미국 법무부가 코로나19 백신 개발 관련 정보 등 각종 기업정보를 표적 삼은 혐의로 중국인 2명을 기소했다. 이들은 중국 국가안전부(MSS)와 연계해 첨단기술 기업과 제약회사, 반체제 인사 등을 겨냥한 해킹을 광범위하게 저질렀으며, 피해 규모가 수억 달러 수준인 것으로 전해졌다. 21일(현지시간) 워싱턴포스트(WP)에 따르면 미 법무부가 중국인 리 샤오위와 둥 자즈를 해킹 등 11개 혐의로 기소한 공소장이 이날 공개됐다. 중국 국가안전부 연계해 10년간 광범위한 해킹 혐의 리와 둥의 해킹 대상은 첨단기술 및 제약, 게임 소프트웨어 개발 관련 기업이 대부분이었다. 또 미국과 중국, 홍콩 등지에서 활동한 반체제 인사 및 인권활동가도 표적이 됐다. 로이터통신은 무기 설계도 이들의 해킹 대상이었다고 전했다. 이들의 해킹 활동은 10년 넘게 이어져 왔는데, 특히 최근에는 코로나19 백신과 치료제, 검사 기술과 관련된 연구를 하는 것으로 알려진 생명공학 기업 등의 네트워크 취약성에 대한 조사를 벌이기도 했다고 공소장은 설명했다. 최근 각국 간 코로나19 백신과 치료제 개발 경쟁이 심화한 가운데 이와 관련한 정보 탈취를 노렸다는 것이다. 공소장에 피해 기업의 이름이 적시되진 않았지만, 캘리포니아와 메릴랜드, 워싱턴, 텍사스, 버지니아, 매사추세츠주 등에 소재한 기업이 포함됐다고 WP는 전했다. 두 해커의 해킹은 개인적 이익을 넘어 MSS를 위한 것이기도 했으며, MSS 직원으로부터 지원을 받기도 했다고 공소장은 적시했다. 로이터통신은 MSS를 미국의 중앙정보국(CIA)에 비견되는 기관이라고 설명했다. “훔친 기업정보 가치 수억 달러 규모” 이들은 중국 청두전자과학기술대에서 공부했고, 지금까지 빼낸 기업정보의 가치가 수억 달러 규모에 이른다고 WP는 전했다. 이들의 ‘지적재산권 도둑질’이 중국기업의 기술 복제와 서구 경쟁자 격퇴를 어떻게 돕는지도 공소장에 설명돼 있다고 WP는 덧붙였다. 이들은 홍콩 활동가의 이메일과 비밀번호를 MSS에 건네주기도 했고, 미얀마 인권단체의 컴퓨터 침입을 위해 MSS 측으로부터 악성 소프트웨어를 전달받는 등 협력해 왔다고 공소장은 설명했다. 존 디머스 미 법무부 국가안보담당 차관보는 “중국은 러시아와 이란, 북한을 따라 사이버 범죄자들에게 피난처를 제공하는 부끄러운 나라에 속하게 됐다”고 비판했다. 앞서 미 연방수사국(FBI)과 국토안보부는 지난 5월 중국 정부와 연계된 해커들이 코로나19 백신 연구를 노리고 있다고 발표한 바 있다. 최근에는 미국과 영국, 캐나다가 이례적 공동 성명을 내고 러시아 해커들이 코로나19 백신을 개발하는 기업과 대학을 겨냥하고 있다고 지적하기도 했다. 미 법무부의 이번 해커 기소는 미국의 대중국 압박 조치의 일환으로 해석되기도 한다. 신진호 기자 sayho@seoul.co.kr

경찰청 사이버테러수사대는 지난 5일 해외 아동 성착취물(CP) 사이트에 국내 아동 음란물을 제공한 것으로 추정되는 다크웹 거래자를 검거하기 위한 국제 공조수사에 착수했다. 2018년 8월 해외 CP 사이트에서 국내 대형거래소 지갑으로 0.01198BTC(비트코인 단위·약 13만원)가 송금된 사례가 본지 취재 결과 드러난 데 따른 조치다.<서울신문 6월 29일자 9면> 서울신문은 지난달 8일부터 암호화폐를 악용한 다양한 디지털 범죄, 법·제도적 허점과 기술 생태계를 다룬 탐사 시리즈 ‘2020 암호화폐 범죄를 쫓다’를 연속 보도하고 있습니다. 본지 보도 이후 피해자들의 적극적인 수사 요청이 이뤄졌습니다. 본지는 취재와 보도로 완결되는 기존의 저널리즘에서 나아가 암호화폐·다크웹 범죄 피해자들을 지원하는 공공 프로젝트를 통해 디지털 범죄의 심각성을 적극 환기하고자 합니다. 이 같은 취지로 서울신문과 블록체인 보안기업 웁살라시큐리티가 21일 출범한 공공 플랫폼이 ‘코인 셜록’(coinsherlock.seoul.co.kr)입니다. 코인 셜록은 디지털 자산 추적 전문가들이 참여해 금융 사기, 해킹·거래소 불법행위, 다크웹의 성착취물 범죄 수익 등에 대한 추적 보고서를 피해자에게 제공합니다. ‘암호화폐 범죄’와 ‘다크웹(성착취물) 범죄’의 피해자 본인이나 피해를 목격한 제3자도 코인 셜록에 제보할 수 있습니다. 박종민 경희대 언론정보학 교수는 “코인 셜록 플랫폼은 시민을 공론장으로 참여하도록 유도하는 ‘시민 저널리즘’이라고 볼 수 있다”면서 “언론이 있는 사실을 발견해 보도하는 것을 넘어서 공공성 차원에서 적극적으로 사회에 기여하고자 한다는 점에서 의미가 크다”고 말했습니다. 송수연 기자 songsy@seoul.co.kr

고광헌(오른쪽) 서울신문 사장과 구민우 웁살라시큐리티 한국지사장이 20일 서울 중구 태평로 서울신문사에서 암호화폐 범죄 피해자를 지원하는 공공플랫폼 프로젝트인 ‘코인 셜록’(coinsherlock.seoul.co.kr) 운영에 관한 협약식을 가진 후 기념사진을 찍고 있다. 21일 문을 여는 코인 셜록은 해킹과 금융 사기, 거래소 불법행위 등 ‘암호화폐 범죄’와 ‘다크웹 성착취물’의 범죄 수익을 피해자들과 함께 추적하는 공공 프로젝트다. 서울신문은 “코인 셜록을 통해 암호화폐 등 디지털 범죄 피해자들의 목소리를 전하는 새로운 형태의 탐사 저널리즘을 구현하고자 한다”고 밝혔다. 박지환 기자 popocar@seoul.co.kr

“지역화폐에 적용된 블록체인 기술을 행정에 도입하자는 목소리도 있어요. 모든 거래 절차가 기록으로 남고 위변조가 불가능하니 보안성이 뛰어나고 투명성도 높아지고요. 하지만 지침이나 기준이 없어 아이디어에만 그치고 있죠.” 한 기초자치단체 관계자는 20일 서울신문과의 통화에서 블록체인 기술의 장점을 강조하면서도 실효성이 담보되지 않아 도입 속도가 더디다며 아쉬움을 표했다. 2017년 암호화폐 투자 광풍 이후 정부가 규제 중심의 정책기조를 유지하며 암호화폐 기반 기술인 블록체인 활성화에 미적거리는 사이 전국의 기초지방자치단체들은 블록체인 기술을 기반으로 한 지역화폐 도입에 적극 나서고 있다. 그러나 정부는 구체적 실태 파악도 하지 않은 채 기초자치단체들에도 뒤처지는 뒷북 행정에 머물고 있다. 지역화폐에 처음으로 블록체인 기술을 도입한 곳은 서울 노원구다. 노원구는 2018년 2월부터 자원봉사 참여자들에게 지급하는 포인트에 블록체인 기술을 적용한 ‘노원코인’(NW)을 운영 중이다. 2년여가 지난 지금까지 총 8500여명이 가입해 7700여만원이 유통됐다. 울산시와 경기 김포시도 각각 지난해 4월과 8월 울산페이와 김포페이를 도입해 운영하고 있다. 봉사활동에 대한 지급으로 한정된 노원코인과 달리 상품권처럼 지역 주민 누구나 구입해 사용할 수 있다. 울산페이는 출시 이후 1년 3개월 동안 1700여억원어치가 판매돼 대중화 가능성을 보이기도 했다. 울산시 관계자는 “지역경제 활성화를 목적으로 하는 지역화폐에 해킹과 위변조가 불가능한 블록체인 기술을 적용한 것”이라고 설명했다. 울산페이 등 5곳의 블록체인 지역화폐를 개발 중인 KT 관계자는 “더 많은 기초자치단체와 블록체인 도입 방안을 논의 중”이라고 말했다. 박성준 동국대 교수는 “전국 지역화폐를 블록체인화하면 서버 구축 비용이 필요 없게 돼 초기 비용을 절감할 수 있고, 해킹 위험이 줄어 보안 유지 비용도 낮출 수 있다. 지역화폐를 불법적으로 환전하는 ‘상품권깡’ 같은 문제도 모든 거래가 시스템화되는 블록체인으로 관리하면 사전 방지가 가능하다”고 말했다. 하지만 정부는 상품권깡 방지를 위해 지난 2일부터 시행된 지역사랑상품권법에 따라 뒤늦게 파악에 나섰다. 현재 지역화폐(지역상품권 발행 포함)를 운영하는 시·군·구 단위 기초자치단체는 전국 217곳에 달한다. 행정안전부 관계자는 “조만간 블록체인 기술 도입 여부 등 지역화폐 현황을 파악할 예정”이라고 말했다. 박재홍 기자 maeno@seoul.co.kr

