올 들어 딥페이크 범죄 신고 964건야탑역 등 살인예고에 불안감 커져텔레그램 등 해외 서버 검거 힘들어성인 피해도 위장수사 법 개정 추진 헌재서 제동 걸린 게시판 실명인증“대형 커뮤니티 의무화 재논의해야”최근 ‘딥페이크’(이미지합성기술)를 활용한 성범죄와 온라인 익명제 뒤에 숨어 ‘살인예고’ 글을 작성하는 범죄가 늘고 있다. 과거 온라인 관련 범죄는 중고거래 사기, 욕설 및 비방 모욕, 스팸 메일 등을 통한 악성코드 배포나 해킹이 주를 이뤘다면 이제는 더욱 고차원적인 기술이 적용된 범죄가 일상에서 유행처럼 번지고 있다. 지난 9월 18일 ‘익명성’을 강조하는 한 온라인 커뮤니티에 “야탑역(경기 성남) 월요일(23일) 30명은 찌르고 죽는다”는 글이 올라왔다. 이 글에는 구체적으로 범행을 벌이겠다는 장소로 보이는 곳의 캡처 이미지도 첨부돼 시민의 불안을 키웠다. 경찰은 불안을 해소하고자 범행 예고 당일 야탑역 일대에 특공대를 포함한 경찰 인력 120여명과 장갑차를 투입했다. 다행히 작성자가 예고한 범행은 아직 발생하지 않았으나 경찰은 여전히 작성자를 쫓는 등 수사 인력이 투입되고 있다. 유명 연예인 등을 대상으로 했던 딥페이크 성범죄는 일상으로 퍼져 나갔다. 평소 알고 지내던 사람의 얼굴을 음란물에 합성하는 이른바 ‘지인 능욕’ 음란물이 텔레그램 등 소셜미디어(SNS)를 통해 판매된 지는 이미 오래다. ●학교·학원가도 퍼져… 피해자만 883명 딥페이크 범죄의 그림자는 비단 성인에만 국한되지 않았다. 학교나 학원가 등으로도 퍼져 아동·청소년 피해가 속출했다. 교육부가 지난 4일 공개한 ‘학교 딥페이크 허위 영상물 피해 현황’ 9차 조사 결과 발표에 따르면 올해 1월부터 이달 1일까지 피해 학생은 883명으로 집계됐다. 이는 일주일 전인 8차 조사 때(865명)보다 18명 늘었다. 경찰청에 따르면 올해 1월 1일부터 지난달 25일까지 딥페이크 성범죄 사건 총 964건을 접수했으며, 이 중 현재 506명을 검거(구속 23명)했다. 최근 집중 단속을 벌여 피해 신고는 감소 추이로 접어들었으나 여전히 피해 신고가 접수되는 등 딥페이크 범죄는 ‘현재진행형’이다. 살인예고 범죄도 마찬가지다. 지난해 8월 14명의 사상자가 발생한 ‘서현역 흉기 난동’ 사건을 계기로 만들어진 ‘위험 지역 알리미’(테러리스)에도 현재까지 총 176건의 살인예고 경고가 떠 있다. 경찰은 지난해 8월부터 올해 6월까지 살인예고자 321명을 검거한 바 있다. ●수사관들 “강화된 법도 검거에 역부족” 수사당국의 검거에도 딥페이크와 살인예고 가해자 검거율은 50% 안팎으로 다른 범죄들과 비교해 저조하다. 올해 딥페이크 성범죄 사건 검거율은 약 56%다. 테러리스에 따르면 살인예고 글 작성자 역시 절반가량이 검거되지 않은 상태로 나타났다. 사이버범죄 수사관들은 다른 범죄 대비 검거율이 낮다는 점에 동감하면서도 “현행 제도를 손보면 검거율을 높이고 범죄를 예방하는 데 큰 도움이 될 것”이라고 했다. 먼저 딥페이크와 살인예고 범죄의 공통점으로는 ▲가해자 연령대가 낮고 ▲얼굴 없는 범죄(익명성)이며 ▲국경을 초월하고 ▲원한이 없는 범죄라는 점 등을 꼽았다. 즉 비대면으로 이뤄지다 보니 공간에 제약이 없으며 죄책감이 덜하고, 책임감이 적다 보니 연령대가 낮은 청소년들이 ‘장난’을 이유로 범행하는 경우가 많다는 것이다. 이를 고려해 수사관들은 현행 제도를 수정·보완해야 한다고 조언했다. 해외에 서버를 두는 텔레그램 등에서 딥페이크 음란물 거래가 이뤄져 국내에서는 신원 특정이 어려운 사이버 범죄임을 고려해 ‘위장수사’를 허용하자는 것이다. 이에 법무부는 딥페이크 성범죄 피해자가 성인이어도 위장수사를 할 수 있도록 성폭력처벌법 개정에 나선다. 다중에 대한 협박과 위계에 의한 공무집행방해 소지가 있는 살인예고 범죄의 경우 온라인 커뮤니티 등 운영사에 사회적 책임을 강화할 필요성을 제기했다. 2개월 가까이 오리무중인 야탑역 살인예고 사례처럼 해외에 서버를 둔 커뮤니티 등의 경우 신원 파악을 위해 해외 수사당국의 협조가 필요한데 수개월의 시간이 걸릴 수 있다. 국가마다 사이버 범죄의 경중을 달리하는 등 문화적 차이가 있어 수사 협조가 원활하지 못한 경우도 더러 있다. 이를 대비해 일정 규모 이상의 커뮤니티 운영사에 회원 정보를 관리할 책임을 부여해 익명으로 이뤄지는 범죄에 예방하자는 취지다. 한 경찰관은 “쉽게 검거되지 않는 사례를 보면 해외에 서버를 두는 경우 등이다. 또 이런 점을 내세워 마케팅하는 운영사들이 있다”며 “온라인상 모든 커뮤니티 운영사에 사회적 책임을 부여할 수는 없겠으나 익명 범죄 예방을 위해 특정 규모 이상의 대형 플랫폼은 실명인증을 의무화할 필요가 있다”고 제언했다. 지금으로부터 10여년 전 ‘악성댓글’로 인한 유명 연예인 등 개인의 피해가 심각한 사회문제로 대두되자 하루 평균 이용자 10만명 이상인 인터넷 사이트 게시판에 대해 실명인증제도를 부여하도록 정보통신망법이 개정된 바 있다. 그러나 2012년 헌법재판소가 위헌 결정을 내려 현재는 공공기관 게시판만 실명인증 의무가 있다. 하지만 최근 유명인은 물론 일반인까지 딥페이크 피해를 입고, 일반인을 대상으로 한 살인예고 등 사회에 끼치는 해악이 더욱 다양화하고 심각해진 만큼 재논의가 필요하다는 목소리가 나온다. ●경범죄 아닌 중범죄… “경각심 가져야” 수사관들은 익명성 뒤에 숨은 범죄라 할지라도 검거 가능성이 매우 크다고 자신했다. 이 경찰관은 “검거율이 다른 범죄보다 낮은 건 사실이지만 수사에 시간이 걸릴 뿐 모두 검거된다”고 강조했다. 딥페이크 범죄의 공소시효는 7년이고 살인예고(협박) 범죄는 5년이다. 해외 수사당국에 판매·작성자 추적을 위한 수사 협조를 구하는 시간 등을 모두 고려해도 시간이 충분하다는 것이다. 이들 범죄의 형량도 결코 작지 않다. 최근 온 사회를 충격에 빠뜨린 이른바 ‘서울대 딥페이크’(서울대 N번방) 사건으로 불리는 디지털 성범죄 사건의 주범은 1심에서 징역 10년을 선고받았다. 공범 역시 징역 4년을 선고받으며 무거운 범죄임을 실감케 했다. 지난해 서울의 한 대학교에서 불특정인을 대상으로 살인하겠다며 대학생 인터넷 커뮤니티에 살인예고 글을 올려 위계에 의한 공무집행 방해와 협박 혐의로 기소된 작성자는 징역 8개월에 집행유예 2년을 선고받고 보호관찰과 사회봉사 120시간을 명령받았다.

