지난해 7월 전국 단위 콜택시 운영을 관리하는 업체가 랜섬웨어 공격을 받았다. 랜섬웨어는 해커가 침투해 시스템을 잠그거나 파일을 암호화한 뒤 이를 ‘인질’로 금전을 요구하는 범죄 형태다. 당시 공격으로 대전, 부산, 인천, 춘천 등 30여개 지역에서 콜택시 운영이 중단됐다. 이 기업은 어쩔 수 없이 해커와 접촉해 수천만원을 지급한 뒤 복구키를 받았다. 지난 1월 수도권의 한 중소 규모 병원도 랜섬웨어 공격을 받고 해커에게 수억원을 지불할 수밖에 없었다. 기업의 디지털전환(DX)이 가속화되면서 사이버보안 사고도 급증하고 있다. 27일 한국인터넷진흥원에 따르면 지난해 사이버보안 침해 건수는 1142건으로 1년 만에 78.4%나 증가했다. 지난 상반기에만 664건이 일어나 2021년 전체 건수(640)를 이미 넘어섰다. 사이버 공격 시도는 기업을 표적으로 한 경우가 94.9%에 달했다. 코로나19로 원격근무가 확산되며 각 기업의 디지털전환 속도도 빨라졌다. 이에 대한 대응으로 많은 기업과 사무실, 공장 등이 기존 침입 범죄를 예방하는 물리보안과 사이버 공격을 예방하는 정보보안을 동시에 관리하는 ‘융합보안’ 서비스에 가입하고 있다. 보안 솔루션 기업 에스원에 따르면 자사 융합보안 고객은 2019년부터 2022년까지 47% 증가했다. 보안 업체의 솔루션도 진화하고 있다. 물리보안 경비 시스템이 작동하면 자동으로 사내 PC가 꺼지고 네트워크가 차단되는 식이다. 에스원 관계자는 “융합보안 수요가 늘어나면서 현장 출동 요원들도 정보보안 관련 자격증을 취득하는 등 추세에 맞춰 변화하고 있다”고 말했다.

AI 기반 차세대 통합 보안 솔루션 제공 시큐어링크(대표이사 고준용)가 투자전문 액셀러레이터 씨엔티테크와 DB그룹 신기술사업금융회사인 DB캐피탈이 결성한 씨엔티테크-디비드림빅 투자조합으로부터 투자를 유치했다고 밝혔다. 시큐어링크는 AI 및 엔드포인트 통합 보안 전문회사로, AI기반의 차세대 EPP 기술과 네트워크 ETA(암호위협) 탐지 및 기존 보안인프라에 AI 보안기능을 적용 확장할 수 있는 XDK 서비스를 개발 공급 중이다. 또한 엔드포인트를 통해 수집·분석해 온 악성코드의 통합특성기술과 네트워크 암호위협의 하이퍼메타 특성 추출 등 자체 기술력을 AI로 고도화해 API 형태로 제공하고 있다. 해당 서비스 이용 시 기업은 엔드포인트에서 네트워크까지 기존 보안 인프라의 성능을 향상시킬 수 있다. 특히 시큐어링크의 NETx 기술은 보안프로토콜을 사용하는 자율주행, 금융, 국방, 스마트시티, 스마트팩토리, IoT/IIoT 등 거의 전 분야의 사이버보안 영역에 적용 가능하며 장비 일체형 또는 클라우드를 통해 다양한 서비스를 지원한다. 시큐어링크는 현재 중소기업에 특화된 클라우드 서비스를 제공 중이며 공공기관과 금융 등 다양한 분야로 제품과 서비스 공급을 확대하고 있다. 씨엔티테크 전화성 대표는 “네트워크 암호위협 탐지는 세계적으로 초기 시장인 분야”라며 “전 세계 240조원이 넘는 사이버보안 시장에서 시큐어링크의 엔드포인트와 XDK 및 NETx가 결합된 서비스는 전 분야의 보안수준 향상 및 제로트러스트에 적합한 기술로 국내뿐만 아니라 글로벌 시장에서 성장이 기대된다”고 말했다. 시큐어링크 고준용 대표이사는 “이번 투자를 계기로 엔드포인트뿐만 아니라 차세대 네트워크 보안 장비 및 서비스 시장으로 제품을 확장하고 이미 체결한 글로벌 파트너와의 MOU 및 협력을 강화해 국내뿐만 아니라 아시아, 유럽, 북미 등의 시장으로 빠르게 진출할 계획”이라고 밝혔다. 한편 시큐어링크는 ‘2023 팀빌딩 지원사업’의 액셀러레이팅 프로그램에 참여하고 있다. ‘2023 팀빌딩 지원사업’은 서울경제진흥원(SBA)의 스타트업 지원 사업이다.

