미국의 의료기기 업체 스트라이커(Stryker)가 친이란 성향 해킹 그룹의 사이버 공격을 받아 시스템 전체가 사실상 마비되는 피해를 입었다. 블룸버그 통신은 11일(현지시간) “미 동부 시간 기준으로 전날 자정 무렵부터 전 세계 스트라이커 내부의 마이크로소프트(MS) 환경 전산망에 장애가 발생해 업무가 사실상 전면 중단됐다”고 보도했다. 스트라이커는 병원에 사용되는 장비를 생산하는 의료기기 생산업체이며 한국을 포함해 세계 61개국에 진출해 연간 매출 250억 달러(한화 약 37조원)를 거두는 다국적 의료기기 거대 기업이다. 정형외과용 장비, 수술도구, 응급처치용 장비, 중환자실용 일회용 장비 등을 생산하는 스트라이커의 현 시가총액은 1320억 달러(약 196조원)에 달한다. 보도에 따르면 스트라이커는 해킹 공격을 받은 직후 시스템, 서버, 개인 스마트폰 등 정보통신 기기 20만 대가 완전히 초기화됐다. 또 주요 데이터 50테라바이트(TB)도 외부로 유출된 것으로 알려졌다. 이에 스트라이커 측은 전 세계 임직원 5만 6000여 명에게 기기를 모두 끄고 사내망 접속을 철저히 차단하라는 긴급 지침을 내렸으나, 일부 직원은 사내망과 연결된 개인 스마트폰의 데이터까지 삭제되는 등 피해가 확산했다. 해킹 피해, 전 세계로 확산할 수도일각에서는 이번 해킹 사태로 인한 피해가 미국을 넘어 전 세계로 퍼질 수 있다고 우려한다. 블룸버그 통신에 따르면 미국 병원 상당수와 전 세계 수많은 병원이 이 기업의 수술용 장비를 사용하고 있다. 데이터 복구 작업이 늦어질 경우 예정된 수술이 지연되거나 취소되는 등 초유의 의료 공백 사태 가능성이 제기된다. 더불어 의료기기 제조사 특성상 환자의 개인 정보나 병원 내 민감한 진료 기록이 50TB 분량의 유출 데이터에 포함됐을 수 있다. 이는 보이스피싱이나 신분 도용 등 심각한 2차 피해로 이어질 가능성이 농후하다. 스트라이커는 미국 국방부와도 4억 5000만 달러(약 6700억원) 규모 의료 장비 공급 계약도 맺고 있는 것으로 알려졌다. 이번 해킹 사태가 현재 전쟁 중인 미군에 미칠 영향을 우려하는 목소리도 나온다. 시온주의 해킹그룹, 자신들의 소행이라고 주장이번 사태는 이란 정부와 밀접한 연관을 맺고 있는 해킹 그룹인 ‘한다라’(Handala)의 소행으로 알려졌다. 앞서 스트라이커는 2019년 당시 친팔레스타인 또는 친이란 해킹 그룹으로 분류되는 한다라를 시온주의 세력으로 규정한 바 있다. 시온주의 세력은 팔레스타인 지역에 유대인 민족 국가를 건설하기 위한 운동에 참여하거나 동조하는 집단을 가리키는 표현이다. 한다라는 이스라엘 정부 관련 사이트나 금융 및 기술 기업 등을 주로 해킹하며 이스라엘에 대한 적대심을 드러내 왔다. 한다라는 스트라이커 해킹 사태 이후 온라인 성명에서 “이번 사이버 공격은 미국의 이란 초등학교 공습에 대한 보복”이라고 주장하며 “사이버전의 새로운 장이 열릴 것”이라고 예고했다. 이어 “스트라이커는 이스라엘 기업과 연관돼 있다”고 주장하며 “스트라이커로부터 탈취한 50TB의 개인 데이터와 기업 기밀을 전 세계에 공개해 부패와 불의를 폭로하겠다”고 위협했다. 다만 이란 정부가 이번 해킹 사태에 어디까지 개입돼 있는지는 확인되지 않고 있다. 최악의 해킹 피해에 미국 행정부 반응은?이란 반관영 타스님 통신도 한다라의 이번 사이버 공격으로 피해가 발생했다고 보도한 가운데, 일각에서는 해커들이 스트라이커 장비를 쓰는 병원의 핵심 생명 유지 장비나 수술 장비 작동 환경을 원격으로 교란해 환자 생명을 직접 위협하는 최악 상황까지 거론하며 우려를 표했다. 더불어 이번 해킹 사태가 대중의 심리적인 공포를 조장하기 위한 고도의 정치적·전략적 목적으로 활용될 수 있다는 분석도 나온다. 팀 호 전 미국 국가안보국(NSA) 국장은 월스트리트저널(WSJ)에 “실제 분쟁 상황이 벌어지면 대중과 맞닿아 있는 민간 산업 부문은 가장 방어가 취약하면서도 적들에게 파급력을 과시하기 좋은 표적으로 작용한다”며 “기업들이 당면한 거대 보안 위협에 대비해야 한다”고 강조했다. 한편 백악관은 미 연방수사국(FBI) 등 정보 기관과 공조해 잠재적인 사이버 위협을 주시하고 강력한 대응 방안을 모색 중이다.

LG유플러스가 스페인 바르셀로나에서 열린 MWC26에서 보안 벤처 크립토랩과 손잡고 AI 보안 체계의 근본적인 전환을 선언했다. 양사는 AI 통화 에이전트 ‘익시오’(ixi-O)와 AI 컨택 센터(AICC)에 세계 최고 수준의 동형암호 기술을 적용하기 위한 실증에 돌입했다고 10일 밝혔다. 동형암호는 데이터를 암호화된 상태 그대로 연산할 수 있는 차세대 기술로, 데이터가 노출되는 ‘복호화’ 과정이 없어 해커가 침입하더라도 해독 자체가 원천적으로 불가능한 것이 특징이다. 천정희 크립토랩 대표는 간담회에서 “현재 AI 데이터 유출 위기가 심각한 수준”이라며, “수학적 한계를 극복해 연산 속도를 10억배 끌어올림으로써 실시간 서비스가 가능한 0.01초 처리 수준을 확보했다”고 강조했다. LG유플러스는 이번 협업을 통해 양자 컴퓨팅 시대에 대응하는 독보적인 기술 장벽을 구축하겠다는 전략이다. 장재현 LG유플러스 CTO 테크인텔리전스 팀장은 “단순한 기능 강화를 넘어 고객이 프라이버시 침해 걱정 없이 AI 편의성을 누릴 수 있는 강력한 인프라를 완성하겠다”고 밝혔다. 특히 이번 실증은 보안성 확보가 AI 서비스 확산의 선결 과제라는 인식 아래, 국내 기업이 글로벌 AI 보안 표준을 선점하는 계기가 될 전망이다.

삼성전자의 특허 기밀을 내주는 대가로 100만 달러(약 15억원)를 챙긴 전 직원과 이를 협상에 활용해 3000만 달러(약 450억원)의 이익을 취한 특허관리전문기업(NPE) 대표 등이 구속 상태로 재판에 넘겨졌다. 이들은 특정 기업에 특허 소송을 제기하고 거액을 챙기는 ‘특허괴물’ NPE를 활용한 것으로 조사됐다. 서울중앙지검 정보기술범죄수사부(부장 박경택)는 9일 삼성전자 IP센터 수석 엔지니어였던 A씨와 NPE 대표 B씨를 부정경쟁방지법 위반(영업비밀 누설 등) 및 배임 수·증재 등 혐의로 구속 기소했다고 밝혔다. 검찰에 따르면 A씨는 2021년 4~6월 B씨로부터 “삼성전자에 특허를 매도할 수 있도록 도와달라”는 청탁과 함께 100만 달러를 받았다. 이어 B씨가 삼성전자와의 특허 협상 과정에서 빼돌린 정보를 활용해 약 450억원 상당의 계약을 체결했고, 이를 바탕으로 회사를 상장하려 한 정황이 포착됐다. A씨의 직장 동료였던 C씨는 내부 자료를 전달하면서 “NPE에 귀중한 소스이니 B씨에게 500만 달러를 요구하라”고 조언하기도 했다. 또 A씨는 사내 감사에서 유출 정황을 숨기기 위해 ‘외국환 입금 확인서’를 위조한 다음 자녀의 해외 학교로부터 반환받은 돈이라고 속인 것으로 알려졌다. 이에 따라 검찰은 A씨에 대해 사문서위조 및 동행사 혐의를 추가했고, C씨를 불구속 기소했다. NPE는 생산시설 없이 보유 특허권을 팔거나 사용료를 징수하는 특허 수익화 전문기업인데, 특허 소송의 주체로 나설 때가 많아 재계에선 ‘특허괴물’로 불린다. NPE가 협상 중 삼성전자의 특허권 분쟁 대응 방안을 보유한 건 ‘포커 게임에서 상대가 어떤 패인지 알고 배팅하는 것과 같다’는 게 검찰의 설명이다. 박 부장검사는 “미국에서 NPE로부터 나흘에 한 번꼴로 특허 소송을 제기당하는 삼성전자 등 국내 기업들은 막대한 자원을 소모하고 있다”며 “NPE의 불법 행위에 단호하게 대응할 것”이라고 밝혔다.

