경남도와 울산시는 경남·울산혁신도시 이전공공기관 지역인재 합동채용설명회를 오는 25·26일 경남과 울산에서 차례로 개최한다고 18일 밝혔다.코로나19 이후 4년 만에 현장에서 대면으로 열리는 합동채용설명회다. 25일 경상국립대학교 BNIT R&D 산학협력센터에서 설명회를 하고, 이어 26일에는 울산대학교 학생회관 소극장에서 진행한다. 공공기관 취업을 희망하는 지역 청년들이 이번 공공기관 합동채용설명회에서 공공기관 인사담당자와 직접 만나 취업에 필요한 유익한 정보를 제공받을 수 있다. 지난해 경남과 울산의 지역인재 채용 광역화 시행에 따라 혁신도시 이전 공공기관 경남 10개 기관과 울산 7개 기관 등 모두 17개 이전공공기관이 이번 채용설명회에 참여한다. 설명회 당일 현장 참여가 어려운 지역 청년들을 위해 합동채용설명회 홈페이지(www.ug-job.kr)를 운영한다. 합동채용 설명회 홈페이지는 이날부터 다음달 31일까지 운영하며 경남과 울산 이전공공기관 채용 계획과 인사담당자 채용 안내 영상, 공공기관 취업전략 특강 등을 제공한다. 오는 25일 설명회 당일에는 오전 10시부터 오후 5시까지 채용 상담 부스를 운영해 기관별 채용 절차와 자격요건 등의 정보를 제공한다. 취업 상담 부스에서는 취업 전문 상담사가 진로·적성 지도와 취업 준비법 안내 등 맞춤형 취업 상담을 제공한다. 채용 설명회 주요 행사는 당일 오후 2시부터 시작해 인사담당자 채용 요강 안내, 공공기관 취업전략 전문가 특강, 취업 선배 토크콘서트 등이 오후 5시까지 열린다. 한국토지주택공사, 한국남동발전, 국토안전관리원 인사담당자들이 해당 기관 주요 사업과 채용요건 등을 설명하고 현장에서 관람객과 질의응답을 통해 생생한 채용정보를 제공한다. NCS(국가직무능력표준) 전문강사로 유명한 해커스잡 윤종혁 강사가 공공기관 취업 트렌드와 준비전략 등을 주제로 강의를 한다. 5개 기관 신입직원이 취업 성공기와 합격비법 등을 들려주며 취업준비생들의 궁금증도 풀어줄 예정이다. 김재원 경남도 균형발전과장은 “이번 경남·울산 이전공공기관 합동채용설명회를 통해 지역 청년 구직자에게 실질적으로 도움이 될 수 있는 유익한 정보를 제공하는 등 많은 지역인재들이 경남·울산 이전공공기관에 채용될 수 있도록 지원하겠다”고 말했다.

지난해 인터넷뱅킹에 쓰이는 금융 보안인증 프로그램의 취약점을 악용해 컴퓨터를 해킹하고 악성코드를 퍼뜨린 사건이 북한과 연계된 해커그룹 ‘라자루스’의 소행으로 확인됐다. 경찰은 라자루스가 1000만대 넘는 국내 기관·기업·개인 PC에 설치된 보안인증 프로그램을 이용해 대규모 대남 사이버 공격을 준비한 정황도 확인했다. 경찰청 국가수사본부는 18일 “북한이 전자 금융서비스 이용에 필수적으로 설치되는 프로그램의 취약점을 악용하고, 국민 대다수가 접속하는 언론사 홈페이지를 악성코드 유포의 매개체로 활용한 해킹 사건”이라고 밝혔다. 2014년 김정은 북한 국무위원장을 다룬 영화 ‘더 인터뷰’ 제작사 소니픽처스를 해킹해 이름을 알린 라자루스는 북한 정찰총국이 배후에 있는 것으로 알려졌다. 라자루스는 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 사건에도 연루됐다. 우리 정부는 지난 2월 사이버 분야 대북 독자 제재 대상으로 라자루스를 지정한 바 있다. 박현준 경찰청 안보수사국 첨단안보수사계장은 “해킹 수법이나 공격 인프라 구축 방식 등을 감안하면 라자루스 소행이 확실하다”며 “다른 조직일 가능성은 없다는 게 경찰뿐 아니라 다른 관계기관의 일치된 의견”이라고 말했다. 경찰에 따르면 라자루스는 2021년 4월부터 1년 동안 국내 보안 인증업체를 해킹해 보안인증 프로그램을 이용한 사이버 공격을 준비했다. 해킹에 악용된 프로그램은 이니텍의 금융 보안인증 소프트웨어로, 전자금융·공공부문 인증서 관련 프로그램이다. 이들은 지난해 6월부터 이 프로그램이 설치된 PC가 특정 언론사 홈페이지에 접속하면 자동으로 악성코드가 설치되는 ‘워터링 홀’ 수법으로 국내 언론사 8곳, 의료바이오 기관 4곳, 공공기관 3곳 등 모두 61개 기관의 PC 207대를 해킹했다. 이 악성코드에 감염되면 내부 시스템 자료 탈취, 키보드 입력 내용 실시간 탈취, 강제로 특정 홈페이지 접속 등이 가능한 것으로 조사됐다. 이른바 ‘좀비 PC’가 된다는 얘기다. 라자루스는 이렇게 해킹한 PC의 관리자 권한을 빼앗은 이후 대규모 사이버 공격을 감행할 계획이었다. 다만 악성코드 감염 의심 첩보 등으로 입수한 뒤 보안 패치를 개발하면서 이를 막아 낼 수 있었다는 게 경찰의 설명이다. 국가정보원은 지난달 관련 보안 취약점을 공개하고 신속한 보안인증 프로그램 업데이트를 당부한 바 있다. 경찰청 관계자는 “해킹 피해를 예방하기 위해 보안인증 프로그램을 최신 버전으로 업데이트해 달라”고 말했다.

지난해 인터넷뱅킹에 쓰이는 금융 보안인증 프로그램의 취약점을 악용해 컴퓨터를 해킹하고 악성코드를 퍼뜨린 사건이 북한과 연계된 해커그룹 ‘라자루스’의 소행으로 확인됐다. 경찰은 라자루스가 1000만대 넘는 국내 기관·기업·개인 PC에 설치된 보안인증 프로그램을 이용해 대규모 대남 사이버 공격을 준비한 정황도 확인했다. 경찰청 국가수사본부는 “북한이 전자 금융서비스 이용에 필수적으로 설치되는 프로그램의 취약점을 악용하고, 국민 대다수가 접속하는 언론사 홈페이지를 악성코드 유포의 매개체로 활용한 해킹 사건”이라고 18일 밝혔다. 2014년 김정은 북한 국무위원장을 다룬 영화 ‘더 인터뷰’ 제작사 소니픽처스를 해킹해 이름을 알린 라자루스는 북한 정찰총국이 배후에 있는 것으로 알려져 있다. 라자루스는 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 사건에도 연루됐다. 우리 정부는 지난 2월 사이버 분야 대북 독자 제재 대상으로 라자루스를 지정한 바 있다. 박현준 경찰청 안보수사국 첨단안보수사계장은 “해킹 수법이나 공격 인프라 구축 방식 등을 감안하면 라자루스 소행이 확실하다”며 “다른 조직일 가능성은 없다는 게 경찰뿐 아니라 다른 관계기관의 일치하는 의견”이라고 말했다. 경찰에 따르면 라자루스는 2021년 4월부터 1년 동안 국내 보안 인증업체를 해킹해 보안인증 프로그램을 이용한 사이버 공격을 준비했다. 해킹에 악용된 프로그램은 이니텍의 금융 보안인증 소프트웨어로, 전자금융·공공부문 인증서 관련 프로그램이다. 이들은 지난해 6월부터 이 프로그램이 설치된 PC가 특정 언론사 홈페이지에 접속하면 자동으로 악성코드가 설치되는 ‘워터링 홀’ 수법으로 국내 언론사 8곳, 의료바이오 기관 4곳, 공공기관 3곳 등 모두 61개 기관의 PC 207대를 해킹했다. 이 악성코드에 감염되면 내부 시스템 자료 탈취, 키보드 입력 내용 실시간 탈취, 강제로 특정 홈페이지 접속 등이 가능한 것으로 조사됐다. 이른바 ‘좀비 PC’가 된다는 얘기다. 라자루스는 이렇게 해킹한 PC의 관리자 권한을 빼앗은 이후 대규모 사이버 공격을 감행할 계획이었다. 다만 악성코드 감염 의심 첩보 등으로 입수한 뒤 보안패치를 개발하면서 이를 막아낼 수 있었다는 게 경찰의 설명이다. 국가정보원은 지난달 관련 보안 취약점을 공개하고 신속한 보안인증 프로그램 업데이트를 당부한 바 있다. 경찰청 관계자는 “해킹 피해를 예방하기 위해 보안인증 프로그램을 최신 버전으로 업데이트해달라”고 말했다.

