미국 연방수사국(FBI : Federal Bureau of Investigation)이 지난 주말 소니 픽쳐스에 대한 해킹 사건을 북한의 대응으로 규정하고, 이후 버락 오바마(Barack Obama) 미국 대통령이 북한에 대한 '비례적 대응'을 공언한 직후 북한 인터넷이 10시간여 완전히 다운되는 사태가 벌어졌다. 북한의 인터넷 사이트들은 23일 오전 01시경부터 접속이 불안정해기 시작했고, 이후 새벽 시간대에 조선중앙통신과 노동신문 등 북한에 서버를 두고 있는 대외 선전용 매체의 모든 접속이 불가능해졌다. 이후 완전 다운 10시간여만인 23일 오전 11시40분께 북한 사이트들은 모두 정상화됐다. 북한 인터넷 접속 불가능 상황에 대해 미국의 IT전문 매체들과 연구소들 역시 일제히 "현재 북한의 인터넷 다운 상황은 그들이 사용하는 라우터가 분산서비스거부 공격을 받았을 때 나타나는 상황"이라고 분석하면서 북한의 인터넷망이 공격받았을 가능성에 대해 언급하고 나섰다. 소니 픽쳐스 해킹 사건에 대한 보복으로 미국이 대북 사이버 공격에 나선 것이다. -미국의 사이버전 전력 전문가들은 이번 사태가 오바마 대통령의 비례적 대응 발언 직후 발생한 정황으로 미루어 미국 사이버사령부가 개입했을 가능성을 점치고 있다. 물론 미국 정부는 공식적으로 북한에 대한 사이버 공격 사실을 부인하고 있다. 백악관 국가안보회의 베르나뎃 미핸(Bernadett Meehan) 백악관 국가안보회의 대변인은 "북한 인터넷이 다운됐다면 그 사실은 그 나라 정부에 가서 논평을 구하길 바란다"면서 이번 사태에 미국이 연관이 없다고 못 박았다. 그러나 미국은 세계 최대 규모의 사이버전 부대를 보유하고 있고, 연방정부 예산자동삭감(Sequestration) 상황에서도 사이버전 전력만큼은 예산을 늘려가며 전력을 강화해가고 있는 추세이기 때문에 이번 사태를 미국이 주도했다면 미군 사이버사령부 전력이 동원되었을 가능성이 가장 높을 것으로 평가되고 있다. 전통적으로 미국의 사이버전 수행은 국가안보국(NSA : National Security Agency)가 맡아왔다. 메릴랜드(Maryland) 소재 포트 미드(Fort Meade)에 위치한 NSA 본부에는 중앙안보원(Central Security Service) 본부와 사이버사령부(Cyber Command)가 함께 자리잡고 있는데, NSA에는 38,000여 명, CSS 25,000여, 사이버사령부에는 약 5,000여 명의 전문 요원들이 근무하고 있다. NSA와 CSS는 요원 대부분이 석사급 이상 학위를 가진 엘리트 요원으로 알려졌고, 예하에 13개 사이버전 수행팀을 운용하고 있는 것으로 전해졌으나, 정보기관이기 때문에 구체적인 조직 현황과 인력운용에 대한 정보는 잘 알려진 바가 없으나, 사이버사령부는 그 조직과 인력 규모가 비교적 잘 알려진 편이다. 지난해 미 국방부는 기존에 900여 명 규모였던 사이버사령부를 4,900여 명 수준으로 확대하는 계획을 발표했고, 장기적으로는 육군과 해군, 공군과 마찬가지의 별도의 군(軍)으로까지 격상시킬 계획이 있음을 발표했다. 이 계획에 따라 3개의 사이버전 수행 부대가 창설되었는데, 이 가운데 북한을 공격했을 가능성이 유력한 부대가 있다. 사이버사령부의 전투부대는 유형별로 3가지로 분류된다. 미군 전산망 보호 임무를 담당하는 사이버 보호부대(CPF : Cyber Protection Forces)와 전력망이나 발전소 등 국가의 주요 인프라 전산망 방어 임무를 맡는 NMF(National Mission Forces), 적대 세력에 대한 공세적 사이버 작전을 펼치는 CMF(Combat Mission Forces)가 그것이다. CMF에는 전통적 개념의 물리적 전투가 발생하기 앞서 적의 전산망에 사이버 공격을 가해 지휘통제시스템을 사전에 무력화하거나, 전면적인 물리적 전투 행위가 발생하지 않더라도 적국에 대한 사이버 공격을 수행하는 임무가 부여되어 있기 때문에 이번 대북 사이버 공격에 이 부대가 동원되었을 가능성이 가장 크다. 사이버 공격을 통해 시스템을 파괴하거나 정보를 빼내는 형태의 공격이 아닌 단순 서버 마비 수준의 공격이었기 때문에 흔히 사용되는 분산서비스거부(DDoS : Distributed DoS) 형태의 공격이 실시되었고, 이번 공격 이후 북한의 복구 역시 어렵지 않을 것으로 보이는데, 문제는 이번 공격이 미국에 의해 이루어진 것이라면, 북한이 미국에 대한 사이버 보복공격에 나설 가능성이 크다는 것이다. -북한의 사이버 전력 수준은? 우리 정보당국은 북한이 김정은 시대 들어서 비대칭 전력 강화의 일환으로 사이버 전력을 급속도로 강화하고 있으며, 사이버 공격 능력 수준에서는 미국과 중국에 이어 세계 3위 수준에 도달한 것으로 평가하고 있다. 특히 지난 2012년 8월, 김정은의 지시로 '전략사이버사령부'를 창설했는데, 이는 정찰총국 산하 사이버전 전력을 독립ㆍ확대시킨 것으로 파악되고 있다. 2012년 전략사이버사령부 창설 이후 북한의 사이버전 인력은 불과 2~3년 만에 기존의 3,000여 명 수준에서 6,000여 명 수준으로 증가했으며, 특히 공격을 전담하는 전문 해커의 수가 1,200여 명을 넘는다는 분석도 있다. 북한의 전략사이버사령부는 지난 1998년 설립된 121소(所)에서 출발한다. 121소는 김정일의 전폭적인 지원 하에 매년 그 조직을 확대해 왔으며, 2012년에 정찰총국 산하 전자정찰국 사이버전지도국(121지도국)으로 개편되었다가, 당과 군의 다른 사이버전 조직을 넘겨 받아 전략사이버사령부로 확대 개편된 것으로 알려졌다. 121지도국 당시 편제로는 전산망에 대한 공격이나 해킹을 통한 첩보 수집 활동을 담당하는 전문 해커 부대인 91소와 31소, 남한의 인터넷에서 이른바 '댓글부대'로 활동하는 사회일반인터넷심리전 담당부대인 32소, 정보수집을 담당하는 자료조사실과 기술정찰조, 남한 정부와 군 기관에 대한 전문적인 사이버 공격 방법을 개발하고 실행하는 110호 연구소 등으로 구성되어 있으며, 현재는 이들이 명칭을 바꾸고 조직이 더욱 확대 개편되었을 것으로 평가된다. 북한이 이처럼 급속도로 사이버전 전력을 강화할 수 있는 것은 오래전부터 해커 양성에 많은 노력을 기울여 왔기 때문이다. 북한은 평양에 있는 금성제1고등중학교는 물론 김책공업대학교와 미림자동화대학 등에 전문 해커 양성 과정을 개설하고 매년 50~100여명 규모의 해커를 양성하고 있으며, 영국과 중국 등 선진국에 유학생을 파견하여 최신 전산 공격 기술 획득에도 많은 공을 들이고 있다. 북한은 이밖에도 별도의 연구소를 설립해 해킹을 통한 정보 절취, 디도스 공격을 통한 서버 무력화 또는 파괴, 악성코드와 바이러스를 이용한 시스템 파괴 등 다양한 사이버 공격 수단을 보유하고 발전시켜 나가고 있으며, 북한의 이러한 사이버전 수행 능력은 지난 2009년 7.7 디도스 대란 당시 청와대와 국회, 주요 포털 사이트 마비 사태나 2013년 주요 언론사와 농협 등에 대한 APT(Advanced Persistent Threats) 공격 등에서 입증된 바 있어 실제 미국에 대한 사이버 전면전에 나설 경우 강력한 파괴력을 발휘할 것으로 우려된다. -본격 발발땐 미국 피해 막대? 문제는 북한과 미국 사이에 본격적인 사이버 전쟁이 발발할 경우 미국이 입을 피해가 너무도 극심하다는 것이며, 경우에 따라서는 물리적인 공격과 같은 확전의 형태로 이어질 수 있다는 것이다. 북한은 1,100여개가 조금 넘는 수준의 IP를 사용하고, 워낙 폐쇄된 사회이기 때문에 인터넷에 대한 통제와 차단이 어느 정도 가능하지만, 미국은 인터넷 망 자체가 정치ㆍ사회ㆍ경제적으로 워낙 광범위하게 영향을 미치기 때문에 인터넷 공격에 대해 대단히 취약한 상황이다. 영화 다이하드(Die Hard 4.0)에서 묘사되었듯이 이른바 '파이어 세일(Fire Sale)'이 일어날 가능성도 배제할 수 없다. 영화 속에서는 전직 정부요원이 국가 기간망을 해킹, 자신의 통제 하에 두고 발전소 가동을 중단시키는 등의 방법으로 막대한 사회혼란을 유발시킨 뒤 금융기관 전산망에 침투, 천문학적인 돈을 빼앗으려는 시도가 묘사된다. 문제는 영화 속에 묘사된 이러한 장면들이 실제로 일어날 수 있는 일이라는 것이다. 지난 2011년 미국 일리노이주 스프링필드에 있는 공공수자원관리시스템이 러시아 해커들에게 공격당한 뒤 통제권을 빼앗긴 일이 있었다. 당시 해커들은 이 시스템의 SCADA(Supervisory Control And Data Acquisition)에 접근, 관리 제어권을 획득한 뒤 펌프 가동에 부하가 걸리게 해 일대의 식수 공급을 마비시켰으며, 당국은 펌프가 고장 난 원인이 해킹에 의한 것이라고는 생각지도 못했다가 사고 원인을 조사한 뒤에야 해킹 공격이 있었다는 사실을 알았다. 최근 한국수력원자력 설계도 유출 사건에서도 볼 수 있듯이 해커들의 공격 대상이 수자원관리시스템이 아니라 원자력 발전소나 공항 등이었다면 문자 그대로 대재앙이 일어날 수도 있다. 해커들이 원자력 발전소 제어 권한을 획득해 냉각장치를 멈추면 후쿠시마 원전 사태와 마찬가지로 연료봉이 녹아내리면서 심각한 방사능 유출 사태가 벌어질 수도 있고, 해커들이 항공관제시스템에 접근해 제멋대로 관제 명령을 내리게 되면 곳곳에서 항공기 충돌과 추락 사고가 일어날 수 있다. 미국은 각지의 발전소나 공항, 금융기관 등 지켜야 할 전산시설이 너무도 많지만, 북한이 언제 어느 경로를 통해 어떤 방식으로 공격을 가해올지 모든 루트를 완벽하게 방어할 수 없다. 사이버 공격이라는 것이 대규모 병력이 움직이는 것이 아니라 컴퓨터만 있으면 미국 내 가정집이나 호텔방에서도 이루어질 수 있기 때문이다. 실제로 지금까지 북한에 의해 자행되어 왔던 사이버 공격은 북한 내부가 아니라 중국이나 동남아시아 일대에서 시작되는 경우가 많았기 때문에 이들 국가들과의 협조 없이 북한의 사이버 공격에 효과적으로 대응하는 것은 불가능에 가깝다. 이 때문에 이번 미국의 대북 사이버 공격에 대해 북한이 대규모 사이버 보복에 나서 미국 국가 기간시설이나 금융시설 등에 큰 타격이 발생할 경우 미국이 북한에 대한 물리적인 공격, 즉 군사행동에 나설 가능성을 배제할 수 없어 이번 미ㆍ북 사이버전 양상이 실제 전쟁으로 확대될지 여부를 놓고 많은 우려가 모아지고 있다. 이일우 군사 통신원(자주국방네트워크 사무국장)

