솔라윈즈, 콜로니얼 파이프라인 그리고 JBS 이 세 회사는 일반 대중에는 알려지지 않았지만 각 업계에서는 중요한 업무를 하는 숨은 강자이자 필수 인프라 기업이다. 솔라윈즈는 네트워크 모니터링 소프트웨어를 제공한다. 네트워크 모니터링은 필수이기 때문에 전 세계 30만개 넘는 고객사가 있으며 포천500대 기업 중 400개 기업이 쓸 정도로 ‘필수 인프라’ 기업으로 꼽힌다. 미 국무부와 상무부 등 주요 연방정부 기관에서도 사용한다. 콜로니얼 파이프라인은 미국 최대 규모의 정유 ‘송유관’ 기업. 이 회사는 텍사스주 걸프만에서 동부의 뉴저지주까지 8850㎞ 규모의 송유관을 보유하고 있으며 하루 250만 배럴 상당의 휘발유, 디젤유와 항공유 등을 수송한다. JBS는 세계 최대 육류 가공업체. 브라질 상파울루에 본사를 두고 있으며 이 회사의 미국 소고기 시장 점유율은 23% 수준에 달한다. 이처럼 산업이 다른 솔라윈즈, 콜로니얼 파이프라인, JBS의 공통점은 무엇일까? 올해 초대형 ‘해킹 사고’를 당하면서 대중에 알려진 회사들이다. 콜로니얼 파이프라인은 랜섬웨어 해킹을 당하고 다급한 나머지 해커들에게 비트코인을 지불하기도 했다. 이제 국가나 각 기업에 해킹은 새로운 일상(뉴노멀)이 됐을 정도로 새롭지 않은 일이 됐다. 더이상 해킹 사고를 일회성 ‘보안사고’나 ‘잊고 싶은 기억’으로 치부할 수 없는 수준이 됐다. 어떤 기업이나 정부 조직이든 해킹 공격에서 자유로울 수 없게 된 2021년의 해킹엔 몇 가지 중요한 시사점이 있다. ●코로나 팬데믹 닥치자 국가 인프라 집중 공격 그동안 해커 조직은 페이스북, 마이크로소프트 등 잘 알려진 테크, 인터넷 기업이나 은행, 금융 기관을 노렸다. 테크, 인터넷 기업들은 최대 수억 명에 달하는 이용자 데이터가 있어서 이용자 데이터를 인질 삼아 협상할 수 있었다. 은행이나 금융 기관은 그 자체로 ‘돈’이 되기 때문에 해커 집단의 핵심 타깃이 됐다. 하지만 이들 기업의 보안 수준이 높아지고 코로나 팬데믹이 닥치자 해커 집단은 ‘먹거리’를 생산하거나 국가 인프라 기업을 집중적으로 노리고 있다. 인프라를 인질로 삼고 돈을 노리거나 인프라 공격을 통해 해당 국가의 숨통을 끊는 그야말로 ‘사이버 공격’을 감행하는 것이다. 국가, 산업의 인프라 기업들은 대부분 대규모 공장 시설이나 설비를 가지고 있지만 ‘사이버 시스템’을 구축하는 데는 투자를 게을리해 기존 테크 기업이나 은행보다 공격이 쉬운 면이 있었다. 이 상황이 중요한 이유는 인프라, 공급망에 대한 공격은 ‘개별 기업’이 피해를 입을 뿐 아니라 경제 전반에 악영향을 미치기 때문이다. 실제 세계 최대 육가공 업체 JBS는 해커 집단의 공격으로 회사가 문을 닫고 공장이 멈춰 전 세계 육류 공급까지 차질을 빚게 됐다. JBS가 워낙 생산량이 많아서 하루만 멈춰도 육류 공급이 큰 폭으로 줄어들기 때문이다. 특히 백신의 빠른 보급으로 미국의 각 식당들이 본격적인 영업을 재개하고 여름휴가 시즌에 야외 바비큐 수요가 늘어나 JBS는 공장가동률이 100%에 근접하고 있던 상황에서 해킹 공격을 받아서 피해가 컸다. 공급망을 공격한 영향은 ‘경제’에도 파장을 미쳤다. 시장에서는 JBS 해킹 여파가 2주가 지속되면 소고기 도소매 가격이 20% 정도 오를 수 있고 다른 식자재 가격도 꿈틀거리게 할 수 있다고 분석하고 있다. 지난달 해킹 공격을 받은 콜로니얼 파이프라인도 미 동부 원유의 45% 정도를 공급하는데 해커들의 공격을 받는 기간에 유가가 6개월 만에 가장 높은 수준으로 치솟기도 했다. 미국 일부 지역과 기업에서는 콜로니얼 파이프라인 사태가 끝날 기미가 보이지 않고 항공유 연료 부족 현상이 벌어지자 사재기가 벌어지기도 했다. 다급해진 콜로니얼 파이프라인은 결국 해커들에게 49억 7000여만원(440만 달러)의 비트코인을 내주고 사건을 마무리해야 했다. 아일랜드에서는 국가 ‘헬스케어’를 담당하는 아일랜드 보건서비스(HSE)가 랜섬웨어 공격을 당하기도 했다. 해커들의 무자비한 인프라 공격으로 이제는 어떤 국가도, 기업도 해킹에 안전하지 않다는 인식이 퍼지게 됐다. 또 앞으로 해커 집단은 원자력, 전기, 수도, 농업 등의 공급망을 마비시키며 영향력을 과시할 가능성이 높다. ●해커 집단 ‘빅 비즈니스’ 된 랜섬웨어 공격 최근 해커 집단은 ‘랜섬웨어’ 방식을 해킹 수단으로 이용하고 있다. 랜섬웨어가 최대 사이버 위협이 된 것이다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 컴퓨터 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만든 다음 사용하고 싶다면 돈을 내라고 요구하는 해킹 방식이다. 랜섬웨어 공격은 각 임직원의 이메일에 첨부파일을 통해 침투하기도 하고 웹페이지 접속을 통해 들어오기도 한다. 확인되지 않은 프로그램이나 파일을 내려받기하는 과정에서도 퍼진다. 새로운 해킹 기법은 수익성 있는 산업으로 인식되면서 또 다른 ‘글로벌 팬데믹’ 수준이 됐다는 평가를 받고 있다. 인프라를 마비시킨 후 비트코인 등 암호화폐로 몸값을 받기 때문에 추적이 불가능해져 이 방식이 더욱 기승을 부리는 것이다. 악시오스는 2020년 랜섬웨어 공격으로 인한 암호화폐 지불 금액이 약 3억 5000만 달러로 전년도의 3배에 달한다고 분석했다. 랜섬웨어 공격은 기술과 비즈니스 모델도 진화 중이다. 사이버 보안 기업 파이어아이에 따르면 최근엔 해킹 기업이 ‘서비스형 랜섬웨어’(Ransomware as a Service) 방식으로 진화했다. ‘서비스형 랜섬웨어’는 맞춤형 악성코드를 제작하는 집단과 이를 배포하는 집단이 협업하는 방식으로 랜섬웨어 비용을 크게 낮춘 것이 특징이다. 한 집단은 원하는 타깃을 정해서 랜섬웨어 위협을 가하고 또 다른 집단은 중요 파일을 암호화해서 피해자에게 몸값을 받는다. 해킹에 성공하면 이익을 나눈다. 이처럼 비용을 낮춰 효율적으로 공격함으로써 큰 이득을 취할 수 있으며 비트코인으로 대가를 받아 추적도 힘든 ‘알짜 비즈니스’가 된 것이다. 미국 정부는 이같이 특정 국가를 노린 랜섬웨어 공격의 배후에 ‘러시아 정부’가 있다고 보고 있다. 특히 250개 이상의 미 연방 기관 및 기업에 침투한 솔라윈즈 해킹 사태는 미국 소프트웨어 공급망의 ‘신뢰’를 타격했으며, 러시아 최고 정보기관 중 하나인 SVR의 소행이라고 바이든 행정부가 공식 발표한 바 있다. 바이든 정부는 솔라윈즈 해킹 사태에 대한 보복으로 러시아 일부 단체와 인물들을 제재하고 외교관 10명을 추방했다. 콜로니얼 파이프라인도 다크사이드라는 랜섬웨어 운영 회사가 작업한 것으로 이 회사도 러시아에 기반을 두고 있다. JBS 공격도 아직은 공식적으로는 밝혀지지 않았으나 러시아가 배후에 있을 가능성이 높다고 점쳐지고 있다. 러시아 정부는 미국의 이 같은 주장을 모두 부인했다. 겉으로는 ‘민간기업’의 소행인 것처럼 보였기 때문이다. 국가 기관이 직접 해킹에 나서지 않지만, 기업 활동처럼 포장하는 이유는 정부의 직접적 개입이 없는 것처럼 보이면서도 해킹 ‘비즈니스’를 키우려는 목적이 있다. 국가 기관은 ‘해킹’ 자체가 목적이라고 한다면 기업형 해커 집단은 해킹으로 얻은 정보로 2, 3차 비즈니스를 할 수 있다. ●美 등 특정 국가 해킹… 안보, 핵심 어젠다로 이제 해킹 공격은 ‘국가 안보’의 핵심 과제가 됐다. 실제 오는 16일 스위스 제네바에서 열리는 미국과 러시아 정상회담에서 주요 어젠다로 다뤄질 예정이다. 그렇다면 이 같은 공격에 대비하는 방법은 없을까? 랜섬웨어 팬데믹에 가장 효과적인 ‘백신’은 정부 기관이나 기업, 개인의 일상적 보안 의식을 높이는 수밖에 없다. 해커 집단은 ‘목표’가 정해지면 1~2년간 해당 기업을 연구하고 해킹을 시도한다. 솔라윈즈도 2019년부터 해킹 시도가 있었다고 밝힌 바 있다. 해커 집단은 솔라윈즈 해킹을 2년에 걸친 ‘노력’ 끝에 해낸 것이다. 기업이나 개인들은 허용되지 않은 첨부파일을 내려받아서는 안 된다. 또 비즈니스 모델이 되는 것을 막기 위해 비트코인 등 암호화폐 경로를 차단해서 랜섬웨어 수익을 줄여야 한다는 주장이 나온다. 비트코인 자체는 추적하기 힘들지만, 비트코인을 현금화하는 과정에서 자본의 이동을 추적한다면 단속이 아예 불가능한 것은 아니기 때문이다. 더밀크 대표

하버드대 출신 진화생물학자 조지프 포프 박사는 1989년 90여 개국의 후천성면역결핍증후군(AIDS) 관련 시민단체, 연구자 등 2만여명에게 ‘에이즈 정보 소개’라는 플로피디스크를 보냈다. 이 디스크는 PC에 저장된 파일들을 암호화했고 암호를 풀려면 189달러를 보내라는 메시지를 띄웠다. 189달러 사용처는 에이즈 관련 사업이었다. 그 디스크에는 ‘AIDS.trojan’이라는 소프트웨어가 있었다. ‘트로전’(trojan)은 정상 파일 형태로 위장한 악성코드를 뜻한다. 포프 박사의 행위는 공격 대상 내부에 침입해 파일을 암호화한 뒤 해당 파일을 이용하고 싶다면 돈을 내라고 요구하는 랜섬웨어의 시초로 평가받는다. 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 해커들은 과거에는 무작위로 이메일이나 디스크를 보낸 뒤 컴퓨터를 감염시켜 돈을 요구했다. 요즘은 예상되는 피해 규모, 몸값 지불 능력 등을 감안해 해당 기업을 정한 뒤 프로그램이나 운영체제의 취약점을 통해 집중 공격한다. 악성코드에 감염시켜 파일을 암호화하기 전 정보를 빼돌린 뒤 이를 외부에 유포하겠다고 협박도 한다. 러시아 정보보안업체 카스퍼스키는 이런 공격을 ‘랜섬웨어 2.0’이라 부른다. 지난달 랜섬웨어 공격을 받은 미국 최대 송유관 운영사 콜로니얼 파이프라인은 해커들에게 75비트코인(약 57억원)을 주고 나서야 복구가 시작됐다. 비트코인이 관리감독 주체가 없고, 거래 기록이 거의 없어 범죄 수단으로 선호된다는 점을 증명한 셈이다. 이번 공격이 랜섬웨어 서비스 형태라는 점에서 전 세계 보안당국들의 우려도 크다. 송유관 운영사를 공격한 ‘다크사이드’는 러시아에 기반을 둔 해커조직으로 랜섬웨어 유포를 위한 인프라 제공, 타깃 맞춤형 악성코드 제작 등을 지원한다. 서비스를 이용한 집단이 랜섬웨어 공격에 성공해 돈을 받으면 이를 다크사이드와 나누는 방식이다. 세계 최대 육류가공업체 JBS SA도 지난달 30일 러시아 기반 해커조직으로부터 랜섬웨어 공격을 받았다. 전 세계 20개국에 생산시설을 운영 중인 JBS SA가 일부 시설을 가동 중단하면서 미국, 호주, 캐나다 등의 육류 생산이 차질을 빚었다. 한국 기업도 예외는 아니다. 지난해 11월 이랜드그룹이 랜섬웨어 공격을 받아 백화점, 아울렛 등 일부 매장이 휴업했다. 올 들어 LG전자, CJ셀렉타 등도 공격받아 내부 정보 일부가 유출됐다. 랜섬웨어는 범죄집단 간 분업(?)으로 진화하고 있다. 기업은 물론 보안당국도 이에 맞설 능력을 개발해야 한다. 개인은 백신 프로그램 설치와 최신 업데이트, 주요 파일 백업 등을 해야 한다는데 지금 당장 해야겠다. lark3@seoul.co.kr

美 최대 송유관 이어 랜섬웨어 공격받아백악관 “러 연계 해커 조직 소행인 듯”미국내 소고기 가공 공장 8곳 가동 중단 미국, 캐나다, 호주 등지에 육류 가공공장을 두고 있는 다국적 육류 공급업체인 브라질의 JBS가 랜섬웨어 공격을 받아 지난 주말 일부 공장 가동을 중단했다. 지난달 동부 지역 휘발유 공급을 책임지는 기업 콜로니얼 파이프라인이 해킹을 당해 ‘주유 대란’을 겪었던 미국에서 이번엔 ‘고기 대란’ 우려가 커지고 있다. 해킹 공격은 JBS의 미국 법인인 JBS USA 등을 겨냥해 일어났다고 CNN이 1일(현지시간) 전했다. JBS USA는 홈페이지 공지를 통해 “북미와 호주의 일부 서버가 공격을 받았다”고 밝혔다. JBS는 미국 내 소고기 생산량 1위, 돼지고기·닭고기 생산량 2위의 점유율을 보유한 기업이다. 랜섬웨어 공격은 러시아 해커들의 소행으로 파악되고 있다. 카린 장피에르 백악관 수석 부대변인은 이날 언론 브리핑에서 “JBS는 지난달 30일 랜섬웨어 공격을 받았으며, 러시아에 기반한 범죄조직이 금품 요구(랜섬)를 해 왔다고 보고했다”고 밝혔다. 이어 미국 정부가 러시아 정부에 직접 “책임 있는 국가는 랜섬웨어 범죄자를 숨겨 주지 않는다”는 경고 메시지를 전했다고 밝혔다. 더힐은 해킹 공격으로 미국 내 소고기 가공 공장 8곳이 가동을 중단했다고 전했다. 캐나다와 호주의 일부 공장도 1일까지 이틀 동안 멈춘 것으로 알려졌다. 이 회사의 미국 공장이 하루 멈추면, 미국 소고기 생산량의 23%에 해당하는 2만 마리분의 공급에 차질이 생긴다. 이에 지난해 코로나19 거리두기 지침 때문에 육류가공공장의 가동이 제한적으로 이뤄지면서 이미 감지되던 육류 가격 오름세가 한층 가팔라질 것이란 우려가 커지고 있다. 미국의 지난 4월 육류 소비자물가는 지난해 같은 달보다 2% 상승했고, 전 세계적으로도 육류 가격이 7개월 연속 올랐다. JBS USA는 이날 공장 가동이 2일까지 모두 정상화될 예정이라고 밝혔지만 랜섬 지급 여부가 관건이 될 전망이다. 지난달 콜로니얼 파이프라인 해킹 사태 당시에도 440만 달러(약 49억원)가 해커조직 다크사이드로 전달됐다. 이후 정상화됐음에도, 며칠 동안의 송유관 가동 중단은 휘발유 부족 사태로 이어졌다. 가격은 급등했고 소비자들은 주유를 못 하는 소동을 겪었다. 다크사이드는 이 사건 이후 조직을 없애겠다고 선언했지만 미 정부는 이들이 여전히 러시아를 근거지로 이름만 바꿀 가능성을 의심하고 있다. 양국 간 외교마찰도 예상된다. 조 바이든 미국 대통령은 지난달 “그들(러시아)이 해킹 문제를 다룰 어떤 책임이 있다”고 지적했다. 오는 16일 스위스 제네바에서 열리는 바이든과 블라디미르 푸틴 러시아 대통령 간 정상회담에서도 이 문제가 주요 의제로 다뤄질 전망이다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

초연결 시대에 돌입한 세계가 치열한 정보전에 돌입한 지 오래다. 정보를 장악한 나라가 세계 패권국이 되는 것은 예나 지금이나 변함이 없다. ‘적을 알고 나를 알면 백번 싸워도 위태롭지 않다’(知彼知己 百戰不殆)는 손자병법이 21세기에서 통용되는 것이다. 2001년 9·11 테러 이후 미국 정부는 국가안보국(NSA)을 중심으로 대규모 감청 프로그램인 ‘프리즌 프로젝트’를 가동했다. 테러 방지라는 미명으로 일반인의 통화 및 이메일 목록을 빠짐없이 수집했다는 것이 핵심이다. 미 중앙정보국(CIA)에서 NSA로 직장을 옮긴 에드워드 스노든은 2013년 영국 가디언과의 인터뷰를 통해 미국의 프리즘 프로젝트를 포함한 불법 통화감찰 실태를 폭로했다. 앙겔라 메르켈 독일 총리를 비롯해 외국 정치인들을 광범위하게 감시했다는 추가 폭로가 이어졌다. 전 세계가 충격에 빠진 것은 말할 나위도 없다. 2017년에도 미 CIA의 충격적인 감청 소식이 또다시 폭로됐다. 폭로 전문 사이트 위키리크스는 코드명 ‘볼트7’이라는 CIA 기밀정보를 공개했다. 사이버인텔리전스센터라 불리는 CIA 해킹 조직이 주도적으로 정보 수집에 나섰으며 모든 백도어, 악의적 페이로드, 트로이 목마, 바이러스는 물론 CIA에서 전 세계적으로 사용하는 기타 악성 코드의 개발, 테스트 및 운영 지원을 담당한다는 것이 핵심 내용이다. 최근에도 비슷한 사건이 터졌다. NSA가 2012년부터 2014년까지 덴마크와 손잡고 독일 메르켈 총리나 프랑스 에마뉘엘 마크롱 대통령 등 고위 정치인들에 대한 감청 활동을 벌였다는 것이 핵심이다. 덴마크 공영라디오 DR이 지난달 30일(현지시간) 보도한 내용이다. NSA는 덴마크 군사정보국(FE)과 체결한 안보협력을 통해 문자와 전화 통화, 인터넷 검색, 채팅, 메시지 애플리케이션 등에 접근해 정보를 취득한 것으로 알려졌다. ‘둔함메르 작전’이라는 명명하에 이러한 감청 내용이 공유됐고 양국의 최고위층에게도 전달됐다고 한다. 미국의 맹방이라는 프랑스와 독일 등 유럽 국가를 상대로 한 조직적 도청 행위에 대한 비판이 거세다. 마크롱 프랑스 대통령은 31일(현지시간) 메르켈 총리와의 화상정상회담 후 기자회견을 통해 “해당 의혹이 사실이라면 동맹국 사이에서 용납할 수 없는 일”이라고 발끈했다. 메르켈 총리 역시 마크롱 대통령의 발언에 동의한다는 원칙적인 입장을 표명했다. 중국 역시 동맹국을 감시하는 ‘세계 최대 해커 제국’이라고 비난 대열에 뛰어들었다. 적과 아군의 구별 없는 살벌한 정보전 시대다. 미국과 동맹국인 우리도 결코 ‘강 건너 불구경’이 아닌 이유다.

유럽 정상들이 과거 미국이 덴마크 정부의 협조를 받아 앙겔라 메르켈 독일 총리 등 유럽 정치인들을 도·감청했다는 의혹에 대해 공개 해명을 요구했다. AFP통신 등에 따르면 에마뉘엘 마크롱 프랑스 대통령은 31일(현지시간) 메르켈 총리와 화상으로 정상회담을 가진 뒤 기자회견을 통해 “동맹국 사이에서 도청은 있을 수 없는 일이다. 우리는 덴마크와 미국에 이러한 폭로에 대한 모든 정보를 제공해 달라고 요청했고 답을 기다리고 있다”고 말했다. 스웨덴과 노르웨이도 잇따라 미국과 덴마크에 공개 해명을 요구했다. 메르켈 총리는 마크롱 대통령의 해명 촉구에 “동의한다”는 입장을 밝히면서도 앞서 전날 덴마크 국방장관이 “동맹국 간 감청 활동은 용납될 수 없다”고 말한 것에 “안심한다”고 말했다. 덴마크 공영라디오방송인 DR은 전날 “미 국가안보국(NSA)이 덴마크 군사정보국(FE)과 맺은 안보협력을 바탕으로 덴마크의 해저 정보케이블을 이용해 2012~2014년 독일과 프랑스, 스웨덴, 노르웨이 등의 고위 정치인들과 관리들을 도청했다”고 보도했다. DR은 감청 대상에 메르켈 총리와 당시 독일 외무장관, 야당 지도자가 포함돼 있었으며 NSA가 이들의 인터넷 검색기록과 채팅, 메시지 애플리케이션에까지 접근했다고 전했다. 미 NSA가 광범위한 도·감청을 했다는 폭로는 이전에도 나왔다. 미 중앙정보국(CIA)과 NSA 전 직원인 에드워드 스노든은 2013년 6월 미 정보기관들이 9·11 이후 민간인을 사찰했다고 폭로했고, 외국 정치인들에 대한 도·감청이 이뤄졌다는 추가 폭로도 이어졌다. 버락 오바마 당시 미 대통령은 폭로에 대해 명확하게 부정하지 않았고, “강력한 국가안보의 목적이 없는 한 외국 동맹들에 대한 추적활동은 하지 않겠다”고 말했다. AFP와 영국 가디언 등은 “DR 보도대로라면 미 정보기관이 스노든의 폭로 이후에도 감청 활동을 계속한 것”이라고 비판했다. 스노든은 트위터를 통해 “조 바이든 대통령이 (감청 의혹이 제기된 당시) 부통령이었다”며 바이든 대통령의 책임 있는 해명을 요구했다. 이 같은 소식이 알려지자 중국 정부는 즉각 ‘상습범’이라는 표현까지 쓰면서 맹비난하고 나섰다. 왕원빈 외교부 대변인은 정례 브리핑을 통해 “미국은 모두가 공인하는 세계 최대의 해커 제국이자 기밀을 빼내는 선수”라며 “대규모, 무차별로 기밀을 절취하는 상습범 중에서도 고수”라고 비판했다. 그러면서 “이렇게 기밀을 절취하는 자가 오히려 온라인 안전을 수호한다고 말하고 있다”면서 “국제사회가 미국의 온라인 억압 행위를 폭로하고 저지하길 호소한다”고 덧붙였다. 대중 압박에 주력해 온 미국과 동맹 유럽의 균열을 시도하려는 모습으로 해석된다. 미국과 덴마크 정부는 아직 명확한 답변을 내놓지 않고 있다. 바이든 정부가 정확히 입장을 밝히지 않는다면 오는 11~13일 영국에서 열리는 주요 7개국(G7) 정상회의에서 핵심 의제가 될 가능성도 있다. 김규환 선임기자 khkim@seoul.co.kr

유럽 정상들이 과거 미국이 덴마크 정부의 협조를 받아 앙겔라 메르켈 독일 총리 등 유럽 정치인들을 도·감청했다는 의혹에 대해 공개 해명을 요구했다. AFP통신 등에 따르면 에마뉘엘 마크롱 프랑스 대통령은 지난달 31일(현지시간) 메르켈 총리와 화상으로 진행된 정상회담을 가진 뒤 기자회견을 통해 “미국과 유럽의 신뢰관계에는 의심의 여지가 없다고 생각한다”며 “동맹국 사이에서 도청은 있을 수 없는 일이다. 우리는 덴마크와 미국에 이러한 폭로에 대한 모든 정보를 제공해달라고 요청했고 답을 기다리고 있다”고 말했다. 스웨덴과 노르웨이도 잇따라 미국과 덴마크에 공개 해명을 요구했다. 피해자로 지목된 메르켈 총리는 마크롱 대통령의 해명 촉구에 “동의한다”는 입장을 밝히면서도 앞서 전날 덴마크 국방장관이 “동맹국간 감청 활동은 용납될 수 없다”고 말한 것에 “안심한다”고 말했다. 덴마크 공영라디오방송인 DR은 전날 “미 국가안보국(NSA)이 덴마크 군사정보국(FE)와 맺은 안보협력을 바탕으로 덴마크의 해저 정보케이블을 이용해 2012년~2014년까지 독일과 프랑스, 스웨덴, 노르웨이 등의 고위 정치인들과 관리들을 도청했다”고 보도했다. DR은 감청 대상에 메르켈 총리와 프랑크발터 슈타인마이어 당시 독일 외무장관, 페어 슈타인브루크 당시 독일 야당 지도자가 포함돼 있었으며 NSA가 이들의 인터넷 검색기록과 채팅, 메시지 애플리케이션에까지 접근했다고 전했다. 미 NSA가 광범위한 도·감청을 했다는 폭로는 이전에도 나왔다. 미 중앙정보국(CIA)와 NSA 전 직원인 에드워드 스노든은 2013년 6월 미 정보기관들이 9·11 이후 민간인을 사찰했다고 폭로했고, 외국 정치인들에 대한 도·감청이 이뤄졌다는 추가 폭로도 이어졌다. 버락 오바마 당시 미 대통령은 폭로에 대해 명확하게 부정하지 않았고, “강력한 국가안보의 목적이 없는 한 외국 동맹들에 대한 추적활동은 하지 않겠다”고 말했다. AFP와 영국 가디언 등은 “DR 보도대로라면 미 정보기관이 스노든의 폭로 이후에도 감청활동을 계속한 것”이라고 비판하기도 했다. 스노든은 트위터를 통해 “조 바이든 미 대통령이 (감청 의혹이 제기된 당시) 부통령이었다”며 바이든 대통령의 책임있는 해명을 요구했다. 이 같은 소식이 알려지자마자 중국 정부는 즉각 “미국은 ‘상습범’이라는 표현까지 쓰면서 맹비난하고 나섰다. 왕원빈(汪文斌) 외교부 대변인은 전날 정례 브리핑을 통해 “미국은 모두가 공인하는 세계 최대의 해커 제국이자 기밀을 빼내는 선수”라며 “경쟁 상대뿐만 아니라 동맹을 포함하며 대규모, 무차별로 기밀을 절취하는 상습범 중에서도 고수”라고 비판했다. 그러면서 “이렇게 기밀을 절취하는 자가 오히려 온라인 안전을 수호한다고 말하고 있다”면서 “중국은 국제사회가 미국의 온라인 억압 행위를 폭로하고 저지하길 호소한다”고 덧붙였다. 대중 압박에 주력해온 미국과 동맹 유럽의 균열을 시도하려는 모습으로 해석된다. 미국과 덴마크 정부는 이번 폭로에 대해 아직까지 명확한 답변을 내놓지 않고 있다. 바이든 정부가 정확히 입장을 밝히지 않을 경우 오는 11일~13일 영국에서 열리는 G7정상회의에서 핵심의제가 될 가능성도 있다. 김규환 선임기자 khkim@seoul.co.kr

“그것(코로나19)은 우리 세계에 영원한 충격을 줬습니다. 이제 세계는 연결돼 있고, 상호 의존적이며, 깨지기 쉽다는 걸 알게 됐죠.” 첫 여성 부통령인 카멀라 해리스가 지난 28일(현지시간) 해군사관학교 졸업식 연설에서 코로나19에 대해 1929년 대공황, 1941년 진주만 공습, 1964년 미 민권법 제정, 1989년 베를린 장벽 붕괴, 2001년 9·11테러 등과 같이 “우리는 중요한 전환점에 있다”고 진단하며 이렇게 말했다. 여성이 이곳 졸업식 연설자로 나선 건 1845년 해군사관학교 설립 이래 176년 만에 처음이다. 해리스는 “지금은 이전의 어떤 시대와도 다르다”며 “치명적인 전염병이 수개월 만에 전 세계로 퍼질 수 있고 해커 무리가 미국 해안의 연료 공급을 방해할 수 있으며 한 나라의 탄소 배출이 지구 전체의 지속 가능성을 위협할 수 있다”고 설명했다. 이어 “졸업생 여러분은 빠르게 변하는 세상으로 나가는 것”이라며 “이미 배운 지식뿐 아니라 계속해 배워 가는 것”이 대비책이라는 취지로 언급했다. 종래 남성들이 전통적 무력을 강조했다면 해리스는 해킹·기후변화 등 새로운 안보 위협 대응에 무게를 두는, 결이 다른 연설로 화제가 됐다. 그는 “20파운드(9.1㎏) 무게의 배터리를 가지고 다니겠냐, 아니면 태양 전지를 말아서 가지고 다니겠냐”는 말로, 신재생에너지가 전투력에 도움을 줄 것이라고 강조하기도 했다. 미국 대통령과 부통령은 통상 서로 다른 사관학교의 졸업식 연설에 번갈아 나선다. 조 바이든 대통령은 지난 19일 코네티컷주 해안경비사관학교에서 졸업식 연설을 했다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

노벨경제학상 수상자인 폴 크루그먼 뉴욕시립대 교수가 비트코인 등 가상화폐에 대해 다단계 사기와 같다고 비판했다. 크루그먼 교수는 21일(현지시간) 뉴욕타임스(NYT)에 기고한 칼럼을 통해 “2009년에 등장한 비트코인이 블록체인을 기반으로 소유권이 증명되고 물건을 살 수 있는 화폐의 역할을 할 수 있도록 고안됐지만, 출시된 지 12년이 지나도록 정상적인 화폐로서의 역할을 하지 못하고 있다”며 비트코인의 경제적 효용이 낮다는 점을 지적했다. 그는 비트코인과 같이 2009년에 출시돼 현재 자신도 개인 수표를 끊거나 식료품 가게에서 물건을 살 때 가끔씩 사용하는 모바일 결제 앱 벤모(Venmo)와 페이팔을 거론하면서 “이들과 달리 비트코인은 아직까지도 대중들이 일상생활에서 사용하지 못하고 있다”고 말했다. 크루그먼 교수는 이어 “태어난 지 12년이 지난 비트코인이라면 이미 일상생활에 파고들었거나 아니면 존재감이 없어져 이미 사라졌어야 했다”며 “아직까지 가치있는 용도를 찾지 못했다는 것은 그 존재에 의구심이 생기는 대목”이라고 꼬집었다. 특히 “투기 수단 외에 비트코인이 사용되는 곳은 돈세탁이나 해커의 금품 요구와 같은 불법적인 분야뿐”이라고도 폄하했다. 이런 만큼 비트코인 투자에 대해서도 부정적인 인식을 드러냈다. 크루그먼 교수는 “이처럼 의미 있는 효용을 찾을 수 없는 비트코인에 투자가 몰리는 것은 자산 가격이 계속 올라가고 있기 때문”이라며 이는 다단계 사기와 사실상 같은 방식이라고 주장했다. 먼저 투자한 사람들이 얻는 이익이 결국 나중에 투자하는 사람들의 돈을 취하는 것이라는 게 그의 주장이다. 크루그먼 교수는 “폰지 사기가 이렇게 오랫동안 지속될 수 있나”라고 자문한 뒤 역대 최대 규모의 다단계 금융사기범으로 꼽히는 버나드 메이도프를 예로 들면서 “그럴 수 있다”고 답했다. 메이도프는 1970년대 초부터 2008년까지 20년 넘게 신규 투자금을 유치해 그 돈으로 기존 투자자의 수익금을 지급하는 금융사기를 저질렀다. 역대 최대 규모인 그 피해액만도 650억 달러(약 72조 5000억원)에 이른다. 크루그먼 교수는 다만 비트코인에 낀 거품이 조만간 터질 것이라고 확신할 필요도 없다고 말했다. 금도 실생활에서 교환수단으로 사용되진 않지만, 그 가치를 인정받는 것처럼 가상화폐 역시 한두 개는 어느 정도 생명력을 유지할 수도 있다는 것이다. 그는 “가상화폐가 생명력을 유지하든 말든 별로 큰 상관이 없다는 것이야말로 좋은 소식”이라며 “가상화폐가 의미 있는 효용을 찾지 못했기 때문에 나중에 무슨 일이 생겨도 투기에 참여하지 않는 사람들의 삶에는 별다른 영향을 주지 못할 것”이라고 강조했다. 김규환 선임기자 khkim@seoul.co.kr

언제 어디서나 안전한 서울시로 한걸음 더 첨단기술을 이용해 교통·환경·에너지 등의 문제를 해결하는 스마트시티로의 전환이 빨라지는 가운데 서울시가 인공지능(AI)을 이용한 차세대 도시 보안 시스템 도입에 속도를 올리고 있다. 서울시와 보안기업 소테리아, 서울대 산학협력단은 지능형 보안위협에 대응, 관련 테스트를 마무리했다고 19일 밝혔다. 이번 테스트는 스마트시티 운용 과정에서 발생할 수 있는 사이버공격에 대비하기 위한 것이다. 스마트시티는 빅데이터를 활용해 대중교통 수요를 미리 파악해 버스 등을 공급하거나, 전기수요 예측을 통해 도시의 에너지 사용량을 조절하는 등 빅데이터와 정보통신기술(ICT) 등을 통해 도시 문제를 해결하는 것을 말한다. 특히 이번에 테스트가 이뤄진 시스템은 기존에 알려진 사이버공격 방식뿐만 아니라 알려지지 않은 형태의 보안위협에도 대응할 수 있다. 김종만 소테리아 대표는 “기존 보안시스템은 과거 사이버공격을 한 해커들의 패턴을 분석해 대응하는 방식이어서 새로운 공격 방법이나 기술에 대해선 취약한 측면이 있었다”면서 “이번에 테스트를 진행한 시스템은 두 개의 인공지능(AI)을 이용해 새로운 공격 방식을 학습하고, 해커들의 공격 시도 초기 흔적까지 탐지해 선제적으로 대응해 완벽한 보안망을 형성한다는 게 특징”이라고 설명했다. 김동현 기자 moses@seoul.co.kr

이스라엘은 혈맹인 미국까지 속이면서 핵무장을 해 주변국들의 도발을 잠재우고 있다. 그러나 요즘 이스라엘에서는 ‘핵보다는 사이버’라는 말이 유행이라 한다. 이는 향후 전쟁에서 사이버전의 위력이 핵무기보다도 강할 수 있다는 비유적 표현이다. 사이버전이란 ‘컴퓨터 네트워크를 통해 디지털화된 정보가 유통되는 가상적인 공간에서 다양한 사이버 공격수단을 사용해 적의 정보체계를 교란, 거부, 통제, 파괴하는 등의 공격과 이를 방어하는 활동’이라 정의할 수 있다. 가장 최근의 사이버전 사례는 2021년 4월 11일 이스라엘의 해커가 사이버공격으로 이란의 핵물질 정련용 기계 수천 개를 파괴시킨 사건이다. 이제 사이버전은 4차산업 첨단기술과 융합돼 군 지휘 통신을 마비시키고, 적의 미사일 발사도 억제하는 수준으로 진화되고 있다. 2017년 북한의 미사일 발사 시험 실패가 미국의 사이버공격인 발사전 교란작전(Left of Launch)에 의한 것이라는 주장을 무시할 수 없는 이유다. 핵무기는 76년 전 유일하게 일본에만 사용됐다. 그 후 핵무기의 공포와 후유증으로 인해 더이상 사용하면 안 되는 핵전쟁 억제 무기로만 위상을 유지하고 있다. 그럼에도 불구하고 한국과 국제사회는 1994년 제네바합의부터 약 27년을 북한의 비핵화와 씨름했지만 아직도 해결 기미가 없다. 이제 독자적으로 북핵 위협을 차단할 수 있는 수단을 강구해야 한다. 이스라엘이 우리에게 사이버전의 중요성을 일깨우고 있다. 최근 미국 정보기관의 평가에 따르면 세계 사이버전 능력 보유 상위 5개국은 미국, 중국, 러시아, 이스라엘, 북한이라고 한다. 대한민국은 자타가 공인하는 세계 1위의 정보기술(IT) 강국인데 사이버전 능력마저 북한에 뒤처지고 있는 현실이 안타깝다. 우리 군도 2018년 사이버작전사령부로 확대 개편하며 사이버전 능력 발전을 시도했지만 댓글 공작 가담으로 주저앉고 말았다. 군은 책임지고 능력을 발전시켜 명예를 회복해야 한다. 이를 위해 몇 가지를 강조하고 싶다. 첫째, 조직 및 작전 능력 강화이다. 사이버전사령관을 3성 장군으로 임명하고 육·해·공을 관통하는 합동군사작전에 포함시켜야 한다. 미국은 4성 장군이다. 둘째, 관계 법령을 정비하고 특별 예산을 확보해야 한다. 필요시 민간기업과 공동 투자하고 그 결과물을 공유하는 방안도 고려해야 한다. 셋째, 이스라엘의 해커 및 첩보요원 양성 기관인 ‘탈피오트’와 같은 전문 교육기관을 운용해야 한다. 총리 직할 수준의 ‘국방사이버연구원’도 방안일 수 있다. 넷째, 사이버 전문가가 장래 희망 직업 1위가 되는 붐이 일어나도록 대우해 주어야 한다. 이스라엘의 부모들은 요즘 의사보다 해커 사위를 더 선호한다니 해커의 위상과 특별 대우를 실감할 수 있다. 우수한 해커 한 명이 수백만 명을 죽이고 살릴 수도 있는 시대가 왔음을 명심해야 한다. 군은 사이버공격으로 북핵도 무력화시킬 수 있다는 신념으로 준비해야 한다.

교육부가 화이트해커 양성을 위해 영남권에 유일하게 설립한 대구대학교 정보보호영재교육원이 정보보안 분야 교육진흥과 인재양성을 위해 경북소프트웨어고와 업무협약을 체결했다. 협약으로 두 기관은 △정보보안 인재양성을 위한 교육과정 개발 △교수, 공공기관(기업)의 정보보안 전문강사 지원 △지역대학 정보보호동아리 연합회와 멘토링 사업△주니어 화이트 해커 양성을 위한 교육 등에 대해 협력하기로 했다. 황창기 경북소프트웨어고 교장은 “고등학교에서 하기 어려운 사이버 보안 전문교육과 사업을 체계적으로 진행할 수 있게 되어 학교 경쟁력 강화에 크게 도움이 될 것으로 기대한다”고 말했다. 김창훈 대구대 정보보호영재교육원장은 “이번 협약을 계기로 지역의 사이버 보안 인재가 양성되어 정보보안 산업이 활성화될 것”이라면서 “지역 교육청과 지자체에서도 관심을 갖기를 희망한다”고 말했다. 경북소프트웨어고는 2021년 과기부 ‘사이버 가디언즈 정보보안 교육 운영 지원사업’에 수도권을 제외한 지역 유일의 사업수행 교육기관으로 선정된 바 있다. 대구 한찬규 기자 cghan@seoul.co.kr

패닉바잉 겹쳐 6년여 만에 가격 치솟아공급 부족 확산… 문 닫은 주유소 늘어바이든 “연방 강력히 대응” 안심시키기“휘발유 주유가 안 돼요.” “1갤런에 3달러짜리는 떨어졌어요. 3.5달러짜리 넣으세요.” 11일(현지시간) 밤 10시쯤 찾은 미국 버지니아주 폴스처치의 한 주유소에서 휘발유 부족 때문에 고객과 점원 사이에 고성이 오갔다. 20여대의 차량이 길게 늘어섰고, 휘발유 소진 전에 주유하려던 일부 차량이 주유소 안에서 역주행하면서 차들이 뒤엉키고 경적이 울렸다. 실제 주유까지 30분은 족히 걸렸다. 차량뿐 아니라 기름통 몇 개에도 휘발유를 채우던 50대 남성은 “픽업트럭으로 여러 건설 현장을 다니며 일하는데, (시중에) 휘발유가 부족할 것 같아 나왔다”고 말했다. 콜로니얼 파이프라인이 운영하는 미국 최대 송유관이 지난 7일 동유럽에 기반을 둔 다크사이드의 해킹(랜섬웨어)으로 중단된 지 나흘 만인 이날, 이른바 ‘한밤의 주유전쟁’이 벌어졌다. 휘발유 부족으로 문 닫은 주유소가 속출했고, 휘발유 가격은 치솟았다. 미국 자동차협회(AAA)에 따르면 이날 전국 평균 휘발유 가격은 갤런당 2.985달러였다. 2014년 11월(2.99달러) 이후 6년 반 만에 최고치다. 일주일 전보다 2.5%, 한 달 전보다는 4.2% 올랐다. 이날 소셜네트워크서비스(SNS)에는 동부 지역에서 문 닫은 주유소 사진이 다수 올라왔고, 랠프 노덤 버지니아 주지사는 비상사태를 선포했다. CNN은 노스캐롤라이나 주유소의 8.5%, 버지니아의 7.7%에서 휘발유가 떨어졌고, 조지아·플로리다·사우스캐롤라이나에도 같은 현상이 발생했다고 전했다. 휘발유 대란은 이번 주말까지 지속될 전망이다. 일부 송유관이 단계적으로 재가동되고 있지만 콜로니얼 파이프라인은 “이번 주말까지 운영 서비스를 상당 부분 재개하는 것이 목표”라고 밝혔다. 해당 송유관의 길이는 5500마일(약 8851㎞)로 미국 남부 텍사스주 멕시코만에 밀집한 정유시설에서 생산한 각종 석유정제 제품을 동부 지역 전역으로 운송한다. 하루 1억 갤런(약 238만 2000배럴)의 휘발유와 디젤유, 항공유 등을 공급하는데, 미 동부 공급량의 45%를 차지한다. 시민들의 불안감이 커지자 백악관은 이날 “조 바이든 행정부는 강력한 연방 대응을 동원했다”며 안심시키기에 나섰다. 다만 지난해 연방수사국(FBI)에 접수된 랜섬웨어 사건은 거의 2500건으로 전년보다 66%나 증가했다. 월스트리트저널은 지난해 6월 캘리포니아대가 해커에게 114만 달러(약 13억원)를 주는 등의 사례가 이어지는 상황에서 “해커들은 이런 돈을 투자해 더 강력한 해킹이 가능한 시스템을 도입하기 때문에 당국은 이런 악순환을 끊을 방법을 찾아야 한다”고 전했다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

영남이공대는 지난 6일 YNC학생상담센터 주관으로 “불안한 20대의 진로 네비게이션 특강”을 진행했다. 특강은 영남이공대 재학생들을 대상으로 ‘정보보안전문가‘로 알려진 화이트해커 박찬암 대표를 초청해 정보보안전문가가 되기까지의 준비과정과 노력, 그리고 20대의 진로설계에 대한 강연을 진행했다. 박찬암 대표는 정보보안업체인 스틸리언 대표로 현재 경찰청, 서울동부지방검찰청, 사이버작전사령부 정보보안관련 자문위원으로 활동하고 있으며, 2018년 포브스(Forbes)가 선정한 아시아의 영향력 있는 30세 이하 30인에 선정된 바 있다. 박찬암 대표는 “과정을 어려워 말고, 실패를 두려워 하지 않는 것이 중요하다”라며 “현재 본인의 환경에서 무엇이 부족하고 필요한지 살펴보고 준비해 가는 과정을 즐기며 한 길만 계속 걷다보면 어느 순간 성공의 길을 걷고 있을 것이다”라고 말하며 학생들에게 격려와 응원을 메시지를 전했다. YNC학생상담센터 박정미 센터장은 “이번 특강은 학생상담센터 명품교육 인성특강으로 재학생들의 진로설계와 동기부여 제고를 위해 마련됐다”라며 “앞으로도 학생들의 자기주도적 생애 설계 및 대학 인성 증진을 위한 다양한 프로그램을 제공해 학생들이 실질적으로 진로와 동기부여에 도움이 되도록 노력하겠다”라고 말했다. 대구 한찬규 기자 cghan@seoul.co.kr

“北, 힘의 균형 바꾸려 사이버 역량 강화” 존 디머스 미국 법무부 국가안보 담당 차관보는 북한과 중국, 러시아와 이란 등 국가 차원의 사이버 위협 대응에 집중하고 있다고 밝혔다.7일 미국의소리(VOA) 방송에 따르면, 디머스 차관보는 6일(현지시간) 법무부 심포지엄 대담에서 최근 15년간 사이버 영역에서의 큰 변화는 “사이버 위협 공격자로 국가들이 등장했다는 것”이라며 중국과 러시아, 이란, 북한 등 4개 국가 주도형 사이버 위협이 크게 늘었다고 지적했다. 그는 “10년 전까지만 해도 국가 안보의 관심은 알카에다 같은 국제 테러리즘 대응이 주를 이뤘고 사이버는 부수적인 수단이었지만 이제는 상황이 완전히 달라졌다”고 강조했다. 과거 사이버 위협이 폭탄 제조법 공유나 테러 조직원 모집 등에 활용되는 수준이었다면 현재는 지식재산권 탈취, 정치 간섭 등으로 규모가 커져 집중 대응이 필요하다는 설명이다. 디머스 차관보는 또 “미국과 경제, 군사, 외교적으로는 경쟁할 수 없는 북한 같은 나라가 힘의 균형을 바꾸기 위해 매우 정교하고 지속적으로 사이버 역량을 강화하고 있다”고 강조했다. 그러면서 미국은 이에 대응하기 위해 해당 국가 내 군 관계자나 정보 관계자 등을 기소해 왔다고 밝혔다. 기소 건의 경우 대부분 피고가 본국에 있어 체포가 어렵지만 기소 과정에서 범죄 네트워크를 이루는 관여자들을 체포할 수 있었다며, 최근 북한 해커들의 돈세탁에 관여한 캐나다계 미국인 체포를 예로 들었다. 지난 2월 미 법무부는 전 세계의 은행과 기업에서 13억 달러(약 1조 4000억원) 이상의 현금 및 가상자산(암호화폐)을 빼돌리고 요구한 혐의로 북한 정찰총국 소속 해커 3명을 기소했다. 신융아 기자 yashin@seoul.co.kr

북한이 군 내부 전산망인 국방망을 해킹한 사건에서 백신업체가 관리 소홀 등을 이유로 제재 처분을 받은 것이 정당하다는 법원의 판단이 나왔다. 25일 법원에 따르면 서울행정법원 행정1부(부장 안종화)는 백신 프로그램 개발 및 판매 업체 A사가 조달청장을 상대로 낸 부정당업자제재처분 취소소송에서 원고 패소 판결했다. A사는 2014년부터 2017년까지 세 차례에 걸쳐 국방부 국군사이버사령부에서 추진하는 ‘바이러스 방역체계 구축사업’에 계약을 체결했다. 그러나 2016년 9월 해커가 백신 업데이트 기능을 이용해 수정된 악성코드를 유포하고 군사자료 등 정보를 빼내는 이른바 ‘국방망 해킹사건’이 발생했다. 이에 국방부는 2017년 5월 조달청에 A사에 대한 부정당업자 제재를 요청했고, 2018년 2월 조달청은 이를 받아들여 6개월간 A사의 입찰 참가 자격을 제한했다. A사는 이에 불복해 소송을 냈다. A사는 재판에서 조달청이 입찰 참가 자격을 제한하면서 제재 사유를 구체적으로 제시하지 않아 절차상 중대한 하자가 있다고 지적했다. 또 백신 제품에 문제가 없고, 해킹 사실을 은폐하거나 취약점을 알면서도 미조치하는 등의 부정행위를 한 사실이 없다고 반박했다. 해킹 사건은 전체 보안관리 체계를 책임지는 국방부의 잘못이라고 강조했다. 하지만 법원은 “A사가 편의를 위해 자체 보관하는 비밀키들을 부실하게 관리했고, 1차 해킹이 당시 북한의 것으로 추정되는 인터넷 주소(IP)가 발견됐음에도 조치하지 않아 2차 피해를 보게 했다”고 판단했다. 또 “해킹 사실을 인지했음에도 국방부에 알리지 않아 계약상 의무를 지키지 않았다”면서 “백신 사업의 중요성 등을 고려할 때 원고가 일정 기간 국가와 체결하는 계약에 입찰을 제한할 필요성이 크다”고 밝혔다. 다만 악성코드가 A사에서 유출된 비밀키를 이용해 생성됐고, 백신 프로그램이 구조적으로 취약하다는 처분 사유는 인정되지 않는다고 판단했다. 이혜리 기자 hyerily@seoul.co.kr

“암호화폐 채굴 장비를 팔아도 되나 싶을 정도로 최근 문의가 많아졌습니다. 연세 많은 저희 어머니까지 업비트(코인 거래 애플리케이션)를 설치하셨으니, 얼마나 과열된 상황인지 알 수 있죠.” 암호화폐 채굴업을 하는 장재윤(36)씨는 요즘 행복한 비명을 지르고 있다. 2017년부터 암호화폐 채굴에 뛰어든 그는 채굴 장비 판매는 물론 100평(600대), 150평(550대) 규모의 이더리움 채굴장을 함께 운영하고 있다. 암호화폐 시장이 최근 호황을 누리면서 그의 사업도 급물살을 타고 있다. 지난 8일 대구광역시 동구 지묘동에서 만난 장씨는 “요즘은 밤낮으로 채굴기를 만드느라 쉬는 날이 없다”고 밝혔다. 그러면서 “채굴 장비 가격이 2~3년 전보다 2~3배 높아졌다”며 “투자금이 만만치 않은데도 많은 사람이 채굴에 뛰어들고 있다”고 덧붙였다. 비트코인, 이더리움 등 올해 들어서만 암호화폐가 수백 퍼센트 상승하면서 채굴업에 대한 관심도 덩달아 커졌다.■암호화폐 급등에 채굴기 몸값도 ‘껑충’ 암호화폐 채굴이란, 컴퓨터를 돌려 수학적 연산을 하는 대가로 코인을 지급받는 시스템을 의미한다. 광산에서 금 같은 귀금속을 캐는 행위에 빗대 채굴(mining)이라고 부르는 것이다. 코인 종류에는 크게 비트코인과 알트코인(비트코인을 제외한 암호화폐)으로 나뉜다. 이더리움을 포함한 알트코인 종류는 8000개가 넘는다. 채굴을 위해서는 고성능 컴퓨터가 필요하다. 한 채굴기당 적게는 그래픽 카드 4~6개가 들어간다. 장씨는 “RTX3070(그래픽 카드 모델)의 경우, 작년 12월 출시 당시 60만원, 싸게는 50만원 선으로 거래됐는데 지금은 150만원이 넘는다”며 “파워, 메인보드 등 다른 부품 가격도 다 올랐다. 지금은 채굴기 한 대에 1100만원, 1200만원에 거래된다”고 말했다. 채굴에 사용되는 그래픽 카드는 장시간 고열 상태에서 작동하기 때문에 기본적으로 3년, 길게 5년 정도로 수명이 짧다. 이에 장 대표는 “2~3년 채굴을 했으면, 그래픽 카드가 할 수 있는 이상으로 일한 것으로 봐야 한다”면서 “채굴했던 그래픽 카드를 일반 컴퓨터에 장착하면 화면이 깨진다거나 모니터에 줄이 생기는 문제가 발생할 수 있다”고 설명했다.■컴퓨터 수리기사에서 암호화폐 채굴업으로 전환 6년 전, 장씨는 암호화폐를 처음 접했다. 당시 컴퓨터 수리기사로 일하던 그는 랜섬웨어에 감염된 고객 PC 암호를 풀기 위해 해커들에게 비트코인을 줘야 했다. 2015년 일이다. “해커들이 비트코인을 주면 풀어주겠다는 거예요. 뭐 이런 사기꾼이 다 있나 싶었습니다. 당시 비트코인 가격이 20만원~30만원 했는데, 비트코인을 사서 전송해주니 (랜섬웨어 암호를) 풀 수 있는 코드를 줬어요. 당시에는 이걸 왜 해커들이 달라고 할까 싶었는데, 몇 년 뒤 몇백만원, 몇천만원이 되더라고요. 그렇게 알게 됐습니다.” 장씨가 운영 중인 채굴장은 모두 두 곳이다. 100평 규모인 채굴장에는 600대의 채굴기가 돌고 있다. 다른 한 곳은 일정한 이용료만 내면 대신 암호화폐를 채굴해주는 위탁 채굴장이다. 150평 규모인 이곳에는 550여대의 채굴기가 24시간, 365일 쉼 없이 돌아간다. 그는 “3070 그래픽카드로 가정했을 때, 채굴기 한 대당 한 달에 0.5개의 이더리움이 나온다. 현 시세로 120만원 정도”라고 설명했다. 이어 그는 “채굴장에 있는 채굴기가 다 제 것이 아니기 때문에 정확한 수익은 알 수 없지만 500대로 가정했을 때, 한 달에 대략 250개의 이더리움이 나온다”며 “현 시세로 6억 정도 되는 셈이다. 다 제 것이면 좋겠지만, 주인이 많다”라며 웃었다. 채굴기는 엄청난 발열과 소음, 먼지가 발생한다. 일명 ‘전기 먹는 하마’라고 할 정도로 전력 소모가 심하다. 장씨는 “제품마다 전력 소모가 다르지만, RTX3060Ti, 3070의 경우 그래픽카드 6개를 한 묶음으로 했을 때 900W 정도 소모된다”며 “채굴기 500대를 가정하면, (계절마다 차이가 있지만) 전기료가 한 달 평균 3000만원에서 4000만원 정도 나오는 것”이라고 밝혔다.■무작정 채굴에 뛰어드는 건 위험 암호화폐 가치가 급등하면서 채굴 시장 투자 열기가 뜨겁다. 이런 분위기는 2017년 말부터 2018년 초 비트코인이 급등할 때도 그랬다. 하지만 이후 암호화폐 시세 폭락으로 수익성이 떨어지며 감소세를 걸었다. 전기료와 채굴장 임대료를 감당하지 못하는 상황에 이르자 채굴장이 줄줄이 문을 닫았다. “채굴하겠다고 오는 분들에게 ‘가격이 10분의 1 이상으로 떨어질 수 있다’, ‘채굴량이 급격히 줄어들 수 있다’와 같이 좋은 점보다 나쁜 걸 먼저 말씀드립니다. 채굴 시장은 변화가 엄청 빠르고 변동 폭이 크거든요. 요즘은 채굴량이 많이 줄어들고 있고요. 공부하지 않고 무작정 컴퓨터를 구매해서 채굴에 뛰어드는 건 위험합니다.” 이더리움은 현재 작업증명(POW) 방식의 채굴에서 지분증명(POS) 체제로 전환을 앞두고 있다. 작업증명 방식이 채굴기를 통해 암호화폐를 얻는 것이라면, 지분증명은 보유한 암호화 폐 양에 따라 새 암호화폐를 받는 것이다. 즉 채굴이 아닌 일정량의 암호화폐를 보관(스테이킹)하고, 이에 대한 이자를 지급받는 형태다. 이에 장씨는 “(이미) 작년 12월부터 스테이킹 서비스를 시작했다”며 “대표 채굴자가 있고, 저희 같은 개미 채굴자들은 아예 채굴을 못하는 상황까지 갈 수 있다. 당장 다음 달부터 이더리움 채굴이 안 될 수 있다. 그러면 답이 없다”고 경고했다. 그러면서 그는 “그렇지만 공부를 하고, 다양한 코인을 보고 진입하면 수익을 낼 수도 있다”고 조언했다.■암호화폐, 당당하게 명함 내밀 수 있는 시대 최근 일부 편의점과 서점 등에서는 암호화폐 ‘페이코인’으로 결제가 가능해졌다. 일각에서는 일상생활에서 암호화폐 활용도가 상향될 것으로 전망하고 있다. 이에 대해 장씨는 “무엇보다 암호화폐가 투기, 도박, 불법이라는 시선에서 조금씩 변화하고 있는 것 같다”고 말했다. “전에는 몸 써서 돈을 벌지, 왜 그런 일을 하느냐며 안 좋은 시선으로 봤습니다. 그런데 어제 같은 경우 코인 트레이딩팀이 왔는데, 예전에는 제가 그냥 백수였지만, 요즘은 크립토…(크립토머/Cryptomer), 뭐라고 말도 어렵습니다. 그렇게 소개됩니다.(웃음) 이렇게 인식이 많이 바뀐 덕분에 이젠 당당하게 명함을 내밀 수 있는 그런 시대가 온 것 같습니다.” 그럼에도 장씨는 “아직 채굴업에 대한 시선이 좋지 않다”며 “안 좋은 시선으로만 보지 마시고, 새로 생긴 사업이라 여기고 긍정적인 시선으로 바라봐 주셨으면 좋겠다”고 덧붙였다. 글 문성호 기자 sungho@seoul.co.kr 영상 박홍규, 문성호 기자 gophk@seoul.co.kr

구글이 북한의 해킹 시도를 경고했다. 허위 웹사이트를 통해 사이버보안 연구원에 접근해 해킹을 시도한다는 것이다. 허위 보안사이트·전문가 사칭으로 보안전문가 노려구글의 위협분석그룹(TAG)은 6일 홈페이지에 게시한 보고서에서 북한 해킹그룹이 ‘시큐리엘리트’라는 이름의 허위 웹사이트를 만들고선 ‘터키에 본부를 둔 사이버보안 전문업체’인 것처럼 꾸미고 보안 연구원들을 유인했다고 설명했다. 사이트 하단에는 암호화를 제공하는 PGP 공개키를 걸어두고, 보안에 신경을 쓰는 연구원들이 이를 클릭하도록 유도했다. 그러나 실제로는 암호화 서비스를 제공하는 것이 아니라 악성코드가 심어진 사이트로 연결되도록 했다고 보고서는 설명했다. 북한의 해킹그룹이 구인·구직·비즈니스 전문 소셜미디어 서비스인 링크드인과 트위터에 보안전문가를 사칭한 허위 계정을 만든 사실도 확인됐다. 자신을 우크라이나에 거주하는 보안연구원으로 소개한 ‘파이퍼 웹스터’라는 이름의 백인 남성, 독일 회사의 인사 담당자로 소개해 놓은 백인 남성 ‘카터 에드워즈’의 계정이 이러한 사례로 파악됐다. 다만 현재까지 북한 해킹그룹의 이러한 허위 웹사이트 및 계정을 통한 해킹 피해 사례는 공식적으로 확인되지 않았다. 해당 사이트와 계정 모두 현재 삭제되거나 접근이 차단된 상태다. 보고서는 “최근 북한이 벌이고 있는 소셜미디어를 통한 해킹 활동의 연장선”이라면서 주의를 요구했다. 北, 안보전문가 해킹 및 코로나 백신 탈취 시도도지난달 한미연합훈련 개시에 맞춰 국내 외교·안보 전문가를 노린 북한 추정 해킹 경고도 나온 바 있다. 이스트시큐리티에 따르면 국내 통일·외교·안보 전문가로 활동하는 인물을 대상으로 언론·정책연구소·전문학회 등을 사칭해 논문이나 기고문 요청, 세미나 참석 신청서, 사례비 지급 의뢰서 등을 허위로 꾸민 뒤 악성 파일을 첨부해 전달하려는 시도를 벌이고 있다. 만약 공격 대상이 답신을 보내면 적극적으로 답변하는 등 신뢰를 쌓는 작업도 이어지는 등 과감한 사이버 전술이 전개되는 것으로 전해졌다. 코로나19 사태 속에서 북한이 미국 정부와 금융기관, 백신을 개발하는 제약회사까지 해킹을 시도했다는 주장도 나온 바 있다. 미국 법무부는 북한군 정보기관 정찰총국 소속 해커 3명을 기소하면서 이같이 주장했다. 우리 국가정보원도 북한이 해킹을 통해 코로나19 백신과 치료제의 원천기술을 훔치려 했다고 보고한 바 있다. 신진호 기자 sayho@seoul.co.kr

세계 최대 소셜네트워크서비스(SNS)인 페이스북 전 세계 이용자 5억명 이상의 개인정보가 또다시 유출된 것으로 드러났다. 3일(현지시간) 로이터통신 등에 따르면 해외 한 해킹 관련 웹사이트에 페이스북을 이용하는 5억 3300만여명의 개인정보가 사실상 공짜로 노출됐다. 유출된 개인정보에는 세계 106개국 페이스북 이용자들의 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 계정 생성일, 이력(학력·직장경력 등), 이메일 주소 등이 포함됐다. 미 경제매체 비즈니스인사이더는 유출된 개인정보 가운데 일부를 공개 상태의 페이스북 이용자 전화번호 및 이메일 주소 등과 맞춰 보는 식으로 검증한 결과 일치했다고 전했다. 이스라엘의 사이버범죄 정보업체 허드슨록의 앨런 갤 최고기술책임자(CTO)는 트위터를 통해 해당 데이터가 지난 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호와 같은 자료로 보인다고 밝혔다. 초보 수준의 해킹 기술을 공유하는 유명한 해킹 정보 사이트에서 지난 1월 몇 유로의 돈에 페이스북 개인정보를 판매한다는 자동 광고가 나오고 있었는데, 이날 유출된 개인정보와 당시 해킹 정보 사이트에서 제공된 개인정보가 동일하다는 것이다. 갤 CTO가 공개한 자료에 따르면 개인정보 유출 피해자 가운데 미국 이용자가 3231만 5282명으로 가장 많았다. 유럽에서는 ▲프랑스(1984만 8559명) ▲영국(1152만 2328명) ▲독일(645만 4423명) 등의 피해가 컸다. 아시아 지역에선 인도가 616만 2450명으로 가장 많다. 중국(67만 334명)과 일본(42만 8625명)은 상대적으로 적은 축에 속했고, 한국 이용자는 12만 1744명이었다. 이에 페이스북 측은 성명을 통해 “2019년 8월 수정한 보안 취약점에서 데이터를 수집한 것으로 보인다”며 “아주 오래된 데이터일 뿐”이라고 주장했다. 그러나 갤 CTO는 몇 년 된 데이터라도 유출된 정보가 악용될 수 있다고 경고했다. 그는 “악의적인 이들은 이 정도 수준의 데이터를 분명히 사기와 불법 마케팅 등의 ‘사회공학적 공격’ 또는 해킹 시도에 활용할 것”이라며 “그동안 페이스북이 이 같은 개인정보 유출에 대한 (자신들의) 절대적인 과실을 인정하는 것을 본 적이 없다”고 비판했다. 사회공학적 공격은 시스템이 아닌 시스템 운영자의 인간적 취약점을 이용해 시스템을 해킹하는 기법을 뜻한다. 페이스북의 개인정보 유출은 처음이 아니다. 2016년에도 미국 대선을 앞두고 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8000만명의 데이터를 수집했던 사실이 뒤늦게 드러나 논란이 일었다. 김규환 선임기자 khkim@seoul.co.kr

106개국 이용자 이름·거주지 등 유출한국 이용자 12만명 개인정보도 포함“잠재적 피싱·사기 당하지 않도록 주의” 세계 최대 소셜네트워크서비스(SNS) 페이스북 이용자 5억여명의 전화번호 등 개인정보가 유출됐다. 이 중엔 한국 이용자 12만여명의 개인정보도 포함된 것으로 드러났다. 경제매체 비즈니스인사이더와 로이터 통신은 3일(현지시간) 잘 알려진 한 해킹 온라인 게시판에 페이스북 이용자 5억 3300만여명의 개인정보가 ‘사실상 공짜’로 공개됐다고 보도했다. 이 개인정보는 전 세계 106개 국가의 페이스북 이용자의 것으로, 여기에는 전화번호와 페이스북 아이디, 이름, 거주지, 생일, 이력, 이메일 주소, 성별 등이 포함됐다. 비즈니스인사이더는 유출된 개인정보 중 일부를 알려진 페이스북 이용자 전화번호와 맞춰보는 식으로 검증한 결과 일치하는 것으로 나타났다고 전했다. 이스라엘의 사이버범죄 정보업체 허드슨록의 공동 창업자 겸 최고기술책임자(CTO)인 앨런 갤은 이 데이터베이스가 지난 1월부터 해커들 사이에서 돌던 페이스북 관련 전화번호들과 똑같은 것으로 보인다고 밝혔다. 페이스북은 성명에서 이 데이터가 “아주 오래된 것”이며 2019년 8월 수정한 보안 취약점과 관련된 것이라고 밝혔다. 갤 CTO가 지난 1월 14일 자신의 트위터 계정을 통해 공개한 개인정보 판매 사이트의 캡처 화면을 보면 이집트 사용자 4400만여명을 비롯해 튀니지 4000만명, 이탈리아 3500만명, 미국 3200만명, 사우디아라비아 2800만명, 프랑스 2000만명 등의 개인정보가 유출됐다. 한국 페이스북 사용자도 12만 1000여명이나 됐다. 갤 CTO는 몇 년 된 데이터라 해도 개인정보를 이용해 다른 사람 행세를 하거나 로그인 정보를 빼돌리려는 사이버 범죄자에게는 유용할 수 있다고 경고했다. 페이스북의 개인정보 유출은 이번이 처음은 아니다. 2016년에도 미국 대선을 앞두고 영국 정치 컨설팅업체 케임브리지 애널리티카가 정치 광고를 위해 페이스북 이용자 8000만명의 데이터를 수집했다가 뒤늦게 드러나 큰 논란이 일었다. 당시 페이스북 측은 대규모 데이터 수집 행위를 단속하기로 약속했다. 갤 CTO는 “이미 정보가 유출된 만큼 보안의 측면에서 페이스북이 할 수 있는 일은 별로 없다”면서도 “다만 페이스북이 이용자들에게 잠재적 피싱이나 사기에 당하지 않도록 주의하라고 통지할 수는 있다”고 말했다.최선을 기자 csunell@seoul.co.kr

유튜브 구독자가 207만여명에 이르는 인기 크리에이터 ‘흔한남매’의 만화책 ‘흔한남매 7’이 출간하자마자 1위에 올랐다. 전체 시리즈 가운데 1위만 벌써 네번째다. 앞서 2019~2020년 시리즈 중 2, 3, 4편이 차례로 1위에 올랐다. 교보문고는 3월 둘째 주 온·오프라인 종합 베스트셀러 집계 순위를 19일 발표했다. ‘흔한남매 7’이 1위를 차지한 것과 함께 관련 서적도 순위권에 들었다. 흔한남매 캐릭터를 주인공으로 한 아동서 ‘흔한남매 불꽃 튀는 우리말 1’은 전주보다 2계단 상승한 11위에 올랐다. ‘흔한남매 별난 방탈출 1’은 전주보다 16계단 하락했지만 여전히 50위에 올랐다. 교보문고는 “인기 유튜브 콘텐츠 책들이 상위권으로 진입해 어린이 독자의 파워를 느낄 수 있으며, 콘텐츠로 인해 독서 욕구를 자극하면서 학부모들 사이에서도 관심이 높다”고 분석했다. 이미예 작가의 ‘달러구트 꿈 백화점’이 한 계단 내려앉아 2위를 차지했다. 잉글랜드 프리미어리그(EPL) 아스널에서 감독을 지낸 아르센 벵거의 ‘아르센 벵거 자서전’이 출간과 동시에 14위에 진입했다. 표절 파문 이후 6년 만에 신작 장편을 출간한 소설가 신경숙의 ‘아버지에게 갔었어’는 전주보다 11계단 오른 31위를 기록했다. 다음은 교보문고 3월 둘째 주 베스트셀러 순위. 1. 흔한남매 7(아이세움) 2. 달러구트 꿈 백화점(팩토리나인) 3. 주린이가 가장 알고 싶은 최다질문 TOP 77(메이트북스) 4. 나의 첫 투자 수업 1(트러스트북스) 5. 공정하다는 착각(와이즈베리) 6. 아몬드(창비) 7. 2030 축의 전환(리더스북) 8. 해커스 토익 기출 보카(해커스어학연구소) 9. 마지막 몰입: 나를 넘어서는 힘(비즈니스북스) 10. 모래알만 한 진실이라도(세계사) 김기중 기자 gjkim@seoul.co.kr