윤석열 대통령은 최근 금융·에너지 등 기반시설에 대한 사이버 위협이 안보 위기로 전개되지 않도록 대응 태세를 철저히 하라고 강조했다. 조태용 국가안보실장은 12일 용산 대통령실에서 에너지 분야 사이버 공격 대비 기관별 대응 태세 점검 회의를 열고 윤 대통령이 이같이 지시했다고 전했다. 조 실장은 회의에서 “국가 경제의 생명선인 에너지 기반시설을 사이버 공격으로부터 안전하게 보호할 수 있도록 철저한 대비가 필요하다”고 말했다. 이날 회의는 최근 국내외적으로 사이버 안보 위협이 고조되는 상황에서 에너지 분야에 대한 사이버 공격이 국가 안보를 위협하는 상황에 대비해 범정부 차원의 선제 대응 태세를 점검하는 데 중점을 뒀다. 안보실은 회의 배경에 대해 러시아·우크라이나 전쟁에서 전개된 ‘하이브리드전’을 거론했다. 안보실은 “하이브리드전은 특히 에너지 기반 시설을 중요 타깃으로 삼고 있다”며 “물리적 공격뿐 아니라 정보 시스템 파괴 해킹 공격까지 감행하는 것으로 파악된다”고 설명했다. 하이브리드전이란 기존의 재래식 무기뿐 아니라 사이버 공격 등 다양한 수단을 활용해 상대를 공격하는 형태의 전쟁을 의미한다. 안보실은 또 과거 위협적 사례로 2021년 미국 최대 송유관 운영사 ‘콜로니얼 파이프라인’이 랜섬웨어 공격을 받아 주유 대란이 발생했던 점, 2014년 북한 해커가 한국수력원자력을 대상으로 원전 해킹을 협박해 사회적 혼란이 일었던 점 등을 언급했다. 회의에서는 산업통상자원부, 한국전력공사 등 에너지 분야 관련 기관의 사이버 공격 예방과 대응 활동 점검이 이뤄졌다.

조태용 안보실장, 에너지 분야 사이버 공격 대비 점검 회의 윤석열 대통령은 최근 금융·에너지 등 기반시설에 대한 사이버 위협이 안보 위기로 전개되지 않도록 대응 태세를 철저히 하라고 강조했다.조태용 국가안보실장은 12일 용산 대통령실에서 에너지 분야 사이버 공격 대비 기관별 대응 태세 점검 회의를 열고 윤 대통령이 이같이 지시했다고 전했다. 조 실장은 회의에서 “국가 경제의 생명선인 에너지 기반시설을 사이버 공격으로부터 안전하게 보호할 수 있도록 철저한 대비가 필요하다”고 말했다. 이날 회의는 최근 국내외적으로 사이버 안보 위협이 고조되는 상황에서 에너지 분야에 대한 사이버 공격이 국가 안보를 위협하는 상황에 대비해 범정부 차원 선제 대응 태세 점검에 중점을 뒀다. 안보실은 회의 배경에 대해 러시아·우크라이나 전쟁에서 전개된 ‘하이브리드전’을 거론했다. 안보실은 “하이브리드전은 특히 에너지 기반 시설을 중요 타깃으로 삼고 있다”며 “물리적 공격뿐 아니라 정보 시스템 파괴 해킹 공격까지 감행하는 것으로 파악된다”고 설명했다. 하이브리드전이란 기존의 재래식 무기뿐 아니라 사이버 공격 등 다양한 수단을 활용해 상대를 공격하는 형태의 전쟁을 의미한다. 안보실은 또 과거 위협적 사례로 2021년 미국 최대 송유관 운영사 ‘콜로니얼 파이프라인’이 랜섬웨어 공격을 받아 주유 대란이 발생했던 점, 2014년 북한 해커가 한국수력원자력을 대상으로 원전 해킹을 협박해 사회적 혼란이 일었던 점 등을 언급했다. 회의에서는 산업통상자원부, 한국전력공사 등 에너지 분야 관련 기관의 사이버 공격 예방과 대응 활동 점검이 이뤄졌다. 대규모 해킹사고 등 위기 상황 발생 시 이들 기관과 국가정보원·과학기술정보통신부·검찰청·경찰청 등 유관 협력 기관과의 공조와 대응 방안에 대해서도 논의했다. 유관 부처와 기관은 최악의 사이버 공격 상황에서도 에너지 기반 시설을 최단 시간 내 복구하는 강력한 복원력 확보를 목표로 협력할 방침이다. 안보실은 “향후에도 국민 생활, 국가 경제와 직결되는 주요 기반 시설을 보호하기 위해 범정부 차원의 점검 활동을 강화해나갈 계획”이라고 밝혔다.

미국의 1급 기밀문서가 온라인에 유출돼 파문이 이어지는 가운데, 호주 국방총장(합참의장)이 “정보 보안을 유지하는 것은 동맹국과의 신뢰에서 매우 중요한 문제”라고 강조했다. 사실상 미국의 보안 체계에 구멍이 뚫린 것을 우회적으로 비판한 셈이다.  일간 디오스트레일리안 등 현지 언론의 11일(이하 현지시간) 보도에 따르면, 앵거스 캠벨 호주 국방총장은 이날 싱크탱크 로위 연구소에서 연설에 나서 “이번 기밀문서 유출은 미국에 큰 피해를 줄 가능성이 있는 심각한 사건”이라고 평가했다.  이어 “정보보호는 국가적 이익과 연관된다”면서 “미국은 동맹국들에게 이번 일에 대해 해명하고 있으며, 호주도 갈등을 억제하고 관계를 심화하는데 초점을 맞추고 있다”고 덧붙였다. 호주가 ‘갈등 억제’를 언급하면서도 ‘정보 보안’을 강조한 데에는 미국과 각별한 안보 네트워크를 맺고 있기 때문인 것으로 분석된다.  호주는 미국, 영국, 뉴질랜드, 캐나다 등과 기밀 정보를 공유하는 파이브 아이즈(Five eyes)의 회원국이다. 뿐만 아니라 미국‧영국과는 오커스(AUKUS) 안보 동맹을 맺고, 핵추진 잠수함 구축을 포함해 각종 군사 협력을 강화하고 있다.  이 때문에 호주 내부에서는 이번 문건 유출 사건을 통해 호주의 주요 군사 정보도 함께 유출됐을 가능성이 있다는 우려가 커지고 있다.  캐나다 “정보공유 동맹체 계속 협력” 미국 기밀문건 유출 피해의 당사국 중 하나이자 역시 파이브 아이즈의 네트워크 일원인 캐나다는 해당 사태의 언급을 자제했다.  로이터 통신에 따르면 캐나다 공공안전대변인은 10일 “우리는 유출된 것으로 알려진 정보에 관해 확인이나 부인 등의 논평은 하지 않는다”면서 “캐나다는 파이브 아이즈(Five eyes) 정보 네트워크의 일원으로서, 미국·영국·호주·뉴질랜드와 강력한 정보 공유 프로그램을 갖고 있으며, 우리는 그들과 계속 협력할 것”이라고만 전했다. 유출된 문건에는 캐나다가 러시아로 인해 간접적인 피해를 입었다는 내용이 포함돼 있었다. 러시아 정보기관의 지원을 받는 해커들이 올해 초 캐나다 천연가스 파이프라인 회사의 운영을 방해해 막대한 피해를 줬다는 것.  캐나다 당국은 언급을 자제했지만, 파이브 아이즈 중 일부 국가는 유출 문건에 대한 자체 평가를 시작한 것으로 보인다. 파이브 아이즈의 한 국가 관리는 미국 CNN에 “미국의 유효성 평가 결과가 나올 때까지 기다릴 수가 없어서 자체적으로 (유출 문건을) 평가하는 작업 중”이라면서 “유출된 문건에 우리가 수집한 정보가 포함돼 있는지 분석 중”이라고 말했다.  도청 피해 국가들의 반응은? 특히 이번에 유출된 기밀문건 안에는 미국이 한국을 포함한 동맹국에 대한 도청 정보도 포함된 것으로 알려지면서 미국과 동맹국 사이의 어색한 기류가 이어지고 있다.  유출된 문건에는 한국과 프랑스‧이스라엘 등 동맹국을 도청한 ‘신호정보’(SIGINT‧시긴트) 보고도 포함돼 있다. 신호정보란 미국 정보기관이 전화 통화나 전자메시지를 도·감청해서 수집한 정보라는 의미다.  이와 관련해 프랑스는 9일 북대서양조약기구(NATO·나토) 회원국인 프랑스와 미국, 영국, 라트비아의 특수작전 요원 100명 미만으로 구성된 소규모 파견대가 우크라이나에서 활동하고 있다는 도청 정보에 대해 부인했다.  이스라엘의 경우 국외 정보 수집 기관 ‘모사드’가 베냐민 네타냐후 이스라엘 총리의 사법 장악에 맞서는 국내 반정부 시위를 지지했다는 의혹이 ‘도청 문서’를 통해 제기됐다.  이스라엘 당국 역시 “모사드와 그 고위 인사들은 시위 문제에 전혀 관여하지 않으며 모사드 설립 때부터 이어져 내려온 국가에 대한 봉사라는 가치에 전념하고 있다”고 부인했다.  ‘정보 진위’와 관련, 한미 온도차 존재 한편 김태효 국가안보실 제1차장은 11일 미국 도청 의혹에 대해 “터무니없는 거짓 의혹”이라며 “ 양국 국방장관은 ‘해당 문건의 상당 수가 위조됐다’는 사실에 견해가 일치했다. 앞으로 굳건한 ‘한·미 정보 동맹’을 통해 양국의 신뢰와 협력체계를 보다 강화해 나갈 것”이라고 일축했다. 그러나 존 커비 미 백악관 국가안보회의 전략소통조정관은 10일 브리핑에서 “(공개된 문건 중) 일부가 조작됐다는 것을 안다”면서도 “조작되지 않은 것으로 보이는 문건을 비롯해 모든 문건이 유효한 것인지는 말하지 않겠다”라고 설명했다.  김 차장이 밝힌 ‘공개된 정보 상당수 위조’가 김성한 전 국가안보실장 등의 한국산 포탄 지원 발언에 대한 내용을 의미하는 지 불분명한 상황에서, 문건의 조작 범위를 두고 한국과 미국 간의 온도차이가 있는 게 아니냐는 목소리도 나오고 있다.

