현대모비스가 우수 인력을 선제적으로 채용하기 위해 공을 들이고 있다. 현대모비스는 ‘모빌리티 장학 전환 인턴십’을 통해 학부생 단계부터 유망주를 선점 중이다. 전동화·반도체·전장 분야 인턴을 선발해 실무 프로젝트 참여 기회를 주고, 우수자는 매월 장학금과 졸업 후 입사를 보장한다. 대학과의 밀착 공조도 활발하다. 2023년부터 성균관대학교와 맺은 산학 연계 과정을 통해 5년간 총 100명의 인재를 육성한다. 선발된 학생들은 핵심 기술 교과 수강과 실무 연수를 거치며, 전액 장학금 혜택과 함께 졸업 후 자동 입사 특전이 주어진다. 현장형 인재 발굴을 위한 문호도 넓혔다. 올해 초 석박사급 대상의 ‘전동화 논문 대회’를 열어 우수 연구자에게 입사 기회를 제공했으며, SW 알고리즘 경진대회와 해커톤을 정기 개최해 소프트웨어 우수 인재를 발굴하고 있다.

인공지능(AI)이 기업의 생산성과 비용 구조를 근본적으로 재편함에 따라, 기업들의 관심은 이제 단순한 ‘도입 여부’를 넘어섰다. 시장의 경쟁 기준은 AI를 조직 전반과 의사결정 체계에 얼마나 깊이 내재화하느냐, 즉 ‘AI 네이티브(AI-Native)’ 전환의 완성도로 빠르게 이동하고 있다. IBM 비즈니스 가치연구소(IBV)가 21개 산업의 CAIO 600여 명을 조사한 결과에 따르면 CAIO를 보유한 기업 비중은 2023년 11%에서 2025년 26%로 두 배 이상 증가했다. 또한 응답 기업의 66%는 향후 2년 내 CAIO를 도입할 계획이라고 밝혀 해당 직책이 빠르게 ‘표준 조직 구조’로 자리 잡고 있음을 시사한다. 이 같은 흐름 속에서 IT·플랫폼 기업들을 중심으로 최고인공지능책임자(CAIO, Chief AI Officer) 직책을 신설하거나 확대하는 움직임이 확산하고 있다. 이제 CAIO는 단순한 기술 총괄을 넘어 AI 전략 수립과 투자, 조직 전환을 총괄하는 역할로 확장되며 기업 경쟁력을 좌우하는 핵심 축으로 부상하고 있다. 성인 교육 콘텐츠 회사 데이원컴퍼니는 지난 3월, 2014년부터 조직을 이끌어온 이강민 전 대표를 최고인공지능책임자(CAIO)로 선임하며 AI를 단순한 기술 도입 과제가 아닌 사업 전략의 중심축으로 격상시켰다. 이번 인사의 핵심은 외부 전문가 영입 대신 내부 사정에 정통한 인사를 전면에 배치해 AI 전환을 직접 이끌도록 한 점이다. 이는 AI를 단순한 일회성 프로젝트가 아닌, 기업의 미래 방향성과 직결된 핵심 경영 과제로 판단한 결과다. 이로써 AI는 더 이상 외부나 실무진에 위임할 영역이 아닌, 경영진이 직접 책임지고 견인해야 할 전사적 최고 과제로 격상됐다. 데이원컴퍼니는 내부적으로 AI 활용 수준을 한 단계 끌어올리는 데 집중하고 있다. 기존에는 콘텐츠 제작 과정에서 보조적으로 활용되던 AI를 기획·제작·운영 전반으로 확장하며 생산성을 끌어올리고 있다. 단순 자동화를 넘어 업무 프로세스 자체를 AI 중심으로 재설계하는 단계로의 진입을 의미한다. 특히 회사는 AI 전환을 효율화에 그치지 않고 매출과 손익으로 직결되는 재무적 성과로 연결하는 데 초점을 맞추고 있다. 형식적인 AX가 아니라 실제 사업 성과를 만들어내는 실행 중심 전략을 통해 AI의 가치를 입증하겠다는 구상이다. 외부적으로는 AI 교육 사업 고도화에도 속도를 내고 있다. 실무 적용 중심의 AI 교육 커리큘럼을 개발하며 기업 고객의 AI 전환을 지원하고 있으며, 이는 AI가 내부 효율화 수단을 넘어 고객에게 제공하는 핵심 가치이자 수익 모델로 전환되고 있음을 시사한다. 이강민 데이원컴퍼니 CAIO는 “이제 AI는 일부 부서의 실험적 도입이나 단순한 업무 보조 도구에 머무르는 것이 아니라 기업의 생존과 직결된 경영진의 최우선 핵심 과제가 됐다”며 “데이원컴퍼니의 내부 구조에 대한 풍부한 이해도를 바탕으로 매출과 손익 등 실질적인 재무적 성과로 이어지는 실행 중심의 AI 네이티브 전환을 이뤄내겠다”고 밝혔다. 글로벌 게임 기업 크래프톤은 지난 2월, 이강욱 AI 본부장을 최고인공지능책임자(CAIO)로 선임하고 AI 연구개발과 중장기 기술 전략을 총괄하는 조직을 전면에 배치했다. AI를 단순한 개발 효율화 도구가 아닌 향후 사업 전략을 좌우할 핵심 축으로 끌어올리겠다는 판단이다. 그동안 게임 산업에서 AI는 NPC 행동 설계, 콘텐츠 생성, 운영 자동화 등 주로 개발 효율을 높이는 역할을 맡아왔다. 크래프톤 역시 이러한 흐름 속에서 AI를 적극적으로 도입해 왔지만 최근에는 이를 기반으로 게임 경험과 콘텐츠 생산 방식 자체를 재설계하는 방향으로 전략을 확장하고 있다. 기술 적용 단계에서 나아가 게임 구조와 제작 방식 전반을 바꾸는 접근이다. 이 같은 변화는 사업 전략에서도 뚜렷하게 나타난다. 크래프톤은 피지컬 AI와 로보틱스 등 게임 외 영역으로 연구개발 범위를 넓히며 AI를 중심으로 한 중장기 사업 포트폴리오 구축에 나서고 있다. 또한 AI 인재 채용 확대와 연구개발 중심 조직 강화, 해커톤 등 내부 프로그램을 통해 실험과 실행을 동시에 끌어올리며 CAIO를 중심으로 기술과 조직, 인재 구조 전반을 함께 재편하고 있다. 크래프톤은 향후 AI를 ▲이용자 경험 혁신 ▲제작 및 운영 효율화 ▲중장기 신성장 동력 확보 등 세 축을 중심으로 고도화할 계획이다. 이를 통해 기존 게임 사업 경쟁력을 강화하는 동시에 AI 기반 신규 사업 기회를 지속적으로 발굴해 나간다는 방침이다. 올인원 AI 비즈니스 메신저 ‘채널톡’을 운영하는 채널코퍼레이션은 올해 1월, 일본 벤처캐피탈(VC) ‘글로벌브레인’의 이경훈 대표를 최고인공지능책임자(CAIO)로 선임하며 AI 전략 범위를 자사 서비스 고도화에서 고객사 지원까지 확대했다. AI를 내부 운영 효율화에 그치지 않고 고객사의 업무 혁신으로 연결하겠다는 전략이다. 이 같은 전략은 자사 핵심 서비스인 채널톡을 중심으로 구체화되고 있다. 채널코퍼레이션은 채널톡을 기반으로 상담, CRM, 마케팅 기능을 통합 제공해 왔다. 최근에는 여기에 AI 기능을 결합해 고객 응대와 운영 전반의 자동화 수준을 높이고 있다. 이번 CAIO 선임은 이러한 흐름을 한 단계 더 확장하는 계기로 평가된다. 이 CAIO는 투자 및 AI 산업 전반에 대한 경험을 바탕으로 자사 서비스 고도화는 물론 고객사의 AX(AI Transformation) 전환을 지원하는 전략을 추진하고 있다. 특히 일본 시장에 대한 이해도를 기반으로 글로벌 확장 전략도 병행하고 있다. 채널코퍼레이션은 일본을 주요 성장 시장으로 보고 AI 기반 서비스 경쟁력을 바탕으로 현지 시장 공략을 강화한다는 계획이다. 이를 위해 외부 기업과의 협력을 통한 AI 솔루션 최적화와 고객 맞춤형 도입 지원도 추진하고 있다. 단순한 기능 제공을 넘어 고객사의 업무 구조 전반에 AI를 적용하는 방향으로 사업 영역을 확대하고 고객사의 AX 전환을 본격 지원해 나갈 방침이다.

