온라인 시대가 되면서 인터넷 보안에 대한 요구도 갈수록 높아지고 있다. 정보 유출 위험이 높은 일반 웹페이지 통신 방식인 HTTP에 비해 최근에는 서버와 브라우저가 주고받는 정보를 암호화하는 HTTPS 방식을 사용하는 웹사이트가 늘고 있는 것도 그런 이유 때문이다. 하지만 국내 대표 포털 사이트인 네이버와 다음조차 HTTPS를 불완전하게 적용하는 것이 국내 현실이라는 점에서 제도개선이 시급하다. 구글 보안 전문가 파리사 타브리즈는 13일 서울 강남구 구글 코리아에서 열린 ‘인터넷과 보안’ 구글 특별 포럼에서 암호화 접속 방식인 HTTPS 없이는 사이트 보안을 담보할 수 없다며 “모든 웹페이지에 HTTPS 접속을 적용해야 한다”고 밝혔다. 그는 “궁극적으로 HTTPS를 적용하지 않은 모든 페이지에는 ‘안전하지 않다(Not Secure)’는 메시지를 표시할 것”이라고 덧붙였다. HTTP의 강화된 버전인 HTTPS는 통신의 인증과 암호화를 위해 개발됐으며, 전자 상거래에서 널리 쓰인다. HTTPS를 사용하는 웹페이지의 통신자원식별자(URI)를 ‘http://’대신 ‘https://’로 시작한다. 구글은 HTTPS가 정보 송신자와 수신자 사이에서 이들이 주고받는 정보를 빼돌리는 ‘중간자(man in the middle) 공격’을 막는 해법이 될 수 있다고 주장한다. 이런 공격은 해커뿐만 아니라 인터넷 서비스 업체, 통신사, 심지어 정보기관도 시도한다는 게 구글의 설명이다. 통신사의 경우 개인정보 보호 정책을 일부 수정해서 고객 데이터를 추출해 수익화 기반으로 사용하는 사례도 있었다. 이런 공격을 방지하기 위해 구글이 만든 웹브라우저 크롬은 지난달 말부터 로그인을 요구하는 웹사이트가 HTTPS 접속을 지원하지 않을 경우 주소창 앞에 ‘안전하지 않다’는 뜻으로 느낌표 아이콘을 띄우고 있다. 타브리즈는 “경고 메시지는 과거에 우리가 사용자에게 솔직하지 못했다는 점에서 출발했다”면서 “경고 메시지를 통해 사용자에게 사이트의 보안 위험에 대해 솔직하게 알리고자 한 것”이라고 설명했다. 타브리즈는 “HTTPS가 모든 보안 문제를 해결할 수 없지만, 문제를 해결하기 위한 필수 기반”이라며 “아직 대다수 웹페이지가 HTTPS를 적용하지 않아 단계별로 점진적으로 전환할 수 있도록 지원하고자 한다”고 밝혔다. 전세계 인터넷을 선도하는 구글과 달리 국내에선 네이버와 다음조차도 메인 화면에 HTTPS를 적용하지 않고 있다. 이미 공개된 정보만 있는 웹페이지이기 때문에 적용하지 않았다는 게 해당 사이트 측의 해명이다. 네이버와 다음은 로그인과 검색 등 정보를 입력하는 단계부터 HTTPS를 적용하고 있다. 이에 대해 타브리즈는 “네이버의 트래픽이 가장 몰리는 화면이 메인 화면인데 HTTPS를 적용하지 않으면 중간자 공격에 노출될 수 있다”면서 “개인정보가 입력되지 않는 데이터라 하더라도 여러 주 동안 누적되면 식별 가능한 정보가 된다”고 지적했다. HTTPS를 적용하면 접속 속도가 느려지고 추가 비용이 들어간다는 지적에 대해서는 “다양한 지원 수단이 있다”며 “사용자의 보안을 생각한다면 전체 페이지에 HTTPS를 적용할 필요가 있다”고 재차 강조했다. 구글은 이밖에 안전한 인터넷 사용을 위해 비밀번호를 재사용하거나 공유하지 말고, 공용 컴퓨터에 되도록 로그인을 피해야 한다고 조언했다. 아울러 인증 단계를 추가한 2단계 인증을 사용하고, 소프트웨어나 앱은 신중하게 설치하며 최신 버전의 브라우저를 사용하는 것도 해킹 위험을 줄이는 방법으로 제시했다. 이날 발표자로 나선 타브리즈는 ‘보안 공주’(Security Princess)라는 독특한 직함을 가진 보안 전문가다. 구글 보안팀의 ‘고용된 해커’인 소프트웨어 엔지니어로 시작해 약 10년간 구글에서 정보 보안 업무를 담당하고 있다. 백악관의 디지털 컨설턴트로 활동하며 정부 보안 개선 과제에 참여하기도 했다. 강국진 기자 betulo@seoul.co.kr

일본 최대 해커대회인 ‘세쿠콘’(SECCON)에서 한국팀인 ‘CyKor’가 대상을 차지했다. 니혼게이자이신문은 30일 한국 고려대 사이버국방학과의 동아리인 CyKor가 도쿄 덴키대에서 28~29일 이틀 동안 열린 결승전에서 우승을 차지했다고 보도했다. 예선을 거쳐 열린 결승전에서 한국, 일본 등 세계 9개국의 24팀은 12시간 동안의 열전을 펼쳤다. 이틀 동안 주최측이 준비한 6대의 서버를 공략해 점령한 팀이 다시 다른 팀의 공격으로부터 서버를 방어하는 방식으로 대회가 진행됐으며 공격과 방어 양쪽에 포인트가 주어지고 이를 종합해 승부를 결정했다. CyKor는 지난해 11월 한국인터넷진흥원이 국내에서 개최한 13회 해킹방어대회(HDCON)에서도 대상을 받는 등 국내외 대회에서 최강을 자랑하고 있다. 일본 NPO법인 네트워크시큐리티협회가 개최한 이 대회는 올해 5회째로 정보보안 기술자 및 관련 기술 육성을 목표로 하고 있다. 도쿄 이석우 특파원 jun88@seoul.co.kr

보수단체로 가장… 관심 유도 美서버 거쳐 軍기밀 등 노린 듯 “현재 대한민국의 상황은 실로 커다란 우려를 자아내고 있다. 최순실 국정 농단으로 정국이 뒤집히고 박근혜 대통령의 하야를 노골적으로 외치고 있다. 변변한 말 한마디 없던 야당이 때를 만난 듯이 정부를 공격하고 비방하고 정권탈취를 시도하고 있다.(중략) 해법은 무엇인가? 바로 박 대통령을 지키는 일이다.”누가 보더라도 박 대통령 탄핵 반대를 외치는 보수시민단체가 작성했을 법한 내용이다. 그러나 이 글을 담은 이메일을 작성한 주체는 놀랍게도 북한인 것으로 경찰 수사 결과 드러났다. 친정부적이고 강한 보수 색채의 주장으로 우리나라 정부 및 통일연구원 관계자들의 관심을 끌어 해킹 악성코드를 심으려는 시도로 풀이된다. 남한 정부를 비방하며 남남 갈등을 조장하던 그간의 기조와 정반대의 형태다. 북한의 해킹 수단이 빠르게 진화하고 있는 셈이다. 경찰청은 지난해 11월 악성코드에 감염된 ‘우려되는 대한민국.hwp’ 파일을 유포한 이메일의 인터넷 프로토콜(IP)을 추적한 결과 평양 류경동에서 발송된 것을 확인했다고 25일 밝혔다. 류경동은 조선 체신성, 중국 랴오닝(遼寧)성과 함께 북한의 대표적인 사이버테러 진원지다. 메일에는 ‘모든 종북파들, 야당파들이 나라의 모든 공권력을 틀어쥔다고 생각해 보라. 그들은 김정은을 대통령직에 모셔올지도 모른다’, ‘아직 특검도 끝나지 않고 여론으로만 문제가 불거진 상황에서 어제 박원순 서울시장의 인터뷰를 보니 더욱 기가 막힌다’, ‘북한에 더이상 기회를 줄 수 없음을 말하고 싶다’ 등의 내용이 포함됐다. 경찰은 북측이 사회 갈등을 부추기려는 목적보다, 사회적 관심이 큰 주제를 실어 메일을 열도록 해 악성코드를 확산시키려 했던 것으로 봤다. 쉽게 말해 스스로를 비판하면서까지 해킹 툴을 확산하려 했다는 의미다. 이달 초에 북측이 유포했던 ‘2017년 북한 신년사 분석.hwp’의 경우에는 통일부가 지난 1일 실제 배포한 보도자료에 북측이 악성코드를 심었던 것으로 밝혀졌다. 가상 단체인 ‘통일연구원 산하 북한연구학회’ 명의로 온 메일에 첨부된 보도자료를 열면 자동으로 컴퓨터에 악성코드가 설치돼 정보들을 유출한다. 이번 메일들은 국방부 관계자 3명, 외교부 관계자 1명, 통일연구원을 비롯한 북한·국방·안보 관련 연구기관 관계자, 북한 관련 민간단체 관계자 등 총 40명에게 발송됐다. 하지만 실제 악성코드에 감염된 건은 없었다. 경찰은 북한이 군사·외교 기밀 및 탈북자 정보 등을 빼내려 한 것으로 봤다. 이번 사건과 별도로 경찰은 중국 랴오닝성 IP를 쓰는 북한 해커 조직이 2012년 5월부터 지난해 말까지 우리나라 정부 기관, 유엔, 포털사이트 보안팀을 사칭한 이메일 계정 58개로 정부기관, 언론사 직원 등 785명에게 악성 메일을 보낸 사실도 확인했다. 경찰은 발송자가 분명치 않은 이메일의 첨부 파일을 실행할 때 주의를 당부했다. 강신 기자 xin@seoul.co.kr

