미국과 중국의 갈등이 사상 최악의 상황으로 치닫는 가운데 이들 두 나라의 ‘첩보전쟁’이 ‘무역전쟁’보다 더욱 치열하게 벌어지고 있다는 보도가 나왔다. 미 정보당국이 세계 각국에서 벌이는 스파이 활동을 중국이 은밀히 지켜보는 상황이 10년 가까이 이어지고 있다는 것이다. 중국은 이를 위해 미국 등에서 모은 빅데이터를 이용하는 것으로 알려졌다. 미 외교전문매체 포린폴리시는 21일(현지시간) 전직 고위관리들의 발언을 인용해 “2013년쯤부터 중국이 불법으로 수집한 빅데이터를 활용해 비밀 임무를 수행하는 미 중앙정보국(CIA) 요원들의 동선을 훤히 들여다보고 있다”고 주장했다. 매체에 따르면 CIA 직원이 유럽이나 아프리카의 특정 국가의 여권 심사대를 통과하면 신기하게도 중국 정보당국의 원격 감시망이 즉시 가동됐다. 중국의 활동은 CIA의 첨단 기술로만 감지될 만큼 은밀하게 이뤄졌지만, 때로는 일부러 감시 사실을 알리려는 듯 대놓고 드러내기도 했다. ‘우리가 다 보고 있으니 이번 임무는 포기하고 돌아가라’는 신호로 해석할 수 있다. CIA는 아프리카에서 ‘일대일로’(육해상 실크로드) 사업 등에 참여하는 중국인을 정보원으로 포섭했는데, 베이징은 이를 알면서도 내색하지 않았다. 중국인 첩보원을 역이용해 CIA 내부를 추적하려는 의도다. 전직 미 국가안보국(NSA) 담당자는 “중국이 오랫동안 미국 고위층의 인사 기록과 여행·건강 정보 등 거의 모든 분야의 정보를 축적한 결과”라고 설명했다. 실제로 미 정부는 2012년 초 전·현직 공무원 2150만명과 배우자의 건강, 거주, 고용, 지문 및 재정 관련 빅데이터를 해킹당했다. 중국의 소행으로 추정된다. 윌리엄 에바니아 미 국가방첩안보센터 국장은 “중국은 합법과 불법에 구애받지 않고 모든 수단을 동원해 전 세계 개인 정보를 수집하는 국가”라고 지적했다. 중국이 미국을 감시하기 시작한 데는 나름 이유가 있다. 앞서 중국은 2011년쯤 CIA가 중국 군부에 침투해 광범위한 정보를 수집하고 있다는 사실을 확인했다. CIA는 인민해방군 장교들에게 거액의 뇌물을 제공했다. 이들의 자녀가 외국 명문대에서 공부할 수 있도록 지원하기도 했다. 중국 최고지도부는 공산당 내 부정부패가 매우 심각하다는 사실을 깨닫고 격분했다. CIA의 중국 정보원 수십명이 체포됐고, 일부는 사망했다. 이 무렵부터 중국도 미국에 대한 반격을 준비한 것으로 보인다. 포린폴리시 보도에 미국은 발칵 뒤집혔다. 폭스비즈니스 등은 해당 기사를 인용하며 ‘중국의 위협’에 격분했다. 하지만 미국은 2013년 전직 CIA 요원 에드워드 스노든의 폭로로 NSA가 전 세계를 상대로 도청 프로그램을 운영한 사실이 발각됐다. 첩보 활동에 있어서 타의 추종을 불허하는 국가다. 국제사회에 제대로 된 사과도 없이 중국의 활동만 잘못됐다고 몰아붙이는 태도는 전형적인 ‘내로남불’이라는 지적도 나온다. 베이징 류지영 특파원 superryu@seoul.co.kr

SW ‘오리온’ 업데이트 때 악성코드 감염美 “무차별 공격에 피해 규모 파악 못해” 美국무 “러 배후” 지목에 트럼프 “中 소행”바이든 취임 후 가장 큰 외교난제 될 듯미국 정부기관뿐 아니라 마이크로소프트(MS)까지 ‘해킹’에 뚫리며 피해가 걷잡을 수 없이 확산되는 가운데 전 세계 정부기관과 기업을 포함한 최소 200곳이 러시아가 배후로 추정되는 사이버 공격으로 해킹을 당한 것으로 드러났다. 블룸버그통신 등에 따르면 미국 매사추세츠에 소재한 사이버 보안회사인 레코디드퓨처는 전 세계 198개 조직이 해킹 피해를 보았다고 19일(현지시간) 밝혔다. 보안 소식통들은 최소 200곳에 피해가 발생했으며, 최종 숫자는 더 늘어날 수도 있다고 전했다. 해킹은 ‘솔라윈즈’라는 네트워크 관리업체의 소프트웨어 ‘오리온’의 업데이트 코드에 악성코드를 삽입해 퍼뜨리는 방식으로 이뤄졌다. 악성코드에 감염된 업데이트를 받은 솔라윈즈 고객은 1만 8000곳에 이른다. 러시아가 배후로 추정되는 해킹 공격은 미국 재무부와 상무부, 국무부, 국토안보부, 국립보건원(NIH), 핵무기를 관리하는 핵안보국(NNSA)까지 다수 정부기관이 뚫린 데 이어 에너지부, 민간기업 MS도 해킹 피해를 입은 것으로 추가로 드러나는 등 파문이 커지고 있다. 국방부도 피해 여부를 조사 중이어서 해킹 규모는 더 커질 전망이다. 미 에너지부 셰일린 하인즈 대변인은 앞서 지난 17일 성명을 통해 보안 침해 사건에 대응하고 있다고 확인했고, 로이터통신은 이날 “MS가 솔라윈즈의 네트워크 관리 소프트웨어를 통한 해킹 공격을 당했다”고 전했다. 하지만 미 정부 당국자들은 아직 정확한 피해 범위조차 파악하지 못하고 있다는 지적이 나온다. 하원 감독개혁위원인 스티븐 린치 의원은 비공개 브리핑에 참석한 직후 “이번 해킹의 범위가 너무 넓어서 사이버보안 전문가들조차 정확한 침해 규모를 가늠하지 못하고 있다”고 밝혔다. 이런 가운데 해킹 사태의 배후를 놓고 도널드 트럼프 대통령과 그의 ‘충복’ 마이크 폼페이오 국무장관이 충돌하는 모양새다. 폼페이오 장관이 18일 라디오 인터뷰에서 “매우 주목할 만한 활동이었으며 여기에 관여한 것은 러시아인들이라는 것을 꽤 명확하게 말할 수 있다”고 해킹 배후로 러시아가 확실하다고 못박았지만, 수 시간 뒤인 19일 트럼프 대통령은 트위터를 통해 “무슨 일만 생기면 러시아가 단골 용의자가 된다. 그 이유는 주류언론이 대개 금전적인 이유로 공포를 조장하기 때문”이라며 “아마도 중국이 배후일 수 있다”고 주장했다. 이에 따라 이번 사태는 다음달에 취임하는 조 바이든 대통령 당선인이 직면할 가장 큰 외교적 난제가 될 수 있다고 영국 일간 가디언은 분석했다. 그동안 트럼프 미 대통령이 블라디미르 푸틴 러시아 대통령에 대한 비판을 주저한 점을 고려하면 각종 제재와 법적 조처를 통해 보복하는 일은 결국 바이든 당선인의 몫이라는 것이다. 김규환 선임기자 khkim@seoul.co.kr

