경찰이 민중민주당과 그 당원들에 대한 강제수사에 나섰다. 서울경찰청 안보수사과는 30일 서울 종로구에 있는 민중민주당 당사와 당원 자택 등을 압수수색 중이다. 경찰은 민중민주당 초대 대표 등이 이적단체를 구성하는 등 국가보안법을 위반한 혐의가 있다고 보고 수사 중이다.

저항의 수단인 동시에 범죄의 온상이란 양면성을 보여 온 ‘텔레그램’의 창업주이자 최고경영자(CEO) 파벨 두로프(40)가 28일(현지시간) 결국 기소됐다. 지난 24일 프랑스 당국에 체포된 지 나흘 만이다. 프랑스 검찰은 이날 성명에서 두로프가 미성년자 성 착취물의 조직적 유포, 마약 밀매 등 범죄에 공모했으며 프랑스 수사 당국과의 의사소통을 거부하는 등 총 12가지 혐의가 있어 예비기소 처분했다고 밝혔다. 예비기소는 범죄 혐의가 있다고 믿을 만한 상당한 이유가 있지만 추가 조사가 필요하다고 판단될 경우 내리는 준기소 행위다. 로르 베쿠아우 담당 검사는 “미성년자 성 착취물 사건 수사 협조에 대한 텔레그램의 응답이 없었다”고 말했다. 프랑스 검찰은 텔레그램의 응답이 없자 지난 3월 두로프에 대한 체포영장을 발부했다. 프랑스 당국은 두로프에 대해 출국 금지 명령을 내렸고, 보석금 500만 유로(약 74억원)를 내고 일주일에 두 번씩 경찰서에 신고하는 조건으로 보석을 허가했다. 월스트리트저널(WSJ)은 두로프에 대한 혐의가 인정되면 최대 10년의 징역형과 50만 유로(7억 4400만원)의 벌금형을 받을 수 있다고 설명했다. 이번 기소는 이용자가 저지른 범죄에 대해 기술 기업 대표가 형사처벌을 받을 수도 있다는 의미여서 파장이 예상된다. 두로프가 형과 함께 2013년 창업한 텔레그램은 철저한 암호화·익명화로 비밀성을 보장한다는 점을 앞세워 글로벌 플랫폼으로 급성장했다. 강력한 보안은 마약과 해킹 소프트웨어, 성 착취물 등이 유포되는 데 이용되고 테러 같은 범죄 모의에도 악용됐다는 비판도 잇따랐다. 이에 막대한 영향력에도 텔레그램이 최소한의 관리 책임을 회피했다는 게 프랑스 수사 당국의 논리다. 반면 표현의 자유를 억압한다는 비판 여론도 적지 않다. 텔레그램은 익명성이 뛰어나 전 세계 반정부 민주화 운동 세력의 소통 기구로도 활용되고 있다. 한편 이번 기소가 정치적 결정이란 의혹도 사라지지 않고 있다. WSJ는 이날 에마뉘엘 마크롱 프랑스 대통령이 2018년 두로프와 점심을 함께 하며 텔레그램의 본사를 프랑스 파리에 두라고 권했으나 거절당했다고 보도했다.

미성년자를 포함한 여성의 얼굴에 음란물을 합성해 유포하는 ‘딥페이크 성범죄’ 피해자의 절반이 한국 여성 연예인으로 조사됐다. 미국 월스트리트저널(WSJ)은 28일(현지시간) 사이버보안 업체인 ‘시큐리티 히어로’가 최근 발표한 ‘2023 딥페이크 현황’ 보고서를 인용해 한국이 딥페이크 성범죄에 가장 취약한 국가라고 보도했다. 이 보고서는 지난해 7∼8월 딥페이크 음란물 사이트 10곳과 유튜브·비메오·데일리모션 등 동영상 공유 플랫폼의 딥페이크 채널 85개에 올라온 영상물 9만 5820건을 분석했다. 그 결과 딥페이크 음란물에 등장하는 개인 중 53%가 한국인 가수와 배우로 나타났다. 딥페이크 피해자 가운데 미국인 비율이 두번째로 많은 20%였으며, 이어 일본 10%, 영국 6%, 중국 3%, 인도 2%, 대만 2%, 이스라엘 1% 순이었다. 보안 업체의 보고서는 “한국은 딥페이크 음란물의 표적으로 가장 많이 이용되는 나라”라고 지적했다. 보고서는 또 딥페이크 음란물의 최다 표적이 된 개인 10명을 꼽았는데 이 중 8명이 한국인 가수였다. 1∼7위와 9위가 한국 가수였고 8위는 태국 가수, 10위는 영국인 배우였으나 피해자의 신원은 공개되지 않았다. 가장 큰 피해를 본 한국인 가수는 딥페이크 성착취물 1595건에 등장했으며 총조회수는 561만회에 이르렀다. 또 다른 한국 가수는 성착취물 1238건의 표적이 됐고 조회수는 386만 5000회에 달했다. 평균적으로 딥페이크 음란물 피해자 99%는 여성이었고 94%는 연예계 종사자였다. 딥페이크 음란물을 만드는 가해자는 대부분 10대로 한국 교육부는 10살 정도인 가해자에 대해서도 최대한의 처벌을 검토하고 있다고 WSJ는 전했다. 특히 딥페이크 음란물의 유포는 러시아 출신 창업자 파벨 두로프가 만든 텔레그램을 통해 대부분 이뤄졌다. 프랑스 검찰은 자국 시민권을 취득한 두로프를 파리 근교 공항에서 체포하고, 아동 포르노 유포 방조 등의 혐의로 기소했다. 최대 20만명의 사용자를 한 개의 단체채팅방에 모을 수 있는 텔레그램은 올해 4월부터 1000명 이상을 모은 방 개설자에게 광고수익을 지급했다. 암호화폐 ‘톤코인’(TON)을 활용해 구독자 1000명 이상 채널(방) 개설자에게 광고수익을 지급했으며, 수익은 방 개설자와 텔레그램이 50%씩 나눠 갖는 것으로 알려졌다. 톤코인 역시 두로프가 초기 버전을 개발했으며 일부 암호화폐 거래소에서 통용된다. 현재 아랍에미리트 두바이에서 운영되는 텔레그램은 2013년 설립 직후부터 뛰어난 보안성 때문에 각종 범죄 정보의 온상이 되고 있다. 텔레그램 측은 수년간 아동 성착취물이나 범죄 정보 콘텐츠는 삭제했다고 밝혔지만, 정직원 숫자는 약 50명으로 알려져 역부족이었을 것으로 분석된다. 구소련 지역과 이란 등에서 많이 사용하며 31개 국가에서 일시적 또는 영구적 접속이 금지된 텔레그램은 내년에 사용자가 10억명에 이를 전망이다.

