돈을 받고 디도스(DDoS) 공격을 대신해주거나 ‘좀비 PC’나 해킹 프로그램을 판매한 고교생 6명이 경찰에 붙잡혔다. 부산경찰청 사이버안전과는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(16)군 등 고등학생 6명을 불구속 입건했다고 7일 밝혔다. 또 이들 고등학생에게 돈을 주고 디도스 공격을 의뢰하거나 좀비 PC를 사들여 다른 사람의 컴퓨터 통신망에 침입, 게임프리서버 등을 광고한 박모(41)씨 등 5명도 불구속 입건했다. 경찰은 김군 등이 지난 1월 10일부터 3개월 동안 성인게임물에 악성코드를 삽입해 웹하드 10곳에 유포하고, 이 게임물을 내려받은 컴퓨터 6000여 대를 좀비PC로 감염시켰다고 이날 밝혔다. 이어 유튜브, 정보공유사이트 등을 통해 ‘DDoS 대리, 좀비, 해킹 툴 판매’ 등의 광고 글을 올리고, 이를 보고 연락한 30명으로부터 시간당 7만원을 받고 좀비PC를 이용해 불법 도박사이트, 유흥업소 사이트 등 35곳에 디도스 공격을 한 혐의를 받고 있다. 이들 중 일부는 해외에서 서비스 중인 디도스 공격 프로그램을 월 17만원에 임대해 좀비 PC 없이도 디도스 공격을 하기도 했다. 대당 100∼300원을 받고 좀비PC 5580대를 팔아 백여만원을 받았다. 또 도박사이트 등을 해킹해 훔친 개인정보를 건당 30원을 받고 팔았다. 경찰은 이들이 갖고 있던 개인정보 220만 건을 압수했다. 경찰 관계자는 “웹하드 등에서 게임물 등을 내려받을 때는 먼저 악성 코드 감염 여부를 확인해야 하고, 좀비 PC는 백신 프로그램을 내려받아 실시간 탐지기능을 실행하면 악성 코드를 탐지하거나 치료할 수 있다”고 말했다. 디도스(Distribute Denial of Service·분산서비스거부공격)는 좀비PC(공격자가 원격으로 제어하는 컴퓨터)를 이용해 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 서버를 다운시키는 것을 말한다. 부산 김정한 기자 jhkim@seoul.co.kr

해킹툴은 이미 온라인에서 쉽게 구입할 수 있는 물품이 됐다. 가격까지 점차 낮아지고, 친절한 개인 교습 프로그램까지 나오며 해킹의 편의성은 더욱 높아지게 됐다. 보호받을 수 있는 개인정보의 영역과 기업정보의 보안이 점점 취약해지고 있는 셈이다. 월스트리트저널(WSJ)은 6일 "G메일이나 야후 계정에서 개인 e-메일을 훔치는 해킹툴은 129달러면 구매할 수 있고 기업 e-메일 계정을 해킹할 수 있는 툴은 메일 박스당 500달러선에서 거래되고 있다"면서 "러시아 및 제3국 해커들을 중심으로 한 지하 해킹 시장이 갈수록 활성화되고 있다"고 컴퓨터 보안업체인 델시큐어웍스의 보고서 내용을 상세히 보도했다. 이 보고서는 지난 8개월간 수십 개의 지하 해킹 웹사이트에 대한 분석결과 컴퓨터 파괴 악성 소프트웨어(Malware) 가격이 사상 최저가로 떨어졌고, 이에 따라 타인의 정보를 훔치려는 사이버 범죄의 진입 장벽이 갈수록 낮아지고 있다고 밝혔다. 예컨대 원격 접속 트로이목마인 RAT(Remote Access Trojans)의 경우에는 단돈 5∼10달러면 살 수 있다. 또한 피싱 e-메일을 보내는 방법 등 해킹 개인교습도 20∼40달러면 받을 수 있다. 러시아 해킹 사이트들은 아예 '연중무휴 24시간 고객 서비스', '무료 시험 공격' 등의 광고까지 내보면서 마치 자신들을 신규 인터넷 벤처 사업인 것처럼 운영하고 있다. 그러나 여전히 이 지하 웹에서 가장 인기 있는 상품은 신용카드 번호, 은행계좌 번호, 여권 번호 등과 같은 명의도용에 관련된 것들이라면서 또 항공사 마일리지나 호텔 포인트 등을 훔치는 툴도 자주 거래되고 있다고 보고서는 전했다. 이들 포인트는 합법적인 웹사이트에서 기프트 카드로 거래되고 있다. 사진=포토리아 나우뉴스부 nownews@seoul.co.kr

“다음엔 이걸(문건 유출)로 소설을 써볼 생각이다.” 세계 저명인사들의 조세회피 실태가 적나라하게 드러난 ‘파나마 페이퍼스’의 진원지인 ‘모색 폰세카’의 공동 설립자 중 한 명인 라몬 폰세카(64)가 4일(현지시간) 현지 방송에 나와 이같이 너스레를 떨었다. 그는 파나마에서 4편의 소설을 낸 베스트셀러 작가이자, 자국의 유명 문학상인 리카르도 미로상을 수상한 유명 인사다. 그는 “유출된 문건들은 진짜”라고 확인하면서도 “불법 행위는 없었다”고 주장했다. 그는 인터뷰에 나온 것도 회사의 명성을 유지하기 위해서라고 했다. 문건 유출 경위에 대해서는 “내부자에 의한 소행보다는 우리의 사업을 시기한 경쟁사들이 불법적 해킹을 통해 벌인 일”로 추측했다. 1만 9000명의 팔로어를 거느린 트위터에 폰세카는 자신을 ‘변호사, 작가, 몽상가’로 소개하고 있다. AP는 겸손한 자기소개와 달리 그는 파나마 정·재계에서 막대한 영향력을 행사하는 인물이라고 전했다. 최근까지 파나마 집권 정당인 파나메니스트당의 대표를 지냈고, 후안 카를로스 바렐라 대통령의 특별 고문으로 활동했다. 지난 2월 브라질 사법 당국이 국영 석유 기업 페트로브라스 비리 스캔들과 관련해 현지 사무소를 급습해 직원들을 체포하는 등 물의가 일어나자 사임했다. 박상숙 기자 alex@seoul.co.kr

