“이게 왜 해킹이죠, 그냥 검색아닌가요?” , “혼자 봤으면 문제아니지만 URL주소를 공개한 건 문제죠” 1일 인터넷 커뮤니티 클리앙에서는 박모(24)씨의 정보통신망법 위반 사건에 대해 누리꾼들이 갑론을박을 했다. 박씨는 지난달 28일 서울서부지법 형사3단독 신영희 판사는 여자친구의 공무원시험 응시 결과를 미리 알려고 한 남자친구 박모(24)씨에게 징역 6월에 집행유예 2년을 선고하고 사회봉사 120시간을 명령했다고 28일 밝혔다. 대학원생인 박씨는 지난해 10월 4일 오후 5시 40분쯤 공무원 시험정보 사이트인 ‘사이버국가고시센터’에서 여자친구가 응시했던 2016년도 5급 공무원 공개경쟁채용 제2차 시험 합격자 명단을 빼돌린 혐의(정통망법 위반)로 기소돼 법원으로부터 징역 6월에 집행유예 2년과 함께 사회봉사 120시간을 명령받았다. 박씨가 여친의 합격여부를 확인한 방식은 단순한 것이었다. 정부의 허술한 보안 관리도 한 몫했다. 당초 인사혁신처는 박씨가 해킹한 다음 날인 지난해 10월 5일 오전 9시 사이트에 합격자 명단을 발표하기로 하고 명단을 4일 오후 사이트에 미리 올려둔 상태였다. 박씨는 사이버 국가 고시센터에 접속한 뒤, 이 사이트의 공지사항에 이미 게시됐던 2016년도 외교관후보자 선발시험 최종합격자 명단의 첨부 파일 주소를 복사해 인터넷 주소창에 붙여넣기를 했다. 이어 그 주소의 파일 숫자 끝 번호를 계속해서 바꿔 입력해보는 방법으로 결국 합격자 명단을 내려받을 수 있었다. 박씨는 범해 당일 오후 5시 55분쯤 한 인터넷 커뮤니티에 자신이 알아낸 합격자 명단을 내려받을 수 있는 인터넷 주소를 기재한 글을 올리기도 했다. 서울서부지법 형사3단독 신영희 판사는 “피고인은 여자친구의 합격 여부를 미리 알고 싶다는 개인적 욕망을 위해 국가정보통신망에 침입했고 나아가 타인의 관심과 주목을 받으려는 소아병적 생각으로 인터넷 게시판에 주소를 올렸다”면서 “이런 무분별한 행위로 인해 큰 혼란이 야기됐고 공무원 선발 업무에 대한 신뢰가 추락해 죄질이 좋지 않으나 초범이고 자수했으며 진지하게 반성한 점을 고려했다”고 양형 이유를 설명했다. 이에대해 누리꾼들은 엇갈린 반응들을 보였다. 우선 재판을 옹호하는 입장이다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따르면 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 안 된다. 또 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서도 안 된다. 박씨가 자신이 알아낸 합격자 명단을 내려받을 수 있는 인터넷 주소를 기재한 글을 올린 것은 이 법에 위배된다는 것이다. 하지만 반론과 정부의 보안부실을 질타하는 반응들도 만만 찮다. 노라드님은 “이런 방식이 처벌받으려면 게시된 주소를 이용해서 접속한 사람 모두 처벌해야 하지않느냐”면서 “상직적으로는 침입이라고 하기도 힘든 상황인데 법률 적용이 아직 사회변화를 따라가지 못하는 것같다”고 지적했다. 현실적으로 이미 결정된 합격자 명단이 공개된다고 해서 시험의 공정성이 훼손되는 것인지 의문스럽다고도 했다. 정부의 보안허점을 지적하는 의견들도 많았다. “이 사람이 잘못했다기엔 정부측 책임이 훨씬 커보인다”(서피스 프로님)거나 “관리자가 권한이 없는 게시물에 접근권한을 제대로 막지않았고 사이트 보안에; 대해 점검이 되어있는지 의문”(청주버섯돌이님)이라는 반응도 있었다. 신 판사 지적처럼 공무원 시험의 신뢰 추락에 대한 책임을 박씨같은 개인에게만 물을 게 아니라 관리를 제대로 못한 해당 부처의 직무유기를 더 크게 추궁해야 하는 것아니냐는 것이다. 박현갑 기자 eagleduo@seoul.co.kr

페이스북에 올라온 문재인 더불어민주당 전 대표의 인터뷰 동영상에 28일 이재명 성남시장의 이름으로 화난 표정의 이모티콘이 표시되는 해프닝이 일어났다. 이 시장 측은 “최근 SNS 해킹 의심 시도가 여러 차례 있었다”면서 이 시장이 한 일이 아니니 오해가 없길 바란다는 입장을 밝혔다. 이 시장 측에 따르면 전날 문 전 대표의 인터뷰 내용이 담긴 JTBC 페이스북 계정 동영상 게시물에 이 시장 이름으로 ‘화나요’ 이모티콘이 표시됐다. 페이스북에서는 게시물에 ‘좋아요’, ‘최고예요’, ‘웃겨요’, ‘멋져요’, ‘슬퍼요’, ‘화나요’ 등의 6가지 감정으로 공감 표현을 할 수 있다. 이 시장 이름으로 ‘화나요’가 표시된 인터뷰 영상에서 문 전 대표는 당내 예비주자간 토론회 횟수를 두고 논란이 벌어진 것에 대해 “특검 연장도 안 된 상황에서 후보간 토론을 한다고 딴전을 피우면 국민이 납득하겠나”라고 반문했다. 그러면서 “처음 (대선도전을) 하시는 분은 토론하고 싶어 근질근질하겠지만 겪어보면 토론을 지겹도록 할 것”이라고 덧붙였다. 이 시장은 애초 당 선관위가 탄핵 전 방송토론 일정을 잡지 않은 데 대한 불만을 나타낸 바 있다. 이 시장 캠프는 이날 오전 당의 토론회 관련 제안을 수용하겠다고 밝혔다. 이 시장의 ‘화나요’ 이모티콘 표시는 사라진 상태다. 이 시장 캠프 대변인인 제윤경 의원은 “(문 전 대표 인터뷰가 진행되던) 당시 이 시장은 간담회를 진행 중이었고, 캠프 관계자 그 누구도 그런 일을 하지 않았다”고 해명했다. 제 의원은 최근에도 이 시장의 페이스북 계정에 다른 지역에서 해킹으로 의심되는 로그인 시도가 몇 차례 감지된 적이 있었다면서 비밀번호를 변경했다고 설명했다. 그는 “이번 건도 그런 우려가 있는 것으로 보여 현재 비밀번호를 변경했다. 혹시라도 오해가 없길 바란다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

　영국의 육상 스타 모 파라의 알베르토 살라자르(미국) 코치가 일부 선수의 경기력 향상을 위해 금지약물(도핑) 규정을 위반했을지 모른다고 영국 일간 선데이 타임스가 25일(현지시간) 미국반도핑기구(USADA) 보고서를 입수해 폭로했다. 　　살라자르 코치는 2015년 6월 BBC 파노라마와 미국 웹사이트 ´프로퍼블리카´가 함께 제작한 다큐 프로그램 ´날 잡으려면 잡아봐!´를 통해 미국 전지훈련 도중 약물을 이용했다는 의심을 샀던 인물이다. 이번에 폭로된 USADA 잠정보고서에는 세계 최고의 육상 중장거리 코치로 ´나이키 오리건 프로젝트(NOP)´를 책임지고 있는 그가 파라와 다른 선수들로 하여금 의학적 이유를 명확히 하지 않은 채로 잠재적으로 유해한 부작용을 불러오는 합법 약물 처방을 계속 발행해온 의심을 사고 있다. 　 　구체적으로 들어가면 국내에서도 체지방 감소와 다이어트 보조제로 알려진 ´L 카르니틴´을 금지된 방법으로 우려내거나 테스토스테론 수치를 높이고 회복력을 높이려고 분명한 의학적 필요를 입증하지 않은 채로 잠재적으로 유해한 처방약들을 복용하게 해 파라 등 선수들의 건강을 위험에 빠뜨렸다는 의심이다. 　 지난해 3월 작성된 USADA의 잠정보고서는 러시아 해킹그룹 ´팬시 베어스´가 해킹한 것이 선데이 타임스에 유출된 것으로 의심된다고 BBC는 전했다. 보고서에는 USADA 조사관들이 살라자르 코치와 선수들이 의료기록 제출을 거부하고 접근을 가로막는 바람에 애를 먹었으며, 파라가 2014년 L 카르니틴을 섞어 복용했는데 금지된 방법으로 달였거나 1회 복용량인 50ml을 초과했는지를 계속 조사하고 있다. 　 　영국육상연맹(UKA) 고문이기도 한 그에 대한 조사는 적어도 2015년 6월부터 시작된 것으로 보이며 BBC는 USADA의 잠정보고서가 진본인지 여부를 아직 확인하지 못했으며 보고서에 담긴 주장 가운데 어느 것이 진부한 얘기인지 확증하지 못하고 있다고 밝혔다. 　 　살라자르 코치는 세계반도핑기구(WADA) 규정을 늘 준수하고 있으며 선수들은 “정확히 USADA가 지시한 대로” L 카르니틴을 관리받았다고 공박했다. 2012 런던과 2016 리우데자네이루 두 차례 올림픽 모두 육상 남자 5000m와 1만m 2관왕에 오른 파라는 2년 전 선데이 타임스와 인터뷰를 통해 “L카르니틴이 들어간 합법적인 에너지음료를 먹어는 봤지만 아무런 이득도 보지 못해 계속 마시지 않았다”고 털어놓은 적이 있다. BBC는 USADA와 살라자르 코치, 파라, UKA의 해명을 기다린다고 밝혔다. 임병선 선임기자 bsnim@seoul.co.kr 　 　

1년을 채 남기지 않은 2018평창동계올림픽은 그로부터 4년 전인 소치대회에서 한 단계 업그레이드된 ‘또 다른 테크놀로지 올림픽’을 선보일 전망이다. 라틴어로 ‘키티우스’(Citius·보다 빠르게), ‘알티우스’(Altius·보다 높게), ‘포르티우스’(Fortius·보다 강하게)라는 올림픽 표어를 실현하기 위해 인간 능력의 한계에 맞서는 도전은 계속되고, 이를 뒤에서 받쳐 주는 갖가지 스포츠 과학과 기술이 해마다 발전과 진화를 거듭해 왔기 때문이다.2009년 11월 독일에서 열린 국제빙상연맹(ISU) 스피드스케이팅(이하 빙속) 월드컵 1차 대회 남자 500m에서 이규혁과 이강석(이상 은퇴)은 나란히 35초10으로 결승선을 통과했다. 판독 결과 0.005초 차이로 이규혁이 동, 이강석이 은메달을 목에 걸었다. 이듬해 밴쿠버동계올림픽에서는 이상화(28·스포츠토토)가 빙속 여자 500m에서 1, 2차 시기 합계 76초099의 기록으로 금메달을 차지했는데 이 기록은 2위 예니 볼프(76초145)의 기록보다 불과 0.046초 빠른 것이었다. 이처럼 500m와 같은 빙속 단거리 종목에서는 0.001초 차이로 메달이 갈리는 경우가 비일비재하다. 그러다 보니 ‘트리코’(일반적으론 슈트)라 불리는 빙상 유니폼의 후드(모자) 밖으로 삐져나온 머리카락 한 올이 스케이터의 기록에 어떤 영향을 줄지 누구도 쉽게 장담할 수 없다. 하물며 유니폼은 두말할 필요도 없다. 동계올림픽 종목 중 가장 오랜 ‘클래식 종목’인 빙속에서 유니폼은 빙판을 빠르게 활주하면서 발생하는 공기와의 마찰, 빙판과의 마찰과 싸우는 이른바 ‘공기역학 전쟁’으로 일컬어진다. 2014년 소치동계올림픽에 출전한 미국 빙속 대표팀은 군수항공기 제작업체 록히드 마틴의 기술 소재를 접목한 유니폼을 입고 빙판을 헤집고 다녔다. 유리섬유를 비롯한 첨단소재를 사용해 제작된 유니폼은 땀을 잘 배출할 수 있도록 해 선수들의 체온 조절을 도왔다. 접촉이 잦은 허벅지 안쪽에는 더 미끄러운 윤활성 재질의 소재를 써서 마찰을 완화하고 머리와 팔다리 부분에는 돌기를 만들어 공기의 흐름을 더 원활하게 했다. 이들 모두 공기의 저항을 줄이기 위해 개발하고 짜낸 기능적 소재와 아이디어에서 나온 것이다. 그렇다면 대한민국 남녀 빙속 유니폼은 어떻게 발전을 거듭했을까. 2010년 밴쿠버올림픽을 기점으로 세계 정상을 향해 꾸준히 진화한 한국 빙속의 장거리 간판 이승훈(29·대한항공)이 지난 23일 일본 삿포로동계아시안게임에서 한국 빙속 사상 처음으로 4관왕에 올랐다. 이 종목 첫날 남자 500m에 이어 22일 1만m와 팀 추월, 그리고 이튿날 400m 트랙 16바퀴를 도는 신생 종목인 매스스타트까지 네 차례나 금메달을 쓸어담았다. 장거리 종목은 스프린트에 견줘 오랜 시간 얼음을 타야 하는 경기이기 때문에 활주에 미치는 온갖 장애와 변수, 이를 극복하기 위한 기술력이 뒷받침되어야 한다. 필수적으로 고려돼야 할 게 유니폼이다. 그리 멀잖은 평창동계올림픽에서 대한민국 남녀 빙속은 소재에서 한결 가벼워지고 기능에서 한 단계 더 업그레이드된 빙상복을 입고 더 많은 메달을 노릴 수 있게 됐다. 빙속대표팀 공식 빙상복 공급업체인 ‘휠라’는 세계적인 제조사 ‘스포츠컨펙스’와 공동으로 평창올림픽용 ‘휠라 올림픽 슈트’를 개발, 제작해 내년 평창동계올림픽에 참가하는 한국대표팀과 네덜란드 왕립빙상연맹(KNSB) 소속 선수들에게 독점 제공한다. 2014년 소치대회 이후 2개 대회째다. 휠라는 이미 네덜란드에서 제작한 이 슈트에 대한 독점적 권리를 확보해 이달 초 강원 강릉에서 열린 종목별 세계선수권대회에서 우리나라와 네덜란드 대표팀에 제공했는데, 네덜란드의 ‘빙속 황제’ 스벤 크라머(31)는 남자 5000m와 1만m 등 2관왕에 오르면서 이 슈트의 우월성에 대한 검증을 마쳤다. 네덜란드는 금메달 10개와 은 2개, 동 4개 등 모두 16개의 메달을 휩쓸었다. 우리나라도 매스스타트(김보름·금)와 여자500m(이상화·은)에서 성과를 내며 평창동계올림픽에 대한 기대감을 높였다. 이른바 ‘평창 버전’의 핵심은 경기복의 경량화와 활주 때 공기저항의 최소화다. 대한민국과 네덜란드 2개국 대표팀을 위해 특별 개발한 이 올림픽 슈트는 2014 소치동계올림픽 경기복에 견줘 무게가 15% 가벼워졌으며 공기저항력은 10%가량 줄었다고 제작사는 밝히고 있다. 코팅 러버, 스판덱스 등을 사용해 약 40개의 패턴 조각을 조합한 특수 소재를 통해 공기 저항을 최소화했다. 목과 어깨 사이 부분에는 스케이터가 부닥치는 전면의 공기를 배출할 수 있도록 설계됐으며 후드(모자)의 경우 소재와 피부 간 밀착도를 높여 틈새에 가늘더라도 바람길을 뚫어 진행을 더디게 하는 ‘풍선효과’를 방지하도록 했다. 이러한 특수 설계와 기법을 통해 공기저항은 소치 때보다 약 10% 줄어들게 된다는 게 휠라의 설명이다. 이 밖에도 원활한 어깨 스윙으로 원심력을 확보해 상체근력을 하체로 집중시켜 추진력을 높이도록 제작했으며 몸판과 허벅지, 종아리 등 세 부분에 적용하는 원단은 타 부위와 방향을 달리한, 특수한 직조법으로 차별화해 경기 중 근력을 강화하고 스케이터가 근육을 자연스럽게 수축, 이완할 수 있도록 설계했다. 그러나 스포츠컨펙스는 ‘평창 슈트’의 소재와 직조법 등 더 자세한 사항에 대해 철저히 함구하고 있다. 기술 해킹에 대한 우려에서다. 스포츠컨펙스는 2월 현재 선수들의 링크 실전 테스트를 통해 이 슈트의 완성도를 시험하고 있으며 철저한 보안 속에 현재 80%가량 개발이 진행됐다고 밝히고 오는 7월쯤 전격 공개되는 자리에서 ‘평창 버전’의 비밀이 풀릴 것이라고 말했다. 휠라 관계자는 “세계 최고 기술력을 보유한 이 업체와의 협업을 통해 우리나라 빙속 대표팀이 평창올림픽에서 그동안 갈고닦은 기량을 마음껏 펼치는 것을 돕기 위해 세계 최고의 슈트를 개발, 제공할 계획”이라면서 “1000분의1초로 승부를 가르는 빙속 메달을 위해 전방위적 지원으로 평창동계올림픽 종합 4위 목표 달성에 힘을 보탤 예정”이라고 밝혔다. 최병규 전문기자 cbk91065@seoul.co.kr

김정남 암살사건 용의자로 말레이시아에서 체포된 이정철이 현지에서 맡은 임무는 불법 도박 및 음란물 사이트 운영을 통한 ‘사이버 외화벌이’였다고 23일 중앙일보가 보도했다. 보도에 따르면 정부관계자는 22일 “국제사회 제재로 외화 획득이 힘들어지면서 북한은 노동자를 해외에 보내 돈을 벌어들이는 식으로 우회로를 찾고 있는데 그중 부가가치가 가장 높은 분야가 IT”라며 “이정철 등 북한이 송출한 IT 전문가들은 IT 협력사업을 명목으로 외국에 위장 취업한 뒤 실제로는 불법 도박 사이트나 불법 음란 사이트 운영, 해킹, 게임 개발 등을 통해 돈을 벌어 본국으로 보내고 있다”고 전했다. 이정철은 지난해 8월 말레이사아에 입국해 현지에서 정보기술 관련 업체로 등록돼 있는 톰보엔터프라이즈에 위장 취업했다. 그는 일종의 책임자로서 톰보엔터프라이즈 사장에게 다른 북한인들의 취업도 부탁한 적이 있었다고 한다. 더 많은 북한 출신 IT 인력의 동남아시아 유입을 적극적으로 추진한 것으로 보인다. 이정철이 김정남 암살사건에 가담한 뒤 다른 용의자들과는 달리 도주하지 않고 현지에서 검거된 이유도 그의 임무 때문으로 당국은 분석하고 있다. 외교 소식통은 “그가 맡은 본래 임무는 외화벌이를 통한 통치자금 확보였기 때문에 사건 뒤에도 거점인 말레이시아를 떠나지 않았을 것”이라고 말했다. 2000년대부터 이정철과 같은 북한의 사이버 외화벌이 일꾼들이 주 무대로 삼는 지역이 동남아시아였다. 실제 2014년 캄보디아에서는 축구 도박 및 스포츠토토 사이트 등 각종 도박 사이트를 개설해 수백억원을 챙긴 북한인 8명이 현지 당국에 검거된 적도 있다. 유동열 자유민주연구원 원장은 “북한이 사이버 도박장 운영, IT 해외 판매 등 사이버 공작을 통해 벌어들이는 외화는 연 1조원”이라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

중국의 석탄 수입 중단으로 직격탄을 맞은 북한이 전 세계를 대상으로 사이버 공격을 감행할 가능성이 제기됐다. 북한이 친중 인사로 알려진 김정남을 암살하고, 핵무기를 개발하고 있는 데 대한 보복 조치로 중국이 북한산 석탄 수입을 전면 중단함에 따라 북한이 ‘대체 외화벌이 수단’으로 사이버 공격을 시도할 수 있다고 미국 주간 타임지가 20일(현지시간) 보도했다. 중국 상무부는 앞서 올해 말까지 북한산 석탄 수입을 중단한다고 공지했다. 북한의 최대 수출품이자 중국 전체 북한 수출량의 40%를 차지하는 석탄을 묶은 중국의 이번 조치는 가장 강력한 대북 제재로 평가된다. 연간 10억 달러(약 1조 1500억원)를 벌어들이는 최대 무역 상품인 석탄의 수출길이 장기간 막힘으로써 북한의 외화 획득에 치명타를 입을 전망이다. 이에 따라 북한은 외화 손실을 메우기 위해 무기·마약 밀매 등 불법 사업으로 눈을 돌릴 가능성이 크다. 사이버 범죄도 대표적인 수단으로 지목된다. 동아시아 전문가인 시나 그레이텐스 미국 미주리대 교수는 “외화 수익 창출의 다른 길이 막혔다면 북한 정권이 사이버 범죄를 최우선 순위에 둘 것”이라고 예상했다. 타임은 현재 북한에서 활동 중인 해커가 6800명에 이르고 이들이 국제 사기와 협박, 온라인 도박 등에서 해마다 8억 6000만 달러를 벌어들이고 있다고 소개했다. 보도에 따르면 북한 정권의 주도로 중국 동북부 랴오닝(遼寧)성 선양(瀋陽)과 단둥(丹東)에 기반을 둔 중국 정보기술(IT) 기업에 취업한 북한 해커들은 외화벌이와 정보수집, 한국·미국 등의 기반 약화를 겨냥한 악성 코드 이식 등 3가지 목적에서 각종 불법 행위를 저지른다. 2014년 김정은 위원장의 암살을 소재로 한 코미디 영화 ‘인터뷰’를 제작한 소니 영화사를 해킹한 것이 대표적 사례이다. 김규환 선임기자 khkim@seoul.co.kr

‘여성시대’에 상업화 논란이 일고 있다. 여성시대는 회원 수 약 70만 명에 달하는 인터넷 카페다. 다음 카페 가운데 20~30대 여성이 가장 활발하고 활동하고 있는 대형 커뮤니티다. 21일 여성시대의 운영진과 게시판 지기들이 대거 강등됐다. 카페 우두머리 격인 카페지기가 다른 운영진들을 사전 공지 없이 강등시켰다. 일부 회원들은 강제 탈퇴 처리된 것으로 전해졌다. 이에 카페 회원 등 타 커뮤니티 회원들 사이에서는 ‘운영자가 카페를 수억 원을 받고 판매했다’는 소문이 돌고 있다. 일각에서는 해킹 가능성도 제기되고 있지만, 회원 수가 많은 커뮤니티인 만큼 어느 단체가 카페를 샀을 가능성이 높은 것으로 의견이 쏠리고 있다. 현재 여성시대는 접속자가 몰려 접속이 어려운 상태이다. 사진 = 서울신문DB 연예팀 seoulen@seoul.co.kr

새벽부터 6시간 넘게 발권 불편 아시아나항공 홈페이지가 해킹 공격을 받아 접속이 정상적으로 이뤄지지 않는 사고가 발생했다. 불행 중 다행으로 고객들의 개인정보 유출은 발생하지 않은 것으로 알려졌다. 아시아나항공은 20일 새벽 해커들의 공격을 받으면서 인터넷 홈페이지와 모바일웹 등이 정상적으로 운영되지 않았다고 밝혔다. 이날 새벽 4시 35분부터 아시아나항공 홈페이지에는 ‘정의도 평화도 없다’는 문구와 함께 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”는 해커의 메시지가 영문으로 게재됐다. 해커들은 또 “코소보 프리슈티나에 ‘뉴본’이라는 기념비가 있다. 이 기념비는 과거는 잊고 평화와 함께 새로 시작하자는 의미”라는 문장을 비롯해 알바니아를 비난하는 내용의 글을 함께 올렸다. 자신을 ‘Kuroi’SH and Prosox’라고 소개한 해커들은 “세르비아는 잊히지 않을 것”이라는 메시지를 남겼다. 알바니아와 세르비아는 2008년 독립선언을 한 코소보 지역을 두고 분쟁을 겪었다. 아시아나항공은 이날 오전 11시쯤 홈페이지 복구를 완료했다. 홈페이지가 6시간 넘게 마비되면서 인터넷으로 예약·발권을 하려던 고객들이 불편을 겪기도 했다. 아시아나항공 관계자는 “회사 홈페이지가 직접 해킹을 당한 것이 아니라 도메인 관리업체가 공격을 받아 문제가 발생했다”면서 “고객들의 개인정보 등은 유출되지 않은 것으로 파악하고 있다”고 설명했다. 김동현 기자 moses@seoul.co.kr

아시아나항공 홈페이지 해킹 당시 도메인 네임 서버(DNS)가 정체불명의 서버로 변경됐던 것으로 확인됐다. 도메인 관리업체 후이즈는 20일 자체 조사 중 아시아나항공 홈페이지의 도메인 네임 서버인 ‘NS01.ASIANAIDT.COM’이 등록자나 관리 주체를 확인할 수 없는 네임 서버로 바뀐 사실을 확인했다고 밝혔다. 후이즈에 따르면 해킹 조직은 도메인 서버 자체를 해킹하는 대신 도메인 등록정보에 접근해 변조했을 가능성이 크다. 통상 이런 방식의 공격은 대부분 차단되지만, 이번 공격 당시에는 아시아나항공의 DNS에 보안상 취약점이 존재했던 것으로 보인다. 후이즈는 “도메인 등록업체의 관리 시스템이 해킹됐을 수 있고, 도메인 관리자의 계정이나 이메일이 해킹됐을 수 있어 정확한 해킹 경로는 수사기관이 좀 더 조사해봐야 한다”고 설명했다. 아시아나항공도 “홈페이지가 직접 해킹당한 것이 아니라 DNS를 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다”면서 “개인정보는 유출되지 않았다”고 전했다. 한국인터넷진흥원(KISA)과 경찰은 정확한 해킹 원인을 조사하고 있다. 아시아나항공 공식 홈페이지는 20일 오전 4시 35분쯤 해킹 공격을 받아 6시간 30분가량 접속 장애가 발생했다. 오전 11시 복구된 것으로 전해졌다. 온라인뉴스부 iseoul@seoul.co.kr

세계 보안시장이 급속하게 성장하고 있는 가운데, 전 세계 보안 기술 트렌드와 시장 동향을 살펴볼 수 있는 전시회가 국내에서 열린다. 오는 3월 15~17일 ‘세계보안엑스포(SECON 2017)’가 일산 킨텍스에서 개최된다. SECON 2017은 국내 최대의 보안 전시회인 만큼 15개국 500여 개 기업이 참가하고 약 4만 명의 참관객이 방문할 것으로 전망된다. 이번 행사에는 세계 최대 보안 박람회인 ‘IFSEC 그룹’과 글로벌 전시 주최사인 UBM이 협력해 1대1 비즈니스 미팅과 바이어 초청 프로그램이 마련된다. 수출 마케팅 효과를 기대할 수 있는 대목이다. 또한, 한국 ‘전자정부’의 정보보호 솔루션, 최신 IoT 기기와 접목된 보안 솔루션, 사회 안전 및 개인용 호신장비에 이르는 등 보안 분야 솔루션을 한 자리에 모았다. 국내 보안기업인 에스원과 한화테크윈, 금호석유화학은 최신 보안 시스템 및 보안 장비를 선보일 예정이다. 세계 1위의 영상보안기업인 HIKVISION과 세계 시장점유율 2위 기업인 다화(Dahua)를 비롯해 GUNNEBO, KUMAHIRA, 하니웰, 플리어시스템즈, 옵텍스 등 글로벌 보안기업들도 참가해 최신 보안 트렌드의 방향성을 제시한다. 바이오인식 분야 최대 시장점유율을 보유한 슈프리마는 최첨단 얼굴인식 보안장비 ‘페이스스테이션(FaceStation)2’를 소개할 예정이다. 이번 보안박람회에서는 다양한 체험관과 보안관련 세미나 및 컨퍼런스가 펼쳐진다. 1인 가구 보안 체험관에서는 홈CCTV와 IoT 기기, 보안 및 호신 장비를 전시하고 드론 해킹 체험관, VR(가상현실) 체험관도 마련된다. 세미나 및 컨퍼런스에서는 국내외 보안시장의 트렌드와 현황, 향후 발전방향을 조망할 수 있다. 더불어 SECON 2017과 동시에 ‘제6회 전자정부 정보보호 솔루션 페어(eGISEC Fair 2017)’가 개최된다. 참가 기업들은 참관객들에게 솔루션을 직접 체험할 수 있는 기회를 제공하고, 해외 바이어에게 홍보할 수 있는 기회가 마련된다. 전시회 관계자는 “SECON 2017은 다수의 해외 기업 및 바이어가 참가해 실질적인 구매와 상담이 이뤄질 수 있는 장이 될 것”이라며 “올해는 다수의 보안전문 전시회 및 컨퍼런스를 주최하는 UBM과 함께해 글로벌 네트워크를 더욱 강화했다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

20일 새벽 홈페이지 해킹 공격을 받은 아시아나항공이 이날 오전 중 홈페이지가 정상 복구될 것이라고 밝혔다. 아시아나항공 관계자는 “오전5시 38분부터 (홈페이지) 복구가 시작돼 일부 PC와 모바일에서는 홈페이지 접속이 가능해졌고, 오전 중 복구가 완료될 것으로 예상된다”고 설명했다고 헤럴드경제가 보도했다. 이번 해킹 공격으로 아시아나항공은 홈페이지에서 관리 중인 자료와 회사 내부 데이터베이스(DB) 등에는 문제가 없다고 말했다. 아시아나항공 측은 “회사 홈페이지가 직접 해킹당한 것이 아니라 도메인네임시스템(DNS)을 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다”면서 “고객 개인정보 등 자료는 유출되지 않은 것으로 파악됐다”고 밝혔다. 아시아나항공은 홈페이지 IP 주소와 도메인(flyasiana.com)을 연결해주는 DNS가 공격을 당하면서 아시아나항공 홈페이지가 다른 홈페이지로 접속되는 현상이 발생했다고 설명했다. 아시아나항공은 이 같은 피해 사실을 한국인터넷진흥원(KISA)에 신고했다. 앞서 이날 오전 4시 30분쯤부터 아시아나항공 홈페이지는 원래 홈페이지 화면 대신 검은색 배경 화면에 ‘정의도 평화도 없다’(NO JUSTICE, NO PEACE)는 문구와 함께 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”는 해커의 메시지가 영어로 나와 있다. 해커들은 자신을 ‘Kuroi’SH and Prosox‘라는 이름으로 소개하면서 “세르비아는 잊히지 않을 것”이라는 메시지를 남기기도 했다. 메시지 내용으로 볼 때 이번 해킹은 한국이나 아시아나항공이 아닌 알바니아를 타깃으로 한 테러로 해석된다. 온라인뉴스부 iseoul@seoul.co.kr

아시아나항공 홈페이지가 20일 새벽 해킹 공격을 받아 홈페이지 접속이 정상적으로 이뤄지지 않고 있다. 이에 따라 아시아나항공 인터넷 홈페이지와 모바일 웹으로 항공편을 발권·예약하거나 확인하려는 고객들이 불편을 겪고 있다. 이날 오전 4시 30분쯤부터 아시아나항공 홈페이지는 원래 홈페이지 화면 대신 검은 복면을 쓴 사람의 그림과 함께 검은색 배경 화면이 나온다. ‘정의도 평화도 없다’(NO JUSTICE, NO PEACE)는 문구와 함께 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”는 해커의 메시지가 영어로 나와 있다. 해커들은 자신을 ‘Kuroi’SH and Prosox‘라는 이름으로 소개하면서 “세르비아는 잊히지 않을 것”이라는 메시지를 남기기도 했다. 또 “코소보 프리슈티나에 ‘뉴본’이라는 기념비가 있다. 이 기념비는 과거는 잊고 평화와 함께 새로 시작하자는 의미”라는 문장을 비롯해 알바니아를 비난하는 내용이 욕설과 함께 적혀 있다. 알바니아와 세르비아는 코소보 지역을 두고 분쟁을 겪었으며, 2008년 코소보가 독립을 선언했으나 세르비아는 이를 인정하지 않고 있는 상태다. 아시아나항공 관계자는 “회사 홈페이지가 직접 해킹당한 것이 아니라 도메인네임시스템(DNS)을 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다”면서 “고객 개인정보 등 자료는 유출되지 않은 것으로 파악됐다”고 밝혔다고 연합뉴스가 보도했다. DNS는 웹 주소를 숫자로 된 실제 IP로 바꿔주는 기능을 한다. 아시아나항공 측은 “홈페이지를 완전히 복구하려면 다소 시간이 걸릴 것”이라며 “한국인터넷진흥원(KISA)에 이번 사안을 신고할 예정”이라고 말했다. 현재 아시아나항공의 항공권 발권·예매 등 온라인 서비스는 모두 중단된 상태다. 온라인뉴스부 iseoul@seoul.co.kr

부동산재벌 출신 ‘아웃사이더’ 도널드 트럼프가 미국 대통령으로 취임한 지 20일(현지시간)로 한 달이 된다. 18일 백악관에 따르면 트럼프 대통령이 취임 후 지금까지 발동한 행정명령은 25건이다. 그러나 반(反)이민 행정명령과 ‘러시아 내통’ 스캔들 등 잇따른 악재로 여론조사 지지율이 취임 직후 57%까지 올랐다가 최근 39%로 곤두박질쳤다. 그러면서도 지지층을 중심으로 일자리 창출을 위한 국내외 기업 공장 유치와 규제 완화 등을 지지하는 여론도 상당하다. 아웃사이더·억만장자·군출신 등으로 이뤄진 트럼프 내각은 장관 15명 중 지금까지 겨우 9명이 상원 인준을 받아 불안한 출발을 보이고 있다. 트럼프 대통령의 한 달을 평가하고 앞으로를 전망해 봤다.■ 국내 정책 도널드 트럼프 미국 대통령은 지난달 20일(현지시간) 취임하자마자 버락 오바마 전 대통령의 핵심 정책이었던 ‘오바마케어’(건강보험개혁법) 폐지를 추진하기 위한 행정명령을 1호로 발동했다. 예상대로 건강보험제도라는 국내 문제에 가장 먼저 손을 댔지만 오바마케어를 어떻게 대체할 것인지는 아직도 오리무중이다. 트럼프 대통령은 전 정부의 흔적을 지우는 행정명령들은 물론 ‘미국을 더욱 안전하게’ 만들겠다며 멕시코와의 국경 장벽 설치, 반(反)이민 행정명령 등을 잇따라 발표했다. 또 “외국에 빼앗긴 공장과 일자리를 되찾겠다”며 기업들을 상대로 한 겁박도 서슴지 않았다. 그동안 공언한 대로 ‘미국 우선주의’에 따른 행보다. 트럼프의 국내 정책 중 세계적으로 충격과 공포를 불러일으킨 것이 지난달 27일 발표한 반이민 행정명령으로, 이란·시리아 등 이슬람권 7개국 국적자의 입국을 한시적으로 막고 난민 프로그램도 일시 중단함으로써 관련자들이 미국 공항에 발이 묶이는 등 큰 혼란을 야기했다. 미국뿐 아니라 세계적으로 이를 규탄하는 시위가 열리면서 트럼프 대통령의 행정명령 하나가 미국과 세계를 인종과 종교로 갈라놓는 결과를 초래했다. 결국 워싱턴주 등이 행정명령 금지 가처분 소송을 제기했고, 시애틀 연방지방법원이 이를 수용했으나 트럼프 대통령 측 연방 법무부가 항소법원에 항고하면서 법적 공방이 이어졌다.항소법원에서도 결국 기각 결정이 나면서 행정명령이 중단돼 논란은 잠시 수그러진 상황이다. 그러나 트럼프 대통령 측이 연방대법원 재항고 등 법적 대응을 추진함과 동시에 새로운 반이민 행정명령 발동을 예고해 이민자의 나라인 미국이 입출국이 불안한 고립주의 국가가 됐다는 평가가 나온다. 트럼프 대통령은 이와 함께 대선 캠페인 동안 주장했던 멕시코 국경 장벽 설치 및 불법 체류자를 돕는 ‘보호도시’에 대한 재정 지원을 중단하는 행정명령도 발동했다. 이 같은 반이민 정책에 반대하는 시민단체 등의 소송만도 50건이 넘는다고 미 언론은 전했다. 반이민 정책으로 비판의 도마에 오른 트럼프 대통령은 경제 및 일자리 살리기를 위해서는 기업을 위한 규제개혁과 국내외 기업들이 미국에 공장을 짓는 등 투자하도록 촉구하는 방안을 밀어붙이고 있다. 미 언론은 트럼프의 기업 ‘팔 비틀기’에 20개가 넘는 국내외 기업들이 백기를 들고 투자를 약속했다고 전했다. 트럼프의 이 같은 드라이브에 대해 엇갈린 평가가 나오는 가운데, 경제를 살리겠다며 도드프랭크법 재검토 행정명령 등 금융규제를 완화하고, 새로운 규제 1건이 도입될 때마다 기존 규제 2건을 폐지하는 ‘원 인-투 아웃’ 행정명령을 발동한 것은 월가의 배만 부르게 하고 위헌 소지가 있다는 지적이 제기되면서 논란이 일고 있다. 트럼프 대통령은 특히 규제 완화와 일자리 창출을 위한 조치라며 오바마 전 정부가 막았던 ‘키스턴XL 송유관’과 ‘다코타 접근 송유관’ 건설을 재평가·승인하는 내용을 담은 메모에 서명하면서 원주민들과 환경단체 등이 중단 가처분 신청을 내는 등 맞서고 있다. 취임 한 달 만에 각종 행정명령과 이에 맞선 소송 등으로 지지율도 계속 추락하고 있지만 트럼프 대통령은 “미국을 위대하게 만들겠다는 공약을 지킬 것”이라며 마이동풍이다. 이는 여전히 조용히 자신을 지지하는 사람들이 많다고 믿기 때문이다. 뉴욕타임스는 “트럼프 대통령의 이례적 행정명령 남발과 역대 어느 대통령보다 많은 소송, 경험 없는 내각, 가족 경영의 이해충돌 문제, 언론 및 민주당과의 갈등 등 논란이 끊이지 않고 있지만 적어도 취임 후 100일까지 ‘마이웨이’로 갈 것”이라고 내다봤다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr ■ 대외 정책 “미국은 더이상 ‘세계경찰국가’가 아니다. 외교도, 통상도 미국의 국익을 앞세운 ‘미국 우선주의’를 적용하겠다.” 도널드 트럼프 미국 대통령은 취임 후 이 같은 대외 정책을 지속적으로 추진하고 있다. 특히 “불공정한” 무역협정이 미국의 일자리를 빼앗고, 다른 나라들이 미국을 모든 면에서 착취한다며 동맹과도 협상하겠다는 신(新)고립주의·보호무역주의를 앞세워 세계가 긴장하고 있다. 멕시코·캐나다 등 이웃 국가들과의 협상은 이미 시작됐으며 한국·일본·유럽 등 동맹과도 방위비 분담금 재협상 등을 예고하면서 버락 오마바 전 대통령 정부 때와는 180도 다른 모습으로 “세계 질서를 다시 쓰겠다”며 으름장을 놓고 있다. 트럼프 대통령의 대외 정책과 관련된 행정지시 1호는 지난달 23일(현지시간) 미국이 일본·호주 등 11개국과 체결한 환태평양경제동반자협정(TPP)에서 탈퇴한다는 내용의 ‘대통령 메모’로, 트럼프 대통령은 각종 다자간 무역협정에서 발을 뺄 것임을 분명히 했다. 특히 미국에 유리하도록 양자 협상을 추진하겠다고 밝혔는데, 한·미 자유무역협정(FTA)에도 악영향을 미칠 수밖에 없다는 관측이 나온다. 트럼프 대통령은 또 멕시코·캐나다와 맺은 북미자유무역협정(나프타·NAFTA) 재협상에 나서겠다고 선언해 이들 두 나라와 껄끄러운 관계가 됐고, 최근 쥐스탱 트뤼도 캐나다 총리와 만나 관련 협의를 사실상 시작했지만 갈등의 불씨는 남아 있다. 트럼프 대통령의 통상 정책은 그의 최우선 국내 정책인 일자리 창출과 밀접하게 연관된다. 가장 큰 타깃은 중국과 멕시코로, 이 나라들에 공장과 일자리를 뺏겼다고 주장하고 있다. 이 때문에 중국에는 45%의 관세를, 멕시코로부터 들어오는 제품에는 35%의 국경세를 각각 부과하겠다며 무역협정 재검토 등 통상 전쟁을 벌일 기세다. 특히 트럼프 대통령의 반(反)중 태도는 중국에 고관세를 부과하는 것뿐 아니라 환율조작국으로 지정하고, 남중국해·북핵 문제 등 안보 문제까지 함께 지적하며 중국을 몰아붙이고 있다. 이 과정에서 트럼프 대통령은 차이잉원 대만 총통과 처음으로 통화하고 ‘하나의 중국’ 정책도 협상 대상이라고 밝히며 중국을 자극했다. 미·중 간 대립은 결국 트럼프 대통령과 시진핑 중국 국가주석의 최근 통화에서 트럼프 대통령이 마지못해 ‘하나의 중국’ 정책을 존중하겠다고 밝히면서 봉합되는 듯하지만 트럼프 대통령이 제기한 양자 문제가 산적해 있어 이견을 좁히기는 쉽지 않아 보인다. 트럼프 대통령이 중국과는 각을 세우면서도 대선 캠페인 때부터 보여 온 친(親)러시아 행보는 취임 후 그의 발목을 잡고 있다. 지난해 11월 대선에서 러시아의 민주당 해킹 등 선거 개입이 정보 당국에 의해 확인된 뒤 잠잠해졌던 러시아 커넥션이 최근 백악관 초대 국가안보보좌관이 지난해 말부터 주미 러시아 대사와 통화하면서 ‘대러 제재 해제’를 논의한 것으로 드러났고, 이에 대한 거짓 보고까지 불거지면서 결국 낙마하기에 이르자 다시 불거지고 있다. 러시아 커넥션 스캔들은 추가 수사 결과에 따라 대선 결과를 뒤집거나 탄핵으로 이어질 수 있다는 관측도 나온다. 렉스 틸러슨 국무장관 등 친러파들이 어떤 대러 정책을 추진할지도 주목된다. 트럼프 대통령은 미국 우선주의에 따라 동맹국들과의 관계 재설정에도 나섰다. 나토(북대서양조약기구)와 아시아 동맹인 한국, 일본 등을 상대로 동맹을 강조하면서도 방위비 분담금을 늘려야 한다며 실리주의적 접근을 하고 있다. 최근 탄도미사일 도발을 감행한 북한에 대해서는 대화보다는 제재·압박 강화 등 강경 대응을 밝혔지만 중국과의 관계가 관건이다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

18일 밤 방송되는 SBS ‘그것이 알고싶다’에서는 2015년 7월 경기 용인시 야산에서 40대 남성이 자신의 차량 운전석에서 숨진 채 발견된 사건을 파헤친다. 이날 방송은 ‘작전; 설계된 게임-5163부대의 위험한 충성’이라는 주제로 전파를 탄다. ‘그것이 알고싶다’ 제작진에 따르면 당시 숨진 남성은 인근에 거주하고 있던 임씨였다. 차량문은 잠기지 않은 채로 닫혀 있었고 연기가 자욱한 차량 안에는 두 개의 번개탄, 그리고 유서 세 장이 남겨져 있었다. 가족 앞으로 남긴 두 장의 유서, 그리고 ‘원장님, 차장님, 국장님께’로 시작되는 유서 한 장. 여기에는 의미심장한 내용이 담겨져 있었다. 임씨의 유서 중에는 “정말 내국인에 대한, 선거에 대한 사찰은 전혀 없었습니다. 혹시나 대테러, 대북 공작활동에 오해를 일으킬 지원했던 자료를 삭제했습니다”라는 내용이 있었다. 숨진 채 발견된 임씨는 국정원의 팀장급 간부였다. 당시 ‘해킹팀 유출사건’의 중심에 있었다. 이탈리아 해킹 프로그램 판매업체 ‘해킹팀(Hacking Team)’이 누군가로부터 해킹을 당해 고객 명단이 모두 노출됐는데, 그 중 한국의 ‘5163부대’가 해당 프로그램을 구입한 사실이 드러났고, 추후 이 ‘5163부대’는 국정원의 대외용 명칭이었음이 밝혀졌다. 유출된 자료가 하나, 둘 분석되면서 국정원이 해킹프로그램을 통해 민간인을 사찰하고 선거에 개입한 것이 아니냐는 의혹이 한창 불거졌을 때, 책임자였던 국정원 직원 임씨가 갑작스럽게 사망한 것이다. 그의 죽음으로 국정원의 해킹 논란 대신, 임씨의 죽음에 대한 의혹들이 무성해지기 시작했다. 공정식 한국심리과학센터 교수는 “언어분석 기법 기준에 의하면 이거는 가짜 결백 유서에 해당해요. 이 유서에는 자살할 만한 분노가 없어요”라고 말했다. 결백하다던 임씨가 죽음을 통해 묻으려 했던 진실은 무엇이었을까? 국정원은 그 진실에 대한 명확한 답을 내놓지 않았다. 그러나 임씨의 유서와 해킹팀의 유출 자료를 통해 드러난 조그마한 진실의 조각들은 ‘선거’를 향해 맞추어지고 있었다. 우리에겐 국정원과 선거에 얽힌, 믿고 싶지 않은 추억이 하나 있었기 때문이다. 18대 대선을 며칠 앞두고 국정원 직원의 선거개입 의혹을 불러일으킨 ‘국정원 댓글 사건’이 터졌다. 제작진에 따르면 어쩌면 대선에도 큰 영향을 미칠 수 있는 사건이었지만, 축소·은폐된 수사 속에서 제대로 진상이 밝혀지지 않은 채 18대 대통령 선거가 치러졌다. 선거가 끝난 후 가려져있던 증거들이 드러나기 시작했고, 결국 국정원이 조직적으로 선거에 개입한 것이 아니냐는 강한 의혹이 제기됐지만 법의 심판은 4년 째 제자리를 맴돌고 있다. ‘국정원 댓글 사건’으로 인해 대한민국의 유일무이한 국가정보기관인 국정원의 명예는 바닥으로 떨어졌고 공교롭게도 한 달 후, 서울시 공무원이 간첩이었다는 충격적인 사건이 언론에 공개된다. 그러나 재판에서 국정원이 제출한 간첩의 증거는 조작된 것이었고, 국정원이 받아낸 자백은 강요된 것이었다. 결국 간첩혐의를 받았던 유우성씨는 3년 만에 무죄판결을 받았다. 왜 국정원은 확실한 증거가 없는 상황에서 무리하게 유우성씨에게 간첩혐의를 씌웠던 것일까? 당시 국정원의 증거조작에 참여했던 협력자들이 서서히 입을 열기 시작했다. 당시 국정원 협력자는 “국정원의 존재감에 대해가지고 뭐 댓글만 하고 이렇게 한가하게 앉아 있는 사람들이 아니다 이런 것을 반박하는 차원에서... 이것을 너무 일찍 터트렸다라는 이야기를 하더란 말이지”라고 밝혔다. 그리고 더욱 놀라운 것은 국정원 댓글 사건과 간첩조작 사건 등 국정원과 관련된 사건에서 국정원 반대편에 섰던 인물들이 하나같이 이해할 수 없는 경험을 했다는 것이다. 국정원 댓글 사건 참여 변호사는 “고소·고발장을 작성하는 과정에서 누군가가 우리 서버에 들어와 모든 문서를 다 복사해 갔었죠”라고 말했다. ‘해킹팀 유출사건’으로 인해 제기된 국정원의 민간인 사찰·선거 개입 의혹, 국정원 댓글 사건, 유우성 간첩 조작 사건 그리고 국정원 직원 임씨의 죽음. 어쩌면 별개의 사건처럼 보일 수 있는 이 사건들에 보이지 않는 연결고리가 존재하고 있는 것은 아닐까? 이번주 방송에서는 지난 대선을 중심으로 벌어진 국정원과 관련된 사건들을 추적하고, 관련자들로부터 당시에 미처 꺼내지 못했던 이야기들을 들어본다. 온라인뉴스부 iseoul@seoul.co.kr

가수 에릭남이 SNS를 통해 소속사에 대한 불만을 표출해 눈길을 끌었다. 17일 에릭남은 자신의 트위터를 통해 “그만. 나의 회사는 날 존중하지 않는다(My company don‘t respect me)”라는 글을 게재했다. 이어 그는 “이건 해킹당한 게 아니다. 진짜다(Naw this ain’t hacking. This is just the truth)”라고 덧붙였다. 현재 에릭남은 해당 트윗을 삭제했으며 “그만”이라는 글만이 남아있다.이날 에릭남 소속사는 한 매체를 통해 “아티스트의 입장을 잘 이해하지 못했다. 대화를 통해 해결한 상황”이라고 밝혔다. 에릭남은 최근 타블로 갈란트와의 콜라보곡 ‘Cave Me In’을 발표했으며 Mnet ‘신양남자쇼’ MC로 발탁됐다. 연예팀 seoulen@seoul.co.kr

온라인 시대가 되면서 인터넷 보안에 대한 요구도 갈수록 높아지고 있다. 정보 유출 위험이 높은 일반 웹페이지 통신 방식인 HTTP에 비해 최근에는 서버와 브라우저가 주고받는 정보를 암호화하는 HTTPS 방식을 사용하는 웹사이트가 늘고 있는 것도 그런 이유 때문이다. 하지만 국내 대표 포털 사이트인 네이버와 다음조차 HTTPS를 불완전하게 적용하는 것이 국내 현실이라는 점에서 제도개선이 시급하다. 구글 보안 전문가 파리사 타브리즈는 13일 서울 강남구 구글 코리아에서 열린 ‘인터넷과 보안’ 구글 특별 포럼에서 암호화 접속 방식인 HTTPS 없이는 사이트 보안을 담보할 수 없다며 “모든 웹페이지에 HTTPS 접속을 적용해야 한다”고 밝혔다. 그는 “궁극적으로 HTTPS를 적용하지 않은 모든 페이지에는 ‘안전하지 않다(Not Secure)’는 메시지를 표시할 것”이라고 덧붙였다. HTTP의 강화된 버전인 HTTPS는 통신의 인증과 암호화를 위해 개발됐으며, 전자 상거래에서 널리 쓰인다. HTTPS를 사용하는 웹페이지의 통신자원식별자(URI)를 ‘http://’대신 ‘https://’로 시작한다. 구글은 HTTPS가 정보 송신자와 수신자 사이에서 이들이 주고받는 정보를 빼돌리는 ‘중간자(man in the middle) 공격’을 막는 해법이 될 수 있다고 주장한다. 이런 공격은 해커뿐만 아니라 인터넷 서비스 업체, 통신사, 심지어 정보기관도 시도한다는 게 구글의 설명이다. 통신사의 경우 개인정보 보호 정책을 일부 수정해서 고객 데이터를 추출해 수익화 기반으로 사용하는 사례도 있었다. 이런 공격을 방지하기 위해 구글이 만든 웹브라우저 크롬은 지난달 말부터 로그인을 요구하는 웹사이트가 HTTPS 접속을 지원하지 않을 경우 주소창 앞에 ‘안전하지 않다’는 뜻으로 느낌표 아이콘을 띄우고 있다. 타브리즈는 “경고 메시지는 과거에 우리가 사용자에게 솔직하지 못했다는 점에서 출발했다”면서 “경고 메시지를 통해 사용자에게 사이트의 보안 위험에 대해 솔직하게 알리고자 한 것”이라고 설명했다. 타브리즈는 “HTTPS가 모든 보안 문제를 해결할 수 없지만, 문제를 해결하기 위한 필수 기반”이라며 “아직 대다수 웹페이지가 HTTPS를 적용하지 않아 단계별로 점진적으로 전환할 수 있도록 지원하고자 한다”고 밝혔다. 전세계 인터넷을 선도하는 구글과 달리 국내에선 네이버와 다음조차도 메인 화면에 HTTPS를 적용하지 않고 있다. 이미 공개된 정보만 있는 웹페이지이기 때문에 적용하지 않았다는 게 해당 사이트 측의 해명이다. 네이버와 다음은 로그인과 검색 등 정보를 입력하는 단계부터 HTTPS를 적용하고 있다. 이에 대해 타브리즈는 “네이버의 트래픽이 가장 몰리는 화면이 메인 화면인데 HTTPS를 적용하지 않으면 중간자 공격에 노출될 수 있다”면서 “개인정보가 입력되지 않는 데이터라 하더라도 여러 주 동안 누적되면 식별 가능한 정보가 된다”고 지적했다. HTTPS를 적용하면 접속 속도가 느려지고 추가 비용이 들어간다는 지적에 대해서는 “다양한 지원 수단이 있다”며 “사용자의 보안을 생각한다면 전체 페이지에 HTTPS를 적용할 필요가 있다”고 재차 강조했다. 구글은 이밖에 안전한 인터넷 사용을 위해 비밀번호를 재사용하거나 공유하지 말고, 공용 컴퓨터에 되도록 로그인을 피해야 한다고 조언했다. 아울러 인증 단계를 추가한 2단계 인증을 사용하고, 소프트웨어나 앱은 신중하게 설치하며 최신 버전의 브라우저를 사용하는 것도 해킹 위험을 줄이는 방법으로 제시했다. 이날 발표자로 나선 타브리즈는 ‘보안 공주’(Security Princess)라는 독특한 직함을 가진 보안 전문가다. 구글 보안팀의 ‘고용된 해커’인 소프트웨어 엔지니어로 시작해 약 10년간 구글에서 정보 보안 업무를 담당하고 있다. 백악관의 디지털 컨설턴트로 활동하며 정부 보안 개선 과제에 참여하기도 했다. 강국진 기자 betulo@seoul.co.kr

지난 설 연휴 기간 경찰청과 한국도로공사는 전국 주요 고속도로의 혼잡 지점에 드론 4대를 투입해 교통법규 위반 차량 139건을 적발했다. 꽉 막힌 고속도로에서 갓길이나 버스전용차로를 이용하는 얌체 운전자들을 보면서 ‘나만 바보가 아닌가’ 하는 생각이 들 때가 있었는데, 시의적절한 조치라고 생각한다. 드론을 활용하면 교통의 흐름에 지장을 주지 않고 또 단속 경찰관의 사고 위험 없이 얌체 운전자들을 제대로 단속할 수 있다. 사람이 수행하기 어렵거나 위험한 일을 대체하는 드론의 목적에도 적합하다고 볼 수 있다. 정부도 2020년까지 드론을 활용한 8대 유망 산업영역 상용화를 목표로 ‘드론 활성화 지원 로드맵’을 2016년 1월에 수립해 시행하고 있다. 농업·촬영·관측 분야로 제한됐던 드론 사업 범위를 국민 안전·안보 등을 저해하는 경우 외 모든 분야로 확대했다. 드론을 이용한 공연, 광고 등을 포함해 시장의 창의적 아이디어로 드론이 다양하게 사용되도록 허용한 것이다. 바야흐로 드론의 시대가 개막됐다고 해도 과언이 아니다. 우리나라의 경우 드론의 시작은 늦었지만 향후 선진국과 간격을 메우고 명실상부하게 드론을 선도하는 국가로 자리매김하기를 기대한다. 그러나 드론을 연구하는 사람으로서 이번 교통법규 위반 단속용 드론을 보며 여러 가지 문제점을 지적하지 않을 수 없다. 우선 상업용 드론과 공공용 드론의 기본적인 차이에 대한 고려 없이 드론을 사용했다는 점이다. 이번 단속에서 도로공사는 외주업체의 드론을 ‘대여’했고, 외주업체의 직원이 드론을 ‘조종’했다. 도로공사의 입장에서는 드론업체의 전문 직원이 조종하기 때문에 안전하다는 점을 강조하고 싶었을 것이다. 하지만 여기에는 근본적 문제가 있다. 만일 일반 승용차량에 경찰 마크를 부착하고 카레이서가 운전을 한다면 이 차량이 순찰차량의 역할을 충분히 수행할 수 있을까.상업용 드론과 공공용 드론은 기본적인 출발점부터 다르다. 이미 일부에서 지적한 것처럼 교통 단속용 드론이 추락해 차량과 충돌할 경우에는 어떻게 할 것인가. 갓길에서 단속을 한다고 하지만 만일 교통 단속용 드론이 누군가에 의해 해킹돼 버스 등을 향해 돌진한다면 어떻게 할 것인가. 영국의 전 총리인 데이비드 캐머런은 이런 경우를 ‘비열한 드론’(dirty drone)이라고 표현한 바 있다. 또 테러가 아니라 기계 결함 등으로 인해 비행 능력을 상실하고 추락한다면 어떻게 할 것인가.이러한 문제들 때문에 공공용 드론에 대해서는 충돌 회피, 위험 방지, 해킹 방지 기능 등이 추가돼야 한다. 또 충돌 시 상대방의 위험을 최소화하기 위해 오히려 잘 부서질 필요도 있는 것이다. 이런 기능은 상업용 드론에서 구현하기 어렵다. 상업용 드론을 아무런 고려 없이 공공 임무에 투입해서는 안 되는 이유다. 경찰대는 드론시큐리티연구원을 설립하고 산하 경찰드론 연구센터를 통해 관련 연구를 진행하고 있다. 교통 단속용 드론이 어떤 임무를 수행해야 하는지, 임무 수행을 위해 최적화된 장비는 무엇인지, 비상 상황 발생 시 위험을 최소화할 수 있는 방안이 무엇인지 등이 우선적 연구 대상이다. 지금까지 드론은 여러 분야에서 활용되고 있었으나, 교통 단속용 드론은 많은 사람이 보게 되는 사실상 첫 번째 공공용 드론이라고 할 수 있다. 교통 단속용 드론이 우리가 의도한 대로 비행을 한다면 더 바랄 나위가 없으며, 필자가 제기하는 문제는 한낱 기우에 지나지 않을 것이다. 하지만 문제는 항상 우리가 예측한 범위 밖에서 일어나기 때문에 철저한 준비가 필요하다. 교통 단속용 드론을 계기로 드론에 대한 대중의 관심이 높아지고 관련 연구도 더욱 활성화되기를 기대한다. 아울러 올 추석 연휴에는 교통 단속 전용 드론이 개발돼 실전에 활용되기를 바란다.

지난 7일 오후 8시, 영하의 날씨에 찾은 서울 서대문 독립공원 주변에선 휴대전화를 바라보며 우두커니 서 있는 사람들을 쉽게 만날 수 있었다. 역사공원이지만 독립문, 서재필 동상, 독립관, 3·1독립선언기념탑 인근에 포켓몬이 많이 출몰하고 게임 아이템을 얻을 수 있는 포켓스톱이 즐비한 데다가 다른 게임유저와 대결하는 체육관까지 있어 ‘포켓몬 성지’ 중 하나로 꼽히는 곳이다.오는 3월 고등학교에 진학한다는 김모(17)군은 원하는 포켓몬을 찾으려는 듯 휴대전화를 뚫어지게 들여다보며 공원을 배회하고 있었다. “근처 학원에서 수업을 듣는데 포켓몬고 애플리케이션(앱)에 희귀몬(희귀한 포켓몬)이 출현했다는 소식이 떠서 집중할 수가 없었습니다. 학원을 마치자마자 공원으로 달려나온 건데 이미 사라져 버려서 너무 안타깝습니다. 지난주에도 희귀몬을 잡으러 광화문까지 걸어갔는데 허탕을 쳤거든요.” 지난해 여름 강원 속초시 등 일부 지역에서 포켓몬고 게임이 열리며 마니아 사이에 열풍이 분 데 이어 올겨울 전국에서 게임이 가능해지면서 포켓몬고는 본격적인 인기몰이에 나선 상황이다. 지난달 24일 출시 후 2주 만에 이용자 수는 700만명을 넘어섰고 스마트폰 보조배터리, 터치장갑, 무선충전기 등 게임 부가장비 매출도 급성장하고 있다. 포켓몬고 성지 주변 상권의 활성화로 ‘포케코노미’라는 신조어도 생겼다. 하지만 게임에 집중하다 부상을 입거나 행인끼리 싸움이 나는 등 부작용도 무시할 수 없는 상황이다. 8일 낮 12시 30분, 포켓몬고 성지라는 서울 덕수궁에서도 점심시간을 이용해 게임을 하는 직장인과 대학생들이 보였다. 대학생 최재호(22)씨는 “덕수궁에 강한 캐릭터인 ‘뿔카노’가 출몰했다는 소식을 듣고 강서구 집에서 서둘러 나왔다”며 “입대를 앞두고 더 많은 포켓몬을 모으려고 서울시내를 부지런히 다닌다”고 말했다. 속초에서 왔다는 목수 김모(67)씨는 “속초에 산다고 하면 포켓몬고를 하도 물어봐 아예 게임에 입문했다”며 “남대문시장에서 볼일 보고 여기에 포켓스톱이 많다고 해 찾아왔다”고 말했다. 그러나 포켓몬고 열풍에 곱지 않은 시선을 보내는 시민들도 있었다. 보라매공원에서 자주 운동을 한다는 홍모(31)씨는 “운동장 트랙을 달리던 중 포켓몬고를 하고 있던 대학생과 부딪쳤다”며 “사과도 한마디 하지 않고 ‘잡았다’고 외치는 모습에 어이가 없었다”고 말했다. 포켓몬고를 즐긴다는 직장인 이모(34)씨는 “게임에 열중하며 계단을 내려오다 발을 헛디뎌 다리에 깁스를 하는 부상을 입었다”고 전했다. 게임의 경제적 효과는 꽤 큰 편이다. 성지 주변의 많은 상점이 게임을 이용해 소셜네트워크서비스(SNS)에 광고를 한다. 실제로 포켓몬 성지인 홍대와 올림픽공원 근처에 있는 커피빈의 매출은 게임 출시 후 1주간 전주 대비 약 40%가 늘었고, 보라매공원 매장은 24.1% 증가했다. 포켓몬고뿐 아니라 게임을 돕는 보조 앱도 인기다. 하지만 경찰청은 지난 7일 보조 앱 44개 중 19개(43.2%)가 주소록·사용지 위치 등 평균 10개의 개인정보 수집 권한을 요구한다며 지나치다는 분석을 내놓았다. 또 이런 앱에 악성코드를 심어 해킹하거나 계정·아이템 등을 판매한다며 금품을 뜯어내는 등의 범죄가 발생할 수 있다고 주의를 당부했다. 박기석 기자 kisukpark@seoul.co.kr

“내가 미국인이었다면 10년 전에 그런 것(기사 작위)을 받았을 것이다.”잉글랜드 프로축구 프리미어리그(EPL) 스타 데이비드 베컴(42)이 홍보대행사 간부와 주고받은 이메일을 해킹당해 공개하지 않는다는 조건과 함께 돈까지 요구받은 것으로 드러났다. 베컴의 홍보대행사 ‘도옌 스포츠’의 자매회사인 ‘도옌 글로벌’은 6일(이하 현지시간) 베컴이 지난해 초 홍보 자문 사이먼 올리베이라와 주고받은 이메일을 공개하지 않는 조건으로 돈을 요구받은 사건을 포르투갈 경찰이 수사 중이라고 인정했다. 영국 일간 데일리미러가 맨 처음 폭로했으며 많은 매체가 잇달아 이메일의 구체적인 내용을 폭로하고 있다. 일간 ‘더선’은 지난 4일 2013년에 기사 작위를 받지 못한 베컴이 좌절감을 드러내고 다른 자선단체가 대신 받은 것에 분개하는 표현이 이메일에 포함됐다고 폭로했다. “내가 미국인이었다면 10년 전에 그런 것을 받았을 것이라고 정직하게 말하면 영예롭지 못한 일”이란 문장도 있었다. 자신이 홍보대사로 활동했던 유니세프에 어떤 재정적 도움을 제공했는지를 드러내며 서운해하는 내용도 포함됐다. 본인은 입을 다물고 있지만 대변인은 “그런 얘기는 맥락에서도 벗어나고 진부한 자료들에 근거하고 있다”고 반박했다. 유니세프는 성명을 내고 “베컴이 자신의 시간과 에너지를 너그러이 제공하고 어린이들을 위한 유니세프의 작업에 대한 관심을 환기시키고 상당한 자금까지 제공했다”고 인정했다. 문제의 해커는 동구권이나 옛 소비에트 공화국 중 한 곳 출신으로 알려졌다. 베컴과 가까운 이들은 해커가 스포츠계의 내부 고발 웹사이트 ‘풋볼리크스’에 연결돼 있다고 의심하고 있다. 임병선 선임기자 bsnim@seoul.co.kr

스마트폰 현실증강게임 ‘포켓몬고’가 선풍적인 인기를 끌면서 개인정보 유출과 이에 따른 사기 등 사이버 범죄 우려도 덩달아 커지고 있다. 경찰청이 7일 구글 플레이스토어에 등록된 포켓몬고 보조 애플리케이션(앱) 44개를 전수분석한 결과 19개(43.2%)가 주소록·사용지 위치·저장공간 접근 등 평균 10개의 개인정보 수집 권한을 요구하는 것으로 드러났다. 심지어 34개의 정보를 요구하는 앱도 있었다. 보조 앱이란 포켓몬고 자동 실행, 포켓몬 출현 위치 정보 등 게임 진행을 도와주는 프로그램이다. ●보조앱 43%서 주소록·위치 등 요구 경찰은 또 포켓몬고 관련 컴퓨터 프로그램에 악성코드를 심어 해킹하거나 계정·아이템 등을 판매한다며 금품을 뜯어내는 등의 범죄가 발생할 가능성이 높다고 보고 있다. 이미 경찰은 포켓몬고를 PC에서 실행시킬 수 있게 해 별도 조작 없이 포켓몬을 자동 사냥해 주는 ‘오토봇’ 프로그램에서 사용자의 구글 계정 암호를 수집하는 기능을 발견했다고 전했다. 현재 포털사이트 네이버 카페 ‘중고나라’ 등에는 포켓몬고 계정이나 희귀한 포켓몬, 오토봇 프로그램 등을 판매한다는 글부터 돈을 주면 아이템 수집, 레벨업을 대신 해 주겠다는 게시글들이 올라오고 있다. ●자동 사냥 프로그램엔 암호 수집 기능 경찰 관계자는 “개인 간 게임 계정 거래 등은 사기로 이어질 우려가 크고, 검증되지 않은 오토봇 프로그램 등에는 악성코드가 탑재됐을 가능성이 있다”며 “이미 설치했다면 앱을 지우거나 휴대전화 설정에서 권한을 차단할 필요가 있다”고 당부했다. 강신 기자 xin@seoul.co.kr