사냥꾼이 넘쳐나는 시대...유럽의 유대인 사냥은 2차대전으로의 회귀를 의미하나
[보안뉴스 문가용 기자] 2024년 11월 2주차 <보안뉴스>가 선정한 키워드는 ‘사냥’이다. 유럽을 비롯해 세계적으로 번지고 있는 유대인 사냥에서부터, UN의 기업 사냥, 피싱 공격자들의 개발자 사냥, 중국의 비승인 언론 사냥 등 노리고 잡히는 상황이 계속해서 이어지고 있다.
1. 유럽에서 시작된 유대인 사냥
유럽은 또 다른 불안에 휩싸여있다. 네덜란드에서부터 시작된 ‘유대인 사냥’ 유행 때문이다. 중동의 상황에서 비롯된 ‘반 이스라엘’ 정서가 급기야 물리적인 사태로까지 이어진 게 지난 주의 일이다. 네덜란드에서 열리는 축구 경기(네덜란드의 에이잭스 팀 vs. 이스라엘의 마카비 팀)에서 이스라엘 팬들이 폭행을 당하는 사건이 발생한 것이다. 그러면서 수사 기관들은 당시 소셜미디어에 ‘유대인 사냥’이라는 문구와 해시태그가 유행하고 있었다는 것에 집중했고 관련자들을 체포했다. 암스테르담에서는 집회가 금지되기도 했고, 이에 저항한 세력들이 거리로 나와 소동을 벌이기도 했다.
[이미지 = gettyimagesbank]
이것이 네덜란드만의 일일까. 뉴욕타임즈의 칼럼니스트인 브렛 스티븐스(Bret Stephens)는 “오슬로의 지하철 역에는 ‘히틀러가 끝내지 못한 일을 우리가 마무리 짓겠다’는 문구가 그래피티로 새겨져 있으며, 미국 대학에서는 유대인 학생들을 겨냥한 묻지 폭력 사태도 벌어지고 있다”고 썼다. 세계에서 유대인들은 갑작스레 주먹에 맞기도 하고, 차에 치이기도 했으며, 심지어 자녀 유괴에 노출되기도 했다. 12세 유대인 소녀는 파리에서 집단 강간을 당하기도 했었다.
이런 흐름이 이어지는 가운데 네덜란드 축구장 사태가 터진 것으로, 당시 폭력을 휘두른 자들이나 일부 네덜란드 매체들은 이스라엘 팬들이 먼저 도발했다고 주장하고 있으며, 따라서 유대인 사냥을 위한 행위가 아니었다고 말한다. 하지만 시합 전부터 네덜란드 내에서 인기 높은 커뮤니티와 메신저 앱들에서는 ‘유대인 사냥’이라는 주제로 이야기가 돌고 있었다는 사실이 드러나며 이 주장은 빠르게 힘을 잃고 있다. 반 유대인 정서가 세계적으로 만연한 상황이라고 봐도 무방하다.
현재 진행되고 있는 이스라엘-하마스 전쟁이 촉발된 작년 10월 7일 사태에서 하마스 대원들은 이스라엘인들을 마구잡이로 죽이며 가족들에게 자랑스레 전화를 걸기도 했다. 그들은 “지금 이 망할 유대인들을 내 손으로 직접 죽였다”고 알리기 위해, 피해자들의 전화로 자신의 가족들에게 전화를 걸었다. 그 10월 7일은, 히틀러 이후 가장 절정에 달한 유대인 사냥의 참극이었다고 할 수 있다. 그리고 그 분위기가 현재 세계적으로 확산되고 있다. 오죽하면 이스라엘 정부는 각 나라에 흩어져 있는 자국 국민들에게 “신분을 숨기라”는 권고를 내보내고 있기도 하다.
네덜란드 경찰은 축구장에서 일어난 사태를 아직 조사 중에 있다. 정확히 어떤 동기로 누가 주도하여 어떤 일이 벌어진 것인지 정보를 모아 정리 중에 있는 것으로 알려져 있다. 그리고 다음 주 중에는 정리된 내용을 발표할 수 있을 것으로 보인다. 그 와중에도 계속해서 시위를 벌이고 폭력 사태를 일으켜 체포되는 사람들이 나오고 있다. 유럽 내에 형성되어 있는 유대인 공동체들은 극도의 불안감에 떨고 있다.
