투표 시간·인원 제한 등 의혹 불거져정부 강력 진압… 시민 최소 2명 사망“야당 돕는 쿠데타” 갈등 증폭 발언 의문 제기한 7국 외교관 철수 ‘맞불’美·EU, 선거 결과 일단 공인 않기로 베네수엘라 대선 결과와 관련해 여러 부정선거 정황이 드러나면서 시민들의 저항이 격해지고 있다. 브라질 등 중남미 좌파 정부도 재검표와 단교를 요구하면서 3선을 확정한 니콜라스 마두로(62) 대통령을 압박했다. 베네수엘라 정부는 “야당 대선 후보를 도우려는 외부 시도가 있었다”고 주장하며 공안정국으로 몰아가 갈등이 증폭하는 분위기다. 뉴욕타임스(NYT)는 29일(현지시간) 새벽 베네수엘라 선거관리위원회(CNE)가 마두로의 당선을 발표한 직후 수도 카라카스를 비롯한 베네수엘라 전역에서 시민 수천명이 거리로 나와 “내 소중한 권리를 뺏겼다”, “마두로 정부를 무너뜨리자” 등의 구호를 외치며 선거 포스터를 불태웠다고 보도했다. 현지 시민단체 베네수엘라갈등관측소는 “이날 오후 6시 기준 20개 주에서 187건의 시위가 발생했다”며 “정부 보안군이 시위대에 폭력 행위를 자행했다”고 밝혔다. 최소 2명의 시민이 부정선거 관련 시위로 숨졌다. 한 명은 국경 주인 타치라에서, 다른 한 명은 마라카이에서 숨졌다. 베네수엘라 정부는 군인 20명 이상이 총상 등으로 다쳤다고 집계했다. 소셜미디어 엑스에는 팔콘주에서 성난 시위대가 우고 차베스(1999~2013년 집권) 전 대통령의 동상을 무너뜨리고 춤을 추는 영상이 퍼졌다. 차베스 전 대통령은 마두로 대통령의 전임자이자 ‘정치적 스승’이다. 냄비를 시끄럽게 두드리는 중남미 특유의 ‘카세롤라소’ 시위가 곳곳에서 이어졌다. 추가적인 부정선거 의혹도 쏟아졌다. 대선 전날 밤부터 정권 교체를 요구하는 유권자들이 투표소로 몰려 장사진을 이뤘는데, CNE가 신분 확인 시간을 지연시키거나 투표소 입장 인원을 제한했다는 주장이 제기됐다. BBC는 “투표율을 낮추려는 의도”라고 해석했다. 미국과 유럽연합(EU)을 비롯한 국제사회는 선거 결과를 당분간 공인하지 않기로 했다. 아르헨티나와 우루과이 등 중남미 우파 성향 9개국 정부는 이날 공동성명에서 “독립적인 선거 참관단이 참석하는 전면 재검표에 착수하라”고 요구했다. 베네수엘라와 궤를 같이하는 중남미 국가들도 선거 결과를 비판했다. 브라질의 루이스 이나시우 룰라 다시우바 행정부는 “개표 과정을 자세히 주시하고 있다. 공정한 검증을 통해 국민주권의 기본 원칙이 지켜져야 한다”고 밝혔다. 안드레스 마누엘 로페스 오브라도르 멕시코 대통령도 “베네수엘라 선거에 대한 공식 논평은 개표 결과를 지켜본 뒤 내겠다”고 했다. 페루는 베네수엘라와의 외교 관계를 중단한다고 선언했다. 베네수엘라에 선거 참관단을 파견한 미국 카터센터는 “당국이 투표소별 개표 결과를 즉시 공개하라”고 요구했다. 지금까지 마두로 대통령의 승리를 축하한 나라는 중국과 러시아, 쿠바, 이란, 니카라과 정도다. 베네수엘라 정부는 이번 대선 결과에 의문을 제기한 중남미 7개국 외교관을 철수시키며 맞불을 놨다. 검찰은 “북마케도니아의 해킹 시도로 개표 시스템에 장애가 있었다”면서 “정권을 전복하려는 의도로 보고 수사 중”이라고 밝혔다. 부정선거 의혹을 내놓는 야당 연합 대선 후보 에드문도 곤살레스 우루티아(75)를 탄압하려는 속내로 읽힌다. 이날 마두로 대통령은 CNE에서 당선증을 받고 “일부 야당 무리가 쿠데타를 시도한다”며 “이는 합법적 절차에 의문을 제기하는 행위”라고 경고했다. 국제사회의 비난 여론에 아랑곳하지 않고 수권하겠다는 의도다. 베네수엘라 부정선거 논란을 계기로 2010년대 후반부터 중남미 주요국에서 좌파 정권이 득세하는 ‘2차 핑크 타이드’가 끝나 간다는 분석이 나온다. 친미 정부 일색이던 중남미에서는 1999년 차베스 전 대통령을 시작으로 약 10년간 좌파 정부가 집권하는 ‘1차 핑크 타이드’가 시작됐다. 그러나 상당수 좌파 정부가 독재 정부로 변모해 철퇴를 맞았고 2018년에는 우파 물결로 돌아섰다. 코로나19 전후 번진 2차 핑크 타이드도 좌파 정권의 실정으로 저물어 간다는 분석이 제기된다. 세계 최대 석유 매장량을 자랑하는 베네수엘라는 한때 중남미 경제 최강국으로 꼽혔다. 그러나 마두로 대통령 집권 이후 유가 폭락, 생필품과 공공재 부족, 13만%가 넘는 ‘하이퍼 인플레이션’으로 국가 경제는 악화일로를 걸었다. 국제통화기금(IMF)은 베네수엘라 경제 규모가 2012년부터 2020년까지 71% 감소했다고 집계했다. 6년 전 재선 때도 부정선거 의혹이 짙었던 마두로 대통령 축출을 위해 미국은 석유 제재를 가했지만, 이 제재는 베네수엘라인 약 770만명의 탈출을 촉발시켰을 뿐이라고 AP통신은 분석했다.

국군정보사령부(정보사)는 30일 우리 군 정보요원의 신상정보 등 군사 기밀을 중국인에 유출한 혐의로 소속 군무원이 수사받는 것과 관련해 “사건 인지 시점은 6월쯤이며 유관 정보기관으로부터 통보받아 알았다”고 밝혔다. 정보사는 이날 국회 비공개 정보위원회 전체회의에서 이같이 보고했다고 정보위 국민의힘 간사인 이성권 의원과 더불어민주당 간사인 박선원 의원이 브리핑에서 전했다. 정보사는 이번 기밀 유출이 해킹에 의한 것은 확실히 아니라는 입장을 밝힌 것으로 전해졌다. 정보사는 인지 이후 해당 군무원은 직무에서 배제한 데 이어 해외 파견 인원 즉각 복귀, 요원 출장 금지, 시스템 정밀 점검 등 조치를 했다고 밝혔다. 박 의원은 “군무원에 대해 방첩사(국군방첩사령부)에서 수사할 것”이라며 “이번 사건이 상당한 타격을 주겠지만, 국방정보본부가 타격을 받지 않도록 매우 속도감 있게 조치를 취했다”고 말했다. 정보사 소속 군무원 A씨는 우리 정부 기관과 무관한 것으로 신분을 위장하는 ‘블랙 요원’ 정보를 포함, 최대 수천 건의 정보를 중국인에게 유출한 혐의로 군 수사를 받고 구속영장이 발부됐다. 이 중국인은 북한 정찰총국 첩보원일 가능성 등이 제기되고 있다.

