북한 정찰총국이 배후로 추정되는 해커조직 라자루스가 최근 3개월 동안 총 2억 4000만 달러(약 3200억원) 규모 가상화폐를 훔쳤다는 주장이 제기됐다. 16일 암호화폐 전문매체 디크립트는 암호화폐 추적업체 엘립틱이 전날 발간한 보고서를 인용해 라자루스의 소행으로 추정되는 사건을 정리했다. 보고서는 라자루스가 최근 3개월 내 발생한 주요 암호화폐 해킹 사건 5건에 연루되는 등 활동량을 늘리고 있다고 지적했다. 가장 최근인 이번 주에는 암호화폐 거래소 코인엑스를 해킹해 약 5400만 달러(약 718억원)를 탈취해간 것으로 추정됐다. 코인엑스는 지난 12일 암호화폐를 도둑맞았다는 사실을 인정한 바 있다. 엘립틱은 최근 코인엑스에서 털린 자금 일부가 라자루스가 훔친 자금을 세탁하려고 사용한 가상화폐 주소로 전송됐다고 밝혔다. 디크립트는 일부 자금이 소프트웨어인 브리지를 통해 이더리움으로 옮겨지기도 했다고 설명했다. 브리지는 서로 다른 블록체인 간 가상화폐를 전송할 때 사용되는 시스템이다. 이 자금은 이후 다시 라자루스가 관리하는 것으로 알려진 가상화폐 지갑 주소로 이체된 것으로 추적됐다. 미국 연방수사국(FBI)은 라자루스가 온라인 카지노·베팅 플랫폼 스테이크 닷컴에서 이달 초 약 4100만 달러(약 545억원) 상당 가상화폐를 탈취했다고 발표했다. 백악관은 지난 6월 북한이 암호화폐 절도와 사이버 공격으로 미사일 프로그램 자금의 절반가량을 조달하는 것으로 추정된다고 하기도 했다.

로봇 축구·디지털 키오스크 체험모형 도시에선 자율 주행차 다녀사흘간 주민 6000명 찾아와 열기“과학기술의 일상화 느끼는 기회” 지난 1일 오후 서울 금천구청 일대가 인파로 북적였다. 사람들의 시선은 1층 로비 한가운데 자리잡은 모형 도시에 쏠렸다. 금천구를 축소해 놓은 인공지능(AI) 스마트시티였다. 사물감지 센서와 코딩 프로그램을 장착한 소형 자동차가 도심을 누비며 도로 신호에 맞춰 가다 서기를 반복하고 가득 찬 재활용 쓰레기를 실어 나르는 모습을 어른, 아이 할 것 없이 모두가 흥미롭게 지켜봤다. 유성훈 금천구청장은 G밸리(서울디지털산업단지)의 대표적인 교육 정보기술(IT) 기업 아이씨뱅큐(ICBANQ)가 개발한 이 디지털 장비를 직접 시연해 보며 구민들과 즐거운 시간을 보냈다. 4차 산업혁명 기술을 체험하고 첨단 과학기술 분야 인재를 양성하기 위해 기획된 금천과학축제가 지난달 31일부터 2일까지 3일간 열렸다. 올해 5회를 맞이한 금천과학축제를 찾은 6000여명의 주민은 46개의 체험부스와 로봇 공연, 과학 강연, 매직쇼 등 풍성한 행사를 만끽했다. 유 구청장은 중학생들과 로봇축구 대결을 벌이고, 초등학생과 디지털 심폐소생술을 체험하고, 어르신들을 위한 디지털 키오스크 교육을 받으면서 모든 부스를 알차게 돌아봤다. 공연과 강연이 중심인 컬처존, 퓨처존(전시·체험), 힐링존(디지털·소통), 스마트존(교육·대회) 등 4개의 공간으로 나뉜 행사장에서 체험 프로그램이 진행됐다. 컬처존에서는 대형 로봇 타이탄 공연이 4회 열렸다. 어린이집과 유치원에서 온 아이들은 넋을 잃고 실감 나게 움직이는 로봇을 눈에 담느라 바빴다. 금나래아트홀에서 열린 마술사 최현우의 매직쇼에는 500여명이 몰렸고 뇌과학자 장동선 박사의 강연도 큰 박수를 받았다. 3D스캐너 체험, 서울시립과학관의 ‘방탈출 버스’, AI 축구 체험 등은 초중고 학생들이 줄을 서서 기다릴 정도로 열기가 뜨거웠다. 금천청소년과학동아리 ‘G 해커톤’에는 8개 팀이 참가해 사물인터넷(IoT) 홈 오토메이션을 주제로 각자의 창의적인 아이디어를 사업 모델로 실현하는 방안을 발표했다. 금천사이언스큐브 코딩드론 경진대회에는 전국 초중고 청소년 60명이 참가해 블록코딩을 활용한 화려한 드론 제어 기술을 선보였다. 유 구청장은 “디지털 일상화, 과학기술의 생활화, 과학문화의 대중화를 목표로 남녀노소가 즐길 수 있는 축제의 장을 마련했다”며 “4차 산업기술을 체험해 보며 원리에 대한 호기심을 느끼고 과학을 일상처럼 가깝게 느낄 기회”라고 말했다.

지난해 7월 전국 단위 콜택시 운영을 관리하는 업체가 랜섬웨어 공격을 받았다. 랜섬웨어는 해커가 침투해 시스템을 잠그거나 파일을 암호화한 뒤 이를 ‘인질’로 금전을 요구하는 범죄 형태다. 당시 공격으로 대전, 부산, 인천, 춘천 등 30여개 지역에서 콜택시 운영이 중단됐다. 이 기업은 어쩔 수 없이 해커와 접촉해 수천만원을 지급한 뒤 복구키를 받았다. 지난 1월 수도권의 한 중소 규모 병원도 랜섬웨어 공격을 받고 해커에게 수억원을 지불할 수밖에 없었다. 기업의 디지털전환(DX)이 가속화되면서 사이버보안 사고도 급증하고 있다. 27일 한국인터넷진흥원에 따르면 지난해 사이버보안 침해 건수는 1142건으로 1년 만에 78.4%나 증가했다. 지난 상반기에만 664건이 일어나 2021년 전체 건수(640)를 이미 넘어섰다. 사이버 공격 시도는 기업을 표적으로 한 경우가 94.9%에 달했다. 코로나19로 원격근무가 확산되며 각 기업의 디지털전환 속도도 빨라졌다. 이에 대한 대응으로 많은 기업과 사무실, 공장 등이 기존 침입 범죄를 예방하는 물리보안과 사이버 공격을 예방하는 정보보안을 동시에 관리하는 ‘융합보안’ 서비스에 가입하고 있다. 보안 솔루션 기업 에스원에 따르면 자사 융합보안 고객은 2019년부터 2022년까지 47% 증가했다. 보안 업체의 솔루션도 진화하고 있다. 물리보안 경비 시스템이 작동하면 자동으로 사내 PC가 꺼지고 네트워크가 차단되는 식이다. 에스원 관계자는 “융합보안 수요가 늘어나면서 현장 출동 요원들도 정보보안 관련 자격증을 취득하는 등 추세에 맞춰 변화하고 있다”고 말했다.

