자영업을 하는 남모(23)씨는 지난해 9월 국내 유명 화상채팅 사이트에 접속했다가 상대 여성의 유도로 음란행위를 했다. 이 장면은 고스란히 중국인 공갈단에 녹화돼 돈을 보내라는 협박 도구로 사용됐다. 처음에는 110만원을 송금했으나 공갈단은 계속해서 추가로 돈을 요구했다. 거절하자, 채팅 도중 해킹을 통해 알아낸 남씨 장인의 휴대전화로 음란영상을 보내 이혼을 당하게 했다. 중3 김모(16)군은 20만원을 송금하고 음란영상을 삭제해 달라며 통사정을 했다. 공갈단은 “어린놈이 공부는 안 하고 못된 짓을 한다”며 오히려 훈계를 했다. 화상채팅에 끌어들인 남성에게 음란행위를 시킨 뒤 이를 촬영한 영상을 유포하겠다고 협박해 돈을 뜯는 일명 ‘몸캠피싱’ 공갈단이 경찰에 무더기로 붙잡혔다. 경기경찰청 광역수사대는 24일 스마트폰 화상채팅을 통해 만난 남성들에게 이른바 ‘몸캠’을 시킨 뒤 돈을 뜯어온 혐의(폭력행위 등 처벌에 관한 법률 위반)로 중국인 진모(26)씨 등 3명을 구속하고 이들에게 통장을 판매한 혐의(전자금융거래법 위반)로 권모(23)씨 등 한국인 5명을 불구속 입건했다. 또 진씨 등 보이스피싱 조직들로부터 협박당한 피해자들이 송금한 돈 310억원을 위안화로 바꿔 중국 조직에 송금한 혐의(외국환거래법 위반 등)로 신모(36)씨 등 2명을 구속하고 김모(45)씨를 불구속 입건했다. 경찰에 따르면 진씨 등은 화상채팅 사이트에 접속한 한국인 남성들에게 음란행위를 하자고 유도해 이를 녹화하고 채팅 도중 음성이 듣고 싶다며 음성애플리케이션을 가장한 해킹 프로그램을 피해자들의 휴대전화에 심어 저장돼 있는 개인정보를 수집했다. 진씨 일당이 “음란행위 영상을 피해자의 휴대전화 속 지인들에게 유포하겠다”고 협박하자 겁을 먹은 노모(36)씨는 3000만원을 송금하는 등 지난해 6월부터 올해 2월까지 763명의 한국인 남성들이 20억원을 송금했다. 피해자들은 학생을 비롯해 중장년, 유부남들까지 다양했다. 돈이 없는 청년 37명은 본인 및 가족 명의로 3~5개씩 대포통장을 만들어 보내기까지 했다. 개인통장은 개당 50만~100만원, 법인통장은 150만원에 거래돼 또다시 피싱범죄에 사용되기도 했다고 경찰은 밝혔다. 한상봉 기자 hsb@seoul.co.kr

존 브레넌 미국 중앙정보국(CIA) 국장은 22일(현지시간) “북한의 사회기반시설은 곧 무너질 듯 취약하며, 기술적인 측면에서 여러 가지 문제점을 안고 있다”고 말했다. 브레넌 국장은 이날 폭스뉴스에 출연해 “북한 시스템은 여러 도전적 문제로 가득 차 있으며, 이는 불행하게도 북한 정권이 주민을 위한 최선의 이익보다는 군사 능력을 우선으로 중시하고 있기 때문”이라면서 이같이 밝혔다. 이어 “북한에, 또 북한의 인터넷 시스템에 왜 문제가 있는지는 여러 가지 이유가 있다”고 덧붙였다. 브레넌 국장의 이 같은 발언은 사회자가 지난해 말 북한의 소니픽처스 해킹 사건 직후 북한 인터넷망이 다운된 것을 둘러싼 미국의 보복 공격 논란을 거론하면서 “혹시 미국이 취약한 북한 인터넷 시스템에 약간의 충격(사이버 공격)을 줬느냐”고 물은 데 대한 답변 과정에서 나왔다. 브레넌 국장은 미국의 보복 공격 여부에 명확한 답변을 피한 채 “그 문제와 관련해 우리가 했을 수도 있는 어떤 것에 대해 언급하지 않을 것이며, 어떤 것도 인정하지 않는다”고 말했다. 이어 “이 같은 질문에 확인도 부정도 하지 않을 것”이라는 입장을 고수했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

수니파 근본주의 무장단체 ‘이슬람국가’(IS) 해커를 자처하는 그룹이 해킹을 통해 얻은 미군들의 신상 정보를 인터넷에 공개하고 이들을 참수하라고 촉구했다. 21일(현지시간) 뉴욕타임스(NYT) 등에 따르면 자칭 ‘IS 해킹국’은 전날 밤 미군 서버와 데이터베이스, 이메일 등을 해킹해 자료를 빼낸 뒤 약 100명의 ‘미군 살해 리스트’를 공개했다. 이 리스트에는 미군의 이름과 사진, 주소 등이 나와 있다. 해킹당한 미군 서버 등이 구체적으로 어떤 것인지는 알려지지 않았다. 이들은 “미국에 사는 우리 형제들이 처단할 수 있도록 미군 100명의 주소를 공개하기로 결정했다”며 “(IS를 추종하는 자생적 테러리스트인 ‘외로운 늑대’에게) 그들의 땅에서 그들을 죽여라. 그들의 가정에서 그들을 참수하라. 그들이 안전하다고 느끼며 거리를 활보할 때 그들을 살해하라”고 지시했다. 미 국방부 대변인은 성명에서 “지금으로서는 명단의 진위를 확인해줄 수 없다”고 밝혔다. 그러나 명단 일부를 검토한 결과 실재 인물과 일치하는 것으로 확인됐다고 미 인터넷 매체 ‘더 블레이즈’가 전했다. NYT는 “미국 정부의 서버가 해킹당한 것은 아닌 것으로 보인다”며 “대부분의 정보는 공공기록과 주소록 검색 사이트, 소셜미디어에서 찾을 수 있다”고 미 국방부 관리의 말을 인용해 보도했다. 한편 사이버 ‘칼리페이트’(칼리프가 통치하는 이슬람국가)를 자칭하는 해커들은 지난 1월 IS 격퇴 작전을 주도하는 미국 중부사령부 트위터 계정을 해킹해 비밀자료를 유출한 데 이어 지난달에는 미군 해병대원의 부인 트위터 계정을 해킹해 각종 위협 메시지를 남기기도 했다. 김규환 선임기자 khkim@seoul.co.kr

