【 서울·베이징=박종원 기자, 정지우 특파원】 미국과 동맹국들이 중국 정부의 보호속에서 벌어지는 사이버 해킹 공격을 일제히 규탄하고 나섰다. 이에 중국 정부는 자신들도 해킹 피해자라며 억울하다는 반응을 보였다. 바이든 대통령은 19일(현지시간) 미 워싱턴DC 백악관에서 기자회견 가운데 중국발 해킹 문제를 언급했다. 바이든은 해킹 문제와 관련해 중국과 러시아의 차이점이 무엇이냐고 묻자 "중국 정부는 러시아 정부와 달리 해킹을 직접 하지 않지만 해킹하는 사람들을 보호하고 해킹에 협조할 수 있는 것으로 안다"고 답했다. 그는 이어 "이 문제에 관해 세부 사항을 다룬 보고를 곧 받을 것"이라고 덧붙였다. 같은날 백악관은 바이든 기자회견에 앞서 성명을 내고 마이크로소프트(MS) e메일 해킹 사건 및 기타 사이버 공격의 배후에 중국이 있다고 주장했다. MS는 지난 3월 발표에서 MS가 운영하는 e메일 플랫폼 '익스체인지'에 중국의 비호를 받는 '하프늄'이라고 불리는 해커집단이 침투해 고객 정보를 훔쳐갔다고 밝혔다. 당시 피해는 중소기업 고객에 집중되었으며 전 세계적으로 14만개의 서버가 피해를 입었다고 알려졌다. 백악관은 이날 성명에서 중국이 해커를 고용해 세계적인 사이버 작전을 벌이고 있고 중국 정부 기관 출신 해커들이 금전적 이익을 위해 무차별적인 해킹 공격을 감행한다고 비난했다. 백악관은 일단 중국 국가안전부 소속 해커 4명을 기소하겠다며 중국 정부에 책임을 묻겠다고 경고했다. 이날 미국과 함께 정보 동맹을 구성하는 '파이브 아이즈' 소속 영국, 캐나다, 호주, 뉴질랜드도 같은 내용의 성명을 냈으며 일본과 유럽연합(EU), 북대서양조약기구(NATO·나토)도 성명에 동참했다. 한편, 중국 정부는 "사실과 증거는 없고 억측과 비난으로 모욕하고 있다"면서 "우리도 피해자"라고 반발했다. 유럽연합(EU) 주재 중국 사절단 대변인은 20일 홈페이지에 입장문을 내고 "우리는 중국 내부나 중국 인터넷 시설을 이용한 사이버 공격에 단호히 반대하고 법에 따라 처벌하고 있다"면서 이 같이 주장했다. 특히 중국은 자국도 사이버 공격을 당했다고 주장하고 있다. 중국 대변인은 해외에 서버를 둔 5만2000여개 악성 프로그램이 지난해 중국 네트워크에 침입했다는 중국 컴퓨터 바이러스 응급처리센터 보고서를 인용해 국가안전, 경제발전, 국민생활에 심각한 피해를 끼쳤다고 강변했다. 영국 주재 중국 대사관 대변인도 홈페이지에서 "네트워크 안전 문제는 각국의 공동이익과 관련되는 만큼 국제사회가 공동으로 대응해야 한다"며 "이 문제를 정치화하거나 오명화(낙인찍기)하는 것은 문제를 해결하는 데 도움이 되지 않고 국가 간 신뢰가 악화할 뿐"고 지적했다. 노르웨이, 캐나다, 뉴질랜드 등 성명에 동참한 국가 주재 중국 대사관도 각각 비슷한 내용의 입장문을 통해 "근거 없는 주장으로 중국을 모욕하지 말라"고 주장했다. pjw@fnnews.com 박종원 정지우 기자
2021-07-20 18:05:46국제해커집단인 어나니머스가 일론 머스크 테슬라 최고경영자(CEO)를 표적으로 삼고 있다. 경제전문지 포브스를 비롯한 외신들은 6일(현지시간) 어나니머스가 공개한 동영상 성명에서 최근 가상자산 시장과 관련된 머스크의 행보를 지적하면서 경고를 보냈다고 보도했다. 어나니머스는 “당신은 가장 명석한 사람으로 생각할지 모르지만 이제는 임자를 만났다”고 경고했다. 어나니머스는 성명에서 머스크가 최근에 올린 트윗은 일하는 보통 사람들을 외면한 것이 뚜렷하며 그가 공개적으로 보인 돌출 행동은 “열심히 일하는 개인들의 꿈을 접게 만들었다”고 비판했다. 특히 머스크의 행동들은 순전히 테슬라의 이득을 위한 것으로 가상자산의 미래를 위한 배려는 없다고 꼬집었다. 