“지금까지 맡았던 배역들에 비하면 수현은 ‘무색무취’에 가깝죠. 그래서 연기하기 더 어려웠습니다.” 30일 개봉하는 박희곤 감독 영화 ‘타겟’ 주연 배우 신혜선은 자신이 연기한 수현에 대해 어려움을 털어놨다. 로맨틱 코미디, 퓨전 사극 등 여러 장르에서 다양한 배역으로 활동했지만, 스릴러물은 이번이 처음이다. 박 감독이 기자시사회에 신혜선을 캐스팅할 당시 “투자사, 제작사와 함께 시나리오를 보고 4명이 모두 신혜선을 주인공으로 낙점해서 깜짝 놀랐다”고 밝혀 화제가 되기도 했다. 영화는 중고거래로 범죄의 표적이 된 한 여성의 일상에서 벌어지는 공포를 그렸다. 평범한 직장인 수현은 중고거래에서 사기를 당하고 울분을 토하다가, 범인의 흔적을 찾아내 그의 게시글마다 댓글을 남기며 거래를 방해한다. 범인은 수현의 온라인 계정을 해킹한 뒤 여러 방법으로 그의 일상을 위협하기 시작한다. 신혜선은 “이야기가 진행되면서 수현의 공포심이 커져 가는 모습을 표현하는 게 가장 어려웠다”면서 “첫 번째 괴롭힘에서는 얼만큼이나 고통스러웠을지, 그다음 괴롭힘을 당할 때는 공포가 얼마나 더해갈지에 주안점을 두고 연기했다”고 밝혔다. 범죄를 다루는 TV 프로그램을 평소 즐겨보는 게 큰 도움이 됐다고 한다. 그는 “피해자들의 인터뷰에 공포심이 그대로 드러나는데, 이번 연기에 참고가 됐다”고 덧붙였다. 그의 호연 덕분인지, 영화는 일상의 공포를 사실적으로 담아냈다는 이야기가 많다. 그러나 ‘너무 현실적이어서 반감이 생길 정도’라는 역설적인 평가도 뒤따른다.“소재, 등장인물, 공간 등이 너무 현실적이라서 여성분들이 내 이야기처럼 느껴 보기 불편할 수도 있습니다. 스릴러 장르 차제의 재미를 즐기시면 좋지 않을까요. 영화 보는 동안은 놀이기구 타는 것처럼 스릴을 느끼며 대리 경험을 해본다는 마음으로 보시면 좋겠습니다.” 무사히 첫 스릴러물을 마쳤지만, 배우로서 자신의 연기에 대해서는 “항상 만족스러운 적이 없다”고 했다. 그러면서 “내 마음에 들 때까지 찍을 순 없는 일이다. 최선을 다하고, 결과물에 대해선 마음에 안 들더라도 마음을 내려놓는 연습도 최근 하고 있다”고 토로했다. 이런 의미에서 자신이 출연했던 과거 작품들도 가끔 찾아본다고도 했다. “‘나’라는 사람은 어찌 됐든 한 사람이다 보니 어쩔 수 없이 다음 연기에서 자기 복제를 하게 됩니다. 역을 제안받으면 다른 느낌으로 연기해보고 싶어 과거 연기를 보고 차이를 두려 노력합니다. 특히 비슷한 결의 배역을 맡을수록 과거 연기를 더 봐야 한다고 생각합니다.” 이번 영화와 관련 “‘첫 스릴러 도전이니 열심히 했네’라는 칭찬을 가장 듣고 싶다”고 했다. 다만 연기의 스펙트럼을 넓히려면 다른 장르를 더 해야 한다고 생각한단다. 그러면서 “귀신을 떠올리면 자다가도 벌떡 깨는 겁쟁이지만, 제가 귀신으로 나오는 것은 좋을 것 같다”며 유쾌하게 웃었다.

휴대전화 문자메시지에 포함된 링크를 클릭해 스마트폰을 해킹당한 피해자의 통장에서 다른 사람 통장으로 거금이 이체되는 사건이 부산에서 발생했다. 피해자는 수십차례에 걸쳐 비정상적으로 자금이 이체될 동안 은행 측 연락을 못받았다고 주장하고 있다. 피해금액은 4억원 가량인 것으로 전해졌다. 부산에서 자영업을 하는 A씨는 지난 22일 택배 수신 주소가 잘못돼 정정을 요구하는 휴대전화 문자 메시지를 보고 인터넷주소(URL) 링크를 눌렀다가 피해를 당했다. 27일 사상경찰서 등에 따르면 경찰은 해당 사건은 A씨에게 휴대전화 문자메시지를 보내 개인정보를 해킹한 해커 범죄로 추정하고 있다. A씨에 따르면 지난 24일 오후 4시 17분 누군가 3억원이 넘는 자신의 정기예금을 해지하고 보통예금으로 입금한 뒤 약 8시간 30분 동안 29차례에 걸쳐 다른 사람에게 계좌이체로 돈을 빼돌렸다. A씨는 사건 발생 다음 날 오전 9시/즘 비정상적으로 계좌이체가 되고 있다는 은행의 전화를 받고 경찰에 신고했다. 당시 A씨의 휴대전화는 스미싱으로 이미 ‘먹통’이 된 상태여서 은행 통보 시점까지 피해를 알 수 없었던 것으로 전해졌다. 경찰은 모바일 일회용 비밀번호 생성기(OTP) 발급의 허점을 노린 범행으로 보고 수사를 벌일 예정이다. 경찰 관계자는 “금융기관이 온오프라인에서 계좌 주인과 동일 인물이라는 것을 확인하고 발급해야 하는데 이번 사건은 온라인으로 금융기관에서 OPT 재발급을 받아 계좌이체에 사용했을 가능성이 있다”고 밝혔다. 이 관계자는 “보통 계좌에서 이체가 되면 휴대전화 문자메시지로 소유주에게 알려주는데 이번 사건은 누군가 A씨의 휴대전화를 먹통으로 만든 뒤 계좌에서 돈을 빼낸 것으로 보인다”며 “비대면으로 이뤄지는 모바일 OPT 발급 여부 등 계좌 이체 과정 전반을 살펴볼 예정”이라고 덧붙였다.

부산에서 한 자영업자가 문자메시지 해킹으로 의심되는 사기(스미싱) 사건으로 3억 8000만원대 피해를 봤다. 26일 피해자 A씨에 따르면 지난 24일 오후 4시쯤 택배 수신 주소가 잘못돼 정정을 요구하는 휴대전화 문자 메시지를 받았다. 문자에는 인터넷주소(URL) 링크가 있었고, A씨는 주소를 수정하기 위해 이 링크를 눌렀다. 이후 A씨의 휴대전화는 먹통이 됐고 8시간에 걸쳐 3억 8300여만원이 스마트뱅킹을 통해 빠져나갔다. A씨는 다음날 은행 계좌에서 자신의 돈이 빠져나간 사실을 알고 부산 사상경찰서에 신고했다. A씨는 “은행 일회용 비밀번호(OTP)가 있어야 계좌이체가 가능한데 어떻게 돈이 빠져나가는지 모르겠다”며 “순식간에 벌어진 휴대전화 문자 해킹으로 평생 일군 모든 자산이 순식간에 증발했다”고 주장했다. 한편 경찰은 A씨의 진술을 토대로 수사에 착수했다.