북한 인터넷 다운 북한 인터넷 다운 “미국 사이버 전쟁 시작했나” 왜? 미국 정부가 소니 픽처스 엔터테인먼트 해킹 사건의 배후로 북한을 지목한 후 북한의 인터넷망이 22일(현지시간) 완전히 멈춰 미국 정부의 보복 가능성이 제기되고 있다. 미국 뉴햄프셔 주에 본사가 있는 온라인 인프라 관리업체 딘 리서치에 따르면 북한과 외부 세계를 잇는 인터넷 연결 상태의 품질이 최근 24시간 동안 계속 저하했으며 이날에는 완전한 불통 상태에 빠졌다. 이 회사 인터넷 분석실장인 덕 마도리는 북한 측 라우터에 소프트웨어 문제가 발생했을 가능성도 있고, 누군가가 북한에 대해 공격을 가하고 있어서 북한이 온라인 상태를 유지하는 데 어려움을 겪고 있을 가능성도 있다고 설명했다. 그는 북한의 이번 인터넷 불통 사태가 시간이 갈수록 나아지지 않고 오래 지속되고 있다는 점에서, 단기간 장애에 그쳤던 과거 사례와는 다르다고 전했다. 매사추세츠 주에 본사를 둔 아버 네트웍스도 이달 20일부터 북한의 인터넷 인프라에 대해 서비스거부(DoS) 공격이 이뤄지고 있음을 관찰했으며 이 공격이 이날에도 지속되고 있다고 설명했다. 북한의 인터넷망은 북한과 태국의 합작 기업인 ‘스타 조인트 벤처’라는 기관에서 관장하는 것으로, 중국 국영 ‘차이나 유니콤’의 망을 통해 연결된 것으로 알려졌다. 이번 불통 사태가 우연히 일어났을 가능성을 완전히 배제할 수는 없지만, 정황으로 보아 미국이 비공개로 보복 사이버 공격에 나섰을 가능성이 크다는 관측이 힘을 얻고 있다. 특히 이달 19일 버락 오바마 대통령이 북한을 소니 해킹의 배후로 지목한 후 ‘비례적 대응’에 나서겠다는 방침을 천명한데다가, 북한 인터넷망의 관문을 관리하는 중국에 사이버 안보와 관련한 협력을 요청한 후 이번 사태가 빚어진 점이 주목된다. 미국 정부의 사이버 공격 역량은 단연 세계 최고이며, 이란, 중국, 러시아 등에 대해 이를 실행한 적이 있다는 설은 전세계 보안업계에 파다하다. 다만 이런 사이버 공격이 사실이라고 가정하더라도 비밀 첩보전의 성격을 띠고 있으므로 공식적 확인이나 전모 파악은 불가능하며, 각종 정황과 미확인 소문에 의존할 수밖에 없다. 미국 국무부는 이에 대해 확인도 부인도 할 수 없다는 이른바 ‘NCND’ 반응을 보였다. 마리 하프 국무부 부대변인은 이날 정례브리핑에서 “가능한 대응 옵션들에 대한 세부적 실행 방안을 공개적으로 논의하거나 또 이런 종류의 보도들에 대해 어떤 방식으로든 언급하지는 않을 것”이라고 밝혔다. 그는 “우리가 대응조치를 이행하면 일부는 눈에 보이고 일부는 눈에 보이지 않을 수도 있다”고 덧붙였다. 이는 ‘사이버보복’ 처럼 눈에 보이지 않는 대응조치도 포함할 것임을 의미한 것으로 풀이된다 미치 매코널 미국 상원 공화당 원내대표는 이날 로이터와의 인터뷰에서 “북한의 소니 해킹은 반달리즘(파괴행위)보다 더 심각한 것”이라며 북한을 규탄했다. 이는 공화당 의원 일부가 오바마 대통령이 소니 해킹 사건을 “사이버 반달리즘”으로 규정한 것은 부족하다며 이를 ‘사이버 전쟁행위’로 규정해야 한다고 주장하는 등 강경 분위기를 반영한 발언이다. 그러나 매코널 원내대표는 구체적으로 어떤 조치를 취해야 하는지에 대해선 말을 아꼈다. 한편 북한이 운영하는 인터넷 사이트들이 23일 오전 1시(이하 한국시간)부터 완전 다운돼 접속이 불가능한 상태다. 이날 오전 10시 현재 북한의 공식 도메인 ‘.kp’를 사용하는 인터넷 사이트는 전혀 접속이 되지 않고 있다. 지금까지 접속이 안되는 것으로 확인된 북한 사이트는 관영 조선중앙통신, 노동당 기관지 노동신문, 라디오방송 조선의소리, 김일성종합대학, 고려항공, 대외용 웹사이트 내나라·류경·조선체육후원기금·프렌드·조선료리·조선민족보험총회사·조선교육후원기금·민족대단결 등이다. 반면 ‘.kp’ 도메인을 사용하지 않는 대남선전용 인터넷 매체인 우리민족끼리는 이날 오전 6시쯤부터 접속이 됐다 안됐다를 반복하며 불안정한 상태가 이어지고 있다. 온라인뉴스부 iseoul@seoul.co.kr

북한 인터넷 다운 북한 인터넷 다운 “24시간 접속 장애” 북한에서 도대체 무슨 일이? 미국 정부가 소니 픽처스 엔터테인먼트 해킹 사건의 배후로 북한을 지목한 후 북한의 인터넷망이 22일(현지시간) 완전히 멈춰 미국 정부의 보복 가능성이 제기되고 있다. 미국 뉴햄프셔 주에 본사가 있는 온라인 인프라 관리업체 딘 리서치에 따르면 북한과 외부 세계를 잇는 인터넷 연결 상태의 품질이 최근 24시간 동안 계속 저하했으며 이날에는 완전한 불통 상태에 빠졌다. 이 회사 인터넷 분석실장인 덕 마도리는 북한 측 라우터에 소프트웨어 문제가 발생했을 가능성도 있고, 누군가가 북한에 대해 공격을 가하고 있어서 북한이 온라인 상태를 유지하는 데 어려움을 겪고 있을 가능성도 있다고 설명했다. 그는 북한의 이번 인터넷 불통 사태가 시간이 갈수록 나아지지 않고 오래 지속되고 있다는 점에서, 단기간 장애에 그쳤던 과거 사례와는 다르다고 전했다. 매사추세츠 주에 본사를 둔 아버 네트웍스도 이달 20일부터 북한의 인터넷 인프라에 대해 서비스거부(DoS) 공격이 이뤄지고 있음을 관찰했으며 이 공격이 이날에도 지속되고 있다고 설명했다. 북한의 인터넷망은 북한과 태국의 합작 기업인 ‘스타 조인트 벤처’라는 기관에서 관장하는 것으로, 중국 국영 ‘차이나 유니콤’의 망을 통해 연결된 것으로 알려졌다. 이번 불통 사태가 우연히 일어났을 가능성을 완전히 배제할 수는 없지만, 정황으로 보아 미국이 비공개로 보복 사이버 공격에 나섰을 가능성이 크다는 관측이 힘을 얻고 있다. 특히 이달 19일 버락 오바마 대통령이 북한을 소니 해킹의 배후로 지목한 후 ‘비례적 대응’에 나서겠다는 방침을 천명한데다가, 북한 인터넷망의 관문을 관리하는 중국에 사이버 안보와 관련한 협력을 요청한 후 이번 사태가 빚어진 점이 주목된다. 미국 정부의 사이버 공격 역량은 단연 세계 최고이며, 이란, 중국, 러시아 등에 대해 이를 실행한 적이 있다는 설은 전세계 보안업계에 파다하다. 다만 이런 사이버 공격이 사실이라고 가정하더라도 비밀 첩보전의 성격을 띠고 있으므로 공식적 확인이나 전모 파악은 불가능하며, 각종 정황과 미확인 소문에 의존할 수밖에 없다. 미국 국무부는 이에 대해 확인도 부인도 할 수 없다는 이른바 ‘NCND’ 반응을 보였다. 마리 하프 국무부 부대변인은 이날 정례브리핑에서 “가능한 대응 옵션들에 대한 세부적 실행 방안을 공개적으로 논의하거나 또 이런 종류의 보도들에 대해 어떤 방식으로든 언급하지는 않을 것”이라고 밝혔다. 그는 “우리가 대응조치를 이행하면 일부는 눈에 보이고 일부는 눈에 보이지 않을 수도 있다”고 덧붙였다. 이는 ‘사이버보복’ 처럼 눈에 보이지 않는 대응조치도 포함할 것임을 의미한 것으로 풀이된다 미치 매코널 미국 상원 공화당 원내대표는 이날 로이터와의 인터뷰에서 “북한의 소니 해킹은 반달리즘(파괴행위)보다 더 심각한 것”이라며 북한을 규탄했다. 이는 공화당 의원 일부가 오바마 대통령이 소니 해킹 사건을 “사이버 반달리즘”으로 규정한 것은 부족하다며 이를 ‘사이버 전쟁행위’로 규정해야 한다고 주장하는 등 강경 분위기를 반영한 발언이다. 그러나 매코널 원내대표는 구체적으로 어떤 조치를 취해야 하는지에 대해선 말을 아꼈다. 한편 북한이 운영하는 인터넷 사이트들이 23일 오전 1시(이하 한국시간)부터 완전 다운돼 접속이 불가능한 상태다. 이날 오전 10시 현재 북한의 공식 도메인 ‘.kp’를 사용하는 인터넷 사이트는 전혀 접속이 되지 않고 있다. 지금까지 접속이 안되는 것으로 확인된 북한 사이트는 관영 조선중앙통신, 노동당 기관지 노동신문, 라디오방송 조선의소리, 김일성종합대학, 고려항공, 대외용 웹사이트 내나라·류경·조선체육후원기금·프렌드·조선료리·조선민족보험총회사·조선교육후원기금·민족대단결 등이다. 반면 ‘.kp’ 도메인을 사용하지 않는 대남선전용 인터넷 매체인 우리민족끼리는 이날 오전 6시쯤부터 접속이 됐다 안됐다를 반복하며 불안정한 상태가 이어지고 있다. 온라인뉴스부 iseoul@seoul.co.kr

북한 인터넷 다운 북한 인터넷 다운 “미국 분노의 사이버전쟁 시작했나?” 충격 미국 정부가 소니 픽처스 엔터테인먼트 해킹 사건의 배후로 북한을 지목한 후 북한의 인터넷망이 22일(현지시간) 완전히 멈춰 미국 정부의 보복 가능성이 제기되고 있다. 미국 뉴햄프셔 주에 본사가 있는 온라인 인프라 관리업체 딘 리서치에 따르면 북한과 외부 세계를 잇는 인터넷 연결 상태의 품질이 최근 24시간 동안 계속 저하했으며 이날에는 완전한 불통 상태에 빠졌다. 이 회사 인터넷 분석실장인 덕 마도리는 북한 측 라우터에 소프트웨어 문제가 발생했을 가능성도 있고, 누군가가 북한에 대해 공격을 가하고 있어서 북한이 온라인 상태를 유지하는 데 어려움을 겪고 있을 가능성도 있다고 설명했다. 그는 북한의 이번 인터넷 불통 사태가 시간이 갈수록 나아지지 않고 오래 지속되고 있다는 점에서, 단기간 장애에 그쳤던 과거 사례와는 다르다고 전했다. 매사추세츠 주에 본사를 둔 아버 네트웍스도 이달 20일부터 북한의 인터넷 인프라에 대해 서비스거부(DoS) 공격이 이뤄지고 있음을 관찰했으며 이 공격이 이날에도 지속되고 있다고 설명했다. 북한의 인터넷망은 북한과 태국의 합작 기업인 ‘스타 조인트 벤처’라는 기관에서 관장하는 것으로, 중국 국영 ‘차이나 유니콤’의 망을 통해 연결된 것으로 알려졌다. 이번 불통 사태가 우연히 일어났을 가능성을 완전히 배제할 수는 없지만, 정황으로 보아 미국이 비공개로 보복 사이버 공격에 나섰을 가능성이 크다는 관측이 힘을 얻고 있다. 특히 이달 19일 버락 오바마 대통령이 북한을 소니 해킹의 배후로 지목한 후 ‘비례적 대응’에 나서겠다는 방침을 천명한데다가, 북한 인터넷망의 관문을 관리하는 중국에 사이버 안보와 관련한 협력을 요청한 후 이번 사태가 빚어진 점이 주목된다. 미국 정부의 사이버 공격 역량은 단연 세계 최고이며, 이란, 중국, 러시아 등에 대해 이를 실행한 적이 있다는 설은 전세계 보안업계에 파다하다. 다만 이런 사이버 공격이 사실이라고 가정하더라도 비밀 첩보전의 성격을 띠고 있으므로 공식적 확인이나 전모 파악은 불가능하며, 각종 정황과 미확인 소문에 의존할 수밖에 없다. 미국 국무부는 이에 대해 확인도 부인도 할 수 없다는 이른바 ‘NCND’ 반응을 보였다. 마리 하프 국무부 부대변인은 이날 정례브리핑에서 “가능한 대응 옵션들에 대한 세부적 실행 방안을 공개적으로 논의하거나 또 이런 종류의 보도들에 대해 어떤 방식으로든 언급하지는 않을 것”이라고 밝혔다. 그는 “우리가 대응조치를 이행하면 일부는 눈에 보이고 일부는 눈에 보이지 않을 수도 있다”고 덧붙였다. 이는 ‘사이버보복’ 처럼 눈에 보이지 않는 대응조치도 포함할 것임을 의미한 것으로 풀이된다 미치 매코널 미국 상원 공화당 원내대표는 이날 로이터와의 인터뷰에서 “북한의 소니 해킹은 반달리즘(파괴행위)보다 더 심각한 것”이라며 북한을 규탄했다. 이는 공화당 의원 일부가 오바마 대통령이 소니 해킹 사건을 “사이버 반달리즘”으로 규정한 것은 부족하다며 이를 ‘사이버 전쟁행위’로 규정해야 한다고 주장하는 등 강경 분위기를 반영한 발언이다. 그러나 매코널 원내대표는 구체적으로 어떤 조치를 취해야 하는지에 대해선 말을 아꼈다. 한편 북한이 운영하는 인터넷 사이트들이 23일 오전 1시(이하 한국시간)부터 완전 다운돼 접속이 불가능한 상태다. 이날 오전 10시 현재 북한의 공식 도메인 ‘.kp’를 사용하는 인터넷 사이트는 전혀 접속이 되지 않고 있다. 지금까지 접속이 안되는 것으로 확인된 북한 사이트는 관영 조선중앙통신, 노동당 기관지 노동신문, 라디오방송 조선의소리, 김일성종합대학, 고려항공, 대외용 웹사이트 내나라·류경·조선체육후원기금·프렌드·조선료리·조선민족보험총회사·조선교육후원기금·민족대단결 등이다. 반면 ‘.kp’ 도메인을 사용하지 않는 대남선전용 인터넷 매체인 우리민족끼리는 이날 오전 6시쯤부터 접속이 됐다 안됐다를 반복하며 불안정한 상태가 이어지고 있다. 온라인뉴스부 iseoul@seoul.co.kr

