중국에서 활동하는 해커 집단으로 의심되는 조직이 미주 대륙 국가의 외교부를 공격했다는 연구 결과가 나왔다. 미국 반도체 기업 브로드컴이 운영하는 보안 소프트웨어 업체 시만텍은 21일(현지시간) 보고서를 통해 “‘플리’라는 이름의 해커 집단이 지난해 말부터 올해 초까지 일부 국가의 정부 부처 기관을 공격했다”며 “‘APT15’, ‘니켈’로도 알려진 이 조직은 미주 대륙의 외교부를 집중 공격했다”고 밝혔다. 구체적인 국가명은 거론하지 않았다. 플리는 2004년부터 세상에 알려졌으며, 최근에는 양질의 정보 수집을 위해 각국 정부 조직과 외교 기관을 공격하고 있다. 중남미 지역에서 제품을 판매하는 기업도 이들의 표적이 됐다고 시만텍은 덧붙였다. 마이크로소프트(MS)는 이 조직을 두고 “중국에 기반을 둔 해커 집단”이라고 분석했다. 구글 클라우드의 사이버 보안 기업인 맨디언트도 “중국과 관련있을 가능성이 높다”고 설명했다고 블룸버그통신이 전했다. 특히 플리는 보안 시스템을 우회해서 컴퓨터 시스템에 접근하는 이른바 ‘백도어’를 활용해 공격에 나섰다. 백도어는 정식 인증을 거치지 않고도 PC나 서버 시스템에 접근할 수 있도록 돕는 프로그램이다. 미국 정부가 중국 통신장비 업체 화웨이를 제재한 것도 ‘중국 공산당의 요구에 따라 자사 제품에 비밀리에 백도어를 설치했다’는 이유였다. 이에 대해 시만텍은 “플리가 백도어를 사용한 것은 이 조직이 사이버 공격을 위해 새로운 도구를 적극적으로 개발하고 있음을 잘 보여준다”고 설명했다.

북한이 평양 미림비행장 일대에서 대규모 열병식을 준비하는 모습이 이달 중순부터 다시 포착됐다고 자유아시아방송(RFA)이 21일 보도했다. 북한이 다음달 ‘전승절’에 군사정찰위성 실패를 만회하기 위한 대규모 열병식을 열 수 있다는 관측이 나온다. RFA에 따르면 미국 상업위성 서비스 플래닛랩스가 지난 15일 미림비행장 일대 열병식 훈련장을 촬영한 사진에서 다수의 병력과 차량이 포착됐다. 병력은 4000~8000명, 차량은 700~800대로 추정된다. 정성학 한반도안보전략연구원 연구위원은 “최근에 보지 못했던 대규모 훈련 모습”이라고 말했다. 북한이 6·25전쟁 정전 기념일이자 북한에서 전승절로 부르는 다음달 27일을 겨냥해 열병식 준비에 나선 것으로 보인다. 앞서 열병식 준비 동향은 지난달 중순부터 관측되다가 31일 군사정찰위성 1호기 발사를 전후로 잠시 중단됐다. RFA는 “차량과 병력이 지난 10일부터 다시 훈련장에 모이기 시작했다”고 설명했다. 조한범 통일연구원 선임연구위원은 “북한은 정전협정 체결 70주년인 정주년을 맞아 열병식을 준비해 왔던 것 같다”며 “다만 정찰위성 실패 이후 열병식에서 좀더 존재감을 드러내는 식으로 방향을 잡은 것으로 보인다”고 말했다. 한편 북한 연계 해킹 공격에서 상대적으로 안전하다는 인식이 있는 맥 운영체제(OS)를 겨냥한 북한의 사이버 공격이 국내에서 처음으로 발견됐다. 지니언스시큐리티센터가 북한 연계 해킹 조직으로 알려진 APT37의 위협을 분석한 보고서에 따르면 공격자는 국내 유명 대학교수를 사칭해 특강을 요청하는 이메일을 다수 전문가에게 보냈다. 특강 의뢰에 회신을 보내면 강의 개요서를 가장해 메일 계정 정보 탈취를 시도했는데, 맥북 이용자에게는 맥 OS용 악성코드가 포함된 파일 다운로드 링크를 보냈다. 보고서는 “외교·안보 및 대북 주요 인사들이 윈도·안드로이드·리눅스 기반 공격에 대비해 맥북을 전략적으로 선호한다는 사실에 기반한 공격으로 보인다”며 “새로운 보안 전략 수립이 요구된다”고 밝혔다.

한국승강기안전공단(KoELSA) 대구경북지역본부가 대구승강기협의회, 대한주택관리사협회 대구시회, 대구광역시APT입주자대표회의연합회와 ‘자원순환 및 ESG 경영 실천 업무협약’을 체결했다고 13일 밝혔다. 협약의 주요 내용은 ▲승강기 폐배터리 등 자원 재활용 ▲승강기 전력회생장치 보급 활성화 ▲승강기 안전을 위한 교육·홍보 협력 등이다. 특히 전문업체를 통해 승강기 폐배터리를 공동 수거한 뒤 유해 물질을 처리해 재활용하고, 승강기 전력회생장치를 지자체와 한국전력의 예산지원 사업 등과 연계해 보급을 확대할 방침이다. 한편, 승강기 전력회생장치는 승강기의 수직이동 시 생산되는 전기를 인버터로 회생해 재활용하면 연간 승강기 전력사용량의 10~30%를 절감할 수 있으며, 승강기 1대당 소나무 460그루를 심는 것과 같은 탄소 저감 효과가 있다. 김종서 한국승강기안전공단 대구경북지역본부장은 “업무협약을 계기로 승강기 폐자원을 순환해 에너지 절약 및 온실가스 감축 등의 환경보호 효과가 기대된다”면서 “앞으로도 유관기관과 지속적으로 협력해 ESG 경영과 사회적 가치를 실현하기 위해 최선을 다하겠다”고 말했다.

가상화폐 갈취에서 핵정책 정보수집으로 범위 확대그간 국제사회에서 가상화폐 갈취에 집중하던 북한 당국의 해커들이 이번에는 언론인으로 위장해 한국과 미국의 핵 안보 정책에 대한 정보를 빼내려 시도하는 것으로 전해졌다. 블룸버그통신은 28일(현지시간) “글로벌 사이버 보안 기업인 맨디언트에 따르면 북한 사이버 스파이 그룹은 최근 몇 달간 미국과 한국의 정부 기관과 학계, 싱크탱크 등을 겨냥해 전략적 정보를 수집하기 위해 특정 언론사 기자로 위장하고 있다”고 보도했다. 일례로 ‘APT43’으로 알려진 그룹의 소속 해커가 ‘미국의소리’(VOA) 방송의 기자로 가장해 핵 안보 정책과 무기 확산 등에 대해 문의했다고 전했다. 그는 ‘북한의 핵실험으로 일본이 방위비를 증액할 것으로 예상하는지’를 묻는 메시지를 보내면서 “5일 이내에 답장을 주면 좋겠다”고 했다. 또 뉴욕타임스(NYT)의 채용 담당자인 것처럼 속여 허위 이메일을 관련자들에게 보내거나, 학자들에게 대신 연구 논문을 써주면 수백 달러를 지급하겠다고 제안하기도 했다. 맨디언트는 APT43가 신뢰도를 높이려 미 코넬대 홈페이지를 사칭하는 등 합법적인 사이트처럼 보이도록 일련의 웹 도메인을 등록해왔다고 전했다. 또 2018년부터 APT43를 추적한 결과 북한의 정보기관인 정찰총국(RGB)의 임무와 일치한다며 이들을 RGB 소속으로 판단했다. 블룸버그통신은 “미 언론인으로 사칭하는 이런 움직임은 김정은 정권이 후원하는 것으로 알려진 또 다른 해킹 그룹이 암호화폐 분야에 집중한 이후 나온 것”이라고 했다. 블록체인 분석업체 체이널리시스에 따르면 북한 해킹그룹은 지난해 약 17억 달러(약 2조 2100억원)에 달하는 가상화폐를 갈취했다.

