앞서 알려진 북한의 대남 해킹 사례들은 ‘추정’에 가깝다. 공격의 진원지가 중국 인터넷 주소(IP)를 우회한 곳이 대부분인 데다, 북한에 이를 직접 확인한 후 우리나라가 보복 공격에 나선 적도 없다. 국가정보원 등 정부 발표에 따르면 해킹 수법과 패턴이 북한 해킹부대가 쓰는 방법과 유사하다는 게 정부가 북한 소행이라고 추정하는 유일한 이유다. 정부에 따르면 북한은 2009년 7월 청와대 등 정부기관 홈페이지 35개를 대상으로 디도스(DDoS·분산서비스거부) 공격을 감행했고, 2011년 4월에는 농협 전산망을 공격해 금융시스템을 마비시켰다. 정부는 2013년 3월과 6월에 있었던 청와대 사이트 기습 공격, 방송사·기업·금융기관 등의 컴퓨터 마비 사태 등도 북한의 사이버 공격으로 추정했다. 이 사례들은 모두 해커가 몇 개월씩 컴퓨터 서버 관리자의 기초정보를 수집한 뒤 은밀히 악성코드를 심는 방식으로 진행됐다. 정부는 이때마다 오랜 기간 준비와 작전, 집단적 의지가 읽힌다며 개인 해커나 다른 나라가 할 수 있는 일이 아니라고 설명해 왔다. 명희진 기자 mhj46@seoul.co.kr

지난해 말 원전 자료 유출 등 한국수력원자력(한수원)을 상대로 한 사이버 테러가 북한 소행이라는 수사 결과가 나왔다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 한수원 사이버 테러 사건에 대한 중간수사 결과를 발표하며 “금전보다는 사회적 혼란 야기가 주목적인 북한 해커조직의 소행으로 판단된다”고 밝혔다. 합수단은 북한 해커조직이 사용하는 것으로 알려진 ‘김수키’(kimsuky) 계열 악성코드를 핵심 판단 근거로 삼았다. 해커가 한수원 이메일 공격에 사용한 악성코드의 구성과 동작 방식이 김수키와 매우 유사하다는 것이다. 또 국내 인터넷 가상사설망(VPN) 서비스업체 H사에서 할당받아 범행에 사용한 일부 인터넷프로토콜(IP)에 북한 측 IP 주소 30개가 접속한 흔적도 발견했다고 합수단은 설명했다. 김양진 기자 ky0295@seoul.co.kr

한수원 유출 북한 해커조직 소행 “돈보다 사회 혼란 목적” 한수원 유출 북한 해커조직 소행 수사 당국이 한국 수력원자력의 원전 설계도 등을 공개하며 원전 가동을 중단하라고 협박한 세력이 북한 해커조직이라고 결론을 내렸다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 오후 ‘한수원 사이버테러 사건’의 중간수사 결과를 발표하고 “이 범행은 돈보다 사회적 혼란 야기가 주요 목적인 북한 해커조직의 소행으로 판단된다.”고 밝혔다. 합수단에 따르면 범행에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘킴수키(kimsuky)’ 계열의 악성코드와 구성 및 동작 방식이 거의 같은 것으로 조사됐다. 또 악성코드에 이용된 프로그램 버그가 킴수키 계열 악성코드에 이용된 버그와 동일하며 킴수키 계열 악성코드들의 IP 일부가 협박글 게시에 사용된 중국 선양 IP 대역과 12자리 중 9자리까지 일치하는 것으로 확인됐다. 합수단은 이들이 자료를 빼내고 이메일 공격, 협박글 게시 등 루트로 도용한 국내 가상사설망(VPN) 업체가 관리하는 다른 접속 IP 중 지난해 12월 북한 IP 주소 25개와 북한 체신성 산하 통신회사 KTPC에 할당된 IP 주소 5개가 접속한 점도 북한 소행의 근거라고 설명했다. 합수단 조사 결과 해커조직은 지난해 9월부터 12월까지 한수원 직원 3571명에게 5986통의 파괴형 악성코드 이메일을 발송해 PC 디스크 등을 파괴하려고 시도했으나 PC 8대만 감염되고 그 중 5대의 하드디스크가 초기화되는 정도에 그치는 등 사실상 실패한 것으로 드러났다. 합수단은 이들이 피싱으로 한수원 관계자들의 이메일 비밀번호를 수집한 후 그 이메일 계정에서 자료를 수집하는 등 범행을 사전에 준비했지만 이메일 공격이 실패함에 따라 해킹 등으로 취득한 한수원 자료 등을 공개하며 협박한 것으로 보고 있다. 이들은 지난해 12월 다섯 차례에 걸쳐 트위터 등에 ‘크리스마스 때까지 원전 가동을 중지하고 100억 달러를 주지 않으면 보유한 (원전) 자료를 공개하겠다’는 취지의 글을 올렸다. 지난 12일에도 트위터에 돈이 필요하다는 글과 함께 한수원의 원전 도면 등을 올렸다. 그러나 한수원이 자체점검한 결과 해커조직이 공개한 자료들은 교육용 등 일반 문서가 대부분이고 원전관리에 위험을 초래하거나 원전수출 등에 영향을 미칠 만한 정보는 없는 것으로 확인됐다. 또 한수원 내부망에서 유출된 것이 아니라 협력업체 등 한수원 관계자 이메일에 보관돼 있던 자료들이 유출된 것으로 파악됐다. 합수단 관계자는 “사이버 수사기법을 총동원해 IP 및 악성코드를 추적하겠다”며 “또 긴밀한 국제공조와 유관기관 협업으로 해킹루트를 발본색원하겠다.”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

