영진전문대 컴퓨터정보계열 학생들이 과학기술정보통신부가 주최하고 정보통신기획평가원과 ICT여성기업인협회가 공동 주관한 ‘2020 이브와 ICT멘토링’에 지역 대학(2·4년제) 중 유일하게 입상했다. ‘이브와 ICT멘토링’은 여대생(멘티)들이 ICT(정보통신기술)분야 기업 전문가(멘토)와 팀을 이뤄, ICT기업 현장 실무 기술이 반영된 개발 프로젝트를 수행하는 대회로 ICT분야 여성 우수 인재를 발굴, 양성하기 위해 매년 개최되고 있다. 전국 2,4년제 64개 팀이 참가한 올해 대회에서 영진전문대 컴퓨터정보계열은 1차 서면평가, 2차 심층평가를 거쳐 작품완성도, 기술차별성, 활용성과 시연을 펼친 3차 종합평가에 3개 팀이 진출, ‘AI 기반의 스마트 제어 수직형 스마트팜 개발’프로젝트를 수행한 해커즈랩팀이 은상인 정보통신기획평가원장상을 차지했다. 또 ‘딥러닝을 기반으로 한 시각장애인용 객체인식 및 길안내 시스템’을 수행한 A-EYE팀과 ‘딥러닝 기반 얼굴인식을 통한 운전자 사고 예방&자동 SOS’을 수행한 쿠루마모리팀이 각각 장려상인 IT여성기업인협회장상에 선정됐다. 시상식은 4일 온라인으로 개막하는 ‘2020 ICT 멘토링 엑스포’에서 열린다. 은상에 오른 해커즈랩팀은 손은실 학생(팀장, 2년)등 5명이 멘티로, 대구 신재생로봇융합연구소(한현관 대표)가 멘토로 나서, 사물인터넷(IoT) 등을 통해 수집한 빅데이터 및 인공지능을 기반으로 최적의 작물 생육 환경을 자동으로 제어 가능한 기술인 스마트팜(Smart farm)을 개발했다. 고정호 지도교수(컴퓨터정보계열)는 “코로나사태에도 위축되지 않고 실무능력 향상을 위해 멘토와 멘티가 프로젝트에 성실히 참여한 결과 학생들은 산업 현장의 최신 ICT를 경험하고 노하우를 쌓는 계기가 됐다” 면서 “4차 산업혁명 시대가 요구하는 창의적이고 융합적인 인재를 키우는 데 더욱 노력하겠다”고 했다. 대구 한찬규 기자 cghan@seoul.co.kr

(재)인천테크노파크(원장 서병조, 이하 인천TP)가 주관하는 ‘2020년 제 2회 인천 SW미래채움 교육페스티벌’의 언택트 개막식이 30일 열렸다. 2019년 송도 컨벤시아 1, 2홀에서 개최되었던 첫 행사와 달리 이번 행사는 코로나-19 상황에 대응하기 위해 보름 동안 온라인으로 진행한다. ‘인천 SW미래채움 교육 페스티벌’은 SW교육 불균형 해소와 전문 강사 양성을 목적으로 추진한다. 또한 과학기술정보통신부와 정보통신산업진흥원의 ‘소프트웨어(SW) 미래채움’사업의 하나로, 사업 추진 지자체인 인천광역시가 인천광역시 교육청과 함께 주최하는 인천 지역 대표 SW행사로 자리매김했다.인천 SW미래채움 교육 페스티벌’은 인천 TP가 연 100명씩 양성하는 SW강사들의 주체적인 참여를 통해 4차 산업혁명 시대를 맞이할 학생과 시민들에게 SW 교육의 중요성을 전파하고 지역 SW교육 저변을 확대하기 위해 마련한 행사로, 사회적 거리두기 지침을 따르면서도 기존 오프라인 행사의 시공간적 제약을 극복, 더 많은 학생과 학부모, 시민들에게 다가갈 수 있도록 온라인 대 시민 행사로 기획했다. 슬로건은 ‘집콕코딩(집에서 즐기는 코딩)’이다. 주요 프로그램으로는 인공지능과 SW, 사물인터넷을 주제로 준비된 26종의 SW체험, 학교 밖 SW교실, SW캠프, SW해커톤챌린지, 심화스터디, SW전시관 등이 있으며, 자녀들의 SW분야 진로와 학업에 관심이 많은 학부모의 궁금증을 해결할 수 있는 전문가 강연 및 토크 콘서트도 운영한다. 또한, 처음 SW교육을 접하는 학생부터, 기존의 SW교육으로는 갈증을 느끼던 다양한 학생들이 페스티벌에 참여할 수 있도록 Level 1에서 Level 4 까지 단계 별 프로그램을 설계한 했다. 교육 전과 후 자신의 SW역량 진단을 통해 체험 후 얼마나 역량이 향상 되었는지 진단 할 수 있는 자가진단 시스템을 도입한 점이 특징적이다. 행사 개막식은 송도 컨벤시아에 마련된 특별 스튜디오에서 서병조 인천테크노파크 원장의 환영사를 시작으로 인천광역시 박남춘 시장과 인천광역시 교육청 도성훈 교육감의 축사, 2020년 인천 학생 SW해커톤 챌린지 시상식, SW와 인공지능(AI) 분야 토크콘서트 순으로 약 2시간 동안 실시간으로 중계됐다. 인천TP 서병조 원장은 이번 페스티벌이 ‘인천의 학생 및 시민들의 SW분야에 대한 관심과 역량을 끌어올릴 수 있는 계기가 되길 바란다.’며, ‘미래사회를 이끌 인재 배출을 위해 인천을 대표하는 SW교육 페스티벌로 발돋움 시키겠다.’고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

