크라우드 펀딩 방식으로 출간돼 주목을 받은 이미예 작가의 판타지 소설 ‘달러구트 꿈 백화점’(사진)이 두 달 여 만에 1위 자리를 되찾았다. 주식을 비롯한 재테크 서적은 여전히 강세를 보이고 있다. 교보문고는 3월 첫째 주 온·오프라인 종합 베스트셀러 집계 순위를 12일 발표했다. 1위를 차지한 ‘달러구트 꿈 백화점’은 지난해 12월 넷째 주 처음 1위에 오른 뒤 줄곧 상위권을 유지하다 이번에 다시 1위에 올랐다. 6위를 차지한 손원평 작가 소설 ‘아몬드’는 출간 이후 꾸준히 인기를 끌고 있다. 지난주 1위였던 ‘주린이가 가장 알고 싶은 최다질문 TOP 77’은 2위로 밀려났다. ‘나의 첫 투자 수업 1’(3위), ‘2030 축의 전환’(4위) 등 재테크 관련 도서들이 상위권에 포진했다. 마이클 샌델의 ‘공정하다는 착각’도 출간 이후 꾸준히 팔리고 있다. 다음은 교보문고 3월 첫째 주 베스트셀러 순위. 1. 달러구트 꿈 백화점(팩토리나인) 2. 주린이가 가장 알고 싶은 최다질문 TOP 77(메이트북스) 3. 나의 첫 투자 수업 1(트러스트북스) 4. 2030 축의 전환(리더스북) 5. 공정하다는 착각(와이즈베리) 6. 아몬드(창비) 7. 모래알만 한 진실이라도(세계사) 8. 해커스토익 기출 보카(해커스어학연구소) 9. 빌 게이츠, 기후 재앙을 피하는 법(김영사) 10. 파친코.1(문학사상) 김기중 기자 gjkim@seoul.co.kr

거대 中시장서 클라우드 산업 성장 기대미중 갈등에도 中당국 ‘MS 특혜’도 매력 미국의 대표적 정보기술(IT) 기업인 마이크로소프트(MS)가 중국 때문에 몸살을 앓고 있다. 중국 정부와 연계된 해커 조직이 시스템을 공격해 안보 논란에 휩싸였고, 고질적인 윈도 운영체제(OS) 불법 복제 관행도 발목을 잡고 있다. 그럼에도 MS는 대륙에 대한 기대를 버리지 않는 눈치다. 9일(현지시간) CNN방송은 “지하 해커 조직 ‘하프늄’이 최근 MS의 메일 서비스 ‘익스체인지’ 서버를 공격했다”며 “이를 이용하는 기업과 지방정부 등 3만여곳이 피해를 봤다”고 보도했다. 하프늄은 중국을 본거지로 둔 해킹 집단으로 정부의 지원을 받는다고 알려져 있다. 백악관은 이 사건을 “(중국의) 능동적인 위협”으로 간주했다고 매체는 전했다. MS에 있어서 중국은 애증의 대상이다. 창업자 빌 게이츠는 다른 기업들이 중국 진출을 두려워하던 1992년 과감히 본토로 들어가 수십년간 공을 들였다. 2006년에는 워싱턴주 시애틀의 자택으로 후진타오 당시 중국 국가주석을 초대해 파티까지 열었다. MS는 중국에서 ‘최고경영자(CEO) 사관학교’로도 불린다. 동영상 서비스 ‘더우인’(틱톡)을 운영하는 바이트댄스 창업자 장이밍 등 상당수 현역 CEO가 MS 출신이다. 하지만 이런 노력에도 MS의 매출 가운데 중국 비중은 2%도 되지 않는다. 이름값이 무색할 정도다. OS 라이벌인 애플이 중국에서 매출의 20% 이상 거두는 것과 비교하면 천양지차다. 가장 큰 이유는 본토에 만연한 OS 불법복제에 있다. 2018년 스티브 발머 전 MS CEO는 폭스비즈니스 인터뷰에서 “중국 회사 대다수가 윈도 OS를 쓰지만 돈은 내지 않는다”면서 “중국 내 불법 복제로 인해 회사 손실이 100억 달러(약 11조 4000억원)가 넘는다”고 토로했다. MS 입장에서는 답답한 노릇이다. 그럼에도 MS는 중국을 포기할 생각이 없다. 최근 들어 신산업인 클라우드 서비스가 뜨고 있어서다. 이는 불법 복제 판매가 불가능하다. 윈스턴 마 뉴욕대 교수는 “MS가 미국에 이어 세계에서 두 번째로 큰 시장인 중국에서 클라우드 사업을 성장시켜 분위기 반전을 노린다”고 설명했다. MS에 제공하는 중국 정부의 특혜도 버리기 힘들다. 지난해 시진핑 주석은 게이츠에게 “중국 내 코로나19 퇴치 지원에 감사하다”는 편지를 보냈다. 미중 간 신냉전 상황에서도 MS에 대한 관심을 놓지 않고 있다는 신호다. 실제로 중국 정부는 구글 등 검색사이트는 막았지만 MS의 ‘빙’은 열어줬다. 페이스북도 차단했지만 비슷한 성격의 ‘링크드인’은 접속을 허용한다. 베이징 류지영 특파원 superryu@seoul.co.kr

알루미늄 전해커패시터 전문기업인 삼화전기(대표 박종온)는 고온 환경에 적합한 전기자동차 전용 알루미늄 전해커패시터(시리즈명: VP)를 국내최초로 개발해 전기자동차 업체에 공급을 시작했다고 밝혔다. 최근 환경 문제를 근거로 전기자동차 생산 증가 및 관련 기술개발이 가속화되고 있어 커패시터 기술 개발 및 수요는 계속해서 증가하고 있는 추세이다. 해당 VP시리즈는 자체 개발된 저저항 고온용 전해액 및 고성능 소재를 적용해 전압에 따른 용량 변화율이 적어 전기적 신뢰성과 수명 특성이 우수하다. 특히 기존 제품 대비 저저항 특성이 우수해 전기회로의 소형화 및 수명연장에 도움을 주어 전기자동차의 회생제동시스템과 같은 전원 공급 장치 분야에 최적화된 제품이다.VP시리즈의 사용 전압은 10~35V이며, 사용 가능한 축적 용량은 470~10,000uF, 사이즈는 φ10×12.5Lmm~φ18×40Lmm로 다양하다. 보증 수명은 135℃에서 3,000시간으로 RoHS 대응 및 Halogen Free를 만족하는 친환경 제품이다. 삼화전기 관계자는 “이번 개발 프로젝트는 그룹사 오영주 회장이 제품개발을 진두지휘한 것으로 전장용 커패시터 관련 전 부문에 있어 원천기술 확보는 물론 응용기술을 획득한 성과로 향후 전장용 제품을 회사의 신성장 동력으로 하겠다는 의지가 반영되었다”며 “친환경자동차 적용 부품 개발에 한층 더 연구역량을 집중하고 생산설비 투자를 지속하여 성장해 나갈 것”이라고 전했다. 한편, 삼화전기는 중국 및 세계 각국에서 전기자동차 충전기 관련 시장이 확대됨에 따라 전기자동차 충전기 관련 제품의 Line-up도 이미 양산 공급 중이며, 전세계 전기자동차 관련 시장에 공급을 계속 확대하고 있다. 뿐만 아니라 이번 개발된 제품을 국내 전기자동차에 단독 승인 완료하여 양산 공급 중에 있다. 온라인뉴스부 iseoul@seoul.co.kr

