우리가 매일 타고 다니는 자동차가 해커들의 먹잇감이 될 수 있다는 지적이 나왔다.월스트리트저널(WSJ)은 최근 “자동차가 더 많은 전자 제어장치와 인터넷 연결 장치로 가득 채워지고 있다”면서 “사이버 범죄자들이 컴퓨터를 공격 할 수있는 것처럼, 자동차도 해킹이라는 사이버 범죄에 더 취약해지고 있다”고 경고했다. 전문가들은 자동차 해킹이 시간문제라고 보고 있다. 자동차의 움직임을 원격으로 제어하거나, 해커가 요구한 금액을 입금할 때까지 문을 잠그고 열어주지 않는 식의 범죄가 가장 먼저 일어날 확률이 크다. 인터넷에 연결된 수백만대의 자동차를 대량으로 해킹해 멋대로 조종하는 것도 불가능하지 않다. 해커들은 2014년 미국 지프사의 스포츠유틸리티차량(SUV) 체로키를 해킹해 문 잠금장치, 와이퍼 등을 제어했다. 이 사건으로 크라이슬러는 체로키 140만대를 리콜했다. 올해 초에는 사이버보안 업체인 아거스사이버시큐리티가 블루투스 장치를 사용해 독일 보쉬사가 제작한 엔진을 원격으로 종료하기도 했다. 개인정보 노출 우려도 크다. 미국의 변호사 조 제롬은 “자동차는 많은 미국인들을 위한 두 번째 집”이라면서 “자동차 해킹은 우리의 사생활을 위협할 것”이라고 밝혔다. 미 정부도 최근 사태의 심각성을 인식했다. 지난해 미 연방수사국(FBI)은 대중에게 차량 해킹의 위험에 대해 경고하는 성명서를 발표했다. 미 의회는 자동차 제조사에 사이버공격 대응관을 임명하는 법안을 추진하고 있다. 미 최대 자동차 회사 제너럴모터스(GM)는 현재 80명이 넘는 전용 사이버 보안 전문가를 채용했다. GM의 수석 사이버 보안 책임자 제프 마시밀리아는 “우리는 차량 설계 초기 단계의 사이버 보안을 고려하도록 개발 프로세스를 다시 설계했다”고 밝혔다. 지난해 피아트는 자사의 자동차에 해킹 가능한 헛점을 알려준느 해커에게 현상금을 제공하기로 했다. 실제로 현상금을 지급한 사례가 있는지에 대해서는 확인해주지 않았다. 보안 전문가들은 해커들이 자동차 해킹을 빌미로 자동차 제조사에 거액의 보상금을 요규구할 가능성이 높다고 보고 있다. 미 보스턴에 본사를 둔 보안 데이터 및 분석 업체 ‘래피드7’의 교통 보안 연구 책임자 크레이크 스미스는 “자동차와 외부 세계와의 연결이 확산되면서 범죄에 노출될 가능성도 커지는 것”이라면서 “버그는 항상 있기 때문에 모든 지점에서의 칩입을 원천봉쇄할 수는 없을 것”이라고 말했다. 강신 기자 xin@seoul.co.kr

문정인 대통령 통일외교안보특보가 도널드 트럼프 미국 대통령이 대북 군사 옵션을 거론한 것에 대해 “한미동맹이 깨진다 하더라도 전쟁은 안 된다”고 강조했다.문 특보는 지난 27일 국회 헌정기념관에서 열린 동아시아미래재단 토론회에서 개인 의견을 전제로 “미국이 군사 행동을 할 때는 목표를 설정하는데 정치적 목표는 북한 지도부 궤멸과 핵 자산을 없애는 것, 군사적 목표는 적의 군사 지휘부 궤멸”이라며 이와 같이 밝혔다. 문 특보는 “지상군 투입 없는 군사 행동으로는 그게 상당히 어렵다”며 “정치적, 군사적 목표 달성이 어려운데 트럼프 대통령이 무모하게 한다고 하면 인류에 대한 죄악이 될 것”이라고 비판했다. 그는 “상당히 걱정되는 상황이고 제일 큰 위기는 북미 간 우발적, 계획적 충돌이 있을 수 있다는 것”이라며 “미국과 북한 간 군사적 충돌이 일어난다면 재래식보다 오히려 핵전쟁으로 발전되는 것 아닌가 우려가 있다”고도 언급했다. 그는 “여기서 걱정되는 것은 한국을 무시하고 미국과 중국이 마음대로 하는 ‘코리아 패싱’”이라며 “더 심각한 것은 사드(THAAD·고고도미사일방어체계) 때문에 한국이 샌드위치가 됐다는 점”이라고 지적했다. 국제사회의 대북 제재 강화와 관련해서도 “제재와 압박이 능사는 아니다”며 “한미일 세 국가는 최대한 압박을 가해 국제사회의 공조를 얻어서 북한이 엄청난 고통을 느껴 손들고 나오게 하고 그게 안 되면 체제가 붕괴되도록 하는 구상인 것 같은데, 북한은 엄청난 적응력을 갖고 있다”며 부정적 입장을 밝혔다. 문 특보는 또 북한과 거래하는 제3국의 금융기관까지 제재하는 이란식 ‘세컨더리 보이콧’을 적용하려는 시도에 대해선 “중산층이 없으면 제재를 백번 해봐야 영향이 크지 않다”며 “평양에 있는 200만 명은 기본적으로 수령, 당과 일심동체이기 때문에 제재를 한다고 다른 생각을 하지 않을 것”이라며 평가절하했다. 야권에서 거론하는 전술핵 재배치 논란와 관련해선 “중국이나 러시아는 북한을 때리려 갖다 놓는 것이라고 생각하지 않는다”는 입장과 동시에 현실적으로 미국 의회 통과 가능성이 낮다는 점을 지적했고, 핵무장론에 대해선 유엔 안보리 제재 등을 이유로 가능성 자체를 일축했다. 그는 현실적 대안에 대해 “내가 한마디 하면 계속 나가서 부담스럽다. 내 의견이 아니라 미국 학자의 의견을 말하려 한다”며 미국의 핵과학자 지그프리트 해커 박사를 인용, “미국이나 한국이 현실적이 돼야 한다”고 지적했다. 그는 “북한이 엄청난 핵을 갖고 있는데 비핵화를 않으면 대화를 하지 않겠다는 것은 현실적으로 안 된다”며 “해커 박사 같은 경우 조건 없이 북한과 대화해야 한다고 했고, 핵 동결을 ‘입구’에 놓고 완전한 비핵화를 ‘출구’에 놔야지 비핵화를 입구에 놓으면 북한에선 동의할 수 없다는 것”이라고 언급했다. 그는 또 “한반도 문제를 고위직에서 다뤘던 사람들은 유연성 있게 다뤄야 한다며 ‘동결 대 동결’안을 제시한다”며 “그런데 한국에선 동결도 아니고 ‘한미연합 군사훈련(중단)을 미국과 협의할 수 있다’는 내 발언으로 일주일 넘게 얻어맞았다”며 일각의 비판에 불만을 표시했다. 그는 “결론적으로 위기 극복은 북미 대화, 남북 대화가 있어야 하고 중국과 러시아가 적극적으로 나와야 한다”며 “역지사지 입장에서 생각할 때 가능성이 열린다. 미국과 북한 지도자는 자제하는 수사를 써야 한다”며 현재 북미 간 ‘말폭탄’ 공방에도 우려를 표했다. 한편 문 특보는 이날 강연 말미에 “정부에서 봉급을 받지 않는 위촉직이고 자유분방할 수 있었던 것은 기관 제약이 없었기 때문”이라며 “항상 특보보다는 연세대 명예교수로 받아들여 줬으면 좋겠다”고 말했다. 이는 자신을 ‘자유분방한 사람’으로 비판한 송영무 국방장관의 발언을 염두에 둔 언급으로 보인다. 온라인뉴스부 iseoul@seoul.co.kr