미국 대통령 선거가 사기이며 조작됐다고 주장하는 이들이 곧잘 드는 구호가 ‘크라켄을 풀어라(Release the Kraken)’다. 도널드 트럼프 대통령 캠프와 함께 선거 불복 소송을 벌이다 지금은 독자적으로 파헤치고 있는 연방검사 출신 시드니 파웰 변호사가 지난 14일(이하 현지시간) 언론 인터뷰를 통해 소개한 뒤 트위터에는 ‘크라켄’이란 단어가 10만회 이상 언급됐다. 28일 영국 BBC에 따르면 크라켄은 스칸디나비아 민담에 전해지는 거대한 바다괴물이다. 바다 밑바닥에서 솟구쳐 올라 적들을 단숨에 집어삼켜 버린다. 2010년 개봉한 영화 ‘타이탄의 멸망(Clash of the Titans)’에서 크라켄이 도시를 통째로 집어삼키는 엄청난 크기의 문어 모습으로 그려졌다. 해서 이 문구는 우파의 사기를 북돋고 좌파에게는 조롱을 던지는 용도로 사용됐다. 파웰은 인터뷰를 통해 대선에서 트럼프를 적대해 온 “실리콘 밸리 사람들, 거대 기술(빅테크) 기업들, 소셜미디어와 미디어 회사들” 무리를 갑판 위로 노출시키겠다고 덧붙였다. 그녀에게 크라켄은 범선 한 척을 손쉽게 뒤집을 바다의 위력이자, 배 밑바닥에 숨어 이번 대선을 조종한 세력들을 백일 하에 노출시킬 증거의 위력을 상징한다. 파웰은 텍사스주에서 10년간 연방검사로 재직했다. 노스캐롤라이나 대학을 졸업한 그녀는 미국 최연소 연방검사보, 미국 항소변호사 아카데미 최연소 정회원 기록을 세웠고 변호사 개업 후 텍사스에서는 항소분야의 ‘슈퍼 변호사’로 불렸다. 자신의 웹사이트에서 지금까지 연방 항소법원에서 500건 이상 항소사건에서 수석 변호사를 맡았다고 소개하고 있다. 최근 트럼프 대통령이 사면한 심복 마이클 플린과도 가깝다. 음모론의 대표 격인 큐어넌 운동을 둘이 함께 주도했다.파웰 변호사는 지난 21일 “블록버스터급 사건들이 올 것”이라고 예고한 뒤 25일 조지아주를 상대로 선거 무효화 소송을 제기했다. 그날 그녀는 자신의 트위터에 “크라켄을 방금 조지아주에 풀었다”며 이번 선거 관련 소송 자료를 모은 웹페이지 주소를 링크했다. 아래 내용은 어디까지나 파웰과 제프리 프라더의 주장일 뿐으로 검증이 필요하다. 국내 에포크 타임스란 매체가 옮긴 내용을 요약했다. 법정에 전달된 진술서 중 하나는 미 육군 제111정보여단 휘하 ‘305군사정보대대’ 소속 전자정보 분석가(21)가 작성했다. 그는 자신이 네트워크의 보안 취약점을 찾는 ‘화이트 해커’이며, 세계 최고 선거 전문가들과 일했다고 소개했다. 이 전문가는 ‘디지털 포렌식’ 도구인 스파이터풋과 롭텍스로 전자투표시스템 업체 도미니언(dominion)의 본사 홈페이지(dominionvoting.com)를 해킹해 세르비아 수도 베오그라드에 있는 서버와 연결됐음을 발견했다고 진술했다. 인맥 사이트인 ‘링크드인’을 뒤져 세르비아에 있는 도미니언 직원들의 존재도 찾아내 이를 캡처 화면으로 첨부했다. 진술서에는 ‘에디슨 리서치‘에 대한 내용도 실렸다. 이 회사는 이번 대선에서 CNN, NBC, 뉴욕 타임스(NYT) 등 주요 언론사 컨소시엄과 공동으로 출구조사를 벌였다. 에디슨 리서치는 이란에 서버를 두고 있었다. 회사 홈페이지(edisonresearch.com) 소유권은 파키스탄 금융회사 ‘BMA 캐피털’과 관련됐다. BMA는 이란에 자본시장 접근 방법을 제공하는 것으로 알려졌다.인디비저블이란 조직도 진술서에 등장했는데 미국의 대표적인 좌파 풀뿌리 조직으로 2008년 미국 대선 당시 버락 오바마 후보의 승리에 큰 역할을 아콘(ACORN)이 전신이다. 아콘은 당시 21개주에서 130만명의 신규 유권자 등록을 마치도록 지원했고, 민주당 지지 성향인 이들은 대선 경합주에서 민주당 후보에 몰표를 던진 것으로 추측된다. 올해 대선에서 인디비저블은 민주당 지원 조직으로 활약했다. 진술서를 쓴 전문가는 인디비저블의 홈페이지(indivisible.org)를 조사해 스코어카드(scorecard)의 사용 흔적으로 보이는 단서를 찾아냈다고 했다. 스코어카드에 대해서는 미 공군참모차장을 지낸 토마스 매키니니 퇴역 중장이 “CIA가 개발한 투표 조작 프로그램”으로 이번 경선 때 민주당 측에서 사용했다고 폭로한 일이 있다. 도미니언과 중국의 관련을 시사하는 내용도 있었다. 인터넷 주소 ‘dominionvotingsystems.com’을 웹브라우저 주소 창에 입력하면 도미니언 본사 홈페이지로 연결되는데, 해당 주소를 등록한 기관의 주소가 중국 후난성이었다. 이 전문가는 또한 도미니언의 계약서 하나를 ‘특별히 흥미롭다’며 제시했는데 도미니언이 판매한 여러 특허 가운데 하나의 구매 대리자가 중국계 은행인 HSBC 캐나다였다. 한 특허 개발자가 에릭 쿠머였는데, 도미니언 임원인 그는 극좌세력 ‘안티파(Antifa)’ 회원들과 전화 통화에서 대선 전 “트럼프가 못 이기도록 조치했다”는 발언을 했다는 증언이 나와 논란에 휘말렸다. 지난 18일 미 국방정보국(DIA) 정보장교 출신의 군사전문 분석가인 제프리 프라더가 유튜브 라이브 방송에서 크라켄이 사이버전 프로그램이라고 주장했다. 프라더는 트럼프 대통령이 지난 8월 창설한 우주사령부와 함께 각종 시스템을 추적해 그림자 정부(shadow government)의 사악한 행동에 관한 증거를 확보했다는 것이다. 그는 “그림자 정부가 미국의 군대, 정부, 언론 등 곳곳에 침투해 있다”며 미 중앙정보국(CIA), 연방수사국(FBI), 법무부, 공화당 내 친중(공)파를 모두 “조국을 배신한 늪 생명체”이며 글로벌리즘 세력에 포섭됐다고 주장했다. 프라더는 “트럼프 대통령은 이미 부정선거를 예견하고 이에 대처해 사이버전을 준비했다”며 크라켄은 단순한 은유가 아니라 그가 오래 전부터 추진하던 미국의 반역자들을 드러내고 몰아내기 위한 작전이라고 주장했다. 그런데 말이다. 영화 ‘타이탄의 멸망’에서 영웅 페르세우스는 크라켄을 메두사의 머리로 한순간에 돌로 만들어버린다. 임병선 평화연구소 사무국장 bsnim@seoul.co.kr

북한 해커들로 추정되는 이들이 코로나19 백신을 개발 중인 다국적 제약사 아스트라제네카 시스템 침입을 시도했다고 로이터통신이 27일(현지시간) 보도했다. 아스트라제네카는 영국 옥스퍼드대와 함께 코로나19 백신을 개발, 현재 영국 보건당국의 승인을 기다리는 중이다. 로이터통신은 해커가 구인구직 소셜미디어 링크드인, 모바일 메신저 왓츠앱 등의 인사 담당자로 가장한 뒤 아스트라제네카 직원들에게 허위로 일자리 제안을 했다고 전했다. 이후 일자리에 관한 설명을 담은 문서를 보냈는데, 이 문서엔 수신자의 컴퓨터에 접근할 수 있도록 고안한 악의적 코드가 숨겨져 있었다고 설명했다. 이 같은 해킹 시도는 코로나19 연구를 담당하는 직원을 포함해 광범위한 이들을 목표로 했지만 성공하지는 못한 것으로 보인다고 한 취재원은 로이터통신에 밝혔다. 이번 해킹에는 최근 미국 정부에서 북한이 배후에 있는 것으로 추정한 해킹 활동이라고 발표한 사건과 비슷한 도구와 기술이 사용된 것으로 알려졌다. 공격에 사용된 계정 일부는 러시아 이메일 주소였는데, 이는 혼란을 주기 위한 시도로 보인다고 로이터통신은 설명했다. 이번 해킹 사건에 대해 로이터통신은 스위스 제네바에 있는 유엔 주재 북한 대표단에게 질의를 보냈지만 답변을 듣지 못했다고 전했다. 아스트라제네카 역시 언급을 거부했다. 앞서 마이크로소프트(MS)는 이달 중순 북한 해커집단 ‘라자루스’와 ‘세륨’, 러시아 정부 지원을 받는 해커 집단 등 총 3곳이 백신 관련 기업과 연구소 7곳을 공격했다고 밝혔다. MS는 북한 해커들은 스피어피싱(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법)을 사용했다고 밝혔다. 신진호 기자 sayho@seoul.co.kr

NC 다이노스의 주장 양의지의 ‘집행검’ 세리머니가 전 세계 야구팬에게 강렬한 인상을 남겼다. 양의지는 지난 24일 서울 고척스카이돔에서 한국시리즈 우승을 확정한 뒤 구단에서 준비한 대형 집행검을 드는 세리머니를 선보였다. 모기업 엔씨소프트의 대표 게임 리니지에서 궁극의 무기로 평가받는 ‘진명황의 집행검’을 모태로 만든 검은 해외에서도 화제가 됐다. MLB닷컴은 25일(한국시간) “우승을 차지하고 커다란 트로피를 들어 올리는 순간은 멋지다”면서 “그런데 우승을 하고 스포츠와 관련이 없는 거친 트로피를 얻는다면 어떨까? 힘과 지배의 상징, 예를 들어 거대한 에메랄드 검 같은 것 말이다”라며 NC의 세리머니를 조명했다. 미국 스포츠 전문 매체 디애슬레틱 역시 “모든 스포츠를 통틀어 최고의 트로피”라며 극찬했다. 2017~2018년 NC 중심 타자로 활약한 재비어 스크럭스는 소셜미디어에 양의지 자리에 자신의 모습을 합성한 사진과 함께 축하 인사를 남겼다. 2013~2017년 에이스로 활약한 에릭 해커도 양의지의 집행검 사진을 올리며 NC 우승을 축하했다. 엔씨소프트 관계자는 “이렇게까지 이슈가 될 거라고 예상 못 했다. 게임회사다운 세리머니라는 반응이어서 기쁘게 생각한다”고 밝혔다. 류재민 기자 phoem@seoul.co.kr

