개인정보위 “사소한 실수 등 경미한 사안으로 과징금은 면제”개인정보 안전성 확보를 위한 조처를 소홀히 해 개인정보가 유출된 무신사 등 7개 사에 총 4560만원의 과태료가 부과됐다. 개인정보보호위원회는 10일 제18회 전체회의를 열고 개인정보보호 법규를 위반한 이들 7개 사업자에 대한 제재 처분을 심의·의결했다고 밝혔다. 기업별 과태료 부과액은 무신사(840만원), 위버스컴퍼니(700만원), 동아오츠카(700만원), 한국신용데이터(360만원), 디엘이앤씨(420만원), GS리테일(1120만원), 케이티알파(420만원) 등이다. 조사 결과 무신사는 개발자 실수로 ‘카카오 간편 로그인’ 기능 이용자 1명의 개인정보가 타인에게 조회됐다. 또 서비스 간 계정정보를 연동하는 과정에서 중복계정이 발생해 23명의 개인정보가 타인에게 조회됐다. 위버스컴퍼니는 서비스 트래픽 이상 현상을 긴급조치하는 과정에서 개발 오류로 타인의 계정으로 로그인이 되는 바람에 137건의 개인정보가 타인에게 공개된 것으로 확인됐다. 동아오츠카는 회원 상품 주문페이지 내 ‘기존 배송지 선택’ 기능을 새롭게 개발·적용하는 과정에서, 비회원으로 구매한 10명의 개인정보가 공개됐다. 이 밖에 제재 처분을 받은 사업자들 또한 처리 중인 개인정보가 열람 권한이 없는 이에게 공개되는 등 안전조치 의무를 위반한 것으로 확인됐다. 7개 사업자 모두 안전조치 의무 위반으로 과징금 부과 대상에는 해당하나 사소한 실수로 개인정보가 유출됐으며 피해 또한 미미해 과징금을 부과하지 않기로 했다고 개인정보위는 설명했다. 송상훈 개인정보위 조사조정국장은 “개인정보처리자는 해킹과 같은 외부 공격뿐 아니라 담당자 부주의, 작업 실수 등 내부요인으로도 개인정보 유출이 발생할 수 있다는 데 경각심을 가져야 한다”고 강조했다.

SK그룹 채용시험 지원자 가운데 1600여명의 개인정보가 외부로 노출되는 사고가 발생했다. SK는 해당 정보가 담긴 온라인 페이지의 외부 접근을 즉시 차단하는 한편 유출의 원인과 해당 정보의 외부 유통 등을 파악하기 위해 한국인터넷진흥원에 이를 신고했다. SK는 9일 오전 “그룹 채용 시험인 SKCT(SK종합역량검사)를 운영하는 외부 평가기관의 관리자 사이트 내 일부 페이지가 외부에 공개된 사실을 지난 4일 외부 신고를 통해 인지했다”면서 “조사 결과 1600여건의 개인정보가 노출된 것을 확인했다”고 밝혔다. 이 가운데 1300여명의 정보가 담긴 페이지는 최초 신고자가 이를 SK 측에 신고하기 위해 확인하면서 해당 정보 일부를 열람한 것으로 파악됐다. 그러나 또다른 300여명의 개인정보가 기록된 페이지에는 신고자가 아닌 제3자가 접근했던 것으로 드러났다. 노출된 개인정보는 지원자의 이름, 생년월일, 성별, 수험번호, 영역별 결과, 응시일시, 지원회사 등 총 7개 항목으로 지원자의 휴대전화번호와 이메일 주소는 포함되지 않았다. SK 측은 개인정보 노출 원인과 관련해 외부 해킹보다는 해당 사이트 관리자의 부주의에 무게를 두고 있다. SK는 이날 그룹 채용 포털에 사과문을 게재하고 개인정보가 유출된 지원자들에게는 문자 메시지와 이메일 등을 통해 별도 안내했다. 피해 의심 사항 등 문의에 대한 별도 상담창구도 운영하기로 했다. SK는 “지원자들의 소중한 개인정보가 노출된 데 대해 머리 숙여 사과드린다”며 “향후 개인정보 보호 전 과정에 대한 관리 체계를 대폭 강화하겠다”고 덧붙였다.

SK그룹 채용시험 지원자 가운데 1600여명의 개인정보가 외부로 노출되는 사고가 발생했다. SK는 해당 정보가 담긴 온라인 페이지의 외부 접근을 즉시 차단하는 한편 이번 사태의 원인과 해당 정보의 유통 여부 등을 파악하기 위해 한국인터넷진흥원에 이를 신고했다.SK는 9일 오전 “그룹 채용 시험인 SKCT(SK종합역량검사)를 운영하는 외부 평가기관의 관리자 사이트 내 일부 페이지가 외부에 노출된 사실을 지난 4일 외부 신고를 통해 인지했다”면서 “조사 결과 1600여건의 개인정보가 노출된 것을 확인했다”고 밝혔다. 이 가운데 1300여명의 정보가 담긴 페이지는 최초 신고자가 이를 SK 측에 신고하기 위해 확인하면서 해당 정보 일부를 열람한 것으로 파악됐다. 그러나 또다른 300여명의 개인정보가 기록된 페이지에는 신고자가 아닌 제3자가 접근했던 것으로 드러났다. 노출된 개인정보는 지원자의 이름, 생년월일, 성별, 수험번호, 영역별 결과, 응시일시, 지원회사 등 총 7개 항목으로 지원자의 휴대전화번호와 이메일 주소는 포함되지 않았다. SK 측은 개인정보 노출 원인과 관련해 외부 해킹보다는 해당 사이트 관리자의 부주의에 무게를 두고 있다. SK는 이날 오전 SK 채용 포털에 사과문을 게재하고 개인정보가 유출된 지원자들에게는 문자 메시지와 이메일 등을 통해 별도 안내했다. 피해 의심 사항 등 문의에 대한 별도 상담창구도 운영하기로 했다. SK는 “지원자들의 소중한 개인정보가 노출된 데 대해 머리 숙여 사과드린다”며 “향후 개인정보 보호 전 과정에 대한 관리 체계를 대폭 강화하겠다”고 덧붙였다.

본격적인 선거철을 맞아 경찰청은 9일부터 선거사범 단속체제에 돌입한다고 8일 밝혔다.경찰청은 내년 3월 제20대 대통령선거와 6월 제8회 전국동시지방선거를 앞두고 258개 경찰서에 ‘선거사범 수사전담반’을 편성해 각종 불법행위에 대한 첩보 수집을 강화하고 단속한다는 계획이다. 특히 ▲금품수수 ▲허위사실 유포 ▲공무원 선거 관여 ▲선거폭력 ▲불법 단체동원을 ‘5대 선거범죄’로 규정해 집중적으로 단속한다. 경찰청은 5대 선거범죄에 대해서는 ‘무관용 원칙’을 적용해 정당과 지위 고하를 불문하고 처벌하며, 불법 행위자뿐만 아니라 실제 범행을 계획하거나 지시한 사람, 불법 자금의 원천까지 추적해 단속하겠다고 강조했다. 또 소셜네트워크서비스(SNS)를 통한 허위사실 유포, 선거관리위원회나 정당 홈페이지 해킹 및 디도스 공격 등 사이버 불법 행위에 대응하기 위해 ‘사이버 선거사범 신고·수사 체제’를 구축할 계회이라고 밝혔다. 선거범죄 신고자에 대해서는 공직선거법에 따라 신분이 노출되지 않게 신고자를 보호하며, 경찰관직무집행법에 따라 최고 5억원까지 보상금을 준다.

