해킹에 안전하다고 알려져 있던 애플의 아이폰·아이패드 운영체제(OS) ‘iOS’에 이용자가 클릭을 한번만 하면 스파이웨어가 침투할 수 있는 결함이 발견됐다고 영국 BBC 방송이 26일(현지시간) 보도했다. 　보도에 따르면 인권변호사인 아흐메드 만수르는 지난 10일과 11일 아이폰 휴대전화에서 문자메시지를 받았다. 　메시지는 아랍에미리트(UAE) 교도소에서 고문을 받고 있는 것으로 알려진 재소자에 대한 ‘비밀들’이라는 글과 함께 링크 주소가 걸렸다. 　그가 링크 주소를 눌렀다면 그 순간 스파이웨어가 침입할 수 있는 ‘탈옥’ 상태가 됐을 것이라고 사이버 보안업체 시티즌랩과 룩아웃시큐리티가 전했다. 　시티즌랩은 “감염됐다면 만수르의 휴대전화는 주머니에 담긴 디지털 스파이가 됐을 것”이라면서 “아이폰 카메라와 마이크를 원격에서 작동시킬 수 있고 왓츠앱 등을 녹음하는 등 그의 움직임을 추적했을 것”이라고 말했다. 　시티즌랩은 “이번처럼 아이폰이 원격에서 탈옥된 이전 사례를 본 적 없었다”고 덧붙였다. 　두 업체는 이 스파이웨어가 이스라엘의 사이버 무기회사가 개발한 것으로 보고 있다고 말했다. 　이들 업체는 애플에 이런 결함을 알렸고 애플 측은 이 문제를 해결한 업데이트를 단행했다고 BBC는 전했다. 　류지영 기자 superryu@seoul.co.kr

공무원 100만명 조별 밤샘근무 일부 술마시다 폭력 발생하기도 “장애인 대피 등 창의적 준비해야” “전쟁이 나면 가족관계증명서를 짊어지고 ○○초등학교로 옮겨야 한대요.” 지난 22일 시작해 25일 끝난 을지연습에 참여한 한 서울시 구청 공무원의 한숨이다. 을지연습은 1968년 북한 무장공비들의 청와대 기습사건을 계기로 시작해 1984년부터 전 공무원이 참여하는 전쟁 대비 연습이다. 전쟁이란 비상 상황에서도 행정기능을 유지하기 위한 연습이지만 훈련 내용이 최첨단 군사 상황을 전혀 반영하지 못해 지자체 공무원들의 외면을 받고 있다. 홍준표 경남도지사도 지난 21일 페이스북을 통해 “을지연습은 가상전쟁 대비 연습인데 30년 전 초임검사 시절에 하던 것과 달라진 것이 없다”고 지적했다. 이어 “해킹과 전자교란을 시작으로 핵과 미사일이 날아오고 장사정포가 비 오듯 쏟아지는 상황은 없이 지극히 비현실적인 전쟁연습을 한다”며 “특히 올해는 사드 배치 문제도 있는데 북핵이 날아오는 상황을 사드로 막는 가상전쟁은 왜 구상하지 않았는지 답답하다”고 밝혔다. 전국 100만명 이상의 공무원이 모두 참여하는 을지연습은 훈련기간 4일 동안 하루는 꼭 밤을 새워야 한다. 이 구청 공무원은 훈련을 마치고 새벽 2시쯤 직원 휴게실에서 눈을 붙이려 했지만, 이미 만원인 데다 에어컨도 가동되지 않아 습식 사우나 같아서 포기했다며 불만을 토로했다. 또 을지연습 기간에는 조별로 밤샘 근무를 해야 하는 만큼 공무원들에게는 급량비가 지급된다. 현실감이 떨어지는 전쟁 연습을 반복하면서 사무실에서 대기하며 무료하게 버티는 일부 공무원들은 술을 마시며 밤근무를 이겨내기도 한다. 그러다 보니 을지연습 기간 중 자주 하극상이나 동료 공무원들 사이에 폭력이 발생한다. 지하벙커 등 대피시설도 제대로 마련돼 있지 않아 지자체 공무원이 실질적인 전쟁대응 연습을 하기 어려운 탓이다. 현재 지자체 공무원들이 대비하는 가상 상황은 백색 가루와 같은 테러 물질에 대한 대비, 유언비어가 퍼졌을 때의 대처 등이다. 또 주민들의 안보의식 고취를 위해 지하철역에서 보리주먹밥, 감자, 옥수수 등을 나눠 먹는 피난 음식 시식회도 열었다. 한 지자체 공무원은 “가상연습 주제로 성폭력 대처를 준비했는데 기관장이 참신하다고 호평해 내년에는 장애인 대피에 대한 주제 발표를 하기로 했다”면서 “매년 천편일률적인 전쟁연습이지만 좀더 창의적으로 준비할 필요가 있다”고 밝혔다. 윤창수 기자 geo@seoul.co.kr

120억원의 유산을 남겼다는 이메일을 보내 변호사 선임 비용 등으로 거액을 뜯은 국제이메일사기단 소속인 미국인 모녀가 경찰에 붙잡혔다. 부산경찰청 국제범죄수사대는 25일 친척이 거액의 유산을 남겼다는 허위내용의 이메일을 러시아 교포에게 보내고서 변호사 선임과 상속비용 등으로 9000여만원을 뜯은 미국인 모녀 A(67)씨와 딸 B(46)씨를 구속했다. A씨 모녀는 부산에 거주하는 러시아 교포 3세인 김모(32)씨에게 “친척이 120억원의 유산을 귀하에게 남겼다”는 이메일을 보낸 뒤 변호사 선임과 유산 공증서류 비용 등의 명목으로 올해 3월부터 최근까지 16차례에 걸쳐 9700만원을 뜯어낸 혐의를 받고 있다. 이들 모녀는 미국 BB&T 은행직원 행세를 하며 B-2(관광통과) 자격으로 지난 7일 국내에 입국해 김씨와 만나 계약서에 대한 미 영사관 공증비 명목 등으로 김씨에게 920만원을 직접 받아 가로채기도 했다. 이들은 허위 인증서와 영수증 자료 등을 김씨에게 전송해 안심시키고 “또 다른 문제가 발생해 송금이 안 된다”며 반복적으로 돈을 요구하는 등 김씨를 장기간 속여 온 것으로 드러났다. 각종 명목을 내세우며 지속적으로 금품을 요구하는 데 의심을 품은 김씨는 부산에 있는 미국 영사관을 찾아가 A씨로부터 건네받은 공증 서류와 공증비 영수증의 진위를 문의했다. 영사관 측은 이런 서류에 대한 공증을 해주지 않는다면서 경찰에 신고할 것을 권유했다. 김씨 신고를 받은 경찰은 출국 3시간 전 부산의 한 특급호텔을 나서는 모녀를 검거했다. 경찰조사결과 이들 모녀는 지난해 12월 서울의 한 호텔에서 기업투자 명목으로 BB&T 대리인을 사칭해 공증비 명목으로 7500달러를 챙기는 등 총 3건의 추가범행으로 5억원 상당을 가로챈 것으로 드러났다. 이들의 범행 수법은 토고, 코트디부아르, 나이지리아, 세네갈 등 서아프리카 지역에 기반을 둔 국제사기조직이 주로 이용하는 것으로 확인됐다. 국제이메일사기단은 범행대상을 물색하고 피해자들의 기본적인 정보를 취득(해킹, 시중에 유통되는 불법 데이터베이스 자료 등 추정)한 후 피해자의 성을 딴 이름을 들먹이며 친척이 거액의 상속금을 남기고 사망했다는 방식으로 피해자들을 속였다. 경찰은 미검거된 국제이메일사기단 일당 3명에 대한 국제공조수사를 펴는 등 뒤를 쫓고 있다. 부산 김정한 기자 jhkim@seoul.co.kr

