이재명 경기도지사가 10년 넘게 사적인 용도로 사용해 온 이메일 계정을 해킹당한 사실을 21일 공개했다. 이 지사 측은 중국 해커 등의 일반적인 해킹이 아니라 이 지사를 표적으로 한 의도적인 해킹일 가능성을 의심하고 있다. 이런 이유로 경찰에 수사를 의뢰하는 방안은 검토 중이라고 밝혔다. 이날 이 지사 측에 따르면 이 지사는 지난달 7일 그동안 자동 로그인 상태로 사용해 오던 대형 A포털사이트 메일함에 접속을 시도했으나 비밀번호가 변경됐다는 것을 알게 됐다. 이 이메일은 이 지사가 10년 넘게 개인적으로 사용하는 것이고, 최근에도 자주 사용했다고 이 지사 측은 밝혔다. 휴대전화 인증을 통해 임시 비밀번호를 부여받아 메일함 접속에 성공한 이 지사는 누군가 지난 8월 31일 낮 자신의 이메일 계정에 접속해 비밀번호를 변경한 것을 확인했다. 또한 ‘해커’는 이 메일 주소를 이용해 A포털사이트보다 규모가 더 큰 B포털사이트 측의 이 지사 이메일 계정의 비밀번호 변경도 시도했던 사실이 파악됐다. 이 과정에서 해커는 임시 비밀번호를 부여받기 위해 B포털사이트 측에 이 지사의 이름과 생년월일을 기재한 ‘싱가포르국립대학교 이재명 교수’라는 운전면허증을 첨부, 제출했던 것으로 드러났다. 하지만 B포털사이트 측은 해외 인터넷망을 경유해 요청된 비밀번호 변경 시도에 ‘첨부된 신분증이 위조됐을 가능성이 있어 임시 비밀번호를 발급할 수 없다’는 답변을 A포털사이트 이메일 계정으로 전송했다. 이 지사는 이런 사실을 확인하고 A포털사이트 고객센터에 당일 신고하고, 며칠 뒤 B포털사이트 쪽에도 해커가 임시 비밀번호를 발급받기 위해 당시 첨부했던 위조 신분증 사진, 처음 해킹을 시도한 IP주소, 해당 해커가 같은 IP로 활동한 내역 등을 요청했다. 이에 A포털사이트 측은 이 지사 측에 “해킹 과정을 잘 모르겠다”며 사이버수사대 등에 수사 의뢰하도록 안내했고, B포털사이트 측은 제출받은 운전면허증의 위조 가능성 등에 따른 임시 비밀번호 미발급 사유 등을 온라인 답변을 통해 지난 19일 이 지사 측에 설명했다. 이 지사 측은 “A포털사이트 메일계정 해킹 당시 사용한 IP는 ‘서울 한강’ 정도로만 나오는 것으로 미뤄 해커가 이 지역 공용와이파이를 사용한 것 아닌가 추정하고 있다”며 “내주 중 이메일 해킹에 대한 수사를 수사기관에 의뢰하는 방안을 검토 중이다”라고 말했다. 이어 “A포털사이트 메일함에는 이 지사가 지인들과 주고받은 사적인 내용이 있는 것으로 알고 있는데 어떤 자료가 유출됐는지는 수사가 진행되어야 확인 가능할 것으로 보인다”며 “이 지사가 이 계정으로 제보를 받는 경우도 있어 ‘민감한 내용’이 있을 수도 있다”고 했다. 또 “해킹이 중국 해커들의 소행일 가능성도 있지만, 이 지사를 타깃으로 한 의도적인 해킹 가능성에 대해서도 의심하고 있다”고 덧붙였다. 오달란 기자 dallan@seoul.co.kr

“자체 서버 문제인 듯” 해킹 가능성도 제기 갑작스런 장애에 혼란… SNS 불만 폭주 유튜버 “다운된 시간 광고 손해” 주장도17일 글로벌 동영상 서비스 유튜브의 접속 장애는 오전 10시쯤부터 약 1시간 40분가량 이어졌다. 이날 유튜브에는 우리나라뿐만 아니라 미국, 유럽, 남미, 일본, 호주 등 세계 곳곳에서 같은 현상이 발생해 접속 장애 신고가 쏟아졌다. 유튜브가 일시적 오류 외에 접속 불가 현상을 1시간 넘게 겪은 것은 이번이 처음이다. 유튜브 모바일과 웹에서는 ‘네트워크 오류가 발생했습니다’라는 문구와 함께 영상 재생이 불가능했다. 동영상 섬네일, 제목 등 아무런 정보도 표시되지 않았다. 유튜브는 오전 10시 40분쯤 공식 트위터 계정을 통해 “문제 해결을 위해 노력하고 있다”면서 “해결 후 알려 드리겠다. 불편을 초래해 사과드린다”고 밝혔다. 이어 오전 11시 40분쯤 서비스를 복구한 뒤 “유튜브가 정상화됐다”고 발표했다. 그러나 유튜브를 운영하는 구글은 서비스 장애 원인 및 규모에 대해 함구했다. 구글코리아 관계자는 “장애 원인에 대해서는 대외적으로 공유할 내용이 없는 상황”이라고 말했다. 한국을 비롯해 정확한 피해 내역에 대해서도 “전 세계 글로벌 트위터에 공지된 것을 참조하라”고만 답변했다. 정보기술(IT) 매체 더버지는 “구글이 운영하는 서비스에서 이처럼 심각한 접속 오류가 발생하는 경우는 극히 드물다”고 지적했다. 통신사 관계자는 “이번 장애는 자체 서버에 문제가 발생한 것으로 추정된다”고 전했다. 트위터 등을 통해 서버가 해킹당했을 가능성도 제기된다. 갑작스런 장애로 큰 혼란을 겪은 국내 이용자들은 경제적 피해도 호소했다. 트위터, 페이스북 등 사회관계망서비스(SNS)에는 불만을 호소하는 사용자들이 폭주했다. 주요 행정기관 계정을 비롯해 라이브 방송을 진행하는 1인 창작자들은 페이스북으로 대체했고, 동영상 자료를 활용하려는 이용자들 또한 불편을 겪었다. 한 유튜버는 “생방송이 접속자 수에 비례해 광고 수익이 붙는데 다운된 시간만큼 손해를 입었다”고 주장했다. 관련 검색 폭증으로 ‘유튜브 오류’ 키워드가 포털 실시간 급상승 검색어 1위에 오르기도 했다. 업계 관계자는 “글로벌 공룡 기업인 구글이 국내 세금 회피, 개인정보 보안 이슈로 여론 포화를 맞았는데, 원인 공지 등 사후 조치에 따라 기업 이미지가 좌우될 것”이라고 덧붙였다. 이재연 기자 oscal@seoul.co.kr

