미국이 자국 국민을 위한 코로나19 지원금 수백억원을 훔친 해커 집단의 배후에 중국 정부가 있다며 처음으로 국가를 특정했다. 미국 50개주 전체가 털렸을 가능성이 제기되면서 양국 간 사이버 전면전으로 비화될 가능성도 배제할 수 없다. NBC방송은 5일(현지시간) 비밀경호국(SS)을 인용해 중국 청두에 기반을 둔 해커 집단 APT41이 미국 12개주 이상에서 소상공인 융자 기금과 실업보험을 포함해 팬데믹 보조금 2000만 달러(약 260억원) 이상을 훔쳤다고 보도했다. 이와 관련해 카린 장피에르 백악관 대변인은 언론브리핑에서 “법무부에서 다룰 문제”라며 말을 아꼈다. 그러면서도 그는 “조 바이든 대통령은 사기(해킹) 사건에 대한 강력한 감독과 법 집행을 촉구했다”고 밝혔다. 미국 정부의 팬데믹 기금과 관련해 공식 확인된 첫 해킹 피해 사례로, SS는 미국의 50개주 모두 피해를 입었을 가능성에 무게를 두고 있다. 특히 외국 해커 집단들이 직접 미 정부 자금에 손을 대는 자체가 이례적인 만큼 우려가 커진다. 홍콩 사우스차이나모닝포스트(SCMP)는 이날 APT41의 일부 해커들이 미국 소프트웨어 개발사와 소셜미디어 등을 포함해 100개가 넘는 기업들에 대한 기밀 유출 혐의로 2019~2020년 미 법무부에 기소된 바 있다고 전했다. 10년 전부터 활동한 APT41은 미국 관련 정보를 수집해 중국 정부에 넘겨 온 해커 집단으로 알려졌다. 하지만 이번 해킹이 중국 정부의 지시에 따른 것인지, 독자적 활동인지는 규명하지 못한 상태다. 미 노동부 자료에 따르면 2020년 코로나19 실업 기금이 조성된 이후 사이버 범죄로 인해 전체 연방 기금의 20%에 해당하는 8725억 달러(1130조원)가 부적절하게 지급돼 이 기금을 노린 해킹 규모는 더 큰 것으로 추정된다. 전문가들은 해커들이 주정부 소프트웨어의 백도어를 확보해 침입한 뒤 기금을 훔쳐 내는 수법을 사용했고, APT41은 2000여개의 관련 계좌로 4만 차례 이상 금융 거래를 한 것으로 나타났다. 중국도 지금껏 미국이 자국의 주요기관 기밀을 탈취하기 위한 해킹 공격을 벌였다고 반박해 왔다. 지난 9월 중국 외교부는 미 국가안보국(NSA)이 산시성 시베이공대에 사이버 공격을 가해 국가 기밀을 빼냈다고 발표하면서 주중 미국대사관에 엄정한 교섭을 제기했다고 밝혔다. ‘엄정한 교섭 제기’는 외교 경로를 통한 공식 항의를 뜻한다.

중국 해커 집단이 결국 미국 정부의 자금에까지 손을 댔다. 로이터 통신과 NBC 등의 5일(이하 현지시간) 보도에 따르면, 미국 비밀경호국(USSS)은 중국 해커집단 APT41이 미국의 소상공인 융자 기금과 실업 보험 기금 등을 포함한 코로나19 보조금 수천 달러를 탈취했다. 미 당국은 문제의 해커집단의 배후에 중국 정부가 개입돼 있는지 여부에 대해서는 구체적으로 파악하지 못한 것으로 전해졌다. 미국 비밀경호국에 따르면, 해당 해커집단이 탈취한 미국의 코로나19 보조금은 최소 2000만 달러(한화 약 260억 원)에 달하며, 이는 미국 정부의 팬데믹 기금과 관련한 첫 해킹 피해 사례로 꼽힌다. 악명 높은 해커 집단, 한국에도 피해준 적 있다 APT41은 최소 2007년부터 활동을 시작했으며, 중국 해커집단 중에서도 가장 활발하게 활동하는 조직으로 악명이 높다. 금전적인 이득을 위한 사이버 범죄를 저지르기도 하지만, 중국 정보를 도와 각종 정보를 훔친다고 알려져 있다. 미국 연방수사국(FBI)과 사이버 보안 및 기반시설 보안국(CISA)는 지난 3월 “APT41의 공격 대상이 광범위하다. 여기에는 건강, 교통 노동, 고등 교육, 농업, 법원 네트워크 등 국가 기관 등이 포함돼 있다”고 경고한 바 있다. 미국의 보안 회사들은 APT41을 중국 정부가 후원하는 사이버 위협 그룹으로 판단해 왔다. 2019년과 2020년에는 APT41 소속 해커 5명이 미국의 소프트웨어 개발회사와 소셜미디어 회사, 비디오게임 회사 등을 포함해 100개 이상의 회사에 대한 정보를 외부에 넘긴 혐의로 미 법무부에 기소됐었다. 지난 3월에는 미국 6개 주정부에 대한 사이버 공격을 시도했고, 지난 한 해 동안 전 세계 14개 국가 조직을 공격한 것으로도 악명이 높다. APT41은 한국 기업과도 악연이 있다. 2012년 당시 APT41은 한국의 비디오게임회사 2곳을 공격해 디지털 인증서를 탈취했다. 이후에도 국내 게임사와 암호화폐거래소, 이동통신사, 호텔 숙밥업체 등을 대상으로 사이버 공격을 감행했다.

미국이 자국 국민을 위한 코로나19 지원금 수백억원을 훔친 해커 집단의 배후에 중국 정부가 있다고 처음으로 지목했다. 미국의 50개주 전체가 털렸을 가능성이 제기되면서 미중간 사이버 전면전으로 비화될 수 있다는 관측도 나온다. NBC방송은 5일(현지시간) 비밀경호국(SS)를 인용해 중국 청두에 기반을 둔 해커 집단인 APT41이 미국 12개 주 이상에서 소상공인 융자 기금과 실업보험을 포함해 팬데믹 보조금 2000만 달러(약 260억원) 넘게 훔쳤다고 보도했다. 이와 관련해 카린 장 피에르 백악관 대변인은 이날 언론브리핑에서 “이는 법무부가 처리해야 할 문제”라며 말을 아꼈다. 그러면서도 장 피에르 대변인은 “조 바이든 대통령은 사기(해킹) 사건에 대한 강력한 감독과 법 집행을 촉구했다”고 밝혔다. 미국 정부의 팬데믹 기금과 관련해 공식 확인된 첫 해킹 피해 사례로, 비밀경호국이 미국의 50개주 모두 피해를 입었을 가능성에 무게를 두고 있다. 특히 외국 해커 집단들이 직접 미 정부 자금에 손을 대는 자체가 이례적인 만큼 우려가 커진다. 홍콩 사우스차이나모닝포스트(SCMP)는 이날 APT41의 일부 해커들이 미국 소프트웨어 개발사와 소셜미디어 등을 포함해 100개가 넘는 기업들에 대한 기밀 유출 혐의로 2019~2020년 미 법무부에 기소된 바 있다고 전했다. 10년 전부터 활동하기 시작한 APT41은 미국 관련 정보를 수집해 중국 정부에 넘겨온 해커 집단으로 알려졌다. 하지만 이번 해킹이 중국 정부의 지시에 따른 것인지, 독자적 활동인지는 규명하지 못한 상태로 전해졌다. 미 노동부 자료에 따르면 2020년 코로나19 실업 기금이 조성된 이후 사이버 범죄로 인해 전체 연방 기금의 20%에 해당하는 8725억 달러(약 1130조원)가 부적절하게 지급돼 이 기금을 노린 해킹 규모는 더 큰 것으로 추정된다. 전문가들은 해커들이 주정부 소프트웨어의 백도어를 확보해 침입한 뒤 기금을 훔쳐내는 수법을 사용했고, APT41은 2000여개의 관련 계좌로 4만차례 이상 금융 거래를 한 것으로 나타났다. 중국도 그동안 미국이 자국의 주요기관 기밀을 탈취하기 위한 해킹 공격을 가해왔다고 반박해왔다. 지난 9월 중국 외교부는 미 국가안보국(NSA)이 산시성의 시베이공대에 사이버 공격을 가해 국가 기밀을 빼냈다고 발표하면서 주중 미국대사관에 엄정한 교섭을 제기했다고 밝혔다. ‘엄정한 교섭 제기’는 외교 경로를 통한 공식 항의를 뜻한다.

