미국 CNN이 러시아 정보기관을 배후에 둔 것으로 추정되는 컴퓨터 해커들이 최근 몇 달간 미국 언론사들을 상대로 집중적인 해킹 공격을 해 왔다고 23일(현지시간) 보도했다. CNN은 미국 정부 관리들의 말을 인용해 미국 언론사를 노린 해킹 공격이 민주당 전국위원회(DNC) 이메일 해킹을 비롯해 민주당에 대해 이뤄지던 해킹 공격의 연장선에 있는 것으로 보인다고 전했다. 해킹 피해 언론사들 중에 뉴욕타임스도 포함돼 있다고 CNN은 전했지만, 이에 대한 CNN의 질의에 뉴욕타임스는 “다른 언론사들과 마찬가지로 해킹 공격에 대한 대비를 하고 있으며, 특정한 사건에 대해 언급하지 않겠다”고 답했다. CNN은 또 미국 언론사들에 대한 해킹 공격에 대해 연방수사국(FBI)과 미 정보당국이 조사를 벌이고 있다고 전했다. 지난달 DNC의 내부 이메일이 해킹 공격으로 유출되고 폭로전문 웹사이트 ‘위키리크스’를 통해 공개되자, 민주당에서는 이 사건의 배후에 러시아 정부가 있다는 의혹을 제기했다. 공개된 이메일에는 민주당에서 대선 경선을 편파적으로 관리한다고 의심될 만한 내용이 있었다. 일부 전산보안 전문가들은 러시아 측에서 전세계 조세회피처 자료 유출의 배후가 미국이라고 생각한 탓에 미국에 대해 보복 차원에서 해킹공격에 나섰을 가능성이나, 민주당 대선후보 힐러리 클린턴을 곤혹스럽게 만들어 대선 결과에 영향을 주려는 의도에서 이뤄진 행동일 수 있다고 풀이했다. 그러나 공화당에서는 러시아의 해킹이 대선과 연관됐을 가능성을 부정적으로 보고 있다. 공화당 대선후보 도널드 트럼프는 지난달 러시아가 “사라진 (힐러리 클린턴의) 이메일을 찾을 수 있기 바란다”고 말하며 해킹 공격을 조장하는듯한 발언을 해 물의를 빚었다. 이에 트럼프는 “비아냥댄 것이었다”고 해명했지만 논란을 잠재우지는 못했다. 온라인뉴스부 iseoul@seoul.co.kr

새누리당은 17일 이석수 특별감찰관이 우병우 청와대 민정수석에 대한 감찰내용을 일부 언론사에 누설했다는 의혹에 대해 철저한 조사를 촉구하고 나섰다. 이장우 최고위원은 이날 여의도 당사에서 열린 대표·최고위원·중진 연석회의에서 “어떤 경우에도 특별감찰관을 포함한 파견 공무원은 감찰 내용을 공표하거나 누설하면 안된다고 명확하게 법에 규정 돼 있다”면서 “위반시 5년 이하의 징역 또는 5년 이하의 자격정지에 처하도록 돼 있다”고 말했다. 이 최고위원은 “이 특별감찰관이 언론에 내용을 누설했다는 의혹이 제기되고 있는데 사실이라면 현행 법규를 위반한 것”이라면서 “철저한 조사가 필요하다”고 밝혔다. 그러면서 “정말 언론에 누출했다면 아주 중대한 문제이기 때문에 당에서도 적극적으로 대처해야 한다”고 촉구했다. 다만 다른 당 지도부는 이 특별감찰관 감찰 누설 의혹 논란에 대해 언급을 자제하며 신중 모드를 취하고 있다. 한 핵심 당직자는 연합뉴스와의 통화에서 “야당은 당 지도부까지 나서서 문제를 제기하는데 도대체 어떤 점을 지적하는지 이해할 수가 없다”면서 “특별감찰관의 누설 문제라면 해당 법에 따라 조사하고, 타인이 해킹한 것이라면 통신비밀보호법에 따라 규명하면 된다”고 지적했다. 이 당직자는 “정확한 포인트를 모른 채 그저 정치 공세로 일관하는 야당에 대해 대응할 필요성을 느끼지 않는다”고 일축했다. 이 특별감찰관은 특정 언론사 기자에게 우 수석의 재산 형성 과정에 대한 감찰 상황과 처리 방침 등을 설명했다는 의혹을 받고 있고, 이 특별감찰관은 이날 보도입장자료를 통해 이 의혹을 제기한 언론 보도에 대해 사실무근이라며 “어떠한 경우에도 SNS를 통해 언론과 접촉하거나 기밀을 누설한 사실이 없다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

음란 화상채팅을 미끼로 영상을 촬영한 뒤 유포하겠다고 협박해 거액을 뜯은 중국피싱조직원 일당이 경찰에 붙잡혔다. 부산경찰청 사이버수사대는 공갈 등의 혐의로 중국동포 A(37)씨 등 2명을 구속하고 중국에 있는 B(33)씨에 대해 국제공조수사를 요청했다고 17일 밝혔다. A씨 등은 지난 3월 18일부터 최근 까지 김모(45)씨 등 11명에게 알몸으로 음란 화상채팅을 하자고 제의해 채팅 장면을 촬영한 뒤 가족 등에게 영상을 유포하겠다고 위협, 1100여만원을 받아 챙긴 혐의를 받고 있다. 이들은 “음성 파일을 내려받아야 한다”며 해킹 프로그램을 내려받도록 해 피해자들의 개인정보를 빼냈다. 이들은 피해자 가운데 1명이 100만원을 요구했는데 50만원만 송금하자 아내와 장모 등 가족 10여 명에게 음란 영상을 보내기도 했다. A씨 등은 또 조건만남이나 부유층 여성과의 성매매를 알선할 것처럼 속여 대학생과 회사원 등 390명에게 접근해 3억 1200만원을 받아 챙긴 혐의를 받고 있다. 경찰관계자는 “피해자들은 성적 수치심과 자신의 불법 행위가 드러날 것을 우려해 신고를 꺼려 피해자 가운데 경찰에 신고한 사람은 10% 미만이었다”고 밝혔다. 부산 김정한 기자 jhkim@seoul.co.kr