오후 3시 21분 공격 탐지...일시 지연 등 마비소송 당사자 등 불편...“제출 기한 놓칠 수도”5일 국방부·합참 등도 디도스 공격 전국 법원 홈페이지가 7일 오후 디도스(분산서비스거부·DDoS)로 의심되는 공격을 받아 일시적으로 접속이 중단됐다. 이에 따라 법원 홈페이지를 통한 판결문 열람이나 소송 당사자들의 사건 진행 확인이 어려워지는 등 대국민 서비스가 일부 차질을 빚었다. 지난 5일 국방부 등 행정부와 국민의힘의 홈페이지가 디도스 공격으로 마비된 지 이틀 만에 사법부 공격까지 이어지면서 국가기관에 대한 사이버 공격의 우려가 높아지고 있다. 이날 오후 한때 법원 홈페이지에 접속을 시도하면 아무런 화면이 뜨지 않은 채 장기간 접속이 안 되거나, 기다린 끝에 접속이 되더라도 응답 시간이 오래 걸려 내부 기능을 정상적으로 이용할 수 없는 상황이 발생했다. 전국 최대 법원인 서울중앙지법 홈페이지는 오후 5시 기준 ‘사이트에 연결할 수 없다’는 안내 문구만 떴다. 법원행정처는 “디도스로 의심되는 공격이 있으나 법원은 자체 사이버안전센터와 데이터센터를 두고 있어서 홈페이지에 대한 의심 공격을 차단 중”이라며 “오후 3시 21분쯤 공격 탐지를 시작해 즉시 차단했다”고 밝혔다. 이어 “특정 사이트에 대한 접속 폭주로 후순위 이용자의 접속이 일시 지연되는 상황이 간헐적으로 생기고 있다”고 덧붙였다. 디도스 공격은 웹사이트나 온라인서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격 방식이다. 다만 전자소송이나 법원 내부망, 인터넷 등기소 등에는 문제가 없는 것으로 파악됐다. 법원행정처는 “법원 내부망은 인터넷과 차단돼 있어 공격 대상이 아니고 원활하게 서비스 중”이라고 설명했다. 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지 접속이 일시 중단됨에 따라 소송 당사자들과 민원인들이 불편을 겪었다. 일각에서는 전자소송 홈페이지도 접속이 원활치 않았다는 이야기도 나온다. 서초동의 한 변호사는 “항소장 제출 기한이 오늘이었는데 홈페이지 마비로 제출하지 못했더라면 구제받기 어려웠을 것”이라고 말했다. 지난 5일에도 국방부와 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지가 디도스 공격을 받아 접속되지 않다가 복구됐다. 과학기술정보통신부는 공격 주체가 단일한 친러 성향의 해킹 그룹으로 추정된다고 밝혔다. 앞서 법원 전산망에 대한 북한 해킹조직의 침투로 2년 넘게 개인정보가 유출된 사실이 지난해 말 뒤늦게 알려지면서 논란이 불거진 바 있다. 대법원은 지난해 2월 내부 전산망에 악성코드를 탐지해 차단했음에도, 해킹 공격 사실을 신고하는 등 후속 조치는 밟지 않고 국가정보원의 기술 지원만 요청했다. 지난해 11월 언론에 유출 사실이 알려지면서 대법원은 뒤늦게 개인정보보호위원회에 신고했다. 이후 경찰청 국가수사본부는 지난 5월 정부 합동조사 결과 북한 해킹조직 ‘라자루스’로 추정되는 집단이 2021년 1월부터 지난해 2월까지 대법원 전산망에서 개인정보 등 총 1014GB(기가바이트)의 자료를 빼낸 사실을 발표했다. 천대엽 법원행정처장은 지난 3월 사법부 전산망 해킹과 관련해 사과하며 “보안역량 강화를 위한 종합대책 수립을 진행하고 있다”고 밝힌 바 있다. 법원행정처는 “사법부도 국가정보원, 국가수사본부 등의 기관과 긴밀히 공조하며 대응 중”이라며 “디도스는 이번같이 큰 규모로는 올해 처음이고 근래에도 많지는 않았다”고 말했다.

고 이선균 배우를 협박해 3억원을 갈취한 혐의를 받는 유흥업소 여실장이 마약 투약으로 실형 선고를 받고 항소했다. 7일 법조계에 따르면 마약류관리법 위반 혐의로 지난달 31일 징역 1년을 선고받은 유흥업소 실장 A(30·여)씨가 전날 인천지법에 항소장을 냈다. A씨에게 마약을 공급하고 투약한 혐의로 징역 2년을 선고받은 의사 B(43·남)씨 역시 선고 직후 항소했다. 이들은 1심 형량이 과중하다며 불복한 것으로 알려졌다. 이들에게 징역 2~4년을 구형했던 검찰 역시 “형량이 지나치게 낮다”며 맞항소했다. 검찰은 “B씨에 대한 일부 무죄 선고는 재판부의 사실 오인”이라고 지적했다. 전과 6범인 A씨는 지난해 3~8월 필로폰과 대마초를 3차례 투약한 혐의로 구속 기소됐다. 그는 별도로 지난해 9월 “해킹범이 우리의 관계를 폭로하려 한다”며 이씨를 협박해 3억원을 갈취한 혐의(공갈)로도 재판을 받고 있다. B씨는 2022년 12월부터 지난해 8월까지 자신의 강남구 병원 등에서 A씨에게 필로폰과 케타민을 3차례 공급한 혐의를 받고 있다. 또한 2021년 1월 성동구 아파트에서 지인과 대마초를 흡연하고, 같은 해 6월 병원 인근에서 액상 대마 100만원어치를 구매한 혐의도 받고 있다.

북한이 핵·미사일 위협의 강도를 높이는 마당에 국방부와 합참 홈페이지가 디도스 공격을 받았다는 소식에 걱정이 앞선다. 우크라이나 전쟁 이후 사이버 공격 능력과 드론 전술은 현대전의 승패를 가름하는 양대 요소로 떠올랐다. 그런 만큼 러시아에 파병된 북한 특수부대가 드론 전술을 실전에서 체험하는 것은 우리에게 커다란 위협이다. 엎친 데 덮친 격으로 세계 최고 수준의 해킹 실력을 가진 북한의 사이버 공격까지 막아내야 하는 우리의 냉엄한 안보 현실이 또 한번 일깨워지는 사건이다. 디도스 공격이란 컴퓨터 서버나 네트워크 장비에 과도한 트래픽을 만들어 데이터 전송을 방해하는 해킹 기술이다. 러시아는 2022년 우크라이나를 침공하기에 앞서 외무부와 안보국 등 정부기관 70곳에 사이버 공격을 가해 12곳 이상 웹사이트를 다운시켰다. 러시아는 이후에도 우크라이나 금융기관을 해킹해 온라인 뱅킹을 마비시키고 있다. 2008년 조지아 침공 때도 정부기관 사이트를 먼저 공격해 국가 기능을 정지시키고 항복을 받아 냈다. 사이버 공격은 이제 병력을 투입하는 실전과 병행하는 필수적 전쟁 수단으로 자리잡았다. 국방부와 함참 홈페이지는 그제 한때 접속이 불안정했지만 이후 정상화됐다고 한다. 국방부는 해커가 내부망에는 침입하지는 못했다고 설명했다. 하지만 그것만으로도 마비되는 기능은 적지 않다. 우리의 해킹 대응 능력이 아직 든든하다고 할 수 없는 이유다. 디도스 공격에 대비해야 한다는 한국인터넷진흥원(KISA)의 권고도 있었다. 군은 북한과 러시아의 소행일 가능성에 무게를 둔다. 국방부와 합참 홈페이지 피습은 핵·미사일 대응뿐만이 아니라 사이버 대응 능력도 그에 못지 않게 중요하다는 사실을 새삼 일깨웠다. 정부와 군은 해킹 방어 능력을 북한의 공격 기술 이상으로 키워야 한다는 각오를 다지지 않으면 안 된다. 국민의 생명을 지키는 절대적 요소로 떠오른 ‘사이버 안보’에 배전의 역량을 기울이기 바란다.

