무차별 도·감청과 이메일 해킹 등으로 전 세계를 충격에 빠뜨린 미국 국가안보국(NSA)이 극비리에 특별 해커 조직을 두고 글로벌 정보기술(IT) 기업들의 제품을 해킹해 온 것으로 드러났다. 독일 주간지 슈피겔은 NSA가 내부 해커 조직인 ‘맞춤형접근작전실’(Tailored Access Operations·TAO)을 만들어 정보 수집 활동을 펼치며 최근 몇 년간 급속도로 조직을 키웠다고 29일(현지시간) 보도했다. 슈피겔은 TAO를 NSA의 ‘최고 비밀 무기’이자 ‘007’ 영화에 등장하는 장비 개발 연구팀 ‘큐’(Q)의 현대판이라고 소개했다. 보도에 따르면 TAO는 인터넷 접속자가 세계 인구의 2%에 불과하던 1997년에 NSA 내부 조직으로 창설됐다. 전 세계 컴퓨터 네트워크에 침입해 정보를 빼내고 조종하는 것이 주 역할이다. 슈피겔은 TAO를 네트워크상의 막힌 곳을 뚫는다는 뜻으로 ‘디지털 배관공’ 집단으로 불렀다. ‘불가능한 것을 입수한다’가 좌우명인 이 조직은 각종 보안 장치로 막힌 곳에도 다양한 우회 접근 경로를 마련해 몰래 접속하는 수단을 개발해 왔다. 이런 역할을 수행하는 TAO 요원들은 다른 NSA 요원과 달리 젊은 컴퓨터광들이 많으며 해커 출신들도 있다. 정부로부터 해킹 권한을 부여받은 TAO 요원들은 광범위하고 다양한 수법으로 정보를 빼냈다. 한국의 삼성전자와 미국 웨스턴디지털, 시게이트 등 IT 기업들의 하드 드라이브(HDD) 제품들도 TAO의 표적이 됐다. 이들이 선호하는 수법은 마이크로소프트(MS) 윈도 프로그램의 장애(에러) 발생 메시지를 이용하는 것이다. 윈도에서 흔히 접하는 장애 알림창이 뜨면 이용자들은 해당 장애를 신고하고 컴퓨터를 다시 부팅하게 되는데, 이 과정에서 나오는 정보를 가로채 컴퓨터상의 ‘보안 구멍’을 찾아내거나 정보를 빼내는 악성코드 등을 심는다. 이런 식으로 TAO는 지난 10년간 최소 89개국 258개 대상에 대해 도·감청 활동을 했으며 2008년 60여명에 불과했던 인원수도 2015년 270명으로 늘릴 계획이라고 슈피겔은 보도했다. 류지영 기자 superryu@seoul.co.kr

미래창조과학부와 한국인터넷진흥원이 지난 9월 시작한 ‘파밍사이트 알리미 서비스’가 파밍 예방 파수꾼 역할을 톡톡히 한 것으로 나타났다. 26일 미래부 등에 따르면 파밍사이트 알리미 서비스는 개시 3개월간 약 231만대의 PC가 파밍 사이트에 접속되는 것을 차단했다. 파밍 신고 건수와 피해액도 9월에 761건, 37억 2500만원으로 올해 최고점을 찍었다가 10월에는 130건, 4억 9400만원으로 급감했다. 지난달은 153건 7억 9400만원으로 전날보다는 다소 늘었다. 파밍은 해커가 PC에 악성코드를 심어 PC 이용자가 정상 사이트에 접속을 시도하더라도 중간에서 진짜와 똑같이 꾸민 가짜 사이트로 접속하도록 만든 뒤 금융정보와 돈을 빼가는 전자금융 사기 기법이다. 파밍사이트 알리미 서비스는 이를 막기 위해 이용자가 가짜 사이트에 접속하는 순간 자동으로 이를 감지해 접속을 차단하고 악성코드를 치료하도록 안내한다. 강병철 기자 bckang@seoul.co.kr

서울 혜화경찰서는 지난 8일 인터넷 포털에 분실 스마트폰을 사들인다는 내용의 홍보 게시물을 올린 뒤 훔친 스마트폰 수십 대를 매입, 중국으로 가는 보따리상에게 팔아넘긴 장물업자 장모(29)씨를 구속했다. 장씨는 자신의 블로그 게시물이 포털 검색 결과의 상단에 오를 수 있도록 중국에 있는 불법 블로그 마케팅 업체에 1주일에 50만원씩을 지급한 것으로 드러났다. 앞서 지난 4월 경찰에 붙잡힌 스마트폰 장물업자 4명도 자동 댓글 프로그램을 이용해 광고 블로그를 검색 결과 상위에 올리는 방법을 사용했다. 금전 거래로 도덕성 논란을 빚었던 광고성 블로그 게시글들이 범죄 행위에 이용되고 있어 대책 마련이 시급하다. 블로그 마케팅 업자들이 불법 프로그램을 이용해 특정 게시물을 포털 검색결과 상위에 올리는 불법 마케팅을 펼치는 것뿐 아니라 이를 범죄 도구로 활용하고 있는 것이다. 그러나 네이버와 다음 등 포털업체는 인위적으로 블로그 게시글을 검색 결과 상위에 올리는 것 자체가 불가능하다고 주장한다. 네이버에서 ‘습득폰’을 검색해 보면 블로그 검색 결과 가운데 상위 10여개가 장물 스마트폰을 사들이겠다는 광고성 게시글이다. 3~5시간 전에 작성된 원래의 게시글은 삭제됐다. 다만 검색 결과에는 ‘분실폰·습득폰·주운폰 010-0000-0000’이라는 문구가 미리보기 형태로 남아 있다. 남겨진 휴대전화 번호가 여러 개이지만 게시물은 한두 곳이 만든 것처럼 비슷하다. 다음과 구글에서도 비슷한 검색 결과를 확인할 수 있다. 해당 블로그 게시글 가운데 한 곳에는 스마트폰 장물 매입 외에도 퇴폐 출장안마 광고가 휴대전화 번호와 함께 올라와 있다. 내용상 이 같은 블로그 게시글이 검색 상위 결과에 오를 가능성이 낮지만 버젓이 맨 위쪽에 위치해 있다. 포털 측은 검색 결과 조작이 불가능하다고 주장한다. NHN 관계자는 17일 “검색 결과의 순위가 매겨지는 원리는 담당이 아니면 직원들도 모를 정도로 복잡하고 보안시스템도 잘 갖춰져 있다”면서 “프로그램 등으로 올라간 조회 수나 반복적으로 달린 댓글은 검색 결과 순위에서 제외된다”고 밝혔다. 이어 “주기적인 감시 활동으로 불건전한 게시물을 삭제하고 있어 업자들이 활동을 해도 결과물이 오래 남아 있을 수 없다”고 강조했다. 하지만 네이버에서도 게시물 삭제가 검색 결과에 반영되기까지 3~5시간이 걸리는 것으로 나타났다. 다음과 구글의 검색 결과에는 몇 달 전에 게시된 불법 광고성 게시글이 그대로 남아 있다. 불법 블로그 마케팅 업자들도 포털의 감시 활동에 대비해 게시물을 반복적으로 올리는 것으로 알려졌다. 네이버에서 전날 확인된 불법 광고성 게시글들이 5시간 뒤 검색 결과에서는 사라지지만, 다음 날 같은 단어로 검색해 보면 다시 나타나는 방식이다. 업계 관계자는 “주로 동남아시아나 중국에 서버를 둔 업체가 현지 해커나 프로그래머를 고용해 불법 홍보성 게시글을 올리는 것으로 보인다”고 말했다. 김민석 기자 shiho@seoul.co.kr [용어 클릭] ■블로그 마케팅 네티즌이 자발적으로 기업이나 자영업자의 제품을 홍보하는 ‘바이럴 마케팅’(viral marketing)의 일종이다. 홍보업계의 주목을 받고 있지만 파워 블로거와 업체 간 금전거래 등으로 도덕성 논란이 계속되고 있다.

