군 당국은 박근혜 대통령에 대한 탄핵소추안이 가결돼도 사드(고고도미사일방어체계) 배치는 당초 계획대로 진행될 것이라고 밝혔다. 문상균 국방부 대변인은 9일 기자간담회에서 “사드 배치와 관련된 정책 결정이 이미 끝났고 집행만 남았기 때문에 계획에 따라서 진행될 것으로 판단된다”고 밝혔다. 앞서 군 당국은 지난달 16일 롯데스카이힐 성주CC와 유휴 예정 군용지인 남양주 부지를 교환하기로 했다고 밝힌 바 있다. 문 대변인은 “현재 부지에 대한 감정평가가 진행 중”이라며 “계약은 1월 중 이뤄질 것이고 이후 SOFA(주한미군지위협정) 규정에 따라서 부지공여 절차를 진행하게 된다”고 설명했다. 합참 관계자는 북한군 동향과 관련해 “현재 동계훈련을 진행중이고 연례적 수준이라고 평가하고 있다”고 전했다. 한편 군 내부망 해킹 때 작전계획 자료도 빠져나갔다는 보도와 관련해 문 대변인은 “북한에 유용한 정보가 될 수 있다는 측면을 고려해 말씀드릴 수 없다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

北, 해커 6800명 양성하는데… 우리軍 인력은 10분의1 수준 보안시스템도 최저가 입찰 고수 146억 추가예산은 정부가 삭감 뒤늦게 “사이버 전력 보강할 것” 군 내부 인트라넷인 ‘국방망’마저 북한으로 추정되는 해킹세력에 뚫려 군사비밀이 유출되면서 우리 군의 사이버 안보가 총체적 난국에 빠졌다. 2014년 한국수력원자력 해킹사건과 지난 1월 청와대 사칭 이메일 사건 등 반복되는 사이버 위협 속에서도 군 당국의 안이한 대처가 안보 위기를 키워 왔다는 지적이 제기된다. 국방부 관계자는 8일 “군이 사용하는 백신 자체가 북한에 뚫렸던 것은 아닌지 살펴보고 있다”면서 “정보보호제품은 가격이 문제가 아니고 기술의 문제라는 방침을 세우려고 한다”고 밝혔다. 국방부는 이명박 정권 이래 사이버 보안 영역에서도 최저가 경쟁입찰방식을 고수하고 있다. 그러나 사이버 보안 전문가들은 사이버 보안 영역은 상용 제품을 구매하는 것이 아니라 전문인력을 양성해 자체 개발한 프로그램을 통해 특별한 관리를 해야 하는데 군의 안이한 대처가 문제를 키워 왔다고 지적했다. 북한은 1990년대부터 전자전 부대를 창설해 국방위원회와 노동당 예하 6개 해킹조직과 17개 해킹 지원조직 등 현재 6800여명의 전문인력을 양성하고 있다. 북한은 해킹 영재를 조기에 집중 육성하기 위해 사이버 전사에게 최고급 아파트를 제공하는 등 지원을 아끼지 않고 있다. 우리 군의 사이버 전력은 북한의 10분의1 수준인 600여명에 불과하다. 내년도 국방예산은 40조원을 넘어섰지만 사이버전 예산은 378억원이다. 그마저도 경직성 예산을 제외하면 실질적으로 사이버 전력 강화에 사용할 수 있는 예산은 55억원 정도다. 그에 반해 미국과 일본, 중국은 이미 사이버 전력을 안보의 핵심전력으로 판단해 비공개 전력 증강을 추진하고 있다. 미국은 2010년 전략사령부 예하 사이버사령부를 창설해 8만여명의 인력과 51억 달러 이상의 사이버전 예산을 투입하고 있고 일본은 자위대 내 지휘통신시스템대를 창설해 사이버전 조직을 개편하고 약 2000억원의 예산을 투자하고 있다. 중국은 1999년 창설한 네트워크군을 2010년 사이버사령부로 재창설해 현재 10만여명의 인력을 운영하며 유사시 동원 가능한 민병 규모는 중국 해커를 포함해 약 800만명에 달하는 것으로 추정된다. 국방부는 북한의 사이버 위협에 대비한 전력 강화를 위해 내년도 146억원의 추가 예산을 요구했지만 정부 예산 심의과정에서 전액 삭감됐다. 국방부는 내년 상반기 내에 정보전력계획(ISP)을 발주해 사이버 전력 보강에 나선다는 방침이지만 ‘소 잃고 외양간 고치는 격’으로 대책을 내놓는다는 비판을 피할 수 없게 됐다. 강윤혁 기자 yes@seoul.co.kr

북한으로 추정되는 해킹세력이 국방부장관 직할부대인 계룡대 국방통합데이터센터(DIDC) 백신중계서버를 통해 군 내부 인트라넷인 ‘국방망’에 침투한 것으로 확인됐다. 우리 군의 사이버 보안을 강화하기 위해 설립된 DIDC가 오히려 해킹세력의 악성코드가 대량 유포되는 통로가 되면서 군 사이버 안보에 대한 불안이 커지고 있다. 국방부 관계자는 7일 “DIDC의 한 서버에 외부 인터넷망과 내부 국방망이 함께 연결된 것으로 파악됐다”면서 “두 망이 함께 연결된 경위를 집중 조사하고 있다”고 말했다. 지난해 문을 연 DIDC는 국방부 및 군별로 분산 운영되던 국방정보시스템을 일원화시켜 통합 관리하는 곳으로 경기 용인과 계룡대 등 2개의 센터로 나뉘어 운영되고 있다. 용인센터는 국방부와 국군사이버사령부, 방위사업청 등의 정보시스템을 관리하고 계룡센터는 육해공군의 정보시스템을 각각 관장한다. 국방부 관계자는 “이번에 해킹된 곳은 계룡센터이기 때문에 육해공군에서 보안 규정을 위반해 PC에 저장했던 군사비밀이 유출됐다”고 설명했다. 그러나 사이버 보안 전문가들은 용인센터와 계룡센터가 개별적으로 운영되고 있지만, 상호 백업체계를 구축하고 있기 때문에 사실상 군의 모든 정보에 접근 가능하다고 지적했다. 이날 국회 정보위원회 긴급 간담회에 참석한 국군사이버사령부 변재선 사령관은 “감염된 컴퓨터는 군 인터넷용 PC 2500여대, 내부 국방망용 PC 700여대로 모두 3200대로 파악하고 있다”면서 “그 안에는 기밀 사안도 일부 보관돼 있다”고 보고했다고 정보위 관계자는 전했다. 변 사령관은 “현재 국정원, 헌병, 기무사 등과 종합감사를 진행 중이며 마치려면 한 달 정도 걸린다”고 설명했다. 국방부는 조사과정에서 백신 서버의 포트와 관련된 치명적인 취약점 5개를 발견하고 이를 보완하고 있는 것으로 알려졌다. 국방부는 조사 결과 징계가 불가피하다는 입장이지만, 사이버 안보 분야에 적절한 지원을 해오지 않았던 국방부가 책임만 물으면서 군내 사이버 안보 분야에 대한 기피현상이 더욱 두드러질 것이라는 우려도 나온다. 강윤혁 기자 yes@seoul.co.kr

국군 사이버사령부의 서버가 해킹당해 군 내부 전용회선인 국방망(網)이 악성 코드에 감염되고 군사기밀이 유출되는 믿기지 않는 일이 일어났다. 사이버사령부라면 사이버전(戰)에 대응하는 것이 주임무인 군사 조직 아닌가. 그런데 사이버전을 승리로 이끌고자 창설한 부대가 오히려 해킹의 통로로 이용됐다니 할 말이 없다. 더구나 사이버사령부를 해킹한 주체는 북한일 가능성이 크다고 한다. 그럼에도 군은 도대체 어떤 군사기밀이 유출됐는지조차 밝히지 못하고 있다. 한마디로 군은 북한과의 ‘사이버 전쟁’에서 완패(完敗)했다고 할 수밖에 없다. 해킹 이후 대응에서도 군이 미더운 모습을 보여 주지 못한 것은 더욱 실망스러운 일이다. 사이버사령부의 백신 중계 서버가 악성 코드에 감염된 징후가 감지된 것은 지난 9월 23일이었다. 해커는 이어 2만대 남짓한 육·해·공군의 인터넷 접속용 컴퓨터 단말기에도 침투했다고 한다. 10월 1일에는 국회 국방위원회에서 김진표 의원이 “국방부 장관의 컴퓨터 단말기도 해킹당하지 않았느냐”고 문제 제기를 하기도 했다. 당시 사이버사령부는 “국방망과 인터넷이 분리돼 있어 정보 유출 가능성이 없다”고 했다. 그럼에도 지금 인트라넷 단말기도 광범위하게 감염됐을 가능성을 추적하고 있다니 답답한 노릇이 아닐 수 없다. 정보화 시대 전쟁은 야전에서만 벌어지지 않는다. 오히려 사이버전의 승패가 야전에서의 승패를 좌우한다고 해도 지나치지 않다. 전면전이 불가피한 상황에서도 총 한 방 쏘지 않고 백기를 들게 만드는 것이 사이버전의 위력이다. 그런 만큼 사이버전의 패배는 야전에서의 패배 이상으로 치명적일 수밖에 없다. 이번 해킹 사태가 걱정스러운 것도 이 때문이다. 어떤 정보가 적의 손에 건너갔는지조차 알지 못한다면 섬뜩하지 않은가. 대한민국의 국가 안보는 심각한 타격을 입었다. 군은 ‘사이버 전쟁’ 패배에 엄정하게 대응해야 한다. 진상 조사 이후 어느 때보다 강력한 책임 추궁이 뒤따라야 한다. 눈에 보이는 피해만 피해이고, 눈에 보이지 않는 피해는 피해가 아니라는 사고에서 벗어나지 못한다면 21세기 전쟁을 이끌 능력이 없다. 군 수뇌부는 늦었지만 이제라도 사이버전의 중요성에 눈떠야 할 것이다. 북한은 6000명의 ‘사이버 전사’를 거느린 사이버전 강국이다. 필요하다면 사이버사령부의 인력 및 조직 강화도 검토하라.

