아파트 단지 내 가구마다 설치된 ‘월패드’를 해킹해 집안을 엿보고 촬영물을 팔아넘기려던 30대 남성이 덜미를 잡혔다. 이 남성은 정보기술(IT) 보안 분야 전문가로 언론에도 등장한 적 있는 것으로 확인됐다. 경찰청 국가수사본부는 월패드를 해킹해 거실을 비추는 카메라를 이용해 몰래 촬영한 영상을 해외 인터넷사이트에 판매하려던 이모씨를 지난 14일 정보통신망법위반 혐의로 체포했다고 20일 밝혔다. 이씨가 해킹한 월패드는 아파트 세대 기준으로 40만 4847가구에 달한다. 경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 40만장 이상이다. 주로 거실벽에 부착된 월패드는 외부 방문자를 확인하고, 방범이나 조명제어 기능 등을 수행하는 태블릿형 기기로, 카메라가 장착돼 있다.한국인터넷진흥원은 지난해 11월 해외 인터넷사이트에서 국내 아파트 거실 모습으로 추정되는 사진과 영상 등이 확산하면서 경찰에 수사를 의뢰했다. 경찰 수사 결과, 이씨는 지난해 8~11월까지 전국 638개 아파트 단지의 월패드를 관리하는 중앙 서버, 각 세대 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안이 촬영되는 영상물을 확보했다. 이씨는 해킹과 디도스 공격 등 동종 전과 2건이 있는 것으로 확인됐다. 이씨는 수사기관의 추적을 피하기 위해 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 월패드를 관리하는 서버에 침입하는 치밀함을 보였다. 대부분 아파트 월패드를 관리하는 서버는 하나의 망으로 연결돼 있어 중앙서버만 뚫으면 모든 가구의 월패드를 들여다볼 수 있는 것으로 알려졌다. 이씨는 해킹을 통해 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트에서 판매하려고 시도했다. 하지만 영상이 실제 판매됐거나 제3자에게 제공됐는지는 아직 확인되지 않았다. 경찰은 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인한 만큼 이씨를 성범죄로 입건할 수 있는지도 검토하고 있다. 이규봉 사이버테러수사대장은 “이씨에 대한 구속영장이 지난 16일 기각돼 보강 수사 중”이라고 설명했다.

서울도시철도 운영기관인 서울교통공사가 일평균 약 57만 건에 달하는 해킹공격을 받는 것으로 나타났다. 이경숙 서울시의원(국민의힘·도봉1)이 공개한 자료에 따르면 서울교통공사가 2018년 1월부터 2022년 9월까지 약 9억 8만 건의 해킹 공격을 받았다. 하루 평균 약 57만 건에 달하는 수치다.해킹 유형을 유형별 구분하면 디도스 공격 약 9억 3만 건(95%), 웹 공격 약 4,753만 건(4.6%), 스캔 공격 약 93만 건(0.3%), 악성코드 약 56만 건(0.1%) 순으로 나타났다. 이번에 서울교통공사가 제출한 2022년 1월~9월 국가별 해킹 공격 시도 현황에 따르면 미주권 82만 건(79%)으로 가장 많았다. 반면 중국과 북한은 각각 약 4만8천 건, 북한 0건으로 나타났다.이에 이 의원은 “서울교통공사는 이 기간 동안 해킹 공격에 발생한 피해는 없지만 기존 방어체계 유지보다 화이트해커 영입과 방어시스템 고도화에 아낌없는 예산 투입으로 적극적인 방어에 나서야 한다”고 말했다.

외교부와 국가정보원 등이 어제 북한 정보기술(IT) 노동자들이 국적과 신분을 위장해 우리 기업에 취업할 우려가 크다며 이들을 고용하지 않도록 신원 확인을 강화할 것을 요청하는 ‘부처 합동 주의보’를 발령했다. 북한 IT 인력이 대북 제재를 뚫고 해외 기업에 위장취업해 벌어들인 외화가 핵·미사일 개발의 주요 재원이 되고 있다는 판단에 따른 조치다. 갈수록 늘고 있는 사이버해킹 보안 강화 목적도 있다. 미국이 이미 지난해 주의보를 발령했다는 점에서 뒤늦은 감이 있지만, 이제라도 경각심을 갖고 대책 마련에 나서 다행스럽다. 이날 발표에 따르면 북한 IT 인력들은 해외 각지에 체류하면서 국적, 신분을 위장해 취업을 하거나 일감을 수주하고 있다. 이들 중 상당수는 유엔의 대북 제재 대상인 북한 국방성, 군수공업부 등에 소속돼 있는데, 벌어들인 외화 상당액이 핵·미사일 개발에 쓰인다는 것이다. 위장 수법도 점점 교묘해지고 있다. IT를 통한 신분증 조작, 전화번호 본인 인증 대행 사이트 활용, 외국인으로부터 구인·구직 사이트 계정 빌리기, 외국인 프리랜서와 업무 공동 수행 등의 수법을 동원하고, 송금은 글로벌 디지털 결제서비스를 이용한다. 북한은 이미 수년 전부터 해킹으로 암호화폐를 훔치고 우리나라 기간시설을 공격해 큰 피해와 혼란을 안겨 왔다. 이젠 위장취업까지 걱정해야 할 판이다. 이는 문재인 정부 5년간 북한에 대한 유화 일변도 정책으로 국가정보원 등 정보기관의 대북 보안능력이 약화된 원인도 한몫한다. 이번 조치가 단순히 북한 IT 인력 취업주의보 발동 정도에 그쳐선 안 된다. 차제에 국가정보원의 대북 사이버안보 인력 확충, 국정원이 추진 중인 사이버안보법 제정, 전문인력 육성 등 근본 대책을 세워야 한다.

北해킹조직 APT37 사이버 공격‘이태원 사고 대응상황.docx’워드파일에 악성코드 심어 유포 북한 해킹조직이 ‘이태원 참사’ 비극을 악용해 사이버 공격을 감행한 사실이 확인됐다. 구글의 위협분석그룹(TAG)은 7일(현지시간) 보고서를 발표하고 지난 10월 말 북한 해킹조직 ‘APT37’의 소행으로 보이는 ‘이태원 참사’ 관련 사이버 공격을 발견했다고 밝혔다고 자유아시아방송(RFA)이 보도했다. 지난 10월29일 이태원 참사로 국민들이 패닉하고 있던 시기, 북한은 이를 악용해 남측에 사이버 공격을 감행한 것이다. 구글은 “이 북한 해킹조직이 한국의 비극적인 사건에 대한 대중의 관심을 악용해 해킹을 감행했다”며 “이태원 참사 대처상황 보고서로 위장한 악성문서를 한국인들에게 배포하고 피해자들이 문서를 내려받도록 만들어 악성코드를 설치했다”고 지적했다. 문제의 문서는 행정안전부 중앙재난안전대책본부 보고서로 위장한 악성파일로 사고개요와 인명피해, 조치 상황 등이 자세히 적혀 있다. 구글은 ‘APT37’이 인터넷 탐색기인 ‘인터넷 익스플로러’ 내 제로데이 취약점(CVE-2022-41128)을 악용해 공격했으며, 아직 구체적인 악성코드는 확인되지 않았지만 이 해킹조직이 과거 ‘돌핀’이나 ‘블루라이트’등의 악성코드를 배포했다고 밝혔다. 이어 ‘APT37’이 인터넷 익스플로어 제로데이의 취약점을 악용해 해킹 공격을 한 것이 이번이 처음은 아니라며 과거에도 한국인과 탈북자, 정치인, 언론인, 인권 운동가를 대상으로 해킹했다고 부연했다. 그러면서 이 사이버 공격을 발견한 뒤 수일 내로 보안 조치를 했다고 덧붙였다.

