여야는 9일 LG유플러스의 잇단 고객 개인정보 유출 사건과 관련해 소비자에 대한 책임 있는 조치와 재발 방지 대책을 주문했다. 정부도 기간통신사업자의 개인정보 대량 유출을 ‘중대 침해사고’로 판단했다며 관련 조사 결과를 조속히 발표하고 시정조치를 요구하겠다고 밝혔다. 국회 과학기술정보방송통신위원회는 이날 전체회의에서 LG유플러스 개인정보 유출 사건의 원인과 조치 방안을 보고받았다. 회의에 출석한 박형일 LG유플러스 부사장은 “(보안 투자에 대한) 절대 비용이 부족한 것은 맞다”며 “내부에서도 문제를 인식하고 종합 대책을 마련하고 있다”고 말했다. 과방위는 LG유플러스 외에 최근 국내 주요 기관을 겨냥한 해킹 상황도 점검했다. 류광준 과학기술정보통신부 기획조정실장은 지난달 20일 신원 미상의 해커 조직이 대한건설정책연구원 홈페이지를 해킹한 것과 관련해 “정부가 비상조치를 취했다”고 보고했다. 또 “지속해서 영세기관에 대한 보안 강화를 지원하고 보안에 대한 투자 확대를 유도하겠다”고 말했다. 지난해 12월 더불어민주당이 단독 처리한 공영방송 지배 개선 구조를 위한 방송법 개정안을 두고는 여야의 극명한 시각차가 재확인됐다. 본회의 직회부를 요구하는 민주당, 법제사법위원회 논의를 이어 가야 한다는 국민의힘이 맞섰다. 직회부 키를 쥔 무소속 박완주 의원은 중재안을 제시하며 여야 협의를 촉구했다. 반면 민주당 소속 정청래 위원장은 “대통령이 나중에 거부권을 행사하든 말든 그것은 대통령의 권한이고 일이다. 국회는 국회의 길을 가야 한다”고 밝혔다.

지난해 8월 문을 열고 시범운영하던 부산 빅데이터혁신센터가 올해 사업계획을 수립하고 본격적인 운영에 들어갔다. 시는 데이터 전문기업 육성, 지산학 협력 거버넌스 구축, 공공·민간 데이터 이용 활성화를 빅데이터혁신센터의 3대 목표로 정하고 12개 주요 사업을 선정해 예산 17억원을 편성했다고 9일 밝혔다. 빅데이터혁신센터는 지난해 처음으로 개최한 유럽 최대 해커톤 ‘정선’의 아시아 대회를 올해 최대 규모로 개최한다. 또 미국 테크스타의 스타트업 위크엔드 프로그램을 도입해 2주간 혁신 기술과 서비스를 개발하고, 출시까지 지원하는 ‘DX스프린트’를 운영할 계획이다. 시민이 주도적으로 데이터를 활용해 공공 서비스를 개발하는 환경을 만들기 위해 ‘코드 포 부산’도 조직한다. 2020년 약국별 공적 마스크 재고량을 확인할 수 있게 하는 앱의 개발을 주도했던 시민운동인 ‘코드 포 코리아’의 부산형이다. 이와 함께 시가 보유한 미개방 데이터와 민간에서 사들인 데이터를 처리, 가공해 누구나 목적에 맞게 사용할 수 있도록 제공하는 데이터 오픈랩도 운영한다. 오픈랩이 보유한 데이터를 활용해 공무원이나 대학생, 기업이 혁신적인 공공·민간 서비스를 개발할 수 있도록 컨설팅도 지원한다. 지산학 협력 거버넌스 구축 부문에서는 지역의 인재와 기업이 혁신기술과 고급정보를 찾아 수도권 등을 헤매지 않도록 ‘데이터 위크 부산(Data Week Busan)’과 상시적인 ‘데이터산업 혁신포럼’, 전문가 소규모 워크숍, 우수사례 공유회 등을 운영할 계획이다. 또 기업 현장에서 겪는 기술적 고충을 지역 대학과 연구기관이 협력해 해결하는 협력 거버넌스 사업도 추진한다. 부산시 관계자는 “부산빅데이터혁신센터는 산업현장의 요구와 환경 변화에 유연하고 창조적으로 대처할 수 있도록 하는 지역 데이터산업의 거점이다”면서 “디지털 대전환의 흐름 속에서 내부 혁신역량을 강화하고 외부 자원을 유입해 지역 데이터산업이 도약하는 촉진제가 될 것”이라고 밝혔다.