2. UN의 기업 사냥
COP29가 11일에 개최됐다. 국제 환경 대책 회의로, 수년 째 국가 수장들이 모여 기후 변화를 억제하기 위한 대책들을 마련하고 있다. 하지만 그 결과는 참담한 수준이다. 주요 선진국들이 중심이 되어 언제까지 탄소 배출량을 어느 수준으로 낮춘다 따위의 선언이 매년 발표되고 확인됐지만 그 선언이 제대로 지켜지지 않았기 때문이다. 오히려 2024년은 대기 중에 배출된 탄소의 양이 인류 역사상 최고였다는 연구 결과도 나올 지경이다. 이 때문에 이 환경 회의에 대한 기대감은 점점 낮아지고 있는 게 현실이다.
[이미지 = gettyimagesbank]
지도자들도 이런 분위기를 인식해서인지 올해 COP29에서는 보다 ‘실천적’인 주제들이 논의되는 것으로 알려지고 있다. 가장 실천적인 문제인 ‘돈’ 얘기가 적극 나오고 있다고 하는데, 그도 그럴 것이 지금의 경제, 무역, 사회 구조는 ‘화석 연료를 소비한다’는 것을 전제로 구축되어 있기 때문이다. 즉 탄소 배출량을 낮춰 지구의 온난화를 막으려면, 쓰레기 재활용 좀 잘하고, 전기차를 대중화 하는 것만으로는 되지 않는 다는 것이다. 경제 구조와 사회 인프라 전체가 바뀌어야 한다.
그러나 그런 대규모 변혁이 쉬울 리 없다. 특히 금전적으로 대단히 어려운 일이다. 선진국들에도 부담이 될 수밖에 없으며, 개발도상국으로서는 꿈도 꾸기 힘든 정도다. 돈을 어디선가 마련하지 않는다면 COP 회의는 언제까지나 선언에만 끝날 것이 분명하다. 누군가 돈을 내서 실질적인 구조 변화와, 그로 인한 탄소 배출량 저감을 이끌어내야 한다. 선진국들이 개발도상국들을 위해 이 돈을 조금씩 나눠 부담하기로 한 적도 있는데, 잘 지켜지지 않았고, 한 번 성금 형식으로 돈을 내봐야 큰 의미가 없어 아직까지 성과를 거두지 못하고 있다. 조금 더 안정적인 자금 확보 창구가 필요한 것이다.
그래서 이번 회의에서 UN과 각국 지도자들은 기업에 눈을 돌렸다. 이른 바 ‘탄소 배출권’ 제도에 모드가 합의한 것이다. 탄소 배출권은 탄소를 배출할 자격을 기업들이 획득하도록 하는 것인데, 이 자격은 ‘유료’다. UN은 앞으로 기업들에 ‘탄소 배출하려면 돈을 내고 하라’고 말할 작정이고, 여기에 각 정부들이 동의한 것이라고 할 수 있다. 아마 배출하는 탄소의 양만큼 돈을 받을 것으로 보이는데, 이 때문에 기업들은 서서히라도 탄소 배출을 줄이는 방향으로 사업 구조를 바꿔야 할 것으로 예상된다. 이 제도가 합의된 것은 COP29 회의 첫날의 성과이고, COP 공식 웹사이트에는 “탄소 배출에 가장 큰 책임을 가지고 있는 기업들이, 지구를 되살리는 데에 비용을 감당하는 건 당연한 일”이라는 문구가 올라오기도 했다.
3. 새 피싱 도구, 개발자들을 대량으로 사냥
고이슈(GoIssue)라는 피싱 도구가 등장해 보안 업계의 눈길을 끌고 있다. 피싱 공격을 보다 쉽게 하게 해 주는 도구가 나타난 것이 처음 있는 일도 아니고, 마지막 일도 아닐 텐데 많은 관심을 받는 건 이 고이슈라는 도구가 가진 독특한 상징성 때문이다. 이게 그냥 피싱 도구가 아니라 무려 ‘대규모 표적 공격’을 가능하게 해 주는 도구라는 게 특히 고이슈를 돋보이게 만들고 있다.
[이미지 = gettyimagesbank]
피싱 공격은 크게 두 가지 유형으로 나뉜다. 하나는 ‘대량 공격’이다. 마구잡이로 피싱 메일을 살포하고 누군가 걸리기를 바라는 것이라고 할 수 있다. 즉 특정 인물이나 단체를 표적으로 삼아 노리는 게 아니다. 이것과 반대되는 것이 ‘표적 공격’이다. 소수의 누군가를 콕 짚어 공격하는 것이기 때문에 ‘대량 살포’와 같은 행위가 동반되지 않는다. 둘은 서로 상충하는 개념일 수밖에 없다.
