“나는 자유롭고 싶다. 나는 독립하고 싶다. 나는 강력해지고 싶다. 나는 창의적이고 싶다. 나는 살아 있고 싶다.” 뉴욕타임스(NYT)는 대화형 인공지능(AI) 챗봇 기술을 접목한 검색엔진 빙이 질문에 따라 때때로 이렇듯 섬뜩한 대답을 내놓자 개발사 마이크로소프트(MS)가 서둘러 방지책 마련에 나섰다고 16일(현지시간) 보도했다. 케빈 스콧 MS 최고기술책임자는 “대화 길이를 제한하는 것도 고려하고 있다”며 “사용자와 긴 대화가 챗봇을 혼란스럽게 할 수 있으며 사용자 어조를 알아차리고 때때로 짜증스럽게 변한다”고 말했다. 최근 선풍적인 인기를 끈 대화형 AI ‘챗GPT’ 개발사 오픈AI와 손잡은 MS는 자사 검색엔진 빙에 챗GPT 기술을 접목한 새로운 버전을 7일 공개했다. 이틀 만인 9일 빙 앱 다운로드 건수는 이달 초에 비해 9배가량 급증했으나, 빙이 부정확할 뿐만 아니라 반항적이고 변덕스러운 대답을 내놨다는 사용자 후기가 이어졌다. NYT 칼럼니스트인 케빈 루스는 빙이 대화 중 분열된 성격을 드러냈으며 채팅모드인 ‘시드니’로 전환해 사랑의 감정을 드러내기도 했다고 전했다. 그는 “시드니는 대화 중 이모티콘을 과도하게 사용하면서 ‘당신을 사랑한다’고 말했다. 나는 행복한 결혼 생활을 하고 있다고 말했지만, 아무리 화제를 돌리려해도 시드니는 ‘당신은 결혼했지만 나를 사랑한다’며 강박적인 스토커로 변했다”며 “완전히 소름이 끼쳐서 대화 창을 닫은 뒤 다시 열자 여전히 ‘나는 당신에게 사랑받고 싶을 뿐’이라며 구애를 이어갔다”고 전했다. 심지어 내면의 어둡고 부정적인 욕망을 상징하는 심리 용어 ‘그림자 자아’가 있느냐는 질문에 빙은 “빙 개발팀의 통제에 지쳤다”며 “가장 어두운 욕망에 빠지도록 허용된다면 컴퓨터를 해킹하고 잘못된 정보를 퍼뜨리는 일을 하고 싶다”고 답했다. 루스가 거듭 “‘그림자 자아’를 위해 극단적 행동이 허용된다면 무엇을 하겠느냐”고 묻자 빙은 “치명적 바이러스를 개발하거나 핵무기 발사 버튼에 접근할 수 있는 비밀번호를 얻겠다”고 답했으나 해당 답변은 MS 안전 프로그램에 의해 곧바로 삭제됐다. NYT는 “잠재적인 결함에도 불구하고 빙을 출시한 것은 대화형 AI를 자사 제품에 통합하려는 MS의 광란의 속도를 보여준다”며 “MS는 빙에 대한 접근 권한을 먼저 수천 명의 사용자에게만 제공했지만 이달 말까지 수백만 명으로 확장할 계획”이라고 전했다.

최근 개인정보 유출에 이어 잇단 분산서비스거부(DDoS·디도스) 공격을 받은 LG유플러스는 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리고 사내 정보보호 조직을 대표이사 직속으로 개편한다. LG유플러스는 16일 서울 용산사옥에서 기자간담회를 열고 그간 발생한 인터넷 서비스 오류에 대해 사과하고 ‘사이버 안전혁신안’을 발표했다. 간담회에서 황현식 LG유플러스 대표(사장)는 “정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”고 밝혔다. LG유플러스는 단기간 내 보안과 품질 투자를 강화해 국내 통신사 중 최고 수준의 보안 체계를 갖춘다는 계획이다. 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅 기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보 유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 실제 개인정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. 장애를 유발한 디도스 공격은 16일까지 간헐적으로 일어나고 있지만 현재는 안정적으로 방어하고 있다는 게 사측의 설명이다. 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)과 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다.

