해킹으로 인한 개인 정보 유출 사태가 끊이지 않지만 대법원은 기업에 대한 면죄부 판결을 이어 가고 있다. 대법원 1부(주심 이기택 대법관)는 28일 네이트와 싸이월드 서버 해킹으로 개인정보를 유출당한 강모씨 등 31명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구 소송에서 원고 패소 판결한 원심을 확정했다고 밝혔다. 또 다른 피해자 18명이 낸 소송도 원고 패소를 확정했다. 1, 2심은 “SK커뮤니케이션즈가 이용자의 비밀번호를 일방향 암호화하고 주민등록번호도 별도로 암호화해 저장·관리하는 등 암호화 기술 등을 이용한 보호조치 의무를 위반하지 않았다”면서 “개인정보 최소수집 의무와 위험 IP 차단 의무 등 법령에서 정한 개인정보 수집 및 관리상의 주의의무를 위반하지 않았다”고 판단했다. 2011년 7월 26∼27일 중국 해커의 서버 침입으로 네이트와 싸이월드 회원 3490여만명의 아이디(ID), 비밀번호, 주민등록번호, 성명, 생년월일, 이메일 주소, 전화번호, 주소 등이 유출되자 상당수 피해자들이 재산적·정신적 손해를 입었다며 1인당 30만원씩을 청구하는 소송을 냈다. 기술이 하루가 다르게 발전하고 있는 상황이지만 법원은 기업 측이 법에서 정한 수준의 보호 조치를 취했다면 해킹으로 인한 배상 책임을 지우지 않고 있는 상황이다. 1심에서 간혹 기업 책임을 인정한 사례도 있으나 항소심과 상고심을 거치며 모두 뒤집어졌다. 2008년 1080만명의 개인정보가 해킹당한 옥션 재판 때도 대법원은 기업의 책임을 인정하지 않았다. 홍희경 기자 saloo@seoul.co.kr

암호화 거래가 가능해 보안이 우수하다고 알려진 가상화폐가 해커들의 표적이 되면서 지난해 1000억원 가량 탈취당한 것으로 나타났다. 치솟은 가상화폐 몸값에 10년간 1조원 가량 해킹됐다는 통계도 나왔다.28일 미국 사이버 보안 업체인 체이널리시스가 발표한 ‘가상화폐 범죄의 본질적 변화’ 보고서에 따르면 해킹, 사기, 협박 등으로 탈취 당한 비트코인 규모가 2013년 300만 달러(약 32억원)에서 2016년 9500만 달러(약 1013억원)로 32배 늘었다. 지난해에도 한해 9000만 달러 가량이 털렸다. 비트코인 몸값이 급격히 뛰면서 해커들의 표적이 됐다는 분석이 나온다. 비트코인 가격은 2015년 400달러 선에서 지난해 말에는 1만 9000달러에 육박할 만큼 비싸졌다. 앞서 금융정보 업체 오토노머스리서치도 지난 10년 간 해커들이 훔친 비트코인과 이더리움이 모두 12억 달러(1조 3000억 원)에 이른다고 밝힌 바 있다. 연간 평균 1억 2000만 달러 정도다. 특히 가상화폐 거래소가 일단 해커에게 뚫리면 수많은 투자자에게 피해 규모가 눈덩이처럼 불어난다는 점에서 심각성이 있다고 체이널리시스는 지적했다. 실제로 2014년에는 당시 최대 거래소였던 일본 마운틴곡스가 해킹돼 4억 5000만 달러 상당의 비트코인이 사라졌다. 지난 26일에는 일본 거래소 코인체크(Coincheck)에서 580억엔(5648억원) 규모의 해킹 사건이 일어나 사상 최대 규모가 될 것으로 우려된다. 해커들이 이처럼 가상화폐를 새로운 표적으로 삼는 것은 상대적으로 현금화하기 쉬운 특성 때문이라고 전문가들은 분석했다. 온라인뉴스부 iseoul@seoul.co.kr

후발주자 이더리움·이오스 B등급 비트코인 평가절하에 디도스 공격 가격 영향 못 미쳐 되레 소폭 상승 가상화폐의 대표주자인 비트코인이 굴욕을 당했다. 비트코인이 미국 신용평가사 와이스 레이팅스로부터 ‘보통’이라는 등급을 받았기 때문이다. 24일(현지시간) 미 경제전문 방송 CNBC에 따르면 와이스 레이팅스는 시가총액(시총) 기준으로 최대 가상화폐인 비트코인에 대해 ‘C+’, 시총 2위인 이더리움에 대해서는 ‘B’ 등급을 각각 부여했다. 신용평가사가 가상화폐에 등급을 매긴 것은 처음이다.와이스는 74개 가상화폐를 대상으로 위험과 기술 등 4개 항목에 대해 컴퓨터 모델링으로 가상화폐 등급을 평가했다. ‘A’는 ‘엑설런트’(우수)를, ‘B’는 ‘굿’(좋음)을, ‘C’는 ‘페어’(보통), ‘D’는 ‘위크’(취약), ‘E’는 ‘베리 위크’(매우 취약)를 각각 뜻한다고 설명했다. 74개 가상화폐 중 최상위 ‘A’ 등급과 최하위 ‘E’ 등급은 하나도 없다. 이더리움과 이오스가 받은 B등급이 가장 높다. 스팀과 네오, 아다가 ‘B-’ 등급을 받아 2위 그룹을 형성했다. 노바코인과 살루스는 ‘D’ 등급을 받아 하위권으로 밀렸다. 와이스는 이더리움에 대해 “일부 병목현상이 있지만 업그레이드가 쉬운 기술 덕에 속도가 빠르다는 이점이 있다”고 평가배경을 설명했다. 반면 비트코인에 대해서는 “병목현상으로 거래 지연과 고비용이 발생하고 있다”며 “노력을 지속하고 있으나 소프트웨어 코드를 업그레이드할 수 있는 즉각적인 메커니즘이 없다”고 평가절하했다. 일각에서는 이번 등급 평가의 신뢰성에 의문을 제기했다. 가상화폐 전문가 제이 블레스키는 “와이스가 등급 평가 서비스에 대한 아무런 보상 없이 이 일을 하는 게 이상하다”고 지적했다. 시장의 반응도 냉담했다. 등급 발표에 투자자들의 불만이 폭주하면서 와이스 웹페이지는 서비스거부(DoS) 공격에 시달렸다. 와이스는 “한국으로부터 디도스 공격을 막느라 직원들이 밤을 새웠다”며 “해커들이 웹사이트에 침입해 자료를 탈취하고 SNS에서 자료를 왜곡했다”고 주장했다. 와이스 레이팅스의 설립자 마틴 와이스 박사는 “(사이버공격을 한 한국인들은) 본인들이 투자했거나 선호하는 가상화폐에 대해 부정적인 등급이 발표되는 것을 두려워해 발표를 방해하려고 한 것 같다”며 “어젯밤, 10만명이 넘는 아시아인들이 홈페이지를 방문했다”고 말했다. 가격에 미치는 영향도 매우 미미했다. 미 금융정보사이트 인베스토피디아는 “와이스의 등급이 공개된 후 비트코인 가격은 오히려 소폭 상승세를 보였다”고 전했다. 김규환 선임기자 khkim@seoul.co.kr

