경찰이 1일 국내 최대 가상화폐 거래소인 빗썸을 압수수색했다. 빗썸의 개인정보 해킹 사건과 관련한 자료 확보 차원에서다. 빗썸에 대한 압수수색은 처음이다.서울경찰청 사이버수사대는 이날 서울 강남구 역삼동에 있는 빗썸 운영사인 비티씨코리아닷컴에 수사관 10명을 보내 서버 등 해킹 피해 관련 자료를 입수했다. 빗썸은 지난해 두 차례에 걸친 해킹 공격으로 빗썸 이용자 정보 3만 1506건과 빗썸 웹사이트 계정정보 4981건 등 총 3만 6487건을 탈취당했다. 유출된 계정 가운데 266개 계정에서 가상화폐가 출금된 것으로 드러났다. 경찰은 이날 확보한 자료를 분석해 정확한 해킹 경로와 해커의 정체 추적에 나선다. 또 빗썸이 개인정보 보호 의무를 소홀히 한 사실이 구체적으로 드러나면 법리 검토를 거쳐 관련자를 입건할 방침이다. 경찰 관계자는 “과징금 부과는 형사처벌과 별개인 행정조치”라면서 “종전에 확보한 자료를 토대로 기본적인 침입 형태 등을 확인하고 침입 경로와 해킹 근원지, 정보보호 부실 여부 등을 정확히 파악하려는 목적”이라고 말했다. 해킹이 내부자 소행인지, 북한 등 외부에서 저지른 것인지는 아직 확인되지 않은 것으로 전해졌다. 김헌주 기자 dream@seoul.co.kr

“북한 해킹은 적은 투자로 엄청난 피해를 주기 때문에 이라크의 급조폭발장치(IEDs) 만큼이나 보복하기 힘든 타킷이다.” 　보안업체 파이어아이의 첩보 분석 책임자인 존 헐트퀴스트가 1일 AP통신과의 인터뷰에서 북한의 해킹 기술에 대해 설명했다. 광범위한 경제 제재에도 북한이 해킹 강국이 된 것은 영재를 조기 발굴해 집중 훈련하는 ‘소비에트식’ 교육 덕이라고 AP는 보도했다.　북한의 인터넷은 중국 압록강변과 러시아를 통해서만 연결되는데 데이터 사용량은 작은 회사 수준으로 미미하다. 하지만 2014년 미국 영화제작사 소니, 2016년 방글라데시중앙은행 8100만달러 탈취, 2017년 워너크라이 공격 등에서 보여준 북한의 해킹 실력은 맹인 농구 선수가 3점슛을 정기적으로 성공시키는 수준에 비할 정도로 높다. 지난 9월에는 미국 전력 시스템에 침입하려 시도했고, 지난주에는 캐나다 토론토 철도 시스템을 공격했다. 　북한은 수학, 과학에 재능을 보이는 중학생을 발굴해 김일성대나 김책공업대에서 공부시킨 다음 정찰총국 산하 ‘121국’ 소속으로 중국 선양 칠보산호텔, 아프리카, 남아시아 등에서 활동하도록 한다. 북한 공작원들의 중국 거점으로 알려진 칠보산호텔은 지난 9일 유엔 대북 제재 결의에 따라 폐쇄됐다. 3000~6000명 규모의 북한 해커들은 독자적인 악성코드를 개발해서 사용하며 최근 한국, 런던에서 가상화폐 비트코인 해킹도 성공했다. 북한 고위층이 비트코인으로 구매하는 것을 목격했다는 증언도 나왔다. 베이징의 한 소식통은 “북한이 제재국면에서 가장 어려움을 겪는 것은 원유, 식량이 아니라 나노기술이나 생명공학과 같은 첨단 과학기술 교류의 중단”이라고 말했다. 베이징 윤창수 기자 geo@seoul.co.kr

지난 26일 일본 최대 가상화폐 거래소 ‘코인체크’에서 580억엔(약 5680억원) 상당의 가상화폐 ‘NEM’(넴·뉴이코노미무브먼트)이 해킹으로 유출됐다. 이와 관련해 ‘17세 여고생’으로 알려진 한 화이트 해커가 NEM 재단과 협력해 사라진 가상화폐의 추적에 나선 것으로 전해져 화제가 되고 있다. 트위터에서 미즈나시 린(水無 凛)이라는 이름으로 활동하고 있는 이 화이트 해커는 사건 당일 밤 자신의 계정에 “해커 계정의 감시를 시작해볼까”라는 글을 게시했다. 그리고 27일 새벽에는 “NEM 재단이 유출된 통화를 자동 추적하는 프로그램 개발에 착수했다. 완성될 때까지 추적 작업을 계속해 인계할 것”이라면서 “범인의 지갑에 마킹을 시행하고 있다”고 밝혔다. 이후 NEM 재단에서는 직접 이 화이트 해커의 말대로 도난당한 가상화폐를 추적하기 위한 태깅 시스템 개발에 나섰다고 발표했다. 그러면서 해당 화이트 해커에 대한 관심이 커지고 있다. 이 인물은 트위터 프로필 상에 ‘JK17’이라고 쓰여 있어 17세 여고생으로 알려지기 시작했지만, 나이가 어느 정도 있는 전문 화이트 해커라는 견해도 나오고 있다. 한편 이 인물은 2012년 설립된 인터넷 서비스 회사 ‘미즈나시 인 사이버랜드’(Mizunashi in Cyberland)의 대표로 알려졌다. 사진=123rf.com(위), 트위터 윤태희 기자 th20022@seoul.co.kr

