올림픽 후원사에 가짜 이메일…IT업체 전산망 공격‘서울버스’, ‘네이버·다음 메일’ 가짜 앱 만들기도 2018년 평창동계올림픽 당시 해킹 사태를 일으킨 것으로 드러난 러시아 군 정보기관 해커들이 올림픽 개막 2개월 전부터 범행을 준비했던 것으로 파악됐다. 이들은 전산망 침입을 시도하고, 가짜 이메일과 악성 모바일 앱 등 다양한 수단을 동원해 수백 곳을 대상으로 정보를 빼내려 한 것으로 드러났다. 20일(현지시간) 미국 법무부가 공개한 공소장에 따르면 미국 당국이 기소한 러시아 해커 6명은 평창올림픽이 열리기 두어 달 전부터 해킹 준비에 착수했다. IOC의 ‘러시아 도핑 제재’ 직전부터 해킹 준비 착수 이들은 러시아 정부 주도의 도핑 시도와 관련, 국제올림픽위원회(IOC)가 러시아를 제재하기 직전인 2017년 11월 초쯤 범행을 준비, 12월 전후 본격 행동에 나섰다. 주된 대상은 IOC와 평창올림픽 당국, 후원기업인 ‘올림픽 파트너’ 등이었다. 해커들은 IOC와 IOC 위원장이 보내는 것처럼 꾸미는 등 관계기관을 위장한 스피어피싱 이메일을 IOC 위원, 관련 단체, 기업 등 수백 곳에 보냈다. 스피어피싱이란 특정 단체나 개인을 목표로 악성 프로그램을 첨부한 이메일을 발송해 정보를 빼내는 수법이다. 이들은 2017년 12월 4일 올림픽 파트너의 취약점 파악을 위한 온라인 정찰을 한 뒤 6∼7일 ‘추가 협력 제안’이라는 제목의 이메일 28건을 약 220개 주소로 보냈다. 이들은 5개의 올림픽 파트너 측에 약 78개의 한국어 이메일도 보냈다. 옛 국민안전처를 사칭해 악성 파일이 첨부된 ‘속보-지진’이라는 내용도 있었다. 12월 13일에는 대한체육회와 한국올림픽위원회, 한국전력, 공항 등의 웹사이트 취약점 연구에 나섰다. 12월 19일에는 평창올림픽 조직위에 서비스를 제공하는 정보기술(IT) 회사의 전산망 훼손을 시도, 21일쯤 네트워크를 손상하는 데 성공하기도 한 것으로 조사됐다. 또 농림축산식품부 웹사이트를 모방해 만든 서브 도메인 링크 이미지가 포함된 피싱 이메일을 만들고, 한국 국가 대테러 센터가 보내는 것처럼 허위 이메일을 뿌렸다. 해커들은 악성 소프트웨어가 가동되는 모바일 애플리케이션(앱)을 만들기도 했다. 이들은 2017년 12월 11일쯤 ‘서울 버스 트래커’라는 앱을 만들어 앱 스토어에 등록했으나 다운로드가 이뤄지기 전에 탄로가 나면서 사용 정지된 것으로 조사됐다. 12월 25일쯤 이메일 서비스를 모방한 ‘한메일’ 앱도 만들었으나 역시 정지됐다. 이후에도 ‘네이버 메일, 다음 한메일’ 앱을 2018년 1월 6일 공개했지만, 사용이 중단됐다. 다만 이 앱들은 47개 계정 이용자가 설치한 것으로 파악됐다. 해커들은 2018년 1월에는 올림픽 주최 측을 위장해 참가 선수 등에게 ‘호텔 숙박 조건’, ‘호텔 단지의 달라진 생활 조건’ 등이 적힌 스피어피싱 이메일을 보냈다. 개막일 서버 재부팅되고 홈페이지 접속 장애 등 일으켜 올림픽 개막일인 2018년 2월 9일 올림픽 지원 IT 기업 서버와 직원 노트북이 재부팅되는 현상이 일어난 것도 악성코드 침투 결과로 조사됐다. 평창올림픽 개막식 당시 조직위원회와 주요 파트너사들이 사이버 공격을 받고 메인프레스센터에 설치된 IPTV가 꺼지고 조직위 홈페이지에 접속 장애가 발생했다. 국내 서버 50대가 파괴됐고, 총 300대가 영향을 받았다. 이로 인해 조직위 서비스 인증 서버와 데이터베이스 서버가 파괴되면서 수송·숙박·선수촌 관리·유니폼 배부 등 4개 영역 52종의 서비스가 중단됐고, 밤샘 복구작업을 통해 12시간 만에 정상화됐다. 해당 사건을 추적하던 당국은 당시 해킹이 정보 탈취보다는 시스템 파괴를 목적으로 이뤄진 것으로 보인다며, 공격 주체가 “북한은 아닌 것 같다”고 밝힌 바 있다. 평창올림픽 개막 두 달 전 IOC는 2014년 소치동계올림픽에서 국가 차원의 주도로 광범위한 도핑 조작을 일삼은 것으로 드러난 러시아에 올림픽 출전을 금지하는 중징계를 내렸었다. 이 때문에 러시아 선수들은 러시아 국기를 달지 못하고 대신 ‘러시아 출신 올림픽 선수’라는 제한적인 신분으로 출전하게 됐다. 신진호 기자 sayho@seoul.co.kr

잠금장치 해킹해 직접 차 훔치거나스마트폰으로 가속페달 등 원격조종 정부 ‘한국판 뉴딜’ 종합계획 마련‘자동차 사이버 보안 지침’ 연내 고시전문가 “기업, 민간 기술개발 지원해야” 2018년 9월 미국 텍사스주 와코에서 21세 청년이 자동차 절도 혐의로 경찰에 체포됐다. 이 청년은 렌터카 업체로부터 전기차인 테슬라 ‘모델S’를 훔쳐 도주하다 사흘 만에 붙잡혔다. 용의자는 테슬라의 스마트폰 애플리케이션을 해킹해 자동차 문을 열고, 위성항법시스템(GPS)을 무력화시켜 이동경로 추적을 피했던 것으로 드러났다. 자동차의 전자제어 방식 장치가 늘어나고, 차량에 무선 이동통신 네트워크를 연결한 ‘커넥티드카’(스마트카)가 등장하면서 자동차 사이버 보안이 시급한 과제로 떠올랐다. 국내에선 아직 표면화되지 않았지만 미국 등에서는 스마트폰을 이용해 커넥티드카 기술이 적용된 자동차에 불법 침입하는 사례가 늘고 있다.21일 한국교통안전공단에 따르면 이스라엘 보안업체 ‘업스트림 시큐리티’가 전 세계 자동차의 사이버 공격을 집계한 결과 2010년엔 5건이었으나, 2015년 32건, 2018년 79건, 지난해 188건으로 급격히 늘고 있다. 특히 지난해는 1년 만에 두 배 이상 늘었다. 업스트림 시큐리티는 글로벌 자동차업체들이 보안 취약성이 드러나는 걸 꺼려 한다는 점에서 실제로는 이보다 더 많을 것으로 예측했다. 사이버 공격은 자동차의 전자 잠금 장치를 해킹해 차량 자체를 훔치는 것부터 고객의 정보를 대량으로 빼내는 등 다양한 형태로 이뤄진다. 자동차 회사들이 진단용으로 사용하는 블루투스, 온보드 차량점검(OBD) 포트 등을 통해서도 해킹할 수 있다는 지적이 나온다. 사이버 공격 경로로는 차 키를 이용하지 않고도 차 문을 여닫을 수 있는 무선도어 잠금장치(키리스 엔트리 시스템)를 통한 공격이 29.6%로 가장 많았다. 자동차 제작사의 서버(27.2%), 모바일 앱(12.7%), OBD 포트(10.4%)도 보안에 취약했다. 키리스 엔트리 시스템을 공격하는 데 성공하면 차를 직접 훔칠 수 있다. 제작사 서버를 공격하면 한 번에 수많은 차량에 영향을 줄 수 있다. 이은영 교통안전공단 자동차안전연구원 선임연구원은 “앞으로 자율주행차 시대가 본격화되면 전자제어장치(ECU) 비중이 더욱 높아지기 때문에 사이버 보안 위협이 더 커지게 된다”면서 “자동차의 해킹 피해는 최악의 경우 사망에 이르는 인명 사고로 이어질 수 있다”고 설명했다. 커넥티드카를 해킹하면 내부 데이터 조작, 통신 방해, 악성코드 감염, 원격 제어와 오작동을 유발하고 브레이크나 핸들을 운전자가 예측하지 못하게 조작할 수 있어 대형 사고로 이어질 가능성이 크다. 2015년 12월에는 일본 히로시마 시립대 연구진이 도요타 자동차를 해킹해 스마트폰으로 무선 조작하는 실험에 성공했다. 스마트폰으로 조작하자 주차 상태인 차량의 속도 계기판은 시속 180㎞까지 치솟았고, 액셀러레이터가 통제되지 않았다. 같은 해 7월엔 인터넷으로 지프 체로키의 인포테인먼트 시스템을 뚫고 고속 주행 중이던 자동차의 엔진과 브레이크 등을 원격으로 조정할 수 있다는 사실이 알려지자 크라이슬러는 140만대를 리콜하기도 했다. 미국 조지아대 연구팀은 도로 위의 차량들이 시스템으로 상호 연결된 자율주행차 시대가 열리면 소수의 자율주행차 해킹만으로도 뉴욕 맨해튼 도로를 마비시킬 수 있다고 전망했다. 영국 주니퍼리서치는 한 건의 사이버 해킹으로 인한 자동차 제작사의 손해는 최대 11억 달러(약 1조 2800억원)이고, 2023년까지 자동차 업계는 매년 240억 달러의 비용을 치러야 할 것으로 전망했다. 국내에선 커넥티드카 서비스를 지원하는 차량관제 무선통신서비스 가입 회선이 지난 7월 말 300만개를 넘었다. 정부는 지난 7월 ‘한국판 뉴딜’ 종합계획을 통해 2025년까지 10조 7000억원을 투입해 사회간접자본(SOC) 핵심 인프라 디지털 관리체계를 구축한다고 밝혔다. 디지털 관리체계와 함께 연내에 ‘자동차 사이버 보안 지침’을 고시하고, 단계적으로 대응체계를 구축할 계획이다. 이 선임연구원은 “국내 자동차 보안전문가를 키우는 일은 물론 자동차 관련 해킹에 대한 정보 공유·분석 네트워크를 구축해 업계와 공유해야 한다”면서 “기업들에도 실제 자동차에서 사이버 보안을 시험·평가할 수 있는 공간·장비 등을 제공해 민간에서도 기술을 개발할 수 있게 지원해야 한다”고 말했다. 세종 하종훈 기자 artg@seoul.co.kr ■공동기획 : 한국교통안전공단