해외 비밀요원의 신상정보를 포함해 2·3급 기밀자료를 외부로 유출한 혐의를 받는 국군정보사령부(정보사) 소속 군무원 A씨가 30일 구속됐다. 국방부는 중앙군사법원이 이날 군사기밀보호법 위반 등의 혐의로 A씨에 대한 구속영장을 발부했다고 밝혔다. 군 출신으로 전역 후 정보사 해외 공작 부서에서 일하는 A씨는 신분을 위장하고 해외 첩보 활동을 하는 정보사 ‘블랙요원’의 신상을 비롯해 기밀정보를 개인 노트북에 보관한 것은 물론 이를 중국동포(조선족) 등에게 유출한 혐의를 받고 있다. 군사 기밀을 개인 노트북으로 옮긴 행위 자체도 법 위반이다.A씨는 여전히 자신의 노트북이 해킹됐다고 주장하고 있다고 한다. 군은 정보사 내부망의 기밀정보가 개인 노트북에 담겨 있었다는 점에서 해킹을 의도적으로 방치했을 가능성, A씨에게 조력자가 있었을 가능성 등 모든 상황을 열어놓고 수사를 진행 중인 것으로 전해진다. 군 수사당국은 유출된 기밀이 북한으로 향한 정황도 포착한 것으로 전해졌다. A씨에게서 기밀을 넘겨받은 중국교포가 북한 정찰총국의 정보원일 가능성도 배제하지 않고 있다고 한다. 이번 정보 유출로 외국에 파견됐던 일부 요원은 급거 활동을 접고 귀국한 것으로 알려졌다. 신분이 노출된 요원은 재파견이 불가능해 정보망 손실이 작지 않을 전망이다. 관건은 A씨에게 간첩 혐의가 적용될 수 있느냐다. 만약 A씨가 중국 국적자에게 정보를 넘겼다고 한다면 형법 제98조의 간첩죄 적용이 어렵다는 관측이 나온다. 형법 98조는 ‘적국’(북한)만을 대상으로 한다. 2018년 정보사 공작팀장이 일본과 중국에 군사기밀 100여건을 팔아넘겼을 때도 간첩죄를 적용하지 못하고 징역 4년만 선고됐다. 이에 ‘적국’을 ‘외국’으로 바꾸는 간첩법 개정 필요성이 힘을 얻고 있다. 한동훈 국민의힘 대표는 이날 페이스북에 “지난 21대 국회에서 간첩법 개정안 4건 가운데 3건을 더불어민주당이 냈는데 정작 법안 심의 과정에서 민주당이 제동을 걸어 무산됐다“며 “이번에 꼭 간첩법을 개정해서 우리 국민과 국익을 지키는 최소한의 법적 안전망을 만들자”고 촉구했다.

중앙군사법원이 30일 군 정보 요원의 신상 정보 등 군사 기밀을 유출한 혐의를 받는 국군정보사령부 소속 군무원 A씨에 대한 구속영장을 발부했다고 국방부가 밝혔다. 현역 군인 출신으로 정보사에서 군무원으로 근무하는 A씨는 신분을 위장하고 첩보 활동을 하는 정보사 ‘블랙 요원’의 신상과 개인 정보가 포함된 다수의 기밀을 중국 동포에게 유출한 혐의를 받는다. 군검찰은 전날 A씨에 대해 군사 기밀 누설 등 혐의로 구속영장을 청구했다. 블랙 요원 중 다수는 북한 관련 첩보 업무를 하는데 군 수사당국은 유출된 기밀이 북한으로 향한 정황도 포착한 것으로 전해졌다. A씨로부터 기밀을 넘겨받은 중국 동포는 북한 정찰총국의 정보원일 가능성도 있는 것으로 알려졌다. 군 수사당국에 따르면 정보사 내부 컴퓨터에 있던 보안 자료가 A씨의 개인 노트북으로 옮겨졌고, 이 자료가 다시 외부로 유출된 것으로 드러냈다. 군사 기밀을 개인 노트북으로 옮긴 행위 자체가 군사기밀보호법 위반이다. A씨는 자신의 노트북이 해킹됐다고 주장하는 것으로 알려졌다. 군 당국은 A씨의 주장대로 해킹 가능성과 노트북에 기밀 자료를 두고 해킹되는 것을 의도적으로 방치했을 가능성 등 모든 상황을 염두에 두고 수사를 진행 중이다. 이번 정보 유출로 외국에 파견된 일부 요원은 활동을 접고 귀국한 것으로 알려졌으며, 신분이 노출된 요원은 재파견이 불가능해 정보망 손실이 적지 않을 전망이다. 국방부는 “A씨의 구체적인 범죄 사실은 현재 수사가 진행 중인 관계로 자세한 설명이 제한되며, 향후 법과 원칙에 따라 철저하게 수사를 진행할 예정”이라고 밝혔다.

국군정보사령부 소속 해외 요원 정보가 무더기로 유출돼 외국에 파견됐던 일부 요원들이 급거 활동을 접고 귀국하는 등 대북 정보망 관리에 비상이 걸렸다고 한다. 정보사는 우리 군 대북 첩보활동의 최전선에서 정보 수집과 공작을 맡고 있다는 점에서 사안이 심각해 보인다. 얼마 전 수미 테리 미국외교협회 선임연구원이 기소되면서 국가정보원 요원들의 활동이 노출돼 허술한 보안 관리가 지탄을 받더니 군 정보기관 핵심 정보가 통째로 털리는 사태까지 일어난 것이다. 유출 규모와 내용을 최대한 신속히 파악해 정보망 훼손을 최소화하고 재발 방지에 만전을 기해야겠다. 언론 보도 등에 따르면 유출된 신상정보는 수천 건에 이르는 것으로 전해졌다. 외교관 등의 신분을 지니고 활동하는 ‘화이트요원’은 물론 한국 정부기관과 전혀 관계없는 것으로 신분을 위장한 ‘블랙 요원’ 정보까지 포함됐다고 한다. 특히 북한 관련 첩보 업무에 종사하는 상당수 요원 정보가 유출돼 북한으로 넘어간 정황도 군 수사당국에 포착됐다고 하니 걱정이 더 크다. 유출 과정을 보면 납득하기 어려운 점이 한두 가지가 아니다. 수사당국은 전역 군인 출신으로 정보사 해외 공작 담당 부서에 근무하는 모 군무원이 개인 노트북에 보안자료를 담아 외부로 유출한 것으로 보고 있다. 이 군무원은 노트북이 해킹됐다고 주장하는 것으로 알려졌다. 하지만 애초에 개인 노트북에 있어선 안 될 보안자료가 어떻게 들어갔는지, 기밀을 개인적으로 저장한 이유가 뭔지, 유출된 기밀들이 어디까지 확산됐는지 오리무중이다. 이 군무원이 북한과 연결된 누군가에게 포섭됐을 가능성도 배제할 수 없다고 한다. 이번 정보 유출로 외국에 파견됐던 일부 요원들이 활동을 접고 급히 귀국한 것으로 알려졌다. 유출 범위에 따라 귀국 규모가 더 커질 수도 있다. 일단 신분이 노출된 요원은 재파견이 사실상 불가능해 정보망 손실이 불가피해졌다. 유출 과정을 낱낱이 파악해 피해 규모를 최소화하는 게 급선무다. 정보사에선 2018년에도 공작부서 간부가 수년간 기밀을 외국에 팔아넘기다가 적발된 적이 있다. 그때도 정보사는 범행이 5년간이나 지속된 뒤에야 파악하는 등 보안에 큰 허점을 드러냈다. 불과 6년 만에 더 심각해 보이는 기밀 유출이 벌어진 데 대해 군당국의 뼈아픈 반성이 필요하다. 최근 수미 테리 사건에서 국정원 요원의 아마추어적 접선행위 노출에서도 드러났듯이 정보·첩보 기관에 누적된 보안의식 부재와 기강 해이는 수술이 필요할 만큼 심각해졌다. 치명적인 국익 손상으로 이어지지 않도록 근본적인 재발 방지 대책을 세워야 한다.