이혼 소송 서류를 위장해 악성코드를 유포하는 북한 해커조직의 활동이 확인돼 주의가 요구된다. 16일 인터넷 보안업체 ESRC(이스트시큐리티 시큐리티 대응센터)에 따르면 ‘협의 이혼 의사 확인 신청서’ 워드 파일로 위장한 악성 매크로 공격이 확인됐다. ESRC는 “여러 지표들을 분석한 결과 이번 공격은 북한이 배후에 있는 APT(지능형 지속위협) 조직의 ‘스모크 스크린’ 공격 활동의 연장선으로 결론지었다”며 “북한 정찰총국 지원을 받는 해커 조직의 국내 공격이 거세지고 있다”고 했다.이번 확인된 공격 메일에 담긴 악성코드는 ‘콰사르RAT’라고 불린다. 기존에는 주로 피싱 및 스팸 메일이나 크랙 프로그램을 통해 유포돼 왔는데 이번에는 이 매크로가 포함된 워드파일이 공격에 쓰인 것이다. ESRC에 따르면, 이번 공격 파일은 ‘협의 이혼 의사 확인 신청서’라는 제목의 워드 문서로 위장하고 있다. 사용자가 파일을 열람하면 문서 내 상단의 ‘콘텐츠 사용’ 버튼 클릭을 유도한다. 버튼을 누르면 본문 란에 협의이혼 의사 확인신청서 양식이 나타나지만, 워드 파일에 포함된 매크로가 자동 실행돼 공격자가 미리 설정해 놓은 악성 코드를 ‘version.ini’ 파일명으로 저장 및 실행해 ‘version.ini’, ‘runps.vbs’, ‘conf.ps1’ 등의 또다른 파일을 각각 생성 후 실행한다. 이후 ‘version.ini’은 공격자가 설정한 ‘c2’에 접속해 수 차례 추가 악성 파일을 다운로드한 뒤 최종적으로 콰사르RAT을 실행하게 된다.인터넷 보안업체 ESRC “북한 정찰총국이 배후” ESRC에 따르면 이 공격은 북한이 배후에 있다. 업체 측은 “여러 지표들을 분석한 결과 이번 공격은 북한 정찰총국이 배후에 있는 APT 조직이 실행한 ‘스모크 스크린’공격 활동의 연장선에 있다”고 설명했다. 북한의 정보기관이자 대외 무력 행사를 담당하는 정찰총국은 공작원의 양성 및 침투, 정보 수집, 요인 암살, 납치, 테러 등의 공작을 벌이는 집단이다. ESRC는 “이 공격 파일의 확장명은 워드 문서의 ‘.doc’으로 돼있지만, 실제 문서를 열람하면 아래아한글과 같이 구성돼있다”며 “공격자들이 법원 전자민원센터에서 제공되는 한글 파일(.hwp)을 워드 파일(.doc)로 저장해 이번 공격 파일로 위장 및 사용했음을 추측할 수 있다”고 지적했다. 그러면서 “공격자로 하여금 원격 접근이 가능하도록 허용하는 악성코드”라며 “사용자 계정 및 사용자 환경정보 수집이 가능하며 원격 코드실행 및 파일 업·다운로드 등 추가 악성행위가 가능하다”고 설명했다. 또 ESRC는 “의심스러운 파일들의 실행을 지양해 주길 바란다”면서 “백신 설치를 통해 안전한 PC 환경을 만들기 바란다”고 당부했다.

지난해 미국 블록체인 기업을 해킹해 암호화폐 1억 달러(약 1235억원)를 탈취당한 사건이 북한 해킹조직의 소행인 것으로 조사됐다고 미 연방수사국(FBI)이 밝혔다. 23일(현지시간) 블룸버그통신 등에 따르면 FBI는 이날 성명에서 북한 연계 해킹 조직 ‘라자루스’와 ‘APT38’이 지난해 6월 블록체인 기술 기업 하모니의 호라이즌 브리지를 해킹한 것으로 조사됐다고 밝혔다. 호라이즌 브리지는 서로 다른 종류의 암호화폐 간 거래를 가능하게 해주는 하모니의 브리지 서비스 중 하나다. 라자루스 그룹은 북한 정찰총국 소속 해킹 단체이며 APT38은 북한 정권의 지원을 받는 것으로 추정되는 금융 전문 북한 해커 조직이다. FBI는 지난 13일 이들 해킹조직이 지난해 6월 훔친 6000만 달러(약 741억원) 이상의 이더리움을 익명 거래 프로토콜 ‘레일건’을 통해 세탁했다고 설명했다. 그중 일부는 여러 암호화폐 거래소에 이전돼 비트코인으로 전환된 것으로 드러났다. FBI는 “암호화폐 해킹으로 조달된 자금은 북한의 탄도 미사일, 대량살상무기 프로그램을 지원하는 데 사용된다”고 언급했다. 앞서 하모니 측이 지난해 암호화폐를 해킹당했다는 사실을 밝힌 뒤 업계에서는 해킹의 배후로 북한을 꼽았다. 이와 관련해 바이낸스 최고경영자(CEO) 자오창펑은 최근 트위터를 통해 “그들(해커)은 앞서 바이낸스를 통해 자금 세탁을 시도했고, 우리는 그들의 계좌를 동결했다”고 주장하기도 했다. 브리지는 한 블록체인에 저장된 암호화폐를 다른 블록체인으로 보낼 때 사용되는 소프트웨어로 해커들의 단골 표적으로 알려져 있다. 블록체인 분석업체 체이널리시스에 따르면 지난해 한 해 브리지를 겨냥한 13차례 해킹으로 20억 달러 상당의 암호화폐가 도난당했다. 또 지난해 1월 발표한 보고서에서 북한 관련 사이버 공격으로 도난당한 자산의 가치가 2020~2021년 40% 증가했다는 분석을 내놨다. 지난해 12월 국정원은 북한 해커들이 지난 5년간 약 1조 5000억원의 가상자산을 훔쳤으며 지난해 한해에만 8000억원을 훔쳤다고 밝혔다. FBI는 지난해 3월 벌어진 6억 달러 규모의 가상화폐 해킹 사건도 라자루스의 소행으로 발표했다. 북한은 이러한 의혹들에 대해 ‘악의적인 소문’이라면서 해킹 공격 사실을 부인하고 있다.

서울 강서구는 겨울철 강설 시 차량운행이 어려운 급경사지 등 제설취약지역에 도로열선을 추가 설치해 안전환경도시 만들기에 박차를 가하고 있다고 24일 밝혔다. 설 연휴 기간 최강 한파가 찾아오는 등 매서운 겨울철 날씨가 이어지고 있어 빙판길 안전사고 대비가 절실하다. 특히 강서구 화곡동은 봉제산과 우장산 주변으로 마을이 형성돼 겨울철 눈에 취약한 지역이다. 이에 구는 폭설에 선제적으로 대응하기 위해 지난해 11월 도로열선을 4개소 설치했고, 올해 4개소를 추가한다. 도로열선은 아스팔트 도로 포장면 7cm 아래 전기열선을 설치하고, 폭설 시 열을 발생시켜 눈을 녹이는 스마트 원격제설 시스템이다. 도로시설물 부식 위험 및 환경오염 우려가 있는 제설제에 비해 친환경적이고 눈을 녹이는 효과가 확실해 ‘도로 위 암살자’ 블랙아이스 등으로 인한 안전사고를 방지하는 데 크게 기여하고 있다. 지난해 ▲금낭화로(방화개화APT 주변) 등 4곳에 도로열선을 설치한 구는 올해 ▲화곡로58길 86(등서초교 주변) ▲초록마을로 121(태창네스트힐APT 주변) ▲곰달래로35길 135(봉제산 주변) ▲곰달래로35길 163(봉제산 주변)등 총 4곳에 시비 13억원을 활용해 도로열선을 추가 설치할 계획이다. 추가 설치 구간은 화곡동 봉제산 주변 급경사지와 주민들이 많이 이용하는 마을버스 운행노선이다. 도로열선은 적설과 결빙에 즉각적인 초동대응이 가능해 교통정체로 인한 주민 불편을 해소하고 겨울철 안전사고를 예방할 수 있다. 김태우 강서구청장은 “겨울철 안전사고 예방을 위해 지역내 급경사 지역, 상습결빙 구간 등 제설취약지역을 전수조사하고, 도로열선 설치를 지속적으로 확대할 것”이라며 “구민들이 살기 좋은 안전환경도시 강서구를 만들기 위해 최선을 다하겠다”라고 말했다.

北해킹조직 APT37 사이버 공격‘이태원 사고 대응상황.docx’워드파일에 악성코드 심어 유포 북한 해킹조직이 ‘이태원 참사’ 비극을 악용해 사이버 공격을 감행한 사실이 확인됐다. 구글의 위협분석그룹(TAG)은 7일(현지시간) 보고서를 발표하고 지난 10월 말 북한 해킹조직 ‘APT37’의 소행으로 보이는 ‘이태원 참사’ 관련 사이버 공격을 발견했다고 밝혔다고 자유아시아방송(RFA)이 보도했다. 지난 10월29일 이태원 참사로 국민들이 패닉하고 있던 시기, 북한은 이를 악용해 남측에 사이버 공격을 감행한 것이다. 구글은 “이 북한 해킹조직이 한국의 비극적인 사건에 대한 대중의 관심을 악용해 해킹을 감행했다”며 “이태원 참사 대처상황 보고서로 위장한 악성문서를 한국인들에게 배포하고 피해자들이 문서를 내려받도록 만들어 악성코드를 설치했다”고 지적했다. 문제의 문서는 행정안전부 중앙재난안전대책본부 보고서로 위장한 악성파일로 사고개요와 인명피해, 조치 상황 등이 자세히 적혀 있다. 구글은 ‘APT37’이 인터넷 탐색기인 ‘인터넷 익스플로러’ 내 제로데이 취약점(CVE-2022-41128)을 악용해 공격했으며, 아직 구체적인 악성코드는 확인되지 않았지만 이 해킹조직이 과거 ‘돌핀’이나 ‘블루라이트’등의 악성코드를 배포했다고 밝혔다. 이어 ‘APT37’이 인터넷 익스플로어 제로데이의 취약점을 악용해 해킹 공격을 한 것이 이번이 처음은 아니라며 과거에도 한국인과 탈북자, 정치인, 언론인, 인권 운동가를 대상으로 해킹했다고 부연했다. 그러면서 이 사이버 공격을 발견한 뒤 수일 내로 보안 조치를 했다고 덧붙였다.

미국이 자국 국민을 위한 코로나19 지원금 수백억원을 훔친 해커 집단의 배후에 중국 정부가 있다며 처음으로 국가를 특정했다. 미국 50개주 전체가 털렸을 가능성이 제기되면서 양국 간 사이버 전면전으로 비화될 가능성도 배제할 수 없다. NBC방송은 5일(현지시간) 비밀경호국(SS)을 인용해 중국 청두에 기반을 둔 해커 집단 APT41이 미국 12개주 이상에서 소상공인 융자 기금과 실업보험을 포함해 팬데믹 보조금 2000만 달러(약 260억원) 이상을 훔쳤다고 보도했다. 이와 관련해 카린 장피에르 백악관 대변인은 언론브리핑에서 “법무부에서 다룰 문제”라며 말을 아꼈다. 그러면서도 그는 “조 바이든 대통령은 사기(해킹) 사건에 대한 강력한 감독과 법 집행을 촉구했다”고 밝혔다. 미국 정부의 팬데믹 기금과 관련해 공식 확인된 첫 해킹 피해 사례로, SS는 미국의 50개주 모두 피해를 입었을 가능성에 무게를 두고 있다. 특히 외국 해커 집단들이 직접 미 정부 자금에 손을 대는 자체가 이례적인 만큼 우려가 커진다. 홍콩 사우스차이나모닝포스트(SCMP)는 이날 APT41의 일부 해커들이 미국 소프트웨어 개발사와 소셜미디어 등을 포함해 100개가 넘는 기업들에 대한 기밀 유출 혐의로 2019~2020년 미 법무부에 기소된 바 있다고 전했다. 10년 전부터 활동한 APT41은 미국 관련 정보를 수집해 중국 정부에 넘겨 온 해커 집단으로 알려졌다. 하지만 이번 해킹이 중국 정부의 지시에 따른 것인지, 독자적 활동인지는 규명하지 못한 상태다. 미 노동부 자료에 따르면 2020년 코로나19 실업 기금이 조성된 이후 사이버 범죄로 인해 전체 연방 기금의 20%에 해당하는 8725억 달러(1130조원)가 부적절하게 지급돼 이 기금을 노린 해킹 규모는 더 큰 것으로 추정된다. 전문가들은 해커들이 주정부 소프트웨어의 백도어를 확보해 침입한 뒤 기금을 훔쳐 내는 수법을 사용했고, APT41은 2000여개의 관련 계좌로 4만 차례 이상 금융 거래를 한 것으로 나타났다. 중국도 지금껏 미국이 자국의 주요기관 기밀을 탈취하기 위한 해킹 공격을 벌였다고 반박해 왔다. 지난 9월 중국 외교부는 미 국가안보국(NSA)이 산시성 시베이공대에 사이버 공격을 가해 국가 기밀을 빼냈다고 발표하면서 주중 미국대사관에 엄정한 교섭을 제기했다고 밝혔다. ‘엄정한 교섭 제기’는 외교 경로를 통한 공식 항의를 뜻한다.

