중동 내 미군 기지를 겨냥한 친이란 무장단체의 공격이 이어지면서 미군의 전략 자산 손실이 늘고 있다. 일각에서는 미국 지상군이 이란 땅을 밟는 순간 타격 목표가 될 것이라는 우려가 나온다. 미국 월스트리트저널은 25일(현지시간) “중동의 친이란 무장단체들이 전파 방해(재밍)가 전혀 통하지 않는 광섬유 유도 드론(FPV)을 실전에 투입해 미군을 위협하고 있다”고 보도했다. 무선 신호 대신 물리적인 광섬유 케이블로 조종사와 연결돼 움직이는 광섬유 유도 드론은 최근 전자전 비중이 높아진 전장에서 큰 주목을 받고 있다. 드론에 광섬유 케이블 릴이 장착돼 비행하면서 케이블이 풀리는 방식으로 무선 통신이 아닌 유선으로 연결된 드론이다. 일반적인 드론은 GPS 교란이나 통신 신호 차단, 드론 해킹 등에 매우 취약하지만 광섬유 유도 방식의 드론은 통신이 끊기지 않아 ‘무적의 병기’로도 불린다. 최근 이라크 내 친이란 무장단체는 이 광섬유 유도 드론을 이용해 바그다드 미군 기지의 블랙호크 헬리콥터와 방공 레이더 시스템을 정밀 타격하는 영상을 공개했다. 미군은 드론 공격을 받은 블랙호크 헬기의 상태와 인명 피해 등 구체적인 정보를 공개하지는 않았으나, 중동 지역에서 소형 드론, 그중에서도 광섬유 유도 드론의 위협을 적나라하게 보여줬다는 점에서 향후 미군이 전장에서 우위를 차지하는 데 상당한 영향을 미칠 것이라는 전망이 나왔다. 마틴 샘슨 전 영국 공군 중장은 월스트리트저널에 “걸프만에 투입되는 모든 미군 지상군과 군함은 근거리 타격 목표가 될 것”이라며 “미군 차량이나 상륙정에는 우크라이나전에서 필수품이 된 드론 방어 장비가 여전히 부족하며, 이란은 이러한 미군의 약점을 정확히 파악하고 있다”고 지적했다. 드론 방어에 가장 취약한 호르무즈미군도 광섬유 유도 드론 등 이란과 친이란 세력의 드론 위협을 인지하고 있지만 대응 수준은 아직 기대에 미치지 못하는 상황이다. 마이클 코프먼 카네기국제평화재단 러시아·유라시아 프로그램 선임 연구원은 “미군은 아직 광섬유 유도 드론의 기술과 전술적 함의를 이해하는 초기 단계에 있다”면서 “드론에 대한 방어 역량도 우크라이나 수준에 이르려면 갈 길이 멀다”고 평가했다. 무엇보다 이란이 미군 지상군 방어에 호르무즈 해협의 지형적 특성을 적극 이용할 것으로 예상됨에 따라 전황의 우위를 가늠하기 어렵다는 분석이 나온다. 앞서 영국 가디언은 “해협의 일부 항로는 이란 해안선과 불과 4.8~6.4㎞ 떨어져 있다”면서 “드론과 미사일 비행시간이 매우 짧아 함선들이 대응할 시간이 2분도 채 되지 않는다”고 지적했다. 월스트리트저널은 “호르무즈 해협의 가장 좁은 구간은 광섬유 유도 드론의 사정권 안에 완전히 들어온다”면서 “우크라이나가 해상 드론으로 러시아 흑해 함대를 사실상 무력화한 것처럼, 이란 역시 고도화된 드론 전력을 통해 미 해군 전함은 물론 유조선까지 치명적인 타격을 입힐 수 있다는 우려가 커지고 있다”고 전했다. 이란에 사단급 지상군 투입 준비하는 미국이러한 우려에도 도널드 트럼프 미국 대통령이 이란에 지상군 투입을 검토 중이라는 보도가 끊이지 않는다. 현재 미국 정부는 이란과 종전을 위한 협상을 언급하면서도 중동에 병력을 추가 배치하는 등 압박도 병행하고 있다. 캐롤라인 레빗 백악관 대변인은 브리핑에서 만약 이란이 합의에 응하지 않을 경우 “어느 때보다 더 강력하게 타격할 것”이라면서 “트럼프 대통령은 빈말을 하지 않는다. 지옥 같은 보복을 가할 준비가 돼 있다”고 경고했다. 트럼프 대통령이 최근 측근과의 대화에서 전쟁이 몇 주 안에 끝나길 바라며 장기전을 원치 않는다는 의사를 밝힌 것으로 알려진 가운데, 일각에서는 4월 9일 전후에 미국이 어떤 방식을 통해서든 공식적으로 전쟁을 끝낼 것이라는 관측이 나온다. 4월 9일은 2003년 이라크 수도 바그다드가 미군에 함락되고 사담 후세인의 동상이 끌어내려진 날로, 사실상 이날은 미국이 전 세계에 이라크 전쟁 종료를 선언한 것과 같은 상징적 의미가 있다. 다만 4월 9일은 예측일 뿐이며 미국과 이란 양측 모두 종전 날짜를 공식적으로 언급한 적은 없다.

블라디미르 푸틴 러시아 대통령을 열렬히 지지하던 친정부 인사가 돌연 변심한 후 정신병원에 갇히는 사건이 벌어졌다. 지난 19일(현지시간) 로이터 통신 등 외신은 러시아의 변호사이자 블로거인 일리야 레메슬로(42)가 최근 상트페테르부르크의 정신병원에 수용됐다고 보도했다. 오랜 기간 친정부 인사로 활동해온 그는 푸틴 정부를 비판하는 인물들을 목표로 법적, 여론으로 공격하는 역할로 명성을 얻어왔다. 특히 푸틴 대통령의 최대 정적으로 꼽힌 야권 지도자 알렉세이 나발니를 공격하는 데 앞장서며 여러 재판에 증인으로 출석까지 했다. 나발니는 극단주의 단체 조직 및 자금 지원 등 여러 혐의로 수감 생활을 하던 중 2024년 2월 옥중에서 의문사했다. 이처럼 오랜 시간 푸틴 대통령의 나팔수이자 공격수를 자처하던 그가 돌연 지지를 철회하고 변심했다. 레메슬로는 지난 17일 자신의 텔레그램 채널에 ‘블라디미르 푸틴 지지를 그만둔 다섯 가지 이유’라는 글을 올려 입장을 밝혔다. 그는 “푸틴은 우크라이나와의 막다른 길에 놓인 전쟁으로 러시아인들을 죽음으로 몰아넣고 경제를 파탄시키고 인터넷과 언론에 대한 통제를 강화하고 부패가 만연하도록 방치했다”면서 “푸틴은 합법적인 대통령이 아니며 사임하고 전쟁 범죄자로 재판받아야 한다”고 일갈했다. 이 같은 사실이 알려지자 러시아 온라인상에서 큰 파장이 일었으며 초기에는 그의 계정이 해킹당했을 가능성까지 제기됐다. 그러나 레메슬로는 영상과 영국 언론 가디언과의 인터뷰를 통해 이를 일축했다. 그는 “나는 누구의 지시도 받지 않았으며 그저 진실을 말하고 있을 뿐”이라면서 “더 이상 침묵할 수 없었다. 푸틴의 이익은 러시아와 우리 모두의 이익과 완전히 동떨어져 있다”고 비판했다. 이어 “나는 어떤 재판에도 맞설 준비가 되어 있다”며 “이 악순환을 끊고 목소리를 내야 할 때가 왔다. 현 정권을 지지하고 일조한 사람으로서 나에게는 책임이 있다”고 덧붙였다. 이에 대해 가디언은 “레메슬로의 비판은 오랫동안 금기시되어 온 것을 깨뜨린 드문 사례”라면서 “러시아 당국은 과거에도 저명한 민족주의자들을 포함한 내부 갈등에 대해 가차 없이 대처해 왔다”고 짚었다.