홍콩 법원은 29일 언론매체 스탠드뉴스에 선동적 내용을 게재한 혐의로 전직 뉴스 편집자 2명에 유죄 판결을 내렸다. 중국 정부가 홍콩에 대한 통제를 강화함에 따라 홍콩의 언론 자유에 더 큰 타격을 입혔다는 분석이 나온다. 두 명의 편집자인 정푸이쿤과 패트릭 람은 최대 2년의 징역형에 처해질 수 있다. 이것은 1997년 홍콩이 영국에서 중국으로 반환된 뒤 언론인에 적용된 폭동 선동 첫 유죄 판결이다. 스탠드뉴스의 지주회사인 베스트펜슬홍콩에 대해서도 선동죄를 인정했다. 검찰은 스탠드뉴스가 2020~2021년에 베이징 정부와 홍콩 당국, 국가보안법 등을 비하하는 17건의 기사를 게재했다고 밝혔다. 이들의 유죄 판결은 2021년 12월 수백 명의 경찰관이 스탠드 뉴스 사무실을 둘러싸고 자료를 압수하고 직원들을 체포한 뒤 거의 3년 만에 이뤄졌다. 스탠드 뉴스는 압수수색 며칠 뒤 폐쇄됐다. 한때 홍콩은 아시아 언론 자유의 보루였지만 2020년 베이징이 전면적인 국가보안법을 시행한 뒤로 언론 자유는 괘멸적 타격을 입었다. 이 과정에서 스탠드 뉴스와 빈과일보(애플 데일리) 등 언론사는 문을 닫았다. 몇몇 외국 언론사와 비정부 기구들은 정치 지형 변화를 우려해 사무실을 타이베이나 싱가포르 등으로 이전했다. 그러나 많은 국제 언론사들은 여전히 홍콩에 터를 잡고 있다. 아직까지는 홍콩을 대체할 도시가 없는 탓이다. 홍콩과 베이징 당국은 홍콩국가보안법이 2019년 대규모 시위 이후 흔들리던 아시아 금융 허브 안정성을 회복하는 데 도움이 됐다고 주장한다. 그러나 비판론자들은 중국 공산당이 언론의 자유를 국가 안보 범죄로 간주하는 것은 국제사회의 비판과 반대를 불러일으킨다고 반박한다. 현재 국가보안법 반대자들은 대부분 감옥에 있거나 해외 망명 생활을 하고 있다. 여기에는 영국으로 망명한 네이선 로도 포함돼 있다. 홍콩 민주화 운동을 지지하고 중국 지도자들을 비판한 언론 재벌 지미 라이도 외국 세력과 공모한 혐의 등으로 재판을 받고 있다. 유죄가 확정되면 최고 종신형에 처해질 것으로 보인다. 올해 5월 국경없는기자회가 발표한 언론 자유 순위에서 홍콩은 180개국 가운데 135위를 차지했다. 2002년 18위에서 2019년 73위였던 것과 비교하면 천양지차다. 올해 중국은 179위를 차지했다.

시스템 개발을 제대로 하지 않아 다른 고객의 예약정보 1800여건이 노출되도록 한 한화호텔앤드리조트가 억대 과징금을 내게 됐다. 개인정보보호위원회는 28일 제14회 전체회의를 열어 한화호텔앤드리조트에 대해 과징금 1억 8531만원과 과태료 300만원을 부과하기로 의결했다고 29일 밝혔다. 한화호텔앤드리조트는 온라인 회원도 쿠폰을 사용한 숙박 예약을 할 수 있는 이벤트를 하기 위해 온라인 예약 절차를 변경하면서 시스템 개발 과정에 과실이 있었고 사전 검증도 소홀히 했다. 그 결과 회원이 쿠폰을 사용해 예약한 경우 다른 사람의 예약정보가 최대 1818건 조회되는 오류가 발생했다. 개인정보위는 한화호텔앤드리조트가 개인정보보호법에 따른 안전조치 의무를 위반했다고 지적했다. 연인들이 사용하는 소셜미디어서비스(SNS) ‘비트윈’을 운영하는 사업자 띵스플로우에도 과징금 2732만원과 과태료 360만원이 부과하고 하고, 시정명령과 함께 처분 결과를 개인정보위 홈페이지에 공개하기로 했다. 띵스플로우가 합병한 비트윈어스는 만 14세 미만 아동 3만 8633명의 개인정보를 법정대리인의 동의 없이 수집했다. 개인정보취급자가 개인정보처리시스템에 접속한 기록을 보존·관리하지 않았고, 개인정보 열람 요구에 대해 기간(10일) 내 답변하지 않은 사실도 있었다. 개인정보위는 또 신차 시승 이벤트를 하면서 선택사항인 마케팅 활용 등 홍보 목적의 개인정보 수집에 동의하지 않은 고객에게는 시승 서비스 제공을 거부한 현대자동차에 과징금 329만원과 과태료 900만원을 부과하고 처분 결과를 홈페이지에 공표하기로 했다. 현대자동차는 또 고객지원 앱(마이현대) 운영 중 보안 패치를 즉시 적용하지 않아, 다른 사람의 개인정보가 이용자에게 노출된 사실이 적발됐다. 개인정보위는 신고 및 통지도 지연한 사실도 발견했다. 개인정보위는 “개인정보 처리시스템의 운영환경과 취약점을 주기적으로 점검하고, 만 14세 미만 아동의 개인정보를 수집할 때는 법정대리인의 동의를 받아야 한다”며 “마케팅 활용 등 홍보를 위한 개인정보 수집·이용에 동의하지 않았다는 이유로 서비스의 제공을 거부해서는 안 된다”고 강조했다.

프랑스 검찰이 파벨 두로프(40) 텔레그램 창업자를 28일(현지시간) 아동 포르노 유포 등의 혐의로 예비 기소하고, 출국 금지 명령을 내렸다. 한편 에마뉘엘 마크롱 프랑스 대통령이 6년 전 두로프에게 회사를 파리로 옮기라고 권유했다는 사실이 드러났다. 월스트리트저널(WSJ)은 이날 2018년 두로프가 마크롱 대통령과 점심을 먹었으며 당시 아랍에미리트 두바이에 있는 텔레그램을 파리로 옮기란 권유를 받았다고 보도했다. 프랑스 르몽드 역시 두로프가 2021년 프랑스 시민권을 획득하기 전에 마크롱 대통령을 여러 차례 만났다고 전했다. 두로프는 이 제의를 거절했으며, 대신 프랑스 시민권을 요청했다. 2021년 두로프는 프랑스와 아랍에미리트(UAE)의 시민권을 받았다. 당시 두로프는 불어를 사용하고 프랑스에 특별한 기여를 한 것으로 간주되는 이들을 위해 마련된 특별절차를 통해 시민권을 얻었다. 마크롱 대통령은 두로프 수사에 정치적 동기가 있다는 의혹에 대해 “정치적 결정이 전혀 아니다”라며 “온전히 판사들의 결정에 달린 사안”이라고 반박했다. WSJ는 마크롱과의 회동 1년 전 프랑스 정보기관 스파이들은 아랍에미리트와 함께 ‘퍼플 뮤직’이란 작전명으로 두로프의 아이폰을 해킹했다고도 밝혔다. 프랑스 당국은 이슬람 국가들이 보안이 확실한 메신저인 텔레그램을 이용해 잠재적 테러 요원들을 모집하고 공격을 계획한다고 우려했다는 것이다. 변호사와 대관 로비스트들을 고용하거나 거액의 정치 기부금을 내는 미국의 사업가와 달리 두로프는 수년간 사법 당국의 소환장과 법원 명령을 무시한 것으로 알려졌다. 프랑스 검찰은 두로프가 미성년자 성 착취물 유포, 마약 밀매와 같은 범죄 조직의 불법 거래를 허용한 텔레그램 내 불법 행위와 관련해 수사 당국과의 의사소통을 거부한 혐의 등으로 예비기소 처분을 받았다고 밝혔다. 두로프는 보석금 500만 유로(약 74억원)를 내는 조건으로 석방을 허가받았지만, 일주일에 두 번씩 경찰서에 출석해야 하고 출국도 금지됐다. 추가 조사를 통한 본기소까지는 수개월에서 수년이 걸릴 수 있으며, 공개된 혐의만으로는 10년형까지 가능하다. 두로프의 형이자 텔레그램을 공동 창업한 니콜라이 두로프(44)도 지난 3월 체포영장이 발부됐다. 텔레그램 창업자에 대한 예비기소는 소셜미디어(SNS) 최고경영자(CEO)가 해당 플랫폼에서 벌어지는 범죄 행위에 대해 형사적 책임을 요구받을 수 있다는 점에서 일론 머스크 엑스(X·옛 트위터) 소유주 등의 반발을 샀다. 러시아 당국 역시 두로프 체포에 대해 항의했는데 마리아 자하로바 외무부 대변인은 “프랑스가 지지하던 언론의 자유를 포함한 가치를 무시하고 파괴하고 있다”고 지적했다.