24번째 제임브 본드 시리즈인 영화 ‘007 스펙터’(007 Spectre)가 멕시코 로케이션으로 촬영될 예정인 가운데, 감독을 맡은 샘 멘데스 감독과 멕시코 정부간의 ‘은밀한 거래’가 있었다는 사실이 밝혀졌다. 영국 텔레그래프 등 해외 언론의 14일자 보도에 따르면, 이 영화에는 주인공 제임스 본드와 밀접한 관계가 있는 역할에 멕시코 출신 여배우 스테파니 시그만(28)이 출연하며 멕시코 출신 악당이 등장하지 않는 것으로 알려졌는데, 이러한 배후에는 멕시코 정부의 대대적인 세금 혜택이 존재한다는 것. 텔레그래프는 샘 멘데스 감독과 제작사인 소니픽처스엔터테인먼트가 멕시코 정부로부터 현지 로케이션 촬영시 발생하는 세금에 대한 혜택을 받았으며, 그에 대한 대가로 영화에서 ▲멕시코 배우 발탁 ▲멕시코 출신을 악역으로 그리지 않기 등의 약속을 받았다고 보도했다. ‘007 스펙터’ 감독과 제작사가 이번 ‘거래’로 얻게 되는 이익은 1400만 달러에 이르는 것으로 알려졌으며, 뿐만 아니라 멕시코 정부 측은 추가적인 ‘자금 혜택’을 약속하며 멕시코의 수려하고 현대적인 스카이라인을 담은 장면을 담아줄 것을 요구했다. 할리우드 영화 제작사들은 영화 속 간접광고로 제작비를 줄이는 방식을 이용해 왔는데, 이번 ‘거래’는 기존 제작사들의 비용부담절감 방식보다 한 걸음 더 ‘나아간’ 것으로 보인다. 이러한 거래는 소니픽처스엔터테인먼트로부터 해킹으로 유출된 이메일을 통해 알려졌으며, 소니픽처스엔터테인먼트는 아직까지 공식 입장을 발표하지 않고 있다. 한편 ‘거래’를 통해 발탁된 멕시코 출신 여배우 스테파니 시그만은 제임스 본드(다니엘 크레이그)와 밀접한 관계가 있는 여성 ‘에스트렐라’역으로 출연한다. ‘007 스펙터’는 제임스 본드가 자신과 연관된 암호를 추적하던 중 비밀에 쌓여있는 조직 ‘스펙터’를 알게 되면서 벌어지는 이야기를 그린다. 송혜민 기자 huimin0217@seoul.co.kr

“한국에 왔지만, 자매님을 능가하는 여자를 만나지 못했습니다. 열정 같은 것이 샘솟는 것을 느꼈습니다.” 독일 라이프치히에서 유학 중이던 한국인 A(38·여)씨는 2013년 초 이메일을 확인하고 소름이 끼쳤다. 또 그 남자였다. 2011년 9월 라이프치히의 같은 건물에 살며 스토킹하던 유학생 김모(36)씨다. 석 달 동안 56통이나 이어진 이메일에는 ‘나이가 적지 않은데 2세를 생각해 빨리 짝을 찾아야 한다’는 내용도 있었다. 김씨는 A씨의 페이스북 아이디도 해킹했다. 김씨는 귀국 직후인 2013년 1월 다시 독일로 찾아왔고, 같은 해 4월과 지난해 10월에도 ‘원하지 않는 방문’이 이어졌다. 참다 못한 A씨는 마침내 법에 호소했고, 검찰은 경범죄 처벌법 위반 등 혐의로 재판에 넘겼다. 서울남부지법 형사3단독 김춘호 판사는 김씨에 대해 징역 4개월에 집행유예 1년, 벌금 10만원을 선고했다고 13일 밝혔다. 최선을 기자 csunell@seoul.co.kr