대북·해외 첩보활동의 최전선에 있는 국군정보사령부(정보사) 소속 해외 요원들의 ‘인적 정보’(휴민트·HUMINT)를 비롯한 기밀 정보가 외부로 유출돼 군국 방첩사령부(방첩사)가 수사에 나섰다. 특히 유출된 정보가 북한으로 향한 정황도 포착되면서 사안의 심각성이 커지고 있다. 군 관계자는 28일 “방첩사는 해당 사안을 사전에 인지해 수사를 진행하고 있으며 적법 절차에 따라 정상적으로 수사 중”이라고 밝혔다. 유출 정보는 최대 수천 건에 달하며 외교관 등의 신분으로 활동하는 ‘화이트 요원’ 정보뿐 아니라 해외에서 한국 정부 기관과 전혀 관계없는 이로 신분을 위장하는 ‘블랙 요원’ 정보도 포함된 것으로 전해졌다. 정보사는 요원들을 급거 귀국시키고 대외 활동 금지령을 내렸으나 일단 신분이 노출된 요원은 재파견이 불가능해 정보망 손실이 작지 않을 전망이다. 당국은 군 간부 출신으로 전역 후 군무원으로 재취업한 A씨를 통해 정보가 넘어간 것으로 보고 지난달 말 A씨를 정식 입건했다. 정보사 해외 공작 담당 부서 소속이었던 A씨는 북측에 자신의 노트북이 해킹됐다고 주장하고 있다고 한다. 그러나 애초에 보안 자료는 개인 노트북에 저장이 금지돼 있어 개인 노트북에 기밀 정보가 대량으로 저장된 것부터 석연치 않다는 게 중론이다. 정보사 요원의 신상은 정보사 외 대부분 군 당국자도 인트라넷을 통한 접근이 불가능하다. 군 당국은 A씨 주장대로 해킹이었을 가능성과 노트북에 자료를 두고 해킹되는 것을 의도적으로 방치했을 가능성 등 모든 상황을 열어 둔 채 수사를 진행하는 것으로 전해진다. 아울러 정보 유출 과정에 고의성과 나아가 내·외부 조력자가 있었을 가능성도 배제하지 않고 있다. 정보사에서는 과거에도 군사기밀 유출 사건이 있었다. 정보사 공작팀장이 2013년부터 수년간 기밀을 외국에 팔아넘기다가 2018년 적발됐다. 당시 사건은 범행 시작 후 5년여 만에 정보사가 파악해 뒤늦게 조치에 나서면서 방첩 활동에 허점을 드러냈다.

노르웨이의 메르타 루이스(52) 공주와 할리우드에서 유명 배우들의 상담을 하는 것으로 알려진 미국의 무속인 듀렉 베렛(49)이 수년간 열애 끝에 다음 달 결혼에 골인한다. 27일(현지시간) 영국 일간 가디언 등에 따르면 루이스 공주는 세 살 연하인 흑인 무속인 베렛과 다음 달 29일부터 나흘간 노르웨이 마을 게이랑에르에서 결혼식을 올리고 백년가약을 맺는다. 두 사람은 첫날인 29일 노르웨이 서부 항구 도시 올레순에서 손님들과 함께 배를 타고 결혼식이 진행되는 게이랑에르로 이동하며, 결혼식 본식은 이틀 뒤인 다음 달 31일부터 게이랑에르에 있는 197개 객실 규모의 호텔에서 비공개로 진행될 예정이다.루이스 공주는 노르웨이 국왕 하랄드 5세의 장녀로 지난 2022년 6월 ‘할리우드의 영적 지도자’를 자처하는 무속인 베렛과 약혼했다고 밝혀 화제가 됐다. 본인 스스로 양성애자라고 밝힌 베렛은 할리우드에서 귀네스 팰트로 등 유명 배우들의 상담을 하는 것으로 유명세를 모은 인물이다. 다만 그는 앞서 자신이 죽었다가 부활했으며 2002년 9.11 테러를 2년 전에 예측했다고 주장하기도 했다. 또 2019년 발간한 책 ‘스피릿 해킹’에서는 사람들이 암에 걸리는 것은 행복하지 않기 때문이라는 등의 주장을 펼쳤으며, 팬데믹 시기에는 코로나19에 도움이 된다고 주장하는 메달을 온라인으로 판매해 논란을 일으켰다. 아프리카계 미국인인 베렛은 자신의 신념이 일부 사람들을 불편하게 할 수 있다고 인정하면서도 자신을 향한 비난은 인종차별이라는 입장이다. 루이스 공주 역시 자신이 천사와 소통할 수 있다고 주장하는 등 신비주의와 대체의학에 빠져 노르웨이에서 오랫동안 논란을 빚어왔다. 노르웨이 왕실에 따르면 루이스 공주는 베렛과 약혼 발표 이후 같은 해 11월 대체의학 사업에 집중하기 위해 더 이상 왕실의 공식 업무를 하지 않기로 했다. 다만 하랄드 5세 국왕의 뜻에 따라 공주로서의 직책은 유지하기로 했으며, 공주로서의 직함을 상업적으로 이용하는 것은 금지됐다. 그런데 최근 루이스 공주 측이 결혼식 기념으로 출시해 판매 중인 양주에 공주 직함을 사용했다는 지적이 나와 논란이 되고 있는 것으로 전해졌다. 공주 직함을 상업적으로 이용했다는 비난이 커지자 루이스 공주 측은 단순 실수라고 주장하며 앞으로 생산되는 제품에선 직함이 제외될 것이라고 해명했다. 노르웨이 보건 당국도 이에 대해 조사에 들어갔으며 양주 제조사가 루이스 공주와 베렛이 직접 술병 디자인에 관여했다고 밝힌 문서가 공개된 것으로 알려졌다.

국군정보사령부(정보사) 소속 요원들의 정보가 유출된 정황이 포착돼 군 당국이 수사에 나섰다. 26일 군에 따르면 군 수사기관은 정보요원들의 신상과 개인정보를 비롯한 기밀이 유출됐다는 단서를 확인하고 해당 내용이 북한 또는 제3국으로 넘어갔을 가능성 등을 수사하고 있다. 정보사는 해외·대북 군사정보 수집을 담당하며 그중에서도 북파공작원 등 인간정보 분야에 중점을 두고 있다. 정보사는 해외에 파견된 현직 요원이 노출됐을 수 있다고 보고 이들을 귀국시킨 것으로 알려졌다. 기밀 유출로 국내외 첩보원들의 활동에 제약이 생겨 우리 군의 대북 첩보 능력에 심각한 타격이 생길 수 있다는 우려가 나온다. 대북 작전에 있어서는 국가정보원보다도 정보사 요원들이 중추적인 역할을 하는 것으로 알려져 있다. 정보사 요원들은 중국 등에 신분을 위장해 머무르며 북한 정보를 수집해왔는데 한번 신원이 노출되면 다시 현장 작전에 투입하기 어렵다. 군은 현역 군인으로 첩보활동을 하다 군무원으로 정보사에 재취직한 보안 책임자 A씨가 북한에 정보를 넘긴 것으로 보고 관련 혐의를 입증하는 데 주력하고 있다. A씨는 “북한의 컴퓨터 해킹”을 주장하는 것으로 알려졌다. 군 관계자는 “현재 군 수사기관에서 수사가 진행 중이며 세부 내용을 공개하거나 설명할 수 없음을 양해 바란다”면서 “수사 결과에 따라 법과 규정의 의거 엄정하게 처리할 예정”이라고 밝혔다.