게임 생중계 사이트 트위치의 유명 게이머 ‘오징어 게임’이 넷플릭스에서 대박을 터뜨린 우리 드라마 제목과 같은 이름이라 일거리를 자꾸 놓친다고 하소연했다. 유명 게이머 리디아 엘러리(32)가 11년 전부터 이 이름을 써왔는데 대박을 터뜨린 이 드라마 때문에 애꿎은 피해를 당하고 있다는 것이다. 여러 회사가 부정적인 이미지 때문에 자신을 불러주지 않거나 망설인다는 것이다. 심지어 드라마를 공격하는 댓글이 자신에게 쏟아진다고도 했다. 엘러리는 “팬들로부터 혐오 가득한 메시지를 많이 받고 있다. 그것(이름) 때문에 일거리도 거부당하고 있다”고 3일(현지시간) 영국 BBC에 털어놓았다. 런던 출신이지만 현재 브리스틀에 살고 있는 그녀는 11년이나 인스타그램과 트위치에서 오징어 게임이란 타이틀을 사용하고 있으며 트위터에는 오징어게이밍이란 이름을 쓰고 있다고 했다. 트위치 팔로워만 4만 2300명이 넘고, 유튜브 정기구독자만 700만명을 넘는데 엘러리는 “즉석에서 떠올라 그런 바보같은 이름을 붙였다”며 “우리 친구들은 내 이름 리디아와 ‘lid’ 라임이 맞아 날 오징어라 부르곤 했다”고 소개했다. 드라마는 첫 4주 만에 전 세계 1억 4200만 가구에서 시청하는 등 선풍적인 인기를 끌었는데 처음에는 인스타그램에 계정을 만들지 않아 많은 누리꾼이 엘러리의 오징어 게임 계정에 몰려와 칭찬도 하고 비난도 했다. 나중에 넷플릭스는 자체 계정을 만들어 더 이상 혼동이 발생할 여지를 없앴지만 엘러리는 지난달 14일 자신의 인스타그램 계정 이름을 등장인물 중 하나인 탈북자 출신 여성의 이름 새벽으로 바꿨다. 어떤 이들은 엘러리가 드라마 제목을 따라 쓴 것이라고 버럭 화를 냈다. 드라마 내용을 갖고 말로 옮기지 못할 욕을 퍼붓는 이들도 있어 스트레스를 받곤 한다. 해서 인스타그램 알람을 꺼버렸다. 하지만 그녀의 전화로 수많은 메시지가 쏟아져 들어왔다. 엘러리 계정이 너무 인기를 끌어 방문하는 사람들이 많아 여러 차례 비밀번호를 바꾸란 권고를 받는 것도 귀찮고 짜증나는 일이다. 계정에 문제가 있다고 신고를 하거나 끊임없이 해킹을 시도하는 이들도 있었다. 로그인을 시도하는 사람이 하도 많아 일일이 이메일을 저장했는데 그마저 지겹고 힘들어 낙담하고 있다고 털어놓았다. 수입마저 줄자 게임 이름을 바꾸는 것을 고려하고 있다고 했다. 10년 넘게 쌓아온 브랜드를 잃게 된 것이다. “내 SEO(검색 엔진 낙관론)가 이제 엉망이 됐다. 10년 넘게 쌓아온 나와 내 브랜드를 검색하면 드라마만 주루룩 나온다. 내 게임 이름 때문에 일거리도 끊겼다. 이 드라마의 함축이 그런 것 아닌가? 아주 잔혹하지? 아마도 그렇지?”

넷플릭스 한국 오리지널 시리즈 ‘오징어게임’의 높은 인기에 편승한 사이버 공격이 기승을 부리고 있다. 28일 미국 사이버 보안 전문기업 프루프 포인트는 넷플릭스를 사칭한 피싱 메일이 확산하고 있다며 주의를 당부했다. 프루프포인트에 따르면 TA575로 식별된 대규모 사이버 범죄 집단은 넷플릭스 공식 이메일을 사칭, 오징어게임 시즌2 관련 피싱 메일을 유포했다. 오징어게임 시즌2 선공개, 오징어게임 새 시즌 배우 캐스팅 목록 등의 제목으로 유포된 메일에는 사용자의 클릭을 유도하는 엑셀 파일이 첨부돼 있다.첨부 파일에는 미리 보기처럼 희미한 이미지가 있는데, 프루프포인트 측은 첨부 파일을 연 사용자가 의심 없이 이미지를 클릭하면 해커가 사전 설정한 악성 매크로가 활성화되면서 해킹 명령이 작동된다고 경고했다. 첨부 파일에 숨어 있던 실행 파일이 음성 메신저에 접속, 추가로 트로이목마 같은 멀웨어(악성 프로그램이나 악성 코드)를 내려받아 자동으로 활성화시킨다고 전했다. 이처럼 오징어게임의 높은 인기만큼이나 관련 사이버 위협도 급증한 모양새다. 카스퍼스키코리아에 따르면 웹상에는 오징어게임의 이름을 단 악성 파일 수십 개가 돌아다니고 있다. 파일 대부분에서 악성 프로그램을 설치할 수 있는 트로이목마 다운로더가 발견됐다.오징어게임과 관련된 가짜 쇼핑몰도 등장했다. 오징어게임 공식 쇼핑몰을 자칭하며 관련 굿즈를 판매한다고 사용자를 속이고 카드 정보와 이메일 주소, 거주지 주소, 이름 등 개인 신상 정보를 손에 넣는 방식이다. 프루르포인트는 최근 넷플릭스 역사상 최대 흥행작인 오징어게임을 테마로 한 사이버공격이 기승을 부리고 있다며 주의를 당부했다. 출처가 불분명한 사용자가 보낸 이메일은 되도록 열람하지 말고, 꼭 필요한 경우를 제외하고는 문서 파일의 ‘콘텐츠 사용’ 기능을 비활성화해두라고 조언했다.

아동 돌봄 그늘·이주 노동자 아픔사이버 성폭력 긴장감 있게 고발세상 악의에 맞서 닫힌 마음 열어잃어버린 열정·주체성 회복 나서교차로 위 황색 점멸 신호등은 자동차 운전자에겐 감속·정지를 준비하라는 신호이자, 보행자에겐 차로에서 빨리 벗어나라는 경고로 읽힌다. 하지만 차들이 이 구간에서 갑작스레 속도를 높이거나 머뭇거리면 사고 위험도 커지는 만큼 교통신호는 우리 인생사에 대한 은유가 될 수 있을 것이다. 탁명주 작가의 신작 장편소설 ‘황색 점멸신호’는 이처럼 멈춤과 진행 사이 결정을 요구하는 세상에서 혼자만의 세계에 갇혔던 여성이 부조리에 맞서 일어서는 과정을 추적한다. 경기도 광주 지역아동센터 사회복지사인 서민교는 기초생활수급자 가정과 차상위 계층 자녀 돌봄 업무를 맡고 있다. 엄마가 필리핀 사람인 윤재와 윤서 형제, 집안일에 신경 쓸 겨를이 없는 엄마를 둔 오영·오경 남매 등 다문화가족과 한부모 가정 아이들이 대부분이다. 옛 애인과의 쓰라린 추억을 안고 사는 민교는 결혼식이나 아이 돌잔치 소식 등으로 오랜만에 연락을 해 온 친구들이 부담스럽기만 하고, 평가 지표에 신경 쓰느라 긴장을 늦출 수 없는 나날이 이어진다. 이 와중에 평소 아끼던 오영·오경 남매는 화재로 질식사하고 성의 없는 사고 조사 탓에 여론의 비난은 남매를 방치한 ‘워킹맘’에게 쏟아진다. 아이들의 죽음에 좌절감을 느낀 민교의 카카오톡에는 인터넷 해킹을 통해 자신의 알몸 동영상이 담긴 협박 문자가 날아오고, 그는 인간에 대한 배신감과 살의에 몸서리치게 된다.소설은 아동 돌봄 노동의 열악한 환경, 이주 노동자들의 어두운 그늘, 사이버 성폭력의 실상을 드러내며 긴장감을 자아낸다. 지역아동센터에 헌신함으로써 트라우마를 잊고자 했던 민교는 서서히 세상의 악의에 맞서 닫힌 마음을 열게 된다. 이 책이 섬세한 인간 이야기로 울림을 주는 이유는 민교가 일종의 자기 처벌의 형식으로 부여한 특별한 고독과 내성의 시간에서 비롯되는 듯하다. 민교의 삶 속엔 얄궂게 중단된 젊은 날의 사랑, 아르바이트 직장 상사의 성폭력 등이 아로새겨져 있지만, 그가 추구해 온 고독에는 타락한 세상을 거절하는 단호한 자기 윤리가 있다. 이 과정에서 민교에게 접근해 온 컴퓨터 수리업체 직원 은도의 모호한 선의는 결국 삶의 울타리를 조금씩 침범하며 끔찍한 악몽으로 변한다. 작가는 은도의 가건물에 불을 지르는 민교를 통해 역설적으로 폭력에 짓밟힌 한 개인이 오랜 고립에서 깨어나 잃어버린 열정과 자유를 향한 주체성을 회복할 수 있다는 점을 암시한다. “앞으로 살아갈 인생에서 무수히 많은 황색 점멸신호를 만나게 될 거였다. 그러나 이제 어떤 상황에서든 회피하지 않고 그 구간을 통과해 앞으로 나아갈 거였다”(301쪽)는 민교의 다짐은 한국 사회의 방치된 환부를 고발하고 잃어버린 열정과 자유를 되찾겠다는 피해자의 의지로 들린다. 작가는 “10여년 전 사회복지사 자격증을 취득하면서 지역아동센터의 열악한 현실과 수많은 복지사가 버거운 업무로 지쳐 가는 것을 목격했다”고 집필 배경을 밝혔다. 이어 “우리 사회가 타인의 아픔에 대해 공감하는 감각이 실종되지 않았나 하는 생각에 그분들의 숭고한 헌신을 공유하고 싶었다”고 강조했다. 결국 소외계층 아동의 고통에 대한 자책과 연민이 곳곳에서 묻어나는 이 소설은 한국 사회에 보내는 다급한 ‘점멸신호’가 아닐까.

