러 정보국 소속 코지베어 지난주 공화당 해킹 관측2016년 민주당 및 지난해 연방정부 침투한 기관러 해커의 송유관, 육류기업, IT기업 해킹에 이어러 정보기관의 해킹이 확인될 경우 파문 불가피다음주 양국 고위급 회담서 해킹문제 다룰 듯러시아 정부 소속으로 지속적으로 미국 정치권과 행정부를 해킹해 온 일명 ‘코지베어’가 지난주 미국 공화당전국위원회(RNC) 컴퓨터 시스템을 공격했다고 블룸버그통신이 6일(현지시간) 보도했다. 사실로 확인될 경우 그간 러시아의 해킹을 둘러싸고 벌어졌던 미러 갈등이 보다 첨예해질 전망이다. 보도에 따르면 해커들은 RNC에 IT 서비스를 제공하는 업체 가운데 한 곳인 시넥스(Synnex)사를 통해 사이버 공격을 시도한 것으로 추정된다. RNC는 공화당의 정책, 선거전략 등을 총괄 지휘하는 본부다. 코지 베어는 2016년 미국 대선 때에도 민주당전국위원회(DNC) 서버에서 내부 정보를 탈취했는데, 당시 ‘제2의 워터게이트’라는 평가가 나왔을 정도로 큰 충격이었다. 러시아는 이 정보를 이용해 대선에 개입했었다. 코지베어는 옛 소련 국가보안위원회(KGB)의 후신인 해외정보국(SVR) 소속으로 ‘APT29’로도 불린다. 이들은 지난해 12월 네트워크 관리 소프트웨어 업체인 솔라윈즈의 서비스를 받던 미 연방정부 기관 9곳의 시스템에 침투하기도 했다. 특히 이들이 RNC에 침투한 시점은 러시아와 연계된 범죄집단인 레빌이 미국의 IT 및 보안 관리 서비스업체인 카세야에 대해 랜섬웨어 공격을 감행했던 때와 겹친다. 카세야 사건으로 800~1500곳이 피해를 입었으며, 해커들은 복구 비용으로 7000만 달러(약 795억원)을 요구한 상태다. RNC는 아직 해킹으로 인한 정보 도난 사례 등은 발견되지 않았으며 “국토안보부(DHS)와 연방수사국(FBI)에 사건을 통보했다”고 설명했다. 미국과 러시아는 다음 주에 열릴 고위 당국자 간 회담에서 미국에 대한 해킹 공격에 대해 논의할 예정이다. 만일 러시아 정부의 해킹이 사실로 드러날 경우 미러 갈등은 예상보다 더욱 심각할 수 있다. 이미 지난달 미러 정상회담에서 조 바이든 미국 대통령이 블라디미르 푸틴 러시아 대통령에게 해킹 활동에 대해 경고한 바 있기 때문이다. 젠 사키 백악관 대변인은 이날 “미러 고위 당국자 회담에서 랜섬웨어 공격에 (논의의) 초점이 맞춰지길 기대한다”며 “러시아 정부가 자국에 있는 범죄자에 대한 조처를 할 수 없거나 취하지 않을 경우 우리 스스로 조처를 하거나 그럴 권리를 준비할 것”이라고 말했다. 레빌은 지난 5월 세계 최대 정육업체인 JBS SA에 랜섬웨어 공격을 한 뒤 1100만 달러(약 125억 원)를 챙긴 바 있다. 또 같은 달 미 최대 송유관 운영사인 콜로니얼 파이프라인을 멈춰 세우며 유류 대란을 일으킨 것도 러시아에 기반을 둔 다크사이드로 관측된다.

지난 5월 미국 동부 송유관 및 세계 최대 정육업체에 이어 이번에는 미국 정보기술(IT) 및 보안 관리 서비스업체인 카세야가 2일(현지시간) 랜섬웨어 공격을 받았다. 역시 러시아와 연계된 해킹그룹이 배후로 추정된다. 피해는 아직 집계되지 않았지만 역사상 가장 큰 랜섬웨어 범죄가 될 가능성이 나온다. 월스트리트저널은 3일 전문가들의 말을 인용해 “한 달 전 세계적인 정육업체 JBS SA에 대한 랜섬웨어 공격으로 1100만 달러(약 125억원)를 받아낸 ‘레빌’이 전 세계 수백 개의 조직과 4만대의 컴퓨터를 감염시켰다”고 보도했다. 플로리다주에 미국 본사가 있는 카세야 측은 2일 정오에 자신들의 대표 상품인 VSA에 대한 잠재적 공격 가능성을 인지하고 예방 조치로 서버를 닫았으며, 3만 6000여곳 고객사 중 피해를 본 곳은 40곳 미만이라고 밝혔다. 하지만 이 중 30곳 이상이 서비스 공급업체여서 피해는 불어날 전망이다. 특히 VSA는 기업들이 컴퓨터 네트워크 시스템 업데이트, 정보관리 시스템의 원격관리 등을 할 수 있도록 해 주는 소프트웨어여서 랜섬웨어 확산에 통로 역할을 한 것으로 보인다. CNBC방송에 따르면 이번 해킹으로 스웨덴 최대 슈퍼마켓 체인 중 하나인 ‘쿱 스웨덴’이 결제 시스템 문제로 점포 800여곳을 휴점시켰고, 철도 운영 기업과 약국 체인들도 피해를 봤다. NBC방송은 뉴저지주의 교육 서비스 업체, 사우스캐롤라이나주의 수술 센터, 플로리다주의 중견 로펌 등을 포함해 200곳 이상에 피해가 발생했다고 전했다. 또 전문가 전언을 통해 피해는 수천개의 소규모 업체로 확산됐을 가능성이 있으며 “역사상 가장 큰 랜섬웨어 범죄 중 하나가 될 것”이라고 관측했다. 해킹 공격이 독립기념일 연휴 직전에 시작된 것 역시 악성 소프트웨어가 신속하게 차단될 가능성을 낮추기 위해 대부분의 사이버 보안 전문가가 쉴 때를 노렸다는 분석이 나온다.

멕시코 유카탄 반도 서쪽 해수면에 ‘불의 눈’이 등장했다. 재난영화 속 한 장면을 연상시키는 ‘불의 눈’은 멕시코 석유회사의 수중 파이프라인에서 가스 누출이 발생하면서 생겼다. 로이터의 2일 보도에 따르면 이날 오전 5시 15분경 멕시코 국영석유회사인 페멕스의 석유시추 플랫폼에서 불과 100여 m 떨어진 바다에 가스 누출로 인한 화재가 발생했다. 원형의 불꽃이 바다 표면에서 불타오르기 시작했고, 곧바로 보트 여러 대가 화재를 진압하기 위해 진입했다. 보트에 탄 직원들은 바다 표면에 나타난 ‘불의 눈’을 향해 물을 퍼다 나르기 시작했고, 일부는 화재 진압을 위해 질소를 사용했다. 페멕스 측은 곧바로 직경 12인치의 파이프라인의 밸브를 차단해 추가 화재를 막았다.불길은 5시간 여 만에 진압됐고, 인명피해는 발생하지 않았다. 페멕스는 이번 화재로 수중 파이프라인 하나가 파열된 것으로 확인됐다고 밝혔다. 현장에서 공개된 영상 속 불길은 짙은 주황색의 원형이라는 점에서 ‘불의 눈’이라고 불린 것으로 알려졌다. 페멕스는 공식 발표를 통해 화재가 발생한 장소가 쿠 말룹 자프(KMZ) 연안 유전이라고 설명했다. 현재 정확한 사고 원인을 조사하고 있지만, KMZ 연안의 생산 시설 주요 기기가 뇌우와 폭우의 영향을 받은 것으로 추측되고 있다.화재가 발생한 KMZ 연안은 멕시코만 남쪽 가장자리에 위치하는 페멕스의 가장 큰 원유 생산 유전으로, 페멕스의 일일 원유 생산량 170만 배럴의 40%이상이 생산되고 있다. 페멕스의 시설이 화재 피해를 겪은 것은 이번이 처음은 아니다. 2017년 6월에는 페멕스의 정제시설에서 불이 나 소방관 1명이 숨지고 9명이 다쳤다. 당시 화재 원인은 열대성 폭풍이 동반한 폭우로 폐기물 저수지에 저장됐던 가연성 중유가 펌프 시설로 유입되면서 발생했다.2016년에도 페멕스의 공장에서 폭발이 발생해 최소 30명이 다쳤고, 2013년 1월에는 페멕스 멕시코시티 본사에서 가스관이 폭발해 37명이 숨지기도 했다. 페멕스의 석유를 몰래 훔치다 송유관 파열로 사고가 발생하기도 했다. 2019년 1월 중부 이달고에서 페멕스의 송유관에 구멍을 뚫고 석유를 절도하려다 폭발이 발생했고, 사망자는 최소 66명 이상이었다. 당시 멕시코 당국은 송유관에 구멍을 내거나 내부 직원의 공모 아래 정유소와 유통센터 저유소에서 몰래 빼돌려지는 석유가 연간 30억 달러(약 3조4000억 원)에 달하는 것으로 추산했다.

