서울 용산구가 23일 오후 3시부터 ‘2025년 재난대응 안전한국훈련’을 실시한다고 21일 밝혔다. 이번 훈련은 초고층 건축물인 ‘래미안 첼리투스’에서 지진으로 인한 붕괴와 화재가 발생하는 복합재난 상황을 가정해 진행된다. 훈련은 초기 상황 전파, 주민 대피, 인명 구조, 시설 복구 등 재난 대응의 전 과정을 포함하며, 유관기관과 민간단체 간 공조 체계 운영도 함께 이뤄진다. 이 과정에서 재난안전대책본부와 통합지원본부가 동시에 가동돼 토론훈련과 현장훈련이 함께 진행된다. 용산구청 6층 재난안전대책본부에서는 구청장이 본부장을 맡아 상황 판단회의, 부서별 대응 방안 논의 등을 중심으로 토론훈련이 진행된다. 재난 현장에는 부구청장을 본부장으로 하는 통합지원본부가 설치돼 주민대피, 인명구조, 응급 복구 등 실제 대응 상황을 모의한 현장훈련이 전개된다. 통합지원본부는 재난 현장을 총괄하고 지원한다. 이번 훈련에는 용산소방서, 용산경찰서, 한국전력공사, 한국전기안전공사 등 15개 유관기관과 함께 용산구 지역자율방재단, 안전보안관, 국민체험단, 의용소방대, 래미안 첼리투스 자위소방대 등 민간단체도 참여해 훈련의 실효성을 높일 예정이다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 (개인정보 유출 사고) 건은 저희가 보는 정황으로는 역대급 사건”이라며 “심각하게 사안을 들여다보고 있다”고 말했다. 고 위원장은 서울 중구 은행회관에서 개인정보위와 한국 개인정보보호책임자(CPO) 협의회가 공동 주관한 포럼에서 기자들과 만나 “국민적 피해가 발생한 것이고 회사가 그 피해를 막지 못한 것”이라고 규정했다. 이어 “(이용자에 대한 정보 유출) 통지는 저희가 지난 5월 2일 의결하고, 9일 (SKT의) 통지가 되긴 했으나 굉장히 유감이 많다”며 “제대로 된 통지가 아니라고 판단했고 뒤늦게 부실하게 한 것 자체가 문제”라고 직격했다. 국회입법조사처는 ‘이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안’ 보고서에서 반복되는 이동통신사 보안 사고를 막기 위해 기업의 정보보호 투자 예산을 일정 비율 이상 의무화해야 한다고 지적했다. 국내 이통사 해킹 사고는 2012년과 2014년 KT, 2023년 LG유플러스에 이어 올해 4월 SK텔레콤까지 반복적으로 일어나고 있다. 그러나 해킹을 막기 위한 투자는 미흡하다. 2023년 기준 SK텔레콤의 정보보호 투자액은 867억원(본사 600억원+SK브로드밴드 267억원)이다. KT는 1218억원, LG유플러스는 632억원을 투자하고 있다. 현재 정보보호 투자 비율은 SK텔레콤 5.9%, KT 6.4%, LG유플러스 6.6%다. 금융위원회 고시에 전자금융업자의 경우 정보보호 예산을 정보기술 부문 예산의 7% 이상 되도록 할 것을 규정하기도 했으나 올해 2월 자율보안 방식으로 개정됐다. 강은수 입법조사관은 “SK텔레콤 해킹 사고를 통해 자율보안의 한계가 드러났다”고 지적했다.

러시아군의 이스칸데르 탄도미사일이 우크라이나 훈련 시설을 공격하면서 군인 최대 70명이 사망한 것으로 추정된다는 보도가 나왔다. 러시아 국영 타스통신은 20일(현지시간) “러시아가 이스칸데르 미사일로 우크라이나 수미주(州)의 한 군사 훈련 캠프를 공격했다”고 보도했다. 수미주 당국도 “러시아의 미사일이 쇼스트카 마을을 강타해 여러 기반 시설이 손상됐다”며 “현재 비상 대응팀이 현장에서 피해 규모를 파악하고 복구 작업을 지원 중”이라며 공습 피해 사실을 인정했다. 우크라이나 국가방위군은 페이스북을 통해 “러시아군의 이번 공습으로 훈련 중이던 군인 6명이 사망하고 10명 이상이 부상했다”고 밝혔다. 반면 이번 공습으로 훈련 중이던 우크라이나 군인 최대 70명이 사망했다는 러시아 소식통의 주장이 나오면서 우크라이나 내에서는 정확한 피해 규모 조사를 요구하는 목소리가 커지고 있다. 특히 현지에서는 이번 공습으로 사망한 우크라이나 군인들이 사실상 우크라이나 군 당국에 의해 희생된 것이나 마찬가지라는 지적이 쏟아졌다. 러시아의 표적이 되기 쉬운 수미주의 지리적 특성상, 노출된 장소에 집결해 있었던 게 피해를 키웠다는 것이다. 수미주는 북동쪽으로 러시아 브랸스크주, 동쪽으로 러시아 쿠르스크주와 국경을 맞대고 있는 국경도시로, 군사적‧전략적으로 매우 중요한 지역인 탓에 2022년 2월 개전 초기부터 끊임없이 러시아군의 표적이 되어왔다. 수미주 자원봉사자이자 시민운동가인 세르히 스테르넨코는 “이번 공습은 국경에서 50㎞도 채 떨어져 있지 않은 최전선 지역의 군인 집단 또는 모임을 표적으로 삼았다”면서 “우리는 러시아 정찰 및 미사일 시스템의 사정거리 내에 있는 예측 가능한 위치에 (우크라이나의) 병력이 집중되고 있다는 것을 다시 한번 확인했다”고 지적했다. 이어 “사람들을 위험에 빠트리는 이런 결정에 대해 아무도 책임지지 않는 것 같다”고 덧붙였다. 우크라이나 국가방위군 페이스북에는 “그들(사망한 우크라이나 군인)을 죽인 것은 (러시아의) 로켓이 아니라, 형편없는 우크라이나군 지휘관들이다”, “바보는 배신자보다 더 나쁘다”, “도대체 지휘관들은 언제 국민을 보호하는 방법을 배울까”, “국경에서 50km 떨어진 곳에 훈련소가 있는 이유가 뭔지 모르겠다” 등 분노를 표출하는 댓글들이 쏟아졌다. 우크라이나 현지 언론인 유로마이단 프레스도 관련 영상을 공개하며 “러시아군의 공격을 받은 훈련장이 국경에서 불과 수십㎞ 떨어진 곳에 있다”면서 “실수에서 교훈을 얻어야 할 때이지만, 여전히 이런 일은 반복된다”고 꼬집었다. 우크라이나 국가방위군은 “우리는 공습 위협에 대처하기 위한 모든 필요한 명령을 내리고, 보안 조치 위반 여부를 확인 중”이라면서 “공습을 받은 군부대 사령관은 정직 처분을 받았다”고 전했으나, 성난 여론은 쉽게 가라앉지 않고 있다. 한편, 러시아군이 이번 공습에 사용한 이스칸데르 단거리 탄도미사일은 러시아군의 최신형 단거리 전술 무기다. 이동식 발사 차량(TEL)으로 운용되어 신속한 배치와 발사가 가능하며, 고폭탄, 관통탄, 핵탄두 등 다양한 탄두를 장착할 수 있다. 지난해 11월 러시아군은 이스칸데르 미사일로 미국이 우크라이나에 제공한 장거리 미사일 에이태큼스 발사대 5대를 파괴했다고 주장하기도 했다.