카카오 인터넷 뱅킹 서비스 지연 현상“큰 피해로 연결되지는 않아”국내 은행 3곳이 최근 해킹그룹으로부터 디도스(DDoS·분산서비스거부) 공격을 받았다. 21일 금융권에 따르면 카카오뱅크, 케이뱅크, 신한은행은 지난주 말과 이번주 초 연휴기간 전후로 디도스 공격을 받았다. 카카오뱅크는 17일 오전 10시 10분부터 50분까지 디도스 탓에 인터냇 뱅킹 서비스 지연 현상이 나타났다. 카카오뱅크 관계자는 “일시적 지연 외 다른 피해는 없었다”면서 “이런 공격에 대비한 시스템을 통해 우회 서비스가 곧 이뤄졌기 때문에 지연 시간도 길지 않았다”고 설명했다. 같은 날 공격받은 케이뱅크와 지난 14일 공격받은 신한은행은 차단 프로그램을 통해 지연 현상이 나타나지는 않은 것으로 알려졌다. 디도스는 서버가 처리할 수 있는 용량 이상의 정보를 한꺼번에 보내 과부하를 발생시켜 접속 지연이나 서버 다운 등의 피해를 주는 해킹 방식이다. 2013년 국내 다수 기업과 기관이 무차별적으로 디도스 공격을 받았고 당시 시중은행들도 디도스로 대규모 전산 장애를 겪었다. 하지만 이후 관련 대응 시스템을 갖췄고 2017년 해킹그룹 아르마다 콜렉티브가 주요 은행을 대상으로 디도스 공격 협박 서한을 보내고 실제로 공격도 감행했지만 거의 피해가 없었다. 시중은행 관계자는 “2013년 이후 금융회사들이 디도스 공격에 신속하게 대응할 수 있는 방안을 충분히 마련했기 때문에 이번에도 별다른 피해가 없었다”고 전했다. 유대근 기자 dynamic@seoul.co.kr

“지역화폐에 적용된 블록체인 기술을 행정에 도입하자는 목소리도 있어요. 모든 거래 절차가 기록으로 남고 위변조가 불가능하니 보안성이 뛰어나고 투명성도 높아지고요. 하지만 지침이나 기준이 없어 아이디어에만 그치고 있죠.” 한 기초자치단체 관계자는 20일 서울신문과의 통화에서 블록체인 기술의 장점을 강조하면서도 실효성이 담보되지 않아 도입 속도가 더디다며 아쉬움을 표했다. 2017년 암호화폐 투자 광풍 이후 정부가 규제 중심의 정책기조를 유지하며 암호화폐 기반 기술인 블록체인 활성화에 미적거리는 사이 전국의 기초지방자치단체들은 블록체인 기술을 기반으로 한 지역화폐 도입에 적극 나서고 있다. 그러나 정부는 구체적 실태 파악도 하지 않은 채 기초자치단체들에도 뒤처지는 뒷북 행정에 머물고 있다. 지역화폐에 처음으로 블록체인 기술을 도입한 곳은 서울 노원구다. 노원구는 2018년 2월부터 자원봉사 참여자들에게 지급하는 포인트에 블록체인 기술을 적용한 ‘노원코인’(NW)을 운영 중이다. 2년여가 지난 지금까지 총 8500여명이 가입해 7700여만원이 유통됐다. 울산시와 경기 김포시도 각각 지난해 4월과 8월 울산페이와 김포페이를 도입해 운영하고 있다. 봉사활동에 대한 지급으로 한정된 노원코인과 달리 상품권처럼 지역 주민 누구나 구입해 사용할 수 있다. 울산페이는 출시 이후 1년 3개월 동안 1700여억원어치가 판매돼 대중화 가능성을 보이기도 했다. 울산시 관계자는 “지역경제 활성화를 목적으로 하는 지역화폐에 해킹과 위변조가 불가능한 블록체인 기술을 적용한 것”이라고 설명했다. 울산페이 등 5곳의 블록체인 지역화폐를 개발 중인 KT 관계자는 “더 많은 기초자치단체와 블록체인 도입 방안을 논의 중”이라고 말했다. 박성준 동국대 교수는 “전국 지역화폐를 블록체인화하면 서버 구축 비용이 필요 없게 돼 초기 비용을 절감할 수 있고, 해킹 위험이 줄어 보안 유지 비용도 낮출 수 있다. 지역화폐를 불법적으로 환전하는 ‘상품권깡’ 같은 문제도 모든 거래가 시스템화되는 블록체인으로 관리하면 사전 방지가 가능하다”고 말했다. 하지만 정부는 상품권깡 방지를 위해 지난 2일부터 시행된 지역사랑상품권법에 따라 뒤늦게 파악에 나섰다. 현재 지역화폐(지역상품권 발행 포함)를 운영하는 시·군·구 단위 기초자치단체는 전국 217곳에 달한다. 행정안전부 관계자는 “조만간 블록체인 기술 도입 여부 등 지역화폐 현황을 파악할 예정”이라고 말했다. 박재홍 기자 maeno@seoul.co.kr

이통사 본인 인증 앱 ‘패스’ 24일 서비스 모바일 운전면허증 증명… 보안성 높아 ‘아이티센’ 모바일 공무원증 사업자 선정 ‘라온시큐어’도 전자 도민증 연내 상용화 블록체인 기반 ‘탈중앙화 신원증명’ 발전 개인기기에 분산 관리해 해킹 위험 적어5년 내 30조원 규모로 커질 것으로 보이는 ‘디지털 신분증’ 시대가 열리면서 관련 업체들의 발걸음이 빨라졌다. 21일 업계에 따르면 국내 이동통신 3사의 본인인증 애플리케이션(앱)인 ‘패스’는 오는 24일부터 경찰청의 운전면허정보검증 시스템과 연동된 ‘모바일 운전면허증’ 서비스를 시작한다. 패스 앱에 사진이나 2차원 바코드(QR코드) 등이 표시되는데 이를 통해 운전면허증을 증명할 수 있다. 패스 앱의 서비스 중 유일하게 ‘블록체인’(분산저장 기술)에 기반해 보안성이 높다. 앞으로는 편의점에서 술이나 담배를 살 때도 모바일 운전면허증으로 신원인증이 가능하다. 중견업체들도 정부와 손잡고 디지털 신분증 사업에 뛰어들었다. ‘아이티센’은 최근 블록체인 기반의 모바일 공무원증 구축 사업의 우선협상대상자로 선정됐다. 오는 12월까지 시스템 구축이 완료되면 중앙부처 공무원들은 내년부터 모바일 공무원증을 발급받아 스마트폰만으로 청사를 드나들 수 있다. 보안업체인 ‘라온시큐어’도 지난달 경남 지역의 ‘모바일 도민증’ 사업을 수주해 이르면 연내 상용화를 목표로 하고 있다. 디지털 신분증의 상용화가 가능해진 것은 블록체인 기술을 기반으로 하는 ‘탈중앙화 신원증명(DID) 서비스’의 발전 덕이다. 개인정보를 제3기관의 중앙 서버에 저장하면 외부 해킹에 의해 대량 유출될 위험성이 있는데 DID에서는 스마트폰과 같은 개인 기기에 분산 관리하기 때문에 보안성이 높다. 사용자가 인증이 필요할 때만 제출하면 되기 때문에 개인이 자신의 정보 통제권을 가지게 된다. DID 기술은 ‘자율주행차량의 차량 및 이용자 정보 인증’이나 ‘디지털 화물 운송장 정보 시스템’ 등 적용될 수 있는 곳이 많아 여러 기업이 시장에 눈독을 들이고 있다. 현재 국내에서는 각자 조금씩 다른 기술을 지닌 DID 기업들이 3곳의 연합체(DID얼라이언스·마이아이디 얼라이언스·이니셜 DID 연합)를 만들어 시장 주도권을 잡기 위한 경쟁을 벌이고 있다. LG CNS는 지난 5월 캐나다 업체인 ‘에버님’과 글로벌 DID 표준 수립을 위한 업무협약을 체결하기도 했다. 라온시큐어가 취합한 자료에 따르면 블록체인 기반 신원인증 전 세계 시장 규모는 2021년 101억 달러(약 12조원) 규모에서 2025년에는 252억 달러(약 30조원)로 급성장할 것으로 추정된다. 업계 관계자는 “향후 장애인등록증이나 학생증, 주민등록증 등이 모두 디지털 신분증으로 바뀌게 될 것”이라며 “이제 막 시장이 태동하는 시기이기 때문에 앞으로 발전 가능성이 무궁무진하다. 업체별 주도권 싸움이 더 치열해질 것”이라고 말했다. 한재희 기자 jh@seoul.co.kr

