러시아가 미국 대선에 개입해 도널드 트럼프의 당선을 지원했다는 의혹이 제기된 가운데 러시아가 내년에 있을 프랑스 대선은 물론 독일 총선에도 개입할 수 있다는 우려가 나왔다. 특히 지난 6월 영국의 유럽연합(EU) 탈퇴 국민투표(브렉시트)에도 러시아가 개입했을 가능성도 제기됐다. 12일 영국 일간 가디언에 따르면 미국 중앙정보국(CIA)이 미 대선에서 러시아가 개입한 정황을 파악했다는 보고서를 작성한 것은 다른 한편으로는 브렉시트는 물론 프랑스 대선과 독일 총선에도 러시아가 개입할 여지가 많다는 점을 보여준다고 전했다. 앞서 CIA는 아직 공개되지 않은 보고서를 통해 러시아가 민주당 전국위원회 고위관계자 이메일 해킹사건과 폭로전문 웹사이트 ‘위키리크스’의 폭로에 개입한 정황을 확보했다고 워싱턴포스트 등이 보도했다. 이와 관련, 영국의 해외 담당 정보기관인 MI6의 알렉스 영거 국장은 지난 8일 “영국은 물론 유럽 각국의 민주주의가 적대적 국가의 사이버 공격과 선전선동, 민주적 프로세스의 전복 등 ‘근본적인 위협’에 직면해 있다”고 경고했다. 영거 국장의 이런 발언은 MI6이 CIA와 정보교환을 하고 있다는 점을 고려하면 러시아가 미국 대선에 개입했다는 의혹과 관련한 정보를 미리 알고 발언했을 가능성이 크다고 신문은 전했다. 뿐만 아니라 예상을 뛰어넘어 이뤄진 브렉시트 국민투표 과정에서도 러시아가 개입했을 가능성을 시사하는 것이라고 신문은 덧붙였다. 러시아는 그동안 유럽연합(EU)과 북대서양조약기구(나토·NATO)의 약화와 분열을 시도해왔다. 이 과정에서 브렉시트를 지지하고 지원해왔다. 2014년 크림반도 강제 합병으로 EU로부터 석유수출 제한 등 제재를 받는 상황에서 영국의 홀로 서기는 러시아 견제를 약화시킬 수 있다는 판단에서다. 때문에 러시아가 브렉시트 국민투표에 직접 또는 간접적으로 개입한 정황이나 증거가 발견된다면 상당한 후폭풍이 있을 것이라고 가디언은 분석했다. 이런 우려는 영국뿐만 아니라 프랑스에서도 나온다. 내년 4월과 5월 각각 대선 1차 및 결선투표를 갖는 프랑스에서 극우정당 국민전선(NF)의 마린 르펜이 결선 투표에 오를 것으로 전망된다. 친러 성향인 그녀는 자신이 대통령에 당선되면 EU를 탈퇴하겠다고 공공연하게 밝히면서 러시아와의 관계개선도 추진하겠다고 강조하고 있다. 심지어 러시아의 대선 지원을 희망하기도 했다. 내년 9월에 총선이 실시되는 독일 역시 러시아로서는 개입 유혹을 느낄만하다. 블라디미르 푸틴 러시아 대통령과 앙겔라 메르켈 독일 총리는 오랜 앙숙이다. 총리직 4선 연임에 도전하는 메르켈 총리는 급부상하는 극우 정당에 맞서 힘겨운 내부 싸움을 벌이고 있다. 이런 상황에서 독일 내부의 권력 지형이 바뀐다면 러시아는 이보다 더 좋을 수는 없다. 내년 3월 총선이 치러지는 네덜란드나 내년에 조기 총선이 치러질 가능성이 큰 이탈리아에서도 반EU를 공약으로 내세운 정당의 약진은 러시아엔 호재다. 이제훈 기자 parti98@seoul.co.kr

‘중국은 견제하고 러시아와는 밀착하고, 북한과는?’ 도널드 트럼프 미국 대통령 당선자가 11일(현지시간) 폭스뉴스 인터뷰에서 트럼프 정부 외교정책의 골간이 될 수 있는 대(對)중국, 대러시아 관계 방향을 제시했다. 골자는 중국에는 압력을 가하고 러시아와는 해빙 무드를 만들겠다는 것이다. 트럼프의 이 같은 방향 설정은 국제 역학 구도를 새롭게 재편하는 것으로 전 세계 각국에 상당한 영향을 줄 것으로 예상된다. 특히 동북아와 북한에 어떤 작용을 할지 주목된다. ●트럼프 “차이잉원 전화 왜 못 받나” 트럼프는 이날 인터뷰에서 ‘차이잉원 대만 총통과의 전화통화가 수주간의 생각 끝에 나온 것이라는 얘기가 있다’는 질문에 “다 틀린 얘기다. 수주가 아니다”라며 “전화가 걸려 올 것이라는 사실을 한두 시간 전에 알았다”고 밝혔다. 차이 총통과의 통화를 치밀하게 준비한 것이 아니라는 점을 강조한 것이다. 트럼프는 중국의 반발과 관련해 “중국이 나한테 뭐라고 지시하는 것을 원하지 않는다. ‘승리를 축하한다’는 매우 짧은 전화통화였고 아주 좋은 통화였다”며 “왜 다른 나라가 나에게 걸려 오는 전화를 받지 말라고 말할 수 있는지 모르겠다. 솔직히 전화를 안 받았다면 (오히려) 무례했을 것”이라고 반박했다. 그는 특히 작심한 듯 ‘하나의 중국’ 정책을 거론하며 “이 정책을 이해하지만 중국과 환율 및 관세, 북핵 문제, 남중국해 문제 등 여러 사안에 대한 협상이 되지 않는다면 이에 왜 얽매여야 하는지 모르겠다”고 주장했다. 뉴욕타임스는 “트럼프가 미국이 1972년부터 44년간 지켜 온 ‘하나의 중국’ 정책을 ‘협상 카드’로 이용할 것임을 시사했다”고 전했다. 특히 트럼프가 ‘원 차이나’(One China) 정책을 북핵 문제와도 연결할 수 있음을 시사한 것은 주목되는 부분이다. 중국이 북핵 문제 해결에 나서지 않으면 중국의 아킬레스건인 이 정책에도 변화가 불가피하다고 위협한 것이다. 그러나 ‘하나의 중국’ 정책이 협상 카드로 사용될 경우 자칫 대북 정책과 동북아 정세에서 불안정의 도화선이 될 것이라는 지적도 제기된다. 스티븐 해거드 UC샌디에이고 교수는 “미·중 간 협상이 제대로 되지 않을 경우 피해는 누가 볼 것이고 비용은 누가 지불할 것인지 생각해야 한다”며 “미·중 간 고래 싸움에 새우 등이 터질 수 있어 결국 대만과 한국이 피해를 볼 수도 있다”고 내다봤다. ●트럼프 참모 ‘친중’ 국민당 면담은 불발 한편 대만을 방문 중인 트럼프의 외교 참모 스티븐 예이츠는 차이 총통을 비롯한 대만 독립 성향의 민진당 인사들과는 비공개로 회동했으나 중국과의 관계를 중심으로 하는 국민당 훙슈주 주석과의 면담은 취소했다고 대만 언론이 12일 보도했다. 반면 러시아에 대해서는 우호적 태도를 강화하고 있다. 트럼프는 이날 인터뷰에서 미국 중앙정보국(CIA)이 밝힌 러시아의 미 대선 해킹 등 개입에 대해 “우스운 얘기”라고 일축하며 러시아를 두둔한 뒤 “누구 소행인지 아무도 모른다. 러시아인지 중국인지 아무도 모른다”면서 중국을 다시 끄집어냈다. 트럼프는 또 초대 국무장관에 ‘친(親)러시아’ 인사인 렉스 틸러슨 엑손모빌 최고경영자(CEO)가 기용될 가능성에 대해 “매우 매우 근접해 있다”며 “그는 러시아와 대규모의 거래를 하고 있고 약 20년간 블라디미르 푸틴 러시아 대통령과 좋은 관계를 유지하고 있다”고 말했다. 트럼프와 푸틴은 대선 과정에서 서로 호감을 표시해 ‘브로맨스’(bromance·남성 간 친밀한 관계)라는 말이 나올 정도였다. 푸틴은 트럼프를 “재능 있는 사람”으로, 트럼프는 푸틴을 “위대한 지도자”로 불렀다. 워싱턴 외교 소식통은 “트럼프가 중국과는 신(新)냉전 수준의 협상을 예고하고, 러시아와는 신밀월 관계를 시사하면서 이들 사이에 낀 한국과 북한의 운명이 어떻게 될지 면밀히 지켜봐야 한다”고 지적했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

