청와대와 정부는 20일 일부 방송사와 금융사의 전산망 마비 사태와 관련, 원인 파악과 함께 긴급 대응에 나섰다. 김장수 국가안보실장 내정자가 청와대 국가위기관리상황실을 가동해 국방부와 국정원, 경찰 등 유관 부서로부터 피해 상황과 원인 등에 대해 종합적으로 보고를 받고 있다. 박근혜 대통령도 김 내정자로부터 관련 상황을 실시간으로 보고받고 대응을 지시한 것으로 전해졌다. 김행 청와대 대변인은 브리핑에서 “현재 김 내정자가 위기관리센터를 중심으로 관련 비서관과 함께 상황을 파악 중”이라며 “상황이 파악되는 대로 소상히 국민들에게 알리겠다”고 말했다. 김 대변인은 “현재 민·관·군이 포함된 범정부 차원에서 사이버 위협 합동대응팀을 가동해 실시간으로 대처하고 있다”고 전하면서 이번 사태의 원인이 북한의 사이버 테러일 가능성에 대해서는 “아직 (단정할 수) 없다”고 말했다. 그러나 청와대는 북한발 사이버 테러 가능성 등을 포함, 다양한 시나리오를 염두에 두고 상황을 면밀히 파악 중인 것으로 전해졌다. 국방부는 이날 전산망 마비사태와 관련, 오후 3시 10분부터 정보작전 방호태세인 인포콘(INFOCON)을 3단계(향상된 준비태세)로 한 단계 격상했다. 김민석 대변인은 “현재 군 전산망은 이상이 없고 (군 전산망 해킹을 위한) 외부 공격 시도는 없었다”면서 “우리 군은 이번 민간 전산망 마비와 관련한 원인을 확인하기 위해 관계기관과 적극 협조할 것”이라고 말했다. 정부 행정기관과 지방자치단체의 통신망에서는 현재까지 이상이 발견되지 않았다. 행정안전부는 정부통합전산센터를 통해 정부 기관의 이상 여부를 파악하는 한편 관련 부처와 원인을 파악하고 정보보호 대책을 강구하는 등 비상근무 체제에 들어갔다. 소방방재청 등 재난안전 대책 기관들도 외부 일정을 취소하고 상황을 주시하고 있다. 오일만 기자 oilman@seoul.co.kr 안석 기자 ccto@seoul.co.kr 하종훈 기자 artg@seoul.co.kr

마틴 뎀프시 미국 합참의장이 다음 달 중국을 방문한다. 미 합참의장의 방중은 2011년 7월 마이클 멀린 전 합참의장 방중 이후 1년 9개월 만이다. 13일 중국 관영 신화통신에 따르면 뎀프시 합참의장과 팡펑후이(房峰輝) 중국 인민해방군 총참모장은 전날 군사핫라인 전화통화를 하고 이같이 합의했다. 팡 총참모장은 뎀프시 합참의장의 방중을 환영한다고 밝혔다. 뎀프시 합참의장은 방중 기간 중국의 고위급 군부 인사들과 만나 중국 함대의 림팩(환태평양군사훈련)참가 등 주요 군사현안을 논의할 예정이다. 팡 총참모장은 이날 통화에서 “새로운 형태의 군사관계 진전을 위해 미국과 공동 노력하겠다”는 의사를 밝혔다. 뎀프시 합참의장은 “지역안보, 군사교류 등 분야에서 중국과 적극적으로 협력하겠다”고 화답했다. 중국 언론들은 펑 총참모장과 뎀프시 합참의장이 지역 안보 현안에 대해 솔직하게 의견교환을 했다고 전해 북한의 장거리 로켓 발사와 핵실험 등으로 야기된 한반도 긴장상황이 심도 있게 논의됐음을 시사했다. 일본 니혼게이자이신문은 뎀프시 합참의장이 방중 기간에 미·중 간 해킹 공방, 중·일 간 센카쿠열도(중국명 댜오위다오) 갈등 등을 논의할 것으로 예상된다고 분석했다. 베이징 주현진 특파원 jhj@seoul.co.kr