한수원 해커 활동 재개 한수원 해커 활동 재개, 朴대통령 원전수출까지 조롱…靑 입장은? 작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 또다시 활동을 재개했다. 스스로 ‘원전반대그룹 회장 미.핵’이라고 주장하는 한 트위터 사용자는 12일 오후 트위터에 또다시 글을 올리고, 원전 관련 도면과 통화내역 녹취록 속기 한글파일, 동영상 등 총 12개의 자료를 공개했다. 원전과 직접 관련된 자료는 고리 1호기 계통도면, 성능분석자료, 안전해석 소개용 전산화면 등으로 지난해 말 5차례에 걸쳐 공개했던 자료들과 유사하다. 그는 “돈이 필요하거든요…요구만 들어주면 되겠는데…”라면서 “북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다”고 밝혔다. 그는 또 “자료를 통째로 팔았다가 박 대통령의 원전 수출에 지장이 될까봐 두렵네요”라면서 “윤 장관, 시간을 주겠으니 잘 생각해봐라”고 말했다. 이 해커는 “몇 억달러 아끼려다 더 큰 돈 날려보내지 말고 현명한 판단하시길 바래요”라면서 “요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요”라며 이메일 주소(nnppgroup@aol.com)도 남겼다. 그는 이어 “박 대통령님, 이번 중동 순방에서 원전 수출이 잘 되었으니 기쁘시겠어요. 자국 원전은 해킹과 바이러스에 어떻게 될지도 모르는데 열심히 원전수출 하시느라 바쁘시겠네요”라고 말했다. 특히 이 해커가 공개한 자료 가운데는 박근혜 대통령이 작년 1월 초 반기문 유엔 사무총장과 한 전화통화 녹취록도 포함돼 관심을 끈다. 원전과 관련 없는 녹취록을 공개한 데는 해커가 자신의 해킹 실력이나 정보력을 과시하려는 의도가 있는 것으로 풀이된다. 녹취록에 기재된 전화통화 일시는 뉴욕시간 2014년 1월 1일 오후 9시 4분부터 13분간이다. 반 총장이 전화를 걸어 신년 인사와 함께 ‘한반도 신뢰프로세스’가 성과를 거둘 수 있게 노력하겠다는 뜻을 전하자, 박 대통령이 이에 화답하면서 국제평화를 위해 애써달라고 당부하는 내용이 담겼으며, 일부 내용은 생략된 채 간략하게 요점 위주로 정리돼 있다. 이 녹취록은 박 대통령과 반 총장이 실제로 통화했을 당시 청와대에서 공개한 자료와 내용이 크게 다르지 않아 해킹 가능성을 배제할 수는 없으나 청와대 자료를 토대로 재구성했을 가능성도 있는 것으로 추정된다. 청와대는 해커가 트위터에 공개한 박근혜 대통령과 반기문 유엔 사무총장의 통화내용 파일과 관련, “트위터에 공개된 내용의 진위 여부에 대해서는 확인해 줄 수 없다”고 밝혔다. 민경욱 청와대 대변인은 이날 서면브리핑을 내고 “2014년 1월 2일 박 대통령과 반 총장이 통화한 바는 있으며 이 통화의 상세 내용에 대해서는 1월 2일자 청와대 보도자료에서 이미 밝힌 바 있다”며 이같이 전했다. 이 해커는 앞서 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 ‘2차 파괴’를 단행하겠다고 위협했었다. 정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 해커는 활동을 멈췄었다. 정부 합동수사단은 당시 공개된 자료가 악성코드를 통해 유출됐으며 악성코드는 한수원 퇴직자들의 이메일 계정 등을 통해 발송된 것으로 추정하고 수사를 벌여왔다. 온라인뉴스부 iseoul@seoul.co.kr

한수원 해커 활동 재개 한수원 해커 활동 재개 “박 대통령님 기쁘시겠어요” 협박에 조롱까지 작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 또다시 활동을 재개했다. 스스로 ‘원전반대그룹 회장 미.핵’이라고 주장하는 한 트위터 사용자는 12일 오후 트위터에 또다시 글을 올리고, 원전 관련 도면과 통화내역 녹취록 속기 한글파일, 동영상 등 총 12개의 자료를 공개했다. 원전과 직접 관련된 자료는 고리 1호기 계통도면, 성능분석자료, 안전해석 소개용 전산화면 등으로 지난해 말 5차례에 걸쳐 공개했던 자료들과 유사하다. 그는 “돈이 필요하거든요…요구만 들어주면 되겠는데…”라면서 “북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다”고 밝혔다. 그는 또 “자료를 통째로 팔았다가 박 대통령의 원전 수출에 지장이 될까봐 두렵네요”라면서 “윤 장관, 시간을 주겠으니 잘 생각해봐라”고 말했다. 이 해커는 “몇 억달러 아끼려다 더 큰돈 날려보내지 말고 현명한 판단하시길 바래요”라면서 “요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요”라며 이메일 주소(nnppgroup@aol.com)도 남겼다. 그는 이어 “박 대통령님, 이번 중동 순방에서 원전 수출이 잘 되었으니 기쁘시겠어요. 자국 원전은 해킹과 바이러스에 어떻게 될지도 모르는데 열심히 원전수출 하시느라 바쁘시겠네요”라고 말했다. 특히 이 해커가 공개한 자료 가운데는 박근혜 대통령이 작년 1월 초 반기문 유엔 사무총장과 한 전화통화 녹취록도 포함돼 관심을 끈다. 원전과 관련 없는 녹취록을 공개한 데는 해커가 자신의 해킹 실력이나 정보력을 과시하려는 의도가 있는 것으로 풀이된다. 녹취록에 기재된 전화통화 일시는 뉴욕시간 2014년 1월 1일 오후 9시 4분부터 13분간이다. 반 총장이 전화를 걸어 신년 인사와 함께 ‘한반도 신뢰프로세스’가 성과를 거둘 수 있게 노력하겠다는 뜻을 전하자, 박 대통령이 이에 화답하면서 국제평화를 위해 애써달라고 당부하는 내용이 담겼으며, 일부 내용은 생략된 채 간략하게 요점 위주로 정리돼 있다. 이 녹취록은 박 대통령과 반 총장이 실제로 통화했을 당시 청와대에서 공개한 자료와 내용이 크게 다르지 않아 해킹 가능성을 배제할 수는 없으나 청와대 자료를 토대로 재구성했을 가능성도 있는 것으로 추정된다. 청와대는 해커가 트위터에 공개한 박근혜 대통령과 반기문 유엔 사무총장의 통화내용 파일과 관련, “트위터에 공개된 내용의 진위 여부에 대해서는 확인해 줄 수 없다”고 밝혔다. 민경욱 청와대 대변인은 이날 서면브리핑을 내고 “2014년 1월2일 박 대통령과 반 총장이 통화한 바는 있으며 이 통화의 상세 내용에 대해서는 1월 2일자 청와대 보도자료에서 이미 밝힌 바 있다”며 이같이 전했다. 이 해커는 앞서 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 ‘2차 파괴’를 단행하겠다고 위협했었다. 정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 해커는 활동을 멈췄었다. 정부 합동수사단은 당시 공개된 자료가 악성코드를 통해 유출됐으며 악성코드는 한수원 퇴직자들의 이메일 계정 등을 통해 발송된 것으로 추정하고 수사를 벌여왔다. 온라인뉴스부 iseoul@seoul.co.kr

