중국, 북한, 러시아, 이란 등 4개국이 미국 등 서방 코로나19 백신 개발 정보를 빼내기 위해 조직적인 해킹에 나섰다는 주장이 나왔다. 이들은 백신 자체 뿐만 아니라 유통망에 대한 정보까지 캐내려 한 것으로 보인다. 지난달까지 미 국토안보부 산하 사이버안보·기반시설안보국(CISA) 국장을 지냈던 크리스 크렙스는 6일(현지시간) CBS방송과 인터뷰에서 누가 백신 개발사와 관련 정부기관을 해킹하느냐는 질문에 "북한과 중국, 러시아, 이란을 포함한 전통적인 (해킹) 국가들, '빅 4'다"고 말했다. 그는 "우리는 4개국 모두가 백신과 관련된 지적 재산을 얻기 위해 일정 수준의 간첩행위를 했던 상황을 지켜봐 왔다"고 설명했다. 크렙스는 "해킹을 주도하는 국가들이 단순히 백신 개발사만 공격하는 것이 아니라 백신 공급체계 전체를 염탐하기 위해 약점을 찾고 있다"고 지적했다. 그는 미 제약사 모더나를 언급하며 "모더나와 다른 백신개발사들 뿐만 아니라 백신 공급과 관련된 조직이나 공공 기관 역시 표적"이라며 "정부와 민간 안보 조직 모두가 해당 영역을 보안을 위해 지원해야 한다"고 강조했다. 크렙스는 지난달 17일에 도널드 트럼프 미 대통령에 의해 트위터로 해고당했다. 크렙스는 해고 닷새 전에 성명을 내고 11월 미 대선에서 부정 선거가 없었다고 주장했고 트럼프는 "크렙스가 선거와 관련해 매우 부정확한 발언을 했다"며 그를 해임했다. pjw@fnnews.com 박종원 기자
2020-12-07 10:32:17[파이낸셜뉴스] 김정은 북한 국무위원장과 지도부가 최근 중국산 코로나 백신을 접종받았다는 주장이 나왔다. 뿐만 아니라 북한 소속으로 추정되는 해커들이 코로나19 백신 개발사 영국 아스트라제네카의 시스템 침입을 시도했다 적발됐다는 보도도 나왔다. 미국의 북한 전문가로 유명한 해리 카지아니스 미 국익연구소(CNI) 한국담당국장은 11월 30일(현지시간) 자신이 객원 에디터로 있는 신생 국가안보 매체 '1945' 기사를 통해 "김정은 국무위원장과 김씨 일가 내 최고위급 당국자, 지도층이 중국 정부가 공급한 코로나19 백신을 접종했다"고 전했다. 다만 중국 어느 업체의 백신인지는 확인되지 않았다. 또한 자유아시아방송(RFA)에 따르면 최근 북한 소속으로 추정되는 해커들이 코로나19 백신 개발사인 영국 아스트라제네카에 대한 해킹 시도를 한 것으로 드러났다. 미 공공정책 전문 연구기관인 후버연구소의 사이버 전문가인 재키 슈나이더 연구원은 RFA에 "이번 북한의 해킹은 코로나19 백신을 자체적으로 개발하려는 북한의 절박함을 보여주는 것"이라고 말했다. 북한은 지난 7월 코로나19 백신을 자체 개발하고 있다면서 임상 시험을 논의 중이라고 밝힌 바 있다. 하지만 슈나이더 연구원은 북한이 국제사회에서 고립된데다 제약 개발을 위한 기반시설이 부족해 진전이 어려울 것으로 추정했다. 카지아니스 국장도 "북한이 코로나19에 극도로 겁먹었다"고 진단했다. imne@fnnews.com 홍예지 기자