반(反)북한 정권 운동에 참여한 탈북자 단체 대표가 북한 소행으로 추정되는 개인정보 빼가기 방식의 해킹 공격을 받아 탈북자 사회에 비상이 걸렸다. 경찰청 보안국은 11일 탈북자 단체인 ‘겨레얼통일연대’ 대표 장세율(44)씨가 이메일을 통해 컴퓨터에 저장된 정보를 빼내는 해킹의 하나인 ‘스피어 피싱’ 공격을 받았다고 밝혔다. 북한군 장교 출신으로 2008년 탈북한 장씨는 그동안 북한 민주화 운동 등에 참여해 왔다. 장씨는 지난 4월 26일과 5월 1일, 지난달 27일 세 차례에 걸쳐 한글(hwp) 파일이 첨부된 이메일을 받았다. 이메일의 발신자는 장씨와 친분이 없는 한용섭 국방대 교수 등의 명의로 돼 있었고 장씨가 이메일에 첨부된 ‘북한 핵 미사일 위험 대비 방향.hwp’ 등의 파일을 열어보는 순간 첨부파일에 숨겨진 악성코드가 장씨의 개인 컴퓨터로 옮겨졌다. 악성코드는 장씨가 작성한 북한 관련 연구 문서나 개인 파일 등 1200여건을 빼내고 장씨의 컴퓨터에 저장된 이 파일들을 삭제한 것으로 확인됐다. 분석 결과 해커가 접속한 인터넷 프로토콜(IP) 주소는 중국 베이징에 있고 미국의 서버를 경유지로 이용한 사실이 밝혀졌다. 장씨는 “탈북자 회원명부 등 민감한 문서는 해킹을 당하지 않았지만 북한 정권이 저와 탈북자들에게 협박 메시지를 주려 한 것으로 보인다”고 말했다. 경찰 관계자는 “아직 다른 탈북자에게서 유사한 피해 사례는 없었지만 수사를 확대하려고 한다”면서 “수상한 이메일이 오면 열어보지 말고 따로 저장한 뒤 백신프로그램으로 악성코드가 아닌지 확인해야 한다”고 당부했다. 하종훈 기자 artg@seoul.co.kr

올 3월 동시다발로 전산 사고를 겪은 금융회사 5곳이 금융감독원의 징계를 받았다. 그러나 당초 금감원이 엄중한 조치를 내릴 것이라고 공언했던 것과 달리 9개월이라는 긴 시간의 검사에도 불구하고 징계는 경징계로 끝났다. 금감원은 지난 3월 20일 전산사고가 난 농협중앙회와 농협은행, 농협생명보험, 농협손해보험, 신한은행, 제주은행을 검사한 결과 전산 보안대책 수립·운용 과정에서 잘못이 확인돼 농협중앙회를 제외한 5곳에 대해 기관주의 조치를 하고 임직원 23명을 제재했다고 5일 밝혔다. ‘3·20 전산대란’은 금융사와 KBS 등 언론사 전산이 동시에 마비된 사건이다. 금감원은 해당 회사 직원들이 악성코드에 감염된 사이트에 접속했고 해커가 이를 통해 악성코드를 뿌린 것이 사고의 원인이 된 것으로 결론냈다. 특히 농협중앙회는 농협은행과 농협생보, 농협손보의 정보기술(IT) 업무를 위탁받아 운영하면서 방화벽 보안정책과 백신 업데이트 서버를 제대로 관리하지 않아 사고 원인을 제공한 것으로 나타났다. 이에 더해 장애가 발생했는데도 별도의 대책을 마련하지 않아 똑같은 장애가 생기게 했고 일부 백업 데이터가 손실됐는데도 이를 몰랐던 것으로 드러났다. 금감원은 다만 농협중앙회에 대한 제재 권한이 없어 감독관청인 농림축산식품부에 검사 결과를 통보했다. 농식품부는 이와 관련해 농협중앙회에 경영진 등 관련자를 중징계하라고 지시했다. 이번 제재는 금감원이 위법·부당 행위가 확인되면 경영진에 대해서도 엄중하게 조치할 방침이라고 발표한 것과 달리 예상보다 징계 수준이 낮았다. 3·20 전산대란은 금융당국이 지난 7월 대형 전산 사고가 날 경우 최고경영자(CEO)가 중징계를 받을 수 있도록 금융전산 보안 강화 종합대책을 마련했을 정도로 큰 사건이었다. 김진아 기자 jin@seoul.co.kr