또 테슬라가 각국 정부에서 지급하는 녹색세제 혜택을 통해 대부분의 매출을 올리고 있다며 이것이 중단될까 우려해 비트코인 결제를 중단하기로 결정한 것이라고 지적했다. 어나니머스는 머스크가 비트코인 채굴과 관련된 에너지 소비를 이미 알고 있는데도 테슬라 구입때 비트코인을 결제수단으로 받지 않은 것이라며 정부로부터의 혜택 축소를 막기 위한 변명이라고 비판했다. 어나니머스는 머스크에 대한 경고를 비트코인에만 제한하지 않았다. 이들은 머스크가 지난 수년간 일단 대중의 전기차와 우주여행에 대한 갈망을 이용해 “억만장자 중에서도 가장 좋은 평판을 누렸다”며 그러나 이러한 "조심스럽게 다듬어진 이미지도 속이 드러나고 있다"고 밝혔다. 머스크가 지구를 살리려는 의도도 인류애 보다는 우월감과 구세주 콤플렉스 때문이라고 비꼬았다. 어나니머스는 테슬라 직원들이 수년간 작업 환경에 대한 시정 요구와 배터리 제조에 필요한 리튬을 생산하기 위해 어린이들까지 광산에서 작업에 동원되고 있는 것도 비판했다. 외신들은 어나니머스의 경고후 머스크가 트위터에 “가장 좋아하는 것을 죽이지 마라. 사랑하는 것을 살려라”라고 적었으며 트위터 프로필 사진을 검은색으로 교체했지만 이것이 어나니머스의 동영상 경고와는 무관할 가능성도 제기했다. jjyoon@fnnews.com 윤재준 기자
2021-06-06 21:39:27해외에서 북한을 비롯한 사이버 공격이 갈수록 고도화되는 가운데 일각에선 '화이트해커'까지 유혹해 사이버공격에 활용하려는 움직임이 더욱 활발해진 것으로 알려졌다. 실력 있는 국내 화이트해커들을 고용해 악성코드를 만들어 배포하려는 시도가 이어지고 있고 이마저 여의치 않자 다시 중국 등에서 북한 또는 중국인 해커를 수소문하는 등 안팎으로 사이버 공격의 빌미가 제공되고 있다. 개인 이용자보다 돈이 되는 기업을 노린 사이버 공격이 빈번해지고 있지만 아직 사이버 보안과 관련한 대비가 미비한 기업이 많아 한국 기업들이 해커들에게 쉬운 먹잇감이 되고 있다는 지적이다. ■수천만~수억원대 의뢰 여전 7월 31일 업계에 따르면 국내에서 화이트해커들에게 원격프로그램 외에도 랜섬웨어를 비롯한 악성코드 개발 등을 의뢰하는 비용은 건당 수천만원에서 수억원에 달한다. PC나 스마트폰을 잠근 뒤 잠금해제 대가로 돈을 노리는 '랜섬웨어'가 기승을 부리는 가운데 이 같은 악성코드에 대한 수요가 크게 늘면서 화이트해커들에게 고도화된 랜섬웨어 제작을 의뢰하는 경우가 많다는 설명이다. 특정 기업을 표적으로 한 사이버공격이 잇따르면서 보다 고도화된 악성코드의 필요성이 높아지고 있어서다. 지능형 지속공격(APT)을 통해 수개월간 꾸준하게 공격을 시도하면서 랜섬웨어를 깔아 악성코드의 위력은 더욱 커지고 있다. 보안업체 고위관계자는 "돈벌이가 되는 랜섬웨어 수요가 크게 늘면서 화이트해커들에게 엄청난 돈을 주고 랜섬웨어와 같은 악성코드를 만들어달라는 제안이 많아지고 있다"며 "대부분 화이트해커들이 거절하지만 대가가 비교적 높은 편이라 악성코드를 만들어주는 경우도 일부 있다"고 말했다. 기업들의 보안취약점을 파악해 알려주거나 해킹기법을 연구해 해킹시도를 차단하는 화이트해커는 기업들의 취약점을 잘 파악하고 있어 악성코드 유포를 노리는 집단의 주요 영입대상으로 거론된다. 또 다른 보안업체 관계자는 "여러 해킹 대회에서 수상 경력이 있는 화이트해커들은 악성코드 제작을 의뢰하는 쪽에서 많은 관심을 받는다"며 "어떤 화이트해커에겐 2억원을 제시하며 악성코드를 제작해달라는 의뢰가 들어온다"고 설명했다. ■북한의 해킹 통로 제공하기도 화이트해커 섭외가 성사되지 않으면 악성코드 제작 의뢰는 중국으로 넘어간다. 