북한이 핵·미사일 위협의 강도를 높이는 마당에 국방부와 합참 홈페이지가 디도스 공격을 받았다는 소식에 걱정이 앞선다. 우크라이나 전쟁 이후 사이버 공격 능력과 드론 전술은 현대전의 승패를 가름하는 양대 요소로 떠올랐다. 그런 만큼 러시아에 파병된 북한 특수부대가 드론 전술을 실전에서 체험하는 것은 우리에게 커다란 위협이다. 엎친 데 덮친 격으로 세계 최고 수준의 해킹 실력을 가진 북한의 사이버 공격까지 막아내야 하는 우리의 냉엄한 안보 현실이 또 한번 일깨워지는 사건이다. 디도스 공격이란 컴퓨터 서버나 네트워크 장비에 과도한 트래픽을 만들어 데이터 전송을 방해하는 해킹 기술이다. 러시아는 2022년 우크라이나를 침공하기에 앞서 외무부와 안보국 등 정부기관 70곳에 사이버 공격을 가해 12곳 이상 웹사이트를 다운시켰다. 러시아는 이후에도 우크라이나 금융기관을 해킹해 온라인 뱅킹을 마비시키고 있다. 2008년 조지아 침공 때도 정부기관 사이트를 먼저 공격해 국가 기능을 정지시키고 항복을 받아 냈다. 사이버 공격은 이제 병력을 투입하는 실전과 병행하는 필수적 전쟁 수단으로 자리잡았다. 국방부와 함참 홈페이지는 그제 한때 접속이 불안정했지만 이후 정상화됐다고 한다. 국방부는 해커가 내부망에는 침입하지는 못했다고 설명했다. 하지만 그것만으로도 마비되는 기능은 적지 않다. 우리의 해킹 대응 능력이 아직 든든하다고 할 수 없는 이유다. 디도스 공격에 대비해야 한다는 한국인터넷진흥원(KISA)의 권고도 있었다. 군은 북한과 러시아의 소행일 가능성에 무게를 둔다. 국방부와 합참 홈페이지 피습은 핵·미사일 대응뿐만이 아니라 사이버 대응 능력도 그에 못지 않게 중요하다는 사실을 새삼 일깨웠다. 정부와 군은 해킹 방어 능력을 북한의 공격 기술 이상으로 키워야 한다는 각오를 다지지 않으면 안 된다. 국민의 생명을 지키는 절대적 요소로 떠오른 ‘사이버 안보’에 배전의 역량을 기울이기 바란다.

국방부 홈페이지에 대한 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나선 가운데, 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 6일 국방부에 따르면 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다. 이날 오전 합동참모본부 홈페이지도 접속이 불안정한 상황이 발생해 사이버작전사령부 등이 디도스 공격 진행 여부를 확인 중이다. 디도스 공격은 과도한 트래픽을 순간적으로 발생시킴으로써 정상적인 데이터 전송을 어렵게 만들어 웹페이지를 다운시키는 해킹 기술이다. 군은 “즉각 디도스 대응 체계로 대응 중이며 현재 홈페이지는 정상 운용 중”이라고 밝혔다. 또한 군 관계자는 “공격이 이뤄지는 IP 주소는 차단한 상태”라며 “국방부에 대한 디도스 공격은 드문 일”이라고 전했다. 국방부는 디도스 공격 주체 파악에 주력하고 있는 것으로 알려졌다. 앞서 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 러시아 해킹 그룹 등에 의한 디도스 공격에 대비해 보안 대응을 강화해야 한다고 권고했다. 이에 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 디도스 공격은 실제로 러시아의 우크라이나 침공 전쟁에서 자주 사용됐다. 지난해 12월 우크라이나의 결제 서비스가 디도스 공격을 받는 등 우크라이나 각종 정부·민간 기관이 러시아 해커들의 표적이 됐다. 지난 1일에는 우크라이나 정보 당국이 러시아 은행들에 디도스 공격을 가해 온라인 뱅킹을 마비시켰다고 주장했다.

러시아 해커 그룹이 전남 나주시 곡물 창고를 해킹했다고 한 주장은 사실이 아닌 것으로 전해졌다. 이들은 해당 곡물창고가 “우크라이나 곡물을 헐값에 공급하는 곳”이라고 주장했다. 5일 전남경찰청 사이버범죄수사대는 나주시에 있는 곡물 처리장에 대한 전수 조사를 실시했다고 밝혔다. 조사 결과 곡물 처리장 시스템에 외부 침입 흔적(로그)을 발견하지 못했다. 해커들은 해당 곡물 창고가 우크라이나 곡물을 헐값에 공급하는 창고라고 주장했지만, 실제로는 우크라이나 곡물은 취급하지 않는 것으로 조사됐다. 최근 자신들을 ‘지 펜테스트’라고 밝힌 러시아 해커 그룹은 텔레그램 채널에 “전남 나주의 한 곡물창고를 해킹해 시스템을 오작동 시켰다”고 주장하며 동영상을 게시한 바 있다. 경찰은 해킹과 관련한 피해 신고도 접수되지 않은 점 등을 종합하면 허위 주장일 가능성에 무게를 두고 있다. 경찰 관계자는 “나주 곡물창고 3곳의 보안확인 작업을 해 본 결과 아예 접속 기록이 없어 해커들이 지명도를 높이기 위해 허위 피해주장을 했을 가능성이 있다”고 말했다. 한편 한국인터넷진흥원은 지난 1일 러시아와 우크라이나의 전쟁으로 국제 해킹그룹의 사이버 위협이 증가하고 있다며 국내 기관과 기업의 보안 강화를 요청했다.

경찰이 웹하드 업체 이용자 상호 간에 데이터를 주고받는 ‘그리드 프로그램’에 대해 악성코드 공격을 한 의혹을 받아온 KT에 대해 혐의가 인정된다고 보고 사건을 검찰에 넘겼다. 4일 경기남부경찰청 사이버수사과는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반, 통신비밀보호법 위반, 업무방해 혐의로 KT 법인과 회사 관계자 13명을 지난 8월 수원지검에 송치했다고 밝혔다. KT는 2020년 분당 데이터센터에서 고객 PC에 대한 악성코드 공격을 통해 그리드 프로그램에 접속하지 못하도록 제어한 혐의를 받는다. KT는 이런 방식으로 수년에 걸쳐 100만대 이상의 PC를 통제한 것으로 알려졌다. 그리드 프로그램이란 업체 서버를 거치지 않고, 이용자 간에 데이터를 주고받을 수 있도록 하는 일종의 P2P 서비스다. 각 개인 PC 내에 있는 자료를 찾아 서로 공유토록 해주는 만큼 작업 처리가 빠르고, 업체의 데이터 전송료를 낮춰준다는 장점이 있어 다수의 웹하드 업체가 사용하고 있다. 경찰이 판단한 이 사건 피해자들 역시 복수의 웹하드 업체 이용자들로, KT 측이 인터넷상 주고받는 데이터인 ‘패킷’을 변조하는 방식으로 PC를 제어하자 그리드 프로그램을 사용하지 못하는 불편을 겪은 것으로 전해졌다. 인터넷망 제공자인 KT 입장에서는 그리드 프로그램이 보편화할수록 이익이 줄어들 수밖에 없는 구조이다. KT 이용자가 타 유선인터넷 사업자의 통신망에 접속할 경우 KT는 해당 회사에 상호접속료(통신사 간 내야 하는 일종의 통행료)를 지불해야 한다. 그리드 프로그램을 통한 개인 간 데이터 전송이 늘어나면, KT가 내야 할 상호접속료 역시 늘어나게 되는 것이다. 결국 KT는 상호접속료 발생을 줄이기 위해 그리드 프로그램의 사용을 통제할 필요가 있었는데, 해킹을 통해 고객 PC를 제어했다는 게 경찰의 설명이다. 경찰은 압수수색을 비롯한 수사 끝에 지난해 10월 KT 법인을 검찰에 송치했다. 이어 지난 5월 보완 수사 요구를 받아 추가 수사를 진행한 뒤 지난 8월 보완 수사 결과를 검찰에 통보했다.