휴대전화 문자메시지에 포함된 링크를 클릭해 스마트폰을 해킹당한 피해자의 통장에서 다른 사람 통장으로 거금이 이체되는 사건이 부산에서 발생했다. 피해자는 수십차례에 걸쳐 비정상적으로 자금이 이체될 동안 은행 측 연락을 못받았다고 주장하고 있다. 피해금액은 4억원 가량인 것으로 전해졌다. 부산에서 자영업을 하는 A씨는 지난 22일 택배 수신 주소가 잘못돼 정정을 요구하는 휴대전화 문자 메시지를 보고 인터넷주소(URL) 링크를 눌렀다가 피해를 당했다. 27일 사상경찰서 등에 따르면 경찰은 해당 사건은 A씨에게 휴대전화 문자메시지를 보내 개인정보를 해킹한 해커 범죄로 추정하고 있다. A씨에 따르면 지난 24일 오후 4시 17분 누군가 3억원이 넘는 자신의 정기예금을 해지하고 보통예금으로 입금한 뒤 약 8시간 30분 동안 29차례에 걸쳐 다른 사람에게 계좌이체로 돈을 빼돌렸다. A씨는 사건 발생 다음 날 오전 9시/즘 비정상적으로 계좌이체가 되고 있다는 은행의 전화를 받고 경찰에 신고했다. 당시 A씨의 휴대전화는 스미싱으로 이미 ‘먹통’이 된 상태여서 은행 통보 시점까지 피해를 알 수 없었던 것으로 전해졌다. 경찰은 모바일 일회용 비밀번호 생성기(OTP) 발급의 허점을 노린 범행으로 보고 수사를 벌일 예정이다. 경찰 관계자는 “금융기관이 온오프라인에서 계좌 주인과 동일 인물이라는 것을 확인하고 발급해야 하는데 이번 사건은 온라인으로 금융기관에서 OPT 재발급을 받아 계좌이체에 사용했을 가능성이 있다”고 밝혔다. 이 관계자는 “보통 계좌에서 이체가 되면 휴대전화 문자메시지로 소유주에게 알려주는데 이번 사건은 누군가 A씨의 휴대전화를 먹통으로 만든 뒤 계좌에서 돈을 빼낸 것으로 보인다”며 “비대면으로 이뤄지는 모바일 OPT 발급 여부 등 계좌 이체 과정 전반을 살펴볼 예정”이라고 덧붙였다.

10대 해커가 빼낸 경기도교육청 주관 전국연합 학력평가 성적 자료를 텔레그램 채팅방을 통해 유포한 20대가 집행유예를 선고받았다. 수원지법 형사13단독 김재학 판사는 24일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침해) 혐의로 구속 기소된 텔레그램 채널 ‘핑프방’ 운영자 A씨에게 징역 10월에 집행유예 2년을 선고했다. 김 판사는 “이 사건 범행은 제3자로부터 전달받은 고등학생 약 27만명의 성적표를 유출한 것으로 구체적인 내용을 감안할 때 죄질이 불량하다”며 “다만 피고인은 범행을 자백하고 진지하게 반성하고 있다. 또 경제적 이익을 위해 범행한 것으로 보이지 않는다”고 판시했다. A씨는 올해 2월 경기도교육청 전국연합 학력평가 시스템 서버에 침입한 10대 해커로부터 지난해 11월 고2 27만명의 성적표 파일을 전달받아 자신이 운영 중인 텔레그램 방에 게시해 유포한 혐의로 기소됐다. 핑프방은 수능 및 고등학교 내신과 관련된 인터넷 강의와 시험지 등 수험자료를 공유하는 텔레그램 채널로 알려진 곳이다. A씨는 해당 자료들을 친구와 지인 등 15명에게 개별 전송한 혐의도 있다.

정부가 23일 을지연습을 계기로 인천국제공항에서 민관군 합동으로 실전형 사이버 위기 대응 통합훈련을 했다. 그간 사이버 공간에서만 실시했던 해당 훈련을 처음으로 현장까지 확대했다. 국제적으로 온·오프라인을 넘나드는 하이브리드전쟁이 확대되는 추세에 대응한 것이다. 국가정보원은 이날 인천국제공항에서 국가안보실, 과학기술정보통신부, 국방부, 행정안전부, 국토교통부, 경찰, 인천국제공항공사 등과 LG유플러스, KT 등 민간업체까지 참가한 민관군 실전형 사이버 위기 대응 통합훈련이 열렸다고 밝혔다. 훈련은 인천공항 항공관제소 시스템이 적성국의 랜섬웨어 공격을 받아 공항 기능이 마비되는 상황을 가정해 비상관제소를 가동하고 업무를 정상화하는 방식으로 진행됐다. 정부 합동 국가사이버위기관리단은 신속지원팀을 인천공항 현장에 급파해 로그 기록과 의심 파일을 분석해 공격자의 배후를 확보한 뒤 공항관제소 인근에서 무선 접속을 시도하는 해커를 추적해 체포하는 시나리오를 훈련했다. 지난 1월부터 운영된 국가사이버위기관리단은 국정원과 정부·공공·민간 전문가들이 합동으로 활동하고 국가안보실이 감독한다. 또 군부대에서는 주요 통신망 긴급 복구 훈련을 했고 과기정통부는 LG유플러스와 이동통신망 두절 지역에 이동기지국을 배치해 통신서비스를 복구하는 훈련을 했다. 과기정통부는 전시나 재난 상황에서도 인터넷망이 중단되지 않도록 글로벌 저궤도 위성통신 및 우방국 위성통신망을 활용하는 방안을 검토할 계획이다. 정부는 이번 훈련이 전시 상황을 가정해 물리적 공간으로 확장하고 민관군 간 훈련을 통합한 “기존 훈련의 업그레이드판”이라고 밝혔다. 그동안의 방어 위주 훈련과 달리 공세적 대응도 포함됐다. 김규현 국정원장은 “우크라이나 전쟁에서 보듯 앞으로의 전쟁은 하이브리드전 형태로 전개될 것이 예상되는 만큼 만반의 대비태세가 갖춰져야 한다”며 “을지연습 기간 중 진행된 민관군 통합훈련이 튼튼한 안보의 밑거름이 되길 바란다”고 했다.