성신여자대학교 미래융합기술공학과 연구팀이 SCIE급 학술지에 논문을 발표했다고 29일 밝혔다. 성신여대 미래융합기술공학과에 재학 중인 전소은(박사과정생), 전유란(박사과정생), 길예슬(석사졸업생), 김소연(박사과정생) 연구원은 최신 보안기술 분야에서 모두 SCIE급 저널에 제1저자로 논문을 발표했다. 이들의 연구 성과는 이일구 교수 연구실 CSE LAB의 노력이 결실을 본 것이라고 학교 관계자는 전했다. 전소은 연구원은 Information Systems Frontier(IF 6.9, Q1, JCR 상위 14%)에 ‘Machine Learning-Based Cooperative Clustering for Detecting and Mitigating Jamming Attacks in Beyond 5G Networks(전소은, 이선진, 이유림, 유희정, 지도교수 이일구)’라는 제목으로 논문을 발표했다. 이 논문은 Beyond 5G 네트워크의 스마트 리피터 환경에서의 협력적 재머 탐지 및 회피 방법을 주제로 연구했다. 전 연구원은 모바일 재머가 분포한 네트워크 환경에서 머신러닝 기반 협력적 클러스터링을 통해 재머 탐지 성능을 개선하고, 최적의 라우팅 경로로 데이터를 송수신하는 회피 기법을 제안했다. 전유란 연구원은 Computer Networks(IF 4.4, Q1, JCR 상위 14.4%)에 ‘ART: Adaptive Relay Transmission for Highly Reliable Communications in Next-Generation Wireless LANs(전유란, 류정화, 지도교수 이일구)’라는 논문을 발표했다. 차세대 무선 랜 환경에서 고신뢰 통신을 위한 적응형 중계 전송기법을 제안한 전 연구원은 제안 기법을 다양한 무선 랜 환경에서 시뮬레이션하고, 평가했다. 이어 길예슬·전유란 연구원(공동 제1저자)은 Computer Modeling in Engineering & Sciences(IF2.4, Q2, JCR 상위 31.3%)에 ‘Multi-binary Classifiers Using Optimal Feature Selection for Memory-Saving Intrusion Detection Systems(길예슬, 전유란, 이선진, 지도교수 이일구)’라는 제목으로 논문을 게재했다. 연구팀은 본 논문을 통해 병렬 이진 분류기를 활용해 기존 다중 분류기의 정확도 저하 문제를 개선하고 최적의 특징 선택 기법을 적용함으로써 메모리 효율성을 향상했다는 연구 성과를 밝혀냈다. 김소연 연구원은 ‘Secure Triggering Frame-Based Dynamic Power Saving Mechanism Against Battery Draining Attack in WiFi-enabled Sensor Networks(김소연, 박소현, 이정훈, 지도교수 이일구)’를 주제로 저널 Sensors(IF 3.4, Q2, JCR 상위 31.6%)에 게재했다. 이 연구는 와이파이 지원 센서 네트워크의 배터리 소모 공격에 대응하기 위해 동적 전력 절감 메커니즘을 제안해 에너지 효율을 높이고 지연 시간을 단축했다.

공장 화재로 근로자 23명이 사망한 일차전지 업체 아리셀 박순관 대표가 고용노동부에 구속됐다. 수원지법 손철 영장전담 부장판사는 28일 오후 중대재해처벌법 위반 등 혐의를 받는 박 대표에 대해 “혐의 사실이 중대하다”며 구속 영장을 발부했다. 이는 2022년 중대재해처벌법 시행 이후 업체 대표가 구속된 첫 사례다. 손 부장판사는 산업안전법 및 파견법 위반, 업무상 과실치사상 혐의 등을 받는 박 대표의 아들 박중언 총괄본부장에 대해서도 같은 사유로 구속 영장을 발부했다. 다만 함께 구속영장이 청구된 인력공급업체 한신다이아 경영자 정모 씨와 아리셀 안전관리팀장 박모 씨 등 2명에 대해선 “증거 인멸 및 도주 우려가 없다”며 구속영장을 기각했다. 앞서 이 사건을 수사한 노동부는 이달 23일 박 대표와 박 총괄본부장, 정씨 등에게 산업안전법 및 파견법 위반 등 혐의를 적용해 사전 구속영장을 신청했다. 특히 박 대표에게는 중대재해처벌법 위반 혐의도 적용했다. 경찰도 업무상 과실치사상 등 혐의로 박 총괄본부장과 아리셀 안전관리팀장 박씨에 대한 사전 구속영장을 신청했다. 검찰은 노동부와 경찰의 영장 신청을 검토한 뒤 “범죄 혐의와 구속 사유가 인정된다고 판단된다”며 곧바로 법원에 구속 영장을 청구했다. 올해 6월 24일 오전 10시 30분쯤 경기도 화성시 소재 아리셀 공장 3동 2층에서 불이 나 23명이 숨지고 8명이 다쳤다. 수사 결과 아리셀은 납기일을 맞추기 위해 비숙련 근로자를 제조 공정에 불법으로 투입했고, 이 과정에서 발생한 불량 전지가 폭발 및 화재에 영향을 준 것으로 나타났다. 또 비상구 문이 피난 방향과 반대로 열리도록 설치되는가 하면 항상 열릴 수 있어야 하는 문에 보안장치가 있는 등 대피경로 확보에도 총체적 부실이 있던 것으로 조사됐다. 근로자 채용과 작업 내용 변경 때마다 진행돼야 할 사고 대처요령에 관한 교육도 이뤄지지 않은 것으로 파악됐다.

서울 중구가 동 주민센터 민원 담당 공무원의 안전을 강화하고 민원 행정서비스의 질을 높이기 위해 다양한 대책을 마련했다고 28일 밝혔다. 지난달부터 각 동 주민센터 민원 담당자별로 비상벨을 설치해 위급 상황 발생 시 신속하게 상급자가 개입할 수 있도록 했다. 민원 담당자가 비상벨을 누르면 상급자에게 즉각적으로 알림이 전달돼 민원 업무 수행 중 발생할 수 있는 폭언 및 폭행 사건을 사전에 차단하고 즉시 대응할 수 있는 체계를 갖췄다. 또 민원 담당 공무원에게 명찰처럼 착용하는‘웨어러블 캠’을 지급해 업무 중 폭언이나 폭행 등의 위법행위를 촬영하고 녹음할 수 있게 했다. 하반기에는 방문 민원인이 많은 3개 동에서 ‘동 민원안내보안관’을 운영할 계획이다. 보안관은 각 동 주민센터 민원실에 상주하며 방문객 안내를 돕고 악성 민원인의 돌발행위에 즉시 대응해 직원과 다른 민원인을 보호하는 역할을 한다. 김길성 중구청장은 “민원 행정의 최일선에서 근무하는 동 주민센터 직원들이 안심하고 일할 수 있는 환경을 조성하고 또 이를 통해 한층 더 나은 행정서비스를 제공하도록 노력하겠다”고 말했다.