DGIST는 기초학부생들로 구성된 DGISTu!팀이 IEEE Brain Society가 주관하고 BR41N.IO가 개최한 ‘Brain-Computer Interface Designer’s Hackathon(BCI 해커톤)’에서 최종 우승했다. BCI 해커톤은 2017년부터 매년 전 세계를 돌아가며 5~6번 개최되는 대회로, 올해는 코로나로 인해 비대면 온라인 방식으로 개최됐다. DGIST 학부생으로 구성된 DGISTu!팀은 10월 10일부터 11일까지 총 2일 동안 진행된 대회에 참가해 뇌파로 나만의 음악을 만드는 ‘Sound of the Mind’ 프로젝트를 진행해 최종 우승을 차지했다. ‘Sound of the Mind’ 프로젝트는 DGISTu!팀(지도교수 최경호, 안진웅)이 DGIST 학부생공동연구프로그램 UGRP에서 진행한 연구에 기반을 둔 프로젝트다. 학생들은 주위 학업 스트레스에 지친 학생들의 정신과 심리 상태에 따라 달라지는 뇌파를 음악으로 표현하고, 이를 명상과 향기요법을 통해 스트레스를 경감시켜보고자 연구를 진행하게 됐다. UGRP의 연구경험을 살린 DGISTu!팀은 BCI 해커톤 대회에 참가해 머리 여러 부위에서 측정한 뇌파의 특정 주파수 밴드의 시공간적 특징들을 활용해 음의 높낮이, 길이, 선율, 화음 등을 실시간으로 생성해 사람의 심리에 따라 음악을 구현하는 방식을 개발, ‘Sound of the Mind’ 프로젝트를 완성시켰다. DGISTu!팀은 이번 대회에 참가해 한국인 최초 우승이라는 값진 성과를 거뒀다. 대회에 참가했던 DGISTu!팀의 김태수 학생은 “조만간 뇌파로 영상과 음악을 동시에 만드는 추가 연구를 수행해 향후 IEEE BCI 2021에 논문을 제출할 예정”이라며, “향후에는 뇌파로 만드는 미디어아트나 우울증, 스트레스 치료를 위한 뉴로피드백 기술로 특허 출원을 위한 계획을 세우고 있다”고 밝혔다. 대구 한찬규 기자 cghan@seoul.co.kr

전화금융사기(보이스피싱) 조직원 8명이 중국과 한국에서 국가정보원과 경찰에 의해 검거된 것으로 16일 확인됐다. 경찰은 보이스피싱 조직에 북한 해커가 연계됐을 가능성을 염두에 두고 수사를 진행 중인 것으로 알려졌다. 정보 당국과 경찰 등에 따르면 국정원과 서울지방경찰청 보안수사대는 한국을 대상으로 중국에서 활동해 온 보이스피싱 조직원 8명을 올해 들어 중국 톈진과 국내에서 검거했다. 이들은 모두 한국 국적의 20∼30대 남성인 것으로 전해졌다. 이들은 북한 해커가 국내 대부업체를 해킹해 입수한 고객의 이름·주민등록번호·연락처·대출 현황 등 개인정보를 제공받아 보이스피싱을 벌였다. 이들은 대부업체 고객들을 대상으로 북한 해커가 개발한 ‘스파이 애플리케이션(앱)’을 설치하도록 한 뒤, 이 앱을 통해 해당 휴대전화의 정보와 사용 내역을 빼냈다. 이 정보를 활용해 해당 고객을 상대로 은행이나 보험사 직원 행세를 하며 자신들의 계좌로 돈을 보내도록 유도했다. 경찰이 파악한 피해자 규모는 200여명, 피해금액은 약 20억원이다. 이들은 북한 해커에게 수익금의 일부를 해킹 프로그램 사용료 명목으로 지급해 왔던 것으로 드러났다. 당국은 북한 해커의 신원을 파악한 상태이며, 북한 해커에게 사용료를 주고 중국 내에서 여러 보이스피싱 조직을 총괄한 한국인의 신원도 파악한 것으로 전해졌다. 박기석 기자 kisukpark@seoul.co.kr

추미애 법무부 장관이 한동훈 검사장을 겨냥해 제정을 검토하고 있는 휴대전화 비밀번호 공개법은 과연 가능할까. 민주사회를 위한 변호사모임(민변), 서울지방변호사회, 참여연대 등은 13일 추 장관의 이른바 ‘휴대전화 비밀번호 강제제출법’ 제정 검토 지시를 즉시 철회하라고 요구했다. 헌법상 진술거부권을 침해하고 국민 기본권을 도외시했다며 추 장관에게 대국민 사과도 주장했다. 참여연대는 과거 이명박 정부가 추진했다가 인권 침해 논란으로 폐기됐던 사법방해죄를 다시 도입하겠다는 것이라며 검찰 개혁에도 역행한다고 지적했다. 그러자 법무부는 법원이 명령할 경우나 아동 음란물 범죄 등 일부 범죄로 제한해 비밀번호 제출을 강제할지 검토 중이라며 인권보호와 조화를 이루는 방안을 모색하겠다며 강행 의지를 밝혔다. 진혜원 서울동부지검 부부장검사는 자신의 페이스북을 통해 미국에서는 테러 용의자가 아이폰 비밀번호를 고지하지 않아, 약 400만달러(약 40억원)의 비용으로 해커를 고용하여 잠금패턴을 해제한 사실이 있다고 소개했다. 영국은 2007년부터 암호를 풀지 못할 때 수사기관이 피의자 등을 상대로 법원에 암호 해독명령 허가 청구를 하고 법원의 허가결정에도 불구하고 피의자가 명령에 불응하면 국가안전이나 성폭력 사범의 경우에는 5년이하, 기타 일반사범에 대해 2년이하의 징역형에 처하도록 하는 수사권한 규제법을 도입했다. 영국의 사례를 따라 호주도 경찰이 피의자에게 휴대전화 잠김을 해제하도록 강제할 수 있는 법안을 통과시켰다. 영국의 사례는 추 장관이 직접 “디지털 세상에 살면서 디지털을 다루는 법률이론도 발전시켜 나가야 범죄대응을 할 수 있을 것”이라며 내놓은 법률 제정 근거다. 추 장관은 “인권국가 프랑스, 네덜란드, 호주에서도 암호해제나 복호화 요청 등에 응하지 않는 경우 형사벌로 처벌하는 법제를 가지고 있다”면서 “우리도 시급히 디지털 증거 압수수색에 대한 실효적 방안을 도입해야 한다”고 강조했다. 진 검사는 “듣도보도 못한 시민단체들이, 영장에 의해 압수된 디지털기구의 비밀번호 고지를 강제하는 입법의 필요성, 요건의 상세성에 관한 이슈가 제기되자마자 인권침해라는 취지로 여기저기서 목소리를 낸다는 보도가 있다”면서 “아무에게도 해가 되지 않는 양심과 사상의 자유를 심각하게 침해하는 국가보안법을 유지하는 것에 대해 그러한 단체들이 목소리를 냈다는 말을 들어본 경험이 없다”고 지적했다. 윤창수 기자 geo@seoul.co.kr