독일 출신 방송인 다니엘 린데만(34)이 소셜미디어 계정 해킹을 당하고 협박까지 받은 사실을 알렸다. 인스타그램 해킹을 당하고 새 계정을 만든 다니엘 린데만은 20일 “해킹은 19일 터키에서 이뤄진 것으로 확인됐다. 해킹범이 다니엘에게 개인 메시지를 보내 ‘계정을 복구하고 싶냐’며 협박을 하기도 했다”고 밝혔다. 이어 “외국에서 해킹이 벌어진 일이라 현재 당사자가 손을 쓰지도 못하는 상황이다. 해킹범이 주변인들에게 금품을 요구하는 DM(다이렉트 메시지)을 보내고 있던데 다니엘이 벌인 일이 절대 아니다”고 전했다. 앞서 다니엘 린데만은 19일 인스타그램 계정을 새롭게 개설하고 “금요일 밤부터 인스타 계정에 로그인이 안 됐고 해킹 당한 사실이 드러났다”고 알렸다. 이어 “저작권 침해가 발생했다고 링크를 눌러야 항의할 수 있다는 메시지가 떴다. 나는 얼마 전에 새 음원이 나왔을 때 1분짜리 홍보영상을 만들고 인스타에 올렸을 때 인스타에서 저작권 침해라고 연락이 왔다.(저작권은 저한테 있지만 음원 유통은 쏘니 코리아가 하니까) 그래서 짧은 영상을 만들고 올렸을 때는 문제가 없었는데 이 메시지가 왔을 때 혹시 또 이 영상 때문에 문제가 되나 하고 들어가서 해킹을 당했다”고 설명했다. 다니엘 린데만은 “지난 6년 동안 함께 해 온 계정이라서 너무나 속상하고 화나지만 어쩔 수 없다. 사진이라도 다 갖고 있다”면서 “여러분께 불편을 드려 너무 미안하고 속상하다. 새 계정을 더 안전하게 만들어 놓았으니 앞으로는 큰 문제가 없겠지만 좀 조심하면서 활동하기로 해서 혹시 예전만큼 새 게시물이 많지 않아도 이해해 달라. 대신 티비와 유뷰트에서 더 열심히 활동하겠다”고 전했다. 이보희 기자 boh2@seoul.co.kr

뉴욕타임스(NYT)가 최근 미국 정·재계 유명 인사들의 트위터 계정이 무더기로 해킹된 사건이 10∼20대 해커들의 장난에서 시작됐다고 전했다. 17일(현지시간) NYT는 해킹에 가담했거나 연루된 4명과 메신저를 통해 진행한 인터뷰를 바탕으로 이번 사건은 “러시아와 같은 한 국가나 치밀한 해커 그룹이 행한 공격이 아니라 젊은이들의 소행”으로 보인다며 이같이 보도했다. 사건은 온라인 메신저 디스코드에서 ‘커크’(Kirk)라는 이름을 쓰는 해커가 14일 오후 ‘엘오엘’(lol), 15일 오전 ‘에버 소 앵셔스’(ever so anxious)라는 이름을 사용하는 해커들에게 보낸 메시지에서 시작된다. 트위터에서 근무한다고 주장한 ‘커크’는 ‘엘오엘’과 ‘에버 소 앵셔스’에게 거의 모든 트위터 계정을 통제할 수 있는 권한이 있다는 것을 보여주며 함께 돈을 벌어보자고 제안했고, 거래는 그렇게 성사됐다. ‘엘오엘’과 ‘에버 소 앵셔스’는 트위터 등 SNS의 희귀한 계정 아이디를 사고파는 ‘오지유저스닷컴’(OGusers.com)에서 이름난 인사들이지만, ‘커크’는 이 바닥에서 다소 생소한 인물이었다. ‘엘오엘’은 신원을 밝히지 않았으나 미국 서부에 거주하는 20대라고 밝혔으며, 역시 신원을 공개하지 않은 ‘에버 소 앵셔스’는 19세로 영국 남부에 엄마와 함께 살고 있다고 전했다. 이들은 처음에는 ‘@y’, ‘@6’와 한 글자 또는 숫자 하나로 구성된 희소성 있는 트위터 아이디를 빼앗아 팔아넘길 목적이었고, 실제로 소기의 성과를 거뒀다고 증언했다. ‘엘오엘’이 중개한 수많은 거래 중 첫 거래는 ‘@y’라는 아이디를 1500달러(약 181만원)어치 비트코인으로 구매하겠다는 사람을 찾아 ‘커크’와 연결해주는 것이었다고 한다. 하지만 ‘커크’의 장난은 여기서 끝나지 않았고, ‘커크’가 15일 오후 3시30분(미 동부시간 기준) 이목을 끄는 공격을 시작하자 ‘엘오엘’과 ‘에버 소 앵셔스’는 손을 뗐다고 주장했다. ‘커크’는 트위터에서 상당한 영향력을 가진 이들의 계정에 ‘1000달러(약 120만원)를 비트코인으로 보내면 30분 안에 돈을 두배로 돌려주겠다’는 취지의 글을 무더기로 올려 상당한 수익을 챙겼다. 그사이 잠들었다가 사태가 일단락되고 눈을 뜬 ‘에버 소 앵셔스’는 ‘엘오엘’에게 ‘커크’가 18만달러(약 2억 1700만원)에 달하는 비트코인 이익을 얻었다는 게 “슬프진 않고 짜증이 난다”는 메시지를 보냈다. 다만, ‘커크’가 어떤 동기로 이번 범행을 계획했고, 내부 직원만 접근할 수 있는 정보를 다른 누군가와 공유했는지 여부 등은 여전히 베일에 싸여있다. ‘커크’가 디스코드에 가입한 날짜는 이달 7일로 비교적 최근이었다. NYT는 비트코인 조사기관 체이낼러시스(Chainanalysis) 도움으로 인터뷰에 응한 ‘엘오엘’ 등 4명의 소셜미디어와 가상화폐 계좌를 비교한 결과 이들이 이번 트위터 해킹 사건과 연관이 있다는 사실을 확인했다고 설명했다. ‘에버 소 앵셔스’로부터 ‘@6’ 계정을 산 ‘플러그워크조’(PlugWalkJoe)는 스페인에 사는 21세 영국인 조지프 오코너라고 실명을 밝히며, 자신은 이번 해킹과 연관이 없다고 밝혔지만 한 전문가는 그를 주범으로 지목했다. 임효진 기자 3a5a7a6a@seoul.co.kr