국가정보원은 6일 금융기관을 사칭한 악성 앱에 국내 이동통신사에 가입된 약 4만대의 스마트폰이 해킹당한 사실을 최근 포착했다고 밝혔다. 국정원 사이버안보센터에 따르면 해킹은 국내 금융기관을 사칭한 해커 조직이 스마트폰으로 가짜 인터넷뱅킹 앱을 내려받도록 유도한 뒤, 앱이 설치되면 통화기록과 문자메시지, 저장문서 등을 가로채는 방식으로 이뤄졌다. 특히 감염된 휴대전화의 통화를 도청한 정황도 포착됐다. 이에 국정원은 관계 기관과 협조를 통해 피해 확산을 긴급하게 차단하는 등 후속 조치에 착수했다. 먼저 국내 백신업체와 공조해 해킹에 사용된 악성코드에 대한 백신을 긴급 업데이트하는 등 보안 조치를 완료했다. 또 한국인터넷진흥원, 금융보안원 등 관계 기관과 협조해 추가 피해 차단에 주력하고 있다고 국정원은 전했다. 국정권 관계자는 “해킹 시도가 지속되고 있어 추가 피해를 예방하기 위해 관련 사실을 공개한다”면서 “코로나19 상황에 스마트폰과 개인용 컴퓨터 등을 노린 해킹 공격이 더욱 증가할 것으로 예상된다”고 말했다. 그러면서 “스마트폰 해킹 예방을 위해 주기적으로 백신 검사를 하고 안전한 경로로 앱을 다운로드하는 등 보안 관리에 만전을 기해야 한다”며 “사이버 해킹 시도가 일반 국민까지 무차별적으로 확대되고 있어 정보 공유와 협력을 확대해 나갈 계획”이라고 덧붙였다. 신진호 기자 sayho@seoul.co.kr

북한 해커들이 지난해 중국·러시아를 비롯한 12개 나라의 국방 관련 기밀정보 탈취를 시도한 정황이 포착됐다. 27일 자유아시아방송(RFA)에 따르면 사이버보안업체 카스퍼스키는 최근 보고서에서 북한 당국과 연계된 해커조직 ‘라자루스’ 그룹이 이런 일을 저질렀다며 “정확히 어떤 정보가 유출됐는지는 확인할 수 없지만 피해 기관들의 특성상 무기 개발 관련 정보를 표적으로 삼았을 것”이라고 밝혔다. 라자루스 그룹은 유명 의료기관에서 신종 코로나바이러스 감염증(코로나19) 관련 정보를 전해주는 것처럼 속여 악성코드 ‘스레트니들’(ThreatNeedle)를 심은 이메일을 발송하는 방식(이메일 피싱)으로 해킹을 시도했다. 해당 이메일을 열면 컴퓨터에 악성코드가 설치돼 라자루스 그룹이 해당 컴퓨터에 무단으로 접속할 수 있게 되는 것이다. 카스퍼스키는 “해커들은 ‘스레트니들’을 설치한 컴퓨터의 전체 제어권한을 얻어 파일 조작부터 각종 명령 실행 등 모든 작업을 실행할 수 있게 된다”고 설명했다. 이 조직은 이런 공격을 이용해 인터넷에 연결되지 않은 ‘망 분리’ 통신망에서도 정보를 빼낸 것으로 드러났다. 이보희 기자 boh2@seoul.co.kr

비트코인은 사토시 나카모토라는 익명의 개발자(또는 개발자 집단)가 2009년 1월 세상에 내놓은 암호화폐다. 암호화폐는 실물이 없이 네트워크로 연결된 가상공간에서 전자적 형태로만 존재한다. 암호화폐 ‘대장주’인 비트코인은 컴퓨터 연산 작업으로 이뤄지는 ‘채굴’을 통해 2140년까지 2100만개가 공급되도록 프로그램화돼 있다. 지금까지 1900만개가량이 채굴됐는데 채굴량은 4년마다 절반씩 줄어든다. 비트코인은 발급이나 관리의 주체가 없다. 미 달러화는 연방준비제도이사회가, 원화는 한국은행 등 각국의 중앙은행이 발급해 법적으로 화폐 기능을 부여하고 통화량 등을 관리하지만 탈(脫)중앙화가 목표인 비트코인은 프로그램이 일정 규칙에 따라 공급할 뿐이다. 수요가 아닌 규칙에 따른 공급이니 수요가 폭증하면 가격이 뛴다. 2011년 1달러였던 비트코인은 지난해 6월 1만 달러, 12월 4만 달러, 지난 16일 5만 달러를 돌파했다. 국내에서도 비트코인은 지난 20일 6500만원을 넘어섰다. 비트코인 광풍에 기름을 부은 사람은 전기차업체 테슬라의 최고경영자(CEO) 일론 머스크였다. 머스크는 지난 1일 “(친구가 비트코인을 소개한) 8년 전 비트코인을 샀어야 했다. 비트코인이 전통적 금융가 사람들 사이에서 광범위하게 받아들여질 것이다”라고 말했다. 물론 머스크는 비트코인이 5만 달러를 넘자 20일 “비트코인과 이더리움 가격은 높은 것 같다”고 물러섰다. 이더리움은 암호화폐 2위다. 암호화폐는 실소유주를 알기 어려운 익명성을 갖고 있다. 그래서 도박, 불법 거래 등에 자주 쓰인다. 미 재무장관 재닛 옐런은 지난달 상원 인준 청문회에서 “많은 암호화폐가 주로 불법 금융에 사용되는 것으로 생각한다. 그런 사용을 줄이고 돈세탁이 이뤄지지 않도록 하는 방안을 검토해 볼 필요가 있다”고 했다. 2011년 문을 연 뒤 2013년 연방수사국(FBI)에 의해 폐쇄된 전자상거래 업체 실크로드는 비트코인을 매개로 마약 거래를 중개했던 것으로 보도됐다. 국가정보원은 2017년 4월과 9월 900억원어치가 사라진 암호화폐 거래소 야피존과 코인이즈의 해킹이 북한 해커 집단의 소행이라고 밝힌 바 있다. 암호화폐 투자 수익에 세금을 매기고, 규제를 강화하는 나라도 있겠지만 조세회피처처럼 관련 규제를 완화해 투자자를 모으려는 나라도 있을 것이다. 투자에 국경이 없는 상황이 비트코인에는 더 잘 맞을 수도 있다. 비트코인 투자가 투기인가에 대한 논쟁은 진행 중이다. 답은 비트코인에 대한 세상의 기대가 어떻게 변하느냐에 달려 있지 않을까. 실체가 없는 세상의 기대에 기반한 투자라는 점이 실물이 없는 암호화폐와 닮았다.

전 세계적으로 인기를 끌고 있는 음성 기반 소셜네트워크서비스(SNS) 애플리케이션 클럽하우스가 해커의 공격에 뚫리면서 보안 문제가 제기됐다. 블룸버그 통신은 21일(현지시간) 최소 한 명의 해커가 클럽하우스에서 라이브로 토론이 진행되고 있던 방의 오디오 데이터와 메타 데이터를 제3의 웹사이트로 빼돌렸다고 보도했다. 클럽하우스의 사용자 정보가 악의적인 해커에 의해 도난당할 수 있을 가능성이 제기된지 한 주만이다. 리마 반나시 클럽하우스 대변인은 “정체불명의 한 사용자가 지난 주말 여러 개의 방들로부터 데이터를 빼내 자신의 웹사이트를 통해 (클럽하우스에서 라이브로 진행되고 있는) 오디오를 재생했다”고 밝혔다. 회사 측은 이 사용자가 더는 클럽하우스를 사용할 수 없도록 영구 금지 조치를 내렸고 새로운 안전장치를 설치했다고 전했다. 그러나 클럽하우스가 보안에 대해 철저할 수 있을 것이란 약속은 하기 힘들다고 블룸버그는 지적했다. 해킹을 한 주체나 내려진 조치에 대해선 더 밝혀진 것이 없다. 미국 스탠퍼드대 소속 스탠퍼드 인터넷 관측소(SIO)는 지난 13일 클럽하우스의 보안 문제를 처음으로 제기했다.SIO는 클럽하우스가 아고라(Agora Inc.)라고 하는 중국 상하이, 미국 캘리포니아주에 모두 기반을 두고 있는 스타트업과 제휴를 맺고 있다면서 “사용자 경험과 관련되어선 클럽하우스가 직접 관여하지만 데이터 트래픽, 생산되는 오디오와 관련되어선 중국 기업에 의존하고 있다”고 언급했다. 나스닥 시장에 상장돼 있는 아고라는 클럽하우스가 뜨면서 ‘테마주’로 주가가 폭등하기도 했다. 지난달 30달러대에 머물던 아고라의 주가는 이달 들어 100달러 수준까지 상승해 현재 주당 98.08달러를 기록 중이다. 아고라 측은 “클럽하우스는 하나의 고객사일뿐이며 어떤 고객사에 대해서도 개인 식별 가능 정보를 저장하거나 공유하지 않는다”고 밝혔다. 그러나 중국 업체인 만큼 중국 사이버보안법에 따라 아고라는 정부가 국가안보를 위태롭게 하는 경우라고 주장할 경우 정부에 정보를 제공해야 한다. 페이스북의 전 수석보안 책임자였던 알렉스 스타모스 SIO 디렉터는 “클럽하우스는 전 세계 어디에서든 열리는 대화에 대해 어떠한 사생활 보호 약속도 제공할 수 없다”고 주장했다. 한편 정세균 국무총리도 클럽하우스에 참여했다. 정 총리는 지난 19일 골프장의 클럽하우스로 착각하지 말라면서 폭발적 인기를 끌고 있는 음성 채팅 기반의 새로운 SNS라고 소개했다. 이어 정청래 민주당 의원이 운영하는 대화방에 참여해 한 시간 넘게 데화를 했다면서, 쌍방향 라디오나 수다방 앱 같은 느낌이었다고 설명했다. 또 비대면 시대에 음성만으로 누구든 격의없는 대화를 나눌 수 있어 쉽게 소통할 수 있는 SNS라며 자신의 아이디도 공개했다. 윤창수 기자 geo@seoul.co.kr　

