인도의 한 해커 그룹이 최근 정부 고위인사들을 잇따라 해킹하면서 그 배경을 둘러싸고 사회적 관심을 불러 일으키고 있다. 이들은 다음 타겟을 지정해 ‘선전포고’했다. 미국 일간지 워싱턴포스트는 지난 12일(현지시각) 인도 해커그룹 ‘리전(Legion)’ 관계자와 인터뷰한 뒤 그가 다음 해킹 대상을 인도 최대 규모 주류회사에 회장을 맡았던 비제이 말리야와 인도 상업 크리켓리그의 전 의장인 라리트 모디, 언론인 바카 더트로 예고했다고 밝혔다. 특히 비제이 말리야의 경우, 금융사기와 돈 세탁 의혹을 받고 있으며 지난 3월 영국으로 도주해 잠적한 상태다. 리전은 지난 2주 동안 4명의 정부 고위직 인사의 트위터 계정을 해킹했다. 그뒤 온라인 공간에 개인 전화번호, 은행계좌 정보와 e메일 비밀번호 등을 공개했다. 이에 대해 인도 경찰은 지난 1일 라울 간디 국민회의당 부총재의 트위터와 웹사이트, 서버를 해킹해 모욕적인 글들을 쏟아낸 혐의로 리전을 조사하기도 했다. 리전 측 관계자는 “리전은 몇 주 전까지 정치적인 데이터에 대해 관심조차 없었다”고 말했다. 하지만 그는 “단지 그들이 지닌 원본 데이터 내용 속에 많은 정치적 이해관계가 걸려 있었고, 획득한 정보 중 인도의 유명 인사와 관련된 가치 있는 자료들을 발견했다”면서 “우리가 찾은 정보가 무엇이든 공개를 목표로 하고 있다”고 밝혔다. 그의 말에 따르면 해킹의 대상을 스스로 정한 것이 아니라, 자신들이 확보한 데이터가 새로운 타겟을 선택한 셈이다. 실제 리전은 인도NDTV 채널 뉴스쇼 진행자 바카 더트의 트위터로 일부 데이터를 공유했다. 대신 그가 밝힌 한가지 분명한 동기는 해킹 대상에 대한 ‘경멸감’이다. 리전이 약 130만명의 팔로워를 가진 라울 간디의 계정을 관리할 당시, 리전은 라울의 지식에 대해 반복적으로 조롱했고, 다음 타겟이라 밝힌 말리야의 계정을 사용해 그의 범죄 혐의를 비난했다. 또한 그들 스스로를 ‘로빈후드’로 묘사하기도 했다. 그는 “인도에서 4만개 이상의 서버에 접근하는 성과를 얻었고, 우리는 공개하기로 결정을 내렸다”고 답했다. 끝으로 그는 “우리는 해킹보다는 마약이나 일레트로닉 음악을 만드는 일을 선호한다. 프로그레시브 하우스 음악에 열정을 가지고 있으며, 해킹은 간간히 아드레날린 효과를 제공할 뿐”이라고 말했다. 사진 = 포토리아(@Leo Lintang) 안정은 netineri@seoul.co.kr

금융당국이 비트코인(bitcoin) 등 디지털 통화를 제도권으로 끌어들이는 작업에 착수했다. 금융위원회는 지난달 관계 부처 및 기관이 참여하는 디지털통화 제도화 태스크포스(TF)팀을 출범시켰다. 이곳에서 디지털통화의 법적 정의, 거래소 등록제, 자금세탁방지, 외환규제 등을 논의하게 된다. 금융위 관계자는 “내년 4분기까지 구체적인 제도화 방안을 마련하는 것이 목표”라고 밝혔다. ●시가총액 124억 달러… 연초 대비 가치 2배 상승 전자화폐 중 비트코인은 전 세계 유통량 중 90%를 차지하고 있다. 현재 시가총액은 124억 달러(약 14조 7000억원)로 추산된다. 올해 초 1비트코인(BTC)당 45만원 선에 거래됐으나 12월 현재는 90만원을 웃돈다. 올 들어서만 가치가 배로 뛴 셈이다. 전 세계에서 비트코인을 현금처럼 사용할 수 있는 가맹점 수는 8000여곳 정도다. 우리나라에서도 50여곳의 가맹점에서 비트코인을 취급하고 있다. 하지만 여전히 비트코인이 뭔지, 어떻게 만들어지고 또 어디서 살 수 있는지 등을 모르는 이가 적지 않다. 일단 전자화폐의 ‘원조’ 격인 비트코인의 출발부터 알아보자. 비트코인은 사토시 나카모토(Satoshi Nakamoto)라는 필명의 개발자가 처음 고안해 2009년 1월부터 발행되기 시작했다. 비트코인은 한국은행처럼 중앙관리기구를 통해서 발행되지 않는다는 게 차별점이다. 누구나 비트코인의 발행 주체가 될 수 있다. 그런데 방식이 특이하다. 수학 문제를 풀면 그 대가로 비트코인을 얻을 수 있다. 그래서 ‘수학 기반 화폐’(math-based currency)라고도 불린다. 수학 문제는 마치 암호와 같아서 일반 PC 한 대로는 문제를 푸는 데 5년가량 걸린다고 한다. 성능 좋은 컴퓨터나 비트코인 전용 하드웨어가 필요하다. 이렇게 비트코인을 얻기 위한 과정을 광산업에 빗대 ‘채굴한다’고 표현한다. ●성능 좋은 컴퓨터로 복잡한 수학문제 풀어 ‘채굴’ 비트코인의 총발행량은 2140년까지 2100만 BTC로 제한돼 있다. 지난해 8월까지 약 1400만개가 채굴됐다고 한다. 이 때문에 앞으로 1~2년 내에 비트코인 채굴이 모두 끝날 것이란 전망도 나온다. 그런데 비트코인은 시간이 지날수록 채굴 작업에 필요한 수학문제의 난이도가 올라가게 된다. 2009년부터 2012년까지 초기 4년간 1050만 BTC를 발행하고 이후 4년마다 발행 규모가 절반씩 줄어들도록 처음부터 설계되어서다. 맨 처음 비트코인이 나왔을 땐 채굴 작업을 하면 10분당 50BTC를 얻을 수 있었다. 지금은 두 번째 반감기(2016년 8월)를 거쳐 10분당 12.5BTC가 발행된다. 시간이 지날수록 비트코인의 희소가치가 올라갈 수밖에 없다는 얘기다. 주식처럼 거래소를 통해 사고팔 수도 있다. 우리나라에서 비트코인 거래소는 2013년 등장한 코빗이 최초다. 이후 빗썸과 코인원 등의 후발 업체들이 비트코인 거래소로 영업 중이다. 금융감독원에 따르면 국내 비트코인 거래소 중 거래 규모가 큰 상위 3개사의 월평균 거래금액은 지난해 470억원에서 올해 941억원으로 2배 가까이 증가했다. ‘안전자산’으로 비트코인을 보유하려는 사람들도 늘고 있다. 지난달 미국 대선에서 도널드 트럼프 공화당 후보의 당선이 확정되자 비트코인은 전날 대비 4%나 가격이 올라 최고가 740달러를 기록했다. 2013년 유럽 재정위기에도 1BTC당 1000달러 이상까지 가격이 치솟았다. 일각에선 비트코인 등 전자화폐가 전 세계 공용화폐를 대체할 것이란 ‘장밋빛 전망’을 내놓고 있다. 같은 전자화폐를 지지하는 사람들은 중앙은행은 물론 거래 중개자인 금융사를 끼지 않고 개인과 개인이 직접 거래한다는 점에 주목한다. 온라인상에서 전자지갑만 개설하면 국경을 넘어 전자화폐로 송금을 하거나 물건을 사고팔 수 있다. 해외 송금 시 수수료도 최대 10분의1 수준까지 저렴하다. 거래의 익명성이 보장되고 자금 추적에서도 자유롭다. 이런 편의성 때문에 최근 5년 사이 전자화폐는 전 세계적으로 700여종까지 늘어났다. 지난해 개발된 ‘이더리움’은 1년 새 시가총액이 약 9523억원이나 불어났다. 시가총액이 3000억원 가까이 되는 전자화폐 ‘리플’은 해외 송금에 특화돼 있다. 금융사 중에서도 씨티그룹은 ‘씨티코인’을, 골드만삭스는 ‘증권 거래를 위한 암호화 화폐’라며 ‘세틀코인’ 개발에 뛰어든 것으로 알려졌다. ●발행기관 없어 가맹점 확산 제한·가격 변동 심해 그런데 전자화폐의 장점은 동시에 취약점으로 지적받기도 한다. 김자봉 금융연구원 연구위원은 “전자화폐의 중앙기구가 없다는 점은 거래의 사전 안정성을 검증할 수 없다는 것을 의미한다”고 우려했다. 앞서 세계 최대 비트코인 거래소였던 마운트콕스는 2014년 2월 해킹으로 85만 BTC(한화 약 5000억원)를 도난당하고서 거래소를 폐쇄한 사례가 있다. 이창성 LG경제연구원 연구위원은 “익명성에 기반한다는 점 때문에 비트코인이 주로 자금세탁에 사용되거나 징세 범위를 벗어날 가능성도 문제가 된다”고 지적했다. 실제로 마약 거래나 온라인 도박사이트에서 비트코인 등 전자화폐는 주요 결제수단으로 사용되고 있다. 전자화폐는 또 가치를 보증하는 발행 기관이 없어 가맹점 확산이 제한적이고 가격 변동이 심하다는 평가도 나온다. 이대기 금융연구원 연구위원은 “가치가 고정된 상품권과 달리 전자화폐 가격은 오로지 수요 공급에 따라 결정된다”고 말했다. “아직은 교환수단보다는 투기 대상”으로 전자화폐에 투자하는 사람이 많은 것도 가격 변동을 부추기는 이유가 되고 있다. 선진국에서는 전자화폐의 부작용을 최소화하기 위해 이미 제도 마련에 착수했다. 미국 국세청(IRS)은 2014년 3월 비트코인을 화폐가 아닌 주식이나 현물 거래와 같은 자산의 일종으로 보고 소득세를 부과한다는 방침을 밝혔다. 미국 재무부 산하 금융범죄단속네트워크(핀센·FinCEN)는 비트코인 거래소에 자금세탁방지법 준수를 규정하고 있다. 캐나다, 중국, 프랑스도 가상화폐를 취급하는 개인 및 법인을 송금업자로 간주해 등록을 의무화했다. 또 고객 확인, 기록 보관 및 의심거래 보고 의무 등을 부과하고 있다. 일본은 지난 5월 자금결제법을 개정해 전자화폐를 지급수단으로 정식 인정했다. 선불카드처럼 전자화폐에 교환기능을 정식 부여한 것이다. 이 법률은 내년부터 시행되는데 돈세탁이나 테러자금 방지를 위한 법 정비 차원으로 해석된다. ●‘블록체인’ 기술 활성화 땐 금융·행정서비스 혁신 일각에서는 비트코인 등 전자화폐의 기반 기술인 ‘블록체인’의 파급력에 주목하고 있다. 블록체인은 거래 정보를 기록한 대장을 중앙서버에 저장하지 않고 참여자가 각각의 컴퓨터에 이를 보관하는 것을 말한다. 새로운 거래가 생기면 이를 반영해 대장을 갱신하는 작업도 공동으로 수행한다. 예컨대 A가 B에게 비트코인을 일정액 송금하면 그 거래를 기록한 대장이 인터넷에 공개되고 이를 전체 네트워크가 공유하는 식이다. 그 기록이 쌓이면 거래기록을 포함하는 작은 데이터 덩어리(블록)가 되고 네트워크가 검증해 이를 확정하면 최근의 블록을 과거의 블록과 이어가며 체인을 형성한다. 한수연 LG경제연구원 연구위원은 “아직은 블록체인 기술이 도입 초기라 해결해야 할 과제가 많지만 앞으로는 인터넷에 버금가는 기술혁신을 가져올 것”이라며 “금융거래의 편의성과 비용 감소는 물론 정부의 행정서비스 영역(결혼·출생·사망 신고 등)에도 적용이 가능하다”고 강조했다. 이유미 기자 yium@seoul.co.kr

