코로나19 바이러스가 유출됐다는 의심을 사고 있는 중국 우한의 바이러스 연구소가 해커들의 공격 대상이 됐다. 세계보건기구(WHO) 직원들의 이메일 주소와 로그인 비밀번호 등도 해킹당해 인터넷상에 공개됐다고 홍콩 사우스차이나모닝포스트는 지난 24일 전했다. 이렇게 해킹된 정보는 모두 러시아 보안 메신저 텔래그램, 트위터 메시지 등을 통해 공유됐다. 특히 트위터 상에서는 극우주의자들이 주로 사용하는 게시판에서 해킹 정보가 공유됐다. 해킹당한 WHO 직원들의 이메일 주소 등을 사용해 로그인 시도를 하는 스크린샷도 트위터 게시판에 올랐다. 우한 바이러스 연구소는 프랑스의 지원을 받아 중국 과학원과 함께 운영되는 기관으로 에볼라 등 가장 위험한 등급의 병원균을 연구했다. 지난해말 최초로 코로나 바이러스가 발병한 우한에 연구소가 있어 코로나19가 유출된 곳으로 의심받고 있으나 연구소 측은 강력하게 부인 중이다. WHO는 450여개의 이메일 주소와 비밀번호가 유출됐다고 인정했다. 하지만 해킹된 정보가 최근의 것이 아니어서 WHO의 시스템이 위험한 것은 아니라고 강조했다. 해커들은 WHO의 오래된 엑스트라넷을 공격했으며, 이 엑스트라넷은 현 직원과 은퇴한 직원 등이 모두 함께 사용하던 것이었다. WHO 측은 사이버 공격이 지난해 같은 기간보다 5배나 늘었다고 설명했다. 해커들은 우한 바이러스 연구소와 WHO뿐 아니라 빌앤멜린다 게이츠 재단, 미국 질병통제센터(CDC), 세계은행 등도 공격했다. 누가 이들 사이트를 대상으로 해킹 공격을 하는지는 명확하지 않지만, 해킹 목적은 코로나 바이러스 발병 원인에 관한 정보를 얻어내려는 것으로 분석된다. 특히 베트남 해커들이 중국 우한 정부 공무원들의 이메일 주소를 해킹하려 시도했다고 미국 사이버보안 회사 파이어아이가 밝히면서 중국과 베트남 간 긴장관계가 조성됐다. 베트남 외교부 측은 파이어아이의 보고서에 근거가 없다고 주장했다. 지난주 미 연방수사국(FBI)는 외국 정부의 후원을 받은 해커들이 치료제와 백신을 개발중인 미국 코로나 바이러스 연구기관을 해킹한 증거가 있다고 밝혔다. 하지만 FBI는 해킹을 시도한 국가와 해킹 공격 대상이 된 연구기관은 공개하지 않았다. 윤창수 기자 geo@seoul.co.kr

“15억? 너 잡는데 쓸거야” 해킹범 검거에 일조하정우, 휴대폰 해킹 사건의 전말 공개 배우 하정우가 해킹범 검거에 일조했던 정황이 공개됐다. 하정우는 지난해 12월 휴대전화가 해킹돼 신원 미상의 해커로부터 약 한 달간 협박을 받았다. 20일 디스패치는 ‘하정우, 휴대전화 해킹 사건의 실마리’라는 기사에서 하정우와 해킹범이 나눈 메신저 대화 내용 일부를 공개했다. 공개된 내용은 해킹범이 처음 연락을 해 온 지난해 12월 2일부터 보름 넘게 주고받은 대화다. 메신저 내용에 따르면 해킹범은 하씨에게 해킹한 내역을 전송하며 금전을 요구해왔다. 해킹범은 하정우에게 “하정우씨 휴대전화, 이메일, 문자 메시지 등 모두 직접 해킹한 거다. 제가 금전이 급히 필요한 상황이고 합의 보면 모든 자료는 깨끗이 폐기하겠다”며 “논리적이고 이성적인 분으로 알고 있다. 서로에게 유리한 쪽으로 협상하자”고 제안했다. 하정우는 겁내지 않고 액수를 협상하는가 하면 해킹범에 대한 정보를 파악하기 위해 여러 ‘미끼’도 던졌다. 해킹범은 처음 15억 원을 제시했다. 그러자 하정우는 “만나서 휴대전화의 가치에 대해 논의하자. 왜 저는 15억 원이냐”고 질문을 던졌다. 해킹범은 “휴대전화의 가치는 15억 원이 안 될 거다. 하정우씨 신분의 가치를 생각한 거다”라고 답했다. 이때부터 하정우는 촬영과 휴식 등을 이유로 한참 답장을 안 하는 등 시간 끌기에 나섰다. 이 시기는 하정우가 영화 ‘백두산’ 개봉을 앞두고 한창 바쁠 시기였다. 해킹범은 15억 원에서 시작해 13억 원, 또 1억 원을 더 낮춰 12억 원을 제시했다. 여기서 끝나지 않았다. 해킹범에게서 연락이 온 지 6일 만에 하정우는 말을 놓으며 “네가 잘 생각해봐. 지금 매일 촬영에 홍보에 이러고 있는데 내가 지금 너랑 가격 흥정이나 하고 있을 때냐”고 불만을 표출했다. 또 “13억 원이 무슨 개 이름이냐. 나 그럼 배 밭이고 무밭이고 다 팔아야 한다. 아님 내가 너한테 배 밭을 줄 테니까 팔아보든가”라고도 했다. 그는 해킹범을 몰아붙이다가도 이내 “순간 이성을 잃어서 미안하다. 천천히 얘기하자. 큰돈이 한 번에 갈 수 없는 거 알고 있지 않냐”고 한발 물러서기도 했다. 오히려 해킹범이 “몸 챙기면서 일하시라. 저도 너무 안 통하는 사람 아니다”라고 걱정할 정도였다. 하정우는 해킹범과 지속적으로 연락을 주고받는 사이에 경찰에 신고하고 관련 정보를 제공했다. 하정우가 제공한 정보 덕에 경찰은 해커의 윤곽을 알 수 있는 유의미한 IP를 확보하면서 수사에 속도가 붙기 시작했다. 이때부터 그는 해킹범과 입금 방법을 두고 이야기를 주고받는가 하면 화제를 전환해 메신저 프로필 사진에 대해 이야기를 나누기도 했다. 하정우는 경찰이 해커 일당을 특정한 뒤로는 해킹범 연락에 더 이상 대꾸하지 않았다. 경찰은 하정우의 신고 덕에 지난달 연예인들의 휴대전화를 해킹하고 협박한 범인 두 명을 붙잡을 수 있었다. 경찰에 따르면 이들은 지난해 말부터 올해 초까지 유명 연예인 8명의 휴대전화를 해킹한 뒤 개인 정보를 유출하겠다고 협박해 이 중 5명에게 약 6억1,000만 원을 받아 챙긴 혐의를 받는다. 다만 하정우와 연락을 주고받은 것으로 추정되는 인물은 도주한 상태로 알려졌다. 김채현 기자 chkim@seoul.co.kr

