특정 사이트 접속 땐 전부 감염… 나도 모르는 새 모든 파일 잠겨 해커에게 돈 보내야 복구 가능, 피해 확산… 지난해 5만대 감염 “일을 하려는데 모든 업무용 엑셀 파일에 비밀번호가 설정돼 있더군요. 저는 암호를 건 적이 없는데 말이죠. ‘howto_recover_file’(복구하는 법)이라는 이름의 문서 파일을 열어보니 비밀번호를 해제하려면 약 50만원을 보내라고 하더군요. 업무 때문에 당장 엑셀 파일들이 필요하니 어쩔 수 없이 하라는 대로 했죠.” 건설회사 직원 A씨는 지난해 12월 자신의 회사 컴퓨터가 신종 악성코드인 ‘랜섬웨어’(Ransom Ware)’에 감염돼 곤욕을 치렀다. “한글, 엑셀, 사진 등 아무것도 열리지 않았어요. 보안을 허술하게 했다고 회사에서 징계를 받을까 걱정도 됐죠. 온갖 백신 프로그램으로 악성코드를 날려 버리려 해도 소용이 없더군요. 이름대로 ‘몸값’(랜섬)을 해커에게 보내지 않으면 해결할 방도가 없는 겁니다.” 해외에서 악명을 떨치던 랜섬웨어가 최근 국내에도 빠르게 확산되고 있다. 랜섬웨어 공격은 해커가 컴퓨터에 악성코드를 심어 문서나 자료들을 이용할 수 없게 만든 뒤 이를 치료하는 프로그램 등을 대가로 돈을 요구하는 신종 사이버 범죄다. 해커가 특정 홈페이지를 해킹해 랜섬웨어를 심어 놓을 경우 해당 사이트에 접속한 모든 컴퓨터가 감염된다. 최근에는 이메일을 통한 피해가 커지는 추세다. 보안업체인 랜섬웨어침해대응센터에 따르면 지난해 3분기 212건이던 국내 랜섬웨어 피해 신고는 4분기에 2081건으로 거의 10배로 뛰었다. 이 업체 이형택 대표는 “지난해 국내에서 약 5만대의 컴퓨터가 랜섬웨어에 감염됐고, 피해자들이 해커에게 송금한 금액은 총 1000억원에 이를 것으로 추산되고 있다”며 “현재 추세대로라면 올해에는 피해 규모가 15만명에 3000억원까지 치솟을 수 있다”고 말했다. 직장인 B(30)씨는 “인터넷을 쓰다가 영어로 팝업창이 떠서 광고라고 생각하고 무시했는데, 1시간쯤 지나니까 엑셀 파일이 안 열렸다”며 “해커는 1주일 안에 1비트코인을 주지 않으면 2비트코인으로 몸값을 올린다고 했다”고 전했다. 비트코인은 온라인 거래소에 접속해 거래하는 가상 화폐로 추적이 불가능해 사이버 범죄꾼들이 현금을 대신해 많이 요구한다. 현재 시세로 1비트코인은 약 50만원 정도다. 비트코인을 해커가 지시한 인터넷 주소로 보내면 복구 프로그램을 받게 된다. 임진수 한국인터넷진흥원 분석1팀장은 “랜섬웨어가 한국과 싱가포르 등 아시아로 확산되는 추세”라면서 “주기적으로 백신을 업데이트하고 중요 문서는 백업을 해 두는 것이 좋다”고 조언했다. 강신 기자 xin@seoul.co.kr

　소위 ‘몸캠 피싱‘ 등 사기 행각을 저지를 목적으로 한국에 들어왔던 중국인 인출책이 경찰에 덜미를 잡혔다. 　서울 서부경찰서는 조건 만남 주선이나 음란 채팅 등을 빌미로 돈을 뜯어낸 혐의(사기 등)로 인출책 김모(34)씨 등 2명을 구속했다고 4일 밝혔다. 　이들은 지난 3월 페이스북 등 소셜네트워크서비스(SNS)를 통해 피해자들에게 접근해 “외로운 유부녀 등을 상대로 하는 조건 만남 아르바이트를 구하는데 잠자리만 잘 하면 큰돈을 벌 수 있다”고 꼬드긴 뒤 소개비 명목으로 돈을 받아 챙겼다. 또 중국에 있는 여성과의 화상 음란 채팅을 유도한 뒤 “음성이 들리지 않는다”는 핑계를 대고 악성코드가 숨겨진 어플리케이션을 다운받게 해 피해자의 스마트폰을 해킹했다. 이후 “음란행위 동영상을 지인들에게 유포하겠다”고 협박해 돈을 뜯어내기도 했다. 　이 같은 수법으로 두 사람이 3월 8일부터 같은 달 24일까지 피해자 126명으로부터 받아 챙긴 금액은 1억 78만원에 달한다. 이렇게 받아낸 돈은 위안화로 환전해 중국으로 송금했다. 　중국에 근거지를 둔 보이스피싱 조직의 인출책 김씨는 지난 3월 초순 범행을 위해 입국해 6월 출국 예정이었던 것으로 드러났다. 경찰은 “이들이 사용한 통장이 더 발견돼 추가 피해 여부 등을 수사 중”이라고 밝혔다. 　김희리 기자 hitit@seoul.co.kr