가상 화폐 비트코인이 통용되는 온라인 불법 거래 사이트가 해킹돼 10만 비트코인(약 1130억원)이 사라지는 도난 사건이 발생했다. 거래 시 익명성이 보장되는 특성상 해킹 위험에 쉽게 노출되는 비트코인은 최근 5년간 화폐시장의 ‘블루칩’으로 떠올랐다. 지금은 전 세계 상점, 가맹점 약 1373곳에서 통용되고 있지만 중앙통제기관이 존재하지 않아 그에 따른 부작용도 만만치 않다. 3일(현지시간) 영국 일간 가디언에 따르면 무기, 약물 등을 온라인으로 불법 판매하는 ‘시프마켓플레이스’가 지난 1일 해킹 공격을 당해 사이트 이용자와 운영진의 전자지갑에 있던 350만 파운드(약 60억 9000만원) 상당의 5400비트코인이 분실됐다. 운영진은 이틀간 이용자들에게 “‘EBOOK101’이라는 판매상이 우리 시스템을 해킹한 뒤 5400비트코인을 훔쳤다”며 “시스템 복구에 실패해 사이트를 새롭게 개설하고 남아 있는 비트코인을 회원들에게 돌려주겠다”는 내용의 공지문을 보냈다. 그러나 이 사이트는 이날 아예 자취를 감췄고 이용자들은 운영진이 6500만 파운드 상당의 10만 비트코인을 훔쳐갔다고 주장했다. 일부 이용자들은 사이트 폐쇄 직전 일부 판매상이 상품의 가격을 크게 낮춰 판매한 점을 들어 조직적인 사기 범죄가 아니냐는 의혹도 제기하고 있다. 비트코인이 거래되는 사이트에서 이 같은 도난 사고가 발생한 것은 처음이 아니다. 특히 비트코인의 가치가 최근 급상승하자 이에 눈독을 들이는 해커들의 공격이 기승을 부리고 있다. 앞서 유럽 최대 비트코인 거래소인 덴마크의 ‘BIPS’는 디도스(DDoS·분산 서비스 거부) 공격을 받아 100만 달러 상당의 1295비트코인을 도난당했다. 호주의 거래소 ‘트레이드포트리스’와 체코의 거래소 ‘비트캐시’도 해커들로부터 각각 130만 달러와 10만 달러 상당의 비트코인을 도둑맞았다. 비트코인을 사용해 거래에 참여하는 이용자들은 구체적인 개인 정보를 제공하지 않아도 된다. 또 비트코인은 중앙 기관이 따로 없이 개인 대 개인(P2P)으로 거래되기 때문에 감독 당국이 거래를 금지하기도 어렵고 개인의 비트코인 보유 현황을 알 수가 없다. 또 비트코인은 익명성이 보장된다는 특성상 마약, 총기류, 해킹 프로그램 등 불법 상거래에 악용되는 사례가 늘고 있다. 이번에 도난 사건이 난 시프마켓플레이스도 비트코인을 통해 불법 상거래가 이뤄져 온 사이트다. 최훈진 기자 choigiza@seoul.co.kr [용어 클릭] ■비트코인 2009년 개발자명 ‘사카시 나카모토’가 개발한 온라인 가상 화폐로 개인이 인터넷에서 비트코인 채굴 프로그램을 내려받아 순차적으로 문자를 대입해 보는 연산 작업인 ‘채굴’을 통해 비트코인을 캘 수 있다.

페이스 북, 트위터, 구글 등 주요 사이트 이용자들의 패스워드가 도난 된 것으로 밝혀졌다. BBC, 허핑턴 포스트 등 외신들은 보안업체 트러스트웨이브(Trustwave)의 발표를 인용, 주요 사이트(페이스북·구글·트위터 등) 이용자들의 로그인 정보 , 이메일 인증 번호, 암호가 유출된 것으로 드러났다고 4일 보도했다. 보안 전문가들은 BBC와의 인터뷰에서 이번 유출 사건 배후에 범죄 갱단이 개입됐을 가능성이 큰 것으로 추측했다. 또한 그들이 유출된 개인신상정보를 매매하는 방식으로 수익을 올릴 것이라고 설명했다. 페이스 북 측은 허핑턴 포스트를 통해 “상황을 매우 심각하게 받아들이고 있다. 이용자들의 피해를 최소화하기 위해 최선을 다하고 있다”며 “해킹 원인을 아직 정확히 파악하지 못했지만, 해커들이 이용자들의 컴퓨터에 심어 놓은 악성코드가 문제일 것으로 생각한다”고 밝혔다. 또한 현재 페이스 북 측은 “모든 비밀번호들을 리셋 했으며 사용자들이 로그인해 개인 신상정보를 재설정하면 계정을 보호 할 수 있다”고 강조했다. 트위터 측은 “해킹 상황 파악 즉시 계정 암호를 바꿨다”고 전했으며 구글 측은 해커들을 적극적으로 색출하겠다는 입장을 전했다. 트러스트웨이브에 따르면, 특정지역이 아닌 전 세계 이용자들의 패스워드가 대상이었고 주로 “123456789”, “1234”, “123456” 과 같은 보안에 취약한 번호들이 해킹됐다. 사진=자료사진 조우상 기자 wscho@seoul.co.kr

북한이 사이버공격 역량을 강화하기 위해 ‘수학·과학 천재’를 선발해 초등학교 때부터 국내외에서 체계적으로 교육·육성하고 있다는 주장이 나와 눈길을 끌고 있다. 미국 국방부 산하 연구기관인 아시아태평양안보연구소(APCSS)의 스티븐 김 교수는 3일(현지시간) 워싱턴DC 한미경제연구소(KEI)에서 열린 세미나에서 탈북자 증언 등을 토대로 이같이 주장한 뒤 “이 덕분에 현재 북한은 3000여명의 전문 해커를 보유하고 있다”고 말했다. 김 교수는 “선발된 초등학생들은 우선 북한 내 최고의 시설에서 일정 과정을 거쳐 경쟁을 통과해야 한다”면서 “이후 러시아나 중국에서 체계적인 교육과 훈련을 받은 뒤 작전에 투입된다”고 설명했다. 그에 따르면 북한은 지난 1990년대 중반 중국과의 군사교류를 통해 500명의 해커로 구성된 사이버부대를 창설한 뒤 일선 학생들을 해커로 집중 육성했으며 이들에게 주택 공급 등의 특혜를 주고 있다. 김 교수는 북한이 사이버 역량을 강화하는 것은 핵프로그램 폐기에 대한 대외적인 압박을 상쇄하기 위한 것이라고 분석했다. 세계적인 정보기술(IT) 강국인 한국의 정부·민간 네트워크를 무력화시켜 물리적·경제적 피해를 주는 것은 물론 한국 국민의 혼란과 공포를 일으키고 남남갈등을 조장함으로써 또다른 방식으로 ‘벼랑끝 전술’을 구사하고 있다는 것이 그의 설명이다. 또 최근 재래식 전력이 약화하고 있으나 소프트웨어 개발 역량에 대한 자신감이 커지면서 비용과 리스크 부담이 작은 데 비해 강력한 피해를 줄 수 있는 사이버도발 수위를 강화하고 있다고 지적했다. 김 교수는 “북한은 IT산업이 취약하기 때문에 사이버도발을 하더라도 한국의 보복 공격으로 잃을 게 없다”면서 “따라서 제2의 천안함 사태, 연평도 사태 등 한·미 양국의 반격이 불 보듯 뻔한 군사적 도발보다는 앞으로 대규모 사이버 공격에 나설 가능성이 훨씬 크다”고 강조했다. 그러면서 “한국 정부로서는 북한이 전력, 통신, 교통 등 핵심 사회기반시설에 대한 사이버공격에 나설 가능성에 대비해 물리적 보복을 경고하면서 억지력을 발휘해야 하는 상황”이라면서 “이런 시도가 먹히지 않으면 군사적 충돌로 이어지면서 한반도 위기가 최고조에 달할 수 있다”고 말했다. 그는 “지난 2008년부터 북한의 도발이 계속되면서 한반도는 ‘새로운 위험단계’에 접어들었다”면서 “다음번 도발은 한국의 대응공격으로 이어져 통제할 수 없는 상황을 초래할 수 있다”고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