5일(현지시간) 치뤄지는 미국 대선을 불과 이틀 앞두고 민주당 대통령 후보인 카멀라 해리스 부통령이 7개 경합주 중 4곳에서 공화당 후보 도널드 트럼프 전 대통령을 근소하게 앞서고 있다는 여론조사 결과가 나왔다. NYT “경합주서 해리스 4승 3무 1패”미 일간 뉴욕타임스(NYT)는 시에나대학과 공동으로 지난달 24일부터 2일까지 7개 경합주에서 총 7879명을 대상으로 실시한 여론조사 결과 이같이 나왔다고 3일 보도했다. 보도에 따르면 해리스 부통령은 네바다, 노스캐롤라이나, 위스콘신, 조지아 등 4곳에서 트럼프 전 대통령에 우위를 점했다. 네바다에서는 49%의 지지율로 트럼프 전 대통령을 3%포인트 차로 앞섰으며 노스캐롤라이나(48%)와 위스콘신(49%)에서는 2%포인트 차로, 조지아(48%)에서는 1%포인트 차로 각각 우위를 점했다. 트럼프 전 대통령은 애리조나(49%)에서 4%포인트 앞섰다. 펜실베이니아와 미시간에서는 각각 48%와 47%로 두 후보가 동률을 이뤘다. 이번 설문조사를 통해 해리스 부통령이 노스캐롤라이나와 조지아에서 새롭게 강세를 보였고, 트럼프 전 대통령은 펜실베이니아에서 해리스 부통령을 따라잡고 애리조나에서 우위를 지키고 있는 것으로 나타났다고 NYT는 설명했다. 다만 7개 주에서의 여론조사 결과가 모두 오차 범위 내에 있으며, 두 후보가 어느 주에서도 확실한 우위를 점하지 못했다고 NYT는 덧붙였다. 그러면서도 막판 표심이 해리스 부통령에 기울고 있다는 징후가 있다고 NYT는 전했다. “최근에야 누구에게 투표할지 결정했다”고 답한 8%의 유권자 중 해리스 부통령에게 투표하겠다는 비율이 55%로 트럼프 전 대통령에(44%)을 앞섰다는 것이다. “트럼프가 6개 경합주서 이겨” 여론조사도이번 선거를 불과 1주일도 채 남기지 않은 시점에서 각기 다른 여론조사 결과가 쏟아지면서 판세는 예측 불가능한 상황이다. NYT가 전날 발표한 여론조사에서는 해리스 부통령이 민주당 텃밭인 ‘북부 블루월’(펜실베이니아·미시간·위스콘신)에서 이겨 승리한다는 결과가 나왔다. 반면 2020년 대선에서 실제 개표 결과에 가장 근접했던 애틀러스인텔 조사에 따르면 미시간을 제외한 6개 경합주에서 모두 트럼프 전 대통령이 앞섰다. 한편 플로리다대학교 선거 연구소에 따르면 3일 오전 6시 기준 사전투표에는 7500만명이 넘는 유권자가 투표를 마쳤다. 코로나19 팬데믹 이전에 치러진 2016년 대선에는 같은 기간 4724만명이 사전투표에 나선 것과 비교하면 사전투표자가 크게 늘었다. 특히 우편투표자가 3437만명에 달하면서 선거 후 며칠 뒤에야 윤곽이 드러날 것이라는 관측이 나온다. 트럼프 “민주당이 선거 훔치려 해” vs 해리스, 흑인 표심 호소초박빙 판세 속에 두 후보는 막판 유세를 통해 맹공을 퍼붓고 있다. 트럼프 전 대통령은 이날 핵심 경합주인 펜실베이니아와 노스캐롤라이나를 찾아 여론조사의 왜곡과 선거 사기 가능성을 제기했다. 트럼프 전 대통령은 공화당 우세 지역인 아이오와주에서 자신이 해리스 부통령에게 3%포인트 밀리고 있다는 여론조사 결과에 대해 “그들은 공화당원보다 민주당원을 더 많이 조사했다”면서 “부패한 미국을 바로잡겠다”고 주장했다. 대선 투표에 대해서도 “그들은 이 망할 것(this damn thing)을 훔치기 위해 열심히 싸우고 있다”면서 민주당이 투표 시간 연장 등을 주장하는 한편 투표 용지를 해킹하려 한다고 주장했다. 해리스 부통령은 이날 우편을 통해 사전투표를 마쳤다. 이어 미시간주 디트로이트의 흑인 교회에서 예배를 마친 뒤 “신(God)은 우리를 위한 계획이 있다”며 흑인 유권자의 표심에 호소했다. 해리스 부통령은 “우리 자녀와 손자들에게 어떤 나라를 물려주고 싶나”고 질문을 던지며 “우리의 힘을 자유, 기회, 정의를 진전시키기 위해 투표장으로 걸어가자”라고 독려했다.

배우 송선미가 인스타그램 계정 해킹 피해를 봤다는 사실을 알렸다. 송선미는 지난 2일 인스타그램에 “인스타가 잠시 해킹이 됐다”며 “혹시나 제게서 링크가 있는 DM(다이렉트 메시지)이 왔다면 메시지의 링크는 절대로 들어가지 마세요”라고 했다. 최근 유명인을 사칭하는 온라인 피싱 범죄도 발생하고 있다. 지난 7월 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원의 페이스북이 해킹당하기도 했다. 배우 정호연도 같은 달 자신의 초상이 불법 광고에 무단 도용된 사실을 알렸다. 페이스북·인스타그램 등을 운영하는 메타플랫폼은 유명인 이미지를 도용한 사기성 광고 차단을 위해 얼굴 인식 기술을 도입한다고 밝혔다. 메타는 이달부터 자사 소셜미디어(SNS) 플랫폼에 전 세계 유명인 5만명을 대상으로 얼굴 인식 기술을 시범 도입하기로 했다. 페이스북이나 인스타그램 등에 게재된 유명인을 이용한 광고가 사기일 가능성이 있을 경우 해당 광고를 삭제하려는 조치다.

러시아 수도 모스크바 한복판에서 건물 10층 높이의 하수가 분출돼 당국이 조사에 나섰다. 지난달 28일(이하 현지시간) 오전, 모스크바 코무나르카 지역의 한 건설현장 옆에서 솟아오른 하수는 짙은 갈색을 띠고 있었다. 오물과 악취가 섞인 탓인 해당 하수는 약 53m 높이까지 뿜어져 올라 마치 온천수가 터진 듯한 모양새였다. 현지에서는 오물과 악취가 섞인 하수가 파열된 하수도 파이프를 통해 뿜어져 나왔으며, 이후 일대에 오물 냄새가 진동했고, 솟아올랐던 하수가 떨어지면서 일부 자동차와 건물에 배설물이 뿌려졌다는 주장도 나왔다. 현지에서는 하수관이 아닌 가스관 청소 작업 장면이라는 주장이 나왔으며, 영상을 접한 친우크라이나 성향의 네티즌들은 “오물 폭탄”, “모스크바 최신 분수 명소” 등의 댓글로 조롱하기도 했다. 우크라이나 내무부 장관도 오물이 솟아오르는 해당 영상을 SNS에 공유하며 “말 그대로 ‘멍청한 쇼’”라고 적기도 했다. 일부 외신은 러시아가 우크라이나와 전쟁을 시작한 뒤 러시아 국내에서 하수 시스템 등의 필수 인프라가 제대로 유지‧관리 되지 않고 있다고 지적했다. 이에 대해 러시아 국영 에너지 대기업 가즈프롬 측은 “새로운 가스 파이프라인 구간을 고압 청소하는 과정에서 벌어진 해프닝”이라며 “충분히 통제 하에 진행됐다”고 반박했다. 가즈프롬의 해명에도 불구하고 일각에서는 해커가 하수 시스템을 해킹하면서 오물이 솟구친 게 아니냐는 추측이 제기됐다. 실제로 지난 4월 우크라이나 보안국(SBU)과 연계된 해커그룹 ’블랙잭‘이 모스크바 하수 시스템을 운영하는 회사 모스콜렉터를 상대로 사이버 공격을 가한 적이 있기 때문이다. 당시 ‘블랙잭’ 해커들은 모스크바 전역에 있는 하수 시스템 센서 8만 7000개를 끄고, 서버 70여개를 파괴했다. 또 90테라바이트에 달하는 데이터를 삭제한 바 있다.