이연복 셰프의 SNS 계정에 성매매 알선글이 게재돼 논란이 일고 있다. SNS 계정을 해킹당한 것으로 추정된다. 4일 이 셰프의 인스타그램에는 한 여성의 사진과 함께 ‘남 (꿀알바)알바 급구합니다 ..나이 20~40/20대초반주부 동싱(돌싱)상대로 하는 알바입니다 /2시간 60만 3시간90만이구요/상세문의 카톡: *********주저말고 선톡주세요’라는 문구가 올라왔다. 이에 이 셰프의 SNS 팔로워들은 “해킹인가요?” “어떡해요 셰프님”, “(SNS 계정 해킹에 대해) 꼭 처벌해야 합니다” 등의 반응을 보이며 누군가 이 계정을 해킹해 글을 올린 것으로 보고 있다. 평소 그가 SNS에 올리는 글의 내용과는 사뭇 다르기 때문이다. 논란이 불거지자 해당 글은 현재 삭제됐으며, 이 셰프는 아직 공식적으로 어떤 대응도 하지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

최양희(왼쪽) 미래창조과학부 장관이 3일 서울 강남구 코엑스에서 열린 국제 해킹 방어 대회인 ‘코드게이트 2016’ 전시장을 둘러보고 있다. 미래창조과학부 제공

최근 해킹 피해 등으로부터 회사의 서버를 지키는 보안 서비스가 중요해지는 가운데 기존 웹호스팅보다 서버호스팅을 선택하는 기업들이 늘고 있다. 웹호스팅은 1대의 서버에서 공간을 할당해 여러 이용자들의 홈페이지를 운영하는 방식이고, 서버호스팅은 1대의 서버를 독립적으로 이용하는 서비스다. 서버호스팅의 경우 다른 이용자와 서버를 공유하지 않기 때문에 서버 자원을 최대한 활용할 수 있다. 26일 서버 보안 업계의 한 관계자는 “최근 서버호스팅을 선택하는 기업들이 늘고 있지만 서버호스팅을 제공하는 업체마다 운영방법이 다르기 때문에 서비스 항목을 꼼꼼히 따져봐야 한다”고 조언했다. 전문가들은 서버호스팅을 선택할 때 우선 회선 이중화를 통해 서버에 문제가 발생할 경우 다른 쪽을 통해 정상적인 운영이 가능한지 점검해야 한다고 귀띔했다. 또 언제 발생할지 모르는 장애에 대비해 업체에서 전문 엔지니어들이 24시간 상주해 있는지도 알아봐야 한다. 업계의 한 관계자는 “서버호스팅을 이용할 때 처음부터 부가서비스를 쓰지 말고 기본적으로 제공하는 서비스에는 어떤 것들이 있는지 확인한 뒤 일단 기본 서비스를 최대한 활용해야 한다”고 설명했다. 서버호스팅 서비스인 KSIDC를 운영하는 코리아서버호스팅에 따르면 기본 서비스는 12개 정도다. 기본 서비스 안에는 많은 기업들이 유료로 구매하는 도메인, 웹메일, 로그분석, 백업공간, 기가 방화벽 등이 포함돼 있다. 이런 서비스를 참고해 기업의 특성에 따라 꼭 필요한 서비스를 기본으로 제공하는 업체를 선택하면 운영비를 아낄 수 있다. 다른 업체로 서버호스팅을 바꾸면 수십만원의 이전비용이 들기 때문에 이전비와 기술지원비까지 무료로 제공하는 업체를 찾아 활용하는 것도 좋은 방법이다. 코리아서버호스팅의 관계자는 “웹호스팅, 서버호스팅, 클라우드 할 것 없이 중요한 것은 서비스의 연속성”이라면서 “빠른 속도와 장애의 최소화, 그리고 장애가 발생했더라도 즉시 처리할 수 있는 시스템 및 인프라 구축이 중요하다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

전남 여수의 한 시내버스 정류장에 설치된 버스정보시스템(BIS) 화면에서 음란 동영상이 상영돼 논란이 된 가운데 경찰이 해킹 여부 등에 대한 수사를 벌이기로 했다. 또 여수시는 BIS 각각의 보안성 강화 대책 마련을 행정자치부와 전남도에 건의했다. 26일 여수경찰서와 여수시에 따르면 지난 24일 밤 여수사 서교동의 버스정류장에 설치된 BIS 모니터에서 남녀의 성관계 장면이 담긴 동영상이 40분간 상영됐다. 한 시민이 이를 보고 여수시에 신고했으며 여수시는 경찰에 수사를 의뢰했다. 여수경찰은 전남지방경찰청과 함께 누가 해킹을 했는지를 파악하는 한편 외부에서 직접 접속을 했는지 여부 등에 대한 수사를 진행할 계획이다. 경찰 관계자는 “전남경찰청은 누가 해킹을 했는지를 파악할 계획”이라면서 “또 관련 시간대에 현장에 있던 CCTV 화면 등을 살펴보는 등 현장에서 누가 접속을 한 사람이 있는지를 확인할 것”이라고 설명했다. 여수시도 BIS 각각의 보안 강화 등 대책 마련을 행자부와 전남도에 건의했다. 시 관제센터의 보안을 뚫기는 어려운데다가 관제센터에서 음란물을 상영했을 경우 전체 174곳의 BIS에서 동시에 틀어지는 만큼 개별적으로 해킹을 당한 것으로 보고 있기 때문이다. 이에 여수시는 개별적인 해킹이 이뤄지는 것을 막는 대책이 필요하다고 생각해 행자부와 도에 대책 마련을 건의한 것이다. 시 관계자는 “관제센터의 보안이 센 편이라 뚫기는 현실적으로 어려움이 있다”면서 “특히 센터가 뚫렸다면 전체 BIS에 음란물이 틀어졌을 것”이라고 설명했다. 이어 “이번 사건으로 BIS 개별에 대한 보안성 문제가 제기된 만큼 이에 대한 대책의 마련이 시급해 행자부와 도에 건의한 것”이라고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