30조원 시장 노리는 DID 기술 업계 5년 내 30조원 규모로 커질 것으로 보이는 ‘디지털 신분증’ 시대가 열리면서 관련 업체들의 발걸음이 빨라졌다. 21일 업계에 따르면 국내 이동통신 3사의 본인인증 애플리케이션(앱)인 ‘패스’는 오는 24일부터 경찰청의 운전면허정보검증 시스템과 연동된 ‘모바일 운전면허증’ 서비스를 시작한다. 패스 앱에 사진이나 2차원 바코드(QR코드) 등이 표시되는데 이를 통해 운전면허증을 증명할 수 있다. 패스 앱의 서비스 중 유일하게 ‘블록체인’(분산저장 기술)에 기반해 보안성이 높다. 앞으로는 편의점에서 술이나 담배를 살 때도 모바일 운전면허증으로 신원인증이 가능하다. 중견업체들도 정부와 손잡고 디지털 신분증 사업에 뛰어들었다. ‘아이티센’은 최근 블록체인 기반의 모바일 공무원증 구축 사업의 우선협상대상자로 선정됐다. 오는 12월까지 시스템 구축이 완료되면 중앙부처 공무원들은 내년부터 모바일 공무원증을 발급받아 스마트폰만으로 청사를 드나들 수 있다. 보안업체인 ‘라온시큐어’도 지난달 경남 지역의 ‘모바일 도민증’ 사업을 수주해 이르면 연내 상용화를 목표로 하고 있다. 디지털 신분증의 상용화가 가능해진 것은 블록체인 기술을 기반으로 하는 ‘탈중앙화 신원증명(DID) 서비스’의 발전 덕이다. 개인정보를 제3기관의 중앙 서버에 저장하면 외부 해킹에 의해 대량 유출될 위험성이 있는데 DID에서는 스마트폰과 같은 개인 기기에 분산 관리하기 때문에 보안성이 높다. 사용자가 인증이 필요할 때만 제출하면 되기 때문에 개인이 자신의 정보 통제권을 가지게 된다. DID 기술은 ‘자율주행차량의 차량 및 이용자 정보 인증’이나 ‘디지털 화물 운송장 정보 시스템’ 등 적용될 수 있는 곳이 많아 여러 기업이 시장에 눈독을 들이고 있다. 현재 국내에서는 각자 조금씩 다른 기술을 지닌 DID 기업들이 3곳의 연합체(DID얼라이언스·마이아이디 얼라이언스·이니셜 DID 연합)를 만들어 시장 주도권을 잡기 위한 경쟁을 벌이고 있다. LG CNS는 지난 5월 캐나다 업체인 ‘에버님’과 글로벌 DID 표준 수립을 위한 업무협약을 체결하기도 했다. 라온시큐어가 취합한 자료에 따르면 블록체인 기반 신원인증 전 세계 시장 규모는 2021년 101억 달러(약 12조원) 규모에서 2025년에는 252억 달러(약 30조원)로 급성장할 것으로 추정된다. 업계 관계자는 “향후 장애인등록증이나 학생증, 주민등록증 등이 모두 디지털 신분증으로 바뀌게 될 것”이라며 “이제 막 시장이 태동하는 시기이기 때문에 앞으로 발전 가능성이 무궁무진하다. 업체별 주도권 싸움이 더 치열해질 것”이라고 말했다. 한재희 기자 jh@seoul.co.kr

이스트시큐리티는 청와대 관련 파일로 위장한 악성 파일을 발견했다고 19일 밝혔다. 이날 새벽 제작된 이 악성 파일의 이름은 ‘bmail-security-check.wsf’로, 실행하면 ‘보안메일 현시에 안전합니다’라는 문구가 뜬다. 회사 측은 “‘bmail’ 보안 체크 프로그램으로 위장하고 있다”며 “청와대 보안 이메일 검사를 사칭해 관련자를 현혹한 다음 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다”고 분석했다. 또 윈도 화면보호기 파일로 위장한 변종 ‘bmail-security-check.scr’도 함께 발견됐다. 문종현 시큐리티대응센터장은 “공격자의 명령 제어 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착됐기에 각별히 주의해야 한다”며 “사이버 범죄 조직 ‘김수키(Kimsuky) 그룹’의 공격과 유사성이 매우 높다”고 진단했다. 김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 작년 통일부와 경찰청, 암호화폐 거래소 등 지속적인 사이버 공격을 감행해왔다는 의혹을 받고 있다. 신진호 기자 sayho@seoul.co.kr

포스단말기·ATM에 악성코드 심어 이용 때마다 카드 비번·개인정보 빼내 멤버십가맹점 서버도 뚫려 정보 숭숭 금감원 아직 해킹 진원지조차 파악 못해 공범 검거 안돼 게임사이트 등 결제 우려 범정부 TF 꾸려 소비자 피해 예방 나서야현금자동입출금기(ATM)와 카드가맹점 포스단말기, 멤버십가맹점 등 불특정 다수의 전산기기가 해킹돼 사상 최대의 금융·개인 정보가 유출되는 사건이 발생했다. 특정업체 한 곳이 아니라 카드사·금융사·기업 등 경제 근간을 이루는 곳들이 두루 연계돼 있어 범정부 차원의 태스크포스(TF)를 꾸려 유출 실태를 파악하고, 서둘러 소비자 피해 예방 조치에 나서야 한다는 지적이 나온다. 이번 유출 사건은 시중은행 해킹 혐의로 지난해 6월 구속된 이모(42)씨의 추가 범행과 공범 수사 과정에서 1.5테라바이트(TB) 분량의 외장하드를 확보하면서 불거졌다. 은행 보안 관련 일을 하는 이씨는 2012년 커피숍·중소형 슈퍼·생활잡화점·음식점 등 국내 카드가맹점 수백 곳의 포스단말기에 카드 정보를 빼내는 악성코드를 심었다. 악성코드는 이메일로 유포돼 가맹점 사업주나 종업원들이 포스단말기에서 메일을 확인하는 순간 자동으로 깔렸다. 고객이 카드를 사용할 때마다 이씨가 설정해 놓은 메일로 카드 트랙 정보가 실시간으로 빠져나갔다. 이씨는 2014년 4월 경찰에 적발돼 복역하고 2016년 초 출소했지만 당시 악성코드를 심어놓은 포스단말기에선 지금도 정보가 빠져나가고 있다. 1.5TB 내 카드 정보도 그때 심어놓은 악성코드를 통해 유출된 정보들이다. 복수의 금융권 관계자는 “금융감독원은 아직도 포스단말기 해킹 진원지조차 파악하지 못하고 있다”고 지적했다. 유출 카드 정보는 카드 트랙 정보를 뜻한다. 카드 트랙엔 카드 번호, 유효 기간, 비밀번호 암호화값 등이 담겨 있다. 이 정보만 있으면 복제카드를 만들 수 있다. 카드 한 장에 들어가는 트랙 정보는 40줄로, 40바이트(Byte) 용량이다. 1.5TB는 1조 6492억 6744만 5000바이트로, 카드 정보 기준으로 412억 3168만 6125건이 들어간다. 최근 싱가포르 사설 보안업체에서 다크웹을 통해 불법 거래되는 국내 카드 정보를 파악해 우리 금융당국에 통보한 90만건은 35킬로바이트(KB) 수준으로, 비교 자체가 되지 않는다. 출소한 이씨는 은행 ATM에도 악성코드를 깔았다. 고객이 ATM을 이용할 때마다 실시간으로 카드 비밀번호, 은행계좌번호, 주민등록번호, 이름 등이 유출됐다. 1.5TB 분석 결과가 나오면 국내 어느 금융사의 ATM이 해킹됐는지, 계좌 유출과 피해 규모가 얼마나 되는지 파악할 수 있다. 멤버십가맹점 서버도 뚫렸다. 1.5TB 안엔 멤버십 회원번호와 주소, 휴대전화번호 등도 담겨 있다. 경찰은 서버 자체가 해킹된 것으로 보고 유출 경위를 확인하고 있다. 문제는 공범이 아직 검거되지 않았다는 점이다. 이씨와 해킹을 함께한 범인들이 1.5TB 분량의 금융·개인 정보를 갖고 있다면 휴대전화 간편결제 서비스와 도난 카드정보가 흔히 사용되는 게임사이트 등에서 악용할 수 있다. 김득의 금융정의연대 상임대표는 “2014년 카드 3사의 1억건 정보 유출보다 규모가 크다면 검찰까지 포함해 범정부 차원의 TF를 구성해 서둘러 수사하고 소비자 피해 예방 조치를 해야 한다”며 “정보 유출에 따른 피해와 관련해선 징벌적 손해배상이나 집단소송 등을 통해 소비자 피해 보상이 제대로 이뤄져야 한다”고 지적했다. 김승훈 기자 hunnam@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr

외국에서 한국군의 군사기밀을 빼내려는 해킹 시도가 최근 3년간 급증한 것으로 나타났다. 지난해에는 9500여회 해킹 시도가 있었으나 아직까지 군사자료가 유출된 사실은 파악되지 않았다. 28일 국방부에 따르면 최근 외국에서 한국군의 국방정보시스템을 대상으로 해킹을 시도한 사례가 2017년 약 4000회에서 2018년 5000여회로 늘어났고, 지난해에는 무려 9533회에 달했다. 국방정보시스템은 국방 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련된 장비와 소프트웨어를 통합해 지칭하는 용어다. 지난해 9533회의 해킹 시도가 있었지만 국방정보시스템은 뚫리지 않아 군사자료 유출 사례는 없었다고 국방부는 설명했다. 국방부 사이버작전사령부 등이 지난해 해킹 시도한 인터넷 프로토콜(IP) 추적 결과, 중국과 미국에 있는 IP가 대부분이었다. 이에 국방부 관계자는 “침해 시도 세력은 자신의 정보를 노출하지 않고자 의도적으로 IP 주소를 다중 우회시킨다”면서 “실제 침해 시도 세력의 소속 국가를 단정하는 것은 제한된다”고 설명했다. 국방부는 최근 국방정보시스템 해킹 시도가 급증함에 따라 네트워크와 서버, 단말PC 등 영역별 다계층 보호 체계를 구축해 운용하고 있다. 그러나 매년 각 군, 기관별 국방정보시스템에 대한 취약점 분석·평가를 하고 있지만, 최신 보안패치 미적용, 관리자 계정관리 미흡, 패스워드 관리 미흡 등이 지속해서 식별되는 것으로 알려졌다. 특히 국방정보시스템별 보안 점검 때 표준화된 점검항목(체크 리스트)이 없어 보안 취약점 확인과 사이버 공격 징후를 사전에 찾아내는 데 어려움이 있는 것으로 알려졌다. 다만, 사이버 침해 위협 수준에 따라 5단계로 순차적으로 발령되는 정보작전방호태세(인포콘)와 관련해서는 체크 리스트를 만들어놓은 것으로 알려졌다. 군 관계자는 “주요 국방정보시스템을 대상으로 사이버 침해 사전예방과 사이버 공격 징후 사전 확인 등 안전성 확보 방안을 연구하고 있다”고 설명했다. 앞서 2016년 9월에는 서버 보안 취약점을 이용한 군 내부망 해킹으로 악성코드가 유포되면서 상당량의 군사 자료가 유출됐다. 당시 국방망 공격에 사용된 IP 중 일부가 기존 북한 해커들이 활용하던 중국 선양 지역의 IP로 식별됐고, 북한 해커들이 사용하는 악성코드와 유사했다. 이듬해 국방부 검찰단은 북한 해커 조직의 소행으로 추정된다는 수사 결과를 발표했다. 신진호 기자 sayho@seoul.co.kr

