북한이 외화벌이를 위해 국내외 컴퓨터 해킹을 계속하고 있으며 풍계리 핵실험장의 외부참관단 방문에 대비해 준비 작업에 들어갔다고 국가정보원이 31일 밝혔다. 국정원은 이날 내곡동 국정원에서 열린 국회 정보위원회 국정감사에서 이같이 보고했다고 더불어민주당 간사인 김민기 의원이 언론 브리핑을 통해 밝혔다. 국정원은 북한이 돈과 정보를 빼돌리기 위해 해킹을 지속하고 있다고 보고했다. 특히 사회적 현안을 소재로 해킹 메일을 유포하거나 외화벌이를 위해 국내외 컴퓨터를 해킹해 가상통화 채굴에 활용하고 있다는 게 국정원이 파악한 정보다.북한은 마이크 폼페이오 미국 국무장관의 4차 방북에서 북미가 합의한 풍계리 핵실험장 외부참관단 파견을 위해 준비하고 있다고 국정원은 전했다. 국정원은 “북한 핵·미사일 관련 시설을 정밀 추적 중으로, 북한이 비핵화 선행 조치로 풍계리 핵실험장을 폐쇄하고 동창리 미사일 시설을 일부 철거한 가운데 외부참관단 방문에 대비한 것으로 보이는 준비 및 정보활동을 하는 것이 포착됐다”고 밝혔다. 국정원은 이어 “북한의 행동 가능성을 염두에 두고 영변 5MW 원자로를 비롯한 핵·미사일 시설을 면밀히 주시 중이며, 현재 큰 변화는 없다”고 말했다. 오달란 기자 dallan@seoul.co.kr

올해 인터넷 사기, 사이버 명예훼손 등 사이버 범죄가 3분에 1건꼴로 발생한 것으로 드러났다. 가짜 안전거래 유도, 가짜 판매 사이트 개설 등 적극적인 속임수를 쓰는 수법으로 진화하면서 피해가 더 컸던 것으로 분석된다. 지인을 사칭해 송금을 요구하는 ‘메신저 피싱’ 범죄 수법도 갈수록 교묘해지고 있어 주의가 요구된다.해킹, 악성프로그램 유포 등 정보통신망에 불법 침입하는 범죄는 8.6% 감소한 반면, 인터넷 사기, 사이버 금융범죄 등 정보통신망을 이용해 저지른 범죄는 8.9% 증가했다. 특히 인터넷 사기 발생 건수가 8만 2716건으로 전체 사이버 범죄의 76.0%를 차지했다. 가짜 안전거래 사이트를 개설한 뒤 안전결제인 것처럼 가장해 돈을 이체받는 방식이다. 이런 사이트는 실제 안전거래 사이트와 비슷한 주소를 사용해 피해자를 기만한다. 한 사기범은 ‘네이버 페이’라는 안전거래 사이트(pay.naver.com)와 유사한 사이트(pay.naver.pege13.com)를 개설해 피해자를 속였다. 피싱 범죄도 올해 1195건으로 지난해 같은 기간 392건에 비해 3배 이상 늘었다. 소셜네트워크서비스(SNS)와 모바일 메신저 뿐 아니라 메일을 통한 피싱도 최근 급증한 것으로 나타났다. 지난 4월 국제 사기조직의 국내 총책 등 8명은 지난 2월부터 3월까지 카카오톡, 페이스북 등 피해자 메신저와 SNS 계정을 해킹해 가족과 지인에게 돈을 빌려달라고 요구하는 방식으로 피해자 16명으로부터 3100만원을 가로챘다가 경찰에 붙잡혔다. 이들은 “매형, 돈을 급히 송금할 데가 있는데 공인인증서가 안 돼 힘들다”면서 “괜찮으면 먼저 송금을 좀 해달라”고 속이는 수법을 썼다. 경찰 관계자는 “지연 인출을 피하기 위해 100만원 이하로 입금을 요구하거나 휴대전화가 고장났다는 이유로 전화 대신 메신저를 통해서만 대화를 하도록 유도하기도 한다”고 말했다. 김헌주 기자 dream@seoul.co.kr

올해 인터넷 사기, 사이버 명예훼손 등 사이버 범죄가 3분에 1건꼴로 발생한 것으로 드러났다. 가짜 안전거래 유도, 가짜 판매 사이트 개설 등 적극적인 속임수를 쓰는 수법으로 진화하면서 피해가 더 컸던 것으로 분석됐다. 지인을 사칭해 송금을 요구하는 ‘메신저 피싱’ 범죄 수법도 점차 교묘해진 것으로 나타나 주의가 요구된다. 경찰청이 30일 발간한 ‘2018년 3분기 사이버위협 분석보고서’에 따르면 올해 1~9월 사이버 범죄 건수는 10만 8825건으로 집계됐다. 지난해 같은 기간 10만 1653건에 비해 7.1% 증가했다. 하루 398.6건 발생한 셈이다. 해킹, 악성프로그램 유포 등 정보통신망에 불법 침입하는 범죄는 8.6% 감소한 반면, 인터넷 사기, 사이버 금융범죄 등 정보통신망을 이용해 저지른 범죄는 8.9% 증가했다. 특히 인터넷 사기 발생 건수가 8만 2716건으로 전체 사이버 범죄의 76.0%를 차지했다. 가짜 안전거래 사이트를 개설한 뒤 안전결제인 것처럼 가장해 돈을 이체받는 방식이다. 이런 사이트는 실제 안전거래 사이트와 비슷한 주소를 사용해 피해자를 기만한다. 한 사기범은 ‘네이버 페이’라는 안전거래 사이트(pay.naver.com)와 유사한 사이트(pay.naver.pege13.com)를 개설해 피해자를 속였다. 피싱 범죄도 올해 1195건으로 지난해 같은 기간 392건에 비해 3배 이상 늘었다. 소셜네트워크서비스(SNS)와 모바일 메신저 뿐 아니라 메일을 통한 피싱도 최근 급증한 것으로 나타났다. 지난 4월 국제 사기조직의 국내 총책 등 8명은 지난 2월부터 3월까지 카카오톡, 페이스북 등 피해자 메신저와 SNS 계정을 해킹해 가족과 지인에게 돈을 빌려달라고 요구하는 방식으로 피해자 16명으로부터 3100만원을 가로챘다가 경찰에 붙잡혔다. 이들은 “매형, 돈을 급히 송금할 데가 있는데 공인인증서가 안 돼 힘들다”면서 “괜찮으면 먼저 송금을 좀 해달라”고 속이는 수법을 썼다. 경찰 관계자는 “지연 인출을 피하기 위해 100만원 이하로 입금을 요구하거나 휴대전화가 고장났다는 이유로 전화 대신 메신저를 통해서만 대화를 하도록 유도하기도 한다”고 말했다. 김헌주 기자 dream@seoul.co.kr

