北 정찰총국 해킹조직 2곳 소행5년 전 이더리움 34만여개 탈취분산 전송·비트코인 교환해 세탁핵·미사일 자금 조달에 사용 추정 북한 정찰총국 산하 해킹 조직이 5년 전 우리나라 최대 가상자산 거래소에서 당시 580억원 상당(현재 약 1조 4700억원)의 가상자산을 탈취한 사실이 21일 확인됐다. 수사기관이 확인한 결정적 증거물(스모킹건)은 바로 ‘헐한 일’(중요하지 않은 일이라는 북한말)이라는 단어였다. 북한이 해외 등 외부 가상자산 거래소를 해킹해 가상화폐를 탈취하고, 이를 핵·미사일 개발 자금으로 쓴다는 것은 공공연한 사실이지만, 국내 수사기관이 공식 확인한 것은 처음이다. 경찰청 국가수사본부는 2019년 11월 북한의 대남공작기구인 정찰총국 소속 해킹 조직 ‘라자루스’, ‘안다리엘’ 2곳이 국내 가상자산 거래소 ‘업비트’가 보관하던 이더리움 34만 2000개를 탈취했다고 이날 밝혔다. 그간 라자루스는 정부 기관과 금융기관을, 안다리엘은 군과 국방산업을 주로 공격해 왔다. 경찰은 2022년 11월쯤 이번 사건의 배후를 북한으로 보고 수사를 이어 왔다. 미국 연방수사국(FBI)과의 공조를 통해 북한의 IP주소와 탈취된 가상자산 흐름 등을 추적한 결과다. 해커가 사용한 정보통신기기에서 ‘헐한 일’ 등 북한말이 오간 정황이 주요 증거였다고 한다. 경찰은 모방이나 재범을 우려해 구체적인 해킹 방식은 공개하지 않았지만 북한 해커들은 주로 거래소가 보안시스템 등을 업데이트할 때 발견되는 취약점을 파고들어 이를 탐지하기가 쉽지 않은 것으로 전해졌다. 북한은 추적을 피하기 위해 탈취한 가상자산 580억원을 여러 경로로 세탁하는 수법을 썼다. 해킹 조직은 580억원의 절반 이상을 북한이 자체적으로 만든 가상자산 교환사이트 3개를 통해 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바꿨고 나머지는 미국, 중국, 홍콩 등 13개국 51개 거래소로 분산 전송 후 세탁했다. 이렇게 분산시킬 경우 탈취된 가상화폐라는 점을 입증하기가 어려워진다. 경찰은 스위스 당국과 공조 끝에 스위스의 한 가상자산 거래소에 남아 있던 4.8비트코인(현재 시세 기준 약 6억원)을 환수해 지난달 업비트에 돌려줬다. 경찰은 다른 해외 거래소도 접촉했지만 대부분 협조 요청에 답하지 않거나, 탈취된 가상자산이라는 게 입증되지 않았다며 환수를 거절한 것으로 알려졌다. 북한은 지난 7월 인도 최대 가상자산 거래소에서 2억 달러(약 2700억원) 상당의 가상자산이 탈취된 건과 관련해서도 범인으로 지목된 바 있다. 블록체인 데이터 분석기업 ‘체이널리시스’는 북한 해킹 조직이 탈취한 가상자산이 지난해 10억 달러(약 1조 3900억원)에 달할 것으로 추산했다. 김형중 고려대 정보보호대학원 교수는 “현금과 달리 가상자산은 탈취하면 전송이 쉬운 특성상 개인 지갑이나 시세 조종 등 약한 고리를 노리는 북한 해커의 시도가 계속될 수 있다”고 말했다.

북한 정찰총국 산하 해킹 조직이 5년 전 우리나라 최대 가상자산 거래소에서 당시 580억원 상당(현재 약 1조 4700억 원)의 가상자산을 탈취한 사실이 21일 확인됐다. 수사기관이 확인한 결정적 증거물(스모킹건)은 바로 ‘헐한 일’(중요하지 않은 일이라는 북한말)이라는 단어였다. 북한이 해외 등 외부 가상자산 거래소를 해킹해 가상화폐를 탈취하고, 이를 핵·미사일 개발 자금으로 쓴다는 것은 공공연한 사실이지만, 국내 수사기관이 공식 확인한 것은 처음이다. 경찰청 국가수사본부는 2019년 11월 북한의 대남공작기구인 정찰총국 소속 해킹 조직 ‘라자루스’, ‘안다리엘’ 2곳이 국내 가상자산 거래소 ‘업비트’가 보관하던 이더리움 34만 2000개를 탈취했다고 이날 밝혔다. 그간 라자루스는 정부 기관과 금융기관을 안다리엘은 군 및 국방산업을 주로 공격해 왔다. 경찰은 2022년 11월쯤 이번 사건의 배후를 북한으로 보고 수사를 이어왔다. 미국 연방수사국(FBI)과 공조 등을 통해 북한의 IP주소와 탈취된 가상자산 흐름 등을 추적한 결과다. 해커가 사용한 정보통신기기에서 ‘헐한 일’ 등 북한말이 오간 정황이 주요 증거였다고 한다. 경찰은 모방이나 재범을 우려해 구체적인 해킹 방식은 공개하지 않았지만 북한 해커들은 주로 거래소가 보안시스템 등을 업데이트할 때 발견되는 취약점을 파고들어 이를 탐지하기가 쉽지 않은 것으로 전해졌다. 북한은 추적을 피하기 위해 탈취한 가상자산 580억원을 여러 경로로 세탁하는 수법을 썼다. 해킹 조직은 580억의 절반 이상을 북한이 자체적으로 만든 가상자산 교환사이트 3개를 통해 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바꿨고, 나머지는 미국, 중국, 홍콩 등 13개국 51개 거래소로 분산 전송 후 세탁했다. 이렇게 분산시킬 경우 탈취된 가상화폐라는 점을 입증하기가 어려워진다. 경찰은 스위스 당국과 공조 끝에 스위스의 한 가상자산 거래소에 남아있던 4.8비트코인(현재 시세 기준 약 6억원)을 환수해 지난달 업비트에 돌려줬다. 경찰은 다른 해외 거래소도 접촉했지만 대부분 협조 요청에 답하지 않거나 탈취된 가상자산이라는 게 입증되지 않았다며 환수를 거절한 것으로 알려졌다. 북한은 지난 7월 인도 최대 가상자산 거래소에서 2억 달러(약 2700억원) 상당의 가상자산이 탈취된 건과 관련해 범인으로 지목된 바 있다. 블록체인 데이터 분석기업 ‘체이널리시스’는 북한 해킹 조직이 탈취한 가상자산이 지난해 10억 달러(약 1조 3900억원)에 달할 것으로 추산했다. 김형중 고려대 정보보호대학원 교수는 “현금과 달리 가상자산은 탈취하면 전송이 쉬운 특성상 개인 지갑이나 시세 조종 등 약한 고리를 노리는 북한 해커의 시도가 계속될 수 있다”고 말했다.