고객들을 속여 1조 4000억원대 가상자산(코인)을 가로챈 혐의로 기소된 코인 예치 플랫폼 업체 대표가 재판 도중 흉기 피습을 당했다. 서울 양천경찰서는 28일 오후 서울남부지법에 출석해 재판받던 하루인베스트 대표 이모씨를 흉기로 찌른 40대 남성 A씨를 살인미수 혐의로 체포했다. A씨는 이날 오후 2시 30분쯤 서울남부지법 내 형사법정 방청석에 앉아 있다 이씨를 향해 달려들어 흉기로 목 부위를 찔렀다. 이씨는 병원으로 이송됐으며 생명에는 지장이 없는 것으로 알려졌다. 특정경제범죄가중처벌법상 사기 혐의로 기소된 이씨는 이날 불구속 상태로 1심 재판을 받고 있었다. 이씨는 2020년 3월부터 지난해 6월까지 원금을 보장하고 수익을 지급할 것처럼 속여 국내외 투자자 1만 6000여명으로부터 1조 4000억원 상당의 코인을 받아 가로챈 혐의를 받는다. 하루인베스트는 연이자 최대 16% 보장 등을 내세웠지만, 실제로는 고수익을 노린 위험한 투자를 한 것으로 조사됐다. 또 코인 운용 능력은 전혀 없었던 것으로 드러났다. 고객들에게 전문가팀을 보유한 것처럼 홍보했지만 웹디자인이나 홍보 업무를 맡은 직원이 대부분이었다. 이들은 지난해 6월 고객이 예치한 코인 출금을 정지시키고 본사 사무실을 폐쇄했다. 피해 규모가 크다 보니 지난 3월 열린 이씨의 첫 재판에는 방청석이 피해자들로 가득 차기도 했다. 이씨는 지난달 25일 보석으로 석방됐다. 이씨를 흉기로 찌른 A씨도 하루인베스트로부터 손해를 입었다며 형사상 배상 신청을 한 배상신청인으로 전해졌다. 경찰은 A씨를 상대로 이씨를 흉기로 찌른 이유 등을 추궁했다. 아울러 경찰과 법원은 A씨가 사용한 총길이 20㎝, 날 길이 9㎝의 과도가 어떻게 법원 보안검색대를 통과할 수 있었는지도 조사하고 있다. 법정에서 방청인이 흉기를 휘두르는 사건이 벌어지면서 법원 보안 시스템에 문제가 있는 것 아니냐는 지적도 나온다. 경찰 관계자는 “흉기 구입 경위와 재질, 브랜드 등을 확인 중”이라고 말했다.

서울 중구가 동 주민센터 민원 담당 공무원의 안전을 강화하고 민원 행정서비스의 질을 높이기 위해 다양한 대책을 마련했다고 28일 밝혔다. 지난달부터 각 동 주민센터 민원 담당자별로 비상벨을 설치해 위급 상황 발생 시 신속하게 상급자가 개입할 수 있도록 했다. 민원 담당자가 비상벨을 누르면 상급자에게 즉각적으로 알림이 전달돼 민원 업무 수행 중 발생할 수 있는 폭언 및 폭행 사건을 사전에 차단하고 즉시 대응할 수 있는 체계를 갖췄다. 또 민원 담당 공무원에게 명찰처럼 착용하는‘웨어러블 캠’을 지급해 업무 중 폭언이나 폭행 등의 위법행위를 촬영하고 녹음할 수 있게 했다. 하반기에는 방문 민원인이 많은 3개 동에서 ‘동 민원안내보안관’을 운영할 계획이다. 보안관은 각 동 주민센터 민원실에 상주하며 방문객 안내를 돕고 악성 민원인의 돌발행위에 즉시 대응해 직원과 다른 민원인을 보호하는 역할을 한다. 김길성 중구청장은 “민원 행정의 최일선에서 근무하는 동 주민센터 직원들이 안심하고 일할 수 있는 환경을 조성하고 또 이를 통해 한층 더 나은 행정서비스를 제공하도록 노력하겠다”고 말했다.

고객들에게 1조 4000억원대의 암호화폐를 받아낸 뒤 돌연 출금을 중단한 혐의로 기소된 가상자산예치서비스 업체 하루인베스트 대표 이모씨가 재판 도중 방청인으로부터 흉기에 찔렸다. 28일 경찰 등에 따르면 이씨는 이날 오후 2시 26분쯤 서울남부지법에 출석, 피고인석에 앉아 재판을 받던 중 방청석에 앉아 있던 50대 남성 A씨가 휘두른 총 길이 20㎝의 흉기에 찔렸다. 목 부위를 찔린 이씨는 병원에 이송됐다. 생명에는 지장이 없는 상태로 전해졌다. 경찰은 A씨를 살인미수 혐의로 현행범 체포했다. 구속영장 신청도 검토할 예정이다. 이씨를 비롯한 하루인베스트 경영진은 2020년 3월부터 지난해 6월 출금을 중단할 때까지 하루인베스트에 가상자산을 예치하면 무위험 운용을 통해 원금을 보장하고 업계 최고 수익을 지급할 것처럼 고객들을 속여 1조 4000억원 상당의 코인을 받아 가로챈 혐의 등으로 재판에 넘겨졌다. 지난해 6월 13일 이 회사는 고객이 예치한 비트코인, 이더리움, 테더 등 가상자산에 대한 출금을 중단하고 본사 사무실을 폐쇄했다. 이씨 등 하루인베스트 경영진은 지난 2월 5일 구속됐으나 최대 구속기간 만료를 앞두고 보석으로 모두 풀려나 불구속 상태에서 재판을 받고 있었다. 재판 중인 법정에서 방청인이 흉기를 휘두르는 사건이 벌어지면서 법원 보안 시스템에 구멍이 뚫렸다는 지적도 나온다. 형사재판에 출석하는 피고인과 증인 등 사건관계인과 방청인은 법정에 출입하기 전 금속 탐지 기능이 있는 보안검색대를 통과해야 한다. 형사재판은 특별한 사유가 없다면 재판장의 허가 아래 일반인들도 방청이 가능하다. 서울남부지법 관계자는 “A씨가 흉기를 어떻게 반입했는지 구체적 경위를 조사 중이다”라고 말했다. A씨를 조사하고 있는 경찰 관계자는 “말을 시켜봐도 아직 입을 열고 있지 않은 상태”라며 “수사 과정에 따라 구속영장 여부도 판단할 것”이라고 말했다.