앤드류 레더바로우, 안혜림 옮김, 2022, <후쿠시마>. 브레인스토어. 그날은 금요일이었다. 2011년 당시 국제부에 있었는데 남유럽 재정위기에 이집트 정권교체, 리비아 내전 등등 하루가 멀다 하고 중요한 국제뉴스가 쏟아지니 정신없이 바쁜 하루하루가 이어지다가 신기하게 그날은 조용했다. 마침 그날은 중요한 저녁 약속도 있었으니 이게 웬 횡재인가 싶었다. 국제부장이 그날 써야 할 기사를 배정하더니 이렇게 말했다. “우와. 너 오늘 원고지 석장짜리 하나만 쓰면 되겠다.” 서른장이 아니라 세 장이다. 뭔가 묘했다. 부장도 그런 기분이 들었는지 한마디 덧붙였다. “너 이러고도 월급받는구나. 밥값을 해야지. 밥값을.” 둘이서 한참 웃었다. 그렇게 평화롭던 3월 11일은 국제부 한켠 벽에 걸린 TV에 2시 46분 무렵부터 긴급속보가 나오기 시작하면서 산산조각났다. 처음엔 자료화면인 줄 알았다. 일본 동북[도호쿠] 지방에 유례없는 지진이 발생했고, 그 여파로 어마어마한 쓰나미가 몰려왔다고 했다. 생방송을 보면서도 너무 비현실적인 느낌이었다. 급하게 기사를 쏟아내느라 하루가 어떻게 갔는지도 기억이 안난다. 결국 원고지 서른장쯤 쓰고 자정 즈음까지 일해야 했다. 그런 날이 다음주까지 계속됐다. 편집국장이 고생했다며 술을 사줬다. 편집국장에 도쿄특파원을 지냈던 논설위원, 국제부장이랑 넷이서 소맥을 마셨다. 대략 3시 11분쯤 귀가했으려나 싶다. 동일본대지진 충격은 곧바로 ‘후쿠시마’ 참사로 옮겨갔다. 처음엔 후쿠시마원자력발전소에서 발생한 원전사고는 쓰나미라는 불가항력인 천재지변 때문에 발생해 어쩔 도리가 없는, 일본어에서 흔히 쓰는 표현인 ‘쇼오가나이(しょうが無い)’ ‘시카타가나이(仕方が無い)’ 같은 것으로 보였다. 하지만 일본 정부가 만든 후쿠시마원자력발전소 사고조사검증위원회 위원으로 참여했던 규슈대학교 교수 요시오카 히토시(吉岡斉)가 쓴 <原子力の社会史、その日本的展開>에 따르면 이는 일본 경제산업성 원자력안전보안원이나 도쿄전력이 유포한 것으로, 사실과 한참 거리가 있었다(요시오카 히토시, 2022, <원자력의 사회사>, 295쪽 참조). 요시오카는 후쿠시마 원전사고는 위기예방대책과 위기관리조치의 결함이 복합 작용한 것이라고 강조한다(요시오카, 309~315쪽). 먼저 부실한 위기예방대책을 보면, 무엇보다도 지진과 쓰나미가 빈발하는 일본에 원전을 건설했고, 그것도 수많은 원자로를 한 곳에 밀집시켜 건설했다. 특히 미야기현(오나가와 1~3호기)과 후쿠시마현(후쿠시마 제1원전 1~6호기, 제2원전 1~4호기) 등 도호쿠 지방 태평양 연안은 세계 제일의 원전 밀집지역이었다. 지진과 쓰나미 대비 기준을 엄격하게 하지 않았고, 압력용기와 격납용기 파괴 가능성을 염두에 둔 대책도 부재했다. 원자로 시설 전체에서 모든 전원이 끊기는 상황을 가정한 대책이 없었다. 설마 그렇게까지 할 필요가 있었을까 싶었겠지만, 그런 일이 실제로 일어난 게 후쿠시마 원전사고였다. 다음으로 후쿠시마 원전사고에서 나타난 위기관리조치 실패를 보면, 재난 컨트롤타워가 제 기능을 못했다. 정부는 실질적인 권한이 부족해서 후쿠시마 원전을 운영하는 도쿄전력에 요청하는 것 말고는 실질적인 권한이 없었고, 정작 도쿄전력은 민간기업이다 보니 동원능력이 한정되어 있었다. 압력용기와 격납용기 파괴 이후 대책을 준비하지 못했고, 주민들이 피폭될 가능성에 대비한 대책도 미비했다. 유효한 방재계획도 부재했다. 요시오카는 위기예방과 대응에서 나타난 기능미비를 개관한 뒤 실패의 밑바탕으로 ‘원자력 안전신화’를 지목한다. “원자력 관계자들에게 ‘원자력 안전 신화’를 부정하는 듯한 가정을 공표하는 것은 금기다. 이렇게 모든 원자력 관계자가 ‘원자력 안전 신화’에 의한 자승자박 상태에 놓인 것이다(요시오카, 315쪽).” “하지만 그런 일은 절대 일어나지 않을 것이다.” 후쿠시마 원전사고는 원전이 안전하다는 신화만 무너뜨린 게 아니었다. ‘안전대국 일본’ 담론도 더 이상 설 자리가 없었다. ‘일본=안전’을 비판적으로 되짚어보는 인식이 급속히 확산됐다. 그런 줄 알았다. 하지만 최근 오염수 방류를 둘러싼 논란을 보면서 ‘일본안전신화’라는 망령이 되살아났다는 인상을 강하게 받는다. ‘오염수는 안전하다’는 논리구조는 후쿠시마 원전사고 이전에 상식처럼 통용되던 <원전은 안전하다, 일본은 안전하다, 고로 일본원전은 안전하다>는 괴상망측한 3단논법을 그대로 되풀이한다. 하지만 실제로는 일본은 후쿠시마 원전사고 이전에도 크고 작은 원자력 관련 사고가 잇따랐고 또 그만큼 많은 각종 은폐와 정보조작이 횡행했으며, 참사가 벌어질지 모른다며 대비책을 세워야 한다는 외로운 외침은 계속해서 외면당하고 조롱받았다. 한국 정부와 여당에선 “과학적인 연구결과”를 내세우며 안전에 문제없다고 강조하는데, 그러려면 과학적인 연구결과가 현실에서도 그대로 작동한다는 전제가 있어야만 한다. 하지만 일본 정부가 “과학적인 연구결과”에 부합하도록 행동한다는 걸 누가 어떻게 장담한단 말인가. 최근 한국 정부는 ‘일본 정부가 합리적으로 행동할 것이니 믿으면 된다’는 주장만 되풀이하지만 사실 ‘합리적 행위자 모형’이야말로 인간이 얼마나 불합리한지 보여주는 반증일 뿐이라는 생각은 왜 안하는지 모를 일이다. 앤드류 레더바로우가 <후쿠시마>라는 책에서 집요하게 추적하는 것 역시 그 지점이다. 전작 ‘체르노빌’을 통해 명성을 얻은 이 영국 작가는 저자는 스스로 “개인적으로는 여전히 깨끗하고 확장 가능한 전력원으로 원자력을 지지(15쪽)”하면서도 “자연이 일으킨 동일본 대지진이 도화선이 되었을 것이다. 하지만 후쿠시마 제1발전소의 몰락은 충분히 막을 수 있었던 인재(人災)였고 일본이 반드시 제대로 대비해야 했던 사고였다(12쪽)”는 냉정한 태도를 견지한다. 왜 일본 원전 관련 제도는 아무도 책임지지 않도록 굴러갔을까, 왜 각종 위험신호를 무시했고 제대로 대처하지 않았을까. 학벌과 낙하산, 이해충돌과 무책임으로 얼룩진 일본 원전 역사에 주목하는 이 책을 따라가다보면 후쿠시마 원전사고는 이미 예고돼 있던 참사였다는 생각을 지울 수 없다. 도쿄전력은 후쿠시마 제1발전소 건설 당시 원래 해수면을 기준으로 35미터 높이였던 원전 부지를 10미터 높이까지 깎아냈고(100쪽), 방파제는 “’바로 근접한 장소에서는 심각한 지진을 겪었다는 기록이 없다’는 데 주목해 5미터 높이면 자연에서 상상할 수 있는 가장 높은 파도를 막기에 충분하다고 결정(105쪽)”했다. 하지만 1995년 한신 대지진이 발생한 뒤 일본 정부가 구성한 지진연구추진본부는 “향후 30년간 후쿠시마에서 북쪽으로 겨우 60㎞ 떨어진 지역인 미야기현 해변에 규모 7.5 이상 지진이 발생할 확률이 99%라 예측했다(180쪽).” 이 책은 1853년 일본 개항기와 뒤이은 메이지유신에서 시작해 일본이 원자력 발전에 주목하고 집착하게 된 초창기부터 추적해 나간다. 시작은 ‘에너지 자립의 꿈’이다. 마땅한 지하자원이 없는 일본 입장에서 원자력만한 에너지원이 없다. 하지만 ‘책임지지 않는 사회’의 원전정책은 심각한 결함을 갖기 시작했다. 일본 원전정책의 토대가 된 원자력기본법에 따라 1950년대 일본원자력위원회 그리고 그 산하에 원자력안전위원회가 생길 때부터 이런 문제가 드러나기 시작했다. “통상산업성 직원들은 원자력안전위원회 권고를 존중해야 했으나 법에 반영해야 할 의무는 없었다. 원자력안전위원회가 법을 제정하는 권한을 가지면 본질적으로 정부의 일부가 되어 독립적이지 않고 중립적이지도 않은 조직이 되기 때문에 정당화는 이상한 구조였다(134쪽).” 결국 콘트롤 타워는 사라져 버렸다. “사소한 모든 것에 안전을 책임지는 사람과 부서가 정해져 있었지만 발전소 전체의 안전을 관리하는 사람은 없었기 때문이다(134쪽).” 전력회사를 규제하는 일을 하다 퇴직한 정부부처 고위공직자들이 전력회사 고문이나 이사로 자리를 옮기는 ‘아마쿠다리(天下り)’ 우리식으론 낙하산 관행, 그리고 같은 학교 출신들끼리 밀어주고 당겨주는 학벌(学閥) 문제는 동종교배와 집단사고를 낳았다. 2011년 당시 외무상 고노 다로는 이 문제를 “원자력을 비판하면 승진할 수 없고, 교수도 될 수 없고, 분명히 중요한 위원회에 발탁되지도 않는다(142쪽)”고 지적했다. 후쿠시마 원전 사고 당시 도쿄전력 사장이었던 시미즈 마사타카는 그 해 5월 물러난 뒤 2012년 6월 후지오일 사외이사에 취임했다. 도쿄전력은 후지오일 지분 8.9%(2019년 기준)를 보유한 최대주주다(349~350쪽). 그를 포함해 “2021년 현재까지 일본 정부 산하의 어느 기관에도 참사와 관련해 기소된 사람이 없으며 앞으로도 마찬가지일 듯하다(354쪽).” “원자력을 비판하면 승진할 수 없다” 일본 관료제의 오랜 관행은 사태를 더 악화시켰다. 순환근무체계로 인해 정부에 핵물리학이나 공학 지식을 지닌 인재가 매우 부족했다(134쪽). “중앙기구는 아주 작고, 다양한 산업의 리더들과 상대적으로 규모가 큰 지방 정부의 부서에 온갖 종류의 업무를 위탁하며 의존한다. 그 결과 때로는 직무 순환 탓에 한심할 정도로 자격이 부족한 정부 관료들이 민간 기업의 기술 전문가들에게 도움과 조언을 구한다(135쪽).” 그 결과 사이버보안 전략 부본부장 사쿠라다 요시타카가 일하면서 컴퓨터를 사용해본 적이 없다고 인정해 화제가 됐던 것 같은 시스템이 굳어지게 됐다. “사실상 규제를 받아야 하는 사람들이 규제하는 사람들을 가르치게 되었다(135쪽).” 이런 난맥상은 후쿠시마 원전 사고에서 극명하게 드러났다. 당시 총리였던 간 나오토는 이렇게 증언했다. “(원자력안전보안원 원장 데라사카 노부아키)가 내게 무엇을 말하려는지 이해할 수 없어 ‘당신이 원자력 전문가요?’라고 물었다. 그는 해맑게 ‘저는 도쿄대학교 경제학과를 졸업했습니다’라고 대답했다(285쪽).” 아이러니하게도, 간 나오토는 도쿄공업대학 물리학과를 졸업했다. <후쿠시마>는 후쿠시마 원전사고를 하나씩 되짚어보고 있지만 사실 2011년 3월 11일 이후 발생한 ‘사건’은 이 책에서 3분의1 가량이다. 절반 이상은 일본 원자력 담론이 시작되고 원전을 건설하고 운영하는 시기에 집중한다. 이를 통해 저자가 도출하는 결론은 한 마디로 압축할 수 있을 듯 하다. “예고 없이 찾아오는 재난은 드물다(393쪽).” “챌린저호 폭발사고, 딥워터오라이즌 폭발사고, 보팔 유출사고, 체르노빌 참사 모두 전문가들이 피할 수 있었던 참사를 막아보려 노력했지만 권력을 쥔 이들에게 묵살당했던 셀 수 없이 많은 사례 중 일부일 뿐이다. 아직 또렷하게 드러나지 않은 사건을 막아보겠다고 움직이기에는 돈과 시간이 너무 많이 들기 때문이었을 것이다. 우리가 살펴본 일본 원자력 산업의 부상과 몰락 역시 돈과 속도 그리고 궁극적으로는 국가 안보를 위해 안전을 간과한 수많은 사례로 가득 차 있다.” 393~394쪽. 일본 후쿠시마원자력사고독립조사위원회 위원장 구로카와 기요시는 이렇게 말했다고 한다. “사고의 근본적인 원인은 일본 문화에 뿌리 깊이 배어 있는 관습에서 찾을 수 있다. 반사적인 순종, 권위를 의심하지 않는 태도, 맹신적인 계획 고수, 집단주의, 편협함이다. 다른 사람들이 이 사고의 책임을 져야 하는 위치에 있다고 해도 일본인이라면 결과는 마찬가지였을 것이다(5쪽).” 고통스런 자기 성찰을 우리가 제대로 이해하기 위해 필요한 건 뭘까. 우리는 과연 얼마나 다른지, 우리의 확신과 우리의 “과학”은 과연 얼마나 믿음직한지 되돌아보는 것, 바로 ‘합리적 의심’에서부터 시작해야 하지 않을까.

