• 최종편집 2024-03-28(목)

전체기사보기

  • 한국은행 디지털화폐(CBDC)모의실험, 카카오가 수행한다
    [시큐리티팩트=김상규 기자] 한국은행이 추진하는 ‘중앙은행 발행 디지털 화폐(CBDC) 모의실험 연구’ 사업은 카카오의 블록체인 분야 계열사인 그라운드X가 수행한다. 20일 조달청 나라장터에 따르면, 그라운드X는 총점 95.3754점으로 네이버 관계사인 라인플러스(92.7182점), SK(주)C&C(89.8163점)를 제치고 우선협상대상자가 되었다. 그라운드X는 카카오의 자회사인 카카오뱅크와 카카오페이, 미국 블록체인 기업인 컨센시스, 컨설팅 기업 KPMG, 블록체인 스타트업 온더, 삼성SDS 자회사인 소프트웨어 기업 에스코어로 팀을 조율했다. 그동안 그라운드X는 CBDC 사업을 위해 자체 개발한 퍼블릭 블록체인 플랫폼 ‘클레이튼’의 프라이빗 버전을 개발하는 등 많은 공을 들여왔다. 내년 6월까지 약 10개월간 진행되는 이번 사업은 한국은행이 작년 4월부터 추진한 CDBC 연구의 마지막 3단계 사업이다. 예산 규모 자체는 50억원 수준(49억6000만원)으로 크지 않지만, 한은이 미래에 도입할 수 있는 CBDC의 모의실험 성격을 띠고 있어 업계로부터 주목을 받은 사업이다. 한국은행은 이달 내 그라운드X와 기술 협상 등을 거쳐 최종 계약을 체결한 뒤 다음달 본격적으로 사업에 착수할 계획이다. 그라운드X와 협력사들은 CBDC 활용성과 관련 IT시스템의 안정성을 테스트하기 위해 클라우드 환경에서 동작하는 CBDC 모의실험 환경을 조성하게 된다. CBDC 보유 현황과 거래 내역 등을 기록하는 원장(ledger)은 분산원장 방식으로 관리한다. 모의실험은 한국은행이 그동안 진행했던 연구나 컨설팅보다 훨씬 더 구체화된 단계다. CBDC의 발행, 유통, 환수, 폐기 등 생애주기별 업무를 처리할뿐 아니라 송금이나 대금결제 같은 서비스 기능까지 실험한다. 모의실험은 발행∙유통 등 기본 기능을 검증하는 1단계와 오프라인 결제나 디지털 자산 구매 등 확장 기능을 검토하는 2단계로 나눠 진행될 예정이다. 한편, 지난 5월 한국은행이 발표한 '해외 중앙은행 CBDC 추진 상황' 보고서에 따르면 현재 노르웨이, 동카리브, 바하마, 스웨덴, 스위스, 싱가포르, 영국, 일본, 중국, 캐나다, 태국, 프랑스, 홍콩, 유럽중앙은행(ECB) 등 14개 중앙은행이 CBDC 타당성 검토를 위해 IT 시스템을 개발 중에 있다.
    • 사이버보안
    • 전문가 분석
    2021-07-21
  • [숨은 중국 알기 (15)] 중국 문화의 일부분 된 고위층의 ‘부정부패’
    오늘날 우리가 당면한 국제적 이슈 중 하나는 ‘중국과 어떠한 관계를 설정해야 하는가’이다. 즉 한·중 관계는 우리의 노력 여하에 따라 갈등보다 상생의 우호관계로 발전할 수 있으며, 이를 위해선 중국을 제대로 아는 것에서 출발해야 한다. 시큐리티팩트는 이런 취지에서 중국 공산당과 중국 군대를 알아보는 [숨은 중국 알기] 시리즈를 시작한다. <편집자 주> [시큐리티팩트=임방순 인천대 외래교수] 필자가 중국 근무 시 실수한 적이 있었다. 중국인들 앞에서 ‘중국 좋다, 중국 최고다’라는 얘기만 해야 하는데, 중국인들이 감추고 싶고 부끄러워 하는 고위층의 부정부패에 대해 언급한 것이다. 잠시 어색한 시간이 흐른 후, 한반도 전문가인 한 중국 연구원이 목소리를 높였다. “그래, 우리 고위층의 부정부패는 문제가 작지 않다. 그런데 한국 고위층은 모두 청백리들이냐? 당신이 중국의 부정부패가 구조화됐느니, 방치했다간 공산당과 나라에 위기가 닥친다느니 하고 말할 정도는 아닌 것 같은데” 라고. 이 연구원은 “남 참견 말고 너나 잘하라”는 의미였다. 그러나 내 얘기는 당시 후진타오(胡錦濤) 총서기의 언급이었다. 후진타오에 이어서 시진핑(習近平) 총서기는 2013년 집권 초기부터 부정부패 척결을 추진했다. 이른바 “호랑이든 파리든 모두 때려잡겠다”라고 기염을 토했다. 필자는 “때려잡는 것은 일부분일 테고, 완전히 탈바꿈할 수는 없을 것”이라고 생각했다. 왜냐하면 부정부패는 중국 문화의 일부분이기 때문이었다. 중국의 전통과 사회 풍토를 볼 때, 부정부패는 이권과 꽌시(關係)의 결합체이고, 또한 부정부패의 물증인 뇌물도 선물과 구분이 모호하다. 어디까지가 부정부패인지 그 기준 또한 일정하지 않다. 그렇기 때문에 시진핑 총서기의 부정부패 척결 운동은 정적 제거가 주목적이 아닌가 하는 세간의 의문도 있다. 오늘은 중국 고위층의 부정부패라는 애매하고 모호한 이야기를 하려고 한다. 이 현상은 몇 가지 특징이 있다. 우선 중국의 오랜 역사 속에서 전통 문화의 일부분으로 자리 잡았다는 점이다. 게다가 최근에는 개혁개방에 의해 경제가 급속히 발전하면서 이권이 확대됐고, 이 이권을 추구하는 과정에서 더욱 부정부패는 구조화됐다는 점이다. 이권이 있는 곳에 부정부패가 싹트기 마련이다. 그리고 우리의 부정부패 유형이 ‘정경유착’이라면 중국은 ‘정경일체’라는 차이가 있다. 