중국이 세계 최초로 양자통신 위성을 쏘아 올렸다. 해킹과 도·감청에서 자유로운 통신을 가능케 하는 양자통신 위성은 기존 통신 기술을 대체하는 혁명적인 변화를 몰고 올 것으로 기대된다. 신화통신 등은 16일 오전 1시 40분 북서부 간쑤성 고비사막에 있는 주취안 위성발사센터에서 세계 최초 양자통신 위성을 탑재한 장정2D 로켓이 발사됐고 위성이 본 궤도에 올랐다고 보도했다. 양자통신은 무작위로 생성되고 딱 한 번만 읽을 수 있는 양자 암호를 활용한 기술이다. 송신자와 수신자 외에는 정보를 정확히 읽을 수 없고 외부에서 해킹을 시도할 경우 양자 상태가 흐트러지면서 정보가 깨진다. 해킹 시도는 바로 발각된다. 특별한 보안이 요구되는 금융망 및 국가안전망에 새로운 패러다임을 제공하는 통신기술이어서 세계 각국이 경쟁적으로 개발에 나서고 있다. 국내에서는 SKT가 올 초 양자통신 기술 시연에 성공한 바 있다. 월스트리트저널(WSJ)은 “손대면 터지는 거품에 글씨를 써서 보내는 신기술 개발 경쟁에서 중국이 독보적인 위치에 올랐다”면서 “유전자 편집, 슈퍼컴, 전파망원경, 우주 암흑물질 탐사에 이어 과학기술 핵심 분야에서 다섯 번째 세계 1위 기술을 보유하게 됐다”고 평가했다. 그동안 양자통신은 지상에서만 실험적으로 이뤄졌다. 2007년 독일 기술팀이 144㎞ 떨어진 두 지점을 양자통신으로 연결한 게 가장 긴 거리다. 중국은 ‘묵자’(墨子)로 명명된 이 위성을 활용해 1200㎞ 떨어진 베이징과 오스트리아 빈 사이에 양자통신망을 실험적으로 구축할 계획이다. 춘추전국시대 사상가인 묵자는 빛의 직선전파를 주장하는 등 물리학과 광학에서도 뛰어난 성과를 남겼다. 중국이 ‘우주 굴기’에서 또 한 번 신기원을 이룬 것은 국가 차원의 대대적인 투자 덕분이다. 2015년 중국의 기초과학 투자액은 1010억 달러(약 110조 5000억원)로 10년 전 19억 달러에 비해 53배나 늘었다. 2013년 에드워드 스노든의 폭로로 미국이 자국 통신망을 들여다보고 있다는 사실을 안 중국은 해킹에서 자유로운 양자통신을 국가 핵심 연구 분야로 선정했다. 특히 중국은 전 세계 연구소에 포진한 자국 과학자들을 불러 모으고 있는데, 이번 위성 개발 프로젝트를 책임진 판젠웨이(潘建偉) 중국 과학기술대 교수도 해외에서 복귀한 인물이다. 판 교수는 “세계적인 연구 성과를 모조리 흡수해 새로운 기술을 개발한 뒤 이를 다시 세계에 환원하는 게 우리의 목표”라고 말했다. 베이징 이창구 특파원 window2@seoul.co.kr 서울 유용하 기자 edmondy@seoul.co.kr

　최근 만들어진 두 개의 웹사이트가 러시아 정부와 연계돼 미국 민주당 해킹 정보의 관문 역할을 하고 있다고 미 일간 월스트리트저널(WSJ)이 14일(현지시간) 보도했다. 　의회 컴퓨터 전문가와 민주당원들은 두 개의 웹사이트인 ‘the Guccifer 2.0 WordPress’와 ‘DCLeaks.com’이 민주당에서 해킹한 정보들을 모아 11월 대선에 영향을 주려 한다고 믿는다고 WSJ이 전했다. 하지만 미국 정부 관리들은 이 웹사이트들의 정체성이 아직 불확실한 만큼 이를 운영하는 정확한 동기도 아직 알지 못한다고 덧붙였다. 　미국은 해킹 주체에 대해 확실한 대가를 치르게 해야 한다고 믿고 있지만 다만 외국(러시아)을 상대로 소송하는 것이 쉽지 않다는 것도 잘 알고 있다고 설명했다. 　앞서 지난달 발생한 미국 민주당 전국위원회(DNC) 이메일 해킹사건으로 민주당 하원의원들의 개인정보가 해킹당해 폭로됐다고 WSJ이 12일 보도했다. 　‘구시퍼 2.0’이라는 한 해커(혹은 해커그룹)는 자신의 웹사이트에 전·현직 민주당 하원의원 193명의 휴대전화 번호와 이메일 주소 등이 담긴 파일을 공개했다. 　이 해커는 민주당 하원 선거위원회(DCCC)를 해킹하는 과정에서 이러한 정보를 빼냈다고 밝혔다. 구시퍼 2.0은 DNC 해킹도 자신의 소행이라고 주장하고 있는 해커 또는 해커그룹이다. 　이번 해킹으로 낸시 펠로시 민주당 하원 원내대표와 스테니 호이어 민주당 하원 원내총무의 휴대전화 번호가 공개됐다. 또 정보가 공개된 이들 가운데는 하원 정보기관과 외교위원회 멤버들도 포함된 것으로 알려졌다. 　WSJ은 구시퍼 2.0이 공개한 휴대전화 번호로 호이어 원내총무에게 연락한 결과 그와 통화할 수 있었다고 전했다. 그는 WSJ가 연락하기 전까지는 자신의 정보가 해킹돼 폭로된 사실을 까맣게 모르고 있었다. 해킹 소식을 전해 들은 의원들은 외국 정부들이 이러한 민감한 정보를 해로운 방식으로 이용할 수 있다며 이는 국가안보에 영향을 미칠 수도 있다고 경고했다. 　이날 휴대전화 번호가 공개된 애덤 시프(캘리포니아) 하원의원은 성명을 통해 “관계 당국이 이번 사건을 끝까지 수사하고, 누가 배후에 있는지 밝혀줄 것이라고 확신한다”며 “누가 미국 정치 과정에 개입하려고 했는지 공개해야 한다”고 주장했다. 　펠로시 원내대표는 13일 동료 의원들에게 보낸 서한에서 “(의원 개인정보 유출) 뉴스가 처음 나왔을 때 나는 플로리다에서 캘리포니아로 가는 비행기 안에 있었다”면서 “비행기에서 내려 전화기를 켰을 때 아주 음란하고 역겨운 전화, 음성메일, 문자 메시지를 받았다”고 밝혔다. 　펠로시 원내대표는 “번호가 유출된 전화는 받지도 말고 문자도 읽지 말라”고 충고하면서 “나는 전화번호를 바꾼다. 여러분들도 그렇게 하길 바란다”고 말했다. 　그는 “이번 해킹은 단지 우리 뿐 아니라 미국 전체에 슬픈 일”이라고 덧붙였다. 　의회전문지 더 힐(The Hill)은 하원의원들 뿐만 아니라 민주당 ‘큰 손’ 후원자들의 이름과 사회보장번호, 선거자금 모금행사 내부 정보도 유출됐다고 전했다. 　일례로 민주당 후원자 토리 윙클러 토머스의 버지니아 자택에서 열린 선거자금 모금행사 관련 자료가 대거 유출됐는데 여기에는 참석자, 좌석배치도, 명찰 등의 기본정보와 함께 버락 오바마 대통령과 펠로시 원내대표 등 귀빈을 위한 주요 참석자 약력을 비롯한 사전준비 자료 등이 담겨 있다. 류지영 기자 superryu@seoul.co.kr