반도체 수출 호조와 내수 회복세에 힘입어 한국은행이 올해 경제성장률 전망치를 기존 1.8%에서 2.0%로 올렸다. 미국 관세 불확실성과 건설 투자 부진에도 반도체 경기 개선세와 예상을 뛰어넘는 세계 경제 회복세 등이 국내 경제 성장세를 이끌 것이라는 전망이다. 한은은 26일 발표한 수정 경제 전망을 통해 올해 실질 국내총생산(GDP) 성장률 전망치를 기존 1.8%에서 2.0%로 상향 조정했다. 이는 지난해 11월 전망치인 1.8%보다 0.2%포인트 높고 잠재성장률(약 1.8%)을 소폭 웃도는 수준이다. 지난해 4분기 성장률은 건설 투자 부진으로 0.3% 역성장했지만, 올해 들어 반도체 경기 활황으로 경기 회복세가 뚜렷할 것이라는 평가다. 이창용 한은 총재는 이날 기자간담회에서 “반도체 경기 호조와 세계 경제의 양호한 성장 흐름으로 수출과 설비 투자 증가세가 당초 예상을 상회할 것으로 전망되는 점이 올해 성장률을 0.35%포인트 높이는 요인으로 작용했다”고 설명했다. 아울러 “소비 측면에서도 양호한 기업 실적에 따른 소득 여건 개선으로 성장률을 0.05%포인트 정도 높이는 요인이 있었다”고 덧붙였다. 반면 건설 투자와 관련해서는 “회복이 예상보다 지연되는 점은 성장 전망을 0.2%포인트 정도 낮추는 요인으로 작용했다”고 전했다. 미 관세 판결의 영향에 대해선 “수출 등 성장 전망에 미치는 영향은 아직까지는 제한적일 것으로 봤다”고 밝혔다. 한은은 지난해 11월 1.9%로 처음 제시한 내년 성장률 전망치를 이번엔 1.8%로 0.1%포인트 하향 조정했다. 이 총재는 “반도체 등 정보기술(IT) 제조업이 올해 성장률에 0.7% 포인트 정도 기여할 것”이라며 “성장 기여도로 봐서는 내년에는 조금 낮아지지 않겠나 생각한다”고 밝혔다. 올해 소비자물가 상승률 전망치는 2.1%에서 2.2%로 0.1%포인트 상향 조정했다. 내년 전망치는 기존 2.0%를 유지했다. 한은은 이날 금융통화위원회 통화정책방향 회의에서 기준금리를 만장일치로 연 2.50%로 동결했다. 지난해 5월 기준금리를 0.25%포인트 내린 뒤 같은 해 7·8·10·11월과 올해 1월에 이어 이날까지 여섯 차례 연속 금리를 묶었다. 수도권 집값, 가계부채, 고환율, 고물가 등이 여전히 불안하다고 본 것이다. 이 총재는 수도권 주택 가격과 관련해 “정부 대책 등의 영향으로 가격 오름세가 둔화했다”면서도 “추세적 안정 여부는 좀 더 지켜볼 필요가 있다”고 밝혔다. 또한 “부동산 대출을 통한 가계대출이 너무 늘어 금융 안정을 위협할 수준”이라며 “가계대출과 부동산 담보 대출을 줄여야 한다”고 지적했다. 그는 환율에 대해서도 “원달러 환율이 최근 상당 폭 낮아졌지만, 여전히 변동성이 높아 안심하기 이르다”고 평가했다. 아울러 “국민연금에 의한 해외 투자 유출은 많이 줄었지만, 올해 1∼2월 개인들의 투자는 상장지수펀드(ETF)를 포함해 지난해 10∼11월과 거의 같은 비율로 늘었다”고 분석했다. 정보기술(IT) 중심 성장, 주가 상승, 인공지능(AI) 기술 발전 등을 양극화 배경으로 꼽기도 했다. 최근 코스피 6000선을 돌파한 국내 증시에 대해선 “국내 증시가 저평가 상태에서 벗어나 레벨업됐다는 것은 긍정적으로 평가한다”면서도 “전 세계에서 유례없이 빠르게 오른 상황이기 때문에 대내외 충격 시 변동성이 확대될 수 있다”고 우려했다. 한편 이날 처음 공개된 금통위 점도표에서는 전체 21개의 점 가운데 16개가 2.50%에 몰렸다. 금통위원 대부분이 6개월 후에도 금리 동결을 예상한다는 의미다. 이 총재는 “3개월 내 금리를 올릴 가능성이 있다고 얘기한 금통위원은 없었다”고 공개했다.

보관 중이던 코인 유출·탈취당해탈취 연루 업체 지갑에 보관하기도초기에 동결 못 하면 추적도 어려워“기술 이해 높은 전문가에 위탁해야” 최근 5년간 가상자산 범죄 피해액은 7조원에 달하지만 수사기관이 확보한 자산은 1%에도 못 미치는 것으로 나타났다. 게다가 어렵게 압수한 가상자산을 내부 관리부실로 유출되는 일이 최근 잇달아 발생하면서 전문 위탁 시스템 도입 등 대책 마련이 시급하다는 지적이 나온다. 26일 국회 행정안전위원회 소속 채현일 더불어민주당 의원이 경찰청으로부터 받은 자료를 보면 2021년부터 지난해까지 발생한 가상자산 관련 불법행위 피해액은 총 6조 7428억원이다. 반면 같은 기간 경찰이 실제 압수해 확보한 가상자산은 이날 시세 기준 약 486억 8600만원(비트코인 약 461개, 테더 112만개 등)에 그쳤다. 피해액 대비 실물 자산 확보 비율은 0.7% 수준으로, 범죄자들이 가로챈 가상자산 1000원 중 고작 7원 정도만 수사기관의 손에 들어온 셈이다. 가상자산 거래는 국경을 초월해 이뤄지는데다 암호화돼 있어 범죄 발생 초기에 동결하지 못하면 추적이 쉽지 않다. 김기범 성균관대 과학수사학과 교수는 “가상자산의 기술적 특성상 해외 이전 속도가 빨라 초기 단계에서 동결하지 못하면 사실상 회수가 어렵다”고 설명했다. 더 큰 문제는 어렵사리 확보한 가상자산의 보관 방식이다. 서울 강남경찰서는 2021년 임의 제출받아 보관 중이던 비트코인 22개를 2022년 분실했는데, 최근 조사 결과 강남서는 해당 자산을 경찰 소유 ‘콜드월렛’(오프라인 전자지갑)이 아닌 탈취에 연루된 업체 소유 지갑에 보관했던 것으로 드러났다. 코인을 꺼낼 때 필요한 ‘니모닉 코드’(전자지갑 복구 암호문)조차 넘겨받지 않는 등 기본 지침도 지키지 않았다. 이 비트코인을 외부로 빼돌린 피의자 2명은 지난 25일 체포됐다. 경찰에 앞서 광주지검 역시 지난해 8월 압수물 인수인계 과정에서 일반 인터넷망으로 피싱 사이트에 접속했다가 보관 중이던 비트코인 약 320개를 탈취당했다. 해외에서는 수사기관이 압수한 가상자산을 전문 시스템에 맡겨 관리하는 사례가 늘고 있다. 미국은 압수한 가상자산을 ‘코인베이스’(가상자산 거래소)의 수탁·보관 서비스에 위탁해 관리하고 있다. 또 블록체인 데이터 플랫폼 ‘아캄 인텔리전스’ 등을 통해 정부가 관리하는 지갑 주소와 잔액을 공개하며 투명성을 높이고 있다. 전문가들은 수사기관의 자체 보관은 한계가 명확하다며 수탁·보관 업체를 통한 보관을 제도화해야 한다고 제언했다. 조진석 한국디지털에셋 대표는 “가상자산은 물리적 장치보다 접근 권한에 대한 내부 통제 시스템이 핵심”이라며 “기술적 이해도가 높은 전문 업체에 맡겨야 유출 등의 위험을 원천 차단할 수 있다”고 했다. 황석진 동국대 국제정보보호대학원 교수도 “일선 수사기관이 가상자산 압수물을 직접 보관하는 방식은 유실이나 해킹 등에 취약하다”며 “압수 단계부터 전문 사업자에게 위탁해 안전하게 통합 관리하는 구조로 전환해야 한다”고 강조했다. 논란이 커지자 경찰청은 수사 과정에서 압수한 가상자산을 전문적으로 관리할 수 있는 사업자에 위탁 보관하는 방안을 추진하기로 했다. 경찰청 관계자는 “압수물의 준비부터 보관, 송치까지 단계별 관리 및 감독 업무를 분류하고 관련 절차를 재구축하겠다”고 말했다.