공산당 일당 독재체제에서 당 고위층은 정치권력과 경제적인 이권을 동시에 추구할 수 있기 때문이다. 첫째, 중국인들은 돈을 밝힌다. 좋게 말하면 경제관념이 분명하다. 새해 인사도 “부자 되십시오(恭喜發財)”이다. 일반 서민들의 집안에는 보통 재물신을 모셔놓고 있다. 중국 속담에 “돈이 있다면 귀신에게 맷돌을 갈게 할 수 있다(有錢能使鬼推磨)”라는 말이 있다. 옛날에는 맷돌 가는 게 중노동이었나 보다. 어느 중국인은 스스럼없이 자기는 공자님이나 부처님보다 ‘인민폐’를 숭상한다고 말했다. 무척 솔직한 사람이었다. 필자가 중국 대표단을 수행하여 우리나라 이곳저곳을 다닐 때였다. 그들의 관심은 한국 군인들의 월급은 얼마이며, 전역 후에 연금으로 생활이 가능한지, 그리고 승용차와 주택을 보면서 저 차는 얼마이고 저 집은 얼마면 살 수 있는지 등 돈과 관련된 것이 대부분이었다. 현금 친화적인 사람들이었다. 둘째, 중국인들은 꽌시라는 인간관계로 경제공동체를 형성한다. 꽌시는 일종의 ‘이너 서클’이다. 우리가 통상적으로 사용하는 인맥보다 더욱 긴밀하고 직접적인 관계로 청탁과 이권 제공, 그에 상응한 보상 등을 주고받으며 서로가 깊숙하게 얽혀져 있다. 물론 상호 신뢰가 있어야 가능하다. 그리고 중국에서는 선물을 주고받는 것을 중요하게 생각한다. 꽌시를 통한 이권과 보상의 순환은 바로 선물로 포장돼 주고받는다. 이 단계에서는 대가를 바라는 뇌물임에 틀림없다. 고위층이든 일반 백성이든 계층을 가리지 않고 이렇게 꽌시로 형성된 ‘이너 서클’은 자기들만의 생태계를 형성한다. 기득권층인 것이다. 이들의 행동은 법률을 위반하는 것이 아니지만 그렇다고 법률에 부합되는 것도 아니다. 합법과 불법의 사이인 비법(非法)의 영역에서 이루어진다. 쉽게 말하면 교묘히 법망을 피해간다는 의미이다. 중국은 권력이 집중화된 중앙정부의 주도하에 경제개혁이 추진됐으나 시장에 개입하는 공권력을 제약하는 행정제도와 법적 체계가 완비되지 않았다. 그리고 인치(人治)가 법치 위에 군림하는 기풍이 만연된 사회였다. 이런 토대위에 급속한 경제발전에 수반된 이권은 먼저 보는 사람이 임자였다. 대표적인 예로 에너지 수요가 급증하자 저우용캉(周永康)은 석유공급망을 장악하여 이른바 ‘석유방(幇)’을 형성하고 막대한 이익을 챙겼다. 이 때 그의 직책은 중국공산당 중앙정치국 상무위원 겸 중앙정법위원회 서기였다. 즉 최고 권력자 9명 중 한명이었으며 동시에 모든 공안, 정보, 법률기관의 수장이었다. 이권을 먼저 보고 장악할 수 있는 위치였다. 이와 유사한 사례는 부동산 개발, 국영기업의 민영화, 산업단지 개발 등에서 많다. 중국 권력층의 부정부패는 다른 나라와 달리 특이한 점이 있다. 이를 주도하는 세력은 역설적으로 공산 중국을 세운 혁명원로 2세들이다. 이들을 홍색귀족 또는 홍얼다이(紅二代), 그리고 태자당(太子黨)이라고도 한다. 앞서 예로 든 저우용캉은 홍색귀족들과 두터운 꽌시를 형성하고 있었다. 미국 블룸버그통신이 2012년 12월 26일 보도한 ‘중국 8대 원로집안’에 대한 특집 기사에 의하면, 8개 원로 등 중국 인구의 0.4%가 중국 전체 부를 70% 소유하고 있다고 한다. 심지어 시진핑 총서기의 친누나도 이 그룹에 해당한다. 큰 누나인 치차오차오(齊橋橋)와 매형인 덩자구이(鄧家貴)는 시진핑 주석이 최고 권력층인 상무위원에 오른 2007년부터 막대한 재산을 형성했다고 보도하고 있다. 시진핑이 타도대상으로 삼은 '호랑이' 부정부패일 수 있다. 중국에서는 지난 2008년 5월 쓰촨성 대지진 당시 지진 피해자들의 절망이 분노로 표출된 바 있다. 학교 붕괴로 자녀를 잃은 학부모들이 시 교육청을 찾아가 관리들이 뇌물을 받고 부실 공사를 방관했다며 격렬히 항의한 것이다. 그리고 1만여 명이 숨진 지역에서는 공무원들이 구호물자를 빼돌리다가 주민들에게 적발돼 이재민 수천 명이 시위를 벌였다. 시진핑이 언급한 '파리'에 해당하는 부정부패 사례다. 중국은 급격히 증대되고 구조화되는 부정부패의 문제점을 모르지 않으며, 방치할 경우 국가와 당이 위험해 질 수 있다는 점도 잘 알고 있다. 특히 후진타오와 시진핑 시대에는 부정부패를 척결하고자 관련 법을 제정했고 관련 기구를 설치하여 고위층과 말단 공무원 가리지 않고 처벌하고 있으며, 청렴 캠페인도 병행하고 있다. 예를 들면 돈세탁방지법(2007년), 행정감찰법(2010년), 형법 개정(2015년), 반부정당경쟁법 개정(2018년) 등 관련 법규를 제·개정했고, 국가예방부패국 설치(2007년), 공직자비리 제보 사이트 개설(2013년) 등 기구도 설치했다. 군대의 경우 선물이나 현금 수수 금지, 음주가 포함된 만찬 금지 등을 포함한 작풍건설 10대 지침(2012년)을 반포했고, 베이징 시에서는 업무 차 방문한 정부 관계자에게 연회대신 뷔페 형식의 식사 제공 등을 포함한 행동강령도 제정했다. 그리고 시진핑 시대에 들어서는 부정부패 혐의로 숙청중인 중앙부처 국장급 이상 고위 간부만 2만 7천명에 이르고 있다. 이런 시진핑의 노력은 어떤 결과를 보였을까? 