인도의 한 해커 그룹이 최근 정부 고위인사들을 잇따라 해킹하면서 그 배경을 둘러싸고 사회적 관심을 불러 일으키고 있다. 이들은 다음 타겟을 지정해 ‘선전포고’했다. 미국 일간지 워싱턴포스트는 지난 12일(현지시각) 인도 해커그룹 ‘리전(Legion)’ 관계자와 인터뷰한 뒤 그가 다음 해킹 대상을 인도 최대 규모 주류회사에 회장을 맡았던 비제이 말리야와 인도 상업 크리켓리그의 전 의장인 라리트 모디, 언론인 바카 더트로 예고했다고 밝혔다. 특히 비제이 말리야의 경우, 금융사기와 돈 세탁 의혹을 받고 있으며 지난 3월 영국으로 도주해 잠적한 상태다. 리전은 지난 2주 동안 4명의 정부 고위직 인사의 트위터 계정을 해킹했다. 그뒤 온라인 공간에 개인 전화번호, 은행계좌 정보와 e메일 비밀번호 등을 공개했다. 이에 대해 인도 경찰은 지난 1일 라울 간디 국민회의당 부총재의 트위터와 웹사이트, 서버를 해킹해 모욕적인 글들을 쏟아낸 혐의로 리전을 조사하기도 했다. 리전 측 관계자는 “리전은 몇 주 전까지 정치적인 데이터에 대해 관심조차 없었다”고 말했다. 하지만 그는 “단지 그들이 지닌 원본 데이터 내용 속에 많은 정치적 이해관계가 걸려 있었고, 획득한 정보 중 인도의 유명 인사와 관련된 가치 있는 자료들을 발견했다”면서 “우리가 찾은 정보가 무엇이든 공개를 목표로 하고 있다”고 밝혔다. 그의 말에 따르면 해킹의 대상을 스스로 정한 것이 아니라, 자신들이 확보한 데이터가 새로운 타겟을 선택한 셈이다. 실제 리전은 인도NDTV 채널 뉴스쇼 진행자 바카 더트의 트위터로 일부 데이터를 공유했다. 대신 그가 밝힌 한가지 분명한 동기는 해킹 대상에 대한 ‘경멸감’이다. 리전이 약 130만명의 팔로워를 가진 라울 간디의 계정을 관리할 당시, 리전은 라울의 지식에 대해 반복적으로 조롱했고, 다음 타겟이라 밝힌 말리야의 계정을 사용해 그의 범죄 혐의를 비난했다. 또한 그들 스스로를 ‘로빈후드’로 묘사하기도 했다. 그는 “인도에서 4만개 이상의 서버에 접근하는 성과를 얻었고, 우리는 공개하기로 결정을 내렸다”고 답했다. 끝으로 그는 “우리는 해킹보다는 마약이나 일레트로닉 음악을 만드는 일을 선호한다. 프로그레시브 하우스 음악에 열정을 가지고 있으며, 해킹은 간간히 아드레날린 효과를 제공할 뿐”이라고 말했다. 사진 = 포토리아(@Leo Lintang) 안정은 netineri@seoul.co.kr

인도의 한 해커 그룹이 최근 정부 고위인사들을 잇따라 해킹하면서 그 배경을 둘러싸고 사회적 관심을 불러 일으키고 있다. 이들은 다음 타겟을 지정해 ‘선전포고’했다. 미국 일간지 워싱턴포스트는 지난 12일(현지시각) 인도 해커그룹 ‘리전(Legion)’ 관계자와 인터뷰한 뒤 그가 다음 해킹 대상을 인도 최대 규모 주류회사에 회장을 맡았던 비제이 말리야와 인도 상업 크리켓리그의 전 의장인 라리트 모디, 언론인 바카 더트로 예고했다고 밝혔다. 특히 비제이 말리야의 경우, 금융사기와 돈 세탁 의혹을 받고 있으며 지난 3월 영국으로 도주해 잠적한 상태다. 리전은 지난 2주 동안 4명의 정부 고위직 인사의 트위터 계정을 해킹했다. 그뒤 온라인 공간에 개인 전화번호, 은행계좌 정보와 e메일 비밀번호 등을 공개했다. 이에 대해 인도 경찰은 지난 1일 라울 간디 국민회의당 부총재의 트위터와 웹사이트, 서버를 해킹해 모욕적인 글들을 쏟아낸 혐의로 리전을 조사하기도 했다. 리전 측 관계자는 “리전은 몇 주 전까지 정치적인 데이터에 대해 관심조차 없었다”고 말했다. 하지만 그는 “단지 그들이 지닌 원본 데이터 내용 속에 많은 정치적 이해관계가 걸려 있었고, 획득한 정보 중 인도의 유명 인사와 관련된 가치 있는 자료들을 발견했다”면서 “우리가 찾은 정보가 무엇이든 공개를 목표로 하고 있다”고 밝혔다. 그의 말에 따르면 해킹의 대상을 스스로 정한 것이 아니라, 자신들이 확보한 데이터가 새로운 타겟을 선택한 셈이다. 실제 리전은 인도NDTV 채널 뉴스쇼 진행자 바카 더트의 트위터로 일부 데이터를 공유했다. 대신 그가 밝힌 한가지 분명한 동기는 해킹 대상에 대한 ‘경멸감’이다. 리전이 약 130만명의 팔로워를 가진 라울 간디의 계정을 관리할 당시, 리전은 라울의 지식에 대해 반복적으로 조롱했고, 다음 타겟이라 밝힌 말리야의 계정을 사용해 그의 범죄 혐의를 비난했다. 또한 그들 스스로를 ‘로빈후드’로 묘사하기도 했다. 그는 “인도에서 4만개 이상의 서버에 접근하는 성과를 얻었고, 우리는 공개하기로 결정을 내렸다”고 답했다. 끝으로 그는 “우리는 해킹보다는 마약이나 일레트로닉 음악을 만드는 일을 선호한다. 프로그레시브 하우스 음악에 열정을 가지고 있으며, 해킹은 간간히 아드레날린 효과를 제공할 뿐”이라고 말했다. 사진 = 포토리아(@Leo Lintang) 안정은 netineri@seoul.co.kr

국방부 검찰단과 국군기무사령부는 군 내부 인트라넷인 ‘국방망’이 해킹당한 사건과 관련해 13일 경기 과천에 위치한 기무사 보안과와 서울 용산에 위치한 국군사이버사령부를 압수수색했다. 복수의 군 소식통은 이날 “기무사는 ‘국방망 해킹 사고’와 관련해 오전 군사법원으로부터 압수수색 영장을 발부받아 집행했으며, 엄정한 수사를 진행 중”이라고 밝혔다. 군 소식통은 “어디서 군사기밀이 나갔는지 해킹 피해 상황에 대한 원본이 없다. 그걸 다 보존해 놓은 곳이 기무사 보안과와 사이버사”라면서 “이 두 곳에 대한 압수수색은 군 기밀자료 유출 증거를 확보하기 위한 수순”이라고 설명했다. 한편 더불어민주당 이철희 의원은 전날 국회 국방위원회 전체회의에서 “사이버사가 지난 10월 12일 국방망이 뚫린 사실을 확인해 놓고도 10월 14일 국정감사 때 보고하지 않고 넘어간 이유가 무엇이냐”며 군의 은폐 의혹을 제기했다. 또한 이 의원은 “기무사가 사이버방호기관 평가에서 “백신중계서버가 해킹된 국방통합데이터센터(DIDC)에 ‘국방망과 인터넷망 서버가 간접 연동돼야 하나 직접 연동돼 있으니, 간접 연동을 위한 추가 프로그램 개발 전까지 연동을 차단하라’고 권고했고, 이에 DIDC가 지난해 9월 연동을 차단했다고 통보했다’고 보고했으나, 연동이 차단된 적이 없다”고 주장했다. 강윤혁 기자 yes@seoul.co.kr