그런데 고이슈가 대통합을 이뤄냈다. 사용자가 특정 ‘계층의 사람들’을 지정하면, 그 계층의 사람들을 겨냥해 대규모 피싱 메일을 보내기 때문이다. 이번에 발견된 고이슈 캠페인의 경우 깃허브(GitHub)라는 전 세계 최대 개발자 커뮤니티에서 활동하는 개발자들을 노리는 것으로 분석됐다. 깃허브 프로필에서 이메일 주소를 자동으로 수집하고, 그 주소들로 피싱 메일을 발송하는 게 고이슈 캠페인의 핵심 메커니즘이다.
이런 신개념 공격(대량의 표적 공격)이 가능하게 된 건 고이슈의 개발자가 대단히 창의적이어서가 아니다. 요 몇 년 동안 해커들 사이에서 유행한 게 ‘공급망 공격’이고, 이 공급망의 가장 위에 있는 개발자가 자연스럽게 ‘넘버원’ 표적으로 자리를 잡고 있다는 게 고이슈 탄생에 있어 더 큰 영향을 미친 배경이 된다. 요즘 개발자들은 각자 자기 컴퓨터로 뭔가를 만드는 게 아니라, 깃허브와 같은 대형 커뮤니티에서 서로 소스들을 나눠가며 개발을 하기 때문이다. 즉 맛 좋은 먹잇감들이 마침 한 데 모여 있다는 게 공격자들에게 포착이 된 것이고, 그러한 현재 세태를 반영하고 있는 게 고이슈라고 할 수 있다.
고이슈의 등장은, 개발자들이 경각심을 가져야 할 때라는 걸 더 분명하게 한다고 보안 전문가들은 말한다. 개발자들이 해킹 공격의 주요 표적이 되고 있다는 사실은 바이든 집권 초기부터 나오던 소리인데, 아직까지도 개발자들 사이에서 보안 인식은 크게 향상되지 않고 있다.
4. 중국 정부, 대형 사고 게시글 사냥
중국 현대 역사에서 손꼽힐 만한 최악의 교통 사고가 중국 주하이 지역에서 발생했다. 한 62세 남성이 이혼 관련 소송 결과에 불만을 품고 사회 전체에 복수를 하겠다며 군중 밀집 지역으로 차를 몰아 돌진한 것이다. 한 종합 운동장 근처에서 운동을 즐기던 사람들이 참변을 당했다. 이 사건으로 현재까지 35명이 사망한 것으로 집계되고 있다. 시민들은 현장에 추도 자리를 마련해 헌화하고 있다. 범인은 현장에서 도주했지만 경찰에 잡혔다. 그는 자결을 시도했으며, 현재는 무의식 상태로 입원해 있다.
[이미지 = gettyimagesbank]
흥미로운 건 중국 정부의 대응이다. 이런 규모의 대형 사건이 언론에 공개된 것은 사건 발생 시로부터 하루가 온전히 지난 후였다. 그 동안 현장에 있던 사람들이 나름 사진이나 영상을 찍어 소셜미디어에 올리면서 소문이 나기도 했는데 중국 정부가 이를 철저히 찾아내 삭제했다. 심지어 지금은 헌화도 금지됐고, 여태까지 바쳐진 추모의 흔적들도 전부 청소가 된 상황이다. 현장에는 경비병이 추도 행위를 막기 위해 상주해 있고, 어떠한 언론 인터뷰에도 응하지 않고 있다.
소셜미디어만이 아니다. 각종 언론 보도들(중국 공영 매체 제외)도 삭제되는 중이다. 이 사건이 조금이라도 인용되거나, 이 사건에 대한 사소한 의견이라도 빠르게 사라지고 있다고 한다. 부상자들을 치료하고 있는 병원에서도 그 어떤 소식이 나오고 있지 않다. 자동차 엔진과 비명이 굉음을 내고 지나간 뒤의 중국은 인공적인 적막으로 가득하다.