심상정 정의당 의원이 한국재정정보원 비인가 재정정보 유출 경로에 대해 감사관실용이 아닌 개발자가 은밀히 만들었던 ‘백도어’일 가능성이 있다고 주장했다. 심 의원은 16일 재정정보원에 대한 국회 기획재정위원회 국정감사를 앞두고 재정정보원에 확인한 결과 심재철 자유한국당 의원이 재정정보시스템(OLAP)에서 비인가 재정정보를 다운로드 받은 경로가 감사관실용이 아닌 ‘관리자 모드’였다고 밝혔다. 재정정보시스템은 국회의원과 감사관의 자료 접근 권한을 구분해서 운영하고 있고 국회의원 및 보좌진 아이디로는 간단한 통계 정보만 볼 수 있다. 감사관실용 아이디로 접속하면 지정된 감사담당 기관의 세부 내역 정보를 확인할 수 있다. 심 의원의 주장은 이번 비인가 재정정보 접속 경로가 국회의원이나 감사관실 권한이 아니며, 심재철 의원실에서 둘 중 어느 권한으로도 볼 수 없는 관리자 모드의 최종 정보 화면에 접근했다는 것이다. 심 의원은 “전문가 의견 등을 토대로 이번 유출 경로가 전산 개발자나 관리자 등이 만들어 둔 ‘백도어’일 가능성이 높다”고 강조했다. 백도어는 개발자나 관리자가 시스템에 쉽게 접근하기 위해 만든 비공개 접속 기능이다. 디브레인(디지털예산회계시스템)과 하위 시스템인 재정정보시스템은 2007년부터 삼성SDS 컨소시엄(삼성SDS, 하나INS, 현대정보기술, 아토정보기술)이 구축·운영해왔으며 2016년 재정정보원이 인수했다. 이에 심 의원은 “만약 유출 경로가 개발자가 만든 백도어라면 개발업체인 삼성SDS가 2007년부터 국가정보를 공유해왔을 수 있고, 국가정보 유출 범죄에 이용되었을 가능성이 높다”면서 “해킹이라면 두말할 필요가 없는 위험상황으로 철저한 검찰 수사가 필요하며 전체 행정부의 모든 전산시스템에 대한 백도어 전수 조사가 필요하다”고 지적했다. 장은석 기자 esjang@seoul.co.kr

방송통신위원회는 지난달 해킹으로 페이스북에서 개인정보가 유출된 한국인 계정이 3만 4891개로 추정된다고 14일 밝혔다. 방통위는 유출 경위를 확인하고 정보통신망법에 따라 엄정하게 처리하겠다는 방침이다. 앞서 페이스북은 지난달 29일 해킹을 당해 약 5000만개의 계정 접근권을 탈취당했다고 발표했다. 이에 방통위는 한국인 개인정보 유출 여부와 규모, 경위 등에 대한 자료를 공식 요청했다. 개인정보가 유출된 한국인 계정 3만 4891개 중 기본정보(성명, 이메일 주소, 전화번호)가 유출된 계정은 1만 5623개다. 또 기본정보와 특정 프로필정보(성별, 지역, 결혼 상태, 종교 등)가 함께 유출된 계정은 1만 8856개다. 이들 두 가지 정보에 더해 추가정보(타임라인의 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명)까지 유출된 계정은 412개였다. 현재 페이스북에 가입한 한국인 계정은 총 1800만여개다. 방통위는 페이스북 측에 정보유출 피해를 본 한국인 이용자에게 개별 통지할 것을 당부했다. 페이스북 이용자는 페이스북이 운영하는 개인정보 유출 여부 확인 사이트에서 피해 여부를 알 수 있다. 한편 방통위는 페이스북의 ‘확인되지 않은 로그인 알림받기’ 기능을 이용해 자신의 계정 정보에 누군가 로그인을 시도하는 것을 확인하고, 페이스북 계정을 이용해 로그인하는 앱과 웹사이트 중 불필요한 것들을 삭제할 필요가 있다고 권고했다. 장진복 기자 viviana49@seoul.co.kr

페이스북이 지난달 29일 해킹을 당해 개인정보가 유출된 한국인 계정이 3만 5000개에 가까운 것으로 추정된다고 방송통신위원회가 14일 밝혔다. 앞서 페이스북이 지난달 해킹을 당해 약 5000만개의 계정 접근권(액세스 토큰)을 탈취당했다고 발표하자 방통위는 페이스북에 한국인 개인정보 유출 여부와 규모, 경위에 대한 자료를 공식적으로 요청한 상태였다. 페이스북은 이날 오전 개인정보가 유출된 한국인 계정 수는 3만 4891개인 것으로 추정된다고 알려왔다고 방통위는 설명했다. 기본정보(성명, 이메일 주소, 전화번호)가 유출된 계정은 1만 5623개, 기본정보와 특정 프로필 정보(성별, 지역, 결혼 상태, 종교 등)가 함께 유출된 계정은 1만 8856개다. 여기에 더해 추가정보(타임라인 게시물, 친구 목록, 소속 그룹, 최근 메시지 대화명)까지 유출된 계정은 412개였다. 방통위는 페이스북 이용자가 개인정보를 안전하게 관리하려면 주기적으로 비밀번호를 변경하고, 자동 로그인된 모든 기기에서 로그아웃을 한 뒤 새로 설정한 비밀번호로 다시 로그인해야 한다고 강조했다. 또 평소에 사용하지 않는 기기나 지역에서 로그인할 때 추가적인 보안 수단인 ‘2단계 인증’을 이용해 보안을 강화할 필요가 있다고 덧붙였다. 이어 페이스북의 ‘확인되지 않은 로그인 알림 받기’ 기능을 이용해 자신의 계정 정보에 누군가 로그인을 시도하는 것을 확인하고, 페이스북 계정을 이용해 로그인하는 앱과 웹사이트 중 불필요한 것들을 삭제할 필요도 있다고도 설명했다. 방통위는 한국인 개인정보의 정확한 유출 규모와 경위, 기술적·관리적 보호조치 준수 여부 등에 대해 조사하고, 법률 위반이 적발되면 엄정하게 조치하겠다고 덧붙였다. 페이스북 이용자는 아래 개인정보 유출 여부 확인 사이트에서 피해 여부를 알 수 있다. https://www.facebook.com/help/securitynotice?ref=sec 오세진 기자 5sjin@seoul.co.kr

