【 서울·베이징=박종원 기자, 정지우 특파원】 미국과 동맹국들이 중국 정부의 보호속에서 벌어지는 사이버 해킹 공격을 일제히 규탄하고 나섰다. 이에 중국 정부는 자신들도 해킹 피해자라며 억울하다는 반응을 보였다. 바이든 대통령은 19일(현지시간) 미 워싱턴DC 백악관에서 기자회견 가운데 중국발 해킹 문제를 언급했다. 바이든은 해킹 문제와 관련해 중국과 러시아의 차이점이 무엇이냐고 묻자 "중국 정부는 러시아 정부와 달리 해킹을 직접 하지 않지만 해킹하는 사람들을 보호하고 해킹에 협조할 수 있는 것으로 안다"고 답했다. 그는 이어 "이 문제에 관해 세부 사항을 다룬 보고를 곧 받을 것"이라고 덧붙였다. 같은날 백악관은 바이든 기자회견에 앞서 성명을 내고 마이크로소프트(MS) e메일 해킹 사건 및 기타 사이버 공격의 배후에 중국이 있다고 주장했다. MS는 지난 3월 발표에서 MS가 운영하는 e메일 플랫폼 '익스체인지'에 중국의 비호를 받는 '하프늄'이라고 불리는 해커집단이 침투해 고객 정보를 훔쳐갔다고 밝혔다. 당시 피해는 중소기업 고객에 집중되었으며 전 세계적으로 14만개의 서버가 피해를 입었다고 알려졌다. 백악관은 이날 성명에서 중국이 해커를 고용해 세계적인 사이버 작전을 벌이고 있고 중국 정부 기관 출신 해커들이 금전적 이익을 위해 무차별적인 해킹 공격을 감행한다고 비난했다. 백악관은 일단 중국 국가안전부 소속 해커 4명을 기소하겠다며 중국 정부에 책임을 묻겠다고 경고했다. 이날 미국과 함께 정보 동맹을 구성하는 '파이브 아이즈' 소속 영국, 캐나다, 호주, 뉴질랜드도 같은 내용의 성명을 냈으며 일본과 유럽연합(EU), 북대서양조약기구(NATO·나토)도 성명에 동참했다. 한편, 중국 정부는 "사실과 증거는 없고 억측과 비난으로 모욕하고 있다"면서 "우리도 피해자"라고 반발했다. 유럽연합(EU) 주재 중국 사절단 대변인은 20일 홈페이지에 입장문을 내고 "우리는 중국 내부나 중국 인터넷 시설을 이용한 사이버 공격에 단호히 반대하고 법에 따라 처벌하고 있다"면서 이 같이 주장했다. 특히 중국은 자국도 사이버 공격을 당했다고 주장하고 있다. 중국 대변인은 해외에 서버를 둔 5만2000여개 악성 프로그램이 지난해 중국 네트워크에 침입했다는 중국 컴퓨터 바이러스 응급처리센터 보고서를 인용해 국가안전, 경제발전, 국민생활에 심각한 피해를 끼쳤다고 강변했다. 영국 주재 중국 대사관 대변인도 홈페이지에서 "네트워크 안전 문제는 각국의 공동이익과 관련되는 만큼 국제사회가 공동으로 대응해야 한다"며 "이 문제를 정치화하거나 오명화(낙인찍기)하는 것은 문제를 해결하는 데 도움이 되지 않고 국가 간 신뢰가 악화할 뿐"고 지적했다. 노르웨이, 캐나다, 뉴질랜드 등 성명에 동참한 국가 주재 중국 대사관도 각각 비슷한 내용의 입장문을 통해 "근거 없는 주장으로 중국을 모욕하지 말라"고 주장했다. pjw@fnnews.com 박종원 정지우 기자

국제해커집단인 어나니머스가 일론 머스크 테슬라 최고경영자(CEO)를 표적으로 삼고 있다.  경제전문지 포브스를 비롯한 외신들은 6일(현지시간) 어나니머스가 공개한 동영상 성명에서 최근 가상자산 시장과 관련된 머스크의 행보를 지적하면서 경고를 보냈다고 보도했다.  어나니머스는 “당신은 가장 명석한 사람으로 생각할지 모르지만 이제는 임자를 만났다”고 경고했다.  어나니머스는 성명에서 머스크가 최근에 올린 트윗은 일하는 보통 사람들을 외면한 것이 뚜렷하며 그가 공개적으로 보인 돌출 행동은 “열심히 일하는 개인들의 꿈을 접게 만들었다”고 비판했다.  특히 머스크의 행동들은 순전히 테슬라의 이득을 위한 것으로 가상자산의 미래를 위한 배려는 없다고 꼬집었다.  또 테슬라가 각국 정부에서 지급하는 녹색세제 혜택을 통해 대부분의 매출을 올리고 있다며 이것이 중단될까 우려해 비트코인 결제를 중단하기로 결정한 것이라고 지적했다.  어나니머스는 머스크가 비트코인 채굴과 관련된 에너지 소비를 이미 알고 있는데도 테슬라 구입때 비트코인을 결제수단으로 받지 않은 것이라며 정부로부터의 혜택 축소를 막기 위한 변명이라고 비판했다.  어나니머스는 머스크에 대한 경고를 비트코인에만 제한하지 않았다.  이들은 머스크가 지난 수년간 일단 대중의 전기차와 우주여행에 대한 갈망을 이용해 “억만장자 중에서도 가장 좋은 평판을 누렸다”며 그러나 이러한 "조심스럽게 다듬어진 이미지도 속이 드러나고 있다"고 밝혔다.  머스크가 지구를 살리려는 의도도 인류애 보다는 우월감과 구세주 콤플렉스 때문이라고 비꼬았다.  어나니머스는 테슬라 직원들이 수년간 작업 환경에 대한 시정 요구와 배터리 제조에 필요한 리튬을 생산하기 위해 어린이들까지 광산에서 작업에 동원되고 있는 것도 비판했다.  외신들은 어나니머스의 경고후 머스크가 트위터에 “가장 좋아하는 것을 죽이지 마라. 사랑하는 것을 살려라”라고 적었으며 트위터 프로필 사진을 검은색으로 교체했지만 이것이 어나니머스의 동영상 경고와는 무관할 가능성도 제기했다. jjyoon@fnnews.com 윤재준 기자

해외에서 북한을 비롯한 사이버 공격이 갈수록 고도화되는 가운데 일각에선 '화이트해커'까지 유혹해 사이버공격에 활용하려는 움직임이 더욱 활발해진 것으로 알려졌다. 실력 있는 국내 화이트해커들을 고용해 악성코드를 만들어 배포하려는 시도가 이어지고 있고 이마저 여의치 않자 다시 중국 등에서 북한 또는 중국인 해커를 수소문하는 등 안팎으로 사이버 공격의 빌미가 제공되고 있다. 개인 이용자보다 돈이 되는 기업을 노린 사이버 공격이 빈번해지고 있지만 아직 사이버 보안과 관련한 대비가 미비한 기업이 많아 한국 기업들이 해커들에게 쉬운 먹잇감이 되고 있다는 지적이다. ■수천만~수억원대 의뢰 여전 7월 31일 업계에 따르면 국내에서 화이트해커들에게 원격프로그램 외에도 랜섬웨어를 비롯한 악성코드 개발 등을 의뢰하는 비용은 건당 수천만원에서 수억원에 달한다. PC나 스마트폰을 잠근 뒤 잠금해제 대가로 돈을 노리는 '랜섬웨어'가 기승을 부리는 가운데 이 같은 악성코드에 대한 수요가 크게 늘면서 화이트해커들에게 고도화된 랜섬웨어 제작을 의뢰하는 경우가 많다는 설명이다. 특정 기업을 표적으로 한 사이버공격이 잇따르면서 보다 고도화된 악성코드의 필요성이 높아지고 있어서다. 지능형 지속공격(APT)을 통해 수개월간 꾸준하게 공격을 시도하면서 랜섬웨어를 깔아 악성코드의 위력은 더욱 커지고 있다. 보안업체 고위관계자는 "돈벌이가 되는 랜섬웨어 수요가 크게 늘면서 화이트해커들에게 엄청난 돈을 주고 랜섬웨어와 같은 악성코드를 만들어달라는 제안이 많아지고 있다"며 "대부분 화이트해커들이 거절하지만 대가가 비교적 높은 편이라 악성코드를 만들어주는 경우도 일부 있다"고 말했다. 기업들의 보안취약점을 파악해 알려주거나 해킹기법을 연구해 해킹시도를 차단하는 화이트해커는 기업들의 취약점을 잘 파악하고 있어 악성코드 유포를 노리는 집단의 주요 영입대상으로 거론된다. 또 다른 보안업체 관계자는 "여러 해킹 대회에서 수상 경력이 있는 화이트해커들은 악성코드 제작을 의뢰하는 쪽에서 많은 관심을 받는다"며 "어떤 화이트해커에겐 2억원을 제시하며 악성코드를 제작해달라는 의뢰가 들어온다"고 설명했다. ■북한의 해킹 통로 제공하기도 화이트해커 섭외가 성사되지 않으면 악성코드 제작 의뢰는 중국으로 넘어간다. 중국에서 사행성게임 개발과 불법게임 사이트 개설로 외화벌이에 나서는 북한 해커들과 접촉해 악성코드를 제작하는 사례도 있는 것으로 알려졌다. 이들은 국내 화이트해커들보다 다소 저렴한 비용으로 섭외할 수 있고 유사시 수사당국의 추적도 쉽게 따돌릴 수 있어 어떤 악성코드는 처음부터 중국 측에서 작업이 이뤄지는 경우가 많다는 설명이다. 이 경우 수사당국에서 역추적을 해야 하는데 여러 경로를 거쳐서 들어오는 터라 찾기도 어렵다. 실제 올 3월에는 태국에서 북한 해커가 제작한 게임을 통해 남한으로 악성코드를 유포하려던 시도가 있었던 것으로 알려졌다. 앞서 2012년에는 북한 정찰총국과 연계해 디도스 공격용 악성코드와 사행성 게임을 국내에 반입한 사행성게임 수입브로커가 남한 수사당국에 의해 적발됐다. 당시 북한 공작원이 디도스 공격용 악성코드를 웹하드, 소셜네트워크서비스(SNS)를 통해 유포했다. 