중국에서는 중앙정부와 지방정부 그리고 민간사회 관계를 풍자한 말이 있다. “위에 정책이 있다면 아래는 대책이 있다(上有政策 下有對策).” 중앙정부의 지시가 지방이나 민간사회에 통하지 않는다는 뜻이다. 예를 하나 들어보자. 2021년 4월 중국 인터넷 언론 보도에 따르면 ,22년간 부정부패 단속업무를 해오던 헤이롱장(黑龍江)성 감찰국 공무원 류슈펀(柳淑芬)은 안다(安達) 시장으로 발령받은 후 6년간 119명으로부터 900만 위안(약 15억원)에 달하는 뇌물을 받은 것으로 드러났다. 부정부패에 누구라도 쉽게 합류할 수 있는 사회 분위기인 것이다. 독일 베를린에 본부를 둔 비정부기구인 국제투명성기구(TI)가 평가한 각국의 부패인식지수(CPI)를 보면 다음과 같다. 중국은 2014년 36점(100위)에서 2016년 40점(79위), 2017년에는 41점(77위)를 보여줬고, 2018년에는 39점(80위), 2019년 41점(80위)를 나타내고 있다. 그리고 작년 2020년에는 42점(78위)에 그치고 있다. 이 수치를 보면 시진핑 총서기가 부정부패 척결을 추진한 2013년 이후 중국의 부정부패는 크게 개선되었다고 볼 수 없다. 중국인들은 이러 이유를 “한 치마 속 두 다리(一條裙子內的兩腿)”라고 표현한다. 정치권력과 경제적 이권은 한 몸이라는 의미로 정경일체를 말하는 것이다. 고위층의 부정부패를 견제하고 감시해서 처벌할 수 있는 제도가 미흡하다는 것이다. 중국 내부에서도 독립된 사정기구, 민간 감시기구, 언론의 활성화 해법이 제시되고 있지만 공산당 1당 독재체제에서 수용하기 어려운 제도들이다. 또 다른 문제도 있다. 중국 내부에서는 시진핑의 부패척결에 대해 찬성하고 환호하지만 주로 정적 제거의 수단으로 사용되는 것에 대해서는 냉소적이다. 대표적인 사례가 저우용캉(周永康)과 보시라이(薄熙來) 처벌이다. 그들은 시진핑이 총서기로 선출되는 것을 반대했고, 후에 시진핑 제거 모의가 있었다는 사실도 전해진다. 중국 역사상 전성기 중 하나로 청나라의 강건성세(康乾盛世)를 들 수 있다. 강건성세를 열은 4대 황제 강희제는 6세에 황제가 돼 대신들의 부정부패를 보다 못해 할머니에게 물었다. “제국을 통치하기 위해서 도대체 부정부패를 어떻게 척결해야 합니까? 청태종 홍타이지(皇太極)의 부인인 효장문 황후의 답변은 “부정부패를 없앨 수 없으니 함께 가야 한다”고 답했다. 이처럼 모두가 부정부패와 함께하는 문화에 몸담고 있는 상황이어서 선별적으로 부정부패를 척결했다고 본다. 게다가 부정부패 척결이 정치적 목적으로 활용돼 ‘내편은 봐주고 남에게는 혹독한 것이 아니었다’라고 말하기는 어렵다. 오늘날의 중국도 청나라와 다르지 않아 부정부패와 함께 갈 것이다. ◀ 임방순 인천대 외래교수 프로필 ▶ 미래문제연구원 초빙연구위원, 前 駐중국 한국대사관 육군무관, 대만 지휘참모대 졸업
    • 외교안보정책
    • 전문가 분석
    2021-07-21
  • [김희철의 전쟁사(108)] 구더기 득실한 적의 시체속에서 불사신의 곡예를 보여준 노리고지전투②
    [시큐리티팩트=김희철 한국안보협업연구소장] 당시 노리고지 전투를 지휘했던 1사단장 박림항 준장(예비역 육군중장)을 비롯한 한국군들은 ‘52년 말 6·25남침전쟁의 휴전협정이 머지않아 성립될 것이라는 뉴스가 나도는 가운데 한치의 땅이라도 더 확보하겠다는 집념이 대단했다. 이를 위해 적정을 파악하려고 포로 잡기 경쟁에 심혈을 기울였으며, 노리고지 같은 전초에서는 아군과 중공군 사이에 서로 포로를 잡기 위한 경미한 수색전이 늘 벌어졌다. 포로 잡기 탐색전이 항상 전개되고 있던 소노리고지는 적의 전초인 대노리고지와 한 능선에 붙어 있었는데 1사단은 이 고지에서 언젠가는 큰 전투가 벌어질 것을 예상하고 이에 대비한 보·전·포 협동작전을 미군들과 계속 익히고 있었다. 특히 박 사단장은 사단예비대인 최주종 11연대장에게 백병전에 대한 연구를 시켰다. 지금처럼 태권도가 널리 보급됐더라면 좋았을 텐데 당시는 몰랐기에 개머리 판치기, 수류탄 ·연막탄 사용법, 유도 등의 갖가지 훈련을 후방에서 맹렬히 했다. 노리고지 전투는 한마디로 우리 1사단의 보병과 미군의 탱크와 포병 부대가 삼위일체가 돼 전개한 모범적인 보·전·포 협동 및 한미 연합작전이었다. 8부 능선에 올라 붙은 우리 돌격 장병들은 포판을 등에 지고 미군 직사포의 근접포격 지원을 받으며 고지 정상으로 뛰어올라갔다. 돌격 대원들은 백병전이 벌어지면 호가 좁아서 개머리 판치기가 잘 안되니까 M-1소총의 개머리판을 잘라 가지고 전투에 임했다. 고도의 훈련과 정확한 관측이 요구되는 이 같은 작전을 우리 장병들과 미군은 언어의 장벽을 뛰어넘어 멋있게 해냈다. 따라서 노리고지 전투는 모범적인 보·전·포 협동작전으로 당시 미국 보병학교의 교지에도소개됐다. 이 전투를 지켜본 미군 고위장성들은 한국군의 전투력을 높이 평가했고 또 신뢰하게 됐으며, 한국군은 이제 포와 전차 지원만 해주면 충분하다는 평가를 내렸다. 또한 사병들의 용맹심을 불러일으키는 데는 전우애 이상의 것이 없다고 판단했다. 그래서 8부 능선에서 적의 수류탄 반격에 막혀 더 이상 못 올라가는 사병들에게 돌격의 힘을 줄 수 있는 것은 전우의 죽음을 호소해서 적개심을 불러일으키는 것이 최고였다. 박 사단장은 관측소에서 쌍안경으로 능선의 사병들이 적의 수류탄에 팔·다리가 날아가는 게 보일 때마다 다른 사병들에겐 전우의 전사를 호소하며 적개심을 불러일으켜 돌격케 했다. 노리고지 전투는 중대·대대 단위의 소규모 작전이었는데 박 장군은 늘 사단 단위의 대규모작전을 하고 싶어했었다. 그러나 상급 부대에서는 희생자가 많이 나서는 안 된다면서 그런 전투는 무리한 작전이라고 못하게 했다며 아쉬워했다. (다음편 계속)