트럼프 “해킹 잘 통제 돼… 주류 언론 피해 과장” 언론이 中 비난 못해 러시아만 비판한다고 주장 폼페이오 국무장관 “러시아인들이 해킹, 꽤 명확”루비오 상원 정보위원장 “러시아 정보기관 해킹”미 언론 ‘러시아 비난 소극적인 트럼프 성향 재연’ 마이크 폼페이오 미국 국무장관이 주요 정부 기관에 대한 대규모 해킹 사태의 배후가 러시아라고 언급한 데 대해 도널드 트럼프 대통령이 정면으로 반박하고 나섰다. 미 언론들은 그간의 성향대로 트럼프 대통령이 해킹 사건의 피해를 줄이면서 러시아 비난에 소극적인 모습을 보였다고 평가했다. 트럼프 대통령은 19일(현지시간) “사이버 해킹은 실제보다 가짜뉴스 미디어에서 훨씬 더 크다. 나는 완전히 보고를 받았고, 모든 것은 잘 통제되고 있다”는 내용의 트윗을 올렸다. 이어 “어떤 일이 일어날 때 ‘러시아’는 최우선 구호”라며 “대부분 재정적인 이유로 레임스트림(Lamestream·절뚝거리는 주류 언론)은 중국 가능성을 거론하는 것을 두려워하기 때문”이라고 했다. 트럼프 대통령이 직접적으로 공격한 건 주류 언론이지만, 전날 폼페이오 장관이 라디오 방송 ‘마크 레빈 쇼’ 인터뷰에서 이번 해킹의 배후로 러시아를 지목한 것과도 상반된다. 폼페이오 장관은 당시 “여전히 분석 중이고 일부는 기밀이어서 더 말할 수 없다”면서도 “미국 정부 시스템 내부에 코드를 심기 위해 제3자 소프트웨어를 사용하려는 상당한 노력이 있었고, 전 세계 민간 기업과 정부 시스템에도 마찬가지로 보인다”고 설명했다. 이어 “여기에 관여한 것은 러시아인들이라는 것을 꽤 명확하게 말할 수 있다”고 강조했다. 앞서 미 언론들은 이번 해킹 공격으로 지난 3월부터 국무부·재무부·상무부·에너지부·국립보건원 등 부처는 물론 마이크로소프트 등 민간기업도 뚫렸다고 보도했다. 이날 공화당 소속 마르코 루비오 상원 정보위원장은 트위터에 “러시아 정보기관이 우리 역사상 가장 심각한 사이버 침입을 했다는 것이 점점 분명해지고 있다”며 “문제 해결에는 시간이 걸리겠지만 우리의 대응은 (피해에) 비례하되 중대해야 한다”고 썼다. 러시아의 소행일 가능성이 더 높은 상황이라는 의미다. 더힐은 트럼프 대통령이 지난 대선 때 러시아가 자신의 선거캠프를 도우려 개입했다는 의혹을 부인한 것에 이어 이번에도 러시아에 대한 비난을 조심하는 성향을 보였다고 분석했다. 뉴욕타임스(NYT)는 “워싱턴이 경험하지 못한 규모의 사이버 공격라는 정부 안팎 전문가들의 견해에도 불구하고 트럼프 대통령이 피해 줄이기에 나섰다”고 평가했다. 워싱턴 이경주 특파원 kdlrudwn@seoul.co.kr

트위터 계정 해킹 의심의미 불명 글 “123 9ld9c” 故(고)구하라 트위터에 의문의 글이 등장해 팬들이 우려를 표했다. 14일 오전 12시51분 故 구하라의 트위터에는 ‘123 9ld9c’라는 의문의 메시지가 게재됐다. 지난해 11월 20일 고인이 사망 며칠 전 남긴 글 이후 1년여만에 뜻을 알 수 없는 메시지가 올라온 것. 팬들은 해킹 피해를 의심했다.앞서 구하라는 지난해 11월 24일 자택에서 사망한 채 발견됐다. 향년 28세. 생전 고인과 절친했던 故 설리가 세상을 떠난 지 약 한 달 만에 이어진 비보에 연예계는 큰 충격에 빠졌다. 구하라는 경기 성남시 분당 스카이캐슬 추모공원에 안치돼 있다. 트위터와 달리 고인의 인스타그램 계정은 추모 계정으로 전환됐다. 최근 구하라와 설리 각자의 인스타그램 계정에는 ‘추모’라는 별도 표시가 추가됐다. 고인의 삶을 추모하고 위안을 찾기 위한 ‘기념 계정’으로 전환된 것이다. 인스타그램의 ‘기념 계정’ 기능을 사용하면 해당 계정에는 아무도 로그인할 수 없다. 생전 고인이 공유했던 게시물은 그대로 남는다. 유가족이 신청하면 사용할 수 있는 기능으로 알려졌다. 김채현 기자 chkim@seoul.co.kr

도널드 트럼프 행정부의 임기 말에 통상·경제·안보를 책임지는 미국 정부의 핵심 부서망이 초토화되고 있다. 미 재무부와 상무부에 이어 사이버보안 관할 부처인 국토안보부, 국가안보를 책임지는 국방부와 군 당국도 해킹당한 것으로 알려져 충격을 주고 있다. 14일(현지시간) 로이터통신 등에 따르면 미 재무부와 상무부에 이어 국토안보부 내부망도 러시아 정부가 배후로 추정되는 해커들에게 뚫린 것으로 파악됐다. 국토안보부는 국경보안뿐 아니라 사이버보안도 책임지는 부처로 최근 들어서는 코로나19 백신의 안전한 배포와 관련한 업무도 담당하고 있다. 미 당국은 아직 이번 해킹의 배후를 공식화하지 않았지만 재무부와 상무부 내부망을 뚫은 해킹 작전의 일환이라고 설명했다. 로이터는 러시아 정부와 손잡은 것으로 보이는 수준 높은 해커 팀이 국토안보부 내부망 접근에 성공했다고 소식통들을 인용해 보도했다. 상무부는 전날 성명을 통해 산하기관 한 곳이 해킹을 당했다고 인정했는데 대통령에게 통신 관련 정책을 자문하는 통신정보관리청(NTIA)인 것으로 전해졌다. 특히 국방부와 군 당국도 해킹 피해를 당했을 가능성도 제기됐다. 파이낸셜타임스는 이날 “미국은 군 당국과 국방부 등 다수의 미 연방 기관 및 포천 500대 기업이 사용하는 소프트웨어가 해커에 장악된 사실을 알게 된 뒤 긴급 경보를 발령했다”고 전했다. 국방부 관계자도 “(해킹 공격) 관련 보도를 인지하고 조사 중”이라고 밝히고 구체저인 피해 내역을 밝히지는 않았다. 해킹에 활용된 ‘오라이언’(Orion) 이라는 소프트웨어를 제작하는 업체 솔라윈즈는 해커들이 지난 3∼6월 사이에 해당 소프트웨어 업데이트 패치에 악성 프로그램을 심었다며 이 소프트웨어를 사용하는 27만 5000여 고객사 가운데 최대 1만 8000곳 가량이 피해를 봤다고고 밝혔다. 이 때문에 해커들이 이 프로그램을 사용하는 기관의 시스템에 최장 9개월 가량 침입할 수 있었다는 것으로 추정된다. 블룸버그통신은 이번 해킹의 동기와 범위가 아직 알려지지 않은 부분이 많지만 근래 들어 최악의 수준일 가능성이 있다고 전했다. 러시아 정부는 관련성을 부인하고 있다. 미 워싱턴DC 주재 러시아대사관은 전날 성명을 내고 “미 정부기관에 대한 해킹에 있어 러시아를 비난하려는 미국 언론의 근거 없는 시도”라고 발끈했다. 김규환 선임기자 khki@seoul.co.kr

