미국 연방수사국(FBI : Federal Bureau of Investigation)이 지난 주말 소니 픽쳐스에 대한 해킹 사건을 북한의 대응으로 규정하고, 이후 버락 오바마(Barack Obama) 미국 대통령이 북한에 대한 '비례적 대응'을 공언한 직후 북한 인터넷이 10시간여 완전히 다운되는 사태가 벌어졌다. 북한의 인터넷 사이트들은 23일 오전 01시경부터 접속이 불안정해기 시작했고, 이후 새벽 시간대에 조선중앙통신과 노동신문 등 북한에 서버를 두고 있는 대외 선전용 매체의 모든 접속이 불가능해졌다. 이후 완전 다운 10시간여만인 23일 오전 11시40분께 북한 사이트들은 모두 정상화됐다. 북한 인터넷 접속 불가능 상황에 대해 미국의 IT전문 매체들과 연구소들 역시 일제히 "현재 북한의 인터넷 다운 상황은 그들이 사용하는 라우터가 분산서비스거부 공격을 받았을 때 나타나는 상황"이라고 분석하면서 북한의 인터넷망이 공격받았을 가능성에 대해 언급하고 나섰다. 소니 픽쳐스 해킹 사건에 대한 보복으로 미국이 대북 사이버 공격에 나선 것이다. -미국의 사이버전 전력 전문가들은 이번 사태가 오바마 대통령의 비례적 대응 발언 직후 발생한 정황으로 미루어 미국 사이버사령부가 개입했을 가능성을 점치고 있다. 물론 미국 정부는 공식적으로 북한에 대한 사이버 공격 사실을 부인하고 있다. 백악관 국가안보회의 베르나뎃 미핸(Bernadett Meehan) 백악관 국가안보회의 대변인은 "북한 인터넷이 다운됐다면 그 사실은 그 나라 정부에 가서 논평을 구하길 바란다"면서 이번 사태에 미국이 연관이 없다고 못 박았다. 그러나 미국은 세계 최대 규모의 사이버전 부대를 보유하고 있고, 연방정부 예산자동삭감(Sequestration) 상황에서도 사이버전 전력만큼은 예산을 늘려가며 전력을 강화해가고 있는 추세이기 때문에 이번 사태를 미국이 주도했다면 미군 사이버사령부 전력이 동원되었을 가능성이 가장 높을 것으로 평가되고 있다. 전통적으로 미국의 사이버전 수행은 국가안보국(NSA : National Security Agency)가 맡아왔다. 메릴랜드(Maryland) 소재 포트 미드(Fort Meade)에 위치한 NSA 본부에는 중앙안보원(Central Security Service) 본부와 사이버사령부(Cyber Command)가 함께 자리잡고 있는데, NSA에는 38,000여 명, CSS 25,000여, 사이버사령부에는 약 5,000여 명의 전문 요원들이 근무하고 있다. NSA와 CSS는 요원 대부분이 석사급 이상 학위를 가진 엘리트 요원으로 알려졌고, 예하에 13개 사이버전 수행팀을 운용하고 있는 것으로 전해졌으나, 정보기관이기 때문에 구체적인 조직 현황과 인력운용에 대한 정보는 잘 알려진 바가 없으나, 사이버사령부는 그 조직과 인력 규모가 비교적 잘 알려진 편이다. 지난해 미 국방부는 기존에 900여 명 규모였던 사이버사령부를 4,900여 명 수준으로 확대하는 계획을 발표했고, 장기적으로는 육군과 해군, 공군과 마찬가지의 별도의 군(軍)으로까지 격상시킬 계획이 있음을 발표했다. 이 계획에 따라 3개의 사이버전 수행 부대가 창설되었는데, 이 가운데 북한을 공격했을 가능성이 유력한 부대가 있다. 사이버사령부의 전투부대는 유형별로 3가지로 분류된다. 미군 전산망 보호 임무를 담당하는 사이버 보호부대(CPF : Cyber Protection Forces)와 전력망이나 발전소 등 국가의 주요 인프라 전산망 방어 임무를 맡는 NMF(National Mission Forces), 적대 세력에 대한 공세적 사이버 작전을 펼치는 CMF(Combat Mission Forces)가 그것이다. CMF에는 전통적 개념의 물리적 전투가 발생하기 앞서 적의 전산망에 사이버 공격을 가해 지휘통제시스템을 사전에 무력화하거나, 전면적인 물리적 전투 행위가 발생하지 않더라도 적국에 대한 사이버 공격을 수행하는 임무가 부여되어 있기 때문에 이번 대북 사이버 공격에 이 부대가 동원되었을 가능성이 가장 크다. 사이버 공격을 통해 시스템을 파괴하거나 정보를 빼내는 형태의 공격이 아닌 단순 서버 마비 수준의 공격이었기 때문에 흔히 사용되는 분산서비스거부(DDoS : Distributed DoS) 형태의 공격이 실시되었고, 이번 공격 이후 북한의 복구 역시 어렵지 않을 것으로 보이는데, 문제는 이번 공격이 미국에 의해 이루어진 것이라면, 북한이 미국에 대한 사이버 보복공격에 나설 가능성이 크다는 것이다. -북한의 사이버 전력 수준은? 우리 정보당국은 북한이 김정은 시대 들어서 비대칭 전력 강화의 일환으로 사이버 전력을 급속도로 강화하고 있으며, 사이버 공격 능력 수준에서는 미국과 중국에 이어 세계 3위 수준에 도달한 것으로 평가하고 있다. 특히 지난 2012년 8월, 김정은의 지시로 '전략사이버사령부'를 창설했는데, 이는 정찰총국 산하 사이버전 전력을 독립ㆍ확대시킨 것으로 파악되고 있다. 2012년 전략사이버사령부 창설 이후 북한의 사이버전 인력은 불과 2~3년 만에 기존의 3,000여 명 수준에서 6,000여 명 수준으로 증가했으며, 특히 공격을 전담하는 전문 해커의 수가 1,200여 명을 넘는다는 분석도 있다. 북한의 전략사이버사령부는 지난 1998년 설립된 121소(所)에서 출발한다. 121소는 김정일의 전폭적인 지원 하에 매년 그 조직을 확대해 왔으며, 2012년에 정찰총국 산하 전자정찰국 사이버전지도국(121지도국)으로 개편되었다가, 당과 군의 다른 사이버전 조직을 넘겨 받아 전략사이버사령부로 확대 개편된 것으로 알려졌다. 121지도국 당시 편제로는 전산망에 대한 공격이나 해킹을 통한 첩보 수집 활동을 담당하는 전문 해커 부대인 91소와 31소, 남한의 인터넷에서 이른바 '댓글부대'로 활동하는 사회일반인터넷심리전 담당부대인 32소, 정보수집을 담당하는 자료조사실과 기술정찰조, 남한 정부와 군 기관에 대한 전문적인 사이버 공격 방법을 개발하고 실행하는 110호 연구소 등으로 구성되어 있으며, 현재는 이들이 명칭을 바꾸고 조직이 더욱 확대 개편되었을 것으로 평가된다. 북한이 이처럼 급속도로 사이버전 전력을 강화할 수 있는 것은 오래전부터 해커 양성에 많은 노력을 기울여 왔기 때문이다. 북한은 평양에 있는 금성제1고등중학교는 물론 김책공업대학교와 미림자동화대학 등에 전문 해커 양성 과정을 개설하고 매년 50~100여명 규모의 해커를 양성하고 있으며, 영국과 중국 등 선진국에 유학생을 파견하여 최신 전산 공격 기술 획득에도 많은 공을 들이고 있다. 북한은 이밖에도 별도의 연구소를 설립해 해킹을 통한 정보 절취, 디도스 공격을 통한 서버 무력화 또는 파괴, 악성코드와 바이러스를 이용한 시스템 파괴 등 다양한 사이버 공격 수단을 보유하고 발전시켜 나가고 있으며, 북한의 이러한 사이버전 수행 능력은 지난 2009년 7.7 디도스 대란 당시 청와대와 국회, 주요 포털 사이트 마비 사태나 2013년 주요 언론사와 농협 등에 대한 APT(Advanced Persistent Threats) 공격 등에서 입증된 바 있어 실제 미국에 대한 사이버 전면전에 나설 경우 강력한 파괴력을 발휘할 것으로 우려된다. -본격 발발땐 미국 피해 막대? 문제는 북한과 미국 사이에 본격적인 사이버 전쟁이 발발할 경우 미국이 입을 피해가 너무도 극심하다는 것이며, 경우에 따라서는 물리적인 공격과 같은 확전의 형태로 이어질 수 있다는 것이다. 북한은 1,100여개가 조금 넘는 수준의 IP를 사용하고, 워낙 폐쇄된 사회이기 때문에 인터넷에 대한 통제와 차단이 어느 정도 가능하지만, 미국은 인터넷 망 자체가 정치ㆍ사회ㆍ경제적으로 워낙 광범위하게 영향을 미치기 때문에 인터넷 공격에 대해 대단히 취약한 상황이다. 영화 다이하드(Die Hard 4.0)에서 묘사되었듯이 이른바 '파이어 세일(Fire Sale)'이 일어날 가능성도 배제할 수 없다. 영화 속에서는 전직 정부요원이 국가 기간망을 해킹, 자신의 통제 하에 두고 발전소 가동을 중단시키는 등의 방법으로 막대한 사회혼란을 유발시킨 뒤 금융기관 전산망에 침투, 천문학적인 돈을 빼앗으려는 시도가 묘사된다. 문제는 영화 속에 묘사된 이러한 장면들이 실제로 일어날 수 있는 일이라는 것이다. 지난 2011년 미국 일리노이주 스프링필드에 있는 공공수자원관리시스템이 러시아 해커들에게 공격당한 뒤 통제권을 빼앗긴 일이 있었다. 당시 해커들은 이 시스템의 SCADA(Supervisory Control And Data Acquisition)에 접근, 관리 제어권을 획득한 뒤 펌프 가동에 부하가 걸리게 해 일대의 식수 공급을 마비시켰으며, 당국은 펌프가 고장 난 원인이 해킹에 의한 것이라고는 생각지도 못했다가 사고 원인을 조사한 뒤에야 해킹 공격이 있었다는 사실을 알았다. 최근 한국수력원자력 설계도 유출 사건에서도 볼 수 있듯이 해커들의 공격 대상이 수자원관리시스템이 아니라 원자력 발전소나 공항 등이었다면 문자 그대로 대재앙이 일어날 수도 있다. 해커들이 원자력 발전소 제어 권한을 획득해 냉각장치를 멈추면 후쿠시마 원전 사태와 마찬가지로 연료봉이 녹아내리면서 심각한 방사능 유출 사태가 벌어질 수도 있고, 해커들이 항공관제시스템에 접근해 제멋대로 관제 명령을 내리게 되면 곳곳에서 항공기 충돌과 추락 사고가 일어날 수 있다. 미국은 각지의 발전소나 공항, 금융기관 등 지켜야 할 전산시설이 너무도 많지만, 북한이 언제 어느 경로를 통해 어떤 방식으로 공격을 가해올지 모든 루트를 완벽하게 방어할 수 없다. 사이버 공격이라는 것이 대규모 병력이 움직이는 것이 아니라 컴퓨터만 있으면 미국 내 가정집이나 호텔방에서도 이루어질 수 있기 때문이다. 실제로 지금까지 북한에 의해 자행되어 왔던 사이버 공격은 북한 내부가 아니라 중국이나 동남아시아 일대에서 시작되는 경우가 많았기 때문에 이들 국가들과의 협조 없이 북한의 사이버 공격에 효과적으로 대응하는 것은 불가능에 가깝다. 이 때문에 이번 미국의 대북 사이버 공격에 대해 북한이 대규모 사이버 보복에 나서 미국 국가 기간시설이나 금융시설 등에 큰 타격이 발생할 경우 미국이 북한에 대한 물리적인 공격, 즉 군사행동에 나설 가능성을 배제할 수 없어 이번 미ㆍ북 사이버전 양상이 실제 전쟁으로 확대될지 여부를 놓고 많은 우려가 모아지고 있다. 이일우 군사 통신원(자주국방네트워크 사무국장)