    • 소통시대
    • 군대를 말한다
    2021-07-21
  • 안랩, 2021년 상반기 주요 보안 위협 트랜드 발표…사회적 이슈를 사이버공격에 적극 활용
    [시큐리티팩트=김상규 기자] 안랩이 ‘2021년 상반기 주요 보안 위협 트렌드 Top5’를 선정해 발표했다. 안랩이 선정한 주요 보안 위협은 △타깃형 랜섬웨어 공격 증가 △조직 인프라 솔루션을 악용한 공격 지속 △업무 메일을 위장한 정보유출형 악성코드 유포 △사회적 이슈를 사이버 공격에 적극 활용 △국가지원 추정 해킹그룹 활개 등이다. 먼저, 타깃형 랜섬웨어 공격 증가다. 올해 상반기에는 전세계적으로 수많은 기업이 타깃형 랜섬웨어 공격을 받았다. 공격자들은 기업 및 기관에 침입해 정보유출과 랜섬웨어 감염을 동시에 실행 후, 금전 지불에 응하지 않을 경우에는 유출한 정보를 공개하겠다며 이중 협박을 가했다. 이러한 공격 중에는 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(RaaS) 방식으로 유포된 경우도 다수 확인됐다. 둘째, 조직 인프라 솔루션을 악용한 공격 지속이다. 작년부터 올해 상반기까지 특정 침투 테스트 도구의 해킹버전을 이용한 AD 서버 탈취 시도와 최근 IT 보안관리 솔루션인 ‘카세야 VSA’ 취약점을 이용한 랜섬웨어 유포까지 조직의 인프라 솔루션이나 공급망을 악용하는 공격은 끊임없이 계속되고 있다. 조직 내부 자원 관리나 서비스 제공에 사용되는 솔루션을 공격자가 장악하면 해당 조직과 서비스를 이용하는 고객사에도 랜섬웨어 유포나 정보탈취 등 큰 피해를 유발할 수 있다. 이외에도 공격자들은 코로나 이후 ‘뉴노멀’이 된 원격(재택)근무 환경에 자주 활용되는 VPN(가상사설망)솔루션의 취약점을 이용한 공격을 적극적으로 펼치기도 했다. 셋째, 업무 메일을 위장한 정보유출형 악성코드 유포다. 안랩 시큐리티대응센터(ASEC)가 수집한 악성코드 분석 통계에 따르면 올 상반기 가장 많이 발견된 악성코드는 폼북(Formbook), 에이전트테슬라(AgentTesla)로 대표되는 정보유출형 악성코드다. 이들 중 다수가 송장, 발주서, 주문서 등을 사칭한 메일로 첨부파일 혹은 메일 본문의 악성URL 실행을 유도하는 방식으로 유포됐다. 특히, 신뢰도가 높은 실존 기업을 사칭하거나 어색한 표현 없이 자연스러운 한글을 구사해 관련 업무를 담당하는 직원은 조금만 부주의해도 악성코드에 감염되기 쉽다. 네째, 사회적 이슈를 사이버공격에 적극 활용이다. 사회적 관심이 높은 이슈를 활용한 공격은 공격자가 자주 사용하는 방식이다. 특히 올해 상반기에는 ‘(코로나)확진자 동선’, ‘재난 지원금’, ‘소상공인 지원 종합안내’ 등 코로나19 상황과 관련한 키워드를 사용한 공격이 다수 발견됐다. 최근에는 '한미 정상회담' 등 특정 그룹에서 관심을 가질만한 사회적 이슈를 악용한 공격이 발견되기도 했다. 해당 이슈를 이용한 이메일에 악성 첨부파일 및 URL을 첨부하거나 코로나 관련 안내를 위장한 문자메시지 내 URL 클릭을 유도하는 등 공격 방법 또한 다양했다. 끝으로, 국가지원 추정 해킹그룹 활개다. 올해 상반기에는 특정 국가의 지원을 받는 것으로 추정되는 해킹그룹의 활동에 대한 보고서가 국내외에서 다수 발표됐다. 보고서에 따르면 이들의 해킹 활동은 특정 분야에 국한되지 않고 정치, 사회, 경제, 문화, 방산, 의료, 암호화폐 등 다양한 분야에서 발생했다. 특히 최근 코로나19 감염자 증가에 따라 국내외 제약 회사를 대상으로 사이버 공격 시도가 발생하기도 했다. 공격방식도 IE(인터넷 익스플로러), 크롬 등 웹 브라우저 취약점을 악용했을 뿐 아니라, 국내 웹 브라우저와 연동되어 실행되는 프로그램 취약점을 악용하거나 국내 유명 포털을 사칭한 피싱 사이트를 제작하는 등 점차 고도화되고 있다. 이에따라 개인과 조직은 사용하고 있는 모든 프로그램을 최신버전으로 업데이트 하고 보안패치를 적용하는 등 기본 보안수칙을 반드시 실천해야 한다. 한장규 안랩 시큐리티대응센터장은 “공격자는 사이버 공격의 전 과정에서 시스템 취약점부터 사용자까지 가장 약한 고리’를 노리고 있다"라며 "점차 정교해지는 보안 위협으로 인한 피해를 최소화 하기 위해서는 기관과 기업, 사용자 등 모든 주체의 대응 방안 준비와 보안수칙 준수가 필수적이다”라고 말했다.
