‘코로나 바이러스 이사장 지시사항’ 이메일파일 열면 악성 스크립트 동작해 악성코드北연계 해킹 조직 ‘김수키 그룹’으로 추정북한과 연계한 것으로 추정되는 해킹 그룹이 신종 코로나바이러스 감염증(코로나19) 정보로 위장한 악성 코드 메일을 국내에 뿌린 정황이 포착됐다. 27일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 ‘코로나 바이러스 관련 이사장님 지시사항’이라는 제목의 메일이 국제 교류 단체 등 일부 국내 기관을 상대로 유포됐다. 이 메일에는 ‘코로나 바이러스 대응.doc’라는 파일이 첨부돼 있다. 이 파일을 열면 공격자가 문서에 삽입해 둔 악성 스크립트가 동작해 사용자의 PC에 추가 악성코드가 설치된다. 바로 ‘스피어 피싱’ 수법이다. 이번 공격을 시도한 곳은 북한과 연계하는 것으로 알려진 해킹 조직 ‘김수키(Kimsuky) 그룹’으로 회사 측은 분석했다. 지난달 발견된 문정인 대통령 통일외교안보특별보좌관의 세미나 파일로 위장한 스피어 피싱 공격의 변종으로 ESRC는 판단했다. 보안 전문가들은 출처가 의심되는 메일은 열어보지 말고 특히 첨부파일 실행에 주의를 기울일 것을 당부했다. 정현용 기자 junghy77@seoul.co.kr

모바일기기용 보안칩 중 최고 등급 민감한 개인정보만 따로 저장 가능삼성전자가 스마트폰 속 민감한 정보를 별도의 칩에 담는 ‘디지털 금고’로 개인정보 노출 문제를 해결하기로 했다. 삼성전자는 하드웨어 보안칩과 소프트웨어로 구성된 모바일기기용 통합 보안솔루션을 개발했다고 26일 밝혔다. 삼성전자가 별도의 모바일용 보안칩을 양산하는 것은 이번이 처음이다. 기존 스마트폰에서는 비밀번호와 지문 등 민감 정보를 일반 메모리에 저장하지만 이번 솔루션은 최적화된 소프트웨어로 보호되는 별도의 보안칩에 저장한다. 가로 길이 2㎜ 수준의 초소형 보안칩에 소프트웨어를 더해 해킹 위험을 최소화하도록 설계됐다. 새로운 통합 보안솔루션은 최근에 공개된 삼성의 최고급형 스마트폰인 ‘갤럭시S20’에도 탑재됐다. 이번 솔루션은 전력과 레이저를 이용한 각종 물리적 해킹 공격을 방어할 수 있는 하드웨어 보안칩인 ‘S3K250AF’와 오류 횟수를 초기화시키는 해킹이나 사용자 정보를 전송하는 중간에 가로채는 해킹 등을 방지하는 삼성전자의 보안 소프트웨어로 구성됐다. 보안칩 ‘S3K250AF’는 ‘보안 국제공통 평가 기준’(CC)에서 현재까지 나온 모바일기기용 보안칩 가운데 가장 높은 수준인 ‘EAL 5+’ 등급을 획득했다. 보안 국제공통 평가 기준은 국가별로 다른 정보보호 평가기준을 상호 인증하기 위해 제정된 공통 평가기준인데 EAL1~7등급으로 구분된다. 등급이 높을수록 안전하게 개인정보를 보관할 수 있다. 삼성전자 관계자는 “최근 스마트폰을 통한 개인 인증이나 클라우드 서비스, 금융거래 등이 늘면서 민감 개인정보 보호에 대한 중요성이 더욱 커졌다. 모바일 기기의 뛰어난 보안성은 제품 경쟁력을 결정하는 필수 요인”이라면서 “이번 솔루션은 민감 정보만을 위한 ‘디지털 개인금고’에 정보를 저장해 보안성을 더욱 높인 것이 특징”이라고 설명했다. 삼성전자의 스마트폰인 갤럭시 시리즈는 구글 안드로이드를 운영체제로 쓰는데 애플이 제공하는 운영체제인 ‘iOS’에 비해 취약한 것 아니냐는 지적을 받아 왔다. 이번에 공개한 솔루션을 통해 보안성이 한층 강화될 것으로 보인다. 신동호 삼성전자 시스템LSI사업부 마케팅팀 전무는 “사용자의 정보를 더욱 안전하게 관리하고 새로운 모바일 서비스를 위한 기반을 제공할 것”이라고 말했다. 한재희 기자 jh@seoul.co.kr

1심 “초단기 승합차 렌트”‘불법 콜택시’ 오명 벗어3개월 기소 늦췄던 검찰정부 정책 대응 아쉬워지난 19일 불법 콜택시 논란으로 주목 받아온 차량 공유 서비스 ‘타다’에 대한 법원의 1차 판단이 나왔습니다. 이날 오전 서울중앙지법은 재판 전부터 ‘직관’(직접 관람)하려는 방청객들로 북적였습니다. 선고 예정 시간은 오전 10시 30분이었지만 이미 한 시간 전부터 방청객들이 길게 줄 지어 서서 재판을 기다렸습니다. 법원 관계자들은 혹시 모를 사태에 대비해 방청객들 소지품을 검사하고 몸 수색을 하는 등 보안에도 신경을 썼습니다. 법정 문이 열리자 순식간에 방청객 150석이 꽉 찼습니다. 그때 누군가 큰 목소리로 이렇게 말했습니다. “4차 산업은 무슨, 법을 어기면서 그게 무슨 4차 산업이야?” 1심 재판을 맡은 형사18단독 박상구 부장판사가 입장하고 타다의 실질적 경영진인 이재웅(52) 쏘카 대표와 박재욱(35) VCNC 대표가 피고인석에 섰습니다. 법정 안에는 긴장감이 돌았습니다. 선고 결과가 어떻게 나오든 파장이 클 수밖에 없어서입니다. 재판부는 여객자동차운수사업법 위반 혐의로 기소된 이 대표 등에 대한 선고에 앞서 죄형법정주의에 대해 길게 설명을 했습니다. 죄형법정주의는 범죄와 형벌은 미리 법률로 정해져야 한다는 뜻입니다. 재판부가 죄형법정주의를 들고 나온 것은 법 규정을 지나치게 확대 해석하지 않겠다는 뜻으로 받아들여졌습니다. 법 위반을 놓고 검찰과 피고인 측 입장이 첨예하게 갈린 상황에서 재판부의 이같은 판단은 피고인에 유리해보였습니다. 특히나 이 사건은 합법과 불법의 경계선에 있다는 평가를 받았습니다. 1심 “법 규정 확대 해석 안 돼” 예상대로 재판부는 면허 없는 다인승 콜택시 영업만이 아니라 타다와 같이 운전자 알선이 허용되는 승합차 임대차까지 처벌 대상에 포함시키는 것은 헌법상 원칙인 죄형법정주의에 위반한다고 지적했습니다. 최종 결론은 무죄. 이 대표, 박 대표 뿐 아니라 양벌 규정에 따라 기소된 쏘카와 VCNC도 무죄를 선고받았습니다. 재판부는 타다 서비스를 ‘초단기 승합차 임대차’(렌트) 계약으로 판단했습니다. 타다 이용자는 렌터카 임차인이지, ‘여객’이 아니기 때문에 여객자동차법의 처벌 대상이 아니라는 설명입니다. 여객자동차법은 임차한 사업용 자동차를 유상으로 운송에 사용하거나 알선하는 행위를 처벌하도록 하고 있습니다. 검찰은 국토교통부의 면허를 받지 않은 타다가 이 규정을 위반했다며 지난해 10월 이 대표 등을 재판에 넘겼고, 이 대표 등에게 징역 1년을 구형해 달라고 했는데 이 주장을 받아들이지 않은 것입니다. 재판부가 무죄 선고를 하자 방청석에서는 “왜 이게 무죄냐”는 항의와 함께 큰 소동이 벌어졌습니다. “초단기계약이 말이 되느냐”, “대한민국이 법치국가냐”며 울분을 토해내는 방청객들도 있었습니다. 반면 박 대표는 무죄 판결 소감을 묻는 취재진에 “법원에서 현명한 판단을 해주신 것에 대해 감사하다”고 말했습니다. 옆에 있던 이 대표는 말을 아꼈지만 표정을 숨기지는 못했습니다.검찰이 항소를 포기하면 이 사건은 그대로 확정이 됩니다. 하지만 검찰은 선고 직후 “관련 법리와 제반 증거를 종합적으로 검토해 공소를 제기했다”며 기소 정당성을 주장한 만큼 항소 가능성이 커 보입니다. 항소심에서는 1심과 다른 판단을 내놓을 수 있기 때문에 타다 서비스를 섣불리 합법이라고 단정짓기에는 시기상조입니다. 일부에서는 검찰의 무리한 기소를 비판하기도 합니다. 타다를 둘러싼 사회적 논쟁이 한창인 상황에서 법의 맹점이 있다면 입법적으로 풀 수도 있는데 검찰이 중간에 개입하면서 사태를 복잡하게 만들었다는 것입니다. 지난해 10월 검찰이 타다 사건을 기소했을 때 검찰 출신 변호사조차 “얼마든지 융통성 있게 할 수 있었는데 형식적인 법규 위반 측면만 보고 접근했다”고 비판을 했습니다. 검찰 기소, 사회적 공론화 계기 하지만 검찰 입장에서는 명백히 법 위반에 해당한다고 판단한 사건을 시간을 끌며 놔둘 수는 없었을 것입니다. 지난해 기소를 결정한 검찰에 대한 비판이 커지자 대검찰청은 이런 설명을 내놓았습니다. “허가 사업에서 면허·허가를 받지 않은 무면허·무허가사업자가 면허·허가 대상 사업을 수행하는 경우, 정부는 법령에 따른 단속 및 규제를 할 의무가 있고 이는 면허 또는 허가 사업의 본질입니다.” 오히려 기소를 안 했다면 법원의 판단도 받아보지 못했을 것입니다. 1심에서 무죄가 선고됐지만 이를 통해 사회적으로 공론화되는 계기가 다시 한 번 마련됐습니다. 재판부가 선고 이후 이례적으로 당부의 말을 전한 것도 같은 맥락일 것입니다. 박 부장판사는 “‘꼼수다’, ‘법을 해킹했다’는 논란이 있는 타다에 대해 법리적 판단을 했다”면서 “아무쪼록 택시 등 이동교통사업이나 모빌리티 사업 주체들 그리고 규제당국이 함께 고민해서 건설적인 해결책을 찾아가는 일이 앞으로 계속될 ‘재판의 학습효과’랄까, 의미 있는 출구전략이라고 할 수 있을 것”이라고 말했습니다.이제 ‘공’은 정치권과 정부에 넘어 갔습니다. 정부는 검찰이 타다 사건 기소를 3개월이나 늦추는 동안 제대로 소통하지 못했다는 비판을 받은 바 있습니다. 지금도 부처 간 다른 목소리가 들립니다. 박영선 중소벤처기업부 장관은 “법과 제도가 기술의 발달이나 시대 변화를 쫒아가지 못하는 비판이 늘 있어 왔다. 오늘 판결은 그런 비판을 보완하는 판결”이라며 환영의 뜻을 밝혔습니다. 반면 ‘타다 금지법’으로 불리는 여객자동차법 개정안의 주관부처인 국토교통부는 당혹스러워 하는 분위기입니다. 이런 상황에서 택시업계는 총파업을 예고했습니다. 정치권은 총선을 앞두고 유불리만을 계산하고, 정부가 뒷짐을 지면 그 피해는 오롯이 국민한테 갈 수밖에 없습니다. “대중교통수단 소비자들 중 택시보다 비싼 요금을 지불하더라도 혼자라도 호출하는 타다 이용자의 증가는 시장의 선택”이라고 꼬집은 재판부의 지적을 모두 곱씹어 봐야 할 것 입니다. 김헌주 기자 dream@seoul.co.kr

