지난달 25일 겅옌성(耿雁生) 중국 국방부 대변인은 정례브리핑을 통해 중요한 정보 하나를 흘렸다. 겅 대변인은 “광저우(廣州)군구가 전문화된 ‘인터넷 남군(藍軍)을 만들었다는 데 사실이냐.”는 기자 질문에 “훈련 수요에 따른 것으로, 군부대의 인터넷 보안 수준을 높이기 위해 설립했다.”고 답했다. 비록 훈련용이라고 못을 박았지만 중국이 이른바 ‘사이버 부대’의 존재를 처음으로 시인한 것이다. 미국, 일본 등 서방에서는 중국이 상당한 규모의 사이버 부대를 운용하는 것은 물론 민간 해커들의 서방세계 해킹을 정부 차원에서 지원하고 있다는 의혹도 제기한다. 중국은 세 종류의 ‘사이버 부대’를 운용하고 있는 것으로 알려졌다. 1997년 중앙군사위원회 직할로 100여명 규모의 ‘컴퓨터 바이러스 부대’를 설치했고, 2000년에는 중국과학원 산하에 ‘반(反)해커 부대’를, 2003년에는 베이징군구와 광저우군구 등 총 7개 군구 가운데 4개 군구에 ‘전자전 부대’를 만들었다. ‘전자전 부대’는 겅 대변인이 시인한 ‘인터넷 남군’으로 추정된다. 여기에는 미 매사추세츠공대(MIT) 출신 등 우수인재 2000여명이 배속돼 해킹기술 연구와 외국 정부기관의 주요 정보를 빼내는 임무를 수행하고 있는 것으로 알려졌다. 중국 군은 지난해 7월 사이버부대를 총괄하는 ‘사이버사령부’를 인민해방군 총참모부 산하에 만들었다. ‘신식보장기지’로 이름 붙여진 사이버사령부 창설 기념대회에는 천빙더(陳炳德) 총참모장이 직접 참석하기도 했다. 지난해 구글 등에 대한 사이버공격의 진원지로 지목된 상하이자오퉁(上海交通)대학과 산둥성의 란샹(翔)고급기공학교 등이 중국 군의 ‘사이버 전사’ 양성소 역할을 맡고 있다는 의혹도 제기된 바 있다. 중국은 그러면서도 자신들도 해킹의 주요 피해국이라며 오히려 미국이 인터넷을 통해 중국의 주요 자료들을 빼내가고 있다고 강변한다. 2007년 상반기에 전 세계 7만 7000여개의 컴퓨터시스템이 중국내 시스템에 트로이목마 설치를 시도했는데 이 가운데 25%가 미국 IP였다는 것이다. 베이징 박홍환특파원 stinger@seoul.co.kr

사이버전쟁은 비단 국가 간 문제만이 아니다. 오히려 산업 측면에서 보면 민간 부문의 해킹이 더 큰 혼란과 비용을 낳고 있다. 신흥 악동 해커그룹 ‘룰즈섹’(LulzSec)의 ‘활약상’이 대표적이다. 미국의 보안업체 ‘블랙앤베리’는 최근 해커들을 상대로 이색적인 대회를 개최했다. 자신들의 홈페이지를 해킹, 배경화면 사진을 바꿔놓으면 1만 달러(약 1083만원)의 상금과 특채하겠다는 파격적인 조건을 내걸었다. 우승은 룰즈섹에게 돌아갔다. 하지만 이들은 혜택을 거부하고, 홈페이지에 이런 쿨(?)한 답글만을 남겼다. “우린 해냈다. 참 쉽게 (해킹이) 되더라. 돈은 넣어 둬라. 우린 룰즈섹을 위해 이 일을 했을 뿐이다.” 룰즈섹은 최근 가장 주목받고 있는 악동 해커그룹이다. 미국의 공영방송 PBS, 소니, 연방수사국(FBI) 등 굵직한 기관·기업들이 이들의 재물이 됐다. 이름부터 장난끼가 넘친다. 웃음을 뜻하는 온라인 용어 ‘LOL’(Laughing out Loud)과 ‘보안’을 뜻하는 ‘시큐리티’(Security)의 합성어다. 보안을 비웃는다는 의미다. ‘블랙앤베리’의 사례는 이들의 목적이 ‘돈’과는 거리를 둔다는 점을 방증한다. 룰즈섹은 최근 포브스와의 채팅 인터뷰에서 “우리는 즐거움을 위해 해킹한다.”고 강조했다. PBS를 해킹해 거짓기사를 올린 것도 “원래 버락 오바마가 마시멜로를 먹다 목에 걸려 죽었다는 기사를 올리려 했다.”고 농을 건넸다. 이들의 ‘해킹 축제’는 트위터에서 탄력을 받는다. 룰즈섹 트위터의 팔로어들은 이들의 해킹 소식에 환호하고, 룰즈섹은 야욕을 더욱 불태운다. 심지어 룰즈섹이 서버 비용을 기부 받겠다고 하자 7500달러가 모이기도 했다. 그렇다고 마냥 장난만은 아니다. PBS에 대한 해킹도 위키리크스에 비판적 다큐멘터리를 제작한 것에서 비롯됐다. 이들은 트위터에 “당신들의 다큐, 정말 인상적이지 않았다.”는 글을 남겼다. FBI를 공격한 것도 미 국방부가 사이버 공격을 전쟁으로 간주하겠다고 밝힌 것에 대한 반감이 컸다. 소니에 대한 공격은 대표적이다. 소니는 지적 재산권을 중시해 ‘인터넷 자유’를 추구하는 해커들에겐 ‘공공의 적’이나 다름없다. 이들의 해킹건수 37건 가운데 14건이 소니와 관련된 것들이다. 팔로어들이 이들을 ‘수호자’(Guardian)로 부르는 이유다. 방법이 과격할 뿐, 인터넷의 자유를 주장하는 유럽의 정치세력 ‘해적당’과 철학적 유사점도 발견된다. 역설적이게도 보안의식을 강화시켜 준다는 지적도 있다. 룰즈섹은 소니를 해킹하면서 “기본적인 해킹 공격인 ‘SQL 인젝션’(로그인 창에 데이터베이스 하부언어를 넣는 방법)에도 뚫렸다.”면서 허술한 보안의식을 질타했다. 하지만 여전히 비난의 대상임은 분명하다. 뉴욕타임스는 “룰즈섹이 벌인 소니 웹사이트의 해킹 복구에만 몇 년이 걸릴 수도 있다.”면서 “기업의 피해는 차치하더라도, 사생활 피해는 돌이킬 수 없다.”고 밝혔다. 이경원기자 leekw@seoul.co.kr