방위사업청이 해킹 공격을 막기 위한 새로운 업무 시스템을 도입한다. 방사청은 4일 각종 해킹 공격을 예방하기 위해 방사청과 출연기관, 방산업체와 협력업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고 전용 서버와 스토리지, 보안·네트워크 장비를 도입하기로 했다고 밝혔다. 공통 암호화된 파일만 첨부하도록 함으로써 스팸·해킹 메일 등 사이버 공격 피해와 자료 유출도 막는다는 계획이다. 방사청은 내년 4~5월쯤 새 시스템을 도입하면 10만명가량이 사용하게 될 것으로 예상했다. 현재는 방산 업무 자료 교환 시 방사청 내부망을 활용하거나 외부 업체들과는 정부 업무 처리 전산화 체계인 온나라시스템 등을 이용하고 있다. 방사청을 노린 해킹 시도는 2018년 2531건에서 2019년 2575건, 2020년 3186건, 지난해 4316건으로 해마다 늘고 있다. 올해 들어서는 지난 8월까지 3646건으로, 이미 연 평균치(3152건)를 넘어섰다. 무기체계 설계 및 연구개발을 담당하는 국방과학연구소 해킹 시도까지 더하면 2018~2021년 연평균 6539건으로, 하루 평균 20건가량의 해킹이 발생한 셈이다. 방사청에 대한 해킹 공격 유형은 무단 시스템 정보 수집 시도가 가장 많아 2018년 1075건에서 지난해 3504건으로 급증했다. 방사청 전산 서버의 관리자 권한 획득 시도(1690건), 무단 시스템 접속 시도(314건), 불법 소스코드 삽입 시도(205건)도 빈번했다. 해커들의 인터넷주소(IP)는 중국(8285건)이 가장 많았다. 2018년 562건에 불과했던 중국 국적 IP는 지난해 3003건으로 4년 만에 6배 가까이 폭증했다. 이어 미국 국적 IP 7011건, 한국 1963건, 러시아 758건, 인도 468건 등이 뒤를 이었다. 미국 국가정보국은 지난해 4월 발간한 ‘연례위협평가 2021’에서 북한의 사이버 능력을 미국의 인프라와 기업 네트워크에 위협으로 평가했다. 미 사이버 보안업체 크라우드스트라이크는 2019년 북한의 사이버 공격 능력이 러시아에 이은 세계 2위 수준이라고 밝혔다.

끊임없는 해킹 공격 시도에 시달리는 방위사업청이 새로운 업무 시스템을 도입한다. 방사청은 4일 이메일 해킹 시도와 사고를 예방하기 위해 방사청 뿐 아니라 출연기관, 방산업체와 협력업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고, 전용 서버와 스토리지, 보안·네트워크 장비를 도입하는 사업을 추진한다고 밝혔다. 공통 암호화된 파일만 첨부하도록 함으로써 스팸·해킹 메일 등 사이버 공격 피해와 자료 유출도 막는다는 계획이다. 방사청은 내년 4~5월 쯤 새 시스템을 도입하면 방사청, 출연기관, 방산업체 및 협력업체 등 10만명 가량이 사용하게 될 것으로 예상했다. 현재는 방산 업무 자료 교환 시 방사청 내부망을 활용하거나 외부 업체들과는 정부 업무처리 전산화 체계인 온나라시스템 등을 이용하고 있다. 방사청이 새 업무 시스템 마련에 나선 것은 방사청이 무기체계 개발·구매, 군수품 조달, 품질관리 등을 총괄하다 보니 해커들의 집중 공격 대상이 되고 있기 때문이다. 정성호 더불어민주당 의원에 따르면 방사청을 노린 해킹 시도는 2018년 2531건에서 2019년 2575건, 2020년 3186건, 지난해 4316건으로 해마다 늘고 있다. 올해 들어서는 지난 8월까지 3646건으로, 이미 연평균치(3152건)를 넘어섰다. 무기체계 설계 및 연구개발을 담당하는 국방과학연구소 해킹 시도까지 더하면 2018~2021년 연평균 ?6539건으로, 하루 평균 20건 가량의 해킹이 발생한 셈이다. 방사청에 대한 해킹 공격 유형은 무단 시스템정보 수집 시도가 가장 많아 2018년 1075건에서 지난해 3504건으로 급증했다. 방사청 전산 서버의 관리자 권한 획득 시도(1690건), 무단 시스템 접속 시도(314건), 불법 소스코드 삽입 시도(205건)도 빈번했다. 해커들의 인터넷주소(IP)는 중국(8285건)이 가장 많았다. 지난 2018년 562건에 불과했던 중국 국적 IP는 지난해 3003건으로 4년 만에 6배 가까이 폭증했다. 이어 미국 국적 IP 7011건, 한국 1963건, 러시아 758건, 인도 468건 등이 뒤를 이었다. 특히 군 당국은 북한의 사이버공격에 촉각을 곤두세우고 있다. 미국 국가정보국은 지난해 4월 발간한 ‘연례위협평가 2021’에서 북한의 사이버 능력을 미국의 인프라와 기업 네트워크에 위협으로 평가했다. 미 사이버 보안업체 크라우드스트라이크는 2019년 북한의 사이버 공격 능력을 러시아에 이은 세계 2위 수준으로 평가했다. 북한은 우수 학생들을 조기발탁해 집중 육성한 뒤 조선노동당 정찰총국 산하 ‘121국’ 등에 배치해 각종 해킹을 저지르고 있으며, 그 규모는 6800여명에 이른다.

중국에서 접속이 차단된 트위터가 코로나19 방역 정책에 반대하는 ‘백지(白紙)시위’의 저항 수단으로 활용되고 있다고 월스트리트저널(WSJ)이 30일(현지시간) 보도했다. 트위터는 2009년 6월부터 중국 내 접속이 차단됐지만 중국인들은 그들의 위치를 위장하는 가상 사설망(VPN)을 활용해 은밀히 접속 중이다. 중국 당국이 VPN 사용을 불법으로 규정했지만 젊은이들이 VPN으로 트위터에 접속해 반정부 시위 정보나 사진, 동영상을 공유하는 것이다. 중국 당국의 검열에도 백지시위 상황이 거의 실시간으로 전 세계에 전파되는 이유다. 시위 참가자들이 많은 팔로어를 거느린 해외 트위터 이용자들을 중계 수단으로 삼고 있다. 실제로 ‘리 선생’(老師)이란 아이디로 알려진 해외 거주 트위터 이용자는 지난달 24일 백지시위가 시작된 후 시위 관련 자료가 담긴 메시지를 초당 수십 건씩 받고 있다고 말했다. 2020년 5월 중국 내 검열 상황을 기록으로 남기자는 취지로 계정을 개설한 그의 팔로어 수는 75만 9000여명으로 시위 전 대비 3배 이상 늘었다고 WSJ가 전했다. 트위터에서는 시위 관련을 검색하면 엉뚱하게 포르노나 스팸 링크로 접속되는 사례도 급증하고 있다. CNN 비즈니스는 이런 게시물이 중국 당국의 작품일 가능성이 크다고 짚었다. 중국 내 백지시위가 트위터의 새 주인인 일론 머스크 테슬라 최고경영자(CEO)에게 새로운 골칫거리가 될 수 있다는 전망도 나온다. 트위터는 최근 중국 내 시위 소식을 중계하던 일부 이용자의 계정을 규정위반이라고 정지했다가 논란이 커지자 철회했다. 이와 관련해 트위터는 해당 사안에 대한 답변 자체를 입 밖에 꺼내지 않고 있다. 인권활동가인 패트릭 푼 일본 메이지대학 객원교수는 “중국 당국이 시위 관련 자료 공유를 막기 위해 트위터에 압박을 가하거나 관련 계정을 해킹할 수 있다”면서 “이건 머스크와 트위터가 권위주의 정권의 해킹으로부터 사용자를 어떻게 보호할지에 대한 시험이 될 것”이라고 말했다.