지난달 발생한 페이스북 네트워크 해킹을 통해 해커들이 거의 3000만명에 달하는 사용자 개인정보에 접근한 것으로 파악됐다고 페이스북이 12일(현지시간) 밝혔다. CNN·CNBC 등에 따르면 페이스북 네트워크에 침투한 해커들은 계정 접근권(액세스 토큰)을 덮어쓰는 수법으로 40만개의 계정을 그들의 통제 아래에 두고 약 2900만명의 사용자가 올려놓은 이름, 전화번호, 이메일 주소에 접근한 것으로 밝혀졌다. 100만명의 사용자는 개인정보와 관계없이 액세스 토큰만 도용됐다. 페이스북은 지난달 28일 해킹 사건 발표 당시 해커들이 ‘뷰 애즈’(View As) 기능에 침입했다고 밝힌 바 있다. ‘뷰 애즈’는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리보기하는 기능을 말한다. 페이스북은 개인정보가 뚫린 사용자 2900만명 중 절반가량인 1400만명의 경우 이름, 전화번호, 이메일 주소 외에도 연락처 정보, 성별, 구사하는 언어, 종교, 친구와의 관계·지위, 최근 로그인 정보와 검색기록, 사용하는 디바이스 유형 등 더 민감하고 구체적인 정보가 해커들에게 노출됐다고 밝혔다. 나머지 사용자 1500만명은 이름, 전화번호, 이메일 주소 세 가지만 노출됐다. 페이스북은 해킹의 영향을 받은 모든 사용자의 액세스 토큰을 다시 설정(리셋)하고, 자신의 계정이 해킹당했는지 확인할 수 있는 별도의 웹사이트를 가동했다. 페이스북은 1주일 이내에 해킹당한 사용자들에게 개별적으로 메시지를 보내 해킹 피해 사실을 안내할 방침이다. 페이스북의 가이 로젠 부사장은 블로그 포스트에 “해킹 사건은 연방수사국(FBI)에 의해 수사 중이다. 해킹 배후에 누가 있는지는 말할 단계가 아니다”라면서 “우리는 이번 공격을 감행한 해킹 그룹이 다른 방식으로 페이스북을 이용했는지도 알아보고 있다”라고 말했다. 로젠 부사장은 이어진 콘퍼런스콜에서 “해커들은 40만개의 프로필을 해킹한 다음에 ‘친구, ’친구의 친구‘를 이용해 최대 3000만명까지 접근할 수 있는 디지털 키를 얻었다”고 부연했다. 해킹 대상에 페이스북 외에 인스타그램, 왓츠앱, 오큘러스, 메신저키즈 등 계열 네트워크는 포함되지 않았다고 페이스북은 밝혔다. 페이스북은 이번 사건 조사와 관련해 미 연방거래위원회(FTC), 아일랜드 데이터보호위원회(IDPC) 등과 공조하고 있다고 말했다. 이번 페이스북 해킹은 지난달 14일부터 25일까지 이뤄졌다. 페이스북은 이틀간 자체 조사를 벌인 뒤 해킹 사실을 발표했다. 페이스북은 당시 해킹의 영향을 받은 사용자 수가 5000만명에 달한다고 밝혔다. 또 영향을 받았을지도 모르는 사용자를 포함해 약 9000만명의 사용자 계정을 강제 로그아웃하는 조처를 했다. 미 IT 매체들은 페이스북이 애초 밝힌 것보다 실제 해킹당한 사용자 수가 적었지만, 해커들이 접근한 정보의 수준은 훨씬 심각하고 구체적이었다고 보도했다. 페이스북은 11·6 미 중간선거를 앞두고 정치 스팸 계정 등 정치적으로 악용될 소지가 있는 800여개 계정·페이지를 삭제했다고 전날 발표했다. 페이스북은 영국 데이터 분석회사 케임브리지 애널리티카(CA)가 8700만명의 페이스북 사용자 정보를 도용한 사건이 드러나면서 창립 이래 최대 위기를 맞은 뒤에 또 다시 최근 해킹 사건이 잇따르면서 진통을 겪고 있다. 신진호 기자 sayho@seoul.co.kr

면허관리기구 설치 등 대책마련엔 공감정부는“경기도 독자 행보” 개입 선긋기 의료계는 수술실 폐쇄회로(CC)TV가 사생활 침해 위험이 높아 수용할 수 없다는 입장이다. 또 의료진이 CCTV를 의식하면 방어적 치료를 할 수밖에 없어 결국 환자에게 피해가 돌아갈 수 있다고 지적했다. 보건복지부도 일단 이번 사안에 직접 개입하지 않겠다고 밝혔다. 정성균 대한의사협회 기획이사는 7일 “그릇된 행위를 하는 소수 의료진을 걸러내기 위해 감시 카메라를 설치하면 의사는 물론 환자도 큰 피해를 보게 된다”고 지적했다. 그 이유에 대해 “수술실 카메라의 존재는 집도의의 집중력을 방해할 뿐 아니라 방어적인 태도를 취하게 해 수술 과정에서 발생하는 돌발 상황에 유연하게 대처하지 못하도록 한다”며 “이로 인한 피해는 결국 수술을 받는 환자에게 돌아간다”고 설명했다. 의료계는 수술 녹화 영상이 외부로 유출될 가능성도 배제할 수 없다고 우려한다. 완벽한 보안 시스템을 갖추지 않은 이상 해킹 위험이 늘 존재하고, 영상이 소셜네트워크서비스(SNS) 등을 통해 외부로 공개되면 삽시간에 확산될 수 있다는 지적이다. 설사 환자의 동의를 받는다고 해도 수술 장면은 환자의 개인적이고 내밀한 신상이라는 점에서 위험 부담이 크다는 것이다. 정 이사는 “정부 시스템조차 외부의 침입을 완벽히 막지 못하는데 병원이라고 해킹에 뚫리지 않는다는 보장이 있느냐”며 “특히 수술 장면을 본 환자와 시민들이 큰 충격을 받을 것이 분명해 더욱 염려된다”고 덧붙였다. 의료계는 다만 일부 의사들의 비윤리적인 행위로 인해 여론의 불신이 높아진 만큼 대책이 필요하다는 점에는 공감하고 있다. 의료계가 제안하는 대안은 미국, 영국, 캐나다 등 선진국들이 운영하고 있는 ‘면허관리기구’ 설치다. 현재 의협 중앙윤리위원회의 최고 징계는 ‘회원자격 정지’에 불과해 실효성에 의문이 제기돼 왔다. 반면 대한변호사협회는 윤리 문제를 일으켰을 때 최고 ‘영구 제명’도 가능하도록 했다. 이에 따라 의협은 전문가들이 독립적으로 면허관리 정책을 수행하는 면허관리기구를 설립해 실질적인 처벌이 가능하도록 한다는 방침이다. 정부는 이번 논쟁에 대해 “경기도의 독자적인 행보일 뿐 공동으로 정책을 추진할 계획이 없다”고 선을 그었다. 2015년부터 복지부가 도입한 어린이집 CCTV 설치 의무화와 달리 이번 사안은 경기도가 추진하는 정책인 만큼 일단 논의 상황을 지켜본다는 입장이다. 복지부 관계자는 “의료진과 의료 사고에 대한 국민들의 불신을 해소하기 위해 빠른 시일 안에 관련 대책을 내놓을 계획”이라면서도 “정부 차원에서 수술방 CCTV 설치를 고려하고 있진 않다”고 밝혔다. 민나리 기자 mnin1082@seoul.co.kr

냉전시대 공포의 상징이었던 러시아 정보당국의 무능력함이 속속 드러나고 있다. 6일(현지시간) 영국 더타임스는 러시아 군정보기관 총정찰국(GRU)가 스파이 300명의 신원을 노출하는 실수를 저질렀다고 보도했다. 앞서 러시아 출신의 이중간첩 암살, 유엔 화학무기금지(OPCW) 해킹 등 작전에 잇따라 실패한 뒤에 둔 자충수다. 더타임스에 따르면 GRU 요원 알렉세이 모레네츠는 자신의 차량 등록지로 등록지로 모스크바의 한 주소를 기재했다. 이 주소는 서방국 기관에 대한 해킹을 담당하는 등 악명 높은 사이버 부대인 GRU 소속 ‘26165’ 부대의 건물로 확인됐다. 영국의 온라인 기반 탐사보도팀 ‘벨링캣’이 이 주소에 등록된 다른 자동차들을 파악했다. 305명의 이름과 생년월일, 휴대전화 번호 등이 나왔다. 더타임스는 “305명의 연령대가 27세부터 53세 사이였다. 스파이가 분명하다”고 전했다. 카네기모스크바센터 알렉산더 가부에프 선임연구원은 “러시아 정보기관 역사상 최대의 실수”라고 평가했다. 앞서 영국 경찰은 지난 3월 솔즈베리에서 발생한 러시아 출신의 이중간첩 세르게이 스크리팔 부녀 독살시도 사건의 용의자로 GRU 소속 장교 루슬란 보쉬로프와 알렉산드로 페트로프를 지목했다. 네덜란드 정부는 지난 4월 13일 GRU 소속 요원들이 OPCW의 무선망에 접근하려 했다며, 최근 이들을 적발해 추방했다. 강신 기자 xin@seoul.co.kr