중국에서 사행성게임 개발과 불법게임 사이트 개설로 외화벌이에 나서는 북한 해커들과 접촉해 악성코드를 제작하는 사례도 있는 것으로 알려졌다. 이들은 국내 화이트해커들보다 다소 저렴한 비용으로 섭외할 수 있고 유사시 수사당국의 추적도 쉽게 따돌릴 수 있어 어떤 악성코드는 처음부터 중국 측에서 작업이 이뤄지는 경우가 많다는 설명이다. 이 경우 수사당국에서 역추적을 해야 하는데 여러 경로를 거쳐서 들어오는 터라 찾기도 어렵다. 실제 올 3월에는 태국에서 북한 해커가 제작한 게임을 통해 남한으로 악성코드를 유포하려던 시도가 있었던 것으로 알려졌다. 앞서 2012년에는 북한 정찰총국과 연계해 디도스 공격용 악성코드와 사행성 게임을 국내에 반입한 사행성게임 수입브로커가 남한 수사당국에 의해 적발됐다. 당시 북한 공작원이 디도스 공격용 악성코드를 웹하드, 소셜네트워크서비스(SNS)를 통해 유포했다. 박춘식 서울여대 정보보호학과 교수는 "북한 해커들의 해킹 작업은 투자에 비해 효과가 크기 때문에 계속 이어지는 것"이라며 "명확하게 북한이 벌인 해킹이라고 밝히기가 어려워 일단 보안을 강화하는 것이 최선"이라고 지적했다. ■쉽게 만드는 악성코드, 공격 늘어 기업을 대상으로 한 사이버 공격 중 높은 수익성을 보이며 각광받는 랜섬웨어는 쉽게 만들 수 있다는 점에서 변종이 급격하게 늘고 있다. 기술 수준이 상대적으로 낮은 해커도 자체 랜섬웨어를 확보할 수 있기 때문이다. 실제 랜섬웨어 공격을 위한 공격 대행서비스 상품이 쇼핑몰에서 물건을 사듯 쉽게 암거래되고 있다. 지난해에만 자바스크립트 등 동일한 범주에서 변종된 악성코드 집합인 '패밀리'가 100개 발견돼 사상 최대치를 기록했다. 전년도 77개 대비 약 30% 증가한 것으로 랜섬웨어 유포가 쉽다는 점에서 앞으로도 랜섬웨어 유포는 늘어날 전망이다. 윤광택 시만텍코리아 최고기술책임자(CTO)는 "(랜섬웨어를 만들 수 있는) 소스코드도 나와 누구나 쉽게 돈을 벌 수 있는 환경이 돼 우려스럽다"며 "악성코드가 돈벌이가 되니까 모방범죄가 일어나는데 쉽게 변종이 만들어진다는 것이 더 큰 문제"라고 강조했다. 실제 2015년 1.4분기에 안드로이드 운영체제(OS) 스마트폰 잠금 악성코드가 만들어졌고 같은 해 3.4분기에는 리눅스를, 올해 1.4분기에는 맥 OS 랜섬웨어까지 등장했다. 윤 CTO는 "랜섬웨어 유포를 대행하는 서비스업체도 있고 심지어 어떤 단체는 랜섬웨어를 감염시킨 뒤 콜센터까지 운영한다"며 "PC와 스마트폰을 넘어 다음에는 스마트워치와 같은 웨어러블(착용기기) 디바이스와 스마트TV도 랜섬웨어 감염이 가능해질 수 있다"고 전망했다. hjkim01@fnnews.com 김학재 기자
2016-07-31 17:20:08지난 20일 발생한 주요 방송사와 금융기관의 전산망 마비 사태의 배후임을 자처한 해커집단인 '후이즈(Whois)'와 동일 이름의 국내 한 중소 정보기술(IT) 업체가 때아닌 곤욕을 치르고 있다. 21일 국내 도메인 호스팅 업체인 (주)후이즈에 따르면 이 회사는 지난 20일 전산망 마비 사태 이후 갑작스럽게 자사 홈페이지 트래픽이 폭주하고 있다. (주)후이즈 박충호 팀장은 "어제부터 평소보다 트래픽이 몇 배나 증가해 의아했다"며 "상황을 파악해보니 공교롭게도 이번 사이버 테러가 자신들의 소행이라고 주장하는 해커 집단인 '후이즈'와 동일한 회사명때문이었다"고 말했다. 앞서 LG U+망을 쓰는 회사 한 직원이 트위터를 통해 "후이즈라는 해커 집단이 해당 전산망을 해킹했다"는 내용의 화면 캡쳐 사진을 올리면서 후이즈가 이번 사이버 테러의 배후로 지목됐다. 