김정은 북한 국무위원장을 성가시게 할 다큐멘터리 영화 ‘암살자들(The Assassins)’이 12월 미국에서 개봉된다고 영화 전문매체 인디 와이어가 24일(이하 현지시간) 전했다. 감독은 존경받던 가톨릭 수녀의 죽음을 다룬 ‘키퍼스(The Keepers)’로 2017년 에미상 후보에 이름을 올렸던 라이언 화이트. 말레이시아 콸라룸푸르 공항에서 북한 공작원의 꾀임에 넘어가 신경작용제를 김 위원장의 이복 형인 김정남의 얼굴에 발라 죽음에 이르게 한 혐의로 재판정에 선 두 성(性)산업 종사자들의 재판 과정을 다룬다. 물론 넷플릭스 같은 대형 배급사를 구하기가 쉽지 않았다. 북한의 미움을 사 무슨 일을 당할지 모른다는 두려움 때문이다. 해서 그린위치 엔터테인먼트가 배급에 나선다. 2107년 2월 13일 오전 9시쯤 콸라룸푸르 공항 출국장에서 벌어진 김정남 독살 사건을 다룬 잡지 GQ의 기사를 보고 더그 복 클라크를 접촉하면서 영화 작업이 시작됐다. 화이트는 2주 뒤 말레이시아로 날아간 것을 시작으로 2년 동안 한달에 한 번은 그곳에 가서 영화를 찍었다. 베트남 국적의 연예인 지망생 도안 티 흐엉과 인도네시아 여성 시티 아이샤가 자신들의 맨손에 치명적인 크림을 묻혀 차례로 김정남의 얼굴에 문지른 것은 논쟁의 여지가 없었다. 나중에 두 가지 크림은 각각 신경작용제 VX의 전구체로, 둘이 혼합되면 VX를 이루는 이원화 화학무기로 판명됐다. 김정남은 의식을 유지한 채로 고통을 호소하다가 곧 의무실에서 의식을 잃었고, 병원으로 이송되던 구급차 안에서 사망 판정을 받았다.두 사람은 ‘몰래카메라’ 영상을 찍기 위해 크림을 발라야 한다는 말에 돈을 받고 범행에 가담했으며 살인으로 이어질 것으로 생각하지 못했다고 주장했다. 이들에게 사주를 한 사람들은 북한 공작원으로 추정됐는데 모두 출국한 뒤였다. 재판의 관건은 두 사람이 훈련받은 살인자들이었는지, 아니면 북한 공작원들의 꼭두각시 배우였는지 규명하는 것이었다. 영화는 화질을 개선한 폐쇄회로(CC) 카메라 영상, 언론인과 변호인단 인터뷰 등으로 채워진다. 유죄가 입증되면 말레이시아 법원은 사형을 언도할 것으로 예상됐다. 화이트가 맨처음 법정을 취재했을 때는 변호인단조차 재판은 해보나마나라고 여기는 분위기였지만 나중에 증거를 하나하나 모아가면서 화이트나 변호인단이나 두 여인이 무고하다는 확신을 갖게 됐다. “모두가 그들이 처형당할 것이라고 입을 모았다. 해서 우리는 처형되기 전 영화를 끝내야 한다고 생각해 편집실에서 밤을 지샜다. 처형 전날 밤에라도 개봉하면 정의를 바라는 국제사회의 움직임을 촉발할 수 있길 바라는 심정이었다. 해서 변호인단은 의뢰인들 목숨을 살려내려고 절박했다.”인터폴(국제형사경찰기구)이 북한 공작원으로 확인해준 7명 가운데 4명이 현장에서 두 여인과 접촉하는 것이 CCTV 영상을 통해 확인됐다. 그래픽 처리를 통해 이 암살극에 동원된 사람들의 움직임을 최대한 간략히 살펴볼 수 있도록 했다. 두 여성은 자국 정부가 개입할 때까지는 고립무원인 것처럼 보였다. 감독은 둘을 영원히 보지 못한 채 영화를 마무리하는 것은 아닌지 걱정했는데 그대로였다. 2년 동안 그는 법정의 먼발치에서 둘을 보는 것이 고작이었다. 그러다 지난해 3월 11일 갑자기 말레이시아 검찰이 공소를 취소해 시티는 풀려났고, 흐엉 역시 다음달 살인 혐의가 치상 혐의로 바뀌어 징역 3년 4개월형을 선고 받은 뒤 감경받은 데다 모범수로 지냈다며 석방돼 귀국했다. 이상한 일 투성이다. 두 사람을 사주한 리재남, 리지현, 홍송학, 오종길은 모두 달아났다. 딱 한 사람, 화학 전문가로 지목된 리정철(50)만 말레이시아 당국에 검거됐는데 일당에게 차량을 제공한 혐의만 입증됐다며 증거 불충분으로 풀려난 뒤 추방됐다. 억울하게 죽은 사람은 있는데 죽인 사람은 누구 하나 응분의 대가를 치르지 않았고 김 위원장만 혜택을 고스란히 입었다. 영화는 김정은 위원장이 이 사건을 계기로 확실히 정권을 장악해가는 과정도 담는다. 화이트는 “형을 암살한 효과는 엄청났다. 백주 대낮에 국제공항에서 리얼리티쇼처럼 국적을 달리하며 자신이 어떤 일을 하는지조차 모르는 암살자들을 지휘해 무람한 일을 저지를 수 있다는 사실을 보여줘 모두를 무서워하게 만들었다”고 지적했다. 배급사를 찾는 과정도 가시밭길이었다. 몇달 전 훌루는 영화 배급 제의를 거절했다. 마그놀리아는 미국 아닌 나라들에서만 배급하겠다고 했다. 해서 대신 그린위치가 대안으로 선택받았다. “사람들이 위험한 영화라고 여겼다. 배급업자들과 언론 소유 대기업들은 소니 해킹 사건 이후 북한을 두려워했다. 전작 ‘키퍼스’는 어디에서나 볼 수 있었지만 이번 작품은 훨씬 지정학적인 범죄를 다뤄 흥행하기가 쉽지 않을 것이란 점은 각오한 바였다고 했다. 그린위치는 12월 11일 하이브리드 배급을 통해 극장과 가상영화관에서 동시 개봉하고 통상 5주쯤 걸리는 온라인 개봉을 앞당겨 애플, 판당고, 케이블, 아마존 등에 풀어놓을 계획이라고 했다. 화이트는 “내가 만든 영화 가운데 가장 재미가 없는 영화인데 북한 정권이 두려워 사람들이 보지 않으려 한다는 말을 듣는다면 그것이 최악일 것 같다”고 말했다.한편 일본 마이니치 신문은 지난달 22일 리정철이 중국에서 북한에 물자를 조달하는 활동을 하고있다고 소식통을 인용해 보도했다. 그는 지난해 5월 알자지라 방송을 통해 베이징의 한 노래방에서 그로 추정되는 남자가 노래를 부르는 모습을 촬영한 영상이 공개되며 다시 눈길을 끌었다. 미국 법무부도 같은 달 11일 리와 그의 딸 리유경, 말레이시아 국적의 간치림 등 세 사람을 대북제재 위반과 금융사기, 자금세탁 등의 혐의로 기소하고 체포영장을 발부했다. 유엔 안전보장이사회 산하 대북제재위원회 전문가 패널 출신의 후루카아 가쓰히사(古川勝久)는 “리씨가 해커로 보이는 인물과도 빈번히 연락을 취했던 것으로 안다”면서 “(유엔 등의) 제재를 뚫고 전개되는 ‘북한 비즈니스’의 주요 인물로 생각된다”고 말했다. 임병선 평화연구소 사무국장 bsnim@seoul.co.kr