정부가 기업과 금융 비리, 탈세 등 민생경제 관련 부정부패를 척결하는 데 사정의 칼날을 맞췄다. 정부는 20일 서울 세종로 정부서울청사에서 추경호 국무조정실장(장관급) 주재로 ‘부정부패 척결 관계기관회의’를 열고 공공, 민생, 경제·금융 등 3대 분야에서 우선 추진 과제를 정했다. 공익을 해치는 범죄에 대해선 그동안에도 집중했지만, 특히 이번엔 경제사범을 단속하는 기관을 두루 참여시킴으로써 국가재정을 좀먹는 비리를 일망타진하기로 했다. 추 실장은 이날 회의에서 “비정상적 적폐의 청산은 우리 경제를 살리기 위한 기반을 튼튼히 하고 지속적인 국가발전을 위한 시대적 과업이며, 사회구조 개혁의 일환”이라고 강조하면서 “부정부패는 단호하게 척결하되 비리의 환부만을 정확히 제거함으로써 정상적인 기업 활동이나 일상적인 국민 생업행위 등이 위축되는 일이 없도록 유념해 달라”고 당부했다. 회의에는 법무부 차관, 공정거래위원회·금융위원회 부위원장, 국세청·관세청·경찰청 차장, 금감원 수석부원장, 부패척결추진단장(국무총리실 국무1차장) 등의 차관급 인사들이 참석했다. 각 기관은 부기관장을 책임관으로 하고 과제별 전담관을 지정, 조직역량을 집중하는 한편 관계기관 사이의 정보 교환과 공조 수사 등 협업도 적극적으로 추진하기로 했다. 검찰청은 기업 비자금과 방위사업·해외자원개발, 지역 토착, 국가재정 손실 등과 관련된 비리에 집중하겠다고 밝혔다. 특정한 기업과 국가사업, 지역 등이 모두 수사의 대상인 셈이다. 국세청은 기업 자금의 국외 유출, 편법 상속·증여 등 변칙적 탈세 행위 등의 근절에 나선다. 관세청은 무역금융 관련 편취, 국외 재산도피 등 외환 비리 등에 집중한다. 금융위와 금감원은 전자금융 관련 정보유출 및 해킹, 국부유출, 정책지원금 및 탈세 관련, 자금세탁 비리, 미공개 정보이용 등 부정거래행위 척결에 나서기로 했다. 김경운 전문기자 kkwoon@seoul.co.kr

행정자치부는 지난 2일 발생한 사상 초유의 공공 아이핀 시스템 해킹이 시스템 관리 및 운영에 허점이 있어 빚어졌다고 밝혔다. 아이핀은 유출이 의심될 경우 재발급받거나 사용을 제한할 수 있다는 점에서 주민등록번호보다 안전한 것은 사실이다. 그러나 공공 아이핀 사건의 근본적 문제는 과거 민간 아이핀, 주민등록번호 유출 사건에서 보듯 국내 웹사이트에서 과도하게 개인 정보를 수집하고 있다는 데 있다. 주민등록번호를 기반으로 한 아이핀을 써야 한다면 아주 제한적인 범위로 좁히는 게 옳다. 지난해 9월 당시 안전행정부는 주민등록번호 개선 방안 공청회를 갖고 토론을 벌였다. 신규 주민등록번호를 발급해야 한다는 쪽은 무작위의 일련번호를 새롭게 부여해 사용하고, 피해 발생 땐 변경이 가능해야 하며, 유출에 대한 피해를 최소화하려면 특정 영역에서만 사용할 수 있도록 해야 한다고 주장한다. 이에 반대하는 쪽은 신규 발급에는 회의적이지만 주민등록번호 변경은 가능해야 한다고 한다. 신규 주민등록번호 발급의 문제는 세 가지다. 첫째, 신규 주민등록번호를 발급하더라도 안전하다는 보장이 없다. 현재 개인정보 보호 문제는 불법 유출에 대한 사고이기 때문에 주민등록번호 체계를 변경한다고 불법유출 문제를 해결할 수 없다. 둘째, 편의성 문제다. 국민 대다수는 주민등록번호가 바뀌는 것을 선호하지 않을 것이다. 현재 우리 사회는 주민등록번호를 기반으로 하는 시스템이므로 이를 바꾼다는 것은 쉽지 않고 대혼란만 준다. 셋째, 주민등록번호 체계를 개편했을 때 신분증 교체와 새 주민등록번호 도입을 위한 행정 시스템 변경에만 최소 6700억원이 들고 금융기관 등 민간에서 부담해야 할 시스템 비용이나 국민 불편 등을 고려한 경제·사회적 비용은 추산조차 어렵다. 현시점에서 개선 방안이 필요하다면 기존 주민등록번호를 아주 제한된 공공 부문에서만 사용하고 아이핀·마이핀 등 대체 번호는 민간 분야에서 사용하며 기존 주민등록번호 사용을 제한하는 ‘실체인증 보증 가이드라인’을 수립해야 한다. 국제 표준으로 규정한 ‘실체인증 보증 프레임워크’에 따르면 인터넷상 본인 확인 수준은 네 가지 등급으로 구분된다. 먼저 가장 낮은 등급인 LoA1에서는 아예 본인 확인 없이도 서비스를 활용할 수 있는 수준을 말한다. 구글, 페이스북 등이 여기에 해당한다. LoA2는 본인 확인과 함께 암호학적으로 안전한 인증을 사용하도록 권고한다. LoA3에서는 본인 확인, 아이디, 비밀번호 외에 스마트폰 등 다른 수단을 추가로 활용하고, LoA4는 본인 확인에 더해 하드웨어 보안토큰까지 사용하라고 한다. 미국의 경우 2011년부터 온라인으로 중요한 정보를 주고받을 때 LoA3, 4 등급을 쓰도록 하고 있다. 현재 주민등록번호 체계를 폐지·변경한다고 개인정보 보호 문제를 해결할 수 있을지는 의문시된다. 이에 대한 막대한 비용도 무시할 수 없다. 개인정보 유출 문제는 주민번호 체계 자체의 문제가 아니라 번호의 수집 및 관리에서 생겼다. 정부는 신규 주민등록번호 체계 구축이 아니라 국내 환경에 맞는 ‘실체인증 보증 가이드라인’ 수립을 먼저 생각해야 할 때다.

국회 전산망 마비 국회 전산망 마비 “해킹 가능성 전혀 없다” 왜? 국회 전산망이 19일 오후 4시쯤 오작동을 일으켜 1시간 넘게 마비됐다가 복구됐다. 이에 따라 전산망이 완전히 복구된 5시를 조금 넘은 시간까지 국회 본관과 의원회관, 도서관 등에서는 통신망을 사용하는 업무에 장애를 겪었다. 국회 사무처는 외부의 해킹 공격 가능성은 없다고 밝혔지만, 오작동의 원인을 정확히 파악하기까지는 다소 시간이 걸릴 것이라고 덧붙였다. 국회 관계자는 “일시적 네트워크 장애이고 전산 장비가 오작동을 일으켜 리부팅하는 과정에서 문제가 잠깐 생겼다”면서 “해킹 가능성은 전혀 없다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