미국 유명 인사들의 개인 금융정보가 웹사이트에 공개돼 파문이 일고 있는 가운데 버락 오바마 대통령의 부인 미셸 오바마도 해킹 피해를 입은 것으로 드러났다. 13일(현지시간) AFP·로이터통신에 따르면 미 비밀경호국(USSS)과 연방수사국(FBI)은 미셸을 비롯해 조 바이든 부통령, 힐러리 클린턴 전 국무장관, 앨 고어 전 부통령, 에릭 홀더 법무장관, 배우 킴 카다시안, 가수 비욘세 등 23명의 개인 정보를 공개한 웹사이트 조사에 착수했다. 러시아에 소재한 이 웹사이트에는 ‘비밀 문서’라는 제목 아래 유명인사들의 생일, 주소, 전화번호 등의 기본정보와 함께 사회보장번호, 신용카드정보, 은행계좌정보 등이 공개되어 있다. 해커들은 엑스페리언을 비롯한 미국의 주요 신용정보회사 4곳을 통해 유명 인사들의 개인 정보를 빼낸 것으로 추정된다. 이들 업체는 내부 컴퓨터 시스템이 해킹을 당하지는 않았으나 해커들이 불법적으로 개인정보에 접근했다고 밝혔다. 최근 중국발 해킹 공격에 이어 사이버 위협이 위험 수준에 도달하자 오바마 대통령은 국가 차원의 사이버 보안을 강화하기 위한 대책 마련에 나섰다. 오바마 대통령은 이날 기업의 최고경영자(CEO)들을 백악관 상황실로 초청해 사이버 공격의 심각성을 강조하는 한편 사이버 안전 강화를 위한 기업들의 협조를 요청할 예정이다. 오바마 대통령은 앞서 지난달 사이버 공격 예방을 위해 발전소, 상수도 시스템, 전력망 등의 국가 주요 사회기반시설에 대한 안전 조치를 강화하는 내용의 행정명령을 발동했다. 그러나 행정명령은 법적 강제력이 없어 의회는 정부와 민간기업 간의 사이버 안전에 대한 정보를 공유할 수 있는 법 제정을 추진하고 있다. 조희선 기자 hsncho@seoul.co.kr

지난 1일(현지시각) 미국 플로리다주의 파나마 시티 주립 대학교 학생들은 교내에서 학교 홈페이지를 접속하다가 화들짝 놀라고 말았다. 분명히 학교 홈페이지에 접속했는데 해당 사이트는 두 명의 남성이 성관계를 하고 있는 악명 높은 포르노 사이트로 자동 접속이 되고 만 것. 조사에 나선 경찰은 이 학교 컴퓨터학과에 다니는 이공계 학생인 벤저민 블라우인(26)을 학교 홈페이지를 해킹한 혐의로 체포했다. 그는 체포 직후 언론과의 인터뷰에서 “학교 무선 네트워크가 학생 인증 없이 누구도 접근할 수 있는 등 보안이 취약하여 이를 경고하려고 이 같은 해킹을 했다.”고 해명했다. 사건이 발생하자 학교 측은 “무선 네트워크에 인증을 강화하는 등 업그레이드 조치를 완료했다.”며 해당 보안 취약성을 수정했다고 밝혔다. 이에 벤저민은 자신의 체포에 따른 정학 조치에도 “그것이 바로 모든 캠퍼스가 갖추어야 하는 것”이라며 너스레를 떨었다고 언론들은 전했다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com

SK커뮤니케이션즈가 생존을 위한 변신을 꾀하고 있다. 실적 부진과 해킹 피해자 위자료 지급 판결 등 대내외적 악재가 끊이지 않지만 수익 창출을 위한 고삐를 늦출 수 없기 때문이다. 이를 위해 소셜네트워크서비스(SNS) 싸이월드와 포털사이트 네이트를 전면 개편하는 한편 향후 게임 플랫폼 사업도 추진할 예정이다. SK컴즈는 11일 싸이월드와 네이트의 첫 화면을 분리하고 새로운 서비스를 추가한다고 밝혔다. 주소를 입력하면 네이트 화면으로 연결됐던 싸이월드 메인 화면이 4년 만에 신설된 것이다. SK컴즈 관계자는 “싸이월드의 고유한 홈페이지를 통해 서비스 활성화를 기대하고 있다”고 말했다. 싸이월드 소통공간 기능을 강화하고 떠났던 이용자들을 다시 불러모으겠다는 복안이다. 첫 화면 상단에는 ‘싸이월드 피플’, ‘투멤’(투데이 멤버)을 배치해 다양한 사람들과 새로운 이야기를 만날 수 있도록 했다. 네이트 역시 한층 젊고 트렌디한 모습으로 탈바꿈했다. 콘텐츠를 주제·분야별로 모아 제공하는 기능을 강화하고 게시판 서비스 ‘판’을 비롯해 패션, 뷰티, 쇼핑, 연예, 실시간 이슈 등을 전면 배치했다. 홍혜정 기자 jukebox@seoul.co.kr

일단의 해커 그룹이 조 바이든 미국 부통령을 비롯하여 유명 정치, 연예인의 사생활 정보를 해킹해 충격을 주고 있다고 미 언론들이 11일(이날 현지시각) 보도했다. 이번에 해킹을 당한 유명인은 가수 비욘세를 비롯하여 유명 래퍼 제이 지, 배우 킴 카다시안 등 연예인은 물론 힐러리 클린턴 전 미국 국무장관, 에릭 홀더 법무 장관 등 13명에 이르며 로버트 뮐러 미 연방수사국(FBI) 수장도 포함되어 있어 파문이 일고 있다. 이들 해커 그룹은 이들 유명인의 재산 상태를 포함하여 주거지 주소, 사회보장번호, 신용 카드 정보 등 개인 사생활 정보를 한 사이트(exposed.us)에 게재했다. 이 사이트는 ‘비밀 파일’이라는 제목으로 좀비 모습을 한 십 대 소녀의 얼굴 사진을 싣고 있으며 해당 유명인의 이름을 클릭하면 중요한 사생활 정보가 모두 노출되었다. 이 사이트는 러시아에 있는 서버에 근거를 둔 것으로 알려졌으며 FBI는 현재 관련 사건에 관한 조사 여부를 공식적으로 확인하고 있지는 않고 있으나 수사 당국은 해킹 주모자들을 추적하고 있다고 언론들은 전했다. 11일 밤 현재 이 사이트는 1만 5000명 이상의 방문자 수를 기록하고 있다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com