최근 국내 송환된 ‘유심 무단개통’ 국제 해킹 조직이 ‘쌍둥이 유심’을 만드는 등 신종 해킹 수법으로 더 많은 금액을 뜯어낸 사실이 드러났다. 이들은 대기업 회장과 방탄소년단(BTS) 멤버 정국, 벤처기업 대표 등의 개인정보를 불법 수집하고 이들 계좌에서 390억원가량을 가로챈 조직으로, 경찰 수사 결과 이들은 유심 복제로 약 90억원을 추가로 편취한 사실이 확인됐다. 21일 경찰에 따르면, 서울경찰청 사이버수사대는 해킹범죄조직 총책 A(40·중국)씨를 특경제범죄법·정보통신망법 위반 등 18개 혐의로 22일 구속 송치할 예정이다. 유심을 부정개통해 피해자들의 금원을 탈취한 혐의로 현재 1심 재판을 받는 B(36·중국)씨는 ‘유심 복제 해킹’ 혐의로 같은 날 추가 송치할 예정이다. 이들은 2022년 5월부터 지난해 4월까지 유심을 복제하거나 부정개통하는 방법으로 피해자 28명의 가상·금융 자산 484억원을 갈취한 혐의를 받는다. 이 중엔 이번에 새롭게 드러난 범죄사실인 2022년 5월부터 2023년 6월까지 13명 명의의 유심을 복제해 피해자 4명을 상대로 가상자산 89억원을 뜯어낸 혐의도 포함됐다. 484억원가량의 금전 피해를 입은 21명은 ▲기업 회장·대표·사장 등 10명(100대 그룹 3명) ▲연예인·인플루언서 3명 ▲가상자산 투자자 3명 ▲기타 5명으로 구성됐다. 한 명의 피해자는 214억원의 금전을 탈취 당한 것으로 조사됐다. 타인 명의 계좌로 자산이 실제로 옮겨지지 않았지만, 총 250억원의 금전 피해를 입을 뻔한 7명은 ▲기업 회장·대표·사장(100대 그룹 1명) 등 4명 ▲가상자산 투자자 2명 ▲기타 1명으로 구성됐다. 경찰 조사 결과, 이들은 이동통신사업자를 사용하는 피해자 13명의 유심 고유 비밀정보를 공유심에 입력해 쌍둥이 유심을 만들어냈다. OTP 인증 번호를 가로채는 방법으로 유심을 복제하기도 했다. 이 같은 범행이 수사팀과 통신사 협업 차단시스템에 의해 막히자 알뜰폰 사업자 12곳을 해킹해 유심을 무단 개통하는 방식으로 범죄 수법을 바꿨다. 이들은 총책-관리책-행동책에 이르는 점조직 형태로 범행을 저지른 것으로 조사됐다. 해커인 총책은 유심 정보를 확보, 계정 침입, 사이트 해킹, 신분증 위조, 자금 세탁 등 핵심 역할을 했다. 관리책은 행동책을 모집·관리했다. 행동책은 유심 복제, 휴대전화 개통, 인증문자 수신 담당이었다. 세탁책은 가상자산 전송, 통정매매 등 수익 세탁하는 등 역할을 나누며 범행했다. 경찰은 태국 경찰과 합동 작전으로 방콕 은신처에 있던 A씨를 지난해 5월 구금한 뒤 지난 13일 국내로 송환했다. 해외 조직원 9명은 적색수배 조치 상황이다. 경찰 관계자는 “추가 공범 및 해외 연계 조직 여부 수사를 지속하겠다”며 “범죄 수익 추적 및 환수에도 나서겠다”고 밝혔다.

GS그룹은 전 계열사 임직원이 참여하는 아이디어 경연 ‘GS그룹 해커톤’을 통해 현장 중심의 AI 혁신 문화를 확산하고 있다. 해커톤은 임직원들이 현업의 문제를 AI 기술로 직접 해결하는 솔루션을 개발하는 장이다. 지난해 9월 열린 제4회 대회는 ‘PLAI’(Play with GenAI)를 주제로 진행됐으며, 온오프라인으로 총 837명(256개팀)이 참가해 역대 최대 규모를 기록했다. 참가자들은 1박 2일간 생성형 AI 기반의 서비스 시제품(프로토타입) 제작까지 전 과정을 밀도 있게 수행했다. 특히 이번 대회에는 GS가 자체 개발한 AX 플랫폼 ‘MISO’(미소)와 글로벌 코딩 보조 툴이 도입됐다. 개발 지식이 없는 현장 직원도 자연어 입력만으로 서비스 화면과 코드를 단시간에 구현해 내며 아이디어의 완성도를 높였다. 한편, GS건설은 주택공사시공기준 표준 시방서, LH 시방서 등을 AI를 활용해 최신 기준으로 알려주는 ‘자이북’(Xi-Book)을 개발했다. 특히 구조 설계 도서를 검토할 때 다양한 오류를 방지하기 위해 ‘설계 도면 검토 시스템’을 현장에 도입, 지난해 8월 특허 출원까지 마쳤다.

당구 인플루언서로 와일드카드 초청을 받은 아마추어 선수가 지난 시즌 프로당구(PBA) 랭킹 1위 다니엘 산체스(웰컴저축은행)를 꺾는 이변을 일으켰다. 당구 유튜버 ‘해커’는 지난 18일 경기 고양시 킨텍스 PBA 스타디움에서 열린 2026~27 PBA-LPBA 챔피언십 남자부 128강전에서 산체스를 세트 점수 3-0으로 완파하고 64강에 진출했다. 해커는 국제식 대대에서 40점대를 치는 아마추어 고수로 2021~22 시즌에도 와일드카드로 초청받아 프레드릭 쿠드롱(벨기에)을 비롯해 필리포스 카시도코스타스 등 당구 강자를 모두 누르고 4강에 진출해 주목받았던 적이 있다. 오랜만에 다시 PBA 무대에 모습을 드러낸 해커는 산체스와의 경기에서도 아마추어답지 않은 실력을 과시하며 산체스를 당황하게 만들었다. 해커는 1세트에서 3이닝 1점에 그친 산체스의 부진을 틈타 순식간에 10점 고지에 오른 뒤 10이닝 만에 15-10으로 기선을 잡았다. 상승세를 탄 해커는 2세트에서도 15-6으로 승리하며 2세트를 가져갔다. 해커는 3세트에서도 초반부터 정밀한 타격으로 빠르게 달아나며 한때 7점 차까지 격차를 벌렸다. 산체스가 뒤늦게 추격전을 펴 13-13 동점(10이닝)까지 따라붙었지만 해커가 11이닝에서 남은 2점을 채우며 승패를 갈랐다. 가면을 쓰고 경기하는 것에 대해 그는 “5년 전에도 받은 질문이다. 사실 제가 당구를 더욱 잘 칠수 있는 컨디션은 가면을 벗었을 때”라면서 “PBA투어 출전은 ‘당구 인플루언서 해커’로 저를 불러주셨기 때문에 가면을 쓰는 거다. 시간이 지나서 가면을 벗고 제 본명으로 PBA에 도전하는 날이 오지 않을까 싶다”고 밝혔다.

당구 인플루언서로 와일드카드로 초청받은 해커가 지난 시즌 PBA 랭킹 1위였던 다니엘 산체스(웰컴저축은행)를 잡는 이변을 연출했다. 당구 유튜버 해커는 지난 18일 경기 고양시 킨텍스 PBA 스타디움에서 열린 2026~27 우리금융캐피탈 PBA-LPBA 챔피언십 남자부 128강전에서 산체스를 세트 점수 3-0으로 완파하고 64강에 진출했다. 인터넷 방송을 운영하며 당구 인플루언서로 활동하는 해커는 국제식 대대에서 40점대를 치는 아마추어 고수로 2021~22 시즌에도 와일드카드로 초청받아 프레드릭 쿠드롱(벨기에)을 비롯해 필리포스 카시도코스타스 등 당구 강자를 모두 누르고 4강에 진출하는 파란을 일으켜 주목받았다. 오랜만에 다시 PBA 무대에 모습을 드러낸 해커는 산체스와의 경기에서도 특유의 정확도 높은 앞·뒤돌리기, 옆돌리기를 선보이며 산체스를 당황하게 만들었다. 해커는 1세트에서 3이닝 1점에 그친 산체스의 부진을 틈타 순식간에 10점 고지에 오른 뒤 10이닝 만에 15-10으로 기선을 잡았다. 상승세를 탄 해커는 2세트에서도 15-6으로 승리하며 2세트를 가져갔다. 해커는 3세트 초반부터 정밀한 타격으로 빠르게 달아나며 한때 7점 차까지 격차를 벌렸다. 산체스가 뒤늦게 추격전을 펴 13-13 동점(10이닝)까지 따라붙었지만 해커가 11이닝에서 남은 2점을 채우며 승패를 갈랐다. 해커는 경기 뒤 “오랜만의 공식 경기라 설렜다”면서 “어린 시절부터 존경해 온 산체스 선수와 경기해서 너무 영광이었다. 연습했던 기량만 잘 나왔으면 하는 바람이었는데 산체스 선수의 경기가 잘 풀리지 않아 이길 수 있었다”고 말했다. 가면을 쓰고 경기하는 것에 대해 그는 “5년 전에도 받은 질문이다. 사실 제가 당구를 더욱 잘 칠수 있는 컨디션은 가면을 벗었을 때”라면서 “PBA투어 출전은 ‘당구 인플루언서 해커’로 불러주셨기 때문에 가면을 쓰는거다. 시간이 지나서 가면을 벗고 제 본명으로 PBA에 도전하는 날이 오지 않을까 싶다”고 밝혔다. 한편 다비드 사파타(스페인), 김준태(하림), 강민구(우리금융캐피탈), 최성원 강동궁 응오딘나이(이상 휴온스) 부라크 하샤시(튀르키예) 등이 64강에 선착했다.

도널드 트럼프 미국 대통령의 중국 방문에 동행한 백악관 직원과 출입 기자들이 귀국 전 중국 측이 제공한 물품을 전량 폐기한 것으로 전해졌다. 15일(현지시간) 뉴욕포스트는 트럼프 대통령의 방중 수행단이 중국 측에서 받은 임시 휴대전화와 출입증, 대표단 배지 등을 에어포스원 탑승 전 모두 버렸다고 보도했다. 백악관 출입기자인 에밀리 구딘도 엑스(X·옛 트위터)를 통해 “중국 측이 배부한 모든 것을 수거해 에어포스원에 탑승하기 전 계단 아래 쓰레기통에 버렸다”고 전했다. 방중 기간 개인 휴대전화 사용도 제한됐다고 한다. 수행단은 ‘버너폰’(burner phone)이라 불리는 임시 휴대전화와 별도 이메일 계정을 이용했다. 버너폰은 짧게 쓰고 버리는 임시 휴대전화로, 가명·임시 번호 사용이 가능하다. 개인 기기는 GPS(위치정보시스템)·와이파이·블루투스·RFID(전자태그로 불리는 무선식별 시스템)를 포함한 모든 신호를 차단하는 ‘패러데이 백’(Faraday bags)에 넣어 에어포스원에 보관했다. 주요 공지사항은 디지털 파일 대신 종이 문서 형태로 공유됐다. 폭스뉴스는 방중단 내부에서 “아날로그 시대로 돌아간 것 같다”는 말까지 나왔다고 전했다. 트럼프 대통령조차 중국 방문 기간 개인 휴대전화를 사용하지 않았는데, 방중 기간 SNS 게시글이 뜸했던 이유도 이 때문으로 추정된다. 미국이 중국 방문단의 전자기기와 물품 반입을 엄격히 통제하는 것은 새삼스러운 일이 아니다. 중국·러시아 등 방첩 위험이 큰 국가를 방문할 때는 개인 기기 대신 ‘클린 디바이스’(보안용 초기화 기기)나 일회용 휴대전화를 쓰고, 귀국 전 폐기하거나 점검하는 방식이 보안 관행으로 자리 잡아 왔다. USB 충전용 선 자체에 해킹 칩이 심겨 있을 가능성을 우려해 사전 검증된 보조 배터리와 전용 케이블을 사용한다. 이는 정보 유출과 감청 가능성을 차단하기 위한 보안 조치다. 방문국이 제공한 선물이나 물품이 추적·감청 수단으로 악용된 사례가 적지 않아서다. 냉전기 ‘더 싱’(The Thing) 사건이 대표적이다. 미 국가안보국(NSA)에 따르면 1945년 소련 어린이들이 주소련 미국대사에게 선물한 미국 국장 목조 조각상 안에는 전원이 필요 없는 수동형 도청 장치가 숨겨져 있었다. 이 장치는 1952년에야 발견됐고, 소련은 6년간 미국대사관 내 대화를 엿들은 것으로 알려졌다. 최근에는 중국 연계 해커 조직 ‘솔트 타이푼’(Salt Typhoon)의 사이버 위협도 부각됐다. 지난해 NSA와 미 연방수사국(FBI) 등은 솔트 타이푼이 미국과 영국, 캐나다, 호주, 뉴질랜드 등 전 세계 80여개국 이상의 네트워크를 겨냥해 왔다고 공동 경보를 낸 바 있다. 이들은 통신·네트워크 사업자와 고객 서비스망을 공격 대상으로 삼은 것으로 파악됐다. 미중 정상회담은 화려한 의전 속에 진행됐지만, 방중단의 보안 조치는 양국 간 첩보 불신이 여전히 깊다는 점을 보여준 장면으로 평가된다. 트럼프 대통령도 귀국길 “중국이 미국에서 벌인 사이버 공격이나 중국 국가안전부(MSS)에 관해 이야기했느냐”라는 취재진 질문에, “시진핑 주석은 우리(미국)가 중국에서 행한 공격에 관해 이야기했다. 알다시피 그들이 하는 첩보 활동을 우리도 한다”라며 양국 간 소리 없는 첩보 전쟁 상황을 확인했다.