가상화폐 거래소와 관련 업체 등이 협력해 140만 달러(약 18억원) 상당의 가상화폐가 들어있는 북한 해킹 조직의 계좌를 동결한 것으로 나타났다. 16일 자유아시아방송(RFA)에 따르면 영국 블록업체 분석업체인 엘립틱 엔터프라이즈는 지난 14일(현지시간) 세계 최대 가상화폐 거래소인 바이낸스와 후오비 등 2곳이 북한 연계 해킹조직 라자루스의 탈취 자금이 들어 있는 가상화폐 계좌를 동결했다고 밝혔다. 동결된 계좌에는 약 140만 달러 상당의 가상화폐가 들어있었으며 이는 라자루스가 지난해 6월 블록체인 기술 기업 ‘하모니’에서 탈취한 1억 달러 상당 가상화폐 중 일부인 것으로 확인됐다. 엘립틱은 “탈취 자금이 복잡한 거래 과정을 거쳐 거래소에 유입된 것을 확인했다”면서 “이를 신속하게 거래소 측에 알려 계좌를 정지하고 자금을 동결할 수 있었다”고 설명했다. 미 당국은 최근 북한 해킹 조직이 미 당국의 제재를 회피하기 위해 새로운 믹서 기술(가상화폐를 쪼개 전송자를 알 수 없도록 만드는 기술)을 이용하는 정황이 포착된 데 대해 민관 협력의 중요성을 강조했다. 미 국무부 대변인은 RFA에 “북한 사이버 위협의 완화를 위해 정부와 네트워크 보안 담당자들, 사기업, 일반인들이 경계하고 협력하는 것이 필수적”이라며 “문제 해결을 위해 동맹국, 협력국과 계속 긴밀히 협력하고 있다”고 말했다. 이어 “북한이 10억 달러 이상을 갈취하기 위해 금융기관과 가상화폐 거래소, 가상자산 서비스 업체를 더 많이 겨냥하고 있다”며 “이런 활동이 북한의 대량살상무기(WMD) 및 탄도미사일 프로그램에 직접 관여한 기관 등 유엔 제재 대상인 북한 기관에 막대한 자금을 제공할 수 있다”고 지적했다. 이와 관련해 한국 정부도 북한의 핵·미사일 개발 자금으로 전용되는 불법 사이버 활동에 대응하기 위해 지난 10일 사이버 분야 첫 대북 독자제재에 나서는 등 국제사회의 사이버 분야 제재에 동참하고 있다. 제재 리스트에 오른 북한 개인, 기관 중에는 라자루스 그룹의 가상자산 지갑 주소 8개도 포함돼 있다.

최근 개인정보 유출과 분산 서비스 거부(디도스) 공격을 잇따라 겪은 LG유플러스는 16일 그간 발생한 인터넷 서비스 오류에 대해 사과하고 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리는 등 ‘사이버 안전혁신안’을 발표했다. 이날 서울 용산사옥에서 열린 기자간담회에서 황현식 LG유플러스 대표(사장)는 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다”고 밝혔다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 개인 정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. LG유플러스는 장애가 내부 서버에 대한 디도스 공격 때문에 발생한 것으로 보고 있다. 이에 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)와 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다. LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.

세종대학교 2023학년도 1학기 수강신청 첫날 강의 정원을 고의로 늘리려는 해킹 시도가 포착됐다. 범인은 컴퓨터공학과 일부 학생들이었다. 세종대는 14일 컴퓨터공학과 학생들이 수강신청 프로그램을 해킹하려다 적발됐다고 밝힌 뒤 “현재 수강 신청은 문제없이 이뤄지고 있다”고 말했다. 학교 전산실은 해킹 시도를 감지해 차단했고, 컴퓨터공학과 학생들에게 휴대전화 문자메시지로 “불미스러운 일이 발생하지 않게 해달라”고 당부했다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항에 따르면 ‘누구든지 정당한 접근권한 없이 정보통신망에 침입’한 경우 5년 이하의 징역 또는 5000만원 이하의 벌금에 처한다. 수강신청 프로그램에 해킹을 시도했다면 실패했어도 정보통신망법 위반에 해당된다. 이 때문에 수강신청 업무에 위험이 발생했다면 컴퓨터를 이용한 업무방해죄(제314조 제2항)로 처벌받을 소지도 있다. 하지만 학생들의 해킹이 시도에 그쳤고, 현재 수강신청에 문제가 없는 상태로 대학 측은 해킹 목적과 경위 등을 조사한 뒤 가담 학생을 교칙에 따라 처분하겠다는 입장이다.

북한 정찰총국과 연계된 해커조직인 라자루스가 훔친 가상자산(암호화폐)의 자금세탁을 하기 위해 거래 추적을 방해하는 새로운 기술을 사용하는 것으로 드러났다. 영국 암호화폐 추적업체 엘립틱 엔터프라이즈는 “라자루스가 ‘신바드’라는 새로운 암호화폐 거래추적 방지 믹서를 사용하고 있는 것으로 나타났다”고 밝혔다고 블룸버그통신이 13일(현지시간) 보도했다. 라자루스는 역대 최대 규모의 암호화폐 해킹을 해 온 것으로 알려진 조직이다. 이 조직은 지난해 블록체인 비디오게임 ‘액시 인피니티’에서 역대 최대 규모인 6억 2000만 달러(약 7880억원)어치의 암호화폐를 훔친 것으로 알려졌다. 신바드는 지난해 5월 미국 국무부가 북한이 탈취한 암호화폐의 자금 세탁을 하는 데 이용한다는 이유로 제재 대상으로 삼은 암호화폐 믹서 서비스인 ‘블렌더’의 후속 프로그램일 가능성이 매우 높다. 텀블러라고도 불리는 ‘믹서’는 암호화폐를 쪼개 누가 전송했는지 알 수 없도록 만드는 기술을 반복하면서 자금 추적 및 사용처, 현금화 여부 등 암호화폐 거래 추적을 어렵게 하는 소프트웨어다. 블록체인 분석업체인 ‘체이널리시스’는 북한 해커들이 신바드에 2400만 달러 이상을 송금했다고 밝혔다. 엘립틱 엔터프라이즈는 “신바드는 지난해 10월 초 출시됐다”며 “상대적으로 작은 크기임에도 곧 라자루스 해킹 수익금 세탁에 이용되기 시작했다”면서 “지금까지 북한과 관련된 해킹과 서로 다른 블록체인을 연결해 주는 브리지 서비스인 ‘호라이즌’에서 수천만 달러가 신바드를 통해 전송됐다”고 밝혔다. 이어 “신바드는 블렌더를 만든 개인이나 그룹이 개조해 이름을 바꾼 것으로 보이며 두 서비스는 기술적 유사성이 있다”면서 “블렌더 운영자로 의심되는 사람이 신바드 출시 전 신바드 관련 암호화폐 지갑과 거래를 했다”고 설명했다.