비싼 대학/대학앤드류 해커·클로디아 드라이퍼스 지음/김은하·박수련 옮김/지식의 날개/340쪽/1만 7000원 25만 달러(약 2억 6500만원). 이름이 좀 알려진 미국의 사립대학에 4년간 다니기 위해 드는 평균 비용이다. 2010~2011년 기준으로 두 학기의 등록금에 각종 회비를 더하면 4만 900달러이고, 여기에 기숙사비와 책값으로 9500달러가 더 든다. 이는 대학생 자녀를 둔 일반 가정의 연간 세후 수입의 3분의 2에 해당하는 금액이다. 옷값이나 간식비, 연휴 때 집으로 가기 위한 비행기표 등 기타 비용도 연간 1만여 달러가 든다. 그런데도 미국 대학의 등록금은 계속 오른다. 왜 그럴까? 미국 퀸스대 정치학과 명예교수인 앤드류 해커와 뉴욕 타임스 기자이며 컬럼비아대 국제공공정책대학원 겸임교수인 클로디아 드라이퍼스가 그 실상을 적나라하게 파헤쳤다. 거의 모든 미국의 대학에서 가장 큰 지출은 교수의 인건비, 특히 32만명에 이르는 종신 교수(평생 강단에 설 수 있는 교수)들의 월급이다. 40대 초반의 정교수가 연간 고작 300시간 강의를 하면서 평균 11만 달러(약 1억 1700만원)의 연봉을 받는 게 특별한 일이 아니다. 같은 연령대의 월급쟁이 변호사의 평균연봉은 9만 1000달러, 화학엔지니어는 7만 8000달러, 금융 애널리스트는 7만 4000달러이다. 행정부서의 팽창도 만만치 않다. 부서를 신설해 직원을 뽑고나면 조직내에 견고하게 뿌리를 내리고 절대 사라지지 않는다. 1976년 이래로 학생수 대비 행정직원 비율이 2배 늘면서 인건비가 크게 증가하고 있다. 미식축구나 야구 등 대학스포츠팀 운영에도 엄청난 돈이 들어간다. 미국 대학들을 통틀어 미식축구팀 하나만 따져봐도 연간 36억 달러(약 3조 8000억원)의 적자가 발생한다. 등록금이 워낙 비싸니 미국 대학생들의 부채는 엄청나다. 2010년 말 대학생 대출은 9000억 달러(약 955조원)에 근접했다. 미국 가계 전체의 신용카드 채무를 초월한 수치다. 대학생의 3분의 2는 빚의 노예가 되어가고 있다. 대출을 받은 학생의 경우 이자, 추심료, 상환지연에 따른 위약금, 원금 등을 합쳐 갚아야 할 돈을 계산해보면 보통 10만 달러(약 1억 600만원)가 넘는다. 두 저자는 대학 교육에 대한 개혁은 대학의 최우선 순위를 연구가 아니라 ‘교육’에 두어야 하는 것이라고 강조한다. 연구를 강조하는 분위기가 고조되면 교수들이 강의실 밖으로 떠돌 뿐 아니라 학생을 상대로 한 강의에도 악영향을 미칠 수 있다는 것이다. 하버드대 역사학과의 경우 2010~2011학년도 교수 42명 중 20명(48%)이 연구를 하겠다며 휴가를 내자 시간 강사와 초빙 강사가 빈 수업시간을 메웠다. 다른 엘리트 대학들도 사정은 비슷하다. 저자들은 신규 행정직과 대학 운동부는 강의와 학습을 방해하는 요소라고 주장하는 한편 학문의 자유를 오히려 파괴하고 있는 종신교수제를 폐지해야 한다고 강조한다. 대학 교육이나 미국 유학 등에 관심이 있는 사람이라면 읽어볼 만한 책이다. 유상덕 선임기자 youni@seoul.co.kr

미국 연예매체 스플래쉬뉴스닷컴은 4일(이하 현지시각) 미국 할리우드 엘캐피턴극장에서 열린 영화 ‘토르: 다크월드’ 프리미어 시사회에 참석한 클로이 베넷(Chloe Bennet)의 모습을 포착했다. 올해로 21살 맞은 여배우 클로이 베넷은 네크라인이 깊게 파인 검은 드레스를 입고 볼륨감을 과시해 화제를 되었다. 국내에서 빅뱅의 투나잇(tonight) 뮤직비디오에 참여해 얼굴이 알린 그녀는 현재 ABC채널의 새로운 시리즈 ‘Marvel’s Agents of S.H.I.E.L.D.’에서 컴퓨터 해커 스카이(Skye)역을 맡아 열연 중이다. 사진=TOPIC / SPLASH NEWS(www.topicimages.com)　 온라인뉴스부 iseoul@seoul.co.kr

북한이 정찰총국 연구소를 중심으로 사이버사령부를 창설하고 국방위원회 및 노동당 산하에 7개 해킹 조직을 만들어 해커 1700여명을 활동시키고 있는 것으로 전해졌다. 국가정보원의 설명대로라면 그 중심에는 “사이버전은 만능의 보검”이라고 판단하는 김정은 국방위원회 제1위원장이 있다. 4일 국정원이 밝힌 내용에 따르면 북한은 외화벌이 수단으로 소프트웨어를 개발하고 인력을 확충했다. 연구소 등에서 4200여명이 소프트웨어 개발을 하는 것으로 전해졌다. 이들은 평시에는 외화벌이를 위한 소프트웨어를 개발하지만 유사시에는 사이버 공격에 동원되며 이를 위한 지원 계획과 조직까지 짜 놓은 것으로 국정원은 보고 있다. 국정원은 이들 북한 소프트웨어 개발자들이 고난도의 사이버 공격 기술을 제공하고 있는 것으로 분석하고 있다. 국정원은 또 최근 북한의 문건을 확보해 북한의 사이버전 시도를 파악했다고 밝혔다. 문건에 따르면 북한은 ▲언론사 인물 정보를 파악해 댓글 달기, 메일 발송 ▲발전소·변전소 등 전력 공급 계통 장악 ▲내부망 컴퓨터 장악 등을 시도하고 있다. 특히 이동식 저장장치(USB)를 이용한 디도스(DDoS) 프로그램 개발도 활발한 것으로 알려졌다. 또 전국의 화학물질 취급소, 취·정수장, 발전소와 변전소 위치 정보와 철도 제어 시스템 설계도 등의 자료를 수집하고 있다고 국정원은 설명했다. 국정원이 이날 북한의 사이버전 관련 정보를 쏟아낸 데 대해서는 일종의 ‘물타기’ 의혹도 제기된다. 앞서 국정원은 지난달 정보위 전체회의에서도 영변 원자로 재가동, 미사일 엔진 연소실험, 은하수 관현악단 단원 10여명 총살 등 민감한 북한 정보를 가감 없이 공개한 바 있다. 정치권의 한 인사는 “국정원이 북한 관련 정보를 쏟아냄으로써 북한에 대한 경각심을 불러일으키고 국정원이 열심히 노력하고 있다는 걸 보여주려는 의도로 보인다”면서 “하지만 국정원의 이 같은 행동은 대북 정보 자산이 드러날 위험이 있는 것은 물론 북한을 자극한다는 측면에서 남북 관계에도 도움이 되지 않는다”고 비판했다. 김효섭 기자 newworld@seoul.co.kr

국가정보원 대선·정치 개입 의혹 수사를 맡고 있는 서울중앙지검 특별수사팀 팀장이 ‘특수통’에서 ‘공안통’으로 교체되며 향후 수사와 공소유지 방향에 관심이 모이고 있다. 대검찰청은 수사팀을 이끌어 온 윤석열(53·연수원 23기) 여주지청장의 후임으로 이정회(47·23기) 수원지검 형사1부장을 팀장에 임명했다고 27일 밝혔다. 또 정진우(41·29기) 수원지검 부부장 검사를 특별수사 팀원으로 충원했다. 이 팀장은 수사 및 공판 진행 상황을 확인하고 28일부터 본격적인 업무에 착수한다. 이 팀장은 대검 공안 1·2과장, 서울중앙지검 공안2부장 등을 거친 ‘공안통’으로 분류된다. 반대로 전임자인 윤 지청장은 대검 중수 1·2과장, 서울중앙지검 특수1부장 등을 역임해 ‘특수통’으로 불렸다. 이 팀장은 북한 해커를 통한 기업 기밀 유출 사건, 노수희 조국통일범민족연합 남측본부 의장대행의 밀입북 사건, 박원석 의원의 통합진보당 압수수색 방해 혐의 사건 등을 수사해 기소했다. 이번 인사로 수사 실무진은 이진한 2차장 검사와 이 팀장, 박형철 부팀장, 정 부부장 등 공안 검사를 중심으로 재편성됐다. 그동안 보고와 수사 판단, 법리 적용 등을 놓고 공안통과 특수통 사이에 불협화음이 끊이지 않았던 것에 비춰 일단 내부 갈등은 줄어들 것으로 관측된다. 그러나 지난 4월 중순 수사팀이 꾸려진 뒤 6개월 넘게 수사와 공소유지가 진행된 상황에서 갑작스럽게 팀장이 교체돼 수사 흐름이 바뀌거나 통제가 이뤄질 수 있다는 우려도 제기되고 있다. 황교안 법무부 장관 및 검찰 수뇌부는 원세훈 전 국정원장의 대선 개입 혐의와 관련해 직원들에 대한 직접적 지시가 없었다는 입장을 보여 왔다. 일부 공안 검사들도 원 전 원장이 국정원을 조직적으로 동원했다고 보기엔 어려움이 있다는 데 인식을 같이해 온 것으로 알려졌다. 이에 따라 수사팀장 교체 후 진행 중인 국정원 수사가 제대로 마무리되지 않거나 원 전 원장의 공소유지에 변경이 생긴다면 논란이 될 것으로 보인다. 이와 관련해 이 팀장은 “수사가 잘 마무리될 수 있도록 최선을 다하겠다”고 밝혔다. 대검도 “팀장의 공백으로 수사 및 공소유지에 빈틈이 생기는 일이 없도록 하는 한편 보다 충실한 수사와 공판이 이뤄질 수 있게 하려는 것”이라며 “앞으로도 검찰은 일체의 정치적 고려 없이 오직 법과 원칙에 따라 수사와 재판을 진행할 것이고, 한 점 의혹 없이 공명정대하게 처리해 나갈 방침”이라고 말했다. 최지숙 기자 truth173@seoul.co.kr

서울중앙지검 국가정보원 댓글 정치·선거개입 사건 특별수사팀장에 ‘공안통’ 검사가 전격 임명됐다. 대검찰청은 윤석열 전 수사팀장(수원지검 여주지청장)의 후임으로 이정회 수원지검 형사1부장(47·사법연수원 23기)을 임명했다고 26일 밝혔다. 강도 높은 수사를 추진하다 검찰 수뇌부와 마찰을 빚어 최근 직무에서 배제된 윤석열 여주지청장의 경우 대검 중수1·2과장, 서울중앙지검 특수1부장 등을 거친 ‘특수통’이었다. 특수통은 권력형 비리 수사를 주로 맡아온 검사를 가리키는 말이다. 대구 출신인 이정회 신임 수사팀장은 대검 공안2과장과 1과장, 서울중앙지검 공안2부장 등을 거친 정통 공안검사다. 지난 4월 북한 해커를 통한 기업기밀 유출 사건을 수사했고 지난해 12월 통합진보당 부정경선 수사 때 서버 압수수색을 방해했다는 혐의로 박원석 의원 등을 기소하기도 했다. 이정회 팀장 외에 정진우 법무연수원 교수(29기·부부장검사)도 수사팀에 보강됐다. 검찰 수뇌부가 특수통인 윤석열 여주지청장의 후임으로 공안검사를 수사팀장으로 임명한 것은 ‘수사 외압’ 논란을 불러온 국정원 수사팀을 정권 차원에서 통제하려는 포석이라는 관측이 제기되고 있다. 그 동안 검찰 내에서는 원세훈 전 국정원장의 공직선거법 적용 여부부터 국정원 직원들의 트위터 대선 개입 혐의 처리 방향 등에서 공안통과 특수통 사이에 이견 충돌이 있었던 것으로 알려져 왔다. 국정원 수사팀은 윤석열 지청장이 직무에서 배제된 뒤 부팀장으로 수사 실무를 맡아온 박형철 서울중앙지검 공공형사수사부장이 팀장을 맡아왔다. 그러나 검찰 수뇌부가 이날 새 팀장을 임명하면서 박형철 부팀장을 포함한 전체 수사팀을 불신하거나 일부 교체하는 것 아니냐는 분석도 나온다. 대검은 팀장 임명과 관련, “이번 조치는 국민의 관심이 집중된 중대 사건에서 팀장의 공백으로 수사 및 공소 유지에 빈틈이 생기는 일이 없도록 하는 한편 수사 경험이 풍부한 부부장 검사를 새로이 보강함으로써 보다 충실한 수사와 공판이 이뤄질 수 있도록 하려는 것”이라고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

서울중앙지검 국가정보원 댓글 정치·선거개입 사건 특별수사팀장에 ‘공안통’ 검사가 전격 임명됐다. 대검찰청은 윤석열 전 수사팀장(수원지검 여주지청장)의 후임으로 이정회 수원지검 형사1부장(47·사법연수원 23기)을 임명했다고 26일 밝혔다. 강도 높은 수사를 추진하다 검찰 수뇌부와 마찰을 빚어 최근 직무에서 배제된 윤석열 여주지청장의 경우 대검 중수1·2과장, 서울중앙지검 특수1부장 등을 거친 ‘특수통’이었다. 특수통은 권력형 비리 수사를 주로 맡아온 검사를 가리키는 말이다. 경북 상주 출신인 이 팀장은 서울대 법대를 졸업해 서울지검 검사로 임관한 뒤 울산지검 공안부장, 대검 공안 1·2과장, 서울중앙지검 공안2부장 등을 역임한 정통 ‘공안통’이다. 지난 4월 북한 해커를 통한 기업기밀 유출 사건을 수사했고 지난해 12월 통합진보당 부정경선 수사 때 서버 압수수색을 방해했다는 혐의로 박원석 의원 등을 기소하기도 했다. 이정회 팀장 외에 정진우 법무연수원 교수(29기·부부장검사)도 수사팀에 보강됐다. 이번 인사로 수사 실무진은 이진한 2차장검사와 이 팀장, 박형철 부팀장, 정진우 부부장 등 주요 간부급이 모두 공안 검사들로 채워졌다. 검찰 수뇌부가 특수통인 윤석열 여주지청장의 후임으로 공안검사를 수사팀장으로 임명한 것은 ‘수사 외압’ 논란을 불러온 국정원 수사팀을 정권 차원에서 통제하려는 포석이라는 관측이 제기되고 있다. 그 동안 검찰 내에서는 원세훈 전 국정원장의 공직선거법 적용 여부부터 국정원 직원들의 트위터 대선 개입 혐의 처리 방향 등에서 공안통과 특수통 사이에 이견 충돌이 있었던 것으로 알려져 왔다. 국정원 수사팀은 윤석열 지청장이 직무에서 배제된 뒤 부팀장으로 수사 실무를 맡아온 박형철 서울중앙지검 공공형사수사부장이 팀장을 맡아왔다. 그러나 검찰 수뇌부가 이날 새 팀장을 임명하면서 박형철 부팀장을 포함한 전체 수사팀을 불신하거나 일부 교체하는 것 아니냐는 분석도 나온다. 대검은 팀장 임명과 관련, “이번 조치는 국민의 관심이 집중된 중대 사건에서 팀장의 공백으로 수사 및 공소 유지에 빈틈이 생기는 일이 없도록 하는 한편 수사 경험이 풍부한 부부장 검사를 새로이 보강함으로써 보다 충실한 수사와 공판이 이뤄질 수 있도록 하려는 것”이라고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

인천지검 공안부(부장 박성근)는 22일 북한 대남 공작원과 짜고 디도스(DDoS·분산서비스거부) 공격용 악성코드를 심은 사행성 게임을 국내로 들여온 모 게임 개발업체 운영자 A(36)씨를 국가보안법 위반 등의 혐의로 구속 기소했다. A씨는 지난해 3월부터 지난 1월까지 북한 정찰총국 산하조직 공작원 B(28)씨에게 두 차례에 걸쳐 5500달러(약 580만원)를 주고 온라인 도박게임 프로그램을 전달받아 국내에 유통한 혐의를 받고 있다. 이 도박게임 프로그램에는 북한이 원격으로 디도스 공격을 할 수 있는 악성코드 유포 기능이 내장돼 있었다. 북한 공작원이 악성코드를 이용해 공격 대상 컴퓨터에 접근, 해당 컴퓨터를 좀비 PC로 바꾸는 방식이다. A씨는 2008년부터 북한의 해커들과 컴퓨터 통신을 했으며 B씨와는 지난해 2월부터 총 18차례에 걸쳐 연락을 주고받은 것으로 조사됐다. 지난해 8월 국가정보원의 첩보에 따라 수사에 착수한 경찰은 지난달 말 A씨를 구속해 검찰에 송치했다. 김학준 기자 kimhj@seoul.co.kr

2011년 이른바 ‘상하이 스캔들’ 이후 외교부가 ‘무관용 원칙’ 등 엄중 대처에 나섰지만 해외 주재 외교관들의 성추문은 여전한 것으로 드러났다. 외교부가 13일 국회 외교통일위원회 유인태 민주당 의원에게 제출한 ‘외무공무원 감사 결과’ 자료에 따르면 지난 한 해에만 해외 공관에서 5건의 성추문이 적발됐다. 아시아 지역 공관의 부총영사 A씨는 지난해 4월 사무실에서 여직원을 성추행해 직급 강등의 중징계를 받았다. 동남아 국가 공관에서 근무하던 외교관 B씨는 지난해 5월 업무 상담차 방문한 여성의 허벅지를 만지고 포옹하는 등 부적절한 신체 접촉으로 감봉 3개월에 처해졌다. 같은 해 7월에는 태평양 지역 공관의 총영사 C씨가 회식 자리에서 현지 여직원 4명에게 강압적으로 춤을 추자고 요구하고, 몸을 더듬어 견책 처분을 받았다. 지난해 말에는 기혼자인 외교부 중견 간부와 미혼 여직원 간의 부적절한 관계가 적발돼 3개월간 정직 조치됐다. 2008년 이후 회계 부정과 부정 사증(비자) 발급도 각각 23건, 15건에 달했다. 모 공관의 사증 담당 직원은 브로커로부터 성접대를 받고 102건의 사증을 발급했다가 2009년 3월 해임됐다. 공관 회계 담당자가 22만 7000달러를 무단으로 인출해 이 중 4만 7000달러를 횡령한 사건도 있었다. 재외 공관 직원이 2007년 7월 본부 외교관을 사칭한 북한 해커의 위장 메일에 속아 외교전산망의 인증서 비밀번호를 무단 전송해 상당수 기밀 자료가 유출되기도 했다. 사안의 위중함에도 불구하고 이 사건은 2년여가 흐른 2009년 4월 국가정보원 조사에서 뒤늦게 확인됐으며 해당 직원은 경징계(감봉 2개월) 처분만 받았다. 안동환 기자 ipsofacto@seoul.co.kr

세계적인 소셜네트워크 서비스(SNS) 페이스북은 개발자 중심의 독특한 기업문화로 유명하다. 일반 기업과 달리 페이스북에서는 기획부터 개발, 작업 결과물 시연까지 모든 과정에 개발자가 깊이 관여한다. 또한 개발자들은 페이스북의 자율적인 회의문화인 ‘해커톤’을 통해 새로운 홍보방법이나 개발 아이디어, 시연 및 출시 등을 논의하는 일에도 적극 참여한다. 이 때문에 실력 없는 개발자는 당연히 살아남을 수 없고, 이러한 조직문화에 적응하지 못하는 개발자도 자연 도태된다. 이처럼 최근 페이스북과 구글, 애플 등 혁신을 무기로 한 글로벌 기업들이 개발능력만이 아니라 정보기술(IT) 인력들의 자율성과 창의력에 큰 가치를 두기 시작하면서 ‘융합형 인재’를 향한 기업들의 관심이 증폭되고 있다. IT산업은 IT 강국 대한민국의 오늘을 있게 했다. 그러나 우리나라 IT산업이 융합 시대를 맞아 한 단계 더 성장하기 위해서는 우수 IT 인재의 유입이 무엇보다 시급하다. 이에 정부도 IT산업의 제2의 도약을 위해 창의적인 인재의 필요성을 절감하고 지난 8월 ‘파이브-점프’(Five-Jump) 전략을 발표했다. 꿈·끼, 융합·전문, 도전, 글로벌, 평생학습 등 미래 창의인재가 가져야 할 다섯 가지 핵심역량을 키워드로 창조경제 시대에 부합하는 인재를 양성하겠다는 계획이다. 세부내용들은 마이스터고, 대학교육 개선, 평생학습기반 마련 등 교육제도의 개편과 학습 시스템 확립에 초점이 맞춰져 있다. 특히 IT 및 IT융합분야 고급인재 양성에는 ’대학 IT융합 명품연구소 및 IT연구센터 설립’, ‘SW교육기관 운영 및 특성화 대학 지원’ 등 대학교육 시스템에 새로운 변화의 바람이 불 것으로 예상된다. 대학은 IT지식뿐 아니라 창의적 접근법을 교육함으로써 사회 각 분야에서의 문제를 발견하고 IT로 이를 해결할 수 있는 융합형 인재를 양성해야 할 것이다. TOPCIT(Test Of Practical Competency in IT)라는 제도 역시 이러한 노력과 닿아있다. TOPCIT는 IT역량지수를 측정하는 시험으로, 단순한 IT지식뿐 아니라 창의적인 문제해결 역량과 커뮤니케이션 스킬 등 총체적 비즈니스 능력을 측정하는 평가제도다. 산·학계가 추구하는 인재상 간에 차이가 있다는 지적이 이어지고 있는 상황에서 산·학계의 의견을 종합해 개발한 TOPCIT의 탄생은 반가운 일이다. TOPCIT가 잘 정착한다면 기업은 실무능력과 개발능력을 갖춘 인재를 보다 수월하게 확보할 수 있을 것이다. 대학에서도 핵심 원리뿐 아니라 기업의 요구에 맞는 실무 역량을 학생들에게 전달할 수 있어, 최신 IT 트렌드에 맞는 인재를 양성할 수 있을 것으로 기대하고 있다. 즉, 우리 IT산업계도 창의력과 실무역량을 함께 갖춘 융합형 인재 육성에 일조할 수 있는 또 하나의 시스템을 갖추는 것이다. 과거 성장 위주의 사회에서는 모방형 인적자원이 성장을 주도해 왔지만, 미래 사회는 창의성과 인성을 고루 갖춘 창조적 인적자원이 국가 경쟁력을 견인한다. 대한민국의 대학도, 정부도 인재들의 창의적인 혁신을 이끌어 내는 데 관심을 가져야 하는 이유다.

’미스 틴 USA’에서 우승을 차지한 여성이 해킹을 당해 자신의 침실 모습이 모두 유출된 것으로 알려져 충격을 주고 있다. 지난 10일(현지시간) 캘리포니아 출신의 케시디 울프(19)가 미국 전역 14~18세 여성을 대상으로 한 ‘미스 틴 USA’에서 우승해 왕관을 썼지만 미디어의 관심은 다른 곳에 쏠렸다. 바로 미 연방수사국 FBI가 울프가 신고한 해킹 사건을 수사 중이라는 사실이 알려졌기 때문. 울프의 악몽은 4달 전 부터 시작됐다. 누군가가 침대에서의 그녀 모습을 컴퓨터 웹캠으로 모두 촬영했다면서 이메일을 보내왔던 것. 울프는 “누군가 내 컴퓨터를 해킹해 침대에 있는 내 모습을 웹캠으로 지켜봤다는 사실에 경악했다” 면서 “몇 달 전 부터 내 페이스북도 다른 주에서 접속한 기록이 있는 등 이상한 일이 있었다”고 밝혔다. 이후 ‘은밀한 사진’을 무기로 해커는 그녀에게 돈 등을 요구하기 시작했고 참다못한 울프는 경찰에 신고해 사건은 세간에 알려졌다. 울프는 “침실에 있는 나를 누군가 지켜봤다고 생각하면 지금도 몸서리 쳐진다” 며 “누구나 피해자가 될 수 있기 때문에 반드시 비밀번호를 자주 바꾸는 등 개인정보 보호에 스스로 노력해야 한다”고 말했다. 　 　 나우뉴스부 nownews@seoul.co.kr

# 직장인 김모(35)씨는 점심시간이 되자 헐레벌떡 은행으로 뛰어갔다. 송금을 해야 하는데 인터넷뱅킹이 막혔기 때문이다. 얼마 전 보안율을 높이려고 10자리까지 늘린 공인인증서 비밀번호가 도통 생각나지 않은 게 문제의 발단. 몇 차례 엇비슷한 숫자를 반복해 입력했더니, 결국 ‘직접 창구로 와달라’는 메시지가 떴다. 김씨의 바빴던 점심시간이 그만의 일상일까. 현대인에게 비밀번호는 애물단지다. 보안율을 높이려 복잡하게 만들다 보면 본인이 만든 비밀번호를 기억하지 못하는 황망한 일이 생긴다. 그렇다고 보안을 포기하고 외우기 쉽도록 간단하게만 만들어 버릴 수도 없는 노릇이다. 복잡하지만 익숙해진 번호는 너무 오래 썼기에 불안하다. 우리가 쓰는 비밀번호는 어느 정도 안전한 수준일까. 안전성 여부를 테스트할 수 있는 미국의 인터넷사이트(www.howsecureismypassword.net)에서 확인할 수 있다. 해당 사이트에서 숫자 ‘1234’나 영문 ‘ABCD’를 치면 ‘즉시(Instantly)’라는 단어가 뜬다. 만약 누군가 비밀번호를 알아내려고 해킹 프로그램을 돌린다면 바로 뚫린다는 의미다. 집 전화번호(7자리 기준)를 넣어보니 0.025초, 휴대전화 번호(11자리 기준)는 25초 만에 뚫린다는 메시지가 뜬다. 8자리 생일이나 군번, 11자리 애인 휴대전화 번호 등의 비교적 긴 숫자로 비밀번호를 만들어 봐야 별 의미가 없다는 이야기다. 기존 숫자에 문자나 특수문자를 섞어 비밀번호 자수를 늘리니 해킹 예상시간은 다소 늘어났다. ‘영문자 한 자리+집전화 번호’는 11분, ‘영문자 두 자리+집 전화번호’는 7시간이 걸린다는 결과가 나왔다. 여전히 맘만 먹으면 얼마든지 뚫릴 수 있다는 이야기다. 하지만 A01012341234(문자 1개+휴대전화 번호)처럼 총 12자의 비밀번호를 설정하자 해킹 예상 시간은 37년이라는 답이 나왔다. 보안 전문가들은 해킹에 100년 정도 걸리는 번호를 택하라고 권한다. 그 눈높이에 맞추려면 최소 14자리 이상의 복잡한 비밀번호를 사용해야 한다는 이야기다. 복잡한 비밀번호를 대신하는 방법은 다양하다. 우리나라에만도 공인인증서, 보안카드, 휴대전화 인증 등 백화점식 인증체계가 존재한다. 하지만 역시 복잡하긴 마찬가지다. 최근엔 홍채나 지문처럼 생체인식 제품들도 나오지만, 비용이나 정보인권 등 문제도 걸려 실제 이용은 극히 한정돼 있다. 이 때문에 최근 보안업계에선 ‘외우기 쉽지만 해커가 뚫기 어려운 비밀번호’ 개발이 한창이다. 지난 2월 미국 IBM은 시간정보를 이용한 ‘리드믹 패스워드’(Rhythmic Password) 인증 시스템을 내놓았다. 접속자가 비밀번호 자판을 입력하는 시간을 판독해 전체의 리듬을 추출한 뒤, 인증 여부를 결정하는 방식이다. 예를 들어 우리에게 익숙한 응원구호 ‘대~한민국’의 박자에 맞춰 네 자리 비밀번호를 넣을 수 있다. 보안시스템은 단순히 비밀번호 네 자리 이외에도 4개 숫자에 입력되는 리듬을 읽어 개인을 식별한다. 국내 벤처기업인 다이나티브는 각각 비밀번호를 누르는 시간을 다르게 설정하는 ‘타임패스’ 방식으로 특허를 획득했다. 타임패스 방식은 비밀번호 중간에 아날로그적 시간 정보를 삽입하는 방식으로 리드믹 패스워드와 유사하면서도 다르다. 사용자는 비밀번호 ‘1234’를 누르는 과정에 여러 시간 차를 설정할 수 있다. 예를 들어 1과 2 사이에는 ‘0.2초 안에 아주 빠르게 누르기’라는 옵션을, 3과 4 사이에는 ‘5초 이후 아주 천천히 누르기’라는 옵션을 줄 수 있다. 사용자가 정확히 비밀번호를 누르려면 1과 2는 연달아, 마지막 4를 누를 때는 5초 이상 쉬었다가 자판을 눌러야 한다. 시간정보는 화면에 깜빡거리는 점을 통해 가늠할 수 있도록 했다. 개발사 측은 시간차를 두는 행위만으로 번호 4개로 12개 자리 비밀번호를 이용하는 효과를 낼 수 있다고 말한다. 즉시 뚫리던 네 자리 숫자가 뚫는 데 37년 이상 걸리는 고급 비밀번호로 바뀐다는 이야기다. 문규 다이나티브 대표는 “네 자리 번호를 모두 알려주는 방식으로 실험을 한 결과 시간 차를 모르면 아무런 소용이 없다는 결론에 이르렀다”면서 “시간정보인증을 하는 별도의 서버를 두는 방식을 택한다면 획기적인 안전성을 보장할 수 있다”라고 밝혔다. 유영규 기자 whoami@seoul.co.kr

검찰과 국가정보원이 북한 해커의 국내 전산망 침투를 도운 정보기술(IT)업체를 압수수색했다. 서울중앙지검 공안1부(부장 최성남)는 중국에 있는 북한 해커가 국내에 악성 바이러스를 유포하고 좀비PC(해커의 명령에 따라 움직이는 PC) 네트워크를 구축할 수 있도록 협력한 정황이 포착된 IT업체 A사를 조사했다고 31일 밝혔다. 검찰과 국정원은 A사 대표 김모씨의 자택과 서울 중구 을지로 소재의 A사 사무실, 신대방동과 서초동에 위치한 2곳의 서버업체 등을 압수수색했다. 이를 통해 김씨가 국내에서 대여받은 서버들을 압수하고 관련 서류 등을 확보했다. 김씨는 2년 전부터 서버를 빌려 접속 아이디와 비밀번호를 북한 해커에게 넘겨준 혐의(국가보안법 위반)를 받고 있는 것으로 알려졌다. 북한 해커는 김씨 회사의 인터넷 공유기 접속 권한까지 넘겨받아 국내 전산망에 침투해 좀비PC를 만들어내는 악성 바이러스를 유포한 것으로 전해졌다. 김씨를 통해 북한 해커가 감염시킨 국내 PC는 최대 10만여대에 이르는 것으로 추산된다. 검찰과 국정원은 김씨가 1990년대 말부터 중국에 있는 남북합작 IT 회사에서 근무 과정에서 북한 공작원들과 접촉했을 가능성이 있다고 보고 김씨를 곧 소환해 사실 관계를 확인할 방침이다. 한재희 기자 jh@seoul.co.kr