5대 범죄 중 유일하게 증가세 교내 성폭력, 5년새 3배 늘어 비트코인 요구 랜섬웨어 위험도2018년 무술년에 가장 우려되는 범죄는 성폭력(젠더 폭력)이 될 것이라는 연구 결과가 나왔다. 최근 발생 빈도와 추세를 봤을 때 가장 큰 증가 폭을 보일 것이란 의미다. 경찰대 치안정책연구소는 18일 치안환경 변화를 예측하고 이에 따른 경찰의 분야별 정책 수립 방향을 제안한 보고서인 ‘치안전망 2018’을 발간했다. 보고서는 올 한 해 살인, 강도, 강간·강제추행, 절도, 폭력 등 5대 범죄 가운데 강간·강제추행 발생 건수만 유일하게 증가할 것이라고 내다봤다. 강간·강제추행 사건이 2014년 2만 1055건에서 2015년 2만 1286건, 2016년 2만 2193건으로 최근 지속적인 증가 추세를 나타냈다는 점에서다. ●강간·강제추행 지속적 증가세 보고서는 올해 성폭력 신고 건수도 전년에 비해 많아질 것이라고 예측했다. 특히 학교 폭력 가운데 성과 관련된 범죄의 발생 빈도가 높아질 것으로 전망했다. 교내 성폭력으로 검거된 인원은 2011년 444명에서 2016년 1364명으로 5년 사이 3배 이상 늘었다. 유형별로는 몰래카메라나 스마트폰을 이용한 비접촉형 성폭력이 많아질 것으로 예측됐다. 경찰 관계자는 “카메라를 이용한 ‘몰카 범죄’가 근절되지 않고 확산할 가능성이 크기 때문에 철저한 예방에 나설 계획”이라고 말했다. ‘학교 밖 청소년’이 저지르는 폭력 사건도 올해 대폭 늘어날 것으로 전망되고 있어 대책 마련이 필요하다는 지적이 나온다. 다만 학교 폭력의 집단화 경향은 완화될 것으로 보인다. ●데이트폭력도 1년새 18% 급증 최근 사회적 문제로 떠오른 데이트 폭력도 경찰이 신경써야 할 주요 범죄로 꼽혔다. 데이트 폭력 가해자는 2016년 6674명에서 지난해 7888명으로 1년 사이 18.2% 증가했다. 가상화폐가 사회적 이슈로 떠오르면서 이와 관련한 범죄도 크게 늘어날 것으로 예측됐다. 보고서는 “가상화폐 거래 사이트 가운데 30% 이상이 방화벽을 쓰지 않고, 약 45%가 암호화해 정보를 주고받는 보안소켓계층(SSL·Secure Sockets Layer) 서버를 이용하지 않고 있기 때문에 가상화폐 거래소에 대한 해킹 위험성이 높다”고 분석했다. PC에 암호를 걸고 이를 해제하는 대가로 비트코인을 요구하는 ‘랜섬웨어’ 범죄도 계속 일어날 것으로 내다봤다. 교통 분야에서는 65세 이상 고령층 교통사고 발생률이 증가할 것으로 예상됐다. 또 최근 5년간 불법폭력 집회 시위 발생 건수가 지속적으로 감소했다는 점을 토대로 평화적 집회 문화가 우리 사회에 뿌리내리게 될 것으로 전망됐다. 이 밖에 북한 주민 탈북 경로가 다양화되면서 올 한 해 탈북민들의 사회 일탈과 범죄에 대한 치안 수요가 증가할 것으로 예측됐다. 박재홍 기자 maeno@seoul.co.kr

입사 초 제일 닮고 싶던 동기는 회식에서 고기를 적당하게 구워 내던 녀석이었다. ‘바싹’부터 ‘육즙 많이’까지 천차만별 젓가락들의 요구를 따르느라 이도저도 아닌 삼겹살을 만드는 여느 신입과 다르게 그놈은 절도 있게 ‘집게권’을 행사했다. 이후에도 어떤 불판에서든 그놈과 먹는 고기맛은 좋았다. 한참 뒤 알았다. 그놈은 고기를 잘 굽는 기술자 이상이었다. 굽는 동안 지루함을 잊게 할 너스레, 고기를 삼킬 때 터뜨리는 유쾌함, 배를 채운 뒤 술잔이 돌 때의 진솔함. 그는 고기맛을 넘어 고깃집의 경험 전부를 기획했다. 유행하는 불판이 바뀌는 속도 못지않게 4차 산업혁명 범주에 드는 기술의 발전 속도가 빠르다. 알파고 여파로 인공지능(AI) 담론이 뜨는가 싶더니 요즘 화두는 블록체인이다. 2030세대 중심의 가상화폐 투기 열풍이 블록체인을 올해 키워드로 밀어 올렸다. 가상화폐 거래에 참전할지가 모두의 고민이 됐다. 정부 부처마저 가상화폐 앞에서 ‘투기로 패가망신할 것’이라고 냉소를 보내는 측과 ‘옛날처럼 살다 뒤처질 것’이라고 조바심 내는 측으로 나눠졌다. 법무부가 규정한 대로 지금 가상화폐 거래는 투기다. 실물경제의 생산성과 별개로 기대심리에 부응해 급등락장에 내기 걸듯 이뤄지는 거래, 투기가 확실하다. 다만 현재 금융·통신·물류사들이 주도하는 블록체인 컨소시엄들의 기술 상용화 단계가 되면 시세는 안정될 것이라고 기대한다. 한편에선 가상화폐 거래를 중단하면 블록체인 기술 발전에 불리하다는 주장이 나온다. 일리 있다. 거래를 중단한다고 블록체인 기술 발전이 아예 불가능하지 않겠지만, 마치 임상연구 단계를 건너뛰고 신약 개발을 하는 것처럼 한계가 있을 것이다. 실시간 거래 정보를 중앙 서버 대신 네트워크에 분산 저장하는 블록체인 기술은 작은 오류에도 신뢰를 잃을 수 있는데, 과열된 가상화폐 거래들이 예기치 않게 블록체인 기술의 여러 버전을 겨루게 하고 기술 오류를 찾아 주는 시험대 역할을 하는 것 같다. 작은 오류도 허락되지 않는 기술이란 점은 자율주행차, 드론, 3D프린터, 사물인터넷 등 4차 산업혁명 기술 전반에 나타나는 특성이다. 미미한 확률이라도 해킹과 오작동 문제를 해결하지 못한 자율주행차에게 운전대를 넘기기 싫은 게 사람 심리다. 결국 미래는 기술뿐 아니라 기술을 대하는 우리의 자세까지 열릴 때 시작될 것이다. 당국이 “투기”라는데 “마지막 남은 공정한 기회”라며 달려드는 청년들을 비판하기 전 그 처지와 집단심리에 담긴 함의를 파악하는 일이 중요한 이유다. 3포세대, 흙수저라고 자조하다 “미친 세상, 리셋되면 좋겠어”라고 성내던 청년들이 가상화폐 열풍에 올라탔다. “가상화폐는 투기”라는 질책은 “양극화를 부르는 소득·과세 체계, 대마불사 자산 거래 시장은 ‘투기적 정책’이 아니란 말이냐”는 반론 앞에 무색해졌다. 당면한 기술을 추종할지 쳐부술지 결정에 앞서 긴 안목에서 우리가 어떤 기술을 채택해 어떤 미래를 기획하는 데 합의할 것인지, 지금의 만족을 깨뜨리는 ‘히든트랙’부터 숙고해 볼 일이다. #4차 산업혁명이라는 거짓말 #국가는 잘사는데 왜 국민은 못사는가 saloo@seoul.co.kr

