한국이 양자암호통신, 지능형 자동차 보안, 스마트 그리드 등 차세대 기술에 필요한 보안 국제 표준을 주도하게 됐다. 정부와 SK텔레콤, KT, 현대차, 카카오모빌리티가 힘을 합쳐 관련 기술을 개발하고 이를 국제전기통신연합(ITU)에 제안해 국제 표준으로 채택되는 쾌거를 이뤘기 때문이다. 과학기술정보통신부 국립전파연구원은 지난달 27일부터 5일까지 스위스 제네바에서 개최된 ITU 전기통신표준화 부문 스터디그룹17(SG17) 국제회의에서 한국 주도로 개발한 양자암호통신, 지능형 자동차 보안, 스마트그리드 권고안 4건이 국제표준으로 사전 채택됐다고 6일 밝혔다. 채택된 기술들은 별다른 이견이 없을 경우 향후 국제 표준에 기본 적용된다. 개발에 참여한 우리 기업들이 기술적 우위를 확보해 향후 관련 기술 수출 등 막대한 부가가치를 만들어 낼 것으로 기대된다. 특히 이 가운데 양자암호통신은 예측이 불가능하고 패턴이 없는 순수 난수를 생성하는 기술이다. 현재 IT 보안 시스템에 사용중인 난수는 무작위로 보이지만 실제는 일정한 패턴을 갖고 있어 슈퍼컴퓨터로 패턴을 예측, 해킹이 가능하다. 양자암호의 경우 슈퍼컴퓨터로도 해킹을 어렵게 만든다. SK텔레콤은 ‘양자 잡음 난수생성기’ 개발을 주도해왔고 자사 5G, LTE 가입자 인증 서버에 양자 난수생성기를 이미 적용해 사용중이다. KT 역시 양자 잡음 난수생성기 개발에 세부 기술 기고문을 발표해 해당 표준 품질을 높이는데 기여했다. 자율주행차의 통신 보안 기술의 국제표준 채택은 한국전자통신연구원, 현대차, 카카오모빌리티가 함께 만들어 낸 결과다. 3개 기관 및 기업들은 2014년부터 ‘V2X 통신 환경 보안 가이드라인’을, 지난해년부터 ‘커넥티드 카 보안 위협 정의’를 개발해왔다. 자동차가 다른 자동차, 모바일기기, 교통 인프라, 보행자간 서로 통신을 주고 받을 때 발생하는 보안 위협, 보안 요구사항 및 이용사례를 정의하고 외부에서 자동차 해킹 시도가 있을 때 이를 식별하기 위한 국제표준이다. 두가지 기술 모두 국내는 물론 해외 자율주행차 보안 연구에도 활용돼 우리 기업들의 수출에도 큰 도움이 될 것으로 전망된다. 전력회사에서 소비자들에게 전력을 공급할때 전기 사용량 및 품질정보를 자동화하는 ‘스마트그리드’ 기술 관련 보안 가이드라인도 한국이 주도하고 있다. 지난 2016년부터 국가보안기술연구소 주도로 개발된 ‘스마트 미터링 서비스 보안 가이드라인’이 이번 회의에서 국제표준으로 채택돼 향후 전력에너지 빅데이터 공동 활용에 응용될 것으로 기대된다. 이경희 국립전파연구원 국제협력팀장은 “이번 국제회의를 통해 ITU내 정보보호 분야에서 한국의 위상을 다시 확인할 수 있었다”면서 “국내 정보보호 산업의 국제 시장 경쟁력 향상에 크게 기여할 것으로 기대된다”고 말했다. 세종 하종훈 기자 artg@seoul.co.kr

기업이 주요 정보자산(개인정보, 기업비밀 등)을 보호하기 위하여 수립하는 기술적, 물리적, 관리적 보호 조치에 대하여 종합적인 정보보호 관리체계를 수립하고 운영하는지를 판단하는 인증 제도가 있다. 바로 2002년부터 과학기술정보통신부 주관하에 시행된 ISMS 인증 제도이다. 관리과정 영역, 정보보호대책 등을 여러 항목별로 심사하며 총 104개의 점검기준, 253개의 항목에 대해 적합성 여부를 평가한다. 매년 갱신하는 심사를 진행하기 때문에 단발적인 점검을 막을 수 있다. 모바일 커머스기업 제이슨그룹(대표 정진영)은 지난 5월 27일 한국인터넷진행원(KISA) 정보보호 관리체계(ISMS) 인증을 획득하였다고 밝혔다. 국내 유명 쇼핑어플인 할인중독, 심쿵할인, 공구마켓을 운영하고 있는 제이슨그룹은 개인 정보보호를 위한 노력으로 공신력 있는 보안 시스템 구축을 통하여 해킹 및 외부로의 침입 차단은 물론, 최근 이슈화되고 있는 내부자의 기밀자료 유출 등을 보호하기 위하여 전담 부서를 마련하였으며, 주기적인 개인 정보 취급자의 보안 교육 및 점검을 진행하여 보안 인식을 향상시켰다. 또한 내부 자료가 외부로 유출되지 않도록 통제되는 별도의 업무 전용 시스템을 구축하여 고객의 개인 정보를 취급되는 업무를 더욱 신중하게 다루고 있다고 밝혔다. 우리나라에서 ISMS 인증을 받은 업체는 920업체이며 국내 쇼핑몰에서 ISMS 인증을 받은 업체는 약 110개 업체 정도이다. 쇼핑몰 중 커머스 사업 부분은 제이슨 그룹 포함 8개 업체만 취득하였다. 정보보호 관리체계 ISMS 심사 의무 대상은 개인 정보를 다루는 많은 분류의 사업장이 포함된다. 인터넷접속 서비스, 서버호스팅, 인터넷쇼핑몰, 포털, 게임, 상급종합병원, 대학교 등이 있으며, 연 매출 100억 원 이상인 사업장은 심사 의무의 대상이 되며, 의무 대상자가 아니더라도 희망하는 경우 자발적으로 신청하여 인증 취득이 가능하다. 온라인뉴스부 iseoul@seoul.co.kr

거대 IT기업 애플의 서버를 해킹한 10대 소년이 법원의 관대한 판결을 받았다. 지난 27일(현지시간) 호주 ABC뉴스 등 현지언론은 애들레이드 출신의 10대 소년 2명이 애플 시스템을 해킹한 혐의로 일종의 사회봉사명령을 받았다고 전했다. 보도에 따르면 미성년인 관계로 신원이 공개되지 않은 이 소년(17)이 처음 애플을 해킹한 것은 지난 2015년으로 당시 나이 불과 13세 였다. 당시 소년은 다른 10대 친구와 함께 무단으로 애플 시스템에 침입해 애플의 내부 문서와 자료를 다운로드했다. 또한 소년은 2년 후에도 또다시 애플의 시스템을 해킹하는데 성공했다. 이후 해킹 사실을 감지한 애플은 미 연방수사국(FBI)에 수사를 의뢰했으며, 침투 흔적이 호주에서 시작됐다는 점을 알아차리고는 호주연방경찰(AFP)에 공조 수사를 요청해 결국 소년은 체포됐다. 경찰 수사결과 이들은 총 90GB의 파일을 다운로드해 집에 보관해온 것으로 드러났으며 이중에는 고객정보도 있는 것으로 알려졌다. 지난 27일 열린 재판에서 소년이 애플을 해킹한 이유가 공식적으로 드러났다. 소년의 변호사인 마크 트윅스는 "당시 소년은 자신이 벌인 해킹이 얼마나 중대한 범죄인지 알지 못했다"면서 "소년은 평소 '애플빠'로 애플에 취직하고 싶어 이같은 짓을 벌였다"고 밝혔다. 이어 "유럽의 한 해커가 자신이 해킹한 회사에 취업한 뉴스를 본 것이 영향을 미쳤다"면서 "현재 의뢰인이 진심으로 반성하고 있으며 미래에 관련 분야에서 일할 수 있도록 법원의 선처를 바란다"고 덧붙였다.　 이에대해 법원은 피고가 어리다는 점, 애플이 해킹으로 인한 피해가 없다는 점을 들어 소년에게 9개월 간 법적 선행 실행(good behaviour bond)을 명령했다. 이는 피고가 이 기간동안 선행을 하도록 하는 명령으로 우리나라의 사회봉사명령과 비슷하다. 박종익 기자 pji@seoul.co.kr

KT, IoT 단말 보안 검증하는 센터 열어블록체인 방식 보안, 커넥티드카에 적용SKT는 현존최고 보안 양자암호통신 사용LGU+ 빅데이터, 양자암호 등 적용, 검토 정보통신(IT) 기기 뿐 아니라 집, 자동차, 도시, 공장 등 모든 사물이 초고속 네트워크로 연결되는 ‘5G 시대’에 해킹이나 사이버테러가 일어나면 그 파급력은 상상을 초월한다. 예컨대 자율주행 시스템이나 센서에 오작동이 일어나 한 번에 차량 수천대가 무용지물이 될 수도 있고, 도시 전체에 전기나 가스 공급이 끊어질 수도 있을 것이다. 5G 상용화 초기부터 이동통신업체들이 네트워크 보안 강화에 커다란 노력을 기울이는 이유가 여기에 있다. 이동통신 3사는 신기술을 도입하고 새로운 시설을 만드는 등 각자의 방법으로 커지는 보안위협에 대비하고 있다. KT는 사물인터넷(IoT) 단말 보안성을 검증하고 취약점을 시험할 수 있는 융합보안실증센터를 열었다고 22일 밝혔다. 센터는 해킹이나 분산 서비스 거부 공격(DDos) 등에게서 IoT 단말을 보호하기 위해 KT 과천타워에 설치됐다. 앞으로 중소기업 제품을 포함한 유무선 단말의 설계나 출시 이전 단계부터 보안 검증을 수행하게 된다. KT는 센터에서 권한탈취, 정보유출, 원격 조정 등 보안 취약점을 자동으로 검출하는 솔루션인 ‘기가 시큐어 봇’과 빅데이터 기반의 지능형 보안플랫폼인 ‘기가 시큐어 플랫폼’을 연동해 사용할 계획이다. KT는 블록체인 기술을 기반으로 만든 보안 솔루션 ‘기가스텔스’를 네트워크에 적용하고 있다. 최근엔 글로벌 통신모듈 개발 기업인 젬알토의 차량용 통신모듈에 기가스텔스를 적용, 커넥티드카 사업을 공동추진하기로 했다. SK텔레콤은 현존하는 보안기술 중 가장 안전한 것으로 알려진 양자암호 기술을 5G 네트워크에 적용했다. 양자암호통신은 더 이상 쪼갤 수 없는 물리량 최소 단위인 양자를 이용해 송신자와 수신자만 해독할 수 있는 암호키를 만드는 기술이다. 해킹이나 도청을 시도하기만 해도 패턴이 달라져 보안 위협을 원천 봉쇄할 수 있다. SK텔레콤은 지난 3월부터 5G 가입자 인증 서버에 양자난수 생성기를 적용했다. 현재 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 SK텔레콤의 신기술 총 4건이 국제 표준화 과제로 채택돼 있다. LG유플러스 역시 기존 보안장비 기능을 보완하기 위해 빅데이터 기반 지능형 분석 기술을 적용하고 있다. 보안 강화를 위해 국가기관 및 주요 대학과 협업을 진행 중이며, 양자암호통신 등 도·감청을 감시하는 기술을 추가적용하는 것을 검토하고 있다. 김민석 기자 shiho@seoul.co.kr

IoT 단말 IP 숨겨 해킹 원천차단 가능 “양자암호기술보다 범용성 등 우위”KT가 5G 망에 블록체인 기술을 적용해 5G 시대의 보안성 강화에 나선다. KT는 16일 서울 광화문 KT스퀘어에서 기자 간담회를 열어 세계 최초 5G 네트워크 블록체인 ‘기가 체인’을 공개하고 독자 개발한 블록체인 기반 사물인터넷(IoT) 보안 솔루션 ‘기가스텔스’를 선보였다. 기가스텔스는 신원이 검증된 송신자에게만 IoT 단말의 IP 주소가 보이는 ‘인비저블 IP’ 기술이다. 검증되지 않은 익명의 송신자는 IoT 단말의 IP가 보이지 않아 해킹을 원천적으로 막을 수 있다. 사용자, 서버, IoT 단말 등 통신에 관련된 모든 요소에 대한 고유 ID를 저장하고 스마트 컨트랙트를 통해 1회용 상호 인증 접속 토큰을 발행해 IP가 아닌 ID 기반으로 통신 무결성을 보장한다는 것이 회사 측의 설명이다. 이동훈 KT 블록체인센터 블록체인 기술개발TF 팀장은 “블록체인 키는 암호화된 형태로 저장돼 있어 탈취당하지 않는 이상 ID를 위변조할 수 없다”고 말했다. KT는 SK텔레콤이 내세우는 양자암호기술보다 범용성, 가격, 보안성에서 우위를 갖췄다고도 밝혔다. KT는 우선 올해 5G B2B, IoT 시장에 기가스텔스를 적용해 블록체인 네트워크 시장 형성을 위한 교두보를 마련할 계획이다. 이를 바탕으로 커넥티드카, 스마트팩토리를 포함한 5G 핵심 서비스에 이를 적용한다. KT는 이날 클라우드 기반의 서비스형 블록체인(BaaS) 플랫폼을 3월 공식 출시했다고 밝혔다. 이 플랫폼은 블록체인 서비스 개발 환경과 통합 운영, 관제 기능을 클라우드 형태로 제공한다. 이은주 기자 erin@seoul.co.kr