트럼프 해킹 땐 엄청난 파장 일수도 “해커가 내부 직원 매수 의혹” 보도버락 오바마 전 미국 대통령과 빌 게이츠 마이크로소프트(MS) 창업자 등 전 세계 유명 인사들의 트위터 계정이 동시에 해킹을 당하는 초유의 일이 벌어졌다.AP통신 등은 15일(현지시간) 전 세계 유명 인사들의 트위터 계정이 해킹을 당해 “30분 안에 송금액의 두 배를 돌려주겠다”며 가상화폐 비트코인 송금을 요구하는 사기 글이 이들 계정에 한꺼번에 올라왔다고 보도했다. 해킹된 계정에는 미 민주당 대선후보 조 바이든 전 부통령, 일론 머스크 테슬라 최고경영자(CEO), 제프 베이조스 아마존 CEO, 워런 버핏 버크셔해서웨이 회장, 유명 래퍼 카니예 웨스트·킴 카다시안 부부 등 전 세계 유력인사들이 포함됐고 우버와 애플, 테슬라 등의 공식 트위터도 피해를 입었다. 오바마 전 대통령과 머스크의 계정에는 “코로나19로 지역사회에 환원하려 한다”는 글이, 게이츠의 계정에는 “모두가 나에게 사회환원을 바라고 있고, 지금이 그 시기”라는 글이 각각 올라오기도 했다. 트위터는 해킹 발생 1시간 뒤 이 사실을 알리고, 해킹 피해를 본 계정들의 메시지 게시 기능을 차단하는 등 대응에 나섰다. 하지만 이미 11만 4000달러(약 1억 3700만원) 상당의 비트코인이 유명인사들의 글만 믿고 송금된 뒤였다. 외신들은 세계적으로 막강한 영향력을 행사한 인사들의 계정이 무더기로 뚫렸다는 점에서 사상 최악의 해킹 사건 가운데 하나로 기록될 것이라고 전했다. 도널드 트럼프 대통령의 트윗은 피해를 입지 않았지만, 만에 하나 그의 계정이 해킹돼 안보 관련 허위 메시지가 뜰 경우 정치·외교적으로 생각지도 못했던 파장이 일어날 수도 있었다. CNN은 “이들 지도자의 계정이 공격받는다면 엄청난 결과를 가져올 수 있다”고 경고했다. 해킹 사건의 특성상 범인을 찾기란 쉽지 않다는 관측과 함께 트위터로서는 다시 한번 보안에 소홀했다는 비판을 피할 수 없을 것으로 보인다. 트위터가 이날 내부 관리자에 대한 해킹으로 트위터 계정이 무더기로 도용된 것으로 보인다고 밝힌 가운데, 정보통신(IT) 전문업체 마더보드는 해킹에 가담했다고 주장하는 익명의 정보원을 인용해 해커들이 트위터 내부자들을 돈으로 매수했다는 의혹까지 보도했다. 정보원들은 이 매체에 이번 해킹에 트위터 내부인의 사용자 관리 도구를 이용했다고 주장했다. 안석 기자 sartori@seoul.co.kr

트위터, 보안 사고 인정…해킹 배후 조사 비트코인 사기단에 의해 빌 게이츠 마이크로소프트(MS) 창업자, 버락 오바마 전 미국 대통령 등 유명인들의 트위터 계정이 해킹당했다. 15일(현지시간) 미국 경제매체 CNBC 등에 따르면 이날 해당 인사들의 트위터 계정에는 특정 암호화폐 계좌로 비트코인을 보낼 경우 보낸 금액의 2배를 되돌려주겠다는 글이 올라왔다. 애플과 비트코인, 코인베이스, 리플 등 기업의 계정도 비슷한 방식으로 해킹됐다. 사기 행각에 이용된 블록체인 주소로는 약 1억3000만원이 넘는 비트코인이 모인 것으로 파악됐다. 보안 전문가들은 사기단이 피해자들의 계정을 완전히 장악해 계정에 연계된 이메일 주소까지 변경했고, 실제 사용자들의 접속을 어렵게 만들었다고 설명했다. 트위터 측은 해당 트윗을 신속히 삭제하고, 해킹 피해를 입은 모든 계정을 비활성화했다. 이후 성명을 통해 “보안 사고가 있었다”라고 인정하고, 이용자들에게 비밀번호를 재설정할 것을 촉구했다. 트위터는 해킹의 배후 등을 조사한 뒤 추가 성명을 발표할 예정이다. 암호화폐 전문가도 당했다…현상금 걸어 암호화폐 트론을 운영하는 트론재단의 저스틴 선 창립자는 이날 트위터 해킹 사태가 일어난 후 “해커들을 추적하거나 관련 상황에 대한 데이터를 제공하는 이들에게 100만달러를 제공하겠다”고 밝혔다. 선 창립자는 “이 문제를 즉시 해결하고 (트위터) 계정을 정상으로 되돌리기 위해 트위터와 긴밀히 협력하고 있다. 우리는 항상 우리의 계정을 취급하는 데 신중을 기하고 있으며 안전하고 책임감 있게 운영한다”고 강조했다. 제미니 암호화폐 거래소 공동창업자 캐머런 윙클보스도 트위터에 글을 올려 “이것은 사기다. 돈을 보내지 마라”고 경고했다. 비트코인 사기단 위장? 정치적 의도 의심정보기술(IT) 전문잡지 MIT테크놀로지리뷰는 이번 해킹이 비트코인 사기극을 위장했지만 실제로는 민주당에 타격을 주는 것이 의도였을 것 같다고 추정했다. 이번에 해킹피해 목록에는 조 바이든 민주당 대선 후보와 제프 베이조스 아마존 CEO, 워런 버핏 버크셔 해서웨이 회장, 가수 카니예 웨스트 등 다양한 분야의 인사들이 포함됐다. 공통점은 민주당 성향의 인사라는 점이다. 트위터를 매우 활발히 이용하고 있는 트럼프가 이번 사건의 영향을 받지 않았다는 점도 이를 뒷받침하고 있다. 많은 유명 인사들의 계정이 한꺼번에 해킹된 사건과 관련 오닐 기자는 “이번 사건은 2016년 대선에서 힐러리 클린턴 선거 진영, 민주당 전국위원회 이메일이 러시아 정부 해커에 의해 유출된 것과 맥을 같이한다”고 주장했다. 그러면서 이번 해킹의 목표가 대선을 앞둔 민주당 인사들의 교란일 가능성이 크다고 봤다. 김유민 기자 planet@seoul.co.kr

버락 오바마 전 미국 대통령과 미국 민주당의 대선후보 조 바이든 전 부통령, 빌 게이츠 마이크로소프트(MS) 창업자 등 유명인사들은 물론 애플, 우버 등 유명 기업들의 공식 트위터 계정이 해킹당하는 사상 초유의 일이 벌어졌다. 15일(현지시간) AFP통신, 로이터통신 등에 따르면 이날 이들의 공식 계정에는 ‘30분 안에 1000달러(약 120만원)를 비트코인으로 보내면 돈을 2배로 돌려주겠다’는 내용의 글이 올라왔다가 삭제됐다. 미국 전기차 업체 테슬라의 최고경영자(CEO) 일론 머스크, 아마존 CEO 제프 베이조스 등도 계정이 해킹된 것으로 전해졌다.애플·우버 등 대기업 공식계정도 해킹 피해 로이터통신은 미국 민주당 대선후보 경선에 출마했던 마이클 블룸버그 전 뉴욕시장, 유명 투자자 워렌 버핏 버크셔해서웨이 CEO, 억만장자 래퍼 카니예 웨스트 등의 트위터 계정도 해킹된 것으로 추정된다고 전했다. 유명인사들의 개인 계정뿐만 아니라 애플, 우버 등 유명 기업들의 계정에도 비슷한 내용의 글이 올라왔다. 세계적인 유명인사들은 물론 대기업의 공식계정까지 한꺼번에 트위터가 동시에 해킹당한 것은 초유의 일로 향후 엄청난 파장이 예상된다.AP통신은 “비트코인 사기꾼들의 명백한 해킹 행각으로 보인다”며 “유명 기업인과 정치인, 중요 기업의 트위터 계정이 한꺼번에 해킹당했다”고 전했다. 트위터 “해킹 조사중…비밀번호 변경 등 일부 기능 제한” 트위터는 이번 해킹 사건을 조사 중이라며 이 과정에서 트윗 글 게시와 비밀번호 변경 등 일부 기능을 제한하고 있다고 밝혔다. 트위터는 이날 ‘트위터 서포트’ 계정을 통해 “우리가 이번 사건을 점검하는 동안 트윗을 하거나 비밀번호를 새로 설정할 수 없을 수도 있다”는 공지글을 올리고 사용자들에게 이같이 안내했다. 제미니 암호화폐 거래소 공동창업자인 캐머런 윙클보스은 트위터에 글을 올려 “이것은 사기다. 돈을 보내지 마라”고 경고했다.블룸버그 “이미 10만 달러 이상의 비트코인 송금돼” 블룸버그에 따르면 해커들이 올린 비트코인 주소로는 10만달러 이상의 가치에 해당하는 11개 이상의 비트코인이 송금된 것으로 알려졌다. 특히 베이조스와 게이츠, 머스크는 세계 10대 부호에 드는 인사로, 트위터 팔로워가 수천만명에 달해 피해가 더욱 커질 수 있다는 예상이 나온다. 해킹을 당한 트위터 주가는 장외 거래에서 2.3% 하락했다. 해킹된 계정은 2단계 인증과 강력한 비밀번호를 사용했지만, 해커들은 트위터의 웹앱 기능을 이용해 사기성 글을 게시한 것으로 보인다고 블룸버그는 분석했다. 신진호 기자 sayho@seoul.co.kr