미국 대통령의 통신 보안 수준은 어느 정도일까. 뉴욕타임스(NYT)가 지난 25일(현지시간) 전·현직 미국 정보당국 관계자들의 말을 인용해 중국이 도널드 트럼프 대통령의 아이폰을 도청해온 사실이 확인됐다는 기사를 내보내자 중국 외교부 대변인은 즉각 “가짜뉴스”라고 반박했다. 트럼프 대통령도 NYT 기사는 “새로운 가짜뉴스”라며 부인했다. NYT 보도는 미국 대통령에 대한 중국의 도청 시도 못지않게 필수품인 휴대전화와 대통령의 관계를 들여다볼 수 있어 흥미롭다. NYT는 트럼프 대통령이 사용하는 휴대전화는 모두 세 대라고 한다. 세 대 모두 애플의 아이폰이다. 두 대는 미 국가안보국(NSA)가 외국 정보기관들로부터의 해킹과 도청 등에 대비해 보안강화조치를 한 공무용 휴대전화로 기능이 상당히 제한돼있다. 나머지 한 대는 일반인들이 쓰는 것과 같은 기능의 개인 휴대전화이다. 공무용 휴대전화로는 문자송신 기능이 차단돼 있고 연락처도 저장할 수 없어 개인 휴대전화를 계속 사용하고 있다고 전했다. 백악관과 정보당국 관계자들은 대통령에게 휴대전화가 도청과 해킹에 취약하다는 점을 주지시키면서 백악관 집무실내 유선전화를 이용할 것을 권하고 있지만 참모들의 말을 따르지 않을 때가 많다고 한다. 휴대전화는 아무리 보안을 걸어놔도 도·감청당할 가능성이 높다. 그래서 보안에 민감한 중국의 시진핑 국가주석이나 러시아의 블라디미르 푸틴 대통령은 되도록이면 휴대전화를 사용하지 않는다고 한다. 앞서 버락 오바마 대통령 시절 미 정보기관들이 우방인 앙겔라 메르켈 독일 총리의 휴대전화를 수년 동안 감청해온 사실이 에드워드 스노든의 폭로로 드러나 두 나라가 외교적으로 껄끄러웠던 적이 있다. 오바마 대통령은 개인용 휴대전화를 갖고 다닌 첫 미국 대통령이다. 오바마는 대통령 후보시절부터 블랙베리에 중독됐다고 할 정도로 휴대전화를 잠시도 손에서 놓지 않았다. 대통령에 취임한 뒤 보안책임자들과 ‘협상’을 통해 블랙베리를 계속 사용했고, 나중에 아이폰으로 바꿨다. 미국 대통령들이 사용하는 휴대전화는 보안상 이유로 기능이 매우 제한적이다. NYT 보도에 따르면 오바마가 애지중지했던 휴대전화로는 전화를 걸 수도, 문자를 보낼 수도, 사진을 찍을 수도 없다. 애플리케이션을 다운로드할 수도 없다. 그저 걸려오는 전화나 받고, 특정된 사람들이 보내는 이메일만 수신할 수 있다고 한다. 오바마는 2016년 6월 한 TV토크쇼에 출연해 “휴대전화가 훌륭하기는 한데, 사진을 찍을 수도 없고, 문자를 보낼 수도 없다. 음악도 들을 수 없다”면서 “3살짜리 아이들이 갖고 노는 휴대전화를 떠올리면 된다”고 말한 적이 있다. 그럼 집무실 밖에서 급하게 연락을 해야 할 때는 어떻게 할까. 근처에 있는 보좌관의 휴대전화를 이용했다고 한다. 그렇다면 이렇게 통신 보안이 엄격한데 트럼프 대통령은 어떻게 수시로 트윗을 날릴 수 있을까 . 트럼프는 대통령에 당선된 직후 오바마처럼 수신용으로 제한된 공무용 휴대전화의 일부 기능을 해제할 것을 강력하게 요구했다고 한다. 당선자 시절 사용했던 안드로이드폰은 반납했다. 대통령 취임 직후 두 대의 휴대전화를 사용하기로 했다. 한 대는 트위터용, 다른 한 대는 통화용이었다. 트위터용 휴대전화는 와이파이로만 인터넷에 연결된다. 대통령이 보안이 되지 않는 와이파이 존에서 휴대전화를 사용하는 경우는 극히 드물어 보안은 상대적으로 안전한 편이었다고 한다. 또 휴대전화에서 이메일 기능은 거의 사용하지 않아 다른 나라 정보당국으로부터 이메일 계정이 해킹당할 우려는 크지 않다고 NYT는 정부 관계자들의 말을 인용해 전했다. 백악관 참모들이 자신이 누구와 통화하는 지 모르게 하고 싶을 때에는 집무실에서도 보안이 철저한 유선전화 대신 휴대전화를 이용했다고 한다. 이에 대해 트럼프 대통령은 트위터에 올린 글에서 “나는 정부의 공무용 전화들만 사용한다”면서 “정부가 제공한 휴대전화가 한 대 있지만 거의 쓰지 않는다”며 보도내용을 부인했다. 트위터에는 어떻게 글을 올리는 지는 밝히지 않았다. 미 정부 관료들은 트럼프가 대통령이 되기 전부터 누군가 자신의 전화 통화 내용을 녹음하고 있을 지 모른다고 생각해 보안에 병적으로 집착했다고 전했다. 때문에 전화로 비밀 사항을 얘기할 가능성은 적다고 한다. 가장 최근의 예로 사우디아라비아 출신 언론인 자말 카슈끄지의 살해 사건 진상을 파악하기 위해 터키에 급파됐던 정보 책임자들이 전화로 보고하려는 것을 막았다고 신문은 전했다. 휴대전화 보안에 철저하다고 해도 가끔 실수를 할 때가 있다. 휴대전화를 어디에 뒀는 지 까먹거나 잃어버리는 경우가 생길 수 있다. 트럼프 대통령도 지난 해 뉴저지주 배드민스터에 있는 자신 소유의 골프장에서 골프를 치고 나오면서 골프 카트에 휴대전화를 놓고 나와 나중에 휴대전화를 찾느라 소동이 벌어졌었다고 신문은 현장에 있었던 복수의 관계자들 말을 인용해 전했다. 백악관은 보안상의 이유로 트럼프의 공무용 휴대전화 2대를 30일 단위로 새 폰으로 교체하는 것을 원칙으로 하고 있지만, 잘 지켜지지 않는다고 한다. 트럼프 대통령은 취임 초기 세계 정상들에게 자신의 휴대전화 번호를 일러주면서 곧바로 자신에게 전화할 것을 요구하기도 해 미 언론들이 문제를 제기한 적이 있다. 정상들은 보안이 확보되고 통화 내용이 기록되는 회선으로만 통화하는 것이 외교 관례이다. 또 극비에 속하는 미국 대통령의 휴대전화 번호가 누설될 경우 다른 국가의 정보기관에게 감청당할 우려도 있기 때문이다. 트럼프 대통령 이외에 다른 외국 정상들은 어떨까. 나라마다 통신 보안 기준은 다르겠지만 정상들과 휴대전화에 대한 기사를 종종 접한다. 메르켈 독일 총리는 지난해 여성잡지와의 좌담에서 휴대전화에 약 100명의 전화번화가 저장돼 있고, 주로 문자메시지를 이용하며 트위터 계정은 없다고 말했다. 에마뉘엘 마크롱 프랑스 대통령은 지난해 개인 휴대전화 번호가 인터넷에 공개되는 바람에 문자 메시지 폭탄을 맞았었다. 장관 때부터 알고 지내던 기자가 휴대전화를 도난당했는데 그 안에 마크롱의 개인 휴대전화번호가 저장돼 있었다고 한다. 문재인 대통령의 경우에는 어떨까. 트럼프 대통령처럼 휴대전화의 기능에 제한이 있는지, 30일마다 휴대전화를 교체해야 하는지, 청와대에는 어떤 수준의 보안수칙이 마련돼 있는지 궁금해진다. 김균미 대기자 kmkim@seoul.co.kr