정부 최초로 4개 부처가 사이버 위협에 공동 대응한다. 인사혁신처, 국가보훈처, 법제처, 행정중심복합도시건설청은 ‘부처합동 사이버안전센터’를 28일 개소했다고 밝혔다. 조직 규모가 작은 부처는 사이버 공격을 방어하는 안전센터를 독자적으로 운영하기가 어려웠는데, 이번에 힘을 합친 것이다. 인사처는 “타 부처들이 개별적으로 사이버안전센터를 구축·운영하는 것과 달리, 처음으로 다수의 부처가 센터를 공동 활용하는 협업 체계를 마련했다는데 의미가 있다”고 설명했다. 인사처 등 4개 부처는 지난해 10월 업무협약(MOU)을 맺고 국가정보원 지부와 협력해 예산, 공간, 시설, 인력 등을 공유하는 새로운 개념의 부처합동 사이버안전센터 구축 사업을 추진해 왔다. 부처합동 사이버안전센터는 앞으로 24시간 해킹 공격을 점검하고 사이버상에서의 위협 예방과 탐지, 피해복구 활동 등을 종합적으로 진행한다. 또한 운영 중인 행정업무 체계를 분석해 보안 취약점을 사전에 제거하고, 빅데이터 분석 등을 통해 해킹 시도를 실시간 탐지·차단한다. 아울러 종합 상황판 점검, 외부 위협정보 감시, 유해 경로 탐지분석, 침해사고 처리, 보안로그 분석, 사고 접수와 분석 등의 역할도 담당한다. 인사처는 “피해 발생 시 신속한 복구가 가능하도록 기반을 마련했으며, 특히 시설과 외주 인력을 공동 활용해 센터 구축비용 51억 원, 매년 소요되는 운영비의 경우 연간 30억 원 이상을 절감할 수 있을 것으로 기대된다”고 밝혔다.

‘상위 1%’만 가입하는 데이팅앱을 표방하며 고소득자와 고액자산가들을 상대로 까다로운 가입 인증 절차를 받는 데이팅 애플리케이션(앱)이 해킹돼 경찰이 수사에 착수했다. 15일 경찰 등에 따르면 데이팅앱 ‘골드스푼’은 지난 12일 회원들에게 보낸 공지에서 “수일 전 회사 내부 정보망에 사이버테러(랜섬웨어, 디도스, 해킹 등) 피해가 발생한 것으로 추정하고 있다”고 밝혔다. 앱 운영진은 “피해를 입은 정보 항목은 ID, 성함, 생년월일, 전화번호, 앱 내 제출자료 등”이라며 “사이버 공격에 대한 보안 시스템 대응과 보완은 완료된 상태”라고 덧붙였다. 2018년 4월 서비스를 시작한 골드스푼은 ‘의사·변호사 등 전문직 종사자, 연매출 50억원 이상의 사업가, 명문대를 졸업한 현직 장차관 자제 등이 모인 엘리트 사교 공간’을 표방해왔다. 수퍼카 등록증, 시세 20억원 이상 아파트 등기, 의사·변호사 등 전문직 면허증, 연봉 1억원 이상의 원천징수 영수증, 가족 자산 100억원 이상 증빙 등 구체적인 가입 조건을 내걸었고 이 가운데 최소 1가지 이상을 제출해야 가입이 가능하다. 이용자들이 증빙 서류를 낼 때마다 회사는 ‘전문직’ ‘고액자산’ ‘금수저집안’ 등 인증 배지(badge)를 추가로 부여했다. 이용자들은 자신의 프로필에 이런 배지를 더 많이 붙이기 위해 각종 개인 정보를 전송했다. 이 서비스는 상위층의 폐쇄형 커뮤니티로 운영되면서 회원들 간 즉석 만남, 파티 등도 빈번하게 이뤄진 것으로 알려졌다. 서울의 한 행사 대행업체 관계자는 “골드스푼은 구매력 있는 젊은 회원들의 정보를 갖고 있어 협력을 원하는 업체들이 많았다”며 “해커들이 빼낸 고급 정보가 다양한 경로로 거래될 가능성이 있다”고 우려했다. ‘골드스푼’ 회원 수는 13만 명에 이르는 것으로 알려졌다. 피해자들은 카카오톡 단체 채팅방, 네이버 카페 등을 개설해 집단소송 등 단체 행동을 준비하고 있다. 서울경찰청 관계자는 “9월 말에 신고가 들어왔다”며 “현재 사실관계를 파악하고 있는 단계”라고 전했다.

전국 중·고등학생을 대상으로 하는 해킹·방어 대회인 ‘The Hacking Championship Junior 2021’이 11월 11일 대구 엑스코에서 열린다. 4차 산업혁명 시대 필수기술인 사이버보안에 대한 인식 제고 및 사이버보안 인재 발굴을 위해 마련됐다. 영남이공대와 국가정보원 지부와 공동으로 진행하는 이번 대회는 “대구·경북 사이버보안컨퍼런스 2021”의 부대행사로 진행된다. 사이버 보안 전문기업인 스틸리언 기술자문을 맡고, 영남이공대교 사이버보안스쿨 동아리 YESS가 대회를 운영한다. 참가신청은 오는 20일까지 가능하며, 22일 온라인 예선 대회를 거친다. 대상 1팀, 우수상 2팀, 장려상 3팀을 선발한다.