북핵 문제를 오랫동안 다뤄온 미국 전문가들이 윤석열 대통령의 ‘자체 핵무장’ 발언이 한국의 안보를 더 불안하게 만들 수 있다는 지적을 내놓았다. 미국 싱크탱크 스팀슨센터는 30일(이하 현지시간) 한국 핵무장론을 주제로 온라인 포럼을 개최했다.이 자리에서 1994년 당시 북한과 협상을 통해 제네바 합의를 직접 이끌어낸 로버트 갈루치 전 미 국무부 대북 특사는 “한국의 자체 핵 보유 주장은 북한·중국·러시아의 핵 능력 발전과 위협으로 촉발됐다”고 운을 띄운 뒤 “윤 대통령 발언은 (대중의 반응을 보기 위한) 시안(trial balloon)으로 보인다”고 말했다. 이어 “한국의 핵 보유 주장은 한미 동맹에 균열을 일으킬 수 있다. 북한에서 오는 주요 위협은 재래식 무기의 위협이지, 핵위협이 아니다”라면서 “한국은 미국의 방위 공약에 의문을 품을 필요가 없다. 그게 근본적으로 우리(미국)의 이익에 부합하기 때문”이라고 덧붙였다. 미국 전술핵무기 재배치에 대해서도 “(도리어) 한국을 표적으로 만들 위험이 있다”고 경고했다. 갈루치 전 특사에 앞서 발언한 전문가는 북한 영변 핵시설을 직접 방문했던 핵과학자 지그프리드 헤커 박사다. 헤커 박사는 “윤 대통령이 한국의 기술 능력만으로 이른 시일 안에 핵무기를 제조할 수 있다고 말했으며 이는 분명한 사실”이라고 밝혔다. 이어 “그러나 핵무기 보유는 그리 단순하지 않다. 핵무장력을 갖추려면 핵폭탄 1~2개로는 의미가 없다. 또 무기급 핵물질을 만들려면 재처리 시설부터 건설해야 하고, 미국과 원자력협정도 깨야 한다”고 덧붙였다. 또 “한국의 어떤 지역이 지하에 핵실험장을 유치하겠다고 자원할지 궁금하다”면서 국내외적 반발이 클 것이라고 예상했다.헤커 박사는 현재 핵무기와 관련한 미국의 입장과 한국의 입장이 배치된다는 주장도 내놓았다. 그는 “미국은 핵무기 확산을 막으려고 노력하고 있는데, 한국이 핵확산금지조약(NPT)에서 탈퇴한다면 한미관계가 악화할 것”이라고 주장했다. 한국 등 191개국이 가입한 NPT는 조약이 발효되기 전인 1967년 이전에 이미 핵무기를 보유한 미국, 러시아, 영국, 프랑스, 중국 등 5개국을 제외한 다른 국가의 핵무기 개발을 금지한다. 커 박사는 “한국은 이미 세계 최고의 원자로 건조국인데, 왜 그것을 희생하려 하나”라고 반문했다. 이는 자체 핵무기 보유를 시도하면 한국 원자력 산업이 세계시장에서 퇴출될 위험이 높다는 것을 의미한다. 해커 박사는 이러한 상황들이 모여 북한과의 갈등 관리를 실패하게 만들고 “결과적으로 (한국을) 덜 안전하게 만들 것”이라고 말했다. 한국의 ‘자체 핵 보유’ 의견, 미국은 여전히 ‘NO’ 앞서 윤 대통령은 지난 11일 외교부·국방부 업무보고에서 북한의 핵 도발이 계속된다는 전제 하에 자체 핵 보유 가능성을 공개적으로 언급했다. ‘북한 문제가 더 심각해지면’ 이라는 전제를 달았지만, 현직 대통령이 정치·외교적 파장이 일 수 있는 자체 핵보유를 직접 언급한 경우는 이례적이라는 평가가 나왔다. 전술핵 배치와 독자 핵무장은 그간 한미가 북핵 해결을 위해 공유해온 한반도 비핵화 원칙과 배치되기 때문이다.해당 발언이 논란이 되자 대통령실은 이튿날(12일) “NPT 체제를 준수한다는 대원칙에 변함이 없다”면서 “그럼에도 북핵 위협이 점점 고도화되는 상황에서 대통령의 단호한 의지를 천명한 것”이라고 재차 강조했다. 이어 “오히려 그런 강력한 의지가 북한 도발을 억제하고 해외에서 우리를 더 안정감 있게 볼 수 있게 할 것”이라고 일축했지만, 미국 내 전문가들의 의견은 대통령실과 상당한 거리가 있어 보인다. 마크 피츠패트릭 미국 전 국무부 비확산 담당 부차관보는 28일 미국의 소리(VOA)가 주최한 대담에서 “미국이 한국 정부의 뺨을 때리며 (자체 핵 보유가) 안 된다고 말하진 않을 것이다. 소중한 동맹을 그렇게 다뤄선 안 되기 때문”이라며 “대신 조용히 처리하면서 한국 스스로 그것이 나쁜 생각이라는 것을 깨닫게 해야 한다”고 말했다. 이어 “몇몇 예외는 있겠지만, 한국의 핵무기 보유를 좋은 방안으로 여기는 미 정부 관리나 안보 전문가는 거의 없을 것”이라면서 “(한국이 자체 핵무기를 보유한다면) 중국과 러시아가 한국을 표적으로 삼는 큰 대가를 치러야 한다”고 덧붙였다.

중국의 해킹 집단이 12개 한국 학술기관 홈페이지를 해킹한 것으로 확인된 가운데 같은 세력으로 추정되는 이들이 문화체육관광부와 유관 기관 일부를 겨냥해 부정한 액세스 시도를 했던 것으로 추정됐다. 다만 이들의 시도는 시스템 감시 기능에 의해 자동 차단됐다. 사이버 보안을 담당하는 문화체육관광부 관계자는 지난 25일 연합뉴스와 통화에서 “설 연휴 기간인 21∼24일 문체부와 유관 기관 등 문체부 사이버안전센터가 보안관제를 담당하는 113개 기관 중 일부를 겨냥한 부정한 액세스 시도가 있었다”고 밝혔다. 이 관계자는 “해킹 관련 움직임이 있으면 (시스템에서) 자동으로 차단하게 돼 있다”며 “(한국 기관에 대한 해킹 예고가 있어) 예의 주시하고 있었다”고 덧붙였다. 부정한 접근을 시도한 세력의 정체는 아직 명확하게 규명되지 않았다. 다만, 중국 해커들이 한국 기관을 공격하겠다고 예고한 점이나 인터넷 프로토콜(IP) 정보 등으로 미뤄볼 때 국내 학술 기관 사이트를 공격한 이들과 같은 해커인 것으로 추정하고 있다고 이 관계자는 설명했다. 이와 관련 전병극 문화체육관광부 1차관은 지난 25일 오후 사이버안전센터를 방문해 설 연휴에 비상 근무한 직원들을 격려하고 산하 공공기관에 보안 권고 사항을 전파해 사이버 공격에 철저하게 대응하라고 당부했다. 문체부에 따르면 중국 해커 조직은 설 연휴 기간 한국 정부 부처와 공공기관을 타깃으로 해킹 공격을 하겠다고 미리 경고했다. 한국인터넷진흥원(KISA)은 중국 해킹 그룹이 우리말학회, 한국고고학회를 비롯해 12개 학술기관의 홈페이지를 해킹한 것으로 확인됐다고 밝혔다.

지난해 미국 블록체인 기업을 해킹해 암호화폐 1억 달러(약 1235억원)를 탈취당한 사건이 북한 해킹조직의 소행인 것으로 조사됐다고 미 연방수사국(FBI)이 밝혔다. 23일(현지시간) 블룸버그통신 등에 따르면 FBI는 이날 성명에서 북한 연계 해킹 조직 ‘라자루스’와 ‘APT38’이 지난해 6월 블록체인 기술 기업 하모니의 호라이즌 브리지를 해킹한 것으로 조사됐다고 밝혔다. 호라이즌 브리지는 서로 다른 종류의 암호화폐 간 거래를 가능하게 해주는 하모니의 브리지 서비스 중 하나다. 라자루스 그룹은 북한 정찰총국 소속 해킹 단체이며 APT38은 북한 정권의 지원을 받는 것으로 추정되는 금융 전문 북한 해커 조직이다. FBI는 지난 13일 이들 해킹조직이 지난해 6월 훔친 6000만 달러(약 741억원) 이상의 이더리움을 익명 거래 프로토콜 ‘레일건’을 통해 세탁했다고 설명했다. 그중 일부는 여러 암호화폐 거래소에 이전돼 비트코인으로 전환된 것으로 드러났다. FBI는 “암호화폐 해킹으로 조달된 자금은 북한의 탄도 미사일, 대량살상무기 프로그램을 지원하는 데 사용된다”고 언급했다. 앞서 하모니 측이 지난해 암호화폐를 해킹당했다는 사실을 밝힌 뒤 업계에서는 해킹의 배후로 북한을 꼽았다. 이와 관련해 바이낸스 최고경영자(CEO) 자오창펑은 최근 트위터를 통해 “그들(해커)은 앞서 바이낸스를 통해 자금 세탁을 시도했고, 우리는 그들의 계좌를 동결했다”고 주장하기도 했다. 브리지는 한 블록체인에 저장된 암호화폐를 다른 블록체인으로 보낼 때 사용되는 소프트웨어로 해커들의 단골 표적으로 알려져 있다. 블록체인 분석업체 체이널리시스에 따르면 지난해 한 해 브리지를 겨냥한 13차례 해킹으로 20억 달러 상당의 암호화폐가 도난당했다. 또 지난해 1월 발표한 보고서에서 북한 관련 사이버 공격으로 도난당한 자산의 가치가 2020~2021년 40% 증가했다는 분석을 내놨다. 지난해 12월 국정원은 북한 해커들이 지난 5년간 약 1조 5000억원의 가상자산을 훔쳤으며 지난해 한해에만 8000억원을 훔쳤다고 밝혔다. FBI는 지난해 3월 벌어진 6억 달러 규모의 가상화폐 해킹 사건도 라자루스의 소행으로 발표했다. 북한은 이러한 의혹들에 대해 ‘악의적인 소문’이라면서 해킹 공격 사실을 부인하고 있다.