블라디미르 푸틴 러시아 대통령의 지지율이 2014년 이후 가장 낮은 수치를 기록했다. 러시아인의 ‘역린’ 연금을 건드려서다. 해외 사정도 푸틴 대통령에게 불리하다. 미국과 유럽연합(EU) 등 서방은 국제기구에 대한 전방위적 해킹 시도 배후로 러시아를 지목하고 관련자를 기소·추방했다. 대(對)러시아 추가 제재 가능성도 점쳐진다. 텔레그래프 등은 4일(현지시간) 여론조사 전문기관 ‘레바다 센터’를 인용해 푸틴 대통령의 지지율이 58%에 불과하며 이는 지난 2014년 크림반도 병합 이후 최저 수준이라고 보도했다. 푸틴 대통령 지지율은 지난 5월 79%, 7월 67%로 꾸준한 하락세다. 지지율 폭락은 푸틴 대통령이 강행한 연금법 개정 때문이라는 시각이 지배적이다. 푸틴 대통령은 재정 부담을 줄이겠다면서 지난 3일 러시아인 대다수가 반대한 연금법 개정안에 최종 서명했다. 이 개정안은 정년 연령을 남성은 60세에서 65세로, 여성은 55세에서 60세로 단계적으로 높이는 내용을 담았다. 푸틴 대통령의 지지율이 곤두박질치는 가운데 이날 AP통신 등에 따르면 미국과 유럽연합(EU)은 러시아가 유엔 화학무기금지기구(OPCW), 국제축구연맹(FIFA), 세계반도핑기구(WADA) 등을 해킹하려 했다고 비판했다. OPCW를 자국 영토에 둔 네덜란드 정부는 이번 사건에 개입한 러시아 군정보기관인 총정찰국(GRU) 요원 4명을 국외 추방했다. GRU가 해킹을 시도했을 당시 OPCW에서는 영국에서 발생한 러시아 출신 이중간첩 독살 시도 사건 때 사용된 신경안정제, 시리아 두마에서 사용된 화학무기의 성분 등 러시아와 얽힌 업무가 진행 중이었다. 네덜란드 정부에 따르면 이들 요원은 OPCW 해킹에 실패했으며, 인근 호텔에서 검거됐다. 같은날 미국 법무부는 이들 4명을 포함해 미국 원전업체인 웨스팅하우스, FIFA, WADA에 대한 해킹을 시도한 혐의로 러시아 정보요원 7명을 기소했다. 이 가운데 4명은 네덜란드에서 추방된 GRU 요원들이다. 존 데머스 미 법무부 국가안보 차관보는 “러시아와 같은 국가들이 악의적인 사이버 활동에 관여하고 있다”고 비판했다. 나토(북대서양조약기구)는 이날 국방장관 회의를 열어 사이버 공격 대응방안에 대해 논의했다. 옌스 스톨텐베르크 나토 사무총장은 러시아에 “무모한 행동을 중단하라”면서 “나토는 사이버 영역을 포함한 하이브리드 위험에 대응하기 위해 방어력과 억제력을 강화할 것”이라고 말했다. 제임스 매티스 미 국방장관은 “미국은 나토 동맹국들에 사이버 지원을 할 준비가 돼 있다”며 러시아를 압박했다. 러시아 측은 모든 혐의를 부인했다. 푸틴 대통령은 군사적 영향력 및 군비 확장으로 이번 난국을 타개하려는 것으로 보인다. 푸틴 대통령은 러시아산 최첨단 방공 미사일 체계 S400을 중국, 터키는 물론 미국의 오랜 우방 사우디아라비아 등지에 판매했거나 할 계획이며 시리아에는 S400의 전 세대 방공망인 S300을 배치했다. 시리아는 S400 추가 배치를 희망하는 것으로 알려져 있다. 뿐만 아니라 지난 1987년 12월 미·소 정상회담에서 금지하기로 한 사거리 500∼5500㎞인 중·단거리 탄도·순항미사일을 비밀리에 생산하는 것으로 추정된다. 강신 기자 xin@seoul.co.kr

중국이 작은 칩을 서버에 몰래 심어 미국 주요 기관과 기업을 해킹해왔다는 주장이 나왔다. 4일(현지시간) 블룸버그 비즈니스에 따르면 애플과 아마존 웹서비스의 데이터센터 서버에서 중국 정부의 감시용으로 추정되는 마이크로칩이 발견됐다. 문제의 스파이용 마이크로칩은 중국의 서버 제조업체 ‘슈퍼 마이크로’가 해당 서버에 부착했으며 미국 회사들의 기밀이나 지적재산권을 수집하는데 사용됐다. 슈퍼 마이크로는 애플과 아마존의 데이터센터 서버를 중국에서 조립한 것으로 전해졌다. 블룸버그는 미국 정부가 지난 2015년부터 중국의 스파이용 마이크로칩 감시 활동과 관련해 비밀리에 조사를 진행하고 있었다며 그 배후로 중국 인민해방군을 지목했다. 그러면서 이번 해킹 사건은 미국 기업들에 대한 가치있는 상업적인 비밀과 정부 네트워크를 목표로 한 것이라고 지적했다. 블룸버그는 중국이 수년간에 걸쳐 서버에 스파이용 마이크칩을 심는 방식으로 스파이 활동을 해왔다면서 애플과 아마존 서버를 이용하고 있는 기관은 미 국방부와 중앙정보국(CIA) 등 정부기관을 비롯해 30개 기업에 이른다고 강조했다. 전세계 핸드폰의 75%, PC의 90%가 중국에서 제조되는 상황인 만큼 중국은 사이버 해킹 공격에 유리한 상황이라는 게 블룸버그의 분석이다. 미 뉴욕 증시에 상장돼 있는 슈퍼 마이크로 주가는 이날 해킹 보도가 나온 직후 무조건 팔고 보자는 투매가 폭주하며 전날 종가보다 무려 41.12%나 곤두박질쳤다. 그러나 애플과 아마존은 중국이 자사 네트워크에 ‘스파이용 마이크로칩’을 부착했다는 블룸버그의 보도를 부인했다. 애플 측은 지난 2016년 슈퍼 마이크로사의 서버 드라이버가 바이러스에 감염됐다는 것과 관련해 블룸버그가 혼동된 보도를 한 것이라며 어떠한 서버에서도 의도적으로 설치된 칩을 발견하지 못했다고 밝혔다. 아마존 측도 해당 서버에 대해 자체 조사를 벌였지만 스파이용 마이크로칩이 발견되지 않았다고 해명했다. 슈퍼 마이크로도 서버 제작 과정에서 스파이용 마이크로칩을 삽입한 적이 없다고 주장했다. 중국 외교부는 이날 이번 사건에 대한 중국의 입장을 묻는 기자들의 질문에 답을 하지는 않았지만 “중국은 사이버 보안을 수호하려는 입장에 있다”는 별도의 성명을 통해 보도를 부인했다. 해킹 당사자 모두 보도에 대해 부인하고 있는 상황이지만 미국 정부가 중국의 해킹 활동이 최근 급증하고 있다는 경고한 뒤에 나온 것이어서 주목된다. 미 국토안보부는 블룸버그의 보도가 있기 하루 전인 3일 중국 정부와 연계된 것으로 의심되는 해킹 조직에 대해 경계하라며 경보를 발령했다. 이어 중국 정부와 연계돼 있을 것으로 추정되는 클라우드호퍼(Cloudhopper), 또는 APT10 등으로 알려진 해킹 조직이 미국을 목표로 한 사이버 간첩 행위와 지적재산 절도 범죄에 연루돼 있다는 설명도 덧붙였다. 국토안보부는 클라우드호퍼가 고객사의 IT 자원을 운영·관리해주는 MSP(Managed Service Provider) 업체들을 공격한 뒤 정보기술(IT)과 에너지, 보건, 제조업 분야 등 고객사들의 시스템에 접근해 정보를 훔치려고 했다고 밝혔다. 김규환 선임기자 khkim@seoul.co.kr

