대표적인 가상화폐인 비트코인 가격이 6일 올해 가장 낮은 수준인 600만원대까지 추락했다. 지난달 6일 최고가(2598만원)를 기록한 뒤 불과 한 달 만에 4분의1 수준으로 폭락했다. 이날 가상화폐 거래소 빗썸에 따르면 비트코인은 이날 오후 4시쯤 코인당 699만원까지 내려갔다. 전날 대비 21.6%나 빠졌다. 지난 2일에 기록했던 올해 최저 수준인 768만원을 경신했다. 연초 2600만원 안팎으로 상승했던 비트코인 가격은 이달 800만원대까지 추락했다. 이후 1000만원대로 반등했지만 다시 하락 추세를 보이고 있다. 비트코인 국제가격 역시 이날 오전 11시 20분 기준 6453달러를 기록하며 지난해 11월 15일 이후 처음으로 7000달러 선 아래로 떨어졌다. 오후 4시 기준 이더리움(-27.1%), 리플(-22.3%) 등 다른 가상화폐들도 전날에 비해 급락했다. 비트코인의 약세는 한국과 미국 등 주요국들이 가상화폐 규제를 본격화한 데다 일본의 가상화폐 거래소 코인체크가 해킹을 당해 5700억원대 가상화폐가 도난당하는 등 악재가 겹친 탓이다. 이광상 금융연구원 연구원은 “각국의 가상화폐 정책이 달라 투자자들이 불확실성 때문에 돈을 빼고 있다”면서 “다만 블록체인 기술 개발을 촉진하기 위해 정부가 가상화폐 양성화에 나설 것”이라고 말했다. 김주연 기자 justina@seoul.co.kr 최선을 기자 csunell@seoul.co.kr

지난해 회원 46만여명의 개인정보를 유출한 여행사 ㈜하나투어에 3억원이 넘는 과징금이 내려졌다. 2011년 3월 개인정보보호법 제정 이후 과징금을 부과받은 첫 사례다. 행정안전부는 지난 5일 ‘제1차 과징금부과위원회’를 열고 하나투어에 과징금 3억 2725만원과 임원대상 특별교육·징계권고 및 과태료 1800만원 처분을 의결했다고 6일 밝혔다. 하나투어는 지난해 9월 말 해킹으로 고객 46만 5198명과 임직원 2만 9471명까지 총 49만 4669명의 개인정보를 유출했다. 이 중에는 42만 4757명의 주민등록번호도 포함돼 있었다. 하나투어는 개인정보보호법 제정 이후 과징금을 부과받은 첫 기업이 됐다. 과징금부과위원회는 “주민번호 10만건 이상이 유출된 것은 매우 중대한 위법 행위”라고 강조했다. 행안부·방송통신위원회·한국인터넷진흥원은 지난해 10월 합동조사단을 꾸렸다. 하나투어 해킹경위와 함께 개인정보 관리실태를 현장 조사했다. 업무용 PC와 개별 데이타베이스(DB)에 저장돼 보관되던 회원과 임직원의 개인정보가 유출됐다. 임직원 정보 중에는 병역사항·장애·종교 등 민감한 사항도 있었다. 정부는 하나투어가 개인정보보호법의 안전성 확보조치 중 접근통제 및 암호화를 소홀히 한 것으로 판단했다. 일단 아이디·비밀번호만 확보되면 추가 인증 없이 내부 보안망 PC나 별도 DB에 접속할 수 있었다. 또 DB 서버에 접속할 때 최소한의 시간만 접속이 유지되도록 하는 ‘최대 접속시간 제한조치’도 위반했다. 주민번호가 들어 있던 PC에 파일들을 암호화하지 않는 등 ‘암호화 저장 및 전송조치’를 위반하기도 했다. 행안부는 이번 하나투어 과징금 부과를 계기로 개인정보보호 관련 자율점검 감독체계를 강화하기로 했다. 한편, 이번 조사로 하나투어가 보관 의무가 없는 고객정보를 파기하지 않고 관리하고 있다는 사실도 드러났다. 예약·여행이 완료된 후 5년이 지난 고객 221만 8257명의 개인정보, 2004~2007년에 수집돼 보관의무가 없는 41만 8403명의 주민등록번호도 파기하지 않았다. 오경진 기자 oh3@seoul.co.kr

“한 번쯤은 네거티브 시스템으로 된 금융투자업 규제를 원칙 중심의 사후규제로 바꾸는 시도를 해볼 시기가 됐다”5일 취임식을 갖은 권용원 한국금융투자협회 신임 회장은 규제개혁을 통한 자본시장 활성화를 강조하며 이렇게 말했다. 권 회장은 “금융투자업이 혁신기업의 젖줄이자,국민자산 증식의 동반자라는 인식이 있어야 금융이 국가정책 목표로 격상될 수 있다“면서 ”증권사가 모험자본 공급자로 기능하도록 초대형 투자은행(IB) 제도를 안착시키고 펀드산업 육성, 기금형 퇴금연금제도 도입도 차질 없이 추진하겠다”고 밝혔다. 권 회장은 “업계 최고경영자(CEO)로 있으면서 규제와 세제 두 가지가 자본시장 발전을 위해 꼭 필요하다고 생각했다”면서 규제 선진화와 세제 정비가 이뤄져야 한다고 강조했다. 또 디지털 혁신과 투자자 신뢰 회복,업권 간 균형 감각을 잃지 않는 협회를 약속했다. 권 회장은 “인터넷 검색엔진을 만드는 회사가 자율주행 자동차를 만들고, 온라인 상거래 플랫폼을 제공하는 회사가 대출업무를 수행하는 시대”라면서 “(금융업의) 해외진출의 경우에도 현지법인 설립 등 전통적 방식이 아닌 업계 플랫폼을 진출하는 등의 새로운 시도가 가능하다“고 말했다. 권 회장은 “특정업권에 쏠리지 않는 균형 있는 업무처리를 위해 업계와 더 많이 소통하며 회원사의 불만을 체계적으로 해결해나갈 수 있도록 할 것”이라면서 자산운용협회 분리 문제에 대해서는 여전히 반대 의사를 밝혔다. 취임식 이후 진행된 기자간담회에서는 외국인 대주주 양도세 방안을 두고 완화 입장을 밝혀 눈길을 끌었다. 권 회장은 “(과세안을) 7월에 시행하는 건 문제가 있다고 본다”면서 “더 유예기간을 두고 완화시키는 게 맞다”고 말했다. 가상화폐 규제에 대해서는 “시세조정 이슈, 해킹 문제, 외환관리법 위반 문제가 있는 만큼 당연히 규제가 들어가야한다”며 정부의 방침에 찬성했다. 권 회장은 지난달 25일 금투협 임시총회에서 241개 정회원사 투표를 통해 68.1%의 득표율로 제4대 협회장에 선출됐다. 임기는 2021년 2월 3일까지다. 조용철 기자 cyc0305@seoul.co.kr

SK텔레콤 ‘협력운행’ 첫 성공 운전대 놓고 태블릿PC 사용도 cm 단위 ‘HD맵’ 덕 사고율 0 경기 화성시에 있는 한국교통안전공단의 자율주행 실험도시 ‘K-시티’에서 5일 방송인 김진표씨가 탄 자율주행차가 앞 차를 따라 급정거했다. 스쿨존에 들어선 앞 차는 갑자기 나타난 어린이 인형을 감지하고 제동했으며, 김씨가 탄 차는 앞 차가 보낸 신호를 받고 멈췄다. 이 때 두 차량은 0.001초 만에 반응했다고 SK텔레콤 측은 설명했다. 김씨는 차량이 운행하는 동안 운전대에 손을 대지 않았고 잠시 태블릿PC를 꺼내 들여다보기도 했다.두 대의 자율주행차는 관제센터에서 긴급 공사구간 정보를 5G 네트워크로 전달받고 교차로 직진에서 좌회전으로 경로를 바꿨다. 고속도로에서는 시속 60㎞로 주행하다, 앞 차가 출구 쪽에서 다중추돌을 감지하고 차선을 변경하자 김 씨의 차도 따라서 사고지점을 안전하게 통과하는 등 약 2㎞의 트랙을 주행했다. SK텔레콤은 이날 국토교통부 산하 한국교통안전공단과 함께 두 대의 자율주행차가 교통정보를 서로 주고받으며 운행하는 ‘협력운행’을 최초로 성공했다고 밝혔다. 이날 선보인 기술이 발전하면 앞으로 관제센터 구역 내 수십대의 차량이 협력주행하는 상용화 단계에 들어서게 된다. 이날 시연엔 5G 차량통신 주요 기술인 차량과 사물 간 통신, HD맵(초정밀지도), 딥러닝 기반 주행 판단기술이 활용됐다. SK텔레콤과 공단은 지난해 12월 36만㎡(11만편) 규모의 K-시티 전 구간에 5G망을 구축하고 폐쇄회로(CC)TV, 교통신호등 같은 교통시설물과 자율주행차, 관제센터를 연결했다. 특히 SK텔레콤은 이번 시연에서 K-시티 전 구간의 차선 정보와 교통시설의 정보를 ㎝단위로 정밀하게 표현한 HD맵을 공개했다. 자율주행차의 정확한 위치, 신호와 교통정보, 긴급공사나 다중추돌 등 주행 정보가 실시간으로 HD맵에 반영됐다. SK텔레콤 관계자는 “차선까지 구분하는 HD맵은 사고 없는 자율주행차 운행에 필수”라고 말했다. 이날 SK텔레콤은 서울대와 미국 소프트웨어·반도체기업인 엔비디아와 함께 개발하고 있는 주행판단 인공지능 기술도 소개했다. 또 차량과 관제센터 간의 통신을 해킹하려는 외부의 시도를 차단하기 위해 양자 기술 기반의 보안 모듈을 자율주행 차량에 탑재할 계획이다. 서성원 이동통신(MNO) 사업부장은 “이동통신망의 안정성을 기반으로 5G의 강점을 더욱 고도화해 나갈 것”이라면서 “완벽한 5G를 기반으로 교통사고 없는 자율주행 시대를 선도해 사회적 가치를 높이는 데 기여하겠다”고 말했다. 김민석 기자 shiho@seoul.co.kr

국가정보원은 5일 북한 인민군 총정치국장이었던 황병서는 해임된 후 사상교육을 받고 있으며 황병서의 후임으로 김정각 인민무력성 제1부상이 임명됐다고 밝혔다.국회 정보위원회 강석호 위원장은 국정원 업무보고를 받은 뒤 이같이 밝히고 “(황 전 국장이) 현재 고급 당 학교에서 사상교육을 받는 걸로 추정된다”며 “제1부국장 김원홍은 퇴임 및 출당 처벌되고, 부국장 조남진과 염철성이 강등 후 혁명화 교육을 받고 다수 간부가 해임 또는 처형됐다”고 전했다. 강 위원장은 “황병서 후임으로 전 인민무력성 제1부상인 김정각, 조직부국장에 손철주, 선전부국장에 이두성이 임명됐다”고 보고했다.국정원은 지난해 11월 정보위 업무보고에서 “최룡해의 주재하에 당 지도부가 불순한 태도를 문제 삼아 총정치국에 대한 검열을 진행 중”이라면서 “총정치국 검열은 20년 만에 처음”이라고 밝힌 바 있다. 국정원은 또 북한이 지난해 국내 가상화폐 거래소와 거래 회원을 대상으로 해킹 메일을 유포해 상당수 회원의 비밀번호를 절취했으며 수백억원 상당의 가상화폐를 탈취당했다고 보고했다. 이 과정에서 유명업체의 백신 무력화 기술을 사용하는가 하면 기업의 수시채용에 착안해 입사지원서를 위장한 해킹 메일을 발송하기도 했다고 소개했다. 서유미 기자 seoym@seoul.co.kr

북한이 가상화폐 탈취를 위해 해킹을 시도 중이라고 국가정보원이 밝혔다. 국가정보원은 5일 국회 정보위원회에 이 같이 보고했다. 정보위 소속 더불어민주당 김병기 의원은 국정원 업무보고 뒤 기자를 상대로 한 브리핑에서 “지난해 북한이 국내 가상화폐 거래소와 회원을 대상으로 해킹 메일을 보내 회원들의 비밀번호를 훔쳐냈다”면서 “거래소는 수백억원 상당의 가상화폐를 탈취당했다”고 전했다. 국정원은 “(북한이) 유명업체의 백신 무력화 기술을 사용했으며, 업체들이 신입 직원을 수시채용한다는 점에 착안해 입사지원서를 위장한 해킹 메일을 발송하기도 했다”고 설명했다. ‘(해킹당한 업체가) 우리나라 업체가 맞느냐’는 질문에는 “우리나라 업체가 맞지만 어떤 업체인지까지 공개할 수 없다. 손해를 입은 개인들이 피해 상황을 통보받았는지는 보고받지 못했다”고 답했다. 김병기 의원은 “탈취당한 것은 맞지만 국정원이 나머지는 유의미하게 차단하고 있다고 한다. 사이버팀 능력이 우수하다고 한다”라고 덧붙였다. 이날 보고에서 국정원은 “(북한이) 안보기관과 방산업체, 대북단체 관계자를 대상으로 이메일이나 SNS를 활용한 해킹을 계속 시도하고 있다”며 “지난해에도 모 방산업체의 해킹 시도를 포착해 피해를 막았고, 악성코드를 은닉한 앱을 스마트폰에 발송해 개인정보 탈취를 시도하는 것을 차단한 바도 있다”고 밝혔다. 이어 “올해에도 가상통화 등 금전 탈취 시도가 계속되고 있으며, 인터넷 등으로 해킹 대상의 다양화가 예상된다. 각별한 주의가 요구된다”고 강조했다. 이에 국정원은 “사이버 정보 통신망 보안에 만전을 기하고, 국제 해킹 범죄조직 활동에 해외 정보기관과 공동대응하기로 했다”는 보고를 했다고 김병기 의원은 전했다. 온라인뉴스부 iseoul@seoul.co.kr

지난 2일 한국을 비롯해 전 세계적으로 가상화폐가 시세가 폭락하면서 가상화폐의 ‘검은 금요일’이라는 말이 나오고 있다. 이는 1987년 10월 19일 월요일 미국 뉴욕증시 대폭락을 의미하는 ‘검은 월요일’에 빗댄 표현이다. 가상화폐는 왜 정부의 표적이 됐을까.원래 가상계좌는 학교 등록금이나 공과금 등 수납을 위해 은행이 제공하는 서비스다. 입금 여부만 확인할뿐 입금자가 누구인지 확인되지 않는다. 예를 들어 대학교가 한 학생의 등록금을 누구로부터 입금 받아도 입금 사실만 남을 뿐 누가 입금을 했는지 확인되지 않는다. 가상화폐 거래소가 이런 계좌를 고객의 자금 입금 계좌로 활용하면 다양한 불법행위를 덮을 수 있는 보호막이 된다고 정부는 보고 있다. 거래소는 가상계좌로 자금이 들어오면 그 자금을 누가 넣었는지 상관하지 않고 가상계좌에 연결된 이용자에게 넣어주는데 이 과정이 문제가 되는 것이다. 자금 이동 기록이 남지 않는 이런 거래는 조세 포탈이나 자금 세탁 가능성을 높인다. 부친이 자녀의 가상계좌로 거액의 자금을 입금했다면 상속·증여세를 피해 가는 수단이 되고, 해외에서 마약을 판 자금을 가상계좌를 통해 자금세탁해 국내로 전달할 수도 있다.금융감독원과 금융위원회 금융정보분석원(FIU)은 가상화폐 거래 6개 은행에 대한 검사를 통해 조세포탈이나 자금세탁 의심 거래를 다수 발견하고 수사당국에 최근 관련 자료를 넘긴 바 있다. 2일(현지시간) 경제매체 CNBC 방송에 따르면 글로벌 가상화폐 시가총액은 이날 오전 1시 30분 기준 4050억 달러(440조 원)로 하루 만에 1100억 달러, 한화로 120조원이 줄어들었다. 가상화폐 정보업체 코인데스크은 비트코인 가격이 이날 오전 장중 7800달러선으로 떨어졌다. 한때 2만 달러 부근까지 치솟았던 비트코인 가격이 8000달러 밑으로 떨어진 것은 지난해 11월 이후로 석 달 만이다. 한국에서는 장중 한때 900만원을 밑돌기도 했다. 또 다른 가상화폐인 이더리움과 리플 등 시가총액 상위 10위에 올라있는 모든 가상화폐가 20~30%대 큰 폭으로 하락했다. 각국은 강력하게 가상화폐를 규제하며 급락세를 이끌고 있다. 한국은 가상화폐 거래 실명제를 도입했고, 미 증권거래위원회(SEC)도 6억 달러 규모의 가상화폐공개(ICO)를 중단시켰다. 인도 역시 정부 차원의 가상화폐 규제에 가세했다. 미 페이스북과 중국 웨이보(중국판 트위터)도 가상화폐 광고를 금지시켰다. 여기에 각종 해킹 및 조작 의혹이 잇따르면서 투자심리를 더욱 위축시켰다. 일본의 주요 가상화폐 거래소인 코인체크에서 580억엔(5700억원)에 달하는 가상화폐가 해킹당한 사실이 알려졌다. 금융당국이 지난달 30일부터 시행한 실명확인 입출금서비스는 거래자 계좌와 가상화폐 거래소의 계좌가 동일한 은행일 때에만 입출금을 허용하는 것이다. 이 경우 입금한 사람과 입금받는 사람에 대한 기록이 명확하게 남는다. 강주리 기자 jurik@seoul.co.kr