북한이 85일 만에 군사정찰위성 탑재 우주발사체 발사를 재시도한 24일 대통령실은 긴박하게 움직였다. 국가안보실은 발사 2시간여 만에 조태용 실장 주재로 긴급 국가안전보장회의(NSC) 상임위원회를 열었고, 관련 보고를 받은 윤석열 대통령은 “캠프 데이비드 한미일 정상회의에서 합의한 미사일 경보 정보 실시간 공유, 미사일 방어협력 증대, 3자 훈련 정례화를 면밀하게 추진하라”고 지시했다. 지난 18일 한미일 정상회의에서 대북 공조 수위를 최대치로 끌어올린 지 불과 6일 만에 이뤄진 북한의 고강도무력시위인 터라 3국 공조 태세에 관심이 쏠렸다. 지난 22일 북한이 24~31일 사이에 인공위성을 발사하겠다고 일본 정부에 통보한 뒤부터 한미일은 미사일 발사 단계까지 관련 정보를 긴밀하게 공유한 것으로 알려졌다. 앞서 한미일 정상은 지난해 11월 프놈펜 정상회의 때 기존에 한미, 미일 간 이뤄지던 북한 미사일 경보 정보를 3국이 실시간 공유하기로 합의한 데 이어 최근 캠프 데이비드에서 올해 말까지 시스템을 구축하기로 다짐했다. 이날 북한 미사일 경보의 실시간 공유시스템이 가동된 것은 아니지만, 윤 대통령의 ‘분석 정보 공유’ 지시에 따라 한미일이 이번 발사체에 대한 평가 공유를 더욱 긴밀하게 할 것이라는 게 대통령실의 설명이다. 연내 가동하기로 한 미사일 경보 정보 실시간 공유시스템 또한 이번 북한 도발을 계기로 좀더 앞당겨질 가능성이 제기된다. NSC 상임위원들은 합참의장 보고를 공유한 뒤 “탄도미사일 기술을 활용한 북한의 어떠한 발사도 금지하는 유엔 안전보장이사회(안보리) 결의에 대한 중대한 위반”이라고 규탄했다. 이어 “주민을 기아와 죽음으로 내모는 경제 실정과 민생 파탄 책임을 아랫사람에게 돌리며 그나마 없는 자원을 무모한 도발에 탕진하는 것을 개탄한다”면서 “안보리 결의를 상습 위반하는 북한이 응분의 대가를 치르도록 하고 해외 북한 노동자 착취, 사이버 해킹행위, 해상 밀수 등의 불법행위를 차단하기 위해 한미일 공조를 강화하겠다”고 밝혔다. 일본 정부도 분 단위로 긴박하게 대응했다. 기시다 후미오 총리는 오전 4시 16분 미사일이 상공을 지난 오키나와 지역에 낙하물 등 피해가 없는지 조속히 확인할 것을 지시한 데 이어 5시 38분 NSC를 소집했다. 기시다 총리는 NSC 종료 후 기자들과 만나 “북한의 행위는 유엔 안보리 결의 위반이며 엄중 항의했다”면서 “한미일은 지금까지 이상으로 긴밀하게 공조할 것”이라고 밝혔다. 일본 정부는 베이징 주재 일본대사관을 통해 북한에 항의했다. 미국 백악관도 에이드리언 왓슨 국가안보회의(NSC) 대변인 명의 성명에서 “이번 위성 발사 실패에도 불구, 다수의 안보리 결의에 대한 뻔뻔한 위반으로 역내와 그 너머에서 긴장을 높이고 안보 상황을 불안정하게 할 위험이 있다”며 북한을 강력 규탄했다.

NSC상임위 개최 “유엔안보리 결의 중대한 위반”“한미일 공조 강화하고 국제사회와 적극 협력” 북한이 85일 만에 군사정찰위성 탑재 우주발사체 발사를 재시도한 24일 대통령실은 긴박하게 움직였다. 국가안보실은 발사 2시간여 만에 조태용 실장 주재로 긴급 국가안전보장회의(NSC) 상임위원회를 열었고, 관련 보고를 받은 윤석열 대통령은 “캠프 데이비드 한미일 정상회의에서 합의한 미사일 경보 정보 실시간 공유, 미사일 방어협력 증대, 3자 훈련 정례화를 면밀하게 추진하라”고 지시했다. 지난 18일 한미일 정상회의에서 대북 공조 수위를 최대치로 끌어올린 지 불과 6일만에 이뤄진 북한의 고강도 무력시위인 터라 3국 공조 태세에 관심이 쏠렸다. 지난 22일 북한이 24~31일 사이에 인공위성을 발사하겠다고 일본 정부에 통보한 뒤부터 한미일은 미사일 발사 단계까지 관련 정보를 긴밀하게 공유한 것으로 알려졌다. 앞서 한미일 정상은 지난해 11월 프놈펜 정상회의 때 기존에 한미, 미일 간 이뤄지던 북한 미사일 경보 정보를 3국이 실시간 공유하기로 합의한데 이어 최근 캠프 데이비드에서 올 연말까지 시스템을 구축하기로 다짐했다. 이날 북한 미사일 경보의 실시간 공유시스템이 가동된 것은 아니지만, 윤 대통령의 ‘분석 정보 공유’ 지시에 따라 한미일이 이번 발사체에 대한 평가 공유를 더욱 긴밀하게 할 것이라는 게 대통령실의 설명이다. 연내 가동하기로 한 미사일 경보 정보 실시간 공유 시스템 또한 이번 북한 도발을 계기로 좀더 앞당겨질 가능성도 제기된다. NSC 상임위원들은 합참의장 보고를 공유한 뒤 “탄도미사일 기술을 활용한 북한의 어떠한 발사도 금지하는 유엔 안전보장이사회(안보리) 결의에 대한 중대한 위반”이라고 규탄했다. 이어 “주민을 기아와 죽음으로 내모는 경제 실정과 민생 파탄 책임을 아랫사람에게 돌리며 그나마 없는 자원을 무모한 도발에 탕진하는 것을 개탄한다”면서 “안보리 결의를 상습 위반하는 북한이 응분의 대가를 치르도록 하고 해외 북한 노동자 착취, 사이버 해킹행위, 해상 밀수 등의 불법행위를 차단하기 위해 한미일 공조를 강화하겠다”고 밝혔다. 일본 정부도 분 단위로 긴박하게 대응했다. 기시다 후미오 총리는 오전 4시 16분 미사일이 상공을 지난 오키나와 지역에 낙하물 등 피해가 없는지 조속히 확인할 것을 지시한데 이어 5시 38분 NSC를 소집했다. 기시다 총리는 NSC 종료 후 기자들과 만나 “북한의 행위는 유엔 안보리 결의 위반이며 엄중 항의했다”며 “한미일은 지금까지 이상으로 긴밀하게 공조할 것”이라고 밝혔다. 일본 정부는 베이징 주재 일본대사관을 통해 북한에 항의했다. 미국 백악관도 에이드리언 왓슨 국가안보회의(NSC) 대변인 명의 성명에서 “이번 위성 발사 실패에도 불구, 다수의 안보리 결의에 대한 뻔뻔한 위반으로, 역내와 그 너머에서 긴장을 높이고 안보 상황을 불안정하게 할 위험이 있다”며 강력 규탄했다.

국가안보실은 24일 북한의 탄도미사일 추정 발사체 도발 직후 긴급 국가안전보장회의(NSC) 상임위원회를 열어 대응 방안을 논의했다. 안보실은 윤석열 대통령에게 관련 내용을 즉시 보고한 뒤 오전 6시부터 조태용 안보실장 주재로 회의를 개최해 합참의장의 상황 보고를 공유했다고 보도자료를 통해 밝혔다. NSC 상임위원들은 회의에서 “이번 발사는 탄도미사일 기술을 활용한 북한의 어떠한 발사도 금지하는 유엔 안보리 결의에 대한 중대한 위반”이라고 강력 규탄했다. 이어 북한이 지난 5월에 이어 이번에도 이른바 ‘우주발사체’ 발사에 실패한 점에 주목했다. 참석자들은 “주민을 기아와 죽음으로 내몰고 있는 경제 실정과 민생파탄의 책임을 아랫사람에게 돌리며 그나마 없는 자원을 무모한 도발에 탕진했다”고 지적했다. 아울러 “유엔 안보리 결의를 상습적으로 위반하는 북한에 대해 응분의 대가를 치르도록 하고, 해외 북한 노동자 착취, 사이버 해킹행위, 해상 밀수 등의 불법행위를 차단하기 위해 한미일 공조를 강화하며, 이를 위해 국제사회와 적극 협력해야 한다”는 데 공감했다. 윤 대통령은 회의 논의 결과를 보고받고 “캠프 데이비드 한미일 정상회의에서 합의한 미사일 경보 정보 실시간 공유, 미사일 방어협력 증대, 3자 훈련 정례화를 면밀하게 추진하라”고 지시했다. 그러면서 “오늘의 분석 결과를 미국, 일본과 공유하고 북한의 추가 도발 가능성에도 철저히 대비하라”고 당부했다. 이날 회의에는 조 실장과 박진 외교부 장관, 김영호 통일부 장관, 이종섭 국방부 장관, 김규현 국가정보원장, 김태효 NSC 사무처장, 임종득 안보실 2차장 등이 참석했다. 앞서 합동참모본부는 이날 오전 3시 50분쯤 북한 평안북도 동창리 일대에서 남쪽 방향으로 발사돼 이어도 서쪽 공해 상공을 통과한 ‘북 주장 우주발사체’ 1발을 포착했다고 밝혔다.