주차장 살인사건·새마을금고털이 추적 등 각종 범죄 주요 증거 포착 순기능 있지만 “일거수일투족 감시… 심각한 인권침해” 어린이집 교사·알바 등 ‘정신적 학대’ 호소폐쇄회로(CC)TV가 지닌 ‘두 얼굴’이 극명하게 드러나는 사건이 잇따라 발생하고 있다. 강력 범죄 해결에 결정적인 실마리를 제공하는가 하면 종업원의 모든 행동을 감시하는 역할도 수행한다. 23일 경찰에 따르면, 지난 22일 발생한 서울 강서구 아파트 주차장 살인사건에서 경찰은 현장 CCTV를 통해 숨진 40대 여성의 전남편을 용의자로 지목하고 같은 날 체포했다. 이날 경북 경주 새마을금고 강도 사건의 용의자도 CCTV 추적으로 3시간 30분 만에 붙잡혔다. ●구하라 남친 폭행 진실공방 때 결정적 증거도 발달장애 학생을 폭행한 혐의로 구속된 서울 강서구 교남학교 교사는 고소 대상이 아니었는데도, CCTV 16대가 지난 3개월 동안 기록한 영상을 통해 12건의 범죄 사실이 드러났다. 아이돌그룹 ‘카라’ 출신의 방송인 구하라(27)씨의 쌍방폭행 사건에서 경찰이 전 남자친구에 대해 강요·협박 등 혐의로 구속영장을 신청하는 데에도 구씨가 엘리베이터 앞에서 무릎을 꿇는 영상이 결정적인 단서가 됐다. 동덕여대 알몸남 사건의 피의자도 CCTV 영상을 통해 인상착의 확인이 가능했다. 강서구 PC방 살인사건에서는 범행 장면이 담긴 CCTV 영상이 피의자 김성수(29)를 국민적 공분의 대상으로 만드는 데 역할을 했다. 그러나 CCTV가 긍정적인 면만을 지니고 있는 것은 아니다. ‘인권침해’ 소지가 있다는 점은 여전히 논란이 되고 있다. 어린이집 보육교사들은 “CCTV가 아이를 보호하는 게 아니라 교사를 감시하는 수단으로 활용되고 있다”고 하소연한다. 아동학대 의혹을 받다 지난 13일 스스로 목숨을 끊은 보육교사 사건과 관련해 6년차 보육교사는 “아동학대보다 더 많이 일어나는 것이 보육교사를 향한 학부모의 정신적 학대”라면서 “학부모들은 걸핏하면 CCTV를 열람하겠다고 나온다”며 고충을 호소했다. 유치원 교사 변모(32)씨도 “아이의 몸에 작은 상처라도 있으면 CCTV를 열어 보겠다고 찾아오는 학부모 때문에 다른 업무를 못 볼 지경”이라고 전했다. 카페나 음식점 직원들도 CCTV는 공포의 대상이다. 서울 동작구의 한 카페 아르바이트생 장모(25)씨는 “사장님이 스마트폰으로 수시로 가게 CCTV를 확인해 손님이 없을 때에도 편한 자세로 쉬지도 못하고 카메라 눈치만 본다”고 털어놨다. ●공공장소 CCTV 작년 95만대… 年 10% 증가 올해 국정감사에서는 CCTV가 해킹과 개인정보 침해에 무방비라는 지적도 나왔다. 박성중 자유한국당 의원은 지난해 국가인권위원회 ‘정보인권보고서’를 인용해 “개인정보 침해 사례 10건 가운데 8건이 CCTV 관련 사생활 침해”라고 밝혔다. ‘2018 행정안전 통계연보’에 따르면 공공기관에서 공개된 장소에 설치한 CCTV 대수는 지난해 기준 95만 4261대로 집계됐다. 2012년 이후 연평균 10%의 증가 추세다. 공공, 민간 영역의 CCTV를 모두 더하면 1000만대를 훌쩍 넘을 것으로 추정된다. 이하영 기자 hiyoung@seoul.co.kr 고혜지 기자 hjko@seoul.co.kr

이재명 경기도지사가 10년 넘게 사적인 용도로 사용해 온 이메일 계정을 해킹당한 사실을 21일 공개했다. 이 지사 측은 중국 해커 등의 일반적인 해킹이 아니라 이 지사를 표적으로 한 의도적인 해킹일 가능성을 의심하고 있다. 이런 이유로 경찰에 수사를 의뢰하는 방안은 검토 중이라고 밝혔다. 이날 이 지사 측에 따르면 이 지사는 지난달 7일 그동안 자동 로그인 상태로 사용해 오던 대형 A포털사이트 메일함에 접속을 시도했으나 비밀번호가 변경됐다는 것을 알게 됐다. 이 이메일은 이 지사가 10년 넘게 개인적으로 사용하는 것이고, 최근에도 자주 사용했다고 이 지사 측은 밝혔다. 휴대전화 인증을 통해 임시 비밀번호를 부여받아 메일함 접속에 성공한 이 지사는 누군가 지난 8월 31일 낮 자신의 이메일 계정에 접속해 비밀번호를 변경한 것을 확인했다. 또한 ‘해커’는 이 메일 주소를 이용해 A포털사이트보다 규모가 더 큰 B포털사이트 측의 이 지사 이메일 계정의 비밀번호 변경도 시도했던 사실이 파악됐다. 이 과정에서 해커는 임시 비밀번호를 부여받기 위해 B포털사이트 측에 이 지사의 이름과 생년월일을 기재한 ‘싱가포르국립대학교 이재명 교수’라는 운전면허증을 첨부, 제출했던 것으로 드러났다. 하지만 B포털사이트 측은 해외 인터넷망을 경유해 요청된 비밀번호 변경 시도에 ‘첨부된 신분증이 위조됐을 가능성이 있어 임시 비밀번호를 발급할 수 없다’는 답변을 A포털사이트 이메일 계정으로 전송했다. 이 지사는 이런 사실을 확인하고 A포털사이트 고객센터에 당일 신고하고, 며칠 뒤 B포털사이트 쪽에도 해커가 임시 비밀번호를 발급받기 위해 당시 첨부했던 위조 신분증 사진, 처음 해킹을 시도한 IP주소, 해당 해커가 같은 IP로 활동한 내역 등을 요청했다. 이에 A포털사이트 측은 이 지사 측에 “해킹 과정을 잘 모르겠다”며 사이버수사대 등에 수사 의뢰하도록 안내했고, B포털사이트 측은 제출받은 운전면허증의 위조 가능성 등에 따른 임시 비밀번호 미발급 사유 등을 온라인 답변을 통해 지난 19일 이 지사 측에 설명했다. 이 지사 측은 “A포털사이트 메일계정 해킹 당시 사용한 IP는 ‘서울 한강’ 정도로만 나오는 것으로 미뤄 해커가 이 지역 공용와이파이를 사용한 것 아닌가 추정하고 있다”며 “내주 중 이메일 해킹에 대한 수사를 수사기관에 의뢰하는 방안을 검토 중이다”라고 말했다. 이어 “A포털사이트 메일함에는 이 지사가 지인들과 주고받은 사적인 내용이 있는 것으로 알고 있는데 어떤 자료가 유출됐는지는 수사가 진행되어야 확인 가능할 것으로 보인다”며 “이 지사가 이 계정으로 제보를 받는 경우도 있어 ‘민감한 내용’이 있을 수도 있다”고 했다. 또 “해킹이 중국 해커들의 소행일 가능성도 있지만, 이 지사를 타깃으로 한 의도적인 해킹 가능성에 대해서도 의심하고 있다”고 덧붙였다. 오달란 기자 dallan@seoul.co.kr