가상화폐 시세가 폭락했다. 비트코인은 2일 오전 9시쯤 1000만원 선이 붕괴된데 이어 오전 10시쯤에는 한때 900만원선까지 무너져 내렸다. 이대로라면 800만원대로 추가 폭락하는 것도 초읽기로 보인다. 가상화폐가 급락한 원인에 대해서는 명확히 밝혀지지 않았지만 전날 빗썸 가상화폐 거래소가 압수수색한 데 이어 가상화폐 거래 실명제 시행, 각국의 가상화폐 규제 등이 영향을 미친 게 아니냐는 분석이 나온다.비트코인은 이날 오전 11시 10분 기준 925만원으로 전날보다 18.9% 하락한 채 거래되고 있다. 비트코인은 지난해 11월 26일 1000만원을 돌파했지만 이날 오전 9시쯤 987만원으로 꺾이면서 3개월 만에 1000만원이 붕괴됐다. 오전 10시에는 884만원까지 내려갔다가 겨우 900만원선을 회복했다. 오전 10시대 종가는 888만원이었다. 비트코인 캐시는 전날보다 25.3% 내린 124만원에, 이더리움은 현재 전날보다 18.3% 하락한 103만원에 거래되고 있다. 리플도 924원으로 전날보다 26.8% 내렸다. 비트코인 골드는 오전 11시 20분 기준 11만 3200원으로 30%나 폭락하는 등 가상화폐 시세 모두 폭락장을 면치 못하고 있다. 서울지방경찰청 사이버수사대는 지난 1일 서울 강남구 역삼동 빗썸 운영사 비티씨코리아닷컴을 전격 압수수색했다. 빗썸은 지난해 2건의 해킹 공격을 당해 빗썸이 수집한 이용자 정보 3만 1506건과 빗썸 웹사이트 계정정보 4981건 등 총 3만 6487건이 유출됐다. 탈취당한 계정 중 266개에서는 가상통화가 출금된 것으로 드러나 경찰이 수사에 나섰다.가상화폐 거래 실명제에 이어 거래소 압수수색 악재까지 덮치면서 가상화폐 시세에 악영향을 준게 아니냐는 분석이 국내 투자자들 사이에서 힘을 얻고 있다. 또 중국 정부가 가상화폐 시장을 강하게 규제하고 일본과 인도 등 경제대국들이 가상통화를 법정통화로 인정하지 않겠다고 발표하는 등의 규제 움직임도 가상화폐 폭락에 영향을 미친 것으로 해석된다. 전날 미국 월스트리트저널에 따르면 아룬 자이틀레이 인도 재무장관이 이날 뉴델리 의회에서 “가상통화(암호화폐)를 법정통화로 인정하지 않겠다”고 밝힌 바 있다. 강주리 기자 jurik@seoul.co.kr

육군 장성 등 전·현직 군 관계자 개인정보 6000건이 해킹돼 중국 등 해외로 유출됐다고 한국일보가 2일 보도했다.보도에 따르면 비영리단체 사이버보안협회는 지난해 9월부터 올해 1월 초까지 피싱 범죄에 사용된 미국, 중국, 홍콩 등 해외 서버를 추적해 전·현직 간부와 병사 6081명의 연락처 등 개인정보를 확보했다고 밝혔다. 이 자료에는 육·해·공군 소속 병사와 하사 이상 대령 이하 전.현직 간부들 이름, 직책 및 직위, 개인 휴대폰 연락처가 들어있었다. 현직 육군 소장 K씨 등 일부 장성과 청와대 고위 간부 L씨 개인정보도 들어있는 것으로 확인됐다. 일부 군부대 일반 유선 전화번호와 군무원들 연락처도 다수 있었다고 신문은 전했다. 협회는 이 자료가 이른바 ‘몸캠 피싱’을 통해 군 관계자 휴대전화나 노트북을 통해 유출된 것으로 보고 있다. 몸캠 피싱이란 온라인 채팅 등으로 음란 영상을 주고받는 과정에서 해커가 악성프로그램을 심어 몰래 정보를 빼내는 범죄 수법이다. 협회는 피해자 시고를 받고 악성 프로그램을 추적하다가 최종적으로 해외 서버에서 해당 자료를 확인한 것으로 전해졌다. 이에 대해 군 당국은 “유출 사실을 알지 못했고, 곧바로 사실관계를 확인해보겠다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

행정안전부는 1일 ‘공공아이핀’ 본인인증 서비스가 오는 7월부터 민간아이핀으로 일원화되면서 신규발급과 재인증이 중단된다고 밝혔다. 그 전까지 주민센터에서 신규발급이나 재인증을 받으면 최대 3년(인터넷은 최대 1년)까지 사용할 수 있다. 주민번호를 대신하는 공공아이핀은 그동안 민간아이핀(NICE평가정보, SCI평가정보, 코리아크레딧뷰로)과 같은 서비스로 인식됐지만 발급 체계와 방법이 달라 이용자에게 혼란을 준다는 지적이 많았다. 만 14세 미만은 공공아이핀만 발급받을 수 있었으며 휴대전화를 통한 발급은 민간아이핀만 가능했기 때문이다. 게다가 2015년 3월 해킹사고로 75만건의 공공아이핀이 부정 발급되는 사태가 빚어져 공공아이핀의 존립 여부에 큰 타격을 받았다. 본인인증 수단의 다각화도 이번 중단의 원인이다. 아이핀의 경우 따로 13자리 번호를 발급받고 2차 비밀번호까지 지정해야 하지만 휴대전화의 경우 인증번호만 입력하면 손쉽게 본인인증을 할 수 있다. 올해부턴 신용카드로도 본인인증을 할 수 있게 된다. 지난해 방송통신위원회 결정에 따라 7개 신용카드사에서 모바일 애플리케이션과 휴대전화 ARS, 카드사 홈페이지 접속 등 3가지 방식의 본인인증 서비스를 제공한다. 이에 따라 행안부는 160만명에 달하는 기존 사용자들과 중단 전까지의 유입 인원에 대한 사후 관리 업무만 남기고 나머지는 민간으로 이양하기로 했다. 3개 민간아이핀 사용자는 400만명 정도다. 더불어 공공아이핀만 발급받을 수 있었던 만 14세 미만 청소년의 경우 정보통신망법 개정을 통해 민간아이핀을 만들 수 있도록 할 방침이다. 민나리 기자 mnin1082@seoul.co.kr

경찰이 1일 국내 최대 가상화폐 거래소인 빗썸을 압수수색했다. 빗썸의 개인정보 해킹 사건과 관련한 자료 확보 차원에서다. 빗썸에 대한 압수수색은 처음이다.서울경찰청 사이버수사대는 이날 서울 강남구 역삼동에 있는 빗썸 운영사인 비티씨코리아닷컴에 수사관 10명을 보내 서버 등 해킹 피해 관련 자료를 입수했다. 빗썸은 지난해 두 차례에 걸친 해킹 공격으로 빗썸 이용자 정보 3만 1506건과 빗썸 웹사이트 계정정보 4981건 등 총 3만 6487건을 탈취당했다. 유출된 계정 가운데 266개 계정에서 가상화폐가 출금된 것으로 드러났다. 경찰은 이날 확보한 자료를 분석해 정확한 해킹 경로와 해커의 정체 추적에 나선다. 또 빗썸이 개인정보 보호 의무를 소홀히 한 사실이 구체적으로 드러나면 법리 검토를 거쳐 관련자를 입건할 방침이다. 경찰 관계자는 “과징금 부과는 형사처벌과 별개인 행정조치”라면서 “종전에 확보한 자료를 토대로 기본적인 침입 형태 등을 확인하고 침입 경로와 해킹 근원지, 정보보호 부실 여부 등을 정확히 파악하려는 목적”이라고 말했다. 해킹이 내부자 소행인지, 북한 등 외부에서 저지른 것인지는 아직 확인되지 않은 것으로 전해졌다. 김헌주 기자 dream@seoul.co.kr

“북한 해킹은 적은 투자로 엄청난 피해를 주기 때문에 이라크의 급조폭발장치(IEDs) 만큼이나 보복하기 힘든 타킷이다.” 　보안업체 파이어아이의 첩보 분석 책임자인 존 헐트퀴스트가 1일 AP통신과의 인터뷰에서 북한의 해킹 기술에 대해 설명했다. 광범위한 경제 제재에도 북한이 해킹 강국이 된 것은 영재를 조기 발굴해 집중 훈련하는 ‘소비에트식’ 교육 덕이라고 AP는 보도했다.　북한의 인터넷은 중국 압록강변과 러시아를 통해서만 연결되는데 데이터 사용량은 작은 회사 수준으로 미미하다. 하지만 2014년 미국 영화제작사 소니, 2016년 방글라데시중앙은행 8100만달러 탈취, 2017년 워너크라이 공격 등에서 보여준 북한의 해킹 실력은 맹인 농구 선수가 3점슛을 정기적으로 성공시키는 수준에 비할 정도로 높다. 지난 9월에는 미국 전력 시스템에 침입하려 시도했고, 지난주에는 캐나다 토론토 철도 시스템을 공격했다. 　북한은 수학, 과학에 재능을 보이는 중학생을 발굴해 김일성대나 김책공업대에서 공부시킨 다음 정찰총국 산하 ‘121국’ 소속으로 중국 선양 칠보산호텔, 아프리카, 남아시아 등에서 활동하도록 한다. 북한 공작원들의 중국 거점으로 알려진 칠보산호텔은 지난 9일 유엔 대북 제재 결의에 따라 폐쇄됐다. 3000~6000명 규모의 북한 해커들은 독자적인 악성코드를 개발해서 사용하며 최근 한국, 런던에서 가상화폐 비트코인 해킹도 성공했다. 북한 고위층이 비트코인으로 구매하는 것을 목격했다는 증언도 나왔다. 베이징의 한 소식통은 “북한이 제재국면에서 가장 어려움을 겪는 것은 원유, 식량이 아니라 나노기술이나 생명공학과 같은 첨단 과학기술 교류의 중단”이라고 말했다. 베이징 윤창수 기자 geo@seoul.co.kr

국내에서 규모가 가장 큰 가상화폐 거래소 빗썸이 1일 압수수색을 받고 있다.경찰에 따르면 서울지방경찰청 사이버수사대는 이날 오전 서울 강남구 역삼동에 있는 빗썸 운영사 비티씨코리아닷컴에 수사관들을 보내 서버 등 해킹 관련 자료를 확보하고 있다. 빗썸은 지난해 2건의 해킹 공격을 당했다. 이로 인해 빗썸이 수집한 이용자 정보 3만 1506건과 빗썸 웹사이트 계정정보 4981건 등 총 3만 6487건이 유출됐다. 앞서 방송통신위원회는 비티씨코리아닷컴이 개인정보 파일을 암호화하지 않은 채 개인용 컴퓨터에 저장하고, 백신 소프트웨어를 업데이트하지 않는 등 기본적인 보안 조치를 소홀히 한 사실을 확인해 과징금과 과태료를 부과했다. 경찰 관계자는 “방통위의 과징금 부과는 형사처벌과 무관한 행정적 조치”라며 “종전에 확보한 자료를 토대로 기본적인 침입 형태 등을 확인하고서 침입 경로와 해킹 근원지를 정확히 파악하려는 목적”이라고 말했다. 빗썸은 앞서 10일에는 국세청 세무조사를 받은 바 있다. 온라인뉴스부 iseoul@seoul.co.kr

“사무실에는 아무도 없지만, 기밀 자료가 담긴 파일은 쉴 새 없이 8000㎞ 떨어진 상하이로 전송된다. 컴퓨터 서버는 자정부터 새벽 2시까지 이상한 활동을 한다.”29일(현지시간) 프랑스 일간 르몽드가 폭로한 중국의 ‘아프리카연합’(AU) 건물 해킹을 묘사한 문장이다. 르몽드는 “2012년 1월부터 2017년 1월까지 AU 건물 안의 모든 컴퓨터 자료가 상하이로 매일 새벽 전송됐다”면서 “AU는 중국과의 관계가 틀어질 것을 우려해 1년 동안 이 사실을 쉬쉬했다”고 밝혔다. 르몽드에 따르면 AU는 중국의 해킹 사실을 적발한 뒤 비밀리에 서버를 새로 설치했으며, 중국의 전자장비 지원을 거절했다. 50개 AU 회원국 사이의 전자통신도 새로 암호화하는 한편 전자통신이 건물이 위치한 에티오피아의 전산시스템을 통하지 않도록 했다. ●中, 건물 완공 후 도로·철도 건설 에티오피아 아디스아바바에 있는 우주선 모양의 AU 건물은 중국과 아프리카 간 우호의 상징이자, 아프리카에서 패권적 위치를 차지하는 중국의 위상을 잘 나타내는 징표다. 중국은 2억 달러(약 2140억원)를 들여 2012년 1월 이 건물을 완공한 뒤 AU에 무상으로 줬다. 빌딩에서 열리는 각종 회의의 제1언어는 중국어이고, 제2언어가 영어, 제3언어는 프랑스어다. 건물 완공 이후 중국은 파죽지세로 아프리카 곳곳에서 도로와 철도 인프라를 깔았다. 시진핑(習近平) 중국 국가주석은 2015년 “아프리카 대륙에 600억 달러(약 64조원) 규모의 원조와 투자를 하겠다”고 밝혔다. 건물 완공과 동시에 중국이 AU를 매개로 이뤄지는 회원국들의 통신을 도청하고 AU 서버를 해킹할 수 있었던 것은 중국 국영회사인 중국건축공정총공사(CSCEC)가 건축을 맡았고, 대다수 아프리카 국가의 통신망을 중국 업체인 화웨이와 중싱(中興·ZTE)이 도맡아 건설했기 때문이다. AU 조사팀은 책상과 벽에 감춰져 있는 마이크로폰까지 찾아 제거했다. ●中 외교부 “근거 없는 가짜 뉴스” AU에 파견된 아프리카 외교관들은 중국의 해킹 사실에 분노를 표하고 있지만, 정작 연맹 의장인 르완다 대통령 폴 카가메는 “첩보 활동이 중국의 전문이라고는 생각하지 않는다”면서 “AU 건물에서 첩보 활동이 이뤄지고 있다는 걱정을 할 필요가 없다”고 밝혔다. 중국은 펄쩍 뛰고 있다. 쾅웨이린(曠偉霖) AU 주재 중국대사는 “르몽드 기사는 터무니없는 오보”라면서 “중국과 AU 관계에 영향을 미치려는 서방의 의도가 잘 드러난다”고 반박했다. 중국 외교부도 “근거가 없는 가짜 뉴스”라고 일축했다. 한편, 이번 사건으로 세계 각국은 중국의 해킹과 첩보 활동에 더 강한 경계심을 품을 것으로 보인다. 화웨이와 ZTE의 자국 진출을 금지하고 있는 미국은 중국의 해킹 시도를 차단하고자 5세대(G) 이동통신 네트워크를 국영화하는 것을 추진하고 있다. 베이징 이창구 특파원 window2@seoul.co.kr

300만명에 이르는 가상화폐 투자자들에 대한 실명 확인 절차가 오늘 시작되면서 적잖은 혼란이 예상된다. 은행권은 가상화폐 거래 목적의 신규 계좌 개설을 허용하지 않기로 한 데다 계좌 개설 때 금융거래 목적 확인 절차도 강화하기로 했다. 계좌가 없는 사람은 새로 계좌를 만들어야 하는데 실명 확인을 받지 못해 가상화폐 시장에 진입하지 못하는 일이 다반사가 될 것이다. 직장이 없고 본인 이름으로 내는 공과금이나 신용카드가 없는 주부, 학생, 취업준비생 등이 그런 부류에 속할 것이다. 정부가 고육책으로 내놓은 가상화폐 실명제가 거래의 투명성을 높이고 범죄 피해 예방의 필요 수단이라는 데는 이견이 없다. 일본에서 나흘 전에 발생한 5600억원짜리 거래소 해킹 사건은 결코 남의 일이 아니다. 일본은 지난해 4월 개정된 자금결제법을 시행하면서 가상화폐 거래소 등록을 의무화하는 최소한의 규제 장치를 두고 있지만 한국은 통신판매업체로 신고만 하면 누구나 거래소를 운영할 수 있다. 방송통신위원회가 지난 연말 두 달간 벌인 국내 거래소 보안 점검에서는 조사받은 8곳 모두 미흡하다는 판정을 받았다. 개인정보 처리 시스템의 침입 차단·탐지 장치가 없고 계좌번호 암호화 저장도 하지 않았으니 당연한 결과가 아니었겠는가. 투자자들로서는 열쇠 없는 금고에 돈을 넣어 둔 꼴이었다. 가상화폐 실명제 도입의 불가피성을 인정할 수밖에 없는 이유다. 그렇지만 까다로운 신규 계좌 개설과 시행 초기 계좌 개설 신청 폭주에 따른 혼란상은 그런 당위성과는 별개의 문제다. 이참에 가상화폐 신규 계좌 결정권을 은행권에 떠넘긴 것이 과연 합당한지 따져 볼 일이다. 책임을 회피하면 혼란은 더 커지는 법이다. 금융 당국은 은행이 신규 계좌 개설 문제를 자율 결정할 사안이라면서 동시에 집중 점검 대상이라고 엄포를 놓은 상태다. 은행업은 제조업과 달리 금융 당국의 관리·감독을 받기 때문에 당국의 눈치를 볼 수밖에 없는 구조다. 말이 좋아 ‘자율’이지 정부가 사실상 계좌를 갖고 있는 은행을 틀어쥐고 투자자들을 관리하겠다는 뜻이 아니겠는가. 실명제가 도입되더라도 가상화폐를 통한 우회적인 거래로 신규 투자자를 유입할 가능성이 열려 있다고 하니 이 또한 시장 교란 요인이 될 것이다. 정책 당국은 당장의 비판에 직면하더라도 기존 투자자에 한해 본인 확인을 우선적으로 진행하고, 추후 신규 계좌 발급 문제를 어떻게 하겠다는 등의 구체적인 가이드라인을 제시해 시장의 불확실성을 줄이기 바란다.

지난 26일 일본 최대 가상화폐 거래소 ‘코인체크’에서 580억엔(약 5680억원) 상당의 가상화폐 ‘NEM’(넴·뉴이코노미무브먼트)이 해킹으로 유출됐다. 이와 관련해 ‘17세 여고생’으로 알려진 한 화이트 해커가 NEM 재단과 협력해 사라진 가상화폐의 추적에 나선 것으로 전해져 화제가 되고 있다. 트위터에서 미즈나시 린(水無 凛)이라는 이름으로 활동하고 있는 이 화이트 해커는 사건 당일 밤 자신의 계정에 “해커 계정의 감시를 시작해볼까”라는 글을 게시했다. 그리고 27일 새벽에는 “NEM 재단이 유출된 통화를 자동 추적하는 프로그램 개발에 착수했다. 완성될 때까지 추적 작업을 계속해 인계할 것”이라면서 “범인의 지갑에 마킹을 시행하고 있다”고 밝혔다. 이후 NEM 재단에서는 직접 이 화이트 해커의 말대로 도난당한 가상화폐를 추적하기 위한 태깅 시스템 개발에 나섰다고 발표했다. 그러면서 해당 화이트 해커에 대한 관심이 커지고 있다. 이 인물은 트위터 프로필 상에 ‘JK17’이라고 쓰여 있어 17세 여고생으로 알려지기 시작했지만, 나이가 어느 정도 있는 전문 화이트 해커라는 견해도 나오고 있다. 한편 이 인물은 2012년 설립된 인터넷 서비스 회사 ‘미즈나시 인 사이버랜드’(Mizunashi in Cyberland)의 대표로 알려졌다. 사진=123rf.com(위), 트위터 윤태희 기자 th20022@seoul.co.kr

“메르스 때 활용… 일정부분 기여” 빌 게이츠도 “신선한 방법” 관심 국내 기술로 개발된 감염병 확산 차단 플랫폼이 올해 세계경제포럼(WEF·다보스포럼)에서 새로운 주제로 시선을 끌었다.황창규 KT 회장은 지난 25일(현지시간) 다보스포럼의 ‘다음 세대를 위한 감염병 대비’ 세션에 패널로 참석해 KT가 추진하는 감염병 확산 방지 플랫폼(GEPP)을 소개했다. 감염병 발생 지역을 다녀온 사람을 로밍 데이터로 추적해 질병 확산을 막는 이 플랫폼은 실제 국내에서 성과를 내기도 했다. 황 회장은 “메르스 마지막 단계에서 저희는 (확산 경로를) 알고 있었는데 당시에는 접근이 쉽지 않았다”면서 “다행히 마지막 격리 조치에 활용돼 메르스 종식에 일정 부분 기여했다”고 설명했다. 세션이 끝난 뒤 기자들과 만난 황 회장은 “다보스(포럼 참석)는 처음”이라면서 “정보기술(IT)이 인류 삶에 도움이 될 수 있는 아이디어를 공유하고 싶었다”고 말했다. 그는 “이 플랫폼을 전 세계로 확산하고 싶다”면서 “개인정보 침해는 문제 되지 않는다”고 잘라 말했다. 황 회장은 “평상시 이 시스템은 빈껍데기일 뿐이다. 사고가 생기면 한 사람만 들어가서 (이동 데이터를) 보면 된다. 원천적으로 프라이버시는 (복제·해킹이 사실상 불가능한) 블록체인 기술로 보호한다”고 말했다. KT는 평상시 개인정보 이용에 동의한 사람에게만 감염병 정보 제공을 하고 세계적으로 감염병이 확산될 때는 동의와 관계없이 전 세계 모든 휴대전화 이용자와 감염병 발생 지역 정보를 공유하는 방안을 추진하고 있다. 문제는 국가마다 다른 통신 관련 법률을 개정하는 일이다. 이 때문에 국제기구 차원의 논의가 필요하다. 이번 다보스 포럼에서 만난 마이크로소프트 창업자 빌 게이츠도 황 회장의 설명을 듣고는 신선한 방법이라며 관심을 보였다고 한다. 빌 게이츠는 개발도상국에 백신을 지원해 주는 민관협력 기구 가비(GAVI)를 후원하고 있다. 황 회장은 “주된 목적은 감염병 확산 방지이지만 다른 분야로의 응용 가능성도 열려 있다”고 강조했다. ‘분절된 세계에서 공유할 수 있는 미래’라는 주제로 열린 다보스포럼은 26일 막을 내렸다. 이재연 기자 oscal@seoul.co.kr