전 세계 약 1억 대의 차량에 탑재된 원격 잠금 시스템에 보안상의 결함이 있는 것을 독일과 영국의 공동 연구팀이 발견했다. 독일 일간 ‘쥐트도이체 차이퉁’(SZ·남부독일신문)과 공영방송 ‘노르드도이처 룬트풍크’(NDR·북부독일방송), ‘베스트도이처 룬트풍크’(WDR·WDR) 보도에 따르면, 결함은 1995년 이후로 판매된 거의 모든 차량에 탑재된 원격 잠금 시스템에서 발견됐다. 이 중 가장 심한 타격을 받은 기업 중 하나는 독일 자동차 기업 폭스바겐 그룹으로, 인기 차종인 골프 4세대와 6세대는 물론 이 기업의 산하 브랜드인 아우디와 세아트, 스코다의 차량도 보안 취약 차종 목록에 이름을 올렸다. 폭스바겐은 쥐트도이체 차이퉁에 대해 “15년 전까지만 해도 차량 보안 시스템은 최신 차종과 같은 수준의 보안을 보여줄 수 없었다”고 인정했다. 쥐트도이체 차이퉁에 따르면, 기존 키의 암호를 사용하는 보안 시스템은 충분할 만큼 많은 양의 다른 암호를 준비할 수 없어 해킹될 수 있다. 또한 연구팀은 특정 키의 무선 신호를 기록해 나중에 그 신호로 대상 차량의 잠금을 해제할 수 있었다. 이 같은 문제에 영향을 받는 모델을 가진 다른 브랜드로는 프랑스의 시트로엥과 푸조, 르노, 이탈리아의 피아트, 독일의 오펠, 일본의 닛산, 미국의 포드 등이 포함됐다. 폭스바겐은 그 신문에 해킹이 주로 학구적인 관심에 의한 것이었다고 말했다. 하지만, 독일 당국은 연구팀이 보고한 방법이 사용될 수 있는 차량에 관한 도난 신고를 현재 조사하고 있다고 한 익명의 보안 관계자는 그 신문에 말했다. 또한 이 신문은 최근 몇 년간 차량 절도는 크게 떨어졌다고 지적했다. 독일보험협회(GDV)는 이 신문에 독일에서는 23년 전까지만 해도 약 10만 5000대의 차량이 도난당했지만, 현재는 매년 약 1만8000대로 줄었다고 말했다. 사진=서울신문DB 윤태희 기자 th20022@seoul.co.kr

러시아의 조직적 도핑(금지약물 복용) 실태를 제보한 러시아 육상 선수 율리야 스테파노바의 위치 정보가 포함된 홈페이지 계정이 해킹을 당해 안전이 우려된다고 세계반도핑기구(WADA)가 경고했다. 스테파노바는 러시아의 조직적 음모를 폭로한 뒤 러시아반도핑기구 간부였던 남편 비탈리와 함께 모처에 숨어 지내는 것으로 알려져 있는데 이들 부부의 안전이 위협받게 된 것이다. WADA는 14일 성명을 내고 “관련 있는 사법당국과 접촉하고 있다”고 밝혔다. WADA의 반도핑행정관리시스템(ADAMS)에는 선수들이 자신의 소재를 입력하고 세계 어느 곳에서 반도핑 검사에 관한 도움을 받을 수 있도록 하고 있는데 WADA는 이 시스템에 대한 정기 안전 모니터링 결과 스테파노바 말고 다른 이가 그녀의 계정에 접속한 것으로 확인됐다고 설명했다. 스테파노바 부부는 지난달 영국 BBC와의 인터뷰에서 “새로운 거처가 안전하다고 느낀다”고 말한 적이 있다. 그들은 “WADA가 처음부터 우리의 안전을 걱정했으며 우리가 갖고 있는 정보와 우리를 보호하려고 노력해왔다”며 “불행하게도 우리의 행동에 대한 조국의 반응은 긍정적이지 못하다. 많은 일반인과 선수들이 우리가 한 짓을 증오하고 있어 우리는 즉각 러시아로 돌아가기 어렵다. 거기에서 우리는 안전하지 않다고 느낄 것”이라고 말한 바 있다. 부부의 폭로를 계기로 WADA와 국제육상경기연맹(IAAF)이 러시아 육상 선수 68명 중 67명을 출전 금지시켰고 당시 유일하게 출전이 허용됐던 다리야 클리쉬나도 최근 IAAF가 새로운 정보를 입수했다며 이번 대회 여자 멀리뛰기 예선을 앞두고 갑자기 출전하지 못한다고 통보했다. 이번 대회 여자 800m에 출전하려 했던 스테파노바 역시 혈액검사에 제대로 응하지 않아 2년 동안 출전 정지당했던 전력 때문에 국제올림픽위원회(IOC)로부터 출전 정지당했다. IAAF는 출전해도 된다는 입장이었지만 IOC가 최종 권한을 갖고 있어 결국 출전하지 못했다. 임병선 선임기자 bsnim@seoul.co.kr

자동차 문을 원격으로 여닫을 수 있는 무선 열쇠, 이른바 ‘리모컨 키’가 해킹에 취약하다는 지적이 나왔다. 폭스바겐뿐만 아니라 포드, 르노 등 유명 자동차 모델 수백만 대가 모두 리모컨 키 해킹 위험에 노출된 것으로 드러났다. 13일 연합뉴스에 따르면 독일 보안업체 ‘카스퍼&오스왈트’ 소속 전문가와 영국 버밍엄대 연구진은 미국 텍사스 오스틴에서 열린 유즈닉스 콘퍼런스에서 간단한 장비를 이용하면 폭스바겐 차량의 리모컨키를 손쉽게 복제할 수 있으며 포드, 제너럴모터스(GM) 자회사 오펠, 르노 등의 차량 리모컨키 시스템도 해킹에 취약하다고 밝혔다. 연구진에 따르면 단돈 30파운드(약 4만 3000원)짜리 장비만 있으면 차량을 열 때 발생하는 무선 주파수 코드를 읽어낸 뒤 복제할 수 있다. 도둑이 차 유리를 깨지 않고도 버젓이 키를 복사해 차량 내부의 물건을 훔치는 것도 가능하다는 뜻이다. 가장 취약한 브랜드는 폭스바겐으로 1995년부터 올해 사이에 생산된 폭스바겐 차량 수백만 대가 해킹 위험에 노출돼 있다. 티모 카스퍼는 BBC 방송에 “수백만 대의 리모컨 키가 같은 암호화 방식을 취하고 있다”며 “이는 재앙이고 우리는 충격을 받았다”고 말했다. 이에 폭스바겐 측은 골프, 티구안, 파사트, 투란 등 최근 모델은 영향이 없으며 보안 기술을 향상하기 위해 노력 중이라고 밝혔다. 또 복제한 주파수로 차량을 열 수는 있다 하더라도 복제한 키로는 시동을 걸 수 없다고 덧붙였다. 연구진은 포드, GM, 르노 등 유명 기업의 차량은 다른 리모컨 키 시스템을 사용하지만 역시 이런 종류의 해킹에 보안이 깨질 수 있다며, 해킹을 막을 확실한 방법은 리모컨 키 대신 옛날처럼 손으로 돌리는 열쇠를 사용하는 것뿐이라고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