글로벌 은행들이 새로운 디지털 화폐 개발에 나섰다. 스위스 최대 은행인 UBS와 독일 도이체방크, 미국 뱅크오브뉴욕(BNY) 멜론, 스페인 산탄데르 등 세계 4대 은행은 글로벌 금융중개업체 아이캡(ICAP)과 함께 디지털 화폐를 개발하기로 했다고 영국 파이낸셜타임스(FT)가 23일(현지시간) 보도했다. UBS가 개발을 제안한 이 디지털 화폐는 ‘범용결제통화’(USC)로 불린다. 이들이 디지털 화폐에 적용할 기술은 비트코인(가상화폐)의 핵심이기도 한 ‘블록체인’이다. 온라인금융 해킹 방지가 목적인 블록체인은 거래 정보를 중앙 서버에 저장하지 않고 네트워크상의 여러 컴퓨터에 분산해 저장하는 기술이다. 이에 따라 보안성과 투명성이 높고 거래 비용을 크게 절감할 수 있다. 중앙은행이 여러 통화로 교환 가능한 이 디지털 화폐를 도입하면 금융기관이 채권이나 주식 등 증권 거래 대금을 결제할 때 대금 이체가 완료되기까지 기다릴 필요 없이 바로 결제가 가능한 덕분에 수십억 달러를 묶어 두지 않아도 된다. 컨설팅업체 올리버와이먼에 따르면 지난해 글로벌 금융산업의 거래 중개와 결제에 들어간 비용은 연간 650억~800억 달러(약 73조~90조원)에 이른다. 훌리오 파우라 산탄데르 연구·개발(R&D) 및 혁신부문 대표는 “현재 은행과 다른 기관과의 거래는 시간과 비용이 많이 드는 구조”라며 “디지털 화폐는 거래의 효율성을 더욱 높여 준다”고 강조했다. 디지털 화폐는 그동안 금융 사기 우려 등의 이유로 개발에 회의적이었으나 최근 막대한 거래 비용을 절감할 수 있는 등 다양한 장점이 부각되며 글로벌 은행들이 개발에 뛰어들고 있다. 씨티그룹은 ‘씨티코인’ 솔루션을 개발하고 있으며, 골드만삭스는 ‘세틀코인’ 기술에 대해 ‘증권 거래를 위한 암호화 화폐’라며 특허를 냈다. 미쓰비시도쿄UFJ은행은 ‘MUFG코인’을 개발하고 있고, 도쿄증권거래소는 IBM과 함께 블록체인에 기반한 장외 주식거래 시스템 도입을 추진하고 있다. 김규환 선임기자 khkim@seoul.co.kr

미국 CNN이 러시아 정보기관을 배후에 둔 것으로 추정되는 컴퓨터 해커들이 최근 몇 달간 미국 언론사들을 상대로 집중적인 해킹 공격을 해 왔다고 23일(현지시간) 보도했다. CNN은 미국 정부 관리들의 말을 인용해 미국 언론사를 노린 해킹 공격이 민주당 전국위원회(DNC) 이메일 해킹을 비롯해 민주당에 대해 이뤄지던 해킹 공격의 연장선에 있는 것으로 보인다고 전했다. 해킹 피해 언론사들 중에 뉴욕타임스도 포함돼 있다고 CNN은 전했지만, 이에 대한 CNN의 질의에 뉴욕타임스는 “다른 언론사들과 마찬가지로 해킹 공격에 대한 대비를 하고 있으며, 특정한 사건에 대해 언급하지 않겠다”고 답했다. CNN은 또 미국 언론사들에 대한 해킹 공격에 대해 연방수사국(FBI)과 미 정보당국이 조사를 벌이고 있다고 전했다. 지난달 DNC의 내부 이메일이 해킹 공격으로 유출되고 폭로전문 웹사이트 ‘위키리크스’를 통해 공개되자, 민주당에서는 이 사건의 배후에 러시아 정부가 있다는 의혹을 제기했다. 공개된 이메일에는 민주당에서 대선 경선을 편파적으로 관리한다고 의심될 만한 내용이 있었다. 일부 전산보안 전문가들은 러시아 측에서 전세계 조세회피처 자료 유출의 배후가 미국이라고 생각한 탓에 미국에 대해 보복 차원에서 해킹공격에 나섰을 가능성이나, 민주당 대선후보 힐러리 클린턴을 곤혹스럽게 만들어 대선 결과에 영향을 주려는 의도에서 이뤄진 행동일 수 있다고 풀이했다. 그러나 공화당에서는 러시아의 해킹이 대선과 연관됐을 가능성을 부정적으로 보고 있다. 공화당 대선후보 도널드 트럼프는 지난달 러시아가 “사라진 (힐러리 클린턴의) 이메일을 찾을 수 있기 바란다”고 말하며 해킹 공격을 조장하는듯한 발언을 해 물의를 빚었다. 이에 트럼프는 “비아냥댄 것이었다”고 해명했지만 논란을 잠재우지는 못했다. 온라인뉴스부 iseoul@seoul.co.kr