“자체 서버 문제인 듯” 해킹 가능성도 제기 갑작스런 장애에 혼란… SNS 불만 폭주 유튜버 “다운된 시간 광고 손해” 주장도17일 글로벌 동영상 서비스 유튜브의 접속 장애는 오전 10시쯤부터 약 1시간 40분가량 이어졌다. 이날 유튜브에는 우리나라뿐만 아니라 미국, 유럽, 남미, 일본, 호주 등 세계 곳곳에서 같은 현상이 발생해 접속 장애 신고가 쏟아졌다. 유튜브가 일시적 오류 외에 접속 불가 현상을 1시간 넘게 겪은 것은 이번이 처음이다. 유튜브 모바일과 웹에서는 ‘네트워크 오류가 발생했습니다’라는 문구와 함께 영상 재생이 불가능했다. 동영상 섬네일, 제목 등 아무런 정보도 표시되지 않았다. 유튜브는 오전 10시 40분쯤 공식 트위터 계정을 통해 “문제 해결을 위해 노력하고 있다”면서 “해결 후 알려 드리겠다. 불편을 초래해 사과드린다”고 밝혔다. 이어 오전 11시 40분쯤 서비스를 복구한 뒤 “유튜브가 정상화됐다”고 발표했다. 그러나 유튜브를 운영하는 구글은 서비스 장애 원인 및 규모에 대해 함구했다. 구글코리아 관계자는 “장애 원인에 대해서는 대외적으로 공유할 내용이 없는 상황”이라고 말했다. 한국을 비롯해 정확한 피해 내역에 대해서도 “전 세계 글로벌 트위터에 공지된 것을 참조하라”고만 답변했다. 정보기술(IT) 매체 더버지는 “구글이 운영하는 서비스에서 이처럼 심각한 접속 오류가 발생하는 경우는 극히 드물다”고 지적했다. 통신사 관계자는 “이번 장애는 자체 서버에 문제가 발생한 것으로 추정된다”고 전했다. 트위터 등을 통해 서버가 해킹당했을 가능성도 제기된다. 갑작스런 장애로 큰 혼란을 겪은 국내 이용자들은 경제적 피해도 호소했다. 트위터, 페이스북 등 사회관계망서비스(SNS)에는 불만을 호소하는 사용자들이 폭주했다. 주요 행정기관 계정을 비롯해 라이브 방송을 진행하는 1인 창작자들은 페이스북으로 대체했고, 동영상 자료를 활용하려는 이용자들 또한 불편을 겪었다. 한 유튜버는 “생방송이 접속자 수에 비례해 광고 수익이 붙는데 다운된 시간만큼 손해를 입었다”고 주장했다. 관련 검색 폭증으로 ‘유튜브 오류’ 키워드가 포털 실시간 급상승 검색어 1위에 오르기도 했다. 업계 관계자는 “글로벌 공룡 기업인 구글이 국내 세금 회피, 개인정보 보안 이슈로 여론 포화를 맞았는데, 원인 공지 등 사후 조치에 따라 기업 이미지가 좌우될 것”이라고 덧붙였다. 이재연 기자 oscal@seoul.co.kr

심상정 정의당 의원이 한국재정정보원 비인가 재정정보 유출 경로에 대해 감사관실용이 아닌 개발자가 은밀히 만들었던 ‘백도어’일 가능성이 있다고 주장했다. 심 의원은 16일 재정정보원에 대한 국회 기획재정위원회 국정감사를 앞두고 재정정보원에 확인한 결과 심재철 자유한국당 의원이 재정정보시스템(OLAP)에서 비인가 재정정보를 다운로드 받은 경로가 감사관실용이 아닌 ‘관리자 모드’였다고 밝혔다. 재정정보시스템은 국회의원과 감사관의 자료 접근 권한을 구분해서 운영하고 있고 국회의원 및 보좌진 아이디로는 간단한 통계 정보만 볼 수 있다. 감사관실용 아이디로 접속하면 지정된 감사담당 기관의 세부 내역 정보를 확인할 수 있다. 심 의원의 주장은 이번 비인가 재정정보 접속 경로가 국회의원이나 감사관실 권한이 아니며, 심재철 의원실에서 둘 중 어느 권한으로도 볼 수 없는 관리자 모드의 최종 정보 화면에 접근했다는 것이다. 심 의원은 “전문가 의견 등을 토대로 이번 유출 경로가 전산 개발자나 관리자 등이 만들어 둔 ‘백도어’일 가능성이 높다”고 강조했다. 백도어는 개발자나 관리자가 시스템에 쉽게 접근하기 위해 만든 비공개 접속 기능이다. 디브레인(디지털예산회계시스템)과 하위 시스템인 재정정보시스템은 2007년부터 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 구축·운영해왔으며 2016년 재정정보원이 인수했다. 이에 심 의원은 “만약 유출 경로가 개발자가 만든 백도어라면 개발업체인 삼성SDS가 2007년부터 국가정보를 공유해왔을 수 있고, 국가정보 유출 범죄에 이용되었을 가능성이 높다”면서 “해킹이라면 두말할 필요가 없는 위험상황으로 철저한 검찰 수사가 필요하며 전체 행정부의 모든 전산시스템에 대한 백도어 전수 조사가 필요하다”고 지적했다. 장은석 기자 esjang@seoul.co.kr

방송통신위원회는 지난달 해킹으로 페이스북에서 개인정보가 유출된 한국인 계정이 3만 4891개로 추정된다고 14일 밝혔다. 방통위는 유출 경위를 확인하고 정보통신망법에 따라 엄정하게 처리하겠다는 방침이다. 앞서 페이스북은 지난달 29일 해킹을 당해 약 5000만개의 계정 접근권을 탈취당했다고 발표했다. 이에 방통위는 한국인 개인정보 유출 여부와 규모, 경위 등에 대한 자료를 공식 요청했다. 개인정보가 유출된 한국인 계정 3만 4891개 중 기본정보(성명, 이메일 주소, 전화번호)가 유출된 계정은 1만 5623개다. 또 기본정보와 특정 프로필정보(성별, 지역, 결혼 상태, 종교 등)가 함께 유출된 계정은 1만 8856개다. 이들 두 가지 정보에 더해 추가정보(타임라인의 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명)까지 유출된 계정은 412개였다. 현재 페이스북에 가입한 한국인 계정은 총 1800만여개다. 방통위는 페이스북 측에 정보유출 피해를 본 한국인 이용자에게 개별 통지할 것을 당부했다. 페이스북 이용자는 페이스북이 운영하는 개인정보 유출 여부 확인 사이트에서 피해 여부를 알 수 있다. 한편 방통위는 페이스북의 ‘확인되지 않은 로그인 알림받기’ 기능을 이용해 자신의 계정 정보에 누군가 로그인을 시도하는 것을 확인하고, 페이스북 계정을 이용해 로그인하는 앱과 웹사이트 중 불필요한 것들을 삭제할 필요가 있다고 권고했다. 장진복 기자 viviana49@seoul.co.kr

페이스북이 지난달 29일 해킹을 당해 개인정보가 유출된 한국인 계정이 3만 5000개에 가까운 것으로 추정된다고 방송통신위원회가 14일 밝혔다. 앞서 페이스북이 지난달 해킹을 당해 약 5000만개의 계정 접근권(액세스 토큰)을 탈취당했다고 발표하자 방통위는 페이스북에 한국인 개인정보 유출 여부와 규모, 경위에 대한 자료를 공식적으로 요청한 상태였다. 페이스북은 이날 오전 개인정보가 유출된 한국인 계정 수는 3만 4891개인 것으로 추정된다고 알려왔다고 방통위는 설명했다. 기본정보(성명, 이메일 주소, 전화번호)가 유출된 계정은 1만 5623개, 기본정보와 특정 프로필 정보(성별, 지역, 결혼 상태, 종교 등)가 함께 유출된 계정은 1만 8856개다. 여기에 더해 추가정보(타임라인 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명)까지 유출된 계정은 412개였다. 방통위는 페이스북 이용자가 개인정보를 안전하게 관리하려면 주기적으로 비밀번호를 변경하고, 자동 로그인된 모든 기기에서 로그아웃을 한 뒤 새로 설정한 비밀번호로 다시 로그인해야 한다고 강조했다. 또 평소에 사용하지 않는 기기나 지역에서 로그인할 때 추가적인 보안 수단인 ‘2단계 인증’을 이용해 보안을 강화할 필요가 있다고 덧붙였다. 이어 페이스북의 ‘확인되지 않은 로그인 알림 받기’ 기능을 이용해 자신의 계정 정보에 누군가 로그인을 시도하는 것을 확인하고, 페이스북 계정을 이용해 로그인하는 앱과 웹사이트 중 불필요한 것들을 삭제할 필요도 있다고도 설명했다. 방통위는 한국인 개인정보의 정확한 유출 규모와 경위, 기술적·관리적 보호조치 준수 여부 등에 대해 조사하고, 법률 위반이 적발되면 엄정하게 조치하겠다고 덧붙였다. 페이스북 이용자는 아래 개인정보 유출 여부 확인 사이트에서 피해 여부를 알 수 있다. https://www.facebook.com/help/securitynotice?ref=sec 오세진 기자 5sjin@seoul.co.kr

지난달 발생한 페이스북 네트워크 해킹을 통해 해커들이 거의 3000만명에 달하는 사용자 개인정보에 접근한 것으로 파악됐다고 페이스북이 12일(현지시간) 밝혔다. CNN·CNBC 등에 따르면 페이스북 네트워크에 침투한 해커들은 계정 접근권(액세스 토큰)을 덮어쓰는 수법으로 40만개의 계정을 그들의 통제 아래에 두고 약 2900만명의 사용자가 올려놓은 이름, 전화번호, 이메일 주소에 접근한 것으로 밝혀졌다. 100만명의 사용자는 개인정보와 관계없이 액세스 토큰만 도용됐다. 페이스북은 지난달 28일 해킹 사건 발표 당시 해커들이 ‘뷰 애즈’(View As) 기능에 침입했다고 밝힌 바 있다. ‘뷰 애즈’는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리보기하는 기능을 말한다. 페이스북은 개인정보가 뚫린 사용자 2900만명 중 절반가량인 1400만명의 경우 이름, 전화번호, 이메일 주소 외에도 연락처 정보, 성별, 구사하는 언어, 종교, 친구와의 관계·지위, 최근 로그인 정보와 검색기록, 사용하는 디바이스 유형 등 더 민감하고 구체적인 정보가 해커들에게 노출됐다고 밝혔다. 나머지 사용자 1500만명은 이름, 전화번호, 이메일 주소 세 가지만 노출됐다. 페이스북은 해킹의 영향을 받은 모든 사용자의 액세스 토큰을 다시 설정(리셋)하고, 자신의 계정이 해킹당했는지 확인할 수 있는 별도의 웹사이트를 가동했다. 페이스북은 1주일 이내에 해킹당한 사용자들에게 개별적으로 메시지를 보내 해킹 피해 사실을 안내할 방침이다. 페이스북의 가이 로젠 부사장은 블로그 포스트에 “해킹 사건은 연방수사국(FBI)에 의해 수사 중이다. 해킹 배후에 누가 있는지는 말할 단계가 아니다”라면서 “우리는 이번 공격을 감행한 해킹 그룹이 다른 방식으로 페이스북을 이용했는지도 알아보고 있다”라고 말했다. 로젠 부사장은 이어진 콘퍼런스콜에서 “해커들은 40만개의 프로필을 해킹한 다음에 ‘친구, ’친구의 친구‘를 이용해 최대 3000만명까지 접근할 수 있는 디지털 키를 얻었다”고 부연했다. 해킹 대상에 페이스북 외에 인스타그램, 왓츠앱, 오큘러스, 메신저키즈 등 계열 네트워크는 포함되지 않았다고 페이스북은 밝혔다. 페이스북은 이번 사건 조사와 관련해 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등과 공조하고 있다고 말했다. 이번 페이스북 해킹은 지난달 14일부터 25일까지 이뤄졌다. 페이스북은 이틀간 자체 조사를 벌인 뒤 해킹 사실을 발표했다. 페이스북은 당시 해킹의 영향을 받은 사용자 수가 5000만명에 달한다고 밝혔다. 또 영향을 받았을지도 모르는 사용자를 포함해 약 9000만명의 사용자 계정을 강제 로그아웃하는 조처를 했다. 미 IT 매체들은 페이스북이 애초 밝힌 것보다 실제 해킹당한 사용자 수가 적었지만, 해커들이 접근한 정보의 수준은 훨씬 심각하고 구체적이었다고 보도했다. 페이스북은 11·6 미 중간선거를 앞두고 정치 스팸 계정 등 정치적으로 악용될 소지가 있는 800여개 계정·페이지를 삭제했다고 전날 발표했다. 페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만명의 페이스북 사용자 정보를 도용한 사건이 드러나면서 창립 이래 최대 위기를 맞은 뒤에 또 다시 최근 해킹 사건이 잇따르면서 진통을 겪고 있다. 신진호 기자 sayho@seoul.co.kr

면허관리기구 설치 등 대책마련엔 공감정부는“경기도 독자 행보” 개입 선긋기 의료계는 수술실 폐쇄회로(CC)TV가 사생활 침해 위험이 높아 수용할 수 없다는 입장이다. 또 의료진이 CCTV를 의식하면 방어적 치료를 할 수밖에 없어 결국 환자에게 피해가 돌아갈 수 있다고 지적했다. 보건복지부도 일단 이번 사안에 직접 개입하지 않겠다고 밝혔다. 정성균 대한의사협회 기획이사는 7일 “그릇된 행위를 하는 소수 의료진을 걸러내기 위해 감시 카메라를 설치하면 의사는 물론 환자도 큰 피해를 보게 된다”고 지적했다. 그 이유에 대해 “수술실 카메라의 존재는 집도의의 집중력을 방해할 뿐 아니라 방어적인 태도를 취하게 해 수술 과정에서 발생하는 돌발 상황에 유연하게 대처하지 못하도록 한다”며 “이로 인한 피해는 결국 수술을 받는 환자에게 돌아간다”고 설명했다. 의료계는 수술 녹화 영상이 외부로 유출될 가능성도 배제할 수 없다고 우려한다. 완벽한 보안 시스템을 갖추지 않은 이상 해킹 위험이 늘 존재하고, 영상이 소셜네트워크서비스(SNS) 등을 통해 외부로 공개되면 삽시간에 확산될 수 있다는 지적이다. 설사 환자의 동의를 받는다고 해도 수술 장면은 환자의 개인적이고 내밀한 신상이라는 점에서 위험 부담이 크다는 것이다. 정 이사는 “정부 시스템조차 외부의 침입을 완벽히 막지 못하는데 병원이라고 해킹에 뚫리지 않는다는 보장이 있느냐”며 “특히 수술 장면을 본 환자와 시민들이 큰 충격을 받을 것이 분명해 더욱 염려된다”고 덧붙였다. 의료계는 다만 일부 의사들의 비윤리적인 행위로 인해 여론의 불신이 높아진 만큼 대책이 필요하다는 점에는 공감하고 있다. 의료계가 제안하는 대안은 미국, 영국, 캐나다 등 선진국들이 운영하고 있는 ‘면허관리기구’ 설치다. 현재 의협 중앙윤리위원회의 최고 징계는 ‘회원자격 정지’에 불과해 실효성에 의문이 제기돼 왔다. 반면 대한변호사협회는 윤리 문제를 일으켰을 때 최고 ‘영구 제명’도 가능하도록 했다. 이에 따라 의협은 전문가들이 독립적으로 면허관리 정책을 수행하는 면허관리기구를 설립해 실질적인 처벌이 가능하도록 한다는 방침이다. 정부는 이번 논쟁에 대해 “경기도의 독자적인 행보일 뿐 공동으로 정책을 추진할 계획이 없다”고 선을 그었다. 2015년부터 복지부가 도입한 어린이집 CCTV 설치 의무화와 달리 이번 사안은 경기도가 추진하는 정책인 만큼 일단 논의 상황을 지켜본다는 입장이다. 복지부 관계자는 “의료진과 의료 사고에 대한 국민들의 불신을 해소하기 위해 빠른 시일 안에 관련 대책을 내놓을 계획”이라면서도 “정부 차원에서 수술방 CCTV 설치를 고려하고 있진 않다”고 밝혔다. 민나리 기자 mnin1082@seoul.co.kr