서울 중구는 전국 최초로 도입한 ‘공동주택 공동현관 프리패스’ 사업이 대한민국 범죄예방대상에서 경찰청장 표창을 수상했다고 31일 밝혔다. 이 사업은 공동현관 안쪽에 수신기를 설치하고 출동하는 경찰관이 무선 리모컨을 사용해 신속하게 문을 열 수 있게 하는 시스템이다. 긴급 상황이 발생했을 때 골든타임을 확보하는 게 핵심이다. 여기에 리모컨 보안이 중요하다고 판단한 중구는 복제 및 해킹 방지를 위해 SK쉴더스와 손잡고 경찰 전용 수신기와 리모컨을 맞춤 제작했다. 순찰차당 한 개씩 부여된 무선 리모컨은 차량 스마트키와 함께 보관한다. 지난 8월 기준 중구에는 중부경찰서 관할 14개 단지에 프리패스 설치가 완료된 상태다. 중구는 올해 말까지 15개 단지에도 추가로 프리패스 설치를 추진할 계획이다. 내년에는 남대문경찰서 관할까지 사업을 확대해 범죄로부터 안전한 중구를 만들겠다고 다짐했다. 김길성 중구청장은 “이번 경찰청장 표창 수상은 지역사회 안전을 위해 민·관·경이 함께 기울인 노력과 성과를 공식적으로 인정받은 것”이라고 말했다.

우크라이나 정부가 러시아에 파병된 북한군과 동행한 장성 세 명의 이름을 공개했다고 로이터 통신이 31일(현지시간) 보도했다. 우크라이나 대표단은 전날 유엔 안전보장이사회(안보리)에 제출한 성명에서 김영복 조선인민군 총참모부 부총참모장과 리창호 정찰총국장, 신금철 인민군 소장이 이번에 러시아에 입국한 최소 500여명의 북한군 장교 중에 포함됐다고 밝혔다. 김영복 부총참모장은 김정은 북한 국무위원장의 군부 측근 중 한 명으로, 최근 국가정보원은 김영복의 러시아 파견 사실을 공식 확인한 바 있다. 앞서 일본 교도 통신은 러시아군이 작성한 북한군 파견부대 간부 명단을 우크라이나 당국이 입수했는데 그 명단의 가장 높은 곳에 김영복의 이름이 있었다고 보도했다. 미국 싱크탱크 스팀슨센터의 북한 전문가 마이클 매든은 김영복이 이번에 러시아에 파병된 북한 특수 부대인 11군단 등이 포함된 조선인민군 경보교도지도국을 운영하고 있다고 전했다. 김영복은 올해 들어 특수 부대 훈련을 포함해 총 7번의 공개 석상에서 김정은 위원장과 함께 모습을 드러낸 바 있다. 지난 9월 11일 현재 러시아에 파병된 것으로 알려진 ‘폭풍군단’(제 11군단) 훈련기지 시찰 때도 김영복은 리창호와 함께 김 위원장을 호위했다. 수개월 전부터 이뤄진 김 위원장의 폭풍군단 시찰은 파병을 염두에 둔 대외(러시아) 신뢰성 확보 차원이었던 셈이다. 김 위원장이 러시아 파병에 얼마나 심혈을 기울였는지, 또 얼마나 ‘큰 그림’을 그려왔는지 알 수 있는 대목이다. 김영복과 함께 러시아에 파견된 리창호 정찰총국장은 2022년 정찰총국장 자리에 올랐으며 지난해부터 우리 정부의 제재 대상에 포함된 인물이다. 정찰총국은 북한군 총참모부 산하 기관으로 대남·해외 공작 활동을 총괄하는 북한의 정보 기관이다. 우리 정부는 정찰총국이 북한의 여러 해킹조직의 배후로 불법 사이버 활동을 통해 외화벌이와 기술 탈취 등을 해온 것으로 보고 있다. 리창호는 이달 초만 해도 중장(별 2개)이었으나 최근 상장(별 3개) 계급장을 달고 등장해 승진한 사실이 확인되기도 했다. 김영복과 마찬가지로 리창호 정찰총국장도 올해 들어 김정은 국무위원장의 동해 해군 기지 현지지도 등 여러 주요 행사에서 김 위원장을 수행했다고 로이터는 전했다. 마지막으로 언급된 신금철 소장의 경력은 아직 분명하지 않으며, 그가 원스타 장군이라는 사실을 고려했을 때 김영복과 리창호가 러시아를 떠난 이후에 북한군을 지휘할 것으로 추정됐다. 이들 장성이 러시아에 김정은 위원장의 대리인 자격으로 보내졌을 것이라면서 이번 파병은 “조선인민군에는 매우 크고 거의 전례 없는 파병”이라고 매든은 로이터에 말했다. 그러면서 “(파병과 관련한) 행정 및 연락 업무도 매우 많기 때문에 김정은은 조선인민군 부대의 존재가 (러시아에서) 완전히 자리잡을 때까지 김영복을 (자신의) 대리 결정자로 보낸 것”이라고 덧붙였다. 한편 우크라이나 대표단이 이번에 유엔에 제출한 성명에 따르면 러시아에 파병된 북한군은 각 최소 2000∼3000명으로 이뤄진 부대로 편성된 뒤, 그 존재를 은폐하기 위해 러시아군 부대에 통합된다는 계획인 것으로 전해졌다.

서울 중구는 전국 최초로 도입한 ‘공동주택 공동현관 프리패스’ 사업이 대한민국 범죄예방대상에서 경찰청장 표창을 수상했다고 31일 밝혔다. 이 사업은 공동현관 안쪽에 수신기를 설치하고, 출동하는 경찰관이 무선 리모컨을 사용해 신속하게 문을 열 수 있게 하는 시스템이다. 긴급 상황이 발생했을 때 골든타임을 확보하는 게 핵심이다. 여기에 리모컨 보안이 중요하다고 판단한 중구는 복제 및 해킹 방지를 위해 SK쉴더스와 손을 잡고 경찰 전용 수신기와 리모컨을 맞춤 제작했다. 순찰차당 한개씩 부여된 무선 리모컨은 차량 스마트키와 함께 보관한다. 지난 8월 기준 중구에는 중부경찰서 관할 14개 단지에 프리패스 설치가 완료된 상태다. 중구는 올해 말까지 15개 단지에도 추가로 프리패스 설치를 추진할 계획이다. 내년에는 남대문경찰서 관할까지 사업을 확대해 범죄로부터 안전한 중구를 만들겠다고 다짐했다. 김길성 중구청장은 “이번 경찰청장 표창 수상은 지역사회 안전을 위해 민·관·경이 함께 기울인 노력과 성과를 공식적으로 인정받은 것”이라며 “앞으로도 지방자치단체의 가장 중요하고 본질적인 책무인 ‘주민 안전’을 지키기 위해 최선을 다하겠다”고 말했다.

