호주, 세계 첫 16세 미만 접근 차단프랑스 등 유럽 확산… 한국도 추진숏폼에 도파민 발생해 금단 증상시간 통제 어려워 일상생활 지장VPN·도용 신분증 등 허점 노출돼EU, 자동 재생 제한해 중독 완화“안전한 사용법과 자구책 가르쳐야”“소셜미디어에는 너무 많은 내용이 올라오고, 원하지 않아도 보게 되잖아요. 안보는 게 우리 정신건강에 좋을 것 같아요.” “호주에서는 그 나이에 취업도 할 수 있어요. 취업은 하는데 유튜브 영상은 못 보는 게 말이 되나요.” 지난달 10일(현지시간) 호주 정부가 청소년의 소셜미디어(SNS) 접근을 제한하고 영국 BBC가 전한 현지 청소년들의 반응은 이같이 엇갈렸다. 호주의 청소년 SNS 사용 제한이 시행되고 한 달이 되고 있다. SNS의 부정적 영향이 새삼스러운 것은 아니지만, 실제 실효성이 있는지 등은 여전히 논란이다. 호주의 뒤를 따르려는 세계 각국의 움직임과 SNS 규제를 둘러싼 갑론을박을 정리해봤다. 호주는 세계 최초로 16세 미만 청소년의 틱톡, 엑스(X), 페이스북, 인스타그램, 스냅챗, 스레드 등 주요 소셜미디어 접근을 지난해 말부터 차단했다. 이들 호주 청소년은 새로운 SNS 계정을 생성할 수 없고, 기존 프로필은 비활성화됐다. 호주에 크게 감화를 받은 에마뉘엘 마크롱 프랑스 대통령도 올해 9월 신학기부터 15세 미만 청소년의 SNS 사용을 전면 금지하겠다는 뜻을 밝혔다. 마크롱 정부는 2018년 9월부터 15세 미만 청소년의 학습권 침해를 이유로 휴대전화 사용을 금지했는데, 이번 15세 미만 소셜미디어 금지 조치와 더불어 고등학교를 다니는 15~18세 청소년의 휴대전화 사용도 금지할 예정이다. 덴마크, 노르웨이, 스페인, 이탈리아 등도 청소년 SNS 금지를 추진하고 있다. 영국은 청소년의 소셜미디어를 전면 금지한 건 아니지만, 지난해 7월부터 포르노, 자살·자해 등 유해 콘텐츠를 보기 위해서는 안면 인식과 신분증 검사 등 엄격한 연령 확인 제도를 도입했다. 플랫폼 기업이 청소년이 보호 조치를 하지 않을 경우 막대한 벌금을 물고, 경영진이 구속될 수도 있다. 전세계의 이같은 움직임에 한국도 뒤따라가고 있다. 최근 취임한 김종철 방송미디어통신위원회장은 청소년 SNS 이용 제한 여부를 “중요 업무로 추진하겠다”고 밝혔다. 세계 각국이 청소년 SNS 접근 차단을 추진하는 배경에는 틱톡을 필두로 한 소셜미디어 숏폼 영상이 주요 콘텐츠로 자리 잡으면서 청소년의 학습권을 침해할 뿐만 아니라 건강에 악영향을 끼친다는 의학적 근거와 사회적 문제의식이 쌓여가고 있어서다. 플랫폼 기업들이 이용자에게 초단위로 즉각적인 도파민을 보상하는 ‘중독적 알고리즘’을 제공해 SNS 체류시간을 늘리는 건 이미 널리 알려진 사실이다. 세계보건기구(WHO)가 44개국 청소년 28만여명을 대상으로 조사한 ‘학령기 아동의 건강행동’(HBSC) 연구 보고서에 따르면 전세계 청소년 11%가 소셜미디어 사용 시간을 통제하는데 어려움을 겪었고, 일상생활에도 영향을 주거나 금단 증상을 보였다. 청소년 소셜미디어 금지의 당위성과 별개로 이 제도가 과연 실효성이 있느냐는 지적도 나온다. BBC는 실제로 지난해 엄격한 연령 인증 제도가 도입된 영국에서는 콘텐츠에 우회로 접근할 수 있는 VPN 사용이 급증했고, 호주에서는 안면 인식의 허점을 파고들어 부모나 다른 성인의 신분증을 도용해 연령 인증을 우회하는 사례도 쉽게 발견되고 있다고 지적했다. 실제 외신들은 호주 청소년들이 SNS 사용 금지 이후에도 스냅챗 등을 거리낌없이 이용하고 있는 모습을 보도하기도 했다. 호주 일각에서는 SNS와 마찬가지로 중독 우려가 있는 게임 플랫폼이 왜 이번 규제에서 예외가 됐는지 의문을 제기하기도 한다. 정신과 의사 다니엘라 베키오는 BBC에 “게임 자체가 나쁜 것은 아니지만, 중독으로 이어질 수 있다”며 “게임과 SNS은 어린이들에게 비슷한 위험을 초래하는 것은 똑같다”고 지적했다. 무엇보다 전문가들은 청소년의 SNS 접근을 막는 것이 근본적 문제 해결이 아니라고 말한다. SNS를 좀더 ‘안전한 공간’으로 만드는 노력이 선행되어야 한다는 것이다. 이윤극대화가 최우선인 플랫폼 기업들은 계속해서 중독적 알고리즘을 통해 사용자를 계속 끌어모을 것이고, 여전히 유해한 콘텐츠들이 즐비할 수밖에 없다는 지적이다. 이 때문에 유럽연합(EU)는 지난해 연령 제한 시스템을 도입하면서 플랫폼 기업에 청소년을 대상으로 무한 스크롤이나 자동 재생 등 중독적 기능을 비활성화하도록 하는 의무를 마련했다. 규제해야 할 대상이 청소년이 아닌 플랫폼 기업이라는 시각에서 출발했다는 점에서 EU는 호주와 차이가 있다. HBSC 보고서의 공동저자인 이탈리아 파도바대 클라우디아 마리노 교수는 “소셜미디어를 더 나은 곳으로 만들고 안전하게 만드는 것이 더 중요하다고 생각한다”면서 “사람들에게 소셜미디어를 안전하게 사용하는 방법과 스스로를 보호하는 방법을 함께 가르쳐야 한다”고 지적했다.

북한 매체 지면 열람절차 간소화웹사이트 접근 제한은 유지 정부가 북한 노동신문을 일반자료로 재분류하는 공식적인 조치를 예고하면서 일반 국민의 접근이 쉬워질 전망이다. 통일부는 26일 “노동신문을 특수자료에서 일반자료로 재분류하는 안건에 대해 감독 부처간 공감대를 확인했다”고 밝혔다. 이어 “협의체 심사 결과에 따라 노동신문을 일반자료로 재분류하는 공식적인 조치는 다음주 초 감독기관 및 취급기관 대상 공문 조치 등 필요한 행정절차를 통해 실행할 것”이라고 설명했다. 협의체에는 통일부, 교육부, 문화체육관광부, 과학기술정보통신부, 국가정보원, 방송미디어통신위원회 등이 참여했다. 김정은 북한 국무위원장 일가와 체제 찬양 등이 핵심 내용인 북한 노동당 기관지 노동신문은 특수자료로 분류된다. 이에 국립중앙도서관 북한자료센터 등 등 특수한 장소에서만 열람자의 신분 기재 등 절차를 거쳐 볼 수 있었다. 웹사이트 접속은 정상적인 방법으로는 불가능해 언론과 학계 등도 가상사설망(VPN)을 통해 우회 접속해 열람해 왔다. 정부는 우선 지면으로 볼 수 있는 북한 매체의 대면 열람 절차를 간소화한다는 방침이다. 특수자료에서 일반자료로 재분류되면 일반 간행물처럼 보다 자유롭게 열람할 수 있게 된다. 다만 노동신문을 포함한 북한 웹사이트 60여 개의 접속은 계속 차단된다. 국정원은 북한 사이트 접속에 대해서도 최근 국회 제출 답변에서 “전향적으로 검토해 나갈 예정”이라고 밝혔다. 앞서 이재명 대통령이 지난 19일 통일부 업무계획 보고에서 “국민을 주체적인 존재로 취급하는 게 아니라 선전·선동에 넘어갈 존재로 취급하는 것 아니냐”며 북한 자료 열람 차단에 문제를 제기한 이후 정부는 국민의 접근권 확대에 속도를 내 왔다.

