미국의 한 연구소에서 과학자들이 차세대 컴퓨팅 기술로 불리는 양자컴퓨터 개발 경쟁에 속도를 내고 있다. 연구진은 이 기술로 암 치료 시점을 앞당길 수 있다고 기대하지만, 동시에 전 세계 금융·군사 보안 체계를 흔들 수 있다는 경고도 나온다. 8일(현지시간) 워싱턴포스트(WP)에 따르면 메릴랜드주 칼리지파크의 양자컴퓨팅 기업 아이온큐(IonQ) 연구진은 기존 슈퍼컴퓨터를 능가하는 양자 프로세서를 개발하려고 경쟁하고 있다. 그들은 이 기술이 신약 개발 속도를 크게 높여 암 치료 시기를 앞당길 수 있다고 보고 있다. ◆ 신약 개발 속도 끌어올리는 계산 능력 양자컴퓨터는 기존 컴퓨터와 작동 방식부터 다르다. 현재의 컴퓨터는 한 번에 하나의 값만 처리하는 ‘비트’(bit)를 사용하지만, 양자컴퓨터는 0과 1을 동시에 표현하는 ‘중첩 상태’를 만들 수 있는 ‘큐비트(qubit)’를 사용한다. 큐비트가 늘어날수록 연산 능력은 선형이 아니라 기하급수적으로 증가한다. 큐비트 1개는 두 가지 상태를 표현하지만, 10개만 되어도 1024가지 조합을 동시에 계산한다. 이 때문에 양자컴퓨터는 복잡한 화학 반응이나 분자 구조를 시뮬레이션하는 데 강점을 보인다. 과학자들은 이 능력을 활용해 신약 후보 물질과 암세포 간 반응을 가상 실험으로 먼저 계산하려 한다. 연구진은 임상시험 이전 단계에서 성공 가능성이 높은 후보만 골라 개발 기간과 비용을 크게 줄이겠다는 구상이다. 아이온큐 측은 양자컴퓨터가 완성되면 기업들이 물류 경로를 최적화하고 자동차 설계 비용도 줄일 수 있다고 전망했다. ◆ “몇 분 만에 비밀번호 뚫을 수도” 하지만 이 기술은 큰 위험도 함께 가져온다. 강력한 양자컴퓨터가 등장하면 현재의 암호 체계가 무너질 가능성이 있기 때문이다. 현대의 암호 기술은 방대한 경우의 수를 하나씩 대입해야 한다. 그래서 기존 컴퓨터는 해독에 수년에서 수십 년을 쏟아야 한다. 그러나 양자컴퓨터는 수많은 경우를 동시에 계산해 몇 분 만에 암호를 풀 수도 있다. 이 경우 해커나 적대 세력은 은행 계좌, 정부 데이터베이스, 의료 기록 등 디지털 정보 대부분에 접근할 수 있다. 군사 분야에서도 암호 체계가 무너지면 기존 무기보다 더 큰 위협이 될 수 있다는 분석이 나온다. 아이온큐 경영진은 이런 위험을 줄이기 위해 양자 인터넷과 ‘해독 불가능한’ 양자 암호 기술 개발에도 투자하고 있다고 밝혔다. ◆ “AI처럼 갑자기 등장할 수도” 전문가들은 실용적인 양자컴퓨터가 등장하기까지 최소 10년은 걸릴 것으로 본다. 양자컴퓨터가 산업적으로 의미를 가지려면 기존 컴퓨터 성능을 실제로 넘어야 하기 때문이다. 하지만 업계 일각에서는 상용화 시점이 더 빨라질 수 있다고 본다. 인공지능(AI)이 몇 년 전까지만 해도 회의적인 시선을 받았지만, 챗GPT 등장 이후 일상 기술로 자리 잡은 것과 비슷한 흐름이 나타날 수 있다는 분석이다. 아이온큐 측은 “어느 날 갑자기 양자컴퓨터로 암을 치료했다는 소식을 듣게 될 수도 있다”며 “그 시점이 생각보다 가까울 수 있다”고 밝혔다.