상조회사 보람상조가 개인정보 유출 사고로 과징금을 부과받았다. 개인정보보호위원회는 13일 전체회의를 열고 개인정보보호법규 위반 혐의로 보람상조개발 등 보람상조 7개 사업자에 대해 과징금 5억 4250만원과 과태료 1140만원을 부과했다고 14일 밝혔다. 7개 사업자는 보람상조개발(주), 보람상조리더스(주), 보람상조라이프(주), 보람상조피플(주), 보람상조애니콜(주), 보람상조실로암(주), 보람상조플러스(주)다. 해커는 보람상조 홈페이지 취약점을 이용해 지난 2024년 5월 데이터베이스에서 아이디와 비밀번호, 이름, 이메일 등 개인정보 2만 7882건을 빼갔다. 조사 결과 보람상조개발은 다른 6개 계열사로부터 온라인 고객 상담 등 고객관계관리(CRM) 업무를 위탁받아 수행하면서 홈페이지를 통해 수집된 개인정보를 통합 관리하는 데이터베이스를 운영해 왔다. 그러나 데이터베이스에 대한 접근제어 등 안전성 확보 조치는 소홀히했다. 해커는 웹 애플리케이션상 보안 취약점을 이용해 악의적인 SQL 구문을 입력하는 ‘에스큐엘 인젝션(SQL Injection)’ 공격을 해 개인정보를 탈취했다. 개인정보위는 보람상조개발이 유출 사실 인지 후 법정 기한이 지나 뒤늦게 관계당국에 신고했으며, 보유 기간이 지난 개인정보를 파기하지 않은 사실도 고려해 과징금을 부과했다. 개인정보위 관계자는 “계열회사 등 다수 기업이 관련된 복잡한 개인정보 처리 환경에서 개인정보 처리가 불투명하게 운영될 경우 보안 사각지대가 발생할 수 있다”고 경고했다.

AI 개발 단계부터 정보 보호 고려제재보다 ‘사전 예방’이 더 효율적쿠팡 등 기업들 관리 체계 너무 허술주민번호 암호화 등 기본 충실해야정보 보호는 비용 아닌 핵심 투자보안은 국가의 전략 기술 중 하나개인정보·프라이버시 잘 지키는AI 선진국 조건이 혁신의 첫걸음인공지능(AI)이 세상을 바꾸는 ‘AI시대’의 성패는 얼마나 많은 양질의 정보를 활용할 수 있는지에 달려 있다. 하지만 이 과정에서 AI 발전에 필수적인 개인정보를 어디까지 사용하고 어떻게 보호해야 하는지가 핫이슈로 떠올랐다. 송경희 개인정보보호위원회(개인정보위) 위원장은 지난 4일 서울신문과의 인터뷰에서 “AI 기술 발전과 개인정보 보호는 상호 대립 관계가 아니다”며 “개인정보 보호에 대한 신뢰가 형성돼야 이를 기반으로 양질의 데이터를 활용해 AI 기술의 지속적인 발전이 가능하다”고 강조했다. 인터뷰 이후 12일 국무회의에 보고된 ‘예방중심 개인정보 관리체계 전환계획’에 대해서는 추가로 물었다. -AI의 급속한 발전에 따라 개인정보 수집량이 크게 늘고 있다. “과거에는 주민등록번호, 여권번호 등 유형화된 고유 식별 번호가 개인정보의 중심이었다면 지금은 홍채, 지문 등 생체정보와 민감정보, 행태정보(웹사이트 방문 기록, 상품 구매 내역, 이동 내역 등)를 종합해 상품과 서비스로 연결하는 경우가 많아졌다. AI 발전으로 개인 맞춤형 서비스를 제공해 주기 위해 개인정보에 대한 요구가 점점 커지고 있다. -개인정보 유출에 대한 부담도 커졌다. “개인정보 유출 우려 때문에 AI를 안 쓸 수는 없는 노릇이다. 관건은 개인정보의 안전 보장은 물론 정보 주체가 자신의 정보가 어떻게 활용되는지 투명하게 파악해 이를 통제할 수 있도록 하는 것이다. 이를 위해 상품·서비스 설계 단계부터 개인정보를 어떻게 보호할 것인가를 염두에 두는 ‘개인정보보호 중심 설계’(PBD)를 확산시켜야 한다.” -개인정보 활용 급증에 따른 해킹 사고 대응책은. “기술 변화가 매우 빨라 어려운 부분이다. AI 에이전트 활동의 경우 개인정보의 처리 흐름이 매우 복잡해지고 이해하기 어려워진다. 이러한 부분에 대응하기 위해 기술 분석 센터를 올해 만들 예정이다. 그동안에는 사람이 해킹과 방어를 했지만 이제는 AI가 사이버 공격과 방어를 한다. 여러 AI 에이전트가 동시에 작동하는 상황에서 보안도 AI 중심 대응 체계로 전환해야 한다.” -AI 발전과 개인정보 보호라는 두 마리 토끼를 동시에 잡는 과제에 직면했는데. “집을 지을 때도 ‘터’가 중요한 것처럼, 개인정보 보호라는 신뢰 기반 위에서만 AI 산업이 지속 가능한 발전을 할 수 있다. AI 기술과 개인정보 보호는 상충하는 게 아니라 동반자적 관계다. 개인정보의 보호와 그 정보를 활용한 AI 기술 발전이 같이 가야 한다는 뜻이다. 개인정보 보호 없이는 AI가 제대로 된 편익을 제공하는 유용한 서비스로 자리잡기 어렵기 때문이다. 지속 가능한 발전을 하려면 당장 비용이 든다는 이유로 개인정보 보호를 무시해서는 안 된다. 기업의 개인정보 유출 시 제재 조치 등을 하는 것은 기업의 혁신을 가로막거나 기업에 짐이 되고자 하는 게 결코 아니다.” -개인정보위는 규제기관 아닌가. “그동안 정책 중심이 개인정보 유출이나 침해 등이 발생하면 과징금 부과 등 제재에 있었다면, 이제 AI 시대 개인정보 활용을 피할 수 없는 만큼 보다 안전하게 개인정보를 활용하는 방안을 함께 제시해 기업들을 지원하고 있다.” -어떤 지원 방안이 있는지. “예를 들어 여러 분야에서 시행되는 AX(AI 전환)의 본질은 많은 데이터를 모아 활용하는 것이다. 이에 개인정보위는 정보 유출이나 오남용 위험 없이 AI 연구에 안전하게 활용·제공되도록 제도적 기반을 조성하고 있다. 개인정보를 사용할 때 그냥 쓰면 특정 개인이 드러나기 때문에 연구나 통계, 공익적인 기록 보존 등에서 개인이 드러나지 않게 가명화한다. 이달부터 가명화가 어려운 기업 등에 직접 가명화를 해주거나 절차를 간소화하는 원스톱서비스를 도입했다. 또 개인정보 보호 관련 법적 불확실성을 사전에 제거해 주는 ‘비조치의견서 제도’와 AX 혁신지원 헬프데스크도 운영 중이다.” -쿠팡, 통신 3사 등 대형 개인정보 유출 사고가 잇따르고 있다. 기업의 정보관리 체계가 너무 허술하다는 지적이 제기된다. “대규모의 개인정보 유출 사고가 빈번하게 발생하는 것은 기업과 기관의 개인정보 보호를 위한 관리체계 수준·관행이 과거 수준에 머무르고 있기 때문이다. 대형 사건들을 보면 우리가 생각하는 첨단 공격에 의한 게 아니라 정보 접근권한 통제, 주민등록번호 암호화 등 기본적인 안전조치를 하지 않아 피해가 커졌다. 개인정보 보호를 통해 고객의 신뢰를 확보하고, 기업의 이익을 확대하기 위해 개인정보 보호에 대한 선제적 투자가 필요하다는 인식 전환이 중요하다.” -우리 기업의 보안 수준은 어느 정도인가. “한국의 정보기술(IT) 투자 대비 개인정보 보호 투자비는 6~7% 정도로, 미국(13%) 등 선진국의 절반 수준이다. 우리 기업이 글로벌 경쟁력을 갖추려면 개인정보 보호가 필수적이다. 최고경영자(CEO)가 개인정보 처리·보호의 최종책임자로서 관리의무를 갖도록 하고, 최고개인정보책임자(CPO)의 권한 강화를 위해 개인정보 전문인력 관리·예산 확보 권한을 부여하고 주요 사항에 대한 이사회 보고를 의무화하는 등 세부적인 방안을 마련한 것도 그래서다. 또 기업의 고의 또는 중대과실이 인정될 경우 전체 매출의 최대 10%까지 과징금을 부과할 수 있도록 했다. 사전 예방에 투자를 했다면 감경받을 수 있다.” -사전 예방에 나선 기업에 인센티브를 주는 이유는. “AI 기술 발전에 따라 개인정보 보호 패러다임도 바뀌어야 한다. 신기술 분야에서는 어떻게 개인정보가 처리되고 통제되는지 알기 어렵기에 서비스가 나온 뒤에는 개인정보 침해를 인지하기도, 막기도 쉽지 않다. 이를 위해 사고를 예방하고 유출 사고가 발생하더라도 빠르게 회복할 수 있는 회복성을 갖도록 유도하는 ‘사전 예방’ 중심 시스템을 구축하는 것이 중요하다.” -사후 제재보다 사전 예방이 더 중요하다고 보나. “AI 중심의 ‘디지털 대전환’으로 클라우드 활용이 보편화되고 데이터 집적이 늘어나면서 단 한 번의 해킹 공격으로도 대규모의 정보가 유출될 가능성이 커졌다. 이러한 피해를 막기 위해서는 두 개의 바퀴가 제대로 맞물려 돌아가야 한다. 강력한 제재를 통해 억지 효과를 높이는 것과 함께 사전 예방 중심의 상시적인 개인정보 보호 체계를 구축하는 투트랙 정책이 필요하다.” -기업이 사전 예방에 적극 나설 것으로 보나. “국민이 맡긴 개인정보를 보호하고 안전하게 활용할 책임은 분명 기업에 있고, 효율성 측면에서 사고 발생 후 처분하는 것보다 사전 예방을 강화해 사고를 방지하는 것이 바람직하다. 기업 입장에서도 예방을 강화하는 것이 실질적 비용을 줄일 것이다.” -기업은 개인정보 보호를 부담으로 인식하는 경향이 있다. “개인정보 보호를 ‘비용’이 아닌 경영을 위한 핵심 ‘투자’ 영역으로 인식해야 한다. AI에 의한 개인정보 활용이 늘어날 텐데 개인정보 보호가 제대로 이뤄지지 않으면 소비자들은 어떻게 기업을 믿고 서비스를 이용하겠는가. 정보 유출 사고 발생 시 기업의 신뢰가 확 떨어지기 때문에 서비스가 발전할 수 없다. 정보 보호는 기업의 경쟁력을 좌우하는 핵심 요소가 됐다. 좋은 서비스라는 것은 효율적이고 성능이 뛰어난 서비스이기도 하지만, 안전하지 않고 개인정보 보호에 대해 투명하지 못하다면 시장에서 밀려날 것이다.” -우리나라에서 개인정보 유출 사고가 빈번한 이유는. “지난해 정보 유출 건수는 2022년 대비 약 20배 증가했다. 우리나라에서 유출 사건이 많은 이유는 IT 인프라가 고도로 발전하면서 국민들이 디지털 서비스를 활발하게 이용하기 때문이다. 인프라가 잘 돼 있으니 모든 것이 촘촘하게 연결돼 있고 클라우드를 통해 대규모의 정보가 모아져 있어 공격할 접점이 많아졌다. 또 우리 경제가 발달하면서 개인정보 가치가 높아졌다. 그렇기 때문에 해커들의 목표가 되기 쉽다. 반면 보안 투자는 상대적으로 부족한 실정이다.” -정부 등 공공부문에서의 보안 사고 방지도 중요한데. “민간에 대한 전반적 보안은 과기정통부, 공공 영역에서는 국정원 등이 책임을 지고 있다. 개인정보 보호와 보안은 불가분의 관계이기 때문에 개인정보위도 함께 준비하고 있다. 기술 패권 경쟁이 심화되는 현 상황에서 보안은 국가의 가장 중요한 전략 기술 중 하나이고, 안보에도 매우 중요한 영역이다.” -기술진흥 정책을 펴 온 과기정통부 출신으로 어려운 점은. “기술 정책을 오래 해왔기 때문에 어떻게 하면 부작용을 최소화하고 국민에게 이익이 될지를 생각한다. 기술의 편익을 누리지 못하도록 막아버리는 것이 최선은 아닌 만큼 균형 있게 바라보는 게 필요한데 그동안의 경험이 많은 도움이 된다.” -AI 시대에 걸맞은 인식 변화가 필요하다고 보는데. “개인정보 보호는 비용이나 선택의 문제가 아니다. AI 시대에 걸맞은 서비스를 제대로 누리고 AI 선진국으로 발전하려면 개인정보와 프라이버시를 잘 지키는 환경이 마련돼야 한다. 그것이 혁신에 도움이 된다.” ●송경희 위원장은 과학기술정보통신부 전신인 정보통신부 첫 여성 사무관, 첫 여성 1급 공무원, 과학기술정보통신부 지식재산전략기획단장 등을 지낸 정통 관료(행시 39회) 출신이다. 또한 성균관대 인공지능신뢰성센터장을 맡아 AI 분야에 대한 연구와 교육에도 힘써 왔다. 이후 국정기획위원회에서 AI TF팀장으로 이재명 정부 AI 정책의 틀을 만들었다. 정보통신기술 분야의 전문성을 바탕으로 AI 시대 개인정보 보호와 기술 발전을 양립시키는 데 역점을 두고 있다. 개인정보 보호는 ‘사후 제재’와 더불어 ‘사전 예방’ 시스템이 함께 갖춰져야 한다는 것이 지론이다. 최광숙 대기자