새누리당은 17일 이석수 특별감찰관이 우병우 청와대 민정수석에 대한 감찰내용을 일부 언론사에 누설했다는 의혹에 대해 철저한 조사를 촉구하고 나섰다. 이장우 최고위원은 이날 여의도 당사에서 열린 대표·최고위원·중진 연석회의에서 “어떤 경우에도 특별감찰관을 포함한 파견 공무원은 감찰 내용을 공표하거나 누설하면 안된다고 명확하게 법에 규정 돼 있다”면서 “위반시 5년 이하의 징역 또는 5년 이하의 자격정지에 처하도록 돼 있다”고 말했다. 이 최고위원은 “이 특별감찰관이 언론에 내용을 누설했다는 의혹이 제기되고 있는데 사실이라면 현행 법규를 위반한 것”이라면서 “철저한 조사가 필요하다”고 밝혔다. 그러면서 “정말 언론에 누출했다면 아주 중대한 문제이기 때문에 당에서도 적극적으로 대처해야 한다”고 촉구했다. 다만 다른 당 지도부는 이 특별감찰관 감찰 누설 의혹 논란에 대해 언급을 자제하며 신중 모드를 취하고 있다. 한 핵심 당직자는 연합뉴스와의 통화에서 “야당은 당 지도부까지 나서서 문제를 제기하는데 도대체 어떤 점을 지적하는지 이해할 수가 없다”면서 “특별감찰관의 누설 문제라면 해당 법에 따라 조사하고, 타인이 해킹한 것이라면 통신비밀보호법에 따라 규명하면 된다”고 지적했다. 이 당직자는 “정확한 포인트를 모른 채 그저 정치 공세로 일관하는 야당에 대해 대응할 필요성을 느끼지 않는다”고 일축했다. 이 특별감찰관은 특정 언론사 기자에게 우 수석의 재산 형성 과정에 대한 감찰 상황과 처리 방침 등을 설명했다는 의혹을 받고 있고, 이 특별감찰관은 이날 보도입장자료를 통해 이 의혹을 제기한 언론 보도에 대해 사실무근이라며 “어떠한 경우에도 SNS를 통해 언론과 접촉하거나 기밀을 누설한 사실이 없다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

음란 화상채팅을 미끼로 영상을 촬영한 뒤 유포하겠다고 협박해 거액을 뜯은 중국피싱조직원 일당이 경찰에 붙잡혔다. 부산경찰청 사이버수사대는 공갈 등의 혐의로 중국동포 A(37)씨 등 2명을 구속하고 중국에 있는 B(33)씨에 대해 국제공조수사를 요청했다고 17일 밝혔다. A씨 등은 지난 3월 18일부터 최근 까지 김모(45)씨 등 11명에게 알몸으로 음란 화상채팅을 하자고 제의해 채팅 장면을 촬영한 뒤 가족 등에게 영상을 유포하겠다고 위협, 1100여만원을 받아 챙긴 혐의를 받고 있다. 이들은 “음성 파일을 내려받아야 한다”며 해킹 프로그램을 내려받도록 해 피해자들의 개인정보를 빼냈다. 이들은 피해자 가운데 1명이 100만원을 요구했는데 50만원만 송금하자 아내와 장모 등 가족 10여 명에게 음란 영상을 보내기도 했다. A씨 등은 또 조건만남이나 부유층 여성과의 성매매를 알선할 것처럼 속여 대학생과 회사원 등 390명에게 접근해 3억 1200만원을 받아 챙긴 혐의를 받고 있다. 경찰관계자는 “피해자들은 성적 수치심과 자신의 불법 행위가 드러날 것을 우려해 신고를 꺼려 피해자 가운데 경찰에 신고한 사람은 10% 미만이었다”고 밝혔다. 부산 김정한 기자 jhkim@seoul.co.kr

중국이 세계 최초로 양자통신 위성을 쏘아 올렸다. 해킹과 도·감청에서 자유로운 통신을 가능케 하는 양자통신 위성은 기존 통신 기술을 대체하는 혁명적인 변화를 몰고 올 것으로 기대된다. 신화통신 등은 16일 오전 1시 40분 북서부 간쑤성 고비사막에 있는 주취안 위성발사센터에서 세계 최초 양자통신 위성을 탑재한 장정2D 로켓이 발사됐고 위성이 본 궤도에 올랐다고 보도했다. 양자통신은 무작위로 생성되고 딱 한 번만 읽을 수 있는 양자 암호를 활용한 기술이다. 송신자와 수신자 외에는 정보를 정확히 읽을 수 없고 외부에서 해킹을 시도할 경우 양자 상태가 흐트러지면서 정보가 깨진다. 해킹 시도는 바로 발각된다. 특별한 보안이 요구되는 금융망 및 국가안전망에 새로운 패러다임을 제공하는 통신기술이어서 세계 각국이 경쟁적으로 개발에 나서고 있다. 국내에서는 SKT가 올 초 양자통신 기술 시연에 성공한 바 있다. 월스트리트저널(WSJ)은 “손대면 터지는 거품에 글씨를 써서 보내는 신기술 개발 경쟁에서 중국이 독보적인 위치에 올랐다”면서 “유전자 편집, 슈퍼컴, 전파망원경, 우주 암흑물질 탐사에 이어 과학기술 핵심 분야에서 다섯 번째 세계 1위 기술을 보유하게 됐다”고 평가했다. 그동안 양자통신은 지상에서만 실험적으로 이뤄졌다. 2007년 독일 기술팀이 144㎞ 떨어진 두 지점을 양자통신으로 연결한 게 가장 긴 거리다. 중국은 ‘묵자’(墨子)로 명명된 이 위성을 활용해 1200㎞ 떨어진 베이징과 오스트리아 빈 사이에 양자통신망을 실험적으로 구축할 계획이다. 춘추전국시대 사상가인 묵자는 빛의 직선전파를 주장하는 등 물리학과 광학에서도 뛰어난 성과를 남겼다. 중국이 ‘우주 굴기’에서 또 한 번 신기원을 이룬 것은 국가 차원의 대대적인 투자 덕분이다. 2015년 중국의 기초과학 투자액은 1010억 달러(약 110조 5000억원)로 10년 전 19억 달러에 비해 53배나 늘었다. 2013년 에드워드 스노든의 폭로로 미국이 자국 통신망을 들여다보고 있다는 사실을 안 중국은 해킹에서 자유로운 양자통신을 국가 핵심 연구 분야로 선정했다. 특히 중국은 전 세계 연구소에 포진한 자국 과학자들을 불러 모으고 있는데, 이번 위성 개발 프로젝트를 책임진 판젠웨이(潘建偉) 중국 과학기술대 교수도 해외에서 복귀한 인물이다. 판 교수는 “세계적인 연구 성과를 모조리 흡수해 새로운 기술을 개발한 뒤 이를 다시 세계에 환원하는 게 우리의 목표”라고 말했다. 베이징 이창구 특파원 window2@seoul.co.kr 서울 유용하 기자 edmondy@seoul.co.kr