5년 전 국내 가상자산 거래소 업비트에서 발생한 대규모 가상화폐 탈취 사건이 북한 소행이었던 것으로 드러났다. 당시 580억원 상당의 이더리움이 탈취됐는데, 현재 시세는 1조 5천억원에 달한다. 21일 경찰청 국가수사본부는 2019년 11월 가상자산 거래소 ‘업비트’에 보관돼있던 이더리움 34만 2000개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커집단인 ‘라자루스’와 ‘안다리엘’ 등 2개 조직이 범행에 가담한 사실을 파악했다고 밝혔다. 국내 수사기관이 북한의 가상자산 해킹을 공식 확인한 것은 이번이 처음이다. 피해 규모는 당시 시세로는 580억원, 현재 기준으로는 1조 4700억원 상당이다. 경찰은 북한의 IP 주소와 가상자산의 흐름, 북한 어휘 사용 흔적, 미국 연방수사국(FBI)과의 공조로 확보한 자료 등을 토대로 북한 소행으로 판단했다고 밝혔다. 모방 및 재범 우려를 이유로 구체적인 공격 방식은 공개하진 않았지만 당시 공격에 사용된 컴퓨터에서 북한 말인 ‘헐한 일’이라는 용어를 쓴 흔적을 찾아냈다고 전했다. 이 말은 ‘중요하지 않은 일’이라는 뜻이다. 경찰은 북한이 탈취한 이더리움의 57%는 북한이 개설한 것으로 추정되는 가상자산 교환 사이트 3개를 통해 시세보다 2.5% 싼 가격에 비트코인으로 바꿔치기 된 것으로 파악했다. 나머지 이더리움은 해외 51개 거래소로 분산 전송된 후 세탁됐다. 경찰은 2020년 10월 비트코인으로 바꿔치기 된 일부 피해 자산이 스위스의 한 가상자산 거래소에 보관됐다는 사실을 확인했다. 이후 4년에 걸쳐 스위스 검찰에 해당 비트코인이 국내에서 탈취당한 자산이란 점을 증명한 뒤 지난 10월 피해자산 일부인 4.8비트코인(약 6억원)을 환수해 업비트에 돌려줬다.

“물 없이 빠르게 조리할 수 있는 식재료를 비축해두세요. 건전지나 태양광 에너지를 사용하는 라디오로 정부의 긴급 방송을 들으세요.” ‘위기나 전쟁이 닥친다면’이라는 제목의 책자에는 전쟁이나 재난이 닥쳤을 때의 ‘행동 요령’이 담겨 있다. 비상 사태에 대비해 비축해야 할 음식과 추위를 견딜 수 있는 물품, 정전이나 통신 장애가 발생했을 때도 정부의 긴급 방송을 들을 수 있는 대처법 등 총 40여개의 체크리스트가 담겨 있다. 스웨덴 정부는 18일(현지시간)부터 각 가정에 이 책자를 배포한다고 영국 BBC가 이날 보도했다. 노르웨이 정부도 “1주일 동안 위협에 대비하는 방법”이라는 제목의 팸플릿 약 220만부를 최근 각 가정에 배포했으며, 핀란드에서는 “위기에 대응하는 방법”이라는 내용의 온라인 가이드라인을 최근 업데이트했다고 BBC는 전했다. 스웨덴 재난방재청(MSB)은 책자를 통해 전쟁에 대비해 비축하기 적절한 식량으로 감자와 양배추, 계란, 보관 기간이 긴 빵과 빠르게 조리할 수 있는 파스타 등을 제시했다. 대용량의 물을 보관할 수 있는 ‘제리캔’과 난방 공급이 차단됐을 때를 대비해 침낭과 촛불 등도 준비해야 한다고 조언했다. 또 스마트폰 보조배터리와 차량용 스마트폰 충전기, 건전지를 사용하는 라디오 등을 챙겨 전기가 끊겨도 정부의 긴급 방송을 들을 수 있도록 해야 한다고 설명했다. 스마트폰 해킹에 대비해 중요한 전화번호는 종이에 적거나 출력해둘 것도 조언했다. 공습 경보와 정부의 긴급 발표 등을 알리는 사이렌 신호를 구별하는 방법도 자세히 기재돼 있다. 러시아·우크라이나 전쟁이 발발한 후 러시아와 이웃한 이들 북유럽 국가들의 위기감이 고조되는 상황에서 이같은 행보가 이어지고 있다고 BBC는 설명했다. 70년 넘게 ‘중립국’ 지위를 유지해왔던 핀란드는 지난해 북대서양조약기구(NATO)에 가입했으며, 스웨덴도 지난 3월 32번째 회원국으로 합류했다. 나토 창립 회원국인 노르웨이는 2036년까지 12년간 국방비를 76조원 늘리겠다는 계획을 지난 4월 발표한 바 있다. 이들 북유럽 국가들의 ‘위기 대비 요령’에는 홍수와 산사태 등과 같은 이상기후에 대한 대처법이 새로 포함돼 눈길을 끌고 있다. 또 물리적 전투 뿐 아니라 사이버 테러에 대응하는 방안도 담겼다. 러시아·우크라이나 전쟁을 계기로 이들 북유럽 국가들 사이에서도 전쟁이 불가능한 것이 아니라는 위기감이 고조되고 있다고 전문가들은 전했다. 일마리 카이코 스웨덴 국방대 교수는 BBC에 “핀란드는 전쟁이 언제든 발생할 수 있다는 것을 잊지 않아왔다”면서 “스웨덴에서는 전쟁이 일어날 수 있다는 것을 받아들이기까지 사람들이 흔들려야 했다”고 말했다. 다만 이같은 ‘위기 대응 요령’에 난색을 표하는 국민들도 적잖다고 BBC는 전했다. “72시간을 버틸 수 있는 충분한 식량과 식수를 비축하라”는 요령에 대해 카이코 교수는 “작은 집에 대가족이 모여 살고 있다면 어디다 보관해야 하나”라고 반문했다.

소셜미디어(SNS) 엑스(X) 계정 해킹 피해로 곤욕을 치렀던 브라질 영부인이 공식 석상에서 엑스 소유주인 일론 머스크 테슬라 최고경영자(CEO)를 향해 욕설을 퍼부었다. 17일(현지시간) 블룸버그통신과 브라질 현지 매체 G1·폴랴지상파울루 등에 따르면 호잔젤라 다시우바(58) 브라질 영부인은 전날 리우데자네이루 주요 20개국(G20) 정상회의 개최를 앞두고 열린 G20 유관 행사에서 SNS 규제에 대해 연설했다. 이때 2층에서 소란스러운 소리가 들리자 호잔젤라는 “아마도 일론 머스크인 것 같다”며 ‘F’로 시작하는 욕설을 영어로 날렸다. 그는 이후 웃음을 터뜨리더니 “나는 심지어 당신(머스크)이 두렵지 않다”라고도 했다. 이러한 모습은 동영상으로 촬영됐고, SNS를 통해 빠른 속도로 퍼져나갔다. 평소 엑스를 통해 자기 생각을 거침없이 표현하는 머스크는 관련 동영상 게시물에 “그들은 다음 선거에 패배할 것”이라는 글과 함께 ‘눈물 나게 웃기는 모양’의 이모티콘 2개를 올렸다. 머스크는 도널드 트럼프 2기 행정부의 ‘정부효율부’ 수장 자리를 맡게 되면서 트럼프 미국 대통령 당선인의 최측근으로 급부상하고 있다. 최근 엑스를 둘러싸고 브라질과 머스크는 갈등을 겪었다. 브라질 대법원은 지난 8월 엑스가 거짓 뉴스를 퍼뜨리는 계정을 차단하라는 명령을 어겼다는 이유로 40여일 동안 접속차단 명령을 내린 바 있다. 당시 루이스 이나시우 룰라 다시우바(79) 브라질 대통령은 “거짓 정보 확산을 막기 위한 합법적 조처”라며 대법원의 명령을 환영했다. 호잔젤라는 개인적으로도 지난해 엑스 계정 해킹 피해를 봤다. 나중에 10대 소년으로 확인된 해킹범은 당시 호잔젤라의 계정에 노골적인 여성 비하 글과 룰라 대통령에 대한 모욕적인 언사를 담은 글을 올렸다. 당시 호잔젤라는 엑스에 대한 고소·고발까지 검토했던 것으로 알려졌다. 영부인으로서 언사에 문제가 있었다는 지적이 나오는 가운데 룰라 대통령은 다른 행사에서 자기 부인을 특정하지는 않은 채 “우리는 누구에게도 욕을 할 필요가 없다”고 말했다고 G1은 보도했다. 룰라 대통령은 ‘장자’(Janja)라는 별명으로 불리는 호잔젤라와 2022년 5월 상파울루에서 결혼했다. 룰라 대통령은 앞선 두 명의 아내와 잇따라 사별했다. 룰라 대통령의 정적인 자이르 보우소나루 브라질 전 대통령은 이날 SNS에 호잔젤라의 욕설 영상을 공유한 뒤 “또 외교 문제가 생겼다”고 적기도 했다. 그는 머스크와 가까운 사이로 잘 알려져 있다.

2025학년도 대학수학능력시험 국어 영역의 한 지문에 나온 인터넷 주소 링크가 ‘윤석열 대통령 퇴진 집회’를 안내하는 사이트로 연결돼 논란이 인 가운데 이 사이트는 수능 시험지가 공개된 뒤 누군가 해당 도메인을 구매한 것으로 드러났다. 14일 교육계에 따르면 이날 치러진 2025학년도 수능 국어 영역 선택과목 ‘언어와 매체’ 40∼43번 지문에 적힌 사이트를 인터넷에 입력하면 문제지에 적힌 취지와는 다른 집회를 안내하는 문구가 보이는 창이 열린다. 이 지문은 인터넷 방송 채널을 운영하는 ‘푸근’이 공학 박사 ‘전선’을 초대해 플러그와 콘센트의 국가별 규격이 왜 다른지 설명을 듣는 내용을 대화 형식의 글로 담고 있다. 대화 글에서 푸근은 마지막에 ‘플러그와 콘센트’의 발명과 변화 과정이라는 자료를 올리면서 ‘https://’로 시작되는 짧은 링크 주소도 함께 올린다. 그런데 이 링크 주소를 직접 입력해 들어가면 ‘수험생 여러분 수고하셨습니다’라는 문구와 함께 ‘김건희 윤석열 국정농단 규탄·특검 촉구 제3차 국민 행동의 날’이라고 적혀있다. 그 밑에는 ‘2024.11.16(토) 16시30분 광화문앞 대로’라며 시간과 장소도 안내하고 있다. 논란이 일자 이날 경찰청은 “해킹은 아닌 것으로 판단한다”며 “불상인이 (수능 문제 공개 후) 해당 도메인을 구입한 뒤 홈페이지를 운영했고, 이 홈페이지에는 현 정부 규탄 집회 참여를 촉구하는 문구가 포함돼있었다”고 밝혔다. 수능 출제기관인 한국교육과정평가원이 국어 지문에 해당 도메인 주소를 쓰면서도 선점하지 않아 발생한 문제로 추정된다. 논란이 일자 해당 사이트는 폐쇄됐다. 교육부는 문제의 홈페이지는 이날 오전 10시 56분 국어 영역 시험 문제지가 공개된 시점 이후 만들어졌다고 밝히면서 “교육부와 평가원은 문제지 정보를 임의로 활용한 사항에 대해 즉각 수사 의뢰 조치했다”고 밝혔다. 이번 사건은 추후 충북경찰청 수사과가 자세한 진상을 확인해 경위를 규명할 예정이다.

서울특별시의회 이민석 의원(국민의힘, 마포1)은 12일 2024년 디지털도시국 행정사무감사에서 관내 설치된 중국산 CCTV의 조속한 교체를 촉구했다. 최근 CCTV 해킹으로 인한 사생활 노출 사고가 이슈화되고, 국방부가 전방 부대 등에 설치한 중국산 CCTV 1300여 대를 철거하는 등 중국산 CCTV에 대한 우려가 커지고 있다. 서울시(산하기관 포함) 및 자치구가 설치한 중국산 CCTV는 총 3658대에 달했다. 이 의원은 자치구 중국산 CCTV 중 내구연한 7년을 넘겨 교체가 필요한 CCTV도 1222대라고 지적하며 “보안이 취약한 중국산 CCTV가 서울시 주요 기관, 학교, 병원, 어린이집 등 광범위하게 설치된 만큼 서울시민의 안전과 국가 안보를 위해서 조속한 교체가 필요하다”고 강조했다. 이민석 의원은 “디지털도시국은 CCTV 중장기 계획에 따라 노후CCTV 교체, CCTV 신규 설치, 지능형 CCTV 전환 등에 소요 예산 292억원이 필요하나, 2025년도 예산안에는 절반인 141억원만 반영되었다”며 “중국산 CCTV 교체에 필요한 예산이 확보될 수 있도록 위원회 예산 심의 과정에서 관심을 가지고 챙기겠다”고 밝혔다.

