본문 음성으로 듣기

중지

멈춤

이어듣기

컴퓨터 시스템에 몰래 침입해 그 안의 데이터를 접속할 수 있는 권한을 얻는 것을 해킹(hacking)이라고 한다. 보안의 취약점을 찾기 위해, 또는 자신의 역량을 과시하기 위한 경우가 있지만 해킹은 대게 악의적인 목적으로 이루어진다.

2007년 대규모 디도스(DDoS) 공격은 에스토니아의 의회와 정부부처, 금융 및 언론기관 등 모든 공공기관의 업무를 마비시키며 최초의 사이버 테러로 기록되게 했다. 2011년에는 소니 플레이스테이션의 7,700만명 고객정보가 유출되는 사건이 발생했다.

2014년 세계 최대 암호화폐 거래소 마운틴곡스(Mt. Gox)를 공격해 85만개의 비트코인을 빼내 간 사건은 이 회사를 파산에 이르게 했다. 2017년 워너크라이(WannaCry) 랜섬웨어 감염사태는 영국의 국민건강보험공단(NHS)을 비롯한 세계 주요 공공기관과 30만대 이상의 컴퓨터를 불능 상태로 만들었다.

해킹은 치열한 사이버 정보 전쟁의 첨병 역할을 하고 있다. 산업과 보안 시설, 무기 체계, 국가 행정망에 이르기까지 그 침투 영역이 미치지 않는 곳이 없을 정도다. 유능한 해커를 길러내고 영입하는 게 국가 또는 정보기관의 주요 업무 가운데 하나가 되었다.

뉴스코프(News Corp)는 미국의 언론재벌 머독 소유의 미디어 기업이다. 월스트리트 저널과 폭스뉴스, 뉴욕 포스트 등을 소유하고 있다. 그런데 이 뉴스 코프 산하 매체들이 해킹 공격을 받았다고 주요 외신들이 보도했다. 일부 기자들이 사용하는 이메일과 구글 드라이브가 피해를 입은 것으로 알려졌다.

뉴스코프는 이런 사실을 미 당국에 신고하고, 사이버 보안업체에 의뢰해 자체 조사를 벌였다. 그 결과 해킹 배후로 중국이 지목되었고, 중국의 이익을 위해 정보를 수집하려는 간첩 활동과 연계되었을 수 있다는 분석이 나왔다.

뉴스코프, 월스트리트 저널 캡처

뉴스코프의 보도는 반중 성향이 강한 것으로 알려졌다. 중국 관영매체 글로벌 타임즈는 지난해 뉴스코프가 중국 위협론을 과장하고 홍콩, 신장, 티베트 관련 문제에 대해 가짜뉴스를 내보내며 반중 감정을 부추긴다고 비난했었다.

BBC는 2년 전 보안업체 파이어아이(FireEye)의 분석을 인용해 뉴스 사이트를 해킹해 가짜뉴스를 올리는 사례를 보도했다. 리투아니아, 라트비아, 폴란드에서 북대서양조약기구, NATO에 대한 부정적 여론을 조성하기 위한 것이었다. 2017년부터 지속된 해킹은 러시아의 안보 이익과 일치했지만 배후는 밝혀지지 않았다.

언론매체는 통상 CMS라는 콘텐츠 관리시스템을 이용해 기사를 관리하는데, 해커들은 공격 대상 매체의 CMS 접근 권한을 확보한 뒤 기존의 기사를 자신들이 쓴 기사로 바꾸거나 아예 새로 쓴 기사를 올렸다. 이렇게 만들어낸 가짜기사를 SNS에 퍼뜨리려는 시도를 하기도 했다.

언론매체의 해킹은 다른 분야의 해킹과 사뭇 다르다. 경제적 이득을 얻거나 고도의 기술과 정보를 빼내려는 게 아니다. 뉴스의 정보원을 추적해 껄끄러운 뉴스가 보도되는 것을 사전에 막고, 원하는 대로 여론을 조작하려는 의도가 크다. 국가 또는 정파 간의 대립이 극한으로 치달을 수록 신문과 방송은 해킹의 표적이 되기 쉽다.

소셜 미디어와 유투브는 가짜뉴스의 유통 경로로 비판을 받아왔다. 때문에 신문과 방송 같은 기존의 레거시 미디어를 통해 가짜뉴스를 판별하려는 노력이 강조되고 있다. 하지만 해킹은 전통 매체의 신뢰성마저 위협할 수 있게 되었다. 해킹은 미디어 리터러시조차 무력화 할 수도 있음을 알리고 있다.

미국은 베이징 동계올림픽 참가 선수들에게 개인 휴대전화 금지령을 내리고, 임시 피처폰 사용을 권고했다. 영국은 아예 임시 휴대폰을 제공했다. 네덜란드는 노트북 사용도 금지했다. 중국의 감시와 해킹을 우려한 때문이다. 올림픽이 끝나면 임시로 쓴 전화도 파기할 예정이라고 한다. 해킹은 그만큼 민감한 사안이 되었다.