미국이 핵(核) 억제력 강화를 위해 기존 핵 중력탄을 개량한 신형 전술 핵무기 B61-13의 첫 번째 생산을 예정보다 거의 1년 앞당겨 완료했다고 미국 뉴스위크 등이 20일(현지시간) 보도했다. B61-13은 기존 핵중력탄인 B61 계열의 최신 버전으로, 전작인 B61-12보다 위력을 7배가량 높인 것이 특징이다. 이는 미국의 노후화된 핵무기를 현대화하려는 광범위한 추진의 일환으로, 2023년 말부터 시작됐다. 당시 미 언론들은 핵 군축을 추구하던 바이든 행정부가 공화당 의원들의 불안을 잠재우기 위해 타협했다고 지적했다. 크리스 라이트 미 에너지부 장관은 전날 성명을 통해 B61-13 첫 생산 성과를 환영하면서 미국이 오늘날 전 세계적 도전에 강력하고 안보적 입장에서 맞설 준비가 됐다는 점을 적대 세력들에 보여주는 신호라고 말했다. 이 폭탄은 공중 투하되며 단단하고 땅속 깊이 묻혀 있는 군사 목표물이나 그 근처에서 폭발하도록 설계된 전술핵이다. 이는 전작과 달리 전략 폭격기를 통해서만 투하할 수 있고 미 본토 내 기지에 배치될 예정이다. F-15E 스트라이크 이글이나 F-35A 합동타격 전투기로도 운용할 수 있던 이전 모델과 달리 새로운 폭탄은 B-2 스피릿과 향후 배치가 예정된 B-21 레이더 스텔스 폭격기로만 운용하겠다는 것이다. 에너지 당국은 B61-13의 첫 번째 조립품이 목표보다 거의 1년 앞서 완료됐다면서 이 프로그램이 처음 발표된 지 2년도 채 되지 않아 냉전 이후 가장 빠르게 개발되고 실전 배치된 무기 중 하나가 됐다고 밝혔다. B61-13은 이전 모델의 안전성과 보안, 정확성 기능을 통합하지만, 더 높은 위력을 갖췄다고 전해졌다. 이 폭탄은 최대 360킬로톤에 달하는 폭발력을 가져 B61-7 버전과 비슷한 폭발력을 가지리라 예상된다. 이는 제2차 세계 대전 당시 일본 히로시마에 투하된 원자폭탄 폭발력의 22배가 넘는 수준이다. 그러나 이는 여전히 미국에서 가장 강력한 핵무기인 120메가톤급 B83에는 미치지 못한다. 라이트 장관은 미국의 핵 비축을 현대화하는 것이 “강력한 의제를 통해 트럼프 대통령의 평화를 실현하는 데 필수적”이라고 말했다. 그는 이어 “B61-13의 놀라운 생산 속도는 우리 과학자와 엔지니어의 독창성뿐 아니라 불안정한 새 시대에 억지력을 강화해야 하는 시급성을 보여주는 증거”라고 덧붙였다.

