삼성전자가 최근 논란이 된 주진모 등 연예인들의 해킹 사건에 대해 자사의 스마트폰이나 클라우드(가상 저장 공간)의 보안 문제가 아니라는 입장을 내놨다.삼성전자는 10일 사용자 커뮤니티 ‘삼성멤버스’ 공지를 통해 “이번 언론 내용은 갤럭시폰이나 삼성 클라우드 서비스가 해킹당한 것이 아니라 일부 사용자의 계정이 외부에서 유출된 뒤 도용되면서 발생한 것으로 추정된다”고 밝혔다. 이어 “삼성 클라우드에 저장된 개인 정보는 아이디나 비밀번호가 노출되지 않으면 개인정보보호 방침에 따라 안전하게 관리되고 있다”며 “당사는 선의의 피해자가 발생하지 않도록 이미 조치를 취했다”고 설명했다. 그러면서 회사 측은 이중 보안 설정 등을 통한 보안 강화 조치를 자세히 안내했다. 먼저 다른 계정의 아이디나 비밀번호를 삼성 계정과 동일하게 사용하지 않도록 하고 다른 사람에게 노출되지 않도록 하라고 당부했다. 삼성 계정의 비밀번호를 주기적으로 변경하고 보안 강화를 위해 삼성 계정 보안 2단계 인증을 설정할 것을 권고하기도 했다. 설정 메뉴에서 ‘2단계 인증 메뉴 활성화’를 통해 계정을 안전하게 보관할 수 있다는 설명이다. 전날 ‘갤럭시와 모든 삼성 스마트폰의 보안성 강화가 필요하다’는 제목으로 올린 한 고객의 게시물에 대해서도 삼성전자 클라우드 담당은 비슷한 내용을 안내했다. 클라우드 담당자는 “저희 서비스 자체적으로도 보안성을 강화할 수 있는 방안을 강구하고 있다”며 “다시 한 번 이번 언론 내용으로 심려끼친 점 사과드리며 더 안전하고 안정적인 서비스를 제공해드릴 수 있도록 최선을 다하겠다”는 입장을 전했다. 최근 배우 주진모를 비롯한 국내 유명 연예인 다수의 개인 사진과 동영상, 문자 메시지 등이 해커로부터 유출되면서 경찰이 수사에 착수했다. 피해자 모두 삼성전자의 스마트폰을 사용했다. 해커가 입수한 정보는 스마트폰 이용자들이 기기 분실이나 교체에 대비해 클라우드에 저장해둔 정보였던 것으로 알려졌다. 정서린 기자 rin@seoul.co.kr

휴대폰 해킹 피해 사실을 알린 배우 주진모가 카카오톡 메시지 유출 의혹에 대해 공식입장을 전했다. 주진모 소속사 화이브라더스코리아는 10일 공식 입장문을 통해 “최근 각종 온라인 SNS, 모바일 메신저 애플리케이션을 통해 유포되고 있는 소속 주진모와 관련해 전한다”며 “해당 사항에 대해 당사는 유포된 정황을 포함한 일련의 상황에 대해 수사기관에 정식으로 수사를 의뢰하고 강경한 법적 대응을 할 방침이다. 따라서 위와 같은 유포 등 행위를 자제해 주시기 바란다”고 전했다. 이어 “속칭 ‘지라시’를 작성하고 이를 게시, 또는 유포하는 모든 행위는 법적 처벌 대상이다. 때문에, 현재 무분별하게 배포되고 있는 관련 내용을 어떠한 경로라도 재배포 및 가공 후 유포 시 당사는 법무법인을 통해 강력하게 법적인 조치를 취하고 책임을 물을 예정”이라고 강조했다. 앞서 주진모는 지난 7일 휴대폰 해킹 피해를 알렸다. 당시 화이브라더스코리아는 공식 입장문을 통해 “당사는 최근 주진모 개인 휴대폰이 해킹된 것을 확인했습니다. 이와 관련해 연예인이란 이유로 사생활 침해 및 개인 자료를 언론사에 공개하겠다는 악의적인 협박을 받고 있고, 이에 대한 대가로 금품을 요구하고 있는 중”이라며 “당사는 배우 사생활 보호와 피해를 방지하기 위해서 취합한 자료를 바탕으로 법적 대응을 취할 것이다. 허위 내용을 근거로 하는 기사나 사생활을 침해하는 기사, 정확한 사실이 아닌 사건에 대한 무분별한 내용을 배포 또는 보도할 시 부득이하게 배우의 사생활 보호 차원에서 법적 대응을 할 수밖에 없음을 알린다”고 밝혔다. 이어 “해당 건(주진모 해킹 피해)을 포함해 사생활 침해 및 협박 등 아티스트를 위협하는 행위에 대해서는 그 어떠한 선처 없이 강력히 법적 대응을 해나갈 것을 분명히 밝히며 앞으로도 아티스트 보호를 위해 최선을 다하겠다. 또 공인이라는 것을 약점 삼아 협박 및 금품을 요구하는 악질적인 범죄라고 생각하며 본 건에 대해 확대 해석이나 확인되지 않은 사실에 대한 보도를 정중히 자제한다”고 이야기했다. 앞서 10일 각 온라인 커뮤니티에는 주진모 카톡으로 추정되는 메시지가 담긴 게시물이 올라와 논란을 샀다. 메시지는 두 사람의 대화 내용으로 술자리와 여자 얘기가 주를 이뤘다. 한편 경찰은 주진모 해팅 피해 사건과 관련해 수사에 착수한 상태다. 서울지방경찰청 사이버안전과는 “일부 연예인들의 스마트폰 해킹 및 협박 피해 사건에 대해 수사 중”이라며 “다만 피해자들의 사생활 보호 및 추가 피해 방지를 위해 구체적인 사항은 알려주기 어렵다”고 전했다. 다음은 10일 주진모 카톡 유축 의혹 관련 공식입장 전문 안녕하세요. 화이브라더스코리아입니다. 최근 각종 온라인 SNS, 모바일 메신저 애플리케이션을 통해 유포되고 있는 소속 배우 주진모 씨 관련하여 공식 입장 알려드립니다. 해당 사항에 대해 당사는 유포된 정황을 포함한 일련의 상황에 대해 수사기관에 정식으로 수사를 의뢰하고 강경한 법적대응을 할 방침 입니다. 따라서 위와 같은 유포 등 행위를 자제해 주시기 바랍니다. 속칭 ‘지라시’를 작성하고 이를 게시, 또는 유포하는 모든 행위는 법적 처벌 대상입니다. 때문에, 현재 무분별하게 배포되고 있는 관련 내용을 어떠한 경로라도 재배포 및 가공 후 유포 시 당사는 법무법인을 통해 강력하게 법적인 조치를 취하고 책임을 물을 예정입니다. 감사합니다. 사진 = 서울신문DB 김채현 기자 chkim@seoul.co.kr