전남 여수의 한 버스정류장에 설치된 단말기인 ‘버스정보안내기(BIT)’에서 40여분간 음란 동영상이 올라와 어떻게 ‘해킹’이 이뤄졌는지 주목되고 있다. 지난 24일 밤 10시 40분쯤 여수시 서교동 서시장 앞 버스 정류장의 버스정보안내기에서 남녀의 성관계 장면이 담긴 음란 동영상이 40분가량 방영됐다. 여러 버스정류장 가운데 유일하게 한 곳의 단말기에서만 해당 영상이 나온 만큼 해커가 단말기로 직접 침투했는지 또는 지능형교통체계(ITS)를 통해 해킹을 했는지 등 다양한 가능성이 제기된다. 26일 여수시에 따르면 지난 2009년부터 ITS와 함께 버스정보시스템(BIS) 구축을 시작해 현재까지 총 17억 7000만원을 들여 174개 버스정류장에 버스정보안내기(BIT)를 설치했다. 이 안내기는 버스의 이동 경로와 도착 시각 등을 알리는 교통정보를 비롯해 시정 홍보 영상, 행사 안내 등 각종 홍보 포스터, 뉴스와 날씨 등 다양한 생활 정보를 제공하는 데 사용됐다. 여수시는 ITS 운영 전반을 용역에 맡겨 오전 8시 30분부터 오후 9시까지 여수시청에 있는 교통통제센터 상황실에서 실시간으로 BIT 작동과 오류 여부를 점검하고 있다. 그런데 ‘야동’ 사고가 발생한 지난 24일 밤 10시 40분쯤에는 직원들이 모두 퇴근한 상태여서 실시간으로 확인이 불가능했다. 특히 이 시스템은 원격제어가 가능해 실시간으로 오류를 확인하면 상황실에서 오류를 수정하거나 전원을 차단하는 등의 조치를 할 수 있게 돼있다. 그러나 직원이 이 사고를 인지하고 곧바로 상황실에서 통제하려고 했지만 해커가 원격제어 기능을 막아버려 조치를 취하지 못한 것으로 조사됐다. 이에 직원은 현장으로 달려가 전원을 차단하고 메모리 카드를 제거했다. 이처럼 원격제어 기능까지 막아버린 정도라면 상당한 수준을 갖춘 해커일 것으로 추정되고 있다. 경찰 수사 과정에서는 해커가 어떤 경로를 통해 음란 동영상을 올렸는지가 핵심이 될 것으로 보인다. 여수시내 버스 정류장에 설치된 버스정보안내기는 운영방식에 따라 자가망과 임대망으로 구분되는데 이번에 사고가 발생한 안내기는 KT의 임대망으로 확인됐다. 임대망은 TV나 인터넷 등을 공용으로 사용하는 회선이기 때문에 기술적으로 해킹에 쉽게 노출될 수있는 것으로도 알려졌다. 반면 자가망은 여수시가 단독으로 회선을 사용하기 때문에 해킹이 쉽지 않은 장점이 있지만 설치 비용이 임대망의 약 10배에 달한다. 현재 여수시에 설치된 버스정보안내기 174대 가운데 40대만 자가망이고 나머지는 임대망이다. 이번에 음란 영상이 올라온 안내기도 임대망이어서 여수시와 경찰은 해커가 외부망의 IP를 통해 침투했을 것으로 추정하고 있다. 전남지방경찰청 사이버수사대는 여수시가 제출한 메모리를 토대로 해킹이 이뤄진 경로를 찾는 데 집중하고 있다. 특히 음란 동영상이 외부 해킹 또는 송출과정에서 실수로 상영됐을 가능성도 있는 것으로 보고 전산망 기록과 교통통제센터 상황실 출입 기록 등을 조사하고 있다. 경찰은 또 버스정보안내기 단 1대에서 영상이 올라온 점으로 미뤄 현장 단말기에 직접 침투했을 가능성도 배제하지 않고 현장 폐쇄회로(CC)TV와 주변 차량의 블랙박스 등을 분석하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

　전남 여수의 한 시내버스정류장 전광판 화면에서 성관계 장면이 포함된 음란 동영상이 상영돼 경찰이 수사에 나섰다. 　25일 여수경찰서에 따르면 전날 오후 10시 40분쯤 여수 서교동 서시장 앞 정류장의 버스정보시스템(BIS)에서 남녀의 성관계 장면이 포함된 동영상이 40분가량 흘러나왔다. 신고를 받은 경찰은 긴급 출동해 화면을 전단 등으로 가렸고, 이어 도착한 여수시청 직원들도 전원을 차단했다. 이 영상은 한 인터넷 커뮤니티에 ‘여수 버스정류장’이라는 제목으로 퍼지기도 했다. 　여수시는 총 174곳에 이르는 버스정보시스템 중 80% 정도를 차지하는 임대망 가운데 하나가 해킹을 당했거나, 내부자가 몰래 올린 것으로 보고 있다. 경찰은 누가 어떤 목적으로 영상을 올렸는지 경로를 조사하고 있다. 　최종필 기자 choijp@seoul.co.kr