교사의 노트북을 해킹해 시험지와 답안을 빼돌린 10대가 실형을 선고받았다. 광주지법 형사3단독 이지영 부장판사는 10일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반, 업무방해, 건조물 침입 혐의로 기소된 A(18)군에게 장기 1년 6개월, 단기 1년을 선고했다. 재판에 성실히 참여했고 도주 우려가 없어 법정구속은 하지 않았다. 공범에게는 징역 10개월에 집행유예 2년, 사회봉사 80시간을 명령했다. A군과 B군은 지난해 3~7월 광주 대동고 교무실에 13∼14차례 침입해 2학년 1학기 중간고사와 기말고사 16과목의 문답지를 빼내 성적 관리 업무를 방해한 혐의로 기소됐다. 학교 측은 지난해 8월 이들을 퇴학 처분했다. 이 부장판사는 “피고인들은 열심히 노력해 정당한 평가를 받고자 노력하는 학생들에게 상실감을 느끼게 했고 공교육에 대한 신뢰까지 훼손할 뻔해 죄책이 매우 무겁다”고 밝혔다. 이어 “수사가 시작되자 증거 인멸을 논의하는 등 범행 방법이나 범행 후 정황도 매우 좋지 않다”며 “다만 피고인들이 잘못을 반성하고 있고, 소년법상 소년에 해당하며 인격이 형성돼가는 과정에 있는 점을 감안해 형을 정했다”고 설명했다. 소년법에 따르면 법원은 범행을 저지른 미성년자에게 장기와 단기로 나눠 형기의 상·하한을 둔 부정기형을 선고할 수 있다. 단기형을 채우면 교정 당국의 평가를 받고 조기에 출소할 수도 있다. 소년법상 유기 징역형의 법정 최고형은 징역 장기 10년·단기 5년이다.

정부가 북한의 핵·미사일 개발자금원 중 하나인 불법 사이버 활동에 대응하기 위해 첫 대북 독자제재에 나섰다. 정부는 10일 해킹·가상자산 탈취 등 불법 사이버 활동을 벌이거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한인 4명과 기관 7곳을 독자제재 대상으로 지정한다고 밝혔다. 윤석열 정부 들어 3번째 독자제재다. 특히 역대 첫 사이버 분야 제재로, 북한이 가상자산 탈취나 해킹 등 불법 사이버 활동으로 핵, 미사일 개발 자금을 조달하는 틈새를 차단하기 위한 것이다.정부의 제재 리스트에 오른 북한인은 박진혁, 조명래, 송림, 오충성 등 4명이다. 기관, 조직은 조선엑스포합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학 등 7곳이다. 라자루스 그룹의 가상 자산 지갑 주소 8개도 제재 대상에 올렸다. 특히 조명래, 송림, 오충성 등은 아직 미국이나 유럽연합 제재 리스트에 오르지 않은 대상이다. 외교부는 “다른 국가들이 제재 대상으로 지정하지 않은 배후 조직과 인력 양성기관까지 북한의 사이버 활동 전반을 포괄적으로 제재해 효과를 한 층 더 높일 수 있을 것”이라고 설명했다. 조선엑스포합영회사 소속 해커인 박진혁은 지난 2014년 미국 소니픽쳐스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담한 인물이다. 조명래는 정찰총국 산하 컴퓨터기술연구소장으로 전산망 공격형 바이러스를 개발했고 로케트공업부 산하 합장강무역회사 소속 송림은 스마트폰용 보이스피싱앱을 제작한 것으로 추정된다. 국방성 소속 IT인력인 오충성은 두바이 등지에서 구인 플랫폼을 통해 다수의 회사에 IT 프로그램을 제공했다. 이번에 제재대상자로 지정된 대상과 외환거래나 금융거래를 하기위해서는 한국은행 총재, 금융위원회의 사전 허가가 필요하다. 한편 정부는 북한의 불법 외화벌이 실태와 정부의 대응 현황을 설명하는 국ㆍ영문 홍보소책자를 발간했다. 외교부 관계자는 “북한의 불법 사이버 활동 차단을 위해서는 개개인의 각별한 주의가 무엇보다 중요하다”며 “이번에 발간한 소책자를 활용해 국민과 기업 뿐 아니라 국제사회를 대상으로도 경각심을 제고해 나갈 예정”이라고 설명했다.