러시아가 프란치스코 교황 일침에 발끈한지 하루 만에 바티칸 공식 웹사이트가 사이버 공격으로 먹통이 됐다. 30일(현지시간) 바티칸 공식 웹사이트(www.vatican.va) 등 바티칸 관련 일부 웹사이트가 이날 오후 내내 접속이 되지 않았다. 이에 대해 마테오 브루니 교황청 대변인은 “비정상적인 웹사이트 접속 시도가 있었다”며 “이와 관련해 기술적인 조사가 진행 중”이라고 밝혔다. 현재 바티칸 공식 웹사이트 접속은 정상화된 상태다. 사이버 공격으로 의심되는 이번 사건은 러시아가 프란치스코 교황의 발언에 분노를 표출한 다음 날 벌어졌다. 교황은 28일 발간된 미국 예수회 잡지 ‘아메리카’와 인터뷰에서 “우크라이나를 침공한 군인들의 잔인함에 대해 많은 정보를 접했다”며 “일반적으로 볼 때 가장 잔인한 이들은 러시아의 전통에 속하지 않는 체첸인, 부랴트인 등”이라고 말했다. 러시아는 발끈했다. 29일 러시아의 알렉산드르 알렉세예비치 아브데예프 주교황청 대사는 교황이 인종 공격성 발언으로 다국적 러시아 국민들의 결속과 단결을 흔들고 있다고 반발했다. 러시아군의 일원으로 우크라이나 전쟁에 참전 중인 람잔 카디로프 체첸 자치공화국 정부 수장 역시 교황이 프로파간다(선전)의 희생양으로 전락했다고 쏘아붙였다.우크라이나는 바티칸 사이버 공격의 배후로 러시아를 지목했다. 우크라이나의 안드리 유라쉬 주교황청 대사는 “러시아의 테러리스트들이 바티칸시국의 사이트에 접근했다”며 “러시아 해커들이 러시아 정치의 진짜 모습을 다시 한번 보여줬다”고 했다. 유라쉬 대사는 “이번 사이버 공격은 교황의 중요한 말씀에 대한 러시아의 응답일 가능성이 크다”고 덧붙였다. 러시아는 유럽연합(EU) 의회 디도스 공격 배후로도 지목된 바 있다. EU 의회가 러시아를 테러지원국으로 지정한 직후인 23일 의회 웹사이트가 ‘디도스(DDoS·분산서비스거부)’ 사이버 공격을 받았기 때문이다. 디도스 공격은 대량의 데이터를 전송해 시스템 장애를 일으키는 사이버 공격을 의미한다. 로베르타 메촐라 EU 의회 의장은 당시 “의회 웹사이트가 정교한 사이버 공격을 받았다”며 “친크렘린 단체가 소행을 주장했다”고 주장했다.

중국에서 접속이 차단된 트위터가 코로나19 방역 정책에 반대하는 ‘백지(白紙)시위’의 저항 수단으로 활용되고 있다고 월스트리트저널(WSJ)이 30일(현지시간) 보도했다. 트위터는 2009년 6월부터 중국 내 접속이 차단됐지만 중국인들은 그들의 위치를 위장하는 가상 사설망(VPN)을 활용해 은밀히 접속 중이다. 중국 당국이 VPN 사용을 불법으로 규정하고 있지만 젊은 층들이 VPN으로 트위터에 접속해 반정부 시위 정보나 사진, 동영상을 공유하고 있다. 중국 당국의 검열에도 백지시위 상황이 거의 실시간으로 전 세계에 전파되는 이유다. 시위 참가자들이 팔로워가 많은 해외 트위터 이용자들을 중계 수단으로 삼고 있다. 실제로 ‘리 선생(老師)’이란 아이디로 알려진 해외 거주 트위터 이용자는 지난달 24일 백지시위가 시작된 후 시위 관련 자료가 담긴 메시지를 초당 수십 건씩 받고 있다고 말했다. 2020년 5월 중국 내 검열 상황을 기록으로 남기자는 취지로 계정을 개설한 그의 팔로워수는 75만 9000여명으로 시위 전 대비 3배 이상 늘었다고 WSJ가 전했다. 트위터에서는 시위 관련을 검색하면 엉뚱하게 포르노나 스팸 링크로 접속되는 사례도 급증하고 있다. CNN 비즈니스는 이런 게시물이 중국 당국의 작품일 가능성이 크다고 짚었다. 중국의 백지시위가 트위터의 새 주인인 일론 머스크 테슬라 최고경영자(CEO)에게 새로운 골칫거리가 될 수 있다는 전망도 나온다. 트위터는 최근 중국 시위 소식을 중계하던 일부 이용자의 계정을 규정위반이라고 정지했다가 논란이 커지자 철회했다. 이와 관련해 트위터는 해당 사안에 대한 답변 자체를 함구하고 있다. 일본 메이지대학 객원교수인 인권활동가 패트릭 푼은 “중국 당국이 시위 관련 자료 공유를 막기 위해 트위터에 압박을 가하거나 관련 계정을 해킹하려 시도할 수 있다”면서 “이건 일론 머스크와 트위터가 권위주의 정권의 해킹으로부터 사용자를 어떻게 보호할지에 대한 시험이 될 것”이라고 말했다.  

세계 디지털 결제 시장 점령에 나선 ‘애플페이’의 국내 도입이 그야말로 ‘시간문제’인 상황에서 삼성페이가 세계 최초 초광대역(UWB) 기반 ‘디지털 홈 키’를 지원하는 기능 강화에 나섰다. 세계 시장에서 신용카드사를 압도하며 세를 확장하는 애플페이에 맞서 삼성페이가 국내 시장을 지킬 수 있을지 관심이 집중되고 있다. 삼성페이는 지난 28일 직방과 협력해 ‘직방 UWB 스마트 도어록’ 디지털 홈 키를 탑재했다고 29일 밝혔다. 이에 따라 직방 UWB 스마트 도어록을 설치한 삼성페이 사용자는 도어록에 스마트폰을 대지 않고 다가가는 것만으로 집 문을 열 수 있다. 갤럭시Z 폴드4, 갤럭시S22 울트라·플러스 등 UWB 기능이 탑재된 삼성전자 스마트폰으로 사용이 가능하다. 업계 최고 수준 보안 칩셋을 사용해 민감한 정보나 암호화된 키를 보호해 주며 무선 신호 방해나 가로채기 등 잠재적 해킹 위험에도 안전하다. 삼성페이의 기능 강화는 애플페이 국내 도입을 목전에 두고 진행됐다. 현대카드와 손잡은 애플페이 서비스는 금융감독원의 약관 심사를 받고 있으며, 이르면 30일 국내에 출시된다. 지난달 초 애플페이 서비스 관련 내용이 담긴 현대카드 개정 약관 이미지가 유출되면서 국내 스마트폰 3분의1에 달하는 아이폰 사용자들이 기대감을 감추지 못하고 있다. 삼성페이보다 약 1년 앞선 2014년 출시된 애플페이는 세계 디지털 결제 시장에서 신용카드를 압도하며 빠르게 영토를 넓히고 있다. 시장조사업체 스태티스타의 최근 자료에 따르면 지난해 결제액수 기준 애플페이와 알리페이는 마스터카드와 아메리칸익스프레스를 따돌렸다. 카드사 중 비자가 유일하게 이 두 회사보다 결제량이 많았다. 해외 시장에선 애플페이로 할 수 있는 일이 매우 다양하다. 특히 미국에선 운전면허증, 사원증, 학생증과 연동이 가능하며, 교통카드, 항공권, 영화표 등도 담을 수 있다. 스마트 도어록뿐 아니라 호텔, 자동차 열쇠도 연동해 사용할 수 있다. 해외에선 애플페이가 이미 생활 전반에 깊숙이 파고들어 있는 셈이다. 다만 애플페이가 지원하는 근거리무선통신(NFC) 방식 결제 단말기의 국내 보급률이 10% 미만으로 매우 낮다는 점은 초기 정착에 걸림돌로 작용할 수 있다. 삼성페이는 NFC 방식과 기존 마그네틱보안전송(MST) 방식을 모두 지원한다. 애플페이 도입을 앞두고 롯데그룹 주요 유통매장들이 전용 단말을 설치하고 있으며, 현대카드도 제휴처를 중심으로 단말기 설치 비용을 지원하는 등 NFC 인프라를 확대할 것으로 예상된다. 앞서 애플페이는 수차례 국내 도입 시도가 있었지만 단말기 문제와 함께 카드사가 애플에 수수료 0.15%를 따로 내야 하는 문제로 협상이 무산되곤 했다. 애플페이와 연동되는 카드사 서비스를 이용하려면 사용자가 별도 연회비를 부담해야 할 가능성도 존재한다. 삼성페이는 카드사로부터 별도 수수료를 받진 않는다.