　최근 만들어진 두 개의 웹사이트가 러시아 정부와 연계돼 미국 민주당 해킹 정보의 관문 역할을 하고 있다고 미 일간 월스트리트저널(WSJ)이 14일(현지시간) 보도했다. 　의회 컴퓨터 전문가와 민주당원들은 두 개의 웹사이트인 ‘the Guccifer 2.0 WordPress’와 ‘DCLeaks.com’이 민주당에서 해킹한 정보들을 모아 11월 대선에 영향을 주려 한다고 믿는다고 WSJ이 전했다. 하지만 미국 정부 관리들은 이 웹사이트들의 정체성이 아직 불확실한 만큼 이를 운영하는 정확한 동기도 아직 알지 못한다고 덧붙였다. 　미국은 해킹 주체에 대해 확실한 대가를 치르게 해야 한다고 믿고 있지만 다만 외국(러시아)을 상대로 소송하는 것이 쉽지 않다는 것도 잘 알고 있다고 설명했다. 　앞서 지난달 발생한 미국 민주당 전국위원회(DNC) 이메일 해킹사건으로 민주당 하원의원들의 개인정보가 해킹당해 폭로됐다고 WSJ이 12일 보도했다. 　‘구시퍼 2.0’이라는 한 해커(혹은 해커그룹)는 자신의 웹사이트에 전·현직 민주당 하원의원 193명의 휴대전화 번호와 이메일 주소 등이 담긴 파일을 공개했다. 　이 해커는 민주당 하원 선거위원회(DCCC)를 해킹하는 과정에서 이러한 정보를 빼냈다고 밝혔다. 구시퍼 2.0은 DNC 해킹도 자신의 소행이라고 주장하고 있는 해커 또는 해커그룹이다. 　이번 해킹으로 낸시 펠로시 민주당 하원 원내대표와 스테니 호이어 민주당 하원 원내총무의 휴대전화 번호가 공개됐다. 또 정보가 공개된 이들 가운데는 하원 정보기관과 외교위원회 멤버들도 포함된 것으로 알려졌다. 　WSJ은 구시퍼 2.0이 공개한 휴대전화 번호로 호이어 원내총무에게 연락한 결과 그와 통화할 수 있었다고 전했다. 그는 WSJ가 연락하기 전까지는 자신의 정보가 해킹돼 폭로된 사실을 까맣게 모르고 있었다. 해킹 소식을 전해 들은 의원들은 외국 정부들이 이러한 민감한 정보를 해로운 방식으로 이용할 수 있다며 이는 국가안보에 영향을 미칠 수도 있다고 경고했다. 　이날 휴대전화 번호가 공개된 애덤 시프(캘리포니아) 하원의원은 성명을 통해 “관계 당국이 이번 사건을 끝까지 수사하고, 누가 배후에 있는지 밝혀줄 것이라고 확신한다”며 “누가 미국 정치 과정에 개입하려고 했는지 공개해야 한다”고 주장했다. 　펠로시 원내대표는 13일 동료 의원들에게 보낸 서한에서 “(의원 개인정보 유출) 뉴스가 처음 나왔을 때 나는 플로리다에서 캘리포니아로 가는 비행기 안에 있었다”면서 “비행기에서 내려 전화기를 켰을 때 아주 음란하고 역겨운 전화, 음성메일, 문자 메시지를 받았다”고 밝혔다. 　펠로시 원내대표는 “번호가 유출된 전화는 받지도 말고 문자도 읽지 말라”고 충고하면서 “나는 전화번호를 바꾼다. 여러분들도 그렇게 하길 바란다”고 말했다. 　그는 “이번 해킹은 단지 우리 뿐 아니라 미국 전체에 슬픈 일”이라고 덧붙였다. 　의회전문지 더 힐(The Hill)은 하원의원들 뿐만 아니라 민주당 ‘큰 손’ 후원자들의 이름과 사회보장번호, 선거자금 모금행사 내부 정보도 유출됐다고 전했다. 　일례로 민주당 후원자 토리 윙클러 토머스의 버지니아 자택에서 열린 선거자금 모금행사 관련 자료가 대거 유출됐는데 여기에는 참석자, 좌석배치도, 명찰 등의 기본정보와 함께 버락 오바마 대통령과 펠로시 원내대표 등 귀빈을 위한 주요 참석자 약력을 비롯한 사전준비 자료 등이 담겨 있다. 류지영 기자 superryu@seoul.co.kr

전 세계 약 1억 대의 차량에 탑재된 원격 잠금 시스템에 보안상의 결함이 있는 것을 독일과 영국의 공동 연구팀이 발견했다. 독일 일간 ‘쥐트도이체 차이퉁’(SZ·남부독일신문)과 공영방송 ‘노르드도이처 룬트풍크’(NDR·북부독일방송), ‘베스트도이처 룬트풍크’(WDR·WDR) 보도에 따르면, 결함은 1995년 이후로 판매된 거의 모든 차량에 탑재된 원격 잠금 시스템에서 발견됐다. 이 중 가장 심한 타격을 받은 기업 중 하나는 독일 자동차 기업 폭스바겐 그룹으로, 인기 차종인 골프 4세대와 6세대는 물론 이 기업의 산하 브랜드인 아우디와 세아트, 스코다의 차량도 보안 취약 차종 목록에 이름을 올렸다. 폭스바겐은 쥐트도이체 차이퉁에 대해 “15년 전까지만 해도 차량 보안 시스템은 최신 차종과 같은 수준의 보안을 보여줄 수 없었다”고 인정했다. 쥐트도이체 차이퉁에 따르면, 기존 키의 암호를 사용하는 보안 시스템은 충분할 만큼 많은 양의 다른 암호를 준비할 수 없어 해킹될 수 있다. 또한 연구팀은 특정 키의 무선 신호를 기록해 나중에 그 신호로 대상 차량의 잠금을 해제할 수 있었다. 이 같은 문제에 영향을 받는 모델을 가진 다른 브랜드로는 프랑스의 시트로엥과 푸조, 르노, 이탈리아의 피아트, 독일의 오펠, 일본의 닛산, 미국의 포드 등이 포함됐다. 폭스바겐은 그 신문에 해킹이 주로 학구적인 관심에 의한 것이었다고 말했다. 하지만, 독일 당국은 연구팀이 보고한 방법이 사용될 수 있는 차량에 관한 도난 신고를 현재 조사하고 있다고 한 익명의 보안 관계자는 그 신문에 말했다. 또한 이 신문은 최근 몇 년간 차량 절도는 크게 떨어졌다고 지적했다. 독일보험협회(GDV)는 이 신문에 독일에서는 23년 전까지만 해도 약 10만 5000대의 차량이 도난당했지만, 현재는 매년 약 1만8000대로 줄었다고 말했다. 사진=서울신문DB 윤태희 기자 th20022@seoul.co.kr