온라인 커뮤니티에 경찰 직원 계정으로 흉기 난동을 예고하는 글을 올린 30대 회사원이 범행 하루 만인 22일 경찰에 붙잡혔다. 경찰청 사이버테러수사대는 이날 오전 8시 32분쯤 30대 남성 A씨를 검거했다. A씨는 전날 오전 직장인 온라인 커뮤니티 ‘블라인드’에 ‘오늘 저녁 강남역 1번 출구에서 칼부림한다’라는 제목의 글을 올린 혐의를 받는다. 당시 글 작성자의 소속 직장은 ‘경찰청’으로 표시됐다. 이 때문에 작성자는 이메일 등으로 경찰 직원임을 인증한 사용자로 추정되면서 다른 살인예고 글보다 파장이 컸다. “다들 몸 사려라. 다 죽여 버릴 거임”이라고 쓴 글은 곧바로 삭제됐지만 해당 게시글을 캡처한 사진이 각종 온라인 커뮤니티로 퍼졌다. 경찰 조사 결과 A씨는 현직은 물론 전직 경찰관도 아닌 것으로 파악됐다. 경찰은 이날 오전 A씨 주거지를 압수수색하고 블라인드 측에 살인예고 글을 올린 계정 관련 자료를 넘겨 달라고 요청했다. 경찰은 A씨가 경찰관 계정을 얻은 경로, 살인예고 글을 올린 이유 등을 밝혀낼 예정이다. A씨가 아이디를 거래해 해당 계정을 취득하거나 해킹했을 가능성도 있다. 아울러 조사 결과를 바탕으로 A씨에게 공무원 자격 사칭죄를 적용할 수 있는지도 검토한다. A씨를 포함해 살인예고 글을 썼다가 검거된 피의자는 지난달 신림역 흉기 난동 사건 이후 한 달 만에 200명을 넘었다. 경찰청 국가수사본부에 따르면 이날 오전 9시 기준 살인예고 글 443건 중 192건을 작성한 201명이 검거됐다.

최근 흉기 난동을 예고하는 글이 잇따르는 가운데 경찰 직원 계정으로 서울 지하철 강남역에서 칼부림하겠다는 글이 게시돼 경찰청 사이버테러수사대가 수사에 착수했다. 21일 직장인 온라인 커뮤니티 ‘블라인드’에는 “오늘 저녁 강남역 1번 출구에서 칼부림한다”는 제목의 게시글이 올라왔다. 작성자의 소속 회사는 ‘경찰청’으로 표시됐다. 이 때문에 작성자는 이메일 등으로 경찰 직원임을 인증한 사용자로 추정된다. “다들 몸 사려라. 다 죽여 버릴 거임”이라고 쓴 글은 곧바로 삭제됐지만, 해당 게시글을 캡처한 사진은 각종 온라인 커뮤니티로 퍼졌다. 윤희근 경찰청장은 이번 사안이 심각하다고 판단하고 시도경찰청이나 일선 경찰서가 아닌 경찰청 사이버테러수사대에 직접 수사를 지시했다. 경찰은 작성자를 추적해 정확한 신원을 파악한다는 방침이다. 아이디 거래나 해킹 가능성 등도 배제하지 않고 있다. 윤 청장은 이날 서면 기자간담회에서 “사회 구성원들을 위협하고 경찰의 명예를 훼손한 글 작성자를 반드시 확인해 엄정 처벌하겠다”고 밝혔다. 지난달 신림역 흉기 난동 사건 이후 비슷한 흉악 범죄와 이를 예고하는 글이 반복되면서 공포가 시민들의 평온했던 일상을 잠식하고 있다. 경찰의 ‘특별치안활동’ 기간인 지난 17일에는 서울 관악구에서 최모(30)씨가 지나가던 행인을 때리고 성폭행해 이틀 후 피해자가 숨지기도 했다. 경찰은 이날 오후 바지춤에 흉기를 차고 신림역 사거리 인근을 돌아다니는 20대 남성을 폭력행위처벌법상 우범자 혐의로 체포했다. 경찰은 범죄가 예고된 다중 밀집 지역을 중심으로 특별치안활동을 강화하고 사각지대를 노린 범죄를 막기 위해 폐쇄회로(CC)TV를 추가 설치하기로 했다. 경찰청에 따르면 지난 한 달간 올라온 살인예고 글 431건을 수사해 184건을 작성한 192명이 검거됐다. 이 중 10대는 80명(41.7%)이었다. 서현역 흉기 난동 사건 이후 특별치안활동 기간(4~18일)에 경찰은 살인 미수·예비 혐의 20건, 특수상해·협박·폭행 113건 등 모두 227건을 적발했다.

최근 흉기 난동을 예고하는 글이 잇따르는 가운데 경찰 직원 계정으로 강남역에서 칼부림하겠다는 글이 게시돼 경찰청 사이버테러수사대가 수사에 착수했다. 21일 직장인 온라인 커뮤니티 ‘블라인드’에는 “오늘 저녁 강남역 1번 출구에서 칼부림한다”는 제목의 게시글이 올라왔다. 작성자의 소속 직장은 ‘경찰청’으로 표시됐다. 이 때문에 작성자는 이메일 등으로 경찰 직원임을 인증한 사용자로 추정된다. “다들 몸 사려라. 다 죽여버릴거임”이라고 적은 글은 곧바로 삭제됐지만, 해당 게시글을 캡처한 사진은 각종 온라인 커뮤니티로 퍼졌다. 윤희근 경찰청장은 이번 사안이 심각하다고 판단하고 시·도경찰청이나 일선 경찰서가 아닌 경찰청 사이버테러수사대에 직접 수사를 지시했다. 경찰은 작성자를 추적해 정확한 신원을 파악한다는 방침이다. 아이디 거래나 해킹 가능성 등도 배제하지 않고 있다. 윤 청창은 이날 서면 기자간담회에서 “사회 구성원들을 위협하고 경찰의 명예를 훼손한 글 작성자를 반드시 확인해 엄정 처벌하겠다”고 밝혔다. 지난달 신림역 흉기 난동 사건 이후 비슷한 흉악 범죄와 이를 예고하는 글이 반복되면서 공포가 시민들의 평온했던 일상을 잠식하고 있다. 경찰의 ‘특별치안활동’ 기간인 지난 17일에는 서울 관악구에서 최모(30)씨가 지나가던 행인을 성폭행하고 폭행해 이틀 후에 피해자가 숨지기도 했다. 경찰은 이날 오후 바지춤에 흉기를 차고 신림역사거리 인근을 돌아다니는 20대 남성을 폭력행위처벌법상 우범자 혐의로 체포했다. 경찰은 범죄가 예고된 다중밀집지역을 중심으로 특별 치안 활동을 강화하고 사각지대를 노린 범죄를 막기 위해 폐쇄회로(CC)TV를 추가 설치하기로 했다. 경찰청에 따르면 지난 한 달간 살인예고 글 431건 중 184건을 작성한 192명이 검거됐다. 이 중 10대는 80명(41.7%)이었다. 서현역 흉기 난동 사건 이후 특별치안활동 기간(4~18일) 동안 경찰은 살인 미수·예비 혐의 20건, 특수상해·협박·폭행 113건 등 모두 227건을 적발했다.

