최근 북한 소행의로 의심되는 국방망 해킹 피해 사건에 대하 국회가 국방부로부터 현안보고를 받기로 했다. 국회 국방위원회는 12일 오후 국방부 현안보고를 위한 전체회의를 열어 한민구 국방장관 등으로부터 국방망 해킹 피해 현황과 해킹 공격 주체, 유출된 군사 기밀 종류와 범위 등에 대해 듣기로 했다. 회의에는 국군 기무사령부 관계자 등도 참석할 예정이다. 앞서 국군 사이버사령부는 지난 7일 국회 정보위원회 긴급 간담회에서 “북한 소행으로 추정된다”는 피해 분석 결과를 밝힌 바 있다. 국방위는 또 장명진 방위사업청장을 상대로 최근 논란이 된 주한미군 방위비 분담금 관련 발언의 경위를 추궁할 방침이다. 장 청장은 지난달 21일 미국 워싱턴DC에서 열린 ‘한미 국방 획득 정책과 국제 안보 환경’ 콘퍼런스에 참석해 “도널드 트럼프 대통령 당선인과 차기 미국 정부가 한국에 방위비 분담금 인상을 요구한다면 한국은 어쩔 수 없이 받아들일 수밖에 없는 상황이라고 생각한다”고 말한 적이 있다. 이에 현행 방위비 협정이 2018년 말까지 유효한 상황에서 협상 관계자도 아닌 방사청장이 협상에 영향을 줄 수 있는 발언을 했다는 점에서 논란이 됐다. 일각에서는 정부가 이미 분담금을 더 내기로 정한 것이 아니냐는 관측도 나왔다. 온라인뉴스부 iseoul@seoul.co.kr

박근혜 대통령의 탄핵안이 국회를 통과했다. 혼돈의 국정이 지속되는 가운데 악화되는 경제 못지않게 외교·안보의 현재와 미래가 걱정이다. 대통령의 권력은 5년이라는 시간의 제한이 있지만 평화롭고 안전한 대한민국의 미래는 중단 없이 전진해야만 하기 때문이다. 현재 한국이 처한 막중한 외교·안보의 과제는 무엇인가? 첫째 미국에 대한 외교를 보자. 한국의 안보를 공동으로 책임지는 미국의 대통령이 도널드 트럼프로 새로이 바뀐다. 트럼프의 당선이 확정되자마자 일본의 아베 총리는 만사 제쳐 두고 미국으로 날아갔다. 미·일 동맹의 굳건한 기반을 현지에서 확인하고 귀국하자마자 2조원에 가까운 미국의 새로운 사드(THADD·고고도미사일방어체계) 시스템을 사겠다고 선물을 안겨 주었다. 일본의 사드 시스템은 고도 600㎞에서 북한 미사일을 요격할 수 있는 이지스함 탑재 SM3 미사일과 대기권 내로 진입할 경우를 대비한 사정거리 15~20㎞의 패트리엇 3 미사일의 2단계 방식으로 구성되어 있었다. 그러나 이번에 들여오기로 한 신형 패트리엇 3 미사일은 고도 150㎞에서 상대방 미사일을 요격할 수 있어 3단계 방식으로 변하게 된다. 국익을 위해서 가장 먼저 미국의 차기 대통령 트럼프를 만나러 간 일본의 모습을 보며 대한민국의 안보가 걱정스럽기만 하다. 국제 정세는 팽팽 돌아가는데 한국은 국정 혼란에 빠져 불안한 미래가 계속되고 있다. 둘째 대중국 외교는 어떤가. 한국은 미국의 요구로 사드 시스템을 배치하기로 되어 있다. 이 결정이 나오자마자 중국은 ‘갑질’을 하기 시작했다. 화장품 산업에서부터 한류 엔터테인먼트 사업에 제동을 걸기 시작한 것이다. 미군을 주둔시키고 있는 한국의 입장에서, 계속되고 있는 북한 미사일 발사의 대비책으로 사드 시스템을 배치하겠다는 미국의 주장을 무시할 수 있는가? 미군을 내보내라는 말인가? 북한이 5차 핵실험과 장거리 미사일을 계속 실험하고 발사하는 동안 6자 회담 의장국으로서 중국은 무엇을 했는가? 서해에서 꽃게를 불법적으로 훔쳐가고 남해를 돌아 동해에서 수백척의 중국 어선이 오징어를 싹쓸이하는 중국은 과연 강대국의 자격이 있는가? 중국에 항의할 것은 하고 설명할 것을 하는 다방면의 대중외교를 펼쳐야 한다. 두 손 놓고 있을 수는 없다. 화장품산업과 엔터테인먼트 산업이 무슨 죄가 있는가? 비열하기 짝이 없는 중국의 작태다. 셋째 국방을 보자. 지난 2년간 중국에 거점을 둔 북한 사이버 해킹 그룹에 의해 중요한 국방정보가 탈취당했다. 북한의 사이버 공격에 대한 대비는 오래전부터 엄중하게 거론되어 왔지만 현실은 그렇지 못했다는 사실이 백일하에 드러났다. 잊을 만하면 도발하는 북한의 다양한 공격에 국민은 정신을 차릴 수가 없다. 천안함 폭침과 연평도 포격, 목함지뢰 도발, 5차례의 핵실험, 2016년만 해도 10회가 넘는 미사일 발사 등 또 무슨 일이 일어날지 불안하기만 하다. 박근혜 대통령이 주변관리를 제대로 하지 못해 야기된 국정 혼란은 국회의 탄핵 가결에 이어 헌법재판소의 손으로 넘어갔다. 이제 우리는 헌법재판소의 판결을 차분하게 기다리며 국내외 산적한 문제들을 지혜를 모아 헤쳐 나가야 한다. 세계를 다니다 보면 대한민국의 위상이 어떤지 실감케 된다. 국정은 비록 혼란스럽지만 한국이 그동안 이루어 놓은 경제기적은 우리의 어깨를 으쓱하게 했다. 세계와의 경쟁에서 선두권에 올라선 대한민국의 건설, 자동차, 전자, 석유화학, 철강, 조선 등 국가기간 산업이 잘 굴러갈 수 있도록 할 위정자들의 리더십을 국민은 요구하고 있다. 어떻게 쌓아 올린 대한민국의 위상인데 국내 정치의 혼란 때문에 곤두박질치게 할 수는 없다. 통일을 이루어낸 독일 브란덴부르크 앞을 지나가면 사진을 찍어 주는 독일 사람들이 한국 사람임을 알아보며 ‘강남스타일!’ 하며 말춤을 추며 다가온다. 우리가 아는 것보다 훨씬 더 많은 세계 각국이 한국을 위대한 국가로 바라보고 있다. 무게 중심을 잡고 대한민국호라는 배가 안정되게 항진을 계속할 수 있도록 온 국민이 합심할 때이다.