與 추천 고민수 방미통위 위원만 가결국힘 전면 보이콧… 대미투자법도 암초 위헌 논란에 국회 본회의 상정 직전 수정한 법왜곡죄법(형법 개정안)이 26일 더불어민주당 주도로 최종 문턱을 넘었다. 민주당은 ‘사법개혁 3법’ 중 남은 재판소원법(헌법재판소법 개정안)과 대법관 증원법(법원조직법 개정안)도 차례로 처리할 계획이다. ‘이재명 대통령 방탄법’이라며 강하게 반발한 국민의힘은 필리버스터(무제한 토론)를 이어 간다. 본회의에서 형법 개정안은 재석 170명 중 찬성 163명, 반대 3명, 기권 4명으로 가결됐다. 곽상언(민주당)·손솔(진보당)·천하람(개혁신당) 의원은 반대표를 던졌고, 박은정(조국혁신당)·전종덕·정혜경(이상 진보당)·최혁진(무소속) 의원은 기권했다.  추미애 법제사법위원장과 법사위 간사인 김용민 의원은 민주당 지도부가 법사위 안을 수정한 데 대한 반발로 표결에 참여하지 않았다. 법왜곡죄는 판검사 등이 타인에게 위법·부당하게 이익을 주거나 권익을 해할 목적으로 재판·수사 중인 사건에 관해 법을 왜곡하면 10년 이하의 징역과 10년 이하의 자격정지에 처하도록 하는 내용이 핵심이다. 당초 민주당은 지난 22일 열린 의원총회에서 법사위를 통과한 원안을 본회의에 상정하기로 했다. 그러나 조국혁신당 등 범여권 정당과 진보 진영에서도 위헌 우려 목소리가 제기되면서 전날 본회의 직전 의원총회에서 수정안을 당론으로 채택했다. 수정안엔 법왜곡죄를 적용받는 판사의 범위를 ‘형사사건의 재판에 관여하는 법관’으로 한정했다. 법왜곡 행위도 ‘법령 해석의 합리적 범위 내에서 이뤄진 재량적 판단은 이에 해당하지 않는다’는 예외 규정과 함께 추상적이라고 지적됐던 ‘논리나 경험칙’ 표현은 삭제했다. 아울러 국가기밀과 첨단기술 등을 ‘적국’뿐 아니라 ‘외국’ 등으로 유출하는 행위까지 처벌 범위로 확대하는 간첩법도 법 제정 73년 만에 개정됐다. 국가뿐 아니라 ‘이에 준하는 단체’라고 처벌 대상을 명시해 외국기업으로 기술을 유출하는 산업스파이에게도 간첩죄가 적용될 수 있다. 형법 개정안 처리 후 대법원이 ‘4심제’라며 강하게 반대해 온 재판소원법이 본회의에 상정됐다. 야권에선 헌재가 최종심 결정을 뒤집을 수 있는 사실상의 ‘4심제’를 도입하는 위헌이라고 반대한다. 국민의힘은 곧바로 필리버스터에 나섰으나 민주당이 27일 토론을 강제 종료하고 법안을 처리할 예정이다. 이후 대법관 증원법도 28일 마무리해 사법 3법 입법을 마무리할 방침이다. 한편 이날 국민의힘이 추천한 천영식 방송미디어통신위원회(방미통위) 위원 후보자의 추천안은 민주당의 반대표로 부결됐고, 민주당이 추천한 고민수 위원의 추천안만 가결됐다. 송언석 국민의힘 원내대표는 “민주당 입맛에 안 맞는다는 이유로 법이 정한 정당 추천권을 형해화한 민주당의 폭거를 규탄한다”며 “향후 국회 운영에 협조할 수 없다”고 말했다. 국민의힘이 전면 보이콧에 나서면서 대미투자특별법 처리도 불투명해졌다.

미국 항공엔진 업체 프랫앤휘트니가 차세대 전투기 엔진 홍보 영상을 공개하자 군사·항공 전문가들이 영상 말미 장면에 주목했다. 영상에는 6세대 전투기로 추정되는 항공기 형상이 등장했고 일부 외신과 해외 군사 매체는 이를 미 공군 차세대 공중우세(NGAD) 전투기 F-47의 개념 형상으로 해석했다. 회사는 이번 영상에서 차세대 적응형 추진(NGAP) 프로그램으로 개발 중인 XA103 가변 사이클 엔진을 전면에 내세웠다. “속도와 연비를 상황에 맞춰 바꾸는 엔진”이라는 메시지를 강조하면서 개발 과정에 디지털 엔지니어링을 적극 적용했다고 밝혔다. ◆ 디지털 설계로 ‘개발 속도’ 끌어올렸다 프랫앤휘트니는 XA103을 개념 설계부터 제조까지 전 과정을 디지털 환경에서 진행한 첫 전투기 엔진이라고 소개했다. 디지털 모델에 수백 개 센서 데이터를 연결해 문제를 추적하고 원인을 빠르게 특정하는 방식도 시연했다. 회사는 과거 수 시간 걸리던 분석을 “수분 단위로 줄였다”고 설명했다. 미 공군도 이 방식에 관심을 보인 것으로 전해진다. 프랫앤휘트니는 공군이 프로그램 파일에 상시 접근해 의견을 반영할 수 있도록 협업 체계를 구축했다고 밝혔다. XA103은 2025년 초 상세 설계 검토(DDR)를 마쳤고 현재 시제기 제작 준비 단계에 들어갔다. 회사는 2027~2029년 사이 지상 시험을 실시할 계획이다. ◆ 추력·효율·열관리…비행 중 ‘모드 전환’이 핵심 XA103은 비행 중 엔진 작동 사이클을 바꿔 최대 추력 모드와 고효율 모드를 전환한다. 필요하면 열 관리와 전력·냉각 여력도 조정한다. 6세대 전투기가 요구하는 장거리 작전, 센서·전자장비 전력 수요, 스텔스 운용 조건을 동시에 만족시키려는 설계 방향으로 읽힌다. 우크라이나 군사 전문 매체 밀리타르니는 20일 보도에서 “프랫앤휘트니가 XA103 개발 영상을 공개했고 영상 말미 장면이 특히 눈길을 끈다”고 전했다. 매체는 해당 장면에서 쌍발 무미익 구성, 전방 카나드(귀날개), 2차원(2D) 추력편향 노즐, 전방 흡입구 등이 보인다고 분석했다. 다만 매체는 이 형상이 실제 기체를 그대로 보여준다기보다 개념적 시각화일 가능성이 크다고 덧붙였다. 미 공군이 그간 공개한 렌더링 역시 “그대로 받아들이지 말라”는 취지로 설명해 왔다. ◆ 중국 “J-20 연상” “카나드 다시 쓰나” 반응 확산 중국 온라인 공간에서도 반응이 빠르게 번졌다. 소후닷컴에 올라온 글들은 영상 속 형상이 중국 J-20을 떠올리게 한다고 주장했다. 특히 전방 카나드와 무미익 조합을 놓고 “미국이 과거 카나드를 깎아내렸지만 결국 다시 채택하는 흐름 아니냐”는 식의 논평도 나왔다. 일부 글은 “무미익 기체에서 조종 안정성과 기동성을 동시에 잡으려면 카나드가 보완재로 작동할 수 있다”는 논리를 폈고, 다른 글은 “렌더링이 곧 실기체를 뜻하지 않는다”며 ‘교란용 이미지’ 가능성도 거론했다. ◆ 승부처는 ‘엔진’…6세대 경쟁의 심장부 다수 분석은 6세대 전투기 경쟁의 중심에 적응형(가변) 엔진이 있다고 본다. 이 기술은 고추력과 장거리 항속을 동시에 노릴 수 있고 전력·열관리 요구가 커지는 차세대 플랫폼에 유리하다. 프랫앤휘트니는 NGAP 프로그램 목표를 “잠재적 적보다 수년, 가능하면 수십 년 앞선 공중우세 유지”로 제시했다. 현재 NGAP 엔진 개발 경쟁에는 프랫앤휘트니와 제너럴일렉트릭(GE)이 참여한다. 미 공군은 F-47을 2028년 첫 비행시키고 2030년대 실전 배치를 목표로 개발을 진행 중이다.