서울시의회 박석 의원(국민의힘·도봉3)은 지난 12일 열린 2024년 디지털도시국 행정사무감사에서 사이버 위협에 대한 내부 경각심을 높여야 한다고 당부했다. 서울시사이버안전센터의 보안관제 결과, 8월 기준 위협탐지 건수가 2022년 61만건, 23년 63만건, 24년 78만건으로 급증했다. 박 의원은 “북한군 러시아 파병 등 여파로 국제 해킹그룹의 위협이 높아진 만큼 대응에 빈틈이 없어야 한다”고 강조하며 수년째 과락 수준의 점수를 받는 국가정보원 ‘정보보안 관리실태 평가’ 준비 상황을 점검했다. 박 의원은 “업무상 불필요하거나 보안이 취약한 비인가 소프트웨어가 설치된 서울시 업무용 컴퓨터를 점검한 결과, 게임, 중국산 소프트웨어 등 129건이 적발되었다”며 “직원 개인의 과실이나 주의 부족으로 서울시 행정 전체가 위협을 받을 경우 책임을 물을 수 있는 규정을 마련하고 보안 점검을 강화해야 한다”고 주장했다. 다만, 보안 강화 조치가 개별 담당자의 행정적 업무부담으로 전가되지 않도록 정보보안 업무지원시스템 등을 조속히 구축할 것을 당부했다. 마지막으로 박 의원은 “서울시 행정을 사이버 위협으로부터 지키려면 직원 모두가 협력해야 한다”고 강조하며 보안 관제 업무뿐 아니라 정보보안 담당 직원들의 전문성을 강화해나갈 수 있는 안정적인 근무환경 조성에도 신경쓸 것을 주문했다.

과학기술정보통신부가 11일 서울 관악구 서울대 삼성컨벤션센터에서 주최한 ‘2024 K데이터사이언스 컨퍼런스&해커톤’ 대회에서 한 참가자가 애플리케이션 개발 작업을 하고 있다. 해커톤은 해킹과 마라톤을 합성한 용어로 제한된 시간에 앱이나 웹 서비스를 개발하는 대회다. 연합뉴스

최근 법원 홈페이지가 디도스 공격 피해를 본 가운데 서울교통공사도 연간 2억건에 다르는 해킹 공격을 받는 것으로 나타났다. 11일 서울시의회 국민의힘 윤영희 시의원(비례)이 서울교통공사로부터 제출받은 자료에 따르면 2019년부터 2024년 9월 기준 사이버공격 발생 건수는 12억 6588건에 달했다. 연도별로 2019년 1억 8425건, 2020년 2억 8162건, 2021년 9756만건, 2022년 1억 5747만건, 2023년 2억 8362건, 2024년 9월 말 2억 6133건이다. 공격유형별로 ▲디도스 공격 12억 3115만건 ▲웹 공격 3366만건 ▲스캔 공격 70만 건 ▲악성코드 35만건이다. 국내·외 유입트래픽 발생 건수는 2024년 기준 국내 2613만건, 국외 2억 3519건이다. 국외의 경우 북한, 러시아, 중국 등이 있었다. 다행히 해킹 공격으로 개인정보 유출 피해는 보지 않은 것으로 나타났다. 윤 의원은 “최근 해킹과 스미싱 등 사이버공격 수법이 갈수록 지능화되고 있다”며 “국가 주요 안보 시설인 서울교통공사는 정보 보호에 만전을 기해야 한다”고 말했다. 참고로 해킹 발생 현황에서 연도별(2019~2024.9) 공격유형별 발생건수는 다음과 같다.

서울시의회 정지웅 의원(국민의힘·서대문구1)은 지난 7일 제327회 서울시의회 정례회 교육위원회 행정사무감사 교육정책국 1일차 회의에서, 주소연 서울시교육청 교육정책국장을 상대로 전자칠판의 중국산 카메라 문제, 독도 교육 강화 필요성, 그리고 AI 교과서 도입에 대한 신중한 검토를 촉구하며 세 가지 주요 사안에 대해 질의했다. 정 의원은 “최근 국방부 CCTV 해킹 사건 및 중국산 IP 홈캠 해킹 사례가 증가하고 있는 상황에서, 학교에 설치된 전자칠판에 사용되는 중국산 카메라에 대한 보안 우려가 크다”라며 “전자칠판에 내장된 중국산 카메라가 학생들의 개인정보를 유출할 위험이 있다”고 강조했다. 이에 주소연 정책국장은 “현재 조달청의 규정상 제품의 원산지가 명시되지 않아 중국산 카메라 여부를 파악하기 어렵다”면서도, “학교 시스템에는 방어벽이 설치되어 있어 외부로 유출될 가능성은 적지만, 의원님의 우려를 반영하여 보안 점검 및 개선 방안을 강구할 것”이라고 답변했다. 또한 정 의원은 독도 교육이 학년이 올라갈수록 교육 시간이 줄어들고 있다는 문제를 지적, “고등학교에서 독도 교육을 10%만 준수하는 현실에 대해 우려가 크다”고 말했다. 덧붙여 중국의 역사 왜곡과 동북공정에 대한 교육의 필요성을 바탕으로 “우리 아이들이 중국의 역사 왜곡에 대응할 수 있도록 교육 과정에 반영해야 한다”고 강조했으며 “한복, 돌솥비빔밥 등 우리 문화가 중국의 문화로 주장되는 상황에서, 우리 아이들이 자신들의 문화를 제대로 이해하고 대응할 수 있도록 교육을 강화해야 한다”고 덧붙였다. 주 교육정책국장은 “독도 교육 현황을 파악하고 있으며, 내년부터 모든 학교에서 독도 교육 데이터를 조사할 계획”을 밝혔으며, “중국의 역사 왜곡에 대한 대응 교육도 필요하다는 점에 공감, 향후 교육과정에 반영할 수 있도록 노력하겠다”고 답했다. 다음으로 정 의원은 AI 교과서 도입 및 디지털 교육 기기 보급에 대한 서울시 교육청의 정책에 대해 우려를 표명하며, “교육부의 AI 교과서 도입 정책에 대한 신중한 입장 검토가 필요하다”는 의견을 전달했다. 특히 정 의원은 “디지털 교과서 보급과 관련해 예산이 이미 편성되어 있는 상황에서, 정근식 교육감은 속도 조절을 계속 언급하고 있는데, 내부 정책과 외부 메시지가 일치하지 않는다면 의문이 들 수밖에 없다”며 어떠한 방향성을 가졌는지 명확하게 정리하고 정책을 추진할 것을 강력하게 주장했다. 마지막으로 정 의원 세부적으로 살펴봐야 하는 많은 정책이 있지만 가장 중요한 것은 서울시교육청이 일관된 교육정책을 추진할 수 있는 명확한 입장을 가지는 것이고, 그것을 통해 미래를 위한 정책이 차질 없이 실행되도록 지속적을 노력해야 할 것이라고 강조하며 질의를 마쳤다.

