삼성SDS가 유럽 최대 글로벌 핀테크 콘퍼런스인 ‘머니 20/20 유럽’에서 자사 블록체인(해킹방지 기술) 솔루션을 내놓고, 금융·물류 등 다양한 활용 방안을 제시했다. 홍원표 삼성SDS 사장은 27일(현지시간) 덴마크 코펜하겐에서 열린 행사 기조연설에서 자사 블록체인 플랫폼인 ‘넥스레저’를 소개했다. 홍 사장은 “사물인터넷 기술과 접목한 전자결제, 개인별 건강정보 추적 등에서 새로운 미래 가치를 창출하겠다”고 밝혔다.

우크라이나 등 유럽을 중심으로 미국과 한국 등 전 세계를 27일(현지시간) 강타한 동시다발 랜섬웨어 ‘페티야’ 공격은 수개월간 지속될 가능성이 제기된다. 페티야는 워너크라이 랜섬웨어처럼 윈도 운영체제의 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(약 34만원)짜리 비트코인(가상화폐)을 요구하고 있다.페티야는 전 세계적으로 2000곳이 넘는 기관을 공격한 것으로 알려졌다. 특히 우크라이나와 러시아는 막대한 타격을 입었다. 우크라이나는 주요 정부부처는 물론 국영은행과 원자력발전소 등 기간시설이 페티야의 공격에 농락당하다시피 했다. 국제공항과 국영은행, 전력·통신기업 등 100개가 넘는 우크라이나 기관이 랜섬웨어의 공격을 받은 것으로 보이지만 정확한 피해 규모조차 파악되지 않고 있다. 러시아 역시 최대 국영 석유회사인 로스네프트와 러시아 중앙은행, 철강 기업 예브라즈 등이 공격을 받았다. 로스네프트는 원유 생산에 영향이 없다고 강조했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A.P.몰러 머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격받았다. 머스크의 컨테이너 터미널 17곳이 가동을 중단한 것으로 전해졌다. 소프트웨어 보안업체 비트 디펜더의 보안전문가인 카탈린 코소이는 월스트리트저널에 “특정인을 목표로 한 공격은 아닌 것으로 보인다”면서도 “하지만 가능한 한 많은 사람에게 공격을 시도했다”고 설명했다. 이번 공격의 배후를 둘러싼 추정만 나오는 가운데 북한의 소행 가능성이 제기된다. 앞서 영국 정보기관인 정보통신본부 내 국가사이버보안센터(NCSC)와 미 국가안보국(NSA)은 지난달 발생한 워너크라이 공격 배후로 북한을 지목했다. 정찰총국이 관리하는 것으로 알려진 해커집단 ‘래저러스’가 연루된 정황이 포착됐기 때문이다. 미국 사이버보안업체 플래시포인트는 워너크라이 공격에 쓰인 악성 코드를 언어학적으로 분석한 결과 남부 중국어를 모국어로 하는 사람들이 작성했다며 해커가 중국 남부나 홍콩, 대만, 싱가포르 출신일 가능성이 있다고 추정했다. 그렇지만 사이버 보안전문가 사이에서도 랜섬웨어 배후 규명은 까다로운 작업인 데다 뚜렷한 증거도 없어 단정하기는 어렵다. 여기에 이번 랜섬웨어 역시 지난번 워너크라이와 마찬가지로 ‘이터널 블루’ 코드를 사용했을 가능성이 커 배후 규명작업이 어려울 수 있다. 이터널 블루는 NSA가 윈도의 취약점을 활용해 만든 해킹 도구로 알려졌다. 이 코드를 사용한 페티야 제작자들은 일반 검색 엔진으로는 찾을 수 없어 주로 불법적인 정보 거래에 악용되는 ‘다크웹’에서 페티야를 판매했다. 다크웹에서 랜섬웨어를 구매한 사람은 한 번의 클릭만으로 다른 컴퓨터 사용자의 파일을 암호화해 암호 해독 키 제공 대가로 비트코인을 요구할 수 있게 된다. 피해자가 인질로 잡힌 컴퓨터 파일을 되찾고자 돈을 지불하면 페티야 제작자도 이 중 일부를 가져간다. 뉴욕타임스는 페티야의 전파 방식을 고려하면 배후 세력을 추적하는 것은 거의 불가능하다고 지적했다. 지난해 페티야의 존재를 처음 알린 러시아 사이버 보안업체 카스퍼스키는 이번 랜섬웨어가 페티야와 유사한 특징을 보이지만 한 번도 확인되지 않은 새로운 종류의 랜섬웨어일 가능성을 제기했다. 이는 확산을 저지할 수 있는 킬스위치가 없기 때문이다. 미국 싱크탱크 애틀랜틱카운슬의 사이버기술계획 부국장 보 우즈는 “가장 우려되는 점은 워너크라이의 확산을 막았던 킬스위치가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 이제훈 기자 parti98@seoul.co.kr

유럽·美 기업·금융기관 동시 마비 국내 한국MSD 감염… 업무 차질 우크라이나를 시작으로 러시아와 유럽, 미국은 물론 한국에서 동시다발적인 사이버 공격이 발생해 은행 현금지급기 가동이 중단되는가 하면 방사능 감지 시스템도 영향을 받았다. 전문가들은 28일 지난달 전 세계 150여개국에서 30만대 이상의 컴퓨터를 감염시키며 큰 피해를 낸 ‘워너크라이’ 랜섬웨어의 일종인 ‘페티야’(Petya)가 이번 공격에 사용됐을 것으로 추정했다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어 주는 조건으로 금전을 요구하는 악성 프로그램이다. 특히 이번 랜섬웨어는 워너크라이와 유사하지만 확산을 막을 수 있는 ‘킬 스위치’가 없는 더욱 강력한 변종일 수 있다는 우려를 낳고 있다. 배후가 누구인지는 불분명한 상황이다. 사이버 공격은 우크라이나 정부 전산망과 러시아 국영석유기업 로스네프트를 시작으로 덴마크와 영국, 프랑스, 미국 등에서 거의 동시에 확인됐다. 우크라이나에서는 기간산업부 등 주요 정부부처와 키예프 보리스필 국제공항, 우크라이나 중앙은행을 포함한 일부 국영은행, 우크르에네르고와 우크르텔레콤 등 전력·통신기업 등 100여곳이 넘는 기관의 시스템이 장애를 빚거나 가동이 중단됐다. 장애가 발생한 은행에서는 현금지급기 가동이 중단됐다. 1986년 4월 최악의 원전 사고를 겪은 체르노빌 원자력발전소도 이번 해킹 공격을 받아 방사능 감지 시스템이 중단돼 수동으로 방사능 수치를 점검했다. 러시아 국영 석유회사인 로스네프트는 사이버 공격 사실을 알리면서 “공격을 받아 정지된 컴퓨터 화면에 ‘300달러를 송금하면 복구 키를 제공하겠다’는 통지문이 떴다”고 공개했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A P 몰러머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격에 노출됐다. 보안업체 카스퍼스키는 현재까지 전 세계적으로 2000여건의 피해 사례가 집계됐다고 밝혔다. 국내에서도 머크의 한국지사인 한국MSD가 페티야에 감염돼 업무에 차질을 빚었다. 한국MSD 관계자는 “해킹에 의해 네트워크가 감염됐다”며 “랜섬웨어에 의한 해킹인지 다른 종류의 네트워크 장애인지는 아직 확인 중”이라고 말했다. 한국인터넷진흥원(KISA)은 “정식으로 신고가 들어온 사례가 없다”면서 “보안업계와 정보를 공유하며 동향을 예의 주시하고 있다”고 밝혔다. 이제훈 기자 parti98@seoul.co.kr 김희리 기자 hitit@seoul.co.kr