러시아의 조직적 도핑(금지약물 복용) 실태를 제보한 러시아 육상 선수 율리야 스테파노바의 위치 정보가 포함된 홈페이지 계정이 해킹을 당해 안전이 우려된다고 세계반도핑기구(WADA)가 경고했다. 스테파노바는 러시아의 조직적 음모를 폭로한 뒤 러시아반도핑기구 간부였던 남편 비탈리와 함께 모처에 숨어 지내는 것으로 알려져 있는데 이들 부부의 안전이 위협받게 된 것이다. WADA는 14일 성명을 내고 “관련 있는 사법당국과 접촉하고 있다”고 밝혔다. WADA의 반도핑행정관리시스템(ADAMS)에는 선수들이 자신의 소재를 입력하고 세계 어느 곳에서 반도핑 검사에 관한 도움을 받을 수 있도록 하고 있는데 WADA는 이 시스템에 대한 정기 안전 모니터링 결과 스테파노바 말고 다른 이가 그녀의 계정에 접속한 것으로 확인됐다고 설명했다. 스테파노바 부부는 지난달 영국 BBC와의 인터뷰에서 “새로운 거처가 안전하다고 느낀다”고 말한 적이 있다. 그들은 “WADA가 처음부터 우리의 안전을 걱정했으며 우리가 갖고 있는 정보와 우리를 보호하려고 노력해왔다”며 “불행하게도 우리의 행동에 대한 조국의 반응은 긍정적이지 못하다. 많은 일반인과 선수들이 우리가 한 짓을 증오하고 있어 우리는 즉각 러시아로 돌아가기 어렵다. 거기에서 우리는 안전하지 않다고 느낄 것”이라고 말한 바 있다. 부부의 폭로를 계기로 WADA와 국제육상경기연맹(IAAF)이 러시아 육상 선수 68명 중 67명을 출전 금지시켰고 당시 유일하게 출전이 허용됐던 다리야 클리쉬나도 최근 IAAF가 새로운 정보를 입수했다며 이번 대회 여자 멀리뛰기 예선을 앞두고 갑자기 출전하지 못한다고 통보했다. 이번 대회 여자 800m에 출전하려 했던 스테파노바 역시 혈액검사에 제대로 응하지 않아 2년 동안 출전 정지당했던 전력 때문에 국제올림픽위원회(IOC)로부터 출전 정지당했다. IAAF는 출전해도 된다는 입장이었지만 IOC가 최종 권한을 갖고 있어 결국 출전하지 못했다. 임병선 선임기자 bsnim@seoul.co.kr

자동차 문을 원격으로 여닫을 수 있는 무선 열쇠, 이른바 ‘리모컨 키’가 해킹에 취약하다는 지적이 나왔다. 폭스바겐뿐만 아니라 포드, 르노 등 유명 자동차 모델 수백만 대가 모두 리모컨 키 해킹 위험에 노출된 것으로 드러났다. 13일 연합뉴스에 따르면 독일 보안업체 ‘카스퍼&오스왈트’ 소속 전문가와 영국 버밍엄대 연구진은 미국 텍사스 오스틴에서 열린 유즈닉스 콘퍼런스에서 간단한 장비를 이용하면 폭스바겐 차량의 리모컨키를 손쉽게 복제할 수 있으며 포드, 제너럴모터스(GM) 자회사 오펠, 르노 등의 차량 리모컨키 시스템도 해킹에 취약하다고 밝혔다. 연구진에 따르면 단돈 30파운드(약 4만 3000원)짜리 장비만 있으면 차량을 열 때 발생하는 무선 주파수 코드를 읽어낸 뒤 복제할 수 있다. 도둑이 차 유리를 깨지 않고도 버젓이 키를 복사해 차량 내부의 물건을 훔치는 것도 가능하다는 뜻이다. 가장 취약한 브랜드는 폭스바겐으로 1995년부터 올해 사이에 생산된 폭스바겐 차량 수백만 대가 해킹 위험에 노출돼 있다. 티모 카스퍼는 BBC 방송에 “수백만 대의 리모컨 키가 같은 암호화 방식을 취하고 있다”며 “이는 재앙이고 우리는 충격을 받았다”고 말했다. 이에 폭스바겐 측은 골프, 티구안, 파사트, 투란 등 최근 모델은 영향이 없으며 보안 기술을 향상하기 위해 노력 중이라고 밝혔다. 또 복제한 주파수로 차량을 열 수는 있다 하더라도 복제한 키로는 시동을 걸 수 없다고 덧붙였다. 연구진은 포드, GM, 르노 등 유명 기업의 차량은 다른 리모컨 키 시스템을 사용하지만 역시 이런 종류의 해킹에 보안이 깨질 수 있다며, 해킹을 막을 확실한 방법은 리모컨 키 대신 옛날처럼 손으로 돌리는 열쇠를 사용하는 것뿐이라고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

미국 공화당 대선후보 도널드 트럼프가 12일(현지시간) 버락 오바마 대통령이 국제 테러조직 ‘이슬람국가’(IS)의 창시자라는 자신의 발언을 둘러싼 논란이 확산되자 그냥 비꼰 말이었다고 발뺌했다. 트럼프는 이날 트위터에서 “시청률 위기에 처한 CNN 방송이 ‘오바마 대통령과 힐러리 클린턴이 IS 창시자’라는 내 발언을 아주 심각하게 보도하고 있다”면서 “그들은 (일부러 비꼬는) 풍자를 모른다”고 주장했다. 자신의 발언은 오바마 대통령이 IS를 직접 창시했다는 것이 아니라 그의 ‘실패한 외교정책’이 결과적으로 IS가 발호하는 여건을 만들었다는 취지의 풍자성 언급이라는 해명인 셈이다. 이는 자신의 발언을 뒤집는 것으로, 트럼프는 전날까지만 해도 ‘오바마 IS 창시자’ 주장을 여러 차례 되풀이했다. 트럼프는 앞서 지난 10일 플로리다 주(州) 포드 로더데일 유세에서 “그(오바마 대통령)가 IS의 창시자다. 그가 ISIS를 만들었다”고 주장한 데 이어 전날 보수 성향의 라디오 프로그램 진행자 휴 휴잇과의 인터뷰에서도 작심한 듯 같은 주장을 되풀이했다. 특히 휴잇이 ‘혹시 오바마 정부의 외교정책이 이라크와 시리아에서 IS의 번창을 가능하게 했다는 취지의 언급이냐’고 물은 데 대해서도 트럼프는 “아니다. 내 말은 (말 그대로) 그가 IS의 창시자라는 뜻”이라고 단언했다. 일단 근거 없이 지르고 뒤늦게 해명하는 트럼프의 이 같은 행보는 이번이 처음이 아니다. 트럼프는 지난달 27일 기자회견에서 러시아의 민주당 전국위원회(DNC) 지도부 이메일 해킹 논란과 관련, “만약 그들(러시아)이 해킹했다면 아마도 그녀(클린턴)의 이메일 3만 3000건도 갖고 있을 것이다. 러시아가 내 기자회견을 듣고 있다면 사라진 이메일 3만여 건을 찾을 수 있기를 바란다”며 러시아에 사실상 해킹 주문을 해 거센 논란을 야기했다. 트럼프는 다음날인 28일 폭스뉴스 인터뷰에서 “그게(해커의 배후가) 러시아인지, 중국인지, 다른 누구인지는 모른다. 그걸 누가 알겠느냐”면서 “내 말은 그냥 비꼰 것이었다”고 해명했다. 온라인뉴스부 iseoul@seoul.co.kr