군 내부 전용 인트라넷인 ‘국방망’이 북한의 소행으로 추정되는 해킹세력에 뚫려 군사비밀이 유출됐다. 국군사이버사령부의 보안 강화 지침에도 불구하고 일선 부대의 관리 부주의와 규정 위반 등 안이한 보안 의식이 원인이 된 인재(人災)라는 지적이 나온다. 국방부는 6일 “국방사이버합동조사팀의 조사 결과 군사비밀을 포함한 일부 군사자료가 유출된 것을 확인했다”면서 “이는 북한의 소행으로 추정된다”고 밝혔다. 해킹세력이 중국 선양의 인터넷프로토콜(IP)주소를 사용했고 해킹에 사용된 악성코드가 북한이 종전 사용했던 것과 유사하다는 이유에서다. 북한은 2014년 한국수력원자력 원전도면 해킹 사건 등에 선양에 있는 IP주소를 활용했었다. 국방부는 지난 9월 23일 악성코드가 군 백신서버를 통해 대량 유포된 정황을 포착하고 조사를 진행하던 중 내부 국방망의 일부 PC도 악성코드에 감염된 것을 확인했다. 국방망은 군 조직 내부 업무를 통합하는 정보 시스템으로 외부 인터넷망과는 분리돼 있다. 군 관계자는 “지난 8월 4일 미상의 방법으로 인터넷 PC를 감염시켰고, 군 백신체계의 정보를 수집한 뒤 백신중계서버를 해킹해 다량의 악성코드를 유포했다”고 설명했다. 한 일선 부대의 백신중계서버가 인터넷망과 국방망을 함께 연결하면서 국방망까지 악성코드에 감염된 것이다. 이 부대는 2년 전에 창설됐지만 누가 언제 어떤 목적으로 두 망을 서버에 함께 연결했는지는 아직 파악되지 않았다. 이 때문에 최장 2년간 군 사이버 보안에 취약한 지점이 존재했을 수 있다는 지적이 제기된다. 백신중계서버는 각기 연결된 수십대의 컴퓨터에 최신 바이러스 정보를 업데이트해 주는 역할을 하기 때문에 악성코드의 대량 유포를 가능하게 했다. 군 관계자는 “백신중계서버에 시스템을 설치하는 과정에서 민간용역업체가 인터넷망을 연결한 것을 제거하지 않았는데 부대에서 그걸 모르고 있었다”고 말했다. 군 당국은 의도적으로 두 망을 연결했을 가능성을 배제하지 않고 대공 용의점에 대한 가능성도 조사하기로 했다. 또한 규정상 군사비밀은 컴퓨터에서 작업을 끝낸 뒤 보안 인가를 받은 이동식저장장치(USB)에 저장하고 삭제해야 하지만 일부 컴퓨터에 비밀자료가 남아 있어 이 자료가 유출된 것으로 파악됐다. 국방부는 여러 PC에 연결된 복수의 백신중계서버가 악성코드에 감염됐다고 밝혔지만 감염된 전체 PC와 군사비밀의 규모는 밝히지 않았다. 군의 내부 국방망이 해킹된 것은 창군 이래 처음으로, 우리 군의 작전계획 등 민감한 군사비밀이 유출됐을 시에는 상당한 파장이 예상된다. 강윤혁 기자 yes@seoul.co.kr

개인정보 유출 역대 최대 금액 방통위 “2665만건 유출 심각” 회원 정보 2665만건이 유출된 인터파크에 과징금 44억 8000만원이 부과됐다. 개인정보 유출 사고로는 역대 최대의 과징금 규모다. 방송통신위원회는 6일 전체회의를 열고 지난 5월 회원 정보 2665만건을 유출한 인터파크에 과징금 44억 8000만원과 과태료 2500만원을 부과한다고 의결했다. 과징금은 행정상 의무를 위반해 경제적 이익을 얻은 것으로 판단될 때 부과되며, 과태료는 의무를 게을리했다고 판단될 때 부과된다. 2014년 정보통신망법 개정으로 ‘기업 매출액의 3% 이하’로 제재가 강해지면서 과징금 규모가 커졌다. 이전에는 개인정보 유출 과징금이 1억원을 넘지 못했다. 이번 과징금 액수는 인터파크 온라인 매출액의 3% 수준이다. 방통위는 인터파크가 개인정보 보호를 위한 기술적·관리적 보호조치 의무를 위반했다고 판단했다. 조사결과 인터파크 개인정보 처리자는 업무가 끝난 뒤에도 ‘로그아웃’을 하지 않고 퇴근해 개인정보 처리자의 컴퓨터가 해킹에 이용됐다. 빠져나간 정보는 아이디(ID), 이름, 성별, 생년월일, 휴대전화 번호, 이메일, 주소 등이다. 앞서 경찰청은 이번 사고가 북한 해커의 소행이라고 밝힌 바 있다. 최성준 방통위원장은 “인터파크의 개인정보 유출 규모가 심각했던 만큼 역대 최대 규모의 과징금이 부과됐다”고 밝혔다. 인터파크는 “정확한 과실 여부를 밝히겠다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

국군 사이버사령부 창군 이래 처음으로 군 내부 전용 사이버망이 외부 해킹세력에 뚫려 일부 군사기밀까지 유출된 것으로 확인됐다. 군은 북한 소행으로 추정하고 있다. 　국방부 관계자는 5일 “군 인터넷 백신체계 해킹사고 조사를 진행하던 중 국방망 일부 컴퓨터도 악성코드가 감염된 것이 식별됐다”고 밝혔다. 이 관계자는 “합동조사팀을 구성해 관련 내용을 조사한 결과, 군사비밀을 포함한 일부 군사자료가 유출된 것으로 확인됐다”면서 “북한의 소행으로 추정된다”고 말했다. 　군 내부 전용망이 해킹을 당한 것은 군이 만들어진 이래 처음이다. 만약 해킹으로 새어나간 기밀 중 우리 군의 작전계획 등이 포함돼 있다면 이를 새로 작성해야 하는 상황까지 벌어질 수 있다. 앞서 더불어민주당 김진표 의원은 지난 9월 국군 사이버사령부의 백신서버가 해킹당했다고 주장한 바 있다. 당시 군은 내부망은 안전하다고 설명했지만 조사 결과 이마저 뚫린 것으로 나타난 것이다. 　강윤혁 기자 yes@seoul.co.kr