2010년 3월 대한민국을 발칵 뒤집는 대형사건이 터졌다. 연안 경비임무 중이던 해군 천안함이 침몰해 장병 40명이 숨지고 6명이 실종된 것이다. 사건이 터지자 북한 공격설과 해군의 자작극 등 여러 가지 설이 난무하며 국민들을 혼란에 빠트렸다. 그러던 중 천안함에 설치된 폐쇄회로(CC)TV 영상을 보관하고 있는 컴퓨터 하드디스크가 있다는 얘기가 흘러나왔다. 이 영상만 살려낸다면 침몰 직전의 상황을 확인할 수 있어 진실을 밝혀낼 수 있는 중요한 자료로 주목을 받았다. 하지만 한달 가까이 바닷속에 잠겨 있어 심각하게 부식된 이 하드디스크를 복원한다는 게 쉬운 일이 아니었다. 모두 불가능한 일이라고 했다. 그러나 지방의 한 중소기업이 10일간의 작업 끝에 복원에 성공하면서 세상을 놀라게 했다. 충북 청원군 오창과학산업단지에 있는 ㈜명정보기술이었다. 명정보기술이 살려낸 이 영상 속에는 장병들의 일상적인 임무수행 모습이 담겨 있었고, 이 영상을 통해 정부는 천안함 침몰시간도 추정할 수 있었다. 1990년 탄생한 명정보기술은 국내는 물론 아시아권에서 자타가 공인하는 데이터복구 사업의 선두주자다. 데이터복구란 해킹, 바이러스, 천재지변, 실수 등으로 하드디스크, 메모리, 미디어 등 저장매체가 손상됐을 때 이를 원래 상태로 복원해주는 서비스다. 각종 장치에 저장된 주요 데이터가 손상돼 앞이 캄캄했던 것을 경험한 사람들에게는 구세주 같은 기업이다. 명정보기술이 한해 복구하는 데이터는 2만여건. 복구의뢰가 들어온 10건 가운데 7건은 성공한다. 72%의 복구율은 세계 5위권 내 성적이다. 기술혁신형 중소기업상, 충북도 으뜸기업, 정보화공유 국무총리상, 사이버치안대상 국무총리상, 디지털이노베이션대상 등 화려한 수상경력이 명정보기술의 실력을 말해주고 있다. 고객층은 일반 학생에서 직장인, 기업, 국가기관 등 다양하다. 삼성전자, SK, KT, 포스코, 한국전력, SHARP 등 국내외 대기업들도 사업계획서, 주요 도면 등이 지워지면 명정보기술의 도움을 받고 있다. 국정원, 경찰청, 검찰청은 명정보기술로부터 데이터복구 교육을 받고 있다. 명정보기술이 국가안보와 각종 범죄해결에도 크게 기여하고 있는 것이다. 명정보기술의 경쟁력은 최고의 기술력과 최적의 복구환경. 명정보기술은 데이터복구 전문인력 50명을 확보하고 있다. 국내 50여곳의 경쟁기업들은 대부분 복구전문가가 5명 내외다. 많은 전문인력에다 23년간 한길을 걸어온 노하우까지 더해져 최고의 기술력이 만들어졌다. 700여㎡에 가까운 클린룸은 명정보기술의 자랑거리다. 클린룸은 수리과정에서 주변환경으로 인해 손상이 우려되는 전자부품들을 보호하기 위해 먼지, 온도, 기압 등 최적의 환경을 제공하는 곳이다. 이 클린룸은 머리카락 굵기 5000분의1에 해당되는 미세한 먼지가 1㎡당 100개 이하만 존재할 정도로 완벽한 청정환경이 유지된다. 클린룸 3.3㎡를 만드는 데 1300만원이 들어간다. 많은 비용 탓에 다른 기업들은 간이 클린룸 정도를 갖추고 있다. 국내에 시판 중인 300여개의 하드디스크 부품들을 대부분 갖추고 있다는 것도 큰 장점이다. 명정보기술에 맡기면 부품이 없어 수리를 못 받는 경우는 없다는 얘기다. 명정보기술은 글로벌기업의 모습을 갖춰가고 있다. 서울, 대전, 부산, 광주 등 6곳에 사업장을 마련한데 이어 2009년에는 중국까지 진출했다. 일본, 인도, 말레이시아, 나이지리아, 태국, 중국, 프랑스, 러시아, 브라질, 멕시코, 방글라데시, 알제리 등에는 로열티를 받고 기술이전도 해줬다. 세계 최고의 하드디스크 제조기업인 시게이트와 손을 잡고 데이터복구사업도 벌일 계획이다. 액정표시장치(LCD) 수리사업까지 진출해 업계 선두를 달리고 있다. 현재 직원은 280명. 지난해 매출은 450억원을 기록했다. 올해 매출목표는 550억원이다. 청원 남인우 기자 niw7263@seoul.co.kr