자이르 보우소나루(68·재임 2019~2022) 전 브라질 대통령이 지난해 10월 대선을 앞두고 투표기를 해킹하려 했다는 증언이 나왔다. 17일(현지시간) 미국 CNN 방송에 따르면 해커인 와우테르 데우가치는 이날 브라질 의회합동위원회(CPMI) 청문회에 출석해 보우소나루 전 대통령이 지난해 8월 자신에게 투표기를 해킹할 수 있는지를 물었다고 주장했다. 보우소나루 전 대통령은 이때 “혹여나 당신이 체포되기라도 하면 내가 판사를 체포할 테니 안심하라”며 “그 일로 처벌을 받게 되더라도 사면받게 될 것”이라고 말했다고 데우가치는 주장했다. 데우가치는 이달 초 브라질 사법 시스템을 해킹한 혐의로 브라질 연방경찰에 체포된 상태다. 그는 투표기 코드를 조작해 특정 후보에게 이뤄진 투표가 다른 후보에게 갈 수 있도록 조작하는 방안을 구상했다고 했다. 하지만 그는 브라질 선거 시스템의 소스코드는 인터넷으로 접속할 수 없는 ‘금고’에 따로 보관돼 있고, 자신은 이곳에 접근할 수 없어 투표기를 해킹하는 게 불가능했다고 덧붙였다. 소스코드는 컴퓨터 프로그램의 기본 설계도를 의미한다. 반면 보우소나루 전 대통령의 언론 담당 보좌관인 파비우 와증가르텡 변호사는 “결단코 보우소나루 전 대통령 진영에서 브라질의 어떤 정치적 실체를 대상으로 도청이나 불법적이며 반공화국적인 행위를 한 일이 없다”고 전면 부인했다. 그는 또 자신의 X(트위터)에 “내가 알기로 당시 대통령을 1시간 반 동안 만난 사람은 없다는 점에서 그의 말이 의심스럽다. 그는 계속 거짓말을 하고 있다”고 주장했다. 지난달 브라질 선거대법원은 보우소나루 전 대통령이 대선에서 이기기 위해 권력을 남용하고 선거 시스템에 대한 근거 없는 의혹을 유포했다는 등의 이유로 2030년까지 8년 동안 대통령 후보 자격을 박탈했다. 극우 성향인 보우소나루 전 대통령은 지난해 대선에서 루이스 이나시우 룰라 다시우바(78) 후보에게 패했다. 그러자 올해 1월 8일 보우소나루 지지자 수백 명이 브라질 의회와 대법원 건물, 대통령궁에 난입해 폭동을 벌였다. 도널드 트럼프 전 미국 대통령 사례와 판박이였다.브라질 검찰은 보우소나루가 소셜미디어(SNS)에 전자투표 부정 의혹 등 선거제도에 의구심을 드러내는 게시물을 공유하는 등 폭력 사태를 조장했다고 보고 수사해 왔다. 브라질 군사학교 출신인 보우소나루 전 대통령은 대위로 전역한 뒤 리우데자네이루 시의원으로 정계에 입문해 대권까지 거머쥔 인물이다. 1990년 기독교민주당 소속으로 대의원(하원)에 당선된 이후 27년에 걸쳐 7선을 지냈지만 법안 마련에 소홀하다는 비판을 받자 “좌익 정권에 박해를 당했다”고 주장했다. 보우소나루 전 대통령이 2018년 사회자유당에 입당하면서 원래 중도였던 정당을 보수적 성향으로 바꿔놨다는 평가를 듣는다. 지난 대선에선 자유당 후보로 나섰다.

SK텔레콤이 챗GPT를 만든 오픈AI와 함께 다음 달 서울에서 인공지능(AI) 해커톤 ‘프롬프터 데이 서울 2023’을 연다고 16일 밝혔다. 해커톤은 해킹과 마라톤의 합성어로, 참여자들이 팀을 꾸려 아이디어를 도출하고 프로그램을 개발하는 행사다. 주제는 ‘인공지능을 통해 인류에게 도움 될 수 있는 서비스 개발’로, 생성 AI에 관심 있는 개발자나 기획자라면 누구나 참가할 수 있다. 총상금은 1억원으로, 대상 수상자에게는 상금 4000만원을 준다. 우수상 이상 수상자는 SK텔레콤 신입 채용 지원 시 1차 전형이 면제된다. 신청 기간은 다음 달 3일까지이며, 16∼17일 온라인 예선을 거친다. 본선은 다음 달 23∼24일 서울 서초구 드림플러스 강남에서 열린다. 경진대회와 프레젠테이션 및 수상식, 패널 대담, 네트워킹 프로그램을 준비 중이다. 심사위원으로는 제임스 다이엣 오픈AI 전략고객담당, 정석근 SKT 글로벌·AI테크 사업부장, 노정석 비팩토리 대표 등이 참여한다.

지난해 북한 해커들이 훔친 가상화폐 규모가 2조원을 넘긴 것으로 유엔 전문가 패널이 추정했다고 로이터 통신이 10일(현지시간) 보도했다. 유엔 안전보장이사회(안보리) 대북제재위원회 전문가 패널은 안보리에 제출한 보고서를 통해 “북한 해커들은 지난해 사이버 절도를 통해 17억 달러(약 2조 2000억원)를 챙겨 기존 기록을 경신한 것으로 추정된다”면서 “북한 해커들은 국제적으로 가상화폐 및 다른 금융거래 수단을 겨냥한 공격에 계속 성공하는 것으로 전해졌다”고 덧붙였다. 로이터는 위원회가 일년에 두 차례 안보리에 제출하는 이 보고서가 몇 주 안에 공개될 예정이라고 설명했다. 전문가 패널은 북한 정찰총국의 해커들이 “자금과 정보를 빼내기 위해 갈수록 더 정교한 사이버 기술을 이용하고 있다”면서 “특히 (외국의) 가상화폐,국방, 에너지, 보건 분야 회사들이 표적이 됐다. 북한이 국제 금융 시스템에 계속 접근해 불법적 금융 작업을 하고 있다”고 강조했다. 이 패널은 그 동안 북한이 가상화폐를 훔쳐 핵무기와 미사일 개발을 위한 자금을 대고 있다고 비판해 왔다. 로이터는 보고서를 인용해 북한이 올해도 핵무기 개발과 핵분열 물질 생산을 계속하고 있다며 핵과 탄도미사일 프로그램 자금을 차단하려는 유엔 제재를 회피하고 있다고 전했다. 북한은 2006년부터 핵과 미사일 개발과 관련해 유엔의 제재를 받고 어려움을 겪고 있다. 전문가 패널은 또 북한이 불법적으로 석탄을 계속 수출하고 있으며 정유 제품들을 북한에 수입하려고 선박을 통한 다양한 제재 회피 수단을 쓰고 있다고 분석했다. 북한이 제재를 위반해 새로 선박 14척을 확보한 것으로도 파악됐다. 전문가 패널은 북한이 대부분의 국경을 여전히 폐쇄하고 있지만 철도 통행 재개로 무역 규모가 늘었다며 북한의 불법적 사치품 수입을 계속 조사하겠다고 밝혔다. 아울러 북한이 군 통신장비와 탄약을 수출한다는 의혹과 “다른 (유엔) 회원국에 무기와 군사적 지원을 거래했을 가능성”을 조사하고 있다고 밝혔다.