재미로 날린 풍등이 저유소에 떨어져 대형 화재를 일으킨 혐의로 재판에 넘겨져 벌금 1000만원이 선고됐던 스리랑카 국적 외국인 근로자의 항소가 기각됐다. 의정부지법 형사2부(부장 최종진)는 15일 실화 혐의로 기소된 피고인 디무두 누완(30)씨의 항소를 기각했다. 디무두는 1심 재판부가 지난해 말 벌금 1000만원을 선고하자 항소했다. 그러나 항소심 재판부는 이날 “피고인의 한국어 실력과 공사장 안전교육 내용 등을 종합하면 저유소 탱크에 휘발유 보관 사실을 몰랐다는 주장을 인정할 수 없다”면서 “풍등을 날리면 날아가는 방향을 통제하지 못하기 때문에 화재를 예견할 수 있었다고 보는 것이 타당하다”고 밝혔다. 디무두는 2018년 10월 7일 오전 10시 30분쯤 경기 고양시 덕양구 서울문산고속도로 터널 인근 공사현장에서 주운 풍등에 불을 붙여 날려 인근 대한송유관공사 경인지사 저유소에 불이 나게 한 혐의로 불구속기소 됐다. 이 화재로 저유탱크 4기와 휘발유 등 약 110억원의 재산 피해가 났다. 디무두씨 측은 판결문을 받아본 후 대법원에 상고 여부를 결정할 것으로 알려졌다. 한상봉 기자 hsb@seoul.co.kr

재미 삼아 날린 풍등이 저유소에 떨어져 대형 화재를 일으킨 혐의로 재판에 넘겨져 벌금 1000만원이 선고 됐던 스리랑카 국적 외국인 근로자의 항소가 기각 됐다. 의정부지법 형사2부(부장 최종진)는 15일 실화 혐의로 기소된 피고인 디무두 누완(30)씨의 항소를 기각했다. 디무두씨는 1심 재판부가 지난해 말 벌금 1000만원을 선고하자, 사실 오인·법리 오해·양형 부당 등을 이유로 항소했다. 그러나 항소심 재판부는 이날 “피고인의 한국어 실력과 공사장 안전교육 내용 등을 종합하면 저유소 탱크에 휘발유 보관 사실을 몰랐다는 주장을 인정할 수 없다”며 “풍등을 날리면 날아가는 방향을 통제하지 못하기 때문에 화재를 예견할 수 있었다고 보는 것이 타당하다”고 밝혔다. 이어 재판부는 “피고인이 풍등을 날린 행위로 불이 난 것이 명백하다”며 “변경된 사정이 없어 1심 양형이 부당해 보이지 않는다”고 항소 기각 이유를 설명했다. 디무두 씨는 지난 2018년 10월 7일 오전 10시 30분쯤 경기 고양시 덕양구 서울문산고속도로 터널 인근 공사현장에서 주운 풍등에 불을 붙여 날려 인근 대한송유관공사 경인지사 저유소에 불이 나게 한 혐의로 불구속기소 됐다. 불은 풍등 불씨가 저유소 인근 건초에 옮겨 붙은 뒤 저유탱크에서 흘러나온 유증기를 통해 탱크 내부로 번졌다.이 화재로 저유탱크 4기와 휘발유 등 약 110억원의 재산 피해가 났다.당시 경찰은 디무두 씨에게 중실화 혐의를 적용해 구속영장을 신청했으나 ‘저개발국 외국인 노동자에게 죄를 뒤집어 쓰우려 한다’는 비판이 잇따르자 검찰이 반려했다. 디무두씨 측은 판결문을 받아본 후 대법원에 상고 여부를 결정할 것으로 알려졌다. 한상봉 기자 hsb@seoul.co.kr

조 바이든 미국 대통령과 블라디미르 푸틴 러시아 대통령의 첫 정상회담을 앞두고 양측 신경전이 치열하다. 러시아 야권 지도자인 알렉세이 나발니의 인권 문제, 러시아에 근거지를 둔 해커집단의 미국 공급망 해킹 사건 등 양국 간 갈등 사안이 차고 넘쳐서다. 백악관과 크렘린 간 여론전은 이미 시작된 모습이다. 로이터통신은 12일(현지시간) 백악관이 미러 정상회담 뒤 바이든 대통령의 단독 기자회견을 준비 중이라고 보도했다. 오는 16일 스위스 제네바에서 열리는 미러 정상회담은 주요 7개국(G7) 정상회담을 위해 취임 뒤 첫 유럽순방에 나선 바이든의 마지막 일정이다. 백악관 측은 “(단독 회견이) 자유 언론과 명확하게 소통할 수 있는 가장 적절한 형태”라며 양자회담 뒤 두 정상이 나란히 회견장에 서는 관례를 깨는 이유를 설명했다. 사실상 크렘린 출입기자단 취재를 보이콧한 것인데, 이는 푸틴의 권위주의 통치를 비판해 온 기존 입장과 맥락이 같다. 앞서 바이든은 지난 3월 방송 인터뷰에서 ‘푸틴을 살인자라고 믿느냐’란 질문에 “그렇다”고 말한 바 있다. 백악관의 경계심에 대해 크렘린은 무시와 부정 전략으로 응수했다. 푸틴은 미국 NBC방송과의 인터뷰에서 바이든이 자신을 ‘살인자’라고 칭한 것과 관련해 “재임 중 그런 비난은 수십 번 들었다. 신경 쓰지 않는다”고 했다. 그러면서도 푸틴은 최근 미국 송유관·육류 공급망 해킹 사건의 배후로 러시아가 지목되는 데 대해선 “아는 바 없다”고 잘라 말했다. 러시아가 이란에 위성 기술을 넘겨줄 준비를 하고 있다는 의혹 보도에 대해서도 “말도 안 되는 쓰레기 가짜뉴스”라고 비난했다. 홍희경 기자 saloo@seoul.co.kr

캐나다와 미국을 잇는 송유관 추가 건설 사업 ‘키스톤 XL 프로젝트’의 사업자인 TC 에너지가 9일(현지시간) 사업 포기를 공식 선언했다. 캐나다 앨버타주~미국 네브래스카주 구간에 대형 송유관을 건설하는 사업으로, 앨버타주~미 텍사스주를 잇는 ‘키스톤 송유관’은 3단계 구간까지 건설돼 운영되고 있다. 이번 프로젝트는 4단계 사업이었다. 이 사업은 2005년 프로젝트 첫 발표 뒤 엄청난 논란을 낳았고 정치적 풍파를 겪었다. 2010년 미국 에너지위원회 승인을 거친 뒤 환경단체들은 막대한 온실가스 배출로 기후변화가 심화될 것이라면서 극렬히 반대했고 송유관이 지나는 몬태나와 사우스다코타, 네브래스카에서 원주민과 지역 주민 사이에서는 갈등이 생겨났다. 각종 소송과 시위가 뒤따랐고, 버락 오바마 전 대통령은 환경오염 등을 이유로 2015년 의회에서 통과된 4단계 사업 관련 법안에 거부권을 행사했다. 이후 도널드 트럼프 전 대통령이 2017년 취임 이틀 만에 전임자의 결정을 무효화하는 행정명령에 서명해 사업을 되살렸는데, 조 바이든 대통령은 취임 첫날 전임자의 사업승인을 다시 철회했다. 혼란은 진행형이다. 미국 내 23개주에서 바이든 행정부를 상대로 공동 소송을 준비 중이다. 대통령과 중앙정부가 외국과 주 정부 간의 무역을 규제하거나 의회에서 통과된 사업을 일방적으로 취소할 권한이 없다는 게 이들의 주장이다. 환경단체들이 다른 송유관 건설 프로젝트도 중단시킬 것을 요구하는 반면 “수천 개의 질 좋은 일자리가 날아갔다”는 비판도 거세다. CBC방송은 매몰 비용을 13억 달러(약 1조 4500억원)로 추산했다. 이지운 전문기자 jj@seoul.co.kr

지난달 랜섬웨어 공격으로 미국 최대의 송유관 가동을 중단했던 콜로니얼 파이프라인이 당시 해커에게 건넸던 비트코인 중 상당 부분이 회수됐다. 미 법무부는 7일(현지시간) 기자회견을 열고 해킹 세력 다크사이드가 콜로니얼 파이프라인으로부터 받아 챙긴 75비트코인 중 63.7비트코인을 회수했다고 밝혔다. 비트코인 가격은 지난달이 크게 높았기 때문에 당시 콜로니얼 파이프라인은 440만 달러(약 49억원)어치를 해커에게 건넸고, 연방수사국(FBI)이 회수한 비트코인의 가치는 230만 달러(약 25억 6000만원)다. 워싱턴포스트는 해커에게 건넨 비트코인을 회수한 건 처음이라고 전했다. 콜로니얼 파이프라인은 이번 해킹으로 휘발유 부족에 가격이 급등하는 ‘주유대란’이 발생하자 서둘러 송유관을 재가동하려 해커에게 비트코인을 건넸지만 다른 한편으로는 FBI에 연락해 자금 추적에 협력한 것으로 알려졌다. 미 수사 당국이 추적 불가능한 것으로 알려진 비트코인의 회수에 성공하자, 랜섬웨어 공격을 무력화할 대안으로 떠오르고 있다. 다만 CNN은 소식통의 말을 인용해 이들 해커가 다크사이드와 연관은 있지만 “경험이 많지 않은 해커”였다며 해커의 숙련도나 상황에 따라 자금 회수 가능성은 달라질 수 있다는 취지로 전했다. 콜로니얼 파이프라인뿐 아니라 지난달 말 미국 내 최대 정육업체인 JBS USA가 해킹을 당하는 등 미국의 공급망을 노린 범죄로 불안이 커지고 있다. 이들 해커가 러시아에 기반을 두고 있어 조 바이든 미국 대통령은 오는 16일 미러 정상회담에서 해킹 문제를 제기할 방침이다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

