‘코로나19 업데이트’나 ‘코로나 감염 현황(긴급)’이라는 제목으로 가장한 이메일 해킹 공격이 감지되고 있다고 미국과 영국의 정보당국이 경고했다. 미국 국토안보부 산하 사이버안보국(CISA)과 영국의 국가사이버보안센터(NCSC)는 8일(현지시간) 공동 성명을 통해 “‘지능형지속위협’(APT) 단체들이 사이버 작전에 코로나19 팬데믹(대유행)을 활용하고 있다”며 주의를 당부했다. APT란 서방 자유진영 국가들의 정보당국이 러시아, 중국, 북한, 이란 정부와 연루된 해커 집단이나 해킹 공격을 가리킬 때 사용하는 용어라고 AFP통신은 설명했다. 미·영 정보당국은 “이들은 신뢰할 수 있는 주체로 보이게끔 위장하는 경우가 많다”며 “이들의 목표는 스파이 행위나 정보 유출 작전”이라고 덧붙였다. 당국에 따르면 해커들은 ‘2020 코로나바이러스 업데이트’나 ‘당신의 도시 내 코로나바이러스 감염 현황(긴급)’ 등 코로나19 관련 제목을 달아 해킹 프로그램이 첨부된 이메일이나 SMS 문자를 전송한다고 AFP는 전했다. 각국의 코로나19 대처 정책과 관련된 제목의 해킹 프로그램 링크를 이메일에 첨부하는 경우도 있다고 당국은 설명했다. 미영 정보당국은 또 비슷한 수법으로 악성 소프트웨어를 유포하려는 시도도 있다고 경고하면서 사기와 연루된 웹사이트 주소 2500개를 공개했다. 코로나19 사태로 인해 재택 또는 원격근무가 확산하면서 널리 이용되고 있는 원격 네트워크 서비스 역시 해커들의 공격 대상이 되고 있다고 경고했다. 이들은 줌과 마이크로소프트 팀즈 등 화상회의 서비스는 물론, 보안성을 강화해주는 것으로 알려진 펄스시큐어, 포티넷, 팔로알토, 시트릭스 등 가상사설망(VPN) 서비스도 해커들이 자주 노린다고 설명했다. 신진호 기자 sayho@seoul.co.kr

성착취 영상을 제작·배포한 혐의를 받는 조주빈(25·구속)이 “내가 주진모의 카카오톡 채팅 내용을 유출했다”고 주장한 가운데, 이는 거짓이었던 것으로 조사됐다. 조주빈은 텔레그램 내 자신이 운영했던 ‘박사방’에서 지난 1월 해당 사건에 대해 언급했다. 그는 “주진모, 박사(본인)가 간 거 모르느냐”며 “계정을 해킹한 게 아니라 로그인 접속을 한 거다. 주진모가 먼저 언플(언론 플레이)을 하길래 문자 자료를 깠다”고 말한 것으로 알려졌다. 또한 그는 “주진모는 카톡이 더럽다” “약한 정준영 급이다” 등의 발언을 했으며, 문자 내용 유출의 구체적인 수법까지 설명하며 “주진모가 쓰는 아이디와 비밀번호가 같았다”고 주장한 것으로 전해졌다. 앞서 주진모는 여성들의 사진을 올린 뒤 얼굴과 몸매를 평가하는 듯한 대화를 한 것이 유출돼 논란에 휩싸인 바 있다. 당시 주진모는 해커에게 급전 협박을 받은 사실을 털어놓았다. 그러면서 “그들은 정신이 혼미할 만큼 저를 몰아붙였고 심지어 제 아내에게 이메일을 보내 협박했다”고 호소했다. 하지만 경찰 조사 결과 조주빈과 주진모 사건은 관련이 없는 것으로 확인됐다. 27일 경찰 관계자는 “조씨가 하지 않은 게 확실하다”며 “(텔레그램 채팅방에서) 이런 것(거짓말)을 많이 한 것으로 안다”고 전했다. 임효진 기자 3a5a7a6a@seoul.co.kr

경기도의회 청년대책특별위원회(위원장 김강식·더불어민주당·수원10)는 16일 제4차 회의를 개최하고, 집행부로부터 2020년도 경기도 청년정책 업무보고를 받았다. 당초 코로나19 확산에 따라 업무보고를 연기하는 방안도 고려했으나 국회의원 선거·후반기 의회 구성등 향후 바빠지는 도의회 일정 및 청년특위 활동기간 만료시기(2020년 8월) 임박한데다 지속성을 갖고 추진돼야 하는 청년정책의 중요성으로 인해 예정된 업무보고 계획을 미룰 수 없다는 판단 아래 실·국장 외 참석인원 배제, 마스크 착용 등 감염병 예방행동수칙을 최대한 준수해 실시했다. 업무보고는 경기도 복지국장의 2020년 청년정책 총괄보고를 시작으로 복지국, 경제실, 도시주택실 등 12개 실·국의 소관업무 보고, 자료요구, 질의답변 순서로 진행했다. 총괄보고에서는 경기청년현황(인구·청년경제활동), 2017~2019년(3년간) 추진실적, 2020년 경기도 청년정책의 개요 및 예산현황에 대한 설명을 들었고, 실·국별 주요 업무보고에서는 ‘경기도 청년기본소득’, ‘지역정착형 청년일자리사업’, ‘경기행복주택 공급’ 등 45개 사업현황보고를 받았다. 청년특위 위원들은 질의답변을 통해 청년정책 컨트롤 타워의 부재·청년기본소득의 공평성 제고(신정현 의원), 청년일자리 해커톤 아이디어의 사업화(김우석 의원), 대학일자리센터사업 지원대상 확대(이애형 의원), LP가스 안전지킴이 사업 등 청년일자리 실질적 지원방안 확보(박태희 의원), 단기 비정규직 근로자들의 노동권익 서포터즈의 모니터링 지원(김진일 의원) 등 다양한 각도에서 정책제안 및 문제점을 지적했다. 김강식 위원장은 “경기 청년정책들을 총망라해 그동안 발자취, 문제점 그리고 내일에 대해 함께 고민하고 소통하는 자리였다”며 “집행부는 위원님들의 정책제안·지적사항을 적극 반영하고, 위원회도 각종 청년정책사업들의 성공적 추진을 위해 도의회 차원의 지원을 아끼지 않겠다”고 말했다. 이날 회의에서는 경기도청년정책위원회 오세재 위원장, 김동희 부위원장도 참석해 업무보고를 방청하고, 경기도 청년정책에 대해 도의회 청년특위와 경기도 청년정책위원회의 지속적인 소통을 희망했다. 청년대책특별위원회는 경기도가 일자리, 주거, 복지 등의 분야에서 수립·추진하고 있는 여러 가지 청년 정책의 현황과 문제점을 살펴보고 청년문제의 근본적이고 구조적인 원인에 대한 진단을 통해 도의회 차원에서 효과적인 청년 정책 수립을 지원하고자 2019년 12월 21일 구성되었으며 올해 8월 11일까지 활동할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

