2단계 인증 활성화·비번 자주 바꿔야 최근 배우 주진모를 비롯한 연예인 10여명의 스마트폰 개인정보가 유출되는 사태가 벌어지자 일반 소비자들의 불안감도 덩달아 커지고 있다. ‘혹시 내 핸드폰은 문제가 없는가’라는 걱정으로 개인정보 유출에 대한 경각심이 높아지고 있는 것이다. 이번 사태는 연예인들의 클라우드 서비스가 직접 해킹돼 발생한 것은 아니라고 알려져 있다. 어디선가 유출된 아이디나 비밀번호로 클라우드 계정에 로그인해 문자 등의 개인정보를 유출했을 가능성이 크다는 것이다. 주씨가 갤럭시 스마트폰을 사용했던 것으로 알려지자 삼성전자는 “갤럭시폰이나 삼성 클라우드 서비스가 해킹된 것이 아니라 일부 사용자 계정이 외부에 유출·도용된 것으로 추정된다”고 밝힌 바 있다. 보안 전문가들은 개인정보 유출 피해를 막기 위해 여러 곳에 동일한 아이디와 비밀번호를 사용하는 습관을 고쳐야 한다고 지적한다. 영세한 쇼핑몰과 같이 보안이 취약한 사이트가 해킹돼 아이디와 비밀번호가 노출되면 이와 같은 비밀번호·아이디를 쓰는 클라우드도 함께 뚫릴 수 있기 때문이다. 스마트폰을 처음 구입할 때 무심코 기본으로 깔려 있는 클라우드 서비스에 동의 버튼을 누르면 동영상·주소록·문자 등의 민감한 정보들이 클라우드 서버에 자동으로 저장된다. 한번 비밀번호가 털리면 스마트폰에 담긴 개인정보가 모두 유출되는 것이다. 삼성 클라우드의 이용자라면 2단계 인증을 활성화해 놓을 필요도 있다. 2단계 인증을 설정하면 아이디와 비밀번호를 입력한 후 문자메시지로 전송된 ‘인증 코드’까지 입력해야 로그인할 수 있어 보안성이 더 높다. 이 밖에도 비밀번호를 주기적으로 변경하거나, 클라우드에 자동으로 올라가는 정보를 선별적으로 설정해 놓거나, 출처가 불분명한 온라인 링크는 해킹 위험이 있기 때문에 절대 접속하지 않는 등의 방법도 실천하길 권고한다. 한재희 기자 jh@seoul.co.kr

러시아의 SNS 분열작전 대응트롤에게 “신원 확인돼” 경고무시하면 최소 3일 서버 다운역으로 트롤링 메시지 교란도고위층엔 가짜뉴스로 경쟁폭발 미군 사이버사령부가 러시아 고위관리나 올리가르히(신흥재벌) 등을 겨냥한 정보전쟁 전략을 개발 중이며, 이는 러시아의 2020년 미국 대선 개입 차단을 위한 대비인 것으로 전해졌다. 25일(현지시간) 워싱턴포스트(WP)에 따르면 익명을 요구한 복수의 미군 전현직 고위관리는 “사이버사령부는 블라디미르 푸틴 대통령까지는 아니더라도 러시아 고위 지도부와 엘리트를 대상으로 한 작전을 탐색하고 있다”고 밝혔다. 보안상 구체적으로 밝힐 순 없지만 러시아가 계속 미국 선거에 개입을 시도한다면, 민감한 개인 정보를 이용해 공격에 나설 수 있다고 암시했다. 바비 체스니 텍사스대 오스틴캠퍼스 법학과 교수는 “미국은 러시아인들이 기판에 뭔가를 심으면(해킹을 하면) ‘크게 다칠 수 있다’는 걸 분명히 보여주려 한다”면서 “러시아 의사결정자들이 특정 적대 행동을 할 경우 치명적인 상황에 부닥칠 수 있다는 신호를 보내는 것”이라고 말했다. 군 당국의 이런 계획은 중앙정보국(CIA)이 2016년 대선에서 러시아의 선거 개입을 발견했을 때 도널드 트럼프 대통령이 이를 무시하고 가볍게 여긴 것과 다소 앞뒤가 맞진 않는다. 그럼에도 트럼프 행정부는 내년 선거에서 외국의 개입으로부터 미국을 보호하겠다는 명분으로 이 계획을 세웠다. 미 의회와 트럼프 행정부는 지난해 미군의 사이버 작전에 대한 규제를 완화, 군 사이버사령부가 움직일 수 있는 여지를 넓혔다. 미국은 사이버 공격 능력을 군사 작전에 접목시키길 원하고 있으며, 이를 위해 사이버사령부와 국가안보국(NSA)이 긴밀하게 협력하고 있다. 미국 정보 당국은 러시아가 주로 소셜미디어 등을 통해 갈등의 씨앗을 계속해서 심는 방식으로 미국 선거에 개입하고 있다고 보고 있다. 한 고위관리는 “이런 방식은 항상 우리 사회의 균열된 틈을 노린다”고 설명했다. 실제로 사이버사령부는 지난 가을 중간선거를 앞두고 ‘가짜뉴스’를 뿌리는 러시아 기관을 공격하기도 했다. 사이버사령부는 지난해 10월부터 자국 소셜미디어 플랫폼에서 잘못된 정보를 뿌리고 있는 러시아 ‘트롤’(악랄한 장난을 치는 사용자)들에게 이메일, 팝업, 문자 등을 통해 신원이 노출됐으며 공개될 수 있다는 경고를 보냈다. 이들 트롤은 푸틴 대통령의 측근인 올리가르히가 운영하는 민간단체 ‘인터넷연구소(IRA)’ 소속이었다. 미군의 사이버작전은 러시아 군사정보국 해커들에게도 이용됐다. 트롤이 경고를 무시하자 사이버사령부는 선거일부터 최소 사흘 동안 이들의 서버를 무력화시키는 공격을 단행했다. 이어 컴퓨터 시스템 관리자를 포함한 IRA 직원과 러시아 군사정보국 요원들 간에 혼란과 불화를 확산시키는 메시지를 역으로 전송했다. 미군의 사이버 공격을 받은 러시아 기관에선 당시 내부자가 개인 정보를 유출한 것으로 오인해 내사에 착수하기도 했다.이런 경험을 살려 러시아 고위 관리와 권력 최고위층 사이에 경쟁심을 조장하는 허위사실을 유포하는 작전도 가능성 있는 방안으로 거론되고 있다. 이는 2016년 버락 오바마 행정부 당시 국가안전보장회의(NSC)에서 개발한 전략이지만, 관심을 끌지 못하다가 현 정부에 와서 다시 주목받고 있다. 오바마 행정부에서 국방정책을 담당했던 마이클 카펜터는 “사이버작전만으로는 상대의 행동에 변화시키기엔 충분치 않다”면서 “하지만 ‘우리는 너희의 행동을 주의 깊게 지켜보고 있다’는 신호를 보낼 수 있다”고 말했다. 그는 이런 작전을 경제제재 등 동맹국의 지원을 받는 다른 수단과 함께 사용하면 더 효과적이라고 덧붙였다. 김민석 기자 shiho@seoul.co.kr

시진핑(習近平) 중국 국가주석이 ‘블록체인 띄우기’에 나섰다. 블록체인을 핵심 기술로 삼아 혁신의 중요한 돌파구를 마련해야 한다며 블록체인 산업에 대한 대대적인 지원을 강조한 것이다. 관영 신화통신에 따르면 시 주석은 지난달 24일 열린 집권 2기 제18차 공산당 중앙위원회(당중앙) 정치국 집단학습을 주재하는 자리에서 “블록체인 기술 적용이 디지털금융과 사물인터넷(IoT), 스마트 제조, 공급망 관리, 디지털 자산거래 등의 분야로 확대됐다”며 “세계 주요국들도 블록체인 기술개발에 박차를 가하는 만큼 중국도 블록체인 기술개발과 산업 발전을 촉진해야 한다”고 주문했다. 시 주석이 직접 블록체인의 중요성을 강조한 것은 중국 정부가 블록체인 기술 발전에 적극 나서겠다는 강력한 의지를 내보인 셈이다. 당중앙정치국 집단학습은 국가 주요 현안에 대해 해당 분야 최고 전문가들을 초빙해 강의를 듣고 난상토론을 벌이며 ‘열공’하는 행사다. 당의 결속과 일체감을 강화하고 국가 주요 정책을 강력히 추진하기 위해서다. 후진타오(胡錦濤) 전 국가주석 체제가 출범한 2002년 12월 공식화된 뒤 후 전 주석이 집권한 10년 77차례, 시 주석이 취임한 이후 61차례를 포함하면 이번이 138번째 행사다. 시 주석의 독려에 관련 당국은 앞다퉈 후속 조치를 내놨다. 전국인민대표대회(전인대) 상무위원회는 26일 블록체인 기술 확산과 육성을 핵심으로 하는 ‘미마법’(密碼法)을 통과시켰다. 법안은 블록체인 기술을 2종류(핵심·보통, 상업용)로 나눠 관리한다는 방침이다. 핵심·보통 블록체인은 국가 기밀을 담은 정보처리에 해당하는 기술로 정부 통제하에 둔다는 계획이다. 상업용은 민간 대상 이익 창출을 목적으로 활용되는 기술을 뜻한다. 법안은 내년 1월부터 발효된다. 홍콩 사우스차이나모닝포스트(SCMP)는 중국이 선제적으로 블록체인 분야의 법제화를 통해 관련 산업 육성을 촉진하는 한편 국가안보에 위협이 되는 리스크 요인들을 제거하기 위해 나섰다고 평가했다. 쩡랴오위안(曾遼原) 전자과기대 교수는 ”블록체인 기술이 급격히 발전하면서 관련 규정이 없을 경우 통제 불능 상황에 빠질 수 있다”고 설명했다. 저우유쥔(周友軍) 베이징항공항천대 교수는 “국가안보 차원에서 블록체인 기술 관리에 대한 당국의 강한 의지가 반영된 것”이라고 말했다. 중국 정부는 블록체인 산업을 육성하기 위한 국유기업도 설립했다. 국유기업인 국가전망공사(國家電網·State Grid)의 자회사 국망전자상무(國網電子商務)는 27일 100% 출자해 국망블록체인(國網區塊)과기공사를 설립했다. 중국 최대 전력회사인 국가전망은 국무원 국유자산감독관리위원회(國資委)가 100% 지분을 소유하고 있다. 국가전망은 이전부터 블록체인 기술 개발을 주도해 왔다. 블록체인 기술을 전력 IoT 등과 같은 분야에 접목해 블록체인 기반의 전자계약과 전력결산, 공급망 금융, 전기료 금융, 빅데이터 신용정보 등의 핀테크(기술금융) 상품을 잇따라 내놨다. 국망블록체인은 전력 IoT를 위한 슈퍼 네트워크, 시장 공정거래 안전 인프라, 디지털경제 신용 보장 등 분야의 블록체인 기술을 본격 개발할 계획이다. 하지만 시 주석은 블록체인 산업 측면보다 ‘블록체인 플러스(+)’, 즉 민생 분야에 끼치는 영향에 더 주목한다. 그가 언급한 지 불과 이틀 만에 블록체인 기술을 공산당원 당성(黨性) 강화교육에 활용하는 웹사이트가 등장한 것이 이를 방증한다. 인민일보 웹사이트 인민망(人民網)은 26일 “초심을 잊지 않고 사명을 마음속에 깊이 새기다”(不忘初心 牢記使命) 당원교육 웹사이트 ‘블록체인 위의 초심’(上初心)을 개설했다. ‘초심’은 2017년 공산당 전국대표대회(당대회) 이후 시 주석이 늘 강조하는 말이다. 처음 당원이 됐을 때 가졌던 “인민을 위해 봉사하겠다”(爲人民服務)는 마음을 잊지 말라는 ‘엄명’이다. 당원의 초심이 흔들리지 않도록 다잡기 위한 ‘툴’(도구)인 셈이다. 당원이 사이트에 들어가 자신의 ‘초심’을 기록하면 ‘초심’ 블록이 생성돼 영구히 보관된다. 당원은 자신의 온라인 비밀 열쇠를 받으며 세 개의 선택권이 주어진다. 첫 번째는 자신이 적은 초심을 인터넷 ‘타임캡슐’에 보관하다가 자신이 입당한 날이나 당 창건일 등 특정한 날에 온라인 비밀 열쇠로 타임캡슐을 열어 초심을 확인하는 방식이다. 두 번째는 사이트 내 ‘초심벽(wall)’에 직접 초심을 적어 대중에 공개하는 하는 방법이다. 다른 당원들이 초심을 지켜보기 때문에 나의 초심이 흔들리지 않게 잡아주는 역할을 한다. 세 번째 방법은 초심을 미래의 나에게 메일로 보내는 것이다. 자신이 수신하고자 하는 메일의 미래 날짜를 미리 설정한다. 미래에 받아 볼 메일은 ‘인민당건운’(人民黨建云)이라는 플랫폼에서 찾아볼 수 있다. 이때는 온라인 비밀 열쇠는 필요 없다. ‘블록체인 위의 초심’은 9056만명(2018년 기준)에 이르는 공산당원의 당성을 강화하도록 하는 게 목적이다. 블록체인 기술을 생활에 접목하는 시 주석의 ‘블록체인+’ 주문은 “블록체인 표준화 연구를 강화하고 국제적인 발언권과 규칙적인 제정권을 높이라”는 그의 언급에서 보듯 차세대 첨단산업에서 헤게모니를 거머쥐겠다는 야심이 숨어 있는 것이다. 자본유출 상황을 효율적으로 감시할 수 있는 점도 블록체인 개발에 속도를 내는 요인으로 작용한다. 황이핑(益平) 베이징대 교수는 “블록체인 기술이 금융에 접목되면 실시간으로 자본유출 상황을 모니터링할 수 있다”며 “국가외환관리국이 추진하는 블록체인 프로젝트도 자본 유출입을 효율적으로 관리하기 위한 것”이라고 밝혔다. 그렇다고 중국이 블록체인 기술에 기반한 가상화폐 거래를 허용하는 것은 아니다. 중국 정부는 2017년 투기 광풍 속에 가상화폐공개(ICO)를 금지하고 거래소를 폐쇄하는 등 규제 고삐를 조였다. 지난해엔 가상화폐 채굴업체에 전기 공급을 차단하고 개인 간(P2P) 거래도 금지시켰다. 중국 내에서는 해외 가상화폐 거래소나 플랫폼 접근이 불가능하며 거래를 위한 은행 서비스도 전면 금지된 상태다. 블록체인은 4차 산업혁명 시대에 인공지능(AI), 클라우드컴퓨팅, 빅데이터 등과 함께 핵심기술 중 하나다. 중앙서버(대형 컴퓨터)가 아닌, 거래에 참여하는 모든 사용자 컴퓨터에 리얼타임으로 거래 내역을 남김으로써 누구나 거래 과정의 문제를 즉시 파악할 수 있다. 수많은 복사본을 한꺼번에 조작하는 것도, 중앙서버를 해킹하는 것도 불가능해 가장 안전한 보안기술로 꼽힌다. 때문에 세계 각국과 기업들이 블록체인 사업에 뛰어들고 있으며, 중국도 정부 차원에서 지원해 왔다. 중국 국무원은 2016년 말 내놓은 13차 5개년 국가정보화계획(2015~2020년)에 블록체인을 IoT, 빅데이터, AI, 클라우드컴퓨팅 등과 함께 중점 육성해야 할 신기술에 포함시켰다. 중국 인민은행은 2017년 디지털화폐를 발행해 시범 운영했고 지난 3월 블록체인등록오픈플랫폼(BROP)도 설립했다. 올 들어선 푸젠(福建)성과 충칭(重慶), 후난(湖南)성 창사(長沙) 등 중국 10여개 성·시가 블록체인산업을 중요 업무에 포함시켰다. 알리바바(阿里巴巴)와 텅쉰(騰訊) 등 인터넷 대기업들도 블록체인 개발에 동참다. 알리바바는 2016년 미 블록체인 스타트업 심비온트에 400만 달러(약 47억원)를 투자했고 현재 식품안전과 모조품 방지, 의료정보 지원, 자선기부금 관리 분야 등에서 블록체인을 활용하고 있다. 통신장비업체 화웨이(華爲)도 2016년 5개를 시작으로 블록체인 관련 특허 27개를 획득했다. khkim@seoul.co.kr ■이 기사는 서울신문 홈페이지에 연재 중인 ‘김규환 기자의 차이나 스코프’를 재구성한 것입니다. 인터넷에서 ‘김규환 기자의 차이나 스코프’(goo.gl/sdFgOq)의 전문을 만날 수 있습니다.