“디도스 의심… 오후 3시 탐지·차단”판결문·사건진행 확인 등 시민 불편전자소송·법원 내부망은 정상 작동5일 합참·與홈페이지 등 공격 받아과기부 “공격 주체, 친러 단체 추정” 전국 법원 홈페이지가 7일 오후 디도스(분산서비스거부·DDoS)로 의심되는 공격을 받아 일시적으로 접속이 중단됐다. 이에 따라 법원 홈페이지를 통한 판결문 열람이나 소송 당사자들의 사건 진행 확인이 어려워지는 등 대국민 서비스가 일부 차질을 빚었다. 지난 5일 국방부 등 행정부와 국민의힘 홈페이지가 디도스 공격으로 마비된 지 이틀 만에 사법부 공격까지 이어지면서 국가기관에 대한 사이버 공격의 우려가 높아지고 있다. 이날 오후 한때 법원 홈페이지에 접속을 시도하면 아무런 화면이 뜨지 않은 채 장기간 접속이 안 되거나, 기다린 끝에 접속이 되더라도 응답 시간이 오래 걸려 내부 기능을 정상적으로 이용할 수 없는 상황이 발생했다. 이런 상황은 각 법원 홈페이지마다 1~2시간가량 이어지다 복구됐다. 법원행정처는 “디도스로 의심되는 공격이 있었으나 법원은 자체 사이버안전센터와 데이터센터를 두고 있어서 홈페이지에 대한 의심 공격을 차단했다”며 “오후 3시 21분쯤 공격 탐지를 시작해 즉시 차단했다”고 밝혔다. 이어 “특정 사이트에 대한 접속 폭주로 후순위 이용자의 접속이 일시 지연되는 상황이 간헐적으로 발생했다”고 덧붙였다. 디도스 공격은 웹사이트나 온라인서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격 방식이다. 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지 접속이 일시 중단됨에 따라 소송 당사자들과 민원인들이 불편을 겪었다. 다만 전자소송이나 법원 내부망, 인터넷 등기소 등에는 문제가 없는 것으로 파악됐다. 법원행정처는 “법원 내부망은 인터넷과 차단돼 있어 공격 대상이 아니고 원활하게 서비스 중”이라고 설명했다. 하지만 일각에서는 전자소송 홈페이지의 접속이 제대로 이뤄지지 않았다는 이야기가 나왔다. 서초동의 한 변호사는 “전자소송 기록을 보기 위해 접속했는데 끊김 현상이 있어서 컴퓨터를 껐다 켰다 반복했다”고 말했다. 지난 5일에도 국방부와 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지가 디도스 공격을 받아 접속되지 않다가 복구됐다. 과학기술정보통신부는 공격 주체가 단일한 친러 성향의 해킹 그룹으로 추정된다고 밝혔다. 앞서 법원 전산망에 대한 북한 해킹조직의 침투로 2년 넘게 개인정보가 유출된 사실이 지난해 말 뒤늦게 알려지면서 논란이 불거진 바 있다. 경찰청 국가수사본부가 정부 합동조사를 진행한 결과 북한 해킹조직 ‘라자루스’로 추정되는 집단이 2021년 1월부터 지난해 2월까지 대법원 전산망에서 개인정보 등 총 1014GB(기가바이트)의 자료를 빼낸 것으로 드러났다. 법원행정처 관계자는 “국가정보원, 국가수사본부 등과 긴밀히 공조하며 대응 중”이라며 “디도스 공격이 이번같이 큰 규모로는 올해 처음이고 근래에도 많지는 않았다”고 말했다.