중국산 에어프라이기와 연동된 앱이 사용자의 대화 내용을 듣고 틱톡에 공유한다는 보도가 나왔다. 5일(현지시간) 영국 매체 더썬은 중국산 에어프라이기 연동 앱이 수집한 사용자 데이터가 틱톡 등 중국 기업들의 서버로 전송됐다고 밝혔다. 영국 소비자 보호 단체 위치(‘Which?’) 조사 결과에 따르면 중국에 본사를 둔 ‘아이고스타’와 ‘샤오미’ 에어프라이기를 제어할 수 있는 앱이 사용자에게 대화 내용을 들을 수 있는 권한을 요구했다. 위치 추적 권한과 전화 시 내용을 녹음할 수 있는 권한도 포함됐다. 해당 앱들은 사용자 가입 시 수집된 데이터가 마케팅 목적으로 제3자에게 전달될 수 있다고 안내했다. 하지만 데이터 이용 목적에 대한 설명은 없었다. 영국 정보위원회(ICO)는 내년 봄에 소비자 데이터 사용에 대한 새로운 규정을 발표할 예정이다. 규정에는 기업들이 데이터 수집의 목적을 투명하게 밝혀야 한다는 내용이 담겼다. 위치는 “현재 스마트 제품 제조업체들과 협력 기업들이 소비자 데이터를 무차별적으로 수집하는데다 대부분 투명성이 없다”며 “봄에 적용될 새로운 규정은 해외 기업들에게도 철저히 적용할 것”이라고 밝혔다. 샤오미는 사용자 데이터를 중국 서버로 전송했다는 위치의 조사가 부정확하다고 해명했다. 또 연동 앱인 ‘샤오미 홈’에서 사용자 오디오를 녹음하는 권한은 에어프라이기 사용 시에는 적용되지 않는다고 전했다. 아이고스타는 이에 대한 입장을 밝히지 않았다. 두 모델은 현재 세계 최대 전자상거래업체인 아마존에서 판매되고 있다. 한편 앞서 지난해에는 중국산 IP 카메라가 해킹돼 국내 가정집을 비롯해 목욕·화장실 등 민감한 장소를 포함한 개인 사생활 영상 4500여개가 텔레그램을 통해 유출된 바 있다. 중국산 공산품의 보안 문제는 IP카메라에만 머무르지 않는다. 뉴욕포스트에 따르면 중국산 로봇청소기와 연동된 앱에서 해킹 흔적이 발견되기도 했다. 방송통신심의위원회는 “IP카메라 해킹 피해를 예방하기 위해서는 개별 이용자들도 아이디와 비밀번호를 주기적으로 변경하고, 보안 인증 제품을 사용하는 등 예방 조치를 강화해야 한다”고 조언했다.

북한이 핵·미사일 위협의 강도를 높이는 마당에 국방부와 합참 홈페이지가 디도스 공격을 받았다는 소식에 걱정이 앞선다. 우크라이나 전쟁 이후 사이버 공격 능력과 드론 전술은 현대전의 승패를 가름하는 양대 요소로 떠올랐다. 그런 만큼 러시아에 파병된 북한 특수부대가 드론 전술을 실전에서 체험하는 것은 우리에게 커다란 위협이다. 엎친 데 덮친 격으로 세계 최고 수준의 해킹 실력을 가진 북한의 사이버 공격까지 막아내야 하는 우리의 냉엄한 안보 현실이 또 한번 일깨워지는 사건이다. 디도스 공격이란 컴퓨터 서버나 네트워크 장비에 과도한 트래픽을 만들어 데이터 전송을 방해하는 해킹 기술이다. 러시아는 2022년 우크라이나를 침공하기에 앞서 외무부와 안보국 등 정부기관 70곳에 사이버 공격을 가해 12곳 이상 웹사이트를 다운시켰다. 러시아는 이후에도 우크라이나 금융기관을 해킹해 온라인 뱅킹을 마비시키고 있다. 2008년 조지아 침공 때도 정부기관 사이트를 먼저 공격해 국가 기능을 정지시키고 항복을 받아 냈다. 사이버 공격은 이제 병력을 투입하는 실전과 병행하는 필수적 전쟁 수단으로 자리잡았다. 국방부와 함참 홈페이지는 그제 한때 접속이 불안정했지만 이후 정상화됐다고 한다. 국방부는 해커가 내부망에는 침입하지는 못했다고 설명했다. 하지만 그것만으로도 마비되는 기능은 적지 않다. 우리의 해킹 대응 능력이 아직 든든하다고 할 수 없는 이유다. 디도스 공격에 대비해야 한다는 한국인터넷진흥원(KISA)의 권고도 있었다. 군은 북한과 러시아의 소행일 가능성에 무게를 둔다. 국방부와 합참 홈페이지 피습은 핵·미사일 대응뿐만이 아니라 사이버 대응 능력도 그에 못지 않게 중요하다는 사실을 새삼 일깨웠다. 정부와 군은 해킹 방어 능력을 북한의 공격 기술 이상으로 키워야 한다는 각오를 다지지 않으면 안 된다. 국민의 생명을 지키는 절대적 요소로 떠오른 ‘사이버 안보’에 배전의 역량을 기울이기 바란다.

국방부 홈페이지에 대한 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나선 가운데, 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 6일 국방부에 따르면 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다. 이날 오전 합동참모본부 홈페이지도 접속이 불안정한 상황이 발생해 사이버작전사령부 등이 디도스 공격 진행 여부를 확인 중이다. 디도스 공격은 과도한 트래픽을 순간적으로 발생시킴으로써 정상적인 데이터 전송을 어렵게 만들어 웹페이지를 다운시키는 해킹 기술이다. 군은 “즉각 디도스 대응 체계로 대응 중이며 현재 홈페이지는 정상 운용 중”이라고 밝혔다. 또한 군 관계자는 “공격이 이뤄지는 IP 주소는 차단한 상태”라며 “국방부에 대한 디도스 공격은 드문 일”이라고 전했다. 국방부는 디도스 공격 주체 파악에 주력하고 있는 것으로 알려졌다. 앞서 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 러시아 해킹 그룹 등에 의한 디도스 공격에 대비해 보안 대응을 강화해야 한다고 권고했다. 이에 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 디도스 공격은 실제로 러시아의 우크라이나 침공 전쟁에서 자주 사용됐다. 지난해 12월 우크라이나의 결제 서비스가 디도스 공격을 받는 등 우크라이나 각종 정부·민간 기관이 러시아 해커들의 표적이 됐다. 지난 1일에는 우크라이나 정보 당국이 러시아 은행들에 디도스 공격을 가해 온라인 뱅킹을 마비시켰다고 주장했다.

러시아 해커 그룹이 전남 나주시 곡물 창고를 해킹했다고 한 주장은 사실이 아닌 것으로 전해졌다. 이들은 해당 곡물창고가 “우크라이나 곡물을 헐값에 공급하는 곳”이라고 주장했다. 5일 전남경찰청 사이버범죄수사대는 나주시에 있는 곡물 처리장에 대한 전수 조사를 실시했다고 밝혔다. 조사 결과 곡물 처리장 시스템에 외부 침입 흔적(로그)을 발견하지 못했다. 해커들은 해당 곡물 창고가 우크라이나 곡물을 헐값에 공급하는 창고라고 주장했지만, 실제로는 우크라이나 곡물은 취급하지 않는 것으로 조사됐다. 최근 자신들을 ‘지 펜테스트’라고 밝힌 러시아 해커 그룹은 텔레그램 채널에 “전남 나주의 한 곡물창고를 해킹해 시스템을 오작동 시켰다”고 주장하며 동영상을 게시한 바 있다. 경찰은 해킹과 관련한 피해 신고도 접수되지 않은 점 등을 종합하면 허위 주장일 가능성에 무게를 두고 있다. 경찰 관계자는 “나주 곡물창고 3곳의 보안확인 작업을 해 본 결과 아예 접속 기록이 없어 해커들이 지명도를 높이기 위해 허위 피해주장을 했을 가능성이 있다”고 말했다. 한편 한국인터넷진흥원은 지난 1일 러시아와 우크라이나의 전쟁으로 국제 해킹그룹의 사이버 위협이 증가하고 있다며 국내 기관과 기업의 보안 강화를 요청했다.

