미국 하원 국토안전위원회 산하 사이버안보 소위원회 패트릭 미핸(공화) 위원장은 20일(현지시간) 한국 내 주요 방송사와 일부 금융사의 전산망 마비 사태와 관련, “많은 이들이 북한의 소행이라고 보고 있다”면서 “이는 남북한 사이의 또 다른 긴장 고조”라고 말했다. 그는 이날 소위원회가 ‘중국, 러시아, 이란의 사이버 위협’을 주제로 연 청문회에서 모두발언을 통해 “북한이 최근 핵무기 관련 위협을 계속하고 있다”면서 “북한의 사이버능력도 평가절하해선 안 된다”고 지적했다. 청문회에 증인으로 출석한 프랭크 실루포 조지워싱턴대 국토안보정책연구소장도 “북한은 사이버 테러의 와일드카드(예측할 수 없는 요인)”라면서 “북한은 의도를 갖고 있고, 컴퓨터 네트워크 공격을 시도하고 있다”고 말했다. 이런 가운데 미국 워싱턴의 한 대북 인권단체도 이날 해킹을 당한 것으로 알려졌다. 북한인권위원회(HRNK)는 이날 인터넷 홈페이지가 해킹을 당해 자료가 유출되는 피해를 입었다고 밝혔다. 그레그 스칼라튜 HRNK 사무총장은 “자칭 ‘히트맨 007-킹덤 오브 모로코’라는 단체가 홈페이지를 해킹한 것으로 확인됐다”면서 “이번 해킹으로 출간물, 문서 등이 유출됐다”고 밝혔다. 그러면서 “현재 복구 작업이 진행 중이며 원인을 파악 중”이라고 설명했다. 그는 이번 공격이 한국에서 발생한 방송, 금융사들의 전산망 마비사태와 관련이 있는지, 미국 내의 다른 기관들도 피해를 봤는지 등의 여부는 아직 확인할 수 없다고 말했다. 그러면서도 이번 해킹 공격이 유엔 인권위원회(UNHCR)에서 북한 인권조사위원회 설치 안건에 대해 표결을 하기 전날 발생했다는 점에서 ‘북한 연관성’에 대한 의구심을 감추지 않았다. 그는 “우리가 하는 일의 성격으로 미뤄 이런 사고를 예상하지 않은 것은 아니다”고 말했다. 2001년 설립된 HRNK는 북한의 정치수용소 실상을 폭로하는 등 북한 정권에 비판적인 활동을 하는 단체로 유명하다. 워싱턴 김상연 특파원 carlos@seoul.co.kr

추가 사이버테러 우려가 제기되는 가운데 금융사들이 대대적인 해킹방어 시스템 점검에 나섰다. 미사일 공격 등 전쟁에 대비한 비상계획에 준해 감시(모니터링) 수위를 높인 곳도 있다. 공기업과 민간기업 급여 지급일이 집중된 21일을 탈 없이 넘긴 은행들은 돌아오는 급여 집중일인 25일을 전후해 공격이 다시 발생할 가능성을 가장 경계하고 있다. 급여 지급일에 전산망이 마비되면 카드 결제 지연으로 인한 신용등급 하락 등 실질적인 개인 피해가 발생할 수 있기 때문이다. 만 0~5세로 확대된 정부의 육아수당, 보육수당이 첫 지급되는 날도 25일이다. 송현 금융감독원 IT감독국장은 “21일부터 25일 사이에 금융사를 포함한 대다수 회사의 급여이체가 몰려 있어 2차 추가공격 가능성을 염두에 두고 있다”면서 “비상대책반을 가동해 24시간 모니터링하고 있다”고 말했다. 전날 두 시간 동안 전산망이 완전히 ‘먹통’됐던 신한은행은 원인 파악에 주력했다. 신한은행 관계자는 “농협은행과 달리 본부 전산에 문제가 있어서 신한은행을 결제계좌로 둔 체크카드 결제가 모두 중단되는 등 피해가 광범위했지만, 본부 전산 복구와 함께 신속하게 문제를 해결했다”고 설명했다. 신한과 더불어 공격 당했던 농협은행은 대부분의 감염 컴퓨터를 복구했지만 일부 영업점에서는 복구가 지연됐다. 공격을 비껴간 은행들도 일제히 시스템 점검에 나섰다. 하나은행 측은 “보안팀이 네트워크 트래픽을 상시 감시하고 있다”면서 “침입 흔적이 발견되면 외부 인터넷망을 즉시 끊어 내부 전산망을 보호할 것”이라고 말했다. 국민은행은 전날 농협·신한은행이 공격받은 오후 3시쯤부터 이날까지 외부 인터넷 연결을 차단시켰다. 전날 일부 전산장애를 겪은 농협손해보험과 농협생명은 고객 데이터베이스(DB)를 점검하고, 전산 시스템을 상시 모니터링하는 한편 전산장애 재발에 대비해 백업시스템을 보완했다. 카드사도 ‘긴장 모드’를 유지했다. 신한카드 관계자는 “2011년 현대캐피탈 해킹 사고 이후 카드업계 전산 시스템의 방어벽이 강화됐다”면서도 “최근 워낙 다양한 해킹 수법이 동원되고 있어 바짝 긴장하고 있다”고 전했다. 홍희경 기자 saloo@seoul.co.kr