애플의 도움 없이 미국 샌버너디노 총격 테러범의 아이폰 보안을 해제한 연방수사국(FBI)이 경찰 등 다른 지방 수사기관에도 해킹 기술을 지원할 수 있음을 시사했다. 미국 온라인매체 버즈피드는 FBI가 지난 1일(현지시간) 지방 수사기관에 이 같은 취지의 메모를 보냈다고 2일 보도했다. FBI가 지난달 말 자체적으로 아이폰의 잠금을 푸는 데 성공하자 범죄에 연루된 휴대전화 또는 전자기기에 접근하는 데 애를 먹는 지방 수사기관들은 앞다퉈 FBI에 관련 기술 지원을 요청하고 나섰다. 메모에서 FBI는 외부 관계자가 지난달 중순 시연한 아이폰 잠금 해제 방법이 테러범이 사용한 특정 아이폰에 성공적으로 적용됐다고 밝혔다. 이어 지방 수사기관들의 아이폰 잠금 해제 요청이 있으면 이 방법을 활용할 것인지 분명하게 밝히지는 않았으나 “파트너들에게 도움이 될 가능성이 있는 어떤 도구든 고려할 것”이라고 말했다. 다만 “법적·정책적 제약에 부합하는 범위에서 지원할 것”이라는 단서를 달았다. 이와 관련, 워싱턴포스트(WP)는 FBI가 이 기술을 기밀로 분류했기에 지방 수사기관에 대한 기술 지원엔 어려움이 있을 수 있다고 전했다. 박기석 기자 kisukpark@seoul.co.kr

정당한 경로로 연락처 수집 가능 출처 확인 땐 입수 경위 밝혀야 경남 거제에 사는 직장인 김모(27·여)씨는 7차례에 걸쳐 경기 성남의 국회의원 후보로부터 선거 문자메시지를 받았다. 자신과 상관없는 내용에 짜증이 난 그는 이 번호를 스마트폰에서 ‘스팸’으로 등록했다. 김씨는 3일 “가 본 적도 없는 곳에서 어떻게 내 전화번호를 알고 문자를 보냈는지, 개인정보가 유출된 게 아닌지 걱정된다”고 말했다. 4·13총선 후보자들이 휴대전화 단문 문자메시지(SMS)를 중요한 홍보 수단으로 활용하고 있는 가운데 많은 유권자들이 지역구가 잘못되거나 지나치게 잦은 수신 등으로 인한 불편을 호소하고 있다. 서울 성북구에 사는 유모(40)씨는 “반복되는 문자가 와 해당 후보 사무실에 전화를 걸어 ‘내 휴대전화 번호를 어떻게 알았느냐’고 물었더니 ‘지인에게 추천을 받았다’고 했다”며 “선거 사무실에 본인의 동의도 없이 연락처를 알려주는 게 이해가 안 된다”고 말했다. 후보자들은 후보의 지인이나 동창회 등을 통해 합법적으로 휴대전화 번호를 입수한다는 입장이다. 해킹 등으로 유출된 개인정보를 돈 주고 사는 일은 없다고들 말한다. 현행 개인정보보호법상 타인의 휴대전화 번호를 선거 사무실에 알려주는 것은 법 위반이 아니다. 하지만 유씨와 같이 SMS를 받은 사람이 후보 사무실에 휴대전화 번호의 입수 경위를 물으면 구체적인 답변은 해야 한다. 한국인터넷진흥원 관계자는 “출처가 된 사람의 이름이나 단체명을 정확히 밝히지 않고 ‘지인으로부터 받았다’는 등의 추상적인 답변만 하면 개인정보보호법 제20조를 위반하는 것”이라며 “후보 사무실에서 밝힌 출처가 지인이나 아는 단체가 아니라면 ‘118’로 신고해야 한다”고 말했다. 카카오톡 등으로 받는 선거 메시지에 대한 불평도 많다. SMS와 달리 사진이나 동영상이 첨부되는 경우가 많고 횟수도 SMS보다 많다. 카카오톡은 SMS가 아닌 소셜네트워크서비스(SNS) 메신저로 분류돼 선거 문자의 규정을 적용받지 않는다. 문자처럼 일방적으로 정보를 전송하는 것이 아니라 실시간으로 정보를 주고받는 성향이 강해 전자우편(이메일)이나 SNS와 더 유사하기 때문이다. SMS의 경우 한번에 20명 이상에게 동시에 보내면 불법이지만 SNS 메신저는 허위 사실이나 특정 후보를 비방하는 내용만 아니면 자유롭게 발신이 가능하다. 전송 횟수나 한번에 발신 가능한 수신자 수의 제한이 없다는 의미다. 또 SMS는 음성, 동영상, 화상 파일 등을 첨부할 수 없지만 SNS 메신저는 가능하다. 서울 동작구에 사는 최모(65)씨는 “잘 알지도 못하는 동호회 회원들이 ‘개인적으로 추천하고 싶다’며 지지 문자를 보내는 게 너무 귀찮다”고 전했다. 이런 경우는 개인적으로 발신 금지를 요청하는 수밖에 없다. 선거운동 기간에는 후보 이외의 사람도 개인적으로 문자를 보내 지지 운동을 할 수 있다. 김희리 기자 hitit@seoul.co.kr