미국 중앙정보국(CIA)은 지난달 치러진 미국 대선 과정에서 러시아가 도널드 트럼프(얼굴)를 돕기 위해 개입했다는 결론을 내린 것으로 뉴욕타임스(NYT)·워싱턴포스트(WP) 등이 보도했다. 트럼프는 즉각 CIA의 정보력을 무시하며 이 같은 사실을 부인해 이례적으로 대통령 당선자와 정보기관이 정면 충돌하는 양상이다. 러시아의 미 대선 개입이 사실이라면 트럼프의 당선과 미국 대통령의 정통성을 뒤흔드는 일대 ‘사건’이다. CIA는 최근 힐러리 클린턴 민주당 대선후보의 선거운동본부장이었던 존 포데스타의 이메일 해킹에 러시아가 관여한 정황을 확인했다고 WP가 9일(현지시간) 보도했다. CIA는 지난주 버락 오바마 대통령과 일부 상원의원에게 이 같은 내용을 비밀리에 브리핑했다. 해킹된 포데스타의 이메일은 대선을 한 달 앞둔 지난 10월 위키리크스에 의해 공개됐다. 이메일에는 클린턴이 월스트리트에서 고액의 강연료를 받고 친(親)기업적 강연을 했던 사실 등 클린턴에게 불리한 내용이 담겨 있어 당시 경합주의 부동층에 상당한 영향을 준 것으로 분석된다. CIA는 러시아군 총참모부 정보총국(GRU)과 연계된 러시아 해커 그룹이 포데스타와 민주당전국위원회(DNC) 관계자들의 이메일을 해킹해 위키리크스에 넘긴 것을 확인했다. CIA는 이메일 해킹에 사용된 멀웨어(악성코드)가 러시아 정부와 연계된 해커들이 이전에 사용했던 것과 일치함을 확인했으며, 해킹을 감독한 GRU 관계자의 신원도 파악한 것으로 알려졌다. CIA는 “러시아가 처음에는 미국 선거제도의 신뢰성을 훼손하고자 대선에 개입했지만 나중에는 클린턴에게 피해를 주기 위한 목적으로 개입했다”고 말했다고 NYT가 CIA 브리핑에 참석한 의원을 인용해 보도했다. 이번 브리핑은 미국 17개 정보기관의 공식 보고서는 아니며 세부 내용에서는 연방수사국(FBI)등 정보기관 사이에서 이견도 있는 것으로 알려졌다. 오바마 대통령은 9일 정보당국에 악의적인 사이버 활동을 심도 있게 조사해 내년 1월 자신의 퇴임 전까지 보고서를 제출하라고 지시했다고 에릭 슐츠 백악관 부대변인이 밝혔다. 슐츠는 “대선 결과에 이의를 제기하는 것이 아니다”라며 사이버 공격에 대한 방어력을 높이려는 측면에서 조사가 이뤄지는 것이라고 강조했다. 에릭 슈머 민주당 상원 차기 원내대표는 “충격적인 일”이라며 “러시아의 대선 개입 문제를 바닥까지 파고들기 위한 의회 조사와 청문회 개최를 요구할 것”이라고 말했다. 이와 관련, 트럼프 정권인수위는 10일 낸 성명에서 “CIA는 사담 후세인이 대량살상무기(WMD)를 갖고 있다고 했던 바로 그 사람들”이라며 CIA의 정보력에 의구심을 드러냈다. 조지 W 부시 정권은 2003년 이라크가 WMD를 보유하고 있다는 CIA 등 정보당국의 판단을 근거로 이라크를 침공했으나 WMD는 발견되지 않았다. 인수위는 이어 “선거는 이미 트럼프의 압도적 승리로 끝났으며, 이제는 앞으로 다시 나아가 미국을 또 한 번 위대하게 만들 때”라고 강조했다. 존 매케인 공화당 상원 군사위원장은 “CIA가 항상 옳았던 것은 아니다”라고 말했다. 트럼프는 앞서 미국 정보기관들이 내놓은 분석과 파악한 사실에 강한 의심을 표출하곤 했다. 트럼프는 주간지 타임의 최근호에 실린 인터뷰에서 러시아를 배후로 지목한 정보당국의 의혹 제기에 정치적 동기가 있다면서 “러시아가 개입됐다고 생각하지 않는다”고 주장한 바 있다. CNN은 트럼프가 대통령 당선자가 받는 정보기관의 브리핑을 주 1회만 받고 있다면서 과거 대통령 당선자가 취임 전까지 더욱 집중적으로 정보 브리핑을 받은 것과 비교된다고 지적했다. 방송은 이어 CIA를 모욕한 트럼프 측의 이번 성명은 내년 1월 출범할 트럼프 정부의 정보기관에 대한 태도와 관련해 정보 당국자들 사이에 우려를 불러일으킬 것이라고 전했다. 박기석 기자 kisukpark@seoul.co.kr

북한은 9일 우리 군 내부 사이버망에 대한 해킹이 북한의 소행으로 추정된다는 군 당국의 발표를 “유치한 모략극”이라며 반박했다. 북한의 대남 선전매체인 우리민족끼리는 이날 기사를 통해 “괴뢰(한국) 보수패당의 북 해킹설, 북 소행설은 위기에 처할 때마다 주기적으로 발작하는 모략광증”이라며 이같이 주장했다. 이 매체는 군 내부망을 해킹한 인터넷 프로토콜(IP) 주소가 북한 해커들이 많이 활동하는 중국 선양에 소재하고, 해킹에 활용된 악성코드도 북한이 그동안 사용했던 것과 유사하다는 우리 군의 분석에 대해서도 “생억지”라고 비난했다. 그러면서 “이번 해킹 사건이 우리의 소행이라면 무엇 때문에 우리가 괴뢰패당이 계속 걸고 들고 있는 IP 주소 대역을 버젓이 사용하겠는가”라며 “이것은 너무도 상식 밖의 일”이라고 강변했다. 문경근 기자 mk5227@seoul.co.kr

군 당국은 박근혜 대통령에 대한 탄핵소추안이 가결돼도 사드(고고도미사일방어체계) 배치는 당초 계획대로 진행될 것이라고 밝혔다. 문상균 국방부 대변인은 9일 기자간담회에서 “사드 배치와 관련된 정책 결정이 이미 끝났고 집행만 남았기 때문에 계획에 따라서 진행될 것으로 판단된다”고 밝혔다. 앞서 군 당국은 지난달 16일 롯데스카이힐 성주CC와 유휴 예정 군용지인 남양주 부지를 교환하기로 했다고 밝힌 바 있다. 문 대변인은 “현재 부지에 대한 감정평가가 진행 중”이라며 “계약은 1월 중 이뤄질 것이고 이후 SOFA(주한미군지위협정) 규정에 따라서 부지공여 절차를 진행하게 된다”고 설명했다. 합참 관계자는 북한군 동향과 관련해 “현재 동계훈련을 진행중이고 연례적 수준이라고 평가하고 있다”고 전했다. 한편 군 내부망 해킹 때 작전계획 자료도 빠져나갔다는 보도와 관련해 문 대변인은 “북한에 유용한 정보가 될 수 있다는 측면을 고려해 말씀드릴 수 없다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

北, 해커 6800명 양성하는데… 우리軍 인력은 10분의1 수준 보안시스템도 최저가 입찰 고수 146억 추가예산은 정부가 삭감 뒤늦게 “사이버 전력 보강할 것” 군 내부 인트라넷인 ‘국방망’마저 북한으로 추정되는 해킹세력에 뚫려 군사비밀이 유출되면서 우리 군의 사이버 안보가 총체적 난국에 빠졌다. 2014년 한국수력원자력 해킹사건과 지난 1월 청와대 사칭 이메일 사건 등 반복되는 사이버 위협 속에서도 군 당국의 안이한 대처가 안보 위기를 키워 왔다는 지적이 제기된다. 국방부 관계자는 8일 “군이 사용하는 백신 자체가 북한에 뚫렸던 것은 아닌지 살펴보고 있다”면서 “정보보호제품은 가격이 문제가 아니고 기술의 문제라는 방침을 세우려고 한다”고 밝혔다. 국방부는 이명박 정권 이래 사이버 보안 영역에서도 최저가 경쟁입찰방식을 고수하고 있다. 그러나 사이버 보안 전문가들은 사이버 보안 영역은 상용 제품을 구매하는 것이 아니라 전문인력을 양성해 자체 개발한 프로그램을 통해 특별한 관리를 해야 하는데 군의 안이한 대처가 문제를 키워 왔다고 지적했다. 북한은 1990년대부터 전자전 부대를 창설해 국방위원회와 노동당 예하 6개 해킹조직과 17개 해킹 지원조직 등 현재 6800여명의 전문인력을 양성하고 있다. 북한은 해킹 영재를 조기에 집중 육성하기 위해 사이버 전사에게 최고급 아파트를 제공하는 등 지원을 아끼지 않고 있다. 우리 군의 사이버 전력은 북한의 10분의1 수준인 600여명에 불과하다. 내년도 국방예산은 40조원을 넘어섰지만 사이버전 예산은 378억원이다. 그마저도 경직성 예산을 제외하면 실질적으로 사이버 전력 강화에 사용할 수 있는 예산은 55억원 정도다. 그에 반해 미국과 일본, 중국은 이미 사이버 전력을 안보의 핵심전력으로 판단해 비공개 전력 증강을 추진하고 있다. 미국은 2010년 전략사령부 예하 사이버사령부를 창설해 8만여명의 인력과 51억 달러 이상의 사이버전 예산을 투입하고 있고 일본은 자위대 내 지휘통신시스템대를 창설해 사이버전 조직을 개편하고 약 2000억원의 예산을 투자하고 있다. 중국은 1999년 창설한 네트워크군을 2010년 사이버사령부로 재창설해 현재 10만여명의 인력을 운영하며 유사시 동원 가능한 민병 규모는 중국 해커를 포함해 약 800만명에 달하는 것으로 추정된다. 국방부는 북한의 사이버 위협에 대비한 전력 강화를 위해 내년도 146억원의 추가 예산을 요구했지만 정부 예산 심의과정에서 전액 삭감됐다. 국방부는 내년 상반기 내에 정보전력계획(ISP)을 발주해 사이버 전력 보강에 나선다는 방침이지만 ‘소 잃고 외양간 고치는 격’으로 대책을 내놓는다는 비판을 피할 수 없게 됐다. 강윤혁 기자 yes@seoul.co.kr