버락 오바마 전 미국 대통령과 미국 민주당의 대선후보 조 바이든 전 부통령, 빌 게이츠 마이크로소프트(MS) 창업자 등 유명인사들은 물론 애플, 우버 등 유명 기업들의 공식 트위터 계정이 해킹당하는 사상 초유의 일이 벌어졌다. 15일(현지시간) AFP통신, 로이터통신 등에 따르면 이날 이들의 공식 계정에는 ‘30분 안에 1000달러(약 120만원)를 비트코인으로 보내면 돈을 2배로 돌려주겠다’는 내용의 글이 올라왔다가 삭제됐다. 미국 전기차 업체 테슬라의 최고경영자(CEO) 일론 머스크, 아마존 CEO 제프 베이조스 등도 계정이 해킹된 것으로 전해졌다.로이터통신은 미국 민주당 대선후보 경선에 출마했던 마이클 블룸버그 전 뉴욕시장, 유명 투자자 워렌 버핏 버크셔해서웨이 CEO, 억만장자 래퍼 카니예 웨스트 등의 트위터 계정도 해킹된 것으로 추정된다고 전했다. 유명인사들의 개인 계정뿐만 아니라 애플, 우버 등 유명 기업들의 계정에도 비슷한 내용의 글이 올라왔다. 세계적인 유명인사들은 물론 대기업의 공식계정까지 한꺼번에 트위터가 동시에 해킹당한 것은 초유의 일로 향후 엄청난 파장이 예상된다.AP통신은 “비트코인 사기꾼들의 명백한 해킹 행각으로 보인다”며 “유명 기업인과 정치인, 중요 기업의 트위터 계정이 한꺼번에 해킹당했다”고 전했다. 트위터는 명백한 해킹으로 보인다며 곧 성명을 발표하겠다고 밝혔다. 제미니 암호화폐 거래소 공동창업자인 캐머런 윙클보스은 트위터에 글을 올려 “이것은 사기다. 돈을 보내지 마라”고 경고했다.블룸버그에 따르면 해커들이 올린 비트코인 주소로는 10만달러 이상의 가치에 해당하는 11개 이상의 비트코인이 송금된 것으로 알려졌다. 특히 베이조스와 게이츠, 머스크는 세계 10대 부호에 드는 인사로, 트위터 팔로워가 수천만명에 달해 피해가 더욱 커질 수 있다는 예상이 나온다. 해킹을 당한 트위터 주가는 장외 거래에서 2.3% 하락했다. 해킹된 계정은 2단계 인증과 강력한 비밀번호를 사용했지만, 해커들은 트위터의 웹앱 기능을 이용해 사기성 글을 게시한 것으로 보인다고 블룸버그는 분석했다. 신진호 기자 sayho@seoul.co.kr

버락 오바마 전 미국 대통령과 미국 민주당의 대선후보 조 바이든 전 부통령, 빌 게이츠 마이크로소프트(MS) 창업자 등 유명인사들은 물론 애플, 우버 등 유명 기업들의 공식 트위터 계정이 해킹당했다고 AFP통신 등이 15일(현지시간) 보도했다. 보도에 따르면 이날 이들의 공식 계정에는 ‘30분 안에 1000달러(약 120만원)를 비트코인으로 보내면 돈을 2배로 돌려주겠다’는 내용의 글이 올라왔다가 삭제됐다. 미국 전기차 업체 테슬라의 최고경영자(CEO) 일론 머스크, 아마존 CEO 제프 베이조스 등도 계정이 해킹된 것으로 전해졌다.로이터통신은 미국 민주당 대선후보 경선에 출마했던 마이클 블룸버그 전 뉴욕시장, 유명 투자자 워렌 버핏 버크셔해서웨이 CEO, 억만장자 래퍼 카니예 웨스트 등의 트위터 계정도 해킹된 것으로 추정된다고 전했다. 유명인사들의 개인 계정뿐만 아니라 애플, 우버 등 유명 기업들의 계정에도 비슷한 내용의 글이 올라왔다. 트위터는 명백한 해킹으로 보인다며 곧 성명을 발표하겠다고 밝혔다. 신진호 기자 sayho@seoul.co.kr

국립중앙도서관, 남·여 외 ‘동의 안함’인권위, 진정서 양식에 공란 만들어 네이버 등 국내업체 이분법적 인식 여전회원가입·본인인증 때 성별정보 수집에전문가 “차별·개인정보 자기결정권 침해” 최근 소셜네트워크서비스(SNS)에서는 국립중앙도서관의 회원가입 절차가 화제였다. 성별 입력란에서 남과 여가 아닌 ‘동의 안 함’을 고를 수 있어서다. 성 정체성에 대한 사회적 감수성이 높아지면서 생물학적인 성별 외에 자신이 주체적으로 인식하는 성별 정체성을 존중하자는 분위기가 형성되고 있다. 국가인권위원회는 변화의 대표적 예다. 인권위는 지난해 국내 공공기관 중 처음으로 진정서 양식의 성별 입력란을 주관식 공란으로 바꿨다. 그전까지는 ‘남성, 여성, 남(트랜스젠더), 여(트랜스젠더)’ 중에서 하나를 고르는 방식이었다. 성에 의한 제약을 가능한 한 배제하려는 시스템을 만들겠다는 취지다. 하지만 외국에 비하면 국내 기업과 공공기관은 여전히 ‘남과 여’라는 이분법에 갇혀 있다. 개인정보보호위원회와 행정안전부의 ‘2019 개인정보보호 실태조사’에 따르면 인사나 회원 관리 등을 위해 공공기관의 80.3%, 민간 기업의 73.9%가 성별 정보를 수집한다. 구글이나 페이스북 등 해외 정보기술(IT) 기업들은 다양성을 인정하기 위해 성별을 입력하지 않아도 가입이 가능하거나 ‘제3의 성’을 고를 수 있다. 국내 업체들은 성별 정보 관리 정책이 제각각이다. 카카오는 “필요한 최소 정보만 수집하기 때문에 성별을 택하지 않고 회원가입이 가능하다”고 밝혔다. 반면 네이버는 회원가입을 할 때 여성이나 남성 중 하나를 골라야 한다. 네이버 관계자는 “댓글 같은 인구통계학적 서비스를 제공하기 위해 회원가입 시 성별 정보를 받는다”면서 “여성, 남성 외로 확대하는 방안을 검토 중”이라고 밝혔다. 본인 확인을 위해 성별 정보를 반드시 물어야 하는지에 대한 판단도 엇갈린다. 서울도서관은 성별을 입력하지 않으면 회원가입을 할 수 없다. 성별은 본인 확인을 위해 필요한 정보라는 입장이다. 공공기관, 금융기관 등 인터넷 서비스를 이용할 때 대중적으로 쓰이는 휴대전화 본인인증 시에도 남과 여 중에서 성별을 골라야 한다. 방송통신위원회 관계자는 “해킹 등 무작위 입력을 걸러내려고 생년월일과 성별로 1차 검증을 한다”고 설명했다. 반면 국립중앙도서관은 “정보보호관리체계(ISMS) 인증 심사 과정에서 지적을 받아 2018년 7월 회원가입 시 성별을 선택 입력으로 바꿨다”면서 “본인 확인 절차에 어려움이 없다”고 밝혔다. 인권위는 지난 4월 국회의원 총선을 앞두고 성별이 아닌 이름, 생년월일 등으로도 선거인 확인이 가능하다며 성소수자가 신원 확인 과정에서 차별받지 않도록 선거관리위원회에 요청하기도 했다. 전문가는 무분별한 성별 수집은 성소수자를 차별하거나 개인정보 자기결정권을 침해할 수 있다고 지적한다. 박한희 공익인권변호사모임 희망을만드는법 변호사는 “포괄적 차별금지법이 통과되지 않아도 개인정보보호법에 따라 성별 정보는 필요할 때만 수집해야 한다”면서 “상거래를 위한 본인 인증에 왜 성별이 필요한지 의문이다. 오히려 이용자의 특성을 정확하게 파악하기 위해서라도 법적 성별 외의 성별을 인정해야 하는 것 아닌가”라고 반문했다. 이어 그는 “일본은 공공기관에서 의료나 정책 목적 통계, 여성 할당제 같은 적극적 조치 등을 제외하면 성별 정보를 수집하지 않도록 바꾸는 추세”라면서 “호주처럼 관련 정부 가이드라인을 구체화할 필요가 있다”고 덧붙였다. 김주연 기자 justina@seoul.co.kr

