북한이 한진그룹과 SK그룹 계열사들의 전산망을 해킹해 무려 4만 2608건의 자료를 빼내 갔다는 사실이 드러났다. 대한항공 등 한진그룹 10개사와 SK네트워크 등 SK그룹 17개사가 북한의 사이버 공격 대상이 됐다. 대한항공은 항공운송이 주력 사업이지만 방위산업을 비롯한 항공우주 분야 사업 규모도 적지 않다. SK그룹은 잘 알려진 것처럼 국가 기간산업이나 다름없는 정보통신과 에너지 분야를 대표한다. 유출된 자료 가운데는 군 통신망 자료와 우리 군의 주력 전투기인 F15의 날개 설계도도 들어 있다. 개별 기업의 기밀을 넘어 국가 안보를 위태롭게 한다는 점에서 놀랍고 걱정스럽다. 북한은 정보통신 대기업 KT에 대한 사이버 공격도 시도했다고 한다. 대한민국을 혼란에 빠뜨리려는 북한의 의도는 너무나도 분명하다. 북한은 우리 업체가 개발한 개인용컴퓨터 통합관리망을 사이버 침투에 이용했다고 한다. 관리자가 원격으로 다수의 개인용컴퓨터를 관리할 수 있어 폭넓게 사용되고 있는 소프트웨어다. 실제로 정부 부처와 공공기관, 대기업 등 모두 160곳의 통합관리망이 북한의 공격에 뚫렸다. 이렇게 북한의 통제 아래 들어간 개인용컴퓨터가 모두 14만대에 이른다. “북한이 국가적 규모의 사이버 테러를 계획하면서 장기간 사전 준비를 하고 있었다”는 것이 수사 당국의 설명이다. 2013년 9000억원의 손실을 발생시킨 ‘3·20 사이버’ 테러 당시 이용된 개인용컴퓨터가 4만 8284대였다. ‘통합관리망 테러’가 현실화됐다면 사회적 혼란은 당시와 비교할 수 없는 수준이었을 것이다. ‘불행 중 다행’이라지만 이미 한진과 SK가 입은 사이버 테러의 규모는 작지 않다. 나아가 북한이 탈취한 정보를 활용해 우리에게 어떤 타격을 가할지는 더더욱 알 수 없는 일이다. 북한은 2009년 정찰총국을 창설해 사이버 테러에 나서고 있다. 정찰총국의 최정예 해커는 3000~4000명에 이르고, 해마다 수백 명씩 늘어나고 있다. 정보통신 후진국인 북한이지만 사이버 공격 능력만큼은 세계 최상위 수준으로 평가되곤 한다. 반면 우리는 세계 최고의 정보통신 능력을 자랑하지만 보안에는 취약하다. 북한은 국제사회로부터 지탄받는 사이버 테러를 당장 멈춰야 한다. 정보통신 능력이 있다면 인민들의 생활 향상을 위해 써야 할 것이다. 우리 기업과 정부도 사이버 도발이 무용지물이라는 것을 북한이 깨닫도록 보안 능력을 키워야 한다.

북한이 SK그룹과 한진그룹에서 4만 2600여건의 방위산업 및 통신 관련 문건을 손쉽게 빼내갈 수 있었던 배경은 PC의 원격제어가 가능한 악성코드 ‘유령쥐’(Ghost RAT)를 이들 기업의 PC에 심었기 때문이다. 전문가들은 북한이 최근 보안이 강화된 공공기관을 피해 민간기업을 타깃으로 하는 추세임을 감안할 때 민간 영역의 사이버 보안을 점검하고 개선해야 한다고 설명했다. 임종인 고려대 정보보호대학원 교수는 13일 “이번 사건은 PC 관리시스템을 운영하는 업체의 관리망 보안이 취약하다는 점을 (북한이) 노린 것일 뿐 막을 수 없는 수준의 악성코드를 사용한 것은 아니다”라면서 “회사가 보안패치를 도입해도 직원들이 업데이트하지 않은 채 방치하는 것이 가장 큰 문제”라고 밝혔다. 북한이 이용한 악성코드 ‘유령쥐’는 PC를 원격제어해 화면 감시, 키로깅, 파일 탈취, 웹캠 조작과 감시 등의 작업을 수행한다. 키로깅은 키보드를 통해 입력하는 모든 내용을 낚아채는 것을 의미한다. 북한은 유령쥐를 통해 공인인증서 번호나 계좌번호 등 금융정보를 알아내고, PC 이용자가 어떤 화면을 보는지 감시할 수 있으며, PC에 저장된 중요 문서를 가져가는 것은 물론 웹캠을 조작해 사생활도 감시할 수 있다. 한마디로 유령쥐에 감염된 좀비 PC는 사용자의 마음대로 조작할 수 없다. 다만 2008년 전후에 등장한 유령쥐가 진화를 거듭하기는 하지만 못 막을 정도는 아니라고 전문가들은 설명했다. 문제는 민간기업의 경우 공공기관보다 사이버 보안에 취약하다는 점이다. 김승주 고려대 정보보호대학원 교수는 “국가기관이나 금융기관을 직접 공격하기보다는 정부와 연관된 민간기업이나 단체 등을 통해 원하는 정보를 빼가는 것이 세계적인 추세”라고 전했다. 장항배 중앙대 산업보안학과 교수는 “기업들이 사이버 테러에 대비한 보안 강화를 여전히 비용이 드는 일로만 인식하고 있다”고 지적했다. 이번 사이버 테러도 지난 1월 북한의 4차 핵실험 직후 경찰이 사이버 테러 관련 첩보 활동을 하지 않았다면 기업들이 스스로 발견하기는 힘들었을 것으로 전문가들은 보고 있다. 박춘식 서울여대 정보보호학과 교수는 “드러나지 않은 민간기업의 피해까지 감안하면 해킹으로 수천억원의 경제적 손실을 입었다고 봐야 한다”며 “재난재해에 대비하는 것처럼 국가가 나서서 민간기업의 보안 기준을 마련하고 시행을 독려해야 한다”고 말했다. 홍인기 기자 ikik@seoul.co.kr 명희진 기자 mhj46@seoul.co.kr

한국형 무인기 매뉴얼도 유출 북한이 SK그룹과 한진그룹의 27개 계열사 컴퓨터 13만여대를 악성코드로 장악하고 1년 7개월에 걸쳐 4만 2600여건의 방위산업·통신관리 문서를 빼낸 것으로 드러났다. 이들 자료 중에는 2020년 실전배치를 목표로 대한항공이 개발 중인 한국형 무인정찰기 MUAV의 유지보수 매뉴얼도 들어 있는 것으로 확인됐다. 경찰은 이번 북한의 해킹이 실질적인 사이버 테러로 이어졌을 경우 2조원 이상의 경제적 피해를 입었을 것으로 추산했다. 경찰청 사이버수사과는 대한항공 등 한진그룹 10개 계열사와 SK네트웍스서비스 등 SK그룹 17개 계열사가 북한의 사이버 공격에 뚫려 4만 2608건의 방위산업·통신설비 관련 정보가 유출됐다고 13일 밝혔다. KT에도 해킹 시도가 있었지만 초기에 발견돼 컴퓨터 2대가 감염되는 선에서 그쳤다. 북한은 2014년 7월부터 올해 2월까지 약 1년 7개월에 걸쳐 악성코드 ‘유령쥐’(Ghost RAT)를 이용해 13만여대의 컴퓨터를 감염시켰다. 160개의 정부·공공기관, 대기업 등이 이용하는 국내 소프트웨어 업체 M사의 솔루션프로그램 ‘기업 컴퓨터 통합관리시스템’의 약점을 노려 침입했다. 경찰은 지난 1월 북한의 4차 핵실험 직후 사이버 테러 우려가 고조되자 사전탐지활동을 벌였고 2월에 ‘유령쥐’를 발견했다. 경찰은 ‘유령쥐’의 인터넷 프로토콜(IP)을 분석한 결과 9000억여원의 경제적 피해를 입힌 2013년 ‘방송·금융 전산망 사이버 테러’와 동일한 북한 평양 류경동 IP였다고 전했다. 경찰 관계자는 “2013년 당시 악성코드에 감염당한 컴퓨터는 약 4만 8000대였지만 이번에는 2.6배가 넘는 13만대가 감염된 것을 감안할 때 사이버 테러가 감행됐다면 2조원 이상의 경제적 피해가 예상된다”고 말했다. 강신 기자 xin@seoul.co.kr