러시아 정부기관 소속 해커들이 코로나19 백신 연구자료 등을 몰래 빼내기 위해 미국 재무부와 상무부 산하 기관, 대형 사이버 보안업체의 내부 이메일을 해킹해온 것으로 드러났다. 13일(현지시간) 워싱턴포스트(WP) 등에 따르면 해킹 대상이 된 기관은 재무부와 상무부 산하의 통신정보관리청(NTIA), 민간 사이버보안업체 파이어아이이(FireEye)다. NTIA는 대통령에게 인터넷과 통신 관련 정책에 관해 자문하는 기구이고, 파이어아이는 미국과 동맹국 내 다수 정부 기관, 제조업체, 금융기관, 기술기업 등을 고객으로 두고 있다. 파이어아이는 현재 미 연방수사국(FBI), 마이크로소프트(MS) 등과 함께 해킹을 조사 중이며 고객사들을 보호하기 위한 대응조치도 마련해놓았다고 밝혔다. 케빈 맨디아 파이어아이 최고경영자(CEO)는 “최상위급 공격역량을 지닌 국가의 공격이라고 결론지었다”라면서 “이번 해킹은 그간 우리가 겪어온 수만 건의 사건과 다르다”라고 전했다. FBI는 해킹과 관련해 러시아 해외정보기관인 대외정보국(SVR)에 소속된 해커집단을 조사 중이다. 맷 고럼 FBI 사이버팀 부국장은 “초기 수사 결과 해킹 주체는 국가급 정교함을 지닌 것으로 보인다”라고 전했다. 이 집단은 ‘APT29’ 또는 ‘코지 베어’로 알려졌다. 이들은 미국뿐 아니라 다른 나라 정부 기관을 겨냥해 수개월째 광범위한 첩보 활동을 벌여왔다고 WP는 전했다. APT29는 앞서 8일 파이어아이를 해킹하고 서방의 코로나19 백신 연구자료를 탈취하려 한 것으로 알려졌다. WP는 수개월에 걸쳐 발생한 이번 사건은 2014~2015년 발생한 것과 같이 장기적인 준비 작업을 거쳤을 것으로 보인다며 APT29는 버락 오바마 행정부 때 국무부와 백악관을 해킹한 바 있다고 전했다. 로이터통신은 이번 해킹이 심각한 수준이어서 12일 백악관에서 긴급 국가안보회의(NSC)가 열렸다고 전했다. 존 울리엇 NSC 대변인은 “미 정부는 이 상황과 관련해 가능성 있는 어떤 문제도 확인하고 바로잡기 위해 필요한 모든 조처를 하고 있다”고 말했다. 해커들이 다른 정부기관을 침입하기 위해 유사한 수단을 사용했다는 우려가 있지만 다른 기관이 어디인지는 알려지지 않았다고 로이터는 전했다. 해킹은 NTIA의 사무용 소프트웨어인 ‘마이크로 오피스 365’와 관련이 있으며, 이를 사용하는 직원의 이메일이 수개월 간 해커의 감시를 받은 것으로 전해졌다. 정부기관 보안 침입은 ‘솔라윈즈’라는 네트워크 관리업체를 통해 이뤄진 것으로 알려졌다. 한 관계자는 해커들이 MS의 인증 제어 장치를 속였으며 수법이 매우 고도화돼 있다고 말했다. 로이터는 해킹의 전체 범위는 아직 명확하지 않고, 광범위한 연방정부 기관이 포함된 초기 단계 조사가 진행 중이라고 전했다. 이번 해킹 사실은 파이어아이가 미국 증권거래위원회(SEC)에 제출한 보고서를 통해 밝혀졌다. 파이어아이는 고객사의 보안 상태를 점검하기 위해 내부적으로 구비해둔 해킹 도구들이 도난당했다고 밝혔다. 해킹 이후 이 도구들이 사용된 증거는 아직 발견되지 않았다. 김규환 선임기자 khkim@seoul.co.kr

지난해 부산 서면교차로에 설치된 한 언론사 전광판을 해킹한 범인은 중학생인것으로 확인됐다. 부산경찰청은 정보통신망법 위반 혐의로 중학생 A(10대)군을 붙잡았다고 13일 밝혔다. A군은 지난해 12월 14일 오후 1시 28분 부산 부산진구 부전동 한 건물에 설치된 B 언론사 전광판에 “OOO 전광판 중학생한테 다 털렸죠? ㅋㅋㅋㅋ”라는 문구를 띄운 혐의를 받고 있다. 경찰에 따르면 당시 전광판 운영 업체가 원격 제어 용도로 사용하던 외국 프로그램이 자동 업데이트되면서 아이디와 비밀번호를 포함한 로그인 화면이 전광판에 표출됐다. 이를 본 A군은 이 프로그램에 접속해 조롱성 문구를 게시한 것으로 조사됐다. 경찰은 사건 발생 직후 내사에 착수,인터폴 등과 국제 공조 수사까지 벌여 A군이 범인임을 밝혔냈다. A군은 경찰 조사에서 호기심 때문에 했다고 진술한 것으로 알려졌다. 경찰은 A군이 형사미성년자여서 가정법원으로 송치할 예정이다. 부산김정한 기자 jhkim@seoul.co.kr

