클린턴 “내가 대선 패배한 이유 FBI 국장·러 해킹·女혐오 때문” 트럼프 “선거 패자 변명일 뿐” 지난해 대선에서 패배한 뒤 대외 활동을 자제하던 민주당의 힐러리 클린턴 전 국무장관이 도널드 트럼프 대통령이 김정은 북한 노동당 위원장과 만날 수 있다고 언급한 것을 비판했다. 클린턴 전 장관은 2일(현지시간) CNN에 출연해 “중국과 일본, 한국이 북한 정권에 압력을 넣어 북한을 현실적 변화로, 대화 테이블로 끌어오는 광범위한 ‘전략적 틀’ 없이 (만날 수 있다는) 그런 제의를 하면 안 된다”고 밝혔다. 또 “외교 협상은 중대한 일”이라며 “협상은 광범위한 전략의 일부여야지 어느 날 아침 (북한과의 협상 등 외교 사안을) 트위터에 툭 던져 놓을 일은 아니다. 그런 방식은 통하지 않는다”고 지적했다. 에드 로이스 하원 외교위원장도 “(트럼프 대통령이 언급한) 적절한 상황에 대해서는 좀더 논의가 필요하지만 지금은 북한과 대화할 시점이 아니라 압박을 더욱 강화할 때”라고 말했다. 린지 그레이엄 상원의원도 “미국 대통령으로서 누군가를 만나는 것은 그 사람에게 궁극적인 정당성을 주는 것”이라며 “세상에서 정말로 고립된 이 녀석을 정당화하면 안 된다”고 강조했다. 공화당에서도 비판 목소리가 나오자 매슈 포팅어 백악관 국가안전보장회의(NSC) 아시아 담당 선임보좌관은 한 토론회에서 “그런(비핵화) 선택을 할지는 북한에 달렸지만 우리의 선택은 분명하다. 북한이 외교적으로 고립되고, 경제적으로 더 큰 고통을 받도록 해야 한다”고 강조했다. 백악관은 트럼프 대통령이 이날 블라디미르 푸틴 러시아 대통령과 전화통화를 갖고 “북한의 매우 위험한 상황 해결책에 대해 협의했다”고 밝혔다. 한편 클린턴 전 장관은 CNN 인터뷰에서 자신의 대선 패배의 원인을 제임스 코미 연방수사국(FBI) 국장과 러시아해킹, 여성혐오 분위기 등으로 돌렸다. 그는 “코미 국장의 서한과 러시아 위키리크스의 결합이 지난해 10월 28일 나에게 투표하려고 기울었다가 겁을 먹은 이들의 마음에 의문을 불러일으키기 전까지는 내가 승리의 길에 서 있었다”고 주장했다. 러시아 해커가 민주당전국위원회 전산망을 해킹하고 이를 건네받은 위키리크스가 폭로한 뒤 대선 11일 전인 10월 28일 코미 국장이 클린턴 전 장관의 최대 아킬레스건인 ‘이메일 스캔들’에 대한 재수사 계획을 의회에 서한으로 통보하면서 판세가 역전됐다는 것이다. 클린턴 전 장관은 “만약 대선이 10월 27일 있었다면 내가 대통령이 됐을 것”이라고 강조했다. 러시아의 푸틴 대통령에 대해서는 “확실히 우리 대선에 개입했다. 나에게 타격을 줬고 자신의 적수(도널드 트럼프)를 도왔다”고 말했다. ‘여성혐오’의 희생양이 됐다고 생각하느냐는 질문에는 “그렇다. 그게 작용했다. 여성혐오는 정치적, 사회적, 경제적 지형의 큰 부분”이라고 강조했다. 클린턴 전 장관의 언급을 들은 트럼프 대통령은 트위터에 “과거에 클린턴이 나쁜 짓을 많이 하도록 코미 국장이 자유통행권을 줬다는 견지에서 볼 때 (이메일 재수사를 지시한) 코미 국장 사태는 클린턴에게 일어난 일 중에 가장 좋은 일이었다”고 주장했다. 이어 “러시아 이야기는 민주당원들이 선거 패배를 정당화하려고 변명으로 사용하는 것”이라고 강조했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

금융위원회는 이달부터 로보어드바이저(로봇+어드바이저)의 투자자문 및 투자일임 서비스 제공을 허용한다고 2일 밝혔다. ▲투자자 성향 분석 및 포트폴리오 구성 ▲해킹 방지 및 재해 대비 시스템 구축 ▲유지 보수 인력 확보 ▲공개 테스트 통과 등 4가지 조건을 충족하면 서비스가 가능하다. 앞서 1차 심사를 통과한 28개 로보어드바이저 알고리즘이 상용화를 준비 중이다.

1970년대 단파 방송이 잡히던 라디오가 집에 한 대씩은 있던 시절 섬뜩한 말투로 영문을 알 수 없는 숫자를 읽어 내려가는 북한 방송을 들었던 사람이 적잖이 있을 것이다. 그것이 남파 간첩 혹은 남에 뿌리내린 고정 간첩들에게 보내는 암호화한 지령이라는 사실쯤은 당시의 초등학생도 알고 있는 상식이었다. “들어선 안 된다”는 어른들의 훈계에도 우연히 잡힌 난수 방송을 몰래 듣다 보면 왠지 범죄를 저지르는 듯한 죄책감이 든 것은 박정희 시대 반공교육의 영향이었을 것이다.“지금부터 27호 탐사대원들을 위한 원격교육대학 정보기술 기초 복습 과제를 알려드리겠다. 823페이지 69번, 467페이지 92번, 957페이지 100번….” 어제 오전 1시 15분 지령용으로 추정되는 난수(亂數) 방송 내용이다. 북한 평양방송이 송출한 것으로 아나운서가 6분을 들여 같은 내용을 두 번 읽었다. 이날 방송은 지난 14일 것과 같은데 동일한 내용을 두 차례 내보낸 전례가 있다. 북한은 2000년 6·15 남북 정상회담 이후 난수 방송을 중단했으나 16년 만인 지난해 6월 24일 재개했다. 올 들어 14번째, 지난해까지 합치면 총 34차례 난수 방송을 내보냈다. 북한이 왜 난수 방송을 재개했는지에 대해서는 설이 두 가지로 나뉜다. 먼저 간첩에게 보내는 지령 전파용. 북한 전문가인 바른정당의 하태경 의원은 “여러 차례 밝혔지만 북한이 새롭게 파견한 간첩에게 보내려고 난수 방송을 재개했을 가능성이 크다”고 말했다. 하 의원은 “인터넷을 통한 스테가노 그래피(전달하려는 기밀 정보를 이미지 파일이나 MP3 파일 등에 암호화해 숨기는 기술)는 국가정보원에 많이 알려져 실제로 붙잡힌 간첩도 있고, 해킹에도 취약해 암호 해독 방법을 알기 어려운 숫자 방식을 이용했다”는 것이 하 의원의 설명. 심리전의 일환이라는 주장도 있다. 대공 수사에 밝은 전문가는 “인터넷과 소셜네트워크서비스(SNS) 시대에 여러 경로의 정보 전달 루트가 있는데도 난수 방송을 흘려보내는 것은 뜻밖이다”라고 말했다. 그는 “남한 사회의 불안을 부추기기 위한 할리우드 액션일 가능성이 크다”고 말했다. 낡은 방식이긴 하지만 구글의 지메일 임시보관함에 지령을 내려 놓고 간첩들이 확인하는 방법도 있다는 것이 다른 전문가의 귀띔. 하 의원도 “심리전의 가능성을 부인할 수는 없다”고 인정한다. 지령 전파든, 심리전이든 북핵 위협의 시대에 난수 방송을 경계할 필요가 있지만 1984년생의 김정은이 70년대식 낡은 난수 방송을 한다는 것 자체가 시대착오적 발상이라는 느낌이다. 황성기 논설위원