“피해 고객 26만명 보상할 것” 범인 못잡아… 보안 취약 드러나 지난 26일 새벽 3시부터 약 8시간 반 동안 일본 최대 가상통화거래소인 도쿄의 ‘코인체크‘가 해킹당하는 사고가 가상 화폐 세계에 큰 충격을 주고 있다. 가상통화 넴(NEM·뉴이코노미무브먼트) 580억엔(약 5648억원)어치가 불법 유출돼 사라졌다. 사건 발생 후 8시간이나 지나 해킹을 인지한 코인체크는 27일 자정 기자회견을 열고 “시스템에 공인받지 않은 외부인이 접속해 고객들이 맡겨둔 580억엔 상당의 NEM 코인을 가져갔다”며 가상화폐의 엔화 인출 및 거래를 중단했다고 밝혔다.‘코인체크‘는 28일 약 26만명의 고객들에게 보유했던 가상화폐 수에 따라 엔화로 환불해 줄 방침이라고 밝혔다. 보상 재원은 자체 자금으로 조달키로 했으며, 보상 금액은 다른 거래소 가격 등을 참고로 해 결정할 계획이다. 거래소 측은 보상액이 460억엔(약 4488억원)을 약간 넘을 것으로 추정했다. 그러나 피해자들은 투자금을 돌려받지 못할까 봐 발을 구르고 있다. 산케이신문은 “코인체크가 충분한 보상을 하지 못할 우려가 있다. 폐업할 가능성도 부정할 수 없다”고 지적했다. 이번 사건은 2014년 일본 마운트 곡스 거래소에서 발생했던 470억엔(약 4577억원) 상당의 가상화폐 해킹 사건을 뛰어넘는 사상 최대 규모다. 당시 해킹으로 마운트 곡스는 파산했다. 범인에 대한 당국의 수사는 진전을 보지 못하고 있어 우려를 더하고 있다. 보안전문가들은 “침입 흔적이 시스템에 남아 있지 않으면 도난된 통화를 되찾기 어렵다”고 지적하고 있다. 이번 사건은 가상화폐 투자자들이 얼마나 취약한 상황에 놓여 있는지를 보여주고 있고, 투자 대상으로 주목받던 가상화폐에 대한 위기론도 커지고 있다. 보안이 취약한 국내 가상화폐 거래소들도 크게 긴장하고 있다. 과학기술정보통신부와 한국인터넷진흥원이 지난해 주요 거래소 10여곳의 보안 실태를 점검했지만 기준을 통과한 곳이 한 곳도 없었다. 10곳 중 7곳이 망 분리 및 시스템 접근통계 관리가 미흡하다고 평가받았고, 가상화폐 지갑관리가 허술하다고 지적받은 거래소도 3곳이나 있었다. 도쿄 이석우 특파원 jun88@seoul.co.kr 서울 조용철 기자 cyc0305@seoul.co.kr

경찰이 6·13 전국동시 지방선거를 앞두고 가짜뉴스 유포와 해킹 등 사이버선거범죄에 대한 집중 단속에 나선다. 경찰청 사이버안전국은 새달 12일 검색·수사전담반과 사이버공격대응팀 등 선거전담반을 편성한다고 28일 밝혔다. 이전까지는 모니터링에 주력하다 예비 후보자 등록 시작에 맞춰 즉시 대응 체제를 구축하는 것이다. 검색·수사전담반은 소셜네트워크서비스(SNS) 등을 이용한 허위 사실 유포나 후보자 비방 행위를 살핀다. 선거 방해에 대응하기 위한 사이버공격대응팀은 선거관리위원회·정당·후보자 홈페이지 등에 대한 분산서비스거부(DDoS) 공격이나 해킹을 담당한다. 선거일 두 달 전인 4월 13일부터는 전담반을 24시간 가동하고, 후보자 등록이 시작하는 5월 24일부터 6월 24일까지는 전국 경찰 조직 내 사이버 담당 인력을 총동원할 계획이다. 경찰은 특히 단순 의혹 제기나 의견 개진 등 기본적인 표현의 자유를 넘어선 가짜뉴스는 선거에 미치는 파급력이 크기 때문에 ‘무관용 원칙’으로 신속하고 엄정하게 대응할 방침이다. 박재홍 기자 maeno@seoul.co.kr

해킹으로 인한 개인 정보 유출 사태가 끊이지 않지만 대법원은 기업에 대한 면죄부 판결을 이어 가고 있다. 대법원 1부(주심 이기택 대법관)는 28일 네이트와 싸이월드 서버 해킹으로 개인정보를 유출당한 강모씨 등 31명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구 소송에서 원고 패소 판결한 원심을 확정했다고 밝혔다. 또 다른 피해자 18명이 낸 소송도 원고 패소를 확정했다. 1, 2심은 “SK커뮤니케이션즈가 이용자의 비밀번호를 일방향 암호화하고 주민등록번호도 별도로 암호화해 저장·관리하는 등 암호화 기술 등을 이용한 보호조치 의무를 위반하지 않았다”면서 “개인정보 최소수집 의무와 위험 IP 차단 의무 등 법령에서 정한 개인정보 수집 및 관리상의 주의의무를 위반하지 않았다”고 판단했다. 2011년 7월 26∼27일 중국 해커의 서버 침입으로 네이트와 싸이월드 회원 3490여만명의 아이디(ID), 비밀번호, 주민등록번호, 성명, 생년월일, 이메일 주소, 전화번호, 주소 등이 유출되자 상당수 피해자들이 재산적·정신적 손해를 입었다며 1인당 30만원씩을 청구하는 소송을 냈다. 기술이 하루가 다르게 발전하고 있는 상황이지만 법원은 기업 측이 법에서 정한 수준의 보호 조치를 취했다면 해킹으로 인한 배상 책임을 지우지 않고 있는 상황이다. 1심에서 간혹 기업 책임을 인정한 사례도 있으나 항소심과 상고심을 거치며 모두 뒤집어졌다. 2008년 1080만명의 개인정보가 해킹당한 옥션 재판 때도 대법원은 기업의 책임을 인정하지 않았다. 홍희경 기자 saloo@seoul.co.kr