검은 토끼의 해가 시작되고도 벌써 한달이 훌쩍 가버렸다. 새로운 태양이 새로운 한해의 시작을 비추고, 근 3년 간의 코로나의 위기를 벗어나 부쩍 얇아진 '텅장'도 다시 채우고 있다. 그동안 못갔던 여행도 다녀오고, 취미생활도 다시 할 수 있겠다는 희망을 가지는가 싶었는데, 가장 먼저 들려오는 소식은 전기세 인상이었다. 지난해부터 일본서버줄곧 올라간 이자율로 인해 생활비 압박이 심해지고 있었는데 엎친데 덮친 격이다. 평소와 비교해 두 배 수준의 가스비 고지서를 받고 한숨만 지은 사람들은 나 뿐만이 아닐것이다. 2월부터는 택시비도 1,000원 인상되었다.
속속들이 물가가 오르고 공과금이 오르고, 대중교통비도 오르는데 유일하게 안 오르는 것이 있다. 그건 나의 소득. 이런 상황에 희망이라는 단어를 희망적으로 읽을 수가 있을까. 각자도생이란 신조어를 직시해야하는 것이 오늘의 현실인 것 같지만, 그 우울한 현실에 매몰되어 보아야 손해보는 것은 바로 나 자신이다. 내 삶이 우울함으로 가득차는 것은 결코 희망적이지 않다. 좋아하는 음식도 먹고, 가끔 좋은 와인도 마시고, 좋아하는 취미활동도 즐기고, 가끔 해외로 여행도 다니던 라이프 스타일을 버리고 싶지 않다면, 부족한 잔고를 채울 모종의 대안이 절실한 시점이다.
안 쓰고 안 먹겠다는 방법도 있겠지만, 좀 더 적극적인 방법으로 우리의 삶에 웃음과 즐거움이라는 단어를 배제하지 않고 1년을 또 살아보는 방법은 뭐가 있을까? 요즘 얼마나 많은 앱들이 있는가? 크몽이라는 앱이나 마플샵 등의 앱에서는 자신의 그래픽이나 아트워크 작업으로 용돈을 벌 수 있고, 애니맨이나 숨고라는 앱은 다양한 개인의 장기를 제공해 시간날 때마다 부수익을 올릴 수 있게 해준다. 심지어는 당근마켓 등을 활용한 리셀러 활동으로 수익을 올리는 사람들도 많이 있다고 하지 않은가. 남의집 프로젝트나 소모임 앱 등은 다양한 모임이나 파티 호스팅을 통해 수입을 벌 수 있게 해준다.
이와 같은 다양한 앱들이 자신의 장기를 활용한 프리랜서 활동으로 적지 않은 부수익을 올리는데 도움을 준다. 짧은 시간을 투자하고, 원하는 때에만 할 수 있다는 점, 같은 컨텐츠를 만들어놓으면 반복적으로 활용할 수 있고, 원할 때에만 시간을 내어 괜찮은 수익을 얻을 수 있다는 점은 큰 장점이다.
에어비앤비의 체험도 다른 앱들과 비슷한 기능을 제공한다. 체험 호스팅은 본인이 가지고 있는 특별한 장기, 예를 들면, 요리, 아트, 음악, 로컬투어 등의 본인의 장기를 살려, 게스트들에게 쿠킹클래스, 드로잉수업, 악기레슨, 로컬씬투어, 북한산하이킹 등의 체험을 제공하며 수익을 창출할 수 있다. 호스트의 전문적 노하우를, 일정시간을 들여 강의나 모임이나, 교육 등의 형태로 대면이나 라이브 스트리밍으로 제공할 수 있으니 이에 부합하는 분이라면 충분히 고려해볼만하다.
하지만 사람들과 직접 만나거나, 콘텐츠를 창출하거나 구두로 전달하는 것이 부담된다면, 좀 더 편하게 서비스를 제공하면서도 수익창출할 수 있는 앱서비스가 있다. 바로 에어비앤비 숙박 호스팅이다. 숙박 호스팅은 가지고 있는 방이나 집 전체를 쾌적한 숙소로 꾸며서 외국에서 오는 게스트들에게 숙소로 빌려주는, 공간을 제공하는 서비스다. 게스트가 원하는 위치와 투숙인원, 공유의 유무, 엘리베이터의 유무, 부대시설 등에 맞는 공간을 제공하고 해당하는 수익을 창출하는 서비스라고 볼 수 있다.
참고로 내가 직접 운영하고 있는 에어비앤비 숙소인 '어반우드'는 외국인들이 선호하는 홍대입구역 출구에서 2분 거리에 떨어져 있는 곳에 위치해 있다. 엘리베이터가 없는 3층이지만 20평이 넓은 단독 루프탑공간을 가진 방 3개, 화장실 2개와 넓은 거실을 갖춘 30평 규모의 프라이빗 공간을 제공하고 있다. 이상적으로는 8명에서 최대 10명까지 쾌적하게 투숙할 수 있는 형태이다. 친구들, 가족 등의 중규모 그룹이 지하철 역에서 멀지 않으면서도 저녁에 둘러앉아 치맥 한 잔 할 수 있는 공간을 갖춘 쾌적한 곳을 찾는 외국인 관광객들에게 적합한 숙소이다.
코로나 전 어반우드는 객실 단위로도 게스트를 받으며 조식도 제공을 하는 등 게스트와의 접점이 많았지만, 코로나 이후 운영방식을 단독으로 전환했다. 그러면서 게스트의 형태도 기존의 커플이나 개인 위주에서 단체로 바뀌었다. 그리고 그 전환은 꽤 성공적이고 만족스럽다.