우크라이나 해커 조직이 러시아 공군 조종사의 이메일을 해킹해 각종 군사기밀을 확보하는 데 성공했다. 이들은 조종사의 부인에게 러시아군 장교라고 속여 접근한 뒤 남편을 위한 ‘깜짝’ 선물로 애국적 사진을 선물하자고 해 추가 정보를 확보했다. 3일 국제시민단체 인폼네이팜에 따르면 우크라이나 해커 조직인 사이버 레지스탕스는 최근 러시아 제960 공격 항공연대 지휘관인 세르게이 아트로슈첸코 대령의 이메일을 해킹해 다량의 군사기밀을 수집했다. 인폼네이팜은 2014년 2월 러시아의 크림반도 합병 직후 러시아의 침략 증거를 폭로하기 위해 우크라이나에서 결성된 단체다. 제960 공격 항공연대는 지난해 3월 16일 우크라이나 남부 항구도시 마리우폴에서 피란민들이 모여있던 극장을 폭격한 부대로, 당시 공습으로 600명에 달하는 민간인이 숨졌다. 인폼네이팜이 사이버 레지스탕스로부터 받아 일부 공개한 정보 중에는 아트로슈첸코 대령의 생년월일과 출생지, 거주지, 전화번호와 이메일 등 신상정보는 물론, 의료기록, 급여명세까지 지극히 개인적인 내용도 포함돼 있었다. 인폼네이팜은 이들 개인정보뿐만 아니라 부대의 조종사 명단과 장교 평가 기록, 우크라이나에 있어 정보 가치가 있는 각종 메모와 게시물, 계산 기록도 확보했으나, 보안 유지를 위해 외부 공개는 하지 않기로 했다고 설명했다.“대령 부인 덕분에 군기밀 확보” 사이버 레지스탕스는 또 아트로슈첸코 대령의 부인 릴리아 아트로슈첸코의 이메일도 들여다본 뒤 남편의 부대 소속 장교로 위장해 릴리아에게 접근했다. 이들은 릴리아가 남편에게 이메일로 보낸 선정적 사진에 착안해 남편 부대의 장교 부인들과 함께 남편들을 위한 ‘깜짝’ 선물로 사진을 찍어 보내자고 릴리아를 설득했다. 릴리아는 당연히 남편 부대의 장교와 연락한다고 생각했고, 남편의 부하 조종사 11명의 아내들과 함께 지상전투기 SU-25를 배경으로 찍은 사진을 사이버 레지스탕스에 전달했다. 일부는 선정적 사진을 보내기도 한 것으로 전해졌다. 덕분에 사이버 레지스탕스는 부대 장교들과 그들의 부인에 대한 추가 정보까지 파악할 수 있었다. 사이버 레지스탕스는 “그래도 뭘 걸치고 있는 사진”이라며 입수한 사진 중 2장을 공개했다. 아울러 제960 공격 항공연대 전투기들은 러시아군 상징인 ‘Z’ 표시를 뒷날개 별표와 겹치지 않게 칠하는 다른 일반적 부대와 달리 ‘Z’ 표시를 별표 위에 겹쳐서 칠한다는 사실도 확인했다. 사이버 레지스탕스와 인폼네이팜은 “러시아 공군 조종사들은 사진 촬영도 매우 신중하고 소셜미디어도 안 하는데, 릴리아가 큰 도움을 줘서 각각의 여성과 남편의 이름, 개인 정보를 쉽게 확인할 수 있었다”라며 이번에 공개한 정보는 전체의 일부분일 뿐으로 앞으로 추가 공개가 있을 것이라고 예고했다.

가상화폐 갈취에서 핵정책 정보수집으로 범위 확대그간 국제사회에서 가상화폐 갈취에 집중하던 북한 당국의 해커들이 이번에는 언론인으로 위장해 한국과 미국의 핵 안보 정책에 대한 정보를 빼내려 시도하는 것으로 전해졌다. 블룸버그통신은 28일(현지시간) “글로벌 사이버 보안 기업인 맨디언트에 따르면 북한 사이버 스파이 그룹은 최근 몇 달간 미국과 한국의 정부 기관과 학계, 싱크탱크 등을 겨냥해 전략적 정보를 수집하기 위해 특정 언론사 기자로 위장하고 있다”고 보도했다. 일례로 ‘APT43’으로 알려진 그룹의 소속 해커가 ‘미국의소리’(VOA) 방송의 기자로 가장해 핵 안보 정책과 무기 확산 등에 대해 문의했다고 전했다. 그는 ‘북한의 핵실험으로 일본이 방위비를 증액할 것으로 예상하는지’를 묻는 메시지를 보내면서 “5일 이내에 답장을 주면 좋겠다”고 했다. 또 뉴욕타임스(NYT)의 채용 담당자인 것처럼 속여 허위 이메일을 관련자들에게 보내거나, 학자들에게 대신 연구 논문을 써주면 수백 달러를 지급하겠다고 제안하기도 했다. 맨디언트는 APT43가 신뢰도를 높이려 미 코넬대 홈페이지를 사칭하는 등 합법적인 사이트처럼 보이도록 일련의 웹 도메인을 등록해왔다고 전했다. 또 2018년부터 APT43를 추적한 결과 북한의 정보기관인 정찰총국(RGB)의 임무와 일치한다며 이들을 RGB 소속으로 판단했다. 블룸버그통신은 “미 언론인으로 사칭하는 이런 움직임은 김정은 정권이 후원하는 것으로 알려진 또 다른 해킹 그룹이 암호화폐 분야에 집중한 이후 나온 것”이라고 했다. 블록체인 분석업체 체이널리시스에 따르면 북한 해킹그룹은 지난해 약 17억 달러(약 2조 2100억원)에 달하는 가상화폐를 갈취했다.

