[파이낸셜뉴스] SK텔레콤(SKT) 유심 정보 해킹으로 피해를 입은 이용자 235명이 SKT를 상대로 손해배상 청구 소송에 나선 가운데, 피해자들은 현행 단체소송 제도 대신 판결의 효력이 전체 피해자에게 미치는 '미국식 집단소송(Class Action)' 제도를 도입해야 한다고 목소리를 높이고 있다. 29일 법조계에 따르면, SKT 단체소송 피해자 일동과 소송대리인인 법무법인 대륜은 오는 30일 이 같은 취지의 입법 제안서를 국회 법사위와 과학기술방통위원회에 송부할 예정이다. 대선 공약으로도 추가 요청할 계획이다. 이들이 요구하는 미국식 집단소송은 다수의 소비자나 투자자가 동일하거나 유사한 원인에 의해 소액의 손해를 입었을 때 판결의 효력이 전체 피해자에게 미치도록 규정한다. 대표자가 전체 피해자를 대표해 일괄로 소송을 제기한다. 환경·공해·소비자 피해·증권거래 등 여러 분야에서 광범위하게 활용 가능하다. 미국식 집단소송은 △효율적으로 소액·다수 피해 구제 △기업에 대한 억지력과 피해 회복 가능성 증가 △별도의 적극적 동의 없이 판결의 효력을 받는 '옵트아웃 방식' 등이 장점으로 꼽힌다. 피해자 누구라도 집단의 이익을 위해 소송을 제기해 승소하면 별도 제외신청을 하지 않는 한 옵트아웃이 적용된다. 실제 지난 2021년 미국 T-모바일 해킹 사건으로 사회보장번호, 운전면허증 정보 등 7660만명의 고객 정보가 유출된 이후 소송이 진행돼 5억달러(약 6550억원)의 합의금이 지급됐다. 개인당 최대 2500달러(약 328만원)의 보상이 이뤄졌다. 반면 우리의 단체소송 중 소비자단체소송은 일정 요건을 갖춘 소비자단체 등이 다수 소비자의 권익을 침해하는 사업자의 위법행위를 금지·중지 청구를 할 수 있도록 규정한다. 그러나 이는 금전적 손해배상청구까지는 요구할 수 없다는 한계가 있다. 아울러 우리 단체소송은 미국과 달리 공동소송 방식이다. 피해자가 직접 소송에 참여해야 손해배상을 받을 수 있다. 징벌적 손해배상이나 자동적인 전체 피해자 구제로 이어지지 않는다. 이런 제도적 한계로 인해 SKT 단체소송의 실질적 배상 규모나 사회적 파장이 미국에 비해 현저히 제한적일 수밖에 없다는 게 이들의 주장이다. 대륜 관계자는 "미국식 집단소송은 소극적인 피해자도 보호할 수 있어 집단 전체의 권리 실현에 효과적이지만 우리 제도의 한계로 인해 실제 배상 규모와 기업 책임은 미국에 비해 여전히 낮다"고 우려했다. 이어 "기존의 소비자단체소송 제도를 보완하고, 옵트아웃 방식과 남소 방지장치를 함께 마련하는 등 미국의 장점을 받아들이는 입법이 이뤄져야 한다"고 촉구했다. yesji@fnnews.com 김예지 기자

