미국 연방수사국(FBI)이 도널드 트럼프 대통령의 사위 재러드 쿠슈너 백악관 선임고문이 ‘러시아 내통 스캔들’에 연루된 정황을 포착하고 조사에 나섰다고 NBC 등이 25일(현지시간) 보도했다. 쿠슈너는 트럼프 대통령의 친인척인데다 백악관 현직 고위인사라는 점에서 의혹이 사실로 밝혀지면 후폭풍이 거셀 것으로 전망된다.익명의 정부 소식통은 NBC에 “FBI는 쿠슈너가 러시아의 대선 개입 의혹에 대해 상당한 정보를 가진 것으로 믿고 있으며 트럼프 대통령의 가족으로 조사 대상을 확대하고 있다”고 밝혔다. 이 소식통은 “쿠슈너는 공식적인 조사 대상인 트럼프 캠프의 폴 매너포트 전 선거대책본부장과 마이클 플린 전 국가안보회의(NSC) 보좌관 등과는 다른 범주로 분류되고 있다”고 덧붙였다. 워싱턴포스트(WP)는 쿠슈너가 지난해 12월 세르게이 키슬랴크 주미 러시아 대사 및 러시아 국영 브네시코놈뱅크(VEB·대외경제개발은행)의 세르게이 고르코프 은행장 등과 회동한 적이 있기 때문에 이번 조사 대상이 됐다고 설명했다. 쿠슈너는 당시 키슬랴크 대사를 매개로 고르코프 은행장을 만났다. 고르코프 은행장은 러시아 정보기관 및 보안군을 훈련하는 연방보안서비스 아카데미 출신으로 블라디미르 푸틴 러시아 대통령과 마찬가지로 정보기관에서 활동했던 인사로 알려졌다. VEB는 러시아 정부가 이사회를 통해 직접 감독하는 기관으로 러시아 정부의 ‘돈줄’ 역할을 하는 은행이다. 미 정보기관들은 지난해 키슬랴크 대사와 쿠슈너, 고르코프 은행장이 만날 즈음에 러시아 스파이들이 푸틴 대통령 지시에 따라 민주당 선거위원회를 해킹하고 대선에서 트럼프를 당선시키고자 영향력을 행사하려고 했다는 결론을 내렸다. 하종훈 기자 artg@seoul.co.kr

최근 독일 해커들이 삼성전자의 전략폰 갤럭시S8에 탑재된 홍채 인식 보안 기술을 해킹해 논란이 일고 있는 가운데 삼성전자는 25일 “일상생활에선 일어나기 힘든 일”이라고 반박한 뒤 “스마트폰 보안에 만전을 기하고 있다”고 밝혔다. 독일 해커단체인 ‘카오스컴퓨터클럽’(CCC)은 전날 삼성전자 레이저프린터로 뽑은 눈동자 사진과 콘텍트렌즈를 활용해 홍채 인식 보안을 뚫는 동영상을 유튜브에 올렸다. 이들은 적외선 디지털카메라로 홍채를 근접 촬영해 레이저프린터로 사진을 출력한 뒤 콘텍트렌즈에 올려놓고 홍채 인식 단계를 통과했다. 하지만 실험이 지나치게 많은 가정을 전제로 이뤄졌다는 비판도 나왔다. 정보통신업계 관계자는 “적외선 카메라로 홍채를 실제와 같이 촬영해 인식시킨 것”이라면서 “스마트폰 주인의 머리를 움직이지 못하게 한 채 강제로 홍채를 인식시킨 것과 비슷한 방식”이라고 폄하했다. 삼성전자는 CCC와 비슷한 방식으로 내부 연구를 한 결과 수백번에 한 번 정도 홍채 정보를 얻는 촬영에 성공할 수 있을 정도로 희박한 빈도의 보안 위협 결과를 얻은 것으로 알려졌다. 홍희경 기자 saloo@seoul.co.kr