박 팀장은 "우리 사이트가 해커 집단과 관련성이 있는지 문의하거나 오인하는 항의 전화가 쇄도해 정상적인 업무가 불가능할 정도"라며 "특히 우리 고객들은 혹시 모를 피해를 입을 수도 있을까봐 불안해 하고 있다"고 하소연했다. 그러면서 그는 "우리도 같은 이름의 해커집단이 존재한다는 사실을 이번에 처음 알게 됐다"며 "우리 회사와 이번 사태는 전혀 무관하다"고 억울해 했다. 실제로 이 회사는 1999년 설립돼 국내외 도메인 등록 서비스 시장에서 30%대의 점유율을 차지하며 업계 1위 자리를 유지하고 있다. 전체 직원수는 150여명 정도다. 박 팀장은 "이번 일로 브랜드 이미지가 훼손될 수 있어 회사의 걱정이 크다"며 "14년간 지켜온 이름을 바꿀 수도 없고 빨리 해커 집단이 잡혀 이런 일이 재발되지 않기만을 바란다"고 말했다. cgapc@fnnews.com 최갑천 기자
2013-03-21 15:01:40[파이낸셜뉴스] 북한의 해킹조직이 지난해 외교·안보 전문가들에게 피싱메일을 대량 유포해 전직 통일외교분야 장관 등의 계정 정보를 탈취한 것으로 확인됐다. 경찰청 국가수사본부 안보수사국은 안보계 악성 전자우편 사건을 수사한 결과 일명 '김수키(Kimsuky)로 알려진 북한 해킹조직의 소행으로 판단했다고 7일 밝혔다. 이들은 통일·안보 전문가 등을 사칭해 지난해 4월부터 8월까지 전·현직 공무원, 대학교수, 외교·통일·안보·국방 전문가 150명을 대상으로 피싱 사이트 접속을 유도해 계정 정보를 빼돌리는 악성 전자우편을 발송한 혐의를 받는다. 윤석열 정부의 출범 시기에 맞춰 외교안보 전문가들이 새 정부에 자문하거나 중대한 역할을 맡을 가능성을 고려해 범행을 저지른 것으로 보인다. 피해자는 9명으로 확인된다. 이 가운데 전직 통일외교분야 장·차관 3명과 현직 공무원 1명 등이 포함됐다. 북한 해킹 조직은 피해자들의 이메일 계정에 있던 송수신 메일, '내게 쓴 메일함'에 저장해둔 자료, 지인들의 주소록 등 정보를 탈취했다. 피해 계정에 기밀 자료나 국가 안보와 직결된 정보는 없던 것으로 파악된다. 이들은 교수·연구원, 기자를 사칭해 논문 관련 의견이나 인터뷰 등을 요청하면서 피해자에게 접근했다. 이후 대용량 문서 파일을 다운받도록 유도한 뒤 보안을 위해 본인 인증을 해야 한다고 거짓말했다. 피해자들이 인증을 위해 가짜 피싱사이트에 접속해 아이디와 비밀번호를 입력하자 그 정보를 빼돌렸다. 경찰은 △공격에 사용한 아이피(IP) 주소 △경유지 구축 방법 △메일 내용의 북한식 어휘 문구 △공격 대상이 대부분 외교·통일·안보·국방 전문가인 점 등을 근거로 김수키의 소행으로 판단했다. 북한 해킹조직은 국내외 해킹을 통해 138개(국외 102개, 국내 36개)의 서버를 장악했고 추적을 피하기 위해 아이피(IP) 주소를 세탁했다. 각 서버는 악성 전자우편 발송, 피싱 사이트 구축, 탈취정보 전송 등 기능별로 구분돼 있어 수사기관의 추적을 피하기 위한 것으로 보인다. 메일에는 '내일'의 준말인 '낼' 대신 두음법칙을 적용하지 않은 북한식 어휘 '래일'의 준말 '랠'이 쓰이거나 '인터뷰에 적합한 분' 대신 '인터뷰에 적중한 분' 등의 표현이 쓰였다. 또 경찰은 이들의 공격 서버에서 이들이 사용한 가상자산 지갑 주소를 발견했다. 가상자산 지갑에는 200만원대 거래내역이 확인됐다. 경찰은 이것이 범죄수익이라는 근거는 발견하지 못해 제재하지 못했으나 이들 조직이 금전 탈취도 시도하고 있는 것으로 보고 수사 중이다. yesyj@fnnews.com 노유정 기자