미국 연방수사국(FBI)이 ‘소니 픽처스 엔터테인먼트 해킹사건’의 배후로 북한을 지목한 가운데, 우리 국방부 홈페이지가 이틀 이상 접속되지 않아 사용자들이 불편을 겪었다. 군 당국은 국방정보시스템 서버 이전 작업에 따른 서버스 지연일 뿐이라고 밝혔지만 사전에 제대로 공지되지 않아 누군가의 해킹 시도를 은폐하려 하는 것 아니냐는 의혹이 남는다. 국방부 홈페이지는 지난 20일 오전부터 21일 오후까지 인터넷 사용자들이 접속을 시도해도 하얀 바탕화면만 나타나고 서버 점검 및 이전 등을 안내하는 임시 페이지조차 뜨지 않았다. 이에 따라 네티즌들을 중심으로 “국방부 홈페이지가 소니 픽처스처럼 북한에 해킹된 것이 아니냐”는 지적이 제기됐다. 국방부 관계자는 이에 대해 “홈페이지 접속 불통은 지난 19일 오후 6시 30분부터 22일 오전 6시까지 진행되는 국방전산정보원 전산센터 이전 때문”이라면서 “내부적으로 공지가 된 사항으로 북한의 해킹과는 무관하다”고 해명했다. 국방부는 지난 19일 오후부터 서비스 중단에 대해 사전에 공지했다고 주장한다. 하지만 홈페이지는 하얀 바탕화면만 보이도록 방치돼 있었고, 21일 오후까지 공지문이 나타났다 안 나타났다 하는 불안정한 상태가 계속됐다. 국방부는 취재진의 문의가 계속되자 이날 오후 홈페이지에 공지문을 다시 올렸다. 특히 올해 들어 국방부와 그 직할부대의 홈페이지를 겨냥한 해킹 시도가 1400여건을 넘어 지난해의 두 배 가까이 된다는 점에서 북한의 사이버전 위협에 취약한 전산시스템을 그대로 보여준 것 아니냐는 지적이 남는다. 한재희 기자 jh@seoul.co.kr

한국수력원자력(한수원)이 보유하고 있는 고리·월성 원자력발전소의 부품 설계도와 주요기기 계통도 등이 대거 유출돼 파문이 일고 있다. 지난 15일 ‘Who Am I’라는 아이디를 사용한 인터넷 블로그에 고리·월성 원전의 설계도, 계통도, 제어프로그램 해설서 등 원전 구조 및 가동과 직결된 핵심 자료들이 무더기로 게재된 것이다. 블로그에 실린 자료에는 이들 기밀 말고도 전·현직 한수원 직원 1만 799명의 이름과 사번·직급·입사날짜·퇴직날짜·이메일 주소·휴대전화 번호 등 개인정보도 다량으로 포함돼 있었다고 한다. 주지하다시피 원전은 일말의 부주의한 사고로도 대규모 재앙을 낳을 수 있는 고위험 기간시설이다. 내란음모 등의 혐의로 구속된 이석기 통합진보당 의원의 지하혁명조직 ‘RO’가 비밀회동에서 공격대상으로 거론한 데서 보듯 북한을 위시한 반국가세력의 최우선 공격목표가 돼 있는 게 현실이다. 2010년 이후 국내 원전에 대한 해킹 시도가 무려 1840여회에 이른다는 국정감사 자료도 공개된 바 있다. 지난달 초 한빛·고리 원전에 대한 정부의 보안감사에서는 원전 관제시스템에 접속할 수 있는 한수원 직원 19명의 아이디와 비밀번호가 유출되고, 폐기물 업체 직원들이 멋대로 원전을 들락거린 사실이 드러나 국민들을 아연실색게 한 바도 있다. 한수원 측은 고리·월성 원전 유출 자료가 신입사원 교육용으로, 누군가가 인쇄된 교육용 자료를 들고 나가 인터넷에 띄운 듯하다고 밝혔다. 정부 합동조사에서도 아직 해킹에 의한 유출 가능성은 발견되지 않았다고 한다. 그러나 그것이 이번 기밀 유출의 파괴력을 떨어뜨린다고 볼 수는 없는 일이다. 원전 전산망이 외부와 단절된 별도 내부 통신망으로 작동된다지만 한수원 직원 1만 여명의 개인정보가 통째로 유출된 만큼 언제든 한수원 서버를 통해 해당 원전 시스템에 침투, 테러를 가할 가능성은 여전히 남아 있다고 봐야 할 것이다. 실제로 문건을 인터넷에 올린 세력은 다음에는 원전 제어시스템을 파괴하겠다고 2차 공격을 예고해 놓은 상태다. 국가 방위 차원의 대응이 요구된다. 수사당국과 정보당국은 무엇보다 신속하게 자료 유출 세력을 색출하는 데 총력을 기울여 이들 자료가 더 확산되는 일부터 막아야 한다. 해당 원전을 비롯해 한수원의 사이버 보안 체계도 전면 개편해야 한다. 아울러 ‘원전 마피아’에 대한 대규모 수사에 불만을 품은 세력의 범죄 가능성도 면밀히 살펴야 할 것이다.