박춘식 서울여대 정보보호학과 교수는 "북한 해커들의 해킹 작업은 투자에 비해 효과가 크기 때문에 계속 이어지는 것"이라며 "명확하게 북한이 벌인 해킹이라고 밝히기가 어려워 일단 보안을 강화하는 것이 최선"이라고 지적했다. ■쉽게 만드는 악성코드, 공격 늘어 기업을 대상으로 한 사이버 공격 중 높은 수익성을 보이며 각광받는 랜섬웨어는 쉽게 만들 수 있다는 점에서 변종이 급격하게 늘고 있다. 기술 수준이 상대적으로 낮은 해커도 자체 랜섬웨어를 확보할 수 있기 때문이다. 실제 랜섬웨어 공격을 위한 공격 대행서비스 상품이 쇼핑몰에서 물건을 사듯 쉽게 암거래되고 있다. 지난해에만 자바스크립트 등 동일한 범주에서 변종된 악성코드 집합인 '패밀리'가 100개 발견돼 사상 최대치를 기록했다. 전년도 77개 대비 약 30% 증가한 것으로 랜섬웨어 유포가 쉽다는 점에서 앞으로도 랜섬웨어 유포는 늘어날 전망이다. 윤광택 시만텍코리아 최고기술책임자(CTO)는 "(랜섬웨어를 만들 수 있는) 소스코드도 나와 누구나 쉽게 돈을 벌 수 있는 환경이 돼 우려스럽다"며 "악성코드가 돈벌이가 되니까 모방범죄가 일어나는데 쉽게 변종이 만들어진다는 것이 더 큰 문제"라고 강조했다. 실제 2015년 1.4분기에 안드로이드 운영체제(OS) 스마트폰 잠금 악성코드가 만들어졌고 같은 해 3.4분기에는 리눅스를, 올해 1.4분기에는 맥 OS 랜섬웨어까지 등장했다. 윤 CTO는 "랜섬웨어 유포를 대행하는 서비스업체도 있고 심지어 어떤 단체는 랜섬웨어를 감염시킨 뒤 콜센터까지 운영한다"며 "PC와 스마트폰을 넘어 다음에는 스마트워치와 같은 웨어러블(착용기기) 디바이스와 스마트TV도 랜섬웨어 감염이 가능해질 수 있다"고 전망했다. hjkim01@fnnews.com 김학재 기자

지난 20일 발생한 주요 방송사와 금융기관의 전산망 마비 사태의 배후임을 자처한 해커집단인 '후이즈(Whois)'와 동일 이름의 국내 한 중소 정보기술(IT) 업체가 때아닌 곤욕을 치르고 있다. 21일 국내 도메인 호스팅 업체인 (주)후이즈에 따르면 이 회사는 지난 20일 전산망 마비 사태 이후 갑작스럽게 자사 홈페이지 트래픽이 폭주하고 있다. (주)후이즈 박충호 팀장은 "어제부터 평소보다 트래픽이 몇 배나 증가해 의아했다"며 "상황을 파악해보니 공교롭게도 이번 사이버 테러가 자신들의 소행이라고 주장하는 해커 집단인 '후이즈'와 동일한 회사명때문이었다"고 말했다. 앞서 LG U+망을 쓰는 회사 한 직원이 트위터를 통해 "후이즈라는 해커 집단이 해당 전산망을 해킹했다"는 내용의 화면 캡쳐 사진을 올리면서 후이즈가 이번 사이버 테러의 배후로 지목됐다. 박 팀장은 "우리 사이트가 해커 집단과 관련성이 있는지 문의하거나 오인하는 항의 전화가 쇄도해 정상적인 업무가 불가능할 정도"라며 "특히 우리 고객들은 혹시 모를 피해를 입을 수도 있을까봐 불안해 하고 있다"고 하소연했다. 그러면서 그는 "우리도 같은 이름의 해커집단이 존재한다는 사실을 이번에 처음 알게 됐다"며 "우리 회사와 이번 사태는 전혀 무관하다"고 억울해 했다. 실제로 이 회사는 1999년 설립돼 국내외 도메인 등록 서비스 시장에서 30%대의 점유율을 차지하며 업계 1위 자리를 유지하고 있다. 전체 직원수는 150여명 정도다. 박 팀장은 "이번 일로 브랜드 이미지가 훼손될 수 있어 회사의 걱정이 크다"며 "14년간 지켜온 이름을 바꿀 수도 없고 빨리 해커 집단이 잡혀 이런 일이 재발되지 않기만을 바란다"고 말했다. cgapc@fnnews.com 최갑천 기자

[파이낸셜뉴스] 북한의 해킹조직이 지난해 외교·안보 전문가들에게 피싱메일을 대량 유포해 전직 통일외교분야 장관 등의 계정 정보를 탈취한 것으로 확인됐다. 경찰청 국가수사본부 안보수사국은 안보계 악성 전자우편 사건을 수사한 결과 일명 '김수키(Kimsuky)로 알려진 북한 해킹조직의 소행으로 판단했다고 7일 밝혔다. 이들은 통일·안보 전문가 등을 사칭해 지난해 4월부터 8월까지 전·현직 공무원, 대학교수, 외교·통일·안보·국방 전문가 150명을 대상으로 피싱 사이트 접속을 유도해 계정 정보를 빼돌리는 악성 전자우편을 발송한 혐의를 받는다. 윤석열 정부의 출범 시기에 맞춰 외교안보 전문가들이 새 정부에 자문하거나 중대한 역할을 맡을 가능성을 고려해 범행을 저지른 것으로 보인다. 피해자는 9명으로 확인된다. 이 가운데 전직 통일외교분야 장·차관 3명과 현직 공무원 1명 등이 포함됐다. 북한 해킹 조직은 피해자들의 이메일 계정에 있던 송수신 메일, '내게 쓴 메일함'에 저장해둔 자료, 지인들의 주소록 등 정보를 탈취했다. 피해 계정에 기밀 자료나 국가 안보와 직결된 정보는 없던 것으로 파악된다. 이들은 교수·연구원, 기자를 사칭해 논문 관련 의견이나 인터뷰 등을 요청하면서 피해자에게 접근했다. 이후 대용량 문서 파일을 다운받도록 유도한 뒤 보안을 위해 본인 인증을 해야 한다고 거짓말했다. 피해자들이 인증을 위해 가짜 피싱사이트에 접속해 아이디와 비밀번호를 입력하자 그 정보를 빼돌렸다. 경찰은 △공격에 사용한 아이피(IP) 주소 △경유지 구축 방법 △메일 내용의 북한식 어휘 문구 △공격 대상이 대부분 외교·통일·안보·국방 전문가인 점 등을 근거로 김수키의 소행으로 판단했다.  북한 해킹조직은 국내외 해킹을 통해 138개(국외 102개, 국내 36개)의 서버를 장악했고 추적을 피하기 위해 아이피(IP) 주소를 세탁했다. 각 서버는 악성 전자우편 발송, 피싱 사이트 구축, 탈취정보 전송 등 기능별로 구분돼 있어 수사기관의 추적을 피하기 위한 것으로 보인다. 메일에는 '내일'의 준말인 '낼' 대신 두음법칙을 적용하지 않은 북한식 어휘 '래일'의 준말 '랠'이 쓰이거나 '인터뷰에 적합한 분' 대신 '인터뷰에 적중한 분' 등의 표현이 쓰였다.  또 경찰은 이들의 공격 서버에서 이들이 사용한 가상자산 지갑 주소를 발견했다. 가상자산 지갑에는 200만원대 거래내역이 확인됐다. 경찰은 이것이 범죄수익이라는 근거는 발견하지 못해 제재하지 못했으나 이들 조직이 금전 탈취도 시도하고 있는 것으로 보고 수사 중이다. yesyj@fnnews.com 노유정 기자

▲ IS에 사이버 공격 예고IS에 사이버 공격 예고 어나니머스가 IS에 사이버 공격 예고를 하고 나서 눈길을 끌고 있다. 지난 13일(현지시각) 프랑스 파리에 동시다발적 테러 사건을 일으킨 IS를 향해 16일 경고의 영상을 공개했다. 공개한 영상에서 어나니머스는 "프랑스 국민은 강하다"고 하며 "전세계 어나니머스 회원들이 IS에 대한 대대적인 공격을 조만간 실시할 것"이라고 전했다. 또한 어나니머스는 "IS의 본거지를 찾아내 더이상의 테러를 하지못하도록 막겠다"고 했다. 한편 13일 오후부터 14일 오전까지 파리 전역에서는 IS에 의한 동시다발 테러가 자행돼 사망 129명, 부상 400명 등의 사상자가 발생했다. 어나니머스의 IS에 사이버 공격 예고에 대해 네티즌들은 "IS에 사이버 공격, 우와" "IS에 사이버 공격 예고, 그렇군요" "IS에 사이버 공격 예고, 대박" 등의 반응을 보이고 있다. /news@fnnews.com 온라인편집부

국제적인 유명 해킹그룹 '어나니머스'가 북한에 사이버 전쟁을 선포했다. 2일(현지시간) 미국 경제전문매체 비즈니스 인사이더 등 외신들에 따르면 어나니머스 이날 인터넷을 통해 "고려항공, 내나라, 우리민족끼리 등 5개 북한사이트를 대상으로 수차례에 걸쳐 해킹 공격을 했다"고 밝혔다. 어나니머스 측은 '익명으로 작성된 글'이라는 제목의 글에서 자신들이 북한의 인트라넷, 메일 서버와 우리민족끼리 사이트를 해킹하여 회원 계정 1만5000개 등 많은 데이터를 확보했다고 주장하며, 해킹한 계정 내용의 일부를 공개했다. 어나니머스는 이 글에서 "북한 정부는 점점 평화와 자유에 위협이 되고 있다"며 "(그러나) 오해하지 말아라, 우리는 미국 정부에도 동의하지 않는다"고 밝혔다. 또 "미국 정부도 세계 평화와 직접 민주주의에 위협이기에 우리의 또 다른 공격 목표"라고 주장했다. 이어 어나니머스는 북한 정부에 대해 "핵무기 생산을 중지하고 핵무기를 이용한 위협을 멈출 것, 김정은은 사임할 것, 자유 직접 민주주의를 도입할 것, 모든 시민에게 검열 없는 인터넷 접속을 제공할 것"을 요구했다. 또한 북한 김정은 제1비서에게는 "지금 많은 핵무기를 만들어 세계의 절반을 위협할 필요를 느끼고 있는가, 그러한 힘의 시위를 하고 있는가"라고 물은 뒤 "우리는 북한 인트라넷과 메일 서버, 웹 서버를 확보하고 있다"고 엄포를 놓았다. 이들은 북한이 자신들의 요구사항을 들어주지 않을 경우 사이버 전쟁을 선포할 것이라고 위협했다. onnews@fnnews.com 온라인뉴스팀