북한으로 추정되는 해킹세력이 국방부장관 직할부대인 계룡대 국방통합데이터센터(DIDC) 백신중계서버를 통해 군 내부 인트라넷인 ‘국방망’에 침투한 것으로 확인됐다. 우리 군의 사이버 보안을 강화하기 위해 설립된 DIDC가 오히려 해킹세력의 악성코드가 대량 유포되는 통로가 되면서 군 사이버 안보에 대한 불안이 커지고 있다. 국방부 관계자는 7일 “DIDC의 한 서버에 외부 인터넷망과 내부 국방망이 함께 연결된 것으로 파악됐다”면서 “두 망이 함께 연결된 경위를 집중 조사하고 있다”고 말했다. 지난해 문을 연 DIDC는 국방부 및 군별로 분산 운영되던 국방정보시스템을 일원화시켜 통합 관리하는 곳으로 경기 용인과 계룡대 등 2개의 센터로 나뉘어 운영되고 있다. 용인센터는 국방부와 국군사이버사령부, 방위사업청 등의 정보시스템을 관리하고 계룡센터는 육해공군의 정보시스템을 각각 관장한다. 국방부 관계자는 “이번에 해킹된 곳은 계룡센터이기 때문에 육해공군에서 보안 규정을 위반해 PC에 저장했던 군사비밀이 유출됐다”고 설명했다. 그러나 사이버 보안 전문가들은 용인센터와 계룡센터가 개별적으로 운영되고 있지만, 상호 백업체계를 구축하고 있기 때문에 사실상 군의 모든 정보에 접근 가능하다고 지적했다. 이날 국회 정보위원회 긴급 간담회에 참석한 국군사이버사령부 변재선 사령관은 “감염된 컴퓨터는 군 인터넷용 PC 2500여대, 내부 국방망용 PC 700여대로 모두 3200대로 파악하고 있다”면서 “그 안에는 기밀 사안도 일부 보관돼 있다”고 보고했다고 정보위 관계자는 전했다. 변 사령관은 “현재 국정원, 헌병, 기무사 등과 종합감사를 진행 중이며 마치려면 한 달 정도 걸린다”고 설명했다. 국방부는 조사과정에서 백신 서버의 포트와 관련된 치명적인 취약점 5개를 발견하고 이를 보완하고 있는 것으로 알려졌다. 국방부는 조사 결과 징계가 불가피하다는 입장이지만, 사이버 안보 분야에 적절한 지원을 해오지 않았던 국방부가 책임만 물으면서 군내 사이버 안보 분야에 대한 기피현상이 더욱 두드러질 것이라는 우려도 나온다. 강윤혁 기자 yes@seoul.co.kr

국군 사이버사령부의 서버가 해킹당해 군 내부 전용회선인 국방망(網)이 악성 코드에 감염되고 군사기밀이 유출되는 믿기지 않는 일이 일어났다. 사이버사령부라면 사이버전(戰)에 대응하는 것이 주임무인 군사 조직 아닌가. 그런데 사이버전을 승리로 이끌고자 창설한 부대가 오히려 해킹의 통로로 이용됐다니 할 말이 없다. 더구나 사이버사령부를 해킹한 주체는 북한일 가능성이 크다고 한다. 그럼에도 군은 도대체 어떤 군사기밀이 유출됐는지조차 밝히지 못하고 있다. 한마디로 군은 북한과의 ‘사이버 전쟁’에서 완패(完敗)했다고 할 수밖에 없다. 해킹 이후 대응에서도 군이 미더운 모습을 보여 주지 못한 것은 더욱 실망스러운 일이다. 사이버사령부의 백신 중계 서버가 악성 코드에 감염된 징후가 감지된 것은 지난 9월 23일이었다. 해커는 이어 2만대 남짓한 육·해·공군의 인터넷 접속용 컴퓨터 단말기에도 침투했다고 한다. 10월 1일에는 국회 국방위원회에서 김진표 의원이 “국방부 장관의 컴퓨터 단말기도 해킹당하지 않았느냐”고 문제 제기를 하기도 했다. 당시 사이버사령부는 “국방망과 인터넷이 분리돼 있어 정보 유출 가능성이 없다”고 했다. 그럼에도 지금 인트라넷 단말기도 광범위하게 감염됐을 가능성을 추적하고 있다니 답답한 노릇이 아닐 수 없다. 정보화 시대 전쟁은 야전에서만 벌어지지 않는다. 오히려 사이버전의 승패가 야전에서의 승패를 좌우한다고 해도 지나치지 않다. 전면전이 불가피한 상황에서도 총 한 방 쏘지 않고 백기를 들게 만드는 것이 사이버전의 위력이다. 그런 만큼 사이버전의 패배는 야전에서의 패배 이상으로 치명적일 수밖에 없다. 이번 해킹 사태가 걱정스러운 것도 이 때문이다. 어떤 정보가 적의 손에 건너갔는지조차 알지 못한다면 섬뜩하지 않은가. 대한민국의 국가 안보는 심각한 타격을 입었다. 군은 ‘사이버 전쟁’ 패배에 엄정하게 대응해야 한다. 진상 조사 이후 어느 때보다 강력한 책임 추궁이 뒤따라야 한다. 눈에 보이는 피해만 피해이고, 눈에 보이지 않는 피해는 피해가 아니라는 사고에서 벗어나지 못한다면 21세기 전쟁을 이끌 능력이 없다. 군 수뇌부는 늦었지만 이제라도 사이버전의 중요성에 눈떠야 할 것이다. 북한은 6000명의 ‘사이버 전사’를 거느린 사이버전 강국이다. 필요하다면 사이버사령부의 인력 및 조직 강화도 검토하라.

군 내부 전용 인트라넷인 ‘국방망’이 북한의 소행으로 추정되는 해킹세력에 뚫려 군사비밀이 유출됐다. 국군사이버사령부의 보안 강화 지침에도 불구하고 일선 부대의 관리 부주의와 규정 위반 등 안이한 보안 의식이 원인이 된 인재(人災)라는 지적이 나온다. 국방부는 6일 “국방사이버합동조사팀의 조사 결과 군사비밀을 포함한 일부 군사자료가 유출된 것을 확인했다”면서 “이는 북한의 소행으로 추정된다”고 밝혔다. 해킹세력이 중국 선양의 인터넷프로토콜(IP)주소를 사용했고 해킹에 사용된 악성코드가 북한이 종전 사용했던 것과 유사하다는 이유에서다. 북한은 2014년 한국수력원자력 원전도면 해킹 사건 등에 선양에 있는 IP주소를 활용했었다. 국방부는 지난 9월 23일 악성코드가 군 백신서버를 통해 대량 유포된 정황을 포착하고 조사를 진행하던 중 내부 국방망의 일부 PC도 악성코드에 감염된 것을 확인했다. 국방망은 군 조직 내부 업무를 통합하는 정보 시스템으로 외부 인터넷망과는 분리돼 있다. 군 관계자는 “지난 8월 4일 미상의 방법으로 인터넷 PC를 감염시켰고, 군 백신체계의 정보를 수집한 뒤 백신중계서버를 해킹해 다량의 악성코드를 유포했다”고 설명했다. 한 일선 부대의 백신중계서버가 인터넷망과 국방망을 함께 연결하면서 국방망까지 악성코드에 감염된 것이다. 이 부대는 2년 전에 창설됐지만 누가 언제 어떤 목적으로 두 망을 서버에 함께 연결했는지는 아직 파악되지 않았다. 이 때문에 최장 2년간 군 사이버 보안에 취약한 지점이 존재했을 수 있다는 지적이 제기된다. 백신중계서버는 각기 연결된 수십대의 컴퓨터에 최신 바이러스 정보를 업데이트해 주는 역할을 하기 때문에 악성코드의 대량 유포를 가능하게 했다. 군 관계자는 “백신중계서버에 시스템을 설치하는 과정에서 민간용역업체가 인터넷망을 연결한 것을 제거하지 않았는데 부대에서 그걸 모르고 있었다”고 말했다. 군 당국은 의도적으로 두 망을 연결했을 가능성을 배제하지 않고 대공 용의점에 대한 가능성도 조사하기로 했다. 또한 규정상 군사비밀은 컴퓨터에서 작업을 끝낸 뒤 보안 인가를 받은 이동식저장장치(USB)에 저장하고 삭제해야 하지만 일부 컴퓨터에 비밀자료가 남아 있어 이 자료가 유출된 것으로 파악됐다. 국방부는 여러 PC에 연결된 복수의 백신중계서버가 악성코드에 감염됐다고 밝혔지만 감염된 전체 PC와 군사비밀의 규모는 밝히지 않았다. 군의 내부 국방망이 해킹된 것은 창군 이래 처음으로, 우리 군의 작전계획 등 민감한 군사비밀이 유출됐을 시에는 상당한 파장이 예상된다. 강윤혁 기자 yes@seoul.co.kr

국군 사이버사령부 창군 이래 처음으로 군 내부 전용 사이버망이 외부 해킹세력에 뚫려 일부 군사기밀까지 유출된 것으로 확인됐다. 군은 북한 소행으로 추정하고 있다. 　국방부 관계자는 5일 “군 인터넷 백신체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터도 악성코드가 감염된 것이 식별됐다”고 밝혔다. 이 관계자는 “합동조사팀을 구성해 관련 내용을 조사한 결과, 군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인됐다”면서 “북한의 소행으로 추정된다”고 말했다. 　군 내부 전용망이 해킹을 당한 것은 군이 만들어진 이래 처음이다. 만약 해킹으로 새어나간 기밀 중 우리 군의 작전계획 등이 포함돼 있다면 이를 새로 작성해야 하는 상황까지 벌어질 수 있다. 앞서 더불어민주당 김진표 의원은 지난 9월 국군 사이버사령부의 백신서버가 해킹당했다고 주장한 바 있다. 당시 군은 내부망은 안전하다고 설명했지만 조사 결과 이마저 뚫린 것으로 나타난 것이다. 　강윤혁 기자 yes@seoul.co.kr