국내 방송사 및 금융기관의 전산망을 마비시킨 악성코드가 중국에서 유입된 것으로 21일 확인됨에 따라 전날 발생한 사이버테러가 북한의 해킹일 가능성에 무게가 실리고 있다. 전문가들은 북한의 사이버전 수행 능력과 공격 형태를 감안할 때 개연성은 높지만 배후 확증은 쉽지 않을 것으로 보고 있다. 수사당국은 2004년 6·21 국방연구원 해킹, 2009년 7·7 및 2011년 3·4 디도스(DDoS) 공격과 농협 전산망 마비, 지난해 6월 중앙일보 서버 해킹 등 주요 사이버 테러의 배후로 북한을 지목해왔다. 그동안 일련의 공격에 동원됐던 해외 서버가 같은 경우가 많았고, 일부 공격의 경우 북한 체신성의 조선체신회사(KPTC)가 중국에서 할당받은 IP 대역에 접속된 게 포착됐다. 이번 3·20 전산망 마비에도 동일한 해외 서버들과 IP 대역이 활용됐다면 북한이 연관됐을 가능성은 한층 높아진다. 북한은 1980년대 후반부터 사이버전에 대비해 기술장교 육성기관인 ‘김일자동화대학’(옛 미림대학)에 전자전 양성반을 두고 전문 해커를 양성해왔다. 정보당국은 북한의 해킹 등 사이버전 능력이 높은 수준으로, 미국 중앙정보국(CIA) 수준 이상인 것으로 평가하고 있다. 특히 2009년 2월 인민무력부 산하 정찰국과 노동당 산하 작전부, 35호실 등 3개 기관을 통합해 대남·해외업무를 총괄하는 정찰총국을 신설했고, 휘하의 사이버전지도국(일명 121국)에 3000여명의 전문 인력을 배치한 것으로 전해진다. 군 관계자는 “북한은 사이버 방호력은 높지만 국가 기간시설의 사이버 의존도는 낮아 전략적으로 사이버테러를 강행하기에 유리하다”고 진단했다. 이동훈 고려대 사이버국방학과 교수는 “북한에서 해킹 공격을 시도하려면 경유지가 필요하고 가장 손쉬운 경로가 중국”이라면서 “2009년 디도스 테러가 무작위적 공격에 가까웠다면 이번 해킹은 목표물을 미리 정해 최적화된 공격을 기획한 것으로 진화된 행태”라고 분석했다. 이번 해킹의 정치적 목적성을 감안 하면 북한일 가능성이 높다는 분석도 제기된다. 북한은 지난 15일 조선중앙통신을 통해 자국 인터넷 서버가 해킹당하고 있다고 밝히며 보복을 예고했었다. 이상진 고려대 사이버국방학과 교수는 “이번 공격은 악성코드가 하드디스크를 망가뜨리는 형태로 추후 우리 측에서 백신을 만들어 배포할 것”이라면서 “백신을 만들면 이는 더 이상 쓸모 없게 되므로 경제적 이득보다 정치적 시위의 목적이 더 큰 것으로 추정된다”고 설명했다. 하지만 이 교수는 “전 세계 해킹 공격이 중국 IP를 경유하는 사례가 많아 악성코드를 정밀 분석하기 전에는 배후를 단정하기 어렵다”고 밝혔다. 하종훈 기자 artg@seoul.co.kr

청와대와 정부는 20일 일부 방송사와 금융사의 전산망 마비 사태와 관련, 원인 파악과 함께 긴급 대응에 나섰다. 김장수 국가안보실장 내정자가 청와대 국가위기관리상황실을 가동해 국방부와 국정원, 경찰 등 유관 부서로부터 피해 상황과 원인 등에 대해 종합적으로 보고를 받고 있다. 박근혜 대통령도 김 내정자로부터 관련 상황을 실시간으로 보고받고 대응을 지시한 것으로 전해졌다. 김행 청와대 대변인은 브리핑에서 “현재 김 내정자가 위기관리센터를 중심으로 관련 비서관과 함께 상황을 파악 중”이라며 “상황이 파악되는 대로 소상히 국민들에게 알리겠다”고 말했다. 김 대변인은 “현재 민·관·군이 포함된 범정부 차원에서 사이버 위협 합동대응팀을 가동해 실시간으로 대처하고 있다”고 전하면서 이번 사태의 원인이 북한의 사이버 테러일 가능성에 대해서는 “아직 (단정할 수) 없다”고 말했다. 그러나 청와대는 북한발 사이버 테러 가능성 등을 포함, 다양한 시나리오를 염두에 두고 상황을 면밀히 파악 중인 것으로 전해졌다. 국방부는 이날 전산망 마비사태와 관련, 오후 3시 10분부터 정보작전 방호태세인 인포콘(INFOCON)을 3단계(향상된 준비태세)로 한 단계 격상했다. 김민석 대변인은 “현재 군 전산망은 이상이 없고 (군 전산망 해킹을 위한) 외부 공격 시도는 없었다”면서 “우리 군은 이번 민간 전산망 마비와 관련한 원인을 확인하기 위해 관계기관과 적극 협조할 것”이라고 말했다. 정부 행정기관과 지방자치단체의 통신망에서는 현재까지 이상이 발견되지 않았다. 행정안전부는 정부통합전산센터를 통해 정부 기관의 이상 여부를 파악하는 한편 관련 부처와 원인을 파악하고 정보보호 대책을 강구하는 등 비상근무 체제에 들어갔다. 소방방재청 등 재난안전 대책 기관들도 외부 일정을 취소하고 상황을 주시하고 있다. 오일만 기자 oilman@seoul.co.kr 안석 기자 ccto@seoul.co.kr 하종훈 기자 artg@seoul.co.kr

20일 해킹에 의한 전산망 공격으로 금융권과 방송가는 초비상이 걸렸다. 특히 은행 거래와 체크카드 사용이 한때 전면 차단되면서 고객들의 불편과 혼선이 극에 달했다. 금융감독원은 고객 피해가 발생하면 금융회사가 전액 보상하도록 지시했다. 신한은행은 오후 2시 15분부터 갑자기 내부망 접속이 끊겼다. 영업점 창구업무가 마비됐고 인터넷뱅킹·현금자동입출금기(CD·ATM) 등이 모두 작동하지 않았다. 서울 중구 태평로의 신한은행 본점은 ‘전산장애로 업무처리에 불편을 드려 대단히 죄송합니다. 장애가 복구되는 대로 금일 중 처리가 필요한 업무에 대해서는 업무시간과 상관없이 처리해 드리도록 하겠습니다’라는 내용의 안내문을 입구에 붙였다. 이창석(58)씨는 “급하게 처리할 업무가 있어 을지로 근처의 신한은행 세 곳을 갔는데 모두 안 돼서 화가 난다”면서 “예금한 돈이 없어지는 게 아닌지 걱정도 된다”고 했다. 온라인에서도 마찬가지. 트위터 아이디 ‘@ove**’는 “전 재산이 신한은행에 있는데”라고 했고, ‘@ocs**’는 “오늘 월급날인데 신한은행 마비ㅠㅠ”라고 썼다. 오후 4시쯤 전산망이 복구됐지만 신한은행은 영업시간을 평소보다 두 시간 늘린 오후 6시까지로 했다. 신한은행 관계자는 “컴퓨터 시스템상 문제일 뿐 예금이나 대출한 돈에는 이상이 없으니 안심하라”면서 “정보개발부에서 원인 파악과 복구에 최선을 다하고 있다”고 말했다. 2011년 대규모 전산 장애로 홍역을 치렀던 농협은 전산 공격에 노출되자 사색이 되다시피 했다. 오후 2시 15분쯤 중앙회와 은행 영업점에서 일부 PC가 바이러스에 감염돼 마비됐다. 농협은 즉각 영업점을 포함한 모든 사무소의 PC, 단말기 및 자동화기기의 랜선을 분리시켜 피해 확산을 막았다. 농협 측은 “메인 서버에는 이상이 없다”고 밝혔다. 오후 3시 45분쯤 전산망이 복구됐지만 신한은행과 마찬가지로 영업시간을 연장했다. 전산망이 마비될 경우 가장 치명적인 타격을 받는 증권사들은 이날 공격을 받지 않았으나 만약의 사태에 대비해 비상조치에 들어갔다. 하나대투증권은 사내 메신저와 이메일 시스템 접속 등을 차단했다. 메리츠종금증권은 이번 사태의 원인이 밝혀질 때까지 공용 단말기나 사용자가 없는 컴퓨터의 전원을 끄기로 했다. SK증권은 21일 오전 8시까지 고객용 컴퓨터를 한시적으로 멈춘다. KBS, MBC, YTN 등 방송 3사는 오후 2시 10분쯤부터 사내 전산망이 마비돼 업무처리에 어려움을 겪었다. 방송 송출은 정상적으로 이뤄졌으나 사무실 전산망은 물론 일부 방송용 편집기기까지 다운돼 긴급 복구 작업이 진행됐다. KBS 관계자는 “재부팅을 하라는 메시지에 따라 PC를 재부팅하면 ‘파일이 삭제됐다’는 신호가 떴다”면서 “긴급한 상황으로 판단해 외부 전산망을 차단하고 모든 PC의 전원을 껐다”고 전했다. 각 방송사의 보도국 기자들은 휴대전화로 원고를 부르거나 손으로 써 팩스로 전송했다. 24시간 생방송 뉴스를 진행하는 YTN의 피해가 가장 컸다. YTN 관계자는 “뉴스 진행 도중 사내 PC가 다운되더니 재부팅이 안 됐다”며 “컴퓨터 500대 정도가 불능상태”라고 전했다. 라디오국과 드라마국 등 제작 분야도 피해를 봤다. 한 지상파 방송의 라디오국 관계자는 “디지털 아카이브에서 음원을 가져와 신청곡을 틀어주는데, 전산망 마비로 해당 가수의 CD를 직접 찾아 방송했다”며 “온라인으로 청취자 사연과 문자를 받는 게 불가능했고 생방송 진행을 위한 ‘큐시트’를 볼 수 없어 원고를 직접 손으로 써 전달했다”고 말했다. 다만 SBS는 이번 사태와 관련, 어떤 피해도 입지 않아 궁금증을 더하고 있다. SBS 관계자는 “내부 전산망 장애 같은 이상 징후는 없었다”면서 “피해를 입은 방송사들과 달리 우리는 다른 통신망을 주로 사용하는 게 이유가 아닐까 생각한다”고 밝혔다. 이번 해킹과 관련, 한 지상파 방송 관계자는 “KBS와 MBC는 공영방송이고 YTN은 24시간 보도 전문채널이라 표적이 된 것 같다”고 분석했다. 일각에선 국가기간방송이자 재난방송인 KBS가 피해를 입어 공영방송의 보안에 허점이 있는 것 아니냐는 지적도 일고 있다. KBS 관계자는 “이번 해킹으로 10%의 인터넷 전산망만 피해를 입었다”면서 “나머지 90%의 방송망은 뚫리지 않았고 방송도 정상적으로 이뤄졌다. 인터넷 해킹을 기술적으로 완벽하게 차단하는 것은 현실적으로 어렵다”고 설명했다. 조은지 기자 zone4@seoul.co.kr 이민영 기자 min@seoul.co.kr 오상도 기자 sdoh@seoul.co.kr

대규모 해킹으로 주요 언론사와 금융기관의 전산망이 마비되는 사태가 또다시 발생했다. 어제 오후 KBS와 MBC, YTN 등 주요 방송사와 신한은행, 농협 등 일부 금융기관의 전산망이 동시다발적으로 마비됐다. 섣부른 예단은 금물이지만, 국방부와 정보당국은 북한의 사이버테러 가능성도 배제하지 않고 있다고 밝혔다. 경찰청 사이버테러대응센터의 수사에 따라 진상이 드러나겠지만, 정부는 안보 차원에서 다각적 대비책을 세우기 바란다. 전산망 다운사태는 이날 오후 2시부터 시작됐다. 은행들과 고객들은 전산장애로 인한 창구 업무와 인터넷뱅킹, 현금자동입출금기(CD·ATM) 이용의 지연으로 불편을 겪었다. 다행히 국가정보통신망에는 이상이 없는 것으로 알려졌다. 최근 들어 대규모 사이버테러가 빈발했다. 2009년 감행한 디도스 공격으로 청와대·국회 등 국가기관이 피해를 입은 데 이어, 2011년엔 농협 전산망이 해킹을 당하기도 했다. 지난해 6월엔 중앙일보 홈페이지 해킹 사건도 발생했다. 당국은 농협 전산망 공격 등의 근원지로 북한을 지목했었다. 사이버테러의 양상도 GPS(인공위성위치정보) 교란을 비롯해 디도스 공격, 전산망 해킹 등 가히 무차별적이었다. 국가정보원은 지난해 3분기에 국가기관에 대한 사이버 침해사고가 월평균 540여건으로, 전분기에 비해 20% 이상 늘었다고 밝혔다. 이번 사태도 그동안 사이버 공격의 근원지로 지목된 북한의 소행일 가능성을 배제할 수 없다. 북한은 최근 “우리를 건드리는 자는 상상 밖의 무자비한 징벌을 면치 못할 것”이라며 ‘우리식 타격방식’을 호언해온 터여서 의구심을 더한다. 북한의 사이버테러 수준은 정찰총국 산하에 3000여명의 사이버 인력을 운영하는 등 미 중앙정보국(CIA)에 필적하는 것으로 전해진다. 사이버테러는 단기간에 큰 피해를 입히고 사회적 대혼란을 야기한다. 원전이나 교통·통신 등 국가기간시설이 해킹을 당하면 국민의 안녕을 지키는 인프라가 통째로 마비된다는 점에서 철저한 사전 대비가 필요하다. 당국은 이번 사태의 배후와 공격 루트를 철저히 파악해 향후 사이버테러에 대한 만반의 대응체제를 갖춰야 할 것이다.