[파이낸셜뉴스]   156%. 아주 잠깐이었겠지만 내 계좌에 찍혀있던 중국 관련 상장지수펀드(ETF)의 수익률이다. 마이너스였던 수익률이 100%를 넘기는데는 채 3주가 걸리지 않았다. 바로 미국 주식 시장에 상장된 ETF 'YINN'에 대한 내용이다. YINN은 홍콩 거래소에 상장된 중국 주식 중 시가총액이 높은 50개 중국 기업을 3배수로 추종하는 ETF다. 한 때 필자의 계좌에서 아주 큰 비중을 차지했던 YINN은 미칠듯한 변동성과 장기간의 하락으로 반토막도 더 난 이후에 결국에는 손절한 종목이었다. 하지만 정찰병 느낌으로 1주를 남겨놨던 YINN의 주가는 150% 수익률을 찍고나서 일주일도 지나지 않아 12일 현재 다시 반토막이 나서 76% 수익률을 기록 중이다. 비트코인 뺨치는 변동성..3배 레버리지 YINN 필자는 지난 6월 1일 올린 [이환주의 개미지옥], '상남자 '즐라탄'도 겸손해질 주식 시장.. 겸손은 쉽다' 편에서 YINN을 처음 언급했다. 한때 900달러에 달했던 YINN의 주가는 필자가 사모을 2022년 당시 50~70달러 부근에서 움직였다. 최고점 당시 95%의 손실률을 기록 중으로 바닥이라고 생각했다. 하지만 YINN의 주가는 끝을 모르고 떨어졌고 필자는 결국 해당 종목으로 아주 큰 손실을 봤다. '주식 투자 멘탈, 마지막 퍼즐은 '상상력'' 편에서는 YINN 투자 실패와 교훈에 대해서도 썼다. YINN을 산 것은 좀 거창하게 말하자면 13억명의 내수 시장과 그들 중 선별된 엘리트가 운영하는 중국이라는 시스템에 대한 투자였다. 당시 내 시나리오는 저평가된 중국 기업을 YINN을 통해 지속 저가 매수하면 언제가 다시 중국 경제가 성장할 때 큰 이익을 볼 수 있다는 상상에 기반했다. 하지만 YINN 투자를 시작하고 1년 정도 지났을 때 전혀 예상하지 못한 일이 벌어졌다. 중국의 최고 지도자 시진핑 국가주석이 정적 제거에 나서며 집단 지배 체제가 아닌 일당 독재 체제를 굳힌 것이다. 2023년 3월 시진핑은 중국 역사상 처음으료 3연임으로 국가주석 자리를 지켰다. 애초 YINN을 매수한 가장 강력한 이유였던 '집단 지배 체제'를 통한 국가 운영이었는데 그 이유가 사라진 것이다. 당시 미련 없이 YINN을 손절하고 다른 종목으로 갈아탔다. 하지만 최근 단 1주만 남겨 놓은 YINN으로 인해 내 주식 계좌 알람이 수차례 울렸다. 1달 전만 해도 마이너스 였던 YINN의 수익률은 한 때 100%를 넘겼다가 최고점 기준 150%를 찍었다. 이후 현재는 76% 수익률을 기록 중이다. 물론 1주가 아닌 YINN을 큰 규모로 보유했다면 이 같은 등락을 거치면서 대부분 수익을 실현했을 것이다. 앞서 주식투자도 "노력보다는 재능"의 영역에 가깝다고 썼는데 확실히 오를 때 매도 버튼을 누르지 않고 인내하는 능력, 떨어졌을 때 불안감에 손절처리 하지 않고 버티는 능력은 타고나는 영역에 가깝다. '돈 버는 기계'라고 불리기도 하는 전설적 투자자 스탠리 드러켄밀러는 최근 중국 시장의 급등에도 불구하고 “시진핑이 중국을 통치하는 한 중국시장에는 관심이 없다”고 선을 그었다. 3배 레버리지의 위험성.. 음의 복리 효과와 수수료 한국 개미를 흔히 '불개미'라고 부른다. 유독 2배수, 3배수 레버리지 상품에 대한 투자 비중이 높기 때문이다. 미국 S&P 지수를 3배로 추종하는 UPRO, 나스닥 지수를 3배로 추종하는 TQQQ, 안 그래도 변동성이 큰 테슬라 주가를 3배로 추종하는 TSL3 등 한국인의 레버리지 투자 사랑은 유별나다. 하지만 레버리지 상품에 투자해야 할 때 반드시 명심해야 하는 부분이 있다. 바로 높은 수수료율과 음의 복리 효과다. 예를 들어 테슬라를 3배로 추종하는 '삼슬라'의 경우 총수수료가 2.25%에 달한다. 보유하기만 해도 2.25% 손실을 보는 구조다. 레버리지 상품을 장기 투자할 경우 알게 모르게 계좌가 줄어들게 된다. 높은 수수료율 보다 더 무서운 것이 바로 음의 복리 효과다. 테슬라 본주식의 주가가 꾸준히 상승할 경우에는 막대한 이익을 볼 수 있지만 횡보하거나 하락장에서는 계좌가 무서울 정도로 빠르게 녹는다. 