중국의 연중 최대 인터넷쇼핑 시즌인 ‘광군제’(光棍節·독신자의 날) 할인판매 행사가 진행되던 지난 11월 11일 오전 11시 5분쯤. 중국 남서부의 충칭직할시에 사는 천에어프릴(여)은 알리바바 C2C 플랫폼인 타오바오에서 상품 2개를 주문하려다가 깜짝 놀랐다. 이미 누군가가 자신의 아이디를 도용해 접속한 뒤 불과 1분 만에 91위안(약 1만 5380원)짜리 스케이트보드부터 1200위안짜리 우쿨렐레, 1만 8900위안짜리 오크목 침대에 이르기까지 무려 80개의 상품을 주문한 것으로 돼 있었기 때문이다. 그나마 아직 결제가 이뤄지지 않은 것이 다행이었다. 천씨는 주문마다 달린 메시지를 보고 범인이 누군지 곧바로 알아챘다. 거기에 “우리는 타오바오의 판촉활동 전문가이고 주문 건수 등 매장 순위를 끌어올리는 법에 대해 서로 도움이 되는 이야기를 나눌 수 있는 자리에 당신을 초대합니다”라는 글귀가 적혀 있었기 때문이다. ●中여성 몰래 80여개 주문돼 있어… 아이디 도용된 듯 중국 최대 전자상거래 업체 알리바바 등이 전문가를 이용해 매출 규모를 조작한다는 의혹이 제기되고 있다. 영국 파이낸셜타임스(FT) 등은 알리바바 등 온라인쇼핑몰에서 매출 규모를 조작하는 소위 ‘솨단’(刷單)이 더욱 극성을 부리고 있다고 최근 보도했다. 솨단은 있지도 않은 허위 주문으로 매출을 뻥튀기하는 것을 말한다. 중국 소비자들은 기본적으로 어느 정도의 거래량과 소비자가 올린 평가를 매우 중요하게 생각하는 까닭에 이런 점을 악용하는 기업이 적지 않다. 이를 위해 실제로 돈을 주고 ‘솨커’(刷客)라고 불리는 가짜 소비자나 해커를 동원해 허위 구매 주문을 내거나 좋은 평가를 올려 매출액을 부풀려 준다는 얘기다. 솨단은 봇(bot)을 활용하거나 해커를 고용해 알리바바 등 전자상거래 사이트 입점 업체로부터 돈을 받고 알리바바 이용자의 계정을 해킹, 허위 주문을 낸 뒤 결제가 이뤄지면 빈 박스를 보내거나 온라인상으로만 발송한 것처럼 꾸미는 방법으로 이뤄진다고 FT가 소개했다. ●中 “단속 철저” 외치지만 검색 순위 조작 적발 어려워 알리바바는 “우리 플랫폼에서 이러한 조작을 하는 것을 절대 용서하지 않겠다”고 목소리를 높이고 중국 정부 당국도 철저하게 단속하겠다고 호언하고 있지만 실제로 이를 적발하기는 쉽지 않다. 솨단을 탐지하는 알고리즘을 피하고자 다른 회사의 제품을 서로 주문해 주고 결제를 한 뒤 이를 취소하거나 빈 박스를 보내 주는 수법을 사용하고, 아예 전문업자에게 맡기는 경우도 있는 탓이다. 사정이 이렇다 보니 알리바바 등 전자상거래 업체들이 감시를 강화하고 있는데도 걸려들지 않고 교묘하게 피해 가는 것이다. 베이징 마브리지 컨설팅의 마크 냇킨은 “만약 업체가 진짜로 성공적인 온라인 매출을 거두고 싶다면 (전자상거래 플랫폼에서의) 검색 순위를 올릴 방법을 찾아야 한다”며 “검색 결과 페이지의 상·하위권은 매출이 하늘과 땅만큼 차이가 벌어져 전자상거래 업체로서는 매출 조작이라는 유혹에 쉽게 빠져들 수 있다”고 말했다. 알리바바가 올해 광군제에서 24시간 만에 거둔 매출액은 178억 달러(약 20조 8260억원)로 브라질의 연간 전자상거래 규모를 능가하는 수준이다. 지난해의 광군제와 비교하면 무려 32%가 늘어난 액수다. 매출 규모가 급증하다 보니 알리바바에 불똥이 떨어졌다. 뉴욕 증시에 상장된 알리바바의 광군제 당일 매출액이 천문학적인 숫자를 기록하자 미국 증권거래위원회(SEC)에서 의혹의 시선을 보내며 조사에 들어갔다. 알리바바가 앞서 5월 “SEC가 자회사 실적과 지난해 광군제 할인 행사 매출 등의 회계처리와 관련한 세부자료를 요청해 왔다”며 “SEC 조사에 협조하고 있다”고 공시한 것도 이런 연유에서다. SEC는 조사 범위를 구체적으로 밝히지 않았다. 알리바바는 그러나 “SEC 측에서 회계처리에 대한 세부정보를 요구하는 것이 반드시 위법행위 조사를 의미하는 것은 아니라는 점을 통보해 왔다”고 강조했다. 그러면서 “SEC 요청에 따라 물류 자회사 차이냐오의 최근 실적과 관련한 자료를 제출했다”고 설명했다. 하지만 시장에서는 알리바바가 광군제 당시 매출을 과장해서 발표한 것이 아니냐는 의혹의 눈초리를 보내고 있다. 월가 전문가들은 알리바바가 광군제 할인 행사 매출을 산정하는 과정에서 구매 취소 등 실제로 완료되지 않은 거래를 포함했거나 입점 쇼핑몰이 수치를 조작하는 방식으로 매출액을 뻥튀기했을 가능성이 있다고 지적했다. 예컨대 구매가 취소된 거래나 외상 매출 등을 모두 매출액에 포함했을 가능성이 크다는 것이다. 일각에서는 알리바바의 양대 사이트인 타오바오와 티몰 등에서 특정 업체의 노출 순위가 조작됐을 공산이 크다고 판단한다. ●美증권거래위, 알리바바 광군제 매출 조사 착수 SEC가 알리바바를 조사하는 것이 처음은 아니다. 지난해에는 알리바바의 타오바오와 티몰에서 짝퉁 제품을 판매했다는 의혹이 제기돼 관련 조사를 받았다. 월스트리트저널(WSJ)은 “알리바바는 2년여 전 뉴욕 증시에 화려하게 데뷔했지만 이후 중국 전자상거래 시장 성장세 둔화 등의 우려로 주가가 하락세를 이어 왔다”며 “SEC의 이번 조사로 알리바바의 향후 실적에 대한 투자자의 비관론은 더욱 확산할 가능성이 높다”고 전했다. khkim@seoul.co.kr