27일(현지시간) 유럽과 미국 등 세계 곳곳에서 랜섬웨어 사이버 공격이 발생했다.미국 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등에 따르면 이날 우크라이나를 시작으로 러시아, 덴마크, 영국, 프랑스, 미국 등에서 사이버 공격이 확인됐다. 전문가들은 이번 공격의 정체가 ‘페트야’ 랜섬웨어일 것으로 추정하고 있다. 특히 페트야는 지난달 전 세계를 강타한 ‘워너크라이’보다 강력해 수개월간 지속될 수 있다는 경고가 나온다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다. 이번 공격에서 해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키 제공을 대가로 300달러(약 34만원)의 비트코인(가상화폐)를 요구했다. 일각에서는 ‘페트야 랜섬웨어’의 변종인 ‘골든아이’와 거의 동일한 새로운 악성 프로그램이라는 분석도 나온다. 특히 이번 랜섬웨어는 워너크라이와 유사한 점도 있지만, 확산을 저지하는 ‘킬 스위치(kill switch)’가 없는 더욱 강력한 변종일 수 있다는 우려가 제기된다. 미국 싱크탱크 애틀랜틱 카운슬의 사이버기술계획 부국장 보 우즈는 영국 파이낸셜타임스(FT)에 “가장 우려되는 점은 이것이 워너크라이의 확산을 막았던 ‘킬 스위치’가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 그는 또 이번 랜섬웨어가 마이크로소프트(MS) 윈도 운영체제(OS)의 다양한 버전에서 좀 더 빠르고, 효과적으로 확산하고 있다면서 워너크라이보다 더 심각할 수 있다고 지적했다. 전문가들은 이번 랜섬웨어도 워너크라이처럼 ‘이터널 블루’(Eternal Blue) 코드를 사용한 것으로 보고 있다. ‘이터널 블루’는 원래 미국국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹 도구로, 지난 4월 해커 조직 섀도 브로커스(Shadow Brokers)가 NSA에서 훔쳐 인터넷 상에 공개한 것으로 알려졌다. 새로운 랜섬웨어 확산에 대한 경고가 나오고 있지만 한편에서는 지난달 워너크라이 공격 당시 많은 사람이 컴퓨터에 최신 윈도 보안 패치를 설치했기 때문에 오히려 지난달보다 피해가 작을 것이라는 낙관론도 나온다. 글로벌 보안업체 시만텍 연구원 에릭 젠은 최신 윈도 보안 패치만 설치돼 있다면 피해를 막을 수 있다면서 사람들이 이미 패치를 설치했을 것이기 때문에 큰 문제가 되지 않을 것이라고 내다봤다. 워너크라이 랜섬웨어도 최신 윈도 보안 패치를 하지 않은 PC에만 감염됐다. 그러나 사이버보안업체 베라코드의 크리스 와이소펄은 하나의 네트워크로 연결된 컴퓨터 전체에 패치가 설치돼 있어야만 안전하다면서 이번 랜섬웨어는 만약 한 대가 감염되면 패치가 설치된 다른 컴퓨터에도 확산하도록 하는 구조로 돼 있다고 주장했다. 이 때문에 전체 기기에 패치를 설치하는 데 어려움을 겪는 대규모 기업이 큰 타격을 입을 수 있다고 덧붙였다. FT는 전문가들이 이번 공격을 감행한 해커들의 비트코인 계좌를 확인한 결과 지금까지 암호 해독 키를 받기 위해 돈을 입금한 사례가 20건이라고 전했다. 그러나 미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)은 대가를 지불한다고 기기에 접근할 수 있게 된다는 보장이 없다면서 돈을 주지 말라고 권고했다. 온라인뉴스부 iseoul@seoul.co.kr

LG CNS가 금융에 특화된 ‘챗봇’(대화형 인공지능)과 ‘블록체인’(해킹방지 기술)을 앞세워 디지털 금융시장에 본격적으로 뛰어든다. 다음달 초에는 디지털 금융 전문 조직을 신설한다.LG CNS 김영섭 사장은 27일 서울 여의도 FKI타워에서 기자간담회를 갖고 “대화형 시스템과 블록체인 서비스를 중심으로 하반기부터 디지털 금융사업을 본격화할 것”이라며 “그동안 금융 정보기술(IT) 분야에서 쌓은 역량을 바탕으로 변화의 한복판에 선 금융권 고객의 디지털 전환을 이끌어 내겠다”고 밝혔다. LG CNS는 국내 금융산업이 핀테크 중심의 ‘모바일 서비스’ 단계에서 인공지능(AI) 기반의 ‘지능화 서비스’ 단계로 전환하고 있다고 진단했다. LG CNS는 이를 위해 사람과 대화(채팅)를 하면서 거래가 가능한 ‘대화형 금융 챗봇’을 개발했다. 금융사 내부 시스템에 설치하는 LG CNS의 대화형 챗봇은 금융사 내부 빅데이터 시스템과 연계해 다양한 금융 서비스를 제공하게 된다. 고객이 채팅창에 ‘계좌 잔고를 확인하고 싶다’고 쓰면 바로 잔고 조회 화면을 보여 준다. 고객의 성향을 고려해 적합한 상품을 추천하고, 고객이 돌발 질문을 던져도 일상 언어로 최적의 답변을 도출해 알려준다. LG CNS는 대화형 챗봇 외에 클라우드 기반의 챗봇과 음성인식 휴머노이드 로봇을 이용한 대화형 시스템도 선보였다. 이와 함께 LG CNS는 금융에 특화한 블록체인 플랫폼도 선보이고 하반기부터 클라우드 기반의 블록체인을 바탕으로 금융기관에 개인인증, 문서인증, 포인트관리 등을 종합적으로 제공할 계획이다. 아울러 기존 디지털 금융 전문 조직을 확대해 다음달 1일 ‘디지털 금융 센터’를 설치할 예정이다. 전문인력을 현재 30여명에서 내년에는 200명까지 늘릴 계획이다. 홍희경 기자 saloo@seoul.co.kr

러시아와 우크라이나, 덴마크 등의 정부·국영기업·통신사·금융기관 등이 27일(현지시간) 대규모 해킹 공격을 받았다고 연합뉴스가 보도했다. 보도에 따르면 해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키를 제공하겠다며 돈을 요구하는 ‘랜섬웨어’(Ransomware) 공격 방식을 이용했다. 이번 공격은 지난달 전세계 150여 개국을 강타, 30만대 이상의 컴퓨터를 감염시킨 ‘워너크라이’(WannaCry) 랜섬웨어 공격에 뒤이은 것이다.이날 러시아 최대 국영석유회사 ‘로스네프티’는 트위터를 통해 서버가 강력한 해킹 공격을 받았다고 알렸다. 공격으로 정지된 컴퓨터 화면에는 “300달러를 송금하면 복구 키를 제공하겠다”는 통지문이 떴다. 로스네프티는 해킹 공격과 관련 사법 기관에 수사를 요청했다고 말했다. 회사 홍보실은 해킹 공격 이후 비상 운영시스템이 가동되면서 원유 채굴과 가공은 차질없이 이루어지고 있다고 설명했다. 뒤이어 러시아 철강 기업 예브라즈도 랜섬웨어 공격을 받은 것으로 알려졌으며, 러시아와 이웃한 우크라이나의 정부 컴퓨터망과 수도 키예프의 지하철·공항 등도 공격받았다. 파벨 로젠코 우크라이나 부총리는 트위터를 통해 “우크라이 정부 내부 컴퓨터 시스템이 해킹 공격을 받았다”고 밝혔다. 우크라이나 중앙은행과 ‘오샤드방크’ 등 일부 국영은행, ‘우크르에네르고’ 등 전력 생산 및 공급 회사, ‘우크르텔레콤’ 등의 통신회사, 미디어 그룹 등도 공격을 받았다. 덴마크의 대형 운송·에너지 그룹 ‘몰러-머스크 그룹’도 해킹 대상이 된 것으로 전해졌다. 러시아 사이버 보안업체 ‘Group-IB’는 지난달 전 세계를 강타한 랜섬웨어 ‘워너크라이’와 유사한 ‘페티아’가 이번 해킹 공격에 이용됐다고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

1988년 국산 소프트웨어인 ‘백신’이 개발됐을 당시 이것을 감기바이러스를 잡는 신약으로 오해하는 일이 있었다. 이런 웃지 못할 에피소드가 일어난 지 불과 30년이 채 되지 않았지만 우리 일상에서 해킹, 사이버테러 같은 말은 낯설지가 않다. 2014년 말 국내를 떠들썩하게 했던 한국수력원자력 해킹 사건은 사이버보안에 대한 관심과 시선을 정보기술(IT), 금융, 방송 산업에서 원자력발전 같은 국가 주요기반시설로 돌리기 충분했다. 2010년에는 이란 대통령이 자국의 우라늄 농축시설이 사이버 공격을 당했다는 발표를 했다. 단순 컴퓨터가 아닌, 핵시설을 마비시키는 공격인 탓에 전 세계가 우려를 드러냈다. 이후 이란 정부는 파괴된 시설을 복구하기 위해 많은 비용과 시간을 허비했을 것임은 자명한 일이다. 이때 해커들이 만든 ‘스턱스넷 웜 바이러스’에 대해서는 아직까지도 명확히 규명되지 않고 있다. 지금 이 순간에도 유럽과 미국 에너지 기관을 해킹하기 위해 만들어진 ‘드래곤플라이’ 같은 악성코드가 끊임없이 등장한다. 최근 미국 전력회사가 사이버 공격으로 3주간 전기 공급을 중단한 사례도 발생했다. 과학기술의 발달과 함께 사이버 공격이 지능화해 일상생활부터 국가 주요시스템까지 직접적 피해를 줄 가능성은 점점 높아져 가고 있다. 조직화한 해커 집단은 국가를 상대로 위협적이고 대담한 사이버테러를 시도하고 있다. 주요 국가기반시설인 원전도 강력한 보안정책이 구현되어 있지만 해커들은 이곳을 해킹하기 위한 시도를 끊임없이 하고 있다. 이런 사회적, 기술적 변화 속에서 국내외 원전 관련 사업자들은 사이버 공격으로부터 원전의 안전성을 확보하기 위하여 비지땀을 흘리고 있다. 일반 컴퓨터 시스템과는 달리 원전 운전에 사용되는 장비는 정밀한 감시 및 제어를 위해 독자적인 전용 컴퓨터 장비를 사용한다. 이는 철도, 항공, 수자원 등 다른 주요기반시설에서도 마찬가지다. 10대 천재 해커들이 모여 국가 주요 시스템을 공격하는 내용의 독일영화 ‘Who am I’에서 해커들에게 말하는 첫 번째 진리는 ‘안전한 시스템은 없다’는 것이다. 지난해 우크라이나에서 전력망 해킹으로 인해 발생한 대규모 정전사태와 같이 단 한 번의 공격이 성공하더라도 국가적 재앙을 일으킬 수 있다. 이 때문에 원전에 대한 사이버테러에 철저히 대비하는 것은 원전 관련 종사자들의 주요 임무 중 하나가 됐다. 관련 기술개발이 멈추는 순간이 바로 해커가 노리고 있는 때라는 말이다. 국가 에너지 공급의 상당 부분을 담당하고 있는 원전에 대한 안전을 대비하는 것은 산업계, 대학, 연구계가 따로 없이 모두 함께 역량을 집중해야 할 문제다. 산학연이 함께할 때 원전은 더욱 안전해질 것이다.

대북 군사정보 교류도 도움 기대…朴정부 체결 GSOMIA 계승 의미 “한국과 일본의 국방장관이 최근 양국 간 군사 목적의 핫라인을 개설키로 합의했으며 이를 바탕으로 양국 실무책임자들이 현재 협의를 진행하고 있다”고 25일 도쿄의 외교소식통들이 전했다. 두 나라는 지난해 6월부터 관련 협의를 시작했으며 지난 3일 한민구 국방장관과 일본의 이나다 도모미 방위상이 싱가포르에서 만나 이를 연내 개설한다는 데 원칙적으로 합의했다. 한·일 국방장관 간 핫라인은 이번에 처음 개설되는 것이다. 지금까지는 양국 방공실무협의회를 운영하면서, 우발사고 방지 등을 위해 레이더를 관측하는 실무 요원 간의 핫라인이 운영되는 정도였다. 핫라인은 양국 국방장관의 집무실에 설치된다. 두 나라 국방장관이 올해 내 직접 통화할 수 있는 별도의 전용선, 즉 핫라인을 개설하기로 합의한 가장 직접적인 요인은 대외적인 보안 유지를 위한 해킹 방지의 시급성 때문으로 알려졌다. 지금처럼 일반 회선을 사용한 통화는 도청이 쉽다. 국방장관 같은 극도의 보안을 요하는 고위급 간 대화가 그 내용에 관계없이 외부로 유출될 경우 안보와 양국 관계에 부정적인 영향을 미칠 수 있다는 우려가 컸다. 많은 나라 간에 이를 개설해 운용하고 있는데도 한·일 간에 아직 개설되지 않고 있는 것 자체가 비정상이란 지적도 있다. 핫라인 개설 합의에는 북한의 핵·미사일 도발도 상당한 역할을 했다. 최근 들어 북한의 미사일 기술 발전 속도가 눈에 띄게 빨라졌고, 최근 북한이 발사한 미사일이 일본과 미국을 직접적으로 위협하는 정도까지 진전을 거듭하면서 미·일 양국이 한·일 군사정보의 교류 및 협력에 더욱 무게를 두고 있다. 한국군도 미·일을 통해 보완적인 군사정보 등 대북 정보가 더욱 필요해지고 있다. 한편 핫라인 개설 합의는 박근혜 정부에서 체결한 한·일 군사비밀정보보호협정(GSOMIA)을 문재인 정부에서도 계승하기로 했다는 의미로 받아들여진다. 도쿄 이석우 특파원 jun88@seoul.co.kr

비트코인과 이더리움 등 가상통화 투자 열풍이 불고 있는 가운데 금융감독원이 다섯 가지 위험 요인을 경고했다.① 전 세계서 법적으로 보증 못 받아요 금감원은 22일 ‘가상통화 투자 시 유의사항’을 통해 “가상통화는 우리나라는 물론 세계 모든 정부로부터 보증을 받지 못한다”며 “가상통화 거래소 등에 보유한 계정 잔액은 예금보험공사의 보호 대상이 아니다”라고 설명했다. 이어 가상통화는 발행자가 사용 잔액을 환급하거나 현금 또는 예금으로 교환할 의무가 없는 만큼 전자화폐나 선불전자지급수단에 해당하지 않는다고 덧붙였다. 가상통화로 인해 피해를 입더라도 법적으로 보호받을 길이 없다는 것이다. ② 급등락 땐 ‘일시 거래중지’도 없어요 가상통화는 가치 급등락 시 주식시장의 서킷브레이커와 같은 거래 일시 정지 제도 등이 없다. 따라서 투자자는 막대한 손실을 입을 수 있다. 금이나 원유처럼 실물로서 가치가 있는 것도 아니고 주식처럼 기업에 투자하는 것도 아니기 때문에 거래 상황에 따라 가격이 요동친다. ③ “고수익” 다단계 유사 코인은 사기 최근 등장한 유사코인은 다단계 방식을 통해 높은 수익률을 약속하지만 대부분 사기다. 이날 수원지검은 다단계 방식으로 가상통화를 팔아 140억원을 챙긴 사기단 6명을 붙잡아 구속 기소했다. ④ 전산시스템 취약하면 해킹 우려 가상통화는 분산원장(거래 참가자 모두에게 내용을 공개하는 디지털 장부) 기술을 기반으로 하기 때문에 보안성이 높고 해킹이 어려운 것으로 알려졌지만 실상은 그렇지 않다. 가상통화 거래소 등의 전산 시스템이 취약하면 이용자 계정이 해킹이나 위·변조될 위험이 있다. ⑤ 암호키 분실하면 맡긴 돈 못 찾아요 암호키가 분실되면 맡긴 가상통화를 찾을 수 없게 된다. 또 해킹 등 사고가 발생해도 이용자에게 손실을 떠넘기는 경우가 많다. 임주형 기자 hermes@seoul.co.kr

인구 62% 해당… 정치 견해 포함 미국 전체 인구의 62%에 해당하는 1억 9800만명의 출생지, 주소, 전화번호와 민감한 정치적 견해 등이 담긴 자료가 인터넷에 유출된 것으로 드러나 파문이 일고 있다. 정보기술(IT) 전문업체 기즈모도는 19일(현지시간) “미국 보안업체 ‘업가드’가 지난해 대통령 선거 당시 공화당과 계약을 맺었던 데이터 분석 기업 ‘딥루트 애널리틱스’가 보유한 1.1테러바이트(TB) 규모의 데이터가 의도치 않게 인터넷에 유출된 것을 발견했다”면서 “딥루트가 수십개의 기관을 통해 수집한 이 자료는 미국 전체 인구의 62%에 해당하는 신상자료”라고 전했다. 업가드도 이날 자사 운영 블로그를 통해 “유권자들의 신상 정보가 담긴 이 데이터는 공화당 도널드 트럼프 캠프가 활용했던 정치 데이터와 유권자들의 선호도 등이 담긴 보물 은닉처와도 같다”고 설명했다. 데이터는 아마존 클라우드 서버에 보관돼 있어 아마존 서버에 링크를 갖고 있는 사람이면 누구나 접근할 수 있다고 BBC가 전했다. 유출된 자료에는 개인의 신상기록 외에 종교나 인종, 총기 소유, 낙태, 줄기세포 연구 등에 대한 정치적 견해도 포함된 것으로 나타났다. 딥루트는 여러 상업 기관들을 통해 수집한 자료들을 모아 가능한 한 많은 미국 유권자들에 대한 프로필을 만들려고 했던 것으로 추정된다고 기즈모도는 전했다. 기즈모도는 “이 데이터가 영향력 있는 공화당 정치 조직들에 의해 사용됐음을 의미한다”고 평가했다. 알렉스 런드리 딥루트 창업자는 “이번 유출 건에 대해서는 우리에게 전적인 책임이 있다”면서 “그러나 지금까지 파악된 바로는 시스템이 해킹당한 것은 아니며 더이상 데이터에 접근이 가능하지 않도록 조치했다”고 말했다. 하지만 미국인들이 상업기관에 제공한 개인 정보가 자기도 모르는 사이 특정 정당에 제공되고 특정 정당의 선거 승리를 위해 정치적으로 이용되는 행태가 민주주의의 작동 원리에 위배되는 것 아니냐는 논란은 남는다. 보안 전문가인 댄 오설리번은 “이처럼 엄청난 국가의 데이터베이스가 가장 단순한 보호 장치도 없이 온라인에 오르락내리락할 수 있다는 사실이 심각하게 우려된다”고 지적했다. 하종훈 기자 artg@seoul.co.kr

●블록체인 정보를 거래에 참여하는 모든 참여자에게 분산해 해킹을 막는 보안 기술. ‘공공 거래장부’라고도 부르며 비트코인 등 가상 화폐로 거래할 때 처음 적용됐다.

