개인정보 3만 6000여건을 유출한 가상화폐 거래사이트인 빗썸에 과징금 4350만원과 과태료 1500만원이 부과됐다. 빗썸의 하루 수수료가 30억에 이르는 것을 감안하면 ‘솜방망이’ 제재라는 비판이 제기된다. 국내에서 가상화폐 거래소에 내려진 첫 제재 조치다.방송통신위원회는 12일 전체 회의를 열고 개인 정보 3만여 건 유출 사고를 일으킨 빗썸 운영 업체 ㈜비티씨코리아닷컴에 대해 이같은 결정을 내렸다. 방통위는 비티씨코리아닷컴에 이러한 부과 조치와 함께 책임자 징계 권고, 재발방지대책 수립 등의 행정처분을 의결했다. 방통위는 “보호 조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직간접적으로 악용된 점, 이용자 개인정보가 유출되고 금전적 피해가 발생한 점 등을 고려했다”고 설명했다. 방통위에 따르면 2건의 공격으로 해커에게 유출된 개인정보는 빗썸이 수집한 이용자 정보 3만 1506건, 빗썸 웹사이트 계정정보 4981건 등 총 3만 6487건이다. 신원 미상의 해커는 비티씨코리아닷컴의 직원 채용 기간이던 지난 4월 28일 회사와 자문 계약 관계에 있는 A씨에게 원격제어형 악성코드가 포함된 이력서 파일이 있는 스피어피싱 메일을 발송했고, 이를 실행한 A씨의 개인용 컴퓨터가 악성코드에 감염됐다. 이후 해커는 감염된 A씨의 컴퓨터에서 회사가 수집한 개인정보 파일을 빼돌렸다. 또 해커는 3434개 IP에서 개인정보를 일일이 맞춰 보는 방식의 사전대입공격을 약 200만번 수행했고, 이 중 4981개 계정의 로그인에 성공했다. 이 중 266개 계정은 로그인 후 가상통화 출금이 이뤄졌다. 이효성 방통위원장은 “가상통화 취급업자에 대한 규제 법안이 별도로 마련되기 전까지 현행 정보통신망법에 따라 이용자 개인정보 보호를 위해 노력할 것이며, 관련 사업자에 대한 점검을 강화하겠다”고 말했다. 한편 지난 7일 기준 우리나라 거래소 전체의 비트코인 하루 거래량은 11만 4251비트코인으로 전년 동기(5713비트코인) 대비 20배로 늘었다. 비트코인 1개당 시세는 같은 기간 90만 7882원에서 1994만 8297원으로 22배로 늘었다. 단순 계산해서 7일 하루에만 약 2조 2791억원어치 비트코인이 거래된 것이다. 다른 가상화폐 거래소들도 0.136%의 실질 수수료율을 적용한다고 가정하고 7일 기준 하루 비트코인 거래량 2조 2791억원으로 계산해보면, 업체들은 비트코인 거래 수수료로만 약 30억 9959만원정도를 가져갔다는 계산이 나온다. 지난달 국내 1위 규모 거래소 ‘빗썸’의 수수료 수익은 605억 7000만원에 달했다고 한국경제가 보도했다. 6월말 기준 빗썸의 자산총계는 2100억원으로 알려져 있다. 순자산은 390억원 가량으로 추산됐다. 올해 1~7월 당기순이익은 390억원으로 지난해 같은 기간(25억원)의 15배에 달한다. 영업이익률은 82.3%에 달했다는 보도도 나왔다. 온라인뉴스부 iseoul@seoul.co.kr

개인정보 3만 6000여건을 유출한 가상화폐 거래사이트인 빗썸에 과징금 4350만원과 과태료 1500만원이 부과됐다. 국내에서 가상화폐 거래소에 제재 조치가 내려진 것은 이번이 처음이다. 방송통신위원회는 12일 전체회의를 열고 빗썸을 운영하는 비티씨코리아닷컴에 이러한 부과 조치와 함께 책임자 징계 권고, 재발방지대책 수립 등의 행정처분을 의결했다. 방통위는 “보호 조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직간접적으로 악용된 점, 이용자 개인정보가 유출되고 금전적 피해가 발생한 점 등을 고려했다”고 설명했다.방통위에 따르면 2건의 공격으로 해커에게 유출된 개인정보는 빗썸이 수집한 이용자 정보 3만 1506건, 빗썸 웹사이트 계정정보 4981건 등 총 3만 6487건이다. 신원 미상의 해커는 비티씨코리아닷컴의 직원 채용 기간이던 지난 4월 28일 회사와 자문 계약 관계에 있는 A씨에게 원격제어형 악성코드가 포함된 이력서 파일이 있는 스피어피싱 메일을 발송했고, 이를 실행한 A씨의 개인용 컴퓨터가 악성코드에 감염됐다. 이후 해커는 감염된 A씨의 컴퓨터에서 회사가 수집한 개인정보 파일을 빼돌렸다. 또 해커는 3434개 IP에서 개인정보를 일일이 맞춰 보는 방식의 사전대입공격을 약 200만번 수행했고, 이 중 4981개 계정의 로그인에 성공했다. 이 중 266개 계정은 로그인 후 가상통화 출금이 이뤄졌다. 이효성 방통위원장은 “가상통화 취급업자에 대한 규제 법안이 별도로 마련되기 전까지 현행 정보통신망법에 따라 이용자 개인정보 보호를 위해 노력할 것이며, 관련 사업자에 대한 점검을 강화하겠다”고 말했다. 장세훈 기자 shjang@seoul.co.kr