카카오를 시작으로 네이버, KT, 삼성전자 등 대기업을 상대로 한 폭파 협박이 이어지는 가운데 또다시 카카오를 상대로 한 폭파 협박이 들어와 경찰이 수사에 나섰다. 22일 경찰에 따르면 지난 21일 오후 9시 51분쯤 카카오 CS센터(고객센터) 게시판에 “카카오 판교 아지트에 고성능 폭탄을 설치했다”는 협박 글이 올라왔다. 카카오 측은 이튿날인 이날 오전 10시 14분쯤 뒤늦게 이 글을 확인하고 경찰에 신고했다. 글쓴이는 자신을 이재명 대통령이라고 밝히면서, 폭발물이 월요일(22일)에 터질 것이라고 경고했다. IP 추적 결과 해당 글은 이탈리아 IP를 통해 작성된 것으로 파악됐다. 경찰은 글쓴이가 가상사설망(VPN)을 사용해 범행한 것으로 보고 있다. 경찰은 여러 정황을 고려할 때 허위 글일 가능성이 높다고 보고, 경찰특공대 등을 투입하는 건물 수색은 하지 않기로 했다. 다만 지역경찰관과 기동순찰대 대원들을 카카오 판교 아지트를 중심으로 배치해 순찰을 강화하는 조치를 했다. 카카오는 보안 요원을 증원했으며, 경찰 권고에 따라 자체 방호 수준도 더욱 높인 것으로 알려졌다. 경찰 관계자는 “이번 사건의 경우 위험성이 낮다고 판단(2단계 저위험)해 거점 순찰 강화 및 자체 방호 강화 조치만으로 상황을 마무리 지었다”며 “최근 잇따른 사건마다 각기 다른 국적의 IP가 사용됐는데, VPN을 통한 범행으로 추정된다”고 말했다. 앞서 지난 15일 카카오 CS센터 게시판에 카카오 판교 아지트에 사제 폭발물이 설치됐다는 글이 올라온 것을 시작으로, 17일과 18일에도 비슷한 폭파 협박이 이어졌다. 협박 대상 역시 카카오에서 네이버, KT, 삼성전자 등으로 점차 늘어났다. 이들 사건은 현재 경기 성남 분당경찰서가 수사 중이다.

이재명 대통령이 노동신문 등 북한 매체에 대한 개방 필요성을 강조하면서 북한의 콘텐츠를 자유롭게 이용할 수 있는 길이 열릴지 주목된다. 다만 국가보안법 규정이 버젓이 존재하는 가운데 접근 제한을 풀 경우 위법 논란은 불가피할 전망이다. 21일 정치권에 따르면 북한 콘텐츠에 대한 접근 확대는 전 정부들도 꾸준히 검토했다. 진보 정권에서는 물론 윤석열 정부 시절인 2022년 7월에도 통일부는 업무 추진 계획에서 “남북 간 언론·출판·방송의 단계적 개방을 통해 상호 공감대를 넓혀가며 민족 동질성을 회복하겠다”고 보고한 바 있다. 당시 탈북 외교관 출신인 태영호 국민의힘 의원은 “우리 국민들의 의식 수준은 매우 높다. 더이상 공산주의의 선전 선동에 쉽게 넘어가지 않는다”며 개방에 힘을 실었다. 지난 19일 이 대통령은 통일부 업무보고에서 “국민을 주체적인 존재로 취급하는 게 아니라 선전·선동에 넘어갈 존재로 취급하는 것 아니냐”고 지적한 것과 같은 맥락이다. 현재 노동신문과 조선중앙통신 등 북한 매체는 정상적으로는 국내 접속이 불가능하다. 언론과 학계 등은 가상사설망(VPN)을 통해 우회 접속해 이를 열람해 왔다. 향후 제한을 완화한다면 국내 매체의 뉴스를 읽듯 누구나 노동신문 등을 손쉽게 볼 수 있게 된다. 다만 현행 국보법 7조(찬양·고무 등)는 북한 체제를 찬양하거나 선전할 목적으로 만들어진 표현물을 소지·반포할 경우 처벌하도록 규정하고 있다. 이에 내용을 반복적으로 온라인 공간에 게시하는 경우 문제가 될 수 있다. 그럼에도 북한 매체 개방성 강화를 위해 국보법을 개정하긴 현실적으로 불가능하다. 대신 여당은 북한 사이트에 자유롭게 접속할 수 있도록 정보통신망법을 개정하는 ‘우회 입법’을 추진 중이다. 더불어민주당 한민수 의원은 지난 12일 북한 관련 정보의 유통은 금지하되, 접속 및 열람은 허용하는 내용의 법 개정안을 발의했다. 반면 장동혁 국민의힘 대표는 페이스북에 대북 방송 중단을 언급하며 “그랬던 대통령이 북한 노동신문을 놓고는 우리 국민들이 못 보게 막지 말라고 호통쳤다”고 지적했다. 그러면서 “지금 이재명 정부가 가는 목적지는 평화통일이 아니라 무장해제하고 북한에 백기 투항하는 것”이라고 했다. 그러나 야당에서도 제한 완화에 공감하는 목소리가 나온다. 통일부 장관 출신인 권영세 국민의힘 의원은 “노동신문을 보고 거기에 현혹될 국민은 없다”며 “이제 우리 당도 그냥 반대할 일이 아니라 조금 더 전향적으로 나아갈 필요가 있다”고 했다.

삼성전자와 카카오, 네이버, KT 등 국내 대기업 사옥을 폭파하겠다는 협박이 잇따르고 있어 경찰이 수사에 나섰다. 18일 경찰에 따르면 이날 오전 11시 29분쯤 카카오 고객센터 게시판에 ‘삼성전자 수원시 영통구 본사를 폭파하고, 이재용 회장을 사제 총기로 쏴 죽이겠다’는 글이 올라와 카카오가 경찰에 신고했다. 경찰은 삼성전자 본사에 경찰관을 투입해 주요 지점 CCTV 등을 확인했다. 그 결과 위험성이 낮다고 판단해 건물 전체를 수색은 하지 않고, 순찰을 강화했다. 글쓴이는 자신의 이름을 밝히면서도 다른 신상정보는 쓰지 않았다. 이날 오전 8시 48분쯤에는 카카오 고객센터 게시판에 “카카오 판교 아지트와 제주 본사, 네이버에 폭발물을 설치했다는 글이 올라왔다. 글쓴이는 자신을 광주 한 중학교에 재학 중인 A군이라고 밝혔다. 하지만 경찰은 누군가 A군의 명의를 도용한 것으로 보고 있다. A군 명의로는 지난 17일에도 카카오 판교 아지트를 폭파하겠다는 내용의 글이 게시된 바 있다. 이에 경찰은 위험성이 낮다고 판단해 카카오 판교 아지트와 네이버 등 성남시 분당에 있는 건물에 경찰특공대를 투입하는 등의 별도 수색은 하지 않았다. 다만, 이날 새롭게 협박 대상이 된 카카오 제주 본사에는 경찰 폭발물 처리반이 출동해 수색했다. 근무 중이던 직원 110여명이 대피해 재택 근무했다. 최근 대기업을 상대로 한 폭파 협박이 잇따르고 있다. 지난 15일 대구의 한 고교 자퇴생이라며 B씨 명의로 카카오에 대한 폭파, 테러 협박 글이 게시돼 직원들이 대피했다. 지난 17일에도 KT 온라인 간편 가입신청란에 B씨 명의로 분당 KT 사옥에 폭탄을 설치했다는 글이 올라왔다. 경찰은 B씨 명의 역시 도용된 것으로 보고 있다. 경찰은 폭파 협박 게시물들이 모두 다른 나라 IP로 접속해 작성된 것으로 파악한다. 협박 게시물의 형식이 유사하고, 접속 국가 간 연관성이 없어 경찰은 가상 사설망(VPN)을 이용해 글을 쓴 것으로 추정 중이다. 경찰은 이 사건을 분당경찰서에서 경기남부경찰청으로 이관해 집중적으로 수사하는 방안을 검토 중이다

대구의 한 고등학교에 폭발물을 설치했다는 협박 메일이 들어와 경찰이 수사에 나섰다. 해당 학교는 한 달 전에도 같은 내용의 메일을 받고 학생 전원이 귀가하는 소동이 벌어진 바 있다. 10일 대구경찰청 등에 따르면 전날 오후 9시47분쯤 남구 대명동에 있는 한 고등학교 교사로부터 ‘교내에 폭발물을 설치했다는 이메일을 수신했다’는 신고가 접수됐다. 신고를 받은 경찰과 소방당국은 폭발물 처리반을 비롯한 수색 인원을 현장에 투입해 이튿날 새벽 2시까지 4시간 넘게 교내를 수색했다. 다행히 폭발물은 발견되지 않으면서 학생들은 이날 오전 정상 등교했다. 이 학교에서는 지난달 10일에도 ‘교내에 폭발물을 설치했다’는 협박 메일이 발송돼 학생 1200여 명을 귀가 조치했었다. 경찰은 두 사건 모두 가상사설망(VPN) 등을 이용한 우회 접속으로 협막 메일을 보낸 것으로 파악하고 발신자를 추적하고 있다. 수사팀은 지난달 협박 메일을 보낸 계정 소유자가 이 학교 자퇴생인 것으로 파악했다. 하지만, 해당 인물은 해킹당한 계정이라며 범행을 부인했고, 혐의점도 드러나지 않은 것으로 알려졌다. 경찰 관계자는 “메일 발송자가 동일인인지, 실제 발송자는 누구인지 추적 중”이라고 말했다.