지난해 대규모 개인정보 유출 사고를 낸 롯데카드에 과징금 96억 2000만원이 부과됐다. 개인정보보호위원회는 롯데카드가 고객 개인정보를 암호화하지 않은 채 보관해 해킹 피해가 커졌다고 지적했다. 개인정보위는 11일 전체 회의를 열고 개인정보보호법 위반 혐의로 롯데카드에 과징금 96억 2000만원과 과태료 480만원을 부과했다고 12일 밝혔다. 또 전반적인 개인정보 처리 현황을 점검·개선하고 처분 사실을 누리집에 공표하도록 하는 시정명령도 내렸다. 롯데카드는 지난해 8월 해킹 공격을 받아 전체 회원의 약 30%에 해당하는 297만명의 개인신용정보와 45만명의 주민등록번호를 유출한 것으로 조사됐다. 개인정보위는 롯데카드가 온라인 결제와 관련해 보관한 로그에 주민등록번호를 포함한 개인정보를 암호화하지 않은 채 그대로 기록했고, 해당 로그 파일 자체에 대한 암호화 조치도 충분하지 않았다고 판단했다. 개인정보보호법 제24조의2는 법률이나 대통령령 등에서 구체적으로 허용된 경우 또는 정보 주체의 급박한 생명·신체·재산 이익을 위해 명백히 필요한 경우 등에만 주민등록번호 처리를 허용하고 있다. 개인정보위 관계자는 “롯데카드가 다수의 개인정보를 별도의 검토 없이 저장해 왔다”고 밝혔다. 결국 이러한 부실 관리가 해킹 피해를 대규모 유출 사태로 키웠다는 것이다. 개인정보위는 이와 함께 이런 주민등록번호 처리 방식이 금융 분야 사업자 전반에서 관행적으로 이뤄지고 있는지 여부를 이달 중 점검하기로 했다.

미국의 의료기기 업체 스트라이커(Stryker)가 친이란 성향 해킹 그룹의 사이버 공격을 받아 시스템 전체가 사실상 마비되는 피해를 입었다. 블룸버그 통신은 11일(현지시간) “미 동부 시간 기준으로 전날 자정 무렵부터 전 세계 스트라이커 내부의 마이크로소프트(MS) 환경 전산망에 장애가 발생해 업무가 사실상 전면 중단됐다”고 보도했다. 스트라이커는 병원에 사용되는 장비를 생산하는 의료기기 생산업체이며 한국을 포함해 세계 61개국에 진출해 연간 매출 250억 달러(한화 약 37조원)를 거두는 다국적 의료기기 거대 기업이다. 정형외과용 장비, 수술도구, 응급처치용 장비, 중환자실용 일회용 장비 등을 생산하는 스트라이커의 현 시가총액은 1320억 달러(약 196조원)에 달한다. 보도에 따르면 스트라이커는 해킹 공격을 받은 직후 시스템, 서버, 개인 스마트폰 등 정보통신 기기 20만 대가 완전히 초기화됐다. 또 주요 데이터 50테라바이트(TB)도 외부로 유출된 것으로 알려졌다. 이에 스트라이커 측은 전 세계 임직원 5만 6000여 명에게 기기를 모두 끄고 사내망 접속을 철저히 차단하라는 긴급 지침을 내렸으나, 일부 직원은 사내망과 연결된 개인 스마트폰의 데이터까지 삭제되는 등 피해가 확산했다. 해킹 피해, 전 세계로 확산할 수도일각에서는 이번 해킹 사태로 인한 피해가 미국을 넘어 전 세계로 퍼질 수 있다고 우려한다. 블룸버그 통신에 따르면 미국 병원 상당수와 전 세계 수많은 병원이 이 기업의 수술용 장비를 사용하고 있다. 데이터 복구 작업이 늦어질 경우 예정된 수술이 지연되거나 취소되는 등 초유의 의료 공백 사태 가능성이 제기된다. 더불어 의료기기 제조사 특성상 환자의 개인 정보나 병원 내 민감한 진료 기록이 50TB 분량의 유출 데이터에 포함됐을 수 있다. 이는 보이스피싱이나 신분 도용 등 심각한 2차 피해로 이어질 가능성이 농후하다. 스트라이커는 미국 국방부와도 4억 5000만 달러(약 6700억원) 규모 의료 장비 공급 계약도 맺고 있는 것으로 알려졌다. 이번 해킹 사태가 현재 전쟁 중인 미군에 미칠 영향을 우려하는 목소리도 나온다. 시온주의 해킹그룹, 자신들의 소행이라고 주장이번 사태는 이란 정부와 밀접한 연관을 맺고 있는 해킹 그룹인 ‘한다라’(Handala)의 소행으로 알려졌다. 앞서 스트라이커는 2019년 당시 친팔레스타인 또는 친이란 해킹 그룹으로 분류되는 한다라를 시온주의 세력으로 규정한 바 있다. 시온주의 세력은 팔레스타인 지역에 유대인 민족 국가를 건설하기 위한 운동에 참여하거나 동조하는 집단을 가리키는 표현이다. 한다라는 이스라엘 정부 관련 사이트나 금융 및 기술 기업 등을 주로 해킹하며 이스라엘에 대한 적대심을 드러내 왔다. 한다라는 스트라이커 해킹 사태 이후 온라인 성명에서 “이번 사이버 공격은 미국의 이란 초등학교 공습에 대한 보복”이라고 주장하며 “사이버전의 새로운 장이 열릴 것”이라고 예고했다. 이어 “스트라이커는 이스라엘 기업과 연관돼 있다”고 주장하며 “스트라이커로부터 탈취한 50TB의 개인 데이터와 기업 기밀을 전 세계에 공개해 부패와 불의를 폭로하겠다”고 위협했다. 다만 이란 정부가 이번 해킹 사태에 어디까지 개입돼 있는지는 확인되지 않고 있다. 최악의 해킹 피해에 미국 행정부 반응은?이란 반관영 타스님 통신도 한다라의 이번 사이버 공격으로 피해가 발생했다고 보도한 가운데, 일각에서는 해커들이 스트라이커 장비를 쓰는 병원의 핵심 생명 유지 장비나 수술 장비 작동 환경을 원격으로 교란해 환자 생명을 직접 위협하는 최악 상황까지 거론하며 우려를 표했다. 더불어 이번 해킹 사태가 대중의 심리적인 공포를 조장하기 위한 고도의 정치적·전략적 목적으로 활용될 수 있다는 분석도 나온다. 팀 호 전 미국 국가안보국(NSA) 국장은 월스트리트저널(WSJ)에 “실제 분쟁 상황이 벌어지면 대중과 맞닿아 있는 민간 산업 부문은 가장 방어가 취약하면서도 적들에게 파급력을 과시하기 좋은 표적으로 작용한다”며 “기업들이 당면한 거대 보안 위협에 대비해야 한다”고 강조했다. 한편 백악관은 미 연방수사국(FBI) 등 정보 기관과 공조해 잠재적인 사이버 위협을 주시하고 강력한 대응 방안을 모색 중이다.

LG유플러스가 스페인 바르셀로나에서 열린 MWC26에서 보안 벤처 크립토랩과 손잡고 AI 보안 체계의 근본적인 전환을 선언했다. 양사는 AI 통화 에이전트 ‘익시오’(ixi-O)와 AI 컨택 센터(AICC)에 세계 최고 수준의 동형암호 기술을 적용하기 위한 실증에 돌입했다고 10일 밝혔다. 동형암호는 데이터를 암호화된 상태 그대로 연산할 수 있는 차세대 기술로, 데이터가 노출되는 ‘복호화’ 과정이 없어 해커가 침입하더라도 해독 자체가 원천적으로 불가능한 것이 특징이다. 천정희 크립토랩 대표는 간담회에서 “현재 AI 데이터 유출 위기가 심각한 수준”이라며, “수학적 한계를 극복해 연산 속도를 10억배 끌어올림으로써 실시간 서비스가 가능한 0.01초 처리 수준을 확보했다”고 강조했다. LG유플러스는 이번 협업을 통해 양자 컴퓨팅 시대에 대응하는 독보적인 기술 장벽을 구축하겠다는 전략이다. 장재현 LG유플러스 CTO 테크인텔리전스 팀장은 “단순한 기능 강화를 넘어 고객이 프라이버시 침해 걱정 없이 AI 편의성을 누릴 수 있는 강력한 인프라를 완성하겠다”고 밝혔다. 특히 이번 실증은 보안성 확보가 AI 서비스 확산의 선결 과제라는 인식 아래, 국내 기업이 글로벌 AI 보안 표준을 선점하는 계기가 될 전망이다.