국가 사이버안보 역량 강화를 위한 ‘2022 화이트햇 콘퍼런스’가 국군 사이버작전사령부 주관으로 29일 서울에서 열렸다. 물리적 파괴 없이 전자파 등을 이용해 상대 무기를 무력화하는 개념인 이른바 ‘소프트 킬’ 능력 확보방안을 주제로 열린 이날 행사에서는 특히 북한 사이버전 역량을 소개하면서 대응체계 고도화가 시급하다는 지적이 이어졌다. 사이버전이란 국가나 정치집단 혹은 이들을 지지하는 개인이 정치적 의지를 달성하기 위해 사이버공간에서 정보기술(IT)을 이용해 컴퓨터, 서버, 네트워크 등에 침입해 파괴, 정보탈취, 방해 등 폭력적 활동을 실시하는 것으로 규정할 수 있다. ‘사이버전이란 무엇인가’를 주제발표한 박동휘 3사관학교 교수는 “사이버공간은 익명성, 모호성, 비대칭성을 특징으로 한다”면서 “공격과 방어가 모호하고, 공격의 주체와 대상도 모호하며, 행위자를 확인하기도 힘들기 때문에 정보기술 강국이 오히려 더 취약해지는 비대칭성이 나타난다”고 설명했다. 그는 “바로 이런 특성 때문에 북한의 사이버전 역량에 주목해야 한다”면서 “북한은 사이버전을 정치적 목적과 금전적 이익을 동시에 달성할 수 있는 가성비 높은 수단으로 인식해 인재양성에 주력하고 있다”고 강조했다. 김용대 카이스트 전기·전자공학부 교수는 ‘러시아·우크라이나 전쟁을 통해 본 사이버 전자전’ 발표에서 “이미 우크라이나 전쟁은 통화와 이메일을 도청하고, 상대 드론을 해킹해 탈취하는 등 각종 사이버전이 벌어지고 있다”고 지적했다. 그는 “스마트폰 해킹을 통한 도청, 보이스피싱, 가짜 재난문자, 드론 탈취 등을 통해 적국의 행정체계를 마비시키고 사회 혼란을 일으키는 사이버전에 대응하기 위한 인재양성과 기술 국산화를 서둘러야 한다”고 강조했다. 김한성 사이버작전사령관은 이날 축사에서 “화이트햇 콘퍼런스는 튼튼한 국방 사이버공간 구현을 위해 전문가들의 혜안을 나누는 시간”이라며 “고도화하는 사이버 위협 속에서 사이버 안보 역량 강화에 기여하겠다”고 말했다.

세계 디지털 결제 시장 점령에 나선 ‘애플페이’의 국내 도입이 그야말로 ‘시간문제’인 상황에서, 삼성페이가 세계 최초 초광대역(UWB) 기반 ‘디지털 홈 키’를 지원하는 기능 강화에 나섰다. 세계 시장에서 신용카드사를 압도하며 세를 확장하는 애플페이에 맞서 삼성페이가 국내 시장을 지킬 수 있을지 관심이 집중되고 있다. 삼성페이는 지난 28일 직방과 협력해 ‘직방 UWB 스마트 도어록’ 디지털 홈 키를 탑재했다고 29일 밝혔다. 이에 따라 직방 UWB 스마트 도어록을 설치한 삼성페이 사용자는 도어록에 스마트폰을 대지 않고 다가가는 것만으로 집 문을 열 수 있다. 갤럭시Z 폴드4, 갤럭시S22 울트라·플러스 등 UWB 기능이 탑재된 삼성전자 스마트폰으로 사용이 가능하다. 업계 최고 수준 보안 칩셋을 사용해 민감 정보나 암호화된 키를 보호해주며 무선 신호 방해나 가로채기 등 잠재적 해킹 위험에도 안전하다.삼성페이의 기능 강화는 애플페이 국내 도입을 목전에 두고 진행됐다. 현대카드와 손잡은 애플페이 서비스는 금융감독원의 약관 심사를 받고 있으며, 이르면 30일 국내에 출시된다. 지난달 초 애플페이 서비스 관련 내용이 담긴 현대카드 개정 약관 이미지가 유출되면서 국내 스마트폰 3분의 1에 달하는 아이폰 사용자들이 기대감을 감추지 못하고 있다. 삼성페이보다 약 1년 앞선 2014년 출시된 애플페이는 세계 디지털 결제 시장에서 신용카드를 압도하며 빠르게 영토를 넓히고 있다. 시장조사업체 스태티스타의 최근 자료에 따르면 지난해 결제액수 기준, 애플페이와 알리페이는 마스터카드와 아메리칸익스프레스를 따돌렸다. 카드사 중 비자가 유일하게 이들 두 회사보다 결제량이 많았다. 해외시장에선 애플페이로 할 수 있는 일이 매우 다양하다. 특히 미국에선 운전면허증, 사원증, 학생증도 연동이 가능하며, 교통카드, 항공권, 영화표 등도 담을 수 있다. 스마트 도어록뿐 아니라 호텔, 자동차 열쇠도 연동해 사용할 수 있다. 해외에선 애플페이가 이미 디지털 결제를 넘어 생활 전반에 깊숙이 파고들어 있는 셈이다. 다만 국내에 애플페이가 지원하는 근거리무선통신(NFC) 방식 결제 단말기 보급률이 10% 미만으로 매우 낮다는 점은 초기 정착에 걸림돌로 작용할 수 있다. 삼성페이는 NFC 방식과 기존 마그네틱보안전송(MST) 방식을 모두 지원한다. 애플페이 도입을 앞두고 롯데그룹 주요 유통매장들이 전용 단말을 설치하고 있으며, 현대카드도 제휴처를 중심으로 단말기 설치 비용을 지원하는 등 NFC 인프라를 확대할 것으로 예상된다. 앞서 애플페이는 수차례 국내 도입 시도가 있었지만 단말기 문제와 함께 카드사가 애플에 수수료가 0.15%를 따로 내야 하는 문제로 협상이 무산되곤 했다. 애플페이와 연동되는 카드사 서비스를 이용하려면 사용자가 별도 연회비를 부담해야 할 가능성도 존재한다. 삼성페이는 카드사로부터 별도 수수료를 받진 않는다.