중국 해커 집단이 결국 미국 정부의 자금에까지 손을 댔다. 로이터 통신과 NBC 등의 5일(이하 현지시간) 보도에 따르면, 미국 비밀경호국(USSS)은 중국 해커집단 APT41이 미국의 소상공인 융자 기금과 실업 보험 기금 등을 포함한 코로나19 보조금 수천 달러를 탈취했다. 미 당국은 문제의 해커집단의 배후에 중국 정부가 개입돼 있는지 여부에 대해서는 구체적으로 파악하지 못한 것으로 전해졌다. 미국 비밀경호국에 따르면, 해당 해커집단이 탈취한 미국의 코로나19 보조금은 최소 2000만 달러(한화 약 260억 원)에 달하며, 이는 미국 정부의 팬데믹 기금과 관련한 첫 해킹 피해 사례로 꼽힌다. 악명 높은 해커 집단, 한국에도 피해준 적 있다 APT41은 최소 2007년부터 활동을 시작했으며, 중국 해커집단 중에서도 가장 활발하게 활동하는 조직으로 악명이 높다. 금전적인 이득을 위한 사이버 범죄를 저지르기도 하지만, 중국 정보를 도와 각종 정보를 훔친다고 알려져 있다. 미국 연방수사국(FBI)과 사이버 보안 및 기반시설 보안국(CISA)는 지난 3월 “APT41의 공격 대상이 광범위하다. 여기에는 건강, 교통 노동, 고등 교육, 농업, 법원 네트워크 등 국가 기관 등이 포함돼 있다”고 경고한 바 있다. 미국의 보안 회사들은 APT41을 중국 정부가 후원하는 사이버 위협 그룹으로 판단해 왔다. 2019년과 2020년에는 APT41 소속 해커 5명이 미국의 소프트웨어 개발회사와 소셜미디어 회사, 비디오게임 회사 등을 포함해 100개 이상의 회사에 대한 정보를 외부에 넘긴 혐의로 미 법무부에 기소됐었다. 지난 3월에는 미국 6개 주정부에 대한 사이버 공격을 시도했고, 지난 한 해 동안 전 세계 14개 국가 조직을 공격한 것으로도 악명이 높다. APT41은 한국 기업과도 악연이 있다. 2012년 당시 APT41은 한국의 비디오게임회사 2곳을 공격해 디지털 인증서를 탈취했다. 이후에도 국내 게임사와 암호화폐거래소, 이동통신사, 호텔 숙밥업체 등을 대상으로 사이버 공격을 감행했다.

미국이 자국 국민을 위한 코로나19 지원금 수백억원을 훔친 해커 집단의 배후에 중국 정부가 있다고 처음으로 지목했다. 미국의 50개주 전체가 털렸을 가능성이 제기되면서 미중간 사이버 전면전으로 비화될 수 있다는 관측도 나온다. NBC방송은 5일(현지시간) 비밀경호국(SS)를 인용해 중국 청두에 기반을 둔 해커 집단인 APT41이 미국 12개 주 이상에서 소상공인 융자 기금과 실업보험을 포함해 팬데믹 보조금 2000만 달러(약 260억원) 넘게 훔쳤다고 보도했다. 이와 관련해 카린 장 피에르 백악관 대변인은 이날 언론브리핑에서 “이는 법무부가 처리해야 할 문제”라며 말을 아꼈다. 그러면서도 장 피에르 대변인은 “조 바이든 대통령은 사기(해킹) 사건에 대한 강력한 감독과 법 집행을 촉구했다”고 밝혔다. 미국 정부의 팬데믹 기금과 관련해 공식 확인된 첫 해킹 피해 사례로, 비밀경호국이 미국의 50개주 모두 피해를 입었을 가능성에 무게를 두고 있다. 특히 외국 해커 집단들이 직접 미 정부 자금에 손을 대는 자체가 이례적인 만큼 우려가 커진다. 홍콩 사우스차이나모닝포스트(SCMP)는 이날 APT41의 일부 해커들이 미국 소프트웨어 개발사와 소셜미디어 등을 포함해 100개가 넘는 기업들에 대한 기밀 유출 혐의로 2019~2020년 미 법무부에 기소된 바 있다고 전했다. 10년 전부터 활동하기 시작한 APT41은 미국 관련 정보를 수집해 중국 정부에 넘겨온 해커 집단으로 알려졌다. 하지만 이번 해킹이 중국 정부의 지시에 따른 것인지, 독자적 활동인지는 규명하지 못한 상태로 전해졌다. 미 노동부 자료에 따르면 2020년 코로나19 실업 기금이 조성된 이후 사이버 범죄로 인해 전체 연방 기금의 20%에 해당하는 8725억 달러(약 1130조원)가 부적절하게 지급돼 이 기금을 노린 해킹 규모는 더 큰 것으로 추정된다. 전문가들은 해커들이 주정부 소프트웨어의 백도어를 확보해 침입한 뒤 기금을 훔쳐내는 수법을 사용했고, APT41은 2000여개의 관련 계좌로 4만차례 이상 금융 거래를 한 것으로 나타났다. 중국도 그동안 미국이 자국의 주요기관 기밀을 탈취하기 위한 해킹 공격을 가해왔다고 반박해왔다. 지난 9월 중국 외교부는 미 국가안보국(NSA)이 산시성의 시베이공대에 사이버 공격을 가해 국가 기밀을 빼냈다고 발표하면서 주중 미국대사관에 엄정한 교섭을 제기했다고 밝혔다. ‘엄정한 교섭 제기’는 외교 경로를 통한 공식 항의를 뜻한다.