당시 OPCW는 지난 3월 영국에서 발생한 러시아 이중간첩 독살 시도 사건 때 사용된 신경안정제를 분석하는 작업을 벌이고 있었다. 또한 시리아 두마에서 사용된 화학무기의 성분도 분석 중이었다. 옌스 스톨텐베르크 나토(북대서양조약기구) 사무총장은 “영국과 네덜란드를 지지한다”면서 “러시아는 무모한 행동을 중단하라고 경고했다. 나토는 이날 긴급 국방장관 회의를 열어 사이버 공격 대응방안에 대해 논의했다. 제임스 매티스 미국 국방장관은 “미국은 나토 동맹국들에 사이버 지원을 할 준비가 돼 있다”면서 “네덜란드와 영국은 (공격에) 누가 관여했는지 100% 정확히 제시한 충분한 증거를 보았다”고 말했다. 한편 미국 법무부는 해킹, 가상화폐를 활용한 자금세탁, 금융사기 등 혐의로 GRU 요원 7명을 기소했다. 기소된 7명 가운데 4명은 네덜란드에서 추방조치를 당한 인사다. 나머지 3명은 지난 7월 로버트 뮬러 특검의 ‘러시아 스캔들’ 수사와 관련해서도 기소된 바 있다. 존 데머스 법무부 국가안보 차관보는 “러시아와 같은 국가들이 악의적인 사이버 활동에 관여하고 있다”면서 “(러시아 요원들은) 민감한 정보를 빼돌릴 목적으로 컴퓨터 네트워크에 정교하게 접근했다”고 밝혔다. 캐나다 외무부도 몬트리올에 있는 세계반도핑기구 해킹 사태와 관련해 “러시아 책임이라고 확신한다”고 밝혔다. 강신 기자 xin@seoul.co.kr

미국의 경제 전문지인 월스트리트저널이 언론사 사상 처음으로 가상통화(암호화폐)를 발행한다. 월스트리트저널(WSJ)은 3일(현지시간) 자체 가상통화 ‘WSJ코인’을 발행한다고 밝혔다. WSJ는 “지난해까지 가상통화 가격이 치솟았다가 지금은 거품이 꺼졌다”면서 “무엇이 가상통화 시장을 움직이는지 알아보기 위해 코인 발행을 결정했다”고 밝혔다. WSJ코인을 통해 블록체인 기술과 해킹, 시장 가격 조작, 늘어나는 규제 등을 잘 이해할 수 있을 것이라는 설명이다. WSJ코인의 발행량은 모두 84억개로 정해졌다. WSJ는 WSJ코인을 자사 구독료 결제 등에 쓰이도록 할 것이라고도 밝혔다. 그러나 가상통화 관련 업계에선 회의적인 시선을 보내고 있다. 가상화폐 전문매체 코인텔레그래프는 언론사가 가상화폐를 발행하는 것은 윤리적으로 적절치 않다고 지적했다. 엘리자베스 로지엘로 비트페사 CEO(최고경영자)도 “코인 가격이 급격히 떨어지면 온라인 뉴스 소비는 어떻게 해야 하나”라고 반문했다. 이런 가운데 WSJ은 2일 가상화폐를 자동으로 사고팔도록 고안된 봇(Bot)이 비트코인 등 가상화폐 가격을 조작하고 있다고 비판했다. 봇은 거래자가 매매와 매수를 할 조건을 설정해놓으면, 자동으로 매매를 실행하는 프로그램이다. 일반적으로 봇을 통한 거래는 인간이 직접 거래하는 것보다 빠른 것으로 알려져 있다. 가상화폐 전문 헤지펀드 운용사 버질캐피털은 2018년 초 봇이 이더리움을 이용한 펀드에 공격하면서 자금을 잃었다. 스테판 퀸 버질캐피털 매니저는 “잠재적인 불법 활동을 확인하기 위해 오류 처리 기능을 구축해야 했다”며 “봇은 가상화폐 공급이나 수요가 더 많다는 신호를 잘못 전달하면서 투자자를 혼란시킨다”고 말했다. 김규환 선임기자 khkim@seoul.co.kr

세계 최대의 영상 공유 소셜네트워크서비스(SNS) 인스타그램이 3일(현지시간) 한때 세계 각지에서 먹통이 됐다. 한국에서도 같은 오류가 발생했다. 인스타그램은 지난달 28일 해킹당한 SNS 페이스북의 자회사이기도 하다. 로이터 통신 등은 이날 영국 런던, 미국 샌프란시스코, 싱가포르 등 도시에서 인스타그램이 이날 일시 다운됐다가 복구됐다고 보도했다. 로이터는 인터넷 서비스 상황을 감시하는 ‘다운디텍터’를 인용해 북미, 유럽, 호주, 인도, 싱가포르 등지에서 이런 오류가 발생했다고 전했다. 서울은 이날 오후 4시 30분부터 이용자가 자신의 계정에 접속을 시도했을 때 화면이 업데이트되지 않으면서 ‘피드를 새로 고칠 수 없음’이라는 메시지가 뜨는 오류가 발생했다. PC로 인스타그램의 홈페이지에 접속할 때도 ‘5xx Server Error’라는 문구와 함께 빈 화면이 나타났다. 시스템은 오후 5시부터 정상화됐다. 세계 곳곳의 이용자들이 트위터 등에 항의의 글을 남겼다. 인스타그램은 전 세계 10억명이 사용하는 SNS다. 페이스북, 인스타그램 측은 오늘 접속 장애 이유를 밝히지 않았다. 페이스북은 1일 신임 인스타그램 최고경영자(CEO)로 애덤 모세리를 선정했다. 모세리는 마크 저커버그 페이스북 CEO의 최측근이다. 인스타그램 공동 창업자인 케빈 시스트롬 CEO와 마이크 크리거 최고기술책임자(CTO)는 최근 물러났다. 이들의 사임과 관련 미국 IT 전문지 테크크런치는 등은 인스타그램 경영에 대한 저커버그의 지나친 간섭에 반발한 것이라고 풀이했다. 강신 기자 xin@seoul.co.kr