CNN은 20일 긴급 뉴스로 한국의 방송사와 금융사의 전산망 마비 사태를 신속하게 전하면서 “해커들의 공격”으로 추정된다고 보도했다. 방송은 또 “2011년과 지난해 은행·언론사 등의 전산망 마비 사태가 결국 북한의 소행으로 알려진 바 있다”면서 은행 등 주요 전산망의 마비가 한국에 상당한 피해를 주고 있다고 지적했다. AP통신도 “북한에 의한 사이버 테러일 가능성이 높다는 관측이 있다”고 보도했다. 통신은 이어 “한국의 이번 전산망 마비는 북한이 최근 한국과 미국이 평양의 전산망 마비를 일으킨 사이버 테러를 주도했다고 비난한 이후 이뤄진 것”이라고 지적했다. 국제위기감시기구 동북아 프로젝트의 대니얼 핑크스턴 박사도 영국 일간 가디언을 통해 한국의 전산망 마비 시점이 “흥미롭다”면서 북한의 해킹 기술 개발에 우려가 크다고 지적했다. AFP통신은 “북한은 2009년과 2011년 한국 정부·금융기관 마비를 초래했던 사이버 테러의 배후였던 것으로 알려졌다”며 이번 전산망 마비도 북한의 사이버 공격일 가능성을 제기했다. 일본 NHK도 북한에 의한 사이버 테러 가능성을 배제할 수 없다는 견해를 소개했다. 도쿄 이종락 특파원 jrlee@seoul.co.kr 서울 김미경 기자 chaplin7@seoul.co.kr

20일 주요 방송사(KBS, MBC, YTN)와 금융권(농협, 신한은행)의 전산망 마비 사태는 ‘악성코드에 의한 해킹’ 때문에 발생한 것으로 밝혀졌다. 정부 사이버 위협 합동대응팀이 피해 기업에서 채증한 악성코드를 분석한 결과 악성코드는 업데이트 관리서버(PMS)를 통해 유포됐으며 PC 부팅영역(MBR)을 파괴시킨 것으로 드러나고 있다. 악성코드의 유포 경로가 유명 백신업체 두 곳의 업데이트 서버일 가능성이 제기된 가운데 유포 경로로 지목된 한 업체가 이번에 발견된 악성코드가 자사의 백신 프로그램의 구성모듈 파일로 위장한 사실을 인정했다. 보안전문업체 하우리는 “자사의 백신 프로그램 ‘바이로봇’의 구성모듈 파일인 ‘othdown.exe’로 위장한 악성코드가 특정 언론사와 금융기관에 침투했다”며 “악성코드가 침투한 뒤 하위 클라이언트 사용자까지 내려가 실행돼 전산망 마비를 일으켰다”고 설명했다. 하우리는 파괴된 정보를 복구하는 것은 불가능할 것으로 진단했다. 하지만 누가 어떤 이유로 해킹 공격을 감행했는지에 대해서는 밝혀지지 않았다. 이 때문에 ‘북한 해킹설’에서부터 ‘제3국 소행설’까지 다양한 추측이 나오고 있다. 특히 북한에서 지난 13일 원인 모를 행정망 마비 사태가 발생한 것과 무관치 않다는 지적도 있다. 피해 기업들에 통신망을 제공하고 있는 KT, SK브로드밴드, LG유플러스 등 통신사들의 자체 네트워크는 이상 징후가 감지되지 않았다. 과거 북한이 국내 주요 기관에 감행한 디도스 공격은 일부 컴퓨터를 좀비 PC로 확보한 뒤 다른 컴퓨터에 명령을 내려 특정 사이트를 다운시켰다. 그러나 이날 발생한 전산망 마비는 사이트는 운영되면서 은행 거래를 위한 내부 전산망만 다운됐거나 PC 부팅이 안 되는 등 디도스 공격과는 다른 양상을 보이고 있다. 이동통신 관계자는 “네트워크 트래픽에 이상 징후가 없다”며 “일부 홈페이지에 해골 모양이 뜨는 등 해킹이 의심된다”고 말했다. 전문가들은 이번 전산망 마비 사태는 고도의 해킹 기술을 가진 해커의 소행으로 보고 있다. 이상진 고려대 사이버국방학과 교수는 “별개의 조직이 동시에 다운되는 건 사이버 테러가 아니고서는 있을 수 없는 일”이라며 “특정기관의 취약점을 찾아 핵심 시스템을 공격하는 지능형 지속해킹(APT)이라는 최신 해킹수법을 계획적으로 쓴 것으로 보인다”고 말했다. 일부에서는 해킹 공격을 감행한 것이 북한일 가능성도 조심스럽게 제기한다. 북한은 그동안 여러 차례에 걸쳐 ‘특별행동’, ‘조준타격’ 등의 단어를 사용하며 한국 언론의 보도 행태를 비판한 바 있다. 지난해 4월과 6월 두 차례에 걸쳐 동아일보와 KBS, MBC, YTN, 조선일보, 중앙일보 등에 대해 ‘특별행동’을 하겠다고 위협했다. 이정남 동국대 국제정보대학원 겸임교수는 “대한민국 시스템을 마비시키기 위해 은행과 방송국을 공격한 사이버 테러일 가능성이 크다”면서 “북한 소행일 가능성이 크지만 다른 나라에서 우리나라 사이버 상황을 체크하기 위해 시범적으로 해본 것일 수도 있다”고 말했다. 해킹 공격을 자처하는 ‘후이즈’(Whois)라는 단체도 나왔다. 이들은 해킹 화면에서 이마에 총상 흔적이 있는 해골 그림과 함께 “후이즈 팀에 해킹당했다”는 문구를 적시했다. 한편 사이버 위협 합동대응팀은 감염된 PC와 감염되지 않은 PC를 수거해 분석하고 있다. 이승원 방송통신위원회 네트워크정보보호팀장은 “조만간 분석을 마친 뒤 백신을 최우선으로 배포할 것”이라며 “백신은 보통 (악성코드 공격) 다음 날 나온다”고 말했다. 홍혜정 기자 jukebox@seoul.co.kr 배경헌 기자 baenim@seoul.co.kr [용어 클릭] ■악성코드 악성 프로그램 또는 비바이러스 악성코드. 컴퓨터 바이러스와 달리 다른 파일을 감염시키지는 않지만 악의적인 용도로 사용될 수 있다. 트로이목마, 스파이웨어, 해킹툴, 악성 자바스크립트 등이 있다. ■DDoS(Distributed Denial of Service) 다수의 PC를 이용, 특정 사이트에 대량의 트래픽을 전송함으로써 시스템상에 과부하를 유발시켜 정상적인 서비스를 방해하는 사이버 공격을 말한다.