2012년 7월 멕시코의 수도인 멕시코시티. 우파인 멕시코제도혁명당(PRI)의 엔리케 페냐 니에토 후보는 대선에서 맞수인 좌파 후보를 누르고 12년 만에 정권 탈환을 선언했다. 수려한 용모의 그는 “마약과 폭력, 부정부패를 추방하겠다”며 투명한 정부를 약속했다. 같은 시간 3200여㎞ 떨어진 콜롬비아 보고타의 한 아파트. 민머리 남성이 분주하게 움직였다. 그는 컴퓨터의 하드 드라이브와 스마트폰을 망치로 두들겨 부수고, 문서는 파쇄해 변기에 버렸다. 가상화폐인 비트코인으로 구매했던 러시아와 우크라이나의 비밀서버 계정들은 흔적도 없이 사라졌다. 팀원들은 이미 뿔뿔이 흩어진 뒤였다. 그의 손에는 현금 60만 달러(약 6억 9000만원)가 쥐어졌다. ●콜롬비아 대선 개입으로 복역 중 그의 이름은 안드레 세풀베다(31)였다. 콜롬비아 출신의 온라인 선거전략가로 알려졌으나 실제로는 10여년간 조직원을 이끌고 중남미 국가들을 누비며 선거에 개입한 해커였다. 필살기는 3만여개의 차명 트위터 계정으로 상대방 후보를 단박에 흠집 내는 것이다. 심리전을 극대화하기 위해 상대 후보의 자료를 훔치고 악성 소프트웨어를 상대 선거본부 컴퓨터에 심어 놓기도 했다. 흑색선전 등의 단순 서비스는 월 1만 2000달러(약 1380만원), 스마트폰 도청과 상대진영 홈페이지 해킹 등 고급 서비스는 월 2만 달러(약 2300만원)의 수수료가 매겨졌다. 2014년 콜롬비아와 코스타리카, 파나마 대선, 2013년 베네수엘라 대선, 2012년 멕시코 대선, 2011년 니카라과 대선, 2009년 온두라스 대선 등이 그가 개입한 대표적인 선거였다. ●“거액 받고 다른 나라서도 했다” 폭로 이 이야기는 ‘블룸버그 비즈니스위크’가 31일(현지시간) 단독 보도하면서 수면 위로 떠올랐다. 이 잡지는 콜롬비아 보고타의 형무소에 수감된 세풀베다를 심층 인터뷰했다. 그는 2014년 콜롬비아 대선에 개입한 정황이 드러나 10년형을 선고받고 복역 중이다. 세풀베다는 “사람들이 실제보다 인터넷을 더 믿기 때문에 무엇이나 쉽게 믿도록 조작할 수 있었다”면서 “보수를 받긴 했으나 우파나 중도파 후보를 도와 좌파 독재정권을 무너뜨리려 했다”고 강조했다. 불우한 유년 시절을 보낸 세풀베다는 좌익 게릴라에 대한 반감 탓에 전산학교 졸업 뒤 큰 동요 없이 정치 해킹에 발을 들여놓았고, 중남미 8개국 선거에 개입했다. 그는 “예전 스페인 총선을 앞두고 우파 정당으로부터 선거 개입을 요청받은 적이 있다”면서 “요즘 모든 선거에서 소셜네트워크서비스(SNS) 여론조작이 판친다. 지금 한창 진행 중인 미국 대선이라고 예외는 아니다”라고 못박았다. 오상도 기자 sdoh@seoul.co.kr

“떼인 돈을 받아 줍니다”는 광고를 낸 뒤 의뢰자들로부터 돈을 받고 불법도박사이트 등을 디도스(D-DOS) 공격해온 중·고생들이 경찰에 붙잡혔다. 의뢰자들은 대부분 도박사이트 운영자들로부터 약속한 돈을 받지 못한 도박꾼들이었다. 경기남부경찰청 사이버수사대는 31일 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 등 혐의로 유모(21)씨를 구속하고, 임모(16)군 등 10대 4명을 불구속 입건했다. 유씨를 제외한 나머지 10대 대부분은 중·고생들이다. 경찰에 따르면 유씨 등은 지난 3월 1일 오후 6시 25분쯤 A(34)씨로부터 130만원을 받고 A불법 도박 사이트를 디도스 공격해 다운시키는 등 지난해 12월부터 최근까지 58명으로부터 의뢰비 명목으로 3만∼200만원씩 총 1600만원을 받고 52개 사이트를 같은 방법으로 해킹한 혐의를 받고 있다. 그러나 이들이 실제 잃거나 떼인 돈을 받아 줬는지는 아직 확인되지 않고 있으며, 공격 중단을 조건으로 불법도박사이트 운영자로부터 돈을 뜯어낸 경우는 1회 100만원만 확인됐다. 유씨는 지난해 말 디도스 공격을 전문으로 하는 ‘테러/해킹 전문 4인조 해커팀’이란 사이트를 만들어 불법 도박 사이트에서 돈을 잃거나, 환전을 받지 못한 도박꾼들을 대상으로 “떼인 돈을 받아내 주겠다”고 홍보해 의뢰인을 끌어 모은 것으로 드러났다. 이들은 도박사이트 이외 스포츠 경기 정보를 제공하는 사이트에 “경쟁업체 D-DOS 공격, 먹튀 한 돈 받아줍니다. 좀비 PC 판매, 해킹 교육을 해 주겠다”는 등의 광고를 내 의뢰자를 모집했다. 경찰 관계자는 “피의자 대부분이 10대 중·고등학생으로, 일부는 인터넷 해킹 카페를 통해 알게 돼 범행을 함께하기도 했다”며 “디도스 공격과 동시에 사이트 운영자에게 연락한 뒤 해킹 중단을 조건으로 돈을 요구하는 대범함을 보였다”고 말했다. 디도스 공격이란 여러 대의 컴퓨터에 바이러스를 심어 좀비 PC(해커에 의해 원격으로 제어되는 컴퓨터)를 만든 다음 특정 서버에 처리 가능 용량을 넘는 많은 정보를 한꺼번에 보내 과부하를 유발시키는 해킹을 말한다. 유씨 등은 파일공유 사이트에 좀비생성 실행파일이 숨겨진 ‘야한게임 실행’이란 파일을 올려 다수의 좀비 PC를 만들어 범행했다. 한상봉 기자 hsb@seoul.co.kr

