美 재무부의 감시 대상 국내로 총 세 차례 송금 코인 총액은 3454만원…마약 거래 주소도 이용 북한 해커 조직인 라자루스(Lazarus)가 국내 암호화폐 거래소로 상당한 규모의 비트코인을 송금한 내역이 처음으로 확인됐다. 국내 송금에 사용된 라자루스의 전자지갑 주소는 미국 재무부 해외자산통제국(OFAC)이 제재 대상으로 적시한 20개 지갑주소 중 하나로 중국 국적자 명의로 개설된 것이었다. 28일 블록체인 보안업체 S2W랩에 따르면 라자루스의 국내 송금 이력은 총 세 차례 포착됐다. 북한 정찰총국 산하의 해커 조직으로 알려진 라자루스는 미 재무부가 지난해 9월 특별 제재 대상으로 발표한 북한의 3개 해킹 그룹 중 하나다. 라자루스의 국내 거래소 송금 시점은 2018년 7월에 발생했다. 첫 송금은 그달 13일 라자루스가 중국 암호화폐 거래소인 후오비에서 개설한 전자지갑(1AX*****)으로부터 국내 C거래소의 한 주소로 2.4BTC(당일 기준 1692만원)가 전송됐다. 두 번째 송금은 같은 달 29일로 액수는 적었다. 동일한 지갑 주소에서 C거래소의 동일 지갑으로 0.025BTC(약 22만 9000원)가 전송됐다. 이 두 차례 송금의 가장 큰 특징은 라자루스가 국내 거래소 지갑에 직통으로 보냈다는 점이다. 세 번째 전송된 비트코인은 중국 마약 거래 사이트를 거쳐 국내 거래소로 유입됐다. 같은 달 23일 동일한 지갑으로부터 0.033BTC(약 27만 5000원)가 중국 마약 조직이 쓰던 두 개의 비트코인 주소로 전송됐다. 같은 달 30일 그중 한 주소에서 0.19BTC(약 1740만원)가 국내 거래소의 한 지갑으로 송금됐다. 이 지갑 주소가 다크웹의 마약 거래와 연관된 블랙리스트 주소라는 점에서 라자루스가 관여한 것인지는 불분명하다. 국내로의 비트코인 송금 총액은 2.615BTC(약 3454만원)다. 서상덕 S2W랩 대표는 “북한 해커 조직이 국내 거래소를 자금세탁 경로로 활용한 것으로 추정하지만 특정 용도의 자금을 국내의 누군가에게 보냈을 가능성도 배제할 수 없다”고 말했다. 국내 송금 시점이 미 법무부가 같은 해 9월 북한 국적의 해커 박진혁(36)을 사이버 공격 혐의로 기소하기 직전이었다는 점에서 연관성이 주목된다. 박진혁은 현재까지 유일하게 신원이 공개된 라자루스 소속 해커로 2014년 소니픽처스 해킹과 2016년 방글라데시 중앙은행 공격을 주도한 혐의를 받고 있다. 미 블록체인 보안업체인 체이널리시스는 최근 공개한 ‘2020 암호화폐 범죄보고서’에서 “라자루스가 지난해 3월 싱가포르 암호화폐 거래소 ‘드래건엑스’를 해킹해 700만 달러를 빼돌렸다”고 밝혔다. 안동환 기자 ipsofacto@seoul.co.kr

전달책이 수십 차례 걸쳐 2억원 송금 ‘고액 알바’ 제3자 통해 비트코인 환전 마약커뮤니티·랜섬웨어 해커 등 전달 인터넷 중고거래 사이트 ‘중고나라’에서 사기당한 피해자들의 돈이 암호화폐로 세탁된 후 일부가 국내 최대 다크웹 마약 커뮤니티인 ‘하이코리아’와 랜섬웨어 공격을 하는 해커에게 흘러간 것으로 28일 확인됐다. 다크웹은 특정 브라우저로만 접속 가능한 비밀 웹사이트로 인터넷주소(IP) 추적이 어려워 각종 범죄에 이용된다. 박준혁(31·가명)씨는 지난해 12월 한 온라인 카페에 올려진 광고를 보고 암호화폐 ‘펌핑’(인위적 가격 올리기) 아르바이트를 시작했다. 박씨의 일은 자신의 거래소 전자지갑과 연계된 은행계좌로 받은 현금을 다시 비트코인(BTC)으로 환전해 지정된 지갑 주소로 송금하는 것이었다. 박씨는 비트코인 전송 규모에 따라 1~1.5%의 수수료를 받았다. 지난해 말부터 올해 1월까지 박씨가 ‘민 대표’라는 신원불명의 인물로부터 수십 차례에 걸쳐 송금받은 현금 총액은 1억 9000여만원에 달했다. 박씨는 입금된 돈으로 비트코인을 사 민 대표가 지정한 지갑 주소로 보냈다. 박씨가 전송한 비트코인 총액은 21.9BTC나 됐다. 하지만 박씨와 민 대표는 단 한 차례도 서로 만난 적이 없고, 모든 지시는 카카오톡으로 이뤄졌다. 민 대표라는 사람이 송금했던 1억 9000여만원은 서울 강남경찰서 수사를 통해 중고나라에서 수십~수백 차례 발생했던 사기와 보이스피싱 피해금으로 드러났다. 피해자들도 서울, 울산, 광주 등 전국에 퍼져 있었다. 박씨는 최근 금융실명거래 및 비밀보장에 관한 법률 위반 방조 혐의로 서울중앙지검에 넘겨졌다. 그는 탐사기획부와의 인터뷰에서 “내가 중고나라 사기꾼들의 범죄 수익을 비트코인으로 세탁하는 환전상 역할을 한 것을 경찰 조사를 받고 알게 됐다”고 말했다. 서울신문은 블록체인 보안업체 S2W랩과 함께 민 대표가 박씨에게 알려 준 전자지갑 주소(bc1*****)의 자금 흐름을 추적했다. 박씨가 환전한 비트코인은 이 지갑으로 전송된 후 한 달여간에 걸쳐 115개 지갑으로 쪼개졌다가 각각 수천 개의 지갑으로 다시 합쳐져 나뉘는 전형적인 ‘믹싱 앤드 텀블러’ 기법으로 세탁됐다. 이 가운데 뭉칫돈인 2.2BTC(약 2000만원)가 전송된 지갑을 추적한 결과 0.4BTC(약 400만원)가 랜섬웨어 공격으로 블랙리스트에 오른 해커의 지갑으로 송금됐다. 0.04BTC(약 40만원)는 지난 2월 하이코리아 운영자가 후원 계좌로 공개했던 지갑으로 전송된 것으로 나타났다. 하이코리아는 현재 폐쇄된 상태다. 이지원 S2W랩 상무는 “박씨와 유사한 패턴의 비트코인 송금자들이 10여명 가까이 돼 범죄 피해 규모가 더 클 것으로 판단된다”고 말했다. 송수연 기자 songsy@seoul.co.kr