트위터의 소스코드 일부가 외부로 유출돼 논란이 일고 있다. 회사 측은 내부 소행으로 추정하고, 유출자를 찾고 있는 것으로 전해졌다.  26일 (현지시간) 뉴욕 타임즈 등에 따르면 소셜 네트워크가 작동하는 기본 컴퓨터 코드인 트위터의 소스 코드 일부가 온라인으로 유출됐다. 트위터는 브리핑을 통해 회사가 일론 머스크 아래 기술적 문제를 줄이고 사업을 재편성하여 전성기로 되돌리기 위해 고군분투하는 동안 중요한 지적 재산이 노출되고 말았다고 밝혔다.  유출된 코드 깃허브에 수개월 동안 공개된 것으로 추정  브리핑에 따르면 트위터는 지난 24일 유출된 코드의 삭제를 위해 해당 코드가 게시된 깃허브(GitHub, 소프트웨어 개발자들을 위한 온라인 협업 플랫폼)에 저작권 침해를 통보했으며, 깃허브는 그날 코드를 삭제했다. 유출된 코드가 얼마나 오래 게시되어 있었는지는 불분명하지만, 적어도 몇 달 동안 공개된 것으로 보인다.  트위터는 캘리포니아 북부 지방 법원에 깃허브에게 코드를 공유한 사람과 코드를 다운로드한 사용자들을 식별하도록 명령할 것을 요청했다.  트위터는 유출에 대한 조사를 시작했고 이 문제를 다루는 임원들은 책임자가 누구든 작년에 회사를 떠났을 것으로 추측한다고 내부 조사에 대해 브리핑했다. 일론 머스크가 지난 10월 440억 달러에 트위터를 인수한 이후 회사 직원 7500명 중 약 75%가 해고되거나 사임했기 때문이다.  트위터가 우려하는 점은 이 코드가 해커나 기타 다른 사용 목적이 있는 불특정 다수에게 사용자 데이터를 추출하거나 사이트를 다운시킬 수 있는 수단을 제공할 수 있는 보안 취약성을 포함하기 때문이라고 밝혔다. 머스크 트위터 인수 후 직원 75% 해고되거나 사임    따라서 노출된 소스 코드는 일론 머스크와 트위터가 직면한 과제를 가중시켰다. 소셜 네트워크 회사들을 비롯한 기술 회사는 이러한 코드를 기밀로 간주하고 경쟁업체에 이점을 제공하거나 보안 취약성을 드러낼 수 있다는 우려 때문에 공유하지 않는 경우가 많기 때문이다.  기술 회사들은 지적 재산권을 보호하기 위해 노력하지만 해커 및 기타 의도를 가지고 접근하는 사람들의 목표가 되곤 한다. 지난해 한 해킹 그룹이 마이크로소프트와 다른 주요 회사들로부터 소스 코드를 해킹했다. 그리고 2020년 자율주행차의 유명한 엔지니어인 앤서니 레반도프스키는 새로운 사업 시작을 준비를 하면서 구글에서 코드를 훔친 혐의로 징역 18개월을 선고받았다.   부활을 노리는 트위터 재정 문제 가중 전망 트위터의 경우 이번 유출은 결국 증가하는 구조적, 재정적 문제를 가중시킬 전망이다. 머스크는 그동안 비용을 절감하고, 새로운 기능을 추가하는 등 탈퇴한 사용자들을 다시 불러들이기 위해 노력해 왔다. 하지만 사용자의 서비스 중단이 증가하는 반면, 주요 수익원인 광고주들이 트위터에 광고를 하는 것에 대해 회의적인 반응을 보여 재정적인 피해를 초래했다. 지난 24일 머스크는 직원들에게 이메일을 통해 트위터의 가치가 약 200억 달러라고 말했다. 이는 그가 지불한 금액보다 50% 이상 감소한 것이다. 그는 대량 해고와 비용 절감을 포함한 회사의  '급진적인 변화'가 파산을 피하고 운영 간소화를 위해 필요하다고 말했다.  이번 소스 코드 유출로 인해 한때 최고의 소셜 네트워크 플랫폼이었던 트위터의 운명이 어떻게 될지 이목이 쏠린다.

헌법이 국회에 부여한 본연의 임무는 입법 기능입니다. 국회에서 발의된 무수한 법률안은 실제 법과 정책으로 발현돼 국민의 삶에 영향을 주기도 하고 사장되기도 합니다. 서울신문은 [법안 톺아보기]로 국민의 권리와 의무에 영향을 미치는 법안이나 국회 문턱을 넘지 못한 법안들을 조명합니다. 북한이탈주민(탈북민) A씨는 2020년 개명(改名)했다. 2019년 경북하나센터에서 탈북민 997명의 개인정보가 북한 해커로 추정되는 미상자에게 해킹된 이후 고민 끝에 이름을 바꿨다. 부모님이 주신 이름의 소중함을 알지만, 북한에 남겨진 가족들이 한국에서 생활하는 본인에 의해 피해를 볼 것을 생각하면 본명을 유지하는 게 불안했기 때문이다. 북한에서 탈출한 상당수 탈북민은 북한에서 행방불명으로 처리돼 있다. 일부는 당국에 사망으로 신고된 경우도 있다. 그런데 남한에서 뻐젓이 본명으로 살아가다 앞선 사건처럼 개인정보가 유출돼 북한으로 넘어갈 경우 사태는 악화한다. 북한 당국은 남한행을 한 탈북민들의 신원을 확인해 그곳에 남겨진 가족으로 인질 삼아 회유·협박·강요 등을 할 수도 있고, 최악의 경우 가족을 정치범 수용소에 감금할 수도 있다. 따라서 북한에 가족을 두고 탈출한 탈북민들은 항상 개인정보 유출에 민감하다. 탈북민 개인정보를 대상으로 한 북한의 해킹 등 공작은 탈북민의 남한 유입과 함께 시작됐다. 북한에서 파견한 한 위장 귀순자가 2005년부터 2008년까지 탈북민 연락처·주소·이름·주민등록번호 등 개인정보를 빼돌리다 적발돼 국가보안법 위반으로 실형을 선고받은 사건이 발생하는 등 이미 빈번했다. 2013년에는 탈북민 신변 보호 담당관인 형사가 탈북민 동향 파악 과정에서 알게 된 개인정보를 주변에 알려줘 논란이 되기도 했다. 통일부 6급 주무관 이 모 씨는 2013부터 2015년까지 주소와 연락처 등 탈북민 69명의 개인정보를 탈북 브로커에게 넘긴 혐의로 징역 6월, 집행유예 2년을 선고받았다. 2017년에 와서야 뒤늦게 적발된 이 사건으로 당시 조명균 통일부 장관은 대국민 사과와 재발 방지를 약속했다. 2020년 강원북부하나센터에서는 담당 직원이 탈북민 개인정보가 담긴 PC용 이동식저장장치를 분실하고도 신고하지 않아 1년 넘게 방치한 사실이 국정감사를 통해 뒤늦게 드러났다. 같은 해 남북하나재단 직원이 탈북민 개인정보를 업무 외 용도로 사용해 정직 1개월 처분을 받은 것으로 확인됐다. 탈북민 개인정보는 그 신분의 특수성 때문에 엄격하게 관리해야 함에도 보안이 취약하고, 실제 유출됐을 때 그 피해를 측정할 수 없을 정도로 위험하다. 이 때문에 탈북민 정보에 대한 엄격하고도 정밀한 정보 관리나 유지가 필요하다. 국회 외교통일위원회(외통위) 전문위원실이 지난해 탈북민 정보 유출 등 피해와 관련해서 제출한 의견서에 따르면 정부와 민간 단체 등 탈북민에 대한 지원이 다양해지고, 그 개인정보를 처리하는 업무 및 직원이 늘어나면서 정보 유출 가능성 역시 커지고 있다고 진단했다.지난해 6월 지성호 국민의힘 의원은 탈북민 정보 보호를 골자로 한 ‘북한이탈주민 보호 및 정착지원에 관한 법률’ 일부개정법률안을 대표 발의했다. 개정안은 탈북민 개인 정보 등을 정당한 사유 없이 다른 사람에게 제공한 경우 1년 이하의 징역 등에 처하도록 하고, 정보가 분실·도난·유출된 때에는 이를 의무적으로 신고하도록 하는 게 주된 내용이다. 지 의원은 “탈북민 정보 관리자의 책임을 강화해 정보를 철저하게 관리해 탈북민이 안심하고 정착할 수 있는 사회를 만들어야 한다”고 했다. 하지만 해당 개정안은 국회 외통위에 계류된 채 1년 가까이 낮잠만 자고 있다. 외통위 관계자는 24일 “법안의 필요성에 공감하고, 현재 계류 중인 여타 법들과 연계해 상임위 차원에서 검토하고 있는 것으로 알고 있다”고 말했다.

국가정보원은 북한의 해커 조직이 최근 구글 서비스의 보안 취약점을 악용해 사이버 공격을 하고 있다며 주의를 당부했다. 국정원과 독일 연방헌법보호청은 20일 북한 정찰총국과 연계된 해커 조직 ‘김수키’의 신종 사이버 공격 유형 두 가지를 다룬 합동 보안 권고문을 발표했다. 권고문에 따르면 북한은 악성 링크를 담은 이메일을 피해자들에게 발송한 뒤 ‘크로미움 브라우저’에서 작동하는 악성 확장프로그램을 추가하도록 유도하고 있다. 크로미움은 구글에서 개발한 오픈소스 웹 브라우저 프로젝트다. 구글 크롬, 마이크로소프트 엣지, 네이버 웨일 등이 크로미움 기반으로 제작됐다. 피해자가 확장프로그램을 설치하면 해커는 별도 로그인 없이도 피해자의 이메일 내용을 실시간으로 받아 볼 수 있다. 북한은 또 ‘구글 플레이 동기화’ 기능을 악용해 사전에 피싱 메일 등을 통해 해킹한 구글 계정과 연결된 스마트폰에 악성 애플리케이션을 설치하고 정보를 탈취하는 것으로 나타났다. 국정원은 “북한 정찰총국과 연계된 사이버 공격이 최근 ‘스피어 피싱’을 통해 이뤄지고 있다”면서 “악성 이메일 판별 방법을 배우고 의심스러운 이메일을 수신했을 때 유의 사항을 준수해야 한다”고 강조했다. 스피어 피싱은 특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱 공격이다. 국정원이 해외 정보기관과 합동 보안 권고문을 발표한 것은 지난달 ‘한미 합동 사이버보안 권고문’에 이어 두 번째다. 국정원은 “국가 배후 해킹 조직의 공격 수법이 계속 진화하고 있어 대응을 위해선 국제 공조가 필수적”이라고 설명했다.