일부 거래소 먹통현상에 급락하기도 금감원 “불법 행위 여부 모니터링 중” 법무부 TF 발족… 고강도 규제 예고 대표적인 가상화폐 비트코인 가격이 폭등하면서 주식시장에서도 가상화폐 관련주가 잇따라 이상 급등 현상을 보이고 있다. 가상화폐 광풍이 과거 불법 도박 게임 ‘바다이야기’처럼 사회 전반에 사행성을 조장할 수 있다는 우려가 나온다. 가상화폐 규제로 방향키를 잡은 정부가 신속하게 대책을 내놔야 한다는 지적이다.8일 금융투자업계에 따르면 코스닥 시장을 중심으로 가상화폐 관련주로 분류된 종목들이 돌아가며 상한가를 기록했다. 신용평가와 채권추심 업체인 SCI평가정보는 지난달 28일 가상화폐 거래소 ‘에스코인’을 개설한다고 밝힌 뒤 열흘 만에 주가가 최대 6배(1090원→6790원)나 뛰었다. 지난 4일까지 5거래일 연속 상한가를 기록했고, 5일 투자경고종목으로 지정된 탓에 하루 거래가 정지됐다. 그러나 거래가 재개된 6일 다시 상한가를 쳤다.광학기기 전문업체인 디지탈옵틱, 폐기물 처리업체인 한일진공, 화학제품 제조업체 케이피엠테크도 최근 컨소시엄 형태로 가상화폐 거래소 사업에 진출한다고 밝히면서 주가가 급등했다. 지난달 28일 1115원이었던 디지탈옵틱 주가는 지난 7일 2배 상승한 2290원까지 치솟았다. 한일진공은 같은 기간 2500원대에서 4700원, 케이페엠테크는 1400원대에서 2300원대까지 올랐다. 컴퓨터 제조사 주연테크는 자회사를 통해 가상화폐 채굴사업을 계획한다는 사실이 부각되면서 지난 7일 상한가를 기록했다. 강전 금융감독원 특별조사국장은 “가상화폐 관련주 주가 급등과 관련해 불법적인 행위가 있는지 모너터링 중”이라며 “가상화폐 자체가 실체가 없는 데다 관련주도 어느 정도 연관이 있는지 명확하지 않은 만큼 ‘묻지마 투자’는 자제해야 한다”고 말했다. 실제로 가상화폐 관련주들은 8일 일부 거래소에서 먹통 현상이 발생하자 급락하는 등 요동쳤다. 가상화폐 거품 논란은 전 세계적인 이슈지만, 한국이 유독 과열됐다는 지적이 나온다. 영국 파이낸셜타임스는 “한국은 어린이까지 가상화폐 투자에 뛰어들었다”고 비꼬았다. 국내 가상화폐 직접 투자자는 200만명이 넘는 것으로 추산되며, 거래소만 100여개에 달한다. 하루 거래량은 코스피·코스닥과 맞먹는 규모인 수조원어치다. 수요가 과도하게 몰리면서 국내 가상화폐 가격은 외국보다 10~20%가량 비싸게 거래된다. 국내 최대거래소 빗썸에서 이날 비트코인 가격은 한때 2400만원을 넘어섰다. 지난달 26일 처음으로 1000만원을 넘어선지 2주도 채 되지 않아 2배 넘게 오른 것이다. 일부 거래소는 서버가 먹통이 돼 손실을 입은 투자자들이 집단 소송을 준비 중이다. 해킹과 사기 범죄도 잇따라 적발되는 등 부작용이 끊이지 않고 있다. 법무부는 ‘가상통화 대책 태스크포스’를 발족하는 등 범정부 차원에서 규제에 나설 움직임을 보이고 있다. 하지만 부처 내에서도 제각각 목소리가 나온다. 금융위원회는 최근 열린 공청회에서 “누구나 시장에 나올 수 있는 현행 가상화폐 거래소 신고제 대신 인가제를 도입하면 자칫 정부가 규제에 나선다는 메시지를 줄 수 있다”며 부정적인 입장을 보였다. 오정근 건국대 금융IT학과 특임교수는 “가상화폐 실체를 인정하면서 거래소의 안정성과 건전성을 제고하는 방향으로 제도를 도입해야 된다“고 말했다. 임주형 기자 hermes@seoul.co.kr

안랩의 무료 보안 솔루션인 ‘V3 모바일 시큐리티’의 누적 다운로드 수가 620만건을 돌파했다. 지난해 1월 출시된 뒤 매달 평균 27만여건씩 다운로드된 셈이다.모바일 기기의 운영체제(OS)나 애플리케이션(앱)의 보안 취약점을 공격해 개인정보 등을 탈취하는 모바일 해킹 사건이 이어지면서 시민들의 경각심이 반영된 결과로 풀이된다. V3 모바일 시큐리티는 국내에서 유일하게 세계적인 보안제품 성능 평가기관(AV-TEST)의 모바일 백신 분야 테스트를 정기적으로 받고 있는 프로그램이기도 하다. 2013년부터 지금까지 총 29차례에 걸쳐 인증을 받았다. 특히 올해 테스트에서는 모두 만점을 기록했다. 강력한 악성코드 탐지 기능 외에도 인터넷 주소(URL) 및 문자메시지 검사 기능 등을 더해 보안성을 더 높였다. 백신이 구동될 때 스마트폰의 중앙처리장치(CPU) 및 배터리 소모량을 최소화했다. 이 밖에 개인 사진을 숨기는 ‘갤러리 숨김’, 특정 앱을 잠그는 ‘앱 잠금’, 현재 내 스마트폰 앱이 어떤 정보나 권한에 접근하는지를 확인하는 ‘개인정보보호도우미’, 인터넷 접속 기록을 삭제하는 ‘개인정보 클리너’ 등 다양한 사생활보호 기능을 제공한다. 이경주 기자 kdlrudwn@seoul.co.kr

