누군가 당신의 뇌 속 정보를 몰래 훔쳐가는 시대가 온다? 미국 워싱턴대학교 연구진이 머지않은 미래에 인간의 뇌가 해킹당할 수 있으며, 이를 대비하는 안전시스템이 구비되어야 한다고 경고했다. 연구진에 따르면 사람의 두뇌와 컴퓨터를 연결하는 인터페이스를 뜻하는 BCI(Brain-computer Interfaces)는 이미 의료계를 포함한 다양한 분야에서 활용되고 있다. 특히 마케팅이나 게임, 엔터테인먼트 산업에서는 두뇌와 컴퓨터를 이용한 다양한 제품 및 서비스를 출시 중이다. 비록 이러한 기술이 인류의 삶의 수준을 보다 향상시킬 수 있다고 믿을 수 있지만, 해킹 등 잘못된 방향으로 사용될 위험도 매우 높다는 것이 연구진의 주장이다. 예컨대 사용자가 BCI 기술이 접목된 헬멧을 쓰고 게임을 하는 동안, 모니터에 특정 기업들의 로고가 매우 짧은 시간 나타났다 사라진다. 사용자의 입장에서는 해당 로고가 나타났다는 사실 조차 잘 알아채지 못할 만큼 짧은 시간이기 때문에, 이러한 일이 있었다는 사실 자체를 금세 잊을 수 있다. 하지만 이 시각, 해커는 뇌와 연결된 BCI 기기에 접속해 사용자의 ‘뇌파’를 해킹할 수 있다. 특정 브랜드 이미지를 봤을 때 뇌파의 변동을 ‘몰래’ 체크하고 이를 통해 사용자가 특정 브랜드에 어떤 반응을 보이는 지를 살펴볼 수 있는 것. 만약 해당 게임에 다양한 은행 브랜드의 로고가 나타났다면, 해커는 사용자의 뇌파 해킹을 통해 가장 뇌파 반응이 극렬했던 은행 브랜드가 무엇인지 알 수 있고 이는 곧 사용자와 연관이 깊은 은행 브랜드라는 것을 유추해 낼 수 있다. 이러한 과정을 통해 BCI 기술을 통한 뇌 해킹이 이뤄질 경우, 사용자가 선호하는 정당이나 성적 취향, 더 나아가 주요 개인정보에 접근할 수 있는 비밀번호 까지 알아낼 수 있다는 것이 연구진의 주장이다. 워싱턴대학교의 빅토리아 터크 박사는 미국 기술전문매체인 ‘마더보드’와 한 인터뷰에서 “아주 짧은 시간안에 누군가가 뇌의 신경회로를 따라 뇌 속 정보를 해킹할 수 있다”면서 당장 이와 관련한 안전 대비 시스템을 구비할 필요가 있다고 주장했다. 이미 뇌파를 이용해 드론을 조종하거나 게임을 할 수 있는 기술이 상당 수준으로 발전한 만큼, 이러한 일이 곧 현실화 될 가능성이 높을 것으로 보인다. 다만 이러한 기술을 이용하면 경찰이나 정부 기관이 특정 사건과 관련한 유죄 여부를 밝혀내는데 긍정적인 도움을 받을 수 있다는 장점도 있다고 연구진은 전했다. 송혜민 기자 huimin0217@seoul.co.kr

최근 일부 공직자의 막말과 부정, 비리 의혹 그리고 김영란법에 대한 합헌 헌재 결정 등등…. 일련의 다소 충격적이고도 ’역사적인’ 사건이 마치 드라마처럼 연속적으로 진행돼 왔다. 문제는 너무나도 상반되고 다양한 의견들이 쏟아져 솔직히 이들 현안들에 대해 과연 어떤 시각으로 또한 어떻게 반응해야 할지 다소 혼란스럽기까지 하다. 이런 감정이 과연 나만의 느낌일까. 혹자는 우리나라의 부패 유형을 엘리트 카르텔 부패 유형으로 분류한다. 학연과 지연 등으로 일부 정치 및 관료 등에서 엘리트를 중심으로 한 배타적인 집단을 형성해 부정을 범하는 유형을 말한다. 그리고 이들 집단은 정보 등을 집중 독점하고 배타적인 영역을 구성해 자신들의 집단이익만을 추구하게 된다. 현재 우리나라에서 사회적으로 문제가 되고 있는 전관비리 등도 하나의 사례로 볼 수 있다. 일부 특정 전·현직 사이에 일종의 부정적인 담합을 형성하는 것으로 볼 수 있기 때문이다. 이제 투명한 디지털 시대를 맞이해 이러한 오해로부터 탈피해 새로운 혁신이 필요한 시점이다. 최근 공직자의 막말도 이런 맥락에서 나온 것이 아닌가 하는 의문이 든다. 즉 일부의 몰지각한 엘리트층 인사가 다른 집단과 자신들을 지나치게 배타적으로 차별하고 나아가 자신들의 역할에 대한 지나친 과대망상적인 선민의식에 사로잡혀 나온 언행으로 볼 수 있기 때문이다. 최근 막말 파동은 그간 상대적으로 피동적이기만 한 국민을 이러한 잠재의식하에서 폄하한 것으로 볼 수 있다. 그렇다면 이번 사건을 교훈 삼아 공직자는 자신의 본분이 단지 국민의 대리인이고 공복에 불과하다는 평범하지만 소중한 진리를 다시 한번 깊이 되새김질할 필요가 있다. 이런 와중에 논란이 됐던 김영란법의 일부 조항들이 합헌이라는 헌법재판소의 결정이 마침내 내려졌다. 물론 관점에 따라 이러한 결정에 대해 다소 불만과 비판이 있을 수는 있을 것이다. 그러나 결론적으로 말하자면 이 결정은 역사적으로 큰 의미를 가지고 있고 또한 가져야 한다. 무엇보다도 먼저 이 법에 대한 부정적인 시각과 불필요한 오해는 조속히 해소돼야 한다. 즉 이 법 본래의 취지를 제대로 살려 사회 전반에 만연한 접대문화라는 비정상적인 문화에서 우리나라가 빨리 벗어나야 하기 때문이다. 그리고 이 법이 공직자 등 국민 전반에 주는 메시지는 너무나도 강렬하고 혁신적이며, 미래지향적이다. 따라서 이제 주어진 남은 과제는 이 법을 전 세계적으로 귀감이 되는 훌륭한 법으로 잘 가꾸어 나가는 것 뿐이다. 왜냐하면 이 법이야말로 디지털시대의 세계 최강 선진 국가로 힘차게 나아가는 원동력 중의 하나가 될 수 있기 때문이다. 그리고 디지털시대에 맞게 사회시스템도 혁신돼야 한다. 공직자의 윤리의식이나 인격에만 막연히 의존하는 불안정한 사회에 더이상 머물러서는 아니 된다. 모든 것이 공개 공유됨으로써 합리성과 신뢰성이 보장돼야 한다. 여기에서 우리는 블록체인과 같은 새로운 패러다임 변혁에 크게 주목할 필요가 있다. 블록체인은 원래 비트코인에서 해킹 등을 방지하기 위한 보안기술에 불과했다. 그렇지만 블록체인이 우리에게 시사하는 바는 가히 혁명적이다. 그 기본적인 개념은 모든 정보를 특정 개인이 아닌 상당수의 다수가 시간별로 같이 공개하고 공유하는 것이다. 블록체인 시스템하에서는 이에 대한 인위적인 조작 자체가 근본적으로 불가능하다. 따라서 이제는 정보를 특정인이 집중관리하는 것이 아니라 다수자가 이를 공유함으로써 그 신뢰성을 담보해야 한다. 4차 산업혁명시대를 맞이해 공개 공유로의 패러다임 변혁은 절체절명의 현안 과제이기도 하다. 김영란법은 이와 같은 패러다임 변혁의 첫걸음이 될 것이다. 그리고 이 법은 투명사회 구축을 위한 기초 사회지원 인프라로 그 역할을 다해야 한다. 물론 일시적으로는 다소 혼란도 있을지 모르나, 장기적으로는 국가의 경쟁력 등을 도모하는 데에 큰 기틀이 될 것임은 달리 의문의 여지가 전혀 없다. 블록체인과 같은 새로운 패러다임으로의 혁신과 그간의 선진화되어 온 국민의식의 고취 등으로 재도약의 기틀을 마련해 앞으로 명실상부한 세계 일등국가로서의 진면목과 자부심을 전 세계에 펼칠 그날을 감히 기대해 본다.