지난해 9월~올 8월 방산업체 13곳웹 해킹시도, 27만 8000여건 최다“사이버 보안 취약점 진단사업 확대”주요 방위산업체에 대한 해킹 시도가 최근 1년간 122만건에 이르는 것으로 나타났다. 방위산업 기술 상당수는 국가연구과제로 개발되는 만큼 민간에게만 보안 책임을 떠넘겨서는 안 된다는 지적이 나온다. 12일 국회 국방위원회 김병기(더불어민주당) 의원실이 방위사업청으로부터 받은 자료에 따르면 지난해 9월부터 올해 8월까지 최근 1년간 주요 방산업체 13곳을 대상으로 121만 8981건의 외부 해킹 시도가 있었던 것으로 나타났다. 웹 해킹시도가 27만 8462건으로 가장 많았고, 악성코드 감염 의심 트래픽 39만 2404건, 정보수집 시도 54만 8115건 등으로 조사됐다. 실제 북한으로 추정되는 해킹 공격에 기술이 유출되는 사고도 발생한 것으로 알려졌다. 김 의원은 “방위산업 기술은 막대한 국가예산이 투입된 국가 안보 핵심 전략 자산이므로 국가적 차원에서 대응할 필요가 있다”고 말했다. 방위사업청도 이날 국방위 국정감사 업무보고 자료에서 사이버 위협에 신속 대응하고 피해 확산 방지를 위한 범정부 협의체를 구성하겠다고 밝혔다. 올해 10개 방산업체를 대상으로 진행한 사이버 보안 취약점 진단 사업을 내년 80개 업체로 확대 시행한다는 계획이다. 해킹 피해 최소화를 위해 방산업체의 기술보호체계 구축비용 지원을 확대하면서도 과징금 신설 및 과태료 기준 상향을 통해 위반업체 제재도 강화할 방침이다. 한편 방사청은 우주방위산업 마스터플랜도 마련하고 있다면서 “첨단기술개발과 우주 관련 사업 전담부서 지정 등 사업부 재편을 위한 관계기관 협의를 추진하겠다”고 했다. 이어 인도네시아와 공동개발을 추진 중인 KF-21 미납 분담금 현안 관련해선 올 4분기에 ‘제6차 한-인니 실무협의회’를 개최할 예정이라고 보고했다.

김국송(가명) 씨. 30년 동안 북한의 막강한 첩보 조직에서 일해 최고 직위에까지 올랐는데 2015년 북한을 탈출해 현재 서울에서 살며 국가정보원을 위해 일하고 있다고 했다. 　영국 BBC의 서울 특파원 로라 비커가 단독 인터뷰한 내용을 11일 홈페이지에 올렸는데 충격적인 내용이 적지 않다. 검은 색 선글라스를 쓴 채로 사진 촬영에 응했고 인터뷰 날짜와 장소를 잡기까지 몇 주 동안 논의를 했으며 그 전에 누구라도 인터뷰한다는 사실을 알게 될까봐 극도로 신경을 썼다고 했다. BBC 취재진 가운데 두 명만 그의 진짜 이름을 알고 있다고 했다. 　비커 특파원은 그가 폭로한 충격적인 내용들을 일일이 검증할 수 없는 노릇이지만, 그의 신원에 대해서는 일정한 검증 작업을 마쳐 일부 주장이 일치한다는 것을 확인했다고 밝혔다. 또 런던 주재 북한 대사관과 뉴욕 주재 북한 공관에 북한 정찰총국에서 5년 동안 대좌(한국의 대령)로 근무했더 그의 신원 등에 관한 문의를 했지만 아직까지 어떤 답도 받지 못했다고 했다. 　김씨가 폭로한 내용 가운데 가장 충격적인 것은 1990년대 초반 우리 청와대에 그가 파견한 요원이 잠입해 5~6년 근무하다 나중에 다시 북한으로 안전하게 돌아와 노동당의 314 연락실에서 근무했다는 주장이다. 90년대 초반이라면 노태우, 김영삼 전 대통령 시절이다. 　그는 “북한 공작원들이 남한의 중요 기관 뿐만아니라 각계 사회 조직에 침투해 적극적인 역할을 하고 있다고 말할 수 있다”고 했다. 국가정보원은 “탈북민 신상 및 주장에 대해 확인해 드릴 내용이 없다”면서도 “다만 ‘90년대 초 청와대 5~6년 근무’ 관련 내용은 사실무근”이라고 밝혔다. 　그런데 지금은 간첩을 파견해 사회 조직에 암약하게 하는 것보다 6000명 넘는 사이버 해킹 요원들이 남측에 관한 광범위한 정보를 수집하고 있다고 했다. 김정일 전 국방위원장이 1980년대부터 명령해 사이버전쟁을 준비해왔다고 했다. 모란봉 대학에서 똑똑한 학생들을 선발해 6년 동안 특별 교육을 시킨다고 그는 증언했다. 이른바 라자루스 그룹이란 해커 집단이 2017년 영국 건강보험(NHS) 등 많은 나라의 기관들을 엉망으로 만든 사례가 있다. 이 그룹은 2014년에도 미국 영화사 소니 픽처스의 고급 자료들을 해킹한 바 있다. 　김씨는 연락소 414가 이들 해커들을 모두 관리하는데 최고 지도자가 직접 전화로 연결된 유일한 연락소라고 주장했다. 　“빨갱이 중의 빨갱이였다”는 그는 북한 지도부가 마약 거래에서 중동과 아프리카 무기 판매에 이르기까지 모든 수단을 동원해 현금을 벌려고 필사적이라고 했다. 그는 북한의 전략과 한국 정권을 목표로 한 공격에 관해서 이야기했으며 북한의 첩보와 사이버 네트워크가 전 세계에 도달할 수 있다고 주장했다. 　북한 최고 첩보부대에서 김씨가 마지막으로 보낸 몇 년의 시간을 돌아보면 김정은 국무위원장이 집권 초기 자신이 세계에 어떻게 비치고 싶어했는지 알 수 있다. 김 위원장은 “전사”라는 것을 증명하고 싶어하는 젊은이였다. 　북한은 2009년에 ‘정찰총국’이란 새로운 첩보기관을 창설했는데, 뇌졸중으로 쓰러진 김정일 국방위원장의 뒤를 이을 준비를 하던 시기였다. 총국장은 김정은이 가장 신뢰하는 보좌관 중 한 명인 김영철이 맡았다.　김씨는 2009년 5월 한국으로 망명한 전직 북한 관리를 살해하는 ‘테러 대책반’을 구성하라는 명령이 내려왔다고 말했다. 그는 이 지령이 “김정은으로선 ‘최고지도자’라는 전사된 입장에서 그것을 위안해주고 풀어주고 (김정일에게) 만족을 드리기 위한 하나의 행위”였다고 했다. 　“극비리에 황장엽 선생을 테러하기 위한 TF팀이 꾸려지고 공작이 진행된 것이지요. 저는 직접 지휘, 공작을 수행하는….내 말에 따라서 이 사람들이 같이 협의하고 토론하고 그렇게 하는 것이지요.” 　황장엽은 북한 정권에 대해 극도로 비판적이었고, 김씨 일가는 복수를 원했지만 암살 시도는 빗나갔다. 북한군 소령 두 명이 한국에서 10년형을 선고받고 복역 중이다. 북한 당국은 관련 내용을 부인했고 한국이 암살 시도를 했다고 주장했다. 　2010년에는 대한민국 해군 함정 천안함이 어뢰에 맞아 침몰해 46명이 목숨을 잃었다. 북한 당국은 늘 개입설을 부인해 왔다. 같은 해 11월에는 북한에서 날아 온 수십 발의 포탄이 연평도를 강타했다. 군인 2명과 민간인 2명이 사망했다. 누가 그 공격을 지시했는지 논쟁이 크게 일었다. 　김씨는 “천안함이나 연평도 작전에 직접 관여한 것은 아니다”면서도 “정찰총국 일정한 간부들 속에서는 비밀이 아니고 통상적인 자랑으로, 긍지로 그렇게 알고 있는 문제”라고 말했다. 상부의 지시가 없었다면, 이루어지지 않았을 것이라는 설명이다. 　그는 “절대적으로 북한에서는 도로 하나 만들어도 최고지도자의 재가(허락) 없이는 할 수 없어요. 하물며 천안함 폭침이라던가 연평도 포격이라던가 이런 것은 충성심 경쟁으로 할 일이 못 된다”며 “이런 것은 반드시 김정은이 특별 지시에 의해 공작되고 이행된 군사작품이지요. 성과품”이라고 말했다. 　김씨는 김정은이 최근 다시 그 때의 정신으로 돌아가자고 강조한 1990년대 고난의 행군 당시 작전부서에 있었고 최고 지도자를 위한 ’혁명 기금‘을 조성하라는 명령을 받았다. 불법 마약 거래를 의미한다고 말했다. 　“그 과업을 제가 받고 해외에서, 밝혀야 되겠는지 안 밝혀야 되겠는지 일단 접어놓고, 3명의 외국인을 북한으로 들여와서 북한에서 조선노동당 715 연락소라고 있습니다. 거기에 훈련관에 생산기지를 만들어 놓고 마약을 생산했죠.아이스(필로폰의 은어)라고 알죠? 그걸 달러로 만들어가지고 김정일 혁명자금으로 바쳤죠.” 　영국 주재 북한 공사로 일하다 망명한 태영호 국민의힘 의원은 2019년 오슬로 자유포럼에서 북한 당국은 마약 밀매에 관여했고 북한 내부에 만연한 마약 중독을 해결하기 위해 노력하고 있다고 말했다. 김씨에게 마약으로 번 돈이 어디로 갔는지 물어봤다. 실제로 북한 인민을 위한 자금으로 쓰였을까? 　“참고적으로 말씀드린다면 북한에는 모든 돈이 김정일이 김정은이 개인 것입니다. 그 돈을 가지고 자기 별장도 짓고 차도 사고 먹기도 하고 입기도 하고 향수(향응)를 누리는 거죠.” 　김씨는 또 작전부가 관리하는 이란 불법 무기 판매에서 자금이 나왔다고 했다. 북한이 “특수소형잠수함, 반잠수함, 65잠수함급 이런 잠수함들을 아주 첨단화시켜가지고 잘 만든다”고 했다. 거래가 잘 돼서 북한 해운 부부장이 이란 총참모장을 자신의 수영장으로 불러들여서 판매할 정도였다는 것이다. 　김씨는 북한이 또한 장기간 내전을 치르고 있는 국가들에 무기와 기술을 판매했다고 했다. 최근 몇 년간 유엔은 북한이 시리아, 미얀마, 리비아, 수단에 무기를 공급하고 있다고 비난한 바 있다. 유엔은 북한에서 개발된 무기가 세계 곳곳에서 문제가 될 수 있다고 경고했다. 　그는 김정은의 고모에게서 받은 벤츠 차량을 사용했고 북한 지도자를 위한 기금 마련을 위해 자유롭게 해외여행을 할 수 있었다고 주장했다. 또 희귀 금속과 석탄을 팔아 수백만 달러의 현금을 모았다고 말했다. 그 돈은 여행 가방에 담겨 북으로 들어갔다고 했다. 　김씨는 결혼을 통해 강한 정치적 인맥을 형성해 여러 정보기관을 오갈 수 있었다고 했다. 그러나 이로 인해 그와 가족도 위험에 처했다. 2011년 집권한 지 얼마 되지 않아 김정은은 숙부인 장성택을 포함해 그가 위협 요소로 여긴 사람들을 숙청하기로 결정했다. 장성택이 곧 처형되겠구나 알고 있었다고 했다. 2013년 12월 북한 관영 매체가 장씨의 처형을 알리자 김씨는 “신변의 위험을 확 느끼게 된 것이다. 내가 더 이상 북한에서 존재할 수 없는 사람이로구나 깨달았다”고 했다.　BBC 제작진은 여러 차례 회의를 하면서 그가 왜 지금 인터뷰를 하기로 했는지를 가장 궁금해 했다고 했다. 해서 질문을 던졌더니 “이것이 내가 할 수 있는 유일한 의무”라고 답했다. “북녘 동포들을 독재의 손아귀에서 해방시키고 진정한 자유를 누릴 수 있도록 앞으로 더욱 적극적으로 나서겠다. 앞으로 난 더 활발한 활동으로 북한 동포들을 독재의 억압에서 해방하고, 참다운 자유를 누릴 수 있도록 전심하려고 지금과 같은 인터뷰에 응한 것이다.” 　10일 노동당 창건 76주년 기념식에서 김정은 위원장은 “지난 10년간 빛나는 성과를 거뒀다. 인민이익을 침해하는 일을 용납 안하겠다”고 공언했다. 최근에 남북 통신연락선을 복원하는 등 남북, 북미 대화를 재개할 수 있다는 의향을 내비치고 있다. 　김씨는 “전략에 따라 지금 흐름세가 가고 있는 거죠. 우리가 다시 알아야 할 것은 북한이 지금까지 0.01%도 바뀐 것이 없다는 것”이라고 강조했다.