북한이 대륙간탄도미사일(ICBM) 발사와 7차 핵실험을 위한 준비를 마쳤다고 군당국이 밝혔다. 북한군의 러시아 파병으로 북러 간 군사 밀착 수위를 끌어올리는 동시에 다음달 5일 미국 대선을 전후로 북한이 핵미사일 능력을 과시하기 위해 무력 도발에 나설 가능성을 시사한 것이다. 국방부 산하 국방정보본부는 30일 비공개로 열린 국회 정보위원회 국정감사에서 “북한이 잠수함발사탄도미사일(SLBM)과 ICBM 같은 탄도미사일을 발사할 가능성이 있다”며 “우주발사체를 비롯해 ICBM급 장거리탄도미사일 발사 준비가 거의 끝난 것으로 보인다”고 보고했다고 여야 정보위 간사인 국민의힘 이성권·더불어민주당 박선원 의원이 전했다. 국방정보본부는 특히 “미국 대선 전에 핵 이슈를 부각하려고 시도할 것”이라며 7차 핵실험 가능성도 배제할 수 없다고 관측했다. 이어 “현재 함경북도 길주군 풍계리 내 핵실험장의 내부 준비는 끝낸 것으로 보인다”며 “3번 갱도를 이용한 핵실험이 이뤄질 가능성이 있고 미국 대선을 비롯한 전략 환경을 고려해서 김정은이 결단할 것”이라고 분석했다. 미사일 도발에 대해서는 “이동식미사일발사대(TEL) 준비가 끝나 특정 지역에 배치된 상황”이라며 미 대선 전후로 대기권 재진입 기술 검증을 위한 발사가 이뤄질 수 있다고 전망했다. 다만 “(ICBM 등이) 거치대에 장착된 상태는 아니다”라고 설명했다. 또 정부는 북한이 러시아로부터 기술 협력 등의 도움을 받아 미사일과 군사정찰위성 성능 개량에 박차를 가하는 것으로 봤다. 대통령실 고위 관계자는 “북한이 개량된 수준의 정찰위성 발사를 준비하는 것으로 안다”며 “성공한다면 정찰 탐지 기능이 더 강화되는 것으로, 우리 안보에 대한 위해 요인이 될 것”이라고 밝혔다. 이어 “지난 5월 북한이 군사정찰위성 발사에 실패한 이후 러시아와의 인적 교류 등 여러 전략 협력 사항들로 미뤄 보면 그동안의 실수를 만회하려는 절박함이 있었다”고 설명했다. 국방정보본부는 “근거리·단거리 미사일은 작전 운용성을 높이고 대량으로 발사하기 위한 준비를 계속하고 있다”며 “중거리(미사일)는 과거 24번 실패한 무수단(미사일)을 대체한 탄도미사일 개발에 열중하고 있으며 거의 완료한 것으로 보인다”고 했다. 김정은 북한 국무위원장은 최근 고농축우라늄(HEU) 제조 시설, 전략미사일 기지, ICBM인 화성-18형, 극초음속미사일 화성-16형의 모습 등을 공개한 바 있다. 북한의 국지 도발 가능성도 배제할 수 없다. 국방정보본부는 “전선 10여군데에 병력이 투입되는 경향이 보이고 전술도로 신설 등의 동향이 지속되고 있다”며 “군사분계선(MDL)상에서의 공세적 군사 활동을 통한 국경 분쟁 가능성에 대해 주시하고 있다”고 밝혔다. 사이버작전사령부는 “북한이 8400명의 해커를 운영하고 군 정보 탈취 목적으로 해킹 메일이나 악성코드 유포를 시도하고 있다”고 했다. 또 북한 해킹 시도가 2022년 9000여건에서 올해 들어 지난 9월까지 1만 500여건으로 급증했다며 러시아 등 제3국 해커와 연계해 우리를 위협할 가능성을 배제하지 않았다.

이탈리아 총리와 대통령 등 시민 80만명의 개인정보가 사설업체에 불법 해킹된 사건이 알려지면서 개인정보 해킹 스캔들이 이탈리아 정가를 뒤흔들고 있다. 미국 정치전문매체 폴리티코 유럽판은 29일(현지시간) 518페이지 분량의 이탈리아 밀라노 검찰의 공소장을 인용해 밀라노 대성당 뒤편의 건물 사무실에서 IT 컨설턴트인 눈지오 사무엘레 칼라무치(44)가 수년에 걸쳐 이탈리아 국가 안보 데이터베이스를 놀라울 정도로 대담하게 해킹해왔다고 보도했다. 이탈리아 검찰 조사관들이 녹음한 도청 자료에 따르면 전직 경찰 고위 간부인 카르민 갈로가 운영하는 사설 업체 이퀄라이즈에서 일했던 칼라무치는 지자체 행정정보망에서 80만 명의 개인정보를 해킹했다고 주변 사람들에게 자랑한 것으로 알려졌다. 검찰은 사찰된 2019년에서 2024년 수집된 개인정보는 특정 고객에게 판매돼 사업가와 정치인을 협박하는 데 사용돼 왔다고 전했다. 또 칼라무치 등 이퀄라이즈 내 사이버 해커들은 원격 혹은 내부자 도움으로 정부 내부 전산망에 접근해 바이러스와 내부자를 통해 정부 행정정보망에 5만 번 이상 무단으로 접근했다. 이들은 세르지오 마타렐라 대통령과 마테오 렌치 전 총리를 포함한 수십만 명의 이탈리아 국민의 개인 데이터를 대량으로 해킹했다. 밀라노 검찰은 이들이 접근한 개인정보 데이터베이스(DB)망이 총 3곳이라고 말했다. 하나는 의심스러운 금융 활동을 경고하기 위해 금융 정보를 수집하는 정보망이고, 다른 하나는 국가 세무 기관에서 시민의 은행 거래, 공공 서비스 요금, 소득 명세서를 처리하는 데 사용하는 정보망, 세번째 DB는 경찰 수사 정보망이다. 이 사건에는 이탈리아 부호들도 연관돼 있다. 검찰은 룩소티카 창업자 아들 레오나르도 마리아 델 베키오와 대출 회사 캐피탈리아의 전 최고경영자 마테오 아르페의 개입 의혹을 조사하고 있다고 밝혔다. 이 업체는 이탈리아의 무역 박람회 및 컨퍼런스 운영사인 피에라밀라노재단(Fondazione Fiera Milano)의 회장인 엔리코 파찰리의 후원을 받고 있다. 검찰은 파찰리 회장도 개인정보를 요청한 적 있다고 밝혔다. 이번 수사는 조르자 멜로니 총리와 그의 자매를 표적으로 삼은 이탈리아 은행 인테사 산파올로에서 발생한 별도의 개인정보 침해 사건에 대한 후속 조사에서 밝혀진 내용이다. 멜로니 총리는 정치인들의 개인정보를 해킹한 사람들에게 강력한 제재를 가하라고 요구했다.

가상자산 대장주 비트코인의 단점을 보완하고 가치도 끌어올리는 비트코인 레이어2 블록체인이 주목받고 있다. 이더리움처럼 비트코인 생태계를 구축하는 것이 비트코인 레이어2로 분류되는 가상자산들의 목표다. 30일 가상자산 거래소 코인마켓캡에서 스택스의 가격은 1.86달러(2573원)로 지난해 10월 말(0.5달러) 대비 272%가량 급증했다. 그밖에 대표적인 비트코인 레이어2 프로젝트로는 라이트닝, 루트스탁, 리퀴드 네트워크 등이 있다. 비트코인 레이어2는 비트코인의 확장성과 속도를 개선하기 위해 기존 비트코인 블록체인(레이어1) 위에 다른 블록체인 네트워크(레이어2)를 활용하는 것을 말한다. 단순한 가치저장 수단이나 자산을 넘어, 사용처를 넓히는 일종의 확장팩으로 볼 수 있다. 보안과 탈중앙화를 추구하는 블록체인이 점차 활성화되자 수수료와 연산 속도 분야에서 문제가 생겼고, 이를 해결하기 위해 레이어2가 등장했다. 스택스의 경우 이더리움 생태계와 유사한 ‘스마트 계약’을 도입하는 것을 목적으로 한다. 이를 위해 Pox(전송증명, Proof of Transfer)라는 합의 알고리즘을 사용하는데 비트코인과 동등한 수준의 보안성을 가진다는 것이 특징이다. 새롭게 개발된 프로그래밍 언어인 클래러티(Clarity)를 활용한 점도 특징으로, 버그나 해킹 발생 시 개발자가 쉽게 알아차릴 수 있다. 스택스가 지향하는 것은 비트코인의 플랫폼화로서, 비트코인에 묶인 유동성을 다양한 측면으로 활용하고자 한다. 이를 위해 스택스는 자체 처리 속도를 높이는 업데이트를 통해 비트코인 디파이(De-Fi) 시장을 먼저 키울 예정이다. 지난 4월에는 비트코인 반감기에 맞춰 나카모토 릴리즈 업데이트를 시도했고, 비록 연기됐으나 지난 8월 다시 업데이트를 진행했다. 10분이 넘는 스택스 블록체인의 처리속도를 초 단위로 빠르게 만들기 위함이다. 한편 국내 가상자산 분석업체 디스프레드의 최근 리서치에 따르면 코인마켓캡 내 시가총액 상위 100개 가상자산 중 ‘스택스’가 가장 국내에서 인기가 많은 가상자산으로 꼽혔다. 디스프레드는 ‘인기 많은 가상자산’이라는 기준은 전 세계 거래대금 대비 국내 거래소가 차지하는 점유율이 높고, 평균 수준에서 일관된 점유율을 유지하고 있으며, 국내 5대 원화 거래소에서 높은 일 평균거래대금을 기록하는 자산으로 정의했다 다만 비트코인 레이어2가 롤업을 기반으로 한다는 점에서 지속 가능하기 어렵다는 지적도 있다. 여기서 롤업이란 거래를 한 번에 처리해내는 기능이다. 가상자산 업체 갤럭시는 최근 보고서를 통해 “비트코인 롤업 네트워크들은 레이어 2에서 거래하기 위해 비용을 지불하는 사용자들을 통해 자체 네트워크에서 거래 수수료로 상당한 수익을 창출해야 할 것이다”고 말했다. 낯설기만 한 코인, 신기하고 재밌게 느껴질 수 있도록 가상자산 이야기를 풀어드립니다.