경찰이 웹하드 업체 이용자 상호 간에 데이터를 주고받는 ‘그리드 프로그램’에 대해 악성코드 공격을 한 의혹을 받아온 KT에 대해 혐의가 인정된다고 보고 사건을 검찰에 넘겼다. 4일 경기남부경찰청 사이버수사과는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반, 통신비밀보호법 위반, 업무방해 혐의로 KT 법인과 회사 관계자 13명을 지난 8월 수원지검에 송치했다고 밝혔다. KT는 2020년 분당 데이터센터에서 고객 PC에 대한 악성코드 공격을 통해 그리드 프로그램에 접속하지 못하도록 제어한 혐의를 받는다. KT는 이런 방식으로 수년에 걸쳐 100만대 이상의 PC를 통제한 것으로 알려졌다. 그리드 프로그램이란 업체 서버를 거치지 않고, 이용자 간에 데이터를 주고받을 수 있도록 하는 일종의 P2P 서비스다. 각 개인 PC 내에 있는 자료를 찾아 서로 공유토록 해주는 만큼 작업 처리가 빠르고, 업체의 데이터 전송료를 낮춰준다는 장점이 있어 다수의 웹하드 업체가 사용하고 있다. 경찰이 판단한 이 사건 피해자들 역시 복수의 웹하드 업체 이용자들로, KT 측이 인터넷상 주고받는 데이터인 ‘패킷’을 변조하는 방식으로 PC를 제어하자 그리드 프로그램을 사용하지 못하는 불편을 겪은 것으로 전해졌다. 인터넷망 제공자인 KT 입장에서는 그리드 프로그램이 보편화할수록 이익이 줄어들 수밖에 없는 구조이다. KT 이용자가 타 유선인터넷 사업자의 통신망에 접속할 경우 KT는 해당 회사에 상호접속료(통신사 간 내야 하는 일종의 통행료)를 지불해야 한다. 그리드 프로그램을 통한 개인 간 데이터 전송이 늘어나면, KT가 내야 할 상호접속료 역시 늘어나게 되는 것이다. 결국 KT는 상호접속료 발생을 줄이기 위해 그리드 프로그램의 사용을 통제할 필요가 있었는데, 해킹을 통해 고객 PC를 제어했다는 게 경찰의 설명이다. 경찰은 압수수색을 비롯한 수사 끝에 지난해 10월 KT 법인을 검찰에 송치했다. 이어 지난 5월 보완 수사 요구를 받아 추가 수사를 진행한 뒤 지난 8월 보완 수사 결과를 검찰에 통보했다.

5일(현지시간) 치뤄지는 미국 대선을 불과 이틀 앞두고 민주당 대통령 후보인 카멀라 해리스 부통령이 7개 경합주 중 4곳에서 공화당 후보 도널드 트럼프 전 대통령을 근소하게 앞서고 있다는 여론조사 결과가 나왔다. NYT “경합주서 해리스 4승 3무 1패”미 일간 뉴욕타임스(NYT)는 시에나대학과 공동으로 지난달 24일부터 2일까지 7개 경합주에서 총 7879명을 대상으로 실시한 여론조사 결과 이같이 나왔다고 3일 보도했다. 보도에 따르면 해리스 부통령은 네바다, 노스캐롤라이나, 위스콘신, 조지아 등 4곳에서 트럼프 전 대통령에 우위를 점했다. 네바다에서는 49%의 지지율로 트럼프 전 대통령을 3%포인트 차로 앞섰으며 노스캐롤라이나(48%)와 위스콘신(49%)에서는 2%포인트 차로, 조지아(48%)에서는 1%포인트 차로 각각 우위를 점했다. 트럼프 전 대통령은 애리조나(49%)에서 4%포인트 앞섰다. 펜실베이니아와 미시간에서는 각각 48%와 47%로 두 후보가 동률을 이뤘다. 이번 설문조사를 통해 해리스 부통령이 노스캐롤라이나와 조지아에서 새롭게 강세를 보였고, 트럼프 전 대통령은 펜실베이니아에서 해리스 부통령을 따라잡고 애리조나에서 우위를 지키고 있는 것으로 나타났다고 NYT는 설명했다. 다만 7개 주에서의 여론조사 결과가 모두 오차 범위 내에 있으며, 두 후보가 어느 주에서도 확실한 우위를 점하지 못했다고 NYT는 덧붙였다. 그러면서도 막판 표심이 해리스 부통령에 기울고 있다는 징후가 있다고 NYT는 전했다. “최근에야 누구에게 투표할지 결정했다”고 답한 8%의 유권자 중 해리스 부통령에게 투표하겠다는 비율이 55%로 트럼프 전 대통령에(44%)을 앞섰다는 것이다. “트럼프가 6개 경합주서 이겨” 여론조사도이번 선거를 불과 1주일도 채 남기지 않은 시점에서 각기 다른 여론조사 결과가 쏟아지면서 판세는 예측 불가능한 상황이다. NYT가 전날 발표한 여론조사에서는 해리스 부통령이 민주당 텃밭인 ‘북부 블루월’(펜실베이니아·미시간·위스콘신)에서 이겨 승리한다는 결과가 나왔다. 반면 2020년 대선에서 실제 개표 결과에 가장 근접했던 애틀러스인텔 조사에 따르면 미시간을 제외한 6개 경합주에서 모두 트럼프 전 대통령이 앞섰다. 한편 플로리다대학교 선거 연구소에 따르면 3일 오전 6시 기준 사전투표에는 7500만명이 넘는 유권자가 투표를 마쳤다. 코로나19 팬데믹 이전에 치러진 2016년 대선에는 같은 기간 4724만명이 사전투표에 나선 것과 비교하면 사전투표자가 크게 늘었다. 특히 우편투표자가 3437만명에 달하면서 선거 후 며칠 뒤에야 윤곽이 드러날 것이라는 관측이 나온다. 트럼프 “민주당이 선거 훔치려 해” vs 해리스, 흑인 표심 호소초박빙 판세 속에 두 후보는 막판 유세를 통해 맹공을 퍼붓고 있다. 트럼프 전 대통령은 이날 핵심 경합주인 펜실베이니아와 노스캐롤라이나를 찾아 여론조사의 왜곡과 선거 사기 가능성을 제기했다. 트럼프 전 대통령은 공화당 우세 지역인 아이오와주에서 자신이 해리스 부통령에게 3%포인트 밀리고 있다는 여론조사 결과에 대해 “그들은 공화당원보다 민주당원을 더 많이 조사했다”면서 “부패한 미국을 바로잡겠다”고 주장했다. 대선 투표에 대해서도 “그들은 이 망할 것(this damn thing)을 훔치기 위해 열심히 싸우고 있다”면서 민주당이 투표 시간 연장 등을 주장하는 한편 투표 용지를 해킹하려 한다고 주장했다. 해리스 부통령은 이날 우편을 통해 사전투표를 마쳤다. 이어 미시간주 디트로이트의 흑인 교회에서 예배를 마친 뒤 “신(God)은 우리를 위한 계획이 있다”며 흑인 유권자의 표심에 호소했다. 해리스 부통령은 “우리 자녀와 손자들에게 어떤 나라를 물려주고 싶나”고 질문을 던지며 “우리의 힘을 자유, 기회, 정의를 진전시키기 위해 투표장으로 걸어가자”라고 독려했다.

배우 송선미가 인스타그램 계정 해킹 피해를 봤다는 사실을 알렸다. 송선미는 지난 2일 인스타그램에 “인스타가 잠시 해킹이 됐다”며 “혹시나 제게서 링크가 있는 DM(다이렉트 메시지)이 왔다면 메시지의 링크는 절대로 들어가지 마세요”라고 했다. 최근 유명인을 사칭하는 온라인 피싱 범죄도 발생하고 있다. 지난 7월 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원의 페이스북이 해킹당하기도 했다. 배우 정호연도 같은 달 자신의 초상이 불법 광고에 무단 도용된 사실을 알렸다. 페이스북·인스타그램 등을 운영하는 메타플랫폼은 유명인 이미지를 도용한 사기성 광고 차단을 위해 얼굴 인식 기술을 도입한다고 밝혔다. 메타는 이달부터 자사 소셜미디어(SNS) 플랫폼에 전 세계 유명인 5만명을 대상으로 얼굴 인식 기술을 시범 도입하기로 했다. 페이스북이나 인스타그램 등에 게재된 유명인을 이용한 광고가 사기일 가능성이 있을 경우 해당 광고를 삭제하려는 조치다.