북한으로 추정되는 해킹세력이 국방부장관 직할부대인 계룡대 국방통합데이터센터(DIDC) 백신중계서버를 통해 군 내부 인트라넷인 ‘국방망’에 침투한 것으로 확인됐다. 우리 군의 사이버 보안을 강화하기 위해 설립된 DIDC가 오히려 해킹세력의 악성코드가 대량 유포되는 통로가 되면서 군 사이버 안보에 대한 불안이 커지고 있다. 국방부 관계자는 7일 “DIDC의 한 서버에 외부 인터넷망과 내부 국방망이 함께 연결된 것으로 파악됐다”면서 “두 망이 함께 연결된 경위를 집중 조사하고 있다”고 말했다. 지난해 문을 연 DIDC는 국방부 및 군별로 분산 운영되던 국방정보시스템을 일원화시켜 통합 관리하는 곳으로 경기 용인과 계룡대 등 2개의 센터로 나뉘어 운영되고 있다. 용인센터는 국방부와 국군사이버사령부, 방위사업청 등의 정보시스템을 관리하고 계룡센터는 육해공군의 정보시스템을 각각 관장한다. 국방부 관계자는 “이번에 해킹된 곳은 계룡센터이기 때문에 육해공군에서 보안 규정을 위반해 PC에 저장했던 군사비밀이 유출됐다”고 설명했다. 그러나 사이버 보안 전문가들은 용인센터와 계룡센터가 개별적으로 운영되고 있지만, 상호 백업체계를 구축하고 있기 때문에 사실상 군의 모든 정보에 접근 가능하다고 지적했다. 이날 국회 정보위원회 긴급 간담회에 참석한 국군사이버사령부 변재선 사령관은 “감염된 컴퓨터는 군 인터넷용 PC 2500여대, 내부 국방망용 PC 700여대로 모두 3200대로 파악하고 있다”면서 “그 안에는 기밀 사안도 일부 보관돼 있다”고 보고했다고 정보위 관계자는 전했다. 변 사령관은 “현재 국정원, 헌병, 기무사 등과 종합감사를 진행 중이며 마치려면 한 달 정도 걸린다”고 설명했다. 국방부는 조사과정에서 백신 서버의 포트와 관련된 치명적인 취약점 5개를 발견하고 이를 보완하고 있는 것으로 알려졌다. 국방부는 조사 결과 징계가 불가피하다는 입장이지만, 사이버 안보 분야에 적절한 지원을 해오지 않았던 국방부가 책임만 물으면서 군내 사이버 안보 분야에 대한 기피현상이 더욱 두드러질 것이라는 우려도 나온다. 강윤혁 기자 yes@seoul.co.kr

국군 사이버사령부의 서버가 해킹당해 군 내부 전용회선인 국방망(網)이 악성 코드에 감염되고 군사기밀이 유출되는 믿기지 않는 일이 일어났다. 사이버사령부라면 사이버전(戰)에 대응하는 것이 주임무인 군사 조직 아닌가. 그런데 사이버전을 승리로 이끌고자 창설한 부대가 오히려 해킹의 통로로 이용됐다니 할 말이 없다. 더구나 사이버사령부를 해킹한 주체는 북한일 가능성이 크다고 한다. 그럼에도 군은 도대체 어떤 군사기밀이 유출됐는지조차 밝히지 못하고 있다. 한마디로 군은 북한과의 ‘사이버 전쟁’에서 완패(完敗)했다고 할 수밖에 없다. 해킹 이후 대응에서도 군이 미더운 모습을 보여 주지 못한 것은 더욱 실망스러운 일이다. 사이버사령부의 백신 중계 서버가 악성 코드에 감염된 징후가 감지된 것은 지난 9월 23일이었다. 해커는 이어 2만대 남짓한 육·해·공군의 인터넷 접속용 컴퓨터 단말기에도 침투했다고 한다. 10월 1일에는 국회 국방위원회에서 김진표 의원이 “국방부 장관의 컴퓨터 단말기도 해킹당하지 않았느냐”고 문제 제기를 하기도 했다. 당시 사이버사령부는 “국방망과 인터넷이 분리돼 있어 정보 유출 가능성이 없다”고 했다. 그럼에도 지금 인트라넷 단말기도 광범위하게 감염됐을 가능성을 추적하고 있다니 답답한 노릇이 아닐 수 없다. 정보화 시대 전쟁은 야전에서만 벌어지지 않는다. 오히려 사이버전의 승패가 야전에서의 승패를 좌우한다고 해도 지나치지 않다. 전면전이 불가피한 상황에서도 총 한 방 쏘지 않고 백기를 들게 만드는 것이 사이버전의 위력이다. 그런 만큼 사이버전의 패배는 야전에서의 패배 이상으로 치명적일 수밖에 없다. 이번 해킹 사태가 걱정스러운 것도 이 때문이다. 어떤 정보가 적의 손에 건너갔는지조차 알지 못한다면 섬뜩하지 않은가. 대한민국의 국가 안보는 심각한 타격을 입었다. 군은 ‘사이버 전쟁’ 패배에 엄정하게 대응해야 한다. 진상 조사 이후 어느 때보다 강력한 책임 추궁이 뒤따라야 한다. 눈에 보이는 피해만 피해이고, 눈에 보이지 않는 피해는 피해가 아니라는 사고에서 벗어나지 못한다면 21세기 전쟁을 이끌 능력이 없다. 군 수뇌부는 늦었지만 이제라도 사이버전의 중요성에 눈떠야 할 것이다. 북한은 6000명의 ‘사이버 전사’를 거느린 사이버전 강국이다. 필요하다면 사이버사령부의 인력 및 조직 강화도 검토하라.

군 내부 전용 인트라넷인 ‘국방망’이 북한의 소행으로 추정되는 해킹세력에 뚫려 군사비밀이 유출됐다. 국군사이버사령부의 보안 강화 지침에도 불구하고 일선 부대의 관리 부주의와 규정 위반 등 안이한 보안 의식이 원인이 된 인재(人災)라는 지적이 나온다. 국방부는 6일 “국방사이버합동조사팀의 조사 결과 군사비밀을 포함한 일부 군사자료가 유출된 것을 확인했다”면서 “이는 북한의 소행으로 추정된다”고 밝혔다. 해킹세력이 중국 선양의 인터넷프로토콜(IP)주소를 사용했고 해킹에 사용된 악성코드가 북한이 종전 사용했던 것과 유사하다는 이유에서다. 북한은 2014년 한국수력원자력 원전도면 해킹 사건 등에 선양에 있는 IP주소를 활용했었다. 국방부는 지난 9월 23일 악성코드가 군 백신서버를 통해 대량 유포된 정황을 포착하고 조사를 진행하던 중 내부 국방망의 일부 PC도 악성코드에 감염된 것을 확인했다. 국방망은 군 조직 내부 업무를 통합하는 정보 시스템으로 외부 인터넷망과는 분리돼 있다. 군 관계자는 “지난 8월 4일 미상의 방법으로 인터넷 PC를 감염시켰고, 군 백신체계의 정보를 수집한 뒤 백신중계서버를 해킹해 다량의 악성코드를 유포했다”고 설명했다. 한 일선 부대의 백신중계서버가 인터넷망과 국방망을 함께 연결하면서 국방망까지 악성코드에 감염된 것이다. 이 부대는 2년 전에 창설됐지만 누가 언제 어떤 목적으로 두 망을 서버에 함께 연결했는지는 아직 파악되지 않았다. 이 때문에 최장 2년간 군 사이버 보안에 취약한 지점이 존재했을 수 있다는 지적이 제기된다. 백신중계서버는 각기 연결된 수십대의 컴퓨터에 최신 바이러스 정보를 업데이트해 주는 역할을 하기 때문에 악성코드의 대량 유포를 가능하게 했다. 군 관계자는 “백신중계서버에 시스템을 설치하는 과정에서 민간용역업체가 인터넷망을 연결한 것을 제거하지 않았는데 부대에서 그걸 모르고 있었다”고 말했다. 군 당국은 의도적으로 두 망을 연결했을 가능성을 배제하지 않고 대공 용의점에 대한 가능성도 조사하기로 했다. 또한 규정상 군사비밀은 컴퓨터에서 작업을 끝낸 뒤 보안 인가를 받은 이동식저장장치(USB)에 저장하고 삭제해야 하지만 일부 컴퓨터에 비밀자료가 남아 있어 이 자료가 유출된 것으로 파악됐다. 국방부는 여러 PC에 연결된 복수의 백신중계서버가 악성코드에 감염됐다고 밝혔지만 감염된 전체 PC와 군사비밀의 규모는 밝히지 않았다. 군의 내부 국방망이 해킹된 것은 창군 이래 처음으로, 우리 군의 작전계획 등 민감한 군사비밀이 유출됐을 시에는 상당한 파장이 예상된다. 강윤혁 기자 yes@seoul.co.kr