    • 사이버보안
    • 종합
    2021-07-20
  • 이스라엘 스파이웨어(해킹도구), ‘전세계 언론인·운동가·경영인’의 스마트폰 도청
    [시큐리티팩트=김상규 기자] 전 세계 언론인, 운동가, 기업 경영자 등이 사용 중인 스마트폰 37대에서 이스라엘 보안회사 NSO 그룹의 스파이웨어(해킹 도구) '페가수스'가 발견된 것으로 나타났다고 뉴스1이 보도했다. 블룸버그통신은 18일(현지시간) 미국의 유력 일간지 워싱턴포스트(WP)와 미디어 파트너들이 결성한 컨소시엄의 공동조사를 인용해 유력인사들의 스마트폰을 대상으로 도청이 자행됐다고 보도했다. 이번 조사 결과 중에는 피살된 사우디라비아의 칼럼니스트 자말 카슈끄지의 부인과 약혼녀의 스마트폰을 노린 스파이웨어도 포함돼 있다. 이들의 전화번호는 5만개 이상의 번호 목록에 올라 있었다. 컨소시엄 측은 이 명단이 페가수스를 사용하는 정부들의 도청 및 감시 목표 대상일 가능성이 있다고 밝혔다. CNN, AP통신, 보이스오브아메리카(VOA), 뉴욕타임스(NYT), 월스트리트저널(WSJ), 블룸버그통신, 프랑스 르몽드, 파이낸셜타임스(FT), 카타르의 알자지라 등 언론사의 전화번호도 명단에 포함돼 있어 충격을 주고 있다. 파리에 본부를 둔 비영리기관 펀던트 스토리스(Fundant Stories)가 이끄는 이 미디어 컨소시엄은 국제앰네스티(AI) 산하 보안연구소의 디지털 포렌식 분석을 통해 휴대전화기에서 추출한 증거를 공개하고 있다고 밝혔다. 각국 정부와 사법기관에서 주로 구매하는 페가수스는 링크를 통한 휴대전화 해킹으로 이메일, 통화, 문자메시지 등을 몰래 해킹해 저장할 수 있다. WP에 따르면 어떤 경우에는 피해자가 링크를 클릭하지 않더라도 자체적으로 활성화될 수 있다. WP는 목록에 있는 전화번호 중 얼마나 많은 번호가 해킹 표적물이 되거나 감시를 받은 것인지는 알려지지 않았다고 설명했다. 이 컨소시엄에 대해 NSO 그룹은 카슈끄지를 상대로 페가수스 기술이 사용된 사실이 없다고 부인했다. 또한 이번 조사에는 잘못된 추정과 사실적 오류가 포함됐다고 주장했다. 지난달 NSO 그룹은 페가수스가 주요 테러 공격을 좌절시키고 마약 밀매 조직을 해체하는 데 사용됐다는 설명을 담은 첫 연례 '투명성과 책임 보고서'를 발간했다. 뉴스1은 또한 아이폰도 페가수스에 해킹을 당한 것으로 알려졌다고 보도했다. 19일(현지시간) 워싱턴포스트(WP)에 따르면 아이폰은 NSO 스파이웨어에 취약했던 것으로 드러났다. 아이폰이 보안에 강하다는 것이 과대광고가 된 셈이라는 설명이다. 지난달 모로코에서 수감 중인 서사하라 독립운동가 나카 아사리의 프랑스인 부인 클로드 망인의 아이폰11에는 수상한 문자메시지가 배달됐지만, 이를 알리는 경고음이나 이미지는 생성되지 않았다. 그가 알지 못하는 누군가에게서 온 '아이메시지'(iMessage)는 이러한 방식으로 애플의 보안 시스템을 통과해 어떤 종류의 경고도 주지 않고 직접 악성코드를 전달했다. 국제 앰네스티 산하 보안연구소의 포렌식 조사에 따르면 이스라엘의 NSO가 생산하고 정부 고객들이 승인한 스파이웨어 페가수스가 작동하기 시작했다. 이렇게 해서 지난해 10월~올해 6월 망인이 프랑스에 머무를 때 페가수스를 통한 해킹이 수차례 시도됐던 것으로 밝혀졌다.
    • 사이버보안
    • 종합
    2021-07-20
  • [김희철의 전쟁사(107)] 구더기 득실한 적의 시체속에서 불사신의 곡예를 보여준 노리고지전투 ①
    [시큐리티팩트=김희철 한국안보협업연구소장] 1952년 말의 6·25남침전쟁 상황은 78만의 유엔군(이중 한국군 12만명)과 1백20만의 공산군이 팽팽히 대치한 가운데 군사분계선 책정에서 피아간에 한치의 땅이라도 더 확보하려는 데 혈안이었다. 물론 미국의 ‘명예로운 휴전협상’정책에 따라 전선이 대체로 소강상태를 유지하고 있던 게 사실이지만 중부전선 ‘철의 삼각지’의 백마고지와 저격능선에서 치열한 교전 중에 있었고, 임진강을 낀 서부전선의 국군 1사단지역에서도 군사분계선 확정에서의 요지확보를 위한 전초진지 ‘노리’고지 등에서 중공군과의 격렬한 접전이 전개됐다. ■ 국군 1사단, 휴전까지 임진강 일대에서 치열한 공방전 계속 1952년 9월경 국군 1사단은 미3사단의 작전권을 인수해 임진강과 역곡천에 방어선을 구축했다. 이 지역은 미 1군단과 중공군 46, 47, 56군의 도합 3개 군이 대치하고 있었다. 4개 사단으로 편성된 미 1군단 내의 유일한 한국군인 1사단은 미 2·해병 1사단, 영 연방 1사단에 뒤질 수 없다는 각오였다. 또한 수도 서울로 이르는 관문을 꼭 지켜야 한다는 생각에서 임진강변의 제 전초 고지들을 사수하겠다는 강한 전투의지로 임했다. 북진 때부터 계속 서부 전선에서 싸워 온 국군 1사단은 이 지역 지리에 익숙한 데다 막강한 미군 화력과 탱크의 지원을 받는 연합작전으로 중공군과의 고지전에서 개가를 올렸다. 미군 측에서는 강 건너의 조그만 진지들을 가지고 많은 전사·상자를 내면서 피비린내 나는 쟁탈전을 할 것이 아니라 임진강 이남의 주 저항선을 안전하게 방어하자고 주장하기도 했다. 