네이트·싸이월드 개인정보 유출 피해자들이 주민등록법에 대한 헌법소원을 제기했다고 진보네트워크센터(진보넷)가 28일 밝혔다. 진보넷 회원 등 15명은 이날 “해킹으로 인해 주민등록번호를 이용한 명의 도용, 피싱 사기 등 2차 피해가 우려되지만 현행 주민등록법에는 이런 이유로 인한 주민등록번호의 변경·정정 규정이 없다”면서 “변경을 허용하지 않고 고유한 주민등록번호를 부여해 개인식별에 사용하는 것은 기본권 침해”라고 주장했다. 헌법소원 대상이 된 주민등록법 7조는 ‘시장·군수 또는 구청장은 주민에게 개인별로 고유한 등록번호를 부여해야 한다’고 규정하며 오류 등의 사유를 제외하면 변경과 정정을 허용하지 않고 있다. 진보넷은 “주민등록번호의 변경은 개인정보 자기 결정권의 핵심적 내용”이라면서 “주민등록번호에는 개인의 생년월일, 성별, 출생지역 등 많은 정보가 담겨 있는데도 정보 유출로 인한 피해를 막을 수 있는 방법이 없는 것은 위헌”이라고 지적했다. 또 “13자리 코드가 아니더라도 이름과 생년월일, 주소 정보만으로 개인식별이 가능하고 운전면허번호, 예금계좌번호 등을 통해 각각의 행정영역에서 개인에게 별도의 식별 번호를 사용할 수 있다”면서 “주민등록번호 수집과 활용으로 인해 공공과 민간 영역에서 사생활 침해가 우려된다”고 덧붙였다. 이들은 2011년 네이트와 옥션의 대규모 해킹 피해 이후 “주민등록번호를 바꿔 달라”면서 서울행정법원 등에 소송을 제기했으나 현행법상 변경 사유에 해당하지 않는다는 이유로 패소했다. 진보넷은 서울고등법원에 제기한 위헌법률심판제청도 같은 이유로 각하돼 헌법소원을 제기하게 됐다고 밝혔다. 배경헌 기자 baenim@seoul.co.kr

북한이 지난해부터 군 장성들에게 미국 달러로 결제되는 현금 카드를 지급한 것으로 알려졌다. 인민군 대장의 카드 한도는 매달 1200달러로 파악됐다. 21일 자유아시아방송에 따르면 북한 소식통은 “김정은 제1국방위원장이 장성들의 생활을 보장하라는 지시를 내려 지난해부터 (장성들이) 매달 미화로 결제되는 전자카드를 지급받고 있다”고 전했다. 북한군 대장이 매달 미화 1200달러, 상장이 1000달러, 중장이 700달러를 받는 등 계급에 따라 차등 지급되고 있다고 밝혔다. 이 소식통은 “북한 장성뿐 아니라 인민군 정찰총국 산하 대남침투 요원과 전자전 부대(해킹 전담) 고급 군관들에게도 미화 카드가 일부 지급되고 있다”고 말했다. 카드 결제에 쓰이는 달러 공급 주체가 마약과 무기, 천연자원 등의 거래를 통해 외화를 벌어 온 노동당 39호실인지는 확인되지 않았다. 북한군 장성들은 이 카드를 평양의 외화상점과 식당에서 사용하며, 청진과 함흥 등 지방 휴양소에서도 이용할 수 있는 것으로 전해졌다. 북한 당국은 그동안 장성들에게 고급 주택과 전용차를 제공하고 매일 특별 배급을 하는 등의 혜택을 줬으나 달러 공급은 김정은 체제 이후 처음 도입된 제도다. 이는 군부의 충성심을 유도하려는 특혜 조치로 보인다. 현재 북한에서는 조선무역은행이 발급하는 ‘나래카드’와 고려은행의 ‘고려카드’ 두 종류의 카드가 사용되고 있다. 안동환 기자 ipsofacto@seoul.co.kr