미국 국무부가 북한 국적의 남성 림종혁(Rim Jong Hyok)에게 현상금 1000만 달러를 내걸었다고 CNN 등 현지 언론이 25일(이하 현지시간) 보도했다. 보도에 따르면, 미 연방수사국(FBI)는 이날 림종혁이 캔자스주(州) 연방 지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 연방 체포 영장을 발부했다고 밝혔다. 림종혁은 북한 정찰총국 산하 해킹그룹인 안다니엘 소속으로, 과거 평양 및 신의주에 있는 군 정보기관 사무실에서 근무한 이력이 있는 것으로 알려졌다. 그는 현재 랜섬웨어를 이용해 미국 병원 및 의료회사 컴퓨터에 침입해 돈을 강탈한 혐의를 받고 있다. 림종혁 등 안다니엘 소속 북한 해커들은 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구했다. 실제로 캔자스의 한 병원은 2021년 5월 림종혁 일당의 랜섬웨어 공격을 풀기 위해 비트코인으로 10만 달러(한화 약 1억 3800만 원)를 지급한 뒤 FBI에 신고했다. 또 콜로라도주의 한 의료서비스 제공업체 역시 림종혁 등 북한 해커들에게 돈을 제공한 것으로 확인됐다. 그는 해킹을 통해 강탈한 수익금을 세탁한 뒤 미국과 한국, 중국의 정부와 기술회사를 사이버 해킹하기 위한 인터넷 서버를 구매한 것으로 드러났다.미 국무부는 “림종혁 등은 확보한 자금을 미국 정부기관과 미국 및 해외의 방위 계약업체 등을 대상으로 악의적인 사이버 작전에 사용했다”면서 “해당 작전은 2011년 11월 시작됐으며, 이 작전을 통해 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보 등 30GB 이상에 달하는 데이터를 빼갔다”고 밝혔다. 이어 “정의를 위한 보상(RFJ) 프로그램에 따라 림종혁 관련 정보에 최대 1000만 달러(약 138억 4200만 원)의 보상금을 지급할 것”이라고 덧붙였다. CNN은 “유엔 및 민간 기업의 보고서에 따르면, 북한 해커들은 지난 수년 동안 은행과 암호화폐 회사들로부터 수십억 달러를 훔쳐냈으며, 이는 북한 정권의 주요 수입원이 됐다”면서 “북한의 해킹과 자금 세탁을 저지하는 것이 조 바이든 행정부의 국가 안보 우선순위가 됐다”고 평가했다. 이어 백악관 관계자의 말을 인용해 “북한의 미사일 프로그램의 약 절반이 사이버 공격 및 암호화폐 절도를 통해 조달한 자금으로 이뤄진 것”이라고 덧붙였다. 한편, 림종혁은 현재 북한에 체류 중인 것으로 알려졌다.

미국 정부가 북한 정찰총국 산하 해킹그룹 안다리엘 소속 해커에 대한 체포영장을 발부하고 최대 1000만 달러(약 138억원)의 현상금을 걸었다. 미국 연방수사국(FBI)은 25일(현지시간) 북한 국적의 림종혁(Rim Jong Hyok)이 캔자스주 연방 지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 연방 체포 영장이 발부됐다고 밝혔다. 림종혁은 랜섬웨어를 사용해 미국 병원과 의료회사 컴퓨터에 침입해 돈을 강탈하고 그 수익금을 세탁해 미국, 한국, 중국의 정부 및 기술회사를 대상으로 한 사이버 해킹을 위한 인터넷 서버를 구매했다고 FBI는 밝혔다. 미 국무부에 따르면 림종혁이 소속된 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미 항공우주국(NASA) 감찰관실 등에 피해를 줬다. 이 과정에서 림종혁 등 북한 해커는 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구하기로 공모했으며 이 랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료서비스를 중단시켰다. 캔자스의 한 병원은 2021년 5월 이 랜섬웨어의 공격을 풀기 위해 10만 달러어치의 비트코인을 지급한 뒤 FBI에 이를 알렸다. 병원이 지급한 비트코인은 중국의 은행으로 이체됐으며 중국 단둥의 ‘조중 친선 다리’ 인근 현금자동입출금기(ATM)에서 인출됐다고 로이터통신은 전했다. 이렇게 확보한 자금은 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용됐다. 2022년 11월 시작된 이 작전을 통해 이들은 2010년 이전 작성된 군용 항공기와 인공위성에 사용되는 재료 관련 미분류 기술 정보 등 30GB(기가바이트) 이상의 데이터를 빼갔다고 국무부는 설명했다. 림종혁은 평양 및 신의주에 있는 군 정보기관 사무실에서 근무한 적이 있으며 북한에 체류하고 있는 것으로 알려졌다. 림종혁 관련 정보에는 최대 1000만 달러의 보상금이 걸렸다. 국무부는 ‘정의에 대한 보상’ 프로그램을 통해 테러 방지, 테러리스트 지도자 체포, 미국 안보에 대한 위협 해소 등에 관한 정보를 제공한 사람들에게 보상금을 지급하고 있다.

중독 부추기는 디지털 교육?SNS·게임 차단된 교육용 태블릿반마다 ‘디벗 뚫는 박사님’ 인기보관함 부족… 집으로 가져가기도“폰 제어도 힘든데 디벗까지 더해” “야, 진짜 이렇게 빨리 뚫는다고? 1분 만에?”, “역시 우리 박사님!”, “오오~ 세준이가 가르쳐 준 대로 하니까 유튜브 바로 되네.” 서울의 한 초등학교 5학년 교실. 학교에서 받은 교육용 태블릿PC ‘디벗’으로 유튜브 홈페이지에 접속한 아이들이 환호성을 질렀다. 디지털과 벗의 줄임말인 ‘디벗’은 서울 학생들에게 교육용으로 나눠 주는 태블릿PC다. 지역과 학교마다 각기 다른 이름으로 보급된다. 애초에 교육용으로만 사용하도록 도입됐다. 당연히 학습용 외 게임이나 유해 사이트, 유튜브, 인스타그램 등의 사용은 차단된다. 하지만 태블릿PC의 관리자 권한 설정을 변경하는 방법과 우회 접속 웹주소 등 ‘디벗 공략법’을 찾아온 임세준(11·가명)군은 그날 친구들의 영웅이 됐다. 세준이는 해외에 서버를 둔 가상 사설망(VPN)에 접속해 웹브라우저를 실행한 뒤 소셜미디어(SNS)나 유튜브에 우회 접속하는 방법을 친구들에게 알려 줬다. “어려운 것 없다니까. 이걸 설치한 다음 이 홈페이지에서 다시 유튜브 주소를 치면 된다고.” 삼삼오오 모여 있던 반 아이들은 수업 시간보다 더 집중해 세준이의 ‘꿀팁’을 따라했다. 아이들은 “세준이처럼 디벗 뚫는 애들이 한 반에 1~2명씩은 있다”고 입을 모았다. 이미 각종 온라인 커뮤니티나 SNS에 ‘디벗 뚫기’, ‘디벗으로 게임하기’ 등을 검색하면 교육용 태블릿PC로 유튜브를 보거나 게임을 할 수 있는 방법을 쉽게 찾을 수 있다. 일부 아이들은 태블릿PC의 펌웨어(하드웨어에 포함된 소프트웨어)를 초기화하거나 버전을 바꾸는 방식으로 아예 통제를 무력화시킨다. 대범하게 ‘해킹’ 프로그램을 설치하기도 한다. 중학교 2학년 아들을 둔 김모(51)씨는 “오후 10시 이후에는 디벗을 아예 사용할 수 없도록 설정돼 있는데 반 아이 중 3분의1은 설정을 무력화해서 새벽까지 게임을 한다고 들었다”고 전했다. 서울 성북구의 한 초등학교에 다니는 5학년 정모(11)양도 “학교에서 스마트폰을 가져가고 수업시간에 디벗을 주는데 바로 게임을 깔아서 하거나 유튜브를 보는 애들이 많다”고 했다. 코로나19 당시 비대면 수업 도구로 교육 현장에 보급되기 시작한 일부 스마트 기기가 SNS 감상과 게임용으로 사용되면서 학생들의 문해력 저하와 스마트 기기 중독 심화를 부추긴다는 우려가 커지고 있다.22일 서울신문이 정보공개청구를 통해 전국 17개 시도 교육청에서 받은 자료를 보면 대전(120.1%), 충북(113.0%), 경기(107.4%) 등 3곳은 학생수보다 스마트 기기가 더 많아 보급률이 100%를 넘어서는 것으로 나타났다. 서울(49.1%)을 제외한 16개 시도 교육청의 스마트 기기 보급률은 모두 50.0% 이상이었다. 전국적으로 보면 지난해 말 기준 초등학교 3학년부터 고등학교 3학년까지 전체 학생수(443만 2257명) 대비 교육용 스마트 기기(350만 7823대) 보급률은 79.1%에 달했다. 교육 당국은 스마트 기기 보급 속도를 내고 있지만 사교육으로 교육용 스마트 기기를 이미 경험한 일부 학부모들은 학습 효과에 의문을 제기한다. 세 남매를 키우고 있는 조승호(50)씨는 “아이들은 오히려 종이 형태의 교과서나 문제집, 실제 수업이 더 집중이 잘 된다고 하더라”고 말했다. 이처럼 부작용이 크다 보니 학부모들은 교육용 스마트 기기를 학교에서만 쓰고 수업 후 반납하도록 해야 한다고 목소리를 높였다. 중학교 3학년 딸을 둔 황모(45)씨는 “수업시간 외에는 아예 디벗을 사용할 수 없도록 학교 차원에서 관리해야 하는 것 아니냐”고 했다. 하지만 아이들이 스마트 기기를 가정으로 가져가게 할지 말지에 대한 교육청의 일괄적인 기준은 없다. 개별 학교가 알아서 정한다. 수업시간 외 스마트 기기를 보관할 공간이 제대로 마련되지 않은 학교도 많다. 서울신문이 각 시도 교육청에 확인한 결과 대전·강원·경기·경북 등 일부 지역을 제외하면 스마트 기기 보관함 설치는 턱없이 부족했다. 전체 학급수 대비 보관함 설치 비율을 보면 서울 7.6%, 전남 21.7%, 광주 30.8%, 세종 46.3% 등이었다. 앞으로 학교에서 스마트 기기를 사용하는 연령이 더 낮아지는 점도 우려가 커지는 대목이다. 교육부는 2022 개정 교육과정에 따라 내년부터 초3·4, 중1, 고1의 수학, 영어 등 과목을 시작으로 순차적으로 ‘인공지능(AI) 디지털 교과서’를 도입한다. 이렇게 되면 스마트 기기 사용 연령은 초등학교 3학년까지 낮아진다. 디지털 교과서는 다음달 검정을 거쳐 오는 11월 공개될 예정이다. 이주호 부총리 겸 교육부 장관은 지난 12일 국회 교육위 업무보고에서 “다양한 지적을 보완해 철저히 준비하겠다”면서 “(2028년까지) 3년 정도는 서책형 교과서와 AI 디지털 교과서를 병행하고 그 이후는 그때 결정할 것”이라고 말했다. 하지만 교육부의 디지털 교과서 도입과 교육용 스마트 기기 확대에 반발하는 학부모들은 국회 ‘국민동의청원’ 사이트에 “도입을 유보해 달라”는 청원을 제기했다. 이 청원은 지난달 27일 5만명 이상의 동의를 받았다. 한 교육청이 개최한 ‘AI 디지털 교과서 학부모 설명회’에서 만난 학부모 이모(43)씨는 “해외에서는 청소년들의 스마트 기기 사용을 금지하기도 하는데, 진짜 아이들을 위한 방향을 고민해 줬으면 좋겠다”고 말했다. 전문가들도 디지털 교과서의 도입 시기나 대상 학년을 다시 검토할 필요가 있다고 봤다. 박남기 광주교대 교육학과 교수는 “학습에 흥미가 없는 학생들은 교육효과가 달라질 수 있다. 아직 충분한 준비가 필요한 상황”이라고 짚었다. 반상진 전북대 교육학과 교수는 “효과가 입증되지 않은 디지털 교과서를 급하게 밀어붙이는 모습”이라며 “부작용이 발생할 것이라는 우려가 크다”고 말했다.