개인정보범죄 정부합동수사단이 그제 한국수력원자력의 원전 도면 등 내부자료 유출 협박 사건을 북한의 소행으로 잠정 결론 내렸다. 사건의 발단이 된 직원들의 이메일 공격에 사용한 악성코드와 북한의 해커 조직이 쓰는 악성코드(킴수키)가 유사하다는 점을 근거로 들었다. IP 주소 12자리 가운데 9자리도 북한 해커들이 활동하는 중국 선양 지역에서 사용하는 숫자와 같다고 밝혔다. 합수단의 중간수사 결과에 따르면, 지난해 12월 중순 ‘원전반대그룹’임을 자칭한 북한의 해커 조직은 한수원의 전·현직 직원과 협력사의 대표 등 수천명에게 악성코드를 심은 이메일을 발송해 PC 디스크 등의 파괴를 시도했다. 이게 실패하자 이전에 해킹 등으로 빼낸 한수원 자료들을 내세워 이달까지 여섯 번에 걸쳐 원전 가동 중단과 함께 100억 달러의 돈을 요구하는 협박성 글을 올렸다. 지난 12일에는 원전 도면 자료를 공개하기도 했다. 이번 사건은 국민의 안전과 직결되는 원전 등 국가 기간시설이 사이버 공격에 항시 노출돼 있음을 일깨웠다. 그나마 다행스러운 것은 해커가 내부 전산망 침입에 성공하지 못했고, 유출된 자료도 교육용 등 일반 문서에 지나지 않는다. 합수단은 “해커 조직이 소기의 성과를 거두지 못하자 입수한 자료를 공개해 사회 혼란을 일으키려 한 것으로 보인다”고 밝혔다. 누누이 말했듯이 사이버 공격의 피해는 아무리 강조해도 지나치지 않다. 북한을 비롯한 불특정 집단과 개인의 사이버 공격은 언제든지 감행될 수 있다. 국가 기간통신망과 시설들이 불특정의 공격으로 뚫려 무너진다면 인근 주민은 물론 국민의 생명을 담보해야 하는 최악의 상황을 맞게 된다. 최근 수년간 농협의 전산망 해킹과 정부·공공기관의 홈페이지 공격으로 인한 혼란을 적지 않게 치렀다. 값비싼 경험에도 불구하고 이번 사건에서 보듯 시설의 보안망과 보안 의식은 허술하다. 이 사건이 단순하게 보아온 이메일에서 촉발됐다는 점은 시사하는 바가 크다. 더 공고한 방어망을 갖추고 직원 보안 교육을 강화해야 한다. 청와대 국가안보특보 자리를 만들어 보안 전문가를 앉힌 것도 이런 준비를 하자는 것이다. 여야의 이해가 엇갈려 방치된 사이버테러방지법 제정도 서둘러 컨트롤타워를 갖춰야 한다. 이번 사건을 계기로 정부는 사이버 공격을 방어할 수 있는 시스템을 제대로 마련해야 한다.

신용카드를 복제해 2억원가량을 부정 결제하는 한편 제3자에게 복제 수법까지 전수한 대담한 10대들이 경찰에 붙잡혔다. 복제 기기와 신용카드 정보를 인터넷을 통해 손쉽게 구할 수 있는 데다 이미 관련 정보가 확산돼 추가적인 범죄 피해가 우려된다. ●15세 이군 “복제기 14만원? 나도 위조해 볼까” 서울지방경찰청 국제범죄수사대는 지난 1월부터 2월까지 위조 카드 60매를 만들어 795회에 걸쳐 2억원가량 결제를 시도해 8100만원어치를 승인받은 혐의(여신전문금융업법 위반) 등으로 이모(15)군을 구속하고, 범행에 가담한 표모(15)군 등 5명의 고교 1학년생을 불구속 입건했다고 18일 밝혔다. 또 이군에게 위조 방법을 배워 같은 범행을 저지른 송모(19)군 등 3명을 구속했다. 지난해 호기심에 위조 카드를 인터넷에서 구해 쓰다가 적발돼 보호 처분을 받았던 이군은 친구들과 함께 직접 카드를 위조하기로 마음먹었다. 이들은 지난해 10월 전자상거래 사이트 ‘아마존’에서 신용카드의 마그네틱선 안에 들어 있는 정보를 빼내고 덧씌우는 데 필요한 ‘리드 앤드 라이터’ 기기를 샀다. 이어 메신저 프로그램 ‘QQ’와 ‘ICQ’에서 채팅으로 알게 된 상대방에게 외국인 명의의 신용카드 정보를 건당 3만원 상당의 비트코인(온라인 가상화폐)을 주고 사들인 뒤 신용카드 60장을 위조했다. ●위조카드로 산 물건 되팔아 6100만원 현금화 범행을 거듭할수록 이들은 더욱 대담해졌다. 위조 카드로 구매한 컴퓨터 부품을 장물업자에게 되팔아 6100만원을 현금화했다. 노래방과 게임방 비용 등 유흥비로 1000여만원을 썼다. 대포폰을 사용하고 무면허로 대포차를 몰고 다녔다. 실물 카드를 구하려고 인터넷에서 만난 송군에게 복제 기기를 80만원에 팔고 범행 방법을 전수해 주기도 했다. 송군 등 3명은 이군에게 배운 대로 신용카드 29장을 위조해 1400만원을 승인받았고, 구입한 물건을 되팔아 1000만원을 현금화했다. 신용카드 위조는 너무 쉬웠다. 카드 복제 기기는 아마존 등에서 128달러(약 14만 4000원) 정도면 구할 수 있는 것으로 확인됐다. 외국 포털사이트에서 특정 키워드를 검색하면 신용카드 정보를 파는 사이트도 어렵지 않게 찾을 수 있었다. 실물 카드는 몇 장만 있으면 그 위에 몇 번이고 새로운 카드 정보를 덮어쓸 수 있다고 경찰은 설명했다. ●경찰 “마그네틱 카드, IC칩 카드로 바꿔야” 한편 경찰은 같은 수법으로 카드를 위조, 사용한 박모(35)씨 등 3명과 해외에서 위조된 법인카드를 국내에서 사용한 러시아인(22)도 이날 구속했다. 경찰 관계자는 “마그네틱 신용카드는 위·변조가 손쉽고 단말기는 해킹 등 정보 유출 우려가 높다”며 “집적회로(IC)칩 전용 단말기로 교체해야 위험을 줄일 수 있다”고 말했다. 김민석 기자 shiho@seoul.co.kr

