국제적으로 유명한 해커집단 ‘어나니머스’가 이번엔 아동포르노를 유포하고 공유하는 소아성애자들에게 전쟁을 선포하고 나서 화제가 되고 있다. 11일 영국 데일리메일 보도에 따르면 이 해커집단은 최근 동영상 사이트 유튜브와 트위터를 통해 소아성애자들의 웹사이트를 공격하기로 결정, 작전명 ‘오퍼레이션 페도쳇’(Operation PedoChat)을 발표했다. 여기서 페도(Pedo)는 소아성애자(Paedophile)를 뜻한다. 공개된 영상을 보면 해커집단의 회원으로 보이는 한 인물이 “최근 채팅과 사진 등을 공유하는 소아성애자들을 위한 웹사이트가 급증하고 있다.”면서 자신들의 새로운 캠페인을 벌이게 된 이유를 설명했다. 이어 “어나니머스는 그 전염병(소아성애를 지칭)을 인터넷에서 제거하는 것을 목표로 했다. 우리의 지지자들을 위해, 인류를 위해, 그리고 우리 자신의 유희를 위해 이 같은 사이트를 철저히 파괴해 인터넷에서 추방하겠다.”고 덧붙였다. 어나니머스는 지난해 10월에도 ‘오퍼레이션 다크넷’(Operation Darknet)이라는 작전명으로, 아동 성적학대자들이 운영하는 40여 개의 웹사이트를 폐쇄했다고 주장하며 약 190개의 IP주소를 인터넷상에 공개한 바 있다. 소아성애자 사이트는 일반적으로 인터넷 사용자가 쉽게 볼 수 없는 곳에 숨겨놓은 경우가 많아 이번 어나니머스의 공표는 이들 사이트에 대해 매우 철저하게 공격할 것으로 예상된다. 또한 어나니머스 측은 “이번 작전을 단기간에 완료할 수 있다고 생각하지 않는다. 전 세계 우리 회원들이 이 일에 참여해 소아성애자에 대한 정보는 수집, 공개하고 있다.”고 밝혔다. 한편 이번 소식에 대해 네티즌들은 “힘내라, 어나니머스!”, “정부는 그들을 고용해라.”, “이번 행동을 지지한다.” 등의 호응을 보이고 있다. 사진=데일리메일 캡처(유튜브) 윤태희기자 th20022@seoul.co.kr

지난해 일본 중의원(하원)과 참의원(상원)의 의원실 컴퓨터 등이 사이버 공격을 당한 것과 관련해 일본 정부는 “해커는 중국군 관계자”라고 밝힌 것으로 요미우리신문이 10일 보도했다. 사실이면 중국 측이 도발한 사이버 공격이어서 일본과 중국 간의 새로운 외교문제로 비화될 가능성이 높다. 신문은 “일본 의회 서버를 공격한 송신자의 주소는 중국난징 대학의 전 대학원생의 메일”이라며 “대학원생은 중국 인민 해방군의 간부로, 군의 추천으로 입학해 인터넷 사이버 공격의 기술을 연구했다.”고 전했다. 일본 경찰 당국은 “공격자를 특정할 수 있는 증거물이 많다.”며 관계 기관과 정보교환을 통해 확인 작업을 진행하고 있다고 밝혔다. 반면 이 대학원생은 요미우리신문과의 인터뷰에서 “일본 의회에 사이버 공격을 하지 않았다.”며 혐의를 부인했다. 일본 의회에서는 지난해 7~8월 모두 63대의 서버와 PC가 감염돼 약 2000건의 의원 ID와 패스워드 등이 유출된 것으로 알려졌다. 일본에서는 지난해 이후 방위 산업체나 중앙 부처 등에 사이버 공격이 잇따라 발생하고 있지만 구체적으로 공격자를 밝혀낸 것은 이번이 처음이다. 도쿄 이종락특파원 jrlee@seoul.co.kr

보이스피싱, 컴퓨터 해킹 등을 통한 금융거래 사기수법이 날로 진화하고 있는 가운데 최근에는 개인정보와 금융거래정보 유출로 인한 국민들의 불안감마저 이용한 수법까지 등장해 그 심각성이 더해지고 있다. 지난 5월 25일 경기도에 거주하는 50대 김모씨는 “개인정보 유출로 보안 승급 필요”라는 한 통의 문자메시지를 받았다. 김씨는 메시지를 보낸 이가 금융 기관을 지칭하고 있고 자신의 계좌번호 등의 개인정보를 알고 있어 별 의심 없이 해당 사이트에 접속했다. 하지만 그가 접속한 사이트는 정교하게 만든 피싱 사이트였다. 즉 김씨가 입력한 개인정보로 사기범은 공인인증서를 재발급받아 통장에 있던 잔액 1200만원을 빼 간 것이다. 이렇듯 금융기관을 사칭해 피싱사이트로 유도한 금융 사기 사례는 올 초부터 5월까지 1,310건이 발생했으며 그 피해액은 210억원에 이른다고 금융감독원은 밝히고 있다. 즉 개인정보 유출에 관한 뉴스 등의 소식을 접했어도 사기범들의 수법이 더욱 치밀하고 정교해지고 있어 그 피해는 계속해서 발생하고 있다는 것이다. 금감원은 이 같은 피해 사례를 소개하고 사기범들이 개인정보를 알고 있어도 일절 응대하지 말고 신고하라는 대응 요령을 제시하고 있지만 이 역시 소 잃고 외양간 고치는 방법이기에 확실한 대응책이라고 말하기는 어렵다. 그렇다면 이처럼 나날이 진화하는 금융사기 사고를 미연에 방지하기 위해서는 어떠한 방법이 있는 것일까. 최근 대두하고 있는 대응책으로는 ▲사용자가 지정한 PC로만 금융거래할 수 있도록 한 지정 PC의 사용, ▲스마트폰 등을 통한 통신단말기로 다시 한번 인증 과정을 거치는 2채널 인증 방식, 그리고 ▲가상 키보드 등을 이용한 화면 해킹 보안 솔루션이 그 대안이 될 수 있겠다. 여기서 나온 지정 PC의 사용과 2채널 인증 방식은 금융위원회와 행정안전부에서도 권장하고 있지만 사용자가 사용하기에 다소 불편할 수 있고 IP 및 MAC주소 확인을 통해 인식하기 때문에 이 역시 이들 주소만 알아내면 조작할 수 있다. 또 일부 보안 업체가 내놓은 가상 키보드 역시 캡처방지나 펑션키 차단 등의 기능이 있지만 원격에서 화면 해킹이 가능하다는 취약점이 있다고 지난 2009년 11월 금융보안연구원은 밝히기도 했다. 이에 대해 보안 전문가 표세진 비이소프트 대표는 “투채널 보안 인증 방식이나 지정PC를 이용한 보안 솔루션은 훌륭한 대안이 될 수 있다.”면서도 “사용자 편의성 측면에서 보면 화면 해킹 보안이 가장 확실하고 편리한 대응책이 될 수 있겠다.”고 설명했다. ▶표세진 비이소프트 대표 영상 인터뷰 보러가기 비이소프트는 지정PC와 2채널 인증 방식에 관한 국내 특허를, 화면 해킹 보안에 관해서는 전 세계에서 유일하게 특허를 보유하고 있는 보안 솔루션 업체다. 특히 이 업체가 7년간 120억원을 들여 개발한 화면 해킹 보안 솔루션 ‘유세이프온’은 해커가 원격에서 화면 해킹하는 것을 원천적으로 막는 특허 기술을 사용하고 있다. 이는 기존에 CPU에서 메모리, 그래픽카드 등으로 명령을 내려 화면에 출력하는 방식이 아닌 특정 기술로 그래픽카드에 직접 명령을 내려 오버레이라는 특수 영역으로 나타내기 때문이다. 쉽게 말하면 해커가 심어놓은 악성코드 같은 해킹 프로그램은 가상키보드를 실행했는지조차 알 수 없다. 또 경로를 안다 하더라도 특정 기술로 이를 원천 차단할 수 있어 가장 확실한 대안이 될 것으로 보인다. 영상=손진호기자 nasturu@seoul.co.kr 글·사진=윤태희기자 th20022@seoul.co.kr

‘DNS체인저(Changer)’라는 악성코드가 인터넷을 통해 확산될 수 있다는 우려가 제기돼 보안 당국과 네티즌들이 긴장하고 있다. DNS체인저는 사용자가 접속하려는 DNS를 임의로 변경해 인터넷 접속을 방해하는 악성코드다. 경찰청 사이버테러대응센터와 한국인터넷진흥원(KISA) 등 보안 당국은 9일 DNS체인저에 감염돼 인터넷을 사용하지 못하는 사태가 올 수 있다고 8일 경고하고 나섰다. 보안 당국 관계자는 “인터넷 속도가 느려지거나 접속이 끊기는 등 감염이 의심되면 인터넷진흥원 보호나라(www.boho.or.kr)에서 백신을 다운받아 치료해야 한다.”고 말했다. 앞서 미국 연방수사국(FBI)과 에스토니아 경찰은 2007년부터 가짜 배너·팝업 광고의 클릭을 유도해 DNS체인저를 전 세계에 유포, 100개국 420만대의 컴퓨터를 감염시켜 1400만 달러(약 160억원)를 벌어들인 에스토니아인 해커 6명을 지난해 11월 검거했다. 이후 FBI는 감염된 서버를 모두 철거하는 대신 임시로 클린서버를 설치해 네티즌들의 인터넷 접속을 도왔다. 당시 국내에서도 1798대의 PC가 DNS체인저에 감염됐었다. 그러나 FBI가 최근 서버 유지 비용을 감당하지 못해 9일 자로 임시 서버의 운영을 종료하기로 하면서 감염 전력이 있는 컴퓨터를 중심으로 DNS체인저가 다시 퍼져 나갈 우려가 제기되고 있다. 이영준기자 apple@seoul.co.kr [용어 클릭] ●DNS(Domain Name System(Server)) ‘www.seoul.co.kr’처럼 문자로 된 도메인 주소를 입력하면 숫자로 된 고유의 IP주소로 변환하는 서비스로, 인터넷에서 웹사이트로 연결하는 통로를 말한다. 따라서 이 DNS가 마비되면 해당 사이트를 찾을 수 없게 된다.

괴짜 컴퓨터 프로그래머 줄리언 어산지는 지난 2010년 폭로 전문 사이트 ‘위키 리크스’로 뉴스메이커가 됐다. 해킹 등을 통해 수집한 정보를 무차별 폭로해 전 세계 저명인사들이 식은 땀을 흘리게 하면서다. 이 과정에서 컴퓨터 보안의 중요성을 일깨운 것은 그의 역설적인 공적이다. 동전의 양면성일까. 해킹 기술도 어떤 자세로 접근하느냐에 따라 범죄 수단이 될 수도, 과학으로 발전할 수도 있다. 이는 한때 세계 5대 해커 중의 한 명으로 꼽힌 케빈 미트닉의 인생유전에서도 입증된다. 그는 15세 때 공짜로 버스를 타기 위해 로스앤젤레스 시내버스 요금 결제 시스템을 해킹하면서 범죄 행각을 시작했다. 그렇게 해킹을 일삼던 미트닉은 과거 해커였던 컴퓨터 보안 전문가 쓰토무 시모무라의 전산망에 침입했다가 꼬리를 밟혔다. 이로 인해 5년 8개월간 교도소 신세를 진 뒤 현재 컴퓨터 보안 전문가 겸 강사로 활동 중이다. 2009년 미국 ABC 웹진에 의해 미트닉과 함께 5대 해커로 선정했던 다른 인물들의 인생 행로도 비슷하다. 모두 불법 해킹에서 손을 씻었다는 점에서다. 예컨대 웜 바이러스로 전세계 컴퓨터 6000대를 일시에 마비시켰던 로버트 모리스의 근황을 보자. 놀랍게도 MIT대 교수가 그의 현직이다. 어산지는 자서전에서 “사람은 맨얼굴로는 솔직히 말하지 않지만, 가면을 씌워주면 진실을 말한다.”는 작가 오스카 와일드의 어록을 소개했다. 은밀한 해킹을 통한 정보 수집을 합리화하려는 심산이었는지도 모르겠다. 물론 불법 해킹이 장려할 만한 행위일 순 없다. 그러나 천재 해커들의 프로그래밍 기술을 선용하면 정보산업 발전에 큰 기여를 할 수도 있다. 그런 맥락에서 지식경제부와 한국정보기술연구원이 추진한다는 ‘화이트 해커’ 선발 프로그램이 주목된다. 화이트 해커는 ‘선의의 목적을 가진 해커’를 가리킨다. 내로라하는 해킹 고수들 중에서 스마트폰 해킹사고에 대응하는 모바일 보안, 사이버 해킹과 물리적 산업 인프라에 타격을 입히려는 시도를 동시에 차단하는 융합 보안 등 6개 분야에서 6명을 뽑는다고 한다. 우리나라는 세계적 정보기술(IT) 강국이지만 보안 분야는 취약한 편이다. 반면 북한은 IT 인프라는 형편없지만 해커부대의 실력만은 위협적 수준이다. 북의 ‘붉은 해커’들이 우리의 군사시설과 원전 등 산업시설 교란을 겨냥하고 있음은 주지의 사실이다. 우리의 정예 ‘화이트 해커’들의 활약이 기대되는 이유다. 구본영 논설위원 kby7@seoul.co.kr