영국 고등법원이 6일(현지시간) 아랍에미리트(UAE) 총리이자 부통령 겸 두바이 지도자인 셰이크 무함마드 빈라시드 알막툼(72)이 여섯번째 부인이었던 하야 요르단 공주와 이혼 양육권 소송을 벌이는 과정에 그녀의 휴대전화를 해킹하도록 “승인하거나 이를 암시했다”고 판결했다. 셰이크 무함마드 총리는 하야 공주 뿐만아니라 그녀의 두 변호인과 경호원들의 휴대전화 역시 스파이웨어 ‘페가수스’로 도청하도록 했다. 페가수스는 이스라엘의 보안기업 NSO그룹이 만들어 해외에 수출한 스파이웨어다. 그는 성명을 내 “난 늘 혐의를 부인해왔다”며 “군주로서 사적인 가정사 소송에 연루된 상황에서 외국 법정에서 민감한 사안에 관해 증거를 제공하는 것은 적절치 않다”고 말했다. 하야 공주의 변호인 중 한 명인 피오나 섀클턴 남작부인은 토니 블레어 전 영국 총리의 부인인 셰리 블레어의 긴급 전화를 받고서야 해킹에 관해 인지했다고 BBC는 보도했다. 셰리 블레어는 NSO그룹의 자문으로 활동 중이다. NSO 고위 경영진이 지난해 8월 이스라엘에서 셰리에게 연락해서 하야 공주 등의 휴대전화 해킹에 페가수스가 사용됐는데 잘 안된다며 섀클턴 남작부인에게 연락해 어찌된 일인지 알아봐 달라고 부탁했다는 것이었다. 이 프로그램은 사우디아라비아 정부 요원들이 무함마드 셰이크 빈살만 왕세제의 명령을 받아 암살된 언론인 자말 카쇼끄지의 동료들을 비롯한 해외 반체제 인사들을 도청할 때도 채택했던 소프트웨어다. 셰이크 무함마드 총리는 다른 부인과의 사이에 난 딸 샴사와 라티파 공주의 납치 사건에도 연루돼 있다. 하야 공주는 라티파 공주가 해외로 달아나려다 실패해 감금되자 의붓딸의 신변에 위험이 닥칠까 걱정하기 시작해 이 일로 남편과의 사이가 벌어져 생명의 위협까지 느꼈다. 2019년 2월 남편이 이혼을 통보하자 그는 두 자녀와 함께 영국으로 도피해서 양육권 소송을 벌여왔다. 한편 셰리 블레어 부부와 하야 공주의 형제인 압둘라 2세 요르단 국왕 모두 판도라 페이퍼스 명단에 이름을 올려 해외에 자금을 빼돌리기 위해 페이퍼 컴퍼니를 활용했다는 의심을 받는 점도흥미롭다.