비트코인 가격 폭락해 지불액의 절반 가치 지난달 사이버 공격을 받은 미국 최대 송유관 회사가 해커에 뜯겼던 거액 중 절반 이상을 미 당국이 회수했다. 미국 법무부는 7일(현지시간) 미 송유관 회사 콜로니얼 파이프라인(콜로니얼)이 해킹 세력 ‘다크사이드’에 내줬던 ‘몸값’ 중 230만 달러(약 25억원)에 달하는 63.7비트코인을 회수했다고 밝혔다. 콜로니얼이 내줬다고 밝힌 440만 달러(49억원)로 마련했던 75비트코인 중 85%를 되찾은 것이다. 그러나 그 동안 비트코인 가격이 폭락해 회수한 63.7비트코인의 현재 가치는 당시 비트코인을 마련하기 위해 들인 액수의 절반 정도에 불과한 상황이다. 리사 모나코 법무부 부장관은 회견에서 “오늘 우리는 다크사이드에 보복했다”며 “우리는 랜섬웨어 공격과 다른 사이버공격을 감행하는 이들이 치르는 대가가 커지도록 모든 수단과 자원을 동원할 것”이라고 말했다. 워싱턴포스트(WP)는 법무부가 그런 식으로 지급된 돈을 되찾아온 건 처음이라고 전했다. 이어 사이버 공격 사건이 계속되는 와중에 주목할 만한 이정표라고 평했다. 회수 작전은 연방수사국(FBI)이 콜로니얼의 협조를 받아 주도했다고 CNN방송은 복수의 소식통을 인용해 전했다. 콜로니얼이 해킹 세력의 몸값 지급 요구에 응하면서도 그 전에 FBI에 연락해 지급된 비트코인의 추적을 돕기 위한 지침을 받고 이행했다는 것이다.WP는 전문가를 인용, 몸값의 85%는 다크사이드에서 랜섬웨어를 제공받아 해킹을 감행한 연계조직이 갖고 가는데, 이번에 회수된 63.7비트코인은 그 85%에 해당하는 것이라고 전했다. 회수하지 못한 나머지 15%는 다크사이드의 몫이라고 설명했다. 콜로니얼 최고경영자인 조지프 블런트는 “신속하고 전문적인 대응에 감사드린다”며 “사이버 범죄자들에게 책임을 묻는 것은 향후 공격을 억지·방어하는 최선의 방법”이라고 밝혔다. 그는 콜로니얼이 사이버 공격을 받았을 때 애틀랜타와 샌프란시스코의 FBI지부 및 워싱턴DC 검찰 등과 접촉했다고 덧붙였다. 앞서 블런트는 지난달 19일 월스트리트저널과의 인터뷰에서 440만달러 지급을 자신이 승인했다고 확인했다. 그는 “논란이 많은 결정이라는 것을 안다. 하지만 국가를 위해 올바른 일이었다”고 해명했다. 미국에서는 지난달 7일 동부 해안 일대 석유 공급의 45%를 책임지는 콜로니얼이 사이버 공격으로 가동이 중단되면서 사재기 현상이 벌어지는 등 혼란이 빚어졌다. 미 당국은 러시아에 기반을 둔 해킹세력 다크사이드의 소행으로 추정하고 있다. 폴 아베잇 FBI 부국장은 이날 회견에서 다크사이드가 미국에서 90여개의 기업을 희생양으로 삼았다고 전했다. 그는 또 다크사이드가 이용한 랜섬웨어를 비롯해 100여개의 랜섬웨어를 추적하고 있다고 설명했다. 그는 “암호화폐는 지리적 위치에 관계없이 온라인 직접 결제가 가능해 사이버 범죄자들이 선호하지만, 이번 사건의 경우 FBI가 해커들이 사용하는 암호화폐 지갑을 식별함에 따라 몸값을 회수할 수 있었다”고 밝혔다. FBI가 문제의 암호화폐 지갑을 열 수 있는 열쇠에 어떻게 접근할 수 있었는지는 알려지지 않았다. 세계적으로 수많은 암호화폐가 개발돼 거래되고 있지만, 여전히 실생활에서 결제수단으로 쓰이는 대신 범죄 자금이 오가는 데 활발히 사용되고 있다. 이러한 가운데 미 수사당국이 인질 몸값으로 넘어간 암호화폐를 추적해 회수하는 데 성공하면서 향후 암호화폐를 둘러싼 당국과 범죄조직 간 수싸움이 더욱 치열해질 전망이다. 암호화폐 업계는 미 수사당국의 ‘몸값’ 회수 사례가 향후 암호화폐 시장에 어떤 영향을 미칠지 주목하고 있다. 지난달 말에는 러시아와 연계된 것으로 추정되는 조직이 세계 최대정육업체 JBS SA의 미국 자회사를 해킹한 바 있다. 조 바이든 미국 대통령은 16일 예정된 블라디미르 푸틴 러시아 대통령과의 첫 정상회담에서 해킹 문제를 제기한다는 방침이다. 신진호 기자 sayho@seoul.co.kr

비트코인 가격 폭락해 지불액의 절반 가치 지난달 사이버 공격을 받은 미국 최대 송유관 회사가 해커에 뜯겼던 거액 중 절반 이상을 미 당국이 회수했다. 미국 법무부는 7일(현지시간) 미 송유관 회사 콜로니얼 파이프라인이 해킹 세력에 내줬던 ‘몸값’ 중 230만 달러(약 25억원)에 달하는 63.7비트코인을 회수했다고 밝혔다. 콜로니얼이 내줬다고 밝힌 440만 달러(49억원)로 마련했던 75비트코인 중 85%를 되찾은 것이다. 그러나 그 동안 비트코인 가격이 폭락해 회수한 63.7비트코인의 현재 가치는 당시 비트코인을 마련하기 위해 들인 액수의 절반 정도에 불과한 상황이다. 리사 모나코 법무부 부장관은 회견에서 “오늘 우리는 보복했다”며 “우리는 랜섬웨어 공격과 다른 사이버공격으로 치르는 대가가 커지도록 모든 수단과 자원을 동원할 것”이라고 말했다. 워싱턴포스트(WP)는 법무부가 그런 식으로 지급된 돈을 되찾아온 건 처음이라고 전했다. 이어 사이버 공격 사건이 계속되는 와중에 주목할 만한 이정표라고 평했다. 회수 작전은 연방수사국(FBI)이 콜로니얼의 협조를 받아 주도했다고 CNN방송은 복수의 소식통을 인용해 전했다.콜로니얼이 해킹 세력의 몸값 지급 요구에 응하면서도 그 전에 FBI에 연락해 지급된 비트코인의 추적을 돕기 위한 지침을 받고 이행했다는 것이다. FBI 관계자는 “암호화폐는 지리적 위치에 관계없이 온라인 직접 결제가 가능해 사이버 범죄자들이 선호하지만, 이번 사건의 경우 FBI가 해커들이 사용하는 암호화폐 지갑을 식별함에 따라 몸값을 회수할 수 있었다”고 밝혔다. FBI가 문제의 암호화폐 지갑을 열 수 있는 열쇠에 어떻게 접근할 수 있었는지는 알려지지 않았다. 앞서 콜로니얼 최고경영자인 조지프 블런트는 지난달 19일 월스트리트저널과의 인터뷰에서 440만달러 지급을 자신이 승인했다고 확인했다. 그는 “논란이 많은 결정이라는 것을 안다. 하지만 국가를 위해 올바른 일이었다”고 해명했다. 미국에서는 지난달 7일 동부 해안 일대 석유 공급의 45%를 책임지는 콜로니얼이 사이버 공격으로 가동이 중단되면서 사재기 현상이 벌어지는 등 혼란이 빚어졌다. 미 당국은 러시아에 기반을 둔 해킹세력 ‘다크사이드’의 소행으로 추정하고 있다. 세계적으로 수많은 암호화폐가 개발돼 거래되고 있지만, 여전히 실생활에서 결제수단으로 쓰이는 대신 범죄 자금이 오가는 데 활발히 사용되고 있다. 이러한 가운데 미 수사당국이 인질 몸값으로 넘어간 암호화폐를 추적해 회수하는 데 성공하면서 향후 암호화폐를 둘러싼 당국과 범죄조직 간 수싸움이 더욱 치열해질 전망이다. 암호화폐 업계는 미 수사당국의 ‘몸값’ 회수 사례가 향후 암호화폐 시장에 어떤 영향을 미칠지 주목하고 있다. 지난달 말에는 러시아와 연계된 것으로 추정되는 조직이 세계 최대정육업체 JBS SA의 미국 자회사를 해킹한 바 있다. 조 바이든 미국 대통령은 16일 예정된 블라디미르 푸틴 러시아 대통령과의 첫 정상회담에서 해킹 문제를 제기한다는 방침이다. 신진호 기자 sayho@seoul.co.kr