여권의 고위공직자범죄수사처(공수처)법 개정안 처리에서 시작한 여야의 필리버스터 대치가 장기화될 조짐을 보이고 있다. 12일 새벽 3일째를 향하던 국민의힘 필리버스터가 더불어민주당 내 코로나19 확진자와 접촉한 의원이 발생하며 일단 중단됐지만 국민의힘은 상황이 정리되는 대로 다시 필리버스터를 이어가겠다는 입장이다. 앞서 지난 9일 공수처법 개정안 필리버스터에 이어 임시국회가 시작된 10일 오후 3시부터 국가정보원법 개정안 필리버스터가 진행됐다. 국민의힘이 법안 처리에 반대하며 신청했으나 더불어민주당 역시 필리버스터 종결 대신 토론에 나섰다. 이제까지 나온 여야 의원들의 필리버스터 주요 발언을 정리해봤다. 발언 뒤 괄호에는 발언자 이름과 발언 총 시간을 적었다. ● 초선의원들까지 전원 참여 총력 다하는 野 “여야 간의 극한대립, 여당의 입법 독주는 바로 국정의 최고 책임자인 대통령이 국민들과 소통하지 않고 진영의 이익만을 위해 ‘불통’으로 일관하셨기 때문이다.” (국민의힘 이철규 의원, 8시간 44분) “내가 오기 전 국회는 국회법 등도 있지만 오래 쌓은 전통과 관행들이 있고 법 못지않게 전통이 중요하다고 들었다. 하지만 개원 협상 과정을 보면 국회의 전통과 관행, 상호 존중 등은 생각보다 취약했다는 인상을 가졌다. 다수의 의사가 존중되는 것 못지않게 민주주의를 온전하게 하는 것은 소수에 대한 존중이다. 지난 6개월간 여야 협상 과정을 보면, 소수 의견에 대한 존중은 별로 보지 못했다·” (국민의힘 조태용 의원, 4시간 47분)“반대를 위한 반대를 하지 말라고 이야기하시는데 그럼 찬성을 위한 반대가 있나. 반대는 반대를 하기 위한 것이다. 이번 공수처법 통과를 보며 전략적으로 매우 뛰어난 정당이라고 스스로 평가하시겠지만 어떤 사이트를 들어가 보니 이런 이야기를 했더라. 서드 파티 프로그램 전문당이다. 즉 핵쓰는 정당(게임 내 해킹프로그램)이다 라는데 그 말이 맞다고 생각한다.” (국민의힘 김웅 의원, 5시간 7분) “국정원법뿐 아니라 남북관계발전법, 5·18특별법 개정안의 특성이 있어 보인다. 국가가 개인에게 ‘닥쳐’라고 하는 느낌의 ‘닥쳐법’이다. 법은 국가의 발전에 얼마나 도움을 주고 나라를 발전시키느냐로 평가받아야 하지만 이 ‘닥쳐법’은 나라를 뒤로 가게 만드는 법이라고 생각하게 된다.” (국민의힘 윤희숙 의원, 12시간 47분) ● 종결 대신 토론 참여한 與 “국익을 위해 자신의 모든 걸 헌신한다고 자부하는 국정원에서 26년 넘게 근무했다. (개혁에 대한) 답변은 한결같다. 해야 하기 때문이다. 국가안보에 대한 법은 필리버스터를 한다고 해결되지 않는다고 생각한다.”(더불어민주당 김병기 의원, 2시간 1분) “필리버스터를 위해 나왔지만 이 자리에 왜 서 있는지 스스로도 궁금하다. 국민의힘은 왜 필리버스터를 하는 것일까, 공수처법은 어제 통과됐다. 여전히 공수처법 얘기와 여당의 입법독주라고 한다. 다시 말하지만 배는 떠났다. 공수처법은 통과됐고, 야당은 어쩔 수 없이 필리버스터라도 하는 것 같다.”(더불어민주당 홍익표 의원, 2시간 3분)● ‘삼천포’·‘막말’ 발언으로 소란도 한 의원당 발언 시간이 길어지다 보니 찬반 논리 외의 이야기도 나왔다. 이 발언들은 현장에서는 물론 이후 여야의 논평 등을 통해 공방이 이어졌다. 이철규 의원은 “이 지구상 어디에도 밤거리를 아녀자가 마음대로 활보할 수 있는 나라가 별로 없다”고 말해 민주당 양경숙 의원 등 여성 의원들의 반발을 사기도 했다. 이후 민주당 강선우 대변인은 “명백하고 노골적인 여성 비하 발언”이라고 지적하기도 했다. 민주당 홍익표 의원은 “법조기자가 다 받아쓰기만 한다. 추미애 장관이 법조기자단을 해체했으면 좋겠다. 법조기자단을 계속 유지하면 검찰개혁 의지가 없는 것으로 보일 수 있다”고 말하기도 했다. 이에 대해 국민의힘 김은혜 대변인은 구두논평을 통해 “언론 모욕을 넘어 독재 발상의 홍익표 의원은 국회 연단에 설 자격이 없다”며 비판하기도 했다. 국민의힘 김웅 의원의 “스트레스나 불필요한 침해가 오히려 성폭력 전과자들의 재범률을 높일 수 있다”는 발언에는 민주당과 정의당이 각각 입장을 내 성범죄 합리화 발언이라며 이를 비판했다. 이근아 기자 leegeunah@seoul.co.kr

주미 중국대사관의 공식 트위터 계정이 “미국 대선이 조작됐다”는 도널드 트럼프 미국 대통령의 글을 리트윗(공유)해 논란이 되고 있다. 대사관 측은 트위터 계정이 해킹당한 것이라고 해명했다. 10일 신랑망(시나닷컴)에 따르면 주미 중국대사관은 9일(현지시간) 트위터를 통해 “주미 중국대사관 트위터 계정이 오늘 오후 해킹을 당했고, 우리는 현재 이를 추적 중”이라고 밝혔다. 이어 “우리는 분명하게 밝히는데 12월 9일 어떠한 게시물도 리트윗하지 않았다”고 덧붙였다. 현재 주미 중국대사관 트위터 계정에서 관련 게시물은 삭제된 상태다. 트럼프 대통령은 이날 “누군가 선거에서 부정을 저질렀는데도 왜 선거가 곧바로 뒤집히지 않는가. 어찌 국가가 이렇게 운영될 수 있나”라고 트위터에 썼다. 트위터는 해당 트윗에 ‘부정선거에 대한 이 주장은 논쟁 중’이라는 주의 표시를 붙였다. 신진호 기자 sayho@seoul.co.kr

개그맨 장동민씨의 집과 차량에 상습적으로 돌을 던져 피해를 입힌 40대 남성이 다소 황당한 범행 동기를 주장한 것으로 확인됐다. 강원 원주경찰서는 특수재물죄와 모욕 혐의로 구속한 40대 남성 A씨를 기소 의견을 달아 검찰에 넘겼다고 10일 밝혔다. A씨는 지난 8월 14일부터 9월 17일까지 원주에 있는 장동민씨의 주택 외벽과 창문, 승용차에 수십 차례에 걸쳐 돌을 던져 망가뜨린 혐의를 받고 있다. 또 장동민씨와 그가 사는 마을 사람들 앞에서 장동민씨에게 욕설을 한 혐의도 있다.경찰은 범행에 쓰인 것으로 추정되는 돌을 국립과학수사연구원에 보내 감식하는 등 3개월에 걸친 수사 끝에 지난달 30일 A씨를 붙잡았다. 조사 결과 A씨는 장동민씨 주택에 CCTV가 설치돼 있지 않은 점을 알고 범행을 저질렀으며, CCTV가 설치된 이후에는 사각지대를 파악해 계속 범행을 이어나갔다.검거된 뒤 범행을 부인하던 A씨는 결국 범행을 시인하면서도 “장동민이 도청과 해킹을 통해 나를 감시했다”고 주장한 것으로 전해졌다. 그러나 장동민씨와 A씨는 서로 전혀 모르는 사이로, 도청이나 해킹 주장은 A씨의 과도한 피해망상에 따른 것으로 확인됐다. 신진호 기자 sayho@seoul.co.kr

국내 웹사이트 1362곳에 담긴 이메일주소·암호 등 계정정보 2346만건이 해외 웹사이트를 통해 불법 개인정보 데이터베이스에 포함돼 있는 것으로 나타났다. 개인정보보호위원회는 과학기술정보통신부와 함께 해킹 등으로 유출된 개인정보를 공유하는 해외 웹사이트를 통해 불법 개인정보 데이터베이스를 확보해 분석한 결과 이같이 국민들의 계정정보가 광범위하게 불법 유통되고 있는 것을 확인했다고 8일 밝혔다. 계정정보는 대부분 중소 규모 민간이나 공공사이트에서 나온 것이었다. 개인정보위는 해당 계정정보가 속한 웹사이트 관리자에게 계정정보 유출 여부 확인을 요청해 진위를 파악하는 중이다. 또 주요 기업에 사이버공격 대비를 공지하고 이메일서비스 기업에는 계정 이용자에 대한 추가 보호조치를 요청했다. 개인정보위는 국민들이 자신의 계정정보 유출 여부를 직접 확인할 수 있는 ‘웹사이트 계정정보 유출 확인 시스템’을 구축하기로 했다. 우선 이번 불법 데이터베이스 속 계정정보와 구글을 통해 확보한 계정정보 40억건을 연계해 내년부터 시스템 운영에 들어간다. 개인정보위는 이를 위해 이날 정부서울청사에서 과기정통부·경찰청·한국인터넷진흥원·주요 인터넷 기업과 영상회의를 열어 불법 계정정보 데이터베이스 관련 이용자 보호조치 상황을 공유하고 계정정보 유출 확인 시스템 구축 방안을 논의했다. 윤종인 위원장은 “개인정보 불법 유통에 단호하게 대응해 국민의 불안감을 해소하고 피해를 막기 위해 노력하겠다”며 “국민들도 주기적인 비밀번호 변경과 2단계 인증 로그인 등 개인정보 보호수칙을 실천해 달라”고 말했다. 강국진 기자 betulo@seoul.co.kr