폭로 전문 웹사이트 ‘위키리크스’의 창립자 줄리언 어산지가 미국 민주당의 대선 후보 힐러리 클린턴의 이메일 스캔들을 부채질하겠다고 선언하고 나섰다. 12일(현지시간) 영국 일간 가디언에 따르면 어산지는 영국 ITV 인터뷰에서 “위키리크스가 클린턴 전 국무부 장관의 이메일을 추가로 폭로하려고 준비하고 있다”고 말했다. 어산지는 새로 공개될 이메일의 규모나 폭로 시점에 대해서는 구체적 발언을 아꼈다. 장관 시절 송수신한 이메일 중 나중에 기밀로 분류된 것들이 상세하게 공개된다면 대선 본선을 준비하는 클린턴 전 장관에게 악재가 될 것으로 예상된다. 가디언은 위키리크스의 새 폭로로 클린턴 전 장관의 이메일 스캔들을 비판하는 공화당 대권후보 도널드 트럼프가 추가로 ‘실탄’을 얻을 수 있다고 보도했다. 최근 클린턴 전 장관은 장관 시절 보안 등급이 낮은 시스템을 통해 1급 비밀인 파키스탄 드론 공습 계획을 개인 이메일로 받은 사실이 보도돼 비판을 받고 있다. 어산지는 클린턴 전 장관이 “오랫동안 진보 진영에서 전쟁을 옹호하는 논객으로 활동해왔다”고 비판했다. 그는 국방부의 만류에도 리비아에서 무아마르 카다피 정권을 타도한 장본인이 클린턴 전 장관이라는 사실을 보여주는 이메일은 이미 폭로했다고 주장했다. 당시 카다피를 제거한 뒤에 권력 공백에 따른 혼란이 중동 전체를 뒤덮을 것이라는 점을 미국 관리들이 이미 아는 상황이었다고 강조하기도 했다. 호주에 국적을 둔 어산지는 2010년 스웨덴에서 성폭행 혐의로 수배된 뒤 2012년부터 지금까지 영국 런던에 있는 에콰도르 대사관에 망명 신청자로 머물고 있다. 클린턴 전 장관은 국무장관으로 재직하던 2009년 1월부터 2013년 2월까지 정부가 지정한 서버가 아닌 자신의 개인 서버를 이용해 이메일을 주고받았다. 그 때문에 기밀이 해킹될 우려가 있어 국가안보를 위협했다는 비판을 받았을 뿐만 아니라 기밀이 없었다고 항변한 말이 거짓말 논란으로 이어지기도 했다. 미국 국무부는 문제의 이메일 가운데 나중에 기밀로 지정된 것들을 제외한 3만여건을 공개했다. 뉴욕타임스에 따르면 개인 서버로 송수신된 이메일 중에는 1급 비밀이 22건, 2급 비밀이 65건, 3급 비밀이 2028건이 있던 것으로 나타났다. 온라인뉴스부 iseoul@seoul.co.kr

위키리크스 창립자 줄리언 어산지가 미국 민주당의 대선후보 힐러리 클린턴의 이메일 스캔들을 부채질하겠다고 선언하고 나섰다. 12일(현지시간) 영국 일간지 가디언에 따르면 어산지는 영국 ITV 인터뷰에서 “위키리크스가 클린턴 전 국무부 장관의 이메일을 추가로 폭로하려고 준비하고 있다”고 말했다. 어산지는 새로 공개될 이메일의 규모나 폭로 시점에 대해서는 구체적 발언을 아꼈다. 장관 시절 송수신한 이메일 중 나중에 기밀로 분류된 것들이 상세하게 공개된다면 대선 본선을 준비하는 클린턴 전 장관에게 악재가 될 것으로 예상된다. 가디언은 위키리크스의 새 폭로로 클린턴 전 장관의 이메일 스캔들을 비판하는 공화당 대권후보 도널드 트럼프가 추가로 ‘실탄’을 얻을 수 있다고 보도했다. 최근 클린턴 전 장관은 장관 시절 보안 등급이 낮은 시스템을 통해 1급 비밀인 파키스탄 드론공습 계획을 개인 이메일로 받은 사실이 보도돼 비판을 받고 있다. 어산지는 클린턴 전 장관이 “오랫동안 진보진영에서 전쟁을 옹호하는 논객으로 활동해왔다”고 비판했다. 그는 국방부의 만류에도 리비아에서 무아마르 카다피 정권을 타도한 장본인이 클린턴 전 장관이라는 사실을 보여주는 이메일은 이미 폭로했다고 주장했다. 당시 카다피를 제거한 뒤에 권력 공백에 따른 혼란이 중동 전체를 뒤덮을 것이라는 점을 미국 관리들이 이미 아는 상황이었다고 강조하기도 했다. 호주에 국적을 둔 어산지는 2010년 스웨덴에서 성폭행 혐의로 수배된 뒤 2012년부터 지금까지 영국 런던에 있는 에콰도르 대사관에 망명신청자로 머물고 있다. 클린턴 전 장관은 국무장관으로 재직하던 2009년 1월부터 2013년 2월까지 정부가 지정한 서버가 아닌 자신의 개인 서버를 이용해 이메일을 주고받았다. 그 때문에 기밀이 해킹될 우려가 있어 국가안보를 위협했다는 비판을 받았을 뿐만 아니라 기밀이 없었다고 항변한 말이 거짓말 논란으로 이어지기도 했다. 미국 국무부는 문제의 이메일 가운데 나중에 기밀로 지정된 것들을 제외한 3만여건을 공개했다. 뉴욕타임스에 따르면 개인 서버로 송수신된 이메일 중에는 1급 비밀이 22건, 2급 비밀이 65건, 3급 비밀이 2천28건이 있던 것으로 나타났다. 한편 어산지는 민주당 행정부의 로레타 린치 미국 법무부 장관이 클린턴 전 장관을 공직 이메일과 관련한 범법 혐의로 기소할 가능성은 희박하다고 내다봤다. 그는 “기소는 불가능한 일”이라며 “다만 (사건을 조사하고 있는) 연방수사국(FBI)이 차기 클린턴 행정부로부터 뭔가를 얻어내려고 할 것”이라고 말했다. 연합뉴스