올림픽 후원사에 가짜 이메일…IT업체 전산망 공격‘서울버스’, ‘네이버·다음 메일’ 가짜 앱 만들기도 2018년 평창동계올림픽 당시 해킹 사태를 일으킨 것으로 드러난 러시아 군 정보기관 해커들이 올림픽 개막 2개월 전부터 범행을 준비했던 것으로 파악됐다. 이들은 전산망 침입을 시도하고, 가짜 이메일과 악성 모바일 앱 등 다양한 수단을 동원해 수백 곳을 대상으로 정보를 빼내려 한 것으로 드러났다. 20일(현지시간) 미국 법무부가 공개한 공소장에 따르면 미국 당국이 기소한 러시아 해커 6명은 평창올림픽이 열리기 두어 달 전부터 해킹 준비에 착수했다. IOC의 ‘러시아 도핑 제재’ 직전부터 해킹 준비 착수 이들은 러시아 정부 주도의 도핑 시도와 관련, 국제올림픽위원회(IOC)가 러시아를 제재하기 직전인 2017년 11월 초쯤 범행을 준비, 12월 전후 본격 행동에 나섰다. 주된 대상은 IOC와 평창올림픽 당국, 후원기업인 ‘올림픽 파트너’ 등이었다. 해커들은 IOC와 IOC 위원장이 보내는 것처럼 꾸미는 등 관계기관을 위장한 스피어피싱 이메일을 IOC 위원, 관련 단체, 기업 등 수백 곳에 보냈다. 스피어피싱이란 특정 단체나 개인을 목표로 악성 프로그램을 첨부한 이메일을 발송해 정보를 빼내는 수법이다. 이들은 2017년 12월 4일 올림픽 파트너의 취약점 파악을 위한 온라인 정찰을 한 뒤 6∼7일 ‘추가 협력 제안’이라는 제목의 이메일 28건을 약 220개 주소로 보냈다. 이들은 5개의 올림픽 파트너 측에 약 78개의 한국어 이메일도 보냈다. 옛 국민안전처를 사칭해 악성 파일이 첨부된 ‘속보-지진’이라는 내용도 있었다. 12월 13일에는 대한체육회와 한국올림픽위원회, 한국전력, 공항 등의 웹사이트 취약점 연구에 나섰다. 12월 19일에는 평창올림픽 조직위에 서비스를 제공하는 정보기술(IT) 회사의 전산망 훼손을 시도, 21일쯤 네트워크를 손상하는 데 성공하기도 한 것으로 조사됐다. 또 농림축산식품부 웹사이트를 모방해 만든 서브 도메인 링크 이미지가 포함된 피싱 이메일을 만들고, 한국 국가 대테러 센터가 보내는 것처럼 허위 이메일을 뿌렸다. 해커들은 악성 소프트웨어가 가동되는 모바일 애플리케이션(앱)을 만들기도 했다. 이들은 2017년 12월 11일쯤 ‘서울 버스 트래커’라는 앱을 만들어 앱 스토어에 등록했으나 다운로드가 이뤄지기 전에 탄로가 나면서 사용 정지된 것으로 조사됐다. 12월 25일쯤 이메일 서비스를 모방한 ‘한메일’ 앱도 만들었으나 역시 정지됐다. 이후에도 ‘네이버 메일, 다음 한메일’ 앱을 2018년 1월 6일 공개했지만, 사용이 중단됐다. 다만 이 앱들은 47개 계정 이용자가 설치한 것으로 파악됐다. 해커들은 2018년 1월에는 올림픽 주최 측을 위장해 참가 선수 등에게 ‘호텔 숙박 조건’, ‘호텔 단지의 달라진 생활 조건’ 등이 적힌 스피어피싱 이메일을 보냈다. 개막일 서버 재부팅되고 홈페이지 접속 장애 등 일으켜 올림픽 개막일인 2018년 2월 9일 올림픽 지원 IT 기업 서버와 직원 노트북이 재부팅되는 현상이 일어난 것도 악성코드 침투 결과로 조사됐다. 평창올림픽 개막식 당시 조직위원회와 주요 파트너사들이 사이버 공격을 받고 메인프레스센터에 설치된 IPTV가 꺼지고 조직위 홈페이지에 접속 장애가 발생했다. 국내 서버 50대가 파괴됐고, 총 300대가 영향을 받았다. 이로 인해 조직위 서비스 인증 서버와 데이터베이스 서버가 파괴되면서 수송·숙박·선수촌 관리·유니폼 배부 등 4개 영역 52종의 서비스가 중단됐고, 밤샘 복구작업을 통해 12시간 만에 정상화됐다. 해당 사건을 추적하던 당국은 당시 해킹이 정보 탈취보다는 시스템 파괴를 목적으로 이뤄진 것으로 보인다며, 공격 주체가 “북한은 아닌 것 같다”고 밝힌 바 있다. 평창올림픽 개막 두 달 전 IOC는 2014년 소치동계올림픽에서 국가 차원의 주도로 광범위한 도핑 조작을 일삼은 것으로 드러난 러시아에 올림픽 출전을 금지하는 중징계를 내렸었다. 이 때문에 러시아 선수들은 러시아 국기를 달지 못하고 대신 ‘러시아 출신 올림픽 선수’라는 제한적인 신분으로 출전하게 됐다. 신진호 기자 sayho@seoul.co.kr

2018년 2월 9일 평창동계올림픽 개막식 도중 메인프레스센터에 설치된 IPTV가 갑자기 꺼지고, 조직위 웹사이트에 접속장애가 발생했다. 수송, 숙박, 선수촌 관리, 유니폼 배부 등 4개 영역 52종의 서비스가 중단됐다. 당시 벌어진 해킹사태는 러시아 군정보기관의 소행이었던 것으로 나타났다. 존 데머스 미국 법무부 차관보는 19일(현지시간) 기자회견에서 “평창올림픽 개막식을 지원하는 수천대의 컴퓨터를 작동 불능 상태로 만든 것은 악성코드 ‘올림픽 파괴자’의 공격”이라며 공격 주체는 러시아 군정보기관인 정찰총국(GRU)의 ‘74455부대’라고 밝혔다. 러시아 선수단은 국가 차원의 도핑 시도로 당시 올림픽 참가가 금지된 상태였다. 사이버 공격은 이에 대한 보복 차원이었으며, 북한이나 중국이 한 것처럼 뒤집어씌우기를 위한 디지털 위장도 행해졌다. 법무부는 평창올림픽 해킹뿐 아니라 2016년 미국 대선에서 힐러리 클린턴 당시 후보의 이메일을 유출한 해커 등 러시아 정보 장교 6명을 기소했다. 미 대선을 2주 앞둔 시점에서 발표한 것과 관련해 법무부는 “대선과 관련이 없다”고 밝혔다. 사이버 보안 업계에서 ‘샌드웜´으로 알려진 74455부대는 세계에서 가장 뛰어난 해킹 그룹으로 간주된다. 이들이 사용하는 프로그램들 가운데 2017년 개발된 ‘낫페티야’라는 악성코드는 가장 파괴적인 사이버 공격 도구로 꼽힌다. 제약사 머크사는 7억 달러의 손실을 봤고, 펜실베이니아의 병원과 위성시설 등도 손해를 입었다. 2015년과 2016년 우크라이나의 대규모 정전과 재무부 공격, 2017년 프랑스 대선에서 이메일 해킹, 영국 수사기관에 대한 사이버 공격도 있다. 영국 외무부는 이날 별도로 올해 도쿄올림픽이 코로나19 탓에 연기되기 이전 GRU가 해킹을 시도했다고 발표했다. 주미 러시아대사관은 뉴욕타임스를 통해 “미국에서 러시아 공포심을 일으키려는 ‘마녀 사냥’의 시작”이라며 사이버공격을 강력 부인했다. 이기철 선임기자 chuli@seoul.co.kr

의문의 사이버 해킹 단체가 기업들의 수백만달러를 훔쳐 67개 자선단체들에 기부했다. 다크사이드란 이름의 해커들인데 “세상을 더 나은 곳으로 만들기 위해” 1만 달러어치의 비트코인을 여러 자선단체에 기부했다며 영수증들을 온라인에 공개했다. 지난 13일(현지시간) 블로그에 올린 글을 통해 수익을 많이 올린 기업들의 돈만 랜섬웨어 공격을 가했으며 이들 기업이 몸값을 지불할 때까지 기업의 정보통신(IT) 시스템을 인질로 붙잡았다고 설명했다. 이들은 “우리는 이 기업들의 돈 일부가 자선단체로 가는 일은 공평하다고 생각한다”면서 “우리가 한 짓이 얼마나 나쁜지 생각하는 것과 관계 없이 우리는 누군가의 삶을 바꾸는 데 도움이 되는 것을 감사하게 생각한다. 오늘 우리는 첫 기부를 보냈다”고 적었다. 기부받은 단체 중 하나인 칠드런 인터내셔널은 그런 돈인줄 알았으면 영수증을 발부하지 않았을 것이라며 거절하겠다고 밝혔다. 사이버 도둑들의 이런 이상한 행동은 도덕적, 법적으로 곤혹스러운 일로 받아들여진다고 영국 BBC는 전했다. 칠드런 인터내셔널은 인도와 필리핀, 콜롬비아, 에콰도르, 잠비아, 도미니카공화국, 과테말라, 온두라스, 멕시코, 미국 등의 어린이와 가족, 지역사회를 돕고 있다. 다른 기부처인 워터 프로젝트는 아프리카 사하라 사막 이남에서 깨끗한 물을 공급하는 일을 목적으로 하고 있는데 논평을 거절했다고 방송은 전했다. 다크사이드는 사이버 범죄 그룹 가운데 비교적 새로운 얼굴인데 전문가들은 이들이 지난 1월 트래블렉스(Travelex) 등 여러 기업들을 털었던 이들과 동일한 인물들인 것으로 보고 있다. 사법 처리를 피하거나 덜기 위해 수익 중 일부를 기부하는 것으로 보고 있다. 이들은 미국 기반의 기부 서비스 ‘기빙 블록(The Giving Block)을 이용해 세이브 더칠드런, 열대우림 재단, 쉬즈더 퍼스트 등 시민단체 67곳이 기부 통로로 활용하고 있다. 거의 유일하게 가상화폐를 기부금으로 접수하는 창구로 2018년에 만들어졌다. 기빙 블록은 사이버 도둑들의 돈인지 몰랐다며 “실제로 훔친 돈인지 조사하는 과정”이라며 “그게 맞는 것으로 판명되면 우리는 원래 주인에게 돌려주는 작업을 시작할 것”이라고 밝혔다. 기빙 블록은 “관대한 개인 기부자들이 선한 일을 했다”는 취지의 글을 올려 반겼으나 지금은 삭제했다. BBC는 시험 삼아 익명으로 기빙 블록 온라인에 접속해 기부를 시도했는데 신원을 증명하는 절차가 일체 없었다고 전했다. 전문가들은 익명 기부가 갖는 위험과 복잡성을 드러냈다고 평가했다. 세이브더칠드런, 쉬즈더퍼스트 등도 전혀 이 돈의 정체를 몰랐다고 했다. 임병선 평화연구소 사무국장 bsnim@seoul.co.kr