미국의 소비자 물가지수가 금융위기 이후 최고치를 기록했다. 인플레이션 우려가 커지고 있다. 중고차, 휘발유, 식음료 등의 가격 상승으로 장바구니는 가벼워진 반면 소득은 제자리걸음이라 삶이 팍팍해졌다는 게 현지 서민들의 분위기다. 반면 미 연방준비제도이사회(연준)는 물가상승은 일시적인 현상이라며, 도리어 장기적으로 디플레이션을 우려해야 한다고 보고 있다. 지금은 코로나19로 침체됐던 고용상황 개선이 우선이란 입장이다. 코로나19 경기침체 국면에서의 탈출에 시동이 걸리며 인플레이션과 디플레이션 신호가 엇갈리는 미국의 모습을 들여다봤다.“중고차값이 너무 올라 경매시장에서 차를 사올 수가 없습니다. 통상 1만 5000 달러(약 1670만원) 하던 스포츠유틸리티차량(SUV) 가격을 3000 달러(약 330만원)나 올리면 누가 중고차를 사겠어요.” 미국 버지니아주의 한 중고차 업체 사장은 6일(현지시간) “차량용 반도체 부족으로 새 차 공급은 달리는데, 코로나19가 한창일 때 차량을 대거 처분했던 렌터카 업체들이 한꺼번에 재구매에 나서면서 중고차 가격이 천정부지로 오르고 있다”며 이렇게 말했다. 그는 “코로나19 백신 접종 이후 출퇴근, 여행 등이 가능해지면서 일반인의 중고차 수요도 늘었지만 가격이 너무 올라 관망하는 상황”이라고 덧붙였다. 지난 4월 기준으로 중고차값은 전년 동월 대비 21% 상승했다. 전년 동월 대비 4.2%가 오른 4월 미국 소비자 물가지수는 금융위기였던 2008년 9월(4.9%) 이후 12년 7개월 만에 최고치였다. 특히 휘발유값이 49% 치솟았다. 미국이 주요 산유국인 러시아·이란 등과 갈등을 빚는 가운데, 미 최대 송유관(8851㎞) 운영사인 코로니얼 파이프라인이 랜섬웨어 해킹 공격을 받아 지난달에 5일간 가동을 중단했던 여파가 컸다. 휘발유 평균 소매가격은 7년 만에 갤런당 3달러를 넘었다. 텍사스에서는 1년 만에 무려 62.7% 급등했다. 집값 상승세도 가파르다. 미국 주택금융기관 패니메이는 주택 중간가격이 올해 11.5% 상승할 것으로 봤다. 버지니아주 폴스처치 주민인 페니 스완은 “집값 오름세는 한마디로 ‘광란’ 같다. 동네에 집이 나오면 단 며칠 만에 팔린다”고 말했다. 같은 주 알렉산드리아에 사는 한 교민은 “2년 전에 70만 달러(약 7억 7700만원) 정도에 사고 싶던 집을 최근에 89만 달러(약 9억 8900만원)에 샀다”며 “한국의 집값 오름세에 비할 수야 없겠지만 미국에서는 상상하지 못하던 일”이라고 말했다.식료품비가 서서히 오르는 것도 인플레이션 우려를 키우고 있다. 코스트코는 지난달 소고기값을 20%나 올렸고, 대표 상품인 4.99 달러(약 5540원)짜리 로티세리 치킨 가격도 인상할 수 있다고 언급했다. 밀집 근무를 하는 육류 공장은 지난해 코로나19 집단감염이 발생해 상당 기간 가동이 멈췄고 그 여파로 돼지고기 가격은 1년 전보다 4.8%, 소고기는 3.3% 올랐다. 여기에 너도나도 외식에 나서면서 육류 소비량은 늘었고, 운송비 부담도 커졌다. 다만 현시점에서 미국의 인플레이션은 한국에 나쁘지만은 않다. 원재자 가격 상승분을 미 수출품 가격에 반영할 수 있기 때문이다. 트로이 스탠가론 한미경제연구소(KEI) 선임국장은 서울신문에 “미국 경제의 회복은 세계 경제 회복을 주도할 것이며 한국도 반도체, 전자, 자동차 등 주력 상품을 중심으로 수출이 호조를 보이면서 미국의 회복세를 함께 누릴 가능성이 높다”고 설명했다. 다만 인플레이션이 내년 이후에도 장기간 지속될 가능성을 경고하는 목소리도 나온다. 블룸버그통신은 “원자재 대란이 중국 공장들의 비용 압박으로 이어지면서 각종 상품의 생산 물량이 줄고 있다”고 전했다. 중국 수입품의 가격 상승이 구조적인 물가 상승 원인이 될 가능성을 지목한 것이다. 조 바이든 대통령이 지난 28일(현지시간) 무려 6조 100억 달러(약 6700조원)에 달하는 수퍼예산안을 의회에 제출하며 확장 재정 기조를 유지하기로 한 것도 부담이다. 지난 4월 연준이 금리결정에 참고하는 근원 개인소비지출(PCE) 가격지수도 전월보다 0.7% 올라 2001년 10월 이후 약 20년 만에 최대 폭으로 뛰었다. 전년 동월 대비 3.1% 올라 연준이 금리인상 기준점으로 염두에 뒀던 2%보다 월등히 높다. 하지만 ‘물가안정’과 ‘고용안정’의 두 추를 두고 저울질하는 연준과 조 바이든 행정부는 아직 물가 상승이 일시적인 현상이라는 입장이다. 재닛 옐런 미 재무장관은 지난 5일 주요 7개국(G7) 재무장관 회의 후 기자회견에서 “올해에 3% 정도의 인플레이션이 지속되겠지만, 개인적으로 과도기적인 현상으로 믿는다”고 말했다. 최근의 인플레이션이 코로나19가 한창일 때 정체됐던 물가지수의 기저효과와 경제 재개 움직임에 따른 것으로 시간이 지나면서 잦아들 거라는 의미다. 연준 내 일각에서는 자산매입 축소(테이퍼링) 논의 필요성에 대한 언급도 나오고 있지만 무게 추의 이동보다는 인플레이션을 아예 간과하는 상황을 경계하려는 포석이라는 게 대체적인 시각이다. 이런 점에서 주요 투자은행(IB)들도 대부분 테이퍼링 시점을 올해 이후로 본다. 아직은 물가상승 우려보다 고용시장 회복이 우선이라는 게 미국 내 컨센서스다. 실제 미 노동부가 지난 4일 발표한 5월 비농업 부문 고용은 55만 9000개 늘며 다소 호전됐지만, 시장 전망치인 약 67만명에는 크게 밑돌았다. 정부가 1인당 1400달러씩 현금을 지급한 탓에 지난 4월에 전월 대비 20.9% 늘었던 개인 소득도 지난달에는 13.1% 감소세로 돌아서며 소득 개선도 아직은 요원하다. 바이든 입장에서도 이런 상황에서 섣부른 긴축 기조는 경기 회복세에 찬물을 끼얹을 수 있다. 바이든은 지난달 28일 오하이오주 클리블랜드 연설에서 물가상승과 관련해 목재 및 반도체 수급 대란과 함께 독과점 기업들이 “영세 사업자들과 가정경제를 힘들게 한다”고 지적했다. 정부의 개입으로 현 물가상승 국면을 완화시킬 수 있다는 의지를 내보인 셈이다.장기적으로 인플레이션보다 디플레이션 추세가 지속될 거라는 관측도 있다. 특징적인 가격 급등세는 중고차, 교통비, 여행 관련 상품 등에서 한정적으로 나타나고 있으며 시간이 지나면서 소위 ‘분노 소비’가 잦아들고 공장의 정상가동으로 공급 병목현상이 풀리면 가격 인상 요인이 상당 부분 해소될 거라는 의미다. 특히 코로나19로 인해 첨단기술 및 온라인 거래가 확산되면서 생산 증대 및 유통 경로 확대라는 가격 하락 요인도 발생했다. 다만 미국의 인플레이션이 일시적이든 장기적이든 세계 각국은 예상 밖의 시점에서 미국이 긴축 기조로 돌아설 가능성을 대비해야 하는 상황임은 틀림없다. 옐런은 6일 블룸버그통신에 “금리가 결국 약간 상승하는 환경이 된다면 연준의 관점에서 결국 플러스(이익)가 될 것”이라며 긴축 기조로 전환할 가능성을 배제하지 않았다. 경제협력개발기구(OECD)가 최근 미국의 올해 경제 성장률 전망치를 6.9% 전망했고, 연준 내부에서는 2분기 성장률이 8%에 이를 것이라는 목소리도 나온다. 빠른 코로나19 백신 접종 속도로 미국과 중국만 웃는 ‘K자’ 회복이 예상되는 가운데 미국이 독단적으로 움직일 경우 세계 경제는 요동칠 수 있다. 2013년에도 미국이 양적완화를 종료하면서 신흥국 통화가치가 급락하며 세계 금융시장에 파란이 이는 소위 ‘긴축발작’이 벌어진 바 있다. 다만 워싱턴 현지 소식통은 “당시 미국의 긴축정책으로 세계 경제가 입은 타격은 결국 자국으로 돌아오는 것을 경험했다는 점에서 이번에는 시장과 교감을 하며 부작용을 최소화하려 할 것”이라고 말했다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