2023-06-07 11:34:40▲ IS에 사이버 공격 예고IS에 사이버 공격 예고 어나니머스가 IS에 사이버 공격 예고를 하고 나서 눈길을 끌고 있다. 지난 13일(현지시각) 프랑스 파리에 동시다발적 테러 사건을 일으킨 IS를 향해 16일 경고의 영상을 공개했다. 공개한 영상에서 어나니머스는 "프랑스 국민은 강하다"고 하며 "전세계 어나니머스 회원들이 IS에 대한 대대적인 공격을 조만간 실시할 것"이라고 전했다. 또한 어나니머스는 "IS의 본거지를 찾아내 더이상의 테러를 하지못하도록 막겠다"고 했다. 한편 13일 오후부터 14일 오전까지 파리 전역에서는 IS에 의한 동시다발 테러가 자행돼 사망 129명, 부상 400명 등의 사상자가 발생했다. 어나니머스의 IS에 사이버 공격 예고에 대해 네티즌들은 "IS에 사이버 공격, 우와" "IS에 사이버 공격 예고, 그렇군요" "IS에 사이버 공격 예고, 대박" 등의 반응을 보이고 있다. /news@fnnews.com 온라인편집부
2015-11-16 17:34:01국제적인 유명 해킹그룹 '어나니머스'가 북한에 사이버 전쟁을 선포했다. 2일(현지시간) 미국 경제전문매체 비즈니스 인사이더 등 외신들에 따르면 어나니머스 이날 인터넷을 통해 "고려항공, 내나라, 우리민족끼리 등 5개 북한사이트를 대상으로 수차례에 걸쳐 해킹 공격을 했다"고 밝혔다. 어나니머스 측은 '익명으로 작성된 글'이라는 제목의 글에서 자신들이 북한의 인트라넷, 메일 서버와 우리민족끼리 사이트를 해킹하여 회원 계정 1만5000개 등 많은 데이터를 확보했다고 주장하며, 해킹한 계정 내용의 일부를 공개했다. 어나니머스는 이 글에서 "북한 정부는 점점 평화와 자유에 위협이 되고 있다"며 "(그러나) 오해하지 말아라, 우리는 미국 정부에도 동의하지 않는다"고 밝혔다. 또 "미국 정부도 세계 평화와 직접 민주주의에 위협이기에 우리의 또 다른 공격 목표"라고 주장했다. 이어 어나니머스는 북한 정부에 대해 "핵무기 생산을 중지하고 핵무기를 이용한 위협을 멈출 것, 김정은은 사임할 것, 자유 직접 민주주의를 도입할 것, 모든 시민에게 검열 없는 인터넷 접속을 제공할 것"을 요구했다. 또한 북한 김정은 제1비서에게는 "지금 많은 핵무기를 만들어 세계의 절반을 위협할 필요를 느끼고 있는가, 그러한 힘의 시위를 하고 있는가"라고 물은 뒤 "우리는 북한 인트라넷과 메일 서버, 웹 서버를 확보하고 있다"고 엄포를 놓았다. 이들은 북한이 자신들의 요구사항을 들어주지 않을 경우 사이버 전쟁을 선포할 것이라고 위협했다. onnews@fnnews.com 온라인뉴스팀
2013-04-04 10:24:31[파이낸셜뉴스] 집단 사직에 참여하지 않고 복직한 전임의 수백여명의 명단이 온라인에 게시돼 경찰이 수사에 나섰다. 13일 경찰에 따르면 서울경찰청 사이버수사대는 보건복지부로부터 의뢰를 받고 수사에 착수했다. 지난 9일 해외 해커들의 파일 정보 공유 사이트인 '페이스트빈'에 해당 게시물이 올라왔다. 게시물에는 전임의 800여명의 이름과 출신 대학, 소속 병원 등 개인 정보가 담겨 있는 것으로 확인됐다. 게시글에는 복귀한 전임의 정보를 제보하는 방법과 함께 명단에 포함된 이들을 상대로 "명단에 없는 사람 50명을 제보하면 (이름을) 내려주겠다"는 내용도 포함됐다. 한편 집단 사직에 참여하지 않은 전공의들을 '참의사'라고 조롱하며 이들 명단을 온라인상에 게시한 의사들이 지난 12일 업무방해와 개인정보보호법 위반 혐의로 검찰에 넘겨졌다. yesyj@fnnews.com 노유정 기자