이명박 정부 시절 국군 사이버보안사령부에 여론을 조작하게 한 혐의를 받는 김관진 전 국방부 장관에 대해 검찰이 징역 5년을 구형했다. 7일 법조계에 따르면 서울고법 형사1-2부(부장 김우진 마용주 한창훈)는 이날 오후 정치관여 등 혐의로 재판에 넘겨진 김 전 장관에 대한 파기환송심 결심 공판을 진행했다. 김 전 장관은 2012년 총선과 대선을 전후해 임관빈 전 국방부 정책실장, 김태효 전 청와대 대외전략기획관과 함께 군 사이버사량부 부대원들을 동원해 당시 정부·여당을 옹호하고 야권을 비난하는 댓글 약 9000건을 올리도록 지시한 혐의 등으로 기소됐다. 당시 대법원은 김 전 장관에게 적용된 군형법상 정치관여 이른바 ‘댓글공작’에 대해서만 유죄 판단하고, 대선개입 수사를 무마하려 했다는 직권남용권리행사방해 일부 혐의에 대해서는 무죄 판결하고 파기환송했다. 김 전 장관 측은 “국방장관은 군형법 직접 적용 대상이 될 수 없다”고 주장했다. 하지만 법원은 ‘일정 신분이 있어야 성립되는 범죄에, 신분 없는 사람이 가담할 경우 공범으로 처벌할 수 있다’는 형법 33조를 들어 김 전 장관이 댓글 공작 범행에 공모했다고 판단해 유죄를 인정했다. 검찰은 이날 “김 전 장관(피고인)은 각 군을 지휘·감독하는 국방장관으로 헌법 5조5항(국군 정치적 중립성)을 위반하고 직권 남용해 법치주의를 크게 훼손했다”며 “북한의 사이버심리전 대응 필요성을 주장하는 군이 일반 국민으로 가장해 여론조작하고 자유민주주의 가치를 침해했다”며 지적했다. 검찰은 “일부 혐의는 무죄 판결됐지만 유죄 인정된 위 범행만으로 피고인의 죄책이 무겁다”며 “국민 기본권은 중요한 의미를 지닌 사안임으로 징역 5년을 선고해 주길 바란다”고 재판부에 요청했다. 김 전 장관 측은 대선개입 수사 방해와 관련해선 “형법 123조 직권남용죄가 규정하는 권리에 어떻게 군사법기관의 수사권한이 해당되느냐”며 “이는 법원이 범죄 구성 요건을 넓혀 놓은 것으로 죄형법정주의를 위반한다”고 반박했다. 이어 “피고인은 직권 남용으로 구체적인 개인의 권리와 자유를 침해한 적 없고 검사도 이를 입증한 바 없다”며 “무죄를 선고함이 마땅하다고 본다”고 말했다. 김 전 장관은 이날 최후 진술에서 “뜻하지 않게 정치관여 죄목으로 피고인이 돼, 오로지 적과 싸워 이기는 군인 다운 군인이 되고자 했던 제 삶에 큰 오점을 남겼다”며 “소위 북한의 대남심리전 공격에 대응하고자 했던 사이버심리전이었던 만큼 공정한 판결을 바란다”고 말했다. 김 전 장관에 대한 선고는 다음 달 18일 오전에 이뤄질 예정이다.

사이버보안 등 인력·산업육성 업무협약연구센터·대학원 등 연구환경 조성 세종시(시장 최민호)와 KAIST(총장 이광형)가 사이버보안·데이터과학 분야 산·학·관 협력 지구 조성에 협력하기로 했다. 세종시는 KAIST와 28일 ‘사이버보안·데이터사이언스 분야 인력·산업육성을 위한 업무협약’을 체결했다고 밝혔다. 이번 협약은 양 기관이 사이버보안·데이터과학 분야에서 전문인력을 양성하고 세종시 내 KAIST 연구센터와 대학원 설립 등 산·학·관 협력 지구 구축을 위해 마련됐다. 시는 이번 협약을 통해 현재 조성 계획 중인 지식산업센터 등을 교육·연구를 위한 공간으로 활용할 수 있도록 검토하고, 향후 연구센터 및 대학원 설립 협력을 이어갈 계획이다. 사이버보안 분야 기회발전특구 지정·운영 과정도 KAIST와 협력할 계획이다. 최민호 시장은 “이번 협약은 국가행정의 중추로서 세종시의 사이버보안 중요성이 어느 지역보다 높다는 데 양 기관이 인식을 같이한 결과”라며 “KAIST 대학원 설립 등 다양한 분야의 협력을 위해 모든 역량을 집중하겠다”고 강조했다. 이광형 총장은“데이터는 디지털 시대의 원동력이자 모든 산업의 발전을 주도하는 핵심으로 미래 국가 발전에 중요한 역할을 할 것”이라며 “산·학·관 협력 클러스터 조성으로 인재 육성과 관련 분야의 기술 개발 등을 기대한다”고 말했다.

커넥티드 의료산업 생태계 활성 촉진을 위한 특별전시회가 2023 홈케어·재활·복지전시회(Reha·Homecare 2023)에서 바이오헬스케어산업 특별전으로 최근 서울 코엑스에서 열렸다. 22일 한국바이오특화센터협의회에 따르면 이번 전시회는 김해의생면산업진흥원의 주관으로 국내외 인증지원, 사이버보안평가, 제품서비스평가, 임상 프로토콜 및 IRB 진행 관련 수혜기업의 기술 및 제품들이 소개됐다Reha·Homecare 2023에서는 재활·복지산업의 발전과 활성화를 위한 전시관이 운영됐으며 노인·장애인을 위한 보조기기, 정형·재활분야 맞춤형 의료기기, 재활운동 ICT기반 장애인 스마트운동기기, 개인 맞춤형 운동프로그램 등 바이오소재 의료기기와 기업들이 선보였다. 커넥티드 의료산업특별전시회는 5G 기반의 커넥티드 의료제품의 판로개척 및 글로벌 시장진출 촉진을 위한 행사다. 해외바이어를 대상으로 지역 우수기업의 제품·기술소개와 함께 5G 기반의 의료 및 헬스케어산업의 전분야가 전시됐다. 커넥티드 의료산업은 디지털헬스케어의 한 분야로 모바일 의료기기를 포함해 네트워크상에서 진단과 관리 서비스를 제공하는 첨단의료기기산업을 의미한다. ICT 기반 의료기기와 디지털헬스케어 제품 등이 포함되는 제품과 서비스가 네트워크로 상호 연결되어 결합된 신개념 제품군이라 할 수 있다. ‘커넥티드 의료산업 생태계 활성 촉진’사업은 한국바이오특화센터협의회 주관으로 대구테크노파크, 김해의생면산업진흥원, 대전대학교 천안한방병원이 참여해 2022년 5월부터 2024년 12월까지 진행한다. 한국바이오특화센터협의회 안택원 회장은 “5G 기반 커넥티드 의료산업은 AI, VR 등 신기술의 도입으로 더욱 주목받고 있는 산업 분야로 이번 전시회를 통해 우수한 기업과 제품을 알릴 수 있는 기회의 장이 될 것”이라고 전했다.

동그라미재단(구 안철수재단·이사장 장순흥)은 지난 9일 제주대학교 컴퓨터공학과 송왕철 교수 연구팀을 방문했다고 14일 밝혔다. 본 연구팀은 동그라미재단 ‘2021 혁신과학기술 센터 및 프로그램’ 사이버보안 분야에 선정돼 1년간 1억 6천만원을 지원받아, ‘Zero Touch 및 Zero Trust (ZT&T)를 위한 IBN(Intent based Networking) 및 블록체인 기반 접근법’ 연구를 진행했다. 안철수 출연자는 이날 지난 1년간 진행된 기술연구 성과와 현황을 듣고, 앞으로 우리사회가 당면한 난제 중 개인 및 산업정보 침해를 방지할 기술연구 지원의 중요성을 언급했다. 또한 재단 장순흥 이사장과 함께 국내 과학기술개발 연구참여진들의 인프라 및 외국인 연구자들의 원활한 연구참여를 위한 환경 마련에 대한 이야기도 나눴다. 본 기술연구개발에 참여한 제주대 컴퓨터공학과 송왕철 교수 연구팀은 파키스탄·카자흐스탄·멕시코 등 모두 외국 국적의 연구참여원으로 구성돼 눈길을 끌었다. 송왕철 교수는 “현재 제주 및 지방의 대학교는 기술연구에 참여할 대학원생 인력구성에 어려움이 많다.”고 밝히며 “이런 어려움 속에 외국인 석박사 및 포스닥 연구생들의 연구참여 지원이 좋은 방안이 될 수 있으며, 이러한 다국적 연구원 구성이 한국과 참여연구원 국가의 미래에 모두 도움이 될 수 있길 기대한다.”고 말했다. 안철수 출연자는 국내 외국인 연구자들의 연구환경과 제도적 지원방향에 대한 이야기를 나누고, 연구원들과 담소를 이어 나갔다. 다양한 분야에서 성공하고, 사회에 기부할 수 있었던 원동력에 대해 묻는 외국인 참여연구원의 질문에 “의사와 창업자 겸 기업가, 정치인 이 모든 역할을 시작한 공통된 두 개의 핵심가치이자 계기는 첫째, 우리사회에 대한 기여와 공헌·둘째, 문제해결(Problem Solving)이다.” 고 답하며 “국내 외국인 연구자들 또한 사회의 문제를 발견하고, 이를 본인의 전공을 통해 해결함으로써 사회에 기여하는 사람이 될 수 있기를 바란다.”고 격려의 말을 전했다. 이어 동그라미재단 장순흥 이사장은 “제주대 참여연구원들도 한국에서 배우고 연구한 사이버보안 기술을 토대로 국제사회와 각자의 고국에서 큰 역량을 발휘하는 인재가 되기를 바란다.”고 격려의 말을 남겼다. 동그라미재단은 2012년 안철수 출연자의 출연금으로 세운 비영리 공익법인으로, 인류 난제를 해결하기 위한 혁신과학기술 연구개발 지원에 앞장서고 있다. 2020년도부터 3년간 에너지, 환경, 공중보건, 사이버보안 분야 8개 센터를 선정해 총 40억 7천만원의 연구비를 지원했다. 이를 통해 오염물질 배출이 없는 24시간 이용 가능한 신형원자로 시스템, 바이오촉매를 이용한 폐플라스틱을 가스화 기술, 해수자원화 기술, 항생제 내성 병원성 세균 제어, 글로벌아동기아 해결을 위한 치료제 개발, 난치성 감염병 치료제 개발이 현재도 진행중이다. 현재 재단은 2023년 신규 공모를 진행 중이며, 기존 분야에 AI분야가 추가됐다. 모집 마감은30일까지로 보다 자세한 사항은 동그라미재단 홈페이지와 SNS에서 확인 가능하다.