안젤리나 졸리가 자신의 작품 ‘언브로큰’으로 일본 내에서 극우세력들의 반발을 사고 있는 가운데, 최근에는 이메일이 해킹되는 악재를 겪었다. 지난달 말 미국 최대 영화 제작사인 소니픽쳐스는 한 해커 단체에 의해 서버를 해킹 당했으며, 이 과정에서 미개봉 및 신작 영화와 관련된 관계자들의 개인 정보, 이메일 사서함 등이 유출돼 논란이 된 바 있다. 안젤리나 졸리는 이번 해킹사태로 피해를 입은 다수의 할리우드 스타 중 한명으로, 유출된 이메일에는 그녀의 은퇴작으로 알려진 ‘클레오파트라’와 관련한 내용이 포함된 것으로 알려졌다. 온라인 매체 ‘고커(Gawker)는 10일자 보도에서 해킹된 안젤리나 졸리 이메일의 일부 내용을 공개했다. 보도에 따르면 해킹된 메일 안에는 안젤리나 졸리가 ‘클레오파트라’의 감독으로 ‘밀레니엄’ 시리즈의 데이비드 핀처 감독을 매우 원하고 있다는 내용을 담고 있다. ‘클레오파트라’에서 그녀와 호흡을 맞출 것으로 알려진 유명 제작자 스콧 루딘이 소니픽처스의 공동회장인 에이미 파스칼에게 2월 27일에 보낸 메일에서는 “졸리는 재능도 없는 버릇없는 녀석”이라고 비난하는 내용도 포함돼 있다. 뿐만 아니라 안젤리나 졸리가 자신의 은퇴작으로 선정한 ‘클레오파트라’에서 애초 데이비드 핀처 감독과 함께 일하고 싶어 했지만, 소니픽처스가 핀처 감독에게 스티브 잡스 전기영화 제작을 맡기려 한다는 사실을 알게 되자 이에 매우 불쾌해하는 내용도 담겨져 있다. 이밖에도 소니픽처스가 레오나르도 디카프리오와 크리스틴 베일, 마이클 패스벤더 등 할리우드 최고의 스타들에게 스티브잡스 영화의 주연을 맡아달라고 부탁하는 내용의 이메일도 유출된 것으로 알려졌다. 영국 일간지 데일리메일은 “이번 소니픽처스 이메일 해킹으로 인해 할리우드 유명 배우들이 비밀리에 사용하던 가명도 함께 유출됐다”고 밝혔다. 보도에 따르면 톰 행크스는 ‘해리 러더’(Harry Lauder) 또는 조니 마드리드(Johnny Madrid)로, 나탈리 포트만은 ‘로런 브라운’(Lauren Brown), 주드 로는 ‘미스터 페리’(Mr. Perry), 제시카 알바는 ‘크래시 머니’(Crash Money)등의 가명을 쓰는 것으로 알려졌다. 가명이 유출된 스타는 총 12명이며, 일부는 사회보장번호도 함께 노출돼 사생활에 큰 지장이 초래될 것으로 예상된다. 송혜민 기자 huimin0217@seoul.co.kr

아프리카 케냐의 수도 나이로비에서 해커 집단으로 추정되는 중국인 77명이 체포됐다고 ABC뉴스가 4일(현지시간) 보도했다. ·케냐 정부의 서버, 해킹 여부 그들은 나이로비 북부 교외의 고급 주택가인 룬다 지역에 자리 잡고 있는 여러 주택에서 생활하고 있었으며, 압수수색 과정에서 주택에서는 최신 통신 장비가 발견됐다. 이런 장비는 케냐 정부의 서버를 해킹할 수 있는 상태였다. 케냐 경찰의 은데과 무호로 범죄수사과장은 현지 신문에 “우리는 전문가를 초빙해 스파이 활동을 하고 있었는지에 대한 분석을 진행하고 있다. 그들은 분명히 특별한 임무를 위해 보내진 듯하다”고 말했다. ·유엔 사무국과 미 대사관 근처에 거점 중국인들이 빌린 주택들은 유엔 나이로비 사무소와 미국 대사관에 인접한 지역에 위치해 있었다. 이들 주택중 한 곳에 화재가 발생, 1명이 사망한 사건이 이 조직을 체포하게 된 계기가 되었다. 또한 조사결과, 많은 중국인이 ‘군대 막사’ 같은 상태에서 생활하고 있던 것으로 알려졌다. ·은행 시스템 침입 가능성 중국인 그룹은 은행의 ATM 카드를 위조하고 있으며, 경찰은 돈세탁이나 인터넷 사기에 관여하고 있던 가능성도 시사하고 있다. 은행 계좌나 ATM, 모바일 뱅킹 시스템에 침입할 수 있는 장비가 발견되었다. ·영어도 못하고 여권도 없다 77명 중 37명의 용의자는 이미 ‘지령 센터’라고 생각되는 불법 라디오 방송국을 운영하고 있던 것으로 드러나 기소됐다. 또 그들 대부분은 영어를 하지 못하고, 몇몇은 여권 등의 신분증도 가지고 있지 않았다. 케냐 외무 장관은 이에 대해 주한 케냐 중국 대사를 소환했다. 그 후 중국 대사관은 체포된 남자들은 중국 당국의 정보 요원으로 아니냐는 우려에 대해 성명에서 “이는 통신사기 사건”이라고 발표했다. 사진=플리커 윤태희 기자 th20022@seoul.co.kr

아프리카 케냐의 수도 나이로비에서 해커 집단으로 추정되는 중국인 77명이 체포됐다고 ABC뉴스가 4일(현지시간) 보도했다. ·케냐 정부의 서버, 해킹 여부 그들은 나이로비 북부 교외의 고급 주택가인 룬다 지역에 자리 잡고 있는 여러 주택에서 생활하고 있었으며, 압수수색 과정에서 주택에서는 최신 통신 장비가 발견됐다. 이런 장비는 케냐 정부의 서버를 해킹할 수 있는 상태였다. 케냐 경찰의 은데과 무호로 범죄수사과장은 현지 신문에 “우리는 전문가를 초빙해 스파이 활동을 하고 있었는지에 대한 분석을 진행하고 있다. 그들은 분명히 특별한 임무를 위해 보내진 듯하다”고 말했다. ·유엔 사무국과 미 대사관 근처에 거점 중국인들이 빌린 주택들은 유엔 나이로비 사무소와 미국 대사관에 인접한 지역에 위치해 있었다. 이들 주택중 한 곳에 화재가 발생, 1명이 사망한 사건이 이 조직을 체포하게 된 계기가 되었다. 또한 조사결과, 많은 중국인이 ‘군대 막사’ 같은 상태에서 생활하고 있던 것으로 알려졌다. ·은행 시스템 침입 가능성 중국인 그룹은 은행의 ATM 카드를 위조하고 있으며, 경찰은 돈세탁이나 인터넷 사기에 관여하고 있던 가능성도 시사하고 있다. 은행 계좌나 ATM, 모바일 뱅킹 시스템에 침입할 수 있는 장비가 발견되었다. ·영어도 못하고 여권도 없다 77명 중 37명의 용의자는 이미 ‘지령 센터’라고 생각되는 불법 라디오 방송국을 운영하고 있던 것으로 드러나 기소됐다. 또 그들 대부분은 영어를 하지 못하고, 몇몇은 여권 등의 신분증도 가지고 있지 않았다. 케냐 외무 장관은 이에 대해 주한 케냐 중국 대사를 소환했다. 그 후 중국 대사관은 체포된 남자들은 중국 당국의 정보 요원으로 아니냐는 우려에 대해 성명에서 “이는 통신사기 사건”이라고 발표했다. 사진=플리커 윤태희 기자 th20022@seoul.co.kr

