경기도교육청(교육감 임태희)이 2025년 교육부 보안감사에서 최우수기관으로 선정됐다. 교육부가 지난 2월부터 전국 시도교육청과 국립대학, 직속 기관을 대상으로 인원, 문서, 정보보안 등에 대한 보안감사를 진행한 결과다. 경기도교육청은 반복해서 지적되는 취약 분야와 자체 보안감사에 대해 철저히 준비, 분석해 우수한 평가를 받았다. 특히 ‘전국 시도교육청 최초’로 충무계획에 따른 전용 보안시설 구축·운영으로, 자율적이고 책임감 있는 보안 체계를 운영한 점이 높은 점수를 받았다. 또한 담당자와 신청 기관을 대상으로 보안 관련 상담을 수시로 시행하고, 현장 중심의 자체 컨설팅 등으로 수요자 맞춤 보안 연수를 추진해 보안 실무자의 역량을 높였다. 최우수기관 선정으로 경기도교육청은 차기 보안감사 1년을 유예받았고, 관련 유공자에게는 표창이 수여된다.

경기도가 추진 중인 모든 인공지능 정책의 방향성과 실행 방안을 점검하고 자문하는 역할을 맡게 될 AI정책 전담 자문기구, ‘경기도 인공지능위원회’가 공식 출범했다. 11일 경기도서관 AI스튜디오에서 출범한 경기도 인공지능위원회는 ‘경기도 인공지능 기본조례’를 근거로 신설된 공식 자문기구다. 행정과 산업, 기술과 윤리, 공공과 민간을 연결하는 ‘AI 협의 플랫폼’으로서 ‘사람 중심의 책임 있는 AI’를 핵심 가치로 심의안건이 발생하는 대로 수시 개최될 예정이다. 위원회는 기업, 학계, 법조계, 도의원, 시민단체 등 AI 분야 전문가 22명으로 구성됐다. 출범식에서는 민간 위원 19명에 대한 위촉식이 이뤄졌다. 민간 위원들은 ▲AI정책·윤리 ▲AI융합산업 ▲AI혁신행정 등 3개 분과에 배정됐다. 앞으로 경기도 인공지능 종합계획 수립, AI 산업육성, 윤리 기준 설정, AI 행정서비스 확대 등에 대해 자문하고 정책 실행을 견인할 계획이다. AI정책·윤리 분과는 김명주 과학기술정보통신부 AI안전연구소장이 분과위원장을 맡았다. 도민 대상 AI서비스에 대한 자문과 AI의 공정성, 투명성, 책임성 확보에 관한 사항과 경기도 각 실국의 AI활용 사업에 대한 자문을 담당하게 된다. AI융합산업 분과는 김현곤 경기도경제과학진흥원장이 분과장을 맡았다. AI기업의 기술개발, 사업화 등 기업육성에 필요한 사업 지원과 AI산업 집적단지, 연구기관 등 클러스터 구축, AI 인재양성, AI 관련 산학연 협력에 관한 사항을 담당한다. AI혁신행정분과는 고영인 경기도 경제부지사를 위원장으로 도청 내부의 행정서비스 분야의 AI 적용, AI관련 정보보안과 인프라 고도화 사업에 대한 자문을 담당할 예정이다. 출범식에서 김동연 경기도지사는 “(위원회 활동을)경계와 한계 없이 했으면 좋겠다. 물론 결정한 게 도정에 100% 반영된다고 장담할 수 없겠지만 가능하면 튀는 아이디어로 영감을 얻고 도정에 반영했으면 한다”라고 말했다. 이어 “경기도가 AI국을 대한민국 최초로 만들었다”며 “전문가와 현장에 계신 분 등 각계각층에서 오셨으니 좋은 의견 많이 주시고 도와달라”라고 덧붙였다. 김 지사와 함께 공동위원장으로 선출된 강경란 아주대학교 소프트웨어융합대학 학장은 “AI 기술을 추진하지만 사람이 소외되면 안 된다는 게 중요하다. 도정이라는 맥락에서 기술 발전을 통한 산업의 부흥, 경제가 좋아지는 것, 사람들이 혜택을 받는 것과 함께 소외되는 계층이 최소화되길 바란다”고 말했다.

경기도의회 보건복지위원회 지미연 의원(국민의힘, 용인6)은 11월 10일(월) 제387회 정례회 중 경기도복지재단 행정사무감사에서 “복지재단이 도민을 위한 기관이라는 본질을 잃고 있다”며, 조직의 체질개선과 책임경영 전환을 강하게 촉구했다. 지 의원은 복지재단 홈페이지 ‘칭찬합니다/불편합니다’ 게시판에 게시된 보안카드와 통장 비밀번호 요구 민원 사례를 언급하며 “이런 민원이 3개월 넘게 방치됐는데도 대표이사조차 인지하지 못했다는 것은 충격”이라고 질타했다. 이어 “1421만 도민이 복지재단의 이용자이자 주인이다. 게시판 하나도 도민을 위한 창구로 운영하지 못한다면, 복지재단의 신뢰는 무너진 것”이라고 강조했다. 또한 지 의원은 재단의 예산·결산 오류를 지적하며 “기본적인 회계조차 불일치한 채 제출한 것은 행정 신뢰를 스스로 무너뜨리는 일”이라며 “경영평가에서 낮은 점수를 받는 이유가 바로 여기에 있다”고 말했다. 지 의원은 “복지는 시스템이 아니라 ‘신뢰’의 문제다. 복지재단은 도민에게 부끄럽지 않은 기본부터 다시 세워야 한다”며 “경기도가 선도해야 할 복지행정이 형식적 관리에 머물러선 안 된다”고 거듭 강조했다.

서울시의회 이민석 의원(국민의힘, 마포1)은 지난 10일 디지털도시국 행정사무감사에서 서울기록원의 기록물 관리 및 보안 시스템 전반의 강화를 당부했다. 이 의원은 “최근 국정자원전산망 화재 사고 등으로 공공기관의 데이터 및 자산 관리에 대한 경각심이 높아진 가운데, 서울의 중요 기록물을 영구 보존해야 할 서울기록원의 관리 시스템에 빈틈이 확인되었다”고 밝혔다. 이 의원에 따르면 서울기록원은 지난 7월 감사위원회 신속점검 결과 다수의 관리 부실 문제가 지적되었다. 주요 지적 사항으로는 ▲비밀기록물 목록을 전용 장비가 아닌 일반 웹서버에 관리한 점 ▲공개 전환 기록물 목록을 공표하지 않거나 폐기 결정 기록물을 장기간 미집행한 점 ▲방문객 출입증으로 보안 구역 접근이 가능했던 점 등이 포함되었다. 이 의원은 “특히 서울기록원은 수많은 중요 기록물을 보관함과 동시에, 다양한 체험프로그램을 운영해 연평균 3만 명의 시민이 방문하는 시설인데, 기본적인 재난관리계획조차 수립되지 않았던 것은 기록물 보존과 시민 안전 양쪽 모두에 소홀했던 것”이라고 지적했다. 또한 이 의원은 “서울기록원은 서울의 역사를 보존하고, 시민들에게 기록을 통한 새로운 발견과 학습의 기회를 제공하는 중요한 장소”라며 “지적된 문제를 조속히 시정하고, 향후 시스템 강화를 위해 필요한 예산이 있다면 의회 차원에서 적극 지원하겠다”고 말했다. 이에 서울기록원장은 “신속점검 결과 지적된 사항에 대해 모두 보완 완료했으며, 향후 기록원 운영에 대한 세심한 관리와 보안을 더욱 강화하겠다”고 답변했다.

황세주 경기도의원(더불어민주당, 보건복지위원회 부위원장, 비례대표)은 11일 경기복지재단과 경기도사회서비스원에 대한 행정감사에서 기관 운영의 내실을 강화할 것을 주문했다. 이날 경기도의회 보건복지위원회는 경기복지재단과 사회서비스원을 대상으로 행정감사를 실시했다. 복지재단 감사에서 황세주 의원은 임직원 후생복지와 인사관리 전반을 집중 점검했다. 황 의원은 “지난해 재단 내 후생복지 담당자가 ‘휴양시설 무기명 쿠폰’을 사적으로 사용했다는 의혹으로 국민신문고에 신고된 사례가 있었다”며 “조사는 종결됐지만, 기관 차원의 재발 방지와 철저한 관리가 필요하다”고 지적했다. 또한 “재단이 최근 형사사건 기소자 등에 대해 ‘승진 제한’ 규정 마련을 추진하고 있는데, 이는 무죄추정의 원칙과 충돌 소지가 있다”며 “인사위원회 심의 등 적정한 절차와 완충장치를 갖춘 신중한 검토가 필요하다”고 강조했다. 이어진 사회서비스원 감사에서는 노사 간 실질적 소통의 필요성을 제기했다. 황 의원은 “노사협의회 회의록을 보면 형식적 회의에 그친 사례가 적지 않다”며 “결과 없이 ‘협의’만 반복돼서는 안 된다. 합의 도출과 문제 해결을 위한 실질적 협의 구조가 마련되어야 한다”고 촉구했다. 아울러 황 의원은 안성시에서 긍정적으로 운영 중인 ‘복지정보안내도우미 사업’의 지속 추진 필요성도 강조했다. 끝으로 황세주 의원은 “복지재단과 사회서비스원은 모두 도민의 복지서비스를 지원하는 기관”이라며 “기관 내부의 갈등과 불신이 먼저 해소돼야 도민에게 더 나은 서비스를 제공할 수 있다”고 거듭 강조했다.

서울 서대문구가 연세대 이과대학과 공동으로 오는 29일 오전 10시부터 2시간여 동안 연세대 과학관 111호에서 ‘연세 과학 콘서트’를 연다고 11일 밝혔다. 이번 강연에서는 ‘천체물리학’과 ‘양자컴퓨팅’ 분야에 대한 청중들의 자연과학적 이해를 돕는다. 1부에서는 임연환 연세대 물리학과 교수가 초신성 폭발 후 남은 초고밀도 천체인 ‘중성자별’에 대해 청중들이 알기 쉽게 풀어준다. 중성자별 연구가 별의 최후를 이해하는 것은 물론 극한 상태의 물질, 중력, 상대성이론 검증 등 현대 천체물리학의 핵심 질문들과도 연결됨을 설명한다. 2부에서는 허준석 연세대 화학과 교수가 양자컴퓨팅의 기본 원리를 비롯해 양자 알고리즘이 중첩과 얽힘, 간섭을 활용해 어떻게 계산을 수행하고 해답을 도출하는지 그 과정과 핵심 아이디어를 소개한다. 더불어 양자컴퓨터가 화학, 물리, 재료, 정보보안 등 다양한 분야에서 실제로 어떻게 응용될 수 있는지 최신 동향과 전망을 다룬다. 이성헌 서대문구청장은 “연세대 교수진의 수준 높은 강의를 통해 자연과학적 소양을 제고하고 청소년들은 대학 전공 및 진로 탐색을 통해 장차 꿈을 현실로 만들 기회가 되길 바란다”고 말했다.

경기도의회 보건복지위원회 최만식 의원(더불어민주당, 성남2)은 10일 열린 2025년도 경기도사회서비스원 행정사무감사에서 ‘복지정보상담원’ 사업에 장애 당사자가 직접 참여할 수 있도록 제도개선이 필요하다고 제안했다. ‘복지정보안내도우미’ 사업은 은퇴한 사회복지 종사자와 공무원들이 참여해 도민을 대상으로 찾아가는 복지상담을 진행하는 프로그램이다. 복지정보상담원들은 어르신과 저소득층, 장애인 등 복지 취약계층 도민에게 복지제도를 안내하며, 필요한 지원을 연결하는 역할을 하고 있다. 그러나, 현재 참여 상담원 가운데 장애 당사자는 단 한 명도 없는 실정이다. 최만식 의원은 “같은 장애가 있는 상담원이 직접 정보를 전달하면 공감대 형성과 신뢰도가 높아질 것”이라며, 사업 참여 대상을 장애인으로 확대할 필요성을 강조했다. 이어 “정년을 앞둔 장애 교원이나 장애인직업재활시설 근로 장애인 등에게 사업 참여 기회를 열어준다면, 일자리 창출과 사회적 환원 효과를 동시에 거둘 수 있다”고 덧붙였다. 이에 대해 경기도사회서비스원장은 “미처 생각하지 못했던 부분이지만, 전문적인 복지 정보를 공유하는 과정에서 장애인 상담원이 큰 역할을 할 수 있을 것으로 본다”며 “적극적으로 검토하겠다”고 답했다. 최 의원은 “복지서비스는 단순한 정보전달을 넘어 도민의 삶에 공감하는 복지 실천이 되어야 한다”며, “경기도가 선도적으로 장애 당사자의 참여를 제도화한다면 사회적 신뢰와 포용성을 높이는 계기가 될 것”이라고 밝혔다.

우크라이나 국영 에너지기업들의 부패 의혹이 불거진 가운데, 볼로디미르 젤렌스키 대통령의 측근도 이에 연루된 것으로 알려졌다. 지난 10일(현지시간) 영국 가디언 등 외신은 우크라이나의 독립기관인 국가반부패국(NABU)과 부패 사건 기소를 담당하는 반부패특별검사실(SAPO)이 원자력공사 에네르고아톰을 비롯해 국영 에너지 기업 70곳에 대한 압수수색을 실시했다고 보도했다. 이들의 혐의는 국영 계약의 10~15%에 달하는 불법 리베이트를 챙긴 것이다. 이에 대해 NABU는 성명을 통해 “사업가가 주도하고 에너지 장관의 전 고문, 에네르고아톰의 보안 책임자, 다른 직원 4명이 연루된 고위급 조직이 이러한 범죄 계획을 세웠다”면서 “소위 돈세탁을 통해 총 1억 달러가 거래됐다”고 밝혔다. NABU 측은 다만 혐의를 받는 이들의 이름은 공개하지 않았으나 외신들은 젤렌스키 대통령의 측근인 티무르 민디치가 연루됐다고 보도했다. 실제로 민디치는 수사관들이 키이우에 있는 자택에 도착하기 몇 시간 전 해외로 도피한 것으로 알려졌다. 보도에 따르면 민디치는 젤렌스키가 대통령이 되기 전 설립한 미디어 제작사인 ‘크바르탈 95’의 공동 소유주다. 두 사람은 친구이자 사업 파트너였으며 젤렌스키가 정계에 들어온 후 민디치 역시 정치적, 사업적 영향력을 확대해왔다. 다만 일각에서는 2022년 러시아의 침공 이후 두 사람의 소통이 많이 줄어들었다는 주장도 있다. 이에 대해 우크라이나 대통령실 고위관계자는 현지 언론과의 인터뷰에서 “정부는 부패 척결을 위한 모든 활동을 지지한다”면서 “NABU를 비롯한 여러 독립 기관이 수집한 증거는 법정에서 검증되어야 한다”며 원론적인 답변을 내놨다. 그러나 가디언 등 외신은 이번 사건이 젤렌스키 대통령과 반부패 기관과의 오랜 갈등을 여실히 보여준다고 짚었다. 앞서 지난 7월 키이우 중심부에서 젤렌스키 대통령을 목표로 한 시위가 개전 이후 처음으로 벌어진 바 있다. 당시 시위는 젤렌스키 대통령이 반부패 기관의 권한을 제한할 여지가 있는 법안에 서명하면서 촉발했다. 이 법안은 검찰총장이 NABU와 SAPO를 대상으로 더 많은 감독권을 행사하는 내용을 담고 있다. 이런 사실이 알려지자 우크라이나 정치권은 물론 시민 사회는 분노했으며 결국 젤렌스키 대통령은 새로운 법안을 통과시키며 뒤로 물러섰다. 특히 외신은 러시아의 대대적인 에너지 인프라 시설에 공격으로 수백만 명의 국민이 어둠과 추위에 직면한 가운데 이번 사건이 불거진 것에 주목했다. 곧 국민은 정전으로 고통을 겪고 있는데, 정작 에너지 기업 관계자들은 리베이트를 받으며 부패를 저질렀다는 의혹이다.

우크라이나 국영 에너지기업들의 부패 의혹이 불거진 가운데, 볼로디미르 젤렌스키 대통령의 측근도 이에 연루된 것으로 알려졌다. 지난 10일(현지시간) 영국 가디언 등 외신은 우크라이나의 독립기관인 국가반부패국(NABU)과 부패 사건 기소를 담당하는 반부패특별검사실(SAPO)이 원자력공사 에네르고아톰을 비롯해 국영 에너지 기업 70곳에 대한 압수수색을 실시했다고 보도했다. 이들의 혐의는 국영 계약의 10~15%에 달하는 불법 리베이트를 챙긴 것이다. 이에 대해 NABU는 성명을 통해 “사업가가 주도하고 에너지 장관의 전 고문, 에네르고아톰의 보안 책임자, 다른 직원 4명이 연루된 고위급 조직이 이러한 범죄 계획을 세웠다”면서 “소위 돈세탁을 통해 총 1억 달러가 거래됐다”고 밝혔다. NABU 측은 다만 혐의를 받는 이들의 이름은 공개하지 않았으나 외신들은 젤렌스키 대통령의 측근인 티무르 민디치가 연루됐다고 보도했다. 실제로 민디치는 수사관들이 키이우에 있는 자택에 도착하기 몇 시간 전 해외로 도피한 것으로 알려졌다. 보도에 따르면 민디치는 젤렌스키가 대통령이 되기 전 설립한 미디어 제작사인 ‘크바르탈 95’의 공동 소유주다. 두 사람은 친구이자 사업 파트너였으며 젤렌스키가 정계에 들어온 후 민디치 역시 정치적, 사업적 영향력을 확대해왔다. 다만 일각에서는 2022년 러시아의 침공 이후 두 사람의 소통이 많이 줄어들었다는 주장도 있다. 이에 대해 우크라이나 대통령실 고위관계자는 현지 언론과의 인터뷰에서 “정부는 부패 척결을 위한 모든 활동을 지지한다”면서 “NABU를 비롯한 여러 독립 기관이 수집한 증거는 법정에서 검증되어야 한다”며 원론적인 답변을 내놨다. 그러나 가디언 등 외신은 이번 사건이 젤렌스키 대통령과 반부패 기관과의 오랜 갈등을 여실히 보여준다고 짚었다. 앞서 지난 7월 키이우 중심부에서 젤렌스키 대통령을 목표로 한 시위가 개전 이후 처음으로 벌어진 바 있다. 당시 시위는 젤렌스키 대통령이 반부패 기관의 권한을 제한할 여지가 있는 법안에 서명하면서 촉발했다. 이 법안은 검찰총장이 NABU와 SAPO를 대상으로 더 많은 감독권을 행사하는 내용을 담고 있다. 이런 사실이 알려지자 우크라이나 정치권은 물론 시민 사회는 분노했으며 결국 젤렌스키 대통령은 새로운 법안을 통과시키며 뒤로 물러섰다. 특히 외신은 러시아의 대대적인 에너지 인프라 시설에 공격으로 수백만 명의 국민이 어둠과 추위에 직면한 가운데 이번 사건이 불거진 것에 주목했다. 곧 국민은 정전으로 고통을 겪고 있는데, 정작 에너지 기업 관계자들은 리베이트를 받으며 부패를 저질렀다는 의혹이다.

김동규 경기도의원(더불어민주당, 보건복지위원회, 안산1)은 경기복지재단과 경기도사회서비스원에 대한 행정감사에서 반복적으로 발생하는 기관 채용 문제와 복지시설의 부적절한 관행을 근절할 것을 촉구했다. 지난 10일 열린 경기도의회 보건복지위원회 행정감사에서 김 의원은 경기복지재단 이용빈 대표에게 매년 특정감사에서 지적되고 있는 채용 관리 문제를 언급하며 “지난해에 이어 올해에도 유사한 사례가 반복되고 있다. 한 번은 실수지만 반복은 실력이다. 재단 내 채용 절차 전반에 대한 전면적인 점검이 필요하다”고 강조했다. 또한 복지재단이 경기도를 대신해 수행하는 복지시설 평가 및 점검 과정에서 식품유통업체와의 불공정 계약 의혹을 면밀히 확인해야 한다고 요청했다. 김 의원은 “일부 복지시설에서 기부금을 조건으로 식료품 납품 계약을 체결하는 관행이 문제가 되고 있다”며 “복지재단은 평가와 컨설팅을 담당하는 기관으로서 잘못된 관행을 바로잡을 수 있도록 철저히 살펴달라”고 촉구했다. 이어 오후에 진행된 경기도사회서비스원 행정감사에서는 안혜영 원장을 향해 복지종사자 처우 문제를 집중 제기했다. 김 의원은 “현장에는 열악한 근로조건 속에서도 묵묵히 헌신하는 분들이 많다”며 “사회서비스원이 복지 최일선 종사자들의 처우 개선에 더 적극적으로 관심을 기울여야 한다”고 당부했다. 또한 지역사회에서 긍정적인 성과를 거둔 ‘복지정보안내도우미 사업’의 내년도 예산 전액이 삭감된 것에 대해 “사업의 지속 가능성에 대한 소통 부족의 결과”라며 “도청과 도의회가 긴밀히 협의해 내년도에도 사업이 이어질 수 있도록 대안을 마련해야 한다”고 강조했다.

글로벌 가상자산 시황 중계 사이트 코인마켓캡(CoinMarketCap)에 따르면, 24시간 등락률 기준으로 유니스왑(UNI)이 가장 높은 상승률을 기록했다. 유니스왑은 가격이 1만 2720원으로 상승하며, 30.82%의 등락률을 기록했다. 시가총액은 8조 184억 원이며, 24시간 거래량은 1조 3843억 원에 이르렀다. 유니스왑은 탈중앙화 거래소(DEX)로, 암호화폐 간의 거래를 자동화하는 플랫폼으로 알려져 있다. 월드 리버티 파이낸셜 토큰(WLFI)은 222원의 가격으로 20.20%의 상승률을 보였다. 시가총액은 5조 4607억 원이며, 24시간 거래량은 1조 3306억 원이다. 이 토큰은 금융 자유를 목표로 하는 프로젝트로, 다양한 금융 서비스를 제공하는 것을 목표로 하고 있다. 스타크넷(STRK)은 250원의 가격으로 15.64% 상승했다. 스타크넷의 시가총액은 1조 1407억 원이며, 24시간 거래량은 1조 687억 원을 기록했다. 스타크넷은 고속의 스마트 계약 실행을 지원하는 블록체인 플랫폼으로, 높은 처리량과 보안을 제공한다. 트럼프코인(TRUMP)은 가격이 1만 3058원으로 15.22% 상승했다. 시가총액은 2조 6117억 원이며, 24시간 거래량은 2조 5879억 원이다. 트럼프코인은 특정 인물의 테마를 기반으로 한 암호화폐로, 커뮤니티 중심의 플랫폼을 지향하고 있다. 리플(XRP)은 3666원의 가격으로 7.79% 상승했다. 시가총액은 220조 3731억 원이며, 24시간 거래량은 9조 6383억 원에 달한다. 리플은 국제 송금을 위한 빠르고 저렴한 솔루션을 제공하는 플랫폼으로, 금융 기관 간의 거래를 간소화하는 데 초점을 맞추고 있다. 한편, 헤데라(HBAR)는 7.59% 상승하며 276원의 가격을 기록했다. 커브 파이낸스 토큰(CRV)은 748원의 가격으로 6.55% 상승했다. 이뮤터블엑스(IMX)는 682원의 가격으로 6.03% 상승했다. 같은 시각, 펌프펀(PUMP)은 6.37원의 가격으로 5.88% 상승했다. 인젝티브(INJ)는 1만 1639원의 가격으로 5.85% 상승했다. [서울신문과 MetaVX의 생성형 AI가 함께 작성한 기사입니다] 정연호 기자