김석환 KISA 원장이 말하는 빅데이터, 그리고 보안“세계는 지금 ‘데이터 전쟁’이 한창입니다. 19세기 유럽 열강이 식민지를 찾아 아프리카로, 아시아로 진출한 것 이상으로 치열합니다. 당시에는 자원을 확보하려고 식민지 전쟁을 벌였지만 지금은 데이터를 확보하려고 총성 없는 전쟁이 후끈합니다. 특히 주도권을 쥔 미국과 이에 맞서는 유럽의 공방이 총력전 형태입니다. 중국이나 인도는 자국 데이터를 보호하는 법도 만들었습니다. 하지만 우리 한국은 이른바 ‘개망신 3법’이 국회 문턱에 걸려 여전히 제자리걸음, 우물 안의 개구리식입니다. 데이터 전쟁에서 패하면 우리 미래는 ….” (※개망신법은 개인정보보호법, 정보통신망법, 신용정보보호법 3개 법안을 일컫는 말로 빅데이터 활성화와 관련된 법안이다.) 올해는 인터넷 개발 50년, 월드와이드웹 구축 30년 올해는 인터넷이 개발된 지 50년, 월드와이드웹(www)이 구축된 지 30년, 스마트폰이 국내에 들어온 지 10년이 된다. 정보통신기술(ICT)의 혁명적 변화를 누구보다 먼저 실감하는 김석환(61) 한국인터넷진흥원(KISA) 원장은 요즘 이런 연유로 고민이 많다. 4차산업혁명이 본격화되면서 데이터 전쟁이 세계적으로 벌어지고 있지만 우리 국민은커녕 정치권이 데이터의 중요성을 여태까지 인식하지 못하고 있기 때문이다. 김 원장은 만나는 사람마다 데이터 중요성을 강조하고 있다. 인터뷰를 신청하자 전남 나주로 내려와 달라기에 출장 품의 신청의 번거로움을 들었더니 김 원장이 직접 서울로 올라왔다. 지난 3일 서울 송파구 가락동 한국인터넷진흥원 서울청사에서 만났다. 김 원장은 문명 전환기의 역사와 적절한 사례와 비유를 섞어가면서 2시간가량 인터뷰를 이어갔다. “미국과 유럽, 데이터 전쟁 공방 치열유럽 反독점법에 GDPR로 데이터 보호中 네트워크안전법 마련, 인도도 추진” - 데이터 전쟁, 심한 엄살 아닌가. “미국의 데이터 기반 기업들, 즉 구글이나 페이스북, 애플 등은 세상 사람들이 그 중요성을 인식하기 이전에, 법이 생겨나기도 전에 벌써 데이터 시장을 독점하다시피 했습니다. 유럽에선 미국보다 늦게 데이터의 중요성을 알았던 겁니다. 유럽연합(EU)은 지난해 5월 개인정보 보호규정(GDPR)을 본격적으로 적용하고 있습니다. GDPR의 핵심 내용은 EU 거주자의 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 지키도록 하고, 심각한 위반 시 유럽이 아니라 전 세계 매출의 4%와 2000만유로(255억원 상당) 가운데 높은 쪽을 과징금으로 부과하는 겁니다. 유럽에 세계적 데이터 기반의 사업자가 있다면 이런 규제는 생겨나지 않았을 수도 있다고 생각합니다. 이 규제는 다분히 미국 기업인 구글, 페이스북 등이 타깃이라는 것을 알 수 있습니다. 실제로 지난 1월 프랑스는 구글에 GDPR 위반으로 5000만유로, 독일에서는 모두 41건에 벌금을 부과했습니다. 유럽은 전통적 독점 규제에다 GDPR까지 이중으로 보호막을 씌운 겁니다. 이 말은 ‘우리 데이터를 미국 기업이 함부로 가져가지 마라’, ‘유럽에서 세계적 IT(정보기술) 기업이 자랄 때까지 시간을 벌자’라는 내심이 담겼다고 봅니다. 자체 시장이 방대한 중국은 외국 특히 미국 기업이 들어오지 못하게 네트워크안전법을 만들었습니다. 그 결과 토종 기업 알리바바나 텐센트가 거대 데이터 플랫폼 기업이 성장할 수 있었습니다. 인도도 데이터를 뺏기지 않으려 법제화를 추진하고 있습니다.” - 데이터, 얼마나 중요하기에 전쟁이라고 하나. “4차 산업혁명시대의 데이터는 석유보다 더 값진 자원입니다. 석유는 한번 정제해서 쓰고 나면 다시는 사용할 수 없지만 데이터는 어떤 정보와 결합하느냐에 따라 새로운 가치가 창출됩니다. 새로운 가치를 창출한 데이터는 또 다른 부가가치를 만들어내는 선순환 구조를 가집니다. 문제는 빅데이터의 75%가 개인정보라는 데 있습니다만, 데이터를 플랫폼으로 삼은 회사의 가치는 시장에서 먼저 알고 있습니다. 지난해 상반기 글로벌 시가총액 상위 10개 기업 가운데 7개가 애플, 구글, 아마존, 페이스북, MS, 알리바바, 텐센트였습니다. 애플과 MS를 제외하고는 10년 전에는 이 리스트에 들지 못했던 기업들이라는 거죠. 또 다른 예를 들면, 지난해 4분기 중국 알리바바의 매출은 19조 5000억원으로 삼성전자의 3분의 1에 불과하지만 유럽브랜드연구소는 알리바바(14위)의 브랜드 가치를 삼성전자(19위)보다 높게 평가했죠. 그 이유인즉, 알리바바는 무려 5억명이라는 회원 데이터를 보유하고 활용한다는 것이 높게 평가받았던 겁니다.” “데이터 기업들, 시총 상위 기업 차지데이터 이용 맞춤형 서비스 본격 내놔獨유턴한 아디다스도 데이터 기업 변신”- 기업들이 데이터를 어떻게 활용하나. “엄청 다양하게 활용하고 있습니다. 페이스북이 지난해 올린 49조 7000억원의 매출 가운데 광고 매출이 49조원입니다. 물론 인스타그램이 포함돼 있지만, 페이스북의 광고는 우리가 보는 종편이나 지상파 TV만큼 강력하지 않습니다. 우리가 페이스북을 하다 보면 갑자기 뭔가 하나 쑥하고 올라옵니다. 안 보면 그냥 넘어가잖아요. 이 광고로 49조원 수익을 올렸는데, 여기엔 ‘이런 이용자는 이 정도의 광고에 대해서는 저항감을 느끼지 않으면서 반응을 보일 거야’ 하는 치밀한 계산이 숨어 있습니다. 그건 그 이용자가 눌렀던 좋아요, 썼던 댓글, 맺었던 친구 관계, 과거에 봤던 광고 등의 데이터를 분석한 겁니다. 또 미국의 유명 보험회사인 프로그레시브는 가입자의 동의를 받아서 스냅샷이란 ‘운행기록 자기진단 장치’를 자동차에 부착하는 겁니다. 이걸 통해서 가입자의 운전습관, 즉 신호와 규정속도 준수, 급제동과 같은 난폭운전을 분석해 교통사고 확률을 계산합니다. 그리고 모범 운전자에겐 최대 30%의 보험료를 깎아주는 겁니다. 가입자마다 다른 차별적인 마케팅, 개인별 마케팅이 적용된 겁니다.”- 데이터 활용을 4차 산업혁명과 연관해 설명하면. “아디다스가 동남아에 있던 공장을 2017년 독일로 다시 이전해가면서 만든 스마트팩토리를 예로 들 수 있겠습니다. 과거엔 고객이 진열된 매장에서 신발을 골랐다면 이젠 인터넷을 통해 개인이 마음대로 주문합니다. 고객이 인터넷을 통해 색상, 신발끈, 신발 밑창 등을 마음대로 골라 주문하면 3D프린터가 재질을 만들고 로봇이 신발을 제조하는 겁니다. 그리고 24시간 안에 고객에게 택배로 전달하는 겁니다. 개인별 맞춤형 신발이 가능합니다. 50만 켤레를 만드는데 동남아에선 600명의 인원이 필요했지만 독일 스마트공장에선 10명뿐입니다. 이 스마트 공장은 고객 개인의 데이터를 바탕으로 한 4차 산업혁명의 한 사례일 뿐입니다. 고객 정보가 쌓이면 아디아스 역시 데이터 기업이 될 수도 있겠습니다. 도시의 상하수도, 교통 등을 관제하는 스마트시티, 엄청나게 빠른 속도로 자기 위치를 파악하고, 판단하고 실행하는 스마트자동차 등이 대표적인 4차 산업혁명이라할 수 있습니다. 이런 데에는 인공지능이 돌아가게 하는 빅데이터가 있어야 가능한 겁니다.” “데이터 활용 개망신 3법, 작년 국회 제출심의조차 안돼 데이터 경제 활성화 답보”- 우리나라의 데이터 확보 준비는. “사실, 데이터 확보나 데이터 보호는 이를 언젠가는 활용하겠다는 전제가 깔려 있습니다. 잘 알다시피 유명 배우 안젤리나 졸리가 유방절제술을 했잖아요. 그녀가 유전자데이터 분석을 해보니 유방암에 걸릴 확률이 80% 이상으로 나온 겁니다. 그래서 유방암에 걸리지도 않았지만 예방 차원에서 미리 제거한 겁니다. 우리나라에서도 분명 이런 검사를 받고 싶어하는 사람이 있고, 이런 서비스를 상업화하겠다는 기업이 있었지만 의료정보법 위반이니 뭐니 하면서 제대로 못 하고 있습니다. 정부의 규제개혁 샌드박스 1호로 유전자 데이터분석을 2년간 시범실시할 수 있게 됐습니다만, 개인 데이터를 활용할 수 있는 법적 제도화가 필요합니다. 작년 10월 국회에 소위 개망신 3법이 제출된 상태이지만 아직 법안 심의가 제대로 진행되지 못 하고 있습니다. 문재인 대통령이 작년 8월 31일 한국을 ‘데이트 경제 강국’으로 만들겠다고 선언하면서 데이터 경제 활성화를 천명했습니다만 여전히 제자리걸음입니다.” - 데이터 활용 못지않게 보호 또한 중요하다. “네. 그렇습니다. 개인정보와 같은 데이터의 84%가 해킹으로 유출됩니다. 그런데 과거의 데이터 유출은 ‘신상이 털렸구나’, ‘사생활이 유출됐구나’ 하는 수준이었다면 지금은 현실 세계에서 물리적 피해를 당합니다. 실제로 세계 최대 알루미늄 제조사인 노르웨이의 노르스크 하이드로는 지난달 해킹 공격으로 공장 가동이 중단됐습니다. 갑작스러운 중단으로 철강 공장 특성상 고로부터 전 과정을 다시 세팅하면서 엄청난 피해가 발생했습니다. 향후 자율주행차에 대한 사이버 침해 공격은 탑승자의 생명을 위협할 겁니다. 스마트시티도 마찬가지고. 우리 인터넷진흥원은 국내 인터넷망의 95% 이상을 차지하는 민간망을 맡고 있습니다. 그런데 해외 해커가 민간망을 통해 행정망이나 국방망에 침입하고 있어 민간망 보호의 중요성이 갈수록 커지고 있습니다.” “해킹 피해 신상 털리는 수준서 신체적 위해로해커들, 민간망 노려… 국내망 95%가 민간망”- 사이버 침해, 얼마나 심각한가. “작년 3월 미국 조지아주 애틀랜타시가 사이버 침해로 5일간 시청 업무가 마비됐습니다. 랜섬웨어 공격을 받았습니다. 그런데 1년쯤 뒤 같은 조지아주의 잭슨카운티 역시 랜섬웨어 공격을 받았습니다. 이곳은 ‘인질과 타협하지 않는다.’라는 미국의 원칙을 어기고 40만달러를 주고 복구키를 받았습니다. 잭슨카운티는 40만달러가 싸다고 여긴 거죠. 5만달러 지급 요청을 거부한 애틀랜타시는 자체적으로 해결한다면서도 수일간 업무가 마비됐고, 시와 관련된 컴퓨터 등을 새로 세팅하는데 1700만달러가 들어간 겁니다. MS는 2017년 사이버 침해로 인한 한국의 직간접적 비용이 77조원으로 추산했습니다. 요즘은 사이버침해도 로봇(봇넷)을 이용한 자동화·지능화·지속적 공격이 특징입니다. 작년 CES 트렌드 리포트에 의하면 2년 뒤인 2021년까지 사이버 공격으로 인한 전 세계 피해규모는 약 6조달러로 전망했습니다. 이는 지진, 태풍 등 자연재해보다 피해가 더 클 수도 있다는 의미여서 경각심을 가져야 합니다. 2017년 우리가 수집한 사이버 침해 위협이 1.8억건, 작년 3.5억건인데 올해는 6억건에 이를 것으로 추산됩니다.” “한국 올해 사이버 침해 공격, 6억건 전망AI 통한 분석…자동화, 고도화 지능화로 대비IoT 전반에 걸친 보안은 융합보안단이 담당” - 우리나라의 사이버 침해 공격도 엄청나군요. “악성 코드로 한 중소기업의 회사 컴퓨터가 마비되었습니다. 일이 급해서 돈을 주고 복구키를 받으려고 연락하니 그쪽에서 ‘거기, 어디예요.’라고 되묻습니다. 워낙 많은 곳에 악성 코드를 뿌려두었으니, 그 해커도 어떤 회사가 걸려들었는지 모를 지경이라는 겁니다. 올해 6억건에 이르는 사이버 공격을 사람이 일일이 대응할 수 없습니다. 그들이 자동화·지능화함에 따라 우리도 그에 대비하고 있습니다. 인공지능을 통해서 특정한 패턴들을 분석하고, 새롭고 더 위협적인 공격을 찾아 집중적으로 모니터링하고 대응하는 형태입니다. 빠져나갈 구멍이 없도록 그물코를 좀 더 촘촘히 짠다는 의미로 ‘사이버보안 빅데이터센터’를 구축했습니다. 사이버 위협을 인공지능(AI)을 통한 분석으로 수비도 자동화, 고도화, 지능화하는 겁니다. 이렇게 생성된 데이터를 연구소와 대학, 산업계에 공유해 새로운 정보보호 제품이 개발되도록 할 계획입니다. 작년에 자동차검사 안내를 모바일로 고지하는 서비스를 했는데 이는 자동차 소유자 이름과 전화번호, 차량번호의 연계된 것입니다. 이런 서비스의 경우 편리하긴 하지만 정보보호의 필요성도 더욱 크고 중요합니다.” “랜섬웨어 공격받은 美애틀랜타 5만달러 지불 거부5일간 업무마비에 컴퓨터 세팅에 1700만달러 투입반면 잭슨카운티, 40만달러 주고 복구키 받아 해결”- 이건 신설한 융합보안단의 역할과 겹치지 않나. “사이버 보안은 4차산업으로 갈수록 중요성이 더욱 커질 겁니다. 융합보안단은 정부가 2022년까지 3만개의 스마트팩토리를 구축하겠다고 밝힌 것과 맞물려 있습니다. 우리 주변에는 약 110억여대의 사물인터넷(IoT) 기기가 이용되고 있으며, 2025년엔 약 1조개의 인터넷 연결이 가능한 기기가 보급될 것이라는 전망이 이미 나와 있습니다. 이런 연유로 침해의 대상 즉, 보호의 대상이 PC나 서버, 스마트폰을 넘어 IoT 기기 전반이 될 겁니다. 이는 보안 대상이 사회 전반에 걸쳐 있다는 의미겠지요. 현재의 침해 대응과 산업진흥으로 분산된 업무를 융합해 전사 차원에서 달려들자는 겁니다. 우리만 할 것이 아니라 다른 부처와 협력 문제, 법제도 정비 및 정책 개발의 문제 등등이 남아 있습니다. 이런 부분은 과학기술정보통신부와 논의하고 있습니다.” “韓보안 가장 취약한 곳…지역 중소기업사이버 침해 98%가 이곳 통해 이뤄져지역에 사이버 안전망 구축 시급한 문제” - 한국의 사이버 보안 수준, 얼마나 높나. “우리나라가 정보통신기술의 강국이지만 사이버 보안은 다른 문제입니다. 한 국가, 한 기업, 한 조직의 사이버 보안 수준은 가장 취약한 곳의 수준과 같다고 봐야 합니다. 가장 취약한 곳을 통해서 침해, 해킹이 이뤄지니깐요. 한국사회 전체로 봤을 때 가장 취약한 곳은 지역의 중소기업입니다. 사이버 침해 피해의 98%는 중소기업이 당합니다. 그런데 일부 중소기업은 자신들이 해킹당했는지, 안 당했는지조차도 모릅니다. 그런 능력도, 의지도, 인력도, 열의도 없습니다. 몇 년 전 농협 전산망이나 국방부가 당한 공격도 협력업체의 직원의 USB나 보안취약점을 통한 것이였지요. 지역 중소기업 사이버 보안에 대해 행정안전부 중앙부처는 지자체가 할 일이라고 미뤄버리고, 지자체는 가시적 효과가 없으니 우선순위에 한참 밀리고…. 우리가 지역에 사이버안전망을 구축하려 합니다.” “2017년 한국 해킹 직간접 피해 77조원 추산2021년 전세계 사이버 공격 피해 6조달러지진·태풍 등 자연재해보다 피해 더 클 수도”- 지난해 자동차 검사, 모바일 고지를 했던데 성과는. “교통안전공단은 저희와 함께 작년 3월에 자동차검사를 받으라고 알리는 것을 여태까지는 종이로 우편 고지하다 휴대폰에 문자를 보내는 모바일 고지를 시범실시했습니다. 일부 운전자는 오랫동안 집을 비워 우편물을 받아 볼 수 없기에 시범적으로 200만 운전자를 대상으로 모바일 고지를 했습니다. 그 결과 과태료를 내지 않았던 사람이 그 이전의 평균보다 2만 8000명이 적었던 겁니다. 즉 그만큼 많은 사람이 제때 검사를 받았다는 의미죠. 과태료 수입이 86억원 줄었다고 합니다. 즉 이용자의 편익은 늘고, 사회적 비용은 감소한 거죠. 종이 소비가 줄었으니 환경보호에도 이바지한 겁니다. 올해는 주택금융공사와 국민연금관리공단 등과 협업해서 모바일고지를 활성화하고, 병원과 약국과는 전자처방전 시범사업을 할까 합니다. 이것 역시 규제개혁 샌드박스에 포함되어 있습니다. 우리나라에서 종이로 발행되는 처방전이 연간 얼마나 되는지 아세요? 무려 5억장에 이릅니다. 병원도 전산화되어 있고, 약국에 가서 QR코드만 갖다대면 의사의 처방내용을 바로 알 수 있습니다. 이런 자료들이 모여 나중엔 빅데이터가 되는 거지요.” “가상화폐 일확천금 차단 정책 잘한 일해외직구·중고차 매매 블록체인 올릴 예정”- 블록체인을 이용한 서비스 준비는. “블록체인이 우리나라에서 그 응용기술이 아니라 가상화폐, 가상통화가 전부인 것처럼 잘못 인식돼 안타깝습니다. 정부가 일확천금을 노리는 가상화폐, 음습한 구석이 있는 이것에 대해 적절한 시기에 잘 대응했다고 봅니다. 해커들이 ‘돈을 암호화폐로 보내라.’라고 하잖아요. 우리나라에서 작년에 한 해외직구 건수가 1900만건쯤 됐니다. 이게 해마다 30~40%씩 건수가 늘어납니다만 금액은 전체 수입금액에 비해서는 크지 않습니다. 그래서 세관 직원을 늘려서 해외직구를 직접 처리하는 것에는 한계가 있습니다. 이걸 관세청이 블록체인 플랫폼을 만들어 여기에 올리는 것이죠. 그러면 주문 상품이 어디에서 왔고, 어디에 있는지를 한눈에 알 수 있습니다. 블록체인의 가장 큰 장점인 이력추적이 가능합니다. 통관 처리기일도 현재 5일에서 2일 정도로 줄일 수 있을 것으로 봅니다. 하반기부터는 서비스가 시작될 것으로 보고 있습니다. 올해 새로운 블록체인 시범사업으로 중고차 매매를 블록체인 플랫폼에 올리려는 것인데 그러면 주행거리라든지 사고 이력 논란이 사라질 것으로 기대합니다. 각종 자선단체의 기부금 관리도 블록체인에 태울까 합니다. 그러면 중간 관리자 비용이 줄고, 내가 낸 기부금이 어디에 어떻게 쓰이는지 투명성이 한층 강화될 것입니다.” “4차 산업혁명서 실업, 사회적 문제로봇세, 기본소득 지급 고민할 시기개별 이익 위해 데이터 경제 막을 수 있나기술 변화가 촉박한 새로운 문명 인식해야”- 아디다스 독일 스마트공장에서 보듯 4차 산업혁명은 실업이 큰 문제다. “600명이 하던 일은 10명이 거뜬히 처리하니 파생되는 새로운 일자리를 찾지 못하는 사람들에겐 실업이 큰 문제입니다. 실업의 문제와 관련해 MS 창업자 빌 게이츠가 주장하는 로봇세 신설, 기본소득 지급 등을 고민해 볼 수 있을 겁니다. 로봇 탓에 일자리가 줄어 소득이 줄어든다면 이 부분을 보전해줘야 하잖아요. 그래야 인간다운 존엄이 유지되고, 그 인간이 하는 각종 활동이 또 하나의 생산적 가치가 있는 자원인 데이터를 생산하기 때문인 거죠. 전자문서가 활성화되고, 이메일과 SNS, 문자메시지가 일상화된 지금 우편을 배달하는 사람을 우리 사회가 언제까지 보호할 수 있을까요. 사회적 갈등과 고민이 맞닿는 부분입니다. 또한 부산시와 서울대병원 그리고 우리 진흥원이 협업해서 독거노인들에게 심전도 스와치를 채우는 시범사업도 계획하고 있습니다. 그러면 이 노인분들이 일상생활을 할 때, 주무실 때, 갑자기 돌아가셨을 때의 신호가 다데이터로 전송됩니다. 서울대병원이 함께하고 있음에도 이 데이터는 119 출동 때 활용한다는 명분으로 전부 119센터에 모아놓기로 했습니다. 병원에 모아두면 원격의료 진료행위에 해당한다는 논란을 피하기 위함입니다. 개별 병원의 이익을 위해, 실업을 우려하는 우정사업본부 노조의 반대로 언제까지 막아둘 수 있느냐 입니다. 우리가 하지 않더라도 나중에 다른 나라의 기업이 이런 서비스로 진출하면 우리가 막을 수 있을까요. 영국의 적기법(赤旗法)과 같은 코메디가 이 땅에서도 일어나고 있습니다. 우리는 지금 기술의 변화가 촉발한 새로운 문명으로 들어가고 있다는 것을 인식해야 하지 않을까 합니다.” (※적기법이란 세계 최초로 자동차를 만든 영국에서 자동차 최고 속도를 시속 4마일로 규제하고, 붉은 깃발(적기)를 든 기수가 차보다 앞서 달려 길 안내를 하도록 한 규제를 말한다. 마차와 증기 철도업자를 보호하기 위해 만든 이 법안 때문에 영국의 자동차 산업은 다른 경쟁국보다 뒤쳐지게 됐다.) 이기철 선임기자 chuli@seoul.co.kr