국가정보원은 북한의 해커 조직이 최근 구글 서비스의 보안 취약점을 악용해 사이버 공격을 하고 있다며 주의를 당부했다. 국정원과 독일 연방헌법보호청은 20일 북한 정찰총국과 연계된 해커 조직 ‘김수키’의 신종 사이버공격 유형 두가지를 공개한 합동 보안 권고문을 발표했다. 권고문에 따르면 북한은 악성 링크를 담은 이메일을 피해자들에게 발송한 뒤 ‘크로미움 브라우저’에서 작동하는 악성 확장프로그램 추가를 유도하고 있다. 크로미움은 구글에서 개발한 오픈 소스 웹 브라우저 프로젝트로 구글 크롬, 마이크로소프트 엣지, 네이버 웨일 등이 크로미움 기반으로 제작됐다. 피해자가 확장 프로그램을 설치하면 해커는 별도 로그인 없이도 피해자의 이메일 내용을 실시간으로 받아 볼 수 있다.북한은 또 ‘구글 플레이 동기화’ 기능을 악용해 사전에 피싱 메일 등을 통해 해킹한 구글 계정과 연결된 스마트폰에 악성 애플리케이션을 설치하고 정보를 탈취하는 것으로 나타났다. 국정원은 “북한 정찰총국과 연계된 사이버공격이 최근 ‘스피어 피싱’을 통해 이뤄지고 있다”면서 “악성 이메일 판별 방법을 배우고 의심스러운 이메일을 수신했을 때 유의사항을 준수해야 한다”고 강조했다. 스피어 피싱은 특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱 공격이다. 국정원이 해외 정보기관과 합동 보안 권고문을 발표하는 것은 지난달 ‘한미 합동 사이버보안 권고문’에 이어 두 번째다. 국정원은 “국가 배후 해킹 조직의 공격 수법이 계속 진화하고 있어 대응을 위해선 국제 공조가 필수적”이라고 설명했다.

일본 매체가 중국 정부가 주장하는 14억 인구수가 사실과 다르며 부풀려졌다는 의혹을 제기해 이목을 집중시켰다. 중국 정부는 그간 산아제한 등의 인구 정책 영향으로 오는 2030년부터 본격적인 인구 감소세가 있을 것이라고 말해 온 바 있다. 하지만 중국 정부는 돌연 이보다 8년이나 더 빠른 지난해를 기점으로 인구 감소세가 본격화됐다고 발표했다. 이를 두고 일본 매체가 중국 정부가 주장하는 14억의 인구수가 애초부터 부풀려진 수치라고 주장하고 나선 것이다.　 뉴스위크 일본판은 지난 15일 “중국 정부가 발표하는 통계의 신빙성에는 오래전부터 의문이 제기됐지만 인구 통계에 관해서는 분명히 의도적인 조작이 있었다”면서 “한 자녀 정책 하에서도 인구가 계속해서 증가한 것은 정부의 데이터 조작에 원인이 있다”고 주장했다. 이 매체가 주도적으로 조작에 개입했다고 지목한 중국 정부 기관은 국가위생계획생육위원회다. 국가위생계획생육위원회는 지난 1981년에 중국 정부가 설립한 국가 기관으로 1980년부터 실시된 한 자녀 정책을 집행하는 등 중국 정부의 산아제한 정책에 중요한 역할을 한 대표적인 국가 기관이다. 하지만 중국 정부의 인구정책이 통제에서 부양으로 바뀌면서 지난 2018년 해체된 바 있다. 매체에 따르면 중국의 의도적인 인구수 조작의 배후에는 중국 지도자들의 정치적 의도가 깔려있다는 분석이다. 이 매체는 “장쩌민도 후진타오도 중국의 경제 성장을 뒷받침하기 위해서는 해외 자본의 유치가 필수라고 생각했다. 그래서 중국에는 지금도 10억 명이 넘는 거대한 시장이 있고 그 규모는 수십 년 동안 계속해서 확대될 것이며 값싼 노동력도 충분히 많다는 ‘신화’를 만들어냈다”면서 “이러한 데이터 조작은 시진핑 정권 때도 계속돼 ‘14억 인민’이라는 슬로건을 내세워 군사적으로 허세를 부려 여러 국가를 위협할 수 있었다”고 말했다. 이 매체는 나아가 거짓된 인구 통계에 기초한 경제성장과 군사적 위협주기가 그 한계에 도달하면서 지속 가능하지 않게 되자 2030년 이후 인구가 감소할 것이라는 주장을 과감히 포기하게 됐다고 분석했다. 이 같은 인구 대국 중국의 인구수에 대한 조작설 제기는 비단 이번만이 아니다. 미국 위스콘신 매디슨대 인구전문학자 이푸셴 연구원은 수년 전부터 중국 정부의 조작을 거치기 전 출생 데이터를 바탕으로 중국의 인구수를 계산한 결과 중국 인구는 실제로 약 12억 8000만 명이라고 주장해 왔다. 여기에 더해, 지난 6월에 발생한 해킹 사건도 이러한 의혹에 힘을 실어줬다. 한 해커 집단이 중국 상하이시 경찰서의 데이터베이스를 공격했는데, 이들은 개인 정보가 포함된 10억 명분의 데이터를 10비트코인에 내놓았다. 이를 구입한 연구자들의 분석에 따르면 그 내용이 중국의 실제 인구 정보와 매우 유사했다고 한다. 이에 대해, 매체는 “중국의 인구수를 14억이라고 했을 때 통계 처리를 하는데 있어서 전체 인구의 70%나 되는 샘플을 사용하는 일은 있을 수 없다. 아무리 많아도 10%정도만 사용할 것”이라면서 “그렇다면 지난 6월 해킹으로 유출된 데이터는 국민의 70%가 아닌 전 국민의 개인 정보가 포함됐을 가능성이 높다. 즉, 중국의 진짜 인구수는 14억도 12억 8000만 명도 아닌 기껏해야 10억 명 정도일 가능성이 있다”고 했다.　 한편, 중국 정부는 지난 1월 중국의 인구수가 지난해 말 기준 14억 1175만 명으로 61년 만의 감소를 기록했다고 발표했다. 이는 전년 대비로 85만 명 감소한 수치다. 중국은 지난 2016년 30년 이상 지속된 한 자녀 정책을 폐지하고 두 자녀 정책을 시행하기 시작했다. 지난 2021년에는 두 자녀 정책도 폐지하고 세 자녀 정책을 시행하기 시작했다. 

이혼 소송 서류를 위장해 악성코드를 유포하는 북한 해커조직의 활동이 확인돼 주의가 요구된다. 16일 인터넷 보안업체 ESRC(이스트시큐리티 시큐리티 대응센터)에 따르면 ‘협의 이혼 의사 확인 신청서’ 워드 파일로 위장한 악성 매크로 공격이 확인됐다. ESRC는 “여러 지표들을 분석한 결과 이번 공격은 북한이 배후에 있는 APT(지능형 지속위협) 조직의 ‘스모크 스크린’ 공격 활동의 연장선으로 결론지었다”며 “북한 정찰총국 지원을 받는 해커 조직의 국내 공격이 거세지고 있다”고 했다.이번 확인된 공격 메일에 담긴 악성코드는 ‘콰사르RAT’라고 불린다. 기존에는 주로 피싱 및 스팸 메일이나 크랙 프로그램을 통해 유포돼 왔는데 이번에는 이 매크로가 포함된 워드파일이 공격에 쓰인 것이다. ESRC에 따르면, 이번 공격 파일은 ‘협의 이혼 의사 확인 신청서’라는 제목의 워드 문서로 위장하고 있다. 사용자가 파일을 열람하면 문서 내 상단의 ‘콘텐츠 사용’ 버튼 클릭을 유도한다. 버튼을 누르면 본문 란에 협의이혼 의사 확인신청서 양식이 나타나지만, 워드 파일에 포함된 매크로가 자동 실행돼 공격자가 미리 설정해 놓은 악성 코드를 ‘version.ini’ 파일명으로 저장 및 실행해 ‘version.ini’, ‘runps.vbs’, ‘conf.ps1’ 등의 또다른 파일을 각각 생성 후 실행한다. 이후 ‘version.ini’은 공격자가 설정한 ‘c2’에 접속해 수 차례 추가 악성 파일을 다운로드한 뒤 최종적으로 콰사르RAT을 실행하게 된다.인터넷 보안업체 ESRC “북한 정찰총국이 배후” ESRC에 따르면 이 공격은 북한이 배후에 있다. 업체 측은 “여러 지표들을 분석한 결과 이번 공격은 북한 정찰총국이 배후에 있는 APT 조직이 실행한 ‘스모크 스크린’공격 활동의 연장선에 있다”고 설명했다. 북한의 정보기관이자 대외 무력 행사를 담당하는 정찰총국은 공작원의 양성 및 침투, 정보 수집, 요인 암살, 납치, 테러 등의 공작을 벌이는 집단이다. ESRC는 “이 공격 파일의 확장명은 워드 문서의 ‘.doc’으로 돼있지만, 실제 문서를 열람하면 아래아한글과 같이 구성돼있다”며 “공격자들이 법원 전자민원센터에서 제공되는 한글 파일(.hwp)을 워드 파일(.doc)로 저장해 이번 공격 파일로 위장 및 사용했음을 추측할 수 있다”고 지적했다. 그러면서 “공격자로 하여금 원격 접근이 가능하도록 허용하는 악성코드”라며 “사용자 계정 및 사용자 환경정보 수집이 가능하며 원격 코드실행 및 파일 업·다운로드 등 추가 악성행위가 가능하다”고 설명했다. 또 ESRC는 “의심스러운 파일들의 실행을 지양해 주길 바란다”면서 “백신 설치를 통해 안전한 PC 환경을 만들기 바란다”고 당부했다.