2020-12-01 11:09:40[파이낸셜뉴스] 북한 소속으로 추정되는 해커들이 코로나19 백신을 개발중인 영국 제약사 아스트라제네카의 시스템 침입을 시도했다는 보도에 대해 전문가들이 북한의 절박함을 보여준다고 진단했다. 주요 외신들은 지난달 27일 북한 해커로 의심되는 이들이 가짜 취업알선 이메일 등을 통해 아스트라제네카 시스템에 침입하려 했다고 보도했다. 이에 대해 미 공공정책 전문 연구기관인 후버연구소의 사이버 전문가인 재키 슈나이더 연구원은 11월 30일(현지시간) 자유아시아방송(RFA)에 "이번 북한의 해킹은 코로나19 백신을 자체적으로 개발하려는 북한의 절박함을 보여주는 것"이라고 말했다. 북한은 지난 7월 코로나19 백신을 자체 개발하고 있다면서 임상 시험을 논의 중이라고 밝힌 바 있다. 하지만 슈나이더 연구원은 북한이 국제사회에서 고립된데다 제약 개발을 위한 기반시설이 부족해 진전이 어려울 것으로 추정했다. 이 때문에 외국 제약사로부터 코로나19 백신 개발 정보를 훔쳐 난관을 해결하기 위해 해킹을 시도했다는 것이다. 해리 카지아니스 미국 국가이익센터(CNI) 한국연구국장도 "북한은 코로나19에 극도로 겁먹었다"고 진단했다. 카지아니스 국장은 "북한에서 코로나19 확산이 벌어지면 취약한 의료시설 등으로 인해 대규모 감염을 막을 수 없다. 그래서 김정은 북한 국무위원장이 코로나19를 치명적인 위협이라고 한 것"이라며 "북한은 코로나19 백신 기술과 치료제를 구하기 위해 해킹을 시도할 수도 있다"고 설명했다. 북한이 해킹을 통해 현금 확보전에 나섰다고 해석도 나왔다. 미국 민주주의수호재단(FDD)의 매슈 하 사이버전문 연구원은 전 세계적으로 코로나19 백신의 수요가 큰 지금 상황을 이용해 백신 기술을 훔쳐서 팔거나, 백신 개발이 마지막 단계인 제약회사에 랜섬웨어(시스템에 침투해 중요 파일에 대한 접근을 차단하고 금품을 요구하는 악성프로그램)를 심어 제약회사로부터 상당한 현금을 갈취할 수 있다고 말했다. 한편 이번 해킹 시도는 코로나19 연구를 담당하는 직원을 포함해 광범위한 이들을 목표로 했지만 성공하지는 못한 것으로 알려졌다. 아스트라제네카 측은 언급을 거부했다. imne@fnnews.com 홍예지 기자
2020-12-01 08:48:27[파이낸셜뉴스] 코로나19와 지적재산권 문제 등으로 중국과 대립해온 미국 트럼프 정부가 이번에는 미국의 백신기술 탈취 혐의로 중국인 2명을 기소하며 대(對)중 압박 수위를 높였다. 트럼프 정부는 동시에 중국과 협력 가능성을 열어 놓고 완전한 관계 단절을 피하려는 모습을 보였다. 월스트리트저널(WSJ) 등 외신들에 따르면 미 법무부는 21일(현지시간) 발표에서 34세 중국인 해커 리샤오위와 33세 둥자즈가 최소 2009년부터 미국을 포함한 10개국에서 해킹 활동을 벌여 불법 정보를 유통했다며 11개 혐의로 기소한 공소장을 공개했다. 2명의 중국인은 중국 청두전자과학기술대학교에서 공부한 기술자로 현재 중국에 있는 것으로 추정된다. 법무부는 2명이 중국 국가안전부(MSS)의 지원을 받아 첨단 기술 및 제약, 방산 기업을 노린 해킹을 저질렀고 특히 미국 기업들의 코로나19 백신 관련 연구를 노렸다고 주장했다. 공소장에 의하면 최소 13개 미국 업체가 피해를 입었으며 이 가운데 최소 4곳은 코로나19 백신을 연구하던 곳이었다. 법무부는 피해 기업들의 상호와 해킹이 성공했다는 증거를 제시하지는 않았다. 다만 법무부는 용의자들이 MSS의 지원을 받아 계약 형태로 해킹을 저질렀다고 지적했다. 해커들은 홍콩 민주화인사들의 e메일과 비밀번호를 MSS에 건네주기도 했고 미얀마 인권단체에 침입하기 위해 MSS의 악성 소프트웨어를 이용하기도 했다. 