국립중앙도서관, 남·여 외 ‘동의 안함’ 인권위, 진정서 양식에 공란 만들어 네이버 등 국내업체 이분법적 인식 여전회원가입·본인인증 때 성별정보 수집에전문가 “차별·자기결정권 침해” 지적도 최근 소셜네트워크서비스(SNS)에서는 국립중앙도서관의 회원가입 절차가 화제였다. 성별 입력란에서 남과 여가 아닌 ‘동의 안 함’을 고를 수 있어서다. 성 정체성에 대한 사회적 감수성이 높아지면서 생물학적인 성별 외에 자신이 주체적으로 인식하는 성별 정체성을 존중하자는 분위기가 형성되고 있다. 국가인권위원회는 변화의 대표적 예다. 인권위는 지난해 국내 공공기관 중 처음으로 진정서 양식의 성별 입력란을 주관식 공란으로 바꿨다. 그전까지는 ‘남성, 여성, 남(트랜스젠더), 여(트랜스젠더)’ 중에서 하나를 고르는 방식이었다. 성에 의한 제약을 가능한 한 배제하려는 시스템을 만들겠다는 취지다. 하지만 외국에 비하면 국내 기업과 공공기관은 여전히 ‘남과 여’라는 이분법에 갇혀 있다. 개인정보보호위원회와 행정안전부의 ‘2019 개인정보보호 실태조사’에 따르면 인사나 회원 관리 등을 위해 공공기관의 80.3%, 민간 기업의 73.9%가 성별 정보를 수집한다. 구글이나 페이스북 등 해외 정보기술(IT) 기업들은 다양성을 인정하기 위해 성별을 입력하지 않아도 가입이 가능하거나 ‘제3의 성’을 고를 수 있다. 국내 업체들은 성별 정보 관리 정책이 제각각이다. 카카오는 “필요한 최소 정보만 수집하기 때문에 성별을 택하지 않고 회원가입이 가능하다”고 밝혔다. 반면 네이버는 회원가입을 할 때 여성이나 남성 중 하나를 골라야 한다. 네이버 관계자는 “댓글 같은 인구통계학적 서비스를 제공하기 위해 회원가입 시 성별 정보를 받는다”면서 “여성, 남성 외로 확대하는 방안을 검토 중”이라고 밝혔다. 본인 확인을 위해 성별 정보를 반드시 물어야 하는지에 대한 판단도 엇갈린다. 서울도서관은 성별을 입력하지 않으면 회원가입을 할 수 없다. 성별은 본인 확인을 위해 필요한 정보라는 입장이다. 공공기관, 금융기관 등 인터넷 서비스를 이용할 때 대중적으로 쓰이는 휴대전화 본인인증 시에도 남과 여 중에서 성별을 골라야 한다. 방송통신위원회 관계자는 “해킹 등 무작위 입력을 걸러내려고 생년월일과 성별로 1차 검증을 한다”고 설명했다. 반면 국립중앙도서관은 “정보보호관리체계(ISMS) 인증 심사 과정에서 지적을 받아 2018년 7월 회원가입 시 성별을 선택 입력으로 바꿨다”면서 “본인 확인 절차에 어려움이 없다”고 밝혔다. 인권위는 지난 4월 국회의원 총선을 앞두고 성별이 아닌 이름, 생년월일 등으로도 선거인 확인이 가능하다며 성소수자가 신원 확인 과정에서 차별받지 않도록 선거관리위원회에 요청하기도 했다. 전문가는 무분별한 성별 수집은 성소수자를 차별하거나 개인정보 자기결정권을 침해할 수 있다고 지적한다. 박한희 공익인권변호사모임 희망을만드는법 변호사는 “포괄적 차별금지법이 통과되지 않아도 개인정보보호법에 따라 성별 정보는 필요할 때만 수집해야 한다”면서 “상거래를 위한 본인 인증에 왜 성별이 필요한지 의문이다. 오히려 이용자의 특성을 정확하게 파악하기 위해서라도 법적 성별 외의 성별을 인정해야 하는 것 아닌가”라고 반문했다. 이어 그는 “일본은 공공기관에서 의료나 정책 목적 통계, 여성 할당제 같은 적극적 조치 등을 제외하면 성별 정보를 수집하지 않도록 바꾸는 추세”라면서 “호주처럼 관련 정부 가이드라인을 구체화할 필요가 있다”고 덧붙였다. 김주연 기자 justina@seoul.co.kr

자국 내 감염 확산 책임론 외부 전가 해석공화당서도 우려 목소리… 탈퇴 미지수美 정치매체 “탈퇴시 미국이 가장 큰 피해”코로나 극복 국제사회 공조 또다시 위협미국이 코로나19 국면 내내 ‘중국 편향적’이라고 비판했던 세계보건기구(WHO)에 탈퇴를 공식 통보했다고 외신들이 7일(현지시간) 보도했다. 그간 연이은 각종 국제기구 및 다자협의체 탈퇴로 이들을 무력화시켰던 도널드 트럼프 미국 대통령이 또다시 가장 절실한 시점에 국제방역 공조를 위협하고 있다는 비판이 미국 내에서도 거세다. 미국 정부는 안토니우 구테흐스 유엔 사무총장에게 6일 WHO 탈퇴서를 제출했다. 스테판 두자릭 유엔 대변인도 이 같은 사실을 확인하며 “구테흐스 총장은 탈퇴를 위한 모든 조건이 충족되는지 WHO와 함께 검증 절차를 진행한다”고 말했다. 그동안 코로나19에 대한 중국 책임론과 WHO의 중국편향성을 주장해 왔던 트럼프 대통령의 불만은 결국 ‘WHO 탈퇴’라는 초강수로 정점을 찍게 됐다. WHO에 가장 많은 연 4억 달러(약 4912억원)를 지원하지만 제대로 대우를 받지 못하고 있다는 불만이지만, 이면에는 코로나19 확산에 대한 자국 내 책임론을 외부로 돌리려는 의도가 엿보인다. 트럼프 대통령은 미국의 코로나19 확진자 수가 세계 1위로 올라서자 WHO가 늑장 대응으로 대응에 실패했다며 지원금을 일시 보류했다. 이어 지난 5월 18일 테워드로스 아드하놈 거브러여수스 WHO 사무총장에게 보낸 서한에서 30일 이내에 실질적 개선을 이뤄 내지 않으면 영구적 지원 중단과 함께 회원국 지위 유지도 재고하겠다고 압박했다. 실제 탈퇴서를 제출한 이날도 미 연방수사국(FBI)은 중국이 코로나19를 연구하는 미 의료회사들을 해킹했다고 밝히며 또다시 중국과 각을 세웠다고 워싱턴포스트(WP)가 전했다. 하지만 트럼프 대통령의 탈퇴 결정에 대한 미국 내 반발도 만만치 않다. WHO 탈퇴는 의회동의가 필요한 사안으로, 민주당은 물론 친정인 공화당에서조차 ‘미국이 회원국으로 있을 때 더 많은 일을 할 수 있다’는 우려의 목소리가 나온다. 가장 큰 불확실성은 오는 11월 대선이다. 민주당 대선후보 조 바이든 전 부통령은 트위터에 “(대선에서 승리한다면) 대통령으로서 첫날, 나는 WHO에 재가입하고 세계무대에서 우리의 지도력을 회복하겠다”고 밝혔다. 게다가 WHO의 절차상 미국의 탈퇴가 확정되는 것은 1년 뒤인 내년 7월 6일이다. 미국은 미지급한 경상비와 회비 등 2억 달러가 밀려 있는데, 탈퇴하려면 이 돈을 모두 내야 한다. 더불어 미국이 WHO에서 탈퇴할 경우 가장 큰 피해를 보는 것은 미국 자신일 수 있다는 지적도 나온다. 미 정치매체 더힐은 WHO를 중심으로 각종 질병 관련 백신 개발이 매해 이뤄지고 있는 점을 거론하며 WHO 탈퇴는 이 같은 공조 로드맵에서 미국이 제외되는 것을 의미한다고 보도했다. 이 매체는 2014~2015년 WHO의 에볼라 대응 실패 때 미국도 개혁을 이끌었는데 “미국이 탈퇴를 강행한다면 그러한 영향력을 포기하게 될 것”이라고 지적했다. 안석 기자 sartori@seoul.co.kr