4차산업혁명의 원류는 독일의 제조업 혁신정책인 ‘인더스트리 4.0’에서 비롯된다. 인더스트리 4.0은 제조업의 전통적인 방식에 첨단과학기술과 정보통신기술(ICT)을 접목시켜 스마트 팩토리로 바꿔 효율과 생산성을 높이겠다는 방안을 갖고 있다.이런 추세는 독일 뿐만 아니라 많은 선진국에서도 진행되고 있는 부분이다. 국내 연구진도 스마트 팩토리에서 나오는 제품의 기획에서 설계, 생산, 유통, 판매 전 과정을 이동통신기술을 손쉽게 접목시킬 수 있는 기술을 개발해 주목받고 있다. 한국전자통신연구원(ETRI) 이동응용연구부 연구팀은 이동통신 기술을 스마트 팩토리 생산 자동화 시스템에 적용해 산업용 사물인터넷 서비스를 구축하는데 성공했다고 6일 밝혔다. 지금까지 공장 같이 전통적인 제조업 현장에서는 자체 IT 기술을 개발해 적용했다. 공장 내부망으로 사용되는 유선통신 기술은 해킹이나 외부의 영향을 덜 받아 신뢰도는 높지만 이동작업에는 적합치 않다는 단점이 있었다. 공정 변화에 따른 작업동선 재배치나 기계나 로봇의 이동선을 위해 유선망을 다시 깔아야 하는 등의 불편이 대표적이다. 이 때문에 일부 공장에서는 블루투스나 와이파이 같은 무선통신기술을 활용하지만 통신거리가 짧기 때문에 넓은 공간을 차지하는 제조업 분야에서는 쓰기에 무리가 있었다. 연구팀은 유선통신망과 블루투스나 와이파이 같은 단거리 무선통신기술의 한계를 극복하기 위해 스마트폰 방식의 셀룰러 이동통신기술을 적용해 기지국이 서비스하는 반경 내에서 안정적인 통신이 가능하도록 하는 기술을 개발했다. 이 기술은 일반 이동통신망처럼 활용되기 때문에 공장과 소비자간 물류, 유통 단계에서도 통신이 가능하게 된다. 이번에 개발한 기술은 협대역 사물인터넷(NB-IoT)로 LTE 신호보다는 주파수 대역폭이 좁아 전송속도는 느리지만 소량의 데이터를 저전력으로 장거리까지 보낼 수 있다는 장점이 있다. 특히 1㎢ 내에서 5만대 이상 단말기와 연결할 수 있다.연구진은 이번에 개발한 셀룰러 이동통신 기반 산업용 사물인터넷 서비스를 지난 5일 경북 구미 종합비즈니스 지원센터에서 시연했다. 시연회에서는 생산라인에 설치된 소음 및 이동감지 센서에서 수집한 데이터를 단말기로 보내 실시간 모니터링이 가능하다는 것이 확인됐다. 정현규 ETRI 5G기가서비스연구부문장은 “이번 기술은 생산 자동화를 위한 스마트 팩토리 구축의 혁신적 도구가 될 것”이라며 “5G 이동통신 기술과 결합될 경우 공장 특성에 따라 모든 기기에 센서를 붙여 공장 정보를 멀리서도 관리할 수 있고 이동형 로봇을 활용해 주문량에 따라 실시간으로 작업환경을 변화하는 등 맞춤형 생산라인 구축이 쉬워질 것으로 본다”고 말했다. 유용하 기자 edmondy@seoul.co.kr

“정부, 가상통화 가치 보장 안 해… 사행성 투기·범죄 고강도 조치” 국회도 이용자 보호 장치 추진 비트코인 투기와 거래소 해킹, 다단계판매 등 가상화폐 거래를 둘러싼 많은 부작용들이 속출하고 있는 가운데 정부가 범정부 대책팀을 꾸려 규제 방안 등을 마련하기로 했다. 법무부는 4일 “가상통화 관계기관 합동 태스크포스(TF)를 발족하고 가상통화 거래를 엄정 규제하는 방안을 조속히 검토하기로 했다”고 밝혔다. 가상통화 현안 관련 정부부처 및 관계기관은 국무조정실, 기획재정부, 법무부, 금융위원회, 공정거래위원회, 방송통신위원회, 국세청, 경찰청 등이다. 또 한국은행, 금융감독원, 한국인터넷진흥원(KISA)도 협의에 참여한다. 주무부처는 법무부가 맡기로 했다. 범정부 TF 참여 정부부처들은 이날 첫 회의를 열고 “가상통화 현안 관련 정부부처들은 가상통화 문제의 심각성에 대해 인식을 같이하고, 관계기관 합동 가상통화 TF를 통해 적극 협력해 공동대처하기로 한다”는 데 인식을 같이했다. 이날 회의에서 정부는 “가상통화가 화폐나 금융상품이 아니며, 정부가 가치의 적정성을 보장하지 않는다는 기본 입장에는 변함이 없다”고 재확인했다. 정부는 동시에 가상통화 사행성 투기 거래와 범죄에 대해 심각한 우려를 표하고 “필요시 강도 높은 조치를 검토하겠다”고 말했다. 국회 정무위원회는 이날 국회에서 학계와 법조계, 관계 전문가 5명이 참석한 가운데 가상통화 거래와 관련한 공청회를 개최했다. 이 자리에는 김용범 금융위원회 부위원장과 차현진 한국은행 금융결제국장도 배석했다. 공청회는 더불어민주당 박용진 의원이 지난 7월 발의한 전자금융거래법 개정안 심사에 참고하기 위해 마련한 자리다. 이 법안은 비트코인, 이더리움 등 가상통화 이용자들을 위한 보호장치 마련을 골자로 하고 있다. 최근 국내 가상통화 거래자들을 상대로 해킹과 다단계판매 등 투자 사기행위가 급증하고 있으나 현행법상 가상통화거래에 대한 규정은 없는 실정이다. 정무위 소속 의원들과 전문가들은 규제를 논의하기에 앞서 가상화폐의 명칭과 개념부터 정립해야 한다고 입을 모았다. 한경수 변호사는 “가상화폐가 천차만별로 존재해 일단 가상화폐의 요건과 범위 자체를 정하는 게 가장 중요하다”고 지적했다. 반면 정부 당국 참석자들은 비트코인 등 가상화폐를 지급결제 수단으로 인정할 수 없다는 분명한 입장을 밝혔다. 김 부위원장은 “정부는 가상통화의 가치를 보장하지 않는다”며 “가상통화를 금융업으로 포섭해서 금융회사와 같은 공신력을 보장해선 안 된다”고 강조했다. 국민의당 박선숙 의원은 “규제를 만들 때는 앞으로 해당 산업이 어떻게 발전할지에 대한 전망이 토대가 돼야 한다”며 “4차 산업혁명 이후 새로운 지급결제 방식이 존재하게 될 상황이 전개될 수 있으니 정부도 넓은 관점이 필요하다”고 제언했다. 민주당 박용진 의원은 최종구 금융위원장이 이날 가상화폐 인가제 도입을 하지 않겠다고 밝힌 것과 관련해 “입법 논의가 한참 진행 중인데 인가제를 안 한다니, 이건 입법권 침해이고 무시”라며 유감을 표명했다. 김동현 기자 moses@seoul.co.kr