미국이 자국 국민을 위한 코로나19 지원금 수백억원을 훔친 해커 집단의 배후에 중국 정부가 있다며 처음으로 국가를 특정했다. 미국 50개주 전체가 털렸을 가능성이 제기되면서 양국 간 사이버 전면전으로 비화될 가능성도 배제할 수 없다. NBC방송은 5일(현지시간) 비밀경호국(SS)을 인용해 중국 청두에 기반을 둔 해커 집단 APT41이 미국 12개주 이상에서 소상공인 융자 기금과 실업보험을 포함해 팬데믹 보조금 2000만 달러(약 260억원) 이상을 훔쳤다고 보도했다. 이와 관련해 카린 장피에르 백악관 대변인은 언론브리핑에서 “법무부에서 다룰 문제”라며 말을 아꼈다. 그러면서도 그는 “조 바이든 대통령은 사기(해킹) 사건에 대한 강력한 감독과 법 집행을 촉구했다”고 밝혔다. 미국 정부의 팬데믹 기금과 관련해 공식 확인된 첫 해킹 피해 사례로, SS는 미국의 50개주 모두 피해를 입었을 가능성에 무게를 두고 있다. 특히 외국 해커 집단들이 직접 미 정부 자금에 손을 대는 자체가 이례적인 만큼 우려가 커진다. 홍콩 사우스차이나모닝포스트(SCMP)는 이날 APT41의 일부 해커들이 미국 소프트웨어 개발사와 소셜미디어 등을 포함해 100개가 넘는 기업들에 대한 기밀 유출 혐의로 2019~2020년 미 법무부에 기소된 바 있다고 전했다. 10년 전부터 활동한 APT41은 미국 관련 정보를 수집해 중국 정부에 넘겨 온 해커 집단으로 알려졌다. 하지만 이번 해킹이 중국 정부의 지시에 따른 것인지, 독자적 활동인지는 규명하지 못한 상태다. 미 노동부 자료에 따르면 2020년 코로나19 실업 기금이 조성된 이후 사이버 범죄로 인해 전체 연방 기금의 20%에 해당하는 8725억 달러(1130조원)가 부적절하게 지급돼 이 기금을 노린 해킹 규모는 더 큰 것으로 추정된다. 전문가들은 해커들이 주정부 소프트웨어의 백도어를 확보해 침입한 뒤 기금을 훔쳐 내는 수법을 사용했고, APT41은 2000여개의 관련 계좌로 4만 차례 이상 금융 거래를 한 것으로 나타났다. 중국도 지금껏 미국이 자국의 주요기관 기밀을 탈취하기 위한 해킹 공격을 벌였다고 반박해 왔다. 지난 9월 중국 외교부는 미 국가안보국(NSA)이 산시성 시베이공대에 사이버 공격을 가해 국가 기밀을 빼냈다고 발표하면서 주중 미국대사관에 엄정한 교섭을 제기했다고 밝혔다. ‘엄정한 교섭 제기’는 외교 경로를 통한 공식 항의를 뜻한다.

중국 해커 집단이 결국 미국 정부의 자금에까지 손을 댔다. 로이터 통신과 NBC 등의 5일(이하 현지시간) 보도에 따르면, 미국 비밀경호국(USSS)은 중국 해커집단 APT41이 미국의 소상공인 융자 기금과 실업 보험 기금 등을 포함한 코로나19 보조금 수천 달러를 탈취했다. 미 당국은 문제의 해커집단의 배후에 중국 정부가 개입돼 있는지 여부에 대해서는 구체적으로 파악하지 못한 것으로 전해졌다. 미국 비밀경호국에 따르면, 해당 해커집단이 탈취한 미국의 코로나19 보조금은 최소 2000만 달러(한화 약 260억 원)에 달하며, 이는 미국 정부의 팬데믹 기금과 관련한 첫 해킹 피해 사례로 꼽힌다. 악명 높은 해커 집단, 한국에도 피해준 적 있다 APT41은 최소 2007년부터 활동을 시작했으며, 중국 해커집단 중에서도 가장 활발하게 활동하는 조직으로 악명이 높다. 금전적인 이득을 위한 사이버 범죄를 저지르기도 하지만, 중국 정보를 도와 각종 정보를 훔친다고 알려져 있다. 미국 연방수사국(FBI)과 사이버 보안 및 기반시설 보안국(CISA)는 지난 3월 “APT41의 공격 대상이 광범위하다. 여기에는 건강, 교통 노동, 고등 교육, 농업, 법원 네트워크 등 국가 기관 등이 포함돼 있다”고 경고한 바 있다. 미국의 보안 회사들은 APT41을 중국 정부가 후원하는 사이버 위협 그룹으로 판단해 왔다. 2019년과 2020년에는 APT41 소속 해커 5명이 미국의 소프트웨어 개발회사와 소셜미디어 회사, 비디오게임 회사 등을 포함해 100개 이상의 회사에 대한 정보를 외부에 넘긴 혐의로 미 법무부에 기소됐었다. 지난 3월에는 미국 6개 주정부에 대한 사이버 공격을 시도했고, 지난 한 해 동안 전 세계 14개 국가 조직을 공격한 것으로도 악명이 높다. APT41은 한국 기업과도 악연이 있다. 2012년 당시 APT41은 한국의 비디오게임회사 2곳을 공격해 디지털 인증서를 탈취했다. 이후에도 국내 게임사와 암호화폐거래소, 이동통신사, 호텔 숙밥업체 등을 대상으로 사이버 공격을 감행했다.

미국이 자국 국민을 위한 코로나19 지원금 수백억원을 훔친 해커 집단의 배후에 중국 정부가 있다고 처음으로 지목했다. 미국의 50개주 전체가 털렸을 가능성이 제기되면서 미중간 사이버 전면전으로 비화될 수 있다는 관측도 나온다. NBC방송은 5일(현지시간) 비밀경호국(SS)를 인용해 중국 청두에 기반을 둔 해커 집단인 APT41이 미국 12개 주 이상에서 소상공인 융자 기금과 실업보험을 포함해 팬데믹 보조금 2000만 달러(약 260억원) 넘게 훔쳤다고 보도했다. 이와 관련해 카린 장 피에르 백악관 대변인은 이날 언론브리핑에서 “이는 법무부가 처리해야 할 문제”라며 말을 아꼈다. 그러면서도 장 피에르 대변인은 “조 바이든 대통령은 사기(해킹) 사건에 대한 강력한 감독과 법 집행을 촉구했다”고 밝혔다. 미국 정부의 팬데믹 기금과 관련해 공식 확인된 첫 해킹 피해 사례로, 비밀경호국이 미국의 50개주 모두 피해를 입었을 가능성에 무게를 두고 있다. 특히 외국 해커 집단들이 직접 미 정부 자금에 손을 대는 자체가 이례적인 만큼 우려가 커진다. 홍콩 사우스차이나모닝포스트(SCMP)는 이날 APT41의 일부 해커들이 미국 소프트웨어 개발사와 소셜미디어 등을 포함해 100개가 넘는 기업들에 대한 기밀 유출 혐의로 2019~2020년 미 법무부에 기소된 바 있다고 전했다. 10년 전부터 활동하기 시작한 APT41은 미국 관련 정보를 수집해 중국 정부에 넘겨온 해커 집단으로 알려졌다. 하지만 이번 해킹이 중국 정부의 지시에 따른 것인지, 독자적 활동인지는 규명하지 못한 상태로 전해졌다. 미 노동부 자료에 따르면 2020년 코로나19 실업 기금이 조성된 이후 사이버 범죄로 인해 전체 연방 기금의 20%에 해당하는 8725억 달러(약 1130조원)가 부적절하게 지급돼 이 기금을 노린 해킹 규모는 더 큰 것으로 추정된다. 전문가들은 해커들이 주정부 소프트웨어의 백도어를 확보해 침입한 뒤 기금을 훔쳐내는 수법을 사용했고, APT41은 2000여개의 관련 계좌로 4만차례 이상 금융 거래를 한 것으로 나타났다. 중국도 그동안 미국이 자국의 주요기관 기밀을 탈취하기 위한 해킹 공격을 가해왔다고 반박해왔다. 지난 9월 중국 외교부는 미 국가안보국(NSA)이 산시성의 시베이공대에 사이버 공격을 가해 국가 기밀을 빼냈다고 발표하면서 주중 미국대사관에 엄정한 교섭을 제기했다고 밝혔다. ‘엄정한 교섭 제기’는 외교 경로를 통한 공식 항의를 뜻한다.