　중국이 외국 스파이(간첩) 색출 작전에 돌입했다. 중국 당국이 반스파이법과 등을 제정해 외국인에 의한 조사 활동에 대한 감시를 강화하고 있는 가운데 베이징시는 최근 간첩 검거를 도운 시민들에게 포상금을 내거는 등 외국 스파이 검거에 안간힘을 쓰고 있다. 이에 따라 중국에서 암약하던 미국과 일본의 현지 정보요원들이 대거 노출되는 바람에 대중국 정보망이 사실상 와해된 형국이다.　중국 당국은 지난달 10일부터 외국 스파이와 국내 포섭 간첩을 색출하기 위해 거액의 포상금을 내걸었다. 베이징시는 간첩을 검거하는데 도움을 준 시민에 최대 50만 위안(약 8264만원)의 포상금을 지불하는 ‘공민 간첩행위 신고 장려조례’의 본격적으로 시행에 들어갔다. 베이징시는 “외국 정보기관과 적대 세력이 중국에 대해 침투와 전복, 분열, 파괴, 기밀 절취 등 공작을 벌이는 최적지로서 수도인 베이징을 택하고 있다”며 “이들의 간첩을 일망타진하려면 시민의 전폭적인 지원과 지지가 있어야 한다”고 강조했다. 베이징시에 따르면 시민들은 전화와 우편물, 직접 방문의 3가지 방식을 통해 외국 스파이를 신고할 수 있으며 제보한 단서와 실제 검거 실적에 따라 3단계로 나눠 포상금을 지급한다. 간첩신고 1등급은 10만~50만 위안, 2등급 경우 5만~10만 위안, 3등급 1만 5000 위안의 포상금을 책정하고 있다. 중국 당국은 앞서 2014년 11월 치안 유지를 목적으로 반스파이법과 새 국가안전법 등을 제정해 외국인에 의한 조사 활동에 대한 감시를 강화하고 있다. 이 덕분인지 중국 당국은 각지에서 암약하는 외국 스파이의 상당수를 시민 신고를 받아 적발해 체포하고 있는 것으로 알려졌다. 　일본 교도통신은 지난 3월 산둥(山東)성 옌타이(煙台)와 하이난(海南)성 싼야(三亞)에서 일본인 남성 3명씩 모두 6명을 구속됐다고 정부 관계자를 인용해 22일 보도했다. 통신은 산둥 성에서 구속된 남성 3명에 대해선 추가 언급을 하지 않은 채 두 지역에 중국 해군 항구 등이 있는 것으로 미뤄 중국 당국이 이들에게 간첩 행위 연루혐의를 적용했을 가능성이 있다고 분석했다. 산둥성 칭다오(靑島)항은 중국 해군 북해함대 사령부가 있는 곳으로 항공모함 ‘랴오닝(遼寧)’함의 모항(母港)이다. 하이난성엔 잠수함 기지인 위린(楡林)항 등 군사시설이 밀집해 있다. 　그러나 중국 당국에 구속된 일본인 남성들이 지하자원 탐사·개발업을 하는 회사와 그 협력업체 직원들인 것으로 알려졌다. 이들 중 4명이 속한 일본 회사는 “중국의 기업으로부터 호텔 등의 온천 개발을 하기 위해 기술을 지원해달라는 의뢰를 받고 현지에 (사원들을) 보냈다”며 “(사원들이) 국가의 안전에 관한 일을 했다고는 생각하지 않는다”고 말한 것으로 NHK방송이 전했다. 중국 당국은 이번 사건 외에도 2015년 이후 일본인 남녀 5명을 스파이 행위에 연루됐다며 국가안전 위해 등의 혐의로 구속한 적 있다. 이 중 4명에 대해선 이미 재판이 시작됐다. 　이런 가운데 중국 당국이 2010년부터 미국 중앙정보국(CIA)에 정보를 제공하던 현지 정보요원 20여 명을 살해하거나 투옥하는 등 대중국 첩보망을 조직적인 와해를 시도한 사실이 뒤늦게 알려졌다고 뉴욕타임스(NYT)가 20일 보도했다. NYT는 10여명의 전·현직 미 관리의 말을 인용해 중국이 2010~2012년 현지 정보요원 20여명을 살해하거나 투옥해 미국의 첩보수집 능력이 큰 타격을 입었다고 밝혔다. 일부 현지 정보원은 중국 권력층의 부패에 환멸을 느끼는 현지인으로 전해졌다. NYT에 따르면 중국 당국에 의해 살해·투옥된 CIA 정보요원은 18∼20명이다. 살해된 사람은 10명을 조금 넘는 것으로 파악됐다. 정부청사 마당에서 동료들이 지켜보는 가운데 중국 요원들의 총격을 받고 숨진 경우도 있었다. 2010년은 CIA에는 중국 정부의 내밀한 고급 정보가 밀려들어 오던 시기였다. CIA가 중국 권력층 깊숙이 정보원들을 배치한 덕분이었다. 　 　그런데 그해 말부터 첩보가 크게 줄어들다가 이듬해에는 연락이 두절되고 한 명씩 사라지는 흐름이 뚜렷해졌다. 당시 CIA와 연방수사국(FBI)은 중국 첩보망에서 비상 상황이 벌어졌다고 판단하고 암호명 ‘벌꿀 오소리’(Honey Badger)라는 합동조사에 착수했다. 이런 일이 발생한 원인은 명확히 규명되지 않고 있다. 일단 ‘변심한’ 정보원이 중국 당국 쪽으로 돌아섰을 가능성이 제기된다. 합동조사반은 이를 염두에 두고 베이징 주재 미국대사관의 모든 직원을 거의 전원 조사한 것으로 전해졌다. 중국이 CIA와 정보원들의 교신에 이용되는 컴퓨터 프로그램을 해킹했을 가능성도 의심된다. CIA 정보원들이 접선 장소나 동선을 중국 당국에 노출하는 등 무람없이 활동하고 다녔기 때문이라는 것이다. 합동조사반은 정보수집 활동에 불만을 품고 CIA를 떠난 한 중국계 미국인 정보원을 주목했다. 그를 미국으로 불러 조사했지만 혐의 입증에 실패했다. 　NYT 보도에 대해 중국 언론은 “영화 ‘미션 임파서블’의 새 버전 같다”고 비아냥대며 허구라고 반박했다. 공산당 기관지 인민일보 자매지이자 환구시보(環球時報)의 영자지 글로벌타임스는 22일 ‘나르시시즘(자기도취)으로 가득찬 NYT의 정보원 보도’라는 사설을 통해 이같이 주장했다. 글로벌타임스는 “(NYT 보도는) 미국의 정보원이 중국에서 실종되고, 일부는 비참하게 죽었다는 줄거리의 ‘미션 임파서블’ 새 시리즈 도입부 같다”며 “기사를 쓴 기자는 (미션 임파서블) 시리즈에 깊게 중독된 것 같다”고 비꼬았다. 　글로벌타임스는 “NYT 기사는 수없이 인용됐는데, 그 진위 여부는 아직 밝혀지지 않았다”며 “한 요원이 관공서 내에서 총살됐다는 것(NYT 기사 내용)은 미국식 상상력이 동원된 얘기다. 철저히 날조됐다”고 주장했다. 이날 홍콩 사우스차이나모닝포스트(SCMP)도 “중국 당국이 적절한 사법 절차 없이 간첩을 죽이는 일은 없다”며 “현행 중국법은 다른 나라를 위해 스파이 행위를 할 경우, 최고 사형에 처할 수 있다”고 중국 당국을 옹호했다. 글로벌타임스는 또 “이번 보도가 제기된 시점을 주목할 가치가 있다”며 “미·중 양국은 6월 트럼프 행정부 집권 이후 첫 미중 외교안보 대화를 개최할 예정”라고 지적했다. 그러면서“만약 이 주장이 사실이라면 우리는 오히려 우리 정보당국의 반 간첩 작전에 찬사를 보내야 한다”며 NYT 보도가 사실이더라도 오히려 중국이 당당해야 할 일이라 주장하기도 했다. 　이 와중에 중국에서 구금됐던 중국계 미 여성 사업가가 복역 2년만에 풀려나 주목을 끈다. 중국 당국은 지난달 28일 간첩 혐의로 복역 중인 판완펀(潘婉芬·57)을 강제 추방했다. 미 휴스턴에 거주하던 판은 2015년 휴스턴시 홍보단 일원으로 자매 도시인 광둥(廣東)성 선전을 방문하려다가 중국 당국에 억류됐다. 중국 당국은 판이 1996년 중국에서 스파이 활동을 한 뒤 미국으로 돌아가 1997~1998년 외국 간첩 기관에서 활동할 중국 국민을 모집했다며 간첩 혐의를 적용했다. 이에 그녀의 남편은 아내의 여권 기록상 1996년 중국에 출입국한 사실이 없다며 “사실과 전혀 다르다”고 반박했다. 양측 주장이 엇갈리면서 판의 구금 문제는 전임 정부인 버락 오바마 대통령 때부터 미·중 갈등을 촉발하는 요인이자, 양국 관계를 가늠할 수 있는 ‘바로미터’로 떠올랐다. 그녀의 추방은 지난달 초 미·중 정상회담을 계기로 조성된 두 나라의 우호적인 분위기를 반영한다는 게 전문가들의 일반적인 견해다. 김규환 선임기자 khkim@seoul.co.kr

댄 코츠 미국 국가정보국(DNI) 국장이 최근 전 세계적으로 일어난 해킹 사건인 ‘워너크라이(WannaCry)’ 랜섬웨어 해킹 공격에 대해 “북한이 이런 일을 할 능력을 보유하고 있다는 점은 확실히 안다”고 밝혔다.하지만 코츠 국장은 북한이 유력한 용의자로 지목되는 것에 대해서는 “확인할만한 증거가 없다”고 말했다. 코츠 국장은 23일(현지시간) 미 상원 군사위원회 청문회에 출석해 “북한이 이런 일을 할 능력을 보유하고 있다는 점은 확실히 알지만, 여전히 (해킹의) 진원지를 사정하고 있는 중”이라며 이와 같이 밝혔다. 그는 “우리는 우리를 겨냥한 사이버 위협에 어떻게 대응할지를 놓고 지속적인 평가와 관여가 필요하다”고 덧붙였다. 미국 유력 사이버 보안업체인 시만텍을 비롯한 주요 네트워크 보안 전문업체들은 이번 랜섬웨어 해킹 사태의 배후로 북한을 지목하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

2010년부터 2012년까지 중국에서 활동하던 미국 중앙정보국(CIA) 소속 정보원 18~20명이 살해되거나 투옥됐다고 뉴욕타임스(NYT)가 20일(현지시간) 보도했다. 이 사건으로 중국 내 미국의 첩보망이 사실상 궤멸됐으며 아직도 복구되고 있지 않은 것으로 알려졌다. NYT는 “미국의 중국 내 정보 수집 능력이 최근 수십 년 이래 최악의 수준으로 떨어졌다”고 전했다. NYT는 미국의 전·현직 CIA 관료 10여명을 취재해 이같이 전하고 중국 정부는 2010년 말부터 2년 동안 주도면밀하게 중국 내 CIA 정보원 색출 작업에 나섰다고 소개했다. 그 결과, 중국은 CIA 정보원 10명을 색출해 사형에 처했다. 특히 중국은 체포한 고급 정보원 1명을 정부기관 청사 마당에서 공개 총살했다. CIA를 위해 일하는 다른 정보원에 대한 경고의 의미였다. 나머지 인원은 현재까지 수감 중인 것으로 알려졌다. NYT에 따르면 2010년 CIA가 확보한 중국 정보의 품질은 최고 수준이었다. 중국 권부의 속사정을 아는 내부 인사를 스파이로 포섭했기 때문이다. 정보원 중 일부는 권력층 부패에 환멸을 느낀 현지인이었다. 그러나 그해 연말부터 중국에서 CIA로 오는 정보가 마르기 시작했다. 2011년 초엔 가장 중요한 인물이 사라졌다. CIA와 연방수사국(FBI)은 이 문제를 심각하게 받아들이고 비밀리에 진상 조사에 나섰다. 작전명은 ‘벌꿀 오소리’(Honey Badger)였다. CIA와 FBI는 베이징 주재 미국대사관의 모든 인력을 조사했다. 하지만 정보원이 어떤 경로로 노출됐는지 알아내지 못했다. NYT는 “CIA 내부 또는 정보원 중에 배신자가 있다는 의견이 지배적”이라고 밝혔다. 미 정보 당국은 중국계 미국인을 용의자로 지목하고 2012년 그를 체포하려고 했다. 하지만 충분한 증거를 확보하지 못해 실패했다. 미국은 다른 아시아 국가에 머물고 있는 이 인물을 중국이 지원하고 있다고 보고 계속 뒤를 밟고 있다. 일각에선 중국이 CIA가 정보원과 연락을 주고받는 비밀 시스템을 해킹했다고 보고 있다. 또 중국 내 정보원이 중국 당국에 접선 장소나 동선을 노출하는 등 안일하게 활동한 탓이라는 의견도 있다. 한편 시진핑(習近平) 중국 국가주석 집권 이후 중국의 반(反)스파이 활동은 훨씬 강화되고 있다. 전국인민대표대회(전인대) 상무위원회는 지난 16일 정보기관이 국내는 물론 국외의 개인과 단체, 내국인과 외국인을 모두 감시할 수 있는 국가정보법 초안을 마련했다. 베이징 이창구 특파원 window2@seoul.co.kr

벅스와 한게임 등 NHN엔터테인먼트의 서비스가 21일 내부 전산 설비 문제로 접속 장애를 겪었다. NHN엔터는 내부 기술 문제가 이날 접속 장애의 원인이었고, 외부 디도스 공격이나 해킹은 없었다고 밝혔다. 이날 오후 4시 20분 현재 벅스·페이코·한게임은 서비스가 복구된 상태이며 티켓링크도 곧 문제가 해결될 것이라고 회사 측은 전했다.NHN엔터에 따르면 경기도 판교의 자사 IDC(서버 센터)에서 기술 장애가 발생해 21일 오전 10시 20분부터 벅스(음원)·페이코(간편결제)·티켓링크(티켓예매)·한게임(온라인 게임) 등 4개 서비스에 접속이 되지 않았다. 회사 관계자는 “네트워크 장비의 일종인 ‘스위치’에 생긴 문제로 추정된다. 외부 해킹 이슈는 전혀 없다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

네이버의 사회관계망서비스(SNS) ‘밴드’에서 이용자 계정이 다수 탈취당해 이용자의 항의가 쏟아지고 있다. 19일 IT(정보기술) 업계에 따르면 전날 늦은 오후부터 밴드 사용자들이 “누군가가 내 계정을 가로채 음란 광고 등의 스팸 게시물을 올리고 있다”고 호소하는 사례가 잇따르고 있다. 이에 네이버는 “한 외부 타사 사이트의 ID와 비밀번호(PW)들을 빼돌린 해커가 같은 PW를 쓰는 밴드 계정들을 도용했다”며 “밴드의 내부 고객 데이터베이스(DB)가 해킹당한 것은 아니다”고 밝혔다.네이버 관계자는 “정체를 알 수 없는 해커가 보안이 취약한 타사 사이트의 가입자 ID와 PW 명단을 대거 빼돌리고 이후 밴드에 접속을 시도해 복수의 계정이 도용된 것으로 추정된다”고 설명했다. 이 관계자는 “밴드의 ID·PW 등 내부 고객 DB는 해킹에서 안전하게 보관되고 있다. 밴드 서비스 자체가 해킹된 것이 아니다”고 덧붙였다. 밴드는 휴대전화 번호, 페이스북 계정, 각종 이메일 주소를 ID로 삼아 가입할 수 있다. 이 때문에 해커는 훔친 ID와 PW들을 밴드에 마구잡이로 입력해 계정 탈취를 시도한 것으로 보인다. 이 과정에서 외부 사이트와 밴드의 PW를 같게 설정한 회원들이 도용 피해를 봤다는 것이다. 네이버는 사고의 빌미가 된 타사 사이트가 어디인지와 가해자가 누구인지는 아직 확인되지 않았다고 덧붙였다. 네이버 측은 이날 밴드 공식 블로그에 올린 공지글에서 “도용 피해가 우려되는 만큼 타 사이트와 같은 PW를 쓰는 이용자는 당장 PW를 바꾸고 모든 기기에서 ‘로그아웃하기’를 선택해야 한다”고 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

웃돈 받고 불법 해킹 가담한 셈 檢 “해커와 공범으로 볼 수 있어” 경찰 “법적 책임 물을 수도” 경고전 세계를 강타한 랜섬웨어 ‘워너크라이’에 대한 공포가 퍼지는 틈을 타 일부 사설 데이터 복구업체들이 랜섬웨어 치료를 명목으로 불법 돈벌이에 나서 주의가 요구된다. 랜섬웨어를 풀어 준다지만 랜섬웨어 해커들에게 돈을 지불하고 받은 암호로 랜섬웨어를 푼 뒤 피해자에게 웃돈을 받는 수법으로, 사실상 불법 해킹에 가담한 꼴이다. 이에 대해 검찰과 경찰은 “해커의 공범으로 볼 수 있다”며 경고하고 나섰다. 17일 기자가 직접 랜섬웨어 감염 피해자인 척하면서 데이터 복구업체에 수리를 문의했다. A복구업체 관계자는 해커에게 1비트코인을 보낸다는 사실을 명확하게 밝히지 않은 채 “랜섬웨어를 풀려면 인터넷 가상화폐인 비트코인으로 ‘장비’를 구입해야 한다. 1비트코인이 220만원 정도니까, 작업비 30만원을 추가하면 총 250만원 정도가 든다”고 말했다. 다른 업체는 해커에게 돈을 보낸다는 사실을 밝혔다. B업체 관계자는 “해커에게 100만원 정도 송금하고 별도 비용으로 30만원을 더 내야 한다. 대신 복구에 실패하면 해커에게 보낸 돈은 환불해 주겠다”고 설명했다. 결국 두 업체 모두 피해자를 대신해 해커에게 돈을 지불하고 피해자에게 웃돈을 받아 챙기는 것이다. 피해자 입장에서는 이중의 피해를 입는 셈이다. 익명을 요구한 정보기술(IT) 전문가는 “해커들의 목적은 피해자로부터 돈을 뜯어내는 것이라서 랜섬웨어에 감염되면 한글로 자세하게 비트코인 환전·입금 방법을 설명하는 팝업창이 뜬다. 그대로 따라 하면 돼 굳이 수십만원을 부담하면서 업체에 맡길 필요가 없다”고 밝혔다. 해커들은 현금에 비해 흐름을 추적하기 어려운 비트코인 거래를 요구한다. 랜섬웨어의 종류에 따라 해커들이 요구하는 비용은 0.5비트코인(약 110만원)에서 3비트코인(약 660만원)으로 다양하다. 이에 대해 경찰청 관계자는 “비용을 받고 잠적하면 사기 혐의를 적용할 수 있고, 일정한 수수료를 받고 비트코인 입금을 대행한 경우에도 공동정범으로 처벌받을 수 있다. 도의적 책임뿐 아니라 법적 책임도 물을 수 있다는 의미”라고 말했다. 검찰 관계자도 “범죄와 연관성이 있다는 걸 알고도 해커에게 돈을 보냈다면 공범성 여부를 따져 볼 수 있다”고 밝혔다. 고정욱 변호사는 “정범인 해커들과 연관된 행위임이 분명하다면 공범으로 처리될 수 있다”면서 “고쳐 준다고 했는데 안 고쳐 주면 사기고 해커들에게 돈을 전달만 해 줬더라도 범죄 여부가 그대로 따라갈 것”이라고 설명했다. 이형택 랜섬웨어침해대응센터 대표는 “해커들에게 돈을 주고 파일을 복구하는 게 정당한지 고민할 필요가 있다. 돈을 노린 제2, 제3의 범죄가 반드시 일어날 것이기 때문”이라면서 “일정한 유예기간을 두고 이후에는 해커에게 비트코인 송금을 못 하게 강제해야 근절될 것”이라고 주장했다. 한국인터넷진흥원 관계자는 “현재 기술 수준으로는 일단 랜섬웨어에 걸리면 암호를 입력하는 것 외에 해결책이 없다. 수상한 이메일은 열지 말고, 검증되지 않은 사이트에는 접속하지 말아야 한다. 무엇보다 중요한 자료는 미리 백업해 두는 게 최선”이라고 밝혔다. 강신 기자 xin@seoul.co.kr 조용철 기자 cyc0305@seoul.co.kr

“워너크라이 이전 버전 사용” .hwp 암호화 등 북한 수법 구글 등 외국보안업체들도 “北 해킹 그룹 코드와 유사” 軍당국, 인포콘 한 단계 격상 지난 12일부터 전 세계 컴퓨터 시스템을 덮친 ‘워너크라이’ 랜섬웨어 악성코드 공격의 배후가 북한일 가능성이 제기됐다. 특히 해외에서 이 같은 분석이 나오기 한 달 전인 지난 4월 이미 국내 보안 전문가들이 워너크라이의 전신 격인 ‘워너크립터 1.0’을 통해 북한 소행임을 파악한 사실도 새롭게 드러났다. 북한 사이버전을 연구하는 한 전문 연구 그룹은 워너크라이 사태가 발생하기 전인 지난 4월 10일 페이스북 계정에 “비너스로커에 이어 북한에서 제작된 것으로 추정되는 또 다른 랜섬웨어(워너크립터 1.0)가 확인됐다”는 글을 올린 사실이 16일 밝혀졌다. 지난해 말부터 올 초까지 유행했던 비너스로커 랜섬웨어는 국내에서 널리 사용되는 압축 프로그램과 한글로 된 정교한 파일명을 사용하는 등 한국인을 타깃으로 한 랜섬웨어였다. 비너스로커를 진화시킨 게 워너크립터 1.0이다. 워너크립터 1.0은 워너크라이 랜섬웨어의 전신으로 중국어 코드가 포함돼 있고 한글과 컴퓨터의 확장자(.hwp)를 암호화 대상으로 넣고 있어 북한 소행이 유력하다는 분석이 제기된다. 해당 그룹은 북한의 랜섬웨어 공격이 ‘비너스로커→워너크립터 1.0→워너크라이’로 진화해 온 것으로 추정한다. 해당 그룹에 속해 있는 보안 전문가는 “북한이 시야를 넓혀 이제 전 세계를 상대로 비트코인(가상화폐)을 통한 외화벌이를 하고 있다”고 분석했다. 해외에서도 북한 소행이 유력하다는 분석이 제기됐다. 가디언 등에 따르면 러시아 사이버 보안업체 카스퍼스키는 이번 사태를 일으킨 악성코드 워너크라이의 초기 버전이 북한과 연계된 해킹그룹 ‘래저러스’(Lazarus)가 만든 코드와 유사하다고 지적했다. 래저러스는 2014년 11월 영화사인 소니픽처스를 해킹했다. 구글 정보보안 전문가인 닐 메타도 래저러스의 백도어 프로그램(보안장벽을 우회하는 장치) ‘캔토피’의 2015년 초기 버전 코드가 지난 2월 워너크라이의 초기 버전에서 발견됐다고 설명했다. 한편 군 당국은 이와 관련해 지난 14일 정보작전방호태세인 ‘인포콘’을 ‘준비태세’ 단계인 4에서 ‘향상된 준비태세’ 단계인 3으로 한 단계 격상했다고 밝혔다. 윤수경 기자 yoon@seoul.co.kr 하종훈 기자 artg@seoul.co.kr 박홍환 전문기자 stinger@seoul.co.kr

전 세계 가상화폐 거래량의 90% 실체 없고 익명 거래…추적 못해 가격 1센트서 1900弗로 치솟아 “범죄·탈세 악용” 규제 목소리“모든 파일의 암호를 해독하려면 지불해야 합니다. 지불을 제출하는 데는 3일밖에 남지 않았습니다. 그 후 가격이 배가 됩니다. 또한 7일 내에 비용을 지불하지 않으면 파일을 영구적으로 복구할 수 없습니다.” 맞춤법이 어색한 이 메시지는 15일 CGV 일부 상영관 스크린에 침투해 게재된 ‘랜섬노트’(랜섬웨어의 협박 메시지)입니다. 지난 12일부터 전 세계에 랜섬웨어(중요 파일을 사용할 수 없게 암호화한 뒤 돈을 요구하는 해킹) 테러를 가한 해커들은 복구 조건으로 300달러 상당의 비트코인을 지불하라고 요구하는데요. 왜 현금이 아닌 비트코인을 달라고 하는 것일까요. 비트코인은 2009년 나카모토 사토시란 가명을 쓴 프로그래머가 만든 가상화폐입니다. 실체가 없고 온라인 공개 장부인 블록체인에 거래 내역이 숫자로만 남을 뿐입니다. 거래는 은행 등 금융기관을 거치지 않고 익명이 보장된 개인 간(P2P)에 이뤄져 추적이 매우 어렵습니다. 해커 입장에선 통장으로 ‘아날로그’ 화폐를 건네받는 것보다 디지털인 비트코인이 훨씬 더 안전한 거죠. 월스트리트저널은 “지난해 랜섬웨어를 앞세운 사이버 공격이 1년 전보다 4배가량 증가한 하루 평균 4000건에 달했다”며 “익명성을 보장하는 가상화폐의 빠른 증가 속도가 원인”이라고 분석했습니다. 전 세계 가상화폐 거래량의 90%를 차지하는 비트코인은 독일과 일본 등 일부 국가에서 공식 화폐로 인정받는 데다 희소성까지 높아 해커들이 손에 넣고 싶어 합니다. ‘채굴’ 방식인 비트코인은 컴퓨터 프로그램으로 복잡한 수학 문제를 풀면 얻을 수 있습니다. 그런데 양이 제한돼 있습니다. 2140년까지 2100만개까지만 발행됩니다. 이미 1600만개가 채굴돼 얼마 남지 않은 거지요. 게다가 유통량이 일정 기준을 넘을 때마다 한 번에 채굴할 수 있는 양이 반감되고, 수학 문제도 점점 어려워집니다. 이 때문에 채굴보다는 거래를 통해 비트코인을 얻으려는 사람이 늘고 있습니다. 유통 초기 1센트도 되지 않았던 비트코인 개당 가격은 최근 1900달러(약 213만원)까지 치솟았습니다. 삼성전자 한 주와 맞먹는 몸값이지만 소수점 8자리까지 쪼갤 수 있어 소액 거래도 얼마든지 가능합니다. 정유신 서강대 경영학부 교수는 “이미 글로벌 화폐나 다름없는 비트코인은 신속한 결제와 국경을 뛰어넘는 거래의 편리성 등 장점이 많다”며 “그러나 이번 사건에서 보듯 범죄나 탈세 등에 악용될 가능성이 있는 만큼 범국가적 차원에서 규제 강화 등 대책을 마련해야 한다”고 말했습니다. 임주형 기자 hermes@seoul.co.kr

다른 사람의 컴퓨터나 서버에 몰래 침입해 파일들을 잠가두고 “정상으로 돌리려면 비용을 지불하라”며 돈을 뜯어가는 ‘랜섬웨어’ 공격은 악성코드를 활용한 신종 사이버 범죄이긴 하지만 당장 어제오늘 나온 것은 아니었다. 그럼에도 지난 12일 이후 전 세계에서 잇따른 ‘워너크라이’ 피해는 공격의 강도나 동시다발성 등의 측면에서 이전과는 차원이 다른 랜섬웨어 사태로 인식되고 있다.국제 보안 전문가들은 이번 사태를 ‘스팸테크’라는 이름의 해커조직이 벌인 것으로 추정하고 있다. 스팸테크는 워너크라이 피해가 확산되기 시작한 지난 12일 소셜네트워크서비스(SNS)에 자신들의 소행임을 밝힌 바 있다. 보안업계 관계자는 15일 “SNS에 글을 올린 시점이 해당 랜섬웨어가 퍼지기 시작했던 때라는 점을 고려할 때 실제로 스팸테크의 소행일 가능성이 높다”며 “스팸테크는 올 3월에 생겨난 신생 해커 조직으로 출신 국가 등이 아직 알려진 바 없다”고 말했다. 이번 워너크라이 사태로 영국, 러시아 등 150여개국에서 피해가 잇따랐다. 가장 큰 이유는 일반적인 악성코드들과 달리 컴퓨터를 켜기만 해도 감염이 된다는 사실이다. 통상 랜섬웨어는 이메일을 열거나 첨부파일을 실행시켜야 작동된다. 이런 공격이 가능했던 것은 PC 운영체제(OS)로 가장 많이 사용되는 ‘윈도’의 취약점이 해커들에 의해 공개된 탓이 크다. 지난해 ‘섀도브로커’라는 해커 조직은 미국 정보기관인 국가안보국(NSA)을 해킹했다. 이들은 NSA가 사이버 무기로 사용하고 있던 윈도 서버 취약점 공격 도구를 유출시키고 이를 공개했다. 해당 취약점을 이용하면 120초 만에 윈도 서버를 장악할 수 있는 것으로 알려졌는데, 이 때문에 크래커(악성 해커) 집단 등 사이버 범죄자들에게 각광을 받기 시작했다. 이번 워너크라이 랜섬웨어도 윈도 취약점 가운데 ‘서버 메시지 블록’(SMB) 프로토콜을 악용한 것이다. SMB는 컴퓨터에서 파일이나 주변 장치를 공유하는 데 사용되는 기술로, 한 사무실에서 한 대의 PC가 감염되면 같은 네트워크를 쓰는 PC는 모두 감염 대상이 될 수 있다. 감염된 PC는 또다시 다른 장치에 바이러스를 퍼뜨리는 PC가 된다. 하지만 워너크라이 랜섬웨어를 막을 수 있는 보안패치(보완 소프트웨어)는 이미 지난 3월 윈도 제작사인 미국 마이크로소프트에서 배포됐다. 한국인터넷진흥원(KISA) 역시 보안전문사이트 ‘보호나라’를 통해 해당 보안 패치를 설치할 것을 공지한 바 있다. 보안업체 하우리의 최상명 실장은 “현재 해당 취약점에 대한 보안 패치는 이미 나왔으니 반드시 패치를 설치해야 한다”며 “서버 같은 경우는 안전성을 이유로 보안 패치를 늦게 설치하는 경우가 많은데 검토 후 최대한 빨리 패치를 설치할 필요가 있다”고 밝혔다. 보안 전문가들은 당장은 워너크라이 랜섬웨어가 주춤해진 것처럼 보이지만, 280여개에 이르는 변종 공격이 계속되고 있어 안심하기는 이르다고 입을 모은다. 윤수경 기자 yoon@seoul.co.kr

“모든 파일의 암호를 해독하려면 지불해야 합니다. 지불을 제출하는 데는 3일 밖에 남지 않았습니다. 그 후 가격이 배가 됩니다. 또한 7일 내에 비용을 지불하지 않으면 파일을 영구적으로 복구할 수 없습니다.” 맞춤법이 어색한 이 메시지는 15일 CGV 일부 상영관 스크린에 침투해 게재된 ‘랜섬노트’(랜섬웨어의 협박 메시지)입니다. 지난 12일부터 전 세계에 랜섬웨어(중요 파일을 사용할 수 없게 암호화한 뒤 돈을 요구하는 해킹) 테러를 가한 해커들은 복구 조건으로 300달러 상당의 비트코인을 지불하라고 요구하는데요. 왜 현금이 아닌 비트코인을 달라고 하는 것일까요. 비트코인은 2009년 나카모토 사토시란 가명을 쓴 프로그래머가 만든 가상화폐입니다. 실체가 없고 온라인 공개 장부인 블록체인에 거래내역이 숫자로만 남을 뿐입니다. 거래는 은행 등 금융기관을 거치지 않고 익명이 보장된 개인 간(P2P)에 이뤄져 추적이 매우 어렵습니다. 해커 입장에선 통장으로 ‘아날로그’ 화폐를 건네받는 것보다 디지털인 비트코인이 훨씬 더 안전한 거죠.월스트리트저널은 “지난해 랜섬웨어를 앞세운 사이버공격이 1년 전보다 4배가량 증가한 하루 평균 4000건에 달했다”며 “익명성을 보장하는 가상화폐의 빠른 증가 속도가 원인”이라고 분석했습니다. 전 세계 가상화폐 거래량의 90%를 차지하는 비트코인은 독일과 일본 등 일부 국가에서 공식 화폐로 인정받는 데다 희소성까지 높아 해커들이 손에 넣고 싶어 합니다. ‘채굴’ 방식인 비트코인은 컴퓨터 프로그램으로 복잡한 수학문제를 풀면 얻을 수 있습니다. 그런데 양이 제한돼 있습니다. 2140년까지 2100만개까지만 발행됩니다. 이미 1600만개가 채굴돼 얼마 남지 않은 거지요. 게다가 유통량이 일정 기준을 넘을 때마다 한번에 채굴할 수 있는 양이 반감되고, 수학문제도 점점 어려워집니다. 이 때문에 채굴보다는 거래를 통해 비트코인을 얻으려는 사람들이 늘고 있습니다. 유통 초기 1센트도 되지 않았던 비트코인 개당 가격은 최근 1900달러(약 213만원)까지 치솟았습니다. 삼성전자 한 주와 맞먹는 몸값이지만 소수점 8자리까지 쪼갤 수 있어 소액 거래도 얼마든지 가능합니다. 정유신 서강대 경영학부 교수는 “이미 글로벌 화폐나 다름없는 비트코인은 신속한 결제와 국경을 뛰어넘는 거래의 편리성 등 장점이 많다”며 “그러나 이번 사건에서 보듯 범죄나 탈세 등에 악용될 가능성이 있는 만큼 범국가적 차원에서 규제 강화 등 대책을 마련해야 한다”고 말했습니다. 임주형 기자 hermes@seoul.co.kr

“아직 공격 끝나지 않았다” 경고 지난 12일부터 영국은 물론 전 세계를 혼란에 빠뜨린 랜섬웨어 확산을 막은 사람은 온라인 보안회사에 다니는 22세 청년이라고 BBC 등 영국 언론이 13일(현지시간) 보도했다. ‘크립토스 로그’라는 회사에 다니던 이 청년은 ‘워너크라이’(WannaCry) 랜섬웨어 확산을 중단시키는 ‘킬 스위치’를 발견해 이를 활성화했다. 자신을 ‘멀웨어테크’(악성소프트웨어 기술자)라고만 밝힌 그는 “분석을 통해 공격에 사용된 악성소프트웨어 샘플을 발견했으며 등록되지 않은 특정 도메인과 연결돼 있다는 사실을 알게 됐다”고 말했다. 그는 또 “회사가 해킹에 쓰이는 악성코드나 악성코드에 감염된 컴퓨터 집단을 말하는 ‘봇넷’을 추적하는 업체인 만큼 봇넷이 어떻게 확산되는지 보려고 글자로 된 인터넷 주소 도메인을 사들인 뒤 이를 등록했다”고 설명했다. 도메인을 등록하는 데 사용한 돈은 겨우 10.69달러(약 1만 2000원)에 불과했지만 엄청난 피해를 막는 데 결정적인 역할을 했다. 이 청년이 등록한 도메인이 랜섬웨어 확산을 중단하는 역할을 하는 스위치로 작동하면서 확산을 중단시킨 것이다. 보안업계 등은 그를 ‘우연한 영웅’(an accidental hero)이라고 말했으며 월스트리트저널(WSJ)은 ‘사이버범죄 배트맨’이라고 표현했다. 현재 1주일간 휴가를 얻은 그는 대학에 가거나 자격증을 취득하지 않고 독학으로 공부해 회사에 취직한 것으로 전해졌다. 그는 휴가를 반납하고 위기에 대처한 공로를 인정받아 1주일 추가 휴가를 얻었다. 이번 일로 세계의 주목을 받은 그는 “명백히 나쁜 사람을 상대로 일을 하는데 그들이 이번 일을 좋아하지 않을 것”이라며 익명으로 남아 있겠다고 고집했다. 또 아직 상황이 종료되지 않았다고 경고했다. 그는 “우리가 어떻게 확산을 멈췄는지 알아차리고 공격집단이 코드를 바꿔 다시 시작할 것”이라며 “이번에 등록한 도메인을 유지하면서 동료와 함께 인터넷주소(IP)를 수집한 뒤 법집행 기관에 보내 악성 소프트웨어 감염 피해자에게 알릴 수 있도록 할 계획”이라고 말했다. 이제훈 기자 parti98@seoul.co.kr

러 내무부·수사기관 공격당하고 英선 병원 환자기록 파일 안 열려 세계가 ‘랜섬웨어 공포’로 대혼란에 빠졌다. 유럽연합(EU) 경찰 기구인 유로폴의 롭 웨인라이트 국장은 14일(현지시간) 영국 ITV와의 인터뷰에서 지난 12일부터 발생한 랜섬웨어 피해 규모에 대해 “전례 없는 수준의 전 세계적인 범위”라며 “최신 집계에서 확인된 피해는 최소 150개국에서 20만여건에 달한다”고 말했다고 AFP 통신이 보도했다.영국에서는 국민보건서비스(NHS·한국 건강보험공단 해당) 산하 248개 병원 중 48개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 현재는 97% 이상이 복구돼 정상적인 업무가 가능하다. 러시아에서는 내무부 컴퓨터 1000여대와 수사기관이 공격받은 것으로 파악됐다고 인테르팍스통신이 전했다. 독일은 철도 시스템을, 브라질에서는 사회보장제도 시스템본부가 전산망을 끊고 접속을 중단했다. 중국 내 일부 중학교와 대학교가 랜섬웨어 공격을 당했다고 신화통신이 전했다. 인도네시아 국립암센터 등 대형 종합병원 두 곳도 타격을 입었다. 세무엘 아브리자니 팡에라판 인도네시아 통신정보부 국장은 “서부 자카르타의 다르마이스 병원과 하라판 키타 병원 등 최소 2개 종합병원이 랜섬웨어에 피해를 봤다”고 전했다.글로벌 기업도 예외가 아니다. 영국 내 최대 자동차 생산공장인 닛산 선덜랜드 공장도 타격을 입었다. 공장 대변인은 “다른 많은 곳처럼 우리 공장도 일부 시스템에 영향을 준 랜섬웨어 공격을 받았다”며 “지금 복구를 하고 있다”고 확인했다. 미 운송업체 페덱스는 랜섬웨어 공격으로 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 말했다. 러시아 이동통신업체 메가폰도 자사 컴퓨터 상당수가 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다. 스페인은 통신 및 가스 업체가 집중적으로 피해를 입었다. 슬로베니아에 있는 르노 미래형 조립공장에서는 수십개의 로봇이 줄지어 서서 자동차를 조립하는 최신 생산라인이 멈췄다. 브라질 국영석유회사 페트로브라스도 전산시스템을 일시 중단했다. 이번 랜섬웨어는 네트워크를 통해 유포되는 워너크립트(일명 워너크라이)의 변종으로 알려졌다. 워너크립트는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크 웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)이다. 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 퍼진다. 이에 따라 병원에 공격이 집중된 영국에서는 정부가 직접 나서 악성프로그램 공격 배후를 밝히는 데 주력하고 있다. 국제 보안업계는 랜섬웨어 공격을 지난해 미 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 ‘섀도 브로커스’의 소행으로 보고 있다. 앨런 우드 워드 영국 서리대 교수는 “랜섬웨어는 미국 정보기관에서 유출된 MS 운영체제의 취약점을 이용하는 해킹도구가 사용됐다”고 밝혔다. 김규환 선임기자 khkim@seoul.co.kr [용어 클릭] ■랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 사용자 컴퓨터의 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 바이러스프로그램이다. MS 운영체제 윈도에 접근, 중요 파일을 암호화한 뒤 이것을 푸는 대가로 300~600달러(약 34만~68만원)에 해당하는 가상화폐 비트코인을 요구하는 것으로 전해졌다.

도널드 트럼프 미국 대통령이 연방정부 해킹 대책을 대폭 강화했다. 트럼프 대통령은 11일(현지시간) 사이버 해킹 공격에 대비하기 위한 사이버 안보 행정명령에 서명했다.이번 행정명령은 연방정부의 전산망을 현대화하고 개선하는 내용이 중심인 것으로 알려졌다. 톰 보설트 백악관 국토안보보좌관은 브리핑에서 이와 같이 전하고, “새 행정명령은 사이버 안보 위험으로부터 미국을 더 안전하게 하는 데 도움이 될 것”이라고 말했다. 그는 “해당 기관장이 사이버 안보 리스크 관리 조치를 이행할 책임을 지도록 한 것이 새 행정명령의 가장 큰 특징”이라고 설명했다. 행정명령의 세부적인 내용은 아직 공개되지 않았다. 앞서 트럼프 대통령은 지난 1월 말 범정부적인 사이버 안보 점검과 전산망 보안 강화를 담은 행정명령을 발표할 예정이었으나 아무런 설명 없이 연기했다. 트럼프 대통령의 이슬람 7개국 출신자 입국 금지 등 ‘반(反)이민’ 행정명령 발령 이후 주(州) 정부에서 소송 제기 움직임이 일자 대책 마련에 집중하기 위해 연기한 것이라는 해석이 나왔다. 온라인뉴스부 iseoul@seoul.co.kr

북한이 베트남과 방글라데시 등 전 세계 30개국 이상의 은행을 겨냥한 사이버 공격으로 거액의 현금을 탈취해 핵·미사일 개발 재원으로 이용했을 우려가 있다고 NHK가 11일 보도했다. NHK는 미국의 글로벌 보안회사 시만텍을 인용해 2015년부터 올해까지 북한 해커집단이 방글라데시와 베트남 등 30개국이 넘는 은행과 금융기관에 사이버 공격을 가해 거액을 훔쳤을 가능성이 크다고 보도했다. 시만텍은 앞서 지난달 26일 ‘인터넷 보안 위협 보고서 제22호’를 공개하고 북한의 사이버 공격집단이 2015∼2016년 세계 각국의 은행을 상대로 1000억원 이상을 탈취한 것으로 추정된다고 밝혔다. NHK는 북한이 사이버 공격을 한 것으로 추정되는 대상국 수가 보도를 통해 좀 더 구체적으로 드러났다고 전했다. 방글라데시 중앙은행의 경우, 악성 코드가 포함된 이메일이 직원에게 전달되면서 은행 내 감염된 컴퓨터 시스템을 통해 사기 거래를 하는 방식으로 8100만 달러(약 915억원)가 필리핀으로 송금됐다. 범행조직은 이 중 일부를 획득한 것으로 보인다. 이 과정에서 해당 집단은 국제 금융거래망인 국제은행간통신협회(SWIFT)의 컴퓨터 통신망에 접근했다. 문제의 악성 코드를 분석한 결과, 2014년 소니 픽처스 엔터테인먼트에 대한 사이버 공격 시 사용된 악성 코드와 일치한 것으로 알려졌다. 미 연방수사국(FBI)은 당시 사건을 북한의 소행으로 보고 있다. 악성 코드는 베트남 은행에 대한 사이버 공격에도 사용돼 해당 은행이 100만 달러(약 11억원)의 피해를 본 것으로 전해졌다. NHK는 “북한은 새로운 자금 획득의 유력한 수단으로 사이버 범죄를 생각하고 있다”는 백악관의 전직 사이버테러 대책 담당자의 말을 전했다. 또 사이버 공격이 북한의 핵·미사일 개발의 새로운 자금원이 될 수 있다고 우려했다고 덧붙였다. 도쿄 이석우 특파원 jun88@seoul.co.kr

제임스 코미 연방수사국(FBI) 국장 해임 사건으로 미 정국이 급속히 얼어붙고 있다. 도널드 트럼프 미국 대통령이 9일(현지시간) 한때 자신의 대선 승리 ‘일등 공신’으로 불렸던 코미 국장을 전격 해임했다.힐러리 클린턴 전 국무장관의 이메일 스캔들과 관련해 허위 진술을 했다는 것이 이유지만 트럼프 캠프와 러시아가 내통했다는 의혹을 수사하고 대통령에게 불리한 증언을 한 데 따른 보복성 인사라는 시각이 우세하다. 논란이 되자 트럼프 대통령은 직접 코미 전 국장 해임의 정당성을 역설하며 파장 진화에 나섰다. 트럼프 대통령은 10일(현지시간) 백악관 집무실에서 코미 전 국장 해임 이유를 묻는 기자들의 질문에 “그가 일을 잘하지 못했다. 매우 간단하다. 그는 일을 잘하지 못했다”고 답했다. 민주당의 반발에 대해서는 트위터를 통해 “민주당은 코미가 해임돼야 한다는 사실을 포함한 최악의 상황들을 언급했지만, 지금은 매우 슬픈 척 연기하고 있다”고 비판했다. 그러나 민주당은 코미 전 국장 해임이 러시아의 ‘미국대선 개입 해킹’ 사건, 트럼프 대통령 측근들과 러시아 당국 간의 불법 내통 의혹에 대한 수사를 막으려는 시도라며 특별검사 지명을 통한 철저한 수사를 촉구하고 있다. 민주당은 해임을 ‘정략적 해고’로 규정했다. 척 슈머(뉴욕) 민주당 상원 원내대표가 전날 독립적인 특별검사 지명을 공개로 요구한 데 이어 이날에는 차기 대선의 ‘트럼프 대항마’로 거론되는 엘리자베스 워런(매사추세츠) 상원의원이 트럼프 대통령에게 직격탄을 날렸다. 워런 의원은 10일 CNN 방송 인터뷰에서 “트럼프가 법 위에 군림하려 한다”면서 “트럼프 대통령이 자신에 대한 모든 수사를 차단하기 위해 코미를 해임한 것이라는 데는 의심의 여지가 없다”고 강조했다. 야당인 민주당뿐만 아니라 집권 여당인 공화당에서도 코미 전 국장 해임에 대한 비판 목소리를 내고 있다. 공화당 중진인 존 매케인(애리조나) 상원 군사위원장은 이날 ‘뮌헨안보회의 핵심그룹 소속 외교관들을 만난 자리에서 트럼프 대통령의 코미 해임은 “전례 없는 조치”라고 비판했다. 그는 “스캔들은 계속 진행된다. 이전에도 봐 왔는데 앞으로 더 터져 나올 일이 많을 것”이라고 주장했다. 하원 감독위원회의 위원장인 제이슨 샤페츠(공화·유타) 의원도 성명을 통해 “법무부 감찰관에게 2016년 대선 전 FBI의 행위들을 검토해달라고 요구한 데 이어 오늘 코미 국장의 해임 결정도 검토해달라는 서한을 보냈다”고 밝혔다.민주당은 물론 공화당 일부에서도 코미 전 국장의 해임에 반발하자 트럼프 대통령이 취임 이후 최대 위기에 빠졌다는 분석도 나온다. 정치전문매체 폴리티코는 “트럼프는 치명적인 정치 스캔들에서도 살아남았지만 이제는 그의 우군마저도 코미 국장을 해임한 대통령의 충격적인 결정을 임기 초반 최대 위기로 여긴다”고 전했다. CNN의 선임 에디터인 크리스 실리자는 이번 코미의 해임이 “도널드 트럼프가 지금까지 한 행동 중 가장 예측불가능하면서 위험한 행동”이라고 분석했다. 코미 국장 경질을 리처드 닉슨 전 대통령의 ‘워터게이트’ 수사 특별검사 해임에 비견하는 의견도 있다. 코미 전 국장이 ‘러시아 유착’ 수사를 확대할 조짐을 보이자 트럼프 대통령이 전격으로 경질한 것이 아니냐는 추측을 뒷받침하는 보도도 앞다퉈 나오는 모습이다. 워싱턴포스트(WP)는 러시아 관련 수사에 분노한 트럼프 대통령이 코미의 해임을 결정한 후 법무부의 제프 세션스 장관과 로드 로젠스타인 부장관을 백악관에 불러 ‘해임 건의서’를 작성해 제출하라고 요구했다고 보도했다. 백악관은 앞서 트럼프 대통령이 세션스 장관 등의 건의를 수용해 코미 국장을 해임했다고 밝힌 바 있다. 트럼프 대통령과 코미 전 국장이 트럼프의 ‘오바마 정부 도청 주장’을 계기로 크게 틀어졌다는 분석도 나왔다. 코미 전 국장은 지난 3월 하원 정보위원회 청문회에 출석해 오바마 정부의 도청 의혹을 두고 트럼프 대통령에게 불리한 증언을 했다. 트럼프 대통령은 이후 코미 국장의 해임을 얘기하기 시작했다고 뉴욕타임스(NYT)는 설명했다. 트럼프 대통령의 도청 주장에 코미 전 국장은 측근에게 트럼프 대통령이 “정상의 범주에서 벗어났다” 또는 “미쳤다”고 얘기했다고 매체는 전했다. CNN은 소식통을 인용해 코미 전 국장이 트럼프 대통령에게 충성심을 증명하는 데 실패해 해임됐다고도 보도했다.백악관은 정치적 경질 논란을 일축했다. 새라 허커비 샌더스 백악관 부대변인은 이날 정례브리핑에서 “트럼프 대통령은 (이미 오래전) 코미 국장에 대한 신뢰를 잃었다”면서 “트럼프 대통령은 그가 대선에서 승리에 대통령에 당선된 날부터 코미 국장 해임을 고려해왔다”고 밝혔다. 수장의 전격 해임에 FBI의 사기가 크게 떨어진 가운데 코미 전 국장은 직원들에게 보낸 이메일 고별사에서 “격동의 시대에 미국인은 FBI를 능숙함과 정직, 독립성이 굳건한 조직으로 본다”며 “오직 올바른 일에 헌신하는 직원들을 떠나는 게 매우 힘들다”고 말했다. NYT에 따르면 트럼프 대통령은 12일 워싱턴에 있는 FBI 본부를 찾아 동요하는 직원들을 다독이는 방안을 검토하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

