러시아군이 우크라이나를 공격하려 보낸 자폭 드론 약 200기 중 절반이 갑자기 러시아 쪽으로 방향을 틀어 되돌아가는 일이 발생했다. 일부 드론은 국경을 넘어 벨라루스를 향해 날아가기도 했다. 이는 우크라이나가 도입한 전술의 결과로 알려졌다. 28일(이하 현지시간) 프랑스 일간지 르 몽드는 우크라이나 군정보부(GUR) 소식통을 인용해 “러시아가 발사한 자폭 드론이 우크라이나에 의해 엉뚱한 곳으로 보내졌다. 이는 우크라이나가 러시아군 드론의 위성 좌표를 가로챈 뒤 시스템에 혼란을 주는 ‘스푸핑’ 전술”이라고 보도했다. 스푸핑(spoofing)은 외부의 네트워크 침입자가 사용자의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹수법으로, 상대방을 속인다는 의미로 사용된다. 일반적으로 드론은 내비게이션 시스템에 의해 사용자가 의도한 방향으로 날아가 폭탄을 떨어뜨리거나 스스로 폭발하는데, 위치 추적 시스템이 차단되거나 잘못된 데이터가 제공될 경우 엉뚱한 곳으로 날아가 엉뚱한 시점에 자폭하는 현상이 나타난다. 우크라이나군은 러시아군이 보낸 이란제 샤헤드 드론의 위성 좌표를 가로채 시스템을 흐트러뜨려 러시아로 되돌려 보내는 전술을 활용하고 있으며, 이러한 스푸핑은 최근 몇 달간 유럽과 중동 국가들도 도입했다. 우크라이나군의 스푸핑이 성공한 가장 최근 사례는 지난 26일이다. 볼로디미르 젤렌스키 우크라이나 대통령은 이날 “러시아가 밤사이 드론 188대를 우크라이나에 발사했다. 그러나 이 드론 중 95대가 (스푸핑으로 인해) ‘위치 혼란’으로 길을 잃고 경로를 벗어났고, 이중 5대는 벨라루스를 향해 날아갔다”고 말했다. 벨라루스의 군사활동 감시단체인 ‘하준 프로젝트’는 “26일 러시아가 발사한 이란제 샤헤드 드론 최소 17대가 밤새 우크라이나에서 벨라루스로 이동했다”면서 “이후 이틀 동안 벨라루스 영공에서 샤헤드 드론 3대가 더 확인됐다”고 전했다. 미국의 군사기술 전문가인 데이비드 햄블링은 뉴스위크에 “우크라이나는 드론의 비행과 통신을 방해하거나 속일 수 있는 전자전 시스템을 다량 보유하고 있다”고 말했다. 이와 관련해 뉴스위크는 “샤헤드 드론은 대구경 기관총이나 휴대용 방공시스템 등으로 격추하기가 비교적 쉬운 무기”라면서도 “다만 지면과 가깝게 날면 우크라이나군의 레이더에 잡히지 않아 제때 감지하기가 어려운 단점이 있다”고 설명했다. 미 백악관 국가안보보좌관 지명자 “한국도 우크라전 개입 고려”지난 19일 우크라이나 전쟁이 개전 1000일을 맞은 가운데, 도널드 트럼프 당선인은 우크라이나 전쟁을 반드시 끝내야 한다는 뜻을 고수하고 있는 것으로 알려졌다. 백악관 국가안보보좌관 지명자인 마이크 왈츠 미 하원의원은 24일 폭스뉴스에 “트럼프 당선인은 이 전쟁의 확전 및 전쟁의 방향에 대해 매우 우려하고 있다”면서 “북한이 러시아에 군사를 파병한 뒤, 미국과 유럽 동맹들이 입장을 바꿔 우크라이나의 장거리 미사일 사용을 허가했다. 이에 러시아는 우크라이나에 신형 탄도미사일을 발사해 대응했고, 한국도 개입을 고려하는 등 전쟁이 확전 양상으로 가고 있다”고 지적했다. 이어 “트럼프 당선인은 이 전쟁을 끝내야 한다는 점을 매우 분명히 밝혔다. 그러니 우리는 합의든 휴전이든 누가 협상 테이블에 앉느냐, 어떻게 하면 양측을 테이블에 앉힐 수 있느냐, 그리고 거래(deal)의 틀을 어떻게 하느냐를 논의해야 한다”고 주장했다. 트럼프 당선인이 내년 1월 취임한 뒤 자신의 공약이었던 ‘우크라이나 전쟁 종식’을 어떻게 실현시킬지에 국제사회의 관심이 쏠려 있는 가운데, 젤렌스키 우크라이나 대통령은 푸틴 러시아 대통령이 트럼프 당선인의 종전 노력을 방해하려 한다고 비난했다. 28일 젤렌스키 대통령은 정기 연설에서 “(푸틴은) 트럼프 대통령의 취임 후 확실히 이루어질 노력을 방해하려 하고 있다. 푸틴은 현 상황을 격화시켜 그가 전쟁을 끝내지 못하게 한다”며서 “푸틴의 행동은 트럼프 대통령 당선인이 러시아의 조건을 받아들이도록 압박하는 것”이라고 강조했다.

아나운서 출신 방송인 장성규(41)가 몰라보게 달리진 외모 근황을 전해 주변 사람들과 팬들을 놀라게 했다. 장성규는 27일 자신의 인스타그램에 “꿈을 이뤘다. MC들 중에 외모 탑3에 드는 것이 꿈이었는데 약간의 변화로 그 꿈이 현실이 됐다”는 글을 게재했다. 이어 “그런데 이러다 배우가 되면 어쩌지. 살짝 걱정되지만 기우에 불과하겠지”라고 덧붙였다. 장성규는 그러면서 한 장의 사진을 함께 올렸다. 공개된 사진 속에는 세심하게 신경 쓴 듯한 스타일링의 장성규가 정면을 응시하고 있는 모습이 담겼다. 특히 다소 짙은 메이크업과 한껏 신경 쓴 듯한 헤어스타일 등이 눈길을 끈다. 평소 장성규와는 사뭇 다른 모습을 접한 지인들은 놀랍다는 반응을 보였다. 프리랜서 아나운서 김수민은 “차은우인 줄 알았…”라며 박수 치는 손동작 등 이모티콘을 남겼다. 정혁은 “누구세요”라는 댓글을, 이특은 “어떻게 한 거야”라는 댓글을 적었다. 네티즌들 역시 “해킹당한 거 아니죠?”, “계정은 장성규 계정인데”, “배우하셔도 되겠다”, “딥페이크인가요?” 등 믿기 힘들다는 반응을 보였다.