방위사업청이 해킹 공격을 막기 위한 새로운 업무 시스템을 도입한다. 방사청은 4일 각종 해킹 공격을 예방하기 위해 방사청과 출연기관, 방산업체와 협력업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고 전용 서버와 스토리지, 보안·네트워크 장비를 도입하기로 했다고 밝혔다. 공통 암호화된 파일만 첨부하도록 함으로써 스팸·해킹 메일 등 사이버 공격 피해와 자료 유출도 막는다는 계획이다. 방사청은 내년 4~5월쯤 새 시스템을 도입하면 10만명가량이 사용하게 될 것으로 예상했다. 현재는 방산 업무 자료 교환 시 방사청 내부망을 활용하거나 외부 업체들과는 정부 업무 처리 전산화 체계인 온나라시스템 등을 이용하고 있다. 방사청을 노린 해킹 시도는 2018년 2531건에서 2019년 2575건, 2020년 3186건, 지난해 4316건으로 해마다 늘고 있다. 올해 들어서는 지난 8월까지 3646건으로, 이미 연 평균치(3152건)를 넘어섰다. 무기체계 설계 및 연구개발을 담당하는 국방과학연구소 해킹 시도까지 더하면 2018~2021년 연평균 6539건으로, 하루 평균 20건가량의 해킹이 발생한 셈이다. 방사청에 대한 해킹 공격 유형은 무단 시스템 정보 수집 시도가 가장 많아 2018년 1075건에서 지난해 3504건으로 급증했다. 방사청 전산 서버의 관리자 권한 획득 시도(1690건), 무단 시스템 접속 시도(314건), 불법 소스코드 삽입 시도(205건)도 빈번했다. 해커들의 인터넷주소(IP)는 중국(8285건)이 가장 많았다. 2018년 562건에 불과했던 중국 국적 IP는 지난해 3003건으로 4년 만에 6배 가까이 폭증했다. 이어 미국 국적 IP 7011건, 한국 1963건, 러시아 758건, 인도 468건 등이 뒤를 이었다. 미국 국가정보국은 지난해 4월 발간한 ‘연례위협평가 2021’에서 북한의 사이버 능력을 미국의 인프라와 기업 네트워크에 위협으로 평가했다. 미 사이버 보안업체 크라우드스트라이크는 2019년 북한의 사이버 공격 능력이 러시아에 이은 세계 2위 수준이라고 밝혔다.

끊임없는 해킹 공격 시도에 시달리는 방위사업청이 새로운 업무 시스템을 도입한다. 방사청은 4일 이메일 해킹 시도와 사고를 예방하기 위해 방사청 뿐 아니라 출연기관, 방산업체와 협력업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고, 전용 서버와 스토리지, 보안·네트워크 장비를 도입하는 사업을 추진한다고 밝혔다. 공통 암호화된 파일만 첨부하도록 함으로써 스팸·해킹 메일 등 사이버 공격 피해와 자료 유출도 막는다는 계획이다. 방사청은 내년 4~5월 쯤 새 시스템을 도입하면 방사청, 출연기관, 방산업체 및 협력업체 등 10만명 가량이 사용하게 될 것으로 예상했다. 현재는 방산 업무 자료 교환 시 방사청 내부망을 활용하거나 외부 업체들과는 정부 업무처리 전산화 체계인 온나라시스템 등을 이용하고 있다. 방사청이 새 업무 시스템 마련에 나선 것은 방사청이 무기체계 개발·구매, 군수품 조달, 품질관리 등을 총괄하다 보니 해커들의 집중 공격 대상이 되고 있기 때문이다. 정성호 더불어민주당 의원에 따르면 방사청을 노린 해킹 시도는 2018년 2531건에서 2019년 2575건, 2020년 3186건, 지난해 4316건으로 해마다 늘고 있다. 올해 들어서는 지난 8월까지 3646건으로, 이미 연평균치(3152건)를 넘어섰다. 무기체계 설계 및 연구개발을 담당하는 국방과학연구소 해킹 시도까지 더하면 2018~2021년 연평균 ?6539건으로, 하루 평균 20건 가량의 해킹이 발생한 셈이다. 방사청에 대한 해킹 공격 유형은 무단 시스템정보 수집 시도가 가장 많아 2018년 1075건에서 지난해 3504건으로 급증했다. 방사청 전산 서버의 관리자 권한 획득 시도(1690건), 무단 시스템 접속 시도(314건), 불법 소스코드 삽입 시도(205건)도 빈번했다. 해커들의 인터넷주소(IP)는 중국(8285건)이 가장 많았다. 지난 2018년 562건에 불과했던 중국 국적 IP는 지난해 3003건으로 4년 만에 6배 가까이 폭증했다. 이어 미국 국적 IP 7011건, 한국 1963건, 러시아 758건, 인도 468건 등이 뒤를 이었다. 특히 군 당국은 북한의 사이버공격에 촉각을 곤두세우고 있다. 미국 국가정보국은 지난해 4월 발간한 ‘연례위협평가 2021’에서 북한의 사이버 능력을 미국의 인프라와 기업 네트워크에 위협으로 평가했다. 미 사이버 보안업체 크라우드스트라이크는 2019년 북한의 사이버 공격 능력을 러시아에 이은 세계 2위 수준으로 평가했다. 북한은 우수 학생들을 조기발탁해 집중 육성한 뒤 조선노동당 정찰총국 산하 ‘121국’ 등에 배치해 각종 해킹을 저지르고 있으며, 그 규모는 6800여명에 이른다.