본명보다 유명한 별칭 ‘헬소닉’1990~2000년대 게임서 따온 이름아버지 따라 초등생 때 컴퓨터 다뤄게임 아이템 지켜 내려 ‘해킹’ 배워세계 3대 해킹 대회 석권 ‘펄펄’한국 최초 美·日·대만 대회 휩쓸어유명세 떨치자 ‘블랙해킹’ 유혹도주변 조언으로 ‘화이트해커’ 길로금융계로 뛰어든 ‘화이트해커’국내 첫 화이트해커 보안조직 수장AI가 만든 악성코드 방어·분석 일상정부 지원 부족… 인재 유출 아쉬워 토스에는 30대 임원이 있다. 30대 후반도 아닌 초반의 젊은 나이. 구성원들 사이에선 그의 연봉이 얼마인지, 또 성과급은 얼마인지에 대한 추측이 이어진다. 건물 한켠에 늘 주차된 이탈리아 슈퍼카의 주인이 그일 것이란 소문도 무성하다. 하지만 부러움 섞인 추측과 소문에 질투나 시샘은 없다. 적어도 그가 한 분야에서 대한민국 최고, 나아가 세계에서 정점을 찍은 인물이라는 점에 있어서는 이견이 없기 때문이다.27일 만난 이종호(33) 토스 보안 리더는 자타가 공인하는 대한민국 최고의 ‘화이트해커’다. 정부나 회사의 시스템을 파괴하는 해커들의 공격을 막아 내고 무력화하는 게 그의 임무다. 해커들 사이에선 본명보다 ‘헬소닉’(Hell Sonic)이라는 별칭으로 더 유명하다. 이종호는 몰라도 헬소닉을 모르는 국내외 해커는 찾아보기 힘들 정도다. ●게임 좋아했던 소년… 韓 최고 해커로 헬소닉은 1990~2000년대 유행했던 게임 ‘고슴도치 소닉’에서 따왔다. 이 리더가 해킹에 관심을 갖고 첫발을 내디딘 시점도 이맘때쯤이다. 컴퓨터를 전공한 아버지의 영향으로 초등학생 때부터 ‘교내에서 컴퓨터를 제일 잘하는 학생’이라는 이야기를 들었던 이 리더는 중학생 시절 본격적으로 해킹에 관심을 갖게 됐다. 해커가 된 결정적인 이유도 게임이었다. 유명 게임 ‘디아블로2’에 빠져 있던 10대 시절, 그는 몇 년간 노력 끝에 모은 아이템들을 해커의 공격으로 한순간에 잃어버렸다. 이 리더는 “어린 마음에 정말 허무하고 충격도 컸는데 한편으론 ‘저런 세계도 있구나’ 하는 호기심이 들었다”고 말했다. 그렇게 중학교 1학년이 된 그는 해커 공부를 시작했다. 이 리더는 “당시만 해도 해킹을 배울 만한 기관은 고사하고 제대로 된 책을 구하기도 어려웠다”며 “포털사이트 카페 같은 커뮤니티에서 살다시피 하면서 닥치는 대로 해킹을 공부하기 시작했다”고 했다. 그도 철없던 시절엔 ‘어둠의 길’에서 잠시 흔들리기도 했다. 해킹으로 큰돈을 벌어 보겠다는 욕심보다 역량을 인정받고 싶었다. 그 후 여기저기 닥치는 대로 사이트를 뚫는 것이 그의 일이었다. 결국 꼬리가 잡혔고 치기 어린 행동에 책임을 져야만 했다. 이 리더는 “지금 생각하면 치기 어린 행동이었다. 다만 당시엔 내가 가진 실력과 기술이 어느 정도의 가치 평가를 받을 수 있는지 구체적으로 알고 싶었다”고 말했다. 그랬던 그를 화이트해커의 길로 인도한 것은 주변의 해커들이었다. 그들은 어둠이 아닌 빛의 영역에서도 그의 역량이 충분히 빛날 수 있다고 조언했다. 이 리더는 “커뮤니티에서 함께 활동했던 해커 형들과 학교 선생님들이 유혹의 길로 빠지지 않도록 많은 조언을 해 줬다”며 “내가 가진 해킹 기술이 사회에 긍정적인 영향을 미칠 수 있다는 사실도 그때 처음 깨닫게 됐다”고 회상했다. 전 세계의 해킹대회에서 자신의 실력을 공정하게 평가받을 수 있다는 것을 알게 된 그는 본격적으로 두각을 나타내기 시작했다. 세계 3대 해킹 대회를 모두 휩쓴 것은 그의 수많은 이력 중에서도 단연 백미다. 2015년 미국의 데프콘 CTF, 일본의 세콘, 대만의 히트콘을 모두 석권했다. 한국인 최초다. 이름을 날리기 시작하자 다시 유혹의 손길은 늘어났다. 이 리더는 “어떻게 연락처를 알아냈는지 모를 사람들이 거액을 제시하며 기업·정부 시스템 해킹 등 불법적인 일을 제안했다”고 전했다. 철없던 시절의 자신처럼 기로에 서 있는 청소년 해커들을 보면 이 리더는 책임감을 느낀다고 했다. 그는 “‘블랙해킹’은 화이트해킹에 비해 훨씬 쉽다”며 “불법인지 모르고, 혹은 큰돈을 벌 수 있다는 욕심에 나쁜 길로 빠지는 해커들이 많은데 이들을 올바른 길로 인도하는 것 역시 제 역할 중 하나라 생각한다”고 밝혔다. ●한국 최고의 해커, 금융보안에 뛰어들다 대부분의 화이트해커는 보안 시스템이 필요한 회사에 자문을 하거나 시스템 솔루션을 제시하는 보안 컨설팅 회사에서 일한다. 이 리더 역시 보안 컨설팅 회사에서 팀원들과 활동했었다. 그랬던 이 리더가 국내 금융업계로 이직한 것은 4년 전이다. 토스 이승건 대표의 삼고초려가 있었다. 이 리더는 “회사의 수장이 보안에 진심이라는 점이 마음을 움직였다”며 “동시에 우리나라 금융업계의 보안에 대해 연구하고 시도해 볼 수 있는 것들이 많이 있겠다는 생각이 들었다”고 말했다. 이 리더의 보안팀이 만들어진 지 4년이 넘었지만 아직 국내 금융사들 중 그의 팀처럼 화이트해커만으로 구성된 조직은 없다. 자타 공인 국내 최고 실력을 보유한 그에게 요즘 반복적으로 도전장을 던지는 건 인공지능(AI)이다. 이 리더는 “요즘은 새롭게 등장하는 기술들을 공부하는 데 대부분의 시간을 할애한다 해도 과언이 아니다”라며 “공격 유형도 계속 바뀌다 보니 그에 맞는 보안 기술을 새롭게 개발하는 데 대부분의 힘을 쏟는다”고 전했다. 요즘 화이트해커들은 사람이 아닌 AI와 승부를 벌이고 있다. 공장에서 찍어 내듯 AI가 만들어 낸 수많은 악성코드를 분석하고 방어하는 게 일상이 됐다. 그는 “자동화된 시스템들이 많아지면서 해커들이 파고들 틈이 많이 생겼다”며 “AI가 만들어 내는 악성코드들이 하루에도 수만 혹은 수십만 개씩 쏟아지는 것도 문제지만 요즘엔 아예 악성코드를 생성하지 않고 교묘하게 파고드는 수법도 등장해 통제장치 마련을 고심 중”이라고 말했다. ‘뚫을 테면 뚫어 봐’라는 자신감으로 시작한 ‘버그바운티 챌린지’(모의 해킹대회)도 이 리더와 팀이 새로운 기술을 공부하는 방식 중 하나다. 이 리더는 “무차별적인 AI의 공격에 대비해 더 넓은 시선으로 새로운 유형의 공격을 마주하고 대응책을 신속하게 마련하겠다는 취지”라고 했다. ●이어지는 인재 유출… “문화 개선 절실” 이 리더는 국내 기업들은 물론, 정부에도 쓴소리를 마다하지 않는 인물로도 유명하다. 22살의 청년이었던 그가 박근혜 정부 당시 청와대에서 진행된 미래창조과학부 업무보고에서 “마음만 먹으면 한국 정부나 민간 기관 대부분의 시스템을 해킹할 수 있다”고 말한 것은 유명한 일화다. 여전히 이 리더는 “보안에 대한 정부와 민간의 지원과 투자가 절실하다”고 목소리를 높인다. 처음 목소리를 낸 이후 10년이 넘는 시간이 지났지만 인력 양성, 인식 변화, 정책적 지원 등 여전히 아쉬운 점이 적지 않다는 판단에서다. 이 리더는 “보안에 대해 적극적으로 투자하고 책임감 있는 모습을 보이는 기업들을 대상으로 정부 차원의 지원이 있어야 한다”고 강조했다. 해커들 사이에선 ‘자신만의 노하우를 오픈하는 순간이 은퇴의 순간’이라는 암묵적인 규칙이 존재한다. 그런데도 이 리더는 정부의 화이트해커 양성 프로그램 ‘BoB’(Best of the Best)에서 멘토로 활동할 만큼 후진 양성에 진심이다. 당연한 이야기지만 한국의 보안 역량을 끌어올리기 위해선 뛰어난 인재들이 많을수록 좋다는 이유에서다. 그는 “뛰어난 실력의 국내 화이트해커들이 해외로 유출되는 것이 아쉽다”고 했다. 해킹 강국으로 분류되는 미국과 중국에는 수만에서 수십만 명에 달하는 화이트해커들이 활동하고 있다. 반면 국내에선 1000명도 채 되지 않는 이들이 국내 보안을 책임지는 실정이다. 이 리더와 함께 합을 맞춰 많은 세계대회에서 우승했던 화이트해커 이정훈씨도 삼성SDS에 입사했다 1년도 채 되지 않아 구글로 자리를 옮겼다. 이 리더는 “미국이나 일본, 중국 등에 비해 한국의 화이트해커들은 그 수는 적지만 실력은 결코 뒤처지지 않는다”며 “특히 미국은 다양한 IT기업들이 화이트해커의 역량을 인정하고 그에 걸맞은 대우를 해 주는 문화가 확실히 정착해 있다”고 전했다. 그러면서 “우리 정부와 기업들이 당장의 보안 문제에 신경을 쓰는 것만큼이나 장기적 관점에서 뛰어난 인재를 양성해 내고 그들이 기쁜 마음으로 한국에서 일할 수 있는 환경을 조성하는 데 집중해야 한다”고 덧붙였다. 최근 AI 기술의 적극적 활용을 위해 정부가 추진한 금융권 망분리 규제 완화에 대해서는 “갈 길이 멀다”고 평가했다. 이 리더는 “망분리를 했다고 해서 해킹이 불가능한 것도 아니고, 망분리를 완화했다고 해서 보안 능력이 완전히 약화하는 것은 아니다”라면서도 “그럼에도 망분리 규제 완화로 인해 블랙해커들의 공격 난도가 낮아질 수 있다는 우려는 분명 존재한다”고 했다. 그러면서 이 리더는 “‘규제를 완화해 줬으니 이제 금융사들이 알아서 해’라는 식의 접근은 안 된다. 정부와 민간이 함께 책임감을 가져야 한다”며 “기업들은 기술적 진보를 이룰 기회를 얻은 만큼 그에 걸맞게 각자 특화된 보안 시스템 마련을 위해 힘을 쏟아야 한다”고 말했다. 자신과 팀의 보안 역량을 10점 만점에 몇 점으로 평가할 수 있느냐는 질문에 이 리더는 9.5점이라고 답했다. 자타 공인 최고의 실력자인 그가 0.5점을 비워 둔 이유가 궁금했다. 이 리더는 “보안에서 100%란 없다. 앞으로도 끊임없이 노력하고 자신을 채찍질해야 한다는 의미”라고 밝혔다.