미국 방위산업체 록히드 마틴, 상업은행인 씨티그룹, 공영방송 PBS, 일본 전자업체 소니, 한국과 미국 관료들의 구글 지메일과 야후 메일…. 지난 3~4주 사이 잇따라 해커들의 공격을 받은 곳이다. 급기야 국제금융기구인 국제통화기금(IMF) 전산망까지 뚫렸다. 각국의 주요 시설과 정부 요인들을 대상으로 한 해킹 사례가 부쩍 늘어나면서 지구촌이 온라인을 전장으로 한 사이버 세계대전에 빠져들고 있다. 기존의 전쟁과 달리 사이버전에서는 ‘적’의 정체를 파악하기 어렵고 소수정예 요원의 활동만으로도 강대국의 전산망에 타격을 입힐 수 있다. 때문에 전통적 군사강국인 ‘G2’(미국과 중국)를 비롯해 러시아, 이스라엘, 영국 등은 경쟁적으로 사이버부대를 창설하는 등 ‘제5 전장’(육·해·공·우주에 이은 새로운 전장)을 지배하기 위해 숨가쁘게 움직이고 있다. 미국은 최악의 상황을 가정한 대응법을 마련하고 있다. 미 의회는 보고서에서 “통신망 및 컴퓨터 네트워크에 대한 외부 공격이 현저히 높아졌다.”며 금융시설과 대중교통, 제조업, 의료, 교육, 정부기관 등의 네트워크가 무차별 공격을 당할 수 있다고 지적했다. 신미국안보센터(CNAS)가 이달 초 내놓은 보고서에 따르면 미 의회와 연방정부기관 전산망이 매월 받는 사이버공격은 18억회에 이른다. 이에 따라 미 의회는 비상상황 때 국가가 인터넷을 강제 차단할 수 있도록 하는 내용을 담은 ‘사이버보안과 인터넷 자유법’을 발의했고 국방부는 적성국이 기간시설에 사이버 공격을 가하면 이를 ‘전쟁 행위’로 간주해 미사일 등 무력을 동원해 대응한다는 방침을 세웠다. 지난해 5월에는 미 국방부가 4만명 규모의 사이버 사령부를 설립했다. 현재 미 정부 당국자들은 ‘중국’을 사이버공간의 ‘주적’으로 삼고 있다. 미 의회 고문단은 중국을 “미국 기술의 안보를 위협하는 가장 위험한 대상”이라고 규정했다. 중국은 지난달 25일 광저우에 30명 규모의 사이버전 부대를 창설하고 1000만 위안(약 16억원)의 예산을 배정했다고 밝혔다. 자국 사이버 부대의 존재를 처음 인정한 것이다. 그러나 실제로는 이미 수천~수만명의 사이버 전사가 있을 것으로 추정된다. 미국은 자국 정부 관리의 구글 메일을 해킹한 해커가 중국 청두의 인민해방군 기술정찰국에 속한 것으로 의심하고 있다. 그러나 중국은 자신도 사이버전의 피해자라고 주장하고 있다. 무엇보다 중국은 해킹에 의한 기밀 유출만큼이나 ‘인터넷 심리전’을 우려한다. ‘온라인 만리장성’으로 불리는 중국 인터넷 방화벽 설립을 주도한 팡빙신 중국공정원 원사는 “미국이 인터넷(심리전)을 통해 타국에 내정간섭을 벌이고 있다.”고 비난했다. 러시아는 연방보안국(FSB)의 지원을 받는 해커를 육성하며 타국에 대한 사이버 공격과 인터넷 블로그를 통한 흑색선전, 사이버 반정부 인사에 대한 해킹을 벌이는 것으로 추정된다. 특히 러시아는 에스토니아와 그루지야, 아제르바이잔 등 이웃 국가의 금융·언론 전산망을 대상으로 2007~2008년 ‘분산 서비스 거부’(DDoS·특정서버에 처리할 수 없을 양의 접속 신호를 한 번에 보내 해당 서버를 마비시키는 해킹 기법) 공격을 벌인 것으로 의심받고 있다. 유대근기자 dynamic@seoul.co.kr

리언 패네타 미국 국방장관 내정자가 9일(현지시간) “우리가 직면할 다음 번 진주만(공습)은 우리의 전력과 안보, 금융, 정부 시스템을 망가뜨릴 사이버 공격이 될 수 있다.”고 경고했다. 패네타 내정자는 이날 상원 군사위원회 인준청문회에 출석해 “이것이 오늘날 세계에서 정말 가능성 있는 일인 만큼 공격적으로 대처해야만 한다.”면서 “이런 공격이 벌어지지 않도록 정부가 확실히 하기 위한 포괄적인 접근이 필요하다.”고 강조했다. 패네타 내정자의 발언은 1941년 일본 제국주의 군대가 하와이 진주만을 기습 공격했던 것처럼 방심하고 있다가는 사이버 공격으로 허를 찔릴 수도 있다는 경종으로 여겨진다. 앞서 로버트 게이츠 국방장관은 해킹 세력에 대해 재래식 무기를 동원한 실제 군사적 응징을 할 수도 있음을 피력했고, 로버트 뮬러 연방수사국(FBI) 국장도 전날 FBI는 앞으로 증가하는 사이버 공격 위협에 대처하는 데 초점을 맞출 것이라고 밝히는 등 미국의 국방·치안 담당자들이 연일 사이버 전쟁의 심각성을 경고하고 있다. 미국의 우방인 이스라엘의 유발 디스킨 전 국내정보국장도 이날 사이버 전쟁이 이미 시작됐으며 이를 둘러싸고 각국 간에 치열한 경쟁이 벌어지고 있다고 말했다. 예루살렘포스트 등 이스라엘 언론에 따르면 디스킨 전 국장은 텔아비브 대학 국가안보연구소가 이날 연 사이버 전쟁 주제 회의에서 이같이 밝혔다. 디스킨 전 국장은 중국은 이미 사이버 군대를 창설했으며 최대 규모의 해커 부대를 보유하고 있는 러시아는 국내외 정적(政敵)에 대해 다양한 사이버 전술을 구사하고 있다고 설명했다. 특히 이란은 ‘가상 자산 방어 전략’ 개념을 적용해 사이버전에 대비하고 있고, 시리아도 사이버군을 창설해 반체제 인사들을 탄압하고 있다고 밝혔다. 그는 “사이버 공간은 또 다른 주요 전선으로 변했고 위협이 아니라 현실”이라면서 “현대 국가가 전산화 시스템에 거의 전적으로 의존하고 있고 자유로운 정보 공유가 이루어지고 있는 만큼 사이버 공격에 더 취약해질 수밖에 없다.”고 설명했다. 그러면서 테러조직과 범죄조직의 사이버 공격을 막기 위해 국가 차원의 철저한 준비가 필요하다고 덧붙였다. 베냐민 네타냐후 총리도 이날 회의에서 “이스라엘은 새로운 사이버 전쟁 분야에서 중요한 행위자가 돼야 한다.”면서 이 목표를 위해 “우리는 준비하고 있다.”고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