어제 삼성전자 갤럭시 계열의 휴대전화에 이런 문자메시지가 뜬 것을 봤을 것이다. ‘내 모바일 찾기’(Find My Mobile)란 계정으로 ‘11’이라고만 적혀 있었다. 영국에서는 20일 새벽 5시 38분 발송된 것으로 확인됐다. 이른 아침 단잠을 망쳤다고 푸념하는 이도 있었으며 해킹당하는 것이 아닌가 걱정하는 이도 있었다고 BBC는 전했다. 수천 명의 고객이 소셜미디어에 불평을 쏟아냈다. 레딧 닷컴에는 문자메시지를 캡처한 사진들이 돌아다녔다. 레나란 이용자는 “의문스러운 내 모바일 찾기 공지를 받았다. 누군가 날 추적하고 있는 게 아닌가 싶어 걱정했는데 수천 명이 이 문자를 받은 것처럼 보여” 다행이란 식으로 트위터에 글을 올렸다. 삼성전자의 갤럭시S 폰이나 새 제품 Z 플립 장비, 일부 태블릿 컴퓨터 등 운용체계 안드로이드 O나 새로운 버전에서 문제가 빚어졌다. 의미있는 텍스트도 없었고 탭했을 때 아무런 문제도 없었다. 영국 뿐만 아니라 전 세계에서 문제가 발생했다. 삼성전자 영국 법인은 내부 테스트 결과였을 뿐 어떤 핸드폰에도 피해를 입히지 않았다고 주장하면서도 고객들에게 불편을 야기했다면 사과드린다고 밝혔다. 임병선 기자 bsnim@seoul.co.kr

어산지 변호인, 英법정서 ‘대가성 거래 제안’ 주장도널드 트럼프(73) 미국 대통령이 위키리크스 설립자 줄리언 어산지(48)에게 2016년 미국 대선에서 러시아가 힐러리 클린턴(72) 민주당 후보의 이메일을 해킹하는데 연루되지 않았다고 밝히면 사면해주겠다는 제안을 했다는 보도가 나왔다. 이른바 ‘러시아 스캔들’과 관련해 트럼프가 측근 로저 스톤(67)에 대한 구형과 법무부 및 검사들과 관련해 갈등을 빚는 와중에 불거진 ‘대가성 거래 제안’이 미칠 파장이 주목된다. 어산지 변호사 에드워드 피츠제럴드가 19일(현지시간) 영국 런던 웨스트민스터 행정법원에서 열린 예비 심리에서 이같은 밝혔다고 로이터통신과 CNBC 등이 보도했다. 그는 2017년 8월 어산지를 방문한 공화당 소속 데이나 로러바커(72) 전 하원 의원이 이런 제안을 했다고 주장했다. 어산지의 미국 송환과 관련한 재판의 예심 판사 바네사 바라이서는 이날 ‘거래 제안’은 증거로서 인용할 수 있다고 말했다. 美공화의원 “어산지와 힐러리 이메일 3시간 논의”2016년 미국 대선 당시 클린턴 후보의 이메일과 외교 문서 등의 자료 무더기가 위키리크스에 무차별적으로 폭로됐고, 클린턴의 이미지에 부정적인 영향을 미쳤다. 로러바커가 만났을 당시 어산지는 런던에 있는 에콰도르대사관에 머물고 있었다. 당시 로러바커는 “우리는 3시간 동안 만나 지난 대선에서 위키리크스의 민주당전국위원회(DNC) 이메일 폭로를 포함한 여러 이슈에 대해 논의했다”고 말한 것으로 의회 전문 매체 더힐이 2017년 8월 보도했다.이 보도에서 로러바커는 “러시아가 이런 메일의 해킹이나 폭로에는 관련되지 않았다고 어산지가 강조해 말했다”고 덧붙였다. 그러나 트럼프와의 관련성에 선을 그었다. 그는 이날 어산지 변호인의 발언 공개 직후 자신의 웹사이트에 게재한 성명에서 “이 문제와 관련해 (트럼프) 대통령과 논의한 적이 없다”며 “그에게 실제로 ‘DNC 이메일을 제공한 사람의 정보와 증거를 제공하면, 트럼프에게 그를 사면하라고 전화할 것’이라고 말했다”고 밝혔다. 그는 “당시 대통령에 의한 거래 제안이 아니었고, 대통령을 대신하는 것도 아니었다”며 트럼프와 거리를 두었다. “트럼프 몰라”… 트럼프, 백악관 초대도또 로러바커는 당시 백악관 비서실장 존 켈리(69)를 만나 어산지는 사면의 대가로 DNC 해킹에 관한 정보를 제공할 수도 있다고 말했지만, 켈리는 이를 트럼프에게 전달하지 않았다고 가디언이 전했다. 로러바커는 또 백악관의 누구도 그 제안에 응하지 않았다면서도 “어산지는 ‘진정한 내부고발자’여서 사면돼야 한다”고 주장했다. 그는 의회에서 블라디미르 푸틴(67) 러시아 대통령을 옹호하는 목소리를 많이 냈다. 이에 미연방수사국(FBI)은 그에게 러시아 정보요원이 그를 ‘영향력 있는 요원(agent of influence)’으로 영입하려 한다고 경고했다고 가디언이 전했다. 2018년 선거에서 떨어졌다. 이와 관련, 백악관 대변인 스테퍼니 그리셤(43)은 “대통령은 로러바커가 전직 의원이라는 것 말고는 아는 것이 거의 없다”며 “그와 이 문제에 대해 말한 적이 없다”고 말했다. 또 “이건 완전한 조작이자 거짓말”이라고 관련성을 부인했다. 대변인의 해명과는 달리 트럼프는 2017년 4월 로러바커를 백악관으로 초대하기도 했다. 또 트럼프는 2018년 11월 트윗에서 “훌륭한 의원”, “열심히 일하며 모두에게 존경받는다”고 추켜세웠다. 위키리크스 “‘러 출처 아냐’ 발언 10개월 후 제의”위키리크스도 어산지에 대해 대통령 사면 제의를 받았다는 것을 확인해 줬지만 시기가 다르다. 위키리크스는 이날 트윗에서 “만남과 제안은 어산지가 기소되기 이전”이라며 “그런 제안은 어산지가 러시아가 DNC 이메일의 출처가 아니라고 언급 한지 10개월이 지난 시점”이라고 밝혔다. 호주 출신의 어산지는 2010년 미국의 외교·군사와 관련된 기밀문서를 인터넷에 공개했다가 기밀 정보유출 등 18가지 혐의로 미국 당국에 쫓기고 있다. 모두 유죄로 인정되면 최고 175년의 징역형이 선고될 수 있다. 에콰도르 대사관에서 7년간 지내다 지난해 추방된 이후 영국에 구금된 상태다. 미국 당국이 송환하려는 것에 맞서 그는 “미국으로 송환되어서는 안 된다”며 망명 재판을 하고 있다. 이기철 선임기자 chuli@seoul.co.kr