한민구 “국방망 해킹 반성” 사과 내년 상반기 중 새 백신체계 장착 국방부는 12일 군 내부 사이버망(국방망) 해킹 사건 대책과 관련, 보안자료가 유출된 경우라도 적이 사용하지 못하도록 암호화 체계를 구축하겠다고 밝혔다. 또 내년 상반기까지 국방망에 새 백신 체계를 장착키로 했다고 설명했다. 한민구 국방장관은 이날 국회 국방위원회 현안보고에서 “이유 여하를 막론하고 저희가 이건 매우 유감스러운 일로 생각하고 반성하고 있다”고 사과했다. 이어 유출 자료 가운데 군사기밀이 포함됐는지에 대해서는 “군사 비밀이 포함된 건 사실이지만 구체적으로 어떤 유형, 어떤 수준이 포함됐는지는 우리 사이버 보안과 국가 안보를 위해, 그리고 현재 수사 진행 중이어서 자세히 밝히기 어려움을 양해해 달라”고 말했다. 김영우 국회 국방위원장도 국방부 내부 전산망이 해킹된 사상 초유의 사태에 대해 “북한이 사이버전에 전력을 기울이는 데도 군이 주요 기밀이 유통되는 내부망에 대한 기본 점검을 소홀히 한 것은 그야말로 충격적”이라면서 “군 사이버보안의 허점이 여실히 드러난 것이며, 그야말로 보안 불감증과 보안의식 부재가 부른 인재”라고 비판했다. 국방부는 향후 대책으로 ▲국군사이버사령부 및 각 군 사이버 조직을 확대하고 ▲우리 군의 전용 백신 체계를 개발하며 ▲사이버 특기, 사이버 예비군 신설 등으로 사이버 전문인력을 확보하겠다고 강조했다. 문경근 기자 mk5227@seoul.co.kr

도널드 트럼프 미국 대통령 당선자가 11일(현지시간) 중국이 북핵 등 북한 문제를 해결하는 데 미국에 전혀 도움이 되지 않는다고 비판했다. 트럼프가 지난 11월 대선에서 승리한 이후 북핵 해결을 위한 중국의 역할에 대해 공개적으로 비판한 것은 처음이다. 트럼프는 이날 폭스뉴스와의 인터뷰에서 최근 이뤄진 차이잉원(蔡英文) 대만 총통과의 전화통화를 옹호하면서 “나는 ‘하나의 중국’ 정책을 이해하지만 우리가 무역을 포함해 다른 문제들과 관련해 중국과 협상을 하지 않는다면 우리가 왜 ‘하나의 중국’ 정책에 얽매여야 하는지 모르겠다”며 “솔직히 중국은 북한과 관련해 우리를 전혀 안 도와준다. 북한이 핵무기를 갖고 있고, 중국이 그 문제를 풀 수 있는데 그들은 전혀 도와주지 않는다”고 주장했다. 트럼프가 미국이 44년간 유지한 ‘하나의 중국’ 정책을 무역과 북핵 문제 등 다른 사안과 연계할 수 있음을 시사한 것으로, 특히 중국이 북핵 문제 해결에 소극적 태도로 일관하고 있음을 지적한 것이다. 앞서 트럼프 정권인수위원회 관계자는 최근 방미한 한국 의원들과 만난 자리에서 “트럼프가 최근 차이 총통과 통화해 중국을 긴장시킨 것은 향후 북한 문제에 대한 중국의 적극적 개입을 유도하려는 전략의 일단을 드러낸 것으로 볼 수 있다”고 밝힌 바 있다. 트럼프는 또 “우리는 중국의 환율 절하와 고관세, 남중국해 한복판에 세운 거대한 요새로 인해 아주 큰 피해를 입고 있다”며 미·중 간 첨예한 갈등으로 부각돼 온 문제들을 거듭 지적했다. 트럼프는 앞서 차이 총통과의 통화 직후 트위터에 같은 지적을 올렸다. 트럼프는 ‘하나의 중국’ 정책 변경 가능성을 북핵 문제 등을 풀기 위한 대중 협상 카드로 제시한 반면, 버락 오바마 정부가 각을 세워 온 러시아와는 밀착하고 있다. 트럼프는 이날 인터뷰에서 러시아의 해킹 등 미 대선 개입에 대해 “우스운 얘기”라고 일축했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

최근 북한 소행의로 의심되는 국방망 해킹 피해 사건에 대하 국회가 국방부로부터 현안보고를 받기로 했다. 국회 국방위원회는 12일 오후 국방부 현안보고를 위한 전체회의를 열어 한민구 국방장관 등으로부터 국방망 해킹 피해 현황과 해킹 공격 주체, 유출된 군사 기밀 종류와 범위 등에 대해 듣기로 했다. 회의에는 국군 기무사령부 관계자 등도 참석할 예정이다. 앞서 국군 사이버사령부는 지난 7일 국회 정보위원회 긴급 간담회에서 “북한 소행으로 추정된다”는 피해 분석 결과를 밝힌 바 있다. 국방위는 또 장명진 방위사업청장을 상대로 최근 논란이 된 주한미군 방위비 분담금 관련 발언의 경위를 추궁할 방침이다. 장 청장은 지난달 21일 미국 워싱턴DC에서 열린 ‘한미 국방 획득 정책과 국제 안보 환경’ 콘퍼런스에 참석해 “도널드 트럼프 대통령 당선인과 차기 미국 정부가 한국에 방위비 분담금 인상을 요구한다면 한국은 어쩔 수 없이 받아들일 수밖에 없는 상황이라고 생각한다”고 말한 적이 있다. 이에 현행 방위비 협정이 2018년 말까지 유효한 상황에서 협상 관계자도 아닌 방사청장이 협상에 영향을 줄 수 있는 발언을 했다는 점에서 논란이 됐다. 일각에서는 정부가 이미 분담금을 더 내기로 정한 것이 아니냐는 관측도 나왔다. 온라인뉴스부 iseoul@seoul.co.kr

박근혜 대통령의 탄핵안이 국회를 통과했다. 혼돈의 국정이 지속되는 가운데 악화되는 경제 못지않게 외교·안보의 현재와 미래가 걱정이다. 대통령의 권력은 5년이라는 시간의 제한이 있지만 평화롭고 안전한 대한민국의 미래는 중단 없이 전진해야만 하기 때문이다. 현재 한국이 처한 막중한 외교·안보의 과제는 무엇인가? 첫째 미국에 대한 외교를 보자. 한국의 안보를 공동으로 책임지는 미국의 대통령이 도널드 트럼프로 새로이 바뀐다. 트럼프의 당선이 확정되자마자 일본의 아베 총리는 만사 제쳐 두고 미국으로 날아갔다. 미·일 동맹의 굳건한 기반을 현지에서 확인하고 귀국하자마자 2조원에 가까운 미국의 새로운 사드(THADD·고고도미사일방어체계) 시스템을 사겠다고 선물을 안겨 주었다. 일본의 사드 시스템은 고도 600㎞에서 북한 미사일을 요격할 수 있는 이지스함 탑재 SM3 미사일과 대기권 내로 진입할 경우를 대비한 사정거리 15~20㎞의 패트리엇 3 미사일의 2단계 방식으로 구성되어 있었다. 그러나 이번에 들여오기로 한 신형 패트리엇 3 미사일은 고도 150㎞에서 상대방 미사일을 요격할 수 있어 3단계 방식으로 변하게 된다. 국익을 위해서 가장 먼저 미국의 차기 대통령 트럼프를 만나러 간 일본의 모습을 보며 대한민국의 안보가 걱정스럽기만 하다. 국제 정세는 팽팽 돌아가는데 한국은 국정 혼란에 빠져 불안한 미래가 계속되고 있다. 둘째 대중국 외교는 어떤가. 한국은 미국의 요구로 사드 시스템을 배치하기로 되어 있다. 이 결정이 나오자마자 중국은 ‘갑질’을 하기 시작했다. 화장품 산업에서부터 한류 엔터테인먼트 사업에 제동을 걸기 시작한 것이다. 미군을 주둔시키고 있는 한국의 입장에서, 계속되고 있는 북한 미사일 발사의 대비책으로 사드 시스템을 배치하겠다는 미국의 주장을 무시할 수 있는가? 미군을 내보내라는 말인가? 북한이 5차 핵실험과 장거리 미사일을 계속 실험하고 발사하는 동안 6자 회담 의장국으로서 중국은 무엇을 했는가? 서해에서 꽃게를 불법적으로 훔쳐가고 남해를 돌아 동해에서 수백척의 중국 어선이 오징어를 싹쓸이하는 중국은 과연 강대국의 자격이 있는가? 중국에 항의할 것은 하고 설명할 것을 하는 다방면의 대중외교를 펼쳐야 한다. 두 손 놓고 있을 수는 없다. 화장품산업과 엔터테인먼트 산업이 무슨 죄가 있는가? 비열하기 짝이 없는 중국의 작태다. 셋째 국방을 보자. 지난 2년간 중국에 거점을 둔 북한 사이버 해킹 그룹에 의해 중요한 국방정보가 탈취당했다. 북한의 사이버 공격에 대한 대비는 오래전부터 엄중하게 거론되어 왔지만 현실은 그렇지 못했다는 사실이 백일하에 드러났다. 잊을 만하면 도발하는 북한의 다양한 공격에 국민은 정신을 차릴 수가 없다. 천안함 폭침과 연평도 포격, 목함지뢰 도발, 5차례의 핵실험, 2016년만 해도 10회가 넘는 미사일 발사 등 또 무슨 일이 일어날지 불안하기만 하다. 박근혜 대통령이 주변관리를 제대로 하지 못해 야기된 국정 혼란은 국회의 탄핵 가결에 이어 헌법재판소의 손으로 넘어갔다. 이제 우리는 헌법재판소의 판결을 차분하게 기다리며 국내외 산적한 문제들을 지혜를 모아 헤쳐 나가야 한다. 세계를 다니다 보면 대한민국의 위상이 어떤지 실감케 된다. 국정은 비록 혼란스럽지만 한국이 그동안 이루어 놓은 경제기적은 우리의 어깨를 으쓱하게 했다. 세계와의 경쟁에서 선두권에 올라선 대한민국의 건설, 자동차, 전자, 석유화학, 철강, 조선 등 국가기간 산업이 잘 굴러갈 수 있도록 할 위정자들의 리더십을 국민은 요구하고 있다. 어떻게 쌓아 올린 대한민국의 위상인데 국내 정치의 혼란 때문에 곤두박질치게 할 수는 없다. 통일을 이루어낸 독일 브란덴부르크 앞을 지나가면 사진을 찍어 주는 독일 사람들이 한국 사람임을 알아보며 ‘강남스타일!’ 하며 말춤을 추며 다가온다. 우리가 아는 것보다 훨씬 더 많은 세계 각국이 한국을 위대한 국가로 바라보고 있다. 무게 중심을 잡고 대한민국호라는 배가 안정되게 항진을 계속할 수 있도록 온 국민이 합심할 때이다.