중국에서 접속이 차단된 트위터가 코로나19 방역 정책에 반대하는 ‘백지(白紙)시위’의 저항 수단으로 활용되고 있다고 월스트리트저널(WSJ)이 30일(현지시간) 보도했다. 트위터는 2009년 6월부터 중국 내 접속이 차단됐지만 중국인들은 그들의 위치를 위장하는 가상 사설망(VPN)을 활용해 은밀히 접속 중이다. 중국 당국이 VPN 사용을 불법으로 규정했지만 젊은이들이 VPN으로 트위터에 접속해 반정부 시위 정보나 사진, 동영상을 공유하는 것이다. 중국 당국의 검열에도 백지시위 상황이 거의 실시간으로 전 세계에 전파되는 이유다. 시위 참가자들이 많은 팔로어를 거느린 해외 트위터 이용자들을 중계 수단으로 삼고 있다. 실제로 ‘리 선생’(老師)이란 아이디로 알려진 해외 거주 트위터 이용자는 지난달 24일 백지시위가 시작된 후 시위 관련 자료가 담긴 메시지를 초당 수십 건씩 받고 있다고 말했다. 2020년 5월 중국 내 검열 상황을 기록으로 남기자는 취지로 계정을 개설한 그의 팔로어 수는 75만 9000여명으로 시위 전 대비 3배 이상 늘었다고 WSJ가 전했다. 트위터에서는 시위 관련을 검색하면 엉뚱하게 포르노나 스팸 링크로 접속되는 사례도 급증하고 있다. CNN 비즈니스는 이런 게시물이 중국 당국의 작품일 가능성이 크다고 짚었다. 중국 내 백지시위가 트위터의 새 주인인 일론 머스크 테슬라 최고경영자(CEO)에게 새로운 골칫거리가 될 수 있다는 전망도 나온다. 트위터는 최근 중국 내 시위 소식을 중계하던 일부 이용자의 계정을 규정위반이라고 정지했다가 논란이 커지자 철회했다. 이와 관련해 트위터는 해당 사안에 대한 답변 자체를 입 밖에 꺼내지 않고 있다. 인권활동가인 패트릭 푼 일본 메이지대학 객원교수는 “중국 당국이 시위 관련 자료 공유를 막기 위해 트위터에 압박을 가하거나 관련 계정을 해킹할 수 있다”면서 “이건 머스크와 트위터가 권위주의 정권의 해킹으로부터 사용자를 어떻게 보호할지에 대한 시험이 될 것”이라고 말했다.

러시아가 프란치스코 교황 일침에 발끈한지 하루 만에 바티칸 공식 웹사이트가 사이버 공격으로 먹통이 됐다. 30일(현지시간) 바티칸 공식 웹사이트(www.vatican.va) 등 바티칸 관련 일부 웹사이트가 이날 오후 내내 접속이 되지 않았다. 이에 대해 마테오 브루니 교황청 대변인은 “비정상적인 웹사이트 접속 시도가 있었다”며 “이와 관련해 기술적인 조사가 진행 중”이라고 밝혔다. 현재 바티칸 공식 웹사이트 접속은 정상화된 상태다. 사이버 공격으로 의심되는 이번 사건은 러시아가 프란치스코 교황의 발언에 분노를 표출한 다음 날 벌어졌다. 교황은 28일 발간된 미국 예수회 잡지 ‘아메리카’와 인터뷰에서 “우크라이나를 침공한 군인들의 잔인함에 대해 많은 정보를 접했다”며 “일반적으로 볼 때 가장 잔인한 이들은 러시아의 전통에 속하지 않는 체첸인, 부랴트인 등”이라고 말했다. 러시아는 발끈했다. 29일 러시아의 알렉산드르 알렉세예비치 아브데예프 주교황청 대사는 교황이 인종 공격성 발언으로 다국적 러시아 국민들의 결속과 단결을 흔들고 있다고 반발했다. 러시아군의 일원으로 우크라이나 전쟁에 참전 중인 람잔 카디로프 체첸 자치공화국 정부 수장 역시 교황이 프로파간다(선전)의 희생양으로 전락했다고 쏘아붙였다.우크라이나는 바티칸 사이버 공격의 배후로 러시아를 지목했다. 우크라이나의 안드리 유라쉬 주교황청 대사는 “러시아의 테러리스트들이 바티칸시국의 사이트에 접근했다”며 “러시아 해커들이 러시아 정치의 진짜 모습을 다시 한번 보여줬다”고 했다. 유라쉬 대사는 “이번 사이버 공격은 교황의 중요한 말씀에 대한 러시아의 응답일 가능성이 크다”고 덧붙였다. 러시아는 유럽연합(EU) 의회 디도스 공격 배후로도 지목된 바 있다. EU 의회가 러시아를 테러지원국으로 지정한 직후인 23일 의회 웹사이트가 ‘디도스(DDoS·분산서비스거부)’ 사이버 공격을 받았기 때문이다. 디도스 공격은 대량의 데이터를 전송해 시스템 장애를 일으키는 사이버 공격을 의미한다. 로베르타 메촐라 EU 의회 의장은 당시 “의회 웹사이트가 정교한 사이버 공격을 받았다”며 “친크렘린 단체가 소행을 주장했다”고 주장했다.

중국에서 접속이 차단된 트위터가 코로나19 방역 정책에 반대하는 ‘백지(白紙)시위’의 저항 수단으로 활용되고 있다고 월스트리트저널(WSJ)이 30일(현지시간) 보도했다. 트위터는 2009년 6월부터 중국 내 접속이 차단됐지만 중국인들은 그들의 위치를 위장하는 가상 사설망(VPN)을 활용해 은밀히 접속 중이다. 중국 당국이 VPN 사용을 불법으로 규정하고 있지만 젊은 층들이 VPN으로 트위터에 접속해 반정부 시위 정보나 사진, 동영상을 공유하고 있다. 중국 당국의 검열에도 백지시위 상황이 거의 실시간으로 전 세계에 전파되는 이유다. 시위 참가자들이 팔로워가 많은 해외 트위터 이용자들을 중계 수단으로 삼고 있다. 실제로 ‘리 선생(老師)’이란 아이디로 알려진 해외 거주 트위터 이용자는 지난달 24일 백지시위가 시작된 후 시위 관련 자료가 담긴 메시지를 초당 수십 건씩 받고 있다고 말했다. 2020년 5월 중국 내 검열 상황을 기록으로 남기자는 취지로 계정을 개설한 그의 팔로워수는 75만 9000여명으로 시위 전 대비 3배 이상 늘었다고 WSJ가 전했다. 트위터에서는 시위 관련을 검색하면 엉뚱하게 포르노나 스팸 링크로 접속되는 사례도 급증하고 있다. CNN 비즈니스는 이런 게시물이 중국 당국의 작품일 가능성이 크다고 짚었다. 중국의 백지시위가 트위터의 새 주인인 일론 머스크 테슬라 최고경영자(CEO)에게 새로운 골칫거리가 될 수 있다는 전망도 나온다. 트위터는 최근 중국 시위 소식을 중계하던 일부 이용자의 계정을 규정위반이라고 정지했다가 논란이 커지자 철회했다. 이와 관련해 트위터는 해당 사안에 대한 답변 자체를 함구하고 있다. 일본 메이지대학 객원교수인 인권활동가 패트릭 푼은 “중국 당국이 시위 관련 자료 공유를 막기 위해 트위터에 압박을 가하거나 관련 계정을 해킹하려 시도할 수 있다”면서 “이건 일론 머스크와 트위터가 권위주의 정권의 해킹으로부터 사용자를 어떻게 보호할지에 대한 시험이 될 것”이라고 말했다.  