해킹으로 인한 개인 정보 유출 사태가 끊이지 않지만 대법원은 기업에 대한 면죄부 판결을 이어 가고 있다. 대법원 1부(주심 이기택 대법관)는 28일 네이트와 싸이월드 서버 해킹으로 개인정보를 유출당한 강모씨 등 31명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구 소송에서 원고 패소 판결한 원심을 확정했다고 밝혔다. 또 다른 피해자 18명이 낸 소송도 원고 패소를 확정했다. 1, 2심은 “SK커뮤니케이션즈가 이용자의 비밀번호를 일방향 암호화하고 주민등록번호도 별도로 암호화해 저장·관리하는 등 암호화 기술 등을 이용한 보호조치 의무를 위반하지 않았다”면서 “개인정보 최소수집 의무와 위험 IP 차단 의무 등 법령에서 정한 개인정보 수집 및 관리상의 주의의무를 위반하지 않았다”고 판단했다. 2011년 7월 26∼27일 중국 해커의 서버 침입으로 네이트와 싸이월드 회원 3490여만명의 아이디(ID), 비밀번호, 주민등록번호, 성명, 생년월일, 이메일 주소, 전화번호, 주소 등이 유출되자 상당수 피해자들이 재산적·정신적 손해를 입었다며 1인당 30만원씩을 청구하는 소송을 냈다. 기술이 하루가 다르게 발전하고 있는 상황이지만 법원은 기업 측이 법에서 정한 수준의 보호 조치를 취했다면 해킹으로 인한 배상 책임을 지우지 않고 있는 상황이다. 1심에서 간혹 기업 책임을 인정한 사례도 있으나 항소심과 상고심을 거치며 모두 뒤집어졌다. 2008년 1080만명의 개인정보가 해킹당한 옥션 재판 때도 대법원은 기업의 책임을 인정하지 않았다. 홍희경 기자 saloo@seoul.co.kr

암호화 거래가 가능해 보안이 우수하다고 알려진 가상화폐가 해커들의 표적이 되면서 지난해 1000억원 가량 탈취당한 것으로 나타났다. 치솟은 가상화폐 몸값에 10년간 1조원 가량 해킹됐다는 통계도 나왔다.28일 미국 사이버 보안 업체인 체이널리시스가 발표한 ‘가상화폐 범죄의 본질적 변화’ 보고서에 따르면 해킹, 사기, 협박 등으로 탈취 당한 비트코인 규모가 2013년 300만 달러(약 32억원)에서 2016년 9500만 달러(약 1013억원)로 32배 늘었다. 지난해에도 한해 9000만 달러 가량이 털렸다. 비트코인 몸값이 급격히 뛰면서 해커들의 표적이 됐다는 분석이 나온다. 비트코인 가격은 2015년 400달러 선에서 지난해 말에는 1만 9000달러에 육박할 만큼 비싸졌다. 앞서 금융정보 업체 오토노머스리서치도 지난 10년 간 해커들이 훔친 비트코인과 이더리움이 모두 12억 달러(1조 3000억 원)에 이른다고 밝힌 바 있다. 연간 평균 1억 2000만 달러 정도다. 특히 가상화폐 거래소가 일단 해커에게 뚫리면 수많은 투자자에게 피해 규모가 눈덩이처럼 불어난다는 점에서 심각성이 있다고 체이널리시스는 지적했다. 실제로 2014년에는 당시 최대 거래소였던 일본 마운틴곡스가 해킹돼 4억 5000만 달러 상당의 비트코인이 사라졌다. 지난 26일에는 일본 거래소 코인체크(Coincheck)에서 580억엔(5648억원) 규모의 해킹 사건이 일어나 사상 최대 규모가 될 것으로 우려된다. 해커들이 이처럼 가상화폐를 새로운 표적으로 삼는 것은 상대적으로 현금화하기 쉬운 특성 때문이라고 전문가들은 분석했다. 온라인뉴스부 iseoul@seoul.co.kr

후발주자 이더리움·이오스 B등급 비트코인 평가절하에 디도스 공격 가격 영향 못 미쳐 되레 소폭 상승 가상화폐의 대표주자인 비트코인이 굴욕을 당했다. 비트코인이 미국 신용평가사 와이스 레이팅스로부터 ‘보통’이라는 등급을 받았기 때문이다. 24일(현지시간) 미 경제전문 방송 CNBC에 따르면 와이스 레이팅스는 시가총액(시총) 기준으로 최대 가상화폐인 비트코인에 대해 ‘C+’, 시총 2위인 이더리움에 대해서는 ‘B’ 등급을 각각 부여했다. 신용평가사가 가상화폐에 등급을 매긴 것은 처음이다.와이스는 74개 가상화폐를 대상으로 위험과 기술 등 4개 항목에 대해 컴퓨터 모델링으로 가상화폐 등급을 평가했다. ‘A’는 ‘엑설런트’(우수)를, ‘B’는 ‘굿’(좋음)을, ‘C’는 ‘페어’(보통), ‘D’는 ‘위크’(취약), ‘E’는 ‘베리 위크’(매우 취약)를 각각 뜻한다고 설명했다. 74개 가상화폐 중 최상위 ‘A’ 등급과 최하위 ‘E’ 등급은 하나도 없다. 이더리움과 이오스가 받은 B등급이 가장 높다. 스팀과 네오, 아다가 ‘B-’ 등급을 받아 2위 그룹을 형성했다. 노바코인과 살루스는 ‘D’ 등급을 받아 하위권으로 밀렸다. 와이스는 이더리움에 대해 “일부 병목현상이 있지만 업그레이드가 쉬운 기술 덕에 속도가 빠르다는 이점이 있다”고 평가배경을 설명했다. 반면 비트코인에 대해서는 “병목현상으로 거래 지연과 고비용이 발생하고 있다”며 “노력을 지속하고 있으나 소프트웨어 코드를 업그레이드할 수 있는 즉각적인 메커니즘이 없다”고 평가절하했다. 일각에서는 이번 등급 평가의 신뢰성에 의문을 제기했다. 가상화폐 전문가 제이 블레스키는 “와이스가 등급 평가 서비스에 대한 아무런 보상 없이 이 일을 하는 게 이상하다”고 지적했다. 시장의 반응도 냉담했다. 등급 발표에 투자자들의 불만이 폭주하면서 와이스 웹페이지는 서비스거부(DoS) 공격에 시달렸다. 와이스는 “한국으로부터 디도스 공격을 막느라 직원들이 밤을 새웠다”며 “해커들이 웹사이트에 침입해 자료를 탈취하고 SNS에서 자료를 왜곡했다”고 주장했다. 와이스 레이팅스의 설립자 마틴 와이스 박사는 “(사이버공격을 한 한국인들은) 본인들이 투자했거나 선호하는 가상화폐에 대해 부정적인 등급이 발표되는 것을 두려워해 발표를 방해하려고 한 것 같다”며 “어젯밤, 10만명이 넘는 아시아인들이 홈페이지를 방문했다”고 말했다. 가격에 미치는 영향도 매우 미미했다. 미 금융정보사이트 인베스토피디아는 “와이스의 등급이 공개된 후 비트코인 가격은 오히려 소폭 상승세를 보였다”고 전했다. 김규환 선임기자 khkim@seoul.co.kr

비트코인 등 가상화폐에 처음으로 신용등급을 매긴 미국의 신용평가사가 정보를 빼내려는 한국 해커들로부터 공격을 받았다고 주장했다.미국 경제매체 CNBC는 신평사 와이스 레이팅스가 가상화폐에 처음으로 등급을 매겼다고 24일(현지시간) 보도했다. 와이스 레이팅스는 이날 성명을 내고 “한국으로부터의 서비스 거부(DoS) 공격을 막아내느라 직원들이 밤을 새웠다”면서 “해커들이 웹사이트에 침입해 자료를 탈취하고 소셜미디어에서 자료를 왜곡했다”고 주장했다. 와이스 레이팅스 설립자인 마틴 와이스는 “자신들이 투자한 가상화폐에 부정적 등급이 부여될 것을 우려한 투자자들이 소셜미디어에 상당한 두려움을 나타냈다”면서 “이것이 오늘 발표를 위협하기 위한 시도로 이어진 것”이라고 말했다. 이 신평사는 시가총액 규모가 가장 큰 비트코인에 C+ 등급을 매겼다. 시총 2위인 이더리움에는 B 등급을 줬다. 회사는 “이더리움은 일부 병목현상에도 불구하고 손 쉬운 업그레이드 기술과 더 나은 속도의 덕을 봤다”고 평가했다. 비트코인에 대해서는 “주요한 네트워크 병목현상에 직면해 지연사태가 발생하고 거래 비용이 비싸다”면서 “신속히 소프트웨어 코드를 업그레이드할 즉각적인 메커니즘이 없다”고 지적했다. 와이스 레이팅스는 총 74개의 가상화폐에 대해 등급을 매겼지만 A 등급을 받은 가상화폐는 하나도 없었다. 이더리움과 이오스(EOS)가 받은 B가 가장 높았다. 노바코인(Novacoin)과 살루스(SaluS)는 ‘D’를, 스팀(Steem)은 ‘B-’를 각각 받았다. 와이스 레이팅스는 ‘A’는 ‘엑설런트’(excellent)를, ‘B’는 ‘굿’(good)을, ‘C’는 ‘페어(fair·보통)를 의미한다고 설명했다. 와이스 레이팅스는 위험과 기술 등 총 4개 항목을 적용해 컴퓨터 모델링으로 가상화폐 등급을 평가한 것으로 전해졌다. 온라인뉴스부 iseoul@seoul.co.kr

가상화폐 ‘모네로’(Monero) 채굴을 지시해 채굴된 모네로를 북한으로 송금하는 악성 코드가 발견됐다는 보도가 나왔다.9일(한국시간) 연합뉴스는 월스트리트저널(WSJ)과 로이터통신을 인용해 미국의 사이버 보안업체 ‘에일리언볼트’의 분석결과를 보도했다. 에일리언볼트의 엔지니어인 크리스 도만은 구글의 ‘바이러스토털’이 수집한 ‘바이러스 데이터베이스’에서 이 악성 코드를 확인한 것으로 전해졌다. 악성 코드는 감염된 컴퓨터에 모네로를 채굴하도록 한 뒤 채굴된 모네로를 자동으로 북한 김일성대학 서버로 보내도록 설계됐다. 또한 해커가 사용하는 김일성대학 서버 암호는 ‘KJU’이며, 이는 북한 김정은 노동당 위원장의 이니셜로 보인다고 덧붙였다. WSJ은 악성 코드에 대해 “북한 정권이나 배후가 북한으로 알려진 해킹그룹 라자루스와 직접적인 연관이 있는지는 입증할 수는 없지만, 국제사회의 제재를 상쇄하기 위한 대체 돈벌이 방안을 찾고 있는 북한이 가상화폐에 관심이 있다는 또 다른 사례”라고 전했다. 지난해 6월 한국 내 최대 가상화폐 거래소 빗썸에서 발생한 3만여 명의 회원정보 유출 사건 등 가상화폐 거래소 해킹 사건과 관련해 국가정보원은 북한이 관련됐다는 증거를 확보해 검찰에 넘긴 바 있다. 김유민 기자 planet@seoul.co.kr

미국 사이버 보안업체 맥아피(McAfee)가 개막을 한 달 남짓 남긴 평창동계올림픽과 관련된 기관들의 민감한 정보를 해킹으로 빼내려는 시도가 있었다고 폭로했다. 맥아피 보고서에 따르면 멀웨어(악성 소프트웨어)에 감염된 이메일들이 지난달 22일부터 평창동계올림픽과 관련된 기관들, 특히 아이스하키와 관련된 기관들에 집중 전송됐으며 개막일이 다가올수록 비슷한 공격 시도가 늘어날 것이라고 경고했다고 영국 BBC가 8일 전했다. 이메일 주소는 ‘icehockey@pyeongchang2018.com’으로 아이스하키 경기 운영을 도울 직원을 모집하는 내용이 담겨 있었으며 대회가 열리는 리조트 직원, 공항 관계자, 공무원 등 국내에서 50곳 이상의 올림픽 관련 기관에 전송됐다. 이 회사는 보고서를 통해 “이들 기관 대다수는 인프라를 제공한다든지 아니면 대회 운영을 지원하는 역할 등 올림픽과 일정한 연결을 갖고 있었다”며 “해커들은 광범위한 네트워크를 활용해 악성 공격에 나선 것으로 보인다”고 지적했다. 맥아피는 해킹 공격을 주도한 이들의 신원을 밝히지 않았다. 다만 전례를 볼 때 해커들이 패스워드와 금융 정보를 손에 넣는 것을 목적으로 하고 있으며 이메일 발신지가 싱가포르 IP 주소이며 읽는 이들에게 한글 텍스트 문서로 읽으라고 요구하고 있다고 밝혔다. 이 회사는 또 이메일 수신자들이 우리 정부의 대테러 센터에서 발송한 것으로 믿게 하려고 해커들이 꾸몄다고 덧붙였다. 또 일부 사례에서는 스테가노그래피 기술을 활용했다. 기밀 정보를 이미지 파일이나 MP3 파일 등에 암호화해 숨기는 심층암호화 기법으로 9·11 테러 당시 오사마 빈 라덴과 테러범들이 비밀 메시지를 주고받은 기법이다. 앞서 미국 캘리포니아주립대 연구진은 올림픽과 같은 메가 스포츠이벤트를 겨냥해 사이버 공격이 더욱 늘어날 것이라고 예상했는데 맥아피는 “올림픽이 가까워질수록 올림픽과 관련된 주제어를 이용한 사이버 공격이 늘어날 것으로 우려된다”고 거듭 경고했다. 임병선 선임기자 bsnim@seoul.co.kr

‘반도체 공룡’ 인텔의 ‘중앙처리장치(CPU) 게이트’와 관련해 국내에서도 집단소송 절차가 시작됐다. 법무법인 담우는 8일 인텔을 상대로 한 집단소송 사이트를 개설하고 이날부터 참여 희망자를 받기 시작했다. 담우는 “인텔이 자사의 CPU 칩셋이 해킹에 취약한 ‘멜트다운’(Meltdown) 결함을 숨김으로써 사용자에게 심각한 컴퓨터 성능 저하, 상시적인 해킹 위험에의 노출, 지속적인 패치(수정 프로그램) 업데이트 필요성 등 재산적, 정신적 손해를 가져왔다”고 소송 착수 배경을 설명했다. 담우는 소송 참여 희망자의 규모 등을 파악해 앞으로 해외 로펌과 연계해 구체적인 집단소송을 추진할 계획이다. 인텔이 칩셋의 해킹 취약성을 알고도 수개월 동안 쉬쉬했다는 것이 알려지면서 미국에서는 인텔을 상대로 오리건주, 인디애나주, 캘리포니아 주 등에서 3건 이상의 집단소송이 제기된 상태다. 이번 파문은 인텔이 최근 10년 동안 판매해 온 CPU 칩인 ‘x86’ 프로세서에서 해킹에 취약한 결함인 ‘멜트다운’과 ‘스펙터’(Spectre)가 발견되면서 불거졌다. 멜트다운은 해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 로그인 비밀번호, 사진, 이메일 등 개인정보를 훔치게 한다는 점에서 이용자에게 치명타를 줄 수 있다. 김민석 기자 shiho@seoul.co.kr

각종 집안일은 물론 은밀한 사생활까지 공유할 수 있는 인공지능(AI) 성인용 로봇이 나오면 여성이 아니라 남성이 쓸모없는 존재가 될지도 모른다고 한 저명한 수학자가 경고하고 나섰다. ‘대량살상 수학무기’라는 저서로 유명한 미국 하버드대 출신의 수학자이자 데이터 과학자인 캐시 오닐 박사는 5일(현지시간) 블룸버그통신의 오피니언 ‘뷰’을 통해 위와 같이 밝혔다. 오닐 박사는 “미래의 여성들은 집안일까지 할 수 있는 늠름한 남성형 로봇에 푹 빠질 수 있다”면서 “누군가를 사랑하고 그 누군가와 성적 관계를 원하는 건 인간의 기본 욕구이지만, 대부분 여성은 또한 집안일을 공평하게 분담할 누군가를 찾는다”고 말했다. 또한 “로봇이 남성의 능력을 능가할 가능성은 전적으로 커 미래의 여성들은 남성들 대신 남성형 로봇과 사는 걸 선택할 수 있다”고 내다봤다. 현재 전 세계에서 성인용 로봇을 생산하는 회사는 5곳 정도로, 고급형 모델은 약 5400달러~1만 5700달러(약 580만 원~1700만 원)까지 가격대가 다양하다. 현재 고객은 남성이 95%로 압도적으로 많지만, 미래에는 완전히 뒤바뀔지도 모른다. 이에 대해 오닐 박사는 “AI 성인용 로봇이 등장하면 남성들이 더 걱정해야 할 것이다. 로봇의 능력이 남성을 능가할 가능성은 전적으로 크다”면서 “(성폭력 피해를 고발하는) #미투(#MeToo) 시대에 파트너를 선택하는 기준이 높아지는 건 꽤 합리적인 생각이다. 그리고 이건 사실”이라고 말했다. 또한 모든 사람이 성인용 로봇을 은밀한 사생활에만 사용하는 것도 아니다. 그리고 이런 로봇은 설거지는 물론 각종 집안일까지 도맡아 할 수 있다고 오닐 박사는 말했다. 물론 성인용 로봇은 해커들에 의해 살인 기계로 변할 위험성이 있긴 하지만, 그 위험성은 실제 남성들에 의한 위협보다 높지 않을 것이라고 오닐 박사는 추정한다. 그녀는 “남성 파트너로 인한 살인율을 고려하면 성인용 로봇의 해킹은 그리 크게 걱정할 필요는 없다”면서 “게다가 남성형 로봇이 여성을 해부학적으로 이해할 수 있다면 즉 정말로 여성을 이해할 수 있다면 그런 위험은 감수할 가치가 있을지도 모른다”고 말했다. 하지만 그녀는 미래에는 여성과 남성은 같이 살지 않게 될 수 있지만 공존할 것이라고 주장했다. 결과적으로 그녀는 이런 현상이 우리 인간을 공동체로써 더 강하게 만들 수 있다고 주장했다. 그녀는 “우리는 온라인이든 직접적으로든 함께 할 것이고 더 존중할 것이며 더 편안해지고 덜 예민하게 굴 것이다. 시도해볼 가치가 있다”면서 “그래서 성인용 로봇이 유행할 것”이라고 말했다. 현재 남성들은 여성들보다 로봇과의 성관계에 개방적으로 알려졌다. 최근 20~61세 미국인 100명을 대상으로 진행한 한 설문 조사에서는 남성 3분의 2가 로봇과 성관계를 가질 수 있다고 답했지만, 여성은 3분의 1만이 그렇다고 답했다. 과학자들은 로봇이 점점 더 현실적으로 변해가지만 파트너처럼 자발적으로 움직이고 말하며 실제 인간처럼 표정을 지니려면 50년은 더 걸릴 것으로 예상한다. 또한 일부 심리학자는 로봇과의 성관계가 인간을 친밀감과 공감각에서 둔감하게 만들 것이라고 주장한다. 이는 지난해 영국 셰필드 로봇인공지능학과의 노엘 샤키 교수와 네덜란드 델프트대학 기술윤리학과의 애미 반 빈스버그 교수가 한 경고다. 네덜란드 책임있는 로봇연구재단(Foundation for Responsible Robotics)의 공동 대표이기도 한 샤키 박사와 반 빈스버그 박사는 “로봇 혁명은 서비스업과 농업, 항공산업, 그리고 성산업까지 모든 분야에서 일어나고 있다. 이런 분야 모두 똑같이 중요하다”고 말했다. 또한 이들은 “정치인들과 대중들이 성인용 로봇이 사회와 인간관계에 제기할 윤리적인 문제를 이해하고 다룰 필요가 있다”고 말했다. 윤태희 기자 th20022@seoul.co.kr

‘그것이 알고싶다’에서 최근 뜨겁게 달아오른 비트코인에 대해 집중적으로 조명한 가운데 비트코인과 관련한 신조어들이 눈길을 끈다.지난 6일 방송된 SBS ‘그것이 알고 싶다’에서는 新 쩐의 전쟁 - 비트코인 편이 방송돼 화제를 모았다. 재테크 수단으로 변질된 비트코인 현상에 대해 집중적으로 짚었다. 이날 제작진은 가상화폐로 많은 수익을 얻은 ID 아뜨뜨를 만났고 그는 “5000만원을 투자해서 많이 벌면 인생 탈출이고, 없어도 그만이다”라고 투자 배경을 털어놨다. 또한 비트코인 신조어가 눈길을 끌었다. 가즈아(코인 상승을 외치는 말), 단타(단기투자), 장아찌(장기투자), 존버(존X 버틴다), 운전수(시장 권력) 등 다양한 신조어들이 그 가운데 관심을 모았다. 특히 ‘시체’의 경우 운전수가 내놓은 고점의 코인을 팔지도 못하고 오르기를 기다리는 이들을 일컫는다. 한편 보안업계 관계자는 “비트코인 거래소는 시한폭탄과 마찬가지로, 조만간 해커들의 공격으로 터질 것”이라며 해커 대상임을 시사했다. 온라인뉴스부 iseoul@seoul.co.kr

인텔 등 회사의 반도체칩에서 발견된 해킹에 취약한 결함. 해커들이 하드웨어 장벽을 뚫고 메모리에 침투해 로그인, 비밀번호와 데이터 등 개인정보를 훔쳐볼 수 있는 버그다. 인텔이 문제를 인지한 뒤에도 방치해 ‘중앙처리장치(CPU) 게이트’로 번지고 있다.