北 잇단 사이버공격 대응 초점 “與 발의 법안보다 약화된 수준” “SW 등 국가 공유는 독소 조항” 국회 법안 처리 여부 미지수 정부의 국가사이버안보기본법안은 앞서 새누리당 의원들이 발의한 사이버테러방지법에 비해 국가정보원에 집중된 권한을 일부 분산시킨 것으로 평가된다. 최근 북한의 사이버공격이 빈발하며 사이버테러 대응을 위한 기본법 제정의 필요성이 커지자 그간 입법의 ‘걸림돌’로 작용했던 쟁점에 대해 국정원이 한 발 물러난 모양새다. 최근 북한의 사이버공격은 점차 대담해지고 있다. 지난 3월 외교안보 관계자 40명의 스마트폰을 해킹했다는 사실이 알려진 데 이어 지난 1일에는 외교안보 관계자 90명의 이메일을 해킹했다는 사실이 검찰 수사 결과 드러났다. 핵실험 및 미사일 발사 등 전략적 도발과 별개로 사이버 공간에서의 대남 위협을 계속 감행하고 있다. 하지만 국가 차원의 사이버위기에 대응하기 위한 법적 근거 마련은 여전히 지지부진한 상황이다. 지난 19대 국회에서 새누리당 서상기·이철우·하태경·이노근 의원 등이 관련 법을 발의했지만 폐기됐고, 20대 국회에서는 이철우 의원을 필두로 여당 의원 122명이 ‘국가 사이버안보에 관한 법률안’을 발의했지만 논의의 탄력을 받지 못하고 있다. 여당 발의 법안이 표류하고 있는 것은 이 법안대로 민관의 사이버위협 정보를 국정원이 관리하도록 하면 국정원이 이를 ‘오·남용’할 수 있다는 우려 때문이다. 법안 11조 2항에는 ‘국정원장은 국가 차원의 사이버위협정보의 효율적 공유 및 관리를 위해 국가사이버위협정보공유센터를 구축·운영할 수 있다’고 규정돼 있다. 각 부처 및 공공기관, 방산업체, 정보통신 기업 등이 제공하는 사이버위협 정보가 국정원으로 집중되는 구조인 것이다. 반면 정부가 마련한 사이버안보법안은 센터를 국무조정실 소속으로 두도록 했다. 그동안 논란을 고려해 국정원이 직접 이를 관리하는 구조는 피한 것으로 풀이된다. 또 국방부 직할기관 등에 대한 특례 조항을 둔 것도 국군기무사령부, 국군정보사령부 등 군 정보기관의 독자적 활동을 보장해주기 위한 조치로 보인다. 법안을 검토한 한 정부 부처 관계자도 “여당안보다는 약화된 수준”이라고 평가했다. 그럼에도 사이버안보법안이 국회에서 처리될 수 있을지는 미지수다. 국가 주도의 사이버위기 대응법 체계 자체가 각 기관 및 기업의 자율성을 침해할 것이란 우려는 여전하기 때문이다. 또 업계에서는 사이버공격뿐 아니라 악성 프로그램, 정보통신망 및 기기, 소프트웨어 등의 보안 취약점을 공유하도록 한 규정을 ‘독소조항’이라고 반발하고 있지만 이 내용은 사이버안보법안에도 그대로 포함됐다. 강병철 기자 bckang@seoul.co.kr

부처·지자체 2차 의견수렴 진행 與 법안엔 없는 국방 특례도 포함 북한이 외교안보 부처 관계자 90명의 이메일을 해킹하는 등 사이버 공격을 또다시 감행한 가운데 국가정보원이 사이버위협정보공유센터를 국무조정실 소속으로 두는 내용을 골자로 한 국가사이버안보기본법안(사이버안보법안) 초안을 마련하고 정부 부처 및 지방자치단체 등의 의견까지 수렴한 것으로 확인됐다. 국정원 주도로 사이버안보 관련 정부 입법안을 마련하는 것은 처음이다. 2일 정보당국과 관계 부처 등에 따르면 국정원은 지난 6~7월 두 달간 사이버안보법안을 국방부, 외교부, 산업통상자원부, 경찰청을 비롯한 전 정부 부처와 서울시, 경기도 등 지자체에 회람시켰다. 현재 2차 의견수렴을 진행하며 입법을 위한 막바지 조문 정리 작업 중이다. 법안에는 사이버안보 업무의 효율적·체계적 추진을 위해 정부가 3년마다 사이버안보기본계획을 수립·시행토록 규정돼 있다. 또 사이버공격에 신속하게 대응하기 위해 국가 차원의 사이버 공격 탐지·대응 체계를 구축·운영하고, 사이버공격 및 악성 프로그램 등 사이버위협 관련 정보를 국가 차원에서 효율적으로 공유하기 위한 대책도 수립하도록 했다. 특히 국회에 10년간 계류돼 있는 사이버테러방지법 논의의 핵심 쟁점 중 하나인 사이버위협 정보의 관리는 국무조정실 소속의 사이버위협정보공유센터가 맡도록 했다. 기존에 여당이 발의한 법안은 이 센터를 국정원 소속으로 두도록 규정해 국정원의 과도한 권한 집중을 우려한 야당과 업계, 시민단체 등의 반발이 심했다. 아울러 이 법안에는 여당안에는 없는 ‘국방 분야에 대한 특례’ 조항도 포함됐다. 국방부 본부를 제외한 합동참모본부와 국방부 직할기관 등에 대한 사이버안보 실태 평가와 사이버공격 사고조사, 국제협력 업무 등은 국방부 장관이 수행한다는 내용이다. 정부는 지난해부터 사이버안보법안 제정 작업을 진행해 왔다. 강병철 기자 bckang@seoul.co.kr

국방부·외교부·통일부 등 외교·안보 부처 일부 공무원들의 이메일 계정 비밀번호가 북한 해킹 조직에 넘어갔다고 한다. 피해자들은 해커들이 개설한 피싱 사이트에 아무런 의심 없이 접속해 스스로 비밀번호를 입력했다니 기가 찰 노릇이다. 북한 해킹 조직의 먹잇감이 된 피해자들이 대부분 북한 관련 업무 종사자들이라는 점에서 타깃을 정해 놓고 개인정보를 훔치는 스피어피싱 공격을 가한 것으로 추정되고 있다. 북한이 국가 기밀 자료가 포함돼 있을지 모르는 이들의 이메일을 낱낱이 들여다볼 수 있었다는 점에서 소름이 돋는다. 무엇보다도 피해자 중에는 국장급 이상 고위 공무원과 현역 군인들도 다수 포함돼 있다는데 이런 허술한 보안 의식으로 어떻게 북한의 집요한 사이버 공격을 제대로 막아 낼 수 있을지 걱정된다. 북한 해킹 조직은 외교·안보 부처 공무원과 방위산업체 임직원, 북한 관련 연구소 교수 등 90여명의 이메일 계정을 노렸다. 올 1월부터 총 27개의 피싱 사이트를 개설, 외교부와 방산업체·대학교·각종 포털업체 사이트 보안 담당자를 사칭해 피해자들에게 접근했다고 한다. “비밀번호가 유출됐으니 확인바란다”는 내용의 이메일에 속아 피싱 사이트의 비밀번호 변경 창에 직접 비밀번호를 입력한 피해자가 56명에 이른다. 북한 해킹 조직은 2014년에도 한국수력원자력 해킹 당시 비슷한 수법을 이용한 바 있다. 누구보다 철저한 보안 의식을 갖추고 북한 해킹 시도에 대비해야 할 외교·안보 부처 인사들이 아무런 경각심 없이 비슷한 수법에 당했다니 해당 부처와 피해 당사자들은 입이 열 개라도 할 말이 없다. 빈센트 브룩스 주한 미군사령관이 강하게 우려했을 정도로 북한의 사이버 전력은 세계 최고 수준이다. 정찰총국 산하 121국이 직접 해킹을 주관하고 있다. 6000여명에 이르는 북한의 ‘사이버 전사’들은 외교·안보 부처 공무원의 이메일이나 스마트폰 해킹을 시도하는 것은 물론 국민 생활과 밀접한 보건·금융·산업시설에 대한 사이버 공격까지 서슴지 않는다. 최근에는 인터넷 쇼핑몰을 해킹해 회원 정보를 빼돌린 뒤 돈을 달라고 협박하기도 했다. 북한의 대규모 해킹 시도 소식을 들을 때마다 국민은 불안할 수밖에 없다. 외교·안보 부처 공무원들조차 이토록 보안 의식이 희박하니 누구를 탓하겠는가. 범정부적 차원의 북한 해킹 대책 수립을 촉구하지 않을 수 없다.

국가기밀 등 유출 여부는 수사 국방부 관계자 연루도 확인 중 북한 해킹 조직으로 추정되는 단체가 올해 1∼6월 정부 외교·안보 부처 공무원과 전문가 등 수십명을 대상으로 이메일 해킹 시도를 해 절반 이상의 계정 비밀번호를 유출한 사실이 검찰 수사 결과 드러났다. 대검찰청 사이버수사과는 1일 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 이메일 계정 탈취가 시도됐다는 신고를 접수해 수사한 결과 북한 해킹조직으로 추정되는 단체가 총 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다. 범행 대상은 국방부와 외교부, 통일부 등 외교·안보 부처 공무원과 출입기자, 북한관련 연구소 교수 등 90명이며 이메일 계정에 접근해 계정 비밀번호 56개를 유출했다. 이들은 이메일을 통해 오간 각종 비밀 등 자료를 확보하기 위해 해킹을 시도한 것으로 보고 있다. 실제로 국가기밀 자료 등이 유출됐는지는 계속 수사 중이다. 검찰은 “범행에 이용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용과 피싱 사이트의 웹 소스코드 등을 검토한 결과 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 해킹조직의 소행으로 추정된다”고 밝혔다. 이들은 올해 1월 12일 국내 무료 도메인 호스팅 업체 서버를 이용해 피싱 사이트를 개설하고 외교부와 방산업체, 대학교, 각종 포탈업체 사이트로 꾸민 뒤 이 사이트의 보안담당자를 사칭해 “비밀번호가 유출됐으니 확인 바란다”는 내용의 메일을 보내는 방식으로 접근했다. 가짜 비밀번호 변경창을 만들어 비밀번호를 입력하도록 유도하는 방식으로 정보를 빼냈다. 북한 소행으로 추정되는 해킹의 타깃이 된 외교안보 부처에서는 피해 상황 등을 확인하고 있지만 아직 인트라넷과 업무용 메일 계정이 해킹된 사례는 파악되지 않은 것으로 전해졌다. 문상균 국방부 대변인은 “국방부 관계자의 연루 여부도 사실관계를 확인 중”이라고 말했다. 통일부 관계자는 “이는 국가안보를 위협하는 엄중한 도발”이라면서 “북한은 이러한 행동을 즉각 중단해야 한다”고 덧붙였다. 최지숙 기자 truth173@seoul.co.kr 강병철 기자 bckang@seoul.co.kr

2014년 한수원 사건과 수법고과 동일…“비밀번호 유출됐으니 바꾸라” 접근 대검, 27개 피싱사이트·56명 계정 노출 확인…자료유출 여부는 수사 중 북한 해킹 조직으로 추정되는 단체가 올해 1∼6월 정부 외교·안보 부처 공무원과 전문가 등 90명을 대상으로 이메일 해킹 시도를 해 56명의 계정 비밀번호가 노출됐던 것으로 검찰 수사 결과 드러났다. 대검찰청 사이버수사과는 1일 스피어피싱(특정인을 목표로 개인정보를 훔치는 피싱) 공격을 통한 이메일 계정 탈취가 시도됐다는 신고를 접수해 수사한 결과, 북한 해킹조직으로 추정되는 단체가 총 27개의 피싱 사이트를 개설해 조직적으로 범행한 사실을 확인했다고 밝혔다. 범행 대상은 국방부와 외교부, 통일부 등 외교·안보 부처 공무원과 출입기자, 북한관련 연구소 교수 등 90명이며 이메일 계정에 접근해 56개의 계정 비밀번호를 유출한 것으로 파악됐다. 56명의 이메일을 들여다봤을 가능성이 있다는 얘기다. 이들은 이메일 및 전자우편을 통해 오간 각종 비밀 등 자료를 확보하기 위해 해킹을 시도한 것으로 추정된다. 실제로 국가기밀 자료 등이 유출됐는지는 계속 수사 중이다. 검찰은 “범행에 이용된 도메인 호스팅 업체와 보안 공지를 위장한 피싱 이메일 내용, 피싱 사이트의 웹 소스코드, 탈취한 계정의 저장파일 형식, IP 주소 등을 검토한 결과 2014년 발생한 한국수력원자력 자료 유출 사건과 수법이 동일해 북한 해킹조직의 소행으로 추정된다”고 밝혔다. 이들은 올해 1월 12일 국내 무료 도메인 호스팅 업체 서버를 이용해 총 27개의 피싱 사이트를 개설해 외교부와 방산업체, 대학교, 각종 포탈업체 사이트를 사칭한 것으로 드러났다. 범인들은 이 사이트의 보안담당자를 사칭해 피해자에게 “비밀번호가 유출됐으니 확인바란다”는 내용의 메일을 보내는 방식으로 접근한 뒤 피해자가 직접 가짜 비밀번호 변경창에 비밀번호를 입력하도록 유도한 것으로 나타났다. 검찰은 국가정보원, 한국인터넷진흥원과 협조해 문제가 된 피싱 사이트를 폐쇄하고 피해자가 비밀번호를 변경하도록 알려주는 등 보호조치를 했다. 또 탈취된 계정을 통해 추가 해킹 및 자료 유출 행위가 발생할 것으로 보고 이를 예방하기 위한 온라인상 감시활동을 강화하기로 했다. 대검 관계자는 “사설 이메일을 업무에 사용하는 것을 자제하고 비밀번호는 수시로 변경하는 것이 중요하다”며 “특히 공공기관은 외부 인터넷 사용을 자제하고 주요 업무 수행 시에는 인터넷을 차단하는 등 보안조치를 해두는 것이 좋다”고 당부했다. 연합뉴스

분단 70년간 대한민국이 북한에 경제적으로 40배 이상 앞서면서 사실상 체제 대결은 끝난 것으로 보지만 요즘 같은 대한민국에서 꼭 그렇지 않을 수도 있다는 생각을 하게 된다. 조선 선조 때 영의정이었던 서애(西厓) 유성룡은 임진왜란이 끝난 뒤 ‘징비록’을 통해 재난에 대비하지 않으면 참사가 되풀이될 수 있음을 경고했다. 우리는 결국 준비하지 않은 결과 일본에 36년간 나라를 빼앗기는 치욕을 겪어야 했다. 한반도는 단순하게 두 가지의 길이 있다. 북한에 의한 통일 아니면 대한민국에 의한 통일이다. 남북한이 합의 아래 통일이라는 것은 동화 속 망상 같은 생각일 뿐이다. 북한이 끊임없이 변화돼 대한민국 수준의 민주화를 이뤄 낸다면 선거를 통해 합의 통일을 할 수 있지만 그것은 북한이 붕괴된 이후 20년 이후에나 가능한 일이다. 그래서 다 망한 북한이지만 ‘창’과 ‘방패’를 항상 준비해야 하고 끝까지 긴장을 늦출 수 없다. 북한이 김씨 3대에 와서 핵무기의 소형화와 미사일의 현대화를 끝내 가고 있기 때문이다. 또한 북은 정보력에서 우리보다 크게 앞서 있다. 북한의 국가안전보위부, 정찰총국, 통일전선부는 인력 규모나 예산 규모에서 우리의 국정원을 압도하고 있다. 우리 국정원은 야당의 집중 견제와 정치 공세에 위축돼 국내에 침투하는 간첩들을 잡아 내는 데 큰 어려움을 겪고 있다. 하지만 북한 보위부는 우리 안방까지 들어와 탈북자들을 유인하고 정보를 수집하는 데 여념이 없다. 해킹과 사이버 테러는 이제 우리에게 일상화될 조짐마저 보이고 있다. 이러한 도발을 막고 국민을 안전하게 지키려면 ‘창’과 ‘방패’를 동시에 사용할 수밖에 없다. 하지만 대한민국은 ‘방패’에만 관심이 있고 ‘창’에는 관심 없어 보인다. 사드(고고도미사일방어체계)라는 최대의 방패마저도 논란거리가 되고 저항에 부딪히고 있는데 창을 사용하겠다면 어떤 반발이 벌어질지는 짐작하고도 남는다. 우리가 북한을 겨눌 수 있는 ‘창’은 바로 진실에 기초한 ‘정보 확산’이라는 무기 정도다. 전단지 살포, 라디오 방송, USB를 통한 한류 문화가 대대적으로 북한 내부로 침투해 들어가는 것이다. 한반도의 통일이 평화적인 방법으로 이뤄지길 원한다면 북한 주민들을 직접 상대하는 길을 여는 것 외에는 방법이 없다. 군사적인 옵션은 좁은 땅덩어리 안에서 남북한 모두에 적지 않은 피해를 줄 수 있기 때문이다. 김정은 정권은 아직도 미군만 빠지면 일격에 대한민국을 공격해 점령할 수 있다는 생각을 하고 있다. 그래서 적화통일 야욕의 유혹에서 벗어나지 못하고 있다. 정보 확산이라는 효과적인 ‘창’을 사용하지 않으면 우리는 방패에만 안주해 북한의 공격으로부터 우리를 지켜 내기 매우 힘들어질 수 있다. 그렇다면 김정은 정권이 가장 싫어하는 ‘창’을 사용하고 있는 주체는 누구일까. 현재까지는 힘없는 몇 개의 민간단체 외에는 전무하다고 볼 수 있다. 이러한 창을 사용하게 하는 지원은 현재까지 우리 제도권 안에는 존재하지 않았다. 북한인권법이 10년 넘게 방치되면서 탈북자 구출과 인권 증진을 위한 활동, 정보 확산 등 북한 민주화를 위한 행위들은 한국 정부로부터 거의 지원을 받지 못했다. 북한 인권 문제 해결의 주체는 북한 주민이다. 그들은 현재 김씨 왕조로부터 노예화된 상태이기 때문에 노예의 족쇄에서 풀려난 3만 탈북자들이 대변자가 될 수 있다. 북한인권재단이 북한 정권을 겨누는 확실한 창 역할을 할 수 있게 되기를 기대해 본다.

경찰이 인터파크 고객 1030만명의 개인정보를 해킹하고 금품을 요구한 사건의 범행 주체로 북한 정찰총국을 지목했다. 경제제재로 외화벌이가 어려워지자 해킹 기술을 이용한 것으로 추정된다는 게 경찰 분석이다.. 경찰청 사이버수사과는 28일 “이번 사건에 사용된 인터넷 프로토콜(IP) 주소, 악성코드를 분석한 결과 북한 정찰총국 해커들의 소행으로 판단된다”고 밝혔다. 경찰 수사 결과 인터파크 해킹에 쓰인 경유지 3개국의 IP 주소 4개가 과거 북한 체신성발로 감행된 해킹 IP 주소와 과 일치했다. 2009년 7·7 디도스 공격, 2012년 중앙일보 해킹, 2013년 청와대 홈페이지 해킹 등에도 동일 IP가 쓰였다. 경찰 관계자는 “인터파크 해킹에서 체신성 IP가 확인된 것은 아직 아니다”라면서도 “기존에 수사하던 정보기술(IT) 업체 해킹 사건이 북한 체신성발로 판명됐는데, 이번 인터파크 해킹과 경유지 IP가 겹친다”고 말했다. 두 사건에서 해커들이 사용한 국내 포털사이트 이메일 주소도 같은 것으로 확인됐다. 두 사건의 악성코드 제작 방식, 코드 저장 위치, 악성코드 작동으로 생성되는 파일명 등도 모두 일치했다. 해커는 올해 5월 고객정보 유출에 성공하자 이달 4일부터 인터파크 임원에게 협박 이메일 34통을 보내 “30억원을 비트코인으로 송금하지 않으면 고객정보 유출 사실을 공개하겠다”고 협박한 것으로 조사됐다. 경찰은 해커가 인터파크 측에 보낸 이메일 중 1건에서 ‘총적으로 쥐어짜면’이라는 북한식 표현이 쓰인 점도 북한 소행임을 뒷받침하는 근거로 보고 있다. ‘총적’은 북한 사전에 있는 말로 ‘총체적인’,‘총괄적인’ 이라는 뜻이다. 경찰 관계자는 “북한이 우리 기반시설 공격을 넘어 국민 재산을 탈취하려는 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된 최초 사례”라며 “정부 합동조사팀과 긴밀히 공조수사하고 있다”고 말했다. 이민영 기자 min@seoul.co.kr

미국 공화당 대선후보인 도널드 트럼프(70)가 힐러리 클린턴(68) 전 국무장관의 이메일 해킹 논란과 관련해 러시아에 해킹을 부탁하는 듯한 발언을 해 파문이 일고 있다. 클린턴이 국무장관 시절 기밀문서조차 제대로 관리하지 못했다는 점을 부각하기 위한 발언인데 정작 클린턴은 물론이고 공화당에서도 부적절한 발언이라며 당혹감을 감추지 못하고 있다. 트럼프는 27일(현지시간) 플로리다주 마이애미에서 “만약 러시아가 해킹을 했다면 아마도 그녀의 이메일 3만 3000건을 갖고 있을 것”이라며 “아마 그랬기를 기대한다”고 말했다. 또 “러시아는 그녀가 잃어버리거나 삭제한 이메일 3만 3000건을 갖고 있을 것”이라며 “거기에는 일부 멋진 것들도 있을 것이니 두고 보자”고 덧붙였다. 그는 이어 “러시아가 만일 내 기자회견을 듣고 있다면 사라진 이메일 3만여건을 찾을 수 있기를 바란다”고 강조했다. 트럼프의 발언은 클린턴이 국무장관 재직 당시 부주의하게 기밀문서가 포함된 공적 문서를 개인 이메일로 주고받아 국가기밀이 러시아로 넘어갔음을 부각하기 위한 의도로 볼 수 있다. 특히 클린턴이 국무부에 제출한 것 외에 3만건 이상의 이메일을 ‘개인적 내용’이라고 삭제한 것을 염두에 둔 것이다. 하지만 의도와 달리 트럼프의 발언은 민주당이 ‘반역행위’라며 강력히 반발하고, 공화당에서도 안보를 정치에 이용했다며 우려의 목소리가 나오는 등 후폭풍이 거세지고 있다. 상원 군사위원회 소속인 민주당의 클레어 매캐스킬 의원은 방송 인터뷰에서 “트럼프는 우리를 침략할지 모른다고 우려하는 그런 공격적인 나라를 초청하고 있는 것”이라며 “거의 반역 행위에 가깝다”고 비난했다. 클린턴 캠프의 외교·안보총책인 제이크 설리번도 “주요 정당의 대선후보가 상대 후보에 대한 스파이 행위를 적극적으로 독려한 첫 사례”라고 성토하면서 “이는 과장이 아니고 사실”이라고 강조했다. 클린턴 캠프 대변인인 브라이언 팰런은 “미국에 대한 사이버 공격을 러시아에 초청하고 있는 것으로 도를 넘어도 한참 넘은 것”이라고 비난했다. 미국 언론은 트럼프의 발언이 적대적 관계인 러시아에 해킹을 사실상 부탁한 것이라며 놀랍다는 반응과 함께 비판에 나섰다. 뉴욕타임스(NYT)는 “트럼프가 러시아에 대해 클린턴의 이메일을 해킹하길 권장했다”며 “민주당전국위원회(DNC) 이메일 해킹 사건의 배후로 러시아가 거론되는 상황에서 놀라운 상황 인식”이라고 꼬집었다. 상황이 심상치 않게 돌아가자 트럼프는 진화에 나섰다. 트럼프는 한 기자가 “러시아 정부가 클린턴의 이메일을 갖고 있기를 바라느냐”고 질문하자 짜증스럽게 “닥치시오(Be quiet). 당신이 클린턴을 도와주려고 하는 것을 안다”고 말했다. 그는 “누가 DNC 해킹사건을 일으켰는지 알지 못하지만 그것이 특정 국가라면 그 나라가 미국에 대한 존중이 거의 없다는 것을 보여주는 것”이라고 해명했다. 이와 함께 트럼프는 ‘러시아 배후설’을 잠재우기 위해 블라디미르 푸틴 러시아 대통령과 거리 두기에 나섰다. 트럼프는 “나는 푸틴과 얘기해 본 적도 없다”며 “그가 나를 존경할 것이라는 것 외에는 아는 게 없다”고 강조했다. 하지만 공화당 지도부는 트럼프의 발언에 반응을 회피하며 당혹감을 드러냈다. 부통령 후보 마이크 펜스 인디애나 주지사는 “러시아가 선거에 개입하고 있다면 심각한 결과가 있을 것”이라면서도 트럼프의 발언에 대해서는 언급하지 않았다. 이제훈 기자 parti98@seoul.co.kr

버락 오바마 미국 대통령은 26일(현지시간) 중대한 사이버공격에 대한 미국 정부의 대처방안을 담은 행정명령을 발동했다고 백악관이 밝혔다. 리사 모나코 백악관 국가안보·대테러 보좌관은 “러시아와 중국이 온라인에서 더욱 공격적이고 정교해졌고, 이란은 미국 금융기관을 공격했으며, 북한은 기업과 국가를 공격하려는 의지를 보이고 있다”고 이날 뉴욕에서 열린 사이버안보 회의에서 이 조치의 배경을 밝혔다. 그는 또 “우리는 사이버위협의 대격변의 정중앙에 있다”며 “정부와 기업, 국민이 힘을 합치지 않으면 악의적인 사이버 활동이 우리의 안보와 번영을 위협할 것이며 이는 우리가 수용할 수 있는 미래가 아니다”라고 덧붙였다. 이와 관련해 오바마 대통령은 이날 미국 NBC 뉴스와의 인터뷰에서 연방수사국(FBI)이 민주당 전국위원회(DNC) 이메일 해킹 관련 수사를 진행 중이라며 “전문가들이 이번 해킹에 러시아를 지목한다는 것을 알고 있다”고 말했다. 진행자가 “러시아가 미국 대선에 영향을 미치려고 하는 것이 가능하다고 생각하느냐”고 질문하자 오바마 대통령은 “무엇이든 가능하다”고 짧게 답했다. 미국 언론은 오바마 대통령의 행정명령이 힐러리 클린턴 전 국무장관을 대통령 후보로 선출하기 위한 전당대회를 개최 중인 민주당의 이메일 폭로에 러시아 해커가 개입됐다는 의혹이 제기된 시점에 나와 주목된다고 지적했다. 앞서 폭로전문사이트 위키리크스는 지난 22일 DNC 지도부 7명이 클린턴에게 유리한 쪽으로 경선 관리를 편파적으로 진행했다는 의혹이 담긴 이메일 1만 9252건 등을 공개해 후폭풍을 몰고 왔다. 이 사이트 설립자 줄리언 어산지는 26일 CNN과의 인터뷰에서 미 대선에 관련된 “더 많은 자료”를 공개할 수도 있다고 밝혔지만 출처가 러시아인지에 대해서는 확인하지 않았다. 필라델피아 김미경 특파원 chaplin7@seoul.co.kr

서울 YMCA가 인터파크 개인정보 유출 사태에 대한 정부 차원의 엄중한 처벌을 촉구하고 나섰다. 서울YMCA는 개인정보보호법 위반 혐의로 인터파크를 검찰에 고발하는 방안을 검토 중이다. 서울YMCA 시민중계실은 27일 성명을 통해 이번 인터파크 개인정보 유출 사건에 대해 강력히 비판했다. 인터파크는 지난 25일 총 회원 수 약 2000만명 중 1030만여명의 개인정보가 유출됐다고 자사 홈페이지에 공지했다. 하지만 서울YMCA는 인터파크가 지난 11일 해킹 피해 사실을 경찰에 접수했고, 공지일로부터 최소 11일 전에 해킹 피해 사실을 인지했음에도 회원들에게 바로 알리지 않은 점이 문제라고 지적했다. 또한 해킹 방식이 초보적 수준의 해킹인 ‘지능형 지속가능 위협(APT)’인 점을 언급, 인터파크 측이 보안에 충분히 주의를 기울이지 않았다고 비판했다. 현행 개인정보보호법은 안정성 확보에 필요한 조치를 하지 않아 개인정보를 유출당할 경우 징역 2년 이하 또는 2000만원 이하의 벌금에 처하도록 하고 있다. 양벌 규정으로 법인에 대해서는 7000만원 이하의 벌금에 처하도록 규정하고 있다. 또 개인정보 유출 사실을 당사자에게 지체 없이 통지하지 않았을 경우 5000만원 이하의 과태료 처분 부과도 가능하다. 서울YMCA는 인터파크의 이번 개인정보 유출 사태가 위 두 가지 위법 행위에 모두 해당한다며 현행법 위반에 따른 처벌을 받아야 한다고 주장했다. 서울YMCA는 “인터파크 개인정보보호법 위반혐의에 대한 검찰 고발을 검토 중이다”라면서 “사측은 처벌을 받고 피해 소비자에 대한 보상 대책을 내놓아야 하며, 수사당국은 책임자를 철저히 수사해야 한다”고 말했다. 이어 서울YMCA는 앞서 벌어진 KT와 옥션, SK커뮤니케이션즈, KB카드 등의 개인정보 유출 사태들을 언급하며 “보상대책이 없을 때는 피해자들이 직접 소송에 나서야만 한다”며 집단소송제도와 징벌배상제도의 도입 필요성을 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

국내 대표 인터넷 쇼핑몰 ‘인터파크’가 해킹 피해로 약 1030만명의 고객정보가 유출된 사실을 알고도 2주 늦게 공지한 이유에 대해 인터파크 측이 “(거액의 금품을 요구한) 범인(해커)과 수차례 협상을 하면서 경찰 측에 단서를 제공하고 있었다”라고 밝혔다. 주세훈 인터파크 마케팅 지원실 상무는 27일 CBS라디오 <김현정의 뉴스쇼>와의 전화 인터뷰에서 지난 11일 고객 데이터베이스(DB) 서버가 해킹을 당한 사실을 2주 뒤에 공지한 이유를 묻는 질문에 “저희가 다소 좀 불리하더라도 침해 사실 공개를 좀 유보하고 경찰 수사에 적극 협력하는 것이 맞다고 생각했다”면서 “범인을, 단서를 잡기 위해서는 이메일이 오고가면서 그 사람들(범인)이 보내오는 이메일의 IP를 추적해야 하는 부분이 있었다”고 말했다. 해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다. 주 상무는 “해킹을 사전에 못 막기는 했지만 범인 검거를 통해서 회원들의 개인정보가 추가 유출되는 2차 피해를 막는 것이 최우선이라고 판단했다”면서 “2주 동안 범인과 수차례 협상을 전개하면서 경찰 측에 단서를 제공하고 있었다”고 설명했다. 하지만 개인정보 유출 사실이 언론을 통해 알려지면서 협상은 끝난 것으로 전해졌다. ‘해킹을 당한 것이 5월이고, 해킹이 됐다는 사실을 안 건 7월 11일인데, 두 달 동안 (해킹 피해 사실을) 전혀 몰랐느냐’는 질문에 주 상무는 “전혀 몰랐다”면서 “저희 스스로도 참담하고 회원들께 죄송스러운 마음”이라고 말했다. 신속한 공지 등 빠른 대처가 아쉽다는 지적에 대해 주 상무는 “이번 유출 정보에는 주민등록번호라든지 금융정보가 없어서인지 저희 업체에 직접 협박을 해온 경우라서 범인 검거를 위한 비중을 뒀던 사안인 것 같다”면서 해킹 사실을 끝까지 감추려고 했던 것은 아니라고 해명했다. 이번 고객정보 유출 사태 이후 인터파크가 약관을 변경한 사실이 알려지면서 또다른 논란이 초래됐다. 인터파크는 ‘회원이 자신의 ID 및 비밀번호 또는 개인정보 등을 도난당하거나 제3자가 사용하고 있음을 인지한 경우에는 바로 인터파크에 알려야 한다’는 내용으로 약관을 변경했다. 이에 ‘개인 부주의로 개인정보가 유출되면 회사 책임은 없다는 것이냐’는 식의 반발이 이어졌다. 논란이 일자 주 상무는 “이 부분은 정말 오해”라면서 “이번 개인정보 유출과는 전혀 무관한 내용으로, 기존의 다른 업체들도 서비스 중이었던 페이스북이나 카카오톡 같은 소셜네트워크서비스(SNS) ID로 손쉽게 로그인하는 서비스(연동 서비스) 도입을 위한 공지였다. 그 관리(연동 서비스 로그인) 부분에 대해서 문제가 생겼을 때는 인터파크에 빨리 알려주셔야 저희가 사고라든지 이런 부분들을 미연에 방지할 수 있다는 부분을 알려드리는 부분”이었다고 해명했다. 그러나 주 상무는 “불필요한 오해를 야기하고 있어서 해당 조항을 삭제하고 서비스도 일부 유보시킨 상태”라고 말했다. 오세진 기자 5sjin@seoul.co.kr

경선 운영 편파 의혹 사실로 확인 샌더스, 논란에도 첫날 찬조 연설 지지자들은 전대장 인근서 시위 클린턴측 “트럼프 지지 러 소행” 트럼프 전대 효과에 2~4%P 앞서 미국 민주당 전당대회 개막을 하루 앞둔 24일(현지시간) 오후 펜실베이니아주 필라델피아 컨벤션센터 인근에 모인 버니 샌더스 버몬트 상원의원 지지자의 얼굴은 상기돼 있었다. 민주당전국위원회(DNC)가 경선 기간 샌더스에게 불리한 조치를 취했다는 내용이 폭로됐기 때문이다. 이번 전당대회에서 민주당 대선 후보로 공식 지명되는 힐러리 클린턴 전 국무장관의 경선 라이벌이었던 샌더스를 지지하는 시위대는 주로 백인 젊은층이었다. DNC의 이메일 스캔들은 위키리크스가 지난 22일 DNC 지도부 인사 7명의 해킹된 이메일을 폭로하면서 불거졌다. 이들 이메일에 샌더스에게 불리한 방향으로 경선을 유도하는 내용이 포함되면서 샌더스가 지난 경선 과정에서 DNC의 편파 운영을 비판하며 제기한 의혹이 사실임을 확인한 것이다. 논란이 일자 플로리다주 하원의원인 데비 와서먼 슐츠 DNC 의장은 이날 “전대가 끝나면 사퇴하겠다”는 입장을 밝혔다. 당 지도부는 신속하게 슐츠의 의장직을 박탈하고 찬조연설자 명단에서도 삭제했다. 샌더스 지지자들은 “클린턴이 샌더스의 진보 공약을 반영했다고 하지만 아직도 미흡하다”며 “특히 환태평양경제동반자협정(TPP) 등 무역협정은 철회돼야 하고 월스트리트 개혁 방안도 더욱 강화돼야 한다”고 목소리를 높였다. 필라델피아 경찰은 지금까지 샌더스 지지자의 집회 10여건이 신고됐지만 더 늘어날 가능성이 있다고 밝혔다. 경찰 관계자는 “전당대회장인 웰스파고센터 인근은 경계수위를 대폭 높여 시위가 어려울 것”이라고 말했다. 예상대로 샌더스 지지자의 집회가 이어졌지만 샌더스는 클린턴에 대한 지지를 철회하지 않고 전대 첫날인 25일 저녁 찬조연설자로 나선다. 그는 “이번 이메일 사태에 실망했지만 이번 선거운동은 클린턴에 대한 것도 아니고 (공화당 대선 후보인) 트럼프에 관한 것도 아니다”라며 “이번 선거운동은 국민들을 위한 것”이라고 강조했다. 뉴욕타임스는 “샌더스가 트럼프를 물리쳐야 하는 것과 자신의 공약을 끝까지 관철시켜야 한다는 두 가지 목적을 위해서라도 클린턴에 대한 지지를 유지하고 찬조연설을 목적 달성을 위한 기회로 삼을 것”이라고 전했다. DNC의 이메일 스캔들은 클린턴과 트럼프 캠프의 충돌 양상으로 바뀌고 있다. 로비 무크 클린턴 선대본부장은 CNN에 출연, “DNC 이메일 해킹은 트럼프를 지지하는 러시아의 해커 소행으로 보인다”며 “러시아는 트럼프를 지지하면서 트럼프 정책을 친러시아로 만들고 있다”고 주장했다. 트럼프 캠프는 “샌더스를 의도적으로 밟아 온 클린턴 캠프의 조작된 시스템을 다시 한번 확인시켜 줬다”며 “조작과 거짓말의 대명사인 클린턴은 후보에서 사퇴해야 한다”고 반박했다. 버락 오바마 미국 대통령의 이복형인 말리크 오바마는 “트럼프가 뭔가 새롭고 신선한 것을 제공하고 있다”면서 11월 미 대선에서 트럼프에게 투표하겠다는 의사를 밝혔다고 미 의회전문지 더 힐이 보도했다. 이런 가운데 지난주 공화당의 후보로 지명된 도널드 트럼프의 지지율이 ‘전당대회 효과’에 힘입어 급상승세를 보였다. 공화당 전당대회(7월 18~21일)가 반영된 최근 3개 여론조사에서 트럼프는 모두 클린턴을 앞질렀다. 지지율 격차는 2~4% 포인트였다. 필라델피아(펜실베이니아주) 김미경 특파원 chaplin7@seoul.co.kr

직원 PC 악성코드 감염·해킹 이름·이메일·전화번호 빼내 주민번호·금융정보는 안 뚫려 미래부·방통위 합동조사 착수 인터넷 쇼핑몰 인터파크의 고객 데이터베이스(DB)가 해킹돼 1030만명의 회원 개인정보가 유출됐다. 해킹 세력은 인터파크 사장에게 메일로 ‘비트코인(온라인 가상화폐) 30억원어치를 내놓으라’고 협박한 상태다. 경찰청 사이버수사과는 25일 “회원 1030만명의 개인정보가 해킹으로 유출됐고, 대가를 지불하지 않으면 정보를 유포하겠다며 해킹범들이 협박했다고 인터파크 측이 지난 13일 신고해 수사에 착수했다”면서 “우선 해외 인터넷 프로토콜(IP)을 통해 접속한 해킹 세력의 소행으로 보고 있다”고 밝혔다. 유출 정보는 회원별 인터파크 계정 아이디와 비밀번호, 이름, 생년월일, 이메일 주소, 전화번호 등이다. 다만 주민등록번호, 신용카드 번호, 계좌번호 등 금융정보는 유출되지 않았다. 2012년 8월 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’에 따라 온라인 회사는 회원의 주민번호 정보를 보관하지 못한다. 경찰은 지난 5월 인터파크의 한 직원이 악성코드가 담긴 이메일을 받았고, 이 직원이 이메일을 열어 보면서 PC가 악성코드에 감염된 것으로 보고 있다. 해킹 세력은 이 PC를 통해 DB 서버에 접근 권한이 있는 직원의 PC를 해킹했고, 이후 개인정보를 유출한 것으로 경찰은 추정하고 있다. 경찰은 해당 악성코드를 지능형 지속가능 위협(APT) 형태로 파악했다. APT는 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하면서 원격으로 PC를 제어해 원하는 정보를 빼 가는 방식이다. 2008년 1000만명의 회원 개인정보가 유출된 옥션 사태, 2011년 넥슨(1320만명)·네이트(3500만명) 사태 및 2014년 KT(1170만명) 사태 등도 같은 방식의 악성코드에 당해서 발생했다. 경찰은 해당 해킹 세력이 추적을 피하기 위해 미주, 유럽, 아시아 등 여러 대륙의 해외 서버를 경유한 것으로 보고 해당 국가에 공조 수사를 요청한 상태다. 미래창조과학부와 방송통신위원회도 민간 전문가들과 함께 ‘민관 합동조사단’을 구성, 진상 파악에 나섰다. 미래부는 침해사고 원인 분석, 개인정보 유출에 악용된 취약점 등을 보완·조치할 수 있도록 기술 지원을 실시한다. 방통위는 개인정보 불법 유통, 노출과 관련해 모니터링을 강화하고 개인정보침해신고센터(118)를 24시간 가동한다. 미래부 관계자는 “정보 유출이 예상되는 이용자들은 2차 피해를 막기 위해 비밀번호를 변경해야 한다”고 밝혔다. 강동화 인터파크 대표는 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없으며 회원들께 머리 숙여 사과드린다”면서 “범인 검거와 정보 유통 방지를 위해 사이버안전국 등 관계 기관 및 포털 사업자들과 긴밀히 공조하겠다”고 말했다. 이민영 기자 min@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

국내 대표 인터넷 쇼핑몰 인터파크가 해킹으로 약 1030만명의 고객정보가 대량 유출돼 경찰이 수사에 나섰다. 민관합동조사단을 꾸려 조사에 착수한 정부는 고객정보 유출로 ‘파밍’, ‘피싱’ 등 2차 피해가 우려된다며 주의를 당부했다. 파밍은 PC를 악성코드에 감염시켜 이용자가 인터넷 즐겨찾기나 포털사이트 검색을 통해 정상 홈페이지 주소로 접속해도 가짜 홈페이지(피싱 사이트)로 유도돼 해커가 금융거래 정보 등을 빼가는 것을 말한다. 피싱은 금융기관을 사칭해 이메일 발송한 뒤 이메일에서 안내하는 인터넷 주소를 클릭하도록 유도해 가짜 은행사이트로 접속 유도해 금융정보 탈취하는 사기 수법을 가리킨다. 25일 경찰과 인터파크에 따르면 지난 5월 인터파크 고객 데이터베이스(DB) 서버가 해킹당해 고객 1030만여명의 이름, 아이디, 주소, 전화번호 등 개인정보가 유출됐다. 해킹은 인터파크 직원에게 악성 코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 DB서버에 침투한 것으로 추정된다. 주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 업체에서 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악됐다. 해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다. 경찰청 사이버안전국은 이달 중순쯤 인터파크 측으로부터 금품과 관련한 협박을 받는다는 신고를 받고 수사에 착수했다. 경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다. 인터파크 측은 “주민등록번호와 금융정보가 빠져 있음에도 범인이 거액을 요구하고 있다”면서 “고객정보를 지키지 못한 것은 변명의 여지가 없고, 범인 검거와 정보 유통 방지를 위해 관계기관과 긴밀히 공조하겠다”고 말했다. 인터파크는 현재 2차 해킹 등에 대비해 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있으며 보안 전문 인력들이 시스템을 관리 중이라고 밝혔다. 인터파크는 “오늘 중으로 고객들에게 홈페이지를 통해 해킹 관련 내용을 공지할 예정이다”고 밝혔다. 한편 미래창조과학부와 방송통신위원회는 이번 유출 사고의 원인을 조사하기 위해 민관합동조사단을 구성해 조사를 한다고 이날 밝혔다. 방통위는 개인정보 유출 사고에서 이용자를 보호하기 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하고 개인정보침해신고센터도 24시간 가동하기로 했다. 신고접수는 전화(118)와 개인정보보호 포털(www.i-privacy.kr)에서 할 수 있다. 미래부는 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자가 사이버사기 대처 요령을 숙지하고 주의를 기울일 것을 당부했다. 사이버사기 대처 요령은 보호나라(www.boho.or.kr) 게시판을 통해 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

부통령 후보에 팀 케인 상원의원 유창한 인사에 히스패닉들 열광 “우리나라에 있는 모든 사람을 환영합니다. 왜냐면 우리는 모두 미국인이기 때문입니다.” 23일 오후(현지시간) 미국 플로리다주 마이애미 플로리다국제대학에서 ‘힐러리 클린턴의 남자’ 팀 케인(58) 버지니아주 상원의원이 연설을 시작했다. 영어가 아닌 유창한 스페인어로 이렇게 인사함으로써 그는 이 지역에 많은 히스패닉 지지자를 열광시켰다. 민주당의 사실상 대선 후보인 힐러리 클린턴 전 국무장관이 전날 러닝메이트(부통령 후보)로 발표한 케인과 함께 공동유세에 나섰다. 이들은 정·부통령 후보로는 이날 처음으로 함께 출격했다. 클린턴은 케인을 “(공화당의 정·부통령 후보인) 도널드 트럼프와 마이크 펜스가 아닌 모든 것 자체”라고 소개한 뒤 “일을 완성할 줄 아는 진보주의자이며, 신문 헤드라인(제목)을 만들기보다 차이를 만드는 데 더 관심이 많고, 기꺼이 여야를 넘나들며 일하고, 더 진보적 대의에 헌신하려는 신념이 있는 사람”이라고 치켜세웠다. 클린턴의 소개로 나선 케인은 스페인어로 인사한 뒤 철강 노동자의 아들로 태어나 버지니아 리치먼드 시장, 주지사를 거쳐 상원의원에 이른 과정을 전하며 “앞으로도 옳은 일을 위해 싸우겠다”고 밝혔다. 그는 하버드대 로스쿨 시절 온두라스에서 선교활동을 한 덕분에 스페인어에 능통해, 클린턴에게 유세에서 쓸 스페인어 인사말을 가르치기도 했다. 케인은 이어 트럼프를 지지하는 전미총기협회(NRA) 본부가 버지니아에 있다고 밝힌 뒤 “NRA가 선거 때마다 반대운동을 했지만 한 번도 낙선한 적이 없다”며 총기 규제에 대한 강한 의지도 보였다. 그는 특히 클린턴과 트럼프를 대비시키며 트럼프에게 맹공을 퍼부었다. 그는 “클린턴은 ‘당신은 고용됐어요’(You’re hired)라고 말할 대통령이지만 트럼프는 ‘당신은 해고야’(You’re fired)라고 말하는 대통령이 될 것”이라며 “클린턴은 다리를 놓는 대통령, 아이와 가족을 우선하는 대통령이 될 것이지만 트럼프는 막말을 하는 대통령, (다른 사람이 아니라) 자신을 우선하는 대통령이 될 것”이라고 주장했다. 민주당은 25~28일 펜실베이니아주 필라델피아에서 전당대회를 열어 클린턴과 케인을 오는 11월 대선에 나설 정·부통령 후보로 공식 지명한다. 한편 폭로 전문 사이트인 위키리크스는 해킹된 민주당 전국위원회의(DNC) 이메일 1만 9000여개를 이날 공개했다. 이메일에 따르면 DNC가 클린턴을 대선 후보로 만들기 위해 편파적 움직임을 보였고 버니 샌더스 상원의원을 의도적으로 깎아내려 전당대회와 러닝메이트 지명으로 흥행몰이를 하려던 계획에 차질을 안기고 있다고 AP는 전했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

독일 바이에른주 뮌헨의 도심에서 18세 이란계 독일인이 22일(현지시간) 총기를 난사해 9명을 살해한 사건이 발생하면서 유럽이 공포에 휩싸였다. 앞서 지난 18일 독일의 통근열차 도끼 만행 사건과 14일 프랑스 니스 트럭 테러의 상흔이 채 가시기도 전에 광기와 테러의 구분이 모호한 대규모 인명 살상 사건이 또 발생한 탓이다. 뮌헨 경찰은 이날 오후 5시 50분쯤 인파로 붐빈 도심 올림피아쇼핑센터 옆 맥도날드 가게에서 검은 티셔츠 차림의 이란계 독일인 용의자가 9㎜ 구경 글록17 권총을 난사해 10대 7명 등 9명이 사망하고 27명이 부상을 당했다고 밝혔다. 용의자는 총질을 계속하며 맥도날드 건너편 올림피아쇼핑센터로 도주했다가 경찰에 붙잡히기 직전인 오후 8시 30분쯤 스스로 목숨을 끊었다. 텔레그래프 등은 범인이 1990년대 독일로 이민 온 부모 아래서 성장한 알리 데이비드 손볼리(18)로 평소 학우들에게서 집단 따돌림과 구타를 당했으며 우울증 진단을 받았다고 전했다. 이에 가해자들에 대한 분노가 이번 사건의 범행 동기로 작용했을 가능성도 제기됐다. 토마스 스타인크라우스코흐 뮌헨 검찰청 대변인은 24일 기자회견에서 “손볼리가 지난해 두 달간 정신병원에 입원해 사회공포증과 불안장애 치료를 받았다”고 밝혔다. 이날 로베르트 하임베르거 바이에른주 경찰청장은 “손볼리가 범행을 1년간 준비했으며 암시장을 통해 권총과 실탄 300발을 입수했다”면서 “범행 당시 특정인을 노리고 저격한 것이 아니라 임의로 사람들에게 난사한 것으로 보인다”고 말했다. 손볼리는 1인칭 총격 게임(FPS)인 ‘카운터 스트라이커’를 즐겨 했던 것으로 알려졌다. 앞서 후베르투스 안드레 뮌헨 경찰청장은 23일 “용의자의 집을 수색한 결과 이슬람 과격단체 이슬람국가(IS)나 정치적 동기와 연계된 정황은 없는 것으로 보인다”면서 “사건 발생일인 22일이 노르웨이 극우주의자 아네르스 베링 브레이비크에 의해 테러가 일어난 지 5년째 되는 날이라는 점에서 그 연계성을 주목하고 있다”고 밝혔다. 경찰은 손볼리가 범행 직전 한 여성의 페이스북 계정을 해킹해 “4시에 쇼핑몰로 나와라. 당신이 원한다면 무엇인가를 나눠 주겠다”는 글을 올린 것으로 미뤄 범행을 계획하고 소셜네트워크서비스(SNS)를 이용해 사람들을 범행 장소로 유인한 것으로 보고 있다. 유럽은 최근 9일 새 외톨이 청년들의 광기가 불특정 다수를 향한 극단적 폭력으로 치닫는 공포에 휩싸이고 있다. 지난 18일에는 독일 남부 뷔르츠부르크의 통근열차에서 IS의 선동에 고무된 아프가니스탄 출신 17세 난민이 도끼를 휘둘러 승객 5명이 다쳤고 14일에는 정신적으로 불안정한 31세의 튀니지계 프랑스 남성이 니스에서 군중을 향해 트럭을 몰아 84명이 사망했다. 니스 테러와 독일 열차 도끼 만행은 IS가 배후를 자처하기는 했지만 적극적으로 기획하거나 지원하지는 않은 것으로 분석됐다. 전통적 테러의 개념이 뚜렷한 정치적·종교적 목적을 갖는 것이었다면 최근 들어서는 테러와 광기가 구분되지 않을 만큼 뒤섞인 형태로 나타난다는 증거다. 라파엘로 판투치 영국 왕립합동군사연구소(RUSI) 국제안보연구국장은 23일 텔레그래프 기고를 통해 “니스 테러와 뮌헨 총기난사 모두 자신을 둘러싼 세상에 화가 난, 정신적으로 불안한 청년이 벌인 일”이라며 “개인적 분노보다 정치적 이념에서 동력을 얻은 이가 테러리스트지만 이제 그 경계가 점점 흐려지고 있다”고 강조했다. 하종훈 기자 artg@seoul.co.kr [용어 클릭] ■노르웨이 테러 사건 2011년 7월 22일 노르웨이 극우주의자 아네르스 베링 브레이비크가 오슬로의 정부 청사에 차량 폭탄 테러를 하고 집권 노동당이 주도하는 여름학교에서 학생들을 향해 총을 난사해 모두 77명이 사망한 사건.

　인천의 한 고등학교 3학년 학생이 교무실에서 기말고사 시험지를 몰래 빼돌렸다는 의혹이 제기돼 경찰이 수사에 나섰다. 　24일 인천 남동경찰서에 따르면 지난 4일 이 학교 교무실에서 일어난 절도 사건을 조사하던 중 누군가가 교사들의 컴퓨터 여러 대에 접속해 기말고사 시험지를 빼낸 흔적을 발견했다. 교사들이 교무실 주변 폐쇄회로(CC)TV를 조사한 결과, 유력한 용의자로 이 학교 고3 학생인 이군(18)이 지목됐다. 또 이군의 스마트폰에서는 기말고사 수학 문제지가 파일 형태로 발견되기도 했다. 　시험을 불과 사흘 앞두고 학교 측은 부랴부랴 7과목의 시험 문제를 다시 내고, 경찰에 수사를 의뢰했다. 　경찰은 이군 등 학생 2명이 기말고사를 앞둔 주말 학교에 드나드는 정문 앞 CCTV를 확보했다. 초기화된 이군의 휴대전화 기록을 복원해 그가 친구들에게 “시험지를 빼내는 데 성공했다”고 보낸 문자 내용도 확인했다. 　하지만 이군은 혐의를 모두 부인하고 있다. 친구에게 보낸 문자도 “다른 학생이 휴대전화를 해킹해서 보냈다”고 주장했다. 　경찰 측은 “수사를 모두 마친 뒤 절도 혐의 외에 위계에 의한 공무집행 방해 혐의도 적용할지 검토할 예정”이라고 말했다. 　김학준 기자 kimhj@seoul.co.kr

중국에 ‘양자(量子)통신 시대’가 열린다. 중국이 세계에서 처음으로 해킹이 불가능한 ‘양자과학 실험위성’(양자통신 위성)을 발사하는 데 이어 올해 말까지 2000㎞에 이르는 베이징~상하이 간 양자통신 네트워크 구축을 끝낼 예정이다. 중국이 경쟁국 미국과 독일 등을 따돌리고 차세대 통신 기술로 불리는 양자통신 분야에서 한발 앞서 나가는 계기가 될 전망이다. ●지상 시험 마치고 내몽골 발사센터서 대기 중국 신화통신, 홍콩 영자지 사우스차이나모닝포스트(SCMP) 등에 따르면 중국 정부는 오는 8월 중순 양자통신 위성을 쏘아올린다. 양자통신 위성은 이달 초 중국과학원에서 작동에 대한 지상 시험을 모두 마치고 네이멍구(內蒙古)자치구와 간쑤(甘肅)성 접경 지역에 있는 주취안(酒泉) 위성발사센터로 옮겨져 막바지 발사 준비에 들어갔다. 중국과학원은 온라인을 통해 주취안 위성발사센터에서 발사에 필요한 시험을 모두 마치면 양자통신 위성은 창정(長征) 2호 로켓에 실려 우주 상공으로 발사될 것이라고 밝혔다. 이 위성은 앞으로 2년간 지구 상공 600㎞ 궤도에서 90분마다 한 바퀴씩 지구를 돌며 지상국과 위성 간 장거리 양자통신을 시도할 예정이다. 현재 양자통신 위성기술은 중국과 미국, 독일 등이 상용화를 위해 총력전을 펼치고 있다. 미국은 2012년 소형 위성에 적용할 수 있는 양자통신 기술을 발표했지만 이후 보안상의 이유로 비공개로 전환했다. 미국 기술 수준은 2008년 발사된 ‘제이슨 2호’ 등 위성 5기가 지상에서 보낸 양자 정보를 반사해 지상으로 되돌려 보내는 역할을 한다는 정도만 알려져 있다. 유럽우주국(ESA)은 10억 유로(약 1조 2536억원)를 투입해 2018년 발사를 목표로 지난해 양자통신 위성 ‘유텔샛 퀀텀’ 제작에 착수했다. ●지상 1200㎞ 원거리서 위성 통신 시험 계획 판젠웨이(潘建偉·중국과학기술대 교수) 중국과학원 양자정보과학 주임은 “양자는 물질을 구성하는 최소 단위로 분할할 수 없기 때문에 복제가 불가능하다”며 “해커 걱정 없는 안전한 통신을 구현할 수 있다”고 자신감을 내보였다. 그러면서 “지상에서 1200㎞ 떨어진 우주 상공에서 위성을 이용한 무선 양자통신을 시험할 계획”이라고 밝혔다. 지금까지 최장 기록은 2007년 독일의 144㎞ 수준이다. 이번에 발사하는 양자통신 위성은 중국과학원과 중국과기대가 공동 개발했다. 정상 운용에 들어가면 중국은 세계 최초로 위성과 지상 사이에 양자통신 시대를 실현하게 된다. 양자통신 위성은 지상에서 레이저로 보낸 양자 정보를 받아 다른 지상국으로 보내고, 양자 암호도 직접 생성하도록 설계돼 있다. 큰 차에 한꺼번에 실어 전달했던 정보를 작은 차 여러 대에 나눠 전달하는 방식인 양자통신 위성은 가장 작은 물리량인 양자의 물리적인 특성을 활용해 정보를 암호화해 전달한다. ●외부 개입·해킹 시도땐 정보 깨져 즉시 발각 양자 암호는 무작위로 생성되고 딱 한 번만 읽을 수 있는 까닭에 송신자와 수신자 외에는 정보를 정확히 읽을 수 없다. 외부에서 개입하거나 해킹을 시도할 경우 양자 상태가 흐트러지면서 정보가 깨지고 해킹 시도는 곧바로 발각된다. 이 때문에 양자통신은 도청과 복제가 원천적으로 불가능한 만큼 차세대 통신 기술로 꼽힌다. 양자통신 중에서도 광섬유를 이용하는 유선 양자통신보다 위성을 활용하는 무선양자 통신이 훨씬 안전하다. 선이 파괴될 우려가 없고 이동성도 갖추고 있다는 장점 덕분이다. 2012년 11월 열린 제18차 공산당 전국대표대회에서 7명의 상무위원에 누가 선출될지 유출되지 않은 것도 양자통신 기술을 이용한 통신망을 사용했기 때문으로 알려져 있다. 중국은 특히 2013년 에드워드 스노든이 미국 국가안보국(NSA)의 전 세계 도·감청을 폭로한 후 양자통신 개발에 박차를 가하고 있다. 이에 따라 중국 정부는 보안이 중시되는 국방과 금융, 행정 분야에서 우선적으로 양자통신망을 적극 활용할 방침이다. 중국 정부는 양자통신 위성 발사와 함께 베이징과 상하이 간 양자통신 네트워크 구축을 완료하는 등 지상의 양자통신망 건설도 본격화할 계획이다. ●올 베이징~상하이 2000㎞ 양자통신망 완료 중국은 올해 말까지 정치 중심지인 베이징에서 허난(河南)성, 안후이(安徽)성 허페이(合肥) 등을 거쳐 경제 중심지인 상하이까지 2000㎞에 이르는 양자통신 네트워크 구축을 완료한다고 중국과학원이 밝혔다. 2013년부터 본격적으로 네트워크 구축 작업에 들어갔으며 연말에 완공되면 세계에서 가장 긴 양자통신 네트워크가 된다. 신화통신은 “양자통신 네트워크는 중앙정부와 군, 은행 같은 주요 산업 분야에서 적극적으로 활용될 것”이라며 “2030년까지는 전 세계로 확대될 것으로 기대된다”고 전했다. 천젠(陳劍) 중국 중신(中信)증권 애널리스트에 따르면 2020년 중국 양자통신 시장 규모는 전용망 105억 위안, 공공망 75억 위안, 기타 30억 위안 등 모두 210억 위안(약 3조 5765억원)에 이른다. 여기에다 운영 부문 150억 위안, 설비 부문 30억 위안 등 양자통신 부가시장도 이와 비슷한 규모가 될 것으로 추산됐다. khkim@seoul.co.kr