뿌리는 포항의 건설사 ‘대명주택’비발디파크 등 콘도 사업 대성공 父 별세로 母 박춘희 경영 일선에서준혁 체제, 리조트 운영 흑자로‘대명’ 브랜드 ‘소노’로 변경 주도베트남·프랑스 등 해외 사업 확장업계 최초 월 1회 주 4일제 도입도 대명소노그룹은 2023년 박춘희(71) 총괄회장에서 서준혁(45) 회장으로 모자간 경영권 세대교체를 이뤘다. 경영 일선에선 사실상 서 회장이 그룹을 이끌고 있지만 대기업집단 동일인(총수)은 지분율이 더 높은 박 총괄회장으로 지정돼 있다. 그룹 지배구조 정점에 있는 소노인터내셔널 지분은 박 총괄회장이 약 33.2%, 서 회장이 29.0%다. 10일 공정거래위원회 등에 따르면 대명소노그룹은 올해 자산 7조 3800억원 규모로 재계 64위를 기록했다. 지난해 처음으로 공시대상기업집단(자산 5조원 이상)에 이름을 올린 지 1년 만에 순위가 22계단 뛰었다. 회계기준 변경에 따른 리조트 등 자산 재평가가 순위 상승의 주된 요인으로 꼽힌다. ●호텔·리조트·스키장·워터파크 다 갖춰 회사 자산 대부분은 국내 20개, 해외 5개에 달하는 리조트와 호텔 시설에 집중돼 있다. 올해 7월 ‘쏠비치 남해’ 개관, 9월 ‘소노캄 경주’ 리뉴얼 등을 통해 국내 1만 2000여 객실을 보유하고 있다. 업계 1위다. 객실뿐 아니라 스키장, 워터파크, 골프장, 승마장 등 다양한 레저 인프라를 보유하고 있다. ‘리조트 왕국’으로 불리는 대명소노의 뿌리는 작은 지역 건설회사에서 출발했다. 1953년생인 창업주 고 서홍송 명예회장은 1979년 경북 포항에서 ‘대명주택’을 세워 건설업에 뛰어들었다. 이후 차츰 사업 규모를 키우다 1986년 동원토건을 인수하면서 서울로 사업 기반을 옮겼다. 지금과 같은 회사의 기틀이 세워진 것은 서 명예회장이 1987년 ‘대명레저산업’을 설립하면서다. 서 명예회장은 국내 최고의 레저 회사를 만들겠다고 결심하고 콘도 사업에 진출했다. 1990년 설악산 자락인 강원 고성군에 설악콘도(현 델피노)를 연 데 이어 1992년 경기 양평군 양평콘도(현 소노벨 양평), 1993년 강원 홍천군 비발디파크를 잇달아 개관했다. 콘도 사업은 중산층이 성장하면서 여가 수요가 급격히 증가했던 당시 시대상과 맞물려 큰 성공을 거뒀다. 1996년에는 대명콘도가 토요일 밤마다 회원 가족을 위해 서세원, 임하룡, 인순이, 이선희 등 유명 연예인이 출연하는 가족오락회를 열 정도로 인기를 끌었다. 콘도 회원권은 투자 상품으로 주목받아 당시 여러 대기업이 속속 콘도 사업에 뛰어드는 계기가 됐다. 하지만 외환위기 여파로 회사에도 어려움이 닥쳐왔다. 1998년 6월 주력 계열사인 대명건설과 대명레저산업이 부도를 맞은 것이다. 건설업 특성상 높은 부채비율 등이 발목을 잡았다. 경영 정상화를 추진하던 중인 2001년 11월 설상가상으로 서 명예회장이 세상을 떠났다. 슬하의 자녀 셋이 대학을 졸업하지 못했던 나이였다. 결국 그동안 경영에 참여하지 않았던 박 총괄회장이 남편의 뒤를 이어 그룹을 맡았다. 박 총괄회장의 동생인 박흥석(70) 당시 총괄사장이 매형 생전에 일을 배워 경영 실무를 보좌하면서 남매 경영이 안착했다. 회사는 유동성 확보에 적극 나서면서 2002년 8월 정해진 기간보다 5년이나 앞당겨 화의(법원 채무 변제 협정) 졸업에 성공했다. 2006년 비발디파크에 문을 연 워터파크 ‘오션월드’는 종합 레저 회사로서의 위상을 끌어올렸다. 첫 개장 이후 계속 시설을 확장한 끝에 2014년까지 3년 연속 세계 워터파크 입장객 기준 4위를 기록했다. 본업인 리조트 사업에서도 업계 1위의 위상을 지켜 나갔다. 아버지, 어머니에 이어 그룹의 세 번째 오너 경영인이 된 서 회장은 서 창업주의 1남 2녀 중 둘째이자 외아들이다. 대학 재학 중 부친이 별세하면서 일찌감치 후계자로 낙점됐다. 서 창업주의 지분 상속 당시 박 총괄회장이 두 딸을 제외하고 서 회장에게 지분을 몰아주면서 승계 구도를 확정 지었다. ●수익 구조 대대적 개선, 경영 능력 입증 서 회장은 서울 청담고를 졸업하고 미국 미네소타대에서 경제학을 전공했다. 학업을 마치고 27살이던 2007년 대명레저산업 신사업본부장으로 회사에 첫발을 내디뎠다. 오너가 일원이란 책임감을 바탕으로 회사의 미래 먹거리를 찾는 작업에 몰두했다. 2008년에는 개인회사 ‘대명코퍼레이션’을 설립해 신사업 실험을 주도했다. ‘회장 아들’이란 꼬리표를 피하려 자본금 3억원을 자력으로 마련했다는 일화도 전해진다. 회사는 현재 소노스퀘어로 흡수된 상태다. 새 먹거리 찾기는 실패를 거듭하는 혹독한 경영 수업 과정이었다. 떡볶이집 ‘베거백’ 등 외식 사업부터 결혼정보업체, 영상 보안장비 제조업, 영화관 등 다양한 사업에 손을 댔다. 이차전지, 음료·주류 사업, 영상게임기 제조·판매업 등이 사업 목적에 추가되기도 했다. 신사업이 뾰족한 이익을 내지 못하면서 일각에선 비판의 목소리도 있었다. 서 회장은 신사업이 한창이던 2011년 한 인터뷰에서 “문어발식 사업 확장은 안 된다”고 말하기도 했는데, 지나친 포트폴리오 확장을 경계하려 했던 것으로 보인다. 이 가운데 자리를 잡은 신사업도 있다. 상조업체인 소노스테이션(구 대명스테이션)은 선수금 업계 3위를 놓고 다투고 있다. 항공업 역시 서 회장이 초기부터 꾸준히 관심을 보여 온 신성장 분야로 꼽힌다. 서 회장이 그룹의 실질적 수장이 된 것은 2018년 대명호텔앤리조트(현 소노인터내셔널) 부회장이 되면서부터다. 서 회장은 회사의 수익 구조를 뜯어고치면서 경영 능력과 리더십을 보여 줬다. 당시 회사는 안정적인 회원권 판매 성적 등을 바탕으로 꾸준히 수익을 냈지만 실제 리조트 운영 부문은 만성 적자에 시달렸다. 서 회장은 발령 첫날 임원 회의에서 “앞으로 3년 안에 흑자를 내지 못하면 자리를 내려놓고 떠나겠다”고 공언하며 내부 개혁을 예고했다. 특히 이 내용을 녹음해서 전 직원이 들을 수 있도록 한 것은 서 회장의 자신감을 보여 주는 일화로 회자된다. 서 회장은 기존 협력·납품업체를 모두 재검토하며 철저한 비용 절감에 착수했다. 특히 코로나19 팬데믹이 리조트 업계를 강타하면서 소노인터내셔널도 2020년 한때 근무 일수 50% 감축, 급여 삭감 등에 나섰다. 이런 가운데 서 회장은 비상경영 체제를 가동해 전 직원에게 포스트 코로나 대비를 지시했다. 이때 소노펠리체 델피노 개장, 소노벨 천안 리뉴얼 등이 이뤄졌다. 방역 정책 완화 이후 국내 여행 수요가 폭발적으로 늘면서 대명소노의 준비 정신이 빛을 발했다. 2020년 적자에서 이듬해 흑자 전환해 영업이익 423억원을 냈다. 이를 기념해 2022년 5월에는 전 직원 5000여명을 대상으로 월 급여 100% 수준의 인센티브와 성과급 150억원을 지급했다. 이후에도 영업이익은 2022년 1576억원, 2023년 2248억원 등 해마다 앞자리 수를 갈아치웠다. ‘대명’ 브랜드명을 ‘소노’로 변경한 것도 서 회장이 주도한 작업이다. 2019년 해외 진출을 도모하면서 외국 사람들이 발음하기 어려운 대명 대신 쉬운 소노(Sono)를 브랜드명으로 선택했다. 이탈리아어로 이상향, 꿈이란 뜻이다. 수십 년간 이어진 ‘대명’ 간판 교체에 내부 반발도 있었지만 글로벌 확장을 위한 전략적 결단이었다. 최상위 시설인 소노펠리체, 5성급 소노캄 등으로 브랜드 체계를 정비하면서 프리미엄 라인업을 강화했다. 브랜드와 사명 교체는 현재 진행형이다. 지난 3월에는 MRO(소모성 자재 구매대행)·매트리스 렌탈 사업 계열사인 ‘대명소노시즌’에서 대명을 떼고 ‘소노스퀘어’로 변경했다. 이 회사는 2015년 대명엔터프라이즈에서 대명코퍼레이션으로, 2020년 대명소노시즌으로 상호를 바꿨고, 올해 현 사명으로 변경했다. 지난달에는 상조 브랜드 ‘대명아임레디’를 ‘소노아임레디’로 바꿨다. ●세 딸 모두 미성년… 후계 구도는 아직 2020년 베트남 ‘소노벨 하이퐁’ 위탁 운영을 시작으로 하와이 와이키키 리조트 호텔, 프랑스 호텔 담 데자르 파리, 괌 망길라오 CC 등을 인수 운영하면서 해외 사업도 확장하고 있다. 조직문화 혁신도 활발하다. 직급을 ‘매니저·책임매니저’ 체계로 단순화하고, 지난해 3월 업계 최초로 월 1회 주 4일 근무제를 도입했다. 직원 중심의 유연근무 문화는 24시간 직원이 필요한 리조트 업계의 고정관념을 깼다는 평가다. 젊고 혁신적인 리더십과는 대조적으로 외부 노출을 꺼리는 경영인으로 통한다. 알려진 사생활도 거의 없다. 과거 한 인터뷰에 따르면 친구의 소개로 2010년 평범한 가정에서 자란 의사 출신 이지희(44)씨와 결혼한 후 슬하에 세 딸을 두고 있는 것으로 알려졌다. ‘재벌 2세’라는 집안 배경을 알게 된 후 당시 아내가 부담을 느꼈으나 서 회장은 만난 지 일주일 만에 결혼을 마음먹었다고 한다. 이씨는 2012~2021년 계열사 소노스테이션 사내이사를 지냈고 지분 10%를 보유하고 있다. 2020년 반려동물치료 등을 지원하는 소노수의재단을 설립했으나 현재는 그룹 내 어떤 직함도 맡지 않고 있다. 세 딸 모두 미성년자여서 후계 구도는 아직이다.