검찰은 지난 3개월간 악성코드 및 인터넷 접속 IP 분석 결과를 근거로 지난해 말 집중된 한국수력원자력 사이버 공격이 북한 소행이라고 잠정 결론을 냈다. 17일 개인정보범죄 정부합동수사단(단장 이정수 부장검사)에 따르면 원전 관련 도면 등 지난해 12월~올해 3월 6차례에 걸쳐 공개된 한수원 자료 상당수가 이메일을 해킹하는 방식으로 유출됐다. 해커는 먼저 지난해 7~9월 이메일로 악성코드를 침투시켜 컴퓨터를 감염시킨 뒤 자료를 빼가는 ‘피싱’ 수법을 사이버 공격의 준비 단계에 활용했다. 한수원 전·현직 관계자들이 주요 표적이 됐다. 해커는 이메일에 담은 미끼성 메시지와 비밀번호 변경창 등을 통해 비밀번호를 확보한 뒤 한수원 관계자들의 이메일 편지함 등에서 자료를 끄집어냈다. 이렇게 얻은 정보로 해커는 지난해 12월 9~12일 한수원 직원 3571명에게 악성코드가 담긴 이메일 5986통을 살포했다. 하지만 이 공격은 실패했다. 합수단은 해커가 인터넷에 공개한 자료는 모두 이전 준비 단계에서 확보했다고 설명했다. 합수단은 연이은 범행이 북한 해커조직의 소행이라고 분석했다. 이메일 공격에 담긴 악성코드가 그간 북한 해커조직이 사용한 것으로 알려진 ‘김수키’(kimsuky) 계열 악성코드와 유사하다는 점을 결정적인 증거로 꼽았다. 김수키는 2013년 러시아 보안회사 카스퍼스키가 북한에서 만들었다고 추정한 악성코드다. 이번 사건에서 발견된 악성코드는 명령어 코드 조각의 모양새와 실행코드가 ‘윈도 메모장’을 통해 삽입되며 동작하는 방식 등이 김수키와 거의 같은 것으로 분석됐다. 합수단은 또 양쪽 악성코드에 한국에서 주로 쓰이는 ‘아래아 한글’ 프로그램을 공격 대상으로 한 최근 버그가 사용됐다는 점도 주목했다. 한국을 타깃으로 했다는 의미다. 합수단은 범행에 이용된 중국 선양 소재 IP 대역이 이전에 북한 해킹조직이 사용한 IP 대역과 9자리(모두 12자리)가 일치한다는 점도 판단 근거로 삼았다. 이 IP 대역은 무선인터넷 중계기를 통해 북한 압록강 주변에서 접속할 수 있다는 게 합수단의 설명이다. 합수단은 특히 해커가 역추적을 막기 위해 국내 인터넷 가상사설망(VPN) 서비스업체에서 할당받은 IP를 사용했는데, 이 중 접속 지역이 북한인 IP 25개, 북한 통신회사(KPTC)에 할당된 IP 5개가 지난해 12월 접속한 흔적을 발견했다고 강조했다. 지난 12일 트위터에 게시된 6번째 협박글도 지난해 말 5차례의 게시글과 같은 계정이 쓰였고, 접속에 사용된 IP는 러시아 블라디보스토크에 있는 것으로 조사됐다. 하지만 북한 소행으로 단정하기엔 역부족이라는 지적도 나온다. 전직 해커인 한 보안 전문가는 “북한 소행이라고 미리 결론지어 놓고 정보를 끼워 맞춘 것 같은 느낌”이라며 “김수키는 누구나 재생산할 수 있어 북한만 쓸 수 있는 게 아니다”라고 지적했다. 한편 북한은 대남 선전용 웹사이트 우리민족끼리를 통해 이 사건을 북한의 소행으로 결론 내린 것을 두고 “무지무능아의 엉터리 판단”이라며 합수단 수사 결과를 부인했다. 김양진 기자 ky0295@seoul.co.kr

지난해 말 원전 자료 유출 등 한국수력원자력(한수원)을 상대로 한 사이버 테러가 북한 소행이라는 수사 결과가 나왔다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 한수원 사이버 테러 사건에 대한 중간수사 결과를 발표하며 “금전보다는 사회적 혼란 야기가 주목적인 북한 해커조직의 소행으로 판단된다”고 밝혔다. 합수단은 북한 해커조직이 사용하는 것으로 알려진 ‘김수키’(kimsuky) 계열 악성코드를 핵심 판단 근거로 삼았다. 해커가 한수원 이메일 공격에 사용한 악성코드의 구성과 동작 방식이 김수키와 매우 유사하다는 것이다. 또 국내 인터넷 가상사설망(VPN) 서비스업체 H사에서 할당받아 범행에 사용한 일부 인터넷프로토콜(IP)에 북한 측 IP 주소 30개가 접속한 흔적도 발견했다고 합수단은 설명했다. 김양진 기자 ky0295@seoul.co.kr

앞서 알려진 북한의 대남 해킹 사례들은 ‘추정’에 가깝다. 공격의 진원지가 중국 인터넷 주소(IP)를 우회한 곳이 대부분인 데다, 북한에 이를 직접 확인한 후 우리나라가 보복 공격에 나선 적도 없다. 국가정보원 등 정부 발표에 따르면 해킹 수법과 패턴이 북한 해킹부대가 쓰는 방법과 유사하다는 게 정부가 북한 소행이라고 추정하는 유일한 이유다. 정부에 따르면 북한은 2009년 7월 청와대 등 정부기관 홈페이지 35개를 대상으로 디도스(DDoS·분산서비스거부) 공격을 감행했고, 2011년 4월에는 농협 전산망을 공격해 금융시스템을 마비시켰다. 정부는 2013년 3월과 6월에 있었던 청와대 사이트 기습 공격, 방송사·기업·금융기관 등의 컴퓨터 마비 사태 등도 북한의 사이버 공격으로 추정했다. 이 사례들은 모두 해커가 몇 개월씩 컴퓨터 서버 관리자의 기초정보를 수집한 뒤 은밀히 악성코드를 심는 방식으로 진행됐다. 정부는 이때마다 오랜 기간 준비와 작전, 집단적 의지가 읽힌다며 개인 해커나 다른 나라가 할 수 있는 일이 아니라고 설명해 왔다. 명희진 기자 mhj46@seoul.co.kr