프로당구(PBA) 투어 2022~23시즌 7차전인 웰뱅챔피언십은 지금 ‘무주공산’이다. 사흘째 접어든 20일 현재 내로라하는 우승후보들이 모조리 탈락한 때문이다. 일찌감치 ‘챔프들의 무덤’이 된 이번 대회, ‘주인없는 빈 산’은 누구의 차지가 될까.지난 대회까지 PBA 투어 대회에서 정상에 한 차례 이상 섰던 챔피언들은 7개의 트로피를 수집한 프레데릭 쿠드롱(벨기에)을 포함해 모두 14명. 불참으로 불참한 신정주를 제외한 13명 가운데 20일까지 1, 2회전에서 조기 탈락한 선수는 역시 쿠드롱을 포함해 9명이나 된다. 128강이 겨루는 1회전에서 쿠드롱이 초청선수로 ‘와일드카드’를 받고 출전한 김현석 MBC스포츠 플러스 해설위원에게 3-1로 져 탈락한 건 대회 이틀째인 지난 19일. 올 시즌 6개 대회에서 우승 한 차례를 포함해 상위권과 중하위권을 들락날락하며 ‘롤러코스터’같은 행보를 펼쳤던 쿠드롱으로선 받아들이기 힘든 패배였다. 더욱이 그는 생애 처음 만난 상대에게 무너진 적이 이번 뿐이 아니다. 지난해 12월 5차 대회인 하이원챔피언십 첫 판인 128강전에서 쿠드롱은 ‘무명’의 김욱에게 정규경기를 2-2로 마친 뒤 가진 승부치기 끝에 덜미를 잡혀 일찌감치 보따리를 꾸렸다.앞서 2021~22시즌 두 번째 대회인 TS샴푸 챔피언십 32강에서도 쿠드롱은 초청선수로 출전한 ‘해커’에게 0-3패를 당하는 수모를 당하기도 했다. 김 해설위원을 포함한 이들 세 명 모두는 쿠드롱 입장에선 처음 상대해 본 ‘낯선 이방인’들이었다. 쿠드롱과 지난 대회 8강에서 맞섰던 ‘라이벌’ 필리포스 카시도코스타스(그리스)도 같은 날 정해창에게 승부치기 끝에 패해 64강 문턱을 넘지 못했다. 하지만 역대 PBA 투어 ‘위너스 클럽’에 가입했던 챔프들의 수모는 이게 끝이 아니었다. 64전이 시작된 20일에는 ‘탈락 사태’가 쏟아졌다. 다비드 마르티네스가 이국성에게 1-3패를 당하고 PBA 투어 두 번째 시즌 4차전인 크라운해태 챔피언십에서 역대 첫 무실세트 우승을 거머쥐었던 하이베르 팔라존(이상 스페인)도 임태수의 0-3 딴죽에 넘어졌다.이어 2020~21시즌 월드챔피언십 우승을 포함, 투어 3승의 다비드 사파타 역시 박인수와의 승부치기 끝에 패해 짐보따리를 꾸렸다. 국내 챔프 출신으로는 투어 원년 최종전이었던 웰뱅 2차 대회에서 우승했던 ‘보미 아빠’ 김병호가 김현석 해설위원에 승부치기의 희생양이 됐고, 2020~21시즌 개막전에서 처음이자 마지막으로 투어 정상을 밟았던 오성욱도 정해창에게 쓴 잔을 받아들었다. 서현민은 강민구에게 0-3으로 완패했다. 강동궁은 강성호에게 1-3으로 져 2021~22시즌 개막전 우승 이후 19개월 만의 투어 통산 3승에 도전할 기회를 잃었다. 이번 대회에 빠진 신정주를 제외하면 살아남은 위너스컵 멤버는 조재호, 에디 레펜스(벨기에), 비롤 위마즈(튀르키예), 마 민 캄(베트남) 등 4명 뿐이다. 하지만 이들이 ‘주인없는 집’을 차지하란 보장은 없다.팽팽한 균형 끝에 승패를 갈랐던 승부치기가 1, 2회전 통틀어 무려 26차례나 나왔기 때문이다. 특히 이날 64강전에는 승부치기로 당락이 결정된 경기는15번이나 됐다. 임정완 경기위원장은 “승부치기가 많다는 건 그만큼 전력이 평준화됐다는 방증이다. 이번 대회 역대 우승자들이 초반부터 줄줄이 탈락한 건 더 이상 특별한 일이 아니다. 이제 누구도 우승을 함부로 장담할 수 없다”고 말했다.