박근혜 정부 청와대가 ‘보안 시스템’을 현 정부에 인계하지 않았다는 보도가 나왔다.4일 JTBC 뉴스에 따르면 박근혜 정부 청와대는 인수인계 과정에서 외부 해킹을 막아주는 보안시스템을 현 정부에 넘겨주지 않았던 것으로 파악됐다. 현재 청와대는 임시 시스템을 구축해 대응하는 상황이다. 청와대 관계자는 “인수인계 과정에서 내부 보안 시스템이 전혀 갖춰지지 않은 상태였다”면서 “우선 임시 시스템을 구축해 대응 중”이라고 말했다. 다만 그는 “시스템이 처음부터 존재하지 않았던 것인지, 아니면 자료를 삭제하는 과정에서 함께 지워버린 것인지는 알 수 없다”고 덧붙였다.이정도 청와대 총무비서관에 따르면 청와대에는 월평균 500~600건의 해킹 시도가 있다. 해킹 시도는 대부분 제3국을 거치기 때문에 추적도 쉽지 않다. 이와 관련해 청와대 측은 “임시 시스템 구축 후 아직 해킹 공격이 성공한 적은 없다”면서 “내년 배정될 정보화 예산 등을 이용해 성능 개선 작업을 할 예정”이라고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

우버 전 보안책임자 진술 파문 웨이모와 기술도용 재판 연기 미국 차량공유서비스 업체인 우버가 해외경쟁사의 영업기밀을 캐기 위해 전직 중앙정보국(CIA) 요원까지 동원했다는 증언이 나왔다고 ABC뉴스 등이 28일(현지시간) 전했다. 이러한 주장은 우버가 2016년 5700만명의 개인정보 해킹 사실을 은폐하기 위해 자체 보안팀을 통해 직원들의 입단와을 했다는 폭로가 나온 지 수일 만에 새롭게 제기된 것이어서 우버의 보안 영행에 대한 비난은 더욱 거세질 것으로 보인다. 샌프란시스코 연방 지방법원은 이날 구글의 자율차 부문 자회사인 웨이모가 우버를 상대로 제기한 자율주행차의 기술 도용 사건 심리에서 우버의 전 보안책임자 리처드 제이컵스의 변호인이 작성한 30쪽 분량의 서한을 증거로 채택했다. 제이컵스는 2016년 3월부터 올해 3월까지 우버의 글로벌 보안책임자로 일하다 해고됐다 서한에 따르면 우버는 내부 스파이팀을 운영해 전직 CIA 요원 출신들이 근무하는 회사들과 고용계약을 체결했다. 우버 스파이팀의 사내 정식 명칭은 ‘시장 분석팀’이었다. 우버는 직원들에게 컴퓨터나 다른 전자 기기를 이용해 해킹 등의 불법 행위를 은닉하도록 지시했으며 대화 기록이 남지 않는 ‘위커’와 같은 채팅 애플리케이션(앱)을 사용토록 했다. 피츠버그에 보안팀 요원을 파견해 현지 직원에게 회사의 불법 관행이 드러나지 않는 방법에 관한 교육도 시켰다. 미 법무부가 가지고 있던 이 서한은 샌프란시스코 법원이 판결을 위한 배심원 구성 작업을 시작하기 바로 하루 전에 제출됐다. 이 서한과 관련, ‘웨이모-우버’ 사건을 담당하는 윌리엄 알서프 샌프란시스코 연방판사는 “더는 우버 변호인들의 말을 믿을 수 없다”면서 “편지의 내용이 절반만 사실이라 해도 이번 재판을 예정대로 진행하는 것은 정의에 반하는 것”이라고 말했다. 그동안 웨이모는 “우버가 모든 관련 증거를 제출하라는 법원과 웨이모의 요구에도 불구하고 중대한 증거를 은닉하고 있다”면서 “철저한 사실관계 파악을 위해 재판을 연기해야 한다”고 주장해 왔다. 현재 이 재판은 웨이모가 추가로 증거를 확인하는 절차를 거치기 위해 다음달 4일로 공판이 연기된 상태다. 그러나 우버 변호인단은 “제이컵스 변호인의 서한은 이번 사건과 관련이 없으며, 제이컵스는 웨이모 기술 절도 사건에 대해 전혀 알지 못한다고 진술했다”고 반박했다. 심현희 기자 macduck@seoul.co.kr

중국인 보안전문가 3명이 유수의 글로벌 대기업들을 해킹해 내부 정보를 빼낸 혐의로 미국 법무부에 기소됐다. 27일(현지시간) 로이터통신에 따르면 이 중국인들은 2011년부터 올해 5월까지 독일 전기전자기업 지멘스, 미국 GPS 기술업체 트림블, 미국 신용평가사 무디스의 분석기관인 무디스 애널리틱스의 영업 기밀을 빼돌린 혐의를 받아 지난 9월 기소됐다. 중국인들은 소위 ‘보유섹’으로 알려진 ‘광저우 보위 정보기술업체’의 공동 창립자·전무·직원으로, 서방의 보안전문가들은 보유섹이 중국 국가안전부와 관련된 사실상의 해킹 단체로 보고 있다. 이들은 2011년 무디스 애널리틱스에서 일하는 이코노미스트의 이메일을 해킹해 고위급 경제학자들의 이메일 정보를 빼내는가 하면 2014년에는 지멘스의 컴퓨터 네트워크에 침투해 에너지, 기술, 운송사업과 관련된 방대한 자료를 빼돌렸다. 또 2015~2016년에는 트림블이 새롭게 개발한 글로벌 위성항행 시스템에서 하드웨어와 소프트웨어 정보를 훔쳤다고 미 법무부는 공소장에서 밝혔다. 미 정부는 이들에게 컴퓨터 사기와 금융 사기, 신원 도용, 영업비밀 침해 등 혐의를 적용했다. 그러나 이들이 훔친 정보를 어떻게 활용했는지는 밝히지 않았다. 데이나 보엔테 법무부 차관 대행은 “법무부와 연방수사국(FBI)은 이를 통해 우리 기업의 가장 민감하고 가치 있는 자료를 탈취하려는 세계 해커들을 찾아내 책임을 묻겠다는 의지를 다시 한번 보여 주겠다”고 밝혔다. 로이터는 미 정부 관계자를 인용해 보유섹이라고 알려진 이 회사는 중국 국가안전부가 후원하고 지시를 내리는 곳으로, 중국 공산당 군부대 61398과 관련이 있다고 전했다. 2014년 5월 피츠버그 검찰은 61398부대 비밀팀에서 활동한 5명을 미국 핵, 철강, 태양광 회사의 영업 기밀을 해킹한 혐의로 기소한 적이 있다. 미 정부는 중국 해커들이 자국 기관과 기업을 상대로 사이버 공격 및 해킹을 지속하는 것으로 보고 있다. 2015년 당시 버락 오바마 대통령이 시진핑(習近平) 중국 국가주석과 만나 상대국 기업에 대한 사이버 해킹을 근절하기로 합의했지만 최근 들어 중국발 해킹이 늘어나고 있다고 미 정부 관계자는 전했다. 김민희 기자 haru@seoul.co.kr