‘부정투표’ 의혹을 제기해 온 민경욱 미래통합당 의원이 결국 4·15 총선 무효소송을 제기한다. 민경욱 의원은 7일 오전 서울 서초동 대법원 앞에서 4·15 총선무효선거소송 변호인단과 함께 대법원 앞에서 총선 무효소송을 제기하는 기자회견을 열었다. 그는 “4·15 총선은 QR코드 전산조작과 투표 조작으로 이뤄진 부정선거”라면서 재선거를 실시해야 한다고 주장했다. 민경욱 의원은 이번 총선에서 인천 연수을에 출마했다가 정일영 더불어민주당 후보에 밀려 낙선했다. 그는 이날 성명서에서 “인천 연수을 통합당 민경욱 후보는 (4월 15일) 당일 투표에서는 민주당 후보에게 7% 이상인 3358표를 앞섰지만, 사전투표에서는 관내 10%·관외 14% 차이로 뒤져 최종 2893표 차이로 졌다”면서 “사전투표와 당일투표에서 선거인 수와 투표 수가 일치하지 않고, 사전득표 비율이 63:36으로 일관되며, 집계가 실종된 선거구 등이 있어 조작하지 않고선 통계적으로 불가능한 결과가 나왔다”고 주장했다. 그러면서 “대법원은 신속히 재검표를 진행하는 한편 전자투표에 사용된 중앙선거관리위원회 서버와 임차 서버, 투·개표기, 무선장비 등에 대한 포렌식 감정을 실시해야 한다”며 “4·15 총선 무효를 선고해 재선거가 이뤄지도록 해야 할 것”이라고 말했다. 이러한 민경욱 의원의 주장에 앞서 선관위는 “2차원 바코드(QR코드)는 사각형의 가로세로 격자무늬로 이루어져 2차원 막대부호라고 불리며, 1차원 바코드(선형)보다 진일보한 바코드로써 막대 모양의 바코드에 해당한다”며 “2차원 바코드에 개인정보는 전혀 포함되어 있지 않다”고 밝혔다. 이어 “일부 페이스북에서 ‘QR코드 안에는 국민 500만명의 개인정보가 담겨 비밀 투표가 침해된다는 주장이 있지만, 확인 결과 게재된 자료는 QR코드와는 무관한 내용”이라고 일축했다.선관위는 개표시스템에 특정 프로그램을 사용하면 개표 시 특정 후보자에게 표를 추가해 개표 결과를 조작한다는 주장에 대해 “개표 보고(집계) 시 다른 통신망과 분리된 폐쇄망을 사용하므로 해킹이 불가하다”며 조작 가능성이 없다고 강조했다. 관내 사전투표에서 선거인 수보다 투표 수가 많아 기권 수가 마이너스로 표기되므로 조작이라는 주장에 대해선 “선거인의 투표 과정상 실수나 수작업 개표 과정에서 발생한 오류로 사전투표뿐만 아니라 선거일 투표에서도 발생할 수 있으며, 이러한 내용이 사전투표 결과 조작의 증거가 될 수는 없다”고 반박했다. 신진호 기자 sayho@seoul.co.kr

김근태 “불법취득 개인정보로 ID 수천~수만개 생성”“조작행위 감추려 아이유 등 함께 재생”… 수사 촉구의혹만 무성하던 음원차트 순위조작과 관련 국민의당이 실제 차트조작 사실을 확인했다고 폭로했다. 국민의당 비례대표 김근태 후보는 8일 국회 소통관에서 기자회견을 열고 “언더마케팅 회사 ‘크레이티버’가 중국 등지에서 불법 해킹 등으로 취득한 일반 국민들의 ID로 음원차트를 조작했다”고 밝혔다. 김 후보는 “차트 조작에 사용된 계정은 수천개에서 수만개에 달했다. 조작에 이용당한 국민 1716명의 다음 및 멜론 ID 명단을 확보했고, 대상은 1935년생부터 2003년생까지 남녀노소 상관없이 관범위했다”고 설명했다. 김 후보에 따르면 이 업체는 서버를 임대해 파티션을 나눈 뒤 윈도우를 여러 개 깔아 음원을 재생시키거나 컴퓨터가 모바일 기기처럼 인식되도록 만들어 음원을 재생하고 다운로드했다. 음원차트 100위권에 근접하기 위해 사용자가 적은 오후 9시에서 11시까지를 집중 공략했다. 김 후보는 “이들 조작세력은 의혹이 제기되면 ‘바이럴 마케팅’이라고 해명했지만 실제 이들이 행한 건 불법적인 ‘언더 마케팅’이었다”고 주장했다. 이어 “이들이 조작한 것으로 확인된 가수는 고승형, 공원소녀, 배드키즈, 볼빨간사춘기, 송하예, 영탁, 요요미, 소향, 알리, 이기광이었다”고 언급했다. 조작 행위를 감추기 위한 방법으로 아이유 등 다른 뮤지션의 음원을 함께 재생하기도 했다. 김 후보는 “국민의당은 불법 해킹된 ID 1716개를 곧 공개하고, 파악한 조작세력의 서버 정보와 IP 정보를 수사기관에 제공할 것”이라면서 “수사기관은 하루 빨리 이들 업체를 압수수색하고 강력하게 처벌해달라”고 요청했다. 김 후보는 “제가 조국 사태 때 분노한 이유는 조 전 장관의 딸이 의대를 들어가서가 아니라 그 탓에 합격하지 못한 누군가의 눈물 때문이었다”며 “수년간 이어진 불법 음원차트 조작 탓에 조명받지 못하고 묻혀야만 했던 좋은 뮤지션들이 많은 거다. 국민의당은 대한민국에서 불공정과 반칙, 부조리와 불합리한 특권이 작동하는 것을 용인하지 않겠다”고 강조했다. 이정수 기자 tintin@seoul.co.kr

텔레그램을 통해 여성과 미성년자 성착취 영상을 제작·유포한 ‘텔레그램 내 성착취 영상 공유 사건’(n번방·박사방 사건)과 유사한 범죄가 사진, 동영상 등을 보관하는 가상 저장공간인 클라우드에서도 공공연히 일어나는 것으로 파악됐다. 계정 보안에 각별한 주의가 필요하다는 지적이 나온다. 30일 경찰 등에 따르면 20대 여성 A씨는 2018년 12월 본인의 사진과 음란물을 합성한 사진(딥페이크)이 유포되는 것을 원치 않으면 신체 부위 사진을 찍어 보내라는 협박을 받았다. 가해자는 A씨의 클라우드 계정을 해킹한 것으로 드러났다. A씨가 요구에 응하지 않자 가해자는 클라우드에서 빼낸 A씨 지인들 연락처로 합성사진을 유포했다. 가해자는 지난해 경찰에게 붙잡혀 재판에 넘겨졌다. 클라우드 서비스는 파일, 사진, 연락처 등 각종 자료를 PC, 스마트폰 등의 내부 저장 공간이 아닌 외부 서버에 저장하는 서비스다. 별도로 설정하지 않아도 스마트폰 등이 클라우드에 자동 동기화되는 경우가 많은데 이를 모르는 사용자가 적지 않다. 김승주 고려대 정보보호대학원 교수는 “같은 아이디와 비밀번호를 돌려 쓰는 경우 보안이 취약한 사이트를 해킹해 개인의 아이디와 비밀번호를 수집한 후 클라우드에 접속해 정보를 빼내는 사례가 많다”고 지적했다. 손지민 기자 sjm@seoul.co.kr