2024-08-13 16:50:56[파이낸셜뉴스] 최근 5년간 국내·외로부터 7000건이 넘는 사이버 공격을 받았지만 단 한 번도 뚫리지 않는 곳이 있어 주목받고 있다. 정부기관을 비롯해 행정부처, 언론사, 기업 등을 가리지 않고 사이버 보안이 뚫려 국가안보와 막대한 재산상 피해를 입고 민감한 국민들의 개인정보까지 해킹당하는 사례가 끊이지 않는 상황에서 정교한 사이버 보안시스템을 갖춘 곳은 과연 어딜까? 바로 징집·소집과 병무행정 등을 총괄하는 병무청이다. 7일 병무청에 따르면, 최근 5년간 총 7121건의 대내외적 무차별적인 해킹에도 정보보호 시스템 확립과 즉각적인 차단 조치, 상시 감시체제 가동 등으로 단 한 건의 해킹 피해가 발생하지 않았다. 안보기관으로서 군 복무와 관련된 중요한 병역자료를 관리하고 있는 병무청은 국내·외 해커들에게 민감한 타깃이 될 수 있다. 무차별적인 사이버 공격 시도가 급격히 증가하는 추이에서 병무청의 사이버 위협에 대한 성공적인 대응은 모범적인 대표적 사례라고 전문가들은 평가했다. ■전문 조직 구성, 3단계 정보보호 방어체계 구축 이 같은 병무청의 전산망 보호 시스템의 성과는 사이버 위협에 대응하기 위해 강력한 정보보호 체계를 구축·운영해 온 결과이다. 병무청은 국가 사이버안보센터와 위협 정보를 실시간 공유.반영해 알려진 각종 위협요소들을 사전에 차단하는 등 보안정책을 최신자료로 현행화해 관리하고 있다. 구체적으로는 △전문화된 정보보호 조직을 구성해 역량을 강화했다. 2021년 7월에 정보보호팀을 별도 조직으로 분리·운영해 사이버 보안 및 개인정보보호를 전문적으로 대응하고 있다. 팀에 선발된 직원들은 전문기관 및 민간 기업으로부터 주기적으로 교육을 이수하고, 전체 직원이 정보보호의 중요성을 인식하도록 교육 및 컨설팅도 주기적으로 실시하고 있다. 아울러 병무청은 △사이버 위협에 체계적인 대응을 위해 3단계 정보보호 방어체계를 구축했다. 1단계는 '망분리 체계'로 병역자료 등이 담긴 내부 업무망과 국민들이 민원신청 등을 위한 외부 인터넷망을 물리적으로 분리해 내부 업무망 접근을 원천적으로 단절·차단·관리함으로써 외부 해킹의 위험성을 크게 낮췄다. 2단계는 '정보보호 시스템 운영'이다. 내부 업무망도 통제를 강화해 본인확인(인증) 및 업무 권한을 제어하고 비인가 단말기(PC 등)에 대해서도 망 접근을 엄격히 통제하고 있다. 자료 유출 예방을 위한 매체제어 시스템을 통해 내부자료의 외부 전송을 원천적으로 금지한다. 유해사이트 차단 시스템으로 민간상용메일을 통한 외부 자료전송을 막고 있으며, 외부 자료전송은 보안이 강화된 공직자 통합메일을 통해서만 가능하다. 또한 병역자료 DB와 모든 문서들은 암호화해 관리되고 있어 병무청 외부에서는 복호화가 불가능해 자료유출을 예방할 수 있다. 이어 3단계는 '사이버안전센터 운영'이다. 병무청 망과 시스템 상황을 모니터링 하고 네트워크 및 시스템에서 발생하는 다양한 이벤트를 24시간 365일 실시간으로 확인·분석해 각종 보안 위협을 식별하고 대응한다. 안전센터 관제 모니터에 위협 징후들이 표출되면, 관제요원들이 직접 침입 시도 등 각종 이상 행위들을 확인하고 차단한다. 이어 위협 상황에 대해 원인 분석→보안 취약점 개선→관련 프로세스 실행 차단→·비인가 소프트웨어(SW) 삭제 등의 조치를 취한다. ■한반도 둘러싼 국제정세 변화, 사이버 보안 위기 사이버 공격은 물리적 공격과는 달리 즉각적이고 신속하게 수행될 수 있으며, 특정 기업·국가·인프라 등을 목표로 빠른 시간 안에 큰 피해를 줄 수 있다. 최근 신냉전을 틈타 북한, 러시아, 중국 등 현상변경 진영 국가들을 중심으로 사이버 공격이 급격히 증가하고 있다. 이들 국가들은 사이버 영역을 제3의 전장으로 규정하고 전문화된 해커와 해킹 그룹을 양성해 사실상 사이버 전쟁에 준하는 공격을 감행하고 있는 것으로 관측된다. 