지난 7월 발생한 가상화폐인 비트코인을 거래하는 국내 업체들을 대상으로 한 해킹 사건이 북한 해커의 소행인 것으로 밝혀졌다.경찰청 사이버안전국은 지난 7월 5일부터 8월 8일 사이 국내 비트코인 거래소 4개 업체 직원 25명에게 악성프로그램이 첨부된 이메일을 10회 발송해 해킹을 시도한 해커들의 접속지를 확인한 결과 중국 랴오닝(遼寧)성 대역의 IP주소를 발견했다고 27일 밝혔다. 앞서 2014년 한국수력원자력 해킹과 2016년 청와대 사칭 이메일 발송 등 북한발 해킹 사건에서도 이 IP주소가 확인됐다. 북한 해커들은 경찰이나 검찰, 금융보안원 등을 사칭해 해당 직원들에게 악성코드가 심어져 있는 파일을 첨부한 이메일을 보낸 뒤 첨부파일을 클릭하면 악성코드에 감염되도록 유도하는 수법을 사용했다. 해당 이메일을 받은 업체 직원들 중 실제로 첨부파일을 클릭한 직원이 있었을 정도로 북한 해커들의 피싱 메일은 정교하게 제작됐다. 경찰을 사칭해 수사 협조요청 공문처럼 제작한 이메일에는 실존 인물의 수사관 신분증 사본을 첨부하기까지 했다. 경찰은 북한 해커들이 거래소 직원의 컴퓨터를 악성코드로 감염시킨 뒤, 회사 내부망을 해킹해 비트코인을 탈취할 목적으로 범행을 저지른 것으로 보고 있다. 경찰 관계자는 “일부 직원들이 클릭한 악성코드는 당시 가동된 백신 프로그램 덕분에 현재까지 악성코드에 감염된 비트코인 거래소 컴퓨터는 없는 것으로 확인됐다”고 말했다. 북한 해커들이 발송한 이메일 계정은 총 9개로 이 가운데 5개는 직접 가입해서 사용했고, 4개는 아이디와 비밀번호를 확보해 도용했다. 직접 가입한 계정은 국내에서 사용되고 있는 스마트폰을 악성코드에 감염시켜 스마트폰 인증방식으로 계정을 생성한 것으로 조사됐다. 감염된 스마트폰을 사용한 피해자는 경찰이 도용된 사실을 알려줄 때까지 스마트폰이 감염됐다는 사실도 몰랐던 것으로 드러났다. 경찰은 다른 비트코인 탈취 사건도 북한 해커의 연계 가능성을 배제하지 않고 있다. 박재홍 기자 maeno@seoul.co.kr

거미줄에 걸린 소녀/다비드 라게르크란츠 지음/임호경 옮김/문학동네/576쪽/1만 6500원영화에서는 인기 작품의 후속편을 전작과는 다른 감독이 연출하는 경우가 비일비재하다. 과거 우리 만화에도 그런 경우가 있는데 대본소의 절정기를 구가했던 무협 만화의 이재학 화백이나 기업 만화의 박봉성 화백의 경우, 작가의 사후에도 화실 이름으로 후속작이 이어졌다. 오로지 한 사람의 노고에서 비롯되는 소설에서는 드문 일인데, 명확한 캐릭터를 구축해 시리즈화하는 장르 소설에서 사례가 있다. 요즘엔 영화로 더 유명한 ‘본 아이덴티티’는 로버트 러들럼의 첩보소설이 원작이다. 작가는 ‘본 슈프리머시’, ‘본 얼티메이텀’까지 선보인 뒤 세상을 떴는데, 유족의 동의를 얻어 에릭 밴 러스트베이더가 집필한 후속작이 지금까지 9편이나 나왔다. 사례가 하나 더 추가된다. 밀레니엄 시리즈의 팬이라면 반가워할 소식이다. 탐사 전문기자 미카엘 블롬크비스트와 비상한 기억력의 천재 해커 리스베트 살란데르가 돌아왔다. 4부 ‘거미줄에 걸린 소녀’가 마침내 국내에 번역 출간됐다. 밀레니엄은 기자 출신 스웨덴 작가 스티그 라르손(1954~2004)의 범죄 미스터리 소설 시리즈다. 10부작을 구상했던 작가는 3부까지 탈고하고 심장마비로 세상을 떴다. 2005년부터 3년에 걸쳐 선보인 데뷔작이자 유작 ‘여자를 증오한 남자들’, ‘불을 가지고 노는 소녀’, ‘벌집을 발로 찬 소녀’는 지금까지 52개국에서 9000만부가 팔려나갔다. 라르손의 자아가 투영된 블롬크비스트의 활약도 활약이지만 피어싱과 문신투성이의 ‘히로인’ 살란데르의 묘한 매력이 큰 힘이다. 여성 혐오의 피해자이자 젠더 권력의 희생자인 이 캐릭터를 스웨덴과 할리우드에서 각각 연기했던 누미 라파스, 루니 마라는 모두 스타덤에 올랐다. 유족과 출판사는 2013년 시리즈를 이어갈 역할을 역시 사건 전문기자 출신인 다비드 라게르크란츠에게 맡겼다. 그렇게 2015년 발표된 4부는 지금까지 47개국에서 600만부가 팔려나갔다고 한다. 앞서 소녀 실종 미스터리를 풀고 여성 인신매매와 국가정보기관의 인권 유린을 고발했던 블롬크비스트와 살란데르는 4부에서 감시 기술과 인공지능을 둘러싼 음모와 맞닥뜨린다. 현재 할리우드에서 영화화가 진행되고 있다. 새 얼굴 클레이 포이가 살란데르를 잇는다. 라게르크란츠가 이어가는 밀레니엄은 6부까지 예정돼 있다. 최근 5부 ‘자기 그림자를 찾는 남자’가 현지 출간됐다. 이번에 4권이 국내에 상륙하며 절판됐던 1~3부도 새로 단장해 한꺼번에 나왔다. 홍지민 기자 icarus@seoul.co.kr