존 디머스 미 법무부 국가안보담당 차관보는 "중국은 러시아와 이란, 북한과 같이 사이버 범죄자들에게 피난처를 제공하는 부끄러운 나라가 됐다"면서 해커들이 노린 지적재산 가운데는 코로나19 백신 정보도 있다고 강조했다. 이와 관련해 화춘잉 중국 외교부 대변인은 "우리는 이미 백신 개발 분야에서 정상급 연구진을 갖춘 선도 국가이며 연구를 훔칠 필요가 없다"고 반박했다. 이어 "중국 역시 모든 종류의 사이버 공격과 절도 행위에 분명히 반대한다"고 강조했다. 중국 제약업체 캔시노는 지난 20일 코로나19 백신 2단계 임상실험이 성공했다고 밝혔고 미국 모더나와 영국 아스트라제네카 등도 3단계 임상실험을 시작했거나 코앞에 두고 있다. 미 언론들은 트럼프 정부가 출범 이후 줄곧 중국의 지적재산권 절도와 사이버 공격을 규탄했다며 코로나19 백신과 관련해 대중 압박을 높였다고 진단했다. 하지만 트럼프 정부는 중국과 일말의 타협 가능성을 열어 놨다. 도널드 트럼프 미 대통령은 21일 진행한 코로나19 브리핑에서 백신 개발을 위해 중국과 협력할 생각이 있느냐는 질문에 "우리는 좋은 결과를 얻기 위해서라면 누구와도 손잡을 생각이 있다"고 말했다. 같은날 마크 에스퍼 미 국방장관도 영국 싱크탱크 국제전략문제연구소(IISS) 주최로 열린 특별 화상회의에서 중국을 방문할 용의가 있다고 밝혔다. 남중국해 영유권을 두고 중국과 대립해 온 에스퍼 장관은 "중국과 충돌을 원치 않는다"며 건설적인 소통을 위해 "중국 측 인사에게 연말까지 방중하고 싶다고 언급했다"고 덧붙였다. pjw@fnnews.com 박종원 기자
2020-07-22 13:46:24[파이낸셜뉴스] 러시아의 지원을 받는 해커들이 신종 코로나바이러스 감염증(코로나19) 백신 개발 자료를 빼내려 하고 있다고 미국과 영국 정부 관계자들이 밝혔다. 16일(이하 현지시간) 파이낸셜타임스(FT), CNN, 월스트리트저널(WSJ) 등 주요 외신에 따르면 이들 해커는 코로나19 백신 연구를 하고 있는 미국, 영국, 캐니다 제약업체들과 대학들을 공격 대상으로 삼고 있다. 영국 국가 사이버안보센터(NCSC)와 캐나다 통신보안기구는 APT29라는 사이버 스파이 그룹이 러시아 정보부를 위해 활동하고 있는 것이 "거의 틀림없다"는 결론을 냈다. 미 국가안보국(NSA)도 같은 생각이다. APT29는 '더 듀크스' 또는 '코지 베어'라는 이름으로도 알려져 있다. 정보 관계자들은 이 해커 그룹이 이른바 '웰매스' '웰메일'이라고 알려진 맬웨어를 활용해 백신 연구개발 정보를 훔쳐내려 하고 있다고 밝혔다. 또 이같은 공격이 지속될 것이라고 경고했다. 정보 관계자들은 해커그룹이 지적재산권을 빼내는데 성공했는지 여부는 밝히지 않았다. 코지베어는 2016년 미 대통령 선거에서 민주당 전국위원회(DNC) 내부망에 침투한 것으로 미 정보당국이 의심하고 있는 러시아 정보당국과 연계된 해킹 그룹 가운데 하나이다. 러시아는 연관을 부인했다. 드미트리 페스코프 러시아 대통령실 대변인은 러시아가 이들 해커그룹과 "아무런 관계도 없다"면서 "이같은 혐의제기는 받아들일 수 없다"고 밝혔다. dympna@fnnews.com 송경재 기자