비트코인 등 가상화폐에 처음으로 신용등급을 매긴 미국의 신용평가사가 정보를 빼내려는 한국 해커들로부터 공격을 받았다고 주장했다.미국 경제매체 CNBC는 신평사 와이스 레이팅스가 가상화폐에 처음으로 등급을 매겼다고 24일(현지시간) 보도했다. 와이스 레이팅스는 이날 성명을 내고 “한국으로부터의 서비스 거부(DoS) 공격을 막아내느라 직원들이 밤을 새웠다”면서 “해커들이 웹사이트에 침입해 자료를 탈취하고 소셜미디어에서 자료를 왜곡했다”고 주장했다. 와이스 레이팅스 설립자인 마틴 와이스는 “자신들이 투자한 가상화폐에 부정적 등급이 부여될 것을 우려한 투자자들이 소셜미디어에 상당한 두려움을 나타냈다”면서 “이것이 오늘 발표를 위협하기 위한 시도로 이어진 것”이라고 말했다. 이 신평사는 시가총액 규모가 가장 큰 비트코인에 C+ 등급을 매겼다. 시총 2위인 이더리움에는 B 등급을 줬다. 회사는 “이더리움은 일부 병목현상에도 불구하고 손 쉬운 업그레이드 기술과 더 나은 속도의 덕을 봤다”고 평가했다. 비트코인에 대해서는 “주요한 네트워크 병목현상에 직면해 지연사태가 발생하고 거래 비용이 비싸다”면서 “신속히 소프트웨어 코드를 업그레이드할 즉각적인 메커니즘이 없다”고 지적했다. 와이스 레이팅스는 총 74개의 가상화폐에 대해 등급을 매겼지만 A 등급을 받은 가상화폐는 하나도 없었다. 이더리움과 이오스(EOS)가 받은 B가 가장 높았다. 노바코인(Novacoin)과 살루스(SaluS)는 ‘D’를, 스팀(Steem)은 ‘B-’를 각각 받았다. 와이스 레이팅스는 ‘A’는 ‘엑설런트’(excellent)를, ‘B’는 ‘굿’(good)을, ‘C’는 ‘페어(fair·보통)를 의미한다고 설명했다. 와이스 레이팅스는 위험과 기술 등 총 4개 항목을 적용해 컴퓨터 모델링으로 가상화폐 등급을 평가한 것으로 전해졌다. 온라인뉴스부 iseoul@seoul.co.kr

가상화폐 ‘모네로’(Monero) 채굴을 지시해 채굴된 모네로를 북한으로 송금하는 악성 코드가 발견됐다는 보도가 나왔다.9일(한국시간) 연합뉴스는 월스트리트저널(WSJ)과 로이터통신을 인용해 미국의 사이버 보안업체 ‘에일리언볼트’의 분석결과를 보도했다. 에일리언볼트의 엔지니어인 크리스 도만은 구글의 ‘바이러스토털’이 수집한 ‘바이러스 데이터베이스’에서 이 악성 코드를 확인한 것으로 전해졌다. 악성 코드는 감염된 컴퓨터에 모네로를 채굴하도록 한 뒤 채굴된 모네로를 자동으로 북한 김일성대학 서버로 보내도록 설계됐다. 또한 해커가 사용하는 김일성대학 서버 암호는 ‘KJU’이며, 이는 북한 김정은 노동당 위원장의 이니셜로 보인다고 덧붙였다. WSJ은 악성 코드에 대해 “북한 정권이나 배후가 북한으로 알려진 해킹그룹 라자루스와 직접적인 연관이 있는지는 입증할 수는 없지만, 국제사회의 제재를 상쇄하기 위한 대체 돈벌이 방안을 찾고 있는 북한이 가상화폐에 관심이 있다는 또 다른 사례”라고 전했다. 지난해 6월 한국 내 최대 가상화폐 거래소 빗썸에서 발생한 3만여 명의 회원정보 유출 사건 등 가상화폐 거래소 해킹 사건과 관련해 국가정보원은 북한이 관련됐다는 증거를 확보해 검찰에 넘긴 바 있다. 김유민 기자 planet@seoul.co.kr