배우 주진모가 휴대폰 해킹 피해 사실을 알린 가운데 주진모 카카오톡 메시지로 추정되는 게시물이 등장해 논란이다. 10일 각 온라인 커뮤니티에는 주진모 카톡으로 추정되는 메시지가 담긴 게시물이 올라왔다. 게시물 속 메시지의 대화 주체는 주진모와 연예인 A 씨로 추정된다. 이에 대한 정확한 사실관계는 확인되지 않았다. 이와 관련해 주진모 측은 아직 별다른 입장을 내놓지 않고 있다. 다만, 지난 7일 공식 입장문을 통해 확대 해석을 자제해달라고 전했다. 주진모 휴대폰 해킹 피해와 관련해 현재 경찰은 지난 8일 수사를 착수한 상태다. 서울지방경찰청 사이버안전과는 “일부 연예인들의 스마트폰 해킹 및 협박 피해 사건에 대해 수사 중”이라며 “다만 피해자들의 사생활 보호 및 추가 피해 방지를 위해 구체적인 사항은 알려주기 어렵다”고 전했다. 한편 주진모가 사용한 휴대폰이 삼성폰이란 소문에 삼성전자 측은 “삼성 클라우드 서비스가 해킹을 당한 것은 아니다”라고 입장을 밝혔다. 삼성전자는 9일 ‘삼성멤버스’ 커뮤니티 공지사항을 통해 “삼성 갤럭시폰 또는 삼성 클라우드 서비스가 해킹을 당한 것은 아니며, 일부 사용자 계정이 외부에 유출된 뒤 도용돼 발생한 것으로 추정된다”고 밝혔다. 이어 “삼성 클라우드에 저장된 개인정보는 아이디, 비밀번호가 노출되지 않는다면 개인정보보호 방침에 따라 안전하게 관리되고 있다”며 “선의의 피해자가 발생하지 않도록 이미 조치를 취했으나 안전한 이용을 위해 이중보안을 설정해 달라”고 이용자들에게 당부했다. 삼성전자 측은 ▲타계정의 아이디·비밀번호를 삼성 계정과 동일하게 사용하지 않을 것 ▲비밀번호를 주기적으로 변경하고 보안강화를 위해 보안 2단계 인증 설정할 것 등을 안내했다. 주진모 해킹 관련 온라인에서는 확인되지 않은 게시물이 떠돌고 있다. 경찰이 수사를 진행하는 만큼 향후 관련 사건에 대한 대중의 관심이 쏠릴 전망이다.다음은 지난 7일 주진모 휴대폰 해킹 관련 공식입장 전문 안녕하세요. 화이브라더스코리아입니다. 배우 주진모씨 관련하여 당사의 공식 입장을 전합니다. 당사는 최근 주진모씨의 개인 핸드폰이 해킹된 것을 확인했습니다. 이와 관련하여 연예인이란 이유로 사생활 침해 및 개인 자료를 언론사에게 공개하겠다는 악의적인 협박을 받고 있고, 이에 대한 대가로 금품을 요구하고 있는 중입니다. 이에 화이브라더스코리아는 배우의 사생활 보호와 피해를 방지하기 위해서 취합한 자료를 바탕으로 법적 대응을 취할 것입니다. 또한, 허위 내용을 근거로 하는 기사나 사생활을 침해하는 기사, 정확한 사실이 아닌 사건에 대한 무분별한 내용을 배포 또는 보도할 시 부득이 하게 배우의 사생활 보호 차원에서 법적 대응을 할 수밖에 없음을 미리 알려드리니, 이점에 대해서도 언론사분들께 너그러이 이해 부탁드리며 많은 협조 부탁드리겠습니다. 해당 건을 포함해 사생활 침해 및 협박 등 아티스트를 위협하는 행위에 대해선 그 어떠한 선처 없이 강력히 법적 대응을 해나갈 것을 분명히 밝히며 앞으로도 아티스트 보호를 위해 최선을 다하겠습니다. 또한, 공인이라는 것을 약점 삼아 협박 및 금품을 요구하는 악질적인 범죄라고 생각하며 본 건에 대해 확대 해석이나 확인되지 않은 사실에 대한 보도를 정중히 자제 요청 드립니다. 감사합니다. 사진 = 서울신문DB 김채현 기자 chkim@seoul.co.kr

배우 주진모를 비롯해 다수 연예인들이 휴대전화를 해킹 당해 협박에 시달린 사실이 알려지면서 할리우드 배우 제니퍼 로렌스 누드사진 유출사건에도 이목이 집중됐다. 제니퍼 로렌스는 영화 ‘엑스맨’ 시리즈와 ‘마더!’ ‘헝거게임’ 등에 출연하면서 전 세계적으로 인기를 끌고 있는 배우다. 제니퍼 로렌스는 지난 2014년 누드사진 유출로 논란에 휩싸인 바 있다. 당시 영국 외신 데일리 메일 등은 “제니퍼 로렌스가 개인적인 클라우드 계정을 해킹당했다. 이로 인해 로렌스의 누드 사진이 유출됐다”고 전했다. 유출 사진은 한 인터넷 메시지 보드에 처음으로 공개됐으며 약 60장에 달하는 것으로 알려졌다. 제니퍼 로렌스 뿐만 아니라 케이트 업튼 등 240명이 피해를 입었다. 결국 26세의 남성이 범인으로 기소돼 징역 8개월을 선고받았다. 우리나라에서도 비슷한 사건이 일어나 논란이 되고 있는 것. 디스패치는 8일 주진모를 비롯한 다수의 톱스타들이 동일한 수법으로 협박에 시달리고 있음을 알렸다. 어눌한 말투, 체계적 대응, 여기에 범죄의 대담성과 자신감까지. 국외에서 활동하는 거대 해커 조직일 가능성이 높다고도 분석했다. 한편 서울지방경찰청 사이버안전과는 지난 8일 “일부 연예인이 스마트폰 해킹과 협박 피해를 입은 사건을 수사중”이라고 밝혔다. 사진 = 서울신문DB 김채현 기자 chkim@seoul.co.kr

배우 주진모씨를 비롯한 유명 연예인들의 스마트폰을 해킹한 뒤 사생활 정보를 빌미로 거액을 요구한 일당에 대해 경찰이 수사에 나섰다. 서울지방경찰청 사이버수사대는 연예인들의 스마트폰 해킹 및 협박피해 사건을 수사하고 있다고 8일 밝혔다. 경찰 관계자는 “피해자들의 사생활 보호와 추가 피해 방지를 위해 구체적인 수사 내용은 밝힐 수 없다”고 말했다. 지난 7일 주씨 측은 개인 휴대전화를 해킹당했으며 사생활 정보를 언론사에 공개하겠다는 악의적인 협박을 받은 사실을 공개했다. 주씨의 소속사 화이브라더스코리아는 “해커들은 이에 대한 대가로 금품을 요구했다”며 법적 대응을 예고했다. 서울신문 취재에 따르면 스마트폰을 해킹당한 연예인은 주씨 외에 유명 배우를 포함한 여러 명으로 알려졌다. 이들은 스마트폰의 사진, 연락처 등 주요 자료를 자동으로 백업해 두는 클라우드(가상 저장공간) 접속 계정과 비밀번호를 해킹당했다. 일부 해커는 사생활 정보를 언론사 등에 유출하지 않는 대가로 수십억원을 요구한 것으로 전해졌다. 이성원 기자 lsw1469@seoul.co.kr