구글 지적에도 최소 6개월 방치 패치 업데이트 이외 해결책 없어 CEO 작년 말 자사주 대거 매각 ‘반도체 공룡’ 인텔의 중앙처리장치(CPU) 칩에서 해킹에 취약한 결함이 수년간 방치됐던 것으로 드러났다. 인텔이 몇 개월 전 결함을 통보받고도 쉬쉬한 데다 브라이언 크르자니크 최고경영자(CEO)가 지난해 11월 자사주를 대거 팔아치운 사실마저 드러나 비난에 직면하고 있다. ‘배터리 게이트’를 겪고 있는 애플에 이어 ‘CPU 게이트’로 비화하는 조짐이다. 인텔 경쟁사인 AMD, ARM홀딩스 칩에 결함이 있다는 주장도 제기돼 전 세계 PC와 모바일 기기가 개인정보 해킹에 무방비로 노출됐다는 우려가 일파만파 번지고 있다.4일 로이터통신, BBC 등 외신에 따르면 구글 연구진은 인텔, AMD, ARM홀딩스 등 반도체 칩에서 해킹에 취약한 결함인 ‘멜트다운’과 ‘스펙터’ 결함을 발견했다. 이들 결함은 해커들이 하드웨어 장벽을 뚫고 메모리에 침투해 로그인 비밀번호와 데이터 등 개인정보를 훔쳐볼 수 있는 버그다. 구글 연구진은 이런 문제를 발견하고 지난해 6월 인텔에 알린 것으로 알려져 인텔이 최소 6개월가량 문제를 숨긴 것으로 보인다. 인텔은 이날 공식입장을 내고 “인텔 칩만 해킹 공격에 취약하고 버그나 결함 탓인 것처럼 비쳐지고 있는데 사실이 아니다”라면서 “관련 업체들과 함께 문제를 해결할 방법을 찾아 왔다. 이미 운영체제(OS)와 펌웨어(칩 구동 소프트웨어) 업데이트가 시작됐다”고 해명했다. 보안 전문가들은 문제가 된 CPU가 소프트웨어가 아닌 하드웨어 설계 결함이라 패치(수정 프로그램) 업데이트 외에는 마땅한 해결책이 없다고 입을 모은다. 인텔코리아 박민진 이사는 “마이크로소프트, 아마존 등 OS·클라우드 업체들이 이미 보안패치 업데이트를 시작해 늦어도 다음 주말쯤 해결될 것으로 보인다”며 “인텔도 펌웨어 업그레이드를 준비하고 있다”고 밝혔다. 일반 사용자는 운영체제를 최신 버전으로 업데이트하는 게 좋다. 애플도 자사 노트북과 컴퓨터에 대한 업데이트를 실시 중이다. 구글은 “최신 보안 업데이트를 받은 안드로이드폰은 안전하다”고 밝혔다. 한국인터넷진흥원(KISA)은 일반 이용자를 위해 ‘보호나라’ 홈페이지(www.boho.or.kr)에 관련 내용을 공지했다. 일각에서는 업데이트 시 속도가 느려지고 성능이 떨어질 수 있다고 우려한다. 업데이트된 패치를 적용한 뒤 CPU 성능이 최대 30% 떨어졌다는 외신 보도도 나오고 있다. 고려대 정보보호대학원 김승주 교수는 “당장 피해가 크지 않을 수 있지만 CPU를 대량으로 쓰는 클라우드업체와 금융권은 상황을 예의 주시할 필요가 있다”고 지적했다. 이런 가운데 브라이언 크러재니치 CEO가 자사주 2400억 달러(255억원)어치를 팔아치운 시점이 2개월 전이었다는 사실이 드러나 내부정보를 이용해 발을 뺀 것 아니냐는 논란도 벌어졌다. 인텔 대변인은 “주식 매각은 이번 사안과 무관하게 이뤄진 것”이라고 반박했다. 서울 이재연 기자 oscal@seoul.co.kr 워싱턴 한준규 특파원 hihi@seoul.co.kr

자율주행차와 사물인터넷(IoT) 등 4차 산업혁명 기술을 육성하기 위해 위치정보 이용 규제가 대폭 완화된다. 인공지능(AI) 등을 활용한 첨단의료기기의 빠른 시장진입을 위한 조기허가제도(패스트트랙)도 도입된다. 전통 금융권과 핀테크(금융+정보기술)는 손을 맞잡고 협의체를 구성했다. 대통령 직속 4차산업혁명위원회는 27일 이런 내용의 ‘제1차 규제·제도혁신 해커톤’ 결과를 발표했다. 해킹과 마라톤의 합성어인 해커톤은 정해진 기간 내에 프로그램이나 시제품을 만드는 것을 뜻한다. 장병규 4차산업혁명위원장은 사회적 논란이 있는 문제를 신속하게 풀기 위해 해커톤 의사결정 방식을 도입했다. 지난 21~22일 강원 원주 KT연수원에서 열린 1차 해커톤에서 민간과 정부 관계자 50여명이 1박 2일 끝장 토론을 벌인 끝에 ▲위치정보보호 ▲혁신의료기기 ▲핀테크 등 3개 의제에서 규제 개선 합의안을 마련했다. 개인위치정보를 활용한 서비스 제공은 ‘사전 동의’가 원칙이지만, 이용자가 명확히 인지할 수 있도록 ‘사전 고지’하는 방식에 합의했다. 이에 따라 내비게이션과 택시 애플리케이션 등 일부 앱은 이용자 동의 없이 사전 고지만으로 서비스 이용이 가능할 전망이다. 또 사물위치정보와 비식별 위치정보는 위치정보보호법상 ‘위치정보’에서 제외하기로 합의했다. 문용식 공유사회네트워크 이사장(위치정보보호법 의제 좌장)은 “자율주행 서비스나 IoT에서 사물위치정보는 필수적”이라며 “불필요한 규제를 없앰으로써 다양한 미래 지향적 산업과 서비스가 폭발적으로 증가할 것”이라고 설명했다. 첨단의료기기는 초기시장 선점이 중요한 만큼, 허가 및 평가 절차를 단축하기로 했다. 첨단의료기기의 가치가 건강보험 수가에 반영돼야 한다는 업계 요구에 대해선 연구용역 등을 거쳐 논의하기로 했다. 임주형 기자 hermes@seoul.co.kr

자율주행차와 사물인터넷(IoT) 등 4차 산업혁명 기술을 육성하기 위해 위치정보 이용 규제가 대폭 완화된다. 인공지능(AI) 등을 활용한 첨단의료기기의 빠른 시장진입을 위한 조기허가제도(패스트트랙)도 도입된다. 전통 금융권과 핀테크(금융+IT)는 손을 맞잡고 협의체를 구성했다. 대통령 직속 4차산업혁명위원회는 27일 이런 내용의 ‘제1차 규제·제도혁신 해커톤’ 결과를 발표했다. 해킹과 마라톤의 합성어인 해커톤은 정해진 기간 내에 프로그램이나 시제품을 만드는 것을 뜻한다. 장병규 4차산업혁명위원장은 사회적 논란이 있는 문제를 신속하게 풀기 위해 해커톤 의사결정 방식을 도입했다. 지난 21~22일 강원 원주 KT연수원에서 열린 1차 해커톤에서 민간과 정부 관계자 50여명이 1박2일 끝장 토론을 벌인 끝에 ?위치정보보호 ?혁신의료기기 ?핀테크 등 3개 의제에서 규제 개선 합의안을 마련했다. 개인위치정보를 활용한 서비스 제공은 ‘사전 동의’가 원칙이지만, 이용자가 명확히 인지할 수 있도록 ‘사전 고지’하는 방식에 합의했다. 이에 따라 내비게이션과 택시 애플리케이션 등 일부 앱은 이용자 동의 없이 사전 고지만으로 서비스 이용이 가능할 전망이다. 또 사물위치정보와 비식별위치정보는 위치정보보호법상 ‘위치정보’에서 제외하기로 합의했다. 문용식 공유사회네트워크 이사장(위치정보보호법 의제 좌장)은 “자율주행 서비스나 사물인터넷(IoT)에서 사물위치정보는 필수적”이라며 “불필요한 규제를 없앰으로써 다양한 미래 지향적 산업과 서비스가 폭발적으로 증가할 것”이라고 설명했다. 첨단의료기기는 초기시장 선점이 중요한 만큼, 허가 및 평가 절차를 단축키로 했다. 첨단의료기기의 가치가 건강보험 수가에 반영돼야 한다는 업계 요구에 대해선 연구용역 등을 거쳐 논의하기로 했다. 임주형 기자 hermes@seoul.co.kr

수리를 맡긴 고객의 컴퓨터에 고의로 ‘랜섬웨어’(파일을 암호화하고 돈을 요구하는 악성프로그램)를 설치하는 수법으로 수억원대의 수리비를 빼돌린 업체가 적발돼 재판에 넘겨졌다. 도박사이트에서 상대방의 패를 볼 수 있는 악성코드를 PC방에 팔고 이를 이용해 불법 사기도박을 벌인 일당도 기소됐다. 서울동부지검 형사6부(부장 박진원)는 사기와 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 컴퓨터 수리업체 총괄본부장 A(39)씨를 구속 기소하고 지사장 2명을 불구속 기소했다고 25일 밝혔다. 검찰에 따르면 이들은 지난해 6~11월 랜섬웨어가 감염된 컴퓨터를 고쳐 준다며 가져가 해커가 요구한 금액보다 더 많은 비용을 청구해 기업과 병원 등 32개 업체로부터 2억여원을 가로챘다. 해당 업체는 과거에도 같은 수법으로 수리비를 빼돌리다 경찰에 적발됐지만 붙잡힌 직원에게 죄를 뒤집어씌워 수사망을 피한 것으로 알려졌다. 검찰은 올해 1~10월 도박사이트에서 상대방의 PC 화면을 훔쳐 봐 패를 알 수 있는 악성코드 프로그램인 ‘돋보기’를 7000만원에 판매한 B(35)씨와 이를 전국 PC방 100여곳에 설치한 C(35)씨 등을 업무방해와 정통망법 위반 혐의로 구속기소했다. 이 프로그램을 이용해 도박사이트에서 사기도박을 벌인 D(33)씨 등 6명도 같은 혐의로 불구속기소됐다. D씨 일당은 악성코드가 설치된 PC에서 2000여개의 게임 아이디를 사용해 상대방의 패를 보며 사기도박을 벌이고, 이를 통해 벌어들인 게임머니를 환전해 현금화한 것으로 조사됐다. 이하영 기자 hiyoung@seoul.co.kr

북한이 국제사회의 제재 속에서 현금을 마련하기 위해 비트코인(가상화폐) 해킹으로 돈벌이를 하고 있다고 미국 정보기술(IT) 매체 ‘테크크런치’가 21일(현지시간) 전했다. 북한은 해킹 능력을 이용해 가상화폐를 훔쳐 내고, 가상화폐 가격을 올린 뒤 이를 달러 등 실제 화폐로 바꾸는 방식으로 돈을 벌고 있다. 북한이 가상화폐 세계에서 해킹을 시도한 흔적은 여러 곳에서 감지된다. 북한은 2014년 소니 해킹 배후인 해커단체 ‘라자러스’가 벌인 비트코인 거래소 해킹과 한국의 비트코인 거래소 ‘유빗’ 해킹 사건의 배후로 의심받고 있다. 실제로 국가정보원은 해킹그룹 래저러스의 악성코드가 가상화폐거래소 해킹에 쓰인 코드와 동일하다는 점을 확인한 것으로 알려졌다. 미국과 영국 정보 당국도 최근 지구촌을 강타한 랜섬웨어 ‘워너크라이’의 배후로 북한을 지목하기도 했다. 북한은 이렇게 얻어 낸 가상화폐 가격을 띄우기 위한 행동도 하고 있다. 핵·미사일 도발로 불확실성을 고조시키고, 동시에 기존 은행 해킹을 시도하면서 불안감을 조장해 가상화폐에 대한 수요를 늘린다는 것이다. 실제로 북한 핵·미사일 도발이 아시아의 지정학적 불확실성을 높이면 비트코인 가격이 급증하는 경향이 있다고 이 매체는 설명했다. 심현희 기자 macduck@seoul.co.kr

중소 가상화폐거래소 유빗을 파산으로 이끈 해킹이 북한 소행일 가능성을 한국 정부 당국이 조사하고 있다는 소식이 미국 월스트리트저널발로 전해졌다. 지난 19일 감행된 해킹으로 유빗의 거래 자산 대부분인 170억원을 탈취당한 이번 사건은 일차적으로 사실상 없는 것이나 마찬가지인 가상화폐 관련 제도의 부실에서 비롯됐다고 할 것이다. 그러나 이런 금융 차원의 문제를 넘어 사이버 안보 측면에서 더 큰 심각성이 담겨 있다. 국가 안보를 책임진 국방부의 핵심 기밀 자료까지 털어 가는 북한의 사이버 공격이 이젠 국민 개개인의 일상 속으로까지 깊숙이 침투해 들어왔고, 이로 인해 사회적으로 막대한 혼란이 초래될 위험성이 한층 커졌다는 점이 걱정스러운 일이다. 정부 당국의 조사를 더 지켜봐야겠으나 가상화폐 세계는 그동안 외화벌이에 목을 맨 북한의 새로운 공략 대상이 된 분야다. 국제사회의 대북 제재가 한층 강화되면서 돈줄이 막힌 북한이 7000여명으로 구성된 사이버 해커 부대를 앞세운 대대적 외화 탈취에 나섰고, 최근 들어 부쩍 가상화폐 시장을 공략하고 있다는 게 전문가들의 분석이다. 유빗 해킹 말고도 지난 6월의 가상화폐거래소 빗썸 해킹과 4월 야피존, 9월 코인이즈의 가상화폐 계좌 탈취 사건도 북한 소행이란 증거를 확보해 검찰에 제공했다고 국정원이 지난 15일 밝힌 바 있다. 지난해 9월 국방부 국방통합데이터센터를 해킹해 김정은 참수 작전과 작전계획 5015 등 우리 군의 핵심 기밀 자료들을 300건 남짓 탈취했는가 하면 이른바 ‘워너크라이’ 공격으로 전 세계 병원과 은행, 기업의 네트워크를 마비시킨 것도 북한 소행인 것을 보면 북의 사이버 테러 수준이 지금 어느 단계에 이르렀는지를 절감케 한다. 더 큰 걱정은 평창동계올림픽이다. 북이 핵·미사일 도발과 별개로 공격 주체가 쉽게 드러나지 않는 사이버 테러를 자행할 가능성이 크다는 게 우리 군 당국의 분석이다. 송영무 국방장관도 지난 8일 전국 주요지휘관회의에서 이를 특히 강조한 바 있다. 그러나 이런 경고와 달리 정부와 정치권이 대책을 서두른다는 소리는 없다. ‘댓글 사건’ 이후 국정원 대북심리전단과 군 사이버사령부는 무력화됐고, 여야는 사이버테러방지법 하나를 놓고 몇 년째 입씨름만 거듭하다 아예 제쳐 놓았다. 지난 6월 빗썸은 고객 자료 유출 해킹으로 과징금과 과태료 약 6000만원을 물었다. 북의 국가적 사이버 공격에 정부와 정치권은 뒷짐을 진 채 민간 기업에 책임을 묻는 나라가 됐다.

북핵 이어 사이버테러 대응 의지 일각 “비트코인 차익 얻으려 조작” 유엔, 13년 연속 ‘北인권 결의안’ ‘北 = 범죄정권’ 규정 압박 거세져 미국과 영국 정부가 지난 5월 전 세계 병원·은행·기업 네트워크를 마비시킨 ‘워너크라이’(WannaCry) 사이버 공격의 배후로 북한을 공식 지목했다. 유엔총회는 북한인권결의안을 13년째 채택하는 등 서방 세계를 중심으로 북한을 ‘범죄 정권’으로 규정하려는 압박이 거세지고 있다.토머스 보서트 백악관 국토안보보좌관은 19일(현지시간) 백악관 정례 브리핑을 통해 “면밀한 조사를 거친 결과 5월 워너크라이 사이버 공격이 북한 정권의 지시로 이뤄졌다는 증거를 확보했다”고 밝혔다. 보서트 보좌관은 “북한 정부와 연계된 사이버 기업들이 연루된 것으로 드러났으며 영국·호주·캐나다·일본 등 국가들도 북한이 배후에 있다는 결론에 동의했다”고 덧붙였다. 나자르 아흐메드 영국 외교부 차관도 이날 기자회견을 통해 “국제 사회의 제재를 회피하기 위해 사이버 프로그램을 활용하는 북한 해커들이 이번 공격에 관여했다”고 밝혔다. 영국 외교부는 대변인 성명을 통해 “워너크라이 공격의 배후를 공개 지목하기로 한 결정은 영국과 동맹국들이 악의적인 사이버 활동을 인내하지 않을 것이라는 메시지를 보내기 위한 것”이라고 밝혔다. 이날 발표는 미국 도널드 트럼프 행정부의 새 ‘국가안보전략’이 공개된 바로 다음날 이뤄져 북한의 핵·미사일 도발에 더해 사이버 테러에도 강력하게 대응하겠다는 의지를 반영한다. 지난 5월 12일 세계 150여개국에서 23만대 이상의 컴퓨터를 감염시킨 워너크라이는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 ‘랜섬웨어’(악성코드의 일종)다. 워너크라이는 당시 데이터 암호화를 풀어 주는 대가로 비트코인을 요구했다. 보서트 보좌관은 경제 제재로 돈줄이 막힌 북한이 워너크라이 해킹으로 자금을 확보하려 했다는 일각의 분석에 대해 “돈이 주요 목적은 아니었던 것으로 보이며, 돈을 많이 벌지도 못했을 것”이라고 평가했다. 실제 워너크라이의 전파 속도는 빨랐지만 영국에서 감염을 저지할 수 있는 ‘킬 스위치’(작동중지 기능)를 찾아내 확산이 주춤했다. 한편에서는 북한이 주가 조작처럼 비트코인 시세를 조작해 이득을 보려고 워너크라이 공격을 감행했을 것이라는 분석도 나온다. 워너크라이는 초반 300달러 상당의 비트코인을 요구했고 사흘 내 지불하지 않으면 요구액을 600달러로 올렸다. 전 세계에 비트코인을 요구해 짧은 시간에 수요를 늘리는 방법으로 가격에 영향을 주려 했다는 것이다. 한편 유엔총회는 이날 뉴욕의 유엔 본부에서 일본과 유럽연합(EU)이 함께 작성하고 61개국이 공동 제안국으로 참여한 북한 인권결의안을 채택했다. 어느 회원국도 표결을 요청하지 않이 표결 없이 컨센서스(전원 합의)로 진행됐다. 유엔의 북한 인권결의안 채택은 2005년 이후 13년째다. 결의안은 북한이 고문, 공개처형, 자의적 구금, 정치범수용소 운영 등 인권 유린을 지속하고 있는 데 심각한 우려를 표시하고 남북이산가족 상봉을 재개해야 한다고 강조했다. 하종훈 기자 artg@seoul.co.kr