미국 중앙정보국(CIA)이 최근 전 세계 CIA 지부에 극비 전문을 보내 ‘해외 첩보망 붕괴 위기’를 경고했다. CIA는 이례적으로 내부 첩보망이 뚫려 수년간 해외 각국에서 현지 정보원 수십명의 신원이 노출된 것을 인정했다. 뉴욕타임스(NYT)는 5일(현지시간) CIA가 해당 극비 전문에서 “전 세계에서 정보원을 모집하는 데 어려움을 겪고 있다는 점을 강조했다”고 보도했다. 무엇보다 지난 몇 년간 러시아, 중국, 이란 등의 정보기관들이 첨단기술을 이용해 CIA 정보원들을 추적하면서 신원이 노출되는 경우가 늘었다. 이들 중 일부는 붙잡혀 처형당했고 일부는 설득당해 자국 정보를 반대로 흘려 주는 이중첩자 노릇을 했다. 실제 중국과 이란에서 CIA 통신망이 뚫렸고, 신원이 드러난 현지 정보원이 처형된 것으로 전해졌다. 2018년에는 CIA에서 요원 관리 업무를 맡았던 중국계 미국인 제리 춘싱리가 중국 정부에 정보를 넘긴 혐의에 대해 유죄를 인정하고 19년형을 선고받았다. 2009년 아프가니스탄에서 발생한 CIA 기지의 자살 폭탄 사고 당시 범인은 한때 미 정보원이었지만 이중첩자로 돌아선 요르단 출신 의사였다. 러시아와 중국 등은 생체인식, 얼굴인식, 인공지능(AI), 해킹 도구 등 첨단기술을 동원하고 있다. 특히 얼굴인식 기술을 이용해 자국에 있는 CIA 요원들의 움직임을 추적하면서 해당 요원을 접촉하는 정보원의 얼굴까지 실시간으로 파악한다. 지난 20년간 미국의 ‘테러와의 전쟁’ 속에서 CIA가 비밀군사 작전 등 무력 업무에 집중하면서 전통적인 정보 능력은 저하됐다는 평가도 나온다. CIA는 이번 아프가니스탄 철군 과정에서도 탈레반의 빠른 카불 점령 속도를 예측하지 못한 것은 물론 민간인 10명이 사망한 미군의 테러용의차량 오폭 때도 정보를 미리 주지 못하고 불과 수초 전에야 미사일 발사를 막으려다 실패했다. 이외 CIA는 극비 문서에서 “정보원에 대한 과도한 신뢰, 외국 정보기관에 대한 폄하, 방첩 위협 가능성을 무시한 채 성급하게 진행하는 정보원 모집 등을 문제로 지적했다”고 NYT가 전했다.

정부는 인공지능(AI) 챗봇을 통한 개인정보 유출이나 다크웹(특정 프로그램을 통해서만 접속할 수 있는 웹사이트)에서 개인정보 불법 거래 등을 방지할 기술을 2026년까지 개발하기로 했다. 개인정보보호위원회는 6일 개인정보 보호·활용에 필요한 11개 핵심기술 연구·개발을 골자로 하는 ‘개인정보 보호·활용 기술개발 로드맵’(2022∼2026년) 초안을 공개했다. 개인정보위는 개인정보 유·노출 최소화, 안전한 활용, 정보주체 권리보장의 3개 분야에 대해 모두 11개 핵심기술과 37개 세부 기술을 개발하기로 했다. 유·노출 최소화 부문에서는 ‘비정형 데이터 개인정보 탐지’ 기술을 개발한다. 이 기술은 텍스트, 영상, 음성처럼 형태가 일정하지 않은 데이터 안에 개인정보가 포함됐는지를 탐지할 수 있도록 할 계획이다. 앞서 국내 한 스타트업에서 개발한 인공지능 챗봇 ‘이루다’는 이용자의 동의 없이 수집한 개인정보가 유출돼 개인정보보호법 위반으로 업체에 1억원의 과징금·과태료 철퇴를 받은 바 있다. 다크웹에서 획득한 개인 계정을 통해 해킹 등 범죄를 저지르는 일을 방지할 ‘다크웹 개인정보 거래 추적 및 차단 기술’도 개발한다. 이 기술은 ID 등 개인정보 불법 거래 정황을 포착하거나 해당 게시물 삭제, 웹서버 차단 등을 할 수 있도록 할 예정이다. 정부는 로드맵 초안과 관련해 이날 오후 전문가들과 온라인 토론회를 열고 의견을 수렴했다. 최영진 개인정보위 부위원장은 “개인정보의 활용을 확대하면서도 안전하게 보호되도록 기술개발과 표준화가 무엇보다 중요하다”면서 “로드맵에 따라 개인정보 보호·활용을 위한 기술 연구개발(R＆D)이 성공적으로 추진될 수 있도록 하겠다”고 말했다.

인스타그램 등 동시다발로 6시간 장애내부 시스템 마비로 사무실 출입도 못해페북 “장비 문제”… 해킹 가능성은 부인주가 폭락… 저커버그 순자산 8조원 증발30억명 이상이 가입한 세계 최대 소셜미디어 페이스북이 2004년 창사 이래 가장 심각한 수준의 내우외환에 직면했다. 미국을 비롯한 각국에서 반(反)독점 규제 및 소송 압박이 거세지고 그동안의 불법적·비도덕적 행위들에 대한 내부 고발이 터져 나온 데 이어 지난 4일(현지시간)에는 최악의 서비스 중단 사태가 발생했다. 페이스북, 인스타그램, 와츠앱 등 페이스북이 운영하는 서비스들이 이날 낮부터 동시다발적으로 접속 장애를 일으켰다가 6시간여 만에 복구됐다. 페이스북 PC 버전에서는 ‘사이트에 연결할 수 없음’이란 문구가 화면에 떴고, 모바일 버전에서는 과거에 올려진 글들만 노출됐다. 일반 이용자 서비스 외에 내부 업무 시스템도 마비돼 직원들이 사무실에 들어가지 못하는 사태까지 나타났다. 창업자인 마크 저커버그 최고경영자(CEO)는 “여러분이 아끼는 사람들과 연락을 유지하기 위해 우리 서비스에 얼마나 의지하는지를 잘 알고 있다”며 사과했다. 뉴욕타임스(NYT)는 페이스북을 통해 비즈니스를 하거나 친구·가족과 연락을 주고받는 이용자들이 큰 피해를 입었다고 전한 뒤 “한 업체의 서비스가 동시다발적으로 먹통이 되는 것은 대단히 이례적인 일”이라고 지적했다. 페이스북은 이번 사고가 데이터 이동을 통제하는 장비에 문제가 생겨 일어났다고 밝혔다. 다만 “서비스가 중단된 동안 사용자 데이터 손상의 흔적은 없다”며 해킹 등의 가능성은 부인했다. 이번 사태는 내부 폭로가 큰 파문을 일으키고 있는 가운데 발생했다. 페이스북에서 프로덕트 매니저로 일했던 프랜시스 호건(37)은 그동안 페이스북이 정치인, 연예인 등 유명 인사들의 계정을 ‘화이트 리스트’로 별도 관리하며 콘텐츠 심의 등에 특혜를 제공한 사실, 인스타그램이 어린이들에게 미치는 유해성을 알고도 이를 묵살한 사실 등을 언론에 익명으로 폭로했다. 호건은 증권거래위원회(SEC)에 고발장을 제출한 상태로 의회에서 증언도 할 예정이다. 지난달 중순 이후 15%나 하락했던 페이스북 주가는 내부 폭로, 접속 장애 등 악재가 겹치면서 급락했다. 이날 뉴욕증권거래소에서 16.78달러(4.89%) 떨어진 326.23달러로 마감하며 11개월 만에 최대 낙폭을 기록했다. 저커버그의 순자산은 70억 달러(약 8조 3200억원)나 증발, 1209억 달러(약 143조 6800원)로 감소했다.