종로 해커스어학원이 ‘드림토익’ RC 주대명 강사의 토익 만점 학습법을 공개했다. 주대명 강사는 취약점을 분석하는 맞춤형 전략 학습법으로 토익 강의를 진행해 많은 수강생들에게 호평을 받고 있는 대표 강사다. 주대명 강사의 맞춤형 전략 학습법을 살펴보면, 수강생이 문법이 약한 경우 Part 5, 6 위주로 다량의 문제를 풀며 토익의 출제 방향을 분석하고 패턴 읽기를 할 수 있도록 한다. 어휘가 약한 수강생을 위해서는 한 어휘가 어떤 다른 어휘와 호응하는가를 살필 수 있도록 한다. 또한, Part 7이 취약한 경우에는 문장 구조 파악 훈련을 통해 빠르게 본문을 이해할 수 있도록 한다. 더불어 자체 제작 부교재와 단어장을 통해 RC 정체기를 빠르게 극복할 수 있도록 도와준다. 종로 해커스어학원 주대명 강사의 강의 수강 후 토익 점수 870점을 달성한 도은우 수강생은 “드림토익 강의는 체계성을 가지고 있는 강의”라며 “TPA, EVT, 난중문제 등 유형별로 문제를 정리 후 자기가 부족한 점에 따라 어떻게 풀면 좋을지 가이드를 주고 있어 효과적인 공부를 할 수 있었다”고 전했다. 한편 현재 해커스어학원은 자신의 어학 실력을 확인할 수 있는 ‘무료 배치고사 시스템’으로 맞춤 강의 배정을 돕고 있다. 토익(TOEIC), 텝스(TEPS), 아이엘츠(IELTS), 토플(TOEFL) 과목의 배치고사를 무료로 제공하며, 시험은 실제와 같은 환경으로 진행돼 정확한 진단이 이루어지고 있다. 수험생은 결과에 맞는 분석 코멘트와 추천 레벨에 따른 맞춤형 강의를 확인할 수 있어 유용하다. 해커스어학원 사이트에서는 이외에도 토익 공부를 위한 끝장토익 강의, 토익 독학 교재 추천, 토익 공부법과 토익스피킹(TOEIC Speaking, 토스), 오픽(OPIc) 시험 일정, 토익스피킹 점수, 오픽 등급 등의 정보도 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

서울 종로의 한 어학원에서 학원조교에게 흉기를 휘두른 30대 수강생은 교재를 구입할 때 욕을 들었다는 이유로 범행을 저지른 것으로 조사됐다. 12일 서울 종로경찰서는 전날 오후 3시40분쯤 종로구 해커스 어학원 4층에서 학원 조교를 흉기로 찌른 혐의로 학원 수강생인 30대 남성 A씨를 현행범으로 체포했다. A씨는 4층에서 학원 관계자 1명을 흉기로 찌르고 13층 사무실로 올라가 나머지 학원 관계자 2명을 해치려고 한 혐의를 받는다. 경찰에 따르면 A씨는 조교들이 지난달 자신이 교재를 구입할 때 욕을 했기 때문에 원한을 품고 범행을 저지른 것으로 조사됐다. 당시 4층에서 칼에 찔린 피해자는 어학원 대표조교로 A씨가 상담을 받을 때 불만을 가진 것으로 확인됐다. A씨는 현장에서 달아났지만 경찰관에 의해 13층에서 붙잡혔다. 당시 출동한 강력팀 형사가 4층 폐쇄회로(CC)TV를 보고 13층에 있던 A씨를 발견해 조교사무실 앞에서 체포했다. 칼에 찔린 직원은 인근 병원으로 옮겨졌고 얼굴을 다쳤지만 생명에는 지장이 없는 것으로 알려졌다. 김유민 기자 planet@seoul.co.kr

성공한 사람들의 비결을 분석한 ‘하버드 상위 1퍼센트의 비밀’이 이번 주 베스트셀러 1위에 올랐다. 6일 교보문고에 따르면, 이 책은 커버를 새로 바꾸고 나서 낸 리커버 에디션 발매 이후 소셜네트워크서비스(SNS)에서 소문을 타며 판매가 꾸준히 늘었다. ‘지적 대화를 위한 넓고 얕은 지식’과 ‘내가 원하는 것을 나도 모를 때’가 각각 지난주보다 서너 계단 오른 2위와 3위를 차지했다. TV 드라마 방영을 계기로 기념 한정판을 낸 ‘날씨가 좋으면 찾아가겠어요’와 동명 영화 개봉으로 주목받은 ‘작은 아씨들’도 5, 6위에 올랐다. 지난주 1위였던 ‘기생충 각본집&스토리북 세트’는 17위로 밀렸다. 교보문고 측은 유통 업체 재고 부족으로 밀린 주문이 한꺼번에 소화된 데다가, 흑백판으로 개봉했지만 코로나19 사태 때문에 ‘반짝 효과’가 사라진 것이라 설명했다. 코로나19가 맹위를 떨치는 가운데, 전염병에 대응하는 인간군상의 모습을 묘사한 알베르 카뮈 고전소설 ‘페스트’(민음사)가 종합 152위, 소설 분야 15위에 올랐다. 다음은 베스트셀러 순위. 1.하버드 상위 1퍼센트의 비밀(한국경제신문) 2.지적 대화를 위한 넓고 얕은 지식 : 제로편(웨일북) 3.내가 원하는 것을 나도 모를 때(다산초당) 4.날씨가 좋으면 찾아가겠어요(시공사) 5.작은 아씨들(알에이치코리아) 6.흔한남매 3(아이세움) 7.지쳤거나 좋아하는 게 없거나(강한별) 8.추리 천재 엉덩이 탐정 9(아이세움) 9.데미안(더스토리) 10.해커스 토익 기출 보카(해커스어학연구소)

중국과 인접한 한국과 일본이 각각 코로나19 바이러스 감염증 확진자 숫자가 5000명을 넘어서고, 300명에 가까운 상황에서 확진자 42명, 사망자 1명을 기록 중인 대만의 방역이 화제다. 미국 언론 폴리티코는 대만의 성공적인 코로나 방역은 중국과 대비되는 투명성과 정보 공개 덕분이라고 분석했다. 특히 일본언론은 천재 해커 출신인 대만의 오드리 탕(38) IT(정보기술) 장관이 개발한 마스크 유통 애플리케이션을 칭찬했다. 한 소프트웨어 엔지니어가 지난 6일 시민들이 마스크를 구입하는 데 들이는 시간을 줄이기 위해 실시간으로 어디에 가면 마스크를 얼마나 살 수 있는지 알 수 있는 지도 앱을 개발했다. 여기에 탕 장관은 바로 그날 정부의 공공 데이터를 합쳐 훨씬 더 나은 앱을 내놓았다. ‘인스턴트 마스크 앱’으로는 마스크가 있는 상점의 이름, 위치, 운영시간, 연락처와 성인용 마스크와 아동용 마스크가 각각 몇 개 남아있는지 알 수 있다. 탕 장관은 8살 때부터 프로그래밍을 배워 14살에 중학교를 중퇴한 뒤 16살에 벤처기업을 세우고 이후 미국 실리콘밸리에 스카우트되어 애플의 컨설턴트로 일했다. 33살에 최연소 장관이 되었으며 24살에 여성으로 성전환한 트랜스젠더다. 대만의 10대 IT 거인 중 한 명으로 불린다. 일본 언론은 아베 신조 총리가 국회에서 “마스크가 어느 정도 비축되어 있는지 현재는 알 수가 없다”고 말하자 탕 장관이 개발한 마스크 앱을 소개하며 “우리 일본은 어떤가. 이렇게 대만처럼 할 수 없는가?”라고 자조하기도 했다.윤창수 기자 geo@seoul.co.kr