매일 아침 눈 뜨자마자 찾는 존재가 있다. 건강 상태 확인부터 물건 구매, 정보 검색, 길 찾기까지 해결해 주는 ‘손안의 비서’다. 나를 ‘세상’과 연결해 주지만 때로는 ‘사람’과 멀어지게 하는 이것. 바로 스마트폰이다. 스마트폰의 등장 후 삶은 빨라졌고 편해졌다. 부작용도 커졌다. 일상을 의지하니 인생까지 의존하게 될까 걱정이다. 스마트폰이 내 삶의 독이 되지 않으려면 어떻게 해야 할까. 이 질문에 정답은 없지만 해답을 찾으려는 시도는 많다. 서울신문은 스마트 기기 과의존을 경계해야 하는 이유, 스마트 기기를 건강하게 사용하려는 다양한 노력을 담아 ‘안녕, 스마트폰’을 4회에 걸쳐 연재한다. “야, 진짜 이렇게 빨리 뚫는다고? 1분 만에?”, “역시 우리 박사님!”, “오오~ 세준이가 가르쳐 준 대로 하니깐 유튜브 바로 되네.” 서울의 한 초등학교 5학년 교실. 학교에서 받은 교육용 태블릿PC ‘디벗’으로 유튜브 홈페이지에 접속한 아이들이 환호성을 질렀다. 디지털과 벗의 줄임말인 ‘디벗’은 서울 학생들에게 교육용으로 나눠주는 태블릿PC다. 지역과 학교마다 각기 다른 이름으로 보급된다. 애초에 교육용으로만 사용하도록 도입됐다. 당연히 유해 사이트나 학습용 외 게임이나 유튜브, 인스타그램 등의 사용은 차단된다. 하지만 태블릿PC의 관리자 권한 설정을 변경하는 방법과 우회 접속 웹주소 등 ‘디벗 공략법’을 찾아온 임세준(가명·11)군은 그날 친구들의 영웅이 됐다. 세준이는 해외에 서버를 둔 가상 사설망(VPN)에 접속해 웹브라우저를 실행한 뒤 소셜미디어(SNS)나 유튜브에 우회 접속하는 방법을 친구들에게 알려줬다. “어려운 것 없다니까. 이걸 설치한 다음, 이 홈페이지에서 다시 유튜브 주소를 치면 된다고.” 삼삼오오 모여있던 반 아이들은 수업 시간보다 더 집중해 세준이의 ‘꿀팁’을 따라 했다. 아이들은 “세준이처럼 디벗 뚫는 애들은 한 반에 1~2명 정도 있다”고 입을 모았다. 이미 각종 온라인 커뮤니티나 SNS에서도 ‘디벗 뚫기’, ‘디벗으로 게임하기’ 등으로 검색하면 교육용 태블릿PC로 유튜브를 보거나 게임을 할 수 있는 방법을 쉽게 찾을 수 있다. 일부 아이들은 태블릿PC의 펌웨어(하드웨어에 포함된 소프트웨어)를 초기화하거나 버전을 바꾸는 방식으로 아예 통제를 무력화시킨다. 대범하게 ‘해킹’ 프로그램을 설치하기도 한다. 중학교 2학년 아들을 둔 김모(51)씨는 “오후 10시 이후에는 디벗을 아예 사용할 수 없도록 설정돼 있는데, 반 아이 중 3분의 1은 설정을 무력화해서 새벽까지 게임을 한다고 들었다”고 전했다. 서울 성북구의 한 초등학교에 다니는 5학년 정모(11)양도 “아침에 스마트폰을 걷어가도, 수업 시간에 ‘디벗’을 받아서 바로 게임을 깔아서 하거나 유튜브를 보는 애들이 많다”고 했다. 코로나19 당시 비대면 수업 도구로 교육 현장에 보급되기 시작한 일부 스마트 기기가 SNS 감상과 게임용으로 사용되면서 학생들의 문해력 저하와 스마트 기기 중독 심화를 부추긴다는 우려가 커지고 있다. 대전·충북·경기 등 초3 이상 태블릿 100%…보관함은 상대적 저조 21일 서울신문이 정보공개청구를 통해 시도 교육청에서 받은 자료를 보면, 대전(120.1%), 충북(113.0%), 경기(107.4%) 등 3곳은 학생 수보다 스마트 기기가 더 많아 보급률이 100%를 넘어서는 것으로 나타났다. 서울(49.1%)을 제외한 16개 시도 교육청의 스마트 기기 보급률은 모두 50.0% 이상이었다. 전국적으로 보면, 지난해말 기준 초등학교 3학년부터 고등학교 3학년까지 전체 학생 수(443만 2257명) 대비 교육용 스마트 기기(350만 7823대) 보급률은 79.1%에 달했다. 서울 서초구에 사는 학부모 최모(48)씨는 지난해 2학기 학교에서 나눠준 ‘디벗’을 받은 뒤부터 중학교 2학년 아들과의 다툼이 부쩍 늘었다. 최씨는 “어쩔 수 없이 사준 스마트폰도 관리가 힘든데 ‘디벗’까지 들고 집에 오니 훈육할 거리가 2~3배 늘어났다”고 토로했다. 사교육으로 교육용 스마트 기기를 이미 경험한 일부 학부모들은 학습 효과에도 의문을 제기한다. 세 남매를 키우고 있는 조승호(50)씨는 “아이들은 오히려 종이 형태의 교과서나 문제집, 실제 수업이 더 집중이 잘 된다고 하더라”고 전했다. 학부모들은 교육용 스마트 기기를 학교 내에서만 쓸 수 있게 수업 후 반납하도록 해야 한다고 목소리를 높였다. 중학교 3학년 딸을 둔 황모(45)씨는 “수업 시간 외에는 아예 디벗을 사용할 수 없도록 학교 차원에서 보관해야 하는 것 아니냐”고 했다. 하지만 아이들이 스마트 기기를 가정으로 가져가게 할지 말지에 대한 교육청의 일괄적인 기준은 없다. 개별 학교가 알아서 정한다. 또 수업 시간 외 스마트 기기를 보관할 공간도 제대로 마련되지 않은 학교도 많다. 서울신문이 각 시도 교육청에 확인한 결과, 대전·강원·경기·경북 등 일부 지역을 제외하면 스마트 기기 보관함 설치는 턱없이 부족했다. 전체 학급수 대비 보관함 설치 비율을 보면, 서울은 7.6%, 전남은 21.7%, 광주는 30.8%, 세종 46.3% 등이었다. 경남 교육청은 “앞으로 보관함 설치를 추진할 예정”이라고 했고, 충남 교육청은 “보관함이 있긴 하지만, 보관함마다 보관 대수가 달라 보급률 계산은 불가능하다”고 말했다. 내년 AI디지털교과서 도입에 초3·4 기기 지급…‘기초 학력’ 우려도 앞으로 학교에서 스마트 기기를 사용하는 연령이 더 낮아지는 점도 우려가 커지는 대목이다. 교육부는 2022 개정 교육과정에 따라 내년부터 초3·4, 중1, 고1의 수학, 영어 등 과목을 시작으로 순차적으로 ‘인공지능(AI) 디지털 교과서’를 도입한다. 이렇게 되면 스마트 기기 사용 연령은 초등학교 3학년까지 낮아진다. 전북의 한 초등교사는 “스마트 기기, 디지털 교과서가 기초 학습력 신장이나 아이들 교육에 얼마나 도움이 될지 모르겠다”고 했다. 디지털 교과서는 다음달 검정을 거쳐 오는 11월 공개될 예정이다. 이주호 사회부총리 겸 교육부 장관은 지난 12일 국회 교육위 업무보고에서 “다양한 지적을 보완해 철저히 준비하겠다”면서 “(2028년까지) 3년 정도는 서책형 교과서와 AI 디지털 교과서를 병행하고 그 이후는 그때 결정할 것”이라고 말했다. 하지만 교육부의 디지털 교과서 도입과 교육용 스마트 기기 확대에 반발하는 학부모들은 국회 ‘국민동의청원’ 사이트에서 “도입을 유보해달라”는 청원을 제기했다. 이 청원은 지난달 27일 5만명 이상의 동의를 받았다. 한 교육청이 개최한 ‘AI디지털 교과서 학부모 설명회’에서 만난 학부모 이모(43)씨는 “해외에서는 청소년들에게 스마트 기기 사용을 금지하기도 하는데, 진짜 아이들을 위한 방향을 고민해줬으면 좋겠다”고 말했다. 전문가들도 디지털 교과서의 도입 시기나 대상 학년을 다시 검토할 필요가 있다고 봤다. 박남기 광주교대 교육학과 교수는 “학습에 흥미가 없는 학생들은 교육효과가 달라질 수 있다. 아직 충분한 준비가 필요한 상황”이라고 짚었다. 반상진 전북대 교육학과 교수는 “효과가 입증되지 않은 디지털 교과서를 급하게 밀어붙이는 모습”이라며 “부작용이 발생할 것이라는 우려가 크다”고 말했다.