악성코드들이 날뛰는 세상이다. 빛의 속도로 진화를 거듭하고 있다. 특정 사이트에 접속하는 것만으로 악성코드에 감염된다. 수상한 첨부 파일을 열어보지 않는 고전적 대응으로 피해를 막을 수도 없는 세상이다. 그렇다고 마냥 손을 놓고 있을 수는 없다. ‘눈에는 눈, 이에는 이’처럼 해커 잡는 해커 ‘화이트 해커’들이 나서고 있다. 이들은 민관에서 서버의 취약점을 찾아 제보하거나 보안 기술을 만드는 역할을 한다. 컴퓨터 시스템을 파괴하는 ‘블랙 해커’에 대비해 화이트 해커라고 불리는 이들의 세계를 들여다봤다. ●보안망 뚫린 기업, 정보보호 정책 14% 뿐 #1. 지난 3월 유명한 경제연구원의 홈페이지가 3시간가량 먹통이 됐다. 보안 전문가들은 ‘워터링 홀’ 공격이라고 판단했다. 물웅덩이를 뜻하는 워터링 홀은 물을 먹기 위해 무조건 웅덩이로 올 수밖에 없는 초식 동물을 잡아먹기 위해 숨어서 기다리는 사자처럼 해커가 사전에 공격 대상이 주로 방문하는 웹사이트를 감염시킨 후 접속하기를 기다리는 사이버 공격이다. 해커가 타깃으로 삼지 않은 사람도 웹사이트에 접속했다는 이유로 악성코드에 감염된다. 해당 홈페이지가 경제학자나 연구자들이 접속하는 곳이어서 국가 핵심정책이나 기업 기밀이 유출될 우려가 컸다. #2. 지난 1월 14일 A신문 기자에게 이메일 한 통이 전달됐다. 보낸 사람은 ‘통일부 공무원인 신OO씨’. 제목은 ‘외통위(외교통일위원회) 긴급 메일’이었다. 하지만 그 이메일은 북한 해커가 언론사를 타깃으로 보낸 것이다. 만약 기자가 이메일을 열어서 응답한 뒤 회사 내부 시스템에 접속해 기사를 송고했다면 기자들 컴퓨터 전체가 감염될 뻔했다. 하지만 해당 기자는 자신이 그런 이메일을 받았는지조차 모르고 있었다. 한국인터넷진흥원(KISA)이 매년 발표하는 ‘정보보호 실태 조사’에 따르면 지난해 정보보호 정책을 수립한 사업체는 13.7%에 불과했다. ‘정보보호 조직을 운영’(7.9%)하거나 ‘정보보호 최고책임자를 임명’(11.0%)하는 기업도 10곳 중 1곳에 그쳤다. 정보보호에 투자하는 기업은 18.6%였지만, 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 1.4%에 그쳤다. 그만큼 우리 기업들이 정보보호에 둔감하다는 얘기다. ●작년 ‘데프콘’ 우승 등 국내 100여명 엘리트급 국내 화이트 해커 수는 400명 정도(30여개 해커그룹). 이 가운데 엘리트급 해커는 100여명 수준이다. 수적으로는 블랙 해커에 비해 적지만 실력만큼은 세계 최고 수준이다. 지난해 8월 미국 라스베이거스에서 열린 해킹 방어대회인 ‘데프콘 CTF23’에서 한국팀이 처음으로 우승했다. 이 대회는 세계적인 해커인 제프 모스가 창설한 ‘해커들의 월드컵’이다. 고려대 정보보호동아리 ‘싸이코’와 보안업체 라온시큐어 등 18명이 ‘데프코’(DEFKOR)라는 팀 이름으로 출전해 이룬 성과였다. 올해 세계 최대의 상금 규모를 자랑하는 ‘버그 바운티 대회’에서 마이크로소프트사의 ‘브라우저’(응용 프로그램)인 마이크로소프트 엣지의 취약점을 공격해 성공한 사람도 우리나라 화이트 해커였다. 이정훈씨는 이 대회에서 총 29만 달러(약 3억 3600여만원)의 상금을 받았다. 버그 바운티란 웹서비스나 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 프로그램으로 마이크로소프트, 구글, 페이스북 등도 서비스 보안을 강화하기 위해 버그 바운티를 활용한다. 천재 해커인 이씨는 삼성SDS에서 근무하다 최근 ‘IT 공룡’ 구글로 스카우트됐다. 특별하거나 특이한 사람이 화이트 해커가 되는 것은 아니다. 보안업체인 라온시큐리티 양정규 대표는 “대학교 때 ‘천리안’을 통해 채팅하다가 방장이 아닌 사람이 방을 없애버리거나 누군가 원하지 않는 귓속말을 보내는 것을 목격하면서 해킹에 관심을 갖게 됐다”고 말했다. 보안업체 그레이해쉬 이승진 대표도 “17살 때 온라인 게임을 하다가 캐릭터의 능력치를 끌어올리고 싶어 해킹을 공부한 것이 처음이었다”고 설명했다. ●보안 시스템 취약점 발견해 개선방안 제시 화이트 해커의 역할은 보안 시스템의 취약점을 발견해 관리자에게 알려주거나 블랙 해커의 공격을 훼방하거나 퇴치하는 것이다. 기업들의 요청으로 모의 해킹을 하기도 한다. 모의 해킹이란 합법적으로 기업 시스템과 네트워크, 서비스 등을 해킹하는 것으로 실제 해커와 같은 도구, 기법, 접근 방식을 활용한다. 공격자 관점에서 보안 수준을 진단하고 취약점을 발견해 개선 방안을 제시하는 것이다. 삼성전자, SK텔레콤, KT 등 국내 대기업들의 보안 시스템은 거의 양 대표의 손을 거쳐 갔다. 양 대표는 2014년 구글 안드로이드의 치명적인 취약점을 발견해 구글에 제보하기도 했다. 그는 “일반적인 애플리케이션이 갖고 있는 권한이 제한돼 있는데 안드로이드에서 휴대전화 속 데이터를 지워버리거나 도청을 하는 등 모든 제어권을 가질 수 있는 취약점을 우연히 발견했다”며 “당시 구글에서 감사의 의미로 제 이메일을 홈페이지에 넣어줬다”고 말했다. 문종현 이스트소프트 부장은 국방부와 경찰청, 국가사이버안전센터 등에서 민간검증 자문으로 활동하고 있다. 문 부장은 “주로 정부 기관을 공격하는 북한이 최근에는 언론사와 금융사 등을 목표로 사이버 공격을 해오고 있다”면서 “우리나라는 컴퓨터를 안 쓰는 사람이 거의 없기 때문에 해커들에게 공격을 당하기 좋은 환경을 갖췄다”고 말했다. 이어 “정부에 대한 국민의 신뢰가 낮아서 그런지 아무리 북한 소행이라고 밝혀도 믿지를 않지만, 실제로 북한의 공격이 빈번하게 일어나고 있다”며 “(북한 소행이라는) 정부 발표를 두고 우리 국민끼리 싸우는데 그런 갈등 유발이 북한에서 원하는 것”이라고 덧붙였다. ●정부, 미래의 해커 육성… 윤리 교육 강화도 사회에 꼭 필요하지만 어느 순간에는 선과 악을 넘나들 수 있다는 우려 때문에 화이트 해커에 대한 사회적 풍토는 여전히 부정적이다. KISA는 이러한 부정적 인식을 개선하기 위해 지난해 ‘화이트 해커’계의 고수들을 모아 ‘사이버 가디언스’를 만들었다. 음성적으로 활동하는 해커들을 사회 제도권으로 끌어들이기 위한 취지다. 1기에는 천재 해커라고 불리는 이정훈씨를 비롯해 양정규 대표, 이승진 대표 등이 포함됐다. 2기에는 김진국 플레인비트 대표, 김경곤 고려대 정보보호융합학과 교수, 문종현 부장 등이 참여했다. 사이버 가디언스는 ‘2018 평창동계올림픽’의 사이버 위협에 대한 자문 활동을 펼치고 있다. 화이트 해커에 대한 윤리 교육도 강조되고 있다. 김경곤 교수는 “해킹 분야에서 유명해지면 두 부류의 단체에서 연락이 오는데 하나는 공공기관이고 또 다른 하나는 범죄집단”이라면서 “그만큼 한번 발을 잘못 들여놓으면 평생을 잘못된 길로 빠져들 수 있는 만큼 윤리적 측면이 중요하다”고 말했다. 미래창조과학부는 내년까지 화이트 해커 5000명을 양성할 계획이다. 한국정보기술연구원은 ‘차세대 보안리더 양성 프로그램’(BoB)을 운영하고 있다. 고등학생과 대학생, 대학원생, 일반인까지 참여하는 BoB는 정보보호 현장에서 최고 전문가로 구성된 멘토들과 정보보호 분야의 난제 해결 프로젝트를 함께 수행한다. 양질의 교육으로 국내뿐 아니라 해외에서도 호평을 받고 있다. 데프콘에서 우승한 ‘데프코’ 역시 BoB 출신이었다. 서울여대 정보보호영재교육원은 중고등학생을 대상으로 미래의 화이트 해커를 키우고 있다. 지난해까지 모두 174명의 중고생이 100여시간의 교육 과정을 수료했다. 정보보호뿐 아니라 윤리 부문도 비중 있게 교육시킨다. 양 대표는 “보안 분야는 하루가 다르게 기술이 변화해 공부의 끝이 없다”며 “단순히 유망 직업이라는 외양만 보고 섣불리 뛰어들기보다 이 분야에 관심과 열정이 있는 사람이 도전했으면 좋겠다”고 조언했다. 윤수경 기자 yoon@seoul.co.kr