개인정보 유출 역대 최대 금액 방통위 “2665만건 유출 심각” 회원 정보 2665만건이 유출된 인터파크에 과징금 44억 8000만원이 부과됐다. 개인정보 유출 사고로는 역대 최대의 과징금 규모다. 방송통신위원회는 6일 전체회의를 열고 지난 5월 회원 정보 2665만건을 유출한 인터파크에 과징금 44억 8000만원과 과태료 2500만원을 부과한다고 의결했다. 과징금은 행정상 의무를 위반해 경제적 이익을 얻은 것으로 판단될 때 부과되며, 과태료는 의무를 게을리했다고 판단될 때 부과된다. 2014년 정보통신망법 개정으로 ‘기업 매출액의 3% 이하’로 제재가 강해지면서 과징금 규모가 커졌다. 이전에는 개인정보 유출 과징금이 1억원을 넘지 못했다. 이번 과징금 액수는 인터파크 온라인 매출액의 3% 수준이다. 방통위는 인터파크가 개인정보 보호를 위한 기술적·관리적 보호조치 의무를 위반했다고 판단했다. 조사결과 인터파크 개인정보 처리자는 업무가 끝난 뒤에도 ‘로그아웃’을 하지 않고 퇴근해 개인정보 처리자의 컴퓨터가 해킹에 이용됐다. 빠져나간 정보는 아이디(ID), 이름, 성별, 생년월일, 휴대전화 번호, 이메일, 주소 등이다. 앞서 경찰청은 이번 사고가 북한 해커의 소행이라고 밝힌 바 있다. 최성준 방통위원장은 “인터파크의 개인정보 유출 규모가 심각했던 만큼 역대 최대 규모의 과징금이 부과됐다”고 밝혔다. 인터파크는 “정확한 과실 여부를 밝히겠다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

국군 사이버사령부 창군 이래 처음으로 군 내부 전용 사이버망이 외부 해킹세력에 뚫려 일부 군사기밀까지 유출된 것으로 확인됐다. 군은 북한 소행으로 추정하고 있다. 　국방부 관계자는 5일 “군 인터넷 백신체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터도 악성코드가 감염된 것이 식별됐다”고 밝혔다. 이 관계자는 “합동조사팀을 구성해 관련 내용을 조사한 결과, 군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인됐다”면서 “북한의 소행으로 추정된다”고 말했다. 　군 내부 전용망이 해킹을 당한 것은 군이 만들어진 이래 처음이다. 만약 해킹으로 새어나간 기밀 중 우리 군의 작전계획 등이 포함돼 있다면 이를 새로 작성해야 하는 상황까지 벌어질 수 있다. 앞서 더불어민주당 김진표 의원은 지난 9월 국군 사이버사령부의 백신서버가 해킹당했다고 주장한 바 있다. 당시 군은 내부망은 안전하다고 설명했지만 조사 결과 이마저 뚫린 것으로 나타난 것이다. 　강윤혁 기자 yes@seoul.co.kr

중국의 연중 최대 인터넷쇼핑 시즌인 ‘광군제’(光棍節·독신자의 날) 할인판매 행사가 진행되던 지난 11월 11일 오전 11시 5분쯤. 중국 남서부의 충칭직할시에 사는 천에어프릴(여)은 알리바바 C2C 플랫폼인 타오바오에서 상품 2개를 주문하려다가 깜짝 놀랐다. 이미 누군가가 자신의 아이디를 도용해 접속한 뒤 불과 1분 만에 91위안(약 1만 5380원)짜리 스케이트보드부터 1200위안짜리 우쿨렐레, 1만 8900위안짜리 오크목 침대에 이르기까지 무려 80개의 상품을 주문한 것으로 돼 있었기 때문이다. 그나마 아직 결제가 이뤄지지 않은 것이 다행이었다. 천씨는 주문마다 달린 메시지를 보고 범인이 누군지 곧바로 알아챘다. 거기에 “우리는 타오바오의 판촉활동 전문가이고 주문 건수 등 매장 순위를 끌어올리는 법에 대해 서로 도움이 되는 이야기를 나눌 수 있는 자리에 당신을 초대합니다”라는 글귀가 적혀 있었기 때문이다. ●中여성 몰래 80여개 주문돼 있어… 아이디 도용된 듯 중국 최대 전자상거래 업체 알리바바 등이 전문가를 이용해 매출 규모를 조작한다는 의혹이 제기되고 있다. 영국 파이낸셜타임스(FT) 등은 알리바바 등 온라인쇼핑몰에서 매출 규모를 조작하는 소위 ‘솨단’(刷單)이 더욱 극성을 부리고 있다고 최근 보도했다. 솨단은 있지도 않은 허위 주문으로 매출을 뻥튀기하는 것을 말한다. 중국 소비자들은 기본적으로 어느 정도의 거래량과 소비자가 올린 평가를 매우 중요하게 생각하는 까닭에 이런 점을 악용하는 기업이 적지 않다. 이를 위해 실제로 돈을 주고 ‘솨커’(刷客)라고 불리는 가짜 소비자나 해커를 동원해 허위 구매 주문을 내거나 좋은 평가를 올려 매출액을 부풀려 준다는 얘기다. 솨단은 봇(bot)을 활용하거나 해커를 고용해 알리바바 등 전자상거래 사이트 입점 업체로부터 돈을 받고 알리바바 이용자의 계정을 해킹, 허위 주문을 낸 뒤 결제가 이뤄지면 빈 박스를 보내거나 온라인상으로만 발송한 것처럼 꾸미는 방법으로 이뤄진다고 FT가 소개했다. ●中 “단속 철저” 외치지만 검색 순위 조작 적발 어려워 알리바바는 “우리 플랫폼에서 이러한 조작을 하는 것을 절대 용서하지 않겠다”고 목소리를 높이고 중국 정부 당국도 철저하게 단속하겠다고 호언하고 있지만 실제로 이를 적발하기는 쉽지 않다. 솨단을 탐지하는 알고리즘을 피하고자 다른 회사의 제품을 서로 주문해 주고 결제를 한 뒤 이를 취소하거나 빈 박스를 보내 주는 수법을 사용하고, 아예 전문업자에게 맡기는 경우도 있는 탓이다. 사정이 이렇다 보니 알리바바 등 전자상거래 업체들이 감시를 강화하고 있는데도 걸려들지 않고 교묘하게 피해 가는 것이다. 베이징 마브리지 컨설팅의 마크 냇킨은 “만약 업체가 진짜로 성공적인 온라인 매출을 거두고 싶다면 (전자상거래 플랫폼에서의) 검색 순위를 올릴 방법을 찾아야 한다”며 “검색 결과 페이지의 상·하위권은 매출이 하늘과 땅만큼 차이가 벌어져 전자상거래 업체로서는 매출 조작이라는 유혹에 쉽게 빠져들 수 있다”고 말했다. 알리바바가 올해 광군제에서 24시간 만에 거둔 매출액은 178억 달러(약 20조 8260억원)로 브라질의 연간 전자상거래 규모를 능가하는 수준이다. 지난해의 광군제와 비교하면 무려 32%가 늘어난 액수다. 매출 규모가 급증하다 보니 알리바바에 불똥이 떨어졌다. 뉴욕 증시에 상장된 알리바바의 광군제 당일 매출액이 천문학적인 숫자를 기록하자 미국 증권거래위원회(SEC)에서 의혹의 시선을 보내며 조사에 들어갔다. 알리바바가 앞서 5월 “SEC가 자회사 실적과 지난해 광군제 할인 행사 매출 등의 회계처리와 관련한 세부자료를 요청해 왔다”며 “SEC 조사에 협조하고 있다”고 공시한 것도 이런 연유에서다. SEC는 조사 범위를 구체적으로 밝히지 않았다. 알리바바는 그러나 “SEC 측에서 회계처리에 대한 세부정보를 요구하는 것이 반드시 위법행위 조사를 의미하는 것은 아니라는 점을 통보해 왔다”고 강조했다. 그러면서 “SEC 요청에 따라 물류 자회사 차이냐오의 최근 실적과 관련한 자료를 제출했다”고 설명했다. 하지만 시장에서는 알리바바가 광군제 당시 매출을 과장해서 발표한 것이 아니냐는 의혹의 눈초리를 보내고 있다. 월가 전문가들은 알리바바가 광군제 할인 행사 매출을 산정하는 과정에서 구매 취소 등 실제로 완료되지 않은 거래를 포함했거나 입점 쇼핑몰이 수치를 조작하는 방식으로 매출액을 뻥튀기했을 가능성이 있다고 지적했다. 예컨대 구매가 취소된 거래나 외상 매출 등을 모두 매출액에 포함했을 가능성이 크다는 것이다. 일각에서는 알리바바의 양대 사이트인 타오바오와 티몰 등에서 특정 업체의 노출 순위가 조작됐을 공산이 크다고 판단한다. ●美증권거래위, 알리바바 광군제 매출 조사 착수 SEC가 알리바바를 조사하는 것이 처음은 아니다. 지난해에는 알리바바의 타오바오와 티몰에서 짝퉁 제품을 판매했다는 의혹이 제기돼 관련 조사를 받았다. 월스트리트저널(WSJ)은 “알리바바는 2년여 전 뉴욕 증시에 화려하게 데뷔했지만 이후 중국 전자상거래 시장 성장세 둔화 등의 우려로 주가가 하락세를 이어 왔다”며 “SEC의 이번 조사로 알리바바의 향후 실적에 대한 투자자의 비관론은 더욱 확산할 가능성이 높다”고 전했다. khkim@seoul.co.kr

악성코드들이 날뛰는 세상이다. 빛의 속도로 진화를 거듭하고 있다. 특정 사이트에 접속하는 것만으로 악성코드에 감염된다. 수상한 첨부 파일을 열어보지 않는 고전적 대응으로 피해를 막을 수도 없는 세상이다. 그렇다고 마냥 손을 놓고 있을 수는 없다. ‘눈에는 눈, 이에는 이’처럼 해커 잡는 해커 ‘화이트 해커’들이 나서고 있다. 이들은 민관에서 서버의 취약점을 찾아 제보하거나 보안 기술을 만드는 역할을 한다. 컴퓨터 시스템을 파괴하는 ‘블랙 해커’에 대비해 화이트 해커라고 불리는 이들의 세계를 들여다봤다. ●보안망 뚫린 기업, 정보보호 정책 14% 뿐 #1. 지난 3월 유명한 경제연구원의 홈페이지가 3시간가량 먹통이 됐다. 보안 전문가들은 ‘워터링 홀’ 공격이라고 판단했다. 물웅덩이를 뜻하는 워터링 홀은 물을 먹기 위해 무조건 웅덩이로 올 수밖에 없는 초식 동물을 잡아먹기 위해 숨어서 기다리는 사자처럼 해커가 사전에 공격 대상이 주로 방문하는 웹사이트를 감염시킨 후 접속하기를 기다리는 사이버 공격이다. 해커가 타깃으로 삼지 않은 사람도 웹사이트에 접속했다는 이유로 악성코드에 감염된다. 해당 홈페이지가 경제학자나 연구자들이 접속하는 곳이어서 국가 핵심정책이나 기업 기밀이 유출될 우려가 컸다. #2. 지난 1월 14일 A신문 기자에게 이메일 한 통이 전달됐다. 보낸 사람은 ‘통일부 공무원인 신OO씨’. 제목은 ‘외통위(외교통일위원회) 긴급 메일’이었다. 하지만 그 이메일은 북한 해커가 언론사를 타깃으로 보낸 것이다. 만약 기자가 이메일을 열어서 응답한 뒤 회사 내부 시스템에 접속해 기사를 송고했다면 기자들 컴퓨터 전체가 감염될 뻔했다. 하지만 해당 기자는 자신이 그런 이메일을 받았는지조차 모르고 있었다. 한국인터넷진흥원(KISA)이 매년 발표하는 ‘정보보호 실태 조사’에 따르면 지난해 정보보호 정책을 수립한 사업체는 13.7%에 불과했다. ‘정보보호 조직을 운영’(7.9%)하거나 ‘정보보호 최고책임자를 임명’(11.0%)하는 기업도 10곳 중 1곳에 그쳤다. 정보보호에 투자하는 기업은 18.6%였지만, 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 1.4%에 그쳤다. 그만큼 우리 기업들이 정보보호에 둔감하다는 얘기다. ●작년 ‘데프콘’ 우승 등 국내 100여명 엘리트급 국내 화이트 해커 수는 400명 정도(30여개 해커그룹). 이 가운데 엘리트급 해커는 100여명 수준이다. 수적으로는 블랙 해커에 비해 적지만 실력만큼은 세계 최고 수준이다. 지난해 8월 미국 라스베이거스에서 열린 해킹 방어대회인 ‘데프콘 CTF23’에서 한국팀이 처음으로 우승했다. 이 대회는 세계적인 해커인 제프 모스가 창설한 ‘해커들의 월드컵’이다. 고려대 정보보호동아리 ‘싸이코’와 보안업체 라온시큐어 등 18명이 ‘데프코’(DEFKOR)라는 팀 이름으로 출전해 이룬 성과였다. 올해 세계 최대의 상금 규모를 자랑하는 ‘버그 바운티 대회’에서 마이크로소프트사의 ‘브라우저’(응용 프로그램)인 마이크로소프트 엣지의 취약점을 공격해 성공한 사람도 우리나라 화이트 해커였다. 이정훈씨는 이 대회에서 총 29만 달러(약 3억 3600여만원)의 상금을 받았다. 버그 바운티란 웹서비스나 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 프로그램으로 마이크로소프트, 구글, 페이스북 등도 서비스 보안을 강화하기 위해 버그 바운티를 활용한다. 천재 해커인 이씨는 삼성SDS에서 근무하다 최근 ‘IT 공룡’ 구글로 스카우트됐다. 특별하거나 특이한 사람이 화이트 해커가 되는 것은 아니다. 보안업체인 라온시큐리티 양정규 대표는 “대학교 때 ‘천리안’을 통해 채팅하다가 방장이 아닌 사람이 방을 없애버리거나 누군가 원하지 않는 귓속말을 보내는 것을 목격하면서 해킹에 관심을 갖게 됐다”고 말했다. 보안업체 그레이해쉬 이승진 대표도 “17살 때 온라인 게임을 하다가 캐릭터의 능력치를 끌어올리고 싶어 해킹을 공부한 것이 처음이었다”고 설명했다. ●보안 시스템 취약점 발견해 개선방안 제시 화이트 해커의 역할은 보안 시스템의 취약점을 발견해 관리자에게 알려주거나 블랙 해커의 공격을 훼방하거나 퇴치하는 것이다. 기업들의 요청으로 모의 해킹을 하기도 한다. 모의 해킹이란 합법적으로 기업 시스템과 네트워크, 서비스 등을 해킹하는 것으로 실제 해커와 같은 도구, 기법, 접근 방식을 활용한다. 공격자 관점에서 보안 수준을 진단하고 취약점을 발견해 개선 방안을 제시하는 것이다. 삼성전자, SK텔레콤, KT 등 국내 대기업들의 보안 시스템은 거의 양 대표의 손을 거쳐 갔다. 양 대표는 2014년 구글 안드로이드의 치명적인 취약점을 발견해 구글에 제보하기도 했다. 그는 “일반적인 애플리케이션이 갖고 있는 권한이 제한돼 있는데 안드로이드에서 휴대전화 속 데이터를 지워버리거나 도청을 하는 등 모든 제어권을 가질 수 있는 취약점을 우연히 발견했다”며 “당시 구글에서 감사의 의미로 제 이메일을 홈페이지에 넣어줬다”고 말했다. 문종현 이스트소프트 부장은 국방부와 경찰청, 국가사이버안전센터 등에서 민간검증 자문으로 활동하고 있다. 문 부장은 “주로 정부 기관을 공격하는 북한이 최근에는 언론사와 금융사 등을 목표로 사이버 공격을 해오고 있다”면서 “우리나라는 컴퓨터를 안 쓰는 사람이 거의 없기 때문에 해커들에게 공격을 당하기 좋은 환경을 갖췄다”고 말했다. 이어 “정부에 대한 국민의 신뢰가 낮아서 그런지 아무리 북한 소행이라고 밝혀도 믿지를 않지만, 실제로 북한의 공격이 빈번하게 일어나고 있다”며 “(북한 소행이라는) 정부 발표를 두고 우리 국민끼리 싸우는데 그런 갈등 유발이 북한에서 원하는 것”이라고 덧붙였다. ●정부, 미래의 해커 육성… 윤리 교육 강화도 사회에 꼭 필요하지만 어느 순간에는 선과 악을 넘나들 수 있다는 우려 때문에 화이트 해커에 대한 사회적 풍토는 여전히 부정적이다. KISA는 이러한 부정적 인식을 개선하기 위해 지난해 ‘화이트 해커’계의 고수들을 모아 ‘사이버 가디언스’를 만들었다. 음성적으로 활동하는 해커들을 사회 제도권으로 끌어들이기 위한 취지다. 1기에는 천재 해커라고 불리는 이정훈씨를 비롯해 양정규 대표, 이승진 대표 등이 포함됐다. 2기에는 김진국 플레인비트 대표, 김경곤 고려대 정보보호융합학과 교수, 문종현 부장 등이 참여했다. 사이버 가디언스는 ‘2018 평창동계올림픽’의 사이버 위협에 대한 자문 활동을 펼치고 있다. 화이트 해커에 대한 윤리 교육도 강조되고 있다. 김경곤 교수는 “해킹 분야에서 유명해지면 두 부류의 단체에서 연락이 오는데 하나는 공공기관이고 또 다른 하나는 범죄집단”이라면서 “그만큼 한번 발을 잘못 들여놓으면 평생을 잘못된 길로 빠져들 수 있는 만큼 윤리적 측면이 중요하다”고 말했다. 미래창조과학부는 내년까지 화이트 해커 5000명을 양성할 계획이다. 한국정보기술연구원은 ‘차세대 보안리더 양성 프로그램’(BoB)을 운영하고 있다. 고등학생과 대학생, 대학원생, 일반인까지 참여하는 BoB는 정보보호 현장에서 최고 전문가로 구성된 멘토들과 정보보호 분야의 난제 해결 프로젝트를 함께 수행한다. 양질의 교육으로 국내뿐 아니라 해외에서도 호평을 받고 있다. 데프콘에서 우승한 ‘데프코’ 역시 BoB 출신이었다. 서울여대 정보보호영재교육원은 중고등학생을 대상으로 미래의 화이트 해커를 키우고 있다. 지난해까지 모두 174명의 중고생이 100여시간의 교육 과정을 수료했다. 정보보호뿐 아니라 윤리 부문도 비중 있게 교육시킨다. 양 대표는 “보안 분야는 하루가 다르게 기술이 변화해 공부의 끝이 없다”며 “단순히 유망 직업이라는 외양만 보고 섣불리 뛰어들기보다 이 분야에 관심과 열정이 있는 사람이 도전했으면 좋겠다”고 조언했다. 윤수경 기자 yoon@seoul.co.kr

　중국의 연중 최대 인터넷쇼핑 시즌인 ‘광군제’(光棍節·독신자의 날) 할인판매 행사가 진행되던 지난 11월 11일 오전 11시 5분쯤. 중국 남서부의 충칭(重慶)직할시에 사는 천에어프릴(陳阿普麗爾)은 알리바바(阿里巴巴) C2C 플랫폼인 타오바오(淘寶)에서 상품 2개를 주문을 하려다가 깜짝 놀랐다. 마이페이지를 살펴보니 이미 누군가가 그녀의 아이디를 도용해 접속한 뒤 불과 1분 만에 91 위안(약 1만 5380원)짜리 스케이트보드부터 1200 위안짜리 우쿨렐레, 1만 8900 위안짜리 오크목 침대에 이르기까지 모두 80개의 상품을 이미 주문한 것으로 돼 있었기 때문이다. 그나마 다행인 것은 아직 결제가 이뤄지지 않은 것이다. 천은 각 주문마다 달린 메시지를 보고 곧바로 범인이 누군지 알아챘다. 거기에는 “우리는 타오바오의 판촉활동 전문가이고, 주문 건수 등 매장 순위를 끌어올리는 법에 대해 서로 도움이 되는 이야기를 나눌 수 있는 자리에 당신을 초대합니다”라는 글귀가 적혀 있었다. 　중국 최대 전자상거래업체 알리바바 등이 전문가를 이용해 매출 규모를 조작한다는 의혹이 제기되고 있다. 영국 파이낸셜 타임스(FT) 등은 알리바바 등 온라인쇼핑몰에서 매출 규모를 조작하는 소위 ‘솨단’(刷單)이 더욱 극성을 부리고 있다고 24일 보도했다. 솨단은 있지도 않은 허위 주문(單子)을 마치 있는 것처럼 속여 매출을 뻥튀기하는 것을 말한다. 중국 소비자들은 기본적으로 어느 정도의 거래량과 소비자들이 올린 평가를 매우 중요하게 생각하는 덕분에 이를 이용하는 기업들이 적지 않다. 이를 위해서는 실제로 돈을 주고 솨커(刷客)이라고 불리는 가짜 소비자나 해커들을 동원해 허위 구매 주문을 내거나 좋은 평가를 올려 매출을 부풀려준다는 얘기다. FT에 따르면 솨단을 하는 방법은 봇(bot)을 활용하거나 해커들을 고용해 알리바바 등 전자상거래사이트 입점 업체들로부터 돈을 받고 알리바바 이용자의 계정을 해킹, 허위 주문을 낸 뒤 결제가 이뤄지면 빈 박스를 보내거나 온라인상으로만 발송한 것처럼 꾸민다고 소개했다. 물론 알리바바가 “우리 플랫폼에서 이러한 조작을 하는 것을 용서하지 않겠다”고 목소리를 높이고 관련 정부 당국도 철저한 단속을 호언하고 있지만 실제로는 이를 적발해내기 쉽지 않다. 솨단을 탐지하는 알고리즘을 피하기 위해 다른 회사의 제품을 서로 주문해주고 결제를 한 뒤 이를 취소하거나 서로 빈 박스를 보내주는 수법을 사용하고 아예 전문업자들에게 맡기는 경우도 있다. 사정이 이렇다 보니 알리바바 등 전자상거래 업체들이 감시를 강화하고 있는 데도 걸려들지 않고 교묘하게 피해가고 있는 것이다. 베이징 마브릿지 컨설팅의 마크 냇킨은 “만약 업체가 진짜로 성공적인 온라인 매출을 거두고 싶다면, (전자상거래 플랫폼에서의) 검색 순위를 올릴 방법을 찾아야 한다”며 “검색결과 페이지의 상위권와 하위권의 차이는 하늘과 땅 차이나 나는 만큼 매출 조작은 매우 유혹적”이고 말했다. 　알리바바가 올해 광군제에서 24시간 만에 거둔 매출은 178억 달러(20조 8260억원)로 브라질의 연간 전자상거래 규모를 능가하는 수준이었다. 지난해의 광군제와 비교하면 무려 32%가 증가한 액수다. 이같이 매출 규모가 급증하다보니 알리바바에 불똥이 떨어졌다. 뉴욕 증시에 상장된 알리바바의 광군제 당일 매출액이 천문학적인 숫자를 기록하자 미국 증권거래위원회(SEC)에서 의혹의 시선을 보내며 조사에 들어갔다. 알리바바는 앞서 5월 25일 “SEC가 자회사 실적과 지난해 광군제 할인행사 매출 등의 회계처리와 관련한 세부자료를 요청해왔다”며 “SEC 조사에 협조하고 있다”고 공시했다. SEC는 조사 범위를 구체적으로 밝히지 않았다. 알리바바는 그러나 “SEC 측에서 회계처리에 대한 세부정보를 요구하는 것이 반드시 위법행위 조사를 의미하는 것은 아니라는 점을 통보해왔다”고 강조했다. 그러면서 “SEC 요청에 따라 물류 자회사 차이냐오의 최근 실적과 관련한 자료를 제출했다”고 설명했다. 하지만 시장에서는 알리바바가 광군제 당시 매출을 과장해서 발표한 것이 아니냐는 의혹의 눈초리를 보내고 있다. 월가 전문가들은 알리바바가 광군제 할인행사 매출을 계산하는 과정에서 구매 취소 등 실제로 완료되지 않은 거래도 포함했거나 입점 쇼핑몰이 수치를 조작하는 방식으로 매출액을 부풀렸을 가능성이 있다고 지적했다. 예컨대 구매가 취소된 거래나 외상매출 등을 모두 매출액에 포함시켰을 가능성이 높다는 설명이다. 일각에서는 알리바바의 양대 상거래사이트인 타오바오 등에서 특정 업체들의 노출 순위가 조작됐다고 보고 있다. 　SEC가 알리바바를 조사하는 것이 이번이 처음은 아니다. 지난해에는 알리바바의 양대 상거래 사이트인 타오바오와 티몰에서 짝퉁 제품을 판매했다는 의혹이 제기돼 관련 조사를 받았다. 월스트리트저널(WSJ)은 “알리바바가 2년여전 뉴욕 증시에 화려하게 데뷔했지만 이후 중국 전자상거래시장 성장세 둔화 등의 우려로 주가가 하락세를 이어왔다”며 “SEC의 이번 조사로 알리바바의 향후 실적에 대한 투자자의 비관론은 더욱 확산될 가능성이 높다”고 전했다. 김규환 선임기자 khkim@seoul.co.kr

트래픽이 폭주하면서 나타나는 통신장애를 재난안전의 잠재적 위험요인으로 지목한 보고서가 국민안전처 주최 ‘위험이슈 발굴 보고서 경진대회’에서 장관상을 받게 됐다. 안전처는 지난 9월부터 8개 대학을 대상으로 대회를 진행했다. 최우수상으로 선정된 서울과학기술대 안전공학과 2학년 임태우(22)씨 등 2명은 28일 서울 용산구 백범김구기념관에서 한국안전학회 주관으로 열리는 ‘2016 재난안전 민관 협력 활성화 콘퍼런스’에 참석해 보고서 내용을 발표할 예정이다. 임씨 등은 ‘9·12 경주 지진’ 당시 나타난 통신장애 사태를 모티브로 대규모 재난 발생 시 통신장애가 가져올 피해 유형과 대책 방안을 담은 보고서를 작성했다. 이 밖에도 이번 경진대회에서는 ‘인공지능 자동화로 인한 해킹에 따른 테러 위험’, ‘고압가스 사용시설 내 안전밸브 설치 유형별 리스크 분석’ 등이 우수작으로 선정됐다. 최훈진 기자 choigiza@seoul.co.kr

트럼프 “이미 선거는 끝났다… 녹색당 스타인이 주도한 사기” 클린턴 개표 때 패배 믿지 못해… 오바마 “인정해야” 전화에 승복 힐러리 클린턴 전 미국 민주당 대선후보 측이 위스콘신 주의 재검표 과정에 참여하기로 했다. 개표 당일 패배 승복에 머뭇거리던 클린턴이 마음을 바꾼 것은 버락 오바마 대통령의 전화 때문인 것으로 알려졌다. 도널드 트럼프 대통령 당선자는 재검표 움직임을 사기라고 비난했다. ●“펜실베이니아·미시간에도 참여” 클린턴 캠프의 마크 엘리아스 변호사는 26일(현지시간) “캠프 자체 조사에서 대선 투표시스템에 대한 어떤 해킹 증거도 발견하지 못해 재검표라는 선택을 행사할 계획은 없었다”면서 “하지만 위스콘신에서 재검표가 시작됐기에 그 과정에 참여해 확인할 것”이라고 말했다고 뉴욕타임스(NYT)가 전했다. 그는 또 “펜실베이니아와 미시간에서도 재검표가 추진된다면 마찬가지로 같은 접근을 취할 것”이라고 덧붙였다. ●“이메일 사건 배후에 러시아 있다” 그는 “미국 정부는 민주당전국위원회, 클린턴 개인 이메일 계정 해킹 배후에 러시아가 있다는 결론을 내렸다”며 “러시아 정부가 대선 이후 상당수의 엉터리 선전뉴스 배후에 있다는 보도도 있었다”고 주장했다. 제3당인 녹색당 후보였던 질 스타인은 위스콘신과 펜실베이니아, 미시간 주 등 3개 경합 주에 대한 재검표 모금 운동을 벌이고 있다. 위스콘신 주 선거관리위원회는 25일 스타인의 청을 받아들여 이르면 다음주부터 재검표하기로 했다. 위스콘신은 트럼프와 클린턴 간 득표율이 0.8% 포인트(2만 225표)로 매우 근소한 차이였다. 위스콘신 주 선거인단은 10명이다. ●오바마측 “대선 자유롭고 공정” 하지만 오바마 행정부는 대선은 자유롭고 공정했으며 해킹은 없었다고 강조했다. 오바마 행정부 고위 관계자는 NYT에 “선거 당일 연방정부는 투표과정을 혼란에 빠뜨리기 위한 악의적 사이버 활동을 발견하지 못했다”며 “결과를 지지하며 미국인의 의지를 정확히 반영했다”고 말했다. 미국 언론은 재검표가 이뤄지더라도 승패에 영향을 미치지 않을 것으로 보고 있다. 위스콘신이나 펜실베이니아가 대선 전 여론조사에서 클린턴이 최대 6%까지 앞선 곳이어서 굳이 이들 주를 조작 대상으로 선택할 필요가 없었다는 이유에서다. 이와 관련, 의회전문매체 더 힐의 백악관 출입기자인 아미 파네스는 “대선 당일 클린턴 등이 트럼프의 우세를 믿지 못해 패배 인정 대신 한동안 개표를 더 지켜보자고 머뭇거렸다”며 “그렇지만 오바마 대통령으로부터 걸려온 전화 한 통으로 이런 기류는 바뀌었다”고 보도했다. 오바마 대통령은 클린턴에게 “패배를 인정할 필요가 있다”고 조언했고 전화를 끊은 클린턴은 측근에게 “전화기를 달라”고 한 뒤 트럼프에게 전화해 패배를 인정했다는 것이다. 더 힐은 “위스콘신과 펜실베이니아 등 각 주에서 박빙의 승부가 벌어졌기에 클린턴은 오바마 대통령의 압박이 없었다면 트럼프에게 전화하지 않았을 수도 있다”고 덧붙였다. 트럼프 당선자는 재검표 움직임에 성명을 내고 “재검표는 이미 끝난 선거에 1%도 얻지 못한 녹색당의 스타인이 주도한 사기(Scam)”라고 비난했다. 트럼프 캠프 관계자는 클린턴 측의 재검표 동참에 대해 “클린턴이 패배를 승복했다”며 “이제는 미래를 봐야 할 때”라고 강조했다. 이제훈 기자 parti98@seoul.co.kr

힐러리 클린턴 전 미국 민주당 대선후보 측이 26일(현지시간) 대선 첫 재검표 과정에 참여하기로 했다. 대선 제3당인 녹색당 후보였던 질 스타인은 위스콘신, 펜실베이니아, 미시간 주 등 대선 승패를 갈랐던 3개 경합주에 대한 재검표 운동을 벌이고 있으며 이 가운데 위스콘신 선관위가 25일 스타인의 청을 받아들여 조만간 표결을 재집계하기로 결정했다. 재검표는 이르면 다음 주 시작된다. 위스콘신 주는 도널드 트럼프 대통령 당선인과 클린턴 간 득표율이 0.8%포인트(2만225표)로 매우 근소한 차이를 보인 곳이었다. 다만, 미 언론은 재검표를 하더라도 대선 승패가 뒤바뀔 가능성은 거의 없다고 전했다. 위스콘신이나 펜실베이니아 주가 대선 전 여론조사에서 클린턴이 트럼프에게 최대 6%까지 앞선 곳이어서 굳이 이들 주를 조작 대상으로 선택할 필요가 없었다는 이유에서다. 버락 오바마 정부는 “대선은 자유롭고 공정했으며 해킹은 없었다”고 밝혔지만 클린턴 측이 재검표 움직임에 뛰어듦에 따라 자칫 ‘대선 불복’ 논란으로 번질지 주목된다. 온라인뉴스부 iseoul@seoul.co.kr

2015년 초 미국의 한 에너지 관련 기업은 전 최고경영자(CEO)를 고발했다. 퇴사를 하면서 회사 기밀을 가지고 나갔다는 이유였다. 2005년 미국 중앙정보국(CIA) 비밀 요원인 밸러리 플레임 윌슨의 신분을 측근이 노출했다는 이유로 조지 부시 대통령은 조사를 받았으며, 국무장관 시절 사설(私設) 이메일 계정으로 국가 기밀을 주고받았던 힐러리 클린턴은 이 일이 실수였다고 해명했음에도 불구하고 결국 대선에서 떨어지는 주요 이유로 작용했다. 사람들은 ‘보안’이라고 하면 흔히 컴퓨터 바이러스, 해킹, 디도스(DDoS) 공격과 같이 외부의 위협들에 의한 피해를 떠올린다. 그러나 가장 큰 보안 위협은 내부에 있다. 특히 그중에서도 ‘최고책임자’(Chief)라는 의미를 담은 C레벨 직책의 임원진(CEO, CFO, CIO 등)에 의한 정보 유출은 치명적이다. 최근 보안업체 웹센스 시큐리티랩스가 실시한 조사에 따르면 대부분의 정보 유출 사고는 인가된 사용자에 의해 발생한다고 한다. 조사 내용을 살펴보면 내부 직원에 의한 정보 유출 발생 비율은 50%나 됐으며, 이 중 CEO 혹은 임직원들에 의한 기밀 정보 유출도 20%에 달했다. C레벨 임직원들에 의한 정보 유출이 특히 더 심각한 이유는 이들이 이미 내부 데이터베이스 시스템으로의 접근 권한, 그것도 최고 수준의 권한을 합법적으로 보유하고 있기 때문이다. 그렇기 때문에 이들은 내부의 각종 보안 시스템을 정상적으로 통과해 은밀한 정보에 손쉽게 접근할 수 있으며, 혹 중요 기밀 정보들이 암호화돼 있다손 치더라도 이를 해독할 수 있는 키에 접근할 수 있을 확률이 매우 높다. 더욱 문제가 되는 것은 임직원들이 일반적으로 직원들의 보안 의식에는 신경을 곤두세우는 반면 본인들에겐 매우 너그럽다는 사실이다. ‘포네몬 리포트 2016’ 보고서에 따르면 외부 해킹으로 인한 보안 사고는 전체의 9.7%에 불과하며, 의도를 가진 내부자에 의한 사고가 21.8%, 우발적으로 발생한 내부자 보안 사고는 64.9%를 차지한다고 한다. 특히 의도를 가진 내부자는 비정상적인 행위를 통해 사고를 일으키는데, 이때 특권과 권한을 남용하며 의도적인 비행을 정당화한다고 한다. 최고 책임자에 의한 정보 유출 사고는 우리나라 정부나 정치권도 예외가 아니다. 국회 정보위원회에서는 특성상 비밀을 유지해야 할 내용이 많아 다뤄진 내용들을 여야 간사가 대표로 언론에 브리핑해야 함에도 불구하고 개별 의원들이 개인적 공명심이나 특정한 목적을 위해 언론에 흘리는 경우가 비일비재하다. 오죽하면 모 정당의 원내대표가 “해외에서는 국회 정보위원이 누구인지조차 이름을 공개하지 않을 정도로 비밀을 유지한다. 우리는 어떻게 1급 정보가 유출될 수 있느냐”며 탄식을 했겠는가. 또한 ‘최순실 국정 농단 사건’ 관련 검찰 발표에 따르면 박근혜 대통령은 취임 전 인수위원회 시절인 2013년 1월부터 올 4월까지 총 180개의 문서를 측근을 통해 외부에 유출했으며, 그중 47건의 문건은 ‘공무상 비밀’에 해당하는 것들로 정부 출범 초기 인사안은 물론 대통령 본인의 일정이나 외교·안보 현안, 국토교통부의 부동산 종합대책과 세부 계획 등이 줄줄이 담겨 있었다고 한다. 청와대는 통신망을 업무용과 인터넷으로 분리해 외부 침입과 내부 정보 유출을 차단하는 망 분리 체제를 갖췄으며, 이외에도 문서 암호화 솔루션, 자료 유출 방지 솔루션, 보안 USB 등 각종 최첨단 보안장치를 갖추고 있었음에도 비밀이 새나간 것이다. 저명한 보안 전문가이자 베스트셀러 작가이기도 한 브루스 슈나이어의 명언 중에 “보안이라는 사슬은 이를 구성하고 있는 수많은 고리들 중 가장 약한 고리만큼만 안전하다”라는 말이 있다. 이는 정책에서부터 기술, 그것을 운영하는 사람에 이르기까지 한 조직의 보안을 구성하는 요소들은 수없이 많은데, 이 구성 요소들은 모두가 똑같이 중요하며 예외가 없다는 뜻이다. ‘나는 CEO니까 괜찮아’, ‘그 사람은 믿을 수 있으니까 괜찮아’, ‘설마 그러겠어?’라는 마음가짐은 보안의 가장 큰 적이다.

삼성서울병원은 상급종합병원 중 처음으로 의료정보시스템과 홈페이지 정보보호 관리체계(ISMS) 인증을 획득했다고 24일 밝혔다. 한국인터넷진흥원(KISA)은 정보보호 관리체계 인증제도를 통해 기업이 보유하고 있는 기업 정보, 산업 기밀, 개인 정보 등 중요 정보의 안전 관리를 보증하고 있다. 의료기관 중에서는 연간매출액 1500억 원 이상인 전국 43개 상급종합병원이 인증 의무대상이다. 병원은 올해 7월 마련한 차세대 병원정보 시스템(DARWIN)의 전자의무기록(EMR)과 처방전달시스템(OCS), 홈페이지 서비스 운영 등과 관련된 13개 분야, 104개 통제 항목을 심사를 거쳐 인증을 받았다. 병원은 이번 인증으로 해킹 위험이 높은 환자 개인정보를 안전하게 보호할 수 있는 기반이 갖춰졌다고 평가했다. 박종환 삼성의료원 정보보안팀장은 “삼성서울병원은 ISMS 인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안 점검을 수행했다”며 “도출된 보안 취약점과 프로세스를 개선해 더욱 안전한 정보보호 관리체계를 구축했다”고 설명했다. 삼성서울병원은 ISMS 외에도 2009년 6월 국제표준 정보보호 인증인 ‘ISO27001’도 국내 최초로 획득했다. 2012년 2월 국가 주요정보통신기반시설로 지정돼 정보보안 강화 조치를 추진해왔다. 정현용 기자 junghy77@seoul.co.kr

블라디미르 푸틴 러시아 대통령과 도널드 트럼프 미국 대통령 당선인이 14일(현지시간) 트럼프 당선 이후 첫 전화통화를 가졌다. 푸틴 대통령과 트럼프 당선인은 양국 관계와 글로벌 현안에 대해 이야기를 나눈 것으로 알려졌다. 이날 트럼프 대통령직 인수위는 성명을 통해 “트럼프 당선인이 역사적인 선거 승리를 축하해 준 푸틴 대통령과 대화했다”면서 “두 지도자는 미국과 러시아가 직면한 위협과 도전과제, 전략적 경제 이슈들, 200년이 넘은 양국관계를 포함한 다양한 이슈를 논의했다”고 밝혔다. 인수위는 “트럼프 당선인이 러시아, 러시아 국민들과 강하고 지속적인 관계를 갖기를 고대한다는 점을 푸틴 대통령에게 전했다”고 덧붙였다. 트럼프 당선인은 선거 때 버락 오바마 대통령을 비판하는 과정에서 푸틴 대통령을 칭찬하거나 민주당 힐러리 클린턴 후보의 이메일 스캔들과 관련해 러시아에 해킹을 부탁하는 취지의 언급을 하는 등 ‘친(親)러시아’ 성향을 보여 논란에 휩싸이기도 했다. 미국 민주당은 그동안 러시아가 트럼프의 당선을 돕기 위해 클린턴캠프 인사들의 이메일 등을 해킹한 뒤 이를 위키리크스를 통해 폭로하고 있다고 주장해왔다. 크렘린궁도 이날 전화통화 사실을 전하면서 두 지도자가 최악의 상황에 있는 양국관계를 정상화하고 국제테러리즘과의 전쟁 등에서 힘을 합칠 필요가 있다는 데 견해를 같이했다고 전했다. 크렘린궁은 이날 자체 웹사이트에 올린 보도문에서 푸틴 대통령과 트럼프 당선인이 상호 합의에 따라 전화통화를 했다면서 이같이 소개했다. 보도문에 따르면 푸틴 대통령은 통화에서 트럼프의 대선 승리를 거듭 축하하고 그가 대선 공약을 이행하는 데 성공을 거두길 기원했다. 그러면서 러시아는 평등과 상호 존중, 상호 내정 불간섭의 원칙에 기초한 새 미국 행정부와의 협력적 대화를 추진할 준비가 돼 있다고 밝혔다. 푸틴 대통령과 트럼프 당선인은 현재의 미-러 관계가 “아주 불만족스러운 상태에 있다”는 데 견해를 같이하고 이러한 관계를 정상화하고 폭넓은 문제들에서 건설적 협력 궤도로 이행하기 위한 적극적 공동 작업을 하자는 데 동의했다. 특히 경제통상 관계 발전을 통한 양국관계의 신뢰할 수 있는 기초를 조성하는 것이 중요하다는 점에도 의견의 일치를 보았다. 통화에선 또 내년이 미·러 외교 관계 수립 210주년이라는 점과 이 사실이 양국의 이익과 전 세계 안정 및 안보에 부합하는 실용적,호혜적 협력으로의 복귀를 위한 자극제가 돼야 한다는 점이 지적됐다. 두 사람은 ‘공통의 적’ 1호인 국제테러리즘 및 극단주의와의 전쟁에서 힘을 합칠 필요성에 공감하고 이와 관련 시리아 사태 해결 방안에 대해서도 논의했다. 두 지도자는 앞으로 전화통화를 계속하고 향후 양측 실무자들의 준비를 통해 대면 회동을 하기로 합의했다고 크렘린궁은 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr