천문학자 강연·우주체험존 등 성공 기념행사 열려 경기도는 13일 경기도서관에서 기후위성 성공기념식을 열고 경기기후위성 1호기의 송수신 결과와 위성 위치를 처음 공개했다. 경기기후위성 1호기는 지난달 29일 새벽 미국 캘리포니아 반덴버그 우주 군기지에서 스페이스X 팰컨9 로켓에 실려 발사된 후 목표 궤도에 성공적으로 안착하고 지상과의 송수신에 성공했다. 경기도가 공개한 자료에 따르면 경기도 기후위성은 성공 기념식이 시작된 13일 오후 2시 반경 남인도양 부근에 있었으며, 행사 종료 시점인 4시경 마다카스카르를 통과했다. 경기기후위성 1호기는 향후 3년간 광학 및 근적외선 영상을 활용해 도시, 농지, 산림 등 토지피복 변화를 탐지하고 산사태, 산불, 홍수 등 기후재난 모니터링 등 임무를 수행할 예정이다. 성공 기념식에서는 위성 송수신 결과 및 위치 공개에 이어 전문가(천문학자 이명현) 강연 경기 기후바이브코딩 해커톤 수상작 설명 및 시상, ‘지구를 지키는 10가지 미션’ 체험 행사가 진행됐다. ‘기후바이브코딩 해커톤’에는 113팀이 참가해 기후데이터와 위성영상 AI 협업 코딩을 활용한 웹서비스를 개발했다. 일반 부문과 전문가 부문으로 나뉘어 진행됐으며, 일반 부문에서는 기후플랫폼의 폭염, 기온, 열환경 데이터와 도로 네트워크를 결합한 ‘열스트레스 최소 경로 추천 서비스’가 대상을 받았다. 폭염에 덜 노출된 경로를 추천해 택배기사, 배달라이더 등 이동노동자의 안전을 지키는 서비스다. 전문가 부문에서는 ‘AI 우리 동네 기후처방전’ 서비스가 대상을 받았다. 경기도 31개 시군의 위성 영상과 읍·면·동별 기후 취약 항목을 분석해 맞춤형 기후처방전을 제공한다. 지도에서 지역을 선택하면 AI가 녹지 밀도, 침수위험, 태양광 잠재량 등을 종합적으로 분석한 기후처방전을 볼 수 있다. 고영인 경제부지사는 기념식에서 “민간의 기술력이 결합된 경기기후위성의 성공은, 여러 가지 정보 제공뿐만 아니라 우리나라 우주 스타트업 기술이 끊임없이 발전될 수 있는 토양이 될 것”이라며 “오늘은 기후위성의 위치와 상태를 확인할 수 있던 시간이었으나, 미래에는 기후위성이 우리 삶에 어떤 변화를 줄 것인지를 데이터로 확인할 수 있을 것”이라고 말했다.

“제주4·3 유적지는 그냥 관광지일 뿐이라고 생각했어요. 그러나 한강 소설의 ‘작별하지 않는다’ 시선을 따라 걸으며 제주의 또 다른 얼굴을 봤습니다.” 서울에서 온 A씨는 전문 해설사와 함께 4·3유적지를 둘러본 뒤, 다음 여름엔 가족과 함께 곶자왈 생태체험을 하고 싶다는 기대감을 드러냈다. 제주도가 올해 본격 추진한 ‘제주가치 공감 런케이션(학습(Learn) + 휴가(Vacation)결합 신조어)’ 사업이 국내외에서 큰 반향을 일으키고 있다. 코로나19 이후 확산한 워케이션(Workation)이 ‘일과 휴식의 결합’이라면, 런케이션은 여행은 배움이 되고 배움은 쉼이 되는 시간으로, 보고 즐기는 여행에 그치지 않고 배움과 치유의 경험으로 확장하는 새로운 평생학습 패러다임을 제시했다. 3일 제주도에 따르면 11월 말 기준 런케이션 프로그램은 총 53회, 참가자는 1666명에 달한다. 단기 관광이 아닌 일정 기간 제주에 머물며 자연·역사·문화를 주제로 한 심화 학습 프로그램에 참여하는 체류형 평생학습 모델이라는 점에서 주목 받았다. 특히 도는 이 개념을 체류형 평생학습 모델로 구체화했다. 참가자들은 제주의 자연·문화·역사 자원을 활용한 주제별 평생학습 프로그램에 참여하며 일정 기간 제주에 머문다. 참여층도 폭넓다. 중국 청년대표단, 일본 규슈 공무원, 인하대 외국인 유학생, 신협 임직원, 도모헌학교, 주한미군 가족 등 다양한 국제·기관 단체가 제주를 찾았다. 주요 프로그램으로 ▲화산이 빚어낸 섬, 제주의 지질 ▲시간이 머무는 섬, 제주해녀이야기 ▲한강 작가의 시선을 따라 떠나는 제주 4·3역사문화 기행 ▲제주의 말, 그리고 기억해야 할 하나의 이름 레클리스 등으로 다양한 투어를 진행했다. 이 가운데 주한미군과 가족을 대상으로 진행한 6·25전쟁 당시 활약한 제주마 레클리스를 활용한 팸투어는 교육 평화 관광을 융합한 새로운 콘텐츠로 제주문화의 국제적 확장 가능성을 확인했다. 제주도는 제주4·3평화재단, 한중인문교류협회 등 9개 기관·단체와 업무협약을 맺어 공동 프로그램 개발 및 교류기반을 마련했다. 또한 운영 전문성을 높이기 위해 런케이션 매니저 29명을 양성·배치해 프로그램 완성도를 높였다. 청년세대의 아이디어 발굴을 위해 대학생 해커톤 경진대회도 개최했다. 서울시교육청 농어촌유학 사전답사와도 연계하는 등 확장 시도도 이어졌다. 만족도 조사 결과는 93.2점(100점 만점). 참가자들은 “여행이 아닌 성장의 시간”, “제주를 다시 보게 된 경험”, “쉼과 배움이 동시에 가능했다”고 응답했다. 참가자들은 1박 2일 이상 일정으로 희망 프로그램을 선택할 수 있으며, 학습비와 교통비, 여행자보험비 등 활동범위 내 경비를 1인당 평균 15만원을 지원하고 있다. 단, 숙박비와 항공비, 식비는 개인이 부담해야 한다. 류일순 제주도문화체육교육국장은 “제주가 머물며 배우고 성장하는 평생학습의 메카로 자리잡고 있다”며 “지역 자원을 활용한 새로운 콘텐츠 개발로 참가자들이 제주의 진정한 가치를 발견하고 특별한 배움을 경험할 수 있도록 하겠다”고 말했다.

쿠팡에서 3370만명의 고객 정보가 유출되는 등 개인정보 유출 피해가 잇따르면서 주민등록번호를 바꾸려는 사람이 늘고 있다. 전문가들은 성별·지역 등 민감한 정보를 담은 주민등록번호가 전 영역에서 광범위하게 쓰이는 현 구조를 손보지 않으면 유사한 사고가 반복될 수밖에 없다고 지적한다. 30일 행정안전부 주민등록번호변경위원회에 따르면 올해 10월까지 접수된 주민등록번호 변경 신청은 1914건으로 집계됐다. 제도 시행 첫해인 2017년(799건) 이후 한동안 500~600건 수준에 머물렀지만, 2020년 1127건으로 뛴 뒤 증가세가 이어져 지난해에는 1986건을 기록했다. 올해는 처음으로 2000건을 넘어설 가능성이 높다. 주민등록번호 변경 제도는 13자리 중 생년월일(6자리)과 성별 표시(1자리)를 제외한 임의 번호 6자리를 바꾸는 제도다. 헌법재판소가 2015년 주민등록법이 번호 변경을 규정하지 않은 것은 헌법 불합치라고 판단한 뒤, 2017년 법 개정으로 제도가 도입됐다. 신청 대상은 주민등록번호 유출로 생명·신체·재산상 피해를 봤거나 입을 우려가 있는 국민이다. 주민등록변경위원회에 신청서와 피해 입증 서류를 제출하면 심사·의결을 거쳐 새 번호를 받을 수 있다. 현재까지 심사 결과가 통보된 1만 5489건 가운데 7658건(72.6%)이 변경을 허가받았다. 신청 사유는 보이스피싱에 따른 재산상 피해가 49.1%로 가장 많았다. 이어 사기·해킹 등 기타(23.3%), 신분 도용(10.6%), 폭력(7.9%), 상해·협박(4.8%), 성폭력(2.6%) 등 순으로 나타났다. 전문가들은 개인정보를 과도하게 담고 있는 주민등록번호가 공공과 민간에서 무분별하게 쓰이는 구조를 바꾸지 않으면 쿠팡 사태 같은 대규모 유출이 반복될 수밖에 없다고 지적했다. 전산학 1호 박사인 문송천 카이스트 경영공학부 명예교수는 “주민등록번호 뒤 7자리는 각각 의미가 부여된 ‘해석 가능한 번호’여서 해커에게는 사실상 만능열쇠와 같다”며 “정부가 주민번호를 폐지하거나 뒷자리를 완전 임의(random) 번호 체계로 전환해야 해커들의 먹잇감이 되지 않는다”고 말했다.

“이번 통신사 해킹은 단순 범죄가 아니라 국가 핵심 인프라로 접근할 수 있는 관문이 뚫렸다는 국가적 사이버 공격의 시작입니다.” 국정원 출신 채성준 서경대 군사학과 교수는 서울신문 유튜브 채널 ‘시냅스-당신을 깨우는 지식’에 출연해 최근 벌어진 통신사 대규모 해킹과 관련, 현 체계의 통합 사이버 보안 부재를 지적했다. 그는 “미국 사이버안보인프라국(CISA)처럼 국가 차원의 사이버 안보 컨트롤타워가 필요하며, 이를 뒷받침할 사이버안보법 제정과 시행령 마련도 시급하다”고 강조했다. 올해 SK텔레콤과 KT에서 대규모 해킹 사태가 잇따라 발생한 데 이어 LG유플러스에서도 내부망 침투 정황이 확인되면서 “더 이상 개별 사고로 볼 수 없다”는 지적이 나오고 있다. 반복되는 사이버 해킹 사고를 막기 위해 채 교수와 함께 대안을 짚어봤다. 1. 통신사 해킹은 ‘국가적 사이버 공격’의 초입 채 교수는 “3대 통신사가 모두 공격받았다는 건 국가 주요 인프라에 대한 광범위한 침입이 이미 진행됐다는 의미”라고 분석했다. 그는 “전문가들은 일련의 사건을 국가 사이버 공격의 초기 단계로 판단한다”며 “(LG유플러스의 경우) 해커들이 외주 보안업체 계정의 취약점을 이용해 내부망에 침투했고, 결국 통신망을 관문 삼아 금융·공공·국가기관 등 핵심 인프라 전체로 확장될 수 있는 구조적 위험이 온 것”이라고 지적했다. 채 교수는 “한국이 IT 강국임에도 ‘해킹 맛집’이라는 오명을 듣지 않으려면, 국가 차원의 대응뿐 아니라 개인 보안 인식도 함께 강화돼야 한다”고 말했다. 2. 돈만 ‘탈탈’ 털리는 게 아니다… VIP 동향·약점까지 노출 채 교수는 “통신사 해킹은 자금이 인출되는 수준을 넘어 유력 인사들의 동향과 약점까지 노출될 수 있다는 점이 가장 큰 문제”라고 말했다. 그는 “통화 패턴만 분석해도 정치인·기업인·언론인 등 VIP 네트워크가 그대로 드러난다”며 “통신사 보유 데이터가 국가 전체의 움직임을 읽을 수 있는 핵심 데이터 허브”라고 지적했다. 이어 “개인의 약점을 활용한 협박에 악용될 위험도 있다”며 “이번 사태는 단순한 개인정보 유출을 넘어 국가 사회 시스템 전반에 파급력을 미칠 수 있는 문제”라고 강조했다. 3. 정보 유출은 맞춤형 범죄 설계의 ‘원료’가 된다 채 교수는 “유출된 정보는 다크웹에서 대량 거래되며, 이후 절차는 이미 정형화된 ‘범죄 공정’처럼 운영된다”고 주장했다. 그는 “메시지와 전략을 개인화할수록 성공 확률이 높아지기 때문에, 범죄 조직 내에서 고액 대출자·최근카드 발급자 등 그룹별로 타겟 맞춤형 피싱 멘트를 제작한다”며 “주로 피해자에게 계좌나 송금을 유도하는 방식으로 ‘머니뮬(money mules)’이라 불리는 대리 구매자들을 통해 추적이 불가능하게 만드는 것”이라고 분석했다. 4. 진짜 문제는 ‘관리·대응 체계’의 부실 채 교수는 한국이 국제 해킹 조직의 주요 표적이 된 근본적 이유로 ‘통합 보안 대응 체계’의 구조적 부실을 지적했다. 그는 “현재 사이버보안 체계가 ▲민간(과학기술정보통신부)▲공공(국정원)▲군(국방부)으로 분산돼 있어 국가 차원의 위협을 실시간으로 통합 대응하기 어렵다”고 분석했다. 이어 “미국 사이버안보인프라국(CISA)처럼 위협 정보를 한곳에서 수집·공유·조율할 수 있는 국가 단위 컨트롤타워가 필요하며, 이를 위해 사이버안보법 제정과 시행령 마련이 반드시 뒤따라야 한다”고 강조했다. 이어 채 교수는 “국가기관이나 통신사가 OTP 번호를 요구하는 일은 절대 없다. 이런 요구는 모두 범죄로 봐야 한다”며 “개인의 작은 정보 유출이 기업과 공공기관을 거쳐 결국 국가 안보 위협으로까지 확대될 수 있다는 점을 반드시 기억해야 한다”고 덧붙였다. [시냅스]서울신문 영상미디어센터가 선보이는 지식 교양 채널입니다. 뇌의 신경세포를 잇는 시냅스처럼, 세상 곳곳의 흩어진 정보와 이야기를 연결하고자 합니다. 지식은 연결될 때 힘이 됩니다. 지금, 당신의 시냅스를 깨워드립니다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

요가복 등 애슬래저 브랜드 ‘안다르’의 창업자인 신애련 전 대표의 남편인 안다르 전 이사가 국가보안법 위반으로 징역형을 선고받은 데 이어 신 전 대표 또한 수억 원을 빌린 뒤 갚지 않아 사기 혐의로 피소된 사실이 뒤늦게 알려졌다. 18일 이데일리 등에 따르면 서울중앙지법 민사53단독 김수일 판사는 지난 13일과 14일 채권자 A씨와 B씨가 각각 채무자 신 전 대표를 상대로 낸 채권 가압류 신청 2건을 모두 인용하고 신 전 대표가 현재 대표이사로 있는 주식회사 글로우로부터 받는 임금 채권과 신 전 대표가 C씨에게 지급한 임대차보증금 반환 채권에 대한 가압류 결정을 내렸다. B씨는 지난 2023년 12월 1일 신 전 대표에게 6억원을 빌려주면서 1년 뒤 원리금을 상환받기로 했지만, 신 전 대표가 이를 갚지 않아 나머지 원금과 원리금의 상환 만기를 1년 뒤인 오는 12월 1일로 연장했다. 그런데도 신 전 대표가 이를 이행하지 않고 일부만 갚았다는 게 A씨와 B씨의 입장이다. A씨와 B씨는 가압류 신청에 앞서 신 전 대표와 남편 오대현씨, 그의 동생 D씨를 사기 혐의로 고소했다. 이들은 고소장에 “신 전 대표와 오씨가 양말 사업을 위해 투자자들에게 투자받아야 하는데, 회사 회계를 맞춰야 하니 6억원을 빌려주면 1년 안에 갚겠다고 했으나 이를 기망했다”는 등의 내용을 적시한 것으로 전해졌다. 재판 과정에서 신 전 대표가 지난달 22일 기준 국세 1억 6000여만원을 체납한 사실도 알려졌다. 신 전 대표·남편 등 사기 혐의 피소이 같은 보도가 나온 뒤 신 전 대표는 자신의 소셜미디어(SNS)에 올린 글을 통해 “최근 보도로 많은 분께 심려를 끼쳐드려 깊이 사과드린다”라며 “제가 대표로 있는 주식회사 글로우와 무관한 개인 간 채권 관계”라고 해명했다. 신 전 대표는 “문제를 제기한 당사자는 회사 사내이사이자 당시 최고재무책임자(CFO)로 재직하던 전 임원으로, 회사 승인 없이 본인 및 가족 명의로 제 남편에게 고금리 자금을 중개해 대여한 인물”이라며 “저는 그 거래의 구조와 조건을 최근에서야 확인하게 됐고, 대표자로서 책임감을 갖고 채무에 대해 정리 절차를 진행 중”이라고 밝혔다. 이어 “전 임원에 대해서는 중대한 도덕적 위반 및 회사 내부 정보의 외부 유출 정황, 외부 이해관계자와의 비공식적 접촉을 통한 대표이사 사임 기도 등 여러 중대한 문제가 확인됐다”라면서 “회사는 해당 전 임원에 대해 직무 정지 및 형사 고소를 포함한 조치를 진행 중”이라고 설명했다. 그러면서 “개인적 문제에서 시작됐으나 조직의 신뢰를 지키기 위한 모든 책임을 다하고 있다”라고 덧붙였다. 신 전 대표는 애슬레저 브랜드 ‘안다르’를 창업했으며 자신은 안다르의 대표를, 남편 오씨는 이사를 맡았다. 그러나 2021년 오씨의 ‘갑질’ 의혹이 불거지자 신 전 대표와 오씨는 안다르에서 함께 물러났다. 이후 신 전 대표는 주식회사 글로우를 설립하고 양말 사업 등을 전개하고 있다. 한편 오씨는 10년 전 북한 해커와 접촉해 수천만 원을 건넨 혐의로 구속 수감됐다. 서울서부지법 형사항소1부(부장 반정우)는 지난 14일 국가보안법 위반 혐의로 기소된 오씨에 대한 항소를 기각하고, 징역 1년을 선고한 원심 판단에 따라 오씨를 법정구속했다. 오씨는 2014년부터 2015년까지 중국 메신저 QQ를 통해 북한 해커 ‘에릭’(북한 이름 오성혁)과 여러 차례 접촉하고, 리니지 불법 사설 서버 운영을 위해 보안 프로그램을 무력화할 핵심 해킹 프로그램을 제공받은 혐의를 받는다. 오씨는 이 대가로 약 2380만원을 북한 측이 지정한 중국 공상은행 계좌로 송금한 것으로 전해졌다. 남편, 北 해커에 수천만원 건네…2심 징역형오씨는 리니지 불법 사설 서버를 운영하던 중 게임 운영사 보안이 강화돼 접속 프로그램 패치가 어렵게 되자 해결방안을 찾던 중 북한 해커를 소개받게 된 것으로 알려졌다. 해당 해커는 조선노동당 외화벌이 조직 39호실 산하 조선릉라도무역총회사 릉라도 정보센터의 개발팀장으로, 디도스 공격과 사이버 테러 관련 기능을 보유한 위험인물로 알려졌다. 오씨는 이외에 다른 경쟁 리니지 사설 서버에 대한 해킹과 디도스 공격을 직접 의뢰한 의혹도 받는다. 신 전 대표는 이에 대해 “12년 전, 저와 결혼하기 이전에 발생한 일로 저는 그 사실을 알지 못했다”라고 밝혔다. 안다르 측은 “전 창업자 부부는 현재 지분은 전혀 보유하고 있지 않다”라며 “이번 사안은 개인의 과거 행위일 뿐 안다르와 무관하다”라는 입장을 밝혔다.

중국의 경제적 보복 카드: ‘20조원’짜 청구서 [미국 블룸버그·중국 신화망] 다카이치 사나에 일본 총리가 대만 문제를 일본의 ‘존립 위기 사태’와 연결 짓자, 중국은 즉각적이고 실질적인 경제 보복을 예고하며 일본을 압박하고 있습니다. 중국 국영 언론과 정부는 일본 여행 자제 권고를 넘어선 대대적인 제재 가능성을 시사하고 있습니다. 블룸버그는 중국의 관광 제한과 잠재적 무역 제재가 현실화될 경우, 일본 경제가 입을 손실이 약 2조 2000억 엔(약 19조 8000억원)에 달할 것으로 추산했습니다. 이는 엔저 효과로 호황을 누리던 일본 관광 산업(인바운드 소비)에 찬물을 끼얹는 것은 물론, 중국 의존도가 높은 일본 기업들의 공급망과 매출에 치명타가 될 수 있습니다. 중국 문화여유부의 여행 자제 권고는 단순한 안전 공지가 아닌, 인적 교류를 외교적 무기화하는 중국의 전형적인 ‘강압 외교’ 전술입니다. 이에 대응해 주중 일본 대사관이 자국민에게 안전 주의보를 발령한 것은 양국 관계가 민간 차원의 불신과 공포로까지 확산되고 있음을 보여줍니다. 일본 외무성 국장이 베이징에 급파되었으나, 중국이 ‘총리 발언 철회’라는 높은 요구 조건을 내걸고 있어 단기간 내 해법을 찾기는 어려울 전망입니다. 역설적인 정치 효과: 다카이치 내각 지지율 급등 [홍콩 명보·Asia Times] 중국의 거센 압박에도 불구하고, 일본 내부에서는 오히려 다카이치 내각의 지지율이 69.9%로 급상승하는 역설적인 현상이 나타나고 있습니다. 홍콩 Asia Times는 다카이치 총리의 발언이 일본이 오랫동안 침묵해 왔던 진실, 즉 ‘중국의 대만 장악은 일본의 안보에 대한 실존적 위협’이라는 인식을 수면 위로 끌어올렸다고 분석했습니다. 중국의 과도한 반응과 군사적 위협은 오히려 일본 국민들에게 ‘안보 불안’을 자극해 대중 강경론을 펼치는 총리에게 힘을 실어주는 결과를 낳았습니다. ‘대만이 위기에 처해 있다’는 총리의 정세 인식에 대해 일본 국민의 과반수(48.8%)가 동의를 표하고 있습니다. 이는 중국의 ‘전랑 외교’가 일본 내 평화주의 여론을 약화시키고 재무장 및 안보 태세 강화를 지지하는 여론을 형성하는 데 기여하고 있음을 시사합니다. 미국의 ‘타이폰’ 미사일 철수: 확전 방지인가, 전략적 재배치인가? [홍콩 SCMP] 중일 간 말폭탄이 오가는 일촉즉발의 상황에서, 미국이 일본 야마구치현 이와쿠니 기지에 배치했던 ‘타이폰’(Typhon) 중거리 미사일 시스템을 전격 철수한 배경에 관심이 쏠리고 있습니다. 이 미사일 시스템은 토마호크 순항미사일 등을 발사해 베이징을 직접 타격할 수 있는 미국의 핵심 전략 자산입니다. SCMP는 이를 두고 미국이 다카이치 총리의 강경 발언으로 고조된 긴장이 우발적인 군사 충돌로 비화하는 것을 막기 위해 속도 조절(De-escalation)에 나선 것으로 해석했습니다. 한편으로는 야마구치현 지역 시민단체의 지속적인 철거 청원이 영향을 미쳤다는 분석도 있습니다. 이는 미국이 대중국 억지력을 유지하면서도 일본 내 기지 반대 여론과 중국의 반발을 동시에 관리해야 하는 동맹 관리의 복잡성을 보여줍니다. ‘추수감사절 협정’ vs ‘이트륨 쇼크’ : 엇갈리는 희토류 전망 [프랑스 rfi·영국 로이터] 자원 안보 분야에서는 협상의 희망과 공급망 붕괴의 공포가 공존하고 있습니다. 스콧 베센트 미 재무장관은 미·중 정상회담의 후속 조치로 추수감사절 이전에 희토류 협정이 타결될 것이라고 예고했습니다. 이는 미국이 대중국 관세 부과를 유예하고 중국은 희토류 수출 통제 시행을 연기하는 ‘상호 휴전’ 형태가 될 전망입니다. 그러나 산업 현장에서는 이미 ‘이트륨’(Yttrium) 위기가 발생했습니다. 항공우주 엔진 코팅, 반도체, 전기차 배터리 등에 필수적인 이트륨의 공급이 중국의 4월 수출 제한 조치 이후 급감했습니다. 이는 외교적 합의와 무관하게 중국이 특정 핵심 광물의 공급을 조절하며 글로벌 첨단 산업의 목줄을 죄고 있음을 보여줍니다. 이트륨 부족은 항공 및 방산 산업에 즉각적인 타격을 줄 수 있어 ‘제2의 요소수 사태’가 될 우려가 큽니다. 러시아 실리콘 산업의 몰락: 중국발 ‘우군 사격’ [러시아 РИА Новости] 중국과의 밀착을 강화해 온 러시아가 오히려 중국의 과잉 생산 때문에 자국 산업이 붕괴하는 역설적인 상황을 맞이했습니다. 러시아 최대 실리콘 공장(Rusal 계열)이 2026년부터 생산을 중단하기로 결정했습니다. 중국 기업들이 전 세계로 쏟아내는 저가 실리콘 물량 공세(덤핑)와 러시아 내수 시장 잠식 때문입니다. 이는 서방 제재로 인해 중국 의존도가 높아진 러시아 경제가 중국 제조업의 하청 기지화되거나, 자국 산업 기반이 잠식당하는 부작용을 겪고 있음을 적나라하게 보여줍니다. 가즈프롬의 도박: ‘시베리아의 힘 2’ 강행 [영국 FT] 유럽이라는 최대 시장을 잃은 러시아 국영 가즈프롬이 중국행 가스관 ‘시베리아의 힘 2’(PS2) 건설을 위해 중국의 확답도 없이 막대한 비용이 드는 세부 설계를 강행하고 있습니다. 이는 러시아가 국가 경제의 생존을 위해 중국 시장에 얼마나 목을 매고 있는지를 보여줍니다. 반면, 중국은 러시아 가스에 대한 의존도를 과도하게 높이는 것을 경계하며 가격 협상과 전략적 조건에서 우위를 점하기 위해 침묵을 지키고 있습니다. 이는 중러 에너지 협력이 ‘상호 대등한 파트너십’이 아닌 ‘구매자 우위 시장’(Buyer’s Market)으로 재편되었음을 시사합니다. 앤트로픽의 폭로: ‘AI 에이전트’ 이용한 사이버 간첩 [미국 NYT] AI 스타트업 앤트로픽(Anthropic)의 주장은 사이버 안보의 패러다임이 바뀌고 있음을 경고합니다. 중국 정부 지원 해커들이 인간의 개입 없이 AI 에이전트를 활용해 시스템 취약점을 찾고 정보를 수집했다는 것입니다. 이는 사이버 공격의 속도와 규모가 기하급수적으로 증가할 수 있음을 의미합니다. AI가 방어막을 뚫고 데이터를 탈취하는 ‘창’으로 사용되면서, 전 세계 기업과 정부는 AI 기반 보안 방어 체계 구축이라는 새로운 과제에 직면했습니다. 러시아 ‘디지털 철의 장막’: 유선 인터넷 중단 사태 [러시아 모스크바 타임즈] 러시아 국영 통신사 로스텔레콤의 대규모 인터넷 중단 사태는 단순 사고가 아닐 가능성이 높습니다. ‘화이트 리스트’에 있는 정부 승인 웹사이트만 접속이 가능한 현상은 러시아 당국이 글로벌 인터넷망과 분리된 독자적인 인트라넷(Runet)을 테스트하거나, 정보 통제를 강화하기 위한 조치일 수 있다는 의혹을 낳고 있습니다. JD.com의 승부수: 메이투안 아성에 도전 [중국 CAIXIN] 중국 전자상거래 2위 기업인 JD.com(징동닷컴)이 음식 배달 및 리뷰 서비스 시장에 독자 앱을 출시하며 진출했습니다. 이는 사실상 시장을 독점하고 있는 메이투안(Meituan)에 대한 정면 도전입니다. 중국 내수 소비 침체가 장기화되면서, 기존 이커머스만으로는 성장에 한계를 느낀 거대 플랫폼들이 서로의 영역을 침범하며 생존 경쟁을 벌이는 ‘내수 시장의 제로섬 게임’이 격화하고 있습니다. 물류 데이터 통합: ‘국가 단일 시장’ 가속화 [중국 신화망] 중국 정부가 9개 부처 합동으로 물류 데이터 개방 및 연계를 추진하고 있습니다. 이는 ‘물류비용 절감’을 통해 제조업 경쟁력을 확보하고 지역 간 장벽을 허물어 ‘전국 통일 대시장’을 완성하려는 디지털 뉴딜 정책의 일환입니다.

중국의 경제적 보복 카드: ‘20조원’짜 청구서 [미국 블룸버그·중국 신화망] 다카이치 사나에 일본 총리가 대만 문제를 일본의 ‘존립 위기 사태’와 연결 짓자, 중국은 즉각적이고 실질적인 경제 보복을 예고하며 일본을 압박하고 있습니다. 중국 국영 언론과 정부는 일본 여행 자제 권고를 넘어선 대대적인 제재 가능성을 시사하고 있습니다. 블룸버그는 중국의 관광 제한과 잠재적 무역 제재가 현실화될 경우, 일본 경제가 입을 손실이 약 2조 2000억 엔(약 19조 8000억원)에 달할 것으로 추산했습니다. 이는 엔저 효과로 호황을 누리던 일본 관광 산업(인바운드 소비)에 찬물을 끼얹는 것은 물론, 중국 의존도가 높은 일본 기업들의 공급망과 매출에 치명타가 될 수 있습니다. 중국 문화여유부의 여행 자제 권고는 단순한 안전 공지가 아닌, 인적 교류를 외교적 무기화하는 중국의 전형적인 ‘강압 외교’ 전술입니다. 이에 대응해 주중 일본 대사관이 자국민에게 안전 주의보를 발령한 것은 양국 관계가 민간 차원의 불신과 공포로까지 확산되고 있음을 보여줍니다. 일본 외무성 국장이 베이징에 급파되었으나, 중국이 ‘총리 발언 철회’라는 높은 요구 조건을 내걸고 있어 단기간 내 해법을 찾기는 어려울 전망입니다. 역설적인 정치 효과: 다카이치 내각 지지율 급등 [홍콩 명보·Asia Times] 중국의 거센 압박에도 불구하고, 일본 내부에서는 오히려 다카이치 내각의 지지율이 69.9%로 급상승하는 역설적인 현상이 나타나고 있습니다. 홍콩 Asia Times는 다카이치 총리의 발언이 일본이 오랫동안 침묵해 왔던 진실, 즉 ‘중국의 대만 장악은 일본의 안보에 대한 실존적 위협’이라는 인식을 수면 위로 끌어올렸다고 분석했습니다. 중국의 과도한 반응과 군사적 위협은 오히려 일본 국민들에게 ‘안보 불안’을 자극해 대중 강경론을 펼치는 총리에게 힘을 실어주는 결과를 낳았습니다. ‘대만이 위기에 처해 있다’는 총리의 정세 인식에 대해 일본 국민의 과반수(48.8%)가 동의를 표하고 있습니다. 이는 중국의 ‘전랑 외교’가 일본 내 평화주의 여론을 약화시키고 재무장 및 안보 태세 강화를 지지하는 여론을 형성하는 데 기여하고 있음을 시사합니다. 미국의 ‘타이폰’ 미사일 철수: 확전 방지인가, 전략적 재배치인가? [홍콩 SCMP] 중일 간 말폭탄이 오가는 일촉즉발의 상황에서, 미국이 일본 야마구치현 이와쿠니 기지에 배치했던 ‘타이폰’(Typhon) 중거리 미사일 시스템을 전격 철수한 배경에 관심이 쏠리고 있습니다. 이 미사일 시스템은 토마호크 순항미사일 등을 발사해 베이징을 직접 타격할 수 있는 미국의 핵심 전략 자산입니다. SCMP는 이를 두고 미국이 다카이치 총리의 강경 발언으로 고조된 긴장이 우발적인 군사 충돌로 비화하는 것을 막기 위해 속도 조절(De-escalation)에 나선 것으로 해석했습니다. 한편으로는 야마구치현 지역 시민단체의 지속적인 철거 청원이 영향을 미쳤다는 분석도 있습니다. 이는 미국이 대중국 억지력을 유지하면서도 일본 내 기지 반대 여론과 중국의 반발을 동시에 관리해야 하는 동맹 관리의 복잡성을 보여줍니다. ‘추수감사절 협정’ vs ‘이트륨 쇼크’ : 엇갈리는 희토류 전망 [프랑스 rfi·영국 로이터] 자원 안보 분야에서는 협상의 희망과 공급망 붕괴의 공포가 공존하고 있습니다. 스콧 베센트 미 재무장관은 미·중 정상회담의 후속 조치로 추수감사절 이전에 희토류 협정이 타결될 것이라고 예고했습니다. 이는 미국이 대중국 관세 부과를 유예하고 중국은 희토류 수출 통제 시행을 연기하는 ‘상호 휴전’ 형태가 될 전망입니다. 그러나 산업 현장에서는 이미 ‘이트륨’(Yttrium) 위기가 발생했습니다. 항공우주 엔진 코팅, 반도체, 전기차 배터리 등에 필수적인 이트륨의 공급이 중국의 4월 수출 제한 조치 이후 급감했습니다. 이는 외교적 합의와 무관하게 중국이 특정 핵심 광물의 공급을 조절하며 글로벌 첨단 산업의 목줄을 죄고 있음을 보여줍니다. 이트륨 부족은 항공 및 방산 산업에 즉각적인 타격을 줄 수 있어 ‘제2의 요소수 사태’가 될 우려가 큽니다. 러시아 실리콘 산업의 몰락: 중국발 ‘우군 사격’ [러시아 РИА Новости] 중국과의 밀착을 강화해 온 러시아가 오히려 중국의 과잉 생산 때문에 자국 산업이 붕괴하는 역설적인 상황을 맞이했습니다. 러시아 최대 실리콘 공장(Rusal 계열)이 2026년부터 생산을 중단하기로 결정했습니다. 중국 기업들이 전 세계로 쏟아내는 저가 실리콘 물량 공세(덤핑)와 러시아 내수 시장 잠식 때문입니다. 이는 서방 제재로 인해 중국 의존도가 높아진 러시아 경제가 중국 제조업의 하청 기지화되거나, 자국 산업 기반이 잠식당하는 부작용을 겪고 있음을 적나라하게 보여줍니다. 가즈프롬의 도박: ‘시베리아의 힘 2’ 강행 [영국 FT] 유럽이라는 최대 시장을 잃은 러시아 국영 가즈프롬이 중국행 가스관 ‘시베리아의 힘 2’(PS2) 건설을 위해 중국의 확답도 없이 막대한 비용이 드는 세부 설계를 강행하고 있습니다. 이는 러시아가 국가 경제의 생존을 위해 중국 시장에 얼마나 목을 매고 있는지를 보여줍니다. 반면, 중국은 러시아 가스에 대한 의존도를 과도하게 높이는 것을 경계하며 가격 협상과 전략적 조건에서 우위를 점하기 위해 침묵을 지키고 있습니다. 이는 중러 에너지 협력이 ‘상호 대등한 파트너십’이 아닌 ‘구매자 우위 시장’(Buyer’s Market)으로 재편되었음을 시사합니다. 앤트로픽의 폭로: ‘AI 에이전트’ 이용한 사이버 간첩 [미국 NYT] AI 스타트업 앤트로픽(Anthropic)의 주장은 사이버 안보의 패러다임이 바뀌고 있음을 경고합니다. 중국 정부 지원 해커들이 인간의 개입 없이 AI 에이전트를 활용해 시스템 취약점을 찾고 정보를 수집했다는 것입니다. 이는 사이버 공격의 속도와 규모가 기하급수적으로 증가할 수 있음을 의미합니다. AI가 방어막을 뚫고 데이터를 탈취하는 ‘창’으로 사용되면서, 전 세계 기업과 정부는 AI 기반 보안 방어 체계 구축이라는 새로운 과제에 직면했습니다. 러시아 ‘디지털 철의 장막’: 유선 인터넷 중단 사태 [러시아 모스크바 타임즈] 러시아 국영 통신사 로스텔레콤의 대규모 인터넷 중단 사태는 단순 사고가 아닐 가능성이 높습니다. ‘화이트 리스트’에 있는 정부 승인 웹사이트만 접속이 가능한 현상은 러시아 당국이 글로벌 인터넷망과 분리된 독자적인 인트라넷(Runet)을 테스트하거나, 정보 통제를 강화하기 위한 조치일 수 있다는 의혹을 낳고 있습니다. JD.com의 승부수: 메이투안 아성에 도전 [중국 CAIXIN] 중국 전자상거래 2위 기업인 JD.com(징동닷컴)이 음식 배달 및 리뷰 서비스 시장에 독자 앱을 출시하며 진출했습니다. 이는 사실상 시장을 독점하고 있는 메이투안(Meituan)에 대한 정면 도전입니다. 중국 내수 소비 침체가 장기화되면서, 기존 이커머스만으로는 성장에 한계를 느낀 거대 플랫폼들이 서로의 영역을 침범하며 생존 경쟁을 벌이는 ‘내수 시장의 제로섬 게임’이 격화하고 있습니다. 물류 데이터 통합: ‘국가 단일 시장’ 가속화 [중국 신화망] 중국 정부가 9개 부처 합동으로 물류 데이터 개방 및 연계를 추진하고 있습니다. 이는 ‘물류비용 절감’을 통해 제조업 경쟁력을 확보하고 지역 간 장벽을 허물어 ‘전국 통일 대시장’을 완성하려는 디지털 뉴딜 정책의 일환입니다.

요가복 등 애슬래저 브랜드 ‘안다르’의 창업자인 신애련 전 대표의 남편인 오대현 전 안다르 이사가 북한 해커와 장기간 접촉하며 2000여만원을 건넨 혐의로 징역형을 선고받은 것으로 알려진 가운데, 신 전 대표가 이에 대한 심경을 전했다. 신 전 대표는 지난 15일 자신의 소셜미디어(SNS)에 한 네티즌과 나눈 DM(다이렉트 메시지)를 캡쳐해 올렸다. “(남편의) 국보법 위반에 대해서는 어떻게 생각하느냐”는 네티즌의 질문에 신 전 대표는 “11년 전, 결혼 전에 일어난 일인데 제가 어떻게 알았겠냐?”라며 입을 열었다. 신 전 대표는 “제가 저지르지도 않은 일로 저와 제 아이들이 고통받아야 하는 건 어떻게 생각하시나”라고 되물었다. 이에 질문을 한 네티즌은 “11년 전이라니, 가족들도 고생하시겠다”라며 “최근 일이라 생각했다. 지금과 같은 시국에 국보법 위반은 진짜 안 되는 것이라 생각했다. 모쪼록 아이들과 상처받지 않으시길 바란다”라고 사과했다. 신 전 대표는 이같은 메시지를 올리면서 “이때까지 열심히 살아왔고, 앞으로도 열심히 살 예정”이라고 덧붙였다. 법조계에 따르면 서울서부지법 형사항소1부(부장 반정우)는 지난 14일 국가보안법 위반 혐의로 기소된 오씨에 대한 항소를 기각하고, 징역 1년을 선고한 원심 판단에 따라 오씨를 법정구속했다. 오씨는 2014년부터 2015년까지 중국 메신저 QQ를 통해 북한 해커 ‘에릭’(북한 이름 오성혁)과 여러 차례 접촉하고, 리니지 불법 사설 서버 운영을 위해 보안 프로그램을 무력화할 핵심 해킹 프로그램을 제공받은 혐의를 받는다. 오씨는 이 대가로 약 2380만원을 북한 측이 지정한 중국 공상은행 계좌로 송금한 것으로 전해졌다. 리니지 불법 사설 서버 운영하며 北 해커 접촉2000여만원 건네고 해킹 프로그램 제공받아오씨는 리니지 불법 사설 서버를 운영하던 중 게임 운영사 보안이 강화돼 접속 프로그램 패치가 어렵게 되자 해결방안을 찾던 중 북한 해커를 소개받게 된 것으로 알려졌다. 해당 해커는 조선노동당 외화벌이 조직 39호실 산하 조선릉라도무역총회사 릉라도 정보센터의 개발팀장으로, 디도스 공격과 사이버 테러 관련 기능을 보유한 위험인물로 알려졌다. 앞서 1심 재판부는 “불법프로그램을 제작·판매해 북한의 통치자금을 마련하는 북한의 구성원과 교류하고 금품을 제공한 이 범행은 국가 안보에 중대한 위협을 가하고 사회에 미치는 위험성이 매우 크다”면서도 “북한 체제나 사상에 적극적으로 동조해 범행에 이르렀다고 보기는 어렵다”고 밝혔다. 오씨는 이외에 다른 경쟁 리니지 사설 서버에 대한 해킹과 디도스 공격을 직접 의뢰한 의혹도 받는다. 오씨는 신 전 대표가 창립한 안다르에서 이사로 재직하며 온라인 유통과 마케팅을 주도했다. 그러나 2021년 오씨가 운전기사에게 ‘갑질’을 했다는 폭로가 불거졌고, 이에 신 전 대표가 안다르 대표직에서 물러나면서 오씨 또한 이사직에서 사임했다. 안다르 측은 “전 창업자 부부는 현재 지분은 전혀 보유하고 있지 않다”라며 “이번 사안은 개인의 과거 행위일 뿐 안다르와 무관하다”라는 입장을 밝혔다.

애슬레저 브랜드 안다르의 전 이사 오대현씨가 북한 해커와 장기간 접촉하며 금전을 제공한 혐의로 1심에 이어 항소심에서도 징역형을 선고받은 것으로 전해졌다. 14일 법조계에 따르면 서울서부지법 제1형사부는 전날 국가보안법 위반 혐의로 기소된 오씨에 대한 항소를 기각하고, 징역 1년을 선고한 원심 판단에 따라 오씨를 법정구속했다. 오씨는 2014년부터 2015년까지 중국 메신저 QQ를 통해 북한 해커 ‘에릭’(북한 이름 오성혁)과 여러 차례 접촉하고, 리니지 불법 사설 서버 운영을 위해 보안 프로그램을 무력화할 핵심 해킹 프로그램을 제공받은 혐의를 받는다. 오씨는 이 대가로 약 2380만원을 북한 측이 지정한 중국 공상은행 계좌로 송금한 것으로 전해졌다. 오씨는 리니지 불법 사설 서버를 운영하던 중 게임 운영사 보안이 강화돼 접속 프로그램 패치가 어렵게 되자 해결방안을 찾던 중 북한 해커를 소개받게 된 것으로 알려졌다. 해당 해커는 조선노동당 외화벌이 조직 39호실 산하 조선릉라도무역총회사 릉라도 정보센터의 개발팀장으로, 디도스 공격과 사이버 테러 관련 기능을 보유한 위험인물로 알려졌다. 앞서 지난해 12월 1심 재판부는 “불법프로그램을 제작·판매해 북한의 통치자금을 마련하는 북한의 구성원과 교류하고 금품을 제공한 이 범행은 국가 안보에 중대한 위협을 가하고 사회에 미치는 위험성이 매우 크다”면서도 “북한 체제나 사상에 적극적으로 동조해 범행에 이르렀다고 보기는 어렵다”고 양형 이유를 밝혔다. 오씨는 이외에 다른 경쟁 리니지 사설 서버에 대한 해킹과 디도스 공격을 직접 의뢰한 의혹도 받는다. 한편 오씨는 아내이자 안다르 창업자인 신애련 전 대표가 회사를 떠나게 만든 결정적 인물이다. 오씨는 한때 안다르 이사로 재직하며 온라인 유통과 마케팅을 주도했고, 신 전 대표는 제품 디자인과 개발을 총괄하며 브랜드 성장 기반을 함께 다졌다. 그러나 2021년 오씨의 ‘갑질’ 논란 등이 불거진 이후 부부가 동반 사임했다. 안다르 측은 “전 창업자 부부는 현재 지분은 전혀 보유하고 있지 않다”며 “이번 사안은 개인의 과거 행위일 뿐 안다르와 무관하다”는 입장을 밝혔다.

일본 정계 ‘추방’ 결의안: 中 외교관 일탈에 강력 대응 [프랑스 rfi] 일본 오사카 주재 중국 총영사 쉐젠(薛劍)이 다카이치 사나에 일본 총리를 향해 ‘참수’(斬首)를 언급한 사건은 일본 내에서 여야 정당을 막론한 만장일치 규탄을 불러일으켰습니다. 집권당인 자유민주당(LDP)은 외교위원회 및 외교연구위원회를 통해 쉐젠 총영사에 대한 추방을 포함한 엄중한 조치를 정부에 요구하는 결의안을 발표했습니다. 이는 단순한 외교적 마찰을 넘어, 주요 강대국의 외교관이 주재국 지도자를 향해 사용한 폭력적 언사가 외교 의례를 심각하게 훼손했다는 인식이 일본 정계 전반에 퍼졌음을 보여줍니다. 일본의 강력한 대응은 중국의 ‘전랑 외교’(Wolf Warrior Diplomacy)가 더 이상 용인될 수 없다는 명확한 메시지를 국제사회에 전달합니다. 중국 외교부 궈자쿤 대변인은 일본이 ‘대만 독립’을 옹호하는 인사에게 훈장 수여를 제안하는 등 대만 문제에 대한 ‘잘못된 행보’를 지속하고 있다고 강력히 비판했습니다. 궈 대변인은 대만 문제가 “중국 핵심 이익의 핵심이며, 불가침의 경계선”임을 강조하며, 일본이 역사적 범죄를 반성하고 ‘하나의 중국’ 원칙을 준수할 것을 촉구했습니다. 이는 중국이 일본의 외교관 추방 요구에 대해 과거사 문제와 대만 문제라는 ‘핵심 카드’로 맞대응하며 강대강 대치를 이어가고 있음을 의미합니다. 한미 안보 협상 난항 : 핵추진 잠수함 기술 이전 논란 [중국 관찰자망] 한미 정상회담 후 2주가 지나도록 무역 및 안보 협상 결과를 담은 ‘공동상황 성명’이 발표되지 않는 배경에는 미국 내부의 의견 불일치와 민감한 핵 기술 이전 문제가 자리 잡고 있다는 분석이 제기되었습니다. 한국 언론 보도에 따르면 하워드 러트닉 미국 상무장관이 사실 목록에서 사용후 핵연료 재처리 및 우라늄 농축 관련 내용을 삭제할 것을 요구했다고 합니다. 이는 핵추진 잠수함 건조에 필요한 민감한 핵연료 기술의 한국 이전 문제에 대해 미국 정부 내에서도 군사적 동맹 강화와 핵 비확산이라는 가치 사이에서 심각한 갈등이 있음을 드러냅니다. 중국은 이러한 상황을 이재명 정부의 ‘실용 외교’가 미국과의 관계에서 직면한 외교적 압력의 증거로 해석하고 있습니다. 미국의 정책이 동맹국에 대한 ‘거래적 압력’을 통해 자국 중심의 경제적 활력과 패권을 유지하려는 의도임을 재차 강조하며 한국의 외교적 딜레마를 부각시키고 있습니다. 中 중앙군사위 부위원장의 경고: ‘두 얼굴’과 ‘거짓 충성’ 단속 [타이완 연합보·미국 NYT] 허웨이둥(何威東) 전 중앙군사위원회 부위원장 등 고위 간부들의 잇따른 실각 이후 장유샤(张友霞) 중앙군사위원회 부위원장은 인민일보 기고를 통해 ‘이중 매매’와 ‘거짓 충성’ 을 단호히 막아야 한다고 강조하며 군 내부 기강 확립을 촉구했습니다. 뉴욕타임스(NYT)는 시진핑 주석의 군부 숙청이 뿌리 깊은 부패를 드러냈으며, 이는 중국의 핵무기 개발 관리 능력과 군대의 능력에 대한 의문을 제기하고 있다고 지적했습니다. 시 주석은 소련 붕괴의 원인이 공산당의 군부 통제력 상실에 있었다고 경고해 왔으며, 부패와 물질주의가 군의 전투력을 직접적으로 위협한다고 판단하고 있습니다. 장유샤는 ‘군대의 정치 건설’을 제15차 5개년 계획(2026~2030) 기간 동안 최우선 과제로 삼아 ‘강군 목표’를 위한 강력한 정치적 보장을 마련해야 한다고 강조했습니다. 동시에 네트워크 정보 시스템 구축, 무인 지능 전투부대 개발 가속화, 첨단 무기 연구 등 ‘승리 능력’ 제고를 가장 시급한 임무로 제시했습니다. 이는 중국이 내부적 불안정 속에서도 군사적 ‘지능화’ 현대화를 늦추지 않고 있음을 보여줍니다. 中, 150억 달러 비트코인 해킹 사건 美 불법 소행 의심 [중국 CAIXIN] 중국 국가 사이버보안 기관인 CVERC는 2020년 캄보디아 통신사 사기범 두목의 비트코인 지갑에서 12만 7000개, 현재 가치 150억 달러(약 20조 6100억원) 상당 비트코인이 해킹된 사건에 미국 정부의 국가 지원 해커 그룹이 개입했을 가능성이 있다는 보고서를 발표했습니다. CVERC는 미국이 사기범 천즈(Chen Zhi)의 비트코인 몰수를 발표하기 5년 전부터 해당 자산을 통제했을 가능성을 주장하며 미국에 의혹을 제기했습니다. 이 보고서는 미·중 간 갈등이 사이버 안보 및 디지털 금융 영역으로 확대되고 있음을 보여줍니다. 중국은 미국의 비트코인 몰수 행위를 ‘법 집행’이 아닌 ‘국가 주도 해킹’으로 규정하며 기술 패권 경쟁에서 미국의 도덕성을 깎아내리려는 시도를 하고 있습니다. GM의 공급망 철수 요구: 미·중 디커플링 가속화 [영국 로이터] 미국 자동차 제조업체 GM(General Motors)이 수천 개의 부품 공급업체들에게 2027년까지 중국에서 부품 공급망을 철수할 것을 지시했다는 보도는 미·중 간 경제적 디커플링(Decoupling)이 산업 현장에서 구체화되고 있음을 보여줍니다. GM은 지정학적 혼란으로 인한 공급망 리스크가 커지자 원자재 및 부품 조달을 중국 외 다른 지역으로 이전하여 공급망을 완전히 해외로 이전하는 것을 목표로 하고 있습니다. 이는 자동차 산업과 같은 주요 제조업 분야에서 중국 중심의 글로벌 공급망이 안보 우려와 정책적 압력에 의해 빠르게 재편되고 있음을 의미합니다. 휴머노이드 로봇 시장의 급성장과 ‘AI 일자리 위협’ 경고 [대만 디지타임즈·미국 블룸버그] 중국 유비테크 로보틱스가 산업용 휴머노이드 로봇 ‘워커 S2’의 주문량이 1억 1200만 달러를 돌파하며 중국 휴머노이드 로봇 시장의 급성장을 주도하고 있습니다. 이는 중국이 AI 기반 제조업 혁신에 막대한 투자를 집중하고 있음을 보여줍니다. 항저우의 AI 스타트업 딥시크(DeepSeek)의 선임 연구원은 AI 자동화로 인해 대부분의 일자리가 사라지는 심각한 노동 시장 위기가 다가오고 있으며, 이는 사회를 뿌리째 흔들 것이라고 경고했습니다. 중국 정부가 AI 혁신을 통해 번영을 약속하고 있는 상황에서, 내부 전문가의 이러한 경고는 중국 사회가 직면하게 될 기술 발전의 역설적인 문제를 미리 보여줍니다. 위안화 국제화 노력: 인도네시아의 ‘판다 본드’ 고려 [영국 FT·러시아 모스크바 타임즈] 인도네시아가 내년에 중국 본토 시장에서 위안화 표시 채권인 ‘판다 본드’ 발행을 고려하고 있다는 소식은 중국이 국제 금융 시스템에서 인민폐의 지위를 강화하고 ‘탈(脫) 달러화’ 과정을 가속화하려는 노력이 구체적인 성과로 나타나고 있음을 보여줍니다. 러시아의 위안화 활용 확대: 러시아 재무부 역시 12월 2일에 위안화로 발행되는 OFZ(연방 대출 채권)의 최초 발행 신청을 받을 예정입니다. 이는 서방 제재에 직면한 러시아가 중국과의 금융 연계를 심화하며 위안화를 대안적인 국제 통화로 적극 활용하고 있음을 명확히 합니다. 中, AI+ 헬스케어 및 물류 신기록 [중국 신화망·중국 CCTV] 중국은 ‘인공지능+헬스케어’ 응용 및 개발을 전면적으로 추진하며 2030년까지 1차 진료 분야의 지능형 지원 적용을 기본적으로 확대할 계획입니다. 이는 의료 산업의 질적 발전을 도모하고 AI 기술의 광범위한 사회 적용을 통해 국민의 의료 수요를 충족시키려는 국가적 의지입니다. 올해 ‘쌍십일절’(双十一節) 기간 동안 총 139억 3800만 건의 택배 물량이 처리되어 신기록을 경신했습니다. 이는 중국의 소비력과 온라인 경제의 압도적인 규모를 보여주며, 물류 효율화와 전자 상거래의 발전이 계속되고 있음을 시사합니다.

일본 정계 ‘추방’ 결의안: 中 외교관 일탈에 강력 대응 [프랑스 rfi] 일본 오사카 주재 중국 총영사 쉐젠(薛劍)이 다카이치 사나에 일본 총리를 향해 ‘참수’(斬首)를 언급한 사건은 일본 내에서 여야 정당을 막론한 만장일치 규탄을 불러일으켰습니다. 집권당인 자유민주당(LDP)은 외교위원회 및 외교연구위원회를 통해 쉐젠 총영사에 대한 추방을 포함한 엄중한 조치를 정부에 요구하는 결의안을 발표했습니다. 이는 단순한 외교적 마찰을 넘어, 주요 강대국의 외교관이 주재국 지도자를 향해 사용한 폭력적 언사가 외교 의례를 심각하게 훼손했다는 인식이 일본 정계 전반에 퍼졌음을 보여줍니다. 일본의 강력한 대응은 중국의 ‘전랑 외교’(Wolf Warrior Diplomacy)가 더 이상 용인될 수 없다는 명확한 메시지를 국제사회에 전달합니다. 중국 외교부 궈자쿤 대변인은 일본이 ‘대만 독립’을 옹호하는 인사에게 훈장 수여를 제안하는 등 대만 문제에 대한 ‘잘못된 행보’를 지속하고 있다고 강력히 비판했습니다. 궈 대변인은 대만 문제가 “중국 핵심 이익의 핵심이며, 불가침의 경계선”임을 강조하며, 일본이 역사적 범죄를 반성하고 ‘하나의 중국’ 원칙을 준수할 것을 촉구했습니다. 이는 중국이 일본의 외교관 추방 요구에 대해 과거사 문제와 대만 문제라는 ‘핵심 카드’로 맞대응하며 강대강 대치를 이어가고 있음을 의미합니다. 한미 안보 협상 난항 : 핵추진 잠수함 기술 이전 논란 [중국 관찰자망] 한미 정상회담 후 2주가 지나도록 무역 및 안보 협상 결과를 담은 ‘공동상황 성명’이 발표되지 않는 배경에는 미국 내부의 의견 불일치와 민감한 핵 기술 이전 문제가 자리 잡고 있다는 분석이 제기되었습니다. 한국 언론 보도에 따르면 하워드 러트닉 미국 상무장관이 사실 목록에서 사용후 핵연료 재처리 및 우라늄 농축 관련 내용을 삭제할 것을 요구했다고 합니다. 이는 핵추진 잠수함 건조에 필요한 민감한 핵연료 기술의 한국 이전 문제에 대해 미국 정부 내에서도 군사적 동맹 강화와 핵 비확산이라는 가치 사이에서 심각한 갈등이 있음을 드러냅니다. 중국은 이러한 상황을 이재명 정부의 ‘실용 외교’가 미국과의 관계에서 직면한 외교적 압력의 증거로 해석하고 있습니다. 미국의 정책이 동맹국에 대한 ‘거래적 압력’을 통해 자국 중심의 경제적 활력과 패권을 유지하려는 의도임을 재차 강조하며 한국의 외교적 딜레마를 부각시키고 있습니다. 中 중앙군사위 부위원장의 경고: ‘두 얼굴’과 ‘거짓 충성’ 단속 [타이완 연합보·미국 NYT] 허웨이둥(何威東) 전 중앙군사위원회 부위원장 등 고위 간부들의 잇따른 실각 이후 장유샤(张友霞) 중앙군사위원회 부위원장은 인민일보 기고를 통해 ‘이중 매매’와 ‘거짓 충성’ 을 단호히 막아야 한다고 강조하며 군 내부 기강 확립을 촉구했습니다. 뉴욕타임스(NYT)는 시진핑 주석의 군부 숙청이 뿌리 깊은 부패를 드러냈으며, 이는 중국의 핵무기 개발 관리 능력과 군대의 능력에 대한 의문을 제기하고 있다고 지적했습니다. 시 주석은 소련 붕괴의 원인이 공산당의 군부 통제력 상실에 있었다고 경고해 왔으며, 부패와 물질주의가 군의 전투력을 직접적으로 위협한다고 판단하고 있습니다. 장유샤는 ‘군대의 정치 건설’을 제15차 5개년 계획(2026~2030) 기간 동안 최우선 과제로 삼아 ‘강군 목표’를 위한 강력한 정치적 보장을 마련해야 한다고 강조했습니다. 동시에 네트워크 정보 시스템 구축, 무인 지능 전투부대 개발 가속화, 첨단 무기 연구 등 ‘승리 능력’ 제고를 가장 시급한 임무로 제시했습니다. 이는 중국이 내부적 불안정 속에서도 군사적 ‘지능화’ 현대화를 늦추지 않고 있음을 보여줍니다. 中, 150억 달러 비트코인 해킹 사건 美 불법 소행 의심 [중국 CAIXIN] 중국 국가 사이버보안 기관인 CVERC는 2020년 캄보디아 통신사 사기범 두목의 비트코인 지갑에서 12만 7000개, 현재 가치 150억 달러(약 20조 6100억원) 상당 비트코인이 해킹된 사건에 미국 정부의 국가 지원 해커 그룹이 개입했을 가능성이 있다는 보고서를 발표했습니다. CVERC는 미국이 사기범 천즈(Chen Zhi)의 비트코인 몰수를 발표하기 5년 전부터 해당 자산을 통제했을 가능성을 주장하며 미국에 의혹을 제기했습니다. 이 보고서는 미·중 간 갈등이 사이버 안보 및 디지털 금융 영역으로 확대되고 있음을 보여줍니다. 중국은 미국의 비트코인 몰수 행위를 ‘법 집행’이 아닌 ‘국가 주도 해킹’으로 규정하며 기술 패권 경쟁에서 미국의 도덕성을 깎아내리려는 시도를 하고 있습니다. GM의 공급망 철수 요구: 미·중 디커플링 가속화 [영국 로이터] 미국 자동차 제조업체 GM(General Motors)이 수천 개의 부품 공급업체들에게 2027년까지 중국에서 부품 공급망을 철수할 것을 지시했다는 보도는 미·중 간 경제적 디커플링(Decoupling)이 산업 현장에서 구체화되고 있음을 보여줍니다. GM은 지정학적 혼란으로 인한 공급망 리스크가 커지자 원자재 및 부품 조달을 중국 외 다른 지역으로 이전하여 공급망을 완전히 해외로 이전하는 것을 목표로 하고 있습니다. 이는 자동차 산업과 같은 주요 제조업 분야에서 중국 중심의 글로벌 공급망이 안보 우려와 정책적 압력에 의해 빠르게 재편되고 있음을 의미합니다. 휴머노이드 로봇 시장의 급성장과 ‘AI 일자리 위협’ 경고 [대만 디지타임즈·미국 블룸버그] 중국 유비테크 로보틱스가 산업용 휴머노이드 로봇 ‘워커 S2’의 주문량이 1억 1200만 달러를 돌파하며 중국 휴머노이드 로봇 시장의 급성장을 주도하고 있습니다. 이는 중국이 AI 기반 제조업 혁신에 막대한 투자를 집중하고 있음을 보여줍니다. 항저우의 AI 스타트업 딥시크(DeepSeek)의 선임 연구원은 AI 자동화로 인해 대부분의 일자리가 사라지는 심각한 노동 시장 위기가 다가오고 있으며, 이는 사회를 뿌리째 흔들 것이라고 경고했습니다. 중국 정부가 AI 혁신을 통해 번영을 약속하고 있는 상황에서, 내부 전문가의 이러한 경고는 중국 사회가 직면하게 될 기술 발전의 역설적인 문제를 미리 보여줍니다. 위안화 국제화 노력: 인도네시아의 ‘판다 본드’ 고려 [영국 FT·러시아 모스크바 타임즈] 인도네시아가 내년에 중국 본토 시장에서 위안화 표시 채권인 ‘판다 본드’ 발행을 고려하고 있다는 소식은 중국이 국제 금융 시스템에서 인민폐의 지위를 강화하고 ‘탈(脫) 달러화’ 과정을 가속화하려는 노력이 구체적인 성과로 나타나고 있음을 보여줍니다. 러시아의 위안화 활용 확대: 러시아 재무부 역시 12월 2일에 위안화로 발행되는 OFZ(연방 대출 채권)의 최초 발행 신청을 받을 예정입니다. 이는 서방 제재에 직면한 러시아가 중국과의 금융 연계를 심화하며 위안화를 대안적인 국제 통화로 적극 활용하고 있음을 명확히 합니다. 中, AI+ 헬스케어 및 물류 신기록 [중국 신화망·중국 CCTV] 중국은 ‘인공지능+헬스케어’ 응용 및 개발을 전면적으로 추진하며 2030년까지 1차 진료 분야의 지능형 지원 적용을 기본적으로 확대할 계획입니다. 이는 의료 산업의 질적 발전을 도모하고 AI 기술의 광범위한 사회 적용을 통해 국민의 의료 수요를 충족시키려는 국가적 의지입니다. 올해 ‘쌍십일절’(双十一節) 기간 동안 총 139억 3800만 건의 택배 물량이 처리되어 신기록을 경신했습니다. 이는 중국의 소비력과 온라인 경제의 압도적인 규모를 보여주며, 물류 효율화와 전자 상거래의 발전이 계속되고 있음을 시사합니다.