러시아 모스크바 지역 방송국들이 해킹을 당해 허위 공습 경보가 발령됐다고 러시아 국영 타스 통신이 9일(이하 현지시간) 보도했다.  유튜브 등 SNS에 올라온 영상은 러시아 동부지역 주민들의 텔레비전에 ‘가짜 공습경보’가 뜨는 모습을 담고 있다.  러시아 주민들은 특히 “핵 공격을 받았으니 방사능 피폭 예방을 위해 요오드화칼륨이 든 알약을 복용하라. 이후 즉시 방독면을 착용하고 지하 대피소로 이동하라”라는 내용에 공포를 감추지 못했다. 러시아 방송국에서는 지난달 22일과 28일에도 해킹으로 인한 허위 공습경보가 방송된 적이 있지만, 핵 공격으로 인한 요오드 알약 복용을 권하는 내용이 공개된 것은 이번이 처음이다.  해킹된 화면에는 러시아의 지도가 표시돼 있고, 서쪽에서 점차 동쪽으로 붉은색이 뒤덮이면서 핵 공격이 실제 이뤄진 듯한 착각을 불러일으킨다. 이후에는 검정색과 노란색의 방사능 경고 표시가 뜨면서 사람들을 더욱 불안에 떨게 했다.  모스크바 비상사태부는 해킹 사태를 인지한 직후 “라디오 방송국과 TV 채널 서버가 해킹 돼 모스크바에 허위 공습경보가 발령됐다”고 공식 성명을 발표했다.  일각에서는 전쟁이 장기화하면서 핵 공격 위협이 갈수록 높아지는 가운데, 크렘린궁(대통령실)가 대중들에게 전쟁준비를 경고하기 위해 일부러 벌인 ‘자작극’일 가능성도 제기했다. 실제로 지난해 2월 24일 블라디미르 푸틴 러시아 대통령이 우크라이나 침공 전쟁을 시작한 뒤, 러시아 방송국 등 언론은 여러 차례 해킹 피해를 입었다. 그러나 러시아 당국은 해킹의 주체를 밝히거나 처벌하는데에 소극적이었다.  다만 지난 24일 라디오 방송국이 해킹을 당해 허위 미사일 경보가 발령된 일과 관련해서는 전 세계에서 활동하는 인터넷 해커 집단인 ‘어나니머스’가 트위터를 통해 자신들이 배후라고 밝힌 바 있다.  개전 약 4개월 후인 지난해 6월에는 러시아의 우크라이나 침공에 반대하는 해커들이 러시아 라디오 채널을 공격해 방송 도중 우크라이나 국가와 반전 가요가 흘러나오는 일이 있었다.  그동안 ‘아껴온’ 킨잘 미사일까지 동원한 러시아 한편, 러시아는 지난 9일 새벽 2시경 우크라이나 주요 도시에 동시다발적인 미사일 공습을 퍼부었다.  발레리 잘루즈니 우크라이나 총사령관은 이날 “러시아는 다양한 순항 미사일과 킨잘 초음속 미사일 등 총 81기를 발사했다. 이란제 드론 8대도 공격에 동원됐다”고 밝혔다.특히 러시아는 이번 공습에서 그동안 제한적으로만 사용했던 극초음속 미사일 ‘킨잘’을 6발이나 사용했다. 우크라이나군 당국에 따르면, 러시아군이 단일 공습에 발사한 킨잘 미사일 6발은 지난해 2월 개전 이후 가장 많은 수치다.  킨잘은 전투기에 실려 공중에서 발사된 뒤 자체 추진체의 도움으로 극초음속으로 비행해 목표물을 타격하는 공대지·공대함 순항 미사일이다. 장거리 정밀 타격이 가능하고 워낙 속도가 빨라 현재 미사일 방어 시스템으로는 탐지와 요격이 어렵다는 장점 때문에 푸틴 대통령은 킨잘 미사일을 ‘무적의 무기’라며 자랑해왔다.  이번 공습으로 민간인 최소 9명이 숨지고 수십명이 부상한 것으로 알려진 가운데, 러시아 당국은 지난달 우크라이나의 러시아 본토 공격에 대한 보복 차원이라고 밝혔다.