신천지 홈페이지가 4일 연이어 해킹당하고 있다. 신천지 홈페이지 내 ‘코로나19 긴급대응’ 메뉴의 ‘코로나19 가짜뉴스 팩트체크’ 게시판에 낮 12시 40분 현재 신천지 측이 기존에 올린 게시물이 삭제됐다. ‘신천지 다른 중학생한테도 털리다니’라는 제목의 게시물을 비롯해 ‘신천지 성도 여러분들에게 알립니다’ 등 해커가 올린 10개 남짓의 게시물이 등록돼 있다. ‘신천지 성도 여러분들에게 알립니다’라는 제목의 게시물에는 “현재 신천지 홈페이지가 해킹당했습니다. 이 점 진심으로 사죄드립니다. 해킹범을 원활히 잡기 위해 모두 춤춰 주시기 바랍니다”라는 내용이 적혀 있다. 또 ‘3월 5일까지 시간을 주도록 하겠습니다’라는 제목의 게시물에는 “3월 5일 오후 5시 전까지 정부에게 명단을 내놓지 않으면 모든 성도들 주소 정부에 넘기도록 하겠습니다”라고 공언했다.이에 앞서 이날 오전에는 같은 페이지가 ‘신천지 사이트 중학생한테 다 털렸죠 ㅋㅋㅋㅋ’라는 글이 담긴 팝업창이 뜨는 해킹을 당하기도 했다. ‘코로나19 가짜뉴스 팩트체크’ 페이지는 지난달 21일 신천지 측이 코로나19와 관련해 신천지에 대한 가짜뉴스를 해명하겠다며 만든 페이지다. 신진호 기자 sayho@seoul.co.kr

‘코로나 바이러스 이사장 지시사항’ 이메일파일 열면 악성 스크립트 동작해 악성코드北연계 해킹 조직 ‘김수키 그룹’으로 추정북한과 연계한 것으로 추정되는 해킹 그룹이 신종 코로나바이러스 감염증(코로나19) 정보로 위장한 악성 코드 메일을 국내에 뿌린 정황이 포착됐다. 27일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 ‘코로나 바이러스 관련 이사장님 지시사항’이라는 제목의 메일이 국제 교류 단체 등 일부 국내 기관을 상대로 유포됐다. 이 메일에는 ‘코로나 바이러스 대응.doc’라는 파일이 첨부돼 있다. 이 파일을 열면 공격자가 문서에 삽입해 둔 악성 스크립트가 동작해 사용자의 PC에 추가 악성코드가 설치된다. 바로 ‘스피어 피싱’ 수법이다. 이번 공격을 시도한 곳은 북한과 연계하는 것으로 알려진 해킹 조직 ‘김수키(Kimsuky) 그룹’으로 회사 측은 분석했다. 지난달 발견된 문정인 대통령 통일외교안보특별보좌관의 세미나 파일로 위장한 스피어 피싱 공격의 변종으로 ESRC는 판단했다. 보안 전문가들은 출처가 의심되는 메일은 열어보지 말고 특히 첨부파일 실행에 주의를 기울일 것을 당부했다. 정현용 기자 junghy77@seoul.co.kr

北측에 휴대전화 해킹, 정보 유출 확인 유세 때 불상사 대비 경찰 경호 불가피미래통합당 지역구 후보로 4·15 총선에 출마할 예정인 태영호(태구민) 전 주영 북한대사관 공사의 휴대전화가 북한 해커 조직에 의해 지난해 하반기 해킹된 것으로 17일 확인됐다. 주요 선거 때마다 ‘북한 변수’가 발생했던 만큼 헌정사상 첫 탈북자 지역구 국회의원을 노리는 태 전 공사의 등장이 향후 남북 관계, 총선 등에 어떤 영향을 미칠지 주목된다. 태 전 공사는 이날 입장문을 통해 “해킹은 통신비밀보호법 제3조에 위반되는 불법행위이며, 북한은 대한민국의 주요 기관이나 주요 인사에 대해 일상적으로 해킹을 하고 있다고 생각한다”면서 “저 역시 여기에서 자유로울 수 없었다”고 밝혔다. 그러면서 “익히 알고 있는 해킹 위협이기 때문에 남다른 보안의식으로 전문가와 상의해 대처하고 있다”고 덧붙였다. 태 전 공사의 해킹 사실은 보안전문업체가 국내 언론사 기자의 휴대전화 해킹 피해를 조사하는 과정에서 그의 가명인 ‘태구민’을 발견하면서 드러났다. 중요 정보가 이미 북으로 넘어갔을 수 있는 만큼 지역구 선거를 치러야 하는 태 전 공사의 신변 안전 문제를 배제할 수 없는 상황이다. 이에 대해 태 전 공사는 “이번 해킹 건을 통해 드러났듯이 지난 몇 년간 저에게 있어 한국에서의 삶은 결국 김정은과의 싸움이었다”며 “물러섬 없이 정의의 싸움을 계속해 나갈 것”이라고 밝혔다.태 전 공사는 현재 경찰로부터 경호 인력을 지원받고 있다. 하지만 수많은 사람과 접촉해야 하는 선거운동 과정에서 일어날지 모를 불상사에 대비하기 위해 향후 출마 지역구가 정해지면 경찰에 추가 지원을 요청할 예정이다. 미래통합당 관계자는 “탈북자가 지역구에 출마한 전례가 없는 만큼 태 전 공사의 안전을 위해 경찰 등에 협조를 구할 방침”이라고 말했다. 태 전 공사는 정부·여당의 대북 정책에 각을 세우며 ‘프레임 대결’을 벌일 전망이다. 더불어민주당 이해식 대변인은 “지금 남북 관계가 교착상태인데 한국당이 이 시기를 전략적으로 활용하기 위해 태 전 공사를 출마시킨 것 같다”고 말했다. 이근홍 기자 lkh2011@seoul.co.kr신형철 기자 hsdori@seoul.co.kr

“北, 대한민국 일상적으로 해킹하고 있을 것” 미래통합당 소속으로 4·15 총선 출마를 준비하는 태영호 전 주영 북한대사관 공사가 북한과 연관됐다고 추정되는 조직이 자신의 스마트폰을 해킹했다고 밝혔다. 그는 입장문을 통해 “이번 해킹 건을 통해 드러났듯이 지난 몇 년 간 저에게 있어 한국에서의 삶은 결국 김정은과의 싸움이었다”고 밝혔다. 그는 “이번에 보도된 해킹은 통신비밀보호법 제3조에 위반되는 불법행위이며, 북한은 대한민국의 주요 기관이나 주요 인사에 대해 일상적으로 해킹을 하고 있다고 생각한다”며 “앞으로도 물러섬 없이 정의의 싸움을 계속해 나갈 것”이라고 강조했다. 태 전 공사는 “제가 어떠한 위치와 상황에 있는지 알기 때문에 정보 접근이 원천 불가하도록 이중삼중의 대비를 하고 있다”고 전했다. 또 “익히 알고 있는 해킹 위협이기 때문에 정보 가치가 있는 내용을 휴대폰에 남기지 않았고, 전화 통화 또한 철저한 보안 의식 아래 하는 등 남다른 보안 의식으로 대비해왔다”고 설명했다. 그는 “아무리 사소한 것이라도 혹시 민감한 내용에 대한 대화가 휴대폰을 통해 이뤄지려 할 때는 별도의 조치를 통해 대응해왔다. 뿐만 아니라 정기적, 비정기적으로 보안 전문가와 상의해 대처하고 있다”고 덧붙였다. 앞서 문종현 이스트시큐리티 ESRC센터장은 이날 연합뉴스와의 통화에서 “지난해 하순 해킹 피해를 조사하는 과정에서 해커의 서버에서 ‘태구민’이란 이름을 발견했다”며 “태 전 공사의 가명임을 확인하고 본인에게 직접 연락을 해 해킹 사실을 알렸다”고 말했다. 해킹 주체는 북한과 관련이 있는 것으로 의심받아온 해킹조직 ‘금성121’로 알려졌다. 태 전 공사는 본인의 신변 보호 차원에서 실명 대신 ‘태구민’이라는 가명을 주민등록상 이름으로 등록하고 생활해왔으며, 이번 총선도 가명으로 치를 계획이다. 정현용 기자 junghy77@seoul.co.kr