악성코드들이 날뛰는 세상이다. 빛의 속도로 진화를 거듭하고 있다. 특정 사이트에 접속하는 것만으로 악성코드에 감염된다. 수상한 첨부 파일을 열어보지 않는 고전적 대응으로 피해를 막을 수도 없는 세상이다. 그렇다고 마냥 손을 놓고 있을 수는 없다. ‘눈에는 눈, 이에는 이’처럼 해커 잡는 해커 ‘화이트 해커’들이 나서고 있다. 이들은 민관에서 서버의 취약점을 찾아 제보하거나 보안 기술을 만드는 역할을 한다. 컴퓨터 시스템을 파괴하는 ‘블랙 해커’에 대비해 화이트 해커라고 불리는 이들의 세계를 들여다봤다. ●보안망 뚫린 기업, 정보보호 정책 14% 뿐 #1. 지난 3월 유명한 경제연구원의 홈페이지가 3시간가량 먹통이 됐다. 보안 전문가들은 ‘워터링 홀’ 공격이라고 판단했다. 물웅덩이를 뜻하는 워터링 홀은 물을 먹기 위해 무조건 웅덩이로 올 수밖에 없는 초식 동물을 잡아먹기 위해 숨어서 기다리는 사자처럼 해커가 사전에 공격 대상이 주로 방문하는 웹사이트를 감염시킨 후 접속하기를 기다리는 사이버 공격이다. 해커가 타깃으로 삼지 않은 사람도 웹사이트에 접속했다는 이유로 악성코드에 감염된다. 해당 홈페이지가 경제학자나 연구자들이 접속하는 곳이어서 국가 핵심정책이나 기업 기밀이 유출될 우려가 컸다. #2. 지난 1월 14일 A신문 기자에게 이메일 한 통이 전달됐다. 보낸 사람은 ‘통일부 공무원인 신OO씨’. 제목은 ‘외통위(외교통일위원회) 긴급 메일’이었다. 하지만 그 이메일은 북한 해커가 언론사를 타깃으로 보낸 것이다. 만약 기자가 이메일을 열어서 응답한 뒤 회사 내부 시스템에 접속해 기사를 송고했다면 기자들 컴퓨터 전체가 감염될 뻔했다. 하지만 해당 기자는 자신이 그런 이메일을 받았는지조차 모르고 있었다. 한국인터넷진흥원(KISA)이 매년 발표하는 ‘정보보호 실태 조사’에 따르면 지난해 정보보호 정책을 수립한 사업체는 13.7%에 불과했다. ‘정보보호 조직을 운영’(7.9%)하거나 ‘정보보호 최고책임자를 임명’(11.0%)하는 기업도 10곳 중 1곳에 그쳤다. 정보보호에 투자하는 기업은 18.6%였지만, 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 1.4%에 그쳤다. 그만큼 우리 기업들이 정보보호에 둔감하다는 얘기다. ●작년 ‘데프콘’ 우승 등 국내 100여명 엘리트급 국내 화이트 해커 수는 400명 정도(30여개 해커그룹). 이 가운데 엘리트급 해커는 100여명 수준이다. 수적으로는 블랙 해커에 비해 적지만 실력만큼은 세계 최고 수준이다. 지난해 8월 미국 라스베이거스에서 열린 해킹 방어대회인 ‘데프콘 CTF23’에서 한국팀이 처음으로 우승했다. 이 대회는 세계적인 해커인 제프 모스가 창설한 ‘해커들의 월드컵’이다. 고려대 정보보호동아리 ‘싸이코’와 보안업체 라온시큐어 등 18명이 ‘데프코’(DEFKOR)라는 팀 이름으로 출전해 이룬 성과였다. 올해 세계 최대의 상금 규모를 자랑하는 ‘버그 바운티 대회’에서 마이크로소프트사의 ‘브라우저’(응용 프로그램)인 마이크로소프트 엣지의 취약점을 공격해 성공한 사람도 우리나라 화이트 해커였다. 이정훈씨는 이 대회에서 총 29만 달러(약 3억 3600여만원)의 상금을 받았다. 버그 바운티란 웹서비스나 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 프로그램으로 마이크로소프트, 구글, 페이스북 등도 서비스 보안을 강화하기 위해 버그 바운티를 활용한다. 천재 해커인 이씨는 삼성SDS에서 근무하다 최근 ‘IT 공룡’ 구글로 스카우트됐다. 특별하거나 특이한 사람이 화이트 해커가 되는 것은 아니다. 보안업체인 라온시큐리티 양정규 대표는 “대학교 때 ‘천리안’을 통해 채팅하다가 방장이 아닌 사람이 방을 없애버리거나 누군가 원하지 않는 귓속말을 보내는 것을 목격하면서 해킹에 관심을 갖게 됐다”고 말했다. 보안업체 그레이해쉬 이승진 대표도 “17살 때 온라인 게임을 하다가 캐릭터의 능력치를 끌어올리고 싶어 해킹을 공부한 것이 처음이었다”고 설명했다. ●보안 시스템 취약점 발견해 개선방안 제시 화이트 해커의 역할은 보안 시스템의 취약점을 발견해 관리자에게 알려주거나 블랙 해커의 공격을 훼방하거나 퇴치하는 것이다. 기업들의 요청으로 모의 해킹을 하기도 한다. 모의 해킹이란 합법적으로 기업 시스템과 네트워크, 서비스 등을 해킹하는 것으로 실제 해커와 같은 도구, 기법, 접근 방식을 활용한다. 공격자 관점에서 보안 수준을 진단하고 취약점을 발견해 개선 방안을 제시하는 것이다. 삼성전자, SK텔레콤, KT 등 국내 대기업들의 보안 시스템은 거의 양 대표의 손을 거쳐 갔다. 양 대표는 2014년 구글 안드로이드의 치명적인 취약점을 발견해 구글에 제보하기도 했다. 그는 “일반적인 애플리케이션이 갖고 있는 권한이 제한돼 있는데 안드로이드에서 휴대전화 속 데이터를 지워버리거나 도청을 하는 등 모든 제어권을 가질 수 있는 취약점을 우연히 발견했다”며 “당시 구글에서 감사의 의미로 제 이메일을 홈페이지에 넣어줬다”고 말했다. 문종현 이스트소프트 부장은 국방부와 경찰청, 국가사이버안전센터 등에서 민간검증 자문으로 활동하고 있다. 문 부장은 “주로 정부 기관을 공격하는 북한이 최근에는 언론사와 금융사 등을 목표로 사이버 공격을 해오고 있다”면서 “우리나라는 컴퓨터를 안 쓰는 사람이 거의 없기 때문에 해커들에게 공격을 당하기 좋은 환경을 갖췄다”고 말했다. 이어 “정부에 대한 국민의 신뢰가 낮아서 그런지 아무리 북한 소행이라고 밝혀도 믿지를 않지만, 실제로 북한의 공격이 빈번하게 일어나고 있다”며 “(북한 소행이라는) 정부 발표를 두고 우리 국민끼리 싸우는데 그런 갈등 유발이 북한에서 원하는 것”이라고 덧붙였다. ●정부, 미래의 해커 육성… 윤리 교육 강화도 사회에 꼭 필요하지만 어느 순간에는 선과 악을 넘나들 수 있다는 우려 때문에 화이트 해커에 대한 사회적 풍토는 여전히 부정적이다. KISA는 이러한 부정적 인식을 개선하기 위해 지난해 ‘화이트 해커’계의 고수들을 모아 ‘사이버 가디언스’를 만들었다. 음성적으로 활동하는 해커들을 사회 제도권으로 끌어들이기 위한 취지다. 1기에는 천재 해커라고 불리는 이정훈씨를 비롯해 양정규 대표, 이승진 대표 등이 포함됐다. 2기에는 김진국 플레인비트 대표, 김경곤 고려대 정보보호융합학과 교수, 문종현 부장 등이 참여했다. 사이버 가디언스는 ‘2018 평창동계올림픽’의 사이버 위협에 대한 자문 활동을 펼치고 있다. 화이트 해커에 대한 윤리 교육도 강조되고 있다. 김경곤 교수는 “해킹 분야에서 유명해지면 두 부류의 단체에서 연락이 오는데 하나는 공공기관이고 또 다른 하나는 범죄집단”이라면서 “그만큼 한번 발을 잘못 들여놓으면 평생을 잘못된 길로 빠져들 수 있는 만큼 윤리적 측면이 중요하다”고 말했다. 미래창조과학부는 내년까지 화이트 해커 5000명을 양성할 계획이다. 한국정보기술연구원은 ‘차세대 보안리더 양성 프로그램’(BoB)을 운영하고 있다. 고등학생과 대학생, 대학원생, 일반인까지 참여하는 BoB는 정보보호 현장에서 최고 전문가로 구성된 멘토들과 정보보호 분야의 난제 해결 프로젝트를 함께 수행한다. 양질의 교육으로 국내뿐 아니라 해외에서도 호평을 받고 있다. 데프콘에서 우승한 ‘데프코’ 역시 BoB 출신이었다. 서울여대 정보보호영재교육원은 중고등학생을 대상으로 미래의 화이트 해커를 키우고 있다. 지난해까지 모두 174명의 중고생이 100여시간의 교육 과정을 수료했다. 정보보호뿐 아니라 윤리 부문도 비중 있게 교육시킨다. 양 대표는 “보안 분야는 하루가 다르게 기술이 변화해 공부의 끝이 없다”며 “단순히 유망 직업이라는 외양만 보고 섣불리 뛰어들기보다 이 분야에 관심과 열정이 있는 사람이 도전했으면 좋겠다”고 조언했다. 윤수경 기자 yoon@seoul.co.kr