많은 호스트들이 코로나 전까지는 대면을 통해 호스트의 매력을 전달하는 스킨십 서비스를 제공했다. 호스트가 게스트를 만나 환영하고, 숙소를 안내해주고, 아침을 제공하거나, 와인을 같이 마시면서 소통하면서 호스트의 시간과 에너지를 공간과 함께 제공했다. 그러던 것이 이제 포스트 코로나 시대로 넘어오면서 많은 숙박시설 제공 호스트들이 비대면으로 변경해왔다.
그럼 어떤 호스트는 게스트와의 소통을 하고 다른 호스트는 하지 않는 것이냐고? 그렇다. 게스트와의 소통을 원하는 호스트는 여전히 대면 형태로, 그렇지 않은 호스트는 비대면 서비스로 운영하면 된다. 모든 것은 호스트가 하기 나름이다. 자신에게 가장 덜 부담스러운 형태로 최적의 수익구조를 만들어 가는 운영방법을 정하면 된다. 에어비앤비 앱에는 이걸 가능하게 하는 다양한 설정 옵션들을 갖추고 있다.
그래도 괜찮냐고? 물론 아무런 문제가 없다. 내가 항상 하는 말이지만 세상에는 정말 다양한 여행자가 있고 모든 여행자는 요구사항이 다르다. 내가 제공할수 있는 것에 만족하는 게스트에 집중하면 된다. 비대면으로 게스트들을 맞이하기 시작하면서, 호스트의 매력을 직접 전달할 기회가 줄어들게 돼 가끔 날카롭고 거친 후기를 받을 가능성도 커지긴 했지만, 호스트와의 대면을 크게 기대하지 않는 경우가 더 많고, 오히려 귀찮게 여기는 게스트들도 많다. 약속된 쾌적한 공간이 제공되면 게스트는 만족한다.
특히나, 3년이라는 코로나의 시기를 거치며 우린 비대면 체제에 적응했고, 이미 많은 호스트들은 체크인, 체크아웃 등의 프로세스 및 숙소 가이드 등을 디지털 가이드로 전환하는 등 비대면이 더 이상 불편하지 않도록 준비를 갖추고 있다. 게스트는 체크인 전에 호스트로부터 이미 정리된 체크인 가이드를 받아 셀프 체크인을 진행하고, 게스트 숙박가이드를 받아 호스트의 가이드라인을 존중하며 숙박을 한다. 특히 디지털 도어락이 갖춰진 한국에서 셀프체크인은 아주 편한 옵션이다.
이 모든 것들이 비대면으로 가능하다. 코로나를 거치며, 게스트도 비대면을 더 선호하는 분위기로 바뀌었다. 게스트가 원하는 것은 호스트의 얼굴이 아니라, 체크인부터 체크아웃까지 부드럽게 문제 없이 이루어지는 것이고, 도착했을 때 사진에서 보았던, 그리고 안내에서 기술되어 있었던 시설 그대로의 숙소가 자신을 반기길 원하는 것이다. 그리고 머무는 동안 편하게 머물다 가고, 혹여나 생길 수 있는 문제에 호스트가 빠른 대응으로 불편을 신속히 해소해 주길 바란다. 이런 기본적인 사항만 만족시켜 줄 수 있다면 충분하다.
어떤가? 게스트를 만나지 않아도 된다니 훨씬 부담이 적지 않은가? 더군다나 요즘은 이런 호스팅을 좀 더 쉽게 할 수 있는 서비스들이 잘 나와있다. 나도 잘 이용하고 있는 룸브리즈라는 청소 서비스미국서버를 이용하면 방 3개, 화장실 2개 숙소의 경우 7만원이란 비용으로 당일 3~4시간을 사용해 완벽한 상태로 청소를 해주는 서비스를 제공한다. 추가 요청이 있다면 베딩의 세탁서비스도 추가비용으로 제공한다. 물론 당일 체크인/체크아웃으로 수익을 극대화하고 싶다면 베딩을 최소 2세트를 갖추기를 권장한다. 그게 번거롭다면, 예약과 예약사이에 최소 1~2일 정도를 막아 놓는 설정도 할 수 있다.
그런데 영어를 못해서 소통을 못하는데 어떡하냐고? 에어비앤비에는 자동 번역 기능이 있어서 손님이 보내는 메시지를 설정된 언어로 자동으로 번역 해준다. 가끔 번역이 이해가 안 될 때도 있을 텐데 그럴 땐 파파고와 같은 다른 앱들도 있으니 걱정할 것은 못 된다. 꼭 실시간으로 대화를 해야하는 것은 아니다.
부업이라 직장에서 근무 중에 문제발생으로 게스트에게서 연락이 온다면 어떻게 하느냐고? 바로 응대가 불가능할텐데. 이런 경우가 부담된다면 코호스팅(Co-Hosting) 제도를 활용하는 것도 권장한다. 에어비앤비가 처음이라 정말 잘 모르겠다면 이미 잘하고 있는 호스트의 도움을 받아 게스트와의 소통을 기존의 슈퍼호스트에게 맡기고 일정 부분의 수수료를 나눠줄 수도 있으니 방법이야 많다.
아직도 남아있는 걱정 거리가 있는가? 호스팅을 시작했는데 아무도 오지 않는다면? 설마! 그럴 일은 거의 없다. 에어비앤비는 친절하게도 새롭게 호스팅을 시작한 호스트에게 우선 노출되는 기회를 제공한다. 앱에는 새로 시작하는 호스트들의 숙소만 게스트들이 찾아볼 수 있도록 '신규' 카테고리도 마련돼 있다. 그래서 초기에 정말 엉터리 같은 숙소를 갖춘 게 아니라면 예약은 들어온다는 것을 장담한다. 첫 예약을 받을 때는 세 번 이상 에어비앤비를 이용해 본 게스트만 받을 수 있는 기능도 있다.
특히 코로나 테스트와 자가격리의 의무가 사라진 현재, 그 동안 오고 싶어도 오지 못하던 많은 외국인들이 한국을 다시 찾고 있다. K컨텐츠가 세상의 소프트파워의 주류로 여겨지는 요즘 한국의 문화를 경험하고 한국 그 자체에 흥미를 갖는 이들이 정말로 많다는 것을 모르는 이들이 없지 않은가.
국내 사이버 테러 하루 평균 118만여 건 추산, 북한 연계 조직 55.6%, 중국 4.7% 달해
북한, 다크웹·방탄호스팅 서버 활용해 추적 회피… 악성코드 모방하고 인공지능까지 활용
사이버전(戰)은 전쟁이나 물리적 충돌과 달리 공공·금융·의료·기술 등 다양한 방면에서 시공간을 가리지 않고 전방위적으로 행해지기 때문에 대응하기가 까다롭다. 갈수록 고도화하는 해킹 수법에 대응하기 위해서는 자국을 지킬 사이버 역량을 키우는 수밖에 없다. 정보기관에 따르면, 2005년 이후로 전 세계 총 34개국이 사이버 공격을 후원한 것으로 추정된다. 이들 가운데 중국·러시아·이란·북한 이 네 나라가 의심되는 모든 공격의 77%를 후원한 것으로 알려진다. 그야말로 전 지구적으로 총성 없는 전쟁이 벌어지고 있는 셈이다.
최근에 북한이 가장 열을 올리는 분야는 비트코인 등 가상자산의 절취다. 2022년 해외에서 북한의 사이버 공격으로 인한 가상자산 피해액만 8000억 규모에 달하는 것으로 알려진다. 한국도 결코 안전하지 않다. 정보기관에 따르면 국내 대표적 플랫폼 기업인 카카오를 비롯해 외교·안보 담당 관료나 교수들의 PC가 해킹의 타깃이 되고 있다. 국내에서만 하루 평균 118만여 건씩 사이버 공격이 자행되고 있는데, 북한과 연계 조직이 55.6%, 중국에서의 공격이 4.7%에 달한다고 한다. 국가정보원이 적극적 대응에 나서는 것도 그 때문이다. 백종옥 국정원 3차장은 최근 “민·관·군의 사이버 대응 역량을 결집하고 국제 공조를 강화해 대한민국 사이버 안전을 지켜내야 한다”며 수세적인 대응 체계에서 벗어나 적극적으로 사이버 테러에 대처해나갈 것이라고 밝혔다.
북한이 사이버전에 몰두하는 데는 이유가 다 있다. 북한은 2015~2016년 자행한 제4차 핵실험으로 인해 국제사회에서 강도 높은 수준의 경제제재를 받았다. 2020년 이후 신종 코로나바이러스 감염증(코로나19)이 창궐해 국경봉쇄까지 이뤄지자 북한 경제는 심각한 타격을 입는다. 이러한 상황에서 기존 북한의 외화벌이 수단의 대체재로 떠오른 것이 바로 가상자산 절취다. 기존 금융체계에 대한 해킹의 경우 시스템 침투 이후에도 돈세탁 과정을 비롯해 매우 복잡한 작업이 필요하지만, 가상화폐 시장은 이에 비해 훨씬 용이한 것으로 알려진다. 2022년 개최된 ‘사이버안보 국제학술회의(GCPR)’ 자료에 따르면, 북한은 해외에서 훔친 가상화폐를 중국 소재 비상장 가상화폐 거래소들을 통해 실물 화폐로 바꾸고, 이 자금을 핵무기 및 미사일 프로그램 개발 비용으로 사용하는 것으로 추정된다. 이와 관련해 앤 뉴버거 미국 백악관 사이버신기술 담당 부보좌관은 “북한이 탈취한 금액의 3분의 1 이상을 미사일 프로그램 지원에 사용하는 것으로 추정하고 있다"고 말한 바 있다.
북한은 가상자산을 해킹하면서 해커들 간 거래를 통해 익명성을 강화하는 ‘믹서 서비스’를 적극 활용하고 있는 것으로 파악된다. 집행기관들이 콜로니얼 파이프라인 사태(미국 최대 송유관 관리업체가 랜섬웨어 공격을 받아 가스 공급이 중단된 사례) 당시 암호화폐를 추적해 탈취 자산을 회수하자, 해커들은 서로 다른 암호화폐로 변환하고 추가 거래함으로써 추적을 힘들게 한 바 있다.
북한이 사이버전에서 뛰어난 역량을 보이는 것은 북한 정찰총국 산하 모란봉대학 등 국가적 차원에서 사이버 인재를 육성하고 있기 때문이다. 실제 국가사이버파워지수(National Cyber Power Index) 2022 외부 평가에서는 북한의 금융 해킹 기술을 두고 세계 최고라 평가하고 있다. 때문에 북한 대학에서 해킹 관련 학과는 인기가 높다. 국내에서는 공부를 잘하면 의과대학으로 진학하지만 북한에서는 해커 육성 관련 학과로 진학할 정도다. 그만큼 해외 출입도 자유롭고 경제적인 보상이나 사회적 지위가 보장된다.