北측에 휴대전화 해킹, 정보 유출 확인 유세 때 불상사 대비 경찰 경호 불가피미래통합당 지역구 후보로 4·15 총선에 출마할 예정인 태영호(태구민) 전 주영 북한대사관 공사의 휴대전화가 북한 해커 조직에 의해 지난해 하반기 해킹된 것으로 17일 확인됐다. 주요 선거 때마다 ‘북한 변수’가 발생했던 만큼 헌정사상 첫 탈북자 지역구 국회의원을 노리는 태 전 공사의 등장이 향후 남북 관계, 총선 등에 어떤 영향을 미칠지 주목된다. 태 전 공사는 이날 입장문을 통해 “해킹은 통신비밀보호법 제3조에 위반되는 불법행위이며, 북한은 대한민국의 주요 기관이나 주요 인사에 대해 일상적으로 해킹을 하고 있다고 생각한다”면서 “저 역시 여기에서 자유로울 수 없었다”고 밝혔다. 그러면서 “익히 알고 있는 해킹 위협이기 때문에 남다른 보안의식으로 전문가와 상의해 대처하고 있다”고 덧붙였다. 태 전 공사의 해킹 사실은 보안전문업체가 국내 언론사 기자의 휴대전화 해킹 피해를 조사하는 과정에서 그의 가명인 ‘태구민’을 발견하면서 드러났다. 중요 정보가 이미 북으로 넘어갔을 수 있는 만큼 지역구 선거를 치러야 하는 태 전 공사의 신변 안전 문제를 배제할 수 없는 상황이다. 이에 대해 태 전 공사는 “이번 해킹 건을 통해 드러났듯이 지난 몇 년간 저에게 있어 한국에서의 삶은 결국 김정은과의 싸움이었다”며 “물러섬 없이 정의의 싸움을 계속해 나갈 것”이라고 밝혔다.태 전 공사는 현재 경찰로부터 경호 인력을 지원받고 있다. 하지만 수많은 사람과 접촉해야 하는 선거운동 과정에서 일어날지 모를 불상사에 대비하기 위해 향후 출마 지역구가 정해지면 경찰에 추가 지원을 요청할 예정이다. 미래통합당 관계자는 “탈북자가 지역구에 출마한 전례가 없는 만큼 태 전 공사의 안전을 위해 경찰 등에 협조를 구할 방침”이라고 말했다. 태 전 공사는 정부·여당의 대북 정책에 각을 세우며 ‘프레임 대결’을 벌일 전망이다. 더불어민주당 이해식 대변인은 “지금 남북 관계가 교착상태인데 한국당이 이 시기를 전략적으로 활용하기 위해 태 전 공사를 출마시킨 것 같다”고 말했다. 이근홍 기자 lkh2011@seoul.co.kr신형철 기자 hsdori@seoul.co.kr

“北, 대한민국 일상적으로 해킹하고 있을 것” 미래통합당 소속으로 4·15 총선 출마를 준비하는 태영호 전 주영 북한대사관 공사가 북한과 연관됐다고 추정되는 조직이 자신의 스마트폰을 해킹했다고 밝혔다. 그는 입장문을 통해 “이번 해킹 건을 통해 드러났듯이 지난 몇 년 간 저에게 있어 한국에서의 삶은 결국 김정은과의 싸움이었다”고 밝혔다. 그는 “이번에 보도된 해킹은 통신비밀보호법 제3조에 위반되는 불법행위이며, 북한은 대한민국의 주요 기관이나 주요 인사에 대해 일상적으로 해킹을 하고 있다고 생각한다”며 “앞으로도 물러섬 없이 정의의 싸움을 계속해 나갈 것”이라고 강조했다. 태 전 공사는 “제가 어떠한 위치와 상황에 있는지 알기 때문에 정보 접근이 원천 불가하도록 이중삼중의 대비를 하고 있다”고 전했다. 또 “익히 알고 있는 해킹 위협이기 때문에 정보 가치가 있는 내용을 휴대폰에 남기지 않았고, 전화 통화 또한 철저한 보안 의식 아래 하는 등 남다른 보안 의식으로 대비해왔다”고 설명했다. 그는 “아무리 사소한 것이라도 혹시 민감한 내용에 대한 대화가 휴대폰을 통해 이뤄지려 할 때는 별도의 조치를 통해 대응해왔다. 뿐만 아니라 정기적, 비정기적으로 보안 전문가와 상의해 대처하고 있다”고 덧붙였다. 앞서 문종현 이스트시큐리티 ESRC센터장은 이날 연합뉴스와의 통화에서 “지난해 하순 해킹 피해를 조사하는 과정에서 해커의 서버에서 ‘태구민’이란 이름을 발견했다”며 “태 전 공사의 가명임을 확인하고 본인에게 직접 연락을 해 해킹 사실을 알렸다”고 말했다. 해킹 주체는 북한과 관련이 있는 것으로 의심받아온 해킹조직 ‘금성121’로 알려졌다. 태 전 공사는 본인의 신변 보호 차원에서 실명 대신 ‘태구민’이라는 가명을 주민등록상 이름으로 등록하고 생활해왔으며, 이번 총선도 가명으로 치를 계획이다. 정현용 기자 junghy77@seoul.co.kr

피해액 4년 새 6배… 美정부서 주의보선물·파일 악성코드 심어 해킹도 빈발 사기꾼, 주재원 등 해외 거주자로 접근 기록 안 남는 ‘기프트카드’ 요구 많아미국 정부가 ‘로맨스 스캠’ 주의보를 발령했다. 이는 ‘솔로’를 더욱 외롭게 만드는 밸런타인데이 등이 이어지면서 ‘사랑’을 빌미로 돈을 가로채는 로맨스 스캠이 기승을 부리고 있기 때문이다. 특히 상대적으로 이성을 만날 기회가 적은 노인층을 대상으로 한 범죄가 급증하고 있다는 지적이다. 로맨스 스캠은 로맨스와 스캠(기업의 이메일 정보를 해킹해 무역 거래 대금을 가로채는 온라인 사기 수법)의 합성어로, 소셜네트워크서비스(SNS) 등을 통해 이성에게 환심을 산 뒤 돈을 가로채는 사기 수법을 말한다. 지난 13일(현지시간) 미 연방거래위원회(FTC)의 보고서에 따르면 지난해 미국에서 온라인 로맨스 스캠으로 피해를 본 사람은 2만 5000여명이며, 피해액은 2억 1000만 달러(약 2484억원)에 달한다. 2015년 피해액 3300만 달러(약 390억원)였던 로맨스 스캠 피해 규모와 비교하면 4년 만에 6배 이상 늘었다. FTC 관계자는 “애정을 갈구하거나 외로움을 호소하는 상대방의 심리를 교묘히 악용하는 로맨스 스캠 사기가 급증하고 있다”면서 “직접 상대방을 만나지 않고 SNS만을 통해 알고 있는 이성이 어떤 형태로든 ‘돈’을 요구한다면 로맨스 스캠을 의심해야 한다”고 말했다. 실제 버지니아의 A는 캘리포니아의 선박 기술자라고 한 남성이 페이스북으로 친구 요청을 했고 몇 달 동안 일상적인 대화를 나눴다. 외로웠던 A는 몇 달 만에 직접 얼굴을 보지도 않은 남성과 사랑을 이야기하는 단계까지 발전했다. 남성이 급하게 버지니아로 이사를 온다며 이사비용 등을 빌려 달라고 했고, A는 남성의 말에 속아 몇 차례에 걸쳐 9만 달러 정도를 빌려줬다. 그러자 그 남성은 페이스북 등을 모두 탈퇴한 후 잠적했다. 이런 직접적인 ‘돈’ 요구뿐 아니라 선물 등을 보낸다거나 보내 준 파일에 악성코드 등을 심어 스마트폰을 해킹하는 사례도 빈번하다. FTC는 로맨스 스캠을 저지르는 사기꾼들의 공통적인 수법과 특징을 공개했다. 사기꾼들은 타인의 신원이나 사진을 도용해 가짜 프로필을 만든다. 또 군인이나 석유회사 해외 주재원, 국제단체 소속 의사 등 해외에 거주하는 직업을 가지고 있다고 하는 경우가 많다. 여행비자나 비행기 티켓, 병원비와 같은 이유로 돈을 빌려 달라고 하고 기록이 남지 않는 ‘기프트카드’ 등을 요구하는 경우가 많았다. FTC는 온라인으로 만난 연인이 이같이 행동한다면 사기꾼일 가능성이 크다고 경고했다. 2018년 홍콩의 60대 여성 사업가가 온라인 연인에게 속아 4년간 260억원을 털린 사실이 알려져 화제가 되기도 했다. 경찰 관계자는 “SNS로 모르는 상대가 보내주는 파일 등은 절대 열지 말고 지워야 한다”면서 “파일을 여는 순간 자신도 모르게 스마트폰에 있는 개인 정보가 유출되는 등 피해를 보는 사례도 많다”고 말했다. 이어 그는 “자신의 스마트폰에 은행이나 신용카드 등 개인정보를 저장하지 않는 것도 피해를 줄이는 방법의 하나”라고 덧붙였다. 워싱턴 한준규 특파원 hihi@seoul.co.kr