도시로 온 테크 라이프스타일테크기업, 자기기술 적용 도시로 이동일·삶 도시 전체로 확장… 동네가 일터재택근무 강화, AI가 핵심도구로 작용도심 생활→동네 중심의 삶으로 이동테크 라이프스타일의 그림자창업자 중심의 강력한 통제 정당화일·삶 경계 허무는 극단적 노동 전환테크 종사자 동네 임대료·집값 급등구도심은 공실 늘고 우범지대 전락현재 테크산업·바람직한 미래반정부·반권위 표방하던 테크 문화국가권력과 결합, 배타적으로 변모개인 자유 중심 기술 사회 실현 과정우리가 지지·선택하는 삶의 방식 중요 인공지능 도시란 무엇인가? 흔히 두 가지 답이 제시된다. 첫째, AI 산업이 집중된 도시. 둘째, AI 기술로 교통·에너지·치안을 관리하는 스마트 시티. 이 기준에서 미국 샌프란시스코는 명백한 AI 도시다. 세계 AI 산업을 선도하고, 거리를 달리는 웨이모 자율주행 택시가 기술 적용의 선진성을 증명한다. 그러나 AI 도시를 이렇게 정의하는 것은 본질을 놓친다. 증기기관이 도시를 바꾼 핵심은 공장이 아니라 노동과 주거의 분리였고, 자동차가 도시를 재편한 이유는 도로 기술이 아니라 교외 도시의 탄생 때문이었다. 기술이 도시를 바꾸는 것은 산업 자체가 아니라 그 기술이 만들어 내는 삶의 질 때문이다. 따라서 AI 도시를 이해하는 핵심 질문은 AI가 어떤 산업과 시스템을 만드는가가 아니라 어떤 삶을 사는 도시를 만들어 내고 있는가다. 샌프란시스코는 이 질문에 가장 먼저 답을 보여 주는 도시다. 이 도시는 AI 이전부터 테크 라이프스타일의 실험장이었고 지금도 AI 시대의 현재형을 가장 선명하게 드러내고 있다. ●‘테크’는 도시를 선택의 공간으로 바꿔 테크 라이프스타일은 산업 분류가 아니라 삶의 방식이다. 샌프란시스코에서 테크는 더 이상 기업 이름이나 산업 섹터로만 존재하지 않는다. 그것은 사람들이 어디서 일하고, 어떻게 이동하며, 무엇을 소유하지 않기로 선택하는지로 드러난다. 20세기 자본주의의 표준적 삶의 모델은 은행가였다. 금융을 중심으로 한 이 삶은 도심 오피스, 정장, 출퇴근, 자동차 소유, 안정된 경력 경로를 전제로 했다. 도시는 이 삶의 방식을 지원하기 위해 중심업무지구(CBD)를 중심으로 조직됐고 질서와 위계는 도시의 미덕이었다. 테크 엘리트는 이 모델을 전복하기보다 다른 규칙을 제안했다. 위험을 관리하는 금융과 달리 테크는 불확실성을 실험하는 산업이었다. 그 결과 테크 라이프스타일의 핵심은 소유보다 접근, 안정성보다 유연성, 위계보다 자율성이 됐다. 은행가 라이프스타일이 도시를 ‘관리의 공간’으로 만들었다면 테크 라이프스타일은 도시를 ‘선택의 공간’으로 바꾸기 시작했다. 초기의 하이테크 산업은 도시적이지 않았다. 2000년대 초반까지 테크 산업의 중심은 실리콘밸리의 교외 캠퍼스였다. 자동차 이동, 넓은 대지, 사내에서 완결되는 일과 놀이. 이 시기의 테크 라이프스타일은 여전히 교외형이었다. 전환점은 2010년대 초반이다. 개인과 개인, 소비자와 기업을 연결하는 플랫폼 비즈니스의 부상과 함께 실리콘밸리의 테크 기업들은 자신의 기술이 적용되는 도시로 이동하기 시작했다. 기업의 이전은 곧 삶의 방식의 이전이었다. 일과 삶은 회사 안이 아니라 도시 전체로 확장됐고 카페와 공원, 코워킹 스페이스와 동네가 새로운 일터가 됐다. 이 변화를 상징적으로 보여 준 장면이 2012년 마크 저커버그의 샌프란시스코 이주다. 그는 돌로레스 하이츠 지역에 주택을 구입하며 도시 생활을 시작했다. 테크 엘리트의 삶의 무대가 폐쇄된 교외 캠퍼스가 아니라 도시의 공공 공간과 동네로 이동했음을 보여 주는 사건이었다. 이후 테크 라이프스타일은 더욱 강한 도시적 특성을 띠기 시작했다. 공유경제의 확산과 함께 자동차 소유를 거부하고 대중교통과 자전거를 선호하는 경향이 강해졌고 이동의 자유보다 이동하지 않을 자유, 즉 동네 안에서 삶이 완결되는 구조가 중요해졌다. ●재택근무·디지털 노마드, 동네로 회귀 이러한 동네 중심 삶의 방식은 2020년 이후 재택근무의 구조화로 더욱 강화됐다. 팬데믹은 원격근무를 일시적 대안이 아니라 기본값으로 만들었고, AI는 이를 가능하게 하는 핵심 도구로 작동했다. 중요한 변화는 단순히 ‘집에서 일한다’는 사실이 아니었다. 도심 오피스로의 출퇴근이 사라지면서, 사람들은 직장 위치가 아니라 살고 싶은 동네를 기준으로 거주지를 선택하기 시작했다. 샌프란시스코 도심에서 일하던 테크 노동자들은 미션 디스트릭트, 헤이즈밸리는 물론 오클랜드, 버클리, 심지어 샌타크루즈 같은 교외 소도시로 분산됐다. 이는 교외화가 아니라 동네의 재발견이었다. 디지털 노마드의 확산 역시 유사한 효과를 가져왔다. 디지털 노마드는 특정 회사나 도시에 고정되지 않은 채 일하는 삶의 방식이다. AI 도구의 발전은 개인이 혼자서도 고부가가치 노동을 수행할 수 있는 조건을 만들었고 이는 디지털 노마드를 소수의 예외가 아니라 구조적으로 가능한 삶의 형태로 전환시켰다. 흥미로운 점은 이들이 반드시 ‘떠도는 삶’만을 사는 것이 아니라는 사실이다. 많은 이들은 몇 달은 다른 도시나 국가에서, 몇 달은 샌프란시스코에서 생활하며 이동과 정착을 반복한다. 그리고 이들이 돌아오는 곳은 도심 오피스가 아니라 동네다. 카페에서 일하고, 공원을 산책하며, 동네 식당에서 식사하는 일상. 디지털 노마드에게 중요한 것은 이동의 자유가 아니라 언제든 돌아올 수 있는 질 높은 동네의 존재였다. 재택근무든 디지털 노마드든, AI 시대의 테크 라이프스타일은 하나의 방향으로 수렴한다. 도심 오피스 중심의 삶에서 벗어나 동네 중심의 삶으로 이동하는 것이다. 플랫폼과 AI 산업이 샌프란시스코의 준공업 지역 SoMa(South of Market)에 집중되면서 미션 디스트릭트, 헤이즈밸리 같은 주거 지역이 새로운 테크 라이프스타일의 거점으로 부상한 것도, 벌링게임, 산마테오 같은 소도시들이 주목받기 시작한 것도 같은 맥락이다. 이들은 과거 실리콘밸리의 고립된 캠퍼스가 아니라 일·여가·주거가 근거리에 모인 완결된 동네를 추구한다. ●권위주의 탓 테크 라이프스타일 변질 그러나 AI 시대 삶의 방식에는 어두운 이면이 존재한다. 최근 실리콘밸리에서 회자되는 ‘파운더 모드’(Founder Mode)는 창업자 중심의 강력한 통제를 정당화한다. 일론 머스크의 트위터 인수 후 대량 해고와 극단적 업무 강도가 보여 주듯 자율과 유연성을 표방하던 테크 문화는 권위주의적 기업 운영으로 선회하고 있다. 샌프란시스코 곳곳의 해커 하우스(Hacker House)는 이를 공간적으로 드러낸다. 좁은 방에 2층 침대를 넣고 장시간 노동에 몰두하는 이 공간에서, ‘자유로운 라이프스타일’은 일과 삶의 경계를 허무는 극단적 노동으로 전환된다. 이러한 변화는 테크 엘리트들의 주거 방식에서도 선명하게 드러난다. 뉴욕타임스는 2024년 8월 메타 최고경영자(CEO) 마크 저커버그가 팰로앨토의 부유층 주거지 크레센트파크에서 지난 14년간 약 1억 1000만 달러를 들여 인근 주택 11채를 매입해 대규모 사유지 단지를 조성한 과정을 상세히 보도했다. 끊임없는 공사 소음, 교통 차단, 감시 카메라 설치, 주차 공간 잠식은 이웃 주민들의 일상을 침해했고 일부 주택을 사립학교로 전환하면서 공공 공간의 사유화 논란이 불거졌다. 주민들은 시 정부가 저커버그에게 특혜를 주었다고 비판했지만, 긴 공사와 강력한 보안은 계속되고 있다. 2012년 저커버그가 샌프란시스코 돌로레스 하이츠 주택 구매 시 보여 주었던 개방성과는 반대로 팰로앨토에서는 배타적 요새를 구축하고 있는 것이다. ●테크 붐이 샌프란시스코 양극화 유발 동시에 테크 붐은 샌프란시스코의 도시 구조 자체를 양극화시켰다. 테크 종사자들이 선호하는 미션디스트릭트, SoMa, 헤이즈밸리의 임대료와 주택 가격은 급등했다. 반면 과거 도심의 중심이었던 유니언스퀘어와 마켓스트리트는 재택근무 확산으로 오피스 공실률이 치솟으며 우범지대로 전락했다. AI와 테크 라이프스타일이 만들어 낸 도시는 고소득 테크 노동자를 위한 창조적 동네와 그들이 떠난 후 방치된 구도심으로 분리되고 있다. 선택의 자유를 강조하는 테크 라이프스타일은, 그 선택에서 배제된 이들에게는 배제의 논리로 작동한다. 이 모든 변화의 배경에는 테크 산업과 국가 권력의 결합이 있다. AI, 반도체, 우주, 국방 기술이 핵심 산업으로 부상하면서 팔란티어, 앤듀릴 같은 국방 기술 기업이 실리콘밸리 중심부로 들어왔다. 반정부·반권위를 표방하던 테크 문화는 이제 안보와 통제의 언어를 적극 수용한다. 군산복합체는 플랫폼 기업과 AI 기업을 중심으로 재편되고 있으며 개방을 상징하던 테크 라이프스타일은 배타성과 차단의 공간으로 변모하고 있다. ●미래는 기술 아닌 우리의 선택에 달려 AI 도시를 산업 집적지나 스마트 시티 기술로만 정의한다면, 우리는 가장 중요한 것을 놓친다. 도시를 바꾸는 것은 기술 그 자체가 아니라 그 기술이 만들어 내는 삶의 질이다. 샌프란시스코가 AI 도시로서 의미를 갖는 이유는 오픈AI나 앤스로픽 본사가 있기 때문이 아니라 AI 기술이 실제로 사람들의 일하는 방식, 사는 곳, 이동 패턴, 소유 태도를 바꾸고 있기 때문이다. 현재 샌프란시스코가 보여 주는 테크 라이프스타일은 모순적이다. 권위주의적 기업 문화, 극단적 노동, 요새화된 주거, 양극화된 도시가 한 측면이라면 동네 중심의 삶, 소유가 아닌 접근, 이동의 자유는 다른 측면이다. 후자는 1970년대 이후 실리콘밸리가 추구해 온 개인 자유 중심 기술 사회가 도시에서 실현되는 과정이다. 히피 운동과 해커 윤리에서 출발한 테크 문화의 본질-위계보다 자율성, 소유보다 접근, 통제보다 선택-은 AI를 통해 더 많은 이들에게 열릴 가능성을 보여 준다. 중요한 것은 이 가능성이 아직 닫히지 않았다는 사실이다. 샌프란시스코는 두 방향의 테크 라이프스타일이 경합하는 도시다. 결국 AI 도시의 미래는 기술 자체가 아니라 우리가 어떤 삶의 방식을 선택하고 지지하느냐에 달려 있다. 모종린 연세대 국제학대학원 교수

‘따릉이’ 450만건 정보 유출 정황시민들 “더 안전해야 하는데 실망”5년간 1329건 중 442건 ‘공공영역’사고 기관 평가 등 책임 강화 필요 서울시 공유 자전거 ‘따릉이’의 회원 정보가 450만건 이상 유출됐다는 정황이 포착되면서 공공시스템도 더는 ‘보안 안전지대’가 아닌 것으로 나타났다. 최근 5년간 개인정보 유출·침해 사건 3건 중 1건이 공공분야에서 발생한 것으로 나타나면서 대중의 불안은 더욱 커지고 있다. 개인정보보호위원회는 최근 5년(2021~2025년)간 민간과 공공영역에서 총 1329건의 개인정보 유출·침해 사건이 발생했다고 2일 밝혔다. 기업 등 민간 영역 유출은 887건(66.7%), 공공영역 유출은 442건(33.3%)이었다. 특히 공공영역 유출은 2021년 49건, 2022년 32건, 2023년 104건, 2024년 180건을 기록하며 대체로 증가 추세를 나타냈다. 서울시설공단이 2015년부터 운영한 ‘따릉이’는 현재 자전거 4만 5000대, 가입자 515만명에 이른다. 현재 따릉이 정보 유출 정황에 대해 서울경찰청 사이버수사대가 유출 경로와 피해 규모, 해킹 범죄 여부를, 개보위는 개인정보 보호법 위반 여부를 조사 중이다. 아이디와 휴대전화 번호, 생일, 성별, 이메일, 체중 등이 유출됐을 가능성이 있다. 서울시민 안태영(39)씨는 “공공에서 운영하는 시스템이면 더욱 안전해야 하는데, 많은 서울시민이 이용하는 따릉이에서 개인정보가 유출돼 실망스럽다”며 “이러다가 소득 정보나 복지 정보 같은 매우 민감한 정보도 유출되는 것 아닌가 걱정된다”고 말했다. 지난해 10월에는 소방청 채용사이트 ‘119고시’에서 개인정보가 유출됐다. 119고시는 원서접수, 시험공고, 합격자 발표, 시험 관련 통계, 문제 및 정답 등을 제공해 소방공무원을 준비하는 수험생이 필수로 가입해야 하는 사이트다. 지난해 5만명의 개인정보가 유출된 후 현재 폐쇄됐다. 최근 감사원이 화이트해커 11명을 투입해 모의로 해킹한 결과 공공분야 집중관리시스템 7곳에서 모두 취약점이 발견됐다. 권한 없이 타인의 개인정보를 조회할 수 있었고, 일부 시스템은 관리자 권한을 탈취했을 때 수만 명 규모의 주민등록번호를 빼낼 수 있는 구조였다. 임종인 고려대 정보보호대학원 명예교수는 “민간에서 발생하는 개인정보 유출에 대해 처벌을 강화하는 것과 비교하면 더 중요하게 관리하고 경각심을 가져야 할 공공영역에서 발생한 개인정보 유출에 대해선 사실상 봐주고 있는 것과 다름없다”며 “개인정보 유출 사고를 기관 평가나 인사에 반영해 책임을 묻고 관리를 강화해야 한다”고 말했다.

권한 없어도 개인정보 모두 조회퇴직·이직자 접근 권한 말소 안돼외부 해킹 95%·내부 유출 0.1%뿐쿠팡과 이동통신사를 중심으로 한 대규모 해킹 피해 여파가 이어지고 있는 가운데 공공시스템도 보안에 취약하다는 감사원 감사 결과가 나왔다. 감사원이 화이트해커를 동원해 모의해킹을 해본 결과 대상이 된 7개 공공시스템이 모두 뚫렸다. 감사원은 27일 이 같은 내용을 담은 ‘개인정보 보호 및 관리실태’ 주요 감사결과를 발표했다. 감사원은 화이트해커 11명을 동원해 123개 공공시스템 중 개인정보 보유량이 많은 7개 공공시스템을 선정해 모의해킹을 실시했다. 그 결과 7개 모두에서 보안 취약점이 발견돼 개인정보 탈취가 가능했다. 그 중 한 시스템은 반복 시도를 통해 5000만 명의 주민등록번호 조회가 가능했다. 또 다른 시스템은 비정상적인 조회를 차단하지 않아 20분 만에 1000만 명의 회원정보를 탈취할 수 있었다. 권한이 없는 개인정보 조회는 7개 시스템 모두 가능했다. 앞서 정부는 지난 2020년 개인정보 시책을 강화, 장관급의 개인정보위원회를 신설했다. 개보위는 공무원이 흥신소에 개인 정보를 팔아 넘겨 범죄 실행을 가능케 했던 송파살인사건 등을 계기로 지난 2022년 공공부문 개인정보 유출 방지 대책을 발표하기도 했으나 보안 부실이 드러난 것이다. 감사원은 개보위가 내부 직원의 고의 유출 통제에만 집중하고 있는 점을 지적했다. 감사원에 따르면 2021∼2024년 공공부문의 개인정보 유출은 95.5%가 외부 해킹에 의해 발생했고 내부 직원의 고의적 유출은 0.1%에 그쳤다. 퇴직자와 이직자 접근 권한이 제때 말소되지 않는 점도 드러났다. 교육행정시스템의 경우 계약직 교원의 인사정보가 연계되지 않아 경기교육청에서 퇴직한 계약직 교원 3000명의 접속 권한이 유지됐다. 감사원은 개보위원장에게 공공시스템 운영기관이 외부 해킹에 대비해 매년 보안 취약점 분석을 하도록 하는 등 방안 마련, 인사정보와 접속권한 연동 확인 등을 통보했다. 이밖에도 한국인터넷진흥원이 1000명 이상의 개인정보가 대량 노출된 것을 월간보고서 등을 받으면 해당 기관이 유출 여부를 파악하는 방안을 마련하도록 통보했다.

한라대학교(총장 김응권)는 지난 26일 강릉 시마크 호텔에서 강릉권역 예비 신입생을 대상으로 한 ‘2026 한라대학교 프리칼리지(Pre-College) 캠프’를 성황리에 개최했다고 밝혔다. 이번 행사는 한라대학교가 추진 중인 지역인재 육성 전략의 일환으로, 대학 진학을 앞둔 수험생들이 전공과 대학 생활을 미리 체험할 수 있도록 기획됐다. 이날 캠프에는 강릉 지역 예비 신입생을 비롯해 학부모와 고교 교사들이 함께 참석해 높은 관심을 보였다. 단순한 입학 안내를 넘어, 전공 체험과 문제 해결 중심의 프로그램을 통해 대학 교육의 방향성과 학습 방식을 직접 경험할 수 있도록 구성된 점이 특징이다. 프로그램은 오전 오리엔테이션과 프리칼리지 소개를 시작으로, 점심 이후 본격적인 전공 연계 실습과 팀 기반 활동으로 이어졌다. 참가 학생들은 인공지능(AI) 시스템 기초 실습을 통해 알고리즘의 기본 개념을 익히고, 팀별 미션 수행과 해커톤 방식의 문제 해결 활동에 참여했다. 특히 ‘AI와 함께하는 알고리즘 해커톤’은 학생들의 몰입도를 높이며 큰 호응을 얻었다. 행사 말미에는 프로그램 전반에 적극적으로 참여한 학생들을 대상으로 시상이 진행됐다. 대상은 미디어광고콘텐츠학과 예비 신입생인 곽승원 학생에게 수여됐다. 수상 학생은 “막연하게만 느껴졌던 전공이 실제 수업과 과제를 통해 구체적으로 다가왔다”라며 “대학 진학에 대한 동기와 확신을 얻는 계기가 됐다”라고 소감을 밝혔다. 한라대학교는 이번 강릉 캠프를 시작으로, 강원 지역 예비 신입생을 대상으로 한 프리칼리지 캠프를 춘천과 원주에서도 순차적으로 개최할 예정이다. 지역별 특성과 전공 수요를 반영한 맞춤형 프로그램을 통해, 입학 이전 단계부터 학생과 대학을 연결하는 ‘입학-교육-정주’ 연계 모델을 강화한다는 계획이다. 김종하 한라대학교 글로컬인재처 부총장은 인터뷰에서 “프리칼리지 캠프는 단순한 홍보 행사가 아니라, 대학 교육을 미리 경험하며 스스로 진로를 설계할 수 있도록 돕는 과정”이라며 “강원 지역 학생들이 수도권으로 이동하지 않더라도 지역 대학에서 충분히 경쟁력 있는 교육을 받을 수 있다는 점을 보여주고자 한다”라고 밝혔다. 이어 “앞으로도 고교, 지역사회, 산업과 연계한 체험 중심 프로그램을 확대해 지역인재가 지역에 정주하며 성장할 수 있는 기반을 마련하겠다”라고 덧붙였다. 한라대학교는 이번 프리칼리지 캠프를 계기로 지역 밀착형 인재 육성 모델을 더 고도화하고, 예비 신입생과 학부모가 신뢰할 수 있는 대학의 역할을 강화해 나갈 방침이다.