배우 정우성(51)이 소셜미디어(SNS)를 통해 비연예인 여성과 따로 메시지를 주고받았다는 의혹에 휘말렸다. 26일 온라인 커뮤니티에는 정우성 공식 인스타그램 공식 계정(@tojws) 운영자와 여성 A씨가 나눈 인스타그램 DM(다이렉트 메시지) 내용이 공개됐다. 정우성 계정 운영자는 A씨에게 “멋진 직업”이라는 메시지를 처음 보냈고, A씨는 “정우성님, 해킹 당한 건 아니죠?”라며 놀라워했다. 그러자 정우성 계정 운영자는 “우연히 (인스타그램) 피드를 보고 작업을 즐기고 잘하는 분 같아서 참다가 인사한 거예요”라고 밝혔다. 이후 정우성 계정 운영자는 사흘에 걸쳐 A씨와 꾸준히 대화를 시도했다. 그는 “촬영하러 이동 중”이라며 풍경 사진을 전송하는가 하면, “제작하는 넷플릭스 시리즈 드라마 CG(컴퓨터 그래픽) 컨펌(확인)이 있어서 일산에 가느라 일어났다”고 언급하기도 했다. 앞서 정우성은 2021년 12월 공개된 넷플릭스 ‘고요의 바다’ 제작자로 참여한 바 있다. 급기야 정우성 계정 운영자는 “혹시 (전화)번호 알려줘도 될까요?”라며 “(카카오)톡이나 문자(메시지)로 인사해요”라고 제안했다. 해당 계정을 정우성이 직접 운영해왔는지는 알려지지 않았다. 다만 소속사 아티스트컴퍼니는 정우성이 비연예인 여성에게 접근한 것 아니냐는 의혹에 대해 “개인 간의 SNS 교류에 대해서는 배우 사생활의 영역이라 확인드리기 어렵다”는 입장을 전했다. 최근 정우성은 모델 문가비(35)와의 사이에서 혼외자를 얻었다. 지난해 6월 임신한 문가비는 올해 3월 출산했다. 두 사람은 2022년 한 모임에서 처음 만난 것으로 알려졌으나, 교제 여부는 확인되지 않았다. 24일 아티스트컴퍼니는 “문가비씨가 SNS를 통해 공개한 아이는 정우성 친자가 맞다”며 “양육 방식은 최선의 방향으로 논의 중이다. 아버지로서 아이에게 끝까지 책임을 다할 것이다”라고 밝혔다. 다만 “두 사람이 결혼하는 건 아니다”라며 “문가비와 교제 여부 등 사생활 관련 내용은 확인이 어렵다”고 말을 아꼈다. 혼외자 출산 이후 정우성은 사생활 논란에 휩싸였다. 온라인 커뮤니티에는 정우성이 또 다른 비연예인 여성 B씨와 찍은 사진이 퍼졌고, 한 매체는 정우성이 비연예인 여성과 1년 넘게 교제하며 배우 이정재·대상그룹 부회장 임세령 커플과 더블데이트를 즐겼다고 보도했다.

국내 4대 가상자산(암호화폐) 거래소 가운데 서비스 시스템이 다운되거나 오류가 발생하는 사고가 가장 자주 발생한 곳은 빗썸으로 나타났다. 25일 이헌승 국민의힘 의원실에 따르면 업비트·빗썸·코인원·코빗 등 국내 4대 거래소에서 발생한 시스템 사고는 2018년부터 올해 상반기까지 총 73건으로 집계됐다. 시스템 사고란 접속지연, 해킹 등으로 인한 시스템 긴급 점검, 원화 입출금 서비스 지연, 방화벽 서비스 또는 네트워크 통신 장비 결함 등을 말한다. 주식과 달리 개장·폐장이 따로 없는 암호화폐는 24시간 거래가 가능한 만큼 거래소에서 시스템 접속장애 등이 발생하면 투자자에게 치명적인 손해를 끼칠 수 있다. 가상자산 거래소별로 사고 건수를 보면 빗썸이 39건으로 가장 많았고 이어 업비트(27건), 코인원(6건), 코빗(1건)이 뒤를 이었다. 4개 거래소의 시스템 다운이나 오류 발생 시간을 모두 더하면 42일 8시간 40분가량인 것으로 나타났다. 마찬가지로 빗썸이 38일 21시간 16분으로 가장 많은 비중을 차지했다. 암호화폐 통계 사이트 코인게코에 따르면 이달 기준 거래소 시장점유율 1위는 업비트(70%)이며, 빗썸은 약 30%로 2위다. 현재로서는 거래소에서 접속장애 등 오류가 발생해도 해결책이 없는 상황이다. 홍기훈 홍익대 경영학과 교수는 “암호화폐가 투기성 높은 불안전 자산이라고 해도 거래소 인프라 부실을 용인해선 안 된다”면서 “시장 규모가 커진 만큼 거래소 차원의 보완이 시급하다”고 지적했다.

국내 4대 가상자산(암호화폐) 거래소 가운데 서비스 시스템이 다운되거나 오류가 발생하는 사고가 가장 자주 발생한 곳은 빗썸으로 나타났다. 25일 이헌승 국민의힘 의원실에 따르면 업비트·빗썸·코인원·코빗 등 국내 4대 거래소에서 발생한 시스템 사고는 2018년부터 올해 상반기까지 총 73건으로 집계됐다. 시스템 사고란 접속지연, 해킹 등으로 인한 시스템 긴급 점검, 원화 입출금 서비스 지연, 방화벽 서비스 또는 네트워크 통신 장비 결함 등을 말한다. 가상자산 거래소별로 사고 건수를 보면 빗썸이 39건으로 가장 많았고 이어 업비트(27건), 코인원(6건), 코빗(1건)이 뒤를 이었다. 4개 거래소의 시스템 다운이나 오류 발생 시간을 모두 더하면 42일 8시간 40분가량인 것으로 나타났다. 마찬가지로 빗썸이 38일 21시간 16분으로 가장 많은 비중을 차지했다. 암호화폐 통계 사이트 코인게코에 따르면 이달 기준 거래소 시장점유율 1위는 업비트(70%)이며, 빗썸은 약 30%로 2위다. 주식과 달리 개장·폐장이 따로 없는 암호화폐는 24시간 거래가 가능한 만큼 거래소에서 시스템 접속장애 등이 발생하면 투자자에게 치명적인 손해를 끼칠 수 있다. 현재로서는 거래소에서 접속장애 등 오류가 발생해도 마땅한 해결책이 없는 상황이다. 손실이 발생해도 구체적인 사실 관계, 암호화폐 매도 기록 등을 투자자 차원에서 증빙해야 하기에 보상조차 쉽지 않다. 올 7월부터 가상자산이용자보호법이 시행된 만큼, 암호화폐 거래소들이 보험 가입 등의 의무를 이행해야 한다는 지적도 있다. 다만 거래소 규모에 따라 적게는 수억원, 많게는 수조원의 연간 보험료가 발생할 수 있기에 대형 거래소들조차 보험 가입을 주저하고 있는 상황이다. 홍기훈 홍익대 경영학과 교수는 “암호화폐가 투기성 높은 불안전 자산이라고 해도 거래소 인프라 부실을 용인해선 안된다”면서 “시장 규모가 커진 만큼 거래소 차원의 보완이 시급하다”고 지적했다.