한수원 유출 북한 해커조직 소행 “돈보다 사회 혼란 목적” 한수원 유출 북한 해커조직 소행 수사 당국이 한국 수력원자력의 원전 설계도 등을 공개하며 원전 가동을 중단하라고 협박한 세력이 북한 해커조직이라고 결론을 내렸다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 오후 ‘한수원 사이버테러 사건’의 중간수사 결과를 발표하고 “이 범행은 돈보다 사회적 혼란 야기가 주요 목적인 북한 해커조직의 소행으로 판단된다.”고 밝혔다. 합수단에 따르면 범행에 사용된 악성코드는 북한 해커조직이 사용하는 것으로 알려진 ‘킴수키(kimsuky)’ 계열의 악성코드와 구성 및 동작 방식이 거의 같은 것으로 조사됐다. 또 악성코드에 이용된 프로그램 버그가 킴수키 계열 악성코드에 이용된 버그와 동일하며 킴수키 계열 악성코드들의 IP 일부가 협박글 게시에 사용된 중국 선양 IP 대역과 12자리 중 9자리까지 일치하는 것으로 확인됐다. 합수단은 이들이 자료를 빼내고 이메일 공격, 협박글 게시 등 루트로 도용한 국내 가상사설망(VPN) 업체가 관리하는 다른 접속 IP 중 지난해 12월 북한 IP 주소 25개와 북한 체신성 산하 통신회사 KTPC에 할당된 IP 주소 5개가 접속한 점도 북한 소행의 근거라고 설명했다. 합수단 조사 결과 해커조직은 지난해 9월부터 12월까지 한수원 직원 3571명에게 5986통의 파괴형 악성코드 이메일을 발송해 PC 디스크 등을 파괴하려고 시도했으나 PC 8대만 감염되고 그 중 5대의 하드디스크가 초기화되는 정도에 그치는 등 사실상 실패한 것으로 드러났다. 합수단은 이들이 피싱으로 한수원 관계자들의 이메일 비밀번호를 수집한 후 그 이메일 계정에서 자료를 수집하는 등 범행을 사전에 준비했지만 이메일 공격이 실패함에 따라 해킹 등으로 취득한 한수원 자료 등을 공개하며 협박한 것으로 보고 있다. 이들은 지난해 12월 다섯 차례에 걸쳐 트위터 등에 ‘크리스마스 때까지 원전 가동을 중지하고 100억 달러를 주지 않으면 보유한 (원전) 자료를 공개하겠다’는 취지의 글을 올렸다. 지난 12일에도 트위터에 돈이 필요하다는 글과 함께 한수원의 원전 도면 등을 올렸다. 그러나 한수원이 자체점검한 결과 해커조직이 공개한 자료들은 교육용 등 일반 문서가 대부분이고 원전관리에 위험을 초래하거나 원전수출 등에 영향을 미칠 만한 정보는 없는 것으로 확인됐다. 또 한수원 내부망에서 유출된 것이 아니라 협력업체 등 한수원 관계자 이메일에 보관돼 있던 자료들이 유출된 것으로 파악됐다. 합수단 관계자는 “사이버 수사기법을 총동원해 IP 및 악성코드를 추적하겠다”며 “또 긴밀한 국제공조와 유관기관 협업으로 해킹루트를 발본색원하겠다.”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

24번째 제임브 본드 시리즈인 영화 ‘007 스펙터’(007 Spectre)가 멕시코 로케이션으로 촬영될 예정인 가운데, 감독을 맡은 샘 멘데스 감독과 멕시코 정부간의 ‘은밀한 거래’가 있었다는 사실이 밝혀졌다. 영국 텔레그래프 등 해외 언론의 14일자 보도에 따르면, 이 영화에는 주인공 제임스 본드와 밀접한 관계가 있는 역할에 멕시코 출신 여배우 스테파니 시그만(28)이 출연하며 멕시코 출신 악당이 등장하지 않는 것으로 알려졌는데, 이러한 배후에는 멕시코 정부의 대대적인 세금 혜택이 존재한다는 것. 텔레그래프는 샘 멘데스 감독과 제작사인 소니픽처스엔터테인먼트가 멕시코 정부로부터 현지 로케이션 촬영시 발생하는 세금에 대한 혜택을 받았으며, 그에 대한 대가로 영화에서 ▲멕시코 배우 발탁 ▲멕시코 출신을 악역으로 그리지 않기 등의 약속을 받았다고 보도했다. ‘007 스펙터’ 감독과 제작사가 이번 ‘거래’로 얻게 되는 이익은 1400만 달러에 이르는 것으로 알려졌으며, 뿐만 아니라 멕시코 정부 측은 추가적인 ‘자금 혜택’을 약속하며 멕시코의 수려하고 현대적인 스카이라인을 담은 장면을 담아줄 것을 요구했다. 할리우드 영화 제작사들은 영화 속 간접광고로 제작비를 줄이는 방식을 이용해 왔는데, 이번 ‘거래’는 기존 제작사들의 비용부담절감 방식보다 한 걸음 더 ‘나아간’ 것으로 보인다. 이러한 거래는 소니픽처스엔터테인먼트로부터 해킹으로 유출된 이메일을 통해 알려졌으며, 소니픽처스엔터테인먼트는 아직까지 공식 입장을 발표하지 않고 있다. 한편 ‘거래’를 통해 발탁된 멕시코 출신 여배우 스테파니 시그만은 제임스 본드(다니엘 크레이그)와 밀접한 관계가 있는 여성 ‘에스트렐라’역으로 출연한다. ‘007 스펙터’는 제임스 본드가 자신과 연관된 암호를 추적하던 중 비밀에 쌓여있는 조직 ‘스펙터’를 알게 되면서 벌어지는 이야기를 그린다. 송혜민 기자 huimin0217@seoul.co.kr

“한국에 왔지만, 자매님을 능가하는 여자를 만나지 못했습니다. 열정 같은 것이 샘솟는 것을 느꼈습니다.” 독일 라이프치히에서 유학 중이던 한국인 A(38·여)씨는 2013년 초 이메일을 확인하고 소름이 끼쳤다. 또 그 남자였다. 2011년 9월 라이프치히의 같은 건물에 살며 스토킹하던 유학생 김모(36)씨다. 석 달 동안 56통이나 이어진 이메일에는 ‘나이가 적지 않은데 2세를 생각해 빨리 짝을 찾아야 한다’는 내용도 있었다. 김씨는 A씨의 페이스북 아이디도 해킹했다. 김씨는 귀국 직후인 2013년 1월 다시 독일로 찾아왔고, 같은 해 4월과 지난해 10월에도 ‘원하지 않는 방문’이 이어졌다. 참다 못한 A씨는 마침내 법에 호소했고, 검찰은 경범죄 처벌법 위반 등 혐의로 재판에 넘겼다. 서울남부지법 형사3단독 김춘호 판사는 김씨에 대해 징역 4개월에 집행유예 1년, 벌금 10만원을 선고했다고 13일 밝혔다. 최선을 기자 csunell@seoul.co.kr

