“정보기술(IT)이나 군수산업 등 특화된 북한의 기술에 주목해야 합니다.”임강택 통일연구원 북한연구실 선임연구위원은 15일 서울신문과의 인터뷰에서 남북 경협과 관련, “특수한 기술 분야, 예를 들면 IT의 한 부분인 해킹 기술을 이용해 역으로 해킹 방어기술을 발전시킬 수 있고, 군수산업 등에 투입했던 우수한 인적 자원들을 활용해 성장동력화하는 방안도 가능할 것”이라며 이렇게 말했다. 북한이 최근 시장을 적극적으로 활용하고 있는 점은 향후 남북 경협 과정에서 긍정적으로 작용할 것으로 내다봤다. 임 연구위원은 “김정은 국무위원장이 정권을 잡은 이후 ‘경제관리개선조치’(사회주의 책임관리제)를 시행했는데, 이는 기업들에 최대한 자율권을 부여해 스스로 성장해 나갈 수 있도록 제도화한 것”이라면서 “국가가 전략적으로 관리하는 화학·기계·금속 분야는 계획경제가 절대적인 비중을 차지하고 있지만, 소비재 분야에서는 시장의 역할이 커지고 있다”고 전했다. 임 연구위원은 북한 경제가 지닌 잠재력에 대해 “남북 경협이 활성화되면 우수한 기술 인력들을 저임금으로 활용할 수 있을 것”이라고 했다. 향후 남북 경협 논의가 활발해지면 우리 자본과 결합한 북한의 노동력이 남북 협력 사업에 시너지 효과를 낼 것이라는 관측이다. 세종 황비웅 기자 stylist@seoul.co.kr

디지털 인증·화폐·망관리 서비스 블록체인 조직 신설 사업 가속화 LG CNS가 기업용 블록체인 플랫폼 ‘모나체인’(Monachain)을 출시한다고 13일 밝혔다. 모나체인은 금융·공공·통신·제조 등 다양한 분야에 적용할 수 있는 블록체인 플랫폼이다. LG CNS는 모나체인이 ▲디지털 인증 ▲디지털 커뮤니티 화폐(전자 화폐) ▲디지털 공급망 관리 등 3대 핵심 서비스를 제공한다고 밝혔다. 이 중 디지털 인증은 모든 산업영역에 블록체인을 적용하기 위한 기반 기술이다. 국제표준 인증 방식을 활용해 다른 시스템이나 서비스와의 연계가 쉽다는 장점이 있다. 예를 들어 병원과 보험사 등이 모나체인 플랫폼으로 연계되면, 환자가 병원에서 의료비를 결제하는 동시에 관련 정보가 보험사에 신속하게 공유된다. 사용자 입장에서는 의료비를 결제하면 자동으로 보험금을 수령할 수 있게 된다. 이론적으로 해킹이 불가능한 블록체인 특성상 개인 의료정보는 철저히 보호되고 보험금 청구와 지급 등을 위한 정보만 거래 당사자끼리 공유된다. LG CNS 관계자는 “3~4중으로 방화벽이 설정된 데이터베이스에 정보를 저장해 둔 채 사용자가 정보공유에 동의한 부분만 공유한다”고 설명했다. 디지털 커뮤니티 화폐는 스마트폰 등에 디지털 지갑을 만들어 디지털 상품권 등을 발급하는 기능을 제공한다. 최근 지방자치단체들이 앞다퉈 발행하고 있는 지역화폐(고향사랑 상품권)와 복지수당 지급 등에 최적화된 서비스다. LG CNS가 시중은행에 블록체인 플랫폼을 제공하고 은행은 화폐 발행과 유통을 담당한다. 디지털 공급망 관리는 제품의 생산부터 유통, 고객 배송까지 생산지 정보, 거래정보 등을 투명하고 신속하게 공유하는 서비스다. 생산과 운송 시간이 단축되고 재고, 운송 오류, 유통비용도 주는 효과가 있다. LG CNS는 현재 50명 수준인 블록체인 전담조직을 2배 이상 늘리는 등 사업을 가속화할 계획이다. 김민석 기자 shiho@seoul.co.kr

드루킹 파문으로 본 언더마케팅의 세계 ‘쉽고 편한 재택 알바, 클릭만 해도 돈 버는 알바’, ‘네이버 아이디 삽니다’, ‘포털, SNS에 자연스럽게 노출시켜 드립니다’. 포털이 생긴 뒤로 온라인·모바일에서 이런 게시글이나 쪽지를 보게 되는 일은 매우 흔하다. 이런 글을 올려 구매한 아이디들로 단순히 블로그를 검색 결과의 상위에 노출시키는 일, 댓글을 달거나 공감 수를 조작하는 작업을 하는 사람을 언더마케터라고 한다. 이들은 스스로를 온라인 제휴 마케터 내지 바이럴(viral·구두) 마케터라고 부른다. 언더마케터들은 최근 ‘드루킹’의 인터넷 댓글·공감 수 조작 파문이 일어나면서 다시 수면 위로 떠올랐다. 이들은 포털이나 블로그, 페이스북 등 소셜미디어 등에서 광범위하게 활동한다. 댓글, 공감 수, 검색 순위 등을 조작해 주고 건당 돈을 받는다.●포털 급성장과 맞물려 ‘동반성장’ 언더마케팅이 자리잡게 된 데는 특히 국내 포털의 수익모델이 끼친 영향이 크다. 구글은 강력한 검색엔진을 바탕으로 연결해 준 각 사이트의 광고 수익을 나누는 구조다. 연결 방식은 ‘아웃링크’다. 사용자에게 사이트를 연결해 주고, 그 사이트로 얼른 빠져나가 광고를 보도록 종용하는 것이다. 반면 네이버와 다음 등 국내 포털은 연관검색어 등 다양한 서비스를 만들어 최대한 포털 안에 오래 머물게 한다. ‘검색 사이트’가 아닌 ‘포털 사이트’로 불리는 이유가 여기에 있다. 광고가 있는 페이지를 연결해 주는 게 아니라 스스로 거대한 광고판이 된 것이다. 물론 외국에도 바이럴 마케팅은 있다. 하지만 국내 언더마케팅은 포털에서 상위에 노출되는 것이 광고를 게재하는 것보다 훨씬 효과가 커지면서 우후죽순 생겨났고 성업했다. 이들 언더마케터들은 초기엔 블로그 위주로 활동했다. 돈을 받은 블로그를 검색 결과 상단에 노출되게 만들어 주는 식이다. 그러자 꼼수가 끼어들었다. 포털의 검색 알고리즘을 교묘히 활용해 같은 글을 쓰더라도 상위에 노출이 잘되는 ‘최적화’ 블로그를 만들거나 최적화된 블로그, 아이디를 사들이기 시작한 것이다. 처음엔 실제 블로거들에게 돈을 주고 블로그를 사들인 뒤 아르바이트생을 시켜서 45일간 일정한 규칙에 따라 글을 쓰게 했다. 수십개 블로그를 작업하면 70~80% 정도가 최적화 블로그가 됐다. 언더마케터는 이런 완성품을 광고주에게 팔았다. 예를 들어 ‘댓글 50개 이상, 공감 50개 이상’ 같은 상위 노출 공식에 맞춰 광고주와 언더마케팅 업체는 글을 작성한다. 매크로(동일작업 자동 반복 프로그램) 등 최적화 블로그 작업을 도와주는 프로그램이 등장하는 것은 그다음이다. 이런 ‘공장 자동화’로 최적화 블로그가 시장에 대량으로 유통되는 것이다. 초기에 네이버 등 포털은 자신들이 알고리즘을 계속 업그레이드하기 때문에 언더마케터들의 활동은 큰 마케팅 효과를 내지 못한다는 입장이었다. 하지만 효과 여부를 떠나 언더마케터들의 활동은 당장 ‘이용자 불편’을 초래했다. 검색 결과가 온통 검색 의도와는 다른 광고나 상업성 블로그로 ‘도배’됐기 때문이다. ●네이버 초강력 조치 ‘씨랭크’ 반짝 효과 언더마케터의 활동이 포털 검색 신뢰도를 떨어뜨리는 지경이 되자 네이버는 2015년 11월 특단의 조치를 취했다. 문서 출처에 대한 신뢰도에 기반을 둔 새로운 검색 알고리즘 ‘씨랭크’(C-Rank)를 적용한 것이다. 네이버 관계자는 “씨랭크 적용 뒤 오랜 기간 믿을 수 있는 문서를 지속적으로 만들어 왔는지가 검색 순위에 중요한 영향을 미치게 됐다”고 해명했다. 효과가 있긴 있었다. 언더마케터들은 이 조치를 ‘블로그 학살’이라고 불렀다. 수많은 ‘블로그 공장’이 문을 닫았다. 씨랭크가 효력을 발휘하면서 블로그 매매 신고 건수가 80% 감소하고 언더마케팅업체들이 페이스북 등 다른 플랫폼으로 이동하거나 정성스러운 콘텐츠를 생산하는 등 대책을 찾아갔다고 네이버는 주장한다. 하지만 스마트폰이 보편화되고 온라인 콘텐츠를 소비하는 주요 창구가 PC에서 모바일로 넘어가면서 다양한 소셜미디어가 등장했다. 댓글에 힘이 생기기 시작했고, 매크로를 포함해 언더마케팅에 사용됐던 기술들은 상업뿐 아니라 정치권에서도 이용됐다. 이명박·박근혜 정부에서는 국가가 댓글 여론 조작에 개입한 것으로 드러났다. 현 정부 들어서도 ‘드루킹’ 사건으로 사회가 떠들썩하다. 올 초 청와대 국민청원 게시판에 올라온 ‘네이버를 조사해 달라’는 청원글을 보면 오후 2시 57분에 작성된 기사에 3분 만에 댓글이 달렸고 댓글 작성 15분 만에 795개의 공감, 167개의 비공감이 찍혔다. 매크로나 ‘댓글부대’의 작업이 없이는 일어나기 어려운 현상이다. ●창과 방패 싸움… 신뢰도 높은 블로그 실제 구입도 전문가들은 “포털과 언더마케터의 싸움은 끝나지 않을 것”이라고 입을 모은다. 포털은 계속 치밀한 알고리즘을 개발할 것이고, 언더마케터들은 그걸 뚫는 방법을 계속 찾아낼 것이라는 이유에서다. 김인성 IT(정보기술) 칼럼니스트는 “해킹을 완벽하게 막을 수 없는 것처럼 매크로도 막는 방법이 생기면 우회하는 방법도 나온다”고 말했다. 특히 포털들이 매크로 등을 통한 여론 조작을 막기 위해 1인당 아이디 수나 댓글과 공감 횟수를 제한하는 등 조치를 내놓고 있지만 아직까지는 실제 사용자들을 모집해 여론전에 동원하는 일명 ‘좌표 찍기’는 막을 방도가 없다는 지적이다. 예를 들어 카카오톡 오픈채팅방에 뉴스나 특정 게시물의 인터넷 주소를 올리면 채팅방 참여자들이 우르르 몰려가서 댓글을 달고 공감 수를 올리기 때문이다. 이런 방법은 일부 아이돌 팬들도 많이 사용한다. ‘총공’(총공격)팀이라고 불리는 이들은 오픈채팅이나 커뮤니티에 네이버뮤직이나 멜론 등 음원 사이트 가입 방법을 소개한다. 그 뒤 해당 가수의 음원을 집단으로 내려받고 음원 스트리밍을 대량으로 이용해 순위를 끌어올린다. 블로그를 검색 결과 상위에 노출시켜 주는 ‘전통적인’ 언더마케팅도 이런 방식으로 부활했다. 네이버 씨랭크가 ‘오랜 기간 신뢰도 높은 문서를 만들어 냈는지’를 검색 순위에 반영하니 아예 실제 신뢰도가 높은 블로그를 구매하는 것이다. 그래서 최근엔 많은 블로거들이 “블로그를 판매할 의향이 있느냐”, “아이디를 구매하고 싶다”는 메시지 공세에 시달리고 있다. ●실형받는 경우 드물어… 포털 자정 강도 높여야 조직적이고 상업적인 여론 조작은 불법이다. 형법상 업무방해죄에 따라 온라인 사업자들의 정상적인 업무를 방해한 혐의가 인정되면 가담자들은 5년 이하의 징역 또는 1500만원 이하의 벌금형을 받게 된다. 하지만 드루킹처럼 극히 드문 경우를 제외하고는 검색·순위 조작 행위가 처벌을 받은 경우는 손에 꼽힌다. 2014년부터 지난해까지 돈을 받고 네이버 연관 검색어와 검색어 순위를 조작해 온 전직 프로게이머 장모(33)씨도 실형을 면했다. 그는 지난 2월 네이버 검색어 133만개를 조작해 수익 33억원을 챙긴 혐의(업무방해죄)로 징역 3년과 집행유예 5년을 선고받았다. 네이버 관계자는 “언더마케터들은 신고에 의해 경찰 조사를 받고 있다”면서 “우리는 기회가 있을 때마다 ‘내 아이디 지키기’ 회원 캠페인을 통해 아이디 보안과 대여에 관한 인식을 높이고 있다”고 말했다. 포털은 나름의 대응을 하고 있다고 강변하지만 전문가들의 견해는 다르다. 김승주 고려대 정보보호대학원 교수는 “기술적으로 창과 방패의 싸움인 만큼 현재로서는 자정 능력을 키우는 게 최우선인데 포털이 이런 부분에 최선을 다하고 있지 않다”고 지적했다. 예를 들어 ‘조작 시도 몇 건이 감지됐고 몇%를 막았으며 이 중 몇 건에 대해 경찰에 수사 의뢰를 했다’는 등의 자정 노력 정보를 사용자들에게 주기적으로 공개할 필요가 있다는 것이다. 이렇게 되면 포털도 좀더 책임감을 갖고 대응에 나서게 되고 언더마케터들도 자연히 움츠러들 것이라는 게 김 교수의 얘기다. 김민석 기자 shiho@seoul.co.kr [용어 클릭] ■언더마케터(undermarketer) 온라인에서 광고라는 것이 드러나지 않게 ‘입소문’으로 홍보하는 기법이 언더마케팅, 이 일을 하는 사람이 언더마케터이다. 클릭이나 조회수 조작으로 인기 게시물인 것처럼 노출시키거나 대량 댓글을 달아 여론을 조작하는 행위 등이 이에 해당한다.