지난 주말 전 세계에서 동시다발적으로 일어난 미국 마이크로소프트(MS)의 클라우드 서비스 장애는 초연결 사회의 위험성을 재확인시켰다. 이 사건으로 세계 곳곳의 컴퓨터가 마비되면서 항공, 통신·방송·금융 서비스 등의 대혼란이 빚어졌다. 세계가 인터넷으로 연결된 상황에서 이런 혼란은 언제 다시 빚어지더라도 이상할 것이 없다. MS발 전산장애는 미국의 보안기업인 ‘크라우드스트라이크’가 보안 소프트웨어 성능을 개선하는 과정에서 MS의 윈도 운영체제와 충돌하면서 일어났다. MS측은 이번 장애가 윈도 기기 1% 미만에 영향을 줬다지만 MS 클라우드 서비스를 기반으로 한 세계 각국의 항공기 운항이 결항되거나 지연됐고 영국에서는 생방송이 중단되는 등 파장이 대단했다. 국내에서도 제주항공 등 일부 저가항공사의 예약과 발권 시스템에 이상이 생겼다. 컴퓨터 이용자 중에 디바이스에 문제가 생겼다는 ‘블루 스크린’ 화면과 함께 윈도 PC가 자동 재부팅되는 장애도 있었다. 시가총액 116조원에 달하는 보안 전문기업이 고객사들의 컴퓨터를 고장 낸 것으로 소프트웨어 관리와 배포의 허점이 드러난 셈이다. 디지털 기술로 연결된 초연결 사회는 인간에게 편리함을 주지만 갑작스런 단절에 따른 부작용도 상당하다. 이번처럼 기술적 충돌로 인한 장애도 문제지만 해킹 등 사이버 테러로 인한 혼란은 안보 위협 등 상상을 초월하는 충격으로 이어질 수 있다. 무엇보다 이런 부작용은 언제, 어떤 형식으로든 현실화할 위험성이 크다. 보안사고 예방과 대책 마련에 전력을 다해야 하는 까닭이다. 우리는 2021년 국가 기간망인 KT 통신망 마비, 2022년 카카오톡 마비에 이어 지난해는 정부24 서비스 중단과 법원, 교육전산망 장애 등 큰 혼란을 겪기도 했다. 민관이 뜻을 모아 이번 장애의 정확한 원인을 파악하는 한편 클라우드 서비스 이용에 따른 보안 위협을 차단할 보안시스템 등 정보기술(IT) 운용 시스템 전반을 재점검해야 할 때다.