가디언 국제 긴급수배 10명 선정보코하람 리더 아부바카 셰카우IS 후게자, 뭄바이 테러 다우드도 국제 긴급 수배자 명단 맨 위에 있던 수니파 극단주의 무장단체 ‘이슬람국가(IS)’ 지도자 아부 바크르 알바그다디가 사망했다. 한 때 영국 땅만한 크기의 ‘테러 제국’을 거느리고 약 40개 국가에서 인신매매, 고문, 끔찍한 학살을 저지르고 이런 장면을 전 세계에 방송했던 그를 ‘공공의 적 1번’으로 선정하는 것은 어려운 일이 아니었다. 가디언은 2일(현지시간) 알바그다디는 죽었지만 유감스럽게도 그의 국제 긴급수배 대상 1호 자리를 대체할 흉악범들이 부족하지 않을 뿐더러 저마다 악랄하고 흉포해 순위를 매기기가 쉽지 않을 정도라고 전했다. 그러면서 곳곳에서 만들어졌거나, 만들어지고 있는 긴급수배자 명단을 예로 들며, 가디언이 선정한 10명의 명단을 선보였다. 앞서 포브스는 2011년까지 당국과 협력해 세계의 악인 명단을 발표했는데 오사마 빈라덴이 제거된 이후에 나온 마지막 명단의 최상위엔 2016년 체포된 멕시코 마약왕 호아킨 ‘엘 차포(땅딸보)’ 구즈만이 있었다. 미국 연방수사국은 약 70년 동안 10명의 최고 긴급수배자 명단을 관리하고 있다. 세계 인구 2위인 인도의 대테러 기구의 수배자 명단엔 258개 이상의 이름이 등재돼 있다. 중국의 최고 지명수배자 명단은 100명짜리다. 유럽연합(EU) 사법 협력기관인 유로폴은 여성 범죄자 명단을 따로 관리하고 있다. 아래는 가디언의 긴급 수배자 명단이다.1. 아부바카 셰카우 아프리카 이슬람 근본주의 무장단체 보코하람의 지도자. 2009년부터 나이지리아에서 ‘성전’이라는 이름으로 자행된 수많은 학살 사건을 지휘했다. 2014년 나이지리아 보르노주 치복 마을의 기독교계 중학교를 습격, 여학생 276명 납치해 인신매매를 했다. 2. 아부 이브라힘 알하셰미 알쿠라이시 IS가 알바그다디의 후계자로 가장 최근 지목한 자.3. 아이만 알자와히리 빈라덴과 함께 알카에다를 창시한 인물. 빈라덴 사후 알카에다 지휘봉을 잡았다.4. 이브라힘 다우드 인도 최악의 지명수배자로 파키스탄 갱단 두목. 마약, 강탈, 승부조작 등으로 수백만 달러 규모 범죄 제국을 건설한 뒤 1993년 250명 이상이 숨진 뭄바이 연쇄 폭탄테러 주모자로 지목됐다. 5. 오비디오 구스만 멕시코 마약왕 구즈만의 아들로 ‘리틀 차포’라는 별명을 갖고 있다. 아버지의 시날로아 카르텔을 물려받지는 않았지만 ‘가업’에 충실히 종사해 쿨리아칸 지역에서 가장 유명한 마약 밀매상이 됐다. 최근 멕시코 경찰이 그를 붙잡으려다 카르텔의 엄청난 공격을 받고 풀어준 뒤로 명단에 오르게 됐다. 6. 츠치롭 아시아 최악의 지명수배자. 중국계 캐나다인으로 삼합회 계열 국제 마약조직을 이끌며 일본에서 헤로인 등 엄청난 양의 마약을 뉴질랜드로 밀수한 혐의를 받고 있다. 그는 태국 킥복서들을 경호원으로 쓰고 있는 것으로 전해졌다. 7. 바실리스 팔레오코스타스 유럽에서 가장 높은 현상금이 걸린 절도, 납치범이다. 그는 체포된 적 있지만 2006년, 2009년에 각각 헬리콥터를 이용해 탈옥했다. ‘붙잡을 수 없는 자’라는 별명이 붙었다. 그리스 당국은 그의 앞에 100만 유로(약 13억원)의 현상금을 걸었다.8. 마테오 메시나 데나로 ‘옛 마피아의 마지막 모히칸’이라는 별명을 가진 이탈리아 시실리 마피아 두목. 1993년부터 숨어 지낸 세계 가장 악명 높은 수배자 중 하나. 그는 스스로 “내가 공동묘지 하나를 다 채웠다”고 주장한다. 검찰은 그가 일부 정치인, 사업가, 은행원 덕분에 호화 생활을 누리고 있다고 밝혔다. 9. ‘구시퍼 2.0’ 2016년 미국 민주당 전국위원회 서버에 침투해 문서와 전자우편을 유출한 혐의를 받고 있는 해커 개인 혹은 해커 조직. 미 법무부는 지난해 해킹 혐의로 러시아 국민 12명을 기소했는데 모두 러시아 군사정보국 소속이었다. 러시아 정부는 이들 중 누구도 미국 사법 당국에 넘겨주지 않을 것으로 보인다.10. 펠리시엥 카부가 1994년 80만명 이상을 학살한 르완다 인종청소 배후로 지목된 인물. 그는 자신의 라디오 방송국을 이용해 소수 민족 투치족에 대한 증오를 선동하고 학살에 사용된 마체테(날이 넓고 무거운 칼)와 괭이 등을 제공한 혐의를 받고 있다. 김민석 기자 shiho@seoul.co.kr

시진핑(習近平) 중국 국가주석이 ‘블록체인(區块鏈) 띄우기’에 나섰다. 블록체인을 핵심 기술로 삼아 혁신의 중요한 돌파구를 마련해야 한다며 블록체인 산업에 대한 대대적인 지원을 강조한 것이다. 관영 신화통신에 따르면 시진핑 주석은 지난 24일 열린 집권 2기 제18차 공산당 중앙위원회(당중앙) 정치국 집단학습(그룹스터디)을 주재하는 자리에서 “블록체인 기술 적용이 디지털금융과 사물인터넷(IoT), 스마트 제조, 공급망 관리, 디지털 자산거래 등의 분야로 확대됐다”며 “세계 주요국들도 블록체인 기술개발에 박차를 가하는 만큼 중국도 블록체인 기술개발과 산업 발전을 촉진해야 한다”고 주문했다. 시 주석이 직접 블록체인의 중요성을 강조했다는 것은 중국 정부가 블록체인 기술 발전에 적극 나서겠다는 강력한 의지를 내보인 셈이다. 당중앙정치국 그룹스터디는 국가 주요 현안에 대해 해당 분야 최고 전문가들의 초빙해 강의를 듣고 난상토론을 벌이는 ‘열공’하는 행사다. 당의 결속과 일체감을 강화하고 국가 주요 정책을 강력히 추진하기 위해서다. 후진타오(胡錦濤) 전 국가주석 체제가 출범한 2002년 12월 공식화돼 후 전 주석이 집권한 10년 동안 77차례 실시됐고, 시 주석이 취임한 이후 열린 61차례를 포함하면 이번이 138번째 행사다. 시 주석의 엄명에 관련 당국은 앞다퉈 후속 조치를 내놨다. 전국인민대표대회(전인대) 상무위원회는 26일 블록체인 기술 확산과 관련산업 육성을 핵심으로 하는 ‘미마법’(密碼法)을 통과시켰다. 이 법안은 블록체인 기술을 크게 2종류(핵심·보통, 상업용)로 분류해 관리한다는 방침이다. 핵심·보통 블록체인은 국가 기밀을 담은 정보를 처리에 해당하는 기술로 정부의 통제하에 둔다는 계획이다. 상업용은 일반인·기업을 상대로 한 이익 창출을 목적으로 활용되는 블록체인 기술을 가리킨다. 법안은 외자기업 등 모든 블록체인 기업들을 동등하게 대우한다는 규정도 담았다. 법안은 내년 1월부터 정식 발효된다. 홍콩 사우스차이나모닝포스트(SCMP)는 중국이 선제적으로 블록체인 분야의 법제화를 통해 관련산업 육성을 촉진하는 한편 국가 보안에 위협이 되는 리스크 요인들을 제거하기 위해 나섰다고 평가했다. 쩡랴오위안(曾遼原) 전자과기대 교수는 ”블록체인 기술이 급격히 발전하면서 관련규정이 없을 경우 통제불능 상황에 빠질 수 있다”며 배경을 설명했다. 저우유쥔(周友軍) 베이징항공항천대 교수는 “이번 조치는 국가 보안 차원에서 블록체인 분야 관리에 대한 당국의 강한 의지가 반영된 것”이라고 말했다. 중국 정부는 블록체인 산업을 정부 차원에서 진작하기 위한 국유기업도 설립했다. 국유기업인 국가전망공사(國家電網·State Grid) 자회사 국망전자상무(國網電子商務)는 27일 100% 출자해 국망블록체인(國網區块鏈)과기공사(국망블록체인)를 설립했다고 중국 제일재경이 전했다. 중국 최대 전력회사인 국가전망은 국무원 국유자산감독관리위원회(國資委)가 100% 지분을 보유하고 있다. 국망블록체인은 국자위의 증손자회사 형태다. 국가전망은 그동안 블록체인 기술 개발을 주도해 왔다. 블록체인 기술을 전력 IoT 등 분야에 활발히 접목해 블록체인 기반 전자계약, 전력결산, 공급망 금융, 전기료 금융, 빅데이터 신용정보 등 핀테크(기술금융) 상품을 잇따라 내놨다. 국망블록체인은 전력 IoT를 위한 슈퍼 네트워크, 시장 공정거래 안전 인프라, 디지털경제 신용 보장 등 분야의 블록체인 기술을 본격 개발할 계획이다. 하지만 시진핑 주석은 블록체인 기술의 산업적인 측면보다 ‘블록체인 플러스(+)’ 즉 민생의 모든 분야에 끼치는 영향에 더 주목한다. 블록체인의 중요성을 언급한 지 불과 이틀 만에 블록체인 기술을 공산당원의 당성(黨性) 강화교육에 이용하는 웹사이트가 등장한 까닭이다. 인민일보의 웹사이트인 인민망(人民網)은 26일 ‘초심을 잊지 않고 사명을 깊이 마음에 새기다’(不忘初心 牢記使命) 당원교육 공식 웹사이트 ‘블록체인 위의 초심’(鏈上初心)를 개설했다. ‘초심’은 2017년 제19차 공산당 전국대표대회 이후 시 주석이 강조하는 말이다. 처음 공산당원이 됐을 때 가졌던 “인민을 위해 봉사하겠다”(爲人民服務)는 마음을 잊지 말라는 ‘엄명’이다. 당원의 초심이 흔들리지 않도록 다잡기 위한 ‘툴’(도구)인 셈이다.당원이 이 사이트에 들어가 자신의 ‘초심’을 기록하면 ‘초심’ 블록이 생성되는데 영구히 변경되지 않는다고 한다. 당원은 한 개의 온라인 비밀 열쇠를 받으며 세 개의 선택권이 주어진다. 첫 번째는 자신이 적은 초심을 인터넷 ‘타임캡슐’에 넣어 보관하다가 자신이 입당한 날이나 공산당 창건일 등 특정한 날에 온라인 비밀 열쇠로 타임캡슐을 열어 초심을 확인하는 방식이다. 두 번째는 사이트 내 ‘초심벽’(wall)에 직접 초심을 적어 모든 사람이 볼 수 있게 하는 방법이다. 이 경우 다른 당원들이 초심을 지켜보면서 나의 초심이 흔들리지 않게 잡아주는 역할을 한다. 세 번째 방법은 초심을 적은 뒤 이를 미래의 나에게 메일로 보내는 방법이다. 물론 메일을 수신할 미래의 날짜를 미리 설정한다. 미래의 나에게 부쳐진 메일은 ‘인민당건운(人民黨建云)’이라는 플랫폼에서 찾아볼 수 있다. 이때 온라인 비밀 열쇠는 필요하지 않다. 결과적으로 ‘체인 위의 초심’은 9056만 명(2018년 말 기준)에 이르는 중국 공산당원이 자연스럽게 당성을 강화하도록 하자는 게 목적이다. 블록체인 기술을 생활 속에 접목하는 시 주석의 ‘블록체인+’ 주문은 “블록체인 표준화 연구를 강화하고 국제적인 발언권과 규칙적인 제정권을 높이라”는 그의 언급에서 보이듯 차세대 첨단산업에서 헤게모니를 거머쥐겠다는 야심이 숨어 있는 것이다. 자본유출 상황을 효율적으로 모니터링할 수 있는 점도 중국 정부가 블록체인 개발에 속도를 내게 한 요인으로 작용했다. 황이핑(黃益平) 베이징대 교수는 “블록체인 기술이 금융에 접목되면 실시간으로 자본유출 상황을 모니터링할 수 있게 된다“며 ”국가외환관리국이 추진하는 블록체인 프로젝트도 자본 유출입 흐름을 효율적으로 관리하기 위함”이라고 밝혔다. 그렇다고 중국은 블록체인 기술에 기반한 비트코인 등 가상화폐 거래를 허용하는 것은 아니다. 중국은 2017년 가상화폐 투기 광풍 속에 가상화폐공개(ICO)를 금지하고 가상화폐 거래소를 폐쇄하는 등 규제 고삐를 조였다. 지난해 초엔 중국 가상화폐 채굴업체에 전기 공급을 차단하고 가상화폐 개인 간(P2P) 거래도 금지시켰다. 현재 중국 내에서는 해외 가상화폐 거래소나 플랫폼 접근이 불가능하며, 가상화폐 거래를 위한 은행 서비스도 전면 금지된 상태다. 블록체인은 4차 산업혁명 시대에 인공지능(AI)과 클라우드컴퓨팅, 빅데이터 등과 함께 주요 핵심기술 중 하나다. 중앙 서버(대형 컴퓨터)가 아닌, 거래에 참여하는 모든 사용자 컴퓨터에 리얼타임으로 거래 내역을 남김으로써 누구나 거래 과정의 문제를 즉시 파악할 수 있도록 했다. 수많은 복사본을 한꺼번에 조작하는 것도, 중앙서버를 해킹하는 것도 불가능해 가장 안전한 보안 기술로 꼽힌다. 이 때문에 전 세계 국가와 기업들이 블록체인 사업에 뛰어들고 있으며, 중국도 국가 차원에서 지원해왔다. 중국 국무원은 2016년 말 내놓은 13차 5개년 국가정보화계획(2015~2020년)에 블록체인을 IoT, 빅데이터, AI, 클라우드컴퓨팅 등과 함께 중점 육성해야 할 신기술에 포함시켰다. 중국 중앙은행인 인민은행은 2017년 2월 법정 디지털 화폐를 발행해 시범적으로 운영했고 지난 3월 블록체인등록오픈플랫폼(BROP)도 설립했다. 올들어선 푸젠(福建)성과 충칭(重慶), 후난(湖南)성 창사(長沙) 등 중국 10여 개 성·시가 블록체인 발전을 중요 업무에 포함했다. 알리바바(阿里巴巴)와 텅쉰(騰訊) 등 중국 인터넷 공룡기업들도 너도나도 블록체인 개발에 동참하고 있다. 알리바바는 2016년에 미국의 블록체인 스타트업 심비온트(Symbiont)에 400만 달러(약 47억원) 투자했고 현재 식품안전과 모조품 방지, 의료정보 지원, 자선기부금 관리 등의 분야에서 블록체인을 활용하고 있다. 통신장비업체 화웨이(華爲)도 2016년 5개를 시작으로 지금까지 블록체인과 관련해 27개의 특허를 획득했다. 김규환 선임기자 khkim@seoul.co.kr