전국 PC방 컴퓨터의 절반가량에 악성코드를 심어 다른 이용자의 도박패를 훔쳐 본 사기도박 일당이 경찰에 덜미를 잡혔다. 이들이 사기도박으로 얻은 불법 수익만 40여억원에 이르는 것으로 알려졌다. 전남지방경찰청 지능범죄수사대는 악성 프로그램을 제작·유포해 온라인 도박게임 이용자들에게 수십억원을 가로챈 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 서모(40)씨 등 18명을 구속했다고 14일 밝혔다. 이 프로그램을 이용해 사기도박에 가담한 47명도 불구속 입건됐다. 서씨 등은 도박사이트 이용자의 패를 다른 컴퓨터에서 실시간으로 볼 수 있는 악성 프로그램을 전국 5200여개 PC방 컴퓨터에 유포했다. 2014년 3월부터 올해 9월까지 40여억원을 가로챈 혐의를 받는다. 통계청에 따르면 전국의 컴퓨터 게임방 업소는 1만 2500여곳(2014년 기준)으로, 절반가량이 해당 악성 프로그램에 노출된 셈이다. 서씨 등은 PC방 컴퓨터 관리업체 서버를 이용하거나 유지·보수업체 직원 ID를 해킹해 컴퓨터 유지·보수 소프트웨어에 악성 코드를 숨기는 수법으로 PC방 컴퓨터를 감염시킨 것으로 조사됐다. 이들은 PC방 이용자가 카드도박 게임을 하면 자동으로 악성코드가 실행돼 이용자의 화면이 사기도박을 하려는 일당에게도 보이는 식으로 만들어 프로그램 이용료를 받아 챙겼다. 사기도박 실행자들은 일당 20만원가량을 주고 일명 ‘선수’들을 고용해 감염된 PC에서 게임·도박 사이트에 접속한 이용자의 패를 훔쳐보며 승리한 뒤 게임머니를 현금화했다. 경찰이 확인한 부당이득 규모는 서씨와 PC방 관리업체 임원 김모(39)씨 3억원, 해커 노모(41)씨 10억원, 프로그램 판매책 4명 20억원, 사기도박 실행자 7억원에 달하는 것으로 추정된다. 이들은 수사망을 피하려고 수익금 대부분을 현금으로 주고받았으며 제3자 명의의 대포폰과 대포통장을 이용하고 사무실도 두달 단위로 옮겨 다녔다. 온라인뉴스부 iseoul@seoul.co.kr

전남경찰청 지능범죄수사대는 14일 전국 5200여개의 PC방 컴퓨터에 상대방의 패를 실시간으로 볼 수 있는 해킹 프로그램을 설치하고, 게임사이트에서 온라인 도박을 통해 40여억원의 부당이득을 취한 서모(40)씨 등 65명을 검거했다고 밝혔다. 이중 프로그램 개발자와 판매책 등 18명을 구속했다. 서씨 등은 2014년 3월부터 지난 9월까지 PC방 컴퓨터 관리업체 서버를 이용하거나, 유지·보수업체 직원 ID를 해킹해 전국의 5200여개 PC방을 감염시키는 수법을 써왔다. 이들은 직원들을 고용해 감염된 PC에서 성인 도박사이트나 게임사이트에 접속한 상대방들의 패를 훔쳐보면서 사기도박한 후 환전상을 통해 현금화시켜왔다. PC방 이용자가 카드도박 게임을 하면 자동으로 악성코드가 실행돼 이용자의 화면이 사기도박을 하려는 일당에게 보이는 수법이다. 이를 통해 총책 서씨와 개발자 김모(39)씨는 3억여원, 다른 총책 서모(41)씨는 10억여원, 판매책 4명은 20억원 등의 수익을 올린 것으로 드러났다. 경찰에 따르면 서씨 등은 수사망을 피하고자 현금으로 받거나 대포폰·차명계좌를 이용하고, 사기도박 사무실도 2개월 단위로 이동시킴으로써 수사망을 피해왔다. 경찰은 “전국 1만여개의 50% 이상에 달하는 PC방들의 컴퓨터가 범죄에 노출돼 이 같은 유지보수 업체의 서버를 이용할 경우 개인정보 유출 등 2차 피해가 발생할 우려가 높다”며 “다른 유사한 해킹 프로그램들이 범행에 이용되는 것으로 보고, 수사를 계속할 예정이다”고 밝혔다. 무안 최종필 기자 choijp@seoul.co.kr

# 2018년 직장인 A씨는 미국에 사는 조카에게 크리스마스를 맞아 20만원 용돈을 보낸다. 예전엔 수수료 걱정에 소액 해외 송금은 꿈도 못 꿨지만 블록체인 네트워크를 통해 보내면 기존의 5분의1 수준으로 해결된다. 보통 2~3일 정도 걸리던 송금 시간도 1시간 이내로 줄어 편리해졌다. # 같은 해 주부 B씨는 5살 자녀의 1만원 미만 병원비를 보장받는 소액 유아보험에 가입한다. 한 달에 1000원 정도만 납부하고 자녀가 다쳤을 때 간단한 진료비를 받을 수 있다. 블록체인 방식으로 인건비를 절감한 보험사가 비싼 유아보험이 부담스러운 부모를 위해 출시한 상품이다. 블록체인은 금융과 정보기술(IT)의 결합을 뜻하는 핀테크 서비스 중 최근 가장 주목받고 있는 기술이다. 별도 중앙 서버가 아닌 모든 거래 참여자들이 거래 정보를 공유하고 함께 기록하는 시스템이다. 해외 송금, 주식 거래, 전자 결제, 소액 보험뿐 아니라 금융 서비스 전반에서 혁명적 변화를 불러올 것으로 기대된다. 블록체인의 편리함은 현재 금융 결제 시스템을 살펴보면 알 수 있다. 고객이 가게에서 물건을 살 때 신용카드를 긁기만 하면 결제가 끝나는 것처럼 보인다. 하지만 그 뒤엔 복잡한 금융 시스템이 있다. 카드를 긁는 순간 카드 단말기는 결제 정보를 부가가치통신망(VAN) 사업자에게 전송한다. VAN, 카드사, 은행, 은행 간 중앙결제시스템을 거친 뒤에야 결제한 돈이 가게에 전달된다. 현재 금융 결제 시스템은 결코 간단하지 않다. 이 시스템을 유지하기 위해 막대한 비용이 들어가고 고객은 수수료를 부담한다. ●은행 전통적 수익 모델 바꿔… 기술 선점에 혈안 블록체인이 도입되면 거래 과정에서 VAN과 같은 불필요한 참여자를 제거할 수 있다. 해외 송금도 중개 은행을 거치지 않고 가능하다. 모든 거래 참여자가 거래를 검증하고 장부를 보관하기 때문이다. 새로운 거래가 발생할 때마다 ‘블록’이 만들어지고 이 내용을 거래 참여자들이 기존 장부에 사슬처럼 연결해 ‘블록체인’이 된다. 쉽게 말해 ‘장부 책임자가 없는 거래 시스템’이다. 검증을 위한 제3자가 없다면 자연스레 수수료도 낮아진다. 기술적으로 수수료는 거의 ‘0’까지 내려간다. 블록체인의 최대 강점이며 은행·증권·보험 등 금융권이 블록체인 도입에 적극 나서는 이유다. 현재 개발 초기 단계인 블록체인 기술의 주도권을 잡기 위해 국내외에서 활발한 연구가 이뤄지고 있다. 다보스포럼을 주관하는 세계경제포럼(WEF)은 “전 세계 은행 80%가 내년까지 블록체인을 도입할 것”이라고 전망했다. 국내 은행 중 신한은행, KEB하나은행, KB국민은행, 우리은행, IBK기업은행 등 5곳이 세계 최대 규모 블록체인 컨소시엄(협력단) ‘R3CEV’에 가입했다. 이들은 최근 R3CEV가 국내에서 처음 개최한 워크숍에서 공동 프로젝트를 추진하기로 합의했다. 이는 국내 은행들끼리 공동으로 진행하는 첫 블록체인 프로젝트로, 자금세탁 방지와 해외송금 등의 사업을 추진할 계획이다. 한국거래소도 해외 증권거래소들과 마찬가지로 장외주식시장에서 활용할 수 있는 블록체인 시스템 도입에 나섰다. 코스콤은 최근 블록체인 기반 장외시장 채권거래에 대한 개념 검증에 성공했다. 주혜원 국제금융센터 연구원은 “블록체인은 은행이 전통적으로 수익을 창출했던 모델을 완전히 바꾸는 기술”이라면서 “위협을 느낀 은행권에서 먼저 기술을 선점하기 위해 빠르게 움직이고 있다”고 설명했다. 이어 “블록체인 자체가 역사가 오래된 기술은 아니지만 잠재력이 워낙 크다 보니 관심이 집중되고 있다”고 덧붙였다. KB국민카드는 블록체인 기술을 활용한 개인인증 시스템을 이달 중 선보일 예정이다. 지금은 고객이 모바일 앱카드에 로그인할 때나 30만원 이상 결제할 때 공인인증서를 통한 개인인증을 해야 한다. 하지만 블록체인을 활용한 ‘간편 인증’ 서비스를 도입하면 고객들은 비밀번호 6자리만 입력하면 된다. 지금처럼 유효기간이 만료될 때마다 공인인증서를 재발급받을 필요도 없다. KB국민카드 관계자는 “블록체인을 활용한 인증 서비스를 추가해 고객들이 인증 방식을 선택할 수 있도록 할 계획”이라고 밝혔다. 이처럼 블록체인이 도입되면 금융 고객들은 더 안전한 서비스를 더 저렴한 비용으로 제공받을 수 있다. 참여자 간 직접 거래가 가능하기 때문에 중개 인프라 구축에 필요한 비용과 중개 기관에 지불하는 수수료가 절감된다. 모든 거래가 투명하게 이뤄져서 관리 감독 및 규제 비용 절감 효과도 있다. 또 블록체인을 활용하면 데이터 위·변조가 어렵기 때문에 해킹 역시 불가능하다. 다수의 참여자가 분산 장부로 거래 정보를 공유해 해킹이 어렵다. 이는 IT 보안비용 절감 효과로도 이어진다. 블록체인 스타트업 스케일체인의 이관호 대표는 “비트코인(온라인 가상화폐)을 거래하기 위해 만든 기술인데 워낙 편리하다 보니 금융 거래 외에도 여러 분야에서 연구가 진행 중”이라면서 “블록체인을 활용할 수 있는 분야는 무궁무진하다”고 전했다. ●거래 취소 불가·오류 책임 물을 수 없어 한계 하지만 아직 도입 초기인 블록체인이 실생활에 완전히 적용되기까지는 시간이 걸릴 것으로 보인다. 거래기록을 검증할 때 모든 장부를 대조해야 하기 때문에 처리 속도가 상대적으로 느리다. 지금 기술로는 1초에 수천 건이 발생하는 주식시장의 대량 거래를 감당하기 힘들다. 모든 거래 기록을 저장해야 하기 때문에 블록체인의 용량도 문제가 될 수 있다. 한 번 블록체인 망에서 집행된 거래는 되돌릴 수 없고 책임자가 없어 오류가 발생해도 책임을 물을 수 없는 점 등은 앞으로 해결해야 할 과제다. 전문가들은 기술적 한계 극복에 더해 블록체인이 가져올 변화를 수용할 수 있는 금융 생태계 조성이 시급하다고 지적한다. 홍승필 성신여대 IT학부 교수는 “아직 우리나라에는 하라는 법도 하지 말라는 법도 없는 상황”이라며 “일본은 지난 5월 비트코인을 화폐로 인정하는 법안을 마련했는데 우리는 아직 준비만 하고 있다”고 지적했다. 최근 금융위원회는 “국제 흐름에 맞춰 디지털 통화의 제도화를 본격 추진하겠다”고 밝혔다. 올해 안에 금융권 공동으로 연구·시범 사업을 진행할 블록체인 컨소시엄을 만들 계획이다. 관련법 정비도 필요하다. 현행법상 해외 송금은 반드시 은행을 통하도록 돼 있는 등 걸림돌이 많다. 블록체인 기술검증에 참여한 코스콤 관계자는 “공인인증서도 원래 지금보다는 간단한 형태로 사용 가능하지만 여러 규제를 받다 보니 불편하게 됐다”면서 “금융 당국이 블록체인 같은 보다 효율적인 기술을 받아들일 준비를 해야 한다”고 말했다. 최선을 기자 csunell@seoul.co.kr [용어 클릭] ■블록체인(block chain) 별도 정보 관리자 없이 거래 참여자들이 실시간으로 거래 내역을 기록하고 보관하는 시스템. ‘디지털 공공 거래장부’라고도 불린다. 거래 내용을 중앙서버에 집중시키지 않고 분산 저장하기 때문에 거래 비용이 크게 절약되며 해킹도 사실상 불가능하다.

1인칭 슈팅 게임 오버워치의 신규 영웅 ‘솜브라’의 애니메이션과 스킬이 공개됐다. 지난 5일(한국시간) 미국 게임 업체 블리자드 엔터테인먼트는 미국 캘리포니아주 애너하임 컨벤션센터에서 열린 블리즈컨 2016의 오프닝 행사에서 오버워치의 6번째 단편 애니메이션 ‘잠입’(Infiltration)을 공개했다. 이날 애니메이션은 행사 참가자들의 허를 찌르는 방식으로 공개됐다. 오버워치가 출시되고 나서부터 현재까지 걸어온 길을 재조명하는 영상이 시연되던 중 신규 영웅 ‘솜브라’가 해킹을 통해 블리즈컨에 난입하는 설정으로 애니메이션이 공개된 것. 애니메이션에서 ‘솜브라’는 러시아의 볼스카야 인더스트리 회장을 암살하고자 위도우메이커, 리퍼와 함께 로봇 기지에 잠입한다. 이 과정에서 솜브라는 로봇들을 자유자재로 해킹해 조종하는 한편 은신으로 감시를 피하는 능력을 보여준다. 솜브라는 순간이동으로 적의 포위망을 유유히 빠져나가기도 한다. 이처럼 가장 악명 높은 해커 중 한 명이라는 설정을 가진 오버워치의 23번째 영웅 솜브라는 실제 오버워치 게임 내에서도 ‘열광학 위장술’로 은신과 함께 빠른 이동 속도로 적의 배후에 숨어들거나, ‘위치변환기’를 통해 미리 지정한 장소로 순간이동해 빠르게 전장에서 이탈할 수 있다. 또, ‘해킹’을 통해 적의 기술 사용을 일시적으로 차단하거나 생명력 팩을 사용할 수 없도록 방해한다. 궁극기는 EMP로 주변에 전자기 에너지를 방출해 적의 방어막을 무력화하거나 기술 사용을 사전에 차단한다. 솜브라는 11월 셋째 주 중에 오버워치 공개 테스트서버에 추가될 예정이다. 사진·영상=Overwatch KR/유튜브 영상팀 seoultv@seoul.co.kr

2009년 5월 필립 크롤리 미국 국무부 차관보는 자신의 정부 계정으로 한 통의 이메일을 받았다. 보낸 사람은 ‘H’였다. 스팸인가 보다 생각하며 지울까 하다 계정을 보니 ‘h@clintonemail.com’으로 돼 있었다. 통상 업무차 받는 정부 계정(.gov)과는 달랐다. 열어 보니 직속 장관인 힐러리 클린턴이 보낸 것이었다. 이메일 내용은 별로 중요한 게 아니었던지 기억나는 것은 없다고 그는 회고했다. 국무부 고위직이었던 그는 중요 사안에 대해서는 하루 4~5차례 장관을 직접 만나 보고하거나 이야기했다. 당시 장관은 개인 블랙베리폰과 사설 이메일 서버를 사용했다. 크롤리는 힐러리 장관이 그런 것을 사용하겠거니 생각했고, 당시에 큰 문제라고 생각하지 못했다. 그런 이메일 문제는 묻히는 듯하다 지난해 3월 벵가지 청문회에서 불거졌다. 힐러리가 장관 재직 시절 정부 계정이 아니라 사설 이메일 서버를 사용한 것은 국무부 규정을 위반한 것이고, 해킹 등으로 국가 안보를 취약하게 했다는 것이다. 힐러리는 ‘편의’를 위해 사용했다고 해명했지만 ‘이메일 스캔들’로 번져 갔다. 그러고 다음달 힐러리는 2008년에 이어 두 번째 대권 도전을 공식 선언했다. 경선 와중에 “사설 이메일 사용은 국무부 허가를 받았다”고 강변했지만 정부 계정 이용을 권했던 국무부 직원의 권고를 무시했던 사실도 드러났다. 이런 사실이 속속 밝혀지면서 대권 주자로서는 치명적이게도 지지율은 뚝뚝 떨어졌다. 정치적으로 절체절명의 위기를 맞았다. 비상이 걸린 그는 이메일 스캔들이 불거진 지 7개월째인 지난해 9월 방송에 나와 처음 사과했다. “아임 소리 포 댓”(I’m sorry for that) 단 한마디였다. 사과의 진정성을 의심받았다. 힐러리의 사설 이메일 사용에 대해 미국 연방수사국(FBI)이 지난 7월 발표한 수사 결과 그의 이메일이 해킹당했다는 ‘증거’는 나오지 않았다. FBI는 힐러리가 기밀 문서를 다루는 데 “매우 부주의했다”면서도 기소하지 않았다. 수사 결과 그의 사설 이메일 서버에서 미국의 국가 안보에 마이너스나 해를 끼쳤다는 어떤 흔적이 나오지 않았다. 힐러리는 젊은 시절부터 인생 대부분을 공익을 추구하는 삶을 살아왔다. 국무장관 시절 66%의 높은 지지율을 받았다. 당시 버락 오바마 대통령보다 높았다. 대선 기간 힐러리 캠프는 그의 이미지 개선을 위해 1000억원이 넘는 광고비를 쏟아부었다. 그런데도 요즘도 힐러리의 지지율이 50%가 채 안 된다. 비호감도는 40%대로, 역대 최고급이다. 왜 그럴까. 의혹은 많은데 명쾌하게 설명되는 것이 별로 없기 때문이다. 힐러리가 이메일 스캔들에서 문제의 본질을 직시하지 못하는 것이 아니냐는 의구심이 퍼지게 됐다. “경계심이 강하고, 잘못을 인정하고 싶어 하지 않는 그의 캐릭터가 문제를 더 크게 만들었다”고 한 힐러리 전기작가 제프 거스의 한마디가 많은 것을 설명한다. 그러면 힐러리의 이런 성격, 즉 진정성 있는 공감 능력이 떨어지고 자신을 숨기려는 생활 방식은 어디에서 비롯됐을까. 아칸소에서부터 백악관 시절까지 그의 일거수일투족이 조명을 받았고, 인신공격에 가까운 비난에 시달렸다. 이에 대한 보호 본능이 작용했다. “국무부에서 내 기록물이 어떻게 관리되는지 모른다”고 한 힐러리의 발언에서 서버를 집에 설치한 이유를 유추할 수 있다. 그런데 이메일 스캔들은 물론이고 ‘화이트워터 스캔들’이나 남편의 성추문, 모두 이들 부부가 정치인으로 잘나갈 때 개념 없이 처신해 불러들인 화였다. chuli@seoul.co.kr