북한의 경우 과거 여러 사례가 있지만 최근 올해 4월에 북한의 대표 해킹조직 3곳(라자루스, 안다리엘, 김수키)이 합동으로 국내 방산업체를 악성코드로 공격하여 10여곳을 해킹하고 기술자료를 탈취했다. 이어 북한은 5월에는 법원 전산망에 2년간 지속적으로 침투해 내부 서버들에 악성코드 감염시켜 자료를 외부로 유출한 사실이 드러났다. 중국 해커 니옌은 올해 1월 국내 웹사이트 중 보안에 취약한 IP주소 1만개 이상을 텔레그램에 공유하고, 해킹하는 과정을 유튜브에 공개하는 등 한국에 대한 해킹을 부추기기도 했다. 앞서 중국의 해킹조직 ‘샤오치잉’은 지난해 1월, 한국의 정부 및 공공기관을 2000개 이상 해킹하겠다고 선전포고한 바 있다. 같은해 2월에는 한국인터넷진흥원(KISA)을 타깃으로 한 사이버공격을 예고하는 등 대규모 해킹 작전을 감행했다. 이로 인해 연구소 등 일부 보안이 취약한 공공기관이 해킹을 당했다. 친 러시아 해커집단 사이버 드래건(Cyber Dragon)은 올해 6월 윤석열 대통령의 우크라이나 회의 참석 이후 ‘한국은 키이우(우크라이나 수도) 정권을 지지하며 러시아 혐오증을 조장하는 국가’로 규정하고 한국 정부와 금융사 5곳을 공격했다. 또한 해킹그룹 데드섹(DedSec)은 정부 홈페이지에 사이버 공격을 가해 약 1시간 정도 접속장애를 일으키기도 했다. 이같이 제4차 산업혁명 등 정보통신(ICT) 기술환경 변화에 따라 사이버 공격 또한 갈수록 고도화·지능화 되고 있다. ■사이버 공격 진화에 대응...차세대 탐지·방어 체계 구축 대한민국은 헌법에 의해 ‘모든 국민은 국방의 의무를 진다고 규정돼 있다. 병무청은 병역이행 과정에서 발생하는 모든 병역 의무자들의 병역 자료를 관리하면서, 헌법과 병역법에 따라 투명하고 공정하게 법을 집행하는 기관이다. 병무청에선 차질없는 병역이행을 위해 병역의무자들이 18세가 되면 병역준비역으로 편입, 19세에 병역판정검사를 실시한 후 그 결과에 따라 20세부터 현역·보충역 등의 병역이행을 수행 할 수 있도록 서비스를 제공한다. 아울러 전역 이후에도 예비군 편성 및 병력동원까지 업무를 수행한다. 병무청이 보유하고 있는 데이터는 우리나라 20대 남성 대다수의 의료 기록을 포함한 병역자료로 평시 군 입영과 전시 병력동원 등과 직결돼 있다. 이 때문에 해킹에 의한 병역자료의 위변조 및 외부 유출은 개인적인 피해뿐만 아니라 국가 안보와 사회에 치명적 위협이 될 수 있다. 따라서 사이버 위협에 대한 병역자료의 안전성을 보장하기 위한 정보보호 의식, 사이버 위협·공격에 대응하기 위한 조직 및 정보보호체계 강화·운영·관리는 매우 중요하다고 병무청은 거듭 강조했다. 최근 인공지능(AI), 클라우드, 챗GPT 등 다양한 신기술의 등장과 코로나19 이후 비대면 업무의 부각 등 ICT 환경이 급속히 변화, 발전하면서 사이버 공격 기술도 진화하고 있다. 병무청은 선제적 대응을 위해 최신 정보보호 시스템 도입 필요성을 절감하고, 2025년에는 차세대 지능형 침입 탐지·방어 체계 구축을 추진할 예정이다. 병무청 관계자는 “사이버 위협이 고조되는 위기상황 속에서도 정보보호 체계를 더욱더 강화해 전·평시 병역자료 및 비밀자료를 빈틈없이 안전하게 보호하고, 단 한 건이라도 보안사고 없이 철저한 관리로 병무행정의 공정성 및 신뢰성을 높이겠다”고 밝혔다. 국내 손꼽히는 정보계통의 전문가인 김황록 전 국방정보본부장(예비역 육군 중장)은 지금까지 보여준 병무청의 ‘전문화된 정보보호 조직 구성원들의 역량’과 사이버 위협에 대응하는 ‘3단계 정보보호 방어체계 구축 및 운영 성과’에 대해 높은 평가와 격려를 표했다. 그러면서 “국방 등 다양한 분야에서 ‘AI 해킹 방어’가 새롭게 주목받는 상황에서 사이버 해킹 공격에 대비한 실존적 총력 대응에 빈틈없는 태세를 갖춰야 한다”고 제언했다. wangjylee@fnnews.com 이종윤 기자