갑자기 파산한 거래소 고객들의 암호화폐는 어디에 있을까. 지난해 5월 파산신청한 트래빗 피해자들이 서울신문 탐사기획부에 제공한 지갑 주소 10개의 자금 흐름을 추적한 결과 총 32억원어치의 비트코인(BTC) 중 5억원 규모가 ‘믹싱 앤 텀블링’(단시간에 수백건씩 비정상적 거래를 일으키는 자금세탁 방법) 과정을 거쳐 해외 암호화폐 거래소 지갑에 흘러간 것으로 7일 확인됐다. 나머지 27억원 상당의 BTC 행방은 확인되지 않았다. 고객들의 돈을 출금하지 않고 ‘기획파산’했다는 의혹에 휩싸인 트래빗은 이 같은 수법으로 고객들의 비트코인을 해외 거래소로 빼돌렸을 가능성도 의심받고 있다. 2018년 7월 설립된 트래빗은 단독 상장한 코인 25억원어치의 당일 완판 기록으로 관심을 끌었다. 거래소가 자체 발행한 코인인 TCO 역시 75억원어치 판매됐다. 하지만 설립 4개월 만인 그해 11월부터 이듬해 3월까지 4차례 보이싱피싱 범죄 위험을 이유로 고객들의 원화 입출금 중단을 수차례 반복하다가 돌연 파산신청을 했다. 고객들이 거래소에서 코인을 환전해 출금하지 못한 상태에서 문부터 걸어 잠근 것이다. 이 때문에 의도적인 ‘먹튀 파산’ 의혹이 제기됐고 운영진에 대한 사기·배임 고소가 이뤄졌다. 현재 피해액은 100억여원으로 추산된다. 서울신문은 블록체인 보안업체 웁살라시큐리티에 의뢰해 2018년 12월 26일부터 2019년 4월 26일까지 트래빗 피해자 10명의 거래소 지갑 주소의 비트코인 이동 경로를 좇았다. 그 결과 10개 지갑 주소에 있던 322.6BTC(시세 기준 32억 2600만원) 중 총 52.1BTC(5억 2100만원)가 8단계를 거쳐 흩어졌다가 합쳐졌다. 이후 309개의 지갑으로 분산된 자금은 해외 거래소인 비트렉스의 한 지갑으로 전송됐다. 박정섭 웁살라시큐리티 연구원은 “수사기관의 추적을 따돌리기 위해 여러 지갑을 거친 후 자금세탁과 현금화 목적으로 해외 거래소 지갑으로 이동된 것으로 판단된다”며 “지갑당 1만개까지 거래 건수를 확인한 것으로, 이를 확대해 분석하면 상당한 규모의 자금이 이동됐을 가능성이 크다”고 설명했다. 국내 대형 암호화폐 거래소는 통상 고객의 비트코인을 거래소 핫월렛으로 이동시킨 후 원화 출금을 요청할 때 교환해 준다. 트래빗처럼 몇십 개의 지갑으로 나눠 이체하는 경우는 일반적이지 않다. 트래빗에서 5000만원어치의 코인을 회수하지 못한 박성진(27·가명)씨는 “거래소가 TCO를 판매할 때 원화 입출금을 중단시킨 상황이었다. 이용자들이 TCO를 사려면 타 거래소에서 비트코인을 구입해 트래빗에 전송한 후 거래할 수밖에 없었다”며 “이 같은 방식으로 트래빗은 고객들로부터 다량의 비트코인을 확보했다”고 말했다. 그는 “경영진이 TCO와 비트코인의 행방을 고객들에게 알리지 않고 사라졌다”며 분노했다. 트래빗이 비트코인 가격을 개당 20만원씩 더 쳐주면서 거래소 간 시세차익을 노린 투자자들이 대거 다른 거래소에서 비트코인을 사 트래빗에서 매도해 피해 규모가 커지기도 했다. 트래빗처럼 출금 중단을 반복하다가 갑자기 파산하거나 폐업하는 행태는 최근 중소형 거래소들이 자주 쓰는 ‘투자금 먹튀 수법’이다. 지난해 트래빗을 비롯해 올스타빗, 뉴비트, 히트코리아, 인트비트 등의 거래소가 이 같은 방식으로 잇달아 문을 닫았다. 내년 3월 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률’(가상자산 거래소 인허가 관련 법)이 시행되기 전 법적 공백을 틈타 중소형 거래소들의 ‘기획파산’이 기승을 부리고 있는 셈이다. 신생 거래소가 문을 열면 먼저 신규 코인을 ‘에어드롭’(암호화폐 무료 지급)하거나 입금액의 몇%를 코인으로 지급하는 이벤트로 고객을 끌어모은다. 어느 정도 투자자(투자금)가 모였다 싶은 거래소는 이후 해킹, 보이스피싱 등을 이유로 원화 입출금을 막기 시작하고 결국 파산을 선언해 피해를 키운다. 정재욱 법무법인 주원 변호사는 “처음부터 거래소가 고객들의 돈을 빼돌리려고 사기를 계획했다는 점을 밝혀야 하는데 법적으로 쉽지 않다”며 “특금법 시행과 더불어 거래소의 거래 안전을 높이고 피해를 방지할 수 있는 제도 마련이 이뤄져야 한다”고 말했다. 송수연 기자 songsy@seoul.co.kr ■본 기획물은 한국 언론학회-SNU 팩트체크 센터의지원을 받았습니다.

금융감독원이 대규모 금융·개인 정보가 유출된 사건<서울신문 6월 15일자>과 관련해 61만 7000개의 카드정보가 유출된 것으로 분석됐다고 3일 밝혔다. 경찰과 금융 당국은 관련 조사를 둘러싸고 지난 3월부터 ‘핑퐁 게임’을 되풀이하며 3개월을 흘려보냈지만, 두 기관의 협조가 이뤄지자 불과 2주일 만에 유출 정보 분석을 완료한 것이다. 두 기관의 공조가 일찍 이뤄졌다면 피해 발생을 줄였을 수 있었다는 지적이 나온다. 금감원에 따르면 현재까지 확인된 정보 유출 건수는 중복, 유효기간 경과, 소비자 보호조치가 완료된 건을 제외하고 61만 7000건이다. 이는 2019년 7월 카드 정보 도난 사건(56만 8000건)보다 많은 양이다. 게다가 은행계좌번호, 주민등록번호, 휴대전화번호 등 다른 금융·개인 정보에 대해서는 수사가 진행 중이다. 유출된 정보는 더 늘어날 것으로 보인다. 앞서 서울지방경찰청 보안수사대는 시중은행 해킹 혐의로 구속된 이모(42)씨의 추가 범행과 공범을 수사하는 과정에서 이씨가 국내 현금자동입출금기(ATM), 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 금융·개인 정보를 빼낸 사실을 확인했다. 이씨로부터 확보한 외장하드는 1.5테라바이트(TB)에 달했다. 하지만 경찰은 금감원이 수사 협조를 하지 않는다고 비판하고, 금감원은 경찰이 수사 기본도 모른 채 민감한 자료를 통째로 떠넘기려 한다고 반발했다. 경찰은 지난 3월 초 금감원에 관련 데이터를 줄 테니 카드사별 분류와 소비자 피해 예방 조치를 해 달라고 요청했지만 금감원은 난색을 표했다. 금감원 관계자는 “압수물은 경찰이 먼저 분석을 한 뒤 데이터를 넘겨주는 게 순서지 금감원이 수사물을 들여다보고 분석할 권한은 없다”며 “경찰 측에 소비자 피해를 최대한 빨리 줄일 수 있도록 데이터를 분석해 넘겨 달라고 요청했다”고 말했다. 카드사 관계자들은 “카드 정보 외에 다른 정보도 있고, 타사 개인 정보까지 담겨 있었다”며 “이런 것까지 보는 건 문제 될 소지가 있어 협조할 수 없었다”고 해명했다. 개인·금융 정보 유출 사실이 알려지고 나서야 경찰과 금융 당국은 회의를 열고 수사 공조 방안을 논의했다. 두 기관이 서로에게 책임을 떠넘기는 사이 유출된 카드 정보로 138건(1006만원)이 부정 사용됐다. 수사 공조가 이뤄지자 불과 2주일도 채 지나지 않아 금감원과 경찰은 유출된 개인·금융정보 중 카드 정보에 대한 분석을 완료했다. 홍인기 기자 ikik@seoul.co.kr