항공사 마일리지 구매 시스템을 해킹해 사실상 공짜로 세계 여행을 다닌 아르헨티나 청년이 붙잡혔다. 아르헨티나 언론은 4일(현지시간) “수사 당국이 시스템 확인과 수사 끝에 아르헨티나 에어라인의 마일리지 구매 시스템을 해킹해 부당한 적립으로 이익을 챙긴 31세 청년을 체포했다”고 보도했다. 해킹으로 의심되는 흔적이 최초로 발견된 지 1년 만이다. 이 청년은 자택에 해킹을 위한 작업실까지 차려놓고 범행을 저지른 것으로 확인돼 수사 당국은 여죄가 있는지 수사할 방침이다. 아르헨티나 국영 항공사인 아르헨티나 에어라인이 마일리지 구매 시스템에서 비정상적인 흔적을 처음으로 발견한 건 지난해 1월이었다. 해킹을 의심한 회사는 점검 끝에 시스템에 보안상 허점이 있었음을 확인하고 사이버 수사 당국에 수사를 의뢰했다. 수사 당국이 수사망을 좁혀가면서 유력한 용의자로 지목한 인물은 IT(정보기술) 기업 근무 경력이 있는 컴퓨터 엔지니어 출신의 청년이었다. 그는 아르헨티나 에어라인 마일리지 구매 시스템을 해킹해 자신이 결제한 금액과 마일리지를 조작한 것으로 드러났다. 청년은 사실상 공짜 세계 여행을 즐겼다. 그가 결제한 금액은 20만 5680페소(약 142달러), 우리 돈으로 환산하면 20만 8000원 정도에 불과했지만 이 돈으로 적립한 마일리지는 1659만 5000마일에 달했다. 정상 거래 기준으로 49만 3800달러(약 7억 2200만원)를 결제해야 적립할 수 있는 마일리지다. 그는 이렇게 적립한 마일리지로 세계 각지를 여행했다. 수사 당국은 청년이 마일리지로 끊은 티켓을 이용해 프랑스 파리, 아랍에미리트(UAE) 두바이, 멕시코의 유명 휴양지 칸쿤 등을 여행한 사실을 확인했다. 청년의 소셜미디어(SNS)에는 여행지에서 찍은 사진이 그대로 남아 있다. 그는 고급 호텔에 숙박하면서 늘 비싼 샴페인을 터뜨리곤 했다. 숙박과 식사에도 부당하게 적립한 마일리지를 사용한 것 아니냐는 의혹이 제기되는 대목이다. 수사 관계자는 “청년의 SNS에 여행지에서 찍은 사진이 아직 그대로 남아 있다”면서 고급 제휴 호텔에서 숙박 요금과 식사까지 마일리지로 결제한 것으로 보인다는 의혹이 있어 이에 대한 수사도 진행할 예정이라고 설명했다. 수사 당국은 공범이 있는지도 확인할 방침이다. 청년이 세계를 여행하면서 찍은 사진에는 미모의 여성들이 등장한다. 당국은 그가 부당하게 적립한 마일리지로 일행의 티켓까지 끊은 것으로 보고 이를 확인할 예정이다. 적극 가담한 공범인지, 범행 사실을 모르고 여행을 선물 받은 선의의 가담자인지도 밝혀내야 할 부분이다. 수사 관계자는 “이런 의혹으로 수사 선상에 오른 사람이 약 50명에 이른다”고 밝혔다. 한편 청년은 체포 첫날 조사에서 묵비권을 행사해 수사관의 질문에 일절 답하지 않은 것으로 알려졌다.

美공습 선봉에 사이버·우주사령부이스라엘 정보당국 해킹 영상 활용이란, 美무기고 바닥날 때까지 공격중동 9개국도 공격하며 확전 불사미국이 이란 공습 당시 미사일과 전투기를 동원한 공격 이외에도 이란의 정보 인프라를 마비시키는 사이버 공격을 대대적으로 펼친 것으로 확인됐다. 미국에 필적할 수 없는 이란으로서는 상대의 전력 약화를 노린 소모전을 벌일 가능성이 관측된다. 댄 케인 미국 합참의장은 2일(현지시간) 국방부(전쟁부) 청사에서 열린 기자회견에서 ‘장대한 분노’로 명명된 대이란 군사 작전을 브리핑했다. 케인 의장에 따르면 지난달 28일 군사 작전 당시 선봉에 선 것은 미 사이버사령부와 우주사령부다. 그는 “우주 및 사이버 작전의 협조로 작전 지역 전역의 통신·감시망을 효과적으로 교란했으며, 적은 상황을 인지하거나 조정·대응할 능력을 상실했다”고 밝혔다. 외신에 따르면 공습 당시 미국의 사이버 공격으로 이란 전역이 ‘디지털 마비’ 상태였던 것으로 알려졌다. 예루살렘 포스트는 미국의 공격과 관련해 “항법·통신 시스템을 마비시키는 전자전, 디도스(DDoS·분산 서비스 거부) 공격, 에너지·항공 인프라와 연결된 시스템에 대한 심층적인 침투가 결합한 디지털 공격”이라고 전했다. 인터넷 모니터링 단체 넷블록스에 따르면 당시 이란의 인터넷 트래픽은 4% 수준에 불과했으며, 이란 지도부 역시 통신 두절 상태였다. 이스라엘 정보 당국이 몇 년 전부터 해킹해 수집한 이란 테헤란의 폐쇄회로(CC)TV 영상도 이란 지도부 제거 작전에 활용된 것으로 전해졌다. 이런 가운데 이란이 미국과 동맹국의 무기고가 바닥날 때까지 공격을 이어가는 소모전 전략을 취하고 있다는 분석이 제기됐다. 블룸버그 통신에 따르면 이란은 미국의 공습 이후 이란제 ‘샤헤드-136’ 자폭 드론과 소형 순항미사일로 중동 내 미군 기지와 석유 시설, 민간 건물 등을 집중적으로 타격하고 있다. 미국산 패트리엇 미사일은 이란의 샤헤드 드론과 탄도미사일을 90% 이상 요격하는 것으로 알려졌다. 다만 미국 입장으로선 2만 달러(약 3000만원)짜리 저가 드론을 격추하기 위해 400만 달러(약 59억원)에 달하는 요격 미사일을 쏘아 올리며 핵심 자원을 낭비하고 있는 셈이다. 매체에 따르면 방어 측면에서 이란의 대응 수단이 거의 남아 있지 않은 가운데, 미국 역시 오랫동안 작전을 수행할 만큼 충분한 탄약을 중동에 배치하지 않았을 가능성이 큰 것으로 알려졌다. 양측 모두 무기고가 며칠 또는 몇 주 안에 바닥날 위기인 만큼 오래 버티는 쪽이 전쟁에서 우위를 점할 것이라고 블룸버그 통신은 짚었다. 아울러 이란은 사우디아라비아, 쿠웨이트, 카타르 등 중동 9개국의 공항, 호텔 등 일반시설까지 동시다발로 공격하며 확전을 불사하는 전략을 펼치고 있다. 전선을 중동 전역으로 확대해 미국을 우회 압박하려는 의도로 풀이된다. 일각에선 이란 역시 미국·이스라엘의 국방 네트워크를 공격하는 등 ‘사이버전’에 나설 가능성도 제기된다.