한미 연합연습 ‘을지 자유의 방패(프리덤실드)’가 역대 최대 규모로 21일부터 오는 31일까지 실시된다. 미 우주군이 사상 처음 참여하는 데다 B1B 전략폭격기 등 미 전략자산을 대거 한반도에 전개함으로써 한미일 정상회의에 반발해 도발을 감행할 우려가 있는 북한에 강력한 경고 메시지를 발신할 예정이다. 20일 합동참모본부에 따르면 이번 연합연습은 갈수록 고도화되는 북한의 핵·미사일 능력과 의도, 최근 우크라이나 전쟁 등에서 새롭게 확인된 안보 위협 요소를 반영해 전쟁수행능력을 높이는 데 초점을 맞추고 있다. 한미는 다양한 연합 야외기동훈련(FTX)을 30여건 실시할 예정인데, 이는 역대 최대 규모였던 올해 상반기 연합연습 당시 25건보다도 늘어난 것이다. 이도운 대통령실 대변인은 이날 브리핑에서 “윤석열 대통령이 내일 오전 9시부터 을지 국가안보회의(NSC)를 주재한다”며 “곧이어 열리는 을지 국무회의에선 비상 상황에서의 예산 편성, 정부 대응 태세 관리 등을 심의할 것”이라고 말했다. 이번 연합훈련에서 특히 눈길을 끄는 것은 미 우주군이다. 2019년 미 공군에서 독립한 우주군은 미사일 방어망과 경보 시스템, 우주 감시망 등을 운용한다. 이번 연습에 참여하는 미 우주군은 주한미우주군과 북핵·미사일 감시정찰능력과 협동능력 고도화에 초점을 맞출 것으로 보인다. 유사시 국민들을 혼란에 빠트릴 수 있는 ‘가짜뉴스’ 등 사이버공격에 대응하는 시나리오가 이번 연합연습에 처음 적용되는 것도 특징이다. 지난해 러시아가 우크라이나를 침공하면서 대규모 해킹 공격을 시도했던 것에서 보듯 사이버전 대응의 중요성이 갈수록 커지는 점을 반영한 것으로 풀이된다. 군은 연합연습뿐 아니라 한미일 정상이 3국 연합군사훈련을 정례화하기로 합의한 것에 북한이 반발해 도발을 감행할 가능성을 예의 주시하고 있다.

북한 해킹조직인 ‘김수키’(Kimsuky)가 한미연합연습을 노리고 사이버 공격을 시도한 정황이 확인됐다. 경기남부경찰청 안보수사과는 한미연합연습인 ‘프리덤 실드(자유의 방패·FS)’ 전투모의실에 파견된 국내 워게임(War Game) 운용업체 A사 직원들을 대상으로 지난 2월부터 3월까지 수차례 발송된 악성 전자우편 사건을 수사한 결과 김수키의 소행으로 확인됐다고 20일 밝혔다. 김수키는 지난해 4월부터 A사를 해킹하기 위해 악성코드가 담긴 전자우편 공격을 지속한 끝에 지난 1월 A사 소속 행정 직원의 전자우편 계정을 탈취하고,컴퓨터에 악성코드를 심는 데에 성공했다. 김수키는 이후 원격 접속을 통해 A사 직원들의 신상정보를 가로챈 것으로 드러났다. 김수키는 탈취한 자료를 바탕으로 지난 2월 연말정산 시기에 맞춰 원천징수 영수증으로 위장한 전자우편을 프리덤 실드 전투모의실에 파견된 A사 직원들에게 보냈다. 이를 받은 A사 직원들은 전자우편에 첨부돼 있던 파일을 실행하려 했으나, 전투모의실이 위치한 주한미군 부대에서는 미 국방 전산망의 통제를 받기 때문에 보안시스템에 의해 해당 파일이 열리지 않았다고 한다. 수사 결과 군 관련 정보가 김수키 측에 흘러 들어간 정황은 나타나지 않았다. 다만 일부 직원이 해당 전자우편을 외부의 개인 전자우편 계정으로 재전송해 열람했고, 이 과정에서 개인용 컴퓨터가 악성코드에 감염된 사례가 있었다고 경찰은 설명했다. 경찰은 지난 3월 미군 수사기관과 정보 공유를 통해 피해를 확인한 후 수사에 착수, 해킹공격에 사용된 아이피(IP)가 2014년 김수키가 벌인 ‘한국수력원자력 해킹 사건’에서 사용된 IP 대역과 일치하는 사실을 파악했다. 아울러 기존 공격과 유사성, ‘념두’ 등 북한식 어휘 사용, 한미연합연습 시기(3월 13~23일) 등 전반을 고려할 때 이번 사건 역시 김수키의 소행인 것으로 판단했다. 경기남부경찰청 이상현 안보수사과장은 “한미 간 유기적인 협업과 선제 조치로 주한미군의 자료유출을 예방한 사례이다”라며, “앞으로도 국가안보에 위협이 되는 북한의 사이버 공격에 적극적으로 대응해나갈 계획이다”라고 밝혔다.

최근 한미연합연습 전투모의실에 파견된 직원들이 입은 해킹 피해가 북한 해킹조직 ‘김수키(Kimsuky)’ 소행인 것으로 파악됐다. 경기남부경찰청 안보수사과는 올해 2월부터 한미연합연습 전투모의실에 파견된 국내 워게임(War Game) 운용업체 직원들을 대상으로 발송된 악성 전자우편 사건을 수사한 결과 북 해킹조직이 범행한 것으로 확인됐다고 20일 밝혔다. 경찰에 따르면 경유지 구축 방법 등 기존 공격과 유사성, 전자우편상 북한식 어휘 ‘념두(염두)’ 등 사용, 한미연합연습 시기에 맞춰 공격한 점 등을 종합적으로 고려해 북한 해킹조직 소행이라고 판단한 것이다. 특히 이번 공격에 사용된 아이피(IP)주소는 2014년 발생한 ‘한국수력원자력 해킹 사건’ 당시 쓰인 아이피와 일치했다.김수키는 작년 4월부터 국내 워게임 운용업체를 해킹하기 위해 악성 전자우편 공격을 지속했다. 올해 1월경에는 해당 업체 소속 행정직원의 전자우편 계정을 탈취하고 업체 컴퓨터에 악성코드를 설치하는 데 성공한 것으로 조사됐다. 이후 원격접속을 통해 피해업체의 업무 진행 상황과 전자우편 송수신 내용을 실시간으로 확인하고, 업체 전 직원의 신상정보를 탈취한 것으로 확인됐다. 김수키의 범행은 여기서 멈추지 않았다. 탈취한 자료를 활용해 올해 2월부터 연말정산 시기에 맞춰 ‘원천징수영수증’으로 위장된 악성 전자우편을 한미연합연습 전투모의실에 파견된 피해업체 직원들을 대상으로 발송했다. 일부 직원이 해당 전자우편을 외부 계정으로 재전송하는 과정에서 개인용 컴퓨터가 악성코드에 감염되기도 했다. 이상현 경기남부경찰청 안보수사과장은 “한미 간 유기적인 협업과 선제 조치로 주한미군의 자료유출을 예방한 사례다”며 “앞으로도 국가안보에 위협이 되는 북한의 사이버 공격에 적극적으로 대응해나갈 계획”이라고 전했다.