사이버보안 경찰관, 동료 사생활 협박음악파일 위장··· 탈취·엿보기 기능 사이버 보안 전문가인 경찰이 동료 여경의 컴퓨터를 해킹한 뒤 사생활을 빌미로 협박해 1000만원을 갈취하고, 다른 동료 30명에게도 같은 악성코드를 유포한 사실이 확인됐다. 이 사건을 수사 중인 경기남부지방경찰청 사이버수사대는 디지털 증거분석을 통해 전모(43) 경위가 다른 동료 30여명에게도 같은 악성 코드를 유포한 사실을 확인했다고 27일 밝혔다. 전 경위도 추가 조사에서 “동료 경찰관 30여명에게도 같은 악성 코드를 유포했다”며 “언제, 누구에게 유포했는지는 정확히 기억나지 않는다”라고 진술한 것으로 전해졌다. 다만 실제로 돈을 요구해 받은 것은 여경 A(42)씨 밖에 없다고 주장하고 있다. 이에 따라 경찰은 앞서 전 경위가 악성 코드를 유포한 경찰관 30여명을 상대로 피해 사실이 있는지 수사를 확대하고 있다. 전 경위는 지난해부터 올해 초까지 경찰 내부망 메신저를 이용해 A씨에게 악성 코드를 유포한 뒤 사생활을 빌미로 협박, 1천만원을 뜯은 혐의로 25일 긴급체포됐다. 전 경위는 과거 같은 부서에서 근무하며 알게 된 A씨에게 음악 파일을 넘겨주는 척하며 컴퓨터에 악성 코드를 심었다. 전 경위가 인터넷에서 다운 받은 이 악성 코드는 타인의 컴퓨터를 원격제어하거나 화면 엿보기, 파일 탈취 등의 기능이 있다. 악성 코드를 이용해 A씨의 사생활을 엿보던 그는 약점을 잡고 지난달 17일 오후 전화를 걸어 “누군가 네 사생활을 알고 있다고 하는데, 내가 막아주겠다”라며 돈을 요구한 것으로 조사됐다. 같은 날 저녁 퇴근 무렵 A씨 근무처 인근 주차장에 세워둔 차 안에서 A씨를 만난 전 경위는 현금과 수표 800만원을 받았고, 이후 계좌이체로 200만원을 추가로 받았다. 하지만 속은 사실을 알게 된 A씨는 감찰부서에 전 경위의 범행을 제보했고, 경기남부청 감찰부서는 사안이 중하다고 판단, 이달 중순께 사이버수사대에 수사를 의뢰했다. 사이버수사대는 압수수색 과정에서 전 경위의 범행 정황을 입수해 25일 오전 전 경위를 긴급체포하는 한편 26일 공갈 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 구속영장을 신청했다. 온라인뉴스부 iseoul@seoul.co.kr 　

문재인 더불어민주당 대선 후보의 ‘광화문 대통령 시대’ 공약을 두고 관가에서 기대와 우려가 교차되고 있다. 당선 여부를 떠나 대통령 집무실을 정부서울청사로 옮길 경우 일선의 목소리가 국정 운영에 더 잘 반영되지 않겠느냐는 기대와 함께 경호·보안이 취약해질 가능성이 있다는 우려가 나온다. 정부청사관리를 담당하는 행정자치부 관계자는 26일 “1970년 12월 완공된 정부서울청사 본관이 대통령 집무실로 이용되려면 핵 공격, 테러 등 유사시 군 통수권자인 대통령이 상황을 지휘할 수 있도록 지하벙커를 갖추는 등 만만치 않은 작업이 필요할 것”이라고 밝혔다. 현재 정부서울청사 지하에는 긴급 사태를 대비한 보안 시설이 마련돼 있지 않다. 이른바 지하벙커로 불리는 청와대 국가위기관리상황실을 재현하려면 비용도 비용이지만, 일정 기간이 소요될 수밖에 없다. 이 밖에도 정부청사는 사면이 뚫려 있는 고층 건물인 탓에 방탄 유리창을 설치하거나 감청·사이버 해킹 등에 대비해 통신을 제한해야 한다는 게 행자부의 설명이다. 정부 고위관계자는 “당장 옮기는 것은 불가능하겠지만, 문 후보 측 공약처럼 집무실 이전 시기를 2019년으로 잡는다면 충분하다고 본다”고 말했다. 현재 청사 본관에는 행정자치부, 통일부, 금융위원회 등의 기관이 입주해 있는데, 집무실이 들어설 경우 최소 8개 층은 필요할 것으로 행자부는 보고 있다. 비서실과 경호 인력까지 합치면 500명이 훨씬 넘기 때문이다. 하지만 나머지 층에 일부 부처가 남는다면 ‘불편한 동거’가 될 것이라는 우려도 적지 않다. 또 다른 고위관계자는 “동선을 분리해야 할 뿐만 아니라, 청사 보안이 청와대 수준으로 강화되면 출퇴근하는 공무원이나 민원인 등이 아무래도 불편을 겪을 수 있다”고 말했다. 행자부에 따르면 지난해 12월 31일 기준 정부서울청사(본관과 별관, 창성동 별관)에 공무원이 아닌 상시 출입증 발급 인원은 2454명이다. 일일 평균 방문객 수는 950명이다. 이 밖에도 아침저녁으로 대통령이 출퇴근을 하게 될 경우 인근 교통 통제를 해야 하고, 집회·시위의 주무대로 사용되던 광화문광장 사용에도 제한이 있을 것이라는 목소리도 나온다. 일각에서는 2002년에 만들어져 외교부가 입주해 있는 별관이 더 적합하다는 목소리도 있다. 본관보다 경호·보안상 유리하고, 별도의 리모델링 없이도 외빈을 맞는 데도 편리하다는 것이다. 그러나 건물은 낙후됐을지라도 대통령 집무실이라는 상징성을 고려한다면 본관이 적합할 것이라는 게 행자부 관계자의 설명이다. 최근까지 청와대에 근무한 고위공무원은 “미국 백악관 등 도심 한가운데 위치한 외국 대통령 집무실도 별 탈 없이 경호가 이뤄지고 있다”며 “광화문뿐만 아니라, 세종청사도 함께 오가며 집무를 보는 것도 바람직하다고 본다”고 말했다. 최훈진 기자 choigiza@seoul.co.kr

미국 캘리포니아주에 본부가 있는 사이버보안 업체 파이어아이는 중국 정부 또는 인민해방군과 연관된 해킹조직 2곳이 사드(고고도미사일방어체계) 배치 결정에 대한 보복으로 한국 정부 기관과 주요 웹사이트를 공격하고 있다고 월스트리트저널(WSJ)이 지난 21일(현지시간) 보도했다. 파이어아이는 해킹그룹 중 하나를 ‘톤토팀’으로 명명했다. 랴오닝성 선양을 근거지로 활동 중인 이 그룹은 인민해방군과 연결돼 있다. ‘ATP10’으로 불리는 또 다른 해킹그룹은 중국의 다른 군대 조직 또는 정보부대와 관련돼 있다. WSJ는 이 두 그룹과 ‘판다정보국’ 혹은 ‘롯데 그룹 비난하기’ 같은 이름을 지닌 민족주의 성향이 강한 해커가 연계된 것으로 추정된다고 지적했다. 존 헐트퀴스트 파이어아이 사이버공격 분석국장은 이들 해킹 그룹이 웹 기반 침투를 통해 목표로 정한 기관의 웹사이트에 접속하며 개인에게는 첨부된 이메일을 클릭하도록 유도한다고 전했다. 이에 따라 중국의 사드 보복이 거세진 지난달 초부터 주중 한국대사관을 비롯한 중국 내 한국 공관과 중국 내 롯데 공식홈페이지 등이 해킹으로 추정되는 공격으로 자주 마비됐다. WSJ는 중국 해킹 조직이 구체적으로 한국의 어떤 기관을 타깃으로 하고 있는지는 밝히지 않았다. 외교부 홈페이지 디도스 공격을 포함해 최근 한국의 주요 기관을 대상으로 진행된 사이버공격은 이들 해킹그룹의 소행이었을 가능성이 제기된다. 사이버보안 전문가들은 한국 기관에 대한 중국발 사이버공격이 이전부터 있었지만 한국의 사드 배치 결정 이후 공격 횟수가 늘고 강도도 세졌다고 말했다. 그러나 한국 정부가 갈수록 심해지는 중국발 해킹 문제에 대해 강력히 항의해도 중국 정부는 “모든 해킹 공격에 반대한다”는 원론적인 입장만 되풀이하며 모르쇠로 일관하고 있다. 중국 국방부는 “해킹에 반대한다는 입장을 꾸준히 표명해 왔다. 인민해방군은 어떤 해킹도 지지하지 않는다”고 밝혔지만 중국의 해커 조직이 중국 정부 또는 중국군과 관련된 것이 주목된다고 WSJ는 전했다. 김규환 선임기자 khkim@seoul.co.kr

인터넷 분신과도 같은 페이스북 계정이 졸지에 흉물스러운 ‘좋아요 좀비’가 될 수 있어 주의가 필요하다. 클릭 한 번에 페이스북 ‘엑세스 토큰’(Access Token)을 악성 웹사이트나 해킹 프로그램에 잘못 넘겨줬다가는, 나도 모르는 사이에 내 계정이 누군가의 지시에 움직이며 음란 업체 페이지에 ‘좋아요’를 마구 찍을 수 있게 된다. 20일 IT(정보기술) 업계에 따르면 엑세스 토큰은 페이스북 계정의 보안 권한을 제3자에게 넘겨준다는 암호문 형태의 ‘증서’다. 작게는 내 프로필의 학력·주소 등 기본 정보를 알려주는 것부터 크게는 게시물을 작성하거나 ‘좋아요’를 찍는 권한도 맡길 수 있다.사실상 나의 계정 ID와 비밀번호를 넘겨주는 것과 마찬가지다. 문제는 엑세스 토큰의 뜻을 잘 모르는 페이스북 이용자들이 많다는 것이다. 대수롭지 않은 것을 요구하는 어투로 사람들에게 접근해 엑세스 토큰을 받아내고 계정을 탈취할 수 있기 때문이다. 엑세스 토큰은 영어 소·대문자가 뒤섞인 3∼4줄의 암호문으로, 사전 지식이 없으면 웹사이트 화면에 나타나도 무슨 용도인지 추측할 수 없다. 페이스북은 엑세스 토큰을 통해 중요 권한이 넘어가면 꼭 관련 고지가 노출되도록 했지만,이조차도 기술적 용어에 익숙하지 않으면 대충 보고 ‘동의’를 누를 공산이 작지 않다. 악성 웹사이트나 해킹 프로그램은 이렇게 빼돌린 계정을 주로 ‘좋아요 장사’에 쓴다. 좀비 계정을 조종해 각종 상품 광고 페이지의 ‘좋아요’ 수치를 올려주고 그 대가로 업체에서 돈을 받아 챙기는 것이다. 엑세스 토큰을 얻으려면 먼저 사용자에게 솔깃한 제안을 해야 한다.‘당신 페이스북 계정의 친구 수를 늘려주겠다’,‘연예계 비밀 동영상을 보여주겠다’ 등 제안형태도 다양하다. 국내에서 가장 잘 알려진 사례는 ‘페이스북 방문자 추적기’다. 내 페이스북 페이지를 일부러 찾았지만,댓글이나 좋아요 등 자취 없이 내용을 보기만 한 사람을 다 찾아준다는 것이다. 페이스북 측은 방문자 추적기가 실제로는 기술적 근거가 부족한 엉터리라고 설명한다. 페이스북코리아의 관계자는 “특정 페이스북 페이지를 보기만 한 사람이 누구인지는 페이스북 회사 내부에서도 추적하기 어려운 정보”라며 “방문자 추적기는 엉뚱한 정보나 막연한 추정을 ‘당신을 실제 찾은 사람’이라고 우기는 경우가 사실상 100%다”고 설명했다. 이 관계자는 “엑세스 토큰은 매우 조심스럽게 다뤄야 할 정보다.정말 신뢰할 만한 상대가 아닌 이상은 토큰을 넘겨주지 말아야 한다”고 주의를 당부했다. 온라인뉴스부 iseoul@seoul.co.kr 　

북한이 지난 16일 발사한 미사일이 신형 스커드 미사일이라는 주장이 나왔다. ABC 뉴스와 폭스뉴스 등은 17일(현지시간) 미국 정부 관리의 말을 인용해 북한이 최근 발사한 미사일이 KN17로 불리는 새로운 종류의 스커드 미사일이라고 보도했다. 이들은 “액체 연료를 사용하는 1단 미사일로 함선 타격용 무기로 사용된다”면서 “발사 초기 폭발로 여러 의견이 있지만 이번에 발사한 미사일은 단거리나 중거리 미사일로 신형 KN17일 가능성이 크다”고 말했다. 미 항공우주연구기관 에어로스페이스의 존 실링 연구원도 “발사 초기 실패한 것으로 봤을 때 북한이 새로운 미사일 발사를 시도한 것으로 분석된다”면서 “개발 초기 단계의 추진·유도 시스템의 오류를 해결하려는 시점에서 미사일 시험 실패는 흔히 있는 일”이라고 설명했다. 그는 또 북한 미사일 발사 실패가 미국의 ‘사이버전 프로그램’의 효과라는 분석에 대해 과장된 얘기라고 했다. 실링 연구원은 “(북한 미사일) 추진 기술은 해킹할 수 있는 디지털 또는 전자 장치가 없는 원시적인 특성이 있다”면서 “실패의 원인이 사이버 프로그램일 확률은 거의 없다”고 덧붙였다. 한준규 기자 hihi@seoul.co.kr

AR·IoT 등 미래먹거리 문제 나와 응시생들 “전반적으로 쉬웠다” ‘삼성고시’라 불리는 삼성그룹 공개채용을 위한 직무적성검사(GSAT)가 16일을 끝으로 막을 내렸다. 삼성그룹이 올해 상반기를 끝으로 그룹 공개채용을 폐지하면서 그룹 차원의 GSAT 역시 더이상 치러지지 않게 됐다.16일 삼성에 따르면 올해 상반기 GSAT가 서울 단국대 부설고등학교를 비롯해 부산과 대구, 대전, 광주 등 국내 5개 지역과 미국 뉴저지주 뉴어크, 로스앤젤레스 등 해외 2개 지역에서 실시됐다. 총 5만여명이 응시한 것으로 알려진 가운데 언어논리와 수리논리, 추리, 시각적 사고, 직무상식 등 총 5개 영역에서 160개 문항이 출제됐다. 이날 GSAT에서는 4차 산업혁명과 과학, 삼성그룹의 역점 사업에 대한 문제가 다수 출제됐다. 낸드플래시와 D램, 애플리케이션 응용프로세서(AP) 등 삼성전자의 주력 사업인 반도체 관련 문제들을 비롯해 하이브리드카와 인공지능(AI), 증강현실(AR), 사물인터넷(IoT) 등 삼성전자의 미래 먹거리에 대한 문제가 출제됐다. 초전도체의 특징을 묻거나 그래핀, 블록체인(가상화폐 해킹을 막는 기술)과 같은 과학 문제도 포함됐다. 경제 문제로는 핵심성과지표(KPI)와 인플레이션에 따른 화폐가치의 변화 등 기본적인 상식을 비롯해 옴니채널, 플래그십 스토어, 모디슈머(자신만의 개성으로 제품을 재창조하는 소비자) 등 경제 분야의 최신 트렌드에 관한 문제도 출제됐다. 고령사회에서 생산가능인구를 계산하는 문제도 출제됐다. 역사 분야에서는 한국사와 세계사를 한 문항에 섞어 연도순으로 나열하는 문제를 통해 역사를 종합적으로 이해하는 능력을 평가했으며 중국의 과거제도 등 중국사에 관한 문제도 비중이 높았다. 응시생들은 전반적으로 쉬웠다는 반응을 보였다. 응시생 최모(26·여)씨는 “전체적으로 시중 문제집보다 쉬웠다”면서 “합격 커트라인이 얼마인지 감을 잡을 수 없어 더 불안하다”고 말했다. 다른 응시생은 “쉽게 출제됐다고는 하지만 추리 부분은 까다로웠다”며 “상식 부분에서도 역사와 경제는 철저히 준비하지 않으면 합격이 어려울 것 같다”고 말했다. 삼성이 지난 2월 미래전략실을 폐지하기로 함에 따라 1957년 시작된 삼성의 그룹 공채는 60년 만에 사라지게 됐다. 하반기부터는 계열사별로 독자적인 채용 절차를 실시한다. 일각에서는 미래전략실이 전체 채용 규모를 조율하던 기능이 사라지고 각 계열사가 꼭 필요한 인력만 보수적으로 선발하면서 전체 채용 규모가 줄어들 것이라는 전망이 나온다. 삼성이 국내 기업의 채용 방식을 주도해 온 만큼 삼성의 그룹 공채 폐지가 재계 전체로 확산될 가능성도 점쳐진다. 삼성은 GSAT 합격자를 대상으로 직무역량 면접과 창의성 면접, 임원 면접 등을 거쳐 다음달 최종 합격자를 발표한다. 김소라 기자 sora@seoul.co.kr

“정부의 역할은 규칙을 세우는 게 아니라 이해 관계자들이 규칙을 이해하도록 도와주는 것입니다.”탕펑(36) 대만 디지털 정무위원이 12일 서울 동대문디자인플라자(DDP)에서 열린 국제 해킹방어대회 ‘코드게이트 2017’에서 열린 정부의 중요성을 언급했다. 기조연설에 나선 탕 위원은 “부모가 아이를 위해서 모든 환경을 정해준다는 생각으로 접근해서는 안 된다”면서 “모든 결정을 관료가 할 게 아니라 이해관계자 모두가 의견을 낼 수 있는 시스템을 만들어야 한다”고 강조했다. 해커 출신으로 유명한 탕 위원은 14세에 중학교를 중퇴하고, 25세에 남성에서 여성으로 성전환 수술을 받았다. 지난해 대만 행정원 사상 최연소·최저 학력으로 서열 9위의 정무위원에 발탁돼 화제를 모았다. 탕 위원은 머신러닝과 인공지능 등 정보통신기술(ICT)을 활용한 국민 참여 정책을 펴고 있다. 탕 위원은 과거 자신의 이력을 현재 업무에 활용하고 있다. 그는 “취임 후 처음 한 일이 컴퓨터 보안시스템 구축하고, 화이트 해커를 불러 보안을 뚫을 수 있는지 테스트를 진행한 것”이라면서 “화이트 해커가 보안 시장에 기여할 수 있는 신설 부처를 만들 것”이라고 밝혔다. 최근 논란이 된 가짜뉴스에 대해서는 “일종의 바이러스나 전염병과 같은 것이라 생각하고 접근해야 한다”면서 “나와 다른 생각이라도 신중하게 귀를 기울이고, 생각 없이 공유 버튼을 누르는 일이 없어야 한다”고 말했다. 정부의 노력에 대해서도 강조했다. 그는 “대만 정부는 장관에게 직접 질문을 하는 사이트를 운영한다”면서 “장관도 24시간 안에 최대한 빨리 질문에 답한다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

11일 동대문디자인플라자(DDP)에서 개막한 ’코드게이트 2017’에서 열린 국제해킹방어대회 일반부에 참가한 각 국의 해커들이 실력을 겨루고 있다. 강성남 선임기자 snk@seoul.co.kr

슈퍼인텔리전스/닉 보스트롬 지음/조성진 옮김/까치/548쪽/2만 5000원 지난해 7월 미국 뉴욕에서 열린 AGI(강인공지능)·ASI(초인공지능) 국제학회. AGI 개발을 지지하는 한 과학자가 AGI 개발 중단을 촉구하는 발제에 “어떻게 일어나지도 않을 그런 바보 같은 주제를 연구할 수 있느냐”고 반박한다. 그 과학자는 “인간들이 좀더 똑똑해지면 돌아오겠다”며 학회장을 박차고 나가버렸다. 미래학자 정지훈 경희사이버대 교수의 현장 목격담이다.인공지능(AI)이 구현할 인류의 미래 전망은 첨예하게 엇갈린다. 손정의 소프트뱅크 회장 같은 이는 지난 2월 스페인 바르셀로나의 ‘모바일 월드 콩그레스(MWC) 2017’ 기조연설을 통해 “30년 내 인간의 뇌를 능가하는 슈퍼 인텔리전스(초인공지능)가 등장하고 인류 문명을 위협하는 감염병, 핵전쟁 등의 위험을 막는 해결책이 될 것”이라고 역설했다. 그 반대 지점에는 인류 존재에 대한 디스토피아적 관점이 있다. 대표적 인물이 영국 옥스퍼드대 인류미래연구소장인 닉 보스트롬이다. 그가 2014년 출간한 ‘슈퍼인텔리전스-경로,위험,전략’은 AI에 대한 세계적 논의의 기폭제가 된 책으로 꼽힌다. 빌 게이츠가 AI의 미래를 전망하기 위해 반드시 읽어야 할 책으로 꼽아 화제가 됐다.저자는 AI 중에서도 ASI 출현 이후의 미래상에 초점을 맞춘다. 당대 인류가 놀라워하는 AI는 ‘ANI’(Artificial Narrow Intelligence·약인공지능)이다. 이 수준만으로도 이미 체스, 오셀로, 바둑 등 인류 고유의 두뇌 게임에서 인간을 뛰어넘었다. 과학계가 개발에 집중하는 AI는 그보다 월등한 ‘기계 두뇌’ AGI와 ASI다. 책의 관점은 인류 손으로 만든 ‘초지능’적 존재를 통제할 기회는 단 한 번뿐이며, 그 기회를 잡기 위해 인류가 할 수 있는 일들이 무엇이냐는 데 있다. 저자는 기존 학계 용어인 ‘싱귤래리티’(기술적 특이점) 개념이 아닌 ‘지능 대확산’이라는 개념으로 기계지능 혁명에 접근한다. 인류 전 개체의 지능지수 분포도에서 ‘동네 바보’와 ‘아인슈타인’의 지능 차이는 대단하지 않은 것처럼 여겨진다. AI 역시 그렇다. 쥐에서 침팬지 수준으로 나아가더라도 여전히 멍청하다고 여기지만, 동네 바보와 아인슈타인 사이의 아주 좁은 간격을 넘는 순간 급작스럽게 도약하게 될 것이라는 설명(인공지능 이론가 엘리저 유드코프스)이다. 저자에 따르면 초지능의 개발 경로는 인간 뇌를 모형화하는 ‘전뇌 에뮬레이션’, 인위적으로 인간 지능 자체를 높이는 ‘반복적인 배아 선별 기술’, 인간과 기계의 결합인 ‘사이보그화’ 등 세 갈래다. 이들 방식 모두 인간을 매개로 한다는 점에서 초지능의 창조주는 단연코 인류다. 초지능의 출현은 그 속도 면에서 빠른 도약이든 중간 속도의 도약이든 차이는 있을지언정 도약 자체는 의심하기 어려워 보인다. 이 대목에서 고민할 지점은 초지능이 인간 집단의 지지를 얻어 스스로 지능을 강화하든, 역으로 해킹을 통해 인류가 가두어 둔 ‘모래상자’를 탈출하든, 인류에 대해 협조적이고 윤리적이겠냐는 측면이다. 책에 예측된 복잡한 시나리오를 보면 분명한 건 ‘잠재적 위험’의 존재다. 초지능이 지구 모든 생명체의 미래를 좌지우지할 가능성, 즉 ‘존재적 재앙’을 일으키지 않을 것이라고 믿을 상당한 근거는 없다고 저자는 지적한다. 단순한 예를 들면 이것이다. 인간은 초지능의 최종 목표로 “인류가 행복해지도록 하라”라고 프로그래밍한다. 초지능은 “인간 뇌의 쾌락 중추에 전극을 이식해 자극한다”로 과제를 수행한다. 이는 인간이 초지능에 기대하는 최종 목표가 알고리즘상에서는 다른 방식으로 얼마든 왜곡될 수 있다는 점을 가리킨다. 이 밖에 하나의 초지능만 개발되는 게 아니라 여러 초지능이 동시 다발적으로 개발될 가능성, 다수의 서로 목표가 상충하는 초지능 간에 일어날 수 있는 결말도 다룬다. 저자의 우려는 극단적으로 여겨지거나 편향적이라는 공격을 받을 수 있다. 하지만 인공지능에 대해 낙관하며 인류의 미래를 기계에 의존하기에는 불안한 게 사실이다. 닉 보스트롬은 “초지능은 현재 준비되지 않은, 한동안 힘겨운 목표이긴 하지만 인간은 폭탄을 가지고 노는 작은 어린아이들 같은 존재이며, 언제 폭발이 일어날지조차 거의 예측이 불가능하다”고 말한다. 문제는 “폭탄을 손에 쥔 아이는 한 명이 아니라 다수이며, 몇몇 바보 같은 녀석들이 무슨 일이 벌어질지 보려고 점화 버튼을 누를 수 있다”(456~457쪽)는 것이다. “이 책을 쓰는 것 자체가 상당히 어려웠다”는 저자의 말마따나 현재의 첨단 기술과 각종 가설, 철학적 사유와 도덕률이 얽혀 읽기는 쉽지 않다. 하지만 저자의 사유와 통찰, 그리고 기술적 관점의 신중함은 경이롭고 탁월하다. 안동환 기자 ipsofacto@seoul.co.kr

독일이 해킹 등 사이버 공격을 당했을 때 맞대응할 사이버 대응군 부대를 창설했다고 로이터통신이 5일(현지시간) 보도했다. 러시아가 사이버 공격이나 가짜 뉴스 등을 이용해 오는 9월 독일에서 치러지는 총선에서도 영향력을 행사할 것이라는 우려를 사전에 차단하려는 조치로 보인다. 우르줄라 폰데어라이엔 독일 국방부 장관은 이날 본에서 1만 3500명 규모의 사이버 대응군 사령부 출범을 알리며 “연방군 네트워크가 공격받으면 자위 차원에서 대응할 수 있어야 한다”고 부대 창설 이유를 밝혔다. 이 부대는 일단 260명 규모로 사령부 체제를 선보인 뒤 2021년까지 목표로 내세운 병력 규모를 갖추고 온전한 부대로 전면 가동될 계획이다. 폰데어라이엔 장관은 “무장 병력의 기능과 작전 전개를 위협하는 공격이 발생하는 즉시 상응하는 공격적 행위를 통해 방어에 나설 수 있어야 한다”면서 “컴퓨터 네트워크뿐 아니라 무기체계도 보호 대상”이라고 강조했다. 독일군은 매일 수천 건의 사이버 공격을 경험하고 있는 것으로 알려졌다. 최근 앙겔라 메르켈 독일 총리가 러시아의 사이버 공격에 의한 총선 개입 가능성을 경고하면서 이와 관련한 위기감이 고조되고 있다. 앞서 독일 연방군은 2024년까지 19만 8000명 규모로 병력을 늘리기로 하고 해외 파견 외에 사이버 방어와 나토(북대서양조약기구) 동맹 강화 같은 분야를 주요 증군 수요처로 설명했다. 지난 2월 발표 당시 독일 연방군은 약 17만 8000명이었다. 심현희 기자 macduck@seoul.co.kr

CNN “18개국 금융 기관 해킹” 북핵·미사일 개발에 사용 추정 북한이 지난해 2월 뉴욕 연방준비은행에 개설된 방글라데시 중앙은행 계좌를 해킹했다는 구체적 정황이 드러났다. 러시아 사이버 보안업체 ‘카스퍼스키 랩 ZAO’는 3일(현지시간) 카리브해의 신트마르턴에서 열린 안보콘퍼런스에서 지난해 방글라데시 중앙은행 계좌를 해킹해 8100만 달러(약 900억원)를 부정 인출한 것으로 추정되는 ‘래저러스’(Lazarus)가 북한의 컴퓨터와 연결된 실마리를 찾았다고 발표했다. 래저러스는 보안 전문가가 붙인 이름으로 미국 연방수사국(FBI)은 그동안 레저러스의 북한 연계 가능성을 수사해왔다. ●“北, 래저러스와 연결 우연성 낮아” 이 보안업체 연구진은 래저러스가 해킹에 사용한 유럽의 서버가 지난해 1월 북한 국영 인터넷 서비스 제공업체의 인터넷 주소를 가진 컴퓨터와 자료를 교환한 증거를 발견했다고 월스트리트저널(WSJ)이 전했다. 래저러스 해커들이 해킹에 사용한 서버에 남은 로그 파일(사용 내역)을 삭제하지 않아 해당 서버가 북한 내 컴퓨터와 연결된 적이 있음을 보여주는 기록이 남아 있었다. 해커의 실수 덕분에 증거를 발견했다는 의미다. 카스퍼스키 랩 ZAO의 비탈리 캄룩 연구원은 “북한이 무작위로 접속하다가 우연히 래저러스와 연결됐다고 볼 가능성은 낮다”며 북한과 레저러스가 연계돼 있음을 강조했다. ●“래저러스, 2013년 韓 금융 테러 주도” 래저러스 해커들은 2014년 11월 소니 픽처스 해킹과 2013년 3월 한국 금융·방송사에 대한 3·20 사이버 테러를 주도했다. CNN은 래저러스가 인도, 베트남, 인도네시아, 코스타리카, 말레이시아, 이라크 등 18개국 이상에서 금융 기관을 해킹해왔다고 전했다. 전문가들은 이렇게 훔친 돈 일부가 북한 핵과 미사일 개발 프로그램에 사용됐을 것으로 추정하고 있다. 하종훈 기자 artg@seoul.co.kr

극단주의 무장단체인 이슬람국가(이하 IS)가 자체 해커조직인 ‘유나이티드 사이버 칼리파’를 통해 ‘데스노트’를 공개했다. IS가 살해할 것이라고 예고한 데스노트 명단에는 미국인 8786명의 이름과 주소 등 신상 정보가 포함돼 있으며, 여기에는 도널드 트럼프 미국 대통령의 이름도 있는 것으로 알려졌다. 이를 발견한 국제 테러 감시단체인 ‘시테 인텔리전스그룹’(SITE)에 따르면 지난 주말 유나이티드 사이버 칼리파에 포스팅 된 동영상에는 “당신이 어디에 있든 반드시 죽인다”라는 메시지가 담겨 있다. 또 “우리는 미국인들, 특히 당신들의 대통령인 트럼프에게 이 메시지를 남긴다”면서 “우리는 계속해서 당신들과의 전쟁을 이어갈 것이며, 당신들의 반격은 우리를 더욱 강하게 만든다는 것을 알아야 한다”고 전했다. IS가 유나이티드 사이버 칼리파를 통해 테러와 살인을 예고한 것은 이번이 처음은 아니다. 지난해 6월에는 해킹을 통해 주한미군 공군기지의 위성지도와 좌표, 그리고 테러대상자 8318명의 명단을 공개한 바 있으며, 당시 이 명단에는 한국인도 한 명 포함돼 있었다. 당시 이 민간인은 국내 한 복지단체 직원이었으며, 그의 이름과 이메일, 주소가 포함됐다. 같은 해 4월에는 평범한 뉴욕 시민 3600명의 명단과 이메일을 공개하고 이들을 공격하라고 역설하는 동영상 메시지를 올리기도 했다. 전문가들은 유나이티드 사이버 칼리파가 무작위로 홈페이지를 해킹해 얻은 것으로 보고 있다. 아직까지 특정 시민을 목표로 하는 테러 징후는 발견되지는 않은 가운데, 살생부 명단에 오른 트럼프 대통령은 지난 3일 압델 파타 엘시시 이집트 대통령과 백악관에서 정상회담을 가진 뒤 발표한 성명을 통해 “IS와 맞서 싸우는데 우선순위를 두면서 군사력을 획기적으로 증강하고 있다”고 전했다. 송혜민 기자 huimin0217@seoul.co.kr