이미지, 비디오 및 스트리밍 등 인터넷의 이용 패턴 변화와 더불어 고용량 콘텐츠와 트래픽, 데이터에 대한 소비가 증가하고 있다. 일상 생활에서 온라인이 차지하는 비중이 높아짐에 따라 IT산업의 기초 인프라도 함께 진화가 필요한 상황이다. 이런 인프라의 변화의 중심에는 데이터를 저장하고 유통하는 IT설비, 즉 ‘데이터센터’가 있다 할 수 있으며 그 역할은 점점 더 중요해지고 있다. 기존 운영되고 있는 다수의 데이터센터는 90년대 후반~2000년도 초반을 기준으로 텍스트 및 이미지 중심의 저용량 컨텐츠를 유통하는 것에 적합하게 설계되었다. 하지만 현재의 대다수 컨텐츠는 동영상 등 고용량 컨텐츠, 실시간으로 움직이는 전자상거래 트래픽등 과거와는 비교할 수 없는 역동적이고 민감한 데이터들이 유통되고 있다. 이러한 데이터 유통 및 저장의 핵심 역할을 수행하는 데이터센터를 선정하는 기준은 까다로워야할 것이다. 차세대에 적합한 데이터센터 선정 시에 고려해야 할 요소들은 무엇이 있을까? 우선, 안정성을 기반으로한 가용성 및 확장성이다. 데이터센터는 서버랙을 수용하는 전산실 상면과 서버장비에 공급하는 무정전 전력이 핵심이다. 특히 비용절감을 위해 데이터센터의 고집적화가 진행됨에 따라 서버 가용전력이 충분히 확보가 되어 있는지가 중요한 요소가 되었다. 국내의 경우 2000년 초 중반에 구축된 센터는 랙당 2~3kW 수준이나 현 시점에서 센터를 선정한다면 최소 4kW/랙 이상의 설비용량을 갖춘 데이터센터를 찾아보는 것이 좋다. 서버장비는 기술발전에 따라 부피는 감소하지만 컴퓨팅 성능은 증가되고 있다. 결국 전산실내 단위 면적당 전력을 더 많이 소모하게 되므로 가능한 전력용량을 보유하고 있는 데이터센터가 미래의 확장성을 보장받을 수 있게 된다. 한 번 데이터센터를 선정하면 옮기기 어렵기 때문에 중장기적 관점에서도 확장성을 고려한 데이터센터 선정이 중요하다. 데이터센터의 가용성은 전산실내 서버장비를 지원하기 위한 인프라설비가 어떻게 구성되어 있는가를 평가하는 것이다. 물리적인 인프라측면에서 구분하자면 전원공급을 위한 전력설비와 전산실 냉방을 위한 냉방설비로 구분할 수 있다. 데이터센터는 한번 가동에 들어가면 센터 수명이 다할때까지 24*365일 운영되어야 하는 특징이 있으며, 건축수명이 50년이라 가정하면 건물 내 인프라 설비는 적어도 2~3번은 교체되어야 한다. 데이터센터를 선정하는 지금 당장은 아니라도 향후 주요 인프라 교체 시점이 오게되면 입주한 센터를 근간으로 하는 입주고객의 IT 서비스는 장애 위험성에 노출될 수 밖에 없다. 이러한 측면에서 입주 전 물리적 인프라에 대한 가용성 평가가 이루어져야 한다. 가용성 평가는 1차적으로는 제안서 상의 데이터센터 인프라 구성 개요 확인 그리고 이를 바탕으로 센터 방문 실사를 통해 확인 할 수 있다. 물리적인 안전성과 보안성 또한 염두해야 된다. 개인정보나 생체정보, 금융 정보 등이 IT에 상당부분 의존하고 있으므로 물리적 보안사고나 해킹 위협 등에 대비해야 한다. 특히, 홍수, 지진, 화재 등 예기치 못한 자연재해에 대해서도 물리적 안전성이 보장된 데이터센터를 선정하는 것이 필수다. 데이터센터 이용료는 랙비용과 전력비용으로 구성되며 랙 전력밀도가 높아질수록 전력비 비중이 높아지게 된다. 결국 동일센터라도 얼마나 에너지효율이 좋은가에 따라 전력비가 달라지게 되므로 비용절감을 위해 에너지효율성도 살펴봐야한다. 에너지효율은 서버에서 발생하는 열을 얼마나 효율적으로 처리하고 있는에 따라 센터간 차이가 발생하는데 이를 비교하기 위해 PUE라는 지표가 도입되었으며 사실상 전세계 업계의 대표적인 에너지효율지표로 활용되고 있다. 보통 국내기준 기존 일반 상업용 데이터센터에서 1.7 정도의 PUE지수일 때 고효율 센터로 간주되고 있다. (PUE란, 데이터센터가 전력을 얼마나 효율적으로 사용하는지를 나타내는 지표이며, 낮을수록 효율이 좋은 것으로 판단한다.) 그러나 지난 몇년간 에너지비용이 증가하면서 데이터센터의 에너지효율성에 관심이 증대되었고 효율적인 설계, 적극적 프리쿨링 설비 도입등으로 최근 PUE 1.4 수준의 상업용 데이터센터가 구축되었다. 문제는 이러한 조건을 두루 갖춘 데이터센터를 국내에서 찾기는 쉽지 않다는 데에 있다. ’15년 하반기 오픈한 LG유플러스의 평촌메가센터와 금년 하반기 오픈 예정인 신규 데이터센터 등 몇몇에 국한 될 것으로 보인다. 당장은 평촌메가센터가 아시아 최대 규모, 세계 최대 전력용량 확보, 자체 냉방효율 특허를 보유하는 등 글로벌 경쟁력을 갖추고 있어 국내 IT업계의 위안이 되고 있다. 향후 이러한 미래형 데이터센터로의 진화가 가속화되어 IT업계가 보다 안정적으로 사업을 수행할 수 있는 환경이 조성될 수 있기를 기대해 본다. 온라인뉴스부 iseoul@seoul.co.kr

중국 정부 기관의 직원들이 주요 현안에 대한 여론 조작용 댓글을 직접 작성한다는 사실이 구체적으로 밝혀져 눈길을 끌고 있다. 미국 하버드대 게리 킹 박사 연구팀은 중국의 한 지방정부 인터넷 선전부에서 해킹으로 유출된 2000통의 메일에 포함된 인터넷 게시글 4만 3800개를 대상으로 인터넷 검열 관련 여부를 조사·분석한 결과 이 같은 결과를 도출했다고 미 뉴욕타임스 등이 최근 보도했다. 이들 메시지의 53%는 지방정부 홈페이지에 게재됐으며, 나머지는 중국판 트위터 웨이보(微博) 등 소셜미디어(SNS)에 올려졌다. 해당 메일에는 장시(江西)성 간저우(贛州)시 장궁(章貢)구 인터넷 선전부가 2013년 2월부터 2014년 11월까지 댓글 부대에 임무를 주고 결과 상황을 보고받은 내용이 담겨 있다. 하버드 연구팀은 “이 지방정부 한 곳에서만 1년에 인터넷 게시판에 4억 8800만개의 댓글이나 게시물을 올려 비판 여론을 희석하고 있다”면서 “이들 댓글 부대는 200여개 정부기관 공무원들로 별도의 보수는 받지 않는 것으로 나타났다”고 분석했다. ●中 공무원들, 반정부 시위 있을 때 ‘물타기 작전’ 하버드대 연구팀의 분석 결과 이들 댓글 부대는 네티즌과 논쟁하거나 논쟁 소지가 있는 댓글을 올리지 않고 주의를 분산시키는 작업에만 집중했다. 국가와 공산당 지도자를 찬양하거나 공산당 혁명 역사를 선전하는 글을 올리는 방식이다. 이에 따라 온라인 메시지는 주요 정책 행사나 시진핑(習近平) 국가주석의 중국몽(中國夢)에 대한 정부 정책 홍보, 신장(新疆)위구르자치구 폭동 등 주요 사건을 전후해 대량 게재됐다. 이런 물타기 작전은 중대한 사건, 정부의 정치 선전, 반정부 시위 등이 있을 때 집중적으로 올리고 있다는 얘기다. 인터넷 검열 당국은 단순히 정부를 비판하는 이들보다 단체 행동을 요구하는 일반 네티즌들의 글을 삭제한 것으로 밝혀졌다. 정부 비판보다 파급력이 큰 사회불안정을 부추기는 집단 행동을 촉구하는 글을 집중 삭제했다는 것이다. 이번 조사·연구를 주도한 킹 박사는 “정부 고용 인물들이 단 댓글들은 민심에 영향을 준다”며 “댓글 부대는 댓글만 달 뿐 이후 결과에 대해서는 걱정하지 않는다”고 우려했다. ●‘건당 88원’ 댓글 알바들 온라인 공간 쥐락펴락 이들과 함께 중국에서는 정부 당국을 위해 인터넷 여론을 조성하는 ‘댓글 알바’들이 온라인 공간을 쥐락펴락한다. 이들은 글을 올릴 때마다 돈 5마오(五毛·약 88원)를 받는 것으로 알려져 ‘우마오당’(五毛黨)으로 불린다. 우마오당은 2006년 안후이(安徽)성 선전부가 600위안(약 10만 5630원)의 월급을 주고 고용한 인터넷 평가원들이 댓글을 달고 건당 5마오씩 받으면서 시작됐다. 이들의 주요 업무는 인터넷 모니터링을 통한 여론 정화 작업이다. 공산당에 우호적인 댓글을 달거나 부정적 기사에 반박의 견해를 게재한다. 부정적인 기사를 실은 웹사이트에 대한 조치를 취하도록 해당 부처에 알려주는 역할도 하고 있다. 우마오당으로 활동 중인 한 대학생은 “우마오당 구성원들은 중국 정부 관련 기사가 뜨면 우선 온라인에 댓글을 달아 자신이 열심히 활동 중이라는 것을 알린 뒤 이를 캡처해 대학의 선전부에 전송한다”고 귀띔했다. ●1052만명 규모… 인터넷 사용자 64명 중 1명꼴 미국 자유아시아방송(RFA)에 따르면 우마오당의 규모는 1052만명에 이른다. 중국 인터넷 사용자가 6억 5000만명(2014년 말 기준)이라는 점을 고려하면 64명 중 1명꼴로 우마오당인 셈이다. 지역별로는 산둥(山東)성이 78만명으로 최다를 기록했고 쓰촨(四川)성(68만명), 허난(河南)성(67만명), 광둥(廣東)성(63만명) 순이었다. 이 중 대학생은 절반에 가까운 402만명이다. 대학생들이 많이 활동하는 까닭은 대학 졸업 후 좋은 일자리를 보장해 주는 공산당 입당을 위한 포석이라는 목적이 깔려 있다. 몇 년이나 걸리는 공산당 입당 대신 우마오당 가입을 통해 또 하나의 화려한 ‘스펙’을 쌓을 수 있다는 점에서도 우마오당은 대학생들의 관심을 끌기에 충분하다. 관영 환구시보(環球時報)는 인터넷 사용자들에 대해 당의 정책을 적극 지지하고 옹호하는 ‘좋은 누리꾼’이 되자는 내용의 기사를 게재해 논란이 일기도 했다. 차오무(喬木) 베이징외국어대 교수는 “이번 연구가 중국 인터넷 검열 당국의 물타기 작전을 밝혀 냈지만 자발적으로 온라인 논쟁에 가담해 여론을 형성하는 우마오당은 더 위협적”이라며 “우마오당이 많이 있기 때문에 이번 조사는 중국 온라인 생태계의 한 단면만 드러내고 있다”고 지적했다. khkim@seoul.co.kr

