최근 해킹 피해 등으로부터 회사의 서버를 지키는 보안 서비스가 중요해지는 가운데 기존 웹호스팅보다 서버호스팅을 선택하는 기업들이 늘고 있다. 웹호스팅은 1대의 서버에서 공간을 할당해 여러 이용자들의 홈페이지를 운영하는 방식이고, 서버호스팅은 1대의 서버를 독립적으로 이용하는 서비스다. 서버호스팅의 경우 다른 이용자와 서버를 공유하지 않기 때문에 서버 자원을 최대한 활용할 수 있다. 26일 서버 보안 업계의 한 관계자는 “최근 서버호스팅을 선택하는 기업들이 늘고 있지만 서버호스팅을 제공하는 업체마다 운영방법이 다르기 때문에 서비스 항목을 꼼꼼히 따져봐야 한다”고 조언했다. 전문가들은 서버호스팅을 선택할 때 우선 회선 이중화를 통해 서버에 문제가 발생할 경우 다른 쪽을 통해 정상적인 운영이 가능한지 점검해야 한다고 귀띔했다. 또 언제 발생할지 모르는 장애에 대비해 업체에서 전문 엔지니어들이 24시간 상주해 있는지도 알아봐야 한다. 업계의 한 관계자는 “서버호스팅을 이용할 때 처음부터 부가서비스를 쓰지 말고 기본적으로 제공하는 서비스에는 어떤 것들이 있는지 확인한 뒤 일단 기본 서비스를 최대한 활용해야 한다”고 설명했다. 서버호스팅 서비스인 KSIDC를 운영하는 코리아서버호스팅에 따르면 기본 서비스는 12개 정도다. 기본 서비스 안에는 많은 기업들이 유료로 구매하는 도메인, 웹메일, 로그분석, 백업공간, 기가 방화벽 등이 포함돼 있다. 이런 서비스를 참고해 기업의 특성에 따라 꼭 필요한 서비스를 기본으로 제공하는 업체를 선택하면 운영비를 아낄 수 있다. 다른 업체로 서버호스팅을 바꾸면 수십만원의 이전비용이 들기 때문에 이전비와 기술지원비까지 무료로 제공하는 업체를 찾아 활용하는 것도 좋은 방법이다. 코리아서버호스팅의 관계자는 “웹호스팅, 서버호스팅, 클라우드 할 것 없이 중요한 것은 서비스의 연속성”이라면서 “빠른 속도와 장애의 최소화, 그리고 장애가 발생했더라도 즉시 처리할 수 있는 시스템 및 인프라 구축이 중요하다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

해커집단에게 특정 언론사의 편집권한을 가진 로그인 정보를 건넸다가 적발된 미국 기자가 법정 공방 끝에 유죄가 인정돼 결국 징역 2년형을 선고받았다. 뉴욕타임즈 등 현지 언론에 따르면 로이터 소속 기자 매튜 키스(29)는 2010년 12월, 8개 신문사와 23개 방송사를 거느린 굴지의 미국 미디어 그룹 ‘트리뷴 컴퍼니’의 서버 로그인 정보를 해커집단 ‘어나니머스’에 제공한 혐의로 체포됐다. 당시 이 기자는 트리뷴 서버를 통해 접속할 수 있는 트리뷴 컴퍼니 소유 언론사의 컴퓨터 시스템을 파괴하고 특정 기사의 헤드라인 등을 바꿀 수 있도록 동조한 혐의를 받았다. 어나니머스 소속 해커들은 이 정보를 이용해 로스앤젤레스타임스 홈페이지에 접속해 홈페이지 주요 기사의 제목을 바꾸는데 성공하기도 했다. 트리뷴 컴퍼니는 2010년 12월 로스앤젤레스타임스를 인수했으며, 키스는 트리뷴이 이 언론사를 인수하기 두 달 전, 트리뷴이 소유한 새크라멘토 지역방송 ‘KTXL FOX40’에서 웹 프로듀서로 근무하다 해고된 바 있다. 이 기자는 트리뷴 소유의 지역방송국에서 일할 당시 알고 있던 서버 로그인 권한을 해커집단에 제공한 것으로 알려졌다. 키스는 해당 사건이 발생한 지 약 1년 뒤 로이터에 입사했지만 해킹 혐의가 제기되면서 2013년 3월 로이터로부터 해고당했다. 미국 새크라멘토 연방법원 검사는 해킹 공모혐의로 이 기자를 기소했고, 현지시간으로 지난 13일 법원은 그에게 징역 2년형을 선고했다. 현지 언론은 “키스와 그의 변호사가 여전히 무죄를 주장하고 있다”고 전했다. 한편 어나니머스는 전 세계에 3000명 정도의 회원을 갖춘 국제 해커집단으로, 미국, 일본 등 세계 각국의 주요 기관의 홈페이지와 서버를 해킹해 논란이 된 바 있다. 2013년에는 한국전쟁 63주기인 6월 25일을 기점으로, 북한 고위관계자 13명의 신상정보 및 중국에 있는 북한 정보군과 관련한 약 4000개의 IP주소, 북한 군인 20여 만 명의 신상정보를 해킹하기도 했다. AP=연합뉴스 송혜민 기자 huimin0217@seoul.co.kr

돈을 받고 디도스(DDoS·분산서비스거부공격) 공격을 대신해 주거나 ‘좀비 PC’나 해킹 프로그램을 판매한 고교생 6명이 경찰에 붙잡혔다. 부산경찰청 사이버안전과는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(16)군 등 고등학생 6명을 불구속 입건했다고 7일 밝혔다. 또 이들 고등학생에게 돈을 주고 디도스 공격을 의뢰하거나 좀비 PC(공격자가 원격으로 제어하는 컴퓨터)를 사들여 다른 사람의 컴퓨터 통신망에 침입, 게임프리서버 등을 광고한 박모(41)씨 등 5명도 불구속 입건했다. 경찰은 김군 등이 지난 1월 10일부터 3개월 동안 성인게임물에 악성코드를 삽입해 웹하드 10곳에 유포하고 이 게임물을 내려받은 컴퓨터 6000여 대를 좀비 PC로 감염시켰다고 이날 밝혔다. 이어 유튜브, 정보공유사이트 등을 통해 ‘DDoS 대리, 좀비, 해킹 툴 판매’ 등의 광고 글을 올리고, 이를 보고 연락한 30명으로부터 시간당 7만원을 받고 좀비 PC를 이용해 불법 도박사이트, 유흥업소 사이트 등 35곳에 디도스 공격을 한 혐의를 받고 있다. 이들 중 일부는 해외에서 서비스 중인 디도스 공격 프로그램을 월 17만원에 임대해 좀비 PC 없이도 디도스 공격을 하기도 했다. 대당 100∼300원을 받고 좀비 PC 5580대를 팔아 백여만원을 받았다. 또 도박사이트 등을 해킹해 훔친 개인정보를 건당 30원을 받고 팔았다. 경찰은 이들이 갖고 있던 개인정보 220만 건을 압수했다. 경찰 관계자는 “웹하드 등에서 게임물 등을 내려받을 때는 먼저 악성 코드 감염 여부를 확인해야 하고, 좀비 PC는 백신 프로그램을 내려받아 실시간 탐지 기능을 실행하면 악성 코드를 탐지하거나 치료할 수 있다”고 말했다. 디도스는 좀비 PC를 이용해 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 서버를 다운시키는 것을 말한다. 부산 김정한 기자 jhkim@seoul.co.kr

돈을 받고 디도스(DDoS) 공격을 대신해주거나 ‘좀비 PC’나 해킹 프로그램을 판매한 고교생 6명이 경찰에 붙잡혔다. 부산경찰청 사이버안전과는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(16)군 등 고등학생 6명을 불구속 입건했다고 7일 밝혔다. 또 이들 고등학생에게 돈을 주고 디도스 공격을 의뢰하거나 좀비 PC를 사들여 다른 사람의 컴퓨터 통신망에 침입, 게임프리서버 등을 광고한 박모(41)씨 등 5명도 불구속 입건했다. 경찰은 김군 등이 지난 1월 10일부터 3개월 동안 성인게임물에 악성코드를 삽입해 웹하드 10곳에 유포하고, 이 게임물을 내려받은 컴퓨터 6000여 대를 좀비PC로 감염시켰다고 이날 밝혔다. 이어 유튜브, 정보공유사이트 등을 통해 ‘DDoS 대리, 좀비, 해킹 툴 판매’ 등의 광고 글을 올리고, 이를 보고 연락한 30명으로부터 시간당 7만원을 받고 좀비PC를 이용해 불법 도박사이트, 유흥업소 사이트 등 35곳에 디도스 공격을 한 혐의를 받고 있다. 이들 중 일부는 해외에서 서비스 중인 디도스 공격 프로그램을 월 17만원에 임대해 좀비 PC 없이도 디도스 공격을 하기도 했다. 대당 100∼300원을 받고 좀비PC 5580대를 팔아 백여만원을 받았다. 또 도박사이트 등을 해킹해 훔친 개인정보를 건당 30원을 받고 팔았다. 경찰은 이들이 갖고 있던 개인정보 220만 건을 압수했다. 경찰 관계자는 “웹하드 등에서 게임물 등을 내려받을 때는 먼저 악성 코드 감염 여부를 확인해야 하고, 좀비 PC는 백신 프로그램을 내려받아 실시간 탐지기능을 실행하면 악성 코드를 탐지하거나 치료할 수 있다”고 말했다. 디도스(Distribute Denial of Service·분산서비스거부공격)는 좀비PC(공격자가 원격으로 제어하는 컴퓨터)를 이용해 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 서버를 다운시키는 것을 말한다. 부산 김정한 기자 jhkim@seoul.co.kr

2012년 7월 멕시코의 수도인 멕시코시티. 우파인 멕시코제도혁명당(PRI)의 엔리케 페냐 니에토 후보는 대선에서 맞수인 좌파 후보를 누르고 12년 만에 정권 탈환을 선언했다. 수려한 용모의 그는 “마약과 폭력, 부정부패를 추방하겠다”며 투명한 정부를 약속했다. 같은 시간 3200여㎞ 떨어진 콜롬비아 보고타의 한 아파트. 민머리 남성이 분주하게 움직였다. 그는 컴퓨터의 하드 드라이브와 스마트폰을 망치로 두들겨 부수고, 문서는 파쇄해 변기에 버렸다. 가상화폐인 비트코인으로 구매했던 러시아와 우크라이나의 비밀서버 계정들은 흔적도 없이 사라졌다. 팀원들은 이미 뿔뿔이 흩어진 뒤였다. 그의 손에는 현금 60만 달러(약 6억 9000만원)가 쥐어졌다. ●콜롬비아 대선 개입으로 복역 중 그의 이름은 안드레 세풀베다(31)였다. 콜롬비아 출신의 온라인 선거전략가로 알려졌으나 실제로는 10여년간 조직원을 이끌고 중남미 국가들을 누비며 선거에 개입한 해커였다. 필살기는 3만여개의 차명 트위터 계정으로 상대방 후보를 단박에 흠집 내는 것이다. 심리전을 극대화하기 위해 상대 후보의 자료를 훔치고 악성 소프트웨어를 상대 선거본부 컴퓨터에 심어 놓기도 했다. 흑색선전 등의 단순 서비스는 월 1만 2000달러(약 1380만원), 스마트폰 도청과 상대진영 홈페이지 해킹 등 고급 서비스는 월 2만 달러(약 2300만원)의 수수료가 매겨졌다. 2014년 콜롬비아와 코스타리카, 파나마 대선, 2013년 베네수엘라 대선, 2012년 멕시코 대선, 2011년 니카라과 대선, 2009년 온두라스 대선 등이 그가 개입한 대표적인 선거였다. ●“거액 받고 다른 나라서도 했다” 폭로 이 이야기는 ‘블룸버그 비즈니스위크’가 31일(현지시간) 단독 보도하면서 수면 위로 떠올랐다. 이 잡지는 콜롬비아 보고타의 형무소에 수감된 세풀베다를 심층 인터뷰했다. 그는 2014년 콜롬비아 대선에 개입한 정황이 드러나 10년형을 선고받고 복역 중이다. 세풀베다는 “사람들이 실제보다 인터넷을 더 믿기 때문에 무엇이나 쉽게 믿도록 조작할 수 있었다”면서 “보수를 받긴 했으나 우파나 중도파 후보를 도와 좌파 독재정권을 무너뜨리려 했다”고 강조했다. 불우한 유년 시절을 보낸 세풀베다는 좌익 게릴라에 대한 반감 탓에 전산학교 졸업 뒤 큰 동요 없이 정치 해킹에 발을 들여놓았고, 중남미 8개국 선거에 개입했다. 그는 “예전 스페인 총선을 앞두고 우파 정당으로부터 선거 개입을 요청받은 적이 있다”면서 “요즘 모든 선거에서 소셜네트워크서비스(SNS) 여론조작이 판친다. 지금 한창 진행 중인 미국 대선이라고 예외는 아니다”라고 못박았다. 오상도 기자 sdoh@seoul.co.kr

“떼인 돈을 받아 줍니다”는 광고를 낸 뒤 의뢰자들로부터 돈을 받고 불법도박사이트 등을 디도스(D-DOS) 공격해온 중·고생들이 경찰에 붙잡혔다. 의뢰자들은 대부분 도박사이트 운영자들로부터 약속한 돈을 받지 못한 도박꾼들이었다. 경기남부경찰청 사이버수사대는 31일 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 유모(21)씨를 구속하고, 임모(16)군 등 10대 4명을 불구속 입건했다. 유씨를 제외한 나머지 10대 대부분은 중·고생들이다. 경찰에 따르면 유씨 등은 지난 3월 1일 오후 6시 25분쯤 A(34)씨로부터 130만원을 받고 A불법 도박 사이트를 디도스 공격해 다운시키는 등 지난해 12월부터 최근까지 58명으로부터 의뢰비 명목으로 3만∼200만원씩 총 1600만원을 받고 52개 사이트를 같은 방법으로 해킹한 혐의를 받고 있다. 그러나 이들이 실제 잃거나 떼인 돈을 받아 줬는지는 아직 확인되지 않고 있으며, 공격 중단을 조건으로 불법도박사이트 운영자로부터 돈을 뜯어낸 경우는 1회 100만원만 확인됐다. 유씨는 지난해 말 디도스 공격을 전문으로 하는 ‘테러/해킹 전문 4인조 해커팀’이란 사이트를 만들어 불법 도박 사이트에서 돈을 잃거나, 환전을 받지 못한 도박꾼들을 대상으로 “떼인 돈을 받아내 주겠다”고 홍보해 의뢰인을 끌어 모은 것으로 드러났다. 이들은 도박사이트 이외 스포츠 경기 정보를 제공하는 사이트에 “경쟁업체 D-DOS 공격, 먹튀 한 돈 받아줍니다. 좀비 PC 판매, 해킹 교육을 해 주겠다”는 등의 광고를 내 의뢰자를 모집했다. 경찰 관계자는 “피의자 대부분이 10대 중·고등학생으로, 일부는 인터넷 해킹 카페를 통해 알게 돼 범행을 함께하기도 했다”며 “디도스 공격과 동시에 사이트 운영자에게 연락한 뒤 해킹 중단을 조건으로 돈을 요구하는 대범함을 보였다”고 말했다. 디도스 공격이란 여러 대의 컴퓨터에 바이러스를 심어 좀비 PC(해커에 의해 원격으로 제어되는 컴퓨터)를 만든 다음 특정 서버에 처리 가능 용량을 넘는 많은 정보를 한꺼번에 보내 과부하를 유발시키는 해킹을 말한다. 유씨 등은 파일공유 사이트에 좀비생성 실행파일이 숨겨진 ‘야한게임 실행’이란 파일을 올려 다수의 좀비 PC를 만들어 범행했다. 한상봉 기자 hsb@seoul.co.kr

“미국 민주당 대선 경선의 유력 후보인 힐러리 클린턴(68) 전 국무장관의 ‘이메일 스캔들’과 관련해 미국 연방수사국(FBI) 요원 147명이 수사에 관여하고 있다.” 워싱턴포스트(WP)가 28일(현지시간) 탐사보도를 통해 클린턴의 개인 이메일 사용 문제점과 수사 현황 등에 대해 집중적으로 조명하면서 경선과 대선 본선에 어떤 영향을 미칠지 초미의 관심사가 되고 있다. WP는 특히 FBI 요원 147명이 클린턴 이메일 수사에 관여하고 있다는 제임스 코미 FBI 국장의 말을 전해 결과에 따라서는 클린턴이 기소될 가능성이 있다는 일각의 관측을 다시 각인시켰다. WP는 “FBI가 11월 대선에 즈음해 결과를 발표하는 상황을 피하기 위해 수사에 속도를 내고 있다”고 전했다. WP는 문건 수백 건을 검토하고 미 정부 고위 인사 10여명과 인터뷰한 결과 “클린턴이 비밀 자료를 다루는 법과 규정, 정부 기록 보전에 충분한 주의를 기울이지 않은 것으로 드러났다”고 밝혔다. 또 “클린턴이 (자신이 사용한 개인 휴대전화인) 블랙베리의 보안에 관한 거듭된 경고를 무시하는 동시에 자신과 최측근 보좌관들이 자택 지하의 개인 서버를 사용함으로써 명백히 보안상 위험을 감수했다”고 지적했다. 특히 WP는 “클린턴이 모든 이메일을 블랙베리를 통해 주고받기를 고집했다”면서 “‘마호가니 로’(Mahogany Row)로 알려진 보안 공간인 (국무부) 7층 집무실에도 블랙베리를 반입하다가 결국 반대에 부딪혀 관뒀으나 다른 장소에서는 블랙베리를 공무에 사용했으며 자택 지하에 설치한 개인 이메일 서버도 폐기하지 않았다”고 지적했다. 이어 “클린턴과 그의 사람들은 국무장관 임기 동안 블랙베리의 ‘열렬한 중독자’였다”고 강조했다. 또 블랙베리를 통한 개인 이메일 및 개인 서버 사용은 보안 담당자들을 충격에 빠뜨렸다고 덧붙였다. 클린턴은 그동안 개인 이메일 사용은 “실수”였으며, 사용 당시에는 비밀 자료를 주고받지 않았다고 해명했다. 그러나 147명의 FBI 요원이 개인 이메일·서버 사용에 의한 국가 안보 저촉 가능성 등을 수사하고 있는 것은 수사 당국이 그만큼 사태를 엄중하게 다루고 있음을 보여 주는 것이다. 로스앤젤레스타임스(LAT)도 이날 “FBI와 검찰이 클린턴의 측근들을 공식 소환 조사하는 절차를 시작했다”고 전해 이메일 스캔들 국면이 의외로 심각해지는 것 아니냐는 관측이 제기됐다. 버락 오바마 대통령이 지난해 “국가 안보를 위험에 빠뜨릴 상황이 아니다”라고 일축하면서 클린턴의 이메일 스캔들은 ‘찻잔 속의 태풍’에 그칠 것으로 전망됐으나 이러한 예상이 빗나가는 게 아니냐는 지적도 나온다. 수사의 초점은 개인 이메일을 통해 비밀 자료가 다뤄진 과정에서 범죄 혐의가 있는지, 자택에 설치된 개인 서버가 해킹됐는지 등으로 전해졌다. 수사 결과는 7월 이후 나올 가능성이 큰 것으로 관측된다. 결과 발표 시기를 둘러싸고 일각에서는 7월 전당대회에서 클린턴이 민주당 최종 후보로 지명되면 유야무야되는 것이 아니냐는 의견도 나온다. 한 소식통은 “유력 언론들이 앞다퉈 비판적으로 보도한 뒤 기소까지는 안 갈 것이라는 관측도 있다”고 전했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

IT 신생벤처기업 (주)지아이에스프로젝트가 엑티브엑스 및 각종보안프로그램이 없이도 인터넷뱅킹을 할 수 있는 ‘FASS Key 보안인증 솔루션’을 개발 완료 했다고 밝혔다. 회사 측에 따르면 ‘FASS Key’는 엑티브엑스를 사용하지 않고 단 한번의 QR코드 스캔으로 공인인증서, OTP를 대체할 금융보안인증솔루션이다. 미국 국방부 팬타곤의 고도의 보안기술 실현방식을 채택해 ‘FASS Key’ 앱을 스마트폰에 설치하고 보안서비스 등록을 하면 공인인증서나 스마트OTP와 동일한 용도로 사용이 가능하다. 각종 결제나 이체 시에는 보안QR코드를 스캔하고 지문인증을 하기 때문에 가장 안전한 금융이체와 결제가 가능하다는 것이 지아이에스프로젝트 측 설명이다. 지아이에스프로젝트 관계자는 “고도의 보안프로토콜 및 핵심 코어라이브러리를 순수하게 자체기술로 개발했다. 스마트폰을 이용하여 단 한번의 QR코드 스캔으로 인터넷뱅킹, 웹사이트의 보안로그인, 쇼핑몰결제, 각종 간편결제 등도 가능하다”면서 “해킹과 개인정보보호 기능 역시 크게 강화했다”고 강조했다. 이에 각종 엑티브엑스 설치과정과 인터넷사용에 익숙하지 못했던 노년층도 손쉽게 사용할 수 있고, 결제가 어려워 한국 쇼핑몰을 이용할 수 없었던 해외소비자들을 유치해 판매 증대효과도 기대할 수 있을 것이라고 덧붙였다. ‘FASS Key’ 개발에는 국내외 전문가들이 함께 했다는 점도 눈길을 끈다. 한국의 인터넷 인프라스트럭처의 근간이 된 KIDC의 설계자인 존밀번 FAST DDC 회장이 ‘FASS Key’ 연구소장을 맡았고 러시아의 중앙은행의 금융보안솔루션 개발자 블라디(Vladislav Matveev)는 보안 전분야의 프로토콜 및 솔루션을 개발했다. 우리나라 보안기술의 권위자인 고려대 이희조교수(IoT 소프트웨어보안 국제공동연구센터 센터장), KT 종합기술원장을 지냈던 정보통신대학원장 홍원기교수 등이 보안 및 인터넷기술 자문을 하고 있다. 지아이에스프로젝트의 최건 회장 역시 서버호스팅 서비스를 개발 및 공급했던 ‘주식회사 인터넷제국’의 설립자로 벤처 1세대 중 한사람이다. 최건 회장은 “FASS Key 보안인증앱은 한국뿐만 아니라 세계시장을 목표로 개발된 솔루션으로 130 여개국 언어로 개발 됐다. 글로벌시장 진출을 위하여 기존 해외투자사 FASS DDC와 함께 미화 3000달러, 한화로는 약 360억원에 이르는 펀딩을 진행 중이다. 4월 중에는 국내 대형 통신사와 연합해 상용화서비스를 개시하고 해외사업진출도 계획하고 있다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

지난 2일 행정자치부가 10만명 이상 개인정보 유출 사고를 낸 업체 가운데 개인정보보호법 위반이 확인된 5곳을 공표하여 논란이 일고 있다. 이처럼 해킹으로 인한 개인정보 유출은 국내뿐 아니라 전 세계적으로도 심각한 문제로 대두된다. 이에 기업 및 정부기관 등에서 정보 보안이 최대의 과제로 떠오른 가운데, 개인정보 유출을 가져오는 피싱메일을 탐지하고 사전에 방어하는 장비가 등장해 화제를 모으고 있다. ㈜기원테크(대표 김동철)의 ‘시큐메일 클라우드(SCM CLOUD)’는 사기 메일 보안 솔루션인 시큐메일과 지능형 지속 공격(APT)에 선제 대응할 수 있는 지능형 메일 방화벽 장비인 시큐메일가드를 결합한 장비다. 다양한 메일공격 가능성을 실시간 검사할 수 있는 S/W가 탑재된 메일 방화벽을 통해 악성 해킹메일로부터 메일 보안을 책임진다. 시큐메일 클라우드는 발송지를 추적해 수신된 주소가 정상적인 메일이지만 발송 서버가 도메인 서버와 다를 경우 메일의 신뢰도를 생성, 조기 탐지하여 차단한다. 얼마 전 발생했던 북한 추정 해킹메일과 같이 내부직원 메일을 통해 받았지만 실제 발송지를 추적한 결과 위/변조메일로 판명되면 곧바로 차단해 줌으로써 청와대나 검찰 사칭 메일 등 다양한 사칭 메일들에 선제 대응할 수 있다. 또한 수신된 메일을 열었을 때 자동실행 파일이 있는지 검사가 가능하고, 본문 URL로 연결되거나 첨부파일로 온 메일 모두 장비가 가상공간(VA)에서 열어보고 실행해 봄으로써 정상메일 여부를 미리 확인한다. 나아가 차단된 메일을 사용자가 허용했을 경우, 해당메일 원문 전체를 분석하고 원문 분석 시 각 예외사항에 맞도록 자동으로 신뢰도를 생성하며, 신뢰도의 변조를 방지하기 위해 유동 암호화 방식으로 보관하는 지능형 학습 기능도 갖췄다. 이와 같은 기능을 통해 고도화된 APT의 대표적인 표적 공격 기법으로 이메일에 악성 코드를 심은 파일을 첨부하여 발송하는 ‘스피어 피싱’에도 원천 방어가 가능하다. 기원테크 관계자는 “시큐메일 클라우드는 수신보안은 기본이고 종합적인 메일서비스까지 가능한 맞춤형 메일 보안 서비스로 많은 기업들의 수요를 만족시켜주고 있다. 대부분의 회사에서 많이 활용되는 Outlook, Mobile과의 호환성 기능을 탑재하고 있어 별도의 설정 없이 모든 보안기능을 지원 받을 수 있다”면서 “30분 이내의 간편한 구축으로 다양한 유형의 이메일 피싱, 해킹에도 메일 환경을 안전하게 지킬 수 있다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

“앞으로 모든 대출 계약의 상환구조와 금리 유형, 만기 시점 등 구체적인 대출 정보가 한데 모이면 가계부채 리스크를 줄일 수 있습니다. 보험권 정보도 처음으로 통합돼 보험 사기에 선제적으로 대응할 수 있게 됐지요.” 민성기 한국신용정보원 초대 원장은 13일 서울신문과의 인터뷰에서 “실효성 있는 가계부채 관리를 위해 총부채원리금상환비율(DSR)에 필요한 신용정보 시스템을 구축하는 것”을 최우선 과제로 꼽았다. 지금은 금융사에서 고객의 신용 상태를 판별할 때 대출액과 연체 정보만 제공한다. 이 때문에 실제로 고객이 매달 갚아 나갈 수 있는 금액이 얼마인지 정확한 상환 능력을 파악하기 힘들다는 게 민 원장의 지적이다. 그는 “기존 대출의 만기 시점과 매달 나가는 원리금 등의 정보가 함께 제공되면 고객이 갚을 수 있는 수준을 감안해 대출을 실행할 수 있어 그만큼 리스크를 줄일 수 있다”면서 “업권별 협의와 전산 개발 준비 등을 거쳐 올해 안에 이런 시스템을 마련할 계획”이라고 밝혔다. 다만 개인의 부채 정보에 소득 정보는 포함시키지 않을 계획이라고 덧붙였다. 소득과 지출 정보가 함께 들어오면 ‘빅브러더’ 논란을 불러일으킬 수 있다는 판단에서다. 민 원장은 “대출 정보만 충실하게 제공된다면 대출을 실행하는 금융사에서 자체적으로 소득 정보를 받기 때문에 괜찮다”고 설명했다. 국세청에서 관리하고 있는 기업의 휴폐업 정보 등 신용평가에 직접적인 영향을 줄 수 있는 공공 정보의 취합은 행정기관과의 협의를 통해 확대해 나가겠다고 말했다. 비식별 정보를 바탕으로 빅데이터 활용도 추진한다. 신용정보원에는 약 5000개 금융사의 신용정보가 들어온다. 외국에도 신용정보 집중기관은 있지만 모든 금융사의 신용정보를 한 곳에 모아 관리하는 것은 신용정보원이 처음이다. 민 원장은 “특히 보험권 정보가 하나로 통합돼 보험 사기에 유기적으로 대응할 수 있게 됐다”면서 “계약자 정보뿐만 아니라 사고 기록, 수혜자 정보 등이 쌓이면 이상 보험 계약을 적발하고 사전에 범죄를 차단할 수 있을 것”이라고 강조했다. 해킹이나 외부 유출 등 정보 보안 문제와 빅브러더 논란에 대해서는 “모든 정보를 암호화하고 메인서버 외에는 저장이나 이동이 불가능하게 원천적으로 막는 등 국내 최고 수준의 보안 시스템을 갖추고 있다”고 강변했다. 보안 시스템이 취약하던 2금융권 정보는 통합되면서 되레 강화됐다는 부연 설명이다. 민 원장은 “빅데이터로 다양한 먹거리를 창출할 수 있는 만큼 정보 활용에 대한 사회적 합의를 이끌어 내도록 노력하겠다”고 말했다. 글 사진 신융아 기자 yashin@seoul.co.kr

경찰이 오는 4·13 총선에 맞춰 북한이 사이버 심리전을 강화해 사회혼란과 국론분열을 조장할 가능성이 있다고 제기했다. 경찰대학 치안정책연구소는 10일 발간한 ‘치안전망 2016’에서 북한의 대남혁명 전위조직인 ‘반제민족민주전선(반제민전)’이 우리나라 역대 대선과 총선에 적극 개입해 왔다면서 이같이 전망했다. 반제민전이 웹사이트 ‘구국전선’을 통해 선거 투쟁 지침과 구호를 하달하면 국내 안보위해세력이 각종 단체와 활동가, 포털, 언론 등을 동원해 반미·반한 이슈를 확대 재생산하고 특정 정당 및 후보의 낙천·낙선 분위기를 확산시킨다는 설명이다. 경찰은 올해 총선에서도 반제민전이 특정 정당·후보에 대한 낙천·낙선 투쟁 지침과 구호를 하달할 것이라고 전망했다. 특정 정당의 유력 후보에 대한 각종 흑색선전과 유언비어 유포를 통해 정상적인 선거를 방해하고 사회혼란을 조성하는 한편 선거 후에도 총선 결과에 대한 무효화 투쟁 등을 선전선동할 수 있다는 내용이다. 경찰은 또 북한의 대남 사이버 공작부서는 직영 및 해외 개설 웹사이트를 총동원해 정부의 경제정책 뿐 아니라 노동개혁, 역사교과서 국정화 등 주요 이슈를 선점, 왜곡하면서 다양한 유언비어와 흑색선전을 통해 국론분열을 유도하는 심리전을 강화할 것이라고 예상했다. 이에 맞춰 한동안 수면 아래에서 선전·선동에 주력하던 국내 안보위해세력이 총선을 앞두고 역량을 총결집해 적극적인 선거 개입에 나설 것이라고 내다봤다. 경찰은 북한이 탈북민 단체의 대북전단 살포에 대한 무력대응과 보복조치를 통한 탈북민과 국민 사이의 갈등을 유발할 가능성도 있다고 주장했다. 또 북한 해커들이 국내 유명 온라인게임 서버를 해킹해 게임 아이템을 수집하고 이를 국내 사이버 범죄자들에게 넘겨주는 조건으로 디도스 공격이 가능한 프로그램을 유포할 가능성도 제기했다. 경찰에 따르면 올해는 탈북민도 늘어날 전망이다. 지난해 북한의 극심한 가문으로 100만t의 식량이 부족할 것으로 예상되는 가운데 올해 춘궁기에 식량난을 피해 탈북 시도가 지속된다는 전망이다. ‘김정은 체제’의 공포정치로 인해 북한 체제를 지탱하는 중·상류층 고위급 인사의 탈북 사태나 임금 대부분을 착취당하는 해외 파견 북한 노동자들의 망명 가능성도 상존한다고 경찰은 분석했다.이밖에 북한의 위성항법시스템 전파교란을 통한 민간항공기·선박 테러도 증가할 것이라고 주장했다. 경찰은 “북한의 GPS 전파교란을 기술적으로 차단할 방법이 없어 국제사회와 공조해 북한이 무모하고 반국제법적 행위를 중단하도록 압력을 가해야 한다”고 제안했다.온라인뉴스부 iseoul@seoul.co.kr

자신들의 게임 접근을 차단한 것에 불만을 품고 유명 게임사 서버를 공격해 마비시킨 간 큰 고교생 3명이 경찰에 붙잡혔다. 경기 일산경찰서는 22일 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 모 고등학교 1학년 A군(17) 등 3명을 불구속 입건했다. 경찰에 따르면 인터넷 게임을 하다 알게 된 A군 등은 지난달 28일 서울 코엑스에서 열린 한 게임사 행사장 서버를 집중 공격해 준결승과 결승을 치르지 못하게 했다. 이들은 공격이 성공하자, 지난 4일 다시 공격을 예고하고 이틀 뒤 이 회사 서버를 공격, 오후 6∼7시 한 시간 동안 장애를 일으킨 것으로 조사됐다. 이들은 16일에도 또 한 차례 서버 공격을 하겠다고 예고했으나 경찰에 검거되며 미수에 그쳤다. 경찰 조사결과 부산, 경남 양산, 경기 여주에 사는 이들은 지난해 6월 같은 온라인 게임을 즐기다 알게 됐다. 독학으로 해킹을 배워 팀을 만든 이들은 특정 사이트에 의도적으로 접속을 집중해 해당 사이트를 마비시키는 디도스(DDos·분산서비스 거부) 공격 수법을 사용했다. 게임 사용자들을 공격해 1년여간 승률을 높여오던 중 계정을 정지당하자 범행을 계획한 것으로 드러났다. 첫 범행에 성공한 이들은 자신들의 컴퓨터 실력을 과시하려 해커를 흉내 내 공격을 예고하기까지 했다. 게임사 서버를 공격할 때는 좀비 PC 없이 제3의 시스템으로 서버를 공격하는 디알도스(DRDOS·서비스 거부 공격)라는 신종기법을 사용했다. 경찰 관계자는 “A군 등은 과묵한 성격의 평범한 고등학생들로 컴퓨터 실력만큼은 전문가 수준”이라고 말했다. 한상봉 기자 hsb@seoul.co.kr

이슬람 극단주의 테러조직 이슬람국가(IS)와의 ‘사이버 전쟁’을 선언하며 최근 많은 이목을 끌었던 국제 해킹그룹 어나니머스가 지난 9월부터 일본의 고래잡이 관련 웹사이트들을 꾸준히 공격해 온 것으로 드러났다. 20일 일본 NHK는 어나니머스가 지난 9월부터 이번 달 17일까지 최소 97차례에 걸쳐 일본 내 각종 기업 및 단체의 홈페이지를 공격했다고 보도했다. 공격대상은 포경단체, 수족관, 언론사, 공항 등이었으며, 지난 10일에는 아베 신조 일본 총리의 공식 홈페이지 또한 공격당해 홈페이지 접속이 일시적으로 마비됐었다. 이들 공격은 대부분 디도스(DDos, 서비스 거부 공격) 방식이었으며, 공격 직후엔 어나니머스 소속이라고 밝힌 공격자들이 SNS를 통해 직접 자기 소행임을 드러냈다고 NHK는 전했다. 디도스 공격이란 대상이 되는 서버가 감당할 수 없는 수준의 정보처리 요청을 보내 웹페이지 서비스를 정지시키거나 시스템 자체를 마비시키는 공격방식이다. 그 동안 어나니머스와 전 세계 동물보호단체들은 일본의 고래잡이 관행을 비판하며 수차례 중단을 요구했던 바 있다. 이러한 국제사회의 만류에도 일본은 ‘고래 연구’를 위한 것이라며 자국의 포경 활동을 변호해왔다. 그러나 유엔 국제사법재판소(ICJ)는 이러한 주장이 사실과 다르며 포경이 상업적으로 이루어지고 있다고 판단, 지난해 일본에 포경금지를 명령했다. 이에 일본은 일시적으로 포경 중단을 선언했으나 지난 11월부터는 북극해에 다시 고래 연구선을 파견하는 등 사실상 고래잡이를 재개해 다시금 국제적 비판을 받았다. 한편 일본 경찰은 어나니머스가 내년에 일본 미에 현에서 열리는 G7 정상회담 관련 사이트 또한 공격할 가능성이 있다며, 홈페이지 관리자들에 백업사이트 마련 등 대책 강화를 촉구한 것으로 알려졌다. 방승언 기자 earny@seoul.co.kr

수니파 극단주의 무장단체 이슬람국가(IS)에 대한 ‘전쟁선포’로 화제를 모았던 국제 해킹그룹 어나니머스가 이번에는 도날드 트럼프 미 공화당 대선후보에 대한 공격의사를 드러내 이목을 집중시키고 있다. 10일(이하 현지시간) 영국 매체 미러는 같은 날 오전 3시 경 어나니머스 해커 한 명이 자신의 트위터 계정을 통해 트럼프 후보 소유 빌딩의 공식 홈페이지에 대해 해킹 공격을 감행 중이라는 사실을 밝혔다고 보도했다. 이번에 이루어진 공격 방식은 대상이 되는 서버의 능력을 상회하는 정보처리 요청을 보내 서비스를 정지시키거나 시스템 자체를 마비시키는 ‘서비스 거부 공격’(denial-of-service attack) 방식인 것으로 추정된다. 미러는 이 트윗을 포착한 직후 실제로 해당 홈페이지에 대해 접속을 시도해본 결과 접속 불가능 사실을 확인했다고 전했다. 그러나 현재 이 홈페이지 접속은 다시 가능해진 상태다. 이번 공격은 최근 논란이 되고 있는 도날드 트럼프 후보의 ‘무슬림 미 입국 전면 통제’ 발언에 대한 반응인 것으로 해석된다. 비록 이번 공격에 대해 어나니머스는 아직 공식적인 입장 표명을 내놓지 않았지만 어나니머스 소유의 또 다른 트위터 계정에 트럼프의 발언을 비난하고 그에 대한 공격을 예고하는 트윗이 업로드됐기 때문. 이 트윗에서 어나니머스는 독일 나치 정권 2인자 헤르만 괴링의 1946년 전범재판 당시 증언을 인용한 뒤 트럼프의 태도를 이에 빗대며 강도 높게 비판하고 있다. 어나니머스는 “(국민 선동을 위해서는) 그저 그들이 현재 공격당하는 중이라고 말하고, 평화주의자들을 애국심이 부족한 자들이라 매도하면 된다…(중략)…이 방법은 어느 국가에서나 통용된다”는 괴링의 발언과 함께 “미국은 (이러한) 파시즘을 용납하지 않는다, 트럼프는 우리의 공격을 기대하라”며 적대감을 표출했다. 방승언 기자 earny@seoul.co.kr

　불법 도박 사이트 운영 조직에 대해 범죄단체 조직 혐의가 처음으로 적용됐다. 　대구지검 강력부(부장 강종헌)는 중국에 서버를 두고 기업형 스포츠 도박사이트를 운영하거나 이에 가담한 김모(36), 한모(50)씨 등 6명을 범죄단체 가입 및 활동죄·국민체육진흥법 위반 혐의 등으로 구속 기소하고, 13명을 불구속 기소했다고 28일 밝혔다. 또 달아난 이 업체 대표 강모(36)씨 등 일당 13명을 지명수배했다. 　그동안 인터넷 도박 사이트 운영자 등에게는 도박공간 개설 및 국민체육진흥법 위반 혐의를 적용해 처벌해 왔으나 이번에 처음으로 범죄단체 조직 혐의를 적용했다. 형량은 10년 6개월까지 선고가 가능해져 기존보다 3년 이상 늘어날 수 있다. 　이들은 웨이하이, 상하이 등 중국 내 4곳에 불법 스포츠토토 사이트 운영 본부를 차려 놓고, 2011년 8월부터 지난해 12월까지 국내외 13만여명에게서 4200억원 상당의 판돈을 송금받아 800억여원의 불법 이득을 챙긴 혐의를 받고 있다. 이들은 홍보팀, 사이트 운영팀, 국내 현금인출팀 등으로 역할을 분담하고 해킹으로 확보한 개인정보를 이용해 이메일, 휴대전화 문자 등을 보내는 방식으로 도박 참가자를 모았다. 　검찰 관계자는 “날로 조직화, 대규모화하는 인터넷 도박 사이트 운영 범죄에 대해 범죄단체 혐의를 적용해 처벌함으로써 관련 범죄에 경종을 울리는 계기가 될 것”이라고 말했다. 　대구 한찬규 기자 cghan@seoul.co.kr

북한 서울메트로 해킹 부인 북한 대남기구 조국평화통일위원회(조평통)는 최근 선전매체 우리민족끼리에서 “무슨 사건이 터지기만 하면 무작정 묻지마 북소행으로 몰아붙이는 대결모략꾼들의 기질을 남김없이 보여준 또 하나의 광대극”이라고 꼬집었다. 조평통은 “이것이 내부위기로 궁지에 몰릴 때마다 그로부터의 출로를 새로운 북풍 조작에서 찾는 남조선통치배들의 악습으로부터 출발한 것임은 두말할 필요가 없다”고 지적했다. 조평통은 “남조선당국은 충격적인 사건을 조작해 위기를 모면하기 위해 써먹는 그 낡디 낡은 북풍에 재미를 계속 보다가는 그것이 모략과 음모의 복마전을 강타하는 폭풍으로 되돌아오게 된다는 것을 똑똑히 알아야 한다”고 강조했다. 4일 서울메트로가 국회 국토교통위원회 소속 새누리당 하태경 의원에게 제출한 ‘해킹 사고 조사 결과 보고’ 자료에 따르면 지난해 7월 서울메트로의 ‘PC 관리 프로그램 운영 서버’ 등 서버 2대가 해킹당해 컴퓨터 213대에 이상 접속 흔적이 확인됐고 특히 58대는 악성코드에 감염된 것으로 드러났다. 이를 조사한 국가정보원은 서울메트로에 대한 해킹이 지난 2013년 3월 방송사와 금융기관 등을 해킹한 것과 동일한 방식으로 이뤄져, 같은 사이버 테러 조직인 북한 정찰총국의 소행으로 추정된다고 밝혔다. 하지만 북한은 서울메트로 해킹을 부인하며 남측의 모략이라고 비판했다. 북한 서울메트로 해킹 부인, 북한 서울메트로 해킹 부인, 북한 서울메트로 해킹 부인, 북한 서울메트로 해킹 부인, 북한 서울메트로 해킹 부인 사진 = 서울신문DB (북한 서울메트로 해킹 부인) 뉴스팀 seoulen@seoul.co.kr

김관진 청와대 국가안보실장이 국방부 장관 시절 해외 군 고위 관계자 등에게 보낸 서한 등이 대거 유출된 것으로 7일 확인되면서 군 사이버 보안의 신뢰성과 군사 외교 활동에 비상이 걸렸다. 특히 해킹에 안전하다고 판단된 내부자 전용 자료가 외부 컴퓨터를 통해 유출될 수 있다는 점이 드러났지만 군 당국은 뒤늦게 직원들이 개인 이메일 대신 기관 이메일을 사용하도록 의무화하는 등 사후 약방문 식 대책만 내놓고 있다는 지적이다. 김 실장은 2012년 11월 8일 리언 패네타 미 국방장관에게 보낸 오바마 대통령 재선 축하 서신에서 “장관님께서 안보분야를 잘 관리하신 것이 이번 결과의 중요한 요인”이라고 밝혔다. 김 실장은 2012년 6월 18일 힐러리 클린턴 미 국무장관에게 보낸 서신에서는 “(장관님이) 북한의 김정은에게 보낸 메시지로 전쟁 준비보다 북한 주민을 챙길 것을 강조한 것은 한·미 동맹이 자유와 민주주의를 기반으로 하는 가치 동맹임을 공표한 것”이라고 밝혔다. 하지만 국군기무사령부는 공개되면 미국 측이 불쾌해할 수 있는 이 서신이 보안에 위배되지 않는 일반 자료라고 평가절하했다. 군 당국은 이번 해킹이 국방부 장관 정책보좌관실과 육군 기획참모부에서 외부 인터넷 연결 컴퓨터를 통해 이뤄졌다는 점에 주목하고 있다. 특히 해킹세력이 대상을 특정해 정보를 수집한 정황이 있다는 점에서 지난해 서울메트로 직원의 개인 컴퓨터 서버를 해킹한 북한 정찰총국의 소행이 아닌지 강하게 의심하고 있으나 증거를 잡지 못한 것으로 알려졌다. 합동참모본부는 지난해 4월 북한이 군 네트워크 외부 체계와 연관된 첩보활동을 강화하면서 중국 등 제3국에 해외 거점을 구축해 사이버전을 수행하고 있다고 밝혔다. 합참은 북한군이 6800여명 이상의 사이버전 인력을 활용해 이메일, 페이스북, 트위터 등을 활용해 비밀 정보를 획득하는 기법도 사용하고 있다며 위협을 예고한 바 있다. 이는 평시에 국내 주요 기관의 컴퓨터에 은밀히 침투해 기능을 마비시키거나 정보를 유출하는 수법도 포함된다. 하지만 우리 군 사이버사령부 인력은 500여명 수준에 불과해 대응책이 절실하다는 지적이다. 새정치민주연합 진성준 의원실이 국군사이버사령부로부터 제출받은 군내 바이러스 침입 현황에 따르면 2013년부터 올해 7월까지 군에서 사용하는 컴퓨터 5만 2361대가 바이러스에 감염됐다. 하지만 이 중 일반인이 접근할 수 없는 내부 국방인트라넷망이 3만 8762대, 군사 작전에 활용하는 전장망이 914대로 나타났다. 특히 바이러스를 이용한 해킹 시도는 주로 국방과학연구소(ADD)나 육군훈련소, 육군 26사단, 해군 군수사령부 등 군의 핵심 기술을 보유한 기관이나 교육기관에 집중돼 조직적 공격이 진행되는 것 아니냐는 분석이 나온다. 군 관계자는 “업무 관련 자료를 송수신할 때 국방부의 기관 메일을 사용하도록 의무화하고 자료 교환체계의 송수신 기록을 2년 이상 보관하도록 성능을 개선할 것”이라고 말했다. 하종훈 기자 artg@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

　김관진 청와대 국가안보실장이 국방부 장관 시절 해외 군 고위 관계자 등에게 보낸 서한 등이 대거 유출된 것으로 7일 확인되면서 군 사이버 보안의 신뢰성과 군사 외교 활동에 비상이 걸렸다. 　특히 해킹에 안전하다고 판단된 내부자 전용 자료가 외부 컴퓨터를 통해 유출될 수 있다는 점이 드러났지만 군 당국은 뒤늦게 직원들이 개인 이메일 대신 기관 이메일을 사용하도록 의무화하는 등 사후 약방문 식 대책만 내놓고 있다는 지적이다. 　김 실장은 2012년 11월 8일 리언 패네타 미 국방장관에게 보낸 오바마 대통령 재선 축하 서신에서 “장관님께서 안보분야를 잘 관리하신 것이 이번 결과의 중요한 요인”이라고 밝혔다. 김 실장은 2012년 6월 18일 힐러리 클린턴 미 국무장관에게 보낸 서신에서는 “(장관님이) 북한의 김정은에게 보낸 메시지로 전쟁 준비보다 북한 주민을 챙길 것을 강조한 것은 한·미 동맹이 자유와 민주주의를 기반으로 하는 가치 동맹임을 공표한 것”이라고 밝혔다. 하지만 국군기무사령부는 공개되면 미국 측이 불쾌해할 수 있는 이 서신이 보안에 위배되지 않는 일반 자료라고 평가절하했다. 　군 당국은 이번 해킹이 국방부 장관 정책보좌관실과 육군 기획참모부에서 외부 인터넷 연결 컴퓨터를 통해 이뤄졌다는 점에 주목하고 있다. 특히 해킹 세력이 대상을 특정해 정보를 수집한 정황이 있다는 점에서 지난해 서울메트로 직원의 개인 컴퓨터 서버를 해킹한 북한 정찰총국의 소행이 아닌지 강하게 의심하고 있으나 증거를 잡지 못한 것으로 알려졌다. 　합동참모본부는 지난해 4월 북한이 군 네트워크 외부 체계와 연관된 첩보활동을 강화하면서 중국 등 제3국에 해외 거점을 구축해 사이버전을 수행하고 있다고 밝혔다. 합참은 북한군이 6800여명 이상의 사이버전 인력을 활용해 이메일, 페이스북, 트위터 등을 활용해 비밀 정보를 획득하는 기법도 사용하고 있다며 위협을 예고한 바 있다. 이는 평시에 국내 주요 기관의 컴퓨터에 은밀히 침투해 기능을 마비시키거나 정보를 유출하는 수법도 포함된다. 하지만 우리 군 사이버사령부 인력은 500여명 수준에 불과해 대응책이 절실하다는 지적이다. 　새정치민주연합 진성준 의원실이 국군사이버사령부로부터 제출받은 군내 바이러스 침입 현황에 따르면 2013년부터 올해 7월까지 군에서 사용하는 컴퓨터 5만 2361대가 바이러스에 감염됐다. 하지만 이 중 일반인이 접근할 수 없는 내부 국방인트라넷망이 3만 8762대, 군사 작전에 활용하는 전장망이 914대로 나타났다. 특히 바이러스를 이용한 해킹 시도는 주로 국방과학연구소(ADD)나 육군훈련소, 육군 26사단, 해군 군수사령부 등 군의 핵심기술을 보유한 기관이나 교육기관에 집중돼 조직적 공격이 진행되는 것 아니냐는 분석이 나온다. 　군 관계자는 “업무 관련 자료를 송수신할 때 국방부의 기관 메일을 사용하도록 의무화하고 자료 교환체계의 송수신 기록을 2년 이상 보관하도록 성능을 개선할 것”이라고 말했다. 　하종훈 기자 artg@seoul.co.kr 　강윤혁 기자 yes@seoul.co.kr

이번엔 서울지하철이 해킹 조직에 노출됐다. 원전과 은행이 잇따라 해커들에게 뚫린 데 이어 천만 서울 시민의 발이라 할 수 있는 지하철을 운영하는 컴퓨터마저 해킹 조직의 손에 넘어간 사실이 확인됐다. 정부와 서울시는 안전과 관련된 핵심 프로그램의 유출은 없었다고 하나 이를 지켜보는 국민들의 불안감은 클 수밖에 없다. 서울메트로는 하루 평균 420만명이 이용하는 서울지하철 1~4호선의 전동차 2000여대를 운행, 관리하는 공기업이다. 지난해 7월 이곳의 전산망이 해킹을 당해 관리 프로그램 운영서버 등이 권한을 상실하고 최소 5개월 동안 업무자료 등 내부 정보가 유출된 것으로 국회 국정감사에서 뒤늦게 밝혀졌다. 해킹 수법이 2013년 방송사, 금융기관 해킹과 동일해 북한 사이버 테러 조직의 계획적인 소행으로 추정되고 있다. 지난 3월 국정원은 북한이 중국과 동남아에 1000여명의 정보기술 인력을 외화벌이 일꾼으로 위장 파견, 도시가스나 지하철·철도 등 우리 기반시설에 대한 해킹을 시도하고 있다고 발표한 적이 있다. 정보기술(IT) 전문가들은 이번 해킹 수준이면 지하철 관제 시스템의 다운도 가능했을 것으로 본다. 해커가 마음만 먹었다면 지하철 운영을 교란해 대형 사고를 일으킬 수도 있을지 모를 일이다. 생각만 해도 소름 끼친다. 서울메트로 측은 “열차 운행과 관련된 관제 시스템에는 문제가 없었다”면서 “사고 예방을 위해 업무망과 인터넷망을 분리하겠다”는 대책을 내놓았다. 먼저 해킹을 당했던 한국수력원자력의 대응과 똑 닮았다. 모두 소 잃고 외양간 고치겠다는 식이다. 미국 등 선진국의 사이버 공격에 대한 태도는 매우 단호하다. 지난해 소니 영화사가 해킹을 당했을 때 오바마 미국 대통령은 직접 보복을 언급했다. 이에 비해 수시로 해킹을 당하면서도 우리 정부의 대응 태세는 안이하기 짝이 없다. 당할 때마다 “북한 소행으로 추정된다”는 식으로 흐지부지 넘어가려 한다. 주요 시설에 대한 해킹 공격이 반복되는데도 근본 대책이 없다. 사이버 공격에 대응하는 보안 전문인력부터 크게 부족하다. 그러니 똑같은 일이 일어나도 속수무책으로 뚫리고 만다. ‘세계 최고 수준의 IT 강국 대한민국’이라는 타이틀이 무색하다. 사이버 테러는 언제든 일어날 수 있는 현실적인 위협이 된 지 오래다. 지금이라도 관련 전문가 육성 등 정부 차원의 세심한 대책을 마련해야 한다.

금융정보를 빼내는 것은 물론이고 원격으로 카메라를 조작하고 도청까지 할 수 있는 악성 애플리케이션(앱)을 만들어 유포한 조선족 해커가 구속됐다. 서울 관악경찰서는 악성 프로그램 유포, 개인정보 부정수집, 불법 스포츠도박 프로그램 제작·유통 등 혐의로 서모(27)씨를 구속하고 송모(40)씨를 불구속 입건했다고 19일 밝혔다. 경찰에 따르면 서씨는 2012년 1월부터 지난해 7월까지 악성 프로그램을 만들어 유포하고 국내 쇼핑몰 사이트 19곳을 해킹해 개인정보 18만건을 빼냈다. 그는 중국 옌볜에서 약 1년 동안 프로그래밍을 배우고 스파이앱 개발에 두각을 나타냈지만 중국에서는 높은 보수를 받지 못하자 국내에 들어와 활동한 것으로 조사됐다. 서씨가 만든 금융 스파이앱은 휴대전화 문자메시지에 포함된 링크를 클릭하면 자동으로 설치되는 것으로, 본인 확인 절차라고 속여 공인인증서 등 금융정보를 탈취하도록 설계돼 있다. 경찰은 서씨의 스파이앱이 휴대전화 통화 도청, 원격 카메라 촬영, 수·발신 내역과 문자 전송 기능까지 포함하고 있다고 설명했다. 서씨는 송씨와 공모해 이 앱을 도박 사이트 운영자 등 2명의 휴대전화에 설치, 지난해 7월부터 12월까지 이들의 위치를 추적한 혐의도 받고 있다. 송씨는 지난해 12월부터 올 5월까지 부산 해운대구의 아파트에서 서씨가 별도로 개발한 스포츠도박 프로그램으로 불법 도박 사이트를 운영한 혐의를 받고 있다. 송씨는 이 프로그램을 불법 도박사이트 운영자 8명에게 각각 1000만원에 판매, 관리비 명목으로 한 달에 300만원씩을 입금받은 것으로 드러났다. 경찰 관계자는 “송씨는 일본 서버를 이용해 악성 스파이앱을 관리하고 일본 인터넷프로토콜(IP)을 미국에 등록하는 방법으로 추적을 회피했다”고 설명했다. 김민석 기자 shiho@seoul.co.kr