한수원 해커 활동 재개 한수원 해커 활동 재개, 朴대통령 원전수출까지 조롱 “대책 없나” 작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 또다시 활동을 재개했다. 스스로 ‘원전반대그룹 회장 미.핵’이라고 주장하는 한 트위터 사용자는 12일 오후 트위터에 또다시 글을 올리고, 원전 관련 도면과 통화내역 녹취록 속기 한글파일, 동영상 등 총 12개의 자료를 공개했다. 원전과 직접 관련된 자료는 고리 1호기 계통도면, 성능분석자료, 안전해석 소개용 전산화면 등으로 지난해 말 5차례에 걸쳐 공개했던 자료들과 유사하다. 그는 “돈이 필요하거든요…요구만 들어주면 되겠는데…”라면서 “북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다”고 밝혔다. 그는 또 “자료를 통째로 팔았다가 박 대통령의 원전 수출에 지장이 될까봐 두렵네요”라면서 “윤 장관, 시간을 주겠으니 잘 생각해봐라”고 말했다. 이 해커는 “몇 억달러 아끼려다 더 큰 돈 날려보내지 말고 현명한 판단하시길 바래요”라면서 “요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요”라며 이메일 주소(nnppgroup@aol.com)도 남겼다. 그는 이어 “박 대통령님, 이번 중동 순방에서 원전 수출이 잘 되었으니 기쁘시겠어요. 자국 원전은 해킹과 바이러스에 어떻게 될지도 모르는데 열심히 원전수출 하시느라 바쁘시겠네요”라고 말했다. 특히 이 해커가 공개한 자료 가운데는 박근혜 대통령이 작년 1월 초 반기문 유엔 사무총장과 한 전화통화 녹취록도 포함돼 관심을 끈다. 원전과 관련 없는 녹취록을 공개한 데는 해커가 자신의 해킹 실력이나 정보력을 과시하려는 의도가 있는 것으로 풀이된다. 녹취록에 기재된 전화통화 일시는 뉴욕시간 2014년 1월 1일 오후 9시 4분부터 13분간이다. 반 총장이 전화를 걸어 신년 인사와 함께 ‘한반도 신뢰프로세스’가 성과를 거둘 수 있게 노력하겠다는 뜻을 전하자, 박 대통령이 이에 화답하면서 국제평화를 위해 애써달라고 당부하는 내용이 담겼으며, 일부 내용은 생략된 채 간략하게 요점 위주로 정리돼 있다. 이 녹취록은 박 대통령과 반 총장이 실제로 통화했을 당시 청와대에서 공개한 자료와 내용이 크게 다르지 않아 해킹 가능성을 배제할 수는 없으나 청와대 자료를 토대로 재구성했을 가능성도 있는 것으로 추정된다. 청와대는 해커가 트위터에 공개한 박근혜 대통령과 반기문 유엔 사무총장의 통화내용 파일과 관련, “트위터에 공개된 내용의 진위 여부에 대해서는 확인해 줄 수 없다”고 밝혔다. 민경욱 청와대 대변인은 이날 서면브리핑을 내고 “2014년 1월2일 박 대통령과 반 총장이 통화한 바는 있으며 이 통화의 상세 내용에 대해서는 1월 2일자 청와대 보도자료에서 이미 밝힌 바 있다”며 이같이 전했다. 이 해커는 앞서 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 ‘2차 파괴’를 단행하겠다고 위협했었다. 정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 해커는 활동을 멈췄었다. 정부 합동수사단은 당시 공개된 자료가 악성코드를 통해 유출됐으며 악성코드는 한수원 퇴직자들의 이메일 계정 등을 통해 발송된 것으로 추정하고 수사를 벌여왔다. 온라인뉴스부 iseoul@seoul.co.kr

한수원 해커 활동 재개 한수원 해커 활동 재개 “박근혜 대통령 통화내역도 공개” 속수무책 작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 또다시 활동을 재개했다. 스스로 ‘원전반대그룹 회장 미.핵’이라고 주장하는 한 트위터 사용자는 12일 오후 트위터에 또다시 글을 올리고, 원전 관련 도면과 통화내역 녹취록 속기 한글파일, 동영상 등 총 12개의 자료를 공개했다. 원전과 직접 관련된 자료는 고리 1호기 계통도면, 성능분석자료, 안전해석 소개용 전산화면 등으로 지난해 말 5차례에 걸쳐 공개했던 자료들과 유사하다. 그는 “돈이 필요하거든요…요구만 들어주면 되겠는데…”라면서 “북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다”고 밝혔다. 그는 또 “자료를 통째로 팔았다가 박 대통령의 원전 수출에 지장이 될까봐 두렵네요”라면서 “윤 장관, 시간을 주겠으니 잘 생각해봐라”고 말했다. 이 해커는 “몇 억달러 아끼려다 더 큰돈 날려보내지 말고 현명한 판단하시길 바래요”라면서 “요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요”라며 이메일 주소(nnppgroup@aol.com)도 남겼다. 그는 이어 “박 대통령님, 이번 중동 순방에서 원전 수출이 잘 되었으니 기쁘시겠어요. 자국 원전은 해킹과 바이러스에 어떻게 될지도 모르는데 열심히 원전수출 하시느라 바쁘시겠네요”라고 말했다. 특히 이 해커가 공개한 자료 가운데는 박근혜 대통령이 작년 1월 초 반기문 유엔 사무총장과 한 전화통화 녹취록도 포함돼 관심을 끈다. 원전과 관련 없는 녹취록을 공개한 데는 해커가 자신의 해킹 실력이나 정보력을 과시하려는 의도가 있는 것으로 풀이된다. 녹취록에 기재된 전화통화 일시는 뉴욕시간 2014년 1월 1일 오후 9시 4분부터 13분간이다. 반 총장이 전화를 걸어 신년 인사와 함께 ‘한반도 신뢰프로세스’가 성과를 거둘 수 있게 노력하겠다는 뜻을 전하자, 박 대통령이 이에 화답하면서 국제평화를 위해 애써달라고 당부하는 내용이 담겼으며, 일부 내용은 생략된 채 간략하게 요점 위주로 정리돼 있다. 이 녹취록은 박 대통령과 반 총장이 실제로 통화했을 당시 청와대에서 공개한 자료와 내용이 크게 다르지 않아 해킹 가능성을 배제할 수는 없으나 청와대 자료를 토대로 재구성했을 가능성도 있는 것으로 추정된다. 청와대는 해커가 트위터에 공개한 박근혜 대통령과 반기문 유엔 사무총장의 통화내용 파일과 관련, “트위터에 공개된 내용의 진위 여부에 대해서는 확인해 줄 수 없다”고 밝혔다. 민경욱 청와대 대변인은 이날 서면브리핑을 내고 “2014년 1월2일 박 대통령과 반 총장이 통화한 바는 있으며 이 통화의 상세 내용에 대해서는 1월 2일자 청와대 보도자료에서 이미 밝힌 바 있다”며 이같이 전했다. 이 해커는 앞서 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 ‘2차 파괴’를 단행하겠다고 위협했었다. 정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 해커는 활동을 멈췄었다. 정부 합동수사단은 당시 공개된 자료가 악성코드를 통해 유출됐으며 악성코드는 한수원 퇴직자들의 이메일 계정 등을 통해 발송된 것으로 추정하고 수사를 벌여왔다. 온라인뉴스부 iseoul@seoul.co.kr