공동주택 관리비 내역 의무 공개 대상이 100세대 이상에서 50세대 이상으로 확대된다. 오피스텔·원룸은 주택임대차 표준계약서에 관리비 항목을 신설해 집주인이 관리비 부과내역을 알리도록 했다. 아파트 유지보수 공사비의 적절한 집행을 위해 공동주택관리정보시스템(K-apt)에 업체·공사 유형별 사업비 비교하는 기능을 추가한다. 국토교통부는 24일 이런 내용을 담은 ‘관리비 사각지대 해소 및 투명화를 위한 개선 방안’을 발표했다. 개선 방안은 관리비 비리 사각지대를 없애고자 내년 3월부터 공동주택 관리비 의무 공개 대상을 50세대 이상으로 확대해 6100단지(41만 9600세대)를 새로 공개 대상에 포함했다. 현재 의무공개 대상 주택은 2만 1700단지(1127만 5000세대)인데, 의무 공개 대상이 되는 세대가 4%가량 증가한다. 오피스텔·빌라는 공동주택관리정보시스템(K-apt)에 관리비 사용 내역을 의무적으로 공개해야 하는 대상을 150세대 이상에서 100세대 이상으로 확대했다. 오피스텔·원룸은 공동주택에 포함되지 않아 상대적으로 ‘깜깜이 관리비’가 부과됐다. 관리비 공개 의무가 없는 오피스텔·원룸은 ‘주택임대차 표준계약서’에 관리비 항목을 신설해 관리비가 얼마나 부과되는지 집주인이 미리 알리도록 했다. 50세대 이상 오피스텔 관리인에게는 회계장부 작성·보관·공개 의무를 부과하고, 지자체장에 감독권을 부여할 계획이다. 이를 위반하면 200만원의 과태료를 부과한다. 이런 내용을 담은 ‘집합건물법 개정안’은 지난해 3월 발의됐지만, 아직 국회를 통과하지 못한 상태다. 관리비 횡령 방지를 위한 내부 통제도 강화된다. 관리사무소장이 관리비 예금 잔고와 장부상 금액이 일치하는지 매월 확인하는 절차는 법령으로 상향해, 위반 때 과태료를 부과한다. 지금은 처벌 규정이 없다. 회계 처리를 수기로 할 때는 입주자대표회의 감사에게 매월 현금·예금잔고를 대조 받게 했다. 지자체에 아파트 관리 감사를 요청할 수 있는 조건을 전체 세대 30% 이상의 동의에서 20% 이상으로 낮춰 감사 요청을 쉽게 했다. 입주자대표회의 공개도 의무화했다. 아파트 유지보수 공사비 적정 여부를 주민들이 판단할 수 있게 K-apt에 업체·공사 유형별로 사업비를 비교하는 기능도 추가하기로 했다. 공사 입찰 참여 업체는 공정거래법을 위반한 적이 없는지 확인할 수 있는 행정처분 확인서를 제출해야 하고, 평가 과정에 입주민과 외부평가위원을 참여하도록 했다. 원희룡 국토부 장관은 “제2의 월세로 인식되는 관리비는 청년 등 주거 취약계층에게 더 큰 부담으로 다가온다”며 “관리비 공개 사각지대를 해소하고 투명성을 높이기 위한 다각적 제도 개선을 추진하겠다”고 밝혔다.

경기 오산과 용인을 잇는 민자고속도로 건설을 추진하는 현대건설컨소시엄이 ‘화성 구간 지하화’를 요구하는 주민들의 요구를 외면한 것으로 나타났다. 이에 주민들은 사업 백지화 요구를 내놓으며 사업설명회조차 파행으로 끝나고 있다. 현대건설컨소시엄 측은 내년 초 사업 실시계획을 국토부에 제출할 계획인데, 현재로서는 사업 추진이 요원한 상태다. 2일 화성 화산동 일대 주민과 현대건설컨소시엄 등에 따르면 현대건설컨소시엄은 지난달 15일부터 이달 28일까지 ‘오산-용인 고속도로 민간투자사업’ 환경영향평가 초안을 공람하고 있다. 오산-용인 고속도로는 오산시 양산동 서오산TG에서 용인시 성북동 서수지TG를 잇는 17.2㎞ 왕복 4차선 고속도로다. 우선협상대상자인 현대건설컨소시엄은 내년 초 실시계획을 승인받고 26년 완공을 계획하고 있다. 그러나 공사는 예정노선 주민들의 동의를 받지 못하며 거센 반발에 시달리고 있다. 화성 화산동 주민들은 황구지천 생태계 훼손과 주민 생활 질 저하 등을 이유로 구간 지하화를 요구했는데 이같은 내용이 반영되지 않고 있기 때문이다. 실제 오산-용인 고속도로 민간투자사업 환경영향평가 초안을 보면 보고서는 입지 대안 3가지를 검토했다. 그러나 이중 화산동 지역 주민들이 요구한 지하화와 관련된 내용은 없다. 반면, 종점 부근인 수원 해모로apt 구간은 주민 의견을 수용해 주거지와 이격거리가 46m에서 160m로 멀어지는 대안을 검토했다.앞서 지난 6월 현대건설컨소시엄이 주민들과 만나 제시했던 안녕동 동문아파트와 고속도로 간 이격거리 증가 등은 환경영향평가서 상 찾아볼 수 없었다. 오히려 주민들이 백지화 근거로 들었던 황구지천 생태계 파괴 우려에 대해서는 천연기념물 제330호이자 멸종위기 야생생물 1급으로 지정된 수달의 경우 ‘이동성이 좋아 상류 및 지류로 이동할 것으로 예상된다’, 큰기러기·원앙·노랑부리저어새·황조롱이 등 야생조류는 ‘소음·진동에 민감해 회피할 것으로 예상된다’며 ‘직접적 영향이 없을 것’이라 분석하고 있다. 이에 주민들은 사업 백지화를 요구하며 컨소시엄과 대화도 거부하고 있다. 지난 29일 화성 화산동 행정복지센터에서 열린 설명회에서 주민들은 백지화를 요구하며 사업 관계자를 규탄하기도 했다. 현대컨설컨소시엄 측은 설명회에서 주민 요구 사항에 대한 대안을 제시할 예정이었으나, 격한 주민 반발에 설명조차 진행하지 못했다. 박창희 오용고속도로 반대 화산동 주민 비상대책위원회 위원장은 “주민들이 비대위를 만들고 1년여 가까이 지하화를 요구했는데, 아무런 대답도 없다”며 “주민들에게 아무런 도움이 되지 않고 피해만 끼치는 사업을 백지화해야 한다”고 말했다. 현대건설컨소시엄 관계자는 “당초 사업설명회 자리에서 (주민들의 요구를 검토한) 대안을 제시하려 했으나, (반발이 너무 격해) 제대로 설명조차 하지 못했다”며 “주민들의 설명회 요구가 있을시 언제라도 대안을 설명하겠다는 입장”이라고 답했다.