한국이 양자암호통신, 지능형 자동차 보안, 스마트 그리드 등 차세대 기술에 필요한 보안 국제 표준을 주도하게 됐다. 정부와 SK텔레콤, KT, 현대차, 카카오모빌리티가 힘을 합쳐 관련 기술을 개발하고 이를 국제전기통신연합(ITU)에 제안해 국제 표준으로 채택되는 쾌거를 이뤘기 때문이다. 과학기술정보통신부 국립전파연구원은 지난달 27일부터 5일까지 스위스 제네바에서 개최된 ITU 전기통신표준화 부문 스터디그룹17(SG17) 국제회의에서 한국 주도로 개발한 양자암호통신, 지능형 자동차 보안, 스마트그리드 권고안 4건이 국제표준으로 사전 채택됐다고 6일 밝혔다. 채택된 기술들은 별다른 이견이 없을 경우 향후 국제 표준에 기본 적용된다. 개발에 참여한 우리 기업들이 기술적 우위를 확보해 향후 관련 기술 수출 등 막대한 부가가치를 만들어 낼 것으로 기대된다. 특히 이 가운데 양자암호통신은 예측이 불가능하고 패턴이 없는 순수 난수를 생성하는 기술이다. 현재 IT 보안 시스템에 사용중인 난수는 무작위로 보이지만 실제는 일정한 패턴을 갖고 있어 슈퍼컴퓨터로 패턴을 예측, 해킹이 가능하다. 양자암호의 경우 슈퍼컴퓨터로도 해킹을 어렵게 만든다. SK텔레콤은 ‘양자 잡음 난수생성기’ 개발을 주도해왔고 자사 5G, LTE 가입자 인증 서버에 양자 난수생성기를 이미 적용해 사용중이다. KT 역시 양자 잡음 난수생성기 개발에 세부 기술 기고문을 발표해 해당 표준 품질을 높이는데 기여했다. 자율주행차의 통신 보안 기술의 국제표준 채택은 한국전자통신연구원, 현대차, 카카오모빌리티가 함께 만들어 낸 결과다. 3개 기관 및 기업들은 2014년부터 ‘V2X 통신 환경 보안 가이드라인’을, 지난해년부터 ‘커넥티드 카 보안 위협 정의’를 개발해왔다. 자동차가 다른 자동차, 모바일기기, 교통 인프라, 보행자간 서로 통신을 주고 받을 때 발생하는 보안 위협, 보안 요구사항 및 이용사례를 정의하고 외부에서 자동차 해킹 시도가 있을 때 이를 식별하기 위한 국제표준이다. 두가지 기술 모두 국내는 물론 해외 자율주행차 보안 연구에도 활용돼 우리 기업들의 수출에도 큰 도움이 될 것으로 전망된다. 전력회사에서 소비자들에게 전력을 공급할때 전기 사용량 및 품질정보를 자동화하는 ‘스마트그리드’ 기술 관련 보안 가이드라인도 한국이 주도하고 있다. 지난 2016년부터 국가보안기술연구소 주도로 개발된 ‘스마트 미터링 서비스 보안 가이드라인’이 이번 회의에서 국제표준으로 채택돼 향후 전력에너지 빅데이터 공동 활용에 응용될 것으로 기대된다. 이경희 국립전파연구원 국제협력팀장은 “이번 국제회의를 통해 ITU내 정보보호 분야에서 한국의 위상을 다시 확인할 수 있었다”면서 “국내 정보보호 산업의 국제 시장 경쟁력 향상에 크게 기여할 것으로 기대된다”고 말했다. 세종 하종훈 기자 artg@seoul.co.kr

기업이 주요 정보자산(개인정보, 기업비밀 등)을 보호하기 위하여 수립하는 기술적, 물리적, 관리적 보호 조치에 대하여 종합적인 정보보호 관리체계를 수립하고 운영하는지를 판단하는 인증 제도가 있다. 바로 2002년부터 과학기술정보통신부 주관하에 시행된 ISMS 인증 제도이다. 관리과정 영역, 정보보호대책 등을 여러 항목별로 심사하며 총 104개의 점검기준, 253개의 항목에 대해 적합성 여부를 평가한다. 매년 갱신하는 심사를 진행하기 때문에 단발적인 점검을 막을 수 있다. 모바일 커머스기업 제이슨그룹(대표 정진영)은 지난 5월 27일 한국인터넷진행원(KISA) 정보보호 관리체계(ISMS) 인증을 획득하였다고 밝혔다. 국내 유명 쇼핑어플인 할인중독, 심쿵할인, 공구마켓을 운영하고 있는 제이슨그룹은 개인 정보보호를 위한 노력으로 공신력 있는 보안 시스템 구축을 통하여 해킹 및 외부로의 침입 차단은 물론, 최근 이슈화되고 있는 내부자의 기밀자료 유출 등을 보호하기 위하여 전담 부서를 마련하였으며, 주기적인 개인 정보 취급자의 보안 교육 및 점검을 진행하여 보안 인식을 향상시켰다. 또한 내부 자료가 외부로 유출되지 않도록 통제되는 별도의 업무 전용 시스템을 구축하여 고객의 개인 정보를 취급되는 업무를 더욱 신중하게 다루고 있다고 밝혔다. 우리나라에서 ISMS 인증을 받은 업체는 920업체이며 국내 쇼핑몰에서 ISMS 인증을 받은 업체는 약 110개 업체 정도이다. 쇼핑몰 중 커머스 사업 부분은 제이슨 그룹 포함 8개 업체만 취득하였다. 정보보호 관리체계 ISMS 심사 의무 대상은 개인 정보를 다루는 많은 분류의 사업장이 포함된다. 인터넷접속 서비스, 서버호스팅, 인터넷쇼핑몰, 포털, 게임, 상급종합병원, 대학교 등이 있으며, 연 매출 100억 원 이상인 사업장은 심사 의무의 대상이 되며, 의무 대상자가 아니더라도 희망하는 경우 자발적으로 신청하여 인증 취득이 가능하다. 온라인뉴스부 iseoul@seoul.co.kr

거대 IT기업 애플의 서버를 해킹한 10대 소년이 법원의 관대한 판결을 받았다. 지난 27일(현지시간) 호주 ABC뉴스 등 현지언론은 애들레이드 출신의 10대 소년 2명이 애플 시스템을 해킹한 혐의로 일종의 사회봉사명령을 받았다고 전했다. 보도에 따르면 미성년인 관계로 신원이 공개되지 않은 이 소년(17)이 처음 애플을 해킹한 것은 지난 2015년으로 당시 나이 불과 13세 였다. 당시 소년은 다른 10대 친구와 함께 무단으로 애플 시스템에 침입해 애플의 내부 문서와 자료를 다운로드했다. 또한 소년은 2년 후에도 또다시 애플의 시스템을 해킹하는데 성공했다. 이후 해킹 사실을 감지한 애플은 미 연방수사국(FBI)에 수사를 의뢰했으며, 침투 흔적이 호주에서 시작됐다는 점을 알아차리고는 호주연방경찰(AFP)에 공조 수사를 요청해 결국 소년은 체포됐다. 경찰 수사결과 이들은 총 90GB의 파일을 다운로드해 집에 보관해온 것으로 드러났으며 이중에는 고객정보도 있는 것으로 알려졌다. 지난 27일 열린 재판에서 소년이 애플을 해킹한 이유가 공식적으로 드러났다. 소년의 변호사인 마크 트윅스는 "당시 소년은 자신이 벌인 해킹이 얼마나 중대한 범죄인지 알지 못했다"면서 "소년은 평소 '애플빠'로 애플에 취직하고 싶어 이같은 짓을 벌였다"고 밝혔다. 이어 "유럽의 한 해커가 자신이 해킹한 회사에 취업한 뉴스를 본 것이 영향을 미쳤다"면서 "현재 의뢰인이 진심으로 반성하고 있으며 미래에 관련 분야에서 일할 수 있도록 법원의 선처를 바란다"고 덧붙였다.　 이에대해 법원은 피고가 어리다는 점, 애플이 해킹으로 인한 피해가 없다는 점을 들어 소년에게 9개월 간 법적 선행 실행(good behaviour bond)을 명령했다. 이는 피고가 이 기간동안 선행을 하도록 하는 명령으로 우리나라의 사회봉사명령과 비슷하다. 박종익 기자 pji@seoul.co.kr

KT, IoT 단말 보안 검증하는 센터 열어블록체인 방식 보안, 커넥티드카에 적용SKT는 현존최고 보안 양자암호통신 사용LGU+ 빅데이터, 양자암호 등 적용, 검토 정보통신(IT) 기기 뿐 아니라 집, 자동차, 도시, 공장 등 모든 사물이 초고속 네트워크로 연결되는 ‘5G 시대’에 해킹이나 사이버테러가 일어나면 그 파급력은 상상을 초월한다. 예컨대 자율주행 시스템이나 센서에 오작동이 일어나 한 번에 차량 수천대가 무용지물이 될 수도 있고, 도시 전체에 전기나 가스 공급이 끊어질 수도 있을 것이다. 5G 상용화 초기부터 이동통신업체들이 네트워크 보안 강화에 커다란 노력을 기울이는 이유가 여기에 있다. 이동통신 3사는 신기술을 도입하고 새로운 시설을 만드는 등 각자의 방법으로 커지는 보안위협에 대비하고 있다. KT는 사물인터넷(IoT) 단말 보안성을 검증하고 취약점을 시험할 수 있는 융합보안실증센터를 열었다고 22일 밝혔다. 센터는 해킹이나 분산 서비스 거부 공격(DDos) 등에게서 IoT 단말을 보호하기 위해 KT 과천타워에 설치됐다. 앞으로 중소기업 제품을 포함한 유무선 단말의 설계나 출시 이전 단계부터 보안 검증을 수행하게 된다. KT는 센터에서 권한탈취, 정보유출, 원격 조정 등 보안 취약점을 자동으로 검출하는 솔루션인 ‘기가 시큐어 봇’과 빅데이터 기반의 지능형 보안플랫폼인 ‘기가 시큐어 플랫폼’을 연동해 사용할 계획이다. KT는 블록체인 기술을 기반으로 만든 보안 솔루션 ‘기가스텔스’를 네트워크에 적용하고 있다. 최근엔 글로벌 통신모듈 개발 기업인 젬알토의 차량용 통신모듈에 기가스텔스를 적용, 커넥티드카 사업을 공동추진하기로 했다. SK텔레콤은 현존하는 보안기술 중 가장 안전한 것으로 알려진 양자암호 기술을 5G 네트워크에 적용했다. 양자암호통신은 더 이상 쪼갤 수 없는 물리량 최소 단위인 양자를 이용해 송신자와 수신자만 해독할 수 있는 암호키를 만드는 기술이다. 해킹이나 도청을 시도하기만 해도 패턴이 달라져 보안 위협을 원천 봉쇄할 수 있다. SK텔레콤은 지난 3월부터 5G 가입자 인증 서버에 양자난수 생성기를 적용했다. 현재 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 SK텔레콤의 신기술 총 4건이 국제 표준화 과제로 채택돼 있다. LG유플러스 역시 기존 보안장비 기능을 보완하기 위해 빅데이터 기반 지능형 분석 기술을 적용하고 있다. 보안 강화를 위해 국가기관 및 주요 대학과 협업을 진행 중이며, 양자암호통신 등 도·감청을 감시하는 기술을 추가적용하는 것을 검토하고 있다. 김민석 기자 shiho@seoul.co.kr

IoT 단말 IP 숨겨 해킹 원천차단 가능 “양자암호기술보다 범용성 등 우위”KT가 5G 망에 블록체인 기술을 적용해 5G 시대의 보안성 강화에 나선다. KT는 16일 서울 광화문 KT스퀘어에서 기자 간담회를 열어 세계 최초 5G 네트워크 블록체인 ‘기가 체인’을 공개하고 독자 개발한 블록체인 기반 사물인터넷(IoT) 보안 솔루션 ‘기가스텔스’를 선보였다. 기가스텔스는 신원이 검증된 송신자에게만 IoT 단말의 IP 주소가 보이는 ‘인비저블 IP’ 기술이다. 검증되지 않은 익명의 송신자는 IoT 단말의 IP가 보이지 않아 해킹을 원천적으로 막을 수 있다. 사용자, 서버, IoT 단말 등 통신에 관련된 모든 요소에 대한 고유 ID를 저장하고 스마트 컨트랙트를 통해 1회용 상호 인증 접속 토큰을 발행해 IP가 아닌 ID 기반으로 통신 무결성을 보장한다는 것이 회사 측의 설명이다. 이동훈 KT 블록체인센터 블록체인 기술개발TF 팀장은 “블록체인 키는 암호화된 형태로 저장돼 있어 탈취당하지 않는 이상 ID를 위변조할 수 없다”고 말했다. KT는 SK텔레콤이 내세우는 양자암호기술보다 범용성, 가격, 보안성에서 우위를 갖췄다고도 밝혔다. KT는 우선 올해 5G B2B, IoT 시장에 기가스텔스를 적용해 블록체인 네트워크 시장 형성을 위한 교두보를 마련할 계획이다. 이를 바탕으로 커넥티드카, 스마트팩토리를 포함한 5G 핵심 서비스에 이를 적용한다. KT는 이날 클라우드 기반의 서비스형 블록체인(BaaS) 플랫폼을 3월 공식 출시했다고 밝혔다. 이 플랫폼은 블록체인 서비스 개발 환경과 통합 운영, 관제 기능을 클라우드 형태로 제공한다. 이은주 기자 erin@seoul.co.kr