국내에 국가 단위의 해킹 피해가 처음으로 발생한 것은 2003년이다. 그해 1월 25일 마이크로소프트(MS)의 데이터베이스용 소프트웨어인 ‘SQL 서버’가 공격당하면서 인터넷을 마비시킨 이른바 ‘1·25 대란’이 발생했다. 전 세계에 인터넷 접속장애를 호소하는 신고가 폭주했고, 불과 수십분 만에 전 세계 7만 5000여개의 시스템이 감염됐다. 한국에서는 8800여개의 서버가 공격당하면서 7시간 동안 전국적으로 인터넷이 두절되는 등 국가적 혼란 사태가 나타났다. 한국이 피해가 컸던 것은 통신사업자들의 보안의식이 결여됐기 때문이었다. MS가 배포한 보안패치만 업데이트했더라도 충분히 막을 수 있는 사건이어서 정보기술(IT) 강국이라는 자존심에도 큰 상처를 입었다. 1·25 대란 이후 인터넷 이상 징후를 모니터링하고 대응할 수 있는 ‘인터넷침해대응센터’(KISC)가 설립돼 모니터링 체계가 구축됐고 정보통신망법이 개정되는 등 법체계도 정비됐다. 2009년 7월 7일에는 청와대와 국방부, 금융기관 등 22개 국내 주요 인터넷 사이트가 ‘디도스’(DDoS·분산서비스 거부) 공격으로 최장 72시간까지 마비되는 ‘7·7 대란’이 벌어졌다. 당시 피해액만 500억원이 넘는 것으로 추산됐다. 정보통신부 해체로 ‘IT 컨트롤타워’가 사라지면서 정부의 초기 대응이 늦어진 게 화를 키웠다. 방송통신위원회는 사고 발생 이후 6시간이 지나서야 ‘주의’ 경보를 내렸다. 웹사이트 장애의 원인을 파악하는 데 보통 2시간 정도가 걸린다는 점을 감안하면 대처가 늦어도 너무 늦었다. 긴급 대란에 맞설 정부 대응 매뉴얼이 사실상 부재했다고 볼 수 있다. 그나마 1·25 대란 이후 개인과 기업들의 보안의식이 커지면서 더 이상의 피해를 막을 수 있었던 게 다행이었다. 2011년 3월 4일에도 파일공유 사이트의 업데이트 파일을 바꿔치기하는 수법으로 악성코드를 유포해 국내 주요 기관들을 공격한 ‘3·4 디도스 공격’이 발생했지만 피해는 크지 않았다. 2009년 디도스 대란 이후 ‘국가 사이버 안전체제’가 구축되면서 KISA를 중심으로 방송통신위원회, 국가정보원, 국방부 등 정부 기관과 백신·이동통신업체 등 민간 사업자들을 실시간으로 연결해 주는 시스템이 만들어진 덕분이다. 하지만 4월에 농협 전산망이 마비되면서 ‘보안에 완벽은 없다’는 점을 다시금 일깨웠다. 서버 유지 보수를 관리하는 협력업체 직원의 노트북을 통해 악성코드를 심는 데 성공한 해커가 7개월 이상 농협 전산망 관리를 위한 정보를 빼내거나 획득하고 공격 명령을 통해 서버를 파괴했다. 정부는 2009년 이후 발생한 국가적 디도스 공격을 모두 북한의 소행으로 발표했다. 7·7 대란 당시에는 북한이 61개국에서 435대의 서버를 이용해 미국과 한국 주요기관 35개 사이트를 해킹했고 공격 근원지는 북한 조선체신청이 할당받은 중국의 한 인터넷주소(IP)인 것으로 확인됐다고 밝혔다. 류지영 기자 superryu@seoul.co.kr

미국 유명 인사들의 개인 금융정보가 웹사이트에 공개돼 파문이 일고 있는 가운데 버락 오바마 대통령의 부인 미셸 오바마도 해킹 피해를 입은 것으로 드러났다. 13일(현지시간) AFP·로이터통신에 따르면 미 비밀경호국(USSS)과 연방수사국(FBI)은 미셸을 비롯해 조 바이든 부통령, 힐러리 클린턴 전 국무장관, 앨 고어 전 부통령, 에릭 홀더 법무장관, 배우 킴 카다시안, 가수 비욘세 등 23명의 개인 정보를 공개한 웹사이트 조사에 착수했다. 러시아에 소재한 이 웹사이트에는 ‘비밀 문서’라는 제목 아래 유명인사들의 생일, 주소, 전화번호 등의 기본정보와 함께 사회보장번호, 신용카드정보, 은행계좌정보 등이 공개되어 있다. 해커들은 엑스페리언을 비롯한 미국의 주요 신용정보회사 4곳을 통해 유명 인사들의 개인 정보를 빼낸 것으로 추정된다. 이들 업체는 내부 컴퓨터 시스템이 해킹을 당하지는 않았으나 해커들이 불법적으로 개인정보에 접근했다고 밝혔다. 최근 중국발 해킹 공격에 이어 사이버 위협이 위험 수준에 도달하자 오바마 대통령은 국가 차원의 사이버 보안을 강화하기 위한 대책 마련에 나섰다. 오바마 대통령은 이날 기업의 최고경영자(CEO)들을 백악관 상황실로 초청해 사이버 공격의 심각성을 강조하는 한편 사이버 안전 강화를 위한 기업들의 협조를 요청할 예정이다. 오바마 대통령은 앞서 지난달 사이버 공격 예방을 위해 발전소, 상수도 시스템, 전력망 등의 국가 주요 사회기반시설에 대한 안전 조치를 강화하는 내용의 행정명령을 발동했다. 그러나 행정명령은 법적 강제력이 없어 의회는 정부와 민간기업 간의 사이버 안전에 대한 정보를 공유할 수 있는 법 제정을 추진하고 있다. 조희선 기자 hsncho@seoul.co.kr