지난 6월 미국 로키산맥 어딘가에 숨겨져 있던 100만 달러 가치의 보물을 찾아낸 주인공이 밝혀졌다. 지난 7일(현지시간) CNN 등 현지언론은 로키산맥의 보물을 찾아낸 사람은 미시간 출신의 32세 의대생 잭 스투프라고 보도했다. 세계적인 화제를 모은 현대판 보물찾기에 얽힌 사연의 시작은 한 억만장자의 발표에서 시작됐다. 뉴멕시코주 산타페에 거주하는 골동품 거래상이자 작가로 활동하는 억만장자인 포레스트 펜(90)은 1988년 간암 말기 판정을 받은 뒤, 자신이 평생 모은 금괴와 보석, 황금 동전 등을 가로 25㎝·세로 25㎝·높이 25㎝의 상자에 담아 로키산맥 어딘가에 숨겨놓았다. 그리고 2010년, 보물을 찾는 단서를 적은 자서전 ‘스릴 넘치는 추억’(The Thrill of the Chase)이라는 책을 출간했는데 이 속에 보물이 묻힌 장소에 관한 9개의 힌트가 있는 시(詩)를 담았다. 싯구의 내용은 따뜻한 물이 정체된 곳(where warm waters halt) / 협곡으로 떨어져 (And take it in the canyon down) / 멀지는 않지만 걷기에는 먼 곳(Not far, but too far to walk) / 브라운의 고향 아래에 묻힌 곳(Put in below the home of Brown) 등이다. 이같은 사실이 알려지자 전국 각지에서 로키산맥 보물을 찾는 사람들이 줄을 이었고 그 숫자가 무려 35만 명이 넘었다. 특히 이 과정에서 여러 명의 실종자와 사망자까지 발생하자 목숨을 건 위험한 도전이라는 비난도 일었다. 로키산맥 보물찾기가 다시 언론의 주목을 받은 것은 지난 6월 포레스트 펜이 한 인터뷰에서 “지난 10년 간 수많은 사람들이 찾아 헤맨 보물을 찾은 사람이 드디어 나타났다”고 밝히면서다. 당시 이름을 밝히길 거부한 주인공은 로키산맥에서 자신이 찾은 보물의 흔적을 펜에게 사진으로 전송했고, 펜은 그것이 10년 전 사진이 숨긴 보물이 맞다는 사실을 확인했다. 이렇게 보물찾기는 한 편의 동화처럼 끝났지만 이후 사연은 법적 공방으로 비화될 조짐이다.보물 발견자인 스투프가 뒤늦게 자신의 존재를 언론을 통해 밝힌 것도 바로 소송 때문으로, 어차피 신원이 공개될 것이라는 점을 염두한 것이다. 그는 "2년 동안 펜이 숨겨놓은 보물을 찾는데 시간을 보내다 지난 6월 마침내 금과 보석 그리고 최소 100만 달러가 넘는 것으로 추정되는 유물들이 포함된 보물을 찾았다"면서 "이후 6개월 동안 익명으로 지냈지만 나를 포함 가족에 대한 스토킹, 살해 위협, 소송 등이 이어졌으며 이는 보물 찾기에 나섰던 망상을 가진 사람들의 짓"이라고 밝혔다. 이어 "지난 9월 펜이 사망하기 직전 한 여성이 보물을 발견한 사람이 자신이라며 소송을 제기했다"면서 "내용을 보면 내가 그 여성의 문자와 이메일을 해킹했다고 주장하고 있다"고 덧붙였다. 보도에 따르면 스투프는 현재 자신과 가족의 안위를 위해 경비원과 보안이 강화된 건물로 이사했으며 발견한 보물 또한 뉴멕시코의 한 금고에 보관하고 있다. 　 박종익 기자 pji@seoul.co.kr

이랜드그룹 전산망을 ‘랜섬웨어’(금전 요구를 목적으로 시스템이나 데이터를 잠그는 방식의 악성코드)로 공격한 일당이 “탈취한 내용”이라며 협박용으로 일부 공개한 카드 정보가 이미 해외 인터넷 암시장에서 거래되던 정보와 일치하는 것으로 확인됐다. 만약 이랜드가 보유했던 정보라면 이미 과거 해킹됐을 가능성이 있는 것으로 업계에서는 의심하고 있다. 금융 당국과 경찰은 이 정보가 실제 이랜드 데이터베이스에서 훔친 것인지 검증하는 한편 해킹범의 뒤를 쫓고 있다. 3일 이랜드와 금융당국에 따르면 해킹 조직은 전날 이랜드 측에 메일을 보내 “랜섬웨어 복구비용을 지불하지 않으면 탈취 카드정보를 매일 10만건씩 공개하겠다”고 협박한 뒤 ‘다크웹’(특정 프로그램을 통해서만 접속이 가능한 웹)에 카드 정보 38건을 공개했다. 금융보안원이 카드 정보를 분석한 결과 이 가운데 76%(29건)는 지난 4월 싱가포르 사설 보안업체가 다크웹에서 유통되고 있었다며 우리 당국에 넘긴 90만건의 카드 정보와 정확히 일치했다. 나머지 9건은 어떤 경로로 해커들의 손에 들어갔는지 확인되지 않았다. 또 38개 중 유효한 카드는 33개이며 5개는 유효기간이 만료된 카드였다. 앞서 금융당국은 싱가포르 보안업체로부터 유출 카드 90만건의 정보를 넘겨받은 뒤 각 카드사에 정보를 나눠 주고 소비자 피해예방 조치를 하라고 통보한 바 있다. 유출 카드 중에는 뉴코아아울렛 등 이랜드그룹 카드 정보가 많았던 것으로 알려졌다. 금융당국 관계자는 “협박범들이 기존 다크웹에서 유통되던 카드 정보를 올린 건지 또는 실제 이랜드가 가지고 있던 데이터를 탈취한 건지는 아직 확정할 수 없다”면서 “서울경찰청과 한국인터넷진흥원이 수사를 진행 중”이라고 말했다. 이랜드그룹은 지난달 22일 새벽 해외에 있는 것으로 추정되는 유포자로부터 랜섬웨어 공격을 받았다. 이에 따라 뉴코아·NC 등 23개 오프라인 유통지점 영업이 중단되는 피해를 입었다. 유대근 기자 dynamic@seoul.co.kr