그러나 1952년7월 지리산 공비 토벌에서 돌아온 1사단은 박림항 준장의 지휘아래 그간 미군들이 잃은 전초 진지들을 모두 탈환하면서 휴전까지 임진강 일대의 노리·퀸·베티·171 고지 등에서 공방전을 계속했다. 당시 1사단 정면에는 대치 중인 중공군 47 군은 국민당군의 투항병으로 이루어진 부대로 산악전에 능숙했다. 그러나 폭격으로 보급이 끊기면서 사기가 떨어진 상태였다. 10월6일, 중공군이 맹렬한 포격을 가해왔다. 국군은 텟시고지외 닛키고지에 방어병력을 배치했고 중공군은 2개중대 규모로 나누어 이 두고지를 공격했다. 국군은 이를 저지하려 했지만 역부족이었고 고지가 점령될 위기에 처했다. 국군은 두 고지가 점령된 것으로 판단하고 이 두 고지에 대한 역습을 감행하지만 중공군의 저항에 좌절됐다. 몇 시간후 국군은 박격포와 항공지원을 받아가며 고지를 공격했지만 중공군은 이번에도 격렬하게 저항해왔다. 또 공격이 실패하자 다음날, 항공 및 전차의 지원을 받아가며 닛키고지를 공격하지만 이번에도 실패했다.국군은 총 6번의 공격을 감행했는데 모두 실패하고 군단장은 손실만 커진다고 판단하여 역습을 중지하고 재편에 들어갔다. 이에 국군 1사단은 105고지-베티고지-소노리고지에 부대를 배치했다. 12월11일에 또 중공군이 선공을 해왔다. 중공군은 소노리고지와 베티고지를 향해 공격해왔고 소노리고지는 중공군에게 점령되지만 베티고지는 방어에 성공했다. 국군은 소노리고지에 역습을 개시했는데 격퇴당했고, 다시 병력을 모아 공격을 감행했는데 이번에는 일시적으로 고지를 점령하지만 중공군의 역습에 고지를 빼았꼈다. 1사단장 박림항 준장은 소노리고지 점령의 발판인 대노리고지 점령의 필요성을 느꼈다. 국군 1사단은 유엔군의 포병과 항공지원을 받으며 대노리고지를 일시적으로 확보했다. 다음날도 소노리고지와 대노리고지에 공격을 다시 시작했는데, 소노리고지를 공격하던 11중대는 약간 주춤했지만 13일에 소노리고지를 점령하는데 성공했다. 하지만 중공군의 강력한 역습으로 대노리고지 확보는 다시 실패했고. 국군 1사단은 소노리 고지에서 계속 방어하게 됐다.(다음편 계속)
    • 소통시대
    • 군대를 말한다
    2021-07-20
  • [현역대령의 DMZ 종주기(11)] 한반도 중동부 전선 걸으며 전사자의 넋 위로하고 평화 기원
    이 글은 현역대령이 나이가 지긋한 아저씨 3명과 함께 배낭을 메고 DMZ를 따라 걸은 이야기다. 이들은 한 걷기 모임에서 만난 사이로 당시 전역을 앞둔 56세의 안철주 대령과 60대 1명, 70대 2명이다. 2013년 8월 파주 임진각을 출발하여 고성 통일전망대까지 12일 동안 걸으면서 이들이 느낀 6·25 전쟁의 아픈 상처와 평화통일의 염원 그리고 아름다운 산하와 따스한 사람들에 관한 얘기를 시리즈로 연재한다. <편집자 주> [시큐리티팩트=안철주 박사] 8월 26일, 종주 8일째에 접어들었다. 오늘은 숙소인 상승회관을 출발하여 풍산리, 해산터널, 해산령 정상, 비수구미, 평화의 댐, 오천터널을 거쳐 광치터널 입구까지다. 종주 거리는 약 60㎞이나 실제 걸은 거리는 40여㎞ 정도이다. 오늘 걸은 양구 지역은 한반도 중동부 전선의 일부분이며 을지전망대, 펀치볼, 제4땅굴, 도솔산 등이 있다. 숙소를 출발해서 조금 걷다 보니 ‘평화로’에 들어섰다. 460번 지방도인데 ‘평화로’라는 이름을 붙인 것 같았다. 어떤 의도로 부여된 이름인지 모르겠으나 ‘평화’ 라는 단어의 의미를 생각하며 걸었다. 한참 걷다 보니 해산터널 입구였다. 해산터널은 해발 702m, 길이 1,986m로 터널 입구에 “최북단, 최고봉, 최장 터널”이란 팻말이 있었다. 터널 내부의 보행자 길은 아주 좁아 차량들이 지나갈 때 다소 불안했지만 기온은 낮아 시원했다. 터널을 통과한 후 ‘아흔아홉의 구비길’이라는 팻말이 보였다. 가는 길이 만만치 않을 것 같다는 생각이 들었는데, 조금 더 걸으니 해산령의 ‘해오름 휴게소’가 보였다. 휴게소 앞 안내도에는 “해산 전망대, 비목의 고장 화천을 찾아주신 여러분 진심으로 환영합니다. 이곳은 화천에서 평화의 댐으로 가는 아흔 아홉 구비의 중간 길목으로서 남과 북을 잇는 민족의 명산인 해산 절경을 한 눈에 전망 할 수 있는 쉼터입니다”란 설명이 있었다. 이어 비수구미(秘水九美: 신비로운 물이 빚은 아홉 가지 아름다운 경치)라고 적힌 팻말을 지나 여러 구비를 돌아 평화의 댐에 다다랐다. 이 댐은 북한의 수공(水攻)에 대비하고 홍수도 예방할 목적으로 1987년 2월 착공하여 1989년 1월 1단계 공사(높이 80m)를 완료했다. 2002년부터 2단계 공사(높이 125m)를 다시 시작해 2005년 10월 마무리됐다. 댐의 길이는 601m이며 최대 저수량은 26억 3천만 톤이라고 한다. 평화의 댐은 많은 국민들의 성금으로 만들어졌다. 정확한 시기는 기억할 수 없지만 나도 평화의 댐 건설에 성금을 낸 기억이 있다. 바로 가까이 DMZ가 있고 남북이 대치하는 현실을 생각할 때 온 국민이 평화를 갈구하고 있다는 의미를 담아 이 거대한 구조물에 평화의 댐이란 이름을 붙인 것으로 생각됐다. 그런 생각 때문인지 댐 아래로 보이는 파로호는 평화로웠다. 