“고령의 남편이 운전하는 차보다 안심이 됐다.”(66세 여성) “안전성을 고려하다 보니 차간거리가 지나치게 벌어졌다.”(22세 여성) “발차 타이밍과 정차 감각이 (내가 운전하는 차와) 달랐다.”(50세 남성) 일본에서 자율주행차의 실험에 참여한 이들의 반응이었다. “핸들을 놓고 있다는 사실을 잊어버렸다”는 느낌도 있었다. 일본 전자상거래 업체인 디엔에이(DeNA)의 자회사, ‘로봇 택시’의 자동 운전 택시를 운행한 데 대한 반응이다. 로봇 택시는 지난 25일 별도 운행 결과보고회를 가졌다. 이 회사는 DeNA와 로봇 개발 벤처인 ZMP가 2015년 5월 공동 설립했다. 자율주행 차량은 지난달 29일부터 지난 11일까지 가나가와현 후지사와시 주택가와 슈퍼 사이를 20회 운행하면서 27.7㎞를 달렸다. 운전자와 시스템 감시자 등 회사 직원 두 사람씩이 주민들과 동승해 주행 도중의 돌발적인 사고를 대비했다. 모니터로 참여한 인근 주민 51명의 90%가량은 자율주행에 대한 설문 조사에서 “안정”또는“다소 안정”이라고 호의적으로 응답했다. 레이저 센서, 밀리파 레이더 등 핵심 기술로 운영된 자율주행 실험에서는 특별한 사고나 문제점은 발견되지 않았다. “막연한 공포감을 누그러뜨리고 이용자의 수용 태도를 높인다”는 목표도 달성됐지만 과제도 드러났다. 나카지마 히로시 로봇 택시 사장 겸 DeNA 이사는 “이번 실험에서는 강한 비가 내린 경우에는 안전을 고려해 운전을 취소했다. 버스를 추월할 때는 수동 운전으로 전환했다”고 밝혔다. 그러면서 “악천후 실험 등 자동운전 택시를 실용화하기 위해선 돌발 상황 등 다양한 장면에서의 실험을 더 쌓을 필요가 있다”고 시인했다. 후방 충돌 등 추돌 사고 제어도 과제로 남았다. 사고 발생 시 대응이나 보상 등 긴급 상황 발생 시의 2차적 대응 등 서비스 운영을 위한 대비 필요성도 지적됐다. 실험이 시작된 다음날인 지난달 30일 미국에서는 구글의 자율주행차가 뒤에서 달려든 버스와 충돌한 사고로 자율주행의 한계가 도마에 올랐다. 지나친 경계 운전과 발·정차의 생경한 느낌 등 안전과 효율의 조화, 기존 차 운전과의 차이점 등도 극복 과제로 떠올랐다. 로봇 택시 측은 최종적으로 운전석에 사람이 승차하지 않는 완전 자율주행 상태인 ‘레벨 4’의 실현을 겨냥하고 있다. 나카지마 사장은 “규제 완화 등 법 개정의 신속한 진전을 기대한다”면서 “핸들과 액셀러레이터가 전혀 없는 ‘드라이버레스’ 차의 실현이 목표”라고 밝혔다. 공공 도로에서 레벨 4의 실험을 하려면 법 개정이나 규제 완화가 필요한 상황이다. 이 같은 자율주행 차량 개발에 일본 업계와 정부는 자동차 산업의 명운을 걸었다. 도요타와 닛산 등 6개 주요 자동차업체들이 공동 개발을 결정했는가 하면 인공지능, 소프트웨어, 지리정보 업체 등도 전략적 협력을 다짐하면서 함께 달라붙었다. 이런 가운데 경제산업성과 국토교통성은 지난 23일 ‘자율주행 비즈니스 검토회’를 열고 자율주행 차의 실현을 위한 로드맵을 발표했다. 자율주행 기술의 치열한 국제 경쟁 속에서 통신, 인간 공학, 보안 등 8개 영역을 정부 주도 아래 산·관·학이 연계·협조해 개발해 나가겠다는 방침이다. 일본의 로드맵은 2020년에는 전용 도로에서 운전자 없이도 달리는 자율주행차의 실현을 겨냥했다. 이를 위해 산·관·학이 일체가 돼 개발을 가속시켜 나간다는 것이다. 올해에는 시험 주행 실시 지역 선정, 2018년까지 고속도로에서 차선 변경 등 ‘레벨 2’ 달성을 목표로 했다. 2020년에는 전용 주차장에 자동 주차나 출고를 포함해 전용 도로에서 상업 운행을 가능하게 하겠다는 내용도 들어 있다. 사람이 운전하는 트럭의 뒤를 대열 주행할 수 있는 무인 트럭도 2021년 이후 실용화를 겨냥했다. 자동차 업체들은 지도 데이터 및 통신 방식 정비, 해킹을 막는 보안 기술 등을 개별적으로 개발해 왔지만 이제는 국가 주도로 자동차 업계가 연계, 협력하는 체제를 만들어 나가겠다는 것이다. 자동운전에 불가결한 고정밀 지도, 통신 규격 등 8개 분야의 주요 기술은 자동차 업체와 부품 업체가 연계해 개발하기로 했다. 차량용 카메라와 레이더 등이 인지한 차량 주변 상황과 고화질 3차원 지도 등의 정보 조합 기술 등 안전 주행에 필수적인 기술 개발도 포함됐다. 도요타와 혼다 등 자동차 업체는 고속도로에서 차선 변경이 자동으로 가능한 차량을 2020년쯤에 출시할 계획이다. 앞서 닛산 자동차의 카를로스 곤 사장은 “시가지에서도 달리는 자동운전차를 2020년까지는 상품화하겠다”는 계획을 발표했다. BMW와 다임러, 아우디 등 독일 대형 3개사도 지난해 지도 정보 회사를 공동 인수했고, 미국 구글도 독자 개발을 가속화하는 등 세계적으로 자동운전 차량 개발 경쟁은 더 뜨거워지고 있다. 도쿄 이석우 특파원 jun88@seoul.co.kr

“미국 민주당 대선 경선의 유력 후보인 힐러리 클린턴(68) 전 국무장관의 ‘이메일 스캔들’과 관련해 미국 연방수사국(FBI) 요원 147명이 수사에 관여하고 있다.” 워싱턴포스트(WP)가 28일(현지시간) 탐사보도를 통해 클린턴의 개인 이메일 사용 문제점과 수사 현황 등에 대해 집중적으로 조명하면서 경선과 대선 본선에 어떤 영향을 미칠지 초미의 관심사가 되고 있다. WP는 특히 FBI 요원 147명이 클린턴 이메일 수사에 관여하고 있다는 제임스 코미 FBI 국장의 말을 전해 결과에 따라서는 클린턴이 기소될 가능성이 있다는 일각의 관측을 다시 각인시켰다. WP는 “FBI가 11월 대선에 즈음해 결과를 발표하는 상황을 피하기 위해 수사에 속도를 내고 있다”고 전했다. WP는 문건 수백 건을 검토하고 미 정부 고위 인사 10여명과 인터뷰한 결과 “클린턴이 비밀 자료를 다루는 법과 규정, 정부 기록 보전에 충분한 주의를 기울이지 않은 것으로 드러났다”고 밝혔다. 또 “클린턴이 (자신이 사용한 개인 휴대전화인) 블랙베리의 보안에 관한 거듭된 경고를 무시하는 동시에 자신과 최측근 보좌관들이 자택 지하의 개인 서버를 사용함으로써 명백히 보안상 위험을 감수했다”고 지적했다. 특히 WP는 “클린턴이 모든 이메일을 블랙베리를 통해 주고받기를 고집했다”면서 “‘마호가니 로’(Mahogany Row)로 알려진 보안 공간인 (국무부) 7층 집무실에도 블랙베리를 반입하다가 결국 반대에 부딪혀 관뒀으나 다른 장소에서는 블랙베리를 공무에 사용했으며 자택 지하에 설치한 개인 이메일 서버도 폐기하지 않았다”고 지적했다. 이어 “클린턴과 그의 사람들은 국무장관 임기 동안 블랙베리의 ‘열렬한 중독자’였다”고 강조했다. 또 블랙베리를 통한 개인 이메일 및 개인 서버 사용은 보안 담당자들을 충격에 빠뜨렸다고 덧붙였다. 클린턴은 그동안 개인 이메일 사용은 “실수”였으며, 사용 당시에는 비밀 자료를 주고받지 않았다고 해명했다. 그러나 147명의 FBI 요원이 개인 이메일·서버 사용에 의한 국가 안보 저촉 가능성 등을 수사하고 있는 것은 수사 당국이 그만큼 사태를 엄중하게 다루고 있음을 보여 주는 것이다. 로스앤젤레스타임스(LAT)도 이날 “FBI와 검찰이 클린턴의 측근들을 공식 소환 조사하는 절차를 시작했다”고 전해 이메일 스캔들 국면이 의외로 심각해지는 것 아니냐는 관측이 제기됐다. 버락 오바마 대통령이 지난해 “국가 안보를 위험에 빠뜨릴 상황이 아니다”라고 일축하면서 클린턴의 이메일 스캔들은 ‘찻잔 속의 태풍’에 그칠 것으로 전망됐으나 이러한 예상이 빗나가는 게 아니냐는 지적도 나온다. 수사의 초점은 개인 이메일을 통해 비밀 자료가 다뤄진 과정에서 범죄 혐의가 있는지, 자택에 설치된 개인 서버가 해킹됐는지 등으로 전해졌다. 수사 결과는 7월 이후 나올 가능성이 큰 것으로 관측된다. 결과 발표 시기를 둘러싸고 일각에서는 7월 전당대회에서 클린턴이 민주당 최종 후보로 지명되면 유야무야되는 것이 아니냐는 의견도 나온다. 한 소식통은 “유력 언론들이 앞다퉈 비판적으로 보도한 뒤 기소까지는 안 갈 것이라는 관측도 있다”고 전했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

최근 이메일 해킹을 이용한 무역사기가 기승이다. 지난 3월 초에 미국회사 CEO를 사칭하며 발신자명만 바꿔 무역대금 사기를 벌인 외국인 3명이 검거되는 사건이 있었다. 이들은 미국의료업체 대표이름으로 무역거래 대금 송금하라는 내용과 함께 계좌를 이메일로 회사 재무담당자에게 보내 국내 은행 계좌로 15만 달러를 가로채려다 붙잡힌 사건. 이런 유형의 사기는 이메일을 이용한 무역사기 중 가장 일반적인 수법이며, 이메일 서비스에서 발신자 이름을 임의로 바꿀 수 있는 기능을 악용한 것이다. 위 사건이 발생한지 얼마 지나지 않아 3월 중순에 국내 K기업에게도 같은 수법으로 무역사기를 시도한 사례가 있어 무역업계에 이메일 해킹 비상이 걸렸다. 다행히도 K기업은 ㈜기원테크의 ‘시큐메일 클라우드(SCM CLOUD)’ 보안메일 솔루션을 사용하고 있어 사기로부터 피해를 입지 않을 수 있었다. 수법은 위의 사건과 같았다. 해커가 K기업 바이어의 이메일을 해킹하여 K기업 직원과 주고받는 메일을 지켜보고 있었던 것. 평소 업무메일에 답변메일(RE:표시)이 많은 점을 이용, 업무 메일 중간에 바이어의 이름을 사칭하여 메일을 가로챘던 것이다. 해커가 보낸 메일에는 무역대금을 계좌로 송금하라는 내용이 적혀있었다. 하지만 보안메일 솔루션을 사용하는 K기업의 직원은 이 사기메일을 전달받지 않았다. 위변조된 메일계정에서 발송한 메일이 보안메일 솔루션에 의해 자동으로 차단되었기 때문. K기업 직원은 “우리가 사용하는 보안메일 솔루션은 위변조 된 메일계정에서 메일이 발송 될 경우 메일이 사전에 차단되어 사기메일에 위험에 노출되지 않았다”라고 말했다. “평소 거래처와 업무 메일을 주고받을 때 메일에 표시된 이름과 내용만 확인하는 경우가 많고 메일주소까지 확인하는 경우는 거의 없기 때문에 만약 메일이 전달되었다면 피해를 입었을 것”이라며, “기원테크의 보안메일 솔루션 덕에 피해를 입지 않을 수 있었다”고 전했다. 기원테크 관계자는 “거래처를 사칭한 해킹 메일들이 대량 유포되고 있는 만큼 해킹방법에 알맞은 대응책이 요구되고 있다”면서 “이번 경우는 시큐메일 클라우드의 위변조 메일 차단 기능을 통해 차단되었으며, 실제발송지까지 추적하여 위변조 메일을 여부를 확인하는 기술이다. 앞으로 더욱 지능화 될 해킹방법에 대응하기 위해 지속적인 개발이 이루어지고 있다” 고 말했다. 그리고 “실제로 시큐메일 클라우드를 사용하는 다수의 기업들이 해킹메일을 탐지하고 대응을 하고 있어 피해를 입지 않고 있다”고 전했다. 뉴스팀 seoulen@seoul.co.kr

KB금융그룹은 주거래 고객 우대 서비스 제도인 ‘KB스타클럽제도’를 손질해 새로 선보이고 있다. KB스타클럽제도는 KB금융그룹 내 계열사 거래실적을 합산해 고객등급을 선정하는 제도이다. 기존에 KB금융그룹 내 은행·카드·증권·생보 거래 고객 이외에도 KB손해보험 고객 역시 모든 거래실적이 합산돼 그룹 통합등급이 산정되도록 한 것이 제도 개편의 핵심이다. 그룹 통합 등급에 따라 KB금융 모든 계열사에서 동일하게 우대 서비스를 제공받을 수 있다. KB스타클럽 고객을 대상으로 피싱해킹 금융사기 보험, 대중교통 재해보장 보험을 무료로 제공한다. 일정 등급 이상의 우수고객에게 대해서는 전 가맹점 카드 2~3개월 무이자 할부 서비스를 추가로 적용해 주고 있다. KB금융그룹은 KB스타클럽 개편 기념으로 다음달 8일까지 총 1만명의 고객에게 경품 제공 이벤트를 실시한다. 신세계 이마트 상품권, 패밀리 외식통합이용권, 스타벅스 상품권, GS25 편의점 상품권 등이 제공된다. KB금융그룹 계열사 홈페이지를 통해 응모가 가능하다. KB국민은행도 계좌이동제 시행에 맞춰 지난해 7월부터 ‘KB ONE 컬렉션’을 내놓고 고객몰이에 나서고 있다. 이 상품은 통장·적금·카드·대출 등 총 5개 상품을 하나로 묶은 것이 특징이다. 공과금 또는 KB카드 결제 내역이 한 건이라도 있으면 3개 수수료 항목을 무제한 면제해 준다. 이유미 기자 yium@seoul.co.kr

미래부 선정 차세대 보안리더에 뽑혀 “보안 투자 소극적인 기업들 안타까워” “화이트 해커(선의의 해커)로서 국가 보안의 최전선을 지키고 싶습니다.” 미래창조과학부가 23일 서울 강남구 삼정호텔에서 연 차세대 보안리더 최우수 인재 인증식에서 최우수자 10명 가운데 고등학생이 한 명 있어 눈길을 끌었다. 경기 의왕시 백운고등학교 3학년생인 이충녕(18)군이다. 이군은 “중학교 1학년 때부터 해킹이라는 단어에 끌려 혼자 서적, 논문 등을 보며 프로그래밍을 공부하다가 우연한 계기로 차세대 보안리더로 뽑혔다”고 말했다. 앞서 이군은 지난해 2월 한국정보기술연구원이 개최한 아이디어 공모전에서 대상을 받았다. 그의 아이디어는 어린이부터 중장년층까지 정보보안 인식을 강화할 수 있는 ‘정보가온 포털 앱’이다. 이군의 꿈은 화이트 해커다. 화이트 해커는 인터넷 시스템과 개인 컴퓨터시스템을 파괴하는 블랙 해커에 대비해 쓰는 말로 선의의 해커를 말한다. 기업이나 개인의 보안 시스템의 취약점을 발견해 관리자에게 제보해서 블랙 해커의 공격을 예방하는 역할이다. 이군은 “차세대 보안리더 홈페이지 공격을 통해 허가되지 않은 사용자가 홈페이지 관리자 권한을 가질 수 있는 취약점을 발견해 관리자에게 이 부분을 수정할 수 있도록 알려줬다”고 설명했다. 이군은 기업들이 정보 보안에 투자하지 않는 현실을 안타까워했다. 이군은 “이윤을 추구하는 기업의 입장에서는 해킹을 당하지 않는다면 투자에 대한 효과를 알 수 없다 보니 비용을 들여 정보 보안을 두껍게 하는 것에 소극적”이라며 “(해킹 같은) 사건이 일어나야만 보안 시스템을 다듬으려는 자세부터 바꿔야 한다”고 말했다. 미래부는 2012년부터 매년 차세대 보안리더들을 선발하고 있다. 선발된 인원들은 8개월간 국내 정보보호 최고 전문가로 구성된 멘토들에게 정보보호 이론 교육을 받고 실무중심 프로젝트를 직접 경험했다. 윤수경 기자 yoon@seoul.co.kr

할리우드 배우 톰크루즈가 주연한 영화 ‘미션 임파서블’은 매 작품 화려한 액션으로 통쾌함을 선사해 전 세계적으로 사랑을 받은 작품이다. 특히 주인공 ‘이단 헌트’가 천장에 매달린 채 컴퓨터를 해킹하는 장면은 수많은 패러디를 낳았다. 최근 이 장면을 떠올릴 법한 영상을 호주 퀸즐랜드 경찰이 공개했다. 영화와 다른 점은 절도범이 너무나 어설펐다는 것. 24일(이하 현지시간) 나인뉴스 등 현지 매체에 따르면, 사건은 지난 3일 브리스번의 한 매장에서 발생했다. 경찰이 공개한 영상은 천장을 뚫고 내려온 범인의 모습으로 시작된다. 그런데 범인은 천장 사이에 걸린 가방 때문에 쩔쩔맨다. 가까스로 가방을 챙긴 그는 또 신발이 줄에 걸려 벗겨지는 상황을 맞고 진땀을 뺀다. 이후에도 그는 천장으로 빠져나갈 때까지 어설픈 행동을 보여 웃음을 자아낸다. 경찰은 범인의 인상착의가 찍힌 폐쇄회로 화면을 공개하고 범인 수배에 나섰다. 사진 영상=QueenslandPolice 영상팀 seoultv@seoul.co.kr ☞ 법정서 아델 ‘헬로’ 개사해 반성한 피의자…판결은? ☞ ‘어, 이게 아닌데~!’ 세상에서 가장 어설픈 도둑

베스트셀러 동명 소설을 원작으로 한 ‘보이7’의 메인 예고편이 공개됐다. ‘보이7’은 자신의 이름조차 기억하지 못하는 주인공이 졸지에 살인용의자로 지목되면서 벌어지는 기억 추적 스릴러다. 미르얌 모스의 동명 소설을 영화화했다는 점에서 많은 관심을 받고 있다. 주인공 ‘샘’은 학교 데이터베이스를 해킹한 죄로 ‘기관X’에 보내진다. 이곳은 단순한 갱생 교육기관이 아닌 특별한 이들에게 칩을 삽입, 그들의 행동을 로봇처럼 조작하고 통제하는 실험을 한다. 이 모든 사실을 안 샘은 그곳을 탈출하려 하지만, 감독관에게 들켜 칩을 삽입 당한다. 이후 기억을 잃은 채로 지하철역에서 깨어난 샘은 자신이 그곳에 왜 있는지, 무슨 일이 있었는지, 심지어 자신의 이름조차 기억하지 못한다. 갑자기 자신을 체포하려는 경찰을 따돌리고 도망친 샘은 바지 주머니 속에서 레스토랑의 명함을 발견하고 그곳으로 향한다. 이후 샘은 레스토랑에서 모든 의문을 풀어 줄 수첩 하나를 찾는다. 그는 수첩에 적힌 내용을 토대로 기억상실에 대한 의문과 ‘기관X’에 숨겨진 진실의 실마리를 풀어나간다. 이번에 공개된 예고편은 샘이 ‘기관X’에서 탈출하는 과정과 긴박감 넘치는 추격전 등 그의 활약이 돋보이는 장면들로 구성돼 눈길을 끈다. 오즈구르 일디림 감독이 메가폰을 잡은 ‘보이7’은 제33회 뮌헨 국제영화제, 제29회 씨네키드 영화제, 제19회 판타지아 영화제에 공식 초청되며 큰 관심을 받았다. 또 영화 ‘더 리더: 책 읽어주는 남자’(2008년), ‘워 호스’(2014년)의 데이빗 크로스 주연으로도 화제를 모으고 있다. 평범한 소년이 거대 조직에 맞서는 흥미로운 스토리를 품은 ‘보이7’은 오는 4월 14일 개봉 된다. 사진 영상=티에스앤컴퍼니 문성호 기자 sungho@seoul.co.kr

국내 신용카드 범죄 분야 1인자로 통하는 저자의 신용카드 범죄 백서다. 국내외 신용카드 부정사용을 총체적으로 집대성한 건 이 책이 처음이다. 저자는 20년간 전국 신용카드 범죄 현장을 누볐다. 1994년 전남 목포에서 일어난 카드 배송 중 분실사건처럼 단순 사건부터 2006년 카드 가맹점의 포스(POS)단말기 해킹을 통한 신용카드 복제·도용 사건, 지난해 현금자동입출금기(ATM) 복제 장비 부착 사건 등 첨단 범죄까지, 현장에서 범죄 전 과정을 지켜봤다. 그는 “여러 범죄를 직접 마주하면서 이를 체계적으로 다뤄 관련 범죄를 막는 데 도움이 될 서적의 필요성을 느꼈다”고 밝혔다. 신용카드 범죄 유형을 비롯해 범죄가 왜 발생하는지, 사회에 어떤 영향을 미치는지, 어떻게 대처해야 하는지 등 신용카드 범죄를 둘러싼 모든 것을 고찰했다. 특히 국내외 신용카드 부정사용 유형을 분석한 부분이 백미다. 저자가 직접 사건 초기부터 범죄 현장을 발로 뛰며 범죄가 일어난 경위, 범죄가 어떤 식으로 진행되는지, 어떻게 막아야 하는지 등을 파악하고 연구했기 때문이다. 단순히 범죄 유형을 열거한 게 아니라 사건의 실체를 생동감 있게 입체적으로 다뤄 읽는 재미도 더한다. 저자는 카드사 직원이지만 전문성을 인정받아 경찰수사연수원, 경찰교육원, 해양경찰교육원 등에서 외래교수로 활동하고 있다. 경찰청의 ‘신용카드 수사매뉴얼’을 집필하기도 했다. 그는 “신용카드 범죄를 정확히 꿰뚫고 대처한다면 사전에 범죄를 막을 수 있거나 범죄가 발생했더라도 피해를 최소화할 수 있다”고 강조했다. 김승훈 기자 hunnam@seoul.co.kr

“지금 기술로는 사람이 죽을 수도 있다는 데 의심의 여지가 없다.” 로봇기술 전문가인 미시 커밍스 듀크대 교수는 15일(현지시간) 자율주행차 규제 완화와 관련해 미국 상원 상무위원회가 개최한 청문회에서 이같이 경고했다. 인공지능(AI)을 탑재한 무인자동차는 구글 등 정보기술(IT) 업체는 물론 제너럴모터스(GM), 포드 등 기존 자동차 회사들도 앞다퉈 뛰어드는 유망한 시장으로 여겨진다. 이날 청문회는 미 정부가 무인 자율주행차 보급 전 강력한 법적 규제 마련이 급선무라며 새로운 가이드라인을 만들겠다고 밝힌 뒤 열렸다. 지난달 구글의 자율주행차가 도심에서 첫 사고를 내면서 안전 문제가 도마 위에 올랐다. 커밍스 교수는 기술적 한계와 결함 때문에 자율주행차의 전면 도입은 위험하다고 지적했다. 그는 “자율주행차는 폭우, 폭설 등 악천후 때 대응이 어렵고, 경찰의 수신호를 따를 정도로 기술적으로 무장하지 못했으며, 위성위치확인시스템(GPS)도 해킹에 취약하다”고 이유를 밝혔다. 그는 “누군가 죽을 수도 있다”고 극단적인 발언도 서슴지 않으며 “언제, 어떻게 (사고) 위험을 줄일 수 있느냐가 문제”라고 주장했다. 구글, GM, 리프트, 델파이 등 업체들은 현재 각 주 정부에 분산된 자율주행차 관련 법률이 기술혁신을 가로막고 있다며 연방정부 차원의 법 정비 등 규제 완화를 촉구하는 중이다. 청문회에 나온 크리스 엄슨 구글 자율주행차 책임자는 “지난 2년간 23개 주가 총 53개 자율주행 관련 규제법률안을 제정했다”며 “이는 업계의 발목을 잡는 것”이라고 말했다. 하지만 업체들은 자율주행차의 해킹 문제와 교통사고 등에 관해서는 명확한 입장을 밝히지 못했다고 AP통신이 전했다. 박상숙 기자 alex@seoul.co.kr

가상의 기관 직원으로 위장해 페북 개설 女사진 올린 뒤 공직자 수십명과 친구맺기 국가정보원은 북한이 지난달 말부터 이달 초까지 우리 정부의 외교·안보 라인과 군 책임자 300여명의 스마트폰에 대한 해킹을 시도해 이 가운데 40명의 스마트폰을 성공적으로 해킹했다고 11일 밝혔다. 북한은 지난 1월부터 일부 언론사도 해킹했으며, 북한의 사이버 공격은 최근 한 달 사이에 2배가량 증가한 것으로 나타났다. 국회 정보위원장인 새누리당 주호영 의원과 같은 당 이철우 의원은 이날 국정원으로부터 긴급 현안보고를 받은 뒤 최근 북한의 사이버 공격 현황에 대해 이같이 언론에 설명했다. 국정원은 북한이 스마트폰 해킹을 통해 외교·안보 라인 주요 인사 40명의 통화 내역과 문자메시지 내용 등을 확보한 것으로 파악했다. 이 의원은 “과거에 유명 인사들의 스마트폰 2만 5000대를 북한이 해킹해 전화번호와 문자 등을 다 알고 있었는데, 이번에는 청와대와 외교부, 통일부 등을 사칭해 300명에 대해 해킹파일이 첨부된 이메일을 심었다”고 설명했다. 국정원에 따르면 북한은 지난 1월부터 보수 성향의 일부 언론사 홈페이지를 해킹해 특정 뉴스 기사에 달린 댓글에 악성코드를 심는 방식으로 해킹을 시도했다. 소셜네트워크서비스(SNS)를 통한 북한의 독특한 사이버전 수법도 드러났다. 북한은 지난해 말부터 가상의 기관 직원으로 위장한 페이스북 계정을 개설했고 미모의 여성 사진 등을 올려 호기심을 유발한 뒤 전·현직 공직자 수십명과 ‘친구’를 맺었다. 이를 통해 북한의 주장을 확산시키고 남남 갈등을 부추기는 심리전의 통로로 이용하는 것으로 분석됐다. 김민석 기자 shiho@seoul.co.kr 하종훈 기자 artg@seoul.co.kr