ATM·가맹점 포스 단말기 통해 해킹부정사용 138건, 피해금액 1006만원계좌, 주민번호 등 정보는 아직 분석중현금자동입출금기(ATM)와 포스단말기, 멤버십가맹점 해킹을 통해 1.5테라바이트(TB) 분량의 금융·개인 정보가 유출된 사건<서울신문 6월 15일자>과 관련해 금융감독원이 61만 7000개의 카드 정보가 유출됐다고 3일 밝혔다. 금감원이 경찰로부터 받은 카드번호 가운데 중복, 유효기간 경과, 소비자 보호조치가 완료된 건을 제외한 수치다. 현재까지 확인된 정보 유출 건수만 해도 2019년 7월 카드 정보 도난 사건(56만 8000건)보다 많다. 은행계좌번호, 주민등록번호, 휴대전화번호 등 다른 금융·개인 정보에 대해서는 수사가 진행되고 있어 실제 유출된 정보는 더 늘어날 것으로 보인다. 금감원에 따르면 유출된 카드 정보로 부정 사용이 일어난 건수는 138건으로, 피해 금액은 1006만원이다. 카드번호 유출 사고와 관련해서는 여신전문금융업법에 따라 해당 금융사가 전액 보상한다. 이번 사건으로 정보가 유출돼 부정 사용 등 피해를 입었다면 해당 카드사에서 보상받을 수 있다. 금감원은 유출된 카드정보를 받은 금융사들이 부정사용방지시스템(FDS)을 가동해 소비자 피해 여부를 밀착 감시 중이라고 설명했다. KB국민·신한·우리·KEB하나·비씨·삼성·현대·롯데카드와 NH농협·씨티·전북· 광주·수협·제주은행이 해당 금융사다. 금융사들은 카드번호 도난에 연관된 카드의 재발급 작업을 진행하고 있다. 금감원은 카드 부정 사용 예방을 위해 온라인 결제 비밀번호를 주기적으로 바꾸고, 금융사의 부정 사용 예방 서비스를 적극적으로 활용해달라고 말했다. 앞서 서울지방경찰청 보안수사대는 하나은행 해킹 혐의로 구속된 이모(42)씨로부터 국내 ATM과 카드가맹점 포스단말기, 멤버십가맹점 등을 해킹해 빼낸 금융·개인 정보 1.5TB 분량의 외장하드를 확보해 수사를 진행 중이다. 홍인기 기자 ikik@seoul.co.kr

보안 소프트웨어 공급업체 ㈜잉카엔트웍스가 정보보호 관리체계 국제표준 인증인 ISO-27001, ISO-27017, ISO-27018을 모두 획득했다. 콘텐츠 보안 및 애플리케이션 보안 등 보안소프트웨어를 공급하는 업체 가운데 국제표준화기구(ISO)의 정보보호 관리체계 국제표준 인증인 ISO-27001 계열 3가지를 모두 획득한 기업은 매우 드물다. 이번 인증은 독립감사인 한국품질보증원이 멀티 DRM 및 포렌식 워터마킹 서비스 팰리컨(PallyCon)과 모바일 앱 보안서비스 앱실링(AppSealing)을 통해 제공되는 보안 프로토콜을 검증한 후 수여했다.ISO-27001을 획득하기 위해서는 국제표준화기구가 지정한 인증기관으로부터 14개 영역과 114개 세부 통제 항목에 대한 엄격한 심사를 거쳐야 하는데다 ㈜잉카엔트웍스의 경우 ISO-27001 계열의 인증 3가지를 모두 획득한 만큼 이번 인증으로 고객사들의 신뢰를 높일 수 있게 됐다. 특히 보안 소프트웨어를 SaaS형태로 제공하면서도 고객의 정보에 대한 보안 규격을 잘 갖추고 있으며, 내부적인 보안 통제 및 시스템이 우수하다는 것을 객관적으로 입증하게 됐다는 점에서 의의가 있다. 이와 관련 ㈜잉카엔트웍스 안성민 대표이사는 “이번 정보보호 관리체계 국제표준 인증을 통해 보안 및 개인 정보 보호에 대한 자사의 시스템을 공식적으로 검증받을 수 있게 됐다”면서 “앞으로도 정보보호분야에 있어서 선도적인 역할을 할 수 있도록 노력할 것”이라고 전했다. 한편 ㈜잉카엔트웍스는 디지털 저작권 관리 및 모바일 애플리케이션 보안 분야 전문업체로, 클라우드 기반의 멀티 DRM 서비스인 팰리컨과 앱 코드 보호 및 각종 해킹 공격을 효과적으로 차단하는 앱실링 등을 제공하고 있다. 현재 OTT 스트리밍 플랫폼과 헐리우드 스튜디오 콘텐츠 서비스 업체 등이 팰리컨의 주요 고객이며, 핀테크, 게임, 헬스케어, 전자상거래, O2O 등의 모바일 앱 기반의 다수의 글로벌 서비스 업체들이 앱실링을 이용 중이다. 이러한 기술성과 사업성을 인정받아 서울 소재 우수 중소기업에 부여하는 ‘하이서울기업’으로 선정된 바 있다. 온라인뉴스부 iseoul@seoul.co.kr