평화의 댐 상류 쪽에는 비목 공원이 있었고, ‘비목’의 노랫말이 새겨진 기념비도 있었다. 이 가사는 정전(停戰)된 후 10여년이 지나 백암산에서 근무하던 한명희 작사가가 지었다. 그는 치열한 전투로 화약 연기 가득했을 백암산 깊은 계곡에서 수많은 돌무덤과 오래되어 이름도 알 수 없는 많은 목비(木碑)를 보았고, 달밤에 순찰을 돌 때 ‘이름 모르는 전사자들의 절규가 들리는 것 같았다’며 산화한 젊은이들의 넋을 위로하기 위해 지은 것이라고 했다. 어쩌면 사람들은 평화의 의미도 제대로 모르면서 평화 타령을 하는 것 같다. 그렇지만 국가의 안위와 평화를 위해 생명을 담보로 헌신하는 사람들이 군인이란 점은 분명하며, 6·25전쟁의 포성은 잠시 멎었지만 아직도 전쟁은 진행 중이다. 더 이상 한반도에서 전쟁이 없도록 대비를 잘하고 모든 국민과 후손들이 평화롭게 삶을 영위하기를 간절히 기원하면서 걸었다. 오늘 종주한 양구 지역에는 을지전망대, 펀치볼, 제4땅굴, 도솔산 등이 있다. 을지전망대는 양구 북방 27㎞, 군사분계선으로부터 약 1㎞ 남쪽 지점에 있는 가칠봉 능선에 위치하고 있다. 북한 전방지역을 보려는 국민들이 꼭 들리는 안보관광지로서 날씨가 좋을 때는 금강산 비로봉과 4개의 봉우리(차일봉, 월출봉, 미륵봉, 일출봉)도 볼 수 있다고 한다. 펀치볼은 해발 400∼500m의 고지대에 발달한 분지이다. 1950년 전쟁 당시 양구군에 있는 가칠봉에 오른 연합군 종군기자가 봉우리에서 내려다본 지형이 마치 화채 그릇(Punch Bowl)과 비슷하다고 해서 불리게 됐다는 유래가 전해진다. 제4땅굴은 양구 북방 26㎞지점 DMZ 안에서 발견됐는데, 군사분계선과 불과 1.2㎞ 떨어져 있다. 이 땅굴은 1990년 3월 발견되었고, 땅굴 출입구에는 기념비와 안보 교육관 그리고 군견 ’헌트’의 동상이 있다. 헌트는 땅굴 추적과정에서 북한군이 설치해 놓은 지뢰를 밟아 산화하면서 여러 장병들의 소중한 목숨을 살린 공로가 있다. 헌트는 이 공로를 인정받아 육군 소위로 추서됐고, 땅굴 입구에 동상을 세워 그 공로를 기리고 있다. 양구와 인제 사이의 험준한 산악지역인 도솔산에서는 1951년 6월 4일부터 19일까지 치열한 전투가 있었다. 미 해병대 1사단에 배속된 우리 해병대 제1연대는 4,200명의 북한군을 상대로 치열한 육박전과 야간 기습공격을 감행, 24개 고지를 하나씩 점령하면서 전진했다. 고지 하나를 점령했다가 빼앗기고 또 빼앗는 전투를 반복하며 24개 고지를 6월 19일까지 완전히 탈환하는데 성공했다. 이 전투에서 아군도 700여명의 사상자가 발생했지만 북한군 2,263명을 사살하고 44명을 생포했다. 산악전 사상 유래가 없는 치열한 대공방전으로 한국군 해병대 5대 작전의 하나로 기록되고 있다. 그 뒤 해병대에서는 ‘도솔산의 노래’라는 군가를 제정하여 그날의 승리와 용전의 기백을 후배 해병들에게 널리 알리고 있다. 평화의 댐을 약 3㎞ 지나 ‘평화쉼터’란 식당에서 오후 2시경 제육볶음으로 점심을 먹었다. 식사 후 근처의 바람골에서 흐르는 물에 발도 담그고 폭포도 구경하며 푹 쉬었다. 식당 사장님은 2남 1녀를 홀로 키운 여장부인데, 평화의 댐 건설 시 공사장에서 식당을 운영한 것이 계기가 돼 이곳에 자리를 잡았으며, 지금은 음식점과 가게 그리고 민박까지 운영하고 있다. 우리가 종주하던 그 해에는 피서객들이 상당히 많이 찾아 바쁘게 일했다고 했다. 바쁠 때에는 양구 방산면에서 태권도 도장을 운영하는 큰 아들과 역도 선수인 둘째 아들, 그리고 시집간 딸까지 나서서 일을 거들어 준다고 했다. 여기서 양구까지는 민가도 없고 걷기에 너무 멀어 택시를 불러 이동할 계획이었는데, 마침 사장님 사위가 와서 우리를 양구까지 태워주었다. 오늘 숙소는 광치터널 입구 근처에 있는 컨테이너 숙소다. 비록 컨테이너지만 감지덕지한 마음으로 저녁을 맞이했다. 우리는 익숙한 장소, 사람, 음식 등으로 둘러싸인 심리적 안전지대에서는 마음이 편안하다. 하지만 안전지대 밖으로 한 발짝만 내딛으면 불편하고 괴로우며 난처한 일과 마주친다. 때로는 이런 모험에서 숨겨진 보물을 만나는 즐거움과 행복도 있다. 오늘 숙소 인근 휴게소에서 만난 두 손이 없는 심마니 아저씨의 파란만장한 이야기도 우리에게는 숨겨진 보물 같았다. 삶의 행로는 마음속에 정해놓은 여정과 일치되지 않는 경우가 많다. 굳이 마음속의 시나리오에 자신의 인생 여정을 억지로 맞추기 보다는 삶의 과정을 좋아하여 전념하다 보면 만족할 수 있고 행복해 질 수 있지 않을까하는 생각을 하며 잠이 들었다. ◀ 안철주 심리경영학 박사 프로필 ▶ 예비역 육군대령. 대한민국 걷기지도자로 100㎞ 걷기대회를 7회 완보한 ‘그랜드슬래머’이며, 스페인 순례길인 ‘까미노 데 산티아고’를 완주한 걷기 애호가
    • 전역군인
    • 인생 2막
    2021-07-19
  • '李중사 사건' 첫 특임군검사에 고민숙 해군본부 검찰단장 임명