청와대는 9일 사이버 안보 관련 대국민 메시지를 내고 “북한이 최근 우리 정부의 외교·안보 분야 주요 인사 스마트폰을 해킹해 통화 내역과 문자메시지를 절취한 사실은 우리나라와 국민의 안위와 직결되는 심각한 도발”이라면서 “이것은 핵 관련 도발에 이어 우리나라를 마비시키고 교란시키려는 또 다른 도발의 한 면”이라고 비판했다. 청와대는 이어 “북한은 우리 국민 2000만명 이상이 인터넷뱅킹과 카드 결제에 사용하는 금융보안망에 침투하여 전산망 장악을 시도한 바 있고 지금도 하려 하고 있다”면서 “이와 같은 금융기관 해킹은 모든 국민의 재산에 한꺼번에 큰 손해를 끼칠 뿐 아니라 국가 경제 시스템 전체를 마비시킬 수 있는 중차대한 사안”이라고 지적했다. 또한 “악성 바이러스를 심는 방식으로 수만 대의 좀비 PC를 만들어 국내 주요 기관 전산망을 공격하려 하는데 만일 북한이 국가 주요 기반 시설의 제어시스템을 해킹하여 장비 오작동을 유발한다면 극심한 사회 혼란과 대규모 인명 및 재산 피해를 발생시킬 수 있기 때문에 각 기관과 국민은 신경을 써 들여다볼 필요가 있다”고 당부했다. 이지운 기자 jj@seoul.co.kr

북한이 지난 1월 말 국방부 청사 내 컴퓨터를 해킹한 정황이 확인돼 우리 군의 취약한 사이버 보안이 다시 도마에 올랐다. 군은 지난 1월 북한의 4차 핵실험 이후 정보작전방호태세인 ‘인포콘’을 5단계에서 4단계, 3단계로 꾸준히 격상했음에도 해킹을 막지 못해 사이버전 전담기구인 국군사이버사령부가 제 기능을 못하는 것 아니냐는 지적이 나온다. 군 당국은 북한이 올해 초 국방분야 민간 연구소 홈페이지에 악성코드를 심어 놓았고 국방부 직원들이 연구소 홈페이지에 접속하면서 악성코드가 국방부 내 컴퓨터 7대로 옮겨간 것으로 파악한다. 악성코드를 통해 직원들이 컴퓨터에 저장해 놓은 일부 문서가 유출된 것이다. 군 관계자는 9일 “유출된 문서는 인터넷에서 내려받은 자료로 국방 내부망(인트라넷)은 일반 컴퓨터와 분리돼 있어 군사기밀이 유출되지는 않았다”고 해명했다. 하지만 당국자들이 군 외부기관에서 컴퓨터로 내려받은 문서는 내규상 저장하지 않고 삭제해야 한다. 삭제하지 않고 놔둔 문서들이 해커들의 먹잇감이 된 것이라 보안 의식이 허술하다는 지적이 남는다. 국방부는 지난해에도 유사한 해킹 사고를 당한 전례가 있다. 사이버사령부도 2012년 선거에 개입했다는 오명을 불식할 성과를 보여주지 못하고 있다. 올해 초에는 같은 사무실에서 근무하던 남녀 간부가 8개월 이상 불륜을 저지르다 적발돼 사령부 내 기강 해이도 심각하다는 지적이 나온다. 하종훈 기자 artg@seoul.co.kr

북한이 정부 주요 인사 수십명의 스마트폰을 해킹해 통화 내역과 주소록 등을 빼 갔다는 국가정보원의 발표는 스마트폰 보안에 대한 경각심을 불러일으켰다. 모바일 금융거래가 보편화되고 애플리케이션으로 회사 인트라넷에 접속해 업무를 보는 것도 가능해지면서 직원들의 스마트폰 보안을 관리하려는 정부기관과 기업이 늘고 있다. 삼성전자의 녹스(KNOX)는 이런 수요에 초점을 두고 개발된 모바일 보안솔루션이다. 녹스는 안드로이드 운영 체제와 별도로 암호를 입력해야만 접속할 수 있는 가상의 운영 체제다. 쉽게 말하면 스마트폰 안에 ‘컨테이너’라고 부르는 금고를 만들고 기업용 데이터, 일정, 주소록, 공인인증서 등 보안이 필요한 정보를 넣어 둔 뒤 자물쇠를 채우는 것이다. 스마트폰을 분실하거나 해킹을 당하더라도 컨테이너에 보관된 정보는 안전하다는 게 삼성전자의 설명이다. 2013년 모바일월드콩그레스(MWC)에서 처음 선보인 녹스는 애플 아이폰의 운영 체제인 iOS에 비해 상대적으로 보안이 취약하다는 평가를 받던 구글 안드로이드 진영의 체면을 세웠다. 2014년 6월 녹스를 탑재한 갤럭시S4, 갤럭시노트3 등 5종의 삼성전자 단말기가 미국 국방 정보체계국(DISA)의 승인 제품 목록에 이름을 올렸다. 철저한 보안 관리 대상인 미국 국방부 직원과 군인들이 사용할 수 있는 휴대전화로 인정받은 것이다. 4개월 뒤에는 갤럭시노트4 등 삼성전자 모바일기기 10종이 미국 정부의 기밀 정보 취급 제품으로 인증받았다. 업계 관계자는 “미국 정부 관료가 쓸 수 있는 휴대전화는 블랙베리, 아이폰 정도로 제한적”이라면서 “안드로이드 스마트폰으로는 유일하게 ‘녹스’가 설치된 갤럭시 시리즈만 깐깐한 심사 기준을 통과했다”고 말했다. 이 밖에 스위스국영철도청은 2014년 4월 녹스가 깔린 갤럭시 스마트폰과 탭 3만대를 주문해 검표 및 발권, 차량점검 등의 공무용 기기로 사용하고 있다. 녹스가 지난 1월 중국과 프랑스 정부로부터 보안 인증을 획득함에 따라 삼성전자는 이들 정부와 금융기관을 대상으로 B2B(기업 간 거래) 사업을 펼칠 수 있게 됐다. 녹스는 스마트폰 성장 절벽을 마주한 삼성전자에 효자 역할을 할 것으로 전망된다. 소비 여력이 줄어든 개인 소비자는 비싼 프리미엄 스마트폰 대신 중국산 저가폰에 눈을 돌리지만 정부와 기업은 보안이라는 부가가치를 얹은 모바일 기기에 기꺼이 돈을 지불할 태세다. 고동진 삼성전자 무선사업부 사장이 “삼성은 하드웨어만 하는 회사가 아니다. 삼성전자에는 녹스, 삼성페이와 같은 훌륭한 소프트웨어가 있다”고 강조한 것과 같은 맥락이다. 오달란 기자 dallan@seoul.co.kr