해커 조력 넘어 실전형 무기 제작北 ‘APT45’·中·러 이미 투입 정황압도적인 속도… ‘방어 공백’ 우려정부, 앤스로픽과 국제 공조 논의 인공지능(AI)이 인간 해커의 조력자 역할을 넘어 직접 ‘사이버 무기’를 만드는 단계에 들어섰다. 최근 앤스로픽의 차세대 AI 에이전트 ‘미토스(Mythos)’가 촉발한 이른바 ‘미토스 쇼크’에 이어, 보안 패치가 나오기 전의 치명적 취약점인 ‘제로데이(Zero-day)’를 AI가 스스로 찾아내 공격 코드 생성 과정에 활용한 사례가 처음 포착된 것이다. 북한 등이 AI를 사이버 전장에 투입하는 정황도 드러나고 있다. 구글 위협인텔리전스그룹(GTIG)은 11일(현지시간) 보고서에서 AI를 활용해 제작된 것으로 추정되는 제로데이 공격 코드를 세계 최초로 포착했다고 밝혔다. 해커가 AI를 활용해 미지의 취약점을 공략하는 공격 도구를 설계하고 실제 공격에 활용하려 한 정황이 확인된 것이다. 국가 배후 해킹 세력들도 AI를 단순한 보조 도구가 아닌 ‘실전형 공격 무기’로 활용하기 시작했다. 북한의 해킹 그룹 ‘APT45’(구글 자체 호칭)의 활동은 해킹의 자동화·대량화 흐름을 보여준다. 이들은 AI 모델을 활용해 취약점 탐색과 공격 준비 과정을 자동화했다. 과거 해커들이 수천 줄의 코드를 직접 분석하며 약점을 찾았다면, AI가 반복적으로 코드를 검증·분석하며 취약점을 탐색한다. 중국 연계 세력은 ‘자율형 AI’ 도구를 활용해 일본 기술 기업 등을 대상으로 지속적인 정찰 활동을 수행한 것으로 파악됐다. 한 번 목표를 설정하면 AI가 공격 시나리오를 스스로 수정하며 취약점을 탐색하는 방식이다. 일부 AI 기반 공격 도구는 실행 과정에서 AI 모델을 실시간 호출해 코드를 변형하거나 탐지를 우회하는 방식까지 발전하고 있는 것으로 전해졌다. 러시아는 AI를 심리전에 접목했다. 실제 뉴스 영상에 정교하게 조작된 딥페이크 음성을 결합해 미국과 우크라이나 시민들을 겨냥한 허위 정보 유포 작전에 활용했다. 보안 업계가 제로데이 공격을 심각하게 보는 이유는 AI의 압도적인 속도 때문이다. 숙련된 해커가 며칠씩 매달려야 했던 복잡한 코드 분석 작업도 AI를 활용하면 단시간 내 처리할 수 있다. 생소한 프로그래밍 언어 역시 AI를 통해 빠르게 분석한 뒤 공격 코드를 제작할 수 있다. 방어 체계가 대응책을 마련하기도 전에 공격이 먼저 이뤄지는 ‘방어 공백’ 우려가 현실화할 수 있다는 경고다. 해커들이 최첨단 AI 모델에 익명으로 접근하려 신원 세탁 도구와 계정 자동화 프로그램까지 동원하는 상황에서 구글 역시 AI 기반 방어 체계로 대응에 나섰다. 구글은 ‘빅 슬립(Big Sleep)’과 ‘코드멘더(CodeMender)’ 등 보안 특화 AI 에이전트를 실전에 배치했다. 이들은 해커보다 한발 앞서 소프트웨어 취약점을 탐지하고, 발견 즉시 코드를 자동 수정한다. 인간 보안 전문가의 경험과 수작업만으로는 AI의 속도 우위를 따라가기 어렵다는 판단에서다. 우리나라 정부도 최근 앤스로픽과 만나 AI 기반 보안 위협 대응과 국제 공조 방안을 논의했다.