한수원 해커 활동 재개 한수원 해커 활동 재개, 朴대통령 원전수출까지 조롱 “대책 없나” 작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 또다시 활동을 재개했다. 스스로 ‘원전반대그룹 회장 미.핵’이라고 주장하는 한 트위터 사용자는 12일 오후 트위터에 또다시 글을 올리고, 원전 관련 도면과 통화내역 녹취록 속기 한글파일, 동영상 등 총 12개의 자료를 공개했다. 원전과 직접 관련된 자료는 고리 1호기 계통도면, 성능분석자료, 안전해석 소개용 전산화면 등으로 지난해 말 5차례에 걸쳐 공개했던 자료들과 유사하다. 그는 “돈이 필요하거든요…요구만 들어주면 되겠는데…”라면서 “북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다”고 밝혔다. 그는 또 “자료를 통째로 팔았다가 박 대통령의 원전 수출에 지장이 될까봐 두렵네요”라면서 “윤 장관, 시간을 주겠으니 잘 생각해봐라”고 말했다. 이 해커는 “몇 억달러 아끼려다 더 큰 돈 날려보내지 말고 현명한 판단하시길 바래요”라면서 “요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요”라며 이메일 주소(nnppgroup@aol.com)도 남겼다. 그는 이어 “박 대통령님, 이번 중동 순방에서 원전 수출이 잘 되었으니 기쁘시겠어요. 자국 원전은 해킹과 바이러스에 어떻게 될지도 모르는데 열심히 원전수출 하시느라 바쁘시겠네요”라고 말했다. 특히 이 해커가 공개한 자료 가운데는 박근혜 대통령이 작년 1월 초 반기문 유엔 사무총장과 한 전화통화 녹취록도 포함돼 관심을 끈다. 원전과 관련 없는 녹취록을 공개한 데는 해커가 자신의 해킹 실력이나 정보력을 과시하려는 의도가 있는 것으로 풀이된다. 녹취록에 기재된 전화통화 일시는 뉴욕시간 2014년 1월 1일 오후 9시 4분부터 13분간이다. 반 총장이 전화를 걸어 신년 인사와 함께 ‘한반도 신뢰프로세스’가 성과를 거둘 수 있게 노력하겠다는 뜻을 전하자, 박 대통령이 이에 화답하면서 국제평화를 위해 애써달라고 당부하는 내용이 담겼으며, 일부 내용은 생략된 채 간략하게 요점 위주로 정리돼 있다. 이 녹취록은 박 대통령과 반 총장이 실제로 통화했을 당시 청와대에서 공개한 자료와 내용이 크게 다르지 않아 해킹 가능성을 배제할 수는 없으나 청와대 자료를 토대로 재구성했을 가능성도 있는 것으로 추정된다. 청와대는 해커가 트위터에 공개한 박근혜 대통령과 반기문 유엔 사무총장의 통화내용 파일과 관련, “트위터에 공개된 내용의 진위 여부에 대해서는 확인해 줄 수 없다”고 밝혔다. 민경욱 청와대 대변인은 이날 서면브리핑을 내고 “2014년 1월2일 박 대통령과 반 총장이 통화한 바는 있으며 이 통화의 상세 내용에 대해서는 1월 2일자 청와대 보도자료에서 이미 밝힌 바 있다”며 이같이 전했다. 이 해커는 앞서 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 ‘2차 파괴’를 단행하겠다고 위협했었다. 정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 해커는 활동을 멈췄었다. 정부 합동수사단은 당시 공개된 자료가 악성코드를 통해 유출됐으며 악성코드는 한수원 퇴직자들의 이메일 계정 등을 통해 발송된 것으로 추정하고 수사를 벌여왔다. 온라인뉴스부 iseoul@seoul.co.kr