미국 법무부가 17일(현지시간) 전 세계 은행과 기업에서 13억 달러(약 1조 4000억원) 이상의 현금과 가상화폐를 빼돌린 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다. AP통신 등에 따르면 기소된 해커들은 북한군 정보기관인 정찰총국 소속으로 박진혁(왼쪽), 전창혁(가운데), 김일(오른쪽)이라는 이름을 썼다. 검찰은 이들이 2017년 5월 랜섬웨어(금품 요구 악성 프로그램) 바이러스인 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹해 왔다. 또 이들은 크립토뉴로 트레이더라는 애플리케이션을 사용해 2017년 슬로베니아 기업에서 7500만 달러, 2018년 인도네시아 기업에서 2500만 달러, 뉴욕의 한 은행에서는 1180만 달러를 각각 훔친 혐의도 받는다. 이뿐만 아니라 미 국무부와 국방부 외에도 방산업체, 에너지, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐 가는 ‘스피어 피싱’도 시도했다. 이번 기소는 2014년 발생한 소니픽처스에 대한 사이버 공격에 연루된 박진혁을 미 정부가 2018년 기소한 사건을 토대로 이뤄졌다. 또 돈세탁을 통해 북한 해커들을 도운 것으로 알려진 캐나다계 미국인이 관련 혐의를 인정했다. 존 데머스 법무부 국가안보담당 차관보는 “총이 아닌 키보드를 사용해 현금다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도”라고 강도 높게 지적했다. 미국의 이번 기소 외에도 북한은 지난해 코로나19 백신과 관련해 아스트라제네카와 셀트리온 같은 제약사 시스템에 해킹을 시도하는 등 광범위한 해킹을 시도하고 있다. 유엔 안전보장이사회 산하 대북제재위원회 전문가패널은 최근 연례보고서에서 북한이 2019년부터 지난해 11월까지 이와 같은 해킹으로 얻은 범죄 수익이 3억 1640만 달러 이상이며 이 돈을 핵과 미사일 개발에 사용하고 있는 것으로 보인다고 분석했다. 김진아 기자 jin@seoul.co.kr

미국 법무부가 전 세계 은행과 기업에서 13억 달러(약 1조 4000억원) 이상의 현금 및 가상화폐를 빼돌리거나 이를 요구한 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다고 17일(현지시간) 밝혔다. 지난해 12월에 법원에 제출된 공소장에 따르면 기소된 해커는 박진혁, 전창혁, 김일이란 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 ‘라자루스 그룹’, ‘APT38’ 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다. 　검찰은 이들이 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이(Wannacry)를 만들어 은행과 가상화폐 거래소를 해킹하는 등 관련 음모가 광범위하게 이뤄졌다고 밝혔다. 당시 영국 국민건강서비스(NHS) 컴퓨터가 완전히 파괴되고 150개국이 심대한 타격을 입었다. 이들은 2018년 3월부터 적어도 지난해 9월까지 피해자 컴퓨터에 침입할 수 있는 수단인 여러 개의 악성 가상화폐 앱을 개발해 해커들에게 제공한 혐의를 받고 있다. 또 2017년 슬로베니아 기업에서 7500만 달러, 2018년에는 인도네시아 기업으로부터 2500만 달러, 뉴욕의 한 은행으로부터 1180만 달러를 훔치는 등 가상화폐 거래소를 집중적으로 노렸고, ‘크립토뉴로 트레이더’라는 앱을 침투 경로로 이용했다. 　미국 국무부와 국방부뿐 아니라 미국 방산업체들과 에너지, 항공우주 기업들에게 악성코드를 심은 이메일을 보내 정보를 훔쳐가는 ‘스피어 피싱’ 행각도 시도했다고 법무부는 밝혔다. 로스앤젤레스 검찰과 미국 연방수사국(FBI)도 뉴욕의 한 은행에서 해커들이 훔쳐 2곳의 가상화폐 거래소에 보관 중이던 190만 달러의 가상화폐를 압수하기 위해 영장을 발부받았다. 이 화폐는 은행에 반환될 예정이라고 당국은 밝혔다. 　아울러 미국 법무부는 돈세탁을 통해 북한 해커들을 도운 것으로 알려진 캐나다 온타리오주 미사사우가에 사는 미국인 갈렙 알라우메리(37)가 관련 혐의를 인정했다고 밝혔다. 　법무부가 지난해 12월 기소된 사건에 대한 공소장을 이날 공개하면서 북미관계에 미칠 영향도 주목된다. 도널드 트럼프 전 행정부 때 기소된 사건이라 해도 조 바이든 새 행정부가 대북정책을 전면 재검토하는 와중에 기소 사실을 공개하고 해커 3명의 얼굴까지 공개했기 때문이다. 중국 이슈나 북한 이슈에 대해 트럼프 전 대통령보다 훨씬 정교하고도 힘들게 대북 압박을 할 것이란 세간의 관측과도 부합하는 측면이 있다. 　이번 기소는 2014년 발생한 소니픽처스 상대 사이버 공격에 연루된 박진혁을 미국 정부가 2018년 기소한 사건을 토대로 이뤄졌다. 미국이 사이버 범죄와 관련해 북한 공작원을 기소한 것은 박진혁이 처음이었다. 당시 북한은 소니픽처스가 북한 지도자 암살을 소재로 한 코미디 영화 ‘인터뷰’를 제작·배급하는 것에 강력 반발한 바 있다. 버락 오바마 당시 대통령은 해킹 사태 이듬해인 2015년 북한 정찰총국을 대상으로 고강도 대북 제재를 담은 행정명령을 발동했다. 　박진혁은 소니픽처스 외에도 2016년 8100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격, 2016∼2017년 미 방산업체인 록히드마틴에 대한 해킹을 시도한 혐의도 받은 일이 있다. 그는 북한의 대표적 해킹조직으로 알려진 ‘라자루스 그룹’ 멤버이자 북한이 내세운 위장회사 ‘조선 엑스포 합영회사’ 소속으로 알려졌다. 　WP는 이번 사례는 북한이 유엔과 미국의 제재를 받고 있는 그들의 주요 수출국에서의 금융 사이버 절도에 의존하는 정도가 심화하고 있음을 보여준다고 전했다. 　존 데머스 법무부 국가안보담당 차관보는 “총이 아닌 키보드를 사용해 현금 다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도”라고 비난했다. 캘리포니아 중부지검 트레이시 윌키슨 검사장 대행은 “북한 해커들의 범죄 행위는 광범위하고 오랫동안 지속됐다”며 “이는 정권을 지탱할 돈을 얻기 위해 어떤 일도 서슴지 않는 국가적인 범죄 행위”라고 말했다. 미국기업연구소 분석가인 니콜러스 에버하트는 13억 달러는 2019년 북한 민수용 수입상품 총액의 거의 절반이라면서 “북한 경제에 엄청난 비중”이라고 했다. 임병선 평화연구소 사무국장 bsnim@seoul.co.kr