21일(현지시간) 오전 미국의 주요 인터넷 호스팅 서비스업체인 딘(Dyn)이 최소한 2번의 연속적인 대규모 해킹 공격을 받아 트위터 등의 사이트 접속에 장애가 생기거나 서비스가 지연되는 사고가 발생했다. 뉴햄프셔 주에 본사를 둔 딘은 “오늘 오전 7시 10분(동부시간) 도메인 네임 서비스(DNS)를 관리하는 메인 서버에 디도스(DDoSㆍ분산서비스 거부) 공격이 시작됐다”면서 “2시간이 지난 9시 10분께 문제를 해결했다”고 밝혔다. 그러나 복구가 될 즈음에 또 다른 디도스 공격이 발생했다고 유에스에이투데이가 전했다. 해킹으로 먹통이 됐던 사이트는 트위터, 스포티파이, 넷플릭스, 레디트, 페이팔, 사운드 클라우드 등의 유명 웹사이트들과 뉴욕타임스(NYT), 워싱턴포스트(WP) 등 언론사들이 포함됐다. 처음 인터넷 장애 상황을 전한 IT 전문매체 기즈모도는 “이날 오전까지 총 76개의 사이트에서 서비스 장애 현상이 나타난 것으로 신고됐다”면서 “미국 인터넷의 절반가량이 마비됐다”고 말했다. 사이버 공격의 형태 중 하나인 디도스는 악성 코드로 조종받는 수많은 컴퓨터를 악용해 특정 웹사이트에 처리할 수 있는 능력을 훨씬 뛰어넘는 수의 접속 요청을 하는 원리로 이뤄진다. 이 경우 정상적으로 해당 웹사이트를 사용하려던 사람은 웹사이트에 접속할 수 없게 된다. 특히 이번 공격은 도메인을 실제 IP 주소로 바꿔주는 DNS 서버 관리회사에 대한 직접적인 공격이다. 딘은 이번에 장애를 일으킨 많은 인기 웹사이트들의 도메인을 관리하는 회사다. 미국 정보당국은 공격 경로와 원인을 조사 중에 있지만 아직 누가, 무슨 목적으로 이런 공격을 했는지는 밝혀지지 않고 있다. 조시 어니스트 백악관 대변인은 이날 정례브리핑에서 “이 사건에 대한 언론 보도를 봤으며, 국토안보부가 관련 상황을 긴밀하게 주시하고 있다”고 밝혔다. 인터넷 보안회사 라드웨어의 칼 허버그 부사장은 “이번 공격이 구체적으로 인터넷 호스팅 업체인 딘을 타깃으로 한 것인지, 아니면 서비스를 제공하는 웹사이트들을 타깃으로 한 것인지는 분명치 않다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

러시아의 强 ICBM·SLBM 잇단 시험발사 美 대선개입 논란 갈등 최고조 MD협상 실패 등 피해의식 커 국민 72% “美, 잠재적인 적국” 미국의 强 ‘시리아 사태’ 러 추가제재 검토 발트3국·폴란드에 지상군 배치 “1979년 아프간 침공 이후 최악” “러시아가 시리아에서 꼭두각시 정권의 뒤를 봐주며 인권을 짓밟고 있다. 러시아가 미국 대선에 개입한 데 대해 상응하는 수준의 대응을 할 것이다.” (조시 어니스트 백악관 대변인) “러시아는 협박과 압력에 굴하지 않을 것이다. 미국과 동맹국이 ‘반(反)러시아 히스테리’를 부리고 있다.” (블라디미르 푸틴 러시아 대통령·오른쪽) 버락 오바마(왼쪽) 미국 대통령이 임기 만료를 불과 3개월여밖에 남겨 놓지 않은 시점에서 미국과 러시아의 긴장이 최고조로 치닫고 있다. 미국은 시리아 알레포에 대한 폭격을 멈추지 않는 러시아와 바샤르 알아사드 시리아 정부에 대한 추가 제재를 검토하고 있다고 BBC 등이 16일(현지시간) 보도했다. 러시아는 앞서 발트해 연안 칼리닌그라드에 독일을 위협할 핵미사일을 배치하고 미국 본토를 위협할 대륙간탄도미사일(ICBM)과 잠수함발사탄도미사일(SLBM) 발사 실험도 단행했다. 미국은 러시아의 위협에 대응해 내년부터 북대서양조약기구(나토) 회원국이자 러시아와 인접한 발트 3국(에스토니아, 리투아니아, 라트비아)과 폴란드 등에 미군 병력 4000여명을 배치할 예정이다. 영국 인디펜던트는 “최근 미국과 러시아의 갈등은 20세기 냉전 때처럼 극한 대립 양상은 아니지만 관계 진전과 악화를 거듭하며 상대를 견제하는 새로운 형태의 냉전 양상을 보이고 있다”고 분석했다. 브라이언 카툴리스 미국 진보센터 연구원은 “미·러 관계가 1979년 소련의 아프가니스탄 침공 이후 최악”이라고 평가했다. ‘냉전’은 통상 두 초강대국이 힘의 균형을 이루는 양극 체제인 상황을 전제로 한 개념이다. 하지만 1991년 소련 붕괴 이후 러시아는 이렇다 할 동맹국도 없고 핵전력을 제외한 군사력과 경제력, 세계적 영향력 측면에서 미국에 상대가 되지 않는다. 그럼에도 핵보유국임을 앞세워 미국과 끊임없이 맞서는 러시아의 행보는 힘의 균형 측면만큼 러시아 내부 기제에서도 원인을 찾아야 한다는 분석이 나온다. 오바마 행정부 출범 당시에 미·러 관계는 전임 조지 W 부시 행정부 때보다 개선될 것이라는 전망이 우세했다. 조 바이든 부통령은 2009년 2월 독일 뮌헨에서 열린 안보콘퍼런스에서 “‘재설정’(리셋) 버튼을 눌러 우리가 러시아와 많은 영역들을 다시 논의할 때가 됐다”고 밝혔다. 하지만 2014년 우크라이나 내전과 크림 반도 병합 등 러시아의 제국주의적 행보를 계기로 미·러 관계는 회복 불가능해졌다는 시각이 보편적이다. 미국 국내에서는 오바마 행정부가 러시아에 보다 강경하게 대응하지 못해 무능하다는 비판에 직면했다. 최근 시리아 내전을 둘러싼 갈등도 내년 1월 미국의 새 대통령 취임 이전에 확고하게 시리아를 지배하기 원하는 러시아가 미국의 약한 고리를 파고든 것으로 평가된다. 러시아는 자국의 크림반도 합병과 우크라이나 내전에 쏠렸던 국제적 관심을 시리아로 돌리는 데도 성공했다. 시리아 알아사드 정권은 러시아의 전통적 우방이며 러시아는 시리아에 유일한 해외 기지를 운영하고 있다. 러시아가 ‘러시아판 패트리엇’이라고 불리는 S400 지대공 미사일을 시리아에 배치한 것도 러시아가 시리아에 얼마나 사활을 걸고 있는지를 보여준다. 러시아는 알아사드 대통령의 요청으로 지난해부터 반군에 대한 공습을 시작했다. 이는 군사적으로 알아사드 정권을 지원하면서도 미국의 대테러전에 동참하는 모양새를 취해 미국과 협조해 해법을 찾을 것을 각인시키고자 하는 의도다. 반면 이라크전에서 혹독한 대가를 치른 미국은 시리아 내전 초기 직접적 군사 개입을 꺼렸다. 이후 이슬람 국가(IS)의 득세가 우려되자 공습을 시작했지만 정부군을 대상으로 하지는 않았다. 시리아 반군은 온건파로부터 테러집단으로 규정된 이슬람국가(IS), 쿠르드족 민병대 등 다양하지만 반군 간에도 상호 대적하기 때문에 전황은 복잡하다. 러시아의 미국 대선 개입 논란도 미·러 갈등을 확산시키는 촉매제가 됐다. 지난 6월 자신을 ‘구시퍼 2.0’이라고 칭한 해커가 민주당 전국위원회(DNC)를 해킹해 도널드 트럼프에 대한 조사결과를 포함해 민감한 파일을 빼냈고 이를 위키리크스를 통해 인터넷에 공개했다. 미국 정보 당국은 해킹 방법이 러시아의 수법과 유사하다며 러시아의 소행이라고 밝혀왔다. 국무장관 시절부터 푸틴과 대립각을 세웠던 힐러리 클린턴 민주당 후보에게 타격을 가하고 고립주의적 성향을 지닌 트럼프의 당선이 러시아에 유리하다는 전략적 판단의 결과라는 것이다. 러시아는 2014년 3월 25일 우크라이나 대선을 사흘 앞두고 우크라이나 중앙선거관리위원회의 컴퓨터 시스템 서버를 해킹한 전례가 있다. 당시 서버 관리자인 빅토르 조라는 미국 시사주간지 타임에 “해킹의 목표는 선거를 앞두고 데이터를 없애 친러시아 세력에 불리한 선거 자체를 무효화시키기 위한 것”이라고 증언했다. 미국 정치권과 주류 언론들은 현재의 미·러 갈등의 원인이 2012년 푸틴 대통령이 세 번째 임기를 시작하면서 권위주의적인 성향과 강경한 대외노선을 보여줬기 때문이라고 강조한다. 하지만 집권 초기에 서방에 대해 다소 유화적이던 푸틴이 미국에 등을 돌린 근본 이유는 미사일방어(MD)와 관련한 미국과의 협상이 실패하고 나토가 소련의 세력권으로 영향력을 확대하자 러시아의 자존감이 실추된 데 따른 것이라는 분석이 유력하다. 미국과의 핵전력 균형이 무너질 것을 우려한 러시아는 2011년 4월 나토와 공동 MD 체계를 구축하는 방안을 제안했다. 하지만 미국은 이 제안을 거부했고 루마니아에 군사기지를 설치하는 등 독자적 MD 체계를 구축해 나갔다. 아울러 과거 소련이 주도하던 바르샤바 조약기구에 속했던 폴란드, 체코뿐 아니라 소련의 일원이던 발트 3국이 나토에 가입했고 러시아와 서방의 마지막 완충지대라고 할 수 있는 우크라이나도 나토 가입을 저울질하는 상황이 되자 러시아의 신경은 곤두서게 됐다. 러시아가 최근 핵전력을 강화하는 움직임도 서방에 러시아의 강력한 군사력을 과시할 수 있는 유일한 수단이 핵무기라고 인식하기 때문이다. ‘아버지 부시 대통령’ 조지 H W 부시 미국 대통령과 미하일 고르바초프 소련 공산당 서기장은 1989년 12월 지중해의 몰타에서 냉전 종식과 새로운 협력을 선언했다. 하지만 러시아인들의 입장에서는 냉전 종식 이후 미국 역대 정부들은 러시아를 2차 대전 패전국인 독일이나 일본처럼 여겨 러시아의 독자적 영향권을 인정할 수 없다는 태도를 보여왔고 이에대해 피해의식으로 갈등의 불씨는 늘 잠복해 있었다. 모스크바의 여론 조사 기관인 레베다 센터가 지난 5월 러시아인 2400명을 대상으로 실시한 여론조사 결과 응답자의 72%가 미국을 “러시아 국민에게 잠재적인 적국이자 전 세계적 악의 근원”으로 지목했다. 스티븐 코언 미국 뉴욕대 명예 교수는 지난 6일 네이션 기고문을 통해 “미국 주요 언론들이 푸틴을 단순히 무법자, 깡패로 묘사하고 있지만 어느 누구도 이 같은 상황을 초래한 미국의 대외정책에 대한 고찰은 하지 않았다”고 지적했다. 냉전 종식 이후 20여년 만에 최악이라는 미·러 관계는 당장 회복되기 쉽지 않을 것으로 보인다. 러시아의 지난해 경제성장률이 서방의 경제 재재 등의 영향으로 -3.7%였지만 푸틴이 이끄는 통합러시아당은 지난달 총선에서 전체 하원(두마) 의석의 76%를 석권했고 푸틴의 국정 수행 지지도는 82%에 달한다. 이는 상처 입은 러시아 민족주의가 푸틴의 강력한 지지 기반임을 보여준다. 푸틴의 러시아가 현재의 대외정책을 바꿀 것이라고 기대하기 힘든 이유다. 하종훈 기자 artg@seoul.co.kr