김석환 KISA 원장이 말하는 빅데이터, 그리고 보안“세계는 지금 ‘데이터 전쟁’이 한창입니다. 19세기 유럽 열강이 식민지를 찾아 아프리카로, 아시아로 진출한 것 이상으로 치열합니다. 당시에는 자원을 확보하려고 식민지 전쟁을 벌였지만 지금은 데이터를 확보하려고 총성 없는 전쟁이 후끈합니다. 특히 주도권을 쥔 미국과 이에 맞서는 유럽의 공방이 총력전 형태입니다. 중국이나 인도는 자국 데이터를 보호하는 법도 만들었습니다. 하지만 우리 한국은 이른바 ‘개망신 3법’이 국회 문턱에 걸려 여전히 제자리걸음, 우물 안의 개구리식입니다. 데이터 전쟁에서 패하면 우리 미래는 ….” (※개망신법은 개인정보보호법, 정보통신망법, 신용정보보호법 3개 법안을 일컫는 말로 빅데이터 활성화와 관련된 법안이다.) 올해는 인터넷 개발 50년, 월드와이드웹 구축 30년 올해는 인터넷이 개발된 지 50년, 월드와이드웹(www)이 구축된 지 30년, 스마트폰이 국내에 들어온 지 10년이 된다. 정보통신기술(ICT)의 혁명적 변화를 누구보다 먼저 실감하는 김석환(61) 한국인터넷진흥원(KISA) 원장은 요즘 이런 연유로 고민이 많다. 4차산업혁명이 본격화되면서 데이터 전쟁이 세계적으로 벌어지고 있지만 우리 국민은커녕 정치권이 데이터의 중요성을 여태까지 인식하지 못하고 있기 때문이다. 김 원장은 만나는 사람마다 데이터 중요성을 강조하고 있다. 인터뷰를 신청하자 전남 나주로 내려와 달라기에 출장 품의 신청의 번거로움을 들었더니 김 원장이 직접 서울로 올라왔다. 지난 3일 서울 송파구 가락동 한국인터넷진흥원 서울청사에서 만났다. 김 원장은 문명 전환기의 역사와 적절한 사례와 비유를 섞어가면서 2시간가량 인터뷰를 이어갔다. “미국과 유럽, 데이터 전쟁 공방 치열유럽 反독점법에 GDPR로 데이터 보호中 네트워크안전법 마련, 인도도 추진” - 데이터 전쟁, 심한 엄살 아닌가. “미국의 데이터 기반 기업들, 즉 구글이나 페이스북, 애플 등은 세상 사람들이 그 중요성을 인식하기 이전에, 법이 생겨나기도 전에 벌써 데이터 시장을 독점하다시피 했습니다. 유럽에선 미국보다 늦게 데이터의 중요성을 알았던 겁니다. 유럽연합(EU)은 지난해 5월 개인정보 보호규정(GDPR)을 본격적으로 적용하고 있습니다. GDPR의 핵심 내용은 EU 거주자의 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 지키도록 하고, 심각한 위반 시 유럽이 아니라 전 세계 매출의 4%와 2000만유로(255억원 상당) 가운데 높은 쪽을 과징금으로 부과하는 겁니다. 유럽에 세계적 데이터 기반의 사업자가 있다면 이런 규제는 생겨나지 않았을 수도 있다고 생각합니다. 이 규제는 다분히 미국 기업인 구글, 페이스북 등이 타깃이라는 것을 알 수 있습니다. 실제로 지난 1월 프랑스는 구글에 GDPR 위반으로 5000만유로, 독일에서는 모두 41건에 벌금을 부과했습니다. 유럽은 전통적 독점 규제에다 GDPR까지 이중으로 보호막을 씌운 겁니다. 이 말은 ‘우리 데이터를 미국 기업이 함부로 가져가지 마라’, ‘유럽에서 세계적 IT(정보기술) 기업이 자랄 때까지 시간을 벌자’라는 내심이 담겼다고 봅니다. 자체 시장이 방대한 중국은 외국 특히 미국 기업이 들어오지 못하게 네트워크안전법을 만들었습니다. 그 결과 토종 기업 알리바바나 텐센트가 거대 데이터 플랫폼 기업이 성장할 수 있었습니다. 인도도 데이터를 뺏기지 않으려 법제화를 추진하고 있습니다.” - 데이터, 얼마나 중요하기에 전쟁이라고 하나. “4차 산업혁명시대의 데이터는 석유보다 더 값진 자원입니다. 석유는 한번 정제해서 쓰고 나면 다시는 사용할 수 없지만 데이터는 어떤 정보와 결합하느냐에 따라 새로운 가치가 창출됩니다. 새로운 가치를 창출한 데이터는 또 다른 부가가치를 만들어내는 선순환 구조를 가집니다. 문제는 빅데이터의 75%가 개인정보라는 데 있습니다만, 데이터를 플랫폼으로 삼은 회사의 가치는 시장에서 먼저 알고 있습니다. 지난해 상반기 글로벌 시가총액 상위 10개 기업 가운데 7개가 애플, 구글, 아마존, 페이스북, MS, 알리바바, 텐센트였습니다. 애플과 MS를 제외하고는 10년 전에는 이 리스트에 들지 못했던 기업들이라는 거죠. 또 다른 예를 들면, 지난해 4분기 중국 알리바바의 매출은 19조 5000억원으로 삼성전자의 3분의 1에 불과하지만 유럽브랜드연구소는 알리바바(14위)의 브랜드 가치를 삼성전자(19위)보다 높게 평가했죠. 그 이유인즉, 알리바바는 무려 5억명이라는 회원 데이터를 보유하고 활용한다는 것이 높게 평가받았던 겁니다.” “데이터 기업들, 시총 상위 기업 차지데이터 이용 맞춤형 서비스 본격 내놔獨유턴한 아디다스도 데이터 기업 변신”- 기업들이 데이터를 어떻게 활용하나. “엄청 다양하게 활용하고 있습니다. 페이스북이 지난해 올린 49조 7000억원의 매출 가운데 광고 매출이 49조원입니다. 물론 인스타그램이 포함돼 있지만, 페이스북의 광고는 우리가 보는 종편이나 지상파 TV만큼 강력하지 않습니다. 우리가 페이스북을 하다 보면 갑자기 뭔가 하나 쑥하고 올라옵니다. 안 보면 그냥 넘어가잖아요. 이 광고로 49조원 수익을 올렸는데, 여기엔 ‘이런 이용자는 이 정도의 광고에 대해서는 저항감을 느끼지 않으면서 반응을 보일 거야’ 하는 치밀한 계산이 숨어 있습니다. 그건 그 이용자가 눌렀던 좋아요, 썼던 댓글, 맺었던 친구 관계, 과거에 봤던 광고 등의 데이터를 분석한 겁니다. 또 미국의 유명 보험회사인 프로그레시브는 가입자의 동의를 받아서 스냅샷이란 ‘운행기록 자기진단 장치’를 자동차에 부착하는 겁니다. 이걸 통해서 가입자의 운전습관, 즉 신호와 규정속도 준수, 급제동과 같은 난폭운전을 분석해 교통사고 확률을 계산합니다. 그리고 모범 운전자에겐 최대 30%의 보험료를 깎아주는 겁니다. 가입자마다 다른 차별적인 마케팅, 개인별 마케팅이 적용된 겁니다.”- 데이터 활용을 4차 산업혁명과 연관해 설명하면. “아디다스가 동남아에 있던 공장을 2017년 독일로 다시 이전해가면서 만든 스마트팩토리를 예로 들 수 있겠습니다. 과거엔 고객이 진열된 매장에서 신발을 골랐다면 이젠 인터넷을 통해 개인이 마음대로 주문합니다. 고객이 인터넷을 통해 색상, 신발끈, 신발 밑창 등을 마음대로 골라 주문하면 3D프린터가 재질을 만들고 로봇이 신발을 제조하는 겁니다. 그리고 24시간 안에 고객에게 택배로 전달하는 겁니다. 개인별 맞춤형 신발이 가능합니다. 50만 켤레를 만드는데 동남아에선 600명의 인원이 필요했지만 독일 스마트공장에선 10명뿐입니다. 이 스마트 공장은 고객 개인의 데이터를 바탕으로 한 4차 산업혁명의 한 사례일 뿐입니다. 고객 정보가 쌓이면 아디아스 역시 데이터 기업이 될 수도 있겠습니다. 도시의 상하수도, 교통 등을 관제하는 스마트시티, 엄청나게 빠른 속도로 자기 위치를 파악하고, 판단하고 실행하는 스마트자동차 등이 대표적인 4차 산업혁명이라할 수 있습니다. 이런 데에는 인공지능이 돌아가게 하는 빅데이터가 있어야 가능한 겁니다.” “데이터 활용 개망신 3법, 작년 국회 제출심의조차 안돼 데이터 경제 활성화 답보”- 우리나라의 데이터 확보 준비는. “사실, 데이터 확보나 데이터 보호는 이를 언젠가는 활용하겠다는 전제가 깔려 있습니다. 잘 알다시피 유명 배우 안젤리나 졸리가 유방절제술을 했잖아요. 그녀가 유전자데이터 분석을 해보니 유방암에 걸릴 확률이 80% 이상으로 나온 겁니다. 그래서 유방암에 걸리지도 않았지만 예방 차원에서 미리 제거한 겁니다. 우리나라에서도 분명 이런 검사를 받고 싶어하는 사람이 있고, 이런 서비스를 상업화하겠다는 기업이 있었지만 의료정보법 위반이니 뭐니 하면서 제대로 못 하고 있습니다. 정부의 규제개혁 샌드박스 1호로 유전자 데이터분석을 2년간 시범실시할 수 있게 됐습니다만, 개인 데이터를 활용할 수 있는 법적 제도화가 필요합니다. 작년 10월 국회에 소위 개망신 3법이 제출된 상태이지만 아직 법안 심의가 제대로 진행되지 못 하고 있습니다. 문재인 대통령이 작년 8월 31일 한국을 ‘데이트 경제 강국’으로 만들겠다고 선언하면서 데이터 경제 활성화를 천명했습니다만 여전히 제자리걸음입니다.” - 데이터 활용 못지않게 보호 또한 중요하다. “네. 그렇습니다. 개인정보와 같은 데이터의 84%가 해킹으로 유출됩니다. 그런데 과거의 데이터 유출은 ‘신상이 털렸구나’, ‘사생활이 유출됐구나’ 하는 수준이었다면 지금은 현실 세계에서 물리적 피해를 당합니다. 실제로 세계 최대 알루미늄 제조사인 노르웨이의 노르스크 하이드로는 지난달 해킹 공격으로 공장 가동이 중단됐습니다. 갑작스러운 중단으로 철강 공장 특성상 고로부터 전 과정을 다시 세팅하면서 엄청난 피해가 발생했습니다. 향후 자율주행차에 대한 사이버 침해 공격은 탑승자의 생명을 위협할 겁니다. 스마트시티도 마찬가지고. 우리 인터넷진흥원은 국내 인터넷망의 95% 이상을 차지하는 민간망을 맡고 있습니다. 그런데 해외 해커가 민간망을 통해 행정망이나 국방망에 침입하고 있어 민간망 보호의 중요성이 갈수록 커지고 있습니다.” “해킹 피해 신상 털리는 수준서 신체적 위해로해커들, 민간망 노려… 국내망 95%가 민간망”- 사이버 침해, 얼마나 심각한가. “작년 3월 미국 조지아주 애틀랜타시가 사이버 침해로 5일간 시청 업무가 마비됐습니다. 랜섬웨어 공격을 받았습니다. 그런데 1년쯤 뒤 같은 조지아주의 잭슨카운티 역시 랜섬웨어 공격을 받았습니다. 이곳은 ‘인질과 타협하지 않는다.’라는 미국의 원칙을 어기고 40만달러를 주고 복구키를 받았습니다. 잭슨카운티는 40만달러가 싸다고 여긴 거죠. 5만달러 지급 요청을 거부한 애틀랜타시는 자체적으로 해결한다면서도 수일간 업무가 마비됐고, 시와 관련된 컴퓨터 등을 새로 세팅하는데 1700만달러가 들어간 겁니다. MS는 2017년 사이버 침해로 인한 한국의 직간접적 비용이 77조원으로 추산했습니다. 요즘은 사이버침해도 로봇(봇넷)을 이용한 자동화·지능화·지속적 공격이 특징입니다. 작년 CES 트렌드 리포트에 의하면 2년 뒤인 2021년까지 사이버 공격으로 인한 전 세계 피해규모는 약 6조달러로 전망했습니다. 이는 지진, 태풍 등 자연재해보다 피해가 더 클 수도 있다는 의미여서 경각심을 가져야 합니다. 2017년 우리가 수집한 사이버 침해 위협이 1.8억건, 작년 3.5억건인데 올해는 6억건에 이를 것으로 추산됩니다.” “한국 올해 사이버 침해 공격, 6억건 전망AI 통한 분석…자동화, 고도화 지능화로 대비IoT 전반에 걸친 보안은 융합보안단이 담당” - 우리나라의 사이버 침해 공격도 엄청나군요. “악성 코드로 한 중소기업의 회사 컴퓨터가 마비되었습니다. 일이 급해서 돈을 주고 복구키를 받으려고 연락하니 그쪽에서 ‘거기, 어디예요.’라고 되묻습니다. 워낙 많은 곳에 악성 코드를 뿌려두었으니, 그 해커도 어떤 회사가 걸려들었는지 모를 지경이라는 겁니다. 올해 6억건에 이르는 사이버 공격을 사람이 일일이 대응할 수 없습니다. 그들이 자동화·지능화함에 따라 우리도 그에 대비하고 있습니다. 인공지능을 통해서 특정한 패턴들을 분석하고, 새롭고 더 위협적인 공격을 찾아 집중적으로 모니터링하고 대응하는 형태입니다. 빠져나갈 구멍이 없도록 그물코를 좀 더 촘촘히 짠다는 의미로 ‘사이버보안 빅데이터센터’를 구축했습니다. 사이버 위협을 인공지능(AI)을 통한 분석으로 수비도 자동화, 고도화, 지능화하는 겁니다. 이렇게 생성된 데이터를 연구소와 대학, 산업계에 공유해 새로운 정보보호 제품이 개발되도록 할 계획입니다. 작년에 자동차검사 안내를 모바일로 고지하는 서비스를 했는데 이는 자동차 소유자 이름과 전화번호, 차량번호의 연계된 것입니다. 이런 서비스의 경우 편리하긴 하지만 정보보호의 필요성도 더욱 크고 중요합니다.” “랜섬웨어 공격받은 美애틀랜타 5만달러 지불 거부5일간 업무마비에 컴퓨터 세팅에 1700만달러 투입반면 잭슨카운티, 40만달러 주고 복구키 받아 해결”- 이건 신설한 융합보안단의 역할과 겹치지 않나. “사이버 보안은 4차산업으로 갈수록 중요성이 더욱 커질 겁니다. 융합보안단은 정부가 2022년까지 3만개의 스마트팩토리를 구축하겠다고 밝힌 것과 맞물려 있습니다. 우리 주변에는 약 110억여대의 사물인터넷(IoT) 기기가 이용되고 있으며, 2025년엔 약 1조개의 인터넷 연결이 가능한 기기가 보급될 것이라는 전망이 이미 나와 있습니다. 이런 연유로 침해의 대상 즉, 보호의 대상이 PC나 서버, 스마트폰을 넘어 IoT 기기 전반이 될 겁니다. 이는 보안 대상이 사회 전반에 걸쳐 있다는 의미겠지요. 현재의 침해 대응과 산업진흥으로 분산된 업무를 융합해 전사 차원에서 달려들자는 겁니다. 우리만 할 것이 아니라 다른 부처와 협력 문제, 법제도 정비 및 정책 개발의 문제 등등이 남아 있습니다. 이런 부분은 과학기술정보통신부와 논의하고 있습니다.” “韓보안 가장 취약한 곳…지역 중소기업사이버 침해 98%가 이곳 통해 이뤄져지역에 사이버 안전망 구축 시급한 문제” - 한국의 사이버 보안 수준, 얼마나 높나. “우리나라가 정보통신기술의 강국이지만 사이버 보안은 다른 문제입니다. 한 국가, 한 기업, 한 조직의 사이버 보안 수준은 가장 취약한 곳의 수준과 같다고 봐야 합니다. 가장 취약한 곳을 통해서 침해, 해킹이 이뤄지니깐요. 한국사회 전체로 봤을 때 가장 취약한 곳은 지역의 중소기업입니다. 사이버 침해 피해의 98%는 중소기업이 당합니다. 그런데 일부 중소기업은 자신들이 해킹당했는지, 안 당했는지조차도 모릅니다. 그런 능력도, 의지도, 인력도, 열의도 없습니다. 몇 년 전 농협 전산망이나 국방부가 당한 공격도 협력업체의 직원의 USB나 보안취약점을 통한 것이였지요. 지역 중소기업 사이버 보안에 대해 행정안전부 중앙부처는 지자체가 할 일이라고 미뤄버리고, 지자체는 가시적 효과가 없으니 우선순위에 한참 밀리고…. 우리가 지역에 사이버안전망을 구축하려 합니다.” “2017년 한국 해킹 직간접 피해 77조원 추산2021년 전세계 사이버 공격 피해 6조달러지진·태풍 등 자연재해보다 피해 더 클 수도”- 지난해 자동차 검사, 모바일 고지를 했던데 성과는. “교통안전공단은 저희와 함께 작년 3월에 자동차검사를 받으라고 알리는 것을 여태까지는 종이로 우편 고지하다 휴대폰에 문자를 보내는 모바일 고지를 시범실시했습니다. 일부 운전자는 오랫동안 집을 비워 우편물을 받아 볼 수 없기에 시범적으로 200만 운전자를 대상으로 모바일 고지를 했습니다. 그 결과 과태료를 내지 않았던 사람이 그 이전의 평균보다 2만 8000명이 적었던 겁니다. 즉 그만큼 많은 사람이 제때 검사를 받았다는 의미죠. 과태료 수입이 86억원 줄었다고 합니다. 즉 이용자의 편익은 늘고, 사회적 비용은 감소한 거죠. 종이 소비가 줄었으니 환경보호에도 이바지한 겁니다. 올해는 주택금융공사와 국민연금관리공단 등과 협업해서 모바일고지를 활성화하고, 병원과 약국과는 전자처방전 시범사업을 할까 합니다. 이것 역시 규제개혁 샌드박스에 포함되어 있습니다. 우리나라에서 종이로 발행되는 처방전이 연간 얼마나 되는지 아세요? 무려 5억장에 이릅니다. 병원도 전산화되어 있고, 약국에 가서 QR코드만 갖다대면 의사의 처방내용을 바로 알 수 있습니다. 이런 자료들이 모여 나중엔 빅데이터가 되는 거지요.” “가상화폐 일확천금 차단 정책 잘한 일해외직구·중고차 매매 블록체인 올릴 예정”- 블록체인을 이용한 서비스 준비는. “블록체인이 우리나라에서 그 응용기술이 아니라 가상화폐, 가상통화가 전부인 것처럼 잘못 인식돼 안타깝습니다. 정부가 일확천금을 노리는 가상화폐, 음습한 구석이 있는 이것에 대해 적절한 시기에 잘 대응했다고 봅니다. 해커들이 ‘돈을 암호화폐로 보내라.’라고 하잖아요. 우리나라에서 작년에 한 해외직구 건수가 1900만건쯤 됐니다. 이게 해마다 30~40%씩 건수가 늘어납니다만 금액은 전체 수입금액에 비해서는 크지 않습니다. 그래서 세관 직원을 늘려서 해외직구를 직접 처리하는 것에는 한계가 있습니다. 이걸 관세청이 블록체인 플랫폼을 만들어 여기에 올리는 것이죠. 그러면 주문 상품이 어디에서 왔고, 어디에 있는지를 한눈에 알 수 있습니다. 블록체인의 가장 큰 장점인 이력추적이 가능합니다. 통관 처리기일도 현재 5일에서 2일 정도로 줄일 수 있을 것으로 봅니다. 하반기부터는 서비스가 시작될 것으로 보고 있습니다. 올해 새로운 블록체인 시범사업으로 중고차 매매를 블록체인 플랫폼에 올리려는 것인데 그러면 주행거리라든지 사고 이력 논란이 사라질 것으로 기대합니다. 각종 자선단체의 기부금 관리도 블록체인에 태울까 합니다. 그러면 중간 관리자 비용이 줄고, 내가 낸 기부금이 어디에 어떻게 쓰이는지 투명성이 한층 강화될 것입니다.” “4차 산업혁명서 실업, 사회적 문제로봇세, 기본소득 지급 고민할 시기개별 이익 위해 데이터 경제 막을 수 있나기술 변화가 촉박한 새로운 문명 인식해야”- 아디다스 독일 스마트공장에서 보듯 4차 산업혁명은 실업이 큰 문제다. “600명이 하던 일은 10명이 거뜬히 처리하니 파생되는 새로운 일자리를 찾지 못하는 사람들에겐 실업이 큰 문제입니다. 실업의 문제와 관련해 MS 창업자 빌 게이츠가 주장하는 로봇세 신설, 기본소득 지급 등을 고민해 볼 수 있을 겁니다. 로봇 탓에 일자리가 줄어 소득이 줄어든다면 이 부분을 보전해줘야 하잖아요. 그래야 인간다운 존엄이 유지되고, 그 인간이 하는 각종 활동이 또 하나의 생산적 가치가 있는 자원인 데이터를 생산하기 때문인 거죠. 전자문서가 활성화되고, 이메일과 SNS, 문자메시지가 일상화된 지금 우편을 배달하는 사람을 우리 사회가 언제까지 보호할 수 있을까요. 사회적 갈등과 고민이 맞닿는 부분입니다. 또한 부산시와 서울대병원 그리고 우리 진흥원이 협업해서 독거노인들에게 심전도 스와치를 채우는 시범사업도 계획하고 있습니다. 그러면 이 노인분들이 일상생활을 할 때, 주무실 때, 갑자기 돌아가셨을 때의 신호가 다데이터로 전송됩니다. 서울대병원이 함께하고 있음에도 이 데이터는 119 출동 때 활용한다는 명분으로 전부 119센터에 모아놓기로 했습니다. 병원에 모아두면 원격의료 진료행위에 해당한다는 논란을 피하기 위함입니다. 개별 병원의 이익을 위해, 실업을 우려하는 우정사업본부 노조의 반대로 언제까지 막아둘 수 있느냐 입니다. 우리가 하지 않더라도 나중에 다른 나라의 기업이 이런 서비스로 진출하면 우리가 막을 수 있을까요. 영국의 적기법(赤旗法)과 같은 코메디가 이 땅에서도 일어나고 있습니다. 우리는 지금 기술의 변화가 촉발한 새로운 문명으로 들어가고 있다는 것을 인식해야 하지 않을까 합니다.” (※적기법이란 세계 최초로 자동차를 만든 영국에서 자동차 최고 속도를 시속 4마일로 규제하고, 붉은 깃발(적기)를 든 기수가 차보다 앞서 달려 길 안내를 하도록 한 규제를 말한다. 마차와 증기 철도업자를 보호하기 위해 만든 이 법안 때문에 영국의 자동차 산업은 다른 경쟁국보다 뒤쳐지게 됐다.) 이기철 선임기자 chuli@seoul.co.kr