　중국의 연중 최대 인터넷쇼핑 시즌인 ‘광군제’(光棍節·독신자의 날) 할인판매 행사가 진행되던 지난 11월 11일 오전 11시 5분쯤. 중국 남서부의 충칭(重慶)직할시에 사는 천에어프릴(陳阿普麗爾)은 알리바바(阿里巴巴) C2C 플랫폼인 타오바오(淘寶)에서 상품 2개를 주문을 하려다가 깜짝 놀랐다. 마이페이지를 살펴보니 이미 누군가가 그녀의 아이디를 도용해 접속한 뒤 불과 1분 만에 91 위안(약 1만 5380원)짜리 스케이트보드부터 1200 위안짜리 우쿨렐레, 1만 8900 위안짜리 오크목 침대에 이르기까지 모두 80개의 상품을 이미 주문한 것으로 돼 있었기 때문이다. 그나마 다행인 것은 아직 결제가 이뤄지지 않은 것이다. 천은 각 주문마다 달린 메시지를 보고 곧바로 범인이 누군지 알아챘다. 거기에는 “우리는 타오바오의 판촉활동 전문가이고, 주문 건수 등 매장 순위를 끌어올리는 법에 대해 서로 도움이 되는 이야기를 나눌 수 있는 자리에 당신을 초대합니다”라는 글귀가 적혀 있었다. 　중국 최대 전자상거래업체 알리바바 등이 전문가를 이용해 매출 규모를 조작한다는 의혹이 제기되고 있다. 영국 파이낸셜 타임스(FT) 등은 알리바바 등 온라인쇼핑몰에서 매출 규모를 조작하는 소위 ‘솨단’(刷單)이 더욱 극성을 부리고 있다고 24일 보도했다. 솨단은 있지도 않은 허위 주문(單子)을 마치 있는 것처럼 속여 매출을 뻥튀기하는 것을 말한다. 중국 소비자들은 기본적으로 어느 정도의 거래량과 소비자들이 올린 평가를 매우 중요하게 생각하는 덕분에 이를 이용하는 기업들이 적지 않다. 이를 위해서는 실제로 돈을 주고 솨커(刷客)이라고 불리는 가짜 소비자나 해커들을 동원해 허위 구매 주문을 내거나 좋은 평가를 올려 매출을 부풀려준다는 얘기다. FT에 따르면 솨단을 하는 방법은 봇(bot)을 활용하거나 해커들을 고용해 알리바바 등 전자상거래사이트 입점 업체들로부터 돈을 받고 알리바바 이용자의 계정을 해킹, 허위 주문을 낸 뒤 결제가 이뤄지면 빈 박스를 보내거나 온라인상으로만 발송한 것처럼 꾸민다고 소개했다. 물론 알리바바가 “우리 플랫폼에서 이러한 조작을 하는 것을 용서하지 않겠다”고 목소리를 높이고 관련 정부 당국도 철저한 단속을 호언하고 있지만 실제로는 이를 적발해내기 쉽지 않다. 솨단을 탐지하는 알고리즘을 피하기 위해 다른 회사의 제품을 서로 주문해주고 결제를 한 뒤 이를 취소하거나 서로 빈 박스를 보내주는 수법을 사용하고 아예 전문업자들에게 맡기는 경우도 있다. 사정이 이렇다 보니 알리바바 등 전자상거래 업체들이 감시를 강화하고 있는 데도 걸려들지 않고 교묘하게 피해가고 있는 것이다. 베이징 마브릿지 컨설팅의 마크 냇킨은 “만약 업체가 진짜로 성공적인 온라인 매출을 거두고 싶다면, (전자상거래 플랫폼에서의) 검색 순위를 올릴 방법을 찾아야 한다”며 “검색결과 페이지의 상위권와 하위권의 차이는 하늘과 땅 차이나 나는 만큼 매출 조작은 매우 유혹적”이고 말했다. 　알리바바가 올해 광군제에서 24시간 만에 거둔 매출은 178억 달러(20조 8260억원)로 브라질의 연간 전자상거래 규모를 능가하는 수준이었다. 지난해의 광군제와 비교하면 무려 32%가 증가한 액수다. 이같이 매출 규모가 급증하다보니 알리바바에 불똥이 떨어졌다. 뉴욕 증시에 상장된 알리바바의 광군제 당일 매출액이 천문학적인 숫자를 기록하자 미국 증권거래위원회(SEC)에서 의혹의 시선을 보내며 조사에 들어갔다. 알리바바는 앞서 5월 25일 “SEC가 자회사 실적과 지난해 광군제 할인행사 매출 등의 회계처리와 관련한 세부자료를 요청해왔다”며 “SEC 조사에 협조하고 있다”고 공시했다. SEC는 조사 범위를 구체적으로 밝히지 않았다. 알리바바는 그러나 “SEC 측에서 회계처리에 대한 세부정보를 요구하는 것이 반드시 위법행위 조사를 의미하는 것은 아니라는 점을 통보해왔다”고 강조했다. 그러면서 “SEC 요청에 따라 물류 자회사 차이냐오의 최근 실적과 관련한 자료를 제출했다”고 설명했다. 하지만 시장에서는 알리바바가 광군제 당시 매출을 과장해서 발표한 것이 아니냐는 의혹의 눈초리를 보내고 있다. 월가 전문가들은 알리바바가 광군제 할인행사 매출을 계산하는 과정에서 구매 취소 등 실제로 완료되지 않은 거래도 포함했거나 입점 쇼핑몰이 수치를 조작하는 방식으로 매출액을 부풀렸을 가능성이 있다고 지적했다. 예컨대 구매가 취소된 거래나 외상매출 등을 모두 매출액에 포함시켰을 가능성이 높다는 설명이다. 일각에서는 알리바바의 양대 상거래사이트인 타오바오 등에서 특정 업체들의 노출 순위가 조작됐다고 보고 있다. 　SEC가 알리바바를 조사하는 것이 이번이 처음은 아니다. 지난해에는 알리바바의 양대 상거래 사이트인 타오바오와 티몰에서 짝퉁 제품을 판매했다는 의혹이 제기돼 관련 조사를 받았다. 월스트리트저널(WSJ)은 “알리바바가 2년여전 뉴욕 증시에 화려하게 데뷔했지만 이후 중국 전자상거래시장 성장세 둔화 등의 우려로 주가가 하락세를 이어왔다”며 “SEC의 이번 조사로 알리바바의 향후 실적에 대한 투자자의 비관론은 더욱 확산될 가능성이 높다”고 전했다. 김규환 선임기자 khkim@seoul.co.kr

트래픽이 폭주하면서 나타나는 통신장애를 재난안전의 잠재적 위험요인으로 지목한 보고서가 국민안전처 주최 ‘위험이슈 발굴 보고서 경진대회’에서 장관상을 받게 됐다. 안전처는 지난 9월부터 8개 대학을 대상으로 대회를 진행했다. 최우수상으로 선정된 서울과학기술대 안전공학과 2학년 임태우(22)씨 등 2명은 28일 서울 용산구 백범김구기념관에서 한국안전학회 주관으로 열리는 ‘2016 재난안전 민관 협력 활성화 콘퍼런스’에 참석해 보고서 내용을 발표할 예정이다. 임씨 등은 ‘9·12 경주 지진’ 당시 나타난 통신장애 사태를 모티브로 대규모 재난 발생 시 통신장애가 가져올 피해 유형과 대책 방안을 담은 보고서를 작성했다. 이 밖에도 이번 경진대회에서는 ‘인공지능 자동화로 인한 해킹에 따른 테러 위험’, ‘고압가스 사용시설 내 안전밸브 설치 유형별 리스크 분석’ 등이 우수작으로 선정됐다. 최훈진 기자 choigiza@seoul.co.kr

트럼프 “이미 선거는 끝났다… 녹색당 스타인이 주도한 사기” 클린턴 개표 때 패배 믿지 못해… 오바마 “인정해야” 전화에 승복 힐러리 클린턴 전 미국 민주당 대선후보 측이 위스콘신 주의 재검표 과정에 참여하기로 했다. 개표 당일 패배 승복에 머뭇거리던 클린턴이 마음을 바꾼 것은 버락 오바마 대통령의 전화 때문인 것으로 알려졌다. 도널드 트럼프 대통령 당선자는 재검표 움직임을 사기라고 비난했다. ●“펜실베이니아·미시간에도 참여” 클린턴 캠프의 마크 엘리아스 변호사는 26일(현지시간) “캠프 자체 조사에서 대선 투표시스템에 대한 어떤 해킹 증거도 발견하지 못해 재검표라는 선택을 행사할 계획은 없었다”면서 “하지만 위스콘신에서 재검표가 시작됐기에 그 과정에 참여해 확인할 것”이라고 말했다고 뉴욕타임스(NYT)가 전했다. 그는 또 “펜실베이니아와 미시간에서도 재검표가 추진된다면 마찬가지로 같은 접근을 취할 것”이라고 덧붙였다. ●“이메일 사건 배후에 러시아 있다” 그는 “미국 정부는 민주당전국위원회, 클린턴 개인 이메일 계정 해킹 배후에 러시아가 있다는 결론을 내렸다”며 “러시아 정부가 대선 이후 상당수의 엉터리 선전뉴스 배후에 있다는 보도도 있었다”고 주장했다. 제3당인 녹색당 후보였던 질 스타인은 위스콘신과 펜실베이니아, 미시간 주 등 3개 경합 주에 대한 재검표 모금 운동을 벌이고 있다. 위스콘신 주 선거관리위원회는 25일 스타인의 청을 받아들여 이르면 다음주부터 재검표하기로 했다. 위스콘신은 트럼프와 클린턴 간 득표율이 0.8% 포인트(2만 225표)로 매우 근소한 차이였다. 위스콘신 주 선거인단은 10명이다. ●오바마측 “대선 자유롭고 공정” 하지만 오바마 행정부는 대선은 자유롭고 공정했으며 해킹은 없었다고 강조했다. 오바마 행정부 고위 관계자는 NYT에 “선거 당일 연방정부는 투표과정을 혼란에 빠뜨리기 위한 악의적 사이버 활동을 발견하지 못했다”며 “결과를 지지하며 미국인의 의지를 정확히 반영했다”고 말했다. 미국 언론은 재검표가 이뤄지더라도 승패에 영향을 미치지 않을 것으로 보고 있다. 위스콘신이나 펜실베이니아가 대선 전 여론조사에서 클린턴이 최대 6%까지 앞선 곳이어서 굳이 이들 주를 조작 대상으로 선택할 필요가 없었다는 이유에서다. 이와 관련, 의회전문매체 더 힐의 백악관 출입기자인 아미 파네스는 “대선 당일 클린턴 등이 트럼프의 우세를 믿지 못해 패배 인정 대신 한동안 개표를 더 지켜보자고 머뭇거렸다”며 “그렇지만 오바마 대통령으로부터 걸려온 전화 한 통으로 이런 기류는 바뀌었다”고 보도했다. 오바마 대통령은 클린턴에게 “패배를 인정할 필요가 있다”고 조언했고 전화를 끊은 클린턴은 측근에게 “전화기를 달라”고 한 뒤 트럼프에게 전화해 패배를 인정했다는 것이다. 더 힐은 “위스콘신과 펜실베이니아 등 각 주에서 박빙의 승부가 벌어졌기에 클린턴은 오바마 대통령의 압박이 없었다면 트럼프에게 전화하지 않았을 수도 있다”고 덧붙였다. 트럼프 당선자는 재검표 움직임에 성명을 내고 “재검표는 이미 끝난 선거에 1%도 얻지 못한 녹색당의 스타인이 주도한 사기(Scam)”라고 비난했다. 트럼프 캠프 관계자는 클린턴 측의 재검표 동참에 대해 “클린턴이 패배를 승복했다”며 “이제는 미래를 봐야 할 때”라고 강조했다. 이제훈 기자 parti98@seoul.co.kr