러시아가 한국이 우크라이나에 살상 무기를 공급하면 강력히 대응하겠다는 경고를 내놓은 가운데, 이미 한국을 겨냥한 러시아의 해킹 공격이 시작됐다는 주장이 나왔다. 24일(이하 현지시간) 영국 가디언은 팻 맥패든 랭커스터 장관이 25일 런던에서 열리는 북대서양조약기구(NATO) 사이버안보회의에서 발표할 연설문을 선 공개했다. 랭커스터 장관은 특정 부처를 이끌지 않는 장관직으로, 내각부에서 총리에 이은 서열 2위 고위직이다. 맥패든 장관은 이번 연설에서 “크렘린궁과 연계된 ‘비공식적’ 핵티비스트(정치·사회적 목적을 가진 해커) 단체가 전 세계에서 점점 더 빈번하고 세밀한 공격을 자행하고 있다”고 지적했다. 이어 “적대성의 규모 측면에서 NATO 회원국들은 러시아의 사이버 위협을 과소평가해서는 안 된다. 위협은 실질적”이라면서 “이러한 공격에는 최근 러시아가 북한군 파병에 대해 대응한 한국을 표적으로 삼은 것도 포함된다”고 덧붙였다. 맥패든 장관의 발언에 등장하는 ‘한국을 표적으로 삼은 공격’은 이달 초 한국 정부의 부처와 주요 기관에서 잇따라 발생한 디도스 공격(분산서비스 거부)을 가리킨 것으로 보인다. 지난 7일 오후 3시 21분께 서울중앙지방법원, 서울고등법원, 서울가정법원, 서울행정법원 등 일부 법원의 홈페이지가 디도스 공격으로 접속이 차단됐다. 이와 관련해 하루 뒤인 8일 한국 국가안보실 역시 법무부, 국방부 등 정부 부처에 대한 사이버 공격이 친러 해커들의 소행이라고 발표했었다. 맥패든 장관은 “핵티비스트 같은 러시아의 해커단체들은 크렘린궁(러시아 대통령실)의 직접 통제를 받지는 않지만, 블라디미르 푸틴 러시아 대통령의 기조에 반하는 활동을 하지 않는 한 사실상 면죄부를 받고 있다”고 주장했다. 그는 이번 연설에서 러시아의 극비 조직인 ‘29155 부대’에 대해서도 언급할 예정으로 알려졌다. 29155 부대는 러시아 군정보기관인 정찰총국(GRU) 산하 특수부대로, 영국과 유럽에서 극비 암살 또는 사이버 공격을 수행해 왔다. “한국 살상무기 우크라 공급시 모든 방법으로 대응”한편, 한국을 향한 러시아의 공개 경고는 북한군의 러시아 파병 이후 조 바이든 미국 행정부를 시작으로 영국과 프랑스가 자국산 장거리미사일을 이용한 러시아 본토 파병을 잇따라 허가하는 가운데 나왔다. 앞서 윤석열 대통령은 지난 7일 기자회견에서 “지금까지는 인도주의·경제적 지원을 우크라이나에 제공했지만 북한군 파병이라는 변수가 생기면서 상황이 달라졌다”면서 “(북한군이) 현대전 경험을 쌓게 되면 우리 안보에 치명적 문제가 될 수 있기 때문에 종전과 같은 인도주의 관점의 지원에서 이제는 북한군의 관여 정도에 따라서 단계별로 지원방식을 바꿔 나간다”고 말했다. 이어 “무기 지원이라는 것도 배제하지 않는다는 것”이라고 재차 강조해 우크라이나에 살상무기를 지원할지 여부에 관심이 쏠렸다. 2주가 흐른 24일, 안드레이 루덴코 러시아 외무차관은 타스통신에 “한국산 무기가 러시아 시민을 살상하는 데 사용되면 양국 관계가 완전히 파괴될 수 있다는 점을 한국이 깨달아야 한다”고 경고했다. 그는 “우리는 물론 필요한 모든 방법으로 이에 대응할 것이고, 이것이 한국 자체의 안보를 강화하는 데 도움 되지 않을 가능성이 크다”면서 “한국 정부가 단기적이고 기회주의적인 외부의 유혹에 따라 움직이는 것이 아니라 장기적인 국익을 우선으로 고려하기 바란다”고 덧붙였다.

한국의 인공지능(AI) 보안기술 특허출원 건수가 미국·중국에 이어 세계 3위로 나타났다. AI 기술이 산업뿐 아니라 일상생활까지 깊숙이 들어오면서 관련 보안 기술 개발이 활발하다. AI 보안 시장은 2024년 243억 달러에서 2027년 531억 달러에 달할 것으로 예측된다. 이로 인해 AI 보안 시장을 선점하기 위한 기술 경쟁이 치열하다. 24일 특허청에 따르면 최근 10년(2012∼2021년)간 주요국 특허청(IP5)의 AI 보안기술 특허출원 현황을 분석한 결과 2021년 1492건이 출원돼 2012년(37건) 대비 40.3배 증가했다. 연평균 출원 증가율은 51%에 달했다. 출원인 국적을 보면 미국이 전체 45.9%(2987건)를 차지했고 중국(30.2%), 한국(7.6%), 일본(3.5%) 등의 순이다. 한국은 2015년 처음 출원(5건)한 뒤 2017년 일본을 추월했다. 중국은 미국에 이어 2위를 지켜오다 2021년 629건을 출원해 미국(481건)을 앞섰다. 기술별로는 AI를 활용하여 해킹을 탐지·예방하는 ‘AI 활용 해킹 탐지 기술’이 전체 85%를 차지한다. 다만 2019년 이후 증가세가 둔화하고 있다. 대신 AI 시스템에 대한 공격을 차단하는 ‘AI를 위한 보안 기술’이 최근 5년(2017~21년)간 연평균 68.1% 성장했다. AI 보안기술은 미국 기업이 주도하는 가운데 다 출원 상위 10위 기업에 삼성전자(6위)가 유일하게 진입했다. 특히 한국은 AI 활용 해킹·탐지 기술 중 사용자 인증 분야에서 경쟁력을 보이고 있다. 삼성전자와 LG전자가 각각 다 출원 1위와 6위에 올랐다. AI 보안기술 개발은 기업(78.5%)이 주도하는 가운데 해킹 탐지 기술의 기업 출원이 80.4%, AI를 위한 보안 기술은 67.7%를 차지했다. 한국은 기업 출원 비율이 68.3%, 대학 및 공공기관이 26.2%를 출원해 산·학·연 협력이 필요한 것으로 분석됐다. 전범재 특허청 인공지능빅데이터심사과장은 “성장하는 AI 보안기술 분야에서 기업이 핵심 특허를 확보할 수 있도록 특허 분석 자료 등을 적시 제공할 계획”이라고 밝혔다.