사용자 개인정보 아마존 클라우드 서버에 무방비 노출 페북에 통합된 앱에서도 2만2000여 패스워드 고스란히 작년 3월 이후 벌써 6번째… 페북 “파악중” 원론 답변만 페이스북 사용자들의 개인 신상정보가 또 털렸다. 지난해 3월 이후 수차례에 걸쳐 수억명의 개인 신상정보가 해킹돼 곤욕을 치렀던 페이스북이 이번에도 5억건 이상의 개인정보가 아마존의 클라우드 서버에서 외부에 고스란히 노출돼 있었던 것으로 드러나 충격을 주고 있다. 파이낸셜타임스 등은 3일(현지시간) 페이스북 사용자의 5억 4000만건에 이르는 개인정보가 아마존 클라우드 서버에 무방비로 노출돼 있었던 사실을 포착했다고 사이버 보안업체인 업가드를 인용해 보도했다. 블룸버그통신도 “업가드가 페이스북에서 새어나간 146기가바이트(GB)의 정보가 멕시코 소재 미디어기업 컬추라 콜렉티바에 흘러들어 간 사실을 발견했다”고 전했다. 업가드는 이날 블로그 글을 통해 컬추라 콜렉티바에 들어간 정보는 아마존 클라우드 서버 컴퓨터에 누구나 접근할 수 있는 상태로 저장돼 있었다고 주장했다. 유출된 정보는 사용자의 아이디(ID)와 패스워드(비밀번호), 계정명, 정보공유 기록, ‘좋아요’ 클릭 기록, 코멘트 등 방대한 콘텐츠를 포함하고 있기 때문에 사실상 페이스북 사용자의 일거수일투족이 모조리 공개된 것이다. 업가드는 또 페이스북에 통합된 애플리케이션(앱) ‘앳 더 풀’에서 2만 2000여개의 페이스북 사용자 패스워드가 노출됐다고 주장했다. 업가드는 “두 건의 무더기 자료가 공통적으로 페이스북 사용자 신상과 관련된 정보를 갖고 있었다”고 지적했다. 페이스북은 개인정보 노출 가능성이 보도되자마자 아마존에 연락해 해당 서버를 비공개로 전환했다. 페이스북 대변인은 “회사의 정책은 사용자 개인정보를 일반에 공개되는 데이터베이스에 저장하는 것을 허락하지 않는 것”이라며 “얼마나 많은 사용자에게 영향이 미쳤는지 파악하는 중”이라는 원론적 입장만 밝혔다. 페이스북이 개인정보 노출로 논란을 일으킨 것은 한두 번이 아니다. 페이스북은 지난해 3월 미국 대선 때 영국 데이터 분석회사 케임브리지 애널리티카(CA)에 8700여만명의 사용자 개인정보를 무단 유출한 사실이 드러났다. 이어 9월에는 해커의 공격으로 5000만명의 개인정보가 공개됐고 10월에는 2900만명의 개인정보가 유출됐다. 12월에는 680만명의 개인 사진이 무단 공개됐으며 지난달 19일에는 2억~6억명의 패스워드가 직원 2만여명에게 노출돼 있었다는 사실도 드러났다. 김규환 선임기자 khkim@seoul.co.kr

SK텔레콤은 현존하는 가장 안전한 보안기술인 양자암호를 세계 최초로 5G 망에 적용했다고 밝혔다. SK텔레콤은 서울 삼화빌딩에서 브리핑을 열어 최근 5G 가입자 인증 서버에 양자난수생성기(QRNG)를 적용했다고 18일 발표했다. 또 다음달 전국 데이터 트래픽의 핵심 전송 구간인 서울~대전 구간에 양자키분배(QKD) 기술을 연동해 5G와 LTE 데이터 송수신 보안을 강화한다고 설명했다. 이 기술들은 모두 SK텔레콤이 지난해 인수한 양자암호통신 자회사 IDQ의 해킹 방지 기술이다. IDQ는 양자암호통신 분야에서 중국을 제외하고 전 세계 매출액과 특허 보유 등에서 1위 기업이다. 양자암호통신은 더는 쪼갤 수 없는 물리량의 최소 단위인 ‘양자’의 특성을 이용해 송신자와 수신자만 해독할 수 있는 암호키를 만들어 도청을 막는다. 통신 방식을 공을 주고받는 행위에 비유하면 기존 방식은 제3자가 몰래 공을 가로챈 뒤 복제본을 전달해도 탈취 여부를 알기 어렵다. 하지만 양자암호통신은 비눗방울을 주고받는 것과 같아 제3자가 비눗방울을 건드리기만 해도 형태가 변형돼 해킹이나 복제 자체가 불가하다. SK텔레콤은 통신 분야 표준을 정하는 국제전기통신연합(ITU) 산하 전기통신표준화부문(ITU-T)에서 4건의 양자암호기술 관련 국제 표준화 과제를 수행하는 등 이 분야를 선도하고 있다. 곽승환 IDQ 부사장은 “현재는 유선통신에만 양자암호기술이 적용되고 있지만 2022~2023년 위성을 발사하면 무선통신에도 적용할 수 있을 것”이라며 “많은 글로벌 기업으로부터 암호키 분배 등과 관련한 협력 요청이 들어오고 있다”고 말했다. 김민석 기자 shiho@seoul.co.kr