세계 디지털 결제 시장 점령에 나선 ‘애플페이’의 국내 도입이 그야말로 ‘시간문제’인 상황에서 삼성페이가 세계 최초 초광대역(UWB) 기반 ‘디지털 홈 키’를 지원하는 기능 강화에 나섰다. 세계 시장에서 신용카드사를 압도하며 세를 확장하는 애플페이에 맞서 삼성페이가 국내 시장을 지킬 수 있을지 관심이 집중되고 있다. 삼성페이는 지난 28일 직방과 협력해 ‘직방 UWB 스마트 도어록’ 디지털 홈 키를 탑재했다고 29일 밝혔다. 이에 따라 직방 UWB 스마트 도어록을 설치한 삼성페이 사용자는 도어록에 스마트폰을 대지 않고 다가가는 것만으로 집 문을 열 수 있다. 갤럭시Z 폴드4, 갤럭시S22 울트라·플러스 등 UWB 기능이 탑재된 삼성전자 스마트폰으로 사용이 가능하다. 업계 최고 수준 보안 칩셋을 사용해 민감한 정보나 암호화된 키를 보호해 주며 무선 신호 방해나 가로채기 등 잠재적 해킹 위험에도 안전하다. 삼성페이의 기능 강화는 애플페이 국내 도입을 목전에 두고 진행됐다. 현대카드와 손잡은 애플페이 서비스는 금융감독원의 약관 심사를 받고 있으며, 이르면 30일 국내에 출시된다. 지난달 초 애플페이 서비스 관련 내용이 담긴 현대카드 개정 약관 이미지가 유출되면서 국내 스마트폰 3분의1에 달하는 아이폰 사용자들이 기대감을 감추지 못하고 있다. 삼성페이보다 약 1년 앞선 2014년 출시된 애플페이는 세계 디지털 결제 시장에서 신용카드를 압도하며 빠르게 영토를 넓히고 있다. 시장조사업체 스태티스타의 최근 자료에 따르면 지난해 결제액수 기준 애플페이와 알리페이는 마스터카드와 아메리칸익스프레스를 따돌렸다. 카드사 중 비자가 유일하게 이 두 회사보다 결제량이 많았다. 해외 시장에선 애플페이로 할 수 있는 일이 매우 다양하다. 특히 미국에선 운전면허증, 사원증, 학생증과 연동이 가능하며, 교통카드, 항공권, 영화표 등도 담을 수 있다. 스마트 도어록뿐 아니라 호텔, 자동차 열쇠도 연동해 사용할 수 있다. 해외에선 애플페이가 이미 생활 전반에 깊숙이 파고들어 있는 셈이다. 다만 애플페이가 지원하는 근거리무선통신(NFC) 방식 결제 단말기의 국내 보급률이 10% 미만으로 매우 낮다는 점은 초기 정착에 걸림돌로 작용할 수 있다. 삼성페이는 NFC 방식과 기존 마그네틱보안전송(MST) 방식을 모두 지원한다. 애플페이 도입을 앞두고 롯데그룹 주요 유통매장들이 전용 단말을 설치하고 있으며, 현대카드도 제휴처를 중심으로 단말기 설치 비용을 지원하는 등 NFC 인프라를 확대할 것으로 예상된다. 앞서 애플페이는 수차례 국내 도입 시도가 있었지만 단말기 문제와 함께 카드사가 애플에 수수료 0.15%를 따로 내야 하는 문제로 협상이 무산되곤 했다. 애플페이와 연동되는 카드사 서비스를 이용하려면 사용자가 별도 연회비를 부담해야 할 가능성도 존재한다. 삼성페이는 카드사로부터 별도 수수료를 받진 않는다.

국가 사이버안보 역량 강화를 위한 ‘2022 화이트햇 콘퍼런스’가 국군 사이버작전사령부 주관으로 29일 서울에서 열렸다. 물리적 파괴 없이 전자파 등을 이용해 상대 무기를 무력화하는 개념인 이른바 ‘소프트 킬’ 능력 확보방안을 주제로 열린 이날 행사에서는 특히 북한 사이버전 역량을 소개하면서 대응체계 고도화가 시급하다는 지적이 이어졌다. 사이버전이란 국가나 정치집단 혹은 이들을 지지하는 개인이 정치적 의지를 달성하기 위해 사이버공간에서 정보기술(IT)을 이용해 컴퓨터, 서버, 네트워크 등에 침입해 파괴, 정보탈취, 방해 등 폭력적 활동을 실시하는 것으로 규정할 수 있다. ‘사이버전이란 무엇인가’를 주제발표한 박동휘 3사관학교 교수는 “사이버공간은 익명성, 모호성, 비대칭성을 특징으로 한다”면서 “공격과 방어가 모호하고, 공격의 주체와 대상도 모호하며, 행위자를 확인하기도 힘들기 때문에 정보기술 강국이 오히려 더 취약해지는 비대칭성이 나타난다”고 설명했다. 그는 “바로 이런 특성 때문에 북한의 사이버전 역량에 주목해야 한다”면서 “북한은 사이버전을 정치적 목적과 금전적 이익을 동시에 달성할 수 있는 가성비 높은 수단으로 인식해 인재양성에 주력하고 있다”고 강조했다. 김용대 카이스트 전기·전자공학부 교수는 ‘러시아·우크라이나 전쟁을 통해 본 사이버 전자전’ 발표에서 “이미 우크라이나 전쟁은 통화와 이메일을 도청하고, 상대 드론을 해킹해 탈취하는 등 각종 사이버전이 벌어지고 있다”고 지적했다. 그는 “스마트폰 해킹을 통한 도청, 보이스피싱, 가짜 재난문자, 드론 탈취 등을 통해 적국의 행정체계를 마비시키고 사회 혼란을 일으키는 사이버전에 대응하기 위한 인재양성과 기술 국산화를 서둘러야 한다”고 강조했다. 김한성 사이버작전사령관은 이날 축사에서 “화이트햇 콘퍼런스는 튼튼한 국방 사이버공간 구현을 위해 전문가들의 혜안을 나누는 시간”이라며 “고도화하는 사이버 위협 속에서 사이버 안보 역량 강화에 기여하겠다”고 말했다.

세계 디지털 결제 시장 점령에 나선 ‘애플페이’의 국내 도입이 그야말로 ‘시간문제’인 상황에서, 삼성페이가 세계 최초 초광대역(UWB) 기반 ‘디지털 홈 키’를 지원하는 기능 강화에 나섰다. 세계 시장에서 신용카드사를 압도하며 세를 확장하는 애플페이에 맞서 삼성페이가 국내 시장을 지킬 수 있을지 관심이 집중되고 있다. 삼성페이는 지난 28일 직방과 협력해 ‘직방 UWB 스마트 도어록’ 디지털 홈 키를 탑재했다고 29일 밝혔다. 이에 따라 직방 UWB 스마트 도어록을 설치한 삼성페이 사용자는 도어록에 스마트폰을 대지 않고 다가가는 것만으로 집 문을 열 수 있다. 갤럭시Z 폴드4, 갤럭시S22 울트라·플러스 등 UWB 기능이 탑재된 삼성전자 스마트폰으로 사용이 가능하다. 업계 최고 수준 보안 칩셋을 사용해 민감 정보나 암호화된 키를 보호해주며 무선 신호 방해나 가로채기 등 잠재적 해킹 위험에도 안전하다.삼성페이의 기능 강화는 애플페이 국내 도입을 목전에 두고 진행됐다. 현대카드와 손잡은 애플페이 서비스는 금융감독원의 약관 심사를 받고 있으며, 이르면 30일 국내에 출시된다. 지난달 초 애플페이 서비스 관련 내용이 담긴 현대카드 개정 약관 이미지가 유출되면서 국내 스마트폰 3분의 1에 달하는 아이폰 사용자들이 기대감을 감추지 못하고 있다. 삼성페이보다 약 1년 앞선 2014년 출시된 애플페이는 세계 디지털 결제 시장에서 신용카드를 압도하며 빠르게 영토를 넓히고 있다. 시장조사업체 스태티스타의 최근 자료에 따르면 지난해 결제액수 기준, 애플페이와 알리페이는 마스터카드와 아메리칸익스프레스를 따돌렸다. 카드사 중 비자가 유일하게 이들 두 회사보다 결제량이 많았다. 해외시장에선 애플페이로 할 수 있는 일이 매우 다양하다. 특히 미국에선 운전면허증, 사원증, 학생증도 연동이 가능하며, 교통카드, 항공권, 영화표 등도 담을 수 있다. 스마트 도어록뿐 아니라 호텔, 자동차 열쇠도 연동해 사용할 수 있다. 해외에선 애플페이가 이미 디지털 결제를 넘어 생활 전반에 깊숙이 파고들어 있는 셈이다. 다만 국내에 애플페이가 지원하는 근거리무선통신(NFC) 방식 결제 단말기 보급률이 10% 미만으로 매우 낮다는 점은 초기 정착에 걸림돌로 작용할 수 있다. 삼성페이는 NFC 방식과 기존 마그네틱보안전송(MST) 방식을 모두 지원한다. 애플페이 도입을 앞두고 롯데그룹 주요 유통매장들이 전용 단말을 설치하고 있으며, 현대카드도 제휴처를 중심으로 단말기 설치 비용을 지원하는 등 NFC 인프라를 확대할 것으로 예상된다. 앞서 애플페이는 수차례 국내 도입 시도가 있었지만 단말기 문제와 함께 카드사가 애플에 수수료가 0.15%를 따로 내야 하는 문제로 협상이 무산되곤 했다. 애플페이와 연동되는 카드사 서비스를 이용하려면 사용자가 별도 연회비를 부담해야 할 가능성도 존재한다. 삼성페이는 카드사로부터 별도 수수료를 받진 않는다.