기업의 자사주 소각을 의무화하는 내용의 3차 상법 개정안이 25일 더불어민주당 주도로 국회 본회의를 통과했다. 이로써 ‘코리아 디스카운트’ 해소를 내걸고 이재명 정부 출범 때부터 강력 추진했던 3차례 상법 개정은 일단락됐다. 민주당은 곧장 사법개혁 3법 중 하나인 법왜곡죄법(형법 개정안)을 본회의 직전 일부 수정해 본회의에 올렸다. 국민의힘이 필리버스터(무제한 토론)로 맞서면서 법왜곡죄는 26일 표결 처리될 예정이다. 본회의에서 상법 개정안은 재석 176명 중 찬성 175명, 기권 1명으로 가결됐다. 국민의힘은 표결에 참여하지 않았다. 이 개정안은 기업이 자사주를 취득할 경우 1년 이내 소각하는 걸 원칙으로 한다. 기존 자사주에 대해선 6개월의 유예기간을 둬 1년 6개월 내 소각하도록 했다. 다만 임직원 보상·우리사주 제도 실시 등 사유가 인정되면 해마다 주주총회에 처분계획을 내고 승인받을 수 있는 예외를 허용했다. 외국인 투자 지분이 제한돼 있는 기업에 대해서도 자사주를 3년 내 원칙적으로 처분하게 했다. 지난해 7월과 8월 국회를 통과한 1·2차 상법 개정안이 이사회 책임 강화에 집중돼 있다면 3차 상법 개정안은 지배구조 선진화에 초점이 맞춰졌다. 민주당 K자본시장 특위 위원장이자 법안을 대표 발의한 오기형 의원은 “이사의 주주에 대한 충실의무, 자사주 제도 개혁 등 제도 변화가 시장의 정직한 관행으로 뿌리내릴 수 있도록 모두가 함께 노력해야 한다”고 했다. 반면 국민의힘은 ‘포이즌필’(신주인수선택권)이나 ‘차등의결권’ 등 경영권 방어 장치 검토가 우선이란 입장이다. 최수진 국민의힘 원내수석대변인은 논평에서 “중소·벤처기업은 창업자 지분이 낮은 경우가 많은데 자본금 감소와 신용도 하락 등 연쇄적 부작용도 우려된다”고 했다. 상법 개정 처리 후 곧바로 법왜곡죄법이 상정됐다. 이 법안은 판사·검사 등이 타인에게 위법·부당하게 이익을 주거나 권익을 해할 목적으로 재판·수사 중인 사건에 관해 법을 왜곡하면 10년 이하의 징역과 10년 이하의 자격정지에 처하도록 한 내용을 골자로 한다. 구성 요건의 불명확성으로 위헌 논란이 제기되자 민주당은 본회의 전 의원총회를 열고 1시간가량 수정 여부를 논의했다. 견해차가 좁혀지지 않자 한병도 원내대표는 거수 표결을 제안했다. 참석 의원 과반이 넘는 70여명이 수정에 찬성하면서 수정안이 당론으로 채택됐다. 정청래 대표는 “법제사법위원회 의견을 수용하지 못해 죄송하다”며 세 차례 사과했다고 한다. 수정안은 적용 대상을 기존 법사위 안에 있던 ‘법관, 검사 또는 범죄 수사에 관한 직무를 수행하는 자’에서 ‘형사 사건의 재판에 관여하는 법관, 공소를 제기하거나 유지하는 검사’로 축소했다. 형사 사건 외 민사·행정·가사 사건 등에 폭넓게 적용될 수 있다는 우려를 제거한 것이다. 또 법왜곡 행위와 관련해 조문을 구체화하고 ‘법령 해석의 합리적 범위 내에서 이뤄진 재량적 판단은 해당되지 않는다’는 예외 규정(제123조의 2 1호 후단)을 추가했다. 법의 자의적 적용 가능성을 차단한 것이다. 법사위 안의 ‘논리나 경험칙에 현저히 반해 사실을 인정한 경우’(3호 후단)도 빠졌다. 그러나 ‘원안 유지’를 고수한 당내 강경파를 중심으로 반발이 계속됐다. 추미애 법사위원장은 페이스북에 “법왜곡죄를 형사 재판에 한정해 적용하는 것에 반대한다”고 했고, 법사위 여당 간사 김용민 의원은 “형사 재판만 처벌하면 판사들이 형사 재판부로 아무도 가지 않으려 할 것”이라며 재수정을 요구했다. 이 법안에는 간첩죄 적용 대상을 기존 ‘적국’에서 ‘외국 또는 이에 준하는 단체’로 확대하는 내용도 담겼다. 개정안이 통과되면 적국으로 규정되는 북한뿐 아니라 우방을 포함한 외국으로의 국가기밀·국가 첨단기술 유출 행위를 간첩죄로 처벌할 수 있게 된다. 국민의힘은 법왜곡죄를 ‘법관 겁박죄’로 규정하고 “입법 독재 폭주를 즉각 중단하라”고 촉구하며 필리버스터로 대응했다. 민주당은 26일 법왜곡죄를 처리한 뒤 재판소원법(헌법재판소법 개정안)과 대법관 증원법(법원조직법 개정안) 등 나머지 사법개혁 법안도 차례로 처리할 방침이다.

지난해 말 발생한 쿠팡의 개인정보 유출 사고가 한미 간 정무적·통상적 갈등을 시험하는 뇌관이 되었다. 지난 11일 과학기술정보통신부는 기존 3370만건 외에 성명, 전화번호, 배송지 주소 등이 포함된 배송지 목록 페이지가 1억 4000만여회 조회됐음을 확인했다고 발표했다. 여기에 민관합동조사단은 공격자의 기기에서 유출 정보를 해외 클라우드 서버로 전송할 수 있는 스크립트를 발견했다고 밝혔다. 그러나 여전히 실제 전송 여부를 입증할 로그는 확인되지 않고 있어, 사건의 실체를 둘러싼 기술적 논쟁은 계속될 전망이다. 정보보호 전문가의 관점에서 볼 때 지금 우리에게 필요한 것은 감정적인 ‘기업 때리기’도, 외풍에 흔들리는 ‘유화적 태도’도 아니다. 오직 기술적 사실관계에 근거한 합리적 접근과 국익을 고려한 고도의 전략적 소통만이 이번 사태를 질서 있게 해결할 유일한 길이다. 조사 결과에 따르면 이번 사고는 전직 개발자가 퇴사 후에도 반납되지 않은 보안 키를 악용해 벌인 명백한 관리 부실의 결과다. 다만 3000만건 이상의 데이터가 실제로 외부로 반출되었는지에 대해서는 여전히 신중한 접근이 필요하다. 해외 서버 전송 기능이 확인된 것과 실제 전송이 실행된 것은 법리적으로 큰 차이가 있기 때문이다. 한국과 미국의 유출에 대한 법적 판단 기준이 서로 다르므로 같은 증적에 대해 다른 잣대가 적용되어 다툼이 발생할 수 있다. 만약 망 경계 보안 시스템에 대규모 전송을 차단할 수 있는 구조가 있음에도 불구하고 호출 횟수만을 근거로 징벌적 제재를 가한다면, 이는 미국 투자자들이 주장하고 있는 ‘차별적 규제’ 프레임에 강력한 명분을 제공하게 될 것이다. 상황이 긴박하다. 미국 하원 법사위는 이미 쿠팡 경영진에게 소환장을 발부하며 한국 정부의 대응을 ‘정치적 마녀사냥’으로 규정하고 있다. 트럼프 행정부의 강경한 통상 기조 속에서 무역법 301조 조사가 개시될 경우 그 피해는 고스란히 우리 수출 기업들에 돌아올 수 있다. 이러한 위기 속에서 최근 구축된 ‘밴스·김민석 핫라인’은 시의적절한 외교적 자산이다. 김민석 총리가 강조했듯, 한국은 법과 원칙에 따라 비차별적으로 조사하되 그 과정을 미국 측과 신속하게 공유하며 불필요한 오해를 차단해야 한다. 동시에 기업 또한 로비나 사실에 근거하지 않은 주장에 기대기보다는, 보안 체계의 근본적 혁신을 통해 신뢰를 회복하는 데 주력해야 할 것이다. 해법은 투명성에 있다. 정부는 추가 유출이 확인된 16만 5000건을 포함, 포렌식을 통해 입증된 객관적 사실을 국제사회에 명확히 제시해야 한다. 보안관제 실패에 대해서는 엄중히 책임을 묻되 제재 수위는 입증된 유출 규모와 비례해야 한다. 사실(Fact)이 로비(Lobby)를 이기고, 법치(Rule of Law)가 통상압박을 넘어서는 성숙한 대응을 기대한다. 이경호 고려대 정보보호대학원 교수