올 들어 딥페이크 범죄 신고 964건야탑역 등 살인예고에 불안감 커져텔레그램 등 해외 서버 검거 힘들어성인 피해도 위장수사 법 개정 추진 헌재서 제동 걸린 게시판 실명인증“대형 커뮤니티 의무화 재논의해야”최근 ‘딥페이크’(이미지합성기술)를 활용한 성범죄와 온라인 익명제 뒤에 숨어 ‘살인예고’ 글을 작성하는 범죄가 늘고 있다. 과거 온라인 관련 범죄는 중고거래 사기, 욕설 및 비방 모욕, 스팸 메일 등을 통한 악성코드 배포나 해킹이 주를 이뤘다면 이제는 더욱 고차원적인 기술이 적용된 범죄가 일상에서 유행처럼 번지고 있다. 지난 9월 18일 ‘익명성’을 강조하는 한 온라인 커뮤니티에 “야탑역(경기 성남) 월요일(23일) 30명은 찌르고 죽는다”는 글이 올라왔다. 이 글에는 구체적으로 범행을 벌이겠다는 장소로 보이는 곳의 캡처 이미지도 첨부돼 시민의 불안을 키웠다. 경찰은 불안을 해소하고자 범행 예고 당일 야탑역 일대에 특공대를 포함한 경찰 인력 120여명과 장갑차를 투입했다. 다행히 작성자가 예고한 범행은 아직 발생하지 않았으나 경찰은 여전히 작성자를 쫓는 등 수사 인력이 투입되고 있다. 유명 연예인 등을 대상으로 했던 딥페이크 성범죄는 일상으로 퍼져 나갔다. 평소 알고 지내던 사람의 얼굴을 음란물에 합성하는 이른바 ‘지인 능욕’ 음란물이 텔레그램 등 소셜미디어(SNS)를 통해 판매된 지는 이미 오래다. ●학교·학원가도 퍼져… 피해자만 883명 딥페이크 범죄의 그림자는 비단 성인에만 국한되지 않았다. 학교나 학원가 등으로도 퍼져 아동·청소년 피해가 속출했다. 교육부가 지난 4일 공개한 ‘학교 딥페이크 허위 영상물 피해 현황’ 9차 조사 결과 발표에 따르면 올해 1월부터 이달 1일까지 피해 학생은 883명으로 집계됐다. 이는 일주일 전인 8차 조사 때(865명)보다 18명 늘었다. 경찰청에 따르면 올해 1월 1일부터 지난달 25일까지 딥페이크 성범죄 사건 총 964건을 접수했으며, 이 중 현재 506명을 검거(구속 23명)했다. 최근 집중 단속을 벌여 피해 신고는 감소 추이로 접어들었으나 여전히 피해 신고가 접수되는 등 딥페이크 범죄는 ‘현재진행형’이다. 살인예고 범죄도 마찬가지다. 지난해 8월 14명의 사상자가 발생한 ‘서현역 흉기 난동’ 사건을 계기로 만들어진 ‘위험 지역 알리미’(테러리스)에도 현재까지 총 176건의 살인예고 경고가 떠 있다. 경찰은 지난해 8월부터 올해 6월까지 살인예고자 321명을 검거한 바 있다. ●수사관들 “강화된 법도 검거에 역부족” 수사당국의 검거에도 딥페이크와 살인예고 가해자 검거율은 50% 안팎으로 다른 범죄들과 비교해 저조하다. 올해 딥페이크 성범죄 사건 검거율은 약 56%다. 테러리스에 따르면 살인예고 글 작성자 역시 절반가량이 검거되지 않은 상태로 나타났다. 사이버범죄 수사관들은 다른 범죄 대비 검거율이 낮다는 점에 동감하면서도 “현행 제도를 손보면 검거율을 높이고 범죄를 예방하는 데 큰 도움이 될 것”이라고 했다. 먼저 딥페이크와 살인예고 범죄의 공통점으로는 ▲가해자 연령대가 낮고 ▲얼굴 없는 범죄(익명성)이며 ▲국경을 초월하고 ▲원한이 없는 범죄라는 점 등을 꼽았다. 즉 비대면으로 이뤄지다 보니 공간에 제약이 없으며 죄책감이 덜하고, 책임감이 적다 보니 연령대가 낮은 청소년들이 ‘장난’을 이유로 범행하는 경우가 많다는 것이다. 이를 고려해 수사관들은 현행 제도를 수정·보완해야 한다고 조언했다. 해외에 서버를 두는 텔레그램 등에서 딥페이크 음란물 거래가 이뤄져 국내에서는 신원 특정이 어려운 사이버 범죄임을 고려해 ‘위장수사’를 허용하자는 것이다. 이에 법무부는 딥페이크 성범죄 피해자가 성인이어도 위장수사를 할 수 있도록 성폭력처벌법 개정에 나선다. 다중에 대한 협박과 위계에 의한 공무집행방해 소지가 있는 살인예고 범죄의 경우 온라인 커뮤니티 등 운영사에 사회적 책임을 강화할 필요성을 제기했다. 2개월 가까이 오리무중인 야탑역 살인예고 사례처럼 해외에 서버를 둔 커뮤니티 등의 경우 신원 파악을 위해 해외 수사당국의 협조가 필요한데 수개월의 시간이 걸릴 수 있다. 국가마다 사이버 범죄의 경중을 달리하는 등 문화적 차이가 있어 수사 협조가 원활하지 못한 경우도 더러 있다. 이를 대비해 일정 규모 이상의 커뮤니티 운영사에 회원 정보를 관리할 책임을 부여해 익명으로 이뤄지는 범죄에 예방하자는 취지다. 한 경찰관은 “쉽게 검거되지 않는 사례를 보면 해외에 서버를 두는 경우 등이다. 또 이런 점을 내세워 마케팅하는 운영사들이 있다”며 “온라인상 모든 커뮤니티 운영사에 사회적 책임을 부여할 수는 없겠으나 익명 범죄 예방을 위해 특정 규모 이상의 대형 플랫폼은 실명인증을 의무화할 필요가 있다”고 제언했다. 지금으로부터 10여년 전 ‘악성댓글’로 인한 유명 연예인 등 개인의 피해가 심각한 사회문제로 대두되자 하루 평균 이용자 10만명 이상인 인터넷 사이트 게시판에 대해 실명인증제도를 부여하도록 정보통신망법이 개정된 바 있다. 그러나 2012년 헌법재판소가 위헌 결정을 내려 현재는 공공기관 게시판만 실명인증 의무가 있다. 하지만 최근 유명인은 물론 일반인까지 딥페이크 피해를 입고, 일반인을 대상으로 한 살인예고 등 사회에 끼치는 해악이 더욱 다양화하고 심각해진 만큼 재논의가 필요하다는 목소리가 나온다. ●경범죄 아닌 중범죄… “경각심 가져야” 수사관들은 익명성 뒤에 숨은 범죄라 할지라도 검거 가능성이 매우 크다고 자신했다. 이 경찰관은 “검거율이 다른 범죄보다 낮은 건 사실이지만 수사에 시간이 걸릴 뿐 모두 검거된다”고 강조했다. 딥페이크 범죄의 공소시효는 7년이고 살인예고(협박) 범죄는 5년이다. 해외 수사당국에 판매·작성자 추적을 위한 수사 협조를 구하는 시간 등을 모두 고려해도 시간이 충분하다는 것이다. 이들 범죄의 형량도 결코 작지 않다. 최근 온 사회를 충격에 빠뜨린 이른바 ‘서울대 딥페이크’(서울대 N번방) 사건으로 불리는 디지털 성범죄 사건의 주범은 1심에서 징역 10년을 선고받았다. 공범 역시 징역 4년을 선고받으며 무거운 범죄임을 실감케 했다. 지난해 서울의 한 대학교에서 불특정인을 대상으로 살인하겠다며 대학생 인터넷 커뮤니티에 살인예고 글을 올려 위계에 의한 공무집행 방해와 협박 혐의로 기소된 작성자는 징역 8개월에 집행유예 2년을 선고받고 보호관찰과 사회봉사 120시간을 명령받았다.

오후 3시 21분 공격 탐지...일시 지연 등 마비소송 당사자 등 불편...“제출 기한 놓칠 수도”5일 국방부·합참 등도 디도스 공격 전국 법원 홈페이지가 7일 오후 디도스(분산서비스거부·DDoS)로 의심되는 공격을 받아 일시적으로 접속이 중단됐다. 이에 따라 법원 홈페이지를 통한 판결문 열람이나 소송 당사자들의 사건 진행 확인이 어려워지는 등 대국민 서비스가 일부 차질을 빚었다. 지난 5일 국방부 등 행정부와 국민의힘의 홈페이지가 디도스 공격으로 마비된 지 이틀 만에 사법부 공격까지 이어지면서 국가기관에 대한 사이버 공격의 우려가 높아지고 있다. 이날 오후 한때 법원 홈페이지에 접속을 시도하면 아무런 화면이 뜨지 않은 채 장기간 접속이 안 되거나, 기다린 끝에 접속이 되더라도 응답 시간이 오래 걸려 내부 기능을 정상적으로 이용할 수 없는 상황이 발생했다. 전국 최대 법원인 서울중앙지법 홈페이지는 오후 5시 기준 ‘사이트에 연결할 수 없다’는 안내 문구만 떴다. 법원행정처는 “디도스로 의심되는 공격이 있으나 법원은 자체 사이버안전센터와 데이터센터를 두고 있어서 홈페이지에 대한 의심 공격을 차단 중”이라며 “오후 3시 21분쯤 공격 탐지를 시작해 즉시 차단했다”고 밝혔다. 이어 “특정 사이트에 대한 접속 폭주로 후순위 이용자의 접속이 일시 지연되는 상황이 간헐적으로 생기고 있다”고 덧붙였다. 디도스 공격은 웹사이트나 온라인서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격 방식이다. 다만 전자소송이나 법원 내부망, 인터넷 등기소 등에는 문제가 없는 것으로 파악됐다. 법원행정처는 “법원 내부망은 인터넷과 차단돼 있어 공격 대상이 아니고 원활하게 서비스 중”이라고 설명했다. 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지 접속이 일시 중단됨에 따라 소송 당사자들과 민원인들이 불편을 겪었다. 일각에서는 전자소송 홈페이지도 접속이 원활치 않았다는 이야기도 나온다. 서초동의 한 변호사는 “항소장 제출 기한이 오늘이었는데 홈페이지 마비로 제출하지 못했더라면 구제받기 어려웠을 것”이라고 말했다. 지난 5일에도 국방부와 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지가 디도스 공격을 받아 접속되지 않다가 복구됐다. 과학기술정보통신부는 공격 주체가 단일한 친러 성향의 해킹 그룹으로 추정된다고 밝혔다. 앞서 법원 전산망에 대한 북한 해킹조직의 침투로 2년 넘게 개인정보가 유출된 사실이 지난해 말 뒤늦게 알려지면서 논란이 불거진 바 있다. 대법원은 지난해 2월 내부 전산망에 악성코드를 탐지해 차단했음에도, 해킹 공격 사실을 신고하는 등 후속 조치는 밟지 않고 국가정보원의 기술 지원만 요청했다. 지난해 11월 언론에 유출 사실이 알려지면서 대법원은 뒤늦게 개인정보보호위원회에 신고했다. 이후 경찰청 국가수사본부는 지난 5월 정부 합동조사 결과 북한 해킹조직 ‘라자루스’로 추정되는 집단이 2021년 1월부터 지난해 2월까지 대법원 전산망에서 개인정보 등 총 1014GB(기가바이트)의 자료를 빼낸 사실을 발표했다. 천대엽 법원행정처장은 지난 3월 사법부 전산망 해킹과 관련해 사과하며 “보안역량 강화를 위한 종합대책 수립을 진행하고 있다”고 밝힌 바 있다. 법원행정처는 “사법부도 국가정보원, 국가수사본부 등의 기관과 긴밀히 공조하며 대응 중”이라며 “디도스는 이번같이 큰 규모로는 올해 처음이고 근래에도 많지는 않았다”고 말했다.