사용자 개인정보 아마존 클라우드 서버에 무방비 노출 페북에 통합된 앱에서도 2만2000여 패스워드 고스란히 작년 3월 이후 벌써 6번째… 페북 “파악중” 원론 답변만 페이스북 사용자들의 개인 신상정보가 또 털렸다. 지난해 3월 이후 수차례에 걸쳐 수억명의 개인 신상정보가 해킹돼 곤욕을 치렀던 페이스북이 이번에도 5억건 이상의 개인정보가 아마존의 클라우드 서버에서 외부에 고스란히 노출돼 있었던 것으로 드러나 충격을 주고 있다. 파이낸셜타임스 등은 3일(현지시간) 페이스북 사용자의 5억 4000만건에 이르는 개인정보가 아마존 클라우드 서버에 무방비로 노출돼 있었던 사실을 포착했다고 사이버 보안업체인 업가드를 인용해 보도했다. 블룸버그통신도 “업가드가 페이스북에서 새어나간 146기가바이트(GB)의 정보가 멕시코 소재 미디어기업 컬추라 콜렉티바에 흘러들어 간 사실을 발견했다”고 전했다. 업가드는 이날 블로그 글을 통해 컬추라 콜렉티바에 들어간 정보는 아마존 클라우드 서버 컴퓨터에 누구나 접근할 수 있는 상태로 저장돼 있었다고 주장했다. 유출된 정보는 사용자의 아이디(ID)와 패스워드(비밀번호), 계정명, 정보공유 기록, ‘좋아요’ 클릭 기록, 코멘트 등 방대한 콘텐츠를 포함하고 있기 때문에 사실상 페이스북 사용자의 일거수일투족이 모조리 공개된 것이다. 업가드는 또 페이스북에 통합된 애플리케이션(앱) ‘앳 더 풀’에서 2만 2000여개의 페이스북 사용자 패스워드가 노출됐다고 주장했다. 업가드는 “두 건의 무더기 자료가 공통적으로 페이스북 사용자 신상과 관련된 정보를 갖고 있었다”고 지적했다. 페이스북은 개인정보 노출 가능성이 보도되자마자 아마존에 연락해 해당 서버를 비공개로 전환했다. 페이스북 대변인은 “회사의 정책은 사용자 개인정보를 일반에 공개되는 데이터베이스에 저장하는 것을 허락하지 않는 것”이라며 “얼마나 많은 사용자에게 영향이 미쳤는지 파악하는 중”이라는 원론적 입장만 밝혔다. 페이스북이 개인정보 노출로 논란을 일으킨 것은 한두 번이 아니다. 페이스북은 지난해 3월 미국 대선 때 영국 데이터 분석회사 케임브리지 애널리티카(CA)에 8700여만명의 사용자 개인정보를 무단 유출한 사실이 드러났다. 이어 9월에는 해커의 공격으로 5000만명의 개인정보가 공개됐고 10월에는 2900만명의 개인정보가 유출됐다. 12월에는 680만명의 개인 사진이 무단 공개됐으며 지난달 19일에는 2억~6억명의 패스워드가 직원 2만여명에게 노출돼 있었다는 사실도 드러났다. 김규환 선임기자 khkim@seoul.co.kr

SK텔레콤은 현존하는 가장 안전한 보안기술인 양자암호를 세계 최초로 5G 망에 적용했다고 밝혔다. SK텔레콤은 서울 삼화빌딩에서 브리핑을 열어 최근 5G 가입자 인증 서버에 양자난수생성기(QRNG)를 적용했다고 18일 발표했다. 또 다음달 전국 데이터 트래픽의 핵심 전송 구간인 서울~대전 구간에 양자키분배(QKD) 기술을 연동해 5G와 LTE 데이터 송수신 보안을 강화한다고 설명했다. 이 기술들은 모두 SK텔레콤이 지난해 인수한 양자암호통신 자회사 IDQ의 해킹 방지 기술이다. IDQ는 양자암호통신 분야에서 중국을 제외하고 전 세계 매출액과 특허 보유 등에서 1위 기업이다. 양자암호통신은 더는 쪼갤 수 없는 물리량의 최소 단위인 ‘양자’의 특성을 이용해 송신자와 수신자만 해독할 수 있는 암호키를 만들어 도청을 막는다. 통신 방식을 공을 주고받는 행위에 비유하면 기존 방식은 제3자가 몰래 공을 가로챈 뒤 복제본을 전달해도 탈취 여부를 알기 어렵다. 하지만 양자암호통신은 비눗방울을 주고받는 것과 같아 제3자가 비눗방울을 건드리기만 해도 형태가 변형돼 해킹이나 복제 자체가 불가하다. SK텔레콤은 통신 분야 표준을 정하는 국제전기통신연합(ITU) 산하 전기통신표준화부문(ITU-T)에서 4건의 양자암호기술 관련 국제 표준화 과제를 수행하는 등 이 분야를 선도하고 있다. 곽승환 IDQ 부사장은 “현재는 유선통신에만 양자암호기술이 적용되고 있지만 2022~2023년 위성을 발사하면 무선통신에도 적용할 수 있을 것”이라며 “많은 글로벌 기업으로부터 암호키 분배 등과 관련한 협력 요청이 들어오고 있다”고 말했다. 김민석 기자 shiho@seoul.co.kr