무선백도어 해킹 보안 시장을 개척하며 선도하고 있는 ㈜지슨(대표 한동진)이 무선백도어 해킹 탐지 시스템 ‘Alpha-H’로 ‘2024 국제치안산업대전’에서 큰 주목을 받고 있다. 지슨의 무선백도어 해킹 탐지 시스템 ‘Alpha-H’는 서버실·데이터센터 등에 설치되어 최근 새로운 위협으로 부상되는 무선백도어 해킹 공격을 방어할 수 있는 국내 유일의 전문 제품으로, 시장점유율 100%이다. 특히 무선백도어 방어 체계에 필수적인 스파이칩 위치 추정 기술이 특허 기술로 적용된 제품이다. 무선백도어 해킹은 서버실 등에 침투된 무선 스파이칩을 통해 무선주파수(RF) 연결 통로를 확보하고 정보를 유출하거나 시스템을 교란하는 신종 해킹 수법이다. 무선백도어 해킹은 기존의 해킹 공격과는 달리 전자기기에 스파이칩을 심어 원격으로 해킹하는 방식이기 때문에 물리적인 망분리 환경에서도 기존 보안 시스템을 우회해 주요 시스템에 쉽게 접근할 수 있어 매우 위협적이다. 지난 17일 국정감사에서도 무선백도어 해킹의 심각성이 부각됐다. 강명구 국민의힘 의원은 금융감독원장 대상 국정감사 질의에서 “전통적인 해킹 수법에서 벗어나 무선 백도어 해킹이라는 신종 위협에 주의해야 한다”고 지적했다. 지슨의 무선백도어 해킹 탐지 시스템 ‘Alpha-H’는 서버실·데이터센터·발전소 컨트롤룸 등 망분리 상태의 보안시설에서 마더보드 또는 USB 장치에 숨겨진 스파이칩이 외부와의 무선 통신을 주고받는 무선 백도어 해킹 징후를 실시간 탐지한다. 자유공간 경로손실을 이용한 경사하강법 기반의 위치추정으로 스파이칩이 설치된 서버를 지목하면, 스파이칩을 제거하는 방식으로 무선백도어 해킹을 차단한다. 얼마나 빨리 스파이칩을 색출하는가에 따라 정보의 유출 정도 및 시스템의 파괴 수준이 결정되는 만큼 탐지 기능 못지않게 위치추정 기능이 중요한 이유다. 이에 금융권에서는 지속 증가하고 있는 신종 무선백도어 해킹 등 보안 위협에 대한 경각심을 갖고 무선백도어 해킹 예방을 위해 보안 강화에 나서고 있다. 한편, 오는 26일까지 인천 송도컨벤시아에서 진행되는 2024 국제치안산업대전은 국내 첨단 보안·치산산업 제품 관련 유망 기업과 실무 관계자가 참여해 다양한 정보를 교류하는 국내 유일한 경찰청 주최 공식 행사다.