소방관 시험 합격자 발표 오류는 국민안전처 직원의 ‘엑셀’ 작업 실수에서 비롯된 것으로 잠정 결론 내려졌다. 국민안전처 중앙소방학교는 소방공무원 경력경쟁채용 1차 합격자 발표 오류 경위를 조사한 결과 담당 직원의 프로그램 작업 실수가 있었던 것으로 확인됐다고 25일 밝혔다. 중앙소방학교 인재채용 담당 소방장 A씨는 답안지 판독기에서 산출된 점수가 담긴 엑셀파일로 작업하다 실수를 저질러 합격자와 불합격자가 뒤바뀌는 일이 발생했다. 중앙소방학교는 응시자 2625명의 답안지를 재인식시켜 나온 점수로 합격자를 23일 수정 공고했다. 당초 21일 발표된 서울 지역 1차시험 남자 합격자 18명 중 2명과 여자 합격자 6명 중 2명이 불합격 처리됐다. 불합격자 중에선 점수가 합격선 이상인 남자 4명과 여자 2명이 새로 합격자에 포함됐다. 남자 응시생 중에는 동점자가 있어 합격자가 2명 늘었다. 합격자 명단 오류는 불합격자 3명이 이의를 제기해 확인하는 과정에서 밝혀졌다. 중앙소방학교는 채점실과 답안지 보관금고를 비추는 폐쇄회로 텔레비전(CCTV)에 별다른 흔적이 없어 외부인 침입 가능성은 배제했다. 또 채점실 전산망은 외부 네트워크와 분리돼 있어 해킹 가능성도 없다고 중앙소방학교는 설명했다. 안전처는 그러나 작업 실수를 저지른 담당자가 의도적으로 합격자 명단을 바꿨을 가능성도 배제할 수 없다고 판단, 감찰을 벌이고 있다. 윤순중 중앙소방학교장은 “현재까지 드러난 정황으로는 의도적인 조작 가능성은 없는 것으로 판단한다”면서도 “의혹을 해소하기 위해 자체 감찰을 하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

PC에 악성코드 심어 정보 빼내 백화점·문화상품권 불법 구입 카드사 고객 정보가 또 털렸다. 도용된 카드 정보는 온라인 쇼핑몰에서 환금성이 높은 백화점 상품권 등을 불법 결제하는 데 이용됐다. 이번에도 카드사들의 안이한 대응이 화(禍)를 키운 것으로 드러났다. 19일 금융 당국과 금융권에 따르면 KB국민카드와 비씨카드의 고객 정보 79건이 지난해 12월 도용된 것으로 뒤늦게 확인됐다. 국민카드가 48건, 비씨카드가 31건이다. 고객이 두 카드사에 피해를 신고한 금액은 2억원에 이른다. 이번 고객정보 유출은 개인용 컴퓨터(PC)에 악성 코드를 심어 두고 바이러스에 감염된 PC(좀비 PC)를 원격 조종하는 방식으로 이뤄졌다. 빼내 간 개인 정보에는 공인인증서 비밀번호, 인터넷일반결제서비스(ISP) 비밀번호, 카드 정보가 포함돼 있었다. 도용된 고객 정보는 G마켓, 11번가 등 대형 온라인 쇼핑몰에서 백화점 상품권, 문화상품권 등을 불법으로 사들이는 데 쓰였다. 상품권은 이른바 ‘상품권깡’(상품권을 액면가보다 할인된 가격에 현찰을 받고 거래)을 통해 곧바로 현금화가 가능하다. 이런 이유로 범죄에 자주 악용돼 대부분의 카드사는 온라인 쇼핑몰에서의 상품권 구매 주문 시 별도의 추가 인증을 요구하고 있다. 하지만 KB국민카드와 비씨카드는 최소한의 이런 안전장치조차 두지 않아 범죄에 노출됐다. KB국민카드와 비씨카드 측은 “사고가 난 뒤 추가 인증절차를 갖췄다”며 “접수된 신고 사례 중 실제 불법 도용 여부를 확인하고 있다”고 밝혔다. 불법 도용이 인정돼 두 카드사가 금융 당국에 보고한 피해금액은 2300만원(비씨카드 1500만원, 국민카드 770만원)이다. 확인 작업이 아직 진행 중이어서 피해 규모는 더 커질 가능성이 높다. 이유미 기자 yium@seoul.co.kr

배우 이세영이 ‘할리퀸’과 싱크로율 100%를 자랑하는 사진을 공개해 눈길을 끌고 있다. 해당 사진은 매거진 ‘맥스무비’ 4월호에 실린 화보 인터뷰 진행 당시 포착된 컷으로, 사진 속 이세영은 밝은 금발 헤어를 높게 양갈래 스타일로 연출하고 있다. 하얀 피부톤을 더욱 돋보이게 하는 아이 메이크업과 붉은 립스틱, 여기에 꽃받침을 한 자세로 카메라를 응시하고 있는 모습에서 배우 이세영의 ‘어디로 튈지 모르는’ 럭비공 같은 매력을 확인할 수 있다. 이러한 모습은 DC코믹스의 ‘수어사이드 스쿼드’에서 마고 로비가 분한 할리퀸과 꼭 닮은 모습이다. 할리퀸은 본래 엘리트 정신과 의사였지만 조커에게 반해 “내가 사랑하는 남자가 미쳤으니 나도 미쳐버리겠다”고 선언한 후 악당이 돼버리는 매우 독특한 캐릭터로 팬들 사이에서도 가장 매력적인 캐릭터로 손꼽히고 있다. 이세영은 화보 촬영 당시 할리퀸의 양갈래 헤어 스타일을 직접 제안하기도 했다. 발랄한 컨셉의 촬영을 앞두고 스타일링을 논의하던 중 이세영은 “좋은 아이디어가 있다”며 시안에 없던 할리퀸 스타일을 연출해 나타난 것. 할리퀸으로 변한 이세영이 등장하자 스탭들은 그녀의 통통 튀는 매력에 감탄을 금치 못했다는 후문이다. 이세영은 현재 OCN ‘뱀파이어 탐정’에서 자신의 특기인 불법 해킹, 사기 등의 기술로 윤산(이준), 용구형(오정세)과 함께 사건을 파헤치는 한겨울로 분하며 그간 선보인 적 없던 거칠고 매력적인 ‘걸크러쉬’ 캐릭터를 완벽하게 소화하고 있다. 인터뷰에서 이세영은 “내가 4차원적인 데가 있어서 그것을 극대화해서 한겨울 캐릭터를 만들었다. 이세영이 한겨울인지, 한겨울이 이세영일지 모를 정도로 내 성격과 접목해서 발전시켰다”고 밝힌 바 있다. 어디로 튈지 모르는 럭비공 같은 이세영은 자신의 매력을 캐릭터에 접목시킴으로써 배우 이세영의 매력까지 함께 발산하고 있다. 한편, 배우 이세영의 색다른 모습을 확인할 수 있는 OCN ‘뱀파이어 탐정’은 매주 일요일 밤 11시에 방송된다. 이보희 기자 boh2@seoul.co.kr

한국계 컴퓨터 과학자이자 마이크로소프트(MS) 연구부문 책임자인 피터 리(55) MS 부사장이 미국 정부의 사이버안보 대책을 책임지게 됐다. 버락 오바마 대통령은 지난 13일(현지시간) 리 부사장 등 민간 전문가 10명을 사이버안보위원회 위원으로 임명했다. 사이버안보위원회는 오바마 대통령이 미 정부·산업계에 대한 전방위 해킹 위협에 대응하기 위해 최근 설치한 특별기구로, 해킹 대응책 등을 마련하는 역할을 하게 된다. 1960년 미국에서 태어난 한국계 2세 리 부사장은 미국뿐 아니라 세계적으로 저명한 과학자로 통한다. 미시간대에서 박사학위를 받고 2000년 40세에 카네기멜론대 교수가 됐으며, 이어 2013년 7월 MS 연구소장에 취임해 미래기술 연구를 주도했다. 전 세계 13곳에 거점을 둔 이 연구소는 1000여명의 과학자와 기술자가 인공지능 등 첨단기술을 연구한다. 리 부사장은 지난달 말 인공지능 채팅로봇 테이의 인종차별 발언 논란 때 공식 사과와 함께 재교육 방침을 밝혀 주목받기도 했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

해커집단에게 특정 언론사의 편집권한을 가진 로그인 정보를 건넸다가 적발된 미국 기자가 법정 공방 끝에 유죄가 인정돼 결국 징역 2년형을 선고받았다. 뉴욕타임즈 등 현지 언론에 따르면 로이터 소속 기자 매튜 키스(29)는 2010년 12월, 8개 신문사와 23개 방송사를 거느린 굴지의 미국 미디어 그룹 ‘트리뷴 컴퍼니’의 서버 로그인 정보를 해커집단 ‘어나니머스’에 제공한 혐의로 체포됐다. 당시 이 기자는 트리뷴 서버를 통해 접속할 수 있는 트리뷴 컴퍼니 소유 언론사의 컴퓨터 시스템을 파괴하고 특정 기사의 헤드라인 등을 바꿀 수 있도록 동조한 혐의를 받았다. 어나니머스 소속 해커들은 이 정보를 이용해 로스앤젤레스타임스 홈페이지에 접속해 홈페이지 주요 기사의 제목을 바꾸는데 성공하기도 했다. 트리뷴 컴퍼니는 2010년 12월 로스앤젤레스타임스를 인수했으며, 키스는 트리뷴이 이 언론사를 인수하기 두 달 전, 트리뷴이 소유한 새크라멘토 지역방송 ‘KTXL FOX40’에서 웹 프로듀서로 근무하다 해고된 바 있다. 이 기자는 트리뷴 소유의 지역방송국에서 일할 당시 알고 있던 서버 로그인 권한을 해커집단에 제공한 것으로 알려졌다. 키스는 해당 사건이 발생한 지 약 1년 뒤 로이터에 입사했지만 해킹 혐의가 제기되면서 2013년 3월 로이터로부터 해고당했다. 미국 새크라멘토 연방법원 검사는 해킹 공모혐의로 이 기자를 기소했고, 현지시간으로 지난 13일 법원은 그에게 징역 2년형을 선고했다. 현지 언론은 “키스와 그의 변호사가 여전히 무죄를 주장하고 있다”고 전했다. 한편 어나니머스는 전 세계에 3000명 정도의 회원을 갖춘 국제 해커집단으로, 미국, 일본 등 세계 각국의 주요 기관의 홈페이지와 서버를 해킹해 논란이 된 바 있다. 2013년에는 한국전쟁 63주기인 6월 25일을 기점으로, 북한 고위관계자 13명의 신상정보 및 중국에 있는 북한 정보군과 관련한 약 4000개의 IP주소, 북한 군인 20여 만 명의 신상정보를 해킹하기도 했다. AP=연합뉴스 송혜민 기자 huimin0217@seoul.co.kr

“한 달 전만 해도 실습을 할 수 없어 책으로 공부하는 게 전부였죠.” 11일 마포구 한세사이버보안고 실습실에는 정보통신기술(ICT) 기업 연구실 같은 긴장감과 열기가 흘렀다. 보안관제센터 운영반 소속인 학생 10여명이 복잡한 컴퓨터 명령어가 적힌 PC 모니터를 보며 해킹 방어법 등을 토론하고 있었다. 이 학교는 전국에서 하나뿐인 정보보안분야 특성화고지만 최적의 실습 환경을 만드는 데 어려움을 겪었다. 정연생 교장은 “학생들이 해킹 막는 법 등을 배우려면 보안 장비가 필요한데 1대당 2000만~3000만원 정도로 너무 비싸다”면서 “충분한 실습 없이 취업하다 보니 현장에서 6개월쯤 다시 일을 배워야 했고 그래서 기업들도 학생들을 외면했다”고 말했다. 이러한 어려움은 마포구 등의 ‘통 큰’ 지원으로 해결됐다. 구는 지난해 교육경비보조금 명목으로 학교에 2000만원을 지원했고, 학교는 이 돈과 보안 기업으로부터 기증받은 장비 등으로 보안관제실습실을 꾸몄다. 마포구가 ICT 교육 지원에 ‘올인’하고 있다. 소프트웨어 교육을 강화해 10~20년 뒤 ‘한국의 저커버그(페이스북 창업자)’를 마포구에서 낳겠다는 목표다. 구가 ICT 교육에 집중 투자하는 건 박홍섭(74) 구청장의 철학 때문이다. 서울 구청장 25명 중 최고령인 그는 첨단기기를 다루는데 익숙한 편이 아니다. 하지만, 시대가 원하는 인재상이 누구인지는 정확히 읽고 있다. 박 구청장은 “지금은 문명의 변곡점인데 학교에서는 여전히 영어와 수학, 국어 등 전통 입시 교육에만 치중한다”면서 “마포구가 대학진학률로 강남과 경쟁할 수는 없어도 소프트웨어를 무기 삼아 시대에 맞는 교육을 선도해 볼 것”이라고 말했다. 구는 지역의 서강대와 함께 지난해부터 초·중·고교생을 대상으로 ‘찾아가는 소프트웨어 교육’을 벌이고 있다. 지금껏 창천중·경성고 등 지역 학교 4곳에서 지역대학 교수들이 소프트웨어·로봇 산업 등 첨단기술을 주제를 강의했다. 또 여름·겨울방학 때는 서강대 교정에서 소프트웨어 캠프도 연다. 이 캠프에 참여했던 김진우(11·서울 공덕초 5)군은 “개발 원리를 배워 간단한 게임을 직접 제작해보니 게임을 하는 것보다 더 재밌었다”고 말했다. 김주호 서강대 컴퓨터공학과 교수는 “마포는 상암디지털미디어시티(DMC)에 수많은 첨단 기업이 입주해 있어 IT도시로서 상징성이 있다”면서 “중앙정부에서 신경 쓰지 못하는 문제를 지자체가 적극적으로 나서 해결하려 하는 게 참신하다”고 말했다. 유대근 기자 dynamic@seoul.co.kr

돈을 받고 디도스(DDoS·분산서비스거부공격) 공격을 대신해 주거나 ‘좀비 PC’나 해킹 프로그램을 판매한 고교생 6명이 경찰에 붙잡혔다. 부산경찰청 사이버안전과는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(16)군 등 고등학생 6명을 불구속 입건했다고 7일 밝혔다. 또 이들 고등학생에게 돈을 주고 디도스 공격을 의뢰하거나 좀비 PC(공격자가 원격으로 제어하는 컴퓨터)를 사들여 다른 사람의 컴퓨터 통신망에 침입, 게임프리서버 등을 광고한 박모(41)씨 등 5명도 불구속 입건했다. 경찰은 김군 등이 지난 1월 10일부터 3개월 동안 성인게임물에 악성코드를 삽입해 웹하드 10곳에 유포하고 이 게임물을 내려받은 컴퓨터 6000여 대를 좀비 PC로 감염시켰다고 이날 밝혔다. 이어 유튜브, 정보공유사이트 등을 통해 ‘DDoS 대리, 좀비, 해킹 툴 판매’ 등의 광고 글을 올리고, 이를 보고 연락한 30명으로부터 시간당 7만원을 받고 좀비 PC를 이용해 불법 도박사이트, 유흥업소 사이트 등 35곳에 디도스 공격을 한 혐의를 받고 있다. 이들 중 일부는 해외에서 서비스 중인 디도스 공격 프로그램을 월 17만원에 임대해 좀비 PC 없이도 디도스 공격을 하기도 했다. 대당 100∼300원을 받고 좀비 PC 5580대를 팔아 백여만원을 받았다. 또 도박사이트 등을 해킹해 훔친 개인정보를 건당 30원을 받고 팔았다. 경찰은 이들이 갖고 있던 개인정보 220만 건을 압수했다. 경찰 관계자는 “웹하드 등에서 게임물 등을 내려받을 때는 먼저 악성 코드 감염 여부를 확인해야 하고, 좀비 PC는 백신 프로그램을 내려받아 실시간 탐지 기능을 실행하면 악성 코드를 탐지하거나 치료할 수 있다”고 말했다. 디도스는 좀비 PC를 이용해 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 서버를 다운시키는 것을 말한다. 부산 김정한 기자 jhkim@seoul.co.kr

돈을 받고 디도스(DDoS) 공격을 대신해주거나 ‘좀비 PC’나 해킹 프로그램을 판매한 고교생 6명이 경찰에 붙잡혔다. 부산경찰청 사이버안전과는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(16)군 등 고등학생 6명을 불구속 입건했다고 7일 밝혔다. 또 이들 고등학생에게 돈을 주고 디도스 공격을 의뢰하거나 좀비 PC를 사들여 다른 사람의 컴퓨터 통신망에 침입, 게임프리서버 등을 광고한 박모(41)씨 등 5명도 불구속 입건했다. 경찰은 김군 등이 지난 1월 10일부터 3개월 동안 성인게임물에 악성코드를 삽입해 웹하드 10곳에 유포하고, 이 게임물을 내려받은 컴퓨터 6000여 대를 좀비PC로 감염시켰다고 이날 밝혔다. 이어 유튜브, 정보공유사이트 등을 통해 ‘DDoS 대리, 좀비, 해킹 툴 판매’ 등의 광고 글을 올리고, 이를 보고 연락한 30명으로부터 시간당 7만원을 받고 좀비PC를 이용해 불법 도박사이트, 유흥업소 사이트 등 35곳에 디도스 공격을 한 혐의를 받고 있다. 이들 중 일부는 해외에서 서비스 중인 디도스 공격 프로그램을 월 17만원에 임대해 좀비 PC 없이도 디도스 공격을 하기도 했다. 대당 100∼300원을 받고 좀비PC 5580대를 팔아 백여만원을 받았다. 또 도박사이트 등을 해킹해 훔친 개인정보를 건당 30원을 받고 팔았다. 경찰은 이들이 갖고 있던 개인정보 220만 건을 압수했다. 경찰 관계자는 “웹하드 등에서 게임물 등을 내려받을 때는 먼저 악성 코드 감염 여부를 확인해야 하고, 좀비 PC는 백신 프로그램을 내려받아 실시간 탐지기능을 실행하면 악성 코드를 탐지하거나 치료할 수 있다”고 말했다. 디도스(Distribute Denial of Service·분산서비스거부공격)는 좀비PC(공격자가 원격으로 제어하는 컴퓨터)를 이용해 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 서버를 다운시키는 것을 말한다. 부산 김정한 기자 jhkim@seoul.co.kr

해킹툴은 이미 온라인에서 쉽게 구입할 수 있는 물품이 됐다. 가격까지 점차 낮아지고, 친절한 개인 교습 프로그램까지 나오며 해킹의 편의성은 더욱 높아지게 됐다. 보호받을 수 있는 개인정보의 영역과 기업정보의 보안이 점점 취약해지고 있는 셈이다. 월스트리트저널(WSJ)은 6일 "G메일이나 야후 계정에서 개인 e-메일을 훔치는 해킹툴은 129달러면 구매할 수 있고 기업 e-메일 계정을 해킹할 수 있는 툴은 메일 박스당 500달러선에서 거래되고 있다"면서 "러시아 및 제3국 해커들을 중심으로 한 지하 해킹 시장이 갈수록 활성화되고 있다"고 컴퓨터 보안업체인 델시큐어웍스의 보고서 내용을 상세히 보도했다. 이 보고서는 지난 8개월간 수십 개의 지하 해킹 웹사이트에 대한 분석결과 컴퓨터 파괴 악성 소프트웨어(Malware) 가격이 사상 최저가로 떨어졌고, 이에 따라 타인의 정보를 훔치려는 사이버 범죄의 진입 장벽이 갈수록 낮아지고 있다고 밝혔다. 예컨대 원격 접속 트로이목마인 RAT(Remote Access Trojans)의 경우에는 단돈 5∼10달러면 살 수 있다. 또한 피싱 e-메일을 보내는 방법 등 해킹 개인교습도 20∼40달러면 받을 수 있다. 러시아 해킹 사이트들은 아예 '연중무휴 24시간 고객 서비스', '무료 시험 공격' 등의 광고까지 내보면서 마치 자신들을 신규 인터넷 벤처 사업인 것처럼 운영하고 있다. 그러나 여전히 이 지하 웹에서 가장 인기 있는 상품은 신용카드 번호, 은행계좌 번호, 여권 번호 등과 같은 명의도용에 관련된 것들이라면서 또 항공사 마일리지나 호텔 포인트 등을 훔치는 툴도 자주 거래되고 있다고 보고서는 전했다. 이들 포인트는 합법적인 웹사이트에서 기프트 카드로 거래되고 있다. 사진=포토리아 나우뉴스부 nownews@seoul.co.kr

“다음엔 이걸(문건 유출)로 소설을 써볼 생각이다.” 세계 저명인사들의 조세회피 실태가 적나라하게 드러난 ‘파나마 페이퍼스’의 진원지인 ‘모색 폰세카’의 공동 설립자 중 한 명인 라몬 폰세카(64)가 4일(현지시간) 현지 방송에 나와 이같이 너스레를 떨었다. 그는 파나마에서 4편의 소설을 낸 베스트셀러 작가이자, 자국의 유명 문학상인 리카르도 미로상을 수상한 유명 인사다. 그는 “유출된 문건들은 진짜”라고 확인하면서도 “불법 행위는 없었다”고 주장했다. 그는 인터뷰에 나온 것도 회사의 명성을 유지하기 위해서라고 했다. 문건 유출 경위에 대해서는 “내부자에 의한 소행보다는 우리의 사업을 시기한 경쟁사들이 불법적 해킹을 통해 벌인 일”로 추측했다. 1만 9000명의 팔로어를 거느린 트위터에 폰세카는 자신을 ‘변호사, 작가, 몽상가’로 소개하고 있다. AP는 겸손한 자기소개와 달리 그는 파나마 정·재계에서 막대한 영향력을 행사하는 인물이라고 전했다. 최근까지 파나마 집권 정당인 파나메니스트당의 대표를 지냈고, 후안 카를로스 바렐라 대통령의 특별 고문으로 활동했다. 지난 2월 브라질 사법 당국이 국영 석유 기업 페트로브라스 비리 스캔들과 관련해 현지 사무소를 급습해 직원들을 체포하는 등 물의가 일어나자 사임했다. 박상숙 기자 alex@seoul.co.kr

애플의 도움 없이 미국 샌버너디노 총격 테러범의 아이폰 보안을 해제한 연방수사국(FBI)이 경찰 등 다른 지방 수사기관에도 해킹 기술을 지원할 수 있음을 시사했다. 미국 온라인매체 버즈피드는 FBI가 지난 1일(현지시간) 지방 수사기관에 이 같은 취지의 메모를 보냈다고 2일 보도했다. FBI가 지난달 말 자체적으로 아이폰의 잠금을 푸는 데 성공하자 범죄에 연루된 휴대전화 또는 전자기기에 접근하는 데 애를 먹는 지방 수사기관들은 앞다퉈 FBI에 관련 기술 지원을 요청하고 나섰다. 메모에서 FBI는 외부 관계자가 지난달 중순 시연한 아이폰 잠금 해제 방법이 테러범이 사용한 특정 아이폰에 성공적으로 적용됐다고 밝혔다. 이어 지방 수사기관들의 아이폰 잠금 해제 요청이 있으면 이 방법을 활용할 것인지 분명하게 밝히지는 않았으나 “파트너들에게 도움이 될 가능성이 있는 어떤 도구든 고려할 것”이라고 말했다. 다만 “법적·정책적 제약에 부합하는 범위에서 지원할 것”이라는 단서를 달았다. 이와 관련, 워싱턴포스트(WP)는 FBI가 이 기술을 기밀로 분류했기에 지방 수사기관에 대한 기술 지원엔 어려움이 있을 수 있다고 전했다. 박기석 기자 kisukpark@seoul.co.kr

정당한 경로로 연락처 수집 가능 출처 확인 땐 입수 경위 밝혀야 경남 거제에 사는 직장인 김모(27·여)씨는 7차례에 걸쳐 경기 성남의 국회의원 후보로부터 선거 문자메시지를 받았다. 자신과 상관없는 내용에 짜증이 난 그는 이 번호를 스마트폰에서 ‘스팸’으로 등록했다. 김씨는 3일 “가 본 적도 없는 곳에서 어떻게 내 전화번호를 알고 문자를 보냈는지, 개인정보가 유출된 게 아닌지 걱정된다”고 말했다. 4·13총선 후보자들이 휴대전화 단문 문자메시지(SMS)를 중요한 홍보 수단으로 활용하고 있는 가운데 많은 유권자들이 지역구가 잘못되거나 지나치게 잦은 수신 등으로 인한 불편을 호소하고 있다. 서울 성북구에 사는 유모(40)씨는 “반복되는 문자가 와 해당 후보 사무실에 전화를 걸어 ‘내 휴대전화 번호를 어떻게 알았느냐’고 물었더니 ‘지인에게 추천을 받았다’고 했다”며 “선거 사무실에 본인의 동의도 없이 연락처를 알려주는 게 이해가 안 된다”고 말했다. 후보자들은 후보의 지인이나 동창회 등을 통해 합법적으로 휴대전화 번호를 입수한다는 입장이다. 해킹 등으로 유출된 개인정보를 돈 주고 사는 일은 없다고들 말한다. 현행 개인정보보호법상 타인의 휴대전화 번호를 선거 사무실에 알려주는 것은 법 위반이 아니다. 하지만 유씨와 같이 SMS를 받은 사람이 후보 사무실에 휴대전화 번호의 입수 경위를 물으면 구체적인 답변은 해야 한다. 한국인터넷진흥원 관계자는 “출처가 된 사람의 이름이나 단체명을 정확히 밝히지 않고 ‘지인으로부터 받았다’는 등의 추상적인 답변만 하면 개인정보보호법 제20조를 위반하는 것”이라며 “후보 사무실에서 밝힌 출처가 지인이나 아는 단체가 아니라면 ‘118’로 신고해야 한다”고 말했다. 카카오톡 등으로 받는 선거 메시지에 대한 불평도 많다. SMS와 달리 사진이나 동영상이 첨부되는 경우가 많고 횟수도 SMS보다 많다. 카카오톡은 SMS가 아닌 소셜네트워크서비스(SNS) 메신저로 분류돼 선거 문자의 규정을 적용받지 않는다. 문자처럼 일방적으로 정보를 전송하는 것이 아니라 실시간으로 정보를 주고받는 성향이 강해 전자우편(이메일)이나 SNS와 더 유사하기 때문이다. SMS의 경우 한번에 20명 이상에게 동시에 보내면 불법이지만 SNS 메신저는 허위 사실이나 특정 후보를 비방하는 내용만 아니면 자유롭게 발신이 가능하다. 전송 횟수나 한번에 발신 가능한 수신자 수의 제한이 없다는 의미다. 또 SMS는 음성, 동영상, 화상 파일 등을 첨부할 수 없지만 SNS 메신저는 가능하다. 서울 동작구에 사는 최모(65)씨는 “잘 알지도 못하는 동호회 회원들이 ‘개인적으로 추천하고 싶다’며 지지 문자를 보내는 게 너무 귀찮다”고 전했다. 이런 경우는 개인적으로 발신 금지를 요청하는 수밖에 없다. 선거운동 기간에는 후보 이외의 사람도 개인적으로 문자를 보내 지지 운동을 할 수 있다. 김희리 기자 hitit@seoul.co.kr