[파이낸셜뉴스]【베이징=이석우 특파원】중국 정보당국이 최근 미국의 중국 해킹그룹 단속에 대해 적반하장이라며 중국이야말로 글로벌 사이버 공격의 피해자라고 주장했다. 중국 방첩 기관인 국가안전부는 2일 소셜네트워크(SNS) 공식 채널에서 "미국은 최근 세계 최대 정보조직인 '파이브 아이즈'를 부추겨 '중국의 해킹 위협'이라는 허위 사실을 유포해 오고 있다"라고 밝혔다. 파이브 아이즈는 미국과 영국을 비롯해 캐나다, 호주, 뉴질랜드 등 다섯 개 국가가 참여하는 정보기관 공동체이다. 국가안전부는 "이는 적반하장식 모독이자 사이버 안보 문제를 정치화하는 악의적인 조작으로 중국의 합법적 권익을 심각하게 침해하고 있다"라며 "중국은 필요한 조처를 통해 합법적인 이익을 수호할 것"이라고 강조했다. 국가안전부가 발표한 입장은 최근 미국과 영국 정부가 중국 국가안전부와 연결된 단체인 APT31가 양국 국회의원과 학자 등 수백 만 명에 대해 해킹을 시도했다며 관련자들에 대해 합동 제재를 결정한 것을 염두에 둔 것이다. 국가안전부는 "미국이 사이버 공격의 가장 큰 원천이자 가장 큰 위협"이라면서 "미국은 오래전부터 동맹국을 포함한 세계 각국에 대한 대규모 감청과 도청을 통해 데이터를 불법적으로 입수해 왔다"라고 비판했다. 그러면서 "미국과 영국 정부는 '중국의 해킹 위협'이라는 각종 허위 정보를 엮어 유포하고 있다"라며 "중국이야말로 글로벌 사이버 공격의 최대 피해자"라고 주장했다. 국가안전부는 지난 2022년 미국 국가안보국 소속 해킹조직이 중국을 포함한 45개국에 10여년간 사이버 공격을 했고, 2022년 4월 서북공업대학의 데이터를 탈취했으며 2023년 우한 지진감시센터가 미국으로부터 해킹을 당했다고 주장했다. 그러면서, "미국, 영국 등 일부 국가는 네트워크 분야에서의 패권적 위치를 공고히 하기 위해 중국에 대한 사이버 공격을 대대적으로 시행해 중국의 주권과 안전, 개발 이익을 심각하게 위협하고 있다"라고 지적했다. 국가안전부는 "사이버 안전을 확고하게 수호하고 관련 부서와 협력해 사이버 안전 분야의 중대한 위험 도전에 대비,  방어 능력을 지속적으로 강화해 발전 이익을 효과적으로 수호할 것"이라고 덧붙였다. june@fnnews.com 이석우 대기자

[파이낸셜뉴스] 북한은 전승절 70주년을 맞아 26일 열린 '무장장비전시회-2023'에서 신형 무인기 2종을 선보였으며, 이 무인기들의 비행 영상은 27일 조선중앙TV를 통해서 공개됐다. 공개된 무인기 1대는 미군 MQ-9 중고도 무인공격기 '리퍼'와 닮은꼴이고 다른 1대는 RQ-4 '글로벌호크' 고고도 무인정찰기와 닮은꼴로 관측됐다. 이에 대해 자유아시아방송(RFA)이 28일 북한이 '전승절'(한국전쟁 정전협정체결일) 70주년을 맞아 공개한 신형 무인기 2대가 미국의 기술을 해킹해 제조된 것이라는 전문가 의견이 나왔다고 보도했다. 브루스 클링너 미국 해리티지재단 선임연구원은 "북한의 사이버 역량은 뛰어나기 때문에 미국 무인기 회사를 해킹해서 관련 기술을 얻어낼 수 있을 것"이라는 의견을 제시했다. 또 다른 전문가 안킷 판다 미국 카네기국제평화재단 선임연구원은 "북한은 그 동안 전 세계 군수업체들을 대상으로 한 사이버첩보 활동을 통해 필요한 정보를 탈취했다"면서 "이번 무인기들도 그랬을 것"이라고 주장했다. 반면 마이클 오핸런 미국 브루킹스연구소 선임연구원은 "미국의 무인기 모양과 크기는 비밀이 아니기 때문에 북한이 공개한 무인기가 그와 모양이 흡사한 것은 놀랍지 않다"라면서 "특히 미국 무인기의 재질과 내부 기기는 기밀이기 때문에 북한이 그것에 대해서 많이 알지는 못할 것"이라고 설명했다. 