경찰이 알리익스프레스 판매자의 정산금 해킹 사고와 관련한 내사에 착수했다. 인천경찰청 사이버수사대는 알리 해킹 사고에 대한 입건 전 조사(내사)에 착수했다고 26일 밝혔다. 알리 측에서 고소·고발을 하지 않았지만, 경찰이 언론 보도 등을 통해 내사에 나서기로 했다. 알리는 지난해 10월 알리익스프레스의 판매자 계좌 정보가 해킹당하면서 판매자들에게 지급해야 할 정산금 86억원이 지급되지 않은 것을 확인했다. 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 취약점을 이용해 107개 비즈니스 계정의 비밀번호를 재설정했고, 이 중 83개 계정의 정산금 계좌를 자신의 계좌로 새로 등록한 것으로 파악됐다. 경찰 관계자는 “해킹 여부와 침입 방법 등을 확인할 예정”이라고 말했다.

고용노동부장관상 수상… 안전문화 확산 성과 인정 GS그룹이 현장 직원들이 직접 개발한 안전관리 인공지능(AI) 에이전트 ‘AIR(에어)’를 중소기업에 무상 배포하며 상생 경영에 나선다고 15일 밝혔다. AI 도입이 어려운 중소사업장에 GS의 안전 노하우를 공유해 산업 전반의 안전 수준을 높이겠다는 취지다. GS파워는 14일 중부지방고용노동청에서 열린 전수식에서 이러한 안전문화 확산 공로를 인정받아 고용노동부장관상을 수상했다. 이번 수상의 핵심인 ‘AIR’는 2024년 GS그룹 해커톤에서 직원 5명이 아이디어를 내고, 코딩 없이 직접 개발한 AI 서비스다. AIR는 작업명과 설명만 입력하면 AI가 위험 요인과 예방 대책을 자동으로 생성한다. 실제 GS파워 현장에 도입한 결과, 기존에 수 시간이 걸리던 위험성 평가 업무가 약 3분으로 단축되는 성과를 거뒀다. 문서 작업이 줄어든 만큼 직원들이 현장 점검에 더 집중할 수 있게 된 것이 큰 장점이다. GS는 안전관리 인력이 부족한 중소기업이 AIR를 즉시 활용할 수 있도록 설명회와 실습 교육도 병행할 계획이다. GS그룹 관계자는 “AIR는 기술보다 현장을 먼저 생각한 AX(AI 전환)의 대표 사례”라며 “이번 기부가 중소기업의 안전 격차를 줄이는 데 실질적인 도움이 되길 기대한다”고 밝혔다. 한편 GS는 누구나 AI 도구를 만들 수 있는 플랫폼 ‘미소(MISO)’를 통해 현재 140여 개의 직원 개발 AI 툴을 현장에서 운용하고 있다.

미국이 지난해 체포한 북한, 중국, 러시아 등 ‘적성국’ 간첩 숫자가 전년 대비 35% 증가했다고 미 연방수사국(FBI) 수장이 최근 밝혔다. 캐시 파텔 FBI 국장은 지난달 17일(현지시간) 케이티 밀러의 팟캐스트에서 “대규모 단속과 대규모 체포가 대테러 및 방첩 분야에서 계속 이뤄지고 있다”며 이같이 주장했다. 케이티 밀러는 도널드 트럼프 미국 대통령 최측근인 스티븐 밀러 백악관 부비서실장의 아내이자 극우 성향 팟캐스터다. 파텔 국장은 그러면서 “올해(2025년) 외국의 적대 국가 간첩들을 작년(2024년)보다 35% 더 많이 체포했다”고 말했다. 체포된 간첩들은 어느 나라에서 왔느냐는 질문에는 “북한, 러시아, 중국”을 차례로 언급했다. 작년 1월 트럼프 2기 행정부가 출범한 뒤 1년간 전임 조 바이든 행정부의 집권 마지막 해였던 2024년보다 더 많은 적성국 간첩 체포가 이뤄졌다는 설명이다. 다만 파텔 국장은 전체 간첩 체포 숫자나 국적별 비중은 언급하지 않았다. 또 북한 국적 간첩을 체포했다는 것인지, 북한을 위해 활동한 미국 또는 제3국 간첩을 체포한 것인지 등도 분명치 않아 보인다. 미국은 북한이 IT 인력을 해외에서 위장 취업 시키는 등의 방식으로 내부 정보 탈취와 해킹 등 사이버 범죄를 저지르고, 그 수익을 핵·미사일 개발에 사용하고 있다고 분석한다. 블록체인 업계에 따르면 지난해 북한 연계 해킹 조직이 탈취한 가상자산은 약 20억 2000만 달러(약 2조 9400억원)에 달한다. 전체 공격 횟수는 전년보다 줄었지만, 건당 피해 규모는 크게 늘었다. FBI는 이달 8일 북한 정찰총국과 연계된 해킹그룹 ‘김수키’(Kimsuky)가 QR 코드를 통한 새로운 해킹 수법을 사용하고 있어 주의가 요망된다며 별도의 안내문을 내기도 했다. 안내문에 따르면 김수키 그룹 해커들이 최근 미국 내 비정부기구(NGO), 싱크탱크, 학계 등의 외교정책 전문가들로부터 ‘퀴싱’ 수법으로 정보를 탈취하려는 시도를 한 것이 포착됐다. ‘퀴싱’은 ‘QR 코드’와 ‘피싱’을 합성한 말로, QR 코드 내에 악성 URL을 심어놓는 해킹 수법을 가리킨다. FBI는 지난해 7월에는 미국 블록체인 업체에 원격으로 위장 취업한 뒤 가상화폐를 탈취한 북한 국적자 4명에 대해 수배령을 내리고 최대 500만 달러(약 68억원)의 보상금을 내건 바 있다.

경찰이 ‘강서구청장 보궐선거 개입 의혹’과 관련해 김규현 전 국가정보원장을 직권남용 등 혐의 피의자로 입건하고 출국금지 조치했다. 국가정보원은 2023년 서울 강서구청장 보궐선거 직전 ‘투개표 결과가 해킹될 수 있다’는 보안 점검 결과를 발표했는데, 경찰은 이를 ‘선거 개입’ 정황으로 의심하고 있는 것이다. 9일 경찰에 따르면, 서울경찰청 반부패수사대는 이날 국정원 상대로 압수영장을 집행하고 김 전 원장 등 관련자를 출국금지 조치하는 등 관련 수사에 속도를 높이고 있다. 2023년 당시 보궐선거는 김태우 전 강서구청장이 문재인 정부 시절 청와대 특별감찰반의 감찰 무마 의혹 등을 폭로한 혐의로 유죄가 확정돼 구청장직을 상실하자 치러졌다. 국민의힘은 김 전 구청장을 후보로 내고 더불어민주당은 진교훈 후보를 대항마로 내세운 바 있다. 그런데 국정원은 본투표를 하루 앞둔 10월 10일 “중앙선관위 투개표 시스템에 해킹 취약점이 다수 발견됐다”고 한국인터넷진흥원(KISA)과 함께 발표했다. 가상의 해커가 인터넷을 통해 선관위의 업무망·선거망으로 어렵지 않게 침입할 수 있었고, 그 결과 선거인명부·사전투표·개표 시스템 등에서 문제점이 다수 발견됐다는 것이다. 이는 그간 음모론에 그쳤던 ‘부정선거론’에 불을 지피는 계기가 됐다. 당시 여권인 국민의힘에선 사전투표 폐지론과 수개표 주장이 강하게 제기됐고, 선관위는 “선거 결과 조작은 불가능하다”고 반박하는 등 논란이 이어졌다. 하지만 국정원 출신 박선원 민주당 의원이 지난해 10월 제보를 받고 당시 국정원 발표와 관련해 경찰에 고발장을 제출하며 국정원의 선거 개입 의혹에 대한 수사가 시작됐다. 제보는 당시 국정원이 ‘선관위 보안에 문제를 찾지 못했다’고 1차 보고를 하자 대통령실이 반려했고, 김 전 원장 등 주도로 기존 보고서 내용이 뒤집혀 ‘해킹이 가능하다’는 2차 보고서가 작성됐다는 내용으로 전해졌다. 이번 강제수사를 통해 국정원의 선관위 보안 점검 보고서들과 회의 자료 등을 확보한 경찰은 압수물 분석을 마친 뒤 국정원 실무자들을 소환할 예정이다.

최근 랜섬웨어 공격을 받아 개인정보 유출 정황이 확인된 인하대학교가 해커 집단을 고소했다. 인하대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 해커 집단 ‘건라’(Gunra)를 경찰청에 고소했다고 5일 밝혔다. 인하대는 고소장에서 건라가 대학 정보통신망에 정당한 권한 없이 침입했다며 철저하게 수사해 달라고 요청했다. 건라는 지난해 12월 28일 인하대 정보통신망을 공격했다. 이로 인해 14시간 동안 학교 대표 홈페이지 접속 장애가 발생했고, 학교 구성원의 개인정보 일부가 유출된 정황이 확인됐다. 건라는 공격 직후 인하대에 이메일을 보내 협상을 제안하는 한편, 다크웹을 통해 인하대 내부 구성원 약 1만명의 이름, 연락처, 이메일 등 개인정보를 확보했다고 주장했다. 인하대는 홈페이지를 통해 “시스템에 포함된 일부 개인정보가 유출된 것으로 보인다”며 “유출 범위 등에 대해서 정밀 조사를 하고 있다”고 공지했다. 건라는 인하대 외에도 SGI서울보증 등 국내 주요 기관의 랜섬웨어 공격 및 개인정보 유출 사건의 배후로 지목된 해커 집단이다.

기내식 납품업체 C＆D 서버 공격 인터넷 공유사이트에 3만건 유출“주민번호·고객 정보는 포함 안 돼”국수본, 아시아나항공 내사 착수 대한항공에서 협력사의 외부 해킹 피해로 임직원 개인정보가 유출되는 사고가 발생했다. 아시아나항공에 이어 임직원 정보 유출 사태가 항공업계 전반으로 확산하면서 기업들의 미흡한 정보보호 관리 체계에 대한 비판이 커지고 있다. 29일 항공업계에 따르면 대한항공의 기내식 납품업체인 대한항공C＆D서비스(이하 대한항공C＆D)가 최근 외부 해커그룹의 공격을 받아 업체 서버에 저장된 대한항공 임직원들의 성명, 계좌번호 등 개인정보 3만여건이 유출됐다. 다만 임직원 주민등록번호와 대한항공 및 대한항공C＆D의 고객 정보는 유출되지 않았다고 업체 측은 밝혔다. 대한항공은 지난 19일 인터넷 파일 공유 사이트 ‘토렌트’에 임직원 정보가 게시된 정황을 처음 인지한 뒤 대한항공C＆D에 이를 공유했다. 대한항공C＆D는 해킹 정보 등에 대해 분석한 뒤 26일 대한항공 측에 피해 사실을 확정해 알렸다. 이후 대한항공C＆D는 한국인터넷진흥원(KISA)에, 대한항공은 개인정보보호위원회 등 관계기관에 유출 사실을 즉시 신고했다. 대한항공C＆D는 대한항공이 지분 20%를 보유한 협력사다. 2020년 12월 코로나19 팬데믹 당시 대한항공이 유동성 확보 차원에서 기내식 부문을 한앤컴퍼니에 분리 매각한 후 별도 법인으로 운영되고 있다. 대한항공C＆D 관계자는 “업무 양수 당시 함께 이관된 대한항공 임직원 정보가 유출된 것으로 파악 중”이라며 “지난달 다크웹 상에서 관련 정보 유출을 주장하는 해외 해킹 조직의 게시글을 확인해 해킹 사고 가능성을 인지하고 있었다”고 설명했다. 우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 “외부 협력업체의 관리 영역에서 발생한 것이라 할지라도 당사 임직원 정보가 연루된 만큼 이번 사안을 엄중하게 인식하고 있다”며 “정확한 유출 범위와 대상자 파악에 역량을 집중하고 있다”고 밝혔다. 그는 이어 “혹시 모를 2차 피해 예방을 위해 회사나 금융기관을 사칭한 이체 요청이나 보안카드 번호 등을 요구하는 의심스러운 문자, 이메일에 각별히 유의해달라”고 당부했다. 대한항공C＆D 관계자는 “이번 정보 유출과 관련한 개인 피해 접수 사례는 확인되지 않고 있다”며 “재발 방지를 위해 보안 강화에 만전을 기하겠다”고 말했다. 지난 24일에는 아시아나항공이 외부 해킹 공격으로 협력사를 포함한 임직원 1만여명의 개인정보가 유출됐음을 확인했다. 경찰청 국가수사본부는 아시아나에 대한 내사에 착수했다.

인천 인하대가 랜섬웨어 해킹 공격을 받아 28일 14시간 동안 시스템 작동이 멈췄다가 복구됐다. 28일 인하대 등에 따르면 이날 오전 6시 50분쯤 랜섬웨어를 통한 해킹 공격을 받은 인하대 홈페이지가 접속 불능 상태였다가 14시간여 만인 오후 9시께 정상화됐다. 신원을 알 수 없는 해커는 내부 정보를 암호화한 뒤 이메일을 통해 해독하는 대가로 거액을 요구한 것으로 알려졌다. 인하대는 피해 상황을 인지하고는 교육부와 한국인터넷진흥원(KISA)에 관련 상황을 신고했다. 학교 측은 또 개인정보 유출 가능성이 있다고 보고 개인정보위원회에 신고하는 절차도 완료했다. 인하대 관계자는 “대학 학사정보시스템에 비정상적인 접근 시도를 확인해 관련 기관에 신고했다”며 “외부 접속 차단과 시스템 복구 등 임시 조치를 했다”라고 밝혔다.

북한 해커로 추정되는 인물의 지령을 받고 현역 장교에게 접근해 군사기밀을 빼돌려 유출하려던 가상화폐거래소 운영자에 대해 징역형이 확정됐다. 28일 법조계에 따르면 대법원 3부(주심 이숙연 대법관)는 국가보안법 위반(간첩 등) 혐의로 기소된 이모(42)씨에게 징역 4년과 자격정지 4년을 선고한 원심판결을 최근 확정했다. 이씨는 2021년 7월 북한 해커(텔레그램 활동명 ‘보리스’)로부터 ‘군사기밀 탐지에 필요한 현역 장교를 포섭하라’는 지령을 받고, 현역 장교이던 대위 김모(33)씨에게 “가상화폐를 주겠다”며 텔레그램으로 접근해 군 기밀을 유출한 혐의로 재판에 넘겨졌다. 이씨는 가상화폐 커뮤니티에서 ‘보리스’를 처음 알게 된 뒤 2018년 그가 운영하는 불법 도박사이트에 가담해 고객유인책 역할을 맡은 것으로 조사됐다. 보리스의 지령에 따라 이씨는 김 대위에게 시계형 몰래카메라를 보냈고, 김 대위는 이를 수령해 군부대에 반입한 것으로 파악됐다. 또 군사기밀 탐지에 사용되는 USB 형태의 해킹 장비(포이즌 탭) 부품을 노트북에 연결해 해커가 원격으로 프로그래밍할 수 있도록 했다. 이러한 방법으로 김 대위는 보리스와 이씨에게 한국군 합동지휘통제체계(KJCCS) 로그인 자료 등을 제공한 사실이 확인됐다. 다만 실제 해킹에는 성공하지 못했다. 검찰은 이 장비가 계획대로 군 부대에 반입됐다면 수분 내로 컴퓨터 내 군사기밀을 탈취할 수 있도록 고안됐다고 봤다. 이씨는 또 다른 현역 장교에게 군 조직도 등을 제공하면 돈을 주겠다고 접근했다. 그러나 해당 장교는 제안을 거절했다. 이런 범행을 통해 이씨는 7억원 상당, 김 대위는 4800만원 상당의 비트코인을 각각 받은 것으로 파악됐다. 1심 재판부는 이씨의 혐의를 유죄로 인정해 징역 4년과 자격정지 4년을 선고했다. 이씨는 1심에서 보리스가 북한 공작원이라는 사실이 증명되지 않았다며 간첩죄 등에 대해 무죄를 주장했다. 그러나 1심은 이씨가 활동 대가로 받은 비트코인 출처 등을 확인한 결과 해커가 북한 공작원이 맞고, 지령 내용을 보면 이씨 역시 그가 북한 공작원임에 대한 미필적 인식이 있었다고 판단했다. 재판부는 “최소한 대한민국과 적대적 관계에 있는 국가나 단체를 위해 군사기밀을 탐지하려 한다는 점에 대해서 어느 정도 인식했다고 봐야 한다”며 “피고인의 인식에 북한이 제외될 이유가 없다”고 설명했다. 그러면서 “지극히 개인적이고 경제적인 이익 추구를 위해 자칫 대한민국 전체를 위험에 빠뜨릴 수 있었던 범행을 저지른 점 등을 고려할 때 엄한 처벌은 당연하다”며 “다만 피고인이 제공한 장비로 군사기밀 탐지가 이뤄지진 못해 시도한 모든 행위가 결과에 이르진 않았다”고 양형 이유를 밝혔다. 시계형 몰래카메라 화질이 충분하지 않아 실제 군사상 기밀을 탐지·수집하는 범행에 사용되지 못한 것으로 보이고, 해킹 장비도 노트북에 연결된 상태로 압수된 점을 참작한 것이다. 검사와 이씨 모두 상고했으나 2심에 이어 대법원도 이런 판단에 잘못이 없다고 보고 상고를 기각했다. 대법원은 “원심 판단에 논리와 경험의 법칙을 위반해 자유심증주의의 한계를 벗어나거나 국가보안법 위반죄의 실행의 착수에 관한 법리를 오해한 잘못이 없다”고 밝혔다. 앞서 군사기밀보호법 위반 등 혐의로 기소된 김 대위는 대법원에서 징역 10년과 벌금 5000만원이 확정됐다.

김정은 북한 정권이 국제 제재망을 피해 불법 자금을 조달·운용하는 과정에서 핵심 역할을 해온 이른바 ‘어둠의 은행가’의 실체가 구체적으로 드러났다. 암호화폐 탈취 자금을 세탁해 무기와 통신장비, 사치품은 물론 위조 담배 원료까지 조달한 인물은 심현섭(42)이다. 미 연방수사국(FBI)은 그의 체포를 위해 현상금 700만 달러(약 101억원)를 내걸었다. 월스트리트저널(WSJ)은 25일(현지시간) 미 법무부 기소장과 법원 문서, 암호화폐 추적 자료를 종합해 심씨가 북한 정권의 해외 불법 자금 세탁을 총괄해온 인물이라고 보도했다. 미 수사당국에 따르면 북한 해커들과 위장 취업한 IT 노동자들은 해외에서 탈취·벌어들인 암호화폐를 심씨에게 전달했다. 심씨는 이 자금을 현금화해 북한 정권이 필요로 하는 물자 조달에 직접 사용했다. ◆ 암호화폐 훔쳐 현금화…미 금융망 우회한 ‘세탁 구조’ 북한의 ‘IT 노동자’와 해커들이 암호화폐를 탈취하면, 심씨는 이를 여러 디지털 지갑으로 분산 이동시켜 추적을 피했다. 이후 그는 아랍권과 중국계 브로커들에게 암호화폐를 넘기고 달러 현금으로 바꾸게 했다. 브로커들은 이 자금을 심씨가 설립한 위장회사 계좌로 송금했다. 심씨는 이 계좌를 통해 자금을 인출하거나 추가 거래를 진행했다. 미 검찰은 심씨가 시티은행, JP모건, 웰스파고 등 미국 주요 은행을 거쳐 최소 310건, 총 7400만 달러(약 1068억원)의 금융거래를 성사시켰다고 밝혔다. 은행들은 모두 북한과의 연관성을 인지하지 못한 채 거래를 처리한 것으로 조사됐다. 미 워싱턴DC 연방검찰청은 성명을 통해 “북한 요원들이 미국의 금융 인프라를 악용해 대량살상무기 자금을 조달하는 행위를 끝까지 추적하겠다”고 밝혔다. ◆ 헬기·통신장비·사치품 직접 구매…송금 없는 제재 회피 심씨는 자금을 북한으로 직접 송금하지 않았다. 대신 해외에서 물자를 직접 구매해 북한으로 보내는 방식을 택했다. 이를 통해 자금 흐름에서 ‘북한’이라는 흔적을 지웠다. 김정은 국무위원장이 공식 행사에서 탑승해온 메르세데스-벤츠 마이바흐 차량 역시 유엔 제재 대상인 고급 사치품으로, 해외에서 직접 구매·반입됐을 가능성이 반복적으로 제기돼 왔다. 미 기소장에 따르면 심씨는 2019년 러시아 하바롭스크에서 헬기 한 대를 구매해 북한 항구로 배송하도록 주도했다. 그는 이 거래에 필요한 30만 달러를 짐바브웨의 한 로펌을 경유해 지급하며 출처를 위장했다. 심씨는 암호화폐 탈취 자금을 통신장비 구매에도 사용했다. 미 수사당국은 북한이 확보한 일부 통신장비 대금이 심씨가 관리하던 암호화폐 지갑에서 나왔다고 판단했다. 이 자금은 홍콩의 위장회사를 거쳐 태국의 판매업자에게 전달됐다. 수사당국은 “이 같은 방식이 김정은 정권의 무기 개발과 사치 생활을 동시에 떠받치고 있다”고 보고 있다. ◆ 가짜 담배부터 중국 체류까지…‘체포 어려운 이유’ 심씨는 북한의 또 다른 외화벌이 수단인 위조 담배 사업에도 깊이 관여했다. 북한은 말보로 등 유명 브랜드 담배를 위조해 동남아시아에서 판매해왔는데, 심씨는 이 과정에 필요한 담뱃잎 원료 조달을 맡았다. 그는 중국과 아랍에 설립한 위장회사를 통해 담뱃잎을 구매하고 달러 결제를 진행했다. 이 거래 역시 시티은행과 JP모건, 웰스파고는 물론 도이체방크, HSBC, 뉴욕멜론은행 등 서방 금융기관을 경유했다. 심씨는 2016년부터 쿠웨이트와 아랍에미리트(UAE)에서 북한 대외무역은행 계열사를 대표해 활동했다. 탈북한 류현우 전 주쿠웨이트 북한대사관 대사대리는 WSJ에 “심현섭은 아랍권에서 자금세탁과 관련해 가장 유용한 인물이었다”고 증언했다. UAE는 유엔 제재에 따라 2022년 심씨를 추방했고, 그는 이후 중국 단둥으로 이동한 것으로 파악됐다. 중국은 미국과 범죄인 인도 협정을 맺지 않아, 미 수사당국이 그를 체포하기는 쉽지 않은 상황이다. 중국 외교부는 WSJ에 “관련 사실을 알지 못하며 미국의 일방적 제재에 반대한다”는 입장을 밝혔다. FBI는 최근 심씨에 대한 현상금을 500만 달러에서 700만 달러로 상향 조정했다. 북한의 ‘송금 없는 조달’ 방식은 국제사회가 이미 알고 있지만, 금융 제재만으로는 차단하기 어려운 구조다. 돈이 아니라 물건이 움직이는 순간, 제재는 통제력을 잃는다.

김정은 북한 정권이 국제 제재망을 피해 불법 자금을 조달·운용하는 과정에서 핵심 역할을 해온 이른바 ‘어둠의 은행가’의 실체가 구체적으로 드러났다. 암호화폐 탈취 자금을 세탁해 무기와 통신장비, 사치품은 물론 위조 담배 원료까지 조달한 인물은 심현섭(42)이다. 미 연방수사국(FBI)은 그의 체포를 위해 현상금 700만 달러(약 101억원)를 내걸었다. 월스트리트저널(WSJ)은 25일(현지시간) 미 법무부 기소장과 법원 문서, 암호화폐 추적 자료를 종합해 심씨가 북한 정권의 해외 불법 자금 세탁을 총괄해온 인물이라고 보도했다. 미 수사당국에 따르면 북한 해커들과 위장 취업한 IT 노동자들은 해외에서 탈취·벌어들인 암호화폐를 심씨에게 전달했다. 심씨는 이 자금을 현금화해 북한 정권이 필요로 하는 물자 조달에 직접 사용했다. ◆ 암호화폐 훔쳐 현금화…미 금융망 우회한 ‘세탁 구조’ 북한의 ‘IT 노동자’와 해커들이 암호화폐를 탈취하면, 심씨는 이를 여러 디지털 지갑으로 분산 이동시켜 추적을 피했다. 이후 그는 아랍권과 중국계 브로커들에게 암호화폐를 넘기고 달러 현금으로 바꾸게 했다. 브로커들은 이 자금을 심씨가 설립한 위장회사 계좌로 송금했다. 심씨는 이 계좌를 통해 자금을 인출하거나 추가 거래를 진행했다. 미 검찰은 심씨가 시티은행, JP모건, 웰스파고 등 미국 주요 은행을 거쳐 최소 310건, 총 7400만 달러(약 1068억원)의 금융거래를 성사시켰다고 밝혔다. 은행들은 모두 북한과의 연관성을 인지하지 못한 채 거래를 처리한 것으로 조사됐다. 미 워싱턴DC 연방검찰청은 성명을 통해 “북한 요원들이 미국의 금융 인프라를 악용해 대량살상무기 자금을 조달하는 행위를 끝까지 추적하겠다”고 밝혔다. ◆ 헬기·통신장비·사치품 직접 구매…송금 없는 제재 회피 심씨는 자금을 북한으로 직접 송금하지 않았다. 대신 해외에서 물자를 직접 구매해 북한으로 보내는 방식을 택했다. 이를 통해 자금 흐름에서 ‘북한’이라는 흔적을 지웠다. 김정은 국무위원장이 공식 행사에서 탑승해온 메르세데스-벤츠 마이바흐 차량 역시 유엔 제재 대상인 고급 사치품으로, 해외에서 직접 구매·반입됐을 가능성이 반복적으로 제기돼 왔다. 미 기소장에 따르면 심씨는 2019년 러시아 하바롭스크에서 헬기 한 대를 구매해 북한 항구로 배송하도록 주도했다. 그는 이 거래에 필요한 30만 달러를 짐바브웨의 한 로펌을 경유해 지급하며 출처를 위장했다. 심씨는 암호화폐 탈취 자금을 통신장비 구매에도 사용했다. 미 수사당국은 북한이 확보한 일부 통신장비 대금이 심씨가 관리하던 암호화폐 지갑에서 나왔다고 판단했다. 이 자금은 홍콩의 위장회사를 거쳐 태국의 판매업자에게 전달됐다. 수사당국은 “이 같은 방식이 김정은 정권의 무기 개발과 사치 생활을 동시에 떠받치고 있다”고 보고 있다. ◆ 가짜 담배부터 중국 체류까지…‘체포 어려운 이유’ 심씨는 북한의 또 다른 외화벌이 수단인 위조 담배 사업에도 깊이 관여했다. 북한은 말보로 등 유명 브랜드 담배를 위조해 동남아시아에서 판매해왔는데, 심씨는 이 과정에 필요한 담뱃잎 원료 조달을 맡았다. 그는 중국과 아랍에 설립한 위장회사를 통해 담뱃잎을 구매하고 달러 결제를 진행했다. 이 거래 역시 시티은행과 JP모건, 웰스파고는 물론 도이체방크, HSBC, 뉴욕멜론은행 등 서방 금융기관을 경유했다. 심씨는 2016년부터 쿠웨이트와 아랍에미리트(UAE)에서 북한 대외무역은행 계열사를 대표해 활동했다. 탈북한 류현우 전 주쿠웨이트 북한대사관 대사대리는 WSJ에 “심현섭은 아랍권에서 자금세탁과 관련해 가장 유용한 인물이었다”고 증언했다. UAE는 유엔 제재에 따라 2022년 심씨를 추방했고, 그는 이후 중국 단둥으로 이동한 것으로 파악됐다. 중국은 미국과 범죄인 인도 협정을 맺지 않아, 미 수사당국이 그를 체포하기는 쉽지 않은 상황이다. 중국 외교부는 WSJ에 “관련 사실을 알지 못하며 미국의 일방적 제재에 반대한다”는 입장을 밝혔다. FBI는 최근 심씨에 대한 현상금을 500만 달러에서 700만 달러로 상향 조정했다. 북한의 ‘송금 없는 조달’ 방식은 국제사회가 이미 알고 있지만, 금융 제재만으로는 차단하기 어려운 구조다. 돈이 아니라 물건이 움직이는 순간, 제재는 통제력을 잃는다.

홍국표 의원(국민의힘·도봉2)은 지난 23일 제333회 서울시의회 정례회 제5차 본회의 5분 자유발언을 통해 “학생과 학부모의 개인정보 유출이 심각한 수준”이라며 “교육청 차원의 보안 및 대응 역량 강화가 시급하다”고 촉구했다. 홍 의원은 “지난 9월 국회 김민전 의원실이 교육부로부터 확보한 자료에 따르면, 2022년부터 올해까지 대학과 교육청에서 유출된 개인정보가 573만 건에 달하며, 교육청만 315만건”이라고 밝혔다. 구체적으로 2022년 10월부터 2023년 2월까지 경기교육청에서는 27만명의 성적표가 10대 해커에게 유출된 바 있고, 인천시교육청은 2023년 12월 11만명의 정보가 해외 IP로부터 무단 접속당한 후에 한 달이 지나서야 신고된 바 있다. 서울시교육청 역시 작년 8월 고교학점제 수강신청 시스템에서 599건의 학생 개인정보가 유출된 바 있다. 홍 의원은 “지난 5년간 서울시교육청의 경우 399건의 해킹사례가 있었는데, 이 중 악성코드 감염이 전체 침해의 84%를 차지한다”며 “교육청 보안 시스템이 강력해도 일선 학교의 보안의식이 취약하면 무용지물”이라고 지적했다. 이어 “인천시교육청의 늑장 신고 같은 일이 서울에서는 절대 재발해서는 안 된다”고 강조했다. 아울러 “애초에 불필요한 정보를 수집하지 않는 것이 근본 대책”이라며 “AI 디지털 교과서 등 개인정보 활용만 강조하고 보호를 소홀히 해서는 안 된다”고 덧붙였다. 홍 의원은 “최근 쿠팡, SKT 등 개인정보 유출이 일상화되고 있다”며 “유출된 정보가 다크웹에서 거래되고, AI 음성으로 자녀 납치를 사칭하는 등 2차 피해가 심각하다”고 우려했다. 그러면서 “오늘의 유출이 내일의 범죄로 이어지지 않도록 일선 학교 보안의식 제고, 악성코드 대책, 매뉴얼 준수, 개인정보 최소 수집 원칙을 철저히 이행해야 한다”고 강조했다. 끝으로 홍 의원은 “정근식 교육감께서 이 문제에 각별한 관심을 갖고 실효성 있는 대비책을 마련해 주실 것”을 촉구하며 “학생과 학부모의 개인정보 보호는 더 이상 미룰 수 없는 과제”라고 강조했다.

북한이 암호화폐 탈취로 불법 수익을 내는 것의 핵심에는 북한의 ‘어둠의 은행가’들이 있었던 것으로 전해졌다. 25일(현지시간) 미 월스트리트저널(WSJ)에 따르면 미국 정부는 지난 7월 심현섭에게 700만 달러(약 100억원)의 현상금을 걸었다. WSJ에 따르면 심현섭은 해외에서 활동하는 수십 명의 북한 은행가 중 한 명으로, 대북 제재 속에서도 외화벌이를 해내고 있다. 그의 역할은 김정은 북한 정권의 자금세탁이었다. 심씨는 암호화폐를 활용한 자금세탁 과정에서 핵심 역할을 했으며, 무기를 위한 자금 조달 등에도 활동했다. 미 검찰 공소장에 따르면 심씨는 자신이 관리하던 자금을 이용해 북한에 통신 장비와 헬리콥터를 조달했으며, 가짜 담배 생산을 위한 원자재 구매에도 관여했다. 미 당국은 심씨가 움직인 자금 상당수가 미국 금융 시스템을 통과했다고 밝혔다. 미국의 주요 은행들이 북한과 연계된 사실을 인지하지 못한 채 대규모 거래를 처리했다. WSJ는 “매년 수천 명의 위장 신분 북한 노동자들과 사이버 절도범들이 수억 달러 규모의 불법 수익을 북한에 안겨주고 있다”고 전했다. 특히 심씨는 북한 대외무역은행 계열사 대표로 해외에 파견돼 아랍에미리트(UAE), 쿠웨이트 등 중동 지역에서 활동했다. 그는 이곳에서 탈북한 류현우 전 주쿠웨이트 북한대사관 대사대리와 만났다. 이때 심씨는 류 대사대리에게 자금세탁 방식을 설명했다. 심씨는 여러 국가와 위장 기업을 거쳐 자금을 이동시키고, 브로커에게 비용을 지급해 자금 출처를 은폐하는 방식이었다. 북한의 IT 노동자와 해커들이 해외에서 해킹과 불법 노동을 통해 확보한 암호화폐 수익은 여러 차례 디지털 지갑을 거쳐 해외에서 활동 중인 북한 은행가들에게 모인다. 심씨는 암호화폐를 브로커를 통해 달러로 전환한 뒤 위장회사 계좌를 이용해 자금을 운용했으며, 북한으로 직접 송금하지 않고 해외에서 김정은 정권을 위한 물품을 사들여 보내는 방식으로 제재를 우회했다. 그는 2019년 러시아 하바롭스크에서 헬기를 구매해 북한으로 보내는 데 30만 달러(약 4억 3000만원)를 사용했다. 이 거래는 짐바브웨의 한 로펌을 거쳐 이뤄졌다. 심씨는 한 건의 자금세탁 공작에서 시티은행, JP모건, 웰스파고 등 미국 은행들을 통해 310건, 약 7400만 달러(약 1072억원) 규모의 거래를 처리한 것으로 조사됐다. 암호화폐 분석업체 체이널리시스에 따르면 북한은 심씨 같은 은행가들을 통해 60억 달러(약 8조 6970억원) 이상의 암호화폐를 탈취했다. 류 전 대사대리는 심씨에 대해 “아랍 지역에서 자금세탁과 관련해 가장 유용한 인물이었다”고 회고했다.

성인용 웹사이트 포르노허브에서 2억명이 넘는 유료 회원의 개인 정보와 검색 기록이 유출되는 사고가 발생했다. 해커들이 제3자 분석 업체를 통해 이메일 주소, 위치 정보, 검색 기록 등을 빼낸 것으로 알려졌다. 16일(현지시간) 데일리메일에 따르면 포르노허브는 2억명 이상의 유료 회원에게 보안 침해 사실을 알렸다. 해커들은 포르노허브가 사용하던 트래픽 분석 업체의 시스템에 침투해 이용자들의 데이터를 빼냈다. 사이버 범죄자들은 포르노허브에 보낸 협박 메시지에서 2억건이 넘는 방대한 데이터를 확보했다고 주장했다. 이 데이터에는 이메일 주소, 위치 정보, 시청한 영상 제목, 검색 키워드, 활동 유형, 접속 시간 등이 포함된 것으로 전해졌다. 포르노허브는 성명을 통해 “제3자 데이터 분석 서비스 업체인 믹스패널에 저장된 분석 데이터에 무단 접근이 발생했다”고 밝혔다. 이어 “무단 접근자가 일부 이용자들의 제한된 분석 데이터를 빼냈다”고 설명했다. 포르노허브는 이번 사고가 자사 시스템의 침해는 아니라고 강조했다. 이용자들의 비밀번호나 로그인 정보, 신분증 정보는 유출되지 않았다는 것이다. 현재 해당 계정의 보안을 강화했고 무단 접근을 차단했다고 덧붙였다. 포르노허브는 지난 12일 이 문제를 공개하면서 지난 11월 분석 업체 믹스패널에서 발생한 침해 사고가 원인이라고 밝혔다. 다만 포르노허브는 2023년 이후 믹스패널과 협력하지 않았기 때문에 유출된 기록은 2023년 이전 것으로 추정된다. 포르노허브 유료 회원은 월 14.99달러(약 2만 2100원)를 내고 수백만개의 영상과 10만개 이상의 프리미엄 영상을 시청할 수 있다.

천문학자 강연·우주체험존 등 성공 기념행사 열려 경기도는 13일 경기도서관에서 기후위성 성공기념식을 열고 경기기후위성 1호기의 송수신 결과와 위성 위치를 처음 공개했다. 경기기후위성 1호기는 지난달 29일 새벽 미국 캘리포니아 반덴버그 우주 군기지에서 스페이스X 팰컨9 로켓에 실려 발사된 후 목표 궤도에 성공적으로 안착하고 지상과의 송수신에 성공했다. 경기도가 공개한 자료에 따르면 경기도 기후위성은 성공 기념식이 시작된 13일 오후 2시 반경 남인도양 부근에 있었으며, 행사 종료 시점인 4시경 마다카스카르를 통과했다. 경기기후위성 1호기는 향후 3년간 광학 및 근적외선 영상을 활용해 도시, 농지, 산림 등 토지피복 변화를 탐지하고 산사태, 산불, 홍수 등 기후재난 모니터링 등 임무를 수행할 예정이다. 성공 기념식에서는 위성 송수신 결과 및 위치 공개에 이어 전문가(천문학자 이명현) 강연 경기 기후바이브코딩 해커톤 수상작 설명 및 시상, ‘지구를 지키는 10가지 미션’ 체험 행사가 진행됐다. ‘기후바이브코딩 해커톤’에는 113팀이 참가해 기후데이터와 위성영상 AI 협업 코딩을 활용한 웹서비스를 개발했다. 일반 부문과 전문가 부문으로 나뉘어 진행됐으며, 일반 부문에서는 기후플랫폼의 폭염, 기온, 열환경 데이터와 도로 네트워크를 결합한 ‘열스트레스 최소 경로 추천 서비스’가 대상을 받았다. 폭염에 덜 노출된 경로를 추천해 택배기사, 배달라이더 등 이동노동자의 안전을 지키는 서비스다. 전문가 부문에서는 ‘AI 우리 동네 기후처방전’ 서비스가 대상을 받았다. 경기도 31개 시군의 위성 영상과 읍·면·동별 기후 취약 항목을 분석해 맞춤형 기후처방전을 제공한다. 지도에서 지역을 선택하면 AI가 녹지 밀도, 침수위험, 태양광 잠재량 등을 종합적으로 분석한 기후처방전을 볼 수 있다. 고영인 경제부지사는 기념식에서 “민간의 기술력이 결합된 경기기후위성의 성공은, 여러 가지 정보 제공뿐만 아니라 우리나라 우주 스타트업 기술이 끊임없이 발전될 수 있는 토양이 될 것”이라며 “오늘은 기후위성의 위치와 상태를 확인할 수 있던 시간이었으나, 미래에는 기후위성이 우리 삶에 어떤 변화를 줄 것인지를 데이터로 확인할 수 있을 것”이라고 말했다.

“제주4·3 유적지는 그냥 관광지일 뿐이라고 생각했어요. 그러나 한강 소설의 ‘작별하지 않는다’ 시선을 따라 걸으며 제주의 또 다른 얼굴을 봤습니다.” 서울에서 온 A씨는 전문 해설사와 함께 4·3유적지를 둘러본 뒤, 다음 여름엔 가족과 함께 곶자왈 생태체험을 하고 싶다는 기대감을 드러냈다. 제주도가 올해 본격 추진한 ‘제주가치 공감 런케이션(학습(Learn) + 휴가(Vacation)결합 신조어)’ 사업이 국내외에서 큰 반향을 일으키고 있다. 코로나19 이후 확산한 워케이션(Workation)이 ‘일과 휴식의 결합’이라면, 런케이션은 여행은 배움이 되고 배움은 쉼이 되는 시간으로, 보고 즐기는 여행에 그치지 않고 배움과 치유의 경험으로 확장하는 새로운 평생학습 패러다임을 제시했다. 3일 제주도에 따르면 11월 말 기준 런케이션 프로그램은 총 53회, 참가자는 1666명에 달한다. 단기 관광이 아닌 일정 기간 제주에 머물며 자연·역사·문화를 주제로 한 심화 학습 프로그램에 참여하는 체류형 평생학습 모델이라는 점에서 주목 받았다. 특히 도는 이 개념을 체류형 평생학습 모델로 구체화했다. 참가자들은 제주의 자연·문화·역사 자원을 활용한 주제별 평생학습 프로그램에 참여하며 일정 기간 제주에 머문다. 참여층도 폭넓다. 중국 청년대표단, 일본 규슈 공무원, 인하대 외국인 유학생, 신협 임직원, 도모헌학교, 주한미군 가족 등 다양한 국제·기관 단체가 제주를 찾았다. 주요 프로그램으로 ▲화산이 빚어낸 섬, 제주의 지질 ▲시간이 머무는 섬, 제주해녀이야기 ▲한강 작가의 시선을 따라 떠나는 제주 4·3역사문화 기행 ▲제주의 말, 그리고 기억해야 할 하나의 이름 레클리스 등으로 다양한 투어를 진행했다. 이 가운데 주한미군과 가족을 대상으로 진행한 6·25전쟁 당시 활약한 제주마 레클리스를 활용한 팸투어는 교육 평화 관광을 융합한 새로운 콘텐츠로 제주문화의 국제적 확장 가능성을 확인했다. 제주도는 제주4·3평화재단, 한중인문교류협회 등 9개 기관·단체와 업무협약을 맺어 공동 프로그램 개발 및 교류기반을 마련했다. 또한 운영 전문성을 높이기 위해 런케이션 매니저 29명을 양성·배치해 프로그램 완성도를 높였다. 청년세대의 아이디어 발굴을 위해 대학생 해커톤 경진대회도 개최했다. 서울시교육청 농어촌유학 사전답사와도 연계하는 등 확장 시도도 이어졌다. 만족도 조사 결과는 93.2점(100점 만점). 참가자들은 “여행이 아닌 성장의 시간”, “제주를 다시 보게 된 경험”, “쉼과 배움이 동시에 가능했다”고 응답했다. 참가자들은 1박 2일 이상 일정으로 희망 프로그램을 선택할 수 있으며, 학습비와 교통비, 여행자보험비 등 활동범위 내 경비를 1인당 평균 15만원을 지원하고 있다. 단, 숙박비와 항공비, 식비는 개인이 부담해야 한다. 류일순 제주도문화체육교육국장은 “제주가 머물며 배우고 성장하는 평생학습의 메카로 자리잡고 있다”며 “지역 자원을 활용한 새로운 콘텐츠 개발로 참가자들이 제주의 진정한 가치를 발견하고 특별한 배움을 경험할 수 있도록 하겠다”고 말했다.