힐러리 클린턴 전 미국 민주당 대선후보 측이 26일(현지시간) 대선 첫 재검표 과정에 참여하기로 했다. 대선 제3당인 녹색당 후보였던 질 스타인은 위스콘신, 펜실베이니아, 미시간 주 등 대선 승패를 갈랐던 3개 경합주에 대한 재검표 운동을 벌이고 있으며 이 가운데 위스콘신 선관위가 25일 스타인의 청을 받아들여 조만간 표결을 재집계하기로 결정했다. 재검표는 이르면 다음 주 시작된다. 위스콘신 주는 도널드 트럼프 대통령 당선인과 클린턴 간 득표율이 0.8%포인트(2만225표)로 매우 근소한 차이를 보인 곳이었다. 다만, 미 언론은 재검표를 하더라도 대선 승패가 뒤바뀔 가능성은 거의 없다고 전했다. 위스콘신이나 펜실베이니아 주가 대선 전 여론조사에서 클린턴이 트럼프에게 최대 6%까지 앞선 곳이어서 굳이 이들 주를 조작 대상으로 선택할 필요가 없었다는 이유에서다. 버락 오바마 정부는 “대선은 자유롭고 공정했으며 해킹은 없었다”고 밝혔지만 클린턴 측이 재검표 움직임에 뛰어듦에 따라 자칫 ‘대선 불복’ 논란으로 번질지 주목된다. 온라인뉴스부 iseoul@seoul.co.kr

2015년 초 미국의 한 에너지 관련 기업은 전 최고경영자(CEO)를 고발했다. 퇴사를 하면서 회사 기밀을 가지고 나갔다는 이유였다. 2005년 미국 중앙정보국(CIA) 비밀 요원인 밸러리 플레임 윌슨의 신분을 측근이 노출했다는 이유로 조지 부시 대통령은 조사를 받았으며, 국무장관 시절 사설(私設) 이메일 계정으로 국가 기밀을 주고받았던 힐러리 클린턴은 이 일이 실수였다고 해명했음에도 불구하고 결국 대선에서 떨어지는 주요 이유로 작용했다. 사람들은 ‘보안’이라고 하면 흔히 컴퓨터 바이러스, 해킹, 디도스(DDoS) 공격과 같이 외부의 위협들에 의한 피해를 떠올린다. 그러나 가장 큰 보안 위협은 내부에 있다. 특히 그중에서도 ‘최고책임자’(Chief)라는 의미를 담은 C레벨 직책의 임원진(CEO, CFO, CIO 등)에 의한 정보 유출은 치명적이다. 최근 보안업체 웹센스 시큐리티랩스가 실시한 조사에 따르면 대부분의 정보 유출 사고는 인가된 사용자에 의해 발생한다고 한다. 조사 내용을 살펴보면 내부 직원에 의한 정보 유출 발생 비율은 50%나 됐으며, 이 중 CEO 혹은 임직원들에 의한 기밀 정보 유출도 20%에 달했다. C레벨 임직원들에 의한 정보 유출이 특히 더 심각한 이유는 이들이 이미 내부 데이터베이스 시스템으로의 접근 권한, 그것도 최고 수준의 권한을 합법적으로 보유하고 있기 때문이다. 그렇기 때문에 이들은 내부의 각종 보안 시스템을 정상적으로 통과해 은밀한 정보에 손쉽게 접근할 수 있으며, 혹 중요 기밀 정보들이 암호화돼 있다손 치더라도 이를 해독할 수 있는 키에 접근할 수 있을 확률이 매우 높다. 더욱 문제가 되는 것은 임직원들이 일반적으로 직원들의 보안 의식에는 신경을 곤두세우는 반면 본인들에겐 매우 너그럽다는 사실이다. ‘포네몬 리포트 2016’ 보고서에 따르면 외부 해킹으로 인한 보안 사고는 전체의 9.7%에 불과하며, 의도를 가진 내부자에 의한 사고가 21.8%, 우발적으로 발생한 내부자 보안 사고는 64.9%를 차지한다고 한다. 특히 의도를 가진 내부자는 비정상적인 행위를 통해 사고를 일으키는데, 이때 특권과 권한을 남용하며 의도적인 비행을 정당화한다고 한다. 최고 책임자에 의한 정보 유출 사고는 우리나라 정부나 정치권도 예외가 아니다. 국회 정보위원회에서는 특성상 비밀을 유지해야 할 내용이 많아 다뤄진 내용들을 여야 간사가 대표로 언론에 브리핑해야 함에도 불구하고 개별 의원들이 개인적 공명심이나 특정한 목적을 위해 언론에 흘리는 경우가 비일비재하다. 오죽하면 모 정당의 원내대표가 “해외에서는 국회 정보위원이 누구인지조차 이름을 공개하지 않을 정도로 비밀을 유지한다. 우리는 어떻게 1급 정보가 유출될 수 있느냐”며 탄식을 했겠는가. 또한 ‘최순실 국정 농단 사건’ 관련 검찰 발표에 따르면 박근혜 대통령은 취임 전 인수위원회 시절인 2013년 1월부터 올 4월까지 총 180개의 문서를 측근을 통해 외부에 유출했으며, 그중 47건의 문건은 ‘공무상 비밀’에 해당하는 것들로 정부 출범 초기 인사안은 물론 대통령 본인의 일정이나 외교·안보 현안, 국토교통부의 부동산 종합대책과 세부 계획 등이 줄줄이 담겨 있었다고 한다. 청와대는 통신망을 업무용과 인터넷으로 분리해 외부 침입과 내부 정보 유출을 차단하는 망 분리 체제를 갖췄으며, 이외에도 문서 암호화 솔루션, 자료 유출 방지 솔루션, 보안 USB 등 각종 최첨단 보안장치를 갖추고 있었음에도 비밀이 새나간 것이다. 저명한 보안 전문가이자 베스트셀러 작가이기도 한 브루스 슈나이어의 명언 중에 “보안이라는 사슬은 이를 구성하고 있는 수많은 고리들 중 가장 약한 고리만큼만 안전하다”라는 말이 있다. 이는 정책에서부터 기술, 그것을 운영하는 사람에 이르기까지 한 조직의 보안을 구성하는 요소들은 수없이 많은데, 이 구성 요소들은 모두가 똑같이 중요하며 예외가 없다는 뜻이다. ‘나는 CEO니까 괜찮아’, ‘그 사람은 믿을 수 있으니까 괜찮아’, ‘설마 그러겠어?’라는 마음가짐은 보안의 가장 큰 적이다.

삼성서울병원은 상급종합병원 중 처음으로 의료정보시스템과 홈페이지 정보보호 관리체계(ISMS) 인증을 획득했다고 24일 밝혔다. 한국인터넷진흥원(KISA)은 정보보호 관리체계 인증제도를 통해 기업이 보유하고 있는 기업 정보, 산업 기밀, 개인 정보 등 중요 정보의 안전 관리를 보증하고 있다. 의료기관 중에서는 연간매출액 1500억 원 이상인 전국 43개 상급종합병원이 인증 의무대상이다. 병원은 올해 7월 마련한 차세대 병원정보 시스템(DARWIN)의 전자의무기록(EMR)과 처방전달시스템(OCS), 홈페이지 서비스 운영 등과 관련된 13개 분야, 104개 통제 항목을 심사를 거쳐 인증을 받았다. 병원은 이번 인증으로 해킹 위험이 높은 환자 개인정보를 안전하게 보호할 수 있는 기반이 갖춰졌다고 평가했다. 박종환 삼성의료원 정보보안팀장은 “삼성서울병원은 ISMS 인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안 점검을 수행했다”며 “도출된 보안 취약점과 프로세스를 개선해 더욱 안전한 정보보호 관리체계를 구축했다”고 설명했다. 삼성서울병원은 ISMS 외에도 2009년 6월 국제표준 정보보호 인증인 ‘ISO27001’도 국내 최초로 획득했다. 2012년 2월 국가 주요정보통신기반시설로 지정돼 정보보안 강화 조치를 추진해왔다. 정현용 기자 junghy77@seoul.co.kr