세계 최고의 IT 기업인 구글도 ‘가짜 광고’를 피하지 못한 사실이 드러났다고 미국 CBS뉴스 등 현지 언론의 보도했다. 최근 블랙프라이데이를 맞아 구글 이용자들의 쇼핑 관련 검색이 급격이 증가한 가운데, 세계 최대 쇼핑몰인 ‘아마존’을 검색하는 이용자들을 겨냥한 해킹이 발생했다. 보도에 따르면 구글 검색창에 ‘amazon’을 넣으면 가장 첫 번째 줄에 ‘공식 온라인 사이트’라는 설명과 함께 아마존닷컴 사이트가 등장한다. 하지만 이 사이트를 클릭하면 아마존 홈페이지 대신 특정 프로그램이 가동되면서 팝업창이 뜬다. 이 팝업창에는 ‘가짜’ 아마존 사이트를 방문한 사람들에게 멜웨어(악성 소프트웨어)에 감염됐다는 내용을 공지하고 있으며, 이 문제를 해결하기 위해서는 무료 지원 전화를 요청하라고 적혀 있었다. 이 전화로 전화를 걸면 아시아 사람들이 주로 쓰는 영어 억양을 가진 남성의 목소리가 흘러나오며, 누군가 사용자의 컴퓨터에 침입하려고 한 흔적이 있으므로 이를 해결하기 위해서는 150달러를 내야 한다는 설명이 흘러 나왔다. 해킹을 통한 보이스피싱을 노린 불법 단체는 팝업창을 띄우기 위해 페이스북 웹호스팅(중앙에서 관리하면서 도메인을 대여해 주는 서비스)을 이용한 것으로 알려졌다. 즉 개인이 가진 페이스북 페이지와 연계해 보이스피싱을 유도하는 팝업창을 뜨게 했다는 건데, 이러한 방식 때문에 구글의 자동 악성 소프트웨어 탐지를 피할 수 있었던 것으로 전문가들은 보고 있다. 구글 측은 해당 사실을 인지한 뒤 하루 뒤인 23일, 검색플랫폼에서 문제의 광고를 삭제했다. 구글 관계자는 “불법 광고를 엄격하게 금지하고 광고 및 계정을 정지시켰다”면서 “이는 우리의 플랫폼을 남용한 범죄”라고 지적했다. 이어 “불법 복제된 음악이나 영화를 다운로드 할 수 있는 모호한 사이트에서 이러한 악성 광고가 자동으로 나타날 수 있다”면서 “악의적인 웹사이트는 팝업 메시지를 생성해 전화를 걸게 하고, 사이트 이용자를 속여 돈을 요구할 수 있다”고 덧붙였다. 송혜민 기자 huimin0217@seoul.co.kr

박범계 더불어민주당 최고위원은 27일 국가정보원 ‘댓글 수사’를 방해한 혐의로 검찰수사를 받다가 숨진 채 발견된 국정원 소속 변호사 정모씨와 관련해 검찰의 수사를 촉구했다.박 최고위원은 이날 당 최고위원회의에서 “유가족이 (정씨의 죽음에 대해) 강력한 의혹을 제기한다”면서 “유가족은 정 변호사가 알고 있던 국정원의 비밀 때문에 결과적으로 죽음에 이른 것이 아닌가 강하게 생각하고 있다”고 말했다. 박 최고위원은 “1차 자살기도를 했다는 강원도 강릉의 바다는, 그 뛰어든 장소가 행인이 많은 관광명소였고, 해경과 목격자 전문가 모두 정 변호사의 행동이 자살자의 행동으로 보이지 않는다고 입 모아 말했다”면서 “정 변호사가 본인을 위협하는 어떤 존재들에게 무엇을 보여주기 위한 행동이었다는 분석이 나온다”고 지적했다. 이어 “정 변호사가 사망 전 만났던 죽마고우도 ‘그가 CCTV가 없는 어두운 곳으로 가려 했다’고 증언한다”면서 “한 주유소의 CCTV를 보면 그가 자꾸 뒤를 돌아보는 장면도 포착된다”고 했다. 박 최고위원은 또 “정 변호사가 소지한 휴대전화는 3개였는데, 2G폰 하나만 발견되고 두 개는 사라졌다. 차랑 트렁크에는 서류기록을 싸는 보자기가 가위로 잘린 채 있었다. 뭔가 기록이 없어진 것”이라고 의혹을 제기하기도 했다. 박 최고위원은 2015년 국정원의 해킹 프로그램 담당자였던 임모 과장이 마티즈 차량에서 숨진 채 발견된 사건을 언급하면서 “정 변호사의 죽음 역시 임 과장처럼 국정원이 먼저 죽음을 알았다”고 말했다. 그는 “검찰은 적폐청산 수사의 정당성 확보 차원에서라도 사라진 두 대의 휴대폰 기록과 보자기의 내용물을 반드시 찾아내야 한다. 중앙지검 수사팀은 이 부분의 의혹을 낱낱이 밝혀야 한다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

오스트리아 인스브루크에서 공공 와이파이에 접속했던 30대가 10만 유로(약 1억 2800만원) 상당의 비트코인을 도난당한 사건이 발생했다고 AP통신이 22일(현지시간) 보도했다.보도에 따르면 피해자는 이달 21일 자신의 비트코인 자산을 확인하기 위해 식당에서 시 공공 와이파이를 통해 로그인했을 때 절도를 당했다고 경찰은 설명했다. 경찰은 비트코인이 정체불명의 추적 불가능한 계좌로 옮겨졌다고 말했다. 경찰은 피해자의 비트코인 계좌가 로그인 전 이미 해킹을 당했는지 공공 와이파이를 통해 접속한 순간 해킹을 당했는지는 아직 불분명하다고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

독일 “학부모가 수업 감청”…“어린이 위치 추적당할 위험 있어” 독일 정부가 어린이용 스마트워치의 판매를 전면 금지시켰다. 학부모가 수업을 감청할 수 있는 등 사생활을 침해한다는 게 주요 이유다.19일(현지시간) 독일 공영 도이체벨레와 IT 전문 웹사이트 기즈모도 등에 따르면 독일 당국은 주변 음성 녹음 기능이 탑재된 어린이용 스마트워치가 승인되지 않은 송신기로 분류된다며 판매 금지 결정을 내렸다. 요헨 호만 독일연방네트워크청장은 “우리의 조사에 따르면 스마트워치가 부모들이 수업시간에 교사의 말을 엿듣는 데 사용되기도 한다”고 설명했다. 독일에서 어린이용 스마트워치는 주로 5세에서 12세를 주요 타깃으로 판매되고 있다. 최근 출시되는 어린이용 스마트워치는 음성 녹음 기능을 갖추고 있는데다, 위성항법장치(GPS) 기능을 탑재해 부모가 자녀의 위치를 파악할 수 있도록 하면서 인기를 끌고 있다. 독일 당국은 학부모들에게 판매 금지 대상이 된 스마트워치의 처분을 권고했다. 다만 독일 당국은 스마트워치의 통화 기능은 법에 저촉되지 않는다고 설명했다. 어린이용 스마트워치는 유럽을 중심으로 해킹 가능성 등에 따른 위험성이 제기돼왔다.유럽연합(EU) 산하 유럽소비자기구(BEUC)는 최근 어린이용 스마트워치가 해킹을 통해 어린이의 위치가 추적당할 수 있는 위험에 노출돼 있다고 경고했다. 지난달 노르웨이 소비자위원회의 보고서에서도 해킹 위험이 지적됐다. 앞서 독일 당국은 지난 2월 어린이의 음성이 녹음되는 ‘나의 친구 카일라’라는 인공지능 인형이 해킹될 수 있다는 이유로 판매를 금지시켰다. 온라인뉴스부 iseoul@seoul.co.kr

국방부가 북한 해킹으로 우리 군의 군사기밀 자료가 대거 유출된 사고와 관련해 책임을 지라며 기업들을 상대로 50억원의 손해배상 소송을 제기했다. 국방부 내부망과 외부 인터넷망을 분리 시공하지 않아 해킹을 당했다는 이유에서다.16일 법원 등에 따르면 정부는 지난달 26일 전산 관련 업체 L사와 H사를 상대로 50억원의 손해를 배상하라며 서울중앙지법에 소장을 냈다. L사는 군의 전산망 시공사이고, H사는 백신 납품업체다. 지난해 9월 군은 북한 해커 조직으로부터 국방망을 해킹당했다. 이 과정에서 작전 관련 문서 등 다수의 군사 자료가 유출된 것으로 드러났다. 군 검찰은 올해 5월 수사 결과를 발표하면서 “북한으로 추정되는 세력이 백신 납품업체를 해킹해 인증서와 백신 소스코드 등의 정보를 수집, 분석한 후 국방부의 인터넷 백신중계 서버에 침투해 군 인터넷망의 서버와 PC에 악성코드를 유포했다”고 밝혔다. 정부는 소장 및 관련 자료를 통해 이들 업체가 국방망과 외부 인터넷망을 분리 시공하지 않고 두 서버를 연결(망혼용) 시공했고, 경찰청 사이버안전국으로부터 북한 해커에 의한 해킹 사실을 통보받고도 알리지 않았다고 주장하는 것으로 알려졌다. 온라인뉴스부 iseoul@seoul.co.kr

중국 전역에는 2000만대의 인공지능 감시카메라가 범죄 용의자 추적 시스템인 ‘톈왕’(天網·하늘의 그물)을 구축하고 있다. 위성위치확인시스템(GPS)과 안면 인식 장치가 장착된 폐쇄회로(CC)TV는 신호를 어기고 질주하는 차량이나 갑자기 뜀박질하는 행인을 포착한 뒤 모습을 확대해 공안 당국의 범죄 데이터베이스로 전송한다. 이처럼 중국을 ‘빅데이터’와 ‘빅브러더’ 사회로 인도한 주인공은 세계 1위 CCTV 제조업체 하이크비전이다. 중국 정부가 지분 42%를 보유한 사실상 국유기업이다. 문제는 하이크비전이 중국을 넘어 미국도 감시하고 있다는 점이다. 월스트리트저널(WSJ)은 13일 하이크비전이 제조한 CCTV가 테네시주 멤피스시의 경찰에서 미주리주의 육군 기지 등 미국 전역은 물론 아프가니스탄 카불 주재 미국 대사관에도 설치돼 있다고 보도했다. 미국 의회 자문그룹인 미·중경제안보위원회의의 캐롤린 바톨로뮤 위원장은 “미군 기지와 대사관에 중국제 CCTV가 설치됐다는 사실은 충격적”이라고 말했다. 하이크비전 CCTV가 스파이로 돌변할 것을 우려한 미국 조달청은 최근 이 회사 제품을 자동 승인 품목 리스트에서 제외했다. 미국 국토안보부는 하이크비전의 카메라가 해킹에 취약하다고 경고하고 나섰다. 하이크비전은 WSJ에 “우리는 항상 현지 법을 준수하고 있다”며 “CCTV에 찍힌 내용에 접근하거나 카메라 자체를 제어할 수 없다”고 항변했다. 그러나 WSJ는 “인터넷과 CCTV 카메라를 연결하는 기기가 널리 보급되면서 사이버 보안 취약성은 더욱 커졌다”고 우려했다. 베이징 이창구 특파원 window2@seoul.co.kr