미국 중앙정보국(CIA)은 지난달 치러진 미국 대선 과정에서 러시아가 도널드 트럼프(얼굴)를 돕기 위해 개입했다는 결론을 내린 것으로 뉴욕타임스(NYT)·워싱턴포스트(WP) 등이 보도했다. 트럼프는 즉각 CIA의 정보력을 무시하며 이 같은 사실을 부인해 이례적으로 대통령 당선자와 정보기관이 정면 충돌하는 양상이다. 러시아의 미 대선 개입이 사실이라면 트럼프의 당선과 미국 대통령의 정통성을 뒤흔드는 일대 ‘사건’이다. CIA는 최근 힐러리 클린턴 민주당 대선후보의 선거운동본부장이었던 존 포데스타의 이메일 해킹에 러시아가 관여한 정황을 확인했다고 WP가 9일(현지시간) 보도했다. CIA는 지난주 버락 오바마 대통령과 일부 상원의원에게 이 같은 내용을 비밀리에 브리핑했다. 해킹된 포데스타의 이메일은 대선을 한 달 앞둔 지난 10월 위키리크스에 의해 공개됐다. 이메일에는 클린턴이 월스트리트에서 고액의 강연료를 받고 친(親)기업적 강연을 했던 사실 등 클린턴에게 불리한 내용이 담겨 있어 당시 경합주의 부동층에 상당한 영향을 준 것으로 분석된다. CIA는 러시아군 총참모부 정보총국(GRU)과 연계된 러시아 해커 그룹이 포데스타와 민주당전국위원회(DNC) 관계자들의 이메일을 해킹해 위키리크스에 넘긴 것을 확인했다. CIA는 이메일 해킹에 사용된 멀웨어(악성코드)가 러시아 정부와 연계된 해커들이 이전에 사용했던 것과 일치함을 확인했으며, 해킹을 감독한 GRU 관계자의 신원도 파악한 것으로 알려졌다. CIA는 “러시아가 처음에는 미국 선거제도의 신뢰성을 훼손하고자 대선에 개입했지만 나중에는 클린턴에게 피해를 주기 위한 목적으로 개입했다”고 말했다고 NYT가 CIA 브리핑에 참석한 의원을 인용해 보도했다. 이번 브리핑은 미국 17개 정보기관의 공식 보고서는 아니며 세부 내용에서는 연방수사국(FBI)등 정보기관 사이에서 이견도 있는 것으로 알려졌다. 오바마 대통령은 9일 정보당국에 악의적인 사이버 활동을 심도 있게 조사해 내년 1월 자신의 퇴임 전까지 보고서를 제출하라고 지시했다고 에릭 슐츠 백악관 부대변인이 밝혔다. 슐츠는 “대선 결과에 이의를 제기하는 것이 아니다”라며 사이버 공격에 대한 방어력을 높이려는 측면에서 조사가 이뤄지는 것이라고 강조했다. 에릭 슈머 민주당 상원 차기 원내대표는 “충격적인 일”이라며 “러시아의 대선 개입 문제를 바닥까지 파고들기 위한 의회 조사와 청문회 개최를 요구할 것”이라고 말했다. 이와 관련, 트럼프 정권인수위는 10일 낸 성명에서 “CIA는 사담 후세인이 대량살상무기(WMD)를 갖고 있다고 했던 바로 그 사람들”이라며 CIA의 정보력에 의구심을 드러냈다. 조지 W 부시 정권은 2003년 이라크가 WMD를 보유하고 있다는 CIA 등 정보당국의 판단을 근거로 이라크를 침공했으나 WMD는 발견되지 않았다. 인수위는 이어 “선거는 이미 트럼프의 압도적 승리로 끝났으며, 이제는 앞으로 다시 나아가 미국을 또 한 번 위대하게 만들 때”라고 강조했다. 존 매케인 공화당 상원 군사위원장은 “CIA가 항상 옳았던 것은 아니다”라고 말했다. 트럼프는 앞서 미국 정보기관들이 내놓은 분석과 파악한 사실에 강한 의심을 표출하곤 했다. 트럼프는 주간지 타임의 최근호에 실린 인터뷰에서 러시아를 배후로 지목한 정보당국의 의혹 제기에 정치적 동기가 있다면서 “러시아가 개입됐다고 생각하지 않는다”고 주장한 바 있다. CNN은 트럼프가 대통령 당선자가 받는 정보기관의 브리핑을 주 1회만 받고 있다면서 과거 대통령 당선자가 취임 전까지 더욱 집중적으로 정보 브리핑을 받은 것과 비교된다고 지적했다. 방송은 이어 CIA를 모욕한 트럼프 측의 이번 성명은 내년 1월 출범할 트럼프 정부의 정보기관에 대한 태도와 관련해 정보 당국자들 사이에 우려를 불러일으킬 것이라고 전했다. 박기석 기자 kisukpark@seoul.co.kr

북한은 9일 우리 군 내부 사이버망에 대한 해킹이 북한의 소행으로 추정된다는 군 당국의 발표를 “유치한 모략극”이라며 반박했다. 북한의 대남 선전매체인 우리민족끼리는 이날 기사를 통해 “괴뢰(한국) 보수패당의 북 해킹설, 북 소행설은 위기에 처할 때마다 주기적으로 발작하는 모략광증”이라며 이같이 주장했다. 이 매체는 군 내부망을 해킹한 인터넷 프로토콜(IP) 주소가 북한 해커들이 많이 활동하는 중국 선양에 소재하고, 해킹에 활용된 악성코드도 북한이 그동안 사용했던 것과 유사하다는 우리 군의 분석에 대해서도 “생억지”라고 비난했다. 그러면서 “이번 해킹 사건이 우리의 소행이라면 무엇 때문에 우리가 괴뢰패당이 계속 걸고 들고 있는 IP 주소 대역을 버젓이 사용하겠는가”라며 “이것은 너무도 상식 밖의 일”이라고 강변했다. 문경근 기자 mk5227@seoul.co.kr

군 당국은 박근혜 대통령에 대한 탄핵소추안이 가결돼도 사드(고고도미사일방어체계) 배치는 당초 계획대로 진행될 것이라고 밝혔다. 문상균 국방부 대변인은 9일 기자간담회에서 “사드 배치와 관련된 정책 결정이 이미 끝났고 집행만 남았기 때문에 계획에 따라서 진행될 것으로 판단된다”고 밝혔다. 앞서 군 당국은 지난달 16일 롯데스카이힐 성주CC와 유휴 예정 군용지인 남양주 부지를 교환하기로 했다고 밝힌 바 있다. 문 대변인은 “현재 부지에 대한 감정평가가 진행 중”이라며 “계약은 1월 중 이뤄질 것이고 이후 SOFA(주한미군지위협정) 규정에 따라서 부지공여 절차를 진행하게 된다”고 설명했다. 합참 관계자는 북한군 동향과 관련해 “현재 동계훈련을 진행중이고 연례적 수준이라고 평가하고 있다”고 전했다. 한편 군 내부망 해킹 때 작전계획 자료도 빠져나갔다는 보도와 관련해 문 대변인은 “북한에 유용한 정보가 될 수 있다는 측면을 고려해 말씀드릴 수 없다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

北, 해커 6800명 양성하는데… 우리軍 인력은 10분의1 수준 보안시스템도 최저가 입찰 고수 146억 추가예산은 정부가 삭감 뒤늦게 “사이버 전력 보강할 것” 군 내부 인트라넷인 ‘국방망’마저 북한으로 추정되는 해킹세력에 뚫려 군사비밀이 유출되면서 우리 군의 사이버 안보가 총체적 난국에 빠졌다. 2014년 한국수력원자력 해킹사건과 지난 1월 청와대 사칭 이메일 사건 등 반복되는 사이버 위협 속에서도 군 당국의 안이한 대처가 안보 위기를 키워 왔다는 지적이 제기된다. 국방부 관계자는 8일 “군이 사용하는 백신 자체가 북한에 뚫렸던 것은 아닌지 살펴보고 있다”면서 “정보보호제품은 가격이 문제가 아니고 기술의 문제라는 방침을 세우려고 한다”고 밝혔다. 국방부는 이명박 정권 이래 사이버 보안 영역에서도 최저가 경쟁입찰방식을 고수하고 있다. 그러나 사이버 보안 전문가들은 사이버 보안 영역은 상용 제품을 구매하는 것이 아니라 전문인력을 양성해 자체 개발한 프로그램을 통해 특별한 관리를 해야 하는데 군의 안이한 대처가 문제를 키워 왔다고 지적했다. 북한은 1990년대부터 전자전 부대를 창설해 국방위원회와 노동당 예하 6개 해킹조직과 17개 해킹 지원조직 등 현재 6800여명의 전문인력을 양성하고 있다. 북한은 해킹 영재를 조기에 집중 육성하기 위해 사이버 전사에게 최고급 아파트를 제공하는 등 지원을 아끼지 않고 있다. 우리 군의 사이버 전력은 북한의 10분의1 수준인 600여명에 불과하다. 내년도 국방예산은 40조원을 넘어섰지만 사이버전 예산은 378억원이다. 그마저도 경직성 예산을 제외하면 실질적으로 사이버 전력 강화에 사용할 수 있는 예산은 55억원 정도다. 그에 반해 미국과 일본, 중국은 이미 사이버 전력을 안보의 핵심전력으로 판단해 비공개 전력 증강을 추진하고 있다. 미국은 2010년 전략사령부 예하 사이버사령부를 창설해 8만여명의 인력과 51억 달러 이상의 사이버전 예산을 투입하고 있고 일본은 자위대 내 지휘통신시스템대를 창설해 사이버전 조직을 개편하고 약 2000억원의 예산을 투자하고 있다. 중국은 1999년 창설한 네트워크군을 2010년 사이버사령부로 재창설해 현재 10만여명의 인력을 운영하며 유사시 동원 가능한 민병 규모는 중국 해커를 포함해 약 800만명에 달하는 것으로 추정된다. 국방부는 북한의 사이버 위협에 대비한 전력 강화를 위해 내년도 146억원의 추가 예산을 요구했지만 정부 예산 심의과정에서 전액 삭감됐다. 국방부는 내년 상반기 내에 정보전력계획(ISP)을 발주해 사이버 전력 보강에 나선다는 방침이지만 ‘소 잃고 외양간 고치는 격’으로 대책을 내놓는다는 비판을 피할 수 없게 됐다. 강윤혁 기자 yes@seoul.co.kr

북한으로 추정되는 해킹세력이 국방부장관 직할부대인 계룡대 국방통합데이터센터(DIDC) 백신중계서버를 통해 군 내부 인트라넷인 ‘국방망’에 침투한 것으로 확인됐다. 우리 군의 사이버 보안을 강화하기 위해 설립된 DIDC가 오히려 해킹세력의 악성코드가 대량 유포되는 통로가 되면서 군 사이버 안보에 대한 불안이 커지고 있다. 국방부 관계자는 7일 “DIDC의 한 서버에 외부 인터넷망과 내부 국방망이 함께 연결된 것으로 파악됐다”면서 “두 망이 함께 연결된 경위를 집중 조사하고 있다”고 말했다. 지난해 문을 연 DIDC는 국방부 및 군별로 분산 운영되던 국방정보시스템을 일원화시켜 통합 관리하는 곳으로 경기 용인과 계룡대 등 2개의 센터로 나뉘어 운영되고 있다. 용인센터는 국방부와 국군사이버사령부, 방위사업청 등의 정보시스템을 관리하고 계룡센터는 육해공군의 정보시스템을 각각 관장한다. 국방부 관계자는 “이번에 해킹된 곳은 계룡센터이기 때문에 육해공군에서 보안 규정을 위반해 PC에 저장했던 군사비밀이 유출됐다”고 설명했다. 그러나 사이버 보안 전문가들은 용인센터와 계룡센터가 개별적으로 운영되고 있지만, 상호 백업체계를 구축하고 있기 때문에 사실상 군의 모든 정보에 접근 가능하다고 지적했다. 이날 국회 정보위원회 긴급 간담회에 참석한 국군사이버사령부 변재선 사령관은 “감염된 컴퓨터는 군 인터넷용 PC 2500여대, 내부 국방망용 PC 700여대로 모두 3200대로 파악하고 있다”면서 “그 안에는 기밀 사안도 일부 보관돼 있다”고 보고했다고 정보위 관계자는 전했다. 변 사령관은 “현재 국정원, 헌병, 기무사 등과 종합감사를 진행 중이며 마치려면 한 달 정도 걸린다”고 설명했다. 국방부는 조사과정에서 백신 서버의 포트와 관련된 치명적인 취약점 5개를 발견하고 이를 보완하고 있는 것으로 알려졌다. 국방부는 조사 결과 징계가 불가피하다는 입장이지만, 사이버 안보 분야에 적절한 지원을 해오지 않았던 국방부가 책임만 물으면서 군내 사이버 안보 분야에 대한 기피현상이 더욱 두드러질 것이라는 우려도 나온다. 강윤혁 기자 yes@seoul.co.kr

국군 사이버사령부의 서버가 해킹당해 군 내부 전용회선인 국방망(網)이 악성 코드에 감염되고 군사기밀이 유출되는 믿기지 않는 일이 일어났다. 사이버사령부라면 사이버전(戰)에 대응하는 것이 주임무인 군사 조직 아닌가. 그런데 사이버전을 승리로 이끌고자 창설한 부대가 오히려 해킹의 통로로 이용됐다니 할 말이 없다. 더구나 사이버사령부를 해킹한 주체는 북한일 가능성이 크다고 한다. 그럼에도 군은 도대체 어떤 군사기밀이 유출됐는지조차 밝히지 못하고 있다. 한마디로 군은 북한과의 ‘사이버 전쟁’에서 완패(完敗)했다고 할 수밖에 없다. 해킹 이후 대응에서도 군이 미더운 모습을 보여 주지 못한 것은 더욱 실망스러운 일이다. 사이버사령부의 백신 중계 서버가 악성 코드에 감염된 징후가 감지된 것은 지난 9월 23일이었다. 해커는 이어 2만대 남짓한 육·해·공군의 인터넷 접속용 컴퓨터 단말기에도 침투했다고 한다. 10월 1일에는 국회 국방위원회에서 김진표 의원이 “국방부 장관의 컴퓨터 단말기도 해킹당하지 않았느냐”고 문제 제기를 하기도 했다. 당시 사이버사령부는 “국방망과 인터넷이 분리돼 있어 정보 유출 가능성이 없다”고 했다. 그럼에도 지금 인트라넷 단말기도 광범위하게 감염됐을 가능성을 추적하고 있다니 답답한 노릇이 아닐 수 없다. 정보화 시대 전쟁은 야전에서만 벌어지지 않는다. 오히려 사이버전의 승패가 야전에서의 승패를 좌우한다고 해도 지나치지 않다. 전면전이 불가피한 상황에서도 총 한 방 쏘지 않고 백기를 들게 만드는 것이 사이버전의 위력이다. 그런 만큼 사이버전의 패배는 야전에서의 패배 이상으로 치명적일 수밖에 없다. 이번 해킹 사태가 걱정스러운 것도 이 때문이다. 어떤 정보가 적의 손에 건너갔는지조차 알지 못한다면 섬뜩하지 않은가. 대한민국의 국가 안보는 심각한 타격을 입었다. 군은 ‘사이버 전쟁’ 패배에 엄정하게 대응해야 한다. 진상 조사 이후 어느 때보다 강력한 책임 추궁이 뒤따라야 한다. 눈에 보이는 피해만 피해이고, 눈에 보이지 않는 피해는 피해가 아니라는 사고에서 벗어나지 못한다면 21세기 전쟁을 이끌 능력이 없다. 군 수뇌부는 늦었지만 이제라도 사이버전의 중요성에 눈떠야 할 것이다. 북한은 6000명의 ‘사이버 전사’를 거느린 사이버전 강국이다. 필요하다면 사이버사령부의 인력 및 조직 강화도 검토하라.