서울시 공유자전거 ‘따릉이’의 개인정보 약 462만건을 유출한 고등학생들이 검찰에 넘겨졌다. 이들은 서울시설공단이 가입자 정보를 허술하게 관리한 점을 범행에 이용한 것으로 조사됐다. 서울경찰청은 공유자전거 따릉이 개인정보를 유출한 10대 A군과 B군을 정보통신망법 위반 혐의로 불구속 송치했다고 23일 밝혔다. 경찰에 따르면 이들은 2024년 6월 28일부터 이틀간 공단에서 운영하는 ‘서울자전거 따릉이’ 서버에 침입해 가입자 정보를 유출한 혐의를 받는다. 유출된 개인정보는 아이디와 휴대전화 번호, 이메일 계정 주소, 주소지, 생년월일, 성별, 체중 등이다. 이름과 주민등록번호는 포함되지 않았다. 조사 결과 A군은 역할 분담을 주도했고, B군은 독학으로 익힌 해킹 기술로 정보를 탈취했다. 범행 당시 중학생이던 이들은 실제 만난 적은 없었으며, 소셜미디어를 통해 알게 된 사이였다. A군은 경찰 조사에서 진술거부권을 행사해 경찰이 구속영장을 신청했지만, 소년범이라는 이유로 검찰 단계에서 영장이 반려됐다. B군은 자기과시 목적으로 범행을 저질렀다고 진술한 것으로 전해졌다. B군은 2024년 4월 9일부터 닷새간 또 다른 공유 모빌리티 대여업체의 서버에 47만회가량의 대량 신호를 보내 장애를 유발(디도스 공격)하고, 장비 대여 업무를 방해한 혐의(정보통신망 침해) 등도 적용받았다. 경찰 관계자는 “공단이 개인정보 유출 당시 사실을 파악하고도 아무런 조처를 하지 않은 의혹도 들여다보고 있다”고 밝혔다.

우리나라 주력 전차 K2 ‘흑표’에 적용되는 핵심 생존 장비 기술 유출 사건에서 항소심 법원이 관련자들에게 실형을 선고했다. 화생방 공격 상황에서 승무원을 보호하는 양압장치 기술이 유출되면서 방산 보안 관리 문제가 다시 도마 위에 올랐다. 수원지법 형사항소2부(김연하 부장판사)는 21일 방위사업법 위반과 업무상 배임, 부정경쟁방지 및 영업비밀보호에 관한 법률 위반 등 혐의로 기소된 A씨에게 징역 2년 6개월, B씨에게 징역 1년 6개월을 선고한 원심판결을 유지했다. 재판부는 이들이 이직해 근무한 장비업체에도 부정경쟁방지 및 영업비밀보호에 관한 법률 위반 혐의를 인정하고 원심과 같은 벌금 2000만원을 선고했다. 재판부는 “1심은 피고인들과 검사가 주장한 사정을 충분히 참작해 형을 정했고 일부 범행을 인정한 점 외에는 사정 변경이 없다”고 밝혔다. ◆ 화생방 공격 막는 전차 핵심 장비 이번 사건은 현대로템이 개발한 육군 주력 전차 K2에 적용된 종합식 보호장치 기술이 유출된 사례라는 점에서 주목된다. 종합식 보호장치는 전차 승무원을 핵·생물·화학(NBC) 공격으로부터 보호하는 체계로 전차 생존 확률을 좌우하는 핵심 장비로 꼽힌다. 양압장치는 필터를 거친 공기를 지속해서 공급해 전차 내부 압력을 외부보다 높게 유지하는 방식으로 오염된 공기의 유입을 차단한다. 내부 압력을 높게 유지하면 외부 공기가 틈새로 유입되지 않기 때문에 화생방 오염 환경에서도 승무원이 전투를 지속할 수 있다. 냉난방장치는 밀폐된 전차 내부 환경을 유지해 승무원이 장시간 작전을 수행할 수 있도록 돕는다. 이 같은 보호체계는 장갑 방호와 함께 현대 전차의 필수 생존 장비로 평가된다. 방위사업청은 이 장치를 전장에서 전투력을 유지하기 위한 필수 장비·부품으로 지정했다. K2 전차는 폴란드 수출 계약 등을 통해 대표적인 K방산 수출 품목으로 자리 잡은 전차로 평가된다. 핵심 장비 기술 유출 사건은 방산 기술 보호 체계의 중요성을 보여주는 사례로 꼽힌다. 피해 방산업체는 해당 기술 자료를 영업비밀로 지정하고 관리해 왔다. 이 업체는 관련 기술 개발에 상당한 시간과 비용을 투자해 온 것으로 전해졌다. ◆ K1 전차 개량사업 활용 시도 A씨 등은 2017년 자신들이 근무하던 방산업체에서 개발한 양압장치와 냉난방장치 관련 도면과 구성 자료, 상세 시험 데이터가 포함된 개발보고서를 빼돌렸다. 이들은 이후 이직한 장비업체 방산개발팀에서 근무하면서 K1 전차 성능개량 사업(K1E1)에 적용할 양압장치와 냉난방장치 연구·개발을 맡았다. K1 전차 역시 현대정공(현 현대로템)이 개발한 전차로 K2 전차와 같은 계열 기갑 장비다. 조사 결과 이들은 피해 업체에서 빼돌린 자료를 활용해 연구개발을 진행한 것으로 나타났다. 또 이들은 빼돌린 자료를 활용해 ‘차량 또는 시설의 양압 장치용 필터 장치’ 특허를 출원했다. 피고인들은 빼돌린 자료를 이직한 업체의 연구개발과 특허 출원에 활용한 것으로 나타났다. 다만 해당 기술이 외부로 추가 유출됐는지는 확인되지 않았다. 원심 재판부는 “피고인들이 개인의 이익을 위해 업무 수행 중 취득한 비밀을 유출했다”며 “피해자가 쏟은 노력과 비용, 사회적 가치를 고려하면 엄하게 처벌할 필요가 크다”고 판단했다. 방산업계에서는 핵심 장비 기술을 둘러싼 경쟁이 치열해지면서 협력업체 인력 이동 과정에서 기술 유출 위험이 계속 제기된다는 지적이 나온다.

미국이 중동에 대규모 군사력을 전개하는 상황에서 이란이 러시아의 휴대용 미사일을 대량 구매 계약했다는 보도가 나왔다. 지난 22일(현지시간) 영국 파이낸셜 타임스(FT)는 이란이 러시아와 5억 유로 (약 8500억원) 규모의 첨단 휴대용 미사일 수천 발을 구매하는 비밀 무기 계약을 체결했다고 보도했다. 유출된 러시아 문서를 인용한 보도에 따르면 이란은 지난해 12월 베르바(Verba) 발사대 500대와 9M336 미사일 2500기를 러시아로부터 3년 동안 인도받는 계약을 체결했다. 이번 무기 계약은 서방의 감시와 제재가 강화된 와중에 벌어졌다는 점에서 주목할 만하다. 특히 전문가들은 이번 계약이 러시아와 이란 양국 간에 여전히 지속적인 군사 협력이 이어지고 있음을 시사한다고 분석했다. 실제로 우크라이나 전쟁 이후 이란은 2년 동안 러시아에 드론과 미사일을 제공하며 지원했다. 그러나 지난해 미국이 이란의 핵시설을 폭격한 ‘12일 전쟁’ 당시 러시아는 아무런 도움을 주지 못했다. 이에 대해 전직 미국 관리는 FT와의 인터뷰에서 “러시아는 이번 거래를 관계 회복의 수단으로 여겼을 것”이라면서 “러시아는 이란이 파트너로 남기를 원한다”고 분석했다. 파리 정치대학 니콜 그라예프스키 교수는 “베르바는 러시아의 대형 방공시스템과는 달리 광범위한 훈련 및 통합이 필요하지 않아 빠르게 도입될 수 있다”면서 “이러한 무기 이전은 이란 군사력을 근본적으로 바꾸지는 못하지만 전쟁을 장기화할 수는 있을 것”이라고 평가했다. 러시아 싱크탱크 전략기술분석센터의 루슬란 푸호프 소장도 “베르바가 니콜라스 마두로 베네수엘라 대통령 생포 작전에서 미국이 사용한 헬기 활용이나 저고도 항공 작전을 수행하는데 위협이 될 수 있다”고 짚었다. 한편 베르바는 저고도에서 항공기, 헬리콥터, 순항 미사일 및 무인 항공기를 요격하도록 설계된 휴대용 대공미사일 시스템(MANPADS)로 ‘러시아판 스팅어’라고도 불린다. 적외선(UV), 근적외선, 중적외선 등 세 가지 대역을 동시에 탐지하는 광학 시커를 탑재했으며 사거리는 최대 6.5㎞, 최대 고도는 4㎞이며 발사되는 미사일 속도는 초당 600m 정도다. 전문가들은 베르바를 고가의 전투기나 헬기에 매우 위협적인 무기로 평가하고 있다.

삼성전자가 1년 만에 글로벌 D램 시장 1위를 되찾았다. SK하이닉스는 고대역폭메모리(HBM) 주도권을 바탕으로 질적 성장을 자신했다. 다만 역대급 실적 이면에 노사 갈등, 해외 인재 유출 등 위험 요소도 감지된다. 22일 시장조사업체 옴디아에 따르면 삼성전자는 2025년 4분기에 D램 점유율 36.6%를 기록하며 선두에 복귀했다. 지난해 1분기 HBM 대응 지연으로 33년 만에 왕좌를 내줬던 삼성전자는 1년 만에 HBM3E 공급 확대와 서버용 고부가 제품 판매를 통해 재역전에 성공했다. 4분기 매출은 전 분기 대비 40.6% 급증한 191억 5600만 달러(약 27조 7000억원)다. SK하이닉스는 ‘실리’에 집중하고 있다. 최태원 SK그룹 회장은 20일(현지시간) 워싱턴DC에서 열린 제5회 트랜스 퍼시픽 다이얼로그 환영사에서 HBM을 ‘괴물 칩’이라 지칭하며 “더 많은 몬스터 칩을 만들어야 한다. 진짜 큰돈을 벌어다 주는 제품”이라고 강조했다. 이는 마진율이 60%에 달하는 16단 HBM4 등 최첨단 기술력을 통해 질적 우위와 시장 지배력을 강화하겠다는 의미로 읽힌다. 다만 고공질주 중인 삼성전자와 SK하이닉스의 실적 경신에도 업계 내부에서는 미래 투자에 더 적극적으로 나서야 한다는 제언이 적지 않다. 인건비 상승, 시장의 변동성 증가 등 미래 투자를 위축시킬 요소들이 고개를 들고 있다는 것이다. 보상을 둘러싼 노사 간 진통이 대표적이다. 삼성전자 노조는 영업이익의 20%를 성과급(OPI) 재원으로 책정하고 상한을 폐지하라고 요구했고, 최근 중앙노동위원회에 조정을 신청했다. 조정 결렬 시 노조는 합법적인 쟁의권을 확보하게 된다. 2024년 7월의 역대 첫 총파업 이후 2년 만에 생산 현장이 실력 행사에 나설 수 있다. 양측은 입장 차이가 커 평행선을 달리고 있다. SK하이닉스는 지난해 영업이익의 10%를 성과급 재원으로 사용하는 노조안을 수용했고, 올해 초 직원들에게 사상 최대인 기본급 2964%의 성과급을 지급했다. 인건비 증가는 미래 투자 여력을 위축시킬 수 있다. 여기에 퇴직금 줄소송까지 이어지며 기업의 고정비 부담은 가중되고 있다. 또 HBM의 수익률이 일반 D램에 비해 높지만, AI 수요 급증으로 HBM 생산이 확대되자 외려 공급이 줄어든 D램의 수익률이 HBM을 앞서는 등 시장의 변동성이 극단적으로 커지는 것도 위협 요소다. 최 회장이 “올해 영업이익 예상치가 1000억 달러를 넘을 수도 있지만, 반대로 1000억 달러의 손실이 될 수도 있다”고 밝한 이유다. 해외 빅테크의 한국 인재 모집도 위험 수위다. 일론 머스크 테슬라 CEO는 한국 엔지니어들을 향한 구애 글을 소셜미디어 엑스(X)에 남겼고, 엔비디아는 4억원대 연봉으로 HBM 전문가 채용에 나섰다. 업계 관계자는 “기술 격차의 핵심인 인재들이 내부 갈등에 지쳐 떠나고 있다. 위기관리 실패 땐 투자 위축이 이어지는 악순환에 빠질 수 있다”고 말했다.

“하필 점심시간에 항상 쓰던 간편결제가 안 돼 엄청 당황했어요.” 평소 네이버페이를 즐겨쓰던 회사원 권모씨는 19일 회사 근처에서 점심값을 계산하려다 당황했다. 등록해 둔 신용카드가 만료된 뒤 갱신을 미루는 바람에 포인트로 결제하려 했지만, 포인트 결제가 되지 않았기 때문이다. 권씨는 “일 끝나고 다시 들러 결제하겠다”고 식당에 양해를 구할 수밖에 없었다. 네이버 간편결제 서비스인 네이버페이에서 이날 낮 12시부터 일부 결제 과정에서 오류가 발생해 이용자들이 4시간 넘게 불편을 겪었다. 결제나 예약을 시도할 때마다 실패 메시지가 나타났고, 온라인 쇼핑 과정에서도 주문이 정상적으로 완료되지 않았다. 일부 이용자들은 포인트 조회조차 되지 않았다고 전했다. 네이버페이는 이날 복구가 완료된 뒤 오후 4시 35분 공지사항을 통해 “서비스 오류로 불편을 드린 점 다시 한번 사과 드리며, 보다 안정적인 서비스 제공을 위해 더욱 노력하겠다”고 밝혔다. 이번 장애는 포인트와 머니 결제 영역에 집중된 것으로 파악됐다. 이에 따라 ▲주문서 내 포인트 조회 및 결제 ▲결제 및 이벤트 내역 조회 ▲포인트·머니 현장 결제 ▲네이버페이 머니카드 결제 등이 정상적으로 이뤄지지 않았다. 다만 네이버페이에 등록된 일반 신용카드·체크카드 결제는 정상 작동했다. 업계에서는 장애가 네이버페이 자체 포인트와 머니 결제 기능에 국한된 점을 근거로, 내부 결제대행(PG) 시스템 또는 정산·계정 처리 영역의 기술적 문제 가능성을 제기하고 있다. 대규모 이벤트나 트래픽 증가 상황이 아니었던 만큼, 시스템 설정 오류나 내부 결함 등 기술적 문제일 수 있다는 분석이다. 네이버페이는 사고 발생 직후 금융감독원 전자금융감독국에 해당 사고 경위를 보고한 것으로 파악됐다. 네이버페이 관계자는 “(해킹 등) 외부 요인에 따른 오류 발생은 아닌 것으로 보인다”며 “개인정보 유출 사실이 없기 때문에 개인정보보호위원회 신고 대상은 아니다”라고 말했다.

일론 머스크 테슬라 최고경영자(CEO)가 우리나라 반도체 업계를 겨냥해 직접 인재 영입에 나섰다. 인공지능(AI) 반도체 분야에서 ‘초격차 기술’을 갖춘 한국 인재를 확보하려는 글로벌 빅테크 기업들의 경쟁이 본격화하는 모습이다. 머스크 CEO는 지난 16일(현지시간) 소셜미디어(SNS) 엑스(X·옛 트위터)에 테슬라코리아 채용 공고를 공유하며 “만약 당신이 한국에 있고 반도체 설계, 제조, 소프트웨어 분야에서 일하고 싶다면 테슬라에 합류하라”고 밝혔다. 그는 게시글에 태극기 이모티콘도 함께 덧붙였다. 테슬라코리아는 전날인 15일 AI 칩 설계 엔지니어 채용 공고를 냈다. 테슬라코리아는 해당 프로젝트를 향후 세계에서 가장 높은 생산량을 기록할 AI 칩 아키텍처 개발을 목표로 한다고 제시했다. 머스크 CEO가 자사 채용 공고를 직접 공유한 사례는 과거에도 있었지만, 특정 국가의 반도체 인력을 공개적으로 지목한 것은 이례적이다. 업계에서는 자율주행과 휴머노이드 로봇 ‘옵티머스’ 등 AI 사업을 확대하기 위해 한국의 반도체 인력의 확보가 필요하다고 판단한 것으로 보고 있다. 현재 테슬라는 삼성전자, 대만 TSMC 등에서 반도체 칩을 공급받는다. 그러나 향후 완전자율주행(FSD)과 로봇 사업을 본격화하려면 보다 안정적인 공급망이 필요하다. 장기적으로 테슬라가 직접 AI 반도체 제조에 나설 가능성도 거론된다. 테슬라는 물론 엔비디아와 구글 등 다른 빅테크 기업들도 우리나라의 반도체·AI 인재 채용을 꾸준히 확대하면서 국내 인재의 해외 유출이 가속화할 수 있다는 우려도 나온다. 경쟁국과 비교해 상대적으로 열악한 처우와 의대 선호 현상 등으로 이공계 인재의 해외 유출은 꾸준히 문제로 지적돼왔다. 국내 유명 대학에선 TSMC 등이 반도체 분야 졸업생들을 입도선매하고 있다. AI 분야 인재를 분석하는 미국 스탠퍼드대 인간중심AI연구소(HAI)의 ‘AI 인덱스’에 따르면 2024년 한국의 AI 인재 이동 지수는 -0.36(10만명당 0.36명 순유출)으로, 2023년(-0.30)보다 순유출 폭이 확대됐다. 보고서는 “한국은 대학 중심의 인재 양성 정책에 주력하고 있으나 석·박사급 고급 인재 풀 규모가 선도국에 비해 작고, 해외 인재 유치·귀환·활용과 글로벌 협력 측면에서도 상대적으로 미흡하다”고 지적했다. 우리나라의 인재 유치 경쟁력도 낮은 편이다. 소프트웨어정책연구소 월간 웹진 ‘소프트웨어 중심사회’의 주요국 AI 인재 양성·유치 정책 분석에 따르면 한국의 인재 유치 매력도는 2020년대에도 세계 30~40위권에 그치고 있다. 전 분야의 고급 인력 이동을 포괄하는 지표이지만, AI 분야만 봐도 단기간 내 상위권 진입은 어려울 것이라는 전망이 나온다.

쿠팡의 미국 투자사인 그린옥스와 알티미터가 주도하는 한국 정부에 대한 중재 소송에 3곳이 추가로 합류했다고 미국 온라인 매체 악시오스가 11일(현지시간) 보도했다. 보도에 따르면 미국 투자 회사인 에이브럼스 캐피털, 두라블 캐피털 파트너스, 폭스헤이븐은 이날 한국 정부에 국제투자분쟁(ISDS) 중재 절차에 착수하겠다는 의향을 공식 통보했다고 밝혔다. 이들은 “미국에서 설립하고 미국에 본사를 둔 기술 기업인 쿠팡을 겨냥한 선별적인 법 집행, 균형이 맞지 않는 규제 조사와 명예를 훼손하는 거짓 주장 때문에 미국 주주들이 손실을 봤다”고 주장했다. 앞서 그린옥스와 알티미터는 한국 정부가 쿠팡을 차별적으로 대우해 한미 자유무역협정(FTA)을 위반했고, 이 때문에 주가 하락 등 손실을 봤다고 주장하며 지난달 한국 정부를 상대로 ISDS 중재 절차에 착수하겠다는 의향서를 정부에 보냈다. 한국 정부는 쿠팡의 고객 정보 유출 사태에 적법하게 대응하고 있을 뿐이며, 미국 기업에 대한 차별 대우는 하지 않았다는 입장이다.

러시아의 최신예 스텔스 전투기 수호이(SU)-57의 상당수가 중국 국경 인근에 모여있는 것으로 알려져 그 배경에 관심이 쏠리고 있다. 지난 11일(현지시간) 미국 디펜스 블로그 등 외신은 위성 사진으로 분석한 결과 최소 15대의 Su-57이 촘기 공군기지에 집결한 것으로 나타났다고 보도했다. 이 기지는 러시아 극동 지역인 하바롭스크 주에 있으며 중국 국경과 불과 280㎞ 떨어져 있다. 지난 9일 촬영된 위성 사진을 보면 이 기지에서 최소 15대의 Su-57이 확인됐으며, 이외에도 Su-35S 18대, MiG-31BM 3대, Mi-8 헬리콥터 2대도 포착됐다. 러시아의 대표적인 전투기들이 한자리에 모인 셈인데, 특히 Su-57이 대규모로 야외에서 촬영된 것이 특이하다. 보도에 따르면 러시아 공군은 시제기를 포함 약 20~25대의 Su-57을 보유한 것으로 추정된다. 결과적으로 절반 이상의 Su-57이 우크라이나 전장에서 한참이나 떨어진 곳에 모여있는 셈이다. 이에 대해 우크라이나 군사 전문 매체 밀리타르니는 “이곳에 러시아 국영 통합 항공기 제작사(UAC) 산하 유리 가가린 항공기 공장 시설이 있어 전투기들이 조립된다”면서 “일부 전투기가 시험 운용 단계에 있거나 지속적인 기술 지원과 개선이 필요하기 때문”이라고 추측했다. 이어 “또 다른 가능성은 우크라이나의 장거리 드론과 순항 미사일 공격으로부터 전투기를 보호하기 위해 전장에서 상당히 멀리 떨어진 곳에 배치했을 수 있다”고 덧붙였다. 한편 Su-57은 미국의 F-22 랩터에 대항하기 위해 개발된 러시아 최초의 5세대 다목적 스텔스 전투기다. 내부 무장창을 활용해 공대공·공대지 미사일을 탑재할 수 있으며 이에 북대서양조약기구(NATO·나토)는 ‘흉악범’(Felon)이라는 코드명을 부여했다. Su-57은 길이 19.8m, 날개폭은 14.1m로 최고 속도가 마하 2.0에 이른다. 그간 러시아 국영 언론은 종종 Su-57의 성능이 미국의 F-22나 F-35 같은 5세대 스텔스 전투기와 비슷하거나 그보다 더 낫다고 주장해왔다. 특히 Su-57의 실전 배치는 단계적으로 진행 중인데, 2020년 12월 첫 번째 양산기를 시작으로 현재까지 20여 대가 인도된 것으로 추정된다. 보도에 따르면 Su-57은 이번 우크라이나와의 전쟁에서도 장거리 공대지 및 공대공 미사일 발사 임무 등에 간헐적으로 투입됐는데, 활약상은 그다지 눈에 띄지 않았다. 이에 대해 서방 정보기관에서는 Su-57이 격추될 경우 발생할 수 있는 평판 손상, 민감한 기술 유출 등의 우려 때문에 러시아군이 사용을 극히 제한적으로 운영했기 때문으로 풀이했다.

쿠팡의 역대급 개인정보 유출 사고를 조사한 민관합동조사단이 이용자 인증부터 내부 키 관리, 법적 의무 준수 등 보안 체계 전반에서 쿠팡에 총체적인 부실이 있었다고 밝혔다. 이에 내부 직원이 ‘마스터키’를 복제했고 거대 플랫폼 쿠팡의 보안 체계가 모래성처럼 무너졌다는 것이다. 최우혁 과학기술정보통신부 정보보호네트워크정책실장은 10일 정부서울청사에서 쿠팡 침해사고 조사 결과를 발표하며 “분명한 인증 체계 관리의 문제”라며 “지능화된 공격으로 보기는 어려울 것 같다”고 밝혔다. 조사 결과에 따르면 공격자는 쿠팡 재직 당시 소프트웨어 개발자였으며 이용자 인증 체계와 서명 키 관리 체계의 취약점을 인지하고 있었다. 공격자는 퇴사 이후 위변조한 전자 출입증을 이용해 쿠팡 서비스에 무단으로 접속했지만 쿠팡 시스템에는 해당 출입증이 정상 발급된 것인지를 확인하는 절차가 전혀 없었다. 쿠팡은 공격자의 퇴사와 동시에 그의 서명 키를 막는 절차도 진행하지 않았다. 쿠팡의 서명 키 관리 규정도 유명무실했다. 내부적으로 서명 키를 전용 시스템에만 보관하고 개인 PC 저장을 금지했지만, 공격자는 재직할 때 노트북에 서명 키를 버젓이 저장했다. 서명 키의 발급 내역을 기록·관리하는 이력 체계도, 내부자의 서명 키 탈취와 같은 위협에 대한 대응 체계도 부재했다. 보안의 기본 원칙인 개발과 운영 환경의 분리도 이뤄지지 않았고, 공격자는 실제 운영 중인 키 관리 시스템에 직접 접근할 수 있었다. 비정상적인 접속을 감지하는 정보 보호 관리 체계도 작동하지 않았다. 동일한 식별번호가 반복 사용되는 등 명백한 공격 징후가 있었지만 쿠팡은 이를 탐지·차단하지 못했다. 접속 기록(로그) 관리 기준에 일관성이 없어 사고 후에도 피해 규모를 산정하는 데 어려움을 겪었다. 사후 대응 과정에서도 법 위반 사항이 다수 적발됐다. 침해사고 인지 후 24시간 이내에 신고해야 하지만 쿠팡은 이틀이 지난 뒤 신고해 과태료 처분을 받게 됐다. 또 정부의 자료 보전 명령을 받은 상태였지만 약 5개월 분량의 웹 접속 기록과 일부 앱 접속 기록이 삭제됐다. 이에 정부는 수사를 의뢰했다.

전화번호·현관비번 등 빠져나가반복적으로 배송지 정보 등 조회 쿠팡 전 직원이 유출한 개인정보 건수가 3300만건이 넘는 것으로 공식 확인됐다. 전화번호와 주소 등 민감한 정보가 포함된 ‘배송지 목록’은 약 1억 5000만회 조회된 것으로 파악됐다. 과학기술정보통신부는 10일 정부서울청사에서 쿠팡 침해 사고에 대한 민관합동조사단 조사 결과를 발표했다. 과기정통부는 지난해 11월 29일부터 쿠팡의 웹 접속기록(로그) 25.6테라바이트(TB) 분량, 총 6642억건의 데이터를 분석했다. 조사 대상에는 범행에 사용된 것으로 추정되는 PC 저장장치 4대가 포함됐고, 현재 재직 중인 쿠팡 개발자의 노트북도 포렌식 조사를 받았다. 조사 결과 지난해 4월 14일부터 11월 8일까지 ‘내 정보 수정 페이지’에서 이용자 이름과 이메일 3367만여건이 유출된 것으로 확인됐다. 또 ‘배송지 목록 페이지’에서 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억 4805만여 차례 조회된 것으로 파악됐다. 이 정보에는 쿠팡 계정 소유자 본인 외에도 물품을 대신 구매해 배송한 가족, 친구의 이름과 전화번호, 배송지 주소 등 제3자 정보도 다수 포함돼 있었다. 피해 규모가 더 커질 가능성이 있다는 의미다. 조사단은 유출자를 ‘내부 퇴직자’라고 공개했다. 중국인 여부에 대해선 “경찰이 수사할 영역”이라며 말을 아꼈다. 유출범은 재직 당시 시스템 장애 등 백업을 위한 이용자 인증 시스템을 설계하고 개발하는 업무를 담당한 소프트웨어 개발자로 확인됐다. 개발자로 근무하며 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 이용자 계정에 접속해 정보를 무단 유출한 것이다. 유출범은 성명, 전화번호, 배송지 주소 외에 공동현관 비밀번호가 포함된 ‘배송지 목록 수정 페이지’를 5만 474회 조회했고, 이용자가 최근 주문한 상품 목록이 포함된 ‘주문 목록 페이지’도 10만 2682회 살펴봤다. 지난해 11월 16일과 25일 두 차례에 걸쳐 한국어가 아닌 영어로 협박 메일을 보낸 것으로 확인됐다. 심지어 ‘내 정보 페이지’, ‘배송지 목록 페이지’, ‘주문 목록 페이지’ 등에서 유출한 정보 일부를 영어 이메일 본문에 기재하기도 했다. 조사단은 유출된 개인정보가 제3자에게 흘러갔는지에 대해선 명확히 밝히지 않았다. 조사 과정에서 유출범이 타인 계정으로 무단 접속해 유출 정보를 해외 소재 클라우드 서버로 전송할 수 있는 기능을 확인했지만, 실제 전송이 이뤄졌는지에 대해선 기록이 남지 않아 확인할 수 없다고 설명했다. 또 개인정보 유출에 따른 2차 피해는 아직 확인되지 않았다고 밝혔다. 최우혁 과기부 정보보호네트워크정책실장은 “2차 피해에 대한 부분은 현재까지 저희가 확인한 바로는 다크웹 등에서 확인하지 못했다”고 했다. 정부는 입법 미비로 쿠팡에 과징금을 부과할 수 없다는 입장을 내놨다. 최 실장은 “현행 정보통신망법에서는 재발 방지 대책 이행에 대해 적절하지 않고 문제가 있다고 하면 과태료 처분을 하는 조치만 할 수 있다. 현재 국회에서 침해사고에 대해서 과징금을 물릴 수 있도록 입법이 진행 중인데, 입법되면 관련 제도가 만들어질 것”이라고 말했다. 이날 조사단의 발표와 별도로 개인정보보호위원회(개보위)는 개인정보보호법에 따른 개인정보 유출 규모 및 법 위반 여부 등을 조사하고 있다. 경찰도 별도 수사를 진행 중이다. 쿠팡의 모회사인 쿠팡Inc는 이날 입장문을 내고 “(정보를 유출한) 전 직원이 공용현관 출입 코드에 대해 5만건의 조회를 수행했다고 기재하면서도, 해당 조회가 실제로는 2609개 계정에 대한 접근에 한정된 것이라는 검증 결과를 누락했다”고 반발했다. 조회 수가 정보 유출 규모가 아니라는 항변이다. 이어 “쿠팡 개인정보 유출에 따른 2차 피해의 어떤 증거도 확인되지 않았다”고 주장했다. 미국 하원 법사위원회는 지난 5일(현지시간) 해럴드 로저스 쿠팡 한국법인 임시대표에게 “오는 23일 하원 청문회에 출석해 증언하고, 쿠팡과 한국 정부 간 소통 기록을 제출하라”는 서한을 보냈다. 정부가 발표한 조사 결과가 미 하원이 진행할 쿠팡 청문회에도 영향을 미칠 것으로 보인다.

러시아가 최신 5세대 전투기 수호이(Su)-57의 중동 수출 계약을 이미 체결했다고 밝혀 실제 도입국에 관심이 쏠리고 있다. 외신들은 노후 전투기 중심 전력을 보유한 이란을 가장 유력한 후보로 지목하고 있다. 미 군사 전문 매체 밀리터리 워치 매거진은 9일(현지시간) 안톤 알리하노프 러시아 산업통상부 장관이 사우디아라비아 산업 전시회에서 “중동 지역에서 일부 Su-57 수출 계약이 이미 체결됐다”고 밝혔다고 보도했다. 다만 계약 상대국은 공개하지 않았다. 그는 수출형 모델인 Su-57E를 언급하며 “세계 최고 수준의 전투기이자 실전에서 검증된 기체”라고 강조했다. ◆ 유력 후보는 이란…노후 전력 대체 수요 외신들은 가장 가능성이 큰 도입국으로 이란을 꼽는다. 유출된 러시아 정부 문서에 따르면 러시아는 이란 공군 재건을 위해 Su-35 전투기 48대를 인도할 계획을 세운 것으로 알려졌다. 이란 공군은 약 300대 가까운 전투기를 운용하지만 상당수가 베트남전 시기 도입된 F-4E, F-5 계열 등 구형 기종이다. 최신 전투기가 사실상 없는 상황이어서 Su-35 외에도 Su-57을 병행 도입할 경우 전력 격차를 단숨에 줄일 수 있다는 분석이 나온다. 외신은 Su-35가 단기 전력 보강용이라면 Su-57은 장기 핵심 전력으로 운용될 가능성이 크다고 전망했다. 러시아의 이란·알제리 전투기 수출 정황은 이전에도 포착된 바 있다. 지난해 유출된 러시아 국영 방산기업 로스텍 내부 문건에는 이란에 Su-35 전투기 48대, 알제리에 Su-57 전투기 12대를 공급하는 계획이 포함된 것으로 전해졌다. 당시 외신들은 해당 문건이 수년간 제기돼 온 양국의 러시아 전투기 대규모 도입설과 유사한 흐름이라고 분석했다. ◆ 개량형 인도 계속…실전 배치 확대 실제 러시아 공군의 Su-57 전력화도 계속되고 있다. 또 다른 미 군사 매체 디펜스 블로그는 같은 날 러시아 통합항공기제작사(UAC)가 개량형 Su-57 전투기 추가 물량을 러시아 국방부에 인도했다고 보도했다. UAC에 따르면 이번에 인도된 기체는 항공전자장비와 통합 무장 체계 등이 개선된 새로운 기술 구성으로 제작됐다. 러시아 공군 조종사는 “새로운 기술 구성이 적용된 Su-57은 임무 범위를 확대할 것”이라며 “신형 항공무장 운용 능력도 강화됐다”고 밝혔다. 다만 공개 정보에 따르면 우크라이나 드론 공격으로 Su-57 1대가 파괴되고 2대가 손상되는 등 일부 손실도 발생한 것으로 전해졌다. ◆ 중동 공중전 변수…러 5세대 수출 확대 현재 중동에서 5세대 전투기를 실전 배치한 국가는 이스라엘이 유일하다. 이 때문에 이란이나 다른 중동 국가가 Su-57을 도입할 경우 공중전 균형이 크게 바뀔 수 있다는 전망이 나온다. 외신은 Su-57이 방공망 제압, 공대공 전투, 고위험 공역 침투 등 다양한 임무를 실제 전장에서 수행했다고 평가했다. 앞서 러시아는 알제리 공군에 Su-57을 인도해 운용을 시작한 것으로 알려졌다. 아프리카에 이어 중동까지 수출이 현실화될 경우 러시아의 5세대 전투기 수출 전략이 본격화되는 계기가 될 수 있다는 분석이다. 외신들은 인도, 베트남, 북한 등도 잠재적 수출 대상국으로 거론되고 있어 Su-57의 해외 확산 가능성도 제기된다고 전했다.