하태경 미래통합당 의원은 11일 부정선거 의혹을 주장하는 민경욱 전 의원의 ‘팔로우 더 파티’(Follow the Party)에 대해 “제2의 프로듀스101 조작사건”이라고 했다. 하 의원은 이날 오후 국회 소통관에서 기자회견을 열고 “민 전 의원이 주장하는 공식을 그대로 적용하면 ‘팔로우 더 파티’ 중 네 개 문자만 맞고 나머지는 나올 수가 없다”며 이렇게 말했다. 하 의원은 한 시민이 민 전 의원이 주장하는 공식에 따라 숫자를 알파벳 문자로 변환한 결과 ‘팔로우 더 파티’ 중 ‘F’ ‘H’ ‘E’ ‘A’ 네 문자만 일치했다고 밝혔다. ‘팔로우 더 파티’를 구성하기 위한 각각의 알파벳은 100번~121번에 분포돼 있는데, 민 전 의원은 이를 맞추기 위해 계산을 조작했다는 것이 하 의원 주장이다. 하 의원은 “지금 민 전 의원의 주장에 언론의 관심도 떨어져서 제가 이 기자회견을 하면 관심을 더 키우게 되고 그것이 저쪽에 더 도움을 주는 것 같아 고심을 했다”며 “그러나 실체를 알고 안 할 수가 없겠다고 생각했다”고 말했다. 이어 “민 전 의원이 괘씸한 건 이것을 중국 해커가 개입했다고 넘어가는 것”이라며 “중국 해커가 개입했다고 한 번 또 비약한 것이 문제다”라고 강조했다. 그러면서 “지금 한국 사회가 중국 반대 정서가 많은데 사람을 선동하기 위해 중국의 개입을 악의적으로 억지로 끌고 들어온 것”이라며 “한 마디로 분탕질을 친 것”이라고 했다. 하 의원은 “그럼에도 저는 민 전 의원이 대국민 사기극을 펼쳤다고 보고 싶지 않다. 민 전 의원도 속아 넘어간거고 지금도 속고 있는 것이라고 본다. 사기꾼의 꼭두각시라고 생각하면 이제는 좀 사과하셔라”라고 촉구했다. 김유민 기자 planet@seoul.co.kr

일본 닌텐도가 지난 4월 이후 30만개의 회원 계정이 해킹돼 일부 개인정보가 유출된 것으로 드러났다. CNN 등의 보도에 따르면 닌텐도는 9일(현지시간) 홈페이지 등에 올린 성명에서 지난 4월 회원 계정 16만개가 해킹된 데 이어 최근 추가로 14만개의 계정이 해킹된 것을 확인했다고 발표했다. 닌텐도는 해커가 다른 사람의 닌텐도 네트워크 ID를 도용해 해킹했다면서 닌텐도 네트워크 ID를 이용해 로그인했던 사용자들은 닌텐도 계정 이메일 주소를 대신 사용해 로그인할 것을 당부했다. 닌텐도는 이번 해킹으로 사용자들의 생일과 이메일 주소가 유출됐을 가능성은 있지만 신용카드 정보는 유출되지 않았다고 밝혔다. 그러면서 회원들에게 패스워드 변경과 함께 해킹 피해 확인을 위한 구매 이력 점검을 요청했다. 닌텐도는 해킹 차단을 위해 2단계 인증 절차 도입 등 추가 안전조치를 취했다면서 일부 해킹된 계정을 통해 이뤄진 구매에 대해서는 환불 조치를 취하고 있다고 덧붙였다. 닌텐도는 지난 4월 해킹 사실이 확인되자 유사한 일이 재발하지 않도록 보안 강화를 약속한 바 있다. 신진호 기자 sayho@seoul.co.kr

싱가포르 보안업체가 최근 해외 인터넷 암시장에서 대량으로 불법 거래되는 국내 고객들의 카드정보를 파악해 우리 금융당국에 통보한 것으로 확인됐다. 해외 보안업체가 이런 사실을 파악하는 동안 금융당국의 감시 기능은 전혀 작동하지 않아 불안감이 커지고 있다. 불법 거래된 카드 정보로 만들어진 복제카드를 통해 정부 긴급재난지원금이 무작위로 사용될 수 있어 금융당국에 비상이 걸렸다. 8일 여신금융협회에 따르면 싱가포르 사설 보안업체는 지난 4월 특정 프로그램을 통해서만 접속이 가능한 ‘다크웹’을 통한 인터넷 암시장에서 국내 고객들의 카드 정보 90만건이 불법 거래되는 사실을 확인하고 금융보안원에 통보했다. 금융보안원은 금융감독원에 알린 뒤 지난달 중순 국내 전 카드사에 불법 거래된 카드 정보를 나눠주고, 카드사별 분류 뒤 소비자 피해예방 조치를 하라고 통지했다. 여신협회 관계자는 “국내 카드사들이 불법 거래된 카드 정보를 받은 뒤 유효카드 정보 여부와 피해 규모 등을 파악하고 있다”고 말했다. 금융당국과 카드사들은 불법 거래된 카드 정보가 오는 8월 31일까지인 재난지원금 사용 시기와 맞물려 있어 촉각을 곤두세우고 있다. 여신협회 관계자는 “재난지원금 사용 카드 정보가 유출돼 부정 사용될 경우 빠른 시일 내 재발급 신청을 하도록 할 것”이라며 “복제카드를 통한 재난지원금 불법 사용이 없도록 적극 조치하겠다”고 말했다. 금융당국과 카드사들은 불법 거래된 카드 정보 90만건이 포스(POS)단말기 해킹을 통해 해외로 빠져나간 것으로 파악했다. 포스단말기는 백화점·편의점·식당·프랜차이즈 업소 등에 설치된 카드 결제용 판매·재고관리 단말기다. 카드번호와 유효기간 등 모든 신용카드 정보가 고스란히 저장돼 있다. 하드와 소프트웨어로 이뤄진 일반 PC와 같아 범죄조직들의 해킹 표적이 되고 있다. 포스단말기 내 신용카드 정보는 ‘이메일 해킹’을 통해 해외로 빠져나간다. 해커들이 전국 카드 가맹점의 포스단말기에 악성코드를 심어놓은 뒤 고객들이 카드를 긁는 순간 정보를 미리 지정해 둔 이메일 주소로 받는 수법이다. 해킹을 통해 빠져나가는 신용카드 트랙 정보엔 카드번호, 유효기간, 카드 비밀번호 암호화값 등이 담겨 있다. 유출 카드 정보는 카드 트랙 정보나 트랙 정보를 이용해 만든 위조카드, 두 가지 형태로 타크웹을 통해 세계 곳곳에서 암호화폐로 거래된다. 트랙 정보는 1건당 최소 50달러에서 수백 달러에 팔린다. 문제는 포스단말기 해킹을 통해 지금도 고객 카드 정보가 실시간 국외로 빠져나가고 있지만 해킹을 당한 가맹점조차 파악하지 못하고 있다는 점이다. 금감원 관계자는 “(피해 규모가) 한 두 건이 아니기 때문에 확인하기가 어렵다”면서 “전체적으로 다 조사를 해봐야 한다”고 했다. 김승훈 기자 hunnam@seoul.co.kr 윤연정 기자 yj2gaze@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr

스마트 가전제품은 스마트폰에서 원격으로 제어할 수 있을 뿐만 아니라 고장 등의 문제를 자가 진단해주는 장점이 있다. 그러나 제조사가 제품의 소프트웨어를 업데이트해주는 기간을 보증해주지 않거나 그 기간이 적다면 스마트 기능이 없는 일반 제품보다 값비싼 돈을 주고 살 만한 가치는 없을 수 있다고 영국 유력 소비자연맹인 ‘위치’(Which)가 지적했다. 8일(현지시간) 영국 일간 가디언 등 현지언론에 따르면, 위치는 영국에서 스마트 가전을 판매하는 주요 제조사를 대상으로, 제품의 스마트 기능이 제대로 작동하는 데 필요한 소프트웨어의 업데이트를 얼마나 오랫동안 보증할 것인지를 조사했다. 그 결과, LG와 월풀 등 대다수 제조사는 스마트 가전의 업데이트 지원 기한을 확정하지 못했다. 보쉬와 네프 그리고 지멘스라는 세 개의 브랜드를 소유한 BSH는 업데이트 기한을 확정하긴 어렵지만 단종되지 않는 한 업데이트를 제공할 것이라고 밝혔다. 반면 삼성은 같은 질문에 최소 2년이라고 답했고, 베코는 최대 10년이라고 말했다. 이번 조사에서 유일하게 업데이트 기한을 확정한 기업은 밀레뿐이었다. 이 기업은 위치에 10년 동안 업데이트를 제공하겠다고 밝혔다. 이에 대해 위치는 “소비자들은 스마트 냉장고에 평균 855파운드(약 130만원), 스마트 식기세척기에 259파운드(약 40만원), 스마트 건조기에 190파운드(약 30만원)를 더 주고 구매하는 등 스마트 가전은 일반 가전보다 훨씬 더 비싸다”고 말했다. 위치에 따르면, 일반적인 식기세척기와 세탁기는 고장이나 성능 저하로 교체하기 전까지 10년 정도 쓸 수 있고, 냉장고와 건조기는 그 기간이 11년 정도 된다. 반면 스마트 가전은 정기적으로 업데이트를 해주지 않으면 기능을 상실하고 보안에 취약해져 소유자의 네트워크가 해커에게 노출될 수 있다. 이에 대해 위치의 가전 및 서비스 부문 책임자인 내털리 히친스는 “스마트폰으로 냉장고 속 내용물이나 식기세척기의 소금 보충 시기를 확인하는 등의 기능은 매력적으로 보일 수 있지만 이런 기능은 절대 저렴하지 않은 것”이라면서 “각 제조사가 제품을 얼마나 오래 지원할지 명확하고 솔직하게 언급할 때까지 소비자는 볼과 몇 년 뒤 멍청해질 스마트 가전 대신 더욱더 신뢰할 수 있고 상당히 저렴한 일반 제품을 고수하는 것이 더 나을 수 있다”고 말했다. 사진=위치 윤태희 기자 th20022@seoul.co.kr

하태경 미래통합당 의원이 8일 인천 연수을에 출마했다가 낙선한 뒤 연일 부정선거 의혹을 제기하고 있는 민경욱 전 의원에게 최후통첩을 했다. 하태경 의원은 “오늘까지 사과하지 않을 경우 추가 증거를 공개하겠다”며 “제 폭로가 있은 지 일주일 지나도록 아무런 반성도 없다. 민 의원에게 괴담 유포 사과를 다시 한 번 촉구한다”고 알렸다. 그러면서 “통합당 혁신에 민 전의원 괴담이 얼마나 장애물이 되는지 자각하라. 사과하지 않으면 민 의원측 괴담이 얼마나 악의적으로 조작된 것인지, 사법처리 대상이 될 수도 있다는 추가 증거를 공개할 것”이라고 강조했다. 하 의원은 “괴담꾼 지만원 같은 운명을 겪고 싶지 않다면 진심으로 본인의 괴담에 대해 사과하라. 마지막 경고”라고 말했다. 하 의원은 민 의원의 출당을 요구했다. 하 의원은 “민경욱 때문에 통합당이 괴담 정당으로 희화화되고 있다”며 “중국해커가 개입했다는 민 의원의 궤변은 당을 분열시키고 혁신을 방해하고 있다”고 했다. 민 의원은 “세상의 모든 조롱을 다 견디겠다”며 재검표를 요구했다. 민 의원은 지난 21일 “부정선거를 획책한 (중국) 프로그래머가 자기만 아는 표식을 무수한 숫자들의 조합에 흩뿌려놨다”며 “‘FOLLOW_THE_PARTY(당과 함께 간다)’라는 구호가 나왔다”며 중국과 내통해 선거부정이 일어났다고 주장하고 있다. 김유민 기자 planet@seoul.co.kr

무관중 시대에 입간판으로 빈 경기장의 허전함을 달래고 있는 NC 다이노스가 이번엔 NC에서 활약했던 3년 이상 활약했던 선수들을 모셔왔다. 괴물 같은 성적을 남기고 메이저리그로 돌아간 에릭 테임즈(워싱턴 내셔널스)를 비롯해 에릭 해커 등 NC를 거쳐간 외국인을 비롯해 은퇴한 선수들까지 입간판으로 제작했다. NC는 2일 창원NC파크에서 열린 SK 와이번스와의 맞대결에 앞서 새로운 소환 응원단 프로젝트를 선보였다. 무관중 시대에 NC 팬들의 얼굴과 메시지를 담은 입간판이 포수 뒷좌석에 배치된 게 1탄, 노스캐롤라이나를 중심으로 NC의 인기가 커진 것을 반영해 ‘물 들어올 때 노 저은’ 미국 소환 응원단 프로젝트가 2탄이다. 이번에는 NC에서 좋은 활약을 펼친 선수들을 포수 뒷좌석에 세웠다. 테임즈가 당당하게 정중앙에 위치했고, NC에서 5년간 선발로 활약한 해커도 보인다. 이외에도 고창성, 김종호, 박정준, 정진, 김희원, 윤병호, 김태우, 이준평, 민태호, 박헌욱, 손민한, 손시헌, 이호준, 조영훈, 용덕한, 이종욱, 이현곤, 박명환, 박으뜸, 정성민, 조평호, 류동호, 이대환, 박상혁, 변강득, 스크럭스, 스몰린스키, 찰리가 NC의 입간판 응원단이 됐다. 투타 모두 안정적인 전력으로 시즌 초반부터 독주체제를 형성하고 있는 NC는 이번 시즌 약체로 전락한 SK를 상대로 독주 체제를 더 공공히 하겠다는 계획이다. SK는 한화전을 스윕하며 찾은 반등의 기세를 NC전을 통해 이어갈지 주목된다. 창원 류재민 기자 phoem@seoul.co.kr

미래통합당 하태경 의원이 31일 국회 소통관에서 기자회견을 열고 중국 해커 개입으로 4.15 총선 개표가 조작됐다는 민경욱 전 의원의 주장에 대해 비판하고 있다. 2020.5.31 이종원 선임기자 jongwon@seoul.co.kr

하태경, 민경욱 전 의원 겨냥 하태경 미래통합당 의원이 “윤미향 보고 등 돌린 사람들이 민경욱 보고 다시 민주당으로 가거나 무응답층으로 가버리고 있다”며 21대 총선 사전선거 조작 의혹을 제기하고 있는 민경욱 전 의원을 겨냥한 비판을 이어갔다. 하 의원은 30일 페이스북에 쓴 글에서 “21대 국회가 새 출발했다. 저 하태경 이번 국회에선 야당 혁신과 국가혁신에 앞장설 것”이라며 “야당 혁신을 위해 우선 당내 괴담 세력부터 청산해야 한다”고 목소리를 높였다. 이어 “조국 보고 민주당(으로부터) 등 돌리고 싶은 사람들도 많았다. 하지만 그분들도 통합당을 쳐다보니 조국 못지않은 비호감 수구 인사들 때문에 다시 민주당으로 가거나 무응답층으로 가버린 것”이라며 “지금도 똑같다”고 꼬집었다. 또 하 의원은 “팔로더파티(Follow the Party) 하면서 중국 해커가 선거를 조작했다고 떠드는 괴담꾼 하나 출당 못시킨다면 통합당 혁신은 요원하다”고 잘라 말했다. 그는 “코로나(신종 코로나바이러스 감염증) 시대를 잘 이겨내기 위한 국가혁신에도 저 하태경이 앞장서겠다”며 “새로운 시대를 맞아 대한민국에서 꼭 필요한 3대 혁신 분야는 교육, 노동, 경제다. 혁신 소신파 하태경, 21대 국회에서도 무소의 뿔처럼 앞으로 나아가겠다”고 다짐했다.“민경욱 의원 주장은 조작…근거자료 확보” 하 의원은 민경욱 의원이 제기해온 중국인 해커 4.15 총선 개입 주장을 반박할 근거자료를 오는 31일 공개한다. 하 의원은 지난 29일 오후 페이스북에서 “중국 해커가 한국 총선에 개입했다는 민경욱 의원 측의 Follow the Party 주장은 조작이라는 근거자료를 확보했다. 오는 일요일 공개할 예정”이라고 적었다. 앞서 민 의원은 페이스북에 올린 글에서 “부정선거를 획책한 프로그래머가 자기만 아는 표식을 무수한 숫자들의 조합에 흩뿌려 놨다”며 “‘FOLLOW_THE_PARTY’라는 구호가 나왔다”고 주장했다. 또 “중국과 내통해 희대의 선거부정을 저지른 문재인은 즉각 물러나라”고 말하며 4.15총선 사전선거 조작 의혹을 뒷받침할 증거로 제시한 바 있다. 김채현 기자 chkim@seoul.co.kr

외국에서 한국군의 군사기밀을 빼내려는 해킹 시도가 최근 3년간 급증한 것으로 나타났다. 지난해에는 9500여회 해킹 시도가 있었으나 아직까지 군사자료가 유출된 사실은 파악되지 않았다. 28일 국방부에 따르면 최근 외국에서 한국군의 국방정보시스템을 대상으로 해킹을 시도한 사례가 2017년 약 4000회에서 2018년 5000여회로 늘어났고, 지난해에는 무려 9533회에 달했다. 국방정보시스템은 국방 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련된 장비와 소프트웨어를 통합해 지칭하는 용어다. 지난해 9533회의 해킹 시도가 있었지만 국방정보시스템은 뚫리지 않아 군사자료 유출 사례는 없었다고 국방부는 설명했다. 국방부 사이버작전사령부 등이 지난해 해킹 시도한 인터넷 프로토콜(IP) 추적 결과, 중국과 미국에 있는 IP가 대부분이었다. 이에 국방부 관계자는 “침해 시도 세력은 자신의 정보를 노출하지 않고자 의도적으로 IP 주소를 다중 우회시킨다”면서 “실제 침해 시도 세력의 소속 국가를 단정하는 것은 제한된다”고 설명했다. 국방부는 최근 국방정보시스템 해킹 시도가 급증함에 따라 네트워크와 서버, 단말PC 등 영역별 다계층 보호 체계를 구축해 운용하고 있다. 그러나 매년 각 군, 기관별 국방정보시스템에 대한 취약점 분석·평가를 하고 있지만, 최신 보안패치 미적용, 관리자 계정관리 미흡, 패스워드 관리 미흡 등이 지속해서 식별되는 것으로 알려졌다. 특히 국방정보시스템별 보안 점검 때 표준화된 점검항목(체크 리스트)이 없어 보안 취약점 확인과 사이버 공격 징후를 사전에 찾아내는 데 어려움이 있는 것으로 알려졌다. 다만, 사이버 침해 위협 수준에 따라 5단계로 순차적으로 발령되는 정보작전방호태세(인포콘)와 관련해서는 체크 리스트를 만들어놓은 것으로 알려졌다. 군 관계자는 “주요 국방정보시스템을 대상으로 사이버 침해 사전예방과 사이버 공격 징후 사전 확인 등 안전성 확보 방안을 연구하고 있다”고 설명했다. 앞서 2016년 9월에는 서버 보안 취약점을 이용한 군 내부망 해킹으로 악성코드가 유포되면서 상당량의 군사 자료가 유출됐다. 당시 국방망 공격에 사용된 IP 중 일부가 기존 북한 해커들이 활용하던 중국 선양 지역의 IP로 식별됐고, 북한 해커들이 사용하는 악성코드와 유사했다. 이듬해 국방부 검찰단은 북한 해커 조직의 소행으로 추정된다는 수사 결과를 발표했다. 신진호 기자 sayho@seoul.co.kr

4·15 총선 개표 조작 의혹을 연일 제기하고 있는 민경욱 미래통합당 의원에 대해 같은당 하태경 의원이 “국민에게 사과하고 당을 떠나야 한다”고 비판했다. 하태경 의원은 25일 “민경욱 의원은 ‘Follow The Party’를 수리수리마수리 마법의 주문처럼 반복하는 주술정치를 하고 있다”면서 “자신의 모든 페이스북 글 말미에 ‘Follow The Party’를 남기며 신봉자들에게 암송을 강요하고 있다. 많은 분들이 괴담에 낚였다고 하는 데도 민 의원만 모르고 있다”고 지적했다. 민경욱 의원은 최근 국회 기자회견을 열고 “전산 숫자의 배열을 찾아내 문자로 변환시켰더니 중국 공산당 구호인 ‘Follow The Party’가 나왔다”며 중국의 해커가 전산 조작 과정에 심어놓았다고 주장하고 있다. 민 의원은 “중국과 내통해 희대의 선거부정을 저질렀다”며 문재인 대통령의 즉각 사퇴를 주장하고 있다. 하태경 의원은 “‘Follow The Party’가 나온 지 5일이 지났지만 민 의원은 합리적인 설명을 못 하고 있다. 국회의원이 괴담을 퍼뜨렸으면 국민에게 사과하고 당은 책임을 물어야 한다”면서 “민 의원은 ‘Follow The Party’를 외칠 때가 아니라 ‘Leave The Party’를 할 때다. 주술정치를 계속할 것이면 자진 탈당하시길 바란다”고 강조했다. 하태경 의원은 이전 글에서도 “부정선거를 주장하는 민 의원의 궤변은 당을 분열시키고 혁신을 방해하며, 국민의 조롱거리가 되고 국제적 망신거리가 되고 있다”고 개탄했다. 김유민 기자 planet@seoul.co.kr

“통합당이 수용할 수 있는 단계 한참 넘어”“배가 산으로 가다 못해 헛것 보이는 단계”하태경 미래통합당 의원은 22일 4·15 총선 부정선거 의혹을 제기한 민경욱 통합당 의원을 출당시켜야 한다고 주장했다. 하 의원은 이날 페이스북에 “민경욱 때문에 통합당이 괴담 정당으로 희화화되고 있다”며 “통합당은 민경욱을 출당 안 시키면 윤미향 출당 요구할 자격도 사라진다”고 말했다. 하 의원은 “(민 의원은) 중국 해커가 전산조작하고 심은 암호를 본인이 풀었다는 것”이라며 “문제는 이 암호가 민 의원 본인만 풀 수 있다는 것이다. 몇 단계 변환된 암호 원천 소스의 출처를 아무도 알 수 없기 때문”이라고 말했다. 이에 대해 “좌충우돌 민경욱 배가 이제 산으로 가다 못해 헛것이 보이는 단계”라고도 했다. 하 의원은 “민 의원이 정말로 부정선거 의혹 있다고 생각하면 법원의 재검표 결과를 기다리면 된다”며 “하지만 지금 상황은 통합당이 수용할 수 있는 선을 한참 넘었다”고 말했다.그는 “민 의원이 주장한 온라인 및 오프라인 부정선거가 가능하려면 선관위 직원은 물론 통합당 추천 개표 참관인, 우체국 직원, 여당 의원들과 관계자, 한국과 중국의 정부기관 포함해 최소 수만명이 매우 정교하게 공모하고 조직적으로 움직여야 가능하다”며 “대한민국에서 불가능한 일”이라고 지적했다. 하 의원은 “부정선거를 주장하는 민 의원의 궤변은 당을 분열시키고 혁신을 방해하고 있다”며 “국민들이 민경욱을 통합당의 대표적 인물로 생각할 수준이 될 정도로 노이즈(소음)를 만들고 있다”고 비판했다. 정현용 기자 junghy77@seoul.co.kr

“‘follow the party’는 중국 공산당 구호”檢, 민 의원 차량·휴대전화 등 압수수색구리체육관·선관위 CCTV 통해 유출 수사민경욱 미래통합당 의원이 4·15 총선 개표 조작 의혹의 근거라고 주장한 ‘follow the party’ 문구에 관심이 모아지고 있다. 민 의원은 지난 21일 의정부지검에 참고인 신분으로 변호인과 함께 출석, 2시간가량 조사받았다. 검찰은 조사를 마친 뒤 투표용지 유출과 관련해 민 의원에 대한 압수수색 영장도 집행했다. 민 의원은 이날 국회 소통관 기자회견에서 “기표를 마친 투표용지는 일정 기간 보관돼야 한다”며 “파쇄돼서는 안 된다”고 주장했다. 그는 전산조작 의혹과 관련해 “부정선거를 획책한 프로그래머는 세상을 다 속인 줄로 알고 뿌듯했을 것”이라며 “공개적으로 자랑할 수 없는 일이기에 자기만 아는 표식을 무수한 숫자의 조합에 흩뿌려 놓았다. 그걸 알아냈다”고 밝혔다. 이어 “배열한 숫자의 배열을 찾아내 2진법으로 푼 뒤 앞에 0을 붙여서 문자로 변환시켰더니 FOLLOW_THE_PARTY라는 구호가 나왔다”며 “이런 문자 배열이 나올 수 있는 확률을 누가 계산해 달라”고 했다. 그는 심지어 “중국 공산당 구호가 ‘영원히 당과 함께 가자’인데 ‘영원’을 빼면 ‘follow the party’가 된다”며 중국 해커 연루 의혹까지 제기했다.그는 “천재 해커가 자기만 알아볼 수 있게 만든 것을 다빈치코드처럼 누가 발견한 것”이라며 “‘follow the party’ 외에 영어로 된 문장이 하나 더 나온다. 그것도 큰 단서가 될 것이다. 다음 기회에 발표하겠다”고 밝혔다. 한편 민 의원은 이날 의정부지검에 참고인 신분으로 변호인과 함께 출석, 2시간가량 조사받았다. 민 의원은 “검찰이 투표용지 입수 경위와 제보자 신분 등을 캐물었다”며 “공익제보자를 보호하고자 신원을 얘기하지 않았다”고 밝혔다. 중앙선거관리위원회는 유출된 투표용지가 경기 구리시 선거관리위원회에서 나온 것이라며 대검에 수사 의뢰했다. 대검은 지난 13일 사건을 의정부지검에 배당했으며 형사6부(김성동 부장검사)가 맡아 수사 중이다. 검찰은 조사를 마친 뒤 압수수색 영장도 집행했다. 수사관이 휴대전화를 찾기 위해 민 의원과 변호인의 몸을 뒤진 뒤 청사 밖으로 나와 민 의원이 타고 온 차량을 수색했다. 이 과정에서 민 의원의 변호인이 몸 수색을 거부하며 강력히 항의하기도 했다. 민 의원의 변호인은 “투표용지 등 증거물을 제출하면 압수수색 영장을 집행하지 않기로 했는데 검찰이 이를 어겼다”고 주장했다. 이날 검찰 청사에 들어가기 전 민 의원은 소셜네트워크서비스(SNS)에 자신이 구속될 수도 있다고 언급한 부분에 대해 “(투표용지 유출과 관련해) 공범 또는 교사범 이런 식으로 부를 수도 있다는 변호인들의 얘기를 들었기 때문”이라고 밝혔다. 이어 “공익제보자는 위험을 무릅쓰고 얘기하는 사람인데, 이런 사람들 때문에 사회가 발전하므로 신분이 보장돼야 한다”며 “공익제보를 받을 수 있는 접수자 유형이 있는데 목록 중 첫 번째가 국회의원”이라고 주장했다.그는 “국회의원으로서 제보를 받았고 그 목적에 맞게 밝힌 것”이라며 “공익제보자를 보호하도록 법률로 정하고 있고 신분을 밝히면 처벌받는다”고 덧붙였다. 이날 검찰 청사 앞에는 보수 유튜버들과 지지자 10여명이 나와 민 의원을 응원했다. 검찰은 지난주부터 총선 개표가 진행된 구리체육관과 선관위에 수사관 등을 보내 민 의원이 투표용지를 입수한 경위 등을 조사하고 있다. 이미 구리체육관 안팎에 설치된 폐쇄회로(CC)TV의 2~3개월 치 영상을 확보했다. 참관인 명단과 CCTV 영상에 찍힌 차적 조회 등을 토대로 개표장 출입자를 전수 조사 중이다. 특히 체육관 모퉁이에 설치된 CCTV 1기가 내부 전체를 비춰 투표용지가 보관됐던 장소를 드나든 인물을 확인할 수 있는 것으로 알려졌다. 정현용 기자 junghy77@seoul.co.kr

서울예술대학교(총장 이남식)와 뉴욕 라마마 실험창작단(La MaMa Experimental Theatre Club, NYC)이 공동 설립한 비영리 문화예술기구 ‘컬처허브(CultureHub)’가 5~6월 두 달간 융합예술 페스티벌 ‘Re-Fest’를 개최한다. 컬처허브가 매년 미국 뉴욕과 LA에서 동시에 개최해 온 Re-Fest는 아티스트, 사회활동가, 기술전문가들이 한곳에 모여 우리가 직면하고 있는 다양한 사회문제의 해결책으로서 예술적 실천과 창의적 기술에 관한 역할을 전시, 퍼포먼스, 워크숍, 대담 등의 형식으로 풀어가는 축제다. 신진 아티스트들은 컬처허브의 네트워크 안에서 기술을 창작 작업에 접목하여 실험해볼 수 있으며 자신의 전공 분야와 지리적 한계를 뛰어넘는 협업을 시도하고, 빠르게 진화하는 글로벌 환경에 걸맞은 수준 높은 창작 활동의 기회를 누릴 수 있다.올해 Re-Fest는 코로나19의 전 세계적인 확산으로 당초 계획과 달리 ‘온라인 페스티벌’로 변경됐다. 2020년 Re-Fest의 주제는 ‘2060, Re-generation’. ‘세대(Generation)’에 재생, 복원, 성장을 의미하는 ‘Re’를 더한 이번 페스티벌 주제는 참가자들이 ‘세대 간 협업’을 통해 각 세대가 겪어온 역사의 관점에서 바라보는 예술과 기술이 앞으로 다가올 우리의 미래를 어떻게 바꿀 수 있는지 탐구함을 내포하고 있다. 당초 3월 LA 다운타운 복합문화공간 Vortex와 LA 아트코어에서 개최 예정이었던 ‘Re-Fest LA’는 ‘코로나19’ 사태로 연기됐다가 온라인 페스티벌로 전환돼 지난 5월 10일 개최됐다. 온라인 전시에는 전 연령층의 참가자들이 ‘Re-generation’이라는 주제와 관련된 디지털아트 작품을 출품, 다양하고 넓은 범위의 예술을 선보였다. 서울예대 김제민 교수의 작품 ‘Neorchesis I’과 다수의 학생 작품들도 이번 페스티벌에 출품됐다. 특히 3D 가상현실 플랫폼 모질라허브(Mozilla Hub) 챗룸에서 개최된 갤러리 오프닝 파티에는 가상현실상에 만들어 놓은 갤러리에서 관람객들이 각각 아바타가 돼 행사에 참여, 새로운 개념의 작품 감상과 파티를 즐기며 호응을 이끌어냈다.LA에서 시작된 Re-Fest는 다음달까지 계속된다. 오는 28일에는 예술과 과학의 접목을 시도하는 그룹 ‘수퍼콜라이더(Supercollider)’와 컬처허브 예술가, 과학자들이 예술과 과학의 융합에 대한 대담을 펼치게 되며 이틀 뒤인 30일에는 컬처허브 레지던트 아티스트 Isabel Beavers의 진행으로 기후변화를 바라보는 창작자, 기술전문가, 사회활동가들의 다양한 의견을 온라인상에서 나누는 해커톤이 열린다. 6월 7일에는 Vibration Group, Janet Sternburg, Ernesto Carcamo Cavazos, Daniel Corral, Maru Garcia가 참여한 가운데 컬처허브가 개발한 라이브 랩을 기반으로 한 공연을 스트리밍해 선보일 예정이다. Re-Fest는 국립예술기금(National Endowment for the Arts) 후원으로 개최되며 Re-Fest LA에는 서울예대뿐 아니라 UCLA의 예술학과 내 Game Lab과 Art+Sci Lab, 비영리 예술기관 수퍼콜라이더 (SUPERCOLLIDER)와 LA 아트코어(Art Core) 등 LA 내 다양한 교육기관과 60여명의 예술가, 기술자, 사회운동가들이 참여하고 있다. 서울비즈 biz@seoul.co.kr

유럽의 각국 연구소에서 코로나19 연구에 사용되던 슈퍼컴퓨터가 잇따라 해킹을 당한 것으로 알려졌다. 블룸버그통신은 15일(현지시간) 이번 주 스위스·독일·영국에서 슈퍼컴퓨터가 해킹 공격을 받았다고 보도했다. 다만 아직 배후나 개별 해킹 사건의 연관성은 밝혀지지 않았다. 스위스·독일·영국 슈퍼컴퓨터 해킹 공격받아 스위스 국립 슈퍼컴퓨팅센터는 자사 연구소를 비롯해 유럽의 다른 고성능 컴퓨터 시설이 공격받았고, 조사를 앞두고 일시적으로 접속을 폐쇄한 상태라고 밝혔다. 영국 런던 임페리얼칼리지 산하 글로벌 감염병 분석센터에서 코로나19 바이러스 확산 시뮬레이션에 이용된 국립슈퍼컴퓨팅 서비스(ARCHER)도 지난 11일 사이버 공격을 받았다. 슈퍼컴퓨터는 코로나19를 비롯해 여러 질병 연구에 필요한 시뮬레이션 구동에 사용되는데, 연구진은 이를 통해 질병이 세포에 미치는 영향과 잠재적인 치료법에 대한 이해를 높일 수 있다. 일부 피해 연구소들은 로그인 화면을 제외하면 연구와 관련한 직접적인 계산이 이뤄지는 영역은 해킹의 영향을 받지 않았다고 전했다. 익명의 슈퍼컴퓨터 관계자는 이런 공격 양상으로 볼 때, 해커가 슈퍼컴퓨터 내부의 연구 내용을 훔치거나, 단순히 연구 진행을 방해하기 위한 목적일 수 있다고 설명했다. 이 관계자는 “공격자들이 지적 재산을 수집하거나 코로나19와 싸우려는 노력을 늦추려 한 것”이라고 지적했다. 미 FBI “中 연계 해커가 코로나19 연구 해킹 시도” 경고 미국 연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA)은 지난 13일 중국과 연계된 해커들이 미국의 코로나19 연구를 해킹해 정보를 빼내려 하고 있다고 경고한 바 있다. 두 기관은 “중국과 연계된 사이버 행위자들이 코로나19 연구와 관련된 네트워크와 인력으로부터 백신과 치료법, 검사에 관한 지식재산과 공중보건 데이터를 불법적으로 획득하려는 시도가 목격됐다”며 “이들 분야를 목표로 하는 중국의 시도는 코로나19에 대한 우리나라의 대응에 중대한 위협이 되고 있다”고 밝혔다. 신진호 기자 sayho@seoul.co.kr

“뉴욕증시 中기업 열심히 보고 있다” 경고 자본시장까지 중국 대응 무기 사용 시사 화웨이 통신장비 사용금지 1년 연장도 中 “코로나 책임 추궁 美에 실질적 보복”코로나19 책임론을 둘러싸고 중국과 갈등을 빚는 도널드 트럼프 미국 대통령이 “중국과 모든 관계를 끊을 수도 있다”고 폭탄성 발언을 했다. 트럼프 대통령은 14일(현지시간) 폭스 비즈니스뉴스와의 인터뷰에서 중국 대응과 관련해 “우리가 할 수 있는 많은 것들이 있다”며 이같이 말했다. 그러면서 “(중국과) 모든 관계를 끊는다면 5000억 달러(614조원)를 절약할 것”이라고 덧붙였다. 중국으로부터의 연간 수입액을 아낄 수 있다는 의미다. 폭스뉴스는 “트럼프 대통령이 중국에 대응해 한 발언 중 가장 강도가 높다”고 평가했다. 앞서 미국 공적연금의 중국 주식 투자 중단을 지시한 트럼프 대통령은 뉴욕증시에 상장된 중국기업 가운데 미국 회계 규칙을 따르지 않는 회사들을 “열심히 살펴보고 있다”고도 말했다. 자본시장까지 대중 압박 무기로 쓸 수 있음을 시사한 것 아니냐는 관측이다. 전날엔 화웨이 통신장비 사용금지 조치를 1년 더 연장하는 동시에 코로나19 연구 해킹 의혹에 대한 경고장도 날리는 등 연일 중국을 거칠게 몰아붙이고 있다. 블룸버그는 이번 조치에 대해 “5G(5세대) 네트워크 지배력을 두고 중국과의 전투를 계속 이어 가겠다는 의미”라고 짚었다. 화웨이 제재를 연장한 날, 중국 해커들이 자국의 코로나19 백신 연구 자료 등을 훔치려 한다고 공개 경고도 했다. 미 연방수사국(FBI)과 국토안보부 사이버안보·기간시설안보국(CISA)은 공동 성명을 내고 “중국과 연계된 사이버 범죄자들이 코로나19 관련 백신, 치료 기술을 해킹하고 있다”며 “이들이 미국 내 코로나19 연구기관을 표적으로 한 활동을 집중적으로 조사하고 있다”고 밝혔다. 다만 구체적이 증거는 제시하지 않았다. 트럼프 대통령은 인터뷰에서 중국 해킹에 관한 질문을 받고 “중국은 계속해서 그런 시도를 할 것”이라며 “우리가 이를 멈출 수 있는데, 그들과 사업을 끊는 것도 한 방법”이라고 덧붙였다. 이에 맞서 중국도 보복 조치를 예고하고 나서 미중 무역전쟁은 재점화할 태세다. 중국 관영 글로벌타임스는 “중국에 코로나19 책임을 추궁하려는 미국의 주정부와 의원들을 겨냥해 실질적인 보복 조치를 마련하고 있다”고 보도했다. 코로나19가 촉발시킨 ‘신냉전’이 심화되면서 세계 경제 회복이 더딜 것이란 우려도 짙어지고 있다. 미국 중앙은행인 연방준비제도이사회(연준) 제롬 파월 의장은 감염병 장기화와 더불어 미중 갈등 격화로 “2차 대전 이후 가장 심각한 경제침체에 직면했다. 경기 하강의 폭과 속도가 전례가 없다”며 추가 부양이 필요하다고 강조했다. 다만 일각에서 주장하는 ‘마이너스 금리’ 도입에 대해서는 “연준이 고려하고 있는 정책이 아니다”라고 선을 그었다. 류지영 기자 superryu@seoul.co.kr

코로나19 책임론을 놓고 ‘신냉전’에 돌입한 미국과 중국이 조만간 무역전쟁을 재점화할 태세다. 미국이 화웨이 통신장비 사용금지 조치를 1년 더 연장하며 대중 압박 수위를 높였고 “코로나19 연구 성과를 해킹하려고 했다”고도 주장했다. 중국 역시 “코로나 사태 책임을 중국에 전가하려는 이들에게 보복 조치를 준비하고 있다”고 맞섰다. 감염병 장기화와 미중 갈등까지 겹쳐 세계 경제 회복이 매우 더디게 이뤄질 수 있다는 우려가 나오고 있다. 13일(현지시간) 로이터통신에 따르면 이날 트럼프 대통령은 미 기업들이 화웨이의 통신장비를 쓰지 못하게 하는 내용의 ‘정보통신 기술 및 서비스 공급망 확보’ 행정명령을 1년 연장했다. 블룸버그통신은 “이번 조치는 5G(5세대) 네트워크 지배력을 두고 중국과의 전투를 계속 이어가겠다는 의미”라고 전했다. 이 행정명령은 미중 무역전쟁이 한창이던 지난해 5월 15일 발효됐다. 그간 트럼프 행정부는 “화웨이가 중국 공산당의 지원 하에 자신들이 구축한 네트워크를 통해 선진국의 기밀을 훔치고 있다”며 우방국들에 ‘반(反)화웨이’ 전선 동참을 압박해왔다. 특히 코로나19 사태 초기 미숙한 대처로 미국에서 8만명 넘는 사망자가 나오자 비난의 화살을 피하고자 더 강하게 ‘중국 때리기’에 몰두하고 있다. 이에 질세라 중국 관영 글로벌타임스는 13일 “중국에 코로나19 책임을 추궁하려는 미국의 주나 의원 등에게 실질적인 보복 조치를 마련하고 있다”고 보도했다. 두 나라가 바이러스 창궐을 계기로 전대미문의 무역전쟁에 나설 것이라는 전망이 제기된다. 이날 미 연방수사국(FBI)과 국토안보부 사이버안보·기간시설안보국(CISA)은 공동 성명을 내고 “중국과 연계된 사이버 범죄자들이 코로나19 연구 관련 지식재산 데이터를 불법적으로 획득하려는 시도가 목격됐다”고 밝혔다. FBI는 “이들이 미국 내 코로나19 연구 기관을 표적으로 한 활동을 집중적으로 조사하고 있다”고 덧붙였다. 앞서 미국과 영국은 지난 5일 “감염병 연구에 참여한 제약회사와 의료기관, 대학 등을 상대로 동시다발적으로 일어난 해킹 사건을 조사하고 있다”고 밝혔다. 다만 블룸버그통신은 “해커들의 목표가 구체적으로 무엇이었는지 FBI와 CISA는 설명하지 않았다. 해킹 공격이 성공적이었는지에 대해서도 밝히지 않았다”고 지적했다. 미국 중앙은행인 연방준비제도(연준) 제롬 파월 의장은 현 상황에 깊은 우려를 표했다. 이날 파월 의장은 피터슨국제경제연구소 화상 강연에서 향후 경제에 대해 “(코로나19 장기화와 미중 갈등 등으로) 매우 불확실하고 심각한 하방 위험에 직면할 수 있다”고 말했다. 추가 부양이 필요하다는 견해도 재차 밝혔다. 다만 일각에서 주장하는 ‘마이너스 금리’ 도입에 대해서는 “연준이 고려하고 있는 정책이 아니다”라고 선을 그었다. 이날 미 증시는 양국 간 갈등 고조 등으로 급락했다. 뉴욕증권거래소(NYSE)에서 다우존스 30 산업평균지수는 516.81포인트(2.17%) 급락한 2만 3247.97에 거래를 마쳤다. 뉴욕상업거래소(NYMEX)에서 6월 인도분 서부 텍사스산 원유(WTI)도 배럴당 1.9%(0.49달러) 내린 25.29달러에 장을 마감했다. 류지영 기자 superryu@seoul.co.kr

DGIST 로봇공학전공 문인규 교수팀이 다양한 비정형 빅데이터의 암호화에 필요한 대용량 비밀키를 빠르고 안전하게 공유할 수 있는 랜덤위상키 교환 기법을 개발했다. 개발된 기술은 효율적인 빅데이터 암호화에 활용 가능한 핵심적인 원천기술로, 향후 관련분야 기술개발에서의 다양한 적용이 기대된다. 문 교수팀은 기존 암호화 방식을 광학적인 원리로 작동하는 새로운 방식을 고안했다. 이는 기존보다 큰 용량의 비밀키 생성이 가능하다. 또 기존의 암호화 방식은 비밀키의 용량이 커지면 안전성을 보장할 수 없었지만 이번 문 교수팀이 개발한 방식은 이중랜덤위상인코딩(DRPE, Double Random Phase Encoding)을 통해 비밀키의 용량에 관계없이 안정성을 보장한다. 또한 달리 홀로그램이나 영상처럼 고용량의 정보나 비정형 데이터의 효율적이고 신속한 암호화와 이를 효과적으로 공유할 수 있는 장점이 있다. 특히 이번에 고안된 기술은 사용자들끼리 복소수 정현파 파형의 형태로 비밀키의 정보를 주고받고, 개인이 소유한 비밀지수로 파형을 풀어 비밀키를 제작하거나 공유할 수 있도록 했다. 이는 파형을 전달하는 과정에서 해커가 가로채더라도 물결처럼 반복되는 파형에서 암호해독에 필요한 정보가 숨겨진 위상을 찾고 비밀키를 생성해야하기 때문에 해킹이 매우 어렵다. 이처럼 문 교수팀이 고안한 암호화 기법은 향후 의료계에서 환자를 촬영한 고해상도의 촬영 이미지나 금융권에서 관리하는 개인정보처럼 굉장히 민감하지만 용량이 매우 큰 정보를 빠르게 암호화하고 이를 안전하게 공유하는데 활용될 수 있을 것으로 기대된다. 문 교수는 “이번 연구는 정형화된 데이터나 비정형의 빅데이터를 고속으로 암호화하는데 기존의 블록암호기술이 갖는 근본적인 한계를 극복하는 새로운 암호체계 개발 연구가 필요하다고 판단해 시작했다”며 “향후 연구를 더 진행해 이번에 고안한 암호시스템이 차세대 암호체계의 주요 핵심기술로 활용될 수 있도록 더 노력하겠다”고 밝혔다. 대구 한찬규 기자 cghan@seoul.co.kr

북한과 연계된 것으로 추정된 해커그룹이 국내 대북 분야 종사자를 대상으로 ‘미인계’ 공격을 시도한 정황이 발견됐다고 보안업체가 포착했다. 보안업체 이스트시큐리티는 해커그룹 ‘금성121’이 국내 북한 관련 업무 종사자를 대상으로 지능형지속위협(APT) 공격을 가한 정황을 발견했다고 8일 밝혔다. 업체에 따르면 이들은 대북 분야에서 활동하는 주요 인사를 고른 다음 자신을 통일 정책 분야의 기관에 새로 근무하게 된 여성 선임연구원으로 소개하는 메일을 보낸다. 메일을 주고받으며 공격 대상자의 전화번호를 확보하고 일정 기간이 지난 다음에는 가상의 새로운 인물로 위장해 카카오톡으로 접근을 시도한다. 이스트시큐리티 “모르는 사람 카톡 대화 걸어도 함부로 친구 맺지 말아야” 공격 대상자가 남성이면 카카오톡에서 미모의 여성 사진과 이름으로 접근해왔다. 이들은 최소 1개월 이상 일상적인 대화를 포함해 정상적인 사진과 문서 파일 등을 여러 차례 공유하며 최대한 의심할 구석 없이 대화를 이어갔다. 어느 정도 친밀감을 높이고 상대가 안심했다고 생각하는 시점에 해커는 위협 요소가 포함된 자료를 전달하며 본격적인 해킹에 나선다. 문종현 이사는 “이 조직은 통일·대북 관계자를 노리는 대표적인 위협의 배후”라며 “모르는 사람이 대화를 시도해 올 경우 함부로 친구 관계를 맺지 않도록 하고, 반드시 별도의 신분 확인 절차와 보안 의식 생활화가 필요하다”고 밝혔다. 신진호 기자 sayho@seoul.co.kr