배우 주진모가 개인 휴대전화기를 해킹당한 것으로 전해진 가운데 아이돌 가수, 유명 셰프, 감독 등도 피해를 당한 것으로 드러났다. 8일 연예매체 디스패치는 “스스로 ‘블랙해커’라고 칭하는 해커가 연예인을 비롯한 유명인들의 휴대전화기 클라우드를 해킹해 사생활 문자, 사진, 동영상 등을 훔쳤으며, 이를 통해서 5000만 원부터 10억 원 이상까지 금품을 요구하는 협박을 하고 있다”고 보도했다. 주진모는 해커의 협박에 응하지 않았다가 ‘보복’을 당한 것으로 알려졌다. 주진모와 동료 유명 배우 B씨가 나눈 문자메시지가 언론사 수백 곳에 메일로 전송되는 유출 피해를 입었다. 이에 대해서 주진모 소속사 화이브라더스 측은 “해킹에 대해 법적 대응을 취할 것이며, 사생활을 침해하는 등 보도하는 언론사나 무분별한 내용을 배포하는 사람들에게도 강경하게 대응하겠다.”고 밝히면서 “본 건에 대해 확대해석이나 확인되지 않은 사실에 대한 보도를 정중히 자제 요청드린다.”고 덧붙였다. 디스패치는 이 사건을 보도하면서 “해커들은 클라우드에 저장된 사진 및 영상, 문자로 압박했다.”면서 “휴대전화기를 만드는 제조사가 보안 수준을 강화하려는 경각심이 절실하다”고 강조했다. 사진 = 서울신문DB 김채현 기자 chkim@seoul.co.kr

배우 주진모가 개인 휴대전화를 해킹당한 후 사생활 유출을 협박받았음을 알리며 법적 대응을 시사했다. 주진모 소속사 화이브라더스코리아는 7일 “최근 주진모의 휴대전화가 해킹된 것을 확인했다. 이와 관련해 연예인이란 이유로 사생활이 담긴 자료를 언론사에 공개하겠다는 악의적인 협박과 금품을 요구받았다”고 알렸다. 이어 허위 내용을 근거로 한 기사나 사생활을 침해하는 기사, 정확한 사실이 아닌 사건에 대한 무분별한 내용을 배포 또는 보도할 시 부득이하게 연기자 사생활 보호 차원에서 법적 대응을 나설 것임을 밝혔다. 소속사 측은 “해당 건을 포함해 사생활 침해 및 협박 등 아티스트를 위협하는 행위에 대해선 선처 없이 강력히 법적 대응할 것을 분명히 밝히며 앞으로도 아티스트 보호를 위해 최선을 다하겠다”고 강조했다. 8일 디스패치는 주진모 이외에도 다수 톱스타와 아이돌이 같은 수법으로 협박을 받았다고 보도했다. 확인된 피해 사례가 10여 건이 넘는다고. 해커는 톱스타의 휴대폰에 저장된 문자, 영상, 사진 등을 빌미로 5천만원부터 10억원까지 금전을 요구한 것으로 전해졌다. 협상에 응하지 않을 경우 자료를 유포하겠다고 협박했다. 한 아이돌 가수는 돈을 건네기도 했다고 매체는 밝혔다. 또한 해킹 당한 휴대폰이 모두 동일한 회사 제품이라고 밝히면서 보안 강화를 촉구했다. 이보희 기자 boh2@seoul.co.kr

이란, 군부 실세 제거한 美에 준선전포고미 연방기관 웹사이트 사이버 해킹도 감행트럼프 “이란 공격지점 52곳 정했다”에데흐건 보좌관 “터무니없고 어리석다” 비난“트럼프, 이란 문화 유적지 공격하면 미국의 어떤 것도 안전하지 않을 것” 경고트럼프 “美공격시 당해본적 없는 공격가할 것”이란 군부 실세인 거셈 솔레이마니 혁명수비대 쿠드스군 사령관을 제거한 미국에 ‘가혹한 피의 보복’을 선언한 이란이 미국을 상대로 “미 군사기지를 대상으로 군사 대응을 할 것”이라고 사실상 준선전포고를 했다. 호세인 데흐건 이란 최고지도자 군사 수석보좌관은 5일(현지시간) 미국 CNN방송과의 인터뷰에서 “(이란의) 대응은 틀림없이 군사적일 것이며, (미국의) 군사기지를 대상으로 할 것”이라고 밝혔다. 그는 “(이란) 지도부는 전쟁을 추구한 적이 없으며, 추구하지 않을 것이라고 공식적으로 발표해왔다”면서 “전쟁을 시작한 것은 미국이고, 그들의 행동에 따른 마땅한 대응을 받아들여야 한다”고 말했다. 이어 “이 시국을 끝낼 수 있는 유일한 방법은 미국이 그들이 가한 타격에 준하는 타격을 받는 것”이라면서 “그 이후에는 새로이 반복해선 안 된다”고 일갈했다.그는 도널드 트럼프 미국 대통령이 이란이 미국의 자산을 공격할 경우를 대비해 문화 유적 등 이란 내 52곳을 공격 목표 지점으로 정해뒀다는 발표에 대해 “터무니없고, 어리석다”고 비판했다. 데흐건 보좌관은 “트럼프 대통령이 국제법을 모르고, 유엔의 결의도 인정하지 않는다”고 비판한 뒤 트럼프 대통령을 ‘폭력배’와 ‘도박꾼’에 비유했다. 트럼프 대통령이 이란의 문화 유적지를 공격할 경우 어떻게 대응할지를 묻자 그는 “미군 직원도, 미국의 정치센터도, 미군 기지도, 어떤 미국 선박도 안전하지 않을 것”이라고 경고했다. 실제 이날 미국 연방정부기관인 연방출간물도서관프로그램(FDLP)의 웹사이트(www.fdlp.gov)가 ‘이란 해커’를 자처한 주체의 사이버 공격을 받았다. 이들은 미국을 겨냥해 “범죄자 앞에는 가혹한 복수가 기다리고 있다”고 경고했다. 연방출간물도서관프로그램은 연방정부의 각종 출간물을 무료로 제공하는 역할을 하는 연방정부기관이다.FDLP 웹사이트의 초기 화면은 ‘신의 이름으로’, ‘이란 이슬람공화국’ 등 영어·페르시아어 글귀와 이란 국기, 아야톨라 알리 하메네이 이란 최고지도자 등의 이미지가 들어간 페이지로 교체됐다. 도널드 트럼프 미국 대통령이 ‘이란’이라는 단어 아래에 뻗어 나온 주먹에 맞아 입에서 피를 흘리는 모습의 합성 이미지도 들어갔다. 트럼프 대통령의 이미지 아래에는 “이란 사이버 시큐리티 그룹 해커스에 의해 해킹됐다”고 쓰였다. 해커들은 교체한 웹페이지에 “그가 떠나고 알라의 능력으로 그의 노력과 길은 멈추지 않을 것이며 범죄자들의 앞에는 가혹한 복수가 기다리고 있다”는 글을 올렸다. 해커들은 또 “이것은 이란의 사이버 능력의 작은 일부일 뿐! 우리는 언제나 준비된 상태”라고 덧붙였다.앞서 트럼프 미 대통령은 4일(현지시간) 이란이 대미(對美) 보복을 위협하자 이란의 공격 시 52곳에 반격할 준비가 돼 있다며 맞받아쳤다. 트럼프 대통령은 이날 트윗을 통해 “이란은 오랜 기간 오직 골칫거리였을 뿐이었다”라면서 “이란이 미국인이나 미국의 자산을 공격할 경우를 대비해 미국은 이란의 52곳을 이미 공격 목표 지점으로 정해놨다”고 밝혔다. 트럼프 대통령은 52곳의 의미는 이란이 오랫동안 인질로 잡은 52명의 미국인 수를 뜻한다고 말했다. 또 52곳의 공격 목표지 중 일부는 이란과 이란 문화에 매우 높은 수준의 중요한 곳들이며 해당 목표지는 매우 신속하고 심한 타격을 받을 것이라고 한 뒤 “미국은 더 이상 위협을 원하지 않는다”고 강조했다.트럼프 대통령은 솔레이마니를 ‘테러리스트 지도자’라고 지칭한 뒤 “이란은 (미국이) 그를 세상에서 제거한 데 대한 복수로서 특정한 미국 자산을 공격 목표로 하는 것에 대해 매우 뻔뻔스럽게 얘기하고 있다”고 비판했다. 이란 최고지도자 아야톨라 알리 하메네이는 지난 3일 솔레마이니 피살 후 긴급 성명을 내고 “범죄자들에게 가혹한 보복이 기다리고 있다”고 반발했고, 하산 로하니 이란 대통령도 “미국의 극악무도한 범죄를 보복하겠다”라고 경고했다. 트럼프 대통령은 그러고도 충분치 않다고 여겼는지 약 여섯시간 만인 자정 무렵에도 “그들이 우리를 공격했고 우리가 반격했다. 내가 그렇게 하지 말라고 강력히 조언하는 것과 달리 그들이 다시 공격한다면 우리는 그들이 당해본 적이 없는 강한 공격을 가할 것”이라고 재차 겁박했다. 이어 “미국은 2조 달러(약 2300조원)를 군사장비에 지출했다. 우리는 세계에서 가장 크고 단연 최고다!”라면서 “이란이 미국 기지나 미국인을 공격한다면 우리는 아름다운 최신 장비를 그들에게 주저없이 보낼 것”이라고 위협했다.강주리 기자 jurik@seoul.co.kr