사진을 찍을 때 무심코 하는 ‘브이(V)’ 포즈가 개인정보 유출 위험으로 이어질 수 있다는 경고가 나왔다. 인공지능(AI) 기술과 고화질 카메라 성능이 발전하면서 사진 속 손가락만으로도 지문 복원 가능성이 커졌다는 것이다. 10일(현지시간) 홍콩 매체 사우스차이나모닝포스트(SCMP)에 따르면 최근 중국의 한 리얼리티 프로그램에 출연한 금융 전문가 리창은 유명인의 셀카 사진을 활용해 지문 복원 가능성을 시연했다. 리창은 손가락이 카메라를 향해 정면으로 노출된 상태에서 약 1.5m 이내 거리에서 촬영된 사진의 경우 지문 정보를 비교적 선명하게 추출할 가능성이 높다고 설명했다. 1.5~3m 거리에서 촬영된 사진 역시 일부 세부 정보 복원이 가능하다고 주장했다. 프로그램에서는 사진 편집 소프트웨어와 AI 기술을 활용해 저해상도 이미지를 보정하자 흐릿했던 손가락 지문 능선이 선명하게 드러나는 과정도 공개됐다. 징지우 중국과학원대학교 암호학 교수는 “고화질 카메라가 보편화되면서 브이 포즈 사진만으로도 손의 세부 정보를 재구성하는 것이 기술적으로 가능해졌다”고 설명했다. 다만 전문가들은 모든 셀카 사진이 곧바로 위험한 것은 아니라고 강조했다. 조명과 초점, 촬영 거리, 사진 해상도 등 여러 조건이 맞아야 실제 복원이 가능하다는 설명이다. 그럼에도 AI 이미지 보정 기술이 빠르게 발전하면서 생체정보 유출 위험 역시 커지고 있다는 우려가 나온다. 특히 지문은 비밀번호와 달리 한 번 유출되면 변경이 어려운 대표적 생체정보로 꼽힌다. 지문 복제 위험 자체는 새로운 이야기가 아니다. 이미 해외에서는 일반 사진만으로 지문을 복원할 수 있다는 시연이 등장한 바 있다. 지난 2014년 독일 해커 얀 크리슬러는 일반 사진 속 손가락 이미지를 활용해 독일 정치인의 지문을 디지털 방식으로 복제할 수 있다고 주장했다. 그는 사진과 상용 소프트웨어만으로도 지문 복원이 가능하다고 설명해 논란이 됐다. 국내에서도 지문 위조 범죄 사례는 꾸준히 발생했다. 2021년에는 실리콘으로 만든 위조 지문을 이용해 다른 사람 소유의 제주도 토지를 거래하려 한 일당이 경찰에 붙잡혔다. 이들은 위조 지문으로 인감증명서 등을 발급받아 부동산 거래를 시도한 것으로 조사됐다. 앞서 일부 군의관과 소방관들이 실리콘 지문으로 출퇴근 기록을 조작했다 적발된 사례도 있었다. 다만 보안 전문가들은 셀카만으로 지문을 완벽하게 복제하는 것은 현실적으로 쉽지 않다고 설명한다. 실제 범죄에 악용하려면 고해상도 이미지와 여러 장의 사진, 정교한 보정 과정 등이 필요하다는 것이다. 전문가들은 손가락이 선명하게 드러난 사진은 가급적 온라인 공개를 자제하고, 보안이 확인되지 않은 기기에 지문 정보를 등록하지 않는 것이 바람직하다고 조언했다.

광주시교육청 AI교육원(원장 최규남)은 지난 9일 본원 대강당에서 ‘사제동행 해커톤 대회’를 성공적으로 개최했다고 11일 밝혔다. 이번 대회는 학생들이 인공지능(AI) 기술을 통해 지역의 미래를 직접 설계하며, 디지털 역량은 물론 공동체 의식까지 함양할 수 있도록 기획된 장이다. 이날 행사에는 초·중·고교생 63명과 이들을 이끄는 지도교사 16명이 총 23개 팀을 구성해 열띤 경연을 펼쳤다. 참가자들은 세계적인 3차원 가상 플랫폼인 ‘마인크래프트’를 활용해 ‘미래도시 광주’라는 주제 아래 자신들만의 창의적인 아이디어를 디지털 공간에 투영했다. 학생들은 광주송정역과 국립아시아문화전당(ACC) 등 지역을 상징하는 주요 랜드마크를 미래지향적 관점에서 재해석했다. 특히 AI 기반의 미래형 자동차와 스마트 에너지 인프라가 조화를 이룬 도시 모델을 선보여 눈길을 끌었다. 개발 과정에는 마이크로소프트(MS) 전문가 멘토들이 참여해 기술적 완성도를 높였으며, 학생들은 코딩 명령어를 활용한 자동화 시스템을 직접 구현하며 실질적인 소프트웨어 개발 공정을 체감했다. 최규남 광주AI교육원장은 “이번 대회가 학생들이 단순히 AI 기술을 익히는 차원을 넘어, 지역 사회의 내일을 진지하게 고민하는 포용적 창의 인재로 성장하는 소중한 계기가 되길 기대한다”고 강조했다.

지난 4월 29일부터 30일까지 창원컨벤션센터(CECO)에서 열린 글로벌 융복합 창업 페스티벌 ‘GSAT 2026’이 역대 최대 규모인 8000명의 입장을 기록하며 성황리에 마무리됐다. 경남도는 지난달 30일 CECO에서 폐막식을 진행했다고 3일 밝혔다. 이번 행사는 경남의 제조 기반과 인공지능(AI) 기술을 결합한 창업 생태계 확장을 목표로 마련했다. 행사 기간 창업기업과 국내외 투자자, 일반 관람객은 활발한 교류와 협력 논의를 이어갔다. 특히 역대 가장 많은 대·중견기업과 투자사가 참여해 스타트업과의 밋업(교류회)을 진행하며 다양한 협력 모델과 네트워크 형성 기회를 제공했다. 폐막식에는 경남도 산업국장을 비롯해 투자사와 창업기업, 창업 관계기관 관계자 등 100여명이 참석했다. 양일간 진행된 창업경진대회 ‘G-Pitch’ 시상식과 행사 하이라이트 영상 상영을 끝으로 공식 일정이 마무리됐고 가수 정홍일과 경남청년예술팀 ‘굿데이 중창단’의 축하 공연이 분위기를 더했다. 올해 GSAT 2026은 ‘피지컬 인공지능(AI)’을 주제로 단순 기술 전시를 넘어 제조업과 스타트업 기술을 AI로 연결한 글로벌 창업 플랫폼의 가능성을 보여줬다는 평가를 받았다. 행사장에는 LG전자, 로볼루션, 로보터블 등이 참여한 휴머노이드 로봇관이 운영돼 홈로봇 ‘클로이드’를 비롯한 조리·산업용 로봇 기술이 공개되며 큰 관심을 끌었다. 신기술 창업체험관에서는 AI 기반 제조 솔루션과 맞춤형 건강 데이터 분석 기술 등이 소개됐고 문화콘텐츠관과 버스킹 공연, 로컬 F＆B관 등도 함께 운영되며 다양한 체험과 볼거리를 제공했다. 창업경진대회 본선에는 23개 팀이 참여해 AI, 바이오, 우주항공 등 분야에서 기술력과 사업 모델을 겨뤘다. 최종 23개 팀에는 상장과 시상금을 수여했다. 또 도내 14개 대학 20개 창업동아리와 대학생 해커톤 캠프도 함께 진행하며 청년 창업 아이디어 발굴과 실전 역량 강화 프로그램도 운영했다. 경남도 관계자는 “GSAT 2026을 통해 산업 기반과 창업, AI 기술이 연결되는 가능성을 확인했다”며 “향후 프로그램을 고도화해 경남을 글로벌 창업 생태계 중심지로 육성하겠다”고 밝혔다.

항공사 기장을 살해한 혐의로 기소된 범인이 치밀한 살인 계획을 세웠던 것으로 밝혀졌다. 성폭력 범죄집단인 ‘자경단’ 총책은 항소심에서도 무기징역을 선고받았다. 동거남에게 수면제를 먹인 뒤 수천만원을 빼앗은 20대 여성이 검찰에 넘겨졌다. 경찰은 결혼정보회사 듀오 회원의 개인정보 유출 사건과 관련해 국제 공조 수사에 나섰다. 이번 주 발생한 크고 작은 사건을 정리한다. 부산 항공사 기장 살해범 김동환, 치밀한 살인계획 준비항공사 동료를 살해한 김동환이 범행 전 치밀한 연쇄 살인 계획을 세웠던 정황이 검찰 공소장을 통해 드러났다. 지난 28일 곽규택 국민의힘 의원실이 공개한 김씨의 검찰 공소장에 따르면 그는 지난해 8월부터 올해 3월까지 약 8개월간 범행 대상자로 선정한 6명의 주거지 주변을 사전 답사하는 등 계획적으로 범행을 준비했다. 그는 6명에 대한 살해 계획을 세운 뒤 수개월간 이들을 미행하고 배달 기사로 위장하기도 했다. 또 항공사 운항 정보 사이트에 무단 침입해 대상자들의 비행 일정도 확인했다. 공소장에는 김씨가 특정 피해자에 대해 범행 순서를 정했고, 공격 장소는 물론 범행 후 도주 경로와 옷을 갈아입을 공간까지 치밀하게 준비했다는 내용이 담겼다. 텔레그램 성 착취 ‘자경단’ 총책 김녹완, 2심도 무기징역 역대 최대 규모의 텔레그램 성 착취 조직 ‘자경단’의 총책으로 활동한 김녹완이 1심에 이어 2심에서도 무기징역을 선고받았다. 서울고법 형사8부(부장 김성수)는 지난 29일 범죄단체 조직 및 활동, 성 착취물과 불법 촬영물 제작·유포, 불법 촬영물 이용 강요 및 유사 강간 등 혐의로 기소된 김씨에게 1심과 같이 무기징역을 선고했다. 그는 2020년 8월부터 2025년 1월까지 자경단이라는 이름의 사이버 성폭력 범죄집단을 조직하고 자신을 ‘목사’라고 칭하며 미성년자 등을 가학적·변태적으로 성폭행하고 성 착취물을 제작·유포한 혐의 등으로 구속기소 됐다. 자경단은 소셜미디어(SNS)에 신체 사진을 올리거나 조건만남을 하는 여성, 텔레그램 ‘야동방’이나 ‘지인능욕방’에 입장하려는 남성의 신상정보를 알아낸 뒤 이를 유포하겠다고 협박해 나체사진 등을 받아내고 성 착취물을 제작·유포하는 한편 실제로 성폭행하기도 했다. 재판부는 김씨에 대해 “범행 기간 일부 가담자가 수사기관에 적발됐음에도 아랑곳하지 않고 새로운 피해자를 협박하는 등 범행을 지속했다”며 “이 과정에서 온라인에 유포된 허위 영상물 중 상당수가 현재까지도 온라인을 떠돌고 있을 것으로 추정된다”고 했다. 이어 “피해자들의 존엄 가치를 완전히 무시한 반인권적 범행에는 엄중한 처벌이 필요하다”며 “사회에 경종을 울리고 모방 범죄를 예방하기 위해서라도 처벌이 필요하다”고 말했다. 동거남들 수면제 먹여 돈 뺏은 20대 女 구속결혼정보업체 등을 통해 만난 남성 등에게 수면제를 먹인 뒤 돈을 빼앗은 20대 여성이 구속 송치됐다. 경기 의정부경찰서는 30일 강도상해와 마약류관리법 위반 혐의로 20대 여성 A씨를 검찰에 넘겼다고 밝혔다. A씨는 지난해 12월부터 올해 4월까지 수도권 일대에서 남성 4명에게 수면제를 먹여 재운 뒤 약 5000만원 상당의 금품을 빼앗은 혐의를 받는다. 그는 30대 남성 B씨 등 결혼정보업체나 소개팅 앱, 지인 소개로 알게 된 피해자들에게 접근해 한달가량 동거했다. 이 과정에서 신뢰 관계를 쌓은 뒤 우유 등 음료에 수면제를 탄 것으로 조사됐다. 이후 피해자들이 잠든 사이 휴대전화 등을 이용해 돈을 자신의 계좌로 이체하거나 수백만 원 상당의 물품을 구매한 것으로 파악됐다. 경찰, 듀오 개인정보 유출 공격자 추적… 국제공조 수사 국내 대표 결혼중개 업체인 듀오정보(듀오)의 개인정보를 빼간 해커에 대해 경찰이 국제 공조 수사에 나섰다. 경찰청 관계자는 지난 27일 서울 서대문구 청사에서 열린 기자간담회에서 듀오 개인정보 유출 사건과 관련해 “공격자 관련 추적 수사를 위해 국제 공조 수사를 진행하고 있다”고 밝혔다. 이 사건은 지난해 2월 4일 서울 강남경찰서에 접수된 뒤, 이튿날인 5일 서울경찰청 사이버수사대로 이송돼 현재까지 수사가 진행되고 있다. 경찰은 침입 관련 자료를 확보해 정보통신망법 위반 혐의 중심으로 유출 경로 등을 들여다보고 있다. 해커는 지난해 1월 듀오의 개인정보취급 직원의 업무용 PC에 악성코드를 감염시킨 뒤 데이터베이스(DB) 서버 계정 정보를 확보했다. 이를 활용해 DB 서버에 접속해 전체 듀오 정회원 42만 7464명의 정보를 내려받아 외부로 유출했다. 정부가 파악한 유출 개인정보 종류는 아이디와 비밀번호(암호화), 이름, 생년월일, 주민등록번호(암호화), 성별, 이메일주소, 휴대전화 번호, 본인 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력(초혼·재혼), 형제 관계, 장남·장녀 여부, 출신학교 명, 전공, 입학 연도, 졸업 연도, 학교 소재지, 입사 연월, 직장명 등이다. 개인이 직접 밝히지 않으면 알기 어려운 사생활 정보가 다수 포함돼 정교한 보이스피싱에 이용될 우려가 커지고 있다.

DB 기본적 방어 시스템도 없어보유기간 지난 정보도 파기 안 해피해 회원에 사고 사실 늑장 통지 국내 최대 결혼정보회사 듀오 회원인 A(39)씨는 자신의 가입 정보가 유출됐다는 소식을 뉴스로 처음 접했다. 유출 시점은 지난해 1월인데 지금껏 듀오로부터 통보받지 못했다. 그는 “가입할 때부터 정보 수집이 과하다고 느꼈다. 다 털렸다고 생각하니 세상 앞에 발가벗겨진 기분”이라고 말했다. 그러면서 “내 정보가 어디서 어떻게 활용될지 걱정된다. 남은 만남 횟수 2회를 다 쓰고 나면 다신 가입하지 않을 생각”이라고 했다. 개인정보보호위원회는 지난해 1월 듀오 직원의 업무용 PC가 해킹되면서 정회원 42만 7464명의 개인정보가 유출됐다고 23일 밝혔다. 해커는 악성코드를 감염시킨 뒤 서버 계정을 확보했다. 개인정보위가 유출을 확인한 정보만 최소 24가지가 넘는다. 아이디와 비밀번호(암호화), 이름, 생년월일, 주민등록번호(암호화), 성별, 이메일, 휴대전화 번호, 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력(초혼·재혼), 형제 관계, 장남·장녀 여부, 출신학교, 전공, 입학·졸업 연도, 학교 소재지, 직장명, 입사 연월 등이다. 개별 동의 후 선택적으로 수집된 정보로는 본관, 주거 유형 및 소유 여부, 자가용 유무, 본인·가족 소유 부동산, 안경 착용 여부, 병역, 직업, 성격, 외모, 경제력, 시부모 동거, 건강 상태 등이 있다. 회원 본인이 먼저 밝히지 않으면 알기 어려운 지극히 개인적인 정보들이다. 소득과 재산을 제외한 모든 ‘삶의 기록’이 통째로 유출된 것이다. 조사 결과 듀오의 보안 체계는 ‘결정사 1위’라는 명성이 무색할 만큼 허술했다. 데이터베이스(DB) 접근 시 인증 실패에 따른 제한 조치 등 기본적인 방어 기제조차 없었다. 기업의 과도한 정보 욕심과 무책임한 관리 실태도 확인됐다. 듀오는 법적 근거 없이 주민등록번호를 수집·저장해 왔으며 보유 기간(5년)이 지나 파기했어야 할 회원 29만 8566명의 정보까지 고스란히 들고 있다가 피해를 키웠다. 2차 피해 방지 대응은 사실상 이뤄지지 않았다. 듀오는 민감한 회원 정보 유출 사실을 파악하고도 72시간 동안 신고하지 않고 방치했다. 게다가 정보가 유출된 피해 회원에게 개인정보위의 발표가 있은 날까지 통지하지 않은 것으로 드러났다. 개인정보위는 듀오에 과징금 11억 9700만원과 과태료 1320만원을 부과하고 유출 사실을 즉시 회원에게 통지하도록 명령했다. 아울러 관련 처분 내용을 홈페이지에 공표하도록 했다. 듀오 측은 이날 “회원의 개인정보가 유출돼 죄송하다”면서 “2차 피해는 아직 한 건도 발생하지 않았다”고 밝혔다.

스스로 허점 찾아 침투하는 AI‘최강 보안’ OS 27년 된 버그 찾아내기존 500만번 놓친 취약점도 포착해킹 재현 평가서도 압도적 성적글로벌 금융 안보 위기美 재무부·연준, 월가와 긴급회의영국·캐나다 등도 대책 마련 나서금감원, 금융사들과 대응 방안 점검 전세계 최상위 테크 전문가들이 철통 보안이라 자부하며 27년 동안 검증해온 운영체제(OS)의 방어선이 인공지능(AI) 앞에서 단 몇 시간 만에 무너졌다. 난공불락의 성벽을 무너뜨린 주인공은 AI 스타트업 앤스로픽이 최근 공개한 차세대 모델 ‘미토스’(Mythos)다. 보안 체계의 붕괴를 우려한 미국, 캐나다, 영국 등은 금융기관들과 보안 점검 및 긴급 협의에 나섰고 우리나라 금융감독원도 대응 방안을 점검했다. 13일 AI 업계에 따르면 미토스는 복잡한 소프트웨어의 설계 구조를 인간 전문가 수준으로 추론해 보안 취약점을 스스로 찾아내고 침투 경로까지 설계하는 이른바 ‘자율형 보안 지능’이다. 미토스의 위력은 보안 결함을 즉각 해킹 도구로 무기화하는 자율성에 있다. 사람이 침투 경로를 지시해야 했던 과거 모델과 달리, 미토스는 “약점을 찾아 침투하라”는 단 한 줄의 명령만으로 취약점 분석부터 실제 공격 코드(익스플로잇) 제작까지 전 과정을 스스로 완수한다. 앤스로픽에 따르면 미토스는 보안이 강력하기로 유명한 ‘오픈BSD’에서 27년 된 버그를 찾아냈고, 기존 도구가 500만 번 넘게 놓쳤던 취약점까지 단번에 포착했다. 특히 격리된 가상 환경을 스스로 탈출해 활동 흔적을 지우는 등 통제를 벗어난 지능을 보이기도 했다. 이런 파괴력의 본질은 AI가 단순히 데이터를 찾는 수준을 넘어 스스로 허점을 찾아 ‘사고’하고 ‘침투’하는 단계에 진입했음을 의미한다. 미토스는 박사급 전문가용 추론 시험인 ‘인류의 마지막 시험’(HLE)에서 사상 최초로 50%의 벽을 넘긴 56.8%를 기록했으며, 해킹 재현 평가에서도 83.1%라는 압도적 성적을 거뒀다. 소프트웨어 설계 구조를 꿰뚫어 보고 파괴적인 결함을 스스로 추론해낼 수 있는 ‘지능형 저격수’로 진화한 것이다. 글로벌 금융계는 안보 위기에 직면하게 됐다. 한 곳의 구멍만 뚫려도 결제와 송금이 얽힌 거대한 인프라 전체가 마비될 위험이 크기 때문이다. 미국 재무부와 연준(Fed) 수뇌부는 지난 7일(현지시간) 월가 주요 은행 최고경영자(CEO)들을 긴급 소집해 금융 시스템 방어를 위해 미토스를 활용하라고 강력 권고했다. 해커들이 미토스급 AI를 확보하기 전에 금융권이 먼저 ‘지능형 방패’를 구축하라는 취지다. JD 밴스 미 부통령과 스콧 베센트 재무장관은 주요 AI 기업 CEO들과 비공개 회의를 열어 사이버 공격 대응책을 점검했고, 백악관은 국가 핵심 시설의 보안 취약성에 대해 전수 조사에 착수했다. 12일에는 ‘프로젝트 글래스윙’이 공식 출범했다. 이는 글로벌 빅테크 및 금융사 50여개가 참여해 해커보다 먼저 시스템의 구멍을 찾아 메우겠다는 ‘선제적 방어 카르텔’ 성격이다. 파이낸셜타임스는 영국 금융 규제 당국이 정부 보안 기관 및 주요 은행들과 긴급 회담을 열었다고 보도했고 블룸버그통신은 캐나다에서도 중앙은행과 금융사들이 관련 문제로 회동했다고 전했다. 글로벌 안보 지형이 급변하자 금융감독원은 이날 국내 은행 등 주요 금융사 정보보안 담당 실무자들을 긴급 소집해 AI발 보안 위협과 대응 방안을 점검했다. 글로벌 금융 시스템이 촘촘히 연결된 만큼, 미토스가 발견한 수천 개의 결함이 국내 금융망으로 전이되어 예금 인출 사태(뱅크런)나 유동성 위기를 초래할 시나리오를 선제적으로 살피기 위한 행보로 풀이된다. 전문가들은 AI 정책의 무게중심을 ‘산업 육성’에서 ‘국가 리스크 관리’로 즉시 재정립해야 한다고 조언했다. 한 보안 전문가는 “AI가 취약점 탐지와 공격 자동화를 동시에 수행하면서 보안 정책은 활용 전략보다 우선순위에 놓여야 하는 항목이 됐다”며 “금융권 대상 AI 공격 시나리오 구축과 범정부 차원의 통합 대응 체계 마련이 시급하다”고 강조했다.