사이버 공간의 해킹 프로그램인 ‘디도스’, ‘랜섬웨어’ 같은 단어는 이제 일반인들에게도 더이상 낯설지 않게 됐다. 그만큼 사이버상의 테러 위협이 급증하며 일상화되었다는 의미다. 최근 기업을 겨냥한 사이버 테러의 특징을 꼽아보면 우선 첫째, 금전 대가가 목적인 공격이 주류를 이룬다. 복구를 빌미로 금품을 요구하거나 혹은 금융권을 대상으로 공격을 하겠다고 협박한다. 한국인터넷진흥원(KISA)에 따르면 컴퓨터 사용자의 정보를 ‘인질’처럼 잡고 돈을 요구하는 랜섬웨어의 피해 건수는 2015년 770건, 지난해 438건에서 올해 상반기 4540건으로 급증했다. 이미 지난해 대비 3배가 넘는 규모이다.둘째, 사물인터넷(IoT) 시대 도래 및 데이터 사용량 폭증으로 백신, 방화벽 등 전통적인 보안 솔루션만으로는 더이상 해커들의 신출귀몰한 공격을 제대로 방어할 수 없게 됐다. 정부, 기업, 보안업체가 힘을 모으지 않으면 대형 사이버 위협을 적기에 파악하고 대처하기 불가능해졌다. 셋째, 해커들은 이제 대기업이나 공공·금융기관만을 겨냥하지 않는다. 지난 5월 국내 웹호스팅 업체 A사는 서버 150대가 랜섬웨어에 감염돼 연 매출의 40%에 이르는 13억원을 몸값으로 지불해야 했다. 이외 숙박 애플리케이션, 비트코인 거래소, 소셜커머스, 중소기업, 병원·약국에 이르기까지 예외 없이 표적이 되고 있다.실제 올해 2분기 전 세계 디도스 공격의 14%는 한국을 겨냥해, 중국(58%)에 이어 두 번째로 높은 것으로 나타났다. 딜로이트 안진회계법인은 아태 지역 18개국 중 한국을 사이버 공격 취약국가 1위로 꼽기도 했다. 현재 정부는 연 매출액 1500억원 이상 또는 정보통신서비스 전년도 매출액 100억원 이상 기업을 대상으로 정보보호관리체계(ISMS) 인증을 의무화하고 있다. 대기업의 91%도 자체 정보보호 예산을 편성하는 등 표면적인 사이버 보안은 갖춰 있다. 그러나 실제 우리 사회의 정보보안 불감증은 매우 심각한 수준이다. 최근 대기업 B사의 서비스센터가 랜섬웨어가 감염돼 한바탕 난리를 치렀던 사례가 대표적이다. 앞서 지난 5월 ‘워너크라이’ 랜섬웨어 사태에도 불구하고 사후조치를 제대로 하지 않은 게 주원인이었다. 한마디로 소를 잃고 나서 외양간도 제대로 고치지 않았다는 얘기다. 보안 전문가들은 폭증하는 사이버 위협에 대응하기 위해 정부의 대응책 마련과 동시에 기업의 사이버 전문가 확보가 필요하다고 입을 모은다. 일본은 이미 2020년 도쿄올림픽에 대비한 보안강화 실행계획을 수립했고, 중국도 ‘신(新)국가안전법’을 개정해 감독을 강화할 계획이다. 우리 정부가 내년도 정보보호 관련 예산으로 1665억원을 편성하는 등 관심을 높이고 있는 점은 그나마 다행스럽다. 그러나 대기업을 비롯해 중소기업·개인사업자들의 정보보안 불감증을 해소하는 일이 시급하다. KISA에 따르면 중소기업·개인사업자들의 평균 정보보호 예산 편성률은 30%에 불과하다. ‘왜 투자하지 않느냐’는 질문에 58%는 ‘피해가 없어 필요성을 못 느낀다’, 29%는 ‘정보보호를 어떻게 하는지 모른다’고 답하는 실정이다. 기업 규모와 관계없이 사이버 위협에 대한 투자는 이제 선택이 아닌 필수이다. 최근 클라우드 기반의 서비스형 보안 시장인 ‘SECaaS’(SECurity as a Service) 시장 규모가 커지고 있는 것도 주목할 필요가 있다. 기존에 어렵고 비쌌던 보안 서비스를 기업이 쉽고 저렴하게 빌려 쓸 수 있는 시장이 열리고 있다는 의미이다. 또 사이버 위협에 대한 정보 공유 및 기업 간 협력 네트워크도 확대할 필요가 있다. 예를 들어 통신사와 컴퓨터 백신회사가 손을 잡으면 PC, 스마트폰, IoT의 빅데이터를 분석해 악성 트래픽을 구분하고 이를 네트워크 차원에서 원천 차단할 수 있다. 정부의 능동적인 정책 마련, 기업의 선제적 투자로 세계적인 정보통신기술력에 걸맞은 ‘사이버 보안 강국’으로 거듭날 수 있기를 기대해 본다.