한수원 해커 활동 재개 한수원 해커 활동 재개 “박근혜 대통령 통화내역도 공개” 속수무책 작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 또다시 활동을 재개했다. 스스로 ‘원전반대그룹 회장 미.핵’이라고 주장하는 한 트위터 사용자는 12일 오후 트위터에 또다시 글을 올리고, 원전 관련 도면과 통화내역 녹취록 속기 한글파일, 동영상 등 총 12개의 자료를 공개했다. 원전과 직접 관련된 자료는 고리 1호기 계통도면, 성능분석자료, 안전해석 소개용 전산화면 등으로 지난해 말 5차례에 걸쳐 공개했던 자료들과 유사하다. 그는 “돈이 필요하거든요…요구만 들어주면 되겠는데…”라면서 “북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다”고 밝혔다. 그는 또 “자료를 통째로 팔았다가 박 대통령의 원전 수출에 지장이 될까봐 두렵네요”라면서 “윤 장관, 시간을 주겠으니 잘 생각해봐라”고 말했다. 이 해커는 “몇 억달러 아끼려다 더 큰돈 날려보내지 말고 현명한 판단하시길 바래요”라면서 “요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요”라며 이메일 주소(nnppgroup@aol.com)도 남겼다. 그는 이어 “박 대통령님, 이번 중동 순방에서 원전 수출이 잘 되었으니 기쁘시겠어요. 자국 원전은 해킹과 바이러스에 어떻게 될지도 모르는데 열심히 원전수출 하시느라 바쁘시겠네요”라고 말했다. 특히 이 해커가 공개한 자료 가운데는 박근혜 대통령이 작년 1월 초 반기문 유엔 사무총장과 한 전화통화 녹취록도 포함돼 관심을 끈다. 원전과 관련 없는 녹취록을 공개한 데는 해커가 자신의 해킹 실력이나 정보력을 과시하려는 의도가 있는 것으로 풀이된다. 녹취록에 기재된 전화통화 일시는 뉴욕시간 2014년 1월 1일 오후 9시 4분부터 13분간이다. 반 총장이 전화를 걸어 신년 인사와 함께 ‘한반도 신뢰프로세스’가 성과를 거둘 수 있게 노력하겠다는 뜻을 전하자, 박 대통령이 이에 화답하면서 국제평화를 위해 애써달라고 당부하는 내용이 담겼으며, 일부 내용은 생략된 채 간략하게 요점 위주로 정리돼 있다. 이 녹취록은 박 대통령과 반 총장이 실제로 통화했을 당시 청와대에서 공개한 자료와 내용이 크게 다르지 않아 해킹 가능성을 배제할 수는 없으나 청와대 자료를 토대로 재구성했을 가능성도 있는 것으로 추정된다. 청와대는 해커가 트위터에 공개한 박근혜 대통령과 반기문 유엔 사무총장의 통화내용 파일과 관련, “트위터에 공개된 내용의 진위 여부에 대해서는 확인해 줄 수 없다”고 밝혔다. 민경욱 청와대 대변인은 이날 서면브리핑을 내고 “2014년 1월2일 박 대통령과 반 총장이 통화한 바는 있으며 이 통화의 상세 내용에 대해서는 1월 2일자 청와대 보도자료에서 이미 밝힌 바 있다”며 이같이 전했다. 이 해커는 앞서 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 ‘2차 파괴’를 단행하겠다고 위협했었다. 정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 해커는 활동을 멈췄었다. 정부 합동수사단은 당시 공개된 자료가 악성코드를 통해 유출됐으며 악성코드는 한수원 퇴직자들의 이메일 계정 등을 통해 발송된 것으로 추정하고 수사를 벌여왔다. 온라인뉴스부 iseoul@seoul.co.kr

한수원 해커 활동 재개 한수원 해커 활동 재개 “박 대통령님 기쁘시겠어요” 돈 요구에 조롱까지 작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 또다시 활동을 재개했다. 스스로 ‘원전반대그룹 회장 미.핵’이라고 주장하는 한 트위터 사용자는 12일 오후 트위터에 또다시 글을 올리고, 원전 관련 도면과 통화내역 녹취록 속기 한글파일, 동영상 등 총 12개의 자료를 공개했다. 원전과 직접 관련된 자료는 고리 1호기 계통도면, 성능분석자료, 안전해석 소개용 전산화면 등으로 지난해 말 5차례에 걸쳐 공개했던 자료들과 유사하다. 그는 “돈이 필요하거든요…요구만 들어주면 되겠는데…”라면서 “북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다”고 밝혔다. 그는 또 “자료를 통째로 팔았다가 박 대통령의 원전 수출에 지장이 될까봐 두렵네요”라면서 “윤 장관, 시간을 주겠으니 잘 생각해봐라”고 말했다. 이 해커는 “몇 억달러 아끼려다 더 큰돈 날려보내지 말고 현명한 판단하시길 바래요”라면서 “요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요”라며 이메일 주소(nnppgroup@aol.com)도 남겼다. 그는 이어 “박 대통령님, 이번 중동 순방에서 원전 수출이 잘 되었으니 기쁘시겠어요. 자국 원전은 해킹과 바이러스에 어떻게 될지도 모르는데 열심히 원전수출 하시느라 바쁘시겠네요”라고 말했다. 특히 이 해커가 공개한 자료 가운데는 박근혜 대통령이 작년 1월 초 반기문 유엔 사무총장과 한 전화통화 녹취록도 포함돼 관심을 끈다. 원전과 관련 없는 녹취록을 공개한 데는 해커가 자신의 해킹 실력이나 정보력을 과시하려는 의도가 있는 것으로 풀이된다. 녹취록에 기재된 전화통화 일시는 뉴욕시간 2014년 1월 1일 오후 9시 4분부터 13분간이다. 반 총장이 전화를 걸어 신년 인사와 함께 ‘한반도 신뢰프로세스’가 성과를 거둘 수 있게 노력하겠다는 뜻을 전하자, 박 대통령이 이에 화답하면서 국제평화를 위해 애써달라고 당부하는 내용이 담겼으며, 일부 내용은 생략된 채 간략하게 요점 위주로 정리돼 있다. 이 녹취록은 박 대통령과 반 총장이 실제로 통화했을 당시 청와대에서 공개한 자료와 내용이 크게 다르지 않아 해킹 가능성을 배제할 수는 없으나 청와대 자료를 토대로 재구성했을 가능성도 있는 것으로 추정된다. 청와대는 해커가 트위터에 공개한 박근혜 대통령과 반기문 유엔 사무총장의 통화내용 파일과 관련, “트위터에 공개된 내용의 진위 여부에 대해서는 확인해 줄 수 없다”고 밝혔다. 민경욱 청와대 대변인은 이날 서면브리핑을 내고 “2014년 1월2일 박 대통령과 반 총장이 통화한 바는 있으며 이 통화의 상세 내용에 대해서는 1월 2일자 청와대 보도자료에서 이미 밝힌 바 있다”며 이같이 전했다. 이 해커는 앞서 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 ‘2차 파괴’를 단행하겠다고 위협했었다. 정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 해커는 활동을 멈췄었다. 정부 합동수사단은 당시 공개된 자료가 악성코드를 통해 유출됐으며 악성코드는 한수원 퇴직자들의 이메일 계정 등을 통해 발송된 것으로 추정하고 수사를 벌여왔다. 온라인뉴스부 iseoul@seoul.co.kr

한수원 해커 활동 재개 한수원 해커 활동 재개, 억대 돈 요구에 朴 대통령 조롱까지 “대책 없나” 작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 또다시 활동을 재개했다. 스스로 ‘원전반대그룹 회장 미.핵’이라고 주장하는 한 트위터 사용자는 12일 오후 트위터에 또다시 글을 올리고, 원전 관련 도면과 통화내역 녹취록 속기 한글파일, 동영상 등 총 12개의 자료를 공개했다. 원전과 직접 관련된 자료는 고리 1호기 계통도면, 성능분석자료, 안전해석 소개용 전산화면 등으로 지난해 말 5차례에 걸쳐 공개했던 자료들과 유사하다. 그는 “돈이 필요하거든요…요구만 들어주면 되겠는데…”라면서 “북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다”고 밝혔다. 그는 또 “자료를 통째로 팔았다가 박 대통령의 원전 수출에 지장이 될까봐 두렵네요”라면서 “윤 장관, 시간을 주겠으니 잘 생각해봐라”고 말했다. 이 해커는 “몇 억달러 아끼려다 더 큰돈 날려보내지 말고 현명한 판단하시길 바래요”라면서 “요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요”라며 이메일 주소(nnppgroup@aol.com)도 남겼다. 그는 이어 “박 대통령님, 이번 중동 순방에서 원전 수출이 잘 되었으니 기쁘시겠어요. 자국 원전은 해킹과 바이러스에 어떻게 될지도 모르는데 열심히 원전수출 하시느라 바쁘시겠네요”라고 말했다. 특히 이 해커가 공개한 자료 가운데는 박근혜 대통령이 작년 1월 초 반기문 유엔 사무총장과 한 전화통화 녹취록도 포함돼 관심을 끈다. 원전과 관련 없는 녹취록을 공개한 데는 해커가 자신의 해킹 실력이나 정보력을 과시하려는 의도가 있는 것으로 풀이된다. 녹취록에 기재된 전화통화 일시는 뉴욕시간 2014년 1월 1일 오후 9시 4분부터 13분간이다. 반 총장이 전화를 걸어 신년 인사와 함께 ‘한반도 신뢰프로세스’가 성과를 거둘 수 있게 노력하겠다는 뜻을 전하자, 박 대통령이 이에 화답하면서 국제평화를 위해 애써달라고 당부하는 내용이 담겼으며, 일부 내용은 생략된 채 간략하게 요점 위주로 정리돼 있다. 이 녹취록은 박 대통령과 반 총장이 실제로 통화했을 당시 청와대에서 공개한 자료와 내용이 크게 다르지 않아 해킹 가능성을 배제할 수는 없으나 청와대 자료를 토대로 재구성했을 가능성도 있는 것으로 추정된다. 청와대는 해커가 트위터에 공개한 박근혜 대통령과 반기문 유엔 사무총장의 통화내용 파일과 관련, “트위터에 공개된 내용의 진위 여부에 대해서는 확인해 줄 수 없다”고 밝혔다. 민경욱 청와대 대변인은 이날 서면브리핑을 내고 “2014년 1월2일 박 대통령과 반 총장이 통화한 바는 있으며 이 통화의 상세 내용에 대해서는 1월 2일자 청와대 보도자료에서 이미 밝힌 바 있다”며 이같이 전했다. 이 해커는 앞서 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 ‘2차 파괴’를 단행하겠다고 위협했었다. 정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 해커는 활동을 멈췄었다. 정부 합동수사단은 당시 공개된 자료가 악성코드를 통해 유출됐으며 악성코드는 한수원 퇴직자들의 이메일 계정 등을 통해 발송된 것으로 추정하고 수사를 벌여왔다. 온라인뉴스부 iseoul@seoul.co.kr

누구나 한번쯤 온라인 쇼핑몰을 이용할 때 복잡한 결제 과정 때문에 불편을 겪은 일이 있을 것이다. 소셜커머스 티켓몬스터는 신용카드 결제 시스템으로 인한 고객들의 불편을 해소하기 위해 3초만에 모든 결제 과정을 완료할 수 있는 티몬페이 서비스를 실시한다. 티몬페이는 모바일 앱 간편결제 서비스 페이나우를 기반으로 한 새로운 결제 시스템이다. 티몬 모바일 앱에서 최초 1회만 결제정보를 등록하면 이후에는 비밀번호만으로 3초 안에 결제 과정을 완료할 수 있다. 특히 최근 개인 정보 보안에 대한 소비자들의 관심을 반영하여 페이나우의 철저한 보안체계를 적용했다. 해킹, 스미싱, 파밍을 통한 개인 정보 유출 걱정 없이 안전한 결제가 가능하며, 보안체계는 자동으로 업그레이드되는 시스템으로 더욱 안전하게 개인 정보를 지킬 수 있다. 또한 기존의 시스템과 달리 티몬앱 자체에 결제 시스템을 프로그래밍하여 별도의 앱을 다운받지 않아도 결제를 진행할 수 있고 공인인증서가 필요 없어 시간을 더욱 단축해준다. 모든 OS, 브라우저, 디바이스를 이용해 결제 가능하고 신한, 현대, 삼성, 국민, 비씨, 하나, 농협, 시티 등 국내에서 이용되는 거의 모든 카드에 적용되어 활용도 또한 높다. 페이나우(www.paynow3.com) 관계자는 “티몬페이는 3초 결제로 간편하고 철저한 보안을 통해 더욱 안전한 페이나우를 기반으로 하여 티몬 고객들에게 차별화된 쇼핑 서비스를 제공할 수 있을 것으로 기대한다”며 “12일부터 티몬페이 서비스 출시를 기념해 1만원 이상 첫 결제 시 5,000원을 즉시 할인해주는 이벤트를 진행하니 많은 성원 바란다”고 전했다.

최근 금융감독원 직원을 사칭한 보이스피싱 문자가 잇따라 발견돼 휴대전화 사용자의 각별한 주의가 요망된다. 금감원은 “불법 사금융 신고센터에 접수된 신고 건수가 3일 동안 239건에 이른다”며 “금융 사기에 이용할 목적으로 개인정보 등을 수집하는 것으로 보인다”고 경고했다. 사기범들은 ‘금융감독원 은행전산보안팀 이동수 과장입니다. 해킹 유출 연락드렸으나 부재중으로 연결 안 됩니다’라는 문자와 연결 전화번호가 담긴 메시지를 불특정 다수에게 대량으로 보내고 있다. 금감원 사칭 보이스피싱 전화번호는 070-8074-7598이다. 백민경 기자 white@seoul.co.kr

김소라(41·여)씨에게 공공 아이핀(I-PIN)이 해킹으로 뚫렸다는 게 갖는 의미는 생각만큼 크지 않았다. “가입했는지 잘 기억이 안 나는데요.” 평범한 아이 엄마인 김씨는 예전엔 주민등록번호 대량유출 소식을 들을 때마다 불안했다고 했다. 하지만 개인정보 유출이 계속 이어지자 말 그대로 포기해 버렸다. “하루에도 몇번씩 스팸 문자에 광고 전화가 옵니다. 대통령 주민등록번호도 유출되는 나라에서 뭘 더 기대하겠어요.” 김씨는 “그래도 혹시나 하는 마음에” 아이핀을 탈퇴했다. ● 행자부 닷새 만에 “아이핀 폐지 미검토” 10일 행정자치부는 공공 아이핀이 해킹 피해를 당해 75만건이 부정발급된 것에 대해 공식 사과하면서 “근본적인 재발방지 대책을 추진하겠다”고 약속했다. 시민단체에서 꾸준히 제기해 온 아이핀 폐지는 검토하지 않고 있다고 밝혔다. 아이핀의 근본적인 문제점인 주민등록번호제도 개혁에 대해서도 언급하지 않았다. 행자부가 밝힌 “근본적인 대책 추진”에 정작 근본적인 고민은 없었다는 지적이 나온다. 행자부는 이날 “공공 아이핀 부정발급으로 국민에 심려와 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 정부가 시스템 공격 사실을 발표한 지 닷새 만이다. 김석진 공공서비스정책관은 이와 함께 “공공 아이핀 시스템과 관리·운영 모두에 허점이 있었다”고 시인했다. 그는 “외부 보안전문기관에 의뢰해 사고원인을 분석한 결과를 바탕으로 보안강화 대책을 조속히 수립하겠다”면서 “외부 보안전문업체를 통해 시스템 고도화 방안을 마련할 계획”이라고 밝혔다. 행자부는 일단 시스템 전면 재구축보다는 현재 시스템을 고도화하는 쪽으로 방침을 정했다. 하지만 주민등록번호에 대한 대책이 없는 상태에서는 아이핀 시스템을 고도화하더라도 실효성이 떨어질 것이라는 비판이 나온다. 이번 부정발급 사례처럼 75만건이나 대규모로 발급받는 게 아니라 이미 유출된 주민등록번호를 활용해 몇천 건씩 발급하려 했다면 적발 자체가 불가능했을 것이라는 점은 행자부에서도 인정한다. 주민등록번호에 이어 아이핀까지도 명의도용 수단이 될 수도 있는 셈이다. ●인권위, 무작위 일련번호 등 대안 제시 이미 국가인권위원회에서도 무작위 일련번호나 목적별 고유번호 등을 대안으로 제시한 바 있다. 오병일 진보네트워크 활동가는 “주민등록번호 변경을 원하는 사람과 신생아만이라도 일단 무작위 번호를 활용한 새로운 주민등록번호 체계를 적용하고 불필요한 본인식별을 최소화하자”고 제안했다. 하지만 행자부는 지난해 대규모 개인정보 유출 등으로 여론이 악화되자 주민등록번호 제도의 전면 개편에 나서겠다고 했는데도 지난해 10월 공청회 이후 별다른 움직임을 보이지 않고 있다. 그 사이에 아이핀 탈퇴자는 꾸준히 늘고 있다. 행자부에 따르면 지난 5~6일 이후 아이핀 탈퇴자는 하루 평균 500여명으로 기존의 평균 33명보다 15배 이상 늘었다. 번거로운 절차를 거쳐 가입했던 이용자들이 다시 불편을 감수하고라도 탈퇴한다는 것은 행자부로선 뼈아픈 대목이다. 검색어를 통해 사회흐름을 보여주는 ‘구글 검색어 트렌드’를 보면 아이핀을 검색한 횟수는 해킹사고 발표 전에는 하루 평균 20건이 안됐지만 8일부터 14일 사이에는 100건으로 5배 가량 증가했다. 강국진 기자 betulo@seoul.co.kr