미국 곳곳에서 로봇청소기가 며칠 새 해킹당하는 일이 벌어졌다. 해킹당한 로봇청소기에서 욕설까지 흘러나왔고 가정에서 키우는 개를 쫓아내는 일도 있었다. 최근 호주 ABC 뉴스에 따르면 미국 미네소타주에서 변호사로 활동 중인 다니엘 스웬슨은 지난 5월 24일 TV를 보던 중 로봇청소기가 오작동하는 모습을 목격했다. 그는 “무선 신호가 끊어진 것 같았는데 사람 목소리 같은 음성이 조각조각 흘러 나왔다”고 전했다. 로봇청소기 앱을 살펴보니 제3자가 로봇청소기의 실시간 카메라 영상과 원격 제어 기능에 접속한 상태였다. 스웬슨은 처음엔 흔히 발생하는 오류 정도로 치부하고 비밀번호를 재설정한 뒤 로봇청소기를 재부팅했다. 당시 그는 아내와 13살 아들과 함께 거실에 있었는데 다시 작동하는 로봇청소기에서 이번엔 또렷하게 사람 목소리가 흘러나왔다. 로봇청소기는 그의 아들 바로 앞에서 한참 동안 인종차별적인 표현이 섞인 욕설을 퍼부었다. 스웬슨은 “아마도 10대 청소년의 목소리 같았다”면서 “해킹범들은 그저 다른 가족을 괴롭히기 위해 기기에서 기기로 옮겨 다니는 걸지도 모른다”고 추측했다. 그는 결국 로봇청소기 전원을 꺼버렸고 차고에 두고는 다시는 사용하지 않고 있다. 스웬슨은 그동안 로봇청소기를 공용 욕실이 있는 층에서 사용했다며 그동안 해킹범들이 로봇청소기 카메라를 통해 가족들이 벗은 모습을 봤을지도 모른다고 걱정했다. 이 때문에 차라리 해킹범들이 욕설을 내뱉은 게 다행이라면서 그렇지 않았다면 지금도 로봇청소기가 집안 곳곳을 돌아다니며 가족들을 몰래 지켜봤을 것이라고 말했다. 최근 로봇청소기를 해킹당한 사례는 스웬슨 가족뿐만이 아니었다. 스웬슨 가족의 로봇청소기가 해킹당한 날 미국 로스앤젤레스(LA)의 한 가정에서는 로봇청소기가 이 집에서 키우는 개를 내쫓았다. 당시 로봇청소기는 원격 조종된 상태였고 스피커에서는 욕설이 흘러나왔다. 5일 후에는 엘파소의 한 가정에서 로봇청소기가 집주인을 향해 인종차별적인 모욕을 퍼부었고, 결국 집주인은 로봇청소기의 전원을 꺼야 했다. 문제는 해킹당한 로봇청소기가 모두 같은 회사의 동일 모델이라는 점이다. ABC 보도에 따르면 해킹을 당한 로봇청소기는 모두 중국산 제품인 ‘에코백스 디봇 X2’였다. 이 모델은 이달 초 ABC가 보안전문가의 제보에 따라 실제 해킹을 시연해 보도한 모델이다. 6개월 전 보안전문가들은 이 로봇청소기와 연동 앱의 심각한 보안 결함을 에코백스에 알리려고 했다. 가장 심각한 문제는 블루투스 장치 결함으로, 100m 떨어진 곳에서도 기기에 완벽하게 침투할 수 있었다. 스웬슨은 해킹 피해를 당한 뒤 에코백스 측에 소비자 불만을 접수했다. 제조사 측은 처음엔 ‘피해 상황을 직접 영상으로 찍어서 보내달라’고 요구했다. 스웬슨은 “영상으로 찍는 건 가능하지만 그보다는 우리 집 거실 한복판에서 우리를 지켜보고 녹화하는 로봇청소기를 다시 켠다는 게 너무 꺼림칙하다”고 제조사 측에 전했다. 그는 당시 여러 가정에서 비슷한 일을 겪었다는 사실이 알려졌는데도 제조사 측은 스웬슨의 말을 믿지 않는 것 같았다고 전했다. 이후 제조사 측은 스웬슨에게 “귀하의 계정과 비밀번호가 허가받지 않은 인물에게 넘어갔다”면서 해킹범의 IP 주소를 알아내 차단했다고 전했다. 그러면서 스웬슨이 여러 웹사이트에서 동일한 아이디와 비밀번호를 재사용하는 과정에서 그의 계정이 탈취당했을 가능성이 높다고 제조사 측은 설명했다. 또 제조사 측은 ABC에 “에코백스의 시스템 결함으로 계정이 해킹당했다는 증거는 찾지 못했다”고 밝혔다. 즉 이번 해킹의 원인이 아이디와 비밀번호를 잘못 관리한 소비자에게 있을 가능성이 높고 자사 시스템에서는 문제점을 발견하지 못했다는 것이다. 그러나 보안전문가들의 의견은 다르다. 소비자의 아이디와 비밀번호가 유출됐다고 하더라도 이것만 가지고 로봇청소기의 카메라와 원격 제어에 접근하기는 어렵다는 것이다. 이러한 기능은 4자리의 PIN으로 보호되기 때문이다. 보안전문가 데니스 기제와 브레일린 루트케는 2023년 12월에 열린 해킹 컨퍼런스에서 에코백스의 해당 모델에서 PIN 코드를 우회할 수 있는 취약점을 발견했다고 발표했다. 이들은 해당 취약점을 대중에 공개하기 전 에코백스에 이를 경고했다고 밝혔다. 에코백스 관계자는 해당 결함이 현재 해결된 상태라고 밝혔지만 두 전문가는 제조사 측 해결책이 보안 구멍을 막기에 충분하지 않다고 ABC에 전했다. 에코백스 측은 오는 11월 X2 시리즈 이용자들에게 보안 업그레이드를 지원할 것이라고 밝혔다.

지난 9월 레바논의 친이란 무장정파 헤즈볼라를 노린 대규모 삐삐(호출기)·무전기 폭발 테러가 발생해 전 세계가 충격에 빠진 가운데, 이를 계기로 중국에서는 미국산 애플 아이폰에 대한 의혹이 제기되고 있다. 미국 CNN의 보도에 따르면, 최근 중국에서는 레바논에서 발생한 치명적인 테러를 아이폰과 연관시키는 음모론이 확산하고 있다. CNN의 윌 리플리 기자는 “중국 SNS에서 일부 네티즌은 증거도 없이 애플의 아이폰이 원격으로 폭발할 수 있고 무기가 될 수 있다고 주장하고 있다”고 전했다. 실제 중국 SNS와 온라인에 해당 음모론과 관련해 퍼지고 있는 원격 폭발 영상은 위 주장과는 관계 없는, 10여 년 전 미국의 한 비영리 기관이 유탄발사기 원리를 실험한 영상의 일부였다. 한 중국 네티즌은 ‘아이폰 폭발’ 루머와 관련해 “당신이 약간의 분별력만 있다면 (아이폰이 헤즈볼라의 삐삐처럼 터지는 일이) 불가능하다는 것을 알 수 있을 것”이라고 말하는 등 현지에서는 터무니없다는 반응이 나왔다. 그럼에도 일부는 아이폰 사용에 불안감을 느끼는 것으로 알려졌다. CNN은 “중국 정부나 SNS 업체는 이러한 ‘음모론’이 담긴 영상을 검열하지 않고 있다”면서 “일부 중국 업체는 아예 아이폰 사용을 금지하고 있다”고 전했다. 중국에서 아이폰과 관련한 황당한 루머가 나돈 것은 이번이 처음은 아니다. 지난 7월 중국에서는 ‘유령 아이폰’ 논란이 불거졌다. 아이폰을 건드리지도 않았는데 알아서 화면 잠금이 해제되거나 사진 앨범이 열리는 모습이 화제가 된 것이다. 현지 네티즌 사이에서는 아이폰의 이러한 현상이 해킹 때문일 수 있다는 주장이 나왔으나, 애플 측은 아이폰의 화면 하드웨어 오작동 때문에 나타난 현상일 뿐이라고 설명했다. 중국과 미국이 첨단 기술을 사이에 두고 패권경쟁을 시작하면서 중국은 아이폰과 같은 미국산 제품에, 미국은 화웨이와 같은 중국산 제품에 강한 경계심을 드러내왔다. 미국은 이미 화웨이 등 중국 기업의 서방 진출을 제재했고, 이에 대응하듯 중국 당국은 공공기관 및 공무원들에게 아이폰 사용을 금지했다.

지난 9월 레바논의 친이란 무장정파 헤즈볼라를 노린 대규모 삐삐(호출기)·무전기 폭발 테러가 발생해 전 세계가 충격에 빠진 가운데, 이를 계기로 중국에서는 미국산 애플 아이폰에 대한 의혹이 제기되고 있다. 미국 CNN의 보도에 따르면, 최근 중국에서는 레바논에서 발생한 치명적인 테러를 아이폰과 연관시키는 음모론이 확산하고 있다. CNN의 윌 리플리 기자는 “중국 SNS에서 일부 네티즌은 증거도 없이 애플의 아이폰이 원격으로 폭발할 수 있고 무기가 될 수 있다고 주장하고 있다”고 전했다. 실제 중국 SNS와 온라인에 해당 음모론과 관련해 퍼지고 있는 원격 폭발 영상은 위 주장과는 관계 없는, 10여 년 전 미국의 한 비영리 기관이 유탄발사기 원리를 실험한 영상의 일부였다. 한 중국 네티즌은 ‘아이폰 폭발’ 루머와 관련해 “당신이 약간의 분별력만 있다면 (아이폰이 헤즈볼라의 삐삐처럼 터지는 일이) 불가능하다는 것을 알 수 있을 것”이라고 말하는 등 현지에서는 터무니없다는 반응이 나왔다. 그럼에도 일부는 아이폰 사용에 불안감을 느끼는 것으로 알려졌다. CNN은 “중국 정부나 SNS 업체는 이러한 ‘음모론’이 담긴 영상을 검열하지 않고 있다”면서 “일부 중국 업체는 아예 아이폰 사용을 금지하고 있다”고 전했다. 중국에서 아이폰과 관련한 황당한 루머가 나돈 것은 이번이 처음은 아니다. 지난 7월 중국에서는 ‘유령 아이폰’ 논란이 불거졌다. 아이폰을 건드리지도 않았는데 알아서 화면 잠금이 해제되거나 사진 앨범이 열리는 모습이 화제가 된 것이다. 현지 네티즌 사이에서는 아이폰의 이러한 현상이 해킹 때문일 수 있다는 주장이 나왔으나, 애플 측은 아이폰의 화면 하드웨어 오작동 때문에 나타난 현상일 뿐이라고 설명했다. 중국과 미국이 첨단 기술을 사이에 두고 패권경쟁을 시작하면서 중국은 아이폰과 같은 미국산 제품에, 미국은 화웨이와 같은 중국산 제품에 강한 경계심을 드러내왔다. 미국은 이미 화웨이 등 중국 기업의 서방 진출을 제재했고, 이에 대응하듯 중국 당국은 공공기관 및 공무원들에게 아이폰 사용을 금지했다.