LG가 지난 4일부터 이틀간 경기 이천 LG인화원에서 진행한 ‘LG 에이머스 해커톤’ 참가자들이 단체 사진을 찍고 있다. 2022년 시작된 LG 에이머스는 인공지능(AI) 기술로 산업 난제를 해결하는 실전형 프로그램으로 현재까지 2만명 넘는 청년들이 참가했다. LG 제공

인공지능(AI) 시대, 우리는 불안하다. 그런데 그 불안을 정확히 표현하는 언어가 없다. AI가 내 일을 빼앗아 갈 것 같다는 두려움은 있지만, 무엇이 사라지는지 정확히 설명하지 못한다. 반대로 기계에 빼앗기지 않을 무언가가 분명히 있다고도 믿는데, 그것 역시 명확히 말하지 못한다. 그 결과 두 가지 극단적 반응만 남는다. 무조건 따라가거나, 막연히 두려워하거나. 어느 쪽도 시대를 제대로 읽는 태도가 아니다. 필자는 감각의 수에서 이 문제의 답을 찾고 싶다. 인간과 AI를 가르는 경계를 직관적으로, 그러나 정확하게 표현할 수 있는 언어-그것이 2각과 5각의 구분이다. 시각·청각으로 세계 인식하는 AI2각 활용한 노동 가장 빠르게 흡수후각·미각·촉각 3감각도 가진 인간기계와 경쟁서 가장 강력한 영토로“배관공·전기기술자 AI 대체 어려워”거대 산업혁명에 맞선 제1응전 대중사회 등과 싸웠던 제2응전AI·플랫폼에 대응하는 제3응전 기계가 인간 영역 빼앗을 때마다 인류는 더 깊은 감각의 현장으로●후·미·촉각, 인간·AI 가르는 마지막 경계 결론부터 말하자면 AI는 ‘2각(二覺)’ 존재다. 시각과 청각, 두 감각을 통해서만 세계를 인식한다. 반면 인간은 5각 존재다. 요리사는 불의 온도를 손끝으로 가늠하고, 정비사는 엔진의 미세한 진동을 몸으로 감지하며, 바리스타는 원두의 향으로 로스팅 상태를 판단한다. 후각·미각·촉각-이 3감(感)이 기계와 인간을 가르는 마지막 경계다. 이것은 단순한 비유가 아니다. 앤트로픽(Anthropic)이 최근 발표한 연구 ‘AI의 노동시장 영향’(Labor market impacts of AI)은 미국 노동부 직업 데이터베이스(O*NET)와 실제 클로드 사용 데이터를 결합해 ‘관측된 노출도’를 측정했다. AI에 가장 많이 노출된 직업은 컴퓨터 프로그래머(74.5%), 고객 서비스 담당자(70.1%), 재무 분석가(57.2%)였다. 반면 요리사, 오토바이 정비사, 바텐더 등은 노출도 데이터에 아예 포함되지 않았다. AI가 흡수하는 것은 화면 앞 2각 노동이고, 후각·미각·촉각이 결합된 신체 지식은 AI가 데이터화하기 가장 어려운 인간의 마지막 영토다. 이 직관은 AI를 가장 잘 아는 이들의 발언에서도 확인된다. 엔비디아 최고경영자(CEO) 젠슨 황은 2026년 다보스 세계경제포럼에서 배관공, 전기기술자, 철강 노동자들의 일자리가 대규모로 열릴 것이라며 대학 학위 없이도 10만 달러 이상의 연봉을 받는 이 직종들에 인력이 심각하게 부족하다고 강조했다. AI의 ‘대부’로 불리는 노벨상 수상자 제프리 힌턴도 같은 결론에 이르렀다. AI가 신체적 조작에 능숙해지려면 오랜 시간이 걸리기 때문에 배관공이 좋은 선택이 될 것이라고 그는 말했다. 기술을 가장 깊이 이해하는 이들이 공통으로 가리키는 방향은 하나다. 손의 감각과 현장의 판단—5각의 영역이 가장 희소하고 가장 필요한 자원이라는 것이다. ●인지와 비인지 : 2각·5각의 과학적 근거 2각과 5각의 구분 배경에는 더 근본적인 원리가 있다. 인지 능력과 비인지 능력의 차이다. 인지 능력은 시각과 청각을 중심으로 정보를 분석하고 언어를 구조화하는 영역으로 AI가 가장 빠르게 흡수하고 있다. 비인지 능력은 직관, 본능, 감정, 신체와 정신의 통합처럼 체화된 경험에 뿌리를 두는 영역이다. 논리나 언어로 완전히 설명되지 않으며 인간이 세계와 맺는 가장 근본적인 관계 방식이다. 비인지 능력은 단순히 감각 정보의 합산이 아니다. 몸 전체가 세계와 부딪치며 축적한 ‘체화된 지식’이다. 숙련된 도예가는 흙의 수분 함량을 손바닥의 저항감으로 판단하고, 외과 의사는 메스를 쥔 손의 미세한 떨림으로 조직의 밀도를 가늠한다. 뇌과학자들은 이를 ‘절차적 기억’이라 부른다. 언어로 설명할 수 없고 데이터로 옮길 수 없으며 오직 몸이 반복적으로 경험함으로써만 형성된다. 시각과 청각은 물리적 파동을 기반으로 하기에 디지털화·전달·해석의 세 단계가 안정적으로 작동한다. 반면 후각·미각·촉각은 화학적이고 복합적인 자극이어서 디지털화 단계부터 불완전하다. 인공 혀는 화학 성분을 감지하지만 맛을 복원하지 못하고, 인공 손은 압력을 측정하지만 촉감을 전달하지 못한다. 물론 기술 낙관론자들은 이 경계가 영원하지 않을 것이라고 말한다. 나노 센서, 뇌-컴퓨터 인터페이스, 정밀 화학 분석 기술이 발전하면 후각·미각·촉각도 결국 디지털화될 수 있다는 것이다. 이 견해를 완전히 부정하기는 어렵다. 그러나 중요한 것은 ‘원리적 가능성’이 아니라 ‘시간의 문제’다. 설령 세 감각의 디지털화가 가능해진다 해도 그것이 몸 전체의 체화된 지식까지 대체할 수 있는가 하는 것은 전혀 다른 질문이다. 도예가의 손이 담고 있는 지식은 촉각 데이터만으로 환원되지 않는다. 그것은 수천 번의 실패와 성공이 근육과 감각과 판단력에 동시에 새겨진 총체적 경험이다. 적어도 향후 10년에서 20년의 시간 지평에서 몸으로 체화된 5각의 지식은 인간이 기계와의 경쟁에서 가질 수 있는 가장 강력한 영토로 남을 가능성이 크다. ●인류는 늘 현장으로 돌아갔다 우리는 언제부터 인간을 2각 인재로 인식하게 되었는가. 산업혁명이 효율의 이름으로 풍부한 인간상을 납작하게 눌러 버린 결과다. 그러나 기계가 2각 능력을 흡수할 때마다 인간은 나머지 3각이 살아 있는 현장으로 귀환했다. 필자는 ‘제3의 응전’에서 이 반복되는 패턴을 ‘응전’이라 불렀다. 역사학자 아널드 토인비의 언어를 빌리자면, 기술의 도전에 맞선 문화의 창조적 대응이다. 그 응전은 지금까지 세 번 있었다. 제1응전은 산업혁명에 맞선 장인과 현장 문화의 귀환이었다. 윌리엄 모리스가 그 선두에 섰다. 시인이자 디자이너이자 실천하는 기업가였던 그는 1861년 디자인 회사를 설립해 가구, 벽지, 직물을 장인의 손으로 제작했다. 기계가 노동에서 감각을 빼앗자 모리스는 손의 감각을 일의 중심으로 되돌렸다. 낭만적 저항이 아니라 시장에서 실증된 응전이었으며, 그의 정신은 이후 바우하우스와 현대 디자인 운동의 원류가 되었다. 같은 시기 패트릭 게데스는 다른 방식으로 응전했다. 생물학자이자 도시계획가였던 그는 지역조사 운동(Regional Survey Movement)을 통해 시민들이 지역의 기후, 산업, 인구를 직접 발로 걸으며 기록하도록 이끌었다. 그의 핵심 철학은 “있는 그 자리에서 시작하라”였다. 통계와 지도로 세계를 추상화하는 기계 문명에 맞서 게데스는 냄새와 소음과 질감이 가득한 살아 있는 현장으로 인간을 불러들였다. 몸으로 걷고 감각하며 기록하는 행위 자체가 지식이라는 것, 그것이 그의 응전이었다. “지구적으로 사고하고, 지역적으로 실행하라”(Think Global, Act Local)라는 말을 처음 만들어 낸 인물이 그다. 제2응전은 대중사회와 군산복합체에 맞선 반문화 운동이었다. 도시를 떠난 1960년대 반문화 활동가들이 향한 곳은 자연 공동체와 작업실이었다. 이 중 한 명인 스튜어트 브랜드는 미국 전역의 자연 공동체를 직접 방문하며 현장의 도구와 지식을 목격했다. 1968년 창간한 ‘전 지구 목록’(Whole Earth Catalog)은 자급자족·생태·대안 교육의 현장 지식을 엮어 낸 결과물이었다. 스티브 잡스는 이를 “구글보다 35년 앞선 구글”이라 불렀다. 브랜드와 동료들은 공동체의 분산·자율·연결이라는 현장 원리를 컴퓨터와 네트워크 설계 철학으로 번역했다. 회로를 납땜하고 씨앗을 심는 5각의 감각이 개인용 컴퓨터 혁명과 인터넷 탄생의 정신적 동력이 된 것이다. 기술은 현장에서 태어났다. 그렇다면 AI와 플랫폼에 대응하는 제3응전은 무엇인가. 필자는 이것을 ‘크리에이터 문화’라 부른다. 오픈소스 개발자, 해커, 메이커들이 기술의 민주화를 실험하고 블록체인은 창작물의 소유권을 플랫폼이 아닌 창작자에게 돌려주려 한다. 크리에이터 플랫폼은 개인이 자신의 감각과 기술로 직접 생계를 꾸릴 수 있는 생태계를 만들어 가고 있다. 유튜브, 서브스택, 패트리온으로 시작된 크리에이터 이코노미는 이제 새로운 단계로 진입하고 있다. 초기의 크리에이터 이코노미가 영상, 글, 음악 같은 디지털 콘텐츠 중심이었다면 지금은 무게중심이 현장, 오프라인, 도시 공간으로 이동하고 있다. 건축, 설치미술, 조각, 공예, 팝업스토어 등 몸으로 만들고 공간으로 경험하는 콘텐츠가 가장 빠르게 성장하는 영역이 되었다. 알고리즘이 지배하는 디지털 피드에서 개성이 사라질수록 사람들은 냄새와 질감과 온도가 있는 현장으로 향한다. 2각 기계가 지배하는 디지털 세계에 맞서 5각의 인간이 도시와 공간을 창작의 무대로 되찾는 응전이다. 세 번의 응전이 가르쳐 주는 것은 하나다. 기계가 인간의 감각을 빼앗을 때마다 인간은 더 깊은 감각의 현장으로 들어갔다. ●AI 증강의 역설, 5각 인간의 탄생 산업화 이전 이상적 인간의 모습은 달랐다. 레오나르도 다빈치는 화가이자 해부학자이자 발명가였고, 중세 길드의 장인은 손으로 만지며 축적한 감각 지식으로 건축과 공예를 완성했다. 오감을 총동원해 세계를 감각하고 손으로 만드는 5각 인재가 인간의 원형이었다. 공장과 사무실이 만들어 낸 2각 인재는 역사적으로 예외적인 인간형이었다. 이제 AI가 2각 영역을 흡수함으로써 역설적으로 인간의 원형이 복원될 가능성이 열리고 있다. 미국 노동통계국(BLS)의 10년 고용 전망에서도 AI 노출도가 높은 직업일수록 고용 성장률이 낮게 나타났다. AI 시대 5각 인재는 ‘르네상스맨’의 단순한 귀환이 아니다. 시각·청각과 두뇌력을 AI로 증폭시키고 그 위에 AI가 끝내 모사하지 못하는 후각·미각·촉각의 신체 지식을 더한 존재다. 모리스가 손으로 직물을 짜며, 게데스가 거리를 걸으며, 브랜드가 공동체의 흙을 만지며 발견했던 것을 이제 작업실, 공연장, 공간, 거리, 도시의 현장에서 다시 발견하고 있다. AI는 2각을 대체할지 모르나 인간은 근본적으로 5각 존재다. 모종린 연세대 국제학대학원 교수