‘아이핀 탈퇴’ 이틀간 1천명 넘어, 국민들 뿔났다? 75만개 부정발급에 결국.. ‘이틀간 1천명 넘어 아이핀 탈퇴’ 아이핀 시스템 해킹 사건이 발생한 가운데, 해킹 소식이 전해진 직후 이틀간 1천여명이 아이핀에서 탈퇴했다. 8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 시스템 해킹 소식이 알려진 후 개인정보보호에 대한 우려가 작용했을 가능성이 크다. 다만 같은 기간 아이핀 발급 인원은 1만6천936명으로 평소 하루 발급자(7천명 선)에 견줘 소폭 증가했다. 이는 각종 온라인서비스를 이용할 때 공인인증서나 아이핀 등을 활용한 본인인증이 필수이기 때문인 것으로 보인다. 행자부의 한 관계자는 공공아이핀 탈퇴 급증에 대해 “가입자의 반응을 판단하려면 조금 더 지켜봐야 한다”면서도 “ 다행히 전체 가입자 추이에는 큰 변화가 없는 것으로 보인다”고 전했다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 이번 공격으로 민간 아이핀보다 부실한 공공아이핀의 보안 수준이 여실히 드러났다. 행자부와 경찰은 해킹에 사용된 소프트웨어가 중국어로 돼 있고 대규모 공격이 이뤄진 점으로 보아 중국 등 외국 해커의 소행으로 추정하고 있다. 뉴스팀 seoulen@seoul.co.kr

8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 뉴스팀 seoulen@seoul.co.kr

8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 이번 공격으로 민간 아이핀보다 부실한 공공아이핀의 보안 수준이 여실히 드러났다. 행자부와 경찰은 해킹에 사용된 소프트웨어가 중국어로 돼 있고 대규모 공격이 이뤄진 점으로 보아 중국 등 외국 해커의 소행으로 추정하고 있다. 뉴스팀 seoulen@seoul.co.kr

‘아이핀 탈퇴’ 이틀간 1천명 넘어, 75만건 해킹에 국민들 분노 ‘안전하다더니..’ ‘이틀간 1천명 넘어 아이핀 탈퇴’ 아이핀 시스템 해킹 사건이 발생한 가운데, 해킹 소식이 전해진 직후 이틀간 1천여명이 아이핀에서 탈퇴했다. 8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 시스템 해킹 소식이 알려진 후 개인정보보호에 대한 우려가 작용했을 가능성이 크다. 다만 같은 기간 아이핀 발급 인원은 1만6천936명으로 평소 하루 발급자(7천명 선)에 견줘 소폭 증가했다. 이는 각종 온라인서비스를 이용할 때 공인인증서나 아이핀 등을 활용한 본인인증이 필수이기 때문인 것으로 보인다. 행자부의 한 관계자는 공공아이핀 탈퇴 급증에 대해 “가입자의 반응을 판단하려면 조금 더 지켜봐야 한다”면서도 “ 다행히 전체 가입자 추이에는 큰 변화가 없는 것으로 보인다”고 전했다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 이번 공격으로 민간 아이핀보다 부실한 공공아이핀의 보안 수준이 여실히 드러났다. 행자부와 경찰은 해킹에 사용된 소프트웨어가 중국어로 돼 있고 대규모 공격이 이뤄진 점으로 보아 중국 등 외국 해커의 소행으로 추정하고 있다. 뉴스팀 seoulen@seoul.co.kr

8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 시스템 해킹 소식이 알려진 후 개인정보보호에 대한 우려가 작용했을 가능성이 크다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 뉴스팀 seoulen@seoul.co.kr

8일 행정자치부에 따르면 공공아이핀 시스템 공격 사실이 공개된 지난 5일과 6일 오후 6시까지 탈퇴자는 1천8명으로 집계됐다. 평소 하루 탈퇴 인원이 수십명 수준으로 100명을 넘지 않는 것과 비교하면 해킹 피해 사실이 알려진 5일 오후 탈퇴가 5배 이상 늘었다. 앞서 지난달 28일 0시부터 2일 오전 9시까지 지역정보개발원에서 관리하는 공공 아이핀 시스템에서 75만2130건이 부정 발급됐다. 공공 아이핀이 부정 발급된 것은 처음이다. 유출된 신상 정보로 1단계(사용자 정보 입력) 절차를 거친 뒤 해킹으로 2단계(인증)를 통과한 것으로 추정된다. 행자부와 경찰은 해킹에 사용된 소프트웨어가 중국어로 돼 있고 대규모 공격이 이뤄진 점으로 보아 중국 등 외국 해커의 소행으로 추정하고 있다. 뉴스팀 seoulen@seoul.co.kr