지난 15일(현지시간) 뉴질랜드 남섬 최대 도시인 크라이스트처치 중심부에 있는 모스크(이슬람사원)에서 발생한 총격 사건으로 50명이 목숨을 잃었다. 저신다 아던 뉴질랜드 총리가 “이 사건은 계획적인 테러리스트의 공격이다. 용의자들은 테러리스트 워치리스트(테러 위험인물 명단)엔 없었다”고 밝혀 충격을 준다. 뉴질랜드는 한국과 함께 ‘테러 청정국’으로 꼽히는 곳이다. 국제 관계 비영리 싱크탱크 경제평화연구소(IEP)가 지난해 발표한 ‘글로벌 테러리즘 인덱스’(GTI)에 따르면 한국과 뉴질랜드의 테러 영향력은 0.286점(10점 만점)으로 ‘매우 낮음’ 수준이다. 전체 163개국 중 공동 114위다. 이번 뉴질랜드 총격 테러는 테러로부터 안전하다고 여겨졌던 한국도 마냥 안심할 수 없다는 점을 시사한다. 전문가들은 최근 한국 경제의 저성장이 고착화되고 양극화가 심해지면서 사회에 불만을 품은 이들의 ‘자생적 테러’가 이어질 수 있다고 경고한다. 4차 산업혁명이 다가오면서 발달한 인공지능·로봇 기술을 활용한 새로운 테러리즘의 가능성도 떠오른다. 서울신문은 18일 한국 사회를 위협할 수 있는 테러리즘의 현주소를 짚어 봤다.재난 테러리즘 ●정치적 폭력에서 무차별적 학살로 테러리즘은 인간이 ‘계획한’ 재난이다. 일반적인 자연·사회 재난과는 결이 다르다. 특수한 목적을 실현하려는 의도가 담겼기 때문이다. 경찰청에 따르면 최근 10년간(2008~2017년) 세계 각국에서 3만 427건의 테러가 발생했다. 11만 1103명이 목숨을 잃었다. 부상자까지 포함하면 인명 피해 규모는 훨씬 커진다. 2017년엔 1978건의 테러가 발생해 8299명이 사망했다. 테러 발생 건수와 사망자 수가 각각 가장 많았던 해는 2013년(4096건)과 2015년(1만 7329명)이다. 초창기 테러리즘은 정치적 성격이 강했다. 테러의 대상과 목표가 명확했다. 살상 자체가 목적이 아니기 때문에 상대적으로 규모도 크지 않았다. 정치적 요구 사항만 쟁취하면 테러는 성공한 것이었다. 정치학적인 의미로 테러라는 단어를 처음 사용한 사람은 영국의 보수주의 정치가 에드먼드 버크(1729~1797)다. 프랑스혁명(1789~1794)을 분석한 버크는 로베스피에르의 공포정치 등 당시 나타났던 여러 유형의 폭력을 테러리즘이라고 표현했다. 이런 테러리즘은 관점에 따라 정치적 대의를 위한다는 나름의 정당성을 갖춘 것으로 보기도 한다. 최근엔 의미가 완전히 달라졌다. 오늘날 테러리스트들은 추상적인 목적을 내세우며 민간인에 대한 대규모 학살도 서슴지 않는다. 마치 살상 그 자체가 목적인 것처럼 보일 때도 있다. 테러의 개념이 정치적 폭력에서 무차별적 학살로 바뀐 결정적인 계기는 ‘9·11테러’다. 2011년 9월 11일 오사마 빈라덴이 이끄는 이슬람 테러조직 ‘알카에다’는 민간 항공기 4대를 납치해 미국 뉴욕의 110층짜리 세계무역센터 쌍둥이 빌딩과 워싱턴에 있는 미 국방부(펜타곤)에 자살 테러를 감행했다. 납치된 항공기에 탑승한 승객 266명을 비롯해 인명 피해만 3500명이 넘는다. 사상자 수도 엄청났지만 무엇보다 세계 최강대국인 미국의 심장부가 테러 조직에 무방비로 노출됐다는 점이 충격을 줬다. 테러의 대상이 일부 정치 세력이 아니라 무고한 민간인을 향하고 있다는 점에서도 세계인들은 경악했다. 유엔 안전보장이사회는 2001년 1373호 결의에서 테러리즘을 ‘민간인을 상대로 사망·중상을 입히거나 인질로 잡는 등의 행위로 특정 집단에 공포를 야기해 대중이나 정부, 국제조직에 특정 행위를 강요하는 등의 의도를 가진 범죄 행위’로 규정했다. 조지 부시 전 미국 대통령은 ‘테러와의 전쟁’을 선포하며 국제 테러 조직 소탕에 직접 나서기도 했다. 9·11테러의 원흉으로 지목된 빈라덴은 버락 오바마 전 대통령 재임 시절인 2011년 사살됐다. 빈라덴은 죽었지만 아직도 세계 각국에선 테러리즘이 끊이지 않고 있다.첨단기술 활용 ●4차 산업혁명, 테러리즘 위협 커져 기술의 발달로 테러리즘도 진화하고 있다. 첨단 정보기술(IT)을 활용한 사이버테러는 첩보 영화의 단골 소재다. 그만큼 대중에게도 익숙하다. 물리적인 방법을 동원하지 않고도 항공·철도·통신 등 국가 기간산업을 장악할 수 있다. 의자에서 움직이지 않고 순식간에 국가 기능 전반을 마비시킬 수 있는 파괴력을 지닌 것이다. 전자기파(EMP)로 전력 공급을 차단하거나 용량이 큰 데이터를 마구잡이로 전송해 시스템을 ‘다운’시키는 온라인 폭탄 등은 이미 잘 알려진 수법이다. 대표적으로 국내 방송사와 농협 등 은행의 전산망이 마비됐던 ‘3·20 사이버테러’가 있다. 방송사 직원들은 회사 내부망 접속이 차단됐고, 은행들은 창구를 비롯한 모든 거래가 중단됐던 초유의 사태다. 정부 합동조사단은 내부에서 사용 중인 인터넷 주소(IP)가 백신 소프트웨어 배포 관리 서버에 접속해 악성 파일을 뿌린 것으로 확인했다. 당시 정부는 북한 해커들만 쓰는 악성 코드의 흔적을 미뤄 봤을 때 북한 정찰총국의 소행으로 추정된다고 발표했다. 초연결성을 핵심으로 하는 4차 산업혁명이 다가오면서 전에 없던 테러리즘의 위협도 커지고 있다. 사물인터넷(IoT)과 클라우드, 소셜네트워크서비스(SNS)의 발달로 개인과 개인, 개인과 사회의 연결은 더욱 촘촘해졌다. 새로운 방식의 결합으로 새로운 가치가 창출돼 인류에게 긍정적인 영향을 끼칠 거라고 낙관론자들은 내다본다. 하지만 이런 초연결사회의 허점을 노린 새로운 형태의 테러리즘이 파고들 여지도 크다. 모든 것이 서로 연결됐기 때문에 간단한 공격만으로도 연쇄 작용이 일어나 사회 시스템 전체가 붕괴할 수도 있다는 것이다. 테러 조직이 사이버공간을 조직 선전과 확대의 수단으로 삼는 것 역시 초연결사회의 어두운 단면이다. 2016년 3월 프로 바둑기사 이세돌과 슈퍼컴퓨터 알파고의 대국은 인류에게 커다란 충격이었다. 인공지능이 빠른 속도로 발달해 언젠가는 인류를 지배할 거란 어두운 전망이 나오기도 했다. 전문가들은 인공지능이 스스로 진화하면서 인류를 제압하는 시나리오는 현실적으로 불가능하지만 테러 조직이 인공지능 기술을 악용할 여지는 얼마든지 있다고 경고한다. 김대식 한국과학기술원(KAIST) 교수는 현재 인공지능 기술이 뇌파를 분석해 인간의 뇌를 해킹할 수 있는 수준에 올랐다고 지적했다. 숫자를 본 사람들의 뇌 반응을 분석해 은행 비밀번호를 알아내는 데 성공한 실험도 있다. 음파를 분석해 특정인의 목소리를 완벽하게 위조해 보이스피싱으로 이어질 수 있다고 김 교수는 경고했다. 영화 ‘아이언맨’ 시리즈는 미래 로봇산업의 명암을 뚜렷하게 보여 준다. 로봇 슈트를 장착한 주인공 토니 스타크(아이언맨)는 정의의 사도로 악당을 무찌른다. 하지만 아이언맨이 상대하는 악당들 역시 첨단 기술을 동원한 로봇 슈트를 장착해 시민들을 위협한다. 앞으로 로봇을 활용한 테러리즘도 활발하게 펼쳐질 것으로 우려된다. 이미 일부 정부와 군수업체들은 로봇병기 개발에 힘을 쏟고 있다. 미국은 이라크에 최첨단 무인 로봇 공격기인 ‘리퍼’와 ‘프레데터’ 등을 배치했다. 로봇 전문가인 노엘 샤키 영국 셰필드대 명예교수는 “로봇 제작 비용이 많이 감소했기 때문에 무인 로봇병기를 만드는 데 그렇게 많은 기술이 필요하지 않을 것”이라고 말했다. 자생적 테러 ●한국 사회 고용 참사와 저성장의 늪 한국은 비교적 테러로부터 안전한 국가다. 하지만 그동안 한국인에 대한 테러가 전혀 없었던 것은 아니다. 미얀마 아웅산 테러(1983), 칼(KAL)기 폭파 사건(1987), 이라크 김선일씨 피살 사건(2004), 샘물교회 탈레반 피랍 사건(2007) 등 한국인을 대상으로 한 테러는 지속적으로 발생했다. 국내에선 2008년 7월 탈레반 연계 세력의 불법 활동이 적발됐고, 지하드(성전)를 선동하는 이슬람인이 포착되기도 했다. 2009년 8월엔 아프가니스탄 탈레반 거점 지역인 ‘칸다하르’로 마약 원료 물질을 밀수출하던 일당이 국내에서 검거되기도 했다. 이슬람 극단주의 테러단체 ‘이라크레반트 이슬람국가’(ISIL)가 2015년 11월 ‘이슬람국가(IS)에 대항하는 세계 동맹국’이라면서 자신들이 테러 위협을 가할 수 있다고 지정한 60개국 중엔 한국도 포함됐다. 유엔 안보리는 지난 1월 ‘IS·알카에다 관련 보고서’를 통해 시리아 내 알카에다 계열 무장조직의 우즈베키스탄인 다수가 터키를 거쳐 한국으로 가게 해 달라는 요청을 했다고 경고했다. 보고서엔 “한국에 있는 일부 우즈베크 이주 노동자들이 급진화됐으며 시리아 아랍공화국으로 향하는 극단주의자들의 자금원 역할을 하고 있는 것으로 알려졌다”고 쓰였다. 이 외에도 북한과의 군사적 긴장 속에서 터졌던 연평도 포격 사건(2010) 등 무력 도발의 위험도 배제할 수 없다. 테러방지법은 2016년 제정됐다. 숱한 진통을 겪었다. 법에서 정의하는 테러의 개념이 모호해 시민들의 활동을 제약할 수 있다는 지적이 나왔다. 테러 위험 인물 관련 정보 수집 행위가 자칫 민간인 사찰로 이어질 수 있다는 비판도 제기됐다. 테러방지법의 주요 내용은 대테러 활동을 총괄·조정할 국무총리실 산하 대테러센터를 설치하는 것이다. 테러 예방·대응을 위해 관계 부처가 유기적으로 활동할 수 있는 근거도 만들었다. 테러로 발생한 사망·부상자에 대한 위로금, 재산 피해 복구비 등을 지원하는 내용도 담겼다. 한국은 최근 저성장과 높은 실업률에 허덕이고 있다. 지난해부터 이어진 고용 악화로 한국 사회의 고질적 병폐인 양극화가 심화하고 있는 추세다. 이들이 사회에 불만을 품고 우발적인 테러를 감행할 수 있다는 위기 의식이 높아지고 있다. 특수한 목표를 가지고 조직된 테러단체가 아니라 자생적 테러리스트인 이른바 ‘외로운 늑대’다. 외로운 늑대는 테러의 방법 등과 관련된 정보를 사전에 수집하기가 사실상 불가능하다. 그만큼 예방도 어렵다. 최근 증가하는 외국 이주민에 대한 차별과 피해 의식 역시 자생적 테러의 뇌관으로 작용할 수 있다. 박동균 대구한의대 경찰행정학과 교수는 “최근 다양한 형태의 불만 세력과 사회 반체제 세력들이 활동 범위를 넓혀 가고 있다”면서 “자신들의 불만을 테러로 강력하게 표명하는 자생적 테러리스트에 의한 공격 가능성이 커지고 있다”고 진단했다. 박 교수는 “경찰의 위기관리 역량을 강화하면서 민간 경비업체와의 협력도 늘려야 한다”면서 “평소 테러를 방지하기 위한 민방위훈련도 활성화해야 한다”고 강조했다. 정원희 건양대 국방경찰행정학부 교수는 “공개된 정보를 활용해 테러 대응 역량을 강화해야 한다”면서 “SNS에서 사진이나 폐쇄회로(CC)TV 등을 통해 데이터를 수집하고 얼굴인식 기술로 용의자를 추적·검거하는 시스템이 활성화돼야 한다”고 말했다. 이어 “정부의 적극적인 공보 활동으로 유언비어가 퍼지는 것을 차단해 혼란과 공포를 최소화해야 한다”면서 “테러 피해자들이 무사히 사회에 복귀할 수 있도록 피해자의 범위도 넓혀야 한다”고 조언했다. 오경진 기자 oh3@seoul.co.kr

외국계보다 속도·용량 2배… 3중보안 언제 어디서든 유무선 단말기만 있으면 자신이 사용하던 노트북이나 PC에 접속해 사용할 수 있는 서비스가 출시된다. SK브로드밴드는 6일 국내 통신업계 중 최초로 이 같은 기술을 내재한 ‘클라우드 PC’ 서비스를 본격 상용화한다고 밝혔다. 클라우드 PC는 PC의 본체에 내장된 CPU, 메모리, 소프트웨어 등을 가상화 기술이 적용된 클라우드 서버에 구현하는 서비스다. 시간과 장소 제약 없이 부여 받은 아이디(ID)와 패스워드로 스마트폰이나 태블릿PC 등의 단말기를 통해 집이나 사무실에서 하던 작업을 그대로 이어서 할 수 있다. 실제로 태블릿 PC에서 클라우드 PC 연결 버튼을 누르자 PC에서 작업하던 한글 파일이 그대로 떴고, 기존 PC에서는 연결이 종료됐다. 스마트폰에서는 앱에서 연결하자 역시 작업하던 한글 파일이 나타났다. 국내 클라우드 PC 시장은 외국계 클라우드 서비스 사업자의 점유율이 높지만, 이 서비스의 업무처리 속도는 외산 솔루션보다 2배 이상 빠르고 서버당 가입자 수용 용량도 2배 이상 개선했으며 최대 3만대까지 PC를 수용할 수 있는 확장성도 갖췄다는 것이 회사 측 설명이다. 자료 유출이나 보안 위험에 대해 SK브로드밴드 관계자는 “보안은 3중으로 보호되며, 생성되는 모든 데이터는 클라우드에 저장되고 클라우드 PC와 서버 간 전송되는 자료는 화면 정보뿐이므로 해킹에 의한 자료 유출 걱정은 없다”면서 “업무용과 개인 인터넷 환경이 분리돼 프라이버시 침해 우려도 적다”고 밝혔다. 국내 클라우드 PC 서비스 시장은 2023년 3000억원에 이를 것으로 전망되고 있다. SK브로드밴드는 현재 3개 공공기관, 4개 기업체를 대상으로 시범 서비스를 제공 중이며 스마트오피스의 핵심 서비스인 만큼 향후 가정 내 셋톱박스에도 클라우드 기술을 적용할 계획이다. 이은주 기자 erin@seoul.co.kr