사이버보안·IoT 융합 보안 등 2020년까지 4조5000억 수출 정부가 내수 시장에 갇혀 있던 정보보호 산업을 해외로 진출시켜 미래 먹을거리로 삼는다. 미래창조과학부는 9일 제8차 경제관계장관회의에서 앞으로 5년 동안 정보보호 산업의 육성 전략을 정리한 ‘제1차 정보보호 산업 진흥계획’(가칭 ‘K-ICT 시큐리티 2020’)을 발표했다. 정보보호 산업이란 사이버 공간이나 실생활에서 정보를 보호하기 위한 기술이나 관련 제품을 개발하는 산업을 의미한다. 크게 사이버보안, 폐쇄회로(CC) TV와 같은 ‘물리 보안’과 타 산업과 사이버 보안이 합쳐진 ‘융합 보안’으로 분류된다. 이번 계획의 초점은 해외 진출에 있다. 중소기업이 대다수인 우리나라의 정보보호 산업은 그동안 국내 영업에 주력했고 수출도 CCTV 카메라에 집중돼 있었다. 미래부는 아프리카·중남미·중동·동남아를 4대 시장으로 지정해 디지털 포렌식(인터넷 첨단 범죄의 증거 조사)·공인인증·침해대응 모델 등 사이버보안 상품의 수출을 적극적으로 지원키로 했다. 지난해 1조 6000억원이었던 정보보호 산업의 수출액을 2020년에는 4조 5000억원까지 끌어올릴 계획이다. 사물인터넷(IoT)과 의료기기 등에는 제품 개발 단계부터 보안 기능을 탑재하고 해킹을 막는 ‘융합 보안’ 가이드라인도 개발할 예정이다. 또 지난해 기준 18개에 불과했던 정보보호 스타트업은 2020년 100개까지 늘린다는 구상이다. 송정수 미래부 정보보호정책관은 “미국, 유럽연합(EU), 이스라엘 등은 이미 정보보호 산업을 차세대 성장엔진으로 인식하고 정부 차원에서 적극적인 투자를 하고 있다”며 “우리나라도 차세대 선진 기술을 선점해 미국과 비슷한 수준(97.7%)까지 끌어올릴 계획”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

최근 북한 핵 문제 해법을 둘러싼 미국과 중국 간의 미묘한 기류 변화가 감지되고 있는 가운데 중국 베이징에서 양국 정부 핵심 인사들이 오늘까지 이틀간의 일정으로 ‘전략경제대화’를 하고 있다. 미국은 존 케리 국무장관과 제이컵 루 재무장관, 중국은 왕양 경제담당 부총리와 양제츠 외교담당 국무위원이 각각 대표단을 맡았다. 첫날인 어제 케리 장관은 양국이 북핵 문제에서 지속적으로 공동 보조를 맞춰야 한다고 주장했다. 시진핑 중국 국가주석도 개막식 축사를 통해 “미국과 중국이 북핵 문제 등에 대해 긴밀한 소통과 협조를 유지하고 있다”고 강조했다. 발언록만 놓고 보면 두 나라 사이의 ‘북핵 긴밀공조’는 의심할 여지가 없어 보인다. 미·중 양국이 이번 대화를 통해 북핵 해결의 공조를 더욱 강화하는 쪽으로 의견을 모아 준다면 북핵의 직접 당사자인 우리로서는 더할 나위 없이 반가운 소식으로 받아들일 수 있을 것이다. 모쪼록 미·중 양국이 외교적 언사를 뛰어넘어 ‘북핵 공조’의 폭과 깊이를 확대해 주길 기대한다. 세계에 막강한 영향력을 행사하는 두 초강대국이 한반도는 물론 국제사회의 안전을 심각하게 위협하는 북핵 문제에 공동 대처하는 것은 어찌 보면 당연한 역할이자 책무라고도 할 수 있다. 북한의 4차 핵실험 이후 국제사회는 일관되고도 강력한 대북 제재를 실시해 왔다. 유례를 찾아보기 어려운 호된 제재가 계속되면서 차츰 효과도 나타나고 있다. 돈줄이 막힌 상태에서 강한 송금 압박에 시달리던 해외 북한 식당 종업원들이 연쇄적으로 집단탈출하고 있지 않은가. 지금은 고삐를 죌 때이지 재갈을 풀어 줄 시기가 아니다. 그런 점에서 중국의 최근 동태를 걱정하지 않을 수 없다. 중국은 시 주석이 김정은 특사 리수용을 면담해 북·중 관계를 핵실험 이전 수준으로 되돌려 놓고, 당국자들은 연일 대화를 강조하며 제재 전열을 흐트러뜨리고 있다. 중국의 이런 어깃장은 미국의 대중(對中) 현안 압박 등에 대한 반발일 가능성이 높다. 8번째인 이번 대화를 앞두고 미국은 남중국해는 물론 위안화 환율과 무역, 인권, 해킹 등 사실상 전 분야에 걸쳐 중국에 할 말은 하겠다고 별려 왔다. 대북 제재와 관련해선 북한과 거래해 온 중국 거대 정보기술(IT) 업체 화웨이를 정조준하고 있다. 대선을 앞둔 탓에 미국의 ‘중국 때리기’ 강도가 예년과는 사뭇 다른 것도 사실이다. 문제는 미·중 간의 이런 대립과 갈등이 결국 우리에게 불똥이 튈 수 있다는 것이다. 당장 대북 제재의 균열 우려가 제기되고 있는 것 아닌가. 미·중 양국이 자국의 이익을 따라 통상과 안보, 인권 정책 등을 달리하면서 상대국을 힐난하는 것은 있을 수 있는 일이고, 우리가 뭐라고 할 처지도 아니다. 하지만 이란 핵 문제가 원만하게 타결된 지금 내전 중인 중동을 제외하고 가장 위험한 지역은 바로 한반도라는 사실을 미·중 양국은 직시해야 한다. 이대로 북핵이 실전 배치된다면 미·중은 물론 국제사회는 지금과는 비교할 수 없을 정도로 막대한 외교안보적 노력과 비용을 치러야만 한다. 미·중 갈등이 대북 제재 전선의 균열로 이어져서는 안 되는 이유다. 북핵 문제만큼은 절대 팻감으로 삼아서는 안 된다.

케리 “남중국해, 일방적 행동 안돼” 양제츠 “中, 영토주권 단호히 수호” 베이징 댜오위타이(釣魚臺) 국빈관에서 6일 오전 9시부터 시작된 미국과 중국의 전략·경제대화는 팽팽한 긴장감 속에서 진행됐다. 글로벌 패권을 다투는 G2(주요 2개국)가 경제 발전을 도모하고 국제 문제 해결의 실마리를 찾기 위해 매년 한 차례씩 여는 회의가 대결의 장으로 변한 건 미·중의 갈등이 그 어느 때보다 고조됐기 때문이다. 특히 방문국인 미국 대표단의 공세가 매서웠다. 단장 격인 존 케리 국무장관은 중국의 남중국해 영유권 확대 행보에 대해서 강하게 비판했다. 그는 “그 어떤 국가도 해양 갈등 문제에서 일방적인 행동을 해서는 안 되며 국제 준칙을 준수해야 한다”고 주장했다. 전날 몽골에서 가진 기자회견에서는 “중국의 남중국해 방공식별구역(ADIZ) 선포는 역내 안정을 저해하는 도발 행위가 될 것”이라고 경고하기도 했다. 미국은 통상 문제에 대해서도 공세를 이어 갔다. 제이컵 루 재무장관은 “중국이 철강을 과잉 생산해 세계무역질서를 어지럽히고 있다”고 직격탄을 날렸다. 그는 “중국의 과잉 생산으로 인한 저가 공세가 미국의 일자리를 빼앗아 가고 있다”면서 “중국은 철강과 알루미늄 생산을 지속적으로 줄여 나가야 한다”고 요구했다. 루 장관은 또 중국이 새로 통과시킨 외국 비정부기구(NGO) 관리법에 대해서도 “NGO에 대해 비우호적인 환경을 만들어 시민사회의 기반을 약화시킬 것”이라고 비판했다. 중국 측은 미국의 예봉을 피하면서도 중국이 이미 미국과 대등한 위치에 올랐음을 숨기지 않았다. 시진핑(習近平) 국가주석은 자신과 버락 오바마 미국 대통령이 2013년 ‘미·중 신형 대국 관계’를 구축하기로 합의했다는 점을 강조하며 “지난 3년간 상당한 성과를 도출했다”고 평가했다. 시 주석은 특히 “중·미 양국은 역사, 사회제도, 민중의 생각 등 각 분야에서 서로 다르기 때문에 갈등은 불가피하지만, 갈등이 대결의 이유는 못 된다”면서 “아시아·태평양을 갈등과 대결을 부추기고 확산시키는 ‘게임의 장’이 아니라 국제 협력의 큰 ‘플랫폼’(무대)으로 만들어야 한다”고 주장했다. 남중국해 문제와 관련해 미국의 대중(對中) 압박이 부적절하다는 점을 에둘러 표현한 셈이다. 양제츠 외교담당 국무위원도 “중국은 영토주권을 단호하게 수호할 것”이라면서 “남중국해 문제는 관련 국가들끼리 해결해야 한다”고 주장했다. 양국은 남중국해와 무역은 물론 위안화 환율, 인권, 사이버해킹 등에서도 이견을 표출한 것으로 전해졌다. 베이징 이창구 특파원 window2@seoul.co.kr