“北, 대한민국 일상적으로 해킹하고 있을 것” 미래통합당 소속으로 4·15 총선 출마를 준비하는 태영호 전 주영 북한대사관 공사가 북한과 연관됐다고 추정되는 조직이 자신의 스마트폰을 해킹했다고 밝혔다. 그는 입장문을 통해 “이번 해킹 건을 통해 드러났듯이 지난 몇 년 간 저에게 있어 한국에서의 삶은 결국 김정은과의 싸움이었다”고 밝혔다. 그는 “이번에 보도된 해킹은 통신비밀보호법 제3조에 위반되는 불법행위이며, 북한은 대한민국의 주요 기관이나 주요 인사에 대해 일상적으로 해킹을 하고 있다고 생각한다”며 “앞으로도 물러섬 없이 정의의 싸움을 계속해 나갈 것”이라고 강조했다. 태 전 공사는 “제가 어떠한 위치와 상황에 있는지 알기 때문에 정보 접근이 원천 불가하도록 이중삼중의 대비를 하고 있다”고 전했다. 또 “익히 알고 있는 해킹 위협이기 때문에 정보 가치가 있는 내용을 휴대폰에 남기지 않았고, 전화 통화 또한 철저한 보안 의식 아래 하는 등 남다른 보안 의식으로 대비해왔다”고 설명했다. 그는 “아무리 사소한 것이라도 혹시 민감한 내용에 대한 대화가 휴대폰을 통해 이뤄지려 할 때는 별도의 조치를 통해 대응해왔다. 뿐만 아니라 정기적, 비정기적으로 보안 전문가와 상의해 대처하고 있다”고 덧붙였다. 앞서 문종현 이스트시큐리티 ESRC센터장은 이날 연합뉴스와의 통화에서 “지난해 하순 해킹 피해를 조사하는 과정에서 해커의 서버에서 ‘태구민’이란 이름을 발견했다”며 “태 전 공사의 가명임을 확인하고 본인에게 직접 연락을 해 해킹 사실을 알렸다”고 말했다. 해킹 주체는 북한과 관련이 있는 것으로 의심받아온 해킹조직 ‘금성121’로 알려졌다. 태 전 공사는 본인의 신변 보호 차원에서 실명 대신 ‘태구민’이라는 가명을 주민등록상 이름으로 등록하고 생활해왔으며, 이번 총선도 가명으로 치를 계획이다. 정현용 기자 junghy77@seoul.co.kr

해커들 20개국 서버 34개 이용해 침투 이름·신용카드 번호 등 개인정보 털려 美 법무 “中, 자료에 탐욕” 직접 발표 中 “미국이야말로 조직적 도청·해킹”“중국은 수년 동안 미국인의 개인정보 등 민감한 자료에 게걸스러운 탐욕을 보여왔다. 절도 자료들은 개인 맞춤형 정보로 가공될 뿐만 아니라 중국의 인공지능(AI) 개발에 이용된다.” 윌리엄 바 미 법무장관이 10일(현지시간) 미국 사상 최대의 개인정보를 해킹한 중국 인민해방군 제54연구소 우즈융·왕첸 등 군인 4명을 기소한 사실을 발표하면서 이같이 밝혔다고 AP통신 등이 이날 보도했다. 개인 신용정보 관리회사인 에퀴팩스는 2017년 5월 중순 미국 인구의 약 절반인 1억 4500만명의 개인 식별이 가능한 자료를 해킹당했다. 민감한 개인정보인 이름, 주소, 전화번호, 생년월일, 사회보장 및 운전면허 번호뿐 아니라 신용카드 번호도 중국 측으로 넘어갔다. 일반인은 물론 첩보원을 포함한 미국 공무원 정보도 넘어간 것으로 보인다. 바 장관은 “절도 규모가 놀랄 지경”이라고 말했다. 미국 검찰은 이들 해커가 추적을 따돌리고자 컴퓨터의 정보 수집 명령어인 쿼리 9000여개를 사용하는 동시에 약 20개국의 서버 34개를 거치는 수법으로 침투했다고 밝혔다. 전문가들은 에퀴팩스를 해킹한 것은 미국에 대해 가능한 한 많은 정보를 축적하려는 중국 정부의 이해와 일치한다고 말했다. 에퀴팩스는 그해 7월 말까지 76일간 해커 침입을 몰랐다. 마크 비고어 에퀴팩스 최고경영자(CEO)는 이날 낸 성명에서 “어떤 기업이라도 막대한 자금을 지원받는 국가 차원의 이런 작전에 대처하기는 매우 힘들다”고 말했다. 그는 또 “미국 소비자뿐만 아니라 미국에 대한 공격”이라며 “정교한 군사작전”이라고도 평했다. 빌 에바니아 미국 국가방첩안보센터 국장은 “이번 건은 사이버 이슈가 아니라 방첩 문제로 인식해야 한다”고 강조했다. 바 장관이 이날 기소장을 공개하면서 직접 발표에 나선 것은 중국을 공개적으로 압박하려는 의도로 보인다. 또 해외 해커들에게 미국은 정확하게 해킹 범죄자를 집어낼 능력이 있다는 것을 과시하는 해킹 억제책이자 경고로 읽힌다. 중국 정부는 강하게 반발했다. 겅솽 외교부 대변인은 11일 “어떤 형식의 해킹도 하지 않았다”면서 “미국이야말로 외국 정부와 기업, 개인을 대상으로 무차별적이고 조직적인 도청과 해킹을 해왔다”고 밝혔다. AP는 미중 간 ‘미묘한 시기’에 기소장이 나왔다는 분석을 제기했다. 도널드 트럼프 대통령은 지난달 중국과의 무역협상 1단계에 서명한 이후 공산주의 국가와도 거래할 수 있다는 것을 치적으로 내세우고 있다. 반면 행정부 다른 기관들은 중국에 대한 사이버 보안 침해와 감시를 경고하면서 특히 중국의 5세대(5G) 정보기술 기업인 화웨이의 배제를 추진하고 있다. 이기철 선임기자 chuli@seoul.co.kr

국방을 비롯해 전력, 철도, 통신 등 국가기반산업에 두루 관련된 일본의 전자 대기업이 외부로부터 해킹 공격을 받아 중요한 기밀정보가 대량 유출됐을 수 있다는 보도가 나왔다. 아사히신문은 20일 “미쓰비시전기가 대규모 사이버 공격을 받아 방위 관련 및 각종 사회기반시설 관련 정보가 광범위하게 유출됐을 가능성이 있다”고 보도했다. 아사히는 복수의 회사 관계자의 말을 인용해 “본사를 포함해 국내외에서 120대 이상의 PC와 40대 이상의 서버에서 외부 침입의 흔적이 발견됐다”고 전했다. 미쓰비시전기는 히타치, 소니, 파나소닉에 이은 일본 내 전기·전자업계 4위(2018년 매출 기준)의 대기업으로 가전에서부터 중공업, 인공위성에 이르기까지 다양한 사업영역을 아우르고 있다. 이 때문에 미쓰비시전기는 10개가 넘는 일본 행정기관 및 전력·통신·철도·자동차 분야 대기업 등에 관련된 다양한 정보를 보유하고 있다. 아사히 보도와 관련해 미쓰비시전기는 “당사의 네트워크가 제3자의 침입을 받아 개인 정보와 기업 기밀이 외부로 유출됐을 가능성에 대해 확인 중”이라고 해킹 피해 발생 사실을 시인했다. 그러나 “현재까지의 조사 결과 이름, 생년월일 등 사원 개인 정보나 사내 회의 등 자료에 실린 거래처 정보 등이 유출됐을 뿐 국방 및 전력·철도 등 사회기반시설에 관한 중요 기밀정보는 빠져나가지 않은 것으로 확인됐다”고 밝혔다. 아사히는 “외부 침입이 중국에 있는 미쓰비시전기 관계 회사에서 시작돼 일본 내 거점으로 확산됐다”며 이번 사건에 중국의 해킹그룹이 관여했을 가능성을 언급했다. 도쿄 김태균 특파원 windsea@seoul.co.kr

2단계 인증 활성화·비번 자주 바꿔야 최근 배우 주진모를 비롯한 연예인 10여명의 스마트폰 개인정보가 유출되는 사태가 벌어지자 일반 소비자들의 불안감도 덩달아 커지고 있다. ‘혹시 내 핸드폰은 문제가 없는가’라는 걱정으로 개인정보 유출에 대한 경각심이 높아지고 있는 것이다. 이번 사태는 연예인들의 클라우드 서비스가 직접 해킹돼 발생한 것은 아니라고 알려져 있다. 어디선가 유출된 아이디나 비밀번호로 클라우드 계정에 로그인해 문자 등의 개인정보를 유출했을 가능성이 크다는 것이다. 주씨가 갤럭시 스마트폰을 사용했던 것으로 알려지자 삼성전자는 “갤럭시폰이나 삼성 클라우드 서비스가 해킹된 것이 아니라 일부 사용자 계정이 외부에 유출·도용된 것으로 추정된다”고 밝힌 바 있다. 보안 전문가들은 개인정보 유출 피해를 막기 위해 여러 곳에 동일한 아이디와 비밀번호를 사용하는 습관을 고쳐야 한다고 지적한다. 영세한 쇼핑몰과 같이 보안이 취약한 사이트가 해킹돼 아이디와 비밀번호가 노출되면 이와 같은 비밀번호·아이디를 쓰는 클라우드도 함께 뚫릴 수 있기 때문이다. 스마트폰을 처음 구입할 때 무심코 기본으로 깔려 있는 클라우드 서비스에 동의 버튼을 누르면 동영상·주소록·문자 등의 민감한 정보들이 클라우드 서버에 자동으로 저장된다. 한번 비밀번호가 털리면 스마트폰에 담긴 개인정보가 모두 유출되는 것이다. 삼성 클라우드의 이용자라면 2단계 인증을 활성화해 놓을 필요도 있다. 2단계 인증을 설정하면 아이디와 비밀번호를 입력한 후 문자메시지로 전송된 ‘인증 코드’까지 입력해야 로그인할 수 있어 보안성이 더 높다. 이 밖에도 비밀번호를 주기적으로 변경하거나, 클라우드에 자동으로 올라가는 정보를 선별적으로 설정해 놓거나, 출처가 불분명한 온라인 링크는 해킹 위험이 있기 때문에 절대 접속하지 않는 등의 방법도 실천하길 권고한다. 한재희 기자 jh@seoul.co.kr

러시아의 SNS 분열작전 대응트롤에게 “신원 확인돼” 경고무시하면 최소 3일 서버 다운역으로 트롤링 메시지 교란도고위층엔 가짜뉴스로 경쟁폭발 미군 사이버사령부가 러시아 고위관리나 올리가르히(신흥재벌) 등을 겨냥한 정보전쟁 전략을 개발 중이며, 이는 러시아의 2020년 미국 대선 개입 차단을 위한 대비인 것으로 전해졌다. 25일(현지시간) 워싱턴포스트(WP)에 따르면 익명을 요구한 복수의 미군 전현직 고위관리는 “사이버사령부는 블라디미르 푸틴 대통령까지는 아니더라도 러시아 고위 지도부와 엘리트를 대상으로 한 작전을 탐색하고 있다”고 밝혔다. 보안상 구체적으로 밝힐 순 없지만 러시아가 계속 미국 선거에 개입을 시도한다면, 민감한 개인 정보를 이용해 공격에 나설 수 있다고 암시했다. 바비 체스니 텍사스대 오스틴캠퍼스 법학과 교수는 “미국은 러시아인들이 기판에 뭔가를 심으면(해킹을 하면) ‘크게 다칠 수 있다’는 걸 분명히 보여주려 한다”면서 “러시아 의사결정자들이 특정 적대 행동을 할 경우 치명적인 상황에 부닥칠 수 있다는 신호를 보내는 것”이라고 말했다. 군 당국의 이런 계획은 중앙정보국(CIA)이 2016년 대선에서 러시아의 선거 개입을 발견했을 때 도널드 트럼프 대통령이 이를 무시하고 가볍게 여긴 것과 다소 앞뒤가 맞진 않는다. 그럼에도 트럼프 행정부는 내년 선거에서 외국의 개입으로부터 미국을 보호하겠다는 명분으로 이 계획을 세웠다. 미 의회와 트럼프 행정부는 지난해 미군의 사이버 작전에 대한 규제를 완화, 군 사이버사령부가 움직일 수 있는 여지를 넓혔다. 미국은 사이버 공격 능력을 군사 작전에 접목시키길 원하고 있으며, 이를 위해 사이버사령부와 국가안보국(NSA)이 긴밀하게 협력하고 있다. 미국 정보 당국은 러시아가 주로 소셜미디어 등을 통해 갈등의 씨앗을 계속해서 심는 방식으로 미국 선거에 개입하고 있다고 보고 있다. 한 고위관리는 “이런 방식은 항상 우리 사회의 균열된 틈을 노린다”고 설명했다. 실제로 사이버사령부는 지난 가을 중간선거를 앞두고 ‘가짜뉴스’를 뿌리는 러시아 기관을 공격하기도 했다. 사이버사령부는 지난해 10월부터 자국 소셜미디어 플랫폼에서 잘못된 정보를 뿌리고 있는 러시아 ‘트롤’(악랄한 장난을 치는 사용자)들에게 이메일, 팝업, 문자 등을 통해 신원이 노출됐으며 공개될 수 있다는 경고를 보냈다. 이들 트롤은 푸틴 대통령의 측근인 올리가르히가 운영하는 민간단체 ‘인터넷연구소(IRA)’ 소속이었다. 미군의 사이버작전은 러시아 군사정보국 해커들에게도 이용됐다. 트롤이 경고를 무시하자 사이버사령부는 선거일부터 최소 사흘 동안 이들의 서버를 무력화시키는 공격을 단행했다. 이어 컴퓨터 시스템 관리자를 포함한 IRA 직원과 러시아 군사정보국 요원들 간에 혼란과 불화를 확산시키는 메시지를 역으로 전송했다. 미군의 사이버 공격을 받은 러시아 기관에선 당시 내부자가 개인 정보를 유출한 것으로 오인해 내사에 착수하기도 했다.이런 경험을 살려 러시아 고위 관리와 권력 최고위층 사이에 경쟁심을 조장하는 허위사실을 유포하는 작전도 가능성 있는 방안으로 거론되고 있다. 이는 2016년 버락 오바마 행정부 당시 국가안전보장회의(NSC)에서 개발한 전략이지만, 관심을 끌지 못하다가 현 정부에 와서 다시 주목받고 있다. 오바마 행정부에서 국방정책을 담당했던 마이클 카펜터는 “사이버작전만으로는 상대의 행동에 변화시키기엔 충분치 않다”면서 “하지만 ‘우리는 너희의 행동을 주의 깊게 지켜보고 있다’는 신호를 보낼 수 있다”고 말했다. 그는 이런 작전을 경제제재 등 동맹국의 지원을 받는 다른 수단과 함께 사용하면 더 효과적이라고 덧붙였다. 김민석 기자 shiho@seoul.co.kr

시진핑(習近平) 중국 국가주석이 ‘블록체인 띄우기’에 나섰다. 블록체인을 핵심 기술로 삼아 혁신의 중요한 돌파구를 마련해야 한다며 블록체인 산업에 대한 대대적인 지원을 강조한 것이다. 관영 신화통신에 따르면 시 주석은 지난달 24일 열린 집권 2기 제18차 공산당 중앙위원회(당중앙) 정치국 집단학습을 주재하는 자리에서 “블록체인 기술 적용이 디지털금융과 사물인터넷(IoT), 스마트 제조, 공급망 관리, 디지털 자산거래 등의 분야로 확대됐다”며 “세계 주요국들도 블록체인 기술개발에 박차를 가하는 만큼 중국도 블록체인 기술개발과 산업 발전을 촉진해야 한다”고 주문했다. 시 주석이 직접 블록체인의 중요성을 강조한 것은 중국 정부가 블록체인 기술 발전에 적극 나서겠다는 강력한 의지를 내보인 셈이다. 당중앙정치국 집단학습은 국가 주요 현안에 대해 해당 분야 최고 전문가들을 초빙해 강의를 듣고 난상토론을 벌이며 ‘열공’하는 행사다. 당의 결속과 일체감을 강화하고 국가 주요 정책을 강력히 추진하기 위해서다. 후진타오(胡錦濤) 전 국가주석 체제가 출범한 2002년 12월 공식화된 뒤 후 전 주석이 집권한 10년 77차례, 시 주석이 취임한 이후 61차례를 포함하면 이번이 138번째 행사다. 시 주석의 독려에 관련 당국은 앞다퉈 후속 조치를 내놨다. 전국인민대표대회(전인대) 상무위원회는 26일 블록체인 기술 확산과 육성을 핵심으로 하는 ‘미마법’(密碼法)을 통과시켰다. 법안은 블록체인 기술을 2종류(핵심·보통, 상업용)로 나눠 관리한다는 방침이다. 핵심·보통 블록체인은 국가 기밀을 담은 정보처리에 해당하는 기술로 정부 통제하에 둔다는 계획이다. 상업용은 민간 대상 이익 창출을 목적으로 활용되는 기술을 뜻한다. 법안은 내년 1월부터 발효된다. 홍콩 사우스차이나모닝포스트(SCMP)는 중국이 선제적으로 블록체인 분야의 법제화를 통해 관련 산업 육성을 촉진하는 한편 국가안보에 위협이 되는 리스크 요인들을 제거하기 위해 나섰다고 평가했다. 쩡랴오위안(曾遼原) 전자과기대 교수는 ”블록체인 기술이 급격히 발전하면서 관련 규정이 없을 경우 통제 불능 상황에 빠질 수 있다”고 설명했다. 저우유쥔(周友軍) 베이징항공항천대 교수는 “국가안보 차원에서 블록체인 기술 관리에 대한 당국의 강한 의지가 반영된 것”이라고 말했다. 중국 정부는 블록체인 산업을 육성하기 위한 국유기업도 설립했다. 국유기업인 국가전망공사(國家電網·State Grid)의 자회사 국망전자상무(國網電子商務)는 27일 100% 출자해 국망블록체인(國網區塊)과기공사를 설립했다. 중국 최대 전력회사인 국가전망은 국무원 국유자산감독관리위원회(國資委)가 100% 지분을 소유하고 있다. 국가전망은 이전부터 블록체인 기술 개발을 주도해 왔다. 블록체인 기술을 전력 IoT 등과 같은 분야에 접목해 블록체인 기반의 전자계약과 전력결산, 공급망 금융, 전기료 금융, 빅데이터 신용정보 등의 핀테크(기술금융) 상품을 잇따라 내놨다. 국망블록체인은 전력 IoT를 위한 슈퍼 네트워크, 시장 공정거래 안전 인프라, 디지털경제 신용 보장 등 분야의 블록체인 기술을 본격 개발할 계획이다. 하지만 시 주석은 블록체인 산업 측면보다 ‘블록체인 플러스(+)’, 즉 민생 분야에 끼치는 영향에 더 주목한다. 그가 언급한 지 불과 이틀 만에 블록체인 기술을 공산당원 당성(黨性) 강화교육에 활용하는 웹사이트가 등장한 것이 이를 방증한다. 인민일보 웹사이트 인민망(人民網)은 26일 “초심을 잊지 않고 사명을 마음속에 깊이 새기다”(不忘初心 牢記使命) 당원교육 웹사이트 ‘블록체인 위의 초심’(上初心)을 개설했다. ‘초심’은 2017년 공산당 전국대표대회(당대회) 이후 시 주석이 늘 강조하는 말이다. 처음 당원이 됐을 때 가졌던 “인민을 위해 봉사하겠다”(爲人民服務)는 마음을 잊지 말라는 ‘엄명’이다. 당원의 초심이 흔들리지 않도록 다잡기 위한 ‘툴’(도구)인 셈이다. 당원이 사이트에 들어가 자신의 ‘초심’을 기록하면 ‘초심’ 블록이 생성돼 영구히 보관된다. 당원은 자신의 온라인 비밀 열쇠를 받으며 세 개의 선택권이 주어진다. 첫 번째는 자신이 적은 초심을 인터넷 ‘타임캡슐’에 보관하다가 자신이 입당한 날이나 당 창건일 등 특정한 날에 온라인 비밀 열쇠로 타임캡슐을 열어 초심을 확인하는 방식이다. 두 번째는 사이트 내 ‘초심벽(wall)’에 직접 초심을 적어 대중에 공개하는 하는 방법이다. 다른 당원들이 초심을 지켜보기 때문에 나의 초심이 흔들리지 않게 잡아주는 역할을 한다. 세 번째 방법은 초심을 미래의 나에게 메일로 보내는 것이다. 자신이 수신하고자 하는 메일의 미래 날짜를 미리 설정한다. 미래에 받아 볼 메일은 ‘인민당건운’(人民黨建云)이라는 플랫폼에서 찾아볼 수 있다. 이때는 온라인 비밀 열쇠는 필요 없다. ‘블록체인 위의 초심’은 9056만명(2018년 기준)에 이르는 공산당원의 당성을 강화하도록 하는 게 목적이다. 블록체인 기술을 생활에 접목하는 시 주석의 ‘블록체인+’ 주문은 “블록체인 표준화 연구를 강화하고 국제적인 발언권과 규칙적인 제정권을 높이라”는 그의 언급에서 보듯 차세대 첨단산업에서 헤게모니를 거머쥐겠다는 야심이 숨어 있는 것이다. 자본유출 상황을 효율적으로 감시할 수 있는 점도 블록체인 개발에 속도를 내는 요인으로 작용한다. 황이핑(益平) 베이징대 교수는 “블록체인 기술이 금융에 접목되면 실시간으로 자본유출 상황을 모니터링할 수 있다”며 “국가외환관리국이 추진하는 블록체인 프로젝트도 자본 유출입을 효율적으로 관리하기 위한 것”이라고 밝혔다. 그렇다고 중국이 블록체인 기술에 기반한 가상화폐 거래를 허용하는 것은 아니다. 중국 정부는 2017년 투기 광풍 속에 가상화폐공개(ICO)를 금지하고 거래소를 폐쇄하는 등 규제 고삐를 조였다. 지난해엔 가상화폐 채굴업체에 전기 공급을 차단하고 개인 간(P2P) 거래도 금지시켰다. 중국 내에서는 해외 가상화폐 거래소나 플랫폼 접근이 불가능하며 거래를 위한 은행 서비스도 전면 금지된 상태다. 블록체인은 4차 산업혁명 시대에 인공지능(AI), 클라우드컴퓨팅, 빅데이터 등과 함께 핵심기술 중 하나다. 중앙서버(대형 컴퓨터)가 아닌, 거래에 참여하는 모든 사용자 컴퓨터에 리얼타임으로 거래 내역을 남김으로써 누구나 거래 과정의 문제를 즉시 파악할 수 있다. 수많은 복사본을 한꺼번에 조작하는 것도, 중앙서버를 해킹하는 것도 불가능해 가장 안전한 보안기술로 꼽힌다. 때문에 세계 각국과 기업들이 블록체인 사업에 뛰어들고 있으며, 중국도 정부 차원에서 지원해 왔다. 중국 국무원은 2016년 말 내놓은 13차 5개년 국가정보화계획(2015~2020년)에 블록체인을 IoT, 빅데이터, AI, 클라우드컴퓨팅 등과 함께 중점 육성해야 할 신기술에 포함시켰다. 중국 인민은행은 2017년 디지털화폐를 발행해 시범 운영했고 지난 3월 블록체인등록오픈플랫폼(BROP)도 설립했다. 올 들어선 푸젠(福建)성과 충칭(重慶), 후난(湖南)성 창사(長沙) 등 중국 10여개 성·시가 블록체인산업을 중요 업무에 포함시켰다. 알리바바(阿里巴巴)와 텅쉰(騰訊) 등 인터넷 대기업들도 블록체인 개발에 동참다. 알리바바는 2016년 미 블록체인 스타트업 심비온트에 400만 달러(약 47억원)를 투자했고 현재 식품안전과 모조품 방지, 의료정보 지원, 자선기부금 관리 분야 등에서 블록체인을 활용하고 있다. 통신장비업체 화웨이(華爲)도 2016년 5개를 시작으로 블록체인 관련 특허 27개를 획득했다. khkim@seoul.co.kr ■이 기사는 서울신문 홈페이지에 연재 중인 ‘김규환 기자의 차이나 스코프’를 재구성한 것입니다. 인터넷에서 ‘김규환 기자의 차이나 스코프’(goo.gl/sdFgOq)의 전문을 만날 수 있습니다.