SKT, 모바일 엣지 컴퓨팅 전송과정 줄여 KT, 고객 질문에 대답도 하는 로봇카페 LG, 로봇 원격제어·스마트드론 등 선봬 세계 최초 5G 상용화를 앞두고 국내 통신사들이 오는 25일 스페인 바르셀로나에서 개막하는 세계 최대 모바일 전시회 ‘모바일월드콩그레스(MWC) 2019’에서 5G 신기술을 쏟아낼 전망이다.SK텔레콤은 이번 MWC에서 ‘양자보안 게이트웨이’, ‘모바일 엣지 컴퓨팅’ 등 차세대 5G 기술을 시연한다고 20일 밝혔다. ‘양자보안 게이트웨이’는 차량 내부에 설치되는 통합 보안 장치로 차량 운행에 필요한 각종 전자 유닛과 네트워크를 외부 공격으로부터 보호하는 수문장 역할을 한다. 이 솔루션은 5G V2X로 주고받는 차량 운행 데이터를 양자난수생성기(QRNG)의 암호키와 함께 전송해 이동통신 네트워크를 통한 해킹도 원천 차단한다. ‘모바일 엣지 컴퓨팅’은 데이터 처리를 위한 서버를 인접 기지국·교환기 등으로 전진 배치해 데이터 전송 과정을 줄인다. 자율주행, 클라우드 게임 등 빠른 반응 속도를 요구하는 5G 서비스에 유용한 기술이다. 이 솔루션은 ‘증강현실(AR) 글라스’를 착용한 근무자의 위치와 응시하는 사물에 따라 실시간으로 업무 매뉴얼을 전달해 준다. 이 밖에도 인공지능 기반으로 품질을 최적화하는 네트워크 솔루션 ‘탱고’(TANGO), 5G 28㎓ 기지국 시제품, 3D 기지국 설계 솔루션 ‘T-EOS’, 자율주행용 HD맵 등 5G 기술도 소개할 예정이다.KT도 이번 MWC에서 6개 존으로 구성된 전시관을 마련하고 5G 기술과 다양한 서비스를 선보인다. 특히 세계 최초로 5G와 무인비행선, 드론 기술이 융합된 재난안전 특화 플랫폼을 소개한다. 헬륨 기반의 비행선인 5G 스카이십에서 촬영된 고화질의 영상을 지상 통제센터에서 실시간 확인할 수 있다. KT는 한국에서 비행 중인 5G 스카이십에 장착된 카메라를 5G 기술을 통해 스페인에서 조정하는 시연도 할 예정이다.고객 음성으로 음료를 주문하거나 질문에 대답도 할 수 있는 인공지능 로봇 카페 ‘비트2E’도 눈길을 끈다. 기존 5G 모바일 핫스팟(MHS)을 탑재한 5G 기지국 신호를 받아 작동하는 바리스타 로봇을 업그레이드한 제품으로 영상인식 솔루션을 적용해 주변의 인물을 인식하고 이용자를 향해 인사하는 기능도 추가했다. 이 밖에도 KT는 5G를 통해 외부의 지능 서비스와 연결돼 생산공정 효율성을 높이는 ‘5G 커넥티드 로봇’, AR글라스를 활용한 산업현장 원격지원 솔루션 ‘5G AR 서포터’ 등 산업현장에 적용할 수 있는 5G 서비스를 내놓는다. LG유플러스는 LG전자와 함께 전시 부스를 열고 5G 서비스와 기술을 대거 선보인다. B2B 분야는 로봇 원격제어, 스마트드론, 지능형 폐쇄회로(CC)TV, 블록체인 결제 서비스를 선보이며 B2C 분야에서는 5G 프로야구·골프·아이돌Live를 비롯해 AR, VR, 홀로그램, 저지연 서비스 등을 공개할 예정이다. 이은주 기자 erin@seoul.co.kr

맥아피 분석…“스마트폰서 군사·안보·정치 관련 파일 빼내”국내 대도시의 버스 도착과 출발 등의 정보를 알려주는 안드로이드 앱에서 사용자 정보를 빼돌리는 맬웨어(악성코드)가 발견됐다. 이 악성코드는 사용자의 스마트폰에서 군사·안보·정치와 관련된 파일을 찾아내 외부로 유출한다는 점에서 북한이 연루됐을 가능성도 점쳐진다. 10일 글로벌 보안 업체 맥아피의 모바일 연구팀이 최근 게시한 글에 따르면 ‘대구버스’와 ‘광주버스’,‘전주버스’, ‘창원버스’ 등 같은 제작자가 만든 4개 안드로이드 앱의 특정 버전에서 악성코드가 발견됐다. 이 앱들은 현재 구글 플레이스토어에서 모두 삭제된 상태다. 이 앱에 붙어 있는 악성코드는 스마트폰에서 특정 키워드가 들어 있는 파일을 찾아 외부 서버로 유출하는 기능을 갖추고 있다. 해당 키워드는 ‘북한’, ‘국정원’, ‘청와대’,‘ 문재인’, ‘작계’, ‘대장’, ‘전차’, ‘사단’, ‘기무사’, ‘국회’, ‘통일부’ 등이다. 맥아피는 “이 악성코드는 흔한 피싱을 위해 만들어진 게 아니라 매우 표적화된 공격으로, 피해자의 스마트폰에서 군사 및 정치와 관련된 파일을 찾아 기밀 정보를 유출하려는 것으로 보인다”고 분석했다. 북한 소행으로 의심되는 해킹 시도는 국내에서 최근까지도 빈번하게 발견되고 있다. 비근한 예로는 통일부 출입 기자단에 악성코드가 담긴 메일이 배포되고, 설 선물 내용으로 위장된 사이버 공격이 벌어지기도 했다.또 가짜 구글 로그인 화면을 띄워 사용자의 구글 아이디와 패스워드를 훔치려는 피싱 공격도 감행한다. 이 앱은 구글플레이에 올라온 자체로는 악성코드가 없기에 한동안 구글의 감시를 피할 수 있었던 것으로 보인다. 사용자가 이 앱을 설치하면 곧바로 추가 플러그인이 다운로드되는데, 여기에 악성코드가 담긴 것으로 맥아피는 분석했다. 악성코드가 붙어 있는 대구버스의 버전은 2.2.6, 전주버스는 3.6.5, 광주버스는 3.3.7, 창원버스는 1.0.3이다. 모두 2018년 8월 9일 자 업데이트다. 50만회 다운로드를 넘긴 전주버스의 경우 지난 2014년 전주시 주최 공공데이터 활용 공모전에서 최우수상을 받기도 했다. 지금은 개발자 이름을 바꾸고 새 버전으로 구글플레이에 업로드돼 있다. 맥아피는 “신뢰할 수 있는 출처에서 다운로드했다고 할지라도 완전히 신뢰할만한 앱을 설치해야 한다”고 했다. 이기철 선임기자 chuli@seoul.co.kr

능숙한 꼬드김에 영상통화로 이어져“녹화됐다… 입금 안하면 유포” 겁박 중학생은 코묻은 돈까지 탈탈 털어내 ‘영상통화 스폰서’라며 여성 노리기도 “돈 없으면 몸으로 갚아” 성관계 압박 다정하고 달콤한 말을 건네던 그는 순식간에 ‘악마’로 돌변했다. 피해자들이 영상 유출에 대한 두려움에 떠는 모습을 보이면 더 인정사정없이 몰아붙였다. 끊임없이 돈을 갈취했고, 일부 여성에게 노예 부리듯 성폭행까지 일삼았다. 서울신문은 한국사이버보안협회가 여명 서울시의원에게 제출한 피해자들의 기록을 바탕으로 범행 현장을 재연했다. 피해자들이 어떻게 범인에게 속았고, 어떤 협박을 당했는지 가감없이 공개해 추가 피해를 막으려는 취지다.●채팅 4시간 만에 80만원 뜯긴 24세 남성 군대를 갓 제대한 전승우(24·가명)씨가 카카오톡 아이디 ‘미향’과 처음 대화를 시작한 건 지난해 1월 4일 오후 9시 18분이다. 채팅 앱에서 알게 된 미향이 영상통화를 하자며 카톡 아이디를 건넸고, 전씨가 따로 말을 걸었다. 프로필 사진 속 미향은 한눈에 봐도 대단한 미인이었다. “그런데 이걸로 영통(영상통화) 어떻게 해요? ㅋㅋ”(전씨) “페이스톡 ㅋㅋㅋ 몰라?”(미향) “알아 ㅋㅋ 바로 건다.”(전씨) 9초, 8초, 10초. 전씨가 세 차례나 짧은 페이스톡을 걸었지만, 미향은 번번이 화면이 안 보인다고 했다. 미향은 “‘시크릿톡’ 있어? 이걸 깔면 보일 거야”라며 ‘Secre Talk.rar’란 압축파일을 건넸다. 용량 474.84kb의 작은 파일이었다. “깔았는데 아무것도 안 뜨는데? 서버 점검 중이래.”(전씨) “정말 점검 중이네…. 오늘 점검하나 봐.”(미향) 하지만 전씨가 파일을 내려받은 순간 휴대전화는 이미 해킹당했고, 문자메시지 내용과 지인 연락처가 모두 미향에게 넘어갔다. 미향이 건넨 파일은 휴대전화 정보를 탈취하는 악성 앱이었다. 미향은 “다시 한번 해볼까?”라며 먼저 영상통화를 제안했다. 9초간 페이스톡을 진행한 뒤 “보인다 ㅎㅎ”라며 좋아하는 모습을 보였다. 지금 민낯이라며 수줍어하는 척도 했다. 이어 서로 벗은 모습을 보여주자며 능숙하게 리드를 했다. 전씨의 상반신에 문신이 있는 걸 보자 “난 타투 있는 남자 좋아”라며 애교를 부렸다. 두 사람의 페이스톡은 오후 10시 10분까지 약 1시간가량 총 12차례 진행됐다. 짧게는 10초, 길게는 3분 22초간 이뤄졌다. 미향은 교묘하게 중간 중간 다양한 지시를 내렸다. 휴대전화를 고정해 전씨 얼굴과 은밀한 부위를 모두 볼 수 있게 해달라며 부탁했다. 그래야 자신도 흥분된다고 했다. “님 자위하는 동영상 녹화 끝났고요. 휴대전화 모든 지인 번호 해킹됐습니다. 80만원 보내고 깔끔하게 삭제하겠습니까. 아니면 동영상 유포 진행할까요. 바로 답장 안 하면 당장 유포합니다. 경찰에 신고해도 못 잡고 창피만 당하고 소문만 퍼질 겁니다. 생각 잘하세요.” 미향은 문자를 통해 본색을 드러냈다. 갑작스런 상황에 한동안 답을 못하던 전씨는 “합의하고 싶네요”라고 입력했다. 미향은 070으로 시작되는 번호를 알려준 뒤 당장 전화하라고 했다. “10초 내로 전화 안 하면 유포합니다. 10, 9, 8….” 카운트다운을 하듯 몰아붙였다. 급해진 전씨가 친구들에게 돈을 빌리고 있다고 하자 1분 단위로 “빨리 구하라”고 재촉했다. 전씨는 미친듯이 전화를 돌려 지인들로부터 20만원을 빌렸다. 미향은 대포통장 계좌번호를 찍어준 뒤 당장 송금하고, 영수증을 사진으로 보내라고 했다. 제한 시간은 오후 11시. 딱 10분의 시간을 줬다. 사정없이 몰아치는 미향의 재촉에 전씨는 넋이 완전히 나갔다. 급히 편의점 자동화기기(ATM)로 달려갔지만, 송금 방법을 몰라 허둥댈 정도였다. 미향은 “송금하는 방법도 몰라? 개OO. 유포해줄까”라며 더욱 거세게 나왔다. 20만원을 송금하자 나머지도 입금하라는 요구가 이어졌다. “60만원 빨리 구하세요. 30분…” “죄송합니다. 100통 넘게 전화했는데 다 (돈이) 없다고 합니다.” 전씨는 급기야 어머니에게 사정을 이야기하고 돈을 구했다. 미향은 또 다른 계좌번호를 줬다. 오전 1시 24분. 결국 전씨는 총 80만원을 보냈다. 미향과 카톡을 시작한 지 4시간 6분 만이었다.●‘노예’가 되어버린 15살 중학생 “그래서 얼마 있냐고. 대답 안 해?” “제발요. 지금 현금은 없어요. 체크카드에 1만 2000원 있어요.” 지난해 2월 몸캠피싱에 걸린 중학생 윤성진(15·가명)군은 모바일 메신저 라인에서 손이 닳도록 범인에게 빌었다. ‘김다은’이란 가명을 쓴 범인은 자신을 25살이라고 소개했고, 윤군은 ‘누나’라고 부르며 따랐다. 어느 정도 친해지자 김다은은 “영섹(영상을 통한 성관계) 할래?”라며 꼬드겼다. ‘심야톡.zip’란 파일을 보내 깔게 한 뒤 윤군 휴대전화를 해킹했다. “합의라는 건 빈다고 되는 게 아니야. 지금 당장 편의점 가서 만원짜리 문상(문화상품권) 사.” 문화상품권은 구하기 쉬운 데다 수사기관의 추적을 피할 수 있어 몸캠피싱범이 자주 이용하는 거래 수단이다. 그렇게 범인들은 ‘코 묻은 돈’까지 탈탈 털었다. 김다은은 이후에도 윤군을 쉽게 놓아주지 않았다. “돈 없으니까 몸으로 때워”라며 새로운 지시를 내렸다. 윤군에게 20대 여성으로 가장해 남성들이 많이 찾는 채팅 사이트에 가입하라고 지시했다. 닉네임은 ‘외로워’나 ‘놀아줘’를 쓰라고 했다. 또 ‘야하게 놀아요. 화끈한 밤 같이 보내요’ 등의 메시지를 건넨 뒤 남성들이 접근하면 김다은의 라인 아이디‘ekdms0322’를 알려주라고 했다. 윤군을 일종의 ‘노예’로 부리며 또 다른 피해자를 낚으려 한 것이다. “일단 오늘은 (채팅) 앱 많이 깔고 내일부터 시작해. 앱 하나하나 들어가서 사람 끌어.”(김다은) “예 무조건 다 할게요. 살려주세요.”(윤군) “기억해. 잠수하는 순간 유포한다 영상. 내가 말 걸면 바로 답하고. 알았어?”(김다은) “절대 잠수 안 해요. 제발요.”(윤군) 윤군은 공포감에 휩싸였다. 돕지 않으면 학교는 물론 인생이 끝장날 것이라 생각했다. 그날 이후 윤군은 매일 4시간 동안(오후 8~12시) 온라인 호객 행위를 이어갈 수밖에 없었다. 김다은은 윤군을 ‘노예’로 부리면서도 돈을 뜯는 걸 멈추지 않았다. “일주일 내에 10만원 모으고. 알았지. 말 잘 들으면 유포 안 할게.” “최대한 구할게요. 용돈 당겨서 바로 받을게요. 10만 모으면 지워주시나요.” ●재력 과시한 남성에게 짓밟힌 21세 여성 “언제든지 그만둬도 돼요. 영통은 서로 부담 없고 사생활도 지킬 수 있잖아요.” 양아정(21·여·가명)씨는 지난해 3월 페이스북 메신저로 ‘paris’란 가명의 남자와 대화를 시작했다. paris는 자신과 정기적으로 영상통화를 하면 100만원씩 주겠다고 제안했다. 자신은 강남에 사는 사업가라고 소개했다. 양씨가 “○○○에 산다”고 하자 그쪽에도 자기 가게가 있다고 했다. 양씨에게 계좌번호를 찍어달라고 해 당장 송금할 것처럼 연기했다. 양씨는 주저했다. “왜 저 같은 애랑 스폰을…. 예쁘고 몸매 좋은 애들 많은데.” “(영상통화 시) 성적인 거 위주로 시키겠네요.” “생각해보고 연락드릴게요. 영통하는 거 캡처하고 그러는 거 아니죠?” paris는 갖은 말로 양씨를 안심시켰다. “저는 얼굴, 몸매 안 보고 지금 할 분을 구하는 거라….” “유출 걱정하시는데 저도 다 보여드려요. 그냥 서로 즐기는 거에요.” 계속된 설득에 양씨가 경계심을 풀자 paris는 화질이 안 좋다며 카톡에서 대화하자고 했다. 대화 장소가 바뀌자 한층 적극적으로 나왔다. 양씨가 “(처음이라) 어떻게 해야 할지 모르겠어요?”라며 난감해하자 얼굴을 보인 채 나체 사진을 찍도록 유도했다. “죄송합니다. 안 할래요. 아직 돈 보내신 것도 아니고…. 아무리 생각해도 이건 아닌 것 같아요. 돈이 너무 절실해 잠깐 잘못 생각했어요.” 양씨는 점점 심해지는 paris의 요구에 그만하자고 했지만 이미 늦었다. paris는 “녹화 다 했으니 쇼부(협상) 치자”며 속내를 드러냈다. “지인이 보면 무슨 생각할까”라고 협박했다. “아정씨한텐 선택권이 없는 거 같은데. 1. 노예 2. 섹파(성관계 파트너) 3. 영통 셋 중 하나 고르세요. 빨리 말해요. 시간 없음.” 올가미는 단단했다. 벗어날 수 없었고 하는 수 없이 그가 제시한 것 중 2번을 선택했다. 1번을 고르면 무슨 짓을 시킬지 두려웠고, 3번은 또 녹화를 할까 걱정됐기 때문이다. paris는 협박 수위를 높였다. 집단 성관계를 하고 한 번에 끝내자고 했다. 양씨가 단호히 거절하자 자신과 10차례는 관계를 맺어야 한다고 강요했다. 요구에는 다른 목적이 있었다. 사실 중국에 있는 것으로 추정되는 paris는 양씨를 직접 만나는 게 불가능했다. 직업이 없이 친구집에 얹혀산다고 한 양씨에게 돈을 뜯기도 쉽지 않다고 판단했다. 이에 paris는 ‘아는 동생’을 양씨에게 보낼 테니 그와 성관계를 한 번 맺는 것으로 마무리하자고 했다. ‘아는 동생’은 한국에서 활동 중인 다른 조직원으로 추정된다. “오빠를 만나야 영상을 지울 수 있지 동생을 만나는 건 아무런 의미 없잖아요.” 양씨는 버티다 못해 결국 굴복할 수밖에 없었다. “아 진짜 왜 그러세요…. 만날게요. 날짜는 내일 연락드릴게요. (같이 사는) 친구가 (지금 집에) 와서요.” 임주형 기자 hermes@seoul.co.kr