　중국 정부 기관의 직원들이 주요 현안에 대한 여론조작용 댓글을 직접 작성한다는 사실이 구체적으로 밝혀져 눈길을 끌고 있다. 　미국 하버드대 게리 킹 박사 연구팀은 최근 중국의 한 지방정부 인터넷 선전부에서 해킹으로 유출된 2000통의 메일에 포함된 인터넷 게시글 4만 3800개를 대상으로 중국의 인터넷 검열에 대해 조사·분석한 결과 이같은 결과를 도출했다고 미국 뉴욕타임스 등이 보도했다. 이들 메시지의 53%는 정부 홈페이지에 게재됐으며, 나머지는 중국판 트위터 웨이보(微博) 등 소셜미디어(SNS)에 올려졌다. 해당 메일들에는 장시(江西)성 간저우(?州)시 장궁(章貢)구 인터넷 선전부가 지난 2013년 2월부터 2014년 11월까지 댓글 부대에 임무를 주고 결과 상황을 보고 받은 내용이 담겨 있다. 하버드 연구팀은 “이 지방정부 한 곳에서만 1년에 인터넷 게시판에 4억 8800만개의 댓글이나 게시물을 올려 비판 여론을 희석하고 있다”면서 “이들 댓글부대는 200여개 정부기관 공무원들로 별도의 보수는 받지 않는 것으로 나타났다”고 분석했다. 　 　하버드대 연구팀의 분석 결과 이들 댓글부대는 네티즌과 논쟁하거나 논쟁 소지가 있는 댓글을 올리지 않고 주의를 분산시키는 작업에만 집중했다. 국가와 공산당 지도자를 찬양하거나 공산당 혁명 역사를 선전하는 글을 올리는 방식이다. 이에 따라 온라인 메시지는 선열의 날 등 주요 정책 행사나 시진핑(習近平) 국가주석의 중국몽(中國夢)에 대한 정부의 선전, 신장(新疆)위구르자치구 내 폭동 등 주요 사건을 전후해 대량으로 게재됐다. 검열 당국은 단순히 정부를 비판하는 이들보다 단체 행동을 요구하는 일반 네티즌들의 글을 삭제하는 데 더 관심을 보인다. 이런 물타기 작전은 중대한 사건, 정부의 정치 선전, 반정부 시위 등이 있을 때 집중적으로 올리는 것으로 드러났다. 검열 당국은 또 정부를 비판하는 게시물보다 집단 행동을 촉구하는 글에 더욱 큰 관심을 갖고 삭제에 나섰던 것으로 밝혀졌다. 이번 조사·연구를 주도한 개리 킹 박사는 “정부 고용 인물들이 단 댓글들은 민심에 영향을 준다”며 “댓글부대는 댓글만 달 뿐 이후 결과에 대해서는 걱정하지 않는다”고 우려했다. 이들과 함께 중국에서는 당국을 위해 인터넷 여론을 조성하는 ‘관변 평론가’들이 인터넷 공간을 쥐락펴락한다. 이들은 글을 올릴 때마다 돈 5마오(五毛·약 90원)를 받는다는 것으로 알려져 ‘우마오당’(五毛黨)으로 불린다. 우마오당은 2006년 안후이성(安徽省) 선전부가 600 위안의 월급을 주고 고용한 인터넷 평가원들이 댓글을 달고 건당 5마오씩 받으면서 시작됐다. 이들은 주요 업무는 인터넷 모니터링을 통한 여론 정화 작업이다. 공산당에 우호적인 댓글을 달거나 부정적 기사에 반박의 견해를 게재한다. 부정적인 기사를 실은 웹사이트에 대한 조치를 취하도록 행정부에 알리는 역할도 하고 있다. 우마오당으로 활동 중인 한 대학생은 “우마오당 구성원들은 중국 정부 관련 기사가 뜨면 우선 온라인에 댓글을 달아 자신이 열심히 활동 중이라는 것을 알린 뒤, 이를 캡처해 대학의 선전부에 전송한다”고 귀띔했다. 미 자유아시아방송(RFA)에 따르면 우마오당의 규모는 1052만명에 이른다. 이 중 대학생은 절반에 가까운 402만명이었다. 대학생들이 많이 활동하는 까닭은 대학 졸업 후 좋은 일자리를 보장해주는 공산당 입당을 위한 포석이라는 목적이 깔려 있다. 몇년이나 걸리는 공산당 입당 대신 우마오당 가입을 통해 또 하나의 화려한 ‘스펙’을 쌓을 수 있다는 점에서도 우마오당은 대학생들의 관심을 끌기에 충분하다. 관영 환구시보(環球時報)는 인터넷 사용자들에 대해 당의 정책을 적극 지지하고 옹호하는 ‘좋은 누리꾼’이 되자는 내용의 기사를 게재해 논란이 일기도 했다. 차오무(喬木) 베이징외국어대 교수는 “이번 연구가 중국 인터넷 검열 당국의 물타기 작전을 밝혀냈지만 자발적으로 온라인 논쟁에 가담해 여론을 형성하는 ‘우마오당(五毛黨)’은 더 위협적”이라며 ‘우마오당’이 많이 있기 때문에 이번 조사는 중국 온라인 생태계의 한 단면만 드러내고 있다“고 밝혔다. 김규환 선임기자 khkim@seoul.co.kr

북한 해킹조직이 국내 금융 정보 보안업체를 해킹해 전자인증서를 탈취하는 수법으로 국세청과 서울시청 등 공공기관 PC에 악성 프로그램을 만들어 유포한 사실이 드러났다. 개인정보범죄 정부합동수사단(단장 손영배)은 북한 해킹조직이 보안업체 I사의 전자인증서를 탈취해 ‘코드서명’을 위조한 뒤 악성 프로그램을 만들어 유포한 것으로 확인됐다고 31일 밝혔다. 코드서명은 컴퓨터에 프로그램을 설치하기 전에 해당 프로그램이 신뢰할 수 있다는 점을 확인하는 수단이다. 올해 2월 한 백신업체가 I사 코드서명이 탑재된 악성 프로그램을 발견한 것을 계기로 수사를 진행한 합수단은 관련 자료 분석과 관계자 조사 등으로 유포 경로를 확인했다. 수사 결과 북한 해킹조직은 지난해 11월쯤 I사의 전산 서버를 해킹하고 내부 자료를 빼낼 수 있는 악성 프로그램을 설치한 것으로 밝혀졌다. 김양진 기자 ky0295@seoul.co.kr

