실시간 저장 파일 888개 보관도 여성 가정집은 ‘즐겨찾기’ 관리 30명 검거… 유포 여부도 조사 가정집 등에 설치된 IP카메라 수천대를 해킹해 다른 사람의 사생활을 엿본 30명이 검거됐다. 경남지방경찰청 사이버수사대는 2일 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반(정보통신망 침해) 등의 혐의로 이모(36)씨 등 29명을 불구속 입건했다고 밝혔다. 이씨는 지난해 1월부터 지난달까지 가정집과 학원, 독서실 등에 설치된 IP카메라 1600여대를 해킹한 다음 12만 7000여 차례 무단 접속해 타인의 은밀한 사생활을 훔쳐본 혐의를 받고 있다. 경찰 조사 결과 이씨는 IP카메라 해킹을 한 뒤 실시간으로 영상을 녹화하거나, 저장돼 있던 파일을 내려받는 방식으로 동영상 파일 888개(90GB)를 보관하고 있었다. 이씨가 보관하고 있던 동영상 파일 가운데는 부부 성관계와 속옷 차림의 여성 등 은밀한 사생활이 담긴 영상도 많았다. 독서실에서 학생들이 포옹하거나 키스하는 장면, 에어로빅 학원에서 여성이 옷을 갈아입는 장면 등도 있다. 특히 이씨는 여성이 있는 가정집에 설치된 것으로 추정되는 IP카메라는 즐겨찾기 등으로 별도 관리를 해 온 것으로 조사됐다. 박모(38)씨 등 나머지 28명도 IP카메라 각 10∼100대를 각 30∼1000여 차례 해킹을 한 혐의를 받고 있다. 이들은 무직이나 회사원, 대학생이었으며 비빌번호를 무작위로 입력하거나 아예 비밀번호가 설정돼 있지 않은 계정에 접속하는 수법으로 해킹을 한 것으로 드러났다. 경찰은 이씨가 해킹해 보관하고 있던 동영상 888개를 분석하는 과정에서 전모(36)씨가 사무실 여직원 책상 밑에 IP카메라를 몰래카메라로 설치해 동영상을 촬영한 사실을 확인하고 전씨를 성폭력범죄의 처벌 등에 관한 특례법상 카메라 등 이용 촬영 혐의로 불구속 입건했다. 경찰 관계자는 “피의자들이 대부분 호기심에서 범행했다고 진술하지만, 범죄 기간이나 횟수에 미뤄 보면 단순 호기심으로 보기에는 무리가 있는 사람도 있다”면서 “유포 여부에 대해서도 수사를 하고 있다”고 말했다. 이어 “IP카메라 초기 비밀번호는 반드시 바꾸고 특수문자 등을 활용하는 것이 좋다”고 조언했다. 녹화를 먼저 한 이후에 필요한 부분을 찾아봐야 하는 CCTV와 달리 IP카메라는 실시간으로 영상을 확인할 수 있다. 한때 사무실 등에서 감시 용도로 쓰이다가 최근엔 홈 네트워크와 연동해 외출할 때 집 또는 가게 내부 상황을 확인하는 등의 용도로 사용하면서 설치가 크게 늘고 있다. 창원 강원식 기자 kws@seoul.co.kr

“탄도미사일 추가 발사 가능성… 풍계리 2번 갱도는 손상된 듯” “김정은, 본보기 숙청·처형 재개… 국내 금융기관 해킹 시도 포착” 국가정보원은 2일 국회 정보위원회 비공개 국정감사에서 북한이 연말 영변 원자로에서 폐연료봉 인출과 재처리 활동을 진행할 가능성이 있다고 보고했다. 김정은 노동당 위원장은 한동한 자제했던 본보기식 숙청과 처형을 최근 재개한 것으로 전해졌다.국정원은 이날 국감에서 북한의 핵·미사일 개발 동향과 관련, 평양 소재 미사일 연구시설에서 차량이 활발히 움직이는 등 탄도미사일을 추가 발사할 가능성이 있다고 보고했다고 정보위 관계자가 밝혔다. 북한이 추가 핵실험 및 핵탄두 소형화·다종화를 지속적으로 추진할 수 있다는 전망도 내놨다. 영변 원자로의 폐연료봉 인출과 재처리 활동 가능성이다. 우리 군 당국은 북한이 영변 핵시설에서 여러 차례 폐연료봉을 재처리해 50여㎏의 플루토늄을 보유하고 있다고 올 초 국방백서에서 밝힌 바 있다. 이는 10여개의 핵탄두를 만들 수 있는 분량이다. 국정원 분석대로 북한이 연말에 폐연료봉 인출과 재처리 활동을 진행한다면 이는 추가적인 플루토늄을 확보해 추가 핵실험을 시도하거나 다종의 핵탄두를 보유하려는 의도로 볼 수 있다. 국정원은 북한의 핵실험장 갱도 상태에 대해선 “풍계리 핵실험장의 3번 갱도는 언제든지 핵실험이 가능한 상태”라면서 “4번 갱도는 최근 굴착공사를 재개했고 핵실험이 가능한 정도로 굴착하려면 상당한 시간이 소요될 것”이라고 전망했다. 6차 핵실험 이후 3차례의 후속 지진이 발생해 2번 갱도는 손상 가능성이 높다고 분석했다. 공포정치와 관련, 국정원은 김정은이 최근 ‘미사일 발사 축하행사를 1면에 게재하지 않았다’는 죄목으로 노동신문사 간부 여러 명을 혁명화 교육 조치했으며 평양 고사포부대 정치부장을 부패 혐의로 처형했다고 보고했다. 국정원은 이날 국감에서 “북한이 최근에도 가상화폐거래소, 은행·증권사 등 여러 금융 관련 기관을 공격 타깃으로 선정하고 해킹에 필요한 정보를 수집하는 정황이 지속적으로 포착되고 있다”면서 “최근 비자 연장 불허 등 여건이 악화되면서 정찰총국 산하 해킹조직 주도로 인력 파견이 필요 없는 ‘금전탈취 해킹’을 기도하고 있다”고 설명했다고 정보위 관계자가 밝혔다. 국정원은 이어 “향후 북한의 해킹은 자금 추적이 불가능한 가상화폐에 집중될 것”이라고 전망했다. 국정원은 북한 경제가 국제 사회의 대북 제재에도 불구하고 “그럭저럭 버티기 수준”을 유지하고 있으나 제재가 지속되면 ‘고난의 행군’ 수준의 경제난을 맞을 것이라고 예측했다. 국정원은 “북한 경제성장률은 2016년 3.9%에서 내년엔 최대 -5%까지 하락할 가능성이 있는 것으로 분석된다”면서 “북한은 이럴 경우 일단 비핵화 협상에 호응해 제재 완화를 도모하거나 더욱 강력한 통제로 내부 불만을 억누르며 핵무력 완성도를 높여 나갈 것”이라고 설명했다. 김민석 기자 shiho@seoul.co.kr