해커들 20개국 서버 34개 이용해 침투 이름·신용카드 번호 등 개인정보 털려 美 법무 “中, 자료에 탐욕” 직접 발표 中 “미국이야말로 조직적 도청·해킹”“중국은 수년 동안 미국인의 개인정보 등 민감한 자료에 게걸스러운 탐욕을 보여왔다. 절도 자료들은 개인 맞춤형 정보로 가공될 뿐만 아니라 중국의 인공지능(AI) 개발에 이용된다.” 윌리엄 바 미 법무장관이 10일(현지시간) 미국 사상 최대의 개인정보를 해킹한 중국 인민해방군 제54연구소 우즈융·왕첸 등 군인 4명을 기소한 사실을 발표하면서 이같이 밝혔다고 AP통신 등이 이날 보도했다. 개인 신용정보 관리회사인 에퀴팩스는 2017년 5월 중순 미국 인구의 약 절반인 1억 4500만명의 개인 식별이 가능한 자료를 해킹당했다. 민감한 개인정보인 이름, 주소, 전화번호, 생년월일, 사회보장 및 운전면허 번호뿐 아니라 신용카드 번호도 중국 측으로 넘어갔다. 일반인은 물론 첩보원을 포함한 미국 공무원 정보도 넘어간 것으로 보인다. 바 장관은 “절도 규모가 놀랄 지경”이라고 말했다. 미국 검찰은 이들 해커가 추적을 따돌리고자 컴퓨터의 정보 수집 명령어인 쿼리 9000여개를 사용하는 동시에 약 20개국의 서버 34개를 거치는 수법으로 침투했다고 밝혔다. 전문가들은 에퀴팩스를 해킹한 것은 미국에 대해 가능한 한 많은 정보를 축적하려는 중국 정부의 이해와 일치한다고 말했다. 에퀴팩스는 그해 7월 말까지 76일간 해커 침입을 몰랐다. 마크 비고어 에퀴팩스 최고경영자(CEO)는 이날 낸 성명에서 “어떤 기업이라도 막대한 자금을 지원받는 국가 차원의 이런 작전에 대처하기는 매우 힘들다”고 말했다. 그는 또 “미국 소비자뿐만 아니라 미국에 대한 공격”이라며 “정교한 군사작전”이라고도 평했다. 빌 에바니아 미국 국가방첩안보센터 국장은 “이번 건은 사이버 이슈가 아니라 방첩 문제로 인식해야 한다”고 강조했다. 바 장관이 이날 기소장을 공개하면서 직접 발표에 나선 것은 중국을 공개적으로 압박하려는 의도로 보인다. 또 해외 해커들에게 미국은 정확하게 해킹 범죄자를 집어낼 능력이 있다는 것을 과시하는 해킹 억제책이자 경고로 읽힌다. 중국 정부는 강하게 반발했다. 겅솽 외교부 대변인은 11일 “어떤 형식의 해킹도 하지 않았다”면서 “미국이야말로 외국 정부와 기업, 개인을 대상으로 무차별적이고 조직적인 도청과 해킹을 해왔다”고 밝혔다. AP는 미중 간 ‘미묘한 시기’에 기소장이 나왔다는 분석을 제기했다. 도널드 트럼프 대통령은 지난달 중국과의 무역협상 1단계에 서명한 이후 공산주의 국가와도 거래할 수 있다는 것을 치적으로 내세우고 있다. 반면 행정부 다른 기관들은 중국에 대한 사이버 보안 침해와 감시를 경고하면서 특히 중국의 5세대(5G) 정보기술 기업인 화웨이의 배제를 추진하고 있다. 이기철 선임기자 chuli@seoul.co.kr

미국이 자금 세탁이나 불법 자금을 조달하는 국제 사회의 ’나쁜 행위자’로 북한을 지목하며 대북 제재의 협력을 강조했다. 이를 두고 일각에서는 대북 개별관광이나 남북 경협의 독자 추진 중인 한국 정부에 대한 불편함 심기를 드러낸 것이라는 주장도 제기된다. 미 재무부는 8일(현지시간) ‘2020 테러리스트와 기타 불법 자금조달 대처를 위한 국가전략 보고서’에서 “유엔 차원의 제재를 외국 정부와 금융기관이 고르게 이행하지 않으면 ‘나쁜 행위자’들이 제재를 회피할 기회를 만들 것”이라며 촘촘한 제재 이행을 강조했다. 이어 재무부는 “자금세탁 방지 및 테러 자금 조달 대처 노력이 일부 국가의 일관성 없거나 약한 감시 때문에 불법 행위자들이 미국의 대리계좌를 통해 자금 이전을 추구하고 있다”면서 그 사례로 북한을 지목했다. 대북제재 위반 혐의로 압류된 북한 화물선 ‘와이즈 어니스트’ 호는 북한산 석탄을 불법적으로 수송하고 중장비를 북한으로 수입하는 데 활용됐다고 지적했다. 어니스트호의 유지와 장비 등에 대한 대금 지급이 미국 금융기관의 대리계좌를 통해 이뤄졌고, 2018년 3월에는 석탄 선적과 관련해 75만 달러 이상의 대금이 미국 금융기관 계좌를 통해 이체됐다고 주장했다. 또 재무부는 “불법 행위자들이 디지털 자산을 통한 자금 조달도 추진하고 있다”면서 지난해 9월 ‘라자루스 그룹’, ‘블루노로프’, ‘안다리엘’로 칭해온 북한의 3개 해킹그룹을 제재한 사실도 거론했다. 미국이 유엔 제재의 글로벌 공조를 강조하면서 한국 정부가 추진 중인 대북 독자 관광 등에 어떤 영향을 미칠지 이목이 쏠리고 있다. 워싱턴 한준규 특파원 hihi@seoul.co.kr

아이오와 코커스 개표 사고로 선거관리 후진성 또 드러나2000년 플로리다주 펀치카드 사건 땐 재검표 파문이번엔 1·2차 총투표수 불일치 드러나…음모론까지 제기 세계 최고의 정보기술(IT) 강국이자 선진국으로 알려진 미국이지만, 선거관리 시스템과 선거제는 후진성을 면치 못한다는 지적을 받아왔다. 한국의 군사정권 시절에나 보던 체육관 선거가 여전히 이뤄지고, 간접선거 방식의 대선에서는 더 많은 표를 얻은 후보가 오히려 낙선하는 일이 벌어지는 국가가 미국이다. 민주당 경선 투표 결과가 ‘지각 발표’되는 사고가 발생한 지난 3일(현지시간) 아이오와 코커스(당원대회)는 과거 미국에서 있었던 ‘선거 참사’를 떠올리게 한다. 미국 정치사에서 있었던 대표적인 투·개표 사고로는 2000년 대선에서 있었던 플로리다주 펀치카드 투표 사건을 꼽을 수 있다. 당시 플로리다는 후보 이름이 적힌 투표용지를 받아 특정 후보자 번호에 구멍을 뚫는 방식으로 투개표를 했다. 문제는 구멍을 뚫을 때 생기는 종이부스러기가 투표용지에서 떨어지지 않고 붙어 있는 용지가 기계상으로는 무효표, 수개표로는 유효표로 분류되며 엄청난 혼란을 야기했다. 재검표 사태까지 간 ‘플로리다의 악몽’을 계기로 미국의 각 주는 전자투표 방식을 도입했다. 하지만 이 역시 전자투표 기기가 투표 정보를 절반도 저장하지 못하거나 터치스크린 미작동, 선거관리 직원들의 미숙한 대응 등 연이어 사고가 발생했다. 2002년 터치스크린 방식의 전자투표를 민주당 도지사 예비선거에 도입한 플로리다주는 선거 결과가 컴퓨터상에서 사라지는 일이 벌어졌고, 2006년 9월 예비선거에서 전자투표기를 도입한 메릴랜드 주는 컴퓨터가 정당 기표를 잘못 판독하거나 투표기에 메모리카드가 전송이 안되는 등 사고가 났다. 사고가 잇따르자 미국에서는 전자투표에 반대하는 시위가 벌어지기도 했다.2006년에는 미국 선거시스템의 취약성을 다룬 다큐멘터리 영화 ‘해킹 데모크라시’가 제작돼 충격을 줬다. 이 영화는 한 유명 선거관리 업체의 시스템에서 어떻게 투개표 조작이 이뤄지는지 보여주며 논란을 야기했다. 이번 ‘아이오와 참사’ 직후 외신들은 1·2차 투표의 총투표수가 일치하지 않는 선거구가 나오는 등 과거 선거 사고를 떠올리게 하는 보도가 잇따르고 있다. 더불어 일각에서는 외부의 해킹 가능성을 거론하기도 했다. 2016년 대선에서 러시아군 소속 해커들이 힐러리 클린턴 선거캠프 측의 이메일을 해킹했다는 의혹을 떠올릴만한 일이었기 때문이다. 민주당은 즉각 해킹이 아닌 기술적인 문제였다고 선을 그었지만, 당 안팎에서는 음모론이 터져나왔다. 공교롭게도 사고의 원인이 된 투표 결과 집계용 스마트폰 앱의 제작자가 클린턴의 대선 캠프 출신으로 드러났는데, 이때문에 클린턴의 선거대책본부장이었던 로비 무크가 이 앱의 제작에 관여했다는 소문이 돌기도 했다. 이는 결국 가짜뉴스인 것으로 판명났지만, 선거 관리에 대한 불신이 더욱 높아졌다는데는 큰 이견이 없다. 민주당으로서는 외부세력의 불법적인 선거개입을 막기 위한 기술개발에 집중하던 중에 이같은 대형 사고가 일어나며 스스로 망신을 자초한 꼴이 됐다. 워싱턴포스트는 “기술의 결함이 어떻게 선거판을 거짓정보와 음모론의 장으로 만드는지 보여주는 사례”라고 꼬집었다.11월 대선을 앞둔 ‘선거의 해’를 맞은 미국에서는 이번 사태를 계기로 또다른 ‘선거 참사’가 벌어지는 것 아니냐는 우려도 커지고 있다. 미 정치매체 폴리티코는 “다가오는 선거 일정에는 더 많은 시험이 기다리고 있다”면서 “당장 사우스캐롤라이나 프라이머리에서 유권자들은 보안전문가들이 해킹 위험이 있다고 경고하는 새로운 터치스크린 방식의 투표를 하게 된다”고 전했다. 안석 기자 sartori@seoul.co.kr