블라디미르 푸틴 러시아 대통령과 도널드 트럼프 미국 대통령 당선인이 14일(현지시간) 트럼프 당선 이후 첫 전화통화를 가졌다. 푸틴 대통령과 트럼프 당선인은 양국 관계와 글로벌 현안에 대해 이야기를 나눈 것으로 알려졌다. 이날 트럼프 대통령직 인수위는 성명을 통해 “트럼프 당선인이 역사적인 선거 승리를 축하해 준 푸틴 대통령과 대화했다”면서 “두 지도자는 미국과 러시아가 직면한 위협과 도전과제, 전략적 경제 이슈들, 200년이 넘은 양국관계를 포함한 다양한 이슈를 논의했다”고 밝혔다. 인수위는 “트럼프 당선인이 러시아, 러시아 국민들과 강하고 지속적인 관계를 갖기를 고대한다는 점을 푸틴 대통령에게 전했다”고 덧붙였다. 트럼프 당선인은 선거 때 버락 오바마 대통령을 비판하는 과정에서 푸틴 대통령을 칭찬하거나 민주당 힐러리 클린턴 후보의 이메일 스캔들과 관련해 러시아에 해킹을 부탁하는 취지의 언급을 하는 등 ‘친(親)러시아’ 성향을 보여 논란에 휩싸이기도 했다. 미국 민주당은 그동안 러시아가 트럼프의 당선을 돕기 위해 클린턴캠프 인사들의 이메일 등을 해킹한 뒤 이를 위키리크스를 통해 폭로하고 있다고 주장해왔다. 크렘린궁도 이날 전화통화 사실을 전하면서 두 지도자가 최악의 상황에 있는 양국관계를 정상화하고 국제테러리즘과의 전쟁 등에서 힘을 합칠 필요가 있다는 데 견해를 같이했다고 전했다. 크렘린궁은 이날 자체 웹사이트에 올린 보도문에서 푸틴 대통령과 트럼프 당선인이 상호 합의에 따라 전화통화를 했다면서 이같이 소개했다. 보도문에 따르면 푸틴 대통령은 통화에서 트럼프의 대선 승리를 거듭 축하하고 그가 대선 공약을 이행하는 데 성공을 거두길 기원했다. 그러면서 러시아는 평등과 상호 존중, 상호 내정 불간섭의 원칙에 기초한 새 미국 행정부와의 협력적 대화를 추진할 준비가 돼 있다고 밝혔다. 푸틴 대통령과 트럼프 당선인은 현재의 미-러 관계가 “아주 불만족스러운 상태에 있다”는 데 견해를 같이하고 이러한 관계를 정상화하고 폭넓은 문제들에서 건설적 협력 궤도로 이행하기 위한 적극적 공동 작업을 하자는 데 동의했다. 특히 경제통상 관계 발전을 통한 양국관계의 신뢰할 수 있는 기초를 조성하는 것이 중요하다는 점에도 의견의 일치를 보았다. 통화에선 또 내년이 미·러 외교 관계 수립 210주년이라는 점과 이 사실이 양국의 이익과 전 세계 안정 및 안보에 부합하는 실용적,호혜적 협력으로의 복귀를 위한 자극제가 돼야 한다는 점이 지적됐다. 두 사람은 ‘공통의 적’ 1호인 국제테러리즘 및 극단주의와의 전쟁에서 힘을 합칠 필요성에 공감하고 이와 관련 시리아 사태 해결 방안에 대해서도 논의했다. 두 지도자는 앞으로 전화통화를 계속하고 향후 양측 실무자들의 준비를 통해 대면 회동을 하기로 합의했다고 크렘린궁은 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

전국 PC방 컴퓨터의 절반가량에 악성코드를 심어 다른 이용자의 도박패를 훔쳐 본 사기도박 일당이 경찰에 덜미를 잡혔다. 이들이 사기도박으로 얻은 불법 수익만 40여억원에 이르는 것으로 알려졌다. 전남지방경찰청 지능범죄수사대는 악성 프로그램을 제작·유포해 온라인 도박게임 이용자들에게 수십억원을 가로챈 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 서모(40)씨 등 18명을 구속했다고 14일 밝혔다. 이 프로그램을 이용해 사기도박에 가담한 47명도 불구속 입건됐다. 서씨 등은 도박사이트 이용자의 패를 다른 컴퓨터에서 실시간으로 볼 수 있는 악성 프로그램을 전국 5200여개 PC방 컴퓨터에 유포했다. 2014년 3월부터 올해 9월까지 40여억원을 가로챈 혐의를 받는다. 통계청에 따르면 전국의 컴퓨터 게임방 업소는 1만 2500여곳(2014년 기준)으로, 절반가량이 해당 악성 프로그램에 노출된 셈이다. 서씨 등은 PC방 컴퓨터 관리업체 서버를 이용하거나 유지·보수업체 직원 ID를 해킹해 컴퓨터 유지·보수 소프트웨어에 악성 코드를 숨기는 수법으로 PC방 컴퓨터를 감염시킨 것으로 조사됐다. 이들은 PC방 이용자가 카드도박 게임을 하면 자동으로 악성코드가 실행돼 이용자의 화면이 사기도박을 하려는 일당에게도 보이는 식으로 만들어 프로그램 이용료를 받아 챙겼다. 사기도박 실행자들은 일당 20만원가량을 주고 일명 ‘선수’들을 고용해 감염된 PC에서 게임·도박 사이트에 접속한 이용자의 패를 훔쳐보며 승리한 뒤 게임머니를 현금화했다. 경찰이 확인한 부당이득 규모는 서씨와 PC방 관리업체 임원 김모(39)씨 3억원, 해커 노모(41)씨 10억원, 프로그램 판매책 4명 20억원, 사기도박 실행자 7억원에 달하는 것으로 추정된다. 이들은 수사망을 피하려고 수익금 대부분을 현금으로 주고받았으며 제3자 명의의 대포폰과 대포통장을 이용하고 사무실도 두달 단위로 옮겨 다녔다. 온라인뉴스부 iseoul@seoul.co.kr

전남경찰청 지능범죄수사대는 14일 전국 5200여개의 PC방 컴퓨터에 상대방의 패를 실시간으로 볼 수 있는 해킹 프로그램을 설치하고, 게임사이트에서 온라인 도박을 통해 40여억원의 부당이득을 취한 서모(40)씨 등 65명을 검거했다고 밝혔다. 이중 프로그램 개발자와 판매책 등 18명을 구속했다. 서씨 등은 2014년 3월부터 지난 9월까지 PC방 컴퓨터 관리업체 서버를 이용하거나, 유지·보수업체 직원 ID를 해킹해 전국의 5200여개 PC방을 감염시키는 수법을 써왔다. 이들은 직원들을 고용해 감염된 PC에서 성인 도박사이트나 게임사이트에 접속한 상대방들의 패를 훔쳐보면서 사기도박한 후 환전상을 통해 현금화시켜왔다. PC방 이용자가 카드도박 게임을 하면 자동으로 악성코드가 실행돼 이용자의 화면이 사기도박을 하려는 일당에게 보이는 수법이다. 이를 통해 총책 서씨와 개발자 김모(39)씨는 3억여원, 다른 총책 서모(41)씨는 10억여원, 판매책 4명은 20억원 등의 수익을 올린 것으로 드러났다. 경찰에 따르면 서씨 등은 수사망을 피하고자 현금으로 받거나 대포폰·차명계좌를 이용하고, 사기도박 사무실도 2개월 단위로 이동시킴으로써 수사망을 피해왔다. 경찰은 “전국 1만여개의 50% 이상에 달하는 PC방들의 컴퓨터가 범죄에 노출돼 이 같은 유지보수 업체의 서버를 이용할 경우 개인정보 유출 등 2차 피해가 발생할 우려가 높다”며 “다른 유사한 해킹 프로그램들이 범행에 이용되는 것으로 보고, 수사를 계속할 예정이다”고 밝혔다. 무안 최종필 기자 choijp@seoul.co.kr