국가정보원은 2일 국회 정보위원회 국정감사에서 국내 금융기관에 대한 북한의 해킹 시도가 여러 차례 포착되고 있다고 밝혔다. 북한은 또 미사일을 추가 발사할 가능성이 있으며 김정은 노동당 위원장은 한동안 자제했던 본보기식 숙청과 처형을 재개한 것으로 전해졌다. 국정원은 이날 국감에서 “북한이 최근에도 가상화폐거래소, 은행·증권사 등 여러 금융 관련 기관을 공격 타깃으로 선정하고 해킹에 필요한 정보를 수집하는 정황이 지속적으로 포착되고 있다”면서 “전문 정보기술(IT) 인력을 해외에 파견해 외화벌이에 나서고 있지만 최근 비자 연장 불허 등 여건이 더욱 악화되면서 정찰총국 산하 해킹조직 주도로 인력 파견이 필요 없는 ‘금전탈취 해킹’을 기도하고 있다”고 설명했다고 정보위 관계자가 전했다. 이 관계자는 이어 “향후 북한의 해킹은 자금 추적이 불가능한 가상화폐에 집중되고 사회 혼란을 조장할 수 있는 금융시스템 파괴 시도도 예상된다”면서 “유관기관과 공조해 금융 분야 보안 취약요인에 대한 예방 보완활동에 주력하고 북한 해킹조직에 대한 정보활동 및 우방국 정보협력도 강화해 나갈 계획”이라고 국정원이 밝혔다고 말했다. 　북한의 핵·미사일 개발 동향과 관련, 국정원은 평양 소재 미사일 연구시설에서 차량이 활발히 움직이는 등 미사일을 또다시 발사할 가능성이 있다고 정보위에 보고한 것으로 알려졌다. 여야 간사들은 “국정원은 북한이 추가 핵실험과 핵탄두의 소형화·다종화를 지속적으로 추진할 것으로 전망하며, 연말 영변 원자로에서 폐연료봉 인출과 재처리 활동을 진행할 가능성도 있다고 설명했다”고 전했다. 　국정원은 또 김정은이 최근 ‘미사일 발사 축하행사를 1면에 게재하지 않았다’는 죄목으로 노동신문사 간부 여러 명을 혁명화 교육 조치했으며 평양 고사포부대 정치부장을 부패 혐의로 처형한 것으로 보고했다고 정보위 관계자가 밝혔다. 국정원은 정보위에 “(김정은이) 최근 열린 당중앙위원회 전원회의를 열고 여동생 김여정과 최룡해, 최휘 등 측근을 중용했고 리병철, 홍영칠 등 군수 분야 책임자들을 요직에 발탁했다”면서 “특히 최룡해는 당조직지도부장에 임명된 것으로 추정된다”고 보고했다. 　여야 정보위 간사들은 북한 경제가 국제사회의 대북제재에도 불구하고 ‘그럭저럭 버티기 수준’을 유지하고 있으나 제재가 지속되면 ‘고난의 행군’ 수준의 경제난을 맞을 것이라고 국정원이 예측했다고 설명했다. 특히 “북한 경제성장률은 2016년 3.9%에서 내년엔 최대 마이너스 5%까지 하락할 가능성이 있는 것으로 분석된다”면서 “북한은 이럴 경우 일단 비핵화 협상에 호응해 제재 완화를 도모하거나 더욱 강력한 통제로 내부 불만을 억누르며 핵무력 완성도를 높여 나갈 것”이라고 설명했다고 정보위 관계자가 전했다. 　김민석 기자 shiho@seoul.co.kr

북한이 올해 연말까지 영변 원자로에서 폐연료봉 인출과 재처리 활동을 진행할 가능성이 있다고 국가정보원이 2일 비공개 국정감사 자리에서 밝혔다. 또 또 6차 핵실험 이후 3차례 후속 지진이 발생해 풍계리 2번 갱도는 손상 가능성이 있는 반면 3번 갱도는 핵실험 가능 상태를 유지하고 있는 것으로 파악됐다고 덧붙였다.국정원의 비공개 국정감사를 진행한 국회 정보위원회의 여야 간사들에 따르면 국정원은 “앞으로 북한은 추가 핵실험과 핵탄두의 소형화·다종화를 지속적으로 추진할 것”이라면서 “북한이 올 연말 영변 원자로에서 폐연료봉 인출과 재처리 활동을 진행할 가능성이 있다”고 밝혔다. 또 “평양 소재 미사일 연구시설에서 차량이 활발히 움직이는 등 미사일 발사 가능성이 있다”고 말했다. 국정원은 “풍계리 핵실험장의 3번 갱도는 언제든지 핵실험이 가능한 상태”라면서 “4번 갱도는 최근 굴착공사를 재개했고, 핵실험이 가능한 정도로 굴착하려면 상당한 시간이 소요될 것”이라고 내다봤다. 또 “풍계리 핵실험장의 2번 갱도는 6차 핵실험이 끝나고 8분 후 여진이 있었으며 이후에도 후속 지진이 3차례나 발생해 손상됐을 가능성이 있다”고 설명했다. 국정원은 김정은 북한 노동당 위원장이 한동안 중단했던 본보기식 숙청을 재개해 노동신문사 간부 수명을 ‘미사일 발사 축하행사를 1면에 게재하지 않았다’는 죄목으로 혁명화 조치했고, 평양 고사포부대 장치부장을 부패 혐의로 처형했다고도 밝혔다. 현재 개혁발전위원회 산하 ‘적폐청산 태스크포스(TF)’의 조사 활동을 통해 적폐청산을 포함한 개혁 과제를 추진 중인 국정원은 “남은 사건을 이달 중 마무리 짓고 재발방지책 마련 등 후속조치를 이행해 나가겠다”면서 “새롭게 ‘제2기 국정원’ 시대를 열어나가겠다는 각오로 대내외 안보현안에 빈틈없이 대처하고 국가경쟁력 제고에도 총력을 기울이겠다”고 보고했다. 서훈 국정원장은 국정원의 적폐가 발생하는 원인과 관련해 “대통령과 국정원장의 문제가 가장 크다”면서 “권력이 정보기관을 권력의 도구로 쓰려는 부분이 가장 큰 원인”이라고 말했다. 국정원은 또 박근혜 정부의 국정원이 이재만 전 총무비서관과 안봉근 전 청와대 국정홍보비서관, 정호성 전 청와대 부속비서관 등에 상납한 돈의 성격과 관련해선 특수공작사업비였다고 밝혔다. 이 돈의 성격이 통치자금인지 뇌물인지를 묻는 상임위원들의 질문엔 “검찰 수사 중이라 수사 결과를 보고 판단하겠다”고 밝혔다. 서 원장은 “현 상황을 무겁고 참담하게 받아들인다. 적폐청산을 하기 위해 시기를 가리지 않고 발본색원하고 내부 문제에 대해서도 철저히 하겠다”면서 “정치적 행위와 절연해 정권 비호기관이 아닌 국가와 국민을 위해 신뢰받는 기관으로 재탄생하겠다”고 강조했다. 국내·외 금융기관을 겨냥한 북한의 해킹 시도도 여러 차례 있었던 것으로 드러났다. 국정원은 “최근에도 가상화폐거래소, 은행·증권사 등 다수 금융 관련 기관을 공격 타깃으로 선정하고 해킹에 필요한 정보를 수집하는 정황이 지속적으로 포착되고 있다”면서 “북한이 다수 전문 정보기술(IT) 인력을 해외에 파견해 외화벌이에 나서고 있지만 최근 비자 연장 불허 등 여건이 더욱 악화되고 있다”고 설명했다. 이어 국정원은 “이에 대한 타개책으로 인력 파견이 필요 없는 ‘금전탈취 해킹’을 기도하고 있으며, 이는 정찰총국 산하 해킹조직이 주도하고 있다. 향후 북한의 해킹은 자금 추적이 불가능한 가상화폐에 집중되고 사회 혼란을 조장할 수 있는 금융시스템 파괴 시도도 예상된다”고 전망했다. 온라인뉴스부 iseoul@seoul.co.kr