솔라윈즈, 콜로니얼 파이프라인 그리고 JBS 이 세 회사는 일반 대중에는 알려지지 않았지만 각 업계에서는 중요한 업무를 하는 숨은 강자이자 필수 인프라 기업이다. 솔라윈즈는 네트워크 모니터링 소프트웨어를 제공한다. 네트워크 모니터링은 필수이기 때문에 전 세계 30만개 넘는 고객사가 있으며 포천500대 기업 중 400개 기업이 쓸 정도로 ‘필수 인프라’ 기업으로 꼽힌다. 미 국무부와 상무부 등 주요 연방정부 기관에서도 사용한다. 콜로니얼 파이프라인은 미국 최대 규모의 정유 ‘송유관’ 기업. 이 회사는 텍사스주 걸프만에서 동부의 뉴저지주까지 8850㎞ 규모의 송유관을 보유하고 있으며 하루 250만 배럴 상당의 휘발유, 디젤유와 항공유 등을 수송한다. JBS는 세계 최대 육류 가공업체. 브라질 상파울루에 본사를 두고 있으며 이 회사의 미국 소고기 시장 점유율은 23% 수준에 달한다. 이처럼 산업이 다른 솔라윈즈, 콜로니얼 파이프라인, JBS의 공통점은 무엇일까? 올해 초대형 ‘해킹 사고’를 당하면서 대중에 알려진 회사들이다. 콜로니얼 파이프라인은 랜섬웨어 해킹을 당하고 다급한 나머지 해커들에게 비트코인을 지불하기도 했다. 이제 국가나 각 기업에 해킹은 새로운 일상(뉴노멀)이 됐을 정도로 새롭지 않은 일이 됐다. 더이상 해킹 사고를 일회성 ‘보안사고’나 ‘잊고 싶은 기억’으로 치부할 수 없는 수준이 됐다. 어떤 기업이나 정부 조직이든 해킹 공격에서 자유로울 수 없게 된 2021년의 해킹엔 몇 가지 중요한 시사점이 있다. ●코로나 팬데믹 닥치자 국가 인프라 집중 공격 그동안 해커 조직은 페이스북, 마이크로소프트 등 잘 알려진 테크, 인터넷 기업이나 은행, 금융 기관을 노렸다. 테크, 인터넷 기업들은 최대 수억 명에 달하는 이용자 데이터가 있어서 이용자 데이터를 인질 삼아 협상할 수 있었다. 은행이나 금융 기관은 그 자체로 ‘돈’이 되기 때문에 해커 집단의 핵심 타깃이 됐다. 하지만 이들 기업의 보안 수준이 높아지고 코로나 팬데믹이 닥치자 해커 집단은 ‘먹거리’를 생산하거나 국가 인프라 기업을 집중적으로 노리고 있다. 인프라를 인질로 삼고 돈을 노리거나 인프라 공격을 통해 해당 국가의 숨통을 끊는 그야말로 ‘사이버 공격’을 감행하는 것이다. 국가, 산업의 인프라 기업들은 대부분 대규모 공장 시설이나 설비를 가지고 있지만 ‘사이버 시스템’을 구축하는 데는 투자를 게을리해 기존 테크 기업이나 은행보다 공격이 쉬운 면이 있었다. 이 상황이 중요한 이유는 인프라, 공급망에 대한 공격은 ‘개별 기업’이 피해를 입을 뿐 아니라 경제 전반에 악영향을 미치기 때문이다. 실제 세계 최대 육가공 업체 JBS는 해커 집단의 공격으로 회사가 문을 닫고 공장이 멈춰 전 세계 육류 공급까지 차질을 빚게 됐다. JBS가 워낙 생산량이 많아서 하루만 멈춰도 육류 공급이 큰 폭으로 줄어들기 때문이다. 특히 백신의 빠른 보급으로 미국의 각 식당들이 본격적인 영업을 재개하고 여름휴가 시즌에 야외 바비큐 수요가 늘어나 JBS는 공장가동률이 100%에 근접하고 있던 상황에서 해킹 공격을 받아서 피해가 컸다. 공급망을 공격한 영향은 ‘경제’에도 파장을 미쳤다. 시장에서는 JBS 해킹 여파가 2주가 지속되면 소고기 도소매 가격이 20% 정도 오를 수 있고 다른 식자재 가격도 꿈틀거리게 할 수 있다고 분석하고 있다. 지난달 해킹 공격을 받은 콜로니얼 파이프라인도 미 동부 원유의 45% 정도를 공급하는데 해커들의 공격을 받는 기간에 유가가 6개월 만에 가장 높은 수준으로 치솟기도 했다. 미국 일부 지역과 기업에서는 콜로니얼 파이프라인 사태가 끝날 기미가 보이지 않고 항공유 연료 부족 현상이 벌어지자 사재기가 벌어지기도 했다. 다급해진 콜로니얼 파이프라인은 결국 해커들에게 49억 7000여만원(440만 달러)의 비트코인을 내주고 사건을 마무리해야 했다. 아일랜드에서는 국가 ‘헬스케어’를 담당하는 아일랜드 보건서비스(HSE)가 랜섬웨어 공격을 당하기도 했다. 해커들의 무자비한 인프라 공격으로 이제는 어떤 국가도, 기업도 해킹에 안전하지 않다는 인식이 퍼지게 됐다. 또 앞으로 해커 집단은 원자력, 전기, 수도, 농업 등의 공급망을 마비시키며 영향력을 과시할 가능성이 높다. ●해커 집단 ‘빅 비즈니스’ 된 랜섬웨어 공격 최근 해커 집단은 ‘랜섬웨어’ 방식을 해킹 수단으로 이용하고 있다. 랜섬웨어가 최대 사이버 위협이 된 것이다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 사용하고 싶다면 돈을 내라고 요구하는 해킹 방식이다. 랜섬웨어 공격은 각 임직원의 이메일에 첨부파일을 통해 침투하기도 하고 웹페이지 접속을 통해 들어오기도 한다. 확인되지 않은 프로그램이나 파일을 내려받기하는 과정에서도 퍼진다. 새로운 해킹 기법은 수익성 있는 산업으로 인식되면서 또 다른 ‘글로벌 팬데믹’ 수준이 됐다는 평가를 받고 있다. 인프라를 마비시킨 후 비트코인 등 암호화폐로 몸값을 받기 때문에 추적이 불가능해져 이 방식이 더욱 기승을 부리는 것이다. 악시오스는 2020년 랜섬웨어 공격으로 인한 암호화폐 지불 금액이 약 3억 5000만 달러로 전년도의 3배에 달한다고 분석했다. 랜섬웨어 공격은 기술과 비즈니스 모델도 진화 중이다. 사이버 보안 기업 파이어아이에 따르면 최근엔 해킹 기업이 ‘서비스형 랜섬웨어’(Ransomware as a Service) 방식으로 진화했다. ‘서비스형 랜섬웨어’는 맞춤형 악성코드를 제작하는 집단과 이를 배포하는 집단이 협업하는 방식으로 랜섬웨어 비용을 크게 낮춘 것이 특징이다. 한 집단은 원하는 타깃을 정해서 랜섬웨어 위협을 가하고 또 다른 집단은 중요 파일을 암호화해서 피해자에게 몸값을 받는다. 해킹에 성공하면 이익을 나눈다. 이처럼 비용을 낮춰 효율적으로 공격함으로써 큰 이득을 취할 수 있으며 비트코인으로 대가를 받아 추적도 힘든 ‘알짜 비즈니스’가 된 것이다. 미국 정부는 이같이 특정 국가를 노린 랜섬웨어 공격의 배후에 ‘러시아 정부’가 있다고 보고 있다. 특히 250개 이상의 미 연방 기관 및 기업에 침투한 솔라윈즈 해킹 사태는 미국 소프트웨어 공급망의 ‘신뢰’를 타격했으며, 러시아 최고 정보기관 중 하나인 SVR의 소행이라고 바이든 행정부가 공식 발표한 바 있다. 바이든 정부는 솔라윈즈 해킹 사태에 대한 보복으로 러시아 일부 단체와 인물들을 제재하고 외교관 10명을 추방했다. 콜로니얼 파이프라인도 다크사이드라는 랜섬웨어 운영 회사가 작업한 것으로 이 회사도 러시아에 기반을 두고 있다. JBS 공격도 아직은 공식적으로는 밝혀지지 않았으나 러시아가 배후에 있을 가능성이 높다고 점쳐지고 있다. 러시아 정부는 미국의 이 같은 주장을 모두 부인했다. 겉으로는 ‘민간기업’의 소행인 것처럼 보였기 때문이다. 국가 기관이 직접 해킹에 나서지 않지만, 기업 활동처럼 포장하는 이유는 정부의 직접적 개입이 없는 것처럼 보이면서도 해킹 ‘비즈니스’를 키우려는 목적이 있다. 국가 기관은 ‘해킹’ 자체가 목적이라고 한다면 기업형 해커 집단은 해킹으로 얻은 정보로 2, 3차 비즈니스를 할 수 있다. ●美 등 특정 국가 해킹… 안보, 핵심 어젠다로 이제 해킹 공격은 ‘국가 안보’의 핵심 과제가 됐다. 실제 오는 16일 스위스 제네바에서 열리는 미국과 러시아 정상회담에서 주요 어젠다로 다뤄질 예정이다. 그렇다면 이 같은 공격에 대비하는 방법은 없을까? 랜섬웨어 팬데믹에 가장 효과적인 ‘백신’은 정부 기관이나 기업, 개인의 일상적 보안 의식을 높이는 수밖에 없다. 해커 집단은 ‘목표’가 정해지면 1~2년간 해당 기업을 연구하고 해킹을 시도한다. 솔라윈즈도 2019년부터 해킹 시도가 있었다고 밝힌 바 있다. 해커 집단은 솔라윈즈 해킹을 2년에 걸친 ‘노력’ 끝에 해낸 것이다. 기업이나 개인들은 허용되지 않은 첨부파일을 내려받아서는 안 된다. 또 비즈니스 모델이 되는 것을 막기 위해 비트코인 등 암호화폐 경로를 차단해서 랜섬웨어 수익을 줄여야 한다는 주장이 나온다. 비트코인 자체는 추적하기 힘들지만, 비트코인을 현금화하는 과정에서 자본의 이동을 추적한다면 단속이 아예 불가능한 것은 아니기 때문이다. 더밀크 대표