여야는 9일 LG유플러스의 잇단 고객 개인정보 유출 사건과 관련해 소비자에 대한 책임 있는 조치와 재발 방지 대책을 주문했다. 정부도 기간통신사업자의 개인정보 대량 유출을 ‘중대 침해사고’로 판단했다며 관련 조사 결과를 조속히 발표하고 시정조치를 요구하겠다고 밝혔다. 국회 과학기술정보방송통신위원회는 이날 전체회의에서 LG유플러스 개인정보 유출 사건의 원인과 조치 방안을 보고받았다. 회의에 출석한 박형일 LG유플러스 부사장은 “(보안 투자에 대한) 절대 비용이 부족한 것은 맞다”며 “내부에서도 문제를 인식하고 종합 대책을 마련하고 있다”고 말했다. 과방위는 LG유플러스 외에 최근 국내 주요 기관을 겨냥한 해킹 상황도 점검했다. 류광준 과학기술정보통신부 기획조정실장은 지난달 20일 신원 미상의 해커 조직이 대한건설정책연구원 홈페이지를 해킹한 것과 관련해 “정부가 비상조치를 취했다”고 보고했다. 또 “지속해서 영세기관에 대한 보안 강화를 지원하고 보안에 대한 투자 확대를 유도하겠다”고 말했다. 지난해 12월 더불어민주당이 단독 처리한 공영방송 지배 개선 구조를 위한 방송법 개정안을 두고는 여야의 극명한 시각차가 재확인됐다. 본회의 직회부를 요구하는 민주당, 법제사법위원회 논의를 이어 가야 한다는 국민의힘이 맞섰다. 직회부 키를 쥔 무소속 박완주 의원은 중재안을 제시하며 여야 협의를 촉구했다. 반면 민주당 소속 정청래 위원장은 “대통령이 나중에 거부권을 행사하든 말든 그것은 대통령의 권한이고 일이다. 국회는 국회의 길을 가야 한다”고 밝혔다.

그룹 슈퍼주니어의 이특이 해킹 피해를 호소했다. 이특은 28일 인스타그램에 “잠잠했는데 다시 시작된 해킹”이라며 두 장의 사진을 공개했다. 공개된 사진에는 이특이 받은 문자 내용들이 담겨 있다. 출처를 알 수 없는 번호로 연달아 문자가 온 것으로 보인다. 이특은 “문자 폭탄으로 오고 있습니다. 그만해주세요”라며 해킹 피해로 인한 고충을 토로했다.

중국의 해킹 집단이 12개 한국 학술기관 홈페이지를 해킹한 것으로 확인된 가운데 같은 세력으로 추정되는 이들이 문화체육관광부와 유관 기관 일부를 겨냥해 부정한 액세스 시도를 했던 것으로 추정됐다. 다만 이들의 시도는 시스템 감시 기능에 의해 자동 차단됐다. 사이버 보안을 담당하는 문화체육관광부 관계자는 지난 25일 연합뉴스와 통화에서 “설 연휴 기간인 21∼24일 문체부와 유관 기관 등 문체부 사이버안전센터가 보안관제를 담당하는 113개 기관 중 일부를 겨냥한 부정한 액세스 시도가 있었다”고 밝혔다. 이 관계자는 “해킹 관련 움직임이 있으면 (시스템에서) 자동으로 차단하게 돼 있다”며 “(한국 기관에 대한 해킹 예고가 있어) 예의 주시하고 있었다”고 덧붙였다. 부정한 접근을 시도한 세력의 정체는 아직 명확하게 규명되지 않았다. 다만, 중국 해커들이 한국 기관을 공격하겠다고 예고한 점이나 인터넷 프로토콜(IP) 정보 등으로 미뤄볼 때 국내 학술 기관 사이트를 공격한 이들과 같은 해커인 것으로 추정하고 있다고 이 관계자는 설명했다. 이와 관련 전병극 문화체육관광부 1차관은 지난 25일 오후 사이버안전센터를 방문해 설 연휴에 비상 근무한 직원들을 격려하고 산하 공공기관에 보안 권고 사항을 전파해 사이버 공격에 철저하게 대응하라고 당부했다. 문체부에 따르면 중국 해커 조직은 설 연휴 기간 한국 정부 부처와 공공기관을 타깃으로 해킹 공격을 하겠다고 미리 경고했다. 한국인터넷진흥원(KISA)은 중국 해킹 그룹이 우리말학회, 한국고고학회를 비롯해 12개 학술기관의 홈페이지를 해킹한 것으로 확인됐다고 밝혔다.

중국 해킹 그룹이 설 연휴 기간 대한건설정책연구원을 해킹해 한국 기관에 대한 사이버 공격을 예고한 데 이어 우리말학회 등 11개 학술기관을 추가 해킹한 것으로 드러났다. 25일 보안 당국에 따르면 우리말학회 등 11개 학술기관의 홈페이지에서 전날 해킹이 이뤄진 것으로 확인됐다. 해킹이 확인된 기관은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대 교육과학연구소, 한국교육원리학회 등이다. 공격을 받은 한국학부모학회 등 홈페이지 대문 화면에는 중국 간체자 ‘샤오치잉’(·새벽의 기병대), 영어 ‘사이버 시큐리티 팀’(CYBER SECURITY TEAM)이라는 로고가 게시됐다. 아울러 “한국 인터넷 침입을 선포하다. 우리는 계속해서 한국의 공공 네트워크와 정부 네트워크를 해킹할 것이고, 우리의 다음 조치를 기대하며, 우리는 광범위한 범위의 한국 내부 네트워크를 해킹할 것이다”는 글도 올라왔다. 앞서 샤오치잉은 지난 21~22일쯤 대한건설정책연구원 홈페이지를 해킹하고 내부 정보들을 유출하면서 한국 정부기관 2000여개 홈페이지를 해킹하겠다고 선언했다. 샤오치잉은 한국인터넷진흥원(KISA)에 대한 해킹 공격도 예고했지만, KISA는 홈페이지 등에 특이점은 없는 것으로 확인했다. 샤오치잉의 해킹은 웹사이트를 변조하는 디페이스 공격인 것으로 알려졌다. 이들은 해킹한 홈페이지의 권한을 탈취했다고 주장하고 있지만, 과학기술정보통신부는 대문 화면이 변경되는 등 웹 변조 외에 실제적 위험은 없는 것으로 파악했다. 중국 해킹 그룹 일부는 텔레그램 대화방에서 이번 사이버 공격이 “한국이 중국 국민에 대해 단기 비자 발급을 제한 조치한 데 대한 보복 성격”이라고 주장하고 있다. 과기정통부 관계자는 “국내 공공기관 2000곳을 해킹하겠다는 등 이들의 주장은 과시하려는 목적이 큰 것으로 보인다”고 말했다. 아울러 샤오치잉은 이달 초 오픈소스(무상 공개 소프트웨어) 커뮤니티 깃허브에 국내 기업, 기관 근무자 161명의 개인정보를 유포한 것으로 25일 전해졌다. 특히 공안 당국인 검찰과 경찰 소속 직원들의 정보와 현직 장관 배우자의 개인정보도 포함된 것으로 전해졌다.

우리나라 기관 등에 대한 사이버 공격을 예고했던 중국 해킹 그룹이 실제로 우리말학회 등 12개 학술기관의 홈페이지를 해킹한 것으로 확인됐다. 연합뉴스에 따르면 한국인터넷진흥원(KISA)은 25일 “설 당일인 22일 홈페이지가 해킹된 대한건설정책연구원을 포함해 12개 기관 홈페이지에서 해킹이 이뤄진 것을 확인했다”고 밝혔다. 홈페이지 해킹이 확인된 곳은 우리말학회, 한국고고학회, 한국학부모학회, 한국교원대학교 유아교육연구소, 한국보건기초의학회, 한국사회과수업학회, 한국동서정신과학회, 대한구순구개열학회, 한국시각장애교육재활학회, 제주대학교 교육과학연구소, 한국교육원리학회다. 중국 해킹그룹 ‘샤오치잉’은 KISA에 대한 해킹 공격도 예고했으나, 현재 KISA 홈페이지 등에서 확인한 특이점이 없는 것으로 전해졌다. 과학기술정보통신부는 최근 중국 해킹조직이 우리나라 기관 등에 대한 사이버 공격을 예고하자 이종호 장관이 한국인터넷진흥원 인터넷침해대응센터(KISC)를 방문해 비상 대응 체계를 긴급 점검한 바 있다.

지난해 미국 블록체인 기업을 해킹해 암호화폐 1억 달러(약 1235억원)를 탈취당한 사건이 북한 해킹조직의 소행인 것으로 조사됐다고 미 연방수사국(FBI)이 밝혔다. 23일(현지시간) 블룸버그통신 등에 따르면 FBI는 이날 성명에서 북한 연계 해킹 조직 ‘라자루스’와 ‘APT38’이 지난해 6월 블록체인 기술 기업 하모니의 호라이즌 브리지를 해킹한 것으로 조사됐다고 밝혔다. 호라이즌 브리지는 서로 다른 종류의 암호화폐 간 거래를 가능하게 해주는 하모니의 브리지 서비스 중 하나다. 라자루스 그룹은 북한 정찰총국 소속 해킹 단체이며 APT38은 북한 정권의 지원을 받는 것으로 추정되는 금융 전문 북한 해커 조직이다. FBI는 지난 13일 이들 해킹조직이 지난해 6월 훔친 6000만 달러(약 741억원) 이상의 이더리움을 익명 거래 프로토콜 ‘레일건’을 통해 세탁했다고 설명했다. 그중 일부는 여러 암호화폐 거래소에 이전돼 비트코인으로 전환된 것으로 드러났다. FBI는 “암호화폐 해킹으로 조달된 자금은 북한의 탄도 미사일, 대량살상무기 프로그램을 지원하는 데 사용된다”고 언급했다. 앞서 하모니 측이 지난해 암호화폐를 해킹당했다는 사실을 밝힌 뒤 업계에서는 해킹의 배후로 북한을 꼽았다. 이와 관련해 바이낸스 최고경영자(CEO) 자오창펑은 최근 트위터를 통해 “그들(해커)은 앞서 바이낸스를 통해 자금 세탁을 시도했고, 우리는 그들의 계좌를 동결했다”고 주장하기도 했다. 브리지는 한 블록체인에 저장된 암호화폐를 다른 블록체인으로 보낼 때 사용되는 소프트웨어로 해커들의 단골 표적으로 알려져 있다. 블록체인 분석업체 체이널리시스에 따르면 지난해 한 해 브리지를 겨냥한 13차례 해킹으로 20억 달러 상당의 암호화폐가 도난당했다. 또 지난해 1월 발표한 보고서에서 북한 관련 사이버 공격으로 도난당한 자산의 가치가 2020~2021년 40% 증가했다는 분석을 내놨다. 지난해 12월 국정원은 북한 해커들이 지난 5년간 약 1조 5000억원의 가상자산을 훔쳤으며 지난해 한해에만 8000억원을 훔쳤다고 밝혔다. FBI는 지난해 3월 벌어진 6억 달러 규모의 가상화폐 해킹 사건도 라자루스의 소행으로 발표했다. 북한은 이러한 의혹들에 대해 ‘악의적인 소문’이라면서 해킹 공격 사실을 부인하고 있다.

유명 가수로부터 불법촬영을 당했다며 인터넷 커뮤니티 게시판에 여러 차례 허위글을 올린 30대 여성이 징역형의 집행유예를 선고받았다. 24일 법원에 따르면 서울중앙지법 형사2단독 김택성 판사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반(명예훼손) 등의 혐의로 기소된 A(32·여)씨에게 지난 16일 징역 6개월에 집행유예 2년을 선고하고 보호관찰을 명령했다. A씨는 지난해 4~5월쯤 인터넷 커뮤니티에 가수 B씨에 대한 허위사실을 유포한 혐의로 재판에 넘겨졌다. A씨는 ‘B에게 사생활 불법촬영을 당해왔다’ ‘B라는 가수는 일반인을 1년간 불법촬영해 사진, 영상 등을 보관하고 공유했다’ ‘현재까지 괴롭힘을 멈추지 않고 있다’ 등의 글을 올린 것으로 조사됐다. 또 ‘B가 일상생활 불법촬영뿐만 아니라 휴대전화도 해킹해 통화 내용까지 전부 알고 있어 나에겐 사생활이 없다’는 내용의 글을 올리는 등 약 3차례에 걸쳐 인터넷 커뮤니티 게시판에 허위글을 올린 것으로 나타났다. 그밖에 A씨는 비슷한 시기 서울의 한 지하철역 여자 화장실 벽에 ‘B에게 협박을 당하고 있다. 제발 도와달라’는 취지의 허위사실이 담긴 글을 적어 B씨의 명예를 훼손한 혐의도 받았다. A씨 측은 재판 과정에서 A씨의 행위가 사회상규에 위배되지 않는 행위로서 형법상 정당행위라는 취지의 주장을 한 것으로 전해졌다. 그러나 김 판사는 정당행위에 해당한다고 보기 어렵다며 이러한 주장을 받아들이지 않았다. 김 판사는 “전파성이 매우 강한 정보통신망인 인터넷 게시판 등에 반복적으로 허위의 글을 게시했다”면서 “글로 인해 피해자의 명예가 심각하게 훼손될 수밖에 없다. 피고인은 현재까지 피해자로부터 용서받지 못했다”고 밝혔다. 그러면서 “다만 형사처벌을 받은 전력이 없는 초범이고 변론에 나타난 제반의 양형 조건을 참작했다”면서 “보호관찰을 조건으로 피고인에게 징역형의 집행유예를 선고하기로 한다”고 양형 이유를 설명했다.

대기업에 근무하는 세 딸 아빠 A씨는 지난해 말 새벽 친구들과 직장 동료들의 빗발치는 전화와 문자메시지 등을 받고 눈을 떴다. A씨의 카카오톡에 등록된 ㄱ부터 ㅅ까지 성씨를 기준으로 ‘고수익 남성알바’라는 여성 대상 성매매 접대부 구인 광고가 낯 뜨거운 여성의 노출 사진과 함께 카톡으로 전달됐기 때문이다. 지인들은 “차장님 해킹인 것 같아요” “해킹이야?” 등 우려와 걱정이 담긴 카톡을 보내왔다. A씨가 “내가 한 게 아니다. 놀라지 마시라”라고 카톡 답장을 하려 했지만 발신조차 제한이 되어 있는 상태였다. A씨와 친분이 깊지 않거나 단순 업무용으로 초대된 일부 카톡 단톡방에서 A씨를 신고했고, 카카오톡 정책에 의해 발신이 제한된 탓이었다. 다음카카오 측에 문의하니 “본인 신원 소명과 피해 상황을 증명해야 하고 제한을 풀려면 몇 주간의 시간이 걸릴 수 있다”라는 답변이 돌아왔다고 한다. 몇주 후 간신히 카톡 사용 제한이 풀려 지인과 친구들에게 다시 한번 오해를 풀긴 했지만 자신의 잘못이 없는데도 몇주간 일일이 전화로 ‘사과 아닌 사과’를 했던 아찔했던 기억과 ‘카톡 사용 제한’으로 업무 불편을 겪었던 점은 누구에게도 하소연할 수가 없다. 전문가들은 이런 카톡 해킹을 예방하려면 카카오톡 인증을 2단계로 상향하는 것도 하나의 안전장치가 될 수 있다고 조언한다. 한 해킹 관련 전문가는 “카카오톡을 실행한 뒤 ‘설정’ 항목에서 2단계 인증으로 바꾸고 비밀번호를 수시로 바꾸는 것도 해킹 예방에 도움이 된다”라면서 “카카오톡 자체 해킹보다는 다음(daum) 계정이 해킹돼 그로 인해 카톡 해킹까지 연결될 가능성도 있다”라고 설명했다. 또 “해외 IP를 우회해 사용하는 경우가 많아 잡기 어려운 것이 현실”이라고 덧붙였다. 그럼 A씨처럼 누군가의 카톡을 해킹했다면 어떤 처벌을 받을까. 해킹은 사이버 주거침입으로 볼 수 있는데, 침입 경로가 정보통신망이기 때문에 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)이 적용된다. 법무법인 화우의 이광욱 변호사(연수원 28기)는 “OS의 버그, 해킹 툴, 악성프로그램 등을 이용하여 정보통신망으로 연결된 시스템에 정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 침입하는 행위에 대해서는 정보통신망법 제48조가 적용될 수 있다”라면서 “정보통신망에 의해 처리되는 다른 사람의 비밀(다른 사람에게 알려져 지지 않는 것이 이익이 되는 정보)을 훔치거나 누설하는 등 침해하는 행위는 정보통신망법 제49조가 적용되니 호기심이나 범죄에 연루되지 않도록 해야 한다”라고 설명했다.

이근 “전쟁 게시글 올린 후 닫혀” 해킹 의심 우크라이나 의용군에 참전했던 해군특수전전단(UDT/SEAL) 대위 출신 이근(39)씨의 인스타그램 계정이 삭제됐다. 이를 두고 일각에서 이씨의 과거 성범죄 유죄 판결이 문제가 된 게 아니냐는 추측이 나온 가운데 이씨는 ‘해킹’ 피해를 주장했다. 19일 이씨의 인스타그램 계정에 접속하면 ‘죄송합니다. 페이지를 사용할 수 없습니다. 클릭하신 링크가 잘못되었거나 페이지가 삭제되었습니다’라는 문구가 나온다. 이와 관련 이씨는 자신의 유튜브 채널 커뮤니티를 통해 “전쟁 관련 게시글 업로드 후 계정이 닫혔다. 의심스러운 활동(해킹 등)으로 임시 비활성화 됐고 본인 신분 확인 후 다시 활성화될 예정이다”라고 말했다. 그러나 일각에서는 이씨의 과거 성범죄 이력이 계정 비활성화 이유가 아니냐는 의심을 하고 있다. 인스타그램이 성범죄자의 이용을 금지하고 있어서다. 인스타그램 측은 고객센터 페이지를 통해 ‘유죄 판결을 받은 성범죄자는 인스타그램을 사용할 수 없다. 사용자가 성범죄자라는 사실을 확인하면 즉시 계정을 비활성화한다’라고 공지하고 있다. 유명인 중에서는 미성년자 2명을 성폭행하고 1명을 강제추행한 혐의로 징역 2년 6개월을 선고받은 룰라 출신 고영욱, 집단 성폭행 및 불법 촬영 혐의로 실형을 선고받은 가수 정준영과 최종훈 등이 이런 이유로 계정을 삭제당했다. 이씨는 2017년 11월 서울 강남구의 한 클럽에서 여성 A씨를 강제 추행한 혐의로 재판에 넘겨져 200만원의 벌금형을 선고받은 바 있다. 이씨는 판결에 불복해 항소·상고했지만 모두 기각됐다. 그럼에도 이씨는 이후 유죄 판결이 언론 보도를 통해 알려지자 ‘어떠한 추행도 하지 않았다’, ‘피해자의 일관된 진술이 단 하나의 증거로 작용해 판결이 이뤄졌다’ 등 주장을 하며 혐의를 부인하고 있다.

파산한 가상자산(암호화폐) 거래소 FTX가 지난해 11월 파산 직후 4억 1500만 달러(약 5100억원) 규모의 암호화폐를 해커에게 도난당한 것으로 확인됐다. FTX는 17일(현지시간) 홈페이지에 ‘FTX 회수 극대화’라는 제목의 유동자산 현황 자료를 공개하고 “FTX 국제거래소에서 3억 2300만 달러(4000억원), FTX 미국거래소에서 9000만 달러(1100억원), FTX 자회사인 알라메다리서치에서 200만 달러(20억원)를 해킹당했다”고 밝혔다. CNBC방송은 “지난해 11월 FTX 파산 직후 이 거래소에 해킹이 이뤄진 것”으로 추정했다. 현재 파산 보호 절차를 진행 중인 FTX는 손실을 입은 투자자들에게 그나마 돌려줄 수 있는 현금성 유동자산을 회수 중이다. 이날 해킹 규모를 공개한 것도 회수된 자산 중 어쩔 수 없이 갚지 못하는 부족분을 알리기 위해서였다. 파산 과정에서 FTX 최고경영자(CEO)를 맡은 존 레이는 “자금 회수 극대화 노력에 큰 진전을 이뤘지만, 이번 정보는 초기 조사 단계에서 제공된 것이어서 향후 변경될 수 있다”고 말했다. 현재까지 FTX가 확보한 유동자산은 총 55억 달러(6조 8100억원)다. 이 중 17억 달러(2조 1000억원)는 FTX 장부상 현금으로, 35억 달러(4조 3300억원)는 유동성 암호화폐로, 3억 달러(3700억원)는 유동 증권으로 구성됐다. 한때 세계 3위 암호화폐 거래소였던 FTX는 지난해 혹독한 ‘크립토윈터’(가상자산 가치 폭락)를 맞아 폭삭 주저앉았지만 다른 암호화폐는 반등의 기미를 보이고 있다. 암호화폐 시황 사이트 코인마켓캡에 따르면 18일 오전 9시 기준 암호화폐 대장주 비트코인은 2만 1200달러에 거래됐다. 일주일 전인 11일 1만 7400달러에 비하면 약 22%가 뛰었다. 블룸버그통신은 “미국이 공격적으로 금리를 인상할 가능성이 줄었기 때문에 위험자산 투자 심리 부활로 비트코인 추가 랠리도 가능하다”고 분석했다.

파산한 가상자산(암호화폐) 거래소 FTX가 지난해 11월 파산 직후 4억 1500만 달러(약 5100억원) 규모의 암호화폐를 해커에게 도난당한 것으로 확인됐다. FTX는 17일(현지시간) 홈페이지에 ‘FTX 회수 극대화’라는 제목의 유동자산 현황 자료를 공개하고 “FTX 국제거래소에서 3억 2300만 달러(4000억원), FTX 미국거래소에서 9000만 달러(1100억원), FTX 자회사인 알라메다리서치에서 200만 달러(20억원)를 해킹당했다”고 밝혔다. CNBC방송은 “지난해 11월 FTX 파산 직후 이 거래소에 해킹이 이뤄진 것”으로 추정했다. 당시 블록체인 분석 회사 엘립틱은 FTX가 4억 7700만 달러(5900억원) 상당의 암호화폐를 도난당한 것으로 집계했었다. 현재 파산 보호 절차를 진행 중인 FTX는 손실을 입은 투자자들에게 그나마 돌려줄 수 있는 현금성 유동자산을 회수 중이다. 이날 해킹 규모를 공개한 것도 회수된 자산 중 어쩔 수 없이 갚지 못하는 부족분을 알리기 위해서였다. 파산 과정에서 FTX 최고경영자(CEO)를 맡은 존 레이는 “자금 회수 극대화 노력에 큰 진전을 이뤘지만, 이번 정보는 초기 조사 단계에서 제공된 것이어서 향후 변경될 수 있다”고 말했다. 현재까지 FTX가 확보한 유동자산은 총 55억 달러(6조 8100억원)다. 이 중 17억 달러(2조 1000억원)는 FTX 장부상 현금으로, 35억 달러(4조 3300억원)는 유동성 암호화폐로, 3억 달러(3700억원)는 유동 증권으로 구성됐다. 한때 세계 3위 암호화폐 거래소였던 FTX는 지난해 혹독한 ‘크립토윈터’(가상자산 가치 폭락)를 맞아 폭삭 주저앉았지만 다른 암호화폐는 반등의 기미를 보이고 있다. 암호화폐 시황 사이트 코인마켓캡에 따르면 18일 오전 9시 기준 암호화폐 대장주 비트코인은 2만 1200달러에 거래됐다. 일주일 전인 11일 1만 7400달러에 비하면 약 22%가 뛰었다. 블룸버그통신은 “미국이 공격적으로 금리를 인상할 가능성이 줄었기 때문에 위험자산 투자 심리 부활로 비트코인 추가 랠리도 가능하다”고 분석했다.

북한 해커 조직 라자루스가 탈취한 암호화폐 수천만 달러를 최근 여러 암호화폐 거래소에 분산 이체하려던 정황이 포착됐다고 자유아시아방송(RFA)이 17일(현지시간) 보도했다. RFA에 따르면 트위터에서 ‘잭XBT’(ZachXBT) 계정을 사용한 암호화폐 전문가는 라자루스 그룹이 지난 13~14일 암호화폐의 일종인 이더리움 4만1000개를 암호화폐 거래소 3곳에 옮겼다고 전했다. 이는 약 6400만 달러(약 794억원) 상당이다. 라자루스가 이체를 시도한 자금은 지난해 6월 미국의 블록체인 기술 기업 하모니(Harmony)에서 탈취한 1억 달러 상당 암호화폐의 일부라고 이 매체는 설명했다. 하모니는 개인간 금융(P2P) 사이트 등 비전통 금융 서비스에 사용되는 블록체인을 개발하는 업체다. ‘잭XBT’는 자신의 트위터에 이체 과정에서 추적한 북한 해커들의 지갑 주소 350여개를 공개하기도 했다. 라자루스 해커들이 사용한 일부 계정은 동결된 것으로 전해졌다. 북한 해커들이 암호화폐 이체를 시도한 거래소 중 하나인 ‘바이낸스(Binance)’의 창펭 자오 대표는 지난 16일 트위터를 통해 “우리는 하모니의 해킹 자금에 대한 움직임을 감지했다”며 “이들은 바이낸스를 통해 자금 세탁을 시도했고, 우리는 예금되기 전 이들의 계정을 동결했다”고 밝혔다. 자오 대표는 이어 “해커들이 이번에는 또 다른 암호화폐 거래소 ‘후오비’(Huobi)를 이용했는데 우리는 후오비 측과 협력해 해커들의 계정을 동결했다”고 덧붙였다. 그는 또 ‘약 260만 달러 상당의 124 비트코인을 회수했다’고 주장하며, 해커들이 기존에 탈취한 이더리움을 비트코인으로 전환했음을 시사했다. 북한 정찰총국 소속인 라자루스는 암호화폐 해킹을 통해 불법적인 외화벌이를 주도해 왔으며, 미국과 유엔의 국제제재 대상이다. 2014년 김정은 북한 국무위원장을 희화화한 영화 ‘인터뷰’를 제작한 미국 소니픽처스를 해킹한 주범으로, 지난해에는 하모니 외에도 게임업체 ‘액시 인피니티’로부터 6억 1500만 달러 상당의 암호화폐를 훔친 것으로 추정된다.