디지털 거래장부… 해킹 불가능 중앙서버 필요없는 P2P시스템 응용분야 무궁무진한 블루오션 실업급여·정부보조금 관리 척척 도요타·월마트 등 발빠른 투자 국내는 정부 규제로 사업화 지연가상화폐 투기에 칼을 빼든 정부가 그 근간인 블록체인(block chain)의 싹은 자르지 않겠다고 공언하면서 이 미래 기술에 관심이 집중되고 있다. 인공지능(AI)의 뒤를 이어 금융·의료·물류 등 응용 분야가 무궁무진한 ‘블루 오션’으로 각광받고 있다. 현존하는 거래 기술 중 가장 안전하고, 중앙서버도 필요 없어 ‘유엔 미래보고서 2050’은 미래를 바꿀 10대 기술 중 하나로 꼽기도 했다. 16일 업계에 따르면 글로벌 주요 기업들은 이미 관련 사업에 열을 올리고 있다. 비트코인은 물론 유통, 물류, 의료, 보험, 행정, 온라인 콘텐츠, 부동산, 크라우드 펀딩 분야까지 2~3년 안에 온갖 사업모델이 쏟아져 나올 것이라는 게 업계의 관측이다. 우리 기업들은 한발 늦게 따라붙은 형국이다. 예컨대 호주산 소고기 수입 과정을 블록체인으로 관리한다고 가정해 보자. 한국 수입사가 주문을 넣는 순간부터 매장에 상품이 진열되기까지 현지 농장, 도축·가공업체, 컨테이너 온도 및 습도 등의 정보를 실시간 받아 보고 추적할 수 있다. 따라서 최종적으로 건네받은 소고기가 변질됐을 경우 어느 단계에서 문제가 생겼는지 바로 확인 가능하다. 중간에 주문서나 보험 문서, 선적·세관 서류 등을 조작하려고 해도 블록체인 기술의 특성상 위·변조가 불가능하다. 수많은 다른 곳에 보관돼 있는 동일 정보도 조작해야 하기 때문이다. 이런 기술은 중고차 이력 관리에도 요긴하다. 일본 도요타자동차는 차량 공유 거래를 관리하는 사업에 블록체인 기술을 활용해 관련 생태계를 키우겠다는 복안이다. 2021년까지 10억 달러를 투자할 계획이다. 월마트와 IBM은 농장부터 마트 선반에 이르기까지 물류 모든 과정을 블록체인으로 추적하는 시스템을 구축하고 있다. 항공사인 에어버스는 조종사 이력관리를, 해운 회사 머스크는 선박 물류 시스템을 개발해 시범 서비스를 시작했다. 위·변조가 어려운 만큼 투표 등 정부 행정에도 적용 가능하다. 에스토니아는 전자시민권 발급, 스웨덴은 부동산등록시스템에 이미 블록체인을 도입했다. 스위스는 가상화폐로 공공요금을 납부할 수 있게 했고, 일본도 자금결제법을 개정해 지난해 4월부터 가상화폐를 결제수단으로 인정하고 있다. 부정 수급이 사실상 불가능해 실업 급여나 기초생활 보조금 등 관리에도 안성맞춤이다. 영국 스타트업(신생기업)인 고브코인(GovCoin)은 블록체인과 복지 혜택을 결한한 서비스를 개발 중이다. 업계 관계자는 “예컨대 서울시 청년수당이 제대로 쓰이는지 사후관리가 어려운데 블록체인을 활용하면 부정 및 변칙 사용을 방지하고 투명하게 관리할 수 있다”고 말했다. 또 “자선사업의 최대 문제는 내가 낸 기부금이 어디에 쓰이는지 정확히 모른다는 점인데 블록체인 기술로 추적하면 내가 낸 돈이 서아프리카 가나의 어느 어린이에게 쓰였는지 정확히 알 수 있다”고 설명했다. 생체인증 정보를 블록체인 기법으로 공유하면 특정 회사의 마일리지를 어디서도 자유롭게 쓸 수 있다. 이렇듯 무한 가능성을 가진 것으로 여겨지지만 국내의 블록체인 기술은 아직 걸음마 수준이다. 정부 규제로 인해 ‘제대로 된 운동장’이 만들어지지 않은 측면도 있다. 현재 삼성SDS, LG CNS 등 정보통신기술(ICT) 기업과 코인플러그, 코빗, 스트리미 등 비트코인 거래소 등이 ‘선수’로 뛰고 있다. 삼성SDS는 최근 서울시, 은행연합회 등과 장안평 중고차 시장 관리, 가상거래 관련 기술 도입 방안 등을 연구하고 있다. KT, KB국민은행, 신한은행, NH농협은행 등은 기프티콘 서비스 등 관련 시범사업을 시작했거나 준비 중이다. 근본적으로 정부 규제가 포지티브 방식(허용 분야만 열거)인 탓에 응용 분야가 확대될수록 규제의 벽에 부딪힐 것이라는 우려의 목소리도 높다. 업계 관계자는 “전자문서 사업의 경우 공인전자문서센터에 등록된 문서만 정부가 인정하고 있기 때문에 비등록된 문서들에 대해서는 아예 사례가 없다”며 답답해했다. 김진화 한국블록체인협회 준비위원회 공동대표는 “블록체인은 페이스북, 구글 등 글로벌 기업의 중앙 집중을 약화시킬 수 있는 기술”이라면서 “비트코인 광풍으로 블록체인까지 된서리를 맞는 분위기인데 땜질식 규제가 아니라 정부 차원의 일관된 지원 방침 아래 규제 완화가 지속적으로 이뤄져야 한다”고 주장했다. 이재연 기자 oscal@seoul.co.kr 김민석 기자 shiho@seoul.co.kr [용어 클릭] ■블록체인(block chain) 일종의 디지털 거래 장부다. 거래 데이터를 네트워크에 연결된 모든 사용자 컴퓨터에 분산 저장하고 공유한다. 그래서 ‘분산 원장’이라고 불린다. 모든 거래가 암호화되어 덩어리(블록)에 기록되고 이 블록들은 사슬처럼 엮인다. 한 곳의 정보를 위조해도 수많은 다른 곳에 동일 정보가 저장되어 있기 때문에 위·변조나 해킹이 사실상 불가능하다.