고 이선균 배우를 협박해 3억원을 갈취한 혐의를 받는 유흥업소 여실장이 마약 투약으로 실형 선고를 받고 항소했다. 7일 법조계에 따르면 마약류관리법 위반 혐의로 지난달 31일 징역 1년을 선고받은 유흥업소 실장 A(30·여)씨가 전날 인천지법에 항소장을 냈다. A씨에게 마약을 공급하고 투약한 혐의로 징역 2년을 선고받은 의사 B(43·남)씨 역시 선고 직후 항소했다. 이들은 1심 형량이 과중하다며 불복한 것으로 알려졌다. 이들에게 징역 2~4년을 구형했던 검찰 역시 “형량이 지나치게 낮다”며 맞항소했다. 검찰은 “B씨에 대한 일부 무죄 선고는 재판부의 사실 오인”이라고 지적했다. 전과 6범인 A씨는 지난해 3~8월 필로폰과 대마초를 3차례 투약한 혐의로 구속 기소됐다. 그는 별도로 지난해 9월 “해킹범이 우리의 관계를 폭로하려 한다”며 이씨를 협박해 3억원을 갈취한 혐의(공갈)로도 재판을 받고 있다. B씨는 2022년 12월부터 지난해 8월까지 자신의 강남구 병원 등에서 A씨에게 필로폰과 케타민을 3차례 공급한 혐의를 받고 있다. 또한 2021년 1월 성동구 아파트에서 지인과 대마초를 흡연하고, 같은 해 6월 병원 인근에서 액상 대마 100만원어치를 구매한 혐의도 받고 있다.

북한이 핵·미사일 위협의 강도를 높이는 마당에 국방부와 합참 홈페이지가 디도스 공격을 받았다는 소식에 걱정이 앞선다. 우크라이나 전쟁 이후 사이버 공격 능력과 드론 전술은 현대전의 승패를 가름하는 양대 요소로 떠올랐다. 그런 만큼 러시아에 파병된 북한 특수부대가 드론 전술을 실전에서 체험하는 것은 우리에게 커다란 위협이다. 엎친 데 덮친 격으로 세계 최고 수준의 해킹 실력을 가진 북한의 사이버 공격까지 막아내야 하는 우리의 냉엄한 안보 현실이 또 한번 일깨워지는 사건이다. 디도스 공격이란 컴퓨터 서버나 네트워크 장비에 과도한 트래픽을 만들어 데이터 전송을 방해하는 해킹 기술이다. 러시아는 2022년 우크라이나를 침공하기에 앞서 외무부와 안보국 등 정부기관 70곳에 사이버 공격을 가해 12곳 이상 웹사이트를 다운시켰다. 러시아는 이후에도 우크라이나 금융기관을 해킹해 온라인 뱅킹을 마비시키고 있다. 2008년 조지아 침공 때도 정부기관 사이트를 먼저 공격해 국가 기능을 정지시키고 항복을 받아 냈다. 사이버 공격은 이제 병력을 투입하는 실전과 병행하는 필수적 전쟁 수단으로 자리잡았다. 국방부와 함참 홈페이지는 그제 한때 접속이 불안정했지만 이후 정상화됐다고 한다. 국방부는 해커가 내부망에는 침입하지는 못했다고 설명했다. 하지만 그것만으로도 마비되는 기능은 적지 않다. 우리의 해킹 대응 능력이 아직 든든하다고 할 수 없는 이유다. 디도스 공격에 대비해야 한다는 한국인터넷진흥원(KISA)의 권고도 있었다. 군은 북한과 러시아의 소행일 가능성에 무게를 둔다. 국방부와 합참 홈페이지 피습은 핵·미사일 대응뿐만이 아니라 사이버 대응 능력도 그에 못지 않게 중요하다는 사실을 새삼 일깨웠다. 정부와 군은 해킹 방어 능력을 북한의 공격 기술 이상으로 키워야 한다는 각오를 다지지 않으면 안 된다. 국민의 생명을 지키는 절대적 요소로 떠오른 ‘사이버 안보’에 배전의 역량을 기울이기 바란다.

중국산 에어프라이기와 연동된 앱이 사용자의 대화 내용을 듣고 틱톡에 공유한다는 보도가 나왔다. 5일(현지시간) 영국 매체 더썬은 중국산 에어프라이기 연동 앱이 수집한 사용자 데이터가 틱톡 등 중국 기업들의 서버로 전송됐다고 밝혔다. 영국 소비자 보호 단체 위치(‘Which?’) 조사 결과에 따르면 중국에 본사를 둔 ‘아이고스타’와 ‘샤오미’ 에어프라이기를 제어할 수 있는 앱이 사용자에게 대화 내용을 들을 수 있는 권한을 요구했다. 위치 추적 권한과 전화 시 내용을 녹음할 수 있는 권한도 포함됐다. 해당 앱들은 사용자 가입 시 수집된 데이터가 마케팅 목적으로 제3자에게 전달될 수 있다고 안내했다. 하지만 데이터 이용 목적에 대한 설명은 없었다. 영국 정보위원회(ICO)는 내년 봄에 소비자 데이터 사용에 대한 새로운 규정을 발표할 예정이다. 규정에는 기업들이 데이터 수집의 목적을 투명하게 밝혀야 한다는 내용이 담겼다. 위치는 “현재 스마트 제품 제조업체들과 협력 기업들이 소비자 데이터를 무차별적으로 수집하는데다 대부분 투명성이 없다”며 “봄에 적용될 새로운 규정은 해외 기업들에게도 철저히 적용할 것”이라고 밝혔다. 샤오미는 사용자 데이터를 중국 서버로 전송했다는 위치의 조사가 부정확하다고 해명했다. 또 연동 앱인 ‘샤오미 홈’에서 사용자 오디오를 녹음하는 권한은 에어프라이기 사용 시에는 적용되지 않는다고 전했다. 아이고스타는 이에 대한 입장을 밝히지 않았다. 두 모델은 현재 세계 최대 전자상거래업체인 아마존에서 판매되고 있다. 한편 앞서 지난해에는 중국산 IP 카메라가 해킹돼 국내 가정집을 비롯해 목욕·화장실 등 민감한 장소를 포함한 개인 사생활 영상 4500여개가 텔레그램을 통해 유출된 바 있다. 중국산 공산품의 보안 문제는 IP카메라에만 머무르지 않는다. 뉴욕포스트에 따르면 중국산 로봇청소기와 연동된 앱에서 해킹 흔적이 발견되기도 했다. 방송통신심의위원회는 “IP카메라 해킹 피해를 예방하기 위해서는 개별 이용자들도 아이디와 비밀번호를 주기적으로 변경하고, 보안 인증 제품을 사용하는 등 예방 조치를 강화해야 한다”고 조언했다.

북한이 핵·미사일 위협의 강도를 높이는 마당에 국방부와 합참 홈페이지가 디도스 공격을 받았다는 소식에 걱정이 앞선다. 우크라이나 전쟁 이후 사이버 공격 능력과 드론 전술은 현대전의 승패를 가름하는 양대 요소로 떠올랐다. 그런 만큼 러시아에 파병된 북한 특수부대가 드론 전술을 실전에서 체험하는 것은 우리에게 커다란 위협이다. 엎친 데 덮친 격으로 세계 최고 수준의 해킹 실력을 가진 북한의 사이버 공격까지 막아내야 하는 우리의 냉엄한 안보 현실이 또 한번 일깨워지는 사건이다. 디도스 공격이란 컴퓨터 서버나 네트워크 장비에 과도한 트래픽을 만들어 데이터 전송을 방해하는 해킹 기술이다. 러시아는 2022년 우크라이나를 침공하기에 앞서 외무부와 안보국 등 정부기관 70곳에 사이버 공격을 가해 12곳 이상 웹사이트를 다운시켰다. 러시아는 이후에도 우크라이나 금융기관을 해킹해 온라인 뱅킹을 마비시키고 있다. 2008년 조지아 침공 때도 정부기관 사이트를 먼저 공격해 국가 기능을 정지시키고 항복을 받아 냈다. 사이버 공격은 이제 병력을 투입하는 실전과 병행하는 필수적 전쟁 수단으로 자리잡았다. 국방부와 함참 홈페이지는 그제 한때 접속이 불안정했지만 이후 정상화됐다고 한다. 국방부는 해커가 내부망에는 침입하지는 못했다고 설명했다. 하지만 그것만으로도 마비되는 기능은 적지 않다. 우리의 해킹 대응 능력이 아직 든든하다고 할 수 없는 이유다. 디도스 공격에 대비해야 한다는 한국인터넷진흥원(KISA)의 권고도 있었다. 군은 북한과 러시아의 소행일 가능성에 무게를 둔다. 국방부와 합참 홈페이지 피습은 핵·미사일 대응뿐만이 아니라 사이버 대응 능력도 그에 못지 않게 중요하다는 사실을 새삼 일깨웠다. 정부와 군은 해킹 방어 능력을 북한의 공격 기술 이상으로 키워야 한다는 각오를 다지지 않으면 안 된다. 국민의 생명을 지키는 절대적 요소로 떠오른 ‘사이버 안보’에 배전의 역량을 기울이기 바란다.

국방부 홈페이지에 대한 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나선 가운데, 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 6일 국방부에 따르면 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다. 이날 오전 합동참모본부 홈페이지도 접속이 불안정한 상황이 발생해 사이버작전사령부 등이 디도스 공격 진행 여부를 확인 중이다. 디도스 공격은 과도한 트래픽을 순간적으로 발생시킴으로써 정상적인 데이터 전송을 어렵게 만들어 웹페이지를 다운시키는 해킹 기술이다. 군은 “즉각 디도스 대응 체계로 대응 중이며 현재 홈페이지는 정상 운용 중”이라고 밝혔다. 또한 군 관계자는 “공격이 이뤄지는 IP 주소는 차단한 상태”라며 “국방부에 대한 디도스 공격은 드문 일”이라고 전했다. 국방부는 디도스 공격 주체 파악에 주력하고 있는 것으로 알려졌다. 앞서 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 러시아 해킹 그룹 등에 의한 디도스 공격에 대비해 보안 대응을 강화해야 한다고 권고했다. 이에 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 디도스 공격은 실제로 러시아의 우크라이나 침공 전쟁에서 자주 사용됐다. 지난해 12월 우크라이나의 결제 서비스가 디도스 공격을 받는 등 우크라이나 각종 정부·민간 기관이 러시아 해커들의 표적이 됐다. 지난 1일에는 우크라이나 정보 당국이 러시아 은행들에 디도스 공격을 가해 온라인 뱅킹을 마비시켰다고 주장했다.

러시아 해커 그룹이 전남 나주시 곡물 창고를 해킹했다고 한 주장은 사실이 아닌 것으로 전해졌다. 이들은 해당 곡물창고가 “우크라이나 곡물을 헐값에 공급하는 곳”이라고 주장했다. 5일 전남경찰청 사이버범죄수사대는 나주시에 있는 곡물 처리장에 대한 전수 조사를 실시했다고 밝혔다. 조사 결과 곡물 처리장 시스템에 외부 침입 흔적(로그)을 발견하지 못했다. 해커들은 해당 곡물 창고가 우크라이나 곡물을 헐값에 공급하는 창고라고 주장했지만, 실제로는 우크라이나 곡물은 취급하지 않는 것으로 조사됐다. 최근 자신들을 ‘지 펜테스트’라고 밝힌 러시아 해커 그룹은 텔레그램 채널에 “전남 나주의 한 곡물창고를 해킹해 시스템을 오작동 시켰다”고 주장하며 동영상을 게시한 바 있다. 경찰은 해킹과 관련한 피해 신고도 접수되지 않은 점 등을 종합하면 허위 주장일 가능성에 무게를 두고 있다. 경찰 관계자는 “나주 곡물창고 3곳의 보안확인 작업을 해 본 결과 아예 접속 기록이 없어 해커들이 지명도를 높이기 위해 허위 피해주장을 했을 가능성이 있다”고 말했다. 한편 한국인터넷진흥원은 지난 1일 러시아와 우크라이나의 전쟁으로 국제 해킹그룹의 사이버 위협이 증가하고 있다며 국내 기관과 기업의 보안 강화를 요청했다.