예를 들어 테슬라 주가가 100달러에서 하루 뒤 120달러, 다시 하루 뒤 100달러로 돌아왔다고 가정해 보자. 테슬라 본주식에 투자한 투자자는 수익률이 0%다. 3일 뒤에 계좌에 100달러가 그대로 있다. 삼슬라에 100달러를 투자한 투자자의 경우 첫날 수익률 20%의 3배인 60%가 오른 160달러로 계좌가 바뀐다. 하지만 그 다음날에는 120달러에서 100달러의 수익률 -16.6%의 3배인- 49.8%를 적용 받는다. 계좌는 160달러에서 거의 반토막이 난 80.32달러의 수익률을 기록하게 된다. 본주는 수익률이 0%지만 삼슬라는 거의 20% 가까운 손실을 보게 되는 것이다. 하락장에서 레버리지 상품의 위험성은 배가된다. 테슬라 본주가 첫날 100달러에서 다음날 10%가 빠진 90달러, 그 다음날 다시 10%가 빠진 81달러를 기록했다고 가정해 보자. 삼슬라는 첫날 100달러에서 둘째날 70달러, 셋째날 49달러로 반토막이 나게된다. #OBJECT0# 외인도 기관도 아닌 문제는 '프로그램' 중국 상하이지수와 선전지수는 지난달 24일부터 이달 8일까지 각각 26.95%, 40.22% 올랐다. 하지만 12일 기준 두 지수는 각각 7.80%, 12.57%씩 하락했다. 홍콩H지수도 지난달 24일부터 이달 7일까지 30.39% 올랐다가 이후 8.52% 내려왔다. 중국 정부가 대규모 부양책을 발표하면서 중국 관련 주식은 급등락을 하는 중이다. 중국 정부가 대규모 부양책을 발표하고 중국 관련 주식이 급등한 배경으로는 '숏 스퀴즈'로 인한 단기 급등 현상으로 풀이된다. 숏 스퀴즈는 말 그대로 '공매도 포지션을 쥐어 짠다'는 의미다. 전 세계 헤지펀드 등과 글로벌 자금들은 한동안 중국 주식이 하락할 것이라고 보고 중국 주식에 대한 대규모 공매도(숏) 포지션을 유지해 왔다. 하지만 중국 정부의 예상치 못한 유동성 공급 정책으로 인해 중국 주식이 급등하면서 이를 되갚아야 할 기관 및 헤지펀드들이 손실을 줄이기 위해 단기간에 중국 주식을 대량 매수하면서 중국 관련 주식이 급등한 것이다. 실제로 한국 주식시장에 상장된 '타이거 차이나전기차SOLACTIVE ETF'도 저점 대비 40% 가까운 상승률을 보였다. 6000원대 중반이던 이 종목은 한 때 1만원을 넘겼지만 현재는 8615원(11일 종가 기준)으로 조정을 거치고 있다. 문제는 최근 들어 글로벌 증시에 호재나 악재가 발생하면 인공지능, 프로그램 매매가 작동하면서 변동성이 더 커지는 경향이 커지고 있다는 점이다. 지난 8월 5일 발생한 '블랙먼데이'의 증시 급락이 대표적인 예다. 증권업계에서는 당시 증시가 발작한 배경을 두고 일본에서 저리에 자금을 빌려 고금리 국가에 투자하는 '앤케리 자금'이 일본 기준 금리 인상에 따라 청산되면서 발생한 것으로 보고 있다. 특히 특정 조건이 발생하면 대량의 매도 주문을 하게 설계된 알고리즘이 한번 작동하면 이에 연쇄된 알고리즘이 작동하면서 필요 이상으로 증시가 하락할 수 있다는 것이다. 실제로 2020년 4월 코로나19 당시 원유 선물이 마이너스를 기록하기도 했다. 돈을 주고 석유를 사는 것이 아니라 석유 공급업자가 석유를 주면서 돈까지 주는 상황이 된 것이다. 원유(석유)는 현물 거래가 아닌 미래의 가격을 사전에 약속해 거래하는데 당시 코로나19로 석유 수요가 급감할 것이 예상되면서 운송, 저장에 따른 비용을 우려해 모두가 선물을 던지면서 현실에서 불가능한 마이너스 가격이 나온 것이다. 프로그램 매매의 위험성은 주식시장의 해킹 위험에 치명적일 수 있다. 예를 들어 어느날 한 해커가 미국 월스트리트 저널 홈페이지를 해킹한 뒤에 "미국이 중국에 핵 미사일 쐈다"라는 허위 기사를 올릴 경우 이에 따라 전세계의 프로그램들이 주식을 던질 경우 상상할 수 없는 주식의 대폭락 사태가 (이론적으로는) 발생할 수도 있는 것이다. hwlee@fnnews.com 이환주 기자