지난 15일(현지시간) 뉴질랜드 남섬 최대 도시인 크라이스트처치 중심부에 있는 모스크(이슬람사원)에서 발생한 총격 사건으로 50명이 목숨을 잃었다. 저신다 아던 뉴질랜드 총리가 “이 사건은 계획적인 테러리스트의 공격이다. 용의자들은 테러리스트 워치리스트(테러 위험인물 명단)엔 없었다”고 밝혀 충격을 준다. 뉴질랜드는 한국과 함께 ‘테러 청정국’으로 꼽히는 곳이다. 국제 관계 비영리 싱크탱크 경제평화연구소(IEP)가 지난해 발표한 ‘글로벌 테러리즘 인덱스’(GTI)에 따르면 한국과 뉴질랜드의 테러 영향력은 0.286점(10점 만점)으로 ‘매우 낮음’ 수준이다. 전체 163개국 중 공동 114위다. 이번 뉴질랜드 총격 테러는 테러로부터 안전하다고 여겨졌던 한국도 마냥 안심할 수 없다는 점을 시사한다. 전문가들은 최근 한국 경제의 저성장이 고착화되고 양극화가 심해지면서 사회에 불만을 품은 이들의 ‘자생적 테러’가 이어질 수 있다고 경고한다. 4차 산업혁명이 다가오면서 발달한 인공지능·로봇 기술을 활용한 새로운 테러리즘의 가능성도 떠오른다. 서울신문은 18일 한국 사회를 위협할 수 있는 테러리즘의 현주소를 짚어 봤다.재난 테러리즘 ●정치적 폭력에서 무차별적 학살로 테러리즘은 인간이 ‘계획한’ 재난이다. 일반적인 자연·사회 재난과는 결이 다르다. 특수한 목적을 실현하려는 의도가 담겼기 때문이다. 경찰청에 따르면 최근 10년간(2008~2017년) 세계 각국에서 3만 427건의 테러가 발생했다. 11만 1103명이 목숨을 잃었다. 부상자까지 포함하면 인명 피해 규모는 훨씬 커진다. 2017년엔 1978건의 테러가 발생해 8299명이 사망했다. 테러 발생 건수와 사망자 수가 각각 가장 많았던 해는 2013년(4096건)과 2015년(1만 7329명)이다. 초창기 테러리즘은 정치적 성격이 강했다. 테러의 대상과 목표가 명확했다. 살상 자체가 목적이 아니기 때문에 상대적으로 규모도 크지 않았다. 정치적 요구 사항만 쟁취하면 테러는 성공한 것이었다. 정치학적인 의미로 테러라는 단어를 처음 사용한 사람은 영국의 보수주의 정치가 에드먼드 버크(1729~1797)다. 프랑스혁명(1789~1794)을 분석한 버크는 로베스피에르의 공포정치 등 당시 나타났던 여러 유형의 폭력을 테러리즘이라고 표현했다. 이런 테러리즘은 관점에 따라 정치적 대의를 위한다는 나름의 정당성을 갖춘 것으로 보기도 한다. 최근엔 의미가 완전히 달라졌다. 오늘날 테러리스트들은 추상적인 목적을 내세우며 민간인에 대한 대규모 학살도 서슴지 않는다. 마치 살상 그 자체가 목적인 것처럼 보일 때도 있다. 테러의 개념이 정치적 폭력에서 무차별적 학살로 바뀐 결정적인 계기는 ‘9·11테러’다. 2011년 9월 11일 오사마 빈라덴이 이끄는 이슬람 테러조직 ‘알카에다’는 민간 항공기 4대를 납치해 미국 뉴욕의 110층짜리 세계무역센터 쌍둥이 빌딩과 워싱턴에 있는 미 국방부(펜타곤)에 자살 테러를 감행했다. 납치된 항공기에 탑승한 승객 266명을 비롯해 인명 피해만 3500명이 넘는다. 사상자 수도 엄청났지만 무엇보다 세계 최강대국인 미국의 심장부가 테러 조직에 무방비로 노출됐다는 점이 충격을 줬다. 테러의 대상이 일부 정치 세력이 아니라 무고한 민간인을 향하고 있다는 점에서도 세계인들은 경악했다. 유엔 안전보장이사회는 2001년 1373호 결의에서 테러리즘을 ‘민간인을 상대로 사망·중상을 입히거나 인질로 잡는 등의 행위로 특정 집단에 공포를 야기해 대중이나 정부, 국제조직에 특정 행위를 강요하는 등의 의도를 가진 범죄 행위’로 규정했다. 조지 부시 전 미국 대통령은 ‘테러와의 전쟁’을 선포하며 국제 테러 조직 소탕에 직접 나서기도 했다. 9·11테러의 원흉으로 지목된 빈라덴은 버락 오바마 전 대통령 재임 시절인 2011년 사살됐다. 빈라덴은 죽었지만 아직도 세계 각국에선 테러리즘이 끊이지 않고 있다.첨단기술 활용 ●4차 산업혁명, 테러리즘 위협 커져 기술의 발달로 테러리즘도 진화하고 있다. 첨단 정보기술(IT)을 활용한 사이버테러는 첩보 영화의 단골 소재다. 그만큼 대중에게도 익숙하다. 물리적인 방법을 동원하지 않고도 항공·철도·통신 등 국가 기간산업을 장악할 수 있다. 의자에서 움직이지 않고 순식간에 국가 기능 전반을 마비시킬 수 있는 파괴력을 지닌 것이다. 전자기파(EMP)로 전력 공급을 차단하거나 용량이 큰 데이터를 마구잡이로 전송해 시스템을 ‘다운’시키는 온라인 폭탄 등은 이미 잘 알려진 수법이다. 대표적으로 국내 방송사와 농협 등 은행의 전산망이 마비됐던 ‘3·20 사이버테러’가 있다. 방송사 직원들은 회사 내부망 접속이 차단됐고, 은행들은 창구를 비롯한 모든 거래가 중단됐던 초유의 사태다. 정부 합동조사단은 내부에서 사용 중인 인터넷 주소(IP)가 백신 소프트웨어 배포 관리 서버에 접속해 악성 파일을 뿌린 것으로 확인했다. 당시 정부는 북한 해커들만 쓰는 악성 코드의 흔적을 미뤄 봤을 때 북한 정찰총국의 소행으로 추정된다고 발표했다. 초연결성을 핵심으로 하는 4차 산업혁명이 다가오면서 전에 없던 테러리즘의 위협도 커지고 있다. 사물인터넷(IoT)과 클라우드, 소셜네트워크서비스(SNS)의 발달로 개인과 개인, 개인과 사회의 연결은 더욱 촘촘해졌다. 새로운 방식의 결합으로 새로운 가치가 창출돼 인류에게 긍정적인 영향을 끼칠 거라고 낙관론자들은 내다본다. 하지만 이런 초연결사회의 허점을 노린 새로운 형태의 테러리즘이 파고들 여지도 크다. 모든 것이 서로 연결됐기 때문에 간단한 공격만으로도 연쇄 작용이 일어나 사회 시스템 전체가 붕괴할 수도 있다는 것이다. 테러 조직이 사이버공간을 조직 선전과 확대의 수단으로 삼는 것 역시 초연결사회의 어두운 단면이다. 2016년 3월 프로 바둑기사 이세돌과 슈퍼컴퓨터 알파고의 대국은 인류에게 커다란 충격이었다. 인공지능이 빠른 속도로 발달해 언젠가는 인류를 지배할 거란 어두운 전망이 나오기도 했다. 전문가들은 인공지능이 스스로 진화하면서 인류를 제압하는 시나리오는 현실적으로 불가능하지만 테러 조직이 인공지능 기술을 악용할 여지는 얼마든지 있다고 경고한다. 김대식 한국과학기술원(KAIST) 교수는 현재 인공지능 기술이 뇌파를 분석해 인간의 뇌를 해킹할 수 있는 수준에 올랐다고 지적했다. 숫자를 본 사람들의 뇌 반응을 분석해 은행 비밀번호를 알아내는 데 성공한 실험도 있다. 음파를 분석해 특정인의 목소리를 완벽하게 위조해 보이스피싱으로 이어질 수 있다고 김 교수는 경고했다. 영화 ‘아이언맨’ 시리즈는 미래 로봇산업의 명암을 뚜렷하게 보여 준다. 로봇 슈트를 장착한 주인공 토니 스타크(아이언맨)는 정의의 사도로 악당을 무찌른다. 하지만 아이언맨이 상대하는 악당들 역시 첨단 기술을 동원한 로봇 슈트를 장착해 시민들을 위협한다. 앞으로 로봇을 활용한 테러리즘도 활발하게 펼쳐질 것으로 우려된다. 이미 일부 정부와 군수업체들은 로봇병기 개발에 힘을 쏟고 있다. 미국은 이라크에 최첨단 무인 로봇 공격기인 ‘리퍼’와 ‘프레데터’ 등을 배치했다. 로봇 전문가인 노엘 샤키 영국 셰필드대 명예교수는 “로봇 제작 비용이 많이 감소했기 때문에 무인 로봇병기를 만드는 데 그렇게 많은 기술이 필요하지 않을 것”이라고 말했다. 자생적 테러 ●한국 사회 고용 참사와 저성장의 늪 한국은 비교적 테러로부터 안전한 국가다. 하지만 그동안 한국인에 대한 테러가 전혀 없었던 것은 아니다. 미얀마 아웅산 테러(1983), 칼(KAL)기 폭파 사건(1987), 이라크 김선일씨 피살 사건(2004), 샘물교회 탈레반 피랍 사건(2007) 등 한국인을 대상으로 한 테러는 지속적으로 발생했다. 국내에선 2008년 7월 탈레반 연계 세력의 불법 활동이 적발됐고, 지하드(성전)를 선동하는 이슬람인이 포착되기도 했다. 2009년 8월엔 아프가니스탄 탈레반 거점 지역인 ‘칸다하르’로 마약 원료 물질을 밀수출하던 일당이 국내에서 검거되기도 했다. 이슬람 극단주의 테러단체 ‘이라크레반트 이슬람국가’(ISIL)가 2015년 11월 ‘이슬람국가(IS)에 대항하는 세계 동맹국’이라면서 자신들이 테러 위협을 가할 수 있다고 지정한 60개국 중엔 한국도 포함됐다. 유엔 안보리는 지난 1월 ‘IS·알카에다 관련 보고서’를 통해 시리아 내 알카에다 계열 무장조직의 우즈베키스탄인 다수가 터키를 거쳐 한국으로 가게 해 달라는 요청을 했다고 경고했다. 보고서엔 “한국에 있는 일부 우즈베크 이주 노동자들이 급진화됐으며 시리아 아랍공화국으로 향하는 극단주의자들의 자금원 역할을 하고 있는 것으로 알려졌다”고 쓰였다. 이 외에도 북한과의 군사적 긴장 속에서 터졌던 연평도 포격 사건(2010) 등 무력 도발의 위험도 배제할 수 없다. 테러방지법은 2016년 제정됐다. 숱한 진통을 겪었다. 법에서 정의하는 테러의 개념이 모호해 시민들의 활동을 제약할 수 있다는 지적이 나왔다. 테러 위험 인물 관련 정보 수집 행위가 자칫 민간인 사찰로 이어질 수 있다는 비판도 제기됐다. 테러방지법의 주요 내용은 대테러 활동을 총괄·조정할 국무총리실 산하 대테러센터를 설치하는 것이다. 테러 예방·대응을 위해 관계 부처가 유기적으로 활동할 수 있는 근거도 만들었다. 테러로 발생한 사망·부상자에 대한 위로금, 재산 피해 복구비 등을 지원하는 내용도 담겼다. 한국은 최근 저성장과 높은 실업률에 허덕이고 있다. 지난해부터 이어진 고용 악화로 한국 사회의 고질적 병폐인 양극화가 심화하고 있는 추세다. 이들이 사회에 불만을 품고 우발적인 테러를 감행할 수 있다는 위기 의식이 높아지고 있다. 특수한 목표를 가지고 조직된 테러단체가 아니라 자생적 테러리스트인 이른바 ‘외로운 늑대’다. 외로운 늑대는 테러의 방법 등과 관련된 정보를 사전에 수집하기가 사실상 불가능하다. 그만큼 예방도 어렵다. 최근 증가하는 외국 이주민에 대한 차별과 피해 의식 역시 자생적 테러의 뇌관으로 작용할 수 있다. 박동균 대구한의대 경찰행정학과 교수는 “최근 다양한 형태의 불만 세력과 사회 반체제 세력들이 활동 범위를 넓혀 가고 있다”면서 “자신들의 불만을 테러로 강력하게 표명하는 자생적 테러리스트에 의한 공격 가능성이 커지고 있다”고 진단했다. 박 교수는 “경찰의 위기관리 역량을 강화하면서 민간 경비업체와의 협력도 늘려야 한다”면서 “평소 테러를 방지하기 위한 민방위훈련도 활성화해야 한다”고 강조했다. 정원희 건양대 국방경찰행정학부 교수는 “공개된 정보를 활용해 테러 대응 역량을 강화해야 한다”면서 “SNS에서 사진이나 폐쇄회로(CC)TV 등을 통해 데이터를 수집하고 얼굴인식 기술로 용의자를 추적·검거하는 시스템이 활성화돼야 한다”고 말했다. 이어 “정부의 적극적인 공보 활동으로 유언비어가 퍼지는 것을 차단해 혼란과 공포를 최소화해야 한다”면서 “테러 피해자들이 무사히 사회에 복귀할 수 있도록 피해자의 범위도 넓혀야 한다”고 조언했다. 오경진 기자 oh3@seoul.co.kr

외국계보다 속도·용량 2배… 3중보안 언제 어디서든 유무선 단말기만 있으면 자신이 사용하던 노트북이나 PC에 접속해 사용할 수 있는 서비스가 출시된다. SK브로드밴드는 6일 국내 통신업계 중 최초로 이 같은 기술을 내재한 ‘클라우드 PC’ 서비스를 본격 상용화한다고 밝혔다. 클라우드 PC는 PC의 본체에 내장된 CPU, 메모리, 소프트웨어 등을 가상화 기술이 적용된 클라우드 서버에 구현하는 서비스다. 시간과 장소 제약 없이 부여 받은 아이디(ID)와 패스워드로 스마트폰이나 태블릿PC 등의 단말기를 통해 집이나 사무실에서 하던 작업을 그대로 이어서 할 수 있다. 실제로 태블릿 PC에서 클라우드 PC 연결 버튼을 누르자 PC에서 작업하던 한글 파일이 그대로 떴고, 기존 PC에서는 연결이 종료됐다. 스마트폰에서는 앱에서 연결하자 역시 작업하던 한글 파일이 나타났다. 국내 클라우드 PC 시장은 외국계 클라우드 서비스 사업자의 점유율이 높지만, 이 서비스의 업무처리 속도는 외산 솔루션보다 2배 이상 빠르고 서버당 가입자 수용 용량도 2배 이상 개선했으며 최대 3만대까지 PC를 수용할 수 있는 확장성도 갖췄다는 것이 회사 측 설명이다. 자료 유출이나 보안 위험에 대해 SK브로드밴드 관계자는 “보안은 3중으로 보호되며, 생성되는 모든 데이터는 클라우드에 저장되고 클라우드 PC와 서버 간 전송되는 자료는 화면 정보뿐이므로 해킹에 의한 자료 유출 걱정은 없다”면서 “업무용과 개인 인터넷 환경이 분리돼 프라이버시 침해 우려도 적다”고 밝혔다. 국내 클라우드 PC 서비스 시장은 2023년 3000억원에 이를 것으로 전망되고 있다. SK브로드밴드는 현재 3개 공공기관, 4개 기업체를 대상으로 시범 서비스를 제공 중이며 스마트오피스의 핵심 서비스인 만큼 향후 가정 내 셋톱박스에도 클라우드 기술을 적용할 계획이다. 이은주 기자 erin@seoul.co.kr

SKT, 모바일 엣지 컴퓨팅 전송과정 줄여 KT, 고객 질문에 대답도 하는 로봇카페 LG, 로봇 원격제어·스마트드론 등 선봬 세계 최초 5G 상용화를 앞두고 국내 통신사들이 오는 25일 스페인 바르셀로나에서 개막하는 세계 최대 모바일 전시회 ‘모바일월드콩그레스(MWC) 2019’에서 5G 신기술을 쏟아낼 전망이다.SK텔레콤은 이번 MWC에서 ‘양자보안 게이트웨이’, ‘모바일 엣지 컴퓨팅’ 등 차세대 5G 기술을 시연한다고 20일 밝혔다. ‘양자보안 게이트웨이’는 차량 내부에 설치되는 통합 보안 장치로 차량 운행에 필요한 각종 전자 유닛과 네트워크를 외부 공격으로부터 보호하는 수문장 역할을 한다. 이 솔루션은 5G V2X로 주고받는 차량 운행 데이터를 양자난수생성기(QRNG)의 암호키와 함께 전송해 이동통신 네트워크를 통한 해킹도 원천 차단한다. ‘모바일 엣지 컴퓨팅’은 데이터 처리를 위한 서버를 인접 기지국·교환기 등으로 전진 배치해 데이터 전송 과정을 줄인다. 자율주행, 클라우드 게임 등 빠른 반응 속도를 요구하는 5G 서비스에 유용한 기술이다. 이 솔루션은 ‘증강현실(AR) 글라스’를 착용한 근무자의 위치와 응시하는 사물에 따라 실시간으로 업무 매뉴얼을 전달해 준다. 이 밖에도 인공지능 기반으로 품질을 최적화하는 네트워크 솔루션 ‘탱고’(TANGO), 5G 28㎓ 기지국 시제품, 3D 기지국 설계 솔루션 ‘T-EOS’, 자율주행용 HD맵 등 5G 기술도 소개할 예정이다.KT도 이번 MWC에서 6개 존으로 구성된 전시관을 마련하고 5G 기술과 다양한 서비스를 선보인다. 특히 세계 최초로 5G와 무인비행선, 드론 기술이 융합된 재난안전 특화 플랫폼을 소개한다. 헬륨 기반의 비행선인 5G 스카이십에서 촬영된 고화질의 영상을 지상 통제센터에서 실시간 확인할 수 있다. KT는 한국에서 비행 중인 5G 스카이십에 장착된 카메라를 5G 기술을 통해 스페인에서 조정하는 시연도 할 예정이다.고객 음성으로 음료를 주문하거나 질문에 대답도 할 수 있는 인공지능 로봇 카페 ‘비트2E’도 눈길을 끈다. 기존 5G 모바일 핫스팟(MHS)을 탑재한 5G 기지국 신호를 받아 작동하는 바리스타 로봇을 업그레이드한 제품으로 영상인식 솔루션을 적용해 주변의 인물을 인식하고 이용자를 향해 인사하는 기능도 추가했다. 이 밖에도 KT는 5G를 통해 외부의 지능 서비스와 연결돼 생산공정 효율성을 높이는 ‘5G 커넥티드 로봇’, AR글라스를 활용한 산업현장 원격지원 솔루션 ‘5G AR 서포터’ 등 산업현장에 적용할 수 있는 5G 서비스를 내놓는다. LG유플러스는 LG전자와 함께 전시 부스를 열고 5G 서비스와 기술을 대거 선보인다. B2B 분야는 로봇 원격제어, 스마트드론, 지능형 폐쇄회로(CC)TV, 블록체인 결제 서비스를 선보이며 B2C 분야에서는 5G 프로야구·골프·아이돌Live를 비롯해 AR, VR, 홀로그램, 저지연 서비스 등을 공개할 예정이다. 이은주 기자 erin@seoul.co.kr