브루스 베넷 미국 랜드연구소 선임연구원도 "북한이 공개한 무인기 2대가 비행하는 영상은 매우 짧다. 북한이 미국 무인기 '리퍼'와 '글로벌호크'의 비행 영상을 '포토샵'으로 수정해 인공기를 화면에 덮어 씌웠을 수도 있다"고 설명했다. 이어 "북한이 미국과 견줄만한 역량을 갖고 있다고 생각하도록 만든 모형을 공개했을 수도 있다"면서 "실제 (고성능 무인기의) 기능과 역량이 있다고 보기 어렵다"고 덧붙였다. 이와 관련 RFA는 미국 무인기 '글로벌호크'의 제조업체 '노스롭그루먼'과 '리퍼'의 제조업체 '제너럴 아토믹스 에어로노티컬 시스템'에게 "북한이 이번에 공개한 무인기들이 각 업체가 제조한 무인기와 동일한 것인가"를 질의했지만 27일(현지시간) 오후까지 답하지 않았다고 전했다. 한편 다수의 전문가들은 북한의 무인기 기술이 미국 기술을 따라올만한 수준은 아니라고 평가한 것으로 알려졌다. wangjylee@fnnews.com 이종윤 기자

[파이낸셜뉴스]   미국 국무부가 미국 내 주요 인프라에 대한 악의적 해킹에 가담한 러시아군 정보조직 소속 해커 6명에 대해 현상금 1000만 달러(약 125억원)을 내걸었다. 폭스뉴스 등 현지 언론은 미 국무부가 지난 26일(현지 시각) 보도자료를 통해 러시아군 정보조직인 정찰국(GRU) 소속 6명의 신원과 위치 정보를 알려주면 최고 1000만 달러의 현상금을 지급하겠다고 보도했다. 미 국무부는 "우리는 정의 보상 프로그램에 따라 외국 정부의 통제나 지시로 컴퓨터 사기와 남용에 관한 법률을 위반하면서 미국의 주요 인프라에 대한 악의적 사이버 활동에 가담한 이의 신원과 위치를 파악할 수 있는 정보에 보상한다"고 밝혔다. 국무부는 용의자들이 해킹그룹인 샌드웜(Sandworm), 텔레봇(Telebots), 부두 베어(Voodoo Bear), 아이언 바이킹(Iron VIking) 등으로 알려진 러시아군 총정찰국의 74455부대 소속이라고 설명하며, 미국의 주요 인프라에 영향을 끼친 악의적 해킹 활동에 가담한 혐의를 받고 있다고 전했다. 이들은 지난 2017년 6월 악성 소프트웨어(멀웨어)인 낫페트야(NotPetya)를 이용해 미국과 전 세계의 컴퓨터를 감염시켰다고 전해졌다. 당시 공격으로 병원 등의 의료시설과 미국 대형 제약사 및 민간 기업의 컴퓨터가 손상되면서 총 10억 달러(약 1조2500억원)의 손실이 났다고 국무부는 언급했다. theknight@fnnews.com 정경수 기자

[파이낸셜뉴스] 미국 최대 송유관 운영사 콜로니얼의 최고경영자(CEO)가 해커들에게 돈을 준 사실을 공식 인정했다. 콜로니얼은 사이버 공격으로 가동 중단됐던 바 있다. 콜로니얼 파이프라인의 조지프 블런트 CEO는 19일(현지시간) 미국 언론과의 인터뷰에서 해킹 당일인 지난 7일 밤 해커들에 대한 440만달러(약 49억7000만원)의 지급을 자신이 승인했다고 밝혔다. 이 금액은 비트코인 형태로 지급됐다고 전해졌다. 