경기남부경찰청 안보수사과는 25일 사이버보안 전문가들과 공동으로 북한의 해킹 공격 대응을 위한 ‘사이버 안보 워킹그룹’ 간담회를 개최했다고 밝혔다. ‘사이버 안보 워킹그룹’은 국가안보를 위협하는 해킹조직에 대한 심도있는 연구와 정보 공유를 위해 지난 2021년 발족했고, IT·보안업체 (플레인비트, S2W, 카스퍼스키, 지엠디소프트)와 한국인터넷진흥원등의 전문가로 구성돼 있다. 북한의 악성코드 유포, 암호화폐 탈취 등 사이버 안보 위협이 급증하는 가운데 열린 이번 간담회에서 이상현 안보수사과장은 “민간·공공 기관에 이르기까지 긴밀하고 유기적으로 협력을 해야 급변하는 북한의 사이버안보 위협에 대응할 수 있다”고 강조했다. 그는 또 “간담회를 통해 든든한 동반자적 관계를 유지하고 기술과 정책을 함께 연구하고 발전시켜 나가자”고 제안을 했다. 이어진 사례 발표에서 지난 3월 발생한 북한의 라자루스해킹그룹의 금융보안인증 소프트웨어의 취약점을 악용한 공격 사건의 수사결과 소개가 있었다. 이 사건은 북한이 국내 1000만대 이상 PC에 설치돼 인터넷뱅킹 등 전자금융서비스 이용에 필수적인 소프트웨어 취약점을 악용하고 국민 다수가 접속하는 언론사 인터넷사이트를 악성코드 유포 매개체로 활용해 피해가 대규모로 확산될 위험이 있었던 해킹 사건이다. 사이버안보워킹그룹간 긴밀한 공조로 악성코드를 신속히 발견하고 관련 보안취약점을 백신프로그램에 반영함과 동시에 피해업체에 대한 보안조치를 진행해 추가 피해를 막을 수 있었다. 특히 이사건은 방문 가능성이 높거나 많이 사용하는 사이트를 감염시킨후 방문자가 해당사이트에 접속시 방문자의 컴퓨터에 악성코드를 추가로 설치하는 ‘워터링홀방식’(Watering Hole)의해킹 공격을 수사를 통해 밝혀낸 최초의 사건이다. 이 과장은 “지난해 11월 보안인증 소프트웨어 취약점을 악용한 악성코드가 유포되고 있다는 제보를 입수해 조사에 착수했고, 소프트웨어 취약점을 악용하고 사이트를 감염시킨후 방문자가 해당사이트에 접속시 방문자의 컴퓨터에 악성코드를 추가로 설치하는 북한의 라자루스해킹조직의 수법과 일치한다는 것을 확인했다” 밝혔다. 이 과장은 “해킹 피해를 방지하기 위해서는 ▲백신 최신버전 업데이트 ▲S/W 취약점 점검·패치 적용 ▲문서 암호화 등 보안 수칙 생활화가 중요하고, 무엇보다도 해킹이 의심될 경우 신속하게 경찰 등 관련 기관에 신고하는 것이 더 피해를 예방하는 방법”이라고 조언했다. 한편, 경기남부경찰청은 이날 간담회에 참석한 플레인비트 이준형 책임연구원 등 5명에 대해 감사장을 수여하고 사이버 안보 워킹그룹간 협조를 당부했다.

미국 워싱턴DC 인근 버지니아주 알링턴카운티에 있는 국방부 청사 펜타곤 근처에서 대형 폭발이 발생했다는 가짜뉴스가 나돌아 금융시장이 일시 출렁였다. 테러 의혹으로까지 이어진 해당 사진은 생성형 인공지능(AI)으로 만든 가짜 사진으로 밝혀졌다. 22일(현지시간) 오전 트위터와 텔레그램 등 각종 SNS에 펜타곤 폭발 현장 사진이 하나 나돌기 시작했다. 사진에는 펜타곤과 닮은 직사각형 건물 주변에서 검은 연기 기둥이 치솟는 모습이 담겨 있었다. 사진은 오전 8시 42분 트위터 유료 인증 계정 ‘@CBKNews121’에 처음 게시됐다. 이 계정에서는 미국 내 음모론자들과 관계가 있는 여러 아이콘, 대표적 음모론 단체인 큐어넌에 대한 지지가 목격됐다. 게시물은 유명 ‘오픈 소스 정보’(OSINT) 관련 계정을 타고 급속도로 확산했다. 전쟁 당사국인 러시아와 우크라이나 매체도 큰 관심을 보였다. 같은날 오전 10시 3분 러시아 해외 선전매체인 RT는 “펜타곤(미국 국방부 청사) 근처에 폭발 보도가 있다”고 트윗했고, 친러 세력은 환호했다. 반대로 우크라이나 나우는 텔레그램을 통해 해당 소식을 속보로 전하며 우려를 표했다. 사진은 트위터 팔로워 65만명으로 블룸버그통신의 헤드라인을 트윗하는 경제뉴스 인플루언서까지 퍼날랐다. 그는 오전 10시 6분쯤 “펜타곤 단지 근처에 대형 폭발”이라는 글을 올렸다가 나중에 삭제했는데, 그 사이 리트윗 수백건이 이뤄졌다. 팔로워 160만명을 보유한 월가의 유명 블로거 ‘제로헤지’도 “펜타곤 근처 폭발”이라는 설명과 함께 사진을 게시했다가 지웠다. 블룸버그 통신과 전혀 관계가 없는 ‘블룸버그 피드’ 등 가짜뉴스 제조단체들도 사진을 퍼뜨리는 데 가세했다.러시아 선전매체도 ‘깜빡’ 속아투자자 동요→금융 시장 일시 출렁AI 가짜사진의 위력 확인되지 않은 SNS발 속보에 일부 투자자들이 동요하면서 금융 시장은 일시 출렁였다. 오전 9시 30분에 개장하는 미 증시의 스탠더드앤드푸어스(S&P) 500 지수는 0.3% 정도 떨어졌다가 회복했다. 이는 시장에 큰 우려가 돌출할 때 나타나는 전형적 현상으로 관측됐다. 위기 때 투자자들이 피신하는 안전자산인 미국 국채와 금의 가격은 반대로 잠시 상승했다. 불안이 확산하자 현지 언론인들이 속속 사실 확인에 나섰다. 블룸버그 수석 에디터 데이비드 요아킴은 자신의 트위터를 통해 “국방부 대변인은 오늘 아침 펜타곤에서 폭발 같은 건 없었다고 했다”며 “가짜 뉴스”라고 밝혔다. 튀르키예 국영방송 TRT 워싱턴 특파원 유누스 팍소이는 직접 찍은 현장 사진과 함께 “펜타곤 폭발은 없다. 가짜 뉴스”라고 전했다. 당국이 개입에 나선 것은 약 2시간 만인 같은 날 오전 10시 27분쯤이었다. 버지니아주 알링턴카운티 소방당국은 공식 트위터를 통해 “SNS 등 온라인에 펜타곤 폭발 관련 정보가 돌고 있으나, 펜타곤 영내는 물론 그 근처에서 그 어떤 폭발이나 사고가 발생하지 않았으며 대중에게 즉각적인 위험은 없다”고 확인했다.전문가들은 이번 소동에 다소 황당한 면이 있다고 분석했다. 디지털자료분석단체 ‘벨링캣’ 조사관 닉 워터스는 “사진을 두고 허둥지둥한 게 아예 납득이 되지 않는다”고 평가했다. 이어 “사진은 진짜 공간이 아닌 까닭에 진짜 위치를 찾을 수 없고 워싱턴DC 어느 곳에도 그런 건물은 없다”고 지적했다. 해당 사진에서는 AI가 이미지를 생성하는 과정에서 건물 앞의 서로 다른 담장이 변형되고 뒤섞인 흔적도 포착됐다. 그러나 이번 사태로 AI발 가짜뉴스 하나가 세상을 어느 정도로 뒤흔들 수 있는지가 재확인됐다. AP통신은 “점점 섬세해지고 접근하기 편한 프로그램이 일상에 가할 수 있는 혼란이 이번 사태에서 부각된다”고 지적했다. 특히 주요 선거를 앞두고 사실 여부를 쉽게 가려낼 수 없는 가짜뉴스가 대규모로 유통될 경우 선거 판도에 치명적인 악영향을 끼칠 수 있다는 가능성이 제기된다.미 대선 국면 AI발 허위정보 유포 우려“유권자 맞춤형 허위정보·사진·음성 등장” 20일 영국 가디언은 생성형 AI 작업물은 사람들에게 일방적으로 전달되는 것이 아니라, 실시간 상호작용을 통해 더 설득력 있는 방식으로 표현된다는 점에서 대규모로 선거에 악용될 여지가 있다는 분석이 전문가들 사이에서 나온다고 짚었다. 미국 사이버보안 업체인 ‘레코디드 퓨처’의 알렉산더 레슬리 분석가는 “미국 대선을 앞두고 이런 기술이 더 진보하고, 더 널리 이용 가능해질 수 있다”며 “폭넓은 교육과 인식 개선 없이는 이것이 대선의 진짜 위험요소가 될 수 있다”고 경고했다. 영국 앨런 튜링 연구소의 AI 연구 재단을 맡고 있는 마이클 울드리지 교수도 “AI 기술이 만들어낼 가짜뉴스가 내 가장 큰 걱정거리”라고 말했다. 그는 “영국과 미국에서 선거 일정이 다가오고 있고, 소셜미디어가 허위정보 전달의 강력한 도구라는 점은 이미 알려져 있다”며 “생성형 AI는 이런 가짜뉴스를 산업적인 규모에서 찍어낼 수 있다”고 경고했다. 아주 간단한 프로그래밍 지식만 갖고 있다면, 온라인상 허위 계정들을 만든 후 특정 성향이나 특정 지역의 유권자를 겨냥한 맞춤형 가짜뉴스를 생산해낼 수 있다는 것이다. 샘 올트먼 오픈AI 최고경영자(CEO) 역시 16일 미 의회 청문회에서 “가장 우려하는 분야 중 하나는 이러한 모델이 설득과 조작을 통해 일종의 일대일 대화형 허위 정보를 제공할 수 있는 능력”이라고 우려한 바 있다.실제로 챗GPT가 내뱉는 그럴싸한 답변, 미드저니와 같은 도구가 만들어내는 매끈한 이미지, 일부 ‘딥페이크’ 동영상 등은 이미 현실과 구분하기 어려울 정도로 높은 수준에 도달하고 있다. 지난 3월에는 성추문 사건과 관련해 체포 전망이 제기되던 가운데 도널드 트럼프 전 미국 대통령이 수갑을 차고 경찰에 연행되는 모습의 AI 가짜 사진이 유포됐고, 프란치스코 교황이 명품 브랜드 발렌시아가 풍의 하얀 패딩 재킷을 입은 허위 이미지도 대중에 실제인 것처럼 인식돼 논란이 벌어진 바 있다. 지난 1월에는 조 바이든 미 대통령의 목소리를 사용해 그가 마치 백악관 회견을 통해 트랜스젠더 혐오 발언을 내뱉은 것처럼 꾸며낸 AI 영상이 만들어지기도 했다. 뉴스가드 공동CEO인 스티븐 브릴은 “누군가 이런 잘못된 이야기를 고의적으로 대량 생산하기 위해 AI를 활용할 수 있다”고 지적했다.

중국 관영매체가 마이크론 문제와 관련해 미국을 원색적으로 비난했다. 공산당 기관지인 인민일보 계열 환구시보는 23일 ‘마이크론 문제로 중국에 시비 걸면 이빨 깨질 것’이라는 제목의 사설에서 미국 반도체 기업 마이크론의 사이버 안보 심사 결과에 대한 미국의 반발을 강하게 비난했다.환구시보는 사설에서 “미 상무부 대변인은 성명에서 미국 기업에 대한 ‘기습 공격’이며 ‘근거 없는 규제’라며 ‘반도체 시장의 왜곡’을 초래할 것이라고 주장하지만 이는 미국의 억지”라고 지적했다. 이어 “검토 결과 마이크론 제품에는 중국의 주요 정보 인프라 공급망에 중대한 보안 위험을 초래하고 중국의 국가 안보에 영향을 미치는 심각한 네트워크 보안 위험이 있는 것으로 나타났다”며 마이크론에 대한 안보 심사를 옹호했다. 또 “중국의 이익을 해치는 불안하게 하는 건 나쁜 행동이 아니며, 그들이 마땅히 받아야 할 벌”이라며 마이크론 사태가 미국에 대한 보복 성격임을 우회적으로 시사했다. 중국 당국은 21일 마이크론 제품에서 심각한 보안 문제가 발견됐다며 자국 중요 정보기술(IT) 인프라 운영업체들로 하여금 이 회사 제품 구매를 중단하도록 하는 제재를 단행한 바 있다. 22일 마오닝 중국 외교부 대변인은 마이크론에 대한 조사가 국가 핵심 IT 인프라를 지키고 국가안보를 유지하기 위한 조치라면서 정당한 법 집행이라는 점을 강조하기도 했다. 환구시보도 “중국 사이버보안심사국이 외국 기업을 대상으로 심사를 벌인 건 마이크론이 처음인 것은 맞지만 내·외국 기업을 통틀어 심사를 벌인 게 이번이 처음은 아니”라며 “유일한 사실은 모든 시장 주체는 중국법을 준수해야 한다는 것”이라고 강조했다. 환구시보는 이번 사태로 미국의 위선과 이중 잣대가 다시 한 번 드러났다고 꼬집기도 했다. 매체는 “미국의 이른바 ‘국가안보’는 일방적인 반시장적 대중 과학기술 탄압이고, 중국의 마이크론 안전 검사는 자국의 안보 이익을 확실히 보호하는 것으로 성격이 완전히 다르다”며 “중국에 대한 미국의 비난은 위선과 이중 잣대를 다시 한번 드러낼 뿐”이라고 했다. 한국에 마이크론 공백을 메우지 말 것을 요청한 사실을 들며 “이런 게 바로 횡포”라고도 힐난했다.중국과 마이크론의 ‘악연’도 소개했다. 매체는 “마이크론은 업계 안에서 과격한 경쟁 수단으로 이름을 날렸고, 미국이 발동한 중국 과학기술 탄압 과정에서 ‘불쏘시개’ 역할을 했으며, 동시에 중국 반도체 기업에 가장 많은 화를 초래한 미국 기업 중 하나”라고 썼다. 그러면서 “그들이 미국 정부에 협력해 중국으로 안전하지 못한 제품을 수출했는지는 자신들만 분명히 알 것”이라며 “이는 필연적으로 미래 중국 시장에서 마이크론의 운명을 결정할 것”이라고 덧붙였다. 우선 마이크론은 2017년 대만 반도체 기업 유나이티드 마이크로일렉트로닉스(UMC)가 자사 기업비밀을 빼돌려 중국 D램 기업 푸젠진화(JHICC)에 넘겼다면서 미국 법원에 제소했다. 결국 이듬해 11월 미국 법무부는 푸젠진화 관계자 등을 기소했고, 중국 첨단분야 육성 정책 ‘중국 제조 2025’의 핵심 기업으로 꼽히던 푸젠진화는 이로 인해 문을 닫았다. 또 마이크론은 중국의 대표적 파운드리(반도체 수탁생산) 업체 SMIC(중신궈지)가 미국 수출입은행으로부터 6억 5000만 달러(약 8500억원) 규모의 대출을 받는 것을 저지하기도 했다고 펑황신문이 보도했다. 이와 함께 지난해 10월 미국 기업이 중국 내 반도체 생산기업에 첨단 반도체 장비를 공급하는 것을 사실상 금지하는 수출 통제를 발표했을 때 마이크론이 이를 이행하면서 중국 측이 피해를 봤다는 것이다.아울러 2018년부터 최근까지 5년간 마이크론은 미국 정관계 로비자금으로 954만 달러(약 125억원)를 썼는데, 이 회사 로비의 핵심 목표는 중국 반도체 산업 견제였다고 펑황신문은 전했다. 게다가 작년에는 마이크론이 중국 상하이에서 운영 중인 연구센터의 D램 설계 조직을 해체하기로 했으며, 일부 핵심 인력은 가족과 함께 미국에 이민해 자사에서 계속 일하도록 지원할 예정이라는 중국 매체의 보도도 나왔다. 결국 마이크론이 중국 시장에서 이익을 보는 동시에, 미국 입법·사법·행정부를 등에 업고 경쟁하는 중국 기업들을 견제했다는 것이 현지 매체들이 전하는 중국 측 인식인 것으로 보인다. 한편 환구시보 영문판인 글로벌타임스는 19∼21일 히로시마에서 열린 주요 7개국(G7) 정상회의가 대중국 디커플링(공급망 등에서의 배제)을 하지 않는다며 대체 개념으로 제기한 ‘디리스킹’(de-risking·위험 제거)에 대해 부정적 견해를 밝혔다. 신문은 디리스킹은 “부분적 디커플링의 또 따른 이름”이라며 “G7이 중국의 발전에 기여할 것으로 여겨지는 반도체 등 핵심 분야와 기술을 제약할 것이라는 점은 거의 확실하다”고 썼다.

숭실대 정보보호학과 신설 이어상반기 중엔 CISO·CPO도 선임 올해 초 잇단 사이버 보안 사고를 겪은 LG유플러스가 지난 2월 했던 약속을 속속 이행하고 있다. 숭실대에 정보보호학과를 신설하기로 한 데 이어 이번엔 외부 전문가로 구성된 정보보호자문위원회를 발족한다. LG유플러스는 23일 자문위를 발족하고 첫 회의를 진행했다고 밝혔다. 위촉된 위원은 총 7명으로 이기주 김앤장 법률사무소 정보보호연구소장 및 고문(자문위 총괄 위원장), 김진환 법률사무소 웨일앤썬 변호사, 김익균 한국전자통신연구원(ETRI) 사이버보안연구본부 책임연구원, 김휘강 고려대 정보보호대학원 교수, 이상민 연암공대 스마트전기전자공학과 교수, 최동근 고려대학교 정보보호대학원 교수, 이상엽 LG유플러스 최고기술책임자(CTO, 전무) 등이다.위촉식에선 앞으로 정기 회의를 갖고, 회사의 기술·관리 정책 자문 역할을 수행하기로 했다. 본회의에서는 지난 4월 정부에서 발표한 시정 요구사항과 개선과제의 방향성을 살펴 보고, 투자·인력·모의훈련·교육 등에 걸친 실행 계획에 대해 논의했다. 자문위 총괄을 맡은 이기주 위원장은 “기업을 넘어 사회 전반에 걸쳐 사이버 보안의 필요성이 증대되고 있다”며 “특히 통신 업계는 다양한 데이터가 모이는 곳인만큼 정보보호의 양적, 질적 강화를 위한 다양한 실행 방안들을 살펴 나가겠다”고 말했다. 황현식 LG유플러스 최고경영자(CEO, 사장)는 “회사 보안 체계의 미비점을 보완하기 위해 외부의 다양한 시각을 수렴할 수 있는 기구를 마련했다”며 “고객에게 더 신뢰받는 회사로 거듭나기 위해 자문위원들과 함께 보안 검증 체계를 더욱 강화해 나가겠다”고 밝혔다. LG유플러스는 지난 2월 발표한 ‘사이버 보안 혁신 활동’ 계획을 발표했다. 이에 따라 지난 8일 사이버 보안 전문 인재 양성을 위해 숭실대 정보보호학과 신설 및 운영에 나섰다. 상반기 중엔 정보보호최고책임자(CISO), 개인정보보호최고책임자(CPO) 선임도 마무리될 예정이다. 앞으로는 외부 보안 전문가와 취약점 사전점검·모의 해킹, 선진화된 보안기술 적용 및 미래 보안기술 연구·투자, 사이버 보안 혁신 과제 수행 등 활동을 이어갈 예정이다.

LG유플러스와 숭실대가 사이버 보안 분야에 특화된 전문 인재를 양성하기 위해 채용연계형 계약학과인 ‘정보보호학과’를 신설한다. LG유플러스와 숭실대는 지난 8일 서울 숭실대 베어드홀에서 정보보호학과 신설 및 운영을 위한 협약식(사진)을 가졌다고 9일 밝혔다. 계약학과 신설은 LG유플러스가 지난 2월 발표한 ‘사이버 안전 혁신안’의 일환이다. 숭실대는 IT대학 내 정보보호학과를 신설하고 2024학년도부터 매년 신입생 20명을 선발한다. 입학생 전원에게 2년간 LG유플러스가 전액 등록금과 생활지원금을 지급한다. 이후 산학 장학생을 선발해 졸업할 때까지 전액 등록금과 생활지원금 등을 지원한다. 장학생에겐 LG유플러스에 입사할 기회도 주어진다.

△기획처장 강남희 교수 (사이버보안전공 교수) △DS-혁신사업단장 양정호 교수 (국어국문학전공 교수) △교육혁신성과관리센터장 이용민 교수 (차미리사교양대학 조교수) △학교전문상담전공주임교수 최승원 교수 (심리학전공 부교수)

“선거관리위원회가 북한의 심각한 위협으로부터 스스로를 무책임하게 방치하고 있다”(국회 행정안전위 소속 국민의힘 의원들, 2023년 5월 3일) “국가정보원과 행정안전부가 북한 해킹 시도를 핑계로 헌법기관의 정보에 개입하려 하고 있다”(국회 행안위 소속 더불어민주당 의원들, 2023년 5월 4일) 북한 해커 조직이 한국의 중앙선거관리위원회에 대해 해킹을 시도했다는 사실이 논란이 되고 있습니다. 지난 2년간 중앙선관위에 대한 북한의 해킹 공격이 이어져 국정원이 보안점검을 권고했지만 선관위는 이를 거부했다는 주장이 제기된 겁니다. 5일까지 나온 국정원과 중앙선관위의 입장엔 상충하는 지점이 있습니다. 선관위는 지난 3일 입장문에서 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 부인했습니다. 반면 국정원은 선관위의 악성코드 감염과 이메일 해킹 사실을 통보했다고 반박했습니다. 국정원은 4일 유상범 국민의힘 의원의 질의에 대한 답변으로 “지난 2년간 북한 정찰총국의 해킹 메일과 악성코드 감염 등 사이버 공격 정보와 함께 피해 일시·IP 등 대응 조치에 필요한 사항을 이메일과 전화로 8회 통보했다”고 했습니다. 이어 국정원은 ▲해킹메일 유포(2023년 3월 31일, 2022년 4월 6일, 2021년 5월 12일, 2021년 4월 9일) ▲악성 코드 감염(2021년 4월 21일) ▲이메일 해킹(2021년 4월 12일, 2021년 3월 26일)을 통보했다고 밝혔습니다. 또 문제를 제기하는 측과 선관위 사이엔 사이버 안보 대응 체계에 대한 시각 차이도 엿보입니다. 선관위는 입장문에서 공정한 선거관리를 위한 독립기관인 만큼 자체 통합보안관제 시스템을 운영하고 있다는 점을 강조했습니다. 선관위는 “헌법상 독립기관인 선관위가 행안부, 국정원의 보안 컨설팅을 받을 경우 정치적 중립성에 관한 논란을 야기할 수 있다”고 우려하면서 “(시스템) 신뢰성 제고를 위해 국내 및 국제 표준 정보보호 관리체계 인증을 획득·유지하고 있다”고 주장했습니다. 반면 행안위 여권 의원들은 “선관위 북한 해킹 공격 시도로 선거인 명부 유출, 투· 개표 조작, 시스템 마비 등 치명적 결과 벌어질 수 있다”며 선관위 역시 국정원의 보안점검을 받을 필요가 있다고 주장했습니다. 안보 전문가 “독자적 인력 갖춘 선관위의 자체적 대응이 우선되어야” 중앙선관위는 홈페이지에서 “3·15 부정선거에 대한 반성으로부터 공명정대한 선거관리라는 헌법적 책무를 부여받고 창설됐다”고 소개하고 있습니다. 여권이 지적하는 북한의 해킹이나 야권이 지적하는 국정원의 정보 개입 모두 이상적인 공정한 선거 관리를 위협하는 요소일 수 있습니다. 더 큰 문제는 북한의 대남 사이버 위협이 고도화되면서 선관위가 북한 해커들의 공격대상이 되고 국정원의 보안 점검 권고를 받는 상황이 반복될 수 있다는 점입니다. 국정원에 따르면 지난해 한국에 대한 국제 해킹 조직의 하루 평균 해킹 시도는 118만건이고 절반 가량이 북한발 공격으로 파악됩니다. 이와 관련 사이버 안보 분야 전문가들은 다양한 의견을 제시했습니다. 선관위의 자체 대응 시스템 점검이 우선이라는 주장이 나오지만 선관위의 자체 능력이 부족하다면 직원 입회를 전제로 국가기관과 협력하는 것이 필요하다는 지적도 제기됩니다. 김승주 고려대 정보보호대학원 교수는 “국정원이 선관위에 8건을 통보했다고 알려지며 문제가 커 보이지만 실상 5건의 해킹 시도 건수 자체는 자체적으로 주의를 하면 되는 수준이고 악성 코드 감염에 대해선 독자적으로 인력을 갖추고 있는 선관위가 적절한 조치를 했는지를 확인하면 될 일”이라며 “현 제도상 국정원이 강제적으로 개입하지 못하는 대표적인 곳이 선관위와 국회이고 만약 개입이 필요하다면 선관위만 논의할 이유는 없다고 본다”고 말했습니다. 반면 박춘식 아주대 사이버보안학과 교수는 “선관위에 이미 해킹 사고가 터졌다면 전문기관들의 도움을 받아 침투 방법을 파악하기 위한 로그 분석 등을 이행해야 재발을 방지할 수 있다”며 “선관위엔 보안전문가가 충분히 많은 기관이 아니기 때문에 관련 기관과 적극 협력해 사고 원인을 파악할 필요가 있다”고 주장했습니다. 이어 “정보 유출이 문제라면, 개인 정보가 보이지 않게 분석할 수 있는 방법도 있다”고도 했습니다.

동그라미재단(구 안철수재단·장순흥 이사장)이 주최 및 후원하고 타이드인스티튜트 주관, 운영으로 진행되는 TEU MED 3기 오리엔테이션이 지난달 29일 서울 DDP 서울온 화상스튜디오에서 열렸다. TEU MED 3기 오리엔테이션 현장에 참석한 동그라미재단 안철수 출연자는 축사를 통해 “동그라미재단 TEU MED 프로그램을 통해 의료, 바이오, IT, 경영 분야를 접목하여 세상에 도움이 되는 기술과 아이디어를 만들어낼 수 있는 혁신가들을 지원하고자 한다“며 “이번 3기 참가자들은 스스로 정해 놓은 본인의 한계를 뚫고, 본인이 속한 분야와 전혀 다른 분야와의 접목을 통해 혁신적인 기술, 아이디어를 창조해내었으면 좋겠다”고 소감을 밝혔다. 오리엔테이션에 참여한 42명의 최종 선발자들은 혁신과 의료과학 특강 및 의료분야 난제를 주제로 토론하는 언컨퍼런스 등을 통해 서로에 대해 알아가며, 8주간의 프로그램을 시작했다. 키노트 스피치에는 퀀텀인사이트 황성현 대표와 인천재능대학교 이남식 총장이 참여했으며, 그랜드챌린지 강연에는 대한민국해양연맹 이사 이국종 교수와 클리노믹스 대표 겸 울산과학기술원 교수인 박종화 교수가 참여했다. 동그라미재단 장순흥 이사장은 환영사에서 “동그라미재단은 혁신 과학기술 개발 지원을 통해 우리 사회에 긍정적인 변화를 이끌어 낼 수 있는 다양한 기술개발연구지원, 혁신가 양성교육사업, 공모전을 진행해오고 있다. 이중 동그라미재단 TEU MED는 메디컬, 바이오, 공학 등 여러 분야의 기술이 결합된다는 점과 혁신가들의 아이디어가 창업으로 연결된다는 점에서 방향성이 좋다고 생각한다”고 전했다. 동그라미재단 TEU MED 프로그램은 국내 의료과학 분야의 혁신가를 발굴하기 위한 재단의 취지와 혁신가 양상 프로그램 전문운영기관인 타이드인스티튜트의 TEU(TIDE Envision University) 프로그램이 뜻을 함께 해 시작한 것이다. 참가자들은 8주 동안 의과학 최신 기술 강연, 스타트업 툴킷 교육, 팀 프로젝트, 멘토링, 필드트립 등을 통해 인사이트를 얻고, 팀별 비즈니스 모델의 가능성을 검증하는 기회를 갖게 된다. 8주 과정의 마무리 단계에서는 이노베이션데이를 개최해 팀별 혁신 아이디어를 발표하고 소정의 시상 및 수료식을 함께하게 된다.동그라미재단은 본 프로그램의 주최 및 후원기관으로, 2021년 시작부터 현재까지 프로그램 운영을 전액 지원하고 있다. 재단은 8주 과정 운영뿐만 아니라, 매년 참가 기수 간의 네트워크 형성을 위한 ‘홈커밍데이’도 개최·지원하고 있다. 송미령 동그라미재단 사업기획운영팀장은 “동그라미재단 TEU MED를 거쳐간 1, 2기 수료생 중 이미 창업자 및 예비창업자가 나오는 등의 성과를 보이고 있어 앞으로 더욱 기대가 큰 프로그램”이라고 밝혔다. 동그라미재단은 안철수 출연자가 사재 1210억원을 출연해 2012년 설립했다. 동그라미재단의 출연 재산 규모는 설립 당시 기준으로 5위에 해당한다. 재단은 설립 이후 혁신 과학기술 개발, 의료과학 분야 혁신가 및 창업교육, 오픈혁신플랫폼 운영, 지역의 사회적 기업 육성, 다양한 사회연구 사업 등을 통해 ‘변화의 시작, 기회와 나눔의 네트워크’라는 비전 실현을 위해 사회 공헌사업을 지속적으로 운영해오고 있다. 2020년부터는 3년간 총 40억여원을 국내 8개 혁신기술 연구센터에 지원해, 현재 환경, 에너지, 공중보건, 사이버보안 분야에서 인류 난제 해결을 위한 기술을 개발하고 있다. 자세한 내용 및 재단 소식은 동그라미재단 홈페이지와 소셜네트워크서비스(SNS)를 통해 확인할 수 있다.

최종 선정된 기관에 기술 연구개발 지원금 연 최대 4억원, 최장 3년 지원환경, 에너지, 보건, AI, 사이버보안 등 인류난제 해결을 위한 5개 분야 동그라미재단(옛 안철수재단·장순흥 이사장)은 2023년도 ‘혁신 과학기술 센터 및 프로그램’ 공모접수를 오는 6월 30일까지 진행한다고 밝혔다. 안철수 출연자가 자신의 재산을 기부해 설립한 동그라미재단의 ‘혁신 과학기술 센터 및 프로그램’은 국내 소재의 대학교, 연구소, 단체, 중소기업 및 해당기관 소속 연구자, 개발자 등이 지원대상이다. 국적불문 지원 가능하며, 올해부터는 국내 소재 단체 소속의 연구자, 개발자가 개인으로 지원도 가능하다. 올해는 기존 분야에 AI 분야가 추가돼 ▲환경 ▲에너지 ▲보건 ▲사이버보안 ▲AI 5개 분야에서 해당 분야 기반 융복합 기술을 활용해 인류 난제를 해결할 혁신적 제품과 서비스를 개발할 기관 혹은 단체, 연구자 및 개발자를 모집한다. 최종 공모에 선정된 과제에는 연 최대 4억원의 지원금이 제공된다. 동그라미재단은 각 분야별 전문평가위원을 구성하고, 연말 평가를 통해 기술개발 목표를 달성한 센터를 대상으로 지원 연장 여부를 결정한다. 2차년도 지원 확정 시 지원금 증액여부도 검토한다. 평가결과에 따라 최장 3년간 혁신기술 연구개발 지원금을 제공할 예정이다. 지원접수는 6월 30일 금요일 오후 6시까지 재단 지정 접수 이메일을 통해 제출 가능하며, 자세한 공모 내용은 재단 홈페이지에서 확인할 수 있다. 혁신 과학기술 센터 및 프로그램 공모 사업은 전 세계가 당면한 여러 문제를 해결할 혁신 과학기술 개발을 지원하기 위해 2020년 시작됐다. 동그라미재단은 지난 3년간 환경, 에너지, 공중보건, 사이버보안 분야에서 인류 난제 해결을 위한 혁신과학기술 연구개발사업을 집중 지원해왔다. 지난해까지 한국과학기술원(KAIST), 울산과학기술원(UNIST), 서울대, 고려대, 제주대 소속 연구센터 등 8개 센터에 총 40억여원을 지원해 현재도 혁신기술을 연구개발하고 있다. 장순흥 동그라미재단 이사장은 “혁신 과학기술 센터 및 프로그램은 미래에 당면할 수 있는 인류 난제 해결을 위해 꼭 필요한 연구과제이지만 아쉽게 정부나 타 기관의 지원을 받지 못한 기술들을 지원하고자 한다”며 “올해는 새롭게 ‘AI’ 분야를 추가하고 ‘분야간 융복합 기술’을 지원함으로써 새로운 난제 해결을 위한 인공지능 및 융복합기술 솔루션에도 지원의 폭을 넓히고자 한다”고 밝혔다. 동그라미재단은 안철수 출연자가 자신의 재산 1210억원을 출연해 2012년 설립했다. 이는 국내 개인 설립 재단법인 중 설립 시 출연재산 기준 5위에 해당한다. 재단은 설립 이후 혁신 과학기술 개발, 의료과학 분야 혁신가 및 창업교육, 오픈혁신플랫폼 운영, 지역의 사회적 기업 육성, 다양한 사회연구 사업 등을 통해 ‘변화의 시작, 기회와 나눔의 네트워크’라는 비전 실현을 위해 사회 공헌사업을 지속적으로 운영해오고 있다. 올해는 혁신공모사업 외에도 의료과학 분야 혁신가 및 창업양성을 위한 동그라미재단 TEU MED 3기를 주최 및 후원하고 있다. 보다 자세한 내용은 재단 홈페이지 및 인스타그램, 유튜브 등 소셜네트워크서비스(SNS) 채널을 통해 확인할 수 있다.

성공적인 호주유학 및 어학연수, 호주워킹홀리데이, 개인별 맞춤 호주 대학 입학과 더불어 호주영주권 취득까지 호주대사관 인가 공인 카운슬러(QEAC)를 통해 일대일 맞춤 상담이 제공되는 제35회 호주유학 박람회가 서울 코엑스에서 다음달 8일부터 9일까지 양일간 개최된다. 호주는 복지국가로 명성을 높이고 있으며 높은 임금과 수많은 기회가 있어 국내 대학 재학생들이나 재수생과 직장인들이 보다 나은 미래를 위해 도전하는 나라다. 다만 호주 유학이라는 새로운 도전에는 제대로된 준비와 호주 현상황과 개인별 상황을 토대로 전문가를 통해 적합한 상담을 받는 것이 중요하다.최근 호주 이민성 장관이 발표한 내용에 따르면, 호주대학교 졸업 후 신청 할 수 있는 졸업생비자인 PSW 비자(Post Study Work Visa) 기간은 2년(호주 대도시 학사졸업기준)에서 2년이 추가된 4년으로 연장할 것으로 알려졌다. 호주 교육부 장관은 해당 이민법이 적용되는 학과가 IT, 간호, 공학 등이라고도 발표했다. 또 호주 정부에서는 최근 필요로 하는 직업군들을 각 주별로 분류해 발표했고, 이 중 소프트웨어 개발, 웹개발, 앱개발, 사이버보안 등 IT 분야와 간호, 호텔·관광, 요리사 직업군도 호주에서 가장 필요로 하는 직업군에 포함됐다. 호주는 코로나19로 인해 약 2년간 국경 봉쇄 정책을 진행해 해외 유학생들의 입국이 전면 금지됐고, 덩달아 많은 분야에서 인력부족 현상이 나타나 근로자들의 임금이 지속적으로 높아지고 있다. 이에 따라 호주유학 후 취업뿐 아니라 영주권 취득이 더욱더 수월해지고 활발해질 것으로 보인다. 다음달 8~9일 서울 코엑스에서 열리는 ‘제35회 코엑스 호주유학 박람회’는 호주 현재 상황과 코로나19로 인해 인력난에 빠진 호주에 대한 분석, 호주 전지역 명문대 학사·석사·박사 입학, 국내에서 시작할 수 있는 호주 대학 1학년 편입과정과 호주워킹홀리데이, 호주어학연수 영어학교 장학혜택, 코엑스 호주유학 박람회 특별 추가 혜택, 호주대학교 장학금 정보 및 신청대행, 입학금 면제 등에 대한 정보를 제공한다. 특히 이번 호주유학 박람회에서는 최근 급속도로 높아지고 있는 호주대학교 약대, 의대, 간호, IT, 회계, 호텔경영 분야에 대한 개인별 입학 상담이 이루어질 예정이다. 세계 랭킹 100위권 일류 명문 대학인 ANU 호주국립대, UNSW 뉴사우스웨일즈 주립대, UTS 시드니공과대, 시드니대 USFP, 맥쿼리대, 그리피스대, 웨스턴 시드니대 등의 호주 명문대에 대한 입학상담을 호주 대학 관계자나 호주 유학 전문가를 통해 받아볼 수 있으며, 장학금 신청 또한 무료로 대행 받을 수 있다.이번 호주유학 박람회에서는 호주대사관 인가 공인 카운슬러(QEAC) 전문가들과 호주어학연수기관(영어학교) 및 호주 대학 관계자가 직접 방한해 호주생활과 호주취업방법, 호주어학연수를 위한 사립·대학부설 어학연수, 호주 대학 학사 또는 석사 입학을 위한 정규유학, 호주이민이 가능한 영주권유학 등에 대한 일대일 전문상담도 가능하다. 또 최근 높은 관심을 자랑하는 호주요리학교 및 호주호텔학교에 대한 호주 지역별 전문상담도 진행할 예정이다. 세계 최고의 요리학교 르꼬르동블루를 비롯해 호주국립 TAFE, 브리즈번 요리학교, 윌리엄앵글리스, QCA 등 호주요리학교들에 대한 비교 분석을 통해 개인별 맞춤 상담을 받아볼 수 있다. 학기중 호텔유급실습이 제공되는 ICMS호텔대, 호텔경영 세계 랭킹 3위를 기록한 그리피스대 등에 대한 맞춤 입학상담도 가능하다. 이번 서울 호주유학 박람회에서는 특정영어학교 호주어학연수 수속자에게는 영어학교에서 주는 장학혜택 프로모션과 더불어 추가로 박람회 혜택이 제공된다. 사전접수를 통해 상담 내용을 미리 제공하면 현장 상담에 용이할 뿐 아니라 학교수속, 비자신청, 픽업서비스를 받을 수 있다. 자세한 사항은 네이버 ‘코엑스 호주유학 박람회’로 검색해 코엑스 호주유학박람회 사이트를 통해 확인할 수 있다. 홈페이지를 통해 사전 참가신청을 하면 코엑스 박람회장에 무료로 입장할 수 있다.