장기하 라디오 하차 장기하 라디오 하차 “성폭력·사생활 감시 단 하나도 사실 아냐” 충격 가수 장기하가 2년 8개월간 진행한 SBS 파워FM ‘장기하의 대단한 라디오’에서 하차하며 악성 루머에 대해 해명했다. 장기하는 22일 자신의 팬 카페에 ‘아끼고 아끼는 장대라 가족 여러분께‘라는 제목의 글을 통해 “DJ 장기하는 지난 2년 8개월 동안 참 행복했다’면서 “‘장대라’ 가족들이 내게 덕분에 위로 받았다고, 고맙다고 이야기해 줄 때 나는 더 큰 위로를 받고 고마움을 느꼈다“고 전했다. 장기하는 최근 불거진 악성루머에 대해서도 언급했다. 그는 “하차는 루머가 생기기 훨씬 전부터 오랜 고민을 거쳐 결정된 일이다. 루머와 관련해 말씀 드리자면 처음부터 끝까지 단 한 가지도 사실이 아니다“고 말했다. 장기하 측은 현재 해당 루머와 관련해 경찰에 글 작성자를 고소한 상황이다. 장기하는 “책임자에 대한 적절한 처벌이 이루어지고 인터넷 상에 허위 사실을 유포시키는 이들에게 본보기가 되기를 바란다“고 강조했다. 지난 17일 오전 온라인 커뮤니티에는 가수 장기하와 관련된 글이 공개돼 파문이 일었다. 장기하의 전 여자친구라고 주장한 인물이 장기하를 고소하겠다는 것이 주 내용. 개인 컴퓨터를 해킹하고 복제폰을 이용해 자신의 사생활을 감시해왔다는 다소 황당한 주장을 담았다. 글쓴이는 또 해킹한 내용들을 동료 연예인들과 함께 돌려봤으며 끊임없이 인권침해와 성폭력 피해를 받았다고 주장했다. 온라인뉴스부 iseoul@seoul.co.kr

미국 연방수사국(FBI)이 지난 19일(현지시간) 북한이 소니픽처스에 대한 해킹을 저질렀다고 발표하자 북한이 반발하며 ‘공동조사’를 제안하고, 미국이 이를 일축하면서 북·미 간 긴장이 다시 고조되고 있다. 최근 양국 간 물밑대화 움직임이 이뤄지는 시점에서 해킹 공격이라는 악재가 터지면서 한동안 갈등이 불가피할 전망이다. 21일 조선중앙통신에 따르면 북한 국방위원회 정책국은 이날 성명을 통해 “미국이 근거 없이 북한을 해킹 배후로 지목했다”면서 “오바마가 선포한 ‘비례성 대응’을 초월해 백악관과 펜타곤, 테러의 본거지인 미국 본토 전체를 겨냥한 초강경 대응전을 벌일 것”이라고 발표했다. 이어 “누구든 죄 많은 날강도 미국에 편승해 정의에 도전한다면 반미공조, 반미성전의 타격대상이 돼 무자비한 징벌을 면치 못하게 될 것”이라고 덧붙였다. 전날 북한 외무성 대변인도 “미국이 터무니없는 여론을 내돌리며 우리를 비방하고 있는 데 대처해 우리는 미국 측과 이번 사건에 대한 공동조사를 진행할 것을 주장한다”면서 “우리는 미 중앙정보국처럼 고문 방법을 쓰지 않고도 이번 사건이 우리와 연관이 없다는 것을 입증할 방도가 있다”고 말했다. 미 백악관은 북한을 비난하며 공동조사 제안을 일축했다. 마크 스트로 백악관 국가안보회의(NSC) 대변인은 이날 성명에서 “FBI가 분명히 밝혔듯 이번의 파괴적 공격 사건의 책임이 북한에 있다는 입장을 고수한다”며 “북한은 오랫동안 파괴적이고 도발적인 행동에 대한 책임을 부인해 온 역사를 갖고 있다. 북한이 만약 (이번 일의 해결을) 돕고 싶다면 자신의 책임을 인정하고 소니에 손해배상을 해야 할 것”이라고 지적했다. 북한의 공동조사 카드를 미 측이 거부하면서 북·미 간 줄다리기가 이어질 것이라는 관측도 나온다. 북한이 FBI의 발표가 이뤄진 지 하루도 지나지 않아 외무성 대변인을 통해 서둘러 반응을 내놓은 것은 미국의 강경 대응 방침에 부담감을 느꼈기 때문이라는 해석도 있다. 한 소식통은 “북한이 공동조사를 제안한 것은 이번 사건을 북·미 대화의 계기로 삼으려는 의도도 있는 것으로 보인다”며 “북한이 남한·러시아를 상대로 적극적 외교를 펼치면서 미국의 관심을 끌고 미국과도 대화에 나서 고립에서 탈피하려고 시도할 수 있다”고 말했다. 그러나 22일 유엔 안전보장이사회에서 북한인권 문제가 의제로 채택되면 북한이 이에 반발하며 추가 도발에 나설 가능성도 배제할 수 없어 북·미 관계의 향방은 향후 북한의 태도에 달렸다는 것이 전문가들의 지적이다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

국내 원자력발전소의 도면과 매뉴얼 등 한국수력원자력의 내부 문서가 또다시 인터넷에 공개됐다. 지난 15일에 이은 4번째 유출이지만 한수원과 정부는 “원전 안전에는 이상이 없다”는 말만 반복하고 있다. 21일 오전 1시 30분쯤 자신을 ‘원전반대그룹 회장’이라고 밝힌 해킹용의자는 자신의 트위터에 다시 한수원을 조롱하는 글과 함께 4개의 압축파일을 공개했다. 이날 추가 공개된 자료는 고리1·2호기 공기조화계통 도면 등 5장과 월성3·4호기 최종안전성분석보고서 목차 7장, 미국에서 만든 노심설계용 공개프로그램인 MCNP Ver5. 사용설명서 및 SW 목차, 일본에서 개발한 핵종량 계산프로그램인 BURN4 등 4가지다. 해킹 용의자는 “이런 식으로 나오면 아직 공개 안 한 자료 10여 만장도 전부 세상에 공개하겠다”고 밝혔다. 그는 또 “성탄절부터 고리1·3호기, 월성 2호기를 가동 중단하는 조치를 취하라”면서 “크리스마스에 중단되는 게 안 보이면 저희도 어쩔 수 없다. 자료 전부를 공개하고 2차 파괴를 실행할 수밖에…”라며 사이버 공격을 예고했다. 내부자료를 돌려주는 대가로 돈도 요구했다. 그는 “자료를 넘겨주는 문제는 가동 중단 후에 뉴욕이나 서울에서 면담해도 되죠”라면서 “돈은 어느 정도 부담하셔야 할 것”이라고 덧붙였다. 이에 대해 한수원은 “새로 온라인에 공개된 자료 역시 핵심기술이 아닌 일반 기술자료일 뿐”이라면서 “이로 인해 원전 안전에 영향을 받는 일은 결코 있을 수 없다”며 기존입장을 반복했다. 한수원 관계자는 “원전은 자동차처럼 시스템 자체가 독립된 구조로 구성돼 있어 외부에서 인터넷으로 접속해 해킹 등으로 공격할 수 있는 구조가 전혀 아니다”라고 말했다. 하지만 이날 한수원은 원전의 안전에는 이상이 없다면서 22일부터 이틀간 사이버공격에 대비한 모의 훈련을 진행할 예정이라고 밝혔다. 한편 사건을 수사 중인 개인정보범죄 정부합동수사단은 범인이 사용한 것으로 추정되는 인터넷프로토콜(IP)의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 특히 합수단은 해당 IP를 통해 ‘좀비PC’가 가동된 흔적을 파악한 것으로 전해졌다. 합수단은 좀비PC가 미리 악성 프로그램을 심어 두어야 가동이 가능하다는 점에서 이번 사건이 치밀한 계획에 따라 준비됐다는 점에 무게를 두고 있다. 유영규 기자 whoami@seoul.co.kr 김양진 기자 ky0295@seoul.co.kr

한국수력원자력의 국내 원전 관련 기밀자료가 어제 새벽 인터넷에 또 공개됐다. 정부와 수사 당국의 추적을 비웃기라도 하듯 지난 15일 이후 벌써 네 번째다. 그런가 하면 나라 밖에서는 미국 정부가 최근 일어난 영화제작사 소니 픽처스 엔터테인먼트 해킹 사건의 배후로 북한을 지목하고, 상응한 보복을 가할 뜻임을 분명히 밝혔다. 내용과 주체에 있어서 두 사안이 서로 다르다지만 사이버 안보에 대한 우려와 경각심을 새삼 불러일으키는 일들인 것만은 분명하다 할 것이다. 먼저 국내 원전 해킹에 대한 대응이 시급하다. 자신을 ‘하와이에 있는 원전반대그룹 회장 미핵’이라고 밝힌 인물은 21일 새벽 트위터를 통해 고리·월성 원전의 냉각 시스템 도면, 밸브 도면 등 내부 자료를 4개의 압축 파일에 담아 공개했다. 이 인물은 크리스마스까지 고리 1·3호기와 월성 2호기의 가동을 중단할 것과 유출된 자료에 대한 금전적 보상을 요구했다. 이에 응하지 않으면 “아직 공개하지 않은 자료 10여만장도 전부 세상에 공개하겠다”는 협박도 곁들였다. 청와대나 정부청사처럼 ‘가급’ 국가 중요시설인 원전의 내부 자료가 정보의 바다에 둥둥 떠다닌 지 일주일이 돼 가건만 관계 당국의 대응은 한심하기 짝이 없다. 이들 자료가 실제 해킹에 의해 유출된 것인지, 아니면 누군가가 밖으로 빼돌린 자료를 파일로 변환해 인터넷에 띄운 것인지조차 파악하지 못한 상황이다. 특히 한수원은 상황이 처음 발생한 지난 9일 악성코드 메일을 확인하고도 인터넷 보안업체를 통해 백신을 확보하는 미온적 대처에 머물렀다. 검찰에 수사를 의뢰한 건 기밀자료가 두 번째로 인터넷에 공개된 뒤인 18일이 돼서였다. 이때까지 포털 측에 문제가 된 인터넷 블로그 폐쇄 요청도 하지 않아 원전 관련 자료들이 그대로 노출돼 있었다고 한다. 유출된 자료에 대해서도 신입 직원 교육용 자료일 뿐이며 기밀자료는 안전하게 보관하고 있다는 등의 군색한 변명만 늘어놓는 등 사건을 축소하기에 급급한 자세를 보이고 있다. 지난 9~10월 한빛원전과 고리원전에 대한 산업통상자원부의 보안감사를 통해 이들 원전 관계자의 아이디와 비밀번호가 유출되고, 이를 이용해 방사성 폐기물 관리업체가 멋대로 반출 허가서를 작성하는 등 상식적으로 이해할 수 없는 일들이 벌어진 사실이 확인됐건만 그 뒤로 대체 무슨 대책을 강구한 것인지 의문이 아닐 수 없다. 지금 나라 밖에서는 김정은 북한 제1국방위원장 암살을 다룬 영화 ‘더 인터뷰’ 제작을 둘러싼 논란 속에 제작사인 소니를 해킹한 세력으로 미 연방수사국(FBI)이 북한을 지목하면서 미국과 북한 간 긴장이 고조되고 있다. 버락 오바마 미 대통령이 직접 북한에 대한 ‘비례적 보복’을 천명하면서 미·북 간 사이버전 발발 가능성까지 예견되는 상황이다. 북한이 자신들과 무관하다며 발뺌하고 있으나 미국이 실제 보복에 나선다면 북 또한 언제든 미국이나 우리를 상대로 사이버 테러를 감행할 가능성을 배제할 수 없는 일이다. 북의 사이버전 능력은 이미 미국에 버금가는 수준으로 성장했다. 원전 자료마저 떠다니는 상황이라면 언제 어떤 사이버 공격에 우리 사회가 휘청거릴지 알 수 없는 일이다. 정부는 즉각 사이버테러 대비태세를 재정비, 만일의 사태에 대비해야 한다.

최근 북한 김정은 제1비서의 암살을 소재로 영화를 만든 미국 소니 영화사가 해킹을 당하고 결국 영화 개봉을 포기하겠다고 밝힌 가운데, 김 제1비서를 게임 캐릭터 주인공으로 삼아 제작 중인 비디오 게임인 ‘위대한 지도자’에 대한 관심이 다시 높아지고 있다고 미 언론들이 21일(현지 시간) 보도했다. 이 비디오 게임은 미국 애틀랜타주 조지아에 본사를 둔 게임업체 머니호스사가 지난 5월 ‘위대한 영도자’(Glorious Leader)라는 제목으로 게임 일부 내용과 개발 계획을 공개하면서 이미 화제를 몰고 오기도 했다. 유튜브에 공개된 게임 소개 동영상은 이미 130만 회가 넘는 조회수를 기록하고 있다. 이 게임은 김정은 제1비서를 광적인 총기 사용자로 묘사하면서 김 제1비서의 모양을 갖춘 캐릭터가 각종 총기를 사용하여 목표물을 파괴하는 형태로 이루어져 있다. 하지만 이 게임은 김정은 모양의 아바타가 게임 속에서 북한 평양 시내와 숲 등 장소를 돌아다니며 미군을 상대로 싸우고 있는 장면도 나오며 탱크를 불태운 후 미국 성조기가 불타는 장면도 나오고 있다. 당시 게임 개발 책임자인 제프 밀러는 “이 게임의 목적은 김정은 정권을 풍자하고, 베일에 싸여 있는 폐쇄적인 북한의 상황을 전 세계인에 전달하기 위한 것”이라며 “이 게임이 북한 정권을 옹호하는 것으로 오해받지 않기 위해 조심스럽게 개발을 진행하고 있지만 모든 사람들이 이런 시도를 좋아할 것이라고 기대하지는 않는다”고 밝힌 바 있다. (동영상 보기 https://www.youtube.com/watch?v=j8_X-9AIG-c ) 최근 소니 영화사의 영화 ‘인터뷰’가 상영이 취소되면서 북한 정권에 관심이 높아지자 다시 이 비디오 게임에 대한 관심이 쏠리고 있다. 이에 관해 제작자 밀러는 “계획대로 곧 완성해 배포할 것”이라면서 최근 펀딩을 통해 개발 자금을 모으고 있다고 밝혔다. 그는 “5만5천달러를 목표로 지난 19일, 펀딩 사이트를 개설하자마자 3,500달러가 금방 모였다”며 “사이버 보안을 강화하기 위해서라도 더 많은 자금이 필요하다”고 밝혔다. 그는 이 게임을 소니사나 마이크로소프트사의 게임 기기에 삽입하는 문제도 고려하고 있다고 밝혔다. 하지만 이에 관해 해당 업체들은 아무런 언급을 하고 있지 않다고 AP통신 등 외신들은 전했다. 북한은 최근 자신들의 최고 지도자를 모독했다고 영화 ‘인터뷰’ 등에 과민 반응을 보였지만, 미군을 격퇴시키고 성조기가 불타는 내용이 들어 있는 이 비디오 게임에는 어떠한 반응을 보일지 관심이 쏠리고 있다. 사진= 비디오 게임 ‘위대한 지도자” 시작 부분(아래 사진)과 성조기가 불타는 장면 (유튜브 캡처) 다니엘 김 미국 통신원 danielkim.ok@gmail.com

황당한 ‘B급 코미디’에 불과했던 영화 ‘인터뷰’가 해킹 사태 덕분(?)에 ‘표현의 자유’의 상징으로 떠올랐다. 영화제작사 소니픽처스는 죽을상이다. 개봉 취소로 5억 달러(약 5497억원)의 돈을 잃은 데 이어, “테러에 굴복한 겁쟁이”라는 비판으로 체면까지 구겼다. 소니는 “영화를 공개할 수 있는 다른 방법을 찾아보겠다”고 밝혔다. 20일(현지시간) 외신들은 김정은 북한 국방위원회 제1위원장 암살 등의 내용을 담은 영화 ‘인터뷰’ 개봉 취소 결정에 대한 비판론을 자세히 전했다. 온라인상 표현의 자유를 주장하는 이들은 인터넷 무료공개 제안을, 북한인권단체는 DVD 형태로 영화를 북한에 뿌리겠다는 제안<서울신문 12월 19일자 12면>을 내놓았다. 브라질 작가 파울루 코엘류는 “10만 달러에 영화를 내게 넘기면 내 블로그에다 무료 공개하겠다”고 제안했다. 배우 조지 클루니도 “김정은이 우리가 볼 내용을 결정토록 해서는 안 된다”며 불쾌감을 드러냈다. 미국영화감독조합(DGA)은 성명을 통해 “표현의 자유를 규정한 수정헌법 1조를 수호해야 한다”고 촉구했다. 정치권도 매한가지다. 버락 오바마 미국 대통령부터 개봉 취소를 “실수”라 지적했다. 공화당 쪽은 더하다. 밋 롬니 전 대선후보, 뉴트 깅리치 전 하원의장 등은 트위터에다 소니에 물러서지 말라는 글을 올렸다. ‘인터뷰’ 감독과 출연진도 격한 감정을 숨기지 않았다. 출연 배우인 롭 로베는 소니픽처스를 두고 “체임벌린 총리 같은 짓을 했다”고 비판했다. 체임벌린 영국 총리는 나치에 유화책을 펴다 2차 세계대전을 허용했다고 비난받은 인물이다. 비난은 태평양을 건너 일본의 히라이 가쓰오 소니 회장에게까지 번졌다. LA타임스는 소니사의 이메일 해킹 자료를 분석해 히라이 회장이 북한의 반발이 공식화되기도 전인 지난 6월부터 영화 ‘인터뷰’를 굉장히 불편하게 여겼다고 보도했다. 김정은 암살 등 몇몇 잔혹한 살해장면에 대한 수정을 요구했고 이에 맞춰 제작진은 9월까지 수정작업을 했다. 그럼에도 불만은 여전했고, 이 때문에 회장과 제작진 간 이견을 조율하는 이들이 무척 곤혹스러워했다. LA타임스는 “1984년 입사 이후 경영 파트에서만 일해 온 히라이 회장에게 영화 산업은 아주 낯선 분야였다”고 지적했다. ‘표현의 자유’ 문제의 민감성을 이해 못한 것 아니냐는 지적이다. 이 때문에 일본 본사와 미국 자회사 간 새로운 관계정립이 필요하다는 관측도 나온다. 최악의 경우 소니가 엔터테인먼트 부분만 매각할 수도 있다. ‘해킹 피해자’가 아니라 ‘표현의 자유 가해자’ 격이 되어버린 소니는 일단 방향을 틀었다. 마이클 린턴 소니픽처스 공동대표는 CNN에 출연해 “극장 체인들이 개봉을 거부하는 바람에 다른 대안이 없었다”면서 “영화를 어떤 식으로 공개할는지 다양한 방식을 놓고 검토하고 있다”고 말했다. 조태성 기자 cho1904@seoul.co.kr

정부는 북한이 유엔 총회의 북한 인권결의 채택에 반발하며 핵 포기 합의 무효화 등을 주장한 것을 강하게 비난하며 북한 주민의 인권개선을 위한 실질적인 조치를 촉구했다. 정부 당국자는 21일 북한 외무성의 전날 성명과 관련, “12월 20일 북한 외무성 성명에 대해 매우 유감스럽게 생각하며 이를 개탄한다”고 밝혔다. 이 당국자는 “북한은 북한 인권 상황에 대한 국제사회의 심각한 우려와 이의 개선을 촉구하는 엄중한 총의가 반영된 유엔 북한 인권결의에 따라 북한 주민의 인권 개선을 위한 구체적이고 실질적인 조치를 마땅히 취해 나가야 할 것”이라고 강조했다. 이 당국자는 또 “북한은 9·19 공동성명과 관련 안보리 결의를 준수함으로써 완전한 비핵화의 길로 나가야 할 것”이라고 지적했다. 앞서 북한은 전날 외무성 성명을 통해 이번 유엔총회 북한 인권결의를 “전면 배격한다”며 “미국은 우리와의 인권 전면 대결에 진입한 그 시각부터 조미(북미) 사이의 자주권 존중과 평화 공존을 공약한 6자회담 9·19 공동성명을 비롯한 모든 합의를 빈 종잇장으로 만들어 버렸다”고 주장했다. 북한이 무효화를 주장하는 9·19 공동성명은 2005년 6자회담에서 도출된 합의로, 북한이 모든 핵무기와 핵 프로그램을 포기하는 대신 체제 보장과 경제적 지원을 얻는다는 내용을 담고 있다. 2007년에는 구체적인 이행 계획이 담긴 ‘2·13 합의’와 ‘10·3 합의’가 도출됐으나 현재까지 실행 없는 답보상태다. 문경근 기자 mk5227@seoul.co.kr

미국이 소니 해킹을 계기로 북한의 사이버공격에 대응하고자 국제사회의 공조를 요청하고 나섰다. 뉴욕타임스(NYT) 등 외신들은 20일(현지시간) 미국이 북한의 사이버공격 차단을 위해 한국, 일본, 영국, 호주 등 우방국뿐 아니라 중국, 러시아에까지 공조를 요청했다고 보도했다. 우리나라와 일본 등이 협력의사를 밝힌 가운데 중국 정부는 아직 공식 입장을 내놓지 않고 있다. NYT에 따르면 북한의 해킹을 저지하려면 중국의 협조가 관건이다. 북한이 해외 인터넷 접속을 대부분 중국 통신망에 의존하고 있기 때문이다. 하지만 지난 5월 미국이 해킹 혐의로 중국군 관계자 5명을 기소·수배한 것을 두고 양국이 갈등을 빚고 있어 중국이 협조에 응할지 미지수다. 중국은 이날 관영 언론을 통해 미국과 소니 영화사의 오만한 행태가 이번 사태를 초래한 원인이라며 미국에 화살을 돌렸다. 인민일보의 자매지인 환구시보는 “미국이 적대시하는 소국(小國)의 지도자를 웃음거리로 만든 영화 ‘인터뷰’는 할리우드나 미국 사회에 결코 자랑거리가 아니다. 문화적 오만함을 억제할 수 있을 때 할리우드는 김정은을 마음껏 조롱할 수 있을 것”이라고 지적했다. 반면 일본과 캐나다 등은 북한을 규탄하며 공조할 것을 밝혔다. 일본 총리실 대변인도 “일본은 사이버 공격 행위에 대응하기 위해 미국을 포함한 국제 사회와 협력할 준비가 됐다”며 미국을 지원할 뜻을 밝혔다. 베이징 주현진 특파원 jhj@seoul.co.kr

미국 연방수사국(FBI)은 지난 19일(현지시간) 소니픽처스에 대한 최근 해킹 공격이 북한의 소행이라고 공식 발표했다. 이에 따라 버락 오바마 미국 대통령이 북한을 6년 만에 테러지원국으로 재지정하는 방안을 검토하겠다고 밝히는 등 파문이 예상된다. FBI는 이날 성명에서 “지금까지의 조사 결과 북한 정부가 이번 해킹 행위에 대한 책임이 있다는 결론을 내렸다”고 밝혔다. FBI가 해킹 수사를 신속하게 진행해 발표하면서 특정한 국가 소행이라고 밝힌 것은 이례적이다. FBI는 이번 해킹에 사용된 데이터 삭제용 악성 소프트웨어와 북한 해커들이 과거에 개발했던 다른 악성 소프트웨어가 연계됐다는 것을 확인했다고 말했다. 또 북한 내 인프라와 관련된 몇 개의 인터넷 프로토콜(IP) 주소와 이번 공격에 사용된 악성 소프트웨어 내장 IP 주소 사이에 교신이 이뤄졌으며, 북한이 지난해 3월 한국의 은행과 언론사들을 공격하는 데 쓰였던 악성 소프트웨어와 이번 공격에 쓰인 프로그램과 비슷하다고 덧붙였다. 이와 관련, 버락 오바마 미 대통령은 20일 CNN과의 인터뷰에서 북한을 테러지원국으로 재지정하는 방안을 검토하겠다고 밝혔다. 그가 취임 이후 북한의 테러지원국 재지정을 검토하겠다는 뜻을 표명한 것은 처음이다. 오바마 대통령은 “북한의 이번 해킹 공격을 ‘사이버 반달리즘’(사이버 무기를 이용해 문화예술 및 공공시설을 파괴하는 행위)으로 규정하고 미국에 엄청난 손상을 입혔다”며 “우리는 북한에 ‘비례적으로’ 대응할 것”이라고 말해 보복에 나설 것임을 경고했다. 앞서 19일 로버트 메넨데즈(민주) 상원 외교위원장도 존 케리 국무장관에게 서한을 보내 북한을 테러지원국으로 재지정할 것을 촉구했다. 미국은 2008년 10월 핵 검증 합의에 따라 북한을 테러지원국에서 해제한 바 있다. 미 정부는 테러지원국 재지정 요건과 절차, 국내외 영향 등에 대한 구체적 대응방안을 검토하고 있는 것으로 알려졌다. 워싱턴포스트는 20일 미 정부 고위관리의 말을 인용, “비례적 대응에는 테러지원국 재지정 등이 포함될 것”이라며 “미 정부는 여러 옵션에 대한 검토에 착수한 뒤 결과를 오바마 대통령에게 직접 보고할 것”이라고 전했다. 그러나 북한이 실제 테러지원국으로 재지정될지는 지켜봐야 한다는 지적도 있다. 한 소식통은 “테러지원국 지정 조건이 까다롭기 때문에 법적 검토가 필요하다”며 “FBI도, 국무부도, 오바마 대통령도 이번 소니 해킹을 ‘테러’라고 표현하지 않는 것은 그만큼 테러에 대한 규정이 쉽지 않기 때문”이라고 말했다. 또 테러지원국으로 재지정돼도 북한에 이미 각종 제재가 가해지고 있어 추가 제재 효과는 미미할 것이라는 전망도 나온다. 오히려 미 의회 일각에서 추진하는 추가 금융제재가 이뤄지면 북한의 숨통을 더 조일 것이라는 관측이 제기된다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr 김규환 기자 khkim@seoul.co.kr

미국 연방수사국(FBI)이 ‘소니 픽처스 엔터테인먼트 해킹사건’의 배후로 북한을 지목한 가운데, 우리 국방부 홈페이지가 이틀 이상 접속되지 않아 사용자들이 불편을 겪었다. 군 당국은 국방정보시스템 서버 이전 작업에 따른 서버스 지연일 뿐이라고 밝혔지만 사전에 제대로 공지되지 않아 누군가의 해킹 시도를 은폐하려 하는 것 아니냐는 의혹이 남는다. 국방부 홈페이지는 지난 20일 오전부터 21일 오후까지 인터넷 사용자들이 접속을 시도해도 하얀 바탕화면만 나타나고 서버 점검 및 이전 등을 안내하는 임시 페이지조차 뜨지 않았다. 이에 따라 네티즌들을 중심으로 “국방부 홈페이지가 소니 픽처스처럼 북한에 해킹된 것이 아니냐”는 지적이 제기됐다. 국방부 관계자는 이에 대해 “홈페이지 접속 불통은 지난 19일 오후 6시 30분부터 22일 오전 6시까지 진행되는 국방전산정보원 전산센터 이전 때문”이라면서 “내부적으로 공지가 된 사항으로 북한의 해킹과는 무관하다”고 해명했다. 국방부는 지난 19일 오후부터 서비스 중단에 대해 사전에 공지했다고 주장한다. 하지만 홈페이지는 하얀 바탕화면만 보이도록 방치돼 있었고, 21일 오후까지 공지문이 나타났다 안 나타났다 하는 불안정한 상태가 계속됐다. 국방부는 취재진의 문의가 계속되자 이날 오후 홈페이지에 공지문을 다시 올렸다. 특히 올해 들어 국방부와 그 직할부대의 홈페이지를 겨냥한 해킹 시도가 1400여건을 넘어 지난해의 두 배 가까이 된다는 점에서 북한의 사이버전 위협에 취약한 전산시스템을 그대로 보여준 것 아니냐는 지적이 남는다. 한재희 기자 jh@seoul.co.kr

원전도면 또 공개 원전도면 또 공개 “지방 모처 수사관 급파” 실체 파악? 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 21일 한국수력원자력의 원전 도면 등 주요 정보가 외부로 빠져나간 사건과 관련해 유출 경로를 따라가며 범인 추적에 나섰다. 합수단은 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 아울러 자료가 유출된 고리·월성 원전에도 수사관을 보냈다. 이는 유출범 추적이 양방향으로 이뤄지고 있음을 시사한다. IP 등 범인이 최근 남긴 흔적을 쫓아가는 것과 원전 내 자료가 당초 어떤 방식으로 외부에 나갔고 이후에는 어떤 경로로 유통될 수 있는지를 따지며 ‘경우의 수’를 좁혀가는 것이다. 한수원이 현재까지 파악한 유출 자료는 월성 1호기 감속재 계통 및 배관설치 도면, 고리 1·2호기 배관계측 도면에 쓰인 범례, 고리 1·2호기 보조건물 냉각수 계통 도면, 월성 1호기 주제어실 내 급수 및 복수계통 패널 사진 등이다. 이 자료들은 지난 15일 오전 인터넷의 한 개인 블로그에 올라왔다가 오후 늦게 삭제됐다. 범인 추정 인물은 당시 게시글에서 ‘Who am I?’라는 문구로 자신을 소개하면서 한수원 데이터센터를 직접 해킹했다고 주장하기도 했다. 당시 한수원은 유출 자료들이 대부분 일반적인 참고 자료 수준이어서 유출의 영향이 미미하다고 밝힌 바 있다. 이런 가운데 범인 추정 인물은 이날 오전 1시30분께 원전 내부 문서를 또 공개했다. 그는 고리 2호기와 월성 1호기 관련 내부 문서, 월성 1호기 밸브 도면 등을 담은 4개의 압축파일을 트위터에 올렸다. 자신을 ‘원전반대그룹 회장’이라고 지칭하면서 “이런 식으로 나오면 아직 공개 안 한 자료 10여만 장도 전부 세상에 공개해 줄게”라며 한수원을 조롱하는 글을 올리기도 했다. 이날 합수단이 유출범 검거에 속도를 붙인 것은 이처럼 범인 추정 인물의 자료 유포 행위가 끊이지 않는 점을 감안한 것으로 보인다. 온라인뉴스부 iseoul@seoul.co.kr

원전도면 또 공개 원전도면 또 공개 “지방 모처 수사관 급파” 정체 밝혀졌나 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 21일 한국수력원자력의 원전 도면 등 주요 정보가 외부로 빠져나간 사건과 관련해 유출 경로를 따라가며 범인 추적에 나섰다. 합수단은 범인이 사용한 것으로 추정되는 IP의 위치가 지방 모처로 파악됨에 따라 이날 현장에 수사관을 급파했다. 아울러 자료가 유출된 고리·월성 원전에도 수사관을 보냈다. 이는 유출범 추적이 양방향으로 이뤄지고 있음을 시사한다. IP 등 범인이 최근 남긴 흔적을 쫓아가는 것과 원전 내 자료가 당초 어떤 방식으로 외부에 나갔고 이후에는 어떤 경로로 유통될 수 있는지를 따지며 ‘경우의 수’를 좁혀가는 것이다. 한수원이 현재까지 파악한 유출 자료는 월성 1호기 감속재 계통 및 배관설치 도면, 고리 1·2호기 배관계측 도면에 쓰인 범례, 고리 1·2호기 보조건물 냉각수 계통 도면, 월성 1호기 주제어실 내 급수 및 복수계통 패널 사진 등이다. 이 자료들은 지난 15일 오전 인터넷의 한 개인 블로그에 올라왔다가 오후 늦게 삭제됐다. 범인 추정 인물은 당시 게시글에서 ‘Who am I?’라는 문구로 자신을 소개하면서 한수원 데이터센터를 직접 해킹했다고 주장하기도 했다. 당시 한수원은 유출 자료들이 대부분 일반적인 참고 자료 수준이어서 유출의 영향이 미미하다고 밝힌 바 있다. 이런 가운데 범인 추정 인물은 이날 오전 1시30분께 원전 내부 문서를 또 공개했다. 그는 고리 2호기와 월성 1호기 관련 내부 문서, 월성 1호기 밸브 도면 등을 담은 4개의 압축파일을 트위터에 올렸다. 자신을 ‘원전반대그룹 회장’이라고 지칭하면서 “이런 식으로 나오면 아직 공개 안 한 자료 10여만 장도 전부 세상에 공개해 줄게”라며 한수원을 조롱하는 글을 올리기도 했다. 이날 합수단이 유출범 검거에 속도를 붙인 것은 이처럼 범인 추정 인물의 자료 유포 행위가 끊이지 않는 점을 감안한 것으로 보인다. 온라인뉴스부 iseoul@seoul.co.kr

’북한이 소니 해킹’ 미국 연방수사국(FBI)이 소니 픽처스 엔터테인먼트에 대한 해킹 공격의 배후가 북한이라고 공식 발표해 화제다. 앞서 지난 19일 유엔 주재 북한대표부 김성 참사는 AFP통신을 통해 “북한은 이번 소니 해킹과는 아무런 관련이 없으며 전혀 언급할만한 가치도 없다”고 전한 바 있다. 하지만 FBI는 “지금까지의 조사 결과, 북한 정부가 이번 해킹 행위에 대한 책임이 있다는 결론을 내렸다”고 공식적으로 밝혔다. FBI 조사결과에 따르면 이번 해킹 공격에 사용된 데이터 삭제용 악성 소프트웨어와 북한의 해커들이 과거에 개발했던 다른 악성 소프트웨어가 연계돼 있는 것으로 확인됐다. 특히 특정 명령어와 암호화 기술, 데이터 삭제 기법 등에서 유사성이 있다고 지적했다. 미국 백악관과 국무부 등은 이미 이번 사건을 ‘심각한 국가안보 사안’이라고 전했다. 버락 오바마 미국 대통령은 이날 백악관에서 열린 기자회견을 통해 “북한의 이번 해킹 공격은 미국에 엄청난 손상을 입혔다”며 “우리는 북한에 ‘비례적으로’(proportionally)으로 대응할 것”이라고 강한 입장을 표명했다. 한편 영화 소식지인 ‘박스오피스 애널리스트’의 더그 스톤 대표는 7500만~1억 달러(826억∼1100억원)의 매출이 예상됐던 인터뷰의 개봉 취소로 소니에 4100만~5500만 달러(450억∼600억원)의 손실이 예상된다고 밝혔다. 컨설팅 기관인 가트너의 사이버안보 전문가인 아비바 리탄은 해커들이 “소니의 심장부를 노린 결과, 성공했다”며 소니는 이번 공격으로 미국 기업 사상 가장 값비싼 해킹 피해를 본 것 같다고 말했다. 사진=서울신문DB 뉴스팀 seoulen@seoul.co.kr

한국수력원자력(한수원)이 보유하고 있는 고리·월성 원자력발전소의 부품 설계도와 주요기기 계통도 등이 대거 유출돼 파문이 일고 있다. 지난 15일 ‘Who Am I’라는 아이디를 사용한 인터넷 블로그에 고리·월성 원전의 설계도, 계통도, 제어프로그램 해설서 등 원전 구조 및 가동과 직결된 핵심 자료들이 무더기로 게재된 것이다. 블로그에 실린 자료에는 이들 기밀 말고도 전·현직 한수원 직원 1만 799명의 이름과 사번·직급·입사날짜·퇴직날짜·이메일 주소·휴대전화 번호 등 개인정보도 다량으로 포함돼 있었다고 한다. 주지하다시피 원전은 일말의 부주의한 사고로도 대규모 재앙을 낳을 수 있는 고위험 기간시설이다. 내란음모 등의 혐의로 구속된 이석기 통합진보당 의원의 지하혁명조직 ‘RO’가 비밀회동에서 공격대상으로 거론한 데서 보듯 북한을 위시한 반국가세력의 최우선 공격목표가 돼 있는 게 현실이다. 2010년 이후 국내 원전에 대한 해킹 시도가 무려 1840여회에 이른다는 국정감사 자료도 공개된 바 있다. 지난달 초 한빛·고리 원전에 대한 정부의 보안감사에서는 원전 관제시스템에 접속할 수 있는 한수원 직원 19명의 아이디와 비밀번호가 유출되고, 폐기물 업체 직원들이 멋대로 원전을 들락거린 사실이 드러나 국민들을 아연실색게 한 바도 있다. 한수원 측은 고리·월성 원전 유출 자료가 신입사원 교육용으로, 누군가가 인쇄된 교육용 자료를 들고 나가 인터넷에 띄운 듯하다고 밝혔다. 정부 합동조사에서도 아직 해킹에 의한 유출 가능성은 발견되지 않았다고 한다. 그러나 그것이 이번 기밀 유출의 파괴력을 떨어뜨린다고 볼 수는 없는 일이다. 원전 전산망이 외부와 단절된 별도 내부 통신망으로 작동된다지만 한수원 직원 1만 여명의 개인정보가 통째로 유출된 만큼 언제든 한수원 서버를 통해 해당 원전 시스템에 침투, 테러를 가할 가능성은 여전히 남아 있다고 봐야 할 것이다. 실제로 문건을 인터넷에 올린 세력은 다음에는 원전 제어시스템을 파괴하겠다고 2차 공격을 예고해 놓은 상태다. 국가 방위 차원의 대응이 요구된다. 수사당국과 정보당국은 무엇보다 신속하게 자료 유출 세력을 색출하는 데 총력을 기울여 이들 자료가 더 확산되는 일부터 막아야 한다. 해당 원전을 비롯해 한수원의 사이버 보안 체계도 전면 개편해야 한다. 아울러 ‘원전 마피아’에 대한 대규모 수사에 불만을 품은 세력의 범죄 가능성도 면밀히 살펴야 할 것이다.

북한 김정은 제1위원장의 암살을 소재로 한 코미디 영화 ‘인터뷰’가 25일 예정됐던 극장 개봉을 취소한다고 소니 픽처스(이하 소니)가 17일 밝혔다. 소니는 “극장 업체 대다수가 영화를 상영하지 않기로 한 점을 고려해 우리는 25일 예정됐던 극장 개봉을 하지 않기로 결정했다”고 밝혔다. 이어 소니는 특정 단체의 테러 위협과 관련해 “영화 배급을 막으려는 뻔뻔한 노력에 깊은 슬픔을 느낀다. 그 과정에서 우리 회사가 손해를 보고 있다”고 덧붙였다. 지난달 소니를 해킹한 자칭 ‘GOP(평화의 수호자)’라는 단체는 16일 “영화를 개봉할 경우 9·11테러 같은 일이 벌어질 것”이라고 위협했다. 이에 테러 위협을 의식해 미국 대형 극장 체인인 리걸 엔터테인먼트 그룹 등 극장 업체 대다수가 상영 계획을 철회한 것으로 알려졌다. 상영 취소 소식이 알려지면서 해커의 위협에 굴복했다는 비판의 목소리가 쏟아지고 있다. 깅리치 전 하원의장은 “미국이 첫 번째 사이버 전쟁에서 패배하는 결과를 낳았다”며 “매우 위험한 선례가 될 것”이라고 우려했다. 소니가 4400만 달러(약 480억원)를 들여 제작한 ‘인터뷰’는 당초 미국, 캐나다를 시작으로 전세계 63개국에서 개봉할 계획이었다. 외신들은 이번 개봉 취소로 소니는 약 7000만 달러(약 771억원)를 날릴 가능성이 있다고 내다봤다. 영화 ‘인터뷰’는 김정은 위원장의 인터뷰 기회를 잡은 미국 토크쇼 진행자와 연출자가 미국 중앙정보국(CIA)의 김정은 암살 지령을 받으면서 벌어지는 소동을 코믹하게 그린 영화다. 사진·영상=유튜브, Sony Pictures Entertainment 영상팀 seoultv@seoul.co.kr

‘영화 인터뷰 개봉 취소’ 영화 인터뷰 개봉 취소 소식이 전해졌다. 영화 ‘더 인터뷰’ 제작사 소니는 17일(현지시간) 언론을 통해 오는 25일 예정됐던 영화 개봉을 취소한다고 밝혔다. 소니는 “극장 업체 대다수가 영화를 상영하지 않기로 한 점을 고려해 우리는 25일 예정됐던 극장 개봉을 하지 않기로 결정했다”고 밝혔다. 이어 “파트너(극장 업체)들의 결정을 존중하고 이해한다. 직원들과 관객들의 안전이 최대 관심사인 그들과 생각을 함께 한다”고 설명했다. 또 소니는 특정 단체의 테러 위협과 관련해 “영화 배급을 막으려는 뻔뻔한 노력에 깊은 슬픔을 느낀다. 그 과정에서 우리 회사가 손해를 보고 있다”고 덧붙였다. 앞서 지난 16일 미국 뉴욕에 있는 랜드마크 선샤인 극장 대변인은 “오는 18일로 예정된 영화 ‘인터뷰’의 시사회를 취소한다”고 발표한 바 있다. 이는 지난달 소니 픽처스를 해킹한 단체인 GOP(Guardians of Peace·평화수호자)가 “영화를 개봉할 경우 9·11테러 같은 일이 벌어질 것”이라고 위협한 데 따른 것으로 보인다. 영화 인터뷰 개봉 취소 소식을 접한 네티즌은 “영화 인터뷰 개봉 취소 안타깝네”, “영화 인터뷰 개봉 취소 북한 테러 무섭다”, “영화 인터뷰 개봉 취소 아쉽네”, “영화 인터뷰 개봉 취소 인터넷으로 볼 수 있겠지?”, “영화 인터뷰 개봉 취소..당연히 취소해야지”, “영화 인터뷰 개봉 취소..북한이 무섭긴 무섭나보네”등의 반응을 보였다. 한편 영화 ‘더 인터뷰’는 김정은 위원장의 인터뷰 기회를 잡은 미국 토크쇼 사회자와 연출자가 미국 중앙정보국의 김정은 암살지령을 받으며 벌어지는 소동을 코믹하게 그린 영화로 북한의 강한 반발을 초래했다. 사진 = 서울신문DB (영화 인터뷰 개봉 취소) 김채현 기자 chkim@seoul.co.kr