한수원 해커 활동 재개 한수원 해커 활동 재개, 억대 돈 요구에 朴 대통령 조롱까지 “대책 없나” 작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 또다시 활동을 재개했다. 스스로 ‘원전반대그룹 회장 미.핵’이라고 주장하는 한 트위터 사용자는 12일 오후 트위터에 또다시 글을 올리고, 원전 관련 도면과 통화내역 녹취록 속기 한글파일, 동영상 등 총 12개의 자료를 공개했다. 원전과 직접 관련된 자료는 고리 1호기 계통도면, 성능분석자료, 안전해석 소개용 전산화면 등으로 지난해 말 5차례에 걸쳐 공개했던 자료들과 유사하다. 그는 “돈이 필요하거든요…요구만 들어주면 되겠는데…”라면서 “북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다”고 밝혔다. 그는 또 “자료를 통째로 팔았다가 박 대통령의 원전 수출에 지장이 될까봐 두렵네요”라면서 “윤 장관, 시간을 주겠으니 잘 생각해봐라”고 말했다. 이 해커는 “몇 억달러 아끼려다 더 큰돈 날려보내지 말고 현명한 판단하시길 바래요”라면서 “요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요”라며 이메일 주소(nnppgroup@aol.com)도 남겼다. 그는 이어 “박 대통령님, 이번 중동 순방에서 원전 수출이 잘 되었으니 기쁘시겠어요. 자국 원전은 해킹과 바이러스에 어떻게 될지도 모르는데 열심히 원전수출 하시느라 바쁘시겠네요”라고 말했다. 특히 이 해커가 공개한 자료 가운데는 박근혜 대통령이 작년 1월 초 반기문 유엔 사무총장과 한 전화통화 녹취록도 포함돼 관심을 끈다. 원전과 관련 없는 녹취록을 공개한 데는 해커가 자신의 해킹 실력이나 정보력을 과시하려는 의도가 있는 것으로 풀이된다. 녹취록에 기재된 전화통화 일시는 뉴욕시간 2014년 1월 1일 오후 9시 4분부터 13분간이다. 반 총장이 전화를 걸어 신년 인사와 함께 ‘한반도 신뢰프로세스’가 성과를 거둘 수 있게 노력하겠다는 뜻을 전하자, 박 대통령이 이에 화답하면서 국제평화를 위해 애써달라고 당부하는 내용이 담겼으며, 일부 내용은 생략된 채 간략하게 요점 위주로 정리돼 있다. 이 녹취록은 박 대통령과 반 총장이 실제로 통화했을 당시 청와대에서 공개한 자료와 내용이 크게 다르지 않아 해킹 가능성을 배제할 수는 없으나 청와대 자료를 토대로 재구성했을 가능성도 있는 것으로 추정된다. 청와대는 해커가 트위터에 공개한 박근혜 대통령과 반기문 유엔 사무총장의 통화내용 파일과 관련, “트위터에 공개된 내용의 진위 여부에 대해서는 확인해 줄 수 없다”고 밝혔다. 민경욱 청와대 대변인은 이날 서면브리핑을 내고 “2014년 1월2일 박 대통령과 반 총장이 통화한 바는 있으며 이 통화의 상세 내용에 대해서는 1월 2일자 청와대 보도자료에서 이미 밝힌 바 있다”며 이같이 전했다. 이 해커는 앞서 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 ‘2차 파괴’를 단행하겠다고 위협했었다. 정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 해커는 활동을 멈췄었다. 정부 합동수사단은 당시 공개된 자료가 악성코드를 통해 유출됐으며 악성코드는 한수원 퇴직자들의 이메일 계정 등을 통해 발송된 것으로 추정하고 수사를 벌여왔다. 온라인뉴스부 iseoul@seoul.co.kr

한수원 해커 활동 재개 한수원 해커 활동 재개 “박 대통령님 기쁘시겠어요” 돈 요구에 조롱까지 작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 또다시 활동을 재개했다. 스스로 ‘원전반대그룹 회장 미.핵’이라고 주장하는 한 트위터 사용자는 12일 오후 트위터에 또다시 글을 올리고, 원전 관련 도면과 통화내역 녹취록 속기 한글파일, 동영상 등 총 12개의 자료를 공개했다. 원전과 직접 관련된 자료는 고리 1호기 계통도면, 성능분석자료, 안전해석 소개용 전산화면 등으로 지난해 말 5차례에 걸쳐 공개했던 자료들과 유사하다. 그는 “돈이 필요하거든요…요구만 들어주면 되겠는데…”라면서 “북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다”고 밝혔다. 그는 또 “자료를 통째로 팔았다가 박 대통령의 원전 수출에 지장이 될까봐 두렵네요”라면서 “윤 장관, 시간을 주겠으니 잘 생각해봐라”고 말했다. 이 해커는 “몇 억달러 아끼려다 더 큰돈 날려보내지 말고 현명한 판단하시길 바래요”라면서 “요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요”라며 이메일 주소(nnppgroup@aol.com)도 남겼다. 그는 이어 “박 대통령님, 이번 중동 순방에서 원전 수출이 잘 되었으니 기쁘시겠어요. 자국 원전은 해킹과 바이러스에 어떻게 될지도 모르는데 열심히 원전수출 하시느라 바쁘시겠네요”라고 말했다. 특히 이 해커가 공개한 자료 가운데는 박근혜 대통령이 작년 1월 초 반기문 유엔 사무총장과 한 전화통화 녹취록도 포함돼 관심을 끈다. 원전과 관련 없는 녹취록을 공개한 데는 해커가 자신의 해킹 실력이나 정보력을 과시하려는 의도가 있는 것으로 풀이된다. 녹취록에 기재된 전화통화 일시는 뉴욕시간 2014년 1월 1일 오후 9시 4분부터 13분간이다. 반 총장이 전화를 걸어 신년 인사와 함께 ‘한반도 신뢰프로세스’가 성과를 거둘 수 있게 노력하겠다는 뜻을 전하자, 박 대통령이 이에 화답하면서 국제평화를 위해 애써달라고 당부하는 내용이 담겼으며, 일부 내용은 생략된 채 간략하게 요점 위주로 정리돼 있다. 이 녹취록은 박 대통령과 반 총장이 실제로 통화했을 당시 청와대에서 공개한 자료와 내용이 크게 다르지 않아 해킹 가능성을 배제할 수는 없으나 청와대 자료를 토대로 재구성했을 가능성도 있는 것으로 추정된다. 청와대는 해커가 트위터에 공개한 박근혜 대통령과 반기문 유엔 사무총장의 통화내용 파일과 관련, “트위터에 공개된 내용의 진위 여부에 대해서는 확인해 줄 수 없다”고 밝혔다. 민경욱 청와대 대변인은 이날 서면브리핑을 내고 “2014년 1월2일 박 대통령과 반 총장이 통화한 바는 있으며 이 통화의 상세 내용에 대해서는 1월 2일자 청와대 보도자료에서 이미 밝힌 바 있다”며 이같이 전했다. 이 해커는 앞서 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 ‘2차 파괴’를 단행하겠다고 위협했었다. 정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 해커는 활동을 멈췄었다. 정부 합동수사단은 당시 공개된 자료가 악성코드를 통해 유출됐으며 악성코드는 한수원 퇴직자들의 이메일 계정 등을 통해 발송된 것으로 추정하고 수사를 벌여왔다. 온라인뉴스부 iseoul@seoul.co.kr

한수원 해커 활동 재개 한수원 해커 활동 재개, 朴대통령 원전수출까지 조롱…靑 입장은? 작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 또다시 활동을 재개했다. 스스로 ‘원전반대그룹 회장 미.핵’이라고 주장하는 한 트위터 사용자는 12일 오후 트위터에 또다시 글을 올리고, 원전 관련 도면과 통화내역 녹취록 속기 한글파일, 동영상 등 총 12개의 자료를 공개했다. 원전과 직접 관련된 자료는 고리 1호기 계통도면, 성능분석자료, 안전해석 소개용 전산화면 등으로 지난해 말 5차례에 걸쳐 공개했던 자료들과 유사하다. 그는 “돈이 필요하거든요…요구만 들어주면 되겠는데…”라면서 “북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다”고 밝혔다. 그는 또 “자료를 통째로 팔았다가 박 대통령의 원전 수출에 지장이 될까봐 두렵네요”라면서 “윤 장관, 시간을 주겠으니 잘 생각해봐라”고 말했다. 이 해커는 “몇 억달러 아끼려다 더 큰 돈 날려보내지 말고 현명한 판단하시길 바래요”라면서 “요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요”라며 이메일 주소(nnppgroup@aol.com)도 남겼다. 그는 이어 “박 대통령님, 이번 중동 순방에서 원전 수출이 잘 되었으니 기쁘시겠어요. 자국 원전은 해킹과 바이러스에 어떻게 될지도 모르는데 열심히 원전수출 하시느라 바쁘시겠네요”라고 말했다. 특히 이 해커가 공개한 자료 가운데는 박근혜 대통령이 작년 1월 초 반기문 유엔 사무총장과 한 전화통화 녹취록도 포함돼 관심을 끈다. 원전과 관련 없는 녹취록을 공개한 데는 해커가 자신의 해킹 실력이나 정보력을 과시하려는 의도가 있는 것으로 풀이된다. 녹취록에 기재된 전화통화 일시는 뉴욕시간 2014년 1월 1일 오후 9시 4분부터 13분간이다. 반 총장이 전화를 걸어 신년 인사와 함께 ‘한반도 신뢰프로세스’가 성과를 거둘 수 있게 노력하겠다는 뜻을 전하자, 박 대통령이 이에 화답하면서 국제평화를 위해 애써달라고 당부하는 내용이 담겼으며, 일부 내용은 생략된 채 간략하게 요점 위주로 정리돼 있다. 이 녹취록은 박 대통령과 반 총장이 실제로 통화했을 당시 청와대에서 공개한 자료와 내용이 크게 다르지 않아 해킹 가능성을 배제할 수는 없으나 청와대 자료를 토대로 재구성했을 가능성도 있는 것으로 추정된다. 청와대는 해커가 트위터에 공개한 박근혜 대통령과 반기문 유엔 사무총장의 통화내용 파일과 관련, “트위터에 공개된 내용의 진위 여부에 대해서는 확인해 줄 수 없다”고 밝혔다. 민경욱 청와대 대변인은 이날 서면브리핑을 내고 “2014년 1월 2일 박 대통령과 반 총장이 통화한 바는 있으며 이 통화의 상세 내용에 대해서는 1월 2일자 청와대 보도자료에서 이미 밝힌 바 있다”며 이같이 전했다. 이 해커는 앞서 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 ‘2차 파괴’를 단행하겠다고 위협했었다. 정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 해커는 활동을 멈췄었다. 정부 합동수사단은 당시 공개된 자료가 악성코드를 통해 유출됐으며 악성코드는 한수원 퇴직자들의 이메일 계정 등을 통해 발송된 것으로 추정하고 수사를 벌여왔다. 온라인뉴스부 iseoul@seoul.co.kr

한수원 해커 활동 재개 한수원 해커 활동 재개 “박 대통령님 기쁘시겠어요” 협박에 조롱까지 작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 또다시 활동을 재개했다. 스스로 ‘원전반대그룹 회장 미.핵’이라고 주장하는 한 트위터 사용자는 12일 오후 트위터에 또다시 글을 올리고, 원전 관련 도면과 통화내역 녹취록 속기 한글파일, 동영상 등 총 12개의 자료를 공개했다. 원전과 직접 관련된 자료는 고리 1호기 계통도면, 성능분석자료, 안전해석 소개용 전산화면 등으로 지난해 말 5차례에 걸쳐 공개했던 자료들과 유사하다. 그는 “돈이 필요하거든요…요구만 들어주면 되겠는데…”라면서 “북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다”고 밝혔다. 그는 또 “자료를 통째로 팔았다가 박 대통령의 원전 수출에 지장이 될까봐 두렵네요”라면서 “윤 장관, 시간을 주겠으니 잘 생각해봐라”고 말했다. 이 해커는 “몇 억달러 아끼려다 더 큰돈 날려보내지 말고 현명한 판단하시길 바래요”라면서 “요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요”라며 이메일 주소(nnppgroup@aol.com)도 남겼다. 그는 이어 “박 대통령님, 이번 중동 순방에서 원전 수출이 잘 되었으니 기쁘시겠어요. 자국 원전은 해킹과 바이러스에 어떻게 될지도 모르는데 열심히 원전수출 하시느라 바쁘시겠네요”라고 말했다. 특히 이 해커가 공개한 자료 가운데는 박근혜 대통령이 작년 1월 초 반기문 유엔 사무총장과 한 전화통화 녹취록도 포함돼 관심을 끈다. 원전과 관련 없는 녹취록을 공개한 데는 해커가 자신의 해킹 실력이나 정보력을 과시하려는 의도가 있는 것으로 풀이된다. 녹취록에 기재된 전화통화 일시는 뉴욕시간 2014년 1월 1일 오후 9시 4분부터 13분간이다. 반 총장이 전화를 걸어 신년 인사와 함께 ‘한반도 신뢰프로세스’가 성과를 거둘 수 있게 노력하겠다는 뜻을 전하자, 박 대통령이 이에 화답하면서 국제평화를 위해 애써달라고 당부하는 내용이 담겼으며, 일부 내용은 생략된 채 간략하게 요점 위주로 정리돼 있다. 이 녹취록은 박 대통령과 반 총장이 실제로 통화했을 당시 청와대에서 공개한 자료와 내용이 크게 다르지 않아 해킹 가능성을 배제할 수는 없으나 청와대 자료를 토대로 재구성했을 가능성도 있는 것으로 추정된다. 청와대는 해커가 트위터에 공개한 박근혜 대통령과 반기문 유엔 사무총장의 통화내용 파일과 관련, “트위터에 공개된 내용의 진위 여부에 대해서는 확인해 줄 수 없다”고 밝혔다. 민경욱 청와대 대변인은 이날 서면브리핑을 내고 “2014년 1월2일 박 대통령과 반 총장이 통화한 바는 있으며 이 통화의 상세 내용에 대해서는 1월 2일자 청와대 보도자료에서 이미 밝힌 바 있다”며 이같이 전했다. 이 해커는 앞서 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 ‘2차 파괴’를 단행하겠다고 위협했었다. 정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 해커는 활동을 멈췄었다. 정부 합동수사단은 당시 공개된 자료가 악성코드를 통해 유출됐으며 악성코드는 한수원 퇴직자들의 이메일 계정 등을 통해 발송된 것으로 추정하고 수사를 벌여왔다. 온라인뉴스부 iseoul@seoul.co.kr