지난 주말 전 세계에서 동시다발적으로 일어난 미국 마이크로소프트(MS)의 클라우드 서비스 장애는 초연결 사회의 위험성을 재확인시켰다. 이 사건으로 세계 곳곳의 컴퓨터가 마비되면서 항공, 통신·방송·금융 서비스 등의 대혼란이 빚어졌다. 세계가 인터넷으로 연결된 상황에서 이런 혼란은 언제 다시 빚어지더라도 이상할 것이 없다. MS발 전산장애는 미국의 보안기업인 ‘크라우드스트라이크’가 보안 소프트웨어 성능을 개선하는 과정에서 MS의 윈도 운영체제와 충돌하면서 일어났다. MS측은 이번 장애가 윈도 기기 1% 미만에 영향을 줬다지만 MS 클라우드 서비스를 기반으로 한 세계 각국의 항공기 운항이 결항되거나 지연됐고 영국에서는 생방송이 중단되는 등 파장이 대단했다. 국내에서도 제주항공 등 일부 저가항공사의 예약과 발권 시스템에 이상이 생겼다. 컴퓨터 이용자 중에 디바이스에 문제가 생겼다는 ‘블루 스크린’ 화면과 함께 윈도 PC가 자동 재부팅되는 장애도 있었다. 시가총액 116조원에 달하는 보안 전문기업이 고객사들의 컴퓨터를 고장 낸 것으로 소프트웨어 관리와 배포의 허점이 드러난 셈이다. 디지털 기술로 연결된 초연결 사회는 인간에게 편리함을 주지만 갑작스런 단절에 따른 부작용도 상당하다. 이번처럼 기술적 충돌로 인한 장애도 문제지만 해킹 등 사이버 테러로 인한 혼란은 안보 위협 등 상상을 초월하는 충격으로 이어질 수 있다. 무엇보다 이런 부작용은 언제, 어떤 형식으로든 현실화할 위험성이 크다. 보안사고 예방과 대책 마련에 전력을 다해야 하는 까닭이다. 우리는 2021년 국가 기간망인 KT 통신망 마비, 2022년 카카오톡 마비에 이어 지난해는 정부24 서비스 중단과 법원, 교육전산망 장애 등 큰 혼란을 겪기도 했다. 민관이 뜻을 모아 이번 장애의 정확한 원인을 파악하는 한편 클라우드 서비스 이용에 따른 보안 위협을 차단할 보안시스템 등 정보기술(IT) 운용 시스템 전반을 재점검해야 할 때다.

전국 지방자치단체를 대상으로 해킹을 시도한 건수가 지난 5년간 5만 4301건에 이르는 것으로 나타났다. 국회 행정안전위원회 소속 김종양(국민의힘, 창원 의창)이 행정안전부로부터 받은 자료를 보면, 2020년부터 올 5월까지 지자체 대상 해킹 시도 건수는 2020년 1만 3761건, 2021년 1만 292건, 2022년 1만 320건, 2023년 1만 3320건으로 나타났다. 올해는 5월까지 6414건의 해킹 시도가 있었다.지역별로 보면 강원도가 7724건으로 해킹 시도가 가장 많았다. 경기 6670건, 인천 4605건, 경북 4487건, 전남 4166건, 충남 3499건, 제주 3130건, 등이 뒤를 이었다. 서울·부산·대구·광주·울산·전북·경남은 2000건대를, 대전·충북은 1000건대 시도가 있었다. 세종은 274건으로 가장 적었다. 해킹 시도를 유형별로 보면 시스템 권한 획득, 홈페이지 변조, 정보유출 등 웹 해킹을 통한 해킹 시도가 3만 9173건(72%)으로 가장 많았다. 비인가접근 7191(13%)건, 기타(정보수집 등) 3467건(6%), 악성코드 3393건(6%), 서비스거부 1077건(2%) 등이 그다음 순이었다. 최종 접속 IP 기준 해킹 시도를 가장 많이 한 국가는 미국(1만 2931건)이었다. 중국(8035건), 한국(8030건), 프랑스(1503건)에서도 1000건이 넘는 해킹 시도가 있었다. 특히 국내에서 지자체를 대상으로 해킹 시도를 한 건수가 매년 급속도로 증가하는 것으로 확인됐다. 김종양 의원은 제도 개선 등을 촉구했다. 김 의원은 “날로 진화하는 사이버 공격으로 주요 국가기관은 물론 전국 지자체 정보가 유출되고 있어 매우 우려스럽다”며 “정보 유출은 막대한 국가적 손실로 이어지는 만큼 실효적인 대책과 제도개선이 시급하다”고 강조했다.

20일 tvN과 티빙의 드라마 유튜브 공식 계정이 해킹된 것으로 알려졌다. 이날 오전 9시 50분 기준 tvN과 티빙 드라마 공식 유튜브 채널로 접속할 경우 리플(ripple)의 로고와 콘텐츠들이 떠 있고, 기존에 있던 영상들은 보이지 않는다. 채널 아이디도 변경됐으며, 커뮤니티에는 tvN과 티빙 측의 공지 등만 남아 있다. 이에 CJ ENM과 티빙 측은 상황을 확인 중이라고 연합뉴스에 전했다. 이날 기준 tvN 드라마 유튜브 구독자는 711만명, 티빙은 98만 6000명에 달한다. 누리꾼들은 “기존 영상들이 안 보인다”, “티빙은 재생 목록까지 날아갔다”, “유튜브 계정 해킹된 것 같다” 등 불편을 호소하고 있다.

공항을 비롯해 방송·금융·의료 등 인프라를 한꺼번에 마비시킨 ‘글로벌 IT 대란’의 원인으로 보안 플랫폼 크라우드스트라이크의 업데이트 패치 오류가 지목되고 있다. 전 세계적으로 2만곳 이상 고객을 가진 크라우드스트라이크가 배포한 업데이트 패치가 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌한 탓에 이를 사용하던 서버와 PC가 화면에 ‘죽음의 블루스크린’을 띄우며 작동을 멈췄다는 것이다. 19일(현지시간) 로이터 통신 등에 따르면 크라우드스트라이크는 이날 오전 보안 소프트웨어 ‘팰컨 센서’(Falcon Sensor)의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 고객들에게 알렸다. MS도 클라우드 서비스에 문제가 발생했다고 별도로 공지했다. 팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램이다. 네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 ‘엔드포인트’마다 별도로 설치돼 구동한다는 점에서 ‘엔드포인트 탐지·대응’(EDR) 소프트웨어로 분류된다. 평소 이 팰컨 센서 프로그램은 MS가 제공하는 클라우드(애저·Azure)에 기반해 본사 시스템과 연결된 상태로 운영된다.그러나 업데이트는 서버나 PC 단위에서 이뤄지는 탓에 이번 사태가 발생했다. 컴퓨터별로 업데이트된 프로그램이 이미 MS 윈도와 충돌해버린 상태에서는 원격으로 네트워크에 접속해 문제를 해결하는 것이 불가능한 만큼 엔드포인트 고객들이 각자 오류에 대응해야 한다. 크라우드스트라이크는 이날 공지에서 각 사용자가 컴퓨터를 윈도 ‘안전 모드’ 혹은 ‘복구 모드’로 부팅해 특정 파일(C-00000291*.sys)을 삭제한 뒤 재부팅할 것을 해결책으로 제시했다. 크라우드스트라이크는 이번 사태에 대해 “보안 사고나 사이버 공격이 아니다”라며 충돌 문제를 해결한 새 업데이트 파일을 배포했다. 윈도가 아닌 애플의 맥(Mac) 혹은 리눅스 OS는 이번 업데이트로 인한 문제가 없다고 덧붙였다. 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 미국 NBC 방송 인터뷰에서 “고객과 여행객 등 이번 사태로 영향을 받은 모두에 깊이 사과드린다”며 “일부 시스템은 자동으로 복구되지 않기 때문에 (문제 해결에) 시간이 걸릴 것”이라고 말했다. 로이터는 전 세계적으로 수백만대의 컴퓨터에 팰컨 센서가 깔린 것으로 추정된다고 추정했다. 보안 전문기업 사이버아크의 오머 그로스먼 최고정보책임자(CIO)는 “충돌이 엔드포인트에서 발생했기 때문에 문제 해결도 엔드포인트 별로 수동으로 이뤄져야 한다”고 설명했다. 그러면서 “이 과정에는 며칠이 걸릴 것”이라며 “글로벌 수준에서 극적인 피해가 발생했다”고 지적했다. 공항, 은행 등 주요 인프라가 한 회사의 클라우드 서비스를 사용하는 탓에 이같이 작은 보안 업데이트 오류 하나에도 동시다발적인 대형 마비 사태가 벌어졌다는 점도 주목된다. 클라우드 서비스는 이를 사용하는 개별 회사로선 유지·관리 비용을 절감한다는 장점이 있지만 중앙 시스템에서 문제가 생기면 피해 규모와 범위가 걷잡을 수 없이 커질 수 있는 구조적 위험이 있기 때문이다. 특히 이 서비스를 제공하는 회사가 MS와 같이 시장 지배력이 큰 회사라면 해킹과 같은 사이버 공격이 아니더라도 피해는 전 세계적으로 발생하게 된다.