최순실 국정농단 사태를 수사하고 있는 박영수 특별검사팀에 외부 세력의 해킹 시도가 있었다는 보도가 나왔다. 16일 한국일보에 따르면 이번 해킹은 특검팀에서 일하고 있는 특별수사관의 개인 계정을 통해 일어났다. 이 관계자는 “수사관이 사용하던 네이버 계정이 침투 경로로 이용됐던 것으로 보인다”며 “다행히 해킹 시도는 사전에 차단돼 수사 정보가 유출되진 않은 것으로 안다”고 말했다. 신문은 해외 서버를 거쳐 침투했다고 밝혔지만 그러나 해외서버가 어느나라인지, 해킹 공격이 언제, 몇차례 있었는지는 밝히지 않았다. 지난해 12월 21일 서울 대치동의 한 빌딩에 입주한 특검팀은 사무실 내부에서만 접속이 가능한 인트라넷을 별도로 운영하고 있다. 특검팀 내 자료 공유는 내부 메신저를 이용한다. 또 인터넷 접속을 위한 단말기로는 보안 인증이 완료된 노트북PC를 쓰고 있다. 이에 따라 해킹 시도한 세력은 이 수사관이 네이버 이메일 계정에 접속했을 때를 노려 해당 노트북에 악성코드를 심은 뒤, 이를 통해 특검팀 내부망 접근을 시도했던 것으로 추정된다고 한국일보는 분석했다. 이 신문은 박근혜 대통령을 겨냥하고 있는 수사의 특성을 언급하며 ‘수사 방해 목적일 가능성도 적지 않다’고 분석했다. 해킹 세력의 정체는 해외 서버를 이용해 침투를 노린 것 까지만 파악됐다고 밝혔다. 특검팀은 수사에 불만을 가진 세력이 해킹을 시도했을 가능성도 있는 것으로 보고 있다. 온라인뉴스부 iseoul@seoul.co.kr

안랩 연구원 출신 오서호씨 “인터파크 사건 진로 바꾼 계기” 넥슨 프로그래머 출신 이상엽씨 “4차 산업혁명 금융 전문가 꿈” 올해 우리은행 신입 행원이 된 오서호(29)씨. 그는 전직 화이트해커다. 오씨는 백신 소프트웨어 개발 및 인터넷 보안 시스템 업체인 안랩에서 2년 3개월간 악성코드 분석 연구원으로 근무했다. 대기업, 인터넷쇼핑몰, 은행, 정부기관이 그의 고객이었다. 신종 악성코드의 패턴을 분석해 ‘V3’ 백신이 늘 새로운 적에 대항할 수 있도록 하는 역할을 맡았다. 해킹 등 정보 침해 사고가 발생하면 악성코드가 어떻게 숨어들어와 동작했는지 분석해 재발 방지 보고서를 작성하는 일도 주된 업무였다. 과거엔 동시다발적으로 여러 기업이나 기관을 노리는 악성 해커 공격이 많았지만, 최근엔 한 놈(특정 기업)만을 노리는 ‘맞춤식 공격’으로 전환됐다. 그만큼 기업 스스로 얼마나 방어할 준비가 돼 있는지가 중요하다는 것이 오씨의 설명이다. 지난해 5월 터진 ‘인터파크 고객 정보 유출’은 오씨가 진로를 바꾸는 전환점이 됐다. 당시 인터파크는 전문 해커의 사이버 공격으로 1094만건의 개인정보가 유출됐다. 악성코드에 감염된 직원 PC를 무단 폐기한 것이 화근이었다. 오씨는 “백번 보안업체가 막는다 한들 기업이 사명감과 책임감을 느끼고 고객 금융자산과 개인정보에 대한 일차적인 방어를 하지 않으면 소용없다”며 “처리 과정을 보면서 직접 기업으로 들어가 보안 사고를 막는 일을 하고 싶어졌다”고 말했다. 오씨는 결국 고심하다 은행 문을 두드렸다. 그는 금융과 정보기술(IT)을 아우르는 전문가가 되는 것이 현재의 꿈이라고 말했다. 우리은행은 올해 처음으로 IT 분야 전문가를 대대적으로 공식 채용했다. 신입 150명 가운데 30명이 IT 전공자다. 게임 프로그래머부터 화이트해커까지 IT 계열 이색 경력자들이 즐비하다. 온라인 게임업체 ‘넥슨’의 서버 개발 및 관리자였던 이상엽(28)씨도 금융권으로 직(職)을 옮겼다. 이씨는 1인칭 슈팅게임인 ‘카운터스트라이크2’의 온라인 서버 프로그래머였다. 넥슨에서 그는 ‘매칭 시스템’을 만들었다. 비슷한 실력의 게임 이용자끼리 온라인상에서 만나 싸우게 해 주는 ‘보이지 않는 손’이었다. 이씨는 “엇비슷한 능력을 갖춘 캐릭터들이 만나 싸울 수 있게 만들어 줘야 이용자의 재미가 배가되고 체류 시간도 늘어난다”고 설명했다. 그는 게임 캐릭터들끼리 직접적으로 대화할 수 있는 창구도 만들어 넣어 줬다. 낯선 금융회사로의 이직에는 현대사회를 보는 20대의 소신이 담겨 있다. 그는 머지많아 전방위적으로 정보통신기술(ICT)의 융합이 이뤄지는 4차 산업혁명이 도래할 것이라고 믿는다. 그는 “빅데이터 등 수치를 이용한 기술이 미래를 이끌어 나갈 것”이라면서 “인터넷은행 등 금융 역시 4차 산업혁명을 맞게 될 것”이라고 말했다. 이씨는 향후 빅데이터를 이용해 보다 구체적인 고객 미래를 예측하는 것이 어렵지 않아질 것으로 본다. 게임처럼 즐거운 개인별 맞춤 금융 시대를 여는 전문가가 되는 게 그의 목표다. 우리은행 관계자는 “기존에도 출신 학교를 따지지 않는 열린 채용이나 블라인드 면접 등을 통한 능력 위주의 채용을 해 왔지만 특히 이번에는 예정보다 이공계나 IT 전공자 비율을 획기적으로 늘렸다”고 밝혔다. 신입 행원들은 지난 12월 12일부터 시작된 7주간의 연수를 거쳐 1월 각 영업점에 배치될 예정이다. 백민경 기자 white@seoul.co.kr

인도의 한 해커 그룹이 최근 정부 고위인사들을 잇따라 해킹하면서 그 배경을 둘러싸고 사회적 관심을 불러 일으키고 있다. 이들은 다음 타겟을 지정해 ‘선전포고’했다. 미국 일간지 워싱턴포스트는 지난 12일(현지시각) 인도 해커그룹 ‘리전(Legion)’ 관계자와 인터뷰한 뒤 그가 다음 해킹 대상을 인도 최대 규모 주류회사에 회장을 맡았던 비제이 말리야와 인도 상업 크리켓리그의 전 의장인 라리트 모디, 언론인 바카 더트로 예고했다고 밝혔다. 특히 비제이 말리야의 경우, 금융사기와 돈 세탁 의혹을 받고 있으며 지난 3월 영국으로 도주해 잠적한 상태다. 리전은 지난 2주 동안 4명의 정부 고위직 인사의 트위터 계정을 해킹했다. 그뒤 온라인 공간에 개인 전화번호, 은행계좌 정보와 e메일 비밀번호 등을 공개했다. 이에 대해 인도 경찰은 지난 1일 라울 간디 국민회의당 부총재의 트위터와 웹사이트, 서버를 해킹해 모욕적인 글들을 쏟아낸 혐의로 리전을 조사하기도 했다. 리전 측 관계자는 “리전은 몇 주 전까지 정치적인 데이터에 대해 관심조차 없었다”고 말했다. 하지만 그는 “단지 그들이 지닌 원본 데이터 내용 속에 많은 정치적 이해관계가 걸려 있었고, 획득한 정보 중 인도의 유명 인사와 관련된 가치 있는 자료들을 발견했다”면서 “우리가 찾은 정보가 무엇이든 공개를 목표로 하고 있다”고 밝혔다. 그의 말에 따르면 해킹의 대상을 스스로 정한 것이 아니라, 자신들이 확보한 데이터가 새로운 타겟을 선택한 셈이다. 실제 리전은 인도NDTV 채널 뉴스쇼 진행자 바카 더트의 트위터로 일부 데이터를 공유했다. 대신 그가 밝힌 한가지 분명한 동기는 해킹 대상에 대한 ‘경멸감’이다. 리전이 약 130만명의 팔로워를 가진 라울 간디의 계정을 관리할 당시, 리전은 라울의 지식에 대해 반복적으로 조롱했고, 다음 타겟이라 밝힌 말리야의 계정을 사용해 그의 범죄 혐의를 비난했다. 또한 그들 스스로를 ‘로빈후드’로 묘사하기도 했다. 그는 “인도에서 4만개 이상의 서버에 접근하는 성과를 얻었고, 우리는 공개하기로 결정을 내렸다”고 답했다. 끝으로 그는 “우리는 해킹보다는 마약이나 일레트로닉 음악을 만드는 일을 선호한다. 프로그레시브 하우스 음악에 열정을 가지고 있으며, 해킹은 간간히 아드레날린 효과를 제공할 뿐”이라고 말했다. 사진 = 포토리아(@Leo Lintang) 안정은 netineri@seoul.co.kr

금융당국이 비트코인(bitcoin) 등 디지털 통화를 제도권으로 끌어들이는 작업에 착수했다. 금융위원회는 지난달 관계 부처 및 기관이 참여하는 디지털통화 제도화 태스크포스(TF)팀을 출범시켰다. 이곳에서 디지털통화의 법적 정의, 거래소 등록제, 자금세탁방지, 외환규제 등을 논의하게 된다. 금융위 관계자는 “내년 4분기까지 구체적인 제도화 방안을 마련하는 것이 목표”라고 밝혔다. ●시가총액 124억 달러… 연초 대비 가치 2배 상승 전자화폐 중 비트코인은 전 세계 유통량 중 90%를 차지하고 있다. 현재 시가총액은 124억 달러(약 14조 7000억원)로 추산된다. 올해 초 1비트코인(BTC)당 45만원 선에 거래됐으나 12월 현재는 90만원을 웃돈다. 올 들어서만 가치가 배로 뛴 셈이다. 전 세계에서 비트코인을 현금처럼 사용할 수 있는 가맹점 수는 8000여곳 정도다. 우리나라에서도 50여곳의 가맹점에서 비트코인을 취급하고 있다. 하지만 여전히 비트코인이 뭔지, 어떻게 만들어지고 또 어디서 살 수 있는지 등을 모르는 이가 적지 않다. 일단 전자화폐의 ‘원조’ 격인 비트코인의 출발부터 알아보자. 비트코인은 사토시 나카모토(Satoshi Nakamoto)라는 필명의 개발자가 처음 고안해 2009년 1월부터 발행되기 시작했다. 비트코인은 한국은행처럼 중앙관리기구를 통해서 발행되지 않는다는 게 차별점이다. 누구나 비트코인의 발행 주체가 될 수 있다. 그런데 방식이 특이하다. 수학 문제를 풀면 그 대가로 비트코인을 얻을 수 있다. 그래서 ‘수학 기반 화폐’(math-based currency)라고도 불린다. 수학 문제는 마치 암호와 같아서 일반 PC 한 대로는 문제를 푸는 데 5년가량 걸린다고 한다. 성능 좋은 컴퓨터나 비트코인 전용 하드웨어가 필요하다. 이렇게 비트코인을 얻기 위한 과정을 광산업에 빗대 ‘채굴한다’고 표현한다. ●성능 좋은 컴퓨터로 복잡한 수학문제 풀어 ‘채굴’ 비트코인의 총발행량은 2140년까지 2100만 BTC로 제한돼 있다. 지난해 8월까지 약 1400만개가 채굴됐다고 한다. 이 때문에 앞으로 1~2년 내에 비트코인 채굴이 모두 끝날 것이란 전망도 나온다. 그런데 비트코인은 시간이 지날수록 채굴 작업에 필요한 수학문제의 난이도가 올라가게 된다. 2009년부터 2012년까지 초기 4년간 1050만 BTC를 발행하고 이후 4년마다 발행 규모가 절반씩 줄어들도록 처음부터 설계되어서다. 맨 처음 비트코인이 나왔을 땐 채굴 작업을 하면 10분당 50BTC를 얻을 수 있었다. 지금은 두 번째 반감기(2016년 8월)를 거쳐 10분당 12.5BTC가 발행된다. 시간이 지날수록 비트코인의 희소가치가 올라갈 수밖에 없다는 얘기다. 주식처럼 거래소를 통해 사고팔 수도 있다. 우리나라에서 비트코인 거래소는 2013년 등장한 코빗이 최초다. 이후 빗썸과 코인원 등의 후발 업체들이 비트코인 거래소로 영업 중이다. 금융감독원에 따르면 국내 비트코인 거래소 중 거래 규모가 큰 상위 3개사의 월평균 거래금액은 지난해 470억원에서 올해 941억원으로 2배 가까이 증가했다. ‘안전자산’으로 비트코인을 보유하려는 사람들도 늘고 있다. 지난달 미국 대선에서 도널드 트럼프 공화당 후보의 당선이 확정되자 비트코인은 전날 대비 4%나 가격이 올라 최고가 740달러를 기록했다. 2013년 유럽 재정위기에도 1BTC당 1000달러 이상까지 가격이 치솟았다. 일각에선 비트코인 등 전자화폐가 전 세계 공용화폐를 대체할 것이란 ‘장밋빛 전망’을 내놓고 있다. 같은 전자화폐를 지지하는 사람들은 중앙은행은 물론 거래 중개자인 금융사를 끼지 않고 개인과 개인이 직접 거래한다는 점에 주목한다. 온라인상에서 전자지갑만 개설하면 국경을 넘어 전자화폐로 송금을 하거나 물건을 사고팔 수 있다. 해외 송금 시 수수료도 최대 10분의1 수준까지 저렴하다. 거래의 익명성이 보장되고 자금 추적에서도 자유롭다. 이런 편의성 때문에 최근 5년 사이 전자화폐는 전 세계적으로 700여종까지 늘어났다. 지난해 개발된 ‘이더리움’은 1년 새 시가총액이 약 9523억원이나 불어났다. 시가총액이 3000억원 가까이 되는 전자화폐 ‘리플’은 해외 송금에 특화돼 있다. 금융사 중에서도 씨티그룹은 ‘씨티코인’을, 골드만삭스는 ‘증권 거래를 위한 암호화 화폐’라며 ‘세틀코인’ 개발에 뛰어든 것으로 알려졌다. ●발행기관 없어 가맹점 확산 제한·가격 변동 심해 그런데 전자화폐의 장점은 동시에 취약점으로 지적받기도 한다. 김자봉 금융연구원 연구위원은 “전자화폐의 중앙기구가 없다는 점은 거래의 사전 안정성을 검증할 수 없다는 것을 의미한다”고 우려했다. 앞서 세계 최대 비트코인 거래소였던 마운트콕스는 2014년 2월 해킹으로 85만 BTC(한화 약 5000억원)를 도난당하고서 거래소를 폐쇄한 사례가 있다. 이창성 LG경제연구원 연구위원은 “익명성에 기반한다는 점 때문에 비트코인이 주로 자금세탁에 사용되거나 징세 범위를 벗어날 가능성도 문제가 된다”고 지적했다. 실제로 마약 거래나 온라인 도박사이트에서 비트코인 등 전자화폐는 주요 결제수단으로 사용되고 있다. 전자화폐는 또 가치를 보증하는 발행 기관이 없어 가맹점 확산이 제한적이고 가격 변동이 심하다는 평가도 나온다. 이대기 금융연구원 연구위원은 “가치가 고정된 상품권과 달리 전자화폐 가격은 오로지 수요 공급에 따라 결정된다”고 말했다. “아직은 교환수단보다는 투기 대상”으로 전자화폐에 투자하는 사람이 많은 것도 가격 변동을 부추기는 이유가 되고 있다. 선진국에서는 전자화폐의 부작용을 최소화하기 위해 이미 제도 마련에 착수했다. 미국 국세청(IRS)은 2014년 3월 비트코인을 화폐가 아닌 주식이나 현물 거래와 같은 자산의 일종으로 보고 소득세를 부과한다는 방침을 밝혔다. 미국 재무부 산하 금융범죄단속네트워크(핀센·FinCEN)는 비트코인 거래소에 자금세탁방지법 준수를 규정하고 있다. 캐나다, 중국, 프랑스도 가상화폐를 취급하는 개인 및 법인을 송금업자로 간주해 등록을 의무화했다. 또 고객 확인, 기록 보관 및 의심거래 보고 의무 등을 부과하고 있다. 일본은 지난 5월 자금결제법을 개정해 전자화폐를 지급수단으로 정식 인정했다. 선불카드처럼 전자화폐에 교환기능을 정식 부여한 것이다. 이 법률은 내년부터 시행되는데 돈세탁이나 테러자금 방지를 위한 법 정비 차원으로 해석된다. ●‘블록체인’ 기술 활성화 땐 금융·행정서비스 혁신 일각에서는 비트코인 등 전자화폐의 기반 기술인 ‘블록체인’의 파급력에 주목하고 있다. 블록체인은 거래 정보를 기록한 대장을 중앙서버에 저장하지 않고 참여자가 각각의 컴퓨터에 이를 보관하는 것을 말한다. 새로운 거래가 생기면 이를 반영해 대장을 갱신하는 작업도 공동으로 수행한다. 예컨대 A가 B에게 비트코인을 일정액 송금하면 그 거래를 기록한 대장이 인터넷에 공개되고 이를 전체 네트워크가 공유하는 식이다. 그 기록이 쌓이면 거래기록을 포함하는 작은 데이터 덩어리(블록)가 되고 네트워크가 검증해 이를 확정하면 최근의 블록을 과거의 블록과 이어가며 체인을 형성한다. 한수연 LG경제연구원 연구위원은 “아직은 블록체인 기술이 도입 초기라 해결해야 할 과제가 많지만 앞으로는 인터넷에 버금가는 기술혁신을 가져올 것”이라며 “금융거래의 편의성과 비용 감소는 물론 정부의 행정서비스 영역(결혼·출생·사망 신고 등)에도 적용이 가능하다”고 강조했다. 이유미 기자 yium@seoul.co.kr

인도의 한 해커 그룹이 최근 정부 고위인사들을 잇따라 해킹하면서 그 배경을 둘러싸고 사회적 관심을 불러 일으키고 있다. 이들은 다음 타겟을 지정해 ‘선전포고’했다. 미국 일간지 워싱턴포스트는 지난 12일(현지시각) 인도 해커그룹 ‘리전(Legion)’ 관계자와 인터뷰한 뒤 그가 다음 해킹 대상을 인도 최대 규모 주류회사에 회장을 맡았던 비제이 말리야와 인도 상업 크리켓리그의 전 의장인 라리트 모디, 언론인 바카 더트로 예고했다고 밝혔다. 특히 비제이 말리야의 경우, 금융사기와 돈 세탁 의혹을 받고 있으며 지난 3월 영국으로 도주해 잠적한 상태다. 리전은 지난 2주 동안 4명의 정부 고위직 인사의 트위터 계정을 해킹했다. 그뒤 온라인 공간에 개인 전화번호, 은행계좌 정보와 e메일 비밀번호 등을 공개했다. 이에 대해 인도 경찰은 지난 1일 라울 간디 국민회의당 부총재의 트위터와 웹사이트, 서버를 해킹해 모욕적인 글들을 쏟아낸 혐의로 리전을 조사하기도 했다. 리전 측 관계자는 “리전은 몇 주 전까지 정치적인 데이터에 대해 관심조차 없었다”고 말했다. 하지만 그는 “단지 그들이 지닌 원본 데이터 내용 속에 많은 정치적 이해관계가 걸려 있었고, 획득한 정보 중 인도의 유명 인사와 관련된 가치 있는 자료들을 발견했다”면서 “우리가 찾은 정보가 무엇이든 공개를 목표로 하고 있다”고 밝혔다. 그의 말에 따르면 해킹의 대상을 스스로 정한 것이 아니라, 자신들이 확보한 데이터가 새로운 타겟을 선택한 셈이다. 실제 리전은 인도NDTV 채널 뉴스쇼 진행자 바카 더트의 트위터로 일부 데이터를 공유했다. 대신 그가 밝힌 한가지 분명한 동기는 해킹 대상에 대한 ‘경멸감’이다. 리전이 약 130만명의 팔로워를 가진 라울 간디의 계정을 관리할 당시, 리전은 라울의 지식에 대해 반복적으로 조롱했고, 다음 타겟이라 밝힌 말리야의 계정을 사용해 그의 범죄 혐의를 비난했다. 또한 그들 스스로를 ‘로빈후드’로 묘사하기도 했다. 그는 “인도에서 4만개 이상의 서버에 접근하는 성과를 얻었고, 우리는 공개하기로 결정을 내렸다”고 답했다. 끝으로 그는 “우리는 해킹보다는 마약이나 일레트로닉 음악을 만드는 일을 선호한다. 프로그레시브 하우스 음악에 열정을 가지고 있으며, 해킹은 간간히 아드레날린 효과를 제공할 뿐”이라고 말했다. 사진 = 포토리아(@Leo Lintang) 안정은 netineri@seoul.co.kr

인도의 한 해커 그룹이 최근 정부 고위인사들을 잇따라 해킹하면서 그 배경을 둘러싸고 사회적 관심을 불러 일으키고 있다. 이들은 다음 타겟을 지정해 ‘선전포고’했다. 미국 일간지 워싱턴포스트는 지난 12일(현지시각) 인도 해커그룹 ‘리전(Legion)’ 관계자와 인터뷰한 뒤 그가 다음 해킹 대상을 인도 최대 규모 주류회사에 회장을 맡았던 비제이 말리야와 인도 상업 크리켓리그의 전 의장인 라리트 모디, 언론인 바카 더트로 예고했다고 밝혔다. 특히 비제이 말리야의 경우, 금융사기와 돈 세탁 의혹을 받고 있으며 지난 3월 영국으로 도주해 잠적한 상태다. 리전은 지난 2주 동안 4명의 정부 고위직 인사의 트위터 계정을 해킹했다. 그뒤 온라인 공간에 개인 전화번호, 은행계좌 정보와 e메일 비밀번호 등을 공개했다. 이에 대해 인도 경찰은 지난 1일 라울 간디 국민회의당 부총재의 트위터와 웹사이트, 서버를 해킹해 모욕적인 글들을 쏟아낸 혐의로 리전을 조사하기도 했다. 리전 측 관계자는 “리전은 몇 주 전까지 정치적인 데이터에 대해 관심조차 없었다”고 말했다. 하지만 그는 “단지 그들이 지닌 원본 데이터 내용 속에 많은 정치적 이해관계가 걸려 있었고, 획득한 정보 중 인도의 유명 인사와 관련된 가치 있는 자료들을 발견했다”면서 “우리가 찾은 정보가 무엇이든 공개를 목표로 하고 있다”고 밝혔다. 그의 말에 따르면 해킹의 대상을 스스로 정한 것이 아니라, 자신들이 확보한 데이터가 새로운 타겟을 선택한 셈이다. 실제 리전은 인도NDTV 채널 뉴스쇼 진행자 바카 더트의 트위터로 일부 데이터를 공유했다. 대신 그가 밝힌 한가지 분명한 동기는 해킹 대상에 대한 ‘경멸감’이다. 리전이 약 130만명의 팔로워를 가진 라울 간디의 계정을 관리할 당시, 리전은 라울의 지식에 대해 반복적으로 조롱했고, 다음 타겟이라 밝힌 말리야의 계정을 사용해 그의 범죄 혐의를 비난했다. 또한 그들 스스로를 ‘로빈후드’로 묘사하기도 했다. 그는 “인도에서 4만개 이상의 서버에 접근하는 성과를 얻었고, 우리는 공개하기로 결정을 내렸다”고 답했다. 끝으로 그는 “우리는 해킹보다는 마약이나 일레트로닉 음악을 만드는 일을 선호한다. 프로그레시브 하우스 음악에 열정을 가지고 있으며, 해킹은 간간히 아드레날린 효과를 제공할 뿐”이라고 말했다. 사진 = 포토리아(@Leo Lintang) 안정은 netineri@seoul.co.kr

국방부 검찰단과 국군기무사령부는 군 내부 인트라넷인 ‘국방망’이 해킹당한 사건과 관련해 13일 경기 과천에 위치한 기무사 보안과와 서울 용산에 위치한 국군사이버사령부를 압수수색했다. 복수의 군 소식통은 이날 “기무사는 ‘국방망 해킹 사고’와 관련해 오전 군사법원으로부터 압수수색 영장을 발부받아 집행했으며, 엄정한 수사를 진행 중”이라고 밝혔다. 군 소식통은 “어디서 군사기밀이 나갔는지 해킹 피해 상황에 대한 원본이 없다. 그걸 다 보존해 놓은 곳이 기무사 보안과와 사이버사”라면서 “이 두 곳에 대한 압수수색은 군 기밀자료 유출 증거를 확보하기 위한 수순”이라고 설명했다. 한편 더불어민주당 이철희 의원은 전날 국회 국방위원회 전체회의에서 “사이버사가 지난 10월 12일 국방망이 뚫린 사실을 확인해 놓고도 10월 14일 국정감사 때 보고하지 않고 넘어간 이유가 무엇이냐”며 군의 은폐 의혹을 제기했다. 또한 이 의원은 “기무사가 사이버방호기관 평가에서 “백신중계서버가 해킹된 국방통합데이터센터(DIDC)에 ‘국방망과 인터넷망 서버가 간접 연동돼야 하나 직접 연동돼 있으니, 간접 연동을 위한 추가 프로그램 개발 전까지 연동을 차단하라’고 권고했고, 이에 DIDC가 지난해 9월 연동을 차단했다고 통보했다’고 보고했으나, 연동이 차단된 적이 없다”고 주장했다. 강윤혁 기자 yes@seoul.co.kr

북한으로 추정되는 해킹세력이 국방부장관 직할부대인 계룡대 국방통합데이터센터(DIDC) 백신중계서버를 통해 군 내부 인트라넷인 ‘국방망’에 침투한 것으로 확인됐다. 우리 군의 사이버 보안을 강화하기 위해 설립된 DIDC가 오히려 해킹세력의 악성코드가 대량 유포되는 통로가 되면서 군 사이버 안보에 대한 불안이 커지고 있다. 국방부 관계자는 7일 “DIDC의 한 서버에 외부 인터넷망과 내부 국방망이 함께 연결된 것으로 파악됐다”면서 “두 망이 함께 연결된 경위를 집중 조사하고 있다”고 말했다. 지난해 문을 연 DIDC는 국방부 및 군별로 분산 운영되던 국방정보시스템을 일원화시켜 통합 관리하는 곳으로 경기 용인과 계룡대 등 2개의 센터로 나뉘어 운영되고 있다. 용인센터는 국방부와 국군사이버사령부, 방위사업청 등의 정보시스템을 관리하고 계룡센터는 육해공군의 정보시스템을 각각 관장한다. 국방부 관계자는 “이번에 해킹된 곳은 계룡센터이기 때문에 육해공군에서 보안 규정을 위반해 PC에 저장했던 군사비밀이 유출됐다”고 설명했다. 그러나 사이버 보안 전문가들은 용인센터와 계룡센터가 개별적으로 운영되고 있지만, 상호 백업체계를 구축하고 있기 때문에 사실상 군의 모든 정보에 접근 가능하다고 지적했다. 이날 국회 정보위원회 긴급 간담회에 참석한 국군사이버사령부 변재선 사령관은 “감염된 컴퓨터는 군 인터넷용 PC 2500여대, 내부 국방망용 PC 700여대로 모두 3200대로 파악하고 있다”면서 “그 안에는 기밀 사안도 일부 보관돼 있다”고 보고했다고 정보위 관계자는 전했다. 변 사령관은 “현재 국정원, 헌병, 기무사 등과 종합감사를 진행 중이며 마치려면 한 달 정도 걸린다”고 설명했다. 국방부는 조사과정에서 백신 서버의 포트와 관련된 치명적인 취약점 5개를 발견하고 이를 보완하고 있는 것으로 알려졌다. 국방부는 조사 결과 징계가 불가피하다는 입장이지만, 사이버 안보 분야에 적절한 지원을 해오지 않았던 국방부가 책임만 물으면서 군내 사이버 안보 분야에 대한 기피현상이 더욱 두드러질 것이라는 우려도 나온다. 강윤혁 기자 yes@seoul.co.kr

국군 사이버사령부의 서버가 해킹당해 군 내부 전용회선인 국방망(網)이 악성 코드에 감염되고 군사기밀이 유출되는 믿기지 않는 일이 일어났다. 사이버사령부라면 사이버전(戰)에 대응하는 것이 주임무인 군사 조직 아닌가. 그런데 사이버전을 승리로 이끌고자 창설한 부대가 오히려 해킹의 통로로 이용됐다니 할 말이 없다. 더구나 사이버사령부를 해킹한 주체는 북한일 가능성이 크다고 한다. 그럼에도 군은 도대체 어떤 군사기밀이 유출됐는지조차 밝히지 못하고 있다. 한마디로 군은 북한과의 ‘사이버 전쟁’에서 완패(完敗)했다고 할 수밖에 없다. 해킹 이후 대응에서도 군이 미더운 모습을 보여 주지 못한 것은 더욱 실망스러운 일이다. 사이버사령부의 백신 중계 서버가 악성 코드에 감염된 징후가 감지된 것은 지난 9월 23일이었다. 해커는 이어 2만대 남짓한 육·해·공군의 인터넷 접속용 컴퓨터 단말기에도 침투했다고 한다. 10월 1일에는 국회 국방위원회에서 김진표 의원이 “국방부 장관의 컴퓨터 단말기도 해킹당하지 않았느냐”고 문제 제기를 하기도 했다. 당시 사이버사령부는 “국방망과 인터넷이 분리돼 있어 정보 유출 가능성이 없다”고 했다. 그럼에도 지금 인트라넷 단말기도 광범위하게 감염됐을 가능성을 추적하고 있다니 답답한 노릇이 아닐 수 없다. 정보화 시대 전쟁은 야전에서만 벌어지지 않는다. 오히려 사이버전의 승패가 야전에서의 승패를 좌우한다고 해도 지나치지 않다. 전면전이 불가피한 상황에서도 총 한 방 쏘지 않고 백기를 들게 만드는 것이 사이버전의 위력이다. 그런 만큼 사이버전의 패배는 야전에서의 패배 이상으로 치명적일 수밖에 없다. 이번 해킹 사태가 걱정스러운 것도 이 때문이다. 어떤 정보가 적의 손에 건너갔는지조차 알지 못한다면 섬뜩하지 않은가. 대한민국의 국가 안보는 심각한 타격을 입었다. 군은 ‘사이버 전쟁’ 패배에 엄정하게 대응해야 한다. 진상 조사 이후 어느 때보다 강력한 책임 추궁이 뒤따라야 한다. 눈에 보이는 피해만 피해이고, 눈에 보이지 않는 피해는 피해가 아니라는 사고에서 벗어나지 못한다면 21세기 전쟁을 이끌 능력이 없다. 군 수뇌부는 늦었지만 이제라도 사이버전의 중요성에 눈떠야 할 것이다. 북한은 6000명의 ‘사이버 전사’를 거느린 사이버전 강국이다. 필요하다면 사이버사령부의 인력 및 조직 강화도 검토하라.

군 내부 전용 인트라넷인 ‘국방망’이 북한의 소행으로 추정되는 해킹세력에 뚫려 군사비밀이 유출됐다. 국군사이버사령부의 보안 강화 지침에도 불구하고 일선 부대의 관리 부주의와 규정 위반 등 안이한 보안 의식이 원인이 된 인재(人災)라는 지적이 나온다. 국방부는 6일 “국방사이버합동조사팀의 조사 결과 군사비밀을 포함한 일부 군사자료가 유출된 것을 확인했다”면서 “이는 북한의 소행으로 추정된다”고 밝혔다. 해킹세력이 중국 선양의 인터넷프로토콜(IP)주소를 사용했고 해킹에 사용된 악성코드가 북한이 종전 사용했던 것과 유사하다는 이유에서다. 북한은 2014년 한국수력원자력 원전도면 해킹 사건 등에 선양에 있는 IP주소를 활용했었다. 국방부는 지난 9월 23일 악성코드가 군 백신서버를 통해 대량 유포된 정황을 포착하고 조사를 진행하던 중 내부 국방망의 일부 PC도 악성코드에 감염된 것을 확인했다. 국방망은 군 조직 내부 업무를 통합하는 정보 시스템으로 외부 인터넷망과는 분리돼 있다. 군 관계자는 “지난 8월 4일 미상의 방법으로 인터넷 PC를 감염시켰고, 군 백신체계의 정보를 수집한 뒤 백신중계서버를 해킹해 다량의 악성코드를 유포했다”고 설명했다. 한 일선 부대의 백신중계서버가 인터넷망과 국방망을 함께 연결하면서 국방망까지 악성코드에 감염된 것이다. 이 부대는 2년 전에 창설됐지만 누가 언제 어떤 목적으로 두 망을 서버에 함께 연결했는지는 아직 파악되지 않았다. 이 때문에 최장 2년간 군 사이버 보안에 취약한 지점이 존재했을 수 있다는 지적이 제기된다. 백신중계서버는 각기 연결된 수십대의 컴퓨터에 최신 바이러스 정보를 업데이트해 주는 역할을 하기 때문에 악성코드의 대량 유포를 가능하게 했다. 군 관계자는 “백신중계서버에 시스템을 설치하는 과정에서 민간용역업체가 인터넷망을 연결한 것을 제거하지 않았는데 부대에서 그걸 모르고 있었다”고 말했다. 군 당국은 의도적으로 두 망을 연결했을 가능성을 배제하지 않고 대공 용의점에 대한 가능성도 조사하기로 했다. 또한 규정상 군사비밀은 컴퓨터에서 작업을 끝낸 뒤 보안 인가를 받은 이동식저장장치(USB)에 저장하고 삭제해야 하지만 일부 컴퓨터에 비밀자료가 남아 있어 이 자료가 유출된 것으로 파악됐다. 국방부는 여러 PC에 연결된 복수의 백신중계서버가 악성코드에 감염됐다고 밝혔지만 감염된 전체 PC와 군사비밀의 규모는 밝히지 않았다. 군의 내부 국방망이 해킹된 것은 창군 이래 처음으로, 우리 군의 작전계획 등 민감한 군사비밀이 유출됐을 시에는 상당한 파장이 예상된다. 강윤혁 기자 yes@seoul.co.kr

국군 사이버사령부 창군 이래 처음으로 군 내부 전용 사이버망이 외부 해킹세력에 뚫려 일부 군사기밀까지 유출된 것으로 확인됐다. 군은 북한 소행으로 추정하고 있다. 　국방부 관계자는 5일 “군 인터넷 백신체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터도 악성코드가 감염된 것이 식별됐다”고 밝혔다. 이 관계자는 “합동조사팀을 구성해 관련 내용을 조사한 결과, 군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인됐다”면서 “북한의 소행으로 추정된다”고 말했다. 　군 내부 전용망이 해킹을 당한 것은 군이 만들어진 이래 처음이다. 만약 해킹으로 새어나간 기밀 중 우리 군의 작전계획 등이 포함돼 있다면 이를 새로 작성해야 하는 상황까지 벌어질 수 있다. 앞서 더불어민주당 김진표 의원은 지난 9월 국군 사이버사령부의 백신서버가 해킹당했다고 주장한 바 있다. 당시 군은 내부망은 안전하다고 설명했지만 조사 결과 이마저 뚫린 것으로 나타난 것이다. 　강윤혁 기자 yes@seoul.co.kr

악성코드들이 날뛰는 세상이다. 빛의 속도로 진화를 거듭하고 있다. 특정 사이트에 접속하는 것만으로 악성코드에 감염된다. 수상한 첨부 파일을 열어보지 않는 고전적 대응으로 피해를 막을 수도 없는 세상이다. 그렇다고 마냥 손을 놓고 있을 수는 없다. ‘눈에는 눈, 이에는 이’처럼 해커 잡는 해커 ‘화이트 해커’들이 나서고 있다. 이들은 민관에서 서버의 취약점을 찾아 제보하거나 보안 기술을 만드는 역할을 한다. 컴퓨터 시스템을 파괴하는 ‘블랙 해커’에 대비해 화이트 해커라고 불리는 이들의 세계를 들여다봤다. ●보안망 뚫린 기업, 정보보호 정책 14% 뿐 #1. 지난 3월 유명한 경제연구원의 홈페이지가 3시간가량 먹통이 됐다. 보안 전문가들은 ‘워터링 홀’ 공격이라고 판단했다. 물웅덩이를 뜻하는 워터링 홀은 물을 먹기 위해 무조건 웅덩이로 올 수밖에 없는 초식 동물을 잡아먹기 위해 숨어서 기다리는 사자처럼 해커가 사전에 공격 대상이 주로 방문하는 웹사이트를 감염시킨 후 접속하기를 기다리는 사이버 공격이다. 해커가 타깃으로 삼지 않은 사람도 웹사이트에 접속했다는 이유로 악성코드에 감염된다. 해당 홈페이지가 경제학자나 연구자들이 접속하는 곳이어서 국가 핵심정책이나 기업 기밀이 유출될 우려가 컸다. #2. 지난 1월 14일 A신문 기자에게 이메일 한 통이 전달됐다. 보낸 사람은 ‘통일부 공무원인 신OO씨’. 제목은 ‘외통위(외교통일위원회) 긴급 메일’이었다. 하지만 그 이메일은 북한 해커가 언론사를 타깃으로 보낸 것이다. 만약 기자가 이메일을 열어서 응답한 뒤 회사 내부 시스템에 접속해 기사를 송고했다면 기자들 컴퓨터 전체가 감염될 뻔했다. 하지만 해당 기자는 자신이 그런 이메일을 받았는지조차 모르고 있었다. 한국인터넷진흥원(KISA)이 매년 발표하는 ‘정보보호 실태 조사’에 따르면 지난해 정보보호 정책을 수립한 사업체는 13.7%에 불과했다. ‘정보보호 조직을 운영’(7.9%)하거나 ‘정보보호 최고책임자를 임명’(11.0%)하는 기업도 10곳 중 1곳에 그쳤다. 정보보호에 투자하는 기업은 18.6%였지만, 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 1.4%에 그쳤다. 그만큼 우리 기업들이 정보보호에 둔감하다는 얘기다. ●작년 ‘데프콘’ 우승 등 국내 100여명 엘리트급 국내 화이트 해커 수는 400명 정도(30여개 해커그룹). 이 가운데 엘리트급 해커는 100여명 수준이다. 수적으로는 블랙 해커에 비해 적지만 실력만큼은 세계 최고 수준이다. 지난해 8월 미국 라스베이거스에서 열린 해킹 방어대회인 ‘데프콘 CTF23’에서 한국팀이 처음으로 우승했다. 이 대회는 세계적인 해커인 제프 모스가 창설한 ‘해커들의 월드컵’이다. 고려대 정보보호동아리 ‘싸이코’와 보안업체 라온시큐어 등 18명이 ‘데프코’(DEFKOR)라는 팀 이름으로 출전해 이룬 성과였다. 올해 세계 최대의 상금 규모를 자랑하는 ‘버그 바운티 대회’에서 마이크로소프트사의 ‘브라우저’(응용 프로그램)인 마이크로소프트 엣지의 취약점을 공격해 성공한 사람도 우리나라 화이트 해커였다. 이정훈씨는 이 대회에서 총 29만 달러(약 3억 3600여만원)의 상금을 받았다. 버그 바운티란 웹서비스나 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 프로그램으로 마이크로소프트, 구글, 페이스북 등도 서비스 보안을 강화하기 위해 버그 바운티를 활용한다. 천재 해커인 이씨는 삼성SDS에서 근무하다 최근 ‘IT 공룡’ 구글로 스카우트됐다. 특별하거나 특이한 사람이 화이트 해커가 되는 것은 아니다. 보안업체인 라온시큐리티 양정규 대표는 “대학교 때 ‘천리안’을 통해 채팅하다가 방장이 아닌 사람이 방을 없애버리거나 누군가 원하지 않는 귓속말을 보내는 것을 목격하면서 해킹에 관심을 갖게 됐다”고 말했다. 보안업체 그레이해쉬 이승진 대표도 “17살 때 온라인 게임을 하다가 캐릭터의 능력치를 끌어올리고 싶어 해킹을 공부한 것이 처음이었다”고 설명했다. ●보안 시스템 취약점 발견해 개선방안 제시 화이트 해커의 역할은 보안 시스템의 취약점을 발견해 관리자에게 알려주거나 블랙 해커의 공격을 훼방하거나 퇴치하는 것이다. 기업들의 요청으로 모의 해킹을 하기도 한다. 모의 해킹이란 합법적으로 기업 시스템과 네트워크, 서비스 등을 해킹하는 것으로 실제 해커와 같은 도구, 기법, 접근 방식을 활용한다. 공격자 관점에서 보안 수준을 진단하고 취약점을 발견해 개선 방안을 제시하는 것이다. 삼성전자, SK텔레콤, KT 등 국내 대기업들의 보안 시스템은 거의 양 대표의 손을 거쳐 갔다. 양 대표는 2014년 구글 안드로이드의 치명적인 취약점을 발견해 구글에 제보하기도 했다. 그는 “일반적인 애플리케이션이 갖고 있는 권한이 제한돼 있는데 안드로이드에서 휴대전화 속 데이터를 지워버리거나 도청을 하는 등 모든 제어권을 가질 수 있는 취약점을 우연히 발견했다”며 “당시 구글에서 감사의 의미로 제 이메일을 홈페이지에 넣어줬다”고 말했다. 문종현 이스트소프트 부장은 국방부와 경찰청, 국가사이버안전센터 등에서 민간검증 자문으로 활동하고 있다. 문 부장은 “주로 정부 기관을 공격하는 북한이 최근에는 언론사와 금융사 등을 목표로 사이버 공격을 해오고 있다”면서 “우리나라는 컴퓨터를 안 쓰는 사람이 거의 없기 때문에 해커들에게 공격을 당하기 좋은 환경을 갖췄다”고 말했다. 이어 “정부에 대한 국민의 신뢰가 낮아서 그런지 아무리 북한 소행이라고 밝혀도 믿지를 않지만, 실제로 북한의 공격이 빈번하게 일어나고 있다”며 “(북한 소행이라는) 정부 발표를 두고 우리 국민끼리 싸우는데 그런 갈등 유발이 북한에서 원하는 것”이라고 덧붙였다. ●정부, 미래의 해커 육성… 윤리 교육 강화도 사회에 꼭 필요하지만 어느 순간에는 선과 악을 넘나들 수 있다는 우려 때문에 화이트 해커에 대한 사회적 풍토는 여전히 부정적이다. KISA는 이러한 부정적 인식을 개선하기 위해 지난해 ‘화이트 해커’계의 고수들을 모아 ‘사이버 가디언스’를 만들었다. 음성적으로 활동하는 해커들을 사회 제도권으로 끌어들이기 위한 취지다. 1기에는 천재 해커라고 불리는 이정훈씨를 비롯해 양정규 대표, 이승진 대표 등이 포함됐다. 2기에는 김진국 플레인비트 대표, 김경곤 고려대 정보보호융합학과 교수, 문종현 부장 등이 참여했다. 사이버 가디언스는 ‘2018 평창동계올림픽’의 사이버 위협에 대한 자문 활동을 펼치고 있다. 화이트 해커에 대한 윤리 교육도 강조되고 있다. 김경곤 교수는 “해킹 분야에서 유명해지면 두 부류의 단체에서 연락이 오는데 하나는 공공기관이고 또 다른 하나는 범죄집단”이라면서 “그만큼 한번 발을 잘못 들여놓으면 평생을 잘못된 길로 빠져들 수 있는 만큼 윤리적 측면이 중요하다”고 말했다. 미래창조과학부는 내년까지 화이트 해커 5000명을 양성할 계획이다. 한국정보기술연구원은 ‘차세대 보안리더 양성 프로그램’(BoB)을 운영하고 있다. 고등학생과 대학생, 대학원생, 일반인까지 참여하는 BoB는 정보보호 현장에서 최고 전문가로 구성된 멘토들과 정보보호 분야의 난제 해결 프로젝트를 함께 수행한다. 양질의 교육으로 국내뿐 아니라 해외에서도 호평을 받고 있다. 데프콘에서 우승한 ‘데프코’ 역시 BoB 출신이었다. 서울여대 정보보호영재교육원은 중고등학생을 대상으로 미래의 화이트 해커를 키우고 있다. 지난해까지 모두 174명의 중고생이 100여시간의 교육 과정을 수료했다. 정보보호뿐 아니라 윤리 부문도 비중 있게 교육시킨다. 양 대표는 “보안 분야는 하루가 다르게 기술이 변화해 공부의 끝이 없다”며 “단순히 유망 직업이라는 외양만 보고 섣불리 뛰어들기보다 이 분야에 관심과 열정이 있는 사람이 도전했으면 좋겠다”고 조언했다. 윤수경 기자 yoon@seoul.co.kr

전국 PC방 컴퓨터의 절반가량에 악성코드를 심어 다른 이용자의 도박패를 훔쳐 본 사기도박 일당이 경찰에 덜미를 잡혔다. 이들이 사기도박으로 얻은 불법 수익만 40여억원에 이르는 것으로 알려졌다. 전남지방경찰청 지능범죄수사대는 악성 프로그램을 제작·유포해 온라인 도박게임 이용자들에게 수십억원을 가로챈 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 서모(40)씨 등 18명을 구속했다고 14일 밝혔다. 이 프로그램을 이용해 사기도박에 가담한 47명도 불구속 입건됐다. 서씨 등은 도박사이트 이용자의 패를 다른 컴퓨터에서 실시간으로 볼 수 있는 악성 프로그램을 전국 5200여개 PC방 컴퓨터에 유포했다. 2014년 3월부터 올해 9월까지 40여억원을 가로챈 혐의를 받는다. 통계청에 따르면 전국의 컴퓨터 게임방 업소는 1만 2500여곳(2014년 기준)으로, 절반가량이 해당 악성 프로그램에 노출된 셈이다. 서씨 등은 PC방 컴퓨터 관리업체 서버를 이용하거나 유지·보수업체 직원 ID를 해킹해 컴퓨터 유지·보수 소프트웨어에 악성 코드를 숨기는 수법으로 PC방 컴퓨터를 감염시킨 것으로 조사됐다. 이들은 PC방 이용자가 카드도박 게임을 하면 자동으로 악성코드가 실행돼 이용자의 화면이 사기도박을 하려는 일당에게도 보이는 식으로 만들어 프로그램 이용료를 받아 챙겼다. 사기도박 실행자들은 일당 20만원가량을 주고 일명 ‘선수’들을 고용해 감염된 PC에서 게임·도박 사이트에 접속한 이용자의 패를 훔쳐보며 승리한 뒤 게임머니를 현금화했다. 경찰이 확인한 부당이득 규모는 서씨와 PC방 관리업체 임원 김모(39)씨 3억원, 해커 노모(41)씨 10억원, 프로그램 판매책 4명 20억원, 사기도박 실행자 7억원에 달하는 것으로 추정된다. 이들은 수사망을 피하려고 수익금 대부분을 현금으로 주고받았으며 제3자 명의의 대포폰과 대포통장을 이용하고 사무실도 두달 단위로 옮겨 다녔다. 온라인뉴스부 iseoul@seoul.co.kr

전남경찰청 지능범죄수사대는 14일 전국 5200여개의 PC방 컴퓨터에 상대방의 패를 실시간으로 볼 수 있는 해킹 프로그램을 설치하고, 게임사이트에서 온라인 도박을 통해 40여억원의 부당이득을 취한 서모(40)씨 등 65명을 검거했다고 밝혔다. 이중 프로그램 개발자와 판매책 등 18명을 구속했다. 서씨 등은 2014년 3월부터 지난 9월까지 PC방 컴퓨터 관리업체 서버를 이용하거나, 유지·보수업체 직원 ID를 해킹해 전국의 5200여개 PC방을 감염시키는 수법을 써왔다. 이들은 직원들을 고용해 감염된 PC에서 성인 도박사이트나 게임사이트에 접속한 상대방들의 패를 훔쳐보면서 사기도박한 후 환전상을 통해 현금화시켜왔다. PC방 이용자가 카드도박 게임을 하면 자동으로 악성코드가 실행돼 이용자의 화면이 사기도박을 하려는 일당에게 보이는 수법이다. 이를 통해 총책 서씨와 개발자 김모(39)씨는 3억여원, 다른 총책 서모(41)씨는 10억여원, 판매책 4명은 20억원 등의 수익을 올린 것으로 드러났다. 경찰에 따르면 서씨 등은 수사망을 피하고자 현금으로 받거나 대포폰·차명계좌를 이용하고, 사기도박 사무실도 2개월 단위로 이동시킴으로써 수사망을 피해왔다. 경찰은 “전국 1만여개의 50% 이상에 달하는 PC방들의 컴퓨터가 범죄에 노출돼 이 같은 유지보수 업체의 서버를 이용할 경우 개인정보 유출 등 2차 피해가 발생할 우려가 높다”며 “다른 유사한 해킹 프로그램들이 범행에 이용되는 것으로 보고, 수사를 계속할 예정이다”고 밝혔다. 무안 최종필 기자 choijp@seoul.co.kr

# 2018년 직장인 A씨는 미국에 사는 조카에게 크리스마스를 맞아 20만원 용돈을 보낸다. 예전엔 수수료 걱정에 소액 해외 송금은 꿈도 못 꿨지만 블록체인 네트워크를 통해 보내면 기존의 5분의1 수준으로 해결된다. 보통 2~3일 정도 걸리던 송금 시간도 1시간 이내로 줄어 편리해졌다. # 같은 해 주부 B씨는 5살 자녀의 1만원 미만 병원비를 보장받는 소액 유아보험에 가입한다. 한 달에 1000원 정도만 납부하고 자녀가 다쳤을 때 간단한 진료비를 받을 수 있다. 블록체인 방식으로 인건비를 절감한 보험사가 비싼 유아보험이 부담스러운 부모를 위해 출시한 상품이다. 블록체인은 금융과 정보기술(IT)의 결합을 뜻하는 핀테크 서비스 중 최근 가장 주목받고 있는 기술이다. 별도 중앙 서버가 아닌 모든 거래 참여자들이 거래 정보를 공유하고 함께 기록하는 시스템이다. 해외 송금, 주식 거래, 전자 결제, 소액 보험뿐 아니라 금융 서비스 전반에서 혁명적 변화를 불러올 것으로 기대된다. 블록체인의 편리함은 현재 금융 결제 시스템을 살펴보면 알 수 있다. 고객이 가게에서 물건을 살 때 신용카드를 긁기만 하면 결제가 끝나는 것처럼 보인다. 하지만 그 뒤엔 복잡한 금융 시스템이 있다. 카드를 긁는 순간 카드 단말기는 결제 정보를 부가가치통신망(VAN) 사업자에게 전송한다. VAN, 카드사, 은행, 은행 간 중앙결제시스템을 거친 뒤에야 결제한 돈이 가게에 전달된다. 현재 금융 결제 시스템은 결코 간단하지 않다. 이 시스템을 유지하기 위해 막대한 비용이 들어가고 고객은 수수료를 부담한다. ●은행 전통적 수익 모델 바꿔… 기술 선점에 혈안 블록체인이 도입되면 거래 과정에서 VAN과 같은 불필요한 참여자를 제거할 수 있다. 해외 송금도 중개 은행을 거치지 않고 가능하다. 모든 거래 참여자가 거래를 검증하고 장부를 보관하기 때문이다. 새로운 거래가 발생할 때마다 ‘블록’이 만들어지고 이 내용을 거래 참여자들이 기존 장부에 사슬처럼 연결해 ‘블록체인’이 된다. 쉽게 말해 ‘장부 책임자가 없는 거래 시스템’이다. 검증을 위한 제3자가 없다면 자연스레 수수료도 낮아진다. 기술적으로 수수료는 거의 ‘0’까지 내려간다. 블록체인의 최대 강점이며 은행·증권·보험 등 금융권이 블록체인 도입에 적극 나서는 이유다. 현재 개발 초기 단계인 블록체인 기술의 주도권을 잡기 위해 국내외에서 활발한 연구가 이뤄지고 있다. 다보스포럼을 주관하는 세계경제포럼(WEF)은 “전 세계 은행 80%가 내년까지 블록체인을 도입할 것”이라고 전망했다. 국내 은행 중 신한은행, KEB하나은행, KB국민은행, 우리은행, IBK기업은행 등 5곳이 세계 최대 규모 블록체인 컨소시엄(협력단) ‘R3CEV’에 가입했다. 이들은 최근 R3CEV가 국내에서 처음 개최한 워크숍에서 공동 프로젝트를 추진하기로 합의했다. 이는 국내 은행들끼리 공동으로 진행하는 첫 블록체인 프로젝트로, 자금세탁 방지와 해외송금 등의 사업을 추진할 계획이다. 한국거래소도 해외 증권거래소들과 마찬가지로 장외주식시장에서 활용할 수 있는 블록체인 시스템 도입에 나섰다. 코스콤은 최근 블록체인 기반 장외시장 채권거래에 대한 개념 검증에 성공했다. 주혜원 국제금융센터 연구원은 “블록체인은 은행이 전통적으로 수익을 창출했던 모델을 완전히 바꾸는 기술”이라면서 “위협을 느낀 은행권에서 먼저 기술을 선점하기 위해 빠르게 움직이고 있다”고 설명했다. 이어 “블록체인 자체가 역사가 오래된 기술은 아니지만 잠재력이 워낙 크다 보니 관심이 집중되고 있다”고 덧붙였다. KB국민카드는 블록체인 기술을 활용한 개인인증 시스템을 이달 중 선보일 예정이다. 지금은 고객이 모바일 앱카드에 로그인할 때나 30만원 이상 결제할 때 공인인증서를 통한 개인인증을 해야 한다. 하지만 블록체인을 활용한 ‘간편 인증’ 서비스를 도입하면 고객들은 비밀번호 6자리만 입력하면 된다. 지금처럼 유효기간이 만료될 때마다 공인인증서를 재발급받을 필요도 없다. KB국민카드 관계자는 “블록체인을 활용한 인증 서비스를 추가해 고객들이 인증 방식을 선택할 수 있도록 할 계획”이라고 밝혔다. 이처럼 블록체인이 도입되면 금융 고객들은 더 안전한 서비스를 더 저렴한 비용으로 제공받을 수 있다. 참여자 간 직접 거래가 가능하기 때문에 중개 인프라 구축에 필요한 비용과 중개 기관에 지불하는 수수료가 절감된다. 모든 거래가 투명하게 이뤄져서 관리 감독 및 규제 비용 절감 효과도 있다. 또 블록체인을 활용하면 데이터 위·변조가 어렵기 때문에 해킹 역시 불가능하다. 다수의 참여자가 분산 장부로 거래 정보를 공유해 해킹이 어렵다. 이는 IT 보안비용 절감 효과로도 이어진다. 블록체인 스타트업 스케일체인의 이관호 대표는 “비트코인(온라인 가상화폐)을 거래하기 위해 만든 기술인데 워낙 편리하다 보니 금융 거래 외에도 여러 분야에서 연구가 진행 중”이라면서 “블록체인을 활용할 수 있는 분야는 무궁무진하다”고 전했다. ●거래 취소 불가·오류 책임 물을 수 없어 한계 하지만 아직 도입 초기인 블록체인이 실생활에 완전히 적용되기까지는 시간이 걸릴 것으로 보인다. 거래기록을 검증할 때 모든 장부를 대조해야 하기 때문에 처리 속도가 상대적으로 느리다. 지금 기술로는 1초에 수천 건이 발생하는 주식시장의 대량 거래를 감당하기 힘들다. 모든 거래 기록을 저장해야 하기 때문에 블록체인의 용량도 문제가 될 수 있다. 한 번 블록체인 망에서 집행된 거래는 되돌릴 수 없고 책임자가 없어 오류가 발생해도 책임을 물을 수 없는 점 등은 앞으로 해결해야 할 과제다. 전문가들은 기술적 한계 극복에 더해 블록체인이 가져올 변화를 수용할 수 있는 금융 생태계 조성이 시급하다고 지적한다. 홍승필 성신여대 IT학부 교수는 “아직 우리나라에는 하라는 법도 하지 말라는 법도 없는 상황”이라며 “일본은 지난 5월 비트코인을 화폐로 인정하는 법안을 마련했는데 우리는 아직 준비만 하고 있다”고 지적했다. 최근 금융위원회는 “국제 흐름에 맞춰 디지털 통화의 제도화를 본격 추진하겠다”고 밝혔다. 올해 안에 금융권 공동으로 연구·시범 사업을 진행할 블록체인 컨소시엄을 만들 계획이다. 관련법 정비도 필요하다. 현행법상 해외 송금은 반드시 은행을 통하도록 돼 있는 등 걸림돌이 많다. 블록체인 기술검증에 참여한 코스콤 관계자는 “공인인증서도 원래 지금보다는 간단한 형태로 사용 가능하지만 여러 규제를 받다 보니 불편하게 됐다”면서 “금융 당국이 블록체인 같은 보다 효율적인 기술을 받아들일 준비를 해야 한다”고 말했다. 최선을 기자 csunell@seoul.co.kr [용어 클릭] ■블록체인(block chain) 별도 정보 관리자 없이 거래 참여자들이 실시간으로 거래 내역을 기록하고 보관하는 시스템. ‘디지털 공공 거래장부’라고도 불린다. 거래 내용을 중앙서버에 집중시키지 않고 분산 저장하기 때문에 거래 비용이 크게 절약되며 해킹도 사실상 불가능하다.