러시아 수도 모스크바 한복판에서 건물 10층 높이의 하수가 분출돼 당국이 조사에 나섰다. 지난달 28일(이하 현지시간) 오전, 모스크바 코무나르카 지역의 한 건설현장 옆에서 솟아오른 하수는 짙은 갈색을 띠고 있었다. 오물과 악취가 섞인 탓인 해당 하수는 약 53m 높이까지 뿜어져 올라 마치 온천수가 터진 듯한 모양새였다. 현지에서는 오물과 악취가 섞인 하수가 파열된 하수도 파이프를 통해 뿜어져 나왔으며, 이후 일대에 오물 냄새가 진동했고, 솟아올랐던 하수가 떨어지면서 일부 자동차와 건물에 배설물이 뿌려졌다는 주장도 나왔다. 현지에서는 하수관이 아닌 가스관 청소 작업 장면이라는 주장이 나왔으며, 영상을 접한 친우크라이나 성향의 네티즌들은 “오물 폭탄”, “모스크바 최신 분수 명소” 등의 댓글로 조롱하기도 했다. 우크라이나 내무부 장관도 오물이 솟아오르는 해당 영상을 SNS에 공유하며 “말 그대로 ‘멍청한 쇼’”라고 적기도 했다. 일부 외신은 러시아가 우크라이나와 전쟁을 시작한 뒤 러시아 국내에서 하수 시스템 등의 필수 인프라가 제대로 유지‧관리 되지 않고 있다고 지적했다. 이에 대해 러시아 국영 에너지 대기업 가즈프롬 측은 “새로운 가스 파이프라인 구간을 고압 청소하는 과정에서 벌어진 해프닝”이라며 “충분히 통제 하에 진행됐다”고 반박했다. 가즈프롬의 해명에도 불구하고 일각에서는 해커가 하수 시스템을 해킹하면서 오물이 솟구친 게 아니냐는 추측이 제기됐다. 실제로 지난 4월 우크라이나 보안국(SBU)과 연계된 해커그룹 ’블랙잭‘이 모스크바 하수 시스템을 운영하는 회사 모스콜렉터를 상대로 사이버 공격을 가한 적이 있기 때문이다. 당시 ‘블랙잭’ 해커들은 모스크바 전역에 있는 하수 시스템 센서 8만 7000개를 끄고, 서버 70여개를 파괴했다. 또 90테라바이트에 달하는 데이터를 삭제한 바 있다.

서울 중구는 전국 최초로 도입한 ‘공동주택 공동현관 프리패스’ 사업이 대한민국 범죄예방대상에서 경찰청장 표창을 수상했다고 31일 밝혔다. 이 사업은 공동현관 안쪽에 수신기를 설치하고 출동하는 경찰관이 무선 리모컨을 사용해 신속하게 문을 열 수 있게 하는 시스템이다. 긴급 상황이 발생했을 때 골든타임을 확보하는 게 핵심이다. 여기에 리모컨 보안이 중요하다고 판단한 중구는 복제 및 해킹 방지를 위해 SK쉴더스와 손잡고 경찰 전용 수신기와 리모컨을 맞춤 제작했다. 순찰차당 한 개씩 부여된 무선 리모컨은 차량 스마트키와 함께 보관한다. 지난 8월 기준 중구에는 중부경찰서 관할 14개 단지에 프리패스 설치가 완료된 상태다. 중구는 올해 말까지 15개 단지에도 추가로 프리패스 설치를 추진할 계획이다. 내년에는 남대문경찰서 관할까지 사업을 확대해 범죄로부터 안전한 중구를 만들겠다고 다짐했다. 김길성 중구청장은 “이번 경찰청장 표창 수상은 지역사회 안전을 위해 민·관·경이 함께 기울인 노력과 성과를 공식적으로 인정받은 것”이라고 말했다.

우크라이나 정부가 러시아에 파병된 북한군과 동행한 장성 세 명의 이름을 공개했다고 로이터 통신이 31일(현지시간) 보도했다. 우크라이나 대표단은 전날 유엔 안전보장이사회(안보리)에 제출한 성명에서 김영복 조선인민군 총참모부 부총참모장과 리창호 정찰총국장, 신금철 인민군 소장이 이번에 러시아에 입국한 최소 500여명의 북한군 장교 중에 포함됐다고 밝혔다. 김영복 부총참모장은 김정은 북한 국무위원장의 군부 측근 중 한 명으로, 최근 국가정보원은 김영복의 러시아 파견 사실을 공식 확인한 바 있다. 앞서 일본 교도 통신은 러시아군이 작성한 북한군 파견부대 간부 명단을 우크라이나 당국이 입수했는데 그 명단의 가장 높은 곳에 김영복의 이름이 있었다고 보도했다. 미국 싱크탱크 스팀슨센터의 북한 전문가 마이클 매든은 김영복이 이번에 러시아에 파병된 북한 특수 부대인 11군단 등이 포함된 조선인민군 경보교도지도국을 운영하고 있다고 전했다. 김영복은 올해 들어 특수 부대 훈련을 포함해 총 7번의 공개 석상에서 김정은 위원장과 함께 모습을 드러낸 바 있다. 지난 9월 11일 현재 러시아에 파병된 것으로 알려진 ‘폭풍군단’(제 11군단) 훈련기지 시찰 때도 김영복은 리창호와 함께 김 위원장을 호위했다. 수개월 전부터 이뤄진 김 위원장의 폭풍군단 시찰은 파병을 염두에 둔 대외(러시아) 신뢰성 확보 차원이었던 셈이다. 김 위원장이 러시아 파병에 얼마나 심혈을 기울였는지, 또 얼마나 ‘큰 그림’을 그려왔는지 알 수 있는 대목이다. 김영복과 함께 러시아에 파견된 리창호 정찰총국장은 2022년 정찰총국장 자리에 올랐으며 지난해부터 우리 정부의 제재 대상에 포함된 인물이다. 정찰총국은 북한군 총참모부 산하 기관으로 대남·해외 공작 활동을 총괄하는 북한의 정보 기관이다. 우리 정부는 정찰총국이 북한의 여러 해킹조직의 배후로 불법 사이버 활동을 통해 외화벌이와 기술 탈취 등을 해온 것으로 보고 있다. 리창호는 이달 초만 해도 중장(별 2개)이었으나 최근 상장(별 3개) 계급장을 달고 등장해 승진한 사실이 확인되기도 했다. 김영복과 마찬가지로 리창호 정찰총국장도 올해 들어 김정은 국무위원장의 동해 해군 기지 현지지도 등 여러 주요 행사에서 김 위원장을 수행했다고 로이터는 전했다. 마지막으로 언급된 신금철 소장의 경력은 아직 분명하지 않으며, 그가 원스타 장군이라는 사실을 고려했을 때 김영복과 리창호가 러시아를 떠난 이후에 북한군을 지휘할 것으로 추정됐다. 이들 장성이 러시아에 김정은 위원장의 대리인 자격으로 보내졌을 것이라면서 이번 파병은 “조선인민군에는 매우 크고 거의 전례 없는 파병”이라고 매든은 로이터에 말했다. 그러면서 “(파병과 관련한) 행정 및 연락 업무도 매우 많기 때문에 김정은은 조선인민군 부대의 존재가 (러시아에서) 완전히 자리잡을 때까지 김영복을 (자신의) 대리 결정자로 보낸 것”이라고 덧붙였다. 한편 우크라이나 대표단이 이번에 유엔에 제출한 성명에 따르면 러시아에 파병된 북한군은 각 최소 2000∼3000명으로 이뤄진 부대로 편성된 뒤, 그 존재를 은폐하기 위해 러시아군 부대에 통합된다는 계획인 것으로 전해졌다.

서울 중구는 전국 최초로 도입한 ‘공동주택 공동현관 프리패스’ 사업이 대한민국 범죄예방대상에서 경찰청장 표창을 수상했다고 31일 밝혔다. 이 사업은 공동현관 안쪽에 수신기를 설치하고, 출동하는 경찰관이 무선 리모컨을 사용해 신속하게 문을 열 수 있게 하는 시스템이다. 긴급 상황이 발생했을 때 골든타임을 확보하는 게 핵심이다. 여기에 리모컨 보안이 중요하다고 판단한 중구는 복제 및 해킹 방지를 위해 SK쉴더스와 손을 잡고 경찰 전용 수신기와 리모컨을 맞춤 제작했다. 순찰차당 한개씩 부여된 무선 리모컨은 차량 스마트키와 함께 보관한다. 지난 8월 기준 중구에는 중부경찰서 관할 14개 단지에 프리패스 설치가 완료된 상태다. 중구는 올해 말까지 15개 단지에도 추가로 프리패스 설치를 추진할 계획이다. 내년에는 남대문경찰서 관할까지 사업을 확대해 범죄로부터 안전한 중구를 만들겠다고 다짐했다. 김길성 중구청장은 “이번 경찰청장 표창 수상은 지역사회 안전을 위해 민·관·경이 함께 기울인 노력과 성과를 공식적으로 인정받은 것”이라며 “앞으로도 지방자치단체의 가장 중요하고 본질적인 책무인 ‘주민 안전’을 지키기 위해 최선을 다하겠다”고 말했다.