이는 중국 정부의 전형적인 사건 대응 방식이다. 이들은 규모가 큰 사건, 특히 중국에 대한 이미지를 조금이라도 손상시킬 만한 것이라면 강제 침묵 명령을 발동시킨다. 중국 공산당이 허가하지 않은 소리는 단 한 톨도 나올 수 없다. 사건 현장에 있었던 목격자나 증인, 당사자들조차 허가 없이 인터뷰를 할 수 없다. 중국 정부를 향할 수 있는 그 어떤 비난의 여지를 조금이라도 남기지 않겠다는 것이다. 우한으로부터 시작한 것이 거의 분명해 보이는 코로나가 한창 퍼져갈 때에도 중국은 이런 식으로 대응했었다. 당시 우한의 주민들은 도시에서 나올 수 없었고, 거기서 코로나에 걸려 죽어갔다.
해당 사고에 대해서 알려진 내용은 아직도 거의 없다. 용의자의 현재 상태는 어떤지, 당시 어떤 일이 있었는지, 술이나 약에 취한 상태였는지, 속도를 얼마나 냈었는지, 부상자들의 상황은 어떤지 등 아무 것도 공개되지 않고 있다. 당시 현장에 있던 목격자들도 침묵을 지키고 있는데, 이들은 심리적으로 불안한 상태이기 때문이다. 끔찍한 장면을 목격한 것에 대한 후유증이 이들을 괴롭히고 있다고 한다.
5. 트럼프의 미디어 사냥?
미국의 ‘주요 언론’들이 긴장하고 있다. 앞으로 최소 4년 동안 트럼프와 맞서야 하기 때문이다. 돌아온 트럼프는 상원과 하원까지 쥐고 있으며, 따라서 더 힘을 받아 언론 사냥에 나설 것으로 예상된다. 이미 트럼프는 현대 주류 매체에 대한 적개심을 숨기지 않은 전적을 가지고 있는데다가, 기자들을 ‘민중의 적’이라고 지칭하기도 했다. 주요 매체 뉴스들을 두고 ‘가짜뉴스’로 부르는 건 그의 일상이기도 하다.
지난 번 대통령에 취임하기 직전 그는 CBS, NBC, ABC, 폭스 등의 대형 매체들의 ‘방송 허가증’을 취소하겠다고 공언하기도 했었다. 부패한 언론들을 바로잡아야 할 때라면서 말이다. 당시에는 그 공언을 지키지는 못했는데 이번에는 다를 수 있다고 언론들은 예상하고 있다. 사실 이건 트럼프 때문은 아니지만, 트럼프가 꽤나 강력한 위협이 될 공산은 크다.
[이미지 = gettyimagesbank]
트럼프가 상원과 하원을 쥐고 있다는 것만이 이들 매체들의 문제는 아니다. 전통 매체들을 접하는 소비자들의 수가 빠르게 줄어들고 있다는 것이 오히려 더 본질적인 문제다. 특히 트럼프는 ‘메이저’라고 하는 미국 매체들의 집중적인 공격을 받아왔다. 선거 직전까지 이 매체들은 해리스의 우세를 점쳤고, 최소 ‘박빙의 승부’가 펼쳐질 것이라고 보도했었다. 해리스에게 유리한 지표들을 끌어모아 이런 예상에 근거를 대기도 했다. 이 때문에 이런 언론들만 접한 사람들에게 있어 트럼프는 악의 화신이었고, 해리스의 승리에 기대를 걸 수도 있었다.
하지만 결과는 완전히 달랐다. 해리스와 민주당의 압도적 패배였기 때문이다. 트럼프는 주요 격전지 전부에서 승리했으며, 개표가 진행되는 시간 내내 단 한 번도 아슬아슬한 지점에조차 이르지 않을 정도로 내내 득표수에서 선두를 놓치지 않았었다. 그러한 과정을 지켜본 매체 독자들은 자신들에게 정보를 준 매체들에 의심의 물음표를 던질 수밖에 없었다. ‘매체가 매체로서 객관적 사실을 전달하는 것인가, 자신들이 바라는 대통령 후보를 밀어주기 위해 교묘한 수작을 부리는 것인가?’
게다가 이제 사람들은 뉴스에서 정보를 얻지 않는다. 트럼프 이전에도 매체들에 대한 대중들의 ‘의심’은 늘 있어왔고, 인터넷 검색과 소셜미디어가 활성화되고 1인 매체들도 늘어나면서 정보를 얻을 곳은 점점 더 많아지고 있기 때문이다. 굳이 의심스러운 곳에서 정보를 접할 필요가 없는 것이다. 트럼프 시대에 어떻게 살아남을까, 라는 주요 매체들의 고민은 사실 이전부터 있어 왔던 전통 매체들의 실존적 문제에 대한 해결을 재촉하는 것이라고 할 수 있다. ‘신문 독자가 줄어가는 시대에 어떻게 살아남을 것인가?’가 트럼프로 교체된 것 뿐이다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 2024년 11월 2주차 <보안뉴스>가 선정한 키워드는 ‘사냥’이다. 유럽을 비롯해 세계적으로 번지고 있는 유대인 사냥에서부터, UN의 기업 사냥, 피싱 공격자들의 개발자 사냥, 중국의 비승인 언론 사냥 등 노리고 잡히는 상황이 계속해서 이어지고 있다.
1. 유럽에서 시작된 유대인 사냥
유럽은 또 다른 불안에 휩싸여있다. 네덜란드에서부터 시작된 ‘유대인 사냥’ 유행 때문이다. 중동의 상황에서 비롯된 ‘반 이스라엘’ 정서가 급기야 물리적인 사태로까지 이어진 게 지난 주의 일이다. 네덜란드에서 열리는 축구 경기(네덜란드의 에이잭스 팀 vs. 이스라엘의 마카비 팀)에서 이스라엘 팬들이 폭행을 당하는 사건이 발생한 것이다. 그러면서 수사 기관들은 당시 소셜미디어에 ‘유대인 사냥’이라는 문구와 해시태그가 유행하고 있었다는 것에 집중했고 관련자들을 체포했다. 암스테르담에서는 집회가 금지되기도 했고, 이에 저항한 세력들이 거리로 나와 소동을 벌이기도 했다.
[이미지 = gettyimagesbank]
이것이 네덜란드만의 일일까. 뉴욕타임즈의 칼럼니스트인 브렛 스티븐스(Bret Stephens)는 “오슬로의 지하철 역에는 ‘히틀러가 끝내지 못한 일을 우리가 마무리 짓겠다’는 문구가 그래피티로 새겨져 있으며, 미국 대학에서는 유대인 학생들을 겨냥한 묻지 폭력 사태도 벌어지고 있다”고 썼다. 세계에서 유대인들은 갑작스레 주먹에 맞기도 하고, 차에 치이기도 했으며, 심지어 자녀 유괴에 노출되기도 했다. 12세 유대인 소녀는 파리에서 집단 강간을 당하기도 했었다.
이런 흐름이 이어지는 가운데 네덜란드 축구장 사태가 터진 것으로, 당시 폭력을 휘두른 자들이나 일부 네덜란드 매체들은 이스라엘 팬들이 먼저 도발했다고 주장하고 있으며, 따라서 유대인 사냥을 위한 행위가 아니었다고 말한다. 하지만 시합 전부터 네덜란드 내에서 인기 높은 커뮤니티와 메신저 앱들에서는 ‘유대인 사냥’이라는 주제로 이야기가 돌고 있었다는 사실이 드러나며 이 주장은 빠르게 힘을 잃고 있다. 반 유대인 정서가 세계적으로 만연한 상황이라고 봐도 무방하다.
현재 진행되고 있는 이스라엘-하마스 전쟁이 촉발된 작년 10월 7일 사태에서 하마스 대원들은 이스라엘인들을 마구잡이로 죽이며 가족들에게 자랑스레 전화를 걸기도 했다. 그들은 “지금 이 망할 유대인들을 내 손으로 직접 죽였다”고 알리기 위해, 피해자들의 전화로 자신의 가족들에게 전화를 걸었다. 그 10월 7일은, 히틀러 이후 가장 절정에 달한 유대인 사냥의 참극이었다고 할 수 있다. 그리고 그 분위기가 현재 세계적으로 확산되고 있다. 오죽하면 이스라엘 정부는 각 나라에 흩어져 있는 자국 국민들에게 “신분을 숨기라”는 권고를 내보내고 있기도 하다.
네덜란드 경찰은 축구장에서 일어난 사태를 아직 조사 중에 있다. 정확히 어떤 동기로 누가 주도하여 어떤 일이 벌어진 것인지 정보를 모아 정리 중에 있는 것으로 알려져 있다. 그리고 다음 주 중에는 정리된 내용을 발표할 수 있을 것으로 보인다. 그 와중에도 계속해서 시위를 벌이고 폭력 사태를 일으켜 체포되는 사람들이 나오고 있다. 유럽 내에 형성되어 있는 유대인 공동체들은 극도의 불안감에 떨고 있다.
2. UN의 기업 사냥
COP29가 11일에 개최됐다. 국제 환경 대책 회의로, 수년 째 국가 수장들이 모여 기후 변화를 억제하기 위한 대책들을 마련하고 있다. 하지만 그 결과는 참담한 수준이다. 주요 선진국들이 중심이 되어 언제까지 탄소 배출량을 어느 수준으로 낮춘다 따위의 선언이 매년 발표되고 확인됐지만 그 선언이 제대로 지켜지지 않았기 때문이다. 오히려 2024년은 대기 중에 배출된 탄소의 양이 인류 역사상 최고였다는 연구 결과도 나올 지경이다. 이 때문에 이 환경 회의에 대한 기대감은 점점 낮아지고 있는 게 현실이다.
[이미지 = gettyimagesbank]
지도자들도 이런 분위기를 인식해서인지 올해 COP29에서는 보다 ‘실천적’인 주제들이 논의되는 것으로 알려지고 있다. 가장 실천적인 문제인 ‘돈’ 얘기가 적극 나오고 있다고 하는데, 그도 그럴 것이 지금의 경제, 무역, 사회 구조는 ‘화석 연료를 소비한다’는 것을 전제로 구축되어 있기 때문이다. 즉 탄소 배출량을 낮춰 지구의 온난화를 막으려면, 쓰레기 재활용 좀 잘하고, 전기차를 대중화 하는 것만으로는 되지 않는 다는 것이다. 경제 구조와 사회 인프라 전체가 바뀌어야 한다.
그러나 그런 대규모 변혁이 쉬울 리 없다. 특히 금전적으로 대단히 어려운 일이다. 선진국들에도 부담이 될 수밖에 없으며, 개발도상국으로서는 꿈도 꾸기 힘든 정도다. 돈을 어디선가 마련하지 않는다면 COP 회의는 언제까지나 선언에만 끝날 것이 분명하다. 누군가 돈을 내서 실질적인 구조 변화와, 그로 인한 탄소 배출량 저감을 이끌어내야 한다. 선진국들이 개발도상국들을 위해 이 돈을 조금씩 나눠 부담하기로 한 적도 있는데, 잘 지켜지지 않았고, 한 번 성금 형식으로 돈을 내봐야 큰 의미가 없어 아직까지 성과를 거두지 못하고 있다. 조금 더 안정적인 자금 확보 창구가 필요한 것이다.
그래서 이번 회의에서 UN과 각국 지도자들은 기업에 눈을 돌렸다. 이른 바 ‘탄소 배출권’ 제도에 모드가 합의한 것이다. 탄소 배출권은 탄소를 배출할 자격을 기업들이 획득하도록 하는 것인데, 이 자격은 ‘유료’다. UN은 앞으로 기업들에 ‘탄소 배출하려면 돈을 내고 하라’고 말할 작정이고, 여기에 각 정부들이 동의한 것이라고 할 수 있다. 아마 배출하는 탄소의 양만큼 돈을 받을 것으로 보이는데, 이 때문에 기업들은 서서히라도 탄소 배출을 줄이는 방향으로 사업 구조를 바꿔야 할 것으로 예상된다. 이 제도가 합의된 것은 COP29 회의 첫날의 성과이고, COP 공식 웹사이트에는 “탄소 배출에 가장 큰 책임을 가지고 있는 기업들이, 지구를 되살리는 데에 비용을 감당하는 건 당연한 일”이라는 문구가 올라오기도 했다.
3. 새 피싱 도구, 개발자들을 대량으로 사냥
고이슈(GoIssue)라는 피싱 도구가 등장해 보안 업계의 눈길을 끌고 있다. 피싱 공격을 보다 쉽게 하게 해 주는 도구가 나타난 것이 처음 있는 일도 아니고, 마지막 일도 아닐 텐데 많은 관심을 받는 건 이 고이슈라는 도구가 가진 독특한 상징성 때문이다. 이게 그냥 피싱 도구가 아니라 무려 ‘대규모 표적 공격’을 가능하게 해 주는 도구라는 게 특히 고이슈를 돋보이게 만들고 있다.
[이미지 = gettyimagesbank]
피싱 공격은 크게 두 가지 유형으로 나뉜다. 하나는 ‘대량 공격’이다. 마구잡이로 피싱 메일을 살포하고 누군가 걸리기를 바라는 것이라고 할 수 있다. 즉 특정 인물이나 단체를 표적으로 삼아 노리는 게 아니다. 이것과 반대되는 것이 ‘표적 공격’이다. 소수의 누군가를 콕 짚어 공격하는 것이기 때문에 ‘대량 살포’와 같은 행위가 동반되지 않는다. 둘은 서로 상충하는 개념일 수밖에 없다.
그런데 고이슈가 대통합을 이뤄냈다. 사용자가 특정 ‘계층의 사람들’을 지정하면, 그 계층의 사람들을 겨냥해 대규모 피싱 메일을 보내기 때문이다. 이번에 발견된 고이슈 캠페인의 경우 깃허브(GitHub)라는 전 세계 최대 개발자 커뮤니티에서 활동하는 개발자들을 노리는 것으로 분석됐다. 깃허브 프로필에서 이메일 주소를 자동으로 수집하고, 그 주소들로 피싱 메일을 발송하는 게 고이슈 캠페인의 핵심 메커니즘이다.
이런 신개념 공격(대량의 표적 공격)이 가능하게 된 건 고이슈의 개발자가 대단히 창의적이어서가 아니다. 요 몇 년 동안 해커들 사이에서 유행한 게 ‘공급망 공격’이고, 이 공급망의 가장 위에 있는 개발자가 자연스럽게 ‘넘버원’ 표적으로 자리를 잡고 있다는 게 고이슈 탄생에 있어 더 큰 영향을 미친 배경이 된다. 요즘 개발자들은 각자 자기 컴퓨터로 뭔가를 만드는 게 아니라, 깃허브와 같은 대형 커뮤니티에서 서로 소스들을 나눠가며 개발을 하기 때문이다. 즉 맛 좋은 먹잇감들이 마침 한 데 모여 있다는 게 공격자들에게 포착이 된 것이고, 그러한 현재 세태를 반영하고 있는 게 고이슈라고 할 수 있다.
고이슈의 등장은, 개발자들이 경각심을 가져야 할 때라는 걸 더 분명하게 한다고 보안 전문가들은 말한다. 개발자들이 해킹 공격의 주요 표적이 되고 있다는 사실은 바이든 집권 초기부터 나오던 소리인데, 아직까지도 개발자들 사이에서 보안 인식은 크게 향상되지 않고 있다.
4. 중국 정부, 대형 사고 게시글 사냥
중국 현대 역사에서 손꼽힐 만한 최악의 교통 사고가 중국 주하이 지역에서 발생했다. 한 62세 남성이 이혼 관련 소송 결과에 불만을 품고 사회 전체에 복수를 하겠다며 군중 밀집 지역으로 차를 몰아 돌진한 것이다. 한 종합 운동장 근처에서 운동을 즐기던 사람들이 참변을 당했다. 이 사건으로 현재까지 35명이 사망한 것으로 집계되고 있다. 시민들은 현장에 추도 자리를 마련해 헌화하고 있다. 범인은 현장에서 도주했지만 경찰에 잡혔다. 그는 자결을 시도했으며, 현재는 무의식 상태로 입원해 있다.
[이미지 = gettyimagesbank]
흥미로운 건 중국 정부의 대응이다. 이런 규모의 대형 사건이 언론에 공개된 것은 사건 발생 시로부터 하루가 온전히 지난 후였다. 그 동안 현장에 있던 사람들이 나름 사진이나 영상을 찍어 소셜미디어에 올리면서 소문이 나기도 했는데 중국 정부가 이를 철저히 찾아내 삭제했다. 심지어 지금은 헌화도 금지됐고, 여태까지 바쳐진 추모의 흔적들도 전부 청소가 된 상황이다. 현장에는 경비병이 추도 행위를 막기 위해 상주해 있고, 어떠한 언론 인터뷰에도 응하지 않고 있다.
소셜미디어만이 아니다. 각종 언론 보도들(중국 공영 매체 제외)도 삭제되는 중이다. 이 사건이 조금이라도 인용되거나, 이 사건에 대한 사소한 의견이라도 빠르게 사라지고 있다고 한다. 부상자들을 치료하고 있는 병원에서도 그 어떤 소식이 나오고 있지 않다. 자동차 엔진과 비명이 굉음을 내고 지나간 뒤의 중국은 인공적인 적막으로 가득하다.
이는 중국 정부의 전형적인 사건 대응 방식이다. 이들은 규모가 큰 사건, 특히 중국에 대한 이미지를 조금이라도 손상시킬 만한 것이라면 강제 침묵 명령을 발동시킨다. 중국 공산당이 허가하지 않은 소리는 단 한 톨도 나올 수 없다. 사건 현장에 있었던 목격자나 증인, 당사자들조차 허가 없이 인터뷰를 할 수 없다. 중국 정부를 향할 수 있는 그 어떤 비난의 여지를 조금이라도 남기지 않겠다는 것이다. 우한으로부터 시작한 것이 거의 분명해 보이는 코로나가 한창 퍼져갈 때에도 중국은 이런 식으로 대응했었다. 당시 우한의 주민들은 도시에서 나올 수 없었고, 거기서 코로나에 걸려 죽어갔다.