미국 법무부는 17일(현지시간) 북한 해커 3명을 기소했다고 밝혔다. AP통신 등에 따르면 미 법무부는 전 세계의 은행과 기업에서 13억 달러(약 1조 4000억원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다. 작년 12월에 제출된 공소장에 따르면 기소된 해커는 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 ‘라자루스 그룹’, ‘APT38’ 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다. 미 검찰은 이들이 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹하는 등 관련 음모가 광범위하게 이뤄졌다고 밝혔다. 이들은 2018년 3월부터 적어도 작년 9월까지 피해자 컴퓨터에 침입할 수 있는 수단인 여러 개의 악성 가상화폐 앱을 개발해 해커들에게 제공한 혐의를 받고 있다. 또 2017년 슬로베니아 기업에서 7500만 달러, 2018년에는 인도네시아 기업으로부터 2500만 달러, 뉴욕의 한 은행으로부터 1180만 달러를 훔치는 등 가상화폐 거래소를 겨냥했고, ‘크립토뉴로 트레이더’라는 앱을 침투경로로 사용했다. 미 국무부와 국방부뿐 아니라 미 방위산업체들과 에너지, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐가는 ‘스피어 피싱’ 행각도 시도했다고 법무부는 밝혔다. 로스앤젤레스 검찰과 미 연방수사국(FBI)도 뉴욕의 한 은행에서 해커들이 훔쳐 2곳의 가상화폐 거래소에 보관 중이던 190만 달러의 가상화폐를 압수하기 위해 영장을 발부받았다. 이 화폐는 은행에 반환될 예정이라고 당국은 밝혔다.법무부가 작년 12월 기소된 사건에 대한 공소장을 이날 공개하면서 북미관계에 미칠 영향도 주목된다. 도널드 트럼프 전 행정부 때 기소된 사건이라 해도 그 공개 시점이 조 바이든 신행정부가 대북정책을 검토하는 와중에 나왔기 때문이다. 이번 기소는 2014년 발생한 소니픽처스에 사이버 공격에 연루된 박진혁을 미 정부가 2018년 기소한 사건을 토대로 이뤄졌다. 당시 박진혁에 대한 기소는 미국이 사이버 범죄와 관련해 북한 공작원을 상대로 처음 기소한 사례였다. 소니픽처스 해킹이 발생했던 당시 북한은 소니픽처스가 북한 지도자 암살을 소재로 한 코미디 영화 ‘인터뷰’를 제작·배급하는 것에 강력히 반발한 바 있다. 버락 오바마 당시 미 대통령은 해킹 사태 이듬해인 2015년 북한 정찰총국을 대상으로 고강도 대북 제재를 담은 행정명령을 발동하기도 했다.박진혁은 소니픽처스 외에도 2016년 8100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격, 2016∼2017년 미 방산업체인 록히드마틴에 대한 해킹을 시도한 혐의도 받은 바 있다. 그는 북한의 대표적 해킹조직으로 알려진 ‘라자루스’ 그룹의 멤버이자 북한이 내세운 위장회사 ‘조선 엑스포 합영회사’ 소속으로 알려졌다. 존 데머스 법무부 국가안보담당 차관보는 “총이 아닌 키보드를 사용해 현금 다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도”라고 비난했다. 캘리포니아 중부지검 트레이시 윌키슨 검사장 대행은 “북한 해커들의 범죄 행위는 광범위하고 오랫동안 지속됐다”며 “이는 정권을 지탱할 돈을 얻기 위해 어떤 일도 서슴지 않는 국가적인 범죄 행위”라고 말했다. 미국기업연구소 분석가인 니콜러스 에버하트는 13억 달러는 2019년 북한의 민수용 수입상품 총액의 거의 절반이라면서 “북한 경제에 있어 엄청난 것”이라고 했다. 윤창수 기자 geo@seoul.co.kr　

북한이 2020년에도 핵무기와 탄도미사일 프로그램을 유지, 발전시켰다고 로이터가 8일(현지시간) 유엔 보고서를 인용해 보도했다. 유엔 안전보장이사회 산하 대북제재위원회의 전문가 패널 연례보고서를 한 유엔 외교관의 전언으로 소개한 기사다. 이에 따르면 유엔 대북제재위원회 연례보고서는 “지난해 내내 북한은 핵분열 물질을 생산했고 핵시설을 유지했으며 탄도미사일 인프라를 업그레이드했고, 이런 프로그램들을 위해 해외에서 관련 물질과 기술을 계속 찾고 있다”고 기술했다. 또한 “북한은 2018년 5월 함경북도 길주군 풍계리 핵실험장 갱도와 부대시설을 폭파했지만 여전히 현장엔 인력이 남아 있고, 이는 풍계리 핵실험장이 버려진 것이 아닌 증거”로 받아들여졌다. ●풍계리 핵실험장 여전히 인력 남아 있어 북한은 지난해 이란과의 장거리 미사일 개발 협력도 재개했다. 보고서는 “북한이 지난해 군사 퍼레이드에서 새 중·단거리 미사일과 잠수함발사탄도미사일(SLBM), 대륙간탄도미사일(ICBM)을 선보였고, 새 탄도미사일 탄두의 시험 및 생산과 전술 핵무기 개발 준비를 선언했다”는 점을 들어 “북한이 탄도미사일에 핵 장치를 탑재할 가능성”을 거론했다. 북한과 연계된 해커들은 지난해에도 핵과 미사일 프로그램을 지원하기 위해 금융기관과 가상화폐 거래소를 상대로 지속적인 해킹 활동을 벌였다. 북한이 벌어들인 가상 자산은 2019년~2020년 11월 약 3억 1640만 달러(약 3530억원)로 평가됐다. ●이란과 장거리 미사일 개발 협력 재개 한편 북한은 코로나19로 인해 엄격한 봉쇄 조치를 취하면서 국제적인 제재에 이어 심한 경제적 타격을 입은 것으로 알려졌다. 대북제재위는 2019년엔 북한이 유엔 제재로 금지된 석탄 수출을 통해 최소 3억 7000만 달러를 벌었다고 보고했으나, 석탄 밀수출은 지난해 7월 이후 대부분 중단된 것으로 분석했다. 로이터는 대북제재위 연례보고서가 조 바이든 미국 대통령이 취임한 지 몇 주 만에 나온 것임을 언급하며 “바이든 행정부가 대북 정책을 전면 재검토하고 있다”고 소개했다. 이지운 전문기자 jj@seoul.co.kr

초보를 위한 주식 투자 입문서 ‘주린이가 가장 알고 싶은 최다질문 TOP 77’(사진)이 2주 연속 1위를 기록했다. 유튜브에서의 인기가 책 판매량으로 이어지는 모습이다. 29일 교보문고가 발표한 1월 넷째 주 온·오프라인 종합 베스트셀러 집계 순위에 따르면 톱10 책 가운데 절반을 경제·경영서가 차지했다. ‘주린이가 가장 알고 싶은 최다질문 TOP 77’을 비롯해 ‘2030 축의 전환’(3위), ‘주식투자 무작정 따라하기’(5위), ‘트렌드 코리아 2021’(6위), ‘돈의 시나리오’(8위) 등이다. 코로나19로 주식장에 돈이 쏠리면서 관련 분야 서적의 인기가 이어지고 있다. 올해 1~11일 교보문고 주식·증권 서적 판매량은 지난해 같은 기간 대비 무려 565%에 이르렀다. 주식 서적이 속한 경제·경영 분야 판매량은 이 기간 176.1% 신장했는데, 주식·증권 서적이 관련 분야 판매량을 끌어올렸다. ‘7막 7장’의 저자 홍정욱 전 한나라당(현 국민의힘) 의원의 ‘50 홍정욱 에세이’는 전주보다 3계단 하락한 10위에 올랐다. 박완서 작가의 10주기를 맞아 출간된 산문집 ‘모래알만 한 진실이라도’는 전주보다 18계단 올라 17위를 기록했다. 다음은 교보문고 1월 넷째 주 베스트셀러 순위. 1. 주린이가 가장 알고 싶은 최다질문 TOP 77(메이트북스) 2. 달러구트 꿈 백화점(팩토리나인) 3. 2030 축의 전환(리더스북) 4. 공정하다는 착각(와이즈베리) 5. 주식투자 무작정 따라하기(길벗) 6. 트렌드 코리아 2021(미래의창) 7. 해커스토익 기출 보카(해커스어학연구소) 8. 돈의 시나리오(다산북스) 9. 아몬드(창비) 10. 50 홍정욱 에세이(위즈덤하우스) 김기중 기자 gjkim@seoul.co.kr