미국 사이버 보안업체 맥아피(McAfee)가 개막을 한 달 남짓 남긴 평창동계올림픽과 관련된 기관들의 민감한 정보를 해킹으로 빼내려는 시도가 있었다고 폭로했다. 맥아피 보고서에 따르면 멀웨어(악성 소프트웨어)에 감염된 이메일들이 지난달 22일부터 평창동계올림픽과 관련된 기관들, 특히 아이스하키와 관련된 기관들에 집중 전송됐으며 개막일이 다가올수록 비슷한 공격 시도가 늘어날 것이라고 경고했다고 영국 BBC가 8일 전했다. 이메일 주소는 ‘icehockey@pyeongchang2018.com’으로 아이스하키 경기 운영을 도울 직원을 모집하는 내용이 담겨 있었으며 대회가 열리는 리조트 직원, 공항 관계자, 공무원 등 국내에서 50곳 이상의 올림픽 관련 기관에 전송됐다. 이 회사는 보고서를 통해 “이들 기관 대다수는 인프라를 제공한다든지 아니면 대회 운영을 지원하는 역할 등 올림픽과 일정한 연결을 갖고 있었다”며 “해커들은 광범위한 네트워크를 활용해 악성 공격에 나선 것으로 보인다”고 지적했다. 맥아피는 해킹 공격을 주도한 이들의 신원을 밝히지 않았다. 다만 전례를 볼 때 해커들이 패스워드와 금융 정보를 손에 넣는 것을 목적으로 하고 있으며 이메일 발신지가 싱가포르 IP 주소이며 읽는 이들에게 한글 텍스트 문서로 읽으라고 요구하고 있다고 밝혔다. 이 회사는 또 이메일 수신자들이 우리 정부의 대테러 센터에서 발송한 것으로 믿게 하려고 해커들이 꾸몄다고 덧붙였다. 또 일부 사례에서는 스테가노그래피 기술을 활용했다. 기밀 정보를 이미지 파일이나 MP3 파일 등에 암호화해 숨기는 심층암호화 기법으로 9·11 테러 당시 오사마 빈 라덴과 테러범들이 비밀 메시지를 주고받은 기법이다. 앞서 미국 캘리포니아주립대 연구진은 올림픽과 같은 메가 스포츠이벤트를 겨냥해 사이버 공격이 더욱 늘어날 것이라고 예상했는데 맥아피는 “올림픽이 가까워질수록 올림픽과 관련된 주제어를 이용한 사이버 공격이 늘어날 것으로 우려된다”고 거듭 경고했다. 임병선 선임기자 bsnim@seoul.co.kr

‘반도체 공룡’ 인텔의 ‘중앙처리장치(CPU) 게이트’와 관련해 국내에서도 집단소송 절차가 시작됐다. 법무법인 담우는 8일 인텔을 상대로 한 집단소송 사이트를 개설하고 이날부터 참여 희망자를 받기 시작했다. 담우는 “인텔이 자사의 CPU 칩셋이 해킹에 취약한 ‘멜트다운’(Meltdown) 결함을 숨김으로써 사용자에게 심각한 컴퓨터 성능 저하, 상시적인 해킹 위험에의 노출, 지속적인 패치(수정 프로그램) 업데이트 필요성 등 재산적, 정신적 손해를 가져왔다”고 소송 착수 배경을 설명했다. 담우는 소송 참여 희망자의 규모 등을 파악해 앞으로 해외 로펌과 연계해 구체적인 집단소송을 추진할 계획이다. 인텔이 칩셋의 해킹 취약성을 알고도 수개월 동안 쉬쉬했다는 것이 알려지면서 미국에서는 인텔을 상대로 오리건주, 인디애나주, 캘리포니아 주 등에서 3건 이상의 집단소송이 제기된 상태다. 이번 파문은 인텔이 최근 10년 동안 판매해 온 CPU 칩인 ‘x86’ 프로세서에서 해킹에 취약한 결함인 ‘멜트다운’과 ‘스펙터’(Spectre)가 발견되면서 불거졌다. 멜트다운은 해커들이 하드웨어 장벽을 뚫고 컴퓨터 메모리에 침투해 로그인 비밀번호, 사진, 이메일 등 개인정보를 훔치게 한다는 점에서 이용자에게 치명타를 줄 수 있다. 김민석 기자 shiho@seoul.co.kr

각종 집안일은 물론 은밀한 사생활까지 공유할 수 있는 인공지능(AI) 성인용 로봇이 나오면 여성이 아니라 남성이 쓸모없는 존재가 될지도 모른다고 한 저명한 수학자가 경고하고 나섰다. ‘대량살상 수학무기’라는 저서로 유명한 미국 하버드대 출신의 수학자이자 데이터 과학자인 캐시 오닐 박사는 5일(현지시간) 블룸버그통신의 오피니언 ‘뷰’을 통해 위와 같이 밝혔다. 오닐 박사는 “미래의 여성들은 집안일까지 할 수 있는 늠름한 남성형 로봇에 푹 빠질 수 있다”면서 “누군가를 사랑하고 그 누군가와 성적 관계를 원하는 건 인간의 기본 욕구이지만, 대부분 여성은 또한 집안일을 공평하게 분담할 누군가를 찾는다”고 말했다. 또한 “로봇이 남성의 능력을 능가할 가능성은 전적으로 커 미래의 여성들은 남성들 대신 남성형 로봇과 사는 걸 선택할 수 있다”고 내다봤다. 현재 전 세계에서 성인용 로봇을 생산하는 회사는 5곳 정도로, 고급형 모델은 약 5400달러~1만 5700달러(약 580만 원~1700만 원)까지 가격대가 다양하다. 현재 고객은 남성이 95%로 압도적으로 많지만, 미래에는 완전히 뒤바뀔지도 모른다. 이에 대해 오닐 박사는 “AI 성인용 로봇이 등장하면 남성들이 더 걱정해야 할 것이다. 로봇의 능력이 남성을 능가할 가능성은 전적으로 크다”면서 “(성폭력 피해를 고발하는) #미투(#MeToo) 시대에 파트너를 선택하는 기준이 높아지는 건 꽤 합리적인 생각이다. 그리고 이건 사실”이라고 말했다. 또한 모든 사람이 성인용 로봇을 은밀한 사생활에만 사용하는 것도 아니다. 그리고 이런 로봇은 설거지는 물론 각종 집안일까지 도맡아 할 수 있다고 오닐 박사는 말했다. 물론 성인용 로봇은 해커들에 의해 살인 기계로 변할 위험성이 있긴 하지만, 그 위험성은 실제 남성들에 의한 위협보다 높지 않을 것이라고 오닐 박사는 추정한다. 그녀는 “남성 파트너로 인한 살인율을 고려하면 성인용 로봇의 해킹은 그리 크게 걱정할 필요는 없다”면서 “게다가 남성형 로봇이 여성을 해부학적으로 이해할 수 있다면 즉 정말로 여성을 이해할 수 있다면 그런 위험은 감수할 가치가 있을지도 모른다”고 말했다. 하지만 그녀는 미래에는 여성과 남성은 같이 살지 않게 될 수 있지만 공존할 것이라고 주장했다. 결과적으로 그녀는 이런 현상이 우리 인간을 공동체로써 더 강하게 만들 수 있다고 주장했다. 그녀는 “우리는 온라인이든 직접적으로든 함께 할 것이고 더 존중할 것이며 더 편안해지고 덜 예민하게 굴 것이다. 시도해볼 가치가 있다”면서 “그래서 성인용 로봇이 유행할 것”이라고 말했다. 현재 남성들은 여성들보다 로봇과의 성관계에 개방적으로 알려졌다. 최근 20~61세 미국인 100명을 대상으로 진행한 한 설문 조사에서는 남성 3분의 2가 로봇과 성관계를 가질 수 있다고 답했지만, 여성은 3분의 1만이 그렇다고 답했다. 과학자들은 로봇이 점점 더 현실적으로 변해가지만 파트너처럼 자발적으로 움직이고 말하며 실제 인간처럼 표정을 지니려면 50년은 더 걸릴 것으로 예상한다. 또한 일부 심리학자는 로봇과의 성관계가 인간을 친밀감과 공감각에서 둔감하게 만들 것이라고 주장한다. 이는 지난해 영국 셰필드 로봇인공지능학과의 노엘 샤키 교수와 네덜란드 델프트대학 기술윤리학과의 애미 반 빈스버그 교수가 한 경고다. 네덜란드 책임있는 로봇연구재단(Foundation for Responsible Robotics)의 공동 대표이기도 한 샤키 박사와 반 빈스버그 박사는 “로봇 혁명은 서비스업과 농업, 항공산업, 그리고 성산업까지 모든 분야에서 일어나고 있다. 이런 분야 모두 똑같이 중요하다”고 말했다. 또한 이들은 “정치인들과 대중들이 성인용 로봇이 사회와 인간관계에 제기할 윤리적인 문제를 이해하고 다룰 필요가 있다”고 말했다. 윤태희 기자 th20022@seoul.co.kr

‘그것이 알고싶다’에서 최근 뜨겁게 달아오른 비트코인에 대해 집중적으로 조명한 가운데 비트코인과 관련한 신조어들이 눈길을 끈다.지난 6일 방송된 SBS ‘그것이 알고 싶다’에서는 新 쩐의 전쟁 - 비트코인 편이 방송돼 화제를 모았다. 재테크 수단으로 변질된 비트코인 현상에 대해 집중적으로 짚었다. 이날 제작진은 가상화폐로 많은 수익을 얻은 ID 아뜨뜨를 만났고 그는 “5000만원을 투자해서 많이 벌면 인생 탈출이고, 없어도 그만이다”라고 투자 배경을 털어놨다. 또한 비트코인 신조어가 눈길을 끌었다. 가즈아(코인 상승을 외치는 말), 단타(단기투자), 장아찌(장기투자), 존버(존X 버틴다), 운전수(시장 권력) 등 다양한 신조어들이 그 가운데 관심을 모았다. 특히 ‘시체’의 경우 운전수가 내놓은 고점의 코인을 팔지도 못하고 오르기를 기다리는 이들을 일컫는다. 한편 보안업계 관계자는 “비트코인 거래소는 시한폭탄과 마찬가지로, 조만간 해커들의 공격으로 터질 것”이라며 해커 대상임을 시사했다. 온라인뉴스부 iseoul@seoul.co.kr

인텔 등 회사의 반도체칩에서 발견된 해킹에 취약한 결함. 해커들이 하드웨어 장벽을 뚫고 메모리에 침투해 로그인, 비밀번호와 데이터 등 개인정보를 훔쳐볼 수 있는 버그다. 인텔이 문제를 인지한 뒤에도 방치해 ‘중앙처리장치(CPU) 게이트’로 번지고 있다.

구글 지적에도 최소 6개월 방치 패치 업데이트 이외 해결책 없어 CEO 작년 말 자사주 대거 매각 ‘반도체 공룡’ 인텔의 중앙처리장치(CPU) 칩에서 해킹에 취약한 결함이 수년간 방치됐던 것으로 드러났다. 인텔이 몇 개월 전 결함을 통보받고도 쉬쉬한 데다 브라이언 크르자니크 최고경영자(CEO)가 지난해 11월 자사주를 대거 팔아치운 사실마저 드러나 비난에 직면하고 있다. ‘배터리 게이트’를 겪고 있는 애플에 이어 ‘CPU 게이트’로 비화하는 조짐이다. 인텔 경쟁사인 AMD, ARM홀딩스 칩에 결함이 있다는 주장도 제기돼 전 세계 PC와 모바일 기기가 개인정보 해킹에 무방비로 노출됐다는 우려가 일파만파 번지고 있다.4일 로이터통신, BBC 등 외신에 따르면 구글 연구진은 인텔, AMD, ARM홀딩스 등 반도체 칩에서 해킹에 취약한 결함인 ‘멜트다운’과 ‘스펙터’ 결함을 발견했다. 이들 결함은 해커들이 하드웨어 장벽을 뚫고 메모리에 침투해 로그인 비밀번호와 데이터 등 개인정보를 훔쳐볼 수 있는 버그다. 구글 연구진은 이런 문제를 발견하고 지난해 6월 인텔에 알린 것으로 알려져 인텔이 최소 6개월가량 문제를 숨긴 것으로 보인다. 인텔은 이날 공식입장을 내고 “인텔 칩만 해킹 공격에 취약하고 버그나 결함 탓인 것처럼 비쳐지고 있는데 사실이 아니다”라면서 “관련 업체들과 함께 문제를 해결할 방법을 찾아 왔다. 이미 운영체제(OS)와 펌웨어(칩 구동 소프트웨어) 업데이트가 시작됐다”고 해명했다. 보안 전문가들은 문제가 된 CPU가 소프트웨어가 아닌 하드웨어 설계 결함이라 패치(수정 프로그램) 업데이트 외에는 마땅한 해결책이 없다고 입을 모은다. 인텔코리아 박민진 이사는 “마이크로소프트, 아마존 등 OS·클라우드 업체들이 이미 보안패치 업데이트를 시작해 늦어도 다음 주말쯤 해결될 것으로 보인다”며 “인텔도 펌웨어 업그레이드를 준비하고 있다”고 밝혔다. 일반 사용자는 운영체제를 최신 버전으로 업데이트하는 게 좋다. 애플도 자사 노트북과 컴퓨터에 대한 업데이트를 실시 중이다. 구글은 “최신 보안 업데이트를 받은 안드로이드폰은 안전하다”고 밝혔다. 한국인터넷진흥원(KISA)은 일반 이용자를 위해 ‘보호나라’ 홈페이지(www.boho.or.kr)에 관련 내용을 공지했다. 일각에서는 업데이트 시 속도가 느려지고 성능이 떨어질 수 있다고 우려한다. 업데이트된 패치를 적용한 뒤 CPU 성능이 최대 30% 떨어졌다는 외신 보도도 나오고 있다. 고려대 정보보호대학원 김승주 교수는 “당장 피해가 크지 않을 수 있지만 CPU를 대량으로 쓰는 클라우드업체와 금융권은 상황을 예의 주시할 필요가 있다”고 지적했다. 이런 가운데 브라이언 크러재니치 CEO가 자사주 2400억 달러(255억원)어치를 팔아치운 시점이 2개월 전이었다는 사실이 드러나 내부정보를 이용해 발을 뺀 것 아니냐는 논란도 벌어졌다. 인텔 대변인은 “주식 매각은 이번 사안과 무관하게 이뤄진 것”이라고 반박했다. 서울 이재연 기자 oscal@seoul.co.kr 워싱턴 한준규 특파원 hihi@seoul.co.kr

자율주행차와 사물인터넷(IoT) 등 4차 산업혁명 기술을 육성하기 위해 위치정보 이용 규제가 대폭 완화된다. 인공지능(AI) 등을 활용한 첨단의료기기의 빠른 시장진입을 위한 조기허가제도(패스트트랙)도 도입된다. 전통 금융권과 핀테크(금융+정보기술)는 손을 맞잡고 협의체를 구성했다. 대통령 직속 4차산업혁명위원회는 27일 이런 내용의 ‘제1차 규제·제도혁신 해커톤’ 결과를 발표했다. 해킹과 마라톤의 합성어인 해커톤은 정해진 기간 내에 프로그램이나 시제품을 만드는 것을 뜻한다. 장병규 4차산업혁명위원장은 사회적 논란이 있는 문제를 신속하게 풀기 위해 해커톤 의사결정 방식을 도입했다. 지난 21~22일 강원 원주 KT연수원에서 열린 1차 해커톤에서 민간과 정부 관계자 50여명이 1박 2일 끝장 토론을 벌인 끝에 ▲위치정보보호 ▲혁신의료기기 ▲핀테크 등 3개 의제에서 규제 개선 합의안을 마련했다. 개인위치정보를 활용한 서비스 제공은 ‘사전 동의’가 원칙이지만, 이용자가 명확히 인지할 수 있도록 ‘사전 고지’하는 방식에 합의했다. 이에 따라 내비게이션과 택시 애플리케이션 등 일부 앱은 이용자 동의 없이 사전 고지만으로 서비스 이용이 가능할 전망이다. 또 사물위치정보와 비식별 위치정보는 위치정보보호법상 ‘위치정보’에서 제외하기로 합의했다. 문용식 공유사회네트워크 이사장(위치정보보호법 의제 좌장)은 “자율주행 서비스나 IoT에서 사물위치정보는 필수적”이라며 “불필요한 규제를 없앰으로써 다양한 미래 지향적 산업과 서비스가 폭발적으로 증가할 것”이라고 설명했다. 첨단의료기기는 초기시장 선점이 중요한 만큼, 허가 및 평가 절차를 단축하기로 했다. 첨단의료기기의 가치가 건강보험 수가에 반영돼야 한다는 업계 요구에 대해선 연구용역 등을 거쳐 논의하기로 했다. 임주형 기자 hermes@seoul.co.kr

자율주행차와 사물인터넷(IoT) 등 4차 산업혁명 기술을 육성하기 위해 위치정보 이용 규제가 대폭 완화된다. 인공지능(AI) 등을 활용한 첨단의료기기의 빠른 시장진입을 위한 조기허가제도(패스트트랙)도 도입된다. 전통 금융권과 핀테크(금융+IT)는 손을 맞잡고 협의체를 구성했다. 대통령 직속 4차산업혁명위원회는 27일 이런 내용의 ‘제1차 규제·제도혁신 해커톤’ 결과를 발표했다. 해킹과 마라톤의 합성어인 해커톤은 정해진 기간 내에 프로그램이나 시제품을 만드는 것을 뜻한다. 장병규 4차산업혁명위원장은 사회적 논란이 있는 문제를 신속하게 풀기 위해 해커톤 의사결정 방식을 도입했다. 지난 21~22일 강원 원주 KT연수원에서 열린 1차 해커톤에서 민간과 정부 관계자 50여명이 1박2일 끝장 토론을 벌인 끝에 ?위치정보보호 ?혁신의료기기 ?핀테크 등 3개 의제에서 규제 개선 합의안을 마련했다. 개인위치정보를 활용한 서비스 제공은 ‘사전 동의’가 원칙이지만, 이용자가 명확히 인지할 수 있도록 ‘사전 고지’하는 방식에 합의했다. 이에 따라 내비게이션과 택시 애플리케이션 등 일부 앱은 이용자 동의 없이 사전 고지만으로 서비스 이용이 가능할 전망이다. 또 사물위치정보와 비식별위치정보는 위치정보보호법상 ‘위치정보’에서 제외하기로 합의했다. 문용식 공유사회네트워크 이사장(위치정보보호법 의제 좌장)은 “자율주행 서비스나 사물인터넷(IoT)에서 사물위치정보는 필수적”이라며 “불필요한 규제를 없앰으로써 다양한 미래 지향적 산업과 서비스가 폭발적으로 증가할 것”이라고 설명했다. 첨단의료기기는 초기시장 선점이 중요한 만큼, 허가 및 평가 절차를 단축키로 했다. 첨단의료기기의 가치가 건강보험 수가에 반영돼야 한다는 업계 요구에 대해선 연구용역 등을 거쳐 논의하기로 했다. 임주형 기자 hermes@seoul.co.kr

수리를 맡긴 고객의 컴퓨터에 고의로 ‘랜섬웨어’(파일을 암호화하고 돈을 요구하는 악성프로그램)를 설치하는 수법으로 수억원대의 수리비를 빼돌린 업체가 적발돼 재판에 넘겨졌다. 도박사이트에서 상대방의 패를 볼 수 있는 악성코드를 PC방에 팔고 이를 이용해 불법 사기도박을 벌인 일당도 기소됐다. 서울동부지검 형사6부(부장 박진원)는 사기와 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 컴퓨터 수리업체 총괄본부장 A(39)씨를 구속 기소하고 지사장 2명을 불구속 기소했다고 25일 밝혔다. 검찰에 따르면 이들은 지난해 6~11월 랜섬웨어가 감염된 컴퓨터를 고쳐 준다며 가져가 해커가 요구한 금액보다 더 많은 비용을 청구해 기업과 병원 등 32개 업체로부터 2억여원을 가로챘다. 해당 업체는 과거에도 같은 수법으로 수리비를 빼돌리다 경찰에 적발됐지만 붙잡힌 직원에게 죄를 뒤집어씌워 수사망을 피한 것으로 알려졌다. 검찰은 올해 1~10월 도박사이트에서 상대방의 PC 화면을 훔쳐 봐 패를 알 수 있는 악성코드 프로그램인 ‘돋보기’를 7000만원에 판매한 B(35)씨와 이를 전국 PC방 100여곳에 설치한 C(35)씨 등을 업무방해와 정통망법 위반 혐의로 구속기소했다. 이 프로그램을 이용해 도박사이트에서 사기도박을 벌인 D(33)씨 등 6명도 같은 혐의로 불구속기소됐다. D씨 일당은 악성코드가 설치된 PC에서 2000여개의 게임 아이디를 사용해 상대방의 패를 보며 사기도박을 벌이고, 이를 통해 벌어들인 게임머니를 환전해 현금화한 것으로 조사됐다. 이하영 기자 hiyoung@seoul.co.kr

북한이 국제사회의 제재 속에서 현금을 마련하기 위해 비트코인(가상화폐) 해킹으로 돈벌이를 하고 있다고 미국 정보기술(IT) 매체 ‘테크크런치’가 21일(현지시간) 전했다. 북한은 해킹 능력을 이용해 가상화폐를 훔쳐 내고, 가상화폐 가격을 올린 뒤 이를 달러 등 실제 화폐로 바꾸는 방식으로 돈을 벌고 있다. 북한이 가상화폐 세계에서 해킹을 시도한 흔적은 여러 곳에서 감지된다. 북한은 2014년 소니 해킹 배후인 해커단체 ‘라자러스’가 벌인 비트코인 거래소 해킹과 한국의 비트코인 거래소 ‘유빗’ 해킹 사건의 배후로 의심받고 있다. 실제로 국가정보원은 해킹그룹 래저러스의 악성코드가 가상화폐거래소 해킹에 쓰인 코드와 동일하다는 점을 확인한 것으로 알려졌다. 미국과 영국 정보 당국도 최근 지구촌을 강타한 랜섬웨어 ‘워너크라이’의 배후로 북한을 지목하기도 했다. 북한은 이렇게 얻어 낸 가상화폐 가격을 띄우기 위한 행동도 하고 있다. 핵·미사일 도발로 불확실성을 고조시키고, 동시에 기존 은행 해킹을 시도하면서 불안감을 조장해 가상화폐에 대한 수요를 늘린다는 것이다. 실제로 북한 핵·미사일 도발이 아시아의 지정학적 불확실성을 높이면 비트코인 가격이 급증하는 경향이 있다고 이 매체는 설명했다. 심현희 기자 macduck@seoul.co.kr

중소 가상화폐거래소 유빗을 파산으로 이끈 해킹이 북한 소행일 가능성을 한국 정부 당국이 조사하고 있다는 소식이 미국 월스트리트저널발로 전해졌다. 지난 19일 감행된 해킹으로 유빗의 거래 자산 대부분인 170억원을 탈취당한 이번 사건은 일차적으로 사실상 없는 것이나 마찬가지인 가상화폐 관련 제도의 부실에서 비롯됐다고 할 것이다. 그러나 이런 금융 차원의 문제를 넘어 사이버 안보 측면에서 더 큰 심각성이 담겨 있다. 국가 안보를 책임진 국방부의 핵심 기밀 자료까지 털어 가는 북한의 사이버 공격이 이젠 국민 개개인의 일상 속으로까지 깊숙이 침투해 들어왔고, 이로 인해 사회적으로 막대한 혼란이 초래될 위험성이 한층 커졌다는 점이 걱정스러운 일이다. 정부 당국의 조사를 더 지켜봐야겠으나 가상화폐 세계는 그동안 외화벌이에 목을 맨 북한의 새로운 공략 대상이 된 분야다. 국제사회의 대북 제재가 한층 강화되면서 돈줄이 막힌 북한이 7000여명으로 구성된 사이버 해커 부대를 앞세운 대대적 외화 탈취에 나섰고, 최근 들어 부쩍 가상화폐 시장을 공략하고 있다는 게 전문가들의 분석이다. 유빗 해킹 말고도 지난 6월의 가상화폐거래소 빗썸 해킹과 4월 야피존, 9월 코인이즈의 가상화폐 계좌 탈취 사건도 북한 소행이란 증거를 확보해 검찰에 제공했다고 국정원이 지난 15일 밝힌 바 있다. 지난해 9월 국방부 국방통합데이터센터를 해킹해 김정은 참수 작전과 작전계획 5015 등 우리 군의 핵심 기밀 자료들을 300건 남짓 탈취했는가 하면 이른바 ‘워너크라이’ 공격으로 전 세계 병원과 은행, 기업의 네트워크를 마비시킨 것도 북한 소행인 것을 보면 북의 사이버 테러 수준이 지금 어느 단계에 이르렀는지를 절감케 한다. 더 큰 걱정은 평창동계올림픽이다. 북이 핵·미사일 도발과 별개로 공격 주체가 쉽게 드러나지 않는 사이버 테러를 자행할 가능성이 크다는 게 우리 군 당국의 분석이다. 송영무 국방장관도 지난 8일 전국 주요지휘관회의에서 이를 특히 강조한 바 있다. 그러나 이런 경고와 달리 정부와 정치권이 대책을 서두른다는 소리는 없다. ‘댓글 사건’ 이후 국정원 대북심리전단과 군 사이버사령부는 무력화됐고, 여야는 사이버테러방지법 하나를 놓고 몇 년째 입씨름만 거듭하다 아예 제쳐 놓았다. 지난 6월 빗썸은 고객 자료 유출 해킹으로 과징금과 과태료 약 6000만원을 물었다. 북의 국가적 사이버 공격에 정부와 정치권은 뒷짐을 진 채 민간 기업에 책임을 묻는 나라가 됐다.

북핵 이어 사이버테러 대응 의지 일각 “비트코인 차익 얻으려 조작” 유엔, 13년 연속 ‘北인권 결의안’ ‘北 = 범죄정권’ 규정 압박 거세져 미국과 영국 정부가 지난 5월 전 세계 병원·은행·기업 네트워크를 마비시킨 ‘워너크라이’(WannaCry) 사이버 공격의 배후로 북한을 공식 지목했다. 유엔총회는 북한인권결의안을 13년째 채택하는 등 서방 세계를 중심으로 북한을 ‘범죄 정권’으로 규정하려는 압박이 거세지고 있다.토머스 보서트 백악관 국토안보보좌관은 19일(현지시간) 백악관 정례 브리핑을 통해 “면밀한 조사를 거친 결과 5월 워너크라이 사이버 공격이 북한 정권의 지시로 이뤄졌다는 증거를 확보했다”고 밝혔다. 보서트 보좌관은 “북한 정부와 연계된 사이버 기업들이 연루된 것으로 드러났으며 영국·호주·캐나다·일본 등 국가들도 북한이 배후에 있다는 결론에 동의했다”고 덧붙였다. 나자르 아흐메드 영국 외교부 차관도 이날 기자회견을 통해 “국제 사회의 제재를 회피하기 위해 사이버 프로그램을 활용하는 북한 해커들이 이번 공격에 관여했다”고 밝혔다. 영국 외교부는 대변인 성명을 통해 “워너크라이 공격의 배후를 공개 지목하기로 한 결정은 영국과 동맹국들이 악의적인 사이버 활동을 인내하지 않을 것이라는 메시지를 보내기 위한 것”이라고 밝혔다. 이날 발표는 미국 도널드 트럼프 행정부의 새 ‘국가안보전략’이 공개된 바로 다음날 이뤄져 북한의 핵·미사일 도발에 더해 사이버 테러에도 강력하게 대응하겠다는 의지를 반영한다. 지난 5월 12일 세계 150여개국에서 23만대 이상의 컴퓨터를 감염시킨 워너크라이는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 ‘랜섬웨어’(악성코드의 일종)다. 워너크라이는 당시 데이터 암호화를 풀어 주는 대가로 비트코인을 요구했다. 보서트 보좌관은 경제 제재로 돈줄이 막힌 북한이 워너크라이 해킹으로 자금을 확보하려 했다는 일각의 분석에 대해 “돈이 주요 목적은 아니었던 것으로 보이며, 돈을 많이 벌지도 못했을 것”이라고 평가했다. 실제 워너크라이의 전파 속도는 빨랐지만 영국에서 감염을 저지할 수 있는 ‘킬 스위치’(작동중지 기능)를 찾아내 확산이 주춤했다. 한편에서는 북한이 주가 조작처럼 비트코인 시세를 조작해 이득을 보려고 워너크라이 공격을 감행했을 것이라는 분석도 나온다. 워너크라이는 초반 300달러 상당의 비트코인을 요구했고 사흘 내 지불하지 않으면 요구액을 600달러로 올렸다. 전 세계에 비트코인을 요구해 짧은 시간에 수요를 늘리는 방법으로 가격에 영향을 주려 했다는 것이다. 한편 유엔총회는 이날 뉴욕의 유엔 본부에서 일본과 유럽연합(EU)이 함께 작성하고 61개국이 공동 제안국으로 참여한 북한 인권결의안을 채택했다. 어느 회원국도 표결을 요청하지 않이 표결 없이 컨센서스(전원 합의)로 진행됐다. 유엔의 북한 인권결의안 채택은 2005년 이후 13년째다. 결의안은 북한이 고문, 공개처형, 자의적 구금, 정치범수용소 운영 등 인권 유린을 지속하고 있는 데 심각한 우려를 표시하고 남북이산가족 상봉을 재개해야 한다고 강조했다. 하종훈 기자 artg@seoul.co.kr

북한의 해커집단이 지난가을부터 스마트뱅킹 이용자의 비밀번호 등을 훔치는 공격을 개시했다고 미국 보안 전문가의 말을 인용해 일본 산케이신문이 18일 보도했다.미국 보안기업 매커피의 크리스티안 비크 수석 조사관은 산케이와의 인터뷰에서 “김정은 북한 노동당 위원장이 지원하는 해커집단 ‘라자루스’(Lazarus)가 지난 10월쯤부터 한국과 일본을 포함한 아시아·태평양 지역 스마트뱅킹 이용자의 스마트폰과 태블릿PC 단말에 바이러스를 심은 메일을 보내는 공격을 하고 있다”고 밝혔다. 보도에 따르면 북한의 해커집단이 은행, 기업을 표적으로 금전을 뺏는 공격을 한 적은 많지만, 개인의 재산을 집중적으로 노린 것은 처음이다. 이 해커집단은 이용자들에게 가짜 사이트 접속을 유도한 뒤 이 사이트의 지시에 따라 입력한 ID와 비밀번호 등 개인정보를 훔쳐 왔다. 비크 수석 조사관은 “실제로 금전이 도난당한 사례는 아직 확인되지 않았다”고 설명했다. 이어 “국제사회의 대북 제재가 강화된 상황에서 금전을 훔치려는 목적 외에도 한국과 일본에 대한 정치적인 긴장도 이런 공격을 감행하는 배경이 되고 있다”고 말했다. 라자루스는 2016년 방글라데시 중앙은행을 공격해 8100만 달러(약 883억원)를 빼앗은 북한의 해커집단으로 알려져 있다. 도쿄 이석우 특파원 jun88@seoul.co.kr

“해킹 뒤 항상 ‘몸값’으로 요구” 디지털화폐의 대표주자인 비트코인을 가장 선호하는 국가는 거래가 많은 일본도 아니고, 채굴이 많은 중국도 아니며, 선물거래로 제도권에 정식 데뷔시킨 미국도 아닌 북한이라는 주장이 제기됐다. 비트코인의 최대 장점은 익명성과 국제성인 만큼 유엔의 대북 제재로 정상적 무역·금융활동을 할 수 없는 북한이 비트코인에 눈을 돌리고 있다고 블룸버그통신이 15일(현지시간) 전했다. 보안업체 시큐어웍스에 따르면 북한은 2013년부터 비트코인에 관심을 가져 왔다. 조슈아 청 시큐어웍스 선임분석가는 “익명성과 국제성이 보장된 가상화폐 세상은 북한에 안성맞춤의 공간”이라면서 “세계적 해킹 사례에 북한에 많이 연루됐으며, 북한은 항상 ‘몸값’으로 비트코인을 요구했다”고 지적했다. 북한 해커들이 가장 많이 활동하는 곳은 한국이다. 지난 4월부터 계속된 한국의 디지털화폐 거래소 해킹 공격은 모두 북한 소행인 것으로 확인됐다. 국가정보원은 “지난 6월 국내 최대 거래소인 빗썸에서 일어난 3만 6000여명의 회원 정보 유출, 4월과 9월 야피존과 코인이즈 거래소의 계좌 탈취 사건 등을 북한 해커 집단이 일으켰다는 증거를 확보해 검찰에 제공했다”고 밝혔다. 북한 해커들은 탈취한 개인 정보를 삭제하는 대가로 빗썸에 60억원을 요구했다고 덧붙였다. 이들이 탈취한 가상화폐는 당시 76억원 규모였지만 현재 가치로는 900억원에 이른다. 북한은 비트코인 채굴뿐 아니라 물품 구입에도 나서고 있다. 미국 국토안보국은 북한이 비트코인을 채굴하는 것은 물론 달러 등 경화가 부족한 북한 엘리트들이 비트코인을 이용해 필요한 물품을 구입하기도 한다고 밝혔다. 김규환 선임기자 khkim@seoul.co.kr

가상화폐는 컴퓨터 등에 정보 형태로 남아 실물 없이 사이버상으로만 거래되는 전자화폐의 일종으로, 암호를 사용하여 새로운 코인을 생성하거나 거래를 안전하게 진행할 수 있다고 해서 ‘암호화폐’라고 부르기도 한다. 가상화폐(암호화폐)는 2009년 사토시 나카모토가 개발한 ‘비트코인’이 대표적이고, 현재는 다양한 가상화폐들이 나와 있다. 화폐는 각국의 중앙은행 등이 발행 권한을 가져 중앙집중적이지만, 가상화폐는 네크워크형으로 분산돼 있다. 2008년 세계금융위기를 극복하기 위해 미국 등 각국에서 엄청난 양의 통화를 찍어내기 시작하자, 이후 각국의 법정화폐가 과연 가치가 있을 것인가 하는 불신을 배경으로 탄생했다. 가상‘화폐’라고 부르지만, 과연 화폐로서 기능할 것인가 논란은 지속하고 있다. 한국 금융당국은 “화폐가 아니다”라고 말한다. 재닛 옐런 미국 연방준비제도이사회(연준) 의장도 지난 14일 “비트코인이 결제 시스템에서 차지하는 비중이 매우 작고 가치 저장 수단이라고 보기 어렵다”고 평가했다. 필립 로 호주 중앙은행장도 지난 13일 비트코인이 전통적 화폐를 대체하지 못한다고 전망했다. 일부에서는 지불 수단이 아니라 가격 폭등을 염두에 두고 모아두고 있다. 대표적인 가상화폐 비트코인은 1코인에 1만 8000달러를 넘고, 한국에서는 2500만원까지 치솟았기 때문이다. 블록체인 기술을 기반으로 하는 가상화폐는 다수의 참여자들이 장부를 공유하고 있다는 점을 장점으로 내세운다. 해커가 많은 참여자들을 해킹하기는 어려워 도난이나 분실에서 안전하다고 주장한다. 사이버상으로 거래돼 거래 비용도 대폭 줄 수 있다. 그러나 현실은 꼭 그렇지 않다. 거래의 비밀성이 보장되기 때문에 마약 거래나 도박, 비자금 조성을 위한 돈세탁에 악용될 수 있다. 미국 뉴욕의 27세 여성은 비트코인으로 돈세탁을 해 이슬람 극단주의 무장세력인 이슬람국가(IS)에 후원금을 보낸 혐의로 14일 기소됐다. 가상화폐 거래로 수익을 얻어도 과세가 어려운 점도 문제다. 가상화폐는 해킹이 어렵다지만, 거래의 중심이 되는 거래소는 해킹에 취약하다. 가상화폐의 미래는 불투명하다. 화폐가 될지, 금과 같은 희귀한 상품이 될지, 또는 버블로 사라진 ‘17세기 네덜란드의 튤립’이 될지 알 수 없다. 또 제도권 안에 존재할지, 지하경제의 수단으로만 남을지도 예단하기 어렵다. 김주연 기자 justina@seoul.co.kr