북한이 대륙간탄도미사일(ICBM) 발사와 7차 핵실험을 위한 준비를 마쳤다고 군당국이 밝혔다. 북한군의 러시아 파병으로 북러 간 군사 밀착 수위를 끌어올리는 동시에 다음달 5일 미국 대선을 전후로 북한이 핵미사일 능력을 과시하기 위해 무력 도발에 나설 가능성을 시사한 것이다. 국방부 산하 국방정보본부는 30일 비공개로 열린 국회 정보위원회 국정감사에서 “북한이 잠수함발사탄도미사일(SLBM)과 ICBM 같은 탄도미사일을 발사할 가능성이 있다”며 “우주발사체를 비롯해 ICBM급 장거리탄도미사일 발사 준비가 거의 끝난 것으로 보인다”고 보고했다고 여야 정보위 간사인 국민의힘 이성권·더불어민주당 박선원 의원이 전했다. 국방정보본부는 특히 “미국 대선 전에 핵 이슈를 부각하려고 시도할 것”이라며 7차 핵실험 가능성도 배제할 수 없다고 관측했다. 이어 “현재 함경북도 길주군 풍계리 내 핵실험장의 내부 준비는 끝낸 것으로 보인다”며 “3번 갱도를 이용한 핵실험이 이뤄질 가능성이 있고 미국 대선을 비롯한 전략 환경을 고려해서 김정은이 결단할 것”이라고 분석했다. 미사일 도발에 대해서는 “이동식미사일발사대(TEL) 준비가 끝나 특정 지역에 배치된 상황”이라며 미 대선 전후로 대기권 재진입 기술 검증을 위한 발사가 이뤄질 수 있다고 전망했다. 다만 “(ICBM 등이) 거치대에 장착된 상태는 아니다”라고 설명했다. 또 정부는 북한이 러시아로부터 기술 협력 등의 도움을 받아 미사일과 군사정찰위성 성능 개량에 박차를 가하는 것으로 봤다. 대통령실 고위 관계자는 “북한이 개량된 수준의 정찰위성 발사를 준비하는 것으로 안다”며 “성공한다면 정찰 탐지 기능이 더 강화되는 것으로, 우리 안보에 대한 위해 요인이 될 것”이라고 밝혔다. 이어 “지난 5월 북한이 군사정찰위성 발사에 실패한 이후 러시아와의 인적 교류 등 여러 전략 협력 사항들로 미뤄 보면 그동안의 실수를 만회하려는 절박함이 있었다”고 설명했다. 국방정보본부는 “근거리·단거리 미사일은 작전 운용성을 높이고 대량으로 발사하기 위한 준비를 계속하고 있다”며 “중거리(미사일)는 과거 24번 실패한 무수단(미사일)을 대체한 탄도미사일 개발에 열중하고 있으며 거의 완료한 것으로 보인다”고 했다. 김정은 북한 국무위원장은 최근 고농축우라늄(HEU) 제조 시설, 전략미사일 기지, ICBM인 화성-18형, 극초음속미사일 화성-16형의 모습 등을 공개한 바 있다. 북한의 국지 도발 가능성도 배제할 수 없다. 국방정보본부는 “전선 10여군데에 병력이 투입되는 경향이 보이고 전술도로 신설 등의 동향이 지속되고 있다”며 “군사분계선(MDL)상에서의 공세적 군사 활동을 통한 국경 분쟁 가능성에 대해 주시하고 있다”고 밝혔다. 사이버작전사령부는 “북한이 8400명의 해커를 운영하고 군 정보 탈취 목적으로 해킹 메일이나 악성코드 유포를 시도하고 있다”고 했다. 또 북한 해킹 시도가 2022년 9000여건에서 올해 들어 지난 9월까지 1만 500여건으로 급증했다며 러시아 등 제3국 해커와 연계해 우리를 위협할 가능성을 배제하지 않았다.

이탈리아 총리와 대통령 등 시민 80만명의 개인정보가 사설업체에 불법 해킹된 사건이 알려지면서 개인정보 해킹 스캔들이 이탈리아 정가를 뒤흔들고 있다. 미국 정치전문매체 폴리티코 유럽판은 29일(현지시간) 518페이지 분량의 이탈리아 밀라노 검찰의 공소장을 인용해 밀라노 대성당 뒤편의 건물 사무실에서 IT 컨설턴트인 눈지오 사무엘레 칼라무치(44)가 수년에 걸쳐 이탈리아 국가 안보 데이터베이스를 놀라울 정도로 대담하게 해킹해왔다고 보도했다. 이탈리아 검찰 조사관들이 녹음한 도청 자료에 따르면 전직 경찰 고위 간부인 카르민 갈로가 운영하는 사설 업체 이퀄라이즈에서 일했던 칼라무치는 지자체 행정정보망에서 80만 명의 개인정보를 해킹했다고 주변 사람들에게 자랑한 것으로 알려졌다. 검찰은 사찰된 2019년에서 2024년 수집된 개인정보는 특정 고객에게 판매돼 사업가와 정치인을 협박하는 데 사용돼 왔다고 전했다. 또 칼라무치 등 이퀄라이즈 내 사이버 해커들은 원격 혹은 내부자 도움으로 정부 내부 전산망에 접근해 바이러스와 내부자를 통해 정부 행정정보망에 5만 번 이상 무단으로 접근했다. 이들은 세르지오 마타렐라 대통령과 마테오 렌치 전 총리를 포함한 수십만 명의 이탈리아 국민의 개인 데이터를 대량으로 해킹했다. 밀라노 검찰은 이들이 접근한 개인정보 데이터베이스(DB)망이 총 3곳이라고 말했다. 하나는 의심스러운 금융 활동을 경고하기 위해 금융 정보를 수집하는 정보망이고, 다른 하나는 국가 세무 기관에서 시민의 은행 거래, 공공 서비스 요금, 소득 명세서를 처리하는 데 사용하는 정보망, 세번째 DB는 경찰 수사 정보망이다. 이 사건에는 이탈리아 부호들도 연관돼 있다. 검찰은 룩소티카 창업자 아들 레오나르도 마리아 델 베키오와 대출 회사 캐피탈리아의 전 최고경영자 마테오 아르페의 개입 의혹을 조사하고 있다고 밝혔다. 이 업체는 이탈리아의 무역 박람회 및 컨퍼런스 운영사인 피에라밀라노재단(Fondazione Fiera Milano)의 회장인 엔리코 파찰리의 후원을 받고 있다. 검찰은 파찰리 회장도 개인정보를 요청한 적 있다고 밝혔다. 이번 수사는 조르자 멜로니 총리와 그의 자매를 표적으로 삼은 이탈리아 은행 인테사 산파올로에서 발생한 별도의 개인정보 침해 사건에 대한 후속 조사에서 밝혀진 내용이다. 멜로니 총리는 정치인들의 개인정보를 해킹한 사람들에게 강력한 제재를 가하라고 요구했다.