마틴 뎀프시 미국 합참의장이 다음 달 중국을 방문한다. 미 합참의장의 방중은 2011년 7월 마이클 멀린 전 합참의장 방중 이후 1년 9개월 만이다. 13일 중국 관영 신화통신에 따르면 뎀프시 합참의장과 팡펑후이(房峰輝) 중국 인민해방군 총참모장은 전날 군사핫라인 전화통화를 하고 이같이 합의했다. 팡 총참모장은 뎀프시 합참의장의 방중을 환영한다고 밝혔다. 뎀프시 합참의장은 방중 기간 중국의 고위급 군부 인사들과 만나 중국 함대의 림팩(환태평양군사훈련)참가 등 주요 군사현안을 논의할 예정이다. 팡 총참모장은 이날 통화에서 “새로운 형태의 군사관계 진전을 위해 미국과 공동 노력하겠다”는 의사를 밝혔다. 뎀프시 합참의장은 “지역안보, 군사교류 등 분야에서 중국과 적극적으로 협력하겠다”고 화답했다. 중국 언론들은 펑 총참모장과 뎀프시 합참의장이 지역 안보 현안에 대해 솔직하게 의견교환을 했다고 전해 북한의 장거리 로켓 발사와 핵실험 등으로 야기된 한반도 긴장상황이 심도 있게 논의됐음을 시사했다. 일본 니혼게이자이신문은 뎀프시 합참의장이 방중 기간에 미·중 간 해킹 공방, 중·일 간 센카쿠열도(중국명 댜오위다오) 갈등 등을 논의할 것으로 예상된다고 분석했다. 베이징 주현진 특파원 jhj@seoul.co.kr

지난 1일(현지시각) 미국 플로리다주의 파나마 시티 주립 대학교 학생들은 교내에서 학교 홈페이지를 접속하다가 화들짝 놀라고 말았다. 분명히 학교 홈페이지에 접속했는데 해당 사이트는 두 명의 남성이 성관계를 하고 있는 악명 높은 포르노 사이트로 자동 접속이 되고 만 것. 조사에 나선 경찰은 이 학교 컴퓨터학과에 다니는 이공계 학생인 벤저민 블라우인(26)을 학교 홈페이지를 해킹한 혐의로 체포했다. 그는 체포 직후 언론과의 인터뷰에서 “학교 무선 네트워크가 학생 인증 없이 누구도 접근할 수 있는 등 보안이 취약하여 이를 경고하려고 이 같은 해킹을 했다.”고 해명했다. 사건이 발생하자 학교 측은 “무선 네트워크에 인증을 강화하는 등 업그레이드 조치를 완료했다.”며 해당 보안 취약성을 수정했다고 밝혔다. 이에 벤저민은 자신의 체포에 따른 정학 조치에도 “그것이 바로 모든 캠퍼스가 갖추어야 하는 것”이라며 너스레를 떨었다고 언론들은 전했다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com

일단의 해커 그룹이 조 바이든 미국 부통령을 비롯하여 유명 정치, 연예인의 사생활 정보를 해킹해 충격을 주고 있다고 미 언론들이 11일(이날 현지시각) 보도했다. 이번에 해킹을 당한 유명인은 가수 비욘세를 비롯하여 유명 래퍼 제이 지, 배우 킴 카다시안 등 연예인은 물론 힐러리 클린턴 전 미국 국무장관, 에릭 홀더 법무 장관 등 13명에 이르며 로버트 뮐러 미 연방수사국(FBI) 수장도 포함되어 있어 파문이 일고 있다. 이들 해커 그룹은 이들 유명인의 재산 상태를 포함하여 주거지 주소, 사회보장번호, 신용 카드 정보 등 개인 사생활 정보를 한 사이트(exposed.us)에 게재했다. 이 사이트는 ‘비밀 파일’이라는 제목으로 좀비 모습을 한 십 대 소녀의 얼굴 사진을 싣고 있으며 해당 유명인의 이름을 클릭하면 중요한 사생활 정보가 모두 노출되었다. 이 사이트는 러시아에 있는 서버에 근거를 둔 것으로 알려졌으며 FBI는 현재 관련 사건에 관한 조사 여부를 공식적으로 확인하고 있지는 않고 있으나 수사 당국은 해킹 주모자들을 추적하고 있다고 언론들은 전했다. 11일 밤 현재 이 사이트는 1만 5000명 이상의 방문자 수를 기록하고 있다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com

SK커뮤니케이션즈가 생존을 위한 변신을 꾀하고 있다. 실적 부진과 해킹 피해자 위자료 지급 판결 등 대내외적 악재가 끊이지 않지만 수익 창출을 위한 고삐를 늦출 수 없기 때문이다. 이를 위해 소셜네트워크서비스(SNS) 싸이월드와 포털사이트 네이트를 전면 개편하는 한편 향후 게임 플랫폼 사업도 추진할 예정이다. SK컴즈는 11일 싸이월드와 네이트의 첫 화면을 분리하고 새로운 서비스를 추가한다고 밝혔다. 주소를 입력하면 네이트 화면으로 연결됐던 싸이월드 메인 화면이 4년 만에 신설된 것이다. SK컴즈 관계자는 “싸이월드의 고유한 홈페이지를 통해 서비스 활성화를 기대하고 있다”고 말했다. 싸이월드 소통공간 기능을 강화하고 떠났던 이용자들을 다시 불러모으겠다는 복안이다. 첫 화면 상단에는 ‘싸이월드 피플’, ‘투멤’(투데이 멤버)을 배치해 다양한 사람들과 새로운 이야기를 만날 수 있도록 했다. 네이트 역시 한층 젊고 트렌디한 모습으로 탈바꿈했다. 콘텐츠를 주제·분야별로 모아 제공하는 기능을 강화하고 게시판 서비스 ‘판’을 비롯해 패션, 뷰티, 쇼핑, 연예, 실시간 이슈 등을 전면 배치했다. 홍혜정 기자 jukebox@seoul.co.kr

