한해 78조원에 달하는 공공부문 계약이 이뤄지는 조달청의 국가종합전자조달시스템인 ‘나라장터’에 대한 해킹시도가 계속되고 있지만 전문 관리 인력은 부족한 것으로 지적됐다. 16일 국회 기획재정위원회의 조달청 국정감사에서 더불어민주당 김정우 의원은 “2012년 이후 현재까지 총 5148건의 해킹시도가 발생했다”면서 “해킹시도 국가는 국내가 3849건으로 가장 많았고, 중국(688건), 미국(205건) 등이며 특히 2014년 이후 인터넷망 PC 악성코드 감염사고가 48건이나 된다”고 공개했다. 나라장터는 261억원의 예산이 투입돼 2002년 공공조달을 위한 기간망 서비스를 개시한 이후 2016년 말 기준 5만 2000여개 수요기관과 35만여개 조달업체가 이용하고 있다. 거래 규모는 전체 공공조달 계약(116조 9000억원)의 66.8%인 78조원이다. 그러나 나라장터 시스템 보호·관리 인력은 정보자산 관리지침에도 못미치고 있다. 나라장터의 운영 및 유지보수는 외부 위탁, 정보유출 등 보안 우려가 있는 입찰과 적격심사는 조달청에서 직접 관리한다. 정보보호 전담인력은 정보보안 2명, 개인정보호 1명에 불과하다. 조달청 사이버안전센터도 1명이 81대의 장비와 41종의 소프트웨어를 운영하는 형편이다. 김 의원은 “국가종합전자조달 시스템의 계약 관련 각종 정보가 해킹으로 노출된다면 시스템 자체의 붕괴를 의미한다”면서 “과거 수요기관 PC에 악성프로그램이 설치돼 입찰 예가(미리 정해놓은 가격)가 노출된 것처럼 시스템 보안에 각별히 주의와 관심이 요구된다”고 말했다. 대전 박승기 기자 skpark@seoul.co.kr

정치 댓글 조작 논란에 휩싸인 군 사이버사령부의 작전요원의 절반이 관제와 정보수집 등 실무능력 인증평가에서 60점 이하를 받은 것으로 나타났다. 사이버사령부가 댓글 공작 등에 투입되면서 정작 사이버전 대응 능력을 갖추는 데에는 소홀했다는 비판이 제기된다. 15일 국회 국방위원회 국민의당 김중로 의원이 국방부로부터 제출받은 ‘2016 사이버전문인력인증평가’ 자료에 따르면 지난해 10월 실시된 평가에서 사이버심리작전, 정보분석 융합 등 작전인력 187명 중 76명이 C등급(40~60점), 17명이 D등급(40점 이하)을 받았다. 80점 이상인 A등급은 11명, 60점에서 80점까지인 B등급은 83명이었다. 부서 인력의 수준을 평가하고 관련 능력을 향상시키고자 2015년 제안돼 지난해 10월 처음 실시된 사이버전문인력인증평가는 자격증·학위 등을 평가한 1차 평가 20점과 관제·정보 수집 등 직무 분야 이론평가 80점을 합산해 점수를 매겼다. 이론평가는 두 과목에 대한 객관식 사지선다, 서술형 등으로 진행됐다. 이들 187명은 정보수집 분석·융합, 사이버심리작전, 침해조사·분석, 정보기반체계운영 등 사이버 전반의 특수 기술이 필요한 분야에서 근무하는 사이버사령부 실무요원이다. 2010년 신설된 사이버사령부는 2012년 총선과 대선을 앞두고 유명인의 여론 동향 보고서를 작성하고 ‘정치 개입 댓글’ 작업을 한 의혹을 받고 있다. 국방부는 최근 사이버사령부 댓글사건 재조사 태스크포스(TF)를 만들어 당시 청와대 보고문서 등을 확인했다고 밝혔다. 사이버사령부 요원이 댓글 등 작업을 하는 동안 이들 실무요원은 정작 적의 사이버 공격으로부터 국가정보체계를 보호하기 위한 전문 능력을 갖추지 못한 셈이 된 것이다. 김 의원은 “평가 대상 중 절반에 달하는 93명이 낙제 등급인 C·D 등급을 받아 전문 요원의 업무수행능력상 자질 부족이 심각하다”며 “해킹, 네트워크보안, 네트워크망 구축, 사이버침해조사 등과 같은 특화된 전문능력이 필요한 곳으로 전문요원선발에 대한 기준을 새로 정립해야 한다”고 말했다. 서유미 기자 seoym@seoul.co.kr

정치 댓글 조작 논란에 휩싸인 군 사이버사령부의 작전요원의 절반이 관제와 정보수집 등 실무능력 인증평가에서 60점 이하를 받은 것으로 나타났다. 사이버사령부가 댓글 공작 등에 투입되면서 정작 사이버전 대응 능력을 갖추는 데에는 소홀했다는 비판이 제기된다. 15일 국회 국방위원회 국민의당 김중로 의원이 국방부로부터 제출받은 ‘2016 사이버전문인력인증평가‘ 자료에 따르면 지난해 10월 실시된 평가에서 사이버심리작전, 정보분석 융합 등 작전인력 187명 중 76명이 C등급(40~60점), 17명이 D등급(40점 이하)을 받았다. 80점 이상인 A등급은 11명, 60점에서 80점까지인 B등급은 83명이었다. 부서인력의 수준을 평가하고 관련 능력을 향상시키고자 2015년 제안돼 지난해 10월 처음 실시된 사이버전문인력인증평가는 자격증·학위 등을 평가한 1차 평가 20점과 관제·정보 수집 등 직무 분야 이론평가 80점을 합산해 점수를 매겼다. 이론평가는 두 과목에 대한 객관식 사지선다, 서술형 등으로 진행됐다. 이들 187명은 정보수집 분석·융합, 사이버심리작전, 침해조사·분석, 정보기반체계운영 등 사이버 전반의 특수 기술이 필요한 분야에서 근무하는 사이버사령부 실무요원이다. 2010년 신설된 사이버사령부는 2012년 총선과 대선을 앞두고 유명인의 여론 동향 보고서를 작성하고 ‘정치 개입 댓글’ 작업을 한 의혹을 받고 있다. 국방부는 최근 사이버사령부 댓글사건 재조사 TF를 만들어 당시 청와대 보고문서 등을 확인했다고 밝혔다. 사이버사령부 요원이 댓글 등 작업을 하는 동안 이들 실무요원은 정작 적의 사이버 공격으로부터 국가정보체계를 보호하기 위한 전문 능력을 갖추지 못한 셈이 된 것이다. 심지어 국방통합데이터센터는 지난해 북한으로 추정되는 해커 조직에 해킹당하기도 했다. 김 의원은 “평가 대상 중 절반에 달하는 93명이 낙제 등급인 C·D 등급을 받아 전문 요원의 업무수행능력이 심각하다”며 “해킹, 네트워크보안, 네트워크망 구축, 사이버침해조사 등과 같은 특화된 전문능력이 필요한 곳으로 전문요원선발에 대한 기준을 새로 정립해야 한다”고 말했다. 서유미 기자 seoym@seoul.co.kr

‘내 몸이 곧 비밀번호’인 시대가 본격화하고 있다. 생체인식 기술과 서비스가 “신기하다”는 수준의 초기 단계를 넘어 일상의 한 부분으로 빠르게 변화하고 있다.지문에 이어 홍채, 음성, 정맥 그리고 얼굴까지 다양한 생체인증 방식이 등장하고 있는 가운데 기술의 수준도 갈수록 업그레이드되고 있다. 생체인증은 카메라, 터치패드 같은 장치를 통해 인간의 생체 정보를 추출해 개인을 식별하는 기술이다. 사람마다 각기 다른 고유한 정보를 이용하기 때문에 비밀번호, 서명, 개인식별번호(PIN)보다 안전하고 확실하다는 점에서 차세대 보안 기술로 각광받고 있다. 특히 인공지능(AI)을 이용한 딥러닝으로 인증 정확도를 높이는 동시에 두 가지 이상 기술을 쓰는 복합인증 기술이 더욱 발달할 것으로 전망된다. 미국 시장조사업체 AMI에 따르면 세계 생체인증 시장 규모는 2015년 26억 달러에서 2020년 346억 달러로 급증할 것으로 예상된다.지문은 사용의 편리성에 힘입어 가장 대중적인 생체인식 기술로 자리잡았다. 2013년 9월 애플이 ‘아이폰5S’에 처음 채택하면서 단숨에 모바일 생체인증의 대표 주자로 부상했다. 이제는 웬만한 저가형 휴대전화에도 적용되는 단계에 이르렀다. 시장조사업체 스트래티지 애널리틱스(SA)는 2013년 3%에 불과했던 스마트폰 지문인식 기능의 적용 비율이 2022년에는 90%에 이를 것으로 전망했다. 지문이 같은 사람은 없다는 점, 손에 들고 사용하는 휴대전화에 쉽게 적용할 수 있다는 점 등에서 다른 기술보다 비교우위에 있다. 우리나라에선 이런 편리성에 기반해 무인 자동화기기를 통한 주민등록등·초본 발급, 공항 출입국 무인 자동화시스템에도 적용됐다. 최근엔 모바일 간편 결제 서비스 등 전자상거래 시장으로 영역이 넓어졌다. 금융권의 지문인증 기반 폰뱅킹, 결제 서비스도 빠르게 확산되고 있다. 다른 생체인식 대비 상대적으로 쉬운 위·변조율은 문제로 꼽힌다. 사람의 홍채가 같을 확률은 10억분의1이다. 홍채에는 266개의 고유 패턴이 있어 약 40개의 특징으로 식별하는 지문보다 훨씬 정교하다. 이런 이유로 홍채인식은 현재까지 가장 정확한 생체인증 기술로 평가된다. 시장조사업체 마켓스앤드마켓스는 홍채인식 기술이 2020년까지 20% 이상 성장해 생체인증 분야 중 성장세가 가장 가파를 것으로 내다봤다. 삼성전자가 지난해 ‘갤럭시노트7’에 처음 선보인 홍채인식은 스마트폰 전면의 별도 적외선 카메라로 안구를 촬영해 주변이 어두워도 사용이 가능하다. 올해 ‘갤럭시S8’, ‘갤럭시노트8’에도 적용됐다. 독일 해커 단체가 레이저 프린터 등을 사용해 갤럭시S8 홍채인식 해킹에 성공한 동영상을 공개해 논란이 되기도 했지만, 삼성전자 자체 실험에서는 불가능한 것으로 나타났다. 삼성전자 관계자는 “미 연방수사국(FBI)의 지문인식은 10개 손가락에서 130개의 특징을 잡아내지만, 갤럭시S8의 홍채인식 카메라는 한 번에 200개의 특징을 잡아낸다”고 설명했다. 아직까지 상대적으로 고가인 개발 비용이 걸림돌이다. 얼굴인식은 원래 홍채인식보다 앞서 나온 기술이었지만 보안, 기술력 등 문제로 한동안 뒤처져 있다가 최근 재부상했다. 올해 아이폰 탄생 10주년을 맞아 애플이 내놓은 ‘아이폰X’에는 지문인식이 빠지고 얼굴인식 기능 ‘페이스 ID’가 들어갔다. ‘페이스 ID’는 3차원 인식이 가능하다. 사용자가 아이폰X에 얼굴을 비추면 3만개의 점이 투사돼 입체적으로 사용자를 파악한다. 애플은 내년에 나올 ‘아이패드 프로’에도 이를 적용할 것으로 예상된다. 삼성전자는 갤럭시S8부터 얼굴·홍채·지문인식 기능을 동시에 실었지만, 얼굴인식 기능은 2차원이다. 삼성전자 관계자는 “아직까지는 홍채인식보다 부정확하고 보안성이 떨어지는 것으로 판단하고 있다”고 전했다. LG전자의 신제품 ‘V30’도 같은 기능을 채택했다. 얼굴인식은 카메라를 바라보기만 하면 되기 때문에 다른 인증보다 거부감이 적다. 하지만 야간, 운전 중 등 특정 상황에선 편리성이 떨어진다. 얼굴인식의 상용화 분야에서는 중국이 앞서 나가고 있다. 올해부터 대도시 주요 역에 안면인식 검표 시스템이 도입됐고, 베이징·상하이 주요 은행에는 안면인식 기능이 장착돼 은행카드·신분증 없이 얼굴 스캔만으로 현금 인출이 가능하다. 홍콩 국제공항에서도 지난 10일부터 얼굴인식 기능을 갖춘 ‘스마트 출입국’ 통로가 운영되고 있다. ‘무오류’의 고지로 여겨지는 생체인증 기술도 해킹의 위협에서 완전히 자유로울 수는 없다. 사생활 보호의 문제도 있다. 문송천 카이스트 경영대학원 교수는 “생체인식 정보는 21세기의 디지털 주민번호나 마찬가지”라며 “일상생활에서 생체정보가 필수인 시대가 불가피하게 도래한 만큼 개인 식별 방법을 안전하고 다양하게 하는 것이 큰 과제가 됐다”고 말했다. 정연모 경희대 전자·전파공학과 교수는 “난도가 가장 높다는 홍채인식의 보안성도 언젠가는 뚫리는 날이 올 수 있다”며 “결국 생체인식과 해킹은 창과 방패와 같아서 양쪽이 끊임없이 진화를 거듭할 것”이라고 밝혔다. 이재연 기자 oscal@seoul.co.kr

우리의 군사기밀이 무더기로 유출됐다는 의혹이 제기되면서 파문이 번지고 있다. 지난해 9월 국방통합데이터센터(DIDC)가 북한 추정 해커에게 뚫렸을 당시 한미연합사령관과 육군참모총장에게 직보한 기밀까지 줄줄이 유출됐다는 내용이다. 국방위원회 소속 이철희(더불어민주당) 의원은 최근 “우리 군 외부 인터넷망과 내부용 인트라넷(국방망)을 통해 모두 235GB(기가바이트) 분량의 자료가 유출됐고 확인된 유출 문서 가운데 군사 2급 기밀 226건을 비롯해 3급 42건, 대외비 27건 등 295건의 군사기밀들이 포함됐다”고 밝혔다. 유출된 군사 기밀에는 한·미가 2015년 수립한 ‘김정은 참수작전’ 등이 담긴 ‘작계 5015’가 포함된 것으로 알려졌다. 북한의 국지 도발 대응 계획이나 북한 급변사태 시 우리 특전사령부가 수행할 작전계획 등이 고스란히 북한으로 넘어갔다는 것은 국가 안보에 치명적인 문제점을 노출한 것이다. 더 우려스러운 것은 해커들이 빼간 방대한 문서 가운데 무슨 자료가 빠져나갔는지조차 파악이 안 된 상황이라는 점이다. 이 의원 주장에 따르면 전체 유출된 자료의 77.5%에 대한 내용이 아직 오리무중이라고 한다. 지난해 9월 주요 군사기밀이 유출된 사실이 알려지자 당시 국방부는 “일부 비밀 자료가 유출됐지만 심각한 수준은 아니다”라며 발뺌했다. 이번에도 군 당국은 군사 보안을 이유로 유출 내용을 확인해 줄 수 없다는 입장만을 반복하고 있다. 군사기밀 유출은 국가 안보 자체를 흔드는 엄중한 사태임에도 군 당국이 보안이라는 방패막이에 숨어 사태를 축소하는 데 급급하다는 인상이 짙다. 지난해 9월 사이버사령관이 국회에서 “내부망은 외부망과 분리돼 있어 (감염) 가능성이 낮다”고 주장했지만 국방통합데이터센터 서버 구축 시공업체가 업무 편의를 위해 두 망의 서버를 연결한 것으로 드러나기도 했다. 국방전산망 해킹 사건은 군의 총체적인 보안 부실을 드러낸 것이다. 지난해 5월 발표한 군 검찰 조사 결과를 보면 국방망 시공과 백신업체부터 사업담당 군부대, 상급 감독기관에 이르기까지 보안 규정을 준수하지 않았고 점검도 제대로 하지 않았다. 그럼에도 국방부는 당시 조직을 추가로 증설하고 예산을 늘려 사이버 대비 태세를 강화하겠다는 판에 박힌 말만 늘어놓았다. 군사기밀 유출은 자초한 측면이 크다. 국군사이버사령부와 기무사가 군 보안통신망을 이용해 2012년 총선 댓글 공작에 동원됐고 당시 이명박 정부 청와대에 댓글 공작 결과를 직접 보고한 사실까지 밝혀졌다. 남북 대치 상황에서 북핵 문제로 국가 안보가 백척간두에 처해 있는 그 순간 군이 내부 보안은 무방비 상태로 놔둔 채 선거에 동원된 것 자체가 참으로 통탄할 일이다. 문재인 정부가 육참골단(肉斬骨斷)의 심정으로 군 내부 개혁에 나서야 하는 이유도 여기에 있다.

걸그룹 마마무 소속사 대표가 ‘일베’ 논란에 해명했다. 마마무 등이 소속된 연예기획사 RBW 김진우 대표는 8일 소속사 공식 페이스북을 통해 “어제(7일) 오후 저의 개인 페이스북 계정이 해킹되어 가입하지 않은 커뮤니티의 안내 링크 글이 게시됐다”며 “확인하는 즉시 페이스북과 인스타그램 계정을 삭제 요청하였고 즉시 폐쇄된 상태”라고 밝혔다. 김진우 대표는 “저는 제 명의로 단 한번도 해당 커뮤니티에 가입한 적이 없으며, 댓글도 남긴 적이 없음을 확인한다”며 “팬들께서 우려하시는 내용은 결코 사실이 아니며, 논란이 커지는 것을 막기 위해 글을 남긴다”고 설명했다. 이어 “본의 아니게 팬들께 불편 끼쳐 드려 사과드린다”고 덧붙였다. 앞서 RBW 김진우 대표의 페이스북 계정에 ‘일베(일간베스트)’ 사이트 링크를 공유한 게시글이 올라와 네티즌 사이에서 “일베 사용자 아니냐?”며 논란이 인 바 있다. 연예팀 seoulen@seoul.co.kr

최근 IP 카메라 해킹, 몰래 카메라 범죄로 초상권 침해 등 개인의 인격권을 침해하는 ‘개인성행위영상’ 이 늘면서 이를 삭제해달라는 요청또한 폭증하지만 실제 삭제 조치는 3.7%에 불과한 것으로 파악됐다. 2일 국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)이 방송통신심의위원회로부터 받은 자료를 분석한 결과다. 이 이에 따르면 최근 3년간 초상권 침해·개인의 인격권 침해를 이유로 신고된 ‘개인성행위정보’ 건수는 모두 1만 5190건이었다. 개인성행위 영상은 일반음란물과 달리 초상권 침해, 개인의 인격권을 침해하는 정보로 주로 몰래카메라에 촬영됐거나 의도하지 않고 촬영된 개인의 영상물을 의미한다. 방송통신심의원회는 신고 접수를 받은 뒤 위원회 심의를 거쳐 사업자에게 삭제 등 시정요구를 내린다. 지난해 접수된 신고건수는 7356건으로 전년 대비 2배 급증했다. 이 가운데 4389건(59.6%)은 기 시정요구 건과 같은 정보로 파악됐다. 송 의원실 관계자는 “이는 삭제 조치된 영상물의 상당수가 재배포되고 있음을 의미한다”고 밝혔다. 방송통신심의위원회의 삭제 시정 조치는 570건으로 신청 건수의 3.7%뿐이었다. 나머지 92.2%는 접속차단 조치가 이뤄졌다. 처리 속도 문제도 지적된다. 주로 온라인상에 유포되는 특성상 유포 속도가 빨라 신속히 대응해야 하지만 신청 후 시정조치까지 처리기간은 2017년 기준 평균 10.9일로 드러났다. 송 의원은 “초상권 및 개인의 인격권을 침해하는 영상물 신고는 폭증하는데 정작 피해 구제 과정은 복잡하고 더디게 진행되고 있다”며 “신고부터 조치까지 통상 열흘이 걸리는데 온라인의 파급력을 고려한다면 피해자들의 고통은 극심할 것”이라고 밝혔다. 송 의원은 이어 “영상 유포로 인한 피해자들의 2차 피해를 최소화 할 수 있도록 심의 기관은 긴급 심의제도를 도입해 즉각적인 삭제와 접속 차단 조치를 취해야한다”고 주장했다. 온라인뉴스부 iseoul@seoul.co.kr

지난 5년간 5000만건 이상의 개인정보가 유출됐고 이 가운데 절반 정도는 아직도 회수여부가 확인되지 않고 있는 것으로 파악됐다. 2일 국회 과학기술정보방송통신위원회 소속 자유한국당 김성태 의원이 방송통신위원회에서 입수한 자료에 따르면 2013년부터 지난 7월까지 해킹 등으로 116건이 유출되면서 5342만 개 이상의 개인정보가 빠져나간 것으로 확인됐다. 116건의 유출사례 가운데 23건은 유출 규모조차 제대로 파악되지 않았다. 특히 유출된 개인정보 가운데 절반에 가까운 2400만 개에 달하는 개인정보는 아직도 회수 여부가 확인되지 않았다. 게다가 입시전문 교육기업 메가스터디는 지난 4월 개인정보 관리 부실로 행정자치부로부터 행정처분을 받았으면서도 지난 7월 18일 또다시 14만 건에 달하는 개인정보가 유출된 것으로 파악됐다. 김 의원실에 따르면 방송통신위원회와 한국인터넷진흥원 등은 개인정보보호 유출태스크포스(TF) 팀을 꾸려 조사에 나섰지만, 개인정보 회수는 물론 피해사례 파악도 제대로 하지 못하고 있는 것으로 나타났다. 116건의 개인정보 유출 사고 가운데 방통위는 단 1건의 피해사례만 확인하고, 나머지는 모두 확인 불명이라고 답했다. 김 의원은 “개인정보 관리 소홀로 행정조치를 받은 기업이 3개월도 안 돼 보안망이 또 뚫린 것은 심각한 문제”라며 “관계 당국의 솜방망이식 처벌로 개인정보 유출 문제가 개선되지 않고 있는 만큼 보다 더 강력한 처벌로 경각심을 일깨울 수 있도록 사후관리 체계를 강화해야 한다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

우리가 매일 타고 다니는 자동차가 해커들의 먹잇감이 될 수 있다는 지적이 나왔다.월스트리트저널(WSJ)은 최근 “자동차가 더 많은 전자 제어장치와 인터넷 연결 장치로 가득 채워지고 있다”면서 “사이버 범죄자들이 컴퓨터를 공격 할 수있는 것처럼, 자동차도 해킹이라는 사이버 범죄에 더 취약해지고 있다”고 경고했다. 전문가들은 자동차 해킹이 시간문제라고 보고 있다. 자동차의 움직임을 원격으로 제어하거나, 해커가 요구한 금액을 입금할 때까지 문을 잠그고 열어주지 않는 식의 범죄가 가장 먼저 일어날 확률이 크다. 인터넷에 연결된 수백만대의 자동차를 대량으로 해킹해 멋대로 조종하는 것도 불가능하지 않다. 해커들은 2014년 미국 지프사의 스포츠유틸리티차량(SUV) 체로키를 해킹해 문 잠금장치, 와이퍼 등을 제어했다. 이 사건으로 크라이슬러는 체로키 140만대를 리콜했다. 올해 초에는 사이버보안 업체인 아거스사이버시큐리티가 블루투스 장치를 사용해 독일 보쉬사가 제작한 엔진을 원격으로 종료하기도 했다. 개인정보 노출 우려도 크다. 미국의 변호사 조 제롬은 “자동차는 많은 미국인들을 위한 두 번째 집”이라면서 “자동차 해킹은 우리의 사생활을 위협할 것”이라고 밝혔다. 미 정부도 최근 사태의 심각성을 인식했다. 지난해 미 연방수사국(FBI)은 대중에게 차량 해킹의 위험에 대해 경고하는 성명서를 발표했다. 미 의회는 자동차 제조사에 사이버공격 대응관을 임명하는 법안을 추진하고 있다. 미 최대 자동차 회사 제너럴모터스(GM)는 현재 80명이 넘는 전용 사이버 보안 전문가를 채용했다. GM의 수석 사이버 보안 책임자 제프 마시밀리아는 “우리는 차량 설계 초기 단계의 사이버 보안을 고려하도록 개발 프로세스를 다시 설계했다”고 밝혔다. 지난해 피아트는 자사의 자동차에 해킹 가능한 헛점을 알려준느 해커에게 현상금을 제공하기로 했다. 실제로 현상금을 지급한 사례가 있는지에 대해서는 확인해주지 않았다. 보안 전문가들은 해커들이 자동차 해킹을 빌미로 자동차 제조사에 거액의 보상금을 요규구할 가능성이 높다고 보고 있다. 미 보스턴에 본사를 둔 보안 데이터 및 분석 업체 ‘래피드7’의 교통 보안 연구 책임자 크레이크 스미스는 “자동차와 외부 세계와의 연결이 확산되면서 범죄에 노출될 가능성도 커지는 것”이라면서 “버그는 항상 있기 때문에 모든 지점에서의 칩입을 원천봉쇄할 수는 없을 것”이라고 말했다. 강신 기자 xin@seoul.co.kr

전국 30여개 대학교에서 대학생 100여 명이 참여한 ‘CISO와 함께하는 멘토링 토크 콘서트’(이하 토크 콘서트)가 지난 27일 개최됐다. 사단법인 한국CISO협회가 주최하고 과학기술정보통신부, 한국인터넷진흥원, 한국정보보호학회, 보안뉴스가 후원한 이번 토크 콘서트는 오후 3시부터 5시까지 서울 홍익대학교 근방의 레드빅스페이스에서 진행됐다. 한국CISO협회 임종인 회장은 환영사를 통해 “사이버 보안은 해킹 방어에 국한된 것이 아니라 사이버 위험을 전체적으로 관리하는 일”이라며 “불가능은 없다는 생각으로 큰 꿈을 꾸고 적극적으로 노력하라”고 말했다. 대학생의 ‘1일 멘토’로 나선 현직 CISO는 △롯데카드 최동근 CISO △CJ올리브네트웍스 이찬 CISO △네이버 이진규 CISO △티몬 장석은 CISO 등 4인이다. 각 CISO들은 1부에서 △CISO의 미래 그리고 비전 △준비된 보안 인력이 되기 위한 역량 △현실에 발을 디디고 손에 흙을 묻히기 △드림 하이(Dream High)를 주제로 15분씩 발표했다. 롯데카드 최동근 CISO는 “이 자리에 왔다는 것 자체가 보안의 시작이다. 보안에 꿈을 갖고 있으면 언젠가는 그 꿈이 기회로 주어질 것”이라며 “어떤 보안 회사에 갈 것인가를 고민하지 말고 정보보호라는 꿈을 꾸면서 좋은 멘토를 많이 찾아서 만나라. 자신이 어떤 꿈을 갖고 있는지 잘 생각해보라”고 덧붙였다. CJ올리브네트웍스 이찬 CISO는 신입사원이 갖춰야 할 보안 역량으로 “엔지니어로서의 기술적 역량과 함께 사회성이 필요하다. 신규 채용 시 초반에는 엔지니어로서의 기술력이 중요하다. 그러나 향후 CISO로 성장하기 위해선 좋은 사회성도 길러야 한다”며 입사 전략으로 “이제 자기소개서로는 지원자를 제대로 파악할 수 없다. 자신의 전문성을 잘 보여줄 수 있는 자격증을 딸 것”을 제안했다. 그는 “자격증 외에 보안인이라면 네트워크와 운영체제(OS)도 반드시 공부해야 한다”고 강조했다. 네이버 이진규 CISO는 “CISO가 된다면 경영진의 고민이 무엇인지, 이를 사업적으로 어떻게 풀어가야 할지도 같이 고민해야 한다”고 조언했다. 티몬 장석은 CISO는 대학생들에게 세 가지를 강조했다. “첫째는 꿈, 둘째는 네트워킹, 셋째는 직장이 아닌 직업으로서 보안을 선택하라”고 말하면서 “예전처럼 30년씩 자리를 보장해줄 직장은 이제 없다. 자신의 분야에 대해 전문가가 되겠다는 생각으로 준비하고 네트워킹도 잘 한다면, 좋은 기회가 많이 생길 것이다. 시장을 넓게 보고 시도해서 기회를 만들어 내라”고 전했다. 이어진 토크 콘서트 2부에서는 대학생들이 CISO에게 직접 궁금한 점을 질문하고 답변을 구하는 시간으로 구성됐다. 정보보안 전문가를 꿈꾸는 학생들이 모인 자리인 만큼 예리하고도 열정적인 질문이 쏟아졌다. 한국CISO협회 최소영 사무국장은 “학생들을 대상으로 마련한 자리가 이번이 처음”이라며 “앞으로 이런 기회를 많이 만들 수 있도록 노력하겠다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

한국예탁결제원은 자본시장 후선업무 전반에서 블록체인, 빅데이터 등 4차 산업혁명을 주도하는 혁신기술에 선제적이고 능동적으로 대응하기 위해 지난 4월부터 ‘혁신기술위원회’를 출범해 운영하고 있다.혁신기술위원회를 통해 자본시장 후선부문에 대한 혁신 기술의 적용 방안을 모색해 예탁결제산업의 혁신을 주도하고, 이를 통해 서비스 이용자의 편익을 증진하고 있다. ●전자투표시스템에 블록체인 기술 적용 또한 예탁결제원은 혁신 기술을 예탁결제 비즈니스에 접목, 서비스의 안정성·보안성 강화와 프로세스의 효율성 제고를 위해 노력하고 있다. 이를 위해 블록체인을 활용한 전자투표시스템 기술 검증(PoC)을 마치고 내년에 시범 도입할 계획이다. 블록체인은 암호화된 기록을 여러 곳에 나눠 저장하는 분산 데이터베이스 방식의 기술로, 전자투표 내역의 저장방식에 이 기술을 접목하면 투표 결과에 대한 해킹·조작 가능성이 원천적으로 제거돼 공신력을 높일 수 있다. 김태곤 객원기자 kim@seoul.co.kr

“시속 1300㎞ 속도로 달리는 ‘하이퍼루프’에 탑승하세요. 2047년 미래도시 ‘하이랜드’로 출발합니다.”●현재관·미래관 구성 오늘 재개장 지난 27일 서울 중구 을지로 SK텔레콤 본사에 위치한 정보통신기술(ICT) 체험관 ‘티움’(T.um)의 2층 미래관에 들어서자 안내원의 설명과 함께 미래 교통수단인 하이퍼루프가 미끄러져 들어왔다. SK텔레콤이 2008년 개관했던 티움을 최첨단 기기들로 새롭게 단장해 29일 재개장한다. 1700㎡(약 514평) 규모에 1층의 ‘현재관’과 2층의 ‘미래관’으로 구성돼 있다. 미래관은 방문객 10명이 하이랜드 원정단 체험을 하는 형식으로 꾸몄다. 하이퍼루프에서 내린 뒤 우주관제센터, 홀로그램 회의실, 텔레포트룸 등 10여곳으로 이동하는 동선이다. 해저와 우주를 넘나들며 재난, 조난, 부상 등의 위기를 해결하는 스토리로 구성됐다. 특히 가상현실(VR) 기기를 머리에 쓰고 팔을 움직이며 로봇을 원격조종해 지구로 돌진하는 운석의 경로를 바꾸는 체험 등이 흥미를 끌었다. 3차원(3D) 감각 전달장치를 통해 다친 동료에게 인공뼈 이식 수술을 해주고, 증강현실(AR) 기기를 머리에 쓰고 조난자를 구조했다.●현재 구축된 5G 서비스도 체험 현재관에서는 상점, 거리, 집 등에 구축된 5세대(5G) 네트워크 서비스를 체험할 수 있다. 자율주행차, VR기기를 이용한 쇼핑, 가전기기를 음성으로 제어하는 인공지능(AI) 등 일부 실현됐거나 곧 실현될 가까운 미래를 보여준다. SK텔레콤은 삼성전자와 함께 세계 최초로 개발한 5G 인프라를 현재관 주변에 설치했다. SK텔레콤이 노키아와 개발한 양자암호통신 전시코너에서는 5G 네트워크가 외부 해킹 시도를 차단하는 과정을 보여줬고, 옆에는 SK텔레콤이 지난 7월 개발에 성공한 세계 최소형 양자 난수생성 칩도 있었다. ●미래관 체험은 사전 예약 필수 미래관은 1시간, 현재관은 30분 정도가 소요된다. 현재관은 본사 1층으로 가면 바로 관람할 수 있지만, 미래관은 홈페이지(tum.sktelecom.com)에서 예약을 해야 한다. 29일 개관식에는 SK텔레콤 박정호 사장, 유영민 과학기술정보통신부장관, 청소년 및 대학생 등 100여명이 참석한다. 추석연휴 기간인 10월 7일과 8일에 총 12회의 특별 투어가 진행된다. 이경주 기자 kdlrudwn@seoul.co.kr

안희정 최문순 이재명 송영길 등 당시 野 단체장 31명 평가 담겨 KBS 좌파성향 간부 15명 분류… 공영방송 장악 정황까지 드러나 2009년 2월 ‘수석회의’ 노트엔 ‘이연택 명퇴→ 대통령을 위한 일’ 與 “MB 문화계 블랙리스트 개입” 더불어민주당 적폐청산위원회가 28일 공개한 ‘대통령실 전출자 총선출마 준비 관련 동향’이라는 제목의 문건엔 이명박 정부 당시 청와대의 선거개입 시도 정황이 드러나 있다. 2011년 12월 공직기강비서관실 감찰팀에서 만들었다고 적혀 있는 문건은 “대통령실 전출자 중 행정관 이상 11명(수석급 2명, 비서관급 7명, 행정관급 2명)이 내년 총선 출마 준비 중인데 대통령실 차원의 직·간접 지원을 호소”라고 적혀 있다.문건은 수석급으로 ‘박형준 전 시민사회특보’, ‘정진석 전 정무수석’ 등 2명과 비서관급 7명, 행정관급 2명의 실명을 적시하며 이들의 선거를 돕기 위해 “대통령실 진출자 지원창구 역할을 할 부서를 지정해 민원·애로사항을 청취하며 소통하도록 조치”해야 한다고 건의했다. 그러면서 “VIP(이 전 대통령) 국정철학 이행과 퇴임 이후 안전판 역할을 수행하도록 당선율을 최대한 끌어올리는 것이 바람직하다. 대통령실 출신 당선자들은 퇴임 이후 VIP의 정치적 영향력 유지에 긍정적 역할을 기대할 수 있다”면서 “총선 전까지 대통령실 내 지원창구를 설치할 필요가 있다”고 밝혔다.이명박 정부 관계자가 작성한 것으로 추정되는 스프링노트 1권에는 이 전 대통령이 ‘문화계 블랙리스트’에 대해 보고받았을 것으로 의심되는 내용도 들어 있다. 2009년 2월 20일엔 ‘좌파문화예술단체 → VIP보고’라고 적혀 있다. 2월 2일엔 ‘VIP 주재 수석회의 안건’으로 ‘종교계 좌파동향’ ‘이연택 문화부 mishandling(잘못 처리하다) 사적감정 가질 필요 X 명예퇴임토록 해야 → 대통령을 위한 일’이라고 적혀 있다. 이연택 전 대한체육회 회장을 명예퇴임하도록 해야 한다는 뜻이다. 적폐청산위는 “이 전 대통령은 문화계 블랙리스트 문제가 자신과 무관하다고 변명했지만, 이미 2009년부터 관련 보고를 받고 있었다는 것을 증명하는 중요한 자료가 나왔다”면서 “검찰의 강력한 수사가 있어야 한다”고 주장했다. 또 ‘야권 지자체장 국정운영 저해 실태 및 고려사항’ 문건에는 안희정 충남지사나 이재명 성남시장 등 민주당이나 민주노동당 등 당시 야권 광역·기초 단체장 31명의 이름과 최근 행적, 성향에 대한 평가가 담겼다. 민주당은 이 문건이 ‘사실상의 블랙리스트’라고 지적했다. 문건은 송영길 인천시장에 대해 “대북정책 흔들기를 획책했고, 국책사업 반대활동을 선도했다”, “종북인물을 대거 기용했다”고 평가했다. ‘종북인물’로 신동호 현 청와대 연설비서관, 김효은 민주당 부대변인 등이 꼽혔다. 안 지사에 대해서는 “6·15, 10·4 선언 이행을 주장하는 등 대북정책 비판 활동 주도”라고 명시했고 김두관 전 경남지사는 “종북단체, 좌파단체를 편향 지원했다”고 지적했다. 최문순 강원지사에 대해서는 “세금급식 등 포퓰리즘을 추진했다”고 명시했다. 이 시장에 관해서는 “4대강 사업에 반대했고 좌파단체를 편향 지원했다”고 했다. 문건은 이들 단체장을 대상으로 행정안전부가 정기감사와 교부세 감액·반환 등 불이익 조치를 해야 하며 기획재정부에서는 예산을 삭감하는 등 실질적인 제어조치를 해야 한다고 제안했다. 국가기관의 공영방송 개입, 기무사의 민간인 해킹 등의 정황을 담은 문건도 있다. ‘KBS 관련 검토사항’이라는 제목의 문건은 이명박 정부가 KBS를 장악하려 한 정황이 드러나 있다. ‘KBS 내 좌파성향 주요간부’ 목록엔 보도국장, 시사제작국장, 정치부장, 교양국장 등 15명이 ‘호남’ ‘친민주당’ ‘좌파성향’ 등으로 분류돼 있다. 적폐청산위 박범계 위원장은 “이날 공개된 문건은 이명박 정부 당시 청와대와 국가정보원, 경찰 등에서 작성된 문건으로, 김효재 전 정무수석의 보좌관이었던 김성준씨가 청와대 밖으로 유출한 문건의 일부”라고 밝혔다. 김민석 기자 shiho@seoul.co.kr 김진아 기자 jin@seoul.co.kr

더불어민주당 적폐청산위원회는 28일 이명박 정부 시절 국가정보원이 안희정 충남지사 등 민주당 소속 단체장들에 대한 사찰 성격의 보고문건을 작성한 것으로 확인됐다고 밝혔다.또 이명박 전 대통령의 퇴임 이후를 대비해 청와대 출신 인사들의 총선을 지원하는 관권 선거개입 의혹, 청와대가 KBS에 인사개입을 한 정황 등도 문건을 통해 확인했다고 주장했다. 해당 리스트에는 정진석 전 정무수석이나 박형준 전 시민사회특보 등의 이름이 올라 있는 것으로 알려졌다. 적폐청산위는 국회에서 긴급 간담회를 열고 이명박 정부 시절 청와대나 국정원 등에서 생산한 것으로 추정되는 문건 다수를 공개하면서 이같이 밝혔다. 우선 김종민 의원은 간담회에서 ‘야권 지자체장의 국정운영 저해실태 및 고려사항’이라는 제목의 문건을 공개했다. 김 의원은 “이 문건은 관리번호로 미뤄 2011년에 작성된 것으로 보이며, 국정원이 생산한 것으로 보인다”며 “야권 자치단체장 31명에 대한 동향보고, 주변인사 이력 등이 실려있다”고 전했다. 김 의원은 “전체적으로 이들을 종북좌파 세력으로 적대시하며 제압해야 한다는 종합작전의 성격”이라고 덧붙였다. 문건에는 단체장들의 성향에 대해 ▲ 종북반미 ▲ 포퓰리즘 정책 남발 ▲ 정부 대북정책 불신 단체장으로 나눠 평가했다. 안희정 충남지사와 최문순 강원지사는 포퓰리즘 정책 남발 단체장으로, 강운태 당시 광주시장과 송영길 당시 인천시장은 대북정책 불신 단체장으로 분류됐다. 이재명 성남시장은 좌파단체 편향지원, 최성 고양시장은 ‘박원순 유착행보’를 보였다고 보고됐다. 또 염홍철 전 대전시장, 이시종 충북지사, 김두관 전 경남지사, 우근민 전 제주지사 등 광역단체장은 물론, 김영배 서울 성북구청장, 차성수 금천구청장, 민형배 광주 광산구청장 등 이른바 ‘친노(친노무현)’진영 인사들의 동향도 실려있다. 문건은 이들에 대한 적극적인 제어가 필요하다며 예산 삭감이나 재정운영 실태 감사 등을 방법으로 제시됐다. 관권 선거 개입 의혹도 제기됐다. 박범계 위원장은 “청와대에서 전출된 11명에 대해 (총선에서) 직간접적인 지원을 호소하는 내용이 문건에 담겼다”며 “정진석 전 정무수석이나 박형준 전 시민사회특보 등의 이름도 들어가 있다”고 밝혔다. 민주당이 공개한 문건의 명단에는 이 외에도 이성권 전 시민사회비서관, 김희정 전 대변인, 정문헌 전 통일비서관, 김연광 전 정무1비서관, 함영준 전 문화체육비서관, 이상휘 전 홍보기획비서관, 김형준 전 춘추관장, 심학봉 전 지식경제비서관실 행정관, 김혜준 전 정무1비서관실 행정관 등의 이름이 나열돼 있다. 이어 “감찰팀이 작성한 ‘총선출마 동향’에 따르면 전출자 11명이 총선을 준비 중이라며 대통령실 차원의 직간접 지원을 호소하고 있다. 이들이 ‘VIP’국정철학 수행과 퇴임 이후의 안전판이 되도록 당선율을 끌어올려야 한다는 내용과 지원창구를 설치해 총선 전까지 운영해야 한다는 내용도 포함됐다”고 말했다. 아울러 보훈처에 재향군인회장 선거를 4월에서 2월로 조정할 것을 검토하도록 하고, 국정운영 후원세력으로 구심 역할을 할 인물을 선출해야 한다는 내용, 기무사가 군 원로들을 통해 비방과 과열을 자제토록 하는 내용 등도 확인됐다고 박 의원은 전했다. 이른바 ‘댓글사건’과 사찰 의혹에 기무사가 개입했다는 정황도 확인됐다고 밝혔다. 조승래 의원은 “기무사의 ‘민간인 해킹관련 동향’을 보면 충격적인 사건이 있다”며 “2011년 기무사에 의한 조선대 교수 이메일 해킹 사건이 있었는데, 군 검찰단이 기무사령부 압수수색을 시도했지만, 참모장이 수사책임자를 설득해 무산시켰다는 내용이 나온다”고 전했다. 그러면서 “전문수사관들이 해킹하면 걸리는 일이 없다는 얘기도 나온다. 전문적인 선수들이 있다는 뜻”이라며 “광범위한 사찰이 이뤄졌을 것”이라고 말했다. KBS 등 언론개입 정황이 확인됐다는 주장도 나왔다. 이재정 의원은 문건들 가운데 2011년 9월 11일 작성된 ‘KBS 검토사항’이라고 적힌 문건을 제시하면서 “김인규 전 사장에게 인사개혁을 주문하자는 것까지 나온다. 결국 인사 조치를 요구한 것”이라고 지적했다. 이어 “당시 민주당 최고위 도청사건과 관련해 아직도 수사가 제대로 이뤄지지 않고 있는데, 이 문건을 보면 ‘경찰이 무혐의 처리를 해 부담을 경감토록 한다’는 내용이 나와 있다”고 설명했다. 문건에는 또 “KBS내 좌파성향 주요간부‘라는 제목의 명단도 나와 있다”고 이 의원은 전했다. 진선미 의원은 “2008년 8월 기획비서관실에서 작성된 것으로 추정되는 문건을 보면 문성근 이창동 전 장관 등이 권력집단화됐다는 얘기가 나온다. 블랙리스트의 단초가 된 것으로 보인다”며 “이를 이 전 대통령에게 보고한다고 돼 있다. 관련 사실이 모두 대통령에게 보고됐거나 지시가 있었다는 증거”라고 지적했다. 온라인뉴스부 iseoul@seoul.co.kr

지난 7월 발생한 가상화폐인 비트코인을 거래하는 국내 업체들을 대상으로 한 해킹 사건이 북한 해커의 소행인 것으로 밝혀졌다.경찰청 사이버안전국은 지난 7월 5일부터 8월 8일 사이 국내 비트코인 거래소 4개 업체 직원 25명에게 악성프로그램이 첨부된 이메일을 10회 발송해 해킹을 시도한 해커들의 접속지를 확인한 결과 중국 랴오닝(遼寧)성 대역의 IP주소를 발견했다고 27일 밝혔다. 앞서 2014년 한국수력원자력 해킹과 2016년 청와대 사칭 이메일 발송 등 북한발 해킹 사건에서도 이 IP주소가 확인됐다. 북한 해커들은 경찰이나 검찰, 금융보안원 등을 사칭해 해당 직원들에게 악성코드가 심어져 있는 파일을 첨부한 이메일을 보낸 뒤 첨부파일을 클릭하면 악성코드에 감염되도록 유도하는 수법을 사용했다. 해당 이메일을 받은 업체 직원들 중 실제로 첨부파일을 클릭한 직원이 있었을 정도로 북한 해커들의 피싱 메일은 정교하게 제작됐다. 경찰을 사칭해 수사 협조요청 공문처럼 제작한 이메일에는 실존 인물의 수사관 신분증 사본을 첨부하기까지 했다. 경찰은 북한 해커들이 거래소 직원의 컴퓨터를 악성코드로 감염시킨 뒤, 회사 내부망을 해킹해 비트코인을 탈취할 목적으로 범행을 저지른 것으로 보고 있다. 경찰 관계자는 “일부 직원들이 클릭한 악성코드는 당시 가동된 백신 프로그램 덕분에 현재까지 악성코드에 감염된 비트코인 거래소 컴퓨터는 없는 것으로 확인됐다”고 말했다. 북한 해커들이 발송한 이메일 계정은 총 9개로 이 가운데 5개는 직접 가입해서 사용했고, 4개는 아이디와 비밀번호를 확보해 도용했다. 직접 가입한 계정은 국내에서 사용되고 있는 스마트폰을 악성코드에 감염시켜 스마트폰 인증방식으로 계정을 생성한 것으로 조사됐다. 감염된 스마트폰을 사용한 피해자는 경찰이 도용된 사실을 알려줄 때까지 스마트폰이 감염됐다는 사실도 몰랐던 것으로 드러났다. 경찰은 다른 비트코인 탈취 사건도 북한 해커의 연계 가능성을 배제하지 않고 있다. 박재홍 기자 maeno@seoul.co.kr

길거리에 설치된 대형 와이파이 핫스팟 부스(와이파이 통신을 통해 인터넷을 무료로 사용할 수 있는 구역)에서 낯 뜨거운 동영상이 재생되는 황당한 사고가 발생했다. 메트로 등 현지 언론의 26일 보도에 따르면 현지시간으로 지난 25일 아침, 런던 북부 캠던에 설치된 와이파이 부스에서 음란동영상이 재생됐다는 시민의 제보가 인터넷에 올라왔다. 이 와이파이 부스는 오고가는 행인이 많은 큰 도로에 설치돼 있었으며, 이를 최초로 목격한 시민은 “와이파이 부스의 스크린은 멀리에서도 볼 수 있을 정도로 크다. (이런 스크린에서 음란 동영상이 재생된 것은) 매우 부끄러운 일”이라고 지적했다. 이 시민은 놀랍고 황당한 마음에 재빨리 해당 스크린을 조작해 구글의 첫 화면으로 바꾸어 놓았고, 그 과정을 자신의 휴대전화에 담아 인터넷에 올렸다. 현지에서는 이번 일이 해킹 등 시스템 오류가 아닌 누군가의 고의적인 조작 때문에 발생한 것으로 보인다는 추측이 쏟아지고 있다. 실제로 지난해 미국 뉴욕에서는 노숙자가 와이파이 부스를 통해 음란동영상을 시청하다가 적발된 바 있다. 대다수의 와이파이 부스는 음란동영상으로 연결되는 사이트에 접속하지 못하는 시스템을 갖추고 있지만, 일부 사용자들은 이를 교묘하게 피해 성인사이트 등에 접속하고 있는 것으로 알려졌다. 런던 와이파이 핫스팟을 담당하는 신 업체 브리티시텔레콤(BT) 측은 “우리는 와이파이 부스가 런던뿐만 아니라 영국 전역의 사회에서 환영받을 수 있길 바란다”며 올바른 사용을 당부했다. 한편 이번에 문제가 된 와이파이 핫스팟은 과거 영국 런던의 상징이었던 빨간색 공준전화 부스를 탈바꿈 한 것으로, 런던 등 영국 주요 도시에 약 1000개 정도가 사용되고 있다. 이용자는 와이파스 부스 주변에서 고속의 인터넷을 즐길 수 있으며, 지도 등 관광서비스 및 검색서비스를 이용할 수 있는 터치스크린 태블릿이 탑재 돼 있다. 송혜민 기자 huimin0217@seoul.co.kr

2014년 12월 북한의 자료 해킹과 원전 폭파 협박 등으로 곤욕을 치렀던 한국수력원자력이 올해 공기업 정보보안 평가에서 역대 최고 점수를 받았다. 한수원은 국가정보원이 주관한 ‘2017년 국가·공공기관 정보보안 관리실태’ 평가에서 100점 만점에 91점을 받았다고 26일 밝혔다. 한수원은 모든 사업소가 국제표준정보보호시스템 인증을 획득하고 빅데이터에 기반을 둔 위험대응 시스템 구축을 통해 정보보안 취약점을 분석, 제거해 왔다고 설명했다. 산업통상자원부 사이버안전센터에 따르면 2008년부터 최근까지 산업부 산하 41개 기관에 총 2만 4467건의 사이버 공격이 발생했고 이 중 한수원에 대한 공격이 9.9%로 가장 많았다. 세종 강주리 기자 jurik@seoul.co.kr

　국제사회의 강력한 경제 제재에도 북한이 버틸 수 있는 것은 북한 경제가 이미 정부 주도에서 민간주도로 체질이 변했기 때문이라는 주장이 제기됐다. 　호주 시드니대 저스틴 헤이스팅스 수석연구원은 25일 홍콩 사우스차이나모닝포스트(SCMP)에 기고한 글에서 수많은 북한과 중국의 사업가들을 만나 이 같은 결론에 도달했다고 밝혔다. 　헤이스팅스 연구원은 “북한은 놀랄 정도로 안정적 경제를 유지하고 있다”면서 “평양에는 건축 붐이 일고 있으며, 식품 가격도 안정세를 이어가고 있다”고 소개했다. 일부에서는 북한이 무기 판매, 마약 밀매, 해킹 범죄 등으로 외화를 확보한다고 말하지만, 이보다는 경제 체질 변화에 주목해야 한다는 게 그의 주장이다. 　헤이스팅스는 “북한은 더는 사회주의 경제가 아니다”면서 “민간 부문의 비공식 경제가 주도하는 시장 중심 국가로 변신했다”고 진단했다. 만약 북한이 국가 주도의 통제 경제를 유지하고 있다면 공식적 무역 루트를 봉쇄하는 국제사회의 제재가 효력을 발휘할 수 있지만, 현실은 그렇지 않다는 것이다. 북한 전역에서 주민들은 자영업과 소기업을 운영하고 있으며, 곳곳에 생겨난 ‘장마당’에서는 주민들이 생산한 생필품과 식량, 중국과 한국에서 수입한 공산품이 판매된다고 한다. 　헤이스팅스는 “사업체는 법에 따라 국영기업으로 등록되지만, 무늬만 국영기업일 뿐”이라면서 “사업가들은 공무원들과 결탁해 기업을 맘대로 운영한다”고 말했다. 그는 또 “사업가들은 하위 공무원들에게 뇌물과 수수료, 이익의 일부를 갖다 바치고, 하위 공무원들은 고위층에 상납해야 한다”면서 “먹이사슬의 정점에는 김정은 노동당 위원장이 있다”고 주장했다. 헤이스팅스는 이어 “사회주의 통제 경제라면 상층부가 무너지면 경제 전체가 무너지겠지만, ‘돈의 맛’을 알게 된 북한 주민들은 창의력과 실용주의, 인내심으로 어떠한 장애물도 극복할 수 있게 됐다”고 단언했다. 　베이징 이창구 특파원 window2@seoul.co.kr

사이버 공간의 해킹 프로그램인 ‘디도스’, ‘랜섬웨어’ 같은 단어는 이제 일반인들에게도 더이상 낯설지 않게 됐다. 그만큼 사이버상의 테러 위협이 급증하며 일상화되었다는 의미다. 최근 기업을 겨냥한 사이버 테러의 특징을 꼽아보면 우선 첫째, 금전 대가가 목적인 공격이 주류를 이룬다. 복구를 빌미로 금품을 요구하거나 혹은 금융권을 대상으로 공격을 하겠다고 협박한다. 한국인터넷진흥원(KISA)에 따르면 컴퓨터 사용자의 정보를 ‘인질’처럼 잡고 돈을 요구하는 랜섬웨어의 피해 건수는 2015년 770건, 지난해 438건에서 올해 상반기 4540건으로 급증했다. 이미 지난해 대비 3배가 넘는 규모이다.둘째, 사물인터넷(IoT) 시대 도래 및 데이터 사용량 폭증으로 백신, 방화벽 등 전통적인 보안 솔루션만으로는 더이상 해커들의 신출귀몰한 공격을 제대로 방어할 수 없게 됐다. 정부, 기업, 보안업체가 힘을 모으지 않으면 대형 사이버 위협을 적기에 파악하고 대처하기 불가능해졌다. 셋째, 해커들은 이제 대기업이나 공공·금융기관만을 겨냥하지 않는다. 지난 5월 국내 웹호스팅 업체 A사는 서버 150대가 랜섬웨어에 감염돼 연 매출의 40%에 이르는 13억원을 몸값으로 지불해야 했다. 이외 숙박 애플리케이션, 비트코인 거래소, 소셜커머스, 중소기업, 병원·약국에 이르기까지 예외 없이 표적이 되고 있다.실제 올해 2분기 전 세계 디도스 공격의 14%는 한국을 겨냥해, 중국(58%)에 이어 두 번째로 높은 것으로 나타났다. 딜로이트 안진회계법인은 아태 지역 18개국 중 한국을 사이버 공격 취약국가 1위로 꼽기도 했다. 현재 정부는 연 매출액 1500억원 이상 또는 정보통신서비스 전년도 매출액 100억원 이상 기업을 대상으로 정보보호관리체계(ISMS) 인증을 의무화하고 있다. 대기업의 91%도 자체 정보보호 예산을 편성하는 등 표면적인 사이버 보안은 갖춰 있다. 그러나 실제 우리 사회의 정보보안 불감증은 매우 심각한 수준이다. 최근 대기업 B사의 서비스센터가 랜섬웨어가 감염돼 한바탕 난리를 치렀던 사례가 대표적이다. 앞서 지난 5월 ‘워너크라이’ 랜섬웨어 사태에도 불구하고 사후조치를 제대로 하지 않은 게 주원인이었다. 한마디로 소를 잃고 나서 외양간도 제대로 고치지 않았다는 얘기다. 보안 전문가들은 폭증하는 사이버 위협에 대응하기 위해 정부의 대응책 마련과 동시에 기업의 사이버 전문가 확보가 필요하다고 입을 모은다. 일본은 이미 2020년 도쿄올림픽에 대비한 보안강화 실행계획을 수립했고, 중국도 ‘신(新)국가안전법’을 개정해 감독을 강화할 계획이다. 우리 정부가 내년도 정보보호 관련 예산으로 1665억원을 편성하는 등 관심을 높이고 있는 점은 그나마 다행스럽다. 그러나 대기업을 비롯해 중소기업·개인사업자들의 정보보안 불감증을 해소하는 일이 시급하다. KISA에 따르면 중소기업·개인사업자들의 평균 정보보호 예산 편성률은 30%에 불과하다. ‘왜 투자하지 않느냐’는 질문에 58%는 ‘피해가 없어 필요성을 못 느낀다’, 29%는 ‘정보보호를 어떻게 하는지 모른다’고 답하는 실정이다. 기업 규모와 관계없이 사이버 위협에 대한 투자는 이제 선택이 아닌 필수이다. 최근 클라우드 기반의 서비스형 보안 시장인 ‘SECaaS’(SECurity as a Service) 시장 규모가 커지고 있는 것도 주목할 필요가 있다. 기존에 어렵고 비쌌던 보안 서비스를 기업이 쉽고 저렴하게 빌려 쓸 수 있는 시장이 열리고 있다는 의미이다. 또 사이버 위협에 대한 정보 공유 및 기업 간 협력 네트워크도 확대할 필요가 있다. 예를 들어 통신사와 컴퓨터 백신회사가 손을 잡으면 PC, 스마트폰, IoT의 빅데이터를 분석해 악성 트래픽을 구분하고 이를 네트워크 차원에서 원천 차단할 수 있다. 정부의 능동적인 정책 마련, 기업의 선제적 투자로 세계적인 정보통신기술력에 걸맞은 ‘사이버 보안 강국’으로 거듭날 수 있기를 기대해 본다.

사이트별 비밀번호 기준 달라 기억 안 나 매번 재발급 불편 5번 틀리면 은행 가서 풀어야인터넷 접속 ‘비밀번호’가 날이 갈수록 복잡해지고 있다. 과거엔 숫자나 알파벳 5~6자만으로도 설정이 가능했는데 지금은 영어·숫자·특수문자를 반드시 포함해야만 접속할 수 있다. 또 사이트마다 설정 기준이 달라 비밀번호에 혼선이 생기는 일도 잦다. 한 번 사용했던 비밀번호는 재사용이 불가능하다. 때문에 익숙하지 않은 새 비밀번호를 만들었다가 잊어버리는 바람에 재설정을 하는 데 번거로움을 겪는 사례도 비일비재하다. ●“내게도 비밀 돼버린 비밀번호” 대학생 조모(26)씨는 인터넷 사이트별 아이디를 통일해 사용하지만 비밀번호는 제각각이다. 게다가 3개월마다 비밀번호를 변경하다 보니 길이가 점점 길어졌고, 급기야 헷갈리는 지경에 이르렀다. 조씨는 “로그인할 때마다 귀찮게도 개인 인증을 거친 뒤 비밀번호를 재발급받기 일쑤”라면서 “비밀번호가 내 자신에게도 비밀이 돼버렸다”고 말했다. 특히 보안 수준이 높은 금융기관 홈페이지나 공인인증서의 비밀번호를 잊어버리면 더욱 난감해진다. 자신 있게 비밀번호를 입력했는데 5회를 틀리면 계정이 잠겨버리는 경우도 있다. 그러면 직접 은행을 찾아가 신분 확인 뒤 접속차단 조치를 해제해야 한다. 이런 수고스러움 때문에 사이트별 아이디와 비밀번호를 메모해 두는 사람도 있다. 하지만 이 메모를 통째로 분실할 경우 계정의 보안은 더욱 취약해질 수밖에 없다. 21일 주요 포털사이트 등에 따르면 비밀번호 설정 기준이 점점 까다로워지는 이유는 ‘해킹’의 우려 때문이다. 구글 측은 “어떤 사용자가 내 계정 중 하나의 비밀번호를 알아내면 다른 온라인 서비스에도 접속할 수 있다”고 설명했다. 그러면서 ‘sPo0kyh@ll0w3En’를 해킹 우려가 낮은 비밀번호의 한 예로 들었다. 계정의 ‘보안성’이 강화될수록 접속의 ‘편의성’은 저하될 수밖에 없다는 얘기다. 포털사이트 측이 비밀번호 설정 기준을 복잡하게 만드는 이유가 정보 유출 등 보안사고 발생 시 책임을 사용자에게 떠넘기기 위해서가 아니냐는 의혹도 일각에서 제기된다. 개인 실수로 보안사고가 발생해도 사법당국이 포털 업체 측에 더 큰 책임을 묻는 판례가 많다 보니 업체 측에서도 비밀번호 설정 기준을 강화하는 방식으로 면책을 시도한다는 것이다. 한 포털업체 관계자는 “사용자 과실로 정보유출이 되지 않도록 하는 최소한의 조치이기 때문에 비밀번호 설정 조건을 복잡하게 하는 건 불가피하다”고 말했다. ●비밀번호 대신 생체인증도 도입 이런 배경에서 비밀번호 대신 지문·홍채 등 생체 정보를 활용하는 ‘파이도’(FIDO·Fast IDentity Online) 인증 방식이 점차 확대되고 있다. 염흥열 순천향대 정보보호학과 교수는 “국내 본인확인 인증 체계는 세계 선진국과의 상호 연동 측면에서 아직 미흡한 단계”라면서 “보안성과 편리성을 동시에 충족시켜 줄 수 있도록 생체 정보를 기반으로 하는 인증 방식이 활용돼야 한다”고 강조했다. 오경진 기자 oh3@seoul.co.kr