냉전시대 공포의 상징이었던 러시아 정보당국의 무능력함이 속속 드러나고 있다. 6일(현지시간) 영국 더타임스는 러시아 군정보기관 총정찰국(GRU)가 스파이 300명의 신원을 노출하는 실수를 저질렀다고 보도했다. 앞서 러시아 출신의 이중간첩 암살, 유엔 화학무기금지(OPCW) 해킹 등 작전에 잇따라 실패한 뒤에 둔 자충수다. 더타임스에 따르면 GRU 요원 알렉세이 모레네츠는 자신의 차량 등록지로 등록지로 모스크바의 한 주소를 기재했다. 이 주소는 서방국 기관에 대한 해킹을 담당하는 등 악명 높은 사이버 부대인 GRU 소속 ‘26165’ 부대의 건물로 확인됐다. 영국의 온라인 기반 탐사보도팀 ‘벨링캣’이 이 주소에 등록된 다른 자동차들을 파악했다. 305명의 이름과 생년월일, 휴대전화 번호 등이 나왔다. 더타임스는 “305명의 연령대가 27세부터 53세 사이였다. 스파이가 분명하다”고 전했다. 카네기모스크바센터 알렉산더 가부에프 선임연구원은 “러시아 정보기관 역사상 최대의 실수”라고 평가했다. 앞서 영국 경찰은 지난 3월 솔즈베리에서 발생한 러시아 출신의 이중간첩 세르게이 스크리팔 부녀 독살시도 사건의 용의자로 GRU 소속 장교 루슬란 보쉬로프와 알렉산드로 페트로프를 지목했다. 네덜란드 정부는 지난 4월 13일 GRU 소속 요원들이 OPCW의 무선망에 접근하려 했다며, 최근 이들을 적발해 추방했다. 강신 기자 xin@seoul.co.kr

블라디미르 푸틴 러시아 대통령의 지지율이 2014년 이후 가장 낮은 수치를 기록했다. 러시아인의 ‘역린’ 연금을 건드려서다. 해외 사정도 푸틴 대통령에게 불리하다. 미국과 유럽연합(EU) 등 서방은 국제기구에 대한 전방위적 해킹 시도 배후로 러시아를 지목하고 관련자를 기소·추방했다. 대(對)러시아 추가 제재 가능성도 점쳐진다. 텔레그래프 등은 4일(현지시간) 여론조사 전문기관 ‘레바다 센터’를 인용해 푸틴 대통령의 지지율이 58%에 불과하며 이는 지난 2014년 크림반도 병합 이후 최저 수준이라고 보도했다. 푸틴 대통령 지지율은 지난 5월 79%, 7월 67%로 꾸준한 하락세다. 지지율 폭락은 푸틴 대통령이 강행한 연금법 개정 때문이라는 시각이 지배적이다. 푸틴 대통령은 재정 부담을 줄이겠다면서 지난 3일 러시아인 대다수가 반대한 연금법 개정안에 최종 서명했다. 이 개정안은 정년 연령을 남성은 60세에서 65세로, 여성은 55세에서 60세로 단계적으로 높이는 내용을 담았다. 푸틴 대통령의 지지율이 곤두박질치는 가운데 이날 AP통신 등에 따르면 미국과 유럽연합(EU)은 러시아가 유엔 화학무기금지기구(OPCW), 국제축구연맹(FIFA), 세계반도핑기구(WADA) 등을 해킹하려 했다고 비판했다. OPCW를 자국 영토에 둔 네덜란드 정부는 이번 사건에 개입한 러시아 군정보기관인 총정찰국(GRU) 요원 4명을 국외 추방했다. GRU가 해킹을 시도했을 당시 OPCW에서는 영국에서 발생한 러시아 출신 이중간첩 독살 시도 사건 때 사용된 신경안정제, 시리아 두마에서 사용된 화학무기의 성분 등 러시아와 얽힌 업무가 진행 중이었다. 네덜란드 정부에 따르면 이들 요원은 OPCW 해킹에 실패했으며, 인근 호텔에서 검거됐다. 같은날 미국 법무부는 이들 4명을 포함해 미국 원전업체인 웨스팅하우스, FIFA, WADA에 대한 해킹을 시도한 혐의로 러시아 정보요원 7명을 기소했다. 이 가운데 4명은 네덜란드에서 추방된 GRU 요원들이다. 존 데머스 미 법무부 국가안보 차관보는 “러시아와 같은 국가들이 악의적인 사이버 활동에 관여하고 있다”고 비판했다. 나토(북대서양조약기구)는 이날 국방장관 회의를 열어 사이버 공격 대응방안에 대해 논의했다. 옌스 스톨텐베르크 나토 사무총장은 러시아에 “무모한 행동을 중단하라”면서 “나토는 사이버 영역을 포함한 하이브리드 위험에 대응하기 위해 방어력과 억제력을 강화할 것”이라고 말했다. 제임스 매티스 미 국방장관은 “미국은 나토 동맹국들에 사이버 지원을 할 준비가 돼 있다”며 러시아를 압박했다. 러시아 측은 모든 혐의를 부인했다. 푸틴 대통령은 군사적 영향력 및 군비 확장으로 이번 난국을 타개하려는 것으로 보인다. 푸틴 대통령은 러시아산 최첨단 방공 미사일 체계 S400을 중국, 터키는 물론 미국의 오랜 우방 사우디아라비아 등지에 판매했거나 할 계획이며 시리아에는 S400의 전 세대 방공망인 S300을 배치했다. 시리아는 S400 추가 배치를 희망하는 것으로 알려져 있다. 뿐만 아니라 지난 1987년 12월 미·소 정상회담에서 금지하기로 한 사거리 500∼5500㎞인 중·단거리 탄도·순항미사일을 비밀리에 생산하는 것으로 추정된다. 강신 기자 xin@seoul.co.kr

중국이 작은 칩을 서버에 몰래 심어 미국 주요 기관과 기업을 해킹해왔다는 주장이 나왔다. 4일(현지시간) 블룸버그 비즈니스에 따르면 애플과 아마존 웹서비스의 데이터센터 서버에서 중국 정부의 감시용으로 추정되는 마이크로칩이 발견됐다. 문제의 스파이용 마이크로칩은 중국의 서버 제조업체 ‘슈퍼 마이크로’가 해당 서버에 부착했으며 미국 회사들의 기밀이나 지적재산권을 수집하는데 사용됐다. 슈퍼 마이크로는 애플과 아마존의 데이터센터 서버를 중국에서 조립한 것으로 전해졌다. 블룸버그는 미국 정부가 지난 2015년부터 중국의 스파이용 마이크로칩 감시 활동과 관련해 비밀리에 조사를 진행하고 있었다며 그 배후로 중국 인민해방군을 지목했다. 그러면서 이번 해킹 사건은 미국 기업들에 대한 가치있는 상업적인 비밀과 정부 네트워크를 목표로 한 것이라고 지적했다. 블룸버그는 중국이 수년간에 걸쳐 서버에 스파이용 마이크칩을 심는 방식으로 스파이 활동을 해왔다면서 애플과 아마존 서버를 이용하고 있는 기관은 미 국방부와 중앙정보국(CIA) 등 정부기관을 비롯해 30개 기업에 이른다고 강조했다. 전세계 핸드폰의 75%, PC의 90%가 중국에서 제조되는 상황인 만큼 중국은 사이버 해킹 공격에 유리한 상황이라는 게 블룸버그의 분석이다. 미 뉴욕 증시에 상장돼 있는 슈퍼 마이크로 주가는 이날 해킹 보도가 나온 직후 무조건 팔고 보자는 투매가 폭주하며 전날 종가보다 무려 41.12%나 곤두박질쳤다. 그러나 애플과 아마존은 중국이 자사 네트워크에 ‘스파이용 마이크로칩’을 부착했다는 블룸버그의 보도를 부인했다. 애플 측은 지난 2016년 슈퍼 마이크로사의 서버 드라이버가 바이러스에 감염됐다는 것과 관련해 블룸버그가 혼동된 보도를 한 것이라며 어떠한 서버에서도 의도적으로 설치된 칩을 발견하지 못했다고 밝혔다. 아마존 측도 해당 서버에 대해 자체 조사를 벌였지만 스파이용 마이크로칩이 발견되지 않았다고 해명했다. 슈퍼 마이크로도 서버 제작 과정에서 스파이용 마이크로칩을 삽입한 적이 없다고 주장했다. 중국 외교부는 이날 이번 사건에 대한 중국의 입장을 묻는 기자들의 질문에 답을 하지는 않았지만 “중국은 사이버 보안을 수호하려는 입장에 있다”는 별도의 성명을 통해 보도를 부인했다. 해킹 당사자 모두 보도에 대해 부인하고 있는 상황이지만 미국 정부가 중국의 해킹 활동이 최근 급증하고 있다는 경고한 뒤에 나온 것이어서 주목된다. 미 국토안보부는 블룸버그의 보도가 있기 하루 전인 3일 중국 정부와 연계된 것으로 의심되는 해킹 조직에 대해 경계하라며 경보를 발령했다. 이어 중국 정부와 연계돼 있을 것으로 추정되는 클라우드호퍼(Cloudhopper), 또는 APT10 등으로 알려진 해킹 조직이 미국을 목표로 한 사이버 간첩 행위와 지적재산 절도 범죄에 연루돼 있다는 설명도 덧붙였다. 국토안보부는 클라우드호퍼가 고객사의 IT 자원을 운영·관리해주는 MSP(Managed Service Provider) 업체들을 공격한 뒤 정보기술(IT)과 에너지, 보건, 제조업 분야 등 고객사들의 시스템에 접근해 정보를 훔치려고 했다고 밝혔다. 김규환 선임기자 khkim@seoul.co.kr