해당 사고에 대해서 알려진 내용은 아직도 거의 없다. 용의자의 현재 상태는 어떤지, 당시 어떤 일이 있었는지, 술이나 약에 취한 상태였는지, 속도를 얼마나 냈었는지, 부상자들의 상황은 어떤지 등 아무 것도 공개되지 않고 있다. 당시 현장에 있던 목격자들도 침묵을 지키고 있는데, 이들은 심리적으로 불안한 상태이기 때문이다. 끔찍한 장면을 목격한 것에 대한 후유증이 이들을 괴롭히고 있다고 한다.
5. 트럼프의 미디어 사냥?
미국의 ‘주요 언론’들이 긴장하고 있다. 앞으로 최소 4년 동안 트럼프와 맞서야 하기 때문이다. 돌아온 트럼프는 상원과 하원까지 쥐고 있으며, 따라서 더 힘을 받아 언론 사냥에 나설 것으로 예상된다. 이미 트럼프는 현대 주류 매체에 대한 적개심을 숨기지 않은 전적을 가지고 있는데다가, 기자들을 ‘민중의 적’이라고 지칭하기도 했다. 주요 매체 뉴스들을 두고 ‘가짜뉴스’로 부르는 건 그의 일상이기도 하다.
지난 번 대통령에 취임하기 직전 그는 CBS, NBC, ABC, 폭스 등의 대형 매체들의 ‘방송 허가증’을 취소하겠다고 공언하기도 했었다. 부패한 언론들을 바로잡아야 할 때라면서 말이다. 당시에는 그 공언을 지키지는 못했는데 이번에는 다를 수 있다고 언론들은 예상하고 있다. 사실 이건 트럼프 때문은 아니지만, 트럼프가 꽤나 강력한 위협이 될 공산은 크다.
[이미지 = gettyimagesbank]
트럼프가 상원과 하원을 쥐고 있다는 것만이 이들 매체들의 문제는 아니다. 전통 매체들을 접하는 소비자들의 수가 빠르게 줄어들고 있다는 것이 오히려 더 본질적인 문제다. 특히 트럼프는 ‘메이저’라고 하는 미국 매체들의 집중적인 공격을 받아왔다. 선거 직전까지 이 매체들은 해리스의 우세를 점쳤고, 최소 ‘박빙의 승부’가 펼쳐질 것이라고 보도했었다. 해리스에게 유리한 지표들을 끌어모아 이런 예상에 근거를 대기도 했다. 이 때문에 이런 언론들만 접한 사람들에게 있어 트럼프는 악의 화신이었고, 해리스의 승리에 기대를 걸 수도 있었다.
하지만 결과는 완전히 달랐다. 해리스와 민주당의 압도적 패배였기 때문이다. 트럼프는 주요 격전지 전부에서 승리했으며, 개표가 진행되는 시간 내내 단 한 번도 아슬아슬한 지점에조차 이르지 않을 정도로 내내 득표수에서 선두를 놓치지 않았었다. 그러한 과정을 지켜본 매체 독자들은 자신들에게 정보를 준 매체들에 의심의 물음표를 던질 수밖에 없었다. ‘매체가 매체로서 객관적 사실을 전달하는 것인가, 자신들이 바라는 대통령 후보를 밀어주기 위해 교묘한 수작을 부리는 것인가?’
게다가 이제 사람들은 뉴스에서 정보를 얻지 않는다. 트럼프 이전에도 매체들에 대한 대중들의 ‘의심’은 늘 있어왔고, 인터넷 검색과 소셜미디어가 활성화되고 1인 매체들도 늘어나면서 정보를 얻을 곳은 점점 더 많아지고 있기 때문이다. 굳이 의심스러운 곳에서 정보를 접할 필요가 없는 것이다. 트럼프 시대에 어떻게 살아남을까, 라는 주요 매체들의 고민은 사실 이전부터 있어 왔던 전통 매체들의 실존적 문제에 대한 해결을 재촉하는 것이라고 할 수 있다. ‘신문 독자가 줄어가는 시대에 어떻게 살아남을 것인가?’가 트럼프로 교체된 것 뿐이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