현대모비스가 ‘인포테인먼트’(정보+오락) 소프트웨어 전문가를 영입했다. 현대글로비스와 분할 합병 후 현대모비스의 미래차 기술 경쟁력을 한층 더 강화하기 위한 차원이다.현대모비스는 독일 콘티넨털 출신의 칼스텐 바이스(49) 박사를 차량 내 인포테인먼트 시스템(IVI-SW) 개발담당 상무로 영입했다고 10일 밝혔다. 외부에서 소프트웨어 전문가를 영입하기는 처음이다. 바이스 상무는 독일 카이저슈라우테른 공과대학에서 물리학과 전산학을 전공하고 같은 대학에서 물리학 박사 학위도 받았다. 2001~2010년 일본의 인포테인먼트 전문 기업인 알파인에 몸담았다. 인포테인먼트는 실시간 도로교통 정보와 긴급 구난 구조 서비스 등을 제공하는 텔레매틱스(차량 무선인터넷), 스마트폰의 각종 정보와 콘텐츠를 차량에 장착된 AVN(오디오 비디오 내비게이션)으로 이용하는 미러링 서비스 등으로 대표된다. 이런 기능을 통해 커넥티비티(연결성)를 구현하기 때문에 미래차의 핵심 기술로 꼽힌다. 현대모비스는 바이스 상무 영입을 계기로 소프트웨어 역량을 글로벌 톱 수준으로 끌어올리고, 자율주행 시대에 최적화한 차세대 인포테인먼트 시스템 개발에 속도를 낸다는 계획이다. 해킹 대응 등 자동차 사이버 보안 기술도 강화한다. 바이스 상무는 콘티넨털에서 사이버 보안 센터 설립을 주도한 경험도 있다. 현대모비스는 최근 들어 미래차 핵심 기술 분야에서 글로벌 우수 인재를 잇달아 영입하고 있다. 지난해엔 자율주행 및 램프 분야 전문가인 그레고리 바라토프 상무와 미르코 고에츠 이사가 현대모비스에 합류했다. 현대모비스 측은 “임원급은 물론 팀장급으로 영입 대상을 확대해 미래차 핵심사업을 집중 육성할 것”이라고 말했다. 백민경 기자 white@seoul.co.kr

북한의 사이버 해커 조직 ‘히든 코브라(Hidden Cobra)’가 4·27 남북 정상회담을 앞두고 한국소비자원 등에 대한 대규모 해킹 공격을 시도했던 것으로 8일 알려졌다.조선일보에 따르면 한국소비자원 등이 자유한국당 이종명 의원에게 보고한 자료에는 국가정보원 국가사이버안전센터가 지난 3월 31일 북한 해커그룹 ‘히든 코브라’가 소비자원을 비롯해 공정거래위원회 산하기관들의 웹사이트를 해킹 공격한 정황을 탐지했다. 지난달 9일부터 25일까지 해킹 공격 양상을 분석한 결과, 히든 코브라가 소비자원의 75개 IP에 대해 무차별 접근 및 해킹 공격을 시도한 사실이 확인됐다. 소비자원은 “히든 코브라가 원격 접근 방식의 해킹을 시도했으나 관련 IP의 접근을 차단해 피해는 없었다”고 했다.히든 코브라는 미국이 2009년 이후 발생한 글로벌 해킹 사태의 배후로 지목한 북한의 사이버 공격 조직이다. 지난해 5월 전 세계 30만대 컴퓨터를 감염시킨 랜섬웨어 ‘워너크라이’ 사태를 일으킨 것을 비롯해 방글라데시 중앙은행 해킹, 미국 뉴욕 연방준비제도이사회(FRB) 해킹 등 수십 건의 해킹 공격을 했다. 전문가들은 히든 코브라가 남북 정상회담을 앞둔 시점에 사이버 도발을 벌인 점을 주목하고 있다. 남북 정상은 ‘4·27 판문점 선언’에서 ‘모든 공간에서 상대방에 대한 일체의 적대적 행위 중단’에 합의했다. 남북이 정상회담을 앞두고 ‘적대적 행위 중단’을 논의하는 시점에도 북한이 해킹을 시도했던 셈이다. 이종명 의원은 “이 시기 북한의 한국 정부 기관에 대한 해킹 시도가 더 있었던 정황이 있다”며 “북한이 일체의 적대 행위 중단을 협의하면서 뒤로는 대남 사이버 공작을 계속한 것”이라고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

“블록체인 기술을 통해 환자들이 마음 놓고 자신의 질병 정보를 공유하고, 또 그 덕분에 병을 고칠수 있는 세상을 만들겠습니다.”청년사업가인 장민후(29) 휴먼스케이프 대표는 환자들이 믿고 의지할 수 있는 온라인 커뮤니티를 구축하는 프로젝트에 분주하다. 환자가 자신의 건강정보를 등록하면 자동으로 맞춤화된 의료정보를 제공받고, 원하는 경우 온라인으로 전문의들의 진료까지 받게 하는 것이 목표다. 장 대표는 “환자의 질병 및 예후정보 등은 환자 개인에게 소중한 개인정보인 동시에 의사나 연구기관, 제약사 모두에도 매우 중요한 정보”라면서 “하지만 개인정보 보호 등을 이유로 공유와 활용이 막혀 있는 현실을 바꿔 보고 싶었다”고 말했다. 현재 질병· 건강 데이터 교류는 주로 포털사이트 문답(Q&A) 서비스나 특정 질병 온라인 커뮤니티, 환우회 등이 중심이다. 하지만 지속적으로 활동하지 않으면 정보가 제한되거나, 부정확한 정보가 난무하기 일쑤다. 장 대표는 이런 현실을 블록체인 기술로 깨 보겠다고 말한다. 가상화폐 기술로 잘 알려진 블록체인은 정보를 특정 기관이나 중앙 서버 등에 저장하지 않고 네트워크상에 분산 저장하는 기술이다. 정보는 원본대로 유지하지만 사실상 해킹이 불가능해 개인정보 보호에 탁월하다. 이런 장점을 의료 정보 커뮤니티에 접목시키겠다는 것이 장 대표의 계획이다. 장 대표가 2016년 설립한 휴먼스케이프는 주로 성형외과·피부과 환자의 사후관리 애플리케이션 서비스 등을 운영해 왔다. 최근에는 의료정보 공유에 눈을 돌려 환자 커뮤니티 플랫폼 개발에 돌입했다. 올해 말 커뮤니티 서비스 개시가 목표다. 준비 중인 커뮤니티는 환자, 의료전문가가 각자 정보를 공유하면서 포인트를 받고, 이것이 쌓여 토큰으로 환전돼 또 다른 정보를 볼 수 있는 구조다. 장 대표는 커뮤니티는 철저히 환자가 중심이 될 것이라고 설명했다. 그는 “공유 주체가 환자인 데도 불구하고 그동안 보상에서 소외됐던 부분을 반영했다”면서 “의사에게 편중됐던 의료 행태를 환자 중심의 참여형으로 바꾸는 효과도 있다”고 강조했다. 또 “특히 환자 본인이 자신의 데이터가 어디에 쓰이고 누가 필요로 하고, 얼마나 가치 있는지 투명하게 알 수 있는 구조”라고 덧붙였다. 서비스 개시를 위해 그는 망막색소변성증 등 1000명 이상 국내 주요 환우회들과 접촉 중이다. 이 중 4~5곳이 우선 참여할 예정이다. 그는 해당 서비스를 해외로 확장한다는 계획이다. 인도네시아 등 의료비가 비싸면서도 정보기술(IT) 기반이 잘 깔린 국가들이 우선 공략대상이다. 이달 중 아시아권 펀딩도 예정됐다. 장 대표는 “난치성 질환자만 전 세계에 3억 5000만명 이상으로 추산된다”면서 “국내시장보다도 전 세계를 무대로 보고 있다”고 말했다. 이재연 기자 oscal@seoul.co.kr

평창동계올림픽 개막일에 발생한 사이버 공격이 오랫동안 치밀하게 준비됐으며 시스템 파괴를 목적으로 한 공격으로 파악됐다. 북한 소행은 아닌 것 같다는 게 당국의 잠정 결론이다. 오상진 평창동계올림픽 조직위원회 정보통신국장은 2일 한국정보화진흥원 서울사무소에서 열린 과학기술정보통신부 정보보호 세미나에서 이같이 밝히며 “해커들은 시스템을 사전에 파악한 후 정보 탈취보다는 시스템 파괴를 목적으로 공격했다”라고 설명했다. 오 국장은 “공격에 쓰인 악성코드 41종을 확보, 분석한 결과 25개가 실제 시스템 파괴 행위에 활용됐고, 나머지는 사전 준비에 쓰였다”면서 “이런 APT 성향의 공격은 이전 올림픽 때는 없는 것으로 알고 있다. 상당히 오래 준비가 됐고, 악의적인 공격이었다”고 분석했다. 공격 주체에 대해서는 “북한은 아닌 것 같다”며 “수사가 좀 더 진행돼야 공격자를 알 수 있을 것”이라고 말했다. 앞서 지난 2월 9일 평창올림픽 개회식 도중 조직위원회와 주요 파트너사들이 사이버 공격을 받았다. 오후 8시 시작한 공격으로 당시 메인프레스센터에 설치된 IPTV가 꺼지고, 조직위 홈페이지에 접속 장애가 발생하는 등의 피해가 났다. 드러나지 않은 피해는 이보다 더욱 컸다. 국내 서버 50대(조직위 33개, 파트너사 17개)가 파괴됐고, 총 300여대가 영향을 받았다. 당시 조직위 서비스 인증 서버와 데이터베이스 서버가 파괴되면서 수송·숙박·선수촌 관리·유니폼 배부 등 4개 영역 52종의 서비스가 중단됐다. 사실상 모든 서비스가 차단되는 상황이었다. 조직위는 밤샘 복구 작업에 나서 12시간 만인 다음날 오전 7시 50분쯤 서비스를 정상화했다. 복구 과정에서 데이터센터를 완전히 차단했고, 전체 시스템의 비밀번호를 바꿔야 했다. 다행히도 올림픽 운영에 큰 차질은 없었다. 조직위 분석 결과 해커들은 외부 참여업체의 계정을 일부 탈취한 뒤 조직위 시스템으로 잠입, 추가로 조직위 계정을 확보해 공격에 활용한 것으로 파악됐다. 오 국장은 “다행히 재해복구 훈련을 두 번 한 게 유효했다”며 “앞으로 최악의 시나리오를 가정한 재해복구 체계를 마련할 필요가 있다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

임상시험을 통과하지 않은 헤르페스 치료약을 청중 앞에서 스스로 주사했던 바이오해커 애런 트레이윅이 지난달 29일(이하 현지시간) 워싱턴 DC의 한 스파에서 숨진 채 발견됐다. 28세 짧은 삶이었다. 바이오해킹이란 컴퓨터 해커들이 시스템을 해킹하듯이, 우리 몸을 구석구석 파악하고 면밀하게 분석하며 수치화하는 것을 의미한다. 라이프스타일과 식단을 바꾸고 수술, 허가받지 않은 치료법 등을 이용해 체질을 바꾸는 것을 궁극의 목표로 여긴다. 어센던스 바이오메디칼이란 바이오해킹 기업을 설립해 최고경영자(CEO)로 일했던 그의 죽음에 별다른 비행을 추측할 만한 증거같은 것은 없었다고 경찰은 밝혔다. 또 부검이 예정돼 있었던 것으로 확인됐지만 결과는 아직 알려지지 않았다고 영국 BBC는 전했다. 바이스 뉴스는 생전의 그가 따듯한 소금 물에 몸을 누이는 플로테이션 테라피 탱크 요법을 받고 있다고 전했다.그는 자신의 회사가 후천성 면역결핍증(에이즈)와 헤르페스를 치유할 수 있는 “연구 성분”을 개발했다고 주장했지만 독자적인 연구를 통해 이를 증명받지 못했다. 지난 2월 미국 텍사스주 오스틴의 보디해킹 콘에서 인터뷰를 갖던 도중 BBC 기자는 공중이 지켜보는 앞에서 자신의 다리에 허가받지 않은 자사의 시약을 주사한 행위에 대해 윤리적으로 옳은지 따졌다. 인터뷰 때에는 “연구 성분”이라고 얘기했던 그는 나중에 BBC 기자와 대화할 때는 “치료제”라면서 미국식품의약국(FDA)에서도 관심을 가질 만한 잠재력을 갖고 있다고 주장했다. 아픈 사람들을 마치 기니피그처럼 다루도록 부추기는 것이 윤리적으로 옳으냐는 BBC 기자의 추궁에 그는 “이런 사람들에게 할 수 있는 최선의 일은 ‘이런 약들에 접근할 수 있는 권한이 없다’고 말하는 일뿐”이라며 “그들은 선택의 여지가 없다. 우리 모두 그런 식으로 일이 풀리면 죽지 않는다는 것을 안다”고 말했다. 그의 위험한 행동은 바이오해킹 커뮤니티 안에서도 많은 우려를 낳았다. 임병선 선임기자 bsnim@seoul.co.kr

SEC “2년간 피해 사실 숨겨 와” 해킹 피해로 개인정보가 유출된 사실을 숨긴 야후가 3500만 달러(약 377억원)의 벌금을 물게 됐다고 파이낸셜타임스(FT) 등이 24일(현지시간) 전했다. 미국 증권거래위원회(SEC) 샌프란시스코 사무소 책임자인 지나 최는 이날 성명을 통해 “야후는 사이버 정보공개 의무 측면에서 통제 절차를 지키는 데 실패해 투자자들이 방대한 규모의 데이터 유출 사건을 전혀 파악하지 못하게 만들었다”면서 벌금 부과 배경을 설명했다. 다만 현재 사건에 대한 수사가 진행 중인 만큼 야후 경영진에 대해서는 별다른 책임을 묻지 않았다. 야후는 2014년 러시아 요원의 해킹으로 이용자 5억여명의 개인정보가 빠져나갔다. 그러나 2016년 9월까지 투자자들에게 해킹 피해 사실을 알리지 않았으며 피해 규모까지 축소해 발표한 것으로 드러나 신뢰도에 큰 타격을 받았다. 이후 버라이즌에 핵심 자산을 넘긴 야후는 해킹 사건 탓에 예상가보다 3억 5000만 달러가 낮은 44억 8000만 달러(약 4조 8400억원)로 인수 금액을 결정했다. 야후에 남은 조직은 알바타로 사명을 변경했으며 야후 주식은 더는 공식적으로 거래되지 않는다. 알바타는 SEC의 결정에 대해 입장을 밝히지 않았다. 심현희 기자 macduck@seoul.co.kr

‘더불어민주당 댓글 조작 사건’의 주범 김동원(49·필명 드루킹)씨와 김경수 민주당 의원이 메신저 텔레그램뿐만 아니라 ‘시그널’을 통해 연락을 주고받으며 긴밀한 관계를 유지해 온 것으로 확인됐다. 시그널은 각종 스마트폰 메신저 가운데 가장 보안성이 뛰어난 것으로 알려졌다. 20일 정보기술(IT) 업계에 따르면 시그널은 강력한 보안성이 최대 강점인 메신저로 유명하다. 어떤 형태의 메시지도 해킹 또는 추적이 불가능한 것으로 알려졌다. 이와 함께 음성통화 기능도 갖추고 있다. 시그널은 미국 국가안보국(NSA)의 감청 프로그램을 폭로한 전직 미국 중앙정보국(CIA) 요원인 에드워드 스노든이 시그널의 보안성을 극찬하며 자신도 사용자라고 밝히면서 전 세계에 널리 알려졌다. 월스트리트저널(WSJ)이 2016년 1월 보도한 메신저 앱 관련 기사에서도 시그널은 최고 보안 등급인 ‘Safest’(가장 안전) 등급을 받았다. 반면 텔레그램은 그보다 한 단계 낮은 ‘Safe’(안전), 카카오톡과 라인·바이버 등은 가장 낮은 ‘Unsafe’(안전하지 않음) 등급에 머물렀다. 극단주의 무장세력 이슬람국가(IS)도 시그널을 이용하는 것으로 전해졌다. 시그널은 대화 내용을 독립적인 종단 간(End to End) 구조로 암호화하기 때문에 감청 가능성도 작은 것으로 알려졌다. 이 암호화를 푸는 ‘열쇠’는 서버가 아닌 대화 양측의 기기에 보관된다. 메신저 서버에 대화 내용이 저장되지 않으며 전송한 메시지는 자동 삭제된다. 메신저 서비스를 제공하는 회사 측도 대화 내용을 알 수 없는 셈이다. 국내 최대 메신저인 카카오톡도 대화 내용을 암호화하지만, 열쇠는 카카오의 서버에 저장된다. ‘비밀 채팅’에는 시그널과 같은 암호화가 적용됐다. 시그널은 텔레그램처럼 서버가 국내에 없는 외산 메신저이다 보니 국내 수사기관이 업체로부터 자료를 확보하는 것도 사실상 불가능하다. 반면 카카오톡은 수사기관이 압수수색 영장을 제출하면 서버에 저장된 2~3일 동안의 대화 내용을 제공하고 있다. 이혜리 기자 hyerily@seoul.co.kr

“대한민국은 국운을 상승시킬 절호의 기회를 맞이하고 있습니다. 세계 최강의 ICT에 기반 한 국가 차원의 4차 산업혁명 육성, 세계인의 심장을 울리는 ‘문화한류의 K-POP’, 세계에서 평균적인 의료수준·의료시스템 가장 높은 나라, 미국 오마바 케어의 모델국가가 바로 대한민국입니다. 또 대한민국은 최근의 블록체인 암호화폐에 가장 열광하는 나라입니다. 여기에 의료관광산업의 ‘의료한류’를 결합하면 100년을 존경받는 먹거리의 희망을 만들어 갈 수 있습니다. 병든 사람을 살리며 존경받는 100년의 먹거리가 바로 대한민국에 있습니다.” 이는 백제 최고의 전성기를 다룬 역사소설 근초고대왕(전 5권)의 윤영용 작가가 ‘사람 살리는 블록체인 암호화폐 LCGC(라이프케어글로벌코인)’를 만든 배경 설명이다. 근초고대왕이 당시 화폐인 철정(鐵鋌)으로 최강의 국력을 과시한 것처럼, 21세기 대한민국의 국력을 ‘의료코인’의 암호화폐로 세계에 선양하자는 것이다. LCGC는 홍콩의 글로벌 융복한마케팅유한회사(GCM HK)가 발행을 준비했고, 윤 작가는 이 회사의 대표를 맡고 있다. 윤 대표에 따르면 “LCGC는 실물가치 기반의 코인, 즉 30억 달러의 실물가치에 기반한 의료코인”이다. 이는 마치 달러화가 미국의 국력이라는 실물가치에서 발생한 것과 같다. 달러화를 발행하는 위조 방지기술 그 자체가 가치가 아니듯이 암호화폐의 가치 역시 블록체인 기술 그 자체는 가치로 될 수 없다는 이유다. 실물가치 30억 달러와 관련, 윤 대표는 “대한민국의 서울에는 세계 3위의 초고층 빌딩인 롯데월드타워가 있다”며 “롯데월드타워의 KMP서울병원과 협력 지정된 세계 최고수준의 서울아산병원, 삼성서울병원도 있다”고 전제한 “서울의 롯데에는 이밖에도 초대형 종합병원, 6성 및 5성급 호텔, 약국 면세점, 백화점, 놀이공원, 엔터테인먼트 등이 즐비하기 때문에 이를 기반으로 글로벌 VIP 의료서비스 1만불짜리 골드 회원권 1500명 어치에 25년간 투자했다”며 “1차 파생가치만 30억 달러가 예상된다”고 강조했다. “대한민국의 의료시장을 글로벌 네트워킹할 수 있는 환경이 이미 조성돼 있다”는 설명이다. 그렇다 보니 의료코인인 LCGC는 실물가치 담보를 목표로 블록체인 기술뿐 만이 아닌, 글로벌 검진의 의료영상저장전송시스템(PACS) 등을 활용한 의료서비스와 상품교역서비스 정보공유 시스템에 기반해 발행됐다. 여기에 글로벌 VIP 의료관광산업을 결합했고, 미래 자산가치 증대 프로그램인 NTM(New Technology Mining)이라는 신기술 채굴방식까지 접목했다. 건강하고 행복한 인간의 삶을 지향하기 위해서다. 세계적 희소가치, 기꺼이 돈을 쓰게 하고 그 혜택은 더 많은 지구촌 사람들에게 희망을 주는 사람 살리는 대장정, 의료한류의 새 역사를 기대해 본다. 편집자 주다음은 일문일답이다. →라이프케어글로벌코인(LCGC)를 발행했는데요. 어떤 암호화폐인가요. -LCGC는 행복한 인간의 건강한 삶을 위해 발행된 의료코인으로서 생명 코인의 역할을 하는 암호화폐입니다. 사람은 누구나 건강하고 행복한 삶을 추구하지 않습니까. 그래서 LCGC는 한국의 선진화된 최고의 의료서비스에 실물가치로 선투자했는데요. 롯데월드타워 내 KMP헬스케어서울의원이 협약을 맺고 프리미엄 건강검진 등 의료서비스를 제공하는 글로벌회원권을 바탕으로 준비됐습니다. 회원권의 발행사는 홍콩에 소재하고 있으나, 서비스의 중심을 한국입니다. 그래서 LCGC는 롯데월드타워의 KMP헬스케어서울의원과 협력 지정된 세계 최고수준의 서울아산병원과 삼성서울병원 등 국내 주요 의료기관의 외국 환자유치에 큰 기여를 하게되는 말 그대로 생명을 살리는 코인입니다. LCGC의 사용자들은 홍콩의 KMP 클럽을 통해 가입하는 ‘글로벌VIP’회원권을 홍콩의 거래소에서 매입한 LCGC코인으로 교환하고 관련된 모든 서비스를 누리도록 설계된 ‘라이프코인(Life Coin)’입니다. →LCGC의 ‘글로벌VIP’라면 해외 중증환자의 한국유치와 직결된 의료관광을 특화시킨 암호화폐로 보입니다. -우리나라는 의료관광에서 세계적으로 뛰어난 게 많습니다만 외국은 한국이 뛰어난 나라인지 잘 모릅니다. 한국의 병원은 비영리로 수익 활동을 할 수 없기 때문에 홍보나 광고를 못 하죠. 인센티브도 나눠줄 수 없죠. 이런 문제를 해결하면서 동시에 대한민국의 의료관광산업을 발전시키자면 한국병원을 홍보할 수 있어야 하는데, 그 방법이 ‘병원의료컨설팅’ 분야입니다. 그러면 병원의 공공성이 갖는 어마무시하게 큰 장점을 그대로 살릴 수 있죠. 나아가 해외의 중증환자를 대상으로 ‘글로벌VIP’로 유치할 수 있습니다. 자, 대한민국에는 세계에서 제일 높은 빌딩 3위 하는 롯데월드타워가 있습니다. 그 주변으로 세계 최고 의료수준을 갖춘 서울아산병원·삼성서울병원도 있습니다. 그러니까, 6성급 호텔 있어, 내려오면 수영장에 면세점·백화점 있고, 문화시설의 콘서트홀, 아쿠아리움에다 옆에 갔더니 실내 테마파크도 있고, 석촌 호수 주변으로 줄줄이 있습니다. 이걸 얼마짜리라고 할 수 있어요. 어마어마한 돈입니다. LCGC는 바로 대한민국 서울에 있는 KMP선진 의료서비스와 관련된 상품교역을 세계적으로 확신시킬 수 있습니다. 그런데 말이죠. 세계 최고의 의료기술에도 불구하고 한국의 종합병원들은 외국인 중증환자들을 케어할 VIP 병실이나 쇼핑, 위락, 문화, 엔터에인먼트 시설 등이 턱없이 부족합니다. 환자 보호자나 가족들이 함께하는 케어도 불가능하죠. 중증 수술 후 10일 전후로 병원퇴원을 해야 하는 외국인 VIP에게는 고급숙박이 붙어있는 병원, 즉 의사와 간호진의 케어가 절실히 필요합니다. KMP헬스케어서울의원과 글로벌VIP 회원권은 ‘글로벌VIP’와 보호자의 생활 케어가 모두 가능하도록 프로그램돼 있습니다. LCGC를 통해 모든 것을 이용할 수 있습니다. 때문에 LCGC는 글로벌VIP를 위한 명실상부한 ‘의료코인’이라고 할 수 있죠. →그렇다고 가상화폐로 불리는 암호화폐 LCGC를 ‘생명코인’이라고 할 수 있습니까. -잘 보세요. 암호화폐는 월경하기 쉽습니다. 월경이란 국경을 넘는 거죠. 만약에 외국 VIP환자가 아파 죽겠어서 한국병원에서 치료받겠다면, 그래서 수술비 등으로 10억원이 필요하다면 달러 가져오는 게 쉽나요. 당연히 암호화폐가 쉽죠. 특히 목숨이 경각에 달리신 분, 수술을 안 하면 3·6개월 후를 모르는 분, 갑자기 시한부 생명이 되어서 안타까운 분들에게 희망을 주고 그 생명을 구하는 암호화폐라면 그게 ‘생명코인’인 거죠. LCGC는 ‘라이프케어’를 위한 의료코인입니다.→LCGC가 의료분야 글로벌VIP를 대상으로 한다면 글로벌네트워크가 필요할 것으로 보입니다. -크게 두 가지입니다. 첫째는 한국에 모셔올 네트워킹입니다. 의료관광하자면 해외 환자가 있는 곳을 알아야겠죠. 환자가 어디 있겠어요. 해외병원이잖아요. 가령 필리핀의 무슨 병원에 죽어가는 환자가 있다고 하면, 꼭 살려야겠다는 환자가 있다면, 그래서 한국병원에 가서 세계적인 치료를 받고 싶어 하는 환자를 한국으로 보내달라는 네트워킹이 필요하죠. 그런데 한국병원은 이같은 의료관광 활동을 안 해요. 그래서 LCGC는 병원 간 네트워크를 늘리는 방법으로 의료관광을 활성화시키겠다는 겁니다. 다음은 해외의 병원, 그곳의 솔루션을 바꿔주는 거예요. 의사와 간호사들 교육도 시켜주고, 의료행정, 장비 사용법도 가르쳐 줍니다. 대한민국을 모델로 보여주는 겁니다. ‘건강 스마트시티’, 현재 롯데월드타워에 있는 솔루션을 해외현지에 갖다 놓는 거죠. 그렇지만 그곳은 서울아산병원 수준으로 수술을 할 수 없으니까, 중요한 환자는 서울아산병원으로 모셔오고, 현지에서 가능한 병원이 있으면 그곳에서 하는데 단 방법을 가르쳐주는 거죠. 의료영상저장전송시스템(PACS), 영상의학 하는 영상의들이 원격판독으로 어떤 병인지 알려주고요. 현지법에 맞게 한국의사도 파견하고, 현지인들을 고용도 하면, 현지 의료수준이 향상되겠죠. →NTM(New Technology Mining)은 무엇인가요. -LCGC는 ‘채굴을 당하지 않겠다’, ‘채굴을 하겠다’고 한 것인데요. 그게 바로 ‘신기술 채굴(New Technology Mining)’입니다. 채굴을 하려면 다이아몬드 원석이 있는 노다지 광산이 필요한데요. 그게 어디에 있느냐. 세계 최고의 의료기술과 신약들이 모이는 세계 최고의 병원입니다. 신약이나 의료 신기술을 가진 회사들이 말하자면 다이아몬드 원석인 거고요. 병원과 그 주변은 노다지 광산입니다. LCGC의 채굴은 NTM으로써 우수한 의료기기, 신약·제약, 바이오에 투자하는 것입니다. 총 발행 코인의 15%로 엔젤투자를 하는 거죠. →그렇다면 15%만 NTM으로 채굴하는 이유가 뭔가요. -비트코인, 이더리움 등 기존의 암호화폐는 크게 세 가지 문제를 갖고 있습니다. 첫째는 블록체인에 의한 ‘원장 분산’인데요. 원장분산이 너무 과도한 게 문제입니다. 둘째는 채굴인데요. 보상을 준다고 하지만 암호화폐의 입장에서는 채굴을 당하는 거죠. 셋째는 채굴을 위한 고비용의 자원낭비입니다. 채굴을 위한 전기료가 전 세계 비트코인 채굴장 때문에 싱가포르만큼의 전기를 사용한다는 지적도 있습니다. 전 세계적인 낭비인 거죠. 그러니까, 원장 분산은 해킹을 당하지 않을 정도면 되는데도 너무 많이 함으로써 채굴시간도 길어지는 등 많은 문제를 낳았습니다. LCGC가 기존방식으로 코인 30억 개를 발행하면 이 중 15%는 보통 채굴 당해서 일반에 나눠줍니다. 그런데 이거는 낭비잖습니까. 그래서 LCGC는 이런 낭비하지 말고 생산적으로 활용하자 것이고요. 신기술에 투자해 가치를 높이겠다는 겁니다. 이게 진짜 채굴이죠. 기존의 채굴은 이제 의미가 없어요. →엔젤투자라면 기존에 창투사가 있지 않습니까. 다른 점이 있나요. -LCGC는 신기술을 알아보는데 창투사보다 경쟁우위에 있습니다. 창투사의 전문가 중에 의사들이 몇 명이죠. 그렇지만 LCGC에는 아산병원, 삼성병원에서 의사로 20~30년을 생활한 분들과 네트워크가 돼 있잖습니까. 의료 신기술을 알아보는 실력이 어디가 뛰어나겠어요. 창투사들은 LCGC보다 의료 신기술을 판단할 능력이 부족하죠. →그렇다면 코인 채굴 소스는 비공개로 한다는 것인가요. -네, 그렇습니다. 사업소개의 백서는 발행하지만 채굴을 위한 채굴소스는 공개하지 않습니다. 말하자면 LCGC는 중앙집중식의 프라이빗 코인인 거죠. →코인으로 할 수 있는 게 무엇인가요. -LCGC의 사용처 말이죠. 병원치료 등 의료서비스, 온라인·오프라인 쇼핑과 교역거래 서비스, 교육 관련 사업과 취업정보 서비스, 의료·제약·바이오 등의 신기술 투자와 상품교역, 자산관리, 관광·리조트 서비스, 피트니스 서비스, 엔터테인먼트와 쇼핑(면세점·백화점) 등 많습니다. →앞으로의 비전은 무엇인가요. -목표라고 할까요. 비전은 LCGC가 의료계의 기축통화가 되는 겁니다. 의료분야는 생각보다 광범위하고 넓습니다. 전 세계에 통용되는 의료 관련 암호화폐 하면 LCGC가 될 수 있는 플랫폼을 만들어 의료계의 ‘코인달러’가 되는 거죠. LCGC의 시작은 작지만 시대는 LCGC 편입니다. 많은 응원 바랍니다. 서원호 객원기자 guil@seoul.co.kr ●주요 프로필 윤영용 대표는 경희대학교 국어국문학과를 졸업하고, 경희대 언론정보대학원에서 전략커뮤니케이션 석사과정을 수료했다. ㈜세영동화 기획실에서 ‘은비까비의 옛날옛적에’(깐느TV부문특별상) 13편, KBS교통캠페인 ‘어린이는 움직이는 빨간신호등’ 24편, EXPO ‘꿈돌이의 문화탐험’ 프로그램 구성과 대전EXPO프레이벤트 ‘컴퓨터영상축전’ 기획, 한국영상에서 대전EXPO 정보통신관 영상 11편, 어린이교통교재 ‘만화로 배우는 교통교실’, 한국통신 ‘재미있는 통신 이야기’, KBS영어교육센터 ‘굿모닝ABC’ 시리즈 20편 기획 및 제작코디네이터, 농림수산부 ‘의리의 진돌이’(한국영상음반대전 특별상), 인천국제공항 ‘스카이피아 21’(한국영상음반대전 금상·일본영상산업전 외국최우수작품상)과 국방부 정훈 교재 ‘핑클도 아는 우리 국군의 주적’, KBS미디어 ‘2002월드컵경기장’ 등 300여 편을 기획·구성·시나리오를 써왔다. 윤 대표는 현재 아이러브태권도운동본부 법정대표, 4대악척결범국민운동본부 사무총장, 글로벌관광융복합산업연합회 사무총장, 중국인민일보 해외판 한국대표처 편집위원 및 실명 칼럼니스트, 대한민국 국회의원 의정대상 선정위원회 간사 등을 맡고 있다.