美정부기관 뚫었던 中해커 소행“일본 현대사 가장 큰 해킹 사건”日 긴급대책 세웠지만 美 회의적 “北해커, ICBM 개발 러 업체 털어” 중국정부 소속 해커들이 2020년 일본의 안보 시스템에 침입해 군사 계획, 역량 등 자료를 열람했던 것으로 드러났다. 최근 미국 정부기관 이메일 계정이 중국 기반 해커들에게 뚫린 사실로 논란이 된 가운데 미국의 전략 동맹국인 일본도 중국의 해킹 대상이었던 셈이다. 워싱턴포스트(WP)는 7일(현지시간) 중국 인민해방군(PLA) 해커들이 2020년 가을 일본 방위 네트워크에 지속적으로 접근을 시도했고, 군사 결함 평가·능력·계획 등 모든 것을 탈취하려 한 것으로 보인다고 전직 미 고위관리 3명을 소식통으로 보도했다. 당시 미 국가안보국(NSA)에서 이런 사실을 발견한 직후 폴 나카소네 국가안보국장 및 사이버사령관은 매튜 포틴저 백악관 국가안보회의(NSC) 부보좌관과 함께 일본 당국자들을 찾아 “일본 현대사에서 가장 큰 피해를 입힌 해킹 사건 중 하나”라고 전했다. 일본 방위상은 스가 요시히데 총리에게 별도 브리핑도 했다. 이 사건을 계기로 일본은 네트워크 보안 강화, 향후 5년간 관련 예산 10배 증액, 군 사이버 보안인력 4배 확대를 발표했다. 그러나 미국은 일본의 안보 시스템이 여전히 중국의 해킹 시도를 막기 어려울 것으로 우려한다고 WP는 전했다. 동맹인 미일 간 군사정보 공유 과정에서 일본 안보망이 뚫리면 미국의 기밀도 새나갈 수 있다. 앞서 미 정부는 중국 해커들이 지난 5월부터 최근까지 마이크로소프트(MS) 클라우드의 보안 취약점을 이용해 25개 기관 이메일을 해킹했다는 조사 결과도 내놨다. 피해자 중에는 지나 러몬도 상무장관과 니컬러스 번스 주중대사, 대니얼 크리튼브링크 국무부 동아태차관보 등 고위 당국자도 포함됐다. 세계 최대 규모 해커 군단을 보유한 중국은 미국 본토와 괌 및 아시아태평양 지역의 주요 인프라에 대한 침투를 늘리고 있다고 WP는 전했다. 일본은 북한의 암호화폐 탈취 공격을 가장 많이 받은 나라로 꼽힌다. 영국 블록체인 분석업체 엘립틱에 따르면 2017~2022년 북한의 해킹 공격으로 발생한 일본 암호화폐 손실액은 7억 2100만 달러(약 9483억원)로 전 세계 손실액 23억 달러(3조 250억원)의 30%다. 또 북한과 연계된 해커단체 스카프러프트, 라자루스는 지난 5월까지 최소 5개월간 러시아 방산기업 NPO 마쉬노스트로예니야를 해킹해 초음속 순항미사일, 대륙간탄도미사일(ICBM) 등 군사정보를 빼내려 한 것으로 보인다고 로이터가 보도했다. 그러나 일본정부 대변인인 마쓰노 히로카즈 관방장관은 8일 기자회견에서 “사이버 공격으로 방위성이 보유한 기밀 정보가 유출된 사실은 확인되지 않았다”며 “사이버 보안은 미일 동맹 유지·강화의 기반이며 계속 확실히 이에 대처하겠다”고 강조했다.

북한이 ‘전승절’(6·25전쟁 정전협정 체결일) 70주년을 기점으로 ‘NK(북한)-방산’ 세일즈를 노골화한 가운데, 북한 해커집단이 러시아 주요 미사일 개발업체의 방화벽을 뚫는 데 성공한 사실이 뒤늦게 확인됐다고 로이터통신이 7일(현지시간) 보도했다.로이터는 보안 전문가들과 함께 기술적 증거를 분석한 결과 “스카크러프트와 라자루스로 불리는 북한 정부 연계 사이버첩보팀이 러시아 방산업체 NPO 마쉬노스트로예니야(1944년 설립, 이하 NPO 마쉬)의 시스템에 침입할 수 있는 백도어를 비밀리에 설치한 사실을 알아냈다”고 전했다. 구체적으로는 모스크바 교외 소도시 레우토프에 있는 NPO 마쉬 산하 로켓 설계 부서를 공격한 것으로 전해졌다. 러시아 국영 방산업체 전술미사일무기공사(KTRV)의 자회사인 NPO 마쉬는 탄도 미사일과 순항 미사일, 대륙간탄도미사일(ICBM), 우주 발사체 개발 등에 관여했으며 현재도 극초음속 미사일과 위성 기술, 차세대 탄도탄 개발에 주도적 역할을 하고 있다. 러시아군이 사용 중인 초음속 순항 미사일 P-800 오닉스도 이 회사 제품이다. 최근에는 마하 9(시속 약 1만 1000㎞)의 속도로 1000㎞ 이상 비행할 수 있는 극초음속 미사일 ‘치르콘’을 개발하기도 했다.로이터가 입수한 해당사 내부 자료에 따르면 북한 해커들은 2021년 말 시스템 침입에 성공했고 이런 사실은 이듬해 5월이 돼서야 발각됐다. 로이터는 북한 해커들이 실제로 자료를 빼낼 수 있었는지, 어떤 자료를 볼 수 있었는지는 알 수 없지만 “침입 이후 수개월 동안 북한 정권은 금지된 탄도미사일 프로그램과 관련해 여러 건의 진전을 발표했다”고 짚었다. 북한은 오래 전부터 러시아로부터 미사일을 들여와 이를 역설계해 자체 미사일을 개발·생산했다고 알려지는 등 러시아 기술을 넘겨받은 역사가 길다. 북한 최신형 ICBM 화성-18형의 경우 러시아 ICBM SS-27M2 ‘토폴’과 유사하다는 분석이 이미 나온 바 있다. 미국 사이버안보기업 센티넬원의 보안 전문가 톰 헤겔은 북한 해커들이 NPO 마쉬 내부 이메일을 읽고 네트워크를 오가며 자료를 추출할 수 있었던 것으로 보인다고 말했다. 그는 북한 해커들의 침입을 조사하던 NPO 마쉬 직원이 실수로 유출한 회사 내부 통신자료를 입수해 이같은 사실을 확인했다고 한다. 로이터는 해당 직원과 접촉했으나 관련 질의에 응답하지 않았다고 전했다. NPO 마쉬 역시 이러한 보도와 관련해 입장을 내지 않고 있다. 전문가들은 만약 북한 해커들이 치르콘 미사일 등 최신 무기와 관련한 정보를 빼냈더라도, 당장 같은 무기를 만들어낼 수 있는 것은 아니라고 말했다. 북한 미사일 프로그램 관련 전문가인 독일 ST애널리틱스의 마커스 실러 박사는 “설계도를 입수하는 건 이를 만드는 데 큰 도움이 되지는 않는다. 여기에는 일부 도면보다 훨씬 많은 것이 있어야 한다”고 말했다.다만, 무기 개발에 이를 참조하는 것만으로도 상당한 성과를 얻을 수는 있다는 것이 전문가들의 지적이다. 예컨대 NPO 마쉬가 개발한 무기 중에는 ‘연료 앰플화’ 기술이 적용된 액체연료 ICBM인 UR-100N(RS-18A)이 있다. 액체연료 미사일은 발사 직전 연료를 주입해야 하는 까닭에 신속한 발사가 불가능한데, 제조단계에서 엔진에 연료를 주입해 밀봉하는 기술인 앰플화를 이용하면 고체연료 미사일과 마찬가지로 상시 발사가 가능해진다. 공교롭게도 북한 해커들이 NPO 마쉬 침입에 성공한 것과 비슷한 시점에 북한은 미사일 연료 앰플화에 성공했다고 밝혔다. 제프리 루이스 미들버리 국제학연구소 동아시아 비확산 프로그램 소장은 “북한은 2021년 말 이와 같은 것(앰플화)을 하고 있다고 밝혔다. NPO 마쉬가 그들에게 유용한 것을 지니고 있었다면 나라면 그게 내 목록 맨 위에 있었을 것”이라고 말했다.북한은 전승절 70주년을 기점으로 NK-방산 세일즈를 노골화했다. 김정은 북한 국무위원장은 지난 3~5일 군수공장을 잇따라 시찰했다. 겉으론 ‘전쟁 준비’를 강조했으나 실은 러시아와의 무기 거래를 염두에 둔 행보란 분석이 나왔다. 김 위원장은 앞서 지난달 전승절을 맞아 군사대표단을 이끌고 방북한 세르게이 쇼이구 러시아 국방장관에게는 화성-18형 등 각종 ICBM과 신형 무인기 등 자국산 무기들을 직접 자랑하기도 했다. 이후 미국 백악관은 러시아가 북한의 포탄 구매 등을 통해 북한과의 군사적 협력을 늘리려 한다는 분석을 내놓았다. 우크라이나전쟁 이후 양국의 무기 밀거래 의혹이 꾸준히 제기된 가운데 김 위원장이 전승절 70주년을 기점으로 공개적인 무기 세일즈에 나서면서, 옐친 전 러시아 대통령 시기 파기된 북러간 동맹관계가 심리적 복원 단계에 접어든 것이다. 러시아 반부패 및 반고문 단체 ‘굴라구넷’은 러시아 국방부 내부 소식통을 인용해 “쇼이구 장관이 북한에서 170㎜ 주체포(자주포) M1989와 오래된 여러 ‘고물 무기’를 사들이고 있다”고 주장하기도 했다. 일명 ‘따발총’으로 불리는 PPSh-41과 덱탸료프 경기관총용 7.62×25mm 탄약, T-54/55용 100mm 전차포 탄약, T-62 용 115mm 전차포 탄약 및 60mm 박격포탄과 56식, 64식, 68식 돌격소총도 러시아 구매 목록에 포함된 것으로 전해졌다. 하지만 로이터 보도대로면 북한은 뒤로는 러시아 방산업체를 해킹해 기밀을 빼돌리고선 앞에선 대(對)러시아 무기 수출을 타진한 셈이 된다. 반대로 러시아는 국영 방산업체 자회사의 해킹 피해 사실을 알면서도 북한 무기를 수입해야 할 만큼 부족한 무기 사정을 들킨 셈이다.