“해커에 굴복한 나쁜 선례 남겨 한국업체 집중 표적될 것” 비판 “허술한 보안 반성 먼저” 지적 웹호스팅업체 ‘인터넷나야나’가 랜섬웨어 피해를 입은 지 닷새 째인 14일 해커에게 약 13억원어치 비트코인을 지급, 복구를 위한 협상을 타결 지었다고 밝혔다. 해커에게 결국 ‘백기’를 든 셈이다. 이에 대해 미래창조과학부와 보안업계는 “랜섬웨어와 관련된 나쁜 선례가 남게 됐다”고 비판했지만, 일각에서는 “우리의 허술한 보안 의식을 먼저 반성해야 한다”고 지적했다. 랜섬웨어는 서버를 해킹해 데이터를 암호화한 뒤 복구 대가로 금전을 요구하는 악성코드를 말한다. 지난 10일 에레버스(Erebus)란 명칭의 랜섬웨어 공격을 받아 리눅스 서버 300여대 가운데 153대(웹사이트 3400여개) 감염 피해를 입은 인터넷나야나의 황칠홍 대표는 이날 오전 10시 홈페이지에 “해커가 (협상액으로) 50억원을 요구했지만 협상을 통해 18억원까지 진행된 상태”라면서 “제가 백방으로 알아본 현금자산은 4억원으로 18억원이란 큰 돈이 저에게 없다고 해커에게 알렸다”고 공지했다 황 대표의 공지 뒤 한때 인터넷나야나가 해커에게 협상액을 전한 뒤 파산할 것이란 관측이 제기됐다. 하지만 오후쯤 이 회사 지분을 담보로 8억원을 빌렸고, 해커와 약 13억원에 협상이 타결됐다고 황 대표는 다시 알렸다. 황 대표는 “한국인터넷진흥원(KISA)과 경찰청 사이버수사대에서도 다각도로 복호화(복구) 방법에 대해 알아보고 있는 것으로 알고 있다”면서도 “금일(14일) 자정에 해커가 협상금액을 두 배로 올리기로 했고, 시간 내 복구 방법을 찾지 못하고 있다”며 협상에 응할 수밖에 없었던 다급한 사정을 털어놨다. 하지만 송정수 미래부 정보보호정책관은 “원칙적으로 범죄 집단에 돈을 주는 것은 나쁜 선례가 되기 때문에 그렇게 해서는 안 된다”면서 “하지만 피해업체가 해커에게 돈을 주는 것을 (정부가) 나서서 막을 권한이 없는 것도 사실”이라고 말했다. 보안업계 관계자는 “전 세계 해커들에게 한국 웹호스팅 업체가 굴복해 자금을 건넸다는 소식이 빠르게 퍼질 것”이라며 국내 다른 업체들도 표적이 될 것이란 우려를 제기했다.국내 열악한 보안 생태계를 돌아봐야 한다는 자성론도 제기됐다. 한국의 보안 현실을 진단해 비판한 책인 ‘도난당한 패스워드’의 저자인 김인성 IT칼럼니스트는 “가격 경쟁에 떠밀려 보안 비용을 최소화하는 호스팅업체, 보안 책임을 서버 관리하는 기업 대신 PC를 사용하는 개인에게 떠미는 공인인증서 체제를 유지해 온 정부, 옥션·네이트 등 대규모 보안사고에 솜방망이 판결을 내린 사법부의 태도 등이 누적돼 국내 업체들이 랜섬웨어 공격을 받게 된 것”이라고 지적했다. 해커들이 비트코인을 받은 뒤 복구와 관련된 약속을 지킬지도 불투명하다. 복구 약속이 지켜지면 인터넷나야나 측은 다음주 중반까지 순차적으로 웹사이트 복구를 진행할 예정이다. 심상정 정의당 대표, 에이즈예방협회 등이 인터넷나야나 호스팅을 사용했고 이날까지 복구되지 못했다. 이번 협상과 별도로 KISA는 사고 경위 분석을, 경찰 사이버수사대는 해커 파악 작업을 이어 갈 방침이다. 홍희경 기자 saloo@seoul.co.kr 윤수경 기자 yoon@seoul.co.kr

미 정부가 2009년 이후 미국을 중심으로 전 세계에 발생한 대규모 해킹의 배후로 ‘북한’을 공식 지목했다. 이어 추가 공격에 대비해 사이버 보안을 강화하는 내용의 ‘북한 해킹 경보’를 발령했다. 미 국토안보부의 컴퓨터 비상대응팀(US-CERT)과 연방수사국(FBI)은 13일(현지시간) 공동으로 발령한 경보에서 ‘히든 코브라’라는 북한 해킹 조직의 이름을 처음 공개했으며 이들이 2009년부터 미국을 포함한 전 세계의 언론과 항공우주 기관, 금융 기관, 핵심 기반시설 등을 표적으로 해킹 공격을 했다고 밝혔다. 히든 코브라는 앞서 미 언론과 사이버 정보업계 등을 통해 ‘라자러스’ 또는 ‘평화의 수호자’(가디언스 오브 피스)로 알려진 세력과 연계된 조직으로 전해졌다. 워싱턴 한준규 특파원 hihi@seoul.co.kr

가상화폐 비트코인(Bitcoin)에 이어 이더리움(Ethereum)까지 연일 최고치를 기록하는 등 온라인 암호화화폐에 대한 관심이 뜨겁다. 비트코인은 사상 처음으로 3천달러를 넘어섰으며 이더리움 역시 월초와 비교해 2,839% 상승한 수치를 보여 상승세를 입증했다. 이처럼 물리적인 형태가 없는 온라인 가상화폐(디지털 통화)가 인기를 끌며, 전자화폐를 지급결제 수단으로 실생활에서 이용할 수 있는 점포 수도 점차 늘어나는 추세다. 국내에서는 비트코인으로 병원비 결제까지 가능한 병원까지 등장해 화제가 되고 있다. 서울 은평구에 위치한 연세알찬정형외과는 지난달 25일부터 내원한 환자가 비트코인과 이더리움으로 병원비를 결제할 수 있는 시스템을 도입했다. 이동규 대표원장은 “국내에서 비트코인과 이더리움에 대한 관심이 높은 것에 비해 이를 적용하는 병의원은 적은 현실이 안타까웠다”면서 “이를 적용한 후 부모님 대신 병원비를 결제하려는 자녀들이 편리하다는 반응을 보이고 있다”고 말했다. 비트코인의 장점은 결제 과정이 간편하다는 데 있다. 병원의 공식 사업자계좌와 연동된 전자화폐 지갑으로 환율에 맞춰 환산하여 송금하기만 하면 되는 것. 암호화화폐로 계산이 끝난 다음엔 병원의 사업자계좌로 원화로 이체되기 때문에 원화를 이용하여 병원계좌로 송금하는것과 다를 것이 없다. 새로운 앱이나 프로그램을 설치할 필요 없이 국내 거래소 어느곳에서든 병원의 공식 비트코인, 이더리움 계좌로 금액을 입금하기만 하면 돼 편의성은 더욱 높다. 병원의 사업자 계좌랑 연동되어 있기 때문에 기존 현금 또는 신용카드와 결제한 것과 동일하게 현금 영수증 발행은 물론, 소득공제 혜택도 받을 수 있다. 연세알찬정형외과 측은 암호화화폐들은 고도의 수퍼컴퓨터를 이용해야만 풀 수 있는 암호로 단단히 보호된 화폐이기 때문에 해킹에 안전하다는 입장이다. 이미 일본에서는 지난 4월 비트코인을 합법적인 정식 결제수단으로 인정하는 법안이 통과되었고, 러시아의 블라디미르 푸틴 대통령이 이더리움의 개발자인 비탈릭 부테린과 1:1로 회동하며 암호화화폐에 대한 국제적인 인지도와 정식 결제 수단으로 인정하는 국가들이 많아지고 있다. 국내에서도 전자화폐를 처음 도입한 병원이 등장한 만큼, 대중적인 결제 수단으로 자리매김할 수 있을 지 귀추가 주목된다. 온라인뉴스부 iseoul@seoul.co.kr

“코미는 책 팔려는 거짓말쟁이” 112억 출판계약 언급하며 공격 ‘러시아 스캔들’로 궁지에 몰린 트럼프 미국 대통령이 제임스 코미 전 연방수사국(FBI) 국장의 증언을 정면으로 반박하며 특검에 나가 선서하겠다고 사실상 승부수를 띄웠다. 코미의 청문회 이후 탄핵사유가 될 ‘사법방해죄’를 입증할 만한 ‘스모킹건’(결정적 증거)이 없다는 판단에 따른 것으로 보인다. 트럼프 측근들은 코미를 ‘거짓말쟁이’로 몰아붙이며 지원 사격에 나섰다. 트럼프 대통령은 9일(현지시간) 클라우스 요하니스 루마니아 대통령과 정상회담 후 백악관 로즈가든에서 열린 기자회견에서 “(코미 전 국장 증언이) 어떠한 공모도, 사법방해도 없었던 것을 확인해줬다”면서 되레 “그는 기밀유출자”라고 주장했다. 또 ‘마이클 플린 전 국가안보좌관에 대한 FBI 수사중단과 충성맹세 요구가 사실이냐’는 기자의 질문에 “나는 그를 잘 모른다. 당신에게 충성맹세를 요구하지도 않을 것이다. 누가 그렇게 할 수 있겠느냐”고 반문한 뒤 “로버트 뮬러 특검에 나가 내가 지금 한 말을 그대로 할 수 있다. 100% 선서한 상태에서 증언할 것”이라고 결백을 강조했다. 트럼프 대통령의 강한 반격은 탄핵의 관건이 될 사법방해죄를 밝힐 스모킹건을 코미 전 국장이 가지고 있지 않다는 판단에 따른 것으로 풀이된다. 코미 전 국장의 메모나 증언만으로는 ‘수사중단 압력’을 강력하게 부인하는 대통령을 사법처리하기에는 무리라는 것이 법조계의 분석이다. 따라서 트럼프 대통령과 코미 전 국장의 진실게임을 판단할 수 있는 것은 지난 12일 트럼프 대통령이 트위터에서 암시한 ‘녹음테이프’뿐이다. 하지만, 트럼프 대통령은 이날 기자회견에서 “매우 이른 시일 안에 녹음테이프 존재 여부를 밝히겠다”면서도 “대답을 들었을 때 매우 실망할 것”이라고 말해 녹음테이프가 없음을 암시했다. 러시아 스캔들 대응을 위해 만든 비선 조직 또한 보조를 맞춰 코미에 십자포화를 퍼붓고 있다. 트럼프 캠프의 전 선거대책본부장인 코리 루언다우스키는 이날 폭스뉴스에 출연, 코미 전 국장이 이번 러시아 스캔들과 관련해 1000만 달러(약 112억 5000만원) 상당의 출판계약을 맺었다는 언론보도를 인용하면서 “이런 사람이 정부 관료에서 억만장자가 되는 방법을 보면 놀랍다”면서 “그는 책을 팔려고 나선 거짓말쟁이”라고 공격했다. 한편 제프 세션스 법무부 장관은 13일 러시아 스캔들과 관련, 상원 정보위원회 청문회에 출석한다. 세션스 장관은 의회 인사청문회에서 러시아와의 접촉 사실을 부인했지만, 지난해 7월과 9월 상원 군사위원회 위원이자 트럼프 캠프의 외교정책 고문 신분으로 세르게이 키슬랴크 러시아 대사와 만났다는 의혹이 불거지면서 위증 논란에 빠졌다. 이후 그는 법무부의 러시아 해킹에 의한 미 대선 개입 의혹에 관한 수사에서 손을 뗀 상태다. 워싱턴 한준규 특파원 hihi@seoul.co.kr

임기를 6년 넘게 남겨두고 지난달 9일(이하 현지시간) 돌연 해임된 제임스 코미 전 연방수사국(FBI) 국장이 8일 미 상원 정보위원회 청문회에 출석해 도널드 트럼프 대통령이 ‘러시아 스캔들’ 관련 수사를 중단할 것을 지시했다고 증언했다. 이날 청문회는 공개적으로 이뤄졌다.앞서 코미 전 국장은 서면 증언 자료를 통해 트럼프 대통령이 러시아 스캔들의 핵심 인물인 마이클 플린 전 국가안보보좌관에 대한 수사의 중단을 요구하고 충성을 강요했다고 폭로한 바 있다. 러시아 스캔들이란 지난해 미 대선 과정에서 러시아가 트럼프 당시 대선 후보의 당선을 위해 미 대선에 개입했다는 의혹이다. 지난해 6월 ‘구시퍼2.0’이라는 이름의 해커가 힐러리 클린턴 당시 대선 후보가 속한 민주당의 전국위원회 내부 자료를 해킹해 공개했는데, 이 일을 놓고 미 언론은 ‘러시아가 트럼프 캠프를 도와 클린턴 후보를 궁지로 모는 것 아니냐’는 의혹을 제기했다. 이에 지난해 7월 FBI는 러시아 스캔들 내사에 착수해 국가정보국(DNI), 중앙정보국(CIA), 국가안보국(NSA)과 함께 지난 1월 “블라디미르 푸틴 대통령이 트럼프 대통령의 당선을 위해 미 대선 개입을 지시했다”는 보고서를 백악관에 제출했다. 이날 3시간에 걸친 공개 청문회에서 코미 전 국장은 트럼프 대통령과 트럼프 정부의 주장을 조목조목 비판했다. 그는 자신이 트럼프 대통령과의 대화를 메모로 남기게 된 이유와 그 메모를 언론에 공개한 과정, 청문회에 나서게 된 배경 등도 자세히 밝혔다. 코미 전 국장은 일단 트럼프 대통령이 지난 2월 회동 때 “러시아 스캔들 수사를 중단하라고 요청하지는 않았다”면서 그러나 그의 핵심 측근인 플린 전 보좌관에 대한 수사의 중단을 요구했다고 증언했다. 코미 전 국장은 또 트럼프 대통령이 회동에서 “마이클 플린에 대해 이야기 하고 싶다. 나는 당신이 이 사건을 놔줄 수 있기를 기대한다”고 말했다는 점을 재확인하면서 “나는 이것을 수사를 중단하라는 지시로 받아들였다”고 밝혔다. 그러면서 이런 요청이 “매우 충격적이었다”는 소회도 드러냈다. 사실상 수사 중단 압력으로 받아들였다는 주장이다. 플린 전 보좌관에 대해서는 “러시아 수사와 관련해 법적으로 유죄가 될 수 있는 위험한 상태”라고 말했다. 당시 문제의 대화 때 트럼프 대통령에게 즉각 이것은 잘못된 것이라고 왜 반박하지 않았느냐는 위원의 지적엔 “훌륭한 질문이다. 내가 더 강했더라면 그랬을 수도 있었을 것”이라면서 “나는 당시 그와의 대화에 어안이 벙벙한 상태였다”고 답했다. 코미 전 국장은 트럼프 대통령과 트럼프 정부가 거짓말을 하고 있다고도 주장했다. 그는 “법적으로 FBI 국장을 해임하는데 특별한 이유가 있어야 하는 것은 아니지만, 어쨌든 트럼프 정부는 ‘(코미 리더십 아래의) FBI는 아주 혼란스러웠고 형편없이 이끌어져 왔으며, 직원들이 코미에 대한 신뢰를 잃었다’고 비난함으로써 나의 명예, 그리고 더 중요한 FBI의 명예를 훼손하는 길을 선택했다”면서 “그런 것들은 거짓말이다. 의심할 여지가 없다”고 반박했다. 이어 “트럼프 대통령이 나를 해임한 사유에 관해 설명을 바꾸는 것을 보고, 특히 러시아 관리들에게 ‘러시아 때문에 엄청난 압력에 직면했는데 이제 덜어냈다’고 말하는 것을 보고 혼란스러워지고 매우 우려스러워졌다”고 언급했다. 또 “트럼프 대통령은 반복적으로 나한테 ‘일을 아주 잘하고 있다. 계속 일하기를 바란다’는 말을 했다”면서 “그런데 TV에서 트럼프 대통령이 ‘러시아 스캔들 수사 때문에 해임했다고 내게 말했다’는 것을 보고 혼란스러워졌다”고 덧붙였다. 자신이 해임당한 사유에 대해선 “확실하지는 않다”고 전제한 뒤 “내가 러시아 수사를 하는 방식이 어떤 식으로든 그에게 압박을 가하고, 그를 화나게 했기 때문에 해임을 결정한 것으로 안다”면서 “러시아 수사 때문에 해임됐다는 게 내 판단이다. 어떤 면에서는 러시아 수사가 진행되는 방식을 바꾸기 위한 의도에서 내가 해임된 것이다.이는 큰 문제”라고 지적했다. 이어 코미 전 국장은 자신이 트럼프 대통령과의 대화 내용을 기록한 이른바 ‘코미 메모’를 남긴 이유도 자세히 설명했다. 그는 “솔직히 우리 만남의 성격에 대해 트럼프 대통령이 거짓말을 할 수 있다는 우려를 했다. 기록을 남기는 것이 중요하다는 생각을 했다”면서 “나는 나와 FBI를 방어하기 위해 기록을 해야 하는 날이 올 수 있다는 것을 알고 있었다”고 덧붙였다. 코미 전 국장은 지난달 뉴욕타임스(NYT) 보도로 처음 알려진 코미 메모의 내용이 언론에 유출된 과정에 대해선 “트럼프 대통령이 나를 해임한 직후인 금요일(지난달 12일) 트위터에 ‘코미는 대화 테이프가 없기를 바라야 한다’는 글을 올린 바 있다”면서 “그 이후 나는 월요일(지난달 14일) 한밤중에 잠이 깼다. 처음에는 우리 대화에 관한 확실한 증거물이 있는지 없는지 분명하지 않았으나 테이프가 있을 수도 있다는 생각이 들었다”고 설명했다. 그러면서 “내 판단은 이 문제를 공론화할 필요가 있다는 것이었고, 그래서 내 친구 중 한 명에게 그 메모를 기자와 공유하라고 했다. 여러 이유로 내가 직접 하지는 않았지만 친구에게 부탁했다. 그렇게 하면 특별검사가 임명될 수도 있다는 생각을 했다”고 밝혔다. 코미 전 국장은 코미 메모를 기밀로 분류하지 않은 데 대해선 “내 입장에선 이 충격적인 대화 내용을 기록하고 잘 보전하며, 상원 정보위가 이 기록을 볼 수 있도록 할 필요가 있었다”면서 “언젠가 이런 것들이 기밀로 분류되면 그때는 일이 꼬여 그들도 얽매여 (공개가) 힘들어진다”고 밝혔다. 그는 러시아 스캔들과 관련해선 “러시아가 미국 대선에 개입했다는 데는 의심의 여지가 없다”고 단언했다. 오세진 기자 5sjin@seoul.co.kr

‘7차전까지 간다(Cavs in 7)’ 미국프로농구(NBA) 클리블랜드의 가드 J R 스미스(32)가 8일 골든스테이트와의 파이널 3차전을 허망하게 113-118로 역전패한 뒤 손전화로 위의 메시지를 트윗했다는 항간의 의심을 일축했다. 스미스는 라커룸에서 클리블랜드 닷컴과 인터뷰를 갖던 도중 “샤워를 하고 나오니 전화가 울리고 있었다. 그걸 트윗하지 않았다. 난 그보다 똑똑하다”고 우스갯소리를 했다. 아울러 트위터 계정이 해킹당한 것 같다고 덧붙였다. 골든스테이트는 파이널 3연승으로 역사적인 4전승-4전승-4전승-4전승의 ‘퍼펙트 챔피언’에 1승만을 남겨두고 있다. 역대 NBA 파이널에서 3패를 뒤집고 역전 우승에 성공한 팀은 없다. 그런데도 베테랑인 스미스가 확고한 장담을 했다가 황급히 꼬리를 내린다는 의심을 사고 있다. 스미스는 선수들의 사기를 북돋으려고 얘기를 한 것은 맞으며 스스로도 7차전까지 간다는 믿음을 갖고 있다고 했다. 하지만 “트윗하지는 않았다. 경기가 끝난 뒤 글자 그대로 0시 4분에 트윗하는 것보다 더 똑똑하게 굴 것“이라고 말했다. 다른 종목에서는 3연패 뒤 우승한 전례가 있었다. 2014년 북미아이스하키연맹(NHL) 플레이오프에서 로스앤젤레스가 새너제이에 3연패로 뒤졌다가 내리 역전한 일이 있었고, 미국프로야구(MLB)에서는 2004년 보스턴 레드삭스가 아메리칸리그 챔피언십에서 뉴욕 양키스를 3패 끝에 내리 4승을 거둬 물리친 뒤 월드시리즈에서 세인트루이스에 내리 4연승, 우승한 적이 있다. 그러나 NBA에서는 시리즈 초반 세 경기를 내리 내주고 7차전까지 간 예가 세 팀 밖에 없었다. 가장 최근 사례는 2003년 포틀랜드가 댈러스를 혼쭐 낼 뻔한 일이었다. 임병선 선임기자 bsnim@seoul.co.kr