맥아피 분석…“스마트폰서 군사·안보·정치 관련 파일 빼내”국내 대도시의 버스 도착과 출발 등의 정보를 알려주는 안드로이드 앱에서 사용자 정보를 빼돌리는 맬웨어(악성코드)가 발견됐다. 이 악성코드는 사용자의 스마트폰에서 군사·안보·정치와 관련된 파일을 찾아내 외부로 유출한다는 점에서 북한이 연루됐을 가능성도 점쳐진다. 10일 글로벌 보안 업체 맥아피의 모바일 연구팀이 최근 게시한 글에 따르면 ‘대구버스’와 ‘광주버스’,‘전주버스’, ‘창원버스’ 등 같은 제작자가 만든 4개 안드로이드 앱의 특정 버전에서 악성코드가 발견됐다. 이 앱들은 현재 구글 플레이스토어에서 모두 삭제된 상태다. 이 앱에 붙어 있는 악성코드는 스마트폰에서 특정 키워드가 들어 있는 파일을 찾아 외부 서버로 유출하는 기능을 갖추고 있다. 해당 키워드는 ‘북한’, ‘국정원’, ‘청와대’,‘ 문재인’, ‘작계’, ‘대장’, ‘전차’, ‘사단’, ‘기무사’, ‘국회’, ‘통일부’ 등이다. 맥아피는 “이 악성코드는 흔한 피싱을 위해 만들어진 게 아니라 매우 표적화된 공격으로, 피해자의 스마트폰에서 군사 및 정치와 관련된 파일을 찾아 기밀 정보를 유출하려는 것으로 보인다”고 분석했다. 북한 소행으로 의심되는 해킹 시도는 국내에서 최근까지도 빈번하게 발견되고 있다. 비근한 예로는 통일부 출입 기자단에 악성코드가 담긴 메일이 배포되고, 설 선물 내용으로 위장된 사이버 공격이 벌어지기도 했다.또 가짜 구글 로그인 화면을 띄워 사용자의 구글 아이디와 패스워드를 훔치려는 피싱 공격도 감행한다. 이 앱은 구글플레이에 올라온 자체로는 악성코드가 없기에 한동안 구글의 감시를 피할 수 있었던 것으로 보인다. 사용자가 이 앱을 설치하면 곧바로 추가 플러그인이 다운로드되는데, 여기에 악성코드가 담긴 것으로 맥아피는 분석했다. 악성코드가 붙어 있는 대구버스의 버전은 2.2.6, 전주버스는 3.6.5, 광주버스는 3.3.7, 창원버스는 1.0.3이다. 모두 2018년 8월 9일 자 업데이트다. 50만회 다운로드를 넘긴 전주버스의 경우 지난 2014년 전주시 주최 공공데이터 활용 공모전에서 최우수상을 받기도 했다. 지금은 개발자 이름을 바꾸고 새 버전으로 구글플레이에 업로드돼 있다. 맥아피는 “신뢰할 수 있는 출처에서 다운로드했다고 할지라도 완전히 신뢰할만한 앱을 설치해야 한다”고 했다. 이기철 선임기자 chuli@seoul.co.kr

능숙한 꼬드김에 영상통화로 이어져“녹화됐다… 입금 안하면 유포” 겁박 중학생은 코묻은 돈까지 탈탈 털어내 ‘영상통화 스폰서’라며 여성 노리기도 “돈 없으면 몸으로 갚아” 성관계 압박 다정하고 달콤한 말을 건네던 그는 순식간에 ‘악마’로 돌변했다. 피해자들이 영상 유출에 대한 두려움에 떠는 모습을 보이면 더 인정사정없이 몰아붙였다. 끊임없이 돈을 갈취했고, 일부 여성에게 노예 부리듯 성폭행까지 일삼았다. 서울신문은 한국사이버보안협회가 여명 서울시의원에게 제출한 피해자들의 기록을 바탕으로 범행 현장을 재연했다. 피해자들이 어떻게 범인에게 속았고, 어떤 협박을 당했는지 가감없이 공개해 추가 피해를 막으려는 취지다.●채팅 4시간 만에 80만원 뜯긴 24세 남성 군대를 갓 제대한 전승우(24·가명)씨가 카카오톡 아이디 ‘미향’과 처음 대화를 시작한 건 지난해 1월 4일 오후 9시 18분이다. 채팅 앱에서 알게 된 미향이 영상통화를 하자며 카톡 아이디를 건넸고, 전씨가 따로 말을 걸었다. 프로필 사진 속 미향은 한눈에 봐도 대단한 미인이었다. “그런데 이걸로 영통(영상통화) 어떻게 해요? ㅋㅋ”(전씨) “페이스톡 ㅋㅋㅋ 몰라?”(미향) “알아 ㅋㅋ 바로 건다.”(전씨) 9초, 8초, 10초. 전씨가 세 차례나 짧은 페이스톡을 걸었지만, 미향은 번번이 화면이 안 보인다고 했다. 미향은 “‘시크릿톡’ 있어? 이걸 깔면 보일 거야”라며 ‘Secre Talk.rar’란 압축파일을 건넸다. 용량 474.84kb의 작은 파일이었다. “깔았는데 아무것도 안 뜨는데? 서버 점검 중이래.”(전씨) “정말 점검 중이네…. 오늘 점검하나 봐.”(미향) 하지만 전씨가 파일을 내려받은 순간 휴대전화는 이미 해킹당했고, 문자메시지 내용과 지인 연락처가 모두 미향에게 넘어갔다. 미향이 건넨 파일은 휴대전화 정보를 탈취하는 악성 앱이었다. 미향은 “다시 한번 해볼까?”라며 먼저 영상통화를 제안했다. 9초간 페이스톡을 진행한 뒤 “보인다 ㅎㅎ”라며 좋아하는 모습을 보였다. 지금 민낯이라며 수줍어하는 척도 했다. 이어 서로 벗은 모습을 보여주자며 능숙하게 리드를 했다. 전씨의 상반신에 문신이 있는 걸 보자 “난 타투 있는 남자 좋아”라며 애교를 부렸다. 두 사람의 페이스톡은 오후 10시 10분까지 약 1시간가량 총 12차례 진행됐다. 짧게는 10초, 길게는 3분 22초간 이뤄졌다. 미향은 교묘하게 중간 중간 다양한 지시를 내렸다. 휴대전화를 고정해 전씨 얼굴과 은밀한 부위를 모두 볼 수 있게 해달라며 부탁했다. 그래야 자신도 흥분된다고 했다. “님 자위하는 동영상 녹화 끝났고요. 휴대전화 모든 지인 번호 해킹됐습니다. 80만원 보내고 깔끔하게 삭제하겠습니까. 아니면 동영상 유포 진행할까요. 바로 답장 안 하면 당장 유포합니다. 경찰에 신고해도 못 잡고 창피만 당하고 소문만 퍼질 겁니다. 생각 잘하세요.” 미향은 문자를 통해 본색을 드러냈다. 갑작스런 상황에 한동안 답을 못하던 전씨는 “합의하고 싶네요”라고 입력했다. 미향은 070으로 시작되는 번호를 알려준 뒤 당장 전화하라고 했다. “10초 내로 전화 안 하면 유포합니다. 10, 9, 8….” 카운트다운을 하듯 몰아붙였다. 급해진 전씨가 친구들에게 돈을 빌리고 있다고 하자 1분 단위로 “빨리 구하라”고 재촉했다. 전씨는 미친듯이 전화를 돌려 지인들로부터 20만원을 빌렸다. 미향은 대포통장 계좌번호를 찍어준 뒤 당장 송금하고, 영수증을 사진으로 보내라고 했다. 제한 시간은 오후 11시. 딱 10분의 시간을 줬다. 사정없이 몰아치는 미향의 재촉에 전씨는 넋이 완전히 나갔다. 급히 편의점 자동화기기(ATM)로 달려갔지만, 송금 방법을 몰라 허둥댈 정도였다. 미향은 “송금하는 방법도 몰라? 개OO. 유포해줄까”라며 더욱 거세게 나왔다. 20만원을 송금하자 나머지도 입금하라는 요구가 이어졌다. “60만원 빨리 구하세요. 30분…” “죄송합니다. 100통 넘게 전화했는데 다 (돈이) 없다고 합니다.” 전씨는 급기야 어머니에게 사정을 이야기하고 돈을 구했다. 미향은 또 다른 계좌번호를 줬다. 오전 1시 24분. 결국 전씨는 총 80만원을 보냈다. 미향과 카톡을 시작한 지 4시간 6분 만이었다.●‘노예’가 되어버린 15살 중학생 “그래서 얼마 있냐고. 대답 안 해?” “제발요. 지금 현금은 없어요. 체크카드에 1만 2000원 있어요.” 지난해 2월 몸캠피싱에 걸린 중학생 윤성진(15·가명)군은 모바일 메신저 라인에서 손이 닳도록 범인에게 빌었다. ‘김다은’이란 가명을 쓴 범인은 자신을 25살이라고 소개했고, 윤군은 ‘누나’라고 부르며 따랐다. 어느 정도 친해지자 김다은은 “영섹(영상을 통한 성관계) 할래?”라며 꼬드겼다. ‘심야톡.zip’란 파일을 보내 깔게 한 뒤 윤군 휴대전화를 해킹했다. “합의라는 건 빈다고 되는 게 아니야. 지금 당장 편의점 가서 만원짜리 문상(문화상품권) 사.” 문화상품권은 구하기 쉬운 데다 수사기관의 추적을 피할 수 있어 몸캠피싱범이 자주 이용하는 거래 수단이다. 그렇게 범인들은 ‘코 묻은 돈’까지 탈탈 털었다. 김다은은 이후에도 윤군을 쉽게 놓아주지 않았다. “돈 없으니까 몸으로 때워”라며 새로운 지시를 내렸다. 윤군에게 20대 여성으로 가장해 남성들이 많이 찾는 채팅 사이트에 가입하라고 지시했다. 닉네임은 ‘외로워’나 ‘놀아줘’를 쓰라고 했다. 또 ‘야하게 놀아요. 화끈한 밤 같이 보내요’ 등의 메시지를 건넨 뒤 남성들이 접근하면 김다은의 라인 아이디‘ekdms0322’를 알려주라고 했다. 윤군을 일종의 ‘노예’로 부리며 또 다른 피해자를 낚으려 한 것이다. “일단 오늘은 (채팅) 앱 많이 깔고 내일부터 시작해. 앱 하나하나 들어가서 사람 끌어.”(김다은) “예 무조건 다 할게요. 살려주세요.”(윤군) “기억해. 잠수하는 순간 유포한다 영상. 내가 말 걸면 바로 답하고. 알았어?”(김다은) “절대 잠수 안 해요. 제발요.”(윤군) 윤군은 공포감에 휩싸였다. 돕지 않으면 학교는 물론 인생이 끝장날 것이라 생각했다. 그날 이후 윤군은 매일 4시간 동안(오후 8~12시) 온라인 호객 행위를 이어갈 수밖에 없었다. 김다은은 윤군을 ‘노예’로 부리면서도 돈을 뜯는 걸 멈추지 않았다. “일주일 내에 10만원 모으고. 알았지. 말 잘 들으면 유포 안 할게.” “최대한 구할게요. 용돈 당겨서 바로 받을게요. 10만 모으면 지워주시나요.” ●재력 과시한 남성에게 짓밟힌 21세 여성 “언제든지 그만둬도 돼요. 영통은 서로 부담 없고 사생활도 지킬 수 있잖아요.” 양아정(21·여·가명)씨는 지난해 3월 페이스북 메신저로 ‘paris’란 가명의 남자와 대화를 시작했다. paris는 자신과 정기적으로 영상통화를 하면 100만원씩 주겠다고 제안했다. 자신은 강남에 사는 사업가라고 소개했다. 양씨가 “○○○에 산다”고 하자 그쪽에도 자기 가게가 있다고 했다. 양씨에게 계좌번호를 찍어달라고 해 당장 송금할 것처럼 연기했다. 양씨는 주저했다. “왜 저 같은 애랑 스폰을…. 예쁘고 몸매 좋은 애들 많은데.” “(영상통화 시) 성적인 거 위주로 시키겠네요.” “생각해보고 연락드릴게요. 영통하는 거 캡처하고 그러는 거 아니죠?” paris는 갖은 말로 양씨를 안심시켰다. “저는 얼굴, 몸매 안 보고 지금 할 분을 구하는 거라….” “유출 걱정하시는데 저도 다 보여드려요. 그냥 서로 즐기는 거에요.” 계속된 설득에 양씨가 경계심을 풀자 paris는 화질이 안 좋다며 카톡에서 대화하자고 했다. 대화 장소가 바뀌자 한층 적극적으로 나왔다. 양씨가 “(처음이라) 어떻게 해야 할지 모르겠어요?”라며 난감해하자 얼굴을 보인 채 나체 사진을 찍도록 유도했다. “죄송합니다. 안 할래요. 아직 돈 보내신 것도 아니고…. 아무리 생각해도 이건 아닌 것 같아요. 돈이 너무 절실해 잠깐 잘못 생각했어요.” 양씨는 점점 심해지는 paris의 요구에 그만하자고 했지만 이미 늦었다. paris는 “녹화 다 했으니 쇼부(협상) 치자”며 속내를 드러냈다. “지인이 보면 무슨 생각할까”라고 협박했다. “아정씨한텐 선택권이 없는 거 같은데. 1. 노예 2. 섹파(성관계 파트너) 3. 영통 셋 중 하나 고르세요. 빨리 말해요. 시간 없음.” 올가미는 단단했다. 벗어날 수 없었고 하는 수 없이 그가 제시한 것 중 2번을 선택했다. 1번을 고르면 무슨 짓을 시킬지 두려웠고, 3번은 또 녹화를 할까 걱정됐기 때문이다. paris는 협박 수위를 높였다. 집단 성관계를 하고 한 번에 끝내자고 했다. 양씨가 단호히 거절하자 자신과 10차례는 관계를 맺어야 한다고 강요했다. 요구에는 다른 목적이 있었다. 사실 중국에 있는 것으로 추정되는 paris는 양씨를 직접 만나는 게 불가능했다. 직업이 없이 친구집에 얹혀산다고 한 양씨에게 돈을 뜯기도 쉽지 않다고 판단했다. 이에 paris는 ‘아는 동생’을 양씨에게 보낼 테니 그와 성관계를 한 번 맺는 것으로 마무리하자고 했다. ‘아는 동생’은 한국에서 활동 중인 다른 조직원으로 추정된다. “오빠를 만나야 영상을 지울 수 있지 동생을 만나는 건 아무런 의미 없잖아요.” 양씨는 버티다 못해 결국 굴복할 수밖에 없었다. “아 진짜 왜 그러세요…. 만날게요. 날짜는 내일 연락드릴게요. (같이 사는) 친구가 (지금 집에) 와서요.” 임주형 기자 hermes@seoul.co.kr

능숙한 꼬드김에 영상통화로 이어져 “녹화됐다… 입금 안하면 유포” 겁박 중학생은 코묻은 돈까지 탈탈 털어내 ‘영상통화 스폰서’라며 여성 노리기도 “돈 없으면 몸으로 갚아” 성관계 압박 다정하고 달콤한 말을 건네던 그는 순식간에 ‘악마’로 돌변했다. 피해자들이 영상 유출에 대한 두려움에 떠는 모습을 보이면 더 인정사정없이 몰아붙였다. 끊임없이 돈을 갈취했고, 일부 여성에게 노예 부리듯 성폭행까지 일삼았다. 서울신문은 한국사이버보안협회가 여명 서울시의원에게 제출한 피해자들의 기록을 바탕으로 범행 현장을 재연했다. 피해자들이 어떻게 범인에게 속았고, 어떤 협박을 당했는지 가감없이 공개해 추가 피해를 막으려는 취지다.●채팅 4시간 만에 80만원 뜯긴 24세 남성 군대를 갓 제대한 전승우(24·가명)씨가 카카오톡 아이디 ‘미향’과 처음 대화를 시작한 건 지난해 1월 4일 오후 9시 18분이다. 채팅 앱에서 알게 된 미향이 영상통화를 하자며 카톡 아이디를 건넸고, 전씨가 따로 말을 걸었다. 프로필 사진 속 미향은 한눈에 봐도 대단한 미인이었다. “그런데 이걸로 영통(영상통화) 어떻게 해요? ㅋㅋ”(전씨) “페이스톡 ㅋㅋㅋ 몰라?”(미향) “알아 ㅋㅋ 바로 건다.”(전씨) 9초, 8초, 10초. 전씨가 세 차례나 짧은 페이스톡을 걸었지만, 미향은 번번이 화면이 안 보인다고 했다. 미향은 “‘시크릿톡’ 있어? 이걸 깔면 보일 거야”라며 ‘Secre Talk.rar’란 압축파일을 건넸다. 용량 474.84kb의 작은 파일이었다. “깔았는데 아무것도 안 뜨는데? 서버 점검 중이래.”(전씨) “정말 점검 중이네…. 오늘 점검하나 봐.”(미향) 하지만 전씨가 파일을 내려받은 순간 휴대전화는 이미 해킹당했고, 문자메시지 내용과 지인 연락처가 모두 미향에게 넘어갔다. 미향이 건넨 파일은 휴대전화 정보를 탈취하는 악성 앱이었다. 미향은 “다시 한번 해볼까?”라며 먼저 영상통화를 제안했다. 9초간 페이스톡을 진행한 뒤 “보인다 ㅎㅎ”라며 좋아하는 모습을 보였다. 지금 민낯이라며 수줍어하는 척도 했다. 이어 서로 벗은 모습을 보여주자며 능숙하게 리드를 했다. 전씨의 상반신에 문신이 있는 걸 보자 “난 타투 있는 남자 좋아”라며 애교를 부렸다. 두 사람의 페이스톡은 오후 10시 10분까지 약 1시간가량 총 12차례 진행됐다. 짧게는 10초, 길게는 3분 22초간 이뤄졌다. 미향은 교묘하게 중간 중간 다양한 지시를 내렸다. 휴대전화를 고정해 전씨 얼굴과 은밀한 부위를 모두 볼 수 있게 해달라며 부탁했다. 그래야 자신도 흥분된다고 했다. “님 자위하는 동영상 녹화 끝났고요. 휴대전화 모든 지인 번호 해킹됐습니다. 80만원 보내고 깔끔하게 삭제하겠습니까. 아니면 동영상 유포 진행할까요. 바로 답장 안 하면 당장 유포합니다. 경찰에 신고해도 못 잡고 창피만 당하고 소문만 퍼질 겁니다. 생각 잘하세요.” 미향은 문자를 통해 본색을 드러냈다. 갑작스런 상황에 한동안 답을 못하던 전씨는 “합의하고 싶네요”라고 입력했다. 미향은 070으로 시작되는 번호를 알려준 뒤 당장 전화하라고 했다. “10초 내로 전화 안 하면 유포합니다. 10, 9, 8….” 카운트다운을 하듯 몰아붙였다. 급해진 전씨가 친구들에게 돈을 빌리고 있다고 하자 1분 단위로 “빨리 구하라”고 재촉했다. 전씨는 미친듯이 전화를 돌려 지인들로부터 20만원을 빌렸다. 미향은 대포통장 계좌번호를 찍어준 뒤 당장 송금하고, 영수증을 사진으로 보내라고 했다. 제한 시간은 오후 11시. 딱 10분의 시간을 줬다. 사정없이 몰아치는 미향의 재촉에 전씨는 넋이 완전히 나갔다. 급히 편의점 자동화기기(ATM)로 달려갔지만, 송금 방법을 몰라 허둥댈 정도였다. 미향은 “송금하는 방법도 몰라? 개OO. 유포해줄까”라며 더욱 거세게 나왔다. 20만원을 송금하자 나머지도 입금하라는 요구가 이어졌다. “60만원 빨리 구하세요. 30분…” “죄송합니다. 100통 넘게 전화했는데 다 (돈이) 없다고 합니다.” 전씨는 급기야 어머니에게 사정을 이야기하고 돈을 구했다. 미향은 또 다른 계좌번호를 줬다. 오전 1시 24분. 결국 전씨는 총 80만원을 보냈다. 미향과 카톡을 시작한 지 4시간 6분 만이었다.●‘노예’가 되어버린 15살 중학생 “그래서 얼마 있냐고. 대답 안 해?” “제발요. 지금 현금은 없어요. 체크카드에 1만 2000원 있어요.” 지난해 2월 몸캠피싱에 걸린 중학생 윤성진(15·가명)군은 모바일 메신저 라인에서 손이 닳도록 범인에게 빌었다. ‘김다은’이란 가명을 쓴 범인은 자신을 25살이라고 소개했고, 윤군은 ‘누나’라고 부르며 따랐다. 어느 정도 친해지자 김다은은 “영섹(영상을 통한 성관계) 할래?”라며 꼬드겼다. ‘심야톡.zip’란 파일을 보내 깔게 한 뒤 윤군 휴대전화를 해킹했다. “합의라는 건 빈다고 되는 게 아니야. 지금 당장 편의점 가서 만원짜리 문상(문화상품권) 사.” 문화상품권은 구하기 쉬운 데다 수사기관의 추적을 피할 수 있어 몸캠피싱범이 자주 이용하는 거래 수단이다. 그렇게 범인들은 ‘코 묻은 돈’까지 탈탈 털었다. 김다은은 이후에도 윤군을 쉽게 놓아주지 않았다. “돈 없으니까 몸으로 때워”라며 새로운 지시를 내렸다. 윤군에게 20대 여성으로 가장해 남성들이 많이 찾는 채팅 사이트에 가입하라고 지시했다. 닉네임은 ‘외로워’나 ‘놀아줘’를 쓰라고 했다. 또 ‘야하게 놀아요. 화끈한 밤 같이 보내요’ 등의 메시지를 건넨 뒤 남성들이 접근하면 김다은의 라인 아이디‘ekdms0322’를 알려주라고 했다. 윤군을 일종의 ‘노예’로 부리며 또 다른 피해자를 낚으려 한 것이다. “일단 오늘은 (채팅) 앱 많이 깔고 내일부터 시작해. 앱 하나하나 들어가서 사람 끌어.”(김다은) “예 무조건 다 할게요. 살려주세요.”(윤군) “기억해. 잠수하는 순간 유포한다 영상. 내가 말 걸면 바로 답하고. 알았어?”(김다은) “절대 잠수 안 해요. 제발요.”(윤군) 윤군은 공포감에 휩싸였다. 돕지 않으면 학교는 물론 인생이 끝장날 것이라 생각했다. 그날 이후 윤군은 매일 4시간 동안(오후 8~12시) 온라인 호객 행위를 이어갈 수밖에 없었다. 김다은은 윤군을 ‘노예’로 부리면서도 돈을 뜯는 걸 멈추지 않았다. “일주일 내에 10만원 모으고. 알았지. 말 잘 들으면 유포 안 할게.” “최대한 구할게요. 용돈 당겨서 바로 받을게요. 10만 모으면 지워주시나요.” ●재력 과시한 남성에게 짓밟힌 21세 여성 “언제든지 그만둬도 돼요. 영통은 서로 부담 없고 사생활도 지킬 수 있잖아요.” 양아정(21·여·가명)씨는 지난해 3월 페이스북 메신저로 ‘paris’란 가명의 남자와 대화를 시작했다. paris는 자신과 정기적으로 영상통화를 하면 100만원씩 주겠다고 제안했다. 자신은 강남에 사는 사업가라고 소개했다. 양씨가 “○○○에 산다”고 하자 그쪽에도 자기 가게가 있다고 했다. 양씨에게 계좌번호를 찍어달라고 해 당장 송금할 것처럼 연기했다. 양씨는 주저했다. “왜 저 같은 애랑 스폰을…. 예쁘고 몸매 좋은 애들 많은데.” “(영상통화 시) 성적인 거 위주로 시키겠네요.” “생각해보고 연락드릴게요. 영통하는 거 캡처하고 그러는 거 아니죠?” paris는 갖은 말로 양씨를 안심시켰다. “저는 얼굴, 몸매 안 보고 지금 할 분을 구하는 거라….” “유출 걱정하시는데 저도 다 보여드려요. 그냥 서로 즐기는 거에요.” 계속된 설득에 양씨가 경계심을 풀자 paris는 화질이 안 좋다며 카톡에서 대화하자고 했다. 대화 장소가 바뀌자 한층 적극적으로 나왔다. 양씨가 “(처음이라) 어떻게 해야 할지 모르겠어요?”라며 난감해하자 얼굴을 보인 채 나체 사진을 찍도록 유도했다. “죄송합니다. 안 할래요. 아직 돈 보내신 것도 아니고…. 아무리 생각해도 이건 아닌 것 같아요. 돈이 너무 절실해 잠깐 잘못 생각했어요.” 양씨는 점점 심해지는 paris의 요구에 그만하자고 했지만 이미 늦었다. paris는 “녹화 다 했으니 쇼부(협상) 치자”며 속내를 드러냈다. “지인이 보면 무슨 생각할까”라고 협박했다. “아정씨한텐 선택권이 없는 거 같은데. 1. 노예 2. 섹파(성관계 파트너) 3. 영통 셋 중 하나 고르세요. 빨리 말해요. 시간 없음.” 올가미는 단단했다. 벗어날 수 없었고 하는 수 없이 그가 제시한 것 중 2번을 선택했다. 1번을 고르면 무슨 짓을 시킬지 두려웠고, 3번은 또 녹화를 할까 걱정됐기 때문이다. paris는 협박 수위를 높였다. 집단 성관계를 하고 한 번에 끝내자고 했다. 양씨가 단호히 거절하자 자신과 10차례는 관계를 맺어야 한다고 강요했다. 요구에는 다른 목적이 있었다. 사실 중국에 있는 것으로 추정되는 paris는 양씨를 직접 만나는 게 불가능했다. 직업이 없이 친구집에 얹혀산다고 한 양씨에게 돈을 뜯기도 쉽지 않다고 판단했다. 이에 paris는 ‘아는 동생’을 양씨에게 보낼 테니 그와 성관계를 한 번 맺는 것으로 마무리하자고 했다. ‘아는 동생’은 한국에서 활동 중인 다른 조직원으로 추정된다. “오빠를 만나야 영상을 지울 수 있지 동생을 만나는 건 아무런 의미 없잖아요.” 양씨는 버티다 못해 결국 굴복할 수밖에 없었다. “아 진짜 왜 그러세요…. 만날게요. 날짜는 내일 연락드릴게요. (같이 사는) 친구가 (지금 집에) 와서요.” 임주형 기자 hermes@seoul.co.kr

온라인 채팅 통해 성적 영상 촬영 유도 대화 시작되면 ‘해킹 프로그램’ 심어져 휴대전화 연락처 빼내 영상 유포 협박 피해자 1만명 추산… 중고생 40% 최대 계속 돈 주거나 몸캠피싱 ‘앞잡이’ 전락 디지털 성폭력 피해자의 절대다수는 여성이다. 그래서 남성은 피해자의 고통을 모른다. 아무리 근절을 외쳐도 절반뿐인 공허한 메아리가 되는 이유다. 그런데 피해자의 대부분이 남성인 디지털 성폭력이 있다. ‘몸캠피싱’이다. 서울신문이 만난 몸캠피싱 피해자들은 “죽는 게 낫다”며 고통을 호소했다. 실제 2014년엔 몸캠피싱을 당한 남자 대학생이 투신 자살했다. 피해 남성들의 이야기를 모아봤다. 피해자의 입장이 된 남성들의 목소리를 통해 몰카나 국산 야동이 왜 사라져야 하는지 남성들이 고민해 봤으면 한다.남성 피해자들의 줄은 한없이 길었다. 마치 맛집 앞에 대기번호를 받고 기다리다 주인이 번호를 부르면 반갑게 입장하는 듯했다. ‘오후 8시 9분, 12분, 20분, 22분, 28분, 32분, 34분, 39분….’ 지난달 10일 저녁 전국 곳곳에서 ‘몸캠피싱’ 피해가 발생한 것으로 추정된 시간이다. 서울신문이 한국사이버보안협회와 함께 중국에 거점을 둔 몸캠피싱 조직 서버에 접속한 결과, 2시간(오후 8~10시)만에 31명의 휴대전화에 이 조직이 배포한 해킹프로그램이 깔렸다. 평균 4분에 한 번꼴로 피해자들은 낚싯대에 걸렸다. 몸캠피싱은 온라인상에서 만난 피해자를 성적으로 유혹해 알몸이나 자위 영상을 찍도록 유도한 뒤 이를 유포하겠다고 협박하는 걸 말한다. 피해자 휴대전화에 몰래 해킹 프로그램을 심어 영상을 녹화하고, 지인 주소록(연락처)을 빼낸다. 해킹프로그램이 깔렸다는 건 몸캠피싱에 걸렸을 가능성이 매우 높다. 몸캠피싱범은 이렇게 확보한 피해자 지인 휴대전화로 녹화한 영상을 유포한다고 협박한다. 피해자는 극심한 공포에 시달리고, 돈을 건네거나 다른 피해자를 낚는 ‘앞잡이’가 되는 등 범인의 ‘노예’로 전락한다. 낚시는 주로 저녁 시간에 시작된다. 먹잇감이 혼자 자기방에 앉아 휴대전화나 PC를 볼 시간을 기다린다. 이날 오후 8시 9분 당한 피해자는 학생이었다. 주소록에 ‘담임쌤’ ‘중2담임쌤’ 등 학생 휴대전화에 있을 법한 연락처가 연이어 나온다. 이런 경우 범인들은 주로 부모에게 접근해 “자식 인생 망치기 싫으면 입금하라”고 협박한다 불과 3분 뒤인 8시 12분 걸려는 피해자는 젊은 직장인 남성으로 추정된다. ○○○팀장님’ ○○○주임님’ 등 회사 동료와 ○○○누나’ 등 지인 연락처가 유출됐다. 다시 10분 뒤인 8시 22분 피해자는 무려 1456개나 되는 주소록이 유출됐다. ‘○○○부장’ ‘○○○사무장’ 등의 연락처와 함께 경남 지역 지명이 많았다. 왕성한 사회활동을 하는 중년 인사로 추정된다. 서울신문은 이런 방법으로 지난달 9~12일 나흘간 273명의 휴대전화에 해킹프로그램이 깔린 걸 확인했다. 김현걸 사이버보안협회장은 “해킹프로그램만 깔리고 실제 몸캠피싱을 당하진 않았을 사람이 있다는 점을 감안해도 연간 국내 피해자는 1만명이 넘는다”고 말했다.하지만 수사기관이 파악하고 있는 몸캠피싱 피해는 실제의 10분의1 수준에 불과하다. 대검찰청 통계를 보면 2017년 몸캠피싱은 1234건 발생한 것으로 집계됐다. 대다수 피해자가 수사기관에 신고조차 못한 것이다. 몸캠피싱의 최대 피해자는 청소년이다. 성적 호기심이 왕성해 선정적인 유혹에 쉽게 넘어간다. 서울신문이 파악한 피해자 중 약 40%는 중·고등학생인 것으로 보인다. 경제력이 없는 청소년은 다른 범죄에 악용하는 경우도 많다. 채팅 앱 등에서 성인 여성인 것처럼 가장해 다른 피해자를 낚아오라고 협박하거나, 계좌번호를 빼앗아 대포통장으로 활용하기도 한다. 사회를 알 만큼 아는 성인도 걸려든다. 특히 외부와 단절된 생활을 하는 직업군인 피해자가 많다. 이들이 피해를 당하면 주소록에 있는 다른 군인 이름과 연락처도 통째로 범인에게 넘어간다. 한 몸캠피싱 피해 지원 업체 관계자는 “범인들이 자주 활동하는 채팅 앱에서 신원을 알 수 없는 사람이 600만원을 내걸고 ‘장성들의 연락처를 구한다’는 글을 올린 걸 봤다”고 전했다. 피해자의 외모가 뛰어날 경우 영상을 온라인에 유출하기도 한다. 남성 피해물이 동성 간 성행위를 취급하는 사이트 등에선 인기있기 때문이다. 지난해 구글 검색이 되는 성인사이트 3곳에선 ‘○○대 ○○남’이란 제목의 영상이 잠시 돌아다녔는데, 몸캠피싱 피해자였다. 해당 영상을 삭제한 디지털 장의사는 “피해자가 외출도 못하는 등 극도로 불안해했다”며 “극단적인 선택을 할 것 같은 걱정이 돼 오랜 시간 대화하며 진정시켰다”고 회상했다. 디지털장의업체 오케이 연구소의 신재선 대표는 “몸캠피싱범에게 한번 돈을 보내면 또 요구하는 만큼 결코 협박에 굴복해선 안 된다”며 “가족 등 가까운 지인에게 사실대로 말한 뒤, 범인 메신저 아이디와 대화 내용을 캡처 해 수사기관과 피해지원 기관을 찾아가는 게 최선의 방법”이라고 조언했다. 임주형 기자 hermes@seoul.co.kr 이혜리 기자 hyerily@seoul.co.kr