서울시의회 정준호 의원(더불어민주당·은평4)이 지난 19일 제327회 정례회 제3차 본회의 시정질문을 통해 서울시가 하드웨어 해킹 가능성을 사전에 차단해 선제적이고 회복력 강한 사이버 보안체계를 구축해야 한다고 강조했다. 최근 친러 해커조직의 무차별 디도스 공격으로 법원과 한전, 도로교통공단 홈페이지가 일시적으로 마비된 가운데, 이들은 서울시, 인천시 등 지방자치단체와 국방부 등 정부 부처, 서울교통공사와 같은 공공기관을 공격 대상으로 지목한 것으로 알려졌다. 정 의원은 “이번 공격이 서울시와 산하기관의 실제 피해로 연결되지는 않았지만, 주요정보통신기반시설에 대한 공격은 국가 안보와 시민의 생명 및 안전에 심각한 위협을 초래하는 사안이므로 더 강력한 사이버 보안 강화 대책이 필요하다”고 말했다. 특히 정 의원은 지난 제321회 정례회(2023년 11월) 시정질문을 통해 서울이 소프트웨어 보안 수준에 비해 하드웨어 해킹에 대비한 보안책이 부족함을 지적, 서울시 행정에 있어 하드웨어 보안을 강화해 달라고 요청해왔다. 그러나 서울시 디지털도시국이 제출한 2025년 정보보안과 사업추진계획을 살펴보면, 서울시는 여전히 행정망 악성코드 유입차단, 방화벽 설치, 유해사이트 차단시스템 도입, 바이러스 백신 및 패치관리시스템 운영 등 소프트웨어 보안 취약점 개선에만 중점을 둔 사업을 추진할 계획이며, 하드웨어 해킹에 대비한 사업 계획은 전무한 실정이다. 정 의원은 “미국 국립표준기술연구소(NIST)는 하드웨어 구성요소의 출처를 확인하고 무결성을 검증하고 있으며, 일본은 미국 회사 제품이라도 중국에서 조립했다면 통제하는 방식으로 하드웨어 보안 강화책을 펼치고 있다”고 언급하며, 공급망이 철저히 검증된 하드웨어를 구입하거나 개발사가 하드웨어의 무결성을 입증하도록 하는 제도적 장치 마련의 필요성을 다시 한번 강조했다. 이어 “국정원도 내년부터 보안 통제 항목에 ‘하드웨어 자재명세서(H-BOM)’를 포함하는 것을 검토하고 있으며, 보안등급이 높은 순으로 국산 또는 우방국 하드웨어를 도입하도록 유도할 계획이라고 밝힌 만큼 서울시가 글로벌 스마트시티로서 선제적으로 하드웨어 보안 강화책을 마련해달라”고 촉구했다.

北 정찰총국 해킹조직 2곳 소행5년 전 이더리움 34만여개 탈취분산 전송·비트코인 교환해 세탁핵·미사일 자금 조달에 사용 추정 북한 정찰총국 산하 해킹 조직이 5년 전 우리나라 최대 가상자산 거래소에서 당시 580억원 상당(현재 약 1조 4700억원)의 가상자산을 탈취한 사실이 21일 확인됐다. 수사기관이 확인한 결정적 증거물(스모킹건)은 바로 ‘헐한 일’(중요하지 않은 일이라는 북한말)이라는 단어였다. 북한이 해외 등 외부 가상자산 거래소를 해킹해 가상화폐를 탈취하고, 이를 핵·미사일 개발 자금으로 쓴다는 것은 공공연한 사실이지만, 국내 수사기관이 공식 확인한 것은 처음이다. 경찰청 국가수사본부는 2019년 11월 북한의 대남공작기구인 정찰총국 소속 해킹 조직 ‘라자루스’, ‘안다리엘’ 2곳이 국내 가상자산 거래소 ‘업비트’가 보관하던 이더리움 34만 2000개를 탈취했다고 이날 밝혔다. 그간 라자루스는 정부 기관과 금융기관을, 안다리엘은 군과 국방산업을 주로 공격해 왔다. 경찰은 2022년 11월쯤 이번 사건의 배후를 북한으로 보고 수사를 이어 왔다. 미국 연방수사국(FBI)과의 공조를 통해 북한의 IP주소와 탈취된 가상자산 흐름 등을 추적한 결과다. 해커가 사용한 정보통신기기에서 ‘헐한 일’ 등 북한말이 오간 정황이 주요 증거였다고 한다. 경찰은 모방이나 재범을 우려해 구체적인 해킹 방식은 공개하지 않았지만 북한 해커들은 주로 거래소가 보안시스템 등을 업데이트할 때 발견되는 취약점을 파고들어 이를 탐지하기가 쉽지 않은 것으로 전해졌다. 북한은 추적을 피하기 위해 탈취한 가상자산 580억원을 여러 경로로 세탁하는 수법을 썼다. 해킹 조직은 580억원의 절반 이상을 북한이 자체적으로 만든 가상자산 교환사이트 3개를 통해 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바꿨고 나머지는 미국, 중국, 홍콩 등 13개국 51개 거래소로 분산 전송 후 세탁했다. 이렇게 분산시킬 경우 탈취된 가상화폐라는 점을 입증하기가 어려워진다. 경찰은 스위스 당국과 공조 끝에 스위스의 한 가상자산 거래소에 남아 있던 4.8비트코인(현재 시세 기준 약 6억원)을 환수해 지난달 업비트에 돌려줬다. 경찰은 다른 해외 거래소도 접촉했지만 대부분 협조 요청에 답하지 않거나, 탈취된 가상자산이라는 게 입증되지 않았다며 환수를 거절한 것으로 알려졌다. 북한은 지난 7월 인도 최대 가상자산 거래소에서 2억 달러(약 2700억원) 상당의 가상자산이 탈취된 건과 관련해서도 범인으로 지목된 바 있다. 블록체인 데이터 분석기업 ‘체이널리시스’는 북한 해킹 조직이 탈취한 가상자산이 지난해 10억 달러(약 1조 3900억원)에 달할 것으로 추산했다. 김형중 고려대 정보보호대학원 교수는 “현금과 달리 가상자산은 탈취하면 전송이 쉬운 특성상 개인 지갑이나 시세 조종 등 약한 고리를 노리는 북한 해커의 시도가 계속될 수 있다”고 말했다.

북한 정찰총국 산하 해킹 조직이 5년 전 우리나라 최대 가상자산 거래소에서 당시 580억원 상당(현재 약 1조 4700억 원)의 가상자산을 탈취한 사실이 21일 확인됐다. 수사기관이 확인한 결정적 증거물(스모킹건)은 바로 ‘헐한 일’(중요하지 않은 일이라는 북한말)이라는 단어였다. 북한이 해외 등 외부 가상자산 거래소를 해킹해 가상화폐를 탈취하고, 이를 핵·미사일 개발 자금으로 쓴다는 것은 공공연한 사실이지만, 국내 수사기관이 공식 확인한 것은 처음이다. 경찰청 국가수사본부는 2019년 11월 북한의 대남공작기구인 정찰총국 소속 해킹 조직 ‘라자루스’, ‘안다리엘’ 2곳이 국내 가상자산 거래소 ‘업비트’가 보관하던 이더리움 34만 2000개를 탈취했다고 이날 밝혔다. 그간 라자루스는 정부 기관과 금융기관을 안다리엘은 군 및 국방산업을 주로 공격해 왔다. 경찰은 2022년 11월쯤 이번 사건의 배후를 북한으로 보고 수사를 이어왔다. 미국 연방수사국(FBI)과 공조 등을 통해 북한의 IP주소와 탈취된 가상자산 흐름 등을 추적한 결과다. 해커가 사용한 정보통신기기에서 ‘헐한 일’ 등 북한말이 오간 정황이 주요 증거였다고 한다. 경찰은 모방이나 재범을 우려해 구체적인 해킹 방식은 공개하지 않았지만 북한 해커들은 주로 거래소가 보안시스템 등을 업데이트할 때 발견되는 취약점을 파고들어 이를 탐지하기가 쉽지 않은 것으로 전해졌다. 북한은 추적을 피하기 위해 탈취한 가상자산 580억원을 여러 경로로 세탁하는 수법을 썼다. 해킹 조직은 580억의 절반 이상을 북한이 자체적으로 만든 가상자산 교환사이트 3개를 통해 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바꿨고, 나머지는 미국, 중국, 홍콩 등 13개국 51개 거래소로 분산 전송 후 세탁했다. 이렇게 분산시킬 경우 탈취된 가상화폐라는 점을 입증하기가 어려워진다. 경찰은 스위스 당국과 공조 끝에 스위스의 한 가상자산 거래소에 남아있던 4.8비트코인(현재 시세 기준 약 6억원)을 환수해 지난달 업비트에 돌려줬다. 경찰은 다른 해외 거래소도 접촉했지만 대부분 협조 요청에 답하지 않거나 탈취된 가상자산이라는 게 입증되지 않았다며 환수를 거절한 것으로 알려졌다. 북한은 지난 7월 인도 최대 가상자산 거래소에서 2억 달러(약 2700억원) 상당의 가상자산이 탈취된 건과 관련해 범인으로 지목된 바 있다. 블록체인 데이터 분석기업 ‘체이널리시스’는 북한 해킹 조직이 탈취한 가상자산이 지난해 10억 달러(약 1조 3900억원)에 달할 것으로 추산했다. 김형중 고려대 정보보호대학원 교수는 “현금과 달리 가상자산은 탈취하면 전송이 쉬운 특성상 개인 지갑이나 시세 조종 등 약한 고리를 노리는 북한 해커의 시도가 계속될 수 있다”고 말했다.

5년 전 국내 가상자산 거래소 업비트에서 발생한 대규모 가상화폐 탈취 사건이 북한 소행이었던 것으로 드러났다. 당시 580억원 상당의 이더리움이 탈취됐는데, 현재 시세는 1조 5천억원에 달한다. 21일 경찰청 국가수사본부는 2019년 11월 가상자산 거래소 ‘업비트’에 보관돼있던 이더리움 34만 2000개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커집단인 ‘라자루스’와 ‘안다리엘’ 등 2개 조직이 범행에 가담한 사실을 파악했다고 밝혔다. 국내 수사기관이 북한의 가상자산 해킹을 공식 확인한 것은 이번이 처음이다. 피해 규모는 당시 시세로는 580억원, 현재 기준으로는 1조 4700억원 상당이다. 경찰은 북한의 IP 주소와 가상자산의 흐름, 북한 어휘 사용 흔적, 미국 연방수사국(FBI)과의 공조로 확보한 자료 등을 토대로 북한 소행으로 판단했다고 밝혔다. 모방 및 재범 우려를 이유로 구체적인 공격 방식은 공개하진 않았지만 당시 공격에 사용된 컴퓨터에서 북한 말인 ‘헐한 일’이라는 용어를 쓴 흔적을 찾아냈다고 전했다. 이 말은 ‘중요하지 않은 일’이라는 뜻이다. 경찰은 북한이 탈취한 이더리움의 57%는 북한이 개설한 것으로 추정되는 가상자산 교환 사이트 3개를 통해 시세보다 2.5% 싼 가격에 비트코인으로 바꿔치기 된 것으로 파악했다. 나머지 이더리움은 해외 51개 거래소로 분산 전송된 후 세탁됐다. 경찰은 2020년 10월 비트코인으로 바꿔치기 된 일부 피해 자산이 스위스의 한 가상자산 거래소에 보관됐다는 사실을 확인했다. 이후 4년에 걸쳐 스위스 검찰에 해당 비트코인이 국내에서 탈취당한 자산이란 점을 증명한 뒤 지난 10월 피해자산 일부인 4.8비트코인(약 6억원)을 환수해 업비트에 돌려줬다.