우크라이나의 공격으로 전쟁에서 전환 국면을 맞은 러시아가 새로 지은 방공호를 미화하는 기괴한 비디오를 공개했다고 영국 데일리 메일이 28일(현지시간) 전했다. 해당 영상은 2014년 동계올림픽이 열리기도 했던 인기 휴양지 소치에서 촬영된 것으로 두 여성이 대피소로 들어가며 미소를 짓는 모습이 담겨있다. 이는 우크라이나군이 러시아 쿠르스크 지역에서 군사 작전을 시작한 지 3주째에 접어든 가운데 나왔다. 우크라이나의 공격이 거세지자 러시아 정부는 크름반도의 거리에 콘크리트 방공호를 건설하는 등 대응에 나서고 있다. 국경 지역 시민들이 생존을 위협받는 상황에서 러시아가 방공호 이용 방법을 홍보하기 위해 해당 영상을 제작한 것으로 보인다. 이날 타스, 로이터 통신 등은 러시아 곳곳의 석유 시설과 공항이 우크라이나의 드론 공격을 받았다고 보도했다. 러시아 남부 로스토프주의 골르베프 주지사는 한 석유 저장고에서 드론 공격으로 불이 났다고 텔레그램에서 밝혔다. 러시아 국방부는 밤새 이 지역에서 드론 4대를 격추했다고 발표했지만 석유 저장시설 공격에 대해서는 언급하지 않았다. 로이터는 로스토프주의 카멘스키 지역에 드론 2대가 추락한 뒤 석유 저장고의 탱크 3개가 불길에 휩싸였다고 전했다. 우크라이나 접경지인 보로네시주에서도 우크라이나 드론 파편으로 인한 화재가 발생했다고 알렉산드르 구세프 보로네시 주지사가 밝혔다. 스크바 동쪽 타타르스탄 공화국 카잔에서는 이날 오전 ‘보안 문제’가 발생해 항공 운항이 일시 제한됐다고 러시아 연방 항공교통국이 밝혔다. 보안 위협에 대한 자세한 설명은 없었지만 드론 공격 위협으로 공항 운영이 중단됐다는 현지 보도가 나오기도 했다.

경찰청 국가수사본부가 내년 3월까지 ‘딥페이크 성범죄 관련 특별 집중단속’을 실시하는 가운데, 단속에 활용되는 위장수사 방식을 개선해야 한다는 목소리가 나온다. 국회 행정안전위원회 소속 조은희 국민의힘 의원실이 28일 경찰청으로부터 받은 자료에 따르면 경찰은 2021년 9월부터 지난 6월까지 아동·청소년 성착취물 제작, 성착취 목적 대화 등에 대한 위장수사 476건을 실시해 1326명(구속 83명)을 검거했다. 위장수사는 영장을 회신하지 않는 텔레그램 등 보안메신저를 이용하는 피의자를 검거하는 경우에 실시된다. 다만 아동·청소년 성보호법 등에 따라 신분 비(非)공개 수사를 할 땐 사전승인을 받아야 한다. 공휴일에 성착취물을 유포하는 텔레그램방을 발견해도 사전승인을 받기 위해 기다리다 해당 방이 없어지는 경우 수사에 한계가 있다. 야간·공휴일 등 긴급한 경우 사전승인을 받지 않더라도 신속히 신분비공개수사가 개시될 수 있도록 개선이 필요하다는 것이다. 또 위장 수사의 대상이 아동·청소년 대상 디지털 성범죄로 한정돼 있어, 피해자가 성인인 경우까지로 확대해야 한다는 지적도 있다. 지난해 사이버 성폭력 집중단속 결과 피해자 686명 중 성인은 391명으로 57%다. 앞서 국민의힘과 법무부, 경찰청은 지난 6월 당정협의에서 위장수사 대상 범위를 성인까지 확대하기 위해 성폭력범죄의 처벌 등에 관한 특례법을 개정을 검토하기로 했다. 또 사후승인 제도 신설 근거 마련을 위해 아동·청소년의 성보호에 관한 법률안 개정 등도 검토하기로 의견을 모았다. 이와 함께 딥페이크 기술을 악용한 범죄의 심각성이 부각되면서 여야 정치권이 뒤늦게 관련 법안 마련에 나섰다. 국회 의안정보시스템에 따르면 윤석열 대통령이 강력 대응을 주문한 지난 27부터 이날까지 총 7개의 딥페이크 방지 및 처벌 강화 법안이 국회에 제출됐다. 법안 대부분 허위영상물을 구입·소지·시청·저장·판매하는 행위에 대한 처벌 규정을 마련하는 내용을 담고 있다. 이해식 더불어민주당 의원은 성적허위영상물을 소지·구입·저장·시청하는 행위에 대한 처벌 규정을 신설하고, 상습적인 경우 형을 가중하도록 하는 ‘성폭력범죄의 처벌 등에 관한 특례법 개정안’을 발의했다. 같은당 박용갑 의원은 방송통신위원회와 과학기술정보통신부가 합성 영상으로 인한 명예훼손 등의 피해 실태 및 합성 영상 유통 실태 등을 파악하도록 한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’을 내놓았다. 딥페이크 영상물에 대해 즉각적인 조치를 취하지 않은 경우 정보통신서비스 제공자를 처벌하도록 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’(김남희 의원 대표 발의)도 제출됐다.

“언론에 보도된 ‘OO방’(한 대학 딥페이크 음란물 공유방) 방장도 아직 안 잡혔고 숨어 있다. 걱정하지 마라.” 친구, 가족 등 지인의 얼굴과 여성 나체를 합성한 ‘딥페이크 영상물’을 텔레그램에서 유포하는 성범죄에 대한 강력 대응 움직임에도 텔레그램 대화방 참여자들은 상황을 즐기며 오히려 범죄를 더 부추기고 있었다. ‘갠텔(개인끼리 텔레그램)만 안 하면 (신상 특정이 어려워) 잡히지 않는다’며 서로를 안심시키거나 ‘비밀번호를 열자리 이상으로 길게 설정하면 휴대전화를 풀 수 없다’, ‘친구 전화번호로 텔레그램에 가입하면 된다’며 수사망을 빠져나갈 방법을 공유하기도 한다. 2020년 N번방 사태로 텔레그램에서 발생한 범죄는 추적이 어렵다는 게 알려진 이후 수년간 텔레그램을 쓴 이들은 ‘절대 경찰에 잡히지 않을 것’이라는 확신까지 내비쳤다. 서울신문이 28일 논란이 된 텔레그램 채널에 접속했을 때 개설자는 “기자랑 경찰들아, ‘텔레그램 야동방’(야한동영상을 공유하는 단체방) 짬밥이 얼만데 내가 잡히겠냐. 더 들어와서 잡아보든가”라는 글을 게재하다 공지로 올리기까지 했다. 이 개설자는 “지인 (사진과 정보를) 많이 올리고 능욕하면 ‘상위방’(더 자극적인 영상물을 공유하고 범행 강도가 센 단체방)에 데려갈 테니 열심히 활동해달라”는 글도 올렸다. 범정부 차원의 대응책에도 딥페이크 성범죄에 대한 불감증이 심각한 수준에 이르렀다는 지적이 나오는 이유다. 실제로 지인 등의 사진을 합성해 음란물로 만드는 프로그램(봇)을 탑재한 텔레그램 채널도 여전히 사라지지 않고 많은 이들이 이용하고 있다. 이런 봇은 무료 이용권으로 신규 사용자를 유입한 뒤 싸게는 몇백원 정도를 받고 딥페이크 사진 한장을 만들어주는 식으로 사람을 모은다. 특히 사진을 나체로 바꿔주는 봇을 탑재한 한 채널의 현재 이용자는 40만명에 육박한다. 이러한 채널은 10여개에 달하는데, 이용자를 모두 합하면 200만명을 훌쩍 넘는다. 서울경찰청 딥페이크 성범죄 태스크포스(TF)는 우선 텔레그램 봇을 탑재한 채널 8개에 대한 입건 전 조사(내사)에 착수했다. 경찰이 본격적으로 수사에 나서자 텔레그램 대화방에서 딥페이크 영상물을 공유하며 범죄를 저질렀던 이들 중 일부는 텔레그램 계정을 탈퇴하거나 방을 폐쇄하기도 했다. 하지만 추가 범행을 위해 영상 공유 등은 하지 않고 모여만 있는 이른바 ‘대피방’으로 숨어드는 경우도 있다. 잠시 단속과 수사를 피했다가 다시 범행을 재개할 가능성이 높다는 얘기다. 텔레그램에는 ‘보안 가이드’라며 신원이 드러나지 않도록 하는 방법을 알려주는 채널도 여럿이다. 결국 딥페이크 성범죄를 근절하려면 텔레그램의 협조를 끌어낼 방안이 시급하다는 목소리에 힘이 실린다. 곽대경 동국대 경찰사법대학 교수는 “수사 협조를 하지 않으면 국내 서비스에 제동을 걸 수 있도록 하는 등 적절한 제도적 절차를 마련할 필요가 있다”고 말했다. 앞서 독일은 연방내부무장관 등이 나서 제한적이지만 텔레그램으로부터 수사 협조를 끌어냈고, 브라질 대법원은 텔레그램에 대한 일시적 접속 차단을 명령하기도 했다. 뚜렷한 대책이 나오지 않는 사이 피해가 발생한 것으로 추정되는 학교를 모은 지도도 여럿 등장했다. ‘텔레맵’(TeleMap)을 제작한 김모(17)군은 “후배들로부터 주변에 피해자가 많다고 들어 지도를 만들었다”면서 “주동자가 잡히지 않고 미성년자라는 이유로 봐주기로 처벌하니 ‘너도나도 해도 괜찮다’는 분위기에 휩쓸려 범죄가 반복된다”고 말했다.

최고도의 보안이 요구되는 국군정보사령부의 엉성한 보안 체계 실태가 군무원의 기밀 유출 사건에 대한 군검찰 수사에서 드러났다. 정보사는 외국 정보기관이 소속 요원에게 접근한 사실을 파악하지 못했고 해당 요원이 보안 체계를 무력화하는 수단을 쓰는지 알지 못한 상태에서 비밀 요원 명단 등이 유출되는 상황을 야기했다. 28일 국방부 검찰단에 따르면 정보사 팀장급 군무원 A(49)씨는 자신이 구축해둔 공작망과 접촉하기 위해 2017년 4월 중국 옌지 공항을 이용했다. A씨를 맞이한 것은 중국 측 요원들이었다. 비행기에서 내려 화장실로 가는 도중 중국 요원들에게 체포된 A씨는 불상의 장소로 끌려가 조사를 받았고 그 과정에서 포섭당했다. A씨는 한국에 거주하는 가족들에 대한 위협을 받아 두려워 포섭에 응했다고 군검찰 조사에서 진술했다. 애초 우리 정보사 요원인 A씨의 이동 일시·장소·목적과 가족관계 등 신상이 모조리 노출됐던 셈이다. A씨는 귀국 후 중국 측이 자신에게 접촉했다는 사실을 부대에 신고해야 했으나 그렇게 하지 않았다. 외국에 다녀온 요원에게 일어난 일을 본인이 직접 밝히지 않으면 정보사는 알 길이 없었던 것이라고 볼 수 있다. 이후 2017년 11월부터 현금으로 돈을 받기 시작했고 그 시점을 전후해 군사기밀을 누설이 이뤄졌다. 다만 군검찰은 객관적 증거를 토대로 볼 때 2019년 5월 이전의 현금 수수는 확인되지 않는다고 밝혔다. 군 최고 정보기관이지만 A씨가 기밀을 빼돌리는 작업은 의외로 간단했다. 비밀문서를 들고 나가고 메모하고 사진 찍고 캡처해서 빼돌리면 됐다. 군검찰은 A씨가 일반 행정 직원이 아닌 팀장급 요원이라 비밀에 대한 접근이 상대적으로 수월한 것으로 파악했다. A씨는 자신이 취급·생산한 비밀은 자유롭게 영외로 가져 나가거나 책상에서 내용을 메모했다. 다른 부서에서 생산한 비밀은 외부로 가져갈 수 없으므로 대출 신청한 뒤 사무실로 가져와 휴대전화에 설치한 무음 카메라 애플리케이션으로 촬영했다. A씨는 비밀 촬영 등 범행에 갤럭시 스마트폰 기종을 사용했다. 군은 보안 구역 출입 인원 스마트폰에 촬영과 녹음 등을 못하게 막는 보안 앱 설치를 의무화했으며 이 앱의 설치가 불가능한 애플 아이폰 기종은 아예 가지고 들어갈 수 없도록 해뒀다. 보안을 위해 이런 결정을 내렸으나 A씨의 갤럭시는 군의 조치를 무력화했다. A씨가 부대 내에서 보안 앱 작동을 자의적으로 해제했다면 누구나 유사 범죄와 기밀 유출을 저지를 수 있는 통로가 활짝 열려 있는 셈이라 사안이 더 심각하다. 또한 A씨는 화면 캡처 등 방식으로도 기밀을 빼돌렸다. 일반 민간기업에서도 흔히 보안을 위해 캡처 방지 기술을 적용하는데 정보사 기밀이 캡처로 유출됐다는 것은 다소 이해가 어려운 대목이다. 군검찰 측은 어떻게 캡처했는지에 대해서는 말을 아꼈다. A씨 사건은 포섭 7년 만인 지난달에야 외부로 알려져 국군방첩사령부와 군검찰 수사가 진행됐다. 군검찰은 지난 27일 A씨에게 군형법상 일반이적 혐의 등을 적용해 구속기소 했다.

- AI 기술로 유저 실시간 모니터링, 자동화 공격 사전 대응 사이버 위협 인텔리전스(Cyber Threat Intelligence, 이하 CTI) 전문 기업 ‘에이아이스페라(AI SPERA, 대표 강병탁)’가 8월 27일부터 29일까지 진행되는 ‘코리아 핀테크 위크(Korea Fintech Week) 2024’에 참가했다고 28일 전했다. 올해 6회를 맞이하는 국내 주요 핀테크 박람회 ‘코리아 핀테크 위크 2024’는 금융위원회와 한국핀테크지원센터 주관하에 국내 주요 금융 및 핀테크 기업들이 참여하여 핀테크와 AI의 최신 트렌드를 논의하고 미래 금융 서비스 방향을 탐색하기 위해 개최됐다. 에이아이스페라는 ‘핀테크와 인공지능, 금융의 미래를 열다’를 주제로 진행된 박람회 첫날인 27일 테크파인더 쇼케이스에 연사로 참가해 ‘Criminal IP FDS 활용하여 크리덴셜 스터핑 방지하기’ 발표를 성공적으로 마쳤다. 이날 에이아이스페라의 김해든 팀장이 발표자로 나서, IP 주소 기반 FDS(이상거래탐지시스템, Fraud Detection System) 솔루션 ‘크리미널 IP FDS’가 유출된 정보로 자동화 공격을 진행하는 ‘크리덴셜 스터핑’ 기법에 효과적으로 대응하는 방법 및 기술을 소개했다. 특히, 크리덴셜 스터핑 작동원리와 징조를 AI 기술로 패턴화하여 이상 IP 주소를 자동 탐지 및 시각화하는 획기적인 모니터링 기술을 선보였다. 에이아이스페라의 김해든 팀장은 “방대한 정보로 자동화 공격을 진행하는 크리덴셜 스터핑 공격에 대응하려면 고도화된 AI 기술 기반 솔루션이 필수적이다”라며 “개별적으로 대응하기 어려운 크리덴셜 스터핑 공격에 크리미널 IP FDS 인텔리전스가 효과적인 솔루션으로 적용될 수 있을 것”이라고 말했다. 한편, 에이아이스페라는 사이버 위협 인텔리전스 검색엔진 플랫폼 ‘크리미널 IP’를 주요 플래그십 제품으로 내걸어 150여 개국 B2C 사용자에게 온라인 구독형 플랜 형태로 제공하고 있으며, ‘크리미널 IP ASM’으로 기업 및 기관 고객에게 공격표면 관리 솔루션도 제공하고 있다. 또한 ‘바이러스토탈(VirusTotal)’, ‘테너블(Tenable)’, ‘쿼드9(Quad9)’을 비롯한 40여 개의 국제 사이버 보안 플랫폼들과 기술 연동 파트너십을 체결하여 보안 데이터 구축망을 확대하는 동시에 미국 대형 데이터 플랫폼 마이크로소프트 애저(Azure), 아마존웹서비스(AWS), 스노우플레이크(Snowflake) 마켓플레이스에 크리미널 IP의 위협 인텔리전스를 입점하여 해외에 견고한 상업적 입지를 마련했다. 최근에는 독일 말테고(Maltego)와 기술 협업 파트너십 체결 및 성공적으로 데이터 통합을 완료했다.

한성대는 2025학년도 수시모집에서 전체 모집 정원의 69%인 총 1159명을 선발한다. 전형별로는 학생부교과전형 505명, 학생부종합전형 257명 등이다. 학생부교과전형은 교과성적 100%를 반영해 선발하며, 수능최저기준을 적용하는 교과우수전형(297명 선발)과 수능최저기준을 적용하지 않는 지역균형전형(208명 선발)으로 나뉜다. 국어·영어·수학은 공통이며 인문·사회과학·패션·뷰티계열의 경우 사회, 공과계열은 과학이 반영된다. 교과우수전형 점수는 과목계열 상위 성적 3개 과목을 포함한 총 12개 과목(진로선택교과 3과목 반영) 점수로 산출하고 지역균형의 경우 석차 등급이 반영된 전체과목 점수로 산출한다. 또 교과우수전형은 수능 2개 영역 등급 합이 주간 모집 단위는 7등급, 야간 모집 단위는 8등급 이내이며 제2외국어·한문영역이 탐구과목으로 대체될 수 있다. 학생부종합전형은 서류평가(학교생활기록부 전체 영역) 100%로 선발된다. 별도의 면접고사나 수능최저학력 기준은 없다. 이번 모집 단위는 기존 크리에이티브인문학부·미래융합사회과학대학·글로벌패션산업학부·뷰티디자인매니지먼트학과·IT공과대학·문학문화콘텐츠학과·AI응용학과 등 7개에서 창의융합대학 내 융합보안학과를 추가해 총 8개 모집 단위로 확대됐다. 한성대 수시모집에서 주목할 점은 2017년부터 도입된 트랙제 학사구조에 따라 동일 학부 내에서 세부 트랙 구분 없이 입학할 수 있다는 점이다. 이 학사 구조에 따르면 재직자 전형을 제외한 모든 입학생은 2개 이상의 트랙·전공·학과를 자유롭게 선택해 융합 전공을 이수할 수 있다. 또 졸업 전까지 변경도 가능하다. 모든 학부·세부 전공을 대상으로 경계 없이 전공 트랙을 선택하도록 한 건 한성대가 처음이다.수시모집 원서 접수 기간은 9월 9일 오전 10시부터 18일 오후 6시까지다.

수용 인원당 사고 3% ‘최대’통제 나설 교정인력 제자리인권 강조되며 제재 어려워법무부, 특사경 운용 등 대응채용 시 체력평가 강화 검토 2022년 3월 절도죄 등으로 대구교도소에 복역하게 된 A씨는 신입 수용자 사진 촬영을 마치고 수용동으로 입실하던 중 “다 죽여 버리겠다”며 욕설과 함께 행패를 부렸다. 교도관 두 명이 즉각 제지에 나섰으나 바닥에 함께 넘어지며 몸싸움으로 번졌다. A씨는 양손으로 교도관들을 위협하며 발길질을 거듭했다. 교도관 한 명이 얼굴 등에 상해를 입어 2주간 치료받아야 했다. 27일 법무부에 따르면 수용자가 난동을 부리는 등의 교정 사고는 지난해 1795건으로 10여년(2014년 832건) 만에 2배 이상 늘어난 것으로 집계됐다. 특히 수용 인원당 교정 사고 발생 비율은 지난해 3.2%로 역대 최대치를 기록했다. 사고 유형별로 살펴보면 ‘수용자 간 폭행’(49.9%·895건), ‘수용자에 의한 직원 폭행’(10.6%·190건), ‘자살 미수’ (4.7%·84건) 등의 순이다. 이 중에서도 ‘수용자에 의한 직원 폭행’ 비중이 2014년 5.8%에서 2배 가까이 늘어나 교정당국 내 비상이 걸렸다. 최근 교정 사고가 급증한 배경으로는 인력 부족이 꼽힌다. 교도소 수용자는 매년 늘어나는데 이를 통제할 교정공무원 수에는 큰 변화가 없는 실정이다. 하루 평균 수용 인원은 2014년 5만 128명에서 2023년 5만 6577명으로 12.9% 증가했지만 교정공무원 수는 같은 기간 1만 5984명에서 1만 6776명으로 5% 늘어나는 데 그쳤다. 특히 교정 사고 현장 대응 부서인 보안과 공무원 수는 최근 5년 동안 1만 200명대로 거의 변화가 없었다. 또 교도소 내 인권이 강조되는 사회 분위기가 형성되면서 수용자 제재가 어려워진 측면도 있는 것으로 알려졌다. 법무부는 교정시설 내 질서를 강화하는 등 대응에 나섰다. 법무부 관계자는 “특별사법경찰팀 운용으로 경미한 규율 위반 사건도 원칙적으로 송치하고 폭력 고위험군 수용자는 따로 선별·관리 중”이라며 “현장 근무자들을 대상으로는 호신용 장비가 부착된 근무 벨트를 도입한 뒤 효율적으로 대처하는 직무 훈련 등을 강화하고 있다”고 말했다. 교정공무원 채용 시 체력 평가를 강화하는 방안도 검토하고 있다. 이를 위해 법무부는 지난해 10월 ‘교정공무원 신규 채용 체력검사 개선’ 연구에 착수했고 올해 4월 관련 보고서를 제출받았다. 보고서는 교정공무원 채용 시 캐나다·미국 등 해외 교정기관처럼 정해진 시간 내에 ‘당기기·밀기’ ‘더미 끌기’ ‘외곽 달리기’ ‘계단 오르내리기’ 등 체력 평가를 강화할 것을 제언했다. 왕복 달리기 등 기초 체력 중심의 합·불합격 방식을 취하는 현 체력 평가를 개편하자는 취지다. 이미 경찰청과 소방청은 각각 2026년, 2027년부터 신입 공무원 채용 시 이와 유사한 직무 관련 체력 평가를 실시하기로 결정했다. 법무부 관계자는 “보고서 내용을 참고해 대응 방안을 수립할 것”이라고 말했다.

‘1800조원.’ 가계부채 이야기가 아니다. 글로벌 시장조사기관 ‘마케츠앤드마케츠’가 추산한 2030년 세계 인공지능(AI) 시장의 예상 규모다. AI시장의 빠른 성장세는 금융권 역시 예외가 아니다. 한국신용정보원은 2026년 국내 금융 분야 AI 시장 규모는 3조원을 훌쩍 뛰어넘을 것으로 예상했다. 2020년 4000억원 수준에 불과했던 것이 6년여 만에 8배 가까이 몸집을 불렸다. 신용평가 부문을 비롯해 로봇자동화, 고객경험 제고 등 사실상 금융업계의 모든 분야에서 AI가 영역을 넓혀 갈 전망이다. 하지만 국내 금융 분야에서 AI 연구는 망분리라는 커다란 족쇄가 채워져 있다. 망분리는 내부망과 외부망을 분리하는 네트워크 보안 기법이다. ‘정보기술(IT) 강국’이란 평가가 무색하게 AI를 이용한 금융혁신은 전 세계 어디서도 찾아볼 수 없는 한국만의 규제에 가로막혀 날개를 펴지 못했다. 보안을 명목으로 마련한 규제가 국내 금융산업 전체의 명운을 가를 중요한 시점에 애물단지로 남아 있는 셈이다. 네트워크를 내부와 외부로 분리해 운영하는 망분리 규제가 금융업계에 모습을 드러낸 건 지난 2013년이다. 2011년 농협 전산망 마비 사태로 곤욕을 겪었던 금융업계의 보안 시스템은 2013년 방송사와 금융기관을 상대로 한 대규모 사이버 공격에 취약한 모습을 노출했다. 결국 정부는 사실상 최고 강도의 방어막이자 최후의 수단 중 하나로 꼽힌 망분리 카드를 꺼내 들었다. 철 지난 ‘2013년의 유산’사이버 공격에 뚫린 금융기관 정부 ‘최후의 수단’ 망분리 꺼내금융권과 정보통신업계 일각에선 “빈대 잡으려 초가삼간 다 태우는 격”이란 비아냥 섞인 목소리가 나오기도 했지만 그만큼 소비자와 금융회사, 그리고 정부가 사이버 테러 위협에 대해 느낀 위기감은 컸다. 하지만 시간이 흐르면서 망분리 규제가 가진 경직성과 비효율성이 수면 위로 드러나기 시작했다. 시간과 공간, 비용 등 모든 측면에서 현실적이지 못한 규제라는 지적이 이어졌다. 심지어는 코로나19 팬데믹이 한창이던 2020년 초 금융회사 직원들은 확진 판정을 받아도 재택근무를 못 하는 일이 비일비재했다. 한 시중은행 직원은 “일부 직원들은 업무용 데스크톱 컴퓨터를 챙겨 집으로 가는 해프닝이 벌어지기도 했다”며 당시를 회상했다. 일반 임직원은 원격으로 금융회사 전산망에 접속할 수 없도록 한 망분리 규제 때문이었다. 코로나19 확산세가 심각해지면서 금융당국이 빠르게 규제를 완화하고 금융회사 직원들의 재택근무가 가능해졌지만 망분리 규제의 강도와 경직성을 단적으로 보여 주는 사례로 남았다. 물리적 망분리가 사이버 테러의 위협으로부터 금융업계를 온전히 지킬 수 있는가에 대한 근본적 물음도 제기됐다. 해킹 등 사이버 범죄 수준이 갈수록 고도화하는 상황에서 물리적 망분리를 더이상 보안의 ‘만능열쇠’로 볼 수 없다는 지적이었다. 망분리 규제에 대한 비판이 극에 달한 건 전 세계, 모든 산업 분야에서 AI 활용 열풍이 불기 시작하면서다. 수시로 변화하는 AI 생태계에 국내 금융권이 빠르게 적응하지 못하도록 가로막는다는 비판이 이어졌다. 경쟁력 제고를 위해선 외부에 있는 생성형 AI와 클라우드 기반 응용프로그램(SaaS)을 활용하는 것이 필수였지만 망분리 규제로 인해 내부망만을 활용해야 하는 금융회사들엔 ‘그림의 떡’이기 때문이다. 만능 열쇠 아닌 ‘족쇄’ 사이버 테러 고도화 속 무용지물생성형 AI 활용 등 혁신 가로막아황석진 동국대 국제정보보호대학원 교수는 “망분리 규제를 했다고 해서 지금까지 해킹 사고가 없었던 것도 아니고 비용도 상당히 많이 들어갔기 때문에 실효성이 떨어졌던 것이 사실”이라며 “지금껏 활용해 온 물리적 망분리가 모든 보안 사고를 사전에 차단할 수 있는 기능이 있는 것처럼 포장되기도 했지만 사실이 아니다”라고 했다. 금융권 보안 강화는 전 세계적 숙제다. 많은 돈이 오가고 다수의 고객 정보를 보유하고 있는 금융기관이 사이버 공격을 당할 경우 천문학적 규모의 피해가 발생할 수 있기 때문이다. 망분리는 해외에서도 오랜 기간 국내외 금융회사들을 사이버 테러 위협으로부터 지켜왔다. 하지만 한국처럼 금융회사마다 의무적으로 물리적 망분리를 적용하도록 한 사례는 선진국에서 찾아보기 힘들다. 미국의 연방금융기관 검사협의회(FFIEC)는 망분리 방식의 필요성엔 공감하면서도 우리 정부가 그래 왔던 것처럼 금융회사들이 반드시 망분리 시스템을 도입하도록 강제하진 않는다. FFIEC가 금융회사 보안 지원을 위해 마련한 가이드라인을 보면 데이터의 중요도에 따라 망을 나누고 접근을 통제하는 세분화 방식을 설명할 뿐, 아예 인터넷을 원천 차단하는 망분리를 제시하진 않는다. 각 회사의 사정에 맞춰 유연하게 적용할 수 있도록 자율성을 부여한 셈이다. 호주 보안당국 역시 망분리를 의무화하지 않고 “기업이 중요한 데이터에 한해 기업이 망분리 도입을 고려해 볼 수 있다”는 수준으로 규정한다. 단 한 번의 사이버 공격으로 모든 정보에 대한 접근이 열리는 것을 방지하는 수단 중 하나로 망분리 혹은 망 세분화를 제시하지만 강제성은 없다. 글로벌 보안 강화 대책은 보안 사고 땐 천문학적 손배 책임 美 등 규제보다 자발적 노력 유도그렇다고 해서 선진국의 금융기업들이 보안 의무 이행을 소홀히 하는 것도 아니다. 미국은 망분리를 의무화하지 않는 대신 보안 사고가 발생할 경우 국내보다 훨씬 더 무거운 책임을 금융회사에 묻는다. 일례로 2019년 7월 대규모 해킹 사고가 발생한 캐피털원은 징벌적 손해배상과 피해 처리 비용 등을 모두 합쳐 1억 5000만 달러(약 1991억원) 상당의 책임을 감수해야 했다. 망분리 의무화와 같은 규제가 없이도 보안 강화를 위한 금융기업들의 자발적 노력이 이어지는 이유다. 김승주 고려대 정보보호대학원 교수는 “미국과 유럽의 경우 망분리를 활용하더라도 데이터를 자체 중요도에 따라 나눈 후 그 등급에 따라 망분리를 차등 적용한다”며 “한국의 망분리는 아예 내부망과 외부망을 분리시켰기 때문에 필요할 때마다 복잡한 절차를 거쳐 망을 다시 연결해야 했다. 이런 과정에서 해킹 사고가 발생하면 오히려 더 피해가 커지는 형태”라고 지적했다.