앞서 다른 보도를 통해 콜로니얼이 동유럽의 해킹단체 다크사이드에 500만달러에 육박하는 '몸값'을 냈다는 사실이 알려졌으나, 회사 측이 이 사실을 공개적으로 확인하고 구체적인 액수와 지급 수단을 밝힌 것은 이번이 처음이다. 블런트 CEO는 "매우 논란이 많은 결정이라는 점을 나도 알고 있다"면서 "가볍게 결정하지 않았다. 이런 사람들(해커)에게 돈이 빠져나가는 것을 보면서 마음이 편안하지 않았다"라고 말했다. 콜로니얼은 지난 7일 오전 5시30분께 해커들의 시스템 침입 사실을 처음 발견했다. 운영시스템에 직접적인 영향을 받은 것은 아니었지만, 운영시스템 침입 가능성 등을 예방하기 위해 13개주와 워싱턴DC를 거치는 송유관을 잠갔다고 한다. 동유럽 또는 러시아에 기반을 둔 것으로 추정되는 다크사이드는 랜섬웨어 공격에 사용하는 멀웨어를 만들어 연계 조직들과 공유하는 등 주로 서방 기업들을 상대로 랜섬웨어 공격을 저질러왔다. 피해 기업의 컴퓨터 시스템에 침입해 파일을 암호화한 뒤 '인질'로 잡힌 데이터를 풀어주는 대가로 금전을 요구하는 수법이다. 미국 연방수사국(FBI)은 '몸값'을 지불하지 말 것을 권고하지만, 피해 기업과 단체들로서는 시스템 가동 중단에 따른 피해가 훨씬 크기 때문에 돈을 지급하는 경우가 많다. 이 회사는 전날 정상 수준으로 석유 제품을 운송하고 있다고 밝혔다. 다만 공급망을 완전히 복구하는 데에는 시간이 좀 더 걸릴 전망이다. fair@fnnews.com 한영준 기자

[파이낸셜뉴스] 미국 최대 송유관 운영사인 콜로니얼 파이프라인을 사이버 공격한 해킹 단체가 다른 3개 회사에 추가로 침입했다고 주장했다. 13일 외신 등에 따르면 해킹 단체는 브라질의 한 배터리 회사, 시카고에 본사를 둔 기술회사, 영국 엔지니어링 회사에 침입했다고 주장했다. 이들은 수백 기가바이트 분량의 데이터를 공개했다. 물론 외신은 이들의 주장을 즉각 확인할 수는 없었다고 전했다. 앞서 조 바이든 미국 대통령은 콜로니얼 파이프라인을 겨냥해 발생한 사이버 공격의 배후로 러시아의 해커 조직을 지목한 바 있다. 미국 연방수사국(FBI)의 수사 결과 러시아의 해커 조직 '다크사이드'가 이번 사이버 공격을 감행한 것으로 드러났다고 했다. 다크사이드는 지난해 서유럽과 캐나다, 미국에서 중·대형 기업들을 상대로 해킹 공격을 벌이며 수십만 달러에서 많게는 수백만 달러 상당의 비트코인을 요구했다. 다만 이 단체는 다크웹에 있는 자신들의 웹사이트에서 이번 사태에 대한 책임이 없다고 부인했다. fair@fnnews.com 한영준 기자

[파이낸셜뉴스]   미국 재무부와 상무부 산하 기관이 해킹됐다. 해외의 지원을 받은 해커들이 그 동안 미 재무부와 상무부의 내부 이메일을 해킹해 온 것이다. 누가 이런 해킹을 지속해왔는지는 명확하지 않지만 러시아 지원을 받는 해커들인 것으로 추정된다. 13일(현지시간)존 울리엇 국가안보회의(NSC) 대변인은 "미국 정부는 해킹 상황과 관련해 가능성 있는 모든 문제를 확인하고 바로잡기 위해 필요한 조처를 하고 있다"고 밝혔다. 해커들의 미 정부에 대한 해킹의 전체 범위는 아직 명확하지 않다. 미 연방정부 기관이 포함된 초기 단계 조사가 진행 중이라고 미 언론들은 보도했다. 해커들의 해킹 대상이 된 미국 정부기관은 재무부와 상무부 산하 기관이다. 또 인터넷과 통신 관련 정책을 결정하는 통신정보관리청(NTIA)도 해킹을 당했다. 해킹이 심각하자 미국 정부는 지난 12일(현지시간) 백악관에서 국가안보회의(NSC)를 개최했다. 해킹은 NTIA의 사무용 소프트웨어인 '마이크로 오피스 365'와 연관이 있다. 이 프로그램을 사용하는 직원의 이메일이 수개월 간 해킹을 당한 것으로 전해졌다. 미국 정부 관계자는 "해커들이 매우 고도화돼 있고 마이크로소프트의 인증 제어 장치를 속여왔다"고 전했다. 이번 해킹 사건의 조사를 마무리하려면 최소 수개월에서 수년이 걸릴 것으로 보인다. 이에 따라 다음달 출범하는 조 바이든 차기 행정부가 큰 과제를 짊어지게 됐다는 평가다. ck7024@fnnews.com 홍창기 기자

[파이낸셜뉴스]   미국 재무부와 상무부 산하 기관이 해킹됐다. 외국 정부의 지원을 받은 해커들이 그 동안 미 재무부와 상무부의 내부 이메일을 해킹해 온 것이다. 누가 이런 해킹을 지속해왔는지는 아직 밝혀지지 않았다. 13일(현지시간)존 울리엇 국가안보회의(NSC) 대변인은 "미국 정부는 해킹 상황과 관련해 가능성 있는 모든 문제를 확인하고 바로잡기 위해 필요한 조처를 하고 있다"고 밝혔다. 해커들의 미 정부에 대한 해킹의 전체 범위는 아직 명확하지 않다. 미 연방정부 기관이 포함된 초기 단계 조사가 진행 중이라고 미 언론들은 보도했다. 해커들의 해킹 대상이 된 미국 정부기관은 재무부와 상무부 산하 기관이다. 또 인터넷과 통신 관련 정책을 결정하는 통신정보관리청(NTIA)도 해킹을 당했다. 해킹이 심각하자 미국 정부는 지난 12일(현지시간) 백악관에서 국가안보회의(NSC)를 개최했다. 해킹은 NTIA의 사무용 소프트웨어인 '마이크로 오피스 365'와 연관이 있다. 이 프로그램을 사용하는 직원의 이메일이 수개월 간 해킹을 당한 것으로 전해졌다. 미국 정부 관계자는 "해커들이 매우 고도화돼 있고 마이크로소프트의 인증 제어 장치를 속여왔다"고 전했다. ck7024@fnnews.com 홍창기 기자

지난 2016년 대선에서 러시아발 해킹에 시달렸던 미국이 오는 11월 중간선거를 앞두고 바짝 긴장하고 있다. 17일(현지시간) 로이터 통신에 따르면 최근 중간선거에 나설 후보를 뽑는 정당별 경선에서부터 예비후보의 선거캠프가 해킹당한 것으로 드러나 미 연방수사국(FBI)이 수사에 착수했다. FBI는 캘리포니아 주 45선거구에서 연방하원의원에 도전하기 위해 민주당 경선에 나온 데이비드 민 후보의 선거캠프에 해커들이 침투한 사실을 확인했다. 미국 매체 롤링스톤은 앞서 인근 캘리포니아 48선거구에서도 민주당 경선에 나온 한스 커스태드 후보가 사이버 공격을 받아 FBI가 수사하고 있다고 보도했다. 두 후보는 모두 경선에서 패배했다. 이들 사건은 당내 경쟁 과정에서 불거졌으나, 민주당이 중간선거에서 공화당으로부터 의회 탈환을 노리는 경합지에서 발생해 심각하게 받아들여지고 있다. 해킹 배후가 누구인지, 왜 선거캠프에 침투했는지, 해커들이 빼돌린 정보로 무엇을 했는지는 불투명한 상황이다. 국가안보 전문가들은 중간선거를 앞두고 선거캠프들의 보안 취약성이 드러났다며 우려하고 있다. 경선캠프처럼 작은 선거 사무소들은 사이버 공격을 방어하기 위한 자금이 없고, 컴퓨터 보안 전문가를 고용할 수 있는 곳도 거의 없는 형국이다. 미국 국가안보국(NSA) 애널리스트로 활동한 사이버 안보 연구자인 블레이크 다쉬는 "선거캠프는 짧은 기간 존재하는 데 비해 기업들이 효과적인 안보 프로그램을 구축하는 데는 수년이 걸린다"면서 "대다수 선거캠프는 피싱 이메일 하나면 보안이 뚫리는 지경"이라고 말했다. 각 당은 후보들을 돕기 위해 보안 교육을 하거나 소프트웨어를 주지만, 사이버 공격을 받은 캠프에조차 보안 전문가를 고용할 재정 지원을 하지 않고 있다. 보안 전문가들은 기업들의 경우 사이버 공격을 조사하기 위해 10만 달러(약 1억1천만 원) 이상을 들여 전문가들을 쓰고 있다고 밝혔다. 미국 CNN방송은 연방 정부도 중간선거에서 사이버 공격을 차단할 대책을 강구하고 있다고 전했다. 국토안보부는 미국에 적대적인 외국인들이 선거 시스템을 해킹하는 사태를 우려, 각 주에 사이버 침투를 감지하는 체계를 보급하고 있다. 현재까지 36개 주가 국토안보부와 협력해 비영리 기구인 인터넷보안센터(CIS)가 개발한 감지 체계 '앨버트'를 설치했다. 앨버트는 사이버 위협을 바로 차단하는 게 아니라, 전문가들이 조사할 악성 활동을 공무원들에게 경보로 알리는 역할을 한다. CNN은 과거에 선거가 개별 주에서 운영됐고 일부 주는 연방 정부의 개입을 월권으로 경계해왔지만, 재작년 대선에서 러시아 공작 때문에 태도가 변한 면이 있다고 설명했다. 미국은 도널드 트럼프 공화당 후보와 힐러리 클린턴 민주당 후보가 맞붙은 2016년 대선 때 사이버 공격으로 홍역을 치렀다. 미 정보기관들은 당시 러시아가 트럼프 후보를 도우려고 클린턴 캠프와 민주당 전국위원회(DNC)를 해킹한 뒤 클린턴 후보에 불리한 내용을 유출하는 방식으로 대선에 개입했다고 결론지었다. 이는 나중에 트럼프 후보의 측근들의 러시아 내통 의혹으로 번지면서 특별검사의 수사로 이어졌다. pja@fnnews.com 박지애 기자

모든 사물을 인터넷으로 연결하는 사물인터넷(IoT)이 다양한 서비스로 급속히 일상화되고 있는 가운데 IoT 해킹이 현실화됐다. IoT 기기를 활용한 해킹으로 미국 대륙의 절반이 인터넷 서비스 장애를 겪으면서 보안대책 없는 IoT가 일반인들의 삶을 직접적으로 위협할 수 있다는 우려가 현실이 된 것이다. 특히 이번 미국 내 IoT 해킹은 해커들에게는 비교적 쉬운 기술로 알려진 디도스(DDoS.분산서비스 거부) 공격에 의한 것. 쉬운 기술로도 보안이 허술한 IoT 기기를 해킹하면 악성코드에 감염된 '좀비 기기'를 수십억개 이상 만들어낼 수 있어 피해는 기하급수적으로 늘어날 수 있다는 허점이 확인된 셈이다. 보안 전문가들은 스마트홈 등 IoT 서비스 기기들이 비밀번호 설정 등 초보적인 보안조차 설정되지 않은 채 보급되는 등 IoT가 '보안 무풍지대'가 되고 있다며 대책 마련이 시급하다고 지적하고 있다. imne@fnnews.com 홍예지 기자