트럼프 “범죄 덮으려 했나” 맹공 클린턴 “러시아·트럼프 해킹 유착” 위키리크스가 11일(현지시간) 미국 민주당 대선후보 힐러리 클린턴의 ‘이메일 스캔들’ 재판을 앞두고 법무부와 클린턴 측이 재판 관련 정보를 주고받은 이메일을 폭로했다. 음담패설 논란으로 수세에 몰린 공화당 대선후보 도널드 트럼프는 “법무부가 클린턴의 범죄를 덮으려 했다”며 맹공을 퍼부었다. 앞서 2차 TV토론에서 트럼프는 이와 관련해 클린턴을 감옥에 보내겠다고 위협했다. 위키리크스는 지난 7일과 9일에 이어 이날 세 번째로 클린턴의 선거본부장 존 포데스타의 이메일을 공개했다. 세 차례 공개된 이메일은 총 5336건에 달한다. 이날 공개된 이메일 중 눈길을 끄는 것은 클린턴 선거본부 대변인 브라이언 팰런이 지난해 5월 19일 포데스타를 비롯한 캠페인 관계자에게 보낸 이메일이다. 당시 인터넷매체 바이스뉴스의 제이슨 레오폴드는 정보공개법에 근거해 클린턴이 국무장관 재임 기간에 개인 이메일 서버를 통해 주고받은 이메일들을 공개할 것을 요청하는 민사 소송을 제기한 상황이었다. 팰런은 이메일에서 “법무부 친구들이 나에게 오늘 아침 심리가 있다고 알려 줬다. 우리는 오늘 재판 일정에 대한 판사의 생각을 알 수 있을 것”이라고 전했다. 팰런은 2003년부터 지난해 3월까지 법무부 공보국장을 지냈다. 트럼프는 이날 플로리다주 파나마시티의 유세장에서 “법무부가 이메일 조사와 관련해 클린턴 캠페인에 정보를 제공했고, 이에 캠페인은 클린턴의 범죄를 덮기 위한 준비를 할 수 있었다”고 말했다. 그는 이어 “이는 최고위층의 공모와 부패를 보여 준다”며 “나의 법무장관에게 특별검사를 지명하라고 지시할 이유가 또 하나 생겼다”고 덧붙였다. 이와 관련, CNN은 “팰런이 언급한 심리 일자는 공개된 정보였으며, 당시 CNN, 로이터, 월스트리트저널, 폴리티코, 더힐, 바이스뉴스 등이 보도했다”며 “팰런과 법무부가 이 정보 외에 클린턴 이메일 스캔들 수사 관련 정보를 주고받은 증거는 없다”고 지적했다. 클린턴 측은 위키리크스와 러시아, 트럼프 캠페인의 유착 의혹을 제기하며 맞불을 놓았다. 포데스타는 이날 클린턴의 전용기 안에서 기자들에게 위키리크스가 자신의 이메일을 공개하기 전에 트럼프 측근 로저 스톤에게 미리 언질을 줬을 것이라고 말했다. 스톤은 지난 7월 말 위키리크스가 민주당 전국위원회 지도부의 이메일을 폭로한 직후 트위터에 “포데스타가 곤경에 처할 시간이 다가오고 있다”고 게시한 바 있다. 포데스타는 또 미국 정부가 민주당 이메일 해킹사건의 배후로 러시아를 공식 지목한 것처럼 자신의 이메일 해킹도 트럼프에게 도움을 주려는 러시아 소행일 가능성이 있다고 주장했다. 앞서 위키리크스의 설립자인 줄리언 어산지는 5만건의 이메일을 보유하고 있다고 밝히면서 대선 전에 클린턴을 겨냥한 추가 폭로가 있을 것을 예고한 바 있다. 하지만 정치전문 매체 폴리티코는 “트럼프를 벼랑 끝으로 내몬 음담패설 녹음 파일과 비교하면 이번에 공개된 이메일에는 ‘폭탄 선언’은 없었다”고 지적했다. 박기석 기자 kisukpark@seoul.co.kr

가정의 인터넷 와이파이 공유기를 해킹해 허위 포털사이트 계정을 만든 뒤 인터넷 광고에 활용한 업체 관계자들이 경찰에 적발됐다. 경찰은 보안에 취약한 가정 내 공유기가 최근 해커들의 신종 먹잇감이 됐다며 보안검사 소프트웨어를 주기적으로 업데이트하라고 당부했다. 경찰청 사이버테러수사과는 해킹을 통해 불법으로 만든 포털사이트 계정을 사들인 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반·정보통신망 침해 등)로 바이럴마케팅 업체 J사 사장 정모(33)씨 등 6명을 검거했다고 11일 밝혔다. 또 공유기를 해킹하고 불법으로 계정을 만든 중국인 왕모씨를 검거하기 위해 중국 경찰에 수사 공조를 요청했다. 경찰에 따르면 왕씨는 지난 2월 12일부터 6월 15일까지 공유기 수천대를 해킹한 뒤 이 공유기들을 이용한 스마트폰 1만 3591대에 악성 앱을 설치했다. 악성 앱은 네이버 등 포털사이트에 가입할 때 필요한 숫자 6자리 인증번호를 휴대전화 주인이 아니라 이들이 만들어 둔 대만의 서버로 전송했다. 인적 사항은 거짓이어도 인증번호만 있으면 가입이 가능한 점을 노린 범죄로 1만 1256개의 계정이 불법으로 조성됐다. 허위 계정은 1개당 4000원에 거래됐고 왕씨는 4500여만원의 수익을 얻은 것으로 추정된다. 경찰은 가정용 공유기 4000대가량이 해킹된 것으로 보고 있으며, 카페 등 공공장소 공유기도 해킹됐는지 수사할 계획이다. J사는 왕씨로부터 계정 147개를 사들이는 등 여러 경로로 5300여개의 계정을 1600만원에 구입해 화장품· 정보기술(IT)기기·유산균 등 특정 제품을 홍보하는 데 이용했다. 포털사이트 게시판에 “장이 좋지 않은데 소화가 잘되는 것 없을까요”라는 질문을 등록하고, “요즘 OO유산균이 좋다는데요”라고 답하는 식이었다. 경찰 관계자는 “가정에서 공유기를 사용할 때는 PC를 이용해 보안검사 소프트웨어 등을 주기적으로 업데이트하고, 공유기를 구매한 뒤 꼭 아이디와 비밀번호를 바꿔야 한다”며 “와이파이 비밀번호가 없는 공공장소 공유기는 해커가 쉽게 해킹할 수 있다는 점을 명심해야 한다”고 말했다. 이민영 기자 min@seoul.co.kr

우리 군의 사이버 작전을 총괄하는 국군 사이버사령부의 백신서버가 지난 달 해킹당한 것으로 나타났다. 현재 군 당국은 북한의 소행일 가능성을 열어놓고 조사 중인 것으로 알려졌다. 국회 국방위원회 소속 더불어민주당 김진표 의원은 1일 국군 사이버사령부로부터 제출받은 답변서를 공개하고 “육·해·공 부대의 인터넷 접속용 컴퓨터의 보안을 담당하는 사이버사령부의 ‘백신 중계 서버’가 해킹당했다”고 밝혔다. 사이버사령부는 답변서에는 “중계 서버의 취약점을 악용한 것으로 판단되는 악성코드 유포 정황을 식별했다”면서 “추가적인 위협의 확산을 선제적으로 차단하기 위해 서버의 네트워크를 분리했다”라고 밝혔다. 김 의원은 연합뉴스와의 통화에서 “외부의 침입이 나타나 일단 플러그를 뽑아놨다는 것”이라면서 “일선 컴퓨터의 오염 여부를 조사중이라는 것이 군의 설명”이라고 말했다. 백신 중계 서버가 연결된 일선 부대의 컴퓨터는 약 2만여대다. 다만 이 서버는 컴퓨터의 국방 인트라넷(내부망)이 아닌 외부 인터넷을 접속하는 인터넷망에만 연결돼 있다. 김 의원은 “군의 작전과 관련된 기밀정보는 반드시 인트라넷으로 공급되기 때문에, 이번 해킹으로 기밀정보가 흘러나갔을 가능성은 매우 적다고 군 당국이 설명했다”고 말했다. 김 의원은 “다만 최근 해킹 기술이 매우 발달해 있고, 2만여대의 컴퓨터에 백신 네트워크가 연결돼 있는 것도 사실이기 때문에 철저한 조사가 필요할 것”이라고 강조했다. 그는 이어 북한의 소행일 가능성에 대해서는 “확인되지 않았다”며 “군 당국이 일단 가능성을 열어놓고 조사를 하고 있다”고 밝혔다. 국방부는 이에 대해 “국군사이버사령부는 최근 군 인터넷망에 악성코드가 유입된 정황을 포착하고 유입경로 등을 조사 중에 있다”면서 “군 인터넷망은 현재 정상 운영 중에 있다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr