지난 5월 전 세계 150여개국을 강타한 ‘워너크라이 랜섬웨어’ 공격은 북한의 소행이라고 영국 정부가 27일 공식 확인했다.벤 월리스 영국 내무부 차관은 이날(현지시간) 영국 BBC방송 라디오와의 인터뷰에서 “이 공격에 연루됐다고 우리가 믿고 있는 국가는 북한”이라며 “우리가 아는 한 확실하다”고 말했다. 워너크라이는 암호화된 파일을 푸는 대가로 300달러(약 34만원)의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 배로 올린다는 메시지를 띄웠다. 영국에서는 국민보건서비스(NHS·한국의 건강보험공단과 유사한 조직) 산하 40여개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 이날 월리스 차관의 발언은 의회 산하 국가감사원이 워너크라이 공격을 계기로 NHS 병원들에 대한 사이버보안 실태 조사를 담은 보고서를 발표하면서 나왔다. 영국 도·감청전문 정보기관인 정부통신본부(GCHQ) 내 국가사이버보안센터가 워너크라이 랜섬웨어 공격에 대한 국제 조사를 주도했다. BBC는 정보당국 관계자들의 말을 인용, NCSC는 북한 정부가 배후에 있는 것으로 알려진 해커집단 ‘라자루스’가 이번 공격을 감행한 것으로 보고 있다고 보도한 바 있다. 라자루스는 2014년 소니 픽처스 해킹 사건과 지난해 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌 해킹 사건의 배후로도 지목된 해커그룹이다. 지난 3월까지 3년간 GCHQ를 이끈 로버트 해니건 전 국장은 최근 일간 텔레그래프와 인터뷰에서 “북한이 해킹에서 프리미어 리그 플레이어가 되기 직전”이라며 “북한이 런던의 돈을 노리고 있다”고 말했다. 해니건 전 국장은 북한이 이란, 동남아시아, 중국 등에서 활동하는 범죄조직들과 협력해 해킹 능력을 고도화하고 있다면서 “북한은 해킹으로 부수적 손실이 생기는 것을 신경 쓰지 않는다”고 말했다. 한편 국가감사원은 이날 내놓은 보고서에서 “워너크라이 공격은 상대적으로 정교하지 않은 공격이었고 기본적인 IT 사이버보안 모범 관행을 이행했다면 미리 막을 수 있었다”고 지적했다. 온라인뉴스부 iseoul@seoul.co.kr

“우리나라 경찰의 사이버 범죄 수사력은 세계 최고 수준입니다. 인터넷 사기범은 100% 검거됩니다.”양근원(54) 총경(경기남부경찰청 사이버안전과장)은 26일 서울 중구 밀레니엄 서울힐튼호텔에서 개최된 ‘제10회 대한민국 사이버 치안대상’에서 대통령 표창을 수상했다. 양 총경은 1997년 사이버 경찰의 모태가 된 ‘컴퓨터범죄수사대’ 창설 핵심 멤버로 사이버 수사 ‘1세대’로 꼽힌다. 그때부터 19년 이상을 사이버 분야에서 근무해 온 사이버 수사 전문가로 정평이 나 있다. 2000년에는 경찰이 해킹 등 사이버 테러에 종합적으로 대응할 필요가 있다고 보고 과 단위 전담부서인 ‘사이버테러대응센터’로의 조직 개편을 주도했다. 이후에는 수사팀장으로 재직하며 사이버 수사 역량 강화에 힘을 쏟았다. 양 총경은 이날 서울신문과의 인터뷰에서 “우리나라에는 사이버 수사 전문 인력을 따로 뽑는 ‘사이버 수사 전공자 특채’ 제도가 있어 수사 기술력은 세계 선진국에 비해 월등한 수준”이라고 자부했다. 최근 잇따르는 각종 티켓 사기 범죄에 대해서는 “사이버 공간에서 익명이 보장되기 때문에 자신을 감출 수 있다고 생각하기 쉽지만 접속 기록 등 흔적이 반드시 남기 때문에 사이버 범죄자들은 절대 수사망을 피해 나갈 수 없다”고 경고했다. 다만 양 총경은 “전 세계를 무대로 하는 글로벌 범죄가 늘어나는 추세에 있는 만큼 효율적인 수사를 위해 국가 간 공조 시스템을 하루속히 구축해야 한다”고 지적했다. 대규모 개인정보 유출과 국가 중요 시설 사이버 테러 조사에 참여하고, 사이버 전문 인력 발굴과 육성에 기여한 이동근(41) 한국인터넷진흥원 침해사고분석단장이 국무총리 표창을 수상했다. 사이버 치안대상은 사이버 치안 확립에 기여한 유공자를 포상해 사기를 진작하고 민간 협력을 강화한다는 취지에서 2008년 제정됐다. 박재홍 기자 maeno@seoul.co.kr

‘성관계 파트너’ 만남 사이트를 운영하며 남성 회원들을 속여 9억여원을 가로챈 일당이 경찰에 붙잡혔다.서울지방경찰청은 여성 행세를 하며 남성 회원들에게 돈을 뜯은 혐의(특정범죄 가중처벌 등에 관한 법률 위반 등)로 사이트 운영자 신모(42)씨 등 일당 4명을 구속했다고 26일 밝혔다. 경찰에 따르면 이들은 지난해 11월 4일부터 올해 10월 12일까지 사기 홈페이지를 개설해 남성 회원 6만 8000명을 모집한 뒤 회원 3928명에게 9억 6700만원을 챙긴 혐의를 받는다. 이들은 남성 회원들에게 ‘파트너’ 여성을 매일 소개해준다고 속였으나 실제로는 인터넷과 사회관계망서비스(SNS) 등에서 무단으로 수집한 여성들의 사진을 이용해 가짜 여성 프로필 99개를 만들어 활용한 것으로 확인됐다. 이들은 이렇게 만든 프로필을 활용해 여성 행세를 하며 남성들에게 쪽지를 보낸 뒤 대화를 이어나거나 연락처를 받으려면 단계별로 3만5천∼50만원 상당 이용권을 사라고 유도했다. 그러나 남성들이 연락처를 받을 수 있는 이용권을 구매하더라도 편법으로 생성한 카카오톡 아이디만을 알려주고 잠시 대화에 응하다 연락을 끊어버리는 수법으로 범행을 이어갔다. 경찰은 “압수수색을 통해 확보한 채팅 대화를 보면 피해 남성들 대부분은 상대방이 연락을 끊은 이후에도 가짜로 만들어진 여성임을 알지 못하고 연락을 계속했다”며 “일부는 속은 것을 눈치챘지만 ‘파트너’를 만나려 한 사실이 알려지는 것을 두려워해 경찰에 신고하지 못했다”고 설명했다. 이들 일당은 이렇게 챙긴 돈을 유흥·마약투약·도박에 탕진하거나 생활비로 썼다. 이들은 사이트를 홍보하려고 유사한 방식으로 운영되는 경쟁 사이트 회원정보를 해킹해 광고 문자메시지 등을 보내기도 했다. 경찰 추적을 피하려고 해외(일본)에 홈페이지 서버를 두고 아이피(IP) 우회접속과 가상 전화번호 생성 서비스 등을 이용했다. 이들은 경찰에서 “과거 우리도 유사 사이트에 사기를 당하고 나서 사이트를 차렸다“며 ”여성 회원들은 일부러 받지 않았다”고 진술했다. 경찰은 피해를 본 남성 회원들의 프로필을 보면 미혼자와 기혼자가 모두 있었고 나이는 20대에서 50대까지, 직업도 학생부터 의사까지 다양했다고 전했다. 한국어가 서툴러 번역기를 통해 대화하는 외국인 추정 피해자도 있었다. 경찰은 다른 유사 사이트 등으로 수사를 확대할 방침이다. 온라인뉴스부 iseoul@seoul.co.kr

23일 국가정보원 개혁위원회가 공개한 적폐청산 태스크포스(TF)의 조사 결과를 보면 이명박 정부 당시 국정원은 여론 조작을 위해 조직적이고 치밀하게 각종 사업을 진행했던 것으로 보인다. 정부에 우호적인 보수단체는 대기업과 공기업을 총동원해 ‘1대1 매칭’ 방식으로 활동을 지원했고, 정부에 불리한 사건은 검찰 수사 개입까지 불사하며 ‘여론 뒤집기’를 계획했던 것으로 나타났다.2009년 국정원의 보수단체 육성 방안은 청와대 요청에 따라 마련됐다. 국정원은 이 사업에 ‘좌파의 국정 방해와 종북 책동에 맞서 싸울 대항마로서 보수단체 역할 강화’라는 목적을 내걸었다. 2008년 미국산 소고기 수입 반대를 위한 대규모 촛불시위를 겪었던 이명박 정부가 원만한 정책 추진 등을 위해 우호적 여론 조성의 필요성을 절감한 뒤 이를 추진한 것으로 짐작할 수 있는 부분이다. 청와대 정무수석실 시민사회비서관실은 2009년 4월 14일 ‘5개 공기업의 좌파단체 지원을 차단하고 자체 선정한 보수단체(27곳)·인터넷 매체(12개) 쪽으로 기부와 광고를 돌려줄 것’을 요청했다. 원세훈 전 국정원장은 국내정보 부서에 이를 지시했고 실제 성과를 거두기도 했다고 한다. 그럼에도 보수단체들은 “국정감사 등 외부 노출 시 시비 소지 등으로 공기업이 지원을 꺼린다”며 국정원의 적극적 역할을 거듭 요청했다. 또 “현안 지지 활동을 하고 있음에도 돌아오는 게 없다”며 노골적인 불만을 표출하기도 했다. ●‘최순실 게이트’와 닮은꼴 매칭 사업은 2010년 전국경제인연합회와 대기업으로 확대됐다. 국가 권력으로 경제단체와 기업을 동원해 특정 회사를 지원한 ‘최순실 게이트’와도 닮은꼴인 셈이다. 국정원은 18개 보수단체를 좌파 대항활동 실적·조직 규모 및 사회적 인지도 등에 따라 5개 등급(S·A·B·C·D)으로 나눠 지원했다. S급 단체는 자유총연맹, 바르게살기운동협의회, 새마을운동협의회 등 오래된 보수단체들이 주로 포함됐다. 보수 인터넷 매체인 미디어워치는 A급, 6·25참전유공자회, 고엽제전우회 등 보훈단체는 B급으로 분류됐다. 국정원은 사업을 2012년 50억여원 규모로 확대하려 했지만 댓글 활동이 발각되며 종료했다. 국정원은 2009년 4월 대검찰청 중앙수사부의 노무현 전 대통령 수사에도 관여한 것으로 보인다. ‘모닝브리핑’ 회의에서 이 사건을 보고받은 원 전 원장은 수사 관련 여론 조작을 지시하고 ‘불구속 수사’ 의견을 수시로 표출했다. 이에 원 전 원장의 측근 간부가 이인규 대검 중수부장을 만나 불구속 수사 의견을 전했다. 이와 관련해 이 전 중수부장은 지난 7월 조사관과의 통화에서 “지금 밝히면 다칠 사람들이 많다”며 구체적 진술을 거부했다. 개혁위는 국정원이 ‘노 전 대통령의 이중적 행태를 부각하라’는 방침에 따라 방송사에 수사 상황을 적극 보도해 줄 것을 요청했다는 사실도 밝혔다. 당시 KBS 보도국장이던 고대영 KBS 사장은 이 과정에서 보도 방향과 관련한 협조 명목으로 국정원 정보관(IO)한테서 현금 200만원을 받은 것으로 나타났다. 개혁위 관계자는 “보도국장이 국정원 직원으로부터 현금을 받고 국정원 수사 개입 의혹을 보도하지 않은 건 뇌물죄에 해당될 여지가 있어 검찰에 수사 의뢰가 필요하다”고 밝혔다. ●고대영 사장 “돈 받은 적 없다” 해명 KBS 측은 이와 관련, 고 사장이 국정원 관계자로부터 기사 누락을 대가로 돈을 받았다는 주장은 사실이 아니라고 해명했다. 고 사장은 “국정원 관계자로부터 돈을 받은 사실이 없으며, 더군다나 기사를 대가로 돈을 받은 적이 없다”고 밝혔다. ●伊 해킹프로그램 불법사찰 확인 안 돼 2013년 채동욱 전 검찰총장의 ‘혼외자’ 사건은 검찰 수사 과정에서 밝혀진 것 외에 추가 사실이 파악되지는 않았다. 개혁위 관계자는 “채 전 총장 혼외자 신상정보를 불법 수집한 국정원 직원 송모씨가 일체 의혹을 부인해 이를 확인하지 못했다”고 설명했다. 송씨는 재판 과정 등에서 “2013년 6월 서울 서초구 소재 한 식당 화장실에서 들은 내용을 혼자 확인하려 했을 뿐”이라고 진술했다. 개혁위는 이 사실이 당시 조선일보에 보도된 것과 관련해서도 국정원 자료가 조선일보로 유출된 정황 등을 발견하지 못했다고 설명했다. 그러나 개혁위는 당시 송씨 보고 라인에 있는 간부들의 통화가 빈번했던 점 등 특이 동향을 감안할 때 송씨의 단독 행위가 아닐 개연성이 크다고 보고 이 사건 역시 검찰 수사 의뢰를 권고했다. 개혁위는 한편 이탈리아 해킹 프로그램 RCS에 대해선 2012년 구매 과정에 문제가 없었던 것으로 확인됐다고 밝혔다. 또 우리 국민 및 해외 교포, 국내 체류 외국인 등을 대상으로 한 RCS 사용 내역을 분석했지만 불법 사찰은 확인되지 않았다. RCS 운용 실무자인 임승교 국정원 과장이 빨간색 마티즈 차량에서 번개탄을 피워 자살한 사건에 대해선 경찰 기록, 사망 전 행적, 관련자 진술, 휴대전화 내역 등을 종합할 때 자살이 맞다고 결론지었다. 강병철 기자 bckang@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr 신융아 기자 yashin@seoul.co.kr