자유한국당 심재철 의원의 정부 ‘비인가 정보’ 무단 열람 건이 우려했던 대로 정치공세로 변질되고 있다. 심 의원은 어제 보도자료를 내 “청와대 직원들이 세월호 미수습자 5명의 마지막 참배일 등 국가 주요 재난 당일과 을지훈련 기간에도 업무추진비 카드로 술집을 다닌 것이 확인됐다”고 주장했다. 업무추진비 폭로에 이어 청와대의 도덕성 흠집 내기를 추가한 것이다. 이에 청와대는 “오후 9시 47분 종로구 소재 기타일반음식점 ○○맥주에서 10만 9000원을 결제했고, 일정 협의가 늦어져 저녁을 못 한 외부 관계자 등 6명과 치킨과 음료 등으로 식사를 한 것”이라고 해명했다. 심 의원은 이날 대정부 질문에서 정부의 디지털예산회계시스템(디브레인)을 통해 정보를 취득한 방법을 화면으로 시연한 뒤 “해킹 등 전혀 불법적인 방법을 쓰지 않고 100% 단순 클릭으로 들어갔고, 접근해서는 안 된다는 경고도 없었다”고 정부를 몰아붙였다. 김동연 부총리 겸 기획재정부 장관은 “비인가 영역에 경로 6번을 거쳐 들어가 불법으로 190회에 걸쳐 100만건의 자료를 내려받았다”고 항의하며 “반납하라”고 요구했다. 본회의장에서는 욕설과 고성이 오고 갔다. 심 의원의 폭로는 앞으로 더 이어질 수 있고, 그때마다 청와대와 정부·여당은 해명을 해야 할 판이다. 해킹 등과 같은 불법적인 방식으로 자료를 내려받지는 않았다는 심 의원의 주장도 일부 이해되고, 비인가 정보인 만큼 다선 의원의 높은 도덕성과 양심에 따라 빠져나와야 했다는 정부와 청와대의 비판도 이해된다. 그러나 절차의 합법성과 내용의 정확성을 떠나 국가의 중요 정보가 외부에 유출된 것은 명백히 정부의 책임이다. 유출된 자료는 회수돼야 한다. 해명도 필요하지만, 고칠 것은 고쳐야 한다. 무엇보다 정부는 이 시스템의 정보 접근 권한을 세분화하고, 비적합자의 접근은 인터넷상에서 물리적으로 막아야 할 것이다. 또 청와대와 정부·여당은 논란의 판을 키우지 말고 차분하고 의연하게 대처할 필요가 있다. 심 의원과 자유한국당도 폭로할 것이 있으면 ‘언제’ ‘누가’ ‘어떤 명목으로’ 등 구체적으로 명시해야 정치공세라는 비난을 면할 수 있다. ‘아니면 말고 식’ 폭로는 나중에 부메랑이 된다. 김 부총리가 ‘업무 연관성이 입증되면 상관없다’고 한 발언에 주목하길 바란다. 검찰도 수사를 신속히 진행해 논란을 조기에 종결해야 한다. 8개월째 실업자가 100만명대이고 설비투자가 20년 만에 최장기 마이너스인 실물경제를 걱정하는 국민을 더이상 걱정시키지 말라.

10월 들어 정기국회가 재개됐지만, 국회의사당이 정쟁의 장으로 물들었다. 이번 국회에서는 남북 공동선언 국회 비준이나 남북 국회회담 개최 등 중요한 현안에 대해 다룰 예정이었다. 하지만 자유한국당 심재철 의원의 청와대 업무추진비 폭로로 시작된 이른바 ‘심재철 논란’으로 여야가 강하게 대치하고 있어 당분간 국회가 파행으로 치달을 가능성이 커졌다.이번 사안은 어쩌면 여야가 사생결단식 호들갑을 떨 만큼 그리 복잡하지 않다. 쟁점은 세 가지다. 첫째, 심 의원 보좌관 3명은 지난달 초 한국재정정보원의 디지털재정분석시스템에 접속해 대통령 비서실 등 37개 기관의 예산정보 47만건을 출력했다. 이는 의원 보좌진이 해킹 등의 불법 수단을 동원해 재정정보를 빼돌린 것인지, 아니면 정부 시스템이 허술한 보안 속에 무방비 상태로 노출된 것인지를 검찰 수사를 통해 가리면 될 일이다. 둘째, 심 의원은 청와대의 업무추진비 내역을 공개하며 유용 의혹을 제기했다. 심야와 주말 등 업무추진비를 사용할 수 없는 시간에 2억 4500만원가량을 부적절하게 사용했다고 주장했다. 이에 청와대는 업무추진비를 24시간 사용할 수밖에 없는 상황이라고 해명한 뒤 앞으로 예산운용지침에 근거 규정을 마련하는 등 제도 개선에 나서겠다고 답변해도 됐다. 대다수 국민은 사용 내용이 도가 지나치지 않는다면 24시간 열심히 일하는 공무원들이 더 먹고 마시는 것쯤은 얼마든지 용인해 줄 수 있을 것이다. 셋째, 심 의원은 임명장을 받지 않은 청와대 직원들이 내부 회의 참석 후 수당을 챙긴 것도 문제 삼았다. 정권 인수기에 수당을 지급하지 못하는 점은 입법 미비라며 국회에 입법화를 요구하는 등 역제의할 수도 있었다. 이명박 정부 등 이전 정부에서는 대통령직인수위원회 참여자들에게 판공비를 통해 교통비 명목으로 수당을 지급한 전례가 있기 때문이다. 이런 시각에서 보면 심 의원의 폭로에 대한 청와대와 여권의 대응이 과민한 측면이 없지 않다. 심 의원의 공세에 사실관계를 공개하고 차분하게 대응해도 충분했을 것이다. 지난달 17일부터 21일까지 파리에서 열린 경제협력개발기구(OECD) 국제재정포럼에 김용진 기획재정부 차관을 불참시키면서까지 기재부를 앞세워 이 사안에 대응할 필요가 있었는지 곰곰이 따져 봐야 한다. 정부와 여당은 심 의원이 국회에서 여성 누드를 검색했다거나 19대 국회에서 회의에 두 번 참석하고 활동비로 9000만원을 썼다며 감정적으로 나선 것도 이 사안을 더욱 키운 결과를 초래했다. 왜일까. 여당이 국회 기획재정위원회를 보이콧하면서까지 강경 일변도로 나선 이유가 자못 궁금하다. 행여나 심재철 의원의 당내 위상을 고려한 판단은 아닌가 하는 생각마저 든다. 2000년 16대 때 국회에 입성한 심 의원은 5선이다. 지난 국회 때 국회부의장을 맡은 중진 의원이다. 하지만 ‘친이’(친이명박계)와 ‘친박’(친박근혜계) 일색인 한국당 내에서 계파색이 옅은 중도 의원으로 분류된다. 이런 이유로 심 의원이 청와대 등 정부기관의 업무추진비를 폭로한 초반만 해도 한국당 내 지원은 뜨뜻미지근했다. 이번 사안을 키우면 심 의원을 대권 주자 반열에 올려 줄 수도 있다는 이유 등으로 김성태 원내대표 등 당내 지도부가 적극 나서지 않은 것도 사실이다. 지금도 한국당 의원들은 대여 투쟁에 대한 구호만 요란하게 외칠 뿐 심 의원을 적극 엄호하는 모습에는 거리를 두는 분위기다. 이번 사안이 불거지면서 여권은 ‘친박’도 ‘친이’도 아닌 주변인인 심 의원을 무차별 공격하더라도 당내 엄호가 덜할 것이라는 계산을 한 듯하다. 바꿔 말하면 폭로 당사자가 심재철 의원이 아니었다면 여권이 이렇게 판을 키웠을까 하는 생각이 든다. 독이 오른 심 의원은 2일 경제분야 대정부 질문자로 나서 자신을 고발한 김동연 경제부총리와 언성을 높이며 격한 설전을 벌이는 등 10월 정기국회 초반을 ‘심재철 국회’로 만들 태세다. 이번 사태는 청와대가 국회를 경시하는 풍조를 드러낸 측면도 있다. 이는 국회 의장단과 정당 지도부에 일방적으로 북한 동행을 요구하고 국회의원 사무실을 압수수색하는 모습과 연결된다. 국회를 비생산적인 조직으로 바라보는 시각이 심재철 사태를 과도하게 키운 것은 아닌지 되돌아볼 필요가 있다. 이번 정치 공방은 국민의 이익과는 아무런 연관도 없는 사안이다. 청와대와 여당은 차분하게 진위와 적법성을 가리는 게 낫다. jrlee@seoul.co.kr

심재철 자유한국당 의원이 유출한 행정정보와 관련해 김동연 부총리 겸 기획재정부 장관이 “반납해달라”고 요구했다. 김 부총리는 2일 국회에서 열린 경제 분야 대정부질문에 출석, 심재철 의원과 행정정보 유출과 관련해 공방을 벌였다. 심재철 의원은 “데이터가 있고 열려 있으니 그렇게 접속했던 것 아니냐”면서 “접속한 것을 가지고 우리를 범죄자로 모는 건가”라고 항변했다. 이에 김 부총리는 “백번 양보한다고 하더라도 190여회에 걸쳐 최대 100만건 이상 내려받아서 공개하는 것은 전혀 적당하지 않다”고 반박했다. 심재철 의원은 정부 디지털예산회계시스템(디브레인) 접속 동영상을 재차 시연하며 “내 보좌진은 해킹 등 전혀 불법적인 방법을 쓰지 않고 100% 정상적으로 접속해서 자료를 열람했다. 접근해서는 안 된다는 경고도 없었다. 시스템이 뻥 뚫려 있었다”고 주장했다. 이에 김 부총리는 “(심재철 의원 측이 이용한) 그런 루트로 찾아가는 데 적어도 6번의 경로를 거쳐야 하고 (파일에) 감사관실용이라는 경고가 떠 있다. 그것을 무시하고 들어가신 것”이라면서 “표시가 돼 있다면 들어가지 않아야 했다. 사법당국에서 위법성을 따져봐야 할 사안”이라고 반박했다. 그리고 “심재철 의원께서 불법적으로 얻은 정보를 계속 말씀하고 있다”면서 “기재부도 볼 수 있는 권한이 주어져 있지 않은 자료로 극히 일부에만 제한된 자료”라고 강조했다. 이어 “콜럼버스 달걀 같은 것으로 달걀을 세운 것을 보고는 누구나 세울 수 있다”면서 “발견한 경로와 의도는 무엇인지 모르겠지만 사법당국이 밝힐 것이고, 그 과정을 통해 다시 접근하는 것을 막는 것이 (정부의) 도리”라고 말했다. 김 부총리는 또 ‘업무추진비를 공개해야 하는가’라는 심재철 의원의 질의에는 “정보공개법에서 (공개를) 금지하는 8개가 있다”면서 “국가안위나 기밀 관련한 사항을 뺀 것은 공개를 적극적으로 해야 한다”고 밝혔다. 그러면서 김 부총리는 “비인가 영역에 들어가 불법 다운로드 받은 자료는 반납해달라”고 말했다. 또 “감사원에 (대통령비서실을 포함한 52개 중앙행정기관의 업무추진비에 대한) 전수 감사를 청구했다”면서 “업무추진비 내용은 감사원 감사 결과를 기다리고 저희가 100% 다 공개하겠다”고 말했다. 그는 “그때 나오는 불법에 대해서는 일벌백계할 것”이라고 강조했다. 신진호 기자 sayho@seoul.co.kr

IC칩 내장 전자여권·차 열쇠 등도 적용자체 알고리즘으로 부채널공격 ‘봉쇄’ 전자서명에 대한 부채널공격을 차단하는 해킹방지 암호기술을 삼성SDS가 세계 최초로 확보했다고 1일 밝혔다. 부채널공격은 직접회로(IC) 칩이 내장된 신용카드와 전자여권, 자동차 스마트키 같은 사물인터넷(IoT) 기기에서 사용자 인증을 위한 전자서명 알고리즘이 작동할 때 전기 소모량, 전자기 신호량 등을 분석해 ‘전자서명 암호키’를 빼내는 해킹 기법이다. 전자서명 암호키는 사용자 인증을 위해 IC 칩에 입력된 개인 고유의 비밀 정보 값이다. 해커가 부채널공격으로 탈취한 신용카드 전자서명 암호키를 새로운 IC 칩에 입력하면 카드 복제가 가능해진다. 최근 IC 칩이 널리 사용되고 사용자 인증이 필요한 가전제품, 커넥티드카 같은 IoT 기기가 확산되면서 부채널공격 위협이 급격히 늘어났지만, 이를 완벽히 차단하는 암호기술 확보는 난제로 남아 있었다. 부채널공격은 네트워크, 서버 공격을 이용한 해킹과 달리 잘 알려져 있지도 않다. 모든 기기가 가진 자체 취약점을 노리기 때문에 복잡한 암호를 사용해도 우회 공격이 가능하다는 점에서 치명적이다. 1990년대 처음 공격이 발견된 이후 2000년대 초반부터 각국이 대응책 마련에 나섰지만 그동안 국내 대응은 더딘 것으로 지적돼 왔다. 현재 우리나라는 전자여권, 은행 IC 발급 등에 한해 부채널공격 대응 테스트를 하고 있다. 삼성SDS가 개발한 부채널공격 차단 암호기술은 IC 칩에 들어 있는 전자서명 암호키를 자사의 자체 변환 알고리즘을 적용해 임의값으로 대체함으로써 부채널공격을 원천적으로 차단하는 원리다. 회사는 지난 9월 네덜란드 암스테르담에서 열린 암호 분야 최고 권위 학회인 ‘CHES 2018’에서 이 기술을 최초로 공개한 데 이어 최근 미국, 유럽 등에 특허 출원을 마쳤다. 윤심 삼성SDS 연구소장(전무)은 “부채널공격 차단 암호기술은 전자서명이 사용되는 모든 분야에 적용 가능하다”면서 “세계 최고 수준의 보안기술로 플랫폼과 솔루션의 보안성을 높이고, 암호기술 사업도 본격 진행할 계획”이라고 말했다. 이재연 기자 oscal@seoul.co.kr

디브레인, 49개 기관 82개 시스템 연동 沈 “정부 ID로 정상 접속… 시스템 오류” 기재부 “불법성 사전인지 가능성 충분”자유한국당 심재철 의원의 한국재정정보원 재정분석시스템(OLAP) 자료 유출 논란이 일파만파 커지고 있다. 심 의원은 정당한 방식으로 자료를 내려받았다는 입장이다. 정부는 접근 권한이 없는 자료를 비정상적인 방식으로 빼돌렸다고 판단하고 있다. 자료 취득의 불법성 여부와 유출 자료의 종류, 정부와 재정정보원은 왜 이를 바로 알지 못했는지 등 궁금증을 질의응답 형식으로 풀어봤다. →심 의원이 해킹 등으로 불법 다운로드를 했나. -심 의원 보좌진들은 정부로부터 받은 아이디(ID)로 정상 접속했다. 심 의원 측은 “백스페이스를 두 번 눌렀더니 뜬 화면을 통해 정보를 열람, 다운로드했다”면서 시스템 오류라고 주장한다. 정부도 정상 접속은 맞다고 인정한다. 다만 기재부는 “단순히 클릭 두 번으로 접근 가능한 자료가 아니라 5단계 이상 복잡한 과정을 거쳐야 한다”면서 “이 과정에서 불법성을 알 만한 충분한 기회가 있었다”고 반박했다. →자료가 보여서 다운로드했는데 문제인가. -의원과 보좌진에게 부여된 아이디로 접속하면 볼 수 있는 메뉴는 한정돼 있다. 심 의원 측에서 내려받은 정보는 이 메뉴에 없는 자료다. 정부는 심 의원 측에서 다운로드할 수 없는 영역의 자료라는 것을 알고도 취득한 것이 불법이고 이런 행위를 반복했으며, 언론에 공개한 것은 정보통신망법 및 전자정부법 위반이라고 주장했다. →심 의원은 정부의 업무추진비 내역만 일부 공개했는데 다른 유출 자료는 무엇인가. -정부는 통일·외교·안보·치안 활동 관련 정보가 다수 담겨 있다고 밝혔다. 유출 시 국가 안보 전략 노출, 테러 가능성도 우려된다. →재정정보원은 어떤 기관이길래 이 같은 중요 정보를 관리하나. -2016년 설립된 재정정보원은 정부 예산·집행 내역이 모두 담겨 있는 전산시스템인 ‘디지털예산회계시스템’(디브레인)을 관리, 운영한다. 디브레인은 청와대 등 49개 기관의 82개 시스템과 연계돼 있다. 하루에 디브레인에서만 8조 1000억원의 자금 이체와 4조 3000억원의 수납 처리가 이뤄진다. 이번에 문제가 된 재정분석시스템도 디브레인 아래에 있는 시스템이다. →정부는 왜 심 의원실 행위를 바로 알지 못했나. -심 의원실 보좌진들은 지난달 5일부터 집중적으로 자료를 내려받았다. 재정정보원은 같은 달 12일에야 시스템 과부하 및 오작동 원인을 분석하던 중 이 사실을 알게 됐다. 김재훈 재정정보원장은 최근 일주일 동안 몰랐던 이유에 대해 “9월 12일 전화로 심 의원실에 사실 확인을 요청했지만 열람 사실을 부인했다”면서 “구체적 사안은 수사를 의뢰한 상황이어서 말하기가 적절치 않다”고만 밝혔다. 정부 대응이 미흡했다는 지적이 나오는 이유다. →검찰이 심 의원실을 압수수색했는데 유출 자료는 모두 회수됐나. -기재부에 따르면 심 의원 측은 총 48만건의 자료를 내려받았다. 기재부 관계자는 “복사했을 수도 있어 압수수색으로 유출 자료가 다 반환됐다고 보기 어렵다”고 말했다. 심 의원실 관계자는 “자료의 요점을 정리해 둔 것을 제외한 원자료가 담긴 하드디스크를 검찰이 압수했고 복제본도 없어 자료 유출 가능성은 없다”고 밝혔다. 장은석 기자 esjang@seoul.co.kr

자유한국당 심재철 의원이 ‘비인가 정보’를 무단 열람하고 유출한 사안을 두고 10월 정기국회가 치열한 정쟁에 녹아날 조짐을 보이고 있다. 정부·여당은 심 의원이 정부의 예산정보 시스템 비인가 영역에 비정상적 방법으로 들어가 무단 열람하고 자료를 다운로드했다며 심 의원실의 보좌진 3명을 고발했다. 이에 검찰이 심 의원실을 압수수색하자 한국당은 기획재정부 인가 아래 정보 시스템에 접속했고 ‘정상적인 방식’으로 관련 정보를 확보했다며 김동연 부총리 겸 기획재정부 장관을 맞고발하고 심 의원에게 경제부문 대정부 질의도 맡겼다. 여야는 각각 “국기문란”과 “야당탄압”을 외치며 심 의원 추가 고발과 청와대의 회의수당 부당수령 추가 폭로로 이전투구 중이다. 예산정보 등 비인가 정보를 열람하고 유출한 경로, 청와대 업무추진비 사용처에 대한 진위는 이제 검찰 수사에 맡겨야 한다. 국민은 정부 비공개 자료가 심 의원 주장처럼 키보드 몇 번 두드려 접근할 수 있는 것인지, 심 의원이 공개한 자료가 정말 국가 안위에 위험한 것인지 궁금하지 않을 수 없다. 관건은 심 의원실에서 처음부터 청와대 등 특정 기관의 예산정보 자료를 빼낼 목적으로 시스템 허점을 활용해 고의적으로 접근한 것인지에 달려 있다. 청와대 회의 수당 유용 의혹 등은 감사원 감사에 맡기면 된다. 정부·여당이 이번 심 의원의 자료 유출과 폭로를 처리하는 방식은 미숙하다. 업무추진비를 24시간 사용할 수밖에 없는 상황이라면 예산운용 지침에 근거 규정을 마련하겠다는 등 제도 개선에 무게중심을 두겠다고 답변해도 됐다. 외부에 공개해선 안 될 정보라면 국회 상임위원에게 예산정보 시스템 접근 권한을 주는 것이 아니라 궁금한 자료를 신청받아 인가 자료만 제공하는 방식을 취해야 했다. 또 정부의 자료에 인터넷 접근을 허용하더라도 비인가 목록은 해킹 등이 아니라면 5번을 접근하든 50번을 접근하든 열리지 않아야 했다. 인가·비인가 자료 구분과 보안 시스템을 제대로 해놓지 않았던 것이 아닌가 의심스럽다. 이달 정기국회는 3차 남북 정상회담에 따른 판문점 선언 비준과 일자리 창출 등 민생 살리기, 국정감사 등 처리할 현안이 산적하다. 이번 심 의원을 둘러싼 논란의 일차적 책임은 정부·여당에 있다. 야당으로서는 정부·여당의 빈틈을 파고들기 마련이다. 정부·여당은 이번 공방 과정에서 나온 문제점을 시정하는 제도 개선책을 제시하며 야당이 동참하도록 설득해야 한다. 한국당도 행정부 문제를 비판하더라도 정쟁보다는 대안을 모색해야 유리한 고지를 점할 것이다.

계정 로그아웃 강제조치… 주가 3% 폭락 저커버그 “문제 매우 심각하게 취급 중” 세계 최대 소셜미디어 업체 페이스북이 해킹을 당했다. 지난 3월 영국 데이터 분석업체인 케임브리지 애널리카(CA)가 2016년 미국 대선 기간 5000만명의 페이스북 회원정보를 불법 유출한 게 드러나는 등 페이스북의 대형 보안사고는 올 들어 두 번째다. 페이스북은 28일(현지시간) 자사 네트워크가 해커의 공격을 받아 5000만명의 사용자 개인정보가 노출될 위기에 처해 있다고 밝혔다. 뉴욕타임스(NYT)는 이날 페이스북이 보안상 위협에 대비해 8700만명 이상의 페이스북 사용자 계정을 로그아웃하는 강제 조치를 취했다고 전했다. 페이스북은 당국에 해킹 사실을 알리고 즉각적인 대처를 요청했다. 주가는 3% 가까이 떨어졌다. 해커들은 페이스북의 `뷰 애즈’ 기능에 침입해 다량 복제가 가능한 버그를 심는 수법으로 계정의 보안 장벽을 뚫은 것으로 전해졌다. `뷰 애즈’는 사용자가 자신의 계정이 다른 사용자들에게 어떻게 보이는지 미리 확인할 수 있는 기능이다. 페이스북은 “해커들이 뷰 애즈 기능을 통해 계정에 접근할 수 있는 토큰(디지털 키)을 훔친 걸로 보인다”면서 “현재 초기 조사 단계에 있다”고 말했다. 도난당한 토큰 문제로 인한 피해는 아직 보고되지 않았다. 하지만 토큰을 악용하면 사용자 프로필을 엿보거나 로그인 정보를 수정할 수 있다. 마크 저커버그 페이스북 최고경영자는 “이 문제를 매우 심각하게 취급하고 있다”면서 “회사 차원에서 주요 보안 조처를 모두 취하고 있다”고 강조했다. 페이스북은 현재 해커가 누구인지, 해킹 공격이 어디에서 시작됐으며 공격의 범위는 어느 정도인지 파악하지 못한 것으로 알려졌다. 김규환 선임기자 khkim@seoul.co.kr