미국의 의료기기 업체 스트라이커(Stryker)가 친이란 성향 해킹 그룹의 사이버 공격을 받아 시스템 전체가 사실상 마비되는 피해를 입었다. 블룸버그 통신은 11일(현지시간) “미 동부 시간 기준으로 전날 자정 무렵부터 전 세계 스트라이커 내부의 마이크로소프트(MS) 환경 전산망에 장애가 발생해 업무가 사실상 전면 중단됐다”고 보도했다. 스트라이커는 병원에 사용되는 장비를 생산하는 의료기기 생산업체이며 한국을 포함해 세계 61개국에 진출해 연간 매출 250억 달러(한화 약 37조원)를 거두는 다국적 의료기기 거대 기업이다. 정형외과용 장비, 수술도구, 응급처치용 장비, 중환자실용 일회용 장비 등을 생산하는 스트라이커의 현 시가총액은 1320억 달러(약 196조원)에 달한다. 보도에 따르면 스트라이커는 해킹 공격을 받은 직후 시스템, 서버, 개인 스마트폰 등 정보통신 기기 20만 대가 완전히 초기화됐다. 또 주요 데이터 50테라바이트(TB)도 외부로 유출된 것으로 알려졌다. 이에 스트라이커 측은 전 세계 임직원 5만 6000여 명에게 기기를 모두 끄고 사내망 접속을 철저히 차단하라는 긴급 지침을 내렸으나, 일부 직원은 사내망과 연결된 개인 스마트폰의 데이터까지 삭제되는 등 피해가 확산했다. 해킹 피해, 전 세계로 확산할 수도일각에서는 이번 해킹 사태로 인한 피해가 미국을 넘어 전 세계로 퍼질 수 있다고 우려한다. 블룸버그 통신에 따르면 미국 병원 상당수와 전 세계 수많은 병원이 이 기업의 수술용 장비를 사용하고 있다. 데이터 복구 작업이 늦어질 경우 예정된 수술이 지연되거나 취소되는 등 초유의 의료 공백 사태 가능성이 제기된다. 더불어 의료기기 제조사 특성상 환자의 개인 정보나 병원 내 민감한 진료 기록이 50TB 분량의 유출 데이터에 포함됐을 수 있다. 이는 보이스피싱이나 신분 도용 등 심각한 2차 피해로 이어질 가능성이 농후하다. 스트라이커는 미국 국방부와도 4억 5000만 달러(약 6700억원) 규모 의료 장비 공급 계약도 맺고 있는 것으로 알려졌다. 이번 해킹 사태가 현재 전쟁 중인 미군에 미칠 영향을 우려하는 목소리도 나온다. 시온주의 해킹그룹, 자신들의 소행이라고 주장이번 사태는 이란 정부와 밀접한 연관을 맺고 있는 해킹 그룹인 ‘한다라’(Handala)의 소행으로 알려졌다. 앞서 스트라이커는 2019년 당시 친팔레스타인 또는 친이란 해킹 그룹으로 분류되는 한다라를 시온주의 세력으로 규정한 바 있다. 시온주의 세력은 팔레스타인 지역에 유대인 민족 국가를 건설하기 위한 운동에 참여하거나 동조하는 집단을 가리키는 표현이다. 한다라는 이스라엘 정부 관련 사이트나 금융 및 기술 기업 등을 주로 해킹하며 이스라엘에 대한 적대심을 드러내 왔다. 한다라는 스트라이커 해킹 사태 이후 온라인 성명에서 “이번 사이버 공격은 미국의 이란 초등학교 공습에 대한 보복”이라고 주장하며 “사이버전의 새로운 장이 열릴 것”이라고 예고했다. 이어 “스트라이커는 이스라엘 기업과 연관돼 있다”고 주장하며 “스트라이커로부터 탈취한 50TB의 개인 데이터와 기업 기밀을 전 세계에 공개해 부패와 불의를 폭로하겠다”고 위협했다. 다만 이란 정부가 이번 해킹 사태에 어디까지 개입돼 있는지는 확인되지 않고 있다. 최악의 해킹 피해에 미국 행정부 반응은?이란 반관영 타스님 통신도 한다라의 이번 사이버 공격으로 피해가 발생했다고 보도한 가운데, 일각에서는 해커들이 스트라이커 장비를 쓰는 병원의 핵심 생명 유지 장비나 수술 장비 작동 환경을 원격으로 교란해 환자 생명을 직접 위협하는 최악 상황까지 거론하며 우려를 표했다. 더불어 이번 해킹 사태가 대중의 심리적인 공포를 조장하기 위한 고도의 정치적·전략적 목적으로 활용될 수 있다는 분석도 나온다. 팀 호 전 미국 국가안보국(NSA) 국장은 월스트리트저널(WSJ)에 “실제 분쟁 상황이 벌어지면 대중과 맞닿아 있는 민간 산업 부문은 가장 방어가 취약하면서도 적들에게 파급력을 과시하기 좋은 표적으로 작용한다”며 “기업들이 당면한 거대 보안 위협에 대비해야 한다”고 강조했다. 한편 백악관은 미 연방수사국(FBI) 등 정보 기관과 공조해 잠재적인 사이버 위협을 주시하고 강력한 대응 방안을 모색 중이다.

LG유플러스가 스페인 바르셀로나에서 열린 MWC26에서 보안 벤처 크립토랩과 손잡고 AI 보안 체계의 근본적인 전환을 선언했다. 양사는 AI 통화 에이전트 ‘익시오’(ixi-O)와 AI 컨택 센터(AICC)에 세계 최고 수준의 동형암호 기술을 적용하기 위한 실증에 돌입했다고 10일 밝혔다. 동형암호는 데이터를 암호화된 상태 그대로 연산할 수 있는 차세대 기술로, 데이터가 노출되는 ‘복호화’ 과정이 없어 해커가 침입하더라도 해독 자체가 원천적으로 불가능한 것이 특징이다. 천정희 크립토랩 대표는 간담회에서 “현재 AI 데이터 유출 위기가 심각한 수준”이라며, “수학적 한계를 극복해 연산 속도를 10억배 끌어올림으로써 실시간 서비스가 가능한 0.01초 처리 수준을 확보했다”고 강조했다. LG유플러스는 이번 협업을 통해 양자 컴퓨팅 시대에 대응하는 독보적인 기술 장벽을 구축하겠다는 전략이다. 장재현 LG유플러스 CTO 테크인텔리전스 팀장은 “단순한 기능 강화를 넘어 고객이 프라이버시 침해 걱정 없이 AI 편의성을 누릴 수 있는 강력한 인프라를 완성하겠다”고 밝혔다. 특히 이번 실증은 보안성 확보가 AI 서비스 확산의 선결 과제라는 인식 아래, 국내 기업이 글로벌 AI 보안 표준을 선점하는 계기가 될 전망이다.