지난 1995년 이후 판매된 폴크스바겐 그룹의 차량 수백만 대가 해킹으로 문이 열릴 수 있는 위험에 노출된 것으로 추정된다는 실험 결과가 나왔다. 영국 버밍엄대학과 독일 보안업체 ‘카스퍼&오스왈트’ 소속 연구자 4명은 12일(현지시간) 미국 오스틴에서 열리는 ‘유즈닉스’(Usenix) 사이버보안 콘퍼런스에서 이런 내용을 담은 실험 결과를 발표할 예정이라고 BBC방송과 일간 가디언 등 영국 언론들이 보도했다. 연구자들은 무선 장치가 마스터키에서 자동차로 전송하는 신호를 ‘도청’해 마스터키를 복제할 수 있다고 밝혔다. 무선 장치가 신호를 도청하려면 자동차에서 100m 반경 안에 있어야 한다고 연구자들은 설명했다. 특히 이런 복제 마스터키를 만드는 데 드는 비용은 30파운드에 불과하다고 연구자들은 강조했다. 연구자들은 1995년 이후 판매된 폴크스바겐 차량 1억대 가운데 수백만 대가 이런 원격 해킹 위험에 노출된 것으로 추정했다. 연구자인 플라비오 가르시아는 무선 장치로 해킹 가능한 폴크스바겐 모델들이 지금도 신차로 팔리고 있다고 지적했다. 연구팀은 실험 결과를 폴크스바겐 측에 알렸으며 폴크스바겐 대변인은 연구팀과 건설적인 의견을 나눴다면서 골프, 투어란, 파사트 등의 현재 모델들은 연구팀이 밝힌 문제들로 영향을 받지 않는다고 말했다. 연합뉴스

　국무장관 당시 자택에 개인 이메일 서버를 설치하고 공무를 봤던 일로 인해 최근까지 연방수사국(FBI)의 수사를 받았던 미국 민주당 대선후보 힐러리 클린턴이 고소를 당했다. 　2012년 9월 11일 발생한 리비아 ‘벵가지 사태’에서 숨진 외교관 2명의 부모인 패트리샤 스미스와 찰스 우즈는 8일(현지시간) 자녀들의 사망에 클린턴의 책임이 있다며 워싱턴DC 연방법원에 고소장을 제출했다. 　클린턴이 부주의하게 이메일을 취급해 숀 스미스와 타이론 우즈 등 두 자녀의 소재가 노출돼 비극으로 이어졌다는 게 이들의 주장이다. 　‘벵가지 사태’는 리비아 무장괴한 수십 명의 테러로 크리스토퍼 스티븐스 대사 등 미국인 4명이 숨진 사건을 할한다. 클린턴은 당시 국무장관이었다. 　패트리샤 스미스 등은 고소장에서 “벵가지 공격은 클린턴의 극히 부주의한 기밀 정보취급으로 인해 직접 야기됐다”고 주장했다. 　또 “클린턴이 비밀정보를 무모하게 취급했음을 고려하면 크리스토퍼 대사와 국무부의 활동, 고인들이 벵가지에서 했던 비밀작전에 관한 이메일 정보가 노출됐을 가능성이 매우 크다”면서 “이들 정보는 클린턴의 개인 이메일서버를 떠나 러시아와 이란, 중국, 북한을 넘어 외부세력으로 흘러들어 가는 순간부터 위험에 처했다”고 말했다. 　이들은 이와 함께 클린턴이 당시 벵가지 공격은 무슬림에 반대하는 유튜브 비디오에 의해 야기된 것이라고 해놓고 추후 말을 바꿨다면서 명예훼손 혐의도 고소장에 포함했다. 　고소장을 제출한 스미스는 공화당 대선후보인 도널드 트럼프를 지지하는 인물이다. 　그녀는 지난달 공화당 전당대회의 찬조 연사로 나서 “내 아들의 죽음 때문에 개인적으로 힐러리 클린턴을 강하게 비난한다. 힐러리는 감옥에 가야 한다”며 공세를 폈다. 　앞서 ‘이메일 스캔들’을 수사했던 제임스 코미 FBI 국장은 적대세력이 클린턴의 이메일에 접근했을 가능성이 있다는 입장을 밝히면서도 해킹의 직접증거는 발견하지 못했다고 말했다. 　류지영 기자 superryu@seoul.co.kr

최근 금융사들이 비밀번호나 공인인증서 대신 홍채나 지문, 정맥 등을 활용하는 생체인증 시스템을 속속 도입하고 있다. 스마트 기기 보급 한계와 보안 우려 등으로 일상생활에서 누구나 쉽게 사용하기까지는 시간이 다소 걸릴 전망이다. 8일 금융권에 따르면 KEB하나은행과 우리은행 등은 홍채인식 기술이 탑재된 삼성전자 갤럭시노트7 기기를 이용해 홍채 인증만으로 로그인은 물론 이체와 송금 등 각종 금융거래를 할 수 있는 서비스를 도입했다. 기존의 공인인증서를 완전히 대체하는 방식으로 갤럭시노트7 출시와 함께 이달 중 상용화될 예정이다. 이날 농협금융과 농협은행이 내놓은 모바일플랫폼 ‘올원뱅크’는 지문인증 방식을 도입했다. 이렇듯 금융사들이 경쟁적으로 기존의 공인인증서를 대체할 생체인증 서비스에 뛰어들고 있지만 아직까지는 시범 단계에 머무는 수준이다. 특정 기기에서만 이용할 수 있거나 보안에 대한 검증이 완전히 끝나지 않았기 때문이다. ●시중은행 생체인증 이용 ATM 서울권에 손꼽아… 상용화 의문 올해 초 우리은행과 IBK기업은행은 자동화기기(ATM)에서 입출금, 계좌조회, 송금 등을 할 때 카드나 통장 없이도 홍채 인증만으로 본인임을 식별해 거래할 수 있는 ‘홍채인증 ATM’을 선보였다. 우리은행은 서울 지역 5개 지점에, 기업은행은 임직원 전용으로 2대를 설치했다. 하지만 반년이 지나도록 이 숫자는 더 늘지 않고 있다. 앞서 신한은행은 지난해 말 금융권 최초로 정맥 인증을 통해 비대면 실명 확인 후 통장 개설까지 할 수 있는 ‘디지털 키오스크’를 선보였다. 금융권에서 유일하게 생체인증으로 비대면 실명 확인까지 가능한 시스템이지만 직접 키오스크 기계에 가서 정맥 등록을 해야 하는 불편함이 비대면의 장점을 상쇄시켰다. 디지털 키오스크는 현재 수도권을 중심으로 24대 있다. ●생체정보 바꿀 수 없어 대체 불가… 금융사 수집·활용 표준화 지침 없어 공인인증서나 보안카드 등은 복제나 분실 우려가 있었던 데 반해 생체인증 방식은 개인의 고유한 특성을 활용해 식별하는 것이어서 가장 강력한 개인 식별 수단으로 여겨진다. 대신 하나밖에 없기 때문에 한번 유출될 경우 이를 바꿀 수 없다는 위험이 있다. 지문의 경우 우리나라에서는 주민등록번호를 발급받을 때 함께 등록되기 때문에 주민번호가 해킹될 경우 지문정보도 함께 유출될 수 있다는 지적도 나온다. 이 때문에 금융사들은 주로 금융사 서버에 고객의 생체 정보를 저장하지 않고, 공인인증서처럼 개인의 단말기에 저장한 뒤 불러내는 방법을 사용하고 있다. 노트7을 활용한 홍채인증이 이런 방식이다. 금융사 서버에 저장할 경우 전산망 보안에 대한 부담이 커지기 때문이다. 하지만 공인인증서처럼 금융사 간 호환이 가능해지고 다른 기기에서도 이용할 수 있으려면 궁극적으로는 금융사 전산망에 저장하는 방식을 고려할 수밖에 없다. 생체 정보 수집과 활용에 관한 표준화된 지침이 필요하다는 주장도 있다. 김상봉 한성대 경제학과 교수는 “생체인증은 한번 유출되면 치명적이기 때문에 조심스럽게 접근해야 한다”면서 “다만 여러 가지 새로운 기술이 도입되는 상황에서 일원화된 가이드라인을 적용하기보다는 자체적으로 시스템을 관리하되 유출될 경우 강력하게 처벌해야 한다”고 제안했다. 신융아 기자 yashin@seoul.co.kr

