미국 민주당의 유력 대선주자 힐러리 클린턴(얼굴) 전 국무장관의 대선가도에 예기치 않은 가시밭길이 펼쳐지고 있다. 좌충우돌하는 공화당 대선 주자 도널드 트럼프에 의해 대선판을 점령당한 가운데 최근 ‘대선 풍향계’인 뉴햄프셔주 여론조사에서 처음으로 민주당 후보군 중 2위로 밀리는 굴욕을 겪는 등 ‘클린턴 대세론’이 약발이 다한 게 아니냐는 이야기도 나오고 있다. 여기에 국무장관 재직 시절 개인 이메일 사용 문제까지 번번이 발목을 잡는 등 악재투성이다. 미 연방수사국(FBI)이 이메일 의혹과 관련한 기초 수사를 진행하는 와중에 국무부도 클린턴 이메일에 대해 국가기밀 포함 여부에 대한 심층조사를 벌이기로 했다. 17일(현지시간) 워싱턴포스트에 따르면 국무부는 5개 정보기관과 함께 국가기밀이 담겼을 가능성이 있는 이메일 305건을 골라 조사를 벌인다. 클린턴 전 장관은 2009년부터 2013년까지 국무장관을 지내면서 정부가 아닌 자신의 서버에 저장되는 개인 이메일 계정을 공무에 활용한 것으로 드러나 논란에 휩싸였다. 클린턴은 전체 이메일 3만여건을 지난해 12월 국무부에 전달했으며 최근 감찰 결과 이메일에서 무장 무인기 공격과 관련한 1급 비밀 2건 등이 담긴 것으로 나오면서 궁지에 몰렸다. 불법 정황을 포착한 감찰관은 법무부에 수사를 의뢰했으며 현재 FBI가 사건을 다루고 있다. 이와 관련, 클린턴 캠프 대변인 닉 메릴은 “특정 이메일이 기밀인지 아닌지를 두고 기관 간 의견 충돌이 계속될 것”이라며 “정치권의 눈치를 보지 말고 투명하고 신속하게 이메일 공개 작업을 진행하기를 바란다”고 공식 입장을 밝혔다. 공화당은 이를 놓칠세라 정치공세를 강화하고 있다. 공화당은 해킹 우려를 거론하며 클린턴 전 장관의 개인 이메일 사용이 국가안보를 위협하는 행위라고 비판했다. 대선주자 가운데 ‘막말’의 대가 트럼프는 클린턴의 대선 출마 포기를 종용했고 휴렛팩커드 최고 경영자 출신 칼리 피오리나는 클린턴을 ‘거짓말쟁이’로 몰아붙였다. 닉슨 대통령의 하야를 불러온 ‘워터게이트’ 추문을 특종 보도한 밥 우드워드 워싱턴포스트 대기자도 클린턴의 이메일을 닉슨의 불법도청에 견주며 비판 대열에 합류했다. 그는 최근 한 방송에서 “엄청난 양의 데이터가 (이메일에) 있는데, 어떤 면에서 이는 닉슨 테이프를 떠올리게 한다”고 말했다. 그는 “(스캔들이) 오랜 시간 지속될 것”이라며 “아마 결과가 보기 좋지는 않을 것”이라고 점치기도 했다. 정작 클린턴은 한 공개연설에서 이메일 의혹과 관련, “얼마 전 스냅챗에 가입했는데 자료가 자동으로 지워져서 좋다”고 농담하는 등 여유 있는 모습을 보이는 한편 “이번 사건은 이메일이나 서버의 문제가 아니라 정치 문제”라고 맞받아쳤다. 뉴욕타임스는 이메일 스캔들 등으로 험로를 걷고 있지만 조직과 정치자금 모금 규모 등에서 클린턴 전 장관을 따라올 자가 없다며 최근 불거진 ‘클린턴 위기론’은 과장됐다고 일축했다. 박상숙 기자 alex@seoul.co.kr 박기석 기자 kisukpark@seoul.co.kr

중국 정부가 사이버상의 각종 범죄 행위를 감시·단속하기 위해 주요 정보기술(IT) 업체에 사이버경찰을 상주시키기로 했다. 관영 신화통신에 따르면 중국 공안부는 지난 4일 사이버보안 관리를 강화하기 위해 주요 웹사이트와 IT 기업에 ‘사이버경찰 파출소’를 설치하기로 했다고 밝혔다. 천즈민(陳智敏) 공안부 부부장은 “이번 결정은 인터넷 사이트와 IT 기업 안에 사이버보안 담당 공안 요원을 배치해 해킹과 개인정보 도용, 사이버 테러 등 온라인상의 각종 범죄에 신속하게 대처하는 것이 주요 목적”이라고 설명했다. 이어 “인터넷 사기와 유언비어 및 포르노물 유포 등과 관련된 온라인상의 불법 행위에 대해 단속하는 한편 IT 기업들의 보안관리와 방어능력 제고에 일조하겠다”고 덧붙였다. 공안부는 그러나 사이버경찰 파출소가 어떤 IT 기업에 설치되는지, 외국계 기업들도 그 대상에 포함되는 것인지 등에 대해서는 언급하지 않았다. 월스트리트저널(WSJ)과 파이낸셜타임스(FT) 등은 중국 최대의 전자상거래 업체 알리바바와 메신저 및 게임서비스 업체 텅쉰, 검색엔진 바이두 등 주요 IT 기업들이 그 대상이 될 것이라고 내다봤다. 이에 따라 일각에서는 중국 정부가 온라인상의 사기와 유언비어 유포 등을 막는다는 명분을 내세우고 있지만 6억 5000만명에 이르는 네티즌에 대한 정부의 검열을 강화하고 표현의 자유를 제한하려는 의도를 노골적으로 드러냈다는 비판의 목소리가 나온다. WSJ는 중국 정부가 이전까지 검열 기준에 따르지 않는 웹사이트의 서버를 직접 폐쇄하는 방식에서 사이버경찰을 파견해 관리·감독에 나선 것은 이례적이라고 지적했다. 김규환 선임기자 khkim@seoul.co.kr

올해 초 홈플러스 모바일상품권이 무단으로 사용된 건 중국 해커들의 조직적 해킹 범죄에 따른 피해인 것으로 드러났다. 홈플러스 측은 모바일상품권을 발행한 A대행업체의 전산 오류에 따른 중복 발행으로 추정했지만 대행사 전산시스템 자체가 완전히 뚫렸던 것으로 확인됐다. 서울지방경찰청 사이버범죄수사대는 지난해 말 홈플러스의 모바일상품권 발행 대행업체의 전산망에 침입, 상품권 정보 89만건을 빼낸 혐의(정보통신망법 위반 등)로 귀화 중국인 조모(26)씨 등 중국인 해커 조직원 3명을 지명수배했다고 2일 밝혔다. 경찰은 해킹으로 유출된 상품권의 판매대금을 인출한 중국인 장모(46·여)씨는 구속하고, 이모(17)씨 등 2명은 불구속 입건했다. 조씨 등 해커 조직은 지난해 12월 말~올해 1월 초 홈플러스 상품권 발송 서버에 침입, 상품권 번호와 고유식별번호(PIN) 89만건을 빼낸 혐의를 받고 있다. 이들이 해킹한 상품권 규모는 본래 주인이 정상적으로 사용한 것을 제외하면 잔액 11억원 정도였다. 89만건 전체의 액면 금액은 590억원 상당이었다. 조씨 등은 탈취한 상품권을 국내 상품권 업자들에게 20~25% 할인된 가격에 판매하거나 홈플러스 매장에서 종이상품권으로 교환해 유통한 것으로 드러났다. 중국 해커들은 지난해 11월 A사의 주서버를 한 차례 해킹했으며, 이 과정에서 여러 서버 중 홈플러스 상품권 발송용 서버가 보안에 취약한 사실을 파악하고 범행을 저지른 것으로 조사됐다. 경찰 관계자는 “서버에 자체 방화벽조차 없었고, 상품권 정보는 암호화되지 않은 채 저장돼 있었다”고 말했다. 모바일상품권의 경우 일련번호와 PIN만 알면 누구나 쉽게 사용할 수 있고, 본래 주인이 잔액을 조회하기 전까진 범행 사실조차 알기 어렵다는 게 경찰 설명이다. 경찰은 조씨 등 해커들에게 대포통장과 대포폰을 공급하거나 명의를 빌려준 혐의(사기)로 방모(27)씨를 구속하고, 김모(29)씨 등 24명을 불구속 입건했다. 김민석 기자 shiho@seoul.co.kr

새정치민주연합은 31일 국가정보원 해킹 의혹과 관련해 이병호 국정원장 등을 추가 고발했다. 새정치연합은 2012년 11월~2013년 2월 이탈리아 ‘해킹팀’ 서버 로그 백업파일에서 국내 IP주소 4곳에 대한 접속 기록이 추가 확인됐다고 밝혔다. 이 원장은 지난 19일 국정원 직원 일동 공동성명이 국정원법에 위배된다는 이유로, 목영만 전 기조실장은 2011년 해킹 프로그램 구매 당시 예산책임자로 고발 대상에 포함됐다.

종로구가 지자체 중 최초로 10년 연속 ‘정보보호 인증마크’(i-Safe)를 취득했다. 구는 방송통신위원회 산하 개인정보 보호협회에서 실시한 ‘홈페이지 개인정보 보호 심사’에서 지난 1일 이 마크를 취득했다고 14일 밝혔다. 정보보호 인증마크는 홈페이지 시스템의 개인정보 보호와 보안관리 수준 등을 심사해 우수 사이트에 1년간 인증마크를 부여하는 제도다. 이번 심사에서는 ▲홈페이지 내 개인정보 수집·이용 및 관리 적정성 ▲홈페이지 서버시스템 관리 및 기반시설 적정성 ▲정보보호를 위한 기술적 보호장치 구축·운영 등 105개 항목을 평가했다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’과 ‘개인정보보호법’ 등 법령에 근거했다. 구는 2005년 이 마크를 처음 취득한 뒤 정보유출 방지를 위해 다양한 노력을 기울여 왔다. 보안관리 강화와 최신 정보보호 시스템 구축에 초점을 뒀다. 노후화된 웹 방화벽 교체, 개인정보 노출 수시 점검 등을 했다. 데이터베이스(DB) 내 개인정보의 암호화 운영과 네트워크 접근 제어 시스템의 신규 구축 등 작업도 병행했다. 특히 구는 웹 해킹방어 모의 훈련으로 실제 상황에서 발생 가능한 비상사태를 예측·분석했다. 이 밖에도 전 직원을 대상으로 보안의식 교육을 정기 실시하고 도출되는 문제점을 개선해 나가는 적극성을 보였다. 김영종 종로구청장은 “향후 개인정보 보호 체계를 더욱 강화해 구 홈페이지 이용자들의 정보유출 불안을 해소하겠다”면서 “시민들이 쉽고 편리하게 정보를 공유하도록 웹 서비스 개선에도 최선을 다하겠다”고 말했다. 최지숙 기자 truth173@seoul.co.kr

해킹된 사이트를 통해 인터넷뱅킹 이용자의 컴퓨터(PC)에 악성코드를 설치한 뒤 해당 이용자를 위조된 가짜 은행 사이트로 유인하는 수법으로 공인인증서 3만 7175건과 개인정보를 탈취한 신종 ‘파밍’ 범죄단이 적발됐다. 이 조직의 해커가 만든 위조 은행 사이트는 실제 은행원조차 속아 넘어갈 정도로 정교했다. 파밍은 악성코드에 감염된 PC를 조작해 위조 사이트로 유인, 금융정보를 빼내는 전자금융사기 수법을 말한다. 경찰청 사이버범죄대응과는 이 조직의 인출책인 중국동포 전모(28)씨를 컴퓨터 등 사용 사기, 정보통신망법 위반 혐의로 구속했다. 전씨를 도운 임모(32)씨도 같은 혐의로 불구속 입건했다. 이들은 지난 3월 조직의 총책인 엄모(26)씨가 중국 지린성에서 파밍 수법으로 빼돌린 2억여원을 국내에서 인출, 중국으로 송금한 혐의를 받고 있다. 경찰은 엄씨에 대해 중국 공안에 공조수사를 요청했다. 엄씨는 수십개의 인터넷 사이트를 해킹, 해당 사이트에 접속하는 사람들의 PC가 자동으로 악성코드에 감염되도록 했다. 추적을 피하기 위해 2단계, 3단계 과정을 거쳐 최종적으로 해킹된 사이트들은 주로 보안 관리가 허술한 개인 사이트, 동아리 사이트 등이었다. 악성코드는 감염된 PC에 저장된 공인인증서 파일을 찾아내 미국 캘리포니아에 있는 서버로 전송했다. 그 뒤 피해자가 인터넷 뱅킹을 이용할 때 엄씨가 미리 위조해 둔 가짜 은행 사이트에 접속시켜 전자 금융사기를 예방한다는 명목으로 이름, 주민등록번호, 계좌번호, 비밀번호, 인증서 비밀번호, 보안카드 정보 등을 빼 냈다. 감염된 PC는 사용자가 정확한 인터넷 주소를 입력해도 엄씨가 위조한 가짜 포털 사이트로 연결됐다. 위조된 포털 사이트는 또다시 위조된 가짜 시중은행 사이트에 접속하도록 설계됐다. 가짜 사이트는 진짜 사이트 창 위에 교묘하게 팝업 형태로 띄워져 있을 뿐 아니라 진짜와 구분이 불가능할 정도로 똑같았다. 기존 파밍 사이트는 인터넷 IP 주소가 고정돼 있어 발견 즉시 차단이 가능했지만, 엄씨는 가짜 사이트의 IP 주소가 그때그때 바뀌도록 해 추적이 불가능하게 했다. 경찰이 캘리포니아 서버를 분석한 결과 공인인증서 3만 7175건과 함께 198명의 금융정보가 발견됐다. 엄씨의 파밍에 속아 모든 금융정보를 준 198명 중 12명은 실제 금전적 피해를 입었다. 총 2억원의 피해를 본 12명 중에는 현직 은행원도 포함돼 있었다. 경찰은 금융결제원에 통보해 해당 공인인증서들을 긴급 폐기하게 하고 피해자들에게 유출 사실을 알렸다. 또 악성코드를 유포한 경유 사이트, 캘리포니아 서버에 백신을 반영하게 했다. 경찰 관계자는 “PC 운영체제, 인터넷 브라우저, 자바, 플래시 플레이어 등을 최신 버전으로 업데이트해야 피해를 막을 수 있다”고 설명했다. 김민석 기자 shiho@seoul.co.kr

APT 공격 의미, 과거 소니 픽처스도 APT 공격당해 ‘APT 공격 의미’ APT 공격 의미가 관심을 끌고 있다. APT 공격은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 뜻한다. 이 수법은 특정 조직 내부의 PC를 장악한 뒤 그 PC를 통해 내부 서버나 데이터베이스에 접근해 기밀정보 등을 빼오거나 파괴하는 것이다. 실제 한국수력원자력과 소니 픽처스 등이 APT 공격으로 해킹당하면서 국내에서도 이 수법에 대한 관심이 높아지기 시작했다. 2013년부터 세계 주요 보안업체들은 일제히 “APT가 앞으로 해커들의 주요 수법이 될 것”이라면서 “APT공격에 대응할 수 있는 다양한 대책을 마련해야 한다”고 주의를 요구했다. 온라인뉴스부 iseoul@seoul.co.kr

세계 최대 규모의 해킹 방어 축제인 ‘코드게이트’가 7일과 8일 양일간 서울 삼성동 코엑스에서 열린다. 사이버 테러의 심각성으로 해킹 방어가 국가경쟁력으로 언급되는 만큼, 코드게이트는 매년 세계의 관심을 받고 있는 행사이다. 올해도 전 세계 1,540팀 5000여명의 쟁쟁한 해커들이 대회에 참가했으며, 이 중 본선에 오른 참가자들이 제8회 코드게이트 2015 국제해킹방어대회에서 경쟁을 치른다. 올해 축제에서는 국내 IDC 기업인 ‘코리아서버호스팅’이 원활한 경기 진행을 위해 서버 및 네트워크 구축을 지원했다. 코리아서버호스팅은 오랜 IDC 운영 노하우로 우수한 네트워크 보안 격리 기술을 보유하고 있어 5년 연속으로 코드게이트의 서버와 네트워크를 맡아 진행한 바 있다. 이날 코리아서버호스팅은 5년간의 연구 개발 끝에 탄생한 KS클라우드도 선보였으며, 서버 호스팅으로 이름난 코리아서버호스팅의 클라우드 론칭 소식에 많은 사람이 관심을 보였다. 특히 행사장에서는 KS클라우드를 직접 체험할 수 있는 공간도 마련해 빠른 속도와 안정적인 성능은 물론, 편리한 사용자환경으로 참관객들의 호평을 받았다. 코리아서버호스팅의 관계자는 “클라우드 서버라는 것이 생소할 법도 한데, 의외로 사람들이 알고 관심을 가져줘 최근 국내 시장에 불어 닥친 클라우드 열풍을 다시 한 번 실감할 수 있는 자리였다”고 말했다. 현재 KS클라우드는 오픈 베타 테스트를 진행 중이며, 이 기간 동안 홈페이지(www.kscloud.kr) 및 고객센터(02-593-8320)를 통해 클라우드를 무료로 사용할 수 있다. 또한 사용자 의견을 남길 시 참여자 전원에게 케이크와 커피 교환권을 제공하는 이벤트도 진행 중이다. 한편 코리아서버호스팅은 도메인, 동영상, SMS, 클라우드 등 기업에 꼭 필요한 토탈 IT 서비스를 제공하는 기업으로 2년 연속 랭키닷컴 IDC 분야 1위 기업으로 2015 한국소비자만족지수 1위, 정보보호준비도평가 인증, 2014년 대한민국 서비스만족 대상, 2012 품질혁신 우수기업에 선정되며, 대한민국 대표 서버 호스팅 브랜드로 거듭나고 있다. 온라인뉴스부 iseoul@seoul.co.kr

수니파 근본주의 무장단체 ‘이슬람국가’(IS) 해커를 자처하는 그룹이 해킹을 통해 얻은 미군들의 신상 정보를 인터넷에 공개하고 이들을 참수하라고 촉구했다. 21일(현지시간) 뉴욕타임스(NYT) 등에 따르면 자칭 ‘IS 해킹국’은 전날 밤 미군 서버와 데이터베이스, 이메일 등을 해킹해 자료를 빼낸 뒤 약 100명의 ‘미군 살해 리스트’를 공개했다. 이 리스트에는 미군의 이름과 사진, 주소 등이 나와 있다. 해킹당한 미군 서버 등이 구체적으로 어떤 것인지는 알려지지 않았다. 이들은 “미국에 사는 우리 형제들이 처단할 수 있도록 미군 100명의 주소를 공개하기로 결정했다”며 “(IS를 추종하는 자생적 테러리스트인 ‘외로운 늑대’에게) 그들의 땅에서 그들을 죽여라. 그들의 가정에서 그들을 참수하라. 그들이 안전하다고 느끼며 거리를 활보할 때 그들을 살해하라”고 지시했다. 미 국방부 대변인은 성명에서 “지금으로서는 명단의 진위를 확인해줄 수 없다”고 밝혔다. 그러나 명단 일부를 검토한 결과 실재 인물과 일치하는 것으로 확인됐다고 미 인터넷 매체 ‘더 블레이즈’가 전했다. NYT는 “미국 정부의 서버가 해킹당한 것은 아닌 것으로 보인다”며 “대부분의 정보는 공공기록과 주소록 검색 사이트, 소셜미디어에서 찾을 수 있다”고 미 국방부 관리의 말을 인용해 보도했다. 한편 사이버 ‘칼리페이트’(칼리프가 통치하는 이슬람국가)를 자칭하는 해커들은 지난 1월 IS 격퇴 작전을 주도하는 미국 중부사령부 트위터 계정을 해킹해 비밀자료를 유출한 데 이어 지난달에는 미군 해병대원의 부인 트위터 계정을 해킹해 각종 위협 메시지를 남기기도 했다. 김규환 선임기자 khkim@seoul.co.kr

앞서 알려진 북한의 대남 해킹 사례들은 ‘추정’에 가깝다. 공격의 진원지가 중국 인터넷 주소(IP)를 우회한 곳이 대부분인 데다, 북한에 이를 직접 확인한 후 우리나라가 보복 공격에 나선 적도 없다. 국가정보원 등 정부 발표에 따르면 해킹 수법과 패턴이 북한 해킹부대가 쓰는 방법과 유사하다는 게 정부가 북한 소행이라고 추정하는 유일한 이유다. 정부에 따르면 북한은 2009년 7월 청와대 등 정부기관 홈페이지 35개를 대상으로 디도스(DDoS·분산서비스거부) 공격을 감행했고, 2011년 4월에는 농협 전산망을 공격해 금융시스템을 마비시켰다. 정부는 2013년 3월과 6월에 있었던 청와대 사이트 기습 공격, 방송사·기업·금융기관 등의 컴퓨터 마비 사태 등도 북한의 사이버 공격으로 추정했다. 이 사례들은 모두 해커가 몇 개월씩 컴퓨터 서버 관리자의 기초정보를 수집한 뒤 은밀히 악성코드를 심는 방식으로 진행됐다. 정부는 이때마다 오랜 기간 준비와 작전, 집단적 의지가 읽힌다며 개인 해커나 다른 나라가 할 수 있는 일이 아니라고 설명해 왔다. 명희진 기자 mhj46@seoul.co.kr

제2금융권인 안국저축은행, NH울산축산농협, 보성농협 등에서 악성코드 유포가 탐지된 것으로 확인됐다. 국내 정보보안업체 빛스캔은 13일 “제2금융권인 안국저축은행을 포함해 2014년 하반기부터 지속적으로 악성코드 유포가 탐지되는 NH울산축산농협,보성농협 등은 해당 금융기관 사용자들이 직접 피해를 입을 수 있으므로 긴급하게 대응해야 한다”고 밝혔다. 이에 농협중앙회와 안국저축은행은 “빛스캔에서 검사한 농협 홈페이지는 전산 서버와 관련없는 쇼핑몰 등 외부망”이라며 문제가 없다고 해명했다. 농협중앙회는 또 “단위 농협은 별도 체계가 아니고 중앙과 같은 시스템을 사용한다”면서 “최근 인출 사례 또한 해킹하고는 관련이 없다”고 덧붙였다. 안국저축은행은 “페이지 로그 기록을 저장하거나 온라인 뱅킹을 하지 않고 공인인증서도 발급하지 않기 때문에 금융 정보가 새어나갈 여지가 없다”면서 “사실상 이용자들에게 피해는 없었을 것”이라고 말했다. 명희진 기자 mhj46@seoul.co.kr

미국 수사·정보 당국 수장들이 소니 해킹 논란에 대해 뒤늦게 적극 해명하며 “북한 소행”이라고 쐐기를 박았다. 특히 버락 오바마 대통령이 최근 행정명령을 통해 제재 대상에 포함시킨 북한 정찰총국을 주범으로 지목했다. 제임스 코미 미 연방수사국(FBI) 국장은 7일(현지시간) 뉴욕 국제사이버안보 콘퍼런스에서 “해커들이 정체를 숨기려고 가짜 서버를 사용했지만 수차례에 걸쳐 북한에서만 사용하는 인터넷프로토콜(IP) 주소로 접속한 흔적을 발견했다”고 밝혔다. FBI가 지난달 19일 소니 해킹이 북한 소행이라고 발표한 이후 사이버보안 전문가들 사이에서 FBI의 근거가 불충분하다는 지적과 함께 소니 내부자 소행설까지 제기되자 추가 정보를 밝힌 것이다. 코미 국장은 “그들의 실수 덕분에 해킹이 누구 소행인지가 명백해졌다”며 “북한이 다시 미국에 대한 해킹에 나설 것으로 예상돼 유사시에 대비한 정보보안 차원에서 증거를 낱낱이 밝히기 어렵다”고 덧붙였다. 그는 또 일부 전문가들의 의혹 제기에 대해 “그들에게는 우리가 확보한 정보가 없어 우리가 보는 것을 보지 못한다”고 반박했다. 제임스 클래퍼 미 국가정보국(DNI) 국장도 콘퍼런스에서 “북한의 소니 해킹은 미국의 이익을 겨냥한 역대 가장 심각한 사이버 공격이었다”고 밝힌 뒤 “이번 공격으로 수억 달러의 피해가 생겼다”고 말했다. 클래퍼 국장은 “이번 공격을 통해 북한이 별다른 대가 없이 저비용으로 국제사회의 이목을 끌면서 큰 성과를 낼 수 있다는 점을 인식했을 수 있다”며 “이런 인식이 추후에 유사한 행위를 하도록 북한을 부추길 가능성이 크다”고 지적했다. 이를 막기 위해 오바마 대통령이 신속하게 대북 추가 제재 행정명령을 발동했다고 덧붙였다. 북한에 억류됐던 케네스 배 등 미국인 2명을 데리고 나오기 위해 지난해 11월 방북했던 클래퍼 국장은 당시 김영철 정찰총국장 등을 만난 일화를 소개하며 “방북 첫날에 만나 식사를 같이 한 김 국장이 소니 해킹을 최종적으로 승인한 인물”이라고 주장했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

[온라인화제] 카자흐스탄 졸음병 확산, 세계 최초 스팸광고, 몸 아플 때 피해야 할 식품, 이슬람 풍자 프랑스 언론사에 총격, 미 FBI 국장, 허니버터칩 8일 카자흐스탄 졸음병 확산, 세계 최초 스팸광고, 이슬람 풍자 프랑스 언론사에 총격, 몸 아플 때 피해야 할 식품, 미 FBI 국장, 허니버터칩 인기 주춤 등 키워드에 네티즌 관심이 뜨겁다. ♦ 세계 최초 스팸광고 세계 최초 스팸 광고가 화제다. 스팸(Spam)은 무차별적으로 대량 배포하는 메시지를 말하는 것으로 주로 이메일 광고에 이용된다. 스팸을 상대방 의향을 무시하고 벌이는 일방적인 선전활동으로 정의한다면 그 기원은 무려 중세 유럽까지 거슬러 올라간다. “만일 아름답게 쓰인 책이 좋다면 ○○에 있는 누구를 찾으라”는 식으로 잠재 고객에게 어필하는 문고를 광고로 삽입한 것. 이것이 바로 중세 유럽에서 태어난 세계 최초의 스팸 광고다. ♦ 카자흐스탄 졸음병 확산 중앙아시아 카자흐스탄 북부 아크몰라주(州)에 있는 카라치 마을에서 원인을 알 수 없는 졸음병이 급속도로 확산하며 당국에 비상이 걸렸다. 현지 일간 카자흐스탄 투데이는 지난 6일(현지 시각) 지난 2주 동안에 40명의 졸음병 환자가 추가로 발생했다고 보도했다. 이로써 카라치에서는 지금까지 전체주민 680명 가운데 약 20%가 이 병에 걸렸다. 이 졸음병은 2013년 처음 나타났으며, 증세로는 신체가 마비되고 방향 감각 및 기억상실증을 동반한 졸음이 쏟아져 일상생활이 불가능하다. 또한 심한 경우 환각 증세를 보이고 한 번 잠들면 이틀 이상 깨어나지 못하는 것으로 알려졌다. 보건당국은 현재 환자들에 대한 치료에 집중하며 추가 환자 발생을 방지하기 위해 촉각을 곤두세우고 있다. ♦ 이슬람 풍자 프랑스 언론사에 총격 7일(현지시간) 프랑스 파리 시내에 있는 주간지 잡지사 샤를리 엡도에 이슬람 극단주의자로 보인 무장괴한이 난입, 총격을 가해 12명이 사망했다. 무장 괴한 3명은 “알라후 아크바르”(알라는 위대하다)라고 외치며 무차별로 총격을 가한 것으로 드러나 이슬람을 조롱한 샤를리 엡도의 보도내용에 불만을 품고 저지른 것으로 보인다. 파리 검찰은 이 과정에서 주간지 편집장 등을 비롯한 직원 10명과 경찰 2명 등 총 12명이 숨졌다고 밝혔다. 또 8명의 부상자 중 4명도 생명이 위독한 상황인 것으로 알려졌다. ♦ 미 FBI 국장 “소니 해킹 북한 소행 맞다” 미 FBI 국장이 소니 해킹은 북한의 소행이라는 기존 입장을 고수했다. 7일(한국시각) 제임스 코미 미국 연방수사국(FBI) 국장은 뉴욕에서 열린 국제사이버안보 콘퍼런스에서 “소니 해킹 IP주소를 추적한 결과 해커들이 북한 IP를 사용한 것으로 확인됐다”고 밝혔다. 이어 “북한이 자신들의 정체를 숨기려고 가짜 서버를 사용한 증거가 있다”며 “해커들이 종종 실수를 저질러 북한에서만 접속할 수 있는 서버를 이용했다”고 설명했다. 이와 관련해 미국 정부는 지난 2일 영화 ‘인터뷰’의 제작사인 소니 픽처스 해킹에 북한 정권이 관여했다고 결론 짓고 대북제재 행정명령을 발동했다. ♦ 몸 아플 때 피해야 할 식품 5가지 몸 아플 때 피해야 할 식품 5가지를 더헬스사이트닷컴’(thehealthsite.com)이 공개했다. 몸 아플 때 피해야 할 식품으로는 첫째 계란, 설사로 고통 받을 때는 계란을 먹지 않는 것이 좋다. 감염이 되었을 경우 위에서 계란의 단백질을 분해할 만한 충분한 효소를 생산할 수 없다. 이때 계란을 먹으면 구토를 유발할 수 있다. 둘째 치즈, 설사와 메스꺼움으로 고통 받을 경우 치즈를 소화시키는데 어려움이 있다. 또한 치즈는 감염을 일으키는 박테리아의 퇴치를 저지시킬 수 있어 좋지 않다. 셋째 정크푸드, 소화장애로 고생하고 있을 경우 햄버거와 같은 정크푸드는 피하는 것이 현명하다. 정크푸드의 포화지방이 소화기관을 자극해 위장장애를 악화시킬 수 있다. 넷째 커피, 몸이 아플 때는 커피를 마시지 않는 것이 좋다. 특히 발열 증상이 있을 때 더욱 그렇다. 카페인을 섭취하면 면역체계를 손상시켜 상태를 나쁘게 할 수 있다. 카페인은 아울러 현기증과 땀의 분비, 떨림 현상을 불러올 수 있다. 다섯째 견과류, 견과류에는 체온을 높이는 아르기닌(아미노산의 일종) 성분이 풍부하다. 따라서 몸에 열이 날 때는 아몬드와 호두, 헤즐넛, 아마씨 같은 것을 피해야 한다. ♦ 허니버터칩 인기 주춤 품절 대란을 일으켰던 허니버터칩이 결국 유사품에 밀려 인기가 주춤하고 있는 것으로 분석됐다. 소비자들이 슈퍼에서 찾아볼 수 없는 허니버터칩 대신 유사품을 선택하기 때문으로 분석된다. 8일 유통업계에 따르면 농심이 지난해 12월 허니버터칩 ‘대항마’로 내놓은 ‘수미칩 허니머스타드’가 최근 편의점과 대형마트 스낵 판매 순위에서 해태 허니버터칩을 제쳤다. 편의점 씨유가 지난달 19일부터 지난 5일까지 전체 스낵 매출 순위를 집계한 결과 수미칩 허니머스타드가 허니버터칩을 누르고 1위에 올랐다. 2위는 오리온의 포카칩 스윗치즈로 허니버터칩과 맛이 비슷한 감자칩이다. 지난해 10월부터 줄곧 1위를 차지하던 허니버터칩은 3위로 밀렸다. 8일 온라인 상에는 카자흐스탄 졸음병 확산, 세계 최초 스팸광고, 몸 아플 때 피해야 할 식품, 이슬람 풍자 프랑스 언론사에 총격, 미 FBI 국장, 허니버터칩 등이 화제다. 사진 = 방송캡처 (카자흐스탄 졸음병 확산) 뉴스팀 chkim@seoul.co.kr

북한이 김정은 국방위원회 제1위원장의 암살을 소재로 한 영화 ‘인터뷰’의 미국 개봉을 거듭 비난하며 버락 오바마 대통령을 ‘원숭이’라고 원색적으로 비방했다. 미국은 반응을 자제했으나 북한은 엿새째 계속되는 인터넷망 불통 사태의 배후로 미국을 지목하는 등 북·미 간 공방이 악화일로로 치닫고 있다. 북한의 대외선전용 웹사이트이자 중국 선양(瀋陽)과 단둥(丹東)에 서버를 둔 ‘우리민족끼리’와 ‘류경’ ‘려명’은 지난 23일 접속 불량 현상이 나타난 지 엿새째인 28일에도 불안정한 모습을 보였다. 북한의 공식 매체인 노동신문과 조선중앙통신 웹사이트는 불통 후 정상화됐으며 재일본조선인총연합회(조총련) 기관지 조선신보와 재미동포가 운영하는 민족통신 웹사이트는 계속 접속이 불안하다. 북한 국방위원회 정책국은 27일 대변인 담화에서 소니영화사에 대한 해킹 공격은 북한과 아무 관련이 없다는 입장을 재차 밝히며 오바마 미국 대통령과 보수 세력들이 성탄절에 영화 상영을 강행하는 범죄를 저질렀다고 주장했다. 국방위는 “오바마는 항상 언행에 신중치 못하고 밀림의 원숭이처럼 행동한다”면서 “자신에 대한 테러를 소재로 만든 영화를 본다면 지금처럼 표현의 자유를 떠들며 환영할 수 없을 것”이라고 주장했다. 이어 “영화 ‘인터뷰’는 국가수반에 대한 명예훼손을 금지한 국제법에 반하는 불순 반동 영화이며 반테러를 주장하는 미국이 특정 국가에 대한 테러를 선동하는 이중적 행태를 보이고 있다”고 비난했다. 국방위는 북한의 인터넷망 불통 사태는 미국의 해킹 보복에 따른 것이라며 “미국이 여론의 지탄이 거세지자 북조선에 물어보라며 시치미를 떼고 있다”고 덧붙였다. 북한은 지난 5월에도 오바마 대통령에 대해 ‘잡종’ ‘광대’ ‘원숭이’라고 인종차별적인 비난을 퍼부었다. 미국 정부는 이번에는 일단 즉각적인 반응을 자제했다. 한편 북한 노동신문은 28일 한국수력원자력 원전 정보 유출 사건의 북한 연계설에 대해서도 “남조선 괴뢰패당의 반북 모략”이라고 거듭 주장했다. 하종훈 기자 artg@seoul.co.kr

노동신문을 비롯한 주요 북한 인터넷 사이트가 23일 10시간여 동안 접속 불능이 됐던 것과 관련해 정부는 신중한 입장을 보이고 있다. 정부 관계자는 “북한 측 인터넷 접속 장애가 자체 보안시스템 강화에 따른 것인지, 아니면 해킹인지 파악이 안 된다”면서 “제3의 외부 세력, 미국 정부, 북한의 자작극 등 세 가지 정도로 추측할 수 있다”고 설명했다. 북한이 개설한 인터넷 사이트 서버는 제3국에 주로 개설돼 있다. 노동신문과 우리민족끼리는 중국에 서버를 두고 있고, 조선중앙통신과 재일본 조총련 기관지 조선신보는 일본, 대외용 웹사이트 ‘내나라’는 독일에 서버가 있는 것으로 알려졌다. 미국이 ‘소니 해킹’의 배후로 북한을 지목한 만큼 미국의 사이버 공격 가능성이 제기되기도 하지만 전문가들은 이런 해석에 의문을 제기했다. 장용석 서울대 통일평화연구원 선임연구원은 “미국이 이런 어설픈 짓을 했을까 의문이 든다”면서 “미국 정부보다는 우리 쪽 반북 극우단체가 공격했을 가능성이 있다”고 진단했다. 일부에서는 비록 북한의 인터넷 사이트가 접속 장애를 겪었지만 북한 내부 사회에 미치는 피해는 거의 없을 것으로 예상했다. 북한은 전 세계에서 공통적으로 사용하는 인터넷망인 월드와이드웹(WWW)에 연결된 외부용 인터넷과 내부용 인트라넷인 ‘광명망’의 두 개 네트워크 시스템을 사용한다. 그런데 이번 공격은 대외용으로 사용되는 것으로 내부 사회에 미치는 피해가 거의 없다는 것이다. 강호제 이화여대 통일학연구원 객원연구위원은 “접속 장애가 일어난 사이트들은 북한 내부에서는 쓰지 않는 외부망이어서 외국 사람들이 접속이 안 되는 불편함이 있을 뿐”이라고 설명했다. 문경근 기자 mk5227@seoul.co.kr

미국 연방수사국(FBI : Federal Bureau of Investigation)이 지난 주말 소니 픽쳐스에 대한 해킹 사건을 북한의 대응으로 규정하고, 이후 버락 오바마(Barack Obama) 미국 대통령이 북한에 대한 '비례적 대응'을 공언한 직후 북한 인터넷이 10시간여 완전히 다운되는 사태가 벌어졌다. 북한의 인터넷 사이트들은 23일 오전 01시경부터 접속이 불안정해기 시작했고, 이후 새벽 시간대에 조선중앙통신과 노동신문 등 북한에 서버를 두고 있는 대외 선전용 매체의 모든 접속이 불가능해졌다. 이후 완전 다운 10시간여만인 23일 오전 11시40분께 북한 사이트들은 모두 정상화됐다. 북한 인터넷 접속 불가능 상황에 대해 미국의 IT전문 매체들과 연구소들 역시 일제히 "현재 북한의 인터넷 다운 상황은 그들이 사용하는 라우터가 분산서비스거부 공격을 받았을 때 나타나는 상황"이라고 분석하면서 북한의 인터넷망이 공격받았을 가능성에 대해 언급하고 나섰다. 소니 픽쳐스 해킹 사건에 대한 보복으로 미국이 대북 사이버 공격에 나선 것이다. -미국의 사이버전 전력 전문가들은 이번 사태가 오바마 대통령의 비례적 대응 발언 직후 발생한 정황으로 미루어 미국 사이버사령부가 개입했을 가능성을 점치고 있다. 물론 미국 정부는 공식적으로 북한에 대한 사이버 공격 사실을 부인하고 있다. 백악관 국가안보회의 베르나뎃 미핸(Bernadett Meehan) 백악관 국가안보회의 대변인은 "북한 인터넷이 다운됐다면 그 사실은 그 나라 정부에 가서 논평을 구하길 바란다"면서 이번 사태에 미국이 연관이 없다고 못 박았다. 그러나 미국은 세계 최대 규모의 사이버전 부대를 보유하고 있고, 연방정부 예산자동삭감(Sequestration) 상황에서도 사이버전 전력만큼은 예산을 늘려가며 전력을 강화해가고 있는 추세이기 때문에 이번 사태를 미국이 주도했다면 미군 사이버사령부 전력이 동원되었을 가능성이 가장 높을 것으로 평가되고 있다. 전통적으로 미국의 사이버전 수행은 국가안보국(NSA : National Security Agency)가 맡아왔다. 메릴랜드(Maryland) 소재 포트 미드(Fort Meade)에 위치한 NSA 본부에는 중앙안보원(Central Security Service) 본부와 사이버사령부(Cyber Command)가 함께 자리잡고 있는데, NSA에는 38,000여 명, CSS 25,000여, 사이버사령부에는 약 5,000여 명의 전문 요원들이 근무하고 있다. NSA와 CSS는 요원 대부분이 석사급 이상 학위를 가진 엘리트 요원으로 알려졌고, 예하에 13개 사이버전 수행팀을 운용하고 있는 것으로 전해졌으나, 정보기관이기 때문에 구체적인 조직 현황과 인력운용에 대한 정보는 잘 알려진 바가 없으나, 사이버사령부는 그 조직과 인력 규모가 비교적 잘 알려진 편이다. 지난해 미 국방부는 기존에 900여 명 규모였던 사이버사령부를 4,900여 명 수준으로 확대하는 계획을 발표했고, 장기적으로는 육군과 해군, 공군과 마찬가지의 별도의 군(軍)으로까지 격상시킬 계획이 있음을 발표했다. 이 계획에 따라 3개의 사이버전 수행 부대가 창설되었는데, 이 가운데 북한을 공격했을 가능성이 유력한 부대가 있다. 사이버사령부의 전투부대는 유형별로 3가지로 분류된다. 미군 전산망 보호 임무를 담당하는 사이버 보호부대(CPF : Cyber Protection Forces)와 전력망이나 발전소 등 국가의 주요 인프라 전산망 방어 임무를 맡는 NMF(National Mission Forces), 적대 세력에 대한 공세적 사이버 작전을 펼치는 CMF(Combat Mission Forces)가 그것이다. CMF에는 전통적 개념의 물리적 전투가 발생하기 앞서 적의 전산망에 사이버 공격을 가해 지휘통제시스템을 사전에 무력화하거나, 전면적인 물리적 전투 행위가 발생하지 않더라도 적국에 대한 사이버 공격을 수행하는 임무가 부여되어 있기 때문에 이번 대북 사이버 공격에 이 부대가 동원되었을 가능성이 가장 크다. 사이버 공격을 통해 시스템을 파괴하거나 정보를 빼내는 형태의 공격이 아닌 단순 서버 마비 수준의 공격이었기 때문에 흔히 사용되는 분산서비스거부(DDoS : Distributed DoS) 형태의 공격이 실시되었고, 이번 공격 이후 북한의 복구 역시 어렵지 않을 것으로 보이는데, 문제는 이번 공격이 미국에 의해 이루어진 것이라면, 북한이 미국에 대한 사이버 보복공격에 나설 가능성이 크다는 것이다. -북한의 사이버 전력 수준은? 우리 정보당국은 북한이 김정은 시대 들어서 비대칭 전력 강화의 일환으로 사이버 전력을 급속도로 강화하고 있으며, 사이버 공격 능력 수준에서는 미국과 중국에 이어 세계 3위 수준에 도달한 것으로 평가하고 있다. 특히 지난 2012년 8월, 김정은의 지시로 '전략사이버사령부'를 창설했는데, 이는 정찰총국 산하 사이버전 전력을 독립ㆍ확대시킨 것으로 파악되고 있다. 2012년 전략사이버사령부 창설 이후 북한의 사이버전 인력은 불과 2~3년 만에 기존의 3,000여 명 수준에서 6,000여 명 수준으로 증가했으며, 특히 공격을 전담하는 전문 해커의 수가 1,200여 명을 넘는다는 분석도 있다. 북한의 전략사이버사령부는 지난 1998년 설립된 121소(所)에서 출발한다. 121소는 김정일의 전폭적인 지원 하에 매년 그 조직을 확대해 왔으며, 2012년에 정찰총국 산하 전자정찰국 사이버전지도국(121지도국)으로 개편되었다가, 당과 군의 다른 사이버전 조직을 넘겨 받아 전략사이버사령부로 확대 개편된 것으로 알려졌다. 121지도국 당시 편제로는 전산망에 대한 공격이나 해킹을 통한 첩보 수집 활동을 담당하는 전문 해커 부대인 91소와 31소, 남한의 인터넷에서 이른바 '댓글부대'로 활동하는 사회일반인터넷심리전 담당부대인 32소, 정보수집을 담당하는 자료조사실과 기술정찰조, 남한 정부와 군 기관에 대한 전문적인 사이버 공격 방법을 개발하고 실행하는 110호 연구소 등으로 구성되어 있으며, 현재는 이들이 명칭을 바꾸고 조직이 더욱 확대 개편되었을 것으로 평가된다. 북한이 이처럼 급속도로 사이버전 전력을 강화할 수 있는 것은 오래전부터 해커 양성에 많은 노력을 기울여 왔기 때문이다. 북한은 평양에 있는 금성제1고등중학교는 물론 김책공업대학교와 미림자동화대학 등에 전문 해커 양성 과정을 개설하고 매년 50~100여명 규모의 해커를 양성하고 있으며, 영국과 중국 등 선진국에 유학생을 파견하여 최신 전산 공격 기술 획득에도 많은 공을 들이고 있다. 북한은 이밖에도 별도의 연구소를 설립해 해킹을 통한 정보 절취, 디도스 공격을 통한 서버 무력화 또는 파괴, 악성코드와 바이러스를 이용한 시스템 파괴 등 다양한 사이버 공격 수단을 보유하고 발전시켜 나가고 있으며, 북한의 이러한 사이버전 수행 능력은 지난 2009년 7.7 디도스 대란 당시 청와대와 국회, 주요 포털 사이트 마비 사태나 2013년 주요 언론사와 농협 등에 대한 APT(Advanced Persistent Threats) 공격 등에서 입증된 바 있어 실제 미국에 대한 사이버 전면전에 나설 경우 강력한 파괴력을 발휘할 것으로 우려된다. -본격 발발땐 미국 피해 막대? 문제는 북한과 미국 사이에 본격적인 사이버 전쟁이 발발할 경우 미국이 입을 피해가 너무도 극심하다는 것이며, 경우에 따라서는 물리적인 공격과 같은 확전의 형태로 이어질 수 있다는 것이다. 북한은 1,100여개가 조금 넘는 수준의 IP를 사용하고, 워낙 폐쇄된 사회이기 때문에 인터넷에 대한 통제와 차단이 어느 정도 가능하지만, 미국은 인터넷 망 자체가 정치ㆍ사회ㆍ경제적으로 워낙 광범위하게 영향을 미치기 때문에 인터넷 공격에 대해 대단히 취약한 상황이다. 영화 다이하드(Die Hard 4.0)에서 묘사되었듯이 이른바 '파이어 세일(Fire Sale)'이 일어날 가능성도 배제할 수 없다. 영화 속에서는 전직 정부요원이 국가 기간망을 해킹, 자신의 통제 하에 두고 발전소 가동을 중단시키는 등의 방법으로 막대한 사회혼란을 유발시킨 뒤 금융기관 전산망에 침투, 천문학적인 돈을 빼앗으려는 시도가 묘사된다. 문제는 영화 속에 묘사된 이러한 장면들이 실제로 일어날 수 있는 일이라는 것이다. 지난 2011년 미국 일리노이주 스프링필드에 있는 공공수자원관리시스템이 러시아 해커들에게 공격당한 뒤 통제권을 빼앗긴 일이 있었다. 당시 해커들은 이 시스템의 SCADA(Supervisory Control And Data Acquisition)에 접근, 관리 제어권을 획득한 뒤 펌프 가동에 부하가 걸리게 해 일대의 식수 공급을 마비시켰으며, 당국은 펌프가 고장 난 원인이 해킹에 의한 것이라고는 생각지도 못했다가 사고 원인을 조사한 뒤에야 해킹 공격이 있었다는 사실을 알았다. 최근 한국수력원자력 설계도 유출 사건에서도 볼 수 있듯이 해커들의 공격 대상이 수자원관리시스템이 아니라 원자력 발전소나 공항 등이었다면 문자 그대로 대재앙이 일어날 수도 있다. 해커들이 원자력 발전소 제어 권한을 획득해 냉각장치를 멈추면 후쿠시마 원전 사태와 마찬가지로 연료봉이 녹아내리면서 심각한 방사능 유출 사태가 벌어질 수도 있고, 해커들이 항공관제시스템에 접근해 제멋대로 관제 명령을 내리게 되면 곳곳에서 항공기 충돌과 추락 사고가 일어날 수 있다. 미국은 각지의 발전소나 공항, 금융기관 등 지켜야 할 전산시설이 너무도 많지만, 북한이 언제 어느 경로를 통해 어떤 방식으로 공격을 가해올지 모든 루트를 완벽하게 방어할 수 없다. 사이버 공격이라는 것이 대규모 병력이 움직이는 것이 아니라 컴퓨터만 있으면 미국 내 가정집이나 호텔방에서도 이루어질 수 있기 때문이다. 실제로 지금까지 북한에 의해 자행되어 왔던 사이버 공격은 북한 내부가 아니라 중국이나 동남아시아 일대에서 시작되는 경우가 많았기 때문에 이들 국가들과의 협조 없이 북한의 사이버 공격에 효과적으로 대응하는 것은 불가능에 가깝다. 이 때문에 이번 미국의 대북 사이버 공격에 대해 북한이 대규모 사이버 보복에 나서 미국 국가 기간시설이나 금융시설 등에 큰 타격이 발생할 경우 미국이 북한에 대한 물리적인 공격, 즉 군사행동에 나설 가능성을 배제할 수 없어 이번 미ㆍ북 사이버전 양상이 실제 전쟁으로 확대될지 여부를 놓고 많은 우려가 모아지고 있다. 이일우 군사 통신원(자주국방네트워크 사무국장)

미국 연방수사국(FBI)이 ‘소니 픽처스 엔터테인먼트 해킹사건’의 배후로 북한을 지목한 가운데, 우리 국방부 홈페이지가 이틀 이상 접속되지 않아 사용자들이 불편을 겪었다. 군 당국은 국방정보시스템 서버 이전 작업에 따른 서버스 지연일 뿐이라고 밝혔지만 사전에 제대로 공지되지 않아 누군가의 해킹 시도를 은폐하려 하는 것 아니냐는 의혹이 남는다. 국방부 홈페이지는 지난 20일 오전부터 21일 오후까지 인터넷 사용자들이 접속을 시도해도 하얀 바탕화면만 나타나고 서버 점검 및 이전 등을 안내하는 임시 페이지조차 뜨지 않았다. 이에 따라 네티즌들을 중심으로 “국방부 홈페이지가 소니 픽처스처럼 북한에 해킹된 것이 아니냐”는 지적이 제기됐다. 국방부 관계자는 이에 대해 “홈페이지 접속 불통은 지난 19일 오후 6시 30분부터 22일 오전 6시까지 진행되는 국방전산정보원 전산센터 이전 때문”이라면서 “내부적으로 공지가 된 사항으로 북한의 해킹과는 무관하다”고 해명했다. 국방부는 지난 19일 오후부터 서비스 중단에 대해 사전에 공지했다고 주장한다. 하지만 홈페이지는 하얀 바탕화면만 보이도록 방치돼 있었고, 21일 오후까지 공지문이 나타났다 안 나타났다 하는 불안정한 상태가 계속됐다. 국방부는 취재진의 문의가 계속되자 이날 오후 홈페이지에 공지문을 다시 올렸다. 특히 올해 들어 국방부와 그 직할부대의 홈페이지를 겨냥한 해킹 시도가 1400여건을 넘어 지난해의 두 배 가까이 된다는 점에서 북한의 사이버전 위협에 취약한 전산시스템을 그대로 보여준 것 아니냐는 지적이 남는다. 한재희 기자 jh@seoul.co.kr

한국수력원자력(한수원)이 보유하고 있는 고리·월성 원자력발전소의 부품 설계도와 주요기기 계통도 등이 대거 유출돼 파문이 일고 있다. 지난 15일 ‘Who Am I’라는 아이디를 사용한 인터넷 블로그에 고리·월성 원전의 설계도, 계통도, 제어프로그램 해설서 등 원전 구조 및 가동과 직결된 핵심 자료들이 무더기로 게재된 것이다. 블로그에 실린 자료에는 이들 기밀 말고도 전·현직 한수원 직원 1만 799명의 이름과 사번·직급·입사날짜·퇴직날짜·이메일 주소·휴대전화 번호 등 개인정보도 다량으로 포함돼 있었다고 한다. 주지하다시피 원전은 일말의 부주의한 사고로도 대규모 재앙을 낳을 수 있는 고위험 기간시설이다. 내란음모 등의 혐의로 구속된 이석기 통합진보당 의원의 지하혁명조직 ‘RO’가 비밀회동에서 공격대상으로 거론한 데서 보듯 북한을 위시한 반국가세력의 최우선 공격목표가 돼 있는 게 현실이다. 2010년 이후 국내 원전에 대한 해킹 시도가 무려 1840여회에 이른다는 국정감사 자료도 공개된 바 있다. 지난달 초 한빛·고리 원전에 대한 정부의 보안감사에서는 원전 관제시스템에 접속할 수 있는 한수원 직원 19명의 아이디와 비밀번호가 유출되고, 폐기물 업체 직원들이 멋대로 원전을 들락거린 사실이 드러나 국민들을 아연실색게 한 바도 있다. 한수원 측은 고리·월성 원전 유출 자료가 신입사원 교육용으로, 누군가가 인쇄된 교육용 자료를 들고 나가 인터넷에 띄운 듯하다고 밝혔다. 정부 합동조사에서도 아직 해킹에 의한 유출 가능성은 발견되지 않았다고 한다. 그러나 그것이 이번 기밀 유출의 파괴력을 떨어뜨린다고 볼 수는 없는 일이다. 원전 전산망이 외부와 단절된 별도 내부 통신망으로 작동된다지만 한수원 직원 1만 여명의 개인정보가 통째로 유출된 만큼 언제든 한수원 서버를 통해 해당 원전 시스템에 침투, 테러를 가할 가능성은 여전히 남아 있다고 봐야 할 것이다. 실제로 문건을 인터넷에 올린 세력은 다음에는 원전 제어시스템을 파괴하겠다고 2차 공격을 예고해 놓은 상태다. 국가 방위 차원의 대응이 요구된다. 수사당국과 정보당국은 무엇보다 신속하게 자료 유출 세력을 색출하는 데 총력을 기울여 이들 자료가 더 확산되는 일부터 막아야 한다. 해당 원전을 비롯해 한수원의 사이버 보안 체계도 전면 개편해야 한다. 아울러 ‘원전 마피아’에 대한 대규모 수사에 불만을 품은 세력의 범죄 가능성도 면밀히 살펴야 할 것이다.

안젤리나 졸리가 자신의 작품 ‘언브로큰’으로 일본 내에서 극우세력들의 반발을 사고 있는 가운데, 최근에는 이메일이 해킹되는 악재를 겪었다. 지난달 말 미국 최대 영화 제작사인 소니픽쳐스는 한 해커 단체에 의해 서버를 해킹 당했으며, 이 과정에서 미개봉 및 신작 영화와 관련된 관계자들의 개인 정보, 이메일 사서함 등이 유출돼 논란이 된 바 있다. 안젤리나 졸리는 이번 해킹사태로 피해를 입은 다수의 할리우드 스타 중 한명으로, 유출된 이메일에는 그녀의 은퇴작으로 알려진 ‘클레오파트라’와 관련한 내용이 포함된 것으로 알려졌다. 온라인 매체 ‘고커(Gawker)는 10일자 보도에서 해킹된 안젤리나 졸리 이메일의 일부 내용을 공개했다. 보도에 따르면 해킹된 메일 안에는 안젤리나 졸리가 ‘클레오파트라’의 감독으로 ‘밀레니엄’ 시리즈의 데이비드 핀처 감독을 매우 원하고 있다는 내용을 담고 있다. ‘클레오파트라’에서 그녀와 호흡을 맞출 것으로 알려진 유명 제작자 스콧 루딘이 소니픽처스의 공동회장인 에이미 파스칼에게 2월 27일에 보낸 메일에서는 “졸리는 재능도 없는 버릇없는 녀석”이라고 비난하는 내용도 포함돼 있다. 뿐만 아니라 안젤리나 졸리가 자신의 은퇴작으로 선정한 ‘클레오파트라’에서 애초 데이비드 핀처 감독과 함께 일하고 싶어 했지만, 소니픽처스가 핀처 감독에게 스티브 잡스 전기영화 제작을 맡기려 한다는 사실을 알게 되자 이에 매우 불쾌해하는 내용도 담겨져 있다. 이밖에도 소니픽처스가 레오나르도 디카프리오와 크리스틴 베일, 마이클 패스벤더 등 할리우드 최고의 스타들에게 스티브잡스 영화의 주연을 맡아달라고 부탁하는 내용의 이메일도 유출된 것으로 알려졌다. 영국 일간지 데일리메일은 “이번 소니픽처스 이메일 해킹으로 인해 할리우드 유명 배우들이 비밀리에 사용하던 가명도 함께 유출됐다”고 밝혔다. 보도에 따르면 톰 행크스는 ‘해리 러더’(Harry Lauder) 또는 조니 마드리드(Johnny Madrid)로, 나탈리 포트만은 ‘로런 브라운’(Lauren Brown), 주드 로는 ‘미스터 페리’(Mr. Perry), 제시카 알바는 ‘크래시 머니’(Crash Money)등의 가명을 쓰는 것으로 알려졌다. 가명이 유출된 스타는 총 12명이며, 일부는 사회보장번호도 함께 노출돼 사생활에 큰 지장이 초래될 것으로 예상된다. 송혜민 기자 huimin0217@seoul.co.kr

아프리카 케냐의 수도 나이로비에서 해커 집단으로 추정되는 중국인 77명이 체포됐다고 ABC뉴스가 4일(현지시간) 보도했다. ·케냐 정부의 서버, 해킹 여부 그들은 나이로비 북부 교외의 고급 주택가인 룬다 지역에 자리 잡고 있는 여러 주택에서 생활하고 있었으며, 압수수색 과정에서 주택에서는 최신 통신 장비가 발견됐다. 이런 장비는 케냐 정부의 서버를 해킹할 수 있는 상태였다. 케냐 경찰의 은데과 무호로 범죄수사과장은 현지 신문에 “우리는 전문가를 초빙해 스파이 활동을 하고 있었는지에 대한 분석을 진행하고 있다. 그들은 분명히 특별한 임무를 위해 보내진 듯하다”고 말했다. ·유엔 사무국과 미 대사관 근처에 거점 중국인들이 빌린 주택들은 유엔 나이로비 사무소와 미국 대사관에 인접한 지역에 위치해 있었다. 이들 주택중 한 곳에 화재가 발생, 1명이 사망한 사건이 이 조직을 체포하게 된 계기가 되었다. 또한 조사결과, 많은 중국인이 ‘군대 막사’ 같은 상태에서 생활하고 있던 것으로 알려졌다. ·은행 시스템 침입 가능성 중국인 그룹은 은행의 ATM 카드를 위조하고 있으며, 경찰은 돈세탁이나 인터넷 사기에 관여하고 있던 가능성도 시사하고 있다. 은행 계좌나 ATM, 모바일 뱅킹 시스템에 침입할 수 있는 장비가 발견되었다. ·영어도 못하고 여권도 없다 77명 중 37명의 용의자는 이미 ‘지령 센터’라고 생각되는 불법 라디오 방송국을 운영하고 있던 것으로 드러나 기소됐다. 또 그들 대부분은 영어를 하지 못하고, 몇몇은 여권 등의 신분증도 가지고 있지 않았다. 케냐 외무 장관은 이에 대해 주한 케냐 중국 대사를 소환했다. 그 후 중국 대사관은 체포된 남자들은 중국 당국의 정보 요원으로 아니냐는 우려에 대해 성명에서 “이는 통신사기 사건”이라고 발표했다. 사진=플리커 윤태희 기자 th20022@seoul.co.kr