국정원에 따르면, 북한의 해킹 수법은 암호화폐를 비롯한 탈중앙화 가상자산(DeFi) 등 신금융서비스를 집중 공략하는 한편, 플랫폼 기업·중소 의료기관을 노린 랜섬웨어 유포와 데이터 공개 협박 등 다양하다. 북한은 이미 2009년부터 원격작업 프로그램이나 PDF 리더와 같은 문서 변환 소프트웨어 프로그램 설치 유도 등으로 적성국의 정치, 경제, 군사 정보를 수집해왔다. 국내 안보부처·연구기관을 사칭해 해킹 메일을 유포하는 식으로 해킹을 시도한 사례도 다수 발견됐는데, IT솔루션의 보안 취약점을 악용하는 사례도 빈번했다. 국정원 관계자는 “북한이 일대일로(一带一路) 정책 등 관련국 외교 안보와 정보 절취를 목적으로 하는 공급망 서버 공격 외에도, 생명·우주 등 최첨단 기술 절취를 시도해 긴급 차단한 바 있다”라고 밝혔다.
북한의 해킹 방식도 진화하고 있다. 초기인 2017~2018년에는 해외의 가상화폐 거래소를 직접 해킹하는 식이었다. 인터넷에 취약점이 노출된 운영 서버를 해킹해 거래 서버에 직접 접근하거나, 거래소 임직원에게 해킹 메일을 보내 내부 PC를 점거한 후 내부망 메인 서버에 접근했다. 그러고는 점거한 PC에서 추출한 다량의 개인정보를 외부로 공개하겠다고 협박해 몸값을 요구했다. 다량의 가상자산을 보유한 회원을 선별해 추가 공격에 활용하기도 했다. 실제 국정원은 2018년 2월경 북한이 이 같은 방식으로 일부 국내 거래소에서 수백억원 상당의 가상화폐를 탈취했다고 밝힌 바 있다.
이러한 고전적 수법은 2022년에도 이어지고 있다. 지난해 3월 23일 유명 게임 ‘엑시 인피니티’를 출시한 베트남의 비디오 게임사 스카이마비스에서 7700억원 규모의 가상자산이 도난당하는 사건이 발생했다. 엑시 인피니티는 가상화폐 이더리움(국내 4대 거래소 상장) 기반 수집형 게임으로, 게임을 진행하면서 보상으로 코인을 받도록 설계된 ‘돈 버는 게임’의 시초 격이다. 이 스카이마비스의 사내 탈중앙화 금융시스템 ‘로닌네트워크’가 해킹당한 것이다. 탈취당한 7700억원 중 1100억원가량이 북한 해커그룹 ‘라자루스(Lazarus)’ 가상자산 지갑으로 이동한 것이 확인됐다. 2022년 5월경에는 미국의 블록체인기업 ‘Harmony’가 암호화폐 1억 달러(약 1300억원)를 도난당했다. 조사 결과 북한이 피해액 중 41%를 거래 추적 은폐 서비스 ‘토네이도 캐시 믹서’로 보낸 것이 확인됐다. 북한은 이후 8월에 가상화폐기업 ‘노마드’를 탈취해 자금세탁까지 완료했다.
국내 굴지의 대기업도 북한 해커들의 타깃이 됐다. 2022년 9월 대기업 S사에서 탈취한 것으로 파악된 2TB가량의 자료를 서비스형 랜섬웨어인 ‘Lo ckBit 3.0’이 자신들의 홈페이지에 업로드하는 사건이 발생했다. 탈취한 데이터에는 S사 임직원 PC의 폴더 캡처, 품의문 등 내부 문서 등이 포함돼 있었고, 이 파일들은 다운로드도 가능했다. LockBit 3.0은 북한과 관련 있는 것으로 알려진 비너스락커(VenusLocker) 랜섬웨어 그룹이 사용하는 것으로 알려져 있다. 이와 관련해 사이버 보안 업체 Trellix는 “북한은 신종 랜섬웨어 4종을 유포하며 전 세계를 대상으로 가상자산 탈취를 꾸준히 이어오고 있다”고 발표한 바 있다. 국정원에 따르면, 최근에는 입사지원서를 위장한 한글(HWP) 파일 형태로도 유포되고 있어 개인과 기업의 각별한 주의가 요구된다.
피해 사례가 수집되고 디지털 추적을 당하게 되자, 북한은 이를 회피하기 위해 다크웹·방탄호스팅 서버를 활용하기 시작했다. 타 해커조직의 악성코드를 모방하거나 인공지능 기술을 적용한 해킹 도구까지 등장했다. 다크웹에서는 범용 템플릿 툴을 만들어 파는 경우가 많은데, 해커들은 신상을 숨기기 위해 이를 구입해 변형시켜 활용하는 방법으로 공격 주체를 흐리게 만든다. 링크드인(Linkedin)과 같은 전문가 네트워크에 채용 모집 정보를 게시해 해당 사이트의 유저와 일종의 신뢰 관계를 구축하고, 이후 왓츠앱(WhatsApp) 등의 소셜네트워크서비스(SNS)를 활용해 백도어가 숨겨진 문서를 공유하는 수법을 활용하기도 한다. 국정원 관계자는 “경제 제재로 북한 사람은 해외에서 거래가 되지 않기 때문에 대부분이 중국인 등으로 신분을 위장한다”며 국정원에서 유사한 활동 방식과 위협을 국내에서도 감지해 차단한 바 있다고 말했다. 그는 “북한의 최근 해킹 사례로 미뤄봤을 때 가상화폐를 탈취할 수 있는 플랫폼인 NFT·메타버스에도 충분히 관심을 기울이고 있을 것”이라고 바라봤다.