1인칭 슈팅 게임 오버워치의 신규 영웅 ‘솜브라’의 애니메이션과 스킬이 공개됐다. 지난 5일(한국시간) 미국 게임 업체 블리자드 엔터테인먼트는 미국 캘리포니아주 애너하임 컨벤션센터에서 열린 블리즈컨 2016의 오프닝 행사에서 오버워치의 6번째 단편 애니메이션 ‘잠입’(Infiltration)을 공개했다. 이날 애니메이션은 행사 참가자들의 허를 찌르는 방식으로 공개됐다. 오버워치가 출시되고 나서부터 현재까지 걸어온 길을 재조명하는 영상이 시연되던 중 신규 영웅 ‘솜브라’가 해킹을 통해 블리즈컨에 난입하는 설정으로 애니메이션이 공개된 것. 애니메이션에서 ‘솜브라’는 러시아의 볼스카야 인더스트리 회장을 암살하고자 위도우메이커, 리퍼와 함께 로봇 기지에 잠입한다. 이 과정에서 솜브라는 로봇들을 자유자재로 해킹해 조종하는 한편 은신으로 감시를 피하는 능력을 보여준다. 솜브라는 순간이동으로 적의 포위망을 유유히 빠져나가기도 한다. 이처럼 가장 악명 높은 해커 중 한 명이라는 설정을 가진 오버워치의 23번째 영웅 솜브라는 실제 오버워치 게임 내에서도 ‘열광학 위장술’로 은신과 함께 빠른 이동 속도로 적의 배후에 숨어들거나, ‘위치변환기’를 통해 미리 지정한 장소로 순간이동해 빠르게 전장에서 이탈할 수 있다. 또, ‘해킹’을 통해 적의 기술 사용을 일시적으로 차단하거나 생명력 팩을 사용할 수 없도록 방해한다. 궁극기는 EMP로 주변에 전자기 에너지를 방출해 적의 방어막을 무력화하거나 기술 사용을 사전에 차단한다. 솜브라는 11월 셋째 주 중에 오버워치 공개 테스트서버에 추가될 예정이다. 사진·영상=Overwatch KR/유튜브 영상팀 seoultv@seoul.co.kr

2009년 5월 필립 크롤리 미국 국무부 차관보는 자신의 정부 계정으로 한 통의 이메일을 받았다. 보낸 사람은 ‘H’였다. 스팸인가 보다 생각하며 지울까 하다 계정을 보니 ‘h@clintonemail.com’으로 돼 있었다. 통상 업무차 받는 정부 계정(.gov)과는 달랐다. 열어 보니 직속 장관인 힐러리 클린턴이 보낸 것이었다. 이메일 내용은 별로 중요한 게 아니었던지 기억나는 것은 없다고 그는 회고했다. 국무부 고위직이었던 그는 중요 사안에 대해서는 하루 4~5차례 장관을 직접 만나 보고하거나 이야기했다. 당시 장관은 개인 블랙베리폰과 사설 이메일 서버를 사용했다. 크롤리는 힐러리 장관이 그런 것을 사용하겠거니 생각했고, 당시에 큰 문제라고 생각하지 못했다. 그런 이메일 문제는 묻히는 듯하다 지난해 3월 벵가지 청문회에서 불거졌다. 힐러리가 장관 재직 시절 정부 계정이 아니라 사설 이메일 서버를 사용한 것은 국무부 규정을 위반한 것이고, 해킹 등으로 국가 안보를 취약하게 했다는 것이다. 힐러리는 ‘편의’를 위해 사용했다고 해명했지만 ‘이메일 스캔들’로 번져 갔다. 그러고 다음달 힐러리는 2008년에 이어 두 번째 대권 도전을 공식 선언했다. 경선 와중에 “사설 이메일 사용은 국무부 허가를 받았다”고 강변했지만 정부 계정 이용을 권했던 국무부 직원의 권고를 무시했던 사실도 드러났다. 이런 사실이 속속 밝혀지면서 대권 주자로서는 치명적이게도 지지율은 뚝뚝 떨어졌다. 정치적으로 절체절명의 위기를 맞았다. 비상이 걸린 그는 이메일 스캔들이 불거진 지 7개월째인 지난해 9월 방송에 나와 처음 사과했다. “아임 소리 포 댓”(I’m sorry for that) 단 한마디였다. 사과의 진정성을 의심받았다. 힐러리의 사설 이메일 사용에 대해 미국 연방수사국(FBI)이 지난 7월 발표한 수사 결과 그의 이메일이 해킹당했다는 ‘증거’는 나오지 않았다. FBI는 힐러리가 기밀 문서를 다루는 데 “매우 부주의했다”면서도 기소하지 않았다. 수사 결과 그의 사설 이메일 서버에서 미국의 국가 안보에 마이너스나 해를 끼쳤다는 어떤 흔적이 나오지 않았다. 힐러리는 젊은 시절부터 인생 대부분을 공익을 추구하는 삶을 살아왔다. 국무장관 시절 66%의 높은 지지율을 받았다. 당시 버락 오바마 대통령보다 높았다. 대선 기간 힐러리 캠프는 그의 이미지 개선을 위해 1000억원이 넘는 광고비를 쏟아부었다. 그런데도 요즘도 힐러리의 지지율이 50%가 채 안 된다. 비호감도는 40%대로, 역대 최고급이다. 왜 그럴까. 의혹은 많은데 명쾌하게 설명되는 것이 별로 없기 때문이다. 힐러리가 이메일 스캔들에서 문제의 본질을 직시하지 못하는 것이 아니냐는 의구심이 퍼지게 됐다. “경계심이 강하고, 잘못을 인정하고 싶어 하지 않는 그의 캐릭터가 문제를 더 크게 만들었다”고 한 힐러리 전기작가 제프 거스의 한마디가 많은 것을 설명한다. 그러면 힐러리의 이런 성격, 즉 진정성 있는 공감 능력이 떨어지고 자신을 숨기려는 생활 방식은 어디에서 비롯됐을까. 아칸소에서부터 백악관 시절까지 그의 일거수일투족이 조명을 받았고, 인신공격에 가까운 비난에 시달렸다. 이에 대한 보호 본능이 작용했다. “국무부에서 내 기록물이 어떻게 관리되는지 모른다”고 한 힐러리의 발언에서 서버를 집에 설치한 이유를 유추할 수 있다. 그런데 이메일 스캔들은 물론이고 ‘화이트워터 스캔들’이나 남편의 성추문, 모두 이들 부부가 정치인으로 잘나갈 때 개념 없이 처신해 불러들인 화였다. chuli@seoul.co.kr