“기계가 인간의 생사를 결정할 수 있을까.” 기계가 스스로 적군을 파악하고 살상을 가할 수 있는 이른바 ‘킬러로봇’에 관한 논쟁이 유엔 무대로 옮겨진다고 AFP통신 등이 12일(현지시간) 전했다. 유엔 특정재래식무기금지협약(CCW)은 13~18일 스위스 제네바에서 회의를 열고 킬러로봇에 대한 효용과 부작용에 대해 토의한다. 킬러로봇 논의가 유엔 차원에서 이뤄지는 것은 이번이 처음이다.●오늘부터 5일간 효용·부작용 토의 킬러로봇이란 전장에서 적군을 살상하는 역할을 담당하는 인공지능(AI) 로봇을 뜻한다. 현재 미국과 영국, 러시아, 중국 등 세계 각국은 AI를 활용한 무인전투기와 살상용 전투로봇 개발에 열을 올리고 있다. 미 해군의 무인함정 ‘시 헌터’, 미 보잉의 무인잠수정 ‘에코 보이저’, 러시아의 무인탱크 ‘MK 25’, 영국의 무인전투기 ‘타라니스’ 등이 대표적이다. 러시아에서는 사람 모양의 전투로봇 ‘이반 터미네이터’도 개발 중이다. ●미·러 등 개발 박차… 우려 목소리 커져 킬러로봇 개발이 가시화되자 우려의 목소리가 높아지고 있다. 시민단체 활동가들은 “킬러로봇이 독재자, 테러리스트 손에 들어가거나 해킹을 당하면 선량한 민간인들이 엄청난 피해를 입을 것”이라며 대형 참사가 빚어질 수 있다는 점을 경계한다. 상당수 AI 전문가들도 반대 목소리를 내고 있다. 테슬라의 일론 머스크, 구글 딥마인드의 무스타파 술레이만 등 기업인 100여명은 지난 8월 킬러로봇을 금지해 달라고 유엔에 서한을 보냈다. 이번 유엔 회의에서는 킬러로봇을 금지하는 안을 논의하기보다는 킬러로봇의 유형을 제대로 이해하는 데 초점을 둔 토의에 초점을 맞출 전망이다. 회의를 주재하는 아만디프 길 인도 군축대사는 “이제 출발선에 섰을 뿐”이라며 “단칼에 금지하는 게 쉬운 처방이지만 매우 복잡한 문제의 결론을 바로 내리는 것은 현명하지 않다”고 밝혔다. 심현희 기자 macduck@seoul.co.kr

인공지능을 장착한 인간 살해 도구인 이른바 ‘킬러로봇’을 두고 국제사회가 뜨겁고 진지한 논쟁에 들어간다. 킬러로봇은 인공지능(AI)과 첨단 통신 기술로 무장해 공격 목표만 설정해주면 사람의 조작이나 명령 없이 스스로 전투를 할 수 있는 도구를 말한다.12일(현지시간) AFP에 따르면 13일부터 닷새 동안 스위스 제네바에서 열리는 특정재래식무기금지협약(CCW) 회의에서는 킬러로봇이 주제로 논의된다. 인공지능이 탑재돼 스스로 가동되는 무기의 효용이나 부작용을 두고 유엔 차원의 논의가 이뤄지는 것은 이번이 처음이다. 킬러로봇은 기계가 효과적인 살상을 알아서 가한다는 개념 때문에 악용 우려부터 로봇이 세상을 지배할 것이라는 종말론적 공포까지 갖가지 논란을 부르고 있다. 활동가들은 킬러로봇이 선량한 민간인들에게 엄청난 피해를 부를 것이라고 우려하고 있다. 킬러로봇이 독재자, 테러리스트 손에 들어가거나 해킹을 당하면 대형 참사가 빚어질 수 있다는 점을 경계한다. 인공지능 전문가들도 반대 목소리를 명확히 했다. 테슬라의 일론 머스크, 구글 딥마인드의 무스타파 술레이만 등 기업인 100여명은 킬러로봇을 금지해달라고 지난 8월 유엔에 서한을 보냈다. 하지만 이번 유엔 회의에서는 킬러로봇을 금지하는 안이 바로 논의되지는 않을 전망이다. 이번 회의를 주재하는 아만디프 길 인도 군축대사는 “이제 출발선에 섰을 뿐”이라고 설명했다. 그는 “단칼에 금지하는 게 쉬운 처방이지만 매우 복잡한 문제의 결론을 바로 내리는 것은 현명하지 않다”고 덧붙였다. 이번 회의에는 시민단체, 첨단기술 기업들도 참여해 킬러로봇의 유형을 이해하는 데 초점을 둔 토의시간도 갖는다. 킬러로봇 반대론의 핵심 논거는 살해하거나 파괴하는 결정의 주체가 궁극적으로 사람이 돼야만 한다는 것이다. 시민단체 ‘킬러로봇을 막을 캠페인’(Campaign to Stop Killer Robots)은 킬러로봇이 그 개념상 불법이라고 주장하고 있다. 컴퓨터가 전쟁범죄 피의자가 될 수 없는 까닭에 알고리즘(전산 논리체계)에 개별적 공격을 결정하도록 입력된 어떤 기계도 탈법적인 존재라는 것이다.이와 관련해 길 대사는 “생사와 관련된 결정은 인간이 책임져야 한다는 데는 공감대가 있다”고 논의 분위기를 전했다. 그러나 그는 치명적인 무기가 인간의 통제를 거치도록 하는 기술을 두고서는 여러 의견이 개진되고 있다고 밝혔다.국제적십자위원회(ICRC)는 킬러로봇에 대한 금지를 요구하지 않고 제한을 두자는 절충입장을 보이고 있다. ICRC 무기부에서 활동하는 닐 데이비슨은 “기계는 법을 적용하지 못하고 법적인 결정을 기계에 맡길 수 없다는 게 우리 기본 방침”이라고 밝혔다. 킬러로봇을 얘기할 때 인공지능에 대한 논의도 이뤄지는 까닭에 이번 유엔 회의를 앞두고 CCW가 시급한 현안의 논제를 설정하지 못하고 논쟁에 매몰될 수 있다는 관측도 나오고 있다. 온라인뉴스부 iseoul@seoul.co.kr 　 　