자이르 보우소나루(68·재임 2019~2022) 전 브라질 대통령이 지난해 10월 대선을 앞두고 투표기를 해킹하려 했다는 증언이 나왔다. 17일(현지시간) 미국 CNN 방송에 따르면 해커인 와우테르 데우가치는 이날 브라질 의회합동위원회(CPMI) 청문회에 출석해 보우소나루 전 대통령이 지난해 8월 자신에게 투표기를 해킹할 수 있는지를 물었다고 주장했다. 보우소나루 전 대통령은 이때 “혹여나 당신이 체포되기라도 하면 내가 판사를 체포할 테니 안심하라”며 “그 일로 처벌을 받게 되더라도 사면받게 될 것”이라고 말했다고 데우가치는 주장했다. 데우가치는 이달 초 브라질 사법 시스템을 해킹한 혐의로 브라질 연방경찰에 체포된 상태다. 그는 투표기 코드를 조작해 특정 후보에게 이뤄진 투표가 다른 후보에게 갈 수 있도록 조작하는 방안을 구상했다고 했다. 하지만 그는 브라질 선거 시스템의 소스코드는 인터넷으로 접속할 수 없는 ‘금고’에 따로 보관돼 있고, 자신은 이곳에 접근할 수 없어 투표기를 해킹하는 게 불가능했다고 덧붙였다. 소스코드는 컴퓨터 프로그램의 기본 설계도를 의미한다. 반면 보우소나루 전 대통령의 언론 담당 보좌관인 파비우 와증가르텡 변호사는 “결단코 보우소나루 전 대통령 진영에서 브라질의 어떤 정치적 실체를 대상으로 도청이나 불법적이며 반공화국적인 행위를 한 일이 없다”고 전면 부인했다. 그는 또 자신의 X(트위터)에 “내가 알기로 당시 대통령을 1시간 반 동안 만난 사람은 없다는 점에서 그의 말이 의심스럽다. 그는 계속 거짓말을 하고 있다”고 주장했다. 지난달 브라질 선거대법원은 보우소나루 전 대통령이 대선에서 이기기 위해 권력을 남용하고 선거 시스템에 대한 근거 없는 의혹을 유포했다는 등의 이유로 2030년까지 8년 동안 대통령 후보 자격을 박탈했다. 극우 성향인 보우소나루 전 대통령은 지난해 대선에서 루이스 이나시우 룰라 다시우바(78) 후보에게 패했다. 그러자 올해 1월 8일 보우소나루 지지자 수백 명이 브라질 의회와 대법원 건물, 대통령궁에 난입해 폭동을 벌였다. 도널드 트럼프 전 미국 대통령 사례와 판박이였다.브라질 검찰은 보우소나루가 소셜미디어(SNS)에 전자투표 부정 의혹 등 선거제도에 의구심을 드러내는 게시물을 공유하는 등 폭력 사태를 조장했다고 보고 수사해 왔다. 브라질 군사학교 출신인 보우소나루 전 대통령은 대위로 전역한 뒤 리우데자네이루 시의원으로 정계에 입문해 대권까지 거머쥔 인물이다. 1990년 기독교민주당 소속으로 대의원(하원)에 당선된 이후 27년에 걸쳐 7선을 지냈지만 법안 마련에 소홀하다는 비판을 받자 “좌익 정권에 박해를 당했다”고 주장했다. 보우소나루 전 대통령이 2018년 사회자유당에 입당하면서 원래 중도였던 정당을 보수적 성향으로 바꿔놨다는 평가를 듣는다. 지난 대선에선 자유당 후보로 나섰다.

국가정보원은 17일 북한이 한미일 정상회의 또는 한미연합훈련을 겨냥해 대륙간탄도미사일(ICBM) 발사 등 여러 종류의 도발을 준비하고 있다고 국회에 보고했다. 국회 정보위원회 여당 간사인 유상범 국민의힘 의원은 이날 오후 국회에서 열린 정보위 전체회의 후 기자들과 만나 “ICBM 발사지원 차량의 활동이 활발한 것이 포착됐고, 액체 연료 공장에서 추진체가 빈번히 반출되는 등 ICBM 발사 준비 징후가 계속 식별되고 있다”고 설명했다. 유 의원은 또 “김정은 위원장은 하반기 최우선 과제로 군사 정찰위성의 기술적 준비 완료를 요구했고 이를 북한이 준비 중”이라며 “지난번 실패한 군사 정찰위성의 결함보완이 순조롭게 진행된다면 9월 9일 정권 창립 75주년에 분위기를 띄우기 위해 8월 말 또는 9월 초 발사 가능성이 있다고 보고했다”고 했다.국정원은 지난달 25∼27일 방북한 세르게이 쇼이구 러시아 국방장관이 북한 김정은 국무위원장과의 만남과 관련, “쇼이구 장관이 김 위원장과 단독 면담해 큰 틀의 군사협력 방안을 합의한 것으로 판단된다”고 했다. 이어 “러시아는 포탄 미사일 판매와 연합군사훈련을 제안했을 것으로 보고, 북한은 서방에 무기 대여 및 노후 장비 수리를 포함한 기술 지원을 요청한 것으로 분석된다”고 밝혔다. 국정원은 “8월 1일과 2일 러시아 군용기 편으로 실무자가 방문해 합의사항을 이행하는 합의를 한 데 이어 8일에는 러시아 수송기가 평양에서 군수물자를 실어 내는 정황을 파악했다”고 했다. 또 “러시아·북한 간 군사협력이 속도를 더해갈 것으로 예상한다”며 “러시아의 핵미사일 핵심 기술이 북한에 이전될 가능성도 염두에 두고 자세히 추적 중에 있다”고 강조했다.이런 가운데 북한 당국이 김 위원장에 대한 불평·항의가 생기자 ‘불평분자 색출’을 전담하는 태스크포스(TF)를 만들었다고 국정원이 전했다. 국정원은 “장마당 세대를 중심으로 김정은 일가와 당 정책에 대해 거침없는 불평과 집단 항의가 있음에 따라, 북한 당국이 지역당 산하에 불평분자 색출을 전담하는 비상설 TF를 신설했다”고 했다. 또 “북한 당국은 2023년 초 ‘범죄와의 전쟁’을 선포했으나 실제 효과를 보지 못했고, 보위부 또한 안전원 등의 총기 소지 권한을 확대하면서 그 부작용도 발생하는 상황”이라고 했다. 탈북과 관련해서는 “북한 국경 폐쇄 후 탈북자가 급감했으나 올해는 현재까지 99명이 탈북한 것으로 파악돼 작년 대비 3배가 늘었다. 국경이 개방되면 증가 추세가 좀 더 늘 것으로 예상한다”고 분석했다. 다만 “탈북 브로커의 거래비용이 급증해 국경이 개방된다 해도 이 비용이 떨어지지 않는 한 탈북자 급증을 기대하기는 어렵다”고 전망했다. 국정원은 “현재 파악하기로 북한의 1∼7월 아사자가 240여건으로, 최근 5년 평균 110여건 대비해 2배 이상 증가한 것으로 분석하고 있다”고 했다. 국정원은 또 “북한은 2020∼2022년 3년 연속 마이너스(-) 성장이 진행 중이고, 2016년 대비 2022년에는 국내총생산(GDP)이 12% 감소하는 경제 악순환 상황에 있다”고 보고했다. 그러면서 “현재 사적인 곡물 거래 금지 정책과 군량미 우선 배분으로 곡물가가 계속 고공행진 속에 있다”라고 했다.국정원은 “북한이 현재 계속 직면하고 있는 경제난 타개를 위해 밀수, 사이버 금전 탈취 등 불법적 수단에 매달리고 있다”라고도 밝혔다. 이어 “올 상반기 석탄 밀수출량은 약 170여만t으로 2022년 상반기에 비해 3배 이상 증가했다”며 “금괴 또한 올해 상반기 580여㎏을 밀수출해 지난해 상반기에 비해 50% 증가했다”고 부연했다. 국정원은 “북한이 2015년 이후 15억달러 이상의 가상자금을 불법 탈취했는데, 올해는 총 1억 8000만 달러 상당의 해킹 사고·사건에 관여한 것으로 추정하고 있다”고 밝혔다. 또 “북한이 국내 신용카드 정보 1000여 개를 훔친 것으로 파악해 신속히 보안 조치를 실시했고, 현재까지 개인의 피해는 발생하지 않은 것으로 확인되고 있다”라고 보고했다.