아랍에미리트(UAE) 두바이 공주가 소셜미디어(SNS)를 통해 남편에게 이혼을 선언해 눈길을 끈다. 17일(현지시간) BBC에 따르면 UAE 총리이자 부통령 겸 두바이 지도자인 셰이크 무함마드 빈 라시드 알막툼의 딸 셰이카 마흐라(30) 공주는 전날 자신의 인스타그램에 “나는 이혼을 선언한다”는 글을 올렸다. 셰이카 마흐라 공주는 “남편에게”라는 말로 시작하는 글에서 “당신이 다른 사람들과 시간을 보내느라 바쁘기 때문에 이곳에 우리의 이혼을 선언한다”라고 밝혔다. 이어 “나는 당신과 이혼한다, 이혼한다, 그리고 이혼한다”라며 “잘 지내세요. 당신의 전 부인이”라고 덧붙였다. 이슬람권에서는 남편이 아내에게 이혼을 3번 말하면 이혼이 성립되는 관행이 있는 것으로 전해졌다. 남편에게 유리한 이 관행은 법적으로 인정되지는 않는다. 셰이카 마흐라 공주가 이 관행을 차용해 글을 적은 것으로 보인다. BBC는 “공주가 SNS를 통해 공개적으로 이혼을 선언한 것은 이례적”이라며 “셰이카 마흐라 공주의 남편, 아버지인 무함마드 총리는 별다른 반응을 보이지 않고 있다”고 전했다. 셰이카 마흐라 공주는 지난해 4월 결혼했으며, 두달 전 첫아들을 품에 얻었다. 당시 이들 부부의 호화로운 결혼식 사진이 SNS를 통해 공유되자 화제가 되기도 했다. 이례적인 이혼 선언에 셰이카 마흐라 공주의 SNS 계정이 해킹됐다는 추측도 제기되고 있다. 두바이 정부 역시 공주의 이혼 선언과 관련한 질문에 답변을 내놓지 않고 있다. 한편 셰이카 마흐라는 무함마드 총리의 자녀 26명 중 한명이다.

불공정거래 의심 땐 통보 의무화고객 자산 80% 수준 별도로 관리 19일부터 가상자산 이용자보호법이 본격적으로 시행된다. 가상자산 시장이 제도권으로 안착하면서 이용자에게 안전망을 제공할 수 있게 된 것이다. 앞으로 어떤 영향을 미칠지 Q&A 형식으로 짚어 봤다. Q. 가상자산 이용자보호법이란 무엇인가. A. 가상자산 투자자를 보호하기 위해 만들어진 법안이다. 이전에도 특정금융정보법(특금법)이 있었지만 ‘자금세탁방지’에 초점이 맞춰져 있어 투자자 보호에 한계가 있었다. 이에 금융위원회는 이용자의 예치금과 가상자산 보호, 불공정거래 조사 및 처벌 근거 마련, 사업자에 대한 감독 및 처벌 등의 내용을 담은 이용자보호법을 마련했다. Q. 앞으로 어떤 점이 달라질까. A. 이용자가 사업자(가상자산거래소)에게 예치한 금전은 사업자의 고유재산과 분리해 은행이 보관·관리해야 한다. 사업자 자격 말소 등으로 인한 피해를 방지하기 위함이다. 사업자는 예치금에서 발생하는 이자수익 중 일부를 이용자에게 예치금 이용료로 지급해야 한다. 해킹·전산장애 등 사고에 따른 책임 이행을 위해서 보험 가입이나 준비금 적립도 필요하다. 또 가상자산거래소는 이상 거래를 상시 감시하고 불공정거래행위가 의심되면 금융당국에 통보해야 한다. 행위자의 혐의가 인정될 경우 형사처벌 혹은 과징금 부과 대상이 된다. 마지막으로 금융당국은 사업자를 대상으로 이용자 보호 의무 준수 여부를 검사하고 시정명령, 영업의 전부 정지 또는 일부 정지, 과태료 부과 등의 제재를 할 수 있게 된다. Q. 19일부터 적용되는 법적 의무는? A. 사업자는 이용자의 원화 예치금뿐만 아니라 이용자가 매수한 가상자산도 보호해야 한다. 이를 위해 이용자가 보유한 가상자산의 80%를 콜드월렛(온라인 분리 지갑)에 별도로 항시 보관해야 한다. 고객의 예치금도 은행에 바로 맡기고, 이후 매 영업일 단위로 필요 금액을 산정해야 한다. 또 전산장애, 당국의 요청 등 정당한 사유가 아니라면 입출금을 일방적으로 차단할 수 없고 19일부터 발생하는 모든 불공정거래행위는 금융당국의 조사 대상이 된다.

투자자가 가상자산을 소유하거나 거래하기 위해서는 가상자산 ‘지갑’이 필요하다. 가상자산 지갑은 평소에 사용하는 은행계좌, 실물 지갑과 유사한 역할을 하지만 카드나 현금과 같은 자산을 직접 보관하지 않고, 데이터 형태로 자산을 다룬다. 17일 금융당국에 따르면 가상자산 거래소들은 오는 19일부터 가상자산이용자 보호법에 따라 고객이 예치한 가상자산의 80% 이상을 ‘콜드 월렛(Cold wallet)’에 보관해야 한다. 여기서 콜드 월렛은 오프라인 상태에서 동작하는 전자지갑의 일종으로 USB와 같은 하드웨어 장치를 의미한다. 인터넷과 항상 연결된 ‘핫 월렛(Hot wallet)’에 비해 자산 이동이 어렵지만 해킹으로부터는 안전하다는 특징이 있다. ‘지갑’이라는 용어와는 달리 엄밀히 말해 전자지갑은 가상자산에 접근할 자격을 담는 일종의 수단으로 봐야 한다. 가상자산을 지갑에 보관한다는 의미는 블록체인 네트워크에 기록을 해둔다는 뜻이다. 전자지갑을 만들면 개인 키와 공개 키(주소)가 발급되는데 네트워크상에 가상자산이 위치한 곳을 표시한 것이 공개 키다. 이 주소는 알파벳과 숫자가 섞여 있는 문자열 형태로 구성되고 보통 ‘1, 3, bc’로 시작한다. 주소만 알면 관련 거래 내역과 보유자산을 지갑 소유자가 아니어도 누구든지 조회할 수 있다. 일종의 ‘자물쇠’인 셈인데 지갑 보유자는 열쇠인 ‘개인 키’로 이를 여닫아 이용한다. 자물쇠와 열쇠처럼 한 쌍으로 존재하는 개인 키는 보통 5로 시작한다. 개인 키가 있다면 공개 키를 만들 수 있지만 블록체인 네트워크상에서 그 반대는 성립하지 않는다. 다만 하나의 개인 키는 하나의 공개 키만 갖고 있어서 익명성 측면에서 보안 문제가 지적되기도 한다. 컴퓨터나 휴대전화가 손상되더라도 개인 키가 있는 한 다른 장치로 자금에 접근할 수 있지만, 다른 한편으로는 누구든 개인 키를 알아낸다면 지갑 내 자산을 빼 갈 수 있다. 한편 온라인 상태인 핫월렛은 크게 수탁 지갑과 비수탁 지갑으로 나뉜다. 수탁 지갑은 가상자산 거래소에서 직접 관리하기 때문에 자산 이동이 필요할 경우 별도의 요청을 해야 한다. 반면 비수탁 지갑은 이용자가 직접 관리한다. 최근 글로벌 월 이용자 수 3000만명을 돌파한 메타마스크가 대표적인 비수탁 지갑이다. 메타마스크 플랫폼으로 전자지갑을 개설한 후에는 공개 키와 개인 키를 이용해 가상자산을 담아두고, 원하는 네트워크에 옮길 수도 있다.낯설기만한 코인, 신기하고 재밌게 느껴질 수 있도록 가상자산 이야기를 풀어드립니다.