경찰청은 25~27일 서울 중구 대한상공회의소에서 ‘국가 사이버안보 위협과 대응전략’을 주제로 제13회 국제 사이버범죄 심포지엄을 개최한다고 24일 밝혔다. 인터폴 등 국제기구와 30개국 대표단 등 500여명이 참석하는 심포지엄에서는 정보보호와 국제협력에 기여한 한국인터넷진흥원과 프랑스 경찰청 델핀 게 팀장, 카이스트(KAIST) 학생인 변규홍·안병욱씨 등이 경찰청장 감사장을 받는다. 카이스트 학생들은 네덜란드 통신사의 해킹 피해를 해당사에 제보해 피해를 최소화하고 국제 해커를 검거하는 데 결정적인 기여를 한 공로를 인정받았다.

컴퓨터 해킹을 이용한 범죄를 다룬 드라마 ‘유령’(연출 김형식,박신우·극본 김은희)을 연상케 하는 사건이 영국서 발생했다. 영국 일간지 데일리메일에 따르면 가짜 쇼핑몰 사이트를 만들어 신용카드 정보를 모으고, 관련 시스템을 해킹해 모은 세밀한 정보를 고가에 판 20대 해커가 경찰에 붙잡혔다. 경찰은 체포된 제이 무어(21)의 집에 있는 컴퓨터에서 34만 명에 달하는 사람들의 신용카드 개인정보와 현금 8만1000파운드(약 1억 4600만원), 은행계좌에 든 17만 파운드(약 3억 670만원)를 발견했다. 무어는 신용카드 지불 시스템을 해킹해 신용카드의 주요 정보들을 획득한 뒤 자신의 웹사이트를 통해 대량 유통·판매했으며, 이 과정에는 대규모 국제범죄조직이 연관된 것으로 알려졌다. 그는 21세 라는 젊은 나이에도 불구하고 해킹과 타인의 개인정보를 판 돈으로 고가의 자동차를 즐겨 탔으며, 부모에게 농장이 딸린 집을 살 수 있도록 4만 파운드의 거액을 건넸다. 은행 등 관련기관 측은 그의 불법 해킹 및 범법행위로 인한 피해액이 약 2700만 파운드(약 487억 2000만원)에 달할 것으로 보인다고 예측했다. 현지 법원은 무어에게 3년 형을, 그를 도운 공범들에게 21개월 형 또는 사회봉사 등을 선고했다. 송혜민기자 huimin0217@seoul.co.kr

한국교육방송(EBS)에서 이름을 날리는 유명 수능 강사들이 줄줄이 공무원 시험 학원가로 이동하고 있다. 내년부터 사회·과학·수학 등 고교 과목이 9급 공무원 채용시험 선택과목으로 채택됐기 때문이다. 더구나 2014년부터 사회탐구와 과학탐구의 과목 선택 수가 지금보다 하나씩 줄어 수능의 사탐·과탐 강사 수요도 줄었다. 사탐은 현재 11과목 중 3과목을 선택하는 방식에서 10과목 중 2과목 선택방식으로, 과탐은 8과목 중 3과목 선택방식에서 2과목 선택하는 방식으로 그 비중이 낮아졌다. ☞<정책·고시·취업>최신 뉴스 보러가기 13일 공무원 수험가에 따르면 이번 9급 공채 과목 개편으로 현재까지 수능학원에서 공무원 시험 학원으로 일자리를 옮긴 강사는 웅진패스원·아모르이그잼·남부행정고시학원·에듀윌·공무원단기학교 등 5개 학원에만 30여명에 이른다. 추가 영입도 잇따를 전망된다. ●9급 과목개편에 사탐·과탐 비중 축소 웅진패스원에서는 메가스터디 출신 최종성 수학강사 등 6명을, 아모르이그잼도 EBS 출신 이용재 사회강사 등을 영입했다. 신생 공단기 학원은 수능강사 영입에 더 적극적이다. 강민성 한국사 강사가 대표적이다. 2년 가까이 EBS에서 사탐 강사로 유명세를 치르다 지난해 11월 가장 먼저 수능에서 공무원 시험 쪽으로 옮겨왔다. 영어·국어 강사들도 수능 강사 출신들로 채워넣고 있다. 김성은·조은정(영어), 김병태·김영준(국어) 등이 EBS·메가스터디 등의 수능강사 출신이다. ●해커스 등 공무원 수험시장 신규 진입도 잇따라 기존에 행정법·행정학 과목을 가르치던 강사들이 사회로 과목을 바꾸는 경우도 생겼다. 채한태 아모르이그잼 헌법강사·황남기 남부행정고시학원 행정법 강사가 앞으로 사회도 가르친다. 신규 공무원 수험 시장으로 진입하는 학원들도 속속 등장하고 있다. 해커스는 공무원시험에서 영어의 중요성을 강조하면서 기존 인기 영어 강사들을 그대로 공무원시험 강사로 활용, 기존 학원들과 차별점을 찍을 전략이다. 또 이달 말 설명회를 열고 7월부터 강남역에 오프라인 강좌를 열 예정이다. 이 밖에 기존의 유명 수능학원들도 너나없이 공무원 수험 시장으로 눈을 돌리고 있는 분위기다. 메가스터디 관계자는 “아직 최종 결정을 하지는 않았더라도 대부분의 수능학원들이 공무원시장 진출을 검토하고 있을 것”이라고 귀띔했다. 김양진기자 ky0295@seoul.co.kr

최근 2년간 남쪽에서 발생한 위성위치확인시스템(GPS) 교란 행위는 북한 정찰총국 산하 전자정찰국 소행이라는 주장이 나왔다. 이동훈 고려대 정보보호대학원 교수는 7일 국군기무사령부가 서울 동작구 대방동 공군회관에서 개최한 ‘제10회 국방정보보호 콘퍼런스’에서 발표 자료를 통해 이같이 밝혔다. 이 교수가 국내외 언론과 논문을 인용해 종합한 자료에 따르면 지난 4월 GPS 교란 작전은 북한 전자정찰국 사이버전지도국의 소행으로 추정된다. 북한은 2010년 8월과 지난해 3월, 올해 4~5월 GPS 교란 전파를 남쪽으로 발사했다. 이 교수는 “북한은 이미 1980년대 후반부터 사이버전에 대비해 왔으며 러시아, 미국에 이은 세계 3위권의 사이버전 강국”이라며 “전자전과 서비스 거부 공격, 해킹, 심리전 등 다양한 유형의 공격 능력을 갖췄다.”고 말했다. 북한의 사이버전 역량 강화는 1980년대 이후 전통적 재래식 전력이 취약함을 인식하고 이에 비용 대비 효율이 높고 공격자를 식별하기 어려운 비대칭전력으로 사이버전력을 활용하고자 한 데서 비롯된다. 군 당국은 북한이 제어 시스템에 악성코드를 심는 해킹 외에도 디도스 공격, GPS 교란, 전자기폭탄(EMP) 등 다양한 형태의 공격을 할 수 있다고 평가한다. 배득식 기무사령관은 “북한은 전략적으로 육성한 전문 해커를 활용해 물리적으로 분리된 우리 군의 정보망에까지 침투해 군사 기밀 절취와 국방 정보 시스템의 무능화를 시도하고 있다.”고 밝혔다. 북한의 전자정찰국 사이버전지도국(121국)은 컴퓨터망에 침입해 비밀 자료를 해킹하고 바이러스를 유포하는 사이버전 전담 부대로 3000여명이 근무하고 있다. 이는 김정은 제1위원장이 이끄는 국방위원회의 직할 엘리트 부대로 우수 이공계 인력들이 주축이 된 조직이다. 하종훈기자 artg@seoul.co.kr

구직자와 채용자를 연결해 주는 비즈니스 소셜네트워크서비스(SNS)인 링크드인(Linked in) 가입자 650만명의 비밀번호가 유출됐다. 링크드인은 러시아 해커들이 지난 4일(현지시간) 링크드인의 가입자 비밀번호 리스트를 해킹해 암호화된 상태로 러시아 온라인 포럼에 올려 놨으나, 얼마 지나지 않아 이 중 절반 정도의 암호가 풀려 일반인들이 읽을 수 있는 텍스트버전으로 공개되는 바람에 비밀번호가 유출됐다고 CNN머니가 6일 보도했다. 링크드인은 그러나 “조사 중에 있다.”며 비밀번호 유출 경로와 피해 규모에 대해서는 함구했다. 링크드인은 전 세계 200여개국에 걸쳐 1억 6000여만명의 회원을 보유한 세계 최대 비즈니스 인맥 SNS다. 링크드인의 비밀번호는 ‘SHA-1’ 알고리즘을 이용해 암호화된다. 이 같은 방식은 매번 같은 문제에서 같은 방법으로 다른 언어로 옮겨지는 탓에 비밀번호에 다른 정보를 붙여 암호 해제를 불가능하게 하는 ‘솔트’라는 보안단계를 추가해야 한다고 전문가들은 지적한다. 노르웨이 정보기술(IT) 업체 이브리의 페르 토르셰임 수석 보안전문가는 “솔트 없이 SHA-1을 사용하는 구조는 매우 위험하다.”면서 “그러나 솔트는 최소한으로 사용돼야 한다.”고 설명했다. CNN머니는 링크드인이 해킹됐더라도 아직 사용자명(username)이 해킹된 흔적이 없기 때문에 비밀번호를 변경하면 큰 문제는 없을 것으로 보인다고 말했다. 김규환 선임기자 khkim@seoul.co.kr

한국인터넷진흥원이 인터넷 해킹방어 최고수를 뽑는다. 1일 방송통신위원회와 인터넷진흥원에 따르면 윤리적 해커 양성과 국내 정보보호 인력의 수준 측정을 위해 제9회 해킹방어대회를 갖는다. 지난 달 25일부터 이달 20일까지 일정으로 한국인터넷진흥원 홈페이지(www.kisa.or.kr)에서 참가 신청을 받고 있다. 예선은 오는 22~23일 온라인상에서 치르고 본선은 7월 3일 과학기술회관에서 연다. 이 대회는 빈번하게 발생하는 해킹, 개인정보 유출 등 인터넷 침해사고에 대한 방어 역량을 높이기 위해 열리는 것. 최근 대학생과 고등학생들의 참여 비중이 높아지면서 보안전문가의 등용문이 되고 있다. 최고의 상인 국무총리상은 상금 2000만원이며 금상(방송통신위원장상) 1000만원, 은상(한국인터넷진흥원장상,2개팀) 400만원, 동상(2개팀)은 200만원을 각각 수여한다. 정기홍기자 hong@seoul.co.kr

아랍권 위성방송인 알자지라 주중 특파원의 비자 연기 신청이 중국 정부에 의해 거부돼 사실상 추방 조치되면서 중국이 비자를 무기로 자국 입맛에 맞지 않는 보도를 하는 외국 기자들을 내쫓고 있다는 비난이 제기됐다. 알자지라는 8일 성명을 통해 중국 당국이 자사의 멜리사 천(중국명 천자윈·陳嘉韻)에 대한 비자를 연장해 주지 않아 영문기사 서비스 사무실을 폐쇄한다고 밝혔다. 천 기자가 지난해 제작한 중국 노동자 관련 다큐멘터리에 중국 측이 불만을 표출, 중국 사회의 어두운 면을 파헤쳐온 천 기자의 보도 성향이 이번 조치와 관련 있을 것으로 추정되고 있다. 이날 중국 외교부의 정례 브리핑에서도 이 문제를 두고 대변인과 기자들 간 설전이 벌어졌다. 훙레이 대변인은 멜리사 천의 비자 연기가 거부된 이유를 묻는 질문에 “중국에서 취재하려면 중국의 법규와 기자의 직업 준칙을 지켜야 한다.”면서 “일부 매체와 기자에 대한 처리는 중국의 법과 관련 기자의 행동에 따라 이뤄진 것”이라고 말했다. 이에 기자들이 ‘어떤 법규를 위반하면 비자 연기 신청이 거부되느냐.’고 묻자 훙 대변인은 “그 매체와 기자가 잘 알고 있을 것”이라고 즉답을 피했다. 기자들은 다시 “어디에서 이번 사건과 관련한 법규를 볼 수 있느냐.”고 공격했고 훙 대변인은 법규 준수 원칙만 되풀이했다. 중국외신기자클럽은 이날 성명을 내고 천 기자에 대한 조치는 언론 자유를 심각히 위협하는 것이라고 비판했다. 한편 천 기자는 자신의 트위터에서 “향후 중국에서 해커들의 공격으로부터 어떻게 컴퓨터를 보호할 수 있는지에 대해 연구하겠다.”며 중국을 비난했다. 베이징 주현진특파원 jhj@seoul.co.kr

매년 7월이 ‘정보 보호의 달’로 지정됐다. 그중에서도 두 번째 수요일은 ‘정보 보호의 날’이다. 행정안전부는 7일 “행안부, 방송통신위원회, 지식경제부, 국방부 등 정보 보호와 관련이 있는 8개 부처가 함께 사이버 공격을 예방하고, 국민들의 정보 보호 생활화를 위해 정보 보호 기념일을 제정했다.”면서 “이 기간 동안 다양한 범국민 정보 보호 행사를 열어 집중적으로 정보 보호에 대한 교육·홍보를 하기로 했다.”고 밝혔다. ‘정보 보호의 달’은 2009년 7월 7일 외부 해커가 파일공유 사이트를 통해 감염된 좀비PC 11만대를 통해 사이버 공격을 실시해 22개 인터넷 사이트가 마비됐던 ‘디도스 대란’에 대한 경각심을 높이기 위해 7월로 지정했다. 정부는 이 기간 동안 제1 회 국제 정보보호 콘퍼런스를 열고, ‘정보 보안 인력 채용 박람회’, 2000만원 상금의 해킹 방어 대회, 사이버 공격 시나리오 공모전, 청소년 정보윤리지킴이 캠프 등 다양한 행사를 진행한다. 이 밖에도 민간기업, 국방, 금융, 교육과학 분야 등에서도 각각 대중적인 인식의 제고와 전문인력 확보를 위한 보안교육, 토론회, 취약점 점검 등을 실시한다. 박록삼기자 youngtan@seoul.co.kr

미국 항공우주국(이하 NASA)등 미국 주요기관이 ‘언노운스’라는 해커집단에게 해킹당한 사실이 밝혀져 충격을 주고 있다. USA투데이 등 현지 언론의 보도에 따르면, ‘언노운스’는 페이스트빈(Pastebin)이라는 사이트를 통해 NASA와 미 공군, 유럽우주국 사이트, 프랑스 국방부, 미 하버드 대학 등의 ‘피해자’ 명단을 공개했다. 이들은 해킹의 근거로 네트워크 엑세스 일부 사항을 공개했으며, NASA 사이트에서 각종 프로그램 비밀번호 및 문서, 미 공군 사이트로부터 대부분 기밀로 처리된 215MB 용량의 문서를 훔쳤다고 주장했다. 언노운스는 “우리가 그들의 문서와 데이터 일부를 확보했으며 이것이 ‘피해자들’에게 피해를 줄지도 모른다.”면서 “우리의 목적은 ‘피해자들’이 1~2주 내로 우리가 발견한 사이트의 취약점을 보완하는 것”이라고 밝혔다. 이어 “만약 우리에게 메일을 통해 연락해온다면 해킹 방식에 대해 알려줄 의향이 있으며, 해킹을 통해 확보한 어떤 것도 공개하지 않을 것”이라고 덧붙였다. NASA 및 일부 ‘피해자’들은 일시적으로 사이트 접속을 차단하고 조사에 나선 것으로 알려졌다. 한편 각국 주요 기관의 사이트가 해킹 당한 것은 어제 오늘 일이 아니다. 지난 달 초에는 또 다른 그룹인 ‘어나니머스’는 트위터를 통해 500여 개 이상의 중국 정부기관 및 기업 웹사이트를 해킹하고 이 정보를 공개해 충격을 준 바 있다. 송혜민기자 huimin0217@seoul.co.kr

영유권을 둘러싸고 남중국해에 또다시 긴장이 고조되고 있다. 지난 11일 중국과 필리핀 해군 함정들이 팽팽히 대치한 데 이어, 미국과 필리핀이 지난 16일부터 12일 간 합동군사훈련에 돌입하자 중국과 러시아도 22일부터 6일 간 연합군사훈련의 실시로 맞대응해 긴장의 파고가 높아지고 있다. 23일 신화(新華)통신·해방군보(解放軍報) 등 중국 언론에 따르면 중국과 러시아 해군은 22일부터 산둥(山東)성 칭다오(靑島) 앞바다 서해 수역에서 연합군사훈련에 들어갔다. ‘해상제휴 2012’로 이름 붙인 두 나라 연합군사훈련에는 중국의 구축함과 호위함, 미사일함 등 수상 군함 16척, 잠수함 2척이 참가하며 러시아에선 각종 군함 7척이 합류하고 해상 열병식도 거행할 예정이다. 이와 관련, 해방군보는 중국과 필리핀이 남중국해에서 대치하는 상황에서 미국이 필리핀과 합동군사훈련을 실시하는 것은 현 상황을 전면적인 분쟁으로 치닫게 할 수 있다고 경고했다. 앞서 미국과 필리핀은 지난 16일부터 남중국해 팔라완과 루손섬 일대를 비롯해 남중국해에서 합동군사훈련을 진행하고 있다. ‘발리카탄’으로 명명된 이번 합동훈련은 미 태평양 군사령부 소속 미군 4500명과 필리핀군 2300명이 참가 중이다. 미국 태평양 해병대 사령관 두에인 티센 중장은 22일 중국이 영유권을 주장하는 남중국해의 난사군도(南沙群島)의 일부가 1951년 체결된 미·필리핀 상호방위조약의 적용 대상이라는 입장을 밝혀, 난사군도 전체의 영유권을 주장하는 중국의 심기를 건드렸다. 이에 따라 중국과 필리핀 네티즌들의 ‘사이버전’도 격렬해지고 있다. 중국인 해커들이 필리핀 국립대학 웹사이트를 해킹해 스카보러섬(중국명 黃巖島)이 자국 영토라고 공격하자, 필리핀 해커들도 중국 정부기관과 대학 관련 사이트를 무차별 해킹하며 같은 방식으로 반격에 나서며 갈등이 증폭되고 있다. 김규환선임기자 khkim@seoul.co.kr

미국 백악관 홈페이지에 ‘미국 교과서 동해 표기’ 청원 외에 미국 정부가 국제수로기구(IHO) 회의에서 일본해 지지를 철회해야 한다는 청원이 새롭게 올라오는 등 동해와 일본해 표기 청원 ‘전쟁’이 전방위적으로 확산되고 있다. 한·일 양국 네티즌들의 서명 경쟁이 격화되면서 백악관 홈페이지가 ‘다운’되는 사태가 일어났고, 재미 한인교포들에게 동해 표기 서명을 하지 말 것을 종용하는 메시지가 카카오톡을 통해 무더기로 발송되는 등 일본의 방해공작을 의심케 하는 사건도 잇따르고 있다. ●“日, 카톡서 서명거부 공작” 뉴욕의 ‘East Sea D’라는 네티즌은 최근 백악관 홈페이지에 ‘미국은 4월 IHO 회의에서 일본해 지지를 철회해야 한다’는 제목의 청원을 올렸고, 22일 오전 10시(현지시간) 현재 4612명이 서명했다. 청원은 “일본이 공동 수역에 자기 나라 이름을 사용한다면 다른 나라들도 역시 그들의 이름을 공동 수역에 사용하게 돼 분쟁으로 이어질 것”이라고 지적했다. 이 청원은 기존의 ‘미국 교과서 동해 표기’ 청원과는 별도의 것이어서 백악관 홈페이지에서 ‘동해 탈환’ 전쟁이 동시다발적으로 진행되는 양상이다. 미국 교과서 동해 표기 청원에는 22일 오전 현재 8만 3000명이 서명해 현재 이 사이트에 오른 민원 120여건 가운데 가장 많은 지지 서명을 받고 있다. 2위인 ‘위조품거래 방지협정(ACTA) 폐기’ 민원 서명자(4만 6600여명)의 2배에 가까운 수준이다. 반면 재미 일본인들이 올린 ‘일본해 표기’ 청원은 같은 시간 1만 7700여명의 서명을 얻는 데 그쳐 동해 표기 청원에 크게 밑돌고 있다. 이처럼 양국 네티즌의 서명 경쟁이 격렬해지면서 지난 20일 밤 10시부터 4시간 이상 백악관 홈페이지가 다운됐다. 또 이날 재미교포 수백명의 카카오톡으로 “동해 표기 청원에 서명하는 것은 친일파들을 돕는 행위”라는 출처 불명의 글이 무더기로 발송되는 일도 일어났다. 버지니아한인회 홍일송 회장은 “카카오톡 사건은 일본의 방해 공작이 명백히 드러난 증거이며, 일본 해커들이 동해 표기 서명을 막기 위해 백악관 홈페이지를 일부러 다운시켰다는 루머도 있다.”고 말했다. ●韓8만3000명·日1만7700명 서명 홍 회장은 “21일로 동해 표기 청원 서명 시한이 지났기 때문에 앞으로 한달 내(다음 달 21일 이전)에 백악관이 공식 입장을 밝히거나 공청회를 개최할 것으로 본다.”고 말했다. 한편 빌 파스크렐(민주당 뉴저지) 연방하원의원은 최근 미국 지명위원회에 서한을 보내 “아시아 본토와 일본 사이에 있는 바다의 명칭을 재조사해야 한다.”고 촉구한 것으로 알려졌다. 이날 한인유권자센터에 따르면 8선의 파스크렐 의원은 “동해라는 표현은 수백년간 일본해와 병기되거나 별개로 사용됐다.”며 “일본해가 아닌 동해로 표기하는 사례가 갈수록 늘어나고 있는 만큼 USBGN도 기존 입장을 재고해야 한다.”고 밝혔다. 워싱턴 김상연특파원 carlos@seoul.co.kr

실각한 보시라이(薄熙來) 전 충칭(重慶)시 서기와의 유착 의혹을 받고 있는 권력서열 9위 저우융캉(周永康) 정법위원회 서기의 사법 처리 여부가 초미의 관심사로 떠오르고 있다. 저우 서기는 베이징 인민대회당에서 전국 사법 업무 표창 회의를 갖고 당 중앙과 국무원으로부터 표창받은 사법 행정기구 종사자들을 만나 격려했다고 전국 방송 뉴스인 신문롄보(新聞聯播)를 인용해 신화통신이 17일 보도했다. 저우 서기는 이 자리에서 “맑은 정치 두뇌를 유지하고 올바른 정치 입장을 견지해 시종 후진타오(胡錦濤) 당 총서기를 중심으로 한, 당 중앙과 의견을 일치하라”고 주문한 뒤 사법 행정기구 관계자들과 일일이 악수하는 한편 간담회도 열었다고 신문은 자세히 보도했다. 신문은 ‘보시라이 사건’의 조사 담당자인 멍젠주(孟建柱) 공안부장도 배석했다고 덧붙였다. 앞서 지난 12일 저우 서기가 베이징 인민대회당에서 상하이협력기구 지도자들을 만난 사실도 관영언론에 소개됐다. 그의 건재를 과시하는 소식을 근거로 과거 첸량위(陳良宇) 전 상하이시 서기 부패사건 처리 당시 윗선인 상무위원 황쥐(黃菊)가 조사받지 않았던 것 처럼, 이번에도 ‘상무위원은 처벌하지 않는다’는 원칙이 적용돼 그가 무사할 것이란 전망이 나온다. 장쩌민(江澤民) 전 국가주석의 계열인 그마저 사법 처리되면 중국 정계는 일대 혼란으로 빠져들 수 있다는 우려 때문이다. 반면 보쉰(博訊), 명경망(明鏡網) 등 해외에 서버를 둔 뉴스 사이트들은 그가 곧 사법처리될 전망이라고 연일 주장하고 있다. 보쉰은 “저우 서기가 인터넷에 나도는 ‘사법처리설’을 막기 위해 해커들을 대거 고용, 관련 해외 사이트를 공격하고 있지만 곧 입건될 것”이라고 밝혔다. 특히 이 두 매체가 장쩌민 계열로 인식되기 때문에 이 매체들에서 그의 사법처리 소식이 나오는 것은 장쩌민이 저우 서기를 포기한 것과 다름없다고 강조하기도 했다. 앞서 보쉰은 “보시라이와 부인 구카이라이(谷開來)가 조사 당시 ‘시진핑을 비롯한 일부 상임위원들을 몰아내려는 계획을 꾸민 주범은 바로 저우융캉이다’, ‘모든 계획의 배후에 저우융캉이 있다’고 주장했다고 전했다. 왕리쥔 전 충칭시 공안국장을 통해 보시라이를 소개받은 저우융캉은 자신이 맡고 있는 사법 수장 자리인 정법위 서기직을 향후 보시라이에게 물려주는 한편 그 이후에는 국내외 매체를 통해 시진핑 흠집내기를 시도해 보시라이가 국가주석 자리까지 접수할 수 있도록 계획을 꾸몄다는 설도 제기된 바 있다. 외교부 류웨이민(劉爲民) 대변인은 “보시라이 사건 조사에는 시간이 걸리지만 중국은 법에 따라 사건을 처리해 결과를 바로 공개할 것”이라고 말했다. 수사는 중앙서기처의 태스크포스팀에서 맡고 있으며 후진타오 계열인 리위안차오(李源潮) 중앙조직부장과 링지화(令計劃) 중앙판공청 주임, 장쩌민 계열인 왕러취안(王樂泉) 정법위 부서기와 멍젠주(孟建柱) 공안부장 등이 참여하고 있다. 베이징 주현진특파원 jhj@seoul.co.kr

인터넷 쇼핑몰을 해킹해 가격을 맘대로 낮춰 물품을 구입한 뒤 되팔아 수억원을 챙긴 20대 해커가 경찰에 덜미를 잡혔다. 비용을 아끼느라 전자결제보안 시스템 구축을 소홀히 한 중소 온라인 쇼핑몰이 표적이 됐다. 서울경찰청 사이버범죄수사대는 18일 이모(20)씨를 상습 컴퓨터 사용사기 등의 혐의로 구속했다. 또 보관 중이던 2800만원어치의 피해품과 범행에 사용된 컴퓨터를 압수했다. 이씨는 지난해 1월부터 최근까지 16개월 동안 인터넷 쇼핑몰 25곳에서 521차례에 걸쳐 2억 7000여만원어치의 물품을 가로챈 혐의를 받고 있다. 이씨는 고교를 자퇴한 뒤 평소 인터넷 보안 분야에 관심을 갖다 상당수 인터넷 쇼핑몰이 실제 물품 금액과 결제 금액을 서로 비교하지 않는다는 점을 발견했다. 이씨는 해킹 프로그램을 이용해 인터넷 쇼핑몰 결제 페이지의 소스코드 속 가격 정보를 변경했다. 실제 물품 가격 정보가 결제 시스템에 전달되기 전 ‘900만원’으로 표시된 독일제 BMW 승용차의 고급 장식품 가격을 단돈 ‘9000원’으로 조작, 결제 정보를 전송하는 수법을 썼다. 또 모바일 상품권 판매업체로부터 1년 동안 380회에 걸쳐 정가의 10%를 지급하고 1억 9000만원 상당의 모바일 상품권을 구매했다. 조사 결과 이씨는 수입자동차용품 판매 사이트를 해킹, 타이어와 오일류 등을 배송받아 장기 임대한 수입 스포츠카에 사용하고 취미생활로 전남 영암의 자동차 경주장을 드나들며 자동차 경주를 즐긴 것으로 밝혀졌다. 또 해외여행을 다니거나 국내 고급호텔에 수시로 투숙했다. 가족에게는 외국계 유명 정보기술(IT) 보안회사의 개발팀장으로 일하는 것처럼 숨겼다. 이씨의 부모는 택배영업소를 운영하느라 새벽 5시에 나가 밤 11시에 귀가, 아들의 범죄 행각을 눈치채지 못했다. 문제는 이씨의 해킹 수법이 일반인도 따라할 수 있을 만큼 간단하다는 점이다. 이씨가 사용한 해킹 프로그램은 단 1개다. 그나마 가격 정보를 검색하고 변경하기 쉽게 하기 위해 사용했을 뿐 속칭 고급 해킹 프로그램은 쓰지도 않았다. 경찰 관계자는 “피해를 입은 쇼핑몰들은 이상한 점이 발견돼도 내부 전산 오류로 착각해 장기간 피해 사실을 알아차리지 못했다.”면서 “유사 범죄가 있을 것으로 보고 수사를 확대 중”이라고 말했다. 신진호기자 sayho@seoul.co.kr

김정은 북한 국방위원회 제1위원장이 미국 시사 주간지 타임이 선정한 올해 ‘세계에서 가장 영향력 있는 100인’에서 ‘악당’으로 선정됐다. 18일(현지시간) 타임 발표를 따르면 김정은과 함께 아프가니스탄 반군 탈레반 지도자인 물라 모하메드 오마르와 셰이크 목타르 알리 쥬베이르, 그리고 바샤르 알 아사드 시리아 대통령이 악당으로 분류됐다. 타임은 “김정은을 포함한 4인을 올해 100인 중 악당에 선정한 것은 당연하다.”고 설명했다. 또한 “김 제1위원장이 북한 주민들의 굶주림을 외면한 채 군사적인 도발을 강행하고 있다.”면서 “스위스에서 교육을 받은 그가 김일성, 김정일과 같은 방향을 선택할 지 시장 경제 쪽을 향할 것이지, 동북아시아는 그가 답을 내놓을 때까지 예측 불가능한 곳이 될 것”이라고 진단했다. 100인에 선정된 주요 인물은 버락 오바마 미국 대통령, 미국 공화당 유력 대선 후보인 미트 롬니 전 매사추세츠 주지사, 힐러리 클린턴 미 국무장관, 가치 투자의 귀재 워런 버핏, 애플의 새로운 수장 팀 쿡, 영국 왕세자비인 케이트 미들턴과 그의 여동생 피파 미들턴, 중국의 시진핑 부주석 등이다. 타임은 “영감을 주거나, 우리를 즐겁게 하거나, 우리에게 도전하거나, 세상을 바꾸는” 인물들을 선정했다고 밝혔다. 한편 이번 100인에는 개인이 아닌 국제 해커 집단인 ‘어나니머스’도 선정됐으며, 여성은 38명으로 역대 최다를 기록했다. 윤태희기자 th20022@seoul.co.kr

해외 범죄 조직들이 생활용품 전문점 A사의 포스(POS:Point Of Sale)단말기 해킹을 통해 위조 신용카드를 만든 뒤 국내에 들어와 위조 카드 사용에 나서 경찰이 대대적인 수사를 벌이고 있다. 경찰은 18일 “A사 단말기를 통해 고객 100만명의 신용카드 정보가 유출됐고, 이 정보를 토대로 만들어진 위조 카드가 해외는 물론 국내에서도 사용되고 있어 카드사 및 고객들의 주의가 요망된다.”고 밝혔다. 서울송파경찰서와 경기경찰청 국제범죄수사대 등에 따르면 유럽과 중국에 거점을 둔 해커들은 지난해 9월 A사 매장들의 포스단말기를 무차별적으로 해킹, 신용카드 이용 고객들의 카드 정보를 빼낸 뒤 해외 카드 위조 조직에 넘겼다. <서울신문 1월 19일자 1, 9면> 경찰이 파악한 해킹 피해 매장은 서울 성북구 하월곡점, 경기 오산 세교점 등 60여곳이고, 카드정보 유출 피해 고객은 100만여명에 이른다. 경찰 관계자는 “유럽으로 빠져나간 카드 정보는 유럽과 미국 등에서 위조 카드로 만들어져 사용되고 있고, 중국 랴오닝(遼寧)성 다롄(大連) 등지로 빠져나간 카드 정보는 국내외 카드 위조 조직에 넘겨져 국내에서 도용되고 있다.”고 설명했다. 이와 관련, 송파경찰서는 최근 홍콩 국적의 황모(49)씨 등 2명을 여신전문금융업법 위반 혐의로 구속하고, 공범 2~3명을 쫓고 있다. 지난 2일 입국한 황씨 등은 4일부터 10일까지 서울의 유명 백화점을 돌며 위조 카드로 루이비통, 구찌 등 명품 수천만원어치를 구입했다. 경찰 관계자는 “피해 사례를 조사해 보니 카드정보 유출 진원지가 A사로 파악됐다.”면서 “이미 유출된 카드 정보가 많아 피해가 더욱 늘어날 것”이라고 우려했다. 앞서 서울경찰청 사이버범죄수사대는 지난 1월 19일 A사 매장의 포스단말기를 해킹한 중국 소재 해커로부터 카드 정보를 개당 12만원에 산 뒤 위조 카드 220여장을 만들어 2억원 상당의 물품을 구입한 혐의(여신전문금융업법 위반)로 신모(44)씨 등 2명을 구속한 바 있다. A사 전산 담당자는 “아직 경찰로부터 해킹 매장 현황을 통보받지 못했지만 자체적으로는 서울·경기 지역 매장 4곳이 해킹된 것으로 추정하고 있다.”면서 “보안을 더욱 철저히 하기 위해 전문 기관과 함께 전 매장 단말기의 보안 시스템을 대폭 강화하고 있다.”고 말했다. 포스단말기는 단순히 거래 내역만 저장되는 카드 단말기와 달리 카드번호·유효기간 등 모든 신용정보가 저장돼 있어 해커들의 집중 표적이 되고 있다. 백화점·할인점·편의점·식당·주유소 등 대부분의 업소에 설치돼 있다. 김승훈·조희선기자 hunnam@seoul.co.kr