2020-07-17 03:14:05[파이낸셜뉴스] 금융당국이 코로나19 관련 해킹 피해 예방을 위해 백신프로그램 활성화와 출처가 불분명한 파일 수신에 주의를 당부했다. 금융당국과 금융보안원은 8일 코로나19 사이버 공격 피해예방 수칙을 안내했다. 코로나19 관련 해킹 등 피해예방 수칙에 따르면 우선 백신 프로그램을 설치하고 최신 버전을 유지해야한다. 백신 실시간 감시기능을 활성화하고 주기적인 검사를 실행하되 운영체제 및 응용 프로그램은 최신버전을 유지하는 게 좋다. 또 모르는 사람이 보낸 문자메시지나 이메일 열람에는 주의를 당부했다. '코로나19 대응', '코로나 감염자·접촉자 신분정보 확인' 등의 문자·이메일을 특히 주의하고 이상한 주소의 메일이나 예정되지 않은 업무 메일과 자극적인 주제의 메일 등에 대해 주의해야한다. 출처가 불분명한 파일 다운로드나 실행도 금지해야한다. 이메일 첨부파일 역시 출처가 확실한 경우에만 실행할 것을 당부했다. 정부, 금융 유관기관, 기업 등을 사칭하는 이메일 열람도 주의해야한다. 특히 질병관리본부, 검찰·경찰, 금융감독원, 마스크·체온계 제조판매 업체 사칭과 특정 사이트 접속 유도시 아이디 및 패스워드 등 개인정보 입력에 유의해야한다는 설명이다. 스마트폰 공식 앱스토어(애플앱스토어, 구글 플레이스토어 등) 이외에서의 앱 설치도 주의가 필요하다. 금융당국 관계자는 "이번과 같은 비상 상황 뿐만 아니라, 금융회사의 근무환경 변화 등에 맞추어 금융보안을 강화할 수 있도록 금융회사·전자금융업자, 금융인프라 기관 등의 업무연속성계획 등을 포함한 디지털 금융보안 체계를 전반적으로 개선하는 노력도 지속해 나가겠다"고 밝혔다. jiany@fnnews.com 연지안 기자
2020-03-06 17:06:46[파이낸셜뉴스] ming@fnnews.com 전민경 기자
2021-02-16 17:12:32[파이낸셜뉴스] 중견기업 경영자들이 공급망 관리(SCM) 개념을 이해하고 현장에 저비용 고효율의 SCM 체계를 갖추는 전략을 제시한 책이 출간됐다. 특히 대기업 성공 사례를 단순 나열하는 것이 아니라, 예산이 적고 인재가 부족하며 인프라가 갖춰지지 않은 중소 중견 기업이 SCM 성공 노하우를 쉽게 배우고 저예산으로 적용해 빨리 효과를 얻는데 도움을 줄 수 있다. 안양시 기업유치추진단장으로 있는 서병교 박사는 경영자를 위한 실용적 가이드북 '1조 클럽 도전하는 중견 기업을 위한 삼성 SCM 노하우'를 출간했다. 서 박사는 서울대와 미국 퍼듀 대학교에서 산업공학을 전공하고, 액센추어, 삼성, CJ, 미국 i2테크놀로지 등 여러 회사에서 컨설팅, 경영 혁신, IT, 물류 등 SCM 관련 핵심 업무를 수행했다. 서병교 박사는 11일 "창업자, CEO 등 주요 경영진들에게 많은 도움이 될 판매, 제조, 구매, 개발, 물류, 리스크 관리 등 SCM 전 분야를 다루고 삼성과 CJ 등 기업사례를 많이 넣었다"고 설명했다. 그러면서 "분야와 내용은 전문적이지만 표현과 사례가 대중적이어서 쉽게 읽을 수 있다"고 말했다. 이 책은 수요 예측 및 판매 계획, 생산 전략 및 공급 계획, 수요 유도 (demand shaping), 재고 및 결품 관리, 구매비 절감, 신제품 개발 및 단종 관리, 물류 효율화, 기업간 협업(CPFR)과 AI를 활용한 S&OP, 기술 유출, 지배 구조, 가업 승계와 관련된 리스크 관리 등 경영의 핵심 주제를 다룬다. 