하버드대 출신 진화생물학자 조지프 포프 박사는 1989년 90여 개국의 후천성면역결핍증후군(AIDS) 관련 시민단체, 연구자 등 2만여명에게 ‘에이즈 정보 소개’라는 플로피디스크를 보냈다. 이 디스크는 PC에 저장된 파일들을 암호화했고 암호를 풀려면 189달러를 보내라는 메시지를 띄웠다. 189달러 사용처는 에이즈 관련 사업이었다. 그 디스크에는 ‘AIDS.trojan’이라는 소프트웨어가 있었다. ‘트로전’(trojan)은 정상 파일 형태로 위장한 악성코드를 뜻한다. 포프 박사의 행위는 공격 대상 내부에 침입해 파일을 암호화한 뒤 해당 파일을 이용하고 싶다면 돈을 내라고 요구하는 랜섬웨어의 시초로 평가받는다. 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 해커들은 과거에는 무작위로 이메일이나 디스크를 보낸 뒤 컴퓨터를 감염시켜 돈을 요구했다. 요즘은 예상되는 피해 규모, 몸값 지불 능력 등을 감안해 해당 기업을 정한 뒤 프로그램이나 운영체제의 취약점을 통해 집중 공격한다. 악성코드에 감염시켜 파일을 암호화하기 전 정보를 빼돌린 뒤 이를 외부에 유포하겠다고 협박도 한다. 러시아 정보보안업체 카스퍼스키는 이런 공격을 ‘랜섬웨어 2.0’이라 부른다. 지난달 랜섬웨어 공격을 받은 미국 최대 송유관 운영사 콜로니얼 파이프라인은 해커들에게 75비트코인(약 57억원)을 주고 나서야 복구가 시작됐다. 비트코인이 관리감독 주체가 없고, 거래 기록이 거의 없어 범죄 수단으로 선호된다는 점을 증명한 셈이다. 이번 공격이 랜섬웨어 서비스 형태라는 점에서 전 세계 보안당국들의 우려도 크다. 송유관 운영사를 공격한 ‘다크사이드’는 러시아에 기반을 둔 해커조직으로 랜섬웨어 유포를 위한 인프라 제공, 타깃 맞춤형 악성코드 제작 등을 지원한다. 서비스를 이용한 집단이 랜섬웨어 공격에 성공해 돈을 받으면 이를 다크사이드와 나누는 방식이다. 세계 최대 육류가공업체 JBS SA도 지난달 30일 러시아 기반 해커조직으로부터 랜섬웨어 공격을 받았다. 전 세계 20개국에 생산시설을 운영 중인 JBS SA가 일부 시설을 가동 중단하면서 미국, 호주, 캐나다 등의 육류 생산이 차질을 빚었다. 한국 기업도 예외는 아니다. 지난해 11월 이랜드그룹이 랜섬웨어 공격을 받아 백화점, 아울렛 등 일부 매장이 휴업했다. 올 들어 LG전자, CJ셀렉타 등도 공격받아 내부 정보 일부가 유출됐다. 랜섬웨어는 범죄집단 간 분업(?)으로 진화하고 있다. 기업은 물론 보안당국도 이에 맞설 능력을 개발해야 한다. 개인은 백신 프로그램 설치와 최신 업데이트, 주요 파일 백업 등을 해야 한다는데 지금 당장 해야겠다. lark3@seoul.co.kr

美 최대 송유관 이어 랜섬웨어 공격받아백악관 “러 연계 해커 조직 소행인 듯”미국내 소고기 가공 공장 8곳 가동 중단 미국, 캐나다, 호주 등지에 육류 가공공장을 두고 있는 다국적 육류 공급업체인 브라질의 JBS가 랜섬웨어 공격을 받아 지난 주말 일부 공장 가동을 중단했다. 지난달 동부 지역 휘발유 공급을 책임지는 기업 콜로니얼 파이프라인이 해킹을 당해 ‘주유 대란’을 겪었던 미국에서 이번엔 ‘고기 대란’ 우려가 커지고 있다. 해킹 공격은 JBS의 미국 법인인 JBS USA 등을 겨냥해 일어났다고 CNN이 1일(현지시간) 전했다. JBS USA는 홈페이지 공지를 통해 “북미와 호주의 일부 서버가 공격을 받았다”고 밝혔다. JBS는 미국 내 소고기 생산량 1위, 돼지고기·닭고기 생산량 2위의 점유율을 보유한 기업이다. 랜섬웨어 공격은 러시아 해커들의 소행으로 파악되고 있다. 카린 장피에르 백악관 수석 부대변인은 이날 언론 브리핑에서 “JBS는 지난달 30일 랜섬웨어 공격을 받았으며, 러시아에 기반한 범죄조직이 금품 요구(랜섬)를 해 왔다고 보고했다”고 밝혔다. 이어 미국 정부가 러시아 정부에 직접 “책임 있는 국가는 랜섬웨어 범죄자를 숨겨 주지 않는다”는 경고 메시지를 전했다고 밝혔다. 더힐은 해킹 공격으로 미국 내 소고기 가공 공장 8곳이 가동을 중단했다고 전했다. 캐나다와 호주의 일부 공장도 1일까지 이틀 동안 멈춘 것으로 알려졌다. 이 회사의 미국 공장이 하루 멈추면, 미국 소고기 생산량의 23%에 해당하는 2만 마리분의 공급에 차질이 생긴다. 이에 지난해 코로나19 거리두기 지침 때문에 육류가공공장의 가동이 제한적으로 이뤄지면서 이미 감지되던 육류 가격 오름세가 한층 가팔라질 것이란 우려가 커지고 있다. 미국의 지난 4월 육류 소비자물가는 지난해 같은 달보다 2% 상승했고, 전 세계적으로도 육류 가격이 7개월 연속 올랐다. JBS USA는 이날 공장 가동이 2일까지 모두 정상화될 예정이라고 밝혔지만 랜섬 지급 여부가 관건이 될 전망이다. 지난달 콜로니얼 파이프라인 해킹 사태 당시에도 440만 달러(약 49억원)가 해커조직 다크사이드로 전달됐다. 이후 정상화됐음에도, 며칠 동안의 송유관 가동 중단은 휘발유 부족 사태로 이어졌다. 가격은 급등했고 소비자들은 주유를 못 하는 소동을 겪었다. 다크사이드는 이 사건 이후 조직을 없애겠다고 선언했지만 미 정부는 이들이 여전히 러시아를 근거지로 이름만 바꿀 가능성을 의심하고 있다. 양국 간 외교마찰도 예상된다. 조 바이든 미국 대통령은 지난달 “그들(러시아)이 해킹 문제를 다룰 어떤 책임이 있다”고 지적했다. 오는 16일 스위스 제네바에서 열리는 바이든과 블라디미르 푸틴 러시아 대통령 간 정상회담에서도 이 문제가 주요 의제로 다뤄질 전망이다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

미국 중앙은행 연방준비제도(연준)의 제롬 파월 의장이 가상자산(암호화폐)의 위험을 언급하며 올여름 디지털 달러의 도입을 위한 일정을 논의하기 시작하겠다고 말했다. 20일(현지시간) 로이터통신에 따르면 파월 연준 의장은 연준 홈페이지에 이례적 비디오 메시지를 통해 이 같이 밝혔다. 그는 금융기술(핀테크)의 빠른 발전과 이에 따른 잠재적 혜택을 강조하면서도 암호화폐와 핀테크 혁신들이 “사용자들과 전반적 금융시스템에 잠재적으로 위험이 될 수도 있다”고 말했다. 파월 의장은 핀테크가 발전할 수록 “적절한 규제와 감독의 틀에 관심을 기울어야만 한다”며 “민간의 결제 혁신가들이 은행, 투자기관과 이외의 금융중개업체들에 적용되는 전통적 규제틀 안에 현재 들어 있지 않다는 점에 주목해야 한다”고 강조했다. 그러면서 그는 연준이 올여름 “디지털 결제에 대한 생각을 개괄적으로 보여주는 논문을 출간할 것”이라며 “중앙은행이 발행하는 디지털 통화에 따른 이익과 위험이 집중 논의 대상”이라고 밝혔다. 또 연준은 중앙은행의 디지털 화폐가 소비자와 기업에 모두 이익을 제공할 수 있기를 원한다고 그는 말했다. 파월 의장은 “지금까지 암호화폐는 가치 변동성으로 인해 편리한 결제수단으로 활용되지 않았다”고 지적했다. 이번 파월 의장의 성명은 재무부가 비트코인에 대한 새로운 규제를 언급한 이후 나왔다. 재무부는 1만 달러 이상의 암호화폐 거래의 경우 국세청(IRS) 신고를 의무화할 것이라고 밝혔다. 미국 금융당국들의 규제 의지는 이번주 암호화폐가 특유의 변동성을 다시 보여주며 재확인됐다. 비트코인은 24시간 사이 30%대 폭락과 폭등을 오갔다. 또한 랜섬웨어 결제에서 암호화폐가 이용되면서 최근 미국의 주요 송유관 폐쇄를 일으킨 해킹의 단초를 제공한 것으로 알려졌다. 보스톤 연방준비은행(연은)은 현재 매사추세츠 공과대학(MIT)과 공동으로 중앙은행이 발행하는 디지털 화폐에 사용될 수 있는 기술을 연구 중이다. 오는 3분기 연구 결과를 공개할 예정이다. 이보희 기자 boh2@seoul.co.kr

미국 질병통제예방센터(CDC)가 이틀 만에 마스크 관련 규정을 정면으로 뒤집으면서 백악관에 하루 전에야 알려 중대한 결정이 허술하게 내려졌다는 지적이 나왔다. 코로나19 백신 접종이 어느 정도 이뤄졌다고 판단될 때 마스크 쓰기와 사회적 거리 두기 관련 결정을 어떻게 내려야 할지 반면교사로 삼을 만하다. 지난 11일(현지시간) 상원 청문회에서 로셸 월렌스키 CDC 국장은 마스크 착용과 거리두기 지침에 단호한 모습 그대로 였다. 공화당 상원의원들이 언제 마스크를 벗을 수 있느냐고 추궁할 때 월렌스키 국장은 국민 3분의 1만 백신 접종을 완료했고 지역사회 감염이 계속돼 마스크와 거리두기 등의 공중보건 조치가 유지돼야 한다고 적극 옹호했다. 그런데 이틀 뒤 월렌스키 국장은 백신 접종을 완료한 경우 실내외 대부분의 경우에서 마스크를 벗고 거리두기를 하지 않아도 된다고 발표했다. 14개월 이어진 코로나19와의 사투에서 가장 중대한 이정표로 평가될 새 지침을 내놓은 것인데 사안의 중대성에 견줘 갑작스럽게 느껴진 발표이기도 했다. 일간 워싱턴 포스트(WP)는 15명의 바이든 행정부 고위 당국자와 전문가 등을 취재, ‘잘못 다뤄진 옳은 결정’이란 제목으로 그 내막을 전했다. 신문에 따르면 월렌스키 국장은 상원 청문회 전날인 10일 밤 이미 마스크 착용을 대폭 완화하는 새 지침을 결정했다. 하지만 제프 자이언츠 백악관 코로나19 조정관에게는 이틀 뒤이자 발표 전날인 12일 저녁 6시에 알려줬다. 백악관 참모들에게 전파된 건 오후 9시쯤이었고 조 바이든 대통령은 발표 당일 아침에야 보고를 받았다. 백악관은 분주하게 움직였다. 당일 오후 바이든 대통령의 연설이 급히 잡혔고 연설문을 마련하느라 참모들이 바빠졌다. 백악관에서는 이런 중대한 결정을 직전에야 알려준 데 대한 불만이 나왔다. 국민들이 궁금해할 내용도 많고 준비해야 할 것도 많은데 CDC가 아무런 낌새를 보이지 않다가 발표 전날 저녁에야 알려줬다는 것이다. CDC가 정치적 압력에서 자유로울 수 있도록 손을 뗀다는 바이든 행정부의 방침이 백악관으로선 소통 부족으로 느껴질 수 있는 상황을 불러온 것이다. 도널드 트럼프 전 행정부는 CDC의 결정에 여러 차례 관여해 외압 논란을 불렀다. 바이든 행정부를 비판하는 이들은 발표 타이밍에 주목한다고 WP는 지적했다. 송유관 해킹 사태로 국민들이 주유소에 길게 줄을 서고 이스라엘에서는 충돌이 격화하고 인플레이션 공포로 시장이 어수선할 때 갑작스럽게 바이든 대통령이 정치적 이득을 볼 수 있는 발표가 나왔다는 것이다. 대통령 입장에서도 마스크를 벗으라는 발표를 마다할 이유가 없었을 것이다. 논란을 의식한 듯 월렌스키 국장은 일요일인 이날 ABC·NBC·CNN·폭스뉴스 등 4개 방송 인터뷰에 연달아 응해 지난 2주 동안 백신 접종 및 확진 감소 등에 따른 과학적 데이터의 진전이 있었고 이를 토대로 새로운 지침이 나온 것이라고 강조했다. 그는 “정보가 가능해졌을 때 가능한 한 빨리 발표한 것”이라면서 정치적 외압은 없었다고 해명했다. 마스크 착용을 자율에 맡기는 것이 적절한지에 대해서는 “자율적으로 하는 것은 스스로에게 정직한 것”이라며 백신을 맞지 않고 마스크도 쓰지 않는 것은 스스로를 위험에 빠뜨리는 것이라고 지적했다. 임병선 평화연구소 사무국장 bsnim@seoul.co.kr

패닉바잉 겹쳐 6년여 만에 가격 치솟아공급 부족 확산… 문 닫은 주유소 늘어바이든 “연방 강력히 대응” 안심시키기“휘발유 주유가 안 돼요.” “1갤런에 3달러짜리는 떨어졌어요. 3.5달러짜리 넣으세요.” 11일(현지시간) 밤 10시쯤 찾은 미국 버지니아주 폴스처치의 한 주유소에서 휘발유 부족 때문에 고객과 점원 사이에 고성이 오갔다. 20여대의 차량이 길게 늘어섰고, 휘발유 소진 전에 주유하려던 일부 차량이 주유소 안에서 역주행하면서 차들이 뒤엉키고 경적이 울렸다. 실제 주유까지 30분은 족히 걸렸다. 차량뿐 아니라 기름통 몇 개에도 휘발유를 채우던 50대 남성은 “픽업트럭으로 여러 건설 현장을 다니며 일하는데, (시중에) 휘발유가 부족할 것 같아 나왔다”고 말했다. 콜로니얼 파이프라인이 운영하는 미국 최대 송유관이 지난 7일 동유럽에 기반을 둔 다크사이드의 해킹(랜섬웨어)으로 중단된 지 나흘 만인 이날, 이른바 ‘한밤의 주유전쟁’이 벌어졌다. 휘발유 부족으로 문 닫은 주유소가 속출했고, 휘발유 가격은 치솟았다. 미국 자동차협회(AAA)에 따르면 이날 전국 평균 휘발유 가격은 갤런당 2.985달러였다. 2014년 11월(2.99달러) 이후 6년 반 만에 최고치다. 일주일 전보다 2.5%, 한 달 전보다는 4.2% 올랐다. 이날 소셜네트워크서비스(SNS)에는 동부 지역에서 문 닫은 주유소 사진이 다수 올라왔고, 랠프 노덤 버지니아 주지사는 비상사태를 선포했다. CNN은 노스캐롤라이나 주유소의 8.5%, 버지니아의 7.7%에서 휘발유가 떨어졌고, 조지아·플로리다·사우스캐롤라이나에도 같은 현상이 발생했다고 전했다. 휘발유 대란은 이번 주말까지 지속될 전망이다. 일부 송유관이 단계적으로 재가동되고 있지만 콜로니얼 파이프라인은 “이번 주말까지 운영 서비스를 상당 부분 재개하는 것이 목표”라고 밝혔다. 해당 송유관의 길이는 5500마일(약 8851㎞)로 미국 남부 텍사스주 멕시코만에 밀집한 정유시설에서 생산한 각종 석유정제 제품을 동부 지역 전역으로 운송한다. 하루 1억 갤런(약 238만 2000배럴)의 휘발유와 디젤유, 항공유 등을 공급하는데, 미 동부 공급량의 45%를 차지한다. 시민들의 불안감이 커지자 백악관은 이날 “조 바이든 행정부는 강력한 연방 대응을 동원했다”며 안심시키기에 나섰다. 다만 지난해 연방수사국(FBI)에 접수된 랜섬웨어 사건은 거의 2500건으로 전년보다 66%나 증가했다. 월스트리트저널은 지난해 6월 캘리포니아대가 해커에게 114만 달러(약 13억원)를 주는 등의 사례가 이어지는 상황에서 “해커들은 이런 돈을 투자해 더 강력한 해킹이 가능한 시스템을 도입하기 때문에 당국은 이런 악순환을 끊을 방법을 찾아야 한다”고 전했다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

휘발유 품절우려, 밤 10시에 20여대 차량 줄서미 동부 최대 송유관 중단에 문닫은 주유소 속출송유관 운영 정상화되는 주말까지 사재기 예상“휘발유 주유가 안 된다니까요.”“1갤런에 2.99달러짜리 떨어진지 꽤 됐어요. 3.5달러짜리 넣으세요.”“그래도 안 된다니까요.”“그럼 여기서 계산하고 다시 넣어보세요.” 미국 버지니아주 폴스처치의 한 주유소에서는 11일(현지시간) 밤 10시 고객과 점원 사이에 고성이 오갔다. 8대가 주유할 수 있는 주유소 내부는 휘발유가 떨어지기 전에 주유하려는 일부 차량이 역주행하면서 마비됐고, 경적 소리가 연이어 울렸다. 미국 최대 송유관 운영업체인 콜로니얼 파이프라인이 사이버 공격을 받아 중단하면서 휘발유 공급이 힘들어지자 이른바 ‘한밤의 주유전쟁’이 벌어진 것이다. 밤 10시에 도착한 주유소에는 이미 20여대의 차량이 길게 늘어서 있었다. 차량에 이어 몇 개의 기름통에 연이어 휘발유를 채우던 50대 백인 남성 밥은 “픽업트럭으로 건설 자재를 옮기는 일을 하는데 며칠간 휘발유가 떨어질 것 같아서 준비하는 것”이라고 말했다. 실제 사회관계망서비스(SNS)에는 버지니아주뿐 아니라 조지아·노스캐롤라이나주 등지에서도 휘발유가 바닥나 문을 닫은 주유소 사진이 대거 게재됐다. 주유를 위해 기다리던 다른 시민은 “뉴스를 보다가 휘발유 부족이 심각하다고 해서 나왔는데 20분이나 기다렸다”며 “다들 불안하니 나온 것 같다”고 했다. 이날 랠프 노덤 버니지아주 주지사는 휘발유 부족 상황에 대해 비상사태를 선포했다. 콜로니얼 파이프라인은 길이 5500마일(약 8851㎞)의 송유관으로 미국 남부 텍사스주 멕시코만에 밀집한 정유시설에서 생산한 각종 석유정제 제품을 미 동북부 뉴욕주까지 운송한다. 하루 1억 갤런(약 238만 2000배럴)의 휘발유와 디젤유, 항공유 등을 공급하는데, 미국 동부 석유류 공급량의 45%나 된다.이번 공격으로 총 18개주가 영향을 받게 된다고 워싱턴포스트(WP)는 전했다. 특히 2014년 이후 처음으로 휘발유 가격이 갤런당 3달러를 넘보고 있다. 코로나19 백신으로 경기가 살아나면서 서서히 오르던 휘발유 가격에 송유관 해킹 공격이 불을 붙인 셈이다. 백악관도 이날 시민들의 불안감이 커지자 오후 6시에 “조 바이든 대통령은 정기적인 브리핑을 받고 있다. 바이든 행정부는 강력한 연방 대응을 동원했다”며 안심시키기에 나섰다. 하지만 휘발유 대란은 이번 주말까지 지속될 전망이다. 콜로니얼 파이프라인이 전날 일부 송유관이 단계적으로 재가동되고 있지만 “주말까지 운영 서비스를 상당 부분 재개하는 것이 목표”라고 밝혔기 때문이다. 사태가 커지면서 외려 다크사이드는 다크웹에 “파트너들이 해킹그룹 몰래 송유관을 공략하기로 했다”, “우리의 목표는 돈을 버는 것이지 사회적 문제를 일으키려는 게 아니다”라는 등의 글을 올렸다. 미 연방수사국(FBI)은 지난해부터 급부상한 신생 해킹 범죄단체인 다크사이드가 이번 공격의 배후라고 공식 발표한 바 있다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

세계적인 액션 영웅 시리즈의 양대 산맥은 미국의 마블과 DC다. 1939년 만화 출판사로 시작해 마블은 디즈니에, DC는 워너브러더스에 인수됐다. 마블의 캐릭터는 아이언맨, 스파이더맨, 엑스맨, 헐크 등이다. 다양한 인격의 소유자로 때론 실수도 하는 현실에서 볼 수 있는 사람들에 가깝다. DC의 캐릭터는 슈퍼맨, 원더우먼, 배트맨, 아쿠아맨 등이다. 별 고민 없이 자신을 던져 세상을 구하는 전통적인 영웅 캐릭터다. 판권 문제로 DC의 캐릭터와 마블의 캐릭터가 섞인 영화는 보기 드물다. 마블과 DC 영화는 평행우주 설정을 갖고 있다. 우리가 살고 있는 세계 외에도 다른 세계가 있다고 가정, 이야기가 충돌하는 것을 피하기 위해서다. 하나의 세상만 있는 것이 아니라 각기 다른 세계관을 가진 많은 우주가 있다고 가정한다. 그래서 마블이나 DC 영화는 다른 이야기를 이해하지 못하면 영화 전반을 이해하기 힘들다. 마니아가 형성되는 이유 중 하나다. 마블 영화에서 악당은 타노스, DC 영화에서는 다크사이드다. 둘 다 엄청나게 힘이 세고 염력을 쓰며 우주를 말살하려는 절대 악의 존재다. 액션 영화답게 마블의 ‘인피니티 워’, DC의 ‘저스티스 리그’(잭 스나이더판)에서는 이들 악당이 영웅들과의 치열한 싸움에서 진다. 연방수사국(FBI)은 지난 10일(현지시간) 미국 최대 송유관 운영사인 콜로니얼 파이프라인을 해킹한 집단이 다크사이드라고 발표했다. 동유럽에 기반을 둔 다크사이드는 지난해 8월 이후 주로 영어권 서방 국가의 80개 이상 기업을 상대로 랜섬웨어 공격을 저질렀다. 랜섬웨어는 컴퓨터를 일시적으로 쓸 수 없게 만든 뒤 이를 풀어 주는 조건으로 돈을 요구하는 해킹 공격이다. 랜섬(ransom)은 ‘인질의 몸값’을 뜻한다. 공격받은 송유관 회사는 텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 규모의 송유관으로 하루 250만 배럴의 휘발유, 항공유 등을 수송한다. 이 회사 송유관에 의존하는 소비자가 5000만명이 넘는다. 아메리칸항공은 이번 공격 탓에 연료가 부족해 매일 출발하는 장거리 노선 2개를 중단했다. 다크사이드는 다크웹에 올린 성명에서 “우리의 목표는 돈을 버는 것이지 사회적 문제를 일으키려는 게 아니다”라고 말했다. 미국 정부가 송유관 운영 중단으로 비상사태를 선포하는 상황이 다크사이드에는 사회적 문제가 아닌 모양이다. 악당답다. 요즘은 가공을 뜻하는 ‘메타’와 현실세계를 뜻하는 ‘유니버스’가 합쳐친 ‘메타버스’에 대한 논의가 한창이다. 현실세계와 가상세계가 서로 연동해 확장되는데 여기서도 보안이 주요 문제다. 기술 발전이 가져올 미래는 늘 또 다른 위험을 내포한다. lark3@seoul.co.kr

미국 정부는 지난해부터 급부상한 신생 해킹 범죄단체인 ‘다크사이드’(DarkSide)라는 해킹 조직이 미국 최대 송유관 업체인 콜로니얼 파이프라인의 송유관을 해킹한 것으로 보인다고 밝혔다. 월스트리트저널(WSJ) 등에 따르면 미 연방수사국(FBI)은 10일(현지시간) 대변인 성명을 통해 “FBI는 다크사이드 랜섬웨어가 콜로니얼 파이프라인 네트워크 손상에 책임이 있다고 확신한다”며 “업체(콜로니얼 파이프라인), 정부 기관들과 계속 협력해 조사를 지속하겠다”고 밝혔다. 랜섬웨어는 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단한 뒤 이를 풀어주는 대가로 금품을 요구하는 악성 프로그램이다. 다크사이드도 FBI 발표에 앞서 다크웹에 올린 성명을 통해 범행을 시사하면서 “우리는 비정치적이며 지정학적 문제에 관여하지 않는다”며 특정 정부와의 연계 가능성을 부인했다. 그러면서 “우리의 목표는 돈을 버는 것이지 사회적 문제를 일으키려는 게 아니다”고 말했다. 그러나 앤 뉴버거 백악관 사이버·신흥기술 담당 국가안보 부보좌관은 이날 브리핑에서 “현재로서 다크사이드를 범죄 행위자로 보고 있다”며 “정보당국은 국가 단위 행위자와의 연계 여부도 살펴보는 중”이라고 말했다. 다크사이드는 동유럽에 기반을 두고 있으며 러시아에 있을 가능성도 있다고 WSJ는 전했다. 다크사이드는 지난해 8월 이후 주로 영어권 서방 국가들의 80개 이상 기업을 상대로 랜섬웨어 공격을 저질러 수백억 달러의 손실을 입힌 것으로 전해졌다. 한편 랜섬웨어의 공격을 받아 멈춰 선 송유관이 정상화하기까지 며칠 더 걸릴 전망이다. 미 콜로니얼 파이프라인은 이날 “일부 송유관이 단계적으로 재가동되고 있다”며 “주말까지 운영 서비스를 상당 부분 재개하는 것이 목표”라고 밝혔다고 AFP통신이 전했다. 이 송유관은 텍사스주 걸프만에서 동부 뉴저지주까지 8850㎞ 규모의 송유관으로 하루 250만 배럴의 휘발유, 디젤유, 난방유, 항공유 등을 공급한다.인구가 많은 미 동부 해안으로 향하는 이 회사 송유관에 의존하는 소비자는 5000만명이 넘는다. 송유관이 멈춰서는 바람에 유가가 급등할 것이란 우려가 제기됐으나, 조속한 정상화 기대에 힘입어 국제 유가는 안정세를 보이고 있다. 김규환 선임기자 khkim@seoul.co.kr