백신 개발사 해킹과 관련 “해킹 없었다” 통일부는 3일 대북 지원용 코로나19(신종 코로나바이러스 감염증) 백신 물량 확보 문제에 대해 보건당국과 아직 협의하지 않았다고 밝혔다. 통일부 당국자는 이날 ‘정부가 코로나19 백신 계약을 체결했는데 북한에 지원할 백신 물량도 고려됐느냐’는 질문에 “보건방역 당국과 아직은 구체적 협의를 한 바가 없다”고 답했다. 정부는 최근 아스트라제네카와 백신 공급 계약을 체결하고 개별 백신 개발사들과의 협상이 마무리되는 대로 전체 계약 현황과 확보 물량을 발표한 계획인 것으로 전해졌다. 통일부 당국자는 북한의 경제 상황에 대해 “북한의 중국에 대한 경제 의존도를 고려할 때 중국과의 교역이 거의 없다시피 한 상태로 감축돼, 북한 경제가 매우 어려운 상태로 보는 것이 자연스럽다”고 말했다. 그는 중국 세관 당국인 해관총서의 통계를 인용해 “지난 10월 북한과 중국의 교역규모는 170만 달러로 전년 같은 기간의 2억9천만 달러보다 99.4%가 감소했다”며 “올해 3월 이후 북·중 교역액이 줄곧 1억 달러를 넘지 못하다가 급기야 10월에 약 200만 달러 수준으로 감소해 북한의 경제가 매우 어려운 상태”라고 추정했다. 이인영, 1984년 김일성 지원 거론 “과거 우리도 지원받아” 앞서 이인영 통일부 장관은 지난 1984년 전두환 정권 시절 서울에 홍수피해가 났을 때 북한 김일성 정권이 이재민 지원을 한 사실을 거론하면서 남북 간 인도적 협력이 이같이 ‘상생의 길’로 발전해야 한다고 강조했다. 이 장관은 지난달 26일 서울 여의도에서 한국아동·인구·환경의원연맹(CPE)과 유엔세계식량계획(WFP)이 공동으로 주최한 ‘제로헝거 혁신 정책회의’의 축사자로 나서 “남북인도협력은 어느 한쪽이 도움을 주기만 하는 시혜적 차원이 아니라 이제 더 건강한 공동체로 가는 ‘상생의 길’로 발전해야 한다”며 “1984년 서울이 큰 홍수 피해를 입은 가운데 북한이 우리 이재민에게 구호물품을 지원했던 사례를 기억한다”고 강조했다.그러면서 이 장관은 “최근 코로나19 백신 개발이라는 기쁜 소식이 전해지는 와중에도 여러 연구기관과 전문가들은 전 세계 새롭게 식량 위기가 더욱 심화될 것으로 예상하고 있다”며 “이러한 상황에서 우리는, 우리 자신은 물론 같은 민족이자 동포이며 수해·코로나·제재라는 3중고 속에 경제와 민생의 어려움에 처해있을 북한 주민들을 생각하지 않을 수 없다”고 말했다. 이어 “특히 어린이와 노약자, 임산부, 산모 등의 영양 상태에 대한 국제사회의 인도적 관심과 염려를 우리 정부 또한 잘 이해하고 있다”며 “필요하다면 내년 봄이라도 식량, 비료 등을 통해 적시에 남북이 협력해나갈 수 있어야 한다”고 강조하는 등 북한에 코로나19 백신을 지원하겠다는 의사를 표명해 왔다. 김채현 기자 chkim@seoul.co.kr

금융당국, 샘플 카드 정보 분석 결과기존 유출 카드 정보와 76% 일치“실제 이랜드에서 유출됐는지 수사중”이랜드 측 “기존 정보 짜깁기한 허위 정보”이랜드 그룹 전산망을 ‘랜섬웨어’(금전 요구를 목적으로 시스템이나 데이터를 잠구는 방식의 악성코드)로 공격한 일당이 “탈취한 내용”이라며 협박용으로 일부 공개한 카드 정보가 이미 해외 인터넷 암시장에서 거래되던 정보와 일치하는 것으로 확인됐다. 만약 이랜드가 보유했던 정보라면 이미 과거 해킹됐을 가능성이 있는 것으로 업계에서는 보고 있다. 이 조직은 “돈을 주지 않으면 탈취한 카드 정보를 매일 10만건씩 공개하겠다”고 이랜드 측을 협박하고 있다. 금융당국과 경찰은 이 정보가 실제 이랜드 데이터베이스에서 훔친 것인지 검증하는 한편 해킹범의 뒤를 쫓고 있다. 3일 이랜드와 금융당국에 따르면 해킹 조직은 전날 이랜드 측에 메일을 보내 랜섬웨어 복구비용을 지불하지 않으면 탈취 카드정보를 대량 공개하겠다고 협박한 뒤 다크웹(특정 프로그램을 통해서만 접속이 가능한 웹)에 카드 정보 38건을 공개했다. 금융보안원이 카드 정보를 분석한 결과 이 가운데 76%(29건)는 지난 4월 싱가포르 사설 보안업체가 다크웹에서 유통되고 있었다며 우리 당국에 넘긴 90만건의 카드 정보와 정확히 일치했다. 나머지 9건은 어떤 경로로 해커들의 손에 들어갔는지 확인되지 않았다. 또 38개 중 유효한 카드는 33개이며 5개는 유효기간이 만료된 카드였다. 유출된 정보를 카드사별로 보면 KB국민카드와 삼성카드가 7건으로 가장 많았고 비씨카드와 우리카드가 5건, 하나카드·NH농협카드·신한카드 4건, 현대카드 2건 등이었다. 앞서 금융당국은 싱가포르 보안업체로부터 유출 카드 90만건의 정보를 넘겨받은 뒤 각 카드사에 정보를 나눠주고, 소비자 피해예방 조치를 하라고 통보한 바 있다. 유출 카드 중에는 뉴코아아울렛 등 이랜드그룹 카드 정보가 많았던 것으로 알려졌다. 금융당국 관계자는 “협박범들이 기존 다크웹에서 유통되던 카드 정보를 올린건지 또는 실제 이랜드가 가지고 있던 데이터를 탈취한 건지는 아직 확정할 수 없다”면서 “서울경찰청과 한국인터넷진흥원이 수사를 진행 중”이라고 말했다. 이랜드 그룹은 이날 유포자들로부터 협박 받았다며 경찰 등 관계기관에 신고했다고 밝혔다. 이랜드 관계자는 “현재 다크웹 상에 샘플로 업로드 된 데이터는 실제 카드정보인지 여부가 확실하지 않은 미확인 정보”라면서 “기존에 떠돌던 정보를 짜깁기한 허위 정보일 것으로 판단하지만 국민 안전을 위해 즉시 관련 기관에 신고하고 수사를 의뢰했다”고 말했다. 앞서 이랜드그룹은 지난 22일 새벽 해외에 있는 것으로 추정되는 유포자로부터 랜섬웨어 공격을 받았다. 이에 따라 뉴코아·NC 등 23개 오프라인 유통 지점 영업이 중단되는 피해를 입었다. 현재 그룹 대표인 최종양 부회장을 중심으로 테스크포스팀을 구성해 사태 해결에 나서고 있다. 최 부 회장은 두 차례에 걸쳐 사내 임직원에게 보낸 메일을 통해 해커들이 획득했다는 데이터는 ‘조작’된 것이며, 유출 주장은 ‘협박’에 불과하다고 설명했다. 유대근 기자 dynamic@seoul.co.kr

교원 임용시험 수험생의 아이디를 해킹해 시험을 치르지 못하도록 방해한 20대가 경찰 조사를 받고 있다. 전북지방경찰청은 정보통신망법 위반 혐의로 A씨를 조사 중이라고 2일 밝혔다. A씨는 지난 10월 26일 실시된 중등교사 임용시험 수험생인 B씨 아이디로 교직원 온라인 채용시스템에 접속해 응시를 취소한 혐의를 받고 있다. A씨의 응시 취소 범행으로 B씨는 지난 10월에 실시된 임용시험을 치르지 못했다. B씨는 해킹으로 시험을 치르지 못하게 됐다며 다시 기회를 달라고 요구했지만, 교육 당국은 당사자 아이디와 비밀번호로 접속해 정상적 절차에 따라 응시를 취소한 만큼 허용할 수 없다고 한 것으로 전해졌다. 경찰은 B씨로부터 수사를 의뢰받아 A씨를 피의자로 특정하고 범행 경위와 동기 등을 조사하고 있다. 경찰은 타인의 명의를 도용해 임용시험을 방해한 것은 중대한 사안으로 보고 철저한 조사를 진행할 방침이다. 전주 임송학 기자 shlim@seoul.co.kr

