최근 법원 홈페이지가 디도스 공격 피해를 본 가운데 서울교통공사도 연간 2억건에 다르는 해킹 공격을 받는 것으로 나타났다. 11일 서울시의회 국민의힘 윤영희 시의원(비례)이 서울교통공사로부터 제출받은 자료에 따르면 2019년부터 2024년 9월 기준 사이버공격 발생 건수는 12억 6588건에 달했다. 연도별로 2019년 1억 8425건, 2020년 2억 8162건, 2021년 9756만건, 2022년 1억 5747만건, 2023년 2억 8362건, 2024년 9월 말 2억 6133건이다. 공격유형별로 ▲디도스 공격 12억 3115만건 ▲웹 공격 3366만건 ▲스캔 공격 70만 건 ▲악성코드 35만건이다. 국내·외 유입트래픽 발생 건수는 2024년 기준 국내 2613만건, 국외 2억 3519건이다. 국외의 경우 북한, 러시아, 중국 등이 있었다. 다행히 해킹 공격으로 개인정보 유출 피해는 보지 않은 것으로 나타났다. 윤 의원은 “최근 해킹과 스미싱 등 사이버공격 수법이 갈수록 지능화되고 있다”며 “국가 주요 안보 시설인 서울교통공사는 정보 보호에 만전을 기해야 한다”고 말했다. 참고로 해킹 발생 현황에서 연도별(2019~2024.9) 공격유형별 발생건수는 다음과 같다.

서울시의회 정지웅 의원(국민의힘·서대문구1)은 지난 7일 제327회 서울시의회 정례회 교육위원회 행정사무감사 교육정책국 1일차 회의에서, 주소연 서울시교육청 교육정책국장을 상대로 전자칠판의 중국산 카메라 문제, 독도 교육 강화 필요성, 그리고 AI 교과서 도입에 대한 신중한 검토를 촉구하며 세 가지 주요 사안에 대해 질의했다. 정 의원은 “최근 국방부 CCTV 해킹 사건 및 중국산 IP 홈캠 해킹 사례가 증가하고 있는 상황에서, 학교에 설치된 전자칠판에 사용되는 중국산 카메라에 대한 보안 우려가 크다”라며 “전자칠판에 내장된 중국산 카메라가 학생들의 개인정보를 유출할 위험이 있다”고 강조했다. 이에 주소연 정책국장은 “현재 조달청의 규정상 제품의 원산지가 명시되지 않아 중국산 카메라 여부를 파악하기 어렵다”면서도, “학교 시스템에는 방어벽이 설치되어 있어 외부로 유출될 가능성은 적지만, 의원님의 우려를 반영하여 보안 점검 및 개선 방안을 강구할 것”이라고 답변했다. 또한 정 의원은 독도 교육이 학년이 올라갈수록 교육 시간이 줄어들고 있다는 문제를 지적, “고등학교에서 독도 교육을 10%만 준수하는 현실에 대해 우려가 크다”고 말했다. 덧붙여 중국의 역사 왜곡과 동북공정에 대한 교육의 필요성을 바탕으로 “우리 아이들이 중국의 역사 왜곡에 대응할 수 있도록 교육 과정에 반영해야 한다”고 강조했으며 “한복, 돌솥비빔밥 등 우리 문화가 중국의 문화로 주장되는 상황에서, 우리 아이들이 자신들의 문화를 제대로 이해하고 대응할 수 있도록 교육을 강화해야 한다”고 덧붙였다. 주 교육정책국장은 “독도 교육 현황을 파악하고 있으며, 내년부터 모든 학교에서 독도 교육 데이터를 조사할 계획”을 밝혔으며, “중국의 역사 왜곡에 대한 대응 교육도 필요하다는 점에 공감, 향후 교육과정에 반영할 수 있도록 노력하겠다”고 답했다. 다음으로 정 의원은 AI 교과서 도입 및 디지털 교육 기기 보급에 대한 서울시 교육청의 정책에 대해 우려를 표명하며, “교육부의 AI 교과서 도입 정책에 대한 신중한 입장 검토가 필요하다”는 의견을 전달했다. 특히 정 의원은 “디지털 교과서 보급과 관련해 예산이 이미 편성되어 있는 상황에서, 정근식 교육감은 속도 조절을 계속 언급하고 있는데, 내부 정책과 외부 메시지가 일치하지 않는다면 의문이 들 수밖에 없다”며 어떠한 방향성을 가졌는지 명확하게 정리하고 정책을 추진할 것을 강력하게 주장했다. 마지막으로 정 의원 세부적으로 살펴봐야 하는 많은 정책이 있지만 가장 중요한 것은 서울시교육청이 일관된 교육정책을 추진할 수 있는 명확한 입장을 가지는 것이고, 그것을 통해 미래를 위한 정책이 차질 없이 실행되도록 지속적을 노력해야 할 것이라고 강조하며 질의를 마쳤다.

“디도스 의심… 오후 3시 탐지·차단”판결문·사건진행 확인 등 시민 불편전자소송·법원 내부망은 정상 작동5일 합참·與홈페이지 등 공격 받아과기부 “공격 주체, 친러 단체 추정” 전국 법원 홈페이지가 7일 오후 디도스(분산서비스거부·DDoS)로 의심되는 공격을 받아 일시적으로 접속이 중단됐다. 이에 따라 법원 홈페이지를 통한 판결문 열람이나 소송 당사자들의 사건 진행 확인이 어려워지는 등 대국민 서비스가 일부 차질을 빚었다. 지난 5일 국방부 등 행정부와 국민의힘 홈페이지가 디도스 공격으로 마비된 지 이틀 만에 사법부 공격까지 이어지면서 국가기관에 대한 사이버 공격의 우려가 높아지고 있다. 이날 오후 한때 법원 홈페이지에 접속을 시도하면 아무런 화면이 뜨지 않은 채 장기간 접속이 안 되거나, 기다린 끝에 접속이 되더라도 응답 시간이 오래 걸려 내부 기능을 정상적으로 이용할 수 없는 상황이 발생했다. 이런 상황은 각 법원 홈페이지마다 1~2시간가량 이어지다 복구됐다. 법원행정처는 “디도스로 의심되는 공격이 있었으나 법원은 자체 사이버안전센터와 데이터센터를 두고 있어서 홈페이지에 대한 의심 공격을 차단했다”며 “오후 3시 21분쯤 공격 탐지를 시작해 즉시 차단했다”고 밝혔다. 이어 “특정 사이트에 대한 접속 폭주로 후순위 이용자의 접속이 일시 지연되는 상황이 간헐적으로 발생했다”고 덧붙였다. 디도스 공격은 웹사이트나 온라인서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격 방식이다. 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지 접속이 일시 중단됨에 따라 소송 당사자들과 민원인들이 불편을 겪었다. 다만 전자소송이나 법원 내부망, 인터넷 등기소 등에는 문제가 없는 것으로 파악됐다. 법원행정처는 “법원 내부망은 인터넷과 차단돼 있어 공격 대상이 아니고 원활하게 서비스 중”이라고 설명했다. 하지만 일각에서는 전자소송 홈페이지의 접속이 제대로 이뤄지지 않았다는 이야기가 나왔다. 서초동의 한 변호사는 “전자소송 기록을 보기 위해 접속했는데 끊김 현상이 있어서 컴퓨터를 껐다 켰다 반복했다”고 말했다. 지난 5일에도 국방부와 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지가 디도스 공격을 받아 접속되지 않다가 복구됐다. 과학기술정보통신부는 공격 주체가 단일한 친러 성향의 해킹 그룹으로 추정된다고 밝혔다. 앞서 법원 전산망에 대한 북한 해킹조직의 침투로 2년 넘게 개인정보가 유출된 사실이 지난해 말 뒤늦게 알려지면서 논란이 불거진 바 있다. 경찰청 국가수사본부가 정부 합동조사를 진행한 결과 북한 해킹조직 ‘라자루스’로 추정되는 집단이 2021년 1월부터 지난해 2월까지 대법원 전산망에서 개인정보 등 총 1014GB(기가바이트)의 자료를 빼낸 것으로 드러났다. 법원행정처 관계자는 “국가정보원, 국가수사본부 등과 긴밀히 공조하며 대응 중”이라며 “디도스 공격이 이번같이 큰 규모로는 올해 처음이고 근래에도 많지는 않았다”고 말했다.

오후 3시 21분 공격 탐지...일시 지연 등 마비소송 당사자 등 불편...“제출 기한 놓칠 수도”5일 국방부·합참 등도 디도스 공격 전국 법원 홈페이지가 7일 오후 디도스(분산서비스거부·DDoS)로 의심되는 공격을 받아 일시적으로 접속이 중단됐다. 이에 따라 법원 홈페이지를 통한 판결문 열람이나 소송 당사자들의 사건 진행 확인이 어려워지는 등 대국민 서비스가 일부 차질을 빚었다. 지난 5일 국방부 등 행정부와 국민의힘의 홈페이지가 디도스 공격으로 마비된 지 이틀 만에 사법부 공격까지 이어지면서 국가기관에 대한 사이버 공격의 우려가 높아지고 있다. 이날 오후 한때 법원 홈페이지에 접속을 시도하면 아무런 화면이 뜨지 않은 채 장기간 접속이 안 되거나, 기다린 끝에 접속이 되더라도 응답 시간이 오래 걸려 내부 기능을 정상적으로 이용할 수 없는 상황이 발생했다. 전국 최대 법원인 서울중앙지법 홈페이지는 오후 5시 기준 ‘사이트에 연결할 수 없다’는 안내 문구만 떴다. 법원행정처는 “디도스로 의심되는 공격이 있으나 법원은 자체 사이버안전센터와 데이터센터를 두고 있어서 홈페이지에 대한 의심 공격을 차단 중”이라며 “오후 3시 21분쯤 공격 탐지를 시작해 즉시 차단했다”고 밝혔다. 이어 “특정 사이트에 대한 접속 폭주로 후순위 이용자의 접속이 일시 지연되는 상황이 간헐적으로 생기고 있다”고 덧붙였다. 디도스 공격은 웹사이트나 온라인서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격 방식이다. 다만 전자소송이나 법원 내부망, 인터넷 등기소 등에는 문제가 없는 것으로 파악됐다. 법원행정처는 “법원 내부망은 인터넷과 차단돼 있어 공격 대상이 아니고 원활하게 서비스 중”이라고 설명했다. 사건검색 등 대국민 서비스를 제공하는 법원 홈페이지 접속이 일시 중단됨에 따라 소송 당사자들과 민원인들이 불편을 겪었다. 일각에서는 전자소송 홈페이지도 접속이 원활치 않았다는 이야기도 나온다. 서초동의 한 변호사는 “항소장 제출 기한이 오늘이었는데 홈페이지 마비로 제출하지 못했더라면 구제받기 어려웠을 것”이라고 말했다. 지난 5일에도 국방부와 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘 홈페이지가 디도스 공격을 받아 접속되지 않다가 복구됐다. 과학기술정보통신부는 공격 주체가 단일한 친러 성향의 해킹 그룹으로 추정된다고 밝혔다. 앞서 법원 전산망에 대한 북한 해킹조직의 침투로 2년 넘게 개인정보가 유출된 사실이 지난해 말 뒤늦게 알려지면서 논란이 불거진 바 있다. 대법원은 지난해 2월 내부 전산망에 악성코드를 탐지해 차단했음에도, 해킹 공격 사실을 신고하는 등 후속 조치는 밟지 않고 국가정보원의 기술 지원만 요청했다. 지난해 11월 언론에 유출 사실이 알려지면서 대법원은 뒤늦게 개인정보보호위원회에 신고했다. 이후 경찰청 국가수사본부는 지난 5월 정부 합동조사 결과 북한 해킹조직 ‘라자루스’로 추정되는 집단이 2021년 1월부터 지난해 2월까지 대법원 전산망에서 개인정보 등 총 1014GB(기가바이트)의 자료를 빼낸 사실을 발표했다. 천대엽 법원행정처장은 지난 3월 사법부 전산망 해킹과 관련해 사과하며 “보안역량 강화를 위한 종합대책 수립을 진행하고 있다”고 밝힌 바 있다. 법원행정처는 “사법부도 국가정보원, 국가수사본부 등의 기관과 긴밀히 공조하며 대응 중”이라며 “디도스는 이번같이 큰 규모로는 올해 처음이고 근래에도 많지는 않았다”고 말했다.

이탈리아 총리와 대통령 등 시민 80만명의 개인정보가 사설업체에 불법 해킹된 사건이 알려지면서 개인정보 해킹 스캔들이 이탈리아 정가를 뒤흔들고 있다. 미국 정치전문매체 폴리티코 유럽판은 29일(현지시간) 518페이지 분량의 이탈리아 밀라노 검찰의 공소장을 인용해 밀라노 대성당 뒤편의 건물 사무실에서 IT 컨설턴트인 눈지오 사무엘레 칼라무치(44)가 수년에 걸쳐 이탈리아 국가 안보 데이터베이스를 놀라울 정도로 대담하게 해킹해왔다고 보도했다. 이탈리아 검찰 조사관들이 녹음한 도청 자료에 따르면 전직 경찰 고위 간부인 카르민 갈로가 운영하는 사설 업체 이퀄라이즈에서 일했던 칼라무치는 지자체 행정정보망에서 80만 명의 개인정보를 해킹했다고 주변 사람들에게 자랑한 것으로 알려졌다. 검찰은 사찰된 2019년에서 2024년 수집된 개인정보는 특정 고객에게 판매돼 사업가와 정치인을 협박하는 데 사용돼 왔다고 전했다. 또 칼라무치 등 이퀄라이즈 내 사이버 해커들은 원격 혹은 내부자 도움으로 정부 내부 전산망에 접근해 바이러스와 내부자를 통해 정부 행정정보망에 5만 번 이상 무단으로 접근했다. 이들은 세르지오 마타렐라 대통령과 마테오 렌치 전 총리를 포함한 수십만 명의 이탈리아 국민의 개인 데이터를 대량으로 해킹했다. 밀라노 검찰은 이들이 접근한 개인정보 데이터베이스(DB)망이 총 3곳이라고 말했다. 하나는 의심스러운 금융 활동을 경고하기 위해 금융 정보를 수집하는 정보망이고, 다른 하나는 국가 세무 기관에서 시민의 은행 거래, 공공 서비스 요금, 소득 명세서를 처리하는 데 사용하는 정보망, 세번째 DB는 경찰 수사 정보망이다. 이 사건에는 이탈리아 부호들도 연관돼 있다. 검찰은 룩소티카 창업자 아들 레오나르도 마리아 델 베키오와 대출 회사 캐피탈리아의 전 최고경영자 마테오 아르페의 개입 의혹을 조사하고 있다고 밝혔다. 이 업체는 이탈리아의 무역 박람회 및 컨퍼런스 운영사인 피에라밀라노재단(Fondazione Fiera Milano)의 회장인 엔리코 파찰리의 후원을 받고 있다. 검찰은 파찰리 회장도 개인정보를 요청한 적 있다고 밝혔다. 이번 수사는 조르자 멜로니 총리와 그의 자매를 표적으로 삼은 이탈리아 은행 인테사 산파올로에서 발생한 별도의 개인정보 침해 사건에 대한 후속 조사에서 밝혀진 내용이다. 멜로니 총리는 정치인들의 개인정보를 해킹한 사람들에게 강력한 제재를 가하라고 요구했다.

한국수력원자력㈜ 월성원자력본부는 8일 외부전문가를 초빙해 정보보안교육을 시행했다. 이번 강연은 월성본부 전 직원과 협력사 직원을 대상으로 개최됐다. 초빙된 동국대학교 정보보호대학원 이정규 교수는 최신 해킹 기법과 정보 유출 사례 등을 바탕으로 심도있는 교육을 진행해 정보보안의 중요성을 강조했다. 본관과 각 발전소를 순회하며 진행된 강연을 통해 참석자들은 일상적인 직무 상황 속 보안 위협에 대한 경각심을 높이고, 한수원 및 협력사 직원으로서 국가 보안을 위한 책임을 재인식하는 기회를 가졌다. 김한성 월성본부장은 “이번 교육을 계기로 전 직원이 보안 의식을 갖고, 회사의 정보 자산을 보호하는데 더욱 적극적으로 임해주길 바란다”며 “다양한 사이버 보안 위협 속에서 원전을 안전하게 지켜내기 위해 전사적 노력을 다할 것”이라고 말했다. 한편 이날 월성본부는 전 직원을 대상으로 개인정보보호캠페인도 함께 시행했다.

경찰이 사이버 범죄 수사 인원과 관련 예산을 늘렸지만 관련 사건의 검거율은 오히려 떨어진 것으로 나타났다. 마약과 도박, 스미싱·피싱, 해킹 등 사이버 범죄가 날로 기승을 부리는데도 경찰의 대응은 주먹구구식이라는 의구심이 들 수밖에 없다. 특히 디지털 기기 사용에 능숙한 10대들이 사이버 범죄의 가해자와 피해자가 되는 사례가 늘고 있어 수사 전문성을 시급히 강화해야 한다는 목소리가 높다. 정태호 더불어민주당 의원실이 그제 제출받은 경찰청 자료에 따르면 올 들어 8월까지 발생한 사이버 범죄는 20만 7815건이었는데, 이 가운데 검거 건수는 11만 182건이었다. 검거율은 53.0%로 5년 전인 2020년 67.5%에 비해 한참 낮아졌다. 경찰청의 사이버 수사 역량 강화 예산이 2020년 약 44억 8000만원에서 올해 143억 500만원으로 3배 이상 늘었고, 사이버 수사 인원도 2020년 2221명에서 지난해 2714명으로 22.2% 증가했는데 검거 실적은 거꾸로 낮아진 것이다. 올 상반기에는 조직 통폐합으로 사이버범죄 수사 인원이 7939명으로 급증했는데, 전문인력인 다크웹 분석요원은 지난해 4명에서 올해 1명으로 줄었다고 한다. 사이버 범죄 수법은 나날이 진화하고 있다. 소셜미디어(SNS)나 데이팅 앱을 통해 상대에게 호감을 얻어 돈을 뜯어내는 ‘로맨스 스캠’까지 기승을 부리고, 유명 유튜브 채널을 사칭해 피해자들에게 투자금을 뜯어내는 사이버 사기도 등장했다. 정보통신망을 해킹해 개인정보를 당사자도 모르게 유출해 사이버 사기나 사이버금융 범죄를 저지르는 사례도 가세하고 있다. 수사 인력과 예산을 늘리는 덩치 키우기가 능사는 아니다. 고도화하는 사이버 범죄에 제대로 대응하려면 사이버범죄 수사 전문인력을 제대로 보강해야 한다. 전담 수사 조직을 독립 부서로 복원하거나 전담 조직을 신설할 필요도 있다. 신종 사이버범죄 수법들에 민첩하게 대응할 수 있는 개선책을 다각도로 강구할 때다.

국내에서 폐쇄회로(CC)TV로 사용되고 있는 중국산 IP캠(인터넷 카메라)의 80% 이상이 해킹 위험에 노출된 것으로 전해졌다. 지난 29일 주간조선에 따르면 지난 6일부터 25일까지 중국의 한 음란사이트에는 공공장소에 설치된 월패드(주로 거실 벽면에 부착된 형태의 홈네트워크 기기)로부터 입수된 영상들이 다수 올라와 있었다. 영상에는 필라테스, 폴댄스 스튜디오는 물론 룸카페, 산부인과 분만실, 공간대여 파티룸, 의류매장, 펜션 수영장, 왁싱숍 등 한국인들이 일상적으로 방문하는 곳이나, 신체 일부가 노출될 수 있는 공간들이 담겼다. 지난 26일 기준 해당 사이트에서 구체적 지역, 날짜, 개인정보 등이 포함된 약 800개의 IP캠 해킹 영상이 있었다. 이중 ‘한국인’ 카테고리에 해당하는 영상은 약 500개였다. 각 영상에는 최소 2명에서 최대 20여명에 이르는 사람들이 노출돼 있었고, IP캠 해킹으로 인한 한국인 피해 건수는 이 사이트에서만 1000건 이상임을 예측할 수 있다. 문제는 중국발 해킹 영상을 찾은 한국인들도 적지 않다는 것이다. 해당 사이트 문의 게시판에는 “항상 좋은 자료 올려주시느라 고생이 많으십니다. 코인노래방과 노래방 작품이 더 많이, 더 자주 올라왔으면 좋겠습니다” 혹은 “무용 체조 댄스 탈의실 영상 있으면 올려주세요” 등 IP캠 해킹 영상을 요구하는 한국인 댓글들도 달린 것으로 알려졌다. 중국이 IP캠을 해킹, 음란 사이트에 올리거나 다크웹, 텔레그램 등에 판매 글을 올리면 국내 음란 사이트 운영자가 이를 복제하거나 코인으로 구매하는 경우도 부지기수인 것으로 파악됐다. 한편 국내 IP카메라의 80%는 중국산인 것으로 전해졌는데 IP캠 해킹이 중국발이 많은 이유 또한 이 점유율과 연관이 있다. 첨단 보안기술 전문 기업 ‘지슨’ 한동진 대표는 “중국산 IP캠 데이터가 중국으로 전송된 사례가 아주 많기 때문에 보안 우려가 있다”고 했다. 한 대표는 “중국산 IP캠은 서버 혹은 기기 자체에 ‘백도어’를 심어둔 제품이 많다”고 했다. 여기서 ‘백도어’란 ‘뒷문’이라는 뜻으로, 제조 때부터 제조사만 드나들 수 있는 뒷문을 열어두고 사용자의 정보를 몰래 빼갈 수 있다는 의미다. 최근 우리 군도 국산인 줄 알고 설치한 CCTV 1300대가 중국산인 것을 뒤늦게 파악하고 이를 모두 교체한 것으로 전해졌다. 해당 CCTV는 찍은 영상을 중국의 특정 서버로 연결돼 유출할 수 있도록 설계된 것으로 파악됐다.

한국기술교육대학교는 재학생들이 대한민국 육군 주최로 열린 ‘제14회 대한민국 호국미술대전’에서 아이디어 작품으로 특선에 입상했다고 25일 밝혔다. 호국미술대전은 호국과 안보에 관한 국민 참여와 소통을 넓히기 위해 매년 진행되고 있다. 올해는 ‘예술을 통한 국민과 장병의 호국안보 의지 함양’을 주제로 회화, 서예, 서각, 디자인, 사진, 조소 등 다양한 분야의 작품을 공모했다. 한기대 학생들은 ‘대한민국 안보의 수호꾼, 밀랑이, 육군 개인정보를 지키자’라는 작품으로 특선상을 받았다. 작품은 국방 AI 기술의 활약을 기대하며 호국과 안보 중심인 장병들의 개인정보 유출과 해킹을 미리 대비하고자 고안된 아이디어다. 작품들은 최근 모바일을 이용 결재 태그 방식이 유용하게 사용되고 있지만, 데이터 변조와 위조, 변제 등의 문제 발생을 막기 위해 합성소재와 ‘차단 키링’ 등과 내장형인 ‘여권 지갑’과 ‘카드 케이스’, ‘핸드폰 케이스’ 등으로 제작했다.

이화여대의 학사 정보 등을 관리하는 통합정보시스템이 해킹돼 졸업생의 개인 정보가 무더기로 유출된 것으로 나타났다. 이화여대는 6일 ‘개인정보 유출 관련 안내 및 사과의 글’을 홈페이지에 올렸다. 공지에 따르면 학교 통합정보시스템이 해킹 공격을 받아 1982학년도~2002학년도에 입학한 졸업생 일부의 성명, 주민등록번호, 연락처, 이메일 주소, 주소, 학적 정보 등이 유출됐다. 일부 졸업생의 경우 보호자 정보도 유출됐다. 성적이나 재학생 관련 정보는 유출 범위에 포함되지 않은 것으로 전해졌다. 학교 측은 지난 3일 통합정보시스템을 실시간 모니터링을 하던 중 비정상적인 접근을 감지했으며, 조사와 보안 분석을 진행한 결과 개인정보 유출을 확인했다. 학교는 교육부와 개인정보보호위원회에 이 사실을 신고했으며, 개인정보 유출 내역 조회 시스템과 관련 피해 상담 등 민원 센터를 운영 중이다. 학교에 따르면 현재까지 이번 사고에 따른 개인 정보 악용 의심 사례는 없는 것으로 파악됐다. 학교 측은 “학교는 이번 사안의 심각성을 엄중하게 인식하고 있으며 현재 내부 시스템 점검 및 강화, 유관 기관과의 협력 등을 통해 추가적인 피해 가능성을 차단하고 있다”고 밝혔다. 이어 “이와 같은 일이 다시 일어나지 않도록 사고 원인을 면밀하게 분석해 시스템 점검, 보안 시스템 강화, 주기적인 보안 점검을 강화하고 재발 방지 대책을 철저히 마련하겠다”고 했다.

서울시의회 교육위원회 이새날 의원(국민의힘·강남1)은 지난 2일과 3일 제326회 임시회 서울시교육청 업무보고 질의에서 고교학점제의 안정적인 도입을 위한 개선 방안을 촉구했다. 현재 서울시교육청은 2025년부터 전면 시행 예정인 고교학점제를 대비해 온라인 지원센터 홈페이지를 개설하고 온오프라인 연계 교육 확장을 추진하고 있지만 시행 초기인 지난달 10일 고교학점제지원센터 거점학교 수강 신청 시스템에서 약 560건의 학생 수강신청서가 해킹돼 학생과 학부모의 성명, 성별, 생년월일, 휴대전화 번호, 집주소 등 개인정보가 유출되는 사고가 발생했다. 이 의원은 “고교학점제 전면 도입을 앞두고 개인정보 유출 우려와 시스템 마비 가능성에 대해 우려의 목소리가 높다”라며 “고교학점제가 학생들에게 자유로운 과목 선택의 기회를 제공하지만 개인정보 보호와 시스템 안정성이 확보되지 않으면 학사 운영에 큰 혼란이 발생할 수 있다”고 지적했다. 또한 “디지털 환경에 익숙하지 않은 교사들을 위한 충분한 교육과 지원, 홍보 방안 등이 뒷받침되어야 한다”며 교육청의 종합적이고 체계적인 접근이 필요하다고 강조했다. 아울러 이 의원은 교육 선택의 형평성 제고를 위해 공사립 및 소규모 학교의 과목 개설 문제를 지적하고 다문화 학생이 많은 지역의 학생 지도를 효율적으로 이행하는 방안 마련을 주문했다. 이 의원은 “고교학점제가 학생들에게 다양한 학습 기회를 제공하고 자율적인 진로 맞춤형 교육 환경을 제공하기 위해서는 개인정보 보호, 교사 역량 강화, 안정적 평가 시스템 운영, 학교별 특성 맞춤형 지원 등 다양한 과제가 해결되어야 한다”라며 “학생과 학부모의 신뢰를 바탕으로 투명하고 효율적인 정책 추진이 필요하다”고 밝혔다.

서울시의회 도시안전건설위원회에서 의정 활동 중인 김혜지 의원(국민의힘·강동1)은 지난 2일 제326회 서울시의회 임시회 상임위 소방재난본부 소관 업무를 보고받고 119신고 시 긴급하고 위급한 신고를 자동 식별하고, 연결하는 AI 시스템 개발과 관련 정보 보안에 각별한 주의를 주문했다. 김 의원은 소방이 119신고 접수 중 긴급하고 위급한 신고를 놓치는 일을 방지하기 위해 개발하고 있는 ‘인공지능(AI) 기반 119 종합상황관리체계 구축 사업’의 정보 보안 부분은 매우 중요한 부분이라고 강조했다. 정보 보안 부분에 뛰어난 미국의 애플사가 휴대폰에 인공지능 ‘인텔리전스’ 기능을 추가하면서 고객 데이터의 보안을 위해 타사와는 달리 자사 데이터센터에만 자료를 저장하는 방법으로 보안을 철저히 하고 있다며 사례를 보여줬다. 또한 김 의원은 이번 인공지능 프로젝트가 소방에서 AI 분야를 도입하는 시작 사업이므로 성공적인 성과를 도출해야 한다고 하며 도급 업체가 충분한 능력을 갖추고 있는지, 6개월의 개발 기간은 적절한지 따져 물었다. 질의에 대해 소방재난본부장은 이번 인공지능 프로젝트는 신고자의 음성과, 음성 톤을 정보화해 분석하는 시스템이며 개인정보는 포함되지 않고 별도로 운영하는 ‘정보보안운영팀’이 보안 부분은 철저히 점검해 문제가 발생하는 경우 개발 기간을 늘려서라도 시민의 정보가 유출되는 일이 없게 하겠다고 답변했다. 현재 소방재난본부가 개발 중인 ‘인공지능(AI) 기반 119 종합상황관리체계 구축 사업’은 약 15억원의 예산을 투입, 119신고 폭주 시에 대기 중인 전화를 인공지능이 분석하고 대응하는 시스템이며 지난 5월 정보화사업 심의를 마치고 12월까지 시스템을 구축하는 사업이다.

# 교사 A씨는 자신의 사진을 도용해 개설된 소셜미디어(SNS) 계정에 이상한 게시물들이 올라와 있는 것을 발견했다. 계정에는 음란물은 물론 A씨가 한 것처럼 교묘하게 합성된 성적인 발언들도 올라와 있었다. 계정에 A씨의 신상정보도 버젓이 올라와있던 탓에 A씨는 여기저기서 협박 메시지도 받았다. 경찰 수사를 통해 한 학생이 가해자로 지목됐지만, 징계나 처벌을 받기는 커녕 A씨에게 사과조차 하지 않은 채 도망치듯 전학갔다. # 교사 B씨는 한 학생이 수업 시간에 질문을 하는 척 하며 교탁 앞으로 와서 자신의 치마 밑을 휴대전화로 촬영하는 것을 발견하고 신고했다. 학생의 휴대전화에서는 A씨의 사진이 합성된 음란물을 비롯해 다른 학생들의 몸을 불법 촬영한 사진들이 쏟아져나왔다. 전국교직원노동조합이 ‘딥페이크 성범죄’ 관련 피해 실태를 조사한 결과 학생들 사이에서 또래 학생과 교사 등을 손쉽게 음란물에 합성해 SNS를 통해 유포하는 사례가 다수 드러났다. 허위 사진은 물론 개인정보까지 유출하고 협박을 일삼는 사례도 적지 않았다. “싸운 친구 딥페이크해달라”…개인정보도 유출전교조는 29일 정부서울청사 앞에서 기자회견을 열고 지난 27일과 28일 이틀간 ‘학교 불법합성물(딥페이크) 성범죄 실태조사’를 벌인 결과 총 2492건의 신고가 접수됐다고 밝혔다. 자신의 사진으로 만들어진 합성물을 직접 보거나 관련한 협박을 받는 등 직간접적인 피해를 겪은 학생 및 교사, 교직원은 총 517명으로 집계됐다. 전교조가 이날 공개한 딥페이크 피해 사례에 따르면 가해자들은 별다른 문제 의식 없이 학생과 교사들의 사진으로 음란물을 만들어 공유하고 있었다. 한 학생은 친한 언니의 게시물을 누군가 도용해 새로운 인스타그램 계정을 만들고, 이 계정에 신음 소리를 입힌 스토리를 올려놓은 것을 목격했다. 한 학생이 친구와 싸운 뒤 남학생에게 “친구의 인스타그램을 해킹해 딥페이크를 해달라”고 부탁한 뒤, 남학생이 만든 불법 합성물을 자신의 SNS에 올려 친구를 협박한 사례도 있었다. 교사들도 딥페이크 성범죄의 타겟이 됐다. 한 교사는 자신의 가족들의 사진까지 도용당해 음란물에 합성되는 피해를 겪었다. 가해 학생이 SNS에 사진을 올리고 버젓이 교사의 이름을 해시태그로 걸어 피해를 알게 됐으며, 게시물에는 차마 입에 담기조차 힘든 역겹고 불쾌한 표현들이 적혀 있었다. “친구끼리 화해해라”…62.3% “수사·처벌 제대로 안 돼”전교조는 피해자가 학교에 사실을 알려도 제대로 된 조치가 내려지지 않은 사례도 적지 않다고 지적했다. 학교 측에서 “친구끼리 사과하라”며 무마하는가 하면, 피해 교사가 교권보호위원회 소집을 요청해도 경찰이 ‘개인정보’라는 이유로 가해자의 정보를 제공하지 않아 아무런 보호 조치도 받지 못한 사례도 있었다. 전교조의 조사에서 “딥페이크 성범죄에 대해 적절한 수사와 합당한 사법 절차가 이뤄지고 있다고 생각하는가”라는 질문에 응답자의 62.3%이 ‘그렇지 않다’고 대답했다. 이어 피해자 지원 대책으로는 범정부 차원에서 유포 영상 삭제 지원(76.4%), 교육당국 차원에서 신고 및 상담지원체계 구축, 피해자에게 신속한 정보 전달(72.4) 등의 순으로 응답률이 높았다. 전교조는 “다수의 학교 구성원이 불법합성물 성범죄를 다루는 경찰 수사와 사법 절차에 심각한 불신을 갖고 있음을 알 수 있다”며 “피해자가 대응하는 과정에서 추가적인 피해와 2차 피해를 방지하기 위한 방안이 가장 시급하다”고 지적했다.

금전을 받고 ‘블랙요원’들의 신분 등 군사기밀 정보를 유출한 혐의를 받고 있는 국군정보사령부(정보사) 군무원 A씨가 구속된 상태로 27일 재판에 넘겨졌다. 국방부 검찰단은 이날 A씨를 군형법상 일반이적, 특정범죄가중처벌 등에 관한 법률 위반(뇌물), 군사기밀보호법 위반 혐의로 구속 기소했다고 밝혔다. 앞서 국군방첩사령부(방첩사)는 지난 8일 A씨에 대해 군사기밀보호법 위반과 군형법상 일반이적 및 간첩 혐의를 적용해 국방부 검찰단에 넘겼지만, 국방부 검찰단은 간첩죄는 빼고 A씨를 재판에 넘겼다. 북한과의 연계성을 명확하게 입증하지 못했기 때문으로 풀이된다. 군형법과 형법은 ‘적’을 위해 간첩 행위를 한 사람에 대해 간첩죄를 적용하는데, 여기서 ‘적’은 북한이다. 앞서 정보당국은 지난 6월 A씨의 정보 유출을 포착해 군에 통보했다. 이후 방첩사는 북한 관련 첩보 업무에 종사하는 요원들의 개인정보 등이 유출돼 한 중국인에게 넘어간 것을 확인했고, 정보사 내부 컴퓨터에 있던 보안자료가 A씨의 개인 노트북으로 옮겨진 뒤 외부로 유출된 것으로 파악했다. 군사기밀을 개인 노트북으로 옮기는 것은 군사기밀보호법 위반에 해당한다. 과거 군 간부로 첩보 활동을 하다가 군무원 신분으로 정보사에 재취직한 A씨는 블랙요원의 본명과 활동 국가를 비롯해 전체 부대 현황 등이 담긴 기밀들을 중국동포(조선족)에게 넘긴 것으로 알려졌다. 군형법상 일반이적 행위는 다른 국가에 군사상 이익을 제공한 사람을 처벌하도록 돼있다. 반면 A씨는 북한으로부터 해킹을 당했다고 주장했다. 정보사는 A씨가 넘긴 정보가 북한으로 넘어갈 것을 충분히 인지했다고 보고 간첩죄를 적용했지만 군 검찰 수사 단계에서는 북한과의 직접적인 관련성은 확인하지 못한 것으로 보인다. 대신 A씨가 금전적 대가를 받는 조건으로 기밀을 유출한 것으로 보고 특정범죄가중처벌 등에 관한 법률 위반(뇌물) 혐의를 추가했다.

국군방첩사령부(방첩사)가 국군정보사령부(정보사) ‘블랙요원’들의 신분 등 군사기밀 정보를 유출한 혐의를 받고 있는 군무원에게 ‘간첩 혐의’를 적용해 군검찰에 기소의견으로 구속송치했다. 국방부는 8일 방첩사가 군사기밀보호법 위반, 군형법상 일반이적 및 간첩 혐의 등으로 정보사 군무원 A씨를 군 검찰에 구속송치했다고 밝혔다. 군형법과 형법은 ‘적’을 위해 간첩 행위를 한 사람에 대해 간첩죄를 적용하며 최대 사형이 가능하다. 여기서 ‘적’은 북한만을 의미해, 간첩죄가 적용된 것은 A씨와 북한과의 연계가 포착됐음을 시사했다. 군에 따르면 방첩사는 정보사 블랙요원들의 신분 등 개인정보를 노트북을 통해 외부로 유출한 혐의를 받는 A씨를 지난달 군사기밀보호법 위반 등 혐의로 입건했다. A씨는 지난달 30일 구속됐다. 군 출신으로 전역 후 정보사 해외 공작 부서에서 일하는 A씨는 신분을 위장하고 해외 첩보 활동을 하는 정보사 블랙요원의 신상을 비롯해 기밀정보를 개인 노트북에 보관한 것은 물론 이를 중국동포(조선족) 등에게 유출한 혐의를 받고 있다. 군사 기밀을 개인 노트북으로 옮긴 행위 자체도 법 위반이다. 다만 A씨는 노트북이 북한으로부터 해킹을 당했다고 주장해왔다. 정보사는 해외에 파견된 현직 요원들의 신분이 노출됐을 수 있다는 판단에 상당수 요원을 급히 귀국시키고 대외 활동 금지령을 내린 것으로 전해졌다.

32만명의 개인정보가 탈취된 전북대학교 통합정보시스템 해킹 사건을 조사 중인 경찰이 대학의 관리 부실 여부에 대해서도 들여다보기로 했다. 전북경찰청은 전북대 해킹에 사용된 IP(아이피) 주소와 접속 기록 등을 분석해 해커를 추적하고 있다고 6일 밝혔다. 경찰은 해커에 대한 수사는 물론 개인정보를 관리하는 주체인 전북대의 개인정보 보호법 위반 사항 등을 조사할 방침이다.경찰 관계자는 “내부자가 해킹에 관여했을 수도 있기 때문에 다양한 각도에서 조사를 진행하고 있다”며 “또 해킹된 개인정보를 이용한 2차 범죄가 발생할 경우 추가로 수사할 예정”이라고 말했다. 다만 개인정보보호법에 따르면 개인정보 처리 주체가 안전성 확보 등에 필요한 조치를 하지 않았을 경우 형사 처벌 대상이 아닌 과태료 부과 사안이다. 앞서 지난달 28일 오전 3시와 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 대학 통합정보시스템인 ‘오아시스’가 해킹돼 개인정보가 모조리 빠져나갔다. 유출된 개인정보는 학생과 졸업생의 경우 이름과 주민등록번호, 전화번호, 학사 정보를 비롯한 74개 항목이며 평생교육원 회원의 경우 29개 항목이다. 대학은 마지막 해킹 이후 13시간이 지난 지난달 29일 오후 1시께 이를 인지하고 홍콩과 일본에서 접속한 IP 주소를 확인해 경로를 차단했다. 해킹 이후 대학에는 보상 요구나 자료 삭제, 유출 확인 증명 등 자료 요구나 카드발급 등 문자를 받았다는 둥 1040건의 민원이 접수됐다.

최근 전북대 재학생과 졸업생 등 32만명의 개인정보가 해킹으로 유출된 사건과 관련해 경찰이 집중 수사 중이다. 다만 경찰은 전북대의 과실이 있다고 하더라도 형사처벌까지는 이어지기 어렵다고 전했다. 6일 전북경찰청은 지난달 28일 발생한 전북대 통합정보시스템 ‘오아시스’ 해킹 사건을 수사 중이라고 밝혔다. 앞서 전북대에 따르면 지난 2일 오후 1시 20분 기준으로 1077건의 민원신고가 접수됐다. 김순태 정보혁신처장은 언론 브리핑에서 “사고 대응반에 전화접수 744건, 이메일 330건, 국민신문고 3건이 접수됐다”며 “금전적인 피해 사례는 없었다”고 전했다. 전북대 개인정보 탈취 시도는 지난달 28일 오전 3시, 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 진행된 것으로 확인됐다. 대학은 첫 해킹으로부터 34시간이 지나서야 해킹 시도를 인지했다. 이후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고 대학통합정보시스템 취약점에 대한 보완 조치를 완료했지만 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 이미 빠져나간 뒤였다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 경찰은 해킹에 사용된 아이피(IP)와 당시 접속 기록 분석을 하고 있으며 해커가 가상 사설망(VPN)을 사용했을 가능성을 염두에 두고 국제 공조 수사를 요청한 상태다. 경찰은 해커에 대한 수사는 물론 개인정보를 관리하는 주체인 전북대 측의 개인정보 관리가 소홀한 부분이 있었는지도 들여다볼 계획이다. 다만 경찰은 전북대의 과실이 있다고 하더라도 형사처벌까지는 이어지기 어렵다고 설명했다. 이는 개인정보보호법에 의거했을 때 과태료 부과 사안이기 때문이다. 경찰 관계자는 “전북대의 관리 소홀에 대해서도 확인 중이며 위법사항이 발견됐을 경우엔 수사에 착수할 예정”이라며 “현재까지 2차 피해는 없는 상황이지만 최선을 다해 수사하겠다”고 전했다.

전북대 재학생과 졸업생 등 32만명의 개인정보가 해킹으로 유출된 사건에 대한 파장이 커지고 있다. 유출된 개인정보에 주민번호와 학점 등 민감한 정보가 포함돼 2차 피해를 우려하는 시민들의 민원이 빗발치고 있다. 대학은 피해 현황을 파악한 뒤 보상 등 적절한 조치 방안을 결정하겠다는 입장이다. 전북대에 따르면 2일 오후 1시 20분 기준으로 1077건의 민원신고가 접수됐다. 김순태 정보혁신처장은 이날 언론 브리핑에서 “사고 대응반에 전화접수 744건, 이메일 330건, 국민신문고 3건이 접수됐다”며 “금전적인 피해 사례는 없었다”고 말했다. 신고는 대부분 보이스피싱 의심 문자를 받았다거나 이번 사건과 관련한 민원성 신고였다는 게 대학 측의 설명이다. 전북대는 지난달 교육부의 정보보호수준 진단에서 ‘우수’ 등급을 받았다. 그러나 이번 해킹으로 정보보호의 취약성이 드러났다는 지적이 나온다. 김 처장은 “10년 전 구축한 현재 대학통합정보시스템을 차세대 시스템을 기획하는 단계에서 해킹됐다”며 “예산 등을 확보해 보안시스템을 최신화하도록 하겠다”고 말했다. 이어 김 처장은 “통신사 서비스 가입이나 이메일 악성코드, 보이스피싱, 온라인 화원가입 권유 등의 전화나 문자 등이 오면 무시하고 경찰이나 관련 기관에 신고해야 한다”며 “지인에게 ‘나를 사칭하는 사람이 연락 갈 수도 있다’는 내용을 알리는 것도 필요하다”고 당부했다. 전북대 개인정보 탈취 시도는 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 진행된 것으로 확인됐다. 대학은 첫 해킹으로부터 34시간이 지나서야 해킹 시도를 인지했다. 이후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했지만 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 이미 빠져나간 뒤였다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 교육부 사이버안전센터와 한국인터넷진흥원 등은 이날 전북대를 찾아 해킹 경위와 대학의 정보보안 조치 등을 살펴보고 있다. 전북경찰청 사이버수사대에서도 수사를 진행 중이다.

전북대학교 통합정보시스템 사용자 32만여명의 개인정보가 외부 해킹으로 유출됐다. 1일 전북대에 따르면 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 대학통합정보시스템인 ‘오아시스’의 보안 취약점을 이용한 해커의 개인정보 탈취 시도가 확인됐다. 이에 따라 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 유출된 것으로 파악됐다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 전북대는 지난달 29일 오후 1시쯤 해킹 시도를 인지한 후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했다. 또 기관 개인정보 유출 사고 대응 매뉴얼에 따라 즉시 개인정보침해사고 대응반을 꾸리고, 72시간 이내인 8월 1일 오후 1시 개인정보 유출에 대한 피해 사실을 대학 홈페이지와 개별 공지를 통해 알리고 공식 사과했다. 대학 측은 개인정보 유출 피해를 최소화하기 위해 피해 사실 조회 페이지를 운영하고, 2차 피해 접수를 위한 피해 접수창구도 별도로 운영하고 있다. 전북대 홈페이지 내에 마련된 ‘개인정보 유출 내역 조회하기’를 이용해 개인정보 유출 여부를 확인할 수 있다. 이와 함께 교육부 사이버안전센터(ECSC) 신고 등 유관기관과 협력해 해당 사건을 조사하고 있다. 김순태 전북대 정보혁신처장은 “결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다”며 “해킹 시도 사실 확인 후 즉시 공격 IP를 차단하고, 특히 개인정보 유출로 인한 관련 문의에 대응하기 위한 대응반을 운영하는 등 대책을 마련하고 있다”고 말했다. 이어 “이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화를 포함해 대폭 강화된 보안 대책을 수립하고, 홈페이지 등 해킹 취약 부분에 대한 심층 점검 등을 신속하게 추진하겠다”며 “개인정보를 취급하는 전 구성원들의 개인정보보호에 대한 인식 제고 및 개인정보 관리체계를 더욱 개선하고, 향후 유사한 침해사고가 재발하지 않도록 최선의 노력을 다하겠다”고 덧붙였다.

국군정보사령부(정보사) 소속 요원들의 정보가 유출된 정황이 포착돼 군 당국이 수사에 나섰다. 26일 군에 따르면 군 수사기관은 정보요원들의 신상과 개인정보를 비롯한 기밀이 유출됐다는 단서를 확인하고 해당 내용이 북한 또는 제3국으로 넘어갔을 가능성 등을 수사하고 있다. 정보사는 해외·대북 군사정보 수집을 담당하며 그중에서도 북파공작원 등 인간정보 분야에 중점을 두고 있다. 정보사는 해외에 파견된 현직 요원이 노출됐을 수 있다고 보고 이들을 귀국시킨 것으로 알려졌다. 기밀 유출로 국내외 첩보원들의 활동에 제약이 생겨 우리 군의 대북 첩보 능력에 심각한 타격이 생길 수 있다는 우려가 나온다. 대북 작전에 있어서는 국가정보원보다도 정보사 요원들이 중추적인 역할을 하는 것으로 알려져 있다. 정보사 요원들은 중국 등에 신분을 위장해 머무르며 북한 정보를 수집해왔는데 한번 신원이 노출되면 다시 현장 작전에 투입하기 어렵다. 군은 현역 군인으로 첩보활동을 하다 군무원으로 정보사에 재취직한 보안 책임자 A씨가 북한에 정보를 넘긴 것으로 보고 관련 혐의를 입증하는 데 주력하고 있다. A씨는 “북한의 컴퓨터 해킹”을 주장하는 것으로 알려졌다. 군 관계자는 “현재 군 수사기관에서 수사가 진행 중이며 세부 내용을 공개하거나 설명할 수 없음을 양해 바란다”면서 “수사 결과에 따라 법과 규정의 의거 엄정하게 처리할 예정”이라고 밝혔다.