가디언 국제 긴급수배 10명 선정보코하람 리더 아부바카 셰카우IS 후게자, 뭄바이 테러 다우드도 국제 긴급 수배자 명단 맨 위에 있던 수니파 극단주의 무장단체 ‘이슬람국가(IS)’ 지도자 아부 바크르 알바그다디가 사망했다. 한 때 영국 땅만한 크기의 ‘테러 제국’을 거느리고 약 40개 국가에서 인신매매, 고문, 끔찍한 학살을 저지르고 이런 장면을 전 세계에 방송했던 그를 ‘공공의 적 1번’으로 선정하는 것은 어려운 일이 아니었다. 가디언은 2일(현지시간) 알바그다디는 죽었지만 유감스럽게도 그의 국제 긴급수배 대상 1호 자리를 대체할 흉악범들이 부족하지 않을 뿐더러 저마다 악랄하고 흉포해 순위를 매기기가 쉽지 않을 정도라고 전했다. 그러면서 곳곳에서 만들어졌거나, 만들어지고 있는 긴급수배자 명단을 예로 들며, 가디언이 선정한 10명의 명단을 선보였다. 앞서 포브스는 2011년까지 당국과 협력해 세계의 악인 명단을 발표했는데 오사마 빈라덴이 제거된 이후에 나온 마지막 명단의 최상위엔 2016년 체포된 멕시코 마약왕 호아킨 ‘엘 차포(땅딸보)’ 구즈만이 있었다. 미국 연방수사국은 약 70년 동안 10명의 최고 긴급수배자 명단을 관리하고 있다. 세계 인구 2위인 인도의 대테러 기구의 수배자 명단엔 258개 이상의 이름이 등재돼 있다. 중국의 최고 지명수배자 명단은 100명짜리다. 유럽연합(EU) 사법 협력기관인 유로폴은 여성 범죄자 명단을 따로 관리하고 있다. 아래는 가디언의 긴급 수배자 명단이다.1. 아부바카 셰카우 아프리카 이슬람 근본주의 무장단체 보코하람의 지도자. 2009년부터 나이지리아에서 ‘성전’이라는 이름으로 자행된 수많은 학살 사건을 지휘했다. 2014년 나이지리아 보르노주 치복 마을의 기독교계 중학교를 습격, 여학생 276명 납치해 인신매매를 했다. 2. 아부 이브라힘 알하셰미 알쿠라이시 IS가 알바그다디의 후계자로 가장 최근 지목한 자.3. 아이만 알자와히리 빈라덴과 함께 알카에다를 창시한 인물. 빈라덴 사후 알카에다 지휘봉을 잡았다.4. 이브라힘 다우드 인도 최악의 지명수배자로 파키스탄 갱단 두목. 마약, 강탈, 승부조작 등으로 수백만 달러 규모 범죄 제국을 건설한 뒤 1993년 250명 이상이 숨진 뭄바이 연쇄 폭탄테러 주모자로 지목됐다. 5. 오비디오 구스만 멕시코 마약왕 구즈만의 아들로 ‘리틀 차포’라는 별명을 갖고 있다. 아버지의 시날로아 카르텔을 물려받지는 않았지만 ‘가업’에 충실히 종사해 쿨리아칸 지역에서 가장 유명한 마약 밀매상이 됐다. 최근 멕시코 경찰이 그를 붙잡으려다 카르텔의 엄청난 공격을 받고 풀어준 뒤로 명단에 오르게 됐다. 6. 츠치롭 아시아 최악의 지명수배자. 중국계 캐나다인으로 삼합회 계열 국제 마약조직을 이끌며 일본에서 헤로인 등 엄청난 양의 마약을 뉴질랜드로 밀수한 혐의를 받고 있다. 그는 태국 킥복서들을 경호원으로 쓰고 있는 것으로 전해졌다. 7. 바실리스 팔레오코스타스 유럽에서 가장 높은 현상금이 걸린 절도, 납치범이다. 그는 체포된 적 있지만 2006년, 2009년에 각각 헬리콥터를 이용해 탈옥했다. ‘붙잡을 수 없는 자’라는 별명이 붙었다. 그리스 당국은 그의 앞에 100만 유로(약 13억원)의 현상금을 걸었다.8. 마테오 메시나 데나로 ‘옛 마피아의 마지막 모히칸’이라는 별명을 가진 이탈리아 시실리 마피아 두목. 1993년부터 숨어 지낸 세계 가장 악명 높은 수배자 중 하나. 그는 스스로 “내가 공동묘지 하나를 다 채웠다”고 주장한다. 검찰은 그가 일부 정치인, 사업가, 은행원 덕분에 호화 생활을 누리고 있다고 밝혔다. 9. ‘구시퍼 2.0’ 2016년 미국 민주당 전국위원회 서버에 침투해 문서와 전자우편을 유출한 혐의를 받고 있는 해커 개인 혹은 해커 조직. 미 법무부는 지난해 해킹 혐의로 러시아 국민 12명을 기소했는데 모두 러시아 군사정보국 소속이었다. 러시아 정부는 이들 중 누구도 미국 사법 당국에 넘겨주지 않을 것으로 보인다.10. 펠리시엥 카부가 1994년 80만명 이상을 학살한 르완다 인종청소 배후로 지목된 인물. 그는 자신의 라디오 방송국을 이용해 소수 민족 투치족에 대한 증오를 선동하고 학살에 사용된 마체테(날이 넓고 무거운 칼)와 괭이 등을 제공한 혐의를 받고 있다. 김민석 기자 shiho@seoul.co.kr