31일 서울 중구 동대문디자인플라자(DDP)에서 열린 ‘서울 웹3.0 페스티벌’에서 해커톤(프로그래밍 경진대회) 참가자들이 웹3.0 기술을 접목한 새로운 서비스를 개발하고 있다. 웹3.0은 블록체인, 대체불가토큰(NFT), 메타버스 등 탈중앙화와 개인의 콘텐츠 소유를 주요 특징으로 하는 새로운 형태의 인터넷망을 의미한다. 연합뉴스

지난달 말부터 공식 석상에서 사라진 친강 외교 담당 국무위원 겸 외교부장이 전격 해임됐다. 베이징 지도부가 임기 개시 6개월밖에 되지 않은 고위관리를 경질한 것은 매우 이례적이다. 전임 외교부장인 왕이 공산당 중앙정치국 위원이 다시 자리를 맡는 등 중국 외교라인에 대혼란이 예상된다. 25일 중국중앙(CC)TV는 “최고 입법기구인 전국인민대표대회(전인대) 상무위원회가 이날 긴급 회의를 열어 친 국무위원을 면직하고 왕 위원을 신임 외교부장으로 임명했다”고 보도했다. 전인대 상무위는 친 국무위원의 퇴임 사유는 공개하지 않았다. 이날 회의는 시작 전부터 전 세계의 관심을 모았다. 논의 안건 가운데 하나가 ‘관리의 임명과 해임 결정에 대한 검토’였기 때문이다. 로이터통신은 “친 국무위원이 한 달이나 잠적한 상황에서 전인대가 고위관리 인사안을 논의하는 것이 의미심장하다”며 그의 해임을 예고했다. 친 국무위원은 지난해 12월 30일 주미 중국대사 재직 중 왕 위원의 후임으로 외교부장에 임명됐다. 지난 3월 열린 전인대에서 국무원 최고 지도부인 국무위원으로 승격했다. 57세의 젊은 나이에도 불구하고 시진핑 국가주석의 각별한 신임을 받는 것이 초고속 승진의 배경으로 알려졌다.그는 지난달 25일 베이징에서 스리랑카·베트남 외교장관, 러시아 외교차관과 잇따라 회담을 가진 것을 마지막으로 공식 외교 활동을 접고 잠적했다. 중국에서는 고위급 인사가 1~2주씩 모습을 드러내지 않는 게 일상화돼 있지만, ‘전 세계에서 가장 바쁜 외교장관’ 가운데 한 명인 친강이 한 달이나 자리를 비운 것은 보기 힘든 사례다. 중국 외교부가 친 국무위원의 상황을 언급한 것은 지난 11일 왕원빈 외교부 대변인이 정례 브리핑에서 “인도네시아 자카르타에서 열리는 아세안(동남아시아국가연합) 관련 외교장관 회의에 (친 국무위원의 상관인) 왕이 공산당 중앙정치국 위원이 참석한다”며 “친 국무위원은 ‘건강상 이유’로 불참한다”고 밝힌 것이 전부다. 당시 홍콩 매체들은 “그가 코로나19에 감염돼 안정을 취하고 있다”며 왕 대변인의 주장을 두둔했지만, 그의 부재가 너무 길어져 ‘건강 이상설’은 힘을 잃었다. 그러자 올해 초부터 소셜미디어(SNS)에서 나돌던 불륜설과 혼외자설이 빠르게 퍼졌다. 57세인 그가 홍콩 방송국의 여자 아나운서와의 사이에서 자녀를 낳아 뒤늦게 문제가 됐다는 것이다. 불륜 상대로 지목된 40세 여성도 지난 4월부터 종적을 감춰 이 주장에 힘이 실린다. 다만 중국의 정치 관행을 감안할 때 지난해 12월 외교부장에 오른 지 3개월 만에 외교 담당 국무위원 자리를 꿰찰 만큼 초고속 승진을 거듭한 엘리트를 사생활 문제로 내친다는 것은 납득하기 힘들다는 견해가 다수다. 이 때문에 파이낸셜타임스(FT)는 친강이 미국대사 재임 기간(2021년 7월~2022년 12월)에 워싱턴 조야를 향한 거친 말투로 ‘전랑’(늑대전사) 외교의 상징으로 떠오른 점에 주목했다. 그의 행보는 시 주석의 절대적 신임을 얻는 데 기여했지만 중국의 대미외교를 마비시키는 역효과를 내 외교부 내부에서 숱한 논란을 낳았다는 설명이다. 입신양명을 위해 지나치게 튀는 행동을 한 탓에 ‘미중 관계 안정적 유지’라는 본업을 망쳐 베이징 외교라인이 그에 대한 불만이 상당했다는 것이다. 익명을 요구한 베이징 소식통은 “최근 미국이 공개한 미국 주요 기관 및 고위 관리 이메일 해킹 사건과의 연관성에 주목할 필요가 있어 보인다”고 말했다. 최근 미 당국은 중국 소재 해커들이 니컬러스 번스 주중 미국대사의 이메일을 해킹했다고 밝혔다. 친 국무위원과 번스 대사가 이메일로 비밀리에 소통하며 서로 국가 기밀을 주고받은 정황을 중국 해커들이 찾아냈을 수 있다는 추정이 가능하다. 중국 지도부는 최고위직 관리를 어지간해서는 임기 중간에 바꾸지 않는 것으로 유명하다. 그럼에도 친 국무위원을 내쫓은 것은 그에게 용인할 수 없는 심각한 문제가 있음을 확인했다고 볼 수 있다. 그의 낙마로 중국은 왕이·친강·셰펑으로 이어지는 양대강국(G2) 외교라인 가운데 한 축이 무너졌다. FT는 “친강이 물러난다고 해서 베이징 외교정책의 근본 기조가 흔들리진 않을 것”이라면서도 “(두뇌 역할을 하는) 왕이가 (발로 뛰는) 친강의 업무까지 대신 맡게 되면서 과부하가 상당할 수밖에 없을 것”이라고 예상했다. 또 다른 베이징 소식통은 “친강의 잠적으로 중국 ‘늑대외교’ 기조가 확실히 무뎌졌다. 컨트롤타워 붕괴 효과가 나타나고 있다”고 전했다.

지난달 말부터 공식 석상에서 사라진 친강 외교 담당 국무위원 겸 외교부장이 전격 해임됐다. 베이징 지도부가 임기 개시 6개월밖에 되지 않은 고위관리를 경질한 것은 매우 이례적이다. 전임 외교부장인 왕이 공산당 중앙정치국 위원이 다시 자리를 맡는 등 중국 외교라인에 대혼란이 예상된다. 25일 중국중앙(CC)TV는 “최고 입법기구인 전국인민대표대회(전인대) 상무위원회가 이날 긴급 회의를 열어 친 국무위원을 면직하고 왕 위원을 신임 외교부장으로 임명했다”고 보도했다. 전인대 상무위는 친 국무위원의 퇴임 사유를 공개하지 않았다. 이날 회의는 시작 전부터 전 세계의 관심을 모았다. 논의 안건 가운데 하나가 ‘관리의 임명과 해임 결정에 대한 검토’였기 때문이다. 로이터통신은 “친 국무위원이 한 달이나 잠적한 상황에서 전인대가 고위관리 인사안을 논의하는 것이 의미심장하다”며 그의 해임을 예고했다. 친 국무위원은 지난해 12월 30일 주미 중국대사 재직 중 왕 위원의 후임으로 외교부장에 임명됐다. 지난 3월 열린 전인대에서 국무원 최고 지도부인 국무위원으로 승격했다. 57세의 젊은 나이에도 불구하고 시진핑 국가주석의 각별한 신임을 받는 것이 초고속 승진의 배경으로 알려졌다. 그는 지난달 25일 베이징에서 스리랑카·베트남 외교장관, 러시아 외교차관과 잇따라 회담을 가진 것을 마지막으로 공식 외교 활동을 접고 잠적했다. 중국에서 고위급 인사가 1~2주씩 모습을 드러내지 않는 게 일상화돼 있지만, ‘전 세계에서 가장 바쁜 외교장관’ 가운데 한 명인 친강이 한 달이나 자리를 비운 것은 보기 힘든 사례다. 중국 외교부가 친 국무위원의 상황을 언급한 것은 지난 11일 왕원빈 외교부 대변인이 정례브리핑에서 “인도네시아 자카르타에서 열리는 아세안(동남아시아국가연합) 관련 외교장관 회의에 (친 국무위원의 상관인) 왕이 공산당 중앙정치국 위원이 참석한다”며 “친 국무위원은 ‘건강상 이유’로 불참한다”고 밝힌 것이 전부다. 당시 홍콩 매체들은 “그가 코로나19에 감염돼 안정을 취하고 있다”며 왕 대변인의 주장을 두둔했지만, 그의 부재가 너무 길어져 ‘건강 이상설’은 힘을 잃었다.그러자 올해 초부터 소셜미디어(SNS)에서 나돌던 불륜설과 혼외자설이 빠르게 퍼졌다. 57세인 그가 홍콩 방송국의 여자 아나운서와의 사이에서 자녀를 낳아 뒤늦게 문제가 됐다는 것이다. 불륜 상대로 지목된 40세 여성도 지난 4월부터 종적을 감춰 이 주장에 힘이 실린다. 다만 중국의 정치 관행을 감안할 때 지난해 12월 외교부장에 오른 지 3개월 만에 외교 담당 국무위원 자리를 꿰찰 만큼 초고속 승진을 거듭한 ‘엘리트’’를 사생활 문제로 내친다는 것은 납득하기 힘들다는 견해가 다수다. 이 때문에 파이낸셜타임스(FT)는 친강이 미국대사 재임 기간(2021년 7월~2022년 12월) 워싱턴 조야를 향한 거친 말투로 ‘전랑’(늑대전사) 외교의 상징으로 떠오른 점에 주목했다. 그의 행보는 시 주석의 절대적 신임을 얻는 데 기여했지만 중국의 대미외교를 마비시키는 역효과를 내 외교부 내부에서 숱한 논란을 낳았다는 설명이다. 입신양명을 위해 지나치게 튀는 행동을 한 탓에 ‘미중 관계 안정적 유지’라는 본업을 망쳐 베이징 외교라인이 그에 대한 불만이 상당했다는 것이다. 익명을 요구한 베이징 소식통은 “최근 미국이 공개한 미국 주요기관 및 고위 관리 이메일 해킹 사건과의 연관성에 주목할 필요가 있어 보인다”고 전했다. 최근 미 당국은 중국 소재 해커들이 니컬러스 번즈 주중 미국대사의 이메일을 해킹했다고 밝혔다. 친 국무위원과 번즈 대사가 이메일로 비밀리에 소통하며 서로 국가 기밀을 주고 받은 정황을 중국 해커들이 찾아냈을 수 있다는 추정이 가능하다. 중국 지도부는 최고위직 관리를 어지간해서는 임기 중간에 바꾸지 않는 것으로 유명하다. 그럼에도 친 국무위원을 내쫒은 것은 그에게 용인할 수 없는 심각한 문제가 있음을 확인했다고 볼 수 있다. 그의 낙마로 중국은 왕이-친강-셰펑으로 이어지는 양대강국(G2) 외교라인 가운데 한 축이 무너졌다. FT는 “친강이 물러난다고 해서 베이징 외교정책의 근본 기조가 흔들리진 않을 것”이라면서도 “(두뇌 역할을 하는) 왕이가 (발로 뛰는) 친강의 업무까지 대신 맡게 돼 되면서 과부하가 상당할 수밖에 없을 것”이라고 예상했다. 또 다른 베이징 소식통은 “친강의 잠적으로 중국 ‘늑대외교’ 기조가 확실히 무뎌졌다. 컨트롤타워 붕괴 효과가 나타나고 있다”고 전했다.

미국의 지나 러몬도 상무장관은 최근 중국 해커들이 상무부를 포함한 미 정부 기관을 공격한 사실이 드러났음에도 연내 중국 방문 의사를 분명히 했다. 지난달 18~19일 토니 블링컨 미 국무장관의 방중을 시작으로 재닛 옐런(이달 6~9일) 재무장관, 존 케리(16~19일) 기후변화 특사가 잇따라 베이징을 찾은 가운데 러몬도 상무장관도 ‘방중 릴레이’를 이어 간다. 22일(현지시간) 로이터통신에 따르면 러몬도 장관은 전날 CNBC 인터뷰에서 “올해 하반기에 (중국을) 방문할 계획”이라며 “그렇다고 해서 (최근 발생한) 해킹 사건 등 우리 안보를 침해하는 행위를 봐준다는 뜻은 아니다”라고 말했다. 그는 “국가 안보를 지키고자 (중국과) 강하게 맞설 필요가 있지만 동시에 긴장을 완화하고 우리가 협력할 수 있는 방안도 모색해야 한다”며 “우리가 상업을 통해 상호이익을 거둘 수 있는 분야를 찾으려고 노력하고 싶다”고 밝혔다. 앞서 마이크로소프트는 지난 14일 “(최근) 중국 해커들이 미 정부기관 등 25곳의 이메일 계정을 해킹했다”고 밝혔다. 월스트리트저널도 지난 20일 “(당시 해킹으로) 러몬도 장관과 니컬러스 번스 중국 주재 미국 대사, 대니얼 크리튼브링크 미 국무부 동아태차관보의 이메일 계정이 뚫렸다”고 전했다. 어렵게 해빙을 맞은 양국 관계가 이 사건으로 다시 얼어붙을 수 있다는 우려가 나왔지만, 백악관은 해킹 사건을 걸림돌로 생각하지 않는다는 점을 천명했다. 한편 ‘세계 경제 차르’로 불리는 옐런 장관의 방중을 계기로 그가 베이징에서 먹은 음식이 현지에서 인기다. 대사관이 밀집한 싼리툰의 한 윈난음식 전문점은 지난 8일부터 ‘재물의 신(財神) 세트’를 내놔 대박을 쳤다. 세계 기축통화인 달러를 주무르는 옐런 장관을 ‘재물의 신’으로 칭했다. 지난 6일 옐런 장관 일행이 베이징에 도착해 이 식당에서 저녁 식사로 주문한 농어구이와 고추버섯볶음 등 12가지 메뉴를 묶은 것이다. 각각의 음식값을 더하면 우리 돈 18만원 정도다. 현지 주민 장모(44)씨는 “오전 11시 식당이 문을 열자마자 번호표를 뽑고 대기해야 음식을 맛볼 수 있다”고 설명했다. 2020년 미 대선에서 조 바이든 대통령이 당선되자 2011년 부통령 시절 방문한 베이징의 한 짜장면 식당은 곧바로 ‘바이든 세트’를 출시해 인산인해를 이뤘다. ‘세계 최고 부자’ 가운데 하나인 워런 버핏 미 버크셔 헤더웨이 최고경영자(CEO)의 사진을 걸어 두는 식당이나 가게도 있다. 부와 권력에 대한 중국인들의 열망을 엿볼 수 있는 대목이다.

미국의 지나 러몬도 상무부 장관은 최근 중국 해커들이 상무부를 포함한 미 정부 기관을 공격한 사실이 드러났음에도 연내 중국 방문 의사를 분명히 했다. 지난달 18~19일 토니 블링컨 미 국무장관의 방중을 시작으로 재닛 옐런(이달 6~9일) 재무장관, 존 케리(16~19일) 기후변화 특사가 잇따라 베이징을 찾은 가운데 러몬도 상무부 장관도 ‘방중 릴레이’를 이어간다. 22일(현지시간) 로이터통신에 따르면 러몬도 장관은 전날 CNBC 인터뷰에서 “올해 하반기에 (중국을) 방문할 계획”이라며 “그렇다고 해서 (최근 발생한) 해킹 사건 등 우리 안보를 침해하는 행위를 봐준다는 뜻은 아니다”라고 말했다. 그는 “국가 안보를 지키고자 (중국과) 강하게 맞설 필요가 있지만 동시에 긴장을 완화하고 우리가 협력할 수 있는 방안도 모색해야 한다”며 “우리가 상업을 통해 상호이익을 거둘 수 있는 분야를 찾으려고 노력하고 싶다”고 밝혔다. 앞서 마이크로소프트는 지난 14일 “(최근) 중국 해커들이 미 정부기관 등 25곳의 이메일 계정을 해킹했다”고 밝혔다. 월스트리트저널도 지난 20일 “(당시 해킹으로) 러몬도 장관과 니컬러스 번스 중국 주재 미국 대사, 대니얼 크리튼브링크 미 국무부 동아태차관보의 이메일 계정이 뚫렸다”고 전했다. 어렵게 해빙을 맞은 양국 관계가 이 사건으로 다시 얼어붙을 수 있다는 우려가 나왔지만, 백악관은 해킹 사건을 걸림돌로 생각하지 않는다는 점을 천명했다.한편 ‘세계 경제 차르’로 불리는 옐런 장관의 방중을 계기로 그가 베이징에서 먹은 음식이 현지에서 인기다. 대사관이 밀집한 싼리툰의 한 윈난음식 전문점은 지난 8일부터 ‘재물의 신(財神) 세트’를 내놔 대박을 쳤다. 세계 기축 통화인 달러를 주무르는 옐런 장관을 ‘재물의 신’으로 칭했다. 지난 6일 옐런 장관 일행이 베이징에 도착해 이 식당에서 저녁 식사로 주문한 농어구이와 고추버섯볶음 등 12가지 메뉴를 묶은 것이다. 각각의 음식값을 더하면 우리 돈 18만원 정도다. 현지 주민 장모(44)씨는 “오전 11시 식당이 문을 열자마자 번호표를 뽑고 대기해야 음식을 맛볼 수 있다”고 설명했다. 지난 2020년 미 대선에서 조 바이든 대통령이 당선되자 2011년 부통령 시절 방문한 베이징의 한 짜장면 식당은 곧바로 ‘바이든 세트’를 출시해 인산인해를 이뤘다. ‘세계 최고 부자’ 가운데 하나인 워렌 버핏 미 버크셔 헤더웨이 최고경영자(CEO)의 사진을 걸어두는 식당이나 가게도 있다. 부와 권력에 대한 중국인들의 열망을 엿볼 수 있는 대목이다.