러시아군의 이스칸데르 탄도미사일이 우크라이나 훈련 시설을 공격하면서 군인 최대 70명이 사망한 것으로 추정된다는 보도가 나왔다. 러시아 국영 타스통신은 20일(현지시간) “러시아가 이스칸데르 미사일로 우크라이나 수미주(州)의 한 군사 훈련 캠프를 공격했다”고 보도했다. 수미주 당국도 “러시아의 미사일이 쇼스트카 마을을 강타해 여러 기반 시설이 손상됐다”며 “현재 비상 대응팀이 현장에서 피해 규모를 파악하고 복구 작업을 지원 중”이라며 공습 피해 사실을 인정했다. 우크라이나 국가방위군은 페이스북을 통해 “러시아군의 이번 공습으로 훈련 중이던 군인 6명이 사망하고 10명 이상이 부상했다”고 밝혔다. 반면 이번 공습으로 훈련 중이던 우크라이나 군인 최대 70명이 사망했다는 러시아 소식통의 주장이 나오면서 우크라이나 내에서는 정확한 피해 규모 조사를 요구하는 목소리가 커지고 있다. 특히 현지에서는 이번 공습으로 사망한 우크라이나 군인들이 사실상 우크라이나 군 당국에 의해 희생된 것이나 마찬가지라는 지적이 쏟아졌다. 러시아의 표적이 되기 쉬운 수미주의 지리적 특성상, 노출된 장소에 집결해 있었던 게 피해를 키웠다는 것이다. 수미주는 북동쪽으로 러시아 브랸스크주, 동쪽으로 러시아 쿠르스크주와 국경을 맞대고 있는 국경도시로, 군사적‧전략적으로 매우 중요한 지역인 탓에 2022년 2월 개전 초기부터 끊임없이 러시아군의 표적이 되어왔다. 수미주 자원봉사자이자 시민운동가인 세르히 스테르넨코는 “이번 공습은 국경에서 50㎞도 채 떨어져 있지 않은 최전선 지역의 군인 집단 또는 모임을 표적으로 삼았다”면서 “우리는 러시아 정찰 및 미사일 시스템의 사정거리 내에 있는 예측 가능한 위치에 (우크라이나의) 병력이 집중되고 있다는 것을 다시 한번 확인했다”고 지적했다. 이어 “사람들을 위험에 빠트리는 이런 결정에 대해 아무도 책임지지 않는 것 같다”고 덧붙였다. 우크라이나 국가방위군 페이스북에는 “그들(사망한 우크라이나 군인)을 죽인 것은 (러시아의) 로켓이 아니라, 형편없는 우크라이나군 지휘관들이다”, “바보는 배신자보다 더 나쁘다”, “도대체 지휘관들은 언제 국민을 보호하는 방법을 배울까”, “국경에서 50km 떨어진 곳에 훈련소가 있는 이유가 뭔지 모르겠다” 등 분노를 표출하는 댓글들이 쏟아졌다. 우크라이나 현지 언론인 유로마이단 프레스도 관련 영상을 공개하며 “러시아군의 공격을 받은 훈련장이 국경에서 불과 수십㎞ 떨어진 곳에 있다”면서 “실수에서 교훈을 얻어야 할 때이지만, 여전히 이런 일은 반복된다”고 꼬집었다. 우크라이나 국가방위군은 “우리는 공습 위협에 대처하기 위한 모든 필요한 명령을 내리고, 보안 조치 위반 여부를 확인 중”이라면서 “공습을 받은 군부대 사령관은 정직 처분을 받았다”고 전했으나, 성난 여론은 쉽게 가라앉지 않고 있다. 한편, 러시아군이 이번 공습에 사용한 이스칸데르 단거리 탄도미사일은 러시아군의 최신형 단거리 전술 무기다. 이동식 발사 차량(TEL)으로 운용되어 신속한 배치와 발사가 가능하며, 고폭탄, 관통탄, 핵탄두 등 다양한 탄두를 장착할 수 있다. 지난해 11월 러시아군은 이스칸데르 미사일로 미국이 우크라이나에 제공한 장거리 미사일 에이태큼스 발사대 5대를 파괴했다고 주장하기도 했다.

주한 미군 공군기지 내에서 열린 에어쇼 행사장에 들어가 전투기를 무단 촬영한 대만인 2명이 구속 상태로 검찰에 넘겨졌다. 경기 평택경찰서는 군사기지 및 군사시설보호법 위반 혐의로 60대 A씨와 40대 B씨 등 대만 국적 2명을 지난 19일 검찰에 구속 송치했다고 21일 밝혔다. 두 사람은 지난 10일 오전 10시쯤 평택시에 있는 주한미군 오산 공군기지에서 열린 ‘2025 오산 에어쇼’에서 망원렌즈를 장착한 카메라 등을 이용해 기지 내부 시설과 장비를 불법적으로 촬영한 혐의를 받고 있다. 통상 에어쇼에서는 입장객들이 자유롭게 사진을 찍을 수 있지만, 미군은 이번 행사에서 중국과 대만 등 특정 국가의 국민에 대해서는 에어쇼 출입 자체를 금지했다. 그러나 A씨 등은 미군으로부터 세 차례에 걸쳐 출입을 제지당했음에도 내국인 출입구를 통해 한국인들 틈에 끼어 에어쇼 행사장 안으로 몰래 들어가 불법 촬영한 것으로 조사됐다. 두 사람은 에어쇼 행사장을 돌아다니며 불법 촬영을 하다가 신고받고 출동한 경찰에 검거됐다. 다만 A씨 등이 촬영한 사진을 외부로 유포한 정황은 발견되지 않았다. 경찰 관계자는 “이들이 어떤 사진을 얼마나 촬영했는지, 주요 시설물이나 전략자산이 포함됐는지 등에 대해서는 안보상의 이유로 밝힐 수 없다”고 했다. 최근 한·미 군사시설과 주요 공항 사진을 무단으로 촬영하는 중국인들이 늘어가고 있다. 지난 3월에는 오산 공군기지를 비롯해 평택 기지, 수원 공군기지, 청주 공군기지 등 한미 군사시설 4곳과 인천·김포·제주공항 등 주요 국제공항 3곳 부근에서 전투기 등의 사진을 수천장 찍은 10대 중국인 2명이 적발됐다. 경찰은 이들 중 1명의 부친이 공안이라는 진술을 확보하고, 정식으로 입건해 조사하고 있다. 지난달에는 오산 공군기지 인근에서 무단으로 사진을 촬영한 중국인 부자(父子)가 체포되기도 했다. 그러나 이들은 ‘대공 용의점이 없다’며 풀려난 이틀 뒤 같은 군부대를 다시 촬영하다가 또 적발됐다. 다만 경찰은 이들 부자에 대해서는 현행법 위반 사항이 없다고 보고, 풀어줬다. 당시 경찰은 “기지 등 군사시설을 촬영한 게 아니라 하늘을 나는 전투기를 촬영했다”며 “현행법상 보안구역이 아닌 곳을 이동하는 항공기를 촬영하는 것은 관련법에 저촉되지 않는다. 저장된 사진에 법 위반 사항은 없었다”고 설명했다.