키스 크라크 미국 국무부 경제 담당 차관이 ‘하나의 중국’ 원칙을 깨고 대만을 찾았다. 앨릭스 에이자 미 보건복지부 장관이 1979년 미국과 대만이 단교한 뒤 40여년 만에 타이베이를 찾은 지 한 달여 만이다. 특히 미국은 이번 방문을 계기로 대만에 순항미사일 등 최신 무기도 판매하기로 해 중국이 강하게 반발하고 있다. 미 국무부는 17일(현지시간) “크라크 차관이 이끄는 대표단이 이날 대만에 도착해 19일까지 공식 방문 일정에 들어갔다”면서 “크라크 차관은 19일 리덩후이(1923~2020) 전 대만 총통(대통령) 추모 행사에 참석한다”고 밝혔다. 리 전 총통은 친중 성향 국민당 소속임에도 대만 독립을 지지하는 행보를 보여 당에서 축출됐다. 대만 중앙통신은 크라크 차관이 차이잉원 총통 등 고위 인사들을 만나 경제·안보 현안을 두루 논의할 것이라고 전했다. 자유무역협정(FTA) 관련 대화도 오갈 것으로 보여 대만 정부의 기대가 상당하다. 대만 외교부는 “미 정부가 재차 고위급 관리를 보냈다. 대만과의 관계를 중시하고 대만을 굳게 지지한다는 점을 확인시켰다”고 환영을 표시했다. 월스트리트저널은 “미 정부가 크라크 차관 방문에 맞춰 대만에 순항미사일과 드론 등 첨단무기 7종을 판매한다”고 보도했다. 금액이 70억 달러(약 8조 3000억원)에 달해 단일 계약으로는 대만 무기 구매 역사상 최대 규모다. 중국의 남중국해 확장을 막기 위해 대만에 역할을 부여하려는 게 미국의 의도다. 이에 대해 중국 관영매체 환구시보는 “중미 간 전략 게임이 진행 중인 상황에서 대만이 어리석은 행동을 하고 있다”고 비난했다. 이런 상황에서 도널드 트럼프 미 대통령은 16일 기자회견에서 틱톡의 모기업 바이트댄스가 틱톡 최대 지분을 유지하고 오라클이 소수 지분을 가져갈 것이라는 취재진의 말에 “개념상 그런 안을 좋아하지 않는다”며 “아무것도 승인할 준비가 안 됐다”고 말했다고 블룸버그통신이 전했다. 전날 “그들이 합의에 근접했다고 들었다”며 오라클 창업자 래리 엘리슨 회장을 칭찬하던 것과 180도 달라진 태도다. “거래수익 상당액을 미 정부에 내라”는 트럼프 대통령의 ‘통행세 요구’가 합의안에 담기지 않아 화가 났다는 분석이 나온다. 한편 미 법무부는 한국 게임업체 등 전 세계 100여개 기업을 상대로 해킹을 일삼아 온 중국인 5명을 기소했다고 밝혔다. 최소 6년간 컴퓨터 및 금융 사기, 신원 도용, 돈세탁, 공갈 등에 가담한 혐의다. 일부 해커는 중국 당국과 연계돼 있다는 것이 법무부의 설명이다. 류지영 기자 superryu@seoul.co.kr

코로나19 여파로 생활 곳곳에서 ‘언택트’(Untact·비대면) 문화가 확산되고 있다. 이런 흐름 속에서 소비 형태도 대면에서 비대면 소비로 빠르게 바뀌면서 언택트 관련 산업 매출이 꾸준히 늘고 있다. 신용카드도 오프라인 매장의 대면 거래보다 온라인과 TV홈쇼핑 등 비대면 거래가 증가하고 있다. 신용카드 온라인 거래가 늘면서 신용카드 범죄 양상도 바뀌고 있다. 1982년 국내에 신용카드 제도가 도입된 이후 신용카드 범죄는 타인의 신용카드를 사용하는 범죄와 급전이 필요한 사람들에게 물품을 판매한 것처럼 허위 매출을 일으킨 후 고액의 선이자를 공제하고 차액을 현금으로 지급하는 ‘카드깡’ 범죄가 대부분이었다. 특히 제3자의 신용카드 범죄는 분실·도난된 카드의 부정 사용이 압도적이었다. 하지만 최근 들어 개인정보를 도용한 언택트 범죄가 기승을 부리고 있다. 지난 6월 언론에 보도된 것처럼 다량의 신용카드 정보가 유출돼 특정 프로그램을 통해서만 접속이 가능한 ‘다크웹’ 거래가 이뤄지고, 해당 정보가 가공돼 온라인 암시장에서 부정 사용되는 식이다. 이런 범죄는 신용카드 위변조와 정보 도용, 분실·도난 카드 부정 사용 등으로 카드깡과는 차원이 다르다. 국민 누구나 피해자가 될 수 있는 불특정 다수를 상대로 한 중대 범죄이자 금융 질서를 위협하는 가장 파렴치한 금융범죄라고 할 수 있다. 금융 당국은 위변조와 온라인 범죄에 악용되는 신용카드 정보 유출을 막기 위해 2013년 2월 IC카드 전환 정책을 추진해 2015년 전면 도입했다. 거래 승인 방식도 2018년 7월 신용·체크카드 IC 결제 우선 승인제를 실시했다. 그러나 신용카드 정보 유출에 따른 위변조와 온라인 부정 사용 범죄는 근절되지 않고 있다. 카드 결제 단말기인 포스(POS) 해킹을 통해 신용카드 정보가 꾸준히 빠져나가고 있다. 아직까지 전 세계적으로 신용·체크카드 발급 때 마그네틱과 IC칩이 모두 내장된 카드를 발급하고 있는 데다 가맹점 중에는 구형 포스 단말기를 사용하는 곳도 있고, IC 카드보다 마그네틱 카드로 결제하는 곳도 적지 않기 때문이다. 포스 단말기에는 마그네틱 카드를 사용할 때마다 마그네틱 내 카드번호와 유효 기간 등 모든 신용카드 정보가 저장된다. 하드와 소프트웨어로 이뤄진 일반 PC와 같아 범죄 조직들의 해킹 표적이 되고 있다. 이 외에도 신용카드 정보가 유출되는 통로는 다양하다. 2017년 3월 북한 해커가 국내 현금자동입출금기(ATM)를 해킹해 수백 명의 정보를 빼내 간 것처럼 ‘ATM 해킹’을 통해 빠져나가기도 하고, 임의의 카드번호를 생성한 후 카드 유효성 검증을 위해 특정 가맹점에서 위장 승인을 내는 ‘빈 어택’(Bin Attack)으로 빠져나가기도 한다. 최근에는 디지털 신기술을 악용한 신종 범죄 수법이 판치고 있다. 소셜네트워크서비스(SNS)를 활용한 ‘스미싱’ 수법으로, 신용카드 정보와 인증 문자를 빼내 부정 사용하는 범죄다. 스마트폰에 악성 애플리케이션을 몰래 깔아 개인정보를 빼낸 뒤 해당 정보를 이용해 돈을 편취하는 범죄가 대표적이다. 사용자는 자신의 정보가 어떤 경로로 빠져나갔는지 인식하지도 못한다. 가족이라고 사칭하는 자에게 자신의 신분증과 신용카드 정보, 비밀번호까지 노출하기도 한다. 본인 부주의나 과실로 정보가 유출돼 부정 사용이 발생하면 금전적인 보상을 받기가 상당히 어렵다. 비밀번호 누설에 대한 책임은 대부분 소비자의 귀책 사유이기 때문이다. 디지털 신기술을 악용한 신종 범죄가 널리 퍼지면서 개인정보 관리 책임의 중요성은 더욱 강조되고 있지만, 신종 범죄 방지 기술은 범죄를 따라가지 못하고 있다. 범죄를 막기에는 아직 역부족이다. 신종 범죄 수법으로 인한 피해 금액을 전적으로 금융기관에서 부담하는 것도 쉽지 않다. 피해 금액을 금융기관이 전적으로 부담하면 부담한 금액은 정상적인 사용자의 서비스 축소 등으로 옮겨 갈 수밖에 없고, 카드 이용자의 도덕적 해이를 어떻게 막을 수 있을지에 대한 고민도 필요하기 때문이다. 수사 당국과 금융 당국은 디지털 신기술을 악용한 신종 금융사기 범죄 전반에 대한 대응책을 수립하고, 범죄를 막을 수 있는 기술을 서둘러 개발해야 한다. 금융기관은 언택트 시대의 신종 범죄수법을 차단할 수 있도록 이상거래탐지시스템(FDS)을 고도화해 유사 피해의 확산을 조기에 차단하고 효과적인 소비자 피해구제 제도를 마련해야 한다.