대만 타이베이시에 있는 국립타이완대학교 홈페이지가 중국 해커 집단에 뚫려 ‘세상에는 하나의 중국만 있다’는 문자로 도배되는 사건이 발생했다. 중국 해커 집단의 소행일 가능성이 큰 이번 사건으로 지난 7일 밤 타이완대 교무처와 연구 개발처의 홈페이지에 한동안 ‘하나의 중국’을 찬양하는 중국 정부의 주장을 담은 글이 게재되는 등 곤혹을 치렀다.  중국 매체 관찰자망은 이번 사건과 관련해 사건 당일이었던 7일 밤 22시께 타이완대학 측이 ‘홈페이지 이상 상황이 있었으나 적극적으로 복구 프로그램을 가동 중’이라면서 ‘교무처와 연구 개발처 홈페이지 운영을 당분간 중단한다’는 입장을 밝혔다고 전했다.  이 매체는 이번 사건이 낸시 펠로시 미국 하원의장의 대만 방문 강행으로 인해 발생한 해커 집단의 공격 사례 중 하나 일 것이라고 짐작했다.  실제로 이에 앞서 지난 3일, 중국의 악명 높은 해킹 단체 APT27가 대만을 겨냥한 사이버전을 예고한 바 있다.  자신들을 ‘APT27’이라고 소개한 이들은 당시 유튜브와 빌리빌리 등 소셜미디어를 통해 ‘펠로시 의장의 대만 무단 방문 강행으로 대만에 대대적인 특별 사이버 대테러 작전을 개시한다’고 엄포를 놓은 바 있다. 이들을 지목한 주요 공격 대상에는 대만 정부 웹사이트와 기반 시설이었다. 또, 이들은 지난 7일에도 SNS를 통해 “대만 내무부와 교통부 도로총국, 대만 전력 등 총 20만대의 대만 네트워크 장비를 해킹하는 데 성공했다”고 주장했다.  그러면서 이들은 “대만 민진당이 계속해서 양안 문제 악화를 부추긴다면 언제든 다시 돌아올 것이니 행운을 빌라”며 조롱하기도 했다.  이 같은 해커 집단 APT27의 목소리에 대해 일각에서는 중국 정부가 뒤를 봐주고 있다는 목소리가 우세하다. 다만 중국 정부는 이를 계속해서 부정해오고 있다.  더욱이 지난달 중순에는 벨기에 국방부와 내무부가 APT27을 포함한 APT30, APT31로부터 해킹 공격을 당했다고 주장, 중국 정부의 공식 대응을 정식으로 요구한 바 있다. 하지만 이에 대해 중국은 벨기에 외교부의 주장이 근거가 없다고 선을 그었다.  또, 앞서 지난 1월에도 미국 토니 블링컨 국무장관은 APT27와 관련해 “이들은 에미서리판다(Emissary Panda)라고도 불리는데, 전 세계 국가들을 상대로 각종 스파이 행위를 일삼고 있으며 이는 국가 안보와 경제에 심각한 위협이 되고 있다”고 경고한 바 있다.

광주 민간공원 특례사업에 속도가 붙고 있는 가운데 원자잿값 상승과 금리 인상 영향으로 사업 대상지에 들어서는 아파트 분양가도 일제히 오를 것으로 보여 상승 폭에 이목이 쏠린다. 27일 광주시와 건설업계에 따르면 전남대 산학협력단에서 수행하는 신용공원 특례사업 타당성 검증 용역이 다음 달 완료될 전망이다. 총사업비 검증 과정으로 광주시와 건설사는 그 결과를 토대로 적정 분양가를 다시 산출하게 된다. 애초 이곳 평당 분양가는 1020만 원으로 잠정 합의됐지만 93억 원으로 예상된 토지 보상비부터 170억 원으로 뛴데다가 최근 자잿값 폭등으로 총사업비도 증가했다. 민간공원 특례사업이 추진 중인 광주 9개 공원, 10개 지구 모두 사정이 비슷해 사업자들은 분양가 인상을 요구하고 있다. 규모가 가장 크고 평당 분양가(잠정 1870만 원)도 가장 비싼 중앙공원 1지구는 후분양 결정에 따라 다소 미룬다 해도 나머지 9개 지구는 순차적으로 분양가를 다시 협의해야 하는 상황이다. 광주시도 사업 추진 초기와 비교해 시장 환경이 바뀌었다면 인상 요인을 인정하고 있다. 광주시와 건설사들은 협약 내용 변경이 필요하다고 판단되면 사업자의 신청을 거쳐 논의하기로 협약 당시 합의했다. 평당 분양가는 중앙공원 1지구를 제외하면 1000만∼1500만 원 범위로 일반 신축 아파트보다 저렴하다는 평가를 받았다. 업체들 사이에는 20∼30%, 많게는 50%가량 분양가를 올려야 한다는 요구까지 나온 것으로 전해졌다. 광주시는 인상 폭을 최대한 줄이겠다는 입장을 보였다. 전남대 산학협력단, 조선대 산학협력단, 광주전남연구원의 사업지별 타당성 검증 결과를 토대로 한 협상에서 광주시와 업체 간 줄다리기가 예상된다. 광주시 관계자는 “타당성 검증뿐 아니라 한국부동산원, 한국토지주택공사 관계자와 회계사 등 전문가로 꾸려진 검증단을 통해 적정 분양가를 검토하겠다”고 말했다.

아파트 입주자 대표회의나 관리업체가 발주한 유지·보수 사업자 선정 입찰에서 담합한 업체 10곳이 무더기로 적발됐다. 정부는 연 2회 아파트 담합 여부를 정기적으로 점검하는 한편, 담합 처벌을 받은 업체는 입찰에서 배제하기로 했다. 공정거래위원회는 서울 송파 헬리오시티아파트 출입보안 시설 설치, 인천 만수주공4단지아파트 등의 열병합발전기 정비공사, 청주 리버파크자이아파트 알뜰장터 운영 등 3건의 입찰에서 담합(공정거래법 위반)한 10개 사업자에 시정명령과 과징금 1900만원(잠정)을 부과하기로 했다고 19일 밝혔다. 공정위에 따르면 ‘아파트너’는 2019∼2020년 국내 최대 규모(9510세대) 아파트인 헬리오시티아파트가 발주한 출입 보안시설 납품 및 설치업체 선정 입찰에서 업무협약 파트너인 ‘슈프리마’를 들러리로 세워 낙찰에 성공했다. 아파트너는 1차 사업자 선정과정에서 낮은 금액으로 공사를 따내고서 이후 발주되는 공사는 기득권을 이용해 부당한 이익을 챙기려는 전략을 폈다. 그러나 이후 발주된 공사 입찰에서 다른 업체가 낙찰받자 기존 입주민 정보와의 연동을 거부해 공사를 무산시켰다. 또 재공고된 입찰에서 다른 업체가 낙찰받으면 이전 낙찰자의 기술지원비 명목으로 2500만원을 내도록 했다. 결국 공사 무산과 재입찰 과정에서 공사 계약금은 3690만원에서 4346만원으로 뛰었고, 그만큼 아파트 주민들의 부담은 늘어났다. 공정위는 “발주처가 민간기업이면 공공기관보다 중대성을 약하게 평가하지만, 비용 부담주체(입주민)와 계약주체(입주자대표회의, 관리사무소)가 달라 입주민이 피해를 인식하기 어려운 점을 고려해 제재를 강화했다”고 설명했다.공정위는 사건 처리 과정에서 제도 개선 필요성을 국토교통부에 건의했고, 국토부는 이를 받아들여 입찰 참여 때 공정위로부터 과징금 처분을 받은 사실 여부를 제출하고, 입찰 참여 업체가 주택관리업자의 계열사 여부인지도 입찰 서류에 표시하도록 했다. 또 단지 간 공사비를 비교 검증할 수 있게 공동주택관리정보시스템(K-APT)도 개선할 계획이다.

아파트 입주자 대표회의나 관리업체가 발주한 유지·보수 사업자 선정 입찰에서 담합한 업체 10곳이 무더기로 적발됐다. 정부는 연 2회 아파트 담합 여부를 정기적으로 점검하는 한편, 담합 처벌을 받은 업체는 입찰에서 배제하기로 했다. 공정거래위원회는 서울 송파 헬리오시티아파트 출입보안 시설 설치, 인천 만수주공4단지아파트 등의 열병합발전기 정비공사, 청주 리버파크자이아파트 알뜰장터 운영 등 3건의 입찰에서 담합(공정거래법 위반)한 10개 사업자에 시정명령과 과징금 1900만원(잠정)을 부과하기로 했다고 19일 밝혔다. 공정위에 따르면 ‘아파트너’는 2019∼2020년 국내 최대 규모(9510세대) 아파트인 헬리오시티아파트가 발주한 출입 보안시설 납품 및 설치업체 선정 입찰에서 업무협약 파트너인 ‘슈프리마’를 들러리로 세워 낙찰에 성공했다. 아파트너는 1차 사업자 선정과정에서 낮은 금액으로 공사를 따내고서 이후 발주되는 공사는 기득권을 이용해 부당한 이익을 챙기려는 전략을 폈다. 그러나 이후 발주된 공사 입찰에서 다른 업체가 낙찰받자 기존 입주민 정보와의 연동을 거부해 공사를 무산시켰다. 또 재공고된 입찰에서 다른 업체가 낙찰받으면 이전 낙찰자의 기술지원비 명목으로 2500만원을 내도록 했다. 결국 공사 무산과 재입찰 과정에서 공사 계약금은 3690만원에서 4346만원으로 뛰었고, 그만큼 아파트 주민들의 부담은 늘어났다. 공정위는 “발주처가 민간기업이면 공공기관보다 중대성을 약하게 평가하지만, 비용 부담주체(입주민)와 계약주체(입주자대표회의, 관리사무소)가 달라 입주민이 피해를 인식하기 어려운 점을 고려해 제재를 강화했다”고 설명했다. 공정위는 사건 처리 과정에서 제도 개선 필요성을 국토교통부에 건의했고, 국토부는 이를 받아들여 입찰 참여 때 공정위로부터 과징금 처분을 받은 사실 여부를 제출하고, 입찰 참여 업체가 주택관리업자의 계열사 여부인지도 입찰 서류에 표시하도록 했다. 또 단지 간 공사비를 비교 검증할 수 있게 공동주택관리정보시스템(K-APT)도 개선할 계획이다.

북한 연계 해커 단체가 유포한 것으로 추정되는 악성 한글 문서파일(HWP) 전파 사례가 발견됐다. 정보보안업체 이스트시큐리티는 23일 문화체육관광부 산하 한국정책방송원(KTV)의 정책시사저널 프로그램 유튜브 방송 출연 섭외인 것처럼 위장해 대북 분야 전문가를 대상으로 해당 문서가 전파됐다고 전했다. 악성 문서에는 프로그램 진행자 소개와 함께 ‘윤석열 정부 남북정책 북한 코로나 지원, 남북대화 방향은?’이란 주제로 방송 출연 가능 여부를 문의하는 내용이 담겨 있다. 이 문서는 실행될 때 ‘상위 버전에서 작성한 문서입니다’라는 메시지 창이 뜨며 이용자들의 클릭을 유도한다. 이 창에는 악성 OLE(개체 연결 삽입) 명령이 들어있어 버튼을 누르면 북한 연계 해킹 조직이 주로 사용하는 C2 서버 주소에 통신을 시도한다. 이스트시큐리티는 북한 연계 해킹 조직인 ‘금성121’이 배후에 있다고 분석했다. 러시아 얀덱스(Yandex) 이메일을 사용하고 해외 클라우드 서비스에 탈취한 개인정보를 보관한다는 점 등이 이 조직과 유사한 수법이다. 이스트시큐리티는 최근 HWP OLE 기반의 지능형지속위협(APT) 공격이 눈에 띄게 증가하고 있다며 별도의 메시지 창 클릭 안내 화면을 볼 때 주의하라고 사용자들에게 당부했다. 또 문서보안 수준을 ‘높음’ 상태로 유지하도록 사용자들에게 제안했다.

“해킹이 국가안보와 아무런 관계가 없다는 의구심은 이제 말끔히 해소됐다.” 블록체인 연구기업 TRM에서 법적 문제, 정부와의 관계를 전담하는 아리 레드보드(Ari Redbord)의 발언이라고 비즈니스 인사이더가 지난 16일(이하 현지시간) 전했다. 북한처럼 철저히 고립되고 현대적 인프라도 갖춰지지 않은 나라조차 첨단 사이버전쟁에 참전할 수 있음이 여실히 입증됐기 때문이다. 지난달 블록체인 비디오 게임 ‘액시 인피니티’가 당한 6억 2500만 달러(약 7365억원)에 이르는 암호화폐 해킹의 배후에 북한에 연계된 해킹 조직 라자루스가 있었기 때문이다. 미국 재무부가 지난 14일 라자루스를 암호화폐 도난과 연결시키고, 라자루스와 연결된 암호화폐 이더리움의 지갑 주소(wallet address)를 제재 명단에 추가한 것도 이 때문이다. 액시 인피니티 게임을 하면서 암호화폐를 주고 받을 수 있는 네트워크인 ‘로닌’에 해커가 침투해 암호화폐를 절취했다. 액시 인피니티와 로닌을 운영하는 ‘스카이 메이비스’는 해커들이 암호화폐를 훔쳤다고 밝혔다. 역대 최대 규모의 암호화폐 해킹 절도 범죄란 평가가 뒤따랐다. 그런데 로닌에서 도난당한 암호화폐 중 8600만 달러 이상이 ‘토네이도 캐시’라 불리는 서비스를 통해 라자루스와 연결된 이더리움 지갑에서 다른 지갑으로 이동한 자료가 파악됐다고 블룸버그 통신은 전했다. 블록체인 데이터 기업인 ‘체이널리스’는 재무부의 이번 조처에 대해 “북한의 사이버 범죄 집단이 지난달 해킹의 배후임을 확인한 것”이라고 밝혔다. 라자루스는 북한군 정찰총국과 연계된 조직으로 추정되며, 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 주범으로 지목됐다. 현재 미국과 유엔의 제재 명단에 올라 있다. FBI는 북한 정권과 연계돼 사이버 해킹을 벌이는 집단으로 라자루스 외에 APT38 조직도 있다고 보고 있다. 두 조직이 벌어들인 돈은 모두 김정은 국무위원장의 통치자금으로 흘러간다는 것이다. 로이터 통신은 미국이 올 들어 북한의 탄도미사일 시험발사 책임을 묻기 위한 유엔 안전보장이사회 차원의 신규 제재를 추진하면서 라자루스의 자산을 동결하는 조처도 포함시켰다고 지난 13일 보도했다. 북한은 그 동안 미국과 국제사회의 각종 제재로 외화 확보에 어려움이 닥치자 사이버 해킹을 외화 획득 수단으로 악용한다는 비난을 받았다. 체이널리스는 북한이 지난해 4억 달러가량의 암호화폐를 훔쳤다는 보고서를 지난 1월 내놓기도 했다. 이 해킹 역시 라자루스가 주도했다는 분석이다. 레드보드는 “지난 몇년 동안 북한은 많은 해킹을 자행했다”면서도 “이번 해킹의 규모는 소규모 착취에서 진짜 국가안보를 걱정해야 할 만큼 커졌다는 것을 보여준다. 인터넷 속도로 은행강도 짓을 해 놀랄 정도”라고 말했다. 8년 전에 소니픽처스의 것을 훔쳤을 때도 대단했는데 라자루스 같은 그룹들은 점점 정교해지고 모호해졌다. 반면 신생 암호화폐 기업들은 사이버보안에 이제 발을 들여놓아 끊임없이 전술을 갈고 닦은 해킹그룹들에게 취약할 대로 취약하다고 했다. 그는 “북한은 온라인 소매상을 해킹하는 한쪽에서 암호화폐를 거래하는 것이 비용도 훨씬 적게 들고 (사회를) 뒤흔드는 데 훨씬 효율적임을 알게 됐다”면서 암호화폐 돈세탁 기법을 배우는 ‘얼리 어답터’라고 덧붙였다. 아주 수익이 잘 나온다는 것이 입증된 뒤 그들의 노력을 가로막는 장치가 개발됐다는 신호도 전혀 없다는 것이다. 한 술 더 떠 레드보드는 액시 인피니티 공격과 같은 소셜엔지니어링 공격이 한층 진화하고 있다고 말했다. 이런 해킹은 단순한 피싱이나 집단 피싱 이메일의 결과가 아니라 특정한 개인을 겨냥해 이뤄질 수 있다고 덧붙였다. 북한은 경제 규모도 작고 인프라도 제한돼 있지만 미국과 중국 같은 초강대국과 비슷한 규모로 사이버전쟁을 벌일 수 있음을 증명했다. 액시 인피니티의 해킹은 특히 새로운 유형의 전쟁 양태가 도드라질 정도로 가파르게 규모가 커지고 있다는 레드보드의 믿음을 확인시켰다. 이어 과거에는 해커들이 훔친 돈으로 사치나 부리고 했는데 민족국가 수준의 주체가 암호화폐 거래로 얻은 수익으로 진짜 무기를 사들이는 수준으로 바뀌고 있다고 덧붙였다. 암호화폐 산업은 거래액도 크고 매일 자금을 이동할 수 있을 뿐만아니라 아직 충분히 성숙하지 않아 사이버 보안 규정을 스스로 바꿔가면서 여전히 늘고 있다. 그런데 불행하게도 이들 많은 회사들이 제대로 된 보안 수단들을 확보하지 못했다고 전했다. “사이버 방어를 강화하고는 있다. 이들 회사들이 스스로를 보호하는 방법을 배우고 있는 세상에 살고 있으며 이제 우리는 아주 작은 집단이 대규모 암호화폐 해킹에 책임이 있음을 목격하고 있다.”