안전 기준을 제시하는 회사에서 일하면서 안전의 의미와 가치를 실천하기 위해 어떤 노력이 필요할지를 늘 고민하게 된다. 안전의 의미는 꾸준히 진화해 왔다. 화재 위험을 낮추고 파손, 상해 가능성을 최소화하는 1차적인 안전에서, 스마트 기기 해킹 방지와 실내 공기질과 같은 무형의 안전, 생산 과정에서의 안전성 확보 등 산업과 기술 혁신에 발맞춰 광범위하게 변모하고 있다. 안전의 함의는 계속해서 확장돼야 한다. 생산자와 사용자에게 안전한 제품을 설계하는 것은 물론 생태계와 환경을 고려한 장기적이고 종합적인 접근이 필요한 시점이다. 생태계와 환경에 대한 영향과 잠재적인 위험은 언젠가 우리에게 돌아올 것이 자명하기 때문이다. 사람과 환경, 사회가 공존할 수 있는 ‘지속 가능한’ 안전이 요구되는 이유다. 지속 가능성은 우리 사회와 생태계, 환경, 나아가 미래의 인류와 같이 당장은 피부에 와 닿지 않는 대상까지를 고려한 일체의 활동을 포함한다. 지속 가능한 안전은 제품 기획부터 원자재 수급, 제조, 유통 및 판매, 소비 등 전 단계에 걸쳐 고려될 수 있다. 구체적으로 살펴본다면 제품 기획, 설계 단계에서부터 환경에 미치는 영향과 인체 유해성을 최소화한 디자인을 채택하고 원자재를 수급하고 구매하는 과정에서는 친환경적이고 윤리적인 자재를 선택할 수 있다. 제조 단계에서도 효율적인 설비, 공정 프로세스 개선을 통해 에너지 사용과 오염 물질 배출을 적극적으로 줄여 나갈 수 있다. 유통 단계에서는 불필요한 물류 거리를 줄이도록 유통망을 꾸리고 판매 단계에서는 불필요한 포장을 최소화하며 재활용 편의성을 극대화하는 전략을 구사할 수 있다. 재활용을 포함한 지속 가능한 안전에 대한 소비자 인식 개선과 동참을 유도하는 노력도 필요하다. 이미 많은 글로벌 기업들이 소위 제로웨이스트(Zero Waste)라든지 탄소발자국 등 제품의 초기 개발 단계에서부터 생산, 유통, 사용, 폐기 등에 이르는 전 과정에서 폐기물을 줄이고 재활용률을 늘리는 노력을 제도화하고 있으며 소비자들도 이러한 제품을 선택하고 있다. 세계 시장에서 경쟁력을 갖춰야 할 우리 기업에 지속 가능한 안전이 선택이 아닌 필수가 돼 가고 있다. 필자가 몸담고 있는 글로벌 안전 과학 회사 UL에서도 이런 노력에 동참하고 있다. 완제품의 기본적인 안전을 평가, 인증하는 데서 한발 나아가 지속 가능한 안전을 매 단계 검증하고 글로벌 기준이나 요구 사항에 부합하도록 돕는 서비스를 제공하고 있다. 신뢰할 수 있는 원자재 정보를 손쉽게 검색할 수 있는 장치들도 마련했다. 지속 가능한 안전은 비단 기업만의 숙제도 아니다. 기업과 소비자, 정부, 업계 관계자들이 협업해 지속 가능성에 대한 구체적인 기준을 제시하고 실천해 나가야 한다. 기후 변화에 따른 생태계 파괴와 같은 환경 문제에 대한 우려가 높아지고 있는 요즘 그 어느 때보다 진지한 고민과 성찰이 필요하다. 미래의 우리에게 안전한 세상을 만드는 일은 결코 미룰 수 없는 일이다.

민간 드론 시장이 2020년까지 매년 19%씩 고성장을 이룰 것이란 예측에 더해 드론 보험 수요가 급증할 것이란 전망이 나왔다. 외국 보험사들이 앞다퉈 드론 특화 보험을 선보이는 반면 국내 보험업계 행보는 소극적이란 지적이다. 최창희 보험연구원 연구위원은 8일 ‘드론 보험의 전망과 과제’ 보고서에서 “5년 안에 기업 40%가 드론을 이용할 것이고, 드론 보험 수요도 급증할 것”이라면서 “보험사들이 다각적인 대응 방안을 강구해야 한다”고 밝혔다. 한국에는 이미 영리적으로 드론을 사용할 때 항공법에 따라 국토교통부령이 정한 보험이나 공제에 가입하는 규정이 있지만, 이 단계를 넘어 드론 관련 특화된 보험 개발에 나서야 한다는 제안이다. 드론은 이미 각종 사고를 유발하고 있다. 2014년 호주 제럴턴에서 철인3종 경기 참가자가 추락한 촬영용 드론에 부딪혀 부상을 입었다. 2013년 미국 버지니아주 센터빌에서 열린 소몰이 축제에서는 드론이 관중석을 덮쳤다. 이미 벌어진 사고도 있지만, 드론이 촬영한 영상이 유출될 경우 사생활 침해 문제가 발생할 것이란 우려도 크다. 드론을 해킹해 테러에 활용할 수도 있다. 최 연구원은 “AIG는 드론 부속기기에 대한 포괄적 배상 조항과 더불어 전쟁·탈취·테러리즘 등을 특약으로 보장하는 드론 보험을 출시했고, 드론 인슈어런스란 보험사는 드론 사고 피해자에게 배상하는 보험을 여러 국가에서 판매하고 있다”면서 “보험사들이 드론에 대한 전문 지식을 확보하고, 드론 피해와 연관된 기존 보험 약관·요율 검토를 거쳐 상품을 적극 개발해야 한다”고 말했다. 홍희경 기자 saloo@seoul.co.kr

누군가 당신의 뇌 속 정보를 몰래 훔쳐가는 시대가 온다? 미국 워싱턴대학교 연구진이 머지않은 미래에 인간의 뇌가 해킹당할 수 있으며, 이를 대비하는 안전시스템이 구비되어야 한다고 경고했다. 연구진에 따르면 사람의 두뇌와 컴퓨터를 연결하는 인터페이스를 뜻하는 BCI(Brain-computer Interfaces)는 이미 의료계를 포함한 다양한 분야에서 활용되고 있다. 특히 마케팅이나 게임, 엔터테인먼트 산업에서는 두뇌와 컴퓨터를 이용한 다양한 제품 및 서비스를 출시 중이다. 비록 이러한 기술이 인류의 삶의 수준을 보다 향상시킬 수 있다고 믿을 수 있지만, 해킹 등 잘못된 방향으로 사용될 위험도 매우 높다는 것이 연구진의 주장이다. 예컨대 사용자가 BCI 기술이 접목된 헬멧을 쓰고 게임을 하는 동안, 모니터에 특정 기업들의 로고가 매우 짧은 시간 나타났다 사라진다. 사용자의 입장에서는 해당 로고가 나타났다는 사실 조차 잘 알아채지 못할 만큼 짧은 시간이기 때문에, 이러한 일이 있었다는 사실 자체를 금세 잊을 수 있다. 하지만 이 시각, 해커는 뇌와 연결된 BCI 기기에 접속해 사용자의 ‘뇌파’를 해킹할 수 있다. 특정 브랜드 이미지를 봤을 때 뇌파의 변동을 ‘몰래’ 체크하고 이를 통해 사용자가 특정 브랜드에 어떤 반응을 보이는 지를 살펴볼 수 있는 것. 만약 해당 게임에 다양한 은행 브랜드의 로고가 나타났다면, 해커는 사용자의 뇌파 해킹을 통해 가장 뇌파 반응이 극렬했던 은행 브랜드가 무엇인지 알 수 있고 이는 곧 사용자와 연관이 깊은 은행 브랜드라는 것을 유추해 낼 수 있다. 이러한 과정을 통해 BCI 기술을 통한 뇌 해킹이 이뤄질 경우, 사용자가 선호하는 정당이나 성적 취향, 더 나아가 주요 개인정보에 접근할 수 있는 비밀번호 까지 알아낼 수 있다는 것이 연구진의 주장이다. 워싱턴대학교의 빅토리아 터크 박사는 미국 기술전문매체인 ‘마더보드’와 한 인터뷰에서 “아주 짧은 시간안에 누군가가 뇌의 신경회로를 따라 뇌 속 정보를 해킹할 수 있다”면서 당장 이와 관련한 안전 대비 시스템을 구비할 필요가 있다고 주장했다. 이미 뇌파를 이용해 드론을 조종하거나 게임을 할 수 있는 기술이 상당 수준으로 발전한 만큼, 이러한 일이 곧 현실화 될 가능성이 높을 것으로 보인다. 다만 이러한 기술을 이용하면 경찰이나 정부 기관이 특정 사건과 관련한 유죄 여부를 밝혀내는데 긍정적인 도움을 받을 수 있다는 장점도 있다고 연구진은 전했다. 송혜민 기자 huimin0217@seoul.co.kr

누군가 당신의 뇌 속 정보를 몰래 훔쳐가는 시대가 온다? 미국 워싱턴대학교 연구진이 머지않은 미래에 인간의 뇌가 해킹당할 수 있으며, 이를 대비하는 안전시스템이 구비되어야 한다고 경고했다. 연구진에 따르면 사람의 두뇌와 컴퓨터를 연결하는 인터페이스를 뜻하는 BCI(Brain-computer Interfaces)는 이미 의료계를 포함한 다양한 분야에서 활용되고 있다. 특히 마케팅이나 게임, 엔터테인먼트 산업에서는 두뇌와 컴퓨터를 이용한 다양한 제품 및 서비스를 출시 중이다. 비록 이러한 기술이 인류의 삶의 수준을 보다 향상시킬 수 있다고 믿을 수 있지만, 해킹 등 잘못된 방향으로 사용될 위험도 매우 높다는 것이 연구진의 주장이다. 예컨대 사용자가 BCI 기술이 접목된 헬멧을 쓰고 게임을 하는 동안, 모니터에 특정 기업들의 로고가 매우 짧은 시간 나타났다 사라진다. 사용자의 입장에서는 해당 로고가 나타났다는 사실 조차 잘 알아채지 못할 만큼 짧은 시간이기 때문에, 이러한 일이 있었다는 사실 자체를 금세 잊을 수 있다. 하지만 이 시각, 해커는 뇌와 연결된 BCI 기기에 접속해 사용자의 ‘뇌파’를 해킹할 수 있다. 특정 브랜드 이미지를 봤을 때 뇌파의 변동을 ‘몰래’ 체크하고 이를 통해 사용자가 특정 브랜드에 어떤 반응을 보이는 지를 살펴볼 수 있는 것. 만약 해당 게임에 다양한 은행 브랜드의 로고가 나타났다면, 해커는 사용자의 뇌파 해킹을 통해 가장 뇌파 반응이 극렬했던 은행 브랜드가 무엇인지 알 수 있고 이는 곧 사용자와 연관이 깊은 은행 브랜드라는 것을 유추해 낼 수 있다. 이러한 과정을 통해 BCI 기술을 통한 뇌 해킹이 이뤄질 경우, 사용자가 선호하는 정당이나 성적 취향, 더 나아가 주요 개인정보에 접근할 수 있는 비밀번호 까지 알아낼 수 있다는 것이 연구진의 주장이다. 워싱턴대학교의 빅토리아 터크 박사는 미국 기술전문매체인 ‘마더보드’와 한 인터뷰에서 “아주 짧은 시간안에 누군가가 뇌의 신경회로를 따라 뇌 속 정보를 해킹할 수 있다”면서 당장 이와 관련한 안전 대비 시스템을 구비할 필요가 있다고 주장했다. 이미 뇌파를 이용해 드론을 조종하거나 게임을 할 수 있는 기술이 상당 수준으로 발전한 만큼, 이러한 일이 곧 현실화 될 가능성이 높을 것으로 보인다. 다만 이러한 기술을 이용하면 경찰이나 정부 기관이 특정 사건과 관련한 유죄 여부를 밝혀내는데 긍정적인 도움을 받을 수 있다는 장점도 있다고 연구진은 전했다. 송혜민 기자 huimin0217@seoul.co.kr