가상자산 대장주 비트코인의 단점을 보완하고 가치도 끌어올리는 비트코인 레이어2 블록체인이 주목받고 있다. 이더리움처럼 비트코인 생태계를 구축하는 것이 비트코인 레이어2로 분류되는 가상자산들의 목표다. 30일 가상자산 거래소 코인마켓캡에서 스택스의 가격은 1.86달러(2573원)로 지난해 10월 말(0.5달러) 대비 272%가량 급증했다. 그밖에 대표적인 비트코인 레이어2 프로젝트로는 라이트닝, 루트스탁, 리퀴드 네트워크 등이 있다. 비트코인 레이어2는 비트코인의 확장성과 속도를 개선하기 위해 기존 비트코인 블록체인(레이어1) 위에 다른 블록체인 네트워크(레이어2)를 활용하는 것을 말한다. 단순한 가치저장 수단이나 자산을 넘어, 사용처를 넓히는 일종의 확장팩으로 볼 수 있다. 보안과 탈중앙화를 추구하는 블록체인이 점차 활성화되자 수수료와 연산 속도 분야에서 문제가 생겼고, 이를 해결하기 위해 레이어2가 등장했다. 스택스의 경우 이더리움 생태계와 유사한 ‘스마트 계약’을 도입하는 것을 목적으로 한다. 이를 위해 Pox(전송증명, Proof of Transfer)라는 합의 알고리즘을 사용하는데 비트코인과 동등한 수준의 보안성을 가진다는 것이 특징이다. 새롭게 개발된 프로그래밍 언어인 클래러티(Clarity)를 활용한 점도 특징으로, 버그나 해킹 발생 시 개발자가 쉽게 알아차릴 수 있다. 스택스가 지향하는 것은 비트코인의 플랫폼화로서, 비트코인에 묶인 유동성을 다양한 측면으로 활용하고자 한다. 이를 위해 스택스는 자체 처리 속도를 높이는 업데이트를 통해 비트코인 디파이(De-Fi) 시장을 먼저 키울 예정이다. 지난 4월에는 비트코인 반감기에 맞춰 나카모토 릴리즈 업데이트를 시도했고, 비록 연기됐으나 지난 8월 다시 업데이트를 진행했다. 10분이 넘는 스택스 블록체인의 처리속도를 초 단위로 빠르게 만들기 위함이다. 한편 국내 가상자산 분석업체 디스프레드의 최근 리서치에 따르면 코인마켓캡 내 시가총액 상위 100개 가상자산 중 ‘스택스’가 가장 국내에서 인기가 많은 가상자산으로 꼽혔다. 디스프레드는 ‘인기 많은 가상자산’이라는 기준은 전 세계 거래대금 대비 국내 거래소가 차지하는 점유율이 높고, 평균 수준에서 일관된 점유율을 유지하고 있으며, 국내 5대 원화 거래소에서 높은 일 평균거래대금을 기록하는 자산으로 정의했다 다만 비트코인 레이어2가 롤업을 기반으로 한다는 점에서 지속 가능하기 어렵다는 지적도 있다. 여기서 롤업이란 거래를 한 번에 처리해내는 기능이다. 가상자산 업체 갤럭시는 최근 보고서를 통해 “비트코인 롤업 네트워크들은 레이어 2에서 거래하기 위해 비용을 지불하는 사용자들을 통해 자체 네트워크에서 거래 수수료로 상당한 수익을 창출해야 할 것이다”고 말했다. 낯설기만 한 코인, 신기하고 재밌게 느껴질 수 있도록 가상자산 이야기를 풀어드립니다.

본명보다 유명한 별칭 ‘헬소닉’1990~2000년대 게임서 따온 이름아버지 따라 초등생 때 컴퓨터 다뤄게임 아이템 지켜 내려 ‘해킹’ 배워세계 3대 해킹 대회 석권 ‘펄펄’한국 최초 美·日·대만 대회 휩쓸어유명세 떨치자 ‘블랙해킹’ 유혹도주변 조언으로 ‘화이트해커’ 길로금융계로 뛰어든 ‘화이트해커’국내 첫 화이트해커 보안조직 수장AI가 만든 악성코드 방어·분석 일상정부 지원 부족… 인재 유출 아쉬워 토스에는 30대 임원이 있다. 30대 후반도 아닌 초반의 젊은 나이. 구성원들 사이에선 그의 연봉이 얼마인지, 또 성과급은 얼마인지에 대한 추측이 이어진다. 건물 한켠에 늘 주차된 이탈리아 슈퍼카의 주인이 그일 것이란 소문도 무성하다. 하지만 부러움 섞인 추측과 소문에 질투나 시샘은 없다. 적어도 그가 한 분야에서 대한민국 최고, 나아가 세계에서 정점을 찍은 인물이라는 점에 있어서는 이견이 없기 때문이다.27일 만난 이종호(33) 토스 보안 리더는 자타가 공인하는 대한민국 최고의 ‘화이트해커’다. 정부나 회사의 시스템을 파괴하는 해커들의 공격을 막아 내고 무력화하는 게 그의 임무다. 해커들 사이에선 본명보다 ‘헬소닉’(Hell Sonic)이라는 별칭으로 더 유명하다. 이종호는 몰라도 헬소닉을 모르는 국내외 해커는 찾아보기 힘들 정도다. ●게임 좋아했던 소년… 韓 최고 해커로 헬소닉은 1990~2000년대 유행했던 게임 ‘고슴도치 소닉’에서 따왔다. 이 리더가 해킹에 관심을 갖고 첫발을 내디딘 시점도 이맘때쯤이다. 컴퓨터를 전공한 아버지의 영향으로 초등학생 때부터 ‘교내에서 컴퓨터를 제일 잘하는 학생’이라는 이야기를 들었던 이 리더는 중학생 시절 본격적으로 해킹에 관심을 갖게 됐다. 해커가 된 결정적인 이유도 게임이었다. 유명 게임 ‘디아블로2’에 빠져 있던 10대 시절, 그는 몇 년간 노력 끝에 모은 아이템들을 해커의 공격으로 한순간에 잃어버렸다. 이 리더는 “어린 마음에 정말 허무하고 충격도 컸는데 한편으론 ‘저런 세계도 있구나’ 하는 호기심이 들었다”고 말했다. 그렇게 중학교 1학년이 된 그는 해커 공부를 시작했다. 이 리더는 “당시만 해도 해킹을 배울 만한 기관은 고사하고 제대로 된 책을 구하기도 어려웠다”며 “포털사이트 카페 같은 커뮤니티에서 살다시피 하면서 닥치는 대로 해킹을 공부하기 시작했다”고 했다. 그도 철없던 시절엔 ‘어둠의 길’에서 잠시 흔들리기도 했다. 해킹으로 큰돈을 벌어 보겠다는 욕심보다 역량을 인정받고 싶었다. 그 후 여기저기 닥치는 대로 사이트를 뚫는 것이 그의 일이었다. 결국 꼬리가 잡혔고 치기 어린 행동에 책임을 져야만 했다. 이 리더는 “지금 생각하면 치기 어린 행동이었다. 다만 당시엔 내가 가진 실력과 기술이 어느 정도의 가치 평가를 받을 수 있는지 구체적으로 알고 싶었다”고 말했다. 그랬던 그를 화이트해커의 길로 인도한 것은 주변의 해커들이었다. 그들은 어둠이 아닌 빛의 영역에서도 그의 역량이 충분히 빛날 수 있다고 조언했다. 이 리더는 “커뮤니티에서 함께 활동했던 해커 형들과 학교 선생님들이 유혹의 길로 빠지지 않도록 많은 조언을 해 줬다”며 “내가 가진 해킹 기술이 사회에 긍정적인 영향을 미칠 수 있다는 사실도 그때 처음 깨닫게 됐다”고 회상했다. 전 세계의 해킹대회에서 자신의 실력을 공정하게 평가받을 수 있다는 것을 알게 된 그는 본격적으로 두각을 나타내기 시작했다. 세계 3대 해킹 대회를 모두 휩쓴 것은 그의 수많은 이력 중에서도 단연 백미다. 2015년 미국의 데프콘 CTF, 일본의 세콘, 대만의 히트콘을 모두 석권했다. 한국인 최초다. 이름을 날리기 시작하자 다시 유혹의 손길은 늘어났다. 이 리더는 “어떻게 연락처를 알아냈는지 모를 사람들이 거액을 제시하며 기업·정부 시스템 해킹 등 불법적인 일을 제안했다”고 전했다. 철없던 시절의 자신처럼 기로에 서 있는 청소년 해커들을 보면 이 리더는 책임감을 느낀다고 했다. 그는 “‘블랙해킹’은 화이트해킹에 비해 훨씬 쉽다”며 “불법인지 모르고, 혹은 큰돈을 벌 수 있다는 욕심에 나쁜 길로 빠지는 해커들이 많은데 이들을 올바른 길로 인도하는 것 역시 제 역할 중 하나라 생각한다”고 밝혔다. ●한국 최고의 해커, 금융보안에 뛰어들다 대부분의 화이트해커는 보안 시스템이 필요한 회사에 자문을 하거나 시스템 솔루션을 제시하는 보안 컨설팅 회사에서 일한다. 이 리더 역시 보안 컨설팅 회사에서 팀원들과 활동했었다. 그랬던 이 리더가 국내 금융업계로 이직한 것은 4년 전이다. 토스 이승건 대표의 삼고초려가 있었다. 이 리더는 “회사의 수장이 보안에 진심이라는 점이 마음을 움직였다”며 “동시에 우리나라 금융업계의 보안에 대해 연구하고 시도해 볼 수 있는 것들이 많이 있겠다는 생각이 들었다”고 말했다. 이 리더의 보안팀이 만들어진 지 4년이 넘었지만 아직 국내 금융사들 중 그의 팀처럼 화이트해커만으로 구성된 조직은 없다. 자타 공인 국내 최고 실력을 보유한 그에게 요즘 반복적으로 도전장을 던지는 건 인공지능(AI)이다. 이 리더는 “요즘은 새롭게 등장하는 기술들을 공부하는 데 대부분의 시간을 할애한다 해도 과언이 아니다”라며 “공격 유형도 계속 바뀌다 보니 그에 맞는 보안 기술을 새롭게 개발하는 데 대부분의 힘을 쏟는다”고 전했다. 요즘 화이트해커들은 사람이 아닌 AI와 승부를 벌이고 있다. 공장에서 찍어 내듯 AI가 만들어 낸 수많은 악성코드를 분석하고 방어하는 게 일상이 됐다. 그는 “자동화된 시스템들이 많아지면서 해커들이 파고들 틈이 많이 생겼다”며 “AI가 만들어 내는 악성코드들이 하루에도 수만 혹은 수십만 개씩 쏟아지는 것도 문제지만 요즘엔 아예 악성코드를 생성하지 않고 교묘하게 파고드는 수법도 등장해 통제장치 마련을 고심 중”이라고 말했다. ‘뚫을 테면 뚫어 봐’라는 자신감으로 시작한 ‘버그바운티 챌린지’(모의 해킹대회)도 이 리더와 팀이 새로운 기술을 공부하는 방식 중 하나다. 이 리더는 “무차별적인 AI의 공격에 대비해 더 넓은 시선으로 새로운 유형의 공격을 마주하고 대응책을 신속하게 마련하겠다는 취지”라고 했다. ●이어지는 인재 유출… “문화 개선 절실” 이 리더는 국내 기업들은 물론, 정부에도 쓴소리를 마다하지 않는 인물로도 유명하다. 22살의 청년이었던 그가 박근혜 정부 당시 청와대에서 진행된 미래창조과학부 업무보고에서 “마음만 먹으면 한국 정부나 민간 기관 대부분의 시스템을 해킹할 수 있다”고 말한 것은 유명한 일화다. 여전히 이 리더는 “보안에 대한 정부와 민간의 지원과 투자가 절실하다”고 목소리를 높인다. 처음 목소리를 낸 이후 10년이 넘는 시간이 지났지만 인력 양성, 인식 변화, 정책적 지원 등 여전히 아쉬운 점이 적지 않다는 판단에서다. 이 리더는 “보안에 대해 적극적으로 투자하고 책임감 있는 모습을 보이는 기업들을 대상으로 정부 차원의 지원이 있어야 한다”고 강조했다. 해커들 사이에선 ‘자신만의 노하우를 오픈하는 순간이 은퇴의 순간’이라는 암묵적인 규칙이 존재한다. 그런데도 이 리더는 정부의 화이트해커 양성 프로그램 ‘BoB’(Best of the Best)에서 멘토로 활동할 만큼 후진 양성에 진심이다. 당연한 이야기지만 한국의 보안 역량을 끌어올리기 위해선 뛰어난 인재들이 많을수록 좋다는 이유에서다. 그는 “뛰어난 실력의 국내 화이트해커들이 해외로 유출되는 것이 아쉽다”고 했다. 해킹 강국으로 분류되는 미국과 중국에는 수만에서 수십만 명에 달하는 화이트해커들이 활동하고 있다. 반면 국내에선 1000명도 채 되지 않는 이들이 국내 보안을 책임지는 실정이다. 이 리더와 함께 합을 맞춰 많은 세계대회에서 우승했던 화이트해커 이정훈씨도 삼성SDS에 입사했다 1년도 채 되지 않아 구글로 자리를 옮겼다. 이 리더는 “미국이나 일본, 중국 등에 비해 한국의 화이트해커들은 그 수는 적지만 실력은 결코 뒤처지지 않는다”며 “특히 미국은 다양한 IT기업들이 화이트해커의 역량을 인정하고 그에 걸맞은 대우를 해 주는 문화가 확실히 정착해 있다”고 전했다. 그러면서 “우리 정부와 기업들이 당장의 보안 문제에 신경을 쓰는 것만큼이나 장기적 관점에서 뛰어난 인재를 양성해 내고 그들이 기쁜 마음으로 한국에서 일할 수 있는 환경을 조성하는 데 집중해야 한다”고 덧붙였다. 최근 AI 기술의 적극적 활용을 위해 정부가 추진한 금융권 망분리 규제 완화에 대해서는 “갈 길이 멀다”고 평가했다. 이 리더는 “망분리를 했다고 해서 해킹이 불가능한 것도 아니고, 망분리를 완화했다고 해서 보안 능력이 완전히 약화하는 것은 아니다”라면서도 “그럼에도 망분리 규제 완화로 인해 블랙해커들의 공격 난도가 낮아질 수 있다는 우려는 분명 존재한다”고 했다. 그러면서 이 리더는 “‘규제를 완화해 줬으니 이제 금융사들이 알아서 해’라는 식의 접근은 안 된다. 정부와 민간이 함께 책임감을 가져야 한다”며 “기업들은 기술적 진보를 이룰 기회를 얻은 만큼 그에 걸맞게 각자 특화된 보안 시스템 마련을 위해 힘을 쏟아야 한다”고 말했다. 자신과 팀의 보안 역량을 10점 만점에 몇 점으로 평가할 수 있느냐는 질문에 이 리더는 9.5점이라고 답했다. 자타 공인 최고의 실력자인 그가 0.5점을 비워 둔 이유가 궁금했다. 이 리더는 “보안에서 100%란 없다. 앞으로도 끊임없이 노력하고 자신을 채찍질해야 한다는 의미”라고 밝혔다.