[파이낸셜뉴스] 집단 사직에 참여하지 않고 복직한 전임의 수백여명의 명단이 온라인에 게시돼 경찰이 수사에 나섰다. 13일 경찰에 따르면 서울경찰청 사이버수사대는 보건복지부로부터 의뢰를 받고 수사에 착수했다. 지난 9일 해외 해커들의 파일 정보 공유 사이트인 '페이스트빈'에 해당 게시물이 올라왔다. 게시물에는 전임의 800여명의 이름과 출신 대학, 소속 병원 등 개인 정보가 담겨 있는 것으로 확인됐다. 게시글에는 복귀한 전임의 정보를 제보하는 방법과 함께 명단에 포함된 이들을 상대로 "명단에 없는 사람 50명을 제보하면 (이름을) 내려주겠다"는 내용도 포함됐다. 한편 집단 사직에 참여하지 않은 전공의들을 '참의사'라고 조롱하며 이들 명단을 온라인상에 게시한 의사들이 지난 12일 업무방해와 개인정보보호법 위반 혐의로 검찰에 넘겨졌다. yesyj@fnnews.com 노유정 기자

[파이낸셜뉴스]  최근 5년간 국내·외로부터 7000건이 넘는 사이버 공격을 받았지만 단 한 번도 뚫리지 않는 곳이 있어 주목받고 있다. 정부기관을 비롯해 행정부처, 언론사, 기업 등을 가리지 않고 사이버 보안이 뚫려 국가안보와 막대한 재산상 피해를 입고 민감한 국민들의 개인정보까지 해킹당하는 사례가 끊이지 않는 상황에서 정교한 사이버 보안시스템을 갖춘 곳은 과연 어딜까? 바로 징집·소집과 병무행정 등을 총괄하는 병무청이다. 7일 병무청에 따르면, 최근 5년간 총 7121건의 대내외적 무차별적인 해킹에도 정보보호 시스템 확립과 즉각적인 차단 조치, 상시 감시체제 가동 등으로 단 한 건의 해킹 피해가 발생하지 않았다. 안보기관으로서 군 복무와 관련된 중요한 병역자료를 관리하고 있는 병무청은 국내·외 해커들에게 민감한 타깃이 될 수 있다. 무차별적인 사이버 공격 시도가 급격히 증가하는 추이에서 병무청의 사이버 위협에 대한 성공적인 대응은 모범적인 대표적 사례라고 전문가들은 평가했다. ■전문 조직 구성, 3단계 정보보호 방어체계 구축 이 같은 병무청의 전산망 보호 시스템의 성과는 사이버 위협에 대응하기 위해 강력한 정보보호 체계를 구축·운영해 온 결과이다.  병무청은 국가 사이버안보센터와 위협 정보를 실시간 공유.반영해 알려진 각종 위협요소들을 사전에 차단하는 등 보안정책을 최신자료로 현행화해 관리하고 있다. 구체적으로는 △전문화된 정보보호 조직을 구성해 역량을 강화했다. 2021년 7월에 정보보호팀을 별도 조직으로 분리·운영해 사이버 보안 및 개인정보보호를 전문적으로 대응하고 있다. 팀에 선발된 직원들은 전문기관 및 민간 기업으로부터 주기적으로 교육을 이수하고, 전체 직원이 정보보호의 중요성을 인식하도록 교육 및 컨설팅도 주기적으로 실시하고 있다. 아울러 병무청은 △사이버 위협에 체계적인 대응을 위해 3단계 정보보호 방어체계를 구축했다. 1단계는 '망분리 체계'로 병역자료 등이 담긴 내부 업무망과 국민들이 민원신청 등을 위한 외부 인터넷망을 물리적으로 분리해 내부 업무망 접근을 원천적으로 단절·차단·관리함으로써 외부 해킹의 위험성을 크게 낮췄다. 2단계는 '정보보호 시스템 운영'이다. 내부 업무망도 통제를 강화해 본인확인(인증) 및 업무 권한을 제어하고 비인가 단말기(PC 등)에 대해서도 망 접근을 엄격히 통제하고 있다. 자료 유출 예방을 위한 매체제어 시스템을 통해 내부자료의 외부 전송을 원천적으로 금지한다. 유해사이트 차단 시스템으로 민간상용메일을 통한 외부 자료전송을 막고 있으며, 외부 자료전송은 보안이 강화된 공직자 통합메일을 통해서만 가능하다. 또한 병역자료 DB와 모든 문서들은 암호화해 관리되고 있어 병무청 외부에서는 복호화가 불가능해 자료유출을 예방할 수 있다. 이어 3단계는 '사이버안전센터 운영'이다. 병무청 망과 시스템 상황을 모니터링 하고 네트워크 및 시스템에서 발생하는 다양한 이벤트를 24시간 365일 실시간으로 확인·분석해 각종 보안 위협을 식별하고 대응한다. 안전센터 관제 모니터에 위협 징후들이 표출되면, 관제요원들이 직접 침입 시도 등 각종 이상 행위들을 확인하고 차단한다. 이어 위협 상황에 대해 원인 분석→보안 취약점 개선→관련 프로세스 실행 차단→·비인가 소프트웨어(SW) 삭제 등의 조치를 취한다. ■한반도 둘러싼 국제정세 변화, 사이버 보안 위기 사이버 공격은 물리적 공격과는 달리 즉각적이고 신속하게 수행될 수 있으며, 특정 기업·국가·인프라 등을 목표로 빠른 시간 안에 큰 피해를 줄 수 있다. 