김정은 딸 등장, 북 도발의 이벤트화로 보는 듯딸 분석에 ‘도발 심각성’ 분산하지 않으려는 듯김정은 북한 국무위원장이 대륙간탄도미사일(ICBM) 발사장 등에서 둘째 딸을 공개한데 대해 미국 백악관은 특별한 의미부여를 하지 않겠다며 선을 그었다. 잇딴 북한 도발의 심각성에 초점을 맞춰야 한다는 의미로 읽힌다. 존 커비 백악관 국가안전보장회의(NSC) 전략소통조정관은 28일(현지시간) 브리핑에서 김 위원장의 딸 공개 배경에 대해 “김정은의 육아 방식에 대해서 내가 말할 수 없다. 그에 대해서는 말할 게 없다”고 답하지 않았다. ●존 커비 “북한의 위협 심각하게 받아들이고 있다” 이어 “진지하게 말하면, 그 사람(김정은)은 한반도뿐 아니라 역내 불안정을 초래하는 군사 능력을 계속 진전시키고 있다”면서 “전에도 말한 대로 조약에 따른 (미국의) 동맹국 7개 가운데 5개가 인도태평양 지역에 있다”고 했다. 또 그는 “우리는 이(북한의 위협)를 심각하게 받아들이고 있으며 그것이 우리가 정보 수집 능력을 개선하고 일본 및 한국과 양자 또 3자간 협력하고 있는 이유”라고 말했다. 북한의 제7차 핵실험 가능성에도 “언제든 가능하다”며 기존 입장을 재확인했다.한미 당국은 김 위원장의 딸 등장에 초점을 맞추기보다 북한의 고강도 도발의 무게감과 위중함을 강조하는 데 집중하는 것으로 전해졌다. 또 딸을 등장시킨 김 위원장의 의도가 미사일 발사 등 도발을 행사화 및 일상화하려는 것으로 보는 시각이 있는 것으로 알려졌다. ●조태용 “북한의 사이버 불법행위 차단 노력 중” 조태용 주미대사는 이날 워싱턴DC 한국문화원에서 개최한 특파원 간담회에서 북한이 올해 전례없는 도발을 지속한다는 점을 지적한 뒤 “최근 1년간 김여정과 최선희 (외무상) 담화에서 보듯 북한이 한미훈련, 확장억제 메시지를 구실 삼아 한미에 도발 책임을 전가하려 하지만 국제사회의 호응을 얻지 못할 것”이라고 말했다. 또 “북한의 날 선 반응은 한미 양국의 노력이 효과를 거두고 있다는 방증”이라고 했다. 이어 조 대사는 “한미는 북한이 핵·미사일 프로그램 자금 조달을 위해 사이버 공간에서 자행하는 여러 가지 불법 행위를 차단하기 위한 노력에도 박차를 가하고 있다”고 강조했다. 한미 양국은 북한이 경제상황이 어려움에도 미사일 도발을 지속할 수 있는 것은 그 자금을 가상화폐 해킹 등 불법 사이버 활동을 통해 조달한다고 보고, 이에 대응하는 협의체를 가동하고 있는 것으로 알려졌다.