능숙한 꼬드김에 영상통화로 이어져 “녹화됐다… 입금 안하면 유포” 겁박 중학생은 코묻은 돈까지 탈탈 털어내 ‘영상통화 스폰서’라며 여성 노리기도 “돈 없으면 몸으로 갚아” 성관계 압박 다정하고 달콤한 말을 건네던 그는 순식간에 ‘악마’로 돌변했다. 피해자들이 영상 유출에 대한 두려움에 떠는 모습을 보이면 더 인정사정없이 몰아붙였다. 끊임없이 돈을 갈취했고, 일부 여성에게 노예 부리듯 성폭행까지 일삼았다. 서울신문은 한국사이버보안협회가 여명 서울시의원에게 제출한 피해자들의 기록을 바탕으로 범행 현장을 재연했다. 피해자들이 어떻게 범인에게 속았고, 어떤 협박을 당했는지 가감없이 공개해 추가 피해를 막으려는 취지다.●채팅 4시간 만에 80만원 뜯긴 24세 남성 군대를 갓 제대한 전승우(24·가명)씨가 카카오톡 아이디 ‘미향’과 처음 대화를 시작한 건 지난해 1월 4일 오후 9시 18분이다. 채팅 앱에서 알게 된 미향이 영상통화를 하자며 카톡 아이디를 건넸고, 전씨가 따로 말을 걸었다. 프로필 사진 속 미향은 한눈에 봐도 대단한 미인이었다. “그런데 이걸로 영통(영상통화) 어떻게 해요? ㅋㅋ”(전씨) “페이스톡 ㅋㅋㅋ 몰라?”(미향) “알아 ㅋㅋ 바로 건다.”(전씨) 9초, 8초, 10초. 전씨가 세 차례나 짧은 페이스톡을 걸었지만, 미향은 번번이 화면이 안 보인다고 했다. 미향은 “‘시크릿톡’ 있어? 이걸 깔면 보일 거야”라며 ‘Secre Talk.rar’란 압축파일을 건넸다. 용량 474.84kb의 작은 파일이었다. “깔았는데 아무것도 안 뜨는데? 서버 점검 중이래.”(전씨) “정말 점검 중이네…. 오늘 점검하나 봐.”(미향) 하지만 전씨가 파일을 내려받은 순간 휴대전화는 이미 해킹당했고, 문자메시지 내용과 지인 연락처가 모두 미향에게 넘어갔다. 미향이 건넨 파일은 휴대전화 정보를 탈취하는 악성 앱이었다. 미향은 “다시 한번 해볼까?”라며 먼저 영상통화를 제안했다. 9초간 페이스톡을 진행한 뒤 “보인다 ㅎㅎ”라며 좋아하는 모습을 보였다. 지금 민낯이라며 수줍어하는 척도 했다. 이어 서로 벗은 모습을 보여주자며 능숙하게 리드를 했다. 전씨의 상반신에 문신이 있는 걸 보자 “난 타투 있는 남자 좋아”라며 애교를 부렸다. 두 사람의 페이스톡은 오후 10시 10분까지 약 1시간가량 총 12차례 진행됐다. 짧게는 10초, 길게는 3분 22초간 이뤄졌다. 미향은 교묘하게 중간 중간 다양한 지시를 내렸다. 휴대전화를 고정해 전씨 얼굴과 은밀한 부위를 모두 볼 수 있게 해달라며 부탁했다. 그래야 자신도 흥분된다고 했다. “님 자위하는 동영상 녹화 끝났고요. 휴대전화 모든 지인 번호 해킹됐습니다. 80만원 보내고 깔끔하게 삭제하겠습니까. 아니면 동영상 유포 진행할까요. 바로 답장 안 하면 당장 유포합니다. 경찰에 신고해도 못 잡고 창피만 당하고 소문만 퍼질 겁니다. 생각 잘하세요.” 미향은 문자를 통해 본색을 드러냈다. 갑작스런 상황에 한동안 답을 못하던 전씨는 “합의하고 싶네요”라고 입력했다. 미향은 070으로 시작되는 번호를 알려준 뒤 당장 전화하라고 했다. “10초 내로 전화 안 하면 유포합니다. 10, 9, 8….” 카운트다운을 하듯 몰아붙였다. 급해진 전씨가 친구들에게 돈을 빌리고 있다고 하자 1분 단위로 “빨리 구하라”고 재촉했다. 전씨는 미친듯이 전화를 돌려 지인들로부터 20만원을 빌렸다. 미향은 대포통장 계좌번호를 찍어준 뒤 당장 송금하고, 영수증을 사진으로 보내라고 했다. 제한 시간은 오후 11시. 딱 10분의 시간을 줬다. 사정없이 몰아치는 미향의 재촉에 전씨는 넋이 완전히 나갔다. 급히 편의점 자동화기기(ATM)로 달려갔지만, 송금 방법을 몰라 허둥댈 정도였다. 미향은 “송금하는 방법도 몰라? 개OO. 유포해줄까”라며 더욱 거세게 나왔다. 20만원을 송금하자 나머지도 입금하라는 요구가 이어졌다. “60만원 빨리 구하세요. 30분…” “죄송합니다. 100통 넘게 전화했는데 다 (돈이) 없다고 합니다.” 전씨는 급기야 어머니에게 사정을 이야기하고 돈을 구했다. 미향은 또 다른 계좌번호를 줬다. 오전 1시 24분. 결국 전씨는 총 80만원을 보냈다. 미향과 카톡을 시작한 지 4시간 6분 만이었다.●‘노예’가 되어버린 15살 중학생 “그래서 얼마 있냐고. 대답 안 해?” “제발요. 지금 현금은 없어요. 체크카드에 1만 2000원 있어요.” 지난해 2월 몸캠피싱에 걸린 중학생 윤성진(15·가명)군은 모바일 메신저 라인에서 손이 닳도록 범인에게 빌었다. ‘김다은’이란 가명을 쓴 범인은 자신을 25살이라고 소개했고, 윤군은 ‘누나’라고 부르며 따랐다. 어느 정도 친해지자 김다은은 “영섹(영상을 통한 성관계) 할래?”라며 꼬드겼다. ‘심야톡.zip’란 파일을 보내 깔게 한 뒤 윤군 휴대전화를 해킹했다. “합의라는 건 빈다고 되는 게 아니야. 지금 당장 편의점 가서 만원짜리 문상(문화상품권) 사.” 문화상품권은 구하기 쉬운 데다 수사기관의 추적을 피할 수 있어 몸캠피싱범이 자주 이용하는 거래 수단이다. 그렇게 범인들은 ‘코 묻은 돈’까지 탈탈 털었다. 김다은은 이후에도 윤군을 쉽게 놓아주지 않았다. “돈 없으니까 몸으로 때워”라며 새로운 지시를 내렸다. 윤군에게 20대 여성으로 가장해 남성들이 많이 찾는 채팅 사이트에 가입하라고 지시했다. 닉네임은 ‘외로워’나 ‘놀아줘’를 쓰라고 했다. 또 ‘야하게 놀아요. 화끈한 밤 같이 보내요’ 등의 메시지를 건넨 뒤 남성들이 접근하면 김다은의 라인 아이디‘ekdms0322’를 알려주라고 했다. 윤군을 일종의 ‘노예’로 부리며 또 다른 피해자를 낚으려 한 것이다. “일단 오늘은 (채팅) 앱 많이 깔고 내일부터 시작해. 앱 하나하나 들어가서 사람 끌어.”(김다은) “예 무조건 다 할게요. 살려주세요.”(윤군) “기억해. 잠수하는 순간 유포한다 영상. 내가 말 걸면 바로 답하고. 알았어?”(김다은) “절대 잠수 안 해요. 제발요.”(윤군) 윤군은 공포감에 휩싸였다. 돕지 않으면 학교는 물론 인생이 끝장날 것이라 생각했다. 그날 이후 윤군은 매일 4시간 동안(오후 8~12시) 온라인 호객 행위를 이어갈 수밖에 없었다. 김다은은 윤군을 ‘노예’로 부리면서도 돈을 뜯는 걸 멈추지 않았다. “일주일 내에 10만원 모으고. 알았지. 말 잘 들으면 유포 안 할게.” “최대한 구할게요. 용돈 당겨서 바로 받을게요. 10만 모으면 지워주시나요.” ●재력 과시한 남성에게 짓밟힌 21세 여성 “언제든지 그만둬도 돼요. 영통은 서로 부담 없고 사생활도 지킬 수 있잖아요.” 양아정(21·여·가명)씨는 지난해 3월 페이스북 메신저로 ‘paris’란 가명의 남자와 대화를 시작했다. paris는 자신과 정기적으로 영상통화를 하면 100만원씩 주겠다고 제안했다. 자신은 강남에 사는 사업가라고 소개했다. 양씨가 “○○○에 산다”고 하자 그쪽에도 자기 가게가 있다고 했다. 양씨에게 계좌번호를 찍어달라고 해 당장 송금할 것처럼 연기했다. 양씨는 주저했다. “왜 저 같은 애랑 스폰을…. 예쁘고 몸매 좋은 애들 많은데.” “(영상통화 시) 성적인 거 위주로 시키겠네요.” “생각해보고 연락드릴게요. 영통하는 거 캡처하고 그러는 거 아니죠?” paris는 갖은 말로 양씨를 안심시켰다. “저는 얼굴, 몸매 안 보고 지금 할 분을 구하는 거라….” “유출 걱정하시는데 저도 다 보여드려요. 그냥 서로 즐기는 거에요.” 계속된 설득에 양씨가 경계심을 풀자 paris는 화질이 안 좋다며 카톡에서 대화하자고 했다. 대화 장소가 바뀌자 한층 적극적으로 나왔다. 양씨가 “(처음이라) 어떻게 해야 할지 모르겠어요?”라며 난감해하자 얼굴을 보인 채 나체 사진을 찍도록 유도했다. “죄송합니다. 안 할래요. 아직 돈 보내신 것도 아니고…. 아무리 생각해도 이건 아닌 것 같아요. 돈이 너무 절실해 잠깐 잘못 생각했어요.” 양씨는 점점 심해지는 paris의 요구에 그만하자고 했지만 이미 늦었다. paris는 “녹화 다 했으니 쇼부(협상) 치자”며 속내를 드러냈다. “지인이 보면 무슨 생각할까”라고 협박했다. “아정씨한텐 선택권이 없는 거 같은데. 1. 노예 2. 섹파(성관계 파트너) 3. 영통 셋 중 하나 고르세요. 빨리 말해요. 시간 없음.” 올가미는 단단했다. 벗어날 수 없었고 하는 수 없이 그가 제시한 것 중 2번을 선택했다. 1번을 고르면 무슨 짓을 시킬지 두려웠고, 3번은 또 녹화를 할까 걱정됐기 때문이다. paris는 협박 수위를 높였다. 집단 성관계를 하고 한 번에 끝내자고 했다. 양씨가 단호히 거절하자 자신과 10차례는 관계를 맺어야 한다고 강요했다. 요구에는 다른 목적이 있었다. 사실 중국에 있는 것으로 추정되는 paris는 양씨를 직접 만나는 게 불가능했다. 직업이 없이 친구집에 얹혀산다고 한 양씨에게 돈을 뜯기도 쉽지 않다고 판단했다. 이에 paris는 ‘아는 동생’을 양씨에게 보낼 테니 그와 성관계를 한 번 맺는 것으로 마무리하자고 했다. ‘아는 동생’은 한국에서 활동 중인 다른 조직원으로 추정된다. “오빠를 만나야 영상을 지울 수 있지 동생을 만나는 건 아무런 의미 없잖아요.” 양씨는 버티다 못해 결국 굴복할 수밖에 없었다. “아 진짜 왜 그러세요…. 만날게요. 날짜는 내일 연락드릴게요. (같이 사는) 친구가 (지금 집에) 와서요.” 임주형 기자 hermes@seoul.co.kr