가상화폐 ‘모네로’(Monero) 채굴을 지시해 채굴된 모네로를 북한으로 송금하는 악성 코드가 발견됐다는 보도가 나왔다.9일(한국시간) 연합뉴스는 월스트리트저널(WSJ)과 로이터통신을 인용해 미국의 사이버 보안업체 ‘에일리언볼트’의 분석결과를 보도했다. 에일리언볼트의 엔지니어인 크리스 도만은 구글의 ‘바이러스토털’이 수집한 ‘바이러스 데이터베이스’에서 이 악성 코드를 확인한 것으로 전해졌다. 악성 코드는 감염된 컴퓨터에 모네로를 채굴하도록 한 뒤 채굴된 모네로를 자동으로 북한 김일성대학 서버로 보내도록 설계됐다. 또한 해커가 사용하는 김일성대학 서버 암호는 ‘KJU’이며, 이는 북한 김정은 노동당 위원장의 이니셜로 보인다고 덧붙였다. WSJ은 악성 코드에 대해 “북한 정권이나 배후가 북한으로 알려진 해킹그룹 라자루스와 직접적인 연관이 있는지는 입증할 수는 없지만, 국제사회의 제재를 상쇄하기 위한 대체 돈벌이 방안을 찾고 있는 북한이 가상화폐에 관심이 있다는 또 다른 사례”라고 전했다. 지난해 6월 한국 내 최대 가상화폐 거래소 빗썸에서 발생한 3만여 명의 회원정보 유출 사건 등 가상화폐 거래소 해킹 사건과 관련해 국가정보원은 북한이 관련됐다는 증거를 확보해 검찰에 넘긴 바 있다. 김유민 기자 planet@seoul.co.kr

국내 가상화폐(암호화폐) 거래소 유빗이 지난 4월에 이어 또다시 해킹을 당해 파산 절차를 밟게 됐다. 국내 가상화폐 거래소가 파산에 들어간 것은 이번이 처음이다. 피해액은 172억원에 달하는 것으로 전해졌다. 해당 업체는 첫 해킹 때 이미 수십억원의 손해를 입고 경찰 수사를 받는 중에도 이름만 바꿔 영업을 한 것으로 드러났다. 거래소 유빗 운영사 야피안은 19일 홈페이지에 “새벽 4시 35분쯤 전체 자산의 17%를 손실했고, 그 외 코인은 (외부 저장 장치인) 콜드스토리지에 보관하고 있어 추가 손실은 없었다”며 “오후 2시를 기준으로 모든 코인과 현금의 입출금을 중단하고 파산 절차를 진행할 것”이라고 공지했다. 야피안은 지난 4월 거래소 야피존이 전체 화폐 보유량의 약 37%(55억여원)를 해킹당하자 거래소 이름을 유빗으로 바꾸고 영업을 이어 왔다. 경찰 관계자는 “야피안 측이 172억원의 피해를 봤다고 진술했지만 정확한 규모는 추가 조사가 이뤄진 뒤 드러날 것”이라고 말했다. 이에 따라 1차 해킹을 포함한 전체 피해액이 200억원대를 넘길 가능성도 배제할 수 없다. 업계에 따르면 유빗은 다른 거래소와 교류가 없는 중소형 업체로 알려졌다. 최근 발족한 한국블록체인협회 준비위원회 회원사도 아니다. 유빗은 30억원의 사이버종합보험과 운영권 매각 등을 통해 손실을 최소화하겠다고 밝혔다. 잔고의 75%(이날 오전 4시 기준)는 미리 출금할 수 있도록 하고 나머지는 정리가 끝나면 지급한다는 입장이다. 사건을 접수한 서울지방경찰청 사이버안전과는 한국인터넷진흥원(KISA), 회사 관계자 등을 면담하고 서버 복제와 악성코드 유무 확인 등 현장 조사를 진행 중이다. 해킹 피해가 확실하면 북한이 관여했는지 수사한다는 계획이다. 국가정보원은 지난 16일 야피존 등 거래소 해킹에 북한이 관련됐다는 정보를 확보해 검찰에 넘겼다고 알려졌다. 통일부도 지난 18일 “비트코인 관련 (북한) 동향은 저희도 지켜보고 있다”면서 “대북 제재를 회피하고 외화벌이를 하기 위해 북한이 다양한 활동을 하고 있는 것으로 알고 있다”고 밝혔다. 국내 최대 가상화폐거래소인 빗썸에서는 지난 6월 이메일과 휴대전화 번호 등 개인정보가 유출되는 사건이 일어나 피해를 본 투자자들이 집단소송에 나섰다. 9월에는 코인이즈가 해킹 공격을 받았다. 일본 가상화폐거래소 마운트곡스는 2014년 해킹으로 5000억원의 피해를 입고 파산하기도 했다. 한편 가상화폐는 사실상 해킹이 불가능하지만 가상화폐를 보관하는 전자지갑은 해킹을 당할 수 있다. 언론에 보도되는 가상화폐거래소 해킹은 대부분 전자지갑이 털린 사례다. 블록체인협회 준비위가 최근 자율규제안으로 고객 예치금의 70% 이상을 콜드스토리지에 의무적으로 보관하도록 한 것도 이 때문이다. 콜드스토리지는 인터넷과 연결되지 않아 해킹 피해가 원천 차단된다. 김주연 기자 justina@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

일부 거래소 먹통현상에 급락하기도 금감원 “불법 행위 여부 모니터링 중” 법무부 TF 발족… 고강도 규제 예고 대표적인 가상화폐 비트코인 가격이 폭등하면서 주식시장에서도 가상화폐 관련주가 잇따라 이상 급등 현상을 보이고 있다. 가상화폐 광풍이 과거 불법 도박 게임 ‘바다이야기’처럼 사회 전반에 사행성을 조장할 수 있다는 우려가 나온다. 가상화폐 규제로 방향키를 잡은 정부가 신속하게 대책을 내놔야 한다는 지적이다.8일 금융투자업계에 따르면 코스닥 시장을 중심으로 가상화폐 관련주로 분류된 종목들이 돌아가며 상한가를 기록했다. 신용평가와 채권추심 업체인 SCI평가정보는 지난달 28일 가상화폐 거래소 ‘에스코인’을 개설한다고 밝힌 뒤 열흘 만에 주가가 최대 6배(1090원→6790원)나 뛰었다. 지난 4일까지 5거래일 연속 상한가를 기록했고, 5일 투자경고종목으로 지정된 탓에 하루 거래가 정지됐다. 그러나 거래가 재개된 6일 다시 상한가를 쳤다.광학기기 전문업체인 디지탈옵틱, 폐기물 처리업체인 한일진공, 화학제품 제조업체 케이피엠테크도 최근 컨소시엄 형태로 가상화폐 거래소 사업에 진출한다고 밝히면서 주가가 급등했다. 지난달 28일 1115원이었던 디지탈옵틱 주가는 지난 7일 2배 상승한 2290원까지 치솟았다. 한일진공은 같은 기간 2500원대에서 4700원, 케이페엠테크는 1400원대에서 2300원대까지 올랐다. 컴퓨터 제조사 주연테크는 자회사를 통해 가상화폐 채굴사업을 계획한다는 사실이 부각되면서 지난 7일 상한가를 기록했다. 강전 금융감독원 특별조사국장은 “가상화폐 관련주 주가 급등과 관련해 불법적인 행위가 있는지 모너터링 중”이라며 “가상화폐 자체가 실체가 없는 데다 관련주도 어느 정도 연관이 있는지 명확하지 않은 만큼 ‘묻지마 투자’는 자제해야 한다”고 말했다. 실제로 가상화폐 관련주들은 8일 일부 거래소에서 먹통 현상이 발생하자 급락하는 등 요동쳤다. 가상화폐 거품 논란은 전 세계적인 이슈지만, 한국이 유독 과열됐다는 지적이 나온다. 영국 파이낸셜타임스는 “한국은 어린이까지 가상화폐 투자에 뛰어들었다”고 비꼬았다. 국내 가상화폐 직접 투자자는 200만명이 넘는 것으로 추산되며, 거래소만 100여개에 달한다. 하루 거래량은 코스피·코스닥과 맞먹는 규모인 수조원어치다. 수요가 과도하게 몰리면서 국내 가상화폐 가격은 외국보다 10~20%가량 비싸게 거래된다. 국내 최대거래소 빗썸에서 이날 비트코인 가격은 한때 2400만원을 넘어섰다. 지난달 26일 처음으로 1000만원을 넘어선지 2주도 채 되지 않아 2배 넘게 오른 것이다. 일부 거래소는 서버가 먹통이 돼 손실을 입은 투자자들이 집단 소송을 준비 중이다. 해킹과 사기 범죄도 잇따라 적발되는 등 부작용이 끊이지 않고 있다. 법무부는 ‘가상통화 대책 태스크포스’를 발족하는 등 범정부 차원에서 규제에 나설 움직임을 보이고 있다. 하지만 부처 내에서도 제각각 목소리가 나온다. 금융위원회는 최근 열린 공청회에서 “누구나 시장에 나올 수 있는 현행 가상화폐 거래소 신고제 대신 인가제를 도입하면 자칫 정부가 규제에 나선다는 메시지를 줄 수 있다”며 부정적인 입장을 보였다. 오정근 건국대 금융IT학과 특임교수는 “가상화폐 실체를 인정하면서 거래소의 안정성과 건전성을 제고하는 방향으로 제도를 도입해야 된다“고 말했다. 임주형 기자 hermes@seoul.co.kr