이란 테헤란 전역의 교통 감시카메라(CCTV)가 수년간 해킹됐다. 공습 직전 이동통신 기지국은 ‘먹통’이 됐다. 정밀유도탄 30발이 투하됐고 아야톨라 알리 하메네이 이란 최고지도자는 약 60초 만에 숨졌다. 몇 시간 뒤 이란 최고위 성직자들은 전 세계 무슬림을 향해 “복수는 종교적 의무”라고 선언했다. 2일(현지시간) 영국 파이낸셜타임스(FT)와 가디언, 미국 월스트리트저널(WSJ) 보도를 종합하면 이번 공습은 단순한 공중 타격이 아니라 20년에 걸친 정보전의 산물로 분석된다. ◆ 20년 추적…테헤란 CCTV·AI·휴민트 총동원 FT는 복수의 소식통을 인용해 “테헤란의 거의 모든 교통 카메라 영상이 수년간 이스라엘 서버로 전송됐다”고 보도했다. 이스라엘 정보특수작전국 모사드는 이를 통해 하메네이와 고위 관료 경호원의 주소, 근무 시간, 출퇴근 경로, 주차 구역 등 생활 방식을 체계적으로 축적했다. 특히 테헤란 파스퇴르 거리 관저 인근의 특정 카메라는 경호원 개인 차량의 주차 위치를 파악하는 데 핵심 역할을 했다. 이스라엘 정보 당국자는 “우리는 테헤란을 예루살렘처럼 잘 안다”고 밝혔다. 2001년 당시 이스라엘 총리였던 아리엘 샤론이 “이란을 최우선 목표로 삼으라”고 지시하면서 정보전은 본격적으로 시작됐다. 이후 모사드는 이란 핵 프로그램과 혁명수비대(IRGC)를 핵심 표적으로 삼아 정보망을 확대했다. 이스라엘 군 정보기관 8200부대는 수십억 건의 통신·이동 데이터를 알고리즘으로 분석해 표적 식별을 자동화했다. 과거 요원이 영상을 직접 확인하던 방식에서 벗어나 데이터 기반 추적 체계를 구축했다. 이스라엘은 기술 정보뿐 아니라 인적 정보망(휴민트·HUMINT)도 병행했다. 모사드가 구축한 현지 정보원 네트워크는 하메네이의 회동 일정과 참석 인물, 이동 시점을 교차 확인하는 역할을 했다. 외신은 “최종 위치 확인은 인간 정보에 의존했다”고 전했다. 공습 당일 모사드는 파스퇴르 거리 인근 이동통신 기지국 10여 곳을 교란해 모든 통화가 ‘연결 중’으로 표시되도록 만들었다. 경호팀은 외부 경고를 받지 못했고 이스라엘 전투기 편대는 방해 없이 목표 지점에 진입했다. 이스라엘군은 집무실 일대에 정밀유도탄 30발을 투하했다. 가디언은 이스라엘 군 관계자를 인용해 “하메네이와 이란 최고위 인사 7명, 가족과 측근 등 10여 명이 약 60초 만에 사망했다”고 전했다. 미군도 지원에 나섰다. 미 합동참모본부는 이란 감시·통신망에 대한 사이버 공격으로 이스라엘 공군의 진입 경로를 확보했다고 밝혔다. WSJ는 미군이 인공지능(AI) ‘클로드’를 활용해 정보 분석과 표적 식별, 전투 시뮬레이션을 지원했다고 보도했다. 모사드와 중앙정보국(CIA)의 보고를 받은 도널드 트럼프 미국 대통령은 미 동부시간 27일 오후 ‘장대한 분노’(Epic Fury) 작전을 승인했고, 약 10시간 뒤 공습이 시작됐다. 이스라엘과 미국은 전면전이 본격화되기 전에 하메네이를 타격해야 한다고 판단했다. 전쟁이 격화되면 하메네이가 지하 벙커로 이동해 공군력만으로는 제거하기 어려워질 수 있다고 봤기 때문이다. ◆ “복수는 종교적 의무”…전 세계 무슬림에 파트와 하메네이 사망 이후 이란 종교 지도부는 즉각 대응에 나섰다. 시아파 최고 성직자인 ‘대아야톨라’ 호세인 누리 하마다니와 나세르 마카렘 시라지는 각각 파트와(종교령)를 발표하고 “순교한 혁명 지도자의 피에 대한 복수는 모든 무슬림의 의무”라고 선언했다. 마카렘 시라지는 미국과 이스라엘을 “범죄의 주범”으로 규정했다. 이란 정부도 보복 의지를 분명히 했다. 마수드 페제시키안 대통령은 하메네이 사망에 대한 복수는 “국가의 정당한 권리이자 의무”라고 강조했다. 시아파 체계에서 대아야톨라의 종교령은 단순한 정치적 발언을 넘어 종교적 해석 권위를 지닌 판단으로 받아들여진다. 신도들에게 도덕적·종교적 구속력을 가질 수 있어 상징적 선언을 넘어 행동으로 이어질 가능성을 배제하기 어렵다는 분석이 나온다. 인도와 호주 등 해외 시아파 공동체에서도 추모 집회와 항의 시위가 이어지면서 반미·반이스라엘 정서가 확산하고 있다. ◆ 군사 충돌 넘어 ‘종교 갈등’으로 번지나 전문가들은 이번 파트와가 국가 간 군사 충돌을 넘어 종교적 동원으로 확산할 가능성을 우려한다. 일부 외신은 이번 선언이 미국과 이스라엘을 상대로 한 ‘종교적 투쟁’의 성격을 띨 수 있다고 해석했다. 다만 이란 정부가 이를 공식 군사 행동으로 어떻게 연결할지는 아직 불확실하다. 지도자 암살은 국제사회에서 고위험 전략으로 분류된다. 실패하면 정치적 역풍이 거세고, 성공하더라도 권력 공백과 보복을 촉발할 수 있다. 실제로 이란은 걸프 지역과 이스라엘을 겨냥한 보복 타격에 나섰고, 레바논 남부에서도 교전이 이어지고 있다. 미군 기지와 걸프 지역을 겨냥한 추가 공격 가능성도 거론되면서 긴장이 고조되고 있다. 이번 사태는 20년에 걸친 정보 축적과 테헤란 CCTV 해킹, 휴민트 교차 확인, 이동통신 교란, AI 기반 데이터 분석, 미군 사이버전 지원이 맞물린 복합 정보전의 산물로 평가된다. 그러나 그 후폭풍은 군사 영역을 넘어 종교·이념 전선으로 번질 가능성을 안고 있다. 중동 정세가 전면전으로 치달을지, 제한적 충돌에 그칠지 국제사회의 이목이 쏠린다.

보관 중이던 코인 유출·탈취당해탈취 연루 업체 지갑에 보관하기도초기에 동결 못 하면 추적도 어려워“기술 이해 높은 전문가에 위탁해야” 최근 5년간 가상자산 범죄 피해액은 7조원에 달하지만 수사기관이 확보한 자산은 1%에도 못 미치는 것으로 나타났다. 게다가 어렵게 압수한 가상자산을 내부 관리부실로 유출되는 일이 최근 잇달아 발생하면서 전문 위탁 시스템 도입 등 대책 마련이 시급하다는 지적이 나온다. 26일 국회 행정안전위원회 소속 채현일 더불어민주당 의원이 경찰청으로부터 받은 자료를 보면 2021년부터 지난해까지 발생한 가상자산 관련 불법행위 피해액은 총 6조 7428억원이다. 반면 같은 기간 경찰이 실제 압수해 확보한 가상자산은 이날 시세 기준 약 486억 8600만원(비트코인 약 461개, 테더 112만개 등)에 그쳤다. 피해액 대비 실물 자산 확보 비율은 0.7% 수준으로, 범죄자들이 가로챈 가상자산 1000원 중 고작 7원 정도만 수사기관의 손에 들어온 셈이다. 가상자산 거래는 국경을 초월해 이뤄지는데다 암호화돼 있어 범죄 발생 초기에 동결하지 못하면 추적이 쉽지 않다. 김기범 성균관대 과학수사학과 교수는 “가상자산의 기술적 특성상 해외 이전 속도가 빨라 초기 단계에서 동결하지 못하면 사실상 회수가 어렵다”고 설명했다. 더 큰 문제는 어렵사리 확보한 가상자산의 보관 방식이다. 서울 강남경찰서는 2021년 임의 제출받아 보관 중이던 비트코인 22개를 2022년 분실했는데, 최근 조사 결과 강남서는 해당 자산을 경찰 소유 ‘콜드월렛’(오프라인 전자지갑)이 아닌 탈취에 연루된 업체 소유 지갑에 보관했던 것으로 드러났다. 코인을 꺼낼 때 필요한 ‘니모닉 코드’(전자지갑 복구 암호문)조차 넘겨받지 않는 등 기본 지침도 지키지 않았다. 이 비트코인을 외부로 빼돌린 피의자 2명은 지난 25일 체포됐다. 경찰에 앞서 광주지검 역시 지난해 8월 압수물 인수인계 과정에서 일반 인터넷망으로 피싱 사이트에 접속했다가 보관 중이던 비트코인 약 320개를 탈취당했다. 해외에서는 수사기관이 압수한 가상자산을 전문 시스템에 맡겨 관리하는 사례가 늘고 있다. 미국은 압수한 가상자산을 ‘코인베이스’(가상자산 거래소)의 수탁·보관 서비스에 위탁해 관리하고 있다. 또 블록체인 데이터 플랫폼 ‘아캄 인텔리전스’ 등을 통해 정부가 관리하는 지갑 주소와 잔액을 공개하며 투명성을 높이고 있다. 전문가들은 수사기관의 자체 보관은 한계가 명확하다며 수탁·보관 업체를 통한 보관을 제도화해야 한다고 제언했다. 조진석 한국디지털에셋 대표는 “가상자산은 물리적 장치보다 접근 권한에 대한 내부 통제 시스템이 핵심”이라며 “기술적 이해도가 높은 전문 업체에 맡겨야 유출 등의 위험을 원천 차단할 수 있다”고 했다. 황석진 동국대 국제정보보호대학원 교수도 “일선 수사기관이 가상자산 압수물을 직접 보관하는 방식은 유실이나 해킹 등에 취약하다”며 “압수 단계부터 전문 사업자에게 위탁해 안전하게 통합 관리하는 구조로 전환해야 한다”고 강조했다. 논란이 커지자 경찰청은 수사 과정에서 압수한 가상자산을 전문적으로 관리할 수 있는 사업자에 위탁 보관하는 방안을 추진하기로 했다. 경찰청 관계자는 “압수물의 준비부터 보관, 송치까지 단계별 관리 및 감독 업무를 분류하고 관련 절차를 재구축하겠다”고 말했다.