세계에서 가장 집값 비싼 도시라는 악명을 가진 홍콩에 최근 캡슐형 저가 아파트가 등장해 관심이 집중됐다. 집주인이라고 밝힌 한 여성 A씨가 지난 10일 소셜미디어 페이스북에 월 2100홍콩달러(약 34만원)에 수도세, 전기료, 와이파이 이용요금 등이 포함된 믿을 수 없는 가격에 홍콩 지하철 조던역(Jordan MTR station) 인근의 깨끗한 주거 환경에 거주할 수 있다는 홍보문을 게재해 이목을 집중시켰던 것.  홍콩의 집값은 홍콩 평균 가구소득의 20배를 초과할 정도로 높은 임대료로 유명한데, 지난 2020년에는 세계에서 가장 비싼 주택 가격을 가진 도시로 집계됐을 정도였다.  이런 상황에서 A씨가 자신 명의의 아파트라고 소개한 월세 34만 원의 쾌적한 최신식 아파트에 입주 문의가 몰린 것은 당연했다. 하지만 A씨가 임대하겠다고 공개한 아파트의 실상이 사실은 하나의 방 안에 다수의 캡슐형 침실이 상하로 포개진 형태의 숙박 시설이었다는 것이 확인되면서 임대를 문의했던 이들 다수가 A씨를 겨냥해 큰 비난을 가하는 양상이다.  그도 그럴 것이, A씨가 공유한 아파트 임대 안내 홍보문에는 월세 34만 원의 최신식 시설을 보유한 아파트에는 약 9평 규모의 공유 거실과 샤워실, 화장실 2개와 테이블, 식탁, 의자 외에도 고가의 귀금속을 안전하게 보관할 수 있는 개인용 사물함도 포함돼 있다는 안내문에 적혀 있는 탓에 홍보문이 공개된 직후 줄곧 A씨의 아파트에 입주하겠다는 이들의 문의가 끊이지 않았기 때문이다. 또, A씨는 해당 홍보문에 ‘세분화된 개인용 아파트보다 더 나은 선택은 없다’면서 캡슐형 침실이라는 표현 대신 자신의 아파트에 입주할 경우 각 개인은 사생활 보호에 최적화된 환경을 제공받을 수 있을 것이라고 설명했다.  해당 홍보문은 소셜미디어를 통해 공유가 확산됐고, 일부 홍콩 누리꾼들은 A씨를 겨냥해 “집주인이 양심이 없다”면서 “그가 내놓은 캡슐형 침실은 아파트가 아니라 새장에 더 가깝다”고 지적했다. 또 다른 누리꾼은 “A씨가 진짜 그 캡슐 안에서 장기가 살아본 적이 있기나 한 지 묻고 싶다”면서 “그가 홍보한 캡슐을 보고 있자니 홍콩 부동산 문제의 심각성이 인간 자체에 대한 존중의 중요성을 잃어버린 지 이미 오래됐다는 허탈한 기분이 들었다. 차라리 2100홍콩달러짜리 새장이라고 홍보하는 것이 더 적절한 표현이었을 것”이라고 격양된 반응을 보였다.  한편, 홍콩에서는 고가의 부동산 가격과 부담스러운 임대료 문제로 상당수 청년들이 독립하지 못한 채 부모님 집에서 함께 거주 중인 경우가 다수인 것으로 알려져 있다.  도시 면적 대비 인구밀도가 지나치게 높아 생활공간이 좁기로도 악명이 높은데, 740만 명의 인구인 홍콩에서 1인당 주거 면적은 지난 2016년 기준 약 15㎡에 불과했다. 이는 지난 2019년 중국인의 1인당 주거 면적이 39.8㎡에 달했던 것과 비교해 절반에도 못 미치는 수준이다.  실제로 최근 몇 년 동안 홍콩은 전 세계적으로 내 집 마련이 가장 어려운 도시 중 한 곳이었다. 지난 2003년부터 15년 연속 계속 상승하기만 한 홍콩 부동산 가격은 이제 더 이상 올라갈 곳이 없다는 비관적인 전망이 우세할 정도다.  지난해 기준 21평~30평의 경우 평당 분양가는 약 9000만 원을 호가했고, 선전과 맞닿아있는 신제(新界) 지역 역시 6000만 원을 호가했던 것으로 전해졌다.