미국 정부 기관과 주요 언론사를 겨냥한 사이버 공격 배후에 중국 인민해방군이 있다고 뉴욕타임스(NYT)가 18일(현지시간) 보도했다. NYT에 따르면 컴퓨터 보안전문회사 맨디언트는 최근 미국에 대한 해킹 공격과 관련한 디지털 증거를 추적한 결과 90% 이상이 중국 상하이 외곽에 있는 12층 건물에서 시작된 것으로 확인됐다고 주장했다. 맨디언트는 식당과 마사지 가게, 와인 수입상 등으로 둘러싸인 이 건물에서 중국 인민해방군 소속 해커 조직 본부인 ‘61398부대’가 활동하고 있다고 설명했다. ‘61398부대’는 실제 중국군 조직도상에는 존재하지 않지만, 미 정보통신 전문가들 사이에서는 중국의 사이버 스파이 행위가 이뤄지는 핵심부서로 알려져 있다고 NYT는 전했다. 맨디언트 측은 “61398부대가 2006년부터 미국 정부 기관과 언론사에 대한 해킹 공격을 감행해 왔으며 2년 전부터 공격 횟수가 급증했다”고 밝혔다. 맨디언트는 또 이 부대가 최근 해킹 공격을 통해 전력망 같은 기반시설 조작 능력까지 확보했으며, 미 정보기관도 이 같은 사실을 이미 확인했다고 덧붙였다. 미 정부는 그동안 중국발 해킹 의혹에 지속적으로 우려를 표명해 왔다. 최근에는 중앙정보국(CIA) 등 정보기관들이 작성한 국가정보평가(NIE) 보고서에서 해킹의 주체로 중국을 지목하기도 했다. 이와 관련해 토미 비터 백악관 국가안보회의(NSC) 대변인은 “중국군을 포함한 고위급 인사들에게 사이버 범죄행위에 대한 우려를 계속해서 제기해 왔으며, 앞으로도 그럴 것”이라고 밝혔다. 중국 정부는 맨디언트의 주장을 정면으로 반박했다. 외교부 훙레이(洪磊) 대변인은 19일 “이 보고서의 근거가 어떻게 성립이 되는지도 알 수 없다”면서 “일부 기초적인 정보를 갖고 함부로 (중국 정부를)비난하는 것은 극히 무책임하고 비전문적인 행동”이라고 밝혔다. 이어 “중국도 지난해 해외에서 7만 3000개의 해킹 공격을 받았으며, 이 가운데 미국에서 온 것이 가장 많았다”고 주장했다. 최재헌 기자 goseoul@seuol.co.kr

조직 폐쇄성으로 질타를 받았던 한국수력원자력이 외부 전문가를 대거 영입하면서 순혈주의 허물기에 나섰다. 또 해킹 등에 대비하기 위해 화이트 해커(White Hacker·보안전문가)를 채용하는 등 전문가 영입에 적극적이다. 한수원은 창사 이후 처음으로 이뤄진 본부장급 공모를 통해 울진원자력본부장에 한정탁(왼쪽·56) 우리관리 사장을, 영광원자력본부장에 김원동(59) 한수원 안전처장을 임명했다고 18일 밝혔다. 또 김홍묵(오른쪽·55) 삼성물산 상무와 박병근(53) 삼성물산 전무를 각각 구매사업단장과 품질보증실장으로, 해외사업처장에는 김인식(59) 한국전력기술 상무를 임명하는 등 인적 개편에 나섰다. 원전 운영의 안전성 확보를 위해 사이버 보안 전문가도 영입했다. 한수원은 현재 원전 제어망이 일반 인터넷과 격리돼 있는 등 사이버 공격을 당할 가능성은 거의 없는 것으로 보고 있다. 또 원전 주요 핵심 시설에는 이동식메모리디스크(USB)의 반출·입을 철저히 통제하기 때문에 악성코드가 유입될 공산은 거의 없다고 설명했다. 한수원 관계자는 “순혈주의를 허물고 글로벌 경쟁력을 키우기 위해서는 외부 전문가 영입이 필요하다”면서 “앞으로도 분야별 외부전문가 수혈을 지속적으로 확대할 방침“이라고 말했다. 한준규 기자 hihi@seoul.co.kr

스마트폰으로 포르노 사이트를 접속하면 해킹 위험이 크게 높아진다고 미 CNN 방송이 11일(현지시각) 보도했다. 인터넷 보안 업체 블루 코트(Blue Coat) 조사에 의하면 모바일 기기를 감염시키는 악성 코드의 4분의 1 이상이 포르노 사이트에서 발생했으며 특히 동영상 등을 다운로드하면 감염 확률이 3배나 높아지는 등 매우 취약한 것으로 나타났다. 이 보안 업체 관계자는 “온라인 포르노 사이트 방문은 다른 어떤 곳보다도 더욱 위험에 처하게 할 수 있다.”고 경고했다. 특히 스마트폰에서는 방문 사이트의 주소가 단축해서 표시되는 등 정상 사이트와의 구별이 쉽지 않아 악성 코드에 감염 가능성을 높이고 있다고 언론은 전했다. 아직은 일반 컴퓨터를 통한 온라인 뱅킹이나 쇼핑이 대다수를 차지하고 있어 이러한 모바일 기기에 대한 사이버 범죄자들의 공격이 1차 목표는 되지 않고 있다. 하지만 올해 안으로 약 3억 대의 스마트폰이 근거리 무선통신(NFC) 칩을 내장해 온라인 기능을 강화하는 등 이를 통한 결제액도 500억 달러에 육박할 것으로 알려져 사이버 범죄자들의 공격 빈도가 점차 늘어나고 있다고 언론은 전했다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com