모든 강대국이 공통적으로 집중해 키우고 있는 전력이 사이버 공격 능력과 방어 능력이다. 금융, 정부기관 정보, 군사기밀까지 해킹해 자료를 모조리 가져가거나 허위 조작해 상대 국가를 망가뜨린다. 디지털 세계에서 사이버 공격력은 핵무기에 버금가는 군사력이다. 미국 국가안전보장국(NSA)은 세계 최대의 정보 수집 기관으로 알려져 있다. NSA가 ‘NO Such Agency’(이런 조직은 존재하지 않는다)로 통할 만큼 극비로 둘러싸인 조직이다. 러시아가 크림반도를 합병할 때도 우크라이나 군대를 사이버 공격했다. 마치 상부에서 지시한 것처럼 정보를 허위로 꾸며 우크라이나 군대가 이동한 틈을 이용해 크림반도를 점령한 것이다. 2016년 미국의 대통령 선거에서는 페이스북과 트위터로 정부와 대선 후보에게 허위 정보를 흘려 여론을 조작하기도 했다. 정말 무서운 힘이다. 해킹에는 정부 조직은 말할 것도 없고 개인들도 속수무책으로 당한다. 필자도 해킹을 당한 적이 있다. 컴퓨터가 켜진 상황에서 갑자기 화면이 꺼지더니 초기 화면이 다시 뜨며 패스워드와 비밀번호를 치라는 화면이 나와 무심코 입력했다. 그러고는 5분도 안 돼 국정원이라며 전화가 왔다. “교수님의 컴퓨터가 해킹을 당했다”면서. 전화한 사람이 국정원 소속인 것을 어떻게 믿느냐고 했더니 “신분을 밝힐 수 없는 것이 저희들 애로사항”이라면서 “당장 다음날이라도 연구실의 컴퓨터를 조사해 보아야 안다”고 말했다. 그다음 날 국정원 직원이 와서 내 컴퓨터를 들여다보더니 정부 문서 다수가 해킹당했으며, 중국에 거점을 둔 북한의 소행이라고 했다. 그 당시 나는 정부 업무평가를 맡고 있었으므로 컴퓨터 이메일에는 관련 정부 문서들이 많이 들어 있었다. 개인만이 아니고 회사도 당한다. 일본의 미쓰비시전기도 중국계로 보이는 상대로부터 사이버 공격을 당해 회사의 기밀 정보를 빼앗겼다. 미쓰비시전기는 전투기 생산, 로켓, 인공위성 등의 첨단기술을 보유한 회사다. 속수무책으로 당하고 나서야 사이버 대응 능력에 혼신의 힘을 기울이고 있다. 일본도 사이버 능력을 강화시키기 위해 뒤늦게 국력을 총집중하고 있다. 해킹당한 자료를 단 5분 안에 복원하는 것까지 성공했다. 무엇보다 일본은 올림픽을 개최하면서 사이버 공격에 대한 불안이 컸다. 별 탈 없이 무사히 넘어간 것은 그런 체계적 대비 덕분이었다. 사이버 능력 측면에서 현재 세계 최고는 영국이다. 영국의 정보통신본부(GCHQ)가 정부의 대표적 정보 부서다. 통신감청과 암호해독을 하는 GCHQ의 역량은 세계적으로 인정받고 있다. 세계적인 통신 인프라를 이용해 미국보다 빠르게 통신감청을 수행하기로 정평이 나 있다. 미국은 사이버 대책과 규제를 강화하려 해도 재계의 수익이 감소된다는 반대에 부닥쳐 주춤거리고 있다. 영국은 동아시아 국가들의 사이버전 어드바이저로도 활동하고 있는데 주요 관리 대상국으로는 중국, 북한, 러시아 등이 손꼽힌다. 특히 북한의 해킹 능력은 영국도 놀랄 만큼 발전한 수준이다. 해마다 수조원의 돈을 금융권 해킹으로 털어 그 돈으로 미사일 개발에 쓴다. 북한은 사이버 분야의 인재를 찾아 육성하고 중국에 보낸다. 그러고는 약 100억원의 돈을 털어 오면 10억원의 보너스를 직접 지급하는 방식의 특별 우대를 하는 것으로 알려졌다. 일본도 사이버전 육성을 위해 전방위로 뛴다. 미국의 국방대학과 카네기멜론대학에 인재를 파견해 사이버 전문가로 만든다. 우리는 어떤가. 사이버 전문가를 육성하려 해도 인센티브가 약해 인재가 몰리지 않는다. 북한과는 비교할 수도 없이 인센티브가 적다. 사이버 전문인력 양성을 서둘러야 한다. 세계 정상급 사이버 능력을 확보해야 국가의 안전을 지킬 수 있다.

SK텔레콤이 챗GPT를 만든 오픈AI와 함께 다음 달 서울에서 인공지능(AI) 해커톤 ‘프롬프터 데이 서울 2023’을 연다고 16일 밝혔다. 해커톤은 해킹과 마라톤의 합성어로, 참여자들이 팀을 꾸려 아이디어를 도출하고 프로그램을 개발하는 행사다. 주제는 ‘인공지능을 통해 인류에게 도움 될 수 있는 서비스 개발’로, 생성 AI에 관심 있는 개발자나 기획자라면 누구나 참가할 수 있다. 총상금은 1억원으로, 대상 수상자에게는 상금 4000만원을 준다. 우수상 이상 수상자는 SK텔레콤 신입 채용 지원 시 1차 전형이 면제된다. 신청 기간은 다음 달 3일까지이며, 16∼17일 온라인 예선을 거친다. 본선은 다음 달 23∼24일 서울 서초구 드림플러스 강남에서 열린다. 경진대회와 프레젠테이션 및 수상식, 패널 대담, 네트워킹 프로그램을 준비 중이다. 심사위원으로는 제임스 다이엣 오픈AI 전략고객담당, 정석근 SKT 글로벌·AI테크 사업부장, 노정석 비팩토리 대표 등이 참여한다.

조 바이든 미국 대통령이 작심한 듯 중국 정부에 악담을 쏟아내 양국 사이의 긴장감이 다시 고조될 것으로 보인다.  바이든 대통령은 지난 10일(이하 현지시간) 유타주(州)에서 열린 정치자금 모금 행사에서 “우리는 중국을 상대해야 한다. 중국은 많은 경우에서 ‘똑딱거리는 시한폭탄(time bomb)’과 같다”고 말했다.  이어 “중국은 연 8%씩 성장했지만 지금은 2%에 불과하다. 곤경에 처해 있는 것”이라면서 “중국은 현재 가장 높은 실업률을 보이고 있고, 은퇴 연령의 인구가 노동 연령의 인구보다 많다”고 지적했다.  또 “(중국의 곤경은) 좋지 않다. 악당들은 문제가 생기면 나쁜 짓(bad things)을 하기 때문”이라면서 “내 요점은 중국과의 관계를 관리해야 한다는 것이며, 우리는 중국과 싸우려는 게 아니라 합리적인 관계를 모색하고 있다”고 덧붙였다.  현재 유럽 국가들은 중국과의 디커플링(탈동조화)이 아닌 디리스킹(탈위험화)를 추구하며 관계 개선에 앞장서고 있다. 코로나19 팬데믹이 끝나고 경제 회복을 위해서는 무엇보다도 중국과의 원활한 관계 유지가 필수이기 때문이다.  미국 역시 중국과의 경쟁이 충돌로 번지는 것을 막기 위해 고위급 회담을 재개하는 등 관리를 시작했지만, 바이든 대통령의 이번 돌출 발언은 이 같은 행보에 찬물을 끼얹을 것으로 보인다.  특히 중국이 코로나19 팬데믹 이후 중국에 씌워져 있던 ‘오명’을 벗어내고, 더불어 시진핑 중국 국가 주석의 3기를 맞아 새로운 외교적 이미지를 만들기 위해 애쓰는 상황에서, 바이든 대통령은 중국과 첨예한 갈등을 빚고 있거나 인접한 국가들을 언급하며 자극했다.  바이든 대통령은 “필리핀, 베트남, 캄보디아 (중국 인접 국가들은) 등은 미국과 관계를 맺길 원한다. 그들은 그들이 혼자가 아니라는 것을 중국이 알길 원한다”고 말했다.  또 중국의 일대일로(一帶一路:중국-중앙아시아-유럽을 연결하는 육상·해상 실크로드) 프로젝트를 거론하면서 “(중국과 아프리카의 관계는) 기본적으로 부채와 올가미의 협정”이라면서 “그들(아프리카)는 (중국에) 채무가 있고 매우 곤경에 처해있다”고 지적했다.  바이든 대통령의 이 같은 지적과 관련해 블룸버그 통신은 “바이든 대통령이 언급한 노동력 고령화 문제 및 중국 성장률은 사실관계가 다르다”면서 “중국은 올해 5.2% 성장할 것으로 예상되며 실업률도 유로존(유로화 사용국·6.4%)보다 낮은 5.2% 수준”이라고 전했다. 비록 바이든 대통령의 일부 주장은 사실이 아니라 할지라도, 그가 작심하고 중국을 겨냥해 쓴소리를 이어가는 상황이 양국에 긍정적일 수 없다는 예측만은 피할 수 없을 것으로 보인다.  바이든 대통령은 지난 6월에도 시 주석을 ‘독재자’에 빗대 중국의 강한 반발을 샀다.  올해 초에는 중국의 ‘정찰풍선’ 사태로 양국 관계가 껄끄러웠고, 이후 토니 블링컨 미 국무장관의 방중을 계기로 다시 관계 개선을 모색하는 과정에서도 중국의 해킹 사태 등이 확인되며 살얼음판이 이어졌다.  이후 반도체 산업을 두고 중국과 미국은 각각 상대국을 견제하기 위한 제재안을 내놓아 한국 등 반도체 관련 핵심 국가들을 혼란에 빠뜨렸다. 지난주에는 중국 측에 미군 고급 정보를 넘긴 혐의로 미 해군 2명이 체포되는 스파이 사건도 벌어졌다.  바이든 대통령의 ‘시진핑은 독재자’에 이은 ‘중국은 시한폭탄이자 악당’ 발언은 표면적으로 관계 개선을 모색하는 듯 보이는 양국 사이에 여전히 묵과할 수 없는 악재가 이어지고 있다는 사실을 방증한다.  한편, 바이든 대통령의 ‘중국은 시한폭탄이자 악당’ 발언을 접한 중국 측은 주미 중국대사관을 통해 비판했다.  류펑위 주미 중국대사관 대변인은 로이터통신에 보낸 성명에서 “중국을 희생양으로 삼아서 분열과 대결에 부채질을 해서는 안 된다”면서 “우리는 미국이 중국을 이슈화하거나 비방하거나, 중국의 전망을 깎아내리는 것에 대해 반대한다”고 밝혔다.

美정부기관 뚫었던 中해커 소행“일본 현대사 가장 큰 해킹 사건”日 긴급대책 세웠지만 美 회의적 “北해커, ICBM 개발 러 업체 털어” 중국정부 소속 해커들이 2020년 일본의 안보 시스템에 침입해 군사 계획, 역량 등 자료를 열람했던 것으로 드러났다. 최근 미국 정부기관 이메일 계정이 중국 기반 해커들에게 뚫린 사실로 논란이 된 가운데 미국의 전략 동맹국인 일본도 중국의 해킹 대상이었던 셈이다. 워싱턴포스트(WP)는 7일(현지시간) 중국 인민해방군(PLA) 해커들이 2020년 가을 일본 방위 네트워크에 지속적으로 접근을 시도했고, 군사 결함 평가·능력·계획 등 모든 것을 탈취하려 한 것으로 보인다고 전직 미 고위관리 3명을 소식통으로 보도했다. 당시 미 국가안보국(NSA)에서 이런 사실을 발견한 직후 폴 나카소네 국가안보국장 및 사이버사령관은 매튜 포틴저 백악관 국가안보회의(NSC) 부보좌관과 함께 일본 당국자들을 찾아 “일본 현대사에서 가장 큰 피해를 입힌 해킹 사건 중 하나”라고 전했다. 일본 방위상은 스가 요시히데 총리에게 별도 브리핑도 했다. 이 사건을 계기로 일본은 네트워크 보안 강화, 향후 5년간 관련 예산 10배 증액, 군 사이버 보안인력 4배 확대를 발표했다. 그러나 미국은 일본의 안보 시스템이 여전히 중국의 해킹 시도를 막기 어려울 것으로 우려한다고 WP는 전했다. 동맹인 미일 간 군사정보 공유 과정에서 일본 안보망이 뚫리면 미국의 기밀도 새나갈 수 있다. 앞서 미 정부는 중국 해커들이 지난 5월부터 최근까지 마이크로소프트(MS) 클라우드의 보안 취약점을 이용해 25개 기관 이메일을 해킹했다는 조사 결과도 내놨다. 피해자 중에는 지나 러몬도 상무장관과 니컬러스 번스 주중대사, 대니얼 크리튼브링크 국무부 동아태차관보 등 고위 당국자도 포함됐다. 세계 최대 규모 해커 군단을 보유한 중국은 미국 본토와 괌 및 아시아태평양 지역의 주요 인프라에 대한 침투를 늘리고 있다고 WP는 전했다. 일본은 북한의 암호화폐 탈취 공격을 가장 많이 받은 나라로 꼽힌다. 영국 블록체인 분석업체 엘립틱에 따르면 2017~2022년 북한의 해킹 공격으로 발생한 일본 암호화폐 손실액은 7억 2100만 달러(약 9483억원)로 전 세계 손실액 23억 달러(3조 250억원)의 30%다. 또 북한과 연계된 해커단체 스카프러프트, 라자루스는 지난 5월까지 최소 5개월간 러시아 방산기업 NPO 마쉬노스트로예니야를 해킹해 초음속 순항미사일, 대륙간탄도미사일(ICBM) 등 군사정보를 빼내려 한 것으로 보인다고 로이터가 보도했다. 그러나 일본정부 대변인인 마쓰노 히로카즈 관방장관은 8일 기자회견에서 “사이버 공격으로 방위성이 보유한 기밀 정보가 유출된 사실은 확인되지 않았다”며 “사이버 보안은 미일 동맹 유지·강화의 기반이며 계속 확실히 이에 대처하겠다”고 강조했다.