미국 공화당 대선후보 도널드 트럼프가 12일(현지시간) 버락 오바마 대통령이 국제 테러조직 ‘이슬람국가’(IS)의 창시자라는 자신의 발언을 둘러싼 논란이 확산되자 그냥 비꼰 말이었다고 발뺌했다. 트럼프는 이날 트위터에서 “시청률 위기에 처한 CNN 방송이 ‘오바마 대통령과 힐러리 클린턴이 IS 창시자’라는 내 발언을 아주 심각하게 보도하고 있다”면서 “그들은 (일부러 비꼬는) 풍자를 모른다”고 주장했다. 자신의 발언은 오바마 대통령이 IS를 직접 창시했다는 것이 아니라 그의 ‘실패한 외교정책’이 결과적으로 IS가 발호하는 여건을 만들었다는 취지의 풍자성 언급이라는 해명인 셈이다. 이는 자신의 발언을 뒤집는 것으로, 트럼프는 전날까지만 해도 ‘오바마 IS 창시자’ 주장을 여러 차례 되풀이했다. 트럼프는 앞서 지난 10일 플로리다 주(州) 포드 로더데일 유세에서 “그(오바마 대통령)가 IS의 창시자다. 그가 ISIS를 만들었다”고 주장한 데 이어 전날 보수 성향의 라디오 프로그램 진행자 휴 휴잇과의 인터뷰에서도 작심한 듯 같은 주장을 되풀이했다. 특히 휴잇이 ‘혹시 오바마 정부의 외교정책이 이라크와 시리아에서 IS의 번창을 가능하게 했다는 취지의 언급이냐’고 물은 데 대해서도 트럼프는 “아니다. 내 말은 (말 그대로) 그가 IS의 창시자라는 뜻”이라고 단언했다. 일단 근거 없이 지르고 뒤늦게 해명하는 트럼프의 이 같은 행보는 이번이 처음이 아니다. 트럼프는 지난달 27일 기자회견에서 러시아의 민주당 전국위원회(DNC) 지도부 이메일 해킹 논란과 관련, “만약 그들(러시아)이 해킹했다면 아마도 그녀(클린턴)의 이메일 3만 3000건도 갖고 있을 것이다. 러시아가 내 기자회견을 듣고 있다면 사라진 이메일 3만여 건을 찾을 수 있기를 바란다”며 러시아에 사실상 해킹 주문을 해 거센 논란을 야기했다. 트럼프는 다음날인 28일 폭스뉴스 인터뷰에서 “그게(해커의 배후가) 러시아인지, 중국인지, 다른 누구인지는 모른다. 그걸 누가 알겠느냐”면서 “내 말은 그냥 비꼰 것이었다”고 해명했다. 온라인뉴스부 iseoul@seoul.co.kr

지난 1995년 이후 판매된 폴크스바겐 그룹의 차량 수백만 대가 해킹으로 문이 열릴 수 있는 위험에 노출된 것으로 추정된다는 실험 결과가 나왔다. 영국 버밍엄대학과 독일 보안업체 ‘카스퍼&오스왈트’ 소속 연구자 4명은 12일(현지시간) 미국 오스틴에서 열리는 ‘유즈닉스’(Usenix) 사이버보안 콘퍼런스에서 이런 내용을 담은 실험 결과를 발표할 예정이라고 BBC방송과 일간 가디언 등 영국 언론들이 보도했다. 연구자들은 무선 장치가 마스터키에서 자동차로 전송하는 신호를 ‘도청’해 마스터키를 복제할 수 있다고 밝혔다. 무선 장치가 신호를 도청하려면 자동차에서 100m 반경 안에 있어야 한다고 연구자들은 설명했다. 특히 이런 복제 마스터키를 만드는 데 드는 비용은 30파운드에 불과하다고 연구자들은 강조했다. 연구자들은 1995년 이후 판매된 폴크스바겐 차량 1억대 가운데 수백만 대가 이런 원격 해킹 위험에 노출된 것으로 추정했다. 연구자인 플라비오 가르시아는 무선 장치로 해킹 가능한 폴크스바겐 모델들이 지금도 신차로 팔리고 있다고 지적했다. 연구팀은 실험 결과를 폴크스바겐 측에 알렸으며 폴크스바겐 대변인은 연구팀과 건설적인 의견을 나눴다면서 골프, 투어란, 파사트 등의 현재 모델들은 연구팀이 밝힌 문제들로 영향을 받지 않는다고 말했다. 연합뉴스

　국무장관 당시 자택에 개인 이메일 서버를 설치하고 공무를 봤던 일로 인해 최근까지 연방수사국(FBI)의 수사를 받았던 미국 민주당 대선후보 힐러리 클린턴이 고소를 당했다. 　2012년 9월 11일 발생한 리비아 ‘벵가지 사태’에서 숨진 외교관 2명의 부모인 패트리샤 스미스와 찰스 우즈는 8일(현지시간) 자녀들의 사망에 클린턴의 책임이 있다며 워싱턴DC 연방법원에 고소장을 제출했다. 　클린턴이 부주의하게 이메일을 취급해 숀 스미스와 타이론 우즈 등 두 자녀의 소재가 노출돼 비극으로 이어졌다는 게 이들의 주장이다. 　‘벵가지 사태’는 리비아 무장괴한 수십 명의 테러로 크리스토퍼 스티븐스 대사 등 미국인 4명이 숨진 사건을 할한다. 클린턴은 당시 국무장관이었다. 　패트리샤 스미스 등은 고소장에서 “벵가지 공격은 클린턴의 극히 부주의한 기밀 정보취급으로 인해 직접 야기됐다”고 주장했다. 　또 “클린턴이 비밀정보를 무모하게 취급했음을 고려하면 크리스토퍼 대사와 국무부의 활동, 고인들이 벵가지에서 했던 비밀작전에 관한 이메일 정보가 노출됐을 가능성이 매우 크다”면서 “이들 정보는 클린턴의 개인 이메일서버를 떠나 러시아와 이란, 중국, 북한을 넘어 외부세력으로 흘러들어 가는 순간부터 위험에 처했다”고 말했다. 　이들은 이와 함께 클린턴이 당시 벵가지 공격은 무슬림에 반대하는 유튜브 비디오에 의해 야기된 것이라고 해놓고 추후 말을 바꿨다면서 명예훼손 혐의도 고소장에 포함했다. 　고소장을 제출한 스미스는 공화당 대선후보인 도널드 트럼프를 지지하는 인물이다. 　그녀는 지난달 공화당 전당대회의 찬조 연사로 나서 “내 아들의 죽음 때문에 개인적으로 힐러리 클린턴을 강하게 비난한다. 힐러리는 감옥에 가야 한다”며 공세를 폈다. 　앞서 ‘이메일 스캔들’을 수사했던 제임스 코미 FBI 국장은 적대세력이 클린턴의 이메일에 접근했을 가능성이 있다는 입장을 밝히면서도 해킹의 직접증거는 발견하지 못했다고 말했다. 　류지영 기자 superryu@seoul.co.kr