일본 외무성과 미국 연방준비제도이사회(연준)가 해킹을 당한 것으로 알려져 양국의 정보 당국에 비상이 걸렸다. 6일 마이니치신문 등 일본 언론에 따르면 일본 외무성의 개인용 컴퓨터(PC) 한 대가 사이버 공격을 받아 기밀을 포함해 최소 20통의 문서가 유출됐다. 외무성은 내부 공용 PC 한 대가 바이러스에 감염된 채 외부 서버와 통신한 사실을 내각 관방정보보안센터(NISC)를 통해 확인했다고 밝혔다. 이 과정에서 유출된 문서 20통에는 내부 회의자료 등 정부의 3단계 비밀 분류 기준 가운데 2단계에 해당하는 ‘취급주의’ 문서도 포함됐다고 전했다. 일본 경찰과 외무성은 공격 주체가 국외에 있는지, 외무성 내 다른 PC도 공격했는지 등을 조사하고 있다. 일본 중앙 부처가 사이버 공격을 받은 사실이 알려진 것은 올 들어 두 번째다. 지난달 환태평양경제동반자협정(TPP) 협상 관련 기밀문서 20건을 포함한 농림수산성 문서 3000건 이상이 사이버 공격을 받아 외부로 유출된 정황이 포착됐다. 미국 연준의 내부 웹사이트 한 곳도 일시적으로 해킹 공격을 당했으나 은행의 주요 기능에는 문제가 생기지 않은 것으로 알려졌다. 국제적 해킹 집단인 ‘어노니머스’(Anonymous)로 자처한 해커들은 자신들이 지난 3일(현지시간) 연준을 공격해 은행 중역 4000여명의 정보에 접근했으며, 이를 온라인상에 공개했다고 주장했다. IT 전문 매체 지디넷은 어노니머스가 이날 밤 공개한 자료에 은행 중역 4000여명의 로그인 정보와 자격 증명, IP 주소, 연락처 정보 등이 포함된 것으로 보인다고 보도했다. 이들은 최근 스스로 목숨을 끊은 ‘천재 해커’ 에런 스워츠의 죽음에 항의하기 위해 정부기관 홈페이지 해킹을 시도해 왔다. 이에 대해 연준 대변인은 “웹사이트의 일시적인 취약성을 악용해 정보가 빠져나간 것으로 알고 있다”며 “연준 시스템의 중요한 작업에는 영향을 미치지 않았다”고 밝혔다. 그러면서 “정보가 누출됐다는 사실을 발견한 지 얼마 지나지 않아 손을 썼으며 더는 문제 될 것이 없다”고 말했다. 도쿄 이종락 특파원 jrlee@seoul.co.kr

뉴욕타임스(NYT)의 원자바오 총리 가족 재산 폭로로 시작된 중국 해커들의 미국 언론사 공격 의혹에 미 백악관까지 가세하면서 미·중 간 해킹 전쟁으로 치닫는 모양새다. 미 정부가 사이버상의 공격과 방어력을 강화하는 조치를 잇달아 꺼내자 중국 정부도 관영매체를 통해 정면으로 반박하는 등 양측의 공방이 격화되고 있다. 버락 오바마 행정부는 사회 주요 기반 시설에 대한 사이버 보안 대책을 담은 행정명령을 이달 안에 발표할 예정이라고 파이낸셜타임스(FT)와 폴리티코 등 외신들이 3일(현지시간) 보도했다. FT는 백악관의 이번 조치가 최근 사이버상에서 해커들의 공격이 심각한 수준이라는 인식 때문에 미 의회의 입법 과정에 앞서 먼저 나오게 됐다고 전했다. 민주당과 공화당은 지난 수년간의 사이버 보안법 처리 과정에서 개인정보 유출 문제를 두고 난타전을 벌이면서 법안 통과를 미뤄 왔다. 미 당국은 또 비공개 법률 검토를 통해 국외로부터 중대한 사이버 공격이 감지되면 대통령에게 사이버상의 선제공격을 명령할 수 있는 권한을 부여하기로 방침을 정했다고 NYT가 이날 보도했다. 앞서 미 국방부는 군 내 사이버 부문과 정규군의 협업체계를 구축하고 사이버 전문가의 권한을 확대하는 등 사이버전 역량을 전방위적으로 확대시키는 조치를 준비해왔다. 이에 대해 공산당 기관지인 인민일보는 미 언론에서 제기하는 중국의 해킹 주도설을 정면으로 반박했다. 인민일보는 4일 해외판에 실은 ‘중국에 대한 두려움’이란 제목의 사설에서 “해킹은 세계 곳곳에서 일어나지만 아이피(IP)만으로는 해커의 발신지를 확인하기 충분하지 않은데도 미국이 줄곧 중국을 지목하고 있다”면서 “미국은 중국 봉쇄전략의 새로운 구실을 만들어내기 위해 사이버 공간에서 ‘중국 위협론’을 퍼뜨리고 있다”고 주장했다. 이어 “중국도 해킹의 피해자이며 지난해 12월에도 국외 IP로 추정되는 해커들로부터 3000건 이상의 공격을 받았다”면서 “그럼에도 중국 정부는 해커의 발신지를 성급하게 결론 내린 적이 없다”고 강조했다. 앞서 인민일보는 2011년에도 구글의 지메일 해킹 사건의 배후로 중국이 지목되자 칼럼을 통해 강도 높게 비판한 바 있다. 한편 미 언론 매체에 대한 해킹 배후가 중국 공산당이라는 주장이 제기돼 파문이 일고 있다. 미국에 본부를 둔 반중국 인터넷 매체 보쉰은 3일 베이징의 정통한 소식통의 말을 인용해 “뉴욕타임스에 대한 최근 해킹 공격은 공산당 중앙선전부 인터넷관리판공실의 소행”이라고 보도했다. 보쉰은 “중앙선전부는 이미 수년 전부터 해외 인터넷 매체들에 대한 해킹 공격의 대부분을 주도해 왔다”고 덧붙였다. 최재헌 기자 goseoul@seoul.co.kr