북한의 가장자산 해킹은 지금까지는 주로 해외에서 행해지고 있다. 국정원 관계자는 2022년에 국내에서 가상자산을 절취당한 사례는 없는 것으로 파악하고 있다고 말했다. 그 이유로 “국내에서는 특정 금융거래법에 따라 가상자산 거래가 실명제로 바뀌어 보안이 강화됐기 때문”이라고 답했다. 그럼에도 국내의 공공 및 금융보안은 사이버 공격에 취약한 상황인 것으로 파악된다. 블록체인 전문가들이 북한을 ‘크립토 슈퍼강자(crypto superpower)’라고 묘사할 정도로 해킹 기술이 정밀화되고 고도화된 반면, 한국의 사이버 위기대응 체계는 민·관·군이 각각 분절적으로 대처해온 데다 수세적 차원의 대응 체계를 유지해왔기 때문이다. 국내 가상자산 시장 규모가 커지면서 북한의 국내 해킹도 현실화할 가능성이 커졌다.
국정원, 사이버 위협에 국정원법 개정 추진
국정원도 발빠르게 움직이고 있다. 국정원은 북한의 해킹 위협에 선제적으로 대응하기 위해 2022년 11월 30일 경기도 판교에 ‘국가사이버안보협력센터’를 개소했다. 여러 기관과 공조해 공격정보를 공유·분석하고 범국가적 공동 대응체계를 갖춰나갈 요량이다. 안랩(AhnLab), SK쉴더스(전 ADT캡스) 등 협력업체가 상시 입주해 있으며, 국군방첩사령부 등에서 파견된 사이버 인력들도 참여할 계획이다.
국정원은 이와 관련해 국정원법 개정도 재추진한다는 계획을 세워두고 있다. 현재 국회에 계류 중인 김병기안(국가사이버안보법)과 조태용안(사이버안보기본법)은 국제적 위협에 대응하기 위해 국정원의 권한을 강화하는 것을 골자로 한다. 국정원 관계자는 “현재 내부에서 초안을 만들고 각 부처 의견 수렴 과정에 있해외서버다”며 “정부 입법안으로 추진하는 것을 고려 중”이라고 답했다. 이어 “국회 계류 중인 두 법안에서도 필요한 부분만 추려서 입법 추진할 계획”이라고 말했다.
국가안보실이 최근 증가하는 사이버위협과 관련해서 이번 달에 국가 전반의 사이버안보 대비태세를 점검하겠다고 9일 밝혔다.
이날 국가안보실은 보도자료를 내고 “현재 국내외 사이버 상황의 심각함을 인식하고 국가 안보 위기로 확산되지 않도록 2월 한 달간 국가 전반의 사이버안보 대비태세 점검을 지속 추진할 계획”이라고 밝혔다. 국가안보실은 “최근 국제 해킹조직의 국내 학회 홈페이지에 대한 사이버공격, 대형 통신사 고객정보 유출과 서비스 장애 유발 해킹 등 사이버위협이 점차 증가하고 있다”며 “해외에서도 러시아-우크라이나 전쟁과 연계된 국가들을 대상으로 의료·금융·행정 등 기반시스템에 대한 사이버공격이 빈번하게 발생하고 있고, 기업의 자금 탈취를 노리는 랜섬웨어 공격 또한 심각한 상황”이라고 점검 이유를 설명했다.
먼저 김성한 국가안보실장이 공공·국방의 사이버안보를 담당하는 기관들을 현장 방문해 실무자들이 위기관리에 매진할 수 있도록 독려할 예정이다. 특히 국민생명과 직결되는 의료 분야에 대해서 랜섬웨어 감염 등 위기 상황이 발생하지 않도록 보건복지부·주요 병원·국가정보원·과학기술정보통신부·경찰청 등 유관 기관의 대비태세와 공조체계를 점검하는 회의를 열겠다는 계획이다.
또 김 실장은 지난해 12월 29일 개최된 금융 분야 사이버공격 대비태세 점검회의 후속 조치로 금융관제센터를 방문해 대응 조치 이행 상황을 점검하고 현장의 애로사항을 청취하기로 했다.
국가안보실 관계자는 “향후에도 국민 생활과 국가 경제에 직결되는 에너지·교통 등 주요 기반시설의 정보통신망과 서비스 등에 대해 국가 안보 측면에서 체계적 대응을 강화해 나갈 계획”이라고 전했다.
한편 이날 진행된 국회 과학기술정보방송통신위원회 전체회의에서는 이종호 과학기술정보통신부 장관이 신원미상의 해커조직과 관련해 발언한 바 있다. 이 장관은 국내 행정 및 공공기관 42개를 대상으로 사이버 공격을 예고하는 글이 게시된 것을 언급하며 “정부는 설 연휴 전부터 24시간 비상대응체계 유지 중이었고 즉시 비상대응 조치를 진행했다”고 전했다. 이어 그는 “긴급 보안공지를 전파했고, 공격IP 차단 및 국내 주요 호스팅사에 보안강화를 요구했다”며 “현재 정부기관 홈페이지를 집중 모니터링 중이다. 보안 지원하고 투자 확대를 유도하도록 할 것”이라고 덧붙였다.
엔에이치엔 클라우드(NHN Cloud)가 다음달 1일 '호스팅 서비스와 클라우드'를 주제로 웨비나를 개최한다고 25일 밝혔다.
이날 웨비나에는 엔에이치엔 클라우드의 자회사 엔에이치엔 엔터프라이즈 클라우드호스팅사업팀 이재한 책임이 연사로 나서 ▲ 엔에이치엔 호스팅 서비스 설명 ▲ 클라우드 전환 사례 분석 ▲ 최신 호스팅 기술 동향 등을 발표할 예정이다.