중국 안후이성의 한 역사적 건축물에서 대규모 기와 붕괴 사고가 발생해, 관련 당국이 조사에 나섰다. 20일(현지시간) 중국 관영 영문매체 글로벌타임스와 베이징청년보 등에 따르면 전날인 19일 오후 6시 30분쯤 안후이성 츠저우시 평양현의 ‘명중도 고루’(明中都鼓楼) 기와가 무너져 내렸다. 사고 당시 촬영 영상에는 고루 상단의 기왓장들이 마치 쓰나미처럼 삽시간에 대규모 낙하하면서 거대 먼지구름을 일으키는 모습이 담겨 있었다. 붕괴는 1~2분가량 지속됐다. 해당 영상과 관련 검색어는 이날 중국 소셜미디어(SNS) 웨이보에서 가장 많은 주목을 받았다. 인근 관람객들은 누군가 “기와가 떨어졌다”라고 말하는 소리를 들은 후 붕괴 장면을 목격하고는 기절초풍하며 대피했다. 낙하하는 기왓장 파편에 누군가 맞았다면 적지 않은 부상도 우려되는 상황이었다. 평양현 문화관광국은 이날 공식 통지문에서 “사건 발생 후 문화재 관련 부서가 현장에서 인파를 즉시 대피시켰으며, 보안 장벽을 설치해 현장을 통제했다. 부상자는 없다”라고 밝혔다. 또한 “긴급점검 조사팀을 꾸렸으며, 복원 사업 설계·시공 및 감독 부서에 실시간 보고를 지시했다. 및 검증의 지원을 위해 민간 전문가도 초청했다”라고 설명했다. 중국 현존 최대 규모의 누각형 구조물 중 하나인 ‘명중도 고루’는 명나라 태조 주원장의 수도 이전 계획과 함께 1375년 평양현에 건립한 역사적 건축물이다. 통지문에 따르면 명중도 고루의 원형은 1853년 소실됐고 현재 모습은 1995년 재건한 것이다. 이후 주원장의 생애와 명나라 역사를 소개하는 기념관으로 운영되던 구조물은 2017년부터 산발적으로 기와 추락과 처마 손상이 발생해 2023년 9월 수리 사업에 돌입, 지난해인 2024년 3월 보수를 완료했다. 해당 수리 사업의 계약금은 340만 위안(약 6억 5000만원)었으며, 최종 정산금은 290만 위안(약 5억 5000만원)이었던 것으로 알려졌다. 하지만 채 1년도 되지 않아 기와 대부분이 무너지면서 당시 사업 평가에 대한 의문이 번지고 있다. 당시 사업 안전 및 품질은 ‘만족’ 평가를 받은 바 있다. 평양현 문화관광국은 부실시공 여부 등 정확한 사고 원인을 규명하고 지붕 수리를 마칠 때까지 명중도 고루를 일시 폐쇄하기로 했다.

서울 용산구가 오는 23일 오후 3시부터 ‘2025년 재난대응 안전한국훈련’을 실시한다고 21일 밝혔다. 이번 훈련은 초고층 건축물인 ‘래미안 첼리투스’에서 지진으로 인한 붕괴와 화재가 발생하는 복합재난 상황을 가정해 진행된다. 훈련은 초기 상황 전파, 주민 대피, 인명 구조, 시설 복구 등 재난 대응의 전 과정을 포함하며, 유관기관과 민간단체 간 공조 체계 운영도 함께 이뤄진다. 이 과정에서 재난안전대책본부와 통합지원본부가 동시에 가동돼 토론훈련과 현장훈련이 함께 진행된다. 구청 6층 재난안전대책본부에서는 구청장이 본부장을 맡아, 상황 판단회의, 부서별 대응 방안 논의 등을 중심으로 토론훈련이 진행된다. 재난 현장에는 부구청장을 본부장으로 하는 통합지원본부가 설치돼 주민대피, 인명구조, 응급 복구 등 실제 대응 상황을 모의한 현장훈련이 전개된다. 통합지원본부는 대규모 재난 발생 시 현장의 총괄과 지원을 위해 재난 현장에 설치해 운영하는 것이다. 이번 훈련에는 용산소방서, 용산경찰서, 한국전력공사, 한국전기안전공사 등 15개 유관기관과 함께 용산구 지역자율방재단, 안전보안관, 국민체험단, 의용소방대, 래미안 첼리투스 자위소방대 등 민간단체도 참여해 훈련의 실효성을 높일 예정이다.