美연방정부 출간물도서관 사이트 해킹 당해“이란 사이버능력 일부, 언제나 준비 상태”이란, 군부실세 제거한 美에 ‘피의 보복’ 예고 이란 군부 실세인 거셈 솔레이마니 혁명수비대 쿠드스군 사령관을 제거한 미국에 이란이 ‘피의 보복’을 다짐한 뒤 미국 연방정부기관의 웹사이트가 ‘이란 해커’를 자처한 주체의 사이버 공격을 받았다. 이들은 미국을 겨냥해 “범죄자 앞에는 가혹한 복수가 기다리고 있다”고 경고했다. 외신 등에 따르면 미국 연방출간물도서관프로그램(FDLP)의 웹사이트(www.fdlp.gov)가 4일(현지시간) 해킹돼 운영이 중단됐다. 연방출간물도서관프로그램은 연방정부의 각종 출간물을 무료로 제공하는 역할을 하는 연방정부기관이다. FDLP 웹사이트의 초기 화면은 ‘신의 이름으로’, ‘이란 이슬람공화국’ 등 영어·페르시아어 글귀와 이란 국기, 아야톨라 알리 하메네이 이란 최고지도자 등의 이미지가 들어간 페이지로 교체됐다. 도널드 트럼프 미국 대통령이 ‘이란’이라는 단어 아래에 뻗어 나온 주먹에 맞아 입에서 피를 흘리는 모습의 합성 이미지도 들어갔다.트럼프 대통령의 이미지 아래에는 “이란 사이버 시큐리티 그룹 해커스에 의해 해킹됐다”고 쓰였다. 해커들은 교체한 웹페이지에 “그가 떠나고 알라의 능력으로 그의 노력과 길은 멈추지 않을 것이며 범죄자들의 앞에는 가혹한 복수가 기다리고 있다”는 글을 올렸다. 해커들은 또 “이것은 이란의 사이버 능력의 작은 일부일 뿐! 우리는 언제나 준비된 상태”라고 덧붙였다. 5일 현재 FDLP 웹사이트는 해커들이 만든 페이지는 사라졌지만 초기화면 대신 ‘520 에러’ 문구가 뜬 채 복구되지 않은 상태다.앞서 지난 3일 밤 솔레이마니 사령관이 미군의 드론 표적 공격으로 폭사한 뒤 이란 지도자들은 ‘가혹한 복수’를 다짐하고, “모든 이란인이 복수에 나설 것”이라며 국가적인 보복 의지를 다졌다. 전문가들은 이란이 군사적 보복뿐만 아니라 사이버 공격에 나설 수 있다고 경고했다.강주리 기자 jurik@seoul.co.kr

지인을 사칭해 메신저로 돈을 뜯거나 음란채팅 후 협박해 돈을 강탈한 사이버 금융범죄 일당이 대거 적발됐다. 지난해 같은 기간보다 약 1000명 더 많은 2632명이 입건됐다. 경찰청은 올해 6월부터 11월까지 약 6개월간 사이버 금융범죄 등을 특별단속한 결과 2339건을 단속해 2632명을 검거하고 77명을 구속했다고 26일 밝혔다. 지난해 같은 기간과 비교하면 단속 건수는 53.4%(1525건→2339건), 검거 인원은 62.2%(1622명→2632명), 구속 인원은 57.1%(49명→77명) 증가했다. 지인의 메신저 아이디를 해킹해 접근한 뒤 급전을 빌려 달라는 방식으로 돈을 빼돌린 메신저 피싱이 682명(34.6%)으로 가장 많았다. 이어 주민등록번호 등 단순히 개인정보만 빼낸 피싱이 409명(20.7%), 음란채팅을 하고 영상을 녹화해 지인에게 뿌리겠다는 방식으로 돈을 뜯어낸 ‘몸캠 피싱’이 226명(11.5%)이었다. 특히 어떤 몸캠 피싱 일당은 올해 피해자 657명을 대상으로 총 32억원을 갈취한 것으로 나타났다. 이들은 메신저로 화상채팅을 하자고 접근한 뒤 피해자의 스마트폰에 악성코드를 심고 음란행위를 녹화한 뒤 피해자의 지인에게 유포하겠다고 협박해 돈을 뜯어냈다. 경찰청 관계자는 “평소 음란채팅 자체를 하지 않는 게 가장 중요하며, 상대방이 보내는 파일 중 출처가 불분명한 애플리케이션은 내려받지 않아야 범죄를 예방할 수 있다”고 말했다. 경찰청 관계자는 “특별단속 기간 종료 후에도 상시 단속 체제로 전환해 단속 활동을 지속할 계획”이라며 “몸캠 피싱이나 국외에서 발생한 고난도 랜섬웨어 사건은 지방청 사이버수사대에서 집중적으로 수사할 방침”이라고 말했다. 이성원 기자 lsw1469@seoul.co.kr