‘옛 소련의 영광’을 재현하겠다는 블라디미르 푸틴 러시아 대통령의 야욕에 끝이 없어 보인다. 이번엔 러시아가 2030년까지 우방이자 이웃 나라인 벨라루스를 흡수 통합하려 한다는 의혹이 제기됐다. 21일(현지시간) 우크라이나 매체 키이우인디펜던트는 자사를 비롯해 미국 야후뉴스, 독일 쥐트도이체차이퉁, 스웨덴 엑스프레센 등 미국과 유럽의 언론사들이 벨라루스 흡수 통합에 관한 내용을 담은 러시아 비밀문서를 입수했다고 보도했다. ‘러시아의 벨라루스에서의 전략적 목표’라는 제목의 17쪽짜리 문서에는 러시아가 10년 내 벨라루스를 흡수(absorb)·정복(subjugate)해 해체(dismantle)할 계획이라는 내용이 담겼다. 크게 두 부분으로 이뤄진 문건에는 2030년까지 연방국가 형식으로 벨라루스를 복속시킨다는 러시아의 구상이 구체적으로 담겼다. 러시아는 통합 부문을 정치군사·무역경제·인도주의 등 크게 세 갈래로 분류하고, 단기(2022년)·중기(2025년)·장기(2030년) 세부 목표를 설정했다. 러시아와 벨라루스는 1999년 ‘연합국가 창설 조약’을 맺고 경제적 통합 위주의 논의를 해왔다. 그러나 문건 내용만 보면 러시아의 최종 목표는 ‘연합국가’(Union State)가 아니라 ‘합병’(merger)에 더 가깝다. 키이우인디펜던트는 “벨라루스에 대한 러시아의 목표는 우크라이나를 향한 야심과 같으며, 나토 입장에선 완충지대 없이 러시아와 직접 맞닥뜨리게 되는 모양새가 될 것”이라고 지적했다. 정치군사국방 부문 흡수 통합 계획 러시아는 2022년까지 ▲벨라루스 내 민족주의 및 친서방 세력의 영향력 제한, 정치 및 군사 엘리트 등 국민 내 친러 정서 형성 ▲러시아의 이해관계에 기초한 벨라루스의 완전한 헌법 개혁 및 정치 체제에 대한 영향력 확대 ▲나토 확장, 폴란드 및 발트해 연안 국가의 무장에 대한 공동 반대 형성 ▲벨라루스와의 합동 군사 훈련 강화 ▲벨라루스 내 군 기지의 임대료 없는 사용 합의 연장 등을 계획했다. 2025년까지 ▲벨라루스 정치·군사·기업 내 지속 가능한 친러 영향력 그룹 형성 ▲벨라루스 내 러시아군 주둔 확대 ▲러시아에서 벨라루스산 필수 군수품 생산 준비 ▲벨라루스 국민에 러시아 여권 발급 간소화 절차 안내 목표를 세웠다. 2030년까지 ▲러시아와 벨라루스 연합국 형성 완료 ▲통일된 외교·국방 정책 구현 및 이행 ▲합동사령부 창설로 통합 지휘체계 구축 ▲러시아에서 벨라루스산 필수 군수품 생산 개시를 구상했다. 현재 상황만 놓고 보면 러시아는 실제로 이런 목표를 일부 달성했다. 러시아는 지난해 2월 24일 벨라루스 영토를 통해 우크라이나 북부를 침공했다. 아직 벨라루스 정규군이 우크라이나 전쟁에 직접 참전하지는 않았으나, 양국 군은 합동 훈련을 벌였고 벨라루스에 주둔한 러시아군이 늘었다. 벨라루스는 전쟁 기간 러시아군과 핵무기 영구주둔이 가능하도록 헌법까지 개정했다. 러시아는 또 벨라루스 민스크주 빌레이카시의 장거리 통신 세터를 포함한 벨라루스 군사 기지 사용 계약을 성공적으로 연장했다. 무역경제 부문 흡수 통합 계획 러시아는 단일 통화·관세·세금 체계로 벨라루스의 경제 부문을 장악하겠다는 야욕도 드러냈다. 러시아는 2022년까지 ▲입법 일원화 ▲벨라루스 재벌 내 안정적인 친러 집단 형성 ▲벨라루스에 있는 러시아 기업과 제조업체의 무역 및 경제적 이익 장벽 제거 ▲벨라루스 수출품은 폴란드와 발트 3국 대신 러시아 항구를 통해서만 운송할 수 있도록 강제한다는 목표를 세웠다. 2025년까지 ▲에너지, 운송 및 통신 시스템 통합 ▲벨라루스 원자력발전소 전력시스템 통합을 계획했다. 2030년까지 ▲단일 통화 도입 ▲단일 관세 및 세금 체계 마련 ▲합동방위조달명령 개발 및 배치를 위한 준비 착수 구상을 했다. 키이우인디펜던트는 이번 문건이 벨라루스 경제를 집어삼키고자 하는 러시아의 명백한 욕망을 드러낸다고 평가했다. 일단 단일 통화는 루블화가 될 것으로 추정했다. 문서에서 러시아가 루블화를 명시적으로 언급하지는 않았으나, 벨라루스 자체 통화나 새로운 통화가 연합국에서 사용될 가능성은 적어 보인다고 키이우인디펜던트는 설명했다. 매체는 또 “지난해 양국 간 무역은 전년 대비 3배 증가한 500억 달러(약 65조 원)에 달했다. 이미 해외 시장을 많이 잃은 벨라루스 경제는 러시아에 점점 종속되어 가는 중”이라고 짚었다. 보도에 따르면 벨라루스는 지난 1월부터 러시아에 맞춰 소비세법 개정도 시작했다. 키이우인디펜던트는 소비세법 개정안이 국가 예산의 3분의 1을 차지하는 부가가치세와, 6.6%를 차지하는 소비세를 규제할 수 있는 벨라루스의 권한을 제한한다고 지적했다. 다만 경제적 장벽 제거로 러시아 기업에 벨라루스에서의 무제한 무역 기회를 제공한다는 러시아의 2022년 목표는 벨라루스 경제계의 저항에 부딪힌 걸로 보인다. 벨라루스 싱크탱크 BEROC의 경제학자 드미트리 크루크 선임연구원은 벨라루스가 서방 제재로 자국 시장을 떠나는 기업을 러시아가 인수하는 걸 막기 위해 제한 조치를 도입했다고 주장했다. 벨라루스는 지난해 7월 비우호국가 출신 외국인이 보유한 벨라루스 기업의 지분을 매각할 수 없도록 했다. 당시 벨라루스 정부는 “벨라루스 유가증권 처분 제한에 관한 재무부령으로 외국인이 보유한 이들 기업의 주식은 특별 계좌에 차단 보관되며 매각은 금지된다”고 설명했다. 벨라루스의 해당 조치는 우크라이나 사태와 서방 제재로 현지에서 기업 활동이 불가능해진 외국인 투자자들이 지분을 매각하고 철수하는 것을 원천적으로 차단하기 위한 것으로 해석됐다. 그러나 크루크 선임연구원은 해당 조치가 외국인 투자자 단속을 위한 것이 아니라, 외국인 투자자들이 철수할 때 러시아에 회사 지분을 매각하는 것을 막기 위해 이뤄졌을 가능성이 크다고 분석했다. 인도주의 부문 흡수 통합 계획 문서에서는 벨라루스 시민 사회·교육·과학·문화를 ‘러시아화’하고 통제하겠다는 러시아의 야심도 엿보였다. 러시아는 이를 ‘인도주의적 차원’으로 개념화했다. 일단 러시아는 2022년까지 ▲러시아-벨라루스 통합 발전에 기여할 친러적 비정부 및 비영리 단체 네트워크 구축 ▲벨라루스 어린이와 청소년을 중심으로 러시아 문화 전파를 계획했다. 2025년까지 ▲벨라루스에서 러시아의 인도주의적 영향력 확대 ▲새 과학문화센터 및 러시아 문화 진흥 기관인 러시아대외협력청(Rossotrudnichestvo) 벨라루스 지사 개설 ▲러시아 언론 입지 강화 및 러시아 문화 정보 영향력 강화 ▲러시아 친화적 비정부 및 비영리 단체에 조직적 재정적 법적 지원 제공을 목표로 세웠다. 2030년까지 ▲벨라루스 정보 공간 통제권 확보 ▲공통 역사관 전파 및 단일 문화 공간 개설 ▲벨라루스어에 대한 러시아어의 지배적 위치 확보를 구상했다. 러시아는 이미 몇 가지 목표를 달성한 걸로 보인다. 키이우인디펜던트에 따르면 2020년 반정부 시위 당시 시위대와 연대한 벨라루스 언론 종사자들이 국영방송사에서 사임했고 그 자리는 러시아 선전가들이 대신했다. 벨라루스독립언론인협회에 따르면 벨라루스 정부는 2021년 독립 언론사들을 급습, 30명 이상의 언론인을 체포하고 약 400명의 언론인을 강제 추방했다. 또 벨라루스 해커 그룹 ‘사이버파르티잔스’가 입수한 러시아 통신·정보기술·미디어 감독기관 ‘로스콤나드조르’ 문건에 따르면 러시아는 벨라루스에서 러시아의 우크라이나 침공에 관한 비판적 뉴스와 소셜네트워크서비스(SNS) 게시글을 통제하고 있는 걸로 확인됐다. 2030년까지 벨라루스어에 대한 러시아어의 지배적 위치를 확보한다는 목표도 사실상 이미 달성됐다. 벨라루스는 소련 붕괴 4년 후인 1995년 러시아어를 공용어로 채택했다. 공식 통계에 따르면 벨라루스 국민의 약 54.1%가 벨라루스어를 모국어로 인식하고 있지만, 일상생활에 벨라루스어를 사용하는 사람은 26%에 불과한 걸로 나타났다. 러시아는 자국 대학에서 공부하는 벨라루스 학생 수를 2배로 늘리는 방안을 마련, 공통 역사관 확립에도 공을 들이고 있다. 러시아는 등록금의 75%를 정부 장학금으로 충당하는 벨라루스 학생 정원을 3년간 15배 늘렸다. 현재 러시아에서 수학 중인 벨라루스 대학생은 1만 2000명 정도다. 러시아 구상대로면 2025년 벨라루스에는 러시아 대학의 분교가 개설될 것이며, 2030년에는 벨라루스 대학이 러시아와 동일한 ‘교육 표준’을 채택할 걸로 예상된다.키이우인디펜던트는 그러나 러시아가 ‘실행’에 옮기는 걸 본 적이 없다는 전문가들 말을 인용해, 문서에 실린 계획이 실제로 이행될지는 지켜봐야 한다고 지적했다. 키이우인디펜던트는 이 문건의 출처를 밝힐 수 없다며 해당 문건 자체를 공개하지는 않았다. 이와 관련해 익명을 요청한 서방 정보기관 관계자는 러시아의 여러 기관이 공동으로 작성한 것이라고 주장했다. 반면 독일 도이체벨레(DW)는 “2021년 푸틴 대통령 직속 대외협력국에서 작성한 것으로 추정된다”고 전했다. 문서를 입수한 미국과 유럽 언론사들은 여러 나라의 정보 기관들을 통해 유출된 문서의 진위를 확인하려 시도한 결과 진짜일 가능성이 높은 것으로 판단했다. 러시아와 벨라루스는 1990년대 말부터 ‘연합국가’ 창설을 추진하며 동맹 이상의 밀접한 관계를 맺어오고 있으며, 알렉산드르 루카셴코 벨라루스 대통령은 푸틴 대통령에 권력 기반을 의지하고 있다는 평가를 받는다. 지난해 푸틴 대통령과 루카셴코 대통령은 13차례 만났으며, 러시아군이 벨라루스에 꾸준히 배치되면서 우크라이나 북쪽 1천여㎞에 달하는 국경을 통한 공세 가능성이 끊임없이 제기되고 있다.