당시 OPCW는 지난 3월 영국에서 발생한 러시아 이중간첩 독살 시도 사건 때 사용된 신경안정제를 분석하는 작업을 벌이고 있었다. 또한 시리아 두마에서 사용된 화학무기의 성분도 분석 중이었다. 옌스 스톨텐베르크 나토(북대서양조약기구) 사무총장은 “영국과 네덜란드를 지지한다”면서 “러시아는 무모한 행동을 중단하라고 경고했다. 나토는 이날 긴급 국방장관 회의를 열어 사이버 공격 대응방안에 대해 논의했다. 제임스 매티스 미국 국방장관은 “미국은 나토 동맹국들에 사이버 지원을 할 준비가 돼 있다”면서 “네덜란드와 영국은 (공격에) 누가 관여했는지 100% 정확히 제시한 충분한 증거를 보았다”고 말했다. 한편 미국 법무부는 해킹, 가상화폐를 활용한 자금세탁, 금융사기 등 혐의로 GRU 요원 7명을 기소했다. 기소된 7명 가운데 4명은 네덜란드에서 추방조치를 당한 인사다. 나머지 3명은 지난 7월 로버트 뮬러 특검의 ‘러시아 스캔들’ 수사와 관련해서도 기소된 바 있다. 존 데머스 법무부 국가안보 차관보는 “러시아와 같은 국가들이 악의적인 사이버 활동에 관여하고 있다”면서 “(러시아 요원들은) 민감한 정보를 빼돌릴 목적으로 컴퓨터 네트워크에 정교하게 접근했다”고 밝혔다. 캐나다 외무부도 몬트리올에 있는 세계반도핑기구 해킹 사태와 관련해 “러시아 책임이라고 확신한다”고 밝혔다. 강신 기자 xin@seoul.co.kr

미국의 경제 전문지인 월스트리트저널이 언론사 사상 처음으로 가상통화(암호화폐)를 발행한다. 월스트리트저널(WSJ)은 3일(현지시간) 자체 가상통화 ‘WSJ코인’을 발행한다고 밝혔다. WSJ는 “지난해까지 가상통화 가격이 치솟았다가 지금은 거품이 꺼졌다”면서 “무엇이 가상통화 시장을 움직이는지 알아보기 위해 코인 발행을 결정했다”고 밝혔다. WSJ코인을 통해 블록체인 기술과 해킹, 시장 가격 조작, 늘어나는 규제 등을 잘 이해할 수 있을 것이라는 설명이다. WSJ코인의 발행량은 모두 84억개로 정해졌다. WSJ는 WSJ코인을 자사 구독료 결제 등에 쓰이도록 할 것이라고도 밝혔다. 그러나 가상통화 관련 업계에선 회의적인 시선을 보내고 있다. 가상화폐 전문매체 코인텔레그래프는 언론사가 가상화폐를 발행하는 것은 윤리적으로 적절치 않다고 지적했다. 엘리자베스 로지엘로 비트페사 CEO(최고경영자)도 “코인 가격이 급격히 떨어지면 온라인 뉴스 소비는 어떻게 해야 하나”라고 반문했다. 이런 가운데 WSJ은 2일 가상화폐를 자동으로 사고팔도록 고안된 봇(Bot)이 비트코인 등 가상화폐 가격을 조작하고 있다고 비판했다. 봇은 거래자가 매매와 매수를 할 조건을 설정해놓으면, 자동으로 매매를 실행하는 프로그램이다. 일반적으로 봇을 통한 거래는 인간이 직접 거래하는 것보다 빠른 것으로 알려져 있다. 가상화폐 전문 헤지펀드 운용사 버질캐피털은 2018년 초 봇이 이더리움을 이용한 펀드에 공격하면서 자금을 잃었다. 스테판 퀸 버질캐피털 매니저는 “잠재적인 불법 활동을 확인하기 위해 오류 처리 기능을 구축해야 했다”며 “봇은 가상화폐 공급이나 수요가 더 많다는 신호를 잘못 전달하면서 투자자를 혼란시킨다”고 말했다. 김규환 선임기자 khkim@seoul.co.kr

세계 최대의 영상 공유 소셜네트워크서비스(SNS) 인스타그램이 3일(현지시간) 한때 세계 각지에서 먹통이 됐다. 한국에서도 같은 오류가 발생했다. 인스타그램은 지난달 28일 해킹당한 SNS 페이스북의 자회사이기도 하다. 로이터 통신 등은 이날 영국 런던, 미국 샌프란시스코, 싱가포르 등 도시에서 인스타그램이 이날 일시 다운됐다가 복구됐다고 보도했다. 로이터는 인터넷 서비스 상황을 감시하는 ‘다운디텍터’를 인용해 북미, 유럽, 호주, 인도, 싱가포르 등지에서 이런 오류가 발생했다고 전했다. 서울은 이날 오후 4시 30분부터 이용자가 자신의 계정에 접속을 시도했을 때 화면이 업데이트되지 않으면서 ‘피드를 새로 고칠 수 없음’이라는 메시지가 뜨는 오류가 발생했다. PC로 인스타그램의 홈페이지에 접속할 때도 ‘5xx Server Error’라는 문구와 함께 빈 화면이 나타났다. 시스템은 오후 5시부터 정상화됐다. 세계 곳곳의 이용자들이 트위터 등에 항의의 글을 남겼다. 인스타그램은 전 세계 10억명이 사용하는 SNS다. 페이스북, 인스타그램 측은 오늘 접속 장애 이유를 밝히지 않았다. 페이스북은 1일 신임 인스타그램 최고경영자(CEO)로 애덤 모세리를 선정했다. 모세리는 마크 저커버그 페이스북 CEO의 최측근이다. 인스타그램 공동 창업자인 케빈 시스트롬 CEO와 마이크 크리거 최고기술책임자(CTO)는 최근 물러났다. 이들의 사임과 관련 미국 IT 전문지 테크크런치는 등은 인스타그램 경영에 대한 저커버그의 지나친 간섭에 반발한 것이라고 풀이했다. 강신 기자 xin@seoul.co.kr