미국 증권거래위원회(SEC)는 8일(현지시간) 각 상장기업이 과거 사이버 공격을 당했거나 앞으로 당할 가능성 등 해킹에 관한 모든 내역을 숨기지 말고 투자자들에게 공개할 것을 의무화했다. SEC는 상원 상무·과학·교통위원회의 제이 록펠러 위원장에게 보낸 서한에서 투자자 보호를 위해 이 같은 지시를 내렸다고 밝혔다. SEC는 지적재산권과 거래 비밀 도용을 초래할 수 있는 네트워크 파손 등을 공개 대상에 포함시키는 등 구체적인 규정을 곧 발표할 계획이다. 미 연방 증권거래법은 ‘각 상장회사들은 합리적인 투자자가 투자 결정에 중요하다고 생각하는 위험을 공개해야 한다.’고 명시하고 있다. SEC는 서한에서 “이 법에서 말하는 위험에는 과거의 사이버 공격뿐 아니라 미래의 사이버 공격, 해킹에 따른 영향까지가 포함된다.”고 밝혔다. 해킹 내역은 상장기업이 공개해야 하는 법적 의무사항에 해당한다고 유권해석을 한 것이다. 미 정부가 해킹 대책을 발표한 이날도 씨티그룹은 지난달 내부 전산망이 해커들로부터 공격을 받아 전체 고객의 약 1%에 해당하는 수십만명의 개인 정보가 유출됐다고 발표했다. 씨티그룹은 고객 이름과 계좌번호, 이메일 주소와 연락처 등이 외부로 빠져나간 것으로 확인돼 해당 고객들에게 해킹 사실을 통보하고 보안 조치를 강화했다고 밝혔다. 컴퓨터 해킹은 이제 일부 컴퓨터광(狂)의 치기 어린 장난이나 단발적인 사건이 아니라 산업계와 국가 경제 전체를 뒤흔들 수 있는 심각한 범죄라는 인식을 미 정부 당국이 확고히 한 셈이다. 지난해 미국 기업 데이터 파손의 31.5%가 해킹에 의한 것이었으며, 이것은 그 전 해에 비해 24%가 늘어난 것이라고 미국의 페노메논 연구소가 지난 3월 밝힌 바 있다. 또 미국 기업 전체의 85%가량이 1회 이상 해킹을 당했고, 해킹 피해를 돈으로 환산하면 건당 720만 달러(약 77억 9400만원)의 손실을 입혔다는 것이다. 해킹은 분식회계 등 전통적인 거래 부정보다 더 심각한 피해를 기업에 입힐 수 있다. 기업의 핵심기술과 중요 정보를 순식간에 훔쳐가기 때문이다. 기업이 이런 사실을 숨겼다가 나중에 치명적인 해킹 피해가 드러날 경우 투자자들은 회복 불능의 손실을 입을 수 있다. 앞으로 해킹이 일어날 가능성까지 공개할 것을 의무화한 것은 무한 책임 의식을 갖고 능동적으로 해킹에 맞서라는 경고로 풀이된다. SEC의 해킹 내역 공개 의무화는 미 연방 증권거래법의 투자자 보호 조항에 근거한 것으로, 지키지 않으면 처벌을 받게 된다. 미국 정부는 일반 기업에 대해서는 법적 구속력 없는 인센티브로 사이버 보안 강화를 유도하는 반면 금융전산망과 전력망 등 국가 기간시설망에 대해서는 사이버 보안 관련 입법을 강화하는 ‘투트랙’ 전략으로 접근하고 있다. 이미 오바마 정부는 지난달 12일 의회에 관련 법 제정을 요청한 상태다. 워싱턴 김상연특파원 carlos@seoul.co.kr

지난 8일 오후 베트남 외교부 인터넷 홈페이지가 중국 해커에 의해 농락당했다. 홈페이지 첫 화면 한가운데에 중국 국기인 붉은색 오성홍기가 내걸린 가운데 중국 국가인 ‘의용군 행진곡’이 흘러나왔다. ‘난사(南沙)군도는 중국 것’이라는 글귀가 곳곳에 쓰여 있고, 홈페이지는 첫 화면에서 멈춘 채 다음 화면으로 넘어가지 않았다. 해커는 “옌청(鹽城·중국 장쑤성의 도시)의 ‘도련님’이 드디어 이곳에 왔다.”고 자신의 신분을 밝히기도 했다. 9일 오후 현재 중국에서는 베트남 외교부 홈페이지 접속이 이뤄지지 않고 있다. 베트남 외교부 홈페이지에 대한 중국 해커의 공격은 양국 해커들의 ‘해킹전쟁’과 무관치 않은 것으로 해석된다. 실제 이달 초부터 양국 해커들은 서로 상대국의 정부 및 기업 인터넷 홈페이지를 집중적으로 공격하고 있다. 선제공격은 베트남 해커들이 감행했다. 베트남 해커들은 지난 3일 중국의 일부 지방정부 웹사이트를 해킹한 뒤 ‘파라셀(시사군도), 스프래틀리(난사군도)는 베트남에 속한다’ ‘베트남 국민들은 영해와 영공, 국가 보호를 위해 기꺼이 자신을 희생할 것이다’ 등의 문구를 남겨 중국 해커들을 자극했다. 5일 밤부터 반격에 나선 중국 해커들은 현재까지 1500여개의 베트남 사이트를 해킹했다고 주장하고 있다. 공격은 ‘애국자 연맹’ ‘훙커(紅客) 연맹’ 등 지하 해커조직이 주도한 것으로 알려졌다. 당초 ‘해킹전쟁’은 8일 끝날 것으로 예상됐지만 인터넷에서는 여전히 “오늘 베트남 ××사이트를 해킹했다.”는 해커들의 자랑이 넘쳐나고 있다. 중국 해커들의 외국 정부사이트 공격은 이번이 처음은 아니다. ‘홍콩 관광객 인질 사망사건’이 발생한 지난해 8월 필리핀 정부사이트를 공격해 오성홍기를 게시한 뒤 공식사과를 요청했는가 하면 같은 해 10월에는 일본의 한 지방정부 사이트를 무력화시키기도 했다. 해커들이 자국 ‘핵심이익’을 옹위하는 ‘홍위병’ 역할을 하고 있는 양상이다. 베이징 박홍환특파원 stinger@seoul.co.kr

G메일에 이어 포털 야후의 야후메일, 마이크로소프트(MS)의 핫메일까지 잇따라 해커의 공격을 받은 데다 해킹 대상도 백악관 등 주요 행정부처 고위급 관리들의 이메일이었던 것으로 드러나면서 국제적 파장이 한층 커질 전망이다. 미국의 PC보안업체 트렌드 마이크로 측은 4일(현지시간) “G메일뿐 아니라 야후메일과 핫메일도 해커들의 공격 대상이 돼 왔다.”면서 “이들 메일에 대한 사이버 공격 형태가 매우 유사하다.”고 밝혀 사실상 중국 측 해킹 가능성을 시사했다고 AFP 등이 5일 보도했다. 앞서 구글은 지난 1일 미국과 한국 정부 관리 등의 G메일 계정을 공격한 해킹의 발원지가 중국 산둥(山東)성 지난(濟南)으로 추정된다고 밝힌 바 있다. 이와 관련, 월스트리트저널은 구글 G메일에 대한 중국발 해킹의 표적 가운데 백악관 관리들도 포함돼 있다고 지난 4일 보도했다. 신문은 “미 의회와 외부 컴퓨터 보안 전문가들은 백악관 내 관행 등을 감안할 때 관리들이 때때로 규정을 무시하고 공공업무와 관련해 개인 이메일을 활용하고 있는 것으로 판단된다고 주장했다.”고 보도했다. 한편 국회 정보위 소속 민주당 신학용 의원도 5일 “중국이 내 보좌관에게 해킹 프로그램이 첨부된 G메일을 보내 해킹을 시도하려고 했다.”면서 “스피어피싱(특정인을 표적으로 한 개인정보 해킹 시도) 방식의 해킹이라는 점에서 다른 국회의원 측에도 이런 해킹 메일이 발송됐을 것”이라고 덧붙였다. 이메일 해킹이 전방위로 일어난 것으로 파악되면서 미국 정부의 대응도 빨라지고 있다. 특히 미 행정부의 움직임이 사실상 중국을 겨냥한 것으로 받아들여지면서 양국 간 긴장도 고조되는 양상이다. 로버트 게이츠 국방장관은 앞서 4일(현지시간) 싱가포르에서 개최된 아시아 안보회의(샹그릴라 대화) 연설에서 미국에 심각한 위협이 되는 사이버 공격을 전쟁 행위로 간주하고 무력을 사용할 수 있다고 경고했다. 이에 훙레이 중국 외교부 대변인은 정례브리핑에서 “해커들의 공격은 국제적인 문제이며 중국 역시 해킹 피해국 가운데 하나”라면서 “중국이 해킹을 지지한다는 주장은 근거가 없고, 다른 꿍꿍이가 있는 것”이라고 반박했다. 베이징 박홍환·워싱턴 김상연특파원 carlos@seoul.co.kr

지난 4월 해킹 공격으로 1억명 이상의 개인정보가 유출된 일본 전자 업체 소니가 또다시 해킹을 당했다. AP통신에 따르면 자신을 ‘룰즈 시큐리티’라고 밝힌 해커 집단이 소니 미국법인 산하 회사인 소니픽처스 홈페이지에서 2일(현지시간) 100만건 이상의 고객 비밀번호와 이메일 주소, 전화번호, 집 주소 등의 정보를 빼냈다. 이들은 성명에서 “소니는 고객 비밀번호를 암호화하지 않고 평문으로 저장했다.”면서 “그냥 가져가라는 얘기”라고 소니의 허술한 보안체계를 조롱했다. 그러면서 유출된 개인 정보 가운데 1000여명의 이름과 생년월일, 주소, 이메일 주소, 전화번호, 비밀번호 등을 공개했다. AP통신은 “공개된 전화번호로 연락해 해킹 사실을 알리자 당사자들이 매우 분노했다.”고 전했다. 박찬구기자 ckpark@seoul.co.kr

구글의 지메일에 이어 미국 정부 관리들이 사용하는 야후 메일도 중국발 해킹의 표적이 됐던 것으로 전해졌다. 미 연방수사국(FBI)은 해킹 공격에 중국이 개입했는지를 밝히기 위해 조사에 착수했다. 영국 일간 가디언은 2일(현지시간) “미 정부 관리 등의 이메일 계정을 노린 해킹이 지메일뿐 아니라 야후 메일에도 있었다.”면서 “마이크로소프트(MS)의 핫메일도 공격을 받았을 것으로 추정된다.”고 보도했다. 가디언은 전문가들의 말을 인용, 야후와 MS 등 수십개 회사가 비슷한 공격을 받았을 것이라고 전했다. 전문가들은 해커들이 정부 시스템보다 보안이 취약한 공무원들의 개인 메일을 노려 침투를 시도한 것으로 보인다고 설명했다. 백악관의 제이 카니 대변인은 정례브리핑에서 “정부는 공무원들이 개인적으로 지메일 계정을 사용하는 것을 제한하지 않고 있지만, 공무를 수행할 때는 관용 이메일을 사용하도록 하고 있다.”고 말했다. 워싱턴포스트는 일련의 해킹 사건으로 사이버 전쟁과 첨단기술을 둘러싼 미국과 중국 간 긴장감이 고조되고 있다고 전했다. 최근 록히드 마틴 해킹 사건에 대해서도 미국 정부는 중국을 진원지로 의심하고 있다고 로이터통신이 보도했다. 이에 대해 훙레이(洪磊) 중국 외교부 대변인은 기자회견에서 “중국에 책임을 전가하는 것을 용납할 수 없다.”고 일축했다.

북한이 최근 정보전사(해커)들이 속한 사이버부대 규모를 기존의 6배인 3000명 수준으로 늘리는 등 사이버전에 올인하고 있는 것으로 드러났다. 탈북 지식인 모임인 NK지식인연대 김흥광 대표는 그제 북한은 “전국의 영재를 평양의 금성 1·2중학교 컴퓨터 영재반에 모아 해커로 양성하고 있다.”고 밝혔다. 해외유학 등 특전을 부여받는 이들은 대부분 해킹전문부대에 배치돼 사이버전사로 나선다. 북한이 미국 중앙정보국(CIA) 능력과 맞먹는 3만명의 사이버 병력을 보유하고 있다는 외신 보도에 이어 나온 이 같은 증언은 한마디로 충격적이다. 그야말로 ‘사이버안보 비상사태’라도 선언해야 할 판이다. 사이버전력은 육·해·공군력에 비해 전력을 구축하고 유지하는 비용이 크게 덜 든다. 그런 만큼 북한은 앞으로 사이버전력 강화에 더욱 목을 맬 것으로 보인다. 사이버공격은 대응 여하에 따라서는 국지적인 무력도발보다도 훨씬 참혹한 피해를 초래할 수 있다. 사이버 특수부대에 대한 적극적인 대응이 필요하다. 새달까지 구축하기로 한 정부의 ‘사이버안보 마스터플랜’을 서둘러 완성해야 한다. 사이버보안 전담부서를 설치하고 일원화된 대응체계를 갖춰야 한다. 사이버공격은 국경이 따로 없는 글로벌 전쟁이다. 미국 국방부는 국가 기간시설을 마비시킬 수 있는 적성국가의 사이버공격을 전쟁 행위로 간주, 미사일 등 무력으로 응징한다는 방침이다. 북한의 사이버테러가 각일각 현실로 다가오는 상황에서 우리는 그 이상의 ‘옵션’까지도 고려해야 한다. 북한은 지금 남북 간 비밀접촉 사실을 전격 폭로하는 등 막가파식 벼랑끝 전술을 서슴지 않고 있다. 연탄가스처럼 소리 없이 스며들어 치명적인 피해를 입힐 수 있는 사이버공격에 기댈 가능성은 얼마든지 있다. 그럼에도 우리는 2008년에 발의된 사이버위기관리법 제정안조차 일부 야당과 시민단체의 반대로 국회에서 묵히는 등 안보불감증 속에 불안을 키우고 있다. 북한의 사이버공격 위험은 미래의 시나리오가 아니다. 바로 지금 우리 턱밑에 차 있는 위험이다. 사이버공격에 대한 정신·시스템 무장이 절실하다. 확실한 한국판 사이버 독트린이라도 내놓아야 할 시점이다.

한국과 미국의 정부 관리 수백명의 지메일(G메일·구글 메일) 계정이 해킹을 당한 것으로 드러났다. 해킹의 진원지는 중국으로 추정된다. 인터넷 검색엔진 구글은 1일(현지시간) 한·미 정부 관리와 중국 인권운동가 등의 지메일 계정을 대상으로 한 해킹 사실을 적발했다고 밝혔다. 구글은 공식 블로그를 통해 이번 해킹 공격은 중국 산둥(山東)성 지난(濟南) 지역에서 시작된 것으로 보이며, 해커들이 지메일 계정 수백개에 침입해 메일을 모니터하려다 적발됐다고 설명했다. ●구글 “해킹 진원지는 中” 영국 일간 가디언은 “해커들이 중국 정부에 고용됐다는 직접적인 증거는 없지만, 공격 기술이 정교하고 직접적인 금전 이득을 노린 해킹이 아니라는 점에서 해커들이 중국 정부의 후원을 받았을 가능성을 구글은 배제하지 않고 있다.”고 보도했다. 신문은 미국 정부가 최근 사이버 공격을 전쟁행위로 규정했다는 점을 지적하고 “이번 해킹으로 인해 사이버 전쟁에 대한 미국과 중국 간의 긴장감이 심각한 수준으로 고조될 수 있다.”고 전했다. 구글은 해커들이 피해자들의 메일 계정에 접속해 메일 전달(포워딩) 기능 설정을 변경하고, 이를 통해 피해자들의 이메일을 지속적으로 다른 사람에게 전달한 것으로 보고 있다. ●한국 공무원 계정 가장 많아 구글은 “피해자 가운데는 미국 정부 고위 관료, 중국 인권운동가와 언론인, 군 관계자, 아시아 국가 관리들이 포함돼 있다.”면서 “해킹 사실을 감지하고 이를 저지했으며, 메일 사용자들에게 이를 통지했다.”고 밝혔다. 해킹을 당한 아시아 국가 관리들의 대부분은 한국 공무원들인 것으로 전해졌다. 한편 행정안전부 관계자는 “디도스 공격과 해킹 등 외부 사이버 공격에 대비해 정부 조직 내 인터넷망을 분리해 운영하고 있다.”면서 “업무용으로 쓰이는 전산망은 엄격히 관리하고 있지만 개인이 사적으로 사용하는 외부 메일 계정 등에 대해서는 규제할 근거가 없다.”고 말했다. 박찬구·박성국기자 ckpark@seoul.co.kr

적성국들의 잇단 해킹으로 골머리를 앓는 미국이 ‘사이버 도발’을 막기 위해 새로운 카드를 빼들었다. 발전소 같은 국가 기간망을 겨냥한 사이버 공격이 발생하면 이를 전쟁행위로 간주해 전통적 무기로 대응할 수 있는 가능성을 열기로 한 것이다. 미 국방부가 사이버 공격에 대한 새 대응 전략을 담은 문건을 이달 중 공개할 것이라고 1일 월스트리트저널(WSJ)이 보도했다. 미국이 사이버 공격에 무력으로 맞받아칠 수 있다는 방침을 세운 것은 외부 해커들이 원자력 발전소나 지하철, 송전선 등 주요 시설을 타깃 삼아 공격할 여지가 커졌기 때문이다. 특히 2008년 미 군사기밀 컴퓨터망에 대한 외부세력의 침투 시도가 있었고 최근에는 미국 최대 군수업체 록히드 마틴에서 해킹 피해가 발생하면서 사이버공격에 대한 우려가 고조되고 있다. 미국은 무력 반격의 가능성을 열어둠으로써 적국의 해커들에게 경고 메시지를 보낼 수 있다고 판단한 것으로 보인다. 미 국방부의 한 관계자는 “(적국이) 만약 우리의 전력원을 파괴한다면 우리는 그들의 굴뚝산업 시설에 미사일을 떨어뜨릴 수 있다.”고 강조했다. 유대근기자 dynamic@seoul.co.kr

육군사관학교 동문을 가장한 북한의 해킹 이메일이 일선 부대 장교들에게 확산되고 있는 것으로 확인돼 군 당국이 대책마련에 나섰다. 군 관계자는 30일 “육사 동기를 가장한 해킹 이메일이 확산돼 국군사이버사령부가 지난 27일 일선 장교들에게 긴급 경고문을 하달했다.”면서 “메일 발신지를 추적한 결과 북한 해커가 해킹을 시도한 것으로 추정된다.”고 밝혔다. 군에 따르면 해킹 이메일의 발신 계정은 ‘1co3p@hanmail.net’ ‘hoyon1241@hanmail.net’ ‘fmcph@hanmail.net’ ‘yeobdu@hanmail.net’ 등으로 일부는 첨부파일을 열 경우, 다른 일부는 메일 제목을 클릭할 경우 각각 악성코드에 감염되는 것으로 전해졌다. 군은 현재까지 60여명의 육사 출신 장교에게 해킹 이메일이 전송된 것으로 파악됐지만, 군 내부망에서는 한메일 계정에 접속할 수 없어 자료가 유출되진 않았을 것으로 보고 있다. 현재 군은 “특정 발신 계정으로 보낸 이메일은 열어 보지 말고 해당 부대의 인터넷침해사고대응팀(CERT)에 신고하라.”고 일선부대에 당부하고 있다. 오이석기자 hot@seoul.co.kr

세계 최대 군수업체인 미국의 록히드 마틴이 해커들의 공격을 받아 내부 컴퓨터 시스템 장애를 겪고 있다. 록히드 마틴은 27일(현지시간) “지난주 해커들이 회사 컴퓨터 정보시스템에 대해 집요하고 중요한 공격을 가했다.”면서 “현재 직원들이 접속을 재개하기 위해 점검 중”이라고 해커 공격 사실을 확인했다. 로이터통신은 록히드 마틴을 포함해 미 군수업체 여러 곳이 해킹을 당했다고 보도했다. 그러나 대표적 군수업체인 보잉과 로드롭 그루맨 등은 해킹 여부에 대한 언급을 피했다. 미 국방부는 지난 21일 발생한 록히드 마틴이 사이버 공격을 당한 사실을 파악해 놓고 있다면서 현재 국토안보부 정보기술 전문가들이 참여한 가운데 록히드 마틴 측과 대책을 협의하고 있다고 밝혔다. 국방부 측은 “미군에 대한 피해는 거의 없다.”고 덧붙였다. 익명을 요구한 한 소식통은 로이터통신과의 인터뷰에서 지난 3월 록히드 마틴의 시스템 보안을 맡고 있는 EMC의 정보보안사업부 RSA가 해킹 공격을 받았고, 해커들이 당시 유출된 정보를 이용해 록히드 마틴 시스템에 접속할 수 있는 인증 번호(SecurID)를 복제했다고 말했다. 인증번호는 사용자가 시스템에 접근하기 위해 비밀번호와 함께 입력해야 하는 것으로 1분마다 번호가 바뀐다. 이번 해킹으로 전투기 F16, F22, F35 등을 만드는 록히드 마틴에서 어떤 정보들이 유출됐는지는 알려지지 않고 있다. 하지만 록히드 마틴은 개발 중인 첨단 무기와 이라크와 아프가니스탄에서 이용되는 첨단무기 및 군 기술 등 극도로 민감한 정보들을 보유하고 있어 유출시 엄청난 파장이 우려된다. 앞서 지난 2009년 해커들은 록히드 마틴의 3800억 달러 규모 F35 개발 프로젝트 관련 자료들이 들어있는 미 국방부 컴퓨터망에 침입한 적이 있다. 한 보안업체 대표는 지난 3월 발생한 EMC 해킹이 군수업체와 정부기관, 금융기관 등을 대상으로 했고, 이후 해커들이 악성 소프트웨어를 통해 특정 데이터를 수집한 점을 감안하면 록히드 마틴 전산망 장애도 같은 해커들의 소행일 것이라고 분석했다. 김균미기자 kmkim@seoul.co.kr

2008년 미래에셋 그룹 홈페이지와 증권사이트에 분산서비스거부(디도스·DDos) 공격을 하고 거액을 요구했던 주범이 도피 3년 만에 검거됐다. 이 사건은 금융회사 사이트가 디도스 공격으로 마비된 첫 사례였다. 경찰청 사이버테러대응센터는 지난 20일 인천공항을 통해 귀국하던 양모(34)씨를 붙잡아 정보통신기반보호법 위반 등의 혐의로 구속했다고 29일 밝혔다. 경찰은 ‘대포통장’ 조달을 담당한 양씨의 형(37)도 붙잡아 입건했다. 양씨는 9인조 조직을 만들어 2008년 3월 미래에셋 그룹 홈페이지와 증권사이트에 접속 장애를 일으킨 뒤 “2억원을 송금하면 공격을 멈추겠다.”며 전화와 인터넷 메신저를 통해 회사를 협박한 혐의를 받고 있다. 경찰 조사 결과 필리핀에서 범행을 주도한 양씨는 악성코드를 심은 좀비PC 1만여대 가운데 270여대를 미국에 있는 공격명령 서버를 통해 조종, 그룹 홈페이지를 4시간 동안 접속불능 상태에 빠뜨린 것으로 드러났다. 이 때문에 이 증권사 사이트는 30분간이나 마비됐다. 미래에셋 측의 신고를 받은 경찰은 같은 해 7월 국내에 머물던 악성코드 제작자 2명과 유포자 2명, 대포통장 조달자 1명 등 5명을 검거해 이 가운데 2명을 구속했다. 하지만 양씨는 필리핀에서 불법 체류자로 3년간 도피 생활을 해 왔다. 그는 최근 생활고가 겹친 데다 한국에 있는 부모의 병환 때문에 귀국을 결심한 것으로 알려졌다. 양씨는 미래에셋을 공격하기 전 소규모 사이트 11곳을 공격해 7곳의 운영자들에게 공격을 중단하는 대가로 550만원을 챙겼다. 이후 협박 대상을 대형 사이트로 확대했으나 정작 미래에셋 측으로부터는 한 푼도 뜯어내지 못했다고 경찰은 전했다. 경찰은 필리핀에 남아 있는 주범 노모(35)씨와 한모(33)씨 등 2명의 행방을 쫓고 있다. 백민경기자 white@seoul.co.kr