H.O.T 출신 이재원이 연예계 복귀와 동시에 SNS 계정 해킹을 당했다. 이재원의 인스타그램은 지난 1일 성매매를 홍보하는 성인물 사진이 잇따라 게재돼 팬들을 깜짝 놀라게 하였다. 늦은 밤 올라오기 시작한 성인물 사진은 한동안 삭제되지 않고 게시되어 있었다. 이에 토니안은 지난 2일 인스타그램에 글을 올려 “재원이의 인스타가 해킹 당했습니다”라며 해킹 사실을 전했으며 해당 계정을 삭제하고 사이버수사대에 수사를 의뢰한 상태라 전했다. 이에 토니안은 “너무 걱정 마세요. 잡아낼게요”라며 이재원을 대신해 팬들에게 상황을 전달했다. 한편, 이재원과 토니안은 1996년 그룹 H.O.T.로 데뷔, JTL 활동을 같이하며 우정을 쌓아왔으며 최근엔 문희준의 결혼식에 함께 참석하며 의리를 지켰다. 이재원은 2일 오후 2시 서울 광진구 나루아트센터에서 소규모 팬 미팅을 열고 2년 만에 팬들과 만났다. 또한 5일 서른여덟 번째 생일을 기념하는 자리로 이날 수익금은 어려운 환경에 처한 어린이들에게 기부하기로 했다. 팬들도 이재원의 활동 복귀에 힘을 실어주고자 뜻을 함께 했다. 사진 = 서울신문DB 연예팀 seoulen@seoul.co.kr

인간의 존재론적 질문 단순화 마니아라면 “원작 파괴” 원성 ‘로보캅’ ‘토탈리콜’ 겹치기도결론부터 말하자면 겉모습은 화려하게 재연했지만 ‘고스트’는 가져오지 못했다. 걸작 애니메이션을 실사화한 할리우드 블록버스터 ‘공각기동대:고스트 인 더 쉘’ 이야기다. 원작에 충성도가 높은 세대보다는 요즘 젊은 관객층을 겨냥한 결과로 보인다. 마니아라면 원작 파괴라는 볼멘소리가 나올 게 확실하다. 그럼에도 ‘드래곤볼 에볼루션’ 같은 참사는 아니라고 위안할 것 같다. ‘공각기동대’는 인간의 몸을 의체화(義體化·사이보그화)하고 두뇌를 전뇌화(電腦化·디지털화)하는 게 보편화된 미래를 배경으로 테러와 전뇌 해킹 등 사이버 범죄를 전담하는 특별 수사팀의 활약을 그린 작품이다. 미래에서는 몸의 전체 또는 일부 등 어디까지 의체화하느냐는 경제력에 얽힌 개인의 선택에 따른 문제일 뿐이다. 이러한 세계관의 ‘공각기동대’는 시로 마사무네가 1989년 선보인 만화를 바탕으로 여러 애니메이션 버전이 나왔는데 오시이 마모루 감독이 연출한 1995년 극장판이 걸작으로 평가받는다. TV판 ‘스탠드 얼론 컴플렉스’(S.A.C) 시리즈도 큰 사랑을 받았다. 29일 개봉하는 할리우드 실사판이 95년 극장판에 크게 기대고 있음에도 이질감이 느껴지는 가장 큰 이유는 원작에서의 존재론적인 질문들을 단순화했다는 데 있다. 95년 극장판에서 주인공은 인간이 인간으로 존재하기 위해 점점 더 기계에 의존해야 하는 상황에 회의를 품고, 인간과 기계의 경계에 놓인 자신이 실제로는 인간으로서의 자아가 이미 죽어 없어져 기계에 깃든 유령 같은 존재(고스트)가 됐거나 복제된 기억에 불과한 것은 아닌지 번민한다. 실사판은 주인공(스칼릿 조핸슨)이 ‘의체화 전의 나는 누구’였는지 찾아가는 과정으로 이야기가 바뀐다. 주인공이 과거 이름을 되찾는 장면까지 합치면 ‘로보캅’이 떠오른다. ‘기억이 아니라 행동이 존재를 규정한다’는 식으로 이야기를 매듭짓는 대목에서는 ‘토탈 리콜’이 겹쳐지기도 한다. 실사판의 테러리스트 쿠제는 기존 여러 시리즈의 악당들을 섞어 놓은 잡탕으로 다가온다. 주인공의 과거와 얽혀 있다는 설정이나 이름은 TV판 2기에서 따왔다. 또 원작 만화와 95년 극장판에 나오는 자아가 형성된 인공지능 인형사와 TV판 1기의 천재 해커 웃는 남자의 특징을 부분 부분 보탰다. 걸작의 아우라가 범작 블록버스터로 희석되기는 했지만 시그니처와 같은 명장면들을 실사로 되살린 부분에 있어서는 마니아들도 흡족해할 것으로 보인다. 주인공이 빌딩 아래로 하강하며 차츰 투명하게 변하는 장면, 주인공의 의체화 장면, 몸이 투명한 상태에서 벌이는 물 위 격투 장면 등이다. 95년 극장판을 장식했던 가와이 겐지의 음악이 실사판 엔딩을 장식하는 대목도 마찬가지다. 15세 관람가. 홍지민 기자 icarus@seoul.co.kr