“물 없이 빠르게 조리할 수 있는 식재료를 비축해두세요. 건전지나 태양광 에너지를 사용하는 라디오로 정부의 긴급 방송을 들으세요.” ‘위기나 전쟁이 닥친다면’이라는 제목의 책자에는 전쟁이나 재난이 닥쳤을 때의 ‘행동 요령’이 담겨 있다. 비상 사태에 대비해 비축해야 할 음식과 추위를 견딜 수 있는 물품, 정전이나 통신 장애가 발생했을 때도 정부의 긴급 방송을 들을 수 있는 대처법 등 총 40여개의 체크리스트가 담겨 있다. 스웨덴 정부는 18일(현지시간)부터 각 가정에 이 책자를 배포한다고 영국 BBC가 이날 보도했다. 노르웨이 정부도 “1주일 동안 위협에 대비하는 방법”이라는 제목의 팸플릿 약 220만부를 최근 각 가정에 배포했으며, 핀란드에서는 “위기에 대응하는 방법”이라는 내용의 온라인 가이드라인을 최근 업데이트했다고 BBC는 전했다. 스웨덴 재난방재청(MSB)은 책자를 통해 전쟁에 대비해 비축하기 적절한 식량으로 감자와 양배추, 계란, 보관 기간이 긴 빵과 빠르게 조리할 수 있는 파스타 등을 제시했다. 대용량의 물을 보관할 수 있는 ‘제리캔’과 난방 공급이 차단됐을 때를 대비해 침낭과 촛불 등도 준비해야 한다고 조언했다. 또 스마트폰 보조배터리와 차량용 스마트폰 충전기, 건전지를 사용하는 라디오 등을 챙겨 전기가 끊겨도 정부의 긴급 방송을 들을 수 있도록 해야 한다고 설명했다. 스마트폰 해킹에 대비해 중요한 전화번호는 종이에 적거나 출력해둘 것도 조언했다. 공습 경보와 정부의 긴급 발표 등을 알리는 사이렌 신호를 구별하는 방법도 자세히 기재돼 있다. 러시아·우크라이나 전쟁이 발발한 후 러시아와 이웃한 이들 북유럽 국가들의 위기감이 고조되는 상황에서 이같은 행보가 이어지고 있다고 BBC는 설명했다. 70년 넘게 ‘중립국’ 지위를 유지해왔던 핀란드는 지난해 북대서양조약기구(NATO)에 가입했으며, 스웨덴도 지난 3월 32번째 회원국으로 합류했다. 나토 창립 회원국인 노르웨이는 2036년까지 12년간 국방비를 76조원 늘리겠다는 계획을 지난 4월 발표한 바 있다. 이들 북유럽 국가들의 ‘위기 대비 요령’에는 홍수와 산사태 등과 같은 이상기후에 대한 대처법이 새로 포함돼 눈길을 끌고 있다. 또 물리적 전투 뿐 아니라 사이버 테러에 대응하는 방안도 담겼다. 러시아·우크라이나 전쟁을 계기로 이들 북유럽 국가들 사이에서도 전쟁이 불가능한 것이 아니라는 위기감이 고조되고 있다고 전문가들은 전했다. 일마리 카이코 스웨덴 국방대 교수는 BBC에 “핀란드는 전쟁이 언제든 발생할 수 있다는 것을 잊지 않아왔다”면서 “스웨덴에서는 전쟁이 일어날 수 있다는 것을 받아들이기까지 사람들이 흔들려야 했다”고 말했다. 다만 이같은 ‘위기 대응 요령’에 난색을 표하는 국민들도 적잖다고 BBC는 전했다. “72시간을 버틸 수 있는 충분한 식량과 식수를 비축하라”는 요령에 대해 카이코 교수는 “작은 집에 대가족이 모여 살고 있다면 어디다 보관해야 하나”라고 반문했다.

소셜미디어(SNS) 엑스(X) 계정 해킹 피해로 곤욕을 치렀던 브라질 영부인이 공식 석상에서 엑스 소유주인 일론 머스크 테슬라 최고경영자(CEO)를 향해 욕설을 퍼부었다. 17일(현지시간) 블룸버그통신과 브라질 현지 매체 G1·폴랴지상파울루 등에 따르면 호잔젤라 다시우바(58) 브라질 영부인은 전날 리우데자네이루 주요 20개국(G20) 정상회의 개최를 앞두고 열린 G20 유관 행사에서 SNS 규제에 대해 연설했다. 이때 2층에서 소란스러운 소리가 들리자 호잔젤라는 “아마도 일론 머스크인 것 같다”며 ‘F’로 시작하는 욕설을 영어로 날렸다. 그는 이후 웃음을 터뜨리더니 “나는 심지어 당신(머스크)이 두렵지 않다”라고도 했다. 이러한 모습은 동영상으로 촬영됐고, SNS를 통해 빠른 속도로 퍼져나갔다. 평소 엑스를 통해 자기 생각을 거침없이 표현하는 머스크는 관련 동영상 게시물에 “그들은 다음 선거에 패배할 것”이라는 글과 함께 ‘눈물 나게 웃기는 모양’의 이모티콘 2개를 올렸다. 머스크는 도널드 트럼프 2기 행정부의 ‘정부효율부’ 수장 자리를 맡게 되면서 트럼프 미국 대통령 당선인의 최측근으로 급부상하고 있다. 최근 엑스를 둘러싸고 브라질과 머스크는 갈등을 겪었다. 브라질 대법원은 지난 8월 엑스가 거짓 뉴스를 퍼뜨리는 계정을 차단하라는 명령을 어겼다는 이유로 40여일 동안 접속차단 명령을 내린 바 있다. 당시 루이스 이나시우 룰라 다시우바(79) 브라질 대통령은 “거짓 정보 확산을 막기 위한 합법적 조처”라며 대법원의 명령을 환영했다. 호잔젤라는 개인적으로도 지난해 엑스 계정 해킹 피해를 봤다. 나중에 10대 소년으로 확인된 해킹범은 당시 호잔젤라의 계정에 노골적인 여성 비하 글과 룰라 대통령에 대한 모욕적인 언사를 담은 글을 올렸다. 당시 호잔젤라는 엑스에 대한 고소·고발까지 검토했던 것으로 알려졌다. 영부인으로서 언사에 문제가 있었다는 지적이 나오는 가운데 룰라 대통령은 다른 행사에서 자기 부인을 특정하지는 않은 채 “우리는 누구에게도 욕을 할 필요가 없다”고 말했다고 G1은 보도했다. 룰라 대통령은 ‘장자’(Janja)라는 별명으로 불리는 호잔젤라와 2022년 5월 상파울루에서 결혼했다. 룰라 대통령은 앞선 두 명의 아내와 잇따라 사별했다. 룰라 대통령의 정적인 자이르 보우소나루 브라질 전 대통령은 이날 SNS에 호잔젤라의 욕설 영상을 공유한 뒤 “또 외교 문제가 생겼다”고 적기도 했다. 그는 머스크와 가까운 사이로 잘 알려져 있다.