스마트폰 메신저로 가족이나 지인 행세를 하며 수억 원을 가로챈 중국 사기단의 국내 인출책들이 경찰에게 붙잡혔다. 경기 일산서부경찰서는 사기 등의 혐의로 인출책 A(47)씨 등 8명을 구속했다고 13일 밝혔다. 또 이들 조직에 자신의 체크카드 등을 넘겨준 B(36·여)씨 등 33명을 전자금융거래법 위반 혐의로 불구속 입건했다. A씨 일당은 지난 2, 3월 두 달간 카카오 톡이나 페이스북 메신저로 가족과 지인 행사를 하며 피해자 191명을 속여 9억 원을 가로챈 혐의를 받고 있다. 피해자들은 주로 조카 사칭 메시지에 속아 돈을 보낸 것으로 밝혀졌다. 경찰은 “중국 메신저 피싱 조직은 피해자의 계정 등을 해킹해 사진이나 가족관계 등의 정보를 갖고 있어 쉽게 속일 수 있었다”고 말했다. 또 피해자들이 거절하기 어렵게 100만 원 미만의 금액을 공인인증서 핑계를 대며 급하게 보내달라고 한 것으로 알려졌다.. 한 피해자는 공인인중서에 문제가 있고, 회의 중이라 처리할 수 없다는 조카 행세 카카오 톡 메시지에, 또 한 피해자는 처남 행세를 한 카카오 톡 메시지에 속아 사기를 당했다. 피해자들은 카카오톡 계정 프로필에 행세 당사자의 사진이 있어 감쪽같이 속아 돈을 보냈다. A씨 일당은 국내 계좌모집, 인출, 해외송금 등의 역할을 하며 피해 금액의 2∼5％를 수수료로 받았다. 중국 총책은 돈이 들어오면 이를 다시 출금해 보내줬다. 경찰은 중국 현지에서 활동하는 범죄조직원 등을 상대로 수사를 확대할 방침이다. 경찰 관계자는 “카카오 톡 등의 메신저를 매개로 한 해킹과 피싱이 앞으로 더 증가할 것”이라면 “메신저로 송금을 요구받으면 반드시 확인 전화를 해 피해를 막아야 한다”고 주의를 요청했다. 남상인 기자 sanginn@seoul.co.kr

美 “소니 공격 때와 유사” 보고서 북한이 2014년 미국의 소니픽처스 영화사를 해킹 공격한 이후 처음으로 파괴력이 강한 신종 악성코드를 유포한 것으로 확인됐다고 미국 외교전문지 포린폴리시(FP)가 미 국토안보부 보고서를 인용해 11일(현지시간) 보도했다. 지난해 말 발간된 이 보고서는 “2017년 12월 17일 새로 발견된 파괴적 악성코드는 소니 공격 당시 사용된 것과 유사한 점이 많다”고 밝혔다. 공무로만 사용하도록 접근이 제한된 이 보고서는 ‘스매싱코코넛’(SMASHINGCOCONUT)으로 불리는 이 악성코드가 북한 해커들의 소행으로 보인다고 단정적으로 언급하지는 않았으나 “기술적 유사성으로 미뤄 북한이 개발했을 가능성이 크다”고 결론 내렸다. 다만 북한과 연계됐을 가능성이 있기는 해도 특정한 공격에 대해 책임을 돌리기는 어렵다고 FP는 설명했다. 세계적인 보안업체 시만텍의 분석가 에릭 젠은 “북한은 최근 몇 년 새 강력한 제재에 직면하자 외화를 입수하기 위해 비트코인 거래소와 금융기관을 공격하는 데 집중해 왔다”고 설명했다. 하종훈 기자 artg@seoul.co.kr

서울시의회 김영한 의원(바른미래당·오금동, 가락본동, 가락2동, 문정1동)은 지난 3일 서울 창업허브 별관에서 열린 ‘서울 핀테크 랩’ 개관식에 참석했다.서울시는 국내 핀테크 산업 생태계 구축을 위해 설립한 서울 핀테크 랩의 성공적인 출범을 기념하기 위해 개관식을 개최했다. 이 날 개관식 행사에는 김영한 서울시의원을 비롯한 박원순 서울시장, 금융 관련 기관장, 파트너스 및 입주기업(34개사) 등 100여명이 참여한 가운데 리셉션, 추진경과보고, 업무협약체결, 제막식, 시설라운딩, 네트워킹 순으로 진행됐다. 김영한 의원은 이번 개관식이 서울 핀테크 랩을 알리고 핀테크 랩 입주기업의 성장을 지원하기 위해 상호협력을 도모하며 육성, 전문, 해외 파트너스 관계를 형성하는 등 참석자들 간 인사 및 자유로운 대화를 통한 소통의 장이 될 것이라고 기대했다. 김영한 의원은 격려사에서 “4차 산업혁명을 대비해야 하는 상황에서 서울 핀테크 랩이 문을 열게 되어 매우 반갑다”며 “오늘 개관식은 기업 및 학계 등 관련 전문가의 네트워크를 강화하고, 국내 핀테크 산업 생태계의 단단한 구축을 바탕으로 더욱 생산적인 역할을 해나갈 것임을 확신한다”고 말했다. 한편, 김 의원은 4차 산업혁명과 관련 지난 2월, 전 세계적으로 블록체인 기술에 기반한 가상화폐에 관심이 크게 증가하고 있으나, 이와 관련한 법적 근거가 부재한 상황에서 투자과열이나 사기, 해킹사고 등이 빈번하게 일어나는 등 여러 혼란스러운 상황이 계속되고 있어, 이에 가상화폐와 관련한 자치법적 근거를 마련해 가상화폐와 관련한 각종 사회적문제에 선제적으로 대응하기 위해 ‘서울특별시 가상화폐 거래 활성화와 안전성 증진에 관한 조례’를 발의했으며, 현재 조례 제정을 위한 토론회를 준비하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

도널드 트럼프 미국 행정부가 6일(현지시간) 러시아 신흥 재벌(올리가르히) 7명과 정부 관료 17명을 포함해 총 38개 대상에 추가 제재를 부과했다. 미 재무부는 이날 러시아 정부 관료 17명과 올리가르히 7명, 이들이 소유한 기업 12곳, 무기관련 러시아 국영 업체 1곳, 은행 1곳 등 모두 38개 대상에 제재를 부과하기로 했다고 AP통신 등이 보도했다. 제재 대상에 오른 인물과 기관들은 미국의 사법권이 미치는 범위 내에서 자산이 전면 동결된다. 미국인들이 이들과 거래하는 행위도 금지된다. 익명을 요구한 한 미 정부 고위 관계자는 “이번에 발표한 제재는 러시아의 특정 활동을 표적으로 한 것이 아니라, 러시아 정부의 대립적인 활동을 종합적으로 응징하기 위한 의도”라고 밝혔다. 러시아의 우크라이나 크림반도 합병, 바샤르 알 아사드 시리아 정권 지지, 사이버 해킹, 서구 민주주의 저해 시도 등 그동안 문제가 된 활동을 포괄적으로 처벌하기 위한 제재라는 설명이다. 미 정부 관계자는 “이번에 제재를 부과한 이들은 블라디미르 푸틴 러시아 대통령과 긴밀히 연계된 인물들”이라며 “푸틴을 통해 재정적 이익을 취하는 행위는 미국의 응징 대상임을 보여주려 했다”고 전했다. 트럼프 행정부는 지난해 1월 출범한 후 러시아의 미 대선 개입 등을 이유로 러시아 정부와 연관된 인물, 기업 등 189개 이상의 대상에 제재 조치를 내렸다. 올해 3월에는 미 대선 개입 혐의로 러시아인 19명과 기관 5곳을 제재 대상에 추가했다. 러시아의 영국 이중 스파이 피살 시도와 관련해 러시아 외교관 60명을 추방하고 자국 주재 러시아 영사관 2곳을 폐쇄했다. 하종훈 기자 artg@seoul.co.kr

호주 유명 해변에서 10대 소년이 4시간 사투 끝에 친구들과 함께 상어를 낚아 올렸다. 4일(현지시간) 호주 일간 시드니 모닝 헤럴드는 뉴사우스웨일스 주 시드니 인근 포트 해킹 인근 바다에서 카이 조지(16)가 친구 다니엘, 라치엘과 함께 약 3.3m길이의 황소 상어(bull shark)를 포획했다고 전했다. 조지의 모험은 지난 1일 밤 11시 30분 시작돼 다음날 새벽 3시 30분에 끝났다. 그는 배 위에서 미끼를 단 낚시를 드리우고 상어가 오기만을 기다리다 잠들었다. 그리고 시끄러운 소리에 잠이 깨 미끼를 문 상어를 발견했다. 생각보다 큰 몸집을 지닌 상어와의 힘겨루기 후, 포획에 성공한 조지는 “내 목표는 황소 상어가 이 지역에 흔하다는 것을 증명하는 것이었다. 사람들은 황소 상어가 존재하는 것을 믿지 않아 이를 입증하고 싶었다”고 설명했다. 이어 “릴리 필리 해변에서 떨어진 관광 명소에서 상어를 잡았다. 정확히 내가 상어를 잡은 지점은 사람들이 배를 끌고가서 수영을 하는 곳이었다”고 덧붙였다. 조지는 사진과 영상을 촬영한 후 상어를 풀어주며 “상어는 아름다운 생물이기에 죽게 해서는 안된다”는 말을 남겼다. 안정은 기자 netineri@seoul.co.kr

미국 국가방첩본부(ONCIX)는 2011년 10월 중국을 “세계에서 가장 활발하고 지속적으로 산업 스파이 활동을 하는 나라”라는 내용이 담긴 보고서를 의회에 전달했다. 2000년 이후 중국은 사이버 기술을 활용해 외국 정부, 기업, 연구기관 등에서 민감한 산업 정보를 훔쳐서 자국의 산업을 지원한다는 내용이다.이를 뒷받침하는 생생한 증거를 프랑스 일간 르몽드가 1월 말 폭로했다. 중국이 에티오피아 수도 아디스아바바에 있는 55개 아프리카 국가들의 모임인 아프리카연합(AU) 본부 건물을 수천억원을 들여 지어 주고, 5년에 걸쳐 갖가지 정보를 해킹해 온 사실이 확인됐다고 했다. 중국이 이 건물을 지으면서 해킹 설비를 몰래 설치한 뒤 지속적으로 건물 안 컴퓨터에 담긴 정보를 빼갔다는 것이다. 건물을 공짜로 지어 주고 뒤로 기밀을 캐는 중국의 수법에 미국이 제동을 걸었다. 중국 정부 자금으로 워싱턴 국립수목원에 중국식 정원 건설 프로젝트가 진행되는데 여기에 설치되는 21m 높이의 백색 탑이 백악관, 국회의사당 등을 감시·도청하는 목적으로 사용될 수 있다고 미국 정보기관이 경고했다. 이 탑과 워싱턴 중심부의 거리가 8㎞에 불과하다. 이 프로젝트의 로비스트가 바로 트럼프 대통령 딸인 이방카 부부와 친분이 있는 미디어 재벌 루퍼트 머독의 전 부인인 중국계 웬디 덩이란다. 머독은 자서전에서 덩을 중국 스파이라고 지목한 바 있다. 미국 정부와 의회는 중국이 산업 정보뿐만 아니라 국가 기밀까지 빼내려고 사이버 공격을 확대한다고 본다. 이에 5G(5세대 이동통신) 인프라를 민간 기업이 아닌 국가 예산으로 설치할 것이라는 얘기까지 들린다. 중국 정부가 화웨이·ZTE 등 중국 통신기업과 손잡고 미국에서 통신기기를 판매해 통화 내역 등을 도·감청할 것이라는 우려에서다. 이미 미국은 화웨이 스마트폰 판매를 규제했다. 우리 통신업체가 내년 상반기 5G 상용화를 목표로 하는 상황에서 세계 1위 통신·장비업체인 화웨이의 장비 도입 여부를 놓고 고민에 빠졌다고 한다. 화웨이는 저렴한 가격에 기술력이 높지만 보안에 구멍이 생길 수 있어서다. 전문가들은 “화웨이가 마음만 먹으면 통화 내용과 위치정보 등을 다 볼 수 있다”며 “가격 경쟁력만을 볼 것이 아니라 통신 안보도 고민하지 않으면 안 된다”고 지적한다. 중국의 화웨이·ZTE는 이미 중앙·동남아시아, 동유럽, 아프리카에 인터넷과 통신장비를 공급하고 있다. 전 세계 통신을 장악해 세계를 지배하려는 중국의 ‘통신 굴기’. 정부의 대응이 궁금하다.

‘선거 개입’의 역사와 범위는 상상을 뛰어넘었다. 영국 데이터분석업체 ‘케임브리지 애널리티카’(CA)가 페이스북 개인정보를 빼내 선거에 영향을 미친 것은 2016년 미국 대통령 선거, 같은 해 브렉시트(영국의 유럽연합 탈퇴)뿐이 아니었다. 소셜네트워크서비스(SNS)라는 플랫폼에만 한정된 것도 아니었다.역사는 CA의 모기업 ‘스트래티직 커뮤니케이션 랩’(SCL)까지 올라간다. SCL은 1990년대부터 전 세계 각종 선거에 전방위적으로 개입한 사실이 드러났다. 미국 온라인 매체 쿼츠는 최근 SCL의 내부 문서를 입수해 분석한 결과를 토대로 “SCL이 2013년까지 5개 대륙 32개 국가에서 총 100여회의 각종 선거에 뛰어들었다”고 보도했다. 이 과정에서 SCL이 윤리적 테두리를 넘거나 불법을 저질렀을 가능성도 제기된다.●인도네시아 청년층 대규모 시위 사주 이 문서에 따르면 SCL은 1999년 압두라만 와힛(오른쪽)을 인도네시아 대통령으로 만드는 데 일조했다. 인도네시아는 1997년 아시아 외환위기와 1998년 30년간 독재해 온 수하르토의 몰락 이후 극심한 혼란에 빠져 있었다. 수하르토가 물러나고 바하루딘 유숩 하비비 대통령이 권력을 잡았다. 하비비는 그러나 사회 혼란을 막지 못했다. 무정부 상태가 계속됐다. SCL은 인도네시아 청년층의 대규모 시위를 사주해 하비비의 사임을 이끌어 냈고 와힛의 1999년 대선을 지원해 승리를 이끌었다. 와힛 전 대통령은 “SCL의 전략적 관리 덕에 선거에서 이겼다. SCL에 빚을 졌다”고 말했다고 쿼츠는 보도했다. 이 문서에서 SCL은 “당시 7만 2000명을 대상으로 설문해 젊은층의 불만이 많음을 확인했다. 대학생의 평화적 시위를 유도해 폭력사태를 막았다”고 주장했다.SCL은 탁신 친나왓(왼쪽)이 2001년 태국 총리가 되는 데도 관여했다. SCL은 유권자 성향 등을 분석해 약 10억 달러(약 1조 630억원)를 쏟아부어 표를 매수하기로 했다. 당시 직원 1200명이 79개 선거구를 분석해 어느 선거구에 얼마를 투입할지 결정했다. 이 결과 태국 최고의 부자 탁신이 선거에서 승리해 총리가 됐다. 탁신에 앞서 두 차례 총리직을 역임한 추안 릭파이는 “SCL은 이길 수 있는 싸움, 없는 싸움, 이기기 어려운 싸움을 명확하게 구분해 줬다”고 평했다. ●종교 갈등 조장·민족 간 분열도 개입 뉴욕타임스(NYT)는 “SCL이 2013년과 지난해 케냐 대선에 개입했으며 우후루 케냐타 케냐 대통령이 승리하는 데 기여했다”고 보도했다. NYT에 따르면 SCL은 케냐 시민 5만명의 정치적 성향을 분석했다. 현지에서는 대학 등을 중심으로 SCL이 케냐 시민의 페이스북 등 SNS 개인정보를 악용해 당시 대선 운동에 활용했는지를 검증하는 연구가 진행 중이다. SCL 측은 또 덴질 더글러스 세인트키츠 네비스 총리의 4선을 자신들이 이끌었다고 주장했다. SCL은 이외에도 선거에서 고객이 이기게 하려고 각국에서 종교 갈등을 조장하고 민족 간 분열을 획책했으며 청년 중심의 낙선 운동을 일으켰다고 BBC는 전했다. SCL이 선거 공작 계획을 세우고 실행하면서 합법과 불법의 경계를 오갔을 가능성이 크다고 일부 해외 언론들은 보고 있다. SCL이 2013년 설립한 자회사 CA의 전략에서 미루어 짐작할 수 있다. 지난달 19일 영국의 채널4 뉴스는 CA 고위 관계자가 불법 선거운동을 벌여 온 사실을 시인하는 영상을 공개했다. CA의 최고경영자(CEO) 알렉산더 닉스는 고객으로 신분을 속인 채널4 취재진에게 “우리는 전 세계 각지에 네트워크를 구축했다. 비밀리에 선거운동을 벌이고 있다”면서 “후보 주변에 여성을 보낸다. 우크라이나 여성이 매우 예쁘고 효과가 좋다”고 말했다. 또 다른 CA 고위관계자는 “나이지리아, 케냐, 체코, 인도, 아르헨티나 등에서 200여 차례 정치 공작을 벌였다”고 했다. ‘페이스북 게이트’ 충격이 일파만파로 확산되면서 사태의 심각성을 깨달은 유럽연합(EU)은 가짜뉴스 방지법 제정에 착수하는 등 SNS를 통한 여론 조작 차단에 나섰다. 2일 파이낸셜타임스(FT)에 따르면 내년 5월 유럽의회 선거를 앞둔 EU는 페이스북 등 SNS에서 퍼지는 가짜뉴스를 단속할 방침이다. EU는 이날 “가짜뉴스가 민주주의 체계를 파멸시킨다”며 단속 이유를 설명했다. EU는 이달 말까지 온라인 허위 정보 대응 규정을 내놓을 계획이다. 줄리언 킹 EU 안보담당 집행위원은 “인터넷 알고리즘의 투명성 확대, 정치적 목적의 개인정보 수집 제한, 웹사이트 후원사 공개 등 선거 기간 중 공정한 자세를 취해 달라고 SNS 기업에 요구했다”면서 “자율 규제 대신 더 구속력 있는 접근이 필요하다. 신중하고도 분명한 기준을 정해야 한다”고 밝혔다. EU가 가짜뉴스 척결에 나선 것은 지난해 유럽 일부 국가의 선거에 러시아가 개입했다는 의혹이 불거졌기 때문이다. 프랑스는 총선 기간 법원에 허위 콘텐츠를 삭제하거나 차단할 권한을 주는 법안을 준비 중이다. 독일은 올해부터 혐오 게시물 차단법을 시행하고 테러리즘, 인종차별, 가짜뉴스 등을 신속하게 삭제하지 않는 정보기술(IT) 기업들에 최대 5000만 유로의 벌금을 부과하고 있다. ●美 백화점 고객 500만명 정보 해킹 유출 한편 독일에서는 앙겔라 메르켈 총리의 기독민주당(CDU) 등 2개 정당이 우편업체로부터 유권자 정보를 구매한 정황이 포착됐다. 1일 독일 일요신문 빌트암존탁은 CDU와 자유민주당(FDP)이 작년 9월 총선을 앞두고 수천 유로를 들여 우편·물류 업체 도이체포스트 고객의 성별, 교육 수준, 소비 습관 등 투표 성향을 추측할 수 있는 인구통계학적 정보를 구매했다고 보도했다. CDU와 FDP는 유권자 정보를 산 사실은 인정했으나 독일의 정보보호 규칙을 준수했다고 주장했다. 같은 날 백화점체인 삭스피프스애비뉴와 로드앤드테일러의 미국 내 매장 고객 500만명의 카드정보가 해킹으로 유출됐다고 NYT가 보도했다. 이번 해킹의 배후에는 러시아 해커가 있는 것으로 전해졌다. 강신 기자 xin@seoul.co.kr

디지털 시대에 개인은 종종 무기력하다. 개인은 디지털 세계에서 활동하고, 교류하고, 또한 소비하는 동안 자신의 정보와 활동 기록을 고스란히 남기지만 비밀을 보장받지도 못하거나 활동 기록을 통제하지도 못하는 경우가 발생하기 때문이다. 자신의 개인정보를 해킹당하고, 프라이버시를 침해당해도 딱히 할 수 있는 일이 없다. 고객정보를 해킹당한 업체가 사과하고 경찰이 수사에 나서지만 이미 개인의 정보는 디지털 세상을 떠돌아다닌다. 어떤 계기로 신상정보나 사적인 자료가 공개되면 속수무책으로 당하고, 완전히 삭제하는 것이 불가능한 채 2차, 3차 피해를 감내하며 살게 된다.이번에 더욱 심각한 사건이 터졌다. 페이스북 이용자 5000만명의 개인정보가 유출됐을 뿐만 아니라 트럼프 대통령의 선거운동에 유리하게 사용됐다는 스캔들이 터졌다. 단순한 개인정보 유출도 받아들이기 어려운데 그 정보가 선거운동에 활용됐다는 사실은 충격적이다. 5000만 이용자의 성향, 즉 ‘좋아요’를 누르는 페이지, 친구 관계 등의 내용에 따라 그들의 투표에 영향을 미치는 가짜뉴스, 정보 등을 트럼프 대통령에게 유리한 방향으로 연결하는 알고리즘을 만들었다는 것이다. 페이스북 스캔들이 터진 이후 트위터에서 페이스북 제거 운동(#deletefacebook)이 벌어지기 시작했다. 페이스북에서 자유로워진 후 얼마나 좋아졌는지 증언하는 사용자, 이 운동에 동의하지만 막상 없애려니 자주 보지 못하는 친구들과의 관계를 어떻게 이어 갈지 걱정된다는 사용자 등 페이스북 제거 운동을 둘러싼 논쟁이 활발하다. 일부 언론에서는 “페이스북을 제거하는 5가지 단계”라는 기사를 실었다. 페이스북 계정으로 편하게 가입했던 앱이나 웹사이트, 페이스북에 저장돼 있는 사진 또는 개인 자료 등을 어떻게 단계별로 정리할 수 있는지를 친절하게 안내하고 있다. 페이스북 제거 운동이 앞으로 얼마나 확산될지는 지켜봐야 할 것 같다. 이 사건이 우리에게 보여 주는 분명한 교훈은 개인이 더는 디지털 세계의 ‘객체’로 머물러서는 안 된다는 점이다. 지금까지 우리는 디지털 세계에서 ‘회원 가입’ 절차를 통해 가입을 허락받아 왔고, 우리의 정보와 활동 내용 등을 고스란히 디지털 업체의 손에 맡겨 왔다. 그들이 우리 정보를 해킹당해도, 프라이버시를 침해해도 침묵했으며 뉴스를 자신들의 입맛에 맞게 편집하면 그냥 받아들였다. 우리가 디지털 세상에 남긴 무수한 흔적은 ‘빅데이터’로 축적됐고, 그들은 그것을 무기로, 자원으로 활용하면서 제국을 구축했다. 유럽연합(EU)은 약 두 달 뒤인 5월 25일을 기점으로 ‘개인정보보호법’(General Data Protection Regulation)을 시행한다. 가장 큰 특징은 개인에게 자신의 정보에 대한 권리를 부여하는 것이다. 자신의 정보에 대한 주권을 가진다는 의미는 디지털 업체가 자신의 정보를 활용할 수 있는지에 대한 결정권을 가지며, 그에 대해 보고받고, 자신에 관한 정보를 회수할 권리(잊힐 권리)를 가지며, 자신의 정보를 옮길 권리를 갖는다. EU 국민의 개인정보를 다루는 기업은 기업의 국적을 막론하고 정보보호담당관(Data Protection Officer)을 두어야 한다. EU는 개인정보보호법을 어기는 기업에 대해서는 2000만 유로(약 264억원) 또는 글로벌 매출의 4% 중 더 큰 금액에 해당하는 벌금을 부과할 계획이다. 앞으로 이 법이 글로벌 디지털 기업에 어느 정도의 영향을 줄지는 큰 관심의 대상이다. EU의 개인정보보호법은 미국뿐만 아니라 전 세계로 확산될 조짐이다. 우리나라는 어떤가. 최근 발표된 헌법 개정안에 정보문화향유권과 함께 자기 정보에 대한 통제권을 새롭게 추가한 것은 좋은 출발이다. 법 개정과 더불어 중요한 것은 정보에 대한 개인의 주권 의식이다. 역사상 가장 엄격한 개인정보보호법이 EU에서 발효될 예정이고, 그 시행을 불과 2개월 앞두고 발생한 세계 최대 디지털 제국에서의 개인정보 스캔들. 과연 페이스북은 이 위기를 극복할 수 있을까. 사용자들의 ‘제거 운동’은 성공할 수 있을까. 제거할 수 없다면 주도적으로 활용하는 방법은 무엇일까. 디지털 시대의 주권 찾기, 더는 미룰 수 없다.