최근 금융사들이 비밀번호나 공인인증서 대신 홍채나 지문, 정맥 등을 활용하는 생체인증 시스템을 속속 도입하고 있다. 스마트 기기 보급 한계와 보안 우려 등으로 일상생활에서 누구나 쉽게 사용하기까지는 시간이 다소 걸릴 전망이다. 8일 금융권에 따르면 KEB하나은행과 우리은행 등은 홍채인식 기술이 탑재된 삼성전자 갤럭시노트7 기기를 이용해 홍채 인증만으로 로그인은 물론 이체와 송금 등 각종 금융거래를 할 수 있는 서비스를 도입했다. 기존의 공인인증서를 완전히 대체하는 방식으로 갤럭시노트7 출시와 함께 이달 중 상용화될 예정이다. 이날 농협금융과 농협은행이 내놓은 모바일플랫폼 ‘올원뱅크’는 지문인증 방식을 도입했다. 이렇듯 금융사들이 경쟁적으로 기존의 공인인증서를 대체할 생체인증 서비스에 뛰어들고 있지만 아직까지는 시범 단계에 머무는 수준이다. 특정 기기에서만 이용할 수 있거나 보안에 대한 검증이 완전히 끝나지 않았기 때문이다. ●시중은행 생체인증 이용 ATM 서울권에 손꼽아… 상용화 의문 올해 초 우리은행과 IBK기업은행은 자동화기기(ATM)에서 입출금, 계좌조회, 송금 등을 할 때 카드나 통장 없이도 홍채 인증만으로 본인임을 식별해 거래할 수 있는 ‘홍채인증 ATM’을 선보였다. 우리은행은 서울 지역 5개 지점에, 기업은행은 임직원 전용으로 2대를 설치했다. 하지만 반년이 지나도록 이 숫자는 더 늘지 않고 있다. 앞서 신한은행은 지난해 말 금융권 최초로 정맥 인증을 통해 비대면 실명 확인 후 통장 개설까지 할 수 있는 ‘디지털 키오스크’를 선보였다. 금융권에서 유일하게 생체인증으로 비대면 실명 확인까지 가능한 시스템이지만 직접 키오스크 기계에 가서 정맥 등록을 해야 하는 불편함이 비대면의 장점을 상쇄시켰다. 디지털 키오스크는 현재 수도권을 중심으로 24대 있다. ●생체정보 바꿀 수 없어 대체 불가… 금융사 수집·활용 표준화 지침 없어 공인인증서나 보안카드 등은 복제나 분실 우려가 있었던 데 반해 생체인증 방식은 개인의 고유한 특성을 활용해 식별하는 것이어서 가장 강력한 개인 식별 수단으로 여겨진다. 대신 하나밖에 없기 때문에 한번 유출될 경우 이를 바꿀 수 없다는 위험이 있다. 지문의 경우 우리나라에서는 주민등록번호를 발급받을 때 함께 등록되기 때문에 주민번호가 해킹될 경우 지문정보도 함께 유출될 수 있다는 지적도 나온다. 이 때문에 금융사들은 주로 금융사 서버에 고객의 생체 정보를 저장하지 않고, 공인인증서처럼 개인의 단말기에 저장한 뒤 불러내는 방법을 사용하고 있다. 노트7을 활용한 홍채인증이 이런 방식이다. 금융사 서버에 저장할 경우 전산망 보안에 대한 부담이 커지기 때문이다. 하지만 공인인증서처럼 금융사 간 호환이 가능해지고 다른 기기에서도 이용할 수 있으려면 궁극적으로는 금융사 전산망에 저장하는 방식을 고려할 수밖에 없다. 생체 정보 수집과 활용에 관한 표준화된 지침이 필요하다는 주장도 있다. 김상봉 한성대 경제학과 교수는 “생체인증은 한번 유출되면 치명적이기 때문에 조심스럽게 접근해야 한다”면서 “다만 여러 가지 새로운 기술이 도입되는 상황에서 일원화된 가이드라인을 적용하기보다는 자체적으로 시스템을 관리하되 유출될 경우 강력하게 처벌해야 한다”고 제안했다. 신융아 기자 yashin@seoul.co.kr

안전 기준을 제시하는 회사에서 일하면서 안전의 의미와 가치를 실천하기 위해 어떤 노력이 필요할지를 늘 고민하게 된다. 안전의 의미는 꾸준히 진화해 왔다. 화재 위험을 낮추고 파손, 상해 가능성을 최소화하는 1차적인 안전에서, 스마트 기기 해킹 방지와 실내 공기질과 같은 무형의 안전, 생산 과정에서의 안전성 확보 등 산업과 기술 혁신에 발맞춰 광범위하게 변모하고 있다. 안전의 함의는 계속해서 확장돼야 한다. 생산자와 사용자에게 안전한 제품을 설계하는 것은 물론 생태계와 환경을 고려한 장기적이고 종합적인 접근이 필요한 시점이다. 생태계와 환경에 대한 영향과 잠재적인 위험은 언젠가 우리에게 돌아올 것이 자명하기 때문이다. 사람과 환경, 사회가 공존할 수 있는 ‘지속 가능한’ 안전이 요구되는 이유다. 지속 가능성은 우리 사회와 생태계, 환경, 나아가 미래의 인류와 같이 당장은 피부에 와 닿지 않는 대상까지를 고려한 일체의 활동을 포함한다. 지속 가능한 안전은 제품 기획부터 원자재 수급, 제조, 유통 및 판매, 소비 등 전 단계에 걸쳐 고려될 수 있다. 구체적으로 살펴본다면 제품 기획, 설계 단계에서부터 환경에 미치는 영향과 인체 유해성을 최소화한 디자인을 채택하고 원자재를 수급하고 구매하는 과정에서는 친환경적이고 윤리적인 자재를 선택할 수 있다. 제조 단계에서도 효율적인 설비, 공정 프로세스 개선을 통해 에너지 사용과 오염 물질 배출을 적극적으로 줄여 나갈 수 있다. 유통 단계에서는 불필요한 물류 거리를 줄이도록 유통망을 꾸리고 판매 단계에서는 불필요한 포장을 최소화하며 재활용 편의성을 극대화하는 전략을 구사할 수 있다. 재활용을 포함한 지속 가능한 안전에 대한 소비자 인식 개선과 동참을 유도하는 노력도 필요하다. 이미 많은 글로벌 기업들이 소위 제로웨이스트(Zero Waste)라든지 탄소발자국 등 제품의 초기 개발 단계에서부터 생산, 유통, 사용, 폐기 등에 이르는 전 과정에서 폐기물을 줄이고 재활용률을 늘리는 노력을 제도화하고 있으며 소비자들도 이러한 제품을 선택하고 있다. 세계 시장에서 경쟁력을 갖춰야 할 우리 기업에 지속 가능한 안전이 선택이 아닌 필수가 돼 가고 있다. 필자가 몸담고 있는 글로벌 안전 과학 회사 UL에서도 이런 노력에 동참하고 있다. 완제품의 기본적인 안전을 평가, 인증하는 데서 한발 나아가 지속 가능한 안전을 매 단계 검증하고 글로벌 기준이나 요구 사항에 부합하도록 돕는 서비스를 제공하고 있다. 신뢰할 수 있는 원자재 정보를 손쉽게 검색할 수 있는 장치들도 마련했다. 지속 가능한 안전은 비단 기업만의 숙제도 아니다. 기업과 소비자, 정부, 업계 관계자들이 협업해 지속 가능성에 대한 구체적인 기준을 제시하고 실천해 나가야 한다. 기후 변화에 따른 생태계 파괴와 같은 환경 문제에 대한 우려가 높아지고 있는 요즘 그 어느 때보다 진지한 고민과 성찰이 필요하다. 미래의 우리에게 안전한 세상을 만드는 일은 결코 미룰 수 없는 일이다.