뉴욕타임스, 월스트리트저널, 워싱턴포스트 등 미국의 주요 언론들이 중국으로부터 잇따라 해킹을 당한 것으로 알려진 가운데 에릭 슈밋 구글 회장이 조만간 출간할 저서에서 중국을 “최악의 인터넷 위협국”으로 규정, 신랄하게 비판했다. 2일(현지시간) 월스트리트저널에 따르면 슈밋 회장은 재러드 코언 구글아이디어 소장과 함께 오는 4월 출간할 저서 ‘새로운 디지털 시대’에서 “중국은 외국 기업들을 가장 교묘하고 다양하게 해킹하고 있을 뿐 아니라 세계에서 가장 적극적으로 정보를 통제하고 있다”며 이 같이 밝혔다. 그는 “인터넷 세계에서 중국은 위험하고도 위협적인 초대강국”이라고 단언했다. 슈밋 회장은 또 “미국과 중국기업 간의 (인터넷 활용의) 불균형과 중국 측의 전술들은 미국 정부와 기업들에 분명한 불이익을 가져다 주고 있다”고 지적했다. 그는 이어 “미국 법률은 (인터넷을 활용한 정보수집 등에) 훨씬 엄격하다”며 적극적 대응을 강조했다. 중국 정보기술(IT) 기업들이 세계 시장을 빠르게 점유하면서 영향력을 확대하고 있는 상황에서 슈밋 회장은 “(중국 최대 IT 기업인) 화웨이가 시장 점유율을 높이는 곳에서 중국의 영향력도 커지고 있다”고 평가했다. 이런 상황에서 미국 기업들은 중국의 영향력에 맞서고자 미 정부와 연대하기 위해 노력할 것이라고 내다봤다. 슈밋 회장은 그러나 “중국의 인터넷 영향력 확대에도 불구하고 정치적 구심점은 불안한 것으로 보인다”면서 “디지털 기기로 무장한 중국의 활동적인 시민들과 중국 정부의 강력한 통제가 부딪치면서 불안정성을 겪는 것”이라고 지적했다. 이에 따라 “중국은 결국 앞으로 수십년 안에 일종의 혁명을 보게 될 것”이라고 전망했다. 구글은 지난 2010년 3월 중국 정부의 검열 조치에 항의해 중국 검색 시장에서 철수했다. 김미경 기자 chaplin7@seoul.co.kr

뉴욕타임스(NYT)와 블룸버그에 이어 월스트리트저널(WSJ)까지 미국의 유력 언론들이 잇달아 중국 해커들에게 공격받았다는 주장을 제기하면서 해킹 파문이 미·중 간 갈등으로 본격화될 조짐을 보이고 있다. WSJ의 모회사인 다우존스앤드컴퍼니의 폴라 키브 홍보책임자는 지난달 31일(현지시간) “중국 해커들이 중국 관련 기사를 감시하기 위해 내부 컴퓨터 시스템에 침입한 증거를 확보했다”고 밝혔다. WSJ는 익명의 관계자 말을 인용해 중국 정부와 연계된 것으로 보이는 해커들이 수년 전부터 WSJ를 포함한 주요 매체를 상대로 광범위한 해킹 활동을 벌여 왔으며 일부 언론사의 뉴스 취재 시스템에도 침투했다고 덧붙였다. 중국 정부는 이 같은 의혹을 전면 부인했다. 외교부 훙레이(洪磊) 대변인은 1일 “인터넷 해커의 공격은 국가를 넘나들고 익명성을 띠어 근원을 찾기 힘들다”며 “초보적 수준의 자료로 해커의 근원을 단정하는 것은 비전문적일 뿐만 아니라 무책임한 것”이라고 말했다. 이어 “이번 사건을 중국 정부나 군대와 연결하는 것은 황당무계한 일”이라고 주장했다. 최재헌 기자 goseoul@seoul.co.kr 베이징 주현진 특파원 jhj@seoul.co.kr