[암호화폐 범죄를 쫓다 <1부> 대박 신화의 배신] 다크웹 거래 시도해보니“100% 초딩 누드화보, 고퀄리티 영상 제공, 모네로 받습니다.” “정품 졸피뎀 12.5㎎ 판매, 해외 코인 거래소·계좌·주소지 사용.” ‘제2의 조주빈’, ‘제2의 손정우’는 다크웹 암시장에서 여전히 건재하다. 검은 상인들이 암호화폐를 수단으로 사고파는 상품은 성착취물부터 마약과 향정신성의약품, 해킹 프로그램까지 모두 범죄와 직결돼 있다. 서울신문 탐사기획부는 최근 국내 다크웹 커뮤니티 코챈에 게시글을 남긴 액상대마와 마약류 수면제 졸피뎀, n번방 동영상 판매상 3명에게 텔레그램으로 접촉했다. 다크웹에는 판매 품목과 메신저앱 아이디만 기재될 뿐 거래 조건이나 내용은 대화를 진행해야 알 수 있다. 액상대마 판매자인 A는 “첫 구매자에 한해 기계도 증정한다”고 홍보했다. 그가 보낸 사진은 카트리지 형태의 액상대마를 피울 수 있는 전자담배 흡입기였다. A는 “팟(Pod·액상 카트리지) 하나당 ○○만원이고 코인으로만 거래한다”며 지갑 주소로 비트코인을 보내면 특정 장소에 ‘드롭’(던지기)한 물건을 찾을 수 있다고 안내했다. “강남은 즉시 드롭 가능하고 그 외 서울 지역은 저녁 8시 이후 가능합니다.” 2년 넘게 대마를 판매한 베테랑이라는 A는 “경찰 추적은 전혀 걱정하지 않아도 된다”며 구매자를 안심시켰다. “코인을 현금화할 때 (경찰에) 많이 걸리는데 저는 크게 장사하는 편도 아니고 해외 플랫폼에서 환전해 추적이 안 됩니다.” 졸피뎀 판매상 B 역시 수사기관의 추적은 전혀 신경쓰지 않는 눈치였다. 그는 졸피뎀과 동일한 성분의 마약류 수면유도제를 10알에 14만원씩 받고 팔았다. ‘이제 장사 5개월차´라는 B는 “지금까지 300알가량 팔았다”며 알약이 가득 담긴 병 사진을 찍어 보냈다. B는 “모네로(다크코인)로 거래하는데 라이트코인(LTC)으로도 가능하다”며 “거래마다 새 계좌를 만들어 사용하고 해외에서 만든 계좌여서 제 쪽이 추적될 일은 없다”고 장담했다. 실제 그가 알려 준 라이트코인의 지갑 주소는 영국 암호화폐 거래소인 ‘코인자’에서 만든 주소였다. 라이트코인은 알트코인(비트코인 이외 암호화폐)의 한 종류로, 전송 시간이 빠른 이점 때문에 다크웹에서 대안으로 떠오른 암호화폐다. 물건을 전달하는 방식도 마치 첩보 영화처럼 조심스러웠다. 지방에 거주한다는 그는 “장갑을 끼고 용기 포장까지 해서 택배로 보내기 때문에 내 지문은 전혀 드러나지 않는다”며 “폐쇄회로(CC)TV 영상이나 수화물 번호가 데이터로 남는 일반 택배가 아니라 고속버스터미널 택배로 보내 추적도 어렵다”고 강조했다. B는 기자에게 물건 받는 요령도 안내했다. “사람이 많은 쪽으로 동선을 꼬아 다니면 (추적을 피하기) 좋아요. 떨(대마)이나 마약도 그런 식으로 드롭합니다.” 성착취물을 주로 유통한다는 C는 “6개 비밀방에서 거래된 영상 5만여개를 10만원에 판다”고 했다. C는 “비트코인을 입금하면 텔레그램 비밀방으로 초대한다”며 ‘샘플용’ 캡처 영상을 보냈다. 그는 기자와의 거래가 더이상 진행되지 않자 돌연 텔레그램 대화 내용을 모두 삭제했다. 탐사기획부는 C가 알려 준 비트코인 주소의 거래 내역을 추적했지만 다른 판매상들과 마찬가지로 이전 거래 기록이 나타나지 않는 새 주소였다.다크웹 판매상은 익명성에 의존해 범죄를 저지른다. 다크웹 커뮤니티 이용자들은 성착취 영상 등 불법 자료를 팔거나 공유할 때도 무료 암호화 프로그램으로 하드디스크를 미리 암호화해 단속을 피한다. 주로 쓰이는 대화 창구는 텔레그램이나 위커, 와이어, 리코쳇과 같은 익명 메신저앱이다. 판매상들과의 접촉을 통해 직접 확인한 건 이들이 더이상 국내 거래소 지갑을 쓰지 않고 해외 거래소 지갑을 사용하기 시작했다는 점이다. 국내 거래소 지갑 기록으로 검거됐던 조주빈 사례의 학습효과로 보인다. 블록체인 보안업체 S2W랩의 이지원 상무는 “국내 거래소들이 모네로와 같은 다크코인을 퇴출시킨 것처럼 사회제도적인 노력이 뒷받침된다면 기술적 한계에도 암호화폐 범죄를 근절할 수 있을 것”이라고 말했다. 전문가들은 익명 메신저앱과 암호화폐를 사용하더라도 흔적을 완전히 감출 순 없다고 강조한다. 최종상 경찰청 사이버수사과장은 30일 “다크웹에서의 암호화폐 거래도 반드시 흔적이 남기 마련이며 조주빈, 손정우처럼 잡히는 건 시간문제”라고 경고했다. 그는 “지난해부터 경찰청에 암호화폐와 다크웹 수사팀을 별도 조직해 추적하고 있다”며 “지난 5월 구축한 다크웹 분석 시스템도 본격 가동해 수사에 활용하고 있다”고 밝혔다. 실제 ‘n번방´의 성착취물을 암호화폐를 받고 다크웹에 유포하다 구속된 사례도 등장했다. 이날 서울중앙지법 김태균 영장전담 부장판사는 아동 성착취물 재판매 혐의를 받는 이모(26)씨에 대해 구속영장을 발부했다. 단순 재판매만으로 구속영장이 청구되거나 발부된 사례는 이번이 처음이다. 이태권 기자 rights@seoul.co.kr ■탐사기획부 안동환 부장, 박재홍·송수연·고혜지·이태권 기자 본 기획물은 한국 언론학회-SNU 팩트체크 센터의 지원을 받았습니다. 서울신문 탐사기획부는 암호화폐(가상자산)와 연관된 각종 범죄 및 피해자들을 다룬 ‘2020 암호화폐 범죄를 쫓다’를 보도하고 있습니다. 암호화폐 거래소 비리와 다단계 투자 사기, 자금세탁·증여, 다크웹 성착취물·마약 등 범죄와 관련된 암호화폐 은닉 수익 등에 관한 제보(tamsa@seoul.co.kr)를 부탁드립니다.

익명성을 특징으로 하는 암호화폐와 다크웹 커뮤니티가 공생하며 매년 빠르게 몸집을 키우고 있는 것으로 나타났다. 암호화폐가 주요 거래 수단으로 다크웹 성장 속도를 가속화시키고 있다는 분석이다. 30일 블록체인 보안업체 S2W랩의 다크웹 10개 한국어 커뮤니티의 지난해 게시글 9만 517건을 분석한 결과 전체의 54.6%인 4만 9453건이 암호화폐 관련 게시물로 나타났다. 2018년 암호화폐 관련 게시글 수 1만 703건과 비교하면 362.0% 급증한 셈이다. 이는 암호화폐가 다크웹에서 거래나 범죄수익 은닉 수단으로 대중화되고 있다는 방증이다. 분석 대상은 한국인 마약 커뮤니티인 하이코리아와 천리안 등 10개다. 다크웹은 특정 브라우저로만 접속 가능한 비밀 웹사이트로 IP(인터넷 주소) 추적이 어려워 성착취물 유통부터 마약 거래, 신분 위조, 카드 정보 도용 등 중대 범죄에 활용된다. 한국어 커뮤니티에는 ‘로리 자료 다운로드 시 모네로(익명 암호화폐) 받아요’, ‘5개의 비밀의 방, 결제는 암호화폐로만 받습니다’, ‘박사방 n번방 풀팩 저가 판매중. 가상화폐로 거래함’ 등 거래 수단으로 암호화폐를 언급한 게시글을 쉽게 찾아볼 수 있다. 국내 최대 마약 커뮤니티인 하이코리아의 경우 올해 초 암호화폐 주소를 공개하고 버젓이 후원금까지 받았다. 운영자는 당시 게시글에서 “‘하이코리아 운영을 계속해야 하나’ 의문을 품고 있는 저를 도와주세요”라며 공개적인 기부를 요청했다. S2W랩이 해당 지갑 주소를 확인한 결과 총 5건의 비트코인이 순차적으로 입금됐고 전체 금액은 1.47BTC(약 1600만원)로 집계했다. 하이코리아는 지난 2월 폐쇄됐다. 다크웹의 한국어 커뮤니티는 매년 성장세를 보이는 것으로 조사됐다. 올해 상반기 한국어 커뮤니티 게시글 규모는 8만 5906건으로 이미 지난해 총게시글 수의 94.5%에 육박했다. 지난해 한국어 커뮤니티 게시글 규모도 전년 대비 4.5배 폭증한 것이었다. 특히 2018~2019년 지난 2년간 6개월마다 평균 1.8배씩 커졌다. 이승현 S2W랩 수석연구원은 “암호화폐라는 익명성이 강화된 거래 수단과 다크웹 커뮤니티의 범죄 행위가 서로 맞물려 양쪽 다 규모가 계속 커지고 있다”고 말했다. 다크웹의 한국인 이용자들에게 가장 관심도가 높은 범죄 유형은 마약인 것으로 나타났다. 지난해 기준 마약 관련 게시글은 5만 1188건으로 마약·성착취물·해킹·도박·금융정보사기 등 5대 범죄 중에서 50.5%를 차지했다. 이어 성착취물 게시글은 2만 7858건, 해킹 게시글은 1만 521건 순으로 나타났다. 도박 게시글은 5896건, 금융정보사기 게시글은 5867건으로 엇비슷했다. 허준범 고려대 교수는 “예전에는 다크웹의 존재 자체를 모르는 사람이 많았다면 이제는 대중에 알려졌고 기술적인 허들도 낮아지면서 오히려 접속자가 많아지는 상황이 우려스럽다”고 말했다. 송수연 기자 songsy@seoul.co.kr ■본 기획물은 한국 언론학회-SNU 팩트체크 센터의지원을 받았습니다. 서울신문 탐사기획부는 암호화폐(가상자산)와 연관된 각종 범죄 및 피해자들을 다룬 ‘2020 암호화폐 범죄를 쫓다’를 보도하고 있습니다. 암호화폐 거래소 비리와 다단계 투자 사기, 자금세탁·증여, 다크웹 성착취물·마약 등 범죄와 관련된 암호화폐 은닉 수익 등에 관한 제보(tamsa@seoul.co.kr)를 부탁드립니다.