30대 직장인 A씨는 지난해 10월 가상화폐(암호화폐)에 9000만원을 넣었다. 5년 넘게 직장생활을 하며 안 쓰고 안 먹고 모은 ‘피 같은 돈’이었다. 원래는 1년 뒤쯤 결혼 자금으로 쓰려던 참이었다. 하지만 주변에서 ‘억 단위로 벌었다’는 이야기를 듣고 ‘대박’은 아니더라도 ‘소박’은 거둘 수 있을 거라 기대했다. 하지만 지금은 절반도 남지 않았다. 비트코인과 이더리움, 리플 등 주요 가상화폐에 나눠 넣었던 잔고는 4000만원을 겨우 웃돈다. A씨는 “지난 연말까지 꽤 쏠쏠하게 수익을 거둬 새 차까지 뽑았는데 지금은 사글셋방 구할 상황도 못 된다”면서 “자칫 결혼까지 늦춰야 하는 게 아닌가 싶어 눈앞이 캄캄하다”고 한숨을 내쉬었다. 한때 수십 배 수익을 인증하는 글이 쏟아지던 가상화폐 관련 커뮤니티에서는 이제 손실을 걱정하거나 투자를 그만두겠다는 글이 대부분이다. 손실이 -90%를 넘는 사례도 흔하다. 또 다른 투자자 B씨는 “투자한 2000만원이 200만원으로 쪼그라들어 아무런 의욕이 없다”고 호소했다. 지난해 말부터 우리나라를 포함해 전 세계적으로 몰아친 가상화폐 광풍이 최근 잦아들면서 투자 손실과 정신적 피해를 호소하는 투자자들이 속출하고 있다. 해킹 등 각종 사고와 탈세 수단으로 악용되는 사례도 잇따르면서 각국은 가상화폐 규제를 정비하고 있다. 일부 국가는 가상화폐를 새로운 성장동력으로 삼으려는 모습도 보인다. 각국의 가상화폐 정책을 통해 우리의 바람직한 대안을 살펴본다.●가상화폐공개 372개 중 5%만 실제 진행 23일 금융권에 따르면 최근 가상화폐 업계의 이슈는 거래소 보안을 둘러싼 ‘거래소 리스크’다. 올해 초부터 일본 등에서 대규모 가상화폐 거래소 해킹이 잇따라 터졌기 때문이다. 홍콩 거래소 바이낸스가 지난 8일 한때 피싱 사이트로 연결되면서 투자자들은 또다시 거래소 해킹이 터질 수 있다는 공포에 빠졌다. 투자자들이 가상화폐공개(ICO)로 유망 코인에 투자하며 일확천금을 노리지만, 상당수는 사업계획만 있는 ‘사기’로 드러났다는 통계도 속속 나온다. 글로벌 회계법인 어니스트앤드영(EY)은 최근 372개 ICO 백서 가운데 실제 사업을 진행하는 경우는 5%에 불과했고 84%는 순수한 아이디어 수준이라고 분석했다. 가상화폐의 위험에 대한 경각심이 높아지면서 뒷짐을 지고 있던 일본과 미국 등 각국 당국도 움직이고 있다. ‘규제 공백’을 채우고 실제 규제 집행에도 나서는 분위기다. 일본 금융청은 지난 1월 발생한 코인체크 해킹 사태를 계기로 모든 가상화폐 거래소에 대한 긴급 실태 조사를 실시하고 이달 초 가상화폐 거래소 비트스테이션과 FSHO가 ‘고객 자산을 사적으로 유용했다’며 영업정지 명령을 내렸다. 일본은 마운트곡스 파산 이후 가상화폐 사고 방지를 위한 대비책으로 거래소 등록제를 시작했다. 그러나 등록제를 시행하기 이전부터 영업을 해오던 ‘간주업자’는 특례로 영업을 이어 갈 수 있었고, 간주업자인 코인체크에서 사고가 터지자 뒤늦게 수습에 나선 것이다. 미국 증권거래위원회(SEC)도 지난 7일 연방 차원에서 가상화폐 거래소 등록제를 시행하겠다고 밝혔다. 증권으로 분류할 수 있는 가상화폐를 다루던 SEC가 거래소까지 잡겠다고 나선 것이다. 그동안 미국은 비트라이선스를 도입한 뉴욕 같은 주에서만 거래소 등록제가 시행됐다. 앞서 지난 1월 SEC는 ‘어라이즈뱅크가 허위광고를 하며 SEC에 등록하지 않은 채 ICO로 6억 달러를 조달했다’며 자금 전액을 동결했다. 모든 나라가 규제 허들을 높이고 있는 것은 아니다. 몇몇은 이해관계에 따라 거래소나 ICO에 대해 느슨한 잣대를 대고 규제 속 ‘틈새시장’을 노리고 있다. 싱가포르나 스위스가 대표적이다. 싱가포르는 지난해 11월 발표한 ICO 가이드라인에서 가상화폐를 ‘증권’으로 보겠다고 했지만, 싱가포르의 금융감독기구인 싱가포르통화청(MAS)은 가상화폐에 증권과 같은 잣대를 대지는 않는 분위기다. 법 집행까지 나서지 않는다는 뜻이다. ‘가상화폐 국가’를 지향하는 스위스는 가상화폐를 자산으로 정하고 자율 규제를 택하고 있다. 스위스 주크 지역을 가상화폐 허브 도시라는 뜻의 ‘크립토밸리’라고 부르며 ICO 중심지로 키우고 있다. 이를 두고 싱가포르는 ‘아시아의 금융 허브’라는 타이틀을 지키길 원한다는 해석이 우세하다. 스위스는 은행 비밀법이 폐지되고 자금세탁방지가 강화되면서, 빠져나간 자금을 코인 관련 자금으로 메우고자 한다는 진단이 나온다. ●자금세탁·탈세 등 방지 위해 국제 공조 이어질 듯 다른 나라들은 싱가포르나 스위스처럼 왜 가상화폐 시장을 선점하려고 하지 않을까. 가상화폐에 투자할 사람이 많은 미국, 일본, 한국 등은 투자로 인한 피해가 산업을 장려하는 이익보다 크기 때문이다. 스위스나 싱가포르는 그 반대다. 미국은 가상화폐가 탈세 수단으로 떠오르는 데 우려가 높다. 스티븐 므누신 미국 재무장관은 “가상화폐가 ‘디지털판 스위스 은행’이 되지 않도록 각국이 협력해야 한다”고 말하기도 했다. 블룸버그 등은 이미 가상화폐를 탈세에 이용하는 사례가 나타나고 있어 정부 대응이 늦었다고 평가하기도 한다. 가상화폐가 자금세탁이나 테러 자금에 악용되는 데는 세계적 수준의 공조가 이어질 전망이다. 지난 21일 주요 20개국(G20) 재무장관·중앙은행은 오는 7월까지 가상화폐 관련 규제 권고안을 마련하기로 했다. 금융안정위원회(FSB), 국제자금세탁방지기구(FATF) 등 국제기구를 중심으로 연구한 뒤 신중하게 접근하겠다는 입장이다. 천창민 자본시장연구원 연구원은 “유럽 각국은 자금세탁방지 등과 관련된 합의를 끝낸 상태라 전 세계적 범위에서도 충분히 규제가 가능하다”면서 “다만 각국의 이해관계 차이로 (7월 권고안은) 통일된 규제보다 원칙을 세우고 각국이 자금세탁이나 테러 자금 지원 등을 막는 협조 체제를 만드는 방향이 될 것”이라고 말했다. ●“거래소 요건 강화 등 정교한 법 제정 필요” 우리도 규제를 정교하게 만들어야 한다는 진단이 나온다. 국내에서도 자금세탁방지 가이드라인이 강화됐지만 은행에만 적용된다. 국회에 상정된 3개 법안은 거래소에도 자금세탁방지 의무를 부과하지만, 거래소의 자격 요건을 느슨하게 만드는 등 빠져나갈 구멍이 많다는 지적이 많다. ICO에 대한 정의가 정교하지 않다는 분석도 나온다. 거래소의 안정적인 운영이나 보상을 위한 자기자본 확보가 중요하다는 목소리도 많다. 가상화폐 거래소는 한번 해킹 사고가 터지면 사실상 코인 회수가 어렵기 때문이다. 지난해 두 차례 해킹사고를 겪은 국내 거래소 유빗은 투자금의 70%를 환급해 주겠다고 했지만 지급이 늦어지면서 투자자들은 손해배상소송을 진행 중이다. 황세운 자본시장연구원 연구원은 “비트코인 등 가상화폐는 준금융 자산으로서 가능성이 있지만 거래소 규정이 먼저 강화돼야 한다”면서 “운영 기준을 자기자본 200억원 수준으로 높이고 거래소가 직접 거래에 참여하는 ‘딜러’가 되지 못하도록 하는 조치가 필요하다”고 말했다. 현행 자본시장법은 대체거래소(ATS) 설립을 위한 최소 자기자본은 200억원으로 정하고 있다. 자기 매매를 할 경우는 500억원으로 허들이 더 높다. 그에 비해 정병국 의원안과 박용진 의원안은 가상화폐 거래소에 각각 1억원과 5억원의 자기자본만 요구한다. 정태옥 의원안은 자기자본이 아닌 자본금(30억원)만 정하고 있다. 천 연구원은 “세 법안 모두 다른 금융업법이나 가상화폐 하루 거래 금액을 감안할 때 요구하는 자기자본 수준이 낮다”며 “신규 사업자를 막지 않기 위해 거래소의 거래 규모에 따라 자기자본 기준을 차등화하는 것도 대안”이라고 덧붙였다. 김주연 기자 justina@seoul.co.kr