가짜 외국 은행 직불카드로 사기를 치려한 중국인 등 사기단이 경찰에 적발됐다. 부산경찰청 국제범죄수사대는 여신전문금융업법 위반 혐의로 중국인 A(42) 씨 등 15명을 붙잡아 4명을 구속하고 11명을 불구속 입건했다고 30일 밝혔다. 경찰에 따르면 이들은 지난 2∼4월 중고차 매매상 B(49) 씨 등 5명에게 “아직 찾아가지 않은 2차대전 유족 보상금과 세계 각국 은행의 예금을 해킹해 말레이시아,태국,영국,브라질,호주 등의 은행에 3조원가량을 넣어놨다”며 해당 은행의 직불카드 등을 보여주고 “카드깡으로 자금세탁과 현금화하면 수수료로 30%를 주겠다며 162억원 상당의 카드깡을 하려한 혐의를 받고 있다. 경찰 조사결과 이들은 카드 단말기에 카드번호와 은행 승인번호를 입력하면 법적인 효력이 없는 매출전표가 출력되는 것을 악용했다. 하지만 직불카드인데도 곧바로 돈이 입금되지 않는 것을 이상하게 여긴 가맹점주들이 물품을 건네지 않아 피해는 발생하지 않았다. 경찰은 B 씨 등 가맹점주 5명도 카드깡에 가담하려 한 만큼 여신전문금융업법 위반 혐의로 처벌하기로 했다. 부산 김정한 기자 jhkim@seoul.co.kr

지난 5월 전 세계 150여개국을 강타한 ‘워너크라이 랜섬웨어’ 공격은 북한의 소행이라고 영국 정부가 27일 공식 확인했다.벤 월리스 영국 내무부 차관은 이날(현지시간) 영국 BBC방송 라디오와의 인터뷰에서 “이 공격에 연루됐다고 우리가 믿고 있는 국가는 북한”이라며 “우리가 아는 한 확실하다”고 말했다. 워너크라이는 암호화된 파일을 푸는 대가로 300달러(약 34만원)의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 배로 올린다는 메시지를 띄웠다. 영국에서는 국민보건서비스(NHS·한국의 건강보험공단과 유사한 조직) 산하 40여개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 이날 월리스 차관의 발언은 의회 산하 국가감사원이 워너크라이 공격을 계기로 NHS 병원들에 대한 사이버보안 실태 조사를 담은 보고서를 발표하면서 나왔다. 영국 도·감청전문 정보기관인 정부통신본부(GCHQ) 내 국가사이버보안센터가 워너크라이 랜섬웨어 공격에 대한 국제 조사를 주도했다. BBC는 정보당국 관계자들의 말을 인용, NCSC는 북한 정부가 배후에 있는 것으로 알려진 해커집단 ‘라자루스’가 이번 공격을 감행한 것으로 보고 있다고 보도한 바 있다. 라자루스는 2014년 소니 픽처스 해킹 사건과 지난해 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌 해킹 사건의 배후로도 지목된 해커그룹이다. 지난 3월까지 3년간 GCHQ를 이끈 로버트 해니건 전 국장은 최근 일간 텔레그래프와 인터뷰에서 “북한이 해킹에서 프리미어 리그 플레이어가 되기 직전”이라며 “북한이 런던의 돈을 노리고 있다”고 말했다. 해니건 전 국장은 북한이 이란, 동남아시아, 중국 등에서 활동하는 범죄조직들과 협력해 해킹 능력을 고도화하고 있다면서 “북한은 해킹으로 부수적 손실이 생기는 것을 신경 쓰지 않는다”고 말했다. 한편 국가감사원은 이날 내놓은 보고서에서 “워너크라이 공격은 상대적으로 정교하지 않은 공격이었고 기본적인 IT 사이버보안 모범 관행을 이행했다면 미리 막을 수 있었다”고 지적했다. 온라인뉴스부 iseoul@seoul.co.kr