국방부가 북한 해킹으로 우리 군의 군사기밀 자료가 대거 유출된 사고와 관련해 책임을 지라며 기업들을 상대로 50억원의 손해배상 소송을 제기했다. 국방부 내부망과 외부 인터넷망을 분리 시공하지 않아 해킹을 당했다는 이유에서다.16일 법원 등에 따르면 정부는 지난달 26일 전산 관련 업체 L사와 H사를 상대로 50억원의 손해를 배상하라며 서울중앙지법에 소장을 냈다. L사는 군의 전산망 시공사이고, H사는 백신 납품업체다. 지난해 9월 군은 북한 해커 조직으로부터 국방망을 해킹당했다. 이 과정에서 작전 관련 문서 등 다수의 군사 자료가 유출된 것으로 드러났다. 군 검찰은 올해 5월 수사 결과를 발표하면서 “북한으로 추정되는 세력이 백신 납품업체를 해킹해 인증서와 백신 소스코드 등의 정보를 수집, 분석한 후 국방부의 인터넷 백신중계 서버에 침투해 군 인터넷망의 서버와 PC에 악성코드를 유포했다”고 밝혔다. 정부는 소장 및 관련 자료를 통해 이들 업체가 국방망과 외부 인터넷망을 분리 시공하지 않고 두 서버를 연결(망혼용) 시공했고, 경찰청 사이버안전국으로부터 북한 해커에 의한 해킹 사실을 통보받고도 알리지 않았다고 주장하는 것으로 알려졌다. 온라인뉴스부 iseoul@seoul.co.kr

10일 오후 간편송금 애플리케이션 토스가 오류로 한때 서비스가 중단됐다.토스를 운영하는 비바리퍼블리카에 따르면 이날 오후 4시 10분쯤부터 접속이 안 되고, 송금 등 주요 서비스가 중단되는 장애가 생겼다. 토스 앱에 접속하면 ‘서버의 응답을 받지 못했다’는 메시지와 함께 서비스 이용이 불가능했다. 토스는 이날 오후 8시쯤 홈페이지 공지를 통해 서비스가 정상화됐다고 사용자들에게 알리고 사과하면서 앞으로 별도 공지를 통해 장애 원인을 상세히 밝히겠다고 말했다. 토스 관계자는 “외부 해킹에 의한 장애는 아닌 것으로 추정되며, 정확한 원인은 파악 중”이라고 말했다. 2015년 2월 정식 출시된 토스는 보안카드와 공인인증서 없이 수초 만에 돈을 이체할 수 있는 서비스다. 11월 기준 누적 다운로드 1100만, 누적 송금액 8조원을 돌파했다. 온라인뉴스부 iseoul@seoul.co.kr

‘성관계 파트너’ 만남 사이트를 운영하며 남성 회원들을 속여 9억여원을 가로챈 일당이 경찰에 붙잡혔다.서울지방경찰청은 여성 행세를 하며 남성 회원들에게 돈을 뜯은 혐의(특정범죄 가중처벌 등에 관한 법률 위반 등)로 사이트 운영자 신모(42)씨 등 일당 4명을 구속했다고 26일 밝혔다. 경찰에 따르면 이들은 지난해 11월 4일부터 올해 10월 12일까지 사기 홈페이지를 개설해 남성 회원 6만 8000명을 모집한 뒤 회원 3928명에게 9억 6700만원을 챙긴 혐의를 받는다. 이들은 남성 회원들에게 ‘파트너’ 여성을 매일 소개해준다고 속였으나 실제로는 인터넷과 사회관계망서비스(SNS) 등에서 무단으로 수집한 여성들의 사진을 이용해 가짜 여성 프로필 99개를 만들어 활용한 것으로 확인됐다. 이들은 이렇게 만든 프로필을 활용해 여성 행세를 하며 남성들에게 쪽지를 보낸 뒤 대화를 이어나거나 연락처를 받으려면 단계별로 3만5천∼50만원 상당 이용권을 사라고 유도했다. 그러나 남성들이 연락처를 받을 수 있는 이용권을 구매하더라도 편법으로 생성한 카카오톡 아이디만을 알려주고 잠시 대화에 응하다 연락을 끊어버리는 수법으로 범행을 이어갔다. 경찰은 “압수수색을 통해 확보한 채팅 대화를 보면 피해 남성들 대부분은 상대방이 연락을 끊은 이후에도 가짜로 만들어진 여성임을 알지 못하고 연락을 계속했다”며 “일부는 속은 것을 눈치챘지만 ‘파트너’를 만나려 한 사실이 알려지는 것을 두려워해 경찰에 신고하지 못했다”고 설명했다. 이들 일당은 이렇게 챙긴 돈을 유흥·마약투약·도박에 탕진하거나 생활비로 썼다. 이들은 사이트를 홍보하려고 유사한 방식으로 운영되는 경쟁 사이트 회원정보를 해킹해 광고 문자메시지 등을 보내기도 했다. 경찰 추적을 피하려고 해외(일본)에 홈페이지 서버를 두고 아이피(IP) 우회접속과 가상 전화번호 생성 서비스 등을 이용했다. 이들은 경찰에서 “과거 우리도 유사 사이트에 사기를 당하고 나서 사이트를 차렸다“며 ”여성 회원들은 일부러 받지 않았다”고 진술했다. 경찰은 피해를 본 남성 회원들의 프로필을 보면 미혼자와 기혼자가 모두 있었고 나이는 20대에서 50대까지, 직업도 학생부터 의사까지 다양했다고 전했다. 한국어가 서툴러 번역기를 통해 대화하는 외국인 추정 피해자도 있었다. 경찰은 다른 유사 사이트 등으로 수사를 확대할 방침이다. 온라인뉴스부 iseoul@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

NYT “北 해킹은 완벽한 무기” 美 CIA ‘테러 방지’ 명목하에 전세계 도청·감시 시스템 가동 中·러 등 사이버 보안 강화 총력 韓도 사이버사령부 병력 증강 북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다. 사이버전쟁은 더 이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 북대서양조약기구(NATO)의 유고 공중폭격에 반발한 해커들이 NATO 군사령부의 홈페이지를 해킹하고 e메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화 됐다. 미국은 테러 방지라는 명목 하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버 사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에게 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버 사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’(an almost perfect weapon)로 발전시켰다는데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 역임한 크리스 잉글리스 역시 최근 케임브리지 사이버 서미트에서 가진 연설에서 “사이버(공격)는 북한에게 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다가 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫을 한다. 지난 해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더 이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때, 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버공격에 늦지 않게 대비해야 하는 이유다. 송혜민 기자 huimin0217@seoul.co.kr

국내 최대 여행사 하나투어의 고객 개인정보 100만여건이 유출돼 경찰이 수사에 나섰다. 17일 서울 종로경찰서에 따르면 하나투어는 지난달 28일 서버 관리자 계정이 해킹당해 개인정보가 유출된 정황을 확인했고, 해커로부터 정보를 돌려주는 대가로 비트코인을 요구받았다는 내용의 고소장을 지난 13일 경찰에 제출했다. 하나투어는 이날 홈페이지에 사과문을 게재해 “2004년 10월부터 2007년 8월 사이에 생성된 개인정보 파일이 유출됐고, 유출 내용은 이름·휴대전화번호·주민등록번호·집전화번호·집주소·이메일주소 중 일부 정보”라고 밝혔다. 경찰은 북한 소행일 가능성이 높다고 보고 있다. 박정호 한국인터넷진흥원(KISA) 부원장은 이날 국회 과학기술방송통신위원회 국정감사에서 “지난 11일 신고를 받고 주말부터 조사하고 있다”면서 해킹 주체가 북한인가라는 질의에 “말할 수 없다”며 긍정도 부정도 하지 않았다. 이혜리 기자 hyerily@seoul.co.kr

국내 최대 여행사인 하나투어의 고객 정보가 해킹당했다.채널A는 보안업계 관계자의 입을 빌어 하나투어의 서버가 해킹 당해 고객들의 개인정보 100만 여건이 유출됐다고 보도했다. 국회 과학기술방송통신위원회 소속 자유한국당 김성태 의원은 17일 한국인터넷진흥원(KISA)을 상대로 한 국정감사에서 “하나투어의 고객정보가 북한 해킹으로 인해 100만건 정도 유출됐다는 보도가 나왔다”며 “사건의 경위를 설명해달라”고 질의했다. 이에 박정호 KISA 부원장은 “지난 11일에 신고가 들어와 주말에 조사를 착수했다”며 “경찰에 신고된 상태”라고 설명했다. 지난달 말 하나투어는 서버 관리자 계정 해킹 당한 것을 알고 정황을 파악한 결과 100만 건 이상의 개인정보가 유출됐다고 밝혔다. 유출된 개인정보들은 고객의 이름, 휴대전화번호, 주민등록번호 등이다. 해커는 회사로 연락해 유출정보를 돌려주는 댓가로 비트코인을 요구했다고 하나투어측은 경찰에 밝히고 수사를 의뢰했다. 정보당국은 해킹사실을 파악하고 관련 내용을 경찰과 함께 조사 중인데 배후에 북한이 있을 가능성이 높다고 보고 있는 것으로 알려졌다. 한편 하나투어는 17일 오후 홈페이지에 해킹 관련 사과문을 올리고 조만간 정확한 고객정보 유출에 대해 밝히겠다고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

우리의 군사기밀이 무더기로 유출됐다는 의혹이 제기되면서 파문이 번지고 있다. 지난해 9월 국방통합데이터센터(DIDC)가 북한 추정 해커에게 뚫렸을 당시 한미연합사령관과 육군참모총장에게 직보한 기밀까지 줄줄이 유출됐다는 내용이다. 국방위원회 소속 이철희(더불어민주당) 의원은 최근 “우리 군 외부 인터넷망과 내부용 인트라넷(국방망)을 통해 모두 235GB(기가바이트) 분량의 자료가 유출됐고 확인된 유출 문서 가운데 군사 2급 기밀 226건을 비롯해 3급 42건, 대외비 27건 등 295건의 군사기밀들이 포함됐다”고 밝혔다. 유출된 군사 기밀에는 한·미가 2015년 수립한 ‘김정은 참수작전’ 등이 담긴 ‘작계 5015’가 포함된 것으로 알려졌다. 북한의 국지 도발 대응 계획이나 북한 급변사태 시 우리 특전사령부가 수행할 작전계획 등이 고스란히 북한으로 넘어갔다는 것은 국가 안보에 치명적인 문제점을 노출한 것이다. 더 우려스러운 것은 해커들이 빼간 방대한 문서 가운데 무슨 자료가 빠져나갔는지조차 파악이 안 된 상황이라는 점이다. 이 의원 주장에 따르면 전체 유출된 자료의 77.5%에 대한 내용이 아직 오리무중이라고 한다. 지난해 9월 주요 군사기밀이 유출된 사실이 알려지자 당시 국방부는 “일부 비밀 자료가 유출됐지만 심각한 수준은 아니다”라며 발뺌했다. 이번에도 군 당국은 군사 보안을 이유로 유출 내용을 확인해 줄 수 없다는 입장만을 반복하고 있다. 군사기밀 유출은 국가 안보 자체를 흔드는 엄중한 사태임에도 군 당국이 보안이라는 방패막이에 숨어 사태를 축소하는 데 급급하다는 인상이 짙다. 지난해 9월 사이버사령관이 국회에서 “내부망은 외부망과 분리돼 있어 (감염) 가능성이 낮다”고 주장했지만 국방통합데이터센터 서버 구축 시공업체가 업무 편의를 위해 두 망의 서버를 연결한 것으로 드러나기도 했다. 국방전산망 해킹 사건은 군의 총체적인 보안 부실을 드러낸 것이다. 지난해 5월 발표한 군 검찰 조사 결과를 보면 국방망 시공과 백신업체부터 사업담당 군부대, 상급 감독기관에 이르기까지 보안 규정을 준수하지 않았고 점검도 제대로 하지 않았다. 그럼에도 국방부는 당시 조직을 추가로 증설하고 예산을 늘려 사이버 대비 태세를 강화하겠다는 판에 박힌 말만 늘어놓았다. 군사기밀 유출은 자초한 측면이 크다. 국군사이버사령부와 기무사가 군 보안통신망을 이용해 2012년 총선 댓글 공작에 동원됐고 당시 이명박 정부 청와대에 댓글 공작 결과를 직접 보고한 사실까지 밝혀졌다. 남북 대치 상황에서 북핵 문제로 국가 안보가 백척간두에 처해 있는 그 순간 군이 내부 보안은 무방비 상태로 놔둔 채 선거에 동원된 것 자체가 참으로 통탄할 일이다. 문재인 정부가 육참골단(肉斬骨斷)의 심정으로 군 내부 개혁에 나서야 하는 이유도 여기에 있다.

사이버 공간의 해킹 프로그램인 ‘디도스’, ‘랜섬웨어’ 같은 단어는 이제 일반인들에게도 더이상 낯설지 않게 됐다. 그만큼 사이버상의 테러 위협이 급증하며 일상화되었다는 의미다. 최근 기업을 겨냥한 사이버 테러의 특징을 꼽아보면 우선 첫째, 금전 대가가 목적인 공격이 주류를 이룬다. 복구를 빌미로 금품을 요구하거나 혹은 금융권을 대상으로 공격을 하겠다고 협박한다. 한국인터넷진흥원(KISA)에 따르면 컴퓨터 사용자의 정보를 ‘인질’처럼 잡고 돈을 요구하는 랜섬웨어의 피해 건수는 2015년 770건, 지난해 438건에서 올해 상반기 4540건으로 급증했다. 이미 지난해 대비 3배가 넘는 규모이다.둘째, 사물인터넷(IoT) 시대 도래 및 데이터 사용량 폭증으로 백신, 방화벽 등 전통적인 보안 솔루션만으로는 더이상 해커들의 신출귀몰한 공격을 제대로 방어할 수 없게 됐다. 정부, 기업, 보안업체가 힘을 모으지 않으면 대형 사이버 위협을 적기에 파악하고 대처하기 불가능해졌다. 셋째, 해커들은 이제 대기업이나 공공·금융기관만을 겨냥하지 않는다. 지난 5월 국내 웹호스팅 업체 A사는 서버 150대가 랜섬웨어에 감염돼 연 매출의 40%에 이르는 13억원을 몸값으로 지불해야 했다. 이외 숙박 애플리케이션, 비트코인 거래소, 소셜커머스, 중소기업, 병원·약국에 이르기까지 예외 없이 표적이 되고 있다.실제 올해 2분기 전 세계 디도스 공격의 14%는 한국을 겨냥해, 중국(58%)에 이어 두 번째로 높은 것으로 나타났다. 딜로이트 안진회계법인은 아태 지역 18개국 중 한국을 사이버 공격 취약국가 1위로 꼽기도 했다. 현재 정부는 연 매출액 1500억원 이상 또는 정보통신서비스 전년도 매출액 100억원 이상 기업을 대상으로 정보보호관리체계(ISMS) 인증을 의무화하고 있다. 대기업의 91%도 자체 정보보호 예산을 편성하는 등 표면적인 사이버 보안은 갖춰 있다. 그러나 실제 우리 사회의 정보보안 불감증은 매우 심각한 수준이다. 최근 대기업 B사의 서비스센터가 랜섬웨어가 감염돼 한바탕 난리를 치렀던 사례가 대표적이다. 앞서 지난 5월 ‘워너크라이’ 랜섬웨어 사태에도 불구하고 사후조치를 제대로 하지 않은 게 주원인이었다. 한마디로 소를 잃고 나서 외양간도 제대로 고치지 않았다는 얘기다. 보안 전문가들은 폭증하는 사이버 위협에 대응하기 위해 정부의 대응책 마련과 동시에 기업의 사이버 전문가 확보가 필요하다고 입을 모은다. 일본은 이미 2020년 도쿄올림픽에 대비한 보안강화 실행계획을 수립했고, 중국도 ‘신(新)국가안전법’을 개정해 감독을 강화할 계획이다. 우리 정부가 내년도 정보보호 관련 예산으로 1665억원을 편성하는 등 관심을 높이고 있는 점은 그나마 다행스럽다. 그러나 대기업을 비롯해 중소기업·개인사업자들의 정보보안 불감증을 해소하는 일이 시급하다. KISA에 따르면 중소기업·개인사업자들의 평균 정보보호 예산 편성률은 30%에 불과하다. ‘왜 투자하지 않느냐’는 질문에 58%는 ‘피해가 없어 필요성을 못 느낀다’, 29%는 ‘정보보호를 어떻게 하는지 모른다’고 답하는 실정이다. 기업 규모와 관계없이 사이버 위협에 대한 투자는 이제 선택이 아닌 필수이다. 최근 클라우드 기반의 서비스형 보안 시장인 ‘SECaaS’(SECurity as a Service) 시장 규모가 커지고 있는 것도 주목할 필요가 있다. 기존에 어렵고 비쌌던 보안 서비스를 기업이 쉽고 저렴하게 빌려 쓸 수 있는 시장이 열리고 있다는 의미이다. 또 사이버 위협에 대한 정보 공유 및 기업 간 협력 네트워크도 확대할 필요가 있다. 예를 들어 통신사와 컴퓨터 백신회사가 손을 잡으면 PC, 스마트폰, IoT의 빅데이터를 분석해 악성 트래픽을 구분하고 이를 네트워크 차원에서 원천 차단할 수 있다. 정부의 능동적인 정책 마련, 기업의 선제적 투자로 세계적인 정보통신기술력에 걸맞은 ‘사이버 보안 강국’으로 거듭날 수 있기를 기대해 본다.

#1. 서울에 사는 대학생 A씨는 최근 한 모바일 게임에 빠져 8만원을 내고 아이템을 샀습니다. 그런데 서버 업데이트가 끝난 뒤 다시 접속해 보니 게임 캐릭터가 사라졌죠. 유료 아이템도 같이 없어졌습니다. A씨는 게임사에 전화해 “캐릭터와 아이템을 복구해 달라”고 요구했지만 게임사는 “고객님의 부주의로 캐릭터가 삭제된 것 같고, 우리 서버에는 전혀 문제가 없다”면서 복구를 거부하네요. #2. 대전에 사는 직장인 B(30대)씨도 모바일 게임 유료 아이템을 샀는데요. ‘돈을 주고 아이템까지 사야 하나’라는 생각이 들어서 구입 직후 환불을 받으려고 했죠. 하지만 아이템을 환불하는 버튼이 없네요. B씨는 게임사에 연락해 “방금 아이템을 샀는데 환불하고 싶다”고 말했지만 업체 직원은 “게임 아이템은 한 번 사면 환불이 안 된다”는 말만 되풀이합니다.A씨와 B씨는 게임사로부터 적절한 보상이나 환불을 받을 수 있을까요? 15일 한국소비자원에 따르면 최근 모바일 게임을 즐기는 소비자가 늘면서 피해 사례도 증가하고 있습니다. A씨의 사례처럼 모바일 게임을 하다가 캐릭터나 유료 아이템이 갑자기 사라지는 피해도 종종 발생하는데요. 시스템 오류 등 게임사의 잘못이 명백하다면 소비자가 보상받을 수 있습니다. 하지만 게임에 전문성이 없는 소비자가 게임사의 잘못을 입증하기는 어렵죠. 소비자는 ‘1372 소비자 상담 센터’에 전화해 상담을 받고, 소비자원에 피해 구제를 신청하면 권고·조정 과정을 거쳐 보상받을 수 있습니다. 소비자원뿐만 아니라 게임 관련 전문가들로 구성된 콘텐츠분쟁조정위원회에 조정을 신청해 도움을 받을 수도 있습니다. 게임사가 권고·조정 결과를 무시하고 보상을 계속 거부하면 민사소송으로 가야 하는데요. 피해 금액이 크지 않기 때문에 소액 전자소송을 활용하면 됩니다. 많은 모바일 게임에는 ‘계정연동 서비스’가 있는데요. 게임 아이디를 구글 등 다른 사이트의 계정과 연동시키는 거죠. 이 서비스를 이용하면 캐릭터가 사라져도 소비자가 연동된 계정으로 다시 로그인하면 복구가 가능합니다. 계정연동 서비스를 이용하는 게 안전하죠. 소비자가 해킹을 당해 유료 아이템을 잃어버리는 피해 사례도 있습니다. 해킹 피해는 당연히 게임사가 보상해 줘야 한다고 생각하기 쉽지만 그렇지 않다고 합니다. 해킹을 당했다고 거짓말하며 아이템을 친구에게 넘기고 게임사로부터 아이템을 다시 받는 등의 수법으로 악용하는 일부 소비자도 있어서죠. 이용약관이나 운영 정책에 따라 아이템을 바로 복구해 주거나 해킹 전담팀을 두고 자체적으로 조사하는 게임사도 있지만, 그렇지 않다면 게임사에 아이템 복구를 요구하기는 어렵습니다. 소비자는 해킹을 당한 사실을 알게 되면 경찰에 신고부터 해야 합니다. 경찰이 가해자를 잡으면 민사소송을 통해 가해자에게 피해 보상을 요구할 수 있습니다. 게임 아이템은 한 번 사면 환불이 안 될 수 있어서 구매할 때도 신중해야 합니다. 게임 아이템 구매는 전자상거래이기 때문에 원칙적으로 구입한 지 7일 안에는 환불을 요구할 수 있는데요. 하지만 게임 아이템은 전자상거래법상 디지털콘텐츠에 포함돼 ‘제공이 개시된 경우’에는 환불이 불가능합니다. ‘제공이 개시된 경우’라는 말이 애매한데요. 소비자원에 따르면 게임 아이템을 산 뒤에 아이템이 보관함으로 이동하면 디지털 콘텐츠가 제공됐다고 봅니다. 소비자가 아이템을 한 번도 사용하지 않았더라도 일단 아이템 보관함으로 이동하면 환불이 안 된다는 거죠. 소비자 입장에서는 억울한 일이지만, 복사하기 쉽고 구입하자마자 사용할 수 있는 디지털 콘텐츠의 특성을 고려한 것이라고 하네요. 강성호 소비자원 서비스팀 조정관은 “게임 아이템 대부분은 결제와 동시에 보관함으로 옮겨지기 때문에 일단 구매하면 환불받기 어렵다고 봐야 한다”면서 “게임사에서 무료 체험용으로 제공하는 아이템을 미리 써 보고 구매 여부를 결정해야 피해를 줄일 수 있다”고 당부했습니다. esjang@seoul.co.kr

# 궂은 비가 내리는 월요일 아침, 김 과장이 승용차 시동을 걸자, 내비게이션이 질문을 던진다. “오늘 서울 강수량은 30㎜, 영동대로 구간에 고장 차가 서 있어 이미 혼잡합니다. 다른 길로 갈까요?”, “뒷길이 더 빠르면 그 길로 가자”, “경로를 변경합니다. 예상주행 시간은 35분 45초입니다.” 김 과장은 운전대를 잡는 대신 인공지능(AI)이 장착된 주행 시스템에 대고 “뉴스 모드로 운전해 줘”라고 말한다. 헤드업 디스플레이(HUD) 주변으로 뉴스가 자막으로 깔리며 방송영상이 나온다. 그 사이 차는 신호등과 경찰청 교통신호 제어 시스템, 앞뒤 차량, 기상청 날씨예보 시스템 등과 쉼 없이 교신한다. 사각지대에서 자전거를 탄 아이가 도로 위로 튀어나왔지만, 차가 예상했다는 듯 천천히 속도를 줄여 사고를 피한다. 주변 폐쇄회로(CC)TV에서 자전거를 탄 아이가 감속 없이 차로를 향하고 있다는 정보를 주변 차들에게 일러 준 덕이다. 회사 주차장에 도착한 차량은 공간감지센서를 이용해 알아서 평행주차를 한다.더는 공상과학 소설에서나 나올 법한 이야기가 아니다. 업종 경계가 허물어진 커넥티드카(Connected Car) 개발 경쟁이 완성차 업체들은 물론 정보통신(IT) 기업, 통신 서비스 업체에 부품·장비업체들까지 가세하면서 하루가 다르게 발전하고 있는 이유에서다. 통신기업·전자업체, 혹은 완성차 업체·통신기업 간 제휴 같은 이종 협업도 늘어나는 분위기다. 자동차가 휴대전화에 이어 차세대 플랫폼으로 떠오르면서 미래 자동차 생태계의 주도권을 쥐기 위한 선두싸움이 뜨겁다. 커넥티드카는 양방향 소통이 가능한 차다. 다른 차량, 교통 신호, 교통 표지판, 기지국, 뉴스센터, 회사 서버 등과 소통을 하면서 달린다. 따라서 실시간으로 교통안전정보를 받으며 자율주행이 가능하고, 차 안에서 사무를 보고 AI가 골라준 음악을 듣거나 온라인 쇼핑을 할 수 있다.시장분석업체 IHS마킷은 2015년 2400만대였던 전 세계 커넥티드카 판매량이 2023년에는 7250만대까지 증가할 것으로 예측한다. 또 이 중 자율주행차는 2020년 1000만대, 2035년 2100만대로 급증할 것으로 예상된다. 시장분석업체 TMR은 커텍티드카 시장이 2019년에 1320억 달러(약 140조원)까지 성장할 것으로 전망했다. 컨설팅업체 매킨지는 안정성·보안 문제가 해결되면 2040년 신차 시장의 자율주행차 비중이 100%에 육박할 것이라는 관측을 내놓았다. 커넥티드카의 2가지 핵심 플랫폼은 차량소통기술(V2X·Vehicle to Everything)과 차량용 인포테인먼트(IVI·in-vehicle infotainment)다. V2X는 차를 네트워크에 연결하는 기술이다. 다른 차와 교통사고, 신호등 고장, 터널 청소 등의 정보를 교환하고, 자동차에 장착된 카메라나 센서가 탐지하지 못하는 사각 지역의 상황을 체크한다. IVI는 스마트폰 없이 정보 검색, 영화, 음악, 온라인 쇼핑 등 다양한 기능을 활용할 수 있도록 해 준다. 커넥티드카의 보급이 활발해지면 자동차 원격진단이나 주행거리, 급가속, 주행장소, 급회전 등 운전자 성향을 반영한 자동차 보험과 같은 전혀 새로운 산업이 출현할 것으로 예상된다. ●AI·빅데이터·무선통신 결합 커넥티드카는 AI, 빅데이터, 무선통신 기술까지 결합된 최첨단 기술의 총아로 떠오르고 있다. 그간 완성차 기업들은 차량 내장형으로, 통신업체들은 스마트폰형으로 커넥티드카 통신기술을 개발했지만, 최근 들어서는 협업이 조명을 받고 있다. 정보통신기술(ICT) 진영의 대표 기업으로는 구글, 애플, 바이두, 퀄컴, 인텔, 텐센트 등이, 완성차 업계에서는 벤츠, GM, BMW, 테슬라, 현대·기아차, 도요타 등이 경쟁 중이다. 또 엔비디아, 다임러, 보쉬 등 부품·장비업체나 리프트, 우버 등 차량공유 서비스 업체들도 제휴에 뛰어들었다. 자율주행차의 경우 필요시에만 운전자가 개입하는 ‘레벨3’ 수준이 2020년 목표다. 구글은 크라이슬러 등과 커넥티드 미니밴을 시범 운행 중이고, 2014년에는 IVI 플램폼인 ‘안드로이드 오토’를 내놨다. 애플도 IVI 맞수 ‘카 플레이’를 출시했다. 메르세데스벤츠의 모기엄 ‘다임러’는 최근 중국 자율주행차 스타트업인 ‘모멘타’에 투자했다. 자율주행의 창시자인 테슬라는 2015년 자율주행 소프트웨어 ‘오토 파일럿’을 탑재한 바 있다. 2015년 말 중국 IT기업 바이두와 자율주행차 기술을 선보인 BMW는 2021년 완전 자율주행차를 만든 뒤 커넥티드카기술을 더 발전시킬 계획이다. 도요타는 2020년까지 자율주행 AI 개발에 1조원 이상 투자할 계획이다. 포드는 인텔과 함께 카메라 센싱, 음성인식 기술을 개발 중이다. 삼성전자는 커넥티드카 및 카오디오 전문기업인 ‘하만’을 인수하면서 글로벌 경쟁에 뛰어들었다. 지난주 미국 캘리포니아주에서 40번째로 자율주행 자동차 시험운행을 승인받았다. LG전자 역시 오스트리아 자동차 부품업체 ‘ZKW’ 인수에 나서면서 이목을 끌었다. 지난 6일에는 SK텔레콤과 ‘LTE V2X’를 공동 개발해 한국도로공사 여주 시험도로에서 성능 검증을 마쳤다. 이를 포함해 국토교통부에서 자율주행차 임시운행허가를 받은 국내 기업과 대학 연구소는 20여곳이다. SK텔레콤은 서울대와 지난해 11월 세계 최초의 5G 커넥티드카인 ‘T5’ 시연회를 열었다. KT는 최근 테슬라와 실시간 교통정보 기반 내비게이션, 교통 돌발 상황 정보 서비스 등을 제공하는 텔레매틱스를 구축키로 계약을 체결했다. 테슬라 차량에 장착되는 커넥티드카 시스템이 KT의 기술을 기반으로 한다는 의미다. KT는 글로벌 차량안전 솔루션 기업인 ‘모빌아이’와도 ‘첨단운전자보조시스템’(ADAS) 개발 사업에 착수했다. 현대차는 2030년 완전 자율주행차 개발을 목표로 지난달 15일부터 경기 화성 일반도로에서 V2X의 실제 주행 연구를 시작했다. 인터넷 기업 네이버는 지난 8일 자율주행차 핵심센서인 ‘라이다’(LiDAR)를 개발하는 이스라엘 ‘이노비즈테크놀로지스’에 전략적으로 투자했다. 네이버 자회사 네이버랩스는 카셰어링 기업 그린카와 손잡고 지난달 17일 IVI 플랫폼 ‘어웨이’(AWAY)를 선보였다. 어웨이에서 네이버 로그인을 하면 스마트폰에서 즐기는 것처럼 차량 안에서 미디어, 내비게이션 등을 쓸 수 있다. 카카오는 현대·기아차와 함께 개발한 ‘서버형 음성인식’을 오는 15일 출시되는 ‘제네시스 G70’에 적용한다. ●사이버 보안·사생활 보호 과제 커넥티드카 시장은 아직 초기인 만큼 기반기술 확보 경쟁에서 우위를 점하는 한편 보안 및 윤리 문제 등도 풀어야 한다. 장우석 현대경제연구원 연구위원은 “아직 어느 기업도 독보적인 기술을 보유하지 못한 단계로 국내 기업들이 커넥티드카 기반 기술을 잘 갖춰야 세계 시장에서 도태되지 않을 것”이라고 말했다. 보안 부문에서는 중국 IT 기업인 텐센트가 지난 2년간 테슬라를 해킹해 공개하고, 테슬라 측이 이를 인정한 바 있다. 연구원들은 해킹을 통해 19㎞ 떨어진 곳에서 시동을 걸거나 브레이크를 작동시켰고, 차량 문을 열거나 닫았다. 만일 수많은 개인 정보를 활용하는 커넥티드카가 해킹되면 테러의 도구가 될 수 있다는 우려도 나온다. 통신업계 관계자는 “미래에 커넥티드카가 인명 사고를 눈앞에 두었다면, 운전자 보호가 우선인지 차량 바깥의 생명이 우선인지 선택해야 하는 윤리 논란이 제기될 것”이라고 말했다. 구체적인 법제 정비도 시급하다. 자동차업계 관계자는 “2015년 8월 자동차관리법 개정으로 자율주행차의 시험 운영 근거 등이 마련됐지만, 커넥티드카 산업을 키우기 위한 장기적이고 포괄적 관점에서 제도 보완이 필요하다”고 전했다. 이재연 기자 oscal@seoul.co.kr

지난 3월 편의점과 대형마트에 설치된 현금자동입출금기(ATM)에서 신용카드 정보 등이 유출된 사건은 외화벌이를 노린 북한 해커의 소행인 것으로 드러났다. 해킹된 정보는 한국인과 중국 동포들이 넘겨받아 사용했다. 경찰청은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 조모(29)씨 등 한국인 3명과 중국동포 허모(45)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속해 기소 의견으로 검찰에 송치했다고 6일 밝혔다. 경찰에 따르면 북한 해커가 지난해 9월부터 올해 3월까지 편의점과 대형마트에 설치된 청호이지캐쉬 ATM 업체를 해킹해 카드번호와 유효기간, 결제계좌, 주민등록번호 등 23만 8073건의 금융정보를 탈취했다. 조씨 등은 해커로부터 넘겨받은 정보를 이용해 만든 복제카드로 국내외 현금인출 8833만원, 각종 대금 결제 1092만원, 고속도로 하이패스 충전 339만원 등 1억 264만원을 사용했다고 경찰은 전했다. 경찰은 또 해킹에 쓰인 서버 설치를 도운 A(46)씨와 금융정보 중간유통책 B(34)씨 등 한국인 2명과 허씨에게 금융정보를 넘긴 중국동포 C(38)씨 등 3명을 지명수배하고 국제 공조수사를 통해 소재를 추적할 계획이다. 박재홍 기자 maeno@seoul.co.kr