# 2018년 직장인 A씨는 미국에 사는 조카에게 크리스마스를 맞아 20만원 용돈을 보낸다. 예전엔 수수료 걱정에 소액 해외 송금은 꿈도 못 꿨지만 블록체인 네트워크를 통해 보내면 기존의 5분의1 수준으로 해결된다. 보통 2~3일 정도 걸리던 송금 시간도 1시간 이내로 줄어 편리해졌다. # 같은 해 주부 B씨는 5살 자녀의 1만원 미만 병원비를 보장받는 소액 유아보험에 가입한다. 한 달에 1000원 정도만 납부하고 자녀가 다쳤을 때 간단한 진료비를 받을 수 있다. 블록체인 방식으로 인건비를 절감한 보험사가 비싼 유아보험이 부담스러운 부모를 위해 출시한 상품이다. 블록체인은 금융과 정보기술(IT)의 결합을 뜻하는 핀테크 서비스 중 최근 가장 주목받고 있는 기술이다. 별도 중앙 서버가 아닌 모든 거래 참여자들이 거래 정보를 공유하고 함께 기록하는 시스템이다. 해외 송금, 주식 거래, 전자 결제, 소액 보험뿐 아니라 금융 서비스 전반에서 혁명적 변화를 불러올 것으로 기대된다. 블록체인의 편리함은 현재 금융 결제 시스템을 살펴보면 알 수 있다. 고객이 가게에서 물건을 살 때 신용카드를 긁기만 하면 결제가 끝나는 것처럼 보인다. 하지만 그 뒤엔 복잡한 금융 시스템이 있다. 카드를 긁는 순간 카드 단말기는 결제 정보를 부가가치통신망(VAN) 사업자에게 전송한다. VAN, 카드사, 은행, 은행 간 중앙결제시스템을 거친 뒤에야 결제한 돈이 가게에 전달된다. 현재 금융 결제 시스템은 결코 간단하지 않다. 이 시스템을 유지하기 위해 막대한 비용이 들어가고 고객은 수수료를 부담한다. ●은행 전통적 수익 모델 바꿔… 기술 선점에 혈안 블록체인이 도입되면 거래 과정에서 VAN과 같은 불필요한 참여자를 제거할 수 있다. 해외 송금도 중개 은행을 거치지 않고 가능하다. 모든 거래 참여자가 거래를 검증하고 장부를 보관하기 때문이다. 새로운 거래가 발생할 때마다 ‘블록’이 만들어지고 이 내용을 거래 참여자들이 기존 장부에 사슬처럼 연결해 ‘블록체인’이 된다. 쉽게 말해 ‘장부 책임자가 없는 거래 시스템’이다. 검증을 위한 제3자가 없다면 자연스레 수수료도 낮아진다. 기술적으로 수수료는 거의 ‘0’까지 내려간다. 블록체인의 최대 강점이며 은행·증권·보험 등 금융권이 블록체인 도입에 적극 나서는 이유다. 현재 개발 초기 단계인 블록체인 기술의 주도권을 잡기 위해 국내외에서 활발한 연구가 이뤄지고 있다. 다보스포럼을 주관하는 세계경제포럼(WEF)은 “전 세계 은행 80%가 내년까지 블록체인을 도입할 것”이라고 전망했다. 국내 은행 중 신한은행, KEB하나은행, KB국민은행, 우리은행, IBK기업은행 등 5곳이 세계 최대 규모 블록체인 컨소시엄(협력단) ‘R3CEV’에 가입했다. 이들은 최근 R3CEV가 국내에서 처음 개최한 워크숍에서 공동 프로젝트를 추진하기로 합의했다. 이는 국내 은행들끼리 공동으로 진행하는 첫 블록체인 프로젝트로, 자금세탁 방지와 해외송금 등의 사업을 추진할 계획이다. 한국거래소도 해외 증권거래소들과 마찬가지로 장외주식시장에서 활용할 수 있는 블록체인 시스템 도입에 나섰다. 코스콤은 최근 블록체인 기반 장외시장 채권거래에 대한 개념 검증에 성공했다. 주혜원 국제금융센터 연구원은 “블록체인은 은행이 전통적으로 수익을 창출했던 모델을 완전히 바꾸는 기술”이라면서 “위협을 느낀 은행권에서 먼저 기술을 선점하기 위해 빠르게 움직이고 있다”고 설명했다. 이어 “블록체인 자체가 역사가 오래된 기술은 아니지만 잠재력이 워낙 크다 보니 관심이 집중되고 있다”고 덧붙였다. KB국민카드는 블록체인 기술을 활용한 개인인증 시스템을 이달 중 선보일 예정이다. 지금은 고객이 모바일 앱카드에 로그인할 때나 30만원 이상 결제할 때 공인인증서를 통한 개인인증을 해야 한다. 하지만 블록체인을 활용한 ‘간편 인증’ 서비스를 도입하면 고객들은 비밀번호 6자리만 입력하면 된다. 지금처럼 유효기간이 만료될 때마다 공인인증서를 재발급받을 필요도 없다. KB국민카드 관계자는 “블록체인을 활용한 인증 서비스를 추가해 고객들이 인증 방식을 선택할 수 있도록 할 계획”이라고 밝혔다. 이처럼 블록체인이 도입되면 금융 고객들은 더 안전한 서비스를 더 저렴한 비용으로 제공받을 수 있다. 참여자 간 직접 거래가 가능하기 때문에 중개 인프라 구축에 필요한 비용과 중개 기관에 지불하는 수수료가 절감된다. 모든 거래가 투명하게 이뤄져서 관리 감독 및 규제 비용 절감 효과도 있다. 또 블록체인을 활용하면 데이터 위·변조가 어렵기 때문에 해킹 역시 불가능하다. 다수의 참여자가 분산 장부로 거래 정보를 공유해 해킹이 어렵다. 이는 IT 보안비용 절감 효과로도 이어진다. 블록체인 스타트업 스케일체인의 이관호 대표는 “비트코인(온라인 가상화폐)을 거래하기 위해 만든 기술인데 워낙 편리하다 보니 금융 거래 외에도 여러 분야에서 연구가 진행 중”이라면서 “블록체인을 활용할 수 있는 분야는 무궁무진하다”고 전했다. ●거래 취소 불가·오류 책임 물을 수 없어 한계 하지만 아직 도입 초기인 블록체인이 실생활에 완전히 적용되기까지는 시간이 걸릴 것으로 보인다. 거래기록을 검증할 때 모든 장부를 대조해야 하기 때문에 처리 속도가 상대적으로 느리다. 지금 기술로는 1초에 수천 건이 발생하는 주식시장의 대량 거래를 감당하기 힘들다. 모든 거래 기록을 저장해야 하기 때문에 블록체인의 용량도 문제가 될 수 있다. 한 번 블록체인 망에서 집행된 거래는 되돌릴 수 없고 책임자가 없어 오류가 발생해도 책임을 물을 수 없는 점 등은 앞으로 해결해야 할 과제다. 전문가들은 기술적 한계 극복에 더해 블록체인이 가져올 변화를 수용할 수 있는 금융 생태계 조성이 시급하다고 지적한다. 홍승필 성신여대 IT학부 교수는 “아직 우리나라에는 하라는 법도 하지 말라는 법도 없는 상황”이라며 “일본은 지난 5월 비트코인을 화폐로 인정하는 법안을 마련했는데 우리는 아직 준비만 하고 있다”고 지적했다. 최근 금융위원회는 “국제 흐름에 맞춰 디지털 통화의 제도화를 본격 추진하겠다”고 밝혔다. 올해 안에 금융권 공동으로 연구·시범 사업을 진행할 블록체인 컨소시엄을 만들 계획이다. 관련법 정비도 필요하다. 현행법상 해외 송금은 반드시 은행을 통하도록 돼 있는 등 걸림돌이 많다. 블록체인 기술검증에 참여한 코스콤 관계자는 “공인인증서도 원래 지금보다는 간단한 형태로 사용 가능하지만 여러 규제를 받다 보니 불편하게 됐다”면서 “금융 당국이 블록체인 같은 보다 효율적인 기술을 받아들일 준비를 해야 한다”고 말했다. 최선을 기자 csunell@seoul.co.kr [용어 클릭] ■블록체인(block chain) 별도 정보 관리자 없이 거래 참여자들이 실시간으로 거래 내역을 기록하고 보관하는 시스템. ‘디지털 공공 거래장부’라고도 불린다. 거래 내용을 중앙서버에 집중시키지 않고 분산 저장하기 때문에 거래 비용이 크게 절약되며 해킹도 사실상 불가능하다.

블라디미르 푸틴 러시아 대통령이 9일(현지시간) 미국 대통령으로 당선된 도널드 트럼프에게 빠른 축하 전문을 보냈다. 푸틴 대통령이 미국 대통령 당선인에게 신속하게 전문을 보내 축하한 것은 이례적이다. 트럼프는 푸틴 대통령이 버락 오바마 미국 대통령보다 “더 훌륭한 지도자”라며 치켜세운 적이 있다. 친러시아 성향이 도를 넘어 트럼프는 7월 말 기자회견에서 러시아에 해킹을 요청하는 듯한 발언을 해 논란을 자초하기도 했다. 푸틴 대통령은 이런 트럼프의 당선 확정 소식이 전해진 뒤 곧바로 축하 전문을 보냈다. 이날 크렘린궁은 푸틴 대통령이 축전에서 “위기 상황에 처한 미-러 관계 개선, 국제 현안 해결, 국제 안보 도전에 대한 효율적 대응 방안모색 등에서 공동 작업을 해나가길 바란다는 뜻을 밝혔다”고 전했다. 푸틴 대통령은 또 평등과 상호 존중, 상대방 입장 실질적 고려 등의 원칙에 기초한 미-러 간 건설적 대화가 양국과 국제사회의 이익에도 부합한다는 점을 강조했다고 크렘린궁은 덧붙였다. 푸틴은 트럼프에게 국가 정상이란 책임 있는 임무에서 성공을 거두길 바란다는 인사도 건넸다. 온라인뉴스부 iseoul@seoul.co.kr