서울시 홈페이지가 전국 광역 지자체중 최초로 정보보호·개인정보보호 관리체계 인증을 획득했다. 서울시는 과학기술정보통신부 산하 한국인터넷진흥원의 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 받았다고 8일 밝혔다. ISMS-P 인증은 홈페이지나 행정시스템의 정보보호와 개인정보보호 관리체계의 안전성과 신뢰성을 증명하는 제도로 해커 등의 위협에 안전성을 확보했다는 의미이다. 해당 인증은 민간부문(통신사, 대형 포털사이트, 금융기관 등)의 법적 의무사항으로 공공기관은 의무사항은 아니다. 하지만 인증을 통해 정보보호, 개인정보보호 관리수준을 한층 더 강화하겠다는 취지라고 서울시는 설명했다. 이번에 서울시가 인증을 받은 웹사이트는 서울시 대표 홈페이지와 생활복지 통합정보, 법인 시설관리 등 3개다. 서울시 홈페이지는 46만 6000여명의 회원 정보를 보유하고 있고 생활복지 통합정보시스템은 기초생활 수급자 등 복지대상자와 보훈대상자 75만 4000명의 개인정보를 가지고 있다. 법인시설 관리시스템은 노숙인 관리정보, 사회복지 법인시설 관리정보 등 26만 8000명의 개인정보를 보유하고 있다. 서울시는 모두 86개 웹사이트를 가지고 있으며 그중 개인정보 유·노출 사고 위험성이 큰 웹사이트를 우선적으로 선정해 인증을 추진했다. 이원목 스마트도시정책관은 “코로나19 위기 상황으로 비대면·온라인 사회로 가속화되는 시점에 이번 인증 획득을 계기로 시민 개인정보를 한층 더 안전하게 보호 관리할 수 있도록 정보보호·개인정보보호 관리체계를 강화하겠다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

코로나19 백신과 관련한 정보를 빼내려는 스파이 전쟁이 점입가경이다. 미국은 중국과 러시아를 위험국으로 지목하고, 자국 내 취약한 고리로 노스캐롤라이나주립대(UNC) 등 대학들을 꼽았다. 특히 중국은 세계보건기구(WHO) 등 국제기구를 통해 코로나19 발생 초기 정보 탈취에 어느 정도 성공한 것으로 지목됐다. 뉴욕타임스(NYT)는 5일(현지시간) “중국이 코로나19 백신 자료를 훔치기 위해 UNC 등 쉬운 타깃이라고 믿는 대학들을 대상으로 ‘디지털 정찰’을 했다”며 “최근 몇 주간 연방수사국(FBI)이 특히 UNC 전염병학과에 네트워크 해킹과 관련해 경고를 했다”고 보도했다. 중국은 전 세계에서 가장 광범위한 스파이 활동을 하는 국가로 꼽히는데 코로나19 백신 확보 전쟁 역시 예외가 아니다. 가장 직접적인 방식은 스파이를 연구기관에 심는 방식이다. 미 법무부는 지난 7월 중국인 2명을 코로나19 백신 개발 정보를 해킹한 혐의 등으로 기소했다. 공소장에 따르면 중국 청두전자과학기술대 출신인 이들은 자국 국가안전부(MSS)와 연계해 코로나19 백신·치료제·검사기술을 연구하는 생명공학 기업 등의 네트워크 취약성에 대해 탐문했다. 대학과 협약 및 연구 제휴를 맺은 뒤 정보를 유출하는 수법도 전형적인 중국식 해킹법이다. 미국 정부가 지난 7월 22일 휴스턴 주재 중국 총영사관의 전격 폐쇄를 지시한 것도 중국 공작원들이 영사관을 휴스턴 내 의료 전문가들에게서 정보를 얻는 전초기지로 활용했기 때문이라는 것이다. 친중 성향인 WHO 역시 중국이 관련 정보를 취득하는 통로라고 미국 정보 당국은 결론 내렸다. NYT는 전직 정보관리의 말을 인용해 “코로나19 발생 초기에 중국은 WHO가 유망하게 본 백신 연구에 대해 정보를 얻어 이득을 볼 수 있었다”고 전했다. 미 정보 당국은 지난 2월부터 이런 움직임을 면밀히 봤고, 백악관이 5월 WHO 탈퇴를 결정하는 주요 원인이 된 것으로 알려졌다. 러시아 역시 위협적인 존재다. 미국·영국·캐나다 정부는 지난 7월 러시아 해외정보국(SVR) 소속으로 추정되는 해커 그룹 ‘APT29’가 자신들의 학계와 제약업계에서 코로나19 연구 성과를 해킹하려 했다고 주장했다. 당시 러시아의 주요 목표는 옥스퍼드대와 아스트라제네카가 개발 중인 백신 후보물질 해킹이었던 것으로 전해졌다. 이 외 FBI는 지난 1월부터 이란이 미국의 백신 연구 자료를 해킹하려는 정황을 확인했다고 밝힌 바 있다. 다만 미국이나 영국 측은 모더나, 길리어드, 옥스퍼드대 등이 개발 중인 유망한 백신 후보물질이 해킹당한 증거는 없다는 입장이다. ‘백신 최초 개발’ 타이틀은 국민 건강 확보뿐 아니라 국제사회의 외교 주도권까지 잡을 수 있다는 점에서 각국이 수단과 방법을 가리지 않고 경쟁에 나선 형세다. 폴리티코는 최근 “백신 개발 경쟁은 새로운 파워게임”이라며 “중국이 먼저 코로나 백신을 개발해 남미와 아프리카에 나눠 주며 우군을 확보할 경우 미국은 소외될 수 있다”고 했다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

美 국방부 산하 육군부 보고서“北 121국 소속 해커 6000명 달해” 북한이 핵무기를 최대 60개 보유하고 있으며, 화학무기 보유량도 최대 5000t에 달해 세계 3위 수준이라는 미국 국방부 보고서가 나왔다. 미 보고서는 2011년 “쏘지 마(Don‘t shoot)”라는 마지막 한 마디와 함께 군중들 속에서 비참하게 생을 마감한 리비아 독재자 무아마르 카다피 전 국가원수의 최후를 본 김정은 북한 국방위원장은 결코 핵무기를 포기하지 않을 것이라고 분석했다. 김정남 살해 ‘VX’, 사린가스 등 “화학무기 최대 5000t 보유, 세계 3위” 18일 미국 국방부 육군부의 ‘북한 전술 보고서’에 따르면 북한의 핵무기는 20∼60개며, 해마다 6개를 새로 생산할 수 있는 것으로 추정된다. 김정은 일가는 리비아의 전 지도자 무아마르 카다피가 2003년 핵무기를 포기했다가 2011년 리비아 혁명을 맞은 것을 목도했고, 이러한 일이 북한에서 일어나는 것을 바라지 않기 때문에 핵무기를 포기하지 않을 것이라고 보고서는 설명했다. 당시 카다피는 모든 핵 프로그램을 넘겨줬지만 미국은 현지 반군과 손잡고 카다피 정권을 무너뜨렸다. 더욱이 카다피는 미군 등의 폭격을 피해 달아나던 중 반군에 붙잡혀 살해됐다. 김 위원장으로의 권력 승계가 이뤄지기 몇 개월 전이었다. 김 위원장은 실제로 카다피의 죽음을 두고 리비아의 군비 축소가 실수였다고 언급했었다. 미 육군부는 북한이 사린가스와 VX를 비롯해 치명적인 화학무기도 상당량 보유한 것으로 보고 있다. 김정은 위원장의 이복 형제이자 부친 김정일 전 국방위원장의 장남이었던 ‘비운의 황태자’ 김정남이 살해당했을 당시 사용됐던 화학무기가 VX다. 보고서는 “약 20종의 화학무기 2500∼5000t을 보유한 것으로 추산한다”면서 “세계에서 3번째로 큰 화학무기 보유국”이라고 밝혔다.“북, 탄저균·천연두 무기화 가능성”“탄저균 1㎏, 서울시민 5만명 죽음” 생화학무기 개발 가능성도 경고했다. 보고서는 북한이 1960년대부터 생화학무기 연구를 시작했고 탄저균과 콜레라, 황열병, 천연두, 티푸스 등을 무기화했을 수 있다고 봤다. 이어 “북한이 탄저균과 천연두를 무기화했을 수도 있고, 한국이나 미국, 일본인을 타깃으로 삼아 미사일로 쏠 수 있다”면서 “단 1㎏의 탄저균으로 서울 시민 5만명을 죽음에 이르게 할 수 있을 것”이라고 경고했다. 북한이 운용하는 해커 규모가 6000여명에 이르며 벨라루스와 중국, 인도, 말레이시아, 러시아 등지에서 활동한다고도 지적했다. 이는 북한 정찰총국 산하의 사이버전 지도국, 이른바 ‘121국’ 소속 인원을 따진 것이다. 이 가운데 가장 잘 알려진 ‘라자루스 그룹’은 적국 네트워크의 취약성을 파고들어 사회적 혼란을 야기하는 역할을 맡고 있다. 1700여명으로 구성된 ‘블루노로프 그룹’은 금융 사이버범죄를 담당하고 있으며, 1600명이 소속된 ‘앤대리얼 그룹’은 적국 컴퓨터 시스템에서 정보를 수집하는 역할이라고 보고서는 설명했다. 강주리 기자 jurik@seoul.co.kr