주식투자 열풍이 그치지 않는 가운데 주식투자 초보자를 대상으로 나온 ‘주린이가 가장 알고 싶은 최다질문 TOP 77’이 출간과 동시에 베스트셀러 1위에 올랐다. 22일 교보문고에 따르면 교보문고 1월 3주간 베스트셀러에서는 염승환의 ‘주린이가 가장 알고 싶은 최다질문 TOP 77’(메이트북스)이 1위를 차지했다. 저자인 염승환 이베스트투자증권 부장은 초보 투자자 시절 큰 손실과 상처를 입은 경험을 살려 ‘주린이’(주식과 어린이의 합성어)들이 냉혹한 주식시장에서 손실을 보지 않도록 도와주고자 집필했다. 독자 비중을 살펴보면 30대가 30%로 가장 많았지만 40대 28.5%, 50대 20.9%, 20대 11.6%로 두루 인기를 얻었다. 또한, 여성 독자가 53.5%로, 다른 투자서에 비해 여성 독자들의 비중이 높은 게 눈에 띄었다.2위는 마우로 기옌의 ‘2030 축의 전환’(리더스북)이 차지했다. 이 책은 김미경의 유튜브 채널에 소개돼 인기를 끌며 전주 대비 8계단 상승했다. 올해 경제 등을 전망한 미래전망서나, 투자 가이드와 자산 관리 방법을 다룬 책의 인기도 높았다. 김난도 ‘트렌드 코리아 2021’(미래의창) 5위, 김종봉 ‘돈의 시나리오’(다산북스) 14위 등이 있다.홍정욱 올가니카 대표가 27년 만에 출간한 책 ‘50 홍정욱 에세이’(위즈덤하우스)도 나오자마자 7위에 올랐다. 책은 베스트셀러 저자이자 경영자이고 전직 국회의원인 홍정욱이 ‘7막 7장’ 이후 처음으로 자신의 이야기를 진솔하게 써낸 에세이다. 만 50세를 맞은 저자가 자신의 삶을 돌아보면서 얻은 깨달음을 50편의 글에 담아냈다. ●1월 3주차 교보문고 베스트셀러 순위. 1. 주린이가 가장 알고 싶은 최다질문 TOP 77(염승환 지음·메이트북스) 2. 2030 축의 전환(마우로 기옌 지음·리더스북) 3. 달러구트 꿈 백화점(이미예 지음·팩토리나인) 4. 공정하다는 착각(마이클 샌델 지음·와이즈베리) 5. 트렌드 코리아 2021(김난도 지음·미래의창) 6. 주식투자 무작정 따라하기(윤재수 지음·길벗) 7. 50 홍정욱 에세이(홍정욱 지음·위즈덤하우스) 8. 해커스 토익 기출 보카(데이비드 조 지음·해커스어학연구소) 9. 위기의 시대, 돈의 미래(짐 로저스 지음·리더스북) 10. 아몬드(손원평 지음·창비) 하종훈 기자 artg@seoul.co.kr

최신 디지털 기술과 데이터사이언스 노하우를 융합해 디지털 전환의 선도해 온 KS한국스코어링㈜이 이번에는 RPA(Robotic Process Automaion)을 통해 기업의 디지털 트랜스포메이션을 촉진하고, 취업 준비생들의 경쟁력을 높이는데 기여하고 있다.KS한국스코어링 소속 전문가들은 관련 분야에서의 축적된 노하우를 인정받아 현재 진행 중인 ‘RPA 리그 2020’의 UiPath RPA 교육프로그램 강사진으로 참여 중이다. 현재 RPA사업본부 이상훈 수석과 DT 지원본부 유승호 프로가 직접 교육 참가자들의 강의를 진행하며 RPA 전문가 양성을 지원하고 있다. ‘RPA 리그 2020’은 한경닷컴 IT교육센터가 한국산업인력관리공단의 ‘기업수요 맞춤형 교육’ 및 글로벌 RPA 1위 기업인 ‘UiPath RPA 교육프로그램’과 연계해 개최하고 있는 웹 개발 및 RPA전문가 양성 과정이다. RPA는 Robotic Process Automaion의 약자로 간단한 동작을 반복하는 매크로(Macro)와 유사 하지만 더 다양한 업무를 처리할 수 있으며 특히 단순 반복적인 업무를 기계적으로 처리하는 업무제 활용해 생성을 향상시킬 수 있는 것이 특징이다. 최근 코로나19 사태로 인해 비대면 서비스 등 IT기술에 대한 수요와 관심이 높아지고 있는 가운데, RPA는 포스트 코로나 시대를 준비하는 기업들의 최대 관심사 중 하나로 부상하고 있다. 이번 RPA 교육 과정 참가자들은 JAVA기반의 웹 프로그래밍 교육과 RPA활용에 필요한 응용프로그래밍 교육, UiPath의 글로벌 RPA교육 프로그램 교육을 통해 실무 중심의 기술 습득을 통해 포스트 코로나 시대 취업시장에서 자신만의 경쟁력을 높일 수 있다. 또한 RPA해커톤 경진대회 및 잡페어를 통해 취업 연계까지 지원받을 수 있다.KS한국스코어링 RPA사업본부 이상훈 수석은 “코로나19가 기업들의 디지털 트랜스포메이션을 촉진하면서 2021년은 그야말로 RPA가 꽃을 피우는 시기가 될 것으로 전망된다. 실제로 디지털 기술을 통한 연결, 전자상거래, 원격 교육 및 의료, 자동화라는 커다란 변화가 ‘뉴노멀’로 급부상하면서 현대엔지니어링이나 두산, 농협중앙회, 롯데손해보험, 우리은행, 포스코 등 국내 대기업들이 앞다퉈 UiPath RPA를 도입하고 있다”라고 전했다. RPA에 대한 뜨거운 관심 속에 최근 RPA 교육, RPA 컨설팅, RPA 학원 등 RPA 개발과 관련한 각종 프로그램이 늘고 있다. 판이 바뀌고 있는 취업시장에서 차별화된 경쟁력을 확보하고자 한다면 높은 수준의 커리큘럼과 강사진, 취업업계가 지원되는 국비지원 RPA 교육과정이 새로운 기회가 될 수 있을 것이다. 한편, KS한국스코어링은 2005년에 창립되어 신용평가 컨설팅 및 솔루션을 기반, 기업의 리스크를 관리하는데 최적화되어 있다. 지난 2017년 국내 최초로 UiPath의 RPA를 도입해 2020년 UiPath 국내 최초 골드 파트너사 및 RPA 전문 개발자 양성교육기관 KS아카데미를 오픈했다. KS아카데미는 국내 최초 RPA 교육기관으로서, △RPA 비즈니스, RPA 개발 및 운영 교육 △RPA와 최신 기술 결합 지능형 RPA 교육이 편성해 디지털 전문인력을 양성하고 있다. 단계별 교육 프로세스·1대1 밀착관리·멘토링 서비스를 제공하고 있고, 심지어 교육 이수 이후에도 KS RPA 커뮤니티 가입을 통해 Q&A 및 최신 정보를 지원한다고 밝혀 눈길을 끌고 있다. 온라인뉴스부 iseoul@seoul.co.kr