러시아의 SNS 분열작전 대응트롤에게 “신원 확인돼” 경고무시하면 최소 3일 서버 다운역으로 트롤링 메시지 교란도고위층엔 가짜뉴스로 경쟁폭발 미군 사이버사령부가 러시아 고위관리나 올리가르히(신흥재벌) 등을 겨냥한 정보전쟁 전략을 개발 중이며, 이는 러시아의 2020년 미국 대선 개입 차단을 위한 대비인 것으로 전해졌다. 25일(현지시간) 워싱턴포스트(WP)에 따르면 익명을 요구한 복수의 미군 전현직 고위관리는 “사이버사령부는 블라디미르 푸틴 대통령까지는 아니더라도 러시아 고위 지도부와 엘리트를 대상으로 한 작전을 탐색하고 있다”고 밝혔다. 보안상 구체적으로 밝힐 순 없지만 러시아가 계속 미국 선거에 개입을 시도한다면, 민감한 개인 정보를 이용해 공격에 나설 수 있다고 암시했다. 바비 체스니 텍사스대 오스틴캠퍼스 법학과 교수는 “미국은 러시아인들이 기판에 뭔가를 심으면(해킹을 하면) ‘크게 다칠 수 있다’는 걸 분명히 보여주려 한다”면서 “러시아 의사결정자들이 특정 적대 행동을 할 경우 치명적인 상황에 부닥칠 수 있다는 신호를 보내는 것”이라고 말했다. 군 당국의 이런 계획은 중앙정보국(CIA)이 2016년 대선에서 러시아의 선거 개입을 발견했을 때 도널드 트럼프 대통령이 이를 무시하고 가볍게 여긴 것과 다소 앞뒤가 맞진 않는다. 그럼에도 트럼프 행정부는 내년 선거에서 외국의 개입으로부터 미국을 보호하겠다는 명분으로 이 계획을 세웠다. 미 의회와 트럼프 행정부는 지난해 미군의 사이버 작전에 대한 규제를 완화, 군 사이버사령부가 움직일 수 있는 여지를 넓혔다. 미국은 사이버 공격 능력을 군사 작전에 접목시키길 원하고 있으며, 이를 위해 사이버사령부와 국가안보국(NSA)이 긴밀하게 협력하고 있다. 미국 정보 당국은 러시아가 주로 소셜미디어 등을 통해 갈등의 씨앗을 계속해서 심는 방식으로 미국 선거에 개입하고 있다고 보고 있다. 한 고위관리는 “이런 방식은 항상 우리 사회의 균열된 틈을 노린다”고 설명했다. 실제로 사이버사령부는 지난 가을 중간선거를 앞두고 ‘가짜뉴스’를 뿌리는 러시아 기관을 공격하기도 했다. 사이버사령부는 지난해 10월부터 자국 소셜미디어 플랫폼에서 잘못된 정보를 뿌리고 있는 러시아 ‘트롤’(악랄한 장난을 치는 사용자)들에게 이메일, 팝업, 문자 등을 통해 신원이 노출됐으며 공개될 수 있다는 경고를 보냈다. 이들 트롤은 푸틴 대통령의 측근인 올리가르히가 운영하는 민간단체 ‘인터넷연구소(IRA)’ 소속이었다. 미군의 사이버작전은 러시아 군사정보국 해커들에게도 이용됐다. 트롤이 경고를 무시하자 사이버사령부는 선거일부터 최소 사흘 동안 이들의 서버를 무력화시키는 공격을 단행했다. 이어 컴퓨터 시스템 관리자를 포함한 IRA 직원과 러시아 군사정보국 요원들 간에 혼란과 불화를 확산시키는 메시지를 역으로 전송했다. 미군의 사이버 공격을 받은 러시아 기관에선 당시 내부자가 개인 정보를 유출한 것으로 오인해 내사에 착수하기도 했다.이런 경험을 살려 러시아 고위 관리와 권력 최고위층 사이에 경쟁심을 조장하는 허위사실을 유포하는 작전도 가능성 있는 방안으로 거론되고 있다. 이는 2016년 버락 오바마 행정부 당시 국가안전보장회의(NSC)에서 개발한 전략이지만, 관심을 끌지 못하다가 현 정부에 와서 다시 주목받고 있다. 오바마 행정부에서 국방정책을 담당했던 마이클 카펜터는 “사이버작전만으로는 상대의 행동에 변화시키기엔 충분치 않다”면서 “하지만 ‘우리는 너희의 행동을 주의 깊게 지켜보고 있다’는 신호를 보낼 수 있다”고 말했다. 그는 이런 작전을 경제제재 등 동맹국의 지원을 받는 다른 수단과 함께 사용하면 더 효과적이라고 덧붙였다. 김민석 기자 shiho@seoul.co.kr

지인을 사칭해 메신저로 돈을 뜯거나 음란채팅 후 협박해 돈을 강탈한 사이버 금융범죄 일당이 올 하반기 특별 단속에서 대거 적발됐다. 특히 지난해 같은 기간보다 약 1000명 더 많은 2632명이 입건됐다. 경찰청은 올해 6월부터 11월까지 약 6개월간 사이버 금융범죄 등을 특별단속한 결과 2339건을 단속해 2632명을 검거하고 77명을 구속했다고 26일 밝혔다. 지난해 같은 기간과 비교하면 단속 건수는 53.4%(1525건→2339건), 검거 인원은 62.2%(1622명→2632명), 구속 인원은 57.1%(49명→77명) 증가했다. 이 가운데 지인의 메신저 아이디를 해킹해 접근한 뒤 급전을 빌려달라는 방식으로 돈을 빼돌린 메신저 피싱이 682건(34.6%)으로 가장 많았다. 이어 주민등록번호 등 단순히 개인정보만 빼낸 피싱이 409건(20.7%), 음란채팅을 하고 영상을 녹화해 지인에게 뿌리겠다는 방식으로 돈을 뜯어낸 몸캠피싱이 226건(11.5%)이었다. 특히 한 몸캠피싱 일당은 올해 피해자 657명을 대상으로 총 32억원을 갈취한 것으로 나타났다. 이들은 메신저로 화상채팅을 하자고 접근한 뒤 피해자의 스마트폰에 악성코드를 심고 음란행위를 녹화한 뒤 피해자의 지인에게 유포하겠다고 협박해 돈을 뜯어냈다. 경찰청 관계자는 “평소 음란채팅 자체를 하지 않는 게 가장 중요하며, 상대방이 보내는 파일 중 출처가 불분명한 애플리케이션은 내려받지 않아야 예방이 가능하다”고 말했다. 사이버 금융범죄 가해자 분석을 했더니 20대가 945명(36.5%)으로 가장 많았다. 이어 30대 630명(24.4%), 40대 470명(18.2%), 50대 302명(11.7%) 순이었다. 10대도 239명(9.2%)이나 있었다. 직업을 보면 무직자(646명, 33.5%)보다 직장인이 741명(38.4%)으로 가장 많았다. 자영업자는 273명(14.1%), 학생은 192명(9.9%)이었다. 경찰청 관계자는 “특별단속 기간 종료 후에도 상시 단속 체제로 전환해 단속 활동을 지속할 계획”이라며 “몸캠피싱이나 국외에서 발생한 고난도 랜섬웨어 사건은 지방청 사이버수사대에서 집중 수사를 전개할 방침”이라고 말했다. 이성원 기자 lsw1469@seoul.co.kr