2010년 3월 대한민국을 발칵 뒤집는 대형사건이 터졌다. 연안 경비임무 중이던 해군 천안함이 침몰해 장병 40명이 숨지고 6명이 실종된 것이다. 사건이 터지자 북한 공격설과 해군의 자작극 등 여러 가지 설이 난무하며 국민들을 혼란에 빠트렸다. 그러던 중 천안함에 설치된 폐쇄회로(CC)TV 영상을 보관하고 있는 컴퓨터 하드디스크가 있다는 얘기가 흘러나왔다. 이 영상만 살려낸다면 침몰 직전의 상황을 확인할 수 있어 진실을 밝혀낼 수 있는 중요한 자료로 주목을 받았다. 하지만 한달 가까이 바닷속에 잠겨 있어 심각하게 부식된 이 하드디스크를 복원한다는 게 쉬운 일이 아니었다. 모두 불가능한 일이라고 했다. 그러나 지방의 한 중소기업이 10일간의 작업 끝에 복원에 성공하면서 세상을 놀라게 했다. 충북 청원군 오창과학산업단지에 있는 ㈜명정보기술이었다. 명정보기술이 살려낸 이 영상 속에는 장병들의 일상적인 임무수행 모습이 담겨 있었고, 이 영상을 통해 정부는 천안함 침몰시간도 추정할 수 있었다. 1990년 탄생한 명정보기술은 국내는 물론 아시아권에서 자타가 공인하는 데이터복구 사업의 선두주자다. 데이터복구란 해킹, 바이러스, 천재지변, 실수 등으로 하드디스크, 메모리, 미디어 등 저장매체가 손상됐을 때 이를 원래 상태로 복원해주는 서비스다. 각종 장치에 저장된 주요 데이터가 손상돼 앞이 캄캄했던 것을 경험한 사람들에게는 구세주 같은 기업이다. 명정보기술이 한해 복구하는 데이터는 2만여건. 복구의뢰가 들어온 10건 가운데 7건은 성공한다. 72%의 복구율은 세계 5위권 내 성적이다. 기술혁신형 중소기업상, 충북도 으뜸기업, 정보화공유 국무총리상, 사이버치안대상 국무총리상, 디지털이노베이션대상 등 화려한 수상경력이 명정보기술의 실력을 말해주고 있다. 고객층은 일반 학생에서 직장인, 기업, 국가기관 등 다양하다. 삼성전자, SK, KT, 포스코, 한국전력, SHARP 등 국내외 대기업들도 사업계획서, 주요 도면 등이 지워지면 명정보기술의 도움을 받고 있다. 국정원, 경찰청, 검찰청은 명정보기술로부터 데이터복구 교육을 받고 있다. 명정보기술이 국가안보와 각종 범죄해결에도 크게 기여하고 있는 것이다. 명정보기술의 경쟁력은 최고의 기술력과 최적의 복구환경. 명정보기술은 데이터복구 전문인력 50명을 확보하고 있다. 국내 50여곳의 경쟁기업들은 대부분 복구전문가가 5명 내외다. 많은 전문인력에다 23년간 한길을 걸어온 노하우까지 더해져 최고의 기술력이 만들어졌다. 700여㎡에 가까운 클린룸은 명정보기술의 자랑거리다. 클린룸은 수리과정에서 주변환경으로 인해 손상이 우려되는 전자부품들을 보호하기 위해 먼지, 온도, 기압 등 최적의 환경을 제공하는 곳이다. 이 클린룸은 머리카락 굵기 5000분의1에 해당되는 미세한 먼지가 1㎡당 100개 이하만 존재할 정도로 완벽한 청정환경이 유지된다. 클린룸 3.3㎡를 만드는 데 1300만원이 들어간다. 많은 비용 탓에 다른 기업들은 간이 클린룸 정도를 갖추고 있다. 국내에 시판 중인 300여개의 하드디스크 부품들을 대부분 갖추고 있다는 것도 큰 장점이다. 명정보기술에 맡기면 부품이 없어 수리를 못 받는 경우는 없다는 얘기다. 명정보기술은 글로벌기업의 모습을 갖춰가고 있다. 서울, 대전, 부산, 광주 등 6곳에 사업장을 마련한데 이어 2009년에는 중국까지 진출했다. 일본, 인도, 말레이시아, 나이지리아, 태국, 중국, 프랑스, 러시아, 브라질, 멕시코, 방글라데시, 알제리 등에는 로열티를 받고 기술이전도 해줬다. 세계 최고의 하드디스크 제조기업인 시게이트와 손을 잡고 데이터복구사업도 벌일 계획이다. 액정표시장치(LCD) 수리사업까지 진출해 업계 선두를 달리고 있다. 현재 직원은 280명. 지난해 매출은 450억원을 기록했다. 올해 매출목표는 550억원이다. 청원 남인우 기자 niw7263@seoul.co.kr

네이트·싸이월드 개인정보 유출 피해자들이 주민등록법에 대한 헌법소원을 제기했다고 진보네트워크센터(진보넷)가 28일 밝혔다. 진보넷 회원 등 15명은 이날 “해킹으로 인해 주민등록번호를 이용한 명의 도용, 피싱 사기 등 2차 피해가 우려되지만 현행 주민등록법에는 이런 이유로 인한 주민등록번호의 변경·정정 규정이 없다”면서 “변경을 허용하지 않고 고유한 주민등록번호를 부여해 개인식별에 사용하는 것은 기본권 침해”라고 주장했다. 헌법소원 대상이 된 주민등록법 7조는 ‘시장·군수 또는 구청장은 주민에게 개인별로 고유한 등록번호를 부여해야 한다’고 규정하며 오류 등의 사유를 제외하면 변경과 정정을 허용하지 않고 있다. 진보넷은 “주민등록번호의 변경은 개인정보 자기 결정권의 핵심적 내용”이라면서 “주민등록번호에는 개인의 생년월일, 성별, 출생지역 등 많은 정보가 담겨 있는데도 정보 유출로 인한 피해를 막을 수 있는 방법이 없는 것은 위헌”이라고 지적했다. 또 “13자리 코드가 아니더라도 이름과 생년월일, 주소 정보만으로 개인식별이 가능하고 운전면허번호, 예금계좌번호 등을 통해 각각의 행정영역에서 개인에게 별도의 식별 번호를 사용할 수 있다”면서 “주민등록번호 수집과 활용으로 인해 공공과 민간 영역에서 사생활 침해가 우려된다”고 덧붙였다. 이들은 2011년 네이트와 옥션의 대규모 해킹 피해 이후 “주민등록번호를 바꿔 달라”면서 서울행정법원 등에 소송을 제기했으나 현행법상 변경 사유에 해당하지 않는다는 이유로 패소했다. 진보넷은 서울고등법원에 제기한 위헌법률심판제청도 같은 이유로 각하돼 헌법소원을 제기하게 됐다고 밝혔다. 배경헌 기자 baenim@seoul.co.kr

북한이 지난해부터 군 장성들에게 미국 달러로 결제되는 현금 카드를 지급한 것으로 알려졌다. 인민군 대장의 카드 한도는 매달 1200달러로 파악됐다. 21일 자유아시아방송에 따르면 북한 소식통은 “김정은 제1국방위원장이 장성들의 생활을 보장하라는 지시를 내려 지난해부터 (장성들이) 매달 미화로 결제되는 전자카드를 지급받고 있다”고 전했다. 북한군 대장이 매달 미화 1200달러, 상장이 1000달러, 중장이 700달러를 받는 등 계급에 따라 차등 지급되고 있다고 밝혔다. 이 소식통은 “북한 장성뿐 아니라 인민군 정찰총국 산하 대남침투 요원과 전자전 부대(해킹 전담) 고급 군관들에게도 미화 카드가 일부 지급되고 있다”고 말했다. 카드 결제에 쓰이는 달러 공급 주체가 마약과 무기, 천연자원 등의 거래를 통해 외화를 벌어 온 노동당 39호실인지는 확인되지 않았다. 북한군 장성들은 이 카드를 평양의 외화상점과 식당에서 사용하며, 청진과 함흥 등 지방 휴양소에서도 이용할 수 있는 것으로 전해졌다. 북한 당국은 그동안 장성들에게 고급 주택과 전용차를 제공하고 매일 특별 배급을 하는 등의 혜택을 줬으나 달러 공급은 김정은 체제 이후 처음 도입된 제도다. 이는 군부의 충성심을 유도하려는 특혜 조치로 보인다. 현재 북한에서는 조선무역은행이 발급하는 ‘나래카드’와 고려은행의 ‘고려카드’ 두 종류의 카드가 사용되고 있다. 안동환 기자 ipsofacto@seoul.co.kr