2025학년도 대학수학능력시험 국어 영역의 한 지문에 나온 인터넷 주소 링크가 ‘윤석열 대통령 퇴진 집회’를 안내하는 사이트로 연결돼 논란이 인 가운데 이 사이트는 수능 시험지가 공개된 뒤 누군가 해당 도메인을 구매한 것으로 드러났다. 14일 교육계에 따르면 이날 치러진 2025학년도 수능 국어 영역 선택과목 ‘언어와 매체’ 40∼43번 지문에 적힌 사이트를 인터넷에 입력하면 문제지에 적힌 취지와는 다른 집회를 안내하는 문구가 보이는 창이 열린다. 이 지문은 인터넷 방송 채널을 운영하는 ‘푸근’이 공학 박사 ‘전선’을 초대해 플러그와 콘센트의 국가별 규격이 왜 다른지 설명을 듣는 내용을 대화 형식의 글로 담고 있다. 대화 글에서 푸근은 마지막에 ‘플러그와 콘센트’의 발명과 변화 과정이라는 자료를 올리면서 ‘https://’로 시작되는 짧은 링크 주소도 함께 올린다. 그런데 이 링크 주소를 직접 입력해 들어가면 ‘수험생 여러분 수고하셨습니다’라는 문구와 함께 ‘김건희 윤석열 국정농단 규탄·특검 촉구 제3차 국민 행동의 날’이라고 적혀있다. 그 밑에는 ‘2024.11.16(토) 16시30분 광화문앞 대로’라며 시간과 장소도 안내하고 있다. 논란이 일자 이날 경찰청은 “해킹은 아닌 것으로 판단한다”며 “불상인이 (수능 문제 공개 후) 해당 도메인을 구입한 뒤 홈페이지를 운영했고, 이 홈페이지에는 현 정부 규탄 집회 참여를 촉구하는 문구가 포함돼있었다”고 밝혔다. 수능 출제기관인 한국교육과정평가원이 국어 지문에 해당 도메인 주소를 쓰면서도 선점하지 않아 발생한 문제로 추정된다. 논란이 일자 해당 사이트는 폐쇄됐다. 교육부는 문제의 홈페이지는 이날 오전 10시 56분 국어 영역 시험 문제지가 공개된 시점 이후 만들어졌다고 밝히면서 “교육부와 평가원은 문제지 정보를 임의로 활용한 사항에 대해 즉각 수사 의뢰 조치했다”고 밝혔다. 이번 사건은 추후 충북경찰청 수사과가 자세한 진상을 확인해 경위를 규명할 예정이다.

서울특별시의회 이민석 의원(국민의힘, 마포1)은 12일 2024년 디지털도시국 행정사무감사에서 관내 설치된 중국산 CCTV의 조속한 교체를 촉구했다. 최근 CCTV 해킹으로 인한 사생활 노출 사고가 이슈화되고, 국방부가 전방 부대 등에 설치한 중국산 CCTV 1300여 대를 철거하는 등 중국산 CCTV에 대한 우려가 커지고 있다. 서울시(산하기관 포함) 및 자치구가 설치한 중국산 CCTV는 총 3658대에 달했다. 이 의원은 자치구 중국산 CCTV 중 내구연한 7년을 넘겨 교체가 필요한 CCTV도 1222대라고 지적하며 “보안이 취약한 중국산 CCTV가 서울시 주요 기관, 학교, 병원, 어린이집 등 광범위하게 설치된 만큼 서울시민의 안전과 국가 안보를 위해서 조속한 교체가 필요하다”고 강조했다. 이민석 의원은 “디지털도시국은 CCTV 중장기 계획에 따라 노후CCTV 교체, CCTV 신규 설치, 지능형 CCTV 전환 등에 소요 예산 292억원이 필요하나, 2025년도 예산안에는 절반인 141억원만 반영되었다”며 “중국산 CCTV 교체에 필요한 예산이 확보될 수 있도록 위원회 예산 심의 과정에서 관심을 가지고 챙기겠다”고 밝혔다.

서울시의회 박석 의원(국민의힘·도봉3)은 지난 12일 열린 2024년 디지털도시국 행정사무감사에서 사이버 위협에 대한 내부 경각심을 높여야 한다고 당부했다. 서울시사이버안전센터의 보안관제 결과, 8월 기준 위협탐지 건수가 2022년 61만건, 23년 63만건, 24년 78만건으로 급증했다. 박 의원은 “북한군 러시아 파병 등 여파로 국제 해킹그룹의 위협이 높아진 만큼 대응에 빈틈이 없어야 한다”고 강조하며 수년째 과락 수준의 점수를 받는 국가정보원 ‘정보보안 관리실태 평가’ 준비 상황을 점검했다. 박 의원은 “업무상 불필요하거나 보안이 취약한 비인가 소프트웨어가 설치된 서울시 업무용 컴퓨터를 점검한 결과, 게임, 중국산 소프트웨어 등 129건이 적발되었다”며 “직원 개인의 과실이나 주의 부족으로 서울시 행정 전체가 위협을 받을 경우 책임을 물을 수 있는 규정을 마련하고 보안 점검을 강화해야 한다”고 주장했다. 다만, 보안 강화 조치가 개별 담당자의 행정적 업무부담으로 전가되지 않도록 정보보안 업무지원시스템 등을 조속히 구축할 것을 당부했다. 마지막으로 박 의원은 “서울시 행정을 사이버 위협으로부터 지키려면 직원 모두가 협력해야 한다”고 강조하며 보안 관제 업무뿐 아니라 정보보안 담당 직원들의 전문성을 강화해나갈 수 있는 안정적인 근무환경 조성에도 신경쓸 것을 주문했다.

과학기술정보통신부가 11일 서울 관악구 서울대 삼성컨벤션센터에서 주최한 ‘2024 K데이터사이언스 컨퍼런스&해커톤’ 대회에서 한 참가자가 애플리케이션 개발 작업을 하고 있다. 해커톤은 해킹과 마라톤을 합성한 용어로 제한된 시간에 앱이나 웹 서비스를 개발하는 대회다. 연합뉴스

최근 법원 홈페이지가 디도스 공격 피해를 본 가운데 서울교통공사도 연간 2억건에 다르는 해킹 공격을 받는 것으로 나타났다. 11일 서울시의회 국민의힘 윤영희 시의원(비례)이 서울교통공사로부터 제출받은 자료에 따르면 2019년부터 2024년 9월 기준 사이버공격 발생 건수는 12억 6588건에 달했다. 연도별로 2019년 1억 8425건, 2020년 2억 8162건, 2021년 9756만건, 2022년 1억 5747만건, 2023년 2억 8362건, 2024년 9월 말 2억 6133건이다. 공격유형별로 ▲디도스 공격 12억 3115만건 ▲웹 공격 3366만건 ▲스캔 공격 70만 건 ▲악성코드 35만건이다. 국내·외 유입트래픽 발생 건수는 2024년 기준 국내 2613만건, 국외 2억 3519건이다. 국외의 경우 북한, 러시아, 중국 등이 있었다. 다행히 해킹 공격으로 개인정보 유출 피해는 보지 않은 것으로 나타났다. 윤 의원은 “최근 해킹과 스미싱 등 사이버공격 수법이 갈수록 지능화되고 있다”며 “국가 주요 안보 시설인 서울교통공사는 정보 보호에 만전을 기해야 한다”고 말했다. 참고로 해킹 발생 현황에서 연도별(2019~2024.9) 공격유형별 발생건수는 다음과 같다.

서울시의회 정지웅 의원(국민의힘·서대문구1)은 지난 7일 제327회 서울시의회 정례회 교육위원회 행정사무감사 교육정책국 1일차 회의에서, 주소연 서울시교육청 교육정책국장을 상대로 전자칠판의 중국산 카메라 문제, 독도 교육 강화 필요성, 그리고 AI 교과서 도입에 대한 신중한 검토를 촉구하며 세 가지 주요 사안에 대해 질의했다. 정 의원은 “최근 국방부 CCTV 해킹 사건 및 중국산 IP 홈캠 해킹 사례가 증가하고 있는 상황에서, 학교에 설치된 전자칠판에 사용되는 중국산 카메라에 대한 보안 우려가 크다”라며 “전자칠판에 내장된 중국산 카메라가 학생들의 개인정보를 유출할 위험이 있다”고 강조했다. 이에 주소연 정책국장은 “현재 조달청의 규정상 제품의 원산지가 명시되지 않아 중국산 카메라 여부를 파악하기 어렵다”면서도, “학교 시스템에는 방어벽이 설치되어 있어 외부로 유출될 가능성은 적지만, 의원님의 우려를 반영하여 보안 점검 및 개선 방안을 강구할 것”이라고 답변했다. 또한 정 의원은 독도 교육이 학년이 올라갈수록 교육 시간이 줄어들고 있다는 문제를 지적, “고등학교에서 독도 교육을 10%만 준수하는 현실에 대해 우려가 크다”고 말했다. 덧붙여 중국의 역사 왜곡과 동북공정에 대한 교육의 필요성을 바탕으로 “우리 아이들이 중국의 역사 왜곡에 대응할 수 있도록 교육 과정에 반영해야 한다”고 강조했으며 “한복, 돌솥비빔밥 등 우리 문화가 중국의 문화로 주장되는 상황에서, 우리 아이들이 자신들의 문화를 제대로 이해하고 대응할 수 있도록 교육을 강화해야 한다”고 덧붙였다. 주 교육정책국장은 “독도 교육 현황을 파악하고 있으며, 내년부터 모든 학교에서 독도 교육 데이터를 조사할 계획”을 밝혔으며, “중국의 역사 왜곡에 대한 대응 교육도 필요하다는 점에 공감, 향후 교육과정에 반영할 수 있도록 노력하겠다”고 답했다. 다음으로 정 의원은 AI 교과서 도입 및 디지털 교육 기기 보급에 대한 서울시 교육청의 정책에 대해 우려를 표명하며, “교육부의 AI 교과서 도입 정책에 대한 신중한 입장 검토가 필요하다”는 의견을 전달했다. 특히 정 의원은 “디지털 교과서 보급과 관련해 예산이 이미 편성되어 있는 상황에서, 정근식 교육감은 속도 조절을 계속 언급하고 있는데, 내부 정책과 외부 메시지가 일치하지 않는다면 의문이 들 수밖에 없다”며 어떠한 방향성을 가졌는지 명확하게 정리하고 정책을 추진할 것을 강력하게 주장했다. 마지막으로 정 의원 세부적으로 살펴봐야 하는 많은 정책이 있지만 가장 중요한 것은 서울시교육청이 일관된 교육정책을 추진할 수 있는 명확한 입장을 가지는 것이고, 그것을 통해 미래를 위한 정책이 차질 없이 실행되도록 지속적을 노력해야 할 것이라고 강조하며 질의를 마쳤다.

“디도스 의심… 오후 3시 탐지·차단”판결문·사건진행 확인 등 시민 불편전자소송·법원 내부망은 정상 작동5일 합참·與홈페이지 등 공격 받아과기부 “공격 주체, 친러 단체 추정” 전국 법원 홈페이지가 7일 오후 디도스(분산서비스거부·DDoS)로 의심되는 공격을 받아 일시적으로 접속이 중단됐다. 이에 따라 법원 홈페이지를 통한 판결문 열람이나 소송 당사자들의 사건 진행 확인이 어려워지는 등 대국민 서비스가 일부 차질을 빚었다. 지난 5일 국방부 등 행정부와 국민의힘 홈페이지가 디도스 공격으로 마비된 지 이틀 만에 사법부 공격까지 이어지면서 국가기관에 대한 사이버 공격의 우려가 높아지고 있다. 이날 오후 한때 법원 홈페이지에 접속을 시도하면 아무런 화면이 뜨지 않은 채 장기간 접속이 안 되거나, 기다린 끝에 접속이 되더라도 응답 시간이 오래 걸려 내부 기능을 정상적으로 이용할 수 없는 상황이 발생했다. 이런 상황은 각 법원 홈페이지마다 1~2시간가량 이어지다 복구됐다. 법원행정처는 “디도스로 의심되는 공격이 있었으나 법원은 자체 사이버안전센터와 데이터센터를 두고 있어서 홈페이지에 대한 의심 공격을 차단했다”며 “오후 3시 21분쯤 공격 탐지를 시작해 즉시 차단했다”고 밝혔다. 이어 “특정 사이트에 대한 접속 폭주로 후순위 이용자의 접속이 일시 지연되는 상황이 간헐적으로 발생했다”고 덧붙였다. 디도스 공격은 웹사이트나 온라인서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격 방식이다. 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지 접속이 일시 중단됨에 따라 소송 당사자들과 민원인들이 불편을 겪었다. 다만 전자소송이나 법원 내부망, 인터넷 등기소 등에는 문제가 없는 것으로 파악됐다. 법원행정처는 “법원 내부망은 인터넷과 차단돼 있어 공격 대상이 아니고 원활하게 서비스 중”이라고 설명했다. 하지만 일각에서는 전자소송 홈페이지의 접속이 제대로 이뤄지지 않았다는 이야기가 나왔다. 서초동의 한 변호사는 “전자소송 기록을 보기 위해 접속했는데 끊김 현상이 있어서 컴퓨터를 껐다 켰다 반복했다”고 말했다. 지난 5일에도 국방부와 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지가 디도스 공격을 받아 접속되지 않다가 복구됐다. 과학기술정보통신부는 공격 주체가 단일한 친러 성향의 해킹 그룹으로 추정된다고 밝혔다. 앞서 법원 전산망에 대한 북한 해킹조직의 침투로 2년 넘게 개인정보가 유출된 사실이 지난해 말 뒤늦게 알려지면서 논란이 불거진 바 있다. 경찰청 국가수사본부가 정부 합동조사를 진행한 결과 북한 해킹조직 ‘라자루스’로 추정되는 집단이 2021년 1월부터 지난해 2월까지 대법원 전산망에서 개인정보 등 총 1014GB(기가바이트)의 자료를 빼낸 것으로 드러났다. 법원행정처 관계자는 “국가정보원, 국가수사본부 등과 긴밀히 공조하며 대응 중”이라며 “디도스 공격이 이번같이 큰 규모로는 올해 처음이고 근래에도 많지는 않았다”고 말했다.