    [시큐리티팩트=안도남 기자] 서욱 국방부 장관은 19일 성추행 피해 공군 부사관 사망 사건 수사를 위한 특임군검사로 해군본부 검찰단장인 고민숙 대령(진급 예정)을 임명했다고 국방부가 밝혔다. 지난 9일 중간수사결과 발표 이후 사실상 2라운드에 접어든 국방부 합동수사가 창군 이래 첫 특임검사 제도의 도입으로 본격화할 전망이다. 고 대령은 남은 의혹 중 공군본부 법무실의 직무유기 등에 대한 수사를 전담할 예정이다. 이에 따라 전익수 공군 법무실장의 직무유기 혐의를 비롯해 아직 해소되지 않은 부실 초동수사와 이에 대한 공군 법무실 등의 책임 소재 규명에 주력할 것으로 보인다. 고 대령은 국방부검찰단에 소속돼 임무를 수행하지만, 수사 목적상 필요하면 검찰단장을 거치지 않고 국방부 장관에게 직보하는 권한이 부여돼 자율적이고 독립적인 수사를 보장받는다. 그는 "엄정한 수사로 피해자와 유가족을 위로하고, 장병과 국민들로부터 신뢰를 받도록 노력하겠다"며 단호한 의지를 피력했다. 피해자 이 모 중사는 지난 3월 2일 선임 부사관으로부터 성추행을 당하고 이튿날 바로 보고했으나 동료와 선임 등으로부터 회유와 압박 등 2차 피해를 당한 끝에 지난 5월 21일 극단적 선택을 했다. 서 장관 지시로 지난달 1일 합동수사에 착수한 국방부는 38일 만에 중간수사결과를 발표했으나 대부분 이미 언론과 유족 측 주장으로 제기된 성추행과 2차 가해 사건의 실체를 확인하는 데 그쳤다. 무엇보다 초동수사나 그에 대한 책임이 있다고 지목된 공군 법무실장 등 '실세'에 대한 수사 결과는 '아직 수사 중'이라고 밝혀 봐주기 수사라는 비판도 나왔다. 군인권센터는 지난 12일 국정조사 및 특검 도입이 필요하다고 주장한 바 있다.
    • 현역군인
    • 종합
    2021-07-19
  • 지니언스-포티넷, 재택근무 환경 특화 보안솔루션 개발 완료
    [시큐리티팩트=김상규 기자] 보안 전문기업 지니언스가 글로벌 보안기업 포티넷코리아와 재택근무 환경에 특화된 보안 솔루션 개발을 완료하고 공동 시장 개척에 나선다고 19일 밝혔다. 지니언스와 포티넷은 국가정보보안 기본 지침과 금융감독원 전자금융 감독규정 시행 세칙을 준수하는 원격근무 보안 솔루션의 연동을 완료했다. 포티넷 가상사설망(VPN)에 지니언스 네트워크접근제어(NAC) 솔루션의 단말 보안기능을 결합함으로써 실시간 컴플라이언스 준수 여부 검사 및 통제, 시스템 자원 및 상태 모니터링이 가능하다. 원격근무에 사용하는 단말기의 보안 상태를 점검한 후 VPN 연결, VPN 연결 시 일반 인터넷 차단, 강력한 추가 인증, 보안 정책 위반 시에는 VPN 강제 종료 등의 시스템 구축이 가능하다. 지니언스는 이번 협약으로 이미 양사 고객 중 다수가 재택근무 환경을 위한 보안 강화 요구사항이 있는 만큼 기술제휴를 통해 가시적인 사업 성과를 얻을 수 있을 것으로 기대한다. 양사는 시큐어원 등 양사 제품의 기술지원이 가능한 파트너사를 통해 신규 사업기회 창출을 모색하고, 제2금융권 및 병원, 중견 기업을 대상으로 한 웨비나, 고객체험센터 운영 등 공동 마케팅도 진행할 계획이다. 이동범 지니언스 대표는 “포티넷과 보다 고도화되고 안전한 재택근무 환경의 표준을 고객에게 제시할 수 있게 됐다”며 “고객들이 언제, 어디서나, 안전하고 손쉽게 서비스를 이용할 수 있도록 차세대 보안 분야의 협력을 더욱 강화해 나가겠다”고 말했다. 조원균 포티넷코리아 지사장은 “양사의 기존 고객은 물론 잠재 고객들의 다양한 보안 요구사항에 맞춘 환경을 제공하는 양사 통합 솔루션을 제공할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2021-07-19
  • 경기창조경제혁신센터, ‘BMW 테스트베드 프로젝트’ 참가 희망 스타트업 모집
    [시큐리티팩트=김상규 기자] 민관과 글로벌 기업이 손을 잡고 국내 유망 스타트업 발굴을 위해 머리를 맞댄다. 경기창조경제혁신센터(이하 경기혁신센터)는 BMW 그룹 코리아, 한국무역협회, 퓨처플레이와 국내 유망 스타트업 발굴을 위한 업무 협약(MOU)을 맺고 ‘BMW 테스트베드 프로젝트’를 시작한다. BMW 테스트베드 프로젝트(BMW Testbed with Korean Innovations)는 BMW 그룹 코리아가 국내외 혁신 스타트업들과 협업해 새로운 기술 및 솔루션 도입을 모색하면서 스타트업의 기술 검증(PoC) 및 사업 확장 기회를 제공하는 글로벌 오픈 이노베이션 프로그램이다. 경기혁신센터를 포함한 4곳은 BMW 테스트베드 프로젝트 진행을 위해 적극적으로 협력하고, 국내 유망 스타트업에 PoC를 위한 환경 및 자원을 제공해 객관적 실증 데이터를 바탕으로 효과적인 사업 연계를 지원한다. 경기혁신센터는 협업 스타트업을 대상으로 연계 협력 비용뿐만 아니라 △판교 내 사무 공간 지원 △센터 직접 투자 검토 및 투자사 연계 △사업화 자금 지원 연계 △특허·법률·통·번역 등 전문가 컨설팅 △클라우드 크레디트 제공 등을 검토·지원한다. 이를 통해 BMW 그룹 코리아와 유망 스타트업 간 활발한 협업이 이뤄지도록 돕는다. BMW 테스트베드 프로젝트는 8월부터 참가 희망 스타트업을 모집한다. 선정 시, 9월부터 11월까지 3개월간 PoC를 진행한 뒤, 11월 초 BMW 데모데이를 거쳐 최종 비즈니스 파트너로 선정될 예정이다.
    • 사이버보안
    • 종합
    2021-07-19
비밀번호 :