특히 엔에이치엔 클라우드는 이번 웨비나를 통해 최근 출시한 '클라우드 호스팅' 서비스를 자세히 소개할 계획이다.
클라우드 호스팅 서비스는 엔에이치엔 클라우드를 기반으로 호스팅 서비스를 설계한 상품이다. 기존 상용 호스팅 서비스와 동일한 기능을 제공하는 것은 물론 클라우드 호스팅 상품 전용 콘솔을 통해 손쉽게 서버 구성, 웹서비스 운영 등이 가능한 게 특징이다.
이외 구독방식으로 월 결제로 비용을 지불하거나 사용한 만큼만 후불로 결제도 가능하다. 클라우드를 기반으로 한 상품인 만큼 고객이 운영하는 웹서버를 클라우드로 전면 전환할 경우, 엔에이치엔 클라우드 담당자의 도움을 받아 빠르게 클라우드 이전도 가능하다.
한편, 이번 웨비나는 엔에이치엔 호스팅 홈페이지 내 이벤트 페이지를 통해 누구나 신청할 수 있다.
국내 학술기관 홈페이지를 해킹한 중국 해킹 그룹 '샤오치잉(晓骑营)'이 깃허브에 161명의 개인정보도 유포한 것으로 추정됐다.
26일 한국인터넷진흥원(KISA)은 최근 오픈소스 커뮤니티 '깃허브'에 161명의 개인정보를 유출한 유포자는 '샤오치잉'으로 추정된다고 밝혔다.
KISA 관계자는 "깃허브에 올라온 아이콘이 샤오치잉이 쓰는 아이콘과 같아, 유포자가 샤오치잉인 것으로 추정하고 있다"고 말했다.
■ 깃허브에 유포된 개인정보, 언제·어디서 유출됐는지는 미파악
깃허브에는 이달 초 161명의 이메일, 아이디, 비밀번호, 휴대전화 번호, 직장 전화번호, 직장 주소 등 구체적인 개인 정보가 올라왔다. 현재 해당 페이지는 접속이 불가능하다.
이들의 전화번호와 직장을 일부 대조해본 결과, 유포된 이들의 소속은 ▲LG전자 ▲LG화학 ▲삼성전기 ▲포스코 ▲식품의약품안전처 ▲국립수산과학원 등으로 확인됐다.
해당 정보가 언제, 어디서 유출됐는지는 아직 파악되지 않았다. 개인정보가 적혀진 엑셀에는 탭 정보가 없어 출처 확인이 어려운 것으로 알려졌다. KISA 관계자는 "이 해커조직이 다른 곳에서 확보한 정보를 자신들이 해킹해 얻은 정보라고 꾸며냈을 수도 있기 때문에 지금 상황에서는 어디서 유출된 정보인지 확인하기 어렵다"고 말했다.
샤오치잉은 지난 22일 대한건설정책연구원 홈페이지를 해킹했으며, 이외에 우리말학회, 한국보건기초의학회 등 11개 학술기관의 홈페이지를 해킹한 중국 미상해커조직이다. (☞관련기사)
국내 보안전문가에 따르면 샤오치잉은 2021년부터 활발히 활동해 온 것으로 알려졌으며, 이들의 전신은 '텅 스네이크(Teng Snake·腾蛇)'로 확인됐다. 전 세계 각국을 대상으로 해킹을 일삼는 조직으로, 조직명은 텅 스네이크 이외에도 GDP, 코드 코어(Code Core), 화이트 던(White Dawn), 제니시스 데이(Genesis day) 등 다양하게 사용하는 것으로 알려졌다.
이번에는 샤오치잉이라는 조직명으로 활동하며 새로운 조직원을 모으고 있다. 지난 21일 이들은 조직원이 17명까지 늘었으며, 앞으로 더 늘어날 것이라고 밝혔다. 샤오치잉은 중국 진나라 시절의 군사조직을 부르는 명칭이다.
이들은 한자로 소통하고 주로 중국인이 포함돼 있지만, 중국 배후 국가 조직이라고 단정하기에는 어렵다는 게 전문가들의 의견이다. 이들은 스스로 중국 정부를 위해 일하지 않으며, 자유 의지로 활동하고 있다고 밝히기도 했다. KISA 관계자는 "이 해커 조직을 중국 배후 조직이라고 특정할 수 없다"며 "미상의 해외 해커조직으로 봐야 한다"고 말했다.
아직 이들이 금전적인 요구를 한 정황은 없는 것으로 확인됐다. 과기정통부 관계자는 "이들이 웹페이지를 변조한 데에 따른 요구사항은 없었다"고 말했다.
이들이 한국을 타깃으로 삼은 이유는 명확하지 않다. 이들은 지난 24일 성명을 통해 한국을 해킹 훈련장으로 사용할 것이라며, 한국 스트리밍 스타가 자신들을 화나게 했기 때문이라는 석연치 않은 이유를 밝혔다.
전문가들도 아직 이들의 해킹 목적을 섣불리 판단하긴 어렵다고 말했다. KISA 관계자는 "우리나라를 타깃으로 한 이유는 현재 알 수 없으며, 이들을 심문하지 않는 이상 그 이유를 함부로 추정하긴 어렵다"고 말했다. 보안 전문가는 "한국은 인터넷 인프라가 좋기 때문에 해킹할 수 있는 타깃도 많기 때문일 수 있다"고 추정했다.
■ KISA와 정부기관 해킹 예고…"아직 해킹 조짐 없어"
샤오치잉은 향후 KISA와 정부기관을 대상으로 해킹을 예고하기도 했다. 하지만 아직까지 KISA와 정부 기관을 대상으로 해킹 조짐은 없는 것으로 확인됐다. KISA 관계자는 "아직 KISA에 대한 공격 징후가 크게 보여지진 않았다"며 "과시 목적이 있는 것 같다"고 말했다. 과학기술정보통신부 관계자 또한 "현재 모니터링 인력을 늘렸고 비상대응 체계 운영 중에 있다"며 "아직 공격 조짐은 없다"고 말했다.
20일 프랑스 남부의 주요 인터넷 케이블이 끊어져 유럽, 아시아 및 미국으로 연결되는 해저 케이블 연결에 영향을 미치면서 데이터 패킷 손실과 웹사이트 응답 지연 증가를 일으켰다.
클라우드 보안 회사 지스케일러(Zscaler)는 영향을 완화하기 위해 라우팅을 조정했다고 보고했다. 그러나 사용자는 영향을 받는 경로를 통해 트래픽을 라우팅하는 앱 및 콘텐츠 제공업체로 인해 여전히 문제에 직면했다.
"특정 응용 프로그램, 특히 해외에서 호스팅되는 응용 프로그램에서 속도가 느려지는 경우 응용 프로그램 제공업체에 문의하여 이 트러스트 포스트를 참조해야 한다"고 지스케일러는 권고했다.
수리팀은 신속하게 현장으로 이동했지만, 경찰이 피해 복구 작업에 착수하기 전에 증거를 수집할 때까지 기다려야 했다.
이 사고가 마르세유-리옹, 마르세유-밀라노, 마르세유-바르셀로나 등의 세 링크에 영향을 미쳤음을 확인했다.
20일 지스케일러의 수리팀이 링크 중 하나를 복원했지만, 기술자들은 일부 대상의 패킷 손실과 대기 시간을 계속 관찰했다. 결국 20일 저녁 지스케일러는 문제가 해결되었다는 최종 업데이트를 게시했다.
"이 사건은 해결되었다. 추가 질문이 있는 경우 지스케일러 지원팀에 문의 바람."
한편 동시에 BCC는 영국 셰틀랜드 제도와 스코틀랜드 본토를 연결하는 해저 케이블도 손상되어 섬의 네티즌들이 전 세계와 격리되었다고 보고했다.
그뿐만 아니라 일반적으로 통신에 영향을 미치기 때문에 셰틀랜드 인구 23,000명이 응급 서비스를 요청할 수 있는 능력도 감소했다.
스코틀랜드 경찰은 긴급 상황에 대비해 몇 회선의 전화가 남아 있어야 하므로 불필요한 전화를 걸지 말 것을 촉구하는 주의보를 21일 발표했다.
이 사건은 기술자들이 이미 지난주에 끊어진 페로 제도와 셰틀랜드 간의 연결을 수리하는 작업을 하고 있던 중에 발생했다.
아이엘케이코리아(대표 주철, 이하 ILK)가 PG(전자결제대행)사 및 가맹점을 대상으로 자체 설치 없이도 3DS 2.0 인증을 도입할 수 있는 클라우드 호스팅형 서비스를 제공한다고 29일 밝혔다.
지난 10월부터 비자·마스터카드·JCB 등 글로벌 카드 브랜드 사는 비대면 결제에 대한 리스크 방지 강화를 위해 2000년대 초부터 사용해오던 3-D 시큐어 1.0.2 버전을 중단했다. 현재 EMV 3-D 시큐어 2.1(이하 3DS 2.0) 버전 이상의 인증만 허용하고 있다.
3DS 2.0은 'EMVCo'에서 인증하는 최신 버전의 온라인 본인 인증 기술 표준이다. 'EMVCo'는 비자, 마스터카드, JCB, AMEX, 유니온페이, 디스커버 등 글로벌 브랜드 사가 공동으로 설립한 곳이다. 3DS 2.0부터는 기존 비밀번호 입력 방식인 'Challenge 인증'과 함께 'Frictionless 인증'도 제공된다. 'Frictionless 인증'은 발급사 판단 하에 신용도가 높은 카드에 대해 2차 보안 정보 없이 진행하는 방식이다.
ILK 관계자는 "3DS 2.0 모듈을 직접 설치해서 사용하는 경우 글로벌 브랜드 사의 요구 조건이 훨씬 까다로워졌다"며 "카드 데이터 보안 규격 'PCI-DSS'와 3D 데이터 보안 규격 'PCI-3DS'까지 필수로 취득해야 한다"고 말했다. 이어 "모든 브랜드 사와의 인증 테스트를 2년마다 직접 진행해야 한다"며 "브랜드 사 통신을 위한 인증서 관리 역시 설치한 회사가 책임져야 하는 사항"이라고 했다.
LK 측은 EMV 3-D 시큐어 특화 클라우드 호스팅형 서비스를 통해 브랜드 사의 까다로운 요구 조건을 대신 처리한다고 했다. 가맹점은 브랜드 사 자격 요건에 대해 신경 쓸 필요 없이 인터페이스 연동만으로 3DS 2.0을 도입할 수 있다. 합리적인 가격으로 업데이트되는 신규 3DS 2.X 버전을 사용할 수 있어 시간과 비용 모두 절감할 수 있다는 게 업체 측 설명이다.
ILK 관계자는 "해외 카드를 취급하는 국내 대부분의 PG사가 해당 서비스를 사용 중"이라며 "홍콩, 일본, 싱가포르 등 해외 PSP 및 가맹점에서도 활발히 사용하고 있다"고 말했다.
보안기업 이스트시큐리티는 6·15 남북공동선언 22주년 통일정책포럼 발제문으로 위장한 북한 연계 해킹 공격이 발견됐다고 15일 밝혔다. 실제 이날 한국프레스센터에서 개최되는 공식 행사를 악용한 사례로 이메일 피싱 수법이 활용됐다.
해커들은 '동북아 신 지정학과 한국의 옵션.hwp' 문서가 클라우드 첨부파일로 있는 것처럼 화면을 구성했고, 포럼 행사에 발표자로 참석하는 국립외교원 외교안보연구소 교수로 발신자를 사칭했다. 메일 수신자가 첨부파일을 클릭하면 해외에 구축된 피싱 사이트가 나타나며, '클라우드 파일을 다운하시려면 인증이 필요합니다' 라는 안내 메시지를 띄워 포털 이메일 비밀번호 입력을 유도하는 방식이다.
이스트시큐리티 시큐리티대응센터(이하 ESRC) 분석에 따르면 해외 무료 웹 호스팅을 악용한 공격은 이미 수년 전부터 벌어지고 있다. 주로 북한이 연계된 '페이크 스트라이커' 위협 캠페인에서 발견되며 인피니티프리 외에도 다양한 도메인 주소를 제공하는 '웹프리호스팅'이라는 해외 서비스도 번갈아가며 사용 중인 것으로 확인됐다. 이러한 수법은 비밀번호 유출 직후 실제 정상적인 문서를 보여주기 때문에 피해자는 자신의 해킹 여부를 쉽게 인지하기 어렵다.
ESRC는 이번 사례 역시 비밀번호 입력 후 특정 구글 드라이브 주소로 변경해 문서를 보여주고 있다고 분석했다. 최근 유사 공격 사례에 이용된 문서들의 마지막 저장 정보에 'kisa'라는 이름이 공통적으로 보이는데, 이런 사례들은 전부 북한 소행으로 지목된 페이크 스트라이커 캠페인과 정확히 일치하고 있다고 ESRC는 설명했다. 현재 공격 의도 등과 관련해 세부 조사를 진행 중이다.
문종현 ESRC 센터장(이사)는 "6월에도 북한 소행으로 지목된 사이버 안보위협은 외교·안보·통일·국방 분야를 넘어 특정 분야에 종사하는 민간인까지 꾸준히 이어지고 있는 실정"이라며 "특히 안드로이드 기반 스마트폰 이용자를 노린 북한 배후 모바일 공격까지 보고되고 있어 사이버 보안 강화에 더 많은 관심과 투자가 절실하다"고 말했다.
at the least 5TB details transfer per 30 days. These factors, Besides Each and every System?�s ease of use, account for the ultimate ten% in the rating.}
Given that The essential plan arrives only with 4GB of RAM, it is advisable to upgrade to 8GB of RAM, starting at $189/thirty day period which has a a person-calendar year motivation. It?�s costlier than the base strategy, but you get more general performance with the thoroughly-managed committed server.
Each time a VPS server comes along with Windows know-how it is known as the Windows VPS Server. Our VPS Japan centered hosting provides you your very own System with intense and devoted assets. Certain uptime and advanced info protection are the primary Rewards we provide with our hosting deal.
The options start off from $79.fifty/thirty day period, and that?�s without any long-lasting determination. There?�s no control panel included While using the strategies, but you've got the option of buying it separately through Hostwinds. For instance, a cPanel subscription expenses you A further $35/thirty day period.
Virtually any application, which include your individual World wide web-browser, may be configured to route your connections via a proxy server for factors of anonimity or general performance. Configuring your browser to utilize a proxy server is speedy and easy, as well as the Guidance for performing which might be explained in our content articles portion.
This option need to be established only if it is certain that the data resource comparable to the connected server has precisely the same character set and sort get given that the regional server.
Over-all, the HostGator customer assistance isn?�t extremely dependable, but you do get your responses as you get as a result of to them. However, that?�s not the experience you will be hoping for in currently?�s aggressive hosting world.
must review the safety of one's relationship just before continuing. Ray ID: 79b549e80f84e841
Even so, this variant is dearer. It's best to check in advance specifically which scope of companies you really want. Our proficient support group will likely be content to reply your issues.
How considerably is a wonderful effectiveness if the positioning is hosted on the server with robust components instruments and beneath a secure community? Opt with the VPS Japan unrestricted bandwidth plan to practical experience seamless efficiency. Security-as-a-Provider much better possibility in case you?�ve never done server maintenance in advance of.|Elevated means: Get a lot more storage and bandwidth on focused servers, which provides you the environmentally friendly mild so as to add much more media as you require.|Another way to see is by heading over on the BlizzardCS Twitter because they do hold gamers updated about common challenges. You will see In case the devs are now investigating a problem and when it will get fixed.|Network safety procedure for configuration-primarily based Charge of facts traffic. Firewall policies are configured from the cloud panel and can be applied to single or a number of servers.|Lots of types of info sources might be configured as joined servers, together with third-celebration database companies and Azure Cosmos DB.|Telnet Servers: Telnet server is really an software protocol used to provide bidirectional interactive text orientated communication support working with Digital terminal link about World-wide-web.}
By outsourcing your IT infrastructure to the cloud, you may function Main expert services like intranet and electronic mail programs centrally while building them available to employees throughout multiple spots inside a networked ecosystem.
InMotion Hosting offers Linux server configuration only, but they?�ve thrown in a totally free cPanel and WHM to sweeten the offer. All in their World wide web servers are managed to give you more spare time for progress as an alternative to trying to keep your servers up and managing.
Following a joined server is produced, distributed queries is often run towards this server, and queries can be a part of tables from multiple details resource. When the connected server is outlined being an occasion of SQL Server or an Azure SQL Managed Occasion, distant stored processes might be executed.}