민간 드론 시장이 2020년까지 매년 19%씩 고성장을 이룰 것이란 예측에 더해 드론 보험 수요가 급증할 것이란 전망이 나왔다. 외국 보험사들이 앞다퉈 드론 특화 보험을 선보이는 반면 국내 보험업계 행보는 소극적이란 지적이다. 최창희 보험연구원 연구위원은 8일 ‘드론 보험의 전망과 과제’ 보고서에서 “5년 안에 기업 40%가 드론을 이용할 것이고, 드론 보험 수요도 급증할 것”이라면서 “보험사들이 다각적인 대응 방안을 강구해야 한다”고 밝혔다. 한국에는 이미 영리적으로 드론을 사용할 때 항공법에 따라 국토교통부령이 정한 보험이나 공제에 가입하는 규정이 있지만, 이 단계를 넘어 드론 관련 특화된 보험 개발에 나서야 한다는 제안이다. 드론은 이미 각종 사고를 유발하고 있다. 2014년 호주 제럴턴에서 철인3종 경기 참가자가 추락한 촬영용 드론에 부딪혀 부상을 입었다. 2013년 미국 버지니아주 센터빌에서 열린 소몰이 축제에서는 드론이 관중석을 덮쳤다. 이미 벌어진 사고도 있지만, 드론이 촬영한 영상이 유출될 경우 사생활 침해 문제가 발생할 것이란 우려도 크다. 드론을 해킹해 테러에 활용할 수도 있다. 최 연구원은 “AIG는 드론 부속기기에 대한 포괄적 배상 조항과 더불어 전쟁·탈취·테러리즘 등을 특약으로 보장하는 드론 보험을 출시했고, 드론 인슈어런스란 보험사는 드론 사고 피해자에게 배상하는 보험을 여러 국가에서 판매하고 있다”면서 “보험사들이 드론에 대한 전문 지식을 확보하고, 드론 피해와 연관된 기존 보험 약관·요율 검토를 거쳐 상품을 적극 개발해야 한다”고 말했다. 홍희경 기자 saloo@seoul.co.kr

누군가 당신의 뇌 속 정보를 몰래 훔쳐가는 시대가 온다? 미국 워싱턴대학교 연구진이 머지않은 미래에 인간의 뇌가 해킹당할 수 있으며, 이를 대비하는 안전시스템이 구비되어야 한다고 경고했다. 연구진에 따르면 사람의 두뇌와 컴퓨터를 연결하는 인터페이스를 뜻하는 BCI(Brain-computer Interfaces)는 이미 의료계를 포함한 다양한 분야에서 활용되고 있다. 특히 마케팅이나 게임, 엔터테인먼트 산업에서는 두뇌와 컴퓨터를 이용한 다양한 제품 및 서비스를 출시 중이다. 비록 이러한 기술이 인류의 삶의 수준을 보다 향상시킬 수 있다고 믿을 수 있지만, 해킹 등 잘못된 방향으로 사용될 위험도 매우 높다는 것이 연구진의 주장이다. 예컨대 사용자가 BCI 기술이 접목된 헬멧을 쓰고 게임을 하는 동안, 모니터에 특정 기업들의 로고가 매우 짧은 시간 나타났다 사라진다. 사용자의 입장에서는 해당 로고가 나타났다는 사실 조차 잘 알아채지 못할 만큼 짧은 시간이기 때문에, 이러한 일이 있었다는 사실 자체를 금세 잊을 수 있다. 하지만 이 시각, 해커는 뇌와 연결된 BCI 기기에 접속해 사용자의 ‘뇌파’를 해킹할 수 있다. 특정 브랜드 이미지를 봤을 때 뇌파의 변동을 ‘몰래’ 체크하고 이를 통해 사용자가 특정 브랜드에 어떤 반응을 보이는 지를 살펴볼 수 있는 것. 만약 해당 게임에 다양한 은행 브랜드의 로고가 나타났다면, 해커는 사용자의 뇌파 해킹을 통해 가장 뇌파 반응이 극렬했던 은행 브랜드가 무엇인지 알 수 있고 이는 곧 사용자와 연관이 깊은 은행 브랜드라는 것을 유추해 낼 수 있다. 이러한 과정을 통해 BCI 기술을 통한 뇌 해킹이 이뤄질 경우, 사용자가 선호하는 정당이나 성적 취향, 더 나아가 주요 개인정보에 접근할 수 있는 비밀번호 까지 알아낼 수 있다는 것이 연구진의 주장이다. 워싱턴대학교의 빅토리아 터크 박사는 미국 기술전문매체인 ‘마더보드’와 한 인터뷰에서 “아주 짧은 시간안에 누군가가 뇌의 신경회로를 따라 뇌 속 정보를 해킹할 수 있다”면서 당장 이와 관련한 안전 대비 시스템을 구비할 필요가 있다고 주장했다. 이미 뇌파를 이용해 드론을 조종하거나 게임을 할 수 있는 기술이 상당 수준으로 발전한 만큼, 이러한 일이 곧 현실화 될 가능성이 높을 것으로 보인다. 다만 이러한 기술을 이용하면 경찰이나 정부 기관이 특정 사건과 관련한 유죄 여부를 밝혀내는데 긍정적인 도움을 받을 수 있다는 장점도 있다고 연구진은 전했다. 송혜민 기자 huimin0217@seoul.co.kr

누군가 당신의 뇌 속 정보를 몰래 훔쳐가는 시대가 온다? 미국 워싱턴대학교 연구진이 머지않은 미래에 인간의 뇌가 해킹당할 수 있으며, 이를 대비하는 안전시스템이 구비되어야 한다고 경고했다. 연구진에 따르면 사람의 두뇌와 컴퓨터를 연결하는 인터페이스를 뜻하는 BCI(Brain-computer Interfaces)는 이미 의료계를 포함한 다양한 분야에서 활용되고 있다. 특히 마케팅이나 게임, 엔터테인먼트 산업에서는 두뇌와 컴퓨터를 이용한 다양한 제품 및 서비스를 출시 중이다. 비록 이러한 기술이 인류의 삶의 수준을 보다 향상시킬 수 있다고 믿을 수 있지만, 해킹 등 잘못된 방향으로 사용될 위험도 매우 높다는 것이 연구진의 주장이다. 예컨대 사용자가 BCI 기술이 접목된 헬멧을 쓰고 게임을 하는 동안, 모니터에 특정 기업들의 로고가 매우 짧은 시간 나타났다 사라진다. 사용자의 입장에서는 해당 로고가 나타났다는 사실 조차 잘 알아채지 못할 만큼 짧은 시간이기 때문에, 이러한 일이 있었다는 사실 자체를 금세 잊을 수 있다. 하지만 이 시각, 해커는 뇌와 연결된 BCI 기기에 접속해 사용자의 ‘뇌파’를 해킹할 수 있다. 특정 브랜드 이미지를 봤을 때 뇌파의 변동을 ‘몰래’ 체크하고 이를 통해 사용자가 특정 브랜드에 어떤 반응을 보이는 지를 살펴볼 수 있는 것. 만약 해당 게임에 다양한 은행 브랜드의 로고가 나타났다면, 해커는 사용자의 뇌파 해킹을 통해 가장 뇌파 반응이 극렬했던 은행 브랜드가 무엇인지 알 수 있고 이는 곧 사용자와 연관이 깊은 은행 브랜드라는 것을 유추해 낼 수 있다. 이러한 과정을 통해 BCI 기술을 통한 뇌 해킹이 이뤄질 경우, 사용자가 선호하는 정당이나 성적 취향, 더 나아가 주요 개인정보에 접근할 수 있는 비밀번호 까지 알아낼 수 있다는 것이 연구진의 주장이다. 워싱턴대학교의 빅토리아 터크 박사는 미국 기술전문매체인 ‘마더보드’와 한 인터뷰에서 “아주 짧은 시간안에 누군가가 뇌의 신경회로를 따라 뇌 속 정보를 해킹할 수 있다”면서 당장 이와 관련한 안전 대비 시스템을 구비할 필요가 있다고 주장했다. 이미 뇌파를 이용해 드론을 조종하거나 게임을 할 수 있는 기술이 상당 수준으로 발전한 만큼, 이러한 일이 곧 현실화 될 가능성이 높을 것으로 보인다. 다만 이러한 기술을 이용하면 경찰이나 정부 기관이 특정 사건과 관련한 유죄 여부를 밝혀내는데 긍정적인 도움을 받을 수 있다는 장점도 있다고 연구진은 전했다. 송혜민 기자 huimin0217@seoul.co.kr

최근 일부 공직자의 막말과 부정, 비리 의혹 그리고 김영란법에 대한 합헌 헌재 결정 등등…. 일련의 다소 충격적이고도 ’역사적인’ 사건이 마치 드라마처럼 연속적으로 진행돼 왔다. 문제는 너무나도 상반되고 다양한 의견들이 쏟아져 솔직히 이들 현안들에 대해 과연 어떤 시각으로 또한 어떻게 반응해야 할지 다소 혼란스럽기까지 하다. 이런 감정이 과연 나만의 느낌일까. 혹자는 우리나라의 부패 유형을 엘리트 카르텔 부패 유형으로 분류한다. 학연과 지연 등으로 일부 정치 및 관료 등에서 엘리트를 중심으로 한 배타적인 집단을 형성해 부정을 범하는 유형을 말한다. 그리고 이들 집단은 정보 등을 집중 독점하고 배타적인 영역을 구성해 자신들의 집단이익만을 추구하게 된다. 현재 우리나라에서 사회적으로 문제가 되고 있는 전관비리 등도 하나의 사례로 볼 수 있다. 일부 특정 전·현직 사이에 일종의 부정적인 담합을 형성하는 것으로 볼 수 있기 때문이다. 이제 투명한 디지털 시대를 맞이해 이러한 오해로부터 탈피해 새로운 혁신이 필요한 시점이다. 최근 공직자의 막말도 이런 맥락에서 나온 것이 아닌가 하는 의문이 든다. 즉 일부의 몰지각한 엘리트층 인사가 다른 집단과 자신들을 지나치게 배타적으로 차별하고 나아가 자신들의 역할에 대한 지나친 과대망상적인 선민의식에 사로잡혀 나온 언행으로 볼 수 있기 때문이다. 최근 막말 파동은 그간 상대적으로 피동적이기만 한 국민을 이러한 잠재의식하에서 폄하한 것으로 볼 수 있다. 그렇다면 이번 사건을 교훈 삼아 공직자는 자신의 본분이 단지 국민의 대리인이고 공복에 불과하다는 평범하지만 소중한 진리를 다시 한번 깊이 되새김질할 필요가 있다. 이런 와중에 논란이 됐던 김영란법의 일부 조항들이 합헌이라는 헌법재판소의 결정이 마침내 내려졌다. 물론 관점에 따라 이러한 결정에 대해 다소 불만과 비판이 있을 수는 있을 것이다. 그러나 결론적으로 말하자면 이 결정은 역사적으로 큰 의미를 가지고 있고 또한 가져야 한다. 무엇보다도 먼저 이 법에 대한 부정적인 시각과 불필요한 오해는 조속히 해소돼야 한다. 즉 이 법 본래의 취지를 제대로 살려 사회 전반에 만연한 접대문화라는 비정상적인 문화에서 우리나라가 빨리 벗어나야 하기 때문이다. 그리고 이 법이 공직자 등 국민 전반에 주는 메시지는 너무나도 강렬하고 혁신적이며, 미래지향적이다. 따라서 이제 주어진 남은 과제는 이 법을 전 세계적으로 귀감이 되는 훌륭한 법으로 잘 가꾸어 나가는 것 뿐이다. 왜냐하면 이 법이야말로 디지털시대의 세계 최강 선진 국가로 힘차게 나아가는 원동력 중의 하나가 될 수 있기 때문이다. 그리고 디지털시대에 맞게 사회시스템도 혁신돼야 한다. 공직자의 윤리의식이나 인격에만 막연히 의존하는 불안정한 사회에 더이상 머물러서는 아니 된다. 모든 것이 공개 공유됨으로써 합리성과 신뢰성이 보장돼야 한다. 여기에서 우리는 블록체인과 같은 새로운 패러다임 변혁에 크게 주목할 필요가 있다. 블록체인은 원래 비트코인에서 해킹 등을 방지하기 위한 보안기술에 불과했다. 그렇지만 블록체인이 우리에게 시사하는 바는 가히 혁명적이다. 그 기본적인 개념은 모든 정보를 특정 개인이 아닌 상당수의 다수가 시간별로 같이 공개하고 공유하는 것이다. 블록체인 시스템하에서는 이에 대한 인위적인 조작 자체가 근본적으로 불가능하다. 따라서 이제는 정보를 특정인이 집중관리하는 것이 아니라 다수자가 이를 공유함으로써 그 신뢰성을 담보해야 한다. 4차 산업혁명시대를 맞이해 공개 공유로의 패러다임 변혁은 절체절명의 현안 과제이기도 하다. 김영란법은 이와 같은 패러다임 변혁의 첫걸음이 될 것이다. 그리고 이 법은 투명사회 구축을 위한 기초 사회지원 인프라로 그 역할을 다해야 한다. 물론 일시적으로는 다소 혼란도 있을지 모르나, 장기적으로는 국가의 경쟁력 등을 도모하는 데에 큰 기틀이 될 것임은 달리 의문의 여지가 전혀 없다. 블록체인과 같은 새로운 패러다임으로의 혁신과 그간의 선진화되어 온 국민의식의 고취 등으로 재도약의 기틀을 마련해 앞으로 명실상부한 세계 일등국가로서의 진면목과 자부심을 전 세계에 펼칠 그날을 감히 기대해 본다.

北 잇단 사이버공격 대응 초점 “與 발의 법안보다 약화된 수준” “SW 등 국가 공유는 독소 조항” 국회 법안 처리 여부 미지수 정부의 국가사이버안보기본법안은 앞서 새누리당 의원들이 발의한 사이버테러방지법에 비해 국가정보원에 집중된 권한을 일부 분산시킨 것으로 평가된다. 최근 북한의 사이버공격이 빈발하며 사이버테러 대응을 위한 기본법 제정의 필요성이 커지자 그간 입법의 ‘걸림돌’로 작용했던 쟁점에 대해 국정원이 한 발 물러난 모양새다. 최근 북한의 사이버공격은 점차 대담해지고 있다. 지난 3월 외교안보 관계자 40명의 스마트폰을 해킹했다는 사실이 알려진 데 이어 지난 1일에는 외교안보 관계자 90명의 이메일을 해킹했다는 사실이 검찰 수사 결과 드러났다. 핵실험 및 미사일 발사 등 전략적 도발과 별개로 사이버 공간에서의 대남 위협을 계속 감행하고 있다. 하지만 국가 차원의 사이버위기에 대응하기 위한 법적 근거 마련은 여전히 지지부진한 상황이다. 지난 19대 국회에서 새누리당 서상기·이철우·하태경·이노근 의원 등이 관련 법을 발의했지만 폐기됐고, 20대 국회에서는 이철우 의원을 필두로 여당 의원 122명이 ‘국가 사이버안보에 관한 법률안’을 발의했지만 논의의 탄력을 받지 못하고 있다. 여당 발의 법안이 표류하고 있는 것은 이 법안대로 민관의 사이버위협 정보를 국정원이 관리하도록 하면 국정원이 이를 ‘오·남용’할 수 있다는 우려 때문이다. 법안 11조 2항에는 ‘국정원장은 국가 차원의 사이버위협정보의 효율적 공유 및 관리를 위해 국가사이버위협정보공유센터를 구축·운영할 수 있다’고 규정돼 있다. 각 부처 및 공공기관, 방산업체, 정보통신 기업 등이 제공하는 사이버위협 정보가 국정원으로 집중되는 구조인 것이다. 반면 정부가 마련한 사이버안보법안은 센터를 국무조정실 소속으로 두도록 했다. 그동안 논란을 고려해 국정원이 직접 이를 관리하는 구조는 피한 것으로 풀이된다. 또 국방부 직할기관 등에 대한 특례 조항을 둔 것도 국군기무사령부, 국군정보사령부 등 군 정보기관의 독자적 활동을 보장해주기 위한 조치로 보인다. 법안을 검토한 한 정부 부처 관계자도 “여당안보다는 약화된 수준”이라고 평가했다. 그럼에도 사이버안보법안이 국회에서 처리될 수 있을지는 미지수다. 국가 주도의 사이버위기 대응법 체계 자체가 각 기관 및 기업의 자율성을 침해할 것이란 우려는 여전하기 때문이다. 또 업계에서는 사이버공격뿐 아니라 악성 프로그램, 정보통신망 및 기기, 소프트웨어 등의 보안 취약점을 공유하도록 한 규정을 ‘독소조항’이라고 반발하고 있지만 이 내용은 사이버안보법안에도 그대로 포함됐다. 강병철 기자 bckang@seoul.co.kr

부처·지자체 2차 의견수렴 진행 與 법안엔 없는 국방 특례도 포함 북한이 외교안보 부처 관계자 90명의 이메일을 해킹하는 등 사이버 공격을 또다시 감행한 가운데 국가정보원이 사이버위협정보공유센터를 국무조정실 소속으로 두는 내용을 골자로 한 국가사이버안보기본법안(사이버안보법안) 초안을 마련하고 정부 부처 및 지방자치단체 등의 의견까지 수렴한 것으로 확인됐다. 국정원 주도로 사이버안보 관련 정부 입법안을 마련하는 것은 처음이다. 2일 정보당국과 관계 부처 등에 따르면 국정원은 지난 6~7월 두 달간 사이버안보법안을 국방부, 외교부, 산업통상자원부, 경찰청을 비롯한 전 정부 부처와 서울시, 경기도 등 지자체에 회람시켰다. 현재 2차 의견수렴을 진행하며 입법을 위한 막바지 조문 정리 작업 중이다. 법안에는 사이버안보 업무의 효율적·체계적 추진을 위해 정부가 3년마다 사이버안보기본계획을 수립·시행토록 규정돼 있다. 또 사이버공격에 신속하게 대응하기 위해 국가 차원의 사이버 공격 탐지·대응 체계를 구축·운영하고, 사이버공격 및 악성 프로그램 등 사이버위협 관련 정보를 국가 차원에서 효율적으로 공유하기 위한 대책도 수립하도록 했다. 특히 국회에 10년간 계류돼 있는 사이버테러방지법 논의의 핵심 쟁점 중 하나인 사이버위협 정보의 관리는 국무조정실 소속의 사이버위협정보공유센터가 맡도록 했다. 기존에 여당이 발의한 법안은 이 센터를 국정원 소속으로 두도록 규정해 국정원의 과도한 권한 집중을 우려한 야당과 업계, 시민단체 등의 반발이 심했다. 아울러 이 법안에는 여당안에는 없는 ‘국방 분야에 대한 특례’ 조항도 포함됐다. 국방부 본부를 제외한 합동참모본부와 국방부 직할기관 등에 대한 사이버안보 실태 평가와 사이버공격 사고조사, 국제협력 업무 등은 국방부 장관이 수행한다는 내용이다. 정부는 지난해부터 사이버안보법안 제정 작업을 진행해 왔다. 강병철 기자 bckang@seoul.co.kr

국방부·외교부·통일부 등 외교·안보 부처 일부 공무원들의 이메일 계정 비밀번호가 북한 해킹 조직에 넘어갔다고 한다. 피해자들은 해커들이 개설한 피싱 사이트에 아무런 의심 없이 접속해 스스로 비밀번호를 입력했다니 기가 찰 노릇이다. 북한 해킹 조직의 먹잇감이 된 피해자들이 대부분 북한 관련 업무 종사자들이라는 점에서 타깃을 정해 놓고 개인정보를 훔치는 스피어피싱 공격을 가한 것으로 추정되고 있다. 북한이 국가 기밀 자료가 포함돼 있을지 모르는 이들의 이메일을 낱낱이 들여다볼 수 있었다는 점에서 소름이 돋는다. 무엇보다도 피해자 중에는 국장급 이상 고위 공무원과 현역 군인들도 다수 포함돼 있다는데 이런 허술한 보안 의식으로 어떻게 북한의 집요한 사이버 공격을 제대로 막아 낼 수 있을지 걱정된다. 북한 해킹 조직은 외교·안보 부처 공무원과 방위산업체 임직원, 북한 관련 연구소 교수 등 90여명의 이메일 계정을 노렸다. 올 1월부터 총 27개의 피싱 사이트를 개설, 외교부와 방산업체·대학교·각종 포털업체 사이트 보안 담당자를 사칭해 피해자들에게 접근했다고 한다. “비밀번호가 유출됐으니 확인바란다”는 내용의 이메일에 속아 피싱 사이트의 비밀번호 변경 창에 직접 비밀번호를 입력한 피해자가 56명에 이른다. 북한 해킹 조직은 2014년에도 한국수력원자력 해킹 당시 비슷한 수법을 이용한 바 있다. 누구보다 철저한 보안 의식을 갖추고 북한 해킹 시도에 대비해야 할 외교·안보 부처 인사들이 아무런 경각심 없이 비슷한 수법에 당했다니 해당 부처와 피해 당사자들은 입이 열 개라도 할 말이 없다. 빈센트 브룩스 주한 미군사령관이 강하게 우려했을 정도로 북한의 사이버 전력은 세계 최고 수준이다. 정찰총국 산하 121국이 직접 해킹을 주관하고 있다. 6000여명에 이르는 북한의 ‘사이버 전사’들은 외교·안보 부처 공무원의 이메일이나 스마트폰 해킹을 시도하는 것은 물론 국민 생활과 밀접한 보건·금융·산업시설에 대한 사이버 공격까지 서슴지 않는다. 최근에는 인터넷 쇼핑몰을 해킹해 회원 정보를 빼돌린 뒤 돈을 달라고 협박하기도 했다. 북한의 대규모 해킹 시도 소식을 들을 때마다 국민은 불안할 수밖에 없다. 외교·안보 부처 공무원들조차 이토록 보안 의식이 희박하니 누구를 탓하겠는가. 범정부적 차원의 북한 해킹 대책 수립을 촉구하지 않을 수 없다.