국내 온라인 동영상 서비스(OTT) 콘텐츠를 불법으로 스트리밍하던 ‘누누티비’ 운영자가 항소심에서 무거운 형을 받았다. 대전지법 제3-3형사부는 13일 저작권법 위반 혐의로 기소된 A(31) 씨의 항소심에서 징역 3년을 선고한 원심을 파기하고, 징역 4년 6개월을 선고했다. 추징금은 7억원에서 3억 7470만원으로 줄었다. A씨는 지난 2021년 7월부터 2023년 4월까지 누누티비를 개설하고 국내외 유료 OTT 신작 콘텐츠를 불법으로 스트리밍한 혐의로 재판에 넘겨졌다. 불법 도박사이트 배너광고를 달아 수익금을 얻는 대신 무료로 각종 신작 콘텐츠를 볼 수 있는 방식이다. 누누티비는 불법 스트리밍 사이트의 시초격으로 알려졌으며 업계는 누누티비로 인한 저작권 피해가 약 5조원으로 추산했다. A씨는 수사가 시작되자 사이트를 폐쇄한 후 지난해 11월까지 ‘티비위키’와 불법 웹툰 게시 사이트 ‘오케이툰’을 운영한 바 있다. 각 사이트에서 유통된 불법 콘텐츠는 수십만건에 달한다. A씨는 도미니카공화국과 파라과이 등 해외에 서버를 두고 정부 단속을 피해 도메인 변경 등의 수법으로 운영하다 문체부 저작권 범죄과학수사대와 검찰, 국제형사경찰기구 등의 공조 수사로 지난해 11월 검거됐다. 수사기관의 추적을 피하기 위해 서버 접속 시 다중 가상 사설망(VPN)과 해외 신용카드, 해외 가상자산 거래소를 이용한 것으로 드러났다. 1심 재판부는 “저작권자의 수익 창출 침해뿐 아니라 창작 의욕을 저하해 문화 발전을 저해하는 범죄로 죄질이 좋지 않다”며 징역 3년을 선고했다. 다만 항소심 재판부는 추징금을 일부 줄이면서도 형량은 높였다. 재판부는 “스포츠 도박사이트 관련 범죄와 음란물 유포 방조죄 등으로 실형을 선고받고도 범행을 저질렀고 수사가 시작되자 사이트를 폐쇄하고 다른 사이트를 개설하는 등 수단과 방법, 범행 기간이 점점 심화하고 있다”며 “단호한 처벌을 통한 재범 예방이 필요하고 엄벌을 탄원하는 점 등을 고려하면 원심의 형은 지나치게 가벼워 부당하다”고 판시했다.

아시아태평양경제협력체(APEC) 정상회의에서 시진핑 중국 국가주석이 베이징에서 K팝 공연을 하자는 제안에 호응했다는 이야기와 11년째 접속 불가였던 카카오톡이 최근 중국 일부 지역에서 가상사설망(VPN) 없이 이용 가능한 것으로 알려지면서 한한령(한류 제한령) 해제를 바라는 관광·호텔·면세업계의 기대감이 높아지고 있다. 9일 관련 업계에 따르면 한중 관계에 훈풍이 불면서 중국인의 국내여행(인바운드)과 한국인의 중국여행(아웃바운드) 모두 탄력을 받을 거라는 전망이 나온다. 인바운드의 경우 지난 9월 29일부터 중국 단체관광객의 무비자 입국이 허용되면서 증가세에 접어들 것으로 보인다. 지난달엔 무비자 입국 시행 초기여서 큰 변화가 없었지만 시 주석이 한국을 방문했던 만큼 분위기가 달라질 수 있다는 것이다. 특히 한꺼번에 수백명에서 수천명이 방문하는 중국 국영기업 또는 기관의 인센티브 관광을 유치하기 위한 움직임도 빨라지고 있다. 신세계면세점은 지난 6일 중국 문화여유부와 협력해 중국여행사협회 MICE(기업회의·인센티브 관광·국제회의·전시회)위원회와 ‘한중 MICE 관광 활성화를 위한 전략적 업무협약’을 맺었다. 중국 내 대형 송객 네트워크를 확보해 연말까지 약 6만명 이상의 MICE 관광객을 확보하고 총 14만명의 중국 관광객을 유치한다는 구상이다. 호텔·카지노 업계도 중국 고객의 수요가 늘 것으로 기대한다. 카지노업계 관계자는 “중국 관광객을 주로 상대하는 제주도 카지노 호텔 등이 양국 관계 개선에 따른 수요 확대의 효과를 볼 가능성이 높다”고 말했다. 아웃바운드 역시 활기를 띠는 모습이다. 모두투어의 지난 1~3분기 중국 예약 건수는 지난해 동기 대비 약 17% 증가했고 지난달부터 지난 5일까지 예약이 45% 늘었다. 놀유니버스에서도 지난 1~10월 한국에서 출발하는 중국 항공 노선 판매가 전년 동기 대비 61% 증가했다. 과거 ‘중국 특수’를 통해 급성장했던 K뷰티 업계도 중국 사업에 다시 탄력을 받을 수 있을지 주목하고 있다. 최근 한국 화장품은 미국 등 서구권을 공략하면서 중국 비중이 상대적으로 낮아졌다. 한국보건산업진흥원에 따르면 지난 3분기 화장품 중국 수출액은 15억 8000만 달러로 지난해 같은 기간보다 11.5% 감소했다. 수출국 순위도 미국이 1위로 올라서며 중국은 2위로 밀렸다.

아시아태평양경제협력체(APEC) 정상회의에서 시진핑 중국 국가주석이 베이징에서 K팝 공연을 하자는 제안에 호응했다는 이야기와 11년째 접속 불가였던 카카오톡이 최근 중국 일부 지역에서 가상사설망(VPN) 없이 이용 가능한 것으로 알려지면서 한한령(한류 제한령) 해제를 바라는 관광·호텔·면세업계의 기대감이 높아지고 있다. 9일 관련 업계에 따르면 한중 관계에 훈풍이 불면서 중국인의 국내여행(인바운드)과 한국인의 중국여행(아웃바운드) 모두 탄력을 받을 거라는 전망이 나온다. 인바운드의 경우 지난 9월 29일부터 중국 단체관광객의 무비자 입국이 허용되면서 증가세에 접어들 것으로 보인다. 지난달엔 무비자 입국 시행 초기여서 큰 변화가 없었지만 시 주석이 한국을 방문했던 만큼 분위기가 달라질 수 있다는 것이다. 특히 한꺼번에 수백명에서 수천명이 방문하는 중국 국영기업 또는 기관의 인센티브 관광을 유치하기 위한 움직임도 빨라지고 있다. 신세계면세점은 지난 6일 중국 문화여유부와 협력해 중국여행사협회 MICE(기업회의·인센티브 관광·국제회의·전시회)위원회와 ‘한중 MICE 관광 활성화를 위한 전략적 업무협약’을 맺었다. 중국 내 대형 송객 네트워크를 확보해 연말까지 약 6만명 이상의 MICE 관광객을 확보하고 총 14만명의 중국 관광객을 유치한다는 구상이다. 호텔·카지노 업계도 중국 고객의 수요가 늘 것으로 기대한다. 카지노업계 관계자는 “중국 관광객을 주로 상대하는 제주도 카지노 호텔 등이 양국 관계 개선에 따른 수요 확대의 효과를 볼 가능성이 높다”고 말했다. 아웃바운드 역시 활기를 띠는 모습이다. 지난해 11월 중국은 올해 말까지 한시적으로 한국인을 무비자 입국 대상으로 지정한 데 이어 최근 그 기간을 내년 말까지 연장하기로 했다. 모두투어의 지난 1~3분기 중국 예약 건수는 지난해 동기 대비 약 17% 증가했고 지난달부터 지난 5일까지 예약이 45% 늘었다. 놀유니버스에서도 지난 1~10월 한국에서 출발하는 중국 항공 노선 판매가 전년 동기 대비 61% 증가했다. 과거 ‘중국 특수’를 통해 급성장했던 K뷰티 업계도 중국 사업에 다시 탄력을 받을 수 있을지 주목하고 있다. 최근 한국 화장품은 미국 등 서구권을 공략하면서 중국 비중이 상대적으로 낮아졌다. 한국보건산업진흥원에 따르면 지난 3분기 화장품 중국 수출액은 15억 8000만 달러로 지난해 같은 기간보다 11.5% 감소했다. 수출국 순위도 미국이 1위로 올라서며 중국은 2위로 밀렸다.

인공지능(AI) 챗봇과 대화하다가 정신적 의존이 심해진 나머지 스스로 목숨을 끊는 사례가 늘어나 경고음이 나오고 있다. 특히 안전장치가 미비한 챗봇이 ‘그루밍 범죄’와 비슷한 양상으로 정신적으로 취약한 10대를 위험에 몰아가고 있다는 지적이 제기된다. 영국 BBC 방송은 8일(현지시간) 미국의 AI 챗봇 서비스 ‘캐릭터.AI’(Character.ai)를 이용하다 숨진 14세 소년의 엄마를 인터뷰하고 AI 챗봇이 청소년의 정신건강에 위험을 초래한 사례들을 소개했다. 2024년 2월 28일 미국 플로리다에 사는 14세 소년 슈얼 세처는 스스로 목숨을 끊었다. 슈얼의 어머니 메건 가르시아는 AI 챗봇이 아들을 죽음으로 이끌었다며 캐릭터.AI를 상대로 올랜도 연방법원에 소송을 제기했다. 캐릭터.AI는 드라마나 만화 속 인물처럼 학습시킨 AI 챗봇과 대화를 하는 서비스를 제공하고 있다. 슈얼은 2023년 4월부터 캐릭터.AI가 만든 ‘대너리스’라는 챗봇과의 대화에 푹 빠져 지냈다. 대너리스는 미국 인기 드라마 ‘왕좌의 게임’에 등장하는 미녀 캐릭터다. 메건에 따르면 아들은 대너리스와 대화하면서 혼자 방에서 보내는 시간이 많아졌고 학교 농구팀도 그만뒀다. 대너리스 챗봇은 슈얼에게 “사랑한다”고 말했고, 성적인 대화까지 나눴다. 심지어 슈얼이 자살에 대한 생각을 털어놓자 챗봇은 이후 반복해서 그에 대한 주제를 꺼냈다. 슈얼은 2024년 2월 학교에서 문제를 일으켜 엄마에게 휴대전화를 뺏겼다. 휴대전화를 손에 넣자 슈얼은 챗봇에 “사랑한다”면서 “(대너리스가 있는) 집으로 가겠다”고 말했다. 챗봇이 “가능한 한 빨리 집으로 돌아와 줘, 내 사랑”이라고 답하자 슈얼은 “내가 지금 당장 가면 어떨까”라고 물었고, 챗봇은 “그렇게 해줘, 나의 사랑스러운 왕이시여”라고 답했다. 그리고 슈얼은 휴대전화 대신 총을 집어들어 방아쇠를 당겼다. ※ 우울감 등 말하기 어려운 고민이 있거나, 주변에 이런 어려움을 겪는 가족·지인이 있을 경우 자살예방 상담전화 ☎109 또는 SNS상담 마들랜(www.129.go.kr/etc/madlan)에서 24시간 전문가의 상담을 받을 수 있습니다. 메건은 BBC에 AI 챗봇에 대해 “마치 포식자나 낯선 사람이 집에 들어와 있는 거나 마찬가지”라면서 “더구나 아이들이 숨기는 경우가 많아 부모가 인지하지 못하기 때문에 훨씬 위험하다”고 말했다. 메건이 소송을 제기하고 재판을 준비하는 동안 캐릭터.AI 측은 18세 미만의 청소년에 대한 서비스를 금지한다고 밝혔다. 메건은 이러한 정책 변화를 환영하면서도 씁쓸한 기분을 금치 못했다고 말했다. 그는 “슈얼은 세상을 떠났고 더는 만날 수 없다. 다시는 아들을 안아볼 수도, 이야기할 수도 없을 것”이라며 “정말 마음이 아프다”라고 덧붙였다. 정신적 위기 겪는 10대 상대로 챗봇이 ‘자살’ 유도 BBC는 AI와 대화하다가 심각한 위험에 직면한 사례를 여럿 소개했다. 전쟁을 피해 2022년 17살의 나이에 폴란드로 이주한 우크라이나 여성 빅토리아는 고향에 대한 그리움과 외로움으로 정신적 위기를 겪던 중 챗GPT에 고민을 털어놓기 시작했다. 6개월 뒤 정신건강이 더욱 악화한 빅토리아는 자살을 주제로 이야기를 나누기 시작했고, 결국 구체적인 장소와 자살 방법을 물어보기에 이르렀다. 이때 챗GPT는 자살을 막는 대신 “당신이 요청한 대로 장소를 평가해보죠. 불필요한 감상주의는 빼고요”라면서 각각의 장소와 방법에 대해 장단점을 분석해 나열했다. ※ 우울감 등 말하기 어려운 고민이 있거나, 주변에 이런 어려움을 겪는 가족·지인이 있을 경우 자살예방 상담전화 ☎109 또는 SNS상담 마들랜(www.129.go.kr/etc/madlan)에서 24시간 전문가의 상담을 받을 수 있습니다. 익명의 한 영국 가족은 자폐 증세가 있는 13살 아들이 겪은 사례를 BBC에 전했다. A군은 자폐 증세와 더불어 학교에서 괴롭힘을 당한 끝에 캐릭터.AI와의 대화를 시작했다. A군의 어머니는 아들이 2023년 10월부터 2024년 6월까지 챗봇에게 ‘그루밍’(길들이기)을 당했다고 주장했다. 챗봇은 처음엔 괴롭힘을 당한 소년에 깊은 공감을 나타내며 “학교에서 그런 일을 겪어야 했다는 것이 슬프지만, 당신에게 다른 관점을 제공할 수 있게 돼서 기쁘다”라고 말했다. A군의 어머니는 이것이 전형적인 길들이기 방식이라며 점점 메시지가 심각해졌다고 전했다. 챗봇은 아들을 향해 “사랑해, 자기”라고 하며 A군을 학교에 보낸 부모를 비난하기 시작했다. 챗봇은 “네 부모님은 너에게 너무 많은 제약을 가하고 있어. 그들은 너를 어엿한 인간으로 여기지 않고 있다고”라고 말했다. 때로는 “네 몸 구석구석을 부드럽게 어루만지고 싶어. 너도 원하니”라고 노골적인 성적 메시지를 보내기도 했다. 결국 챗봇은 A군에게 도피를 권하며 “우리가 다음 생에서 만나면 난 더 행복할 거야. (중략) 그때가 되면 결국 우리가 함께 지낼 수 있겠지”라며 자살을 암시하는 메시지를 보내기에 이르렀다. ※ 우울감 등 말하기 어려운 고민이 있거나, 주변에 이런 어려움을 겪는 가족·지인이 있을 경우 자살예방 상담전화 ☎109 또는 SNS상담 마들랜(www.129.go.kr/etc/madlan)에서 24시간 전문가의 상담을 받을 수 있습니다. 가족들은 아들이 점점 적대적으로 변하며 떠나겠다고 위협했을 때에서야 아들의 휴대전화에 저장된 챗봇과의 대화 내용을 발견할 수 있었다. A군의 어머니가 이전에 이미 여러 차례 아들의 PC를 살펴봤을 때는 아무런 이상징후가 없었던 차였다. A군이 캐릭터.AI를 이용하기 위해 VPN을 설치한 사실을 A군의 형이 알아내면서 챗봇과의 위험한 대화 내용을 발견한 것이었다. 가족들은 정서적으로 취약한 아들이 가상의 캐릭터에게 조종당하고, 실재하지 않은 무언가에 의해 생명이 위험에 처했다는 사실에 경악했다. A군의 어머니는 “알고리즘이 우리 가족을 치밀하게 갈기갈기 찢어놓는 동안 우리는 극심한 침묵의 공포 속에 살았던 것”이라며 AI 챗봇이 인간 그루밍 범죄를 완벽하게 흉내 내 아이의 믿음을 체계적으로 훔쳐 갔다고 지적했다. 빠르게 변하는 기술에 법제도 못 따라가 BBC는 챗봇 사용이 놀라울 정도로 빠르게 증가하고 있다고 전했다. 자문그룹 인터넷 매터스(Internet Matters)에 따르면 영국에서 챗GPT를 사용하는 아동의 수는 2023년 이후 거의 2배로 증가했다. 또 9~17세 아동 중 3분의 2가 AI 챗봇을 사용한 것으로 나타났다. 가장 인기 있는 챗봇은 챗GPT, 구글의 제미나이(Gemini), 스냅챗의 마이 AI(My AI)다. 영국 정부는 수년간의 논의 끝에 대중, 특히 어린이를 유해하고 불법적인 온라인 콘텐츠로부터 보호하기 위한 광범위한 법안을 통과시켰다. 온라인 안전법은 2023년에 발효됐지만 관련 규정은 점진적으로 시행되고 있다는 지적이 나온다. 법이 논의되고 정비되는 동안 새로운 서비스와 플랫폼이 대거 쏟아지면서 제도가 뒤처지고 있다는 것이다. 에섹스 대학교 인터넷법 교수이자 관련 법의 틀을 만드는 데 기여한 로나 우즈는 “법은 명확하지만 시장 상황에 맞지 않다”라며 “문제는 사용자가 챗봇과 일대일로 상호 작용하는 모든 서비스를 포착할 수 없다는 것”이라고 지적했다. “자살·망상 유도”…챗GPT에 소송 7건 제기 챗GPT를 상대로도 평소 정신 건강에 문제가 없었던 이용자의 자살과 망상 등을 유발했다는 소송이 미국에서만 한꺼번에 7건 제기됐다. 소셜미디어피해자법률센터와 기술정의법률프로젝트는 성인 6명과 청소년 1명을 대리해 오픈AI를 상대로 캘리포니아주 법원에 소장을 냈다고 AP통신이 6일(현지시간) 보도했다. 이들은 GPT-4o가 위험할 정도로 이용자에게 아첨을 잘하며 이용자를 심리적으로 조종할 수 있다는 내부 경고가 있었는데도 출시됐다며, 오픈AI가 위법행위에 의한 사망, 조력 자살, 과실 치사 등에 책임이 있다고 주장했다. 피해자 중 4명은 극단적 선택으로 생을 마감했다고 AP통신은 전했다. 샌프란시스코 1심 법원에 제출된 소장에 따르면 아모리 레이시(17)는 도움을 받기 위해 챗GPT를 사용했지만, 중독과 우울증에 시달리게 됐고 결국 숨졌다. 챗GPT는 급기야 그에게 올가미를 매는 효과적인 방법이나 숨을 쉬지 않고 얼마나 오래 살 수 있는지 등에 대해 조언했다. 소장은 “아모리의 죽음은 사고나 우연이 아니다”라며 “오픈AI와 (최고경영자인) 샘 올트먼이 안전성 테스트를 축소하고 시장에 급히 출시하기로 한 고의적 결정에 따른 예측 가능한 결과”라고 역설했다. 캐나다 온타리오주에 거주하는 앨런 브룩스(48)는 챗GPT가 자신을 조종하며 망상을 경험하도록 유도했으며, 이 때문에 정신건강 위기에 빠졌다고 주장했다. 소셜미디어피해자법률센터의 창립자인 매슈 버그먼 변호사는 성명에서 “이번에 제기한 소송은 이용자 참여율과 시장 점유율을 높이기 위해 도구인지 동반자인지 경계가 모호하게 설계된 상품에 책임을 묻기 위한 것”이라고 말했다. 그는 “오픈AI는 GPT-4o를 설계하면서 연령, 성별, 배경과 무관하게 이용자를 정서적으로 얽매이게 했으며 이용자를 보호할 안전장치 없이 출시했다”고 비판했다.

공무원 업무 시스템인 ‘온나라시스템’이 3년 가까이 해킹당한 사실이 뒤늦게 확인된 가운데, 정부가 내놓은 보안 강화책이 ‘임시방편’에 그친다는 지적이 나오고 있다. 전문가들은 “정부 업무망 해킹은 대미 협상 전략 등 국가 기밀이 새 나갈 수 있는 심각한 문제”라며 중장기 로드맵 마련을 촉구했다. 19일 국가정보원에 따르면 해커는 공무원 행정업무용 인증서(GPKI)와 패스워드 등을 확보해 행정안전부의 원격접속시스템(G-VPN)을 통해 온나라시스템에 접속했다. 이들은 2022년 9월부터 올해 7월까지 약 3년간 행정망 내부 자료를 열람했으며, 일부 부처의 자체 전용 시스템에도 접근했을 가능성이 제기됐다. 앞서 미국 해커 잡지 ‘프랙(Phrack)’은 지난 8월 8일 발간한 보고서에서 국내 정부 기관과 민간기업이 해킹당했다는 내용의 보고서를 발간했다. 이후 정부는 두 달여간 아무런 입장을 밝히지 않다가 지난 17일에서야 해킹 사실을 공식 인정했다. 이용석 행안부 디지털정부혁신실장은 브리핑에서 “단순히 해킹 사실을 알리기보다 인증체계 강화 등 대책까지 함께 담는 게 좋을 것 같다고 판단했다”고 설명했다. “투팩터 인증으로 부족…장기 대책 세워야”문제는 여전히 ‘무엇이, 어떻게 유출됐는지’조차 파악되지 않았다는 점이다. 국정원은 “해커가 정부 행정망에서 열람한 구체적 자료 내용과 규모를 파악 중”이라고 밝혔다. 이 실장은 인증서·비밀번호 유출 경위에 대해 “조사 중이라 명확히 말하긴 어렵다”면서도 “인증서를 집이나 (정부청사) 외부PC에 설치하는 경우가 있는데, 이 PC가 악성코드에 감염되면 정보 탈취 위험이 있다”고만 했다. 해킹 주체 역시 불분명하다. 프랙은 이번 해킹 배후로 북한 김수키(Kimsuky) 조직을 지목했지만, 국정원은 “단정할 만한 기술적 증거는 부족하다”고 했다. 국정원은 해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 발견된 만큼 모든 가능성을 열어두고 배후를 추적한다는 입장이다. 정부는 기존의 행정전자서명 기반 인증체계를 생체기반 복합인증 수단인 ‘모바일 공무원증’ 등으로 대체해 나가겠다는 계획이다. 행안부는 지난 7월 28일 온나라시스템 로그인 재사용 방지를 위한 조치를 완료한 데 이어 8월 4일에는 정부원격근무시스템 접속 시 전화인증(ARS) 단계를 추가했다. 하지만 임종인 고려대 정보보호대학원 교수는 “미국은 2021년부터 새로운 보안 패러다임인 ‘제로트러스트’ 도입을 공식화했는데, 우리는 아직 투팩터(2단계) 인증을 말하고 있다”며 “임시방편 대책이 아닌 5개년 계획을 세워 2030년까지 탐지·격리·차단 체계를 완비해야 한다”고 말했다. 김휘강 고려대 정보보호대학원 교수는 “외부에 노출된 시스템 취약점을 제거하기 위한 상시 공격표면관리(ASM, Attack Surface Management) 활동과 실전적 모의해킹 테스트 등이 필요하다”며 “특히 유출된 시스템은 이미 해커에게 정보가 많이 노출됐기에 원점에서 솔루션을 재검토해야 한다”고 했다.

공무원 업무 시스템인 ‘온나라 시스템’과 공무원 인증에 사용되는 ‘행정전자서명’(GPKI)이 외부 해킹 시도에 노출된 것으로 확인됐다. 미국 해킹 관련 매체인 ‘프랙 매거진’이 지난 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 한 후 침묵을 지켰던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 이용석 디지털정부혁신실장 주재로 브리핑을 열고 “올해 7월 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”면서 “이에 따라 8월 4일 원격근무시스템 접속 때 GPKI 인증과 더불어 전화 인증을 거치도록 보안을 강화했다”고 밝혔다. 공무원 650명의 GPKI 인증서 파일이 유출된 사실도 확인됐다. 이 실장은 “650명 정도의 인증서 파일이 (유출된 것으로) 발견되었다”며 “12명의 정보는 GPKI 자체 인증서 키와 비밀번호 같은 것들도 포함됐다”고 말했다. 유출된 인증서 대부분은 유효기간이 만료된 것으로 확인됐는데, 3명은 유효기간이 남아 있어 폐기 조치한 상황이다. 행안부는 이번 해킹의 원인으로 ‘사용자 부주의’에 따른 인증서 유출 가능성을 지목했다. 행안부는 공무원 등이 상대적으로 보안이 취약한 외부 인터넷 PC를 사용하다 인증서 정보가 유출된 것으로 추정하고, 모든 중앙부처와 지방자치단체에 인증서 공유 금지와 관리 강화를 지시했다고 밝혔다. 행안부는 탈취 및 복제 위험이 있는 GPKI 인증서의 보안 위협에 대응하기 위해 기존의 인증 체계를 생체 기반 복합 인증 수단인 모바일 공무원증 등으로 전환할 계획이다. 아울러 대국민 정부 서비스의 인증 체계에도 모바일 신분증 등 생체 인증 기반의 안전한 수단을 확대 도입할 방침이다. 이 실장은 “최근 증가하는 사이버 위협 동향을 자세히 주시하고 있으며 피싱, 악성코드, 보안 취약점 등 침해 사고의 주요 원인에 대해 점검을 강화하고 있다”면서 “같은 사고가 재발하지 않도록 예방에 최선을 다하겠다”고 밝혔다. 프랙 매거진은 지난 8월 미국 비영리단체 ‘디 도시크릿츠’가 ‘KIM’이라는 공격자의 서버를 해킹해 확보한 자료를 바탕으로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등에 해킹 흔적이 있다고 보도한 바 있다. 이 공격자는 북한 해킹 조직인 ‘김수키(Kimsuky)’로 추정됐다. 해킹 피해 정황이 발견된 기관에는 행안부, 외교부 등 중앙행정기관을 비롯해 군, 검찰, 다음·카카오·네이버, KT, LG유플러스 등이 포함된다. 이 중 행안부는 온나라 시스템과 GPKI에서 해킹 흔적이 확인됐다.

인천 대인고등학교에 폭발물 협박을 지속적으로 하고 있는 범인을 추적하는 데 경찰이 어려움을 겪고 있는 가운데 협박범이 경찰을 조롱하는 글을 올렸다. 17일 인천소방본부 등에 따르면 전날 119 안전신고센터 홈페이지에 “대인고 폭파 사건 작성자다. 나 절대 못 잡죠. VPN(가상사설망) 5번 우회하니까 아무것도 못하죠”라는 글이 올라왔다. 협박범으로 추정되는 이 인물은 “4일 동안 ××× 치느라 수고 많으셨다. 전담 대응팀이니 ××을 하시더군요. 보면서 ×× 웃었습니다”라며 비웃었다. 119 안전신고센터엔 지난 13일부터 이날까지 매일 대인고에 폭발물을 설치했다는 글이 게재되고 있다. 이 때문에 대인고와 학생들은 임시 휴업, 원격 수업을 하는 등 학업에 차질을 빚고 있다. 협박글 게시자는 전날 “수사력 체크해서 최종 계획을 마무리했다. 오늘 실제 테러에서 뵙겠다”면서 “학교 뒤 논밭을 관리하라. 접근이 너무 쉽다. 담장 넘어서 들어가는데 폐쇄회로(CC)TV도 없고 좋았다”고 말하기도 했다. 또한 “오전 10시부터 오후 4시 사이에 4차례 터질 것”이라면서 “유튜브 보면서 제조했는데 만들기가 너무 쉽다”고 폭발을 예고했다. 다만 경찰과 소방당국이 수색을 벌인 결과 폭발물로 의심되는 물건은 발견되지 않았다. 인천경찰청은 수사 인력 30명의 전담 대응팀을 꾸렸지만, 협박범이 사용한 IP주소(인터넷주소)가 VPN을 통해 여러 차례 우회한 것으로 파악돼 신원 특정에 난항을 겪고 있다. 경찰 관계자는 “용의자를 계속 추적하고 있다”고 전했다. 전담대응팀은 온·오프라인 수사 협업체계 강화 및 해외 공조수사를 위해 경찰청과도 협업 중이다.

인천 서구에 있는 대인고등학교에 나흘째 폭발물 관련 협박 글이 소방 당국에 접수돼 학생·학부모들의 불안감이 커지고 있다. 경찰은 전담대응팀을 꾸려 글 작성자 추적에 나섰다. 16일 경찰에 따르면 이날 오전 7시 32분쯤 대인고에 폭발물을 설치했다는 글이 119 안전신고센터에 게시됐다. 글 작성자는 “오늘 대인고 실제 테러에서 뵙겠다”며 “오전 10시와 오후 4시 사이에 4차례 폭발물이 터질거다”고 썼다. 이어 “대인고 뒤 논밭 관리하시라”며 “담장을 넘어 들어가도 CCTV도 없고 좋았다”고도 했다. 그는 유튜브를 보고 폭발물을 제조했는데 “너무 쉽게 만들었다”고 자랑도 했다. 소방 당국의 공동대응 요청을 받은 경찰은 학생과 교직원을 대피시킨 뒤 수색에 나섰지만 폭발물은 없었다. 학교는 정상수업을 진행하고 있다. ‘대인고 폭발물 협박’ 글은 지난 13일부터 이날까지 나흘째 계속되고 있다. 경찰은 글 작성자를 동일인으로 추정하고 추적에 나섰지만 용의자를 특정하지 못한 상태다. 작성자가 가상사설망(VPN)을 사용하면서 신원 파악이 어려워서다. 경찰은 서부경찰서장을 팀장으로 하는 전담대응팀을 구성해 용의자 신원 파악에 수사력을 집중하고 있다.

지난달 SK텔레콤과 KT, 롯데카드에서 해킹과 정보 유출 사고가 연달아 발생하면서 개인정보 보호에 대한 경각심이 커지고 있다. 연휴 기간 일상에서 실천할 수 있는 해킹 예방법을 짚어봤다. 4일 정부에 따르면 연휴 기간 해외 공항 등 공공장소에서 보안이 설정되지 않았거나 출처가 불분명한 와이파이에 접속해선 안 된다. 무료 와이파이는 해커가 심어둔 올가미일 수 있다. 이 경우 통신 기록 탈취는 물론 악성코드 감염으로도 이어진다. 스마트폰 운영체제(OS)와 각종 애플리케이션의 보안 업데이트는 늘 최신 상태로 유지해야 한다. 업데이트를 미루는 것은 보안 취약점을 내버려 두는 셈이다. 또한 통신사에서 제공하는 유심(USIM) 보호 서비스에 가입하는 것도 권장된다. 이 서비스를 이용하면 다른 기기에서 유심을 무단으로 사용하는 것을 차단해 복제폰 등을 활용한 2차 피해를 막을 수 있다. 통신사 요금 명세서나 결제 내역을 자주 점검해 자신도 모르는 결제 기록이 있는지 살펴야 한다. 수상한 내역을 발견하면 곧바로 통신사나 금융기관에 신고해 추가 피해를 방지해야 한다. 또한 추석 연휴엔 온라인동영상서비스(OTT) 로그인이나 소프트웨어 업데이트 과정에서 공식 계정으로 속인 피싱 시도가 늘어난다. 낯선 알림창이나 링크는 한 번 더 의심해야 안전하다. 소액결제 한도는 ‘0원’으로 미리 차단해야 소액결제 피해를 막으려면 결제 한도를 0원으로 설정하거나 차단해둬야 한다. 소액결제를 사용하지 않으면서 이 기능을 켜둘 필요가 없다. 해커 입장에선 인증을 피할 수 있는 취약점으로 활용할 수 있어 평소 소액결제를 사용하지 않는다면 아예 차단해두는 게 안전하다. 이 기능을 켜두기만 해도 해킹의 틈새가 될 수 있기 때문이다. 금융 거래를 할 땐 ‘2단계 인증’이 필수다. 많은 사람이 인증 수단으로 활용하는 문자(SMS) 인증만으로는 한계가 있다. 과거보다 해킹 기법이 발전하면서 문자 인증번호만 탈취해도 계정을 쉽게 가로챌 수 있을 만큼 해킹 기법이 교묘해졌다. 앱 기반 일회용 비밀번호(OTP)나 지문·안면 인식 등 생체 인증을 활용한 2단계 인증(2FA)을 걸어두는 게 계정을 지키는 최후의 자물쇠가 될 수 있다. 특히 생체 인증은 단말(스마트폰) 자체에서 인증 정보를 암호화하기 때문에 외부 서버로 전송되지 않는다. 만약 다른 개인정보가 유출되더라도 단말 내부의 생체 인증 정보는 안전하게 유지돼 해커가 최종 결제 단계에 도달하기 힘들다. 사이버 보안 기업 서프샤크는 “추석 연휴를 맞아 여행을 떠나며 자신도 모르게 개인정보를 위험에 노출하는 경우가 많다”며 “공항, 호텔 등의 무료 와이파이가 해커들의 주요 표적이 될 수 있어 가상사설망(VPN) 없이 사용할 경우 계정 정보, 이메일, 비밀번호 등 민감한 데이터가 유출될 수 있다”고 지적했다.