군 내부 전용 인트라넷인 ‘국방망’이 북한의 소행으로 추정되는 해킹세력에 뚫려 군사비밀이 유출됐다. 국군사이버사령부의 보안 강화 지침에도 불구하고 일선 부대의 관리 부주의와 규정 위반 등 안이한 보안 의식이 원인이 된 인재(人災)라는 지적이 나온다. 국방부는 6일 “국방사이버합동조사팀의 조사 결과 군사비밀을 포함한 일부 군사자료가 유출된 것을 확인했다”면서 “이는 북한의 소행으로 추정된다”고 밝혔다. 해킹세력이 중국 선양의 인터넷프로토콜(IP)주소를 사용했고 해킹에 사용된 악성코드가 북한이 종전 사용했던 것과 유사하다는 이유에서다. 북한은 2014년 한국수력원자력 원전도면 해킹 사건 등에 선양에 있는 IP주소를 활용했었다. 국방부는 지난 9월 23일 악성코드가 군 백신서버를 통해 대량 유포된 정황을 포착하고 조사를 진행하던 중 내부 국방망의 일부 PC도 악성코드에 감염된 것을 확인했다. 국방망은 군 조직 내부 업무를 통합하는 정보 시스템으로 외부 인터넷망과는 분리돼 있다. 군 관계자는 “지난 8월 4일 미상의 방법으로 인터넷 PC를 감염시켰고, 군 백신체계의 정보를 수집한 뒤 백신중계서버를 해킹해 다량의 악성코드를 유포했다”고 설명했다. 한 일선 부대의 백신중계서버가 인터넷망과 국방망을 함께 연결하면서 국방망까지 악성코드에 감염된 것이다. 이 부대는 2년 전에 창설됐지만 누가 언제 어떤 목적으로 두 망을 서버에 함께 연결했는지는 아직 파악되지 않았다. 이 때문에 최장 2년간 군 사이버 보안에 취약한 지점이 존재했을 수 있다는 지적이 제기된다. 백신중계서버는 각기 연결된 수십대의 컴퓨터에 최신 바이러스 정보를 업데이트해 주는 역할을 하기 때문에 악성코드의 대량 유포를 가능하게 했다. 군 관계자는 “백신중계서버에 시스템을 설치하는 과정에서 민간용역업체가 인터넷망을 연결한 것을 제거하지 않았는데 부대에서 그걸 모르고 있었다”고 말했다. 군 당국은 의도적으로 두 망을 연결했을 가능성을 배제하지 않고 대공 용의점에 대한 가능성도 조사하기로 했다. 또한 규정상 군사비밀은 컴퓨터에서 작업을 끝낸 뒤 보안 인가를 받은 이동식저장장치(USB)에 저장하고 삭제해야 하지만 일부 컴퓨터에 비밀자료가 남아 있어 이 자료가 유출된 것으로 파악됐다. 국방부는 여러 PC에 연결된 복수의 백신중계서버가 악성코드에 감염됐다고 밝혔지만 감염된 전체 PC와 군사비밀의 규모는 밝히지 않았다. 군의 내부 국방망이 해킹된 것은 창군 이래 처음으로, 우리 군의 작전계획 등 민감한 군사비밀이 유출됐을 시에는 상당한 파장이 예상된다. 강윤혁 기자 yes@seoul.co.kr

개인정보 유출 역대 최대 금액 방통위 “2665만건 유출 심각” 회원 정보 2665만건이 유출된 인터파크에 과징금 44억 8000만원이 부과됐다. 개인정보 유출 사고로는 역대 최대의 과징금 규모다. 방송통신위원회는 6일 전체회의를 열고 지난 5월 회원 정보 2665만건을 유출한 인터파크에 과징금 44억 8000만원과 과태료 2500만원을 부과한다고 의결했다. 과징금은 행정상 의무를 위반해 경제적 이익을 얻은 것으로 판단될 때 부과되며, 과태료는 의무를 게을리했다고 판단될 때 부과된다. 2014년 정보통신망법 개정으로 ‘기업 매출액의 3% 이하’로 제재가 강해지면서 과징금 규모가 커졌다. 이전에는 개인정보 유출 과징금이 1억원을 넘지 못했다. 이번 과징금 액수는 인터파크 온라인 매출액의 3% 수준이다. 방통위는 인터파크가 개인정보 보호를 위한 기술적·관리적 보호조치 의무를 위반했다고 판단했다. 조사결과 인터파크 개인정보 처리자는 업무가 끝난 뒤에도 ‘로그아웃’을 하지 않고 퇴근해 개인정보 처리자의 컴퓨터가 해킹에 이용됐다. 빠져나간 정보는 아이디(ID), 이름, 성별, 생년월일, 휴대전화 번호, 이메일, 주소 등이다. 앞서 경찰청은 이번 사고가 북한 해커의 소행이라고 밝힌 바 있다. 최성준 방통위원장은 “인터파크의 개인정보 유출 규모가 심각했던 만큼 역대 최대 규모의 과징금이 부과됐다”고 밝혔다. 인터파크는 “정확한 과실 여부를 밝히겠다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

국군 사이버사령부 창군 이래 처음으로 군 내부 전용 사이버망이 외부 해킹세력에 뚫려 일부 군사기밀까지 유출된 것으로 확인됐다. 군은 북한 소행으로 추정하고 있다. 　국방부 관계자는 5일 “군 인터넷 백신체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터도 악성코드가 감염된 것이 식별됐다”고 밝혔다. 이 관계자는 “합동조사팀을 구성해 관련 내용을 조사한 결과, 군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인됐다”면서 “북한의 소행으로 추정된다”고 말했다. 　군 내부 전용망이 해킹을 당한 것은 군이 만들어진 이래 처음이다. 만약 해킹으로 새어나간 기밀 중 우리 군의 작전계획 등이 포함돼 있다면 이를 새로 작성해야 하는 상황까지 벌어질 수 있다. 앞서 더불어민주당 김진표 의원은 지난 9월 국군 사이버사령부의 백신서버가 해킹당했다고 주장한 바 있다. 당시 군은 내부망은 안전하다고 설명했지만 조사 결과 이마저 뚫린 것으로 나타난 것이다. 　강윤혁 기자 yes@seoul.co.kr

중국의 연중 최대 인터넷쇼핑 시즌인 ‘광군제’(光棍節·독신자의 날) 할인판매 행사가 진행되던 지난 11월 11일 오전 11시 5분쯤. 중국 남서부의 충칭직할시에 사는 천에어프릴(여)은 알리바바 C2C 플랫폼인 타오바오에서 상품 2개를 주문하려다가 깜짝 놀랐다. 이미 누군가가 자신의 아이디를 도용해 접속한 뒤 불과 1분 만에 91위안(약 1만 5380원)짜리 스케이트보드부터 1200위안짜리 우쿨렐레, 1만 8900위안짜리 오크목 침대에 이르기까지 무려 80개의 상품을 주문한 것으로 돼 있었기 때문이다. 그나마 아직 결제가 이뤄지지 않은 것이 다행이었다. 천씨는 주문마다 달린 메시지를 보고 범인이 누군지 곧바로 알아챘다. 거기에 “우리는 타오바오의 판촉활동 전문가이고 주문 건수 등 매장 순위를 끌어올리는 법에 대해 서로 도움이 되는 이야기를 나눌 수 있는 자리에 당신을 초대합니다”라는 글귀가 적혀 있었기 때문이다. ●中여성 몰래 80여개 주문돼 있어… 아이디 도용된 듯 중국 최대 전자상거래 업체 알리바바 등이 전문가를 이용해 매출 규모를 조작한다는 의혹이 제기되고 있다. 영국 파이낸셜타임스(FT) 등은 알리바바 등 온라인쇼핑몰에서 매출 규모를 조작하는 소위 ‘솨단’(刷單)이 더욱 극성을 부리고 있다고 최근 보도했다. 솨단은 있지도 않은 허위 주문으로 매출을 뻥튀기하는 것을 말한다. 중국 소비자들은 기본적으로 어느 정도의 거래량과 소비자가 올린 평가를 매우 중요하게 생각하는 까닭에 이런 점을 악용하는 기업이 적지 않다. 이를 위해 실제로 돈을 주고 ‘솨커’(刷客)라고 불리는 가짜 소비자나 해커를 동원해 허위 구매 주문을 내거나 좋은 평가를 올려 매출액을 부풀려 준다는 얘기다. 솨단은 봇(bot)을 활용하거나 해커를 고용해 알리바바 등 전자상거래 사이트 입점 업체로부터 돈을 받고 알리바바 이용자의 계정을 해킹, 허위 주문을 낸 뒤 결제가 이뤄지면 빈 박스를 보내거나 온라인상으로만 발송한 것처럼 꾸미는 방법으로 이뤄진다고 FT가 소개했다. ●中 “단속 철저” 외치지만 검색 순위 조작 적발 어려워 알리바바는 “우리 플랫폼에서 이러한 조작을 하는 것을 절대 용서하지 않겠다”고 목소리를 높이고 중국 정부 당국도 철저하게 단속하겠다고 호언하고 있지만 실제로 이를 적발하기는 쉽지 않다. 솨단을 탐지하는 알고리즘을 피하고자 다른 회사의 제품을 서로 주문해 주고 결제를 한 뒤 이를 취소하거나 빈 박스를 보내 주는 수법을 사용하고, 아예 전문업자에게 맡기는 경우도 있는 탓이다. 사정이 이렇다 보니 알리바바 등 전자상거래 업체들이 감시를 강화하고 있는데도 걸려들지 않고 교묘하게 피해 가는 것이다. 베이징 마브리지 컨설팅의 마크 냇킨은 “만약 업체가 진짜로 성공적인 온라인 매출을 거두고 싶다면 (전자상거래 플랫폼에서의) 검색 순위를 올릴 방법을 찾아야 한다”며 “검색 결과 페이지의 상·하위권은 매출이 하늘과 땅만큼 차이가 벌어져 전자상거래 업체로서는 매출 조작이라는 유혹에 쉽게 빠져들 수 있다”고 말했다. 알리바바가 올해 광군제에서 24시간 만에 거둔 매출액은 178억 달러(약 20조 8260억원)로 브라질의 연간 전자상거래 규모를 능가하는 수준이다. 지난해의 광군제와 비교하면 무려 32%가 늘어난 액수다. 매출 규모가 급증하다 보니 알리바바에 불똥이 떨어졌다. 뉴욕 증시에 상장된 알리바바의 광군제 당일 매출액이 천문학적인 숫자를 기록하자 미국 증권거래위원회(SEC)에서 의혹의 시선을 보내며 조사에 들어갔다. 알리바바가 앞서 5월 “SEC가 자회사 실적과 지난해 광군제 할인 행사 매출 등의 회계처리와 관련한 세부자료를 요청해 왔다”며 “SEC 조사에 협조하고 있다”고 공시한 것도 이런 연유에서다. SEC는 조사 범위를 구체적으로 밝히지 않았다. 알리바바는 그러나 “SEC 측에서 회계처리에 대한 세부정보를 요구하는 것이 반드시 위법행위 조사를 의미하는 것은 아니라는 점을 통보해 왔다”고 강조했다. 그러면서 “SEC 요청에 따라 물류 자회사 차이냐오의 최근 실적과 관련한 자료를 제출했다”고 설명했다. 하지만 시장에서는 알리바바가 광군제 당시 매출을 과장해서 발표한 것이 아니냐는 의혹의 눈초리를 보내고 있다. 월가 전문가들은 알리바바가 광군제 할인 행사 매출을 산정하는 과정에서 구매 취소 등 실제로 완료되지 않은 거래를 포함했거나 입점 쇼핑몰이 수치를 조작하는 방식으로 매출액을 뻥튀기했을 가능성이 있다고 지적했다. 예컨대 구매가 취소된 거래나 외상 매출 등을 모두 매출액에 포함했을 가능성이 크다는 것이다. 일각에서는 알리바바의 양대 사이트인 타오바오와 티몰 등에서 특정 업체의 노출 순위가 조작됐을 공산이 크다고 판단한다. ●美증권거래위, 알리바바 광군제 매출 조사 착수 SEC가 알리바바를 조사하는 것이 처음은 아니다. 지난해에는 알리바바의 타오바오와 티몰에서 짝퉁 제품을 판매했다는 의혹이 제기돼 관련 조사를 받았다. 월스트리트저널(WSJ)은 “알리바바는 2년여 전 뉴욕 증시에 화려하게 데뷔했지만 이후 중국 전자상거래 시장 성장세 둔화 등의 우려로 주가가 하락세를 이어 왔다”며 “SEC의 이번 조사로 알리바바의 향후 실적에 대한 투자자의 비관론은 더욱 확산할 가능성이 높다”고 전했다. khkim@seoul.co.kr

악성코드들이 날뛰는 세상이다. 빛의 속도로 진화를 거듭하고 있다. 특정 사이트에 접속하는 것만으로 악성코드에 감염된다. 수상한 첨부 파일을 열어보지 않는 고전적 대응으로 피해를 막을 수도 없는 세상이다. 그렇다고 마냥 손을 놓고 있을 수는 없다. ‘눈에는 눈, 이에는 이’처럼 해커 잡는 해커 ‘화이트 해커’들이 나서고 있다. 이들은 민관에서 서버의 취약점을 찾아 제보하거나 보안 기술을 만드는 역할을 한다. 컴퓨터 시스템을 파괴하는 ‘블랙 해커’에 대비해 화이트 해커라고 불리는 이들의 세계를 들여다봤다. ●보안망 뚫린 기업, 정보보호 정책 14% 뿐 #1. 지난 3월 유명한 경제연구원의 홈페이지가 3시간가량 먹통이 됐다. 보안 전문가들은 ‘워터링 홀’ 공격이라고 판단했다. 물웅덩이를 뜻하는 워터링 홀은 물을 먹기 위해 무조건 웅덩이로 올 수밖에 없는 초식 동물을 잡아먹기 위해 숨어서 기다리는 사자처럼 해커가 사전에 공격 대상이 주로 방문하는 웹사이트를 감염시킨 후 접속하기를 기다리는 사이버 공격이다. 해커가 타깃으로 삼지 않은 사람도 웹사이트에 접속했다는 이유로 악성코드에 감염된다. 해당 홈페이지가 경제학자나 연구자들이 접속하는 곳이어서 국가 핵심정책이나 기업 기밀이 유출될 우려가 컸다. #2. 지난 1월 14일 A신문 기자에게 이메일 한 통이 전달됐다. 보낸 사람은 ‘통일부 공무원인 신OO씨’. 제목은 ‘외통위(외교통일위원회) 긴급 메일’이었다. 하지만 그 이메일은 북한 해커가 언론사를 타깃으로 보낸 것이다. 만약 기자가 이메일을 열어서 응답한 뒤 회사 내부 시스템에 접속해 기사를 송고했다면 기자들 컴퓨터 전체가 감염될 뻔했다. 하지만 해당 기자는 자신이 그런 이메일을 받았는지조차 모르고 있었다. 한국인터넷진흥원(KISA)이 매년 발표하는 ‘정보보호 실태 조사’에 따르면 지난해 정보보호 정책을 수립한 사업체는 13.7%에 불과했다. ‘정보보호 조직을 운영’(7.9%)하거나 ‘정보보호 최고책임자를 임명’(11.0%)하는 기업도 10곳 중 1곳에 그쳤다. 정보보호에 투자하는 기업은 18.6%였지만, 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 1.4%에 그쳤다. 그만큼 우리 기업들이 정보보호에 둔감하다는 얘기다. ●작년 ‘데프콘’ 우승 등 국내 100여명 엘리트급 국내 화이트 해커 수는 400명 정도(30여개 해커그룹). 이 가운데 엘리트급 해커는 100여명 수준이다. 수적으로는 블랙 해커에 비해 적지만 실력만큼은 세계 최고 수준이다. 지난해 8월 미국 라스베이거스에서 열린 해킹 방어대회인 ‘데프콘 CTF23’에서 한국팀이 처음으로 우승했다. 이 대회는 세계적인 해커인 제프 모스가 창설한 ‘해커들의 월드컵’이다. 고려대 정보보호동아리 ‘싸이코’와 보안업체 라온시큐어 등 18명이 ‘데프코’(DEFKOR)라는 팀 이름으로 출전해 이룬 성과였다. 올해 세계 최대의 상금 규모를 자랑하는 ‘버그 바운티 대회’에서 마이크로소프트사의 ‘브라우저’(응용 프로그램)인 마이크로소프트 엣지의 취약점을 공격해 성공한 사람도 우리나라 화이트 해커였다. 이정훈씨는 이 대회에서 총 29만 달러(약 3억 3600여만원)의 상금을 받았다. 버그 바운티란 웹서비스나 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 프로그램으로 마이크로소프트, 구글, 페이스북 등도 서비스 보안을 강화하기 위해 버그 바운티를 활용한다. 천재 해커인 이씨는 삼성SDS에서 근무하다 최근 ‘IT 공룡’ 구글로 스카우트됐다. 특별하거나 특이한 사람이 화이트 해커가 되는 것은 아니다. 보안업체인 라온시큐리티 양정규 대표는 “대학교 때 ‘천리안’을 통해 채팅하다가 방장이 아닌 사람이 방을 없애버리거나 누군가 원하지 않는 귓속말을 보내는 것을 목격하면서 해킹에 관심을 갖게 됐다”고 말했다. 보안업체 그레이해쉬 이승진 대표도 “17살 때 온라인 게임을 하다가 캐릭터의 능력치를 끌어올리고 싶어 해킹을 공부한 것이 처음이었다”고 설명했다. ●보안 시스템 취약점 발견해 개선방안 제시 화이트 해커의 역할은 보안 시스템의 취약점을 발견해 관리자에게 알려주거나 블랙 해커의 공격을 훼방하거나 퇴치하는 것이다. 기업들의 요청으로 모의 해킹을 하기도 한다. 모의 해킹이란 합법적으로 기업 시스템과 네트워크, 서비스 등을 해킹하는 것으로 실제 해커와 같은 도구, 기법, 접근 방식을 활용한다. 공격자 관점에서 보안 수준을 진단하고 취약점을 발견해 개선 방안을 제시하는 것이다. 삼성전자, SK텔레콤, KT 등 국내 대기업들의 보안 시스템은 거의 양 대표의 손을 거쳐 갔다. 양 대표는 2014년 구글 안드로이드의 치명적인 취약점을 발견해 구글에 제보하기도 했다. 그는 “일반적인 애플리케이션이 갖고 있는 권한이 제한돼 있는데 안드로이드에서 휴대전화 속 데이터를 지워버리거나 도청을 하는 등 모든 제어권을 가질 수 있는 취약점을 우연히 발견했다”며 “당시 구글에서 감사의 의미로 제 이메일을 홈페이지에 넣어줬다”고 말했다. 문종현 이스트소프트 부장은 국방부와 경찰청, 국가사이버안전센터 등에서 민간검증 자문으로 활동하고 있다. 문 부장은 “주로 정부 기관을 공격하는 북한이 최근에는 언론사와 금융사 등을 목표로 사이버 공격을 해오고 있다”면서 “우리나라는 컴퓨터를 안 쓰는 사람이 거의 없기 때문에 해커들에게 공격을 당하기 좋은 환경을 갖췄다”고 말했다. 이어 “정부에 대한 국민의 신뢰가 낮아서 그런지 아무리 북한 소행이라고 밝혀도 믿지를 않지만, 실제로 북한의 공격이 빈번하게 일어나고 있다”며 “(북한 소행이라는) 정부 발표를 두고 우리 국민끼리 싸우는데 그런 갈등 유발이 북한에서 원하는 것”이라고 덧붙였다. ●정부, 미래의 해커 육성… 윤리 교육 강화도 사회에 꼭 필요하지만 어느 순간에는 선과 악을 넘나들 수 있다는 우려 때문에 화이트 해커에 대한 사회적 풍토는 여전히 부정적이다. KISA는 이러한 부정적 인식을 개선하기 위해 지난해 ‘화이트 해커’계의 고수들을 모아 ‘사이버 가디언스’를 만들었다. 음성적으로 활동하는 해커들을 사회 제도권으로 끌어들이기 위한 취지다. 1기에는 천재 해커라고 불리는 이정훈씨를 비롯해 양정규 대표, 이승진 대표 등이 포함됐다. 2기에는 김진국 플레인비트 대표, 김경곤 고려대 정보보호융합학과 교수, 문종현 부장 등이 참여했다. 사이버 가디언스는 ‘2018 평창동계올림픽’의 사이버 위협에 대한 자문 활동을 펼치고 있다. 화이트 해커에 대한 윤리 교육도 강조되고 있다. 김경곤 교수는 “해킹 분야에서 유명해지면 두 부류의 단체에서 연락이 오는데 하나는 공공기관이고 또 다른 하나는 범죄집단”이라면서 “그만큼 한번 발을 잘못 들여놓으면 평생을 잘못된 길로 빠져들 수 있는 만큼 윤리적 측면이 중요하다”고 말했다. 미래창조과학부는 내년까지 화이트 해커 5000명을 양성할 계획이다. 한국정보기술연구원은 ‘차세대 보안리더 양성 프로그램’(BoB)을 운영하고 있다. 고등학생과 대학생, 대학원생, 일반인까지 참여하는 BoB는 정보보호 현장에서 최고 전문가로 구성된 멘토들과 정보보호 분야의 난제 해결 프로젝트를 함께 수행한다. 양질의 교육으로 국내뿐 아니라 해외에서도 호평을 받고 있다. 데프콘에서 우승한 ‘데프코’ 역시 BoB 출신이었다. 서울여대 정보보호영재교육원은 중고등학생을 대상으로 미래의 화이트 해커를 키우고 있다. 지난해까지 모두 174명의 중고생이 100여시간의 교육 과정을 수료했다. 정보보호뿐 아니라 윤리 부문도 비중 있게 교육시킨다. 양 대표는 “보안 분야는 하루가 다르게 기술이 변화해 공부의 끝이 없다”며 “단순히 유망 직업이라는 외양만 보고 섣불리 뛰어들기보다 이 분야에 관심과 열정이 있는 사람이 도전했으면 좋겠다”고 조언했다. 윤수경 기자 yoon@seoul.co.kr

　중국의 연중 최대 인터넷쇼핑 시즌인 ‘광군제’(光棍節·독신자의 날) 할인판매 행사가 진행되던 지난 11월 11일 오전 11시 5분쯤. 중국 남서부의 충칭(重慶)직할시에 사는 천에어프릴(陳阿普麗爾)은 알리바바(阿里巴巴) C2C 플랫폼인 타오바오(淘寶)에서 상품 2개를 주문을 하려다가 깜짝 놀랐다. 마이페이지를 살펴보니 이미 누군가가 그녀의 아이디를 도용해 접속한 뒤 불과 1분 만에 91 위안(약 1만 5380원)짜리 스케이트보드부터 1200 위안짜리 우쿨렐레, 1만 8900 위안짜리 오크목 침대에 이르기까지 모두 80개의 상품을 이미 주문한 것으로 돼 있었기 때문이다. 그나마 다행인 것은 아직 결제가 이뤄지지 않은 것이다. 천은 각 주문마다 달린 메시지를 보고 곧바로 범인이 누군지 알아챘다. 거기에는 “우리는 타오바오의 판촉활동 전문가이고, 주문 건수 등 매장 순위를 끌어올리는 법에 대해 서로 도움이 되는 이야기를 나눌 수 있는 자리에 당신을 초대합니다”라는 글귀가 적혀 있었다. 　중국 최대 전자상거래업체 알리바바 등이 전문가를 이용해 매출 규모를 조작한다는 의혹이 제기되고 있다. 영국 파이낸셜 타임스(FT) 등은 알리바바 등 온라인쇼핑몰에서 매출 규모를 조작하는 소위 ‘솨단’(刷單)이 더욱 극성을 부리고 있다고 24일 보도했다. 솨단은 있지도 않은 허위 주문(單子)을 마치 있는 것처럼 속여 매출을 뻥튀기하는 것을 말한다. 중국 소비자들은 기본적으로 어느 정도의 거래량과 소비자들이 올린 평가를 매우 중요하게 생각하는 덕분에 이를 이용하는 기업들이 적지 않다. 이를 위해서는 실제로 돈을 주고 솨커(刷客)이라고 불리는 가짜 소비자나 해커들을 동원해 허위 구매 주문을 내거나 좋은 평가를 올려 매출을 부풀려준다는 얘기다. FT에 따르면 솨단을 하는 방법은 봇(bot)을 활용하거나 해커들을 고용해 알리바바 등 전자상거래사이트 입점 업체들로부터 돈을 받고 알리바바 이용자의 계정을 해킹, 허위 주문을 낸 뒤 결제가 이뤄지면 빈 박스를 보내거나 온라인상으로만 발송한 것처럼 꾸민다고 소개했다. 물론 알리바바가 “우리 플랫폼에서 이러한 조작을 하는 것을 용서하지 않겠다”고 목소리를 높이고 관련 정부 당국도 철저한 단속을 호언하고 있지만 실제로는 이를 적발해내기 쉽지 않다. 솨단을 탐지하는 알고리즘을 피하기 위해 다른 회사의 제품을 서로 주문해주고 결제를 한 뒤 이를 취소하거나 서로 빈 박스를 보내주는 수법을 사용하고 아예 전문업자들에게 맡기는 경우도 있다. 사정이 이렇다 보니 알리바바 등 전자상거래 업체들이 감시를 강화하고 있는 데도 걸려들지 않고 교묘하게 피해가고 있는 것이다. 베이징 마브릿지 컨설팅의 마크 냇킨은 “만약 업체가 진짜로 성공적인 온라인 매출을 거두고 싶다면, (전자상거래 플랫폼에서의) 검색 순위를 올릴 방법을 찾아야 한다”며 “검색결과 페이지의 상위권와 하위권의 차이는 하늘과 땅 차이나 나는 만큼 매출 조작은 매우 유혹적”이고 말했다. 　알리바바가 올해 광군제에서 24시간 만에 거둔 매출은 178억 달러(20조 8260억원)로 브라질의 연간 전자상거래 규모를 능가하는 수준이었다. 지난해의 광군제와 비교하면 무려 32%가 증가한 액수다. 이같이 매출 규모가 급증하다보니 알리바바에 불똥이 떨어졌다. 뉴욕 증시에 상장된 알리바바의 광군제 당일 매출액이 천문학적인 숫자를 기록하자 미국 증권거래위원회(SEC)에서 의혹의 시선을 보내며 조사에 들어갔다. 알리바바는 앞서 5월 25일 “SEC가 자회사 실적과 지난해 광군제 할인행사 매출 등의 회계처리와 관련한 세부자료를 요청해왔다”며 “SEC 조사에 협조하고 있다”고 공시했다. SEC는 조사 범위를 구체적으로 밝히지 않았다. 알리바바는 그러나 “SEC 측에서 회계처리에 대한 세부정보를 요구하는 것이 반드시 위법행위 조사를 의미하는 것은 아니라는 점을 통보해왔다”고 강조했다. 그러면서 “SEC 요청에 따라 물류 자회사 차이냐오의 최근 실적과 관련한 자료를 제출했다”고 설명했다. 하지만 시장에서는 알리바바가 광군제 당시 매출을 과장해서 발표한 것이 아니냐는 의혹의 눈초리를 보내고 있다. 월가 전문가들은 알리바바가 광군제 할인행사 매출을 계산하는 과정에서 구매 취소 등 실제로 완료되지 않은 거래도 포함했거나 입점 쇼핑몰이 수치를 조작하는 방식으로 매출액을 부풀렸을 가능성이 있다고 지적했다. 예컨대 구매가 취소된 거래나 외상매출 등을 모두 매출액에 포함시켰을 가능성이 높다는 설명이다. 일각에서는 알리바바의 양대 상거래사이트인 타오바오 등에서 특정 업체들의 노출 순위가 조작됐다고 보고 있다. 　SEC가 알리바바를 조사하는 것이 이번이 처음은 아니다. 지난해에는 알리바바의 양대 상거래 사이트인 타오바오와 티몰에서 짝퉁 제품을 판매했다는 의혹이 제기돼 관련 조사를 받았다. 월스트리트저널(WSJ)은 “알리바바가 2년여전 뉴욕 증시에 화려하게 데뷔했지만 이후 중국 전자상거래시장 성장세 둔화 등의 우려로 주가가 하락세를 이어왔다”며 “SEC의 이번 조사로 알리바바의 향후 실적에 대한 투자자의 비관론은 더욱 확산될 가능성이 높다”고 전했다. 김규환 선임기자 khkim@seoul.co.kr

트래픽이 폭주하면서 나타나는 통신장애를 재난안전의 잠재적 위험요인으로 지목한 보고서가 국민안전처 주최 ‘위험이슈 발굴 보고서 경진대회’에서 장관상을 받게 됐다. 안전처는 지난 9월부터 8개 대학을 대상으로 대회를 진행했다. 최우수상으로 선정된 서울과학기술대 안전공학과 2학년 임태우(22)씨 등 2명은 28일 서울 용산구 백범김구기념관에서 한국안전학회 주관으로 열리는 ‘2016 재난안전 민관 협력 활성화 콘퍼런스’에 참석해 보고서 내용을 발표할 예정이다. 임씨 등은 ‘9·12 경주 지진’ 당시 나타난 통신장애 사태를 모티브로 대규모 재난 발생 시 통신장애가 가져올 피해 유형과 대책 방안을 담은 보고서를 작성했다. 이 밖에도 이번 경진대회에서는 ‘인공지능 자동화로 인한 해킹에 따른 테러 위험’, ‘고압가스 사용시설 내 안전밸브 설치 유형별 리스크 분석’ 등이 우수작으로 선정됐다. 최훈진 기자 choigiza@seoul.co.kr

트럼프 “이미 선거는 끝났다… 녹색당 스타인이 주도한 사기” 클린턴 개표 때 패배 믿지 못해… 오바마 “인정해야” 전화에 승복 힐러리 클린턴 전 미국 민주당 대선후보 측이 위스콘신 주의 재검표 과정에 참여하기로 했다. 개표 당일 패배 승복에 머뭇거리던 클린턴이 마음을 바꾼 것은 버락 오바마 대통령의 전화 때문인 것으로 알려졌다. 도널드 트럼프 대통령 당선자는 재검표 움직임을 사기라고 비난했다. ●“펜실베이니아·미시간에도 참여” 클린턴 캠프의 마크 엘리아스 변호사는 26일(현지시간) “캠프 자체 조사에서 대선 투표시스템에 대한 어떤 해킹 증거도 발견하지 못해 재검표라는 선택을 행사할 계획은 없었다”면서 “하지만 위스콘신에서 재검표가 시작됐기에 그 과정에 참여해 확인할 것”이라고 말했다고 뉴욕타임스(NYT)가 전했다. 그는 또 “펜실베이니아와 미시간에서도 재검표가 추진된다면 마찬가지로 같은 접근을 취할 것”이라고 덧붙였다. ●“이메일 사건 배후에 러시아 있다” 그는 “미국 정부는 민주당전국위원회, 클린턴 개인 이메일 계정 해킹 배후에 러시아가 있다는 결론을 내렸다”며 “러시아 정부가 대선 이후 상당수의 엉터리 선전뉴스 배후에 있다는 보도도 있었다”고 주장했다. 제3당인 녹색당 후보였던 질 스타인은 위스콘신과 펜실베이니아, 미시간 주 등 3개 경합 주에 대한 재검표 모금 운동을 벌이고 있다. 위스콘신 주 선거관리위원회는 25일 스타인의 청을 받아들여 이르면 다음주부터 재검표하기로 했다. 위스콘신은 트럼프와 클린턴 간 득표율이 0.8% 포인트(2만 225표)로 매우 근소한 차이였다. 위스콘신 주 선거인단은 10명이다. ●오바마측 “대선 자유롭고 공정” 하지만 오바마 행정부는 대선은 자유롭고 공정했으며 해킹은 없었다고 강조했다. 오바마 행정부 고위 관계자는 NYT에 “선거 당일 연방정부는 투표과정을 혼란에 빠뜨리기 위한 악의적 사이버 활동을 발견하지 못했다”며 “결과를 지지하며 미국인의 의지를 정확히 반영했다”고 말했다. 미국 언론은 재검표가 이뤄지더라도 승패에 영향을 미치지 않을 것으로 보고 있다. 위스콘신이나 펜실베이니아가 대선 전 여론조사에서 클린턴이 최대 6%까지 앞선 곳이어서 굳이 이들 주를 조작 대상으로 선택할 필요가 없었다는 이유에서다. 이와 관련, 의회전문매체 더 힐의 백악관 출입기자인 아미 파네스는 “대선 당일 클린턴 등이 트럼프의 우세를 믿지 못해 패배 인정 대신 한동안 개표를 더 지켜보자고 머뭇거렸다”며 “그렇지만 오바마 대통령으로부터 걸려온 전화 한 통으로 이런 기류는 바뀌었다”고 보도했다. 오바마 대통령은 클린턴에게 “패배를 인정할 필요가 있다”고 조언했고 전화를 끊은 클린턴은 측근에게 “전화기를 달라”고 한 뒤 트럼프에게 전화해 패배를 인정했다는 것이다. 더 힐은 “위스콘신과 펜실베이니아 등 각 주에서 박빙의 승부가 벌어졌기에 클린턴은 오바마 대통령의 압박이 없었다면 트럼프에게 전화하지 않았을 수도 있다”고 덧붙였다. 트럼프 당선자는 재검표 움직임에 성명을 내고 “재검표는 이미 끝난 선거에 1%도 얻지 못한 녹색당의 스타인이 주도한 사기(Scam)”라고 비난했다. 트럼프 캠프 관계자는 클린턴 측의 재검표 동참에 대해 “클린턴이 패배를 승복했다”며 “이제는 미래를 봐야 할 때”라고 강조했다. 이제훈 기자 parti98@seoul.co.kr