미국 정부 기관과 주요 언론사를 겨냥한 사이버 공격 배후에 중국 인민해방군이 있다고 뉴욕타임스(NYT)가 18일(현지시간) 보도했다. NYT에 따르면 컴퓨터 보안전문회사 맨디언트는 최근 미국에 대한 해킹 공격과 관련한 디지털 증거를 추적한 결과 90% 이상이 중국 상하이 외곽에 있는 12층 건물에서 시작된 것으로 확인됐다고 주장했다. 맨디언트는 식당과 마사지 가게, 와인 수입상 등으로 둘러싸인 이 건물에서 중국 인민해방군 소속 해커 조직 본부인 ‘61398부대’가 활동하고 있다고 설명했다. ‘61398부대’는 실제 중국군 조직도상에는 존재하지 않지만, 미 정보통신 전문가들 사이에서는 중국의 사이버 스파이 행위가 이뤄지는 핵심부서로 알려져 있다고 NYT는 전했다. 맨디언트 측은 “61398부대가 2006년부터 미국 정부 기관과 언론사에 대한 해킹 공격을 감행해 왔으며 2년 전부터 공격 횟수가 급증했다”고 밝혔다. 맨디언트는 또 이 부대가 최근 해킹 공격을 통해 전력망 같은 기반시설 조작 능력까지 확보했으며, 미 정보기관도 이 같은 사실을 이미 확인했다고 덧붙였다. 미 정부는 그동안 중국발 해킹 의혹에 지속적으로 우려를 표명해 왔다. 최근에는 중앙정보국(CIA) 등 정보기관들이 작성한 국가정보평가(NIE) 보고서에서 해킹의 주체로 중국을 지목하기도 했다. 이와 관련해 토미 비터 백악관 국가안보회의(NSC) 대변인은 “중국군을 포함한 고위급 인사들에게 사이버 범죄행위에 대한 우려를 계속해서 제기해 왔으며, 앞으로도 그럴 것”이라고 밝혔다. 중국 정부는 맨디언트의 주장을 정면으로 반박했다. 외교부 훙레이(洪磊) 대변인은 19일 “이 보고서의 근거가 어떻게 성립이 되는지도 알 수 없다”면서 “일부 기초적인 정보를 갖고 함부로 (중국 정부를)비난하는 것은 극히 무책임하고 비전문적인 행동”이라고 밝혔다. 이어 “중국도 지난해 해외에서 7만 3000개의 해킹 공격을 받았으며, 이 가운데 미국에서 온 것이 가장 많았다”고 주장했다. 최재헌 기자 goseoul@seuol.co.kr

조직 폐쇄성으로 질타를 받았던 한국수력원자력이 외부 전문가를 대거 영입하면서 순혈주의 허물기에 나섰다. 또 해킹 등에 대비하기 위해 화이트 해커(White Hacker·보안전문가)를 채용하는 등 전문가 영입에 적극적이다. 한수원은 창사 이후 처음으로 이뤄진 본부장급 공모를 통해 울진원자력본부장에 한정탁(왼쪽·56) 우리관리 사장을, 영광원자력본부장에 김원동(59) 한수원 안전처장을 임명했다고 18일 밝혔다. 또 김홍묵(오른쪽·55) 삼성물산 상무와 박병근(53) 삼성물산 전무를 각각 구매사업단장과 품질보증실장으로, 해외사업처장에는 김인식(59) 한국전력기술 상무를 임명하는 등 인적 개편에 나섰다. 원전 운영의 안전성 확보를 위해 사이버 보안 전문가도 영입했다. 한수원은 현재 원전 제어망이 일반 인터넷과 격리돼 있는 등 사이버 공격을 당할 가능성은 거의 없는 것으로 보고 있다. 또 원전 주요 핵심 시설에는 이동식메모리디스크(USB)의 반출·입을 철저히 통제하기 때문에 악성코드가 유입될 공산은 거의 없다고 설명했다. 한수원 관계자는 “순혈주의를 허물고 글로벌 경쟁력을 키우기 위해서는 외부 전문가 영입이 필요하다”면서 “앞으로도 분야별 외부전문가 수혈을 지속적으로 확대할 방침“이라고 말했다. 한준규 기자 hihi@seoul.co.kr

스마트폰으로 포르노 사이트를 접속하면 해킹 위험이 크게 높아진다고 미 CNN 방송이 11일(현지시각) 보도했다. 인터넷 보안 업체 블루 코트(Blue Coat) 조사에 의하면 모바일 기기를 감염시키는 악성 코드의 4분의 1 이상이 포르노 사이트에서 발생했으며 특히 동영상 등을 다운로드하면 감염 확률이 3배나 높아지는 등 매우 취약한 것으로 나타났다. 이 보안 업체 관계자는 “온라인 포르노 사이트 방문은 다른 어떤 곳보다도 더욱 위험에 처하게 할 수 있다.”고 경고했다. 특히 스마트폰에서는 방문 사이트의 주소가 단축해서 표시되는 등 정상 사이트와의 구별이 쉽지 않아 악성 코드에 감염 가능성을 높이고 있다고 언론은 전했다. 아직은 일반 컴퓨터를 통한 온라인 뱅킹이나 쇼핑이 대다수를 차지하고 있어 이러한 모바일 기기에 대한 사이버 범죄자들의 공격이 1차 목표는 되지 않고 있다. 하지만 올해 안으로 약 3억 대의 스마트폰이 근거리 무선통신(NFC) 칩을 내장해 온라인 기능을 강화하는 등 이를 통한 결제액도 500억 달러에 육박할 것으로 알려져 사이버 범죄자들의 공격 빈도가 점차 늘어나고 있다고 언론은 전했다. 다니엘 김 미국 통신원 danielkim.ok@gmail.com