인기 메시지 애플리케이션(앱)인 토톡(ToTok)이 아랍에미리트(UAE) 정부를 위해 가입자의 대화와 이동 경로, 관계, 약속, 음성과 사진까지 추적하는 감시도구라고 뉴욕타임스가(NYT)가 22일(현지시간) 보도했다. 보도에 따르면 전 세계 스마트폰 이용자 수백만 명이 수개월 전에 나온 토톡을 애플 및 구글 앱스토어를 통해 설치했다. 토톡 이용자 대다수는 UAE 국민이지만 지난주 미국에서 가장 많이 내려받은 소셜 앱이라고 앱 평가사 자료 등을 인용해 NYT는 전했다. 부유한 권위주의 정부들이 토톡을 이용해 ‘디지털 군비 경쟁’에 나선 상황이다. 사우디아라비아, UAE, 카타르와 같은 페르시아만 국가들은 과거에는 이스라엘과 미국 하청기업을 포함해 사기업에 경쟁자와 자국민을 해킹하도록 했다. 하지만 토톡의 개발로 이들 정부는 중간 단계를 생략하고 자발적으로 자신의 정보를 넘겨주는 가입자들을 표적으로 직접 감시할 수 있게 됐다는 것이 전문가들의 진단이다. 토톡의 배후 업체는 ‘브리지 홀딩스’다. 이 업체는 아부다비에 있는 사이버 정보 및 해킹 회사인 ‘다크 매터’의 계열사로 추정되며 다크 매터는 범죄 의혹으로 현재 미국 연방수사국(FBI)의 조사를 받고 있다. 다크 매터에는 UAE 정보 관련 관리, 전직 국가안전기구 직원들이 일하는 것으로 전해졌다. 이기철 선임기자 chuli@seoul.co.kr

NYT 기밀정보 평가에 정통한 美관리 인용 보도가입자에 날씨 예보 제공한다며 위치 정보 추적음성·사진·친구 이름도 탐지… 종말 암호화 안해인기 메시지 앱인 토톡(ToTok)이 아랍에미리트(UAE) 정부를 위해 가입자의 대화와 이동, 관계, 약속, 음성과 사진까지 추적하는 감시도구라고 뉴욕타임스가(NYT)가 기밀정보 평가에 정통한 미국 관리들의 말을 인용해 22일(현지시간) 보도했다. 보도에 따르면 수개월 전에 나온 토톡은 중동, 유럽, 아시아, 아프리카와 북미 등 전세계의 스마트폰 이용자 수백만명이 애플 및 구글 앱스토어를 통해 내려받아 설치했다. 토톡 이용자 대다수는 UAE 국민이지만 지난주 미국에서 가장 많이 내려받은 소셜 앱이라고 NYT가 연구기관 앱 평가사 등을 인용해 전했다. 토톡은 부유한 권위주의 정부에서 ‘디지털 군비 경쟁’에 해당한다. 각국 정부는 외국의 적, 범죄자 및 테러리스트 조직망, 기자들과 비평가들을 감시할 더 효과적이고 편리한 방법을 추구하고 있다. 사우디아라비아와 UAE, 카타르와 같은 페르시아 만 국가들은 과거엔 이스라엘과 미국 하청기업들 포함해 사기업에 경쟁자와 자국민을 해킹하도록 했다. 하지만 토톡의 개발로 이들 정부는 중간 단계를 생략하고, 의도하지는 않았지만 자발적으로 자신의 정보를 넘겨주는 가입자들을 표적으로 직접 감시할 수 있게 됐다는 것이 전문가들의 진단이다. 컴퓨터 보안 전문가의 기술 분석과 인터뷰에 따르면 토톡 배후의 회사는 ‘브리지 홀딩스’인데 이는 아부다비에 있는 사이버 정보 및 해킹 회사인 ‘다크 매터’의 연관 기업으로 추정된다. 다크 매터에는 UAE 정보 관리들, 전직 국가 안전기구 직원들. 전직 이스라엘 군사 정보 요원들이 일하고 있다. 법집행 당국 관리에 따르면 다크 매터는 사이범 범죄를 저질렀을 가능성으로 현재 미국 연방수사국(FBI)의 조사를 받고 있다. 미국 정보평가 및 기술 분석에 따르면 토톡은 또 다크 매터와 연결된 것으로 보이는 아부다비에 있는 데이터 채굴 기업인 팩스 에이아이(Pax AI)와도 연결돼 있다. 팩스 에이아이의 본사는 최근까지 다크 매터가 있었던 아부다비의 같은 빌딩에서 활동했다. 이는 팩사 에이아이가 에미리트의 정보 기구임을 시사한다는 NYT가 전했다. UAE는 와츠앱과 스카이페와 같은 특정 기능의 앱을 차단하면서 토톡이 이 나라에서 특히 인기 높게 만들었다. 중동에서 활동하는 한 디지털 보안 전문가는 UAE 고위 관리가 자신에게 토톡은 국내외 이용자들을 추적하기 위해 개발된 앱이라고 말했다고 설명했다. 토톡은 정확한 날씨 예보를 제공한다며 사용자의 위치를 추적한다. 또 가입자가 앱을 작동할 때마다 친구들과의 연결을 돕는다는 구실로 새로운 접촉을 추적한다. 이는 인스타그램이 페이스북 친구들을 보여주는 것과 마찬가지다. 가입자의 음성 전화, 카메라, 달력 그리고 전화에 보관된 다른 데이터에 접근한다. 심지어 중국 인기 앱인 틱톡을 띄우면 이름도 나온다. 토톡은 “빠르고 안전하다”고 홍보하지만 와츠앱이나 시그널, 스카이페처럼 종말 암호화를 하지 않고 있다. 토톡은 “여러분 개인 정보 데이터는 그룹의 다른 회사들과 공유할 수 있다”는 경고가 개인 정보 유출을 시사하는 유일한 알림이다. 토톡은 가입자 수백만명의 개인 정보를 공짜로 UAE 정부에 넘겨주고 있다. 이기철 선임기자 chuli@seoul.co.kr

양자 컴퓨터조차 해킹할 수 없는 세계 최초의 ‘해킹 불가’ 보안 시스템이 개발됐다고 영국 일간 텔레그래프 등 외신이 20일(현지시간) 전했다. 보도에 따르면, 영국 세인트앤드루스대 등 국제연구진은 해커들이 절대로 정보를 재현하거나 가로채지 못해 ‘완벽한 보안’(perfect secrecy)을 달성하는 일회성 키(Key)를 가지고 정보를 전송하는 광학식 칩을 만들어냈다. 실리콘으로 된 이 칩은 매우 복잡한 구조로 돼 있어 그곳으로 빛으로 저장된 정보가 지날 때 빛이 구부러지고 굴절돼 해커들은 정보가 어떤 것인지 알 수 없게 만드는 것이다. 연구 주저자인 안드레아 디 팔코 세인트앤드루스대 물리천문학부 교수는 “통신은 누군가와 끈으로 연결된 종이컵 두 개를 이용해 대화를 나누는 것과 같다. 이때 컵을 긁으면 소리가 가려지지만 매번 소리가 다르게 나므로 절대로 해킹할 수 없다”면서 “이 기술은 우리가 논문(아티클)에서 엄격하게 증명했듯이 절대 깨지지 않는다”고 설명했다. 이와 함께 “사람들은 점점 더 데이터의 프라이버시를 걱정해 이 기술은 그들의 보안을 보장할 것”이라면서 “빛의 (속도) 한계에 가까운 초고속으로, 경제적이며 전자적으로 호환되는 광학 칩으로 사용자가 어떤 거리에 의해서도 정보를 주고 받는 통신의 기밀성을 보호하는 데 사용할 수 있다”고 말했다. 오늘날 표준 암호화 기술은 정보를 신속하게 전송할 수 있지만, 앞으로 양자 컴퓨터에 의해 깨질 수 있다. 연구진은 데이터를 암호화하는 새로운 방법이 기존 암호화 통신보다 네트워크상의 공간을 적게 차지하면서도 기존 통신망을 파괴할 수 없게 한다고 말했다.연구 책임저자인 안드레아 프라탈로키 사우디아라비아 압둘라킹과학기술대(KAUST) 부교수도 “더 강력하고 양자적인 컴퓨터의 출현으로 현재의 모든 암호화가 짧은 시간에 깨질 것이다. 현재는 물론 더 중요한 과거의 프라이버시가 노출될 것”이라면서 “예를 들어 해커는 오늘 전송되는 암호화된 메시지를 저장해두고 통신 데이터를 해독하는 데 적합한 기술이 나올 때까지 기다릴 수 있기 때문”이라고 설명했다. 이어 “이번 연구는 모든 사람들에게, 그리고 모든 곳에서 보안 문제를 해결할 수 있는 잠재력을 갖는다”면서 “이 기술이 세계적으로 도입된다면, 해커들은 다른 직업을 찾아야 할 것”이라고 덧붙였다. 자세한 연구 결과는 국제 학술지 ‘네이처 커뮤니케이션스’ 최신호에 실렸다. 윤태희 기자 th20022@seoul.co.kr