북한이 ‘전승절’(6·25전쟁 정전협정 체결일) 70주년을 기점으로 ‘NK(북한)-방산’ 세일즈를 노골화한 가운데, 북한 해커집단이 러시아 주요 미사일 개발업체의 방화벽을 뚫는 데 성공한 사실이 뒤늦게 확인됐다고 로이터통신이 7일(현지시간) 보도했다.로이터는 보안 전문가들과 함께 기술적 증거를 분석한 결과 “스카크러프트와 라자루스로 불리는 북한 정부 연계 사이버첩보팀이 러시아 방산업체 NPO 마쉬노스트로예니야(1944년 설립, 이하 NPO 마쉬)의 시스템에 침입할 수 있는 백도어를 비밀리에 설치한 사실을 알아냈다”고 전했다. 구체적으로는 모스크바 교외 소도시 레우토프에 있는 NPO 마쉬 산하 로켓 설계 부서를 공격한 것으로 전해졌다. 러시아 국영 방산업체 전술미사일무기공사(KTRV)의 자회사인 NPO 마쉬는 탄도 미사일과 순항 미사일, 대륙간탄도미사일(ICBM), 우주 발사체 개발 등에 관여했으며 현재도 극초음속 미사일과 위성 기술, 차세대 탄도탄 개발에 주도적 역할을 하고 있다. 러시아군이 사용 중인 초음속 순항 미사일 P-800 오닉스도 이 회사 제품이다. 최근에는 마하 9(시속 약 1만 1000㎞)의 속도로 1000㎞ 이상 비행할 수 있는 극초음속 미사일 ‘치르콘’을 개발하기도 했다.로이터가 입수한 해당사 내부 자료에 따르면 북한 해커들은 2021년 말 시스템 침입에 성공했고 이런 사실은 이듬해 5월이 돼서야 발각됐다. 로이터는 북한 해커들이 실제로 자료를 빼낼 수 있었는지, 어떤 자료를 볼 수 있었는지는 알 수 없지만 “침입 이후 수개월 동안 북한 정권은 금지된 탄도미사일 프로그램과 관련해 여러 건의 진전을 발표했다”고 짚었다. 북한은 오래 전부터 러시아로부터 미사일을 들여와 이를 역설계해 자체 미사일을 개발·생산했다고 알려지는 등 러시아 기술을 넘겨받은 역사가 길다. 북한 최신형 ICBM 화성-18형의 경우 러시아 ICBM SS-27M2 ‘토폴’과 유사하다는 분석이 이미 나온 바 있다. 미국 사이버안보기업 센티넬원의 보안 전문가 톰 헤겔은 북한 해커들이 NPO 마쉬 내부 이메일을 읽고 네트워크를 오가며 자료를 추출할 수 있었던 것으로 보인다고 말했다. 그는 북한 해커들의 침입을 조사하던 NPO 마쉬 직원이 실수로 유출한 회사 내부 통신자료를 입수해 이같은 사실을 확인했다고 한다. 로이터는 해당 직원과 접촉했으나 관련 질의에 응답하지 않았다고 전했다. NPO 마쉬 역시 이러한 보도와 관련해 입장을 내지 않고 있다. 전문가들은 만약 북한 해커들이 치르콘 미사일 등 최신 무기와 관련한 정보를 빼냈더라도, 당장 같은 무기를 만들어낼 수 있는 것은 아니라고 말했다. 북한 미사일 프로그램 관련 전문가인 독일 ST애널리틱스의 마커스 실러 박사는 “설계도를 입수하는 건 이를 만드는 데 큰 도움이 되지는 않는다. 여기에는 일부 도면보다 훨씬 많은 것이 있어야 한다”고 말했다.다만, 무기 개발에 이를 참조하는 것만으로도 상당한 성과를 얻을 수는 있다는 것이 전문가들의 지적이다. 예컨대 NPO 마쉬가 개발한 무기 중에는 ‘연료 앰플화’ 기술이 적용된 액체연료 ICBM인 UR-100N(RS-18A)이 있다. 액체연료 미사일은 발사 직전 연료를 주입해야 하는 까닭에 신속한 발사가 불가능한데, 제조단계에서 엔진에 연료를 주입해 밀봉하는 기술인 앰플화를 이용하면 고체연료 미사일과 마찬가지로 상시 발사가 가능해진다. 공교롭게도 북한 해커들이 NPO 마쉬 침입에 성공한 것과 비슷한 시점에 북한은 미사일 연료 앰플화에 성공했다고 밝혔다. 제프리 루이스 미들버리 국제학연구소 동아시아 비확산 프로그램 소장은 “북한은 2021년 말 이와 같은 것(앰플화)을 하고 있다고 밝혔다. NPO 마쉬가 그들에게 유용한 것을 지니고 있었다면 나라면 그게 내 목록 맨 위에 있었을 것”이라고 말했다.북한은 전승절 70주년을 기점으로 NK-방산 세일즈를 노골화했다. 김정은 북한 국무위원장은 지난 3~5일 군수공장을 잇따라 시찰했다. 겉으론 ‘전쟁 준비’를 강조했으나 실은 러시아와의 무기 거래를 염두에 둔 행보란 분석이 나왔다. 김 위원장은 앞서 지난달 전승절을 맞아 군사대표단을 이끌고 방북한 세르게이 쇼이구 러시아 국방장관에게는 화성-18형 등 각종 ICBM과 신형 무인기 등 자국산 무기들을 직접 자랑하기도 했다. 이후 미국 백악관은 러시아가 북한의 포탄 구매 등을 통해 북한과의 군사적 협력을 늘리려 한다는 분석을 내놓았다. 우크라이나전쟁 이후 양국의 무기 밀거래 의혹이 꾸준히 제기된 가운데 김 위원장이 전승절 70주년을 기점으로 공개적인 무기 세일즈에 나서면서, 옐친 전 러시아 대통령 시기 파기된 북러간 동맹관계가 심리적 복원 단계에 접어든 것이다. 러시아 반부패 및 반고문 단체 ‘굴라구넷’은 러시아 국방부 내부 소식통을 인용해 “쇼이구 장관이 북한에서 170㎜ 주체포(자주포) M1989와 오래된 여러 ‘고물 무기’를 사들이고 있다”고 주장하기도 했다. 일명 ‘따발총’으로 불리는 PPSh-41과 덱탸료프 경기관총용 7.62×25mm 탄약, T-54/55용 100mm 전차포 탄약, T-62 용 115mm 전차포 탄약 및 60mm 박격포탄과 56식, 64식, 68식 돌격소총도 러시아 구매 목록에 포함된 것으로 전해졌다. 하지만 로이터 보도대로면 북한은 뒤로는 러시아 방산업체를 해킹해 기밀을 빼돌리고선 앞에선 대(對)러시아 무기 수출을 타진한 셈이 된다. 반대로 러시아는 국영 방산업체 자회사의 해킹 피해 사실을 알면서도 북한 무기를 수입해야 할 만큼 부족한 무기 사정을 들킨 셈이다.

2016년 홍콩의 가상화폐 거래소인 비트파이넥스를 해킹해 비트코인 11만 9754개를 훔쳐 돈세탁한 사이버범죄꾼 부부가 유죄를 인정하고 재판을 받기로 했다. 래즐칸이란 이름으로 활동하며 꽤 전도 유망한 래퍼로 인정받던 헤더 모건과 남편 일야 리히텐슈타인이 장본인. 이들이 비트코인을 훔쳤을 때는 7100만 달러 어치로 평가됐는데 지난해 2월 미국 법무부가 뉴욕에서 이들로부터 비트코인을 압수했을 때는 36억 달러 상당, 현재는 45억 달러(약 5조 8711억원) 어치로 평가돼 미국 법무부 역사상 단일 압수로는 최고액을 기록했다. 경찰의 추적을 피하는 동안 모건은 래퍼 겸 테크 기업인으로 자신을 포장하며 추적을 따돌려 왔다. 두 사람은 유죄를 인정하는 과정에 리히텐슈타인은 자신이 해킹 배후였음을 인정했다. 부부 모두 돈세탁 유죄를 인정했다. 모건은 이에 더해 미국 정부를 속이려 한 혐의까지 인정했다. 모건은 범행을 은폐하기 위해 뉴욕 주변 명소들을 돌며 쌍소리가 넘쳐나는 뮤직 비디오와 랩 송 영화들을 촬영해 배포했다. 그녀가 작사한 노래 가사 중에는 “망할 놈의 머니 메이커(money maker)”와 “월가의 악어” 같은 것도 있었다. 경제잡지 포브스에 정기적으로 기고했던 모건은 성공한 테크 사업가로 포장하고 “이코노미스트, 연쇄 사업가(serial entrepreneur), 소프트웨어 투자자 겸 래퍼”를 자칭했다. 이제 유죄 판결이 내려지면 남편은 징역 20년형, 아내는 징역 10년형에 처해질 수 있는 상황이다.법원 문서를 보면 부부가 어떻게 비트코인 수백만 달러어치를 정교한 기술을 동원해 감시망에 남겨둔 채로 전통적인 화폐로 바꿨는지 상세히 기술하고 있다. 비트코인을 작은 양으로 쪼개 가짜 신원으로 개설한 수천 개의ㅏ 지갑으로 옮긴 뒤 다크넷 시장인 알파베이(Alphabay)에서 다른 범죄 수익, 다른 가상화폐 수익들과 뒤섞었다. 그 뒤 골드코인들을 구입하고 비트코인 자금을 합법적인 것으로 위장할 수 있는 유령업체를 설립했다. 그런데 경찰 수사 기법도 발전해 비트코인의 블록체인 렛저(ledger)에서 일어난 거래들을 일일이 분석할 수 있는 장치들을 이용할 수 있게 됐다. 여기에다 부부의 결정적인 실수가 더해졌다. 월마트에서 쇼핑하면서 기프트카드로 결제했는데 해킹한 자금에서 나온 것임을 확인한 것이라고 가상화폐 추적장치 체이널리시스(Chainalysis) 창업자 조너선 레빈이 말했다. 경찰이 부부의 맨해튼 아파트를 급습했을 때 텅 빈 책 속에 휴대전화들을 감춘 것을 찾아냈다. 수십 대의 대포폰(burner handset)과 USB 스틱 여럿, 현금 4만 달러도 발견했다. 부부는 아주 복잡한 방법으로 암호화했는데 경찰은 다 풀어냈다. 두 사람은 미국을 떠나 조국 러시아로 이주할 계획까지 세우고 있었다. 성공했더라면 억만장자로 떵떵거리며 미국 당국에 체포될 염려 없이 안전하게 살아갔을지 모른다고 BBC는 전했다. 이들이 코인을 해킹할 때 비트파이넥스 고객들은 자산의 36%를, 이른바 ‘헤어컷’ 당했다. 2019년에는 홍콩에 본사를 둔 이 회사는 고객들에게 손해본 만큼 배상했는데 지금은 비트코인을 회수하면 그때마다 일부 고객에게 횡재맞은 것처럼 손실액을 보상해주고 있다고 방송은 전했다.