김정은 북한 국방위원회 제1위원장에 대한 미국 중앙정보국(CIA)의 암살 소동을 다룬 영화 ‘인터뷰’ 제작사인 소니 영화사가 최근 사이버 해킹을 당했다고 미 정보기술 전문 매체 ‘리코드’ 등이 29일(현지시간) 전했다. 소니 측은 이번 해킹 공격이 오는 25일 영화 개봉을 앞두고 일어난 점에 주목하면서 북한의 이익을 대변하는 해커들의 소행인지, 북한 당국이 배후 조종을 했는지 등을 조사하고 있다. 리코드에 따르면 소니 영화사의 컴퓨터 시스템은 지난달 24일 사이버 공격을 받아 완전히 다운됐다. 컴퓨터 화면이 꺼지기 전 해커들은 빨간 해골과 함께 해킹 주체가 ‘GOP’(Guardians of Peace·평화의 수호자)라는 것을 알리는 글을 남겼으며, 소니 서버에서 훔친 ‘기밀’도 유포하겠다고 협박한 것으로 알려졌다. 소니 측과 외부 보안 전문가들은 북한을 위해 일하는 해커 집단 등이 중국 등지에서 해킹했을 가능성을 조사하고 있다. 로이터는 소식통의 말을 인용해 “소니 영화사가 모든 가능성을 조사하고 있으며, 북한이 연계돼 있다는 증거는 아직 발견하지 못했다”고 전했다. 소니의 신작 ‘인터뷰’는 성탄절인 25일 미국·캐나다에서 개봉하고 내년 초 영국·프랑스에서도 개봉하는 등 모두 63개국에서 선보일 예정이다. 한국에서의 개봉은 아직 정해지지 않았다. 영화는 김 위원장을 인터뷰하게 된 미 토크쇼 사회자·연출자가 CIA의 암살 지령을 받으면서 벌어지는 소동을 다룬 코미디물로, 북한의 강한 반발을 불러일으켰다. 당초 10월 개봉 예정이었으나 예고편이 공개된 뒤 관심이 쏠리면서 성탄절로 늦춰졌다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

컴퓨터로 난방까지 해드립니다? 이상한 이야기 같지만 진짜로 이런 기능을 가진 시스템을 판매하겠다는 기업이 나왔다. 컴퓨터가 소비하는 전기 에너지는 결국 궁극적으로는 대부분 열에너지로 변환된다. 조그만 태블릿 PC든 커다란 서버든 마찬가지다. 최근에는 친환경, 저전력, 그리고 모바일 IT가 강조되면서 과거보다 컴퓨터가 소모하는 전력이 감소했다지만, 여전히 대형 컴퓨터들은 막대한 전기를 소비하면서 열을 내뿜는다. 그리고 다시 이 열을 식히기 위해서 냉각 장치에서 전력을 소모한다. 사실 모바일 기기가 급격히 증가하면서 인터넷에 연결된 기기의 숫자는 폭발적으로 증가하고 있으며 이는 갈수록 더 많은 서버와 데이터 저장 장치를 요구하고 있다. 이 이야기는 더 많은 전기를 소비한다는 이야기와 마찬가지다. 이미 전 세계 서버들이 소비하는 전기 에너지의 양을 국가별로 표시하면 한국이 5위(4위는 일본, 6위는 인도)다. 사정이 이렇다 보니 요즘 그린 IT라는 표현은 더는 낯설지 않은 이야기다. 그런데 독일의 한 회사가 이런 낭비를 막으면서 건물의 난방 문제까지 해결하겠다고 나섰다. 독일의 클라우드 앤드 히트 테크놀로지스(Cloud&Heat Technologies GmbH)사는 자신들이 개발한 특수한 서버 캐비닛(Cabinet)을 이용하면 버려지는 폐열(waste heat)을 이용해서 건물의 난방까지 해결할 수 있다고 주장하고 있다. 이들이 들고 나온 클라우드 앤드 히트 기술은 서버와 저장장치에서 나오는 열을 건물의 난방 및 온수 시스템에 연결하는 것이다. 그런데 여기에는 큰 문제가 한가지 있다. 대형 IDC들은 대부분 난방 수요가 높은 도심 지역 밖에 있다. 여기서 아무리 물을 데워봐야 실제 난방 수요가 있는 장소까지 전달되기는 어렵다. 그런데 여기서 이 회사만의 차별화된 주장이 있다. 클라우드 기술을 접목하자는 것이다. 다시 말해 서버를 집중화된 몇 개의 센터에 집중시키는 대신 작은 서버 캐비닛으로 나누고 이를 빌딩 내부에 설치한 후 이들을 클라우드로 연결하는 것이다. 특수 캐비닛에 있는 물탱크는 냉각 시스템에서 얻은 열에너지를 저장한다. 각각의 시스템은 500에서 2000ℓ의 물을 저장할 수 있다. 이 온수는 건물을 난방하는 데 사용할 수 도 있고 그 자체로 온수로 사용할 수도 있다. 물론 여름에는 열이 건물 밖으로 빠져나가 건물을 더 뜨겁게 만들지 않도록 할 수 있다. 이 아이디어는 사실 황당무계한 이야기는 아니다. 하지만 몇 가지 문제가 있다. 서버 사용자 입장에서 가장 큰 문제는 바로 보안이다. 대형 IDC가 주는 이점은 사실 비용만이 아니다. 아무나 서버에 접근할 수 없는 보안을 제공하기 때문에 이 서버를 사용하는 고객들도 안심할 수 있다. 해킹의 위험성이 0%라고 말할 순 없지만, 최소한 아무나 서버룸을 열고 자료를 복사해 나갈 수는 없다. 그런데 과연 여러 건물에 서버들을 분산해 놨을 때도 같은 보안 수준을 제공할 수 있을까? 여기에 대해서 이 회사는 자사의 직원 외에는 서버 캐비닛을 열 수 없도록 보안을 제공하겠다고 언급하고 있지만, 과연 완벽하게 지켜질 수 있을지는 의문이다. 물론 이런 클라우드 서버에는 고객 정보 같은 민감한 정보를 저장하지 않는 것도 한 가지 방법이긴 하다. 건물주 입장에서 가장 중요한 문제인 비용은 경쟁력이 있다는 것이 이 회사의 주장이다. 건물주는 초기 설치비용 1만2000유로(한화 약 1650만원)만 내면 15년간 이 캐비닛에서 나오는 열을 사용할 수 있다고 한다. 얼마나 많은 난방비를 절약할 수 있을지는 분명하지 않지만, 초기 투자 비용 이외에 나머지 서버 유지비 및 관리비를 부담하는 것이 아니라면 어쩌면 수지맞는 일일 수도 있다. 실제로 이런 형태의 서버 난방 시스템이 시장에서 성공을 거둘 수 있을지는 모르겠지만, 점점 갈수록 그린 IT나 폐열을 재활용하는 시스템이 인기를 끌고 있는 것은 사실이다. 친환경적인 것은 말할 것도 없고 비용까지 절감할 수 있기 때문이다. 보안면에서도 믿을 수 있고 경제적인 폐열 회수 난방 시스템이 개발된다면 컴퓨터로 목욕물을 데우는 것도 불가능한 일은 아닐 수도 있다. 고든 정 통신원 jjy0501@naver.com

컴퓨터로 난방까지 해드립니다? 이상한 이야기 같지만 진짜로 이런 기능을 가진 시스템을 판매하겠다는 기업이 나왔다. 컴퓨터가 소비하는 전기 에너지는 결국 궁극적으로는 대부분 열에너지로 변환된다. 조그만 태블릿 PC든 커다란 서버든 마찬가지다. 최근에는 친환경, 저전력, 그리고 모바일 IT가 강조되면서 과거보다 컴퓨터가 소모하는 전력이 감소했다지만, 여전히 대형 컴퓨터들은 막대한 전기를 소비하면서 열을 내뿜는다. 그리고 다시 이 열을 식히기 위해서 냉각 장치에서 전력을 소모한다. 사실 모바일 기기가 급격히 증가하면서 인터넷에 연결된 기기의 숫자는 폭발적으로 증가하고 있으며 이는 갈수록 더 많은 서버와 데이터 저장 장치를 요구하고 있다. 이 이야기는 더 많은 전기를 소비한다는 이야기와 마찬가지다. 이미 전 세계 서버들이 소비하는 전기 에너지의 양을 국가별로 표시하면 한국이 5위(4위는 일본, 6위는 인도)다. 사정이 이렇다 보니 요즘 그린 IT라는 표현은 더는 낯설지 않은 이야기다. 그런데 독일의 한 회사가 이런 낭비를 막으면서 건물의 난방 문제까지 해결하겠다고 나섰다. 독일의 클라우드 앤드 히트 테크놀로지스(Cloud&Heat Technologies GmbH)사는 자신들이 개발한 특수한 서버 캐비닛(Cabinet)을 이용하면 버려지는 폐열(waste heat)을 이용해서 건물의 난방까지 해결할 수 있다고 주장하고 있다. 이들이 들고 나온 클라우드 앤드 히트 기술은 서버와 저장장치에서 나오는 열을 건물의 난방 및 온수 시스템에 연결하는 것이다. 그런데 여기에는 큰 문제가 한가지 있다. 대형 IDC들은 대부분 난방 수요가 높은 도심 지역 밖에 있다. 여기서 아무리 물을 데워봐야 실제 난방 수요가 있는 장소까지 전달되기는 어렵다. 그런데 여기서 이 회사만의 차별화된 주장이 있다. 클라우드 기술을 접목하자는 것이다. 다시 말해 서버를 집중화된 몇 개의 센터에 집중시키는 대신 작은 서버 캐비닛으로 나누고 이를 빌딩 내부에 설치한 후 이들을 클라우드로 연결하는 것이다. 특수 캐비닛에 있는 물탱크는 냉각 시스템에서 얻은 열에너지를 저장한다. 각각의 시스템은 500에서 2000ℓ의 물을 저장할 수 있다. 이 온수는 건물을 난방하는 데 사용할 수 도 있고 그 자체로 온수로 사용할 수도 있다. 물론 여름에는 열이 건물 밖으로 빠져나가 건물을 더 뜨겁게 만들지 않도록 할 수 있다. 이 아이디어는 사실 황당무계한 이야기는 아니다. 하지만 몇 가지 문제가 있다. 서버 사용자 입장에서 가장 큰 문제는 바로 보안이다. 대형 IDC가 주는 이점은 사실 비용만이 아니다. 아무나 서버에 접근할 수 없는 보안을 제공하기 때문에 이 서버를 사용하는 고객들도 안심할 수 있다. 해킹의 위험성이 0%라고 말할 순 없지만, 최소한 아무나 서버룸을 열고 자료를 복사해 나갈 수는 없다. 그런데 과연 여러 건물에 서버들을 분산해 놨을 때도 같은 보안 수준을 제공할 수 있을까? 여기에 대해서 이 회사는 자사의 직원 외에는 서버 캐비닛을 열 수 없도록 보안을 제공하겠다고 언급하고 있지만, 과연 완벽하게 지켜질 수 있을지는 의문이다. 물론 이런 클라우드 서버에는 고객 정보 같은 민감한 정보를 저장하지 않는 것도 한 가지 방법이긴 하다. 건물주 입장에서 가장 중요한 문제인 비용은 경쟁력이 있다는 것이 이 회사의 주장이다. 건물주는 초기 설치비용 1만2000유로(한화 약 1650만원)만 내면 15년간 이 캐비닛에서 나오는 열을 사용할 수 있다고 한다. 얼마나 많은 난방비를 절약할 수 있을지는 분명하지 않지만, 초기 투자 비용 이외에 나머지 서버 유지비 및 관리비를 부담하는 것이 아니라면 어쩌면 수지맞는 일일 수도 있다. 실제로 이런 형태의 서버 난방 시스템이 시장에서 성공을 거둘 수 있을지는 모르겠지만, 점점 갈수록 그린 IT나 폐열을 재활용하는 시스템이 인기를 끌고 있는 것은 사실이다. 친환경적인 것은 말할 것도 없고 비용까지 절감할 수 있기 때문이다. 보안면에서도 믿을 수 있고 경제적인 폐열 회수 난방 시스템이 개발된다면 컴퓨터로 목욕물을 데우는 것도 불가능한 일은 아닐 수도 있다. 고든 정 통신원 jjy0501@naver.com

회사원 A(35)씨는 스마트폰 앱을 이용해 랜덤채팅을 즐기다 한 여성에게서 화상채팅을 하자는 제안을 받았다. 화상채팅이 시작되자 여성은 옷을 벗더니 A씨에게도 알몸을 보여 달라고 했다. A씨가 옷을 벗고 음란 행위를 시작하자 여성은 ‘소리가 잘 들리지 않는다’며 A씨에게 자신이 보낸 파일을 설치하라고 요구했다. A씨가 파일을 설치하자 여성은 돌변했다. A씨의 알몸을 캡처한 사진을 보내며 300만원을 입금하지 않으면 음란 행위 동영상을 A씨 지인들에게 유포하겠다고 협박했다. A씨 휴대전화에 저장된 600여개의 전화번호는 이미 해킹된 뒤였다. ‘몸캠’(알몸이나 음란 행위 장면을 PC 카메라를 통해 상대방에게 보여 주는 행위)을 이용한 신종 사기인 ‘몸캠 피싱’이 극성을 부리고 있다. 주로 중국 동포들로 구성된 피싱 조직이 소셜네트워크서비스(SNS)를 통해 무작위로 1대1 채팅을 신청한 뒤 남성들이 채팅을 수락하면 미모의 여성을 내세워 화상채팅을 유도하고 해킹 프로그램을 깔아 남성의 행위를 녹화하는 방식이다. 지난 4일 서울 종로구의 대형 빌딩 옥상에서 투신 자살한 20대 남성 B씨와 지난 9월 광진교에서 뛰어내려 숨진 30대 대기업 사원 C씨 등도 몸캠 피싱으로 협박을 받았거나 실제로 알몸 사진이 유출된 경우다. 막상 신고를 하더라도 피싱 조직들이 외국 서버를 이용하는 탓에 인터넷프로토콜(IP) 주소 추적 자체가 어렵기도 하다. 실제 B씨는 지난 9월 중부경찰서에 신고했지만 범인들이 남긴 전화번호는 대포폰이었고 그가 돈을 입금한 계좌도 대포통장이었다. 최근에는 피해자들이 모인 포털 사이트 카페에 정보통신(IT) 전문가를 위장해 접근한 뒤 ‘파일을 분석하거나 서버를 보겠다’며 개인정보를 넘겨 달라고 하는 이들까지 등장했다. 몸캠 피싱 피해자들이 2차 범죄에도 그대로 노출된 셈이다. 경찰청 관계자는 “몸캠 피싱은 20 12년 연말부터 꾸준히 피해자가 늘고 있다”며 “일단 음란 채팅은 안 하는 게 상책이고, 모르는 사람이 보내는 파일은 아예 열어 보지 않는 것이 중요하다”고 말했다. 이어 “피싱 조직의 목적은 동영상을 퍼뜨리는 데 있는 게 아닌 만큼 요구대로 입금하지 말고 경찰에 먼저 신고해 달라”고 덧붙였다. 윤수경 기자 yoon@seoul.co.kr 최훈진 기자 choigiza@seoul.co.kr

동영상 공유 사이트 판도라TV가 해킹당했다. 해커들은 745만여건의 개인정보를 훔쳐 보고 이 가운데 11만건을 유출했다. 판도라TV는 15일 홈페이지에 게시한 사과문을 통해 “지난달 9일과 17일 이틀간 특정 서버의 외부 해킹 흔적을 발견해 피해 예방과 조속한 대처를 위해 방송통신위원회와 관계 기관에 신고해 조사를 의뢰했다”고 밝히고 공식 사과했다. 유출된 개인정보는 ▲아이디 ▲이름 ▲비밀번호 ▲생년월일 ▲주소 ▲이메일 ▲휴대전화 번호 7개 항목의 일부 또는 전체다. 판도라TV 측은 “주민등록번호는 가입 시 수집하지 않고 있으며 비밀번호도 암호화한 상태라 직접적인 피해는 없을 것”이라고 설명했다. 방통위에 따르면 해커는 870만 7883건의 회원정보 중 745만 5074건의 개인정보를 이틀에 걸쳐 훔쳐 보고, 이 가운데 11만 4707건의 개인정보를 외부로 빼냈다. 방통위는 개인정보 유출로 인한 피해를 최소화하고자 판도라TV에 피해 회원에게 유출된 개인정보 항목과 유출 시점, 경위, 피해 최소화를 위한 조치 방법 등을 개별 통보하도록 조치했다. 방통위는 판도라TV의 개인정보보호 관련 법규 준수 여부를 조사해 위반 사항이 있으면 엄격하게 조치할 계획이다. 또 개인정보가 유출된 이용자가 추가 피해를 막으려면 판도라TV와 같은 아이디, 비밀번호를 사용하는 모든 사이트의 비밀번호를 바꿔야 한다고 당부했다. 명희진 기자 mhj46@seoul.co.kr

‘카카오톡 검열 논란’에 휩싸인 다음카카오가 공식 사과하고 새로운 사생활 보호 기능 도입 등 재발방지책 마련에 나섰다. 독일 모바일 메신저 ‘텔레그램’ 등으로의 ‘사이버 망명’이 속출하면서 뒤늦게 여론 달래기에 나선 것으로 풀이된다. 다음카카오는 8일 카톡에 공식 사과문을 올려 “이용자 정보보호를 외치며 그저 외부 침입자들로부터 법과 울타리만 잘 지키면 된다고 안주했었다. 최근 검열과 관련된 이슈에 진솔하고 적절하게 말씀 드리지 못해 죄송하다”고 밝혔다. 이어 “마음 놓고 대화할 수 있는 환경을 만들려는 의지를 보이고자 ‘외양간 프로젝트’라는 이름으로 실행안을 마련했다”며 “이용자 정보보호를 위해 ‘프라이버시 모드’를 연내 도입한다”고 밝혔다. 프라이버시 모드는 크게 비밀대화 기능과 수신확인 메시지 삭제 기능이 있다. 비밀대화 기능을 이용하면 대화내용 전체가 암호화되며 이를 해독할 수 있는 암호키가 서버가 아닌 이용자 스마트폰에 저장된다. 수사기관이 이용자의 단말기를 압수하거나 암호키를 해킹하지 않는 이상 대화 내용을 확인할 방법이 없는 셈이다. 여기엔 암호키를 개인 단말기에 저장하는 ‘종단 간 암호화’(end-to-end encryption) 기술이 적용됐다. 우선 1대1 대화방에 비밀대화 기능을 먼저 도입하고, 내년 1분기 안에 그룹 대화방에도 이 기능을 적용할 계획이다. 회사는 수신이 확인된 메시지가 서버에서 자동으로 삭제되는 기능을 연말까지 추가하고 송수신자가 모두 온라인 상태일 때는 아예 서버에 대화 내용을 저장하지 않겠다고 밝혔다. 이와 함께 카톡 감청 요청이 2013년 86건, 2014년 상반기 61건이 있었다고 밝혔다. 회사에 따르면 지난해 요청받은 압수수색 영장은 2676건, 올해 상반기는 2131건이며, 압수수색 영장에 대한 처리율은 지난해 83.1%, 올해는 77.48%였다. 또한 “실시간 모니터링은 기술적으로 불가능하며, 카카오톡은 이를 제공할 기술적 설비를 갖추고 있지 않으며 앞으로도 지원하지 않을 것”이라고 전제한뒤 “다만 감청영장에 의한 수사협조 요청이 들어오면, 영장에 기재된 요청기간 동안 있었던 대화 내용이 통상 3~7일 단위로 모아 수사기관에 제공됐다”고 밝혔다. 회사는 “감청 요청 건수는 앞으로 발간할 투명성 보고서를 통해 주기적으로 공개할 예정”이라고 덧붙였다. 명희진 기자 mhj46@seoul.co.kr

최근 카드사 정보유출을 비롯해 보안 관리자로 인한 해킹 피해가 속출하면서 ‘직접접근제어’가 화두가 되고 있다. 직접접근제어란 말 그대로 관리자가 보안실에 직접 접근해 수행하는 작업을 제어하여 혹여나 일어날 수 있는 보안 사고를 예방하는 보안 시스템을 말한다. 그동안 기업들의 보안 시스템을 지속적으로 강화했음에도 불구하고 각종 개인정보유출 사고가 끊이지 않는 것은 네트워크를 통한 원격접근에 초점을 맞춰왔기 때문이다. 정작 내부 소행에 의한 직접접근에 대해서는 효율적으로 대응하지 못한 것이다. 이에 보안솔루션 전문기업 ㈜에스엠프로(대표 유재은)와 보안시스템 개발 업체 ㈜비젯(대표 장건)이 선보인 직접접근제어시스템 ‘에스닥(SDAC)’이 눈길을 끌고 있다. 에스닥은 안전행정부의 정부통합전산센터(NCIA)가 ‘e-안시성’ 프로젝트를 통해 구축한 솔루션을 업그레이드한 것으로, 전산실 방문 작업 혹은 콘솔실(컴퓨터나 전자, 통신기기 따위의 각종 스위치를 한곳에 모아 제어할 수 있도록 한 조정용 장치실) 작업과 같이 작업자의 직접접근에 의한 해킹 피해를 막는 데 초점을 맞춘 솔루션이다. 외주인력이 전산실 혹은 콘솔실에서 작업할 때 승인된 작업만 할 수 있도록 작업 내용을 통제하고 작업 내용을 기록하여 피해를 원천적으로 예방하는 기술이다. 관리자가 지정한 보안 정책에 따라 4가지 큰 기능인 작업 승인 관리, 접근 통제 관리, 작업 환경 통제, 작업 로그 관리의 기능이 가능하다. 이 과정에서 핵심적인 역할을 하는 것은 작은 감시자 ‘S-토큰’이다. S-토큰은 사용자 인증장치로, 전산실 혹은 콘솔실에 작업하는 인력은 반드시 이 토큰을 PC와 연결하고 로그인에 성공해야 작업할 수 있다. 따라서 작업자는 지정된 PC에서 S-토큰에 기록된 지정 보안정책에 따라서만 작업하게 되며, S-토큰 미인증 시 지정된 PC 로그인 자체가 불가하다. 또한 콘솔실과 전산실에서 작업할 경우 작업 전용노트북인 S-BOOK 또는 SDAC 에이전트인 S-AGENT가 설치된 PC로만 작업이 가능하게 하는 작업환경 통제를 수행한다. 이 밖에도 작업자에게 대상 장비에 대한 어떠한 접속정보(ID, PW, IP 등)도 제공하지 않으며, 작업자는 임의로 서버와 네트워크 장비에 접속할 수 없다. 즉, 임의의 장비에 대한 접속과 작업자 임의적인 명령어 입력, 악성 프로그램 실행, 서버 내 자료 무단복제 등의 행위가 사전에 차단되기 때문에 더욱 안전하다. ㈜에스엠프로 유재은 대표는 “기업들의 대규모 개인정보유출 사고로 인해 외주 인력 작업에 대한 통제의 필요성이 커지고 있다”며 “에스닥은 콘솔실 작업, 전산실 방문 작업 시 작업자의 작업을 근본적으로 통제할 수 있어 직접접근에 의한 보안사고를 효과적으로 예방할 수 있을 것으로 기대된다”고 전했다. 나우뉴스부 nownews@seoul.co.kr

할리우드 톱스타들의 ‘누드사진 유출 스캔들’이 파장이 만만찮다. 1일(현지시간) 미국의 온라인매체 버즈피드(Buzzfeed)에 따르면 제니퍼 로렌스와 케이트 업튼은 “유출된 사진이 맞다”고 인정했다. 반면 빅토리아 저스티스, 메리 엘리자베스 윈스티드, 아리아나 그란데는 “가짜다”라고 사진의 실체를 부인했다. 해커가 주장한 해킹 대상에는 커스틴 던스트, 테라사 팔머, 크리스틴 리터, 킴 카다시안, 리한나, 메리 케이트 올슨, 케이트 보스워스, 카라 델레바인, 레이디 실비, 레아 미셸, 브리 라르손, 베카 토빈, 제시카 브라운 파인들리, 호프 솔로, 맥칼라 말로니, 본 스타라호프스키 등이 포함돼 있다. 해킹을 당한 시스템인 ‘아이클라우드(iCloud)’를 운영하는 애플은 이날 조사에 들어갔다. 나탈리 케리스 애플 대변인은 ”아이클라우드(iCloud) 시스템이 이번 유출 사태와 관련돼 해킹을 당했는지 여부와는 별도로 적극적인 조사에 들어갔다”고 ABC뉴스와 월 스트리트저널 등이 보도했다. 케리스 대변인은 ”우리는 개인의 프라이버시 문제를 매우 심각하게 생각하고 있다”면서 ”해커들이 똑같은 수법을 사용할 수 없도록 즉각 보안 패치를 배포했다”고 밝혔다. 아이클라우드는 인터넷 가상 서버에 자료를 저장한 후 인터넷에 접속하기만 하면 이용할 수 있는 서비스로 피해자들은 개인사진 및 동영상을 저장하고 있었다. 연예팀 seoulen@seoul.co.kr

아이클라우드 유출, 제니퍼 로렌스 누드 사진 해외 유명 스타들의 은밀한 모습이 담긴 사진들과 동영상이 애플의 아이클라우드 서비스를 통해 유출돼 논란이 되고 있다. 1일 각종 SNS에는 제니퍼 로렌스, 케이트 업튼 등 할리우드 여배우들과 맥케일라 마루니, 호프 솔로 등 스포츠 스타들의 누드 사진이 유출됐다. 외신들은 “누드 사진들은 한 해커가 해당 배우들의 아이클라우드(iColud) 계정을 해킹해 유출한 것으로 추정된다”고 보도했다. 아이클라우드는 클라우드서비스의 일종으로 애플의 데이터 저장 서비스다. 사용자의 콘텐츠를 서버에 저장해 두고 스마트폰이나 PC 등 어느 기기에서든 다운로드 할 수 있게 편의성을 강화해 다수의 사용자들이 애용하고 있다. 아이클라우드 유출 당사자인 커스틴 던스트는 이 같은 상황에 심경을 표출했다. 커스틴 던스트는 자신의 트위터를 통해 “고마워. 아이클라우드”라는 글을 남겼다. 실제 아이클라우드를 통해 유출된 사진의 수위는 파격적이다. 그 대상이 할리우드 유명 스타라는 점에서 삽시간에 퍼지고 있다. 제니퍼 로렌스, 케이트 업튼 등이 옷을 벗고 은밀한 부위를 가린 채 포즈를 취하고 있다. 사진 뿐만 아니라 동영상도 있었다. 제시카 브라운 핀들리가 전신을 탈의한 채 실내를 이동하며 과감한 자세를 취하는 모습이 영상에 담겼다. 빅토리아 저스티스는 “미리 말해두는데 지금 떠도는 사진들 속 인물은 내가 아니다”며 해명했고, 마리 엘리자베스 윈스티드는 “그 사진들은 예전에 삭제된 것들인데 해커들이 기어코 복구해냈다. 정말 진저리가 난다”고 불쾌한 심경을 전했다. 온라인뉴스부 iseoul@seoul.co.kr

주한미군사령부는 주한미군의 한국인채용시스템 서버가 해킹당해 개인정보가 유출됐을 가능성이 있다고 5일 밝혔다. 주한미군사령부는 산하의 민간인 인적자원국이 지난달 28일 자신들이 운용하는 서버에 저장돼있는 한국인 직원정보 등 데이터베이스에 해킹이 시도됐다는 사실을 발견해 미 육군 범죄수사사령부가 조사 중이라고 밝혔다. 이 서버에는 주한미군사령부에 근무하는 한국인 직원과 퇴직자, 구직 지원자 등 1만 6000여명의 이름과 주민등록번호 등이 저장돼 있다. 주한미군은 이 사실을 인지한 직후 해당 시스템을 자체 네트워크에서 분리했다고 밝혔다. 주한미군 관계자는 “현재까지 해킹에 의한 정보 유출 피해가 확인된 것은 없다”고 말했다. 하종훈 기자 artg@seoul.co.kr

KBS “출구조사 유출 우리도 피해자” 새정치민주연합 “지방선거 출구조사 유출 관련자 고발” 가상 출구조사 결과 일시 노출로 고발까지 당한 KBS가 “우리도 피해자”라고 주장했다. KBS는 4일 서울 여의도 KBS 국제회의실에서 ‘가상 출구조사 외부 유출 긴급 기자회견’을 열고 “외부인의 악의적 소행에 무게를 두고 있다. 이미 중앙선거관리위원회에 고발 조치했고 경찰에 수사를 의뢰했다”며 이같이 말했다. 김진권 KBS 미디어 뉴미디어 본부장은 “지난 3일 오후 3시부터 약 1시간 40분 동안 최종 모의 출구조사를 테스트하는 업무가 있었다”면서 “‘밀워드 브라운 그룹’이라는 외부 업체로부터 받은 가상의 출구조사 자료가 정상적으로 작동하는지 점검해보는 과정이었다”고 설명했다. 이어 “오후 5시에 가상의 출구조사 자료가 유출된 것을 인지해 5시15분께 즉시 서버에서 자료를 삭제했다”고 덧붙였다. 김진권 본부장은 외부 소행에 무게를 두는 이유에 대해 “1시간 40분은 짧은 시간인데 그 시간에 맞춰 자료를 가져간다는 것은 수동적인 작업으로는 쉽지가 않아 어느 정도 자동화된 방식을 쓴 것으로 본다”고 했다. 김 본부장은 “일반인이 우연히 이를 찾았다고 하더라도 삽시간에 전달력이 높은 사이트에 유포됐다는 점을 봤을 때 외부인의 의도적인 소행으로 본다”고 설명했다. 또 “KBS와 KBS미디어는 사실상 피해자다. 우리는 유출 원인을 밝히기 위해 모의자료에 대한 전달 경로와 네트워크 해킹에 대한 가능성 그리고 웹사이트 프로그램 결함 같은 다양한 가능성을 열어두고 관계기관과 면밀하게 조사해나갈 예정”이라고 밝혔다. 한편, 새정치민주연합은 이날 KBS 지방선거 가상 출구조사 결과 유출 관련자를 검찰에 고발했다. 온라인뉴스부 iseoul@seoul.co.kr

중국 전문가 해리 하딩 미국 버지니아대 베텐스쿨 학장은 저서 ‘중국과 미국: 패권적 딜레마’에서 중·미관계를 ‘깨어지기 쉬운 관계’(Fragile Relationship)라고 진단했다. 그는 냉전시대 소련을 견제하기 위해 적대관계를 청산하고 손을 잡은 두 나라의 관계는 40여년간 상반된 이해가 복합적으로 작용하고 있기 때문에 진전과 정체, 협력과 충돌을 오가는 패턴을 반복해 왔다고 분석했다. 미국과 중국이 기업해킹 문제를 둘러싸고 또다시 맞부딪쳤다. 미국이 지난달 19일 산업스파이 등의 혐의로 중국 인민해방군 장교 5명을 기소한 데 대해 중국이 대대적인 반격에 나섰다. 중국은 정부기관에 IBM 서버 대신 자국 브랜드인 랑차오(潮)그룹의 인스퍼 서버 사용을 지시했다. 앞서 공공부문에 마이크로소프 윈도8의 사용을 금지하고, 국유기업에 미 컨설팅 회사와의 계약을 끊도록 하는 등 미국에 대한 보복카드를 잇달아 꺼내들었다. 이번 미·중 충돌은 힘겨루기 양상을 띠고 있다. 미국은 급부상하는 중국의 추격을 뿌리치기 위한 선제 대응의 포석인 반면, 세계 1위의 경제대국(구매력 기준)으로 올라선 중국은 미국 실력을 탐색해 보겠다는 의도가 엿보인다. 힘이 부칠 것 같으면 슬그머니 빠지면 되고, 만만해 보이면 결정타를 날려 ‘항복’을 받아낸다는 게 중국의 복안인 셈이다. 중국은 ‘심기를 불편하게 하는’ 나라에 대해 보복의 칼을 빼들어 굴복시켰다. 특히 G2 반열에 오르면서 눈에 띄게 늘어나는 형국이다. 우리나라는 물론 일본, 노르웨이가 ‘제물’로 바쳐졌다. 우리 정부가 2000년 마늘 농가의 피해를 우려해 중국산 냉동마늘의 관세율을 30%에서 315%로 올리는 긴급 수입제한 조치를 취한 데 대해 중국이 한국산 휴대전화의 수입을 중단하는 보복카드로 위협하는 바람에 참담한 패배를 맛봤다. 2010년 일본 순시선과 충돌한 중국 어선 선장이 체포되면서 댜오위다오(釣魚島·일본명 센카쿠) 분쟁이 격화하자, 중국은 첨단제품에 필요한 희토류 수출을 끊어버리는 조치를 통해 일본의 무릎을 꿇렸다. 노르웨이가 2010년 중국 인권운동가인 류샤오보(劉曉波)를 노벨평화상 수상자로 선정한 데 기분이 상한 중국은 노르웨이산 연어 수입을 사실상 금지에 가까운 수준으로 줄이는 등의 조치를 감행했다. 노르웨이는 지난달 노벨평화상 수상 25주년을 맞아 노벨위원회의 초청으로 오슬로를 방문한 달라이 라마를 정부 차원에서는 만나주지 않는 등 중국의 비위를 맞추기에 급급했다. 비난 여론이 거세자 노르웨이 총리는 중국과의 관계개선을 위한 “필수적인 희생”이라고 해명하며 고개를 숙였다. 미·중 충돌은 전면적이기보다 국지적(경제적)인 측면이 강하다. 그렇더라도 충돌의 진폭이 커지면 결국 우리에 불똥이 튈 공산이 큰 만큼 강 건너의 불로 치부할 일이 아니다. 미국과 중국이 맞서 긴장이 고조되면 우리의 전략적 선택의 폭은 좁아진다. 하딩 학장은 “우리나라가 미·중과의 관계가 역사적으로 깊은 만큼 조정자의 위치에 설 수 있다”고 충고한다. 중·일 영토 갈등, 북·일관계의 진전 등 요동치는 동북아 정세를 꿰뚫어볼 수 있는 혜안이 필요한 때다. khkim@seoul.co.kr

미국 연방대배심이 중국 인민해방군 장교들을 해킹 혐의로 기소하면서 양국 간 외교적 마찰이 심화되고 있다. 미국 법무부는 19일(현지시간) 성명을 통해 연방대배심이 중국 인민해방군 61398부대 소속 장교 5명을 미국 기업 해킹 혐의로 기소했다고 밝혔다. 연방대배심은 48쪽의 기소 자료를 통해 이들 장교가 31차례에 걸쳐 철강, 원전, 태양광에너지 등 미국 기업 6곳의 컴퓨터와 내부망을 해킹해 관련 정보를 빼냈다고 주장했다. 중국군이 미국의 핵심 기간산업의 내부를 파고들어 ‘귀중한 정보’를 도둑질했다는 것이다. 에릭 홀더 미국 법무장관은 “피고인들을 법정에 세우기 위해 모든 수단을 다 동원할 것”이라며 “중국 정부에 피고인들의 신병을 넘기라고 요구했다”고 밝혔다. 피고인이 중국에 거주하고 있기 때문에 공판이 이뤄질 가능성은 거의 없지만 미국 정부가 기소사실을 공개한 것은 해킹 이슈로 중국을 강하게 압박하겠다는 뜻으로 평가된다. 61398부대는 앞서 미국 언론들을 통해 ‘중국 정부의 해킹 부대’로 소개된 것으로 유명하다. 뉴욕타임스는 지난해 “상하이 푸둥(浦東)지구에 있는 12층짜리 건물이 중국군 해커 조직인 61398부대의 근거지”라면서 “중국 내 미국 해킹의 상당 부분이 이 빌딩이나 인근에서 자행됐다”고 보도한 바 있다. 중국 측은 미국 정부의 이번 기소에 강력 반발하면서 미국이야말로 ‘해킹 대국’이라고 비난을 퍼부었다. 중국 친강(秦剛) 외교부 대변인은 성명을 통해 기소 내용이 조작됐다면서 “중국 정부나 군, 그리고 관계자들은 온라인 기업비밀 절취에 절대 연관되지 않았다”고 주장했다. 외교부는 20일 맥스 보커스 주중 미국대사를 소환해 항의했다. 관영 차이나데일리는 이날 중국 국가인터넷정보판공실 자료를 인용해 “지난 3월 19일부터 5월 18일까지 미국 서버에서 시작된 2077건의 트로이 목마 공격으로 중국의 호스트 컴퓨터 118만대가 피해를 입었다”면서 “중국에 대한 미국의 해킹 공격은 주로 정부 기관과 연구소, 학교, 주요 기간 컴퓨터망에 집중되어 있다”고 맞불을 놓았다. 베이징 주현진 특파원 jhj@seoul.co.kr

서울중앙지검 첨단범죄수사2부(부장 이정수)는 식당 등 상점에서 결제와 상품관리에 쓰이는 매장관리시스템(POS)을 해킹해 이용자의 신용카드 정보를 빼낸 혐의로 박모(35)씨 등 2명을 구속 기소했다고 28일 밝혔다. 검찰에 따르면 박씨는 2013년 12월부터 올해 1월까지 캄보디아에서 공범 이모(36)씨와 함께 경기도의 모 POS 단말기 관리업체 서버를 해킹하고 가맹점 85곳의 POS 단말기에 접속해 총 13만 6000여건의 신용카드 정보를 빼낸 혐의다. 박씨는 카드 정보를 팔아 수익을 나누기로 하고 컴퓨터 전문가인 이씨에게 약 2000만원을 주고 해킹 범행을 꾸몄다. 이에 이씨는 POS 단말기에 입력되는 정보를 파일로 자동 저장하게 하는 악성 프로그램을 만든 뒤 가맹점 컴퓨터에 이를 심어 놓는 수법으로 신용카드 번호와 유효기간 등의 정보를 해킹한 것으로 조사됐다. 이어 이들은 또 다른 박모(38·구속 기소)씨로부터 500만원을 받고 신용카드 14개 정보를 넘겼다. 개인정보를 넘겨받은 박씨는 중국동포 지모(34·불구속 입건)씨와 함께 신용카드 4장을 위조하고 은행에서 현금 서비스로 540만원을 가로챈 것으로 조사됐다. 경찰청 사이버테러대응센터는 이달 초 캄보디아에서 검거된 공범 이씨가 송환되는 대로 정확한 해킹 규모를 조사하고 빼돌린 카드 거래 정보를 판매한 경로를 추적할 방침이다. 경찰은 이들이 생산한 위조 신용카드 정보가 국내뿐 아니라 국외에서도 광범위하게 판매된 것으로 파악하고 있다. 지금까지 확인된 피해액은 1억 2000만원으로 이 가운데 1억여원은 미국과 중국, 영국, 캄보디아 등 외국에서 인출된 것으로 알려졌다. 박성국 기자 psk@seoul.co.kr