화이트 위도우’(White Widow)로 알려진 영국인 여성 테러범이 이슬람 극단주의 무장 세력인 ‘이슬람국가’(이하 IS) 소속원으로서 영국 주요 도시에 폭탄테러를 벌이겠다고 위협하고 나서 당국이 수사에 나섰다. 영국 인디펜던트 등 현지 언론의 최근 보도에 따르면 샐리 존스(45)라는 이름의 이 백인 여성은 영국 켄트 주 출신으로, 지난해 미국의 드론 공격으로 숨진 IS 대원 주나이드 후세인의 아내로 알려졌다. 이 여성은 IS에 가담하기 전 가수로 활동한 바 있으며, 2013년 후세인과 결혼하기 위해 10살 된 자신의 아이를 데리고 영국을 떠나 시리아로 향했다. 존스는 최근 자신의 SNS에 런던을 포함해 영국 스코틀랜드 최대의 도시인 글래스고에 테러 공격을 가하겠다는 메시지를 올렸으며, 여기에는 라마단 기간 동안 영국 여성들이 테러에 가담해야 하며 가능한 버스를 타는 것이 좋을 것이라는 내용이 포함돼 있다. 올해 라마단 기간은 6월 6일부터 7월 5일까지다. 또 현재 자신은 IS의 주요 거점 중 하나인 이라크 제2의 도시 모술에서 아들과 함께 거주하고 있다며, 모술의 티그리스 강 유역에서 아들과 함께 찍은 사진을 공개하기도 했다. 이 여성은 과거에도 SNS를 활발하게 이용하는 화이트위도우로 유명세를 떨친 바 있다. 25세 연하였던 남편인 주나이드 후세인이 IS의 해킹을 돕는 ‘사이퍼 칼리프국’ 설립자이자 뛰어난 실력의 해커였던 만큼, 그녀 역시 SNS 계정을 자유자재로 활용하며 서구 소녀들을 시리아로 회유하는 일을 담당해 왔다. 주나이드 후세인과 결혼한 뒤에는 영국 언론으로부터 유명 영화 제목을 본딴 ‘미스터 앤드 미시즈 테러(Mr. and Mrs. Terror)’라는 별칭까지 얻었지만, 주나이드 후세인이 사망한 뒤부터는 한동안 행방이 알려지지 않았었다. 한편 현재 이 여성은 미국정부의 ‘특별 지정 국제 테러범’ 리스트에 올라 미국 뿐만 아니라 테러와의 전쟁을 벌이는 다른 국가의 표적이 되었으며, UN의 제재대상이 돼 모든 재산이 동결된 상태다. 송혜민 기자 huimin0217@seoul.co.kr

1890년대 미국 서부 은행강도 실화를 바탕으로 만든 ‘내일을 향해 쏴라’(1969년)에서 주인공 부치 캐시디(폴 뉴먼)와 선댄스 키드(로버트 레드퍼드)는 복면과 권총으로 은행을 턴다. 1960년대를 배경으로 한 영화 ‘쇼생크 탈출’(1994년)에서는 복역수인 앤디 듀프레인(팀 로빈스)이 교도소를 탈출한 뒤 정장 차림으로 은행에 들어가 위조 서류를 내밀어 현금을 챙겨 온다. 두 영화는 ‘19세기 은행강도’에게는 복면과 권총이, ‘20세기 은행 강도’에게는 위조 문서와 두둑한 배짱이 필수라는 걸 알게 해 준다. 세상의 변화에 맞춰 은행강도도 진화한다. 21세기 은행강도들에게는 더이상 권총이나 위조 서류 같은 건 필요 없다. 무선 인터넷이 되는 노트북 한 대만 있으면 된다. 은행 주변에 숨어 밤이 오기만을 기다리거나 수표를 원본과 똑같이 위조해 줄 장인을 찾아 전국을 헤매던 은행강도들은 이제 최신 정보기술(IT)로 무장한 지능범으로 환골탈태했다. ●1차적 책임은 방글라데시… 美도 면책 힘들어 30일 금융업계에 따르면 최근 ‘사이버 은행강도’들은 과거에는 상상할 수 없던 첨단 소프트웨어들로 글로벌 금융 네트워크의 ‘약한 고리’를 찾아내 정밀하게 침투한다. 상대적으로 첨단 보안 시스템을 구축할 자금이 모자라는 동남아시아 지역 은행 등이 주요 타깃이 되고 있다고 영국 일간 파이낸셜타임스(FT)가 전했다. 지난 2월 미국 뉴욕 연방준비은행(연은)에 방글라데시 중앙은행 명의로 35건의 계좌 이체 요청이 접수됐다. 금액은 9억 5100만 달러(약 1조 2200억원). 뉴욕 연은은 별다른 의심 없이 이체를 진행시켰다. 하지만 스리랑카은행으로 2000만 달러(약 236억원)를 보내는 과정에서 직원이 자금 수령인 철자가 잘못된 것을 발견하고 스리랑카 측에 정확한 이름을 되묻는 과정에서 불법 인출 사실이 드러나 거래를 중단시켰다. 그때까지 이체된 자금이 8100만 달러(약 956억원). 이 정도만 해도 역대 은행강도 역사상 최대 규모 범죄로 기록될 수준이다. 당시 사태에 대해 미국과 방글라데시는 서로의 잘못이라며 책임을 떠넘겼다. 수사를 통해 지금까지 밝혀진 것은 해커들이 방글라데시 중앙은행 네트워크에서 국제은행간통신협회(SWIFT) 계좌 정보를 빼내 이체에 활용했다는 것이다. SWIFT는 전 세계 은행들끼리 저렴한 비용으로 금융거래를 할 수 있게 만든 국제 네트워크를 말한다. 해커들은 범행 전 방글라데시 은행 네트워크에 멀웨어(정보를 캐기 위해 심어둔 악성 소프트웨어)를 설치해 SWIFT 정보를 얻어낼 수 있었다. 어찌 됐건 1차적인 책임은 자신들의 계좌 보안을 소홀히 한 방글라데시 측에 있다고 볼 수 있다. 하지만 미국 또한 책임이 적다고 말하긴 어렵다. 당시 해커들이 돈을 보내려 했던 곳들은 대부분 개인 또는 민간업체들이었고, 뉴욕 연은이나 방글라데시 은행 등과 단 한 차례도 거래가 없던 곳들이었기 때문이다. 1조원이 넘는 거액을 이체할 만한 수령처들이 아니었기에 미국 측이 사전에 반드시 알아챘어야 했다. 전 세계 대부분 중앙은행의 달러를 맡아 관리해 ‘세계의 중앙은행’으로 불리는 뉴욕 연은이라면 이 정도 감지 시스템은 당연히 갖췄어야 하는 것 아니냐는 비판이 크다. ●첨단 보안 무용지물… 직원 성실이 추가 피해 막아 이번 범죄를 발견한 건 엄청난 돈을 들여 설치한 보안 시스템이 아니라 범죄자들이 저지른 아주 사소한 철자 실수를 찾아낸 은행 직원의 성실함이었다. 만약 수령인 철자가 틀리지 않았다면 두 나라 은행은 지금까지도 조(兆) 단위 현금이 사라진 사실 자체도 모르고 있을 수 있다. 안타깝지만 현 보안 시스템으로는 ‘21세기 은행강도’들을 완벽히 막아내기가 어렵다는 사실을 여실히 보여준다. 이번 범죄에 세 개의 해커그룹이 관여했고 이 가운데 둘은 파키스탄과 북한 소속이라는 것 말고는 아직까지도 확인된 게 거의 없다. 이체된 자금 8100만 달러는 돈세탁 목적으로 카지노로 흘러 들어간 것으로 추정된다. 돌려받을 가능성은 희박하다. 블룸버그는 “방글라데시 중앙은행에 앞서 베트남 시중은행에도 이번 사건과 유사한 사이버 공격이 나타났다”면서 “은행에 대한 사이버 공격을 두고 전 세계 금융기관들의 걱정이 커지고 있다”고 보도했다. 특히 베트남 은행을 공격하는 데 사용된 멀웨어에 중국 4대 은행 가운데 하나인 공상은행, 일본 최대 은행인 미쓰비시도쿄UFJ은행, 이탈리아 최대 은행 유니크레디트의 SWIFT 정보가 들어 있는 것으로 확인됐다. 한국의 KB국민은행도 포함됐다. 해커들이 마음만 먹으면 언제든 세계 유수의 은행들 금고도 열 수 있다는 뜻이기 때문이다. ●해커 조직 글로벌화… 인터폴도 검거 어려워 고트프라이드 라이브랜트 SWIFT 최고경영자(CEO)는 “최근 사례들을 보면 해커들은 단순한 자료 빼내기 수준을 넘어 은행들의 해외 자산에까지 손을 대는 수준에 이르렀다”면서 “앞으로 해커들의 사이버 공격이 계속될 것이고 이 가운데 몇 가지는 분명 성공할 것”이라고 우려를 나타냈다. 특히 전 세계 모든 PC들이 초고속 인터넷으로 연결되면서 ‘중국 출신 해커가 아프리카에 서버를 두고 동남아시아의 한 휴양지에서 노트북으로 전 세계 은행들을 해킹해 돈을 훔치는’ 시대가 됐다는 게 IT 보안업계의 설명이다. 어렵사리 정보 당국이 용의자를 찾아내도 인터폴과 협의해 해당 국가에 도움을 요청할 때엔 그는 이미 자취를 감춘 지 오래다. 현 범죄인 인도 방식으로 ‘21세기 은행강도’를 잡아내기란 매우 어렵다. 할리우드 영화에서는 해커들이 1~2명 단위로 은밀히 일하다 보니 해커들을 ‘나홀로 움직이는’ 존재로 여기는 경우가 많다. 하지만 실제 해커들은 대부분 마피아나 삼합회처럼 전 세계에 걸친 글로벌 네트워크 조직의 일원으로 활동한다. 해커 집단들은 크게 세 가지 사업 모델로 수익을 낸다. 우선 해킹을 원하는 일반인들에게 자신들이 개발한 프로그램을 팔거나 해킹 기술을 전수한다. 해커 조직들은 인터넷에서 ‘범죄 서비스’(Caas)라는 이름으로 고객을 끌어모으며 은행 계좌 로그인 정보를 빼낼 수 있는 악성 프로그램도 판매한다. 실력이 부족한 초보 해커들을 위해 컨설팅 서비스도 해 준다. 2009년부터 2011년까지 전 세계에서 1억 달러(약 1180억원)가 넘는 금융 피해를 입힌 전설적 해킹 프로그램 ‘제우스’는 한 개에 3000달러(약 350만원)에 팔려 동유럽 해커 조직에 자금줄 역할을 하기도 했다. ●돈 받고 대리 해킹 성행… 피해 숨기는 기업도 두 번째로 이들은 금융기관 해킹을 원하는 개인이나 조직을 대신해 일해 주고 사례금을 받는다. 일종의 ‘해킹 아웃소싱’인데 계약을 따내기 위한 글로벌 해커 조직들의 ‘수주전’은 상상을 초월한다. 세 번째로 자신들이 직접 ‘은행강도’를 기획하고 기관 정보를 빼내 돈을 갈취한다. 국내외를 막론하고 기업 운영에 불법적 요소가 많은 곳들은 해킹 자체보다도 사건이 알려져 당국의 조사를 받는 게 더 골치 아플 수 있다. 이 때문에 해킹 사실 자체를 덮고 넘어가는 기업들도 태반이다. 해커 조직들도 이런 ‘사회공학적 배경’까지 염두에 두고 전 세계의 ‘약한 고리’들을 찾아 다니며 대담하게 활동한다. 한국의 대표적 IT 전문가 가운데 한 사람인 김홍선 전 안랩 대표는 “해커들은 목표 기업의 구체적인 운영방식이나 CEO의 인간관계 등 우리 생각보다 훨씬 깊고 수준 높은 지식을 갖고 접근한다”면서 “이런 지식들은 내부자 정보나 해킹, 또는 이 두 가지 모두를 통해 얻어내는 것으로 보인다”고 밝혔다. 류지영 기자 superryu@seoul.co.kr