10대 때 북미항공방위사령부(NORAD)를 해킹하고 20대에 모토로라와 노키아 등 기업들의 정보를 열어봐 세상에서 가장 유명한 해커로 통하던 케빈 미트닉이 59세를 일기로 세상을 등졌다. 미트닉이 최고해킹책임자(chief hacking officer)로 일했던 보안업체 노비포(KnowBe4)는 “세계에서 가장 유명한 해커”가 지난 16일(현지시간) 췌장암으로 숨졌다고 20일 뒤늦게 알렸다. 회사는 고인이 지난 14개월 동안 췌장암과 힘겹게 싸웠다며 “그의 인생 대부분은 픽션 같았지만 미트닉은 오리지널이었다”고 밝혔다. 1963년 미국 로스앤젤레스에서 태어난 미트닉은 컴퓨터와 인터넷이 세상에 널리 보급되기 전인 10대 때 NORAD 컴퓨터를 열어봐 많은 이들을 놀라게 했다. 20대에는 모토로라와 노키아, 썬마이크로시스템즈 등 기업 컴퓨터 시스템에 침입, 수백만 달러의 손해를 입히며 명성을 떨쳤다. 은행이나 신용카드 회사의 정보를 훔쳐 자신의 능력을 뻐기는 유치한 행동도 곧잘 했다. 영국 BBC에 따르면 미국 금융당국과 수사당국은 그가 수백만 달러 상당의 기업 거래 정보에 접근했다고 믿고 있었다. 하지만 그는 2011년 회고록 ‘고스트 인더 와이어스(Ghost in the Wires)’에 금전적 이득을 노려 해킹 기술을 이용해 정보를 훔치거나 망치지 않았다고 적었다. “체스를 즐기는 이들은 누구나 아는데 적을 물리칠 능력이 있다는 것만 보여주면 된다. 스스로 가치있음을 보여주려고 적의 왕국을 약탈하거나 그의 재산을 압류할 필요는 없다.”연방 수사당국의 수배망에 올라 2년여 도망을 다니다 1995년 자기 집 밖에서 24시간 잠복근무하던 연방수사국(FBI)에 체포됐다. 징역 5년형을 선고받은 미트닉은 2000년 석방과 함께 3년 가까이 정부의 허가를 받지 않은 인터넷·휴대전화 사용이 금지됐다. 스스로를 오해받는 “천재”이자 개척자로 묘사한 그는 석방 후 미국 상원에 출석해 해킹 동기에 대해 “지식과 지적 도전, 스릴, 현실로부터의 탈출에 대한 탐구였다”고 말했다. 미국 법무부는 그를 “컴퓨터 테러리스트”라고 불렀지만, 일부 지지자들은 지나친 기소와 언론 보도에 희생된 것이라고 옹호했다. 팬들은 그가 법원에서 선고받을 때 12개 이상의 도시에서 ‘케빈을 풀어줘’ 시위를 벌이기도 했다. 그는 2003년 자신의 이름을 건 미트닉 시큐리티 컨설팅 회사를 세우는 등 보안 컨설턴트로 변신했다. 포천 500대 기업들과 정부 기관들에 사이버 보안을 조언하는 일을 했다. ‘화이트 햇 해커’로 가장 먼저 변신한 인물이기도 했고, 작가 겸 대중 강사로도 활동했다. 미트닉은 소프트웨어 등을 활용해 시스템을 직접 공격하는 것이 아니라 개인 정보나 심리 상태 등을 이용해 정보를 빼내는, 이른바 사회공학적 기법을 많이 사용한 것으로 알려졌다. 이 때문에 실제 그의 해킹 기술은 보잘 것 없는데 명성이 부풀려졌다는 얘기도 적지 않았다. 곡절 많은 그의 인생 얘기, 그를 쫓는 보안 전문가 시모무라와의 대결을 스크린에 옮긴 ‘해커스 2: 테이크다운(Takedown)’이 2000년 개봉했다. 이 영화 제목은 ‘Track Down’과 혼용된다.

10대 해커가 유출한 경기도교육청 주관 전국연합 학력평가 성적 자료를 텔레그램 채팅방을 통해 유포한 20대에 대해 검찰이 징역 3년을 구형했다. 20일 수원지법 형사13단독 김재학 판사 심리로 진행된 텔레그램 채널 ‘핑프방’ 운영자 A씨의 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침해) 혐의 결심 공판에서 검찰은 이같이 구형했다. A씨의 변호인은 최후 변론에서 “피고인이 이 사건을 직접 해킹한 것은 아니다”라며 “유포한 자료도 2학년 성적에만 한정돼 있고 영리적 목적도 없었다”고 주장했다. 피고인은 이날 최후 진술에서 “모든 피해자분께 죄송하다”며 “제가 몸담은 이 사회를 위해 노력하고 봉사하는 삶을 살도록 하겠다”고 말했다. A씨는 올해 2월 경기도교육청 전국연합 학력평가 시스템 서버에 침입한 10대 해커로부터 지난해 11월 고2 27만명의 성적표 파일을 전달받아 자신이 운영 중인 텔레그램 방에 게시해 유포한 혐의로 기소됐다. 핑프방은 수능 및 고등학교 내신과 관련된 인터넷 강의와 시험지 등 수험자료를 공유하는 텔레그램 채널로 알려진 곳이다. A씨는 해당 자료들을 친구와 지인 등 15명에게 개별 전송한 혐의도 있다. 선고는 내달 24일이다.

국가정보원이 북한의 대남 사이버 공작에서 핵심 역할을 했던 김영철 통일전선부 고문의 복귀에 주목하며 내년 4월 총선을 앞두고 사이버 공격이 본격화될 수 있다고 우려했다. 백종욱 국정원 3차장은 19일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 열고 “우리 총선, 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다”고 말했다. ‘대남통’인 김 고문은 대남 담당 노동당 비서 등을 맡기도 했지만 지난해 공식 직책에서 물러났다가 지난달 다시 통일전선부 고문으로 복귀했다. 백 차장은 “김영철은 과거 7·7 디도스(분산서비스거부) 공격, 농협 전산망 파괴, 3·20, 6·25 사이버 공격 등을 주도한 인물”이라며 “내부 결속 및 국면 전환을 위해 ‘소프트웨어 공급망 공격’ 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다”고 전망했다. 이어 “북한뿐 아니라 중국, 러시아도 필요에 따라 총선에 개입할 수 있다고 본다”며 “어떤 형태로 관여할 것인지에 대해 모니터링하면서 대응 방안을 찾고 있다”고 말했다. 국정원은 지난 17일부터 중앙선거관리위원회 시스템을 처음으로 점검하고 있다. 백 차장은 또한 북한의 정보기술(IT) 인력이 최근 한국 에너지 기업의 해외 지사 취업을 시도하다가 발각됐다고 설명했다. 그는 “(북한) 해커들이 수주해 벌어들인 금액이 전체 외화벌이 금액의 30% 정도가 되지 않을까 보고 있다”며 “대량살상무기 개발에 들어가는 것을 막기 위해서라도 위장취업, 가상자산 탈취 등을 차단해야 한다”고 밝혔다.

국가정보원이 북한의 대남 사이버 공작에서 핵심 역할을 했던 김영철 통일전선부 고문의 복귀에 주목하며 내년 4월 총선을 앞두고 사이버 공격이 본격화될 수 있다고 우려했다. 백종욱 국정원 3차장은 19일 경기 성남 국가사이버안보협력센터에서 기자간담회를 열고 “우리 총선, 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다”고 말했다. ‘대남통’인 김 고문은 대남 당당 노동당 비서 등을 맡기도 했지만 지난해 공식 직책에서 물러났다가 지난달 다시 통일전선부 고문으로 복귀했다.백 차장은 “김영철은 과거 7·7 디도스(동시접속서버마비) 공격, 농협 전산망 파괴, 3·20, 6.25 사이버 공격 등을 주도한 인물”이라며 “내부 결속 및 국면 전환을 위해 ‘소프트웨어 공급망 공격’ 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다”고 전망했다. 이어 “북한뿐 아니라 중국, 러시아도 필요에 따라 총선에 개입할 수 있다고 본다”면서 “어떤 형태로 관여할 것인지에 대해 모니터링하고 있고, 대응 방안을 찾고 있다”고 했다. 국정원은 지난 17일부터 중앙선거관리위원회 시스템을 처음으로 점검하고 있다. 백 차장은 또한 북한의 IT(정보통신) 인력이 최근 한국 에너지 기업의 해외 지사에 취업을 시도하다가 발각됐다고 설명했다. 그는 “(북한) 해커들이 수주해 벌어들인 금액이 전체 외화벌이 금액의 30% 정도가 되지 않을까 보고 있다”며 “대량살상무기 개발에 들어가는 것을 막기 위해서라도 위장취업, 가상자산 탈취 등을 차단해야 한다”고 밝혔다.