구약성경의 창세기 1장에는 신이 6일에 걸쳐 우주와 동식물 그리고 인간을 창조하는데, 그 결과물에 대해 흐뭇해하는 구절이 7번이나 나온다. 우리도 하루에 수십 번씩 우리 자신은 물론 다른 사람들이 한 일과 관련해 만족감이나 아쉬움을 표현한다. 이런 표현은 ‘평가적 판단’의 결과이다. 평가적 판단은 온갖 대상이나 사건에도 내려지는데, 판단의 중요성이나 정확성에서 차이가 있을 뿐이다. 정확한 평가적 판단은 우리가 잘 해내고 싶은 일이 있을 때 특히 중요하다. 예를 들면 학생은 자신의 실력을, 직장인은 직무와 관련된 아이디어나 제품 혹은 다른 구성원의 역량을 각각 정확히 평가할 수 있어야 한다. 실제로 공부를 못하는 이유 중 하나가 자신의 실력을 제대로 가늠하지 못하기 때문이라는 연구 결과가 있다. 미국 유타대학의 더글러스 해커 교수와 동료들은 학생들을 성적순으로 다섯 등급으로 나눈 다음 시험 점수를 예상하도록 했다. 그 결과 최상위 등급의 학생들은 차이가 없었지만 등급이 낮아질수록 예상점수가 실제 점수보다 더 높아지는 것을 발견했다. 공부를 못할수록 스스로를 과대평가하면서 끝까지 최선을 다하지 않는 것이다. 평가가 신통치 않은 것은 직장인도 마찬가지이다. 영국 헐트 대학의 에이미 암스트롱과 동료들에 따르면 직장인의 20%는 사실 조직의 발전에 큰 도움을 주지 못하면서도 상사로부터 인정을 받고 있다고 한다. 일은 하지 않고 자기선전으로 살아가는데, 상사들이 그런 내막을 제대로 평가하지 못하는 것이다. 부하 직원의 능력보다는 자기 말을 더 잘 듣는 사람을 좋아하고 아부에 약하기 때문인데, 평가에서 상급자의 권한이 큰 한국의 조직에서 이런 일이 발생할 가능성이 더욱 높다. 사람들의 평가적 판단 능력은 개인차가 크고 누구라도 개선의 여지가 있다. 그럼에도 평가를 더 잘하게 하는 체계적인 교육과 훈련이 잘 이루어지지 않고 있다. 평가자의 역할을 경험할 기회가 거의 주어지지 않아, 학생은 평가의 대상일 뿐 평가의 주체로 간주되지 않는다. 그 결과 평가는 전문가만 할 수 있다는 오해가 깊어진다. 조직에서는 간부나 임원들이 주로 평가를 담당하는데 이들은 체계적인 훈련 없이 대개 직급 때문에 평가를 담당한다. 그 결과 평가는 ‘높은’ 사람만 하는 활동이라는 잘못된 인상과 함께 ‘사내 정치’를 조장한다. 실제로는 앞에서 본 것처럼 누구나 평가를 하지만, 개선의 여지가 클 뿐이다. 평가적 판단 능력을 향상시키려면 교육 현장에서는 물론 조직에서도 가능한 한 많이 평가할 기회를 제공하고 피드백을 제공해야 한다. 미국의 브리지워터사는 모든 구성원에게 특정 회사에 대한 투자의 타당성을 평가하게 하고 그 결과를 축적해 보상을 준다. 세계 제일의 헤지펀드 회사가 된 비결 중 하나다. 미국의 첨단산업을 이끄는 구글(google)에서도 구성원들 간에 다각적인 평가를 실시하고 이를 인사고과에 반영한다. 이런 회사들처럼 평가가 제대로 이루어지면 개개인은 각자의 장단점을 파악하고 발전을 위해 무엇을 해야 할지 알 수 있게 된다. 조직 차원에서는 필요한 인재를 적재적소에 배치할 수 있고 조직의 발전에 실질적으로 기여한 사람을 인정해 줄 수 있다. 공정하고 투명한 평가를 도입하려면 리더십이 중요하다. 명확한 비전을 제시하고 변화에 대한 저항을 이겨내야 하기 때문이다. 조직에서 현재 이루어지는 평가를 싫어하는 사람도 친숙하다는 이유 하나 때문에 바꾸는 것을 거부한다. 완전한 평가가 있을 수 없기에, 새로운 평가 방식을 도입하면 당연히 문제점이 나타난다. 이들은 극복돼야 할 문제임에도 대개는 새로운 시도를 중지하는 핑계로 이용되곤 한다. 리더십의 확신과 뚝심이 필요한 이유다. 요컨대 교육과 조직을 바꾸려면, 평가를 바꾸어야 한다. 가능한 부분부터 투명하고 공정한 평가를 지향하며, 구성원의 평가적 역량을 강화해야 한다. 평가적 판단은 민주시민에게 꼭 필요한 역량이기도 하다. 투표 때문이다. 이 투표가 후보의 공약이나 삶이 아니라 언론에 자주 등장해서 생긴 친숙함이나 외모로부터의 호감에 더 크게 영향을 받는다면 성숙한 민주주의는 요원할 수밖에 없다. 평가적 판단 훈련이 시급한 또 하나의 이유다.

해커들 20개국 서버 34개 이용해 침투 이름·신용카드 번호 등 개인정보 털려 美 법무 “中, 자료에 탐욕” 직접 발표 中 “미국이야말로 조직적 도청·해킹”“중국은 수년 동안 미국인의 개인정보 등 민감한 자료에 게걸스러운 탐욕을 보여왔다. 절도 자료들은 개인 맞춤형 정보로 가공될 뿐만 아니라 중국의 인공지능(AI) 개발에 이용된다.” 윌리엄 바 미 법무장관이 10일(현지시간) 미국 사상 최대의 개인정보를 해킹한 중국 인민해방군 제54연구소 우즈융·왕첸 등 군인 4명을 기소한 사실을 발표하면서 이같이 밝혔다고 AP통신 등이 이날 보도했다. 개인 신용정보 관리회사인 에퀴팩스는 2017년 5월 중순 미국 인구의 약 절반인 1억 4500만명의 개인 식별이 가능한 자료를 해킹당했다. 민감한 개인정보인 이름, 주소, 전화번호, 생년월일, 사회보장 및 운전면허 번호뿐 아니라 신용카드 번호도 중국 측으로 넘어갔다. 일반인은 물론 첩보원을 포함한 미국 공무원 정보도 넘어간 것으로 보인다. 바 장관은 “절도 규모가 놀랄 지경”이라고 말했다. 미국 검찰은 이들 해커가 추적을 따돌리고자 컴퓨터의 정보 수집 명령어인 쿼리 9000여개를 사용하는 동시에 약 20개국의 서버 34개를 거치는 수법으로 침투했다고 밝혔다. 전문가들은 에퀴팩스를 해킹한 것은 미국에 대해 가능한 한 많은 정보를 축적하려는 중국 정부의 이해와 일치한다고 말했다. 에퀴팩스는 그해 7월 말까지 76일간 해커 침입을 몰랐다. 마크 비고어 에퀴팩스 최고경영자(CEO)는 이날 낸 성명에서 “어떤 기업이라도 막대한 자금을 지원받는 국가 차원의 이런 작전에 대처하기는 매우 힘들다”고 말했다. 그는 또 “미국 소비자뿐만 아니라 미국에 대한 공격”이라며 “정교한 군사작전”이라고도 평했다. 빌 에바니아 미국 국가방첩안보센터 국장은 “이번 건은 사이버 이슈가 아니라 방첩 문제로 인식해야 한다”고 강조했다. 바 장관이 이날 기소장을 공개하면서 직접 발표에 나선 것은 중국을 공개적으로 압박하려는 의도로 보인다. 또 해외 해커들에게 미국은 정확하게 해킹 범죄자를 집어낼 능력이 있다는 것을 과시하는 해킹 억제책이자 경고로 읽힌다. 중국 정부는 강하게 반발했다. 겅솽 외교부 대변인은 11일 “어떤 형식의 해킹도 하지 않았다”면서 “미국이야말로 외국 정부와 기업, 개인을 대상으로 무차별적이고 조직적인 도청과 해킹을 해왔다”고 밝혔다. AP는 미중 간 ‘미묘한 시기’에 기소장이 나왔다는 분석을 제기했다. 도널드 트럼프 대통령은 지난달 중국과의 무역협상 1단계에 서명한 이후 공산주의 국가와도 거래할 수 있다는 것을 치적으로 내세우고 있다. 반면 행정부 다른 기관들은 중국에 대한 사이버 보안 침해와 감시를 경고하면서 특히 중국의 5세대(5G) 정보기술 기업인 화웨이의 배제를 추진하고 있다. 이기철 선임기자 chuli@seoul.co.kr

“뿌리깊은 권위주의와 온몸으로 부딪힐 것”안 전 의원, 창당준비위원장 맡아…3월 창당 안철수 전 의원이 이끄는 국민당이 9일 창당 발기인 대회를 열고 창당준비위원회 체제로 전환했다. 이날 서울 영등포구의 한 호스텔에서 오전 11시부터 오후 4시까지 열린 발기인대회에는 안 전 의원과 권은희·김수민·권은희·이태규·신용현·김중로·김삼화 의원 등 안철수계 의원과 발기인 300여명이 참석했다. 창당준비위원장은 안 전 의원이 맡기로 했다. 이날 참석자들은 정당을 상징하는 색인 ‘오렌지색’ 손수건을 목에 묶었다. 안 전 의원은 자켓 안에 오렌지색 니트를 입기도 했다. 안 위원장은 창준위원장 인사말에서 “국민의 이익 실현을 위해, 진영 정치를 무찌르고 제대로 된 도우미 정치를 하기 위해 뿌리깊은 권위주의와 온몸으로 부딪히겠다”며 “투쟁하는 실용정치의 길을 가겠다”고 말했다. 그는 “우리의 여정이 험난할 것임을 알고 있지만, 이 담대한 도전을 포기할 수는 없다. 험하고 거칠지라도 이 길이 옳기 때문에 가는 것”이라며 “어떤 난관이 있더라도 뚫고 가겠다”고 강조했다. 안 위원장은 이날 발기인대회를 마친 뒤 기자들과 만난 자리에서 ‘정당 지지율이 낮다’는 지적에 “제가 하고자 하는 일들을 충분히 알릴 시간이 부족했다. 이제 저희 정당이 무엇이 다르고, 하고자 하는 것이 무엇인지 제대로 열심히 알리려고 한다”며 “(여론조사가) 저희가 노력할 동인을 제공해주셨다고 생각한다”고 답했다.국민당 창당에 참여하는 안철수계 의원들은 현재 바른미래당에 당적을 두고 있다. 권은희 의원을 제외하고는 탈당하면 의원직을 잃는 비례대표 의원이어서 당적을 옮기기가 쉽지 않은 상황이다. 안 위원장은 이와 관련해 “마음을 함께 하는 것이 가장 중요한 것이라고 생각한다”며 “개인의 소속이야 상황에 따라서 이렇게 저렇게 해결할 수 있다. 하지만 그것이 이번 총선에서 각 의원의 당선 여부에는 큰 영향을 미치지 않을 것”이라고 말했다. 이날 발기인대회에서는 시간 제한이 있는 끝장 토론 방식인 ‘해커톤’ 방식으로 도출된 10가지 가치와 비전을 정하고 이를 정당의 발기취지문 등에 반영하기로 했다. 발기인대회 전날인 8일에는 온라인으로 12시간, 당일에는 발기인대회 중 2시간 가량 토론이 진행됐고 발기인들이 공정한 사회·좋은 일자리·4차산업혁명·저출산정책·교육정책 개혁·부동산 대책·실용적 중도주의·자영업자 지원·공유정당·사회안전망을 제시했다. 국민당은 창준위 체제 전환을 계기로 서울·경기·인천·대전·충북·세종·광주 등 7개 시·도당을 창당 작업을 본격화한다. 중앙당 창당은 다음달 1일로 계획하고 있다. 정현용 기자 junghy77@seoul.co.kr

아이오와 코커스 개표 사고로 선거관리 후진성 또 드러나2000년 플로리다주 펀치카드 사건 땐 재검표 파문이번엔 1·2차 총투표수 불일치 드러나…음모론까지 제기 세계 최고의 정보기술(IT) 강국이자 선진국으로 알려진 미국이지만, 선거관리 시스템과 선거제는 후진성을 면치 못한다는 지적을 받아왔다. 한국의 군사정권 시절에나 보던 체육관 선거가 여전히 이뤄지고, 간접선거 방식의 대선에서는 더 많은 표를 얻은 후보가 오히려 낙선하는 일이 벌어지는 국가가 미국이다. 민주당 경선 투표 결과가 ‘지각 발표’되는 사고가 발생한 지난 3일(현지시간) 아이오와 코커스(당원대회)는 과거 미국에서 있었던 ‘선거 참사’를 떠올리게 한다. 미국 정치사에서 있었던 대표적인 투·개표 사고로는 2000년 대선에서 있었던 플로리다주 펀치카드 투표 사건을 꼽을 수 있다. 당시 플로리다는 후보 이름이 적힌 투표용지를 받아 특정 후보자 번호에 구멍을 뚫는 방식으로 투개표를 했다. 문제는 구멍을 뚫을 때 생기는 종이부스러기가 투표용지에서 떨어지지 않고 붙어 있는 용지가 기계상으로는 무효표, 수개표로는 유효표로 분류되며 엄청난 혼란을 야기했다. 재검표 사태까지 간 ‘플로리다의 악몽’을 계기로 미국의 각 주는 전자투표 방식을 도입했다. 하지만 이 역시 전자투표 기기가 투표 정보를 절반도 저장하지 못하거나 터치스크린 미작동, 선거관리 직원들의 미숙한 대응 등 연이어 사고가 발생했다. 2002년 터치스크린 방식의 전자투표를 민주당 도지사 예비선거에 도입한 플로리다주는 선거 결과가 컴퓨터상에서 사라지는 일이 벌어졌고, 2006년 9월 예비선거에서 전자투표기를 도입한 메릴랜드 주는 컴퓨터가 정당 기표를 잘못 판독하거나 투표기에 메모리카드가 전송이 안되는 등 사고가 났다. 사고가 잇따르자 미국에서는 전자투표에 반대하는 시위가 벌어지기도 했다.2006년에는 미국 선거시스템의 취약성을 다룬 다큐멘터리 영화 ‘해킹 데모크라시’가 제작돼 충격을 줬다. 이 영화는 한 유명 선거관리 업체의 시스템에서 어떻게 투개표 조작이 이뤄지는지 보여주며 논란을 야기했다. 이번 ‘아이오와 참사’ 직후 외신들은 1·2차 투표의 총투표수가 일치하지 않는 선거구가 나오는 등 과거 선거 사고를 떠올리게 하는 보도가 잇따르고 있다. 더불어 일각에서는 외부의 해킹 가능성을 거론하기도 했다. 2016년 대선에서 러시아군 소속 해커들이 힐러리 클린턴 선거캠프 측의 이메일을 해킹했다는 의혹을 떠올릴만한 일이었기 때문이다. 민주당은 즉각 해킹이 아닌 기술적인 문제였다고 선을 그었지만, 당 안팎에서는 음모론이 터져나왔다. 공교롭게도 사고의 원인이 된 투표 결과 집계용 스마트폰 앱의 제작자가 클린턴의 대선 캠프 출신으로 드러났는데, 이때문에 클린턴의 선거대책본부장이었던 로비 무크가 이 앱의 제작에 관여했다는 소문이 돌기도 했다. 이는 결국 가짜뉴스인 것으로 판명났지만, 선거 관리에 대한 불신이 더욱 높아졌다는데는 큰 이견이 없다. 민주당으로서는 외부세력의 불법적인 선거개입을 막기 위한 기술개발에 집중하던 중에 이같은 대형 사고가 일어나며 스스로 망신을 자초한 꼴이 됐다. 워싱턴포스트는 “기술의 결함이 어떻게 선거판을 거짓정보와 음모론의 장으로 만드는지 보여주는 사례”라고 꼬집었다.11월 대선을 앞둔 ‘선거의 해’를 맞은 미국에서는 이번 사태를 계기로 또다른 ‘선거 참사’가 벌어지는 것 아니냐는 우려도 커지고 있다. 미 정치매체 폴리티코는 “다가오는 선거 일정에는 더 많은 시험이 기다리고 있다”면서 “당장 사우스캐롤라이나 프라이머리에서 유권자들은 보안전문가들이 해킹 위험이 있다고 경고하는 새로운 터치스크린 방식의 투표를 하게 된다”고 전했다. 안석 기자 sartori@seoul.co.kr

신종 코로나바이러스로 전 세계가 혼란한 틈을 타 악성 소프트웨어로 해킹을 시도하는 사례가 늘고 있다. 러시아 보안업체 카스퍼스키 및 미국 IBM의 엑스포스 보안 연구소에 따르면 최근 일부 국가에서는 신종 코로나바이러스 감염 예방법이 실린 것처럼 꾸며진 피싱 이메일이 대량으로 전파되고 있다. 신종 코로나바이러스 관련 정보를 사칭한 이 가짜 이메일에는 피해자의 시스템에 전파되는 악성 소프트웨어인 ‘이모텟’(Emotet)이 숨겨져 있다는 것으로 알려졌다. 엑스포스 보안 연구소에 따르면 대부분의 피싱 이메일은 일본어로 작성돼 있다. 문제의 이메일을 구성하고 악성 소프트웨어를 심은 해커들이 일본 내 거주자를 노리고 있는 것으로 해석된다. 엑스포스 보안 연구소 측은 “신종 코로나바이러스가 현재까지 아시아에서 집중적으로 전파되고 있다는 것을 악용한 것으로 보인다”면서 “이메일 제목에는 현재 날짜와 ‘알림’ 또는 ‘긴급’과 같은 단어가 일본어로 작성돼 있다”고 밝혔다. 카스퍼스키의 사이버 보안 전문가들은 또 다른 악성 해킹사례를 찾아냈다. 카스퍼스키 측은 “일부 메일에 신종 코로나바이러스와 연관이 있는 것처럼 보이는 문장이나 영상이 첨부돼있는 것을 확인했다. 대체로 확장자가 mp4, pdf 등으로 이뤄져 있는데, 이 첨부파일 안에 바이러스가 숨겨져 있다”고 설명했다. 전문가들은 해당 메일이나 첨부파일을 개인용 컴퓨터 또는 스마트폰에서 다운로드 할 경우 곧바로 해커들이 사용자의 정보에 접근할 수 있는 프로그램이 설치되고, 이후 기기들의 정보가 모두 파괴되거나 사용 또는 복사 불가되는 피해를 입을 수 있다고 경고한다. 카스퍼스키의 한 보안 전문가는 “앞으로도 신종 코로나바이러스나 우한 폐렴이라는 단어를 미끼로 사용하는 사이버 공격이 상당 기간 이어질 것으로 보인다”면서 “사람들이 신종 코로나바이러스 때문에 각자의 건강을 우려하는 만큼, 해커들은 신종 코로나바이러스 정보를 사칭해 더 많은 악성 소프트웨어를 퍼뜨리려는 ‘기회’를 엿볼 것”이라고 덧붙였다. 전문가들은 일본어로 작성된, 출처를 알기 힘든 이메일 또는 보안이 확실하지 않은 첨부파일은 반드시 주의해야 해킹을 피할 수 있다고 당부했다. 사진=123rf.com 송현서 기자 huimin0217@seoul.co.kr

지난해 금융 등 195건 승인… 목표 2배 全 부처 전담부서 두고 심사 단축 나서 先 적극행정·後 규제 면제 원칙의 적용 유사 사업은 접수~승인 기간 1개월 내로 금융 기업 전용 펀드 4년간 3000억 조성정부가 규제 혁신에 적극행정 원칙을 적용해 규제샌드박스 적용사례를 연간 200건 이상으로 확대하기로 했다. 규제 혁신을 두고 이해관계가 대립할 때는 주관 부처별로 갈등조정위원회를 구성해 사회적 대화의 틀에서 대안과 합의점을 모색한다. 정부는 23일 정부세종청사에서 정세균 국무총리 주재로 국정현안점검조정회의를 열고 ‘규제샌드박스 시행 1년 평가와 향후 보완대책’을 논의해 이 같은 내용을 담은 규제샌드박스 발전 방안을 발표했다. 이 방안에 따르면 정부는 ‘선(先) 적극행정, 후(後) 규제샌드박스’ 원칙을 적용해 기업이 규제샌드박스 제도를 신청할 경우 해당 부처가 적극행정을 통해 특례 없이 현 제도의 틀에서 즉시 개선이 가능한지를 우선 검토한다. 또 비슷하거나 동일한 사안에 대해 적용하는 신속처리 제도를 보강해 기존 특례 사업과 사업 모델이 동일하면 접수에서 승인까지 걸리는 기간을 1개월 이내로 줄인다.이를 위해 모든 부처에 규제샌드박스 전담부서를 두고 심사 기간도 단축하기로 했다. 정부는 “적극행정을 통해 즉시 개선할 수 있는 규제인 데도 샌드박스 제도를 이용해 우회, 회피하려는 소극적 태도를 방지하려는 차원”이라고 설명했다. 또 일반 기업이 규제샌드박스 제도를 보다 쉽고 편하게 이용할 수 있도록 현재 운영 중인 4개 분야별 전담기관과는 별도로 민간접수 기구를 설치, 운영한다. 이를 위해 대한상공회의소 내에 규제샌드박스 지원센터를 신설해 신청 접수에서부터 법률자문과 컨설팅은 물론 부처 간 협의까지 지원하기로 했다. 이해관계가 첨예한 갈등 사안에 대해서는 별도의 갈등조정 체계를 꾸린다. 특례심의 과정에서 갈등조정이 필요하다고 판단되면 주관 부처별로 갈등조정위원회를 구성하고 부처 담당자와 이해관계자, 전문가, 신청업체 등이 참여해 소통과 공론의 절차를 거쳐 합의를 이끌도록 지원한다. 사회적 파급 효과가 큰 핵심 이슈는 대통령 직속 4차산업혁명위원회의 ‘규제·제도혁신 해커톤’에서 논의하도록 했다. 이와 함께 규제샌드박스 승인 기업이 초기 사업 자금을 확보할 수 있도록 각종 자금·세제 지원도 확대한다. 금융 규제샌드박스 승인기업의 전용 펀드를 4년간 3000억원 규모로 조성하고 기업이 규제샌드박스 제품 관련 사업으로 재편하면 자금·세제 등의 패키지 지원을 하기로 했다. 앞서 정부는 지난해 1월 규제 여부를 30일 안에 확인할 수 있는 규제 신속 확인, 규제 적용 없이 제품과 서비스 시험을 허용하는 실증 특례, 시장 출시를 일시 허용하는 임시허가 등 규제샌드박스 3종 제도를 도입했다. 그 결과 한해 동안 승인된 규제샌드박스 사례는 혁신금융, 정보통신기술(ICT)융합, 산업융합, 지역혁신 등 4개 분야를 중심으로 모두 195건에 달했다. 당초 목표인 100건의 2배에 가까운 성과다. 국무조정실은 “연간 200건 이상의 승인 사례가 나오도록 다양한 보완책을 시행하기로 했다”고 밝혔다. 규제샌드박스란 어린이들의 모래 놀이터처럼 제한된 환경에서 규제를 풀어 시범사업을 할 수 있도록 하는 것이다. 영국이 핀테크 산업 육성을 위해 처음 시도했다. 세종 박찬구 선임기자 ckpark@seoul.co.kr

#서방 정보기관, ‘29155 부대’ 활동 예측 불가러시아의 극비 암살 조직인 ‘29155부대’의 실체가 최근 서방 정보기관에 조금씩 드러나고 있다. 영국·미국 등 서방 4개국의 정보 관리들은 이 부대가 얼마나 자주 운용되는지, 언제 그리고 어디에서 작전이 전개될지를 예측하는 것은 거의 불가능하다고 경고한 것으로 뉴욕타임스(NYT)가 보도했다. 25일 NYT 보도에 따르면 불가리아 무기 거래상인 에밀리안 게브레프(65)는 2015년 4월 27일 저녁 갑자기 독극물에 중독된 것을 깨닫고 병원에 한 달간 입원했다. 당시 아들과 그가 운영하는 회사 임원 한 명도 같이 중독됐다. 사경을 헤맸던 그는 “나와 아들, 회사 임원이 사라지면 회사는 저절로 공중분해된다”고 주장했다. #‘러시아 목엣가시’ 무기거래상 독극물 공격게브레프는 한달 뒤 흑해에 있는 자택에서 또 독극물 공격을 받았으나 보름간 병원에 있다가 퇴원했다. 독극물 약효는 천천히 나타나지만 거의 치명적이다. 당시 불가리아 검찰이 사건을 살펴봤지만 살해 기도의 어떤 증거도 발견하지 못해 덮었다. 식사의 샐러드 나오는 야채 ‘루콜라’의 독성에 중독되지 않았느냐고 추정했을 뿐이다. 불가리아 독극물 회장 로젠 플레브넬례프는 “불가리아 정보기관들은 이 나라에 들어와 활동하는 러시아 암살팀을 탐지했다는 보고는커녕 들어와 있다는 사실조차 몰랐을 것”이라며 “당시 불가리아 정보당국은 러시아 정보당국과 ‘하이브리드 전쟁’에 대항하려 하지 않았다”고 말했다. 게브레프는 러시아와 반(半) 전쟁 상태의 우크라이나에 무기를 팔고, 러시아가 오랫동안 장악한 무기 밀거래 시장에 침투했다. 나아가 무기 생산 공장을 사들이러 한 것이 러시아의 신흥 부호인 올리가르의 질투를 불러일으킨 ‘목엣가시’였다. 그는 “나는 늑대 무리에 던져졌을 뿐”이라며 지역 사업가나 정치인들이 연관되어 있다고 믿고 있다. 이 암살 기도 사건에 대해 서방 국가들은 러시아와 그 정보기관의 하부조직이 러시아의 적을 제거하고 서방을 무력화하고자 벌인 작전이라는 결정적 단서로 보고 있다. #경제·군사에서 딸리는 러시아 ‘비대칭 전쟁’특히 블라디미르 푸틴 대통령은 러시아를 세계 강국으로 다시 올려놓으려 하지만 여건이 녹록잖다. 러시아는 미국이나 경제적·군사적으로 미국 및 중국과 경쟁할 수가 없게 되자 푸틴은 비대칭 ‘그림자 전쟁’을 수행하고 있다고 NYT가 분석했다. 그림자 전쟁이란 공식적 또는 직접적 전쟁이 아니라 자국의 개입 사실을 숨긴 채 특정 국가의 중요 시설을 공격하거나 요인을 암살하는 것을 말한다. 러시아의 지원을 받는 용병들이 시리아와 리비아, 우크라이나에서 싸우고, 러시아 해커들은 역정보를 흘려 분란을 일으키고, 선거에 개입하기도 한다. 유럽에서 이런 요인 암살과 정치적 혼란을 일으키는 작전이 수년 동안 러시아 정보 요원들의 특별 집단인 ‘29155부대’에 의해 수행됐다고 NYT가 심도있게 폭로했다. 29155부대는 영국에 체류하는 전직 러시아 스파이인 세르게이 스크리팔의 2018년 3월 암살 기도, 2016년 몬테네그로의 군사 쿠데타 기도, 몰도바의 사회 불안 등의 작전 수행했다. 서방이냐 러시아냐 갈림길에 섰던 몬테네그로는 쿠데타 기도 1년 뒤에 나토에 가입했다. 2016년 영국의 유럽연합(EU) 탈퇴 국민국표 당시에도 영국에 머문 것으로 알려졌다. #英 ‘이중 스파이’, 2차대전 후 첫 화학무기 공격‘이중 스파이’ 스크리팔은 2018년 3월 치명적인 신경중독 약물에 중독됐다. 이는 제2차 세계대전 이후 유럽에서 화학무기가 사용된 기록상 첫 사례여서 영국 수사당국이 러시아 국방 정보기구인 GRU를 추적했다. 러시아인의 출입국 기록을 광범위하게 추적한 결과 ‘세르게이 페도토프’라는 이름의 러시아 여권을 사용하는 남자를 특정화했다. 그는 세르비아, 스페인, 스위스 등 유럽 곳곳을 누비고 다녔다. 2015년 3번 불가리아를 방문했는데 2월, 4월, 그리고 5월 말이었다. 그의 두 번의 방문이 게브레프의 독극물 중독 시기와 맞아떨어졌다. 가명의 이 남성이 GRU의 고위 장교인 데니스 세르지프라는 사실을 파악했다. 이 남성이 스페인을 여행했던 것으로 밝혀져 스페인 당국은 2017년 카탈루냐 독립 및 혼란과의 연계성 여부도 조사하고 있다. 세르게이를 추적하던 영국이 불가리아 당국과 공조수사 결과 남성 3명이 무기 거래상 게브레프의 호텔 주차장에 주차된 차량 3대의 핸들에 약품을 묻히는 장면에 담긴 동영상을 확보했다. 동영상 화질이 선명하지 않아 화면 속 남성을 파악하기 위해 미국연방수사국(FBI)에 분석을 맡겼다. #러시아, 암살의혹 부인… 체첸 반군 살해도 의혹서방 정보기관들은 29155부대의 최고 지휘관은 안드레이 아베랴노프 소장이며, 모스크바에 있는 본부 위치를 파악했다. 서방에겐 게브레프에 대한 암살 시도가 29155부대의 정체를 파악하는 로제타스톤과 같은 중요 열쇠가 됐다. 물론 러시아는 이런 의혹을 전면 부인하고 있다. 한편 독일은 지난달 전직 체첸 반군 지휘관 살해 사건과 관련해 러시아 외교관 두 명을 추방했다. 그러나 이들이 29155부대와 관련이 있는지는 확실하지 않다. 이기철 선임기자 chuli@seoul.co.kr