北, 제재 앞 ‘비트코인 해킹’ 공세 블룸버그 “가상화폐 중심 韓 타깃” 북한이 유엔 안전보장이사회의 새 대북 제재 채택에 대비해 비트코인 등 가상화폐 해킹 시도를 확대해왔다고 블룸버그통신 등이 11일(현지시간) 보도했다. 블룸버그는 미국 사이버보안업체 파이어아이가 발간한 보고서를 인용해, 최근 북한 해커들이 한국의 가상화폐 거래소와 관련 사이트를 공격하는 사례가 늘어났다고 전했다. 올 들어서만 북한이 한국의 가상화폐 거래소 3곳을 상대로 해킹을 시도해 이 가운데 지난 5월에 한 시도는 성공했다. 한국이 주 공격대상이 된 것은 같은 언어를 사용하는데다 한국이 가상화폐의 거래 중심지로 떠오르고 있기 때문으로 보인다고 보고서는 지적했다. 북한은 또 영어로 된 비트코인 뉴스 사이트를 해킹, ‘워너크라이’ 랜섬웨어 피해자들로부터 가상화폐를 탈취하기도 했다. 가상화폐는 가치가 급격히 오르고 있고 대북 무역제재를 피할 수 있어 북한의 주목을 끄는 것으로 보인다. 가상화폐는 특정 국가의 통제를 받지 않으며 비밀리에 거래가 가능하다. 보고서를 작성한 루크 맥나마라 파이어아이 연구원은 “북한은 (가상화폐 해킹을) 저비용으로 현금을 확보할 방법으로 판단한 것 같다”고 진단했다. 일본의 아사히신문도 최근 유엔의 대북 제재 결의를 앞두고 추가 도발행위를 강력히 시사했던 북한이 사이버 공격을 검토할 가능성이 있다고 12일 보도했다. 아사히신문은 이날 서울발 기사에서 북한이 “한·미·일 정부기관과 민간기업을 노린 사이버 공격을 검토하는 것으로 알려졌다”고 전했다. 신문은 전직 사이버 요원을 인용, “공격 대상은 한·미·일의 군사관계 거점과 행정기관, 원전, 민간 은행, 교통기관 등으로 정보를 훔치는 해킹 외에 컴퓨터 시스템의 혼란을 일으키는 것을 노리고 있다”고 보도했다. 북한은 과거 대량 액세스를 반복하는 공격을 주로 했지만, 현재는 바이러스 개발에 힘을 들이고 있는 것으로 관측된다. 한편 페루 정부는 멕시코에 이어 11일(현지시간) 북한의 핵실험과 잇따른 장거리 탄도 미사일 발사에 대한 항의 표시로 북한 대사를 외교적 기피인물(페르소나 논 그라타)로 선언하고 5일 이내에 페루를 출국할 것을 명령했다. 두 나라의 외교적 조치는 유엔의 제재 움직임에 발맞춰 국제사회와 보조를 맞추기 위한 것으로 풀이된다. 마이크 펜스 미국 부통령은 지난달 칠레를 방문해 “칠레와 브라질, 멕시코, 페루에 대해 북한과의 외교·통상 관계를 모두 단절해주기를 바란다”고 촉구했었다. 도쿄 이석우 특파원 jun88@seoul.co.kr 서울 심현희 기자 macduck@seoul.co.kr

방송통신위원회가 지난 3월 개인정보 유출 사고가 일어난 숙박 예약 애플리케이션(앱) ‘여기어때’를 운영하는 위드이노베이션에 과징금 3억 1000만원과 과태료 2500만원, 책임자 징계권고 등 중징계 조치를 내렸다.방통위는 8일 전체회의를 열고 위드이노베이션에 이와 같은 제재를 부과키로 의결했다. 방통위는 위반행위의 중지·재발방지 대책 수립 시정명령, 시정명령 처분사실 공표 등도 함께 결정했다. 방통위가 개인정보 유출사고에 대해 책임자 징계권고 조치를 내린 것은 이번 사건이 처음이다. 앞서 방통위는 사업자의 유출신고를 받고 3월 23일부터 과학기술정보통신부·경찰청·한국인터넷진흥원(KISA)등과 함께 현장조사를 실시했다. 관련자료 분석과 재연을 통해 웹페이지 취약점을 악용한 ‘SQL인젝션 공격’으로 해커가 개인정보를 탈취한 사실을 확인해 4월 26일 발표했다. 방통위는 위드이노베이션이 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)에서 정한 접근통제, 접속기록 보존, 암호화, 유효기간제 등 개인정보 보호조치 규정 다수를 위반해 ‘매우 중대한 위반행위’에 해당한다고 보고 과징금을 부과했다. 또 지난해 3월부터 시행된 개정 정보통신망법에 따른 ‘책임자 징계권고’ 제재를 개인정보 유출사고 최초로 적용키로 했다. 이에 따라 위드이노베이션이 대표자와 책임 있는 임원을 징계토록 권고하고 그 결과를 방통위에 통보토록 했다. 온라인뉴스부 iseoul@seoul.co.kr

지난 3월 편의점과 대형마트에 설치된 현금자동입출금기(ATM)에서 신용카드 정보 등이 유출된 사건은 외화벌이를 노린 북한 해커의 소행인 것으로 드러났다. 해킹된 정보는 한국인과 중국 동포들이 넘겨받아 사용했다. 경찰청은 북한 해커로부터 금융정보를 넘겨받아 불법으로 사용한 조모(29)씨 등 한국인 3명과 중국동포 허모(45)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속해 기소 의견으로 검찰에 송치했다고 6일 밝혔다. 경찰에 따르면 북한 해커가 지난해 9월부터 올해 3월까지 편의점과 대형마트에 설치된 청호이지캐쉬 ATM 업체를 해킹해 카드번호와 유효기간, 결제계좌, 주민등록번호 등 23만 8073건의 금융정보를 탈취했다. 조씨 등은 해커로부터 넘겨받은 정보를 이용해 만든 복제카드로 국내외 현금인출 8833만원, 각종 대금 결제 1092만원, 고속도로 하이패스 충전 339만원 등 1억 264만원을 사용했다고 경찰은 전했다. 경찰은 또 해킹에 쓰인 서버 설치를 도운 A(46)씨와 금융정보 중간유통책 B(34)씨 등 한국인 2명과 허씨에게 금융정보를 넘긴 중국동포 C(38)씨 등 3명을 지명수배하고 국제 공조수사를 통해 소재를 추적할 계획이다. 박재홍 기자 maeno@seoul.co.kr

알집과 알송, 알씨 등 알툴즈로 유명한 국내 보안업체 이스트소프트가 10만명이 넘는 회원 정보를 해킹당했다. 방송통신위원회는 이스트소프트의 개인정보 유출신고를 받고 지난 2일부터 조사를 진행하고 있다고 5일 밝혔다. 유출된 개인정보는 알툴즈 사이트 이용자의 아이디와 비밀번호, 알패스에 등록된 웹사이트 명단과 아이디, 비밀번호 등 13만 3800건이다. 알패스는 웹사이트에서 사용하는 아이디와 비밀번호를 기억했다가 다시 방문할 때 자동 로그인할 수 있도록 하는 프로그램이다. 이스트소프트는 홈페이지를 통해 “지난 1일 오후 5시쯤 해커에게서 일부 회원의 개인정보를 볼모로 한 협박성 이메일을 받았다”며 “해커가 증거로 제시한 개인정보와 회사의 데이터베이스를 대조한 결과 약 13만명의 개인정보가 일치하는 것으로 확인됐다”고 설명했다. 사용자의 개인정보 침해 여부는 알툴즈 사이트(secure.altools.co.kr/intrusion)에서 확인할 수 있다. 천지현 방통위 개인정보침해조사과장은 “비밀번호가 유출된 만큼 이용자들은 즉시 비밀번호을 바꿔 2차 피해를 막고 웹사이트와 모바일 애플리케이션(앱) 등 비밀번호 관리프로그램 사용에도 각별히 주의를 기울여 달라”고 말했다. 유용하 기자 edmondy@seoul.co.kr

남양유업 홈페이지가 해킹을 당해 회원정보가 유출된 것으로 확인됐다.남양유업은 30일 “최근 수사기관이 검거한 해커의 PC에서 당사 홈페이지 회원정보 중 일부가 발견됐음을 28일 확인했다”고 밝혔다. 2011년 5월부터 2015년 말까지 가입한 회원 일부의 ID, 이름, 이메일, 생년월일, 연락처 및 주소가 유출된 것으로 파악됐다. 경찰은 정확한 피해 규모 등을 파악 중이며, 약 100만건의 정보가 유출된 것으로 추정하고 있다. 남양유업은 홈페이지에 글을 올려 “개인정보 일부가 유출된 점에 진심으로 사과의 말씀을 드린다”며 “더는 불미스런 사고가 생기지 않도록 보안대책을 수립하겠다”고 밝혔다. 남양유업은 주민등록번호는 수집하고 있지 않으며 해당 기간 외에 가입한 회원정보는 유출되지 않았다고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

송승준(롯데)이 시즌 최고의 투구로 팀의 4연승을 이끌었다. 롯데는 4위를 굳게 지키며 ‘가을 야구’를 향해 성큼 다가섰다.롯데는 24일 부산 사직구장에서 열린 LG와의 KBO 리그 경기에서 송승준의 7이닝 3피안타 무실점 호투에 힘입어 11-0으로 이겼다. 송승준은 8승(4패)째를 신고했고 역대 26번째 1500이닝 투구를 달성했다. 또 송곳 제구력을 뽐내며 LG 타선을 꽁꽁 묶었다. 송승준은 1회초 선두 타자 박용택에게 첫 안타를 맞은 뒤 6회 초 2사에서 최재원에게 두 번째 안타를 맞기 전까지 모두 범타로 처리했다. 낙차 큰 커브와 포크볼로 삼진도 6개나 잡았다. 타선도 적절한 시점마다 점수를 뽑아내 송승준의 어깨를 가볍게 했다. 롯데는 2회말 1사 1, 2루에서 8번 문규현의 적시타로 선취점을 올렸다. 4회 말 김동한의 110m짜리 1점포와 5회 말 번즈와 전준우의 연속 2루타, 최준석의 1타점 적시타로 2득점을 올려 달아났다. 7회말엔 바뀐 투수 유원상을 상대로 2안타와 볼넷 둘, 야수 선택, 상대 실책 등을 묶어 대거 3점을 올려 쐐기를 박았다. 8회말에도 손아섭이 스리런포를 쏘아올려 상대의 추격 의지를 꺾어 버렸다. 그 뒤에도 실책과 안타 둘을 엮어 추가점을 올렸다. ‘롯데 천적’이었던 차우찬(LG)은 이날 6이닝 9피안타 4실점으로 롯데전 연승을 ‘7’에서 멈췄다. 마산에서는 NC가 에릭 해커의 6과 3분의1이닝 동안 1피안타 7탈삼진 호투로 kt를 7-1로 완파했다. 해커는 2015년 5월 1일부터 kt전 6연승을 이어갔다. 대구에서는 SK가 삼성을 9-7로 제치고 승률 5할에 복귀했다. ‘국민타자’ 이승엽(삼성)은 1-4로 뒤진 1회 말 2사 1루에서 SK 선발 메릴 켈리를 상대로 우월 2루타를 때려내 통산 최다 2루타 458개째를 기록, 양준혁(전 삼성)과 어깨를 나란히 했다. 2위 두산은 넥센을 6-5로 누르고 선두 KIA와의 승차를 3경기로 좁혔다. 한화-KIA 대전 경기는 비 때문에 취소됐다. 김경두 기자 golders@seoul.co.kr

숙박업소 예약 어플리케이션인 ‘여기어때’ 회원 91만여명의 정보를 해킹해 돈을 받고 넘긴 일당들에게 법원이 실형을 선고했다. 서울중앙지법 형사12단독 박평수 판사는 23일 중국 동포 남모(26)씨와 남씨에게 해킹을 제안한 조모(32)씨와 박모(34)씨의 정보통신망 이용촉진 및 정보보호등에 관한 법 위반 등의 혐의에 대해 각각 징역 1년을 선고했다. 또 남씨에게는 700만원을, 조씨에게는 3300만원의 추징금도 내려졌다. 남씨는 지난 3월 조씨와 박씨의 제안을 받아 해킹 프로그램을 이용해 ‘여기어때’ 사이트에 접속해 이 앱을 사용해 모텔 등 숙박업소를 예약한 고객 91만 708명의 이름과 전화번호, 모텔 등 숙박업소 예약시간과 장소, 결제금액 등의 예약정보 323만 9229건이 기록돼 있던 고객정보 파일을 해킹했다. 남씨에게 해킹을 제안한 조씨는 앞서 지난 2월 평소 알고 지내던 박씨에게 “이 사이트를 해킹한 뒤 고객정보를 빼내주면 1억원을 주겠다”는 제안을 받았다. 지난 6월 검거 당시 경찰 조사에 따르면 온라인 게임업체를 인수해 운영하던 A씨와 B씨가 숙박업소 앱 회사를 해킹한 뒤 협박해 돈을 벌기로 하고 업체를 물색하던 중 ‘여기어때’를 타깃으로 삼았고, B씨가 박씨에게 해커를 구해달라고 부탁한 것으로 드러났다. 결국 A와 B씨가 박씨에게, 이어 박씨가 조씨에게 의뢰한 뒤 중국에서 활동하는 해킹그룹의 일원인 남씨가 실제 해킹을 한 것이다. 해킹한 고객파일을 제공한 해커 남씨는 박씨에게 1000만원을 받았고, 이후 박씨는 조씨에게 3000만원을 송금받았다. 박 판사는 “타인의 정보통신망에 침입해 개인정보를 취득하고 취득한 정보를 누설하거나 교사한 이 사건 범행은 죄질이 좋지 않고, 취득하거나 누설한 개인정보의 양이 방대하다”면서 “해킹은 당한 사이트 운영자는 신뢰도 하락으로 막대한 손해를 입었을 것이고, 고객들의 불안감과 2차 피해도 우려되는 등 사회적 폐해가 상당하다”고 지적했다. 다만 박 판사는 “피고인들이 범행을 인정하며 반성하고 있다”며 양형 이유를 설명했다. ‘여기어때’ 사이트를 이용했다가 개인정보가 유출된 소비자들은 ‘여기어때’를 운영하는 위드이노베이션 주식회사를 상대로 손해배상청구 소송을 냈다. 지난 6월 2일 313명이 소장을 접수했고, 지난 16일 930명이 추가로 소송을 제기하면서 소송참가자가 1000명을 넘어섰다. 허백윤 기자 baikyoon@seoul.co.kr

현대 사회에서 없어서는 안 될 것들을 꼽으라면 많은 사람들이 ‘컴퓨터’를 꼽는다. 1946년 2월 1만 8000여개의 진공관으로 만들어진 ‘애니악’을 시작으로 컴퓨터 기술은 눈부시게 발전해 ‘손안의 컴퓨터’라고 불리는 스마트폰으로까지 진화했다. 1950년대 이후 트랜지스터가 발명되고 반도체 집적회로 기술이 발전하면서 컴퓨터도 점점 소형화, 고성능화되고 있지만 현재 기술로는 소자를 원자 하나 이하로 구현하기는 불가능해 컴퓨터 성능도 한계에 이르렀다는 평가가 지배적이다. 그래서 나온 것이 양자컴퓨터(Quantum Computer) 개념이다.현재 컴퓨터는 0과 1이라는 2진법을 1비트로 정보를 저장하고 처리한다. 그렇지만 양자컴퓨터는 양자역학의 불확정성 원리에 따라 서로 다른 특징을 갖는 상태가 중첩되는, 즉 0과 1을 동시에 표시할 수 있는 ‘큐비트’로 정보를 처리한다. 서로 다른 정보를 동시에 표시할 수 있기 때문에 처리 속도는 물론 컴퓨터가 처리할 수 있는 정보량도 현재 사용하고 있는 컴퓨터와는 비교할 수 없을 정도가 된다. 실제로 양자컴퓨터가 상용화될 경우 세계 최고 수준의 슈퍼컴퓨터로도 수천년이 걸릴 문제를 몇 분 만에 풀 수 있기 때문에 ‘꿈의 컴퓨터’로 불린다. 미국 구글이나 IBM 같은 기업과 연구소, 대학들이 개발에 박차를 가하고 있지만 상용화에는 이르지 못하고 있다. 또 양자의 불확정성이라는 특징을 이용한 양자통신은 복제나 도·감청을 원천 차단하는 기술로 주목받고 있다. 양자 상태에 정보를 기록해 송신자와 수신자가 정보를 주고받기 때문에 중간에 해커가 도청을 하는 순간 양자 상태 자체가 변한다. 이렇게 되면 수신자는 데이터에 대한 해킹 시도를 쉽게 파악할 수 있고 해킹 시도된 정보를 폐기해 버리면 되기 때문에 도청이 원칙적으로 불가능해진다. 이 같은 양자컴퓨터와 양자통신의 장점들 때문에 각국 정부는 관련 기술 개발에 관심을 갖고 다양한 정책들을 내놓고 있다. 양자 관련 기술개발에 가장 발 빠르게 움직이고 있는 곳은 중국이다. 2000년대 초 중국은 중장기 과학기술개발계획에 양자정보연구 계획을 포함시켜 국립자연과학연구소, 국방과학기술대, USTC 등에서 관련 연구를 진행 중이다. 그 덕분에 지난해 8월 중국 과학기술대(USTC) 연구팀은 세계 최초로 양자통신 인공위성인 ‘양자’호를 발사하고 지난달에는 칭하이 덩리하 기지와 1200㎞ 떨어진 윈난 기지 간 양자통신에도 성공했다. 미국 역시 2009년에 국가양자정보과학비전을 발표하고 지난해 7월에는 양자정보과학 발전계획을 발표해 산학연 연계 방식으로 양자정보통신 기술 개발에 나서고 있다. 유럽연합도 지난해 5월 양자정보통신 성명서를 발표하고 양자통신, 양자네트워크, 양자인터넷 등 단계별 중장기 연구개발 목표를 설정해 놓고 있다. 우리나라 역시 2014년 말 당시 미래창조과학부(현 과학기술정보통신부) 주관으로 양자정보통신 중장기 추진전략을 수립했지만 다른 나라에 비해 한발 늦은 후발주자 신세다. 앞서가는 선진국들을 따라잡기 위한 대책 마련을 위해 지난 18일 한국과학기술한림원이 ‘양자통신, 양자컴퓨터의 부상’이라는 주제로 원탁토론회를 열었다. 이 자리에서는 지난 2월 북한 김일성종합대 물리학과 김남철 교수팀이 광자를 이용한 양자정보처리 기술에 대한 논문을 기초과학 및 공학 분야 국제학술지 ‘사이언티픽 리포츠’와 물리학 분야 국제학술지 ‘플라즈모닉스’에 발표했다는 사실이 공개되기도 했다. 이들 연구는 북한 정부 차원의 국가 주요 연구과제로 진행되고 있는 것으로 밝혀졌다. 문성욱 한국과학기술연구원(KIST) 양자정보연구단장은 “양자컴퓨팅 연구는 광자, 이온, 초전도체, 반도체 등 다양한 방식으로 연구되고 있지만 상용화에 성공하는 기술은 어떤 것이 될지 아무도 예측할 수 없다”면서 “양자컴퓨팅이나 양자통신 기술이 상용화되면 엄청난 기술 도약의 계기가 될 것이기 때문에 다양한 형태의 기초연구를 동시에 지원하는 정책이 필요하다”고 강조했다. 유용하 기자 edmondy@seoul.co.kr

현대·기아차는 21일부터 ‘해커톤’(Hackathon) 대회 참가자를 모집한다. 해커톤은 ‘해킹’과 ‘마라톤’의 합성어로, 프로그램 개발자와 설계자 등이 팀을 이뤄 한 장소에서 아이디어를 도출하고 소프트웨어 개발 프로젝트를 완수하는 것을 말한다. 다음달 15일까지 전용 홈페이지(www.hackaroad.com)에 사업계획서를 첨부해 신청하면 된다.

케냐 경찰이 대선 잠정 개표결과에 반발하는 시민들을 향해 발포하는 일이 벌어졌다.연합뉴스는 AP와 AFP통신 등 외신을 인용해 9일(현지시간) 케냐 경찰이 이날 수도 나이로비 빈민가인 마다레 지역에서 시민들에게 총격을 가해 2명이 사망했다고 10일 전했다. 나이로비 지방경찰청장은 “이들이 마체테(날이 넓은 긴 칼)로 경찰을 공격하려 해 발포했다”고 밝혔다. 이날 대선 잠정 개표결과에 항의하는 시위는 나이로비뿐만 아니라 야권 성향이 강한 남부 키시 카운티와 서부 키수무에서도 벌어져 사상자가 나왔다. 경찰은 키수무 지역에서 투표소를 공격하고 흉기를 휘둘러 1명을 다치게 한 무장괴한 2명을 살해했다. 로이터 통신은 목격자의 말을 인용해 지금까지 시위 과정에서 최소 3명이 경찰의 총격에 의해 사살됐으며, 1명이 시위대에 목숨을 잃었다고 전했다. 키수무 지역에서는 지금도 수백명의 시민이 현지 경찰과 대치하고 있다. 이번 충돌은 전국적으로 개표가 90% 이상 진행된 이날 오전 우후루 케냐타 대통령이 762만 표(54.5%)를 얻어 624만 표(44.6%)에 그친 야권 후보 라일라 오딩가를 140만 표차로 앞서고 있다는 개표결과가 선거관리위원회 웹사이트에 공개된 뒤 발생했다. 오딩가 후보는 “해커가 선관위 데이터베이스에 침투해 집계 결과를 조작했다”며 부정 선거 의혹을 제기했다. 하지만 에즈라 칠로바 케냐 선거관리위원장은 “투표 기간은 물론 전후에도 선거 시스템에 외부 세력이 개입하지 않았다”고 해명했다. 선거 참관인을 맡은 존 케리 전 미 국무장관은 케냐 국민에게 전자 투표 시스템에는 이상이 없다면서 충돌을 자제할 것을 촉구했다. 그는 “케냐 지도부가 국민에게 이번 투표 과정이 주의 깊게 진행되고 있다는 신뢰를 심어주는 것이 중요하다”고 강조했다. 아프리카연합(AU)과 유럽연합(EU)의 참관인들도 공동 성명을 통해 “선거 과정에 불만족하더라도 합법적인 수단을 통해 논쟁의 해결책을 찾아야 한다”면서 “경찰은 공권력 남용을 피해야 한다”고 덧붙였다. 케냐에서는 2007년에도 당시 대선이 끝나고서 종족분쟁 양상의 유혈사태가 발생해 두 달간 최소 1100명이 숨지고 60여만명의 피란민이 발생한 적이 있다. 온라인뉴스부 iseoul@seoul.co.kr

지난 8일(현지시간) 치러진 케냐 대선에서 2007년과 2013년에 이어 또 ‘개표 조작’ 논란이 일어나 10년 전 유혈 사태가 재현되고 있다. 9일 케냐 선거관리위원회(IEBC)에 따르면 대선 90% 이상 개표 결과 재선을 노리는 우후루 케냐타(55) 현 대통령이 762만 표(54.5%)를 얻어 624만 표(44.6%)에 그친 라일라 오딩가(72) 후보를 140만 표 차로 앞서, 사실상 재선이 확실시된다. 대선에서 승리하려면 득표율 50% 이상을 확보해야 한다. 그러나 오딩가 후보는 기자회견을 열고 “이 결과는 가짜다. 조작된 것이다. 신뢰할 수 없다”며 “해커가 선거 데이터베이스에 침투해 오류를 일으켰다”고 주장했다. 오딩가 후보가 부정선거 의혹을 제기하자 그의 지지자들이 길거리로 나와 시위를 벌였다. 케냐 남부 키시 카운티에서는 개표 결과에 반발하는 시위대와 경찰 간 충돌 과정에서 1명이 총탄에 맞고 숨졌다고 현지 경찰이 밝혔다. 서부 키수무 지역에서도 시위대 수백명이 폭동 진압 경찰과 대치하고 있다. 경찰은 시위대 해산을 위해 최루탄을 발사했고 시위대는 도로에 바리케이드를 치며 맞섰다. 케냐 내무장관 대행은 폭력 사태 확산을 우려해 소셜미디어 등에 허위 정보를 올리며 선동을 하는 이들을 강력히 처벌하겠다고 경고했다. 심현희 기자 macduck@seoul.co.kr

최근 랜섬웨어가 전세계적으로 기업, 의료기관, 교통, 관공서, 사회전반에 걸쳐 피해를 입히고 있는 가운데 랜섬웨어와 같은 강력한 악성코드에 대응하는 보안 솔루션인 ㈜위젯누리의 Ransom Defense(랜섬디펜스)가 8월 22일 출시를 앞두고 있다. 랜섬디펜스는 기존 기술과 차별성 있는 차세대 화이트리스트를 기반으로 한 소프트웨어 인증기술이다. 소프트웨어 인증이란 운영체제에서 소프트웨어가 실행될 때 자동으로 신뢰성을 검증하여 중요자료에 접근을 허용하는 기술로, 알 수 없는 소프트웨어가 중요자료에 접근하는 것을 사전에 차단하는 보안 기술을 말한다. 이는 사용자가 보호할 자료를 기존 화이트리스트에 수동으로 등록해야 하는 불편함과 악성행위의 접근 차단에 대한 불확실성을 해소할 수 있는 장점을 가지고 있다. 소프트웨어 인증기술은 강력한 3단계의 과정으로 진행된다. 1단계 소프트웨어 인증, 2단계 행위감시, 3단계 자동백업 및 폴더보호를 통해 알 수 없는 소프트웨어의 작동부터 문서접근까지의 단계별 과정을 모니터링하여 랜섬웨어의 완벽 방어가 가능하다. 소프트웨어 인증기술은 단계별 보안기술이 적용된 랜섬웨어 통합 대응 보안 솔루션일 뿐만 아니라 차세대 화이트리스트 기반의 소프트웨어 인증기술로, 불필요한 리소스 낭비를 줄일 수 있어 효율적이다. 현재 ㈜위젯누리의 Ransom Defense(랜섬디펜스) 소프트웨어 인증기술은 특허출원이 완료된 상태로 랜섬웨어를 비롯한 각종 악성 소프트웨어를 차단할 수 있는 강력한 보안 기술이 될 것으로 기대하고 있다. ㈜위젯누리는 한국인터넷진흥원(KISA)이 주관한 ‘2016 정보보호 해커톤’에서 제1회 정보보호해커톤 우수상을 수상한 바 있으며, 한국인터넷진흥원이 창업과 정보보호 기술 개발을 지원하는 ‘K-Global, 시큐리티 스타트업’과 신용보증기금의 Start-up NEST 1기에 선정되어 기술성과 사업성을 인정받았다. 위젯누리 관계자는 “점점 더 강력한 악성행위들이 많이 등장하고 있는 만큼 더욱 완벽한 보안 솔루션이 필요한 곳이 많아지고 있다. 또한 기업 뿐만 아니라 개인이나 스타트업에도 심각한 피해를 입히고 있어 하루빨리 대비를 해야한다. 앞으로 보다 효과적이고 효율적으로 보안 기능을 가진 솔루션을 개발해 기업 뿐만 아니라 개인과 스타트업에도 서비스할 예정이며, 향후 투자 유치를 통해 연구개발 및 글로벌 시장 진출을 적극적으로 추진할 것이다”고 포부를 전했다. 온라인뉴스부 iseoul@seoul.co.kr

‘0승 투수’(안영명)가 ‘10승 투수’(에릭 해커)를 잡았다. 한화는 2일 마산에서 열린 KBO리그 NC와의 원정경기에서 선발투수 안영명(33)의 호투를 앞세워 6-2 승리를 따냈다. 최근 3연패로 침울했던 한화는 귀중한 승리를 따내며 분위기를 반전시켰다. 전날까지 9위였던 한화는 39승1무58패로 삼성(39승4무58패)과 함께 공동 8위로 올라서게 됐다. 안영명의 호투가 빛났던 경기다. 그는 이날 7.1이닝 동안 109개의 공을 던져 5피안타 1사사구 4탈삼진 1실점을 기록하며 팀의 승리를 이끌었다. 올 시즌 16경기에서 승리와 세이브 없이 3패만 기록 중이던 안영명이 첫 승을 챙긴 것이다. 2015년 10월 2일 LG전 이후 670일 만에 맛본 승리다. 지난달 27일 롯데전에서 7.2이닝 동안 3실점으로 버틴 데 이어 두 경기 연속 퀄리티 스타트(6이닝 이상·3자책점 이하)를 기록한 것이기도 하다. 2015년 두 자릿수 승수를 올리기도 했던 안영명이었지만 지난해엔 어깨 웃자란 뼈 제거 수술 때문에 1군 2경기 등판에 그쳤다. 재활을 마치고 돌아온 올 시즌 초반에는 구위 저하로 어려움을 겪으며 2군을 전전했다. 전반기 막판 1군에 돌아온 안영명은 구속이 크게 회복되진 않았지만 투심을 주무기로 삼으며 꾸준히 출전하더니 최근 확연히 달라진 모습을 보여 주기 시작했다. 이날 1·2회를 무난히 막아낸 안영명은 3회말 들어 8구 승부 끝에 김태군에게 중전 안타를 맞았으나 이후 박민우를 상대로 병살타를 잡아내며 위기에서 벗어났다. 7회말에는 무사 2·3루 때 유격수 쪽 땅볼로 나성범에게 홈을 허용했지만 추가 실점은 없었다. 그동안 한화 타선에서는 윌린 로사리오가 시즌 26·27호 연타석 홈런으로 3점을 책임지며 안영명의 어깨를 가볍게 했다. 반면 NC의 선발투수 에릭 해커는 7이닝 동안 7피안타(2홈런) 3탈삼진 4실점을 기록하며 시즌 4패(10승)째를 안았다. 안영명은 “지난해 2군에 오래 있었다. 하지만 겸손을 배우고 나름대로 인생 공부를 많이 했다”며 “남은 경기에서도 최선을 다하겠다”고 말했다. 고척에서는 넥센이 SK를 5-4로 제압하며 4연승의 휘파람을 불었고, 대구에서는 두산이 삼성을 5-2로 누르고 3연승을 달성했다. 광주에서 열릴 예정이던 KIA와 kt의 경기는 우천 취소됐다. 한재희 기자 jh@seoul.co.kr

러시아뿐 아니라 북한도 지난해 미국 대선 기간 중 힐러리 클린턴 민주당 후보 캠프를 해킹했다는 정황이 드러났다. 북한과 러시아의 연관성은 밝혀지지 않았다. 미 인터넷매체 사이버스쿠프는 1일(현지시간) 전직 정부 관계자를 인용, 북한 정찰총국이 지난해 클린턴 후보 캠프에 해킹을 시도했다고 전했다. 이 매체는 북한이 당시 캠프 내부 서버·이메일 계정을 뚫지는 못했지만, 외곽 자문그룹 이메일 계정을 해킹하는 데 성공했다고 밝혔다. 북한은 특히 워싱턴DC에서 활동하는 최소 1개 이상 싱크탱크 직원의 이메일을 해킹한 것으로 알려졌다. 북한 해커는 클린턴 캠프 고위 관계자가 사용하는 이메일 계정과 비슷한 계정으로 자문그룹 역할을 하는 싱크탱크에 피싱을 시도했다고 이 매체는 주장했다. 또 클린턴 캠프는 지난 2월 북한의 해킹 시도를 감지하고, 사이버 보안 등을 강화했다고 덧붙였다. 워싱턴 한준규 특파원 hihi@seoul.co.kr

유진투자선물 등 20개 업체에서 3300만명의 개인정보가 유출돼 경찰이 수사에 나섰다. 인천지방경찰청 사이버수사대는 유진투자선물 등에서 수천만건의 개인정보를 해킹해 판매하려 한 혐의로 20대 해커 송모씨를 검거해 최근 구속했다고 30일 밝혔다. 유출된 개인정보는 성명·주민등록번호·전화번호·이메일 주소 등으로 보이스피싱이나 대출사기 등의 2차 피해가 예상된다. 경찰은 송씨가 온라인에서 개인정보를 판매한다는 사실을 입수, 구매자로 가장한 뒤 중국에 있던 송씨를 국내로 불러들여 검거했다. 경찰 수사 결과 송씨의 노트북에는 유진투자증권의 자회사인 유진투자선물에서 빼낸 30만건의 개인정보를 비롯해 국내 대표적 학술논문 사이트인 디비피아에 가입한 회원의 성명·아이디·생년월일·전화번호 등이 담겨 있었다. 경찰은 나머지 18개 업체의 명단은 사실 확인이 덜 끝나 공개할 수 없다고 밝혔다. 송씨는 경찰조사에서 “보안망이 허술한 업체의 데이터베이스(DB)에 직접 침입해 개인정보를 빼냈다”고 자백했다. 경찰은 송씨가 해킹 대상으로 삼은 나머지 업체들의 피해 상황에 대해 추가 수사를 계속하고, 송씨와 함께 범행을 공모한 것으로 알려진 중국인과 중국동포 등 2명을 추적하고 있다. 경찰 관계자는 “유출된 개인정보를 활용한 2차 피해 사례는 아직 파악된 게 없다”면서 “20개 업체 가운데 개인정보보호법 위반 혐의가 있으면 형사 입건해 책임을 물을 것”이라고 말했다. 한상봉 기자 hsb@seoul.co.kr