소셜 네트워크 서비스인 트위터가 해킹 공격을 받아 약 25만 명의 정보가 유출됐을 가능성이 있다고 미국 언론들이 1일(현지시각) 보도했다. 트위터 측은 1일 “이번 주에 허가받지 않은 비정상적인 접근을 발견했으며, 해커들이 제한적이지만 개인 사용자의 정보를 취득했을 수도 있다.”고 밝혔다. 미 언론들 역시 트위터 보안 담당자가 사용자 약 25만 명의 계정 정보, 이메일 주소, 비밀번호 등이 유출됐을 가능성이 있다고 시인했다고 전했다. 전문가들은 상당한 수준의 전문 해커들이 자바(Java) 관련 취약점을 이용하여 해킹을 시도한 것으로 보인다고 분석했다. 미국 국토안보부는 최근 이 컴퓨터 프로그램인 자바의 취약성에 따른 위험성을 경고했으며 브라우저에 반드시 필요한 경우가 아니면 되도록 사용하지 말라고 경고한 바 있다. 트위터 측은 해당 정보가 유출된 계정의 정보를 재설정했으며 해당 사용자들에게도 이메일을 보내 비밀번호 등을 변경할 것을 알렸다. 한편 최근 소셜 네트워크 서비스 뿐 아니라 미국의 뉴욕타임스, 월스트리트저널 등 주요 언론사들이 잇따라 해킹 피해를 당한 바 있다. 다니엘 김 미국 통신원 danielkikm.ok@gmail.com

뉴욕타임스는 지난해 원자바오(溫家寶) 중국 총리 일가의 3조원대 ‘비밀 재산’ 기사를 보도한 뒤 약 4개월간 중국 군으로 추정되는 해커들의 공격을 받았으며 최근 이들을 모두 내쫓았다고 30일(현지시간) 보도했다. 해커들은 원 총리 축재 기사를 작성한 뉴욕타임스 상하이 지사장 데이비드 발보사와 전 베이징 지사장 짐 야들리의 이메일을 해킹했으며, 이 밖에 다른 임직원 53명의 개인 컴퓨터에도 접근하려 했던 것으로 드러났다. 그러나 중국 정부는 이 같은 해킹 연루설이 근거 없는 주장이라고 일축했다. 베이징 주현진특파원 jhj@seoul.co.kr

천재 해커의 자살에 항의한 일단의 해커 그룹들이 미 사법 기관 웹사이트를 해킹해 충격을 주고 있다고 CNN 등 미국 언론들이 26일(이하 현지시각) 보도했다. 세계적인 유명 해커 그룹 ‘어나니머스’(Anonymous)를 자처한 해커들은 미국 법무부 산하 기관인 형선고 위원회(www.ussc.gov)의 웹사이트를 해킹하고 최근 자살한 천재 해커 애런 스워츠(26)의 죽음에 항의하는 메시지를 홈페이지 전면에 남겼다. 이들은 최근 스워츠의 자살은 미국 사법체계의 문제점 때문에 비롯되었다고 주장하면서 이를 개선하지 않을 경우 확보한 중요 정부 문서들을 언론 등에 공개하겠다고 밝혔다. 이에 따라 미 연방수사국(FBI)은 이를 중대한 범죄행위라며 즉각 수사에 나섰다고 밝혔다. 지난 11일 뉴욕의 아파트에서 목을 매 숨진 것으로 발견된 스워츠는 불과 14세에 대표적인 웹 피드 시스템인 RSS를 창안했으며 이후 인기 소셜 뉴스 사이트인 레딧(Reddit)도 공동 창업하는 등 천재 해커로서 명성을 날린 바 있다. 하지만 최근 미 매사추세츠 공과대학(MIT)의 학술 자료 사이트에 침입해 무단으로 논문 자료를 다운받은 혐의로 기소되었으며 다음 달 시작될 재판을 앞두고 자살한 채로 발견되어 충격을 준 바 있다. 사잔=해킹당한 미 정부 산하 기관 사이트 (미 CNN 캡처) 다니엘 김 미국 통신원 danielkim.ok@gmail.com

다음 달부터 자동화기기(ATM)에서 마그네틱(MS) 현금카드 사용이 제한된다. 복제 위험 등이 있어서다. 금융감독원은 지난해 5월 ‘예고’한 대로 2월 1일부터 시범적으로 MS카드 사용을 제한한다고 23일 밝혔다. 시범기간인 1년 동안은 일부 ATM에서 MS카드로 현금을 찾을 수 없고, 2014년 2월부터는 사용이 전면 금지된다. 2~7월엔 전체 ATM의 50%, 8월부터 내년 1월까지는 80%에서 사용할 수 없다. 집적회로(IC)카드로만 바꾸면 기존 서비스를 그대로 이용할 수 있다. 2011년 해킹 사고로 정보 유출 위험이 제기된 미국 보안업체 RSA사의 일회용 비밀번호(OTP·One Time Password) 생성기 1만 8700여개도 교체가 시급한 것으로 나타났다. 국내에 보급된 RSA사의 OTP 생성기는 농협은행 1만 5548개, 수협중앙회 466개, 우정사업본부 2717개 등이다. 백민경 기자 white@seoul.co.kr