군(軍)의 외교관 업무를 수행하는 해외무관 10명 중 3명의 토익(TOEIC) 어학 점수가 700점 대 이하로 나타났다. 일부 해외무관의 갑질·고성 등 사례도 확인되면서 군사외교·방산수출 지원 등의 업무를 수행하는 해외무관의 자질 부족 논란이 불거졌다. 14일 국회 국방위원회 소속 안규백 더불어민주당 의원실이 국방부에서 제출받은 자료에 따르면 지난 8월 기준으로 54개국 75명의 해외무관 중 22명(29.3%)의 토익 점수가 700점대 이하였다. 이중 5명의 토익 점수는 500점대였다. 해외무관은 당시 인사개편이 있었는데, 인사개편 이전인 지난 6월 기준으로는 76명 중 24명(31.5%)이 토익 점수가 700점대 이하였다. 또 480점을 맞은 경우도 있었다. 해외무관은 무기 수출입 지원과 각국 군사 현안 및 정보 파악, 우리측 요인 경호 등의 임무를 맡는다. 또 현지 군 관계자들을 대상으로 무기소요를 파악하고 우리 무기의 성능과 기술력을 소개하는 역할도 한다. 각국에서 파견한 외국무관단과도 교류해야한다. 현지어와 영어 실력을 함께 갖춰야 하는 이유다. 하지만 파견 지역별로 해외무관의 최저 토익점수는 미주(아메리카 대륙) 505점, 구주(유럽·중앙아시아·러시아) 525점, 아주(동아시아·동남아·오세아니아) 500점 등이었다. 해외무관 선발 기준 가운데 제2외국어권의 경우 토익 점수 기준이 500점 이상이어서 너무 낮다는 지적도 나온다. 영어권 해외무관의 최소 지원 자격은 토익 850점 이상이다. 지난 5년간 진정 또는 제보 4건…해외 직원에 갑질·고성도또 국방부 자료에 따르면 지난 5년간 해외무관의 갑질, 고성, 성 고충 등과 관련해 들어온 진정 또는 제보가 4건이었다. 지난 6월 행정직원의 제보로 드러난 ‘미국 워싱턴 무관 갑질’은 무관이 미국인 행정직원에게 가족병원 예약을 지시한 사례였다. 또 해당 무관은 여직원에게 자녀의 보험처리와 관련해 언성을 높히거나 무관부 군인에게 폭언을 했다는 제보도 들어왔다. 해당 무관은 감사관실의 조사 중 자진 전역했다. 지난해 12월 발생한 ‘미국 알링턴 군수 무관 갑질 건’은 미국인 행정직원에게 계약지원업무와 관련 없는 운전 업무를 지시하고, 부적절하게 관용차를 사용하거나 역시 부적절한 예산 집행 등을 시켰다는 제보로 감찰조사가 이뤄진 사안이었다. 조사 결과는 경고 처분이었다. 지난해 1월에는 중동의 한 해외무관에 대해 성 관련 고충신고로 민원이 들어왔다. 해당 무관은 20대 초반 아랍 여성에게 사용하는 향수를 물었는데 아랍에서 향수는 ‘성적 모독의 맥락’으로 읽힌다. 즉, 현지 문화를 인식하지 못한 사례였다. 군은 성고충심의위원회 회부 이후 혐의없음으로 결론 내렸다. 이외 중국 국방 무관 소속의 한 해외무관은 공관 내 갑질 및 불협화음(행정직원 사적 지시, 예산사용 부적절 의혹)을 야기해 보직 해임됐다. 안 의원은 “방산 수출 호황 및 해외 해킹 첩보 등으로 어느 때보다 무관의 역할이 중요해진 상황”이라며 “해외무관에 대한 철저한 자질 검증과 교육 강화가 필요하다”고 강조했다.

미국 공화당 대선 후보인 도널드 트럼프 전 대통령의 유세장 근처에서 총기·탄창을 불법 소지하고 있던 40대 남성이 경찰에 붙잡혔다. 앞서 지난 7월 유세 중 총격에 이어 트럼프 전 대통령을 위협하는 상황이 연달아 발생한 배경으로 수사당국은 적성국의 암살 시도를 꼽지만 정치비평가들은 그가 정치 혐오를 부추긴 영향이라는 점에 주목하는 분위기다. 13일(현지시간) CNN 등에 따르면 전날 오후 4시 59분 코첼라 밸리에서 트럼프 전 대통령의 유세 현장을 관리하던 경찰관들이 유세장 밖 차량 검문소에서 49세 남성 벰 밀러를 총기 불법 소지 혐의로 체포했다. 검은색 스포츠유틸리티차량(SUV) 안에 산탄총과 장전된 권총, 대용량 탄창을 둔 그는 별다른 저항 없이 체포돼 구금됐다. 그는 네바다주 라스베이거스에 거주하는 것으로 확인됐지만 차량은 무등록 상태였고 번호판도 가짜였다. 또 그는 이름이 다른 여러 개의 운전면허증과 여권을 갖고 있었다. 이날 기자회견을 한 보안관은 “위조 번호판이 연방수사국(FBI)에 반정부 극단주의자로 지정된 ‘주권 시민’ 단체가 만든 번호판과 같은 것으로 추정된다”고 말했다. 다만 그는 밀러의 암살 시도 추정을 뒷받침하는 근거는 제시하지 않았다. 밀러는 집회에 입장하기 위해 기자라고 주장한 것으로 전해졌다. 뉴욕포스트 등 미 언론은 비밀경호국(SS)이 밀러가 트럼프 전 대통령을 암살하려 했을 가능성은 낮다고 봤으며 FBI는 수사 방향을 암살 시도로 설정하지 않았다고 보도했다. 또 밀러의 소셜미디어(SNS)에 주로 우익 정치 활동을 했던 흔적이 상당히 있는 점을 들어 그의 체포가 석연치 않다고 분석했다. 그러나 미국 정보기관은 적성국 이란 등이 트럼프 전 대통령의 암살을 사주하는 것으로 보고 있다. 이란은 트럼프 재임 시절부터 그와 고위 공직자들을 노려 왔고 최근 캠프 관계자 해킹도 시도했다. 미 국가정보국장실(ODNI)은 이란의 암살 시도를 트럼프 전 대통령에게 전한 것으로 알려졌다. 트럼프 전 대통령 총격 암살 시도 전날에는 파키스탄 국적의 46세 남성 아시프 머천트가 트럼프 외 전현직 정치인들에 대한 암살 음모를 꾸민 혐의로 FBI에 체포되기도 했다. 일각에선 그의 극단적인 정치적 주장에 동요한 이들이 암살 유혹에 빠지기도 하는 것으로 진단한다. 뉴스위크는 “그는 딥스테이트(그림자 정부) 행위자들을 자주 언급하면서 ‘(딥스테이트가) 정치적 영향력 때문에 나를 죽이려 한다’고 주장해 왔다”고 전했다. 이날 트럼프 전 대통령은 폭스뉴스 ‘선데이 모닝 퓨처스’ 인터뷰에서 “대선일에 급진 좌파 미치광이들이 소요 사태를 일으키면 군이라도 동원해 진압해야 한다”고 주장했다. 그는 “더 큰 문제는 외부에서 들어와 우리나라를 파괴한 사람들이 아니라 내부의 사람들”이라고도 했다.