‘해킹 의뢰’ 사회관계망서비스(SNS) 채널을 운영하며 개인정보 수백만 건을 빼돌린 범죄조직이 붙잡혔다. 범죄단과 관계를 맺은 사람들은 불법 도박사이트, 결혼정보업체, 주식투자 상담 사이트 고객들이다. 전남경찰청은 20일 정보통신망 이용 촉진 및 정보보호에 관한 법률 위반 등 혐의로 총책 A(48)씨와 해커 B(25) 씨 등 7명을 구속하고 5명을 불구속 입건했다고 밝혔다. A씨 등은 2020년 8월부터 SNS를 중심으로 해킹 의뢰 채널을 운영하며 경제 전문 언론사, 결혼정보업체 등 385개 웹사이트에서 약 700만건의 고객 정보를 빼냈다. 개인정보 유출 피해가 가장 많이 발생한 웹사이트는 30만건인 경제 전문 언론사였다. 이들은 각각 100∼500만원의 의뢰 비용을 받고 해킹 범죄를 저질렀다. SNS 공개 대화방 등을 통해 해킹을 의뢰한 고객은 동종 경쟁업계의 최신 고객 정보를 얻어 자신들의 영업에 활용한 것으로 조사됐다. 결혼정보업체는 직업·출신대학·거주지, 주식투자 상담 사이트의 경우 보유 주식정보·투자액 규모 등이 포함됐다. 불법 도박사이트 등 일부 고객은 경쟁 업체의 웹사이트를 마비시킬 목적으로 분산서비스거부(디도스) 공격을 A씨 일당에게 의뢰하기도 했다. A씨 등은 빼돌린 개인정보를 대량으로 재판매해 별도의 수익을 올리기도 했다. 경찰은 압수물 분석을 통해 A씨 일당이 범행에 사용한 30여계좌를 특정, 범죄 수익금 10억원을 추징 보전했다. 경찰은 불법 도박사이트 운영 등으로 거둬들인 범죄 수익이 더 있을 것으로 추정하고 있다. A씨 일당의 불법 도박사이트가 운용한 도박 자금은 총 3500억원 규모인 것으로 경찰은 파악하고 있다. 이용건 전남경찰청 사이버범죄수사대장은 “영업장 문을 강제로 뜯고 검거에 나섰을 때도 범인들은 해킹 프로그램을 운영하고 있었다”며 “이같은 조직은 대부분 해외에 거점을 두고 활동해왔는데 이번에는 드물게 국내에서 적발됐다”고 말했다.

노르웨이 수사당국이 북한 해커 조직이 훔친 76억 원 상당의 가상자산(암호화폐)을 압수했다. 노르웨이의 경제 범죄 수사기구 ‘외코크림’은 16일(현지시간) “북한 연계 해커 조직 ‘라자루스’가 작년 3월 탈취한 가상자산 가운데 약 6000만 노르웨이크로네(약 76억원)어치를 압수했다”면서 “가상자산과 현금을 통틀어 노르웨이 역사상 단일 범죄조직의 압수금액 중 가장 크다”고 설명했다. 외코크림은 블록체인 기반 게임 ‘액시 인피니티’에 대한 사이버 공격을 수사하던 과정에서 문제성 자금의 흐름을 포착했다고 밝혔다. 미국 연방수사국(FBI)는 북한 라자루스가 액시 인피니티에서 50억크로네(약 63000억원)에 달하는 가상자산을 탈취한 것으로 파악하고 있다고 외코크림은 전했다. 액시 인피니티는 베트남 게임사 ‘스카이마비스’가 개발했다. 라자루스는 적발되자마자 자금 세탁을 시작했지만, 외코크림과 미국 FBI 등의 합동 자금 추적에 꼬리가 잡혔다. 외코크림의 마리안느 벤데르 선임검사장은 “이 자금은 북한의 핵무기 개발에 사용될 수 있다”며 “가상자산을 추적해 차단하면서 이 돈이 실질적인 가치를 발휘할 수 없도록 했다”고 강조했다. 세계 최대 가상자산 거래소인 바이낸스, 후오비 등 2곳도 라자루스의 탈취 자금 약 140만달러(약 18억원)가 들어 있는 가상자산 거래 계좌를 동결했다. 라자루스가 블록체인 기술 기업 ‘하모니’에서 탈취한 가상화폐 1억 달러(1287억원) 중 일부가 동결됐다.

북한 정찰총국과 연계된 해커조직인 라자루스가 훔친 가상자산(암호화폐)의 자금세탁을 하기 위해 거래 추적을 방해하는 새로운 기술을 사용하는 것으로 드러났다. 영국 암호화폐 추적업체 엘립틱 엔터프라이즈는 “라자루스가 ‘신바드’라는 새로운 암호화폐 거래추적 방지 믹서를 사용하고 있는 것으로 나타났다”고 밝혔다고 블룸버그통신이 13일(현지시간) 보도했다. 라자루스는 역대 최대 규모의 암호화폐 해킹을 해 온 것으로 알려진 조직이다. 이 조직은 지난해 블록체인 비디오게임 ‘액시 인피니티’에서 역대 최대 규모인 6억 2000만 달러(약 7880억원)어치의 암호화폐를 훔친 것으로 알려졌다. 신바드는 지난해 5월 미국 국무부가 북한이 탈취한 암호화폐의 자금 세탁을 하는 데 이용한다는 이유로 제재 대상으로 삼은 암호화폐 믹서 서비스인 ‘블렌더’의 후속 프로그램일 가능성이 매우 높다. 텀블러라고도 불리는 ‘믹서’는 암호화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술을 반복하면서 자금 추적 및 사용처, 현금화 여부 등 암호화폐 거래 추적을 어렵게 하는 소프트웨어다. 블록체인 분석업체인 ‘체이널리시스’는 북한 해커들이 신바드에 2400만 달러 이상을 송금했다고 밝혔다. 엘립틱 엔터프라이즈는 “신바드는 지난해 10월 초 출시됐다”며 “상대적으로 작은 크기임에도 곧 라자루스 해킹 수익금 세탁에 이용되기 시작했다”면서 “지금까지 북한과 관련된 해킹과 서로 다른 블록체인을 연결해 주는 브리지 서비스인 ‘호라이즌’에서 수천만 달러가 신바드를 통해 전송됐다”고 밝혔다. 이어 “신바드는 블렌더를 만든 개인이나 그룹이 개조해 이름을 바꾼 것으로 보이며 두 서비스는 기술적 유사성이 있다”면서 “블렌더 운영자로 의심되는 사람이 신바드 출시 전 신바드 관련 암호화폐 지갑과 거래를 했다”고 설명했다.

정부가 북한의 핵·미사일 개발자금원 중 하나인 불법 사이버 활동에 대응하기 위해 첫 대북 독자제재에 나섰다. 정부는 10일 해킹·가상자산 탈취 등 불법 사이버 활동을 벌이거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한인 4명과 기관 7곳을 독자제재 대상으로 지정한다고 밝혔다. 윤석열 정부 들어 3번째 독자제재다. 특히 역대 첫 사이버 분야 제재로, 북한이 가상자산 탈취나 해킹 등 불법 사이버 활동으로 핵, 미사일 개발 자금을 조달하는 틈새를 차단하기 위한 것이다.정부의 제재 리스트에 오른 북한인은 박진혁, 조명래, 송림, 오충성 등 4명이다. 기관, 조직은 조선엑스포합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학 등 7곳이다. 라자루스 그룹의 가상 자산 지갑 주소 8개도 제재 대상에 올렸다. 특히 조명래, 송림, 오충성 등은 아직 미국이나 유럽연합 제재 리스트에 오르지 않은 대상이다. 외교부는 “다른 국가들이 제재 대상으로 지정하지 않은 배후 조직과 인력 양성기관까지 북한의 사이버 활동 전반을 포괄적으로 제재해 효과를 한 층 더 높일 수 있을 것”이라고 설명했다. 조선엑스포합영회사 소속 해커인 박진혁은 지난 2014년 미국 소니픽쳐스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담한 인물이다. 조명래는 정찰총국 산하 컴퓨터기술연구소장으로 전산망 공격형 바이러스를 개발했고 로케트공업부 산하 합장강무역회사 소속 송림은 스마트폰용 보이스피싱앱을 제작한 것으로 추정된다. 국방성 소속 IT인력인 오충성은 두바이 등지에서 구인 플랫폼을 통해 다수의 회사에 IT 프로그램을 제공했다. 이번에 제재대상자로 지정된 대상과 외환거래나 금융거래를 하기위해서는 한국은행 총재, 금융위원회의 사전 허가가 필요하다. 한편 정부는 북한의 불법 외화벌이 실태와 정부의 대응 현황을 설명하는 국ㆍ영문 홍보소책자를 발간했다. 외교부 관계자는 “북한의 불법 사이버 활동 차단을 위해서는 개개인의 각별한 주의가 무엇보다 중요하다”며 “이번에 발간한 소책자를 활용해 국민과 기업 뿐 아니라 국제사회를 대상으로도 경각심을 제고해 나갈 예정”이라고 설명했다.