김정은 딸 등장, 북 도발의 이벤트화로 보는 듯딸 분석에 ‘도발 심각성’ 분산하지 않으려는 듯김정은 북한 국무위원장이 대륙간탄도미사일(ICBM) 발사장 등에서 둘째 딸을 공개한데 대해 미국 백악관은 특별한 의미부여를 하지 않겠다며 선을 그었다. 잇딴 북한 도발의 심각성에 초점을 맞춰야 한다는 의미로 읽힌다. 존 커비 백악관 국가안전보장회의(NSC) 전략소통조정관은 28일(현지시간) 브리핑에서 김 위원장의 딸 공개 배경에 대해 “김정은의 육아 방식에 대해서 내가 말할 수 없다. 그에 대해서는 말할 게 없다”고 답하지 않았다. ●존 커비 “북한의 위협 심각하게 받아들이고 있다” 이어 “진지하게 말하면, 그 사람(김정은)은 한반도뿐 아니라 역내 불안정을 초래하는 군사 능력을 계속 진전시키고 있다”면서 “전에도 말한 대로 조약에 따른 (미국의) 동맹국 7개 가운데 5개가 인도태평양 지역에 있다”고 했다. 또 그는 “우리는 이(북한의 위협)를 심각하게 받아들이고 있으며 그것이 우리가 정보 수집 능력을 개선하고 일본 및 한국과 양자 또 3자간 협력하고 있는 이유”라고 말했다. 북한의 제7차 핵실험 가능성에도 “언제든 가능하다”며 기존 입장을 재확인했다.한미 당국은 김 위원장의 딸 등장에 초점을 맞추기보다 북한의 고강도 도발의 무게감과 위중함을 강조하는 데 집중하는 것으로 전해졌다. 또 딸을 등장시킨 김 위원장의 의도가 미사일 발사 등 도발을 행사화 및 일상화하려는 것으로 보는 시각이 있는 것으로 알려졌다. ●조태용 “북한의 사이버 불법행위 차단 노력 중” 조태용 주미대사는 이날 워싱턴DC 한국문화원에서 개최한 특파원 간담회에서 북한이 올해 전례없는 도발을 지속한다는 점을 지적한 뒤 “최근 1년간 김여정과 최선희 (외무상) 담화에서 보듯 북한이 한미훈련, 확장억제 메시지를 구실 삼아 한미에 도발 책임을 전가하려 하지만 국제사회의 호응을 얻지 못할 것”이라고 말했다. 또 “북한의 날 선 반응은 한미 양국의 노력이 효과를 거두고 있다는 방증”이라고 했다. 이어 조 대사는 “한미는 북한이 핵·미사일 프로그램 자금 조달을 위해 사이버 공간에서 자행하는 여러 가지 불법 행위를 차단하기 위한 노력에도 박차를 가하고 있다”고 강조했다. 한미 양국은 북한이 경제상황이 어려움에도 미사일 도발을 지속할 수 있는 것은 그 자금을 가상화폐 해킹 등 불법 사이버 활동을 통해 조달한다고 보고, 이에 대응하는 협의체를 가동하고 있는 것으로 알려졌다.

이태원 참사로 인해 관심에서 금방 멀어진 일이 있다. ‘카카오 먹통 사태’다. 그 일은 대표이사 사임으로 끝나지 않았다. 이후에도 해당 기업의 위험 불감증과 단기 실적주의에 대한 질타가 빗발쳤다. 나아가 플랫폼 기업들의 독과점 폐해에서 배터리형 에너지저장장치(ESS)의 폭발 위험성에 이르기까지 온갖 담론들이 쏟아졌다. 그러나 그 사태의 본질은 디지털 세계가 안고 있는 단일 실패점(one point of failure)의 문제다. 유럽에서도 비슷한 일이 있었다. 2018년 정전으로 인해 유럽 대륙 전체에서 비자카드 시스템이 10여 시간 먹통이 됐다. 달랑 비자카드 한 장만 갖고 있던 사람들은 큰 낭패를 겪었다. 디지털 금융이 발전할수록 그와 비슷한 일이 발생할 가능성은 점점 커진다. 다행히도 카카오뱅크는 다른 카카오 계열사와 달리 서울 마포구 상암동에 주전산센터를 두고 있다. 그리고 제2, 제3의 보조센터까지 두고 있다. 그래서 화재 피해가 상대적으로 적었다. 관련 법률과 감독규정 덕택이다. 그렇게 본다면 기술혁신에서 시작된 디지털 금융은 규제를 통해서 완전해진다는 것을 알 수 있다. 그런 결론에 동의하지 않는 사람들도 있다. 그들은 정보보호의 가장 완벽한 방법은 정부의 개입이 아니라 분산원장이라고 본다. 조선왕조실록이 네 군데로 흩어져 보관됨으로써 전쟁과 화재로부터 안전했던 것이 그 예다. 실제로 외국 과학자와 투자자들은 블록체인기술을 이용해서 중요 정보를 조선왕조실록처럼 분산 보관하는, 분산파일시스템(IPFS)을 시도하고 있다. 중세 유럽의 길드처럼 범지구적 연합세력을 구축해 기록 보관과 유통을 집단적으로 책임지는 시스템이다. IPFS가 잘 작동되기만 하면, 정부 개입이 없어도 사고로 인한 정보 손실을 막을 수 있다. 의도적으로 기록을 위변조할 위험도 제거한다. 하지만 금융정보는 특수하다. 시시각각 쏟아지는 정보량이 엄청날 뿐만 아니라 그것을 빠르게 처리하는 것이 생명이다. 그래서 아직은 금융거래에까지 IPFS를 적용하기 어렵다. 세계 3위 가상자산 거래소였다가 최근 파산한 FTX조차 분산원장이 아닌 중앙집중형 원장을 고집했던 것도 바로 그 때문이다. 결국 안전하고 신속한 디지털 금융을 위해서는 중앙집중형 원장을 유지하되, 유사시 회복능력을 높이도록 하는 것이 현실적 대안이다. 디지털 금융은 금융업과 통신업이 공생하는 영역이다. 금융 쪽에서는 문제가 없더라도 통신에 문제가 생기면 무용지물이 된다. 지난해 연말 코로나19 거리두기가 강화됐을 때 식당과 가게 입구마다 QR코드를 확인하려는 사람들로 장사진을 이뤘다. 사고가 아니라 폭주하는 통신량 때문이었다. 만일 중앙은행 디지털화폐(CBDC)가 발행된다면 출퇴근 길이나 식사시간대에 비슷한 장면이 재현될 수 있다. ‘현금 없는 사회’를 향해 중앙은행 혼자서 나갈 수 없는 이유다. 우리나라의 디지털 금융은 박근혜 정부 때 인터넷전문은행이 설립돼 한 걸음 더 전진했다. 인터넷전문은행은 지점을 두지 않는다. 인건비와 임대료 지출을 아낄 수 있어서 주주 이익이 늘어나고 중금리 대출도 가능하다. 그런데 가만히 생각하면, 그것은 은행이 고객을 직접 상대하지 않는 데서 생기는 효과다. 인건비와 임대료를 낮추기 위해서 기존 은행들은 지점망을 줄이고 현금자동입출금기(ATM)를 늘리는데, 인터넷전문은행들은 ATM마저 없애고 고객 스마트폰과 PC를 통해서만 고객과 접촉한다. 칼잡이가 남의 칼로 싸우는, 차도살인(借刀殺人) 전략이다. 인터넷전문은행이 중금리 대출을 늘릴 수 있는 기반은 빅데이터 분석에 있다. 만난 적도 없는 신용정보 부족자(thin-filer)나 청년층에게 대출하려면, 빅데이터 분석을 통해서 잠재 고객의 신용과 사업을 면밀히 파악해야 한다. 알리페이로 유명한 중국 앤트그룹의 보험사는 인공지능(AI)과 빅데이터를 결합해서 고객의 습관과 평판까지 보험료 산정에 반영한다고 한다. 길거리에 침을 뱉지 않거나 여름날 거리에서 웃통을 벗고 다니지 않는 ‘모범 시민’들은 보험료를 낮춰 주는 식이다. 그 때문에 중국인들 매너가 좋아졌다. 노벨경제학상을 받은 리처드 세일러가 ‘넛지’(nudge)라는 개념으로 소개한, 디지털 금융의 밝은 면이다. 반대 가능성도 있다. 유튜브 알고리즘은 이익을 극대화할 뿐 고객에게 유익을 주지 않는다. “지금 동영상을 너무 많이 보고 있으니 이젠 나가서 운동 좀 하세요”라는 메시지를 띄우는 대신 계속 미끼를 던져 이용자가 플랫폼에 머물도록 한다. 그러다가 우연히 액션영화에 관심을 보였다가는 당장 폭력적 성향을 가진 사람으로 평가받는다. 난감한 일이다. 만일 금융기관들이 유튜브와 비슷한 알고리즘으로 빅데이터를 처리한다면, 고객은 자기도 모르는 이유로 대출을 거부당하거나 필요한 금융상품에 접근하는 것이 제한될 수 있다. 디지털 금융이라는 이름으로 금융기관들이 빅브러더가 됐을 때 생길 수 있는 일이다.물론 디지털 금융은 피할 수 없는 거대한 물결이다. 보완책을 마련하고 속도를 늦추는 수밖에 없다. 우선 고객 정보의 오남용 가능성을 낮춰야 한다. 올 초 금융위원회는 마이데이터 서비스를 허용하면서 금융소비자의 정보주권을 강화하고 편의성을 높이는 데 초점을 맞췄다. 그럼으로써 플랫폼 운영자의 정보독점 가능성은 낮아졌다. 하지만 금융소비자가 차별받을 가능성은 여전히 남아 있다. 친구 부탁으로 담배 한 갑을 산 사람의 보험료가 슬그머니 올라가거나, 깜빡 잊고 아파트 관리비 납부시한을 넘긴 사람의 신용도가 슬그머니 낮아지는 상황이다. 네이버 등 뉴스 포털의 알고리즘과 마찬가지로 금융 AI의 알고리즘도 진실을 얼마든지 왜곡할 수 있다. 각국 정부는 이런 가능성에도 대비해야 한다. 디지털 금융의 대안을 유지하는 것도 필요하다. 바로 현금 거래다. 하버드대의 케네스 로고프 교수는 ‘화폐의 종말’이라는 책에서 현금 없는 사회를 유토피아처럼 묘사했다. 현금은 더럽고, 분실 위험이 있으며, 자금세탁 등 범죄와 관련된다는 이유에서다. 하지만 현찰보다는 ATM과 스마트폰의 터치 스크린에 세균이 훨씬 많다. 코로나19 위기 이후 상당수 중앙은행들이 이런 내용의 보고서를 발표했다. 분실 위험은 현금뿐만 아니라 스마트폰에도 있다. 오늘날 금융범죄의 대부분은 보이스피싱과 해킹 등 디지털 금융을 통해 이뤄진다. 한마디로 말해서 로고프 교수는 현금을 근거 없이, 그리고 과도하게 마녀화했다. 이번 카카오 서비스 중단 사태에서 보듯이 플랫폼 사업은 태생적으로 단일 실패점의 위험성을 안고 있다. 현금은 그 단일 실패점을 보완하는, 거의 유일한 안전장치다. 스웨덴, 네덜란드, 캐나다에서는 현금 사용이 급격히 줄어들어 현금의 종말이 공론화되고 있다. 하지만 현금 없는 사회를 결코 서두르지 않는다. 스웨덴은 핵전쟁이나 정전사태 등을 감안해서 집집마다 500만원 정도의 소액권을 갖고 있으라고 정부가 권장한다. 카카오 서비스 중단 사태로 상당수 사람들이 다른 대안을 찾고 있다. 그렇다면 맹렬하게 진행되는 디지털 금융의 대안도 유지해야 한다. 현금 거래는 디지털 금융의 맹점을 보완하는 최후의 보루다. 구태의연하다는 이유로 현금을 없애려고 하는 것은, 구태의연하다는 이유로 비상계단을 없애고 고층빌딩에 엘리베이터만 남기려는 것과 다르지 않다. 디지털 금융과 현금 거래는 공존해야 한다. 자동차의 브레이크와 액셀러레이터가 공존하듯이. 객원 논설위원

북한이 가상자산(암호화폐) 가치 급락에도 사이버 해킹을 통한 탈취를 계속 이어 갈 것이라는 전망이 나왔다. 무기 수출, 불법 마약 거래, 위조지폐 밀매 등 기존의 불법 외화 확보 수단이 국제사회의 고강도 대북 제재에 막히면서 상대적으로 손쉬운 돈벌이인 암호화폐 해킹을 멈추지 않을 것이라는 분석이다. 28일 국가정보원 산하 국가안보전략연구원의 ‘북한의 암호화폐 공격과 미국의 대응’ 보고서에 따르면 암호화폐 공격의 저비용성과 익명성, 높은 수익성 등 3대 요인이 북한에는 확실한 이점으로 꼽혔다. 이로 인해 최근 암호화폐 가격 하락, 현금화 문제에도 불구하고 북한은 암호화폐 거래소에 대한 공격을 계속하고 있는 것으로 추정된다. 블록체인 분석업체 체이널리시스에 따르면 북한과 연계된 해킹조직이 올해(10월 현재)까지 훔친 암호화폐 가치는 총 10억 달러에 이를 것으로 추정된다. 이 중 지난 3월 북한에 연계된 해킹조직 라자루스그룹이 게임업체 엑시인피니티 해킹을 통해 탈취한 금액(6억 1500만 달러)은 올 상반기 탄도미사일 31발을 쏘는 데 쓴 비용(4억~6억 5000만 달러)에 맞먹을 정도다. 하지만 체이널리시스는 북한이 미처 현금화하지 못한 암호화폐의 가치가 지난해 기준 1억 7000만 달러에서 올해 5400만 달러 수준으로 급감했을 것으로 추정했다. 김보미 부연구위원은 “대량의 암호화폐를 현금화할 수 있는 거래소가 많지 않고, 해킹 피해 방지를 위해 주요국들이 자금 세탁 방지 규정 등 감시·제재를 강화하고 있어 북한의 어려움이 커질 것으로 본다”고 내다봤다. 다만 한국 정부가 북한의 사이버 공격으로 인한 피해에 미국보다 적극적으로 대응하지 못하는 만큼 피해국들과 함께 공동 제재를 할 필요성이 높아졌다. 이와 관련해 외교부는 최근 “북한의 사이버 활동 관여 인사에 대한 제재 대상 지정, 사이버 분야 제재 조치 부과 등도 검토할 것”이라고 밝혔다.

“기업은 특허 포트폴리오를 구축하여 제품 및 서비스 전체에 대해 지속적인 권리망을 형성시켜 지식재산 유출 리스크를 최소화해야 한다.” tvN ‘유 퀴즈 온 더 블록’에도 출연한 적 있는 상표권 분쟁 전문 변리사인 유성원 변리사가 제주국제자유도시개발센터(JDC)가 지난 25일 한국산업기술보호협회와 공동으로 개최한 ‘제주 유망 벤처기업 및 스타트업 기술보호 설명회’에서 이같이 말하며 산업기술 보호를 위한 다양한 특허전략과 특허분쟁 대응방법·사례를 공유했다. 명지전문대학교 김태경 교수는 사이버 보안 트렌드와 기업의 대응방안에 대해 소개하며 “최근 NFT(Non-fungible token·가상화폐) 시장이 폭발적으로 증가하면서 NFT 해킹과 피싱이 급격히 증가함에 따라 보안 수칙 준수와 기업의 보안 문화를 조성해야 한다”고 강조했다. 한국산업기술보호협회 조명근 강사는 “기업의 보안관리를 위해 보안담당자와 책임자를 지정하고 관련 규정 수립을 통해 법의 보호와 보안 사고를 예방할 수 있다”며 산업보안 사고에 대한 법원 판례와 기업의 대응방안을 소개하며 강연을 마쳤다. 설명회에 참석한 ㈜영길이 남행우 대표는 “오늘 설명회를 통해 민관학이 협력해 기술유출예방을 위해 애쓰는 것과 기업의 성장을 위해서는 기술보호에 투자를 아끼지 말아야 한다는 점을 알 수 있었다”고 말했다. 이무록 JDC 산업육성팀 팀장은 “신기술이나 서비스를 보유한 창업기업의 경우 지식재산권 보호는 기업 경쟁력 강화를 위해 필수적인 요소”라며 ”JDC는 앞으로도 한국산업기술보호협회 등 유관기관과 함께 지속적으로 기업의 지식재산 보호와 역량 강화를 지원하겠다”고 밝혔다.