2024-08-06 12:09:44[파이낸셜뉴스] ‘이로운 사기’가 독특한 요소들로 꽉 채운 관전 포인트를 공개했다. 28일 tvN에 따르면 29일 저녁 8시 50분 첫 방송될 tvN 새 월화드라마 ‘이로운 사기’는 공감 불능 사기꾼과 과공감 변호사, 너무나 다른 두 사람의 절대 악을 향한 복수극이자 짜릿한 공조 사기극 드라마다. 천우희(이로움 역), 김동욱(한무영 역), 윤박(고요한 역), 박소진(모재인 역) 등이 출연해 관심을 모으고 있다. 이에 다가오는 첫 방송을 앞두고 ‘이로운 사기’를 폭넓게 즐길 수 있는 관전 포인트를 살펴봤다. 지금까지 본 적 없는 유일무이한 ‘캐릭터’ 대잔치 “뭐 이런 사람이 다 있지?” ‘이로운 사기’는 어느 누구로든 변신할 수 있고 목적을 위해서라면 무엇이든 이용하는 공감 불능의 사기꾼 이로움(천우희 분)과 타인의 고통을 보고 있으면 그 감정이 고스란히 전이돼 어느새 고통을 느끼고 마는 과공감 증후군 변호사 한무영(김동욱 분)을 통해 지금껏 등장한 적 없는 캐릭터들의 조합을 선보인다. 24시간 보호 관찰하며 이로움을 간섭하는 미스터리 보호관찰관 고요한(윤박 분) 캐릭터, 은둔형 해커 정다정(이연 분), 엔지니어링 영재 나사(유희제 분), 언어 천재 심부름꾼 링고(홍승범 분) 등 두뇌는 일류이지만 어딘가 결핍된 천재 집단 적목키드가 색다른 재미를 제공한다. 여기에 신념에 따라 행동하는 정신과 전문의 모재인(박소진 분)까지 눈여겨 볼 인물들이다. 이렇듯 상극을 띠는 캐릭터들의 연대와 충돌 그리고 평범한 듯 보이지만 비범한 인물들이 펼쳐나갈 새롭고 신선한 이야기가 기대되고 있다. 지금까지 본 적 없는 아주 ‘이로운’ 사기! 역발상이 주는 카타르시스 ‘이로운 사기’에서는 공감 불능의 천재 사기꾼 이로움이 복수를 위해 벌이는 원대한 사기를 그려나간다. 약자들에게 해를 끼치지 않고 사기를 쳐 복수를 행한다는 것. 정의로운 방법으로 복수를 성공시키고 대의를 이루는 여타의 드라마와는 다른 방식으로 접근, 소규모의 캐주얼한 것부터 스케일 큰 전국구형 규모까지 유형도 다양하게 펼쳐진다. 이렇듯 역발상에서 만들어지는 이야기는 전혀 예상치 못한 반전을 꾀해 생각만 해도 짜릿한 카타르시스를 예고한다. 과연 ‘이로운’ 사기란 무엇이며 누구를 정조준하고 있는지 보는 이들까지 홀려버릴 잘 짜인 사기 한 판이 궁금해진다. 지금까지 본 적 없는 특이한 ‘멜로’ 그리고 각양각색 다채로운 관계성 코드 각양각색의 캐릭터가 얽혀 생성하는 독특한 관계성도 주목된다. 먼저 피도 눈물도 공감 능력도 없는 이로움과 그녀를 이해하고 공감하며 함께 슬퍼하는 한무영의 관계성은 그 자체만으로도 설레는 흥미를 유발한다. 여기에 이로움이 하는 일에 사사건건 개입하는 보호관찰관 고요한의 존재가 더해지면서 묘한 멜로적 긴장감도 형성될 조짐이다. 또 이로움을 비롯해 정다정, 나사, 링고 등 적목키드의 관계 구도 역시 미묘하게 얽혀 또 하나의 재미 포인트로 작용한다. 이로움의 복수를 돕는 20년 차 해커 정다정은 이로움에게선 이유 모를 죄책감을, 만능 엔지니어 나사와 언어 천재인 링고도 이로움의 말이라면 군말 없이 따르는 사연이 있다고. 가슴을 툭 하고 건드리는 묵직한 자극으로 다가설 ‘이로운 사기’만의 특이한 멜로가 기다려지는 터. 다채로운 감정의 조화를 이룰 이들의 관계성 코드도 놓쳐선 안 될 관전 포인트다. yccho@fnnews.com 조용철 기자
2023-05-28 12:30:10