“한정된 재료로 얼마나 좋은 음식을 만들지는 오롯이 셰프의 몫입니다. 빅데이터도 마찬가지입니다. 방대하고 무의미한 로데이터(원자료)가 유의미해지는 것은 오직 그 자료를 분석하고 가공하는 사람의 번뜩이는 창의성에 달려 있습니다.” 지난 14일 서울 마포구의 한 카페에서 만난 안은희(29) ‘화이트스캔’ 대표이사는 이렇게 강조했다. 안 대표가 이끄는 화이트스캔은 ‘사이버 위협 인텔리전스 플랫폼’을 개발한 스타트업이다. 독보적인 기술력을 바탕으로 안 대표는 최근 미국 포브스가 선정한 ‘2020년 아시아 글로벌 리더 300인’에 선정되는 영예를 안았다. 정보보안 기업 특성상 그간 언론 노출을 최대한 자제했다는 그에게 빅데이터 벤처를 성공시킨 노하우를 전해들었다. 화이트스캔이란 ‘화이트해커가 데이터를 스캔한다’는 의미다. 고도로 발달하는 사이버 위협에서 고객을 지키기 위해 인공지능(AI)과 빅데이터 기술을 활용해 선제적으로 대응하는 솔루션이다. 수많은 범죄정보를 분석해 테러 등의 위협을 미리 감지하는 소프트웨어를 개발한 미국의 스타트업 ‘팰런티어테크놀로지’를 떠올리면 이해가 쉽다. 안 대표는 “최근 AI 기반 사이버 공격이 포착되고 있다. 효과적인 대응을 위해 역시 AI 기반 방어체계를 구축하는 게 중요해졌다”고 말했다. 화이트스캔의 사업모델이 보안 솔루션에만 국한되는 것은 전혀 아니다. 방대한 자연어를 분석·처리하는 기술을 바탕으로 다양한 사업을 시도하고 있다. 2014년 대학생들의 집단지성을 활용한 감성어 사전 ‘오픈한글’을 개발했다. 2017년 대선에서는 기사·댓글·소셜네트워크서비스(SNS)에 쏟아지는 언어들을 분석해 키워드를 추출하는 프로그램을 한 방송사를 통해 선보인 경험도 있다. “독보적인 핵심 기술만 있으면 응용할 수 있는 분야는 무궁무진합니다. 앞으로 더 다양한 분야에 도전하려는 이유입니다. 그러다 우리가 가장 잘할 수 있는 부분으로 자연스레 ‘선택과 집중’이 이뤄질 수 있을 것으로 봅니다.” 막연했던 창업 목표를 구체적으로 실현할 수 있던 배경은 과학기술정보통신부가 후원한 화이트해커 양성 프로그램 ‘베스트 오브 더 베스트’(BoB) 그랑프리 우승이었다. 연세대 경영학과 박사과정에 재학 중인 그는 올해부터 서울여대 정보보호학과 겸임교수로도 활동하고 있다. 안 대표는 시종일관 회사의 연구개발(R&D) 역량을 강조했다. “지속적인 연구가 실무로 이어지도록 노력하고 있습니다. 최고의 R&D 역량으로 상상력을 발휘하는 전문가 집단이 되는 게 목표입니다. 아울러 해외에 진출하려는 계획도 가지고 있어요. 아시아를 넘어 영미권까지 진출하고자 합니다.” 데이터는 그 자체로 아무런 의미가 없다. 그것을 분석하고 가공하면서 새로운 가치가 생겨난다. 오직 ‘창의성’을 가진 인간만이 할 수 있는 일이다. 세상에 존재하는 데이터는 ‘무한대’에 가깝다. 그것을 분석하는 방법도 천차만별. 하지만 그것을 관통하는 단 하나의 원칙이 있다. 안 대표는 그것을 ‘공감에 기반한 스토리텔링’으로 꼽았다. 빅데이터 분석은 결국 ‘내가 가진 데이터가 남에게도 의미가 있다는 것’을 설득하는 과정이기 때문이다. “빅데이터 분석은 누군가를 설득하는 과정입니다. 그러기 위해서는 근거 있는 ‘이야기’를 만드는 것이 무엇보다 중요하죠. 그것은 고객을 이해하고 공감하는 것에서부터 시작합니다.” 오경진 기자 oh3@seoul.co.kr

‘코로나19 업데이트’나 ‘코로나 감염 현황(긴급)’이라는 제목으로 가장한 이메일 해킹 공격이 감지되고 있다고 미국과 영국의 정보당국이 경고했다. 미국 국토안보부 산하 사이버안보국(CISA)과 영국의 국가사이버보안센터(NCSC)는 8일(현지시간) 공동 성명을 통해 “‘지능형지속위협’(APT) 단체들이 사이버 작전에 코로나19 팬데믹(대유행)을 활용하고 있다”며 주의를 당부했다. APT란 서방 자유진영 국가들의 정보당국이 러시아, 중국, 북한, 이란 정부와 연루된 해커 집단이나 해킹 공격을 가리킬 때 사용하는 용어라고 AFP통신은 설명했다. 미·영 정보당국은 “이들은 신뢰할 수 있는 주체로 보이게끔 위장하는 경우가 많다”며 “이들의 목표는 스파이 행위나 정보 유출 작전”이라고 덧붙였다. 당국에 따르면 해커들은 ‘2020 코로나바이러스 업데이트’나 ‘당신의 도시 내 코로나바이러스 감염 현황(긴급)’ 등 코로나19 관련 제목을 달아 해킹 프로그램이 첨부된 이메일이나 SMS 문자를 전송한다고 AFP는 전했다. 각국의 코로나19 대처 정책과 관련된 제목의 해킹 프로그램 링크를 이메일에 첨부하는 경우도 있다고 당국은 설명했다. 미영 정보당국은 또 비슷한 수법으로 악성 소프트웨어를 유포하려는 시도도 있다고 경고하면서 사기와 연루된 웹사이트 주소 2500개를 공개했다. 코로나19 사태로 인해 재택 또는 원격근무가 확산하면서 널리 이용되고 있는 원격 네트워크 서비스 역시 해커들의 공격 대상이 되고 있다고 경고했다. 이들은 줌과 마이크로소프트 팀즈 등 화상회의 서비스는 물론, 보안성을 강화해주는 것으로 알려진 펄스시큐어, 포티넷, 팔로알토, 시트릭스 등 가상사설망(VPN) 서비스도 해커들이 자주 노린다고 설명했다. 신진호 기자 sayho@seoul.co.kr

성착취 영상을 제작·배포한 혐의를 받는 조주빈(25·구속)이 “내가 주진모의 카카오톡 채팅 내용을 유출했다”고 주장한 가운데, 이는 거짓이었던 것으로 조사됐다. 조주빈은 텔레그램 내 자신이 운영했던 ‘박사방’에서 지난 1월 해당 사건에 대해 언급했다. 그는 “주진모, 박사(본인)가 간 거 모르느냐”며 “계정을 해킹한 게 아니라 로그인 접속을 한 거다. 주진모가 먼저 언플(언론 플레이)을 하길래 문자 자료를 깠다”고 말한 것으로 알려졌다. 또한 그는 “주진모는 카톡이 더럽다” “약한 정준영 급이다” 등의 발언을 했으며, 문자 내용 유출의 구체적인 수법까지 설명하며 “주진모가 쓰는 아이디와 비밀번호가 같았다”고 주장한 것으로 전해졌다. 앞서 주진모는 여성들의 사진을 올린 뒤 얼굴과 몸매를 평가하는 듯한 대화를 한 것이 유출돼 논란에 휩싸인 바 있다. 당시 주진모는 해커에게 급전 협박을 받은 사실을 털어놓았다. 그러면서 “그들은 정신이 혼미할 만큼 저를 몰아붙였고 심지어 제 아내에게 이메일을 보내 협박했다”고 호소했다. 하지만 경찰 조사 결과 조주빈과 주진모 사건은 관련이 없는 것으로 확인됐다. 27일 경찰 관계자는 “조씨가 하지 않은 게 확실하다”며 “(텔레그램 채팅방에서) 이런 것(거짓말)을 많이 한 것으로 안다”고 전했다. 임효진 기자 3a5a7a6a@seoul.co.kr

경기도의회 청년대책특별위원회(위원장 김강식·더불어민주당·수원10)는 16일 제4차 회의를 개최하고, 집행부로부터 2020년도 경기도 청년정책 업무보고를 받았다. 당초 코로나19 확산에 따라 업무보고를 연기하는 방안도 고려했으나 국회의원 선거·후반기 의회 구성등 향후 바빠지는 도의회 일정 및 청년특위 활동기간 만료시기(2020년 8월) 임박한데다 지속성을 갖고 추진돼야 하는 청년정책의 중요성으로 인해 예정된 업무보고 계획을 미룰 수 없다는 판단 아래 실·국장 외 참석인원 배제, 마스크 착용 등 감염병 예방행동수칙을 최대한 준수해 실시했다. 업무보고는 경기도 복지국장의 2020년 청년정책 총괄보고를 시작으로 복지국, 경제실, 도시주택실 등 12개 실·국의 소관업무 보고, 자료요구, 질의답변 순서로 진행했다. 총괄보고에서는 경기청년현황(인구·청년경제활동), 2017~2019년(3년간) 추진실적, 2020년 경기도 청년정책의 개요 및 예산현황에 대한 설명을 들었고, 실·국별 주요 업무보고에서는 ‘경기도 청년기본소득’, ‘지역정착형 청년일자리사업’, ‘경기행복주택 공급’ 등 45개 사업현황보고를 받았다. 청년특위 위원들은 질의답변을 통해 청년정책 컨트롤 타워의 부재·청년기본소득의 공평성 제고(신정현 의원), 청년일자리 해커톤 아이디어의 사업화(김우석 의원), 대학일자리센터사업 지원대상 확대(이애형 의원), LP가스 안전지킴이 사업 등 청년일자리 실질적 지원방안 확보(박태희 의원), 단기 비정규직 근로자들의 노동권익 서포터즈의 모니터링 지원(김진일 의원) 등 다양한 각도에서 정책제안 및 문제점을 지적했다. 김강식 위원장은 “경기 청년정책들을 총망라해 그동안 발자취, 문제점 그리고 내일에 대해 함께 고민하고 소통하는 자리였다”며 “집행부는 위원님들의 정책제안·지적사항을 적극 반영하고, 위원회도 각종 청년정책사업들의 성공적 추진을 위해 도의회 차원의 지원을 아끼지 않겠다”고 말했다. 이날 회의에서는 경기도청년정책위원회 오세재 위원장, 김동희 부위원장도 참석해 업무보고를 방청하고, 경기도 청년정책에 대해 도의회 청년특위와 경기도 청년정책위원회의 지속적인 소통을 희망했다. 청년대책특별위원회는 경기도가 일자리, 주거, 복지 등의 분야에서 수립·추진하고 있는 여러 가지 청년 정책의 현황과 문제점을 살펴보고 청년문제의 근본적이고 구조적인 원인에 대한 진단을 통해 도의회 차원에서 효과적인 청년 정책 수립을 지원하고자 2019년 12월 21일 구성되었으며 올해 8월 11일까지 활동할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

종로 해커스어학원이 ‘드림토익’ RC 주대명 강사의 토익 만점 학습법을 공개했다. 주대명 강사는 취약점을 분석하는 맞춤형 전략 학습법으로 토익 강의를 진행해 많은 수강생들에게 호평을 받고 있는 대표 강사다. 주대명 강사의 맞춤형 전략 학습법을 살펴보면, 수강생이 문법이 약한 경우 Part 5, 6 위주로 다량의 문제를 풀며 토익의 출제 방향을 분석하고 패턴 읽기를 할 수 있도록 한다. 어휘가 약한 수강생을 위해서는 한 어휘가 어떤 다른 어휘와 호응하는가를 살필 수 있도록 한다. 또한, Part 7이 취약한 경우에는 문장 구조 파악 훈련을 통해 빠르게 본문을 이해할 수 있도록 한다. 더불어 자체 제작 부교재와 단어장을 통해 RC 정체기를 빠르게 극복할 수 있도록 도와준다. 종로 해커스어학원 주대명 강사의 강의 수강 후 토익 점수 870점을 달성한 도은우 수강생은 “드림토익 강의는 체계성을 가지고 있는 강의”라며 “TPA, EVT, 난중문제 등 유형별로 문제를 정리 후 자기가 부족한 점에 따라 어떻게 풀면 좋을지 가이드를 주고 있어 효과적인 공부를 할 수 있었다”고 전했다. 한편 현재 해커스어학원은 자신의 어학 실력을 확인할 수 있는 ‘무료 배치고사 시스템’으로 맞춤 강의 배정을 돕고 있다. 토익(TOEIC), 텝스(TEPS), 아이엘츠(IELTS), 토플(TOEFL) 과목의 배치고사를 무료로 제공하며, 시험은 실제와 같은 환경으로 진행돼 정확한 진단이 이루어지고 있다. 수험생은 결과에 맞는 분석 코멘트와 추천 레벨에 따른 맞춤형 강의를 확인할 수 있어 유용하다. 해커스어학원 사이트에서는 이외에도 토익 공부를 위한 끝장토익 강의, 토익 독학 교재 추천, 토익 공부법과 토익스피킹(TOEIC Speaking, 토스), 오픽(OPIc) 시험 일정, 토익스피킹 점수, 오픽 등급 등의 정보도 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

서울 종로의 한 어학원에서 학원조교에게 흉기를 휘두른 30대 수강생은 교재를 구입할 때 욕을 들었다는 이유로 범행을 저지른 것으로 조사됐다. 12일 서울 종로경찰서는 전날 오후 3시40분쯤 종로구 해커스 어학원 4층에서 학원 조교를 흉기로 찌른 혐의로 학원 수강생인 30대 남성 A씨를 현행범으로 체포했다. A씨는 4층에서 학원 관계자 1명을 흉기로 찌르고 13층 사무실로 올라가 나머지 학원 관계자 2명을 해치려고 한 혐의를 받는다. 경찰에 따르면 A씨는 조교들이 지난달 자신이 교재를 구입할 때 욕을 했기 때문에 원한을 품고 범행을 저지른 것으로 조사됐다. 당시 4층에서 칼에 찔린 피해자는 어학원 대표조교로 A씨가 상담을 받을 때 불만을 가진 것으로 확인됐다. A씨는 현장에서 달아났지만 경찰관에 의해 13층에서 붙잡혔다. 당시 출동한 강력팀 형사가 4층 폐쇄회로(CC)TV를 보고 13층에 있던 A씨를 발견해 조교사무실 앞에서 체포했다. 칼에 찔린 직원은 인근 병원으로 옮겨졌고 얼굴을 다쳤지만 생명에는 지장이 없는 것으로 알려졌다. 김유민 기자 planet@seoul.co.kr

성공한 사람들의 비결을 분석한 ‘하버드 상위 1퍼센트의 비밀’이 이번 주 베스트셀러 1위에 올랐다. 6일 교보문고에 따르면, 이 책은 커버를 새로 바꾸고 나서 낸 리커버 에디션 발매 이후 소셜네트워크서비스(SNS)에서 소문을 타며 판매가 꾸준히 늘었다. ‘지적 대화를 위한 넓고 얕은 지식’과 ‘내가 원하는 것을 나도 모를 때’가 각각 지난주보다 서너 계단 오른 2위와 3위를 차지했다. TV 드라마 방영을 계기로 기념 한정판을 낸 ‘날씨가 좋으면 찾아가겠어요’와 동명 영화 개봉으로 주목받은 ‘작은 아씨들’도 5, 6위에 올랐다. 지난주 1위였던 ‘기생충 각본집&스토리북 세트’는 17위로 밀렸다. 교보문고 측은 유통 업체 재고 부족으로 밀린 주문이 한꺼번에 소화된 데다가, 흑백판으로 개봉했지만 코로나19 사태 때문에 ‘반짝 효과’가 사라진 것이라 설명했다. 코로나19가 맹위를 떨치는 가운데, 전염병에 대응하는 인간군상의 모습을 묘사한 알베르 카뮈 고전소설 ‘페스트’(민음사)가 종합 152위, 소설 분야 15위에 올랐다. 다음은 베스트셀러 순위. 1.하버드 상위 1퍼센트의 비밀(한국경제신문) 2.지적 대화를 위한 넓고 얕은 지식 : 제로편(웨일북) 3.내가 원하는 것을 나도 모를 때(다산초당) 4.날씨가 좋으면 찾아가겠어요(시공사) 5.작은 아씨들(알에이치코리아) 6.흔한남매 3(아이세움) 7.지쳤거나 좋아하는 게 없거나(강한별) 8.추리 천재 엉덩이 탐정 9(아이세움) 9.데미안(더스토리) 10.해커스 토익 기출 보카(해커스어학연구소)

중국과 인접한 한국과 일본이 각각 코로나19 바이러스 감염증 확진자 숫자가 5000명을 넘어서고, 300명에 가까운 상황에서 확진자 42명, 사망자 1명을 기록 중인 대만의 방역이 화제다. 미국 언론 폴리티코는 대만의 성공적인 코로나 방역은 중국과 대비되는 투명성과 정보 공개 덕분이라고 분석했다. 특히 일본언론은 천재 해커 출신인 대만의 오드리 탕(38) IT(정보기술) 장관이 개발한 마스크 유통 애플리케이션을 칭찬했다. 한 소프트웨어 엔지니어가 지난 6일 시민들이 마스크를 구입하는 데 들이는 시간을 줄이기 위해 실시간으로 어디에 가면 마스크를 얼마나 살 수 있는지 알 수 있는 지도 앱을 개발했다. 여기에 탕 장관은 바로 그날 정부의 공공 데이터를 합쳐 훨씬 더 나은 앱을 내놓았다. ‘인스턴트 마스크 앱’으로는 마스크가 있는 상점의 이름, 위치, 운영시간, 연락처와 성인용 마스크와 아동용 마스크가 각각 몇 개 남아있는지 알 수 있다. 탕 장관은 8살 때부터 프로그래밍을 배워 14살에 중학교를 중퇴한 뒤 16살에 벤처기업을 세우고 이후 미국 실리콘밸리에 스카우트되어 애플의 컨설턴트로 일했다. 33살에 최연소 장관이 되었으며 24살에 여성으로 성전환한 트랜스젠더다. 대만의 10대 IT 거인 중 한 명으로 불린다. 일본 언론은 아베 신조 총리가 국회에서 “마스크가 어느 정도 비축되어 있는지 현재는 알 수가 없다”고 말하자 탕 장관이 개발한 마스크 앱을 소개하며 “우리 일본은 어떤가. 이렇게 대만처럼 할 수 없는가?”라고 자조하기도 했다.윤창수 기자 geo@seoul.co.kr

신천지 홈페이지가 4일 연이어 해킹당하고 있다. 신천지 홈페이지 내 ‘코로나19 긴급대응’ 메뉴의 ‘코로나19 가짜뉴스 팩트체크’ 게시판에 낮 12시 40분 현재 신천지 측이 기존에 올린 게시물이 삭제됐다. ‘신천지 다른 중학생한테도 털리다니’라는 제목의 게시물을 비롯해 ‘신천지 성도 여러분들에게 알립니다’ 등 해커가 올린 10개 남짓의 게시물이 등록돼 있다. ‘신천지 성도 여러분들에게 알립니다’라는 제목의 게시물에는 “현재 신천지 홈페이지가 해킹당했습니다. 이 점 진심으로 사죄드립니다. 해킹범을 원활히 잡기 위해 모두 춤춰 주시기 바랍니다”라는 내용이 적혀 있다. 또 ‘3월 5일까지 시간을 주도록 하겠습니다’라는 제목의 게시물에는 “3월 5일 오후 5시 전까지 정부에게 명단을 내놓지 않으면 모든 성도들 주소 정부에 넘기도록 하겠습니다”라고 공언했다.이에 앞서 이날 오전에는 같은 페이지가 ‘신천지 사이트 중학생한테 다 털렸죠 ㅋㅋㅋㅋ’라는 글이 담긴 팝업창이 뜨는 해킹을 당하기도 했다. ‘코로나19 가짜뉴스 팩트체크’ 페이지는 지난달 21일 신천지 측이 코로나19와 관련해 신천지에 대한 가짜뉴스를 해명하겠다며 만든 페이지다. 신진호 기자 sayho@seoul.co.kr

‘코로나 바이러스 이사장 지시사항’ 이메일파일 열면 악성 스크립트 동작해 악성코드北연계 해킹 조직 ‘김수키 그룹’으로 추정북한과 연계한 것으로 추정되는 해킹 그룹이 신종 코로나바이러스 감염증(코로나19) 정보로 위장한 악성 코드 메일을 국내에 뿌린 정황이 포착됐다. 27일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 ‘코로나 바이러스 관련 이사장님 지시사항’이라는 제목의 메일이 국제 교류 단체 등 일부 국내 기관을 상대로 유포됐다. 이 메일에는 ‘코로나 바이러스 대응.doc’라는 파일이 첨부돼 있다. 이 파일을 열면 공격자가 문서에 삽입해 둔 악성 스크립트가 동작해 사용자의 PC에 추가 악성코드가 설치된다. 바로 ‘스피어 피싱’ 수법이다. 이번 공격을 시도한 곳은 북한과 연계하는 것으로 알려진 해킹 조직 ‘김수키(Kimsuky) 그룹’으로 회사 측은 분석했다. 지난달 발견된 문정인 대통령 통일외교안보특별보좌관의 세미나 파일로 위장한 스피어 피싱 공격의 변종으로 ESRC는 판단했다. 보안 전문가들은 출처가 의심되는 메일은 열어보지 말고 특히 첨부파일 실행에 주의를 기울일 것을 당부했다. 정현용 기자 junghy77@seoul.co.kr

北측에 휴대전화 해킹, 정보 유출 확인 유세 때 불상사 대비 경찰 경호 불가피미래통합당 지역구 후보로 4·15 총선에 출마할 예정인 태영호(태구민) 전 주영 북한대사관 공사의 휴대전화가 북한 해커 조직에 의해 지난해 하반기 해킹된 것으로 17일 확인됐다. 주요 선거 때마다 ‘북한 변수’가 발생했던 만큼 헌정사상 첫 탈북자 지역구 국회의원을 노리는 태 전 공사의 등장이 향후 남북 관계, 총선 등에 어떤 영향을 미칠지 주목된다. 태 전 공사는 이날 입장문을 통해 “해킹은 통신비밀보호법 제3조에 위반되는 불법행위이며, 북한은 대한민국의 주요 기관이나 주요 인사에 대해 일상적으로 해킹을 하고 있다고 생각한다”면서 “저 역시 여기에서 자유로울 수 없었다”고 밝혔다. 그러면서 “익히 알고 있는 해킹 위협이기 때문에 남다른 보안의식으로 전문가와 상의해 대처하고 있다”고 덧붙였다. 태 전 공사의 해킹 사실은 보안전문업체가 국내 언론사 기자의 휴대전화 해킹 피해를 조사하는 과정에서 그의 가명인 ‘태구민’을 발견하면서 드러났다. 중요 정보가 이미 북으로 넘어갔을 수 있는 만큼 지역구 선거를 치러야 하는 태 전 공사의 신변 안전 문제를 배제할 수 없는 상황이다. 이에 대해 태 전 공사는 “이번 해킹 건을 통해 드러났듯이 지난 몇 년간 저에게 있어 한국에서의 삶은 결국 김정은과의 싸움이었다”며 “물러섬 없이 정의의 싸움을 계속해 나갈 것”이라고 밝혔다.태 전 공사는 현재 경찰로부터 경호 인력을 지원받고 있다. 하지만 수많은 사람과 접촉해야 하는 선거운동 과정에서 일어날지 모를 불상사에 대비하기 위해 향후 출마 지역구가 정해지면 경찰에 추가 지원을 요청할 예정이다. 미래통합당 관계자는 “탈북자가 지역구에 출마한 전례가 없는 만큼 태 전 공사의 안전을 위해 경찰 등에 협조를 구할 방침”이라고 말했다. 태 전 공사는 정부·여당의 대북 정책에 각을 세우며 ‘프레임 대결’을 벌일 전망이다. 더불어민주당 이해식 대변인은 “지금 남북 관계가 교착상태인데 한국당이 이 시기를 전략적으로 활용하기 위해 태 전 공사를 출마시킨 것 같다”고 말했다. 이근홍 기자 lkh2011@seoul.co.kr신형철 기자 hsdori@seoul.co.kr

“北, 대한민국 일상적으로 해킹하고 있을 것” 미래통합당 소속으로 4·15 총선 출마를 준비하는 태영호 전 주영 북한대사관 공사가 북한과 연관됐다고 추정되는 조직이 자신의 스마트폰을 해킹했다고 밝혔다. 그는 입장문을 통해 “이번 해킹 건을 통해 드러났듯이 지난 몇 년 간 저에게 있어 한국에서의 삶은 결국 김정은과의 싸움이었다”고 밝혔다. 그는 “이번에 보도된 해킹은 통신비밀보호법 제3조에 위반되는 불법행위이며, 북한은 대한민국의 주요 기관이나 주요 인사에 대해 일상적으로 해킹을 하고 있다고 생각한다”며 “앞으로도 물러섬 없이 정의의 싸움을 계속해 나갈 것”이라고 강조했다. 태 전 공사는 “제가 어떠한 위치와 상황에 있는지 알기 때문에 정보 접근이 원천 불가하도록 이중삼중의 대비를 하고 있다”고 전했다. 또 “익히 알고 있는 해킹 위협이기 때문에 정보 가치가 있는 내용을 휴대폰에 남기지 않았고, 전화 통화 또한 철저한 보안 의식 아래 하는 등 남다른 보안 의식으로 대비해왔다”고 설명했다. 그는 “아무리 사소한 것이라도 혹시 민감한 내용에 대한 대화가 휴대폰을 통해 이뤄지려 할 때는 별도의 조치를 통해 대응해왔다. 뿐만 아니라 정기적, 비정기적으로 보안 전문가와 상의해 대처하고 있다”고 덧붙였다. 앞서 문종현 이스트시큐리티 ESRC센터장은 이날 연합뉴스와의 통화에서 “지난해 하순 해킹 피해를 조사하는 과정에서 해커의 서버에서 ‘태구민’이란 이름을 발견했다”며 “태 전 공사의 가명임을 확인하고 본인에게 직접 연락을 해 해킹 사실을 알렸다”고 말했다. 해킹 주체는 북한과 관련이 있는 것으로 의심받아온 해킹조직 ‘금성121’로 알려졌다. 태 전 공사는 본인의 신변 보호 차원에서 실명 대신 ‘태구민’이라는 가명을 주민등록상 이름으로 등록하고 생활해왔으며, 이번 총선도 가명으로 치를 계획이다. 정현용 기자 junghy77@seoul.co.kr

구약성경의 창세기 1장에는 신이 6일에 걸쳐 우주와 동식물 그리고 인간을 창조하는데, 그 결과물에 대해 흐뭇해하는 구절이 7번이나 나온다. 우리도 하루에 수십 번씩 우리 자신은 물론 다른 사람들이 한 일과 관련해 만족감이나 아쉬움을 표현한다. 이런 표현은 ‘평가적 판단’의 결과이다. 평가적 판단은 온갖 대상이나 사건에도 내려지는데, 판단의 중요성이나 정확성에서 차이가 있을 뿐이다. 정확한 평가적 판단은 우리가 잘 해내고 싶은 일이 있을 때 특히 중요하다. 예를 들면 학생은 자신의 실력을, 직장인은 직무와 관련된 아이디어나 제품 혹은 다른 구성원의 역량을 각각 정확히 평가할 수 있어야 한다. 실제로 공부를 못하는 이유 중 하나가 자신의 실력을 제대로 가늠하지 못하기 때문이라는 연구 결과가 있다. 미국 유타대학의 더글러스 해커 교수와 동료들은 학생들을 성적순으로 다섯 등급으로 나눈 다음 시험 점수를 예상하도록 했다. 그 결과 최상위 등급의 학생들은 차이가 없었지만 등급이 낮아질수록 예상점수가 실제 점수보다 더 높아지는 것을 발견했다. 공부를 못할수록 스스로를 과대평가하면서 끝까지 최선을 다하지 않는 것이다. 평가가 신통치 않은 것은 직장인도 마찬가지이다. 영국 헐트 대학의 에이미 암스트롱과 동료들에 따르면 직장인의 20%는 사실 조직의 발전에 큰 도움을 주지 못하면서도 상사로부터 인정을 받고 있다고 한다. 일은 하지 않고 자기선전으로 살아가는데, 상사들이 그런 내막을 제대로 평가하지 못하는 것이다. 부하 직원의 능력보다는 자기 말을 더 잘 듣는 사람을 좋아하고 아부에 약하기 때문인데, 평가에서 상급자의 권한이 큰 한국의 조직에서 이런 일이 발생할 가능성이 더욱 높다. 사람들의 평가적 판단 능력은 개인차가 크고 누구라도 개선의 여지가 있다. 그럼에도 평가를 더 잘하게 하는 체계적인 교육과 훈련이 잘 이루어지지 않고 있다. 평가자의 역할을 경험할 기회가 거의 주어지지 않아, 학생은 평가의 대상일 뿐 평가의 주체로 간주되지 않는다. 그 결과 평가는 전문가만 할 수 있다는 오해가 깊어진다. 조직에서는 간부나 임원들이 주로 평가를 담당하는데 이들은 체계적인 훈련 없이 대개 직급 때문에 평가를 담당한다. 그 결과 평가는 ‘높은’ 사람만 하는 활동이라는 잘못된 인상과 함께 ‘사내 정치’를 조장한다. 실제로는 앞에서 본 것처럼 누구나 평가를 하지만, 개선의 여지가 클 뿐이다. 평가적 판단 능력을 향상시키려면 교육 현장에서는 물론 조직에서도 가능한 한 많이 평가할 기회를 제공하고 피드백을 제공해야 한다. 미국의 브리지워터사는 모든 구성원에게 특정 회사에 대한 투자의 타당성을 평가하게 하고 그 결과를 축적해 보상을 준다. 세계 제일의 헤지펀드 회사가 된 비결 중 하나다. 미국의 첨단산업을 이끄는 구글(google)에서도 구성원들 간에 다각적인 평가를 실시하고 이를 인사고과에 반영한다. 이런 회사들처럼 평가가 제대로 이루어지면 개개인은 각자의 장단점을 파악하고 발전을 위해 무엇을 해야 할지 알 수 있게 된다. 조직 차원에서는 필요한 인재를 적재적소에 배치할 수 있고 조직의 발전에 실질적으로 기여한 사람을 인정해 줄 수 있다. 공정하고 투명한 평가를 도입하려면 리더십이 중요하다. 명확한 비전을 제시하고 변화에 대한 저항을 이겨내야 하기 때문이다. 조직에서 현재 이루어지는 평가를 싫어하는 사람도 친숙하다는 이유 하나 때문에 바꾸는 것을 거부한다. 완전한 평가가 있을 수 없기에, 새로운 평가 방식을 도입하면 당연히 문제점이 나타난다. 이들은 극복돼야 할 문제임에도 대개는 새로운 시도를 중지하는 핑계로 이용되곤 한다. 리더십의 확신과 뚝심이 필요한 이유다. 요컨대 교육과 조직을 바꾸려면, 평가를 바꾸어야 한다. 가능한 부분부터 투명하고 공정한 평가를 지향하며, 구성원의 평가적 역량을 강화해야 한다. 평가적 판단은 민주시민에게 꼭 필요한 역량이기도 하다. 투표 때문이다. 이 투표가 후보의 공약이나 삶이 아니라 언론에 자주 등장해서 생긴 친숙함이나 외모로부터의 호감에 더 크게 영향을 받는다면 성숙한 민주주의는 요원할 수밖에 없다. 평가적 판단 훈련이 시급한 또 하나의 이유다.

해커들 20개국 서버 34개 이용해 침투 이름·신용카드 번호 등 개인정보 털려 美 법무 “中, 자료에 탐욕” 직접 발표 中 “미국이야말로 조직적 도청·해킹”“중국은 수년 동안 미국인의 개인정보 등 민감한 자료에 게걸스러운 탐욕을 보여왔다. 절도 자료들은 개인 맞춤형 정보로 가공될 뿐만 아니라 중국의 인공지능(AI) 개발에 이용된다.” 윌리엄 바 미 법무장관이 10일(현지시간) 미국 사상 최대의 개인정보를 해킹한 중국 인민해방군 제54연구소 우즈융·왕첸 등 군인 4명을 기소한 사실을 발표하면서 이같이 밝혔다고 AP통신 등이 이날 보도했다. 개인 신용정보 관리회사인 에퀴팩스는 2017년 5월 중순 미국 인구의 약 절반인 1억 4500만명의 개인 식별이 가능한 자료를 해킹당했다. 민감한 개인정보인 이름, 주소, 전화번호, 생년월일, 사회보장 및 운전면허 번호뿐 아니라 신용카드 번호도 중국 측으로 넘어갔다. 일반인은 물론 첩보원을 포함한 미국 공무원 정보도 넘어간 것으로 보인다. 바 장관은 “절도 규모가 놀랄 지경”이라고 말했다. 미국 검찰은 이들 해커가 추적을 따돌리고자 컴퓨터의 정보 수집 명령어인 쿼리 9000여개를 사용하는 동시에 약 20개국의 서버 34개를 거치는 수법으로 침투했다고 밝혔다. 전문가들은 에퀴팩스를 해킹한 것은 미국에 대해 가능한 한 많은 정보를 축적하려는 중국 정부의 이해와 일치한다고 말했다. 에퀴팩스는 그해 7월 말까지 76일간 해커 침입을 몰랐다. 마크 비고어 에퀴팩스 최고경영자(CEO)는 이날 낸 성명에서 “어떤 기업이라도 막대한 자금을 지원받는 국가 차원의 이런 작전에 대처하기는 매우 힘들다”고 말했다. 그는 또 “미국 소비자뿐만 아니라 미국에 대한 공격”이라며 “정교한 군사작전”이라고도 평했다. 빌 에바니아 미국 국가방첩안보센터 국장은 “이번 건은 사이버 이슈가 아니라 방첩 문제로 인식해야 한다”고 강조했다. 바 장관이 이날 기소장을 공개하면서 직접 발표에 나선 것은 중국을 공개적으로 압박하려는 의도로 보인다. 또 해외 해커들에게 미국은 정확하게 해킹 범죄자를 집어낼 능력이 있다는 것을 과시하는 해킹 억제책이자 경고로 읽힌다. 중국 정부는 강하게 반발했다. 겅솽 외교부 대변인은 11일 “어떤 형식의 해킹도 하지 않았다”면서 “미국이야말로 외국 정부와 기업, 개인을 대상으로 무차별적이고 조직적인 도청과 해킹을 해왔다”고 밝혔다. AP는 미중 간 ‘미묘한 시기’에 기소장이 나왔다는 분석을 제기했다. 도널드 트럼프 대통령은 지난달 중국과의 무역협상 1단계에 서명한 이후 공산주의 국가와도 거래할 수 있다는 것을 치적으로 내세우고 있다. 반면 행정부 다른 기관들은 중국에 대한 사이버 보안 침해와 감시를 경고하면서 특히 중국의 5세대(5G) 정보기술 기업인 화웨이의 배제를 추진하고 있다. 이기철 선임기자 chuli@seoul.co.kr

“뿌리깊은 권위주의와 온몸으로 부딪힐 것”안 전 의원, 창당준비위원장 맡아…3월 창당 안철수 전 의원이 이끄는 국민당이 9일 창당 발기인 대회를 열고 창당준비위원회 체제로 전환했다. 이날 서울 영등포구의 한 호스텔에서 오전 11시부터 오후 4시까지 열린 발기인대회에는 안 전 의원과 권은희·김수민·권은희·이태규·신용현·김중로·김삼화 의원 등 안철수계 의원과 발기인 300여명이 참석했다. 창당준비위원장은 안 전 의원이 맡기로 했다. 이날 참석자들은 정당을 상징하는 색인 ‘오렌지색’ 손수건을 목에 묶었다. 안 전 의원은 자켓 안에 오렌지색 니트를 입기도 했다. 안 위원장은 창준위원장 인사말에서 “국민의 이익 실현을 위해, 진영 정치를 무찌르고 제대로 된 도우미 정치를 하기 위해 뿌리깊은 권위주의와 온몸으로 부딪히겠다”며 “투쟁하는 실용정치의 길을 가겠다”고 말했다. 그는 “우리의 여정이 험난할 것임을 알고 있지만, 이 담대한 도전을 포기할 수는 없다. 험하고 거칠지라도 이 길이 옳기 때문에 가는 것”이라며 “어떤 난관이 있더라도 뚫고 가겠다”고 강조했다. 안 위원장은 이날 발기인대회를 마친 뒤 기자들과 만난 자리에서 ‘정당 지지율이 낮다’는 지적에 “제가 하고자 하는 일들을 충분히 알릴 시간이 부족했다. 이제 저희 정당이 무엇이 다르고, 하고자 하는 것이 무엇인지 제대로 열심히 알리려고 한다”며 “(여론조사가) 저희가 노력할 동인을 제공해주셨다고 생각한다”고 답했다.국민당 창당에 참여하는 안철수계 의원들은 현재 바른미래당에 당적을 두고 있다. 권은희 의원을 제외하고는 탈당하면 의원직을 잃는 비례대표 의원이어서 당적을 옮기기가 쉽지 않은 상황이다. 안 위원장은 이와 관련해 “마음을 함께 하는 것이 가장 중요한 것이라고 생각한다”며 “개인의 소속이야 상황에 따라서 이렇게 저렇게 해결할 수 있다. 하지만 그것이 이번 총선에서 각 의원의 당선 여부에는 큰 영향을 미치지 않을 것”이라고 말했다. 이날 발기인대회에서는 시간 제한이 있는 끝장 토론 방식인 ‘해커톤’ 방식으로 도출된 10가지 가치와 비전을 정하고 이를 정당의 발기취지문 등에 반영하기로 했다. 발기인대회 전날인 8일에는 온라인으로 12시간, 당일에는 발기인대회 중 2시간 가량 토론이 진행됐고 발기인들이 공정한 사회·좋은 일자리·4차산업혁명·저출산정책·교육정책 개혁·부동산 대책·실용적 중도주의·자영업자 지원·공유정당·사회안전망을 제시했다. 국민당은 창준위 체제 전환을 계기로 서울·경기·인천·대전·충북·세종·광주 등 7개 시·도당을 창당 작업을 본격화한다. 중앙당 창당은 다음달 1일로 계획하고 있다. 정현용 기자 junghy77@seoul.co.kr

아이오와 코커스 개표 사고로 선거관리 후진성 또 드러나2000년 플로리다주 펀치카드 사건 땐 재검표 파문이번엔 1·2차 총투표수 불일치 드러나…음모론까지 제기 세계 최고의 정보기술(IT) 강국이자 선진국으로 알려진 미국이지만, 선거관리 시스템과 선거제는 후진성을 면치 못한다는 지적을 받아왔다. 한국의 군사정권 시절에나 보던 체육관 선거가 여전히 이뤄지고, 간접선거 방식의 대선에서는 더 많은 표를 얻은 후보가 오히려 낙선하는 일이 벌어지는 국가가 미국이다. 민주당 경선 투표 결과가 ‘지각 발표’되는 사고가 발생한 지난 3일(현지시간) 아이오와 코커스(당원대회)는 과거 미국에서 있었던 ‘선거 참사’를 떠올리게 한다. 미국 정치사에서 있었던 대표적인 투·개표 사고로는 2000년 대선에서 있었던 플로리다주 펀치카드 투표 사건을 꼽을 수 있다. 당시 플로리다는 후보 이름이 적힌 투표용지를 받아 특정 후보자 번호에 구멍을 뚫는 방식으로 투개표를 했다. 문제는 구멍을 뚫을 때 생기는 종이부스러기가 투표용지에서 떨어지지 않고 붙어 있는 용지가 기계상으로는 무효표, 수개표로는 유효표로 분류되며 엄청난 혼란을 야기했다. 재검표 사태까지 간 ‘플로리다의 악몽’을 계기로 미국의 각 주는 전자투표 방식을 도입했다. 하지만 이 역시 전자투표 기기가 투표 정보를 절반도 저장하지 못하거나 터치스크린 미작동, 선거관리 직원들의 미숙한 대응 등 연이어 사고가 발생했다. 2002년 터치스크린 방식의 전자투표를 민주당 도지사 예비선거에 도입한 플로리다주는 선거 결과가 컴퓨터상에서 사라지는 일이 벌어졌고, 2006년 9월 예비선거에서 전자투표기를 도입한 메릴랜드 주는 컴퓨터가 정당 기표를 잘못 판독하거나 투표기에 메모리카드가 전송이 안되는 등 사고가 났다. 사고가 잇따르자 미국에서는 전자투표에 반대하는 시위가 벌어지기도 했다.2006년에는 미국 선거시스템의 취약성을 다룬 다큐멘터리 영화 ‘해킹 데모크라시’가 제작돼 충격을 줬다. 이 영화는 한 유명 선거관리 업체의 시스템에서 어떻게 투개표 조작이 이뤄지는지 보여주며 논란을 야기했다. 이번 ‘아이오와 참사’ 직후 외신들은 1·2차 투표의 총투표수가 일치하지 않는 선거구가 나오는 등 과거 선거 사고를 떠올리게 하는 보도가 잇따르고 있다. 더불어 일각에서는 외부의 해킹 가능성을 거론하기도 했다. 2016년 대선에서 러시아군 소속 해커들이 힐러리 클린턴 선거캠프 측의 이메일을 해킹했다는 의혹을 떠올릴만한 일이었기 때문이다. 민주당은 즉각 해킹이 아닌 기술적인 문제였다고 선을 그었지만, 당 안팎에서는 음모론이 터져나왔다. 공교롭게도 사고의 원인이 된 투표 결과 집계용 스마트폰 앱의 제작자가 클린턴의 대선 캠프 출신으로 드러났는데, 이때문에 클린턴의 선거대책본부장이었던 로비 무크가 이 앱의 제작에 관여했다는 소문이 돌기도 했다. 이는 결국 가짜뉴스인 것으로 판명났지만, 선거 관리에 대한 불신이 더욱 높아졌다는데는 큰 이견이 없다. 민주당으로서는 외부세력의 불법적인 선거개입을 막기 위한 기술개발에 집중하던 중에 이같은 대형 사고가 일어나며 스스로 망신을 자초한 꼴이 됐다. 워싱턴포스트는 “기술의 결함이 어떻게 선거판을 거짓정보와 음모론의 장으로 만드는지 보여주는 사례”라고 꼬집었다.11월 대선을 앞둔 ‘선거의 해’를 맞은 미국에서는 이번 사태를 계기로 또다른 ‘선거 참사’가 벌어지는 것 아니냐는 우려도 커지고 있다. 미 정치매체 폴리티코는 “다가오는 선거 일정에는 더 많은 시험이 기다리고 있다”면서 “당장 사우스캐롤라이나 프라이머리에서 유권자들은 보안전문가들이 해킹 위험이 있다고 경고하는 새로운 터치스크린 방식의 투표를 하게 된다”고 전했다. 안석 기자 sartori@seoul.co.kr

신종 코로나바이러스로 전 세계가 혼란한 틈을 타 악성 소프트웨어로 해킹을 시도하는 사례가 늘고 있다. 러시아 보안업체 카스퍼스키 및 미국 IBM의 엑스포스 보안 연구소에 따르면 최근 일부 국가에서는 신종 코로나바이러스 감염 예방법이 실린 것처럼 꾸며진 피싱 이메일이 대량으로 전파되고 있다. 신종 코로나바이러스 관련 정보를 사칭한 이 가짜 이메일에는 피해자의 시스템에 전파되는 악성 소프트웨어인 ‘이모텟’(Emotet)이 숨겨져 있다는 것으로 알려졌다. 엑스포스 보안 연구소에 따르면 대부분의 피싱 이메일은 일본어로 작성돼 있다. 문제의 이메일을 구성하고 악성 소프트웨어를 심은 해커들이 일본 내 거주자를 노리고 있는 것으로 해석된다. 엑스포스 보안 연구소 측은 “신종 코로나바이러스가 현재까지 아시아에서 집중적으로 전파되고 있다는 것을 악용한 것으로 보인다”면서 “이메일 제목에는 현재 날짜와 ‘알림’ 또는 ‘긴급’과 같은 단어가 일본어로 작성돼 있다”고 밝혔다. 카스퍼스키의 사이버 보안 전문가들은 또 다른 악성 해킹사례를 찾아냈다. 카스퍼스키 측은 “일부 메일에 신종 코로나바이러스와 연관이 있는 것처럼 보이는 문장이나 영상이 첨부돼있는 것을 확인했다. 대체로 확장자가 mp4, pdf 등으로 이뤄져 있는데, 이 첨부파일 안에 바이러스가 숨겨져 있다”고 설명했다. 전문가들은 해당 메일이나 첨부파일을 개인용 컴퓨터 또는 스마트폰에서 다운로드 할 경우 곧바로 해커들이 사용자의 정보에 접근할 수 있는 프로그램이 설치되고, 이후 기기들의 정보가 모두 파괴되거나 사용 또는 복사 불가되는 피해를 입을 수 있다고 경고한다. 카스퍼스키의 한 보안 전문가는 “앞으로도 신종 코로나바이러스나 우한 폐렴이라는 단어를 미끼로 사용하는 사이버 공격이 상당 기간 이어질 것으로 보인다”면서 “사람들이 신종 코로나바이러스 때문에 각자의 건강을 우려하는 만큼, 해커들은 신종 코로나바이러스 정보를 사칭해 더 많은 악성 소프트웨어를 퍼뜨리려는 ‘기회’를 엿볼 것”이라고 덧붙였다. 전문가들은 일본어로 작성된, 출처를 알기 힘든 이메일 또는 보안이 확실하지 않은 첨부파일은 반드시 주의해야 해킹을 피할 수 있다고 당부했다. 사진=123rf.com 송현서 기자 huimin0217@seoul.co.kr

지난해 금융 등 195건 승인… 목표 2배 全 부처 전담부서 두고 심사 단축 나서 先 적극행정·後 규제 면제 원칙의 적용 유사 사업은 접수~승인 기간 1개월 내로 금융 기업 전용 펀드 4년간 3000억 조성정부가 규제 혁신에 적극행정 원칙을 적용해 규제샌드박스 적용사례를 연간 200건 이상으로 확대하기로 했다. 규제 혁신을 두고 이해관계가 대립할 때는 주관 부처별로 갈등조정위원회를 구성해 사회적 대화의 틀에서 대안과 합의점을 모색한다. 정부는 23일 정부세종청사에서 정세균 국무총리 주재로 국정현안점검조정회의를 열고 ‘규제샌드박스 시행 1년 평가와 향후 보완대책’을 논의해 이 같은 내용을 담은 규제샌드박스 발전 방안을 발표했다. 이 방안에 따르면 정부는 ‘선(先) 적극행정, 후(後) 규제샌드박스’ 원칙을 적용해 기업이 규제샌드박스 제도를 신청할 경우 해당 부처가 적극행정을 통해 특례 없이 현 제도의 틀에서 즉시 개선이 가능한지를 우선 검토한다. 또 비슷하거나 동일한 사안에 대해 적용하는 신속처리 제도를 보강해 기존 특례 사업과 사업 모델이 동일하면 접수에서 승인까지 걸리는 기간을 1개월 이내로 줄인다.이를 위해 모든 부처에 규제샌드박스 전담부서를 두고 심사 기간도 단축하기로 했다. 정부는 “적극행정을 통해 즉시 개선할 수 있는 규제인 데도 샌드박스 제도를 이용해 우회, 회피하려는 소극적 태도를 방지하려는 차원”이라고 설명했다. 또 일반 기업이 규제샌드박스 제도를 보다 쉽고 편하게 이용할 수 있도록 현재 운영 중인 4개 분야별 전담기관과는 별도로 민간접수 기구를 설치, 운영한다. 이를 위해 대한상공회의소 내에 규제샌드박스 지원센터를 신설해 신청 접수에서부터 법률자문과 컨설팅은 물론 부처 간 협의까지 지원하기로 했다. 이해관계가 첨예한 갈등 사안에 대해서는 별도의 갈등조정 체계를 꾸린다. 특례심의 과정에서 갈등조정이 필요하다고 판단되면 주관 부처별로 갈등조정위원회를 구성하고 부처 담당자와 이해관계자, 전문가, 신청업체 등이 참여해 소통과 공론의 절차를 거쳐 합의를 이끌도록 지원한다. 사회적 파급 효과가 큰 핵심 이슈는 대통령 직속 4차산업혁명위원회의 ‘규제·제도혁신 해커톤’에서 논의하도록 했다. 이와 함께 규제샌드박스 승인 기업이 초기 사업 자금을 확보할 수 있도록 각종 자금·세제 지원도 확대한다. 금융 규제샌드박스 승인기업의 전용 펀드를 4년간 3000억원 규모로 조성하고 기업이 규제샌드박스 제품 관련 사업으로 재편하면 자금·세제 등의 패키지 지원을 하기로 했다. 앞서 정부는 지난해 1월 규제 여부를 30일 안에 확인할 수 있는 규제 신속 확인, 규제 적용 없이 제품과 서비스 시험을 허용하는 실증 특례, 시장 출시를 일시 허용하는 임시허가 등 규제샌드박스 3종 제도를 도입했다. 그 결과 한해 동안 승인된 규제샌드박스 사례는 혁신금융, 정보통신기술(ICT)융합, 산업융합, 지역혁신 등 4개 분야를 중심으로 모두 195건에 달했다. 당초 목표인 100건의 2배에 가까운 성과다. 국무조정실은 “연간 200건 이상의 승인 사례가 나오도록 다양한 보완책을 시행하기로 했다”고 밝혔다. 규제샌드박스란 어린이들의 모래 놀이터처럼 제한된 환경에서 규제를 풀어 시범사업을 할 수 있도록 하는 것이다. 영국이 핀테크 산업 육성을 위해 처음 시도했다. 세종 박찬구 선임기자 ckpark@seoul.co.kr