북한 관련 올해 10번째 유엔 안보리 美 “중러 방해가 전세계 위험 빠뜨려”中 “미, 군사훈련 중단·제재 완화해야”한미일 외교차관, 대북 독자제재 조율韓 “사이버 분야 독자제재 검토하겠다”유엔 안전보장이사회(안보리)가 21일(현지시간) 북한의 대륙간탄도미사일(ICBM) 시험발사 도발을 논의했지만 중국과 러시아의 반대로 성과없이 끝났다. 이에 한미일 3국은 안보리와 별도로 독자 대북제재를 검토 및 조율키로 했다. 린다 토머스-그린필드 주유엔 미국대사는 이날 뉴욕 유엔본부에서 열린 ‘북한의 비확산 문제에 대한 안보리 회의’에서 “(안보리가) 중요한 조치를 내지 못하면서 만나는 게 이번이 (올해 들어) 10번째”라며 “두 나라(중국·러시아)의 노골적인 방해가 동북아와 전세계를 위험에 빠뜨리고 있다”고 비판했다. 북한은 안보리의 무대응 속에 올해 63발의 탄도미사일을 쐈고 이중 대륙간탄도미사일(ICBM) 발사가 8차례였다. 이어 토머스-그린필드 대사는 “미국은 안보리 의장성명을 제안할 것”이라고 했다. 구속력이 없는 안보리 의장성명으로 수위를 낮춘 것으로, 중러가 여기에도 반대한다면 국제적 비난이 거세지면서 반중·반러 구도가 공고해 질수 있다. 황준국 한국대사도 이날 “북한이 안보리의 무대응과 분열을 이용해 핵무기를 개발했다”며 단합된 행동을 촉구했다. 하지만 장쥔 중국대사는 “미국은 대화 복귀를 위해 군사훈련을 중단하고 대북 제재를 완화하는 등 구체적인 조치를 취해야 한다”고 했고, 안나 에브스티그니바 러시아 차석대사는 “서방이 ‘미국의 적대행위를 멈춰 달라’는 평양의 거듭된 요청을 계속 무시하는 것은 매우 유감”이라고 말했다 이날 논의가 무위로 끝나자 한미일 등 14개국 대사들은 회의 직후 북한의 탄도미사일 도발을 규탄하고 비핵화를 촉구하는 장외 공동성명을 발표했다. 또 22일(한국시간) 조현동 외교부 1차관, 웬디 셔먼 미 국무부 부장관, 모리 다케오 일본 외무성 사무차관은 북한의 ICBM 발사와 관련해 3자 통화를 하고 안보리 조치와 별도로 개별적인 추가 조치를 조율키로 했다. 이와 관련해 임수석 외교부 대변인은 이날 정례브리핑에서 “북한의 도발이 지속되는 만큼 추가적인 독자 제재 조치도 검토하고 있다. 북한이 중대 도발을 지속한다면 사이버 분야 제재 부과를 검토하겠다”고 말했다. 이어 “정부는 북한이 7차 핵실험 등 중대한 도발을 감행할 경우에 전례없이 강력한 대응이 이루어져야 한다는 인식 하에 북한의 사이버 활동 관여 인사에 대한 제재 대상 지정, 사이버 분야 제재 조치 부과 등도 검토할 예정”이라고 덧붙였다. 정부는 북한이 올해 3월 블록체인 기반 게임 ‘엑시인피니티’ 해킹을 통해서만 올 상반기 31발의 탄도미사일 발사 비용에 맞먹는 6억 2000만 달러(약 8300억원)를 탈취한 것으로 추정하고 있다. 우리나라는 지난달 14일 5년만에 독자 제재를 재개한 바 있다. 다만, 우선 미측이 안보리 의장성명 발표를 제안한 만큼 해당 논의 결과를 지켜본 뒤 추가 대응조치를 검토할 가능성이 높다.

글로벌 3위 가상자산(암호화폐) 거래소 FTX의 파산 사태로 국내 이용자 1만여 명의 자산이 묶인 가운데 금융당국은 사업자 멋대로 입출금을 차단해 투자자가 손해를 봤을 때 배상을 의무화하는 등의 투자자 보호 법안을 수용하겠다고 밝혔다. 21일 금융위원회가 국회 정무위원회에 제출한 자료에 따르면 금융위는 국민의힘 윤창현 의원이 발의한 ‘디지털자산 시장의 공정성 회복과 안심 거래 환경 조성을 위한 법률안’을 대체로 수용하겠다고 했다. 이 법률안은 가상자산 투자자의 예치금을 고유 재산과 분리해 신탁하며 이용자의 디지털 자산 명부를 작성하는 내용을 담았다. 금융위는 이용자 자산의 보호 측면에서 사업자가 임의로 이용자 입출금을 차단하지 못하게 할 필요가 있으며 임의적 입출금 차단으로 이용자가 가상자산 거래에서 손해를 볼 경우 배상을 해야 한다는 데에 동의했다. 금융위는 “금지 규정 위반에 대한 제재로서 손해배상책임이 인정된다”고 해석했다. 이외에도 법률안은 해킹·전산 장애 등 사고 보상에 대비한 보험 가입 등을 규정하고 불공정거래 위험성이 높은 자기 발행 디지털 자산의 거래를 제한한다. 디지털자산을 조사하는 금융위 공무원에게 불공정거래 조사를 위한 심문, 압수, 수색 권한도 부여한다. 법을 위반했을 때에는 형사 처벌하거나 과태료를 부과한다. 금융위는 디지털자산위원회를 설치할 경우 금융위 권한을 위임한다는 데 동의했다. 불공정거래 조사를 위해 압수, 수색을 허용하는 조항도 관계 부처와 합의를 전제로 수용 의사를 밝혔다. 금융위는 다만 하위 규정 마련에 최소 6개월 이상이 소요된다면서 법 공포 후 시행 시기를 1년에서 6개월로 단축하는 문제에 대해서는 현실적으로 어렵다는 입장을 피력했다. 한편 블룸버그 통신은 20일(현지시간) FTX가 상위 채권자 50명에게 진 빚이 31억 달러(4조 1967억원)라고 보도했다. 상위 채권자 50명은 FTX 지급불능 사태에 휘말려 피해를 본 개인 또는 기관 고객들이다. 자산 출금이 막힌 FTX 국내 개인투자자는 1만명 이상인 것으로 알려졌다.