　북한의 사이버 공격에 대응하려면 북한 해커들이 활동하고 있는 세계 여러 국가들이 힘을 모아야 한다고 뉴욕타임스(NYT)가 22일(현지시간) 주장했다. 　NYT는 이날 ‘북한 사이버 공격의 힘’이라는 제목의 사설에서 “위협(북한 해킹)에 맞서는 데 미국과 협력하도록 중국과 인도를 시작으로 북한 해커들이 작업하는 나라들에 동기를 부여해야 한다”면서 “북한의 나쁜 짓에 눈을 감으려는 국가들은 경제 범죄 공범이자 위험한 위협으로 취급받을 위험을 감수해야 한다는 것을 알아야 한다”고 강조했다. 　NYT는 2015년 중국이 미국과 맺은 사이버 보안 협정을 언급하면서 북한과는 이런 협정 체결이 어려우며, 북한 해커들은 중국과 인도를 필두로 외국에 흩어져있어 추적이 어렵다고 설명했다. 그러나 NYT는 “북한은 테러 조직과 비슷하게 반격과 제재에 덜 민감한 다른 유형의 위협을 보여준다”고 분석했다. 　그동안 북한은 수백만 달러를 훔치기 위한 은행 해킹, 랜섬웨어 공격, 북한에 적대적인 프로젝트를 추진하는 영화 제작사 해킹 등에 ‘해커 군단’을 동원한 것으로 알려졌다. NYT는 지난 15일에는 북한이 해킹을 통해 연간 10억달러(약 1조 1300억원)를 벌어들인다고 보도한 바 있다. 　NYT는 “핵전력보다도 빠르게 발전하는 북한의 해킹 능력은 작고, 빈곤하고, 고립된 전체주의 국가에 완벽한 무기”라고 강조했다. 이어 “북한 핵무기는 미국과 아시아 동맹국에 엄청난 위협을 가하지만 김정은은 핵무기를 풀면 그와 북한에 지옥 같은 종말이 올 것이라는 걸 알고 있다”며 “반면 사이버 무기는 잠행과 사실 부인이 가능하고 활용 범위가 넓다”고 덧붙였다. 　하종훈 기자 artg@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

NYT “北 해킹은 완벽한 무기” 美 CIA ‘테러 방지’ 명목하에 전세계 도청·감시 시스템 가동 中·러 등 사이버 보안 강화 총력 韓도 사이버사령부 병력 증강 북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다. 사이버전쟁은 더 이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 북대서양조약기구(NATO)의 유고 공중폭격에 반발한 해커들이 NATO 군사령부의 홈페이지를 해킹하고 e메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화 됐다. 미국은 테러 방지라는 명목 하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버 사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에게 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버 사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’(an almost perfect weapon)로 발전시켰다는데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 역임한 크리스 잉글리스 역시 최근 케임브리지 사이버 서미트에서 가진 연설에서 “사이버(공격)는 북한에게 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다가 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫을 한다. 지난 해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더 이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때, 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버공격에 늦지 않게 대비해야 하는 이유다. 송혜민 기자 huimin0217@seoul.co.kr

국내 여행업체 하나투어가 지난 9월 28일 해커 집단으로부터 공격을 받아 100만여 명의 개인정보가 유출된 사실이 18일 알려졌다.하나투어측은 악성코드에 감염된 유지보수 업체 직원의 PC를 조사하던 중 지난달 28일 개인정보 파일 일부가 유출된 정황을 확인했다고 밝혔다. 하나투어는 해커집단으로부터 비트코인 등 금품을 요구받자 경찰에 수사를 의뢰했고 이같은 사실이 공개됐다. 유출된 개인정보 100만여 건에는 이름, 전화번호, 주민등록번호가 포함됐다. 하나투어는 유출된 개인정보는 2004년 10월부터 2007년 8월 사이에 만들어진 계정에 한한다고 설명했다. 해커 집단은 개인정보를 빌미로 하나투어 측에 비트코인을 요구했고, 하나투어는 경찰 수사를 요청한 상태다. 경찰청은 유출 규모가 큰 데다 해킹 관련 전문 수사가 필요하다는 판단 하에 직접 수사에 나섰다. 하나투어는 피해 고객이 구제위원회를 통해 피해를 신고하면 필요한 조사를 거쳐 구제 절차를 진행할 계획이라고 밝혔다. 하나투어에서 본인 개인정보가 유출됐는지는 홈페이지를 통해 확인할 수 있다. ‘개인정보 유츨여부 확인’ 팝업창을 통해 이름과 생년월일, 성별을 입력하고 조회를 누르면 유출 사실을 알 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

국내 최대 여행사 하나투어의 고객 개인정보 100만여건이 유출돼 경찰이 수사에 나섰다. 17일 서울 종로경찰서에 따르면 하나투어는 지난달 28일 서버 관리자 계정이 해킹당해 개인정보가 유출된 정황을 확인했고, 해커로부터 정보를 돌려주는 대가로 비트코인을 요구받았다는 내용의 고소장을 지난 13일 경찰에 제출했다. 하나투어는 이날 홈페이지에 사과문을 게재해 “2004년 10월부터 2007년 8월 사이에 생성된 개인정보 파일이 유출됐고, 유출 내용은 이름·휴대전화번호·주민등록번호·집전화번호·집주소·이메일주소 중 일부 정보”라고 밝혔다. 경찰은 북한 소행일 가능성이 높다고 보고 있다. 박정호 한국인터넷진흥원(KISA) 부원장은 이날 국회 과학기술방송통신위원회 국정감사에서 “지난 11일 신고를 받고 주말부터 조사하고 있다”면서 해킹 주체가 북한인가라는 질의에 “말할 수 없다”며 긍정도 부정도 하지 않았다. 이혜리 기자 hyerily@seoul.co.kr

김명수 대법원장이 17일 경기 성남시 분당구에 있는 대법원 전산정보센터를 방문했다. 박근혜 정부 시절인 2014년 국군 사이버사령부(사이버사)가 법원 전산망 해킹 시도를 했다는 의혹이 제기됨에 따라 전산망 보안을 점검하려는 조치다. 전 정권에 대한 적폐 청산 이슈와 연계된 행보로도 읽힌다.김 대법원장은 전산 시스템을 총괄하는 통합관제실 등을 시찰한 뒤 “(해킹 의혹은) 국민이 관심을 가지는 사안이므로 시간이 걸리더라도 적절하게 조치해 달라”고 격려했다. 센터 측은 2014년 시작한 외부망과 내부망을 분리하는 작업부터 진행해 올해 모두 마무리할 예정으로 외부 해킹이 대부분 차단됐다고 김 대법원장에게 보고했다. 앞서 지난 12일 열린 대법원 국정감사에서 여야 의원들은 사이버사의 법원 전산망 해킹 의혹을 성토했다. 사이버사의 불법 댓글 공작을 지휘한 이태하 전 심리전단장 재판이 군사법원에서 서울동부지법으로 이송됐을 즈음 사이버사가 법원 전산망을 해킹한 사실을 국가정보원이 2014년 확인해 경고 조처를 내렸다는 게 의혹의 내용이다. 대법원은 최근 사법부 전산정보센터 내 보안장비와 전산망 접속 기록, 해킹 의혹이 제기된 서울동부지법 재판부 컴퓨터를 전부 조사했지만 해킹 흔적을 찾지 못했다고 밝혔다. 대법원 관계자는 “의혹을 규명하기 위해 국정원과 국방부에 해킹 의혹에 관한 자료 일체를 이송해 달라고 요청했다”면서 “해킹 시기나 대상이 명확해지면 해킹 흔적을 찾는 일이 수월해질 것”이라고 설명했다. 대법원은 해킹 정황을 포착할 경우 수사기관에 고발할 계획이다. 나상현 기자 greentea@seoul.co.kr

북한이 강력한 경제제재에도 홍콩에서만 160개의 위장회사를 통해 돈세탁의 근거지로 사용하는 등 김정은 노동당 위원장의 사치스러운 생활과 핵무기 개발 자금을 대는 것으로 나타났다. 북한 정부와 연계된 해커집단으로 알려진 ‘라자루스’는 지난해 방글라데시 중앙은행에 이어 최근 대만 원동국제상업은행 해킹도 시도해 외화를 확보하려 했다고 영국 사이버 보안업체 BAE시스템스가 밝혔다. ●CNN “中 본토보다 규제 느슨” 미국 CNN방송은 16일(현지시간) 유엔이 북한의 위장회사로 지목한 홍콩 시내 완차이 지역의 유한회사 언어포트(Unaforte)를 소개하면서 북한의 국제금융망 접근을 돕는 홍콩 내 수많은 위장기업 가운데 하나에 불과하다고 전했다. 앞서 유엔 대북제재 전문가 집단은 최근 발간한 보고서에서 언어포트가 북한 나선특별시(나진·선봉 경제특구)에 은행을 개설했다고 밝혔다. 북한의 위장기업이 가장 많은 지역으로 홍콩과 영국령 버진아일랜드 등이 있으며 특히 홍콩은 북한에서 가장 가까운 국제금융도시로, 외국기업에 대한 규제가 상대적으로 느슨해 위장회사를 활용한 돈세탁이 손쉽다. ●‘라자루스’ 대만 은행 해킹 시도 미국의 데이터 분석 비영리기구인 ‘C4ADS’가 지난해 발간한 보고서에 따르면 홍콩 내 확인된 북한 위장기업은 160여곳이며 대북제재 대상이 되는 북한 기업과 연계된 홍콩 기업은 100개가 넘는다. 중국 본토에도 북한과 연계된 중국 기업이 300개 이상이다. CNN은 북한과 위법 거래를 한 사실이 적발돼 금융제재를 받은 중국 단둥훙샹실업발전의 11개 위장회사도 언어포트 사무실에서 멀지 않은 곳에 자리잡고 있다고 보도했다. 북한의 2015년 수출액은 23억 8000만 달러(약 2조 7000억원)로 석탄이 34%, 의류가 25% 등을 차지한다. 한편 영국 사이버 보안업체 BAE시스템스에 따르면 해커집단 라자루스는 지난 2년간 19개 국가에 걸쳐 은행, 카지노, 투자회사, 가상화폐 관련 회사 등을 공격하며 ‘국제 은행강도’로 불리고 있다. 북한은 사이버전 능력이 세계 7위 수준으로 추정된다. 윤창수 기자 geo@seoul.co.kr

국내 최대 여행사인 하나투어의 고객 정보가 해킹당했다.채널A는 보안업계 관계자의 입을 빌어 하나투어의 서버가 해킹 당해 고객들의 개인정보 100만 여건이 유출됐다고 보도했다. 국회 과학기술방송통신위원회 소속 자유한국당 김성태 의원은 17일 한국인터넷진흥원(KISA)을 상대로 한 국정감사에서 “하나투어의 고객정보가 북한 해킹으로 인해 100만건 정도 유출됐다는 보도가 나왔다”며 “사건의 경위를 설명해달라”고 질의했다. 이에 박정호 KISA 부원장은 “지난 11일에 신고가 들어와 주말에 조사를 착수했다”며 “경찰에 신고된 상태”라고 설명했다. 지난달 말 하나투어는 서버 관리자 계정 해킹 당한 것을 알고 정황을 파악한 결과 100만 건 이상의 개인정보가 유출됐다고 밝혔다. 유출된 개인정보들은 고객의 이름, 휴대전화번호, 주민등록번호 등이다. 해커는 회사로 연락해 유출정보를 돌려주는 댓가로 비트코인을 요구했다고 하나투어측은 경찰에 밝히고 수사를 의뢰했다. 정보당국은 해킹사실을 파악하고 관련 내용을 경찰과 함께 조사 중인데 배후에 북한이 있을 가능성이 높다고 보고 있는 것으로 알려졌다. 한편 하나투어는 17일 오후 홈페이지에 해킹 관련 사과문을 올리고 조만간 정확한 고객정보 유출에 대해 밝히겠다고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

합동참모본부에 대한 국회 국방위원회 국정감사에서는 현 정부의 조속한 전시작전통제권(전작권) 전환 방침과 한·미상호방위조약상의 유사시 미군 자동개입 여부, 북한의 사이버 해킹으로 인한 주요 작전문건 유출에 따른 대책, 북한의 핵공격 시 피해 최소화 문제 등이 도마 위에 올랐다.자유한국당 정진석 의원은 “보수 정권에서 나오지 않은 전작권 조기 전환 이야기가 정권이 바뀌니 나오고 있다”면서 “군은 어디까지나 군사적 판단을 해야지 정무적인 판단에 휩쓸려서는 안 된다”고 지적했다. 정 의원은 이어 “북한 핵·미사일 완성단계에서 난데없는 전작권 이야기가 나오고 있는데 시기상조도 이런 시기상조가 없다”고 꼬집었다. 반면 더불어민주당 우상호 의원은 “준비가 안 됐으니 늦추자는 것은 자체 능력이 없으니 일본에 통치권을 맡기자는 (구한말) 지식인 주장과 다를 바 없다”면서 “독자적인 작전능력을 강화해 전작권 전환 시기를 앞당기자는 것이 우리 군의 목표가 돼야 한다”고 주문했다. 한국당 백승주 의원은 “미국이 전작권을 한국에 넘겨도 다시 한반도에 전면전이 일어나고 미군이 참전하는 경우 자신들이 임명한 유엔군사령관을 통해 전쟁을 지휘한다”면서 “전작권 전환이 명분상 이익이 있을지 몰라도 실질적으로는 미국이 주도한다”고 주장했다. 이에 대해 이종섭 합참차장은 “전작권을 갖고 전쟁을 지휘하는 것은 연합사령관”이라면서 “유엔군사령관은 전력을 제공하는 역할만 하기 때문에 실제 전시에 유엔군사령관이 지휘할 것이라는 우려는 하지 않아도 된다”고 답변했다. 한·미상호방위조약상의 미군 자동개입 여부도 논란이 됐다. 무소속 이정현 의원은 전작권 전환 문제를 추궁하면서 “한반도 유사시 미군이 자동개입하게 되어 있느냐”고 포문을 열었다. 이에 정경두 합참의장은 “그렇다”고 답변했다. 한국당 백 의원도 “미군이 자동개입한다고 했는데 그렇게 보느냐”고 질의했고, 정 의장은 같은 취지의 답변을 이어 갔다. 그러자 백 의원은 “냉정하게 말하면 자동개입이 아니라 양국 국가의 법 절차에 따라 한다”면서 “자동개입으로 해석할 수 없다는 것이 법학자들의 논리”라고 주장했다. 같은 당 김학용 의원도 “한·미상호방위조약에 그런 내용은 없다”고 주장했다. 정 의장은 오후 답변에서 “미군 자동개입과 관련해 1953년 체결한 한·미상호방위조약과 미국이 다른 국가와 체결한 조약 등에도 자동개입 조항은 없다”면서 “현재 유사시 미국 정부가 언급하고 있는 확고한 대한(對韓) 방위공약 재확인을 통해 미군의 즉각 군사개입 및 증원 지원이 보장되어 있다고 확신한다”고 설명했다. 국민의당 김동철 의원은 북한의 해킹으로 ‘작전계획 5015’ 등 많은 군사기밀이 유출된 것과 관련, “반대로 우리가 북한의 작전계획 하나라도 수집한 것이 있느냐”고 목소리를 높였다. 민주당 이철희 의원과 국민의당 김중로 의원 등은 “북한이 핵공격했을때 어떻게 대응하는가에 대한 고민은 상대적으로 덜하다”고 꼬집은 뒤 피해 최소화 방안을 조속히 마련하라고 주문했다. 박홍환 전문기자 stinger@seoul.co.kr

한해 78조원에 달하는 공공부문 계약이 이뤄지는 조달청의 국가종합전자조달시스템인 ‘나라장터’에 대한 해킹시도가 계속되고 있지만 전문 관리 인력은 부족한 것으로 지적됐다. 16일 국회 기획재정위원회의 조달청 국정감사에서 더불어민주당 김정우 의원은 “2012년 이후 현재까지 총 5148건의 해킹시도가 발생했다”면서 “해킹시도 국가는 국내가 3849건으로 가장 많았고, 중국(688건), 미국(205건) 등이며 특히 2014년 이후 인터넷망 PC 악성코드 감염사고가 48건이나 된다”고 공개했다. 나라장터는 261억원의 예산이 투입돼 2002년 공공조달을 위한 기간망 서비스를 개시한 이후 2016년 말 기준 5만 2000여개 수요기관과 35만여개 조달업체가 이용하고 있다. 거래 규모는 전체 공공조달 계약(116조 9000억원)의 66.8%인 78조원이다. 그러나 나라장터 시스템 보호·관리 인력은 정보자산 관리지침에도 못미치고 있다. 나라장터의 운영 및 유지보수는 외부 위탁, 정보유출 등 보안 우려가 있는 입찰과 적격심사는 조달청에서 직접 관리한다. 정보보호 전담인력은 정보보안 2명, 개인정보호 1명에 불과하다. 조달청 사이버안전센터도 1명이 81대의 장비와 41종의 소프트웨어를 운영하는 형편이다. 김 의원은 “국가종합전자조달 시스템의 계약 관련 각종 정보가 해킹으로 노출된다면 시스템 자체의 붕괴를 의미한다”면서 “과거 수요기관 PC에 악성프로그램이 설치돼 입찰 예가(미리 정해놓은 가격)가 노출된 것처럼 시스템 보안에 각별히 주의와 관심이 요구된다”고 말했다. 대전 박승기 기자 skpark@seoul.co.kr

정치 댓글 조작 논란에 휩싸인 군 사이버사령부의 작전요원의 절반이 관제와 정보수집 등 실무능력 인증평가에서 60점 이하를 받은 것으로 나타났다. 사이버사령부가 댓글 공작 등에 투입되면서 정작 사이버전 대응 능력을 갖추는 데에는 소홀했다는 비판이 제기된다. 15일 국회 국방위원회 국민의당 김중로 의원이 국방부로부터 제출받은 ‘2016 사이버전문인력인증평가’ 자료에 따르면 지난해 10월 실시된 평가에서 사이버심리작전, 정보분석 융합 등 작전인력 187명 중 76명이 C등급(40~60점), 17명이 D등급(40점 이하)을 받았다. 80점 이상인 A등급은 11명, 60점에서 80점까지인 B등급은 83명이었다. 부서 인력의 수준을 평가하고 관련 능력을 향상시키고자 2015년 제안돼 지난해 10월 처음 실시된 사이버전문인력인증평가는 자격증·학위 등을 평가한 1차 평가 20점과 관제·정보 수집 등 직무 분야 이론평가 80점을 합산해 점수를 매겼다. 이론평가는 두 과목에 대한 객관식 사지선다, 서술형 등으로 진행됐다. 이들 187명은 정보수집 분석·융합, 사이버심리작전, 침해조사·분석, 정보기반체계운영 등 사이버 전반의 특수 기술이 필요한 분야에서 근무하는 사이버사령부 실무요원이다. 2010년 신설된 사이버사령부는 2012년 총선과 대선을 앞두고 유명인의 여론 동향 보고서를 작성하고 ‘정치 개입 댓글’ 작업을 한 의혹을 받고 있다. 국방부는 최근 사이버사령부 댓글사건 재조사 태스크포스(TF)를 만들어 당시 청와대 보고문서 등을 확인했다고 밝혔다. 사이버사령부 요원이 댓글 등 작업을 하는 동안 이들 실무요원은 정작 적의 사이버 공격으로부터 국가정보체계를 보호하기 위한 전문 능력을 갖추지 못한 셈이 된 것이다. 김 의원은 “평가 대상 중 절반에 달하는 93명이 낙제 등급인 C·D 등급을 받아 전문 요원의 업무수행능력상 자질 부족이 심각하다”며 “해킹, 네트워크보안, 네트워크망 구축, 사이버침해조사 등과 같은 특화된 전문능력이 필요한 곳으로 전문요원선발에 대한 기준을 새로 정립해야 한다”고 말했다. 서유미 기자 seoym@seoul.co.kr

정치 댓글 조작 논란에 휩싸인 군 사이버사령부의 작전요원의 절반이 관제와 정보수집 등 실무능력 인증평가에서 60점 이하를 받은 것으로 나타났다. 사이버사령부가 댓글 공작 등에 투입되면서 정작 사이버전 대응 능력을 갖추는 데에는 소홀했다는 비판이 제기된다. 15일 국회 국방위원회 국민의당 김중로 의원이 국방부로부터 제출받은 ‘2016 사이버전문인력인증평가‘ 자료에 따르면 지난해 10월 실시된 평가에서 사이버심리작전, 정보분석 융합 등 작전인력 187명 중 76명이 C등급(40~60점), 17명이 D등급(40점 이하)을 받았다. 80점 이상인 A등급은 11명, 60점에서 80점까지인 B등급은 83명이었다. 부서인력의 수준을 평가하고 관련 능력을 향상시키고자 2015년 제안돼 지난해 10월 처음 실시된 사이버전문인력인증평가는 자격증·학위 등을 평가한 1차 평가 20점과 관제·정보 수집 등 직무 분야 이론평가 80점을 합산해 점수를 매겼다. 이론평가는 두 과목에 대한 객관식 사지선다, 서술형 등으로 진행됐다. 이들 187명은 정보수집 분석·융합, 사이버심리작전, 침해조사·분석, 정보기반체계운영 등 사이버 전반의 특수 기술이 필요한 분야에서 근무하는 사이버사령부 실무요원이다. 2010년 신설된 사이버사령부는 2012년 총선과 대선을 앞두고 유명인의 여론 동향 보고서를 작성하고 ‘정치 개입 댓글’ 작업을 한 의혹을 받고 있다. 국방부는 최근 사이버사령부 댓글사건 재조사 TF를 만들어 당시 청와대 보고문서 등을 확인했다고 밝혔다. 사이버사령부 요원이 댓글 등 작업을 하는 동안 이들 실무요원은 정작 적의 사이버 공격으로부터 국가정보체계를 보호하기 위한 전문 능력을 갖추지 못한 셈이 된 것이다. 심지어 국방통합데이터센터는 지난해 북한으로 추정되는 해커 조직에 해킹당하기도 했다. 김 의원은 “평가 대상 중 절반에 달하는 93명이 낙제 등급인 C·D 등급을 받아 전문 요원의 업무수행능력이 심각하다”며 “해킹, 네트워크보안, 네트워크망 구축, 사이버침해조사 등과 같은 특화된 전문능력이 필요한 곳으로 전문요원선발에 대한 기준을 새로 정립해야 한다”고 말했다. 서유미 기자 seoym@seoul.co.kr

‘내 몸이 곧 비밀번호’인 시대가 본격화하고 있다. 생체인식 기술과 서비스가 “신기하다”는 수준의 초기 단계를 넘어 일상의 한 부분으로 빠르게 변화하고 있다.지문에 이어 홍채, 음성, 정맥 그리고 얼굴까지 다양한 생체인증 방식이 등장하고 있는 가운데 기술의 수준도 갈수록 업그레이드되고 있다. 생체인증은 카메라, 터치패드 같은 장치를 통해 인간의 생체 정보를 추출해 개인을 식별하는 기술이다. 사람마다 각기 다른 고유한 정보를 이용하기 때문에 비밀번호, 서명, 개인식별번호(PIN)보다 안전하고 확실하다는 점에서 차세대 보안 기술로 각광받고 있다. 특히 인공지능(AI)을 이용한 딥러닝으로 인증 정확도를 높이는 동시에 두 가지 이상 기술을 쓰는 복합인증 기술이 더욱 발달할 것으로 전망된다. 미국 시장조사업체 AMI에 따르면 세계 생체인증 시장 규모는 2015년 26억 달러에서 2020년 346억 달러로 급증할 것으로 예상된다.지문은 사용의 편리성에 힘입어 가장 대중적인 생체인식 기술로 자리잡았다. 2013년 9월 애플이 ‘아이폰5S’에 처음 채택하면서 단숨에 모바일 생체인증의 대표 주자로 부상했다. 이제는 웬만한 저가형 휴대전화에도 적용되는 단계에 이르렀다. 시장조사업체 스트래티지 애널리틱스(SA)는 2013년 3%에 불과했던 스마트폰 지문인식 기능의 적용 비율이 2022년에는 90%에 이를 것으로 전망했다. 지문이 같은 사람은 없다는 점, 손에 들고 사용하는 휴대전화에 쉽게 적용할 수 있다는 점 등에서 다른 기술보다 비교우위에 있다. 우리나라에선 이런 편리성에 기반해 무인 자동화기기를 통한 주민등록등·초본 발급, 공항 출입국 무인 자동화시스템에도 적용됐다. 최근엔 모바일 간편 결제 서비스 등 전자상거래 시장으로 영역이 넓어졌다. 금융권의 지문인증 기반 폰뱅킹, 결제 서비스도 빠르게 확산되고 있다. 다른 생체인식 대비 상대적으로 쉬운 위·변조율은 문제로 꼽힌다. 사람의 홍채가 같을 확률은 10억분의1이다. 홍채에는 266개의 고유 패턴이 있어 약 40개의 특징으로 식별하는 지문보다 훨씬 정교하다. 이런 이유로 홍채인식은 현재까지 가장 정확한 생체인증 기술로 평가된다. 시장조사업체 마켓스앤드마켓스는 홍채인식 기술이 2020년까지 20% 이상 성장해 생체인증 분야 중 성장세가 가장 가파를 것으로 내다봤다. 삼성전자가 지난해 ‘갤럭시노트7’에 처음 선보인 홍채인식은 스마트폰 전면의 별도 적외선 카메라로 안구를 촬영해 주변이 어두워도 사용이 가능하다. 올해 ‘갤럭시S8’, ‘갤럭시노트8’에도 적용됐다. 독일 해커 단체가 레이저 프린터 등을 사용해 갤럭시S8 홍채인식 해킹에 성공한 동영상을 공개해 논란이 되기도 했지만, 삼성전자 자체 실험에서는 불가능한 것으로 나타났다. 삼성전자 관계자는 “미 연방수사국(FBI)의 지문인식은 10개 손가락에서 130개의 특징을 잡아내지만, 갤럭시S8의 홍채인식 카메라는 한 번에 200개의 특징을 잡아낸다”고 설명했다. 아직까지 상대적으로 고가인 개발 비용이 걸림돌이다. 얼굴인식은 원래 홍채인식보다 앞서 나온 기술이었지만 보안, 기술력 등 문제로 한동안 뒤처져 있다가 최근 재부상했다. 올해 아이폰 탄생 10주년을 맞아 애플이 내놓은 ‘아이폰X’에는 지문인식이 빠지고 얼굴인식 기능 ‘페이스 ID’가 들어갔다. ‘페이스 ID’는 3차원 인식이 가능하다. 사용자가 아이폰X에 얼굴을 비추면 3만개의 점이 투사돼 입체적으로 사용자를 파악한다. 애플은 내년에 나올 ‘아이패드 프로’에도 이를 적용할 것으로 예상된다. 삼성전자는 갤럭시S8부터 얼굴·홍채·지문인식 기능을 동시에 실었지만, 얼굴인식 기능은 2차원이다. 삼성전자 관계자는 “아직까지는 홍채인식보다 부정확하고 보안성이 떨어지는 것으로 판단하고 있다”고 전했다. LG전자의 신제품 ‘V30’도 같은 기능을 채택했다. 얼굴인식은 카메라를 바라보기만 하면 되기 때문에 다른 인증보다 거부감이 적다. 하지만 야간, 운전 중 등 특정 상황에선 편리성이 떨어진다. 얼굴인식의 상용화 분야에서는 중국이 앞서 나가고 있다. 올해부터 대도시 주요 역에 안면인식 검표 시스템이 도입됐고, 베이징·상하이 주요 은행에는 안면인식 기능이 장착돼 은행카드·신분증 없이 얼굴 스캔만으로 현금 인출이 가능하다. 홍콩 국제공항에서도 지난 10일부터 얼굴인식 기능을 갖춘 ‘스마트 출입국’ 통로가 운영되고 있다. ‘무오류’의 고지로 여겨지는 생체인증 기술도 해킹의 위협에서 완전히 자유로울 수는 없다. 사생활 보호의 문제도 있다. 문송천 카이스트 경영대학원 교수는 “생체인식 정보는 21세기의 디지털 주민번호나 마찬가지”라며 “일상생활에서 생체정보가 필수인 시대가 불가피하게 도래한 만큼 개인 식별 방법을 안전하고 다양하게 하는 것이 큰 과제가 됐다”고 말했다. 정연모 경희대 전자·전파공학과 교수는 “난도가 가장 높다는 홍채인식의 보안성도 언젠가는 뚫리는 날이 올 수 있다”며 “결국 생체인식과 해킹은 창과 방패와 같아서 양쪽이 끊임없이 진화를 거듭할 것”이라고 밝혔다. 이재연 기자 oscal@seoul.co.kr

우리의 군사기밀이 무더기로 유출됐다는 의혹이 제기되면서 파문이 번지고 있다. 지난해 9월 국방통합데이터센터(DIDC)가 북한 추정 해커에게 뚫렸을 당시 한미연합사령관과 육군참모총장에게 직보한 기밀까지 줄줄이 유출됐다는 내용이다. 국방위원회 소속 이철희(더불어민주당) 의원은 최근 “우리 군 외부 인터넷망과 내부용 인트라넷(국방망)을 통해 모두 235GB(기가바이트) 분량의 자료가 유출됐고 확인된 유출 문서 가운데 군사 2급 기밀 226건을 비롯해 3급 42건, 대외비 27건 등 295건의 군사기밀들이 포함됐다”고 밝혔다. 유출된 군사 기밀에는 한·미가 2015년 수립한 ‘김정은 참수작전’ 등이 담긴 ‘작계 5015’가 포함된 것으로 알려졌다. 북한의 국지 도발 대응 계획이나 북한 급변사태 시 우리 특전사령부가 수행할 작전계획 등이 고스란히 북한으로 넘어갔다는 것은 국가 안보에 치명적인 문제점을 노출한 것이다. 더 우려스러운 것은 해커들이 빼간 방대한 문서 가운데 무슨 자료가 빠져나갔는지조차 파악이 안 된 상황이라는 점이다. 이 의원 주장에 따르면 전체 유출된 자료의 77.5%에 대한 내용이 아직 오리무중이라고 한다. 지난해 9월 주요 군사기밀이 유출된 사실이 알려지자 당시 국방부는 “일부 비밀 자료가 유출됐지만 심각한 수준은 아니다”라며 발뺌했다. 이번에도 군 당국은 군사 보안을 이유로 유출 내용을 확인해 줄 수 없다는 입장만을 반복하고 있다. 군사기밀 유출은 국가 안보 자체를 흔드는 엄중한 사태임에도 군 당국이 보안이라는 방패막이에 숨어 사태를 축소하는 데 급급하다는 인상이 짙다. 지난해 9월 사이버사령관이 국회에서 “내부망은 외부망과 분리돼 있어 (감염) 가능성이 낮다”고 주장했지만 국방통합데이터센터 서버 구축 시공업체가 업무 편의를 위해 두 망의 서버를 연결한 것으로 드러나기도 했다. 국방전산망 해킹 사건은 군의 총체적인 보안 부실을 드러낸 것이다. 지난해 5월 발표한 군 검찰 조사 결과를 보면 국방망 시공과 백신업체부터 사업담당 군부대, 상급 감독기관에 이르기까지 보안 규정을 준수하지 않았고 점검도 제대로 하지 않았다. 그럼에도 국방부는 당시 조직을 추가로 증설하고 예산을 늘려 사이버 대비 태세를 강화하겠다는 판에 박힌 말만 늘어놓았다. 군사기밀 유출은 자초한 측면이 크다. 국군사이버사령부와 기무사가 군 보안통신망을 이용해 2012년 총선 댓글 공작에 동원됐고 당시 이명박 정부 청와대에 댓글 공작 결과를 직접 보고한 사실까지 밝혀졌다. 남북 대치 상황에서 북핵 문제로 국가 안보가 백척간두에 처해 있는 그 순간 군이 내부 보안은 무방비 상태로 놔둔 채 선거에 동원된 것 자체가 참으로 통탄할 일이다. 문재인 정부가 육참골단(肉斬骨斷)의 심정으로 군 내부 개혁에 나서야 하는 이유도 여기에 있다.