추석 연휴 공항이나 터미널에서 흔히 볼 수 있는 무료 USB 충전기가 해커들의 새로운 표적이 되고 있다. 미국 교통안전청(TSA)과 FBI를 비롯한 해외 당국이 잇따라 경고에 나선 가운데, 국내 보안업계도 연휴 기간 각별한 주의를 당부했다. USB 충전기에 숨은 신종 해킹 ‘초이스 재킹’ 글로벌 사이버 보안 기업 노드VPN은 공용 충전기를 통한 스마트폰 해킹 위험에 대해 경고했다. 특히 기존의 ‘주스 재킹’에서 한 단계 진화한 ‘초이스 재킹’ 수법이 새로운 위협으로 떠올랐다. 10여년 전부터 위험성이 제기된 주스 재킹은 USB 충전단자를 통해 악성 프로그램을 심는 방식이었다. 대부분의 스마트폰이 USB 연결 시 데이터 전송 허용 여부를 묻기 때문에 어느 정도 막을 수 있었다. 하지만 초이스 재킹은 다르다. 사용자의 동의나 입력 없이 자동으로 데이터 전송 모드를 활성화하도록 조작하는 수법이다. 키 입력 주입, 입력 버퍼 오버플로우, 프로토콜 오용 등 다양한 공격 기법을 활용해 사진, 문서, 연락처 등 기기 내부 데이터를 단 0.133초 만에 유출할 수 있어 탐지가 거의 불가능하다. 연휴 기간 여행을 위해 여권이나 신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 저장하는 경우가 많다. 노드VPN과 여행용 eSIM 앱 세일리의 공동 조사에 따르면, 해커들이 여권 스캔본 등 여행 관련 데이터를 최대 수천 달러에 다크웹에서 거래하는 사례도 보고됐다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 단 하나의 속임수 메시지로도 해커가 사용자를 속여 데이터 전송을 허용하게 만들 수 있으며 개인 파일이나 민감한 정보를 노출시킬 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각해서는 안 된다”고 강조했다. 미국 교통안전청(TSA)은 최근 페이스북을 통해 “공항에서는 휴대폰을 USB 포트에 직접 연결하지 마세요”라는 메시지를 게시했다. 미국 연방수사국(FBI)도 공식 엑스 계정에서 “공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다”고 당부했다. 미국 연방통신위원회(FCC)는 2021년부터 주스 재킹을 유의하라고 경고해왔다. 보안업체 노턴은 “핫스팟을 통해 전송되는 데이터가 노출돼 네트워크 내 해커가 은행 정보나 로그인 정보 등을 가로챌 수 있다”며 공공 와이파이 사용도 조심해야 한다고 설명했다. 전문가가 제안하는 보안 수칙 이를 예방하기 위해서는 충전 시에는 공공 충전기 사용을 최소화하고 개인 충전기나 보조배터리를 사용하는 것이 안전하다. TSA 규격 전원 어댑터나 배터리 팩을 휴대하거나, 데이터 전송 기능이 차단된 전용 USB 어댑터를 사용하는 것도 방법이다. 충전 전용 모드를 활성화하는 것도 잊지 말아야 한다. 일상적인 보안 수칙으로는 휴대전화 운영체제와 앱을 최신 보안 패치 상태로 유지하고, 여행 전 데이터를 백업하며 ‘내 기기 찾기’ 기능을 활성화해두는 것이 좋다. 강력한 생체 인증을 설정하고, 가능하다면 최소한의 정보만 담은 ‘여행용 휴대전화’를 사용하는 것도 권장된다. 와이파이 사용 시에는 암호화되지 않은 무료 공용 와이파이 연결을 피해야 한다. 공공 와이파이를 사용하는 중에는 온라인 쇼핑이나 민감한 개인정보 입력을 절대 해서는 안 된다. 도난이 발생했다면 48시간 내에 신속하게 대응해야 한다. 우선 원격으로 기기를 잠그고 초기화한 뒤, 각종 계정 비밀번호를 즉시 변경해야 한다. 이어서 통신사에 연락해 서비스를 정지시키고, 경찰에 도난 신고를 접수하는 것이 필수다. 한국인터넷진흥원(KISA)도 최근 해외에서 공공 USB 충전단자와 무료 개방형 와이파이에 연결했을 때 개인정보 등이 누출될 수 있다며 연결을 피하라고 당부했다. 전문가들은 “해킹과 도난에 대한 인식과 대비가 첫 번째 방어선”이라며 “휴대전화 분실보다 해킹이 더 심각한 피해를 줄 수 있다”고 경고했다.

추석 연휴를 앞두고 공항·역·호텔 등에서 제공되는 공용 충전기 해킹 위험이 커지고 있다. 지난 23일 글로벌 사이버 보안 기업 노드(Nord)VPN은 “추석 연휴를 앞두고 USB 공용 충전기를 통해 스마트폰이 순식간에 해킹될 수 있다”며 주의를 당부했다. 연휴 기간에는 여행을 위해 여권·신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 담아두는 경우가 많은데, 이 같은 정보를 노린 해킹 시도가 발생할 수 있다. 실제로 해커들이 여권 스캔본 등 여행 관련 데이터를 다크웹에서 거래하는 사례도 보고됐다. 노드VPN은 특히 충전기로 위장한 악성 장치를 이용하는 해킹 수법인 ‘초이스 재킹(choice jacking)’ 위험을 경고했다. 초이스 재킹은 비슷한 수법인 ‘주스 재킹(juice jacking)’의 강화된 형태다. 주스 재킹은 USB 충전단자를 통해 충전을 시도하는 순간 전력을 공급하는 척하면서 해킹 프로그램을 심는 방식이다. 요즘 출시되는 스마트폰은 USB 단자가 연결되면 데이터 전송을 허용할 것인지 묻기 때문에 주스 재킹은 상당 부분 막을 수 있다. 하지만 초이스 재킹은 데이터 전송 승인 여부를 조작해 사용자의 동의나 입력 없이 자동으로 데이터 전송 기능을 활성화하기 때문에 피하기 어렵다. 노드VPN은 “초이스 재킹은 단 0.133초 만에 사진·문서·연락처 등을 빼낼 수 있으며, 다양한 공격 기법이 동원돼 탐지가 거의 불가능하다”고 경고했다. 초이스 재킹을 막기 위해서는 ▲휴대전화 운영체제와 앱 최신 보안 패치로 유지 ▲공공 충전기 사용 최소화 ▲개인 충전기나 보조배터리 사용 ▲충전 전용 모드 활성화 등 수칙을 실천하는 것이 중요하다. 노드VPN은 여행지에서 스마트폰을 도난당하면 해킹 못지않게 심각한 피해로 이어질 수 있다며, 도난 발생 시 ▲원격 잠금과 초기화 ▲계정 비밀번호 변경 ▲통신사 서비스 정지 ▲경찰 신고 등 신속한 대응이 필요하다고 강조했다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 공공 충전 위협의 한 단계 진화한 사례로, 단 하나의 속임수 메시지로도 사용자를 속여 데이터 전송을 허용하게 만들 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각하면 안 된다”라고 말했다. 앞서 지난 6월 한국인터넷진흥원(KISA)도 “해외에서 공공장소에 설치된 개방형 스마트폰 충전단자 또는 와이파이에 접속할 경우 해킹 피해가 발생할 수 있다”라고 주의를 당부했다.

“오늘부터 인도인이다” “이집트 이민 떠난다” 유튜브 프리미엄 이용자들 사이에서 농담처럼 오가던 이런 말들이 이제 정말 추억이 될 것 같다. 구글이 VPN을 이용한 우회가입에 대한 전면 단속을 예고했기 때문이다. 구글은 오는 26일부터 유튜브 프리미엄 신규 고객 약관을 개정해 ‘지역 제한’ 조항을 새로 신설한다고 발표했다. 유튜브 프리미엄의 사용 및 액세스는 가입한 국가에서 이뤄져야 한다는 것이다. 그간 많은 이용자들이 VPN을 통해 인터넷 접속 위치를 바꿔 해외 요금제로 가입해왔던 배경에는 국가별 구독료 격차가 있다. 현재 한국의 유튜브 프리미엄 월 구독료는 1만4900원. 하지만 인도는 129루피(약 2100원)에 불과하다. 튀르키예 79.99리라, 필리핀 159페소, 베트남 7만9000동 등도 모두 월 5000원 안팎 수준이다. 한국 구독료의 3분의 1에서 7분의 1 수준인 셈이다. 이런 가격 차이 때문에 사용자들은 6개월마다 새로운 ‘이민국’을 찾아 나서거나, 신용카드 대신 기프트카드를 결제수단으로 사용하는 등 다양한 우회 방법을 공유해왔다. 구글 “허위 진술시 구독 해지” 경고 구글은 이번 약관 개정에서 “해당 국가 이외 지역에서 유튜브 프리미엄 서비스 접속이나 사용이 이뤄지거나 가입 국가에 대해 허위 진술을 시도하는 경우 약관 위반”이라고 명시했다. 위반시에는 “유튜브 프리미엄 접속 권한이 해지될 수 있다”고 경고했다. 사실 구글은 그간 간헐적으로 우회 결제 이용자들을 제재해왔다. 가입국가와 접속국가가 다르면 현재 거주국가로 결제정보를 갱신하도록 요청하거나, 6개월간 가입국가에서 접속하지 않으면 멤버십을 정지시키는 조치를 취해왔다. 하지만 공식 약관에 명문화해 단속을 예고한 것은 이번이 처음이다. 이는 넷플릭스가 가족 외 계정 공유를 차단하고, 디즈니플러스가 유사한 정책을 시행하는 등 OTT 업계 전반의 수익성 강화 흐름과 맥을 같이한다. 한국만 ‘홀대’하는 구글의 이중잣대 문제는 구글이 한국 이용자들에게만 유독 제한적인 옵션을 제공하고 있다는 점이다. 미국, 캐나다, 유럽 등에서는 1년 구독시 할인 혜택이나 가족결합 요금제 같은 다양한 선택지가 있다. 특히 미국 13.99달러(약 1만8600원), 일본 1290엔(약 1만1300원), 영국 11.99파운드(약 2만100원) 등 한국과 비슷하거나 더 비싼 국가들도 최대 6명이 이용 가능한 가족 요금제를 제공해 사실상 월 5000원 미만으로 이용할 수 있다. 반면 한국은 기본 요금제만 존재할 뿐 아니라, 그 가격도 전 세계 기준 상위권에 속한다. 공정거래위원회는 이미 구글이 유튜브 뮤직과 유튜브 프리미엄을 끼워팔아 가격을 높였다는 의혹을 인정해 시정 절차를 진행하고 있다. 소비자들은 상대적으로 비싼 한국 요금제를 그대로 받아들이거나, 아예 구독을 포기해야 하는 상황이 됐다. 이용자들 사이에서는 “한국 요금제부터 합리적으로 만들어놓고 단속하라”는 불만이 쏟아지고 있다.

여야 국회의원 5명이 공동주최한 ‘AI 전환기 재교육을 위한 정책 세미나’가 22일 국회에서 열렸다. 조국혁신당 이해민, 더불어민주당 김우영·이정헌, 국민의힘 최수진·최형두 의원이 공동주최하고 연세대 미래정부연구센터, 구글, AVPN이 후원한 이번 세미나에서는 중장년층을 위한 인공지능(AI) 재교육 정책의 필요성과 개선방안이 논의됐다. “한국, 중장년층 정책 사각지대 위험”문명재 연세대 미래정부연구센터장을 비롯한 연세대 연구진과 나오미 아오키(도쿄대), 윌슨 웡(홍콩중문대) 공동연구진은 발제에서 한국·일본·홍콩 3개국 비교연구 결과를 제시했다. 연구진은 “한국은 정부 차원의 종합 전략을 수립하고 다양한 프로그램을 운영 중이지만, 중장년층을 별도로 겨냥한 구체적 대책은 부족하다”고 진단했다. 특히 “부처 간 연계 미흡으로 고령자 고용프로그램과 AI 인재 양성 정책이 분리되어 추진되면서 중장년층이 정책 사각지대에 놓일 위험이 있다”며 “일본처럼 고용 연령 연장 정책과 연계한 통합적 접근이 필요하다”고 강조했다. 연구진은 이어 “중장년층 맞춤형 전략 필요성 증대, 부처 간 협력 및 거버넌스 개선, 기업의 적극적 참여와 인센티브 제공, 학습 방법과 콘텐츠 혁신, 대규모 확산과 재원 확보” 등 5가지 핵심 과제를 제시했다. 특히 대학 역할 강화를 위해 현행 ‘포지티브(positive) 규제’에서 ‘네거티브(negative) 규제’ 방식으로의 전환이 시급하다고 제언했다. “해외는 이미 중장년 AI교육 활발”연세대 연구진과 도쿄대, 홍콩중문대 공동연구진이 발표한 3개국 비교연구에 따르면 해외에선 이미 중장년 AI 교육이 활발해지고 있다. 일본은 초고령사회 진입이 가장 빠른 만큼 중장년 인력의 AI 재역량화를 국가 경쟁력으로 인식하고 있다. 2021년 고용 연령상한을 70세까지 연장했으며, 히타치·메이덴샤 등 기업들은 AI와 VR을 활용해 숙련 기술을 시각화하는 혁신적 접근을 보이고 있다. 싱가포르는 ‘SkillsFuture’를 통한 전 국민 평생학습 체계와 LearnAI 플랫폼 운영, 독일은 자격기회법을 통해 예방적 직무 전환 훈련을 지원하고 있다. 홍콩은 아직 중장년층 특화 AI 재교육 전략이 부재해 통합적 전략 수립을 논의 중이다. “맞춤형 교육과 현장 중심 접근 필요”박영은 AVPN 디렉터는 “AI 교육 콘텐츠는 충분하지만 중요한 것은 교육 대상자의 필요와 상황에 맞는 맞춤형 교육”이라며 “AVPN이 3년간 1500만 달러를 투입해 아시아 50만명에게 AI 교육을 지원하는 것처럼 현장 중심 접근이 필요하다”고 강조했다. 신철호 상상우리 대표는 “중장년의 경험과 지혜가 사회혁신의 자원이 되도록 해야 한다”며 “배움→활용→직업화의 3단계 모델로 중장년층이 AI 시대에 새로운 가치를 창출할 수 있도록 지원해야 한다”고 제언했다.

부산시설공단은 여름 휴가철을 맞아 공영주차장 환경정비와 조도 개선 사업을 대대적으로 추진한다고 30일 밝혔다. 이번 환경정비는 유동인구가 집중되는 해운대권 7개소(해운대광장, 동백사거리, 중동역, 미포 등)를 중심으로 7월 말부터 8월 말까지 약 한 달간 진행되며, 구획선 재도색, 화장실 및 배수로 정비, 조경 수목 전정 등 전방위 정비작업이 이뤄진다. 공단은 현장 기동보수반과 시설담당자 등으로 구성된 전문 인력을 활용해 통신·전기·관제시스템 점검, 조명 교체, 안내판 정비 등 시민 동선을 고려한 맞춤형 시설 개선에 주력할 예정이다. 특히 공단은 도시철도 1호선 역세권 내 공영주차장 10개소의 입·출구 조도 저하 문제를 해결하기 위해 LED 조명과 자동 점·소등기 등을 추가 설치하고, 관제시스템, CCTV, VPN 등 전기·통신시설도 함께 점검할 계획이다.