시진핑(習近平) 중국 국가주석이 ‘블록체인(區块鏈) 띄우기’에 나섰다. 블록체인을 핵심 기술로 삼아 혁신의 중요한 돌파구를 마련해야 한다며 블록체인 산업에 대한 대대적인 지원을 강조한 것이다. 관영 신화통신에 따르면 시진핑 주석은 지난 24일 열린 집권 2기 제18차 공산당 중앙위원회(당중앙) 정치국 집단학습(그룹스터디)을 주재하는 자리에서 “블록체인 기술 적용이 디지털금융과 사물인터넷(IoT), 스마트 제조, 공급망 관리, 디지털 자산거래 등의 분야로 확대됐다”며 “세계 주요국들도 블록체인 기술개발에 박차를 가하는 만큼 중국도 블록체인 기술개발과 산업 발전을 촉진해야 한다”고 주문했다. 시 주석이 직접 블록체인의 중요성을 강조했다는 것은 중국 정부가 블록체인 기술 발전에 적극 나서겠다는 강력한 의지를 내보인 셈이다. 당중앙정치국 그룹스터디는 국가 주요 현안에 대해 해당 분야 최고 전문가들의 초빙해 강의를 듣고 난상토론을 벌이는 ‘열공’하는 행사다. 당의 결속과 일체감을 강화하고 국가 주요 정책을 강력히 추진하기 위해서다. 후진타오(胡錦濤) 전 국가주석 체제가 출범한 2002년 12월 공식화돼 후 전 주석이 집권한 10년 동안 77차례 실시됐고, 시 주석이 취임한 이후 열린 61차례를 포함하면 이번이 138번째 행사다. 시 주석의 엄명에 관련 당국은 앞다퉈 후속 조치를 내놨다. 전국인민대표대회(전인대) 상무위원회는 26일 블록체인 기술 확산과 관련산업 육성을 핵심으로 하는 ‘미마법’(密碼法)을 통과시켰다. 이 법안은 블록체인 기술을 크게 2종류(핵심·보통, 상업용)로 분류해 관리한다는 방침이다. 핵심·보통 블록체인은 국가 기밀을 담은 정보를 처리에 해당하는 기술로 정부의 통제하에 둔다는 계획이다. 상업용은 일반인·기업을 상대로 한 이익 창출을 목적으로 활용되는 블록체인 기술을 가리킨다. 법안은 외자기업 등 모든 블록체인 기업들을 동등하게 대우한다는 규정도 담았다. 법안은 내년 1월부터 정식 발효된다. 홍콩 사우스차이나모닝포스트(SCMP)는 중국이 선제적으로 블록체인 분야의 법제화를 통해 관련산업 육성을 촉진하는 한편 국가 보안에 위협이 되는 리스크 요인들을 제거하기 위해 나섰다고 평가했다. 쩡랴오위안(曾遼原) 전자과기대 교수는 ”블록체인 기술이 급격히 발전하면서 관련규정이 없을 경우 통제불능 상황에 빠질 수 있다”며 배경을 설명했다. 저우유쥔(周友軍) 베이징항공항천대 교수는 “이번 조치는 국가 보안 차원에서 블록체인 분야 관리에 대한 당국의 강한 의지가 반영된 것”이라고 말했다. 중국 정부는 블록체인 산업을 정부 차원에서 진작하기 위한 국유기업도 설립했다. 국유기업인 국가전망공사(國家電網·State Grid) 자회사 국망전자상무(國網電子商務)는 27일 100% 출자해 국망블록체인(國網區块鏈)과기공사(국망블록체인)를 설립했다고 중국 제일재경이 전했다. 중국 최대 전력회사인 국가전망은 국무원 국유자산감독관리위원회(國資委)가 100% 지분을 보유하고 있다. 국망블록체인은 국자위의 증손자회사 형태다. 국가전망은 그동안 블록체인 기술 개발을 주도해 왔다. 블록체인 기술을 전력 IoT 등 분야에 활발히 접목해 블록체인 기반 전자계약, 전력결산, 공급망 금융, 전기료 금융, 빅데이터 신용정보 등 핀테크(기술금융) 상품을 잇따라 내놨다. 국망블록체인은 전력 IoT를 위한 슈퍼 네트워크, 시장 공정거래 안전 인프라, 디지털경제 신용 보장 등 분야의 블록체인 기술을 본격 개발할 계획이다. 하지만 시진핑 주석은 블록체인 기술의 산업적인 측면보다 ‘블록체인 플러스(+)’ 즉 민생의 모든 분야에 끼치는 영향에 더 주목한다. 블록체인의 중요성을 언급한 지 불과 이틀 만에 블록체인 기술을 공산당원의 당성(黨性) 강화교육에 이용하는 웹사이트가 등장한 까닭이다. 인민일보의 웹사이트인 인민망(人民網)은 26일 ‘초심을 잊지 않고 사명을 깊이 마음에 새기다’(不忘初心 牢記使命) 당원교육 공식 웹사이트 ‘블록체인 위의 초심’(鏈上初心)를 개설했다. ‘초심’은 2017년 제19차 공산당 전국대표대회 이후 시 주석이 강조하는 말이다. 처음 공산당원이 됐을 때 가졌던 “인민을 위해 봉사하겠다”(爲人民服務)는 마음을 잊지 말라는 ‘엄명’이다. 당원의 초심이 흔들리지 않도록 다잡기 위한 ‘툴’(도구)인 셈이다.당원이 이 사이트에 들어가 자신의 ‘초심’을 기록하면 ‘초심’ 블록이 생성되는데 영구히 변경되지 않는다고 한다. 당원은 한 개의 온라인 비밀 열쇠를 받으며 세 개의 선택권이 주어진다. 첫 번째는 자신이 적은 초심을 인터넷 ‘타임캡슐’에 넣어 보관하다가 자신이 입당한 날이나 공산당 창건일 등 특정한 날에 온라인 비밀 열쇠로 타임캡슐을 열어 초심을 확인하는 방식이다. 두 번째는 사이트 내 ‘초심벽’(wall)에 직접 초심을 적어 모든 사람이 볼 수 있게 하는 방법이다. 이 경우 다른 당원들이 초심을 지켜보면서 나의 초심이 흔들리지 않게 잡아주는 역할을 한다. 세 번째 방법은 초심을 적은 뒤 이를 미래의 나에게 메일로 보내는 방법이다. 물론 메일을 수신할 미래의 날짜를 미리 설정한다. 미래의 나에게 부쳐진 메일은 ‘인민당건운(人民黨建云)’이라는 플랫폼에서 찾아볼 수 있다. 이때 온라인 비밀 열쇠는 필요하지 않다. 결과적으로 ‘체인 위의 초심’은 9056만 명(2018년 말 기준)에 이르는 중국 공산당원이 자연스럽게 당성을 강화하도록 하자는 게 목적이다. 블록체인 기술을 생활 속에 접목하는 시 주석의 ‘블록체인+’ 주문은 “블록체인 표준화 연구를 강화하고 국제적인 발언권과 규칙적인 제정권을 높이라”는 그의 언급에서 보이듯 차세대 첨단산업에서 헤게모니를 거머쥐겠다는 야심이 숨어 있는 것이다. 자본유출 상황을 효율적으로 모니터링할 수 있는 점도 중국 정부가 블록체인 개발에 속도를 내게 한 요인으로 작용했다. 황이핑(黃益平) 베이징대 교수는 “블록체인 기술이 금융에 접목되면 실시간으로 자본유출 상황을 모니터링할 수 있게 된다“며 ”국가외환관리국이 추진하는 블록체인 프로젝트도 자본 유출입 흐름을 효율적으로 관리하기 위함”이라고 밝혔다. 그렇다고 중국은 블록체인 기술에 기반한 비트코인 등 가상화폐 거래를 허용하는 것은 아니다. 중국은 2017년 가상화폐 투기 광풍 속에 가상화폐공개(ICO)를 금지하고 가상화폐 거래소를 폐쇄하는 등 규제 고삐를 조였다. 지난해 초엔 중국 가상화폐 채굴업체에 전기 공급을 차단하고 가상화폐 개인 간(P2P) 거래도 금지시켰다. 현재 중국 내에서는 해외 가상화폐 거래소나 플랫폼 접근이 불가능하며, 가상화폐 거래를 위한 은행 서비스도 전면 금지된 상태다. 블록체인은 4차 산업혁명 시대에 인공지능(AI)과 클라우드컴퓨팅, 빅데이터 등과 함께 주요 핵심기술 중 하나다. 중앙 서버(대형 컴퓨터)가 아닌, 거래에 참여하는 모든 사용자 컴퓨터에 리얼타임으로 거래 내역을 남김으로써 누구나 거래 과정의 문제를 즉시 파악할 수 있도록 했다. 수많은 복사본을 한꺼번에 조작하는 것도, 중앙서버를 해킹하는 것도 불가능해 가장 안전한 보안 기술로 꼽힌다. 이 때문에 전 세계 국가와 기업들이 블록체인 사업에 뛰어들고 있으며, 중국도 국가 차원에서 지원해왔다. 중국 국무원은 2016년 말 내놓은 13차 5개년 국가정보화계획(2015~2020년)에 블록체인을 IoT, 빅데이터, AI, 클라우드컴퓨팅 등과 함께 중점 육성해야 할 신기술에 포함시켰다. 중국 중앙은행인 인민은행은 2017년 2월 법정 디지털 화폐를 발행해 시범적으로 운영했고 지난 3월 블록체인등록오픈플랫폼(BROP)도 설립했다. 올들어선 푸젠(福建)성과 충칭(重慶), 후난(湖南)성 창사(長沙) 등 중국 10여 개 성·시가 블록체인 발전을 중요 업무에 포함했다. 알리바바(阿里巴巴)와 텅쉰(騰訊) 등 중국 인터넷 공룡기업들도 너도나도 블록체인 개발에 동참하고 있다. 알리바바는 2016년에 미국의 블록체인 스타트업 심비온트(Symbiont)에 400만 달러(약 47억원) 투자했고 현재 식품안전과 모조품 방지, 의료정보 지원, 자선기부금 관리 등의 분야에서 블록체인을 활용하고 있다. 통신장비업체 화웨이(華爲)도 2016년 5개를 시작으로 지금까지 블록체인과 관련해 27개의 특허를 획득했다. 김규환 선임기자 khkim@seoul.co.kr