사드(고고도미사일방어체계) 배치에 대한 반발로 중국 해커들의 국내 기관·기업에 대한 사이버 공격이 급증한 가운데 외교부가 사이버 방어 체계를 강화하기 위해 ‘사이버보안팀’을 신설한 것으로 확인됐다. 이 팀은 중국 및 북한발 해킹 등으로부터 외교자료 탈취를 막는 역할을 전담한다. 외교부 관계자는 28일 “이달 초 외교정보관리관 산하에 별도의 사이버보안팀을 신설하고 운영 중”이라면서 “최근 사이버 공격 관련 이슈가 늘어나면서 전문성을 갖춘 전담팀의 필요성이 커진 데 따른 조치”라고 밝혔다. 사이버보안팀은 기존에 외교정보보안담당관실 업무 중 외교부 내부망과 인터넷망에 대한 사이버 공격에 대응하는 ‘사이버 관제’ 업무만 떼서 맡았다. 외교정보보안담당관실은 사이버 관제 외에 외교정보망 관리, 외교업무 정보화, 보안 교육 등 각종 업무를 맡아 사이버 공격에 대한 대응에는 집중도가 상대적으로 떨어졌다는 게 외교부의 설명이다. 사이버보안팀 구성에는 최근 외교부가 북한은 물론 사드 배치에 반발하는 중국 해커들의 주요 타깃이 됐다는 점이 주요하게 작용한 것으로 보인다. 이달 초부터 중국 해커들은 롯데를 비롯한 한국 사이트에 대한 무차별 공격을 시도하고 있다. 보안업체 하우리의 최상명 침해사고대응팀(CERT) 실장은 “통상적인 중국의 해킹은 한 달에 500여건인데, 지난 주말에만 154건 정도 공격이 있었던 것으로 파악했다”고 전했다. 특히 중국 최대 해커조직인 훙커연맹은 이날을 한국 웹사이트에 대한 ‘총공격일’로 예고한 바 있다. 조준혁 외교부 대변인은 이날 정례브리핑에서 “최근 외교부 홈페이지 등에 대한 중국발 디도스(DDoS·분산서비스거부) 공격 시도가 수차례 간헐적으로 발생했다”고 밝혔다. 이와 관련, 외교부 관계자는 “최근 수일간 중국 인터넷주소(IP)를 사용하는 DDoS 공격이 평상시보다 대폭 증가했다”고 설명했다. 사이버보안팀 팀원들은 공무원 전문직위 제도에 준해 해당 팀에 장기로 근무하며 전문 역량을 꾸준히 강화할 수 있도록 할 예정이다. 외교부 관계자는 “정부 부처에 대한 공격은 정부통합전산센터에서 통합적으로 방어하지만 외교부 자체에 대한 공격도 많다”면서 “최대한 외교자료 유출이 없도록 할 것”이라고 설명했다. 외교부에 따르면 지난해 외교부에 대한 사이버 공격 시도는 총 8400여건에 달했다. 강병철 기자 bckang@seoul.co.kr 윤수경 기자 yoon@seoul.co.kr

중국 해커 조직이 국내 사드(고고도미사일방어체계) 배치와 관련 한국 기업 등에 대한 공격을 예고한 가운데 정부는 “최근 외교부 홈페이지 등에 대한 중국발 디도스(DDoS·분산서비스거부) 공격 시도가 수차 간헐적으로 발생했다”고 28일 밝혔다. 조준혁 외교부 대변인은 이날 정례브리핑에서 “이에 대한 즉각적인 방어 조치를 통해 현재까지 피해 사례는 없다”면서 이같이 말했다. 조 대변인은 “외교부는 긴급 대응반을 구성하고 본부와 중국 전역에 걸쳐 있는 우리 공관과 유관 기관에 상황 및 대응 요령을 전파했으며, 비상근무체제를 유지하고 있다”고 설명했다. 이어 그는 “우리 정부로서는 모든 형태의 사이버 공격에 반대한다는 중국 정부의 일관된 입장 표명에 주목하고 있다”며 “이에 부합하는 책임 있는 조치를 지속적으로 취해줄 것을 기대하고 있다”고 강조했다. 한편 조 대변인은 북한 정권과 연계된 것으로 추정되는 해커들이 폴란드 은행을 비롯한 국제 금융기관에 악성코드를 유포하는 등 해킹을 시도했다는 보도에 대해 “우리 정부는 대북 제재가 진행 중인 가운데 북한이 불법 사이버 활동을 외화 획득 수단으로 활용하고 있을 가능성에 주목하고 있다”고 했다. 조 대변인은 “우리 정부는 북한의 사이버위협에 대응하기 위해 주요국들과 관련 정보를 공유하고 공조를 강화해 나갈 예정”이라고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

숙박 업체 예약을 도와주는 모바일 애플리케이션 ‘여기 어때’에서 4000 명이 넘는 이용자의 개인 정보가 유출돼 파문이 커지고 있다. 특히 이번 사건의 경우 해커들이 앱 이용자 개인에게 직접 문자로 숙박 정보를 언급하며 성적 수치심을 주는 대담한 수법을 사용했다는 점에서 심각성이 더 크다는 지적이 나오고 있다. 이번 ‘여기 어때’(위드이노베이션 운영) 해킹으로 유출된 이용자 정보의 종류는 이메일, 연락처, 예약자 이름, 숙소 정보 등이다. 해커 일당은 이후 한 문자 발송 시스템 업체 시스템도 뚫고 들어가 ‘여기 어때’ 이용자들에게 문자를 발송했다. 문자는 대부분 “○월○일 ××(숙박업소명)서 즐거우셨나요”라는 내용으로, ‘너의 숙박 기록을 우리가 알고 있다’는 취지의 메시지였다. 한 피해자는 모 포털 카페 게시판에 자신이 받은 문자 메시지 캡처 사진을 올리고 “실명과 실제 이용했던 숙소의 날짜와 이름이 정확하게 일치합니다. 해당 번호로 전화해보니 ‘여기 어때’와 관련이 없는 휴대폰 배터리 충전기 대여 업체라고 하네요”라며 황당하다는 반응을 보였다. 이런 문자를 받은 이용자가 현재 파악된 것만 4000여 명에 이른다. 하지만 이 앱 서비스 전체 회원 수가 300만 명이 넘는 만큼 앞으로 추가 피해자가 확인될 가능성도 있다 더구나 이 업체는 지금까지 업계 최초로 ‘보안 e프라이버시’ 인증을 받았다고 홍보해왔다. 벌써 이번 해킹 사건의 피해자들을 위한 포털사이트 카페도 개설됐다. DB를 공격한 IP의 90% 이상이 중국임이 드러나면서 이번 해킹이 ‘사드 보복’의 일환이라는 얘기까지 나오고 있다. 마침 지난 15일 중국 해커집단인 훙커(紅客)연맹의 한 회원이 커뮤니티 사이트에 한국 웹사이트를 집단 공격할 해커를 모집하는 글을 올리기도 했다. 아울러 이번 해킹 공격 때 여기 어때 DB는 ‘SQL 인젝션 공격’을 받았는데, 이는 훙커연맹 회원이 한국 웹사이트를 공격할 때 사용하자고 제안한 방식이기도 하다. 그러나 아직 이번 해킹을 중국 해커들의 소행으로 단정 지을 수는 없다. 무엇보다 해커들이 여기어때에 이메일을 보내 수억 원대의 금전(비트코인)을 요구한 것으로 알려지면서, 사드 보복 가능성이 크지 않다는 분석이 힘을 얻고 있다. 사드 보복 등 정치적 이유라면 금전 요구보다는 웹사이트에 정치적 메시지나 이미지를 심어놓는 것이 더 어울리기 때문이다. 여기어때 측은 “여러 가능성을 열어두고 현재 경찰청 등 수사기관이 조사하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr