12·3 비상계엄 당시 정치인 체포, 국회·선거관리위원회 등 군병력 출동에 깊이 연루됐던 국군방첩사령부(방첩사)가 49년 만에 해체된다. 계엄 사태에서 드러난 군 정보기관의 막강한 기능을 분산시켜 정치 개입을 봉쇄하겠다는 취지다. 국가정보원의 대공 수사권 폐지·이관에 이어지는 방첩사 해체가 자칫 안보 불안을 야기하지 않을지 우려가 앞선다. ‘민관군 합동 특별자문위원회 방첩·보안 재설계 분과위원회’(자문위)가 어제 국방부 장관에게 보고한 권고안에 따르면 방첩사의 안보수사 기능은 군사경찰인 국방부조사본부로, 방첩 정보와 보안감사 기능은 신설되는 국방부 직할 국방안보정보원과 중앙보안감사단(이상 가칭)으로 각각 이관된다. 인사 첩보 및 동향 조사 기능은 폐지된다. 안보수사·방첩, 신원 조사까지 무소불위 권력의 방첩사는 그간 정치 개입, 민간인 사찰 등 논란이 끊이지 않았다. 그때마다 전신인 국군보안사령부(보안사)에서 국군기무사령부(기무사), 군사안보지원사령부(안보사) 등으로 이름만 바꿔 기능을 유지했다. 계엄 이후 대선 때부터 이재명 대통령은 방첩사 개혁을 공약했다. 이어 국정기획위원회는 지난해 8월 방첩사의 폐지·기능 분산을 권고했으며 자문위는 3개월여 만에 해체안을 발표했다. 계엄 사태로 드러난 방첩사의 권력 오남용을 막기 위한 기능 분산에는 공감대가 적지 않다. 그러나 방첩사 본연의 역할이었던 안보수사와 방첩 정보, 보안감사 등이 흔들려서는 안 된다. 조직을 산산이 쪼개 놓으면 유기적인 방첩 기능이 심각하게 퇴화할 공산이 크다. 이들 기능이 이관되는 국방부조사본부는 물론 신설되는 국방안보정보원, 중앙보안감사단이 이런 우려를 어떤 식으로 불식시킬 수 있을지 구체적인 청사진을 내놓아야 한다. 국정원의 대공 수사권이 2024년 경찰로 넘어간 뒤 대공 수사에 치명적 구멍이 뚫리는 후과를 겪지 않았나. 빈대 잡자고 초가삼간을 태울 수는 없다. 어떤 명분도 안보 근간을 지키는 것보다 먼저일 수 없다.

中 영입 표적 된 K과학자… ‘연봉 4억원+α’ DM 쏟아진다 우리나라 과학기술 인재들이 주요 선진국의 영입 표적이 되면서 인력 유출과 연구 공백에 대한 우려가 크다. 반도체·배터리·인공지능(AI) 등 전략 과학기술 수준은 높고, 인재가 성장할 커리어 패스가 빈약한 데다 양질의 일자리 부족, 낮은 처우, 연구 자율성 침해 등이 겹치면서 인재 영입 시장이 된 셈이다. 서울신문이 6일 ‘2025 한국과학상·한국공학상·젊은과학자상’ 수상자 등 과학기술계 우수 인재 10명을 심층 인터뷰한 결과 8명이 해외에서 최근까지 직간접적으로 집요하고 치밀한 영입 제안을 받았다. 지난달 젊은과학자상을 받은 정예환 한양대 융합전자공학부 교수는 “(해외 기관에서 온 영입) 이메일에 반응을 보이지 않자 (구인구직 서비스를 제공하는) 링크드인을 통해 다이렉트메시지(DM)까지 보내더라”며 “교수의 역량이 드러나는 지표인 국제 학술지 논문과 인용 지수까지 일일이 확인하고 연락을 취하는 것 같다”고 말했다. 과학기술계 전반에는 이미 위기감이 짙다. 한국공학상을 수상한 한 한국과학기술원(카이스트) 교수는 “이틀에 한 번꼴로 해외 연구기관 등에서 파격적인 연봉을 조건으로 내건 ‘영입 제안’ 이메일을 받는다”며 “진지하게 이직을 고민한 적도 있었다”고 말했다. 연구 보안 업무를 담당하는 김국태 카이스트 선임연구원은 “지난달에도 한 교수가 영입 제안 메일을 받아서 연구보안팀에 문의했다”고 전했다. 한 공과대학 교수도 “동료 교수들끼리 모이면 해외에서 영입 제안이 온 경험을 공유하는 일이 많다”고 했다. 이들은 해외 연구기관들이 우리나라 과학기술계의 사정을 명확히 파악해 약점을 파고든다고 설명했다. 신진 과학자에게는 파격적인 금전 보상을, 중견 연구자에게는 자율성과 안정된 연구 환경을, 은퇴를 앞뒀거나 은퇴한 연구자에게는 사실상의 정년 연장을 내거는 ‘맞춤형 영입 제안’을 한다는 것이다. 접근 방식도 다양하다. 중국의 경우 파견 프로그램이나 국제 콘퍼런스, 경연대회 형식을 빌린 ‘우회적인 접근’이 늘고 있다. 또 주로 전기·전자, 기계공학 분야를 전공한 연구자가 주요 영입 대상이지만 산업디자인 분야까지 접근 범위가 확대됐다는 얘기도 있었다. 신미경 성균관대 글로벌바이오메디컬공학과 교수는 “최근 젊은 교수들에게는 기관 이동을 직접 요구하기보다는 공동 연구를 제안하며 연구비 지원을 내거는 경우가 많다”고 말했다. 중국 칭화대에 재직했던 이우근 성균관대 교수는 “중국(정부)의 인재 유치 프로그램은 한국에 잘 알려진 천인계획뿐 아니라 만인계획, 치밍계획, 횃불계획 등 다양하다”고 전했다. 해외에서 영입 제안을 받은 연구자들은 대부분 “무시하려고 하지만 솔깃한 대목이 있는 것도 사실”이라고 입을 모았다. 특히 젊은 연구자에게 전폭적인 자금 지원은 뿌리치기 힘든 유혹이다. 김 선임연구원은 “연구비가 부족한 신진 연구자들이 해외에서 10억원 단위의 펀딩을 제시받으면 더 크게 체감할 수밖에 없다”며 “영입 제안 사례를 보면 결국 한국 과학기술 정책의 문제로 귀결된다”고 말했다. 지원금뿐 아니라 실험실·연구 인력 배정, 자녀 학교 입학 지원 등 정교하게 설계된 소위 ‘패키지 조건’이 연구자들을 흔든다는 것이다. 주요 선진국의 적극적인 구애에 해외 박사 취득 후 한국으로 돌아오는 젊은 과학자들도 줄고 있다. 과학기술정보통신부의 ‘주요 과학기술인력 통계’에 따르면 해외에서 자연과학·공학 박사 학위를 받은 뒤 귀국해 한국연구재단에 신고한 인원은 2019년 360명에서 2023년 259명으로 줄었다. 또 미국 국립과학재단(NSF)에 따르면 2017년부터 2019년까지 미국에서 과학·공학 분야 박사 학위를 취득한 한국인 2550명 중에 절반이 넘는 1300명이 미국에 체류했다. 한국에서 소위 ‘나이 때문에 잘리는’ 시니어 연구자들은 연구를 계속하려 해외로 향한다. 한양대에 재직하다 2019년 중국 푸단대로 옮긴 이영백 교수는 “처음엔 중국 갈 생각이 전혀 없었지만 (퇴직 이후) 학교에 더 있기가 어렵게 돼 옮겼다”며 “한국에서는 정년을 맞으면 일을 아예 못 하는데 중국에선 이공계 연구에서 필수인 대학원생까지 배정해 준다”고 말했다. 서울과학기술대의 한 교수는 “시니어 연구자들을 붙잡으려면 장기적이고 안정적인 연구 생태계를 조성해야 한다”고 조언했다. 과학기술계 인재의 해외 유출 문제는 2024년 초 카이스트 교수 149명이 ‘중국의 글로벌 우수 과학자 초청 사업’이라는 제목의 동일한 이메일을 받은 것이 지난해 국회 국정감사에서 알려지며 조명됐다. 최수진 국민의힘 의원이 최초로 이 문제를 제기했고, 중국의 천인계획에 대한 대응이 시급하다는 지적이 이어졌다. 해당 이메일을 최초로 신고한 김광조(카이스트 명예교수) 국제사이버보안연구원장은 “인재 유출이 자칫 핵심 기술 유출로 이어질 수 있다는 점에서 심각한 문제라고 판단했다”고 말했다. 최수진 의원실을 통해 입수한 이메일에는 연봉 최대 4억원 제공, 연 최대 2억원의 장려금 추가 지급, 주택·보험·자녀학업자금 지원 등의 내용이 나열돼 있었다. 국가정보원은 이후 이공계 정부출연연구기관(출연연)을 조사했고, 650여건의 이메일이 국내 우수 과학기술 인재에게 발송된 것으로 파악했다. 연구 현장에선 인재 유출이 가속화할 것이란 우려가 크다. 스위스 국제경영개발대학원(IMD)이 평가한 한국의 두뇌 유출 지수는 2020년 5.46(28위)에서 2023년 4.66(36위)으로 추락했다. 해당 지수가 0에 가까울수록 인재가 해외로 더 많이 나간다는 뜻이다. 한국 연구자들이 해외로 나가서 보여 주는 높은 역량은 더욱 뼈아픈 지점이다. 경제협력개발기구(OECD)에 따르면 한국을 떠난 연구자들의 과학저널 기여도는 2022년 기준 1.69로 주요 국가 가운데 최고 수준을 기록했다. 이는 미국과 같은 수치이며 프랑스(1.66)와 일본(1.55) 등 보다 높다. 장항배 중앙대 산업보안학과 교수는 “사람을 데려가는 것이 가장 빠르게 기술을 따라잡는 수단”이라며 “기술은 완성 단계에서만 나가는 게 아니라 연구개발(R＆D) 과정 전반에서 새어 나갈 수 있다”고 지적했다. 유장렬 과학기술유공자지원센터장은 “해외 인재 유출은 열악한 우리 연구 현장의 민낯을 그대로 드러낸다”며 “연구비가 아니라 사람에게 투자하는 연구 문화가 정착되어야 한다”고 강조했다.

2026년에는 실험단계였던 첨단기술이 일상 속에서 공존할 전망이다. 인공지능(AI)은 기존의 모델 경쟁을 넘어 인프라 전쟁으로 확대하고, 스마트폰 영역에선 글로벌 ‘접기 대전’이 예상된다. 연이은 개인정보유출 사태로 위기감이 커진 보안 분야에서는 ‘AI 창’ 대 ‘AI 방패’의 승부가 펼쳐질 전망이다. 이런 변화를 감지할 첫 무대는 오는 6일(현지시간) 미국 라스베이거스에서 열리는 CES다. AI 인프라 전쟁뭉쳐라!… 전력부터 칩까지 AI 한꺼번에글로벌 빅테크의 AI 경쟁은 더 이상 모델 성능 향상에만 머물지 않는다. 실제 서비스를 얼마나 안정적으로, 장기간 운영할 수 있냐가 경쟁의 새로운 축이다. 따라서 전력·데이터센터·반도체 등 기초 인프라 구축이 핵심으로 떠오르고 있다. 월스트리트저널(WSJ)은 “AI 투자 경쟁은 소프트웨어를 넘어 데이터센터와 반도체, 전력 인프라로 옮겨가고 있다”며 “추론 비용을 낮추지 못하는 기업은 장기 경쟁에서 밀릴 수밖에 없다”고 짚었다. 영상 생성, 로봇 제어 등 연산량과 전력 소모가 큰 서비스가 상용화 단계에 접어들면서 기존의 전력망과 범용 서버 등으로는 수요를 감당하기 어렵다는 것이다. 이에 구글은 최근 약 7조원을 투입해 에너지 인프라 기업 ‘인터섹트’를 인수했다. 데이터센터 전력을 외부망에만 의존하지 않고, 발전 설비와 데이터센터를 한 부지에 통합해 장기적으로 전력 수급 안정성을 꾀하려는 것이다. 오픈AI 진영이 공공 전력망과 분리된 초대형 데이터센터 프로젝트 ‘스타게이트’를 추진하고, 아마존웹서비스(AWS)가 원전 및 소형모듈원자(SMR) 협력으로 독자적인 전력 공급망 구축에 나선 것도 같은 맥락이다. 삼성전자와 SK하이닉스는 글로벌 AI 인프라 경쟁의 핵심 축으로 부상하고 있다. 양사는 올해 6세대 고대역폭 메모리(HBM4) 양산에 본격 돌입하며, AI 서버의 연산 병목을 해소할 핵심 공급사로 주목받고 있다. 업계에서는 HBM을 포함한 AI 특화 메모리 수요가 가파르게 늘어나면서 범용 D램 중심이던 메모리 시장의 수익 구조가 재편될 것으로 보고 있다. 피지컬 AI붙여라!… 자율주행 등 AI 제품 결합 가속지난해까지 AI가 모니터 속 학습·추론 경쟁에 몰두했다면 올해는 자동차·로봇·생활용품 등과 결합하는 ‘피지컬 AI’가 구체화할 전망이다. 삼정KPMG 경제연구원은 세계 최대 가전·정보기술(IT) 박람회 ‘CES 2026’의 첫 번째 키워드로 ‘피지컬 AI’를 꼽으며 “단순 자동화를 넘어 물리적 환경을 이해·판단·조작하는 AI 디바이스가 다수 공개되고, 제조·건설·물류·서비스 등 다양한 분야에서의 실질적 적용 가능성이 구체적으로 제시될 것”이라고 예상했다. 대표적으로 모빌리티에선 실험 단계였던 자율주행 시장이 올해 크게 확대될 전망이다. 지난해 미국에서 무인 로보택시를 운영한 구글의 자율주행 자회사 ‘웨이모’는 올해 차량 호출 앱 ‘웨이모 원’을 내놓으며 대중을 상대로 서비스를 확대할 예정이다. 중국에선 바이두의 자율주행 자회사 ‘아폴로 고’가 자율주행 레벨4(고도자동화) 수준의 로보택시를 상용화하며 웨이모를 바짝 추격하고 있다. 우리나라의 경우 현대차그룹의 자회사 ‘포티투닷’이 오는 8월 첫 자율주행 실험차 ‘SDV 페이스카’를 공개할 예정이다. 지난해 스마트홈 각축전을 벌였던 가전 분야와 단순 자동화 극복이 과제인 산업 분야에서 기업들은 올해 AI를 탑재한 휴머노이드를 앞다퉈 내놓을 예정이다. LG전자는 CES 2026에서 다섯 손가락을 갖춰 집안일에 최적화된 가전용 휴머노이드 ‘클로이드’를 공개한다. 보스턴다이내믹스도 휴머노이드 ‘아틀라스’를 처음 선보인다. AI가 접목된 웨어러블 기기도 경쟁이 치열할 전망이다. 메타가 지난해 선보인 스마트 안경 ‘레이밴 메타’로 시장을 선점하는 가운데 구글은 올해 중 자사 AI인 ‘제미나이’가 탑재된 스마트 안경을 출시한다. 스마트폰접어라!… 몇 번이든, 차세대 폴더블폰 전쟁스마트폰 시장에서는 대형 화면을 접는 ‘폴더블폰’이 주류 프리미엄 폼팩터(기기 형태)로 자리매김하며 글로벌 싸움이 치열해질 것으로 보인다. 지난해 삼성전자는 두 번 접히는 ‘갤럭시 트라이폴드’를 선보이며 중국 화웨이가 독점하던 트라이폴드 경쟁에 뛰어들었다. 갤럭시 트라이폴드는 360만원이라는 초고가에다 한정된 물량만 시중에 푸는 ‘플래그십’을 펼쳤지만 연일 완판 행진을 했다. 올해는 중국 샤오미와 미국 애플이 트라이폴드 시장에 진입할 것으로 보인다. 샤오미타임 등 외신에 따르면 샤오미는 지난해 세계이동통신사업자연합회(GSMA)에 신제품을 등록했는데, 태블릿 사이즈로 펼쳐지는 트라이폴드형일 가능성이 거론된다. 애플 역시 아이폰18 시리즈와 함께 자사 첫 폴더블폰인 ‘아이폰 폴드’ 모델을 준비 중이다. 양산 막바지인 세부 디자인 조정 단계에 진입한 것으로 전해지면서 출시가 임박한 것으로 예측된다. 아이폰 팬층의 탄탄한 수요를 고려하면 아이폰 폴드 출시와 함께 폴더블폰 시장이 요동칠 수 있다. 시장 조사 기관인 IDC는 아이폰 폴드의 출시로 세계 폴더블폰 시장이 올해 30% 성장할 것으로 예측했다. 해킹막아라!… 뚫리면 끝장, 보안 단속에 사활안랩은 지난해 말 발간한 ‘2025년 사이버 위협 동향 및 2026년 전망’ 보고서에서 첫 번째 보안 위협으로 ‘AI 기반 공격의 전방위 확산’을 꼽았다. 안랩은 “AI가 피해자의 환경을 분석하고 표적을 정확하게 타격할 수 있는 ‘적응형 공격’이 확대될 것”이라고 분석했다. 또 개인이 AI를 식별하기 어려울 정도로 기술이 발전하면서 딥페이크 등 AI를 악용한 정교한 피싱이 증가하고, AI를 활용한 해킹 신기술이 급속도로 발전하며 해킹의 진입 장벽을 낮출 것이라고 우려했다. 다만 AI에 따른 보안 위협에 대응하는 도구로도 AI가 부상할 전망이다. 보안업체 ‘시큐아이’는 ‘2026년 보안 트렌드’ 보고서에서 “공격과 방어 전반에 AI가 확산하며 사이버 보안이 본격적인 ‘AI 대 AI’의 경쟁 구도로 전환 될 것”이라고 분석했다. 김명주 AI안전연구소장은 “지난해보다 올해 생성형 AI로 만든 사진·영상을 식별하기가 훨씬 어려워졌고, 지방선거 등 큰 행사가 있는 만큼 AI 악용이 본격화될 것”이라며 “AI기본법이 시행되면 정부 차원에서도 AI 부작용에 대비하는 체계를 마련해야 한다”고 지적했다.

세계에서 가장 높고, 빠르며, 긴 롤러코스터가 사우디아라비아에서 개장했다. 지난달 31일(현지시간) 사우디 수도 리야드에 있는 테마파크인 식스 플래그에 개장한 롤러코스터 ‘팔콘스 플라이트’(Falcon’s Flight)는 최고 높이 195m, 낙하 높이 158m, 최고 속도 250㎞/h, 길이 4.25㎞로 모두 세계 1위 기록을 경신했다. 팔콘스 플라이트의 높이는 한국의 63빌딩(약 250m)보다 약간 낮으며, 최고 속도인 250㎞/h는 최고 속도가 250~260km/h인 벤츠 및 테슬라와 동급이다. 4.25㎞에 달하는 길이는 세계에서 가장 긴 롤러코스터였던 스틸 드래곤 2000(2.479㎞)의 약 2배, 한국에서 가장 긴 롤러코스터인 에버랜드 T 익스프레스의 약 3배에 달한다. 운행 시간은 3분 16초다. 식스 플래그는 팔콘스 플라이트를 포함해 여러 놀이기구를 공개했으며, 그중 팔콘스 플라이트는 트랙 전체 구간에서 가장 짜릿한 G-포스(물체나 사람이 가속될 때 느끼는 힘)를 느낄 수 있어 개장 전부터 큰 기대를 모았다. 식스 플래그 측은 개장 기념행사에서 “팔콘스 플라이트는 총 3번의 고속 구간이 있으며 이는 아드레날린이 솟구치는 경험을 선사할 것”이라면서 “사우디 식스 플래그에는 롤러코스터 외에도 기록적인 높이를 자랑하는 4개의 놀이기구 등 총 27개의 어트랙션, 세계적인 수준의 레스토랑이 있다”고 설명했다. 사우디 식스 플래그의 성인 입장권은 325리얄(한화 약 12만 5400원), 어린이 입장권은 275리얄(약 10만 6100원)이다. ‘세계 1위’ 모두 뒤집은 롤러코스터의 제작사는?높이, 속도, 길이 기록을 모두 새로 쓴 팔콘스 플라이트는 대형 모험시설을 다루는 글로벌 제조사인 인터민이 제작했다. 인터민은 팔콘스 플라이트 외에도 T 익스프레스와 잠실 롯데월드의 아틀란티스, 자이로드롭, 자이로스윙, 혜성특급, 파라오의 분노, 신밧드의 모험 등 한국을 대표하는 놀이공원의 놀이기구 다수를 제작한 회사로 유명하다. 앞서 지난해 7월 전체적인 공사가 완료됐을 즈음 유튜브에 테스트 영상이 공개된 뒤, 익스트림 놀이기구 마니아들은 “롤러코스터에서 제트 엔진 소리가 난다”며 흥분을 감추지 못했다. 일각에서는 사막 환경에 건설하는 초고속 롤러코스터의 안전을 우려했으나, 팔콘스 플라이트 개장 전까지 한동안 세계에서 가장 빠른 롤러코스터 기록을 보유했던 아랍에미리트 페라리 월드의 포뮬러 로사는 최근까지 설비 개보수 등을 제외하고 대형사고 없이 운행되고 있다. 한편 대부분의 초고속 놀이기구는 특성상 고글·보안 벨트·하네스 등 보호 장비를 반드시 갖춰야 하며, 극한의 가속과 G-포스 때문에 심혈관·목·허리 질환자, 임산부 등은 탑승이 제한된다. 또한 탑승 후 목·허리 통증, 저림, 얼굴 충격 등의 부상 위험이 있으며, 초고속에 대비해 목을 등받이에 붙이고 시야를 정면에 두는 등 기본자세 유지가 중요하다.

세계에서 가장 높고, 빠르며, 긴 롤러코스터가 사우디아라비아에서 개장했다. 지난달 31일(현지시간) 사우디 수도 리야드에 있는 테마파크인 식스 플래그에 개장한 롤러코스터 ‘팔콘스 플라이트’(Falcon’s Flight)는 최고 높이 195m, 낙하 높이 158m, 최고 속도 250㎞/h, 길이 4.25㎞로 모두 세계 1위 기록을 경신했다. 팔콘스 플라이트의 높이는 한국의 63빌딩(약 250m)보다 약간 낮으며, 최고 속도인 250㎞/h는 최고 속도가 250~260km/h인 벤츠 및 테슬라와 동급이다. 4.25㎞에 달하는 길이는 세계에서 가장 긴 롤러코스터였던 스틸 드래곤 2000(2.479㎞)의 약 2배, 한국에서 가장 긴 롤러코스터인 에버랜드 T 익스프레스의 약 3배에 달한다. 운행 시간은 3분 16초다. 식스 플래그는 팔콘스 플라이트를 포함해 여러 놀이기구를 공개했으며, 그중 팔콘스 플라이트는 트랙 전체 구간에서 가장 짜릿한 G-포스(물체나 사람이 가속될 때 느끼는 힘)를 느낄 수 있어 개장 전부터 큰 기대를 모았다. 식스 플래그 측은 개장 기념행사에서 “팔콘스 플라이트는 총 3번의 고속 구간이 있으며 이는 아드레날린이 솟구치는 경험을 선사할 것”이라면서 “사우디 식스 플래그에는 롤러코스터 외에도 기록적인 높이를 자랑하는 4개의 놀이기구 등 총 27개의 어트랙션, 세계적인 수준의 레스토랑이 있다”고 설명했다. 사우디 식스 플래그의 성인 입장권은 325리얄(한화 약 12만 5400원), 어린이 입장권은 275리얄(약 10만 6100원)이다. ‘세계 1위’ 모두 뒤집은 롤러코스터의 제작사는?높이, 속도, 길이 기록을 모두 새로 쓴 팔콘스 플라이트는 대형 모험시설을 다루는 글로벌 제조사인 인터민이 제작했다. 인터민은 팔콘스 플라이트 외에도 T 익스프레스와 잠실 롯데월드의 아틀란티스, 자이로드롭, 자이로스윙, 혜성특급, 파라오의 분노, 신밧드의 모험 등 한국을 대표하는 놀이공원의 놀이기구 다수를 제작한 회사로 유명하다. 앞서 지난해 7월 전체적인 공사가 완료됐을 즈음 유튜브에 테스트 영상이 공개된 뒤, 익스트림 놀이기구 마니아들은 “롤러코스터에서 제트 엔진 소리가 난다”며 흥분을 감추지 못했다. 일각에서는 사막 환경에 건설하는 초고속 롤러코스터의 안전을 우려했으나, 팔콘스 플라이트 개장 전까지 한동안 세계에서 가장 빠른 롤러코스터 기록을 보유했던 아랍에미리트 페라리 월드의 포뮬러 로사는 최근까지 설비 개보수 등을 제외하고 대형사고 없이 운행되고 있다. 한편 대부분의 초고속 놀이기구는 특성상 고글·보안 벨트·하네스 등 보호 장비를 반드시 갖춰야 하며, 극한의 가속과 G-포스 때문에 심혈관·목·허리 질환자, 임산부 등은 탑승이 제한된다. 또한 탑승 후 목·허리 통증, 저림, 얼굴 충격 등의 부상 위험이 있으며, 초고속에 대비해 목을 등받이에 붙이고 시야를 정면에 두는 등 기본자세 유지가 중요하다.

미국 정부가 삼성전자와 SK하이닉스의 중국 반도체 공장에 대한 장비 반입 규제를 일부 완화하면서 국내 반도체 업계가 우선 한숨을 돌리게 됐다. 장비 반입을 전면 중단시키겠다던 미국이 연간 단위 장비 반출 계획을 승인하는 방식으로 선회했다. 이에 업계는 중국 내 반도체 생산에 별다른 차질이 없을 것으로 봤다. 30일 업계에 따르면 미 상무부 산업안보국(BIS)은 삼성전자와 SK하이닉스의 중국 공장에 적용해 온 ‘검증된 최종 사용자’(VEU) 지위를 취소하는 대신 매년 필요한 반도체 장비와 부품의 수출 물량을 사전 심사해 승인하는 제도를 도입했다. 이에 따라 양사는 내년도 장비 반입 계획에 대해 미 정부의 승인을 이미 확보한 것으로 전해졌다. VEU는 일정한 보안 요건을 충족하면 별도의 허가 절차 없이 미국산 장비를 반입할 수 있도록 한 예외적 지위다. 그간 삼성전자의 시안 낸드 공장과 SK하이닉스의 우시 D램, 다롄 낸드 공장은 이 제도를 통해 비교적 안정적으로 운영돼 왔다. 그러나 지난 8월 말 BIS가 이들 중국 법인 3곳을 VEU 명단에서 제외하겠다고 밝히면서, 9월 2일 관보 게재를 기준으로 120일의 유예 기간이 끝나는 12월 31일부터는 장비를 반입할 때마다 개별 허가를 받아야 했다. 하지만 이에 따른 우려는 이번 연간 허가제 도입으로 일단락됐다. 다만 미 정부는 연간 단위로 장비 반출을 허용하더라도 중국 내 공장 증설이나 생산능력 고도화를 위한 장비 반입은 불허한다는 기존 방침을 유지하기로 했다. 업계 관계자는 “중국의 반도체 기술 고도화를 관리하려는 조치로 봐야 한다”면서 “하지만 장비 반입이 완전 중단될 경우 미국 장비업체들도 부담을 피하기는 어렵다”고 말했다.

미국 정부가 삼성전자와 SK하이닉스의 중국 공장에 대한 반도체 장비 반입 규제를 일부 완화했다. 30일 업계에 따르면 미국 상무부 산업안보국(BIS)은 삼성전자와 SK하이닉스 등 한국 반도체 기업들의 중국 공장에 대한 ‘검증된 최종 사용자’(VEU) 지위를 취소하는 대신, 매년 장비 수출 물량을 승인하는 방식으로 반출을 허용하기로 했다. 애초 삼성전자와 SK하이닉스는 미국 정부로부터 VEU 지위를 인정받아 일정한 보안 조건만 충족하면 별도 제한 없이 미국산 장비를 중국 공장에 자유롭게 들여보낼 수 있었다. 그러나 미국 정부는 지난 8월 삼성전자와 SK하이닉스를 VEU 명단에서 배제한다고 발표했고, 해당 조치는 오는 12월 31일부터 적용될 예정이었다. 미국 정부의 이러한 조치는 대중 반도체 견제 강화 차원으로 풀이된다. VEU 지위를 인정받지 못한 상태에선 미국산 장비를 반입할 때마다 미국 정부의 개별 허가를 받아야 해 중국 사업장 운영에 큰 차질이 불가피하다는 우려가 커졌다. 하지만 BIS의 이번 결정으로 국내 기업들은 매년 필요한 장비와 부품 등의 종류 및 수량을 사전에 신청해 미국 정부의 심사를 받게 됐다. 연간 허가제로 바뀐 셈이다. 이에 따라 삼성전자와 SK하이닉스는 중국 공장을 운영하는 데 있어 변수를 줄일 수 있을 전망이다.

쿠팡이 개인정보 유출 피해자 전원(3370만명)에게 지급하겠다며 총 1조 6000억원이 넘는 규모의 보상안을 내놓았지만, 실상은 추가 지출을 유도하는 ‘마케팅용 쿠폰’이라는 비판에 직면했다. 쿠팡은 29일 “최근 개인정보 유출 사고에 대한 책임을 통감하고 고객 신뢰를 복원하려 한다”면서 “(새해) 1월 15일부터 1인당 5만원 상당의 구매 이용권을 고객에게 지급할 방침”이라고 밝혔다. 총보상금액은 1조 6850억원으로 개인정보 유출이 발생한 국내 기업 중 가장 큰 규모다. 보상 대상은 지난달 말에 개인정보 유출 통지를 받은 3370만개 계정의 고객이다. 와우(유료)·일반 회원 모두 똑같이 지급한다. 하지만 구매 이용권은 쿠팡 전 상품(5000원), 배달 플랫폼 쿠팡이츠(5000원), 여행 플랫폼 쿠팡트래블(2만원), 럭셔리 뷰티·패션 플랫폼인 알럭스(2만원) 등 일종의 할인 쿠폰 4종으로 구성됐다. 5만원을 모두 쓰려면 쿠팡의 해당 서비스를 모두 이용해야 한다. 특히 알럭스나 트래블은 쿠팡의 핵심 서비스도 아니고 상품 단가가 높아 고객이 추가로 많게는 수십만원을 지출해야 한다. 네티즌들은 “평소에 주던 웰컴백 쿠폰 2만원보다 못한 수준이다”, “무료로 트래블 서비스 홍보한다” 등의 반응을 보였다. 쿠팡의 보상안은 앞서 유사 사태를 겪은 SK텔레콤이 요금 50% 할인, 위약금 면제 등 직접적 보상 방식을 택한 것과 대비된다. 특히 탈퇴 회원은 재가입해야 보상을 받을 수 있어 결국 소비자 유입 전략이라는 지적도 나온다. 이홍주 숙명여대 소비자경제학과 교수는 “쿠팡 안에서 돈을 써야만 효력이 발생하는 보상을 진정한 사과라 부를 수 있겠냐”면서 “피해의 성격과 보상의 수단이 완전히 따로 놀고 있다”고 말했다. 김범석 쿠팡Inc 이사회 의장이 오는 30일 열리는 국회 연석 청문회에 또다시 불출석 사유서를 낸 가운데 자체 조사 결과를 기습 발표한 이후에야 사과문과 보상안을 연달아 제시하면서 진실성 부족이라는 지적도 이어졌다. 연석 청문회 위원장인 최민희 더불어민주당 의원은 “국회 청문회에는 나오지 않으면서 위기마저 장사에 이용하려는 쿠팡”이라고 비판했다. 박정보 서울경찰청장은 이날 간담회에서 쿠팡이 피의자의 노트북을 임의 제출하며 미리 자체 포렌식을 한 사실을 경찰에 알리지 않았다고 밝혔다. 경찰은 쿠팡의 허위·조작 자료 제출 여부를 확인 중이며 위법 사안 확인 시 증거인멸이나 공무집행방해 혐의를 적용해 엄중히 책임을 묻는다는 방침이다. 택배노조가 고발한 쿠팡의 산재 은폐 의혹 수사도 진행한다. 정부는 부처별로 전방위 대응에 나서기로 했다. 사실상 쿠팡과의 전쟁을 선포한 것이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 이날 쿠팡 사태 범정부 태스크포스(TF) 회의에서 “단 하나의 의혹도 남기지 않고 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다”고 말했다. 과기정통부는 개인정보 유출 사고의 원인과 보안 문제점 파악에 나선다. 공정거래위원회는 정보 도용 여부, 소비자의 재산상 손해 발생 우려, 쿠팡의 피해회복 조치 등을 고려해 영업정지 여부를 판단한다. 공정위는 김 의장의 동일인(총수) 지정 방안도 적극 검토키로 했다. 개인정보보호위원회는 쿠팡의 개인정보보호법 위반 여부를 확인하고 금융위원회는 부정 결제 가능성과 고금리 대출 관행을 조사한다.

김다미, 박해수 주연의 SF 재난 영화 ‘대홍수’가 공개 직후 전 세계적인 흥행에 성공하며 넷플릭스 글로벌 영화 부문 1위를 9일 연속 차지했다. 29일 온라인동영상서비스(OTT) 순위 집계 사이트 플릭스 패트롤에 따르면 넷플릭스 오리지널 영화 ‘대홍수’는 전날 기준 넷플릭스 영화 부문 글로벌 1위를 유지했다. 지난 19일 공개 직후 하루 만에 정상에 오른 뒤 9일째 자리를 지키고 있다. 흥행 열기는 특정 지역에 국한되지 않았다. 한국을 비롯해 미국, 일본, 프랑스, 스페인, 브라질 등 전 세계 72개국에서 1위를 기록했으며, 총 93개국에서 ‘TOP 10’에 이름을 올렸다. 특히 진입 장벽이 높은 북미 시장에서도 일주일 넘게 1위를 수성하며 K-재난 영화의 저력을 입증했다는 평가다. ‘대홍수’는 대홍수가 덮친 지구의 마지막 날, 물에 잠겨가는 고층 아파트에서 인류 생존의 희망을 지키기 위한 이들의 사투를 그린 재난 블록버스터다. 김다미는 인공지능(AI) 연구원이자 아이를 구하려는 엄마 ‘안나’ 역을, 박해수는 안나를 구조하려는 보안팀 요원 ‘희조’ 역을 맡아 열연했다. 여기에 영화 ‘더 테러 라이브’로 섬세한 연출력을 인정받은 김병우 감독이 메가폰을 잡았다. 약 300억원의 제작비가 투입된 만큼 초반 20~30분간 펼쳐지는 압도적인 컴퓨터 그래픽(CG)과 음향은 실제 재난 현장에 있는 듯한 몰입감을 선사한다. 다만 폭발적인 흥행 성적과 달리 실관람객들의 평가는 냉혹하다. 글로벌 비평사이트 로튼토마토에서는 관객 점수 35%(100% 만점)를 기록 중이며, 미국 비평사이트 IMDb 평점 역시 10점 만점에 5.4점으로 낮은 수준이다. 네이버 영화 평점도 1점대 ‘평점 테러’와 호평이 공존하는 가운데 4.12점(10점 만점)에 그쳤다. 관객들이 꼽는 가장 큰 불만은 급격한 장르 전환이다. 전형적인 재난 영화를 기대했던 관객들에게 후반부에 도입되는 AI와 ‘루프(반복)물’ 설정이 불친절하고 난해하게 다가왔다는 지적이 나온다. 작품을 향한 비난 수위가 높아지자 이를 우려하는 목소리도 등장했다. 영화 평론가 출신 방송인 허지웅은 자신의 소셜미디어(SNS)를 통해 “그렇게까지 매도되어야 할 작품이라고 생각하지 않는다”며 자극적인 도파민만을 찾는 콘텐츠 소비문화를 비판했다. 황석희 번역가 역시 “대단한 수작은 아니더라도 평작 수준”이라며 “‘영화를 보지 말라’ 종용하고 저주하고 있는데 이 정도로 격한 반응을 보일 일인가 싶다”고 지적했다. 관객 평가과 흥행 성적 사이의 온도 차가 뚜렷한 가운데 ‘대홍수’가 혹평을 딛고 장기 흥행에 성공할 수 있을지 관심이 쏠린다.

쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장이 최근 개인정보 유출 사태와 관련해 처음으로 고개를 숙였다. 김 의장은 28일 “질책을 겸허히 받아들인다. 철저히 쇄신하겠다”는 내용의 사과문을 냈다. 개인정보 유출 사실이 알려진 지 한 달 만의 사과다. 사과문에서 김 의장은 “쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드린다”며 “많은 국민이 실망한 지금 상황에 참담함을 금할 수가 없다”고 밝혔다. 그는 “저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느꼈고, 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸다”며 “사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드린다”고 했다. 유출 사실이 알려지고 한 달 만에 사과한 데 대해서는 “무엇보다 제 사과가 늦었다”면서 “모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했다. 돌이켜보면 이는 잘못된 판단”이라고 말했다. 최근 쿠팡의 자체 조사 결과 발표와 관련한 논란에 대해서는 “쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔다”며 “일련의 과정에서, 많은 오정보가 확산하는 상황에서도 정부의 ‘기밀 유지’ 요청을 엄격히 준수했다”고 정부와 협력한 결과라는 기존 쿠팡이 밝힌 입장을 유지했다. 다만 김 의장은 앞서 국회 연석청문회 불출석 의사를 밝혀 한국 사회에 대한 책임을 외면하거나 무시한다는 비판에 휩싸인 상태다. 김 의장은 불출석 사유서를 통해 “이미 확정된 일정이 있다”며 오는 30~31일 열리는 국회 6개 상임위원회 연석청문회에 출석하지 않겠다는 의사를 밝혔다. 다음은 쿠팡 김범석 의장 사과문. 쿠팡에서 일어난 개인정보 유출 사고로 고객과 국민들께 매우 큰 걱정과 불편을 끼쳐드렸습니다. 쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드립니다. 많은 국민들이 실망한 지금 상황에 참담함을 금할 수가 없습니다. 저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분들께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느끼셨습니다. 또한 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸습니다. 사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드립니다. 무엇보다도 제 사과가 늦었습니다. 저는 모든 자원과 인력을 투입해 상황을 해결하고 고객 여러분께 2차 피해가 발생하지 않도록 하는 데 전적으로 지원했습니다. 말로만 사과하기보다는, 쿠팡이 행동으로 옮겨 실질적인 결과를 내고 대한민국 국민을 위한 최선의 이익에 부합하는 모든 가능한 조치를 취하고자 했습니다. 또한 많은 오정보가 난무하는 가운데 상황이 매우 빠르게 변화하고 있었기에, 모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했습니다. 돌이켜보면, 이는 잘못된 판단이었습니다. 쿠팡이 밤낮없이 상황을 해결하기 위해 노력하는 동시에, 저도 처음부터 깊은 유감과 진심 어린 사과의 뜻을 전했어야 했습니다. 데이터 유출의 초기 정황을 인지한 이후 제 마음은 무겁기만 했습니다. 오늘 쿠팡은 개인정보 유출 사건의 진행 경과와 쇄신의지를 밝히고자 합니다. 한국 쿠팡과 쿠팡의 임직원은 사태 직후 고객의 신뢰 회복을 위해 ‘2차 피해 가능성’부터 즉각 차단해야 한다는 막중한 책임감으로 문제 수습을 최우선 과제로 삼았습니다. 지난 한달간 매일 지속적인 노력 끝에, 쿠팡은 최근 정부와의 협력을 통해 유출된 고객 정보 100% 모두 회수 완료했습니다. 유출자의 진술을 확보했고, 모든 저장 장치를 회수했습니다. 이 과정에서 유출자의 컴퓨터에 저장되어 있던 고객 정보가 3,000건으로 제한되어 있었음이 확인되었으며, 이 또한 외부로 유포되거나 판매되지 않았다는 점도 확인되었습니다. 조사는 계속 진행 중이며, 추가 사항이 확인되는 대로 안내 드리겠습니다. 쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔습니다. 사고 직후 유출자를 특정하여 정부에 통보했고, 정부와의 협력을 통해 사용된 장비와 유출된 정보를 신속히 회수했으며 모든 관련 자료를 정부에 제출했습니다. 일련의 과정에서, 많은 오정보가 확산되는 상황에서도 정부의 ‘기밀 유지’ 요청을 엄격히 준수했습니다. 유출자가 탈취한 고객의 개인 정보를 100% 회수하는 것만이 ‘고객 신뢰 회복’의 모든 것이라 생각했습니다. 그렇게 달려오다 보니 국민 여러분과 소통에 소홀했습니다. 소통의 문제점을 지적하신 모든 분들께 송구하며 비판과 질책을 겸허히 받아들입니다. 유출된 개인정보를 성공적으로 회수하여 확보한 이후에도, 저희는 애초의 데이터 유출을 예방하지 못한 실패를 엄중히 인식하고 있으며, 그로 인해 끼쳐 드린 모든 우려와 불편에 대해 깊이 사과드립니다. 처음부터 다시 신뢰를 쌓겠습니다. 이사회를 중심으로 한국 쿠팡이 불편을 겪으신 한국 고객들에게 보상안을 마련해 조속히 시행할 수 있도록 하겠습니다. 나아가 다시는 이번 개인정보 유출 사태와 같은 실수를 반복하지 않기 위해, 쿠팡의 정보보안 조치와 투자를 전면적으로 쇄신하겠습니다. 책임을 다해 필요한 투자와 개선이 지연되지 않도록 하겠습니다. 이번 실패를 교훈이자 도약의 발판으로 삼아 세계 최고 수준의 사이버 보안 체계를 구축하겠습니다. 보안 허점의 원인을 철저히 규명하고 보안 시스템을 혁신하겠습니다. 정부의 최종 조사 결과가 나오면, 그 내용을 토대로 재발방지 대책을 만들어 시행하겠습니다. 고객 여러분의 신뢰와 기대가 쿠팡이 존재하는 이유입니다. 쿠팡은 이번 사건을 계기로 스스로를 철저히 쇄신하고, 세계 최고의 고객 경험을 만들기 위한 도전을 결코 멈추지 않겠습니다. 다시 한번 국민 여러분께 사과드립니다.

재판부 “공소 사실에 대해 위법 증거 부족”지난 2020년 9월 서해에서 발생한 공무원 피격 사건을 은폐하려 한 혐의로 재판에 넘겨진 문재인 정부 안보 라인 인사들이 1심에서 무죄를 선고 받았다. 서울중앙지법 형사합의25부(부장 지귀연)는 이날 직권남용권리행사방해 등 혐의를 받는 서훈 전 청와대 국가안보실장, 박지원 전 국가정보원장(현 더불어민주당 의원), 서욱 전 국방부장관, 김홍희 전 해양경찰청장 노은채 전 국가정보원 비서실장에 대해 무죄를 선고했다. 재판부는 검사가 제기한 공소사실에 대해 “절차적인 면에서 위법이 있다고 볼 증거가 부족하다”고 밝혔다. 그러면서 “검사가 제출한 증거들만으로는 피고인들이 망인의 피격·소각 사실을 감추려고 했다고 볼 만한 사정을 인정하기 부족하다. 당국의 월북 판단 및 그 제시 근거가 허위라고 볼 증거가 부족하다”고 덧붙였다. 재판부는 실종 보고, 피격·소각 사실 보고 및 전파, 국가안보실·국방부·국정원 등의 대응, 해경의 수사 진행 및 수사 결과 발표 등에 있어 절차를 위반하는 하자나 문제가 있다고 보기 어렵다고 봤다. 재판부는 “이씨 사건 관련 논의와 지시, 조치 및 결과 보고, 수사 등은 모두 정식 체계와 절차를 밟아 이뤄졌고, 대부분 문서를 통해 기록돼 남아 있다”며 “국방부와 국정원의 첩보 등은 처음부터 제한적으로 전파됐어야 하는데, 그런 조치 없이 전파됐다가 뒤늦게 이를 알아채고 급하게 삭제한 것으로 볼 여지가 많다”고 판단했다. 재판부는 또한 “이씨의 피격·소각 사실을 보고받은 당시 (문재인) 대통령은 ‘사실을 확인해 있는 그대로 국민에게 알릴 것’을 명확하게 지시했고, 이에 따라 피고인들의 후속 조치가 이뤄졌다”면서 “피고인들이 국정의 최고 책임자인 대통령의 지시를 어겼다는 검사의 주장을 쉽게 납득하기 어렵다”고 했다. 피고인들이 이 씨를 월북으로 몰고 가려고 했다는 의혹에 대해서는 “판단의 시기에 있어 성급하고 섣부르거나 내용이 치밀하고 꼼꼼하지 못했다는 지적이나 비판을 가할 수는 있어도, 미리 특정 결론이나 방향을 정해 놓고 그것에 맞춰 회의를 진행하거나 수사를 계속한 정황을 찾아볼 수 없다”고 말했다. 아울러 “이 판결은 이 씨가 월북한 것인지 아닌지에 관한 사실을 확정하는 것이 아니다”라며 “단지 검사가 제기한 공소사실에 대한 답변으로, 제출된 증거들만으로 피고인들을 형사 처벌할 수 있을 정도로 유죄가 인정되는지 여부만을 판단하는 것에 불과하다”고 설명했다. 서 전 안보실장은 재판이 끝난 뒤 기자들과 만나 “재판부가 있는 그대로 실체적 진실을 잘 판단을 해주셨다. 애당초 이 사건은 지난 (윤석열) 정권과 검찰이 너무 무리했던 사건”이라고 말했다. 이어 “이 일로 인해 안보 기관에 종사하는 많은 사람이 상당히 위축됐다. 다시는 정책적 판단 문제를 형사 법정으로 가져오는 일이 있어서는 안 될 것”이라고 덧붙였다. 박 전 원장은 “박지원을 제거하려고 정치 공작을 한 윤석열은 파면됐고 감옥에 갔고 저는 무죄가 됐다”면서 “앞으로 이러한 정치 검찰, 국정원이 되지 않기 위해 개혁 노력을 하겠다”라고 밝혔다. 반면 이씨의 친형 이래진씨는 “도저히 판결에 대해서 납득하기도 (어렵고) 의문점도 든다”면서 “문재인 정부 때 제대로 수사를 하고 발표를 했다면 이런 결과도 없었을 것”이라고 주장했다. 서해 공무원 피격 사건은 2020년 9월 해양수산부 공무원 고(故) 이대준씨가 인천 옹진군 소연평도 인근 해역에서 실종된 이후 다음 날 북한 해역에서 북한군 총격에 의해 살해된 채 발견된 사건이다. 2022년 6월 감사원은 감사에 착수한 뒤 검찰에 수사를 요청했고, 국정원은 박 전 원장 등을 고발했다. 검찰은 같은 해 12월 문재인 정부 안보 라인 관계자들이 남북 관계에 악재가 될 것을 우려해 피살 사실을 축소·은폐하려 했다며 이들을 순차적으로 재판에 넘겼다. 검찰은 서 전 실장에 2020년 9월 23일 오전 1시쯤 관계장관회의에서 피격 사실을 은폐하기 위해 합참 관계자와 김 전 청장에게 ‘보안 유지’ 조치하라고 지시한 혐의를 적용했다. 김 전 청장에 대해서는 이 같은 지시에 따라 월북 가능성에 관한 허위 자료를 배포한 혐의로 기소했다. 박 전 원장과 서 전 장관, 노 전 실장도 ‘보안 유지’ 방침에 동조해 국정원과 국방부 직원들에게 관련 첩보와 문건 등을 삭제하게 한 혐의 등을 받았다. 앞서 검찰은 지난달 5일 열린 결심공판에서 서 전 실장에게 징역 4년, 박 의원에게 징역 2년과 자격정지 2년, 서 전 장관에게 징역 3년, 김 전 청장에게 징역 3년, 노 전 실장에게 징역 1년과 자격정지 1년을 구형했다. 그러면서 “국가는 국민의 생명과 신체를 보호할 의무가 있다”며 “고위공직자인 피고인들이 국가 존재의의인 생명 보호 의무를 저버리고, 과오를 숨기기 위해 공권력을 악용해 공용 기록을 삭제하는 등 국민에게 허위 사실을 공표했다”고 했다.

홍국표 의원(국민의힘·도봉2)은 지난 23일 제333회 서울시의회 정례회 제5차 본회의 5분 자유발언을 통해 “학생과 학부모의 개인정보 유출이 심각한 수준”이라며 “교육청 차원의 보안 및 대응 역량 강화가 시급하다”고 촉구했다. 홍 의원은 “지난 9월 국회 김민전 의원실이 교육부로부터 확보한 자료에 따르면, 2022년부터 올해까지 대학과 교육청에서 유출된 개인정보가 573만 건에 달하며, 교육청만 315만건”이라고 밝혔다. 구체적으로 2022년 10월부터 2023년 2월까지 경기교육청에서는 27만명의 성적표가 10대 해커에게 유출된 바 있고, 인천시교육청은 2023년 12월 11만명의 정보가 해외 IP로부터 무단 접속당한 후에 한 달이 지나서야 신고된 바 있다. 서울시교육청 역시 작년 8월 고교학점제 수강신청 시스템에서 599건의 학생 개인정보가 유출된 바 있다. 홍 의원은 “지난 5년간 서울시교육청의 경우 399건의 해킹사례가 있었는데, 이 중 악성코드 감염이 전체 침해의 84%를 차지한다”며 “교육청 보안 시스템이 강력해도 일선 학교의 보안의식이 취약하면 무용지물”이라고 지적했다. 이어 “인천시교육청의 늑장 신고 같은 일이 서울에서는 절대 재발해서는 안 된다”고 강조했다. 아울러 “애초에 불필요한 정보를 수집하지 않는 것이 근본 대책”이라며 “AI 디지털 교과서 등 개인정보 활용만 강조하고 보호를 소홀히 해서는 안 된다”고 덧붙였다. 홍 의원은 “최근 쿠팡, SKT 등 개인정보 유출이 일상화되고 있다”며 “유출된 정보가 다크웹에서 거래되고, AI 음성으로 자녀 납치를 사칭하는 등 2차 피해가 심각하다”고 우려했다. 그러면서 “오늘의 유출이 내일의 범죄로 이어지지 않도록 일선 학교 보안의식 제고, 악성코드 대책, 매뉴얼 준수, 개인정보 최소 수집 원칙을 철저히 이행해야 한다”고 강조했다. 끝으로 홍 의원은 “정근식 교육감께서 이 문제에 각별한 관심을 갖고 실효성 있는 대비책을 마련해 주실 것”을 촉구하며 “학생과 학부모의 개인정보 보호는 더 이상 미룰 수 없는 과제”라고 강조했다.

쿠팡의 대규모 고객 정보 유출 사태로 개인정보 보안 우려가 커지는 가운데, 아시아나항공에서 임직원 1만여명의 개인정보가 유출되는 사고가 발생했다. 25일 항공업계에 따르면 아시아나항공은 전날 오후 해외 서버의 비인가 접근을 통해 사내 인트라넷 시스템이 외부 공격을 받았다. 이로 인해 협력사 직원을 포함해 임직원 1만여명의 정보가 유출됐다. 유출된 정보는 임직원들의 인트라넷 계정, 암호화된 패스워드, 사원 번호, 이름, 부서, 직급, 전화번호, 이메일 주소 등이다. 다만 고객 정보의 유출은 없었다고 아시아나항공은 설명했다. 아시아나항공은 이날 오후 2시 30분쯤 사내 인트라넷에 ‘개인정보 유출 통지문’을 올려 해당 사실을 긴급 공지했다. 아시아나항공은 통지문에서 “임직원 계정 정보의 일부가 유출되는 사고가 발생했다”며 “선제적 조치로 임직원들의 사내 인트라넷 텔레피아 패스워드 변경을 진행했다”고 밝혔다. 이어 “유출된 계정 정보를 악용한 스미싱, 피싱 메시지, 악성코드, 랜섬웨어 등 2차 피해에 각별히 주의해달라”며 “의심스러운 연락이나 이상 징후 발견 시 즉시 정보보안팀으로 신고해 주기 바란다”고 당부했다. 아시아나항공 관계자는 “정보 유출 사실을 인지한 즉시 불법 접근 경로를 차단했다”며 “임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정의 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다”고 말했다.

쿠팡이 최근 고객 개인정보 유출 사태의 범인인 전직 직원을 특정하고, 범행 기기 일체를 회수했다고 25일 밝혔다. 다만 해당 사안을 조사 중인 정부 민관합동조사단과 사전 소통 없이 일방적으로 이같은 내용을 공개하면서 정부와 정면충돌하는 모습을 보여 의문을 낳고 있다. 쿠팡은 이날 보도자료를 통해 “자체 포렌식 조사와 가해자 자백에 따르면 A씨는 재직 시절 취득한 내부 보안 키를 이용해 고객 3300만명의 정보에 접근했으나, 실제 기기에 저장한 것은 약 3000개의 계정 정보에 한정된 것으로 파악됐다”고 했다. 쿠팡 조사에 따르면 유출된 정보에는 이름, 주소, 전화번호 및 2609건의 공동현관 출입번호가 포함됐다. 하지만 결제 정보나 로그인 비밀번호, 개인통관고유번호 등 핵심 민감 정보는 제외됐다. 특히 A씨는 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며, 고객 정보 중 제3자에게 전송된 데이터는 없는 것으로 조사됐다. 이후 범행 은폐를 위해 정보 유출에 사용한 개인용 노트북을 하천에 투기했으나, 쿠팡 측은 잠수부를 동원해 해당 기기를 회수하고 포렌식을 통해 외부 전송 흔적이 없음을 확인했다. 쿠팡은 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영을 통해 조사를 진행하고 유출자의 진술도 검증했다. 이후 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 이날 “최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다”며 “쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다”라고 했다. 그러면서 “향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것”이라고 했다. 정부 “쿠팡 일방적 주장…강력 항의”다만 이날 쿠팡의 발표에 대해 과학기술정보통신부는 “일방적 주장”이라고 즉각 반박했다. 과기정통부는 이날 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 “현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항으로, 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다”고 덧붙였다. 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 향후 쿠팡의 발표에 대해 경찰이나 민관합동조사단 등의 검증도 필요한 상황이다. 쿠팡은 실질 피해 규모가 알려진 것보다 작다는 이번 조사 결과를 전면에 내세워 ‘사상 초유의 개인정보 유출’이란 거센 비판과 책임론의 화살로부터 벗어나려는 모습이다. 쿠팡은 사태 이후 창업자인 김범석 쿠팡Inc 의장의 청문회 불출석을 비롯한 소극적 대응에 ‘괘씸죄’가 더해지면서 정부와 국회 등으로부터 집중포화를 받고 있다. 업계에서는 이번 발표를 향후 전개될 법적·행정적 리스크를 최소화하기 위한 전략적 포석으로 풀이하고 있다. 실제 유출 규모를 3000여건으로 한정하고 외부 전송이 없었음을 포렌식으로 입증하면서 소비자와 주주 등이 제기한 집단 소송에서 손해 배상금 산정 기준을 대폭 낮추는 법적 방어막을 구축할 수 있다는 해석이다.

쿠팡이 최근 개인정보 유출 사태와 관련해 정보를 유출한 전직 직원을 특정해 정보 접근 및 탈취에 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했으며, 외부 전송은 없었던 것으로 자체 조사됐다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 ”디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다“며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했고, 이 중 3000개 계정의 고객 정보만 저장했다. 여기에는 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 유출자가 유출 사태 언론보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 유출자는 재직 중 취득한 내부 보안 키를 탈취, 개인용 데스크톱 PC와 맥북 에어 노트북을 사용해 공격을 시도한 뒤 정보 일부를 해당 기기에 저장했다고 진술했다. 포렌식 조사 결과, 이러한 진술이 사실로 확인됐고 유출자가 제출한 데스크톱 PC와 PC에서 사용된 하드디스크 드라이브 4개를 분석한 결과 이들 장치에서 공격에 사용된 스크립트가 발견됐다고 쿠팡은 설명했다. 쿠팡은 사건 초기부터 엄격한 포렌식 조사를 위해 최상위 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 의뢰해 조사를 진행해왔으며, 유출자의 진술도 검증했다고 전했다. 쿠팡에 따르면 유출자는 언론을 통해 개인정보 유출 관련 보도가 나오자 극도의 불안에 빠졌으며, 언론보도를 접한 직후 저장돼있던 고객 정보를 모두 삭제했다고 진술했다. 또 ‘(데이터 유출에 사용된) 맥북 에어 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 벽돌을 채워 하천에 던졌다’고 진술했는데, 진술에 따라 해당 하천을 수색한 결과 벽돌이 담긴 쿠팡 에코백에서 해당 기기를 회수했다. 이 노트북의 일련번호가 유출자의 아이클라우드(iCloud) 계정에 등록된 일련번호와 정확히 일치하는지도 확인했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 쿠팡은 이날 ”최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다“며 ”쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다“라고도 밝혔다. 그러면서 ”향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것“이라고 했다.

보안 합성데이터 및 AI 프라이버시 전문 기업 큐빅(CUBIG)이 공공기관의 개인정보 영향평가 수행 안내서 개정(2025.10)과 개인정보 유출 사고 급증에 맞춰 공공ㆍ금융기관이 합성데이터를 활용해 영향평가와 AI 도입을 동시에 추진할 수 있는 인프라 솔루션 DTS(Data Transform System) 기반 대응 전략을 공개했다. 개인정보보호위원회에 따르면 2025년 1월부터 9월까지 접수된 개인정보 유출 신고 건수는 311건으로 이미 전년도 전체 건수를 넘어섰다. 통신사ㆍ카드사 등에서 수천만 건 규모의 대형 사고가 이어지며 정보주체의 불안이 커지고 있다. 이러한 상황에서 개인정보보호위원회와 한국인터넷진흥원은 공공기관의 개인정보 영향평가 수행 안내서(2025.10 개정)를 공개했다. 이번 개정의 핵심은 인공지능(AI) 평가 분야 및 항목 신설로, AI 시스템 학습ㆍ개발 단계와 운영ㆍ관리 단계에서 발생할 수 있는 개인정보 침해 요인을 분석하고 위험도를 산정하는 기준이 구체화됐다. 안내서는 대규모ㆍ민감 정보 처리 사업에서 사전에 영향평가를 실시하고, 기술적 보호 조치와 대체 수단을 마련할 것을 강조한다. 한편 개인정보보호위원회는 별도의 합성데이터 생성ㆍ활용 안내서를 통해 실제 데이터를 직접 사용하지 않고도 통계적 특성과 구조를 재현하는 합성데이터가 개인정보 유출 위험을 최소화하면서 데이터 분석ㆍ인공지능 학습ㆍ정책 연구를 가능하게 하는 수단임을 제시하고 있다. 큐빅의 DTS는 이러한 정책 흐름에 맞춰 설계됐다. DTS는 공공ㆍ금융기관이 영향평가 과정에서 식별된 고위험 처리 영역을 합성데이터로 대체해 위험도를 구조적으로 낮출 수 있도록 지원한다. 원본 데이터는 기관 내부망에 그대로 두고 통계적 패턴만 학습해 새로운 데이터를 생성하는 원본 비접근(Non-Access) 구조와 차등 정보보호(Differential Privacy) 기술을 결합해 데이터 3법ㆍ개인정보보호법ㆍGDPR 수준의 규제를 충족하면서도 분석ㆍAI 활용이 가능한 AI-Ready 데이터셋을 제공한다. DTS는 표, 텍스트, 이미지, 시계열 등 다양한 형식의 데이터를 합성하고, 합성 후에는 통계적 유사도ㆍ머신러닝 성능ㆍ재식별 위험도를 함께 측정하는 합성데이터 검증 리포트(SynData Report)를 자동으로 생성한다. 이를 통해 기관은 영향평가 보고서에서 요구하는 안전성 및 유용성 검증 근거를 수치와 지표로 제시할 수 있다. 배호 큐빅 대표는 “최근 대형 개인정보 유출 사고가 반복되면서 영향평가만으로는 위험을 서류상으로 관리하는 데 그친다는 우려가 커지고 있다”며 “DTS는 민감한 원본을 직접 쓰지 않고도 정책ㆍ연구ㆍAI 학습에 활용할 수 있는 AI-Ready 합성데이터를 만들고 검증 결과를 영향평가에 바로 첨부할 수 있게 해 공공기관이 규제 준수와 디지털 전환을 동시에 달성하도록 돕는 인프라”라고 밝혔다. 큐빅은 앞으로 공공기관의 개인정보 영향평가 컨설팅, 공공데이터포털 AI-Ready 데이터셋 구축, 부처ㆍ지자체 간 합성데이터 결합 분석 시범 사업 등을 확대해 영향평가 제도와 연계된 합성데이터 활용 모델을 단계적으로 선보일 계획이다.

미국 정부가 세계 드론 시장의 70% 이상을 점유한 DJI를 포함한 외국산 드론과 핵심 부품 수입을 금지했다. AP통신은 23일 미국 연방통신위원회(FCC)가 이미 판매 중이거나 사용 중인 모델은 제외하고 중국에서 만들어진 DJI, 오텔과 같은 드론 신제품 사용을 금지했다고 전했다. 농업, 지도 제작, 법률 집행, 영상 촬영 등에 널리 사용되는 중국산 드론 사용 금지 조치는 1년 전 의회가 국가 안보 위협을 이유로 국방 법안을 통과시킨 이후 적용됐다. 이번 조치로 두 중국 드론 회사는 미국에서 새로운 장비를 수입, 판매, 유통할 수 없게 되자 수천 명의 드론 이용자들은 장비와 관련 부품 사재기에 나섰다. FCC는 2026년 월드컵과 2028년 로스앤젤레스 하계 올림픽과 같은 중요 이벤트를 언급하면서 드론이 범죄자나 테러리스트에 의해 악용될 수 있다고 밝혔다. 미 정부는 2017년부터 중국제 드론이 공산당의 정보 수집에 이용될 수 있다면서 전력회사는 댐과 전력망을 점검하는 데 DJI 제품을 사용하지 말라고 경고했다. DJI 측은 미국 정부의 결정에 실망했다면서 “자사의 정보 보안에 대한 우려는 증거가 없으며, 이번 조치는 자유 시장의 원칙에 반하는 것”이라며 반발했다. 미국의 드론 사용자들은 중국제라서 DJI 드론을 사용하는 것이 아니라며 서방에 대체할 만한 제품이 없다고 호소했다. 약 50만 명에 이르는 미국의 상업용 드론 조종 자격증 소지자들은 의회와 백악관에 항의 서한을 보내 “사람들이 DJI 드론을 사용하는 이유는 쉽게 구할 수 있고, 가격이 저렴하며 성능이 뛰어나기 때문”이라고 강조했다. 드론을 이용해 부동산 항공사진과 영상을 촬영하는 일을 하는 제이슨 콜립은 월스트리트저널에 “평범한 나 같은 사람이 왜 제약을 받아야만 하나”라며 “소규모 자영업자에게는 중국산 드론 외에는 마땅한 대안이 없다”고 하소연했다. 미 텍사스의 드론 제조업체 하일로는 중국산 드론 수입 금지로 성장할 기회를 맞게 됐다. 아서 에릭슨 하일로 최고경영자는 “농부들이 비료를 뿌릴 때 사용하는 스프레이 드론 생산 확대를 위한 새로운 투자가 쏟아지고 있다”고 밝혔다. 하지만 그는 “FCC가 중국산을 포함해 모든 외국산 드론을 금지할 줄은 예상하지 못했다”며 “글로벌 공급망이 있는데 이를 한번에 차단하는 것은 미친 짓”이라고 비판했다.