악성 파일 유포해 ‘먹통’ 만들어일상생활 교란하는 단계로 진화 북한 배후 해킹조직이 국내 안드로이드 이용자의 스마트폰과 PC를 원격 조종해, 기기를 초기화하고 데이터를 통째로 삭제하는 전례 없는 사이버 공격을 벌인 정황이 처음 확인됐다. 북한발 사이버 공격이 단순한 정보 탈취를 넘어 일상생활을 직접 교란하는 단계로 진화했다는 분석이 나온다. 10일 정보보호회사 지니언스 시큐리티센터(GSC)의 위협 분석 보고서에 따르면 지난 9월 5일 한 해커가 국내 탈북 청소년 전문 심리상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 탈북민 청소년 등 지인들에게 다수 전송했다. 불과 열흘 뒤인 15일에는 한 북한 인권운동가의 안드로이드 스마트폰이 동일한 방식으로 초기화되고, 탈취된 계정을 통해 악성 파일이 지인 36명에게 동시에 유포되는 사건이 발생했다. 지인 일부는 악성 파일임을 의심해 전화나 메시지로 확인을 시도했지만, 피해자의 스마트폰은 푸시 알림과 통화, 메시지가 모두 차단된 ‘먹통’ 상태였다. 이 때문에 초동 대응이 늦어졌고 악성 파일은 빠른 속도로 퍼졌다. 공격자들은 스마트폰 제어 권한을 완전히 장악해 피해자가 통신 기능을 복구하거나 백업을 시도하지 못하도록 차단한 것으로 분석됐다. GSC는 이러한 공격이 북한 정찰총국 산하 해킹조직 ‘코니’(Konni)의 소행이라고 분석했다. 코니는 과거에도 외교·안보·탈북민 관련 인사를 대상으로 스피어 피싱과 악성코드 유포를 반복해 온 조직으로, 북한의 대표적인 사이버 첩보 그룹인 ‘김수키’(Kimsuky)와 연계된 것으로 알려져 있다. 조사 결과 피해자들은 대부분 국세청을 사칭한 이메일을 받았다. 메일에는 ‘탈세 제보 관련 소명자료 제출 요청.zip’ 등 제목의 압축파일이 첨부돼 있었고 내부에는 악성코드가 숨겨져 있었다. 사용자가 이를 열면 해킹조직이 피해자의 PC·태블릿 등에 침투해 장기간 잠복하면서 구글 계정과 주요 포털·정보기술(IT) 서비스 계정 정보를 빼냈다. 이후 공격자들은 탈취한 구글 계정으로 피해자의 위치 정보를 조회했다. 피해자가 집이나 사무실이 아닌 외부에 있을 때를 노려, 구글의 ‘내 기기 찾기’ 기능을 악용해 스마트폰을 원격 초기화했다. 정당한 기능을 역이용해 데이터를 삭제하는 수법은 국가 배후 해킹조직의 공격에서 처음 확인된 사례다. 한 번 초기화가 이뤄진 뒤에도 공격자들은 복구를 막기 위해 같은 명령을 세 차례 이상 반복했다. 이 과정에서 피해자의 사진, 문서, 연락처 등 주요 데이터가 완전히 삭제됐다. 전문가들은 “기기를 잃어버렸을 때를 대비한 보안 기능이, 오히려 공격자의 손에 들어가면 강력한 파괴 도구로 변할 수 있다는 점을 보여 준 사례”라고 분석했다. 더 충격적인 점은 감시 가능성이다. GSC 분석 결과 악성코드에는 웹캠과 마이크 제어 기능이 포함돼 있었다. 이를 통해 공격자들이 피해자의 PC 카메라를 원격으로 활성화해 일상 모습을 촬영했을 가능성이 제기됐다. GSC는 “데이터 삭제와 계정 탈취, 감시 기능을 결합한 공격은 북한발 해킹에서 처음 나타난 형태”라며 “사이버 공격이 단순한 정보전 단계를 넘어 현실 공간을 직접 침투하는 수준으로 발전하고 있다”고 분석했다. 이어 “구글 계정 비밀번호를 주기적으로 변경하고 2단계 인증을 반드시 적용해야 한다”며 “브라우저의 비밀번호 자동 저장을 끄고 PC를 사용하지 않을 때는 전원을 완전히 차단하는 등 기본 보안 수칙을 지켜야 한다”고 강조했다. 경기남부경찰청 안보사이버수사대는 북한 인권운동가 해킹 사건을 수사 중이며 사용된 악성코드 구조가 기존 북한 해킹 조직이 쓰던 것과 유사하다는 점을 확인했다고 밝혔다.

북한 배후 해킹 조직이 국내 안드로이드 스마트폰과 PC를 원격 조종해 초기화시키고, 탈취한 카카오톡 계정으로 악성 파일을 유포하는 등 전례 없는 수법의 사이버 공격을 벌인 정황이 처음 확인됐다. 고도화하는 북한의 사이버 위협이 국가 기관과 기업 등 안보와 경제 영역을 넘어 민간의 일상생활까지 깊숙이 침투했다는 사실은 충격적이다. 정보보안기업 지니언스 시큐리티센터의 보고서에 따르면 지난 9월 국내 탈북 청소년 전문 심리 상담사와 북한 인권 운동가의 스마트폰이 초기화되고, 탈취된 카카오톡 계정에서 ‘스트레스 해소 프로그램’ 등으로 위장한 악성 파일이 지인들에게 전송됐다. 피해자들은 국세청을 사칭한 이메일을 통해 해킹에 노출된 것으로 파악됐다. 보고서는 북한 정찰총국 산하 해킹 조직인 ‘김수키’ 등과 연계된 해킹 조직 ‘코니’의 소행으로 분석했다. 해커들은 피해자가 외출한 시간을 노려 원격으로 스마트폰을 초기화하고, 보안 경고 메일을 삭제해 활동 흔적을 지웠다. 스마트폰의 알림과 전화, 메시지 등을 차단해 초기 대응을 늦추는 치밀한 수법도 동원했다. 북한은 핵·미사일 능력과 함께 비대칭 전략의 핵심 수단인 사이버 해킹 역량을 총동원하고 있다. 미국 재무부에 따르면 북한 연계 해킹 조직들은 가상자산 해킹 등으로 약 30억 달러(약 4조 3000억 원)를 탈취했다. 이번 스마트폰 원격 조종 공격은 외화벌이나 정보 탈취를 넘어 시민의 일상을 교란하는 사회공학적 해킹으로 발전했다는 점에서 심각성이 더욱 크다. 북한의 사이버 공격은 날로 정교해지는데 우리 정부의 보안 대응은 여전히 안이하다. 지난 8월 미국 해킹 전문 매체가 행정안전부 등 중앙부처와 민간기업, 이동통신사 해킹 정황을 보도했지만 정부는 두 달이 지나서야 이를 뒤늦게 인정했다. 정부와 기업은 물론 시민들 또한 언제 어디서 닥칠지 모를 사이버 위협에 경각심을 높여야 할 때다.

지니언스 시큐리티 센터 ‘위협 분석 보고서’ 북한 배후 해킹조직이 국내 안드로이드 이용자의 스마트폰과 PC를 원격 조종해, 기기를 초기화하고 데이터를 통째로 삭제하는 전례 없는 사이버 공격을 벌인 정황이 처음 확인됐다. 북한발 사이버 공격이 단순한 정보 탈취를 넘어 일상생활을 직접 교란하는 단계로 진화했다는 분석이 나온다. 10일 정보보호회사 지니언스 시큐리티 센터(GSC)의 위협 분석 보고서에 따르면 지난 9월 5일 한 해커가 국내 탈북 청소년 전문 심리상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 탈북민 청소년 등 지인들에게 다수 전송했다. 불과 열흘 뒤인 15일에는 한 북한 인권운동가의 안드로이드 스마트폰이 동일한 방식으로 초기화되고, 탈취된 계정을 통해 악성 파일이 지인 36명에게 동시에 유포되는 사건이 발생했다. 지인 일부는 악성 파일임을 의심해 전화나 메시지로 확인을 시도했지만, 피해자의 스마트폰이 푸시 알림과 통화, 메시지가 모두 차단된 ‘먹통’ 상태여서 대응이 늦어졌다. 이 때문에 초동 대응이 늦어졌고, 악성 파일은 빠른 속도로 퍼졌다. 공격자들은 스마트폰 제어 권한을 완전히 장악해 피해자가 통신 기능을 복구하거나 백업을 시도하지 못하도록 차단한 것으로 분석됐다. GSC는 이러한 공격이 북한 정찰총국 산하 해킹조직 ‘코니’(Konni)의 소행이라고 분석했다. 코니는 과거에도 외교·안보·탈북민 관련 인사를 대상으로 스피어 피싱과 악성코드 유포를 반복해온 조직으로, 북한의 대표적인 사이버 첩보 그룹인 ‘김수키’(Kimsuky)와 연계된 것으로 알려져 있다. 조사 결과 피해자들은 대부분 국세청을 사칭한 이메일을 받았다. 메일에는 ‘탈세 제보 관련 소명자료 제출 요청.zip’ 등 제목의 압축파일이 첨부돼 있었고, 내부에는 악성코드가 숨겨져 있었다. 사용자가 이를 열면 해킹조직이 피해자의 PC·태블릿 등에 침투해 장기간 잠복하면서 구글 계정과 주요 포털·IT 서비스 계정 정보를 빼냈다. 이후 공격자들은 탈취한 구글 계정으로 피해자의 위치 정보를 조회했다. 피해자가 집이나 사무실이 아닌 외부에 있을 때를 노려, 구글의 ‘내 기기 찾기’ 기능을 악용해 스마트폰을 원격 초기화했다. 정당한 기능을 역이용해 데이터를 삭제하는 수법은 국가 배후 해킹조직의 공격에서 처음 확인된 사례다. 한 번 초기화가 이뤄진 뒤에도 공격자들은 복구를 막기 위해 같은 명령을 세 차례 이상 반복했다. 이 과정에서 피해자의 사진, 문서, 연락처 등 주요 데이터가 완전히 삭제됐다. 전문가들은 “기기를 잃어버렸을 때를 대비한 보안 기능이, 오히려 공격자의 손에 들어가면 강력한 파괴 도구로 변할 수 있다는 점을 보여준 사례”라고 분석했다. 더 충격적인 점은 감시 가능성이다. GSC 분석 결과, 악성코드에는 웹캠과 마이크 제어 기능이 포함돼 있었다. 이를 통해 공격자들이 피해자의 PC 카메라를 원격으로 활성화해 일상 모습을 촬영했을 가능성이 제기됐다. GSC는 “데이터 삭제와 계정 탈취, 감시 기능을 결합한 공격은 북한발 해킹에서 처음 나타난 형태”라며 “사이버 공격이 단순한 정보전 단계를 넘어 현실 공간을 직접 침투하는 수준으로 발전하고 있다”고 분석했다. 이어 “구글 계정 비밀번호를 주기적으로 변경하고, 2단계 인증을 반드시 적용해야 한다”며 “브라우저의 비밀번호 자동 저장을 끄고, PC를 사용하지 않을 때는 전원을 완전히 차단하는 등 기본 보안 수칙을 지켜야 한다”고 강조했다. 경기남부경찰청 안보사이버수사대는 북한 인권운동가 해킹 사건을 수사 중이며, 사용된 악성코드 구조가 기존 북한 해킹 조직이 쓰던 것과 유사하다는 점을 확인했다고 밝혔다.