“우리나라 경찰의 사이버 범죄 수사력은 세계 최고 수준입니다. 인터넷 사기범은 100% 검거됩니다.”양근원(54) 총경(경기남부경찰청 사이버안전과장)은 26일 서울 중구 밀레니엄 서울힐튼호텔에서 개최된 ‘제10회 대한민국 사이버 치안대상’에서 대통령 표창을 수상했다. 양 총경은 1997년 사이버 경찰의 모태가 된 ‘컴퓨터범죄수사대’ 창설 핵심 멤버로 사이버 수사 ‘1세대’로 꼽힌다. 그때부터 19년 이상을 사이버 분야에서 근무해 온 사이버 수사 전문가로 정평이 나 있다. 2000년에는 경찰이 해킹 등 사이버 테러에 종합적으로 대응할 필요가 있다고 보고 과 단위 전담부서인 ‘사이버테러대응센터’로의 조직 개편을 주도했다. 이후에는 수사팀장으로 재직하며 사이버 수사 역량 강화에 힘을 쏟았다. 양 총경은 이날 서울신문과의 인터뷰에서 “우리나라에는 사이버 수사 전문 인력을 따로 뽑는 ‘사이버 수사 전공자 특채’ 제도가 있어 수사 기술력은 세계 선진국에 비해 월등한 수준”이라고 자부했다. 최근 잇따르는 각종 티켓 사기 범죄에 대해서는 “사이버 공간에서 익명이 보장되기 때문에 자신을 감출 수 있다고 생각하기 쉽지만 접속 기록 등 흔적이 반드시 남기 때문에 사이버 범죄자들은 절대 수사망을 피해 나갈 수 없다”고 경고했다. 다만 양 총경은 “전 세계를 무대로 하는 글로벌 범죄가 늘어나는 추세에 있는 만큼 효율적인 수사를 위해 국가 간 공조 시스템을 하루속히 구축해야 한다”고 지적했다. 대규모 개인정보 유출과 국가 중요 시설 사이버 테러 조사에 참여하고, 사이버 전문 인력 발굴과 육성에 기여한 이동근(41) 한국인터넷진흥원 침해사고분석단장이 국무총리 표창을 수상했다. 사이버 치안대상은 사이버 치안 확립에 기여한 유공자를 포상해 사기를 진작하고 민간 협력을 강화한다는 취지에서 2008년 제정됐다. 박재홍 기자 maeno@seoul.co.kr

‘성관계 파트너’ 만남 사이트를 운영하며 남성 회원들을 속여 9억여원을 가로챈 일당이 경찰에 붙잡혔다.서울지방경찰청은 여성 행세를 하며 남성 회원들에게 돈을 뜯은 혐의(특정범죄 가중처벌 등에 관한 법률 위반 등)로 사이트 운영자 신모(42)씨 등 일당 4명을 구속했다고 26일 밝혔다. 경찰에 따르면 이들은 지난해 11월 4일부터 올해 10월 12일까지 사기 홈페이지를 개설해 남성 회원 6만 8000명을 모집한 뒤 회원 3928명에게 9억 6700만원을 챙긴 혐의를 받는다. 이들은 남성 회원들에게 ‘파트너’ 여성을 매일 소개해준다고 속였으나 실제로는 인터넷과 사회관계망서비스(SNS) 등에서 무단으로 수집한 여성들의 사진을 이용해 가짜 여성 프로필 99개를 만들어 활용한 것으로 확인됐다. 이들은 이렇게 만든 프로필을 활용해 여성 행세를 하며 남성들에게 쪽지를 보낸 뒤 대화를 이어나거나 연락처를 받으려면 단계별로 3만5천∼50만원 상당 이용권을 사라고 유도했다. 그러나 남성들이 연락처를 받을 수 있는 이용권을 구매하더라도 편법으로 생성한 카카오톡 아이디만을 알려주고 잠시 대화에 응하다 연락을 끊어버리는 수법으로 범행을 이어갔다. 경찰은 “압수수색을 통해 확보한 채팅 대화를 보면 피해 남성들 대부분은 상대방이 연락을 끊은 이후에도 가짜로 만들어진 여성임을 알지 못하고 연락을 계속했다”며 “일부는 속은 것을 눈치챘지만 ‘파트너’를 만나려 한 사실이 알려지는 것을 두려워해 경찰에 신고하지 못했다”고 설명했다. 이들 일당은 이렇게 챙긴 돈을 유흥·마약투약·도박에 탕진하거나 생활비로 썼다. 이들은 사이트를 홍보하려고 유사한 방식으로 운영되는 경쟁 사이트 회원정보를 해킹해 광고 문자메시지 등을 보내기도 했다. 경찰 추적을 피하려고 해외(일본)에 홈페이지 서버를 두고 아이피(IP) 우회접속과 가상 전화번호 생성 서비스 등을 이용했다. 이들은 경찰에서 “과거 우리도 유사 사이트에 사기를 당하고 나서 사이트를 차렸다“며 ”여성 회원들은 일부러 받지 않았다”고 진술했다. 경찰은 피해를 본 남성 회원들의 프로필을 보면 미혼자와 기혼자가 모두 있었고 나이는 20대에서 50대까지, 직업도 학생부터 의사까지 다양했다고 전했다. 한국어가 서툴러 번역기를 통해 대화하는 외국인 추정 피해자도 있었다. 경찰은 다른 유사 사이트 등으로 수사를 확대할 방침이다. 온라인뉴스부 iseoul@seoul.co.kr