온라인 채팅 통해 성적 영상 촬영 유도 대화 시작되면 ‘해킹 프로그램’ 심어져 휴대전화 연락처 빼내 영상 유포 협박 피해자 1만명 추산… 중고생 40% 최대 계속 돈 주거나 몸캠피싱 ‘앞잡이’ 전락 디지털 성폭력 피해자의 절대다수는 여성이다. 그래서 남성은 피해자의 고통을 모른다. 아무리 근절을 외쳐도 절반뿐인 공허한 메아리가 되는 이유다. 그런데 피해자의 대부분이 남성인 디지털 성폭력이 있다. ‘몸캠피싱’이다. 서울신문이 만난 몸캠피싱 피해자들은 “죽는 게 낫다”며 고통을 호소했다. 실제 2014년엔 몸캠피싱을 당한 남자 대학생이 투신 자살했다. 피해 남성들의 이야기를 모아봤다. 피해자의 입장이 된 남성들의 목소리를 통해 몰카나 국산 야동이 왜 사라져야 하는지 남성들이 고민해 봤으면 한다.남성 피해자들의 줄은 한없이 길었다. 마치 맛집 앞에 대기번호를 받고 기다리다 주인이 번호를 부르면 반갑게 입장하는 듯했다. ‘오후 8시 9분, 12분, 20분, 22분, 28분, 32분, 34분, 39분….’ 지난달 10일 저녁 전국 곳곳에서 ‘몸캠피싱’ 피해가 발생한 것으로 추정된 시간이다. 서울신문이 한국사이버보안협회와 함께 중국에 거점을 둔 몸캠피싱 조직 서버에 접속한 결과, 2시간(오후 8~10시)만에 31명의 휴대전화에 이 조직이 배포한 해킹프로그램이 깔렸다. 평균 4분에 한 번꼴로 피해자들은 낚싯대에 걸렸다. 몸캠피싱은 온라인상에서 만난 피해자를 성적으로 유혹해 알몸이나 자위 영상을 찍도록 유도한 뒤 이를 유포하겠다고 협박하는 걸 말한다. 피해자 휴대전화에 몰래 해킹 프로그램을 심어 영상을 녹화하고, 지인 주소록(연락처)을 빼낸다. 해킹프로그램이 깔렸다는 건 몸캠피싱에 걸렸을 가능성이 매우 높다. 몸캠피싱범은 이렇게 확보한 피해자 지인 휴대전화로 녹화한 영상을 유포한다고 협박한다. 피해자는 극심한 공포에 시달리고, 돈을 건네거나 다른 피해자를 낚는 ‘앞잡이’가 되는 등 범인의 ‘노예’로 전락한다. 낚시는 주로 저녁 시간에 시작된다. 먹잇감이 혼자 자기방에 앉아 휴대전화나 PC를 볼 시간을 기다린다. 이날 오후 8시 9분 당한 피해자는 학생이었다. 주소록에 ‘담임쌤’ ‘중2담임쌤’ 등 학생 휴대전화에 있을 법한 연락처가 연이어 나온다. 이런 경우 범인들은 주로 부모에게 접근해 “자식 인생 망치기 싫으면 입금하라”고 협박한다 불과 3분 뒤인 8시 12분 걸려는 피해자는 젊은 직장인 남성으로 추정된다. ○○○팀장님’ ○○○주임님’ 등 회사 동료와 ○○○누나’ 등 지인 연락처가 유출됐다. 다시 10분 뒤인 8시 22분 피해자는 무려 1456개나 되는 주소록이 유출됐다. ‘○○○부장’ ‘○○○사무장’ 등의 연락처와 함께 경남 지역 지명이 많았다. 왕성한 사회활동을 하는 중년 인사로 추정된다. 서울신문은 이런 방법으로 지난달 9~12일 나흘간 273명의 휴대전화에 해킹프로그램이 깔린 걸 확인했다. 김현걸 사이버보안협회장은 “해킹프로그램만 깔리고 실제 몸캠피싱을 당하진 않았을 사람이 있다는 점을 감안해도 연간 국내 피해자는 1만명이 넘는다”고 말했다.하지만 수사기관이 파악하고 있는 몸캠피싱 피해는 실제의 10분의1 수준에 불과하다. 대검찰청 통계를 보면 2017년 몸캠피싱은 1234건 발생한 것으로 집계됐다. 대다수 피해자가 수사기관에 신고조차 못한 것이다. 몸캠피싱의 최대 피해자는 청소년이다. 성적 호기심이 왕성해 선정적인 유혹에 쉽게 넘어간다. 서울신문이 파악한 피해자 중 약 40%는 중·고등학생인 것으로 보인다. 경제력이 없는 청소년은 다른 범죄에 악용하는 경우도 많다. 채팅 앱 등에서 성인 여성인 것처럼 가장해 다른 피해자를 낚아오라고 협박하거나, 계좌번호를 빼앗아 대포통장으로 활용하기도 한다. 사회를 알 만큼 아는 성인도 걸려든다. 특히 외부와 단절된 생활을 하는 직업군인 피해자가 많다. 이들이 피해를 당하면 주소록에 있는 다른 군인 이름과 연락처도 통째로 범인에게 넘어간다. 한 몸캠피싱 피해 지원 업체 관계자는 “범인들이 자주 활동하는 채팅 앱에서 신원을 알 수 없는 사람이 600만원을 내걸고 ‘장성들의 연락처를 구한다’는 글을 올린 걸 봤다”고 전했다. 피해자의 외모가 뛰어날 경우 영상을 온라인에 유출하기도 한다. 남성 피해물이 동성 간 성행위를 취급하는 사이트 등에선 인기있기 때문이다. 지난해 구글 검색이 되는 성인사이트 3곳에선 ‘○○대 ○○남’이란 제목의 영상이 잠시 돌아다녔는데, 몸캠피싱 피해자였다. 해당 영상을 삭제한 디지털 장의사는 “피해자가 외출도 못하는 등 극도로 불안해했다”며 “극단적인 선택을 할 것 같은 걱정이 돼 오랜 시간 대화하며 진정시켰다”고 회상했다. 디지털장의업체 오케이 연구소의 신재선 대표는 “몸캠피싱범에게 한번 돈을 보내면 또 요구하는 만큼 결코 협박에 굴복해선 안 된다”며 “가족 등 가까운 지인에게 사실대로 말한 뒤, 범인 메신저 아이디와 대화 내용을 캡처 해 수사기관과 피해지원 기관을 찾아가는 게 최선의 방법”이라고 조언했다. 임주형 기자 hermes@seoul.co.kr 이혜리 기자 hyerily@seoul.co.kr

능숙한 꼬드김에 영상통화로 이어져 “녹화됐다… 입금 안하면 유포” 겁박 중학생은 코묻은 돈까지 탈탈 털어내 ‘영상통화 스폰서’라며 여성 노리기도 “돈 없으면 몸으로 갚아” 성관계 압박 디지털 성폭력 피해자의 절대다수는 여성이다. 그래서 남성은 피해자의 고통을 모른다. 아무리 근절을 외쳐도 절반뿐인 공허한 메아리가 되는 이유다. 그런데 피해자의 대부분이 남성인 디지털 성폭력이 있다. ‘몸캠피싱’이다. 서울신문이 만난 몸캠피싱 피해자들은 “죽는 게 낫다”며 고통을 호소했다. 실제 2014년엔 몸캠피싱을 당한 남자 대학생이 투신 자살했다. 피해 남성들의 이야기를 모아봤다. 피해자의 입장이 된 남성들의 목소리를 통해 몰카나 국산 야동이 왜 사라져야 하는지 남성들이 고민해 봤으면 한다. 다정하고 달콤한 말을 건내던 그는 순식간에 ‘악마’로 돌변했다. 피해자들이 영상 유출에 대한 두려움에 떠는 모습을 보이면 더 인정사정없이 몰아붙였다. 끊임없이 돈을 갈취했고, 일부 여성에게 노예 부리듯 성폭행까지 일삼았다. 서울신문은 한국사이버보안협회가 여명 서울시의원에게 제출한 피해자들의 기록을 바탕으로 범행 현장을 재연했다. 피해자들이 어떻게 범인에게 속았고, 어떤 협박을 당했는지 가감없이 공개해 추가 피해를 막으려는 취지다.●채팅 4시간 만에 80만원 뜯긴 24세 남성 군대를 갓 제대한 전승우(24·가명)씨가 카카오톡 아이디 ‘미향’과 처음 대화를 시작한 건 지난해 1월 4일 오후 9시 18분이다. 채팅 앱에서 알게 된 미향이 영상통화를 하자며 카톡 아이디를 건넸고, 전씨가 따로 말을 걸었다. 프로필 사진 속 미향은 한눈에 봐도 대단한 미인이었다. “그런데 이걸로 영통(영상통화) 어떻게 해요? ㅋㅋ”(전씨) “페이스톡 ㅋㅋㅋ 몰라?”(미향) “알아 ㅋㅋ 바로 건다.”(전씨) 9초, 8초, 10초. 전씨가 세 차례나 짧은 페이스톡을 걸었지만, 미향은 번번이 화면이 안 보인다고 했다. 미향은 “‘시크릿톡’ 있어? 이걸 깔면 보일 거야”라며 ‘Secre Talk.rar’란 압축파일을 건넸다. 용량 474.84kb의 작은 파일이었다. “깔았는데 아무것도 안 뜨는데? 서버 점검 중이래.”(전씨) “정말 점검 중이네…. 오늘 점검하나 봐.”(미향) 하지만 전씨가 파일을 내려받은 순간 휴대전화는 이미 해킹당했고, 문자메시지 내용과 지인 연락처가 모두 미향에게 넘어갔다. 미향이 건넨 파일은 휴대전화 정보를 탈취하는 악성 앱이었다. 미향은 “다시 한번 해볼까?”라며 먼저 영상통화를 제안했다. 9초간 페이스톡을 진행한 뒤 “보인다 ㅎㅎ”라며 좋아하는 모습을 보였다. 지금 민낯이라며 수줍어하는 척도 했다. 이어 서로 벗은 모습을 보여주자며 능숙하게 리드를 했다. 전씨의 상반신에 문신이 있는 걸 보자 “난 타투 있는 남자 좋아”라며 애교를 부렸다. 두 사람의 페이스톡은 오후 10시 10분까지 약 1시간가량 총 12차례 진행됐다. 짧게는 10초, 길게는 3분 22초간 이뤄졌다. 미향은 교묘하게 중간 중간 다양한 지시를 내렸다. 휴대전화를 고정해 전씨 얼굴과 은밀한 부위를 모두 볼 수 있게 해달라며 부탁했다. 그래야 자신도 흥분된다고 했다. “님 자위하는 동영상 녹화 끝났고요. 휴대전화 모든 지인 번호 해킹됐습니다. 80만원 보내고 깔끔하게 삭제하겠습니까. 아니면 동영상 유포 진행할까요. 바로 답장 안 하면 당장 유포합니다. 경찰에 신고해도 못 잡고 창피만 당하고 소문만 퍼질 겁니다. 생각 잘하세요.” 미향은 문자를 통해 본색을 드러냈다. 갑작스런 상황에 한동안 답을 못하던 전씨는 “합의하고 싶네요”라고 입력했다. 미향은 070으로 시작되는 번호를 알려준 뒤 당장 전화하라고 했다. “10초 내로 전화 안 하면 유포합니다. 10, 9, 8….” 카운트다운을 하듯 몰아붙였다. 급해진 전씨가 친구들에게 돈을 빌리고 있다고 하자 1분 단위로 “빨리 구하라”고 재촉했다. 전씨는 미친듯이 전화를 돌려 지인들로부터 20만원을 빌렸다. 미향은 대포통장 계좌번호를 찍어준 뒤 당장 송금하고, 영수증을 사진으로 보내라고 했다. 제한 시간은 오후 11시. 딱 10분의 시간을 줬다. 사정없이 몰아치는 미향의 재촉에 전씨는 넋이 완전히 나갔다. 급히 편의점 자동화기기(ATM)로 달려갔지만, 송금 방법을 몰라 허둥댈 정도였다. 미향은 “송금하는 방법도 몰라? 개OO. 유포해줄까”라며 더욱 거세게 나왔다. 20만원을 송금하자 나머지도 입금하라는 요구가 이어졌다. “60만원 빨리 구하세요. 30분…” “죄송합니다. 100통 넘게 전화했는데 다 (돈이) 없다고 합니다.” 전씨는 급기야 어머니에게 사정을 이야기하고 돈을 구했다. 미향은 또 다른 계좌번호를 줬다. 오전 1시 24분. 결국 전씨는 총 80만원을 보냈다. 미향과 카톡을 시작한 지 4시간 6분 만이었다. ●‘노예’가 되어버린 15살 중학생 “그래서 얼마 있냐고. 대답 안 해?” “제발요. 지금 현금은 없어요. 체크카드에 1만 2000원 있어요.” 지난해 2월 몸캠피싱에 걸린 중학생 윤성진(15·가명)군은 모바일 메신저 라인에서 손이 닳도록 범인에게 빌었다. ‘김다은’이란 가명을 쓴 범인은 자신을 25살이라고 소개했고, 윤군은 ‘누나’라고 부르며 따랐다. 어느 정도 친해지자 김다은은 “영섹(영상을 통한 성관계) 할래?”라며 꼬드겼다. ‘심야톡.zip’란 파일을 보내 깔게 한 뒤 윤군 휴대전화를 해킹했다. “합의라는 건 빈다고 되는 게 아니야. 지금 당장 편의점 가서 만원짜리 문상(문화상품권) 사.” 문화상품권은 구하기 쉬운 데다 수사기관의 추적을 피할 수 있어 몸캠피싱범이 자주 이용하는 거래 수단이다. 그렇게 범인들은 ‘코 묻은 돈’까지 탈탈 털었다. 김다은은 이후에도 윤군을 쉽게 놓아주지 않았다. “돈 없으니까 몸으로 때워”라며 새로운 지시를 내렸다. 윤군에게 20대 여성으로 가장해 남성들이 많이 찾는 채팅 사이트에 가입하라고 지시했다. 닉네임은 ‘외로워’나 ‘놀아줘’를 쓰라고 했다. 또 ‘야하게 놀아요. 화끈한 밤 같이 보내요’ 등의 메시지를 건넨 뒤 남성들이 접근하면 김다은의 라인 아이디‘ekdms0322’를 알려주라고 했다. 윤군을 일종의 ‘노예’로 부리며 또 다른 피해자를 낚으려 한 것이다. “일단 오늘은 (채팅) 앱 많이 깔고 내일부터 시작해. 앱 하나하나 들어가서 사람 끌어.”(김다은) “예 무조건 다 할게요. 살려주세요.”(윤군) “기억해. 잠수하는 순간 유포한다 영상. 내가 말 걸면 바로 답하고. 알았어?”(김다은) “절대 잠수 안 해요. 제발요.”(윤군) 윤군은 공포감에 휩싸였다. 돕지 않으면 학교는 물론 인생이 끝장날 것이라 생각했다. 그날 이후 윤군은 매일 4시간 동안(오후 8~12시) 온라인 호객 행위를 이어갈 수밖에 없었다. 김다은은 윤군을 ‘노예’로 부리면서도 돈을 뜯는 걸 멈추지 않았다. “일주일 내에 10만원 모으고. 알았지. 말 잘 들으면 유포 안 할게.” “최대한 구할게요. 용돈 당겨서 바로 받을게요. 10만 모으면 지워주시나요.” ●재력 과시한 남성에게 짓밟힌 21세 여성 “언제든지 그만둬도 돼요. 영통은 서로 부담 없고 사생활도 지킬 수 있잖아요.” 양아정(21·여·가명)씨는 지난해 3월 페이스북 메신저로 ‘paris’란 가명의 남자와 대화를 시작했다. paris는 자신과 정기적으로 영상통화를 하면 100만원씩 주겠다고 제안했다. 자신은 강남에 사는 사업가라고 소개했다. 양씨가 “○○○에 산다”고 하자 그쪽에도 자기 가게가 있다고 했다. 양씨에게 계좌번호를 찍어달라고 해 당장 송금할 것처럼 연기했다. 양씨는 주저했다. “왜 저 같은 애랑 스폰을…. 예쁘고 몸매 좋은 애들 많은데.” “(영상통화 시) 성적인 거 위주로 시키겠네요.” “생각해보고 연락드릴게요. 영통하는 거 캡처하고 그러는 거 아니죠?” paris는 갖은 말로 양씨를 안심시켰다. “저는 얼굴, 몸매 안 보고 지금 할 분을 구하는 거라….” “유출 걱정하시는데 저도 다 보여드려요. 그냥 서로 즐기는 거에요.” 계속된 설득에 양씨가 경계심을 풀자 paris는 화질이 안 좋다며 카톡에서 대화하자고 했다. 대화 장소가 바뀌자 한층 적극적으로 나왔다. 양씨가 “(처음이라) 어떻게 해야 할지 모르겠어요?”라며 난감해하자 얼굴을 보인 채 나체 사진을 찍도록 유도했다. “죄송합니다. 안 할래요. 아직 돈 보내신 것도 아니고…. 아무리 생각해도 이건 아닌 것 같아요. 돈이 너무 절실해 잠깐 잘못 생각했어요.” 양씨는 점점 심해지는 paris의 요구에 그만하자고 했지만 이미 늦었다. paris는 “녹화 다 했으니 쇼부(협상) 치자”며 속내를 드러냈다. “지인이 보면 무슨 생각할까”라고 협박했다. “아정씨한텐 선택권이 없는 거 같은데. 1. 노예 2. 섹파(성관계 파트너) 3. 영통 셋 중 하나 고르세요. 빨리 말해요. 시간 없음.” 올가미는 단단했다. 벗어날 수 없었고 하는 수 없이 그가 제시한 것 중 2번을 선택했다. 1번을 고르면 무슨 짓을 시킬지 두려웠고, 3번은 또 녹화를 할까 걱정됐기 때문이다. paris는 협박 수위를 높였다. 집단 성관계를 하고 한 번에 끝내자고 했다. 양씨가 단호히 거절하자 자신과 10차례는 관계를 맺어야 한다고 강요했다. 요구에는 다른 목적이 있었다. 사실 중국에 있는 것으로 추정되는 paris는 양씨를 직접 만나는 게 불가능했다. 직업이 없이 친구집에 얹혀산다고 한 양씨에게 돈을 뜯기도 쉽지 않다고 판단했다. 이에 paris는 ‘아는 동생’을 양씨에게 보낼 테니 그와 성관계를 한 번 맺는 것으로 마무리하자고 했다. ‘아는 동생’은 한국에서 활동 중인 다른 조직원으로 추정된다. “오빠를 만나야 영상을 지울 수 있지 동생을 만나는 건 아무런 의미 없잖아요.” 양씨는 버티다 못해 결국 굴복할 수밖에 없었다. “아 진짜 왜 그러세요…. 만날게요. 날짜는 내일 연락드릴게요. (같이 사는) 친구가 (지금 집에) 와서요.” 임주형 기자 hermes@seoul.co.kr