“장동건-고소영 부부가 주진모 휴대전화 해킹 피해에 고통” 김용호, 걱정해 주는 척하며 또다시 폭로김용호 전 기자가 배우 장동건-고소영 부부를 언급하며 폭로를 이어갔다. 김 씨는 4일 유튜브 ‘가로세로연구소’에 ‘지금 정우성 도망치고 있습니다’라는 제목의 영상을 올리고 “장동건씨가 방송을 보고 너무 힘들어했다고 한다”면서 이같이 밝혔다. 김 씨는 “우리 방송이 조금 셌나 보다”며 “고소영 씨도 너무 상처를 받았다. 장동건 씨가 너무 힘들어하고 약에 의지하는 그런 모습을 보인다고 한다”고 전했다. 김 씨는 이어 “장동건 씨가 잠을 못 자는 거라 걱정이 되더라”라며 “우리가 ‘너무 큰 충격을 주는 건 자제해야 되지않나’라는 생각을 최근에 했다. 사람들이 돌을 던지는데 유명인이라고 돌을 온전히 맞고 있어야 하는 사람도 있지 않나. 우릴 주목하는 사람들이 많다”라고 말했다. 그러면서 “고소영 씨가 자기 사업 망한 거 아니라고 그거 하나는 해명하고 싶다고 했다”면서 “사업이 망한 건 사실이지만 자기 돈은 많이 들어간 게 아니라고 하더라. 고소영이 사업 잘못돼서 쫄딱 망했다는 건 해명하고 싶어했다. 투자받아서 그게 망한 것이다”고 전했다. 앞서 배우 주진모의 사적인 내용이 담긴 문자 메시지가 유출됐고, 주진모 측은 휴대전화 해킹 피해를 받았다고 입장을 밝혔다. 특히 해당 메시지를 주고받은 연예인이 장동건이란 사실이 알려지며 이미지에 큰 타격을 받았다. 이후 유튜브 ‘가로세로연구소’는 장동건-고소영 부부가 주진모 해킹 사건을 예상하고 하와이로 여행을 갔다고 주장했다. 한편 김용호 전 기자는 앞서 김건모의 부인 장지연씨의 결혼 전 사생활을 무차별적으로 폭로한 바 있다. 이에 장 씨는 최근 김 씨를 명예훼손 혐의로 고소했다. 김 씨는 최근 한 강연회에서 장씨를 연상하는 표현을 쓰며 톱배우와 과거 만남을 가졌다고 말했다. 김건모의 소속사 건음기획 측은 “결혼과는 아무런 관계가 없는 확인되지 않은 남자 관계를 들먹이며 가족을 공겨하는 건 도저히 납득할 수 없다”며 “확인되지 않은 얘기로 공개적으로 조롱한 것에 대해 법적으로 대응하겠다”고 강경 대응을 예고했다.김채현 기자 chkim@seoul.co.kr

1순위 투표, 1·2순위 합산, 할당 대의원 수 전체 득표율 아닌 3개 결과로 제도 변경 오전 1678개 기초 선거구서 코커스 시작 민주당 오후 11시 넘어 “세 유형 불일치” 원인 각종 루머에 “해킹 아냐… 자료 보존”제46대 미국 대통령 선거 레이스의 출발점이자 ‘대선 풍향계’로 불리는 아이오와 코커스(당원대회)에서 민주당의 당일 결과 발표가 무산되는 대참사가 일어났다. 잔치는커녕 허둥지둥하며 혼란만 키운 초상집 격이 된 첫 코커스에 공화당 측은 “역사상 가장 엉성한 열차 사고”라고 비판했다. 민주주의를 수호하는 초강대국이라는 호칭을 무색하게 한 이날 상황에 수면 아래 가라앉았던 ‘코커스 폐지론’까지 다시 불거졌다. 3일 오후 8시(한국시간 4일 오전 10시) 1678개의 기초 선거구에서 코커스를 시작한 민주당은 이날 밤 12시를 넘어서도 결과를 발표하지 못했다. 통상 9시쯤 개표를 시작하고 시시각각 결과가 나왔던 과거와 크게 달랐다. 민주당은 오후 11시 30분이 넘어서야 “우리는 세 가지 유형의 결과가 일치하지 않은 것을 발견했다”고 지연 원인을 밝혔다. 민주당은 이날 1순위 투표 결과, 1·2순위 투표 합산 결과, 후보별 할당 대의원 수 등 3개 결과를 발표할 예정이었다. 1순위 결과는 이날 곳곳에서 코커스를 진행한 민주당원들의 첫 투표를 집계해 낸 것이다. 1·2순위 합산 결과는 1순위 투표에서 지지율 15%를 얻지 못해 탈락한 후보를 밀었던 당원들이 다른 후보를 선택하는 2순위 투표 결과까지 포함한 것이다. 대의원 수 결과는 합산 득표율에 따라 각 후보가 41명의 대의원을 얼마나 확보했는지를 말한다. 그간 민주당은 전체 득표율 하나만 발표했다. 이번 경선부터 3개 결과를 발표하기로 제도를 바꿨지만 준비가 부족했던 것으로 드러났다. 제도 변경에는 전국 대의원(4750명) 중 불과 1%의 표심을 확인하는 아이오와 코커스에 집중되는 이목에 대한 부담이 고려됐다. 민주당은 아이오와 코커스는 승자를 뽑는 게 아니라 대의원을 확보하는 첫 무대라는 입장이다. 실제 4년 전 2월 1일 열린 아이오와 코커스의 승자는 힐러리 클린턴(49.9%) 전 국무장관이었지만 2위인 버니 샌더스(49.5%) 상원의원과의 격차는 불과 0.4% 포인트였다. 아이오와주의 백인 비율이 90%가 넘는다는 지적이나, 이번에는 프랑스 등지에서 소위 ‘위성 코커스’를 허가했지만 결국 몇 시간은 할애해야 하기 때문에 상대적으로 밥벌이나 육아에서 벗어날 수 없는 저소득층의 참여율이 저조하다는 비판도 있다. 코커스가 일반 국민에게 문호를 여는 프라이머리와 달리 당원만 참석한다는 점에서 소위 ‘콘크리트 지지층’의 의사만 반영된다는 지적도 나온다. 버지니아 주지사를 지낸 테리 매컬리프 전 민주당전국위원회(DNC) 위원장은 CNN에 코커스를 비민주적 절차라고 평가하고 “나라면 우선 모든 코커스를 없애 버리겠다. 투표장에서 커튼을 치고 나서 투표한 뒤 떠나면 된다”고 말했다. 하지만 여전히 인구가 불과 316만명(지난해 7월 기준)에 불과한 이곳에서 승기를 잡으면 인지도가 오르고 선거자금이 증가하는 경향이 있다. 특히 민주당은 지난 20년간 이곳의 승자가 모두 대선 후보에 올랐다. 이날 참사에 AP통신은 “민주당이 아이오와 코커스에서 아무런 결과가 없는 알을 낳았다”고 전했고 CNN은 “코커스의 밤에 벌어진 난장판”이라고 평가했다. 한편 이날 민주당의 개표 무산에 대한 원인을 두고 각종 루머가 양산됐다. CNN은 도널드 트럼프 대통령의 지지자들이 트윗에서 무소속으로 민주당 경선에 뛰어든 샌더스 상원의원의 기회를 방해하려 민주당이 발표를 늦췄다는 음모론을 폈다고 전했다. 민주당 개표 시스템이 해킹을 당했다는 얘기도 돌았다. 민주당은 “(결과 집계) 앱은 다운되지 않았고 해킹도 없었다. 자료와 서류는 온전한 상태로 남아 있다”고 해명했다. 이경주 기자 kdlrudwn@seoul.co.kr

신종 코로나바이러스로 전 세계가 혼란한 틈을 타 악성 소프트웨어로 해킹을 시도하는 사례가 늘고 있다. 러시아 보안업체 카스퍼스키 및 미국 IBM의 엑스포스 보안 연구소에 따르면 최근 일부 국가에서는 신종 코로나바이러스 감염 예방법이 실린 것처럼 꾸며진 피싱 이메일이 대량으로 전파되고 있다. 신종 코로나바이러스 관련 정보를 사칭한 이 가짜 이메일에는 피해자의 시스템에 전파되는 악성 소프트웨어인 ‘이모텟’(Emotet)이 숨겨져 있다는 것으로 알려졌다. 엑스포스 보안 연구소에 따르면 대부분의 피싱 이메일은 일본어로 작성돼 있다. 문제의 이메일을 구성하고 악성 소프트웨어를 심은 해커들이 일본 내 거주자를 노리고 있는 것으로 해석된다. 엑스포스 보안 연구소 측은 “신종 코로나바이러스가 현재까지 아시아에서 집중적으로 전파되고 있다는 것을 악용한 것으로 보인다”면서 “이메일 제목에는 현재 날짜와 ‘알림’ 또는 ‘긴급’과 같은 단어가 일본어로 작성돼 있다”고 밝혔다. 카스퍼스키의 사이버 보안 전문가들은 또 다른 악성 해킹사례를 찾아냈다. 카스퍼스키 측은 “일부 메일에 신종 코로나바이러스와 연관이 있는 것처럼 보이는 문장이나 영상이 첨부돼있는 것을 확인했다. 대체로 확장자가 mp4, pdf 등으로 이뤄져 있는데, 이 첨부파일 안에 바이러스가 숨겨져 있다”고 설명했다. 전문가들은 해당 메일이나 첨부파일을 개인용 컴퓨터 또는 스마트폰에서 다운로드 할 경우 곧바로 해커들이 사용자의 정보에 접근할 수 있는 프로그램이 설치되고, 이후 기기들의 정보가 모두 파괴되거나 사용 또는 복사 불가되는 피해를 입을 수 있다고 경고한다. 카스퍼스키의 한 보안 전문가는 “앞으로도 신종 코로나바이러스나 우한 폐렴이라는 단어를 미끼로 사용하는 사이버 공격이 상당 기간 이어질 것으로 보인다”면서 “사람들이 신종 코로나바이러스 때문에 각자의 건강을 우려하는 만큼, 해커들은 신종 코로나바이러스 정보를 사칭해 더 많은 악성 소프트웨어를 퍼뜨리려는 ‘기회’를 엿볼 것”이라고 덧붙였다. 전문가들은 일본어로 작성된, 출처를 알기 힘든 이메일 또는 보안이 확실하지 않은 첨부파일은 반드시 주의해야 해킹을 피할 수 있다고 당부했다. 사진=123rf.com 송현서 기자 huimin0217@seoul.co.kr

영국 일간 데일리 메일은 지난 26일(이하 현지시간) 한 남성이 코끼리 상아에 손을 댄 사진을 비롯해 여러 장의 사진을 게재했다. 최근 왕실과 공식 결별한 해리 왕자가 지난해 4월 지구의 날을 맞아 자신의 인스타그램에 올린 사진들이다. 그런데 신문은 해리 서식스 공작이 사진에 찍힌 코끼리가 마취제를 맞은 상태였으며 뒷다리 주변에 로프가 있었다는 사실을 언급하지 않아 문제가 있다고 지적했다. ‘약물에 취하고 로프에 묶인(Drugged and tethered), 해리가 이 놀라운 사진들에 대해 다 말하지 않은 것’이라고 제목이 달렸다. 해리가 올린 사진들에는 코뿔소와 사자도 있었다. 기사는 또 “공작이 사진들이 찍힌 여건을 설명하지 않으려고 했던 것 같다”고 굳이 안해도 되는 표현까지 동원한 점은 눈에 띈다. 해리의 팔로어들이나 부인 메건 등은 사진이 편집돼 로프가 보이지 않는데 이를 언급해야 하느냐고 반박했다. 해리 공작은 환경보호 프로그램의 일부로 코끼리를 비롯한 여러 동물들이 옮겨진 것이기 때문에 굳이 설명할 필요가 없었다고 반박했다. 나아가 영국의 언론계 자체 심의기구인 독립언론기준조직(IPSO)에 기사가 부정확하다고 데일리 메일을 제소했다. IPSO는 데일리 메일의 기사가 정확성 기준을 위배했다고는 보이지 않으며 사진들을 보도하며 공중을 오도했다고, 또 원고가 사진이 찍한 상황을 설명하지 않았다고 믿기도 어렵다고 밝혔다. 생전의 어머니가 파파라치나 언론의 선정적 보도 때문에 얼마나 고생했는지 잘 아는 해리 공작으로선 아내 메건과 함께 언론의 보도를 문제 삼은 게 이번이 처음이 아니다. 지난해 10월에는 자신의 전화를 해킹한 혐의로 더선 소유주, 망해 없어진 뉴스오브더월드, 데일리 미러 등을 상대로 법정 소송을 벌이고 있다고 폭로했다. 해리 공작은 며칠 전에도 자신의 사적인 편지들 가운데 하나를 불법적으로 실었다며 데일리 메일을 상대로 별도의 소송을 시작한다고 밝혔다. 지난주에도 부부는 메건의 캐나다 생활을 담은 사진들을 게재한 현지 신문들과 웹사이트들에게 정식 경고를 날린 바 있다. 2016년에도 당시 여자친구였던 메건을 매체들이 “일련의 유린과 추행”으로 괴롭히고 있다고 공격했다. 임병선 기자 bsnim@seoul.co.kr

인터넷 뱅킹을 넘어 모바일 뱅킹이 일상화되는 등 일상 생활 모든 부분이 온라인과 연결되면서 인터넷 없이는 살 수 없는 세상이 되가고 있다. 문제는 편리함이 늘어나는 대신 개인정보 노출위험도 함께 증가한다는 점이다. 이 때문에 얼굴형태, 홍체, 지문 등 다양한 생체기관을 보안기술에 적용하려는 시도가 많아지고 있지만 복제 가능성을 완전히 배제할 수 없다. 이 같은 상황에서 국내 연구진이 몸 속 지방이나 체액, 근육, 뼈 등의 개인별 특성을 활용해 생체인식 인증수단으로 활용할 수 있는 방법을 개발해 주목받고 있다. 이 기술을 활용하면 골칫거리 뱃살이 누구도 깰 수 없는 생체암호로도 사용될 수 있다는 말이다. 한국전자통신연구원(ETRI) 의료정보연구실, 인천대 기계공학과 공동연구팀은 뼈, 근육, 지방, 혈관, 혈액, 체액 등 신체 모든 구성요소가 개인마다 다르고 복잡하다는 점에 착안해 이를 신호체계로 바꾸고 인공지능 딥러닝 기술을 적용해 개개인을 인식해 인증할 수 있는 기술을 개발했다고 30일 밝혔다. 이번 연구결과는 기초과학 및 공학분야 국제학술지 ‘사이언티픽 리포츠’와 로봇, 보안분야 국제학술지 ‘IEEE 트랜젝션 온 사이버네틱스’에 실렸다.현재 상용화돼 쓰이고 있는 지문, 홍체, 얼굴 인식 인증기술은 이미지를 확인하고 처리하기 때문에 복제가 가능하다. 연구팀은 생체 조직모델링 기술, 딥러닝 생체신호 분석기술, 진동 및 전극소자 기술을 활용해 새로운 형태의 생체인증 기술을 개발했다. 지문인식의 경우 기존에는 지문형태 같은 이미지 중심이었지만 연구팀이 이번에 개발한 기술은 손가락 내 뼈나 혈관, 혈액 같은 해부학적 조직 특성을 파악해 개인을 인식하기 대문에 복제가 불가능하다. 체지방 측정이나 초음파 촬영을 할 때처럼 손가락에 진동같은 기계적 신호나 미세전류 같은 전기적 신호를 흘려 손가락의 구조적 특성을 파악하는 식이다. 연구팀에 따르면 손가락 이외에 신체 부위 어디든 미리 등록을 해놓으면 해부학적 특성을 바탕으로 개인 식별이 가능해진다. 연구팀은 임상시험심사위원회(IRB) 승인을 받아 성인남녀 54명을 대상으로 이번 기술을 활용한 임상시험을 진행해 7000개 이상의 임상 데이터를 확보했다. 이 임상데이터를 인공지능 기계학습, 심층학습 모델로 검증한 결과 이번에 개발된 생체인식 기술의 정확도는 99% 이상인 것으로 나타났다고 연구팀은 밝혔다.안창근 ETRI 박사는 “이번 기술을 스마트폰이나 웨어러블 기기에 적용할 경우 스마트폰을 잡는 것만으로도 인증이 돼 복잡한 과정 없이 사이버 결재가 가능해지고 보안이 필요한 컴퓨터를 사용할 때는 키보드나 마우스를 잡거나 컴퓨터 앞 의자에 앉는 것만으로도 인증이 될 수 있게 해준다”고 설명했다. 안 박사는 “이 밖에도 출입 통제, 자동차 문손잡이, 가정용 맞춤형 사물인터넷 서비스는 물론 병원에서 환자정보 관리를 위한 스마트 시스템도 가능하게 해줄 것”이라고 덧붙였다. 유용하 기자 edmondy@seoul.co.kr

CNN, 백악관 저격 “특이한 동료애”트럼프 사위 쿠슈너도 ‘왓츠앱’ 소통 베이조스, 카슈끄지 추도식 사진 트윗 사우디 외무장관 “완전한 추측” 반발아마존 설립자이자 워싱턴포스트(WP)의 소유자인 제프 베이조스(56) 휴대전화 해킹 사건이 유엔으로 확대됐다. 유엔이 22일(현지시간) “즉각 조사”를 촉구하면서 “베이조스가 소유한 WP의 사우디 보도에 영향을 미치기 위한 해킹”이라고 밝혔다. 유엔 특별보고관은 이날 낸 휴대전화 감식 결과 보고서에서 “베이조스의 아이폰X가 무함마드 빈살만 사우디아라비아 왕세제의 왓츠앱 계정에서 2018년 5월 1일 오후 MP4 동영상을 받은 후 해킹됐다”며 “미국 및 관계 당국의 즉각적인 조사를 요구한다”고 강조했다. 유엔은 동영상을 받은 수시간 동안 아이폰X 작동이 “이례적이고 극단적인 변화가 있었지만, 수개월간 탐지되지 않았다”고 주장했다. 아그네스 칼라마드 유엔 특별보고관은 “우리가 입수한 정보로 보건대 베이조스 감시에 빈살만 왕세제의 개입 가능성은 사우디 문제를 보도하는 WP에 침묵은 아니더라도, 영향을 미치기 위한 것”이라고 주장했다. 베이조스의 조사팀에 합류한 이야드 엘 바그다디는 언론자유 문제에 관한 것이라고 말했다. 그는 베이조스 해킹은 “아마존에 관한 것이 아니라 WP에 관한 것”이라고 주장했다. 미국 언론은 자국 유력 기업인을 타깃으로 한 심상찮은 사태가 벌어졌는데도 백악관이 침묵하고 있는 점에 주목했다. CNN은 백악관의 공식 논평이 없는 것은 도널드 트럼프 대통령과 사우디 지도자들의 ‘특이한 동료애’ 때문이라고 꼬집었다. 사우디는 중동의 맹방으로 트럼프 행정부 내 빈살만 왕세제에게 우호적인 인사들이 즐비하다는 점이 침묵의 배경이라는 것이다. CNN은 트럼프의 사위 재러드 쿠슈너도 빈살만과 왓츠앱으로 소통하는 사이라고 전했다. 베이조스는 유엔 보고서가 나온 직후 트위터에 지난해 10월 터키 이스탄불에서 열린 자말 카슈끄지 첫 추도식에 참석한 자신의 사진과 함께 ‘#자말’이란 해시태그를 달았다. 또 매체 미디엄에 쓴 기고문을 링크로 연결했다. 사우디 반체제 언론인인 카슈끄지는 해킹이 일어난 지 5개월 뒤인 2018년 10월 터키 주재 사우디 영사관에서 피살됐다. 그는 당시 WP 유명 기자였다. 이와 관련해 다보스 포럼에 참석 중인 사우디 외무장관 파이살 빈파르한 알사우드 왕자는 “터무니없는 주장”이라며 “완전한 추측이며, 증거가 있다면 우리도 보고 싶다”고 말했다. 빈살만 왕세제는 베이조스의 전화번호를 어떻게 땄을까. 그는 2018년 3월 21일 미국을 방문해 베이조스를 처음 만났다. 얼마 뒤 4월 4일 두 사람은 로스앤젤레스에서 저녁을 같이 하며 전화번호를 교환했고, 그날부터 왓츠앱을 통해 대화했다. 베이조스의 혼외 관계가 알려지기 몇 달 전인 11월 8일 내연녀 로런 산체스의 사진 한 장이 빈살만 왕세제의 왓츠앱 계정에서 베이조스에게 전달됐다. 그러곤 2019년 1월 28일자 내셔널 인콰이어러가 그의 혼외 문제를 폭로했다. 유엔 전문가들은 사우디 측이 카슈끄지와 가까운 2명의 전화를 스파이웨어 기업 NSO 그룹이 만든 페가수스를 통해 해킹하는 동안 베이조스도 해킹했다고 주장했다. 이와 관련, NSO 그룹은 “자사 기술은 이런 상황에 사용되지 않는다”며 연루 의혹을 부인했다고 AP가 전했다. 이기철 선임기자 chuli@seoul.co.kr

해킹 5개월 뒤 피살… 재조사 가능성 사우디 “어처구니 없는 주장… 수사를”지난해 1월 슈퍼마켓에 깔리는 미국 타블로이드 매체 ‘내셔널 인콰이어러’가 세계 최고 갑부 제프 베이조스(오른쪽) 아마존 창립자의 혼외 관계를 폭로하면서 그의 휴대전화에 담긴 적나라한 문자메시지 등을 까발려 해킹 의혹이 일었다. 당시 매체 측은 제보를 받은 것이라고 주장했다. 1년이 지난 21일(현지시간) 영국 일간 가디언은 베이조스의 휴대전화를 해킹한 범인이 베이조스와 친분이 있는 무함마드 빈 살만(왼쪽) 사우디아라비아 왕세제 측이라는 주장이 나왔다고 보도했다. 충격적인 소식에 정보기술(IT)의 메카인 실리콘밸리는 물론 금융 중심지인 월가까지 발칵 뒤집혔다. 특히 빈 살만 왕세제는 베이조스가 소유한 워싱턴포스트(WP)의 기자로 반사우디 언론인인 자말 카슈끄지 살해의 배후로 지목돼 있어 파장이 예상된다. 가디언에 따르면 빈 살만 왕세제가 사용하는 휴대전화 번호로 암호화된 메시지에 담긴 악성 파일 하나가 왓츠앱을 통해 베이조스의 휴대전화에 침투했다. 휴대전화 디지털 감식 결과 왕세제의 전화번호로 보내진 동영상이 ‘감염’된 것으로 조사됐다. 베이조스의 전화에 들어 있던 방대한 자료는 수시간 만에 유출됐다. 2018년 3월 베이조스는 사우디아라비아를 방문해 빈 살만 왕세제와 만났고, 원하지 않은 파일이 전달된 5월 1일 둘은 왓츠앱 친구가 됐다. 베이조스는 9개월 뒤 불륜 보도가 있고 나서야 해킹을 감지했고, 그의 개인 보안팀이 휴대전화를 감식한 결과 사우디가 베이조스의 스마트폰에 접근해 그의 은밀한 개인정보를 취득했다는 것을 파악했다. 그의 보안 책임자 개빈 드베커는 지난해 3월 미국 정치 및 대중문화 전문 인터넷 매체인 데일리 비스트에 “인콰이어러가 이런 보도를 하기 수개월 전에 인콰이어러를 소유한 아메리칸 미디어(AMI) 최고경영자인 데이비드 패커와 왕세제가 ‘매우 친밀한 관계’로 발전했다”고 기고했다. 조사 결과는 법집행 당국에 제공했다고 덧붙였다. 그는 어떤 이유로 사우디가 책임이 있다는 것인지에 대해서는 밝히지 않았다. 이에 대해 AMI는 베이조스 여자친구의 오빠로부터 이런 제보를 받았다고 주장했다. 또 드베커는 왕세제와의 관계에 대한 가디언의 질의에 답하지 않았다. 사우디 왕좌를 예약한 왕세제가 언론인 살해에 이어 해킹에 연루된 사실이 확인된다면 큰 타격을 입을 수 있다. 특히 빈 살만 왕세제가 사우디 경제구조 쇄신을 위해 국영 석유기업 아람코를 상장하는 등 서방의 투자를 유치하는 노력이 훼손될 수 있다고 가디언은 전망했다. 또한 카슈끄지 살해와 관련해 왕세제와 측근들에 대한 재조사가 이뤄질 수도 있다. 카슈끄지가 피살된 2018년 10월은 베이조스의 휴대전화가 해킹되고 5개월 뒤다. 이 사건을 조사한 유엔 특별보고관 아녜스 칼라마르는 “카슈끄지가 살해된 ‘몇 가지 단서들’을 추적하고 있다”면서도 베이조스와의 관련성에 대해서는 답하지 않았다고 가디언이 전했다. 이와 관련해 워싱턴 주재 사우디 대사관은 22일 트위터를 통해 “사우디가 베이조스 휴대전화 해킹의 배후라는 언론 보도는 어처구니없다”며 의혹을 일축한 뒤 “이런 주장에 대한 수사를 요구한다”고 밝힌 것으로 AFP가 전했다. 이기철 선임기자 chuli@seoul.co.kr

캐나다 건너간 英 해리 왕자, 파파라치에 법적 대응 예고할리우드 스타, 정치인 등 황색언론과 고소전 등 갈등 이어져 ‘파파라치 경멸하는 인물 1위’에 트럼프 뽑히기도왕실 독립을 선언한 해리 왕자 부부가 최근 파파라치에 대한 법적 대응 의사를 밝히며 다시 한 번 황색언론과의 ‘전쟁’에 나서는 모습이다. 아내 메건 마클 왕자비가 현재 머물고 있는 캐나다에서조차 파파라치들이 따라붙자 해리 왕자는 이들을 사생활 침해 혐의로 고소하겠다는 입장이다. 해리 왕자 부부에 대한 파파라치들의 집요한 추적은 망원카메라를 통한 불법 촬영 같은 수준을 넘어선다. 마클과의 결혼을 계기로 이들 부부에 대한 언론의 관심은 더욱 높아졌고, 심지어 해리 왕자의 휴대전화를 해킹했다는 의혹까지 제기됐다. 결국 지난해 해리 왕자는 ‘더 선’과 ‘데일리 미러’ 등 영국 유명 타블로이드지를 상대로 휴대전화 해킹 혐의로 고소전에 나섰다. 파파라치와의 전쟁에 나선 유명인사들은 그동안 무수히 많았고, 몇 차례 사회 이슈화되기도 했다. 황색저널리즘이 심각한 영국에서는 배우 휴 그랜트가 의회청문회까지 출석해 파파라치들의 보도 행태를 진술하며 주목받았다. 할리우드 스타 리어나도 디캐프리오를 촬영하려다 충돌한 파파라치들은 결국 법원으로부터 디캐프리오에 대한 접근 금지 명령을 받기도 했다.연예인들뿐만 아니라 정치인도 파파라치의 먹잇감이 되곤 했다. 에마뉘엘 마크롱 프랑스 대통령은 지난 2017년 파파라치들이 휴가를 보내고 있는 대통령 별장에 나타나거나 차량으로 쫓아오자 결국 이들을 사생활 침해 등의 혐의로 고소한 바 있다. 미국 순위 사이트 ‘더 리치스트’는 지난해 말 ‘파파라치를 경멸하는 10대 인물’을 꼽으며 1위 자리에 도널드 트럼프 미국 대통령을 올리기도 했다. 이 사이트는 “트럼프가 매우 사교적이고 말하기를 좋아하는 인물이기는 하지만, 파파라치에게 우호적이지는 않다”면서 “그는 식사를 할 때 연출되는 우스꽝스러운 얼굴이 파파라치에게 포착되는 것을 싫어할 뿐만 아니라, 이들에게 대답하고 싶지 않은 질문을 듣는 것도 싫어한다”고 말했다. 해리 왕자의 사례를 통해 파파라치 언론의 문제가 다시 주목받고 있지만, 그의 형인 윌리엄도 황색언론의 피해자인 것은 마찬가지였다. 프랑스의 연예잡지 클로저 등이 그의 부인 케이트 미들턴 왕세손빈의 상반신 노출 사진을 촬영해 보도한 것에 격분한 윌리엄은 결국 거액의 위자료를 청구하기도 했다.앞서 해리 왕자의 휴대전화 해킹 관련 소송에 대해 뉴욕타임스는 유명인사에 대한 영국언론의 보도 관행을 바꿀 것이란 전망을 제기하기도 했다. 그동안 영국 왕실은 언론 보도에 대해 불만을 제기하지 말고, 무대응 원칙을 고수하라는 게 언론대응 원칙이었지만, 해리 왕자는 이같은 암묵적인 가이드라인을 깬 것으로 평가받았다. 한편 지난 8일 왕실에서 독립을 선언한 해리 왕자 부부에 대해 엘리자베스 2세 여왕은 18일 성명에서 이들 부부가 앞으로 왕실 구성원 호칭을 쓰지 못하고, 공무 수행 대가로 받은 각종 재정지원도 받지 못한다고 밝힌 바 있다. 안석 기자 sartori@seoul.co.kr

제프 베이조스 아마존 최고경영자(CEO)의 휴대전화를 누군가 해킹해 그의 은밀한 사생활을 만천하에 공개해 사상 최고의 위자료가 오가는 이혼으로 일단락된 사실은 어느 정도 알려져 있다. 영국 일간 가디언과 월스트리트저널(WSJ)이 21일(현지시간) 보도한 내용을 종합하면 무함마드 빈 살만 사우디아라비아 왕세자 소유의 휴대전화에서 발송된 ‘왓츠앱’ 메시지에 악성 파일이 포함돼 있었고, 이 파일을 통해 베이조스의 휴대전화에 저장된 정보가 유출됐을 가능성이 크다는 디지털 감식 결과가 나왔다. FTI 컨설팅은 빈 살만 왕세자와 연관된 왓츠앱 계정에서 동영상 파일이 발송된 직후 베이조스의 기기에서 데이터가 새어 나갔을 가능성에 대해 “중간 이상의 높은 확신이 있다”고 밝혔다. 문제의 메시지는 2018년 5월 1일 암호화된 형태로 발송됐다. 베이조스의 휴대전화에 파일이 설치되고 몇 시간 만에 다량의 정보가 빠져나갔다는 설명이다. 베이조스의 사생활이 폭로된 배후에 사우디 정부의 휴대전화 해킹이 있다는 주장은 이전에도 있었지만 빈 살만 왕세자의 휴대전화가 매개로 지목된 것은 처음이다. 다만 베이조스의 명을 받고 해킹 경위를 조사하고 있는 아마존의 보안 책임자 개빈 드 베커는 온라인 매체 데일리 비스트 기고문을 통해 사우디가 베이조스의 휴대전화에 접근해 개인 정보를 빼냈다는 결론에 강한 확신을 갖고 있다고 밝혔지만 범행 주체를 특정하지는 않았다. 그러나 사우디 정부는 펄쩍 뛰었다. 미국 주재 사우디 대사관은 이날 트위터 계정에 “베이조스의 전화 해킹 배후에 사우디가 있다는 최근 언론 보도는 터무니없다”며 “모든 사실을 터놓고 볼 수 있도록 이런 주장에 대한 수사를 요청한다”고 반박했다. 베이조스 측은 입장을 밝히지 않겠다고 했다. 전문가들은 2018년 터키 주재 사우디 총영사관에서 살해된 사우디 반체제 언론인 자말 카슈끄지가 베이조스가 사주인 미국 워싱턴포스트(WP)에 글을 기고하고, WP의 사우디 관련 보도 논조 때문에 베이조스를 타깃으로 삼은 것 같다고 분석했다. 오바마 행정부 시절 국가안보회의(NSC)에서 일한 중동전문가 앤드루 밀러는 “빈 살만 왕세자는 아마 사우디에 대한 WP의 논조를 바꿀 수 있는 무언가를 확보했다고 생각했을 것”이라며 “사우디는 빈살만 왕세자를 성공시키기 위해서라면 그 어떤 경계나 한도 없이 무엇이든 할 준비가 됐다는 것이 분명해졌다”고 말했다. 카슈끄지 살해 사건을 조사해온 아녜스 칼라마르 유엔 초법적 사형에 관한 특별보고관은 22일 성명을 통해 “우리가 확보한 정보들도 사우디 왕세자가 ‘베이조스 감시’에 개입했을 가능성을 시사하고 있다”면서 즉각 조사가 이뤄져야 한다고 목소리를 높였다. 한편 베이조스의 불륜 의혹을 특종 보도한 미국 주간지 내셔널 인콰이어러가 어떻게 이렇게 민감한 정보를 입수해 보도했는지에 대한 의혹도 다시 제기되고 있다. 베이조스와 로런 산체스 전 폭스뉴스 앵커의 불륜을 보도한 내셔널 인콰이어러의 모회사인 AMI는 산체스의 오빠로부터 정보를 넘겨받았다고 주장했으나 드 베커는 지난해 3월 데일리 비스트에 빈 살만 왕세자와 AMI의 데이비드 페커 회장이 관련 기사가 보도되기 몇달 전부터 “가까운 관계”를 맺었다고 주장했다. 임병선 기자 bsnim@seoul.co.kr