23일 국가정보원 개혁위원회가 공개한 적폐청산 태스크포스(TF)의 조사 결과를 보면 이명박 정부 당시 국정원은 여론 조작을 위해 조직적이고 치밀하게 각종 사업을 진행했던 것으로 보인다. 정부에 우호적인 보수단체는 대기업과 공기업을 총동원해 ‘1대1 매칭’ 방식으로 활동을 지원했고, 정부에 불리한 사건은 검찰 수사 개입까지 불사하며 ‘여론 뒤집기’를 계획했던 것으로 나타났다.2009년 국정원의 보수단체 육성 방안은 청와대 요청에 따라 마련됐다. 국정원은 이 사업에 ‘좌파의 국정 방해와 종북 책동에 맞서 싸울 대항마로서 보수단체 역할 강화’라는 목적을 내걸었다. 2008년 미국산 소고기 수입 반대를 위한 대규모 촛불시위를 겪었던 이명박 정부가 원만한 정책 추진 등을 위해 우호적 여론 조성의 필요성을 절감한 뒤 이를 추진한 것으로 짐작할 수 있는 부분이다. 청와대 정무수석실 시민사회비서관실은 2009년 4월 14일 ‘5개 공기업의 좌파단체 지원을 차단하고 자체 선정한 보수단체(27곳)·인터넷 매체(12개) 쪽으로 기부와 광고를 돌려줄 것’을 요청했다. 원세훈 전 국정원장은 국내정보 부서에 이를 지시했고 실제 성과를 거두기도 했다고 한다. 그럼에도 보수단체들은 “국정감사 등 외부 노출 시 시비 소지 등으로 공기업이 지원을 꺼린다”며 국정원의 적극적 역할을 거듭 요청했다. 또 “현안 지지 활동을 하고 있음에도 돌아오는 게 없다”며 노골적인 불만을 표출하기도 했다. ●‘최순실 게이트’와 닮은꼴 매칭 사업은 2010년 전국경제인연합회와 대기업으로 확대됐다. 국가 권력으로 경제단체와 기업을 동원해 특정 회사를 지원한 ‘최순실 게이트’와도 닮은꼴인 셈이다. 국정원은 18개 보수단체를 좌파 대항활동 실적·조직 규모 및 사회적 인지도 등에 따라 5개 등급(S·A·B·C·D)으로 나눠 지원했다. S급 단체는 자유총연맹, 바르게살기운동협의회, 새마을운동협의회 등 오래된 보수단체들이 주로 포함됐다. 보수 인터넷 매체인 미디어워치는 A급, 6·25참전유공자회, 고엽제전우회 등 보훈단체는 B급으로 분류됐다. 국정원은 사업을 2012년 50억여원 규모로 확대하려 했지만 댓글 활동이 발각되며 종료했다. 국정원은 2009년 4월 대검찰청 중앙수사부의 노무현 전 대통령 수사에도 관여한 것으로 보인다. ‘모닝브리핑’ 회의에서 이 사건을 보고받은 원 전 원장은 수사 관련 여론 조작을 지시하고 ‘불구속 수사’ 의견을 수시로 표출했다. 이에 원 전 원장의 측근 간부가 이인규 대검 중수부장을 만나 불구속 수사 의견을 전했다. 이와 관련해 이 전 중수부장은 지난 7월 조사관과의 통화에서 “지금 밝히면 다칠 사람들이 많다”며 구체적 진술을 거부했다. 개혁위는 국정원이 ‘노 전 대통령의 이중적 행태를 부각하라’는 방침에 따라 방송사에 수사 상황을 적극 보도해 줄 것을 요청했다는 사실도 밝혔다. 당시 KBS 보도국장이던 고대영 KBS 사장은 이 과정에서 보도 방향과 관련한 협조 명목으로 국정원 정보관(IO)한테서 현금 200만원을 받은 것으로 나타났다. 개혁위 관계자는 “보도국장이 국정원 직원으로부터 현금을 받고 국정원 수사 개입 의혹을 보도하지 않은 건 뇌물죄에 해당될 여지가 있어 검찰에 수사 의뢰가 필요하다”고 밝혔다. ●고대영 사장 “돈 받은 적 없다” 해명 KBS 측은 이와 관련, 고 사장이 국정원 관계자로부터 기사 누락을 대가로 돈을 받았다는 주장은 사실이 아니라고 해명했다. 고 사장은 “국정원 관계자로부터 돈을 받은 사실이 없으며, 더군다나 기사를 대가로 돈을 받은 적이 없다”고 밝혔다. ●伊 해킹프로그램 불법사찰 확인 안 돼 2013년 채동욱 전 검찰총장의 ‘혼외자’ 사건은 검찰 수사 과정에서 밝혀진 것 외에 추가 사실이 파악되지는 않았다. 개혁위 관계자는 “채 전 총장 혼외자 신상정보를 불법 수집한 국정원 직원 송모씨가 일체 의혹을 부인해 이를 확인하지 못했다”고 설명했다. 송씨는 재판 과정 등에서 “2013년 6월 서울 서초구 소재 한 식당 화장실에서 들은 내용을 혼자 확인하려 했을 뿐”이라고 진술했다. 개혁위는 이 사실이 당시 조선일보에 보도된 것과 관련해서도 국정원 자료가 조선일보로 유출된 정황 등을 발견하지 못했다고 설명했다. 그러나 개혁위는 당시 송씨 보고 라인에 있는 간부들의 통화가 빈번했던 점 등 특이 동향을 감안할 때 송씨의 단독 행위가 아닐 개연성이 크다고 보고 이 사건 역시 검찰 수사 의뢰를 권고했다. 개혁위는 한편 이탈리아 해킹 프로그램 RCS에 대해선 2012년 구매 과정에 문제가 없었던 것으로 확인됐다고 밝혔다. 또 우리 국민 및 해외 교포, 국내 체류 외국인 등을 대상으로 한 RCS 사용 내역을 분석했지만 불법 사찰은 확인되지 않았다. RCS 운용 실무자인 임승교 국정원 과장이 빨간색 마티즈 차량에서 번개탄을 피워 자살한 사건에 대해선 경찰 기록, 사망 전 행적, 관련자 진술, 휴대전화 내역 등을 종합할 때 자살이 맞다고 결론지었다. 강병철 기자 bckang@seoul.co.kr 강윤혁 기자 yes@seoul.co.kr 신융아 기자 yashin@seoul.co.kr

　북한의 사이버 공격에 대응하려면 북한 해커들이 활동하고 있는 세계 여러 국가들이 힘을 모아야 한다고 뉴욕타임스(NYT)가 22일(현지시간) 주장했다. 　NYT는 이날 ‘북한 사이버 공격의 힘’이라는 제목의 사설에서 “위협(북한 해킹)에 맞서는 데 미국과 협력하도록 중국과 인도를 시작으로 북한 해커들이 작업하는 나라들에 동기를 부여해야 한다”면서 “북한의 나쁜 짓에 눈을 감으려는 국가들은 경제 범죄 공범이자 위험한 위협으로 취급받을 위험을 감수해야 한다는 것을 알아야 한다”고 강조했다. 　NYT는 2015년 중국이 미국과 맺은 사이버 보안 협정을 언급하면서 북한과는 이런 협정 체결이 어려우며, 북한 해커들은 중국과 인도를 필두로 외국에 흩어져있어 추적이 어렵다고 설명했다. 그러나 NYT는 “북한은 테러 조직과 비슷하게 반격과 제재에 덜 민감한 다른 유형의 위협을 보여준다”고 분석했다. 　그동안 북한은 수백만 달러를 훔치기 위한 은행 해킹, 랜섬웨어 공격, 북한에 적대적인 프로젝트를 추진하는 영화 제작사 해킹 등에 ‘해커 군단’을 동원한 것으로 알려졌다. NYT는 지난 15일에는 북한이 해킹을 통해 연간 10억달러(약 1조 1300억원)를 벌어들인다고 보도한 바 있다. 　NYT는 “핵전력보다도 빠르게 발전하는 북한의 해킹 능력은 작고, 빈곤하고, 고립된 전체주의 국가에 완벽한 무기”라고 강조했다. 이어 “북한 핵무기는 미국과 아시아 동맹국에 엄청난 위협을 가하지만 김정은은 핵무기를 풀면 그와 북한에 지옥 같은 종말이 올 것이라는 걸 알고 있다”며 “반면 사이버 무기는 잠행과 사실 부인이 가능하고 활용 범위가 넓다”고 덧붙였다. 　하종훈 기자 artg@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