파산한 가상자산(암호화폐) 거래소 FTX가 지난해 11월 파산 직후 4억 1500만 달러(약 5100억원) 규모의 암호화폐를 해커에게 도난당한 것으로 확인됐다. FTX는 17일(현지시간) 홈페이지에 ‘FTX 회수 극대화’라는 제목의 유동자산 현황 자료를 공개하고 “FTX 국제거래소에서 3억 2300만 달러(4000억원), FTX 미국거래소에서 9000만 달러(1100억원), FTX 자회사인 알라메다리서치에서 200만 달러(20억원)를 해킹당했다”고 밝혔다. CNBC방송은 “지난해 11월 FTX 파산 직후 이 거래소에 해킹이 이뤄진 것”으로 추정했다. 현재 파산 보호 절차를 진행 중인 FTX는 손실을 입은 투자자들에게 그나마 돌려줄 수 있는 현금성 유동자산을 회수 중이다. 이날 해킹 규모를 공개한 것도 회수된 자산 중 어쩔 수 없이 갚지 못하는 부족분을 알리기 위해서였다. 파산 과정에서 FTX 최고경영자(CEO)를 맡은 존 레이는 “자금 회수 극대화 노력에 큰 진전을 이뤘지만, 이번 정보는 초기 조사 단계에서 제공된 것이어서 향후 변경될 수 있다”고 말했다. 현재까지 FTX가 확보한 유동자산은 총 55억 달러(6조 8100억원)다. 이 중 17억 달러(2조 1000억원)는 FTX 장부상 현금으로, 35억 달러(4조 3300억원)는 유동성 암호화폐로, 3억 달러(3700억원)는 유동 증권으로 구성됐다. 한때 세계 3위 암호화폐 거래소였던 FTX는 지난해 혹독한 ‘크립토윈터’(가상자산 가치 폭락)를 맞아 폭삭 주저앉았지만 다른 암호화폐는 반등의 기미를 보이고 있다. 암호화폐 시황 사이트 코인마켓캡에 따르면 18일 오전 9시 기준 암호화폐 대장주 비트코인은 2만 1200달러에 거래됐다. 일주일 전인 11일 1만 7400달러에 비하면 약 22%가 뛰었다. 블룸버그통신은 “미국이 공격적으로 금리를 인상할 가능성이 줄었기 때문에 위험자산 투자 심리 부활로 비트코인 추가 랠리도 가능하다”고 분석했다.

파산한 가상자산(암호화폐) 거래소 FTX가 지난해 11월 파산 직후 4억 1500만 달러(약 5100억원) 규모의 암호화폐를 해커에게 도난당한 것으로 확인됐다. FTX는 17일(현지시간) 홈페이지에 ‘FTX 회수 극대화’라는 제목의 유동자산 현황 자료를 공개하고 “FTX 국제거래소에서 3억 2300만 달러(4000억원), FTX 미국거래소에서 9000만 달러(1100억원), FTX 자회사인 알라메다리서치에서 200만 달러(20억원)를 해킹당했다”고 밝혔다. CNBC방송은 “지난해 11월 FTX 파산 직후 이 거래소에 해킹이 이뤄진 것”으로 추정했다. 당시 블록체인 분석 회사 엘립틱은 FTX가 4억 7700만 달러(5900억원) 상당의 암호화폐를 도난당한 것으로 집계했었다. 현재 파산 보호 절차를 진행 중인 FTX는 손실을 입은 투자자들에게 그나마 돌려줄 수 있는 현금성 유동자산을 회수 중이다. 이날 해킹 규모를 공개한 것도 회수된 자산 중 어쩔 수 없이 갚지 못하는 부족분을 알리기 위해서였다. 파산 과정에서 FTX 최고경영자(CEO)를 맡은 존 레이는 “자금 회수 극대화 노력에 큰 진전을 이뤘지만, 이번 정보는 초기 조사 단계에서 제공된 것이어서 향후 변경될 수 있다”고 말했다. 현재까지 FTX가 확보한 유동자산은 총 55억 달러(6조 8100억원)다. 이 중 17억 달러(2조 1000억원)는 FTX 장부상 현금으로, 35억 달러(4조 3300억원)는 유동성 암호화폐로, 3억 달러(3700억원)는 유동 증권으로 구성됐다. 한때 세계 3위 암호화폐 거래소였던 FTX는 지난해 혹독한 ‘크립토윈터’(가상자산 가치 폭락)를 맞아 폭삭 주저앉았지만 다른 암호화폐는 반등의 기미를 보이고 있다. 암호화폐 시황 사이트 코인마켓캡에 따르면 18일 오전 9시 기준 암호화폐 대장주 비트코인은 2만 1200달러에 거래됐다. 일주일 전인 11일 1만 7400달러에 비하면 약 22%가 뛰었다. 블룸버그통신은 “미국이 공격적으로 금리를 인상할 가능성이 줄었기 때문에 위험자산 투자 심리 부활로 비트코인 추가 랠리도 가능하다”고 분석했다.

북한 해커 조직 라자루스가 탈취한 암호화폐 수천만 달러를 최근 여러 암호화폐 거래소에 분산 이체하려던 정황이 포착됐다고 자유아시아방송(RFA)이 17일(현지시간) 보도했다. RFA에 따르면 트위터에서 ‘잭XBT’(ZachXBT) 계정을 사용한 암호화폐 전문가는 라자루스 그룹이 지난 13~14일 암호화폐의 일종인 이더리움 4만1000개를 암호화폐 거래소 3곳에 옮겼다고 전했다. 이는 약 6400만 달러(약 794억원) 상당이다. 라자루스가 이체를 시도한 자금은 지난해 6월 미국의 블록체인 기술 기업 하모니(Harmony)에서 탈취한 1억 달러 상당 암호화폐의 일부라고 이 매체는 설명했다. 하모니는 개인간 금융(P2P) 사이트 등 비전통 금융 서비스에 사용되는 블록체인을 개발하는 업체다. ‘잭XBT’는 자신의 트위터에 이체 과정에서 추적한 북한 해커들의 지갑 주소 350여개를 공개하기도 했다. 라자루스 해커들이 사용한 일부 계정은 동결된 것으로 전해졌다. 북한 해커들이 암호화폐 이체를 시도한 거래소 중 하나인 ‘바이낸스(Binance)’의 창펭 자오 대표는 지난 16일 트위터를 통해 “우리는 하모니의 해킹 자금에 대한 움직임을 감지했다”며 “이들은 바이낸스를 통해 자금 세탁을 시도했고, 우리는 예금되기 전 이들의 계정을 동결했다”고 밝혔다. 자오 대표는 이어 “해커들이 이번에는 또 다른 암호화폐 거래소 ‘후오비’(Huobi)를 이용했는데 우리는 후오비 측과 협력해 해커들의 계정을 동결했다”고 덧붙였다. 그는 또 ‘약 260만 달러 상당의 124 비트코인을 회수했다’고 주장하며, 해커들이 기존에 탈취한 이더리움을 비트코인으로 전환했음을 시사했다. 북한 정찰총국 소속인 라자루스는 암호화폐 해킹을 통해 불법적인 외화벌이를 주도해 왔으며, 미국과 유엔의 국제제재 대상이다. 2014년 김정은 북한 국무위원장을 희화화한 영화 ‘인터뷰’를 제작한 미국 소니픽처스를 해킹한 주범으로, 지난해에는 하모니 외에도 게임업체 ‘액시 인피니티’로부터 6억 1500만 달러 상당의 암호화폐를 훔친 것으로 추정된다.

한양대 ERICA캠퍼스가 주관하는 지능형로봇 혁신공유대학사업단(단장 박태준)은 서울 삼성동 코엑스에서 지난 26일부터 28일까지 3일간 ‘라트톤 경진대회’를 열었다고 29일 밝혔다. 라트톤은 라인트레이서 해커톤의 줄임말로, 주어진 미션을 제한된 시간안에 프로그래밍을 통해 다양한 라인을 따라 주행하는 로봇 기초교육 및 경연대회이다. 이번 라트톤에서는 조선대, 한국공대, 한양대 ERICA 등의 로봇 기초 제작에 관심있는 다양한 전공학생 30명을 공개 모집해 직접 제작한 로봇을 가지고 미션 수행 능력을 겨루는 방식으로 진행됐다. 라트톤 1일차는 ▲라트톤 기초 스터디 ▲아두이노 기초 및 C언어에 관한 스터디 ▲각종 센서 및 모터 사용방법 ▲기초 알고리즘 학습 등 라트톤 심화 스터디가 진행됐다. 2일차에는 ▲하드웨어 제작 ▲1차 라트튼 코딩 알고리즘 구현 ▲RGB센서 인식, 조도 센서 등의 테스트를 밤 늦은 시간까지 수행했다. 마지막 3일차에는 ▲2차 라트톤 코딩 알고리즘 구현 및 테스트 ▲디버깅 및 코딩 리팩토링 ▲최종 시연 ▲시상식까지 마무리했다. 라트톤 결과 ‘국방ICT팀’(한양대 ERICA 최진성·황준하·한승우)의 로봇이 경기장에 가장 빠르게 도착해 1등을 차지했고, ‘전자기계팀’(한양대 ERICA 오유빈·정찬영·장희찬)과 ‘ICT기계팀’(한양대 ERICA 박주은·최민혁, 조선대 이용수)이 2등을 차지했다. 또한, 3등은 ‘전자공학팀’(한양대 ERICA 권현호·권형진·서진한)과 ‘메카AI로봇팀’(한국공대 김새롬·윤정수·박승빈)이 차지했다. 이번 라트톤을 총괄한 강민성 한양대 ERICA 교수는 “로봇 관련 비전공자, 초급 수준 전공자가 지능형로봇을 제작하는 역량을 한단계 성장시키기 위해 3일간의 라인트레이서 해커톤을 기획하게 됐다”며 “내년도에는 코-위크 아카데미에 참여한 인공지능, 빅데이터, 차세대반도체 등 혁신공유대학 컨소시엄과 공동 개최를 통해 다양한 전공자와 많은 학생들이 참여해 자기 주도 학습능력을 배양할 수 있도록 추진할 계획”이라고 말했다. 한편, 지능형로봇 혁신공유대학사업은 교육부와 한국연구재단에서 지원하는 디지털 신기술 인재양성 혁신공유대학 사업으로, 지역·대학 간 교육격차를 해소하고 국가 수준의 첨단분야 핵심인재 양성 체계 구축을 목적으로 하고 있다. 한양대 ERICA캠퍼스는 지능형로봇 혁신공유대학 컨소시엄 주관대학으로, 광운대·부경대·상명대·영진전문대·조선대·한국공대와 함께 지난해부터 2026년까지 6년간 진행한다.

CJ그룹의 신기술 개발을 담당하는 정보기술(IT) 계열사인 CJ올리브네트웍스가 국내 중소기업의 보안 컨설팅 등에 나서는 등 사회문제 해결을 위한 ESG 경영에 앞장서고 있다. 특히 전 세계적으로 정보보호의 중요성이 점차 높아지는 가운데 2020년부터 운영 중인 ‘CJ화이트햇’ 보안프로그램으로 중소기업들의 정보보호 역량을 크게 강화했다는 평가가 나온다. CJ올리브네트웍스는 지난 7월 정보보안에 취약한 중소기업들이 해킹의 위협으로부터 안전하게 비즈니스를 할 수 있도록 취약점을 미리 찾는 버그바운티 대회를 개최했다. 화이트해커 총 200명이 참가해 977건의 취약점을 찾아냈으며, 그중 유효한 199건에 대해 상금을 지급했다. 또 맞춤형 정보보호 무료 컨설팅과 기업별 최대 600만원의 보안 솔루션 구입 비용도 지원했다. 이 외에도 코로나19의 영향으로 디지털 기기 사용이 증가하면서 고령층의 디지털 소외현상이 심화되고 있다. 이에 CJ올리브네트웍스는 시니어 디지털 역량 강화를 위한 디지털 리터러시 교육을 진행했다. 교육은 임직원과의 일대일 매칭을 통해 어르신들이 쉽고 빠르게 스마트폰과 키오스크를 사용할 수 있도록 하는 데 초점을 맞췄다. 스마트폰 교육은 문자 보내기와 사진 촬영, 주소 찾기 등뿐 아니라 배달 음식 주문하기, 택시 부르기 등 일상생활에서의 편의를 높이고 소통의 기회를 마련하도록 꾸몄다. CJ올리브네트웍스 관계자는 “앞으로도 디지털 격차 해소를 위한 다양한 봉사 프로그램과 교육을 지속적으로 추진할 계획”이라고 강조했다.

산업통상자원부와 한국탄소산업진흥원이 주최하며 캠틱종합기술원이 주관하고 JB기술지주, 경북하이브리드부품연구원, 와이즈플래닛컴퍼니가 함께 힘을 모아 탄소분야 아이디어를 현실화하고, 탄소산업 분야 창업가를 위해 지난 7월부터 6개월동안 진행한 ‘탄소 산업 생태계 조성 및 확산사업–2022년 탄소 창업지원 사업’이 성료됐다. 27일 주최 측에 따르면 이번 탄소 창업지원 사업은 참가자 모집 단계부터 많은 관심을 모았다. 전년보다도 많은 65개팀이 신청했으며, 1차 서류 심사를 통해 총 31개 팀이 통과했다. 통과한 31개팀은 함께 모여 서로 아이디어를 공유하고, 소통하며 각자가 생각해 낸 탄소관련 창업아이템을 고도화하고, 실제 사업화 하기 위한 비즈니스 모델(BM)을 체계적으로 고도화해서 창업까지 이어지는 ‘카본 스타트업 해커로드’ 대회에 참여했다. 1박 2일간 진행된 대회에서는 참가 팀별 맞춤형 전문가 멘토링 및 비즈니스 모델 고도화, 밸류업 멘토링 등의 프로그램이 지원되었으며, 사업계획서를 보완해 최종 프레젠테이션 과정을 거쳐 최종적으로 23개 팀이 선발됐다. 선발된 23개팀에게는 사업화 지원비용(대학생 및 대학원생 최대 1000만원, 예비창업자 최대 4000만원, 초기창업자 최대 5000만원)이 지급됐고, 선발 기업들의 BM 고도화부터, 역량강화, 수요처 연계, 투자 유치 지원까지 다양한 프로그램을 지원했다. 탄소산업 역량강화를 위한 제품 설계 및 해석, 성형 등 BM고도화를 위한 탄소산업 전문가 활용 지원, 탄소 재료 및 제품에 대한 특성 및 내구성, 환경 등 기업의 스케일업 지원을 위한 탄소산업 시험분석지원, 창업기업의 마케팅 및 세일즈 역량 강화를 통한 직, 간접 수요처 연계를 위한 인텐시브 교육, 마케팅, 세일즈 프로그램, 탄소산업제품에 대한 홍보 및 수요처 발굴을 위한 국내외 전시회 참가지원, 투자유치 가능 기업의 역량강화를 위한 맞춤형 컨설팅 및 IR덱 제작을 지원하는 C-스타트업 투자유치 역량강화 등의 프로그램을 진행했다. 또 이달 초에는 탄소 창업지원 사업 참여기업들의 제품 개발 성과보고를 통한 사업의 실효성 제고와 탄소창업 활성화 유도를 위한 ‘2022년 창업 지원사업 성과보고회’를 진행했다. 성과보고회는 ▲제품개발 성과발표 ▲밸류업 전문가 코칭 및 특강 ▲네트워킹 ▲사업운영 의견청취 간담회 등의 프로그램으로 진행했으며, 2022년 운영된 탄소 창업지원 사업의 실질적인 성과를 확인하고, 사업운영 및 참여주체 등 45명이 참가한 가운데 내년도 창업지원 사업에 반영하기 위한 다양한 의견을 들을 수 있었던 자리였다. 이번 탄소 창업지원 사업을 주관한 노상흡 캠틱종합기술원 원장은 “이번 2022년 탄소 창업지원 사업은 탄소를 활용해 사업화를 준비하거나 진행하고 있는 전국의 많은 사람들의 관심과 창업가들의 열정을 확인할 수 있었다”며 “이런 열정에 보답하기 위해 단순히 제품 개발에서 그치는 것이 아니라 사업화 전반 및 실질적인 성과 창출까지 연결할 수 있도록 노력하고 있다”고 전했다. 또 “캠틱종합기술원을 비롯한 JB기술지주, 경북하이브리드부품연구원, 와이즈플래닛컴퍼니까지 국내 최고의 전문가들의 다양한 특화프로그램 지원을 통해 기업의 성장역량 확보를 통해, 실제 금번 사업의 실효성을 제고하고 탄소창업 생태계 활성화를 유도할 수 있는 계기가 된 것 같다”고 덧붙였다.

언론사 기자, 국회의원실 비서, 정부기관을 사칭해 전문가들에게 ‘피싱 이메일’을 보낸 일당이 북한 해커 조직인 일명 ‘김수키’로 드러났다. 2014년 한국수력원자력을 해킹하는 등 정보 탈취를 목적으로 수년째 국내 해킹 공격을 벌여 온 그 조직이다. 경찰청이 어제 발표한 수사 결과를 보면 이들은 지난 4~10월 외교안보·국방 전문가 892명에게 악성 프로그램이 담긴 이메일을 보낸 뒤 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 49명의 이메일을 실시간 들여다보며 첨부 문서와 주소록 등을 빼낸 것으로 밝혀졌다. 이번엔 별 피해가 없었다고 하나 자칫 민감한 외교안보 정보가 유출됐을 가능성을 생각하면 아찔해진다. 북한 해킹 조직이 컴퓨터 서버를 장악해 데이터를 암호화한 뒤 돈을 요구하는 ‘랜섬웨어’를 국내에서 활용한다는 사실도 이번에 처음 확인됐다. 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤는데, 이 가운데 업체 두 곳이 255만원 상당의 비트코인을 지불했다고 한다. 북한의 해킹 수법은 날로 교묘해지고 있다. 국가정보원은 최근 ‘2023년 사이버 안보 위협 전망’에서 내년에 원전과 방산 기술을 노린 북한의 사이버 공격이 거세질 것으로 내다봤다. 특히 북한의 암호화폐 해킹 능력은 세계 최고 수준으로, 랜섬웨어 등 사이버 금융범죄가 광범하게 확산될 위험성을 우려했다. 북한이 2017년부터 전 세계에서 탈취한 가상자산 규모는 1조 5000억원으로 추산된다. 핵과 미사일 고도화의 자금줄이란 점에서 국제사회의 공동 대처가 시급한 현안이다. 국가기관과 기업은 물론 민간 영역도 사이버 안보에 대한 인식과 협력 체계가 강화돼야 한다. 국정원이 추진 중인 사이버안보법 등 법 제정도 함께 서둘러야 할 것이다.

언론사 기자, 국회의원실 비서, 정부기관을 사칭해 전문가들에게 ‘피싱 이메일’을 보낸 일당이 북한 해커 조직인 일명 ‘김수키’로 드러났다. 2014년 한국수력원자력을 해킹하는 등 정보 탈취를 목적으로 수년째 국내 해킹 공격을 벌여 온 그 조직이다. 경찰청이 어제 발표한 수사 결과를 보면 이들은 지난 4~10월 외교안보·국방 전문가 892명에게 악성 프로그램이 담긴 이메일을 보낸 뒤 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 49명의 이메일을 실시간 들여다보며 첨부 문서와 주소록 등을 빼낸 것으로 밝혀졌다. 이번엔 별 피해가 없었다고 하나 자칫 민감한 외교안보 정보가 유출됐을 가능성을 생각하면 아찔해진다. 북한 해킹 조직이 컴퓨터 서버를 장악해 데이터를 암호화한 뒤 돈을 요구하는 ‘랜섬웨어’를 국내에서 활용한다는 사실도 이번에 처음 확인됐다. 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤는데, 이 가운데 업체 두 곳이 255만원 상당의 비트코인을 지불했다고 한다. 북한의 해킹 수법은 날로 교묘해지고 있다. 국가정보원은 최근 ‘2023년 사이버 안보 위협 전망’에서 내년에 원전과 방산 기술을 노린 북한의 사이버 공격이 거세질 것으로 내다봤다. 특히 북한의 암호화폐 해킹 능력은 세계 최고 수준으로, 랜섬웨어 등 사이버 금융범죄가 광범하게 확산될 위험성을 우려했다. 북한이 2017년부터 전 세계에서 탈취한 가상자산 규모는 1조 5000억원으로 추산된다. 핵과 미사일 고도화의 자금줄이란 점에서 국제사회의 공동 대처가 시급한 현안이다. 국가기관과 기업은 물론 민간 영역도 사이버 안보에 대한 인식과 협력 체계가 강화돼야 한다. 국정원이 추진 중인 사이버안보법 등 법 제정도 함께 서둘러야 할 것이다.

“안녕하세요. 태영호 의원실 비서입니다.” 지난 5월 7일 국내 외교안보 전문가들에게 한 통의 메일이 도착했다. 태 의원실에서 주최한 세미나 ‘윤석열 시대 통일정책 제언’에서 발언한 취지를 A4 용지 1장 정도로 요약해 보내 달라는 부탁과 함께 ‘사례비 지급 의뢰서’가 첨부돼 있었다. 실제 태 의원실은 전날 서울 여의도 국회의원회관에서 해당 주제로 토론회를 열었다. 행사에 참석한 전문가가 이 메일을 받았다면 ‘피싱 메일’이라고 의심하기는 쉽지 않았을 것으로 보인다. 하지만 이 첨부파일은 PC 정보를 외부로 빼낼 수 있는 악성 프로그램이었다. 태 의원은 25일 기자회견을 열고 “북한 피싱메일을 읽어 보면서 그 정교함에 놀랐다”며 “김정은 해커부대는 의원실에서 정책 토론회를 진행한 그 다음날 메일을 배포했다”고 밝혔다. 이처럼 현역 의원을 사칭해 국내 전문가를 상대로 해킹을 시도한 북한 해킹조직이 경찰 수사로 발각됐다. 2013년부터 파악된 북한의 특정 해킹 조직으로 지난 10월에는 국립외교원을 사칭했고, 4월에도 제20대 대통령직인수위원회 출입기자라고 둘러댄 뒤 메일에 뉴스 링크라며 피싱 사이트 주소를 연결해 놓았다. 경찰청 국가수사본부는 최근 기자, 국회의원실, 국가기관을 사칭해 외교안보 분야 전문가들에게 피싱 메일을 대량 유포한 일당을 추적한 결과 2014년 ‘한국수력원자력 해킹 사건’, 2016년 ‘국가안보실 사칭 이메일 발송 사건’ 등의 범행 주체로 지목된 북한 해킹 조직과 같은 조직이라고 결론 냈다. 경찰에 따르면 메일을 받은 외교·통일·안보·국방 분야 전문가는 최소 892명이나 됐다. 메일에는 피싱 사이트로 유도하거나 악성 프로그램이 깔린 파일이 첨부돼 있었다. 이 중 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 49명으로 잠정 집계됐다. 이 조직은 서버를 장악해 데이터를 쓸 수 없게 암호화한 뒤 금전을 요구하는 ‘랜섬웨어’를 살포해 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤다. 북한 해킹 조직이 랜섬웨어를 활용한다는 사실이 드러난 건 처음이다. 국가정보원에 따르면 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난달 기준 하루 평균 118만건이었고 절반가량은 북한 관련이었다.

서울도시철도 운영기관인 서울교통공사가 일평균 약 57만 건에 달하는 해킹공격을 받는 것으로 나타났다. 이경숙 서울시의원(국민의힘·도봉1)이 공개한 자료에 따르면 서울교통공사가 2018년 1월부터 2022년 9월까지 약 9억 8만 건의 해킹 공격을 받았다. 하루 평균 약 57만 건에 달하는 수치다.해킹 유형을 유형별 구분하면 디도스 공격 약 9억 3만 건(95%), 웹 공격 약 4,753만 건(4.6%), 스캔 공격 약 93만 건(0.3%), 악성코드 약 56만 건(0.1%) 순으로 나타났다. 이번에 서울교통공사가 제출한 2022년 1월~9월 국가별 해킹 공격 시도 현황에 따르면 미주권 82만 건(79%)으로 가장 많았다. 반면 중국과 북한은 각각 약 4만8천 건, 북한 0건으로 나타났다.이에 이 의원은 “서울교통공사는 이 기간 동안 해킹 공격에 발생한 피해는 없지만 기존 방어체계 유지보다 화이트해커 영입과 방어시스템 고도화에 아낌없는 예산 투입으로 적극적인 방어에 나서야 한다”고 말했다.

상명대학교(총장 홍성태)는 교육부와 충청남도교육청, 한국과학창의재단에서 공모한 ‘방학중 SW·AI 교육 캠프’ 운영기관에 선정됐다고 13일 밝혔다. 이번 사업은 2025년 디지털 교육 전면 확대를 앞두고 SW·AI에 대한 관심과 흥미를 유발하고 학생 간, 지역 간 디지털 교육 불균형 해소 등을 위해 마련됐다. 상명대 공과대학은 동계방학 중 충남지역 초·중·고교 학생과 학부모 900명을 대상으로 ‘DE&R(Differentiated Education & Realized) 상명 SW·AI 교육 캠프’를 운영할 계획이다. 상명대 관계자는 “캠프는 SW·AI 관련 놀이와 체험 위주의 차별화된 개인별 맞춤 학습프로그램형 교육 캠프와 SW·AI 교육의 심화 과정인 해커톤 캠프까지 연계할 계획이라고 말했다. 상명대는 지난 2019년 SW중심대학과 2021년 디지털 신기술 인재양성 혁신공유대학에 각각 선정됐다.

미국이 자국 국민을 위한 코로나19 지원금 수백억원을 훔친 해커 집단의 배후에 중국 정부가 있다며 처음으로 국가를 특정했다. 미국 50개주 전체가 털렸을 가능성이 제기되면서 양국 간 사이버 전면전으로 비화될 가능성도 배제할 수 없다. NBC방송은 5일(현지시간) 비밀경호국(SS)을 인용해 중국 청두에 기반을 둔 해커 집단 APT41이 미국 12개주 이상에서 소상공인 융자 기금과 실업보험을 포함해 팬데믹 보조금 2000만 달러(약 260억원) 이상을 훔쳤다고 보도했다. 이와 관련해 카린 장피에르 백악관 대변인은 언론브리핑에서 “법무부에서 다룰 문제”라며 말을 아꼈다. 그러면서도 그는 “조 바이든 대통령은 사기(해킹) 사건에 대한 강력한 감독과 법 집행을 촉구했다”고 밝혔다. 미국 정부의 팬데믹 기금과 관련해 공식 확인된 첫 해킹 피해 사례로, SS는 미국의 50개주 모두 피해를 입었을 가능성에 무게를 두고 있다. 특히 외국 해커 집단들이 직접 미 정부 자금에 손을 대는 자체가 이례적인 만큼 우려가 커진다. 홍콩 사우스차이나모닝포스트(SCMP)는 이날 APT41의 일부 해커들이 미국 소프트웨어 개발사와 소셜미디어 등을 포함해 100개가 넘는 기업들에 대한 기밀 유출 혐의로 2019~2020년 미 법무부에 기소된 바 있다고 전했다. 10년 전부터 활동한 APT41은 미국 관련 정보를 수집해 중국 정부에 넘겨 온 해커 집단으로 알려졌다. 하지만 이번 해킹이 중국 정부의 지시에 따른 것인지, 독자적 활동인지는 규명하지 못한 상태다. 미 노동부 자료에 따르면 2020년 코로나19 실업 기금이 조성된 이후 사이버 범죄로 인해 전체 연방 기금의 20%에 해당하는 8725억 달러(1130조원)가 부적절하게 지급돼 이 기금을 노린 해킹 규모는 더 큰 것으로 추정된다. 전문가들은 해커들이 주정부 소프트웨어의 백도어를 확보해 침입한 뒤 기금을 훔쳐 내는 수법을 사용했고, APT41은 2000여개의 관련 계좌로 4만 차례 이상 금융 거래를 한 것으로 나타났다. 중국도 지금껏 미국이 자국의 주요기관 기밀을 탈취하기 위한 해킹 공격을 벌였다고 반박해 왔다. 지난 9월 중국 외교부는 미 국가안보국(NSA)이 산시성 시베이공대에 사이버 공격을 가해 국가 기밀을 빼냈다고 발표하면서 주중 미국대사관에 엄정한 교섭을 제기했다고 밝혔다. ‘엄정한 교섭 제기’는 외교 경로를 통한 공식 항의를 뜻한다.

중국 해커 집단이 결국 미국 정부의 자금에까지 손을 댔다. 로이터 통신과 NBC 등의 5일(이하 현지시간) 보도에 따르면, 미국 비밀경호국(USSS)은 중국 해커집단 APT41이 미국의 소상공인 융자 기금과 실업 보험 기금 등을 포함한 코로나19 보조금 수천 달러를 탈취했다. 미 당국은 문제의 해커집단의 배후에 중국 정부가 개입돼 있는지 여부에 대해서는 구체적으로 파악하지 못한 것으로 전해졌다. 미국 비밀경호국에 따르면, 해당 해커집단이 탈취한 미국의 코로나19 보조금은 최소 2000만 달러(한화 약 260억 원)에 달하며, 이는 미국 정부의 팬데믹 기금과 관련한 첫 해킹 피해 사례로 꼽힌다. 악명 높은 해커 집단, 한국에도 피해준 적 있다 APT41은 최소 2007년부터 활동을 시작했으며, 중국 해커집단 중에서도 가장 활발하게 활동하는 조직으로 악명이 높다. 금전적인 이득을 위한 사이버 범죄를 저지르기도 하지만, 중국 정보를 도와 각종 정보를 훔친다고 알려져 있다. 미국 연방수사국(FBI)과 사이버 보안 및 기반시설 보안국(CISA)는 지난 3월 “APT41의 공격 대상이 광범위하다. 여기에는 건강, 교통 노동, 고등 교육, 농업, 법원 네트워크 등 국가 기관 등이 포함돼 있다”고 경고한 바 있다. 미국의 보안 회사들은 APT41을 중국 정부가 후원하는 사이버 위협 그룹으로 판단해 왔다. 2019년과 2020년에는 APT41 소속 해커 5명이 미국의 소프트웨어 개발회사와 소셜미디어 회사, 비디오게임 회사 등을 포함해 100개 이상의 회사에 대한 정보를 외부에 넘긴 혐의로 미 법무부에 기소됐었다. 지난 3월에는 미국 6개 주정부에 대한 사이버 공격을 시도했고, 지난 한 해 동안 전 세계 14개 국가 조직을 공격한 것으로도 악명이 높다. APT41은 한국 기업과도 악연이 있다. 2012년 당시 APT41은 한국의 비디오게임회사 2곳을 공격해 디지털 인증서를 탈취했다. 이후에도 국내 게임사와 암호화폐거래소, 이동통신사, 호텔 숙밥업체 등을 대상으로 사이버 공격을 감행했다.

미국이 자국 국민을 위한 코로나19 지원금 수백억원을 훔친 해커 집단의 배후에 중국 정부가 있다고 처음으로 지목했다. 미국의 50개주 전체가 털렸을 가능성이 제기되면서 미중간 사이버 전면전으로 비화될 수 있다는 관측도 나온다. NBC방송은 5일(현지시간) 비밀경호국(SS)를 인용해 중국 청두에 기반을 둔 해커 집단인 APT41이 미국 12개 주 이상에서 소상공인 융자 기금과 실업보험을 포함해 팬데믹 보조금 2000만 달러(약 260억원) 넘게 훔쳤다고 보도했다. 이와 관련해 카린 장 피에르 백악관 대변인은 이날 언론브리핑에서 “이는 법무부가 처리해야 할 문제”라며 말을 아꼈다. 그러면서도 장 피에르 대변인은 “조 바이든 대통령은 사기(해킹) 사건에 대한 강력한 감독과 법 집행을 촉구했다”고 밝혔다. 미국 정부의 팬데믹 기금과 관련해 공식 확인된 첫 해킹 피해 사례로, 비밀경호국이 미국의 50개주 모두 피해를 입었을 가능성에 무게를 두고 있다. 특히 외국 해커 집단들이 직접 미 정부 자금에 손을 대는 자체가 이례적인 만큼 우려가 커진다. 홍콩 사우스차이나모닝포스트(SCMP)는 이날 APT41의 일부 해커들이 미국 소프트웨어 개발사와 소셜미디어 등을 포함해 100개가 넘는 기업들에 대한 기밀 유출 혐의로 2019~2020년 미 법무부에 기소된 바 있다고 전했다. 10년 전부터 활동하기 시작한 APT41은 미국 관련 정보를 수집해 중국 정부에 넘겨온 해커 집단으로 알려졌다. 하지만 이번 해킹이 중국 정부의 지시에 따른 것인지, 독자적 활동인지는 규명하지 못한 상태로 전해졌다. 미 노동부 자료에 따르면 2020년 코로나19 실업 기금이 조성된 이후 사이버 범죄로 인해 전체 연방 기금의 20%에 해당하는 8725억 달러(약 1130조원)가 부적절하게 지급돼 이 기금을 노린 해킹 규모는 더 큰 것으로 추정된다. 전문가들은 해커들이 주정부 소프트웨어의 백도어를 확보해 침입한 뒤 기금을 훔쳐내는 수법을 사용했고, APT41은 2000여개의 관련 계좌로 4만차례 이상 금융 거래를 한 것으로 나타났다. 중국도 그동안 미국이 자국의 주요기관 기밀을 탈취하기 위한 해킹 공격을 가해왔다고 반박해왔다. 지난 9월 중국 외교부는 미 국가안보국(NSA)이 산시성의 시베이공대에 사이버 공격을 가해 국가 기밀을 빼냈다고 발표하면서 주중 미국대사관에 엄정한 교섭을 제기했다고 밝혔다. ‘엄정한 교섭 제기’는 외교 경로를 통한 공식 항의를 뜻한다.