악성 파일 유포해 ‘먹통’ 만들어일상생활 교란하는 단계로 진화 북한 배후 해킹조직이 국내 안드로이드 이용자의 스마트폰과 PC를 원격 조종해, 기기를 초기화하고 데이터를 통째로 삭제하는 전례 없는 사이버 공격을 벌인 정황이 처음 확인됐다. 북한발 사이버 공격이 단순한 정보 탈취를 넘어 일상생활을 직접 교란하는 단계로 진화했다는 분석이 나온다. 10일 정보보호회사 지니언스 시큐리티센터(GSC)의 위협 분석 보고서에 따르면 지난 9월 5일 한 해커가 국내 탈북 청소년 전문 심리상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 탈북민 청소년 등 지인들에게 다수 전송했다. 불과 열흘 뒤인 15일에는 한 북한 인권운동가의 안드로이드 스마트폰이 동일한 방식으로 초기화되고, 탈취된 계정을 통해 악성 파일이 지인 36명에게 동시에 유포되는 사건이 발생했다. 지인 일부는 악성 파일임을 의심해 전화나 메시지로 확인을 시도했지만, 피해자의 스마트폰은 푸시 알림과 통화, 메시지가 모두 차단된 ‘먹통’ 상태였다. 이 때문에 초동 대응이 늦어졌고 악성 파일은 빠른 속도로 퍼졌다. 공격자들은 스마트폰 제어 권한을 완전히 장악해 피해자가 통신 기능을 복구하거나 백업을 시도하지 못하도록 차단한 것으로 분석됐다. GSC는 이러한 공격이 북한 정찰총국 산하 해킹조직 ‘코니’(Konni)의 소행이라고 분석했다. 코니는 과거에도 외교·안보·탈북민 관련 인사를 대상으로 스피어 피싱과 악성코드 유포를 반복해 온 조직으로, 북한의 대표적인 사이버 첩보 그룹인 ‘김수키’(Kimsuky)와 연계된 것으로 알려져 있다. 조사 결과 피해자들은 대부분 국세청을 사칭한 이메일을 받았다. 메일에는 ‘탈세 제보 관련 소명자료 제출 요청.zip’ 등 제목의 압축파일이 첨부돼 있었고 내부에는 악성코드가 숨겨져 있었다. 사용자가 이를 열면 해킹조직이 피해자의 PC·태블릿 등에 침투해 장기간 잠복하면서 구글 계정과 주요 포털·정보기술(IT) 서비스 계정 정보를 빼냈다. 이후 공격자들은 탈취한 구글 계정으로 피해자의 위치 정보를 조회했다. 피해자가 집이나 사무실이 아닌 외부에 있을 때를 노려, 구글의 ‘내 기기 찾기’ 기능을 악용해 스마트폰을 원격 초기화했다. 정당한 기능을 역이용해 데이터를 삭제하는 수법은 국가 배후 해킹조직의 공격에서 처음 확인된 사례다. 한 번 초기화가 이뤄진 뒤에도 공격자들은 복구를 막기 위해 같은 명령을 세 차례 이상 반복했다. 이 과정에서 피해자의 사진, 문서, 연락처 등 주요 데이터가 완전히 삭제됐다. 전문가들은 “기기를 잃어버렸을 때를 대비한 보안 기능이, 오히려 공격자의 손에 들어가면 강력한 파괴 도구로 변할 수 있다는 점을 보여 준 사례”라고 분석했다. 더 충격적인 점은 감시 가능성이다. GSC 분석 결과 악성코드에는 웹캠과 마이크 제어 기능이 포함돼 있었다. 이를 통해 공격자들이 피해자의 PC 카메라를 원격으로 활성화해 일상 모습을 촬영했을 가능성이 제기됐다. GSC는 “데이터 삭제와 계정 탈취, 감시 기능을 결합한 공격은 북한발 해킹에서 처음 나타난 형태”라며 “사이버 공격이 단순한 정보전 단계를 넘어 현실 공간을 직접 침투하는 수준으로 발전하고 있다”고 분석했다. 이어 “구글 계정 비밀번호를 주기적으로 변경하고 2단계 인증을 반드시 적용해야 한다”며 “브라우저의 비밀번호 자동 저장을 끄고 PC를 사용하지 않을 때는 전원을 완전히 차단하는 등 기본 보안 수칙을 지켜야 한다”고 강조했다. 경기남부경찰청 안보사이버수사대는 북한 인권운동가 해킹 사건을 수사 중이며 사용된 악성코드 구조가 기존 북한 해킹 조직이 쓰던 것과 유사하다는 점을 확인했다고 밝혔다.

북한 배후 해킹 조직이 국내 안드로이드 스마트폰과 PC를 원격 조종해 초기화시키고, 탈취한 카카오톡 계정으로 악성 파일을 유포하는 등 전례 없는 수법의 사이버 공격을 벌인 정황이 처음 확인됐다. 고도화하는 북한의 사이버 위협이 국가 기관과 기업 등 안보와 경제 영역을 넘어 민간의 일상생활까지 깊숙이 침투했다는 사실은 충격적이다. 정보보안기업 지니언스 시큐리티센터의 보고서에 따르면 지난 9월 국내 탈북 청소년 전문 심리 상담사와 북한 인권 운동가의 스마트폰이 초기화되고, 탈취된 카카오톡 계정에서 ‘스트레스 해소 프로그램’ 등으로 위장한 악성 파일이 지인들에게 전송됐다. 피해자들은 국세청을 사칭한 이메일을 통해 해킹에 노출된 것으로 파악됐다. 보고서는 북한 정찰총국 산하 해킹 조직인 ‘김수키’ 등과 연계된 해킹 조직 ‘코니’의 소행으로 분석했다. 해커들은 피해자가 외출한 시간을 노려 원격으로 스마트폰을 초기화하고, 보안 경고 메일을 삭제해 활동 흔적을 지웠다. 스마트폰의 알림과 전화, 메시지 등을 차단해 초기 대응을 늦추는 치밀한 수법도 동원했다. 북한은 핵·미사일 능력과 함께 비대칭 전략의 핵심 수단인 사이버 해킹 역량을 총동원하고 있다. 미국 재무부에 따르면 북한 연계 해킹 조직들은 가상자산 해킹 등으로 약 30억 달러(약 4조 3000억 원)를 탈취했다. 이번 스마트폰 원격 조종 공격은 외화벌이나 정보 탈취를 넘어 시민의 일상을 교란하는 사회공학적 해킹으로 발전했다는 점에서 심각성이 더욱 크다. 북한의 사이버 공격은 날로 정교해지는데 우리 정부의 보안 대응은 여전히 안이하다. 지난 8월 미국 해킹 전문 매체가 행정안전부 등 중앙부처와 민간기업, 이동통신사 해킹 정황을 보도했지만 정부는 두 달이 지나서야 이를 뒤늦게 인정했다. 정부와 기업은 물론 시민들 또한 언제 어디서 닥칠지 모를 사이버 위협에 경각심을 높여야 할 때다.

도널드 트럼프 미국 대통령이 9일(현지시간) 플로리다 팜비치 국제공항으로 이동하던 중 탑승한 전용 리무진 ‘더 비스트’의 트렁크가 열린 채 달리는 장면이 포착됐다. 미국 매체 허프포스트는 10일 “트럼프 대통령이 주말 동안 마러라고 리조트에서 머문 뒤 메릴랜드에서 열린 미식축구(NFL) 경기를 관람하기 위해 공항으로 이동하는 길에 리무진 트렁크가 열린 상태였다”고 보도했다. 이동 중 트렁크 열린 채 주행 트럼프 대통령이 탑승한 장갑 리무진의 트렁크가 열린 채 이동하는 장면을 여러 통신사 사진기자들이 포착했다. 게티이미지 소속 타소스 카토포디스 기자와 AP통신의 마누엘 발세 세네타 기자가 촬영한 사진에는 트렁크가 열린 리무진이 대통령 전용기 ‘에어포스원’이 대기 중인 활주로로 향하는 모습이 담겼다. 보안에는 영향 없었다서맨사 월든버그 CNN 기자는 사회관계망서비스 엑스(X·옛 트위터)에 “트렁크 개방은 차량 운행이나 장비 작동, 보안에 아무런 영향도 주지 않았다”고 전했다. 비밀경호국 대변인 앤서니 구글리엘미는 차량 행렬이 문제없이 이동했다고 밝혔다고 월든버그 기자는 덧붙였다. 내부 적재물은 비공개 비밀경호국은 트렁크가 왜 열린 상태였는지 내부에 무엇이 실려 있었는지에 대해서는 설명하지 않았다. 이 매체는 “보안상 이유로 세부 구조와 장비 내용은 당국이 공개하지 않았다”고 전했다. 과거 자동차 전문지 오토위크는 대통령 전용차 트렁크에 비상용 산소공급 장치, 추가 무기, 대통령 혈액형의 혈액병을 보관하고 있다고 소개했지만, 현행 차량에도 같은 장비가 실려 있는지는 확인되지 않았다. 경호팀, 상황 인지했지만 정차 대신 이동 판단한 듯 대통령 전용 차량은 이동 중에도 비밀경호국의 통신망과 감시 체계 안에 있기 때문에 트렁크 개방 사실을 경호팀이 인지하지 못했을 가능성은 낮다는 관측이 나온다. 일각에서는 차량의 안전이 확보된 상황에서 불필요한 정차가 오히려 위험을 초래할 수 있어 경호팀이 목적지까지 이동을 이어갔을 것이라는 분석을 제기한다. 또 다른 시각에서는 고중량 방탄 구조를 가진 ‘더 비스트’ 특성상 일시적인 경첩 불량이나 자동 잠금 오작동 등 기계적 요인으로 트렁크가 완전히 닫히지 않았을 가능성을 제시한다. 비밀경호국이 “운행과 보안에 영향이 없었다”고 밝힌 만큼 차량 시스템상 결함이나 외부 위협이 있었던 정황은 없는 것으로 보인다. ‘움직이는 요새’로 불리는 더 비스트더 비스트는 제너럴모터스가 제작한 장갑 캐딜락으로 중량 약 8톤에 달하며 고강도 방탄 설계를 갖췄다. 외부 폭발과 화학공격에도 견디도록 설계돼 ‘움직이는 요새’로 불린다. 보안이 철저한 차량의 트렁크가 열린 채 주행한 장면이 공개된 것은 매우 이례적이다.

도널드 트럼프 미국 대통령이 9일(현지시간) 플로리다 팜비치 국제공항으로 이동하던 중 탑승한 전용 리무진 ‘더 비스트’의 트렁크가 열린 채 달리는 장면이 포착됐다. 미국 매체 허프포스트는 10일 “트럼프 대통령이 주말 동안 마러라고 리조트에서 머문 뒤 메릴랜드에서 열린 미식축구(NFL) 경기를 관람하기 위해 공항으로 이동하는 길에 리무진 트렁크가 열린 상태였다”고 보도했다. 이동 중 트렁크 열린 채 주행 트럼프 대통령이 탑승한 장갑 리무진의 트렁크가 열린 채 이동하는 장면을 여러 통신사 사진기자들이 포착했다. 게티이미지 소속 타소스 카토포디스 기자와 AP통신의 마누엘 발세 세네타 기자가 촬영한 사진에는 트렁크가 열린 리무진이 대통령 전용기 ‘에어포스원’이 대기 중인 활주로로 향하는 모습이 담겼다. 보안에는 영향 없었다서맨사 월든버그 CNN 기자는 사회관계망서비스 엑스(X·옛 트위터)에 “트렁크 개방은 차량 운행이나 장비 작동, 보안에 아무런 영향도 주지 않았다”고 전했다. 비밀경호국 대변인 앤서니 구글리엘미는 차량 행렬이 문제없이 이동했다고 밝혔다고 월든버그 기자는 덧붙였다. 내부 적재물은 비공개 비밀경호국은 트렁크가 왜 열린 상태였는지 내부에 무엇이 실려 있었는지에 대해서는 설명하지 않았다. 이 매체는 “보안상 이유로 세부 구조와 장비 내용은 당국이 공개하지 않았다”고 전했다. 과거 자동차 전문지 오토위크는 대통령 전용차 트렁크에 비상용 산소공급 장치, 추가 무기, 대통령 혈액형의 혈액병을 보관하고 있다고 소개했지만, 현행 차량에도 같은 장비가 실려 있는지는 확인되지 않았다. 경호팀, 상황 인지했지만 정차 대신 이동 판단한 듯 대통령 전용 차량은 이동 중에도 비밀경호국의 통신망과 감시 체계 안에 있기 때문에 트렁크 개방 사실을 경호팀이 인지하지 못했을 가능성은 낮다는 관측이 나온다. 일각에서는 차량의 안전이 확보된 상황에서 불필요한 정차가 오히려 위험을 초래할 수 있어 경호팀이 목적지까지 이동을 이어갔을 것이라는 분석을 제기한다. 또 다른 시각에서는 고중량 방탄 구조를 가진 ‘더 비스트’ 특성상 일시적인 경첩 불량이나 자동 잠금 오작동 등 기계적 요인으로 트렁크가 완전히 닫히지 않았을 가능성을 제시한다. 비밀경호국이 “운행과 보안에 영향이 없었다”고 밝힌 만큼 차량 시스템상 결함이나 외부 위협이 있었던 정황은 없는 것으로 보인다. ‘움직이는 요새’로 불리는 더 비스트더 비스트는 제너럴모터스가 제작한 장갑 캐딜락으로 중량 약 8톤에 달하며 고강도 방탄 설계를 갖췄다. 외부 폭발과 화학공격에도 견디도록 설계돼 ‘움직이는 요새’로 불린다. 보안이 철저한 차량의 트렁크가 열린 채 주행한 장면이 공개된 것은 매우 이례적이다.

지니언스 시큐리티 센터 ‘위협 분석 보고서’ 북한 배후 해킹조직이 국내 안드로이드 이용자의 스마트폰과 PC를 원격 조종해, 기기를 초기화하고 데이터를 통째로 삭제하는 전례 없는 사이버 공격을 벌인 정황이 처음 확인됐다. 북한발 사이버 공격이 단순한 정보 탈취를 넘어 일상생활을 직접 교란하는 단계로 진화했다는 분석이 나온다. 10일 정보보호회사 지니언스 시큐리티 센터(GSC)의 위협 분석 보고서에 따르면 지난 9월 5일 한 해커가 국내 탈북 청소년 전문 심리상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 탈북민 청소년 등 지인들에게 다수 전송했다. 불과 열흘 뒤인 15일에는 한 북한 인권운동가의 안드로이드 스마트폰이 동일한 방식으로 초기화되고, 탈취된 계정을 통해 악성 파일이 지인 36명에게 동시에 유포되는 사건이 발생했다. 지인 일부는 악성 파일임을 의심해 전화나 메시지로 확인을 시도했지만, 피해자의 스마트폰이 푸시 알림과 통화, 메시지가 모두 차단된 ‘먹통’ 상태여서 대응이 늦어졌다. 이 때문에 초동 대응이 늦어졌고, 악성 파일은 빠른 속도로 퍼졌다. 공격자들은 스마트폰 제어 권한을 완전히 장악해 피해자가 통신 기능을 복구하거나 백업을 시도하지 못하도록 차단한 것으로 분석됐다. GSC는 이러한 공격이 북한 정찰총국 산하 해킹조직 ‘코니’(Konni)의 소행이라고 분석했다. 코니는 과거에도 외교·안보·탈북민 관련 인사를 대상으로 스피어 피싱과 악성코드 유포를 반복해온 조직으로, 북한의 대표적인 사이버 첩보 그룹인 ‘김수키’(Kimsuky)와 연계된 것으로 알려져 있다. 조사 결과 피해자들은 대부분 국세청을 사칭한 이메일을 받았다. 메일에는 ‘탈세 제보 관련 소명자료 제출 요청.zip’ 등 제목의 압축파일이 첨부돼 있었고, 내부에는 악성코드가 숨겨져 있었다. 사용자가 이를 열면 해킹조직이 피해자의 PC·태블릿 등에 침투해 장기간 잠복하면서 구글 계정과 주요 포털·IT 서비스 계정 정보를 빼냈다. 이후 공격자들은 탈취한 구글 계정으로 피해자의 위치 정보를 조회했다. 피해자가 집이나 사무실이 아닌 외부에 있을 때를 노려, 구글의 ‘내 기기 찾기’ 기능을 악용해 스마트폰을 원격 초기화했다. 정당한 기능을 역이용해 데이터를 삭제하는 수법은 국가 배후 해킹조직의 공격에서 처음 확인된 사례다. 한 번 초기화가 이뤄진 뒤에도 공격자들은 복구를 막기 위해 같은 명령을 세 차례 이상 반복했다. 이 과정에서 피해자의 사진, 문서, 연락처 등 주요 데이터가 완전히 삭제됐다. 전문가들은 “기기를 잃어버렸을 때를 대비한 보안 기능이, 오히려 공격자의 손에 들어가면 강력한 파괴 도구로 변할 수 있다는 점을 보여준 사례”라고 분석했다. 더 충격적인 점은 감시 가능성이다. GSC 분석 결과, 악성코드에는 웹캠과 마이크 제어 기능이 포함돼 있었다. 이를 통해 공격자들이 피해자의 PC 카메라를 원격으로 활성화해 일상 모습을 촬영했을 가능성이 제기됐다. GSC는 “데이터 삭제와 계정 탈취, 감시 기능을 결합한 공격은 북한발 해킹에서 처음 나타난 형태”라며 “사이버 공격이 단순한 정보전 단계를 넘어 현실 공간을 직접 침투하는 수준으로 발전하고 있다”고 분석했다. 이어 “구글 계정 비밀번호를 주기적으로 변경하고, 2단계 인증을 반드시 적용해야 한다”며 “브라우저의 비밀번호 자동 저장을 끄고, PC를 사용하지 않을 때는 전원을 완전히 차단하는 등 기본 보안 수칙을 지켜야 한다”고 강조했다. 경기남부경찰청 안보사이버수사대는 북한 인권운동가 해킹 사건을 수사 중이며, 사용된 악성코드 구조가 기존 북한 해킹 조직이 쓰던 것과 유사하다는 점을 확인했다고 밝혔다.

북유럽에서 운행 중인 중국산 전기버스에서 제조사가 원격으로 시스템에 접근할 수 있는 기능이 확인됐다. 중국산 전기버스는 한국뿐 아니라 아시아와 유럽 여러 국가에서도 쉽게 접할 수 있는 만큼 사이버 보안에 대한 우려가 커지고 있다. AP통신은 지난 6일(현지시간) “노르웨이 운송회사가 중국산 버스의 원격 정지 가능 테스트를 진행한 뒤 통제를 강화하기로 했다”고 보도했다. 보도에 따르면 노르웨이 주요 대중교통 운영사인 루터(Ruter)는 자체 보안 실험을 진행한 결과, 중국 위퉁(Yutong) 전기버스에서 원격접속용 SIM(심)카드를 발견했다. 루터 측은 “발견된 SIM 카드로 외부에서 소프트웨어 업데이트와 진단이 가능하며 배터리·전력제어 시스템에도 접근 가능한 구조”라고 설명했다. 이는 이론적으로 제조사가 원격 조종을 통해 차량 운행을 중단시키거나 작동 불능 상태로 만들 수 있다는 걸 의미한다. 현재 노르웨이에서 운행 중인 전기버스는 약 1300대 이며 이중 위퉁 차량은 850대에 달하는 것으로 전해졌다. 다만 모든 위퉁 전기버스에 원격 조종 기능이 있는 SIM 카드가 장착돼 있는지 여부는 확인되지 않았다. 루터는 AP에 “향후 전기버스 조달 시 보안 기준을 대폭 강화하고 시스템을 로컬 환경에서만 통제할 수 있도록 방화벽 구축에 나서겠다”고 밝혔다. 중국산 전기버스에서 유사한 장치가 발견된 사례는 노르웨이 하나만은 아니다. 영국 가디언은 “덴마크 최대 운수사인 모비아도 같은 위험을 인지했다”면서 “이에 따라 덴마크 민방위·비상관리청이 모비아 측에 ‘해당 전기버스에는 인터넷 연결 시스템뿐 아니라 카메라·마이크·GPS 등 다양한 센서가 설치돼 있어 잠재적으로 운행 장애를 일으킬 수 있는 취약점으로 악용될 수 있다’고 안내했다”고 보도했다. 가디언에 따르면 현재 모비아가 운영 중인 중국산 전기버스는 총 469대이며, 이중 262대가 위퉁 차량이다. 현재까지 원격 해킹 사례가 보고되지는 않았으나 유럽 내에서는 중국산 자동차와 장비 등 기술에 대한 신뢰도에 변화가 생길 수 있다는 전망이 나온다. 모비아 측은 “지난주 처음으로 전기버스의 소프트웨어 시스템이 원격으로 작동 중단될 수 있다는 사실을 인지했다”면서 “이것은 중국 버스만의 문제가 아니라 중국산 전자장치를 내장한 모든 유형의 차량과 기기에 공통된 문제”라고 지적했다. 가디언은 “이번 사태는 단순히 기술 차원의 취약점을 넘어, 유럽이 중국 기술 신뢰도를 어디까지 인정할 것인가의 문제로 확장하고 있다”고 분석했다. 이어 “덴마크 민방위·비상관리청 또한 이 사안을 계속 모니터링하고 있으며 필요시 추가 협력 조치를 검토하겠다는 입장”이라고 덧붙였다. 가디언의 보도와 관련해 위퉁은 “운행 지역의 법규를 준수하고 있으며 관련 데이터는 독일 프랑크푸르트 AWS 서버에 저장된다”면서 “데이터는 유지보수·서비스 개선 목적에 한해서만 활용되며 고객 승인 없이 열람되거나 사용될 수 없다”고 주장했으나 유럽의 중국산 전기버스에 대한 ‘불신’은 쉽게 사그라지지 않을 것으로 보인다. 한국 상황은?논란이 된 전기버스 제조사인 위퉁은 연간 수만 대의 전기버스와 수소버스를 생산할 수 있는 능력을 갖춘 중국 내 대형 제조사다. 이탈리아 운수 전문 매체 서스테이너블 버스에 따르면 위퉁은 올해 상반기 유럽 전기버스 시장에서 점유율 16%로 1위를 기록했다. 위퉁 홈페이지에 따르면 2012년 이후 현재까지 위퉁이 60여개 국에 수출한 친환경 차량은 11만 대에 이른다. 중국산 전기버스의 확장세는 한국에서도 확인할 수 있다. 지난 4월 김소희 국민의힘 의원실이 환경부에서 제출받은 ‘최근 3년간 지방자치단체별 국산·수입 전기버스 보급 실적 및 보조금 집행 현황’ 자료에 따르면 한국의 경우 지난 2022년부터 2024년까지 전국 지자체가 보급한 전기버스 8505대 가운데 중국산이 3722대(43.8%)를 차지했다. 특히 경기도는 같은 기간 3742대를 도입했는데 이 중 2300대가 중국산으로, 전국 중국산 전기버스의 약 61.5%가 경기도에 집중 도입된 것으로 집계됐다. 일부 북유럽 국가에서 논란이 된 위퉁 전기버스의 경우 2017년 국내 독점수입 계약 및 진출 계획이 발표된 바 있으나 이후 국내에 정식 도입되지는 않은 것으로 추정된다. 다만 한국에는 BYD, 킹룽, 하이거 등 여러 중국 제조사들이 판매한 전기버스가 거리를 활보하고 있어 유사한 보안 문제에 대한 주의와 대비가 필요한 상황이다. 시진핑 주석 “백도어 살펴봐라” 농담했는데…앞서 시진핑 중국 국가주석은 지난 1일 경주에서 열린 한·중 정상회담 당시 이재명 대통령과 주고받은 선물을 함께 보던 중 농담으로 ‘백도어’를 언급했다. 당시 이 대통령이 중국이 건넨 선물 중 하나인 샤오미15 울트라를 보며 “통신 보안은 되냐”라고 물었고, 이에 시 주석은 “뒷문(백도어)가 있는지 한번 살펴보라”며 농담을 주고받았다. 중국은 스마트폰을 비롯한 각종 중국산 디지털 기기에 데이터 탈취와 원격 조작 등이 가능한 사이버 공격용 ‘백도어’를 심어 수출한다는 의혹을 꾸준히 받고 있다. 북유럽에서 논란이 된 위퉁 전기버스의 원격접속용 SIM카드가 백도어의 기능을 갖췄는지 여부는 확인되지 않았으나, 외부에서 원격으로 차량 운행을 정지시키거나 정보 탈취가 가능한 점 등은 백도어의 특성과 일부 일치한다.

서울시의회 박석 의원(국민의힘, 도봉3)은 지난 6일 서울주택도시개발공사(SH) 행정사무감사에서 SH공사 임대주택 화재 안전 대책의 미비점을 지적하고, 지연 없는 예방 설비 확보를 강력히 주문했다. 박 의원은 “SH공사 자료에 따르면 영구임대아파트 2만 4722세대 중 자동식소화기가 설치된 곳은 7.2%(1,790세대)에 불과하다”며 “고령자·장애인 등 대피가 어려운 주거약자의 피해가 큰 만큼, 화재 발생 즉시 작동하는 초기진압형 설비의 전면 확대와 2028년까지로 계획된 설치 사업의 차질 없는 이행”을 강조했다. 또한 “SH공사는 필로티 구조 매입임대주택 2499개동 모두에 자동소화장치를 설치했지만, 2명의 사망자가 발생한 제기동 참사를 막지 못했다”며 기존 대책의 한계를 지적하고 근본적인 시설 강화를 촉구했다. 이에 황상하 SH공사 사장은 “필로티 구조 매입임대를 전수조사 결과, 옥상 피난이 불가하거나 필로티 1면만 개방된 화재 취약 주택 24개동이 확인됐다”라며 “주출입문 방화유리자동문 교체, 불연 천장재 시공 등 보강을 2026년까지 완료하겠다”고 답변했다. 아울러 박 의원은 최근 급증하는 방화 범죄에 대한 근본적인 예방책 마련도 주문했다. 박 의원은 “최근 5년간 발생한 방화 10건 중 5건이 올해 집중됐으며, 대부분 이웃 간 갈등이 원인이었다”며 “방화라는 극단적 범죄로 비화하기 전, 갈등을 사전 중재하는 시스템과 외부인 접근을 차단할 ‘물리적 보안 강화’ 대책을 마련해야 한다”고 당부했다. 박 의원은 “화재 예방 시설 미비와 제도적 허점으로 인한 인재가 반복되지 않도록, 오늘 지적한 문제점들을 즉각 해소하고 근본적인 제도 개선에 총력을 다해달라”고 촉구했다.

경기도의회 경제노동위원회 이용호 부위원장(국민의힘, 비례)은 7일(금) 경기도의회 북부분원에서 열린 제387회 정례회 경제노동위원회 제1차 행정사무감사에서 킨텍스를 대상으로, 시설운영직 경력인정 및 임금 소급적용 관련 자료 요구에 “해당사항 없음”으로 답변한 점을 지적하며 즉각적인 실태점검과 의회 보고를 촉구했다. 이용호 부위원장은 “킨텍스의 최근 2년 연속 최고등급(S) 달성은 축하할 일”이지만, “시설운영직(미화·보안 등) 관련 자료를 요구하자 ‘자회사 위탁이라 해당 없음’이라고 한 답변은 책임을 자회사 법인격 뒤에 숨기는 것”이라고 지적했다. 이어 “KINTEX는 매년 100억 원대 도급비로 100% 자회사인 ㈜킨텍스플러스에 시설관리 업무를 위탁한다. 생활임금 반영·복리후생 확대는 모회사 성과로 보고하면서, 경력 인정·임금 소급 문제는 자회사 소관이라며 파악조차 하지 않는 것은 이중잣대”라고 밝혔다. 또한, 이용호 부위원장은 “경기도 인권보호관회의가 2024년 ‘시설운영직의 과거 경력·군 복무 불인정은 합리적 이유 없는 차별로 평등권 침해’라고 결정했다”라며 “S등급 기관이라면 자회사까지 포함해 차별 소지가 있는지 선제 점검하고 의회에 보고해야 한다”라고 강조했다. 이에, 킨텍스 대표이사는 “자회사가 전담해 상세 내용을 충분히 파악하지 못한 점을 인정한다”라며, “자회사는 독립 경영이지만 모회사로서 책임감을 갖고 더 관심을 기울이겠다. 자회사 대표와 긴밀히 상의해 보완하겠다”라고 답했다. 아울러, “생활임금 반영, 복리후생 및 성과급 지급 등은 개선해 왔으나 여전히 부족한 부분이 있어 후속 조치를 하겠다”라고 전했다. 끝으로, 이용호 부위원장은 “킨텍스 이름으로 일하는 노동자는 자회사 소속이라도 같은 현장을 지킨다. 모회사 책임을 명확히 하고 자회사 노동인권을 전면 점검하라”라며, “킨텍스가 자회사의 독립 경영을 존중한다는 명목으로 의회의 정당한 관리·감독 자료 요구를 “자회사 소관”이라며 계속 회피하지 않길 바란다”라고 덧붙였다. 한편, 이용호 부위원장은 지난해 행정사무감사에서도 킨텍스의 자회사 킨텍스플러스의 노동 사각지대 해소 관련 질의를 했으며, 올해에도 경력 인정·임금 소급, 복리후생 격차 완화 등 자회사 노동자 보호 장치를 강화하도록 점검을 이어가고 있다.