자유한국당 심재철 의원의 정부 ‘비인가 정보’ 무단 열람 건이 우려했던 대로 정치공세로 변질되고 있다. 심 의원은 어제 보도자료를 내 “청와대 직원들이 세월호 미수습자 5명의 마지막 참배일 등 국가 주요 재난 당일과 을지훈련 기간에도 업무추진비 카드로 술집을 다닌 것이 확인됐다”고 주장했다. 업무추진비 폭로에 이어 청와대의 도덕성 흠집 내기를 추가한 것이다. 이에 청와대는 “오후 9시 47분 종로구 소재 기타일반음식점 ○○맥주에서 10만 9000원을 결제했고, 일정 협의가 늦어져 저녁을 못 한 외부 관계자 등 6명과 치킨과 음료 등으로 식사를 한 것”이라고 해명했다. 심 의원은 이날 대정부 질문에서 정부의 디지털예산회계시스템(디브레인)을 통해 정보를 취득한 방법을 화면으로 시연한 뒤 “해킹 등 전혀 불법적인 방법을 쓰지 않고 100% 단순 클릭으로 들어갔고, 접근해서는 안 된다는 경고도 없었다”고 정부를 몰아붙였다. 김동연 부총리 겸 기획재정부 장관은 “비인가 영역에 경로 6번을 거쳐 들어가 불법으로 190회에 걸쳐 100만건의 자료를 내려받았다”고 항의하며 “반납하라”고 요구했다. 본회의장에서는 욕설과 고성이 오고 갔다. 심 의원의 폭로는 앞으로 더 이어질 수 있고, 그때마다 청와대와 정부·여당은 해명을 해야 할 판이다. 해킹 등과 같은 불법적인 방식으로 자료를 내려받지는 않았다는 심 의원의 주장도 일부 이해되고, 비인가 정보인 만큼 다선 의원의 높은 도덕성과 양심에 따라 빠져나와야 했다는 정부와 청와대의 비판도 이해된다. 그러나 절차의 합법성과 내용의 정확성을 떠나 국가의 중요 정보가 외부에 유출된 것은 명백히 정부의 책임이다. 유출된 자료는 회수돼야 한다. 해명도 필요하지만, 고칠 것은 고쳐야 한다. 무엇보다 정부는 이 시스템의 정보 접근 권한을 세분화하고, 비적합자의 접근은 인터넷상에서 물리적으로 막아야 할 것이다. 또 청와대와 정부·여당은 논란의 판을 키우지 말고 차분하고 의연하게 대처할 필요가 있다. 심 의원과 자유한국당도 폭로할 것이 있으면 ‘언제’ ‘누가’ ‘어떤 명목으로’ 등 구체적으로 명시해야 정치공세라는 비난을 면할 수 있다. ‘아니면 말고 식’ 폭로는 나중에 부메랑이 된다. 김 부총리가 ‘업무 연관성이 입증되면 상관없다’고 한 발언에 주목하길 바란다. 검찰도 수사를 신속히 진행해 논란을 조기에 종결해야 한다. 8개월째 실업자가 100만명대이고 설비투자가 20년 만에 최장기 마이너스인 실물경제를 걱정하는 국민을 더이상 걱정시키지 말라.

10월 들어 정기국회가 재개됐지만, 국회의사당이 정쟁의 장으로 물들었다. 이번 국회에서는 남북 공동선언 국회 비준이나 남북 국회회담 개최 등 중요한 현안에 대해 다룰 예정이었다. 하지만 자유한국당 심재철 의원의 청와대 업무추진비 폭로로 시작된 이른바 ‘심재철 논란’으로 여야가 강하게 대치하고 있어 당분간 국회가 파행으로 치달을 가능성이 커졌다.이번 사안은 어쩌면 여야가 사생결단식 호들갑을 떨 만큼 그리 복잡하지 않다. 쟁점은 세 가지다. 첫째, 심 의원 보좌관 3명은 지난달 초 한국재정정보원의 디지털재정분석시스템에 접속해 대통령 비서실 등 37개 기관의 예산정보 47만건을 출력했다. 이는 의원 보좌진이 해킹 등의 불법 수단을 동원해 재정정보를 빼돌린 것인지, 아니면 정부 시스템이 허술한 보안 속에 무방비 상태로 노출된 것인지를 검찰 수사를 통해 가리면 될 일이다. 둘째, 심 의원은 청와대의 업무추진비 내역을 공개하며 유용 의혹을 제기했다. 심야와 주말 등 업무추진비를 사용할 수 없는 시간에 2억 4500만원가량을 부적절하게 사용했다고 주장했다. 이에 청와대는 업무추진비를 24시간 사용할 수밖에 없는 상황이라고 해명한 뒤 앞으로 예산운용지침에 근거 규정을 마련하는 등 제도 개선에 나서겠다고 답변해도 됐다. 대다수 국민은 사용 내용이 도가 지나치지 않는다면 24시간 열심히 일하는 공무원들이 더 먹고 마시는 것쯤은 얼마든지 용인해 줄 수 있을 것이다. 셋째, 심 의원은 임명장을 받지 않은 청와대 직원들이 내부 회의 참석 후 수당을 챙긴 것도 문제 삼았다. 정권 인수기에 수당을 지급하지 못하는 점은 입법 미비라며 국회에 입법화를 요구하는 등 역제의할 수도 있었다. 이명박 정부 등 이전 정부에서는 대통령직인수위원회 참여자들에게 판공비를 통해 교통비 명목으로 수당을 지급한 전례가 있기 때문이다. 이런 시각에서 보면 심 의원의 폭로에 대한 청와대와 여권의 대응이 과민한 측면이 없지 않다. 심 의원의 공세에 사실관계를 공개하고 차분하게 대응해도 충분했을 것이다. 지난달 17일부터 21일까지 파리에서 열린 경제협력개발기구(OECD) 국제재정포럼에 김용진 기획재정부 차관을 불참시키면서까지 기재부를 앞세워 이 사안에 대응할 필요가 있었는지 곰곰이 따져 봐야 한다. 정부와 여당은 심 의원이 국회에서 여성 누드를 검색했다거나 19대 국회에서 회의에 두 번 참석하고 활동비로 9000만원을 썼다며 감정적으로 나선 것도 이 사안을 더욱 키운 결과를 초래했다. 왜일까. 여당이 국회 기획재정위원회를 보이콧하면서까지 강경 일변도로 나선 이유가 자못 궁금하다. 행여나 심재철 의원의 당내 위상을 고려한 판단은 아닌가 하는 생각마저 든다. 2000년 16대 때 국회에 입성한 심 의원은 5선이다. 지난 국회 때 국회부의장을 맡은 중진 의원이다. 하지만 ‘친이’(친이명박계)와 ‘친박’(친박근혜계) 일색인 한국당 내에서 계파색이 옅은 중도 의원으로 분류된다. 이런 이유로 심 의원이 청와대 등 정부기관의 업무추진비를 폭로한 초반만 해도 한국당 내 지원은 뜨뜻미지근했다. 이번 사안을 키우면 심 의원을 대권 주자 반열에 올려 줄 수도 있다는 이유 등으로 김성태 원내대표 등 당내 지도부가 적극 나서지 않은 것도 사실이다. 지금도 한국당 의원들은 대여 투쟁에 대한 구호만 요란하게 외칠 뿐 심 의원을 적극 엄호하는 모습에는 거리를 두는 분위기다. 이번 사안이 불거지면서 여권은 ‘친박’도 ‘친이’도 아닌 주변인인 심 의원을 무차별 공격하더라도 당내 엄호가 덜할 것이라는 계산을 한 듯하다. 바꿔 말하면 폭로 당사자가 심재철 의원이 아니었다면 여권이 이렇게 판을 키웠을까 하는 생각이 든다. 독이 오른 심 의원은 2일 경제분야 대정부 질문자로 나서 자신을 고발한 김동연 경제부총리와 언성을 높이며 격한 설전을 벌이는 등 10월 정기국회 초반을 ‘심재철 국회’로 만들 태세다. 이번 사태는 청와대가 국회를 경시하는 풍조를 드러낸 측면도 있다. 이는 국회 의장단과 정당 지도부에 일방적으로 북한 동행을 요구하고 국회의원 사무실을 압수수색하는 모습과 연결된다. 국회를 비생산적인 조직으로 바라보는 시각이 심재철 사태를 과도하게 키운 것은 아닌지 되돌아볼 필요가 있다. 이번 정치 공방은 국민의 이익과는 아무런 연관도 없는 사안이다. 청와대와 여당은 차분하게 진위와 적법성을 가리는 게 낫다. jrlee@seoul.co.kr