세계 최대 사회관계망서비스(SNS)인 페이스북과 그 계열 서비스인 인스타그램, 왓츠앱 등이 4일(현지시간) 접속 장애를 일으키고 있다. 뉴욕타임스(NYT)와 CNBC는 미 동부 시간으로 이날 오전 11시 40분쯤부터 페이스북과 인스타그램, 왓츠앱, 페이스북 메신저, 가상현실(VR) 기기 오큘러스의 서비스 등이 에러 메시지를 표시하기 시작했다고 보도했다. 한때 페이스북 웹사이트에 접속하려 하면 ‘죄송합니다. 뭔가 잘못됐습니다’(Sorry, something went wrong)란 안내 메시지 아래 ‘우리는 현재 이에 대해 작업 중이며 최대한 빨리 고칠 것’이란 문구만 있는 하얀 화면이 나왔다. 하지만 4일 오후가 되면서는 이런 안내 화면조차 나타나지 않고 있다. 페이스북 직원들이 이용하는 내부 시스템도 작동이 멈췄다. 페이스북이 직원들에게 보낸 내부 메모를 보면 이 회사의 글로벌 보안팀은 직원들에게 “보안 시스템과 내부 일정표, 일정 관리 도구 등 페이스북의 모든 내부 시스템과 도구에 영향을 미치는 시스템 중단이 발생했다”고 알렸다. 페이스북의 내부 커뮤니케이션 플랫폼인 ‘워크플레이스’도 작동이 멈췄고, 회사가 지급한 휴대전화로 전화를 하거나 다른 회사 사람에게서 이메일을 받는 데도 어려움이 있다고 직원들은 밝혔다. 심지어 사무실로 출근했는데 건물이나 회의실에 들어갈 때 쓰는 디지털 배지가 작동을 멈추면서 입장하지 못하는 직원도 있고, 보안 엔지니어들은 서버 구역에 들어가지 못해 장애의 원인을 파악하는 데도 어려움을 겪고 있다. 회사 글로벌 보안 운영센터는 이번 사태에 대해 “이용자에게는 고(高)위험, 회사 자산에는 중간 위험, 페이스북의 명성에는 고위험”이라고 평가한 것으로 내부메모에서 드러났다. 이러다 보니 장애가 시작된 지 몇 시간이 지나고도 여전히 접속 장애의 원인은 밝혀지지 않았다. 일부 직원과 내부 메모에 따르면 이 회사 보안 전문가들은 여전히 근본 문제가 뭔지 파악하려 애쓰는 중이라고 NYT는 전했다. 다만 익명을 요구한 직원 2명은 해킹으로는 이처럼 많은 앱에 한꺼번에 영향을 줄 수 없다며 사이버공격이 이뤄진 것은 아닌 것 같다고 설명했다. 보안 전문가들은 그보다는 페이스북 서버 컴퓨터의 설정 오류(misconfiguration) 때문일 가능성이 가장 높다고 분석했다. NYT는 인터넷 서비스가 중단되는 것은 특별한 일이 아니라면서도 세계 최대 소셜미디어 업체의 앱 여러 개가 동시다발적으로 먹통이 되는 것은 대단히 이례적인 일이라고 지적했다. 페이스북이 먹통이 되자 이용자들이 트위터로 몰려가 이번 사태에 대해 불만을 터뜨리거나 놀림감으로 삼으면서 ‘#페이스북다운(facebookdown)’이란 해시태그도 인기를 끌고 있다. 그러나 실제 타격을 입는 사람들은 페이스북을 통해 고객을 찾고 광고를 하는 소상공인들, 페이스북을 통해 친구·가족과 연락을 주고받는 이용자들이라고 NYT는 전했다. 페이스북의 이용자는 전 세계적으로 30억 명이 넘는다. 페이스북 대변인 앤디 스톤은 트위터에 올린 글에서 “일부 사람들이 우리 앱과 제품들에 접근하는 데 어려움을 겪고 있다는 것을 안다”며 “우리는 가능한 한 빨리 사태를 정상으로 되돌리기 위해 일하고 있으며 불편에 대해 사과한다”고 밝혔다.

세계 최대 소셜미디어인 페이스북과 그 계열 서비스인 인스타그램, 왓츠앱 등이 4일(현지시간) 일제히 접속 장애를 일으켰다가 6시간 만에야 정상화됐다. 이용자들이 트위터로 몰려가 불만을 터뜨리거나 놀림감으로 삼으면서 ‘#페이스북다운(facebookdown)’이란 해시태그도 인기를 끌었다. 하지만 페이스북을 통해 고객을 찾고 광고를 하는 소상공인들, 페이스북을 통해 친구·가족과 연락을 주고받는 이용자들이 진짜 억울한 피해를 봤다. 일간 뉴욕타임스(NYT)와 CNBC 방송은 미국 동부시간으로 이날 오전 11시 40분쯤부터 페이스북과 인스타그램, 왓츠앱, 페이스북 메신저, 가상현실(VR) 기기 오큘러스의 서비스 등이 에러 메시지를 표시하기 시작했다고 보도했다. 한때 페이스북 웹사이트에 접속하려면 ‘죄송, 뭔가 잘못됐음’이란 안내 메시지 아래 ‘우리는 현재 이에 대해 작업 중이며 최대한 빨리 고칠 것’이란 문구만 있는 하얀 화면이 나왔다. 하지만 4일 오후부터는 이런 안내 화면조차 나타나지 않았다. 이날 오후 5시 40분쯤 모든 앱이 정상화됐다. 다운디펙터란 추적 사이트는 페이스북 계열 앱들의 작동 중단으로 전 세계 1060만 건의 문제 보고가 잇따라 역대 가장 많은 기록을 남겼다고 밝혔다. 페이스북 직원들이 이용하는 내부 시스템도 작동되지 않았다. 페이스북이 직원들에게 보낸 내부 메모를 보면 이 회사의 글로벌 보안팀은 직원들에게 “보안 시스템과 내부 일정표, 일정 관리 도구 등 페이스북의 모든 내부 시스템과 도구에 영향을 미치는 시스템 중단이 발생했다”고 알렸다. 페이스북의 내부 커뮤니케이션 플랫폼인 ‘워크플레이스’도 작동하지 않았고, 회사가 지급한 휴대전화로 전화를 하거나 다른 회사 사람에게서 이메일을 받는 데도 어려움이 있다고 직원들은 밝혔다. 심지어 사무실로 출근해 건물이나 회의실에 들어갈 때 쓰는 디지털 배지가 작동을 멈추면서 입장하지 못하는 직원도 있고, 보안 엔지니어들은 서버 구역에 들어가지 못해 장애의 원인을 파악하는 데도 어려움을 겪고 있다. 회사 글로벌 보안 운영센터는 이번 사태에 대해 “이용자에게는 고(高)위험,회사 자산에는 중간 위험, 페이스북의 명성에는 고위험”이라고 평가한 것으로 내부메모에서 드러났다. 장애가 시작된 지 몇 시간이 지나도 여전히 원인은 밝혀지지 않았다. 일부 직원과 내부 메모에 따르면 이 회사 보안 전문가들은 여전히 근본 문제가 뭔지 파악하려 애쓰는 중이라고 NYT는 전했다. 익명을 요구한 직원 둘은 해킹으로는 이처럼 많은 앱에 한꺼번에 영향을 줄 수 없다며 사이버 공격은 아닌 것 같다고 이 신문에 털어놓았다. 보안 전문가들은 그보다는 페이스북 서버 컴퓨터의 설정 오류(misconfiguration) 때문일 가능성이 가장 높다고 분석했다. NYT는 인터넷 서비스가 중단되는 것은 특별한 일이 아니라면서도 세계 최대 소셜미디어 업체의 앱 여러 개가 동시다발적으로 먹통이 되는 것은 대단히 이례적인 일이라고 지적했다. 페이스북 이용자는 세계적으로 30억명이 넘는다. 페이스북은 2019년에도 기술적 오류로 이번과 비슷한 접속 장애가 14시간 이상 이어진 적이 있다. 페이스북 대변인 앤디 스톤은 트위터에 올린 글을 통해 “일부 사람들이 우리 앱과 제품들에 접근하는 데 어려움을 겪고 있다는 것을 안다”며 “우리는 가능한 한 빨리 사태를 정상으로 되돌리기 위해 일하고 있으며 불편에 대해 사과한다”고 밝혔다. 페이스북은 내부 연구를 통해 인스타그램이 10대 소녀들의 정신건강에 악영향을 끼친다는 사실을 알면서도 이를 방치했다는 폭로가 언론에 보도돼 어려움을 겪어왔다. BBC는 내부 고발자 프란세스 호이겐이 지난 3일 CBS 뉴스에 출연해 회사가 안전보다 성장에만 초점을 맞춰 청소년 보호에 소홀하다고 폭로한 점, 5일 미국 상원 청문회 ‘아이들을 온라인에서 보호하기’ 증언대에 페이스북 임원들이 불려나가기 하루 전에 이런 일이 벌어진 점에 주목했다. 내부의 의도적 소행에 강한 의구심을 두고 있는 것이다.