이태원 참사로 인해 관심에서 금방 멀어진 일이 있다. ‘카카오 먹통 사태’다. 그 일은 대표이사 사임으로 끝나지 않았다. 이후에도 해당 기업의 위험 불감증과 단기 실적주의에 대한 질타가 빗발쳤다. 나아가 플랫폼 기업들의 독과점 폐해에서 배터리형 에너지저장장치(ESS)의 폭발 위험성에 이르기까지 온갖 담론들이 쏟아졌다. 그러나 그 사태의 본질은 디지털 세계가 안고 있는 단일 실패점(one point of failure)의 문제다. 유럽에서도 비슷한 일이 있었다. 2018년 정전으로 인해 유럽 대륙 전체에서 비자카드 시스템이 10여 시간 먹통이 됐다. 달랑 비자카드 한 장만 갖고 있던 사람들은 큰 낭패를 겪었다. 디지털 금융이 발전할수록 그와 비슷한 일이 발생할 가능성은 점점 커진다. 다행히도 카카오뱅크는 다른 카카오 계열사와 달리 서울 마포구 상암동에 주전산센터를 두고 있다. 그리고 제2, 제3의 보조센터까지 두고 있다. 그래서 화재 피해가 상대적으로 적었다. 관련 법률과 감독규정 덕택이다. 그렇게 본다면 기술혁신에서 시작된 디지털 금융은 규제를 통해서 완전해진다는 것을 알 수 있다. 그런 결론에 동의하지 않는 사람들도 있다. 그들은 정보보호의 가장 완벽한 방법은 정부의 개입이 아니라 분산원장이라고 본다. 조선왕조실록이 네 군데로 흩어져 보관됨으로써 전쟁과 화재로부터 안전했던 것이 그 예다. 실제로 외국 과학자와 투자자들은 블록체인기술을 이용해서 중요 정보를 조선왕조실록처럼 분산 보관하는, 분산파일시스템(IPFS)을 시도하고 있다. 중세 유럽의 길드처럼 범지구적 연합세력을 구축해 기록 보관과 유통을 집단적으로 책임지는 시스템이다. IPFS가 잘 작동되기만 하면, 정부 개입이 없어도 사고로 인한 정보 손실을 막을 수 있다. 의도적으로 기록을 위변조할 위험도 제거한다. 하지만 금융정보는 특수하다. 시시각각 쏟아지는 정보량이 엄청날 뿐만 아니라 그것을 빠르게 처리하는 것이 생명이다. 그래서 아직은 금융거래에까지 IPFS를 적용하기 어렵다. 세계 3위 가상자산 거래소였다가 최근 파산한 FTX조차 분산원장이 아닌 중앙집중형 원장을 고집했던 것도 바로 그 때문이다. 결국 안전하고 신속한 디지털 금융을 위해서는 중앙집중형 원장을 유지하되, 유사시 회복능력을 높이도록 하는 것이 현실적 대안이다. 디지털 금융은 금융업과 통신업이 공생하는 영역이다. 금융 쪽에서는 문제가 없더라도 통신에 문제가 생기면 무용지물이 된다. 지난해 연말 코로나19 거리두기가 강화됐을 때 식당과 가게 입구마다 QR코드를 확인하려는 사람들로 장사진을 이뤘다. 사고가 아니라 폭주하는 통신량 때문이었다. 만일 중앙은행 디지털화폐(CBDC)가 발행된다면 출퇴근 길이나 식사시간대에 비슷한 장면이 재현될 수 있다. ‘현금 없는 사회’를 향해 중앙은행 혼자서 나갈 수 없는 이유다. 우리나라의 디지털 금융은 박근혜 정부 때 인터넷전문은행이 설립돼 한 걸음 더 전진했다. 인터넷전문은행은 지점을 두지 않는다. 인건비와 임대료 지출을 아낄 수 있어서 주주 이익이 늘어나고 중금리 대출도 가능하다. 그런데 가만히 생각하면, 그것은 은행이 고객을 직접 상대하지 않는 데서 생기는 효과다. 인건비와 임대료를 낮추기 위해서 기존 은행들은 지점망을 줄이고 현금자동입출금기(ATM)를 늘리는데, 인터넷전문은행들은 ATM마저 없애고 고객 스마트폰과 PC를 통해서만 고객과 접촉한다. 칼잡이가 남의 칼로 싸우는, 차도살인(借刀殺人) 전략이다. 인터넷전문은행이 중금리 대출을 늘릴 수 있는 기반은 빅데이터 분석에 있다. 만난 적도 없는 신용정보 부족자(thin-filer)나 청년층에게 대출하려면, 빅데이터 분석을 통해서 잠재 고객의 신용과 사업을 면밀히 파악해야 한다. 알리페이로 유명한 중국 앤트그룹의 보험사는 인공지능(AI)과 빅데이터를 결합해서 고객의 습관과 평판까지 보험료 산정에 반영한다고 한다. 길거리에 침을 뱉지 않거나 여름날 거리에서 웃통을 벗고 다니지 않는 ‘모범 시민’들은 보험료를 낮춰 주는 식이다. 그 때문에 중국인들 매너가 좋아졌다. 노벨경제학상을 받은 리처드 세일러가 ‘넛지’(nudge)라는 개념으로 소개한, 디지털 금융의 밝은 면이다. 반대 가능성도 있다. 유튜브 알고리즘은 이익을 극대화할 뿐 고객에게 유익을 주지 않는다. “지금 동영상을 너무 많이 보고 있으니 이젠 나가서 운동 좀 하세요”라는 메시지를 띄우는 대신 계속 미끼를 던져 이용자가 플랫폼에 머물도록 한다. 그러다가 우연히 액션영화에 관심을 보였다가는 당장 폭력적 성향을 가진 사람으로 평가받는다. 난감한 일이다. 만일 금융기관들이 유튜브와 비슷한 알고리즘으로 빅데이터를 처리한다면, 고객은 자기도 모르는 이유로 대출을 거부당하거나 필요한 금융상품에 접근하는 것이 제한될 수 있다. 디지털 금융이라는 이름으로 금융기관들이 빅브러더가 됐을 때 생길 수 있는 일이다.물론 디지털 금융은 피할 수 없는 거대한 물결이다. 보완책을 마련하고 속도를 늦추는 수밖에 없다. 우선 고객 정보의 오남용 가능성을 낮춰야 한다. 올 초 금융위원회는 마이데이터 서비스를 허용하면서 금융소비자의 정보주권을 강화하고 편의성을 높이는 데 초점을 맞췄다. 그럼으로써 플랫폼 운영자의 정보독점 가능성은 낮아졌다. 하지만 금융소비자가 차별받을 가능성은 여전히 남아 있다. 친구 부탁으로 담배 한 갑을 산 사람의 보험료가 슬그머니 올라가거나, 깜빡 잊고 아파트 관리비 납부시한을 넘긴 사람의 신용도가 슬그머니 낮아지는 상황이다. 네이버 등 뉴스 포털의 알고리즘과 마찬가지로 금융 AI의 알고리즘도 진실을 얼마든지 왜곡할 수 있다. 각국 정부는 이런 가능성에도 대비해야 한다. 디지털 금융의 대안을 유지하는 것도 필요하다. 바로 현금 거래다. 하버드대의 케네스 로고프 교수는 ‘화폐의 종말’이라는 책에서 현금 없는 사회를 유토피아처럼 묘사했다. 현금은 더럽고, 분실 위험이 있으며, 자금세탁 등 범죄와 관련된다는 이유에서다. 하지만 현찰보다는 ATM과 스마트폰의 터치 스크린에 세균이 훨씬 많다. 코로나19 위기 이후 상당수 중앙은행들이 이런 내용의 보고서를 발표했다. 분실 위험은 현금뿐만 아니라 스마트폰에도 있다. 오늘날 금융범죄의 대부분은 보이스피싱과 해킹 등 디지털 금융을 통해 이뤄진다. 한마디로 말해서 로고프 교수는 현금을 근거 없이, 그리고 과도하게 마녀화했다. 이번 카카오 서비스 중단 사태에서 보듯이 플랫폼 사업은 태생적으로 단일 실패점의 위험성을 안고 있다. 현금은 그 단일 실패점을 보완하는, 거의 유일한 안전장치다. 스웨덴, 네덜란드, 캐나다에서는 현금 사용이 급격히 줄어들어 현금의 종말이 공론화되고 있다. 하지만 현금 없는 사회를 결코 서두르지 않는다. 스웨덴은 핵전쟁이나 정전사태 등을 감안해서 집집마다 500만원 정도의 소액권을 갖고 있으라고 정부가 권장한다. 카카오 서비스 중단 사태로 상당수 사람들이 다른 대안을 찾고 있다. 그렇다면 맹렬하게 진행되는 디지털 금융의 대안도 유지해야 한다. 현금 거래는 디지털 금융의 맹점을 보완하는 최후의 보루다. 구태의연하다는 이유로 현금을 없애려고 하는 것은, 구태의연하다는 이유로 비상계단을 없애고 고층빌딩에 엘리베이터만 남기려는 것과 다르지 않다. 디지털 금융과 현금 거래는 공존해야 한다. 자동차의 브레이크와 액셀러레이터가 공존하듯이. 객원 논설위원

북한이 가상자산(암호화폐) 가치 급락에도 사이버 해킹을 통한 탈취를 계속 이어 갈 것이라는 전망이 나왔다. 무기 수출, 불법 마약 거래, 위조지폐 밀매 등 기존의 불법 외화 확보 수단이 국제사회의 고강도 대북 제재에 막히면서 상대적으로 손쉬운 돈벌이인 암호화폐 해킹을 멈추지 않을 것이라는 분석이다. 28일 국가정보원 산하 국가안보전략연구원의 ‘북한의 암호화폐 공격과 미국의 대응’ 보고서에 따르면 암호화폐 공격의 저비용성과 익명성, 높은 수익성 등 3대 요인이 북한에는 확실한 이점으로 꼽혔다. 이로 인해 최근 암호화폐 가격 하락, 현금화 문제에도 불구하고 북한은 암호화폐 거래소에 대한 공격을 계속하고 있는 것으로 추정된다. 블록체인 분석업체 체이널리시스에 따르면 북한과 연계된 해킹조직이 올해(10월 현재)까지 훔친 암호화폐 가치는 총 10억 달러에 이를 것으로 추정된다. 이 중 지난 3월 북한에 연계된 해킹조직 라자루스그룹이 게임업체 엑시인피니티 해킹을 통해 탈취한 금액(6억 1500만 달러)은 올 상반기 탄도미사일 31발을 쏘는 데 쓴 비용(4억~6억 5000만 달러)에 맞먹을 정도다. 하지만 체이널리시스는 북한이 미처 현금화하지 못한 암호화폐의 가치가 지난해 기준 1억 7000만 달러에서 올해 5400만 달러 수준으로 급감했을 것으로 추정했다. 김보미 부연구위원은 “대량의 암호화폐를 현금화할 수 있는 거래소가 많지 않고, 해킹 피해 방지를 위해 주요국들이 자금 세탁 방지 규정 등 감시·제재를 강화하고 있어 북한의 어려움이 커질 것으로 본다”고 내다봤다. 다만 한국 정부가 북한의 사이버 공격으로 인한 피해에 미국보다 적극적으로 대응하지 못하는 만큼 피해국들과 함께 공동 제재를 할 필요성이 높아졌다. 이와 관련해 외교부는 최근 “북한의 사이버 활동 관여 인사에 대한 제재 대상 지정, 사이버 분야 제재 조치 부과 등도 검토할 것”이라고 밝혔다.

“기업은 특허 포트폴리오를 구축하여 제품 및 서비스 전체에 대해 지속적인 권리망을 형성시켜 지식재산 유출 리스크를 최소화해야 한다.” tvN ‘유 퀴즈 온 더 블록’에도 출연한 적 있는 상표권 분쟁 전문 변리사인 유성원 변리사가 제주국제자유도시개발센터(JDC)가 지난 25일 한국산업기술보호협회와 공동으로 개최한 ‘제주 유망 벤처기업 및 스타트업 기술보호 설명회’에서 이같이 말하며 산업기술 보호를 위한 다양한 특허전략과 특허분쟁 대응방법·사례를 공유했다. 명지전문대학교 김태경 교수는 사이버 보안 트렌드와 기업의 대응방안에 대해 소개하며 “최근 NFT(Non-fungible token·가상화폐) 시장이 폭발적으로 증가하면서 NFT 해킹과 피싱이 급격히 증가함에 따라 보안 수칙 준수와 기업의 보안 문화를 조성해야 한다”고 강조했다. 한국산업기술보호협회 조명근 강사는 “기업의 보안관리를 위해 보안담당자와 책임자를 지정하고 관련 규정 수립을 통해 법의 보호와 보안 사고를 예방할 수 있다”며 산업보안 사고에 대한 법원 판례와 기업의 대응방안을 소개하며 강연을 마쳤다. 설명회에 참석한 ㈜영길이 남행우 대표는 “오늘 설명회를 통해 민관학이 협력해 기술유출예방을 위해 애쓰는 것과 기업의 성장을 위해서는 기술보호에 투자를 아끼지 말아야 한다는 점을 알 수 있었다”고 말했다. 이무록 JDC 산업육성팀 팀장은 “신기술이나 서비스를 보유한 창업기업의 경우 지식재산권 보호는 기업 경쟁력 강화를 위해 필수적인 요소”라며 ”JDC는 앞으로도 한국산업기술보호협회 등 유관기관과 함께 지속적으로 기업의 지식재산 보호와 역량 강화를 지원하겠다”고 밝혔다.

북한 관련 올해 10번째 유엔 안보리 美 “중러 방해가 전세계 위험 빠뜨려”中 “미, 군사훈련 중단·제재 완화해야”한미일 외교차관, 대북 독자제재 조율韓 “사이버 분야 독자제재 검토하겠다”유엔 안전보장이사회(안보리)가 21일(현지시간) 북한의 대륙간탄도미사일(ICBM) 시험발사 도발을 논의했지만 중국과 러시아의 반대로 성과없이 끝났다. 이에 한미일 3국은 안보리와 별도로 독자 대북제재를 검토 및 조율키로 했다. 린다 토머스-그린필드 주유엔 미국대사는 이날 뉴욕 유엔본부에서 열린 ‘북한의 비확산 문제에 대한 안보리 회의’에서 “(안보리가) 중요한 조치를 내지 못하면서 만나는 게 이번이 (올해 들어) 10번째”라며 “두 나라(중국·러시아)의 노골적인 방해가 동북아와 전세계를 위험에 빠뜨리고 있다”고 비판했다. 북한은 안보리의 무대응 속에 올해 63발의 탄도미사일을 쐈고 이중 대륙간탄도미사일(ICBM) 발사가 8차례였다. 이어 토머스-그린필드 대사는 “미국은 안보리 의장성명을 제안할 것”이라고 했다. 구속력이 없는 안보리 의장성명으로 수위를 낮춘 것으로, 중러가 여기에도 반대한다면 국제적 비난이 거세지면서 반중·반러 구도가 공고해 질수 있다. 황준국 한국대사도 이날 “북한이 안보리의 무대응과 분열을 이용해 핵무기를 개발했다”며 단합된 행동을 촉구했다. 하지만 장쥔 중국대사는 “미국은 대화 복귀를 위해 군사훈련을 중단하고 대북 제재를 완화하는 등 구체적인 조치를 취해야 한다”고 했고, 안나 에브스티그니바 러시아 차석대사는 “서방이 ‘미국의 적대행위를 멈춰 달라’는 평양의 거듭된 요청을 계속 무시하는 것은 매우 유감”이라고 말했다 이날 논의가 무위로 끝나자 한미일 등 14개국 대사들은 회의 직후 북한의 탄도미사일 도발을 규탄하고 비핵화를 촉구하는 장외 공동성명을 발표했다. 또 22일(한국시간) 조현동 외교부 1차관, 웬디 셔먼 미 국무부 부장관, 모리 다케오 일본 외무성 사무차관은 북한의 ICBM 발사와 관련해 3자 통화를 하고 안보리 조치와 별도로 개별적인 추가 조치를 조율키로 했다. 이와 관련해 임수석 외교부 대변인은 이날 정례브리핑에서 “북한의 도발이 지속되는 만큼 추가적인 독자 제재 조치도 검토하고 있다. 북한이 중대 도발을 지속한다면 사이버 분야 제재 부과를 검토하겠다”고 말했다. 이어 “정부는 북한이 7차 핵실험 등 중대한 도발을 감행할 경우에 전례없이 강력한 대응이 이루어져야 한다는 인식 하에 북한의 사이버 활동 관여 인사에 대한 제재 대상 지정, 사이버 분야 제재 조치 부과 등도 검토할 예정”이라고 덧붙였다. 정부는 북한이 올해 3월 블록체인 기반 게임 ‘엑시인피니티’ 해킹을 통해서만 올 상반기 31발의 탄도미사일 발사 비용에 맞먹는 6억 2000만 달러(약 8300억원)를 탈취한 것으로 추정하고 있다. 우리나라는 지난달 14일 5년만에 독자 제재를 재개한 바 있다. 다만, 우선 미측이 안보리 의장성명 발표를 제안한 만큼 해당 논의 결과를 지켜본 뒤 추가 대응조치를 검토할 가능성이 높다.