케이블방송 인프라 연계한 스마트 보안 솔루션… 수도권 보안시장 공략 충북지역 대표 케이블방송사업자인 (주)씨씨에스충북방송(이하 씨씨에스)이 인공지능(AI) 영상관제 기술을 앞세워 CCTV할부판매사업에 본격 진출, 수도권 시장 확대에 나선다고 밝혔다. 씨씨에스는 이번 진출을 통해 기존 방송·통신 인프라와 인공지능(AI) 기술을 융합한 보안 플랫폼을 선보이며, 수도권 소상공인·자영업자 대상 맞춤형 서비스 모델로 경쟁력을 강화할 방침이다. 씨씨에스가 이번에 출시 예정인 AI 영상관제 CCTV는 엣지(Edge) 기반 AI 기술을 탑재해, 단순 녹화에서 벗어나 녹화기 자체가 영상분석과 판단을 수행하는 시스템이다. 기존 CCTV가 저장 기능에 머물렀다면, AI 영상관제 CCTV는 ▲침입 감지 ▲객체(사람·차량 등) 식별 ▲시간대별 출입분석 ▲이상행동 감지 등을 실시간으로 분석하고 관제센터에서 24시간 실시간 모니터링 및 모바일 알림을 제공한다. 무엇보다 영상분석이 서버가 아닌 녹화기에서 직접 처리되기 때문에, 인터넷이 불안정한 환경에서도 정확하고 빠른 대응이 가능하다. 씨씨에스는 수도권 진출에 맞춰 장기 할부형 서비스 요금제를 도입했다. 고객은 설치비 없이 월 4만 5000원부터 CCTV 장비, 유지보수, 모바일 앱 연동, 24시간 실시간 관제 등을 포함한 통합 보안 서비스를 이용할 수 있다. 이는 고정비용 부담이 큰 수도권 자영업자와 소상공인에게 실질적인 비용 효율을 제공하는 모델로, 초기 비용 부담 없이 고급 AI 보안 시스템을 도입할 수 있다는 장점이 있다. 특히, ▲프랜차이즈 본사 ▲학원가 ▲편의점·약국 등 무인 점포 ▲오피스텔과 상가 관리 사무소 등 다양한 고객군을 대상으로 한 현장 맞춤형 컨설팅 및 시공이 준비되어 있다. 씨씨에스는 이번 사업을 위해 서울·경기·인천 등 수도권 주요 권역에 영업 및 기술 대응을 위한 협력업체를 모집하고 있다. 또한 수도권 내 주요 프랜차이즈 및 상업지구와의 제휴를 통해, 지역 맞춤형 영업망과 브랜드 인지도를 확보해 나갈 계획이다. 씨씨에스는 충북 충주, 제천, 음성, 진천 등에서 수십 년간 케이블방송과 초고속 인터넷, IP전화 등 통신서비스를 제공해온 지역 미디어 플랫폼 기업이다. 이번 CCTV 사업은 이러한 기존 방송망을 보안서비스에 연계해 ▲실시간 영상 확인 ▲지역채널 알림 기능 등 융합형 스마트홈/스마트점포 모델로 확장 가능성을 갖는다. 씨씨에스 관계자는 “케이블방송사업자가 보유한 인프라와 고객 밀착력은 AI 기반 보안 사업에 강력한 시너지를 제공한다”며, “단순한 CCTV 설치를 넘어 방송+보안+AI가 통합된 생활밀착형 보안 플랫폼으로 진화하겠다”고 밝혔다.

대선이 2주 앞으로 다가오며 각종 여론조사가 실시되고 있는 가운데, 이를 악용한 피싱 문자가 발견돼 주의가 요구된다. 21일 안랩은 ‘대선 관련 설문조사’를 사칭해 개인정보 탈취를 시도하는 피싱 문자 정황을 최근 포착했다고 밝혔다. 안랩에 따르면 공격자는 국내 공기업을 사칭해 대선 관련 설문조사를 진행한다는 내용의 문자를 발송했다. 이때 문자 본문에 ‘응모만 해도 경품까지’라는 문구와 함께 인터넷 주소(URL)를 삽입해 수신자의 클릭을 유도했다. 해당 URL로 접속하면 ‘제21대 대통령 선거 여러분의 목소리를 들려주세요’라는 제목의 설문조사 페이지가 뜬다. 이 페이지에는 ‘투표 계획’, ‘후보 선택 기준’ 등 선거 관련 질문을 제시해 실제 설문처럼 보이도록 연출했다는 게 안랩의 설명이다. 간단한 설문 이후에는 ‘이벤트 종료 후 모든 개인정보는 즉시 파기된다’는 설명과 함께 경품 지급을 명목으로 이름, 연락처 등 개인정보 입력을 요구한다. 다만 이 과정에서 ‘개인정보 수집 및 이용 동의’ 절차는 없었다. 이에 대해 안랩은 “정식 동의 없이 개인정보를 수집하는 설문은 피싱일 가능성이 높다”며 “입력된 개인정보는 공격자에게 전달돼 추가적인 피싱이나 범죄에 악용될 수 있어 유의해야 한다”고 전했다. 피싱 문자 피해를 예방하기 위해서는 불분명한 송신자가 보낸 URL을 클릭하지 말고, 의심스러운 전화번호라면 검색을 통해 평판을 확인해야 한다. 또 업무나 일상에 불필요할 경우 국제 발신 문자 수신을 차단하고, 스마트폰 보안 프로그램을 설치하는 등 기본적인 보안 수칙을 준수해야 한다. 안랩은 “이번 피싱 문자는 사회적으로 민감한 이슈와 경품을 내세워 사용자의 심리를 자극하는 전형적인 사회공학적 공격”이라며 “오는 6월 대선까지 대선 관련 키워드를 사용한 피싱 시도가 이어질 것으로 보여 사용자들의 지속적인 경계가 필요하다”고 강조했다.

SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.

대구경찰청은 직원들을 대상으로 생성형 인공지능(AI) 문해력 향상 및 실무중심 교육을 실시했다. AI 기술을 공공분야에 적극 도입하기 위해서다. 20일 대구경찰청에 따르면 지난 7일부터 이날까지 총 3차례에 걸쳐 대구경찰청 1층 강당에서 진행된 이번 교육은 생성형 AI의 개념 이해부터 챗GPT 활용법까지 실무에 적용 가능한 내용을 중심으로 구성됐다. 강사는 응용 소프트웨어 개발업체 박정길 ㈜아이디어콩 대표가 맡았다. 이번 교육에서는 생성형 AI 활용에 따른 개인정보 유출 및 보안사고 예방을 위한 보안수칙 교육도 병행됐다. 기술 역량뿐만 아니라 정보보호 인식제고에도 중점을 뒀다는 게 경찰 측의 설명이다. 대구경찰청은 이 교육을 바탕으로 다음달 23일에는 ‘생성형 AI 업무 활용 경진대회’를 열고 실제 경찰 행정에서의 AI 적용 사례를 공유하고 우수 활용 방안을 발굴할 예정이다. 이승협 대구경찰청장은 “생성형 AI는 단순한 기술을 넘어 경찰 업무 효율화와 국민 체감 치안 향상에 기여할 수 있는 중요한 도구”라며 “앞으로도 실습과 적용 중심의 교육을 통해 경찰 조직의 AI 활용 역량을 꾸준히 높여 나가겠다”고 말했다.

중국산 태양광 장비에서 정체불명의 통신 장치가 발견돼 전 세계적으로 에너지 보안 우려가 확산하고 있다. 로이터 통신은 지난 14일(현지시간) 미국 에너지부가 중국산 태양광 발전 장비 중 일부에서 의문의 통신장치를 발견한 뒤 그 위험성을 재평가하고 있다고 사안에 정통한 관계자 2명을 인용해 보도했다. 관계자들에 따르면 미국의 보안 전문가들은 전력망에 연결된 장비를 분해해 보안을 점검한 결과 일부 중국산 태양광 인버터에서 제품 설명서에 기재돼 있지 않은 불법 통신장치를 발견했다. 인버터는 태양전지에서 나온 직류(DC) 전기를 교류(AC)로 변환해 가정이나 전력망으로 보내는 장치다. 인버터는 태양광 설비뿐만 아니라 풍력발전기, 전기차용 2차 전지 등에도 사용되는 부품이다. 인버터는 운용 소프트웨어 업데이트와 유지 관리를 위해 원격으로 접속할 수 있도록 제작된다. 다만 중국산 인버터를 쓰는 전력회사에서 일반적으로 방화벽을 설치해 중국의 인버터 제조사가 부품에 직접 통신하는 것을 차단한다. 문제는 제품 사용설명서에 기재돼 있지도 않은 통신장치의 존재다. 익명의 에너지 당국 관계자는 “악성 구성요소가 방화벽을 원격으로 우회할 수 있는 추가적이고 문서화되지 않은 통신 채널을 제공하며, 이는 잠재적으로 치명적인 결과를 초래할 수 있다”고 말했다. 미국 국가안보국(NSA)의 전직 국장인 마이크 로저스는 로이터에 “중국은 미국의 핵심 기반시설을 그 일부만이라도 파괴 또는 교란의 위험에 노출시키는 것이 가치 있는 일이라 믿는다”라면서 “중국산 인버터가 널리 보급된 상황을 통해 서방 국가들이 안보 문제에 대처할 선택지가 제한되길 중국은 바라고 있을 것”이라고 분석했다. 반면 워싱턴 주재 중국 대사관 대변인은 이 사안과 관련해 “중국은 국가 안보 개념을 일반화해 중국의 인프라 성과를 왜곡하고 비방하는 것을 반대한다”는 입장을 냈다. 전문가들은 불법 통신장치를 사용해 방화벽을 우회하는 데 성공하면 인버터를 원격으로 끄거나 설정을 변경하는 식으로 전력망을 불안정하게 만들고 에너지 인프라에 손상을 가해 대규모 정전을 유발할 수 있다고 지적했다. 익명의 관계자 중 1명은 “사실상 전력망을 물리적으로 파괴할 수 있는 수단을 내장한 것”이라고 말했다. 정체불명의 통신장치는 태양광 발전 설비의 인버터 말고도 중국산 배터리에서도 확인됐다. 한 관계자는 “지난 9개월 동안 중국의 여러 공급업체의 일부 배터리에서 셀룰러 라디오를 포함해 사용설명서에 기재돼 있지 않은 통신장치가 발견됐다”고 전했다. 다만 이들 관계자는 의문의 통신장치가 달린 인버터와 배터리를 만든 제조업체의 이름은 밝히길 거부했다. 또 그들이 발견한 불법 장치의 총 수량에 대한 언급도 거절했다. 에너지부(DOE)는 로이터의 논평 요청에 “신기술과 관련된 위험을 지속적으로 평가하고 있으며 제조업체가 기능을 공개하고 문서화하는 데 상당한 어려움이 있다”고 답했다. 부처 대변인은 “이 기능이 악의적인 의도가 없더라도, 제품 구매자가 제품의 성능을 완전히 이해하는 것은 중요하다”면서 “소프트웨어 구성요소 목록 및 기타 계약 요구 사항을 통해 공개 내용의 차이를 해결하기 위한 작업이 진행 중”이라고 설명했다. 기반시설의 중국산 장비 사용이 안보에 위험 요소가 된다는 우려는 미국만의 문제가 아니다. 전문가들은 유럽에서 단 3~4기가와트의 에너지만 통제해도 전력 공급에 광범위한 혼란이 초래될 수 있다고 지적한다. 유럽 태양광 제조협회는 200기가와트가 넘는 유럽 태양광 발전 용량이 중국산 인버터와 연결된 것으로 추정된다. 이는 원자력발전소 200기와 맞먹는 전력량이다. 리투아니아와 에스토니아 같은 국가들은 에너지 안보 위협을 자각하고 대책을 마련하기 시작했다. 지난해 11월 리투아니아 정부는 100킬로와트 이상의 태양광, 풍력, 배터리 설비에 중국의 원격 접근을 차단하는 법안을 처리했다. 즉, 중국산 인버터 사용을 제한한다는 내용이다. 이러한 제한은 향후 옥상에 소규모로 설치되는 태양광 발전 설비까지 확대될 가능성이 있다. 에스토니아의 외교정보국 국장은 태양광 인버터 등에서 중국 기술을 금지하지 않으면 중국으로부터 협박을 받을 위험이 있다고 주장했다. 다만 에스토니아 국방부와 기후 담당 부처는 이와 관련해 어떤 조치를 취했는지 묻는 로이터의 질문에 답변을 거부했다. 영국 정부도 에너지 체계에서 중국의 재생 에너지 기술에 대한 검토를 진행 중이며, 이 작업이 향후 몇 달 안에 마무리될 것이라고 사안에 정통한 관계자가 전했다.

대통령경호처는 20일 조직쇄신 태스크포스(TF)를 설치하고 조직쇄신에 나선다고 밝혔다. 외부 견제와 내부 통제 강화가 핵심이다. 경호처는 이날 “1963년 창설한 이래 가장 강도 높은 조직 점검으로 국민 눈높이에 맞는 경호전문기관으로 신뢰 회복에 박차를 가하겠다”며 “경호처에 대한 국민적 우려와 지적을 엄중히 받아들이며 조직 혁신과 내부 통합의 계기로 삼고자 한다”고 밝혔다. 경호처장의 국회 출석 의무화를 추진하고, 내부 통제 및 준법의식 강화를 위해 준법담당관 신설 및 개방형 감사관 공모도 추진한다. 최근 조직 개편으로 준법담당관 직위를 신설했으며, 개방형 감사관은 관련 법령을 개정해 시행한다. 조직쇄신 TF는 경호대상자의 안전 확보와 경호임무 수행의 효율화를 위해 경호처 및 경호지원부대 개편 방안과 투명하고 공정한 인사 시스템 도입을 정책에 반영할 예정이다. 경호처는 지난달 24일 안경호 경호처장 직무대행을 위원장으로 하는 TF를 발족했다. 직급이나 직책과 관계 없이 희망자를 공모해 선발했다. 지난달 말에는 전 직원이 참여해 자유롭게 의견을 개진하는 공개토론회를 개최했고, 전 직원 설문조사를 실시해 조직쇄신의 구체적인 실행 방안을 마련하고 있다. 그동안 보안규정과 상명하복의 폐쇄적인 조직문화 특성에 따라 제한적이었던 내부 소통도 익명게시판 ‘열린 소통광장’을 개설했다. 경호처는 조직쇄신안을 추진하는 한편 정치적 중립 의무를 준수하기 위한 내부 교육 및 점검 체계도 강화할 계획이다. 구성원을 대상으로 상시 교육 및 평가 시스템을 마련하고, 정치적 중립 의무의 법제화도 추진한다. 안경호 대통령경호처장 직무대행은 “정치적 중립을 기반으로 국민으로부터 신뢰받는 세계 최고의 전문경호기관으로 환골탈태하고, 경호대상자의 절대 안전을 책임지는 본연의 사명에 충실하겠다”고 말했다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

역사상 처음으로 러시아 전투기 2대를 격추했다고 주장해 화제를 모은 우크라이나 해상 드론의 상세한 모습이 공개됐다. 최근 우크라이나 매체 키이우 인디펜던트 등 현지 언론은 미사일 한 쌍을 장착한 해상 드론 ‘마구라 V7’이 처음으로 대중들에게 공개됐다고 보도했다. 유튜브와 텔레그램을 통해서도 공개된 마구라 V7은 세련된 모습의 보트로 보이는데, 특히 카메라를 사이에 두고 양쪽에 나란히 AIM-9 사이드와인더 적외선 유도 공대공 미사일이 장착된 것이 눈에 띈다. 이달 초 사진으로 공개된 마구라 V7은 바다를 질주하는 다소 흐릿한 모습이었으나 이번에 공개된 사진과 영상은 전체적인 특징이 매우 뚜렷하게 확인된다. 우크라이나 국방부 정보총국(HUR) 키릴로 부다노프 중장은 “지난 2일 마구라 V7이 AIM-9를 발사해 러시아 수호이(Su)-30 전투기 2대를 격추했다”면서 “이는 해상 드론이 전투기를 격추한 최초의 사례로, 이번에 대중에 공개한 마구라 V7의 무장과 같다”고 밝혔다. 마구라 V7은 앞서 헬리콥터를 격추하는 등 활약을 펼친 마구라 V5의 최신판이다. 보도에 따르면 마구라 V7의 길이는 약 7.6m로 270마력 디젤 엔진을 탑재했으며 최고 72㎞/h 속도를 낼 수 있다. 또한 최대 640㎏의 무기를 싣고 1400㎞ 이상의 범위를 보조발전기 사용 시 최대 7일까지 작전할 수 있다. 키이우 인디펜던트는 “마구라 드론에는 여러 버전이 있다”면서 “V7은 대공 미사일과 기관총을 장착할 수 있으며 V5는 주로 함선 파괴용으로 활용된다”고 보도했다. 이처럼 개전 이후 우크라이나군은 비대칭 전력으로 다양한 해상 드론을 개발해 러시아군을 압박해왔다. 이에 대해 우크라이나 보안국(SBU)은 “마구라 드론과 시 베이비(sea baby) 등의 자폭 드론이 러시아의 여러 선박과 주요 자산을 파괴했다”면서 “이는 흑해에서 벌어지는 전쟁의 흐름을 바꾸는 데 중요한 역할을 했다”고 주장했다. 한편 GUR은 우크라이나군이 2일 마구라 V7로 러시아 흑해 항구도시 노보로시스크 인근을 비행하던 Su-30 전투기 2대를 파괴했다고 주장했다. 실제로 우크라이나군이 공개한 영상을 보면 먼 거리에서 폭발한 물체가 불에 휩싸인 채 바다로 추락하는 장면이 확인된다.

지난 2월 대전의 한 초등학교에서 김하늘양을 흉기로 살해한 교사 명재완씨가 파면됐다. 19일 대전시교육청에 따르면 지난달 8일 징계위원회는 명씨 파면을 결정하고 이를 통보했다. 장계 처분에 이의가 있으면 소청 심사를 제기할 수 있으나, 명씨는 별도의 이의 절차를 밟지 않아 파면이 확정됐다. 20년 이상 초등교사로 근무한 명씨는 50% 감액된 공무원 연금(퇴직급여)을 만 62세부터 매달 받거나 재직 기간을 나눠 일시불 수령도 가능할 것으로 보인다. 현행 공무원연금법상 최고 수준의 징계인 파면을 받으면 감액(최대 50%) 조치만 받을 뿐 연금 수급 자체는 유지된다. 공무원이 재직 중 내란·외환·반란·이적·국가보안법에 규정된 죄를 지어 금고 이상의 형이 확정될 경우 연금이 박탈되지만, 살인 등 강력범죄는 해당하지 않는다. 명씨는 지난 2월 10일 오후 4시 30분부터 5시 사이 대전 서구 관저동의 한 초등학교 시청각실 창고실로 하늘양을 유인해 흉기를 휘둘러 살해한 뒤 자해한 혐의를 받는다. 당시 하늘양은 심정지 상태로 발견됐으며 인근 병원으로 이송됐지만 끝내 숨졌다. 명씨는 목과 팔 부위를 자해해 응급 수술을 받았으며 수술 전 경찰에 범행을 자백했다.

200여명의 승객을 태운 독일 루프트한자 여객기가 10분간 조종사 없이 상공을 비행한 사실이 뒤늦게 알려졌다. 18일(현지시간) AP통신, 뉴욕포스트 등 외신에 따르면 이 ‘아찔한 비행’은 지난해 2월 독일 프랑크푸르트에서 스페인 세비야로 향하던 루프트한자 에어버스 A321 여객기에서 발생했다. 스페인 항공 사고 조사 기관 CIAIAC가 지난 17일 발표한 보고서에 따르면 승객 199명과 승무원 6명을 태운 이 여객기는 기장(43)이 화장실을 이용하는 동안 부기장(38)이 의식을 잃는 바람에 10분간 조종사 없이 비행했다. 자동 조종 기능이 활성화돼 비행에는 지장이 없었던 것으로 전해졌다. 이륙 약 30분을 남기고 부기장에게 자리를 맡기고 화장실을 갔던 기장은 10여분 후 복귀했다. 기장은 조종실 보안문 출입 코드를 다섯 번이나 입력했으나 들어갈 수 없었고, 조종실 안으로 연결된 인터폰으로 부기장과 연락을 시도했으나 실패했다. 보안문은 납치 방지를 위해 설계됐기 때문에 밖에서 강제로 여는 것은 불가능하다. 결국 기장은 직접 문을 열 수 있는 보안 코드를 입력한 뒤 조종실로 향할 수 있었다. 당시 실신했던 부기장은 기장이 들어왔을 때쯤 정신을 차렸고, 기장은 재빨리 조종에 나섰다. 보도에 따르면 부기장이 창백한 얼굴로 땀을 흘리며 동작이 부자연스러운 것을 확인한 기장은 급히 객실 승무원에게 도움을 청했다. 부기장은 당시 승무원과 승객으로 탑승한 의사의 응급 처치를 받았다. 의사는 부기장의 심장 질환 가능성을 언급한 것으로 알려졌다. 사고 후 부기장은 당국에 자신이 얼마나 오랫동안 의식을 잃었는지 모른다고 진술했다. 보고서에 따르면 부기장은 순식간에 의식을 잃어 다른 승무원들에게 자신의 응급 상황을 알리지 못했던 것으로 전해졌다. 결국 기장은 스페인 마드리드 공항에 비상 착륙했고, 이후 부기장은 병원으로 이송됐다. 조사관들에 따르면 부기장은 발작 장애 진단을 받았다. 루프트한자 측은 DPA통신에 해당 보고서에 대해 인지하고 있으며 자사 비행 안전 부서에서도 사고에 대한 조사를 진행했다고만 밝혔다.

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.