최근 신냉전을 틈타 북한, 러시아, 중국 등 현상변경 진영 국가들을 중심으로 사이버 공격이 급격히 증가하고 있다. 이들 국가들은 사이버 영역을 제3의 전장으로 규정하고 전문화된 해커와 해킹 그룹을 양성해 사실상 사이버 전쟁에 준하는 공격을 감행하고 있는 것으로 관측된다. 북한의 경우 과거 여러 사례가 있지만 최근 올해 4월에 북한의 대표 해킹조직 3곳(라자루스, 안다리엘, 김수키)이 합동으로 국내 방산업체를 악성코드로 공격하여 10여곳을 해킹하고 기술자료를 탈취했다. 이어 북한은 5월에는 법원 전산망에 2년간 지속적으로 침투해 내부 서버들에 악성코드 감염시켜 자료를 외부로 유출한 사실이 드러났다. 중국 해커 니옌은 올해 1월 국내 웹사이트 중 보안에 취약한 IP주소 1만개 이상을 텔레그램에 공유하고, 해킹하는 과정을 유튜브에 공개하는 등 한국에 대한 해킹을 부추기기도 했다. 앞서 중국의 해킹조직 ‘샤오치잉’은 지난해 1월, 한국의 정부 및 공공기관을 2000개 이상 해킹하겠다고 선전포고한 바 있다. 같은해 2월에는 한국인터넷진흥원(KISA)을 타깃으로 한 사이버공격을 예고하는 등 대규모 해킹 작전을 감행했다. 이로 인해 연구소 등 일부 보안이 취약한 공공기관이 해킹을 당했다. 친 러시아 해커집단 사이버 드래건(Cyber Dragon)은 올해 6월 윤석열 대통령의 우크라이나 회의 참석 이후 ‘한국은 키이우(우크라이나 수도) 정권을 지지하며 러시아 혐오증을 조장하는 국가’로 규정하고 한국 정부와 금융사 5곳을 공격했다. 또한 해킹그룹 데드섹(DedSec)은 정부 홈페이지에 사이버 공격을 가해 약 1시간 정도 접속장애를 일으키기도 했다. 이같이 제4차 산업혁명 등 정보통신(ICT) 기술환경 변화에 따라 사이버 공격 또한 갈수록 고도화·지능화 되고 있다. ■사이버 공격 진화에 대응...차세대 탐지·방어 체계 구축 대한민국은 헌법에 의해 ‘모든 국민은 국방의 의무를 진다고 규정돼 있다. 병무청은 병역이행 과정에서 발생하는 모든 병역 의무자들의 병역 자료를 관리하면서, 헌법과 병역법에 따라 투명하고 공정하게 법을 집행하는 기관이다. 병무청에선 차질없는 병역이행을 위해 병역의무자들이 18세가 되면 병역준비역으로 편입, 19세에 병역판정검사를 실시한 후 그 결과에 따라 20세부터 현역·보충역 등의 병역이행을 수행 할 수 있도록 서비스를 제공한다. 아울러 전역 이후에도 예비군 편성 및 병력동원까지 업무를 수행한다. 병무청이 보유하고 있는 데이터는 우리나라 20대 남성 대다수의 의료 기록을 포함한 병역자료로 평시 군 입영과 전시 병력동원 등과 직결돼 있다. 이 때문에 해킹에 의한 병역자료의 위변조 및 외부 유출은 개인적인 피해뿐만 아니라 국가 안보와 사회에 치명적 위협이 될 수 있다. 따라서 사이버 위협에 대한 병역자료의 안전성을 보장하기 위한 정보보호 의식, 사이버 위협·공격에 대응하기 위한 조직 및 정보보호체계 강화·운영·관리는 매우 중요하다고 병무청은 거듭 강조했다. 최근 인공지능(AI), 클라우드, 챗GPT 등 다양한 신기술의 등장과 코로나19 이후 비대면 업무의 부각 등 ICT 환경이 급속히 변화, 발전하면서 사이버 공격 기술도 진화하고 있다. 병무청은 선제적 대응을 위해 최신 정보보호 시스템 도입 필요성을 절감하고, 2025년에는 차세대 지능형 침입 탐지·방어 체계 구축을 추진할 예정이다. 병무청 관계자는 “사이버 위협이 고조되는 위기상황 속에서도 정보보호 체계를 더욱더 강화해 전·평시 병역자료 및 비밀자료를 빈틈없이 안전하게 보호하고, 단 한 건이라도 보안사고 없이 철저한 관리로 병무행정의 공정성 및 신뢰성을 높이겠다”고 밝혔다. 국내 손꼽히는 정보계통의 전문가인 김황록 전 국방정보본부장(예비역 육군 중장)은 지금까지 보여준 병무청의 ‘전문화된 정보보호 조직 구성원들의 역량’과 사이버 위협에 대응하는 ‘3단계 정보보호 방어체계 구축 및 운영 성과’에 대해 높은 평가와 격려를 표했다. 그러면서 “국방 등 다양한 분야에서 ‘AI 해킹 방어’가 새롭게 주목받는 상황에서 사이버 해킹 공격에 대비한 실존적 총력 대응에 빈틈없는 태세를 갖춰야 한다”고 제언했다. wangjylee@fnnews.com 이종윤 기자