영국 중앙은행인 영란은행(BOE)이 올해 초부터 기자회견을 할 때마다 해킹을 당해 일반 투자자보다 5~8초 앞서 헤지펀드 투자자에게 중요 정보가 제공됐다고 일간 더타임스가 18일(이하 현지시간) 폭로했다. BOE는 매월 금리에 대한 결정 사항을 알리는 기자회견을 여는데 총재가 성명을 읽은 뒤 취재진과 문답을 나누는데 블룸버그가 이를 동영상으로 담아 다른 매체들에 공유한다. 그런데 오디오 중계선은 동영상과 별도로 한 업체가 제작해 일종의 백업 자료로 여러 매체들에 공유한다. 그런데 이름이 공개되지 않은 납품 업체가 먼저 헤지펀드 투자자들에게 돈을 받고 제공했다는 것이다. 신문에 따르면 이 업체는 기자회견 한 번에 ,고객 한 명에 2500~5000파운드씩 받고 팔아 넘겼다는 것이다. 또 BOE 외에도 유럽중앙은행(ECB), 미국 연방준비제도, 뱅크 오브 캐나다 등의 회견도 이런 식으로 팔 수 있다고 고객들을 꼬드겼다. BOE는 이날 성명을 발표해 영상 중계에 문제가 생겼을 때만 사용해야 하는 오디오 백업 자료를 외부 납품업체가 해킹해 제3자에 넘겼다며 “이런 일이 올해 초부터 있었음을 확인했다. 해킹으로 인해 몇몇 거래자들이 시장에 민감한 영향을 미칠 수 있는 기자회견 내용을 먼저 들을 수 있었다”고 밝혔다. BOE는 “백업 자료를 제3자에 넘긴 것은 명백한 오용이며 은행의 사전 동의 없이 이뤄졌다”며 “현재 계속 더 조사하고 있다”고 밝혔다. BOE는 이에 따라 백업 자료를 유출한 납품업체에 대해 더 이상 기자회견에 접근할 수 없도록 했다고 발표했다. 더타임스에 따르면 문제의 정보를 제공받은 헤지펀드 투자자들은 일반 투자자보다 5~8초 정도 더 빠르게 시장 상황에 대응할 수 있었다. 아주 짧은 시간이지만 막대한 자금을 운용하는 이들에게 있어선 아주 중대한 결정을 내리는 데 충분한 시간이기도 하다. 마크 카니 BOE 총재를 비롯한 은행 고위층의 발언은 환율과 금값 등 시장에 상당한 영향을 미치고 경제 예측이나 은행의 재정 건전성 등 민감한 정보를 다루기 때문에 보안이 반드시 지켜져야 한다. 단 몇 초로도 외환 딜러들은 수백만 파운드의 이익이나 손실을 맛볼 수도 있다. 홍콩상하이은행(HSBC)의 수석 이코노미스트 리즈 마틴스는 기자회견 정보는 아주 가치있는 것이 될 수 있다며 “시장이 알고 싶어하는 것은 중앙은행이 다음에 뭘 할 것인지다. 이자율을 높이고 싶은 건지, 낮추고 싶은 건지 등등 말이다. 중앙은행이 하려고 하는 일을 알 수 있는 단서를 갖고 있다면 돈을 벌 수 있다. 파운드 시세가 어떻게 될지 알면 채권 시장이 어떻게 움직일지도 알 수 있다”고 말했다. BOE는 “시장이 민감한 반응을 보일 수 있는 결정 사항에 대해서는 최고 수준의 보안 체제를 운영하고 있다”고 강조하면서 “이 문제는 기자회견 방송에만 국한됐다”고 덧붙였다. 한편 BOE는 19일 통화정책위원회(MPC)를 열고 기준금리를 현 0.75%에서 동결키로 결정했다. 아홉 위원 가운데 일곱이 금리 동결, 둘이 인하에 표를 던졌다. MPC는 기준금리와 함께 국채(4350억 파운드)와 비금융회사채(100억 파운드) 등 보유채권 잔액을 현 수준으로 동결하기로 만장일치로 결정했다. 임병선 기자 bsnim@seoul.co.kr

블라디미르 푸틴 러시아 대통령이 해킹 위험이 높다고 알려진 운영체제인 윈도XP를 여전히 사용하는 것으로 알려졌다. 영국 가디언 등 해외 언론의 17일 보도에 따르면 푸틴 대통령의 집무실에 있는 업무용 데스크톱 컴퓨터에는 여전히 윈도우XP가 설치돼 있다. 설치되어 있는 것에서 그치지 않고, 푸틴 대통령은 이를 항상 애용하는 것으로 알려졌다. 윈도우XP는 2014년 보안지원이 종료된 이후, 랜섬웨어 등 다양한 악성코드와 바이러스에 무방비로 노출돼 있다. 그럼에도 불구하고 푸틴 대통령은 보안이 강화된 최신 운영체제 대신 윈도우XP를 고집하고 있다. 크렘린궁 집무실뿐만 아니라 사저에서도 역시 윈도우XP를 사용한다. 이 같은 사실은 최근 크렘린궁 대변인실이 공개한 사진을 통해 알려졌다. 사진 속 푸틴 대통령은 집무실 컴퓨터 앞에 앉아있는데, 모니터 바탕화면 아래쪽에 윈도우XP 특유의 파란색 띠가 선명하게 보인다. 윈도우XP의 제조사인 마이크로소프트가 해킹 및 바이러스 감염 위험을 경고함에도 불구하고, 푸틴 대통령이 이를 고집하는 이유는 무엇일까? 윈도우XP는 러시아 정부기관에서 사용허가를 받은 마지막 윈도우 버전이다. 러시아 현지 매체인 오픈미디어는 러시아 정부가 윈도우10 등 상위 버전이 사용자가 통제할 수 없는 자동 업데이트 및 원격 제어 등이 가능하다고 판단, 윈도우XP보다 해킹 위험이 높다고 보고 사용허가를 내주지 않은 것으로 보인다고 보도했다. 오픈미디어는 “정부기관 내에서는 국가 기밀 등 중요 정보를 다루지 않는 일부 컴퓨터에서만 윈도우10을 사용하고 있으며, 점차 마이크로소프트나 구글이 아닌 러시아산 운영체제와 얀덱스와 같은 브라우저 등으로 대체하는 추세”라고 전했다. 크렘린궁 대변인실은 푸틴 대통령이 여전히 윈도우XP를 사용하는 ‘진짜 이유’를 공식적으로 언급하지는 않았다. 윈도우XP를 쓰면서도 크렘린궁이 사이버보안을 유지하는 ‘비결’에 대해서도 알려진 바가 없다. 보안 걱정은 조금도 하지 않는 것처럼 보이는 러시아 대통령과 달리, 러시아 국적의 해커들은 전 세계에서 악명을 떨치고 있다. 지난 5일에는 악성 소프트웨어를 이용해 세계적으로 1억 달러(약 1189억원)을 빼돌린 러시아 해커 2명이 미국 수사당국에 적발됐으며, 지난 9월에는 국내 기업을 노린 악성 메일의 유포가 러시아 해커 일당의 소행이라는 추측이 나오기도 했다. 송현서 기자 huimin0217@seoul.co.kr

마약카르텔의 초특급 호화판 생활을 엿볼 수 있는 이색적인 경매가 멕시코에서 열려 화제다. 멕시코 정부가 시날로아 카르텔 등 마약카르텔로부터 압수한 슈퍼카와 비행기, 보석 등을 경매에 붙여 5000만 페소(약 30억원)가 넘는 수익을 올렸다고 현지 언론이 16일(이하 현지시간) 보도했다. 국민에게 훔친 것을 국민에게 돌려주겠다는 취지로 열린 이번 경매는 14일과 15일 이틀간 열렸다. 마약을 팔아 막대한 수익을 올리는 마약카르텔로부터 압수한 재산이라는 사실이 공개되면서 비상한 관심을 끈 경매엔 일반인들이 구입하기 힘든 고가의 상품이 넘쳤다. 슈퍼카 7대와 경비행기 9대, 보석류 623점이 경매에 붙여졌다. 경매 첫 날인 14일엔 세스나 경비행기 2대, 금과 다이아몬드로 만든 귀걸이 등이 팔렸다. 이날 멕시코 정부가 올린 경매수익은 1700만 페소. 둘째 날인 15일엔 슈퍼카가 대거 등장했다. 람보르기니 우라칸, 페라리, 맥라렌 등이 경매물로 나왔다. 가장 비싼 값에 팔린 건 람보르기니 우라칸이다. 2019년식인 이 자동차는 560만 페소(약 3억4500만원)에 팔렸다. 현지 언론에 따르면 슈퍼카를 보유하고 있던 카르텔은 해킹에까지 손을 댄 '혁명팀'이라는 조직이다. 이 조직은 지난 5월 우두머리 엑토르 오르티스 솔라에스가 체포되면서 와해됐다. 둘째 날 경매수익은 3300만 페소였다. 경매에 붙여진 물건들은 대부분 팔려나갔지만 관심을 끌지 못하고 결국은 새 주인을 만나지 못한 물건도 있었다. 마약카르텔이 자신들이 장악한 구역을 순찰하거나 경쟁조직과 이른바 '전쟁'을 벌일 때 사용하는 '방탄 장갑차'가 대표적인 경우였다. 이번 경매엔 2009년식부터 2013년식까지 모두 14대의 방탄 장갑차가 나왔다. 방탄 장갑차의 경매출발가격은 모델에 따라 33~64만 페소(약 2000~3900만원)였지만 누구도 관심을 주지 않았다. 현지 언론은 "범죄조직이 방탄 장갑차에 관심을 가졌을지도 모르지만 의심을 살까 두려웠는지 사려는 사람은 아무도 없었다"고 보도했다. 한편 이날 경매 수익금은 라예스카, 나야리트, 아타르헤아 등의 지역의 인프라 공사비로 사용될 예정이다. 당국자는 "앞으로도 범죄조직의 재산을 계속 압수, 경매를 통해 현금화해서 사회에 돌려주도록 할 것이라고 말했다. 사진=콰르토오스쿠로 손영식 해외통신원 voniss@naver.com

레인보우 지숙이 프로그래머 이두희와의 연애 근황을 전했다. 17일 방송되는 JTBC ‘아이돌룸’에서 10주년을 맞이해 3년 만의 신곡 ‘AURORA’로 돌아온 레인보우가 출연한다. ‘아이돌룸’ 녹화에서 레인보우는 근황 토크를 이어가며 멤버 지숙의 열애 소식을 자연스럽게 언급했다. MC들은 “해커와의 사랑은 뭐가 다르냐”라고 지숙에게 물었고, 지숙은 “제가 해킹당했다”라는 고백으로 넘치는 애정을 자랑했다. 또 과거 레인보우 멤버들이 했던 “가장 먼저 결혼하는 멤버에게 천만 원 상당의 냉장고를 선물하기로 했다”라는 약속이 화두에 오르자 “근데 진짜야?”라며 기대감을 내비쳤다는 후문이다. 이날 리더 재경은 멤버들에 대한 애정을 과시하며 “누군가 신혼여행을 가면 따라가고 싶다”라고 밝혔다. 이에 다른 멤버들은 “싫다”라며 경악해 웃음을 자아냈다. 재경은 지숙에게 “스냅사진을 찍어주겠다”라고 회유를 시도했고, 이에 지숙은 흔쾌히 오케이를 외쳐 눈길을 끌었다는 후문이다. 17일 오후 6시25분 방송. 사진 = JTBC 김채현 기자 chkim@seoul.co.kr

부산 서면의 한 빌딩에 설치된 조선일보 전광판을 해킹한 사진이 온라인상에서 화제가 되고있다. 소셜미디어와 인터넷 포털사이트 등에는 지난 14일 오후 부산 부산진구 부전동 한 건물에 설치된 디지틀조선일보 전광판을 찍은 사진이 속속 올라왔다. 해당 전광판에는 ‘조선일보 전광판 중학생한테 다 털렸죠? ㅋㅋㅋㅋ’라는 문구가 표출됐다. 이후 온라인 상에서는 조선일보 전광판을 중학생이 해킹했다며 화제가 됐으나 실제로는 높은 수준의 해킹 기술은 아닌것으로 알려졌다. 이같은 해프닝은 전광판 보안담당자가 실수로 원격 제어 프로그램인 ‘팀뷰어’의 아이디와 비밀번호를 전광판에 노출했고 이를 본 한 누리꾼이 자신의 컴퓨터에 팀뷰어를 설치한 뒤 해당 아이디와 비밀번호로 접속해 장난을 친 것으로 전해졌다. 전광판 운영업체 측은 사진이 온라인 등에 확산하자 전광판을 끄고 자체 조사 중인 것으로 알려졌다. 경찰은 해당 사진과 관련한 신고는 없었으나, 사이버수사대에서 경위를 확인하고 있다고 설명했다. 부산김정한 기자 jhkim@seoul.co.kr