13년 전 놀라운 영상과 아이디어로 전 세계인을 놀라게 한 SF영화 ‘아바타’의 속편이 다음달 개봉된다고 합니다. ‘아바타’에는 부상으로 다리가 움직일 수 없는 군인이 가상현실(VR)과 뇌·컴퓨터 인터페이스(BCI) 기술을 이용해 자신의 뇌와 연결된 또 다른 자아를 움직이는 모습이 나옵니다. 영화 ‘매트릭스’ 역시 BCI 기술로 만들어진 가상현실이 등장합니다. 생각만으로 의사소통을 하고 사물을 움직이는 BCI 기술은 1970년대 초 처음 등장했지만 가시적 성과를 내놓기 시작한 것은 뇌신경과학, 전자공학 기술이 빠르게 발전하기 시작한 21세기부터입니다. 미국 캘리포니아 샌프란시스코대(UCSF) 의대, 웨일 신경과학연구소, UC버클리 전기·전자·컴퓨터공학과 공동 연구팀은 뇌의 움직임을 한 글자가 아니라 한 단어로 인식해 실시간으로 빠르게 문장으로 바꿔 주는 새로운 ‘신경보정술’을 개발했습니다. 이번 연구 결과는 기초과학 및 공학 분야 국제학술지 ‘네이처 커뮤니케이션스’ 11월 9일자에 실렸습니다. 신경보정술은 상실된 신경계 기능을 대체하는 장치입니다. 마비로 인해 말하거나 글씨를 쓸 수 없는 사람들의 의사소통을 돕기 위한 기술입니다. 기존에도 생각을 글자로 옮겨 주는 ‘포인트 앤드 클릭 타이핑’이라는 기술이 있었습니다. 스티븐 호킹 박사가 생전에 사용했던 것처럼 사지마비 환자가 눈동자의 움직임으로 컴퓨터 화면에 표시된 가상 키보드나 마우스를 원하는 글자로 이동시켜 타이핑하는 방식입니다. 엄격히 따지자면 생각이 바로 문장으로 전환되는 것이 아닐 뿐만 아니라 익숙해지는 데 시간이 오래 걸리고 타이핑 정확도는 50% 이하인 것으로 알려져 있습니다. 최근에는 눈동자 움직임이 아니라 환자의 생각을 모니터나 휴대전화에 표시할 수 있는 기술 연구가 활발하지만 해독 가능한 어휘가 제한적이라는 단점이 있습니다. 연구팀은 일반인을 대상으로 단어, 문장과 관련된 뇌 활동을 해독하는 장치를 개발했습니다. 이전처럼 알파벳 단위가 아닌 단어를 인식하는 방식으로 확장한 것입니다. 연구팀은 우뇌와 좌뇌를 연결해 주는 뇌교 부위에 뇌졸중이 생겨 심각한 경련성 사지마비와 언어장애를 겪는 36세의 남성을 대상으로 이번 기술을 실험했습니다. 그 결과 환자는 분당 29.4자의 속도로 1152개 단어로 된 문장을 컴퓨터에 띄우는 데 성공했습니다. 단어 오류율은 6.13%였으며 9000개 단어로 구성된 문장을 표시하는 데도 오류율이 단지 8.23%에 불과한 것으로 나타났습니다. 연구를 이끈 에드워드 창 UCSF 의대 교수(신경외과·신경학)는 “이번 연구의 궁극적 목표는 사지마비나 언어 구사에 문제 있는 환자도 의사소통할 수 있는 능력을 회복시켜 주는 것”이라고 설명했습니다. 이번 연구를 보면서 문득 SF에서처럼 다른 사람의 뇌를 해킹해 무슨 생각을 하고 있는지 빼낼 수 있는 기술도 나오지 않을까 하는 생각이 듭니다. 휴대전화는 보안프로그램으로 차단할 수 있겠지만 작정하고 뇌를 해킹하겠다고 하면 어떻게 해야 할까요. 좋은 의도가 반드시 좋은 결과만 가지고 오는 것이 아닌 것처럼 몸이 불편한 사람을 위한 기술을 나쁜 마음을 먹고 사용하려는 사람이 나타나면 어떻게 막을 수 있을까 하는 생각이 듭니다.

북한이 올 상반기 한 차례 암호화폐 탈취로 총 31발의 탄도미사일을 발사할 수 있는 비용을 확보한 것으로 알려졌다. 한미 양국이 북한의 핵·미사일 개발 자금줄을 끊기 위한 독자 대북제재 조치를 강구 중인 가운데 외교부와 미국 국무부는 17일 서울의 한 호텔에서 ‘북한 암호화폐 탈취 대응 한미 공동 민관 심포지엄’을 개최했다. 김건 외교부 한반도평화교섭본부장은 이날 축사에서 북한이 지난 3월 블록체인 기반 게임회사인 ‘엑시 인피니티’를 해킹한 사례를 언급하며 “6억 2000만 달러(약 8286억원)를 탈취했다”고 밝혔다. 김 본부장은 “올 상반기 북한이 31발의 탄도미사일 발사에 4억~6억 5000만 달러를 탕진한 것으로 (정부는) 추정한다”며 “만약 탈취 금액 중 상당 부분을 회수하지 못했다면 북한은 지난 3월 1건의 해킹으로 상반기 (감행한) 탄도미사일 금액을 벌게 됐을 것”이라고 추산했다. 최근 북한은 핵·미사일 개발에 따른 국제사회 제재로 자금원 확보가 어려워지자 암호화폐 거래·해킹 등을 통해 이를 충당하고 있는 것으로 알려진다. 알레한드로 마요르카스 미 국토안보부 장관은 지난 15일 하원 국토위원회 청문회에서 “최근 2년 동안에만 북한은 10억 달러가 넘는 암호화폐·달러 사이버 강탈로 대량살상무기(WMD) 프로그램 자금을 댔다”고 밝힌 바 있다. 미 랜드연구소에 따르면 북한의 미사일 1발당 발사 비용은 대륙간탄도미사일(ICBM) 250~395억원, 단거리탄도미사일(SRBM) 38억~63억원 수준이다. 김 본부장은 “동남아 국가들이 북한 해킹 공격의 표적이 될 가능성이 있다”며 “보다 많은 나라가 북한의 사이버 위협에 관심을 가져야 한다”고 촉구했다. 정 박 미 국무부 대북특별부대표도 환영사에서 “암호화폐 거래소, 블록체인 기업, 암호화폐 등은 북한이 국제금융 시스템을 우회하고 유엔 대북제재를 회피할 뿐 아니라 날로 성장하는 무기 프로그램에 자금을 대는 악의적인 사이버 활동을 할 수 있는 장을 제공한다”며 “한미는 물론 국제사회가 함께 대응해야 한다”고 말했다.

북한이 올 상반기 한 차례 암호화폐 탈취로 총 31발의 탄도미사일을 발사할 수 있는 비용을 확보한 것으로 알려졌다. 한미 양국이 북한의 핵·미사일 개발 자금줄을 끊기 위한 독자 대북제재 조치를 강구 중인 가운데, 외교부와 미국 국무부는 17일 서울의 한 호텔에서 ‘북한 암호화폐 탈취 대응 한미 공동 민관 심포지엄’을 개최했다. 김건 한반도평화교섭본부장은 이날 축사에서 북한이 지난 3월 블록체인 기반 게임회사인 ‘엑시 인피니티’를 해킹한 사례를 언급하며 “6억 2000만 달러(약 8286억원)를 탈취했다”고 밝혔다. 김 본부장은 “올 상반기 북한이 31발의 탄도미사일 발사에 4억~6억 5000만 달러를 탕진한 것으로 (정부는) 추정한다”며 “만약 탈취 금액 중 상당부분을 회수하지 못했다면 북한은 지난 3월 1건의 해킹으로 상반기 (감행한) 탄도미사일 금액을 벌게 됐을 것”이라고 추산했다.최근 북한은 핵·미사일 개발에 따른 국제사회 제재로 자금원 확보가 어려워지자 암호화폐 거래·해킹 등을 통해 이를 충당하고 있는 것으로 알려진다. 알레한드로 마요르카스 미 국토안보부장관은 지난 15일 하원 국토위원회 청문회에서 “최근 2년 동안에만 북한은 10억 달러가 넘는 암호화폐·달러 사이버 강탈로 대량살상무기(WMD) 프로그램 자금을 댔다”고 밝힌 바 있다. 미 랜드연구소에 따르면 북한의 미사일 1발 당 발사 비용은 대륙간탄도미사일(ICBM) 약 250~395억원, 단거리 탄도미사일(SRBM) 약 38억~63억원 수준이다. 김 본부장은 “많은 전문가는 암호화폐 시장 규모가 급격히 증가하고 있는 동남아 국가들이 북한 해킹 공격의 표적이 될 가능성을 제기하고 있다”며 “보다 많은 나라가 북한의 사이버 위협에 관심을 가져야 한다”고 촉구했다. 정 박 미 국무부 대북특별부대표도 환영사에서 “암호화폐 거래소, 블록체인 기업, 암호화폐 등은 북한이 국제 금융시스템을 우회하고 유엔 대북제재를 회피할 뿐 아니라 날로 성장하는 무기 프로그램에 자금을 대는 악의적인 사이버 활동을 할 수 있는 장을 제공한다”이라며 “한미는 물론 국제사회가 함께 대응해야 한다”고 말했다. 정 부대표는 “북한이 새로운 공격 방식과 악성프로그램을 배포해 점점 더 정교해지고 있다”며 “사이버 방어, 탐지 및 대응 옵션을 정기적으로 보장하기 위해 모두 협력해야 한다”고 지적했다. 심포지엄엔 한미 양국을 포함해 10여개국 정부 관계자, 암호화폐 관련 기업 관계자들이 참석해 북한의 해킹수법, 대응사례를 공유하고 민관협력, 국제공조 방안을 논의했다.