‘러시아 스캔들’로 취임 25일 만에 사임한 ‘마이클 플린’ 전 백악관 국가안보회의(NSC) 보좌관을 둘러싼 각종 의혹이 불거지면서 트럼프 행정부와 오바마 전 행정부 간 ‘갈등’이 커지고 있다. 버락 오바마 전 대통령과 샐리 예이츠 전 법무장관 대행이 플린 전 보좌관의 ‘러시아 연관성’을 트럼프 행정부에 직접 경고했다고 주장했다. 이에 도널드 트럼프 대통령과 백악관은 플린 전 보좌관이 오바마 전 행정부 때 육군 중장으로 비밀취급인가증까지 발급받았다며 ‘플린’으로 인한 혼란은 오바마 전 행정부에 있다고 반격에 나섰다.예이츠 전 장관 대행은 8일(현지시간) 상원 법제사법위 청문회에 출석해 플린 전 보좌관이 러시아로부터 협박당할 수 있다는 점을 세 차례 백악관 핵심 라인에 경고했다고 증언했다. 오바마 전 행정부의 마지막 법무부 부장관을 지내다가 정권교체로 트럼프 정부 초기 법무장관 대행을 맡았던 그는 “플린 전 보좌관이 러시아와 관련해 위태로워질 수 있다고 믿었다”면서 “지난 1월 26일 도널드 맥간 백악관 변호사를 직접 만나 플린 전 보좌관이 마이크 펜스 부통령에게 거짓 보고를 했다는 정보를 갖고 있다고 말했다”고 증언했다. 오바마 전 대통령도 지난해 11월 대선 직후 90분간 이뤄진 트럼프 당시 당선자와의 독대에서 플린 전 보좌관을 NSC 보좌관에 임명해서는 안 된다고 조언했다고 NBC 방송 등이 전했다. 하지만 백악관은 플린 전 보좌관이 이미 오바마 전 행정부에서 ‘비밀취급인가’까지 받았다며 ‘검증 책임’은 오바마 전 행정부에 있다는 점을 강조했다. 숀 스파이서 백악관 대변인은 이날 정례브리핑에서 오바마 전 대통령이 지난해 11월 트럼프 대통령과 만나 ‘자신은 정확하게 플린의 팬이 아니다’라고 한 것은 사실이라고 말했다. 스파이서 대변인은 “플린이 오바마 전 행정부의 외교 정책 단점에 대해 솔직하게 비판한 인물이었기 때문에 당시 오바마 전 대통령의 우려는 놀랄 만한 일은 아니었다”고 덧붙였다. 그는 또 “오바마 전 행정부가 플린을 진정 우려했다면 그의 기밀정보 취급 허가(공무원을 채용할 때, 국가 기밀 등을 맡겨도 좋다는 인물 증명)를 중지하는 조치가 있어야 했다”면서 “최고 비밀취급 인가를 보유한 국방정보국 수장의 배경을 다시 조사할 이유가 뭐가 있느냐”고 반문했다. 트럼프 대통령도 전날 트위터에 “플린 장군은 오바마 행정부에서 최고의 비밀취급인가를 받았다”고 지적하면서 ‘가짜언론’이 이런 사실을 외면하고 있다고 주장했다. 플린 전 보좌관은 지난해 12월 오바마 전 행정부가 러시아의 해킹에 의한 대선개입에 대한 보복 조치로 ‘대(對)러시아 제재’를 발표한 당일 세르게이 키슬랴크 러시아 대사와 통화하고 제재 해제를 논의했다. 언론이 이 사실을 보도하자 플린 전 보좌관은 사실확인에 나선 펜스 부통령에게 접촉 사실은 인정하면서도 제재 해제는 논의되지 않았다고 해명했다가 거짓으로 드러나 결국 지난 2월 낙마했다. 워싱턴 한준규 특파원 hihi@seoul.co.kr

프랑스 역사상 최초로 ‘아웃사이더’ 후보끼리 격돌하는 대통령 결선투표가 7일(현지시간) 유권자 4760만명을 대상으로 전국 6만 7000여 투표소에서 치러졌다.지난달 23일 1차 투표에서 각각 24.01%, 21.30%의 득표율로 1, 2위를 기록한 중도신당 ‘앙마르슈’의 에마뉘엘 마크롱(39)과 극우 국민전선(FN)의 마린 르펜(48)이 프랑스 최초의 아웃사이더 출신 대통령 자리를 놓고 마지막 대결을 펼쳤다. 이슬람 극단주의 세력의 잇따른 테러로 국가비상사태 아래에 치러졌던 1차 투표 날과 마찬가지로 이날도 투표소 주변과 주요 시설, 후보 캠프 등에 총 12만명의 군경이 배치되는 등 삼엄한 경비 속에 투표가 진행됐다. 마크롱과 르펜은 프랑스 현대 정치를 양분해 온 주류 거대정당(공화당·사회당) 소속이 아닌 정계의 ‘이단아’로 누가 당선되더라도 이번 대선을 기점으로 프랑스는 정치지형의 대변혁을 겪을 것으로 전망된다. 지난 70년여 간 대통령 자리를 주거니 받거니 해온 공화·사회당이 이번 결선투표에 한 명의 후보도 내지 못하면서 오랫동안 프랑스 정치계를 지배해온 좌·우 구분 시스템이 상당 부분 퇴색됐기 때문이다. 전통적 좌·우 구분 대신 이번 선거는 개방과 폐쇄, 관용과 무관용, 자유주의와 고립주의 간의 대결 구도로 펼쳐졌다. 은행가 출신으로 프랑수와 올랑드 정부에서 경제장관을 지내기도 한 마크롱은 유럽연합(EU) 잔류와 자유무역이라는 ‘개방’ 세력을, 르펜은 EU와 유로존 탈퇴, 보호무역이라는 ‘폐쇄’ 진영을 대표하고 있다. 특히 지난해 도널드 트럼프 미국 대통령의 당선 이후 세계적으로 확산된 고립주의·보호무역주의·포퓰리즘의 열풍과 국내에서 잇따라 발생한 테러, 경기침체와 높은 실업률 등의 사회 분위기가 이번 선거 결과에 어떤 영향을 미칠지 주목된다.전날 마크롱 캠프 관계자의 이메일이 해킹당해 유포된 사건이 선거에 영향을 미칠지도 관심이다. 자칭 ‘이엠리크스’(EMLEAKS)라는 정체불명의 단체는 앙마르슈 관계자의 9기가바이트(GB)에 달하는 이메일을 소셜미디어에 폭로했다고 AFP통신 등이 보도했다. 이는 러시아가 개입해 힐러리 클린턴의 치부를 드러내는 이메일이 폭로돼 선거 운동에 차질을 빚었던 지난해 미국 대선을 연상케 한다. 프랑스 선거관리위원회는 언론에 유출된 이메일과 문서의 내용을 보도하지 않도록 명령했다. 마크롱 캠프의 이메일 유출이 해킹에 의한 것인지, 러시아가 개입했는지는 아직 밝혀지지 않았다. 뉴욕타임스는 미국 극우주의자가 르펜을 돕고자 해킹 공격 지원에 나섰다고 7일 보도하기도 했다. 여론조사에서는 마크롱의 당선이 확실시되고 있다. 최근 여론조사 결과, 마크롱과 르펜의 지지율 격차는 약 24~26%로 마크롱이 크게 앞서는 것으로 나타났다. 1977년생인 마크롱이 당선되면 역대 프랑스 대통령 중 최연소이자 현 주요국 정상 중에서도 가장 젊은 지도자가 탄생하게 된다. 심현희 기자 macduck@seoul.co.kr