미국 대통령 선거가 사기이며 조작됐다고 주장하는 이들이 곧잘 드는 구호가 ‘크라켄을 풀어라(Release the Kraken)’다. 도널드 트럼프 대통령 캠프와 함께 선거 불복 소송을 벌이다 지금은 독자적으로 파헤치고 있는 연방검사 출신 시드니 파웰 변호사가 지난 14일(이하 현지시간) 언론 인터뷰를 통해 소개한 뒤 트위터에는 ‘크라켄’이란 단어가 10만회 이상 언급됐다. 28일 영국 BBC에 따르면 크라켄은 스칸디나비아 민담에 전해지는 거대한 바다괴물이다. 바다 밑바닥에서 솟구쳐 올라 적들을 단숨에 집어삼켜 버린다. 2010년 개봉한 영화 ‘타이탄의 멸망(Clash of the Titans)’에서 크라켄이 도시를 통째로 집어삼키는 엄청난 크기의 문어 모습으로 그려졌다. 해서 이 문구는 우파의 사기를 북돋고 좌파에게는 조롱을 던지는 용도로 사용됐다. 파웰은 인터뷰를 통해 대선에서 트럼프를 적대해 온 “실리콘 밸리 사람들, 거대 기술(빅테크) 기업들, 소셜미디어와 미디어 회사들” 무리를 갑판 위로 노출시키겠다고 덧붙였다. 그녀에게 크라켄은 범선 한 척을 손쉽게 뒤집을 바다의 위력이자, 배 밑바닥에 숨어 이번 대선을 조종한 세력들을 백일 하에 노출시킬 증거의 위력을 상징한다. 파웰은 텍사스주에서 10년간 연방검사로 재직했다. 노스캐롤라이나 대학을 졸업한 그녀는 미국 최연소 연방검사보, 미국 항소변호사 아카데미 최연소 정회원 기록을 세웠고 변호사 개업 후 텍사스에서는 항소분야의 ‘슈퍼 변호사’로 불렸다. 자신의 웹사이트에서 지금까지 연방 항소법원에서 500건 이상 항소사건에서 수석 변호사를 맡았다고 소개하고 있다. 최근 트럼프 대통령이 사면한 심복 마이클 플린과도 가깝다. 음모론의 대표 격인 큐어넌 운동을 둘이 함께 주도했다.파웰 변호사는 지난 21일 “블록버스터급 사건들이 올 것”이라고 예고한 뒤 25일 조지아주를 상대로 선거 무효화 소송을 제기했다. 그날 그녀는 자신의 트위터에 “크라켄을 방금 조지아주에 풀었다”며 이번 선거 관련 소송 자료를 모은 웹페이지 주소를 링크했다. 아래 내용은 어디까지나 파웰과 제프리 프라더의 주장일 뿐으로 검증이 필요하다. 국내 에포크 타임스란 매체가 옮긴 내용을 요약했다. 법정에 전달된 진술서 중 하나는 미 육군 제111정보여단 휘하 ‘305군사정보대대’ 소속 전자정보 분석가(21)가 작성했다. 그는 자신이 네트워크의 보안 취약점을 찾는 ‘화이트 해커’이며, 세계 최고 선거 전문가들과 일했다고 소개했다. 이 전문가는 ‘디지털 포렌식’ 도구인 스파이터풋과 롭텍스로 전자투표시스템 업체 도미니언(dominion)의 본사 홈페이지(dominionvoting.com)를 해킹해 세르비아 수도 베오그라드에 있는 서버와 연결됐음을 발견했다고 진술했다. 인맥 사이트인 ‘링크드인’을 뒤져 세르비아에 있는 도미니언 직원들의 존재도 찾아내 이를 캡처 화면으로 첨부했다. 진술서에는 ‘에디슨 리서치‘에 대한 내용도 실렸다. 이 회사는 이번 대선에서 CNN, NBC, 뉴욕 타임스(NYT) 등 주요 언론사 컨소시엄과 공동으로 출구조사를 벌였다. 에디슨 리서치는 이란에 서버를 두고 있었다. 회사 홈페이지(edisonresearch.com) 소유권은 파키스탄 금융회사 ‘BMA 캐피털’과 관련됐다. BMA는 이란에 자본시장 접근 방법을 제공하는 것으로 알려졌다.인디비저블이란 조직도 진술서에 등장했는데 미국의 대표적인 좌파 풀뿌리 조직으로 2008년 미국 대선 당시 버락 오바마 후보의 승리에 큰 역할을 아콘(ACORN)이 전신이다. 아콘은 당시 21개주에서 130만명의 신규 유권자 등록을 마치도록 지원했고, 민주당 지지 성향인 이들은 대선 경합주에서 민주당 후보에 몰표를 던진 것으로 추측된다. 올해 대선에서 인디비저블은 민주당 지원 조직으로 활약했다. 진술서를 쓴 전문가는 인디비저블의 홈페이지(indivisible.org)를 조사해 스코어카드(scorecard)의 사용 흔적으로 보이는 단서를 찾아냈다고 했다. 스코어카드에 대해서는 미 공군참모차장을 지낸 토마스 매키니니 퇴역 중장이 “CIA가 개발한 투표 조작 프로그램”으로 이번 경선 때 민주당 측에서 사용했다고 폭로한 일이 있다. 도미니언과 중국의 관련을 시사하는 내용도 있었다. 인터넷 주소 ‘dominionvotingsystems.com’을 웹브라우저 주소 창에 입력하면 도미니언 본사 홈페이지로 연결되는데, 해당 주소를 등록한 기관의 주소가 중국 후난성이었다. 이 전문가는 또한 도미니언의 계약서 하나를 ‘특별히 흥미롭다’며 제시했는데 도미니언이 판매한 여러 특허 가운데 하나의 구매 대리자가 중국계 은행인 HSBC 캐나다였다. 한 특허 개발자가 에릭 쿠머였는데, 도미니언 임원인 그는 극좌세력 ‘안티파(Antifa)’ 회원들과 전화 통화에서 대선 전 “트럼프가 못 이기도록 조치했다”는 발언을 했다는 증언이 나와 논란에 휘말렸다. 지난 18일 미 국방정보국(DIA) 정보장교 출신의 군사전문 분석가인 제프리 프라더가 유튜브 라이브 방송에서 크라켄이 사이버전 프로그램이라고 주장했다. 프라더는 트럼프 대통령이 지난 8월 창설한 우주사령부와 함께 각종 시스템을 추적해 그림자 정부(shadow government)의 사악한 행동에 관한 증거를 확보했다는 것이다. 그는 “그림자 정부가 미국의 군대, 정부, 언론 등 곳곳에 침투해 있다”며 미 중앙정보국(CIA), 연방수사국(FBI), 법무부, 공화당 내 친중(공)파를 모두 “조국을 배신한 늪 생명체”이며 글로벌리즘 세력에 포섭됐다고 주장했다. 프라더는 “트럼프 대통령은 이미 부정선거를 예견하고 이에 대처해 사이버전을 준비했다”며 크라켄은 단순한 은유가 아니라 그가 오래 전부터 추진하던 미국의 반역자들을 드러내고 몰아내기 위한 작전이라고 주장했다. 그런데 말이다. 영화 ‘타이탄의 멸망’에서 영웅 페르세우스는 크라켄을 메두사의 머리로 한순간에 돌로 만들어버린다. 임병선 평화연구소 사무국장 bsnim@seoul.co.kr