10일 오후 간편송금 애플리케이션 토스가 오류로 한때 서비스가 중단됐다.토스를 운영하는 비바리퍼블리카에 따르면 이날 오후 4시 10분쯤부터 접속이 안 되고, 송금 등 주요 서비스가 중단되는 장애가 생겼다. 토스 앱에 접속하면 ‘서버의 응답을 받지 못했다’는 메시지와 함께 서비스 이용이 불가능했다. 토스는 이날 오후 8시쯤 홈페이지 공지를 통해 서비스가 정상화됐다고 사용자들에게 알리고 사과하면서 앞으로 별도 공지를 통해 장애 원인을 상세히 밝히겠다고 말했다. 토스 관계자는 “외부 해킹에 의한 장애는 아닌 것으로 추정되며, 정확한 원인은 파악 중”이라고 말했다. 2015년 2월 정식 출시된 토스는 보안카드와 공인인증서 없이 수초 만에 돈을 이체할 수 있는 서비스다. 11월 기준 누적 다운로드 1100만, 누적 송금액 8조원을 돌파했다. 온라인뉴스부 iseoul@seoul.co.kr

세계적인 IT 기업 구글이 보안 강화를 위해 모의 해킹 실험을 한 결과 매주 로그인 정보 25만여건을 빼낼 수 있었다는 충격적인 결과를 발표했다.미국 CNN테크 보도에 따르면 구글은 자사 연구원들이 지난해 3월부터 올해 5월까지 해커들이 구글 계정을 해킹해 개인정보를 훔치는지를 분석한 연구결과를 9일(현지시간) 발표했다. 구글 연구팀은 캘리포니아 버클리대(UC버클리) 연구팀과 함께 해킹수단 2만 5000가지를 이용해 구글 계정에 침투하는 가상실험을 했다. 그 결과 데이터 유출로 해커들이 가장 쉽게 데이터에 접근하는 것으로 나타났으며 이 방법으로 1년 동안 아이디와 비밀번호 19만개를 탈취했다. 해커들은 데이터 유출이라는 방식보다 지인을 가장해 정보를 탈취하는 피싱이나 악성코드를 이용해 키보드로 입력된 정보를 빼내는 키로깅 방식으로 해킹을 시도한 결과 피싱으로 정보를 탈취당할 가능성이 큰 고객은 1240만명, 키로깅으로 정보를 탈취당할 가능성이 있는 고객은 78만 8000명에 달하는 것으로 밝혀졌다. 특히 피싱과 키로깅을 이용해 매주 로그인 기록 24만 9766건을 훔쳐낼 수 있었다고 밝혔다. 구글은 해커들이 비밀번호만으로 계정에 접근하는 것이 어려워지면 로그인 정보를 훔치는 동시에 위치, 전화번호 등 민감한 정보도 함께 수집하고 있다고 밝혔다. 구글 보안연구팀 관계자는 “이번 연구는 해커들이 어떻게 정보를 훔치는지를 장기간, 포괄적으로 연구한 첫 연구로 고객들에게 더 나은 계정 보안을 제공하기 위한 것”이라며 “해커들이 접근할 수 있는 개인정보의 범위가 얼마나 되는지 확인한 것도 흥미로운 점 중 하나”였다고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

노인들을 상대로 수사기관과 금융감독원 직원을 사칭해 2억여원을 절취한 전화금융사기조직의 행동대원들과 송금책이 경찰에 붙잡혔다. 경기 성남 분당경찰서는 특수절도 혐의로 최모(27)씨와 한모(21)씨 등 2명을, 외국환거래법 위반 등 혐의로 송금책 주모(40)씨를 구속했다고 8일 밝혔다. 이들 3명은 중국 국적의 동포들이다. 최씨 등은 지난해 10월 16일 오후 1시 40분쯤 성남시 분당구 A(80·여)씨의 집에 들어가 1억원을 훔치는 등 분당 일대에서 5차례에 걸쳐 2억1000여만원을 절취한 혐의를 받고 있다. 최씨는 피해자들에게 전화로 “금융정보가 해킹되어 예금이 빠져나갈 수 있으니 예금을 모두 찾아 집에 보관해야 한다”라고 속여 집안에 현금을 보관하게 한 뒤 밖으로 유인하고 현금을 절취해 온 것으로 드러났다. 경찰은 범행 수법, 피해 경위, 현장 상황 등을 토대로 CCTV를 분석하고 피의자들의 행적을 추적하여 일당 3명을 검거했다. 최씨 등은 훔친 돈을 주씨에게 전달한 뒤 10%를 범행 대가로 돌려받아 유흥비와 생활비 등으로 탕진한 것으로 조사됐다. 주씨는 휴대전화 채팅 앱을 통해 최씨 등 행동대원을 모집한 뒤, 또 다른 채팅앱을 통해 범행 지시를 내리고 받은 돈을 중국 계좌로 송금하는 역할을 담당했다. 경찰 관계자는 “주씨는 중국 보이스피싱 조직의 중간 관리책으로 현재 진술을 거부하고 있어 정확한 가담 정도를 조사하고 있다”라며 “수사기관이나 금융기관이 예금을 찾아 보관하게 하는 일은 없으니 비슷한 전화가 오면 즉시 112에 신고해달라”고 당부했다. 경찰은 이들의 여죄를 조사하는 한편 중국에 있을 것으로 추정되는 보이스피싱 조직을 대상으로 수사를 확대하고 있다. 신동원 기자 asadal@seoul.co.kr