무선백도어 해킹 보안 시장을 개척하며 선도하고 있는 ㈜지슨(대표 한동진)이 무선백도어 해킹 탐지 시스템 ‘Alpha-H’로 ‘2024 국제치안산업대전’에서 큰 주목을 받고 있다. 지슨의 무선백도어 해킹 탐지 시스템 ‘Alpha-H’는 서버실·데이터센터 등에 설치되어 최근 새로운 위협으로 부상되는 무선백도어 해킹 공격을 방어할 수 있는 국내 유일의 전문 제품으로, 시장점유율 100%이다. 특히 무선백도어 방어 체계에 필수적인 스파이칩 위치 추정 기술이 특허 기술로 적용된 제품이다. 무선백도어 해킹은 서버실 등에 침투된 무선 스파이칩을 통해 무선주파수(RF) 연결 통로를 확보하고 정보를 유출하거나 시스템을 교란하는 신종 해킹 수법이다. 무선백도어 해킹은 기존의 해킹 공격과는 달리 전자기기에 스파이칩을 심어 원격으로 해킹하는 방식이기 때문에 물리적인 망분리 환경에서도 기존 보안 시스템을 우회해 주요 시스템에 쉽게 접근할 수 있어 매우 위협적이다. 지난 17일 국정감사에서도 무선백도어 해킹의 심각성이 부각됐다. 강명구 국민의힘 의원은 금융감독원장 대상 국정감사 질의에서 “전통적인 해킹 수법에서 벗어나 무선 백도어 해킹이라는 신종 위협에 주의해야 한다”고 지적했다. 지슨의 무선백도어 해킹 탐지 시스템 ‘Alpha-H’는 서버실·데이터센터·발전소 컨트롤룸 등 망분리 상태의 보안시설에서 마더보드 또는 USB 장치에 숨겨진 스파이칩이 외부와의 무선 통신을 주고받는 무선 백도어 해킹 징후를 실시간 탐지한다. 자유공간 경로손실을 이용한 경사하강법 기반의 위치추정으로 스파이칩이 설치된 서버를 지목하면, 스파이칩을 제거하는 방식으로 무선백도어 해킹을 차단한다. 얼마나 빨리 스파이칩을 색출하는가에 따라 정보의 유출 정도 및 시스템의 파괴 수준이 결정되는 만큼 탐지 기능 못지않게 위치추정 기능이 중요한 이유다. 이에 금융권에서는 지속 증가하고 있는 신종 무선백도어 해킹 등 보안 위협에 대한 경각심을 갖고 무선백도어 해킹 예방을 위해 보안 강화에 나서고 있다. 한편, 오는 26일까지 인천 송도컨벤시아에서 진행되는 2024 국제치안산업대전은 국내 첨단 보안·치산산업 제품 관련 유망 기업과 실무 관계자가 참여해 다양한 정보를 교류하는 국내 유일한 경찰청 주최 공식 행사다.