북한 배후 해킹조직이 개인의 스마트폰과 PC를 원격 조종해 사진·문서·연락처 등 주요 데이터를 통째로 삭제하는 ‘파괴형 사이버 공격’을 감행한 정황이 포착됐다. 단순한 정보 탈취를 넘어 현실 피해로 이어진 사례가 공식 보고된 것은 이번이 처음이다. 10일 정보보안기업 지니언스 시큐리티 센터에 따르면 북한 연계 해킹조직은 안드로이드 기반 스마트폰을 중심으로 피해자 기기를 원격 초기화하고, 탈취한 카카오톡 계정을 이용해 악성 파일을 지인들에게 유포한 것으로 분석됐다. 센터에 따르면 지난 9월 국내 한 심리상담사의 스마트폰이 초기화된 뒤 ‘스트레스 해소 프로그램’으로 위장한 악성 파일이 상담사의 지인들에게 대량 전송됐다. 같은 달 북한 인권운동가의 스마트폰에서도 동일한 수법이 재현돼 악성 파일이 30명 이상에게 동시 전파됐다. 지니언스는 이번 공격이 기존 사회공학적 해킹 수법을 넘어선 ‘실질적 파괴 단계’라고 평가했다. 해커들은 피해자의 구글 위치 데이터를 활용해 외출 시간을 확인한 뒤 ‘내 기기 찾기’ 기능을 이용해 스마트폰을 원격 초기화한 것으로 드러났다. 이 과정에서 피해자의 PC와 태블릿까지 감염돼 추가 공격이 이뤄졌다. 특히 피해자의 웹캠과 마이크를 제어해 일거수일투족을 감시했을 가능성도 제기됐다. 보고서에 따르면 악성코드 내부에서 카메라·마이크 접근 권한이 확인됐으며, 피해자가 외부에 있는 시점을 노려 공격이 실행됐다. 지니언스는 “안드로이드 기기 데이터 삭제, 계정 탈취, 악성코드 전파를 결합한 수법은 전례가 없다”며 “북한의 사이버공격이 사람들의 일상 영역까지 침투한 수준”이라고 분석했다. 전문가들은 로그인 2단계 인증과 브라우저 비밀번호 자동저장 차단, PC 미사용 시 전원 차단 등 기본 보안 수칙 강화를 당부했다.

구독자 86만을 보유한 모델 한혜진의 개인 유튜브 채널에서 코인 관련 라이브 방송이 송출돼 채널 해킹 가능성이 제기됐다. 이후 한혜진의 채널은 접속이 차단된 상태다. 10일 새벽 한혜진 유튜브 채널에는 한혜진이 이전에 올려왔던 영상들과 콘텐츠 방향성이 전혀 다른 코인 관련 라이브 방송이 송출됐다. 그간 한혜진은 일상 브이로그, 패션 관련 콘텐츠를 선보여왔다. 실시간 방송 제목은 ‘리플(XRP) : 브래드 갈링하우스 CEO의 성장 예측’이었다. 영상 섬네일에는 1세대 알트코인 리플(XRP)의 최고경영자(CEO)인 브래드 갈링하우스의 모습이 담겼다. 해당 방송에서는 “리플의 CEO인 브래드 갈링하우스가 리플(XRP)의 미래 성장에 대한 인사이트와 예측을 공유한다. 갈링하우스는 암호화폐 시장이 진화함에 따라 향후 몇 년간 리플의 전략이 무엇인지, 그리고 주요 업계 트렌드를 활용하기 위해 XRP가 어떻게 포지셔닝되어 있는지에 대해 설명한다”는 안내가 이뤄졌다. 이에 누리꾼들 사이에서는 “유튜브 계정이 해킹당한 것 같다”, “시간이 지났는데 조치가 이뤄지지 않는다” 등 우려 섞인 반응이 나왔다. 10일 오전 한혜진의 유튜브 채널은 접속이 차단된 상태다. 기존 유튜브 채널 주소로 접속하면 “죄송합니다. 이 페이지를 사용할 수 없습니다. 다른 검색어로 검색해 보세요”라는 설명과 함께 채널이 더 이상 표시되지 않는다. 앞서 한때는 “유튜브 커뮤니티 가이드를 위반했기 때문에 채널이 삭제됐다”는 문구가 안내되기도 했다. 이와 같은 대형 유튜브 채널 해킹 사례는 이번이 처음은 아니다. 지난해 7월에는 유튜브 채널 tvN 드라마(당시 구독자 약 700만)와 티빙(당시 구독자 약 100만)이 해킹된 바 있다. 당시 해당 유튜브 채널 이름과 로고는 리플(Ripple)로 바뀌고, 채널에서 리플 관련 영상이 라이브 방송으로 송출됐다. 같은 해 3월에는 그룹 아이브, 몬스타엑스 등의 공식 유튜브 채널이 해킹당했다. 당시 이 채널들의 이름은 ‘SpaceX’로 변경되기도 했다. 전문가들은 이러한 유튜브 계정 탈취 해킹의 배후에 금전적 이득을 노린 범죄 세력이 있다고 분석한다. 이들에 따르면 해커들은 탈취한 유튜브 채널에 유명 CEO의 강연 영상 등으로 홍보 영상을 내건 뒤, 에어드랍 이벤트를 앞세워 사기 사이트 접속을 유도해 코인을 입금받는 범죄 수법을 쓴다. 에어드랍 이벤트는 블록체인이나 암호화폐 프로젝트에서 사용자 유치를 위해 토큰이나 코인을 무료로 배포하는 행사를 뜻한다. 또 유튜브 계정 비밀번호를 바꾼 후, 채널이나 영상을 복구해주는 조건으로 암호화폐나 금품을 요구하는 범죄 사례도 보고되고 있다.

마흔에 시작하는 30일 주역(이지형 지음, IKKI) 학술지 ‘스켑틱’에 ‘주역을 믿어선 안 되는 7가지 이유’를 게재했던 저자가 주역과 재회했다. 젊은 날 삶의 무질서를 잡아 줄 줄 알았던 주역은 미완성으로 끝맺고 연역 체계가 허술하며 64괘 배열에 원칙이 없는 등 허점투성이였다. 나이 들어 다시 만난 주역은 미완성으로서의 가능성을 연다. 주역은 또 순환의 세계관이며 복잡한 삶을 설명하는 방랑적 사유이기도 하다. 주역을 일상의 언어로 풀어낸 저자는 ‘주역이 아름다운 7가지 이유’도 나란히 배치하고 삶을 읽는 법을 알려 준다. 316쪽, 1만 7000원. 좋은 담장 좋은 이웃(송민순 지음, 생각의창) 노무현 정부의 외교부 장관, 청와대 통일외교안보정책실장, 국회의원 등을 역임한 저자가 대한민국이 나아갈 길을 고민하고 답을 찾았다. 한반도 안팎의 현실은 위태롭다. 세계 질서가 전환되고 동맹이 흔들리는 상황에서 외교 전문가인 저자는 전략적 자율과 남북 간 공존을 오늘의 키워드로 꼽았다. 한반도 핵 균형을 이루고 안보 자율성을 가지며 남북이 통상 관계를 유지하는 등 한국이 가야 할 길을 제시하면서 평화·번영·통일을 향한 안목을 키운다. 460쪽, 2만 6000원. 마이크로소프트 혁신의 비밀(딘 캐리그넌·조앤 가빈 지음, 이윤진 옮김, 한스미디어) 미국 주식시장을 이끄는 거대 기술기업 마이크로소프트(MS)는 올해로 창업 50주년을 맞았다. 1980년대부터 지금까지 전 세계인의 일상을 움직인 MS는 어떻게 급변하는 기술 트렌드 속에서 꾸준하게 혁신을 이루고 성장할 수 있었을까. 게임 사용자에 대한 무지로 처참히 실패한 엑스박스(Xbox)부터 ‘무엇이든 배우려는 문화’와 전략적 인내심을 갖기까지, MS에 몸담았던 두 저자가 MS 혁신의 역사를 세세하게 담았다. 320쪽, 2만 5000원. 극우 미디어의 습격(김현석 지음, 그린비) 거짓이 진실을 압도하는 시대에 뉴스는 분노를 조직하는 무기가 되어 버렸다. 30년 동안 언론 현장을 지켜본 기자가 저널리즘의 위기를 목격하며 구조적 원인을 파헤쳤다. 부정선거 음모론인 ‘K값’과 ‘63대36’, ‘중국인 해커 체포설’ 등은 분노를 여론으로, 감정을 진실로 둔갑시켜 사회 갈등을 부추겼다. 더 나아가 저널리즘의 존재 조건까지 뒤흔든다. 저자는 한국 사회에서 나타난 현상을 분석하고 저널리즘이 신뢰를 회복할 길을 찾는다. 296쪽, 1만 8000원.

CCTV 비밀번호 ‘admin123’… 대규모 해킹 여성병원에서 환자들이 속옷을 벗거나 신체 일부가 드러난 영상이 음란물 사이트에 올라오는 등 인도 전역에서 대규모 해킹 피해가 발생했다고 4일(현지시간) 타임스오브인디아, NDTV 등 현지매체가 전했다. 산부인과 폐쇄회로(CC)TV 영상 유출 사건이 처음 알려진 건 지난 2월이었다. 인도 서부 구자라트주(州) 라지코트의 한 산부인과 병원에서 여성 환자들이 검진을 받는 영상이 음란물 사이트에 올라오는가 하면 텔레그램 그룹을 통해 판매되고 있다는 사실이 드러났다. 병원 측은 서버가 해킹당했다고 주장했다. 병원 관계자는 당시 “영상이 어떻게 유출됐는지 모르겠다. CCTV 서버가 해킹된 것으로 보인다. 경찰에 신고할 예정”이라고 밝혔다. 조사 결과 이 산부인과의 CCTV 대시보드는 인도 전역에서 해킹된 80여개 중 하나로 드러났다. 해커들은 지난해 거의 한 해 동안 병원 영상을 비롯해 학교, 기업, 영화관, 공장, 심지어 개인 주택의 CCTV 영상에 접근해온 것으로 파악됐다. 조사관에 따르면 해커들은 올해 초 체포되기 전까지 2024년 1월부터 12월까지 9개월 동안 약 5만 개의 클립을 훔쳤습니다. 이들은 해킹한 최소 80개 CCTV 대시보드를 통해 영상 5만개 이상을 빼낸 것으로 조사됐다. 해킹 피해를 입은 대부분 기관은 CCTV 대시보드의 기본 비밀번호인 ‘admin123’을 바꾸지 않은 채 그대로 사용하고 있었다는 공통점이 있었다. 해커들은 단어, 숫자, 기호 조합을 이용한 무차별 대입(브루트 포스) 방식으로 시스템에 침입했는데, 비밀번호가 너무 단순해 비교적 적은 노력으로 해킹이 가능했다. 산부인과 영상 유출 사건 해커 일부는 체포됐지만, 해당 CCTV 영상들은 지난 6월까지도 텔레그램 그룹에서 계속 판매되고 있던 것으로 전해졌다. 영상 일부는 유튜브 채널 등에 티저 형태로 올라왔으며, 비공개 텔레그램 그룹에서 영상 하나에 700~4000루피(약 1만~6만 5000원)에 판매되기도 한 것으로 알려졌다. 현지 전문가들은 이번 사건이 강력한 비밀번호 설정과 이중 인증(2단계 인증) 사용의 필요성을 다시 한번 상기시킨다고 지적했다. 특히 병원처럼 민감한 개인 데이터를 다루는 기관은 보안정책을 반드시 강화해야 한다고 강조했다.