NYT “北 해킹은 완벽한 무기” 美 CIA ‘테러 방지’ 명목하에 전세계 도청·감시 시스템 가동 中·러 등 사이버 보안 강화 총력 韓도 사이버사령부 병력 증강 북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다.●4차 산업시대… ‘총성 없는 전쟁’ 가시화 사이버전쟁은 더이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 나토(북대서양조약기구)의 유고 공중폭격에 반발한 해커들이 나토 군사령부의 홈페이지를 해킹하고 이메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가 간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화됐다. 미국은 테러 방지라는 명목하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷 공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’로 발전시켰다는 데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 지낸 크리스 잉글리스 역시 최근 케임브리지 사이버 서밋에서 가진 연설에서 “사이버(공격)는 북한에 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. ●北 사이버 공격에 대비해야 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북 제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫한다. 지난해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버 공격에 늦지 않게 대비해야 하는 이유다. huimin0217@seoul.co.kr

북한이 무기 수준이라고 칭할 수 있을 정도의 해킹 능력을 발전시켰고 이를 통해 상당한 수입을 거둬들이고 있다는 분석이 나왔다. 핵전쟁에 이어 사이버전쟁을 일으킬 상당한 ‘무력’을 가졌다는 것이 지난 15일 뉴욕타임스가 인용한 미국 정보 전문가들의 분석이다. 사이버전쟁은 더 이상 미래를 배경으로 하는 SF 영화의 소재가 아니다. 전문가들은 최초의 사이버전쟁으로 1999년 코소보 사태를 꼽는다. 당시 북대서양조약기구(NATO)의 유고 공중폭격에 반발한 해커들이 NATO 군사령부의 홈페이지를 해킹하고 e메일을 대량으로 발송하는 등 서버 운영을 방해했다. 사이버전쟁이 국가간 전면전으로 확대된 것은 2007년이었다. 일명 에스토니아 기간전산망 마비 사건으로 불리는 이 사건은 러시아를 기반으로 한 대규모 분산서비스거부(디도스) 공격이 에스토니아 은행과 중앙부처, 총리실과 의회에 무차별적으로 가해졌고, 에스토니아 전체 인터넷이 2주간 마비되는 국가 혼란이 빚어졌다. 총성 없는 전쟁이 가시화되면서 이전에 없던 새로운 형태의 사이버 냉전을 우려하는 목소리까지 나왔다. 힐러리 클린턴 미국 전 국무장관은 지난 15일 영국 런던에서 열린 문학 축제에서 “러시아 요원들이 페이스북과 유튜브, 트위터, 핀터레스트 등을 통해 사회의 분열을 부추기려는 공격용 광고와 부정적인 이야기를 늘어놓고 있다”면서 “새로운 형태의 사이버 냉전이 이제 막 시작됐다”고 주장하기도 했다. 4차 산업혁명시대에 돌입하면서 사이버전쟁은 더욱 구체적이고 현실화 됐다. 미국은 테러 방지라는 명목 하에 전 세계를 상대로 도청과 감시 시스템을 가동했다. 위키리크스가 폭로한 미국 중앙정보국(CIA) 사이버 정보센터 문서에 따르면 CIA는 윈도우와 같은 컴퓨터 운영체제(OS)와 스마트폰, 태블릿PC, 심지어 스마트 TV까지 동원해 개인의 사생활뿐만 아니라 독일 앙겔라 메르켈 총리 등 한 국가 수장의 휴대전화까지 도청했다. 감시와 도청은 사이버전쟁에서 가장 기초적인 ‘전술’이라는 사실은 의심할 여지가 없다. 전문가들은 북한이 2008년부터 자체적으로 개발한 OS인 ‘붉은별’을 사용하는 것 역시 사이버전쟁의 초입과도 같은 감시와 도청을 피하기 위함이라고 분석한다. 이처럼 정보를 빼앗고, 훔치고, 주요 기관 전산망에 바이러스를 심고, 뿌리는 행위만으로 국가 전체를 마비시킬 수 있는 있는 사이버전쟁이 가시화되자 세계 각국은 사이버 보안 역량 강화에 힘쓰기 시작했다. 미국은 2009년 사이버 사령부를 창설하고 전략사령부 산하에 편재했다. 현재 사이버 사령부에 소속된 ‘사이버 전사’는 4900명 수준으로 알려져 있다. 중국은 지난해 12월 ‘국가 인터넷공간 안전전략’을 발표하고 사이버 위협에 따른 군사적 대응까지 아우르는 사이버 주권 강화에 나섰다. 미국과 꾸준히 사이버전을 벌이는 러시아는 해외 소프트웨어를 사용하는 기업에게 정부 조달을 중지시키겠다고 경고했다. 소프트웨어 하나만으로도 국가 안보가 위험해질 수 있다는 우려 때문이다. 한국도 2010년 사이버 사령부를 창설하고 2013년부터 매년 화이트해커 콘테스트를 열어 병력 증강에 주력하고 있다. 그렇다면 최근 화두가 된 북한의 사이버 군사력은 어느 정도일까. 뉴욕타임스는 전문가들의 의견을 인용해 “북한이 해킹 공격을 ‘거의 완벽한 무기’(an almost perfect weapon)로 발전시켰다는데 전문가들도 인정하고 있다”고 지적했다. 미국 국가안보국(NSA) 부국장을 역임한 크리스 잉글리스 역시 최근 케임브리지 사이버 서미트에서 가진 연설에서 “사이버(공격)는 북한에게 안성맞춤격의 힘의 도구”라며 “진입 비용이 적게 들고 익명성이 있는 데다가 한 국가의 인프라와 민간 인프라를 위기에 처하게 만들 수 있고 수입원도 된다”고 밝혔다. 뉴욕타임스는 김정은 북한 노동당 위원장이 미사일을 쏘지 않고도 미국을 공격하는 방법으로 사이버 해킹 공격에 주력할 것이라고 전망했다. 유엔 안보리 대북제재 결의 등 핵실험과 탄도미사일 발사 실험에 대해서는 다양한 제재가 가해지고 있지만, 사이버 공격에 대해서는 이렇다 할 제약이 이뤄지지 않는 현실이 이러한 두려움을 키우는 데 한몫을 한다. 지난 해 미국 연방준비은행에서 10억 달러를 빼내려다 ‘파운데이션’(foundation)이라는 단어를 ‘팬데이션‘(fandation)이라고 잘못 입력해 해킹에 실패한 북한은 더 이상 없을지 모른다. 온 세계의 관심이 핵무기에 집중돼 있을 때, 북한은 더 크고 강력한 무기를 준비하고 있다는 것만은 확실한 것으로 보인다. 북한발 사이버공격에 늦지 않게 대비해야 하는 이유다. 송혜민 기자 huimin0217@seoul.co.kr

국내 여행업체 하나투어가 지난 9월 28일 해커 집단으로부터 공격을 받아 100만여 명의 개인정보가 유출된 사실이 18일 알려졌다.하나투어측은 악성코드에 감염된 유지보수 업체 직원의 PC를 조사하던 중 지난달 28일 개인정보 파일 일부가 유출된 정황을 확인했다고 밝혔다. 하나투어는 해커집단으로부터 비트코인 등 금품을 요구받자 경찰에 수사를 의뢰했고 이같은 사실이 공개됐다. 유출된 개인정보 100만여 건에는 이름, 전화번호, 주민등록번호가 포함됐다. 하나투어는 유출된 개인정보는 2004년 10월부터 2007년 8월 사이에 만들어진 계정에 한한다고 설명했다. 해커 집단은 개인정보를 빌미로 하나투어 측에 비트코인을 요구했고, 하나투어는 경찰 수사를 요청한 상태다. 경찰청은 유출 규모가 큰 데다 해킹 관련 전문 수사가 필요하다는 판단 하에 직접 수사에 나섰다. 하나투어는 피해 고객이 구제위원회를 통해 피해를 신고하면 필요한 조사를 거쳐 구제 절차를 진행할 계획이라고 밝혔다. 하나투어에서 본인 개인정보가 유출됐는지는 홈페이지를 통해 확인할 수 있다. ‘개인정보 유츨여부 확인’ 팝업창을 통해 이름과 생년월일, 성별을 입력하고 조회를 누르면 유출 사실을 알 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

김명수 대법원장이 17일 경기 성남시 분당구에 있는 대법원 전산정보센터를 방문했다. 박근혜 정부 시절인 2014년 국군 사이버사령부(사이버사)가 법원 전산망 해킹 시도를 했다는 의혹이 제기됨에 따라 전산망 보안을 점검하려는 조치다. 전 정권에 대한 적폐 청산 이슈와 연계된 행보로도 읽힌다.김 대법원장은 전산 시스템을 총괄하는 통합관제실 등을 시찰한 뒤 “(해킹 의혹은) 국민이 관심을 가지는 사안이므로 시간이 걸리더라도 적절하게 조치해 달라”고 격려했다. 센터 측은 2014년 시작한 외부망과 내부망을 분리하는 작업부터 진행해 올해 모두 마무리할 예정으로 외부 해킹이 대부분 차단됐다고 김 대법원장에게 보고했다. 앞서 지난 12일 열린 대법원 국정감사에서 여야 의원들은 사이버사의 법원 전산망 해킹 의혹을 성토했다. 사이버사의 불법 댓글 공작을 지휘한 이태하 전 심리전단장 재판이 군사법원에서 서울동부지법으로 이송됐을 즈음 사이버사가 법원 전산망을 해킹한 사실을 국가정보원이 2014년 확인해 경고 조처를 내렸다는 게 의혹의 내용이다. 대법원은 최근 사법부 전산정보센터 내 보안장비와 전산망 접속 기록, 해킹 의혹이 제기된 서울동부지법 재판부 컴퓨터를 전부 조사했지만 해킹 흔적을 찾지 못했다고 밝혔다. 대법원 관계자는 “의혹을 규명하기 위해 국정원과 국방부에 해킹 의혹에 관한 자료 일체를 이송해 달라고 요청했다”면서 “해킹 시기나 대상이 명확해지면 해킹 흔적을 찾는 일이 수월해질 것”이라고 설명했다. 대법원은 해킹 정황을 포착할 경우 수사기관에 고발할 계획이다. 나상현 기자 greentea@seoul.co.kr

국내 최대 여행사 하나투어의 고객 개인정보 100만여건이 유출돼 경찰이 수사에 나섰다. 17일 서울 종로경찰서에 따르면 하나투어는 지난달 28일 서버 관리자 계정이 해킹당해 개인정보가 유출된 정황을 확인했고, 해커로부터 정보를 돌려주는 대가로 비트코인을 요구받았다는 내용의 고소장을 지난 13일 경찰에 제출했다. 하나투어는 이날 홈페이지에 사과문을 게재해 “2004년 10월부터 2007년 8월 사이에 생성된 개인정보 파일이 유출됐고, 유출 내용은 이름·휴대전화번호·주민등록번호·집전화번호·집주소·이메일주소 중 일부 정보”라고 밝혔다. 경찰은 북한 소행일 가능성이 높다고 보고 있다. 박정호 한국인터넷진흥원(KISA) 부원장은 이날 국회 과학기술방송통신위원회 국정감사에서 “지난 11일 신고를 받고 주말부터 조사하고 있다”면서 해킹 주체가 북한인가라는 질의에 “말할 수 없다”며 긍정도 부정도 하지 않았다. 이혜리 기자 hyerily@seoul.co.kr

북한이 강력한 경제제재에도 홍콩에서만 160개의 위장회사를 통해 돈세탁의 근거지로 사용하는 등 김정은 노동당 위원장의 사치스러운 생활과 핵무기 개발 자금을 대는 것으로 나타났다. 북한 정부와 연계된 해커집단으로 알려진 ‘라자루스’는 지난해 방글라데시 중앙은행에 이어 최근 대만 원동국제상업은행 해킹도 시도해 외화를 확보하려 했다고 영국 사이버 보안업체 BAE시스템스가 밝혔다. ●CNN “中 본토보다 규제 느슨” 미국 CNN방송은 16일(현지시간) 유엔이 북한의 위장회사로 지목한 홍콩 시내 완차이 지역의 유한회사 언어포트(Unaforte)를 소개하면서 북한의 국제금융망 접근을 돕는 홍콩 내 수많은 위장기업 가운데 하나에 불과하다고 전했다. 앞서 유엔 대북제재 전문가 집단은 최근 발간한 보고서에서 언어포트가 북한 나선특별시(나진·선봉 경제특구)에 은행을 개설했다고 밝혔다. 북한의 위장기업이 가장 많은 지역으로 홍콩과 영국령 버진아일랜드 등이 있으며 특히 홍콩은 북한에서 가장 가까운 국제금융도시로, 외국기업에 대한 규제가 상대적으로 느슨해 위장회사를 활용한 돈세탁이 손쉽다. ●‘라자루스’ 대만 은행 해킹 시도 미국의 데이터 분석 비영리기구인 ‘C4ADS’가 지난해 발간한 보고서에 따르면 홍콩 내 확인된 북한 위장기업은 160여곳이며 대북제재 대상이 되는 북한 기업과 연계된 홍콩 기업은 100개가 넘는다. 중국 본토에도 북한과 연계된 중국 기업이 300개 이상이다. CNN은 북한과 위법 거래를 한 사실이 적발돼 금융제재를 받은 중국 단둥훙샹실업발전의 11개 위장회사도 언어포트 사무실에서 멀지 않은 곳에 자리잡고 있다고 보도했다. 북한의 2015년 수출액은 23억 8000만 달러(약 2조 7000억원)로 석탄이 34%, 의류가 25% 등을 차지한다. 한편 영국 사이버 보안업체 BAE시스템스에 따르면 해커집단 라자루스는 지난 2년간 19개 국가에 걸쳐 은행, 카지노, 투자회사, 가상화폐 관련 회사 등을 공격하며 ‘국제 은행강도’로 불리고 있다. 북한은 사이버전 능력이 세계 7위 수준으로 추정된다. 윤창수 기자 geo@seoul.co.kr

국내 최대 여행사인 하나투어의 고객 정보가 해킹당했다.채널A는 보안업계 관계자의 입을 빌어 하나투어의 서버가 해킹 당해 고객들의 개인정보 100만 여건이 유출됐다고 보도했다. 국회 과학기술방송통신위원회 소속 자유한국당 김성태 의원은 17일 한국인터넷진흥원(KISA)을 상대로 한 국정감사에서 “하나투어의 고객정보가 북한 해킹으로 인해 100만건 정도 유출됐다는 보도가 나왔다”며 “사건의 경위를 설명해달라”고 질의했다. 이에 박정호 KISA 부원장은 “지난 11일에 신고가 들어와 주말에 조사를 착수했다”며 “경찰에 신고된 상태”라고 설명했다. 지난달 말 하나투어는 서버 관리자 계정 해킹 당한 것을 알고 정황을 파악한 결과 100만 건 이상의 개인정보가 유출됐다고 밝혔다. 유출된 개인정보들은 고객의 이름, 휴대전화번호, 주민등록번호 등이다. 해커는 회사로 연락해 유출정보를 돌려주는 댓가로 비트코인을 요구했다고 하나투어측은 경찰에 밝히고 수사를 의뢰했다. 정보당국은 해킹사실을 파악하고 관련 내용을 경찰과 함께 조사 중인데 배후에 북한이 있을 가능성이 높다고 보고 있는 것으로 알려졌다. 한편 하나투어는 17일 오후 홈페이지에 해킹 관련 사과문을 올리고 조만간 정확한 고객정보 유출에 대해 밝히겠다고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

합동참모본부에 대한 국회 국방위원회 국정감사에서는 현 정부의 조속한 전시작전통제권(전작권) 전환 방침과 한·미상호방위조약상의 유사시 미군 자동개입 여부, 북한의 사이버 해킹으로 인한 주요 작전문건 유출에 따른 대책, 북한의 핵공격 시 피해 최소화 문제 등이 도마 위에 올랐다.자유한국당 정진석 의원은 “보수 정권에서 나오지 않은 전작권 조기 전환 이야기가 정권이 바뀌니 나오고 있다”면서 “군은 어디까지나 군사적 판단을 해야지 정무적인 판단에 휩쓸려서는 안 된다”고 지적했다. 정 의원은 이어 “북한 핵·미사일 완성단계에서 난데없는 전작권 이야기가 나오고 있는데 시기상조도 이런 시기상조가 없다”고 꼬집었다. 반면 더불어민주당 우상호 의원은 “준비가 안 됐으니 늦추자는 것은 자체 능력이 없으니 일본에 통치권을 맡기자는 (구한말) 지식인 주장과 다를 바 없다”면서 “독자적인 작전능력을 강화해 전작권 전환 시기를 앞당기자는 것이 우리 군의 목표가 돼야 한다”고 주문했다. 한국당 백승주 의원은 “미국이 전작권을 한국에 넘겨도 다시 한반도에 전면전이 일어나고 미군이 참전하는 경우 자신들이 임명한 유엔군사령관을 통해 전쟁을 지휘한다”면서 “전작권 전환이 명분상 이익이 있을지 몰라도 실질적으로는 미국이 주도한다”고 주장했다. 이에 대해 이종섭 합참차장은 “전작권을 갖고 전쟁을 지휘하는 것은 연합사령관”이라면서 “유엔군사령관은 전력을 제공하는 역할만 하기 때문에 실제 전시에 유엔군사령관이 지휘할 것이라는 우려는 하지 않아도 된다”고 답변했다. 한·미상호방위조약상의 미군 자동개입 여부도 논란이 됐다. 무소속 이정현 의원은 전작권 전환 문제를 추궁하면서 “한반도 유사시 미군이 자동개입하게 되어 있느냐”고 포문을 열었다. 이에 정경두 합참의장은 “그렇다”고 답변했다. 한국당 백 의원도 “미군이 자동개입한다고 했는데 그렇게 보느냐”고 질의했고, 정 의장은 같은 취지의 답변을 이어 갔다. 그러자 백 의원은 “냉정하게 말하면 자동개입이 아니라 양국 국가의 법 절차에 따라 한다”면서 “자동개입으로 해석할 수 없다는 것이 법학자들의 논리”라고 주장했다. 같은 당 김학용 의원도 “한·미상호방위조약에 그런 내용은 없다”고 주장했다. 정 의장은 오후 답변에서 “미군 자동개입과 관련해 1953년 체결한 한·미상호방위조약과 미국이 다른 국가와 체결한 조약 등에도 자동개입 조항은 없다”면서 “현재 유사시 미국 정부가 언급하고 있는 확고한 대한(對韓) 방위공약 재확인을 통해 미군의 즉각 군사개입 및 증원 지원이 보장되어 있다고 확신한다”고 설명했다. 국민의당 김동철 의원은 북한의 해킹으로 ‘작전계획 5015’ 등 많은 군사기밀이 유출된 것과 관련, “반대로 우리가 북한의 작전계획 하나라도 수집한 것이 있느냐”고 목소리를 높였다. 민주당 이철희 의원과 국민의당 김중로 의원 등은 “북한이 핵공격했을때 어떻게 대응하는가에 대한 고민은 상대적으로 덜하다”고 꼬집은 뒤 피해 최소화 방안을 조속히 마련하라고 주문했다. 박홍환 전문기자 stinger@seoul.co.kr