러시아 정부가 세계 첫 코로나19 백신이라고 발표한 ‘스푸트니크V’ 시판을 앞두고 최종 임상시험을 시작한다고 밝혔다. 제대로 된 과정을 밟아 제조한 약이 아니라는 의료계의 지적을 감안한 조치로 보인다. 제품 판매와 임상시험이 동시에 이뤄지는 기이한 상황이 연출됐다. 16일(현지시간) 러시아 관영 타스통신에 따르면 스푸트니크V를 개발한 가말레야 전염병·미생물학 센터의 알렉산더 긴즈부르크 센터장은 “백신 등록 뒤 연구 단계에 돌입할 예정”이라면서 “이를 집단 예방접종으로 부를 수 있을 것”이라고 밝혔다. 러시아 정부가 스푸트니크V를 백신으로 인정했기 때문에 정식 시판이 가능하지만 그래도 모스크바 주민 2만~3만명을 대상으로 연구용 접종을 실시해 4~5개월간 안전성과 효과를 확인하겠다는 설명이다. 지난 11일 블라디미르 푸틴 러시아 대통령은 스푸트니크V를 코로나19 백신으로 정식 승인했다. 가말레야 센터가 기존 메르스(중동호흡기증후군) 백신을 변형해 인간에게 시험한 지 42일 만이다. 하지만 이 백신은 3상 임상시험을 거치지 않았다. 1~2상 시험 결과도 공개되지 않아 전 세계 전문가들의 비난이 쏟아졌다. 세계보건기구(WHO)도 부정적 입장을 보였다. 결국 러시아 정부가 ‘집단 예방접종’이라는 이름으로 사실상 3상 시험에 나선 것으로 풀이된다. 중국도 자국 백신 기업에 관련 특허를 내주며 제품 출시에 박차를 가하고 있다. 17일 글로벌타임스에 따르면 중국 당국은 전 세계에서 3상 시험을 진행 중인 백신 개발사 캔시노 바이오로직스의 코로나19 백신 후보에 특허를 발급했다. 글로벌타임스는 “미국은 중국 해커들이 코로나19 백신 정보를 훔쳤다고 주장하지만 이번 특허 발급은 중국의 기술이 독자적이라는 것을 입증한다”고 주장했다. 류지영 기자 superryu@seoul.co.kr

달러, 금의 흐름과 미래 투자 전략을 담은 ‘부의 대이동’(사진)이 출간 3주 만에 정상에 오르고, 재테크 서적들이 지난주에 이어 베스트셀러 상위권을 유지했다. 금 가치가 사상 최고를 기록한 데다가, 정부의 각종 부동산 대책 발표와 함께 주식투자 열풍이 맞물리면서 관련 서적 강세가 두드러진다. 코로나19 사태 장기화에 따라 출판계에 이런 현상이 이어질 전망이다. 7일 교보문고가 발표한 8월 첫째 주 온·오프라인 종합 베스트셀러 현황에 따르면 달러, ‘부의 대이동’이 1위에 올랐다. 구매자 연령은 30대(34.8%)와 40대(34.1%)가 압도적인 비중을 차지했다. 이밖에 ‘돈의 속성’(3위), ‘킵 고잉’(5위), ‘존 리의 부자 되기 습관’(6위) 등이 10위권에 들었다. 김미경의 리부트는 2위를 유지했다. 상반기 내내 상위권을 유지한 자기계발 서적 ‘더 해빙’은 7위였다. 성폭력 피해자 지원에 공감하는 이들이 ‘사주기 운동’을 벌인 ‘김지은입니다’는 전주보다 7계단 하락한 37위를 기록했다. 다음은 교보문고 8월 첫째 주 베스트셀러 순위. 1. 부의 대이동(페이지2북스) 2. 김미경의 리부트(웅진지식하우스) 3. 돈의 속성(스노우폭스북스) 4. 흔한 남매 5(아이세움) 5. 킵 고잉(21세기북스) 6. 존리의 부자 되기 습관(지식노마드) 7. 더 해빙(수오서재) 8. 기억(열린책들) 9. 해커스 토익 기출 보카(해커스어학연구소) 10. 성숙한 어른이 갖춰야 할 좋은 심리 습관(다연) 김기중 기자 gjkim@seoul.co.kr

버락 오바마 전 미국 대통령 등 유명인의 트위터 계정을 해킹한 17세 미국 소년에 대한 온라인 재판이 해커들의 랩 음악과 음란물 공격으로 엉망이 됐다. 미국 플로리다주 힐스보로 카운티 법원은 5일(현지시간) 화상회의 서비스 ‘줌’(Zoom)을 이용해 해킹 용의자 그레이엄 아이번 클라크에 대한 보석 심리를 열었으나 클라크를 옹호하는 해커들의 공격이 이어져 온라인 재판을 일시 중단했다. CNN과 BBC 방송사 기자로 가장해 온라인 법정에 접속한 일부 해커들은 인종차별 비방과 욕설을 하고 시끄러운 음악을 틀면서 법원의 심리를 방해했다. 이에 법원 측은 소동을 일으키는 해커들을 온라인 법정에서 강제로 퇴장시키며 보석 심리를 이어갔다. 하지만 한 해커가 포르노물 동영상을 화면에 띄우는 ‘줌 폭탄’ 공격을 감행했고, 재판부는 결국 온라인 재판을 잠시 중단했다. 크리스토퍼 내시 판사는 10월 다음 온라인 법정에서는 별도의 접속 암호를 설정하겠다고 밝혔다. 온라인 보안 매체 전문기자인 브라이언 크렙스는 트위터에 글을 올려 “담당 판사가 온라인 법정의 보안 설정을 미처 생각하지 못했던 것 같다”고 꼬집었다. 한편 클라크 변호인은 이날 법정에서 클라크에 대한 보석금을 낮춰달라고 요청했으나 내시 판사는 기존에 책정한 보석금 72만 5000 달러(약 8억 6000만원)를 그대로 확정했다. 17세 소년에게 지나치게 높은 보석금 책정이 아니냐고 볼 수도 있으나 클라크는 335만 달러(약 39억 9000만원)에 해당하는 비트코인 300개를 보유하고 있다고 비즈니스 인사이더 닷컴이 보도했다. 클라크는 지난달 15일 오바마 전 대통령과 빌 게이츠 마이크로소프트(MS) 창업자, 조 바이든 전 부통령, 테슬라 최고경영자(CEO) 일론 머스크 등의 트위터 계정을 해킹해 비트코인 사기 범죄에 악용한 혐의를 받고 있다. 검찰은 금융사기범의 경우 미성년자 기소를 허용한 플로리다주 법령에 따라 클라크에게 30건의 중범죄 혐의를 적용해 지난달 31일 기소했다. 임병선 평화연구소 사무국장 bsnim@seoul.co.kr