북한 해커들로 추정되는 이들이 코로나19 백신을 개발 중인 다국적 제약사 아스트라제네카 시스템 침입을 시도했다고 로이터통신이 27일(현지시간) 보도했다. 아스트라제네카는 영국 옥스퍼드대와 함께 코로나19 백신을 개발, 현재 영국 보건당국의 승인을 기다리는 중이다. 로이터통신은 해커가 구인구직 소셜미디어 링크드인, 모바일 메신저 왓츠앱 등의 인사 담당자로 가장한 뒤 아스트라제네카 직원들에게 허위로 일자리 제안을 했다고 전했다. 이후 일자리에 관한 설명을 담은 문서를 보냈는데, 이 문서엔 수신자의 컴퓨터에 접근할 수 있도록 고안한 악의적 코드가 숨겨져 있었다고 설명했다. 이 같은 해킹 시도는 코로나19 연구를 담당하는 직원을 포함해 광범위한 이들을 목표로 했지만 성공하지는 못한 것으로 보인다고 한 취재원은 로이터통신에 밝혔다. 이번 해킹에는 최근 미국 정부에서 북한이 배후에 있는 것으로 추정한 해킹 활동이라고 발표한 사건과 비슷한 도구와 기술이 사용된 것으로 알려졌다. 공격에 사용된 계정 일부는 러시아 이메일 주소였는데, 이는 혼란을 주기 위한 시도로 보인다고 로이터통신은 설명했다. 이번 해킹 사건에 대해 로이터통신은 스위스 제네바에 있는 유엔 주재 북한 대표단에게 질의를 보냈지만 답변을 듣지 못했다고 전했다. 아스트라제네카 역시 언급을 거부했다. 앞서 마이크로소프트(MS)는 이달 중순 북한 해커집단 ‘라자루스’와 ‘세륨’, 러시아 정부 지원을 받는 해커 집단 등 총 3곳이 백신 관련 기업과 연구소 7곳을 공격했다고 밝혔다. MS는 북한 해커들은 스피어피싱(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법)을 사용했다고 밝혔다. 신진호 기자 sayho@seoul.co.kr

“김정은, 스트레스로 비합리적 지시 많아져”국가정보원은 27일 김정은 북한 국무위원장이 최근 물가 상승과 산업가동률 저하 등 경제난 속에서 거물 환전상을 처형하는 등 “비합리적 대응”을 하고 있다고 분석했다. 국정원은 이날 국회 정보위 전체회의에서 김 위원장이 지난 10월 말 환율 급락을 이유로 평양의 거물 환전상을 처형했으며, 지난 8월에는 코로나19 방역을 위한 물자반입금지령을 어긴 핵심 간부가 처형되는 일도 있었다고 보고했다. 국정원은 “북한이 상식적이지 않은 조치를 내놓고 있다”고 말했다고 더불어민주당 김병기 의원과 국민의힘 하태경 의원이 전했다. 국정원은 또 북한이 이달 초 혜산과 나산, 남포 등 외화물품 반입이 확인된 해상을 봉쇄 조치했고 최근엔 평양과 자강도 역시 봉쇄하는 등 통제 조치가 장기화하면서 경제적인 어려움이 커지고 있다고 설명했다. 북중 교역규모는 지난 1∼10월 5억 3000만 달러로 전년동기대비 4분의 1 수준으로 급감했다. 중국에서의 물자 반입 중단으로 설탕과 조미료 등 식료품값이 4배로 치솟았다. 특히 1만 6500원 선이었던 조미료는 7만 5900원으로 올랐고, 연초 1㎏에 6000원대였던 설탕은 2만 7800원으로 상승했다고 한다. 하 의원은 원자재 설비 도입 중단의 여파로 산업가동률이 김 위원장 집권 후 최저 수준으로 내려앉았다면서 “제재, 코로나, 수해라는 3중고 가중으로 위기감을 강조하는 표현과 용어가 강해지고 있다”고 설명했다. 또 김 위원장에 대해 “외부물자를 받지 않고 스트레스가 높아서 감정과잉이나 분노 표출도 종종 있다”며 “그러다보니 비합리적 지시도 많아지고 있다”고 부연했다. 한편 국정원은 북한이 국내 제약회사의 백신 정보에 대한 해킹 시도를 했으나, 우리 측이 이를 잘 막아냈다고 정보위에 보고했다. 최근 일부 언론이 보도한 ‘평양의대 총살 처형설’과 관련해서 국정원은 “사실이 아닌 것 같다”면서 “평양의대 간부가 입시비리, 기숙사 신청 주민 강제모금, 매관매직 등 이유로 직위해제되고 지금도 조사받고 있다”고 밝혔다. 이주원 기자 starjuwon@seoul.co.kr

우리 군(軍) 감시장비에서 중국 쪽의 서버로 군사기밀이 유출되는 악성코드가 발견됐다. 이에 당국이 긴급 조치중인 사실이 확인됐다. 군 감시장비에서 악성코드가 발견된 건 이번이 처음이다. 감시 장비 설치는 완료됐지만, 아직 실제 운용은 들어가지 않은 것으로 알려졌다. 26일 하태경 국민의힘 의원은 국회에서 기자회견을 열고 “군 감시 장비에서 중국쪽 서버에 군사 기밀을 넘겨주도록 설계된 악성코드가 전방 군부대 등에 납품될 감시 장비 215대 모두에서 발견됐다”고 밝혔다. 국방부가 제출한 ‘해·강안 경계시스템 취약점 점검 결과’ 자료에 따르면, 군사안보지원사령부(안보사)는 중국업체가 군사 기밀을 몰래 빼돌리는 악성코드를 심은 후 군에 납품한 사실을 확인했다. 해당 악성코드는 ‘백도어’(Back-Door)를 통해 다수의 다른 악성코드를 유포하는 사이트로 연결됐다. 분석 결과, 해당 서버는 중국 북경에 있는 것으로 파악됐다. ‘백도어’란, 아무런 보안 인증 없이 특정인이 시스템에 무단으로 접근할 수 있는 통로를 말한다. 뿐만 아니라 저장 경로를 임의로 변경해 영상 정보를 PC 등 다른 장치에 저장할 수 있고, 원격 접속이 가능하도록 인터넷망이 열려 있어 외부자가 시스템에 쉽게 침입할 수 있는 점 등이 추가로 확인됐다. 이는 모두 국가정보보안기본지침 위반 사례에 해당한다. 하 의원에 따르면, 국방부는 “모든 네트워크가 내부망으로만 구성돼 군사정보 유출 우려가 희박하다”고 해명한 반면 안보사는 “인터넷 환경만 갖춰지면 2016년 국방망 해킹 사건처럼 내부망이라도 군사 기밀이 충분히 외부에 넘어갈 수 있는 보안 위협”이라며 서로 다른 의견을 제시했다. 하 의원은 “현재 운용 중인 감시장비가 군사 기밀을 통째로 외부에 넘겨주고 있는지 군 감시장비 일체를 긴급 전수 조사해야 한다”며 “서버가 북경에 있다는 것이지, (군사기밀이) 중국 정부로 넘어간 것은 아니다. 이 서버를 실제 조종하는 것이 누구인지 이것은 더 수사를 통해 확인해야 할 사안”이라고 말했다. 임효진 기자 3a5a7a6a@seoul.co.kr