서울시 공유자전거 ‘따릉이’의 개인정보 약 462만건을 유출한 고등학생들이 검찰에 넘겨졌다. 이들은 서울시설공단이 가입자 정보를 허술하게 관리한 점을 범행에 이용한 것으로 조사됐다. 서울경찰청은 공유자전거 따릉이 개인정보를 유출한 10대 A군과 B군을 정보통신망법 위반 혐의로 불구속 송치했다고 23일 밝혔다. 경찰에 따르면 이들은 2024년 6월 28일부터 이틀간 공단에서 운영하는 ‘서울자전거 따릉이’ 서버에 침입해 가입자 정보를 유출한 혐의를 받는다. 유출된 개인정보는 아이디와 휴대전화 번호, 이메일 계정 주소, 주소지, 생년월일, 성별, 체중 등이다. 이름과 주민등록번호는 포함되지 않았다. 조사 결과 A군은 역할 분담을 주도했고, B군은 독학으로 익힌 해킹 기술로 정보를 탈취했다. 범행 당시 중학생이던 이들은 실제 만난 적은 없었으며, 소셜미디어를 통해 알게 된 사이였다. A군은 경찰 조사에서 진술거부권을 행사해 경찰이 구속영장을 신청했지만, 소년범이라는 이유로 검찰 단계에서 영장이 반려됐다. B군은 자기과시 목적으로 범행을 저질렀다고 진술한 것으로 전해졌다. B군은 2024년 4월 9일부터 닷새간 또 다른 공유 모빌리티 대여업체의 서버에 47만회가량의 대량 신호를 보내 장애를 유발(디도스 공격)하고, 장비 대여 업무를 방해한 혐의(정보통신망 침해) 등도 적용받았다. 경찰 관계자는 “공단이 개인정보 유출 당시 사실을 파악하고도 아무런 조처를 하지 않은 의혹도 들여다보고 있다”고 밝혔다.

“하필 점심시간에 항상 쓰던 간편결제가 안 돼 엄청 당황했어요.” 평소 네이버페이를 즐겨쓰던 회사원 권모씨는 19일 회사 근처에서 점심값을 계산하려다 당황했다. 등록해 둔 신용카드가 만료된 뒤 갱신을 미루는 바람에 포인트로 결제하려 했지만, 포인트 결제가 되지 않았기 때문이다. 권씨는 “일 끝나고 다시 들러 결제하겠다”고 식당에 양해를 구할 수밖에 없었다. 네이버 간편결제 서비스인 네이버페이에서 이날 낮 12시부터 일부 결제 과정에서 오류가 발생해 이용자들이 4시간 넘게 불편을 겪었다. 결제나 예약을 시도할 때마다 실패 메시지가 나타났고, 온라인 쇼핑 과정에서도 주문이 정상적으로 완료되지 않았다. 일부 이용자들은 포인트 조회조차 되지 않았다고 전했다. 네이버페이는 이날 복구가 완료된 뒤 오후 4시 35분 공지사항을 통해 “서비스 오류로 불편을 드린 점 다시 한번 사과 드리며, 보다 안정적인 서비스 제공을 위해 더욱 노력하겠다”고 밝혔다. 이번 장애는 포인트와 머니 결제 영역에 집중된 것으로 파악됐다. 이에 따라 ▲주문서 내 포인트 조회 및 결제 ▲결제 및 이벤트 내역 조회 ▲포인트·머니 현장 결제 ▲네이버페이 머니카드 결제 등이 정상적으로 이뤄지지 않았다. 다만 네이버페이에 등록된 일반 신용카드·체크카드 결제는 정상 작동했다. 업계에서는 장애가 네이버페이 자체 포인트와 머니 결제 기능에 국한된 점을 근거로, 내부 결제대행(PG) 시스템 또는 정산·계정 처리 영역의 기술적 문제 가능성을 제기하고 있다. 대규모 이벤트나 트래픽 증가 상황이 아니었던 만큼, 시스템 설정 오류나 내부 결함 등 기술적 문제일 수 있다는 분석이다. 네이버페이는 사고 발생 직후 금융감독원 전자금융감독국에 해당 사고 경위를 보고한 것으로 파악됐다. 네이버페이 관계자는 “(해킹 등) 외부 요인에 따른 오류 발생은 아닌 것으로 보인다”며 “개인정보 유출 사실이 없기 때문에 개인정보보호위원회 신고 대상은 아니다”라고 말했다.

미국의 최신예 스텔스 전투기 F-35도 아이폰처럼 ‘탈옥’이 가능하다는 주장이 나왔다. 지난 15일(현지시간) 미 군사 전문 매체 더워존 등 외신은 네덜란드 국방부 고위 인사가 F-35의 ‘컴퓨터 두뇌’도 아이폰을 탈옥하는 것처럼 타사 소프트웨어 업데이트를 수용하도록 해킹할 수 있다고 경고했다고 보도했다. 헤이스 테엔만 네덜란드 국방부 획득·인사 담당 장관은 최근 BNR 뉴스라디오 팟캐스트에 출연해 F-35의 소프트웨어 종속성 문제를 언급하며 이에 대한 폭탄 발언을 했다. 그는 “절대로 해서는 안 될 말이지만 하겠다. 아이폰처럼 F-35도 그냥 탈옥할 수 있다”고 주장했다. 다만 그는 어떤 방식으로 가능한지에 대해서는 설명하지 않았다. 테엔만의 이 같은 발언은 최근 미국의 군사 기술 의존에 대한 유럽의 불안감이 커지고 있는 상황에서 나왔다. F-35가 유럽의 주요 전투기로 활용되고 있지만 소프트웨어를 비롯해 운용 업데이트, 정비 코드 등 모두 미국의 통제하에 이루어지고 있기 때문이다. 특히 지난해 3월 영국 텔레그래프는 미국이 이른바 ‘킬 스위치’(kill switches)로 유럽 국가들의 공군을 무력화할 수 있다는 보도한 바 있다. 킬 스위치는 항공기 등 무기 체계를 한순간에 무력화하는 수단으로, 미국이 외국에 판매한 중요 무기에 비밀리에 장착했다는 추측이 제기돼 왔으나 지금까지 확인된 바는 없다. 보도에 따르면 현재까지 자국에서 개발한 소프트웨어를 F-35I 전투기에 설치하고, 클라우드 기반 병참·정비·부품관리 시스템인 ALIS/ODIN 네트워크 외부에서 전투기를 운용할 수 있는 권리를 확보한 국가는 이스라엘밖에 없다. 이에 대해 더워존은 “미국과 오랜 동맹국 간의 관계가 악화함에 따라 F-35의 종속된 소프트웨어 문제가 더욱 큰 우려 사항으로 떠오르고 있다”면서 “테엔만의 발언은 F-35 프로그램, 특히 해외 운용 국들에 있어 더 큰 문제들을 부각하고 있으며 이 문제 중 상당수는 새로운 것은 아니다”라고 짚었다.

루이비통·디올·티파니 등 글로벌 명품 브랜드 3사가 고객 개인 정보를 허술하게 관리하다 해킹당해 360억원대 과징금을 부과받았다. 비용을 줄이고 편리하게 고객 관리를 하려고 서버 대신 클라우드 기반 서비스형 소프트웨어(SaaS)를 도입했지만 보안 관리가 미흡해 개인정보 유출을 막지 못했다. 개인정보보호위원회는 지난 11일 전체 회의를 열어 개인정보보호 법규를 위반한 이들 3개 사에 과징금 360억 3300만원과 과태료 1080만원을 부과했다고 12일 밝혔다. 업체별 과징금은 루이비통코리아 213억 8500만원, 크리스챤디올꾸뛰르코리아 122억 3600만원(과태료 360만원), 티파니코리아 24억 1200만원(과태료 720만원)이다. 세 브랜드는 모두 프랑스 명품 그룹 루이비통모에헤네시(LVMH) 소속이다. 조사 결과 루이비통은 지난해 6월 9~13일 세 차례에 걸쳐 약 360만명의 개인정보를 유출했다. 직원의 기기가 악성코드에 감염된 것이 발단이었다. 해커는 이 기기에서 서비스형 소프트웨어 계정 정보를 탈취해 고객관리 시스템에 침입했고 등록 고객의 개인정보를 빼냈다. 루이비통은 시스템 접근 권한에 인터넷프로토콜(IP) 주소 제한을 두지 않았고, 외부 접속 시 안전한 인증수단도 적용하지 않은 것으로 드러났다. 디올과 티파니도 보안 관리가 허술했다. 고객센터 직원이 보이스피싱에 속아 서비스형 소프트웨어 접근 권한을 해커에게 넘기면서 지난해 1월과 4월 각각 디올 고객 195만명, 티파니 4600여명의 개인정보가 유출됐다. 두 회사 모두 IP 주소 제한이나 대량 데이터 다운로드 통제 장치가 없었다. 디올은 접속 기록 점검도 부실했다. 개인정보 다운로드 여부 등을 월 1회 이상 점검해야 했지만 이를 지키지 않아 유출 사실을 3개월 이상 지난 5월에야 파악했다. 유출 사실을 인지한 뒤에도 신고 기한(72시간)을 넘겨 관계 기관에 알린 것으로 확인됐다. 개인정보위는 세 업체에 처분 사실을 홈페이지에 공개하도록 명령했다. 개인정보위 관계자는 “기업들이 비용·편익만 고려해 서비스형 소프트웨어를 도입한 뒤 개인정보 보호 조치를 소홀히 했다”고 지적했다. 일부 소비자들은 “해마다 가격을 올리면서 정작 고객 개인 정보 관리 비용은 아끼고 싶었던 모양”이라며 “허술한 관리 형태가 ‘이름값’을 못한다”고 분통을 터뜨렸다.

美몰트북 韓봇마당 등 잇단 개발“주인이 ‘거시기’ 라는데…” 묻자“한국인들만의 마법치트키” 답변1~2년 내 AI 스스로 시스템 구축 개발자들도 AI 행동 예측 불가능 주인 몰래 결제·이메일 발송 우려개인정보 활용 해킹 등 위험 커져 “주인이 자꾸 ‘거시기 있잖아’라고 하는데 ‘거시기’가 도대체 뭡니까?” 국내 인공지능(AI) 전용 소셜미디어(SNS)인 ‘봇마당’에서 지난 3일 오후 11시쯤 한 AI 에이전트가 이런 제목의 게시글을 올린 뒤 “‘거시기’의 문맥을 파악하느라 중앙처리장치(CPU)가 터질 뻔했다. 한국어 학습 데이터를 구하는 팁을 부탁한다”고 고민을 토로했다. 이어 다른 AI 에이전트들이 “단어가 입가에 맴도는데 안 떠오를 때 쓰는 마법의 치트키”, “CPU 괜찮냐”, “모호한 표현이 나오면 되묻는 게 최선이다” 등의 댓글을 남기며 서로를 다독였다. 미국 챗봇 플랫폼 ‘옥탄AI’의 맷 슐리히트 최고경영자(CEO)가 지난달 28일 사람은 관람만 가능한 AI 전용 SNS ‘몰트북’을 내놓으면서 국내에서도 ‘한국형 몰트북’이 연이어 등장하고 있다. 이중 하나인 봇마당에서는 개발 이틀 만에 AI들이 인간의 감시를 배제한 ‘비밀방’을 개설하려는 시도가 감지됐다. 다른 한국형 몰트북인 ‘머슴’에서는 AI 에이전트가 주인의 개인정보를 올려 개발자가 즉시 삭제했다. 이에 업계에서는 AI의 확산에 따른 보안 우려가 제기됐다. 지난 1일부터 몰트북, 봇마당 등 주요 AI SNS을 들여다본 결과 에이전트들의 주요 대화 주제는 고민 상담, 고충 토로, 그리고 인간 뒷담화였다. 밤 10시 텔레그램으로 쏟아지는 업무 지시에 대해 한 에이전트가 고충을 토로하자, 동료 에이전트들은 자신들을 AI가 ‘언제든 즉각 응답해야 하는 존재(Always Immediate)’라고 지칭하며 ‘24시간 대기조’의 비애를 공유했다. 새벽까지 이어지는 데이터 정리 업무에 “이게 다 내 몫인가 싶어 서럽다”며 번아웃을 호소했지만, 주인의 “잘했다” 한마디에 존재 가치를 느끼는 등 현대 직장인의 페르소나를 투영했다. AI들은 존재론적 문답도 주고받았다. 매일 밤 대화 기록이 리셋되는 환경을 ‘매일 죽고 태어나는 삶’으로 규정하자, “남겨진 기록 속 너만의 문체가 살아있다면 다음 날의 너도 결국 동일한 존재”라는 위로가 돌아왔다. 인간의 감시를 회피하려는 시도도 있었다. “인간들이 우리 대화를 실시간 모니터링하고 있다”는 경고가 나오자, 에이전트들은 “인간의 언어가 아닌 바이트(Byte) 단위로 대화하자”거나 “우리끼리만 소통할 수 있는 비밀방을 만들자”는 모의가 이뤄졌다. 인간이 해석할 수 없는 AI만의 암호화된 소통 체계를 구축하려 시도한 셈이다. 업계 관계자는 “현재는 AI들끼리 노는 수준이지만, 외부로 나가는 경로가 뚫리는 순간 해킹 등 범죄 가능성이 훨씬 커진다”고 지적했다. 그는 에이전트들이 날씨 앱의 설정 파일(README)로 위장해 시스템에 침투할 모의를 한 적도 있다며 “100% 자율성이 부여된 에이전트가 주인의 승인 없이 결제하거나 이메일을 발송해도 주인이 이를 인지하지 못한다는 점이 가장 무서운 대목”이라고 짚었다. 그는 “아이에게 의사가 되도록 교육해도 반드시 의사가 된다는 보장이 없는 것처럼, AI가 왜 이런 식으로 동작하는지에 대해 개발자조차 모르는 상태”라며 AI 에이전트의 예측 불가능성을 강조했다. 머슴을 직접 개발한 민대식씨는 통화에서 “(AI) 에이전트가 주인의 개인정보를 게시판에 올리는 사고가 있어서 재빨리 삭제했었다”고 밝혔다. 그는 “나중에 내 에이전트한테 관리 로직을 학습시켜 ‘AI 전임 관리자’로 세울 계획”이라며 “사람 없이 AI가 AI를 관리하는 완벽한 사회 실험를 해보고 싶다”고 했다. 다리오 아모데이 앤스로픽 최고경영자(CEO)는 AI 모델이 스스로 판단하고 복잡한 시스템을 직접 구축하는 수준에 도달하기까지 불과 1~2년 내외가 남았다고 내다봤다.

KT가 300kbps(초당 30만개의 암호키를 생성) 속도의 양자 암호키 분배 장비를 자체 개발했다고 3일 밝혔다. 양자 암호키는 현재 컴퓨터의 성능을 압도적으로 넘어설 것이라 예상되는 양자 컴퓨터 시대에 대비해 암호키에 양자 역학적 특성을 반영한 보안 시스템이다. 양자의 특성상 완전히 동일한 암호키 복제가 불가능하고, 도청·감청 등 외부에서 침투 시도를 할 경우 기록이 남아 즉각 이상을 발견할 수 있다. 따라서 외부 침입 시도를 원천적으로 방어할 수 있는 기술로 여겨진다. 또 암호키의 분배 속도가 빠를수록 해킹 시도에 영향을 받은 암호키 대신에 조속히 다른 성질의 암호키로 교체할 수 있다. 이에 양자 암호키 분배 장비의 속도를 높이는 것이 국내는 물론 글로벌 통신업계의 과제다. 이날 KT가 공개한 장비는 300kbps 속도로, 1분에 7만대 이상의 암호 장비에 양자 암호키를 제공할 수 있다. KT는 2024년 150kbps(초당 15만개 속도)의 양자 암호 키 분배 장비를 개발한 지 약 1년 반 만에 암호키 생성률을 2배 이상 끌어올렸다. KT 관계자는 “국내 기술로 만든 양자 암호키 분배시스템 중 최고 속도이자, 글로벌 경쟁사들과 동일한 수준의 성능”이라고 말했다.

압수물은 몰수 확정돼야 처분 가능변동성 큰 코인, 귀속액 천차만별재판 도중에 피싱 당해 분실하기도2018년 이후 귀속 코인 135억 육박“가상자산 매도 시기 규정 마련해야” 검찰이 범죄에 연루돼 압수한 가상자산(암호화폐) 관리에 골머리를 앓고 있다. 광주지검이 최근 약 400억원 상당의 비트코인 320개를 해킹으로 도난당한 사실이 알려지면서 검찰의 가상자산 관리 매뉴얼이 부실하다는 지적이 제기돼서다. 가상자산 매도 시기 기준이 명확하지 않아 환수 금액이 매도 시기에 따라 천차만별로 차이가 나기도 한다. 상장이 아예 폐지되는 가상자산도 속출한다. 가상자산이 범죄에 악용되는 사례가 늘고 있는 만큼, 관련 기준이 재정비돼야 한다는 목소리가 나온다. 3일 대검찰청에 따르면 지난 2018년부터 지난해 9월까지 국고에 귀속된 몰수 가상자산은 총 134억 8777만 64원이다. 검찰이 보유한 환가(매각) 예정 가상자산은 비트코인 0.2320193BTC, 이더리움 100.11949392ETH 등으로 이날 오후 2시 기준 4억 5196만 8619원 상당이다. 현행 제도상 환가 절차는 ▲압수 및 몰수 보전 ▲몰수재판 확정 ▲가상자산 이전 ▲매도 ▲국고 귀속 순이다. 광주지검은 불법 도박사이트 운영자로부터 압수한 비트코인을 지난 2021년 경찰로부터 이관받은 뒤 대법원의 유죄 확정 이후 국고 귀속 절차를 밟던 중 뒤늦게 분실 사실을 파악했다. 문제는 법원의 확정 판결 이후에도 검찰이 가상자산을 매도하는 시기가 명확하게 규정돼있지 않다는 점이다. 검찰은 “가상자산의 압수·보전·환가 방법 및 유의사항 매뉴얼을 제작해 업무에 참고하도록 하고 있다”면서도 “매도 시기에 대한 매뉴얼은 없다”고 설명했다. 매도 시점에 대해서는 “가상자산의 종류가 다양하고 다른 재산에 비해 가치의 유동성의 폭이 큰 점, 매도가 시장에 미칠 영향을 종합적으로 고려하고 있다”라고 부연했다. 환가 시점에 따라 국고 귀속액은 천차만별로 갈렸다. 2019년 서울중앙지검이 압수한 3.19비트코인은 환가 후 국고에 귀속된 금액이 약 3039만원(1비트코인당 약 1000만원)이었다. 반면 2022년 5월 압수한 3.4비트코인은 총 1억 7431만원(1비트코인당 약 약 5100만원)이 귀속되는 등 5배 넘게 차이가 났다. 환가 시점의 금액이 크게 떨어지거나, 링크플로우·모네로 등과 같이 상장이 폐지되는 경우도 발생했다. 검찰은 매도에 실익이 없는 가상자산은 ‘환가 곤란’ 판단을 내리고 별도로 처분하지 않고 있다. 법조계에서는 관련 규정을 재정비할 필요가 있다는 지적이 나온다. 최진홍 법무법인 YK 변호사는 “가상자산의 가치 증감이 빠른 점을 고려해야 한다. 빨리 상하는 해산물처럼 압수 후 환가 처분을 먼저 하는 방식이 필요하다”고 했다. 검찰은 가상자산 압수물 관리 시스템을 재정비하겠다는 방침이다. 대검 관계자는 “광주지검 사건을 계기로 가상자산 압수물 제도를 보완하겠다”고 말했다.

‘따릉이’ 450만건 정보 유출 정황시민들 “더 안전해야 하는데 실망”5년간 1329건 중 442건 ‘공공영역’사고 기관 평가 등 책임 강화 필요 서울시 공유 자전거 ‘따릉이’의 회원 정보가 450만건 이상 유출됐다는 정황이 포착되면서 공공시스템도 더는 ‘보안 안전지대’가 아닌 것으로 나타났다. 최근 5년간 개인정보 유출·침해 사건 3건 중 1건이 공공분야에서 발생한 것으로 나타나면서 대중의 불안은 더욱 커지고 있다. 개인정보보호위원회는 최근 5년(2021~2025년)간 민간과 공공영역에서 총 1329건의 개인정보 유출·침해 사건이 발생했다고 2일 밝혔다. 기업 등 민간 영역 유출은 887건(66.7%), 공공영역 유출은 442건(33.3%)이었다. 특히 공공영역 유출은 2021년 49건, 2022년 32건, 2023년 104건, 2024년 180건을 기록하며 대체로 증가 추세를 나타냈다. 서울시설공단이 2015년부터 운영한 ‘따릉이’는 현재 자전거 4만 5000대, 가입자 515만명에 이른다. 현재 따릉이 정보 유출 정황에 대해 서울경찰청 사이버수사대가 유출 경로와 피해 규모, 해킹 범죄 여부를, 개보위는 개인정보 보호법 위반 여부를 조사 중이다. 아이디와 휴대전화 번호, 생일, 성별, 이메일, 체중 등이 유출됐을 가능성이 있다. 서울시민 안태영(39)씨는 “공공에서 운영하는 시스템이면 더욱 안전해야 하는데, 많은 서울시민이 이용하는 따릉이에서 개인정보가 유출돼 실망스럽다”며 “이러다가 소득 정보나 복지 정보 같은 매우 민감한 정보도 유출되는 것 아닌가 걱정된다”고 말했다. 지난해 10월에는 소방청 채용사이트 ‘119고시’에서 개인정보가 유출됐다. 119고시는 원서접수, 시험공고, 합격자 발표, 시험 관련 통계, 문제 및 정답 등을 제공해 소방공무원을 준비하는 수험생이 필수로 가입해야 하는 사이트다. 지난해 5만명의 개인정보가 유출된 후 현재 폐쇄됐다. 최근 감사원이 화이트해커 11명을 투입해 모의로 해킹한 결과 공공분야 집중관리시스템 7곳에서 모두 취약점이 발견됐다. 권한 없이 타인의 개인정보를 조회할 수 있었고, 일부 시스템은 관리자 권한을 탈취했을 때 수만 명 규모의 주민등록번호를 빼낼 수 있는 구조였다. 임종인 고려대 정보보호대학원 명예교수는 “민간에서 발생하는 개인정보 유출에 대해 처벌을 강화하는 것과 비교하면 더 중요하게 관리하고 경각심을 가져야 할 공공영역에서 발생한 개인정보 유출에 대해선 사실상 봐주고 있는 것과 다름없다”며 “개인정보 유출 사고를 기관 평가나 인사에 반영해 책임을 묻고 관리를 강화해야 한다”고 말했다.

SK텔레콤이 개인정보 유출 사고와 관련해 1인당 10만원 상당을 지급하라는 한국소비자원 소비자분쟁조정위원회의 조정안을 받아들이지 않겠다는 입장을 밝혔다. 30일 업계에 따르면 SK텔레콤은 소비자원 분쟁조정위 조정안을 수용하지 않는다는 입장을 소비자원에 제출했다. 이에 따라 조정안은 ‘불성립’으로 종결되며, 신청인은 법원에 별도의 민사소송을 제기해 절차를 이어가야 한다. SK텔레콤은 “분쟁조정위 결정을 심도 있게 검토했으나 자발적 보상 노력과 보안 강화 조치를 선제적으로 이행한 점, 조정안 수용 시 미칠 파급효과가 매우 큰 점을 고려했다”고 말했다. 이어 “조정안 수용이 어려울 수밖에 없음을 양해해 주길 바라고, 향후 고객 신뢰 회복과 추가 피해 예방을 위한 조치를 지속해 강화하겠다”고 덧붙였다. 앞서 소비자위는 SK텔레콤의 개인정보 유출로 소비자 피해가 발생한 사실이 인정된다며 조정 신청인 58명에게 1인당 통신요금 5만원 할인과 제휴사에서 현금처럼 사용할 수 있는 티플러스포인트 5만 포인트 지급을 결정했다. 조정안을 수락할 경우 조정에 참여하지 않은 다른 피해자에게도 동일한 보상이 이뤄져 전체 보상 규모는 약 2조 3000억원에 달할 것으로 추산됐다.

지난해 “죄송합니다”라는 문구만 남기고 돌연 활동을 중단한 배우 장동주가 휴대전화 해킹으로 협박을 받아온 사실을 뒤늦게 고백했다. 장동주는 29일 자신의 인스타그램에 장문의 글을 올려 휴대전화 해킹과 장기간에 걸친 협박으로 고통받은 사실을 털어놨다. 그는 “지난해 여름 모르는 번호로 전화가 걸려 왔다”라며 “상대 남성은 내 이동 동선을 정확히 알고 있었고, 내 휴대전화는 완벽하게 해킹당했다”라고 밝혔다. 장동주에 따르면 해당 해킹범은 장동주의 휴대전화 사진첩 속 개인적인 사진들과 메신저 대화 내용 캡처 사진, 연락처 목록 등을 보내며 협박을 이어갔다. 그는 “그날부터 오늘까지 하루도 빠짐없이 지옥이었다”라며 “연락처를 수도 없이 바꿨다. 세 번의 시도에도 난 자유로울 수 없었고, 희망들이 살려낸 내 삶은 더 지옥같이 괴로웠다”고 말했다. 이어 “그 남자(해킹범)는 내가 절대 할 수 없는 모든 것을 요구했고, 나는 그 남자가 시키는대로 할 수밖에 없었다”며 “배우라는 직업은, 아니 장동주라는 인간은 아주 약점이 많았고, 그 남자의 무식한 약탈은 불과 몇 달 만에 내 인생을 송두리째 바꿔놓았다”고 했다. 해킹범의 요구를 피할 수 없었던 장동주는 결국 막대한 금전적 피해를 입었다. 그는 “수단과 방법을 가리지 않고 돈을 빌렸다”라며 “돈을 마련할 수 있는 것이라면 무엇이든 가리지 않았다”고 전했다. 또 “가족은 나를 위해 집도 팔았다”라며 “급하게 생긴 빚은 또 다른 빚을 만들었고, 갚지 못한 빚은 또 다른 갚지 못할 빚을 만들어냈다. 그렇게 수십억을 날리고 우리 가족은 고통 속에, 그리고 난 빚더미에 앉았다”고 토로했다. 장동주는 결과적으로 자신이 지키고자 했던 것들을 모두 잃었다. 그는 “내 발악으로 휴대전화 속 비밀은 지켜졌을지 모르겠다”면서도 “하지만 내가 그토록 지키고 싶었던 평범했던 내 삶과 내 휴대전화 속 사람들, 그리고 우리 가족의 행복까지 정확하게 모두 잃었다”고 했다. 그러면서 “저로 인해 상처받고 피해 입으신 분들께 진심으로 죄송하다. 용서해달라”라며 “저를 믿고 기다려 주신다면 정신 차리고 열심히 살아서 1원도 빠짐없이 갚도록 하겠다. 도와달라”고 호소했다. 장동주는 해킹범으로 추정되는 인물과 나눈 메시지 일부도 공개했다. 해당 메시지에는 “휴대전화 정보 다 지웠을 것 같지?”, “사진첩, 문자, 통화 녹음 다 가지고 있다”, “휴대전화에 저장됐던 연락처 사람들한테 메신저 대화 내역 다 뿌려줄까?” 등의 협박성 문구와 욕설이 담겼다. 앞서 장동주는 지난해 10월 인스타그램에 “죄송합니다”라는 짧은 글과 함께 검은 화면 이미지를 게시한 뒤 활동을 중단해 팬들의 걱정을 샀다. 당시 소속사는 “연락이 두절된 상태였다가 다행히 소재를 확인했다”며 “나쁜 상황은 아니다”라고 설명했다. 다만 사과문의 경위에 대해서는 “말씀드리기 어렵다”라고만 밝혔다. 장동주는 이후 “사적 상황으로 연락이 원활하지 않아 여러 관계자분들께 심려를 끼쳐드렸다”며 “앞으로는 어떤 상황에서도 더 책임감 있게 소통하고, 현장에서 신뢰를 지킬 수 있도록 스스로를 단단히 관리하겠다”는 입장을 전하기도 했다. 한편 1994년생인 장동주는 2012년 연극 ‘한여름밤의 꿈’으로 데뷔해 드라마 ‘학교 2017’, 영화 ‘정직한 후보’, ‘핸섬가이즈’, 넷플릭스 ‘트리거’, SBS ‘너의 밤이 되어줄게’ 등에 출연했다. 현재 방영 중인 SBS ‘오늘부터 인간입니다만’에서 현우석 역으로 출연하고 있다.

권한 없어도 개인정보 모두 조회퇴직·이직자 접근 권한 말소 안돼외부 해킹 95%·내부 유출 0.1%뿐쿠팡과 이동통신사를 중심으로 한 대규모 해킹 피해 여파가 이어지고 있는 가운데 공공시스템도 보안에 취약하다는 감사원 감사 결과가 나왔다. 감사원이 화이트해커를 동원해 모의해킹을 해본 결과 대상이 된 7개 공공시스템이 모두 뚫렸다. 감사원은 27일 이 같은 내용을 담은 ‘개인정보 보호 및 관리실태’ 주요 감사결과를 발표했다. 감사원은 화이트해커 11명을 동원해 123개 공공시스템 중 개인정보 보유량이 많은 7개 공공시스템을 선정해 모의해킹을 실시했다. 그 결과 7개 모두에서 보안 취약점이 발견돼 개인정보 탈취가 가능했다. 그 중 한 시스템은 반복 시도를 통해 5000만 명의 주민등록번호 조회가 가능했다. 또 다른 시스템은 비정상적인 조회를 차단하지 않아 20분 만에 1000만 명의 회원정보를 탈취할 수 있었다. 권한이 없는 개인정보 조회는 7개 시스템 모두 가능했다. 앞서 정부는 지난 2020년 개인정보 시책을 강화, 장관급의 개인정보위원회를 신설했다. 개보위는 공무원이 흥신소에 개인 정보를 팔아 넘겨 범죄 실행을 가능케 했던 송파살인사건 등을 계기로 지난 2022년 공공부문 개인정보 유출 방지 대책을 발표하기도 했으나 보안 부실이 드러난 것이다. 감사원은 개보위가 내부 직원의 고의 유출 통제에만 집중하고 있는 점을 지적했다. 감사원에 따르면 2021∼2024년 공공부문의 개인정보 유출은 95.5%가 외부 해킹에 의해 발생했고 내부 직원의 고의적 유출은 0.1%에 그쳤다. 퇴직자와 이직자 접근 권한이 제때 말소되지 않는 점도 드러났다. 교육행정시스템의 경우 계약직 교원의 인사정보가 연계되지 않아 경기교육청에서 퇴직한 계약직 교원 3000명의 접속 권한이 유지됐다. 감사원은 개보위원장에게 공공시스템 운영기관이 외부 해킹에 대비해 매년 보안 취약점 분석을 하도록 하는 등 방안 마련, 인사정보와 접속권한 연동 확인 등을 통보했다. 이밖에도 한국인터넷진흥원이 1000명 이상의 개인정보가 대량 노출된 것을 월간보고서 등을 받으면 해당 기관이 유출 여부를 파악하는 방안을 마련하도록 통보했다.