사우디아라비아가 올해 최소 347명에게 사형을 집행하면서, 종전 최다 기록을 경신했다고 영국 BBC 방송이 21일(현지시간) 보도했다. 영국 인권단체 ‘리프리브’에 따르면 사우디 당국은 최근 마약 관련 범죄로 유죄 판결을 받은 파키스탄 국적자 2명을 추가로 처형했다. 이로써 올해 사형 집행 건수는 347명으로 345명이었던 지난해 기록을 넘어섰다. 리프리브는 올해 사형 집행자의 약 3분의 2가 마약 사범이며, 이 가운데 절반 이상이 외국인이라고 밝혔다. 이는 사우디 왕실이 이른바 ‘마약과의 전쟁’을 선포한 이후 강경 대응을 이어온 결과로 분석된다. 다만 처형자 명단에는 체포 당시 미성년자였던 압둘라 알 데라지와 잘랄 알 아바드도 포함됐다. 두 사람은 지난 2011~2012년 사우디 정부의 시아파 탄압에 항의하고, 보안군에 희생된 사람들의 장례식에 참석하는 등 반정부 활동을 벌이다가 구금됐다. 이후 테러 연루 혐의로 사형을 선고받았는데, 국제엠네스티는 고문 등 강압에 따른 자백을 그대로 인정한 매우 불공정한 재판이었다고 규탄했다. 또한 사우디 당국은 2018년 체포돼 테러·반역 혐의로 사형을 선고받은 언론인 투르키 알 자세르에 대해서도 올 6월 형을 집행한 것으로 전해졌다. 리프리브는 사형수 상당수의 가족이 집행 사실을 사전에 통보받지 못하고, 시신 인도는 물론 매장 장소조차 알지 못하는 경우가 많다고 지적했다. BBC는 실권자인 무함마드 빈 살만 왕세자가 여성 운전 허용, 영화관 개방 등 각종 사회·경제 개혁을 추진해 왔지만, 인권 상황은 여전히 최악 수준이라는 평가가 많다고 전했다. 2018년 이스탄불 주재 사우디 총영사관에서 발생한 반체제 언론인 자말 카슈끄지 피살 사건이 대표적인 사례로 꼽힌다. 국제사회가 과도한 사형 집행이 “국제 규범과 기준에 부합하지 않는다”고 비판해 왔지만, 사우디 정부는 한 발도 물러서지 않는 태도다. 올해 1월 유엔 특별보고관이 사형 집행 급증에 우려를 표명하자, 사우디 정부는 서면 답변에서 “사형은 가장 중대한 범죄에 한해 극도로 제한된 경우에만 적용된다”며 “모든 사법 절차가 완료되기 전에는 사형이 선고되거나 집행되지 않는다”고 반박했다. 또 인권을 “보호하고 옹호하고 있다”고 주장하며 국제사회의 비판을 일축했다.

국내 1위 가상자산(암호화폐) 거래소 업비트가 445억원 규모의 해킹 사고 이후 내놓은 재발 방지책을 두고 실효성 논란이 일고 있다. 핵심 대책으로 내세운 ‘가상자산 콜드월렛 99% 보관’이 사고 이전에도 이미 유지되던 수준이어서다. 특히 정작 해킹이 발생한 ‘핫월렛’에 대한 구체적 대응책은 빠져 있다는 지적도 나온다. 콜드월렛은 온라인과 연결되지 않아 안전한 가상자산 금고이고, 핫월렛은 언제든 편하게 거래하기 위해 온라인에 연결한 가상지산 지갑을 뜻한다. 21일 서울신문이 이헌승 국민의힘 의원실을 통해 금융감독원에서 확보한 ‘5대 가상자산 거래소 콜드·핫월렛 보관 비율 및 금액’ 자료에 따르면 업비트는 올해 9월과 사고가 발생한 지난달 콜드월렛 비중을 99%로 끌어올렸다. 콜드월렛 비중을 80% 이상 유지하도록 한 ‘가상자산이용자보호법’이 시행된 지난해 7월 이후 98% 수준을 유지해 왔다. 가상자산 업계에 정통한 한 관계자는 “온라인에 연결된 자산을 줄여 안전성을 강화하겠다는 업비트의 의도는 알겠지만 콜드월렛 비중을 늘리고 핫월렛 비중을 지나치게 낮추면 단기간에 출금 수요가 몰릴 경우 대응 속도가 떨어질 수도 있다”고 말했다. 사고가 직접적으로 발생한 핫월렛 해킹 대책이 부실하다는 우려도 나온다. 사고의 본질로 지목되는 개인키 관리 구조와 관련해 구체적 설명이 부족하다는 지적이다. 이헌승 의원실이 5대 거래소에 개인키 관리 체계를 질의한 결과 고팍스를 제외한 4개 거래소는 개인키 접근 인원 규모, 권한 분리 여부, 다중 승인 적용 여부, 이상 접근 탐지 방식 등에 대해 “보안상 이유로 공개할 수 없다”고 답했다. 이와 관련해 업비트 관계자는 “보안 세부 사항을 공개할 경우 공격 설계 단서가 될 수 있는 한계가 있다”고 설명했다. 제도적 공백도 불안을 키우는 한 요인이다. 가상자산 거래소는 전자금융거래법 적용 대상이 아니어서 해킹 사고와 관련한 직접적인 제재나 무과실 책임을 묻기 어렵다. 금융당국도 현행 가상자산이용자보호법을 근거로 위반 여부를 들여다보는 수준에 머물러 있다. 이 법은 콜드월렛 보관 비율 등 최소한의 자산 보호 기준을 담고 있지만, 해킹 사고 발생 시 사업자의 책임 범위와 배상 방식까지 포괄적으로 규정하진 않았다. 황석진 동국대 국제정보보호대학원 교수는 “콜드월렛 비중을 높이는 것만으로는 내부자 위험이나 개인키 통제 문제를 해결할 수 없다”며 “핵심은 개인키 접근 권한 관리와 내부 통제, 다중 승인 같은 구조적 통제 체계 마련”이라고 말했다.

사고 전과 비슷한 콜드월렛 비중핫월렛·개인키 관리 대책은 공백책임·배상 규정 부재로 불안 지속국내 1위 가상자산(암호화폐) 거래소 업비트가 445억원 규모의 해킹 사고 이후 내놓은 재발 방지책을 두고 실효성 논란이 일고 있다. 핵심 대책으로 내세운 ‘가상자산 콜드월렛 99% 보관’이 사고 이전에도 이미 유지되던 수준이어서다. 특히 정작 해킹이 발생한 ‘핫월렛’에 대한 구체적 대응책은 빠져 있다는 지적도 나온다. 콜드월렛은 온라인과 연결되지 않아 안전한 가상자산 금고이고, 핫월렛은 언제든 편하게 거래하기 위해 온라인에 연결한 가상지산 지갑을 뜻한다. 21일 서울신문이 이헌승 국민의힘 의원실을 통해 금융감독원에서 확보한 ‘5대 가상자산 거래소 콜드·핫월렛 보관 비율 및 금액’ 자료에 따르면 업비트는 올해 9월과 사고가 발생한 지난달 콜드월렛 비중을 99%로 끌어올렸다. 콜드월렛 비중을 80% 이상 유지하도록 한 ‘가상자산이용자보호법’이 시행된 지난해 7월 이후 98% 수준을 유지해 왔다. 다른 거래소들과 비교해도 업비트의 보관 비율은 이미 최상위권이다. 같은 기간 콜드월렛 비중은 빗썸(88~95%), 코인원(82~84%), 코빗(83~85%), 고팍스(81~83%) 수준이었다. 가상자산 업계에 정통한 한 관계자는 “온라인에 연결된 자산을 줄여 안전성을 강화하겠다는 업비트의 의도는 알겠지만 콜드월렛 비중을 늘리고 핫월렛 비중을 지나치게 낮추면 단기간에 출금 수요가 몰릴 경우 대응 속도가 떨어질 수도 있다”고 말했다. 사고가 직접적으로 발생한 핫월렛 해킹 대책이 부실하다는 우려도 나온다. 사고의 본질은 자산 접근 권한을 좌우하는 ‘개인키’ 관리 구조에 있는데 누가, 어떤 절차로 접근 권한을 갖는지에 대한 설명이 빠져 있다는 지적이다. 이헌승 의원실이 5대 거래소에 개인키 관리 체계를 질의한 결과 고팍스를 제외한 4개 거래소는 개인키 접근 인원 규모, 권한 분리 여부, 다중 승인 적용 여부, 이상 접근 탐지 방식 등에 대해 “보안상 이유로 공개할 수 없다”고 답했다. 이와 관련해 업비트 관계자는 업비트 관계자는 “개인키 관리 등 구체적인 보안 대책을 공개할 경우 오히려 공격 설계의 단서가 될 수 있어 세부 사항을 밝히 어렵다”며 “어떤 보안 체계도 100% 완벽할 수 없다는 전제 아래, 만일의 상황에서도 피해 확산을 최소화하기 위해 콜드월렛 중심의 자산 운용 구조를 선택했다”고 설명했다. 이어 “이용자의 입·출금 편의성과 실시간 거래 안정성을 유지해야 하는 거래소 운영 측면에서 상당한 시스템 설계와 운영 리소스를 감수해야 하는 결정”이라며 “앞으로 핫월렛 비율을 더 낮춰서 상시적으로 0%대를 유지한다는 데 의미가 있다”고 밝혔다. 다만 제도적 공백은 여전히 불안을 키우는 요인이다. 가상자산 거래소는 전자금융거래법 적용 대상이 아니어서 해킹 사고와 관련한 직접적인 제재나 무과실 책임을 묻기 어렵다. 금융당국도 현행 가상자산이용자보호법을 근거로 위반 여부를 들여다보는 수준에 머물러 있다. 이 법은 콜드월렛 보관 비율 등 최소한의 자산 보호 기준을 담고 있지만, 해킹 사고 발생 시 사업자의 책임 범위와 배상 방식까지 포괄적으로 규정하진 않았다. 황석진 동국대 국제정보보호대학원 교수는 “콜드월렛 비중을 높이는 것만으로는 내부자 위험이나 개인키 통제 문제를 해결할 수 없다”며 “핵심은 개인키 접근 권한 관리와 내부 통제, 다중 승인 같은 구조적 통제 체계 마련”이라고 말했다. 이어 “사고가 반복될 경우를 대비해 책임 주체와 피해 보상 원칙을 명확히 하는 제도 정비가 필요하다”고 지적했다.