불법 도박사이트를 만들어 준 프로그램 제작자들과 이를 사들여 도박사이트를 운영한 일당이 무더기로 검거됐다. 경기남부지방경찰청 사이버수사대는 국민체육진흥법 위반(도박개장) 혐의로 도박사이트 프로그램 제작사 대표 김모(47)씨 등 2명을 구속하고 황모(47)씨 등 2명을 불구속 입건했다고 3일 밝혔다. 또 이들로부터 프로그램을 구입해 불법 도박사이트를 운영한 혐의로 임모(46)씨 등 5명도 구속하고 48명을 불구속 입건했다. 경찰에 따르면 김씨 등은 2012년 초부터 지난 4월까지 프로그램 회사를 가장한 법인을 만든 뒤 불법 도박사이트 20여 개를 제작해 운영조직에 판매한 혐의를 받고 있다. 이들은 해킹 방어 서비스까지 제공하고 홈페이지를 정기적으로 관리해주는 대가로 한 곳당 월 250만∼400만원씩 총 24억원을 받아 챙긴 것으로 드러났다. 이들은 불법 도박사이트 간 경쟁이 치열해 업자들이 서로 디도스 공격을 빈번히 하는 점을 고려해 유명 IT업체의 디도스 방어프로그램으로 중국 현지 프로그래머들에게 상시 방어를 하도록 지시한 것으로 알려졌다. 임씨 등은 같은 기간 이들로부터 사들인 프로그램을 이용해 필리핀 태국 등에 서버와 사무실을 둔 불법 도박사이트 4곳을 운영하면서 246억원의 부당이득을 챙긴 혐의를 받고 있다. 사이트 4곳의 회원 수는 5000여 명으로 추산되며 그동안 입금액만 4400억원에 달한다. 경찰 관계자는 “도박사이트 운영자뿐만 아니라 프로그램 제작·판매자도 공동정범으로 입건한 사례”라며 “불법 도박을 근절하기 위한 추가 수사를 진행할 것”이라고 말했다. 한상봉 기자 hsb@seoul.co.kr

靑 “즉각 신고… 해외 서버로 IP 추적 안돼” 비서관급 개인 메일 전수 점검·보안 강화 “대북정책 교란 불순세력 조직적 개입” 관측 올해 초 누군가 윤건영 청와대 국정상황실장의 개인 이메일 아이디를 사칭해 ‘대북정책 관련 자료를 보내달라’는 이메일을 정부 관계자에게 발송했던 것으로 뒤늦게 확인됐다. 최근 국가안보실을 사칭한 가짜 문건이 외교전문가들 이메일로 전파돼 파문을 일으킨 것에 앞서 비슷한 사건이 일어난 것이어서 청와대에 비상이 걸렸다. 일각에선 정부의 대북 화해 정책을 교란하기 위해 불순세력이 조직적으로 개입한 것 아니냐는 관측도 제기된다. 김의겸 청와대 대변인은 29일 “올해 초 이메일을 받은 사람이 윤 실장에게 알려와 윤 실장이 청와대 전산 정보 담당자에게 바로 신고하고 조치를 취했다”며 “자체적으로 이메일을 발송한 아이피(IP) 추적에 나섰지만 해외에 서버를 둬 더는 추적되지 않았다”고 말했다. 해당 이메일 아이디는 윤 실장이 청와대에 들어온 뒤 사용하지 않은 개인 이메일인 것으로 파악됐다. 김 대변인은 “윤 실장 이메일을 해킹해 진짜 윤 실장 이메일 계정으로 보낸 게 아니라 아이디만 윤 실장 아이디로 가장한 것”이라며 “메일을 받은 쪽에서 답장하면 이를 범인이 받는 방식”이라고 설명했다. 만약 메일을 받은 정부 관계자가 의심하지 않고 정보를 전달했다면 국가 기밀이 불순세력에게 넘어갈 수도 있었던 사건이다. 이 ‘사칭’ 이메일을 받은 사람은 여러 명이 아닌 한 사람인 것으로 확인됐다. 청와대는 우선 범인의 아이피를 차단하고 사건 직후 윤 실장을 포함한 주요 부서 및 비서관급의 개인 메일 해킹 여부를 전수 점검한 뒤 보안 인증을 강화했다. 국정상황실은 국정원·검찰·경찰을 비롯한 정부 기관으로부터 각종 정보를 취합해 대통령에게 보고하는 고급 정보의 중간 기착지다. 최소한 이런 업무 속성을 잘 아는 인물이 가짜 이메일을 발송한 것으로 보인다. 최근 국가안보실을 사칭해 한·미 관계에 대한 왜곡된 정보를 외교전문가들에게 전파한 사건 역시 수법의 치밀함을 볼 때 단순 사칭 또는 해킹 사건이 아닐 가능성이 크다는 게 중론이다. 해킹 당한 아주대 중국정책연구소의 한 연구원 명의의 이메일로 대량 발송된 이 가짜 문건에는 지난 수개월간 한국에 대한 미국의 불신이 급증했다는 내용이 담겼다. 청와대는 이 사건을 ‘반국가적 행태’로 규정하고 경찰에 수사 의뢰를 했다. 김 대변인은 “청와대 관계자가 사전 협의나 연락을 하지 않고 보낸 이메일은 사칭 가능성이 매우 크다”고 했다. 이현정 기자 hjlee@seoul.co.kr

유명 음란물 사이트 운영자 20대男 구속 女모델 사진 올린 수의사 등 86명도 입건 경찰이 극우 성향 사이트 ‘일간베스트 저장소’(일베)에 여자친구를 몰래 찍은 사진을 올린 게시자를 추적하고자 서버 압수수색에 나섰다. 서울경찰청 사이버수사대는 20일 성폭력범죄의 처벌 등에 관한 특례법(카메라 등 이용 촬영) 위반 혐의로 일베 서버에 대한 압수수색 영장을 신청했다. 앞서 지난 18일 새벽 일베에 ‘여친 인증’이라는 제목으로 여성의 신체 일부를 찍은 사진이 잇따라 올라왔다. 사진은 대부분 여성을 몰래 찍은 노출 사진이었고, 여성의 얼굴이 드러난 사진도 있었다. 논란이 커지자 게시자들은 해당 사진을 삭제했다. 경찰 관계자는 “채증 등 필요한 조치를 해 놓은 상태”라고 설명했다. 영장이 발부되면 경찰은 서버 자료를 확보해 사진 게시자가 누군지 파악할 수 있다. 한편 ‘비공개 촬영회’에서 찍힌 여성 모델 202명의 노출 사진을 불법 음란물 사이트에 유포한 남성이 무더기로 검거됐다. 피해자 중에는 피팅모델로 활동하다가 성추행을 당했다고 폭로한 유명 유튜버 양예원씨도 있었다. 인천경찰청 사이버수사대는 이날 불법 음란물 사이트 운영자 A(24)씨를 성폭력범죄의 처벌 등에 관한 특례법, 정보통신망 이용 촉진 및 정보보호법 위반 혐의로 구속했다. 또 A씨가 운영한 사이트에 여성 모델이나 지인의 노출 사진을 올린 수의사 B(35)씨 등 86명은 불구속 입건됐다. A씨는 지난해 9월부터 지난달까지 미국에 서버를 둔 불법 음란사이트를 운영하며 광고료 등 1200만원을 챙긴 혐의를 받고 있다. 전과 6범의 A씨는 과거 해커로 활동하며 스포츠토토와 관련한 커뮤니티 사이트를 해킹했다가 구속돼 징역 1년 2월을 복역했다. 이후 지난해 9월 출소하자마자 이 음란물 사이트를 운영해 온 것으로 드러났다. 해당 사이트 가입자 수는 33만명에 달했고, 1년간 9만 1000여건의 음란물이 유통된 것으로 알려졌다. 경찰 관계자는 “A씨의 사이트가 촬영회 사진을 공유하는 음란물 사이트 중에서는 회원 수나 음란물 양에서 독보적인 위치였다”고 말했다. 이하영 기자 hiyoung@seoul.co.kr

경찰이 극우 성향 사이트 ‘일간베스트 저장소’(일베)에 여자친구를 몰래 찍은 사진을 올린 게시자를 추적하고자 서버 압수수색에 나섰다.　서울경찰청 사이버수사대는 20일 성폭력범죄의 처벌 등에 관한 특례법(카메라 등 이용 촬영) 위반 혐의로 일베 서버에 대한 압수수색 영장을 신청했다.　앞서 지난 18일 새벽 일베에 ‘여친 인증’이라는 제목으로 여성의 신체 일부를 찍은 사진이 잇따라 올라왔다. 사진은 대부분 여성을 몰래 찍은 노출 사진이었고, 여성의 얼굴이 드러난 사진도 있었다. 논란이 커지자 게시자들은 해당 사진을 삭제했다.　경찰 관계자는 “채증 등 필요한 조치를 해 놓은 상태”라고 설명했다. 영장이 발부되면 경찰은 서버 자료를 확보해 사진 게시자가 누군지 파악할 수 있다.　한편 ‘비공개 촬영회’에서 찍힌 여성 모델 202명의 노출 사진을 불법 음란물 사이트에 유포한 남성이 무더기로 검거됐다. 피해자 중에는 피팅모델로 활동하다가 성추행을 당했다고 폭로한 유명 유튜버 양예원씨도 있었다. 　인천경찰청 사이버수사대는 이날 불법 음란물 사이트 운영자 A(24)씨를 성폭력범죄의 처벌 등에 관한 특례법, 정보통신망 이용 촉진 및 정보보호법 위반 혐의로 구속했다. 또 A씨가 운영한 사이트에 여성 모델이나 지인의 노출 사진을 올린 수의사 B(35)씨 등 86명은 불구속 입건됐다.　A씨는 지난해 9월부터 지난달까지 미국에 서버를 둔 불법 음란사이트를 운영하며 광고료 등 1200만원을 챙긴 혐의를 받고 있다. 전과 6범의 A씨는 과거 해커로 활동하며 스포츠토토와 관련한 커뮤니티 사이트를 해킹했다가 구속돼 징역 1년 2월을 복역했다. 이후 지난해 9월 출소하자마자 이 음란물 사이트를 운영해 온 것으로 드러났다.　　해당 사이트 가입자 수는 33만명에 달했고, 1년간 9만 1000여건의 음란물이 유통된 것으로 알려졌다. 경찰이 한 유포자를 압수수색했을 때 불법 촬영 사진 등 음란물이 담긴 3테라바이트(TB) 분량의 컴퓨터 하드디스크가 발견되기도 했다.　경찰 관계자는 “A씨의 사이트가 촬영회 사진을 공유하는 음란물 사이트 중에서는 회원 수나 음란물 양에서 독보적인 위치였다”고 말했다.이하영 기자 hiyoung@seoul.co.kr