2019년 국내 대형 가상자산(암호화폐) 거래소인 업비트를 해킹해 580억원 규모의 암호화폐를 빼 간 것으로 지목된 북한 해커조직 라자루스가 지난해 6월 국내 불법 ‘P2P’(개인 간 투자 방식) 다단계 업체가 세탁하려던 암호화폐를 빼돌린 것으로 나타났다. 30일 블록체인 보안업체 웁살라시큐리티에 따르면 지난해 6월 ‘굿싸이클’이라는 불법 다단계 업체에서 발생한 이더리움 송금 수수료 사건에 연관된 지갑주소 중 하나(0x7438****…)가 2019년 업비트 탈취 사건에 연관된 지갑주소와 동일했다. 미국 정부는 지난해 8월 국토안보부(DHS) 산하 사이버·인프라안보국(CISA), 재무부, 연방수사국(FBI), 사이버사령부 등 4개 기관 공동 보고서에서 업비트 공격 배후로 라자루스를 지목했다. 지난해 6월 굿싸이클은 회원들의 이더리움을 송금하는 과정에서 2만 1337ETH(당시 시세 기준 약 619억원)가 수수료로 빠져나가는 사고를 겪었다. 당시 해커 공격으로 추정됐지만 라자루스가 개입된 건 이번에 처음 확인됐다. 박정섭 웁살라씨큐리티 연구원은 “이상 수수료가 발생한 과정에서 암호화폐의 자금세탁 기법인 ‘믹싱’ 흔적이 포착됐다”면서 “굿싸이클이 고객 암호화폐를 세탁하던 경로에 라자루스가 끼어든 것으로 본다”고 말했다. 굿싸이클은 지난해 해킹 사건 이후 대표가 잠적하고 운영이 중단된 것으로 알려졌다. 임종인 고려대 사이버국방학과 교수는 “북한 해커들이 국내 암호화폐 범죄자들의 불법 자금을 가로채는 방식을 새로운 수익 창출원으로 삼는 것 같다”고 말했다.

서울신문과 블록체인 보안업체 웁살라시큐리티가 지난해 7월 21일 출범한 암호화폐 범죄 추적 공공플랫폼 ‘코인셜록´이 30일 서비스를 종료한다. 코인셜록은 국내 암호화폐 다단계 사기와 해킹, 대형 거래소 비리, 다크웹 성착취물 범죄 수익 등과 관련된 총 299건의 범죄 피해를 제보받아 이 가운데 62건의 추적 보고서를 피해자들에게 무료로 제공했다. 미디어의 공공성과 암호화폐 추적 기술을 결합한 국내 최초의 시도이자 새로운 형태의 탐사저널리즘이라는 의미도 있다. 코인셜록이 피해자들에게 제공한 보고서들은 경찰 수사의 주요 단서가 됐을 뿐 아니라 해외 암호화폐 거래소로 이동한 범죄 자금의 추적과 국제 공조수사의 발판이 됐다. 서울신문은 ‘추적! 코인 셜록, 한국인 범죄 표적이 됐다’ 시리즈를 통해 지난 1년여간의 코인셜록 활동을 정리한다. 탐사기획부 tamsa@seoul.co.kr“1% 가능성만 있어도 끝까지 추적해 검거하겠습니다.” 지난해 11월 서울신문 암호화폐 범죄 피해추적 공공플랫폼 ‘코인셜록’을 통해 처음 알려진 로맨스 스캠 범죄인 ‘에밀리 사건’을 수사 중인 울산지방경찰청 사이버수사대가 수사에 속도를 내고 있다. 울산청 관계자는 29일 “한국인 피해자들의 코인이 흘러간 후오비글로벌로부터 수사 단서를 확보했다”며 “국제적인 공조 수사가 확대될 것으로 본다”고 밝혔다. 중국계 암호화폐거래소인 후오비글로벌은 지난해만 해도 국내 사법기관에 비협조적이었다. 올 들어 코인 거래가 제도권으로 편입되기 시작하면서 후오비글로벌도 한국 경찰의 자료 협조에 변화를 보이고 있다. 경찰 관계자는 “피해자가 경찰에 제출한 코인셜록의 가상자산 추적보고서가 수사의 단서가 됐다”며 “코인셜록을 통해 로맨스스캠 조직의 지갑 주소와 자금 흐름 기록에 쉽게 접근할 수 있었고 결과적으로 수사 기간을 단축하는 데 큰 도움이 됐다”고 말했다. 에밀리 사건(2020년 11월 4일자 11면·2021년 4월 15일자 9면)은 모바일 데이트앱으로 접근한 피해자들에게 코인 투자를 유도해 편취한 사기 사건이다. 코인셜록을 통해 처음 포착됐고, 현재까지 확인된 피해자는 15명으로 피해금액이 15억원을 넘었다. 지난해 7월 21일 출범한 코인셜록은 서울신문과 블록체인 보안업체인 웁살라시큐리티가 공동 설립했다. 국내 암호화폐 범죄 피해자에 대한 무료 법률 지원과 수사 단서를 사법기관에 제공하는 국내 첫 공공플랫폼이다. 블록체인전문매체 코인데스크코리아도 지난 3월 암호화폐범죄신고센터를 출범해 유료 서비스를 제공하면서 코인셜록과 같은 플랫폼이 확산됐다. 코인셜록은 이날 현재까지 총 299건의 사건 접수를 받아 ‘믹싱’(거래내역 조작) 등 자금세탁 흔적으로 범죄 혐의가 짙거나 거래소로의 자금 이동을 추적한 62건의 보고서를 국내 피해자들에게 제공했다. 익명으로 코인 거래가 돼도 거래 내역 자체가 투명하게 공개돼 전문적인 추적 기술만 있으면 범죄 조직이나 용의자를 특정할 수 있다. 코인셜록 지원을 받아 경찰 수사를 접수한 김모(37)씨는 “경찰의 자체적인 암호화폐 자금 추적으로는 물리적 한계가 있는데 코인셜록 보고서가 수사를 보완하는 데 도움이 됐다고 들었다”며 “코인셜록을 통해 내 피해 코인이 바이낸스거래소로 이동했다는 사실을 알게 됐고, 국제 공조로 피해도 회복되고 처벌이 이뤄지기를 기대한다”고 말했다. 김씨는 지난해 에밀리 사건 피해자로 5300만원을 잃었다. 구민우 웁살라시큐리티 한국지사장은 “코인셜록 플랫폼 모델 이후 민간 기업들과 정부 기관들의 태도가 확연히 달라졌다”면서 “기존에 암호화폐 범죄는 ‘잡지 못한다’는 인식이 강했다면 이제는 ‘추적뿐 아니라 범죄수익의 환수와 처벌도 가능하다’라는 생각으로 바뀌었다”고 말했다.