사우디아라비아와 이집트, 바레인, 아랍에미리트(UAE) 등 중동 국가들이 동시에 카타르와 단교를 선언했다. 카타르가 이란을 지지하고 극단주의 무장단체를 지원했다고 의심하기 때문이다. 사우디는 5일 국영 SPA통신 보도를 통해 “국가 안보를 위해 카타르와의 단교를 결정했다”고 발표했다. 바레인도 카타르가 테러 단체를 지원하고 내정 간섭을 한다는 이유로 단교를 선언했고 이집트와 UAE도 뒤따랐다. 이에 따라 페르시아만 인접 국가인 사우디와 UAE, 바레인은 카타르 국민에게 2주 내 출국을 명령했다. 사우디와 이집트, 바레인은 해상과 항공교통을 잠정 단절했고 UAE 국적기 이티하드항공은 6일 오전부터 카타르를 오가는 모든 항공편을 취소하기로 했다. 카타르군은 후티 반군과 싸우기 위해 예멘 내전에 파견된 다국적군에서도 축출됐다. 사우디 등이 카타르와의 단교를 선언한 것은 지난달 23일 발생한 국영 카타르뉴스통신(QNA) 해킹 사건이 기폭제가 됐다. 당시 QNA에는 셰이크 타밈 빈하마드 알타밈 카타르 국왕이 군사학교 졸업식 연설에서 “이란을 강대국으로 인정한다. 이란에 대한 적대정책을 정당화할 구실이 없다”고 말했다는 보도가 올라왔다. 이 기사가 보도되자 카타르 정부는 해당 기사가 QNA 해킹으로 인한 ‘가짜 뉴스’라고 주장했지만, 사우디와 UAE 등은 카타르를 비난하며 카타르 주요 언론사 사이트에 대한 접속을 차단했다. 카타르와 여타 아랍 국가의 분쟁은 뿌리가 깊다. 카타르는 걸프협력회의(GCC)의 일원으로서 미국의 중동 주요 동맹국 중 하나로 활동했지만 재력과 카타르 왕가가 지원하는 위성방송 알자지라의 매체 영향력을 활용해 사우디와 이란 사이에서 사실상 중립 외교 노선을 펼치는 바람에 걸프 동맹의 결속을 해칠 수 있는 잠재적인 불안 요소로 취급받았다. ‘중동판 CNN’으로 불리는 알자지라는 종파와 국가의 입장을 가리지 않고 중동 독재정권의 치부를 드러내는 보도 성향 때문에 사우디 등의 눈엣가시 중 하나였다. 이에 대해 카타르 외교부는 아랍 국가들의 단교 결정이 “근거 없는 주장과 의혹을 바탕으로 진행됐다”며 “정당화할 수 없다”고 강력히 반발했다. 그러면서 “4개국은 단교하려고 근거 없는 거짓말과 추정(테러리즘 지원)을 완전히 조작했다”며 “이들은 카타르의 후견인 역할을 하려고 주권을 침해하려 했다”고 주장했다. 김규환 선임기자 khkim@seoul.co.kr

북한이 신종 해킹 수법인 일명 ‘워터링 홀’ 방식으로 한국에 해킹 공격을 가한 것으로 보인다고 월스트리트저널(WSJ)이 30일(현지시간) 전했다. WSJ는 사이버보안 전문가들을 인용해 지난 2월부터 3개월간 한국 정부 관련 외곽단체의 웹사이트에 해킹 공격이 감지됐으며, 이는 북한의 소행으로 보인다고 전했다. 보도에 따르면 공격 대상은 항공우주와 외교, 통일 관련 웹사이트 9곳이었으며 워터링 홀이라는 새로운 수법이 사용됐다. 사자가 물웅덩이에 매복해 먹잇감을 기다리듯, 공격 대상이 평소 자주 방문하는 홈페이지에 미리 악성코드를 심어 둔 뒤 당사자가 접속하기를 기다리는 수법이다. WSJ는 최근 아시아는 물론 멕시코·폴란드 등의 글로벌 은행에 대해서도 비슷한 수법의 해킹 공격이 있었다며 북한의 연루 의혹을 제기했다. WSJ는 “북한 해킹그룹은 외국 은행·기업을 담당하는 A팀, 대남 해킹에 주력하는 B팀, 이메일 발송·정보 수집 등의 C팀으로 나뉜다”며 이번 워터링 홀 해킹도 B팀이 주도한 것으로 추정했다. 북한의 해킹 공작원은 1300명에 달하며 10여곳의 지원조직까지 더하면 5000명을 웃돈다고도 전했다. 앞서 WSJ는 사설에서 사상 최대 규모의 글로벌 해킹 사건인 ‘워너크라이’ 랜섬웨어 공격의 배후가 북한 김정은 정권이라는 증거들이 나오고 있다며 시급한 대책 마련을 촉구한 바 있다. 김미경 기자 chaplin7@seoul.co.kr

전자금융 거래에서 카드 위·변조나 해킹 등의 사고가 발생했을 때 금융사의 배상 책임을 지금보다 강화해야 한다는 주장이 나왔다. 이대기 한국금융연구원 선임연구위원은 29일 서울 중구 은행회관에서 열린 ‘전자금융 관련 금융회사의 배상책임 확대에 관한 세미나’에서 “현행 전자금융거래법은 위·변조와 해킹, 전송·처리 과정상 오류 외의 사고에 대해선 금융사에 과실이 있는 경우만 배상책임을 지운다”면서 “미국, 유럽연합(EU), 일본, 싱가포르 등 해외 주요 국가와 달리 금융사의 책임 범위가 제한적”이라고 지적했다. 이어 “전자금융거래 시스템에 대한 관리 책임과 입증 자료는 금융사에 있다”면서 “전자금융 사고의 증명 책임을 금융사에 부과하는 것이 필요하지만, 현행법은 이용자가 이를 증명해야 한다”고 덧붙였다. 이 연구위원은 ▲전자금융 사고 배상책임을 소비자가 아닌 금융사에 포괄적으로 부담토록 하거나 ▲현재보다 책임범위를 넓혀 ‘내부자 정보 유출’ 등도 포함할 필요가 있다고 제안했다. 또 소비자에게 과실 책임을 물을 때는 고의·중과실 범위를 축소해야 한다고 주장했다. 그는 “앞으로 전자금융거래법 개정은 소비자의 억울한 피해를 최소화하고 금융사가 자발적으로 피해방지를 위해 노력하도록 하는 방향으로 가야 한다”고 강조했다. 임주형 기자 hermes@seoul.co.kr