국가정보원은 북한의 해커 조직이 최근 구글 서비스의 보안 취약점을 악용해 사이버 공격을 하고 있다며 주의를 당부했다. 국정원과 독일 연방헌법보호청은 20일 북한 정찰총국과 연계된 해커 조직 ‘김수키’의 신종 사이버 공격 유형 두 가지를 다룬 합동 보안 권고문을 발표했다. 권고문에 따르면 북한은 악성 링크를 담은 이메일을 피해자들에게 발송한 뒤 ‘크로미움 브라우저’에서 작동하는 악성 확장프로그램을 추가하도록 유도하고 있다. 크로미움은 구글에서 개발한 오픈소스 웹 브라우저 프로젝트다. 구글 크롬, 마이크로소프트 엣지, 네이버 웨일 등이 크로미움 기반으로 제작됐다. 피해자가 확장프로그램을 설치하면 해커는 별도 로그인 없이도 피해자의 이메일 내용을 실시간으로 받아 볼 수 있다. 북한은 또 ‘구글 플레이 동기화’ 기능을 악용해 사전에 피싱 메일 등을 통해 해킹한 구글 계정과 연결된 스마트폰에 악성 애플리케이션을 설치하고 정보를 탈취하는 것으로 나타났다. 국정원은 “북한 정찰총국과 연계된 사이버 공격이 최근 ‘스피어 피싱’을 통해 이뤄지고 있다”면서 “악성 이메일 판별 방법을 배우고 의심스러운 이메일을 수신했을 때 유의 사항을 준수해야 한다”고 강조했다. 스피어 피싱은 특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱 공격이다. 국정원이 해외 정보기관과 합동 보안 권고문을 발표한 것은 지난달 ‘한미 합동 사이버보안 권고문’에 이어 두 번째다. 국정원은 “국가 배후 해킹 조직의 공격 수법이 계속 진화하고 있어 대응을 위해선 국제 공조가 필수적”이라고 설명했다.

국가정보원은 북한의 해커 조직이 최근 구글 서비스의 보안 취약점을 악용해 사이버 공격을 하고 있다며 주의를 당부했다. 국정원과 독일 연방헌법보호청은 20일 북한 정찰총국과 연계된 해커 조직 ‘김수키’의 신종 사이버공격 유형 두가지를 공개한 합동 보안 권고문을 발표했다. 권고문에 따르면 북한은 악성 링크를 담은 이메일을 피해자들에게 발송한 뒤 ‘크로미움 브라우저’에서 작동하는 악성 확장프로그램 추가를 유도하고 있다. 크로미움은 구글에서 개발한 오픈 소스 웹 브라우저 프로젝트로 구글 크롬, 마이크로소프트 엣지, 네이버 웨일 등이 크로미움 기반으로 제작됐다. 피해자가 확장 프로그램을 설치하면 해커는 별도 로그인 없이도 피해자의 이메일 내용을 실시간으로 받아 볼 수 있다.북한은 또 ‘구글 플레이 동기화’ 기능을 악용해 사전에 피싱 메일 등을 통해 해킹한 구글 계정과 연결된 스마트폰에 악성 애플리케이션을 설치하고 정보를 탈취하는 것으로 나타났다. 국정원은 “북한 정찰총국과 연계된 사이버공격이 최근 ‘스피어 피싱’을 통해 이뤄지고 있다”면서 “악성 이메일 판별 방법을 배우고 의심스러운 이메일을 수신했을 때 유의사항을 준수해야 한다”고 강조했다. 스피어 피싱은 특정 개인이나 단체 등 공격 대상을 미리 정하고 시도하는 피싱 공격이다. 국정원이 해외 정보기관과 합동 보안 권고문을 발표하는 것은 지난달 ‘한미 합동 사이버보안 권고문’에 이어 두 번째다. 국정원은 “국가 배후 해킹 조직의 공격 수법이 계속 진화하고 있어 대응을 위해선 국제 공조가 필수적”이라고 설명했다.

미국 국방부 등 안보당국이 미 전역의 항구에 설치된 중국제 초대형 항만 크레인을 ‘트로이의 목마’로 칭하며 중국의 안보위협론을 제기했다. 이 항만 크레인이 미군 군사물품의 이동 정보를 캐내는 ‘스파이 도구’로 작동할 수 있다는 우려로 인해 제2의 화웨이 사태로 비화할 수 있다는 전망이 나온다. 월스트리트저널(WSJ)은 5일(현지시간) “중국 상하이전화중공업(ZPMC)의 항만 안벽(STS) 크레인에 컨테이너의 출처와 목적지를 등록하고 추적할 수 있는 첨단 센서가 장착돼 있다”며 “미군 작전을 위해 전 세계로 운송하는 물품 정보를 중국이 수집할 수 있다”고 보도했다. 특히 ZPMC 크레인은 원격 제어가 가능해 미 물류망을 교란하는 데 악용될 수 있다는 것이다. STS 크레인은 컨테이너를 배에 싣고 내리는 핵심 장비다. ●ZPMC 104개국 진출… 카메라도 장착 미국의 고위 방첩 관료 출신인 빌 에바니나는 “(ZPMC) 크레인이 제2의 화웨이가 될 수 있다. 비밀 정보 수집을 감출 수 있는 합법적인 사업”이라고 WSJ에 말했다. ZPMC의 미국 법인 홈페이지에 따르면 이 업체는 1885년에 문을 연 공마오 조선소가 전신으로, 2009년 현재의 이름으로 바꾼 중국 국영기업이다. 특히 시진핑 중국 국가주석의 일대일로 사업에서 최대 시공사 역할을 하는 국영기업 중국교통건설(CCCC)의 자회사다. ZPMC의 크레인은 한국 등 104개국에 진출해 세계 시장 70%를 점유하고 있고, 미국 STS 크레인의 80%를 차지하고 있다. ●미 당국 정보 새 나가는 구멍으로 여겨 해당 크레인은 작동을 위한 자체 소프트웨어와 카메라 등을 갖춰 원격 모니터링이 가능하다. 일부 항구에서는 중국인 기술자가 2년짜리 미국 비자를 받아 직접 기술 지원을 제공하고 있다. 정보당국은 이를 소위 정보가 새 나가는 ‘구멍’으로 본다. 미군이 이용하는 버지니아, 사우스캐롤라이나, 메릴랜드의 항구들이 지난 2년간 ZPMC의 새 크레인을 다수 주문한 것이 정보당국의 우려를 키웠다고 WSJ가 전했다. 이에 ‘2023년 국방수권법’(NDAA)은 연방해운청, 국방부, 사이버보안국 등이 협력해 해외 제조 크레인이 미국 항만의 사이버안보와 국가안보에 미치는 영향을 연구한 보고서를 미 의회에 제출토록 했다. 공화당 소속 카를로스 히메네스 하원의원이 지난해 1월 중국 크레인 구매를 금지하는 법안을 발의한 바 있다. 미국의 몇몇 항구는 ZPMC 크레인의 운영 소프트웨어를 스위스 기업 ABB의 것으로 교체했고, 일부 항구는 핀란드 기업의 크레인으로 대체하는 등 대응에 나선 상황이다. 한국 역시 부산신항 등 많은 곳에서 ZPMC 크레인을 쓰고 있어 향후 대응이 주목된다. ●주미 중국대사관 “피해망상적 시도” 반면 주미 중국대사관은 WSJ의 질의에 “피해망상적 시도”라며 “중국 위협론을 띄우는 것은 무책임하며 미국에도 해가 될 것”이라고 반발했다.