이 책의 장점은 어려운 SCM 이론을 깔끔하게 정리한 이론적 '뼈대'에 삼성, CJ, 현대차, 엔비디아, TSMC, ASML, 애플, 아마존, 구글, VF, 베네통, 자라, 리 앤 펑, 도미노 피자 등 많은 기업들의 생생한 사례의 '살'을 붙여, 독자들의 이해를 돕고 있다. 중소 중견 기업 경영진은 이 책을 통해 SCM의 본질을 파악하고, 상황에 맞는 SCM 전략을 구사할 수 있다. 특히 대규모 투자 없이도 SCM을 개선할 수 있는 노하우를 얻을 수 있다. 1조 클럽에 도전하는 중견 기업은 물론 경영 체계가 제대로 갖추어지지 않은 중소 기업과 신성장 동력을 찾지 못하고 있거나 수익률 개선에 어려움을 겪는 대기업들도 실질적인 도움을 받을 수 있다. 또한 이 책은 비단길과 초한지 얘기부터 시작해 워털루 전투의 정보로 거액을 번 로스차일드 가문의 정보망, 철도 표준 궤도 너비가 왜 1.435m인지, 누락되거나 숨겨진 데이터의 중요성을 강조하는 격추되지 않은 전투기, 부지런하다고 소문난 개미 중 실제 일하는 개미는 20~30% 밖에 안 된다는 연구, 랜섬웨어와 해킹 및 양자 보안, 코로나 바이러스 백신을 개발한 아스트라제네카의 원조 격인 스웨덴 제약 회사 아스트라의 창업자 유족이 상속세 때문에 파산한 얘기 등 동서고금의 다양한 얘깃거리가 많아 읽는 재미도 쏠쏠하다. monarch@fnnews.com 김만기 기자
2024-11-11 15:22:43[파이낸셜뉴스] 태국에서 인구의 약 80%의 개인정보를 공개하겠다고 협박한 해커가 체포됐다. 해커는 "관심을 끌고 싶어서 온라인에 개인정보를 공개하겠다는 글을 올렸다"라고 진술한 것으로 알려졌다. 13일(현지시간) 방콕포스트 등은 태국인 5500만명의 개인정보를 획득했다고 주장한 해커가 전날 경찰에 자수했다고 보도했다. 해커는 육군 수송부 소속 부사관인 케마랏 분추아이(33)로 그는 특정 프로그램을 이용해야 접속 가능한 사이트인 '다크웹'을 통해 800만명의 개인정보를 8000밧(약 30만원)을 주고 구입했다고 진술한 것으로 전해졌다. 케마랏은 '9Near'라는 이름으로 지난달 말 해킹 정보를 거래하는 해커 커뮤니티 웹사이트에 이름, 주소, 생년월일, 전화번호를 포함한 태국인 5500만명의 개인정보를 확보했다고 올렸다. 이에 당국은 해커의 신원을 파악하고 추적해왔으나 곧바로 검거하지 못했다. 케마랏은 지난 3일부터 출근하지 않고 도피 생활을 해온 것으로 알려졌으며, 컴퓨터범죄법 위반 혐의로 기소됐다. 한편 당초 코로나19 백신 접종 서비스를 위해 정부가 개설한 애플리케이션을 통해 이용자 개인정보가 유출된 것으로 알려졌으나 일각에서는 이번 사건이 정치 세력과 연관돼 있다는 의혹이 제기되기도 했다. 차이웃 타나카마누선 디지털경제사회부 장관은 "해당 개인정보가 어떤 경로로 유출된 것인지 확인되지 않았지만, 이번 사건은 정치와는 무관하며 배후 세력도 없다"고 밝혔다. newssu@fnnews.com 김수연 기자
2023-04-14 06:50:10[파이낸셜뉴스] 블록체인과 결합한 메신저 서비스가 등장했다. 탈중앙화가 핵심인 블록체인 기술을 활용해 중앙 서버가 없는 것이 특징이다. 기존 메신저의 약점인 해킹이나 개인 정보 유출 위험에서 안전할 것으로 기대된다. ■ 상대방과 직접 연결되는 메신저, 블록챗 블록체인랩스는 7일 서울 소공동 롯데호텔에서 기자간담회를 열고 블록체인 기술 기반의 차세대 메신저 서비스 ‘블록챗’을 소개했다. 블록챗은 개인 기기에 블록체인 아이디(ID)를 생성해 대화 당사자를 중간 전달자 없이 다이렉트로 연결하는 메신저다. 카카오톡, 라인 등 기존 메신저 서비스는 중앙 서버를 사용하지만, 블록챗은 탈중앙화된 블록체인 기술을 이용한다. 별도의 회원 가입이나 로그인 없이 사용할 수 있기 때문에 개인 정보를 필요로 하지 않는다. 탈중앙화된 메신저 서비스의 장점 중 하나는 당사자들 외에 누구도 대화 내용을 볼 수 없다는 점이다. 중앙 서버가 아닌 개인 기기에만 대화가 저장되기 때문이다. 덕분에 화재 등의 사고로 인한 통신 장애나 데이터유실, 중앙 서버 해킹으로 발생하는 개인 정보 등의 유출에서도 안전하다. 박종훈 블록체인랩스 공동대표는 “중간 전달자가 없어 일상과 가장 유사한 대화가 가능하다”며 “커뮤니케이션의 본질을 되찾고자 했다”고 설명했다. 블록챗은 별도의 로그인 없이 사용하기 때문에 특정인과 고유의 연결코드를 공유해 대화를 시작할 수 있다. 블록체인 ID와 연결 코드는 사용자가 대화를 원하는 사람 외에 그 누구에게도 노출되지 않아 'N번방 사건'과 같은 노출된 ID를 이용한 익명의 사이버 범죄를 예방할 수 있다는 설명이다. 인터넷 커뮤니티 등에 코드를 노출한다하더라도 1시간 내에 접속해야 하기 때문에 무분별한 입장을 막을 수 있다. 향후 ▲파일 전송 ▲단체 채팅 ▲음성 필터링 기술을 지원하는 음성통화 등 다양한 기능이 연내 추가될 예정이다. 블록체인랩스는 이에 그치지 않고 블록챗을 통해 개인이 정보를 소유하고, 나아가 그 정보를 통해 수익을 얻을 수 있는 세계를 꿈꾼다. 박 대표는 “블록챗은 단순한 메신저에 그치지 않을 것”이라며 “웹 3.0 시대의 서막을 열겠다”고 포부를 밝혔다. ■ 기존의 메신저 서비스와 다른 점은? 블록챗은 가상자산을 이용할 필요가 없다는 점에서 기존의 블록체인 메신저 서비스와 다르다. 임병완 공동대표는 “시중에 나와 있는 블록체인 메신저들은 가상자산과 연결돼 있어 자사의 블록체인 생태계(토큰 이코노미)가 녹아있는 경우가 많다”며 “블록챗은 가상자산을 사용할 필요가 없다”고 강조했다. 기존 서비스와 다르게 자신과 상대방이 보낸 메시지 내용을 모두 수정할 수 있다는 특징도 있다. 언제든지 수정이 가능하기 때문에 대화 내용을 캡쳐해 외부로 유출되더라도 효력을 지니지 못하기 때문에 보안에 효과가 있다는 설명이다. 다만, 대화를 악의적으로 편집해 유출하는 등 악용 가능성에 대한 문제가 남는다. 박 대표는 “서비스 개발 과정에서 이같은 우려가 없었던 것은 아니다”면서도 “대화를 수정할 수 있다는 것 자체가 신빙성이 떨어진다는 것을 증명하기 때문에 악용이 쉽지 않을 것”이라고 설명했다. 한편, 블록챗은 이날부터 애플 앱스토어에서 다운로드 받을 수 있다. 이달 중 구글 플레이스토어에서도 이용 가능할 예정이다. 블록체인랩스는 코로나19 백신 패스 쿠브(COOV)를 개발해 운영 중인 회사다. 가상자산 없는 퍼블릭 블록체인(인프라블록체인)의 특허 기술을 갖고 있다. 변동성이 큰 가상자산 대신 법정 화폐를 기반으로 작동돼 정부 기관이나 기업들이 제약없이 이용할 수 있다는 장점이 있다. zoom@fnnews.com 이주미 기자
2022-11-07 16:06:58