2020년은 모순의 해였다. 쉽게 이해할 수 없는 일이 벌어졌다. 코로나 팬데믹 확산으로 33만명이 사망했고 수천만 명의 미국인이 여전히 실업 상태이며 수백만 명은 먹을 것이 없고 집도 없다. 이 순간 다우지수, S&P500, 나스닥 지수는 사상 최고치를 경신했고 주거용 부동산 시장도 사상 최고 호황기를 보내고 있다. 애플, 구글, 페이스북, 아마존, 마이크로소프트(MS) 등 실리콘밸리 빅테크 기업들은 전 직원 재택근무를 했지만 어느 때보다 빠른 혁신을 이뤄 냈고 시가총액은 1.5배 늘었다. 디지털 전환(트랜스포메이션)은 가속화됐다. 일반적으로 디지털 혁신은 3~5년 정도 걸리지만 재택근무, 재택수업, 홈엔터테인먼트, 홈트(홈트레이닝) 등 모든 경제활동을 집에서 할 수밖에 없는 상황이 오자 디지털 혁신에 가속도가 붙었다. 사티아 나델라 MS 최고경영자(CEO)는 2년 동안 벌어질 디지털 혁신을 2개월 만에 할 수 있었다고 강조했다. 2021년은 백신이 보급되고 코로나 팬데믹이 사라질 때까지 2020년의 연장선일 가능성이 높다. 재택근무나 여행을 가지 못하는 현상은 당장 바뀌기 힘들다. 모순의 시대엔 변화의 ‘신호’가 나오기 마련이다. 실제 2020년에는 앞으로 5년, 10년 후 미래를 좌우할 만한 기술(제품, 서비스)들이 개발됐다. 10년간 영향을 줄 수 있는 5가지 기술을 꼽아 봤다. 신호와 소음이 동시에 나오는 시기, 세상 변화의 흐름을 알려주는 ‘신호’들이다.1 AI, 인류 문제 해결사로 부상 구글의 자회사 딥마인드는 바둑 인공지능(AI) 프로그램 ‘알파고’로 유명하다. 딥마인드는 그동안 AI의 학습 능력을 과시해 왔다. 2020년 상반기까지만 해도 자체 개발한 AI ‘에이전트57’이 AI 테스트의 기준이 된 아타리 비디오게임 57종을 모두 마스터하는 기염을 토했다. 에이전트57은 아타리 57개 전 종목에서 인간 최고수를 뛰어넘는 능력을 구현했다. 그러나 딥마인드가 자체 개발한 AI ‘알파폴드’(AlphaFold)를 이용, 50년 동안 풀리지 않았던 단백질 접힘(protein folding) 문제를 해결했다고 발표하면서 AI의 서사(내러티브)를 바꿔 놨다. 게임뿐 아니라 인류 문제를 해결할 수 있는 도우미 역할을 할 수 있다는 것이다. 알파폴드는 생명과학 분야에서 가장 어려운 문제로 알려진 단백질 구조 예측을 위해 개발된 AI 시스템. 이 발표로 연구자들이 질병을 이해하고 새로운 약을 개발하며 생명공학 신도구를 만들고 난치병 및 각종 유전병을 치료하는 데 큰 발전을 가져올 것으로 기대됐다. 딥마인드는 2021년 이후 ‘기후변화’ 등 인류 문제를 해결하는 AI 기술 개발을 예고했다. 2 AI에 사회적 책임 요구 확산 구글 딥마인드는 기술 혁신을 이뤄 냈지만 구글 내에서는 AI가 인종차별, 성차별 등 편향적일 수 있다는 내용을 폭로한 사람이 회사와 갈등을 빚고 회사를 떠난 사건이 있었다. 지난 12월 구글 내 AI 엔지니어이자 윤리기술 책임자인 팀닛 게브루는 AI의 한계를 지적한 논문 게재를 놓고 회사 측과 갈등을 빚었고, 결국 해고됐다. 게브루가 지적한 AI의 한계는 AI가 인종 및 성차별 등에서 자유로울 수 없다는 내용이었다. AI 편향이 구글 내에서도 존재한다는 폭로였다. 순다르 피차이 구글 CEO는 이번 문제를 조사하겠다며 한발 물러섰지만 이 사건은 앞으로 AI 분야에서 ‘편향성’ 등이 이슈가 될 것이며 AI에 사회적 책임을 요구하는 목소리가 높다는 상징적 사건이 됐다. 3 아마존 혁신, 헬스케어·모빌리티 아마존은 2020년 코로나 팬데믹 중 큰 승리를 거둔 기업이었다. 홈이코노미 확산으로 대부분 상거래를 온라인으로 하면서 올해 주가는 78%나 상승했고 시가총액은 1조 6000억 달러가 됐다. 아마존의 주가상승률은 마이크로소프트(42%), 알파벳(25%) 등 빅테크 기업을 상회했다. 그러나 아마존이 미래 혁신 신호를 보낸 분야는 ‘헬스케어’와 ‘모빌리티’다. 회사 직원들에게만 서비스하던 앱 기반 원격 의료 서비스인 ‘아마존 케어’(Amazon Care)를 타사 직원에게까지 서비스한다는 보도가 나왔다. 이는 디지털 헬스케어 및 보험 시장을 뒤집을 잠재력이 있다. 이에 앞서 아마존은 모바일 앱을 통해 온라인 처방전을 받고 집으로 약을 배달받는 ‘아마존 약국’(Amazon Pharmacy) 서비스를 정식 출시했다. 여기까지는 알려진 서비스다. 하지만 아마존의 클라우드 사업부인 AWS가 비정형 임상 데이터를 표준화할 수 있는 의료분석 플랫폼 ‘헬스레이크’(HealthLake)를 내놓았다는 사실은 거의 알려지지 않았다. 이는 헬스케어 데이터 공급자 간 문제를 해결할 수 있다. 아마존은 또 노인 간병인을 지원하는 도구인 ‘케어허브’(Care Hub)도 출시했다. 헬스케어 분야에서는 애플과 구글의 혁신이 잘 알려져 있다. 하지만 2021년 이후엔 ‘아마존’이 약국 체인과 보험사의 큰 도전자가 될 것이다. 4 머스크 전기차 아닌 우주 인터넷 일론 머스크 CEO의 테슬라는 2020년 주가가 730%나 올랐다. 시가총액은 6585억 달러로 도요타, 메르세데스벤츠, GM, 포드 등 거의 모든 완성차 기업의 시총을 합친 금액보다 크다. 이미 ‘우주급’ 기업을 만들어 낸 머스크의 경쟁상대는 누가 될까? 머스크 자신이 만든 또 다른 기업이 될 가능성이 높다. 바로 뇌·컴퓨터 연결 기술을 개발하고 있는 뉴럴링크와 우주 인터넷 사업을 하는 스페이스X의 스타링크다. 뉴럴링크는 2020년 8월 칩을 뇌에 이식해 2개월째 생활하고 있는 돼지 ‘거투르드’를 공개했다. 칩은 수집한 뇌파 신호를 초당 최고 10메가비트의 속도로 무선 전송할 수 있다. 머스크는 뉴럴링크가 개발한 뇌 이식 칩을 `두개골의 핏빗(Fitbit)’에 비유하기도 했다. 머스크의 우주개발 회사 스페이스X는 2021년까지 글로벌 서비스를 하는 위성 인터넷 서비스(스타링크)를 시작한다고 밝혔다. 스페이스X는 스타링크 사업을 위해 이미 240개 이상의 위성을 발사한 바 있다. 머스크는 스타링크의 상장을 시사하기도 했다. 우주인터넷, 스타링크 사업이 ‘넥스트 테슬라’가 되지 말라는 법은 없다. 이와 함께 원웹(OneWeb)은 오는 2022년까지 650개의 위성을 궤도에 올려 글로벌 광대역 인터넷을 만들 것이라고 밝혔으며 노키아는 달에 4G LTE 네트워크를 설치하는 나사(NASA)의 사업에 선정돼 2022년 후반 달 표면에 최초로 초소형, 저전력, LTE 솔루션을 구축할 것이라고 발표했다. 2021년부터 본격적 우주 개발, 우주 인터넷 시대를 대비해야 한다는 신호다. 5 항구적 미래 리스크, 사이버 보안 2020년 12월, 러시아에서 지원한 것으로 추정되는 해커가 미국의 정부 기관과 기업을 해킹, 큰 타격을 입혔다. 미국 기관에는 재무부, 상무부, 국립보건원 등이 포함됐으며 파이어아이, 솔라윈즈, MS 등 최고 보안 기업들도 해킹 피해를 입었다. 공격은 정교했으며 미국의 인프라 관련 기밀 정보가 빠져나갔다. 암호, 주소, 이메일 등의 정보도 침해됐다. 이 정보는 2021년 이후 2, 3차 해킹 테러가 벌어질 수 있다는 점을 예고한다. 병원, 학교, 도시 인프라에 침투, 랜섬웨어 공격이 빈번하게 일어날 것으로 예상된다. 사이버 보안은 이제 정부와 기업에 ‘항구적’ 리스크가 됐다는 신호다. 더 밀크 대표

인구의 고령화와 VDT 증후군 등 다양한 이유로 허리 통증을 호소하는 현대인이 증가하는 가운데, 서울여자간호대학교(총장 김종수) 캠퍼스타운사업단의 창업 입주팀인 바를정(대표 김병준)이 ‘릴리브’를 통해 요통 전문 재활 PT 서비스를 제공하고 있다. 릴리브는 재활의학과 전문의와 물리치료사 등 전문가들이 연구 결과를 종합해 만든 프로그램을 사용자 상태에 따라 맞춤으로 제공하는 서비스로, 온/오프라인 모두 합리적인 가격으로 이용할 수 있다. 또한, 단순히 정보를 제공하는 데에서 그치지 않고, 재발률이 높은 요통의 걱정에서 벗어날 수 있도록 전문 코치가 1:1로 행동 과학 이론을 바탕으로 한 올바른 습관을 만들 수 있도록 코칭한다. 해당 서비스는 서울대학교 융합과학기술대학원에 재학 중이던 김병준 대표가 요통으로 오랜 기간 고생한 어머니를 보고 개발했다. 그는 삼성서울병원에서 진행된 디지털 헬스 해커톤을 통해 김창재 재활의학과 전문의를 만나 요통 환자 개개인의 상태에 따른 맞춤 재활(관리) 프로그램을 제공하는 서비스를 2019년 2월 함께 개발했다. 서울대학교 대학원 재학 당시 분당서울대병원과 만성질환자의 건강관리 프로젝트에 참여한 경험을 토대로 병원에서 요통 환자를 직접 인터뷰하기도 했다. 릴리브는 개발자와 마케터, 기획자 등 지인으로 구성된 ‘바를정’을 창업해 2019년 2월 론칭했으며, 자체 설문조사 결과에서 서비스 사용자 중 98%가 “통증의 불편함이 개선되었다”라고 답하는 등 5점 만점에 4.9점의 높은 만족도를 기록했다. 김 대표는 “요통은 재발률이 68~85%에 이르지만, 일반인은 재활 PT에 대한 인식 부족과 비용 부담, 낮은 접근성 등으로 제대로 된 관리를 받지 못하는 경우가 많다”라며 “사용자가 효과를 경험하는 서비스를 추구하는 릴리브는 경제적이나 사회적 배경 등과 관계없이 누구나 필요한 관리를 받을 수 있게 노력하고 있다”라고 전했다. 한편, 서울시캠퍼스타운조성사업의 일환으로 ‘헬시 에이징(Healthy Aging) 주민건강 플랫폼 구축사업‘이라는 슬로건 아래 사업을 진행하는 서울여자간호대학교 캠퍼스타운사업단(사업단장 임희수)은 올해 ‘HAHA 창업 센터’를 오픈했다. 이와 함께 보건의료 스타트업에 대한 탄탄한 지원체계를 구축해 서울 서북권 캠퍼스타운의 거점 역할을 성공적으로 수행하고 있다는 평가를 받고 있다. 온라인뉴스부 iseoul@seoul.co.kr

도널드 트럼프 행정부의 임기 말에 통상·경제·안보를 책임지는 미국 정부의 핵심 부서망이 초토화되고 있다. 미 재무부와 상무부에 이어 사이버보안 관할 부처인 국토안보부, 국가안보를 책임지는 국방부와 군 당국도 해킹당한 것으로 알려져 충격을 주고 있다. 14일(현지시간) 로이터통신 등에 따르면 미 재무부와 상무부에 이어 국토안보부 내부망도 러시아 정부가 배후로 추정되는 해커들에게 뚫린 것으로 파악됐다. 국토안보부는 국경보안뿐 아니라 사이버보안도 책임지는 부처로 최근 들어서는 코로나19 백신의 안전한 배포와 관련한 업무도 담당하고 있다. 미 당국은 아직 이번 해킹의 배후를 공식화하지 않았지만 재무부와 상무부 내부망을 뚫은 해킹 작전의 일환이라고 설명했다. 로이터는 러시아 정부와 손잡은 것으로 보이는 수준 높은 해커 팀이 국토안보부 내부망 접근에 성공했다고 소식통들을 인용해 보도했다. 상무부는 전날 성명을 통해 산하기관 한 곳이 해킹을 당했다고 인정했는데 대통령에게 통신 관련 정책을 자문하는 통신정보관리청(NTIA)인 것으로 전해졌다. 특히 국방부와 군 당국도 해킹 피해를 당했을 가능성도 제기됐다. 파이낸셜타임스는 이날 “미국은 군 당국과 국방부 등 다수의 미 연방 기관 및 포천 500대 기업이 사용하는 소프트웨어가 해커에 장악된 사실을 알게 된 뒤 긴급 경보를 발령했다”고 전했다. 국방부 관계자도 “(해킹 공격) 관련 보도를 인지하고 조사 중”이라고 밝히고 구체저인 피해 내역을 밝히지는 않았다. 해킹에 활용된 ‘오라이언’(Orion) 이라는 소프트웨어를 제작하는 업체 솔라윈즈는 해커들이 지난 3∼6월 사이에 해당 소프트웨어 업데이트 패치에 악성 프로그램을 심었다며 이 소프트웨어를 사용하는 27만 5000여 고객사 가운데 최대 1만 8000곳 가량이 피해를 봤다고고 밝혔다. 이 때문에 해커들이 이 프로그램을 사용하는 기관의 시스템에 최장 9개월 가량 침입할 수 있었다는 것으로 추정된다. 블룸버그통신은 이번 해킹의 동기와 범위가 아직 알려지지 않은 부분이 많지만 근래 들어 최악의 수준일 가능성이 있다고 전했다. 러시아 정부는 관련성을 부인하고 있다. 미 워싱턴DC 주재 러시아대사관은 전날 성명을 내고 “미 정부기관에 대한 해킹에 있어 러시아를 비난하려는 미국 언론의 근거 없는 시도”라고 발끈했다. 김규환 선임기자 khki@seoul.co.kr

러시아 정부기관 소속 해커들이 코로나19 백신 연구자료 등을 몰래 빼내기 위해 미국 재무부와 상무부 산하 기관, 대형 사이버 보안업체의 내부 이메일을 해킹해온 것으로 드러났다. 13일(현지시간) 워싱턴포스트(WP) 등에 따르면 해킹 대상이 된 기관은 재무부와 상무부 산하의 통신정보관리청(NTIA), 민간 사이버보안업체 파이어아이이(FireEye)다. NTIA는 대통령에게 인터넷과 통신 관련 정책에 관해 자문하는 기구이고, 파이어아이는 미국과 동맹국 내 다수 정부 기관, 제조업체, 금융기관, 기술기업 등을 고객으로 두고 있다. 파이어아이는 현재 미 연방수사국(FBI), 마이크로소프트(MS) 등과 함께 해킹을 조사 중이며 고객사들을 보호하기 위한 대응조치도 마련해놓았다고 밝혔다. 케빈 맨디아 파이어아이 최고경영자(CEO)는 “최상위급 공격역량을 지닌 국가의 공격이라고 결론지었다”라면서 “이번 해킹은 그간 우리가 겪어온 수만 건의 사건과 다르다”라고 전했다. FBI는 해킹과 관련해 러시아 해외정보기관인 대외정보국(SVR)에 소속된 해커집단을 조사 중이다. 맷 고럼 FBI 사이버팀 부국장은 “초기 수사 결과 해킹 주체는 국가급 정교함을 지닌 것으로 보인다”라고 전했다. 이 집단은 ‘APT29’ 또는 ‘코지 베어’로 알려졌다. 이들은 미국뿐 아니라 다른 나라 정부 기관을 겨냥해 수개월째 광범위한 첩보 활동을 벌여왔다고 WP는 전했다. APT29는 앞서 8일 파이어아이를 해킹하고 서방의 코로나19 백신 연구자료를 탈취하려 한 것으로 알려졌다. WP는 수개월에 걸쳐 발생한 이번 사건은 2014~2015년 발생한 것과 같이 장기적인 준비 작업을 거쳤을 것으로 보인다며 APT29는 버락 오바마 행정부 때 국무부와 백악관을 해킹한 바 있다고 전했다. 로이터통신은 이번 해킹이 심각한 수준이어서 12일 백악관에서 긴급 국가안보회의(NSC)가 열렸다고 전했다. 존 울리엇 NSC 대변인은 “미 정부는 이 상황과 관련해 가능성 있는 어떤 문제도 확인하고 바로잡기 위해 필요한 모든 조처를 하고 있다”고 말했다. 해커들이 다른 정부기관을 침입하기 위해 유사한 수단을 사용했다는 우려가 있지만 다른 기관이 어디인지는 알려지지 않았다고 로이터는 전했다. 해킹은 NTIA의 사무용 소프트웨어인 ‘마이크로 오피스 365’와 관련이 있으며, 이를 사용하는 직원의 이메일이 수개월 간 해커의 감시를 받은 것으로 전해졌다. 정부기관 보안 침입은 ‘솔라윈즈’라는 네트워크 관리업체를 통해 이뤄진 것으로 알려졌다. 한 관계자는 해커들이 MS의 인증 제어 장치를 속였으며 수법이 매우 고도화돼 있다고 말했다. 로이터는 해킹의 전체 범위는 아직 명확하지 않고, 광범위한 연방정부 기관이 포함된 초기 단계 조사가 진행 중이라고 전했다. 이번 해킹 사실은 파이어아이가 미국 증권거래위원회(SEC)에 제출한 보고서를 통해 밝혀졌다. 파이어아이는 고객사의 보안 상태를 점검하기 위해 내부적으로 구비해둔 해킹 도구들이 도난당했다고 밝혔다. 해킹 이후 이 도구들이 사용된 증거는 아직 발견되지 않았다. 김규환 선임기자 khkim@seoul.co.kr

이랜드그룹 전산망을 ‘랜섬웨어’(금전 요구를 목적으로 시스템이나 데이터를 잠그는 방식의 악성코드)로 공격한 일당이 “탈취한 내용”이라며 협박용으로 일부 공개한 카드 정보가 이미 해외 인터넷 암시장에서 거래되던 정보와 일치하는 것으로 확인됐다. 만약 이랜드가 보유했던 정보라면 이미 과거 해킹됐을 가능성이 있는 것으로 업계에서는 의심하고 있다. 금융 당국과 경찰은 이 정보가 실제 이랜드 데이터베이스에서 훔친 것인지 검증하는 한편 해킹범의 뒤를 쫓고 있다. 3일 이랜드와 금융당국에 따르면 해킹 조직은 전날 이랜드 측에 메일을 보내 “랜섬웨어 복구비용을 지불하지 않으면 탈취 카드정보를 매일 10만건씩 공개하겠다”고 협박한 뒤 ‘다크웹’(특정 프로그램을 통해서만 접속이 가능한 웹)에 카드 정보 38건을 공개했다. 금융보안원이 카드 정보를 분석한 결과 이 가운데 76%(29건)는 지난 4월 싱가포르 사설 보안업체가 다크웹에서 유통되고 있었다며 우리 당국에 넘긴 90만건의 카드 정보와 정확히 일치했다. 나머지 9건은 어떤 경로로 해커들의 손에 들어갔는지 확인되지 않았다. 또 38개 중 유효한 카드는 33개이며 5개는 유효기간이 만료된 카드였다. 앞서 금융당국은 싱가포르 보안업체로부터 유출 카드 90만건의 정보를 넘겨받은 뒤 각 카드사에 정보를 나눠 주고 소비자 피해예방 조치를 하라고 통보한 바 있다. 유출 카드 중에는 뉴코아아울렛 등 이랜드그룹 카드 정보가 많았던 것으로 알려졌다. 금융당국 관계자는 “협박범들이 기존 다크웹에서 유통되던 카드 정보를 올린 건지 또는 실제 이랜드가 가지고 있던 데이터를 탈취한 건지는 아직 확정할 수 없다”면서 “서울경찰청과 한국인터넷진흥원이 수사를 진행 중”이라고 말했다. 이랜드그룹은 지난달 22일 새벽 해외에 있는 것으로 추정되는 유포자로부터 랜섬웨어 공격을 받았다. 이에 따라 뉴코아·NC 등 23개 오프라인 유통지점 영업이 중단되는 피해를 입었다. 유대근 기자 dynamic@seoul.co.kr

금융당국, 샘플 카드 정보 분석 결과기존 유출 카드 정보와 76% 일치“실제 이랜드에서 유출됐는지 수사중”이랜드 측 “기존 정보 짜깁기한 허위 정보”이랜드 그룹 전산망을 ‘랜섬웨어’(금전 요구를 목적으로 시스템이나 데이터를 잠구는 방식의 악성코드)로 공격한 일당이 “탈취한 내용”이라며 협박용으로 일부 공개한 카드 정보가 이미 해외 인터넷 암시장에서 거래되던 정보와 일치하는 것으로 확인됐다. 만약 이랜드가 보유했던 정보라면 이미 과거 해킹됐을 가능성이 있는 것으로 업계에서는 보고 있다. 이 조직은 “돈을 주지 않으면 탈취한 카드 정보를 매일 10만건씩 공개하겠다”고 이랜드 측을 협박하고 있다. 금융당국과 경찰은 이 정보가 실제 이랜드 데이터베이스에서 훔친 것인지 검증하는 한편 해킹범의 뒤를 쫓고 있다. 3일 이랜드와 금융당국에 따르면 해킹 조직은 전날 이랜드 측에 메일을 보내 랜섬웨어 복구비용을 지불하지 않으면 탈취 카드정보를 대량 공개하겠다고 협박한 뒤 다크웹(특정 프로그램을 통해서만 접속이 가능한 웹)에 카드 정보 38건을 공개했다. 금융보안원이 카드 정보를 분석한 결과 이 가운데 76%(29건)는 지난 4월 싱가포르 사설 보안업체가 다크웹에서 유통되고 있었다며 우리 당국에 넘긴 90만건의 카드 정보와 정확히 일치했다. 나머지 9건은 어떤 경로로 해커들의 손에 들어갔는지 확인되지 않았다. 또 38개 중 유효한 카드는 33개이며 5개는 유효기간이 만료된 카드였다. 유출된 정보를 카드사별로 보면 KB국민카드와 삼성카드가 7건으로 가장 많았고 비씨카드와 우리카드가 5건, 하나카드·NH농협카드·신한카드 4건, 현대카드 2건 등이었다. 앞서 금융당국은 싱가포르 보안업체로부터 유출 카드 90만건의 정보를 넘겨받은 뒤 각 카드사에 정보를 나눠주고, 소비자 피해예방 조치를 하라고 통보한 바 있다. 유출 카드 중에는 뉴코아아울렛 등 이랜드그룹 카드 정보가 많았던 것으로 알려졌다. 금융당국 관계자는 “협박범들이 기존 다크웹에서 유통되던 카드 정보를 올린건지 또는 실제 이랜드가 가지고 있던 데이터를 탈취한 건지는 아직 확정할 수 없다”면서 “서울경찰청과 한국인터넷진흥원이 수사를 진행 중”이라고 말했다. 이랜드 그룹은 이날 유포자들로부터 협박 받았다며 경찰 등 관계기관에 신고했다고 밝혔다. 이랜드 관계자는 “현재 다크웹 상에 샘플로 업로드 된 데이터는 실제 카드정보인지 여부가 확실하지 않은 미확인 정보”라면서 “기존에 떠돌던 정보를 짜깁기한 허위 정보일 것으로 판단하지만 국민 안전을 위해 즉시 관련 기관에 신고하고 수사를 의뢰했다”고 말했다. 앞서 이랜드그룹은 지난 22일 새벽 해외에 있는 것으로 추정되는 유포자로부터 랜섬웨어 공격을 받았다. 이에 따라 뉴코아·NC 등 23개 오프라인 유통 지점 영업이 중단되는 피해를 입었다. 현재 그룹 대표인 최종양 부회장을 중심으로 테스크포스팀을 구성해 사태 해결에 나서고 있다. 최 부 회장은 두 차례에 걸쳐 사내 임직원에게 보낸 메일을 통해 해커들이 획득했다는 데이터는 ‘조작’된 것이며, 유출 주장은 ‘협박’에 불과하다고 설명했다. 유대근 기자 dynamic@seoul.co.kr