네티즌들이 가장 많이 사용하는 유명 대형 포털사이트에서 17만 건에 달하는 개인정보가 유출돼 상업적으로 이용된 것으로 나타났다. 경기지방경찰청 제2청은 대형 포털사이트에서 유출된 개인정보 17만여 건을 구입해 영업에 이용한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 B홍보업체 운영자 K(29·무직)씨 등 3명을 검거했다고 27일 밝혔다. K씨 등 3명은 지난해 6월 경기 성남시에 B인터넷 홍보업체를 차리고 성인용품 판매사이트 2곳과 파일 공유 사이트 27곳을 홍보하기 위해 국외에서 활동하는 해커로부터 국내 대형 포털사이트의 가입자 아이디와 비밀번호, 주민등록번호 등 개인정보 17만여 건을 구입한 것으로 드러났다. K씨는 구입한 개인정보로 홍보 카페를 개설하거나 회원 수가 많은 다른 카페에 접속해 홍보 글을 게시하는 방법으로 사이트 광고 등 마케팅 영업을 해 온 것으로 밝혀졌다. 범행에 이용된 개인정보는 네티즌들이 가장 많이 이용하는 N사와 D사 등 4개 대형 포털사이트 가입자의 개인정보로, 국외에서 활동하는 해커로부터 유출되어 인터넷상에서 판매됐다. 장충식기자 jjang@seoul.co.kr

리딩투자증권과 한국전자금융의 개인정보 유출 사건을 수사 중인 경찰은 19일 두 금융기관 홈페이지를 해킹한 용의자가 동일 인물임을 확인하고 소재 파악에 수사력을 모으고 있다. 경찰은 리딩투자증권이 갖고 있던 개인정보가 관리자 인증을 비정상적으로 통과한 뒤 데이터베이스에 접근하는 수법으로 유출된 것으로 분석하고 있고 한국전자금융 입사지원자의 정보 역시 유사한 수법으로 해킹당한 것으로 추정했다. 또 두 기관의 개인정보 데이터베이스에 접근한 해킹 용의자의 이메일 계정과 IP주소가 동일한데다 해킹한 개인정보를 엑셀 파일 형태로 저장해 이메일에 첨부한 점으로 미뤄 두 사건이 동일범의 소행일 공산이 크다고 보고 있다. 특히, 경찰은 수년 전부터 태국에 거주하는 40대 한국인 남자가 국내외 IP를 번갈아 사용하며 해킹한 것으로 보고 인터폴에 공조 수사를 요청하는 한편 맥(mac)주소 추적을 통해 공범이 있는지도 확인키로 했다. 경찰은 또 전문기관과 함께 두 업체의 컴퓨터 서버 접속기록을 분석해 해킹에 사용된 것으로 의심되는 IP를 추적, 대조하고 PC에 장착된 랜카드의 고유번호인 맥주소를 추적해 동일범의 소행으로 최종 확인되면 사건을 병합해 수사할 방침이다. 한편, 리딩투자증권이 해커의 공격을 받은 사실을 알고도 제때 대응하지 않아 정보 유출을 방기했다는 비판이 일고 있다. 코스콤 등에 따르면 이 회사는 지난 8일 해킹 시도가 있다는 연락을 코스콤에서 받고도 아무런 조치를 하지 않다가 11일 해커에게 협박 메일을 받고 나서야 진위 조사에 나선 것으로 알려졌다. 이에 대해 금융감독원은 이날 리딩투자증권이 홈페이지 관리 서버의 DB 관리를 소홀히 해 해킹에 노출된 것으로 조사됐다고 밝혔다. 이 회사가 해커들이 정보 유출에 자주 사용하는 구조화질의어(SQL) 입력을 차단하지 않아 고객의 개인정보가 무더기로 빠져나갔다는 것. SQL은 DB에 접근해 원하는 정보를 얻을 때까지 질문을 반복하는 프로그램 언어다. 리딩투자증권은 전날 홈페이지에 회원으로 가입한 고객의 이름, 주소, 주민등록번호, 휴대전화번호 등 개인정보 1만 2000여건(중복자 포함 시 2만 6000여건)과 증권계좌번호 5000여건이 유출됐다며 경찰에 수사를 의뢰했다. 금감원은 대부분의 금융회사가 홈페이지를 개방형 시스템으로 운영하기 때문에 전체 금융회사에 SQL 입력을 차단하도록 지시했다. 오달란·이영준·김양진기자 apple@seoul.co.kr

북한은 해킹 등 사이버전쟁을 펼칠 3만명의 전문가들을 육성하고 있으며, 그 능력은 미 중앙정보국(CIA)에 필적한다고 미국 폭스뉴스가 17일 보도했다. 또 한국의 정보기관들은 현재 북한이 미 태평양군사령부를 마비시키고, 미국 내 국방 관련 네트워크들에 광범위한 피해를 일으킬 능력을 갖고 있는 것으로 판단하고 있다고 전했다. 이 방송은 김정일이 “현대전은 전자전이다. 현대전의 승리와 패배는 전자전을 어떻게 수행하느냐에 달려 있다.”고 수년 전 언급한 이후 북한이 사이버전 능력 향상을 최우선으로 추진해 왔다면서 이같이 보도했다. 미 국방부에 따르면 미군 웹사이트를 가장 빈번하게 접속하는 방문자들 가운데는 북한에 있는 것으로 추적되는 컴퓨터들이 있다고 이 방송은 덧붙였다. 폭스뉴스는 탈북자들의 말을 인용, 북한이 3만명에 이르는 전자전 특수병력을 보유하고 있으며, 이들이 군의 핵심 엘리트들이 되고 있다고 소개했다. 탈북자들은 북한 당국이 대학교의 가장 우수한 학생들을 뽑아 해킹과 사이버전 프로그램을 개발하는 데 주력하는 비밀 학교에 보낸다고 전했다. 이들 학교 중 한 곳은 워낙 보안이 심해서 외부인 가운데는 김정일만이 그 학교를 방문했을 정도라는 것이다. 이들 비밀 학교 중 한 곳을 나와 북한의 전자전사령부에서 일했던 한 탈북자는 북한의 자동화대학이 핵심이라면서 이곳에서 1년에 100~110명의 해커들이 배출된다고 전했다. 폭스뉴스는 한국의 정보기관을 인용, 북한은 한국에 대한 각종 사이버테러에 관여해 왔으며, 많게는 하루에 1만 5000건의 사이버테러에도 관여했다고 보도했다. 또 한국과 미국에 대한 북한의 사이버테러는 지난 1999년 7월 4일 시작됐으며 처음에는 서비스거부공격(D-dos) 등의 기초적이고 원시적인 것에서 시간이 지날수록 정교해지고 치밀해지고 있다고 지적했다. 특히 한국군이 사용하고 있는 컴퓨터를 공격하거나, 미국 전산망에 들어와 비상시 대처 계획 등을 훔쳐가기도 했다고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

최근 발생한 농협 전산망 마비사태가 우리에게 더욱 충격으로 다가온 것은 고도로 훈련된 해커에 의한 사이버 테러라는 점에서다. 특정 경로와 대상, 시간을 지정해 정밀타격 식으로 이뤄지는 사이버 공격은 간단한 악성코드만으로 쉽게 실행할 수 있는 디도스(DDoS·분산서비스 거부) 공격과는 차원이 다르다. ‘핵 공갈’을 능가하는 위협거리다. 엊그제 외신은 우리의 사이버 안보 우려가 언제든 현실이 될 수 있다는 섬뜩한 경고음을 전한다. 미국 폭스뉴스에 따르면 북한은 해킹 등 사이버 전쟁을 펼칠 3만명의 병력을 보유하고 있으며 그 능력은 미국 중앙정보국(CIA)에 맞먹는다고 한다. 더구나 군의 핵심 엘리트로 정예화하고 있다니, 사실이라면 우리로서는 그야말로 사이버안보 비상사태라도 선언해야 할 판이다. “현대전은 전자전이다.”라는 김정일 국방위원장의 언급 이후 북한은 해킹부대를 본격적으로 운영하는 등 사이버 전력 강화에 박차를 가하고 있다. 우리 사이버 안보 현실은 어떤가. 우리는 북한의 대남 사이버 전력이 어느 정도인지조차 정확히 가늠하지 못하고 있는 형편이다. 북한은 우수 대학생을 뽑아 해킹과 사이버전 프로그램을 개발하는 비밀학교에 보낸다는 얘기도 있다. 사이버 테러가 고도의 지능범죄임을 감안하면 사이버 보안기술의 개발과 전문인력의 육성은 아무리 강조해도 지나치지 않다. 정보기술 강국인 우리가 사이버 안보에 눈뜬 것은 2009년 7·7 사이버 대란을 겪고 나서다. 사이버 전사 10만 양병설이 힘을 얻기도 했다. 그러나 위기의 순간 반짝 긴장했을 뿐 우리의 사이버안보 현주소는 초라하기 짝이 없다. 사이버 안전을 책임지는 국가정보원의 역할을 강화하는 것이 맞다. 이미 본란을 통해 지적했지만 정보통신기반보호법 개정이 시급하다. 정략적 접근에서 탈피해 국정원이 명실상부한 사이버 대응 컨트롤타워 역할을 하도록 해야 한다. 미국 백악관은 지난주 해킹으로 개인정보가 유출됐을 경우 정부가 적절한 조치를 강제할 수 있도록 하는 ‘사이버안보법’을 의회에 제출했다. 국가안보 차원의 민·관·군 총체적 대응만이 사이버 위험사회에서 살아남을 수 있는 길이다.

서울 마포경찰서는 현금인출기 운영업체인 한국전자금융(NICE)의 홈페이지가 해킹돼 입사 지원자 수천명의 개인정보가 유출됐다는 신고를 접수해 수사 중이라고 18일 밝혔다. 경찰 등에 따르면 한국전자금융 홈페이지를 해킹한 용의자는 최근 ‘홈페이지에 접수된 입사지원 정보를 해킹했는데, 정보 유출 사실을 알리지 않을 테니 그 대가로 500만원을 달라.’는 협박성 이메일을 회사 측에 보냈다. 한국전자금융은 자체 조사를 통해 홈페이지에 접수된 입사지원자 8000여명의 이름, 주민등록번호 등 개인정보가 해킹된 정황을 발견하고 지난 6일 경찰에 신고했다. 경찰은 해킹 용의자가 해킹프로그램을 이용해 정보를 빼낸 사실을 확인했으며, 협박 이메일이 발송된 인터넷 프로토콜(IP)과 서버 접속기록(로그기록) 등을 추적, 용의자가 태국에 있는 것으로 파악하고 구체적인 경위를 캐고 있다. 경찰은 또 해킹 용의자가 비슷한 시기에 같은 수법으로 인터넷방송사와 채권추심업체 등 두 곳을 해킹한 뒤 동일한 내용의 협박 이메일을 보내 돈을 요구한 사실을 확인하고 수사 중이다. 이에 대해 한국전자금융은 지난 17일 홈페이지를 통해 이 같은 사실을 알리고 “회사 고객이 개인이 아니라 은행 등 법인이기 때문에 입사지원 정보 외에 다른 개인정보 유출은 없다.”고 밝혔다. 한편, 이날 리딩투자증권 서버에도 해커가 침입해 고객정보 2만 6600여건이 유출된 사실이 확인돼 경찰이 수사에 나섰다. 서울 강남경찰서는 리딩투자증권의 고객정보 2만 6600여건이 유출됐다는 신고를 접수하고 수사중이라고 밝혔다. 홍지민·이영준·김양진기자 ky0295@seoul.co.kr