　양지에서는 베테랑 웹 프로그래머, 음지에서는 해커로 활동한 30대 남성이 검거됐다. 　서울 도봉경찰서는 24일 개인정보보호법 위반 및 도박장소 개설 혐의로 웹 프로그래머 유모(33)씨를 불구속 입건했다고 밝혔다. 　15년 경력의 프로그래머 유씨는 2014년 10월 자신이 직접 만든 A인터넷 쇼핑몰을 해킹해 회원 6만 5000명의 이름, 아이디, 전화번호, 생년월일, 성별, 이메일, 아이피 등 개인 정보를 빼내 B인터넷 쇼핑몰 관계자 송모(48)씨에 넘겼다. 　유씨의 법범 행위는 거기서 끝나지 않았다. C도서관 전산 관리자로 일하다가 지난해 3월 퇴사하면서 회원 1만 8000명의 이름, 주민등록번호, 주소, 전화번호 등을 유출했다. 또 2015년 2월부터 10월까지 약 90억원 규모의 불법 카지노 도박 사이트 ‘라이브 게임 MACAO CASINO’를 개발해 운영하기도 했다. 　경찰은 “유씨는 컴퓨터프로그램보호법 위반 등 관련 전과 5범이지만 프리랜서로 일하면서 신원 조회를 피한 것으로 보인다”면서 “유씨가 150개 국내 인터넷 쇼핑몰 사이트를 직접 개발한만큼 여죄가 있을 것으로 보고 수사를 확대할 계획”이라고 밝혔다. 　강신 기자 xin@seoul.co.kr 　

북한이 유엔의 대북제재로 자금난을 겪게 되자 해외의 외화벌이 인력들을 대상으로 성과에 따라 수익의 일부분을 주는 ‘인센티브제’를 도입한 것으로 알려졌다. 19일 미국 자유아시아방송(RFA)에 따르면 한 대북 소식통은 “(북한) 정찰총국 소속 전투원들이 중국에서 컴퓨터 게임개발과 금융 전산망 해킹 등을 통해 적지 않은 수익을 올리고 있다”면서 “북한 당국도 이렇게 벌어들인 수익 가운데 일부를 개인에게 허용해주는 식으로 물질적 욕구를 자극하고 있다”고 주장했다. 그는 “정찰총국 공작원 중에는 신흥 자본가가 된 사람들이 적지 않다”면서 “중국 다롄(大連)에서 활동하는 이들은 평양에 건설되는 아파트에 적지 않게 투자하는 수준으로, 초기에 투자해놓고 완공된 다음 아파트 몇 채를 받는 식으로 재산을 증식하고 있다”고 설명했다. 북한 당국은 영재들을 어려서부터 특별히 교육해 정찰총국 전투원으로 키운 다음 중국과 동남아 등 여러 나라에 보내 외화벌이를 시키고 있다고 이 소식통은 전했다. 온라인뉴스부 iseoul@seoul.co.kr

　북한의 테러지원국 재지정과 관련해 북한의 테러 지원 행위를 미국 행정부가 직접 조사해 의회에 보고하라는 내용의 법안이 미국 하원에 제출됐다. 　15일(현지시간) 미 하원에 따르면 ‘2016 북한 테러지원국 지정법’으로 명명된 이 법안(H.R.5208)은 테드 포(공화·텍사스) 의원이 대표 발의했고, 공동 발의자는 브래드 셔먼(민주·캘리포니아) 의원이다. 포 의원은 미 하원 외교위원회의 테러·비확산·무역 소위원회 위원장을 맡고 있다. 　이 법안은 버락 오바마 대통령이 북한의 테러 관련 행위의 가담 여부를 조사한 보고서를 법이 제정된 이후 90일 이내에 상원 또는 하원의 적합한 상임위원회에 제출하도록 요구하고 있다. 　또 조사 결과 북한의 테러 지원이 확인된다면 존 케리 국무장관이 북한을 테러지원국으로 재지정하거나, 북한을 테러지원국으로 다시 지정하지 않을 법적 근거를 의회에 제출하도록 요구하는 내용도 이 법안에 담겼다. 　조사 대상은 1970년대부터 최근까지 북한이 관련된 것으로 알려진 테러 행위 21건으로, 일본 민항기 납치 사건과 관련한 일본 적군파 조직원 보호부터 하마스와 헤즈볼라 등 국제 테러조직에 대한 지원 의혹, 소니 영화사에 대한 해킹 및 한국 정부 기관에 대한 사이버 공격 의혹 등이 포함됐다. 　이 법안은 북한에 대한 테러지원국 재지정 문제와 관련해 올해 들어 처음으로 발의됐다. 　미 국무부는 2008년 북미 간 핵 프로그램 검증 합의 직후 북한을 테러지원국 명단에서 제외했다. 지난 4월 미국이 쿠바를 테러지원국 명단에서 제외하면서 미국에서 지정한 테러지원국은 현재 이란과 시리아, 수단 등 3개국이다. 　박기석 기자 kisukpark@seoul.co.kr

런던 ‘규제 샌드박스’ 새 금융 생태계… 스타트업은 혁신기술 내놓고, 정부는 걸림돌 되는 법 없애고, 금융사는 빠르게 적용하고 새로운 첨단기술이 금융 서비스와 접목하면서 금융산업에 지각변동이 일어나고 있다. 전통 금융산업을 주도하던 나라들도 과감한 금융 개혁 없이는 순식간에 뒤처질 수 있다는 위기감에 발 빠르게 움직이고 있다. 핀테크 혁명이 일어나고 있는 영국 런던에서 만난 핀테크 기업가들과 은행가, 금융 당국 관계자는 모두 ‘에코시스템’(생태계)을 강조했다. 전통 금융산업과의 협업에서부터 규제 조율과 지원책 등 기존의 틀을 벗어난 새로운 생태계를 만들지 않고서는 혁신이 움틀 수 없다는 설명이다. 규제 장벽과 관습으로 새로운 기술을 제때 받아들이지 못하면 ‘갈라파고스’(최고의 기술을 가졌다 하더라도 외부와 단절되면 세계 시장에서 고립될 수밖에 없다는 비유)가 될 것이라는 경고도 빠지지 않았다. 영국 금융감독청(FCA)은 지난해 11월 핀테크 산업의 새로운 도전을 예고했다. 혁신적인 금융 신상품이나 서비스를 규제에 구애받지 않고 테스트해 볼 수 있는 ‘규제 샌드박스’(Regulatory sandbox)를 올해 도입하기로 한 것이다. 우리 정부도 이를 벤치마킹해 오는 7월 로보어드바이저(자동화된 온라인 자산 관리 서비스) 샌드박스를 사전 테스트할 예정이다. 크리스토퍼 울러드 FCA 전략·경쟁부문 국장은 샌드박스 시행을 앞두고 지난달 열린 ‘금융혁신 국제정상회의’에서 “영국은 세계 최초로 샌드박스 제도를 시행하는데 이 역시 경쟁을 위한 필수적인 요소로 본다”면서 “핀테크 기업뿐만 아니라 감독 당국과 관계되는 모두에게 도전과 학습이 되는 실험”이라고 강조했다. 샌드박스는 본래 아이들이 자유롭게 뛰어놀다가 넘어져도 다치지 않도록 깔아 놓은 모래 상자를 의미한다. 이처럼 규제 샌드박스의 핵심은 혁신적인 서비스나 제품을 일정 범위 내에서 규제의 장벽에 부딪히지 않고 구현해 볼 수 있도록 한 데 있다. 일종의 규제 완충 장치다. FCA 정책 전문가는 “이를 통해 제품 개발자는 혁신적 아이디어를 시장에 출시하는 시간과 비용을 줄이고 시장 접근성도 훨씬 높일 수 있다”면서 “동시에 감독 당국은 사전에 적합한 소비자 보호책을 마련할 수 있다”고 설명했다. FCA는 우선 1년에 테스트 집단 2개를 선정하기로 하고 오는 7월 8일까지 첫 번째 집단을 모집하기로 했다. 선정 기준은 아이디어가 새롭고 혁신적인지, 소비자에게 득이 되는지, 금융서비스 분야에 적합한지, 실제로 테스트할 준비가 됐는지 등이다. FCA와 상품을 만든 회사가 함께 적용 범위와 성과 측정 방법, 보안 문제 등을 논의한 뒤 FCA가 모니터링하는 가운데 테스트를 진행한다. 테스트가 끝나면 FCA가 재검토 후 상용화 여부를 결정하게 된다. 새로운 온라인 대출 방식이나 가상화폐, 블록체인(가상화폐 거래 시 해킹을 막는 기술) 등 대안 금융으로 떠오르고 있는 서비스에도 적용할 수 있다. 은행의 각종 계약 및 거래 서류들을 한번에 정리해 업무의 효율성을 높이도록 도와주는 시스템을 개발한 핀테크 업체 클로즈매치. 이 시스템을 복잡한 은행 대출 심사에 활용하면 각 부서에서 실시간 서류 검토가 가능해 1시간 만에 대출을 실행할 수도 있다. 이 회사의 최고경영자(CEO) 예브게니 리코데드가 투자은행에서 일하며 낸 아이디어를 실현할 수 있었던 것은 글로벌 은행들의 핀테크 육성 프로그램이 있었기 때문이다. 핀테크 육성기관 레벨39에서 만난 리코데드는 “바클레이즈은행의 육성(액셀러레이터) 프로그램을 통해 멘토링을 받고 스페인 BBVA은행에서 진행하는 경연대회 등을 통해 아이디어를 발전시킬 수 있었다”면서 “금융사와 정부, 스타트업 간의 컬래버레이션(협업)은 핀테크 시장을 발전시키는 핵심 요소”라고 꼽았다. 실제로 바클레이즈와 산탄데르, HSBC 등 글로벌 금융사들은 자체적으로 육성 프로그램을 도입하거나 경연대회 등을 통해 핀테크 산업을 육성하는 데 앞장서고 있다. 레벨39를 기획한 엔틱의 닉 설 전무는 “기업에는 투자 유치를 할 수 있도록 멘토링을 지원하고, 반대로 잠재 투자자들에게는 어떤 문제점이 있는지를 보고 해법을 찾도록 핀테크 기업들을 연결해 주기도 한다”면서 “레벨39라는 공간을 두고 일종의 생태계 조성 역할을 하는 셈”이라고 설명했다. 레벨39는 1년에 2~3번 ‘해커톤’(단기간에 상품을 개발하거나 문제 해결 방법을 찾는 경연대회)도 진행한다. 런던의 HSBC 본사에서 만난 크리스토퍼 샤조트 HSBC그룹 이노베이션 총괄은 “핀테크 분야의 급부상은 우리 은행들에 위협보다는 기회로 보는 것이 맞다”면서 “실적과 잠재력이 있는 핀테크 업체와 관계를 맺고 투자하는 것은 중장기적으로 은행 산업과 그 고객들이 혁신적인 서비스 혜택을 볼 수 있다는 점에서 필수적”이라고 강조했다. 외환 거래 자동 주문 시스템을 만든 핀테크기업 바라쿠다의 CEO 키렌 피츠패트릭은 오픈 API(데이터 플랫폼을 외부에 공개해 외부 개발자나 사용자들과 공유하는 프로그램)와 세제 혜택을 영국 정책의 강점으로 꼽았다. 바라쿠다는 은행의 외환 주문과 그에 따른 위험을 실시간으로 관리해 주는 전자트레이딩 시스템을 개발해 세계 25개 주요 은행과 계약을 맺고 있다. 피츠패트릭은 “이를 개발하려면 은행들이 보유한 데이터가 필요했는데 오픈 API가 있어 가능했다”면서 “핀테크 회사뿐만 아니라 이런 회사에 투자하는 기업들에도 감세 혜택을 주는 것 또한 영국 시장의 매력”이라고 전했다. 영국은 올해부터 크라우드펀딩의 하나인 P2P(개인 대 개인) 대출·투자에 대해서도 개인종합자산관리계좌(ISA)에 넣어 면세 혜택을 주기로 했다. 싱가포르, 홍콩, 호주 등에서의 로드쇼나 프로모션 활동을 통해 해외 핀테크 기업을 각 지역에 유치하는 데도 집중하고 있다. 런던의 한 글로벌 금융사에서 전자트레이딩을 담당하는 배채환씨는 “아무리 좋은 기술이 있다 해도 규제 장벽에 막혀 시장 진입이 어렵거나 세계 트렌드를 따라가지 못한다면 갈라파고스 섬이 될 수밖에 없다”면서 “세계 금융회사들은 지금 핀테크를 통해 새로운 사업을 찾고 좀 더 빠른 시장 진입을 노리고 있다”고 진단했다. 글 사진 런던 신융아 기자 yashin@seoul.co.kr

국내 방산업체와 무역대리점을 대상으로 방위사업청을 사칭한 해킹 이메일이 무차별적으로 유포돼 군 당국이 조사에 착수했다. 국방부는 13일 “국군기무사령부가 어제 방위산업진흥회로부터 해킹으로 의심되는 메일을 받았다는 신고를 접수하고 사실관계를 확인하고 있다”며 “관련 메일을 받았다고 신고한 무역대리점 2곳에 대해 확인한 결과 아직 피해는 없었지만 해킹 실체를 규명하기 위해 첨부된 악성 코드를 분석 중”이라고 밝혔다. ‘국내 방산전시회 참가 지원에 대한 설문조사’라는 제목의 이 이메일은 발신자가 방위산업진흥회로 돼 있으나 내용은 방위사업청을 사칭한 것으로 파악됐다. “방사청이 방산전시회에 참가하는 업체들에 국고보조금 지급을 포함한 다양한 지원제도를 시행 중이며 이를 개선하고자 의견을 수렴하고 있으니 설문조사에 응해 달라”는 내용이다. 하종훈 기자 artg@seoul.co.kr

제33회 부산.경남.울산지역 대학 정보화 협의회 세미나 및 정기총회 2016년 5월 13일 부산 농심호텔에서 열린다. 특히 이번 세미나에 메일보안 솔루션 업체 ㈜기원테크가 메일보안 솔루션 부분으로 참가하여 랜섬웨어 등 최근 문제가 되는 유형의 악성메일을 직접 현장에서 발송하여 필터링이 되는 모습을 시연하며 청중들의 이목을 끌었다. 보안 전문가에 따르면 “이번에 선보인 ㈜기원테크의 메일 보안장비인 시큐메일 가드는 기존메일 필터링 장비와는 다른 방식의 Learning Filtering 기능을 적용한 차세대 메일방화벽이다”이라며 “간편한 설치를 통해 어떠한 메일시스템과도 호환되며 실시간 발송지추적과 지능형 학습을 통한 메일 분석 후 가장 안전한 메일을 수신할 수 있도록 해킹메일 등 악성메일에 선제대응 하는 점이 특징이다”고 전한다. 뉴스팀 seoulen@seoul.co.kr