국방을 비롯해 전력, 철도, 통신 등 국가기반산업에 두루 관련된 일본의 전자 대기업이 외부로부터 해킹 공격을 받아 중요한 기밀정보가 대량 유출됐을 수 있다는 보도가 나왔다. 아사히신문은 20일 “미쓰비시전기가 대규모 사이버 공격을 받아 방위 관련 및 각종 사회기반시설 관련 정보가 광범위하게 유출됐을 가능성이 있다”고 보도했다. 아사히는 복수의 회사 관계자의 말을 인용해 “본사를 포함해 국내외에서 120대 이상의 PC와 40대 이상의 서버에서 외부 침입의 흔적이 발견됐다”고 전했다. 미쓰비시전기는 히타치, 소니, 파나소닉에 이은 일본 내 전기·전자업계 4위(2018년 매출 기준)의 대기업으로 가전에서부터 중공업, 인공위성에 이르기까지 다양한 사업영역을 아우르고 있다. 이 때문에 미쓰비시전기는 10개가 넘는 일본 행정기관 및 전력·통신·철도·자동차 분야 대기업 등에 관련된 다양한 정보를 보유하고 있다. 아사히 보도와 관련해 미쓰비시전기는 “당사의 네트워크가 제3자의 침입을 받아 개인 정보와 기업 기밀이 외부로 유출됐을 가능성에 대해 확인 중”이라고 해킹 피해 발생 사실을 시인했다. 그러나 “현재까지의 조사 결과 이름, 생년월일 등 사원 개인 정보나 사내 회의 등 자료에 실린 거래처 정보 등이 유출됐을 뿐 국방 및 전력·철도 등 사회기반시설에 관한 중요 기밀정보는 빠져나가지 않은 것으로 확인됐다”고 밝혔다. 아사히는 “외부 침입이 중국에 있는 미쓰비시전기 관계 회사에서 시작돼 일본 내 거점으로 확산됐다”며 이번 사건에 중국의 해킹그룹이 관여했을 가능성을 언급했다. 도쿄 김태균 특파원 windsea@seoul.co.kr

최현석 세프가 사문서 위조 의혹 및 해킹 피해 논란에 입장을 밝혔다. 최현석 셰프는 18일 “많은 분들께 심려를 끼쳐드리게 된 점 사죄의 말씀 올리며 신중하게 입장을 밝히고자 빠르게 의견 표명을 하지 못했다”며 입장문을 공개했다. 최현석 셰프는 “2018년 8월경 휴대폰 해킹이 있었다. 해킹된 자료에는 개인적인 생활 및 가족, 지인들의 개인 정보가 담겨 있었다”며 “당시 정식 절차를 밟아 수사 기관에 수사를 의뢰하였었고, 해당 수사 건은 사건종결로 통보를 받았다”고 밝혔다. 사문서 위조 의혹에 대해 그는 “전 소속사로부터 전속 계약 관련하여 지난해 법적 조치를 받은 바 있으나 이후 서로의 입장을 이해하여 상호 합의하에 합의서를 작성했다. 현재는 법적 조치가 취하됐다. 새로운 소속사로의 이전은 언론에서 보도한 내용과는 무관하다”고 해명했다. 한편 앞서 디스패치의 보도에 따르면, 최현석이 휴대폰 해킹 피해를 당한 이후 지난해 8월 전 매니지먼트사와 일방적 계약 해지, 신생 F&B 회사와 매니지먼트 계약을 체결하는 과정에서 계약서 원본을 파기하고 위조문서를 작성 하는데 가담했다. 또 최현석은 이 과정에서 해커들로부터 휴대폰 해킹을 당해 사생활 협박을 당한 것으로 전해졌다. 해커들은 최현석의 사생활을 빌미로 협상에 응하지 않을 경우 개인정보 등을 해외 사이트에 뿌리겠다고도 협박한 것으로 알려졌다. 다음은 최현석 셰프 입장문 전문. 안녕하세요. 최현석입니다. 우선 어제 이슈된 내용으로 인하여 많은 분들께 심려를 끼쳐드리게 된 점 사죄의 말씀 올리며 신중하게 입장을 밝히고자 빠르게 의견 표명을 하지 못하였습니다. 이로 인하여 불편을 받으신 분들께 진심으로 양해의 말씀을 올립니다. 기사에 보도된 대로 2018년 8월경 휴대폰 해킹이 있었던 게 사실입니다. 해킹된 자료에는 개인적인 생활 및 가족, 지인들의 개인 정보가 담겨 있었습니다. 당시 가족과 지인들이 받을 수 있는 2차 피해를 우려하여 정식 절차를 밟아 수사 기관에 수사를 의뢰하였었고, 해당 수사 건은 사건 종결로 통보를 받았습니다. 또한, 저는 전 소속사로부터 전속 계약 관련하여 지난 해 법적 조치를 받은 바 있으나 이후 서로의 입장을 이해하여 상호 합의하에 합의서를 작성하였습니다. 현재는 법적 조치가 취하되었습니다. 아울러, 새로운 소속사로의 이전은 언론에서 보도한 내용과는 무관합니다. 그동안 최현석이라는 이름을 통해 과분한 기대와 조명을 받았습니다. 관심을 가져 주셨던 많은 분들, 제가 참여했거나 참여 중인 방송 관계자분들, 각종 행사에 참석할 수 있게 도움 주셨던 분들과 광고주분들에게 이번 일을 통하여 많은 걱정을 끼쳐드렸습니다. 사회적 물의를 일으킨 점에 대해서도 깊이 반성합니다. 앞으로 저를 더 엄격히 살피며 더 나은 사람이 될 수 있도록 노력하며 살겠습니다. 다시 한번 깊은 사죄의 말씀을 올립니다. 김채현 기자 chkim@seoul.co.kr