#안정성·보안 함께 다뤄라전산망은 안정성, 해킹은 보안 문제미국은 걸프전 이후 둘을 묶어 대응해킹 탐지·예방·무력화 ‘삼축’ 절실#전산망 복귀 재촉 말아라전원 설비도 이중화했는지 점검을데이터 복원 뒤 무결성도 점검하고시설 미비·판단 착오 여부 따져야#보안 컨트롤타워 세워라 오래전 뚫렸는데 몰랐을 가능성도고도화된 수법 탓 말고 전수조사를국가안보실이 컨트롤타워 역할해야국가정보자원관리원(국정자원) 화재로 정부 전산망이 마비되는 사태가 발생했다. 앞서 SK텔레콤과 KT, 롯데카드에선 해킹과 정보 유출 사고가 잇따랐다. ‘디지털 블랙아웃’에 취약한 초연결사회의 취약성과 민관의 부실 대응이 드러난 것이다. 김승주 고려대 정보보호대학원 교수는 30일 서울 성북구 고려대 미래융합기술관에서 진행한 인터뷰에서 “역대 정부가 전자정부 이용자가 많다는 것만 홍보하고, 정작 안정성과 보안성은 간과했다”고 질타했다. 그러면서 “탐지와 방어, 원천 무력화를 뜻하는 군사 용어인 ‘삼축 체계’를 사이버 보안에 도입하고, 해킹(보안)과 전산망(안정성)을 하나로 다루는 패러다임 전환이 필요하다”며 “어떤 위협이 있어도 시스템이 가동되는 상태를 만들어야 한다”고 말했다. 이어 “국정자원 화재와 관련, 데이터 이중화뿐만 아니라 전원 설비의 이중화도 확인해야 하며 전수조사로 정부 전산망과 데이터센터의 취약점을 잡아 내야 한다”고 밝혔다. 다음은 일문일답. -해킹 사태에 이어 정부 전산망까지 마비됐는데. “패러다임의 실패다. 화재에 따른 전산망 마비는 안정성, 해킹은 보안의 문제다. 한국은 이걸 따로 접근하는 낡은 패러다임에 갇혀 있다. 미국은 걸프전 이후 하나로 접근했다. 모래바람 때문에 통신이 자주 끊겼는데 해킹에 의해서든, 안정성이 부족해서든 통신이 안 되는 건 똑같다는 걸 깨닫고 ‘정보 보안’(Information Security)이 아닌 ‘정보 보증’(Information Assurance)이란 용어를 쓰기 시작했다. 정보보증은 단순히 보안을 지키는 데 그치지 않는다. 시스템이 365일 안정적으로 운영되도록 하는 것까지를 목표로 한다. 보안과 안정성을 함께 확보한다는 의미다.” -정보 보증 패러다임으로 전환하려면. “사이버 보안에도 삼축 체계를 도입해야 한다. 탐지와 방어, 원천 무력화다. 정부는 미국 보안 전문지 ‘프랙 보고서’가 아니었으면 통신사, 정부기관이 해킹에 뚫렸다는 사실도 인지하지 못했을 거다. 심지어 정보기관도 몰랐다. 우선 사이버 탐지 능력을 갖춰야 한다. 두 번째는 해킹을 막아 내는 ‘예방’이다. 무력화는 해킹 집단을 완전히 소탕해서 재발을 막는 것이다.” -정부 전산망이 멈춰 선 원인은. “지금 데이터 이중화만 강조되는데, 전원 설비도 이중화됐었는지 확인해야 한다. 데이터 백업만으론 빠른 복구가 어렵다. 데이터를 백업해도 전원이 꺼지면 모든 시스템이 날아간다. 전원 설비와 자가 발전 시설이 이중화되어 있고 데이터센터의 격벽이 규정대로 설치됐는지 등도 따져 봐야 한다.” -화재 이후 대응엔 문제가 없었나. “화재는 5층에서 발생했는데 다른 층 서버도 모두 꺼졌다. 정부는 ‘배터리에 불이 나 항온항습 장치가 꺼지면서 다른 층도 선제적으로 껐다’고 발표했다. 상식적으로 배터리도 이중화됐다면 독립된 배터리가 가동돼서 다른 층의 항온항습 장치는 정상 작동됐어야 했다. 이중화 미비가 원인인지, 현장의 판단 착오였는지 따져 봐야 한다.” -전산망 복구 시점이 미뤄졌는데. “애초에 빨리 해결될 수가 없다. 데스크톱에 저장된 파일을 외장 하드에 복사했다가 원위치시킨다고 해도 시간이 걸리지 않나. 엄청나게 큰 용량이고 한두 대가 아니다. 복원한 뒤 데이터 무결성도 점검해야 한다. 물이 엎질러졌는데 서두르면 더 큰 문제가 생길 수도 있다.” -1등급 시스템도 복구가 지연됐다. “중요도가 높은 1등급 시스템 복구가 늦어지는 것은 정부가 강하게 질책받을 부분이다. 한국은 인터넷 의존도가 높아 사이버 방어 능력이 취약한 편이다. 프랙 보고서를 보면 공공 부문의 보안은 허술했고, 이번 화재 사건으로 안정성도 형편없었다는 게 드러났다. 전자정부 이용자가 많다는 것만 홍보했고, 안정성과 보안성은 허술했다.” -전산망과 데이터는 100% 복구될 수 있을까. “완전 복구 여부는 데이터 동기화 주기에 달렸다. 복구 시점이 2주에서 4주로 늘어나는 것을 보고 100% 백업됐을지 의문이 생겼다.” -최근의 해킹 사태는 ‘해킹 기술 고도화’가 원인인가. “해킹 수법 고도화 때문이라고 하면 본질이 흐려진다. 고도화된 해킹 기법으로 뚫렸는지 따져 봐야 한다. 롯데카드는 8년 전 보안 업데이트 권고가 있었지만 이를 놓쳤다. SKT는 다른 국가가 배후에 있었던 걸로 추정된다.” -최근 들어 해킹 사태가 잇따라 드러나는 이유는. “오래전부터 뚫려 있었는데 인지하지 못했을 가능성이 있다. SKT는 폐쇄망을 운영한다고 했지만 실제로는 인터넷과 단절되지 않았고 해커는 2021년에 침투했다. 8년간 방치된 롯데카드도 마찬가지다.” -프랙 보고서는 온나라시스템(범정부 업무 시스템) 침투를 지적했는데. “해킹 프로그램이 어디에 설치돼 있는지 아직 모른다. 정부와 공공기관에 대한 전수조사가 시급하다.” -정부 보안 관리 체계가 제각각인 점은 괜찮나. “각 부처의 전문성은 살려야 하지만, 동시에 전체를 한눈에 보고 조율하는 컨트롤타워가 있어야 한다. 국가안보실이 그런 컨트롤타워 역할을 맡아야 하지만, 현재로선 기능이 원활하지 않다.” ■김승주 교수는 1971년생. 성균관대 정보공학과를 졸업한 뒤 동대학원에서 정보보호학 석박사 학위를 받았다. 한국인터넷진흥원에서 암호기술팀장과 보안성평가팀장으로 일했다. 고려대 교수로 재직하며 문재인 정부 대통령 직속 4차산업혁명위원회 위원, 윤석열 정부 대통령 직속 국방혁신위원회 위원을 지냈다. 2023년부터 고려대 디지털정보처장을 맡고 있다.

마이크로소프트(MS)의 구형 운영체제(OS)인 윈도우 10에 대한 업데이트 지원이 다음 달 중단되는 가운데 해킹에 노출될 가능성이 커져 주의가 요구된다. 마이크로소프트는 오는 10월 14일부터 윈도우 10에 대한 공식 기술 지원이 종료돼 정기 보안 업데이트가 제공되지 않는다고 30일 밝혔다. 보안 업데이트가 중단되면 악성 소프트웨어나 바이러스 등 사이버 위협에 노출될 가능성이 커진다는 게 마이크로소프트의 설명이다. 또 기능 업데이트가 중단되면서 일부 서비스가 종료되거나 제한될 수 있다. 다만 윈도우 10을 사용하는 컴퓨터에서도 워드, 엑셀, 파워포인트 등 마이크로소프트 365 앱은 2028년 10월 10일까지 보안 업데이트, 2026년 8월까지 기능 업데이트가 제공된다. 마이크로소프트는 윈도우 11의 최소 사양을 만족하면서 윈도우 10이 설치된 기기를 대상으로 무료 업그레이드를 진행하고 있다. 당장 윈도우 11로 업그레이드하기 어려운 사용자들을 위한 프로그램도 운영한다. 윈도우 10 확장 보안 업데이트 프로그램은 윈도우 10 공식 지원 종료 이후에도 기존 PC의 보안을 일정 기간 유지해준다. 사용자는 윈도우 10 PC를 해당 프로그램에 등록해 최대 1년간 매월 보안 업데이트를 받을 수 있으며 이용료는 1년에 3만7900원이다. 마이크로소프트에 따르면 윈도우 11에는 TPM(Trusted Platform Module·비밀번호와 인증서 등을 저장하는 보안 전용 칩) 2.0, 가상화 기반 보안, 스마트 앱 컨트롤 등 고급 보안 기능이 탑재됐다. 또 윈도우 11 기반 PC는 윈도우 10 기반 PC보다 최대 2.3배 빠르다. 사용자 경험(UX) 측면에서도 스냅 레이아웃을 이용해 다양한 방식으로 화면을 정리할 수 있으며, 멀티 데스크톱 등 향상된 멀티태스킹 기능을 제공한다.

여성 밴드 그룹 QWER의 메인보컬 시연(이시연·25)이 자신의 소셜미디어(SNS)에 악성 게시글을 다는 누리꾼들에게 일침을 가했다. 시연은 30일 팬 소통 플랫폼을 통해 “제 인스타그램까지 행차하셔서 입에 담을 수 없는 말씀을 하시는 분들, 더 하시라”라며 “도파민을 채워줘서 고맙다”고 지적했다. 그는 “(당신들이) 그럴수록 더 올라가고 싶어진다”며 “할 말은 하고 살아야겠다. 제아무리 익명성이 보장되는 사이버 공간이라도, 인간이 같은 인간에게 터무니없고 근거 없는 인신공격(을 하는 것)은 아니라고 본다”고 강조했다. 시연은 그러면서 “(악성 게시글 작성자에게도) 비뚤어진 계기나 사정이 있을 것이다. 그러나 남에게 휘두르는 것들은 다 본인에게 돌아온다”고도 했다. QWER은 최근 온라인상에서 퍼지는 악성 게시글로 인해 홍역을 치르고 있다. 앞서 18일 QWER 소속사 쓰리와이코프레이션·프리즘필터는 아티스트 관련 악성 게시물에 대한 법적 조치를 진행 중이라고 발표한 바 있다. 소속사는 당시 “올해 4월 두 차례, 6월 한 차례 등 3회에 걸쳐 총 115건의 악성 게시물에 대해 △모욕 △성폭력범죄의 처벌 등에 관한 특례법 위반(통신매체 이용 음란, 허위 영상물 편집·반포) 등의 항목으로 형사 고소를 진행했다”고 밝혔다.

당진시, 영웅바위 돌보미 발대식 개최어민과 함께 ‘영웅바위’ 가치 높여 충남 당진시가 해상관문 역할을 담당하는 향토문화유적지 제11호 ‘영웅바위’ 보호에 나섰다. ‘영웅바위’가 충남도와 당진시 행정과 해상 경계를 구분하는 데 큰 역할을 하고 있으며, 향후 분쟁의 소재로 이용될 우려 때문이다. 30일 당진시에 따르면 신평면 매산리 앞바다(아산만)에서 30명의 신평면·송악읍 어촌계원으로 구성된 ‘영웅바위 돌보미’ 발대식을 열었다. 한진나루 동쪽 3.1km 지점에 있는 영웅바위는 높이 30m, 둘레 60m 암초 섬이다. 이 바위는 16세기 초 편찬된 ‘신증동국여지승람’에 ‘영옹암‘(令翁巖)으로 기록돼 있다. 임진왜란 당시 왜적이 아산만으로 침입할 때 영웅바위가 장수로 변해 왜적을 물리쳤다는 전설도 기록됐다. 하지만 올해 3월 경기도 사이버 도서관 초등학교 사회과학과 교과 내 영웅바위 소재가 ‘평택 포승읍 만호리’로 소개됐다. 관련 내용이 인터넷 등에서 사라졌지만, 평택·당진항 매립지 경계 분쟁을 치른 충남도와 당진시 입장에서는 예민하다. 당진시는 영웅바위 역사·경관·학술적 가치를 판단해 지난 2020년 향토 유적으로 지정했으며, 지난 7월 충남도 자연유산 지정을 신청했다. 이날 위촉된 문화유산 영웅바위 돌보미는 향후 영웅바위 보호·본존·홍보·안내 등을 담당할 예정이다. 오성환 당진시장은“영웅바위는 오랜 기간 당진 땅에 도달했음을 인식하는 상징으로 당진의 해상관문”이라며, “향후 충남도 자연유산으로 지정되면 더욱 체계적으로 보존을 위해 노력하겠다”고 말했다.

국가정보자원관리원(국정자원) 화재로 정부 행정시스템 장애가 이어지자 국가정보원이 29일 국가 사이버 위기경보를 ‘관심’서 ‘주의’로 상향 조정했다. 국정원은 이날 국가사이버안보센터 사이버 위기경보를 통해 이날 오후 6시를 기해 이같이 상향한다고 공지했다. 지난 26일 국정자원 전산실 화재로 인한 행정정보시스템 장애에 따른 대국민 피해를 최소화하고 혼란한 상황을 악용한 해킹에 대한 모니터링이 강화될 필요가 있다는 것이 위기경보 발령 취지다. 아울러 다음달 31일 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의를 앞두고도 국내외 사이버 위협상황에 대한 모니터링 및 예방·대응태세 강화 필요성이 인정됐다. 국정원은 각 행정 기관에 사이버위기대응 실무매뉴얼에 따라 사이버 위기 ‘주의’ 경보단계에 관련된 대응 활동을 할 것을 지시했다. 사이버 공격, 전산망 마비 등 특이 징후가 포착되면 국가사이버안보센터(국가사이버위기관리단) 및 국가안보실(국가위기관리센터)로 즉시 통보해야 한다. 아울러 소속·산하 기관에 ‘주의’ 경보를 전파하는 한편 ‘주의’ 경보에 따른 기술·관리적 보안대책을 사이버위기대응 표준매뉴얼 등에 따라 수행해야 한다. 국정자원 전산실 화재로 주요 행정정보시스템 600개가 마비된 가운데 서비스가 불안정한 틈을 탄 사이버 공격이 기승을 부릴 수 있다는 우려가 나오고 있다. 정부는 전소된 96개 시스템의 대구 국정자원 센터 이전에 약 4주가 소요될 것으로 예상하고 있다. 추석 연휴가 낀 한 달 가까운 사이버 보안 취약 기간이 예고되는 상황이다.

서울시의회 교육위원회 우형찬 의원(더불어민주당, 양천3)은 최근 발생한 국가정보자원관리원 대전센터 화재로 정부의 주요 시스템이 마비된 사건과 관련해 “서울시교육청도 비상사태에 대비한 안전관리 체계를 점검하고, 배터리 화재에 따른 학교 화재사고도 철저히 점검해야 한다”고 강조했다. 지난 화재로 정부24, 국민신문고 등 주요 행정 서비스가 일시 중단되며, 국민 생활에 불편과 혼란이 발생했다. 특히 나이스(NEIS)와 K-에듀파인 등 전국 학교가 사용하는 교육행정 시스템까지 접속 장애를 겪으면서, 우 의원은 정보 보안과 재해 대비 체계의 취약성을 지적하며 우려를 표했다. 배터리로 인한 화재가 증가하고 있는 가운데, 우 의원은 “특히 어린 학생들이 생활하고 있는 학교에서 배터리 화재가 발생할 경우, 문제가 심각해질 수 있다”며 교육현장에서 배터리 화재에 대한 대응책 마련을 촉구했다. 이어 “화재와 같은 재해뿐 아니라 사이버 공격, 전력 공급 문제 등 다양한 위험 요인에 대비해야 한다”며 “서울시교육청이 선제적으로 재난 대응 매뉴얼을 정비하고, 이중화·백업 시스템 강화, 배터리로 인한 화재 대응 등 실효성 있는 대응 방안을 조속히 마련해야 한다”고 주문했다. 끝으로 우 의원은 “국가정보자원관리원 화재가 보여준 교훈은 명확하다”며서 “서울시교육청이 이번 사태를 타산지석 삼아 교육 정보시스템 안전 관리와 배터리 화재 대응에도 빈틈이 없도록 앞장서 달라”고 강조했다.

대한민국이 자랑하던 ‘디지털 정부’가 화재 한번에 속절없이 무너졌다. 지난 26일 대전 국가정보자원관리원에서 발생한 리튬이온 배터리 폭발 화재 여파로 647개 정부 전산시스템이 가동을 멈췄다. 이 중 436개는 정부24, 모바일신분증, 국민신문고 등 국민이 직접 이용하는 대국민 서비스이고 나머지 211개는 공무원 업무용 행정 내부망 서비스다. 96개 시스템은 화재로 직접적인 손상을 입어 복구에 상당한 시간이 소요될 전망이다. 곳곳에서 사태의 심각성이 드러났다. 각종 행정 서류 발급 중단은 말할 것도 없고 행정전자서명 인증시스템이 먹통이 돼 불법 주차 단속 서류도 일일이 손으로 작성하고 있다. 국가 재정 통합시스템 ‘디브레인’이 멈추면서 현장 경찰들은 교통 범칙금 부과 대신 계도 위주로 업무를 처리하고 있다. 범정부 온나라시스템 마비로 공무원들의 전자결재도 불가능해졌다. 정례적으로 발표되는 경제통계 일정도 차질이 불가피해졌다. 무엇보다 답답한 것은 이번 사고가 처음이 아니라는 사실이다. 2023년 네트워크 장비 이상으로 국가전산망이 셧다운된 지 불과 2년 만에 또 대규모 사고가 터진 셈이다. 그보다 앞서 3년 전 카카오톡 먹통 사태도 있었다. 당시 카카오에 다중화 클라우드 서버 구축 등의 대비책을 요구했던 정부가 이중화 시스템의 중요성을 몰랐을 리 없다. 민간 기업에는 강도 높은 대책 마련을 요구했으면서 정작 정부는 수천억원의 예산이 없다는 이유로 국가 행정시스템의 백업 인프라 구축을 외면했다. 디지털플랫폼정부, 정부24, 공공 마이데이터 등 화려한 슬로건만 쏟아 내는 데 급급했고 국가기간사업이나 마찬가지인 정보 안전을 지키는 작업에는 소홀했던 것이다. 전문가들은 제대로 된 이중화 시스템만 있었어도 이렇게 순식간에 정부 기능의 많은 부분이 마비되는 참사는 없었을 것이라고 분석한다. 한쪽의 전산시스템에 불의의 사고가 날 경우 다른 시스템이 작동될 수 있도록 하는 준비가 전혀 돼 있지 않았다는 지적들이다. 무엇보다 이는 국가 안보 측면에서도 치명적인 구멍이다. 사이버 공격이나 테러에 직면했을 때 국가 기능이 장기간 속수무책 마비될 수 있다면 보통 심각한 일이 아니다. 이재명 대통령은 어제 긴급 비상대책회의를 열어 전산망 이중화 등 재발 방지 대책 마련을 지시했다. 소를 몇 번이나 잃어야 외양간을 고칠 것인지 무감각 행정은 대충 넘어갈 문제가 아니다. 임시방편의 수습에 그치지 말고 이번에는 반드시 국가 디지털 인프라 전반을 바닥부터 점검하고 백업 체계를 탄탄하게 손봐야 한다.

대전 본원, 광주·대구·공주에 센터중앙부처 시스템 해킹 감지 역할도 화재가 일어난 국가정보자원관리원(‘국정자원’)은 국가 전산망의 중추신경이자 ‘가급 보안시설’(대통령실·정부종합청사·국회 등)이다. 28일 행정안전부에 따르면 행안부 소속 기관인 국정자원은 대전 본원과 분원에 해당하는 광주·대구·공주센터를 두고 있다. 중앙행정기관과 지방자치단체, 공공기관의 정보시스템과 국가정보통신망 등 인프라와 장비를 구축·관리하고 사이버 보안에도 깊숙이 관여한다. 중앙부처 시스템에 대한 해킹 시도를 감지하고 해결하는 역할도 맡는다. 정부24(전자정부 서비스), 새올(공무원 전용 행정전산망)뿐만 아니라 1600개에 이르는 정부 디지털 시스템이 모두 국정자원에서 운영된다. 지난 2005년 세계 최초의 정부 통합 데이터센터인 정부통합전산센터로 출범했다가 2017년 현재 이름으로 바뀌었다. 1600개의 시스템 중 이번 화재로 가동이 중단된 647개는 대전 본원에서 운영된다. 국정자원 분원에는 ‘데이터 백업 체계’가 갖춰져 있다. 하지만 이를 가동할 시스템이 부족해 서비스 복구가 지연되고 있다. 국정자원은 2023년 11월 초유의 행정전산망 먹통 사태 때도 도마에 올랐다. 당시 일주일간 지속된 마비 상태가 네트워크 장비 불량에 따른 것으로 드러났기 때문이다. 이재용(56·행시 38회) 원장은 2023년 5월 취임했다. 이 원장은 조달청 정보관리과장, 원자재총괄과장을 지낸 뒤 삼성전자 상무, 바이브컴퍼니 대표이사를 역임했다. 국정자원 원장직은 민간 전문가만 맡을 수 있는 고위공무원단 나급의 경력개방형 직위다.

소셜미디어(SNS)에 테러 예고 글을 올린 30대 회사원이 붙잡혔다. 광주경찰청 사이버범죄수사대는 SNS에 테러 예고 글을 올린 혐의(공중협박)로 30대 A씨를 28일 긴급체포했다. A씨는 서울불꽃축제가 열린 지난 27일 오후 서울불꽃축제 관련 인스타그램 게시물에 ‘불특정 다수를 대상으로 총기 난사 범죄를 저지르겠다’는 내용의 댓글을 단 혐의를 받는다. 신고를 접수한 광주 경찰은 인스타그램 본사와의 공조를 통해 수도권에 거주하는 30대 회사원 A씨의 신원을 특정해 이날 오전 검거했다. 경찰은 범행 동기 등 자세한 사건 경위를 파악해 A씨에 대한 신병 처리 방향을 정할 방침이다.

김민석 국무총리가 다음 달 열리는 아시아태평양경제협력체(APEC) 정상회의에 대해 “국민 모두가 만족스럽고 자부심을 느낄 수 있도록 마무리 과정을 밟겠다”고 26일 공언했다. 김 총리는 이날 APEC 정상회의가 열리는 경북 경주를 방문해 화백컨벤션센터(HICO), 국제미디어센터, 경주 엑스포공원, 경주국립박물관, 라한셀렉트 호텔 등을 점검한 뒤 “APEC이 가시권에 들어왔고 기본 인프라는 거의 마무리 단계에 온 것 같다”고 평가하며 이같이 말했다. 김 총리는 “정말 만족할 만한 서비스, 우리가 기대하는 완성도와 예술적 품격을 느끼실 수 있도록 마지막까지 최선을 다하겠다”고 강조했다. 김 총리는 이날 눈여겨본 지점에 대해 “첫째는 안전이고 둘째는 기본적인 불편함이 없는 것”이라며 “준비하는 분들이 아주 세세하게 동선부터 식사 문제, 편의시설이나 화장실 문제까지 꼼꼼하게 점검을 해왔고 저도 그랬다”고 말했다. 최근 정상회의 만찬장이 국립경주박물관 중정 내 신축 건축물에서 라한 호텔로 변경된 점에 대해서는“아쉬움도 있지만 경주에서 비교적 안정적으로 큰 행사를 치러오던 곳에서 할 수 있게 됐기 때문에 안정감을 갖게 됐다”면서 “동시에 잘 준비했던 원래 만찬장을 경제인들이 쓰게 돼서 플러스의 효과를 갖게 될 수도 있지 않을까 하는 기대를 갖고 배의 노력을 하겠다”고 밝혔다. 김 총리는 “외관상의 근사함을 넘어서서 아주 섬세한 부분까지 하나하나 정갈한 터치가 이뤄질 수 있도록, 준비하는 분들이 마지막까지 긴장을 놓지 않고 할 수 있게 하겠다”고 말했다. 김 총리는 아울러 경주 한국원자력연구원 양성자과학연구단에서 열린 ‘2025 대테러 종합훈련’ 격려사에서도 “무엇보다 중요한 것은 안전한 APEC”이라며 “이번 정상회의는 대한민국 공동체 회복을 전 세계에 알리는 매우 중요한 계기”라고 강조했다. 올해 훈련은 APEC 정상회의를 앞두고 정상회의 시설 및 인근 국가 중요시설을 대상으로 하는 각종 테러 상황에 대한 대테러 관계기관의 대응 역량을 확인하는 차원에 이뤄졌다. 위협 드론 4대가 APEC 행사장 인근 주차된 트레일러에서 이륙해 행사 지역에 진입한 상황, 각국 경제인 등의 숙소로 활용될 크루즈선을 노린 해양 테러 상황을 가정해 대응하는 훈련 등이 진행됐다. 김 총리는 “최근 테러의 공포가 우리 사회를 두렵게 하고 있다”면서 “신종 드론이나 사이버공격 같은 새로운 테러 위협 사례들도 속속 현실화하고 있기 때문에 더 이상 테러는 먼일이 아니라는 것에 모두가 경각심을 더 가져야 할 것 같다”고 말했다.

AI로 하루 만에 공격 대상 약점 분석몇 개월 잠복하며 내부망 권한 장악시스템 중단 우려에 보안 조치 미뤄기업 보안 의식 안일… 쉬운 먹잇감 “요즘 해킹은 인공지능(AI)까지 동원해 취약한 고리를 빠르고 집요하게 뚫어내는데, 기업들의 보안 수준과 의식은 2000년대 초반에 머물러 있으니 사고가 날 수밖에 없죠.”(27세 화이트해커 김모씨) SKT, KT, 롯데카드 등 통신사와 금융사에 대한 잇따른 해킹 공격으로 3000만명이 넘는 개인정보가 새 나가면서 ‘내 정보가 언제든지 탈취될 수 있다’는 불안감이 커지고 있다. 사이버 보안업계 등에서 활동 중인 7명의 화이트해커는 25일 서울신문과의 대면·전화 인터뷰에서 “해킹으로 빼낸 개인정보가 다크웹 등에서 흔하게 거래되고 있고, 해킹 툴을 판매하는 이들도 있다”며 “누구나 해킹을 시도할 수 있어 전문가만 해킹한다는 것도 옛말”이라고 했다. 이들은 최근 해킹 공격의 특징으로 크게 ▲AI를 동원해 취약 시스템을 신속 공격하고 ▲내부망을 장악한 뒤 장기간 은닉해 내부 시스템에서 권한을 키우는 방식을 쓰며 ▲해킹 툴 확산으로 비전문가 해킹까지 늘어나고 있다는 점을 꼽았다. 백모(19)씨는 “AI 등장 전에는 공격자인 해커(사람)가 몇 달 동안 기관이나 기업 프로그램의 취약점을 하나하나 분석했다면, 지금은 AI를 활용해서 하루 만에 이를 끝낸다”고 했다. 기업이 보안 프로그램을 업데이트하기 전에 재빨리 취약 고리를 뚫고 내부망을 장악할 수 있다는 것이다. 특히 이렇게 내부망을 장악한 이후 해커들은 길게는 몇 개월 넘게 ‘잠복’하며 시스템 권한을 하나씩 장악해 간다고 한다. 최모(19)씨는 “정상적으로 시스템이 돌아가는 것처럼 보이게 해 안심시킨 뒤 서서히 내부망 접근 권한을 키워나간다”고 했다. 박모(22)씨도 “오랜 기간 권한을 늘려 대량의 정보를 탈취하는 게 해커들의 목적”이라며 “그만큼 은닉 기술이 고도화되고 있다”고 전했다. 범죄에 악용되는 해킹툴을 다크웹에서 손쉽게 구할 수 있단 점도 문제다. 김모(24)씨는 “악의적으로 해킹하겠다는 마음만 먹으면 프로그램 코드 작성 지식조차 없는 이들도 툴에 따라 국내 기업의 보안망을 뚫을 수 있다”며 “기업이 보안 프로그램 업데이트조차 제때하지 않기 때문에 가능한 일”이라고 강조했다. 화이트해커들은 이번 KT, 롯데카드 해킹 사태도 기업들의 안일한 보안 의식이 불러온 결과라고 입을 모았다. 임모(26)씨는 “롯데카드의 경우 2017년에 드러난 취약점인데 그 사이 보안 소프트웨어 업데이트를 제대로 하지 않아 발생한 것”이라며 “시스템 중단 우려에 업데이트를 미루고 보안 소프트웨어의 외주화 등이 맞물려 일어나는 일”이라고 말했다. 이모(20)씨도 “공격하는 해커들 입장에서 ‘가성비’를 따지면 한국 기업만 한 곳이 없다”며 “탈취할 정보는 많은데, 보안은 취약해 뚫기 쉬우니 지속적으로 공격 대상이 될 수 있다”고 지적했다.

“요즘 해킹은 인공지능(AI)까지 동원해 취약한 고리를 빠르고 집요하게 뚫어내는데, 기업들의 보안 수준과 의식은 2000년대 초반에 머물러 있으니 사고가 날 수밖에 없죠.”(27세 화이트해커 김모씨) SKT, KT, 롯데카드 등 통신사와 금융사에 대한 잇따른 해킹 공격으로 3000만명이 넘는 개인정보가 새 나가면서 ‘내 정보가 언제든지 탈취될 수 있다’는 불안감이 커지고 있다. 사이버 보안업계 등에서 활동 중인 7명의 화이트해커는 25일 서울신문과의 대면·전화 인터뷰에서 “해킹으로 빼낸 개인정보가 다크웹 등에서 흔하게 거래되고 있고, 해킹 툴을 판매하는 이들도 있다”며 “누구나 해킹을 시도할 수 있어 전문가만 해킹한다는 것도 옛말”이라고 했다. 이들은 최근 해킹 공격의 특징으로 크게 ▲AI를 동원해 취약 시스템을 신속 공격하고 ▲내부망을 장악한 뒤 장기간 은닉해 내부 시스템에서 권한을 키우는 방식을 쓰며 ▲해킹 툴 확산으로 비전문가 해킹까지 늘어나고 있다는 점을 꼽았다. 백모(19)씨는 “AI 등장 전에는 공격자인 해커(사람)가 몇 달 동안 기관이나 기업 프로그램의 취약점을 하나하나 분석했다면, 지금은 AI를 활용해서 하루 만에 이를 끝낸다”고 했다. 기업이 보안 프로그램을 업데이트하기 전에 재빨리 취약 고리를 뚫고 내부망을 장악할 수 있다는 것이다. 특히 이렇게 내부망을 장악한 이후 해커들은 길게는 몇 개월 넘게 ‘잠복’하며 시스템 권한을 하나씩 장악해 간다고 한다. 최모(19)씨는 “정상적으로 시스템이 돌아가는 것처럼 보이게 해 안심시킨 뒤 서서히 내부망 접근 권한을 키워나간다”고 했다. 박모(22)씨도 “오랜 기간 권한을 늘려 대량의 정보를 탈취하는 게 해커들의 목적”이라며 “그만큼 은닉 기술이 고도화되고 있다”고 전했다. 범죄에 악용되는 해킹툴을 다크웹에서 손쉽게 구할 수 있단 점도 문제다. 김모(24)씨는 “악의적으로 해킹하겠다는 마음만 먹으면 프로그램 코드 작성 지식조차 없는 이들도 툴에 따라 국내 기업의 보안망을 뚫을 수 있다”며 “기업이 보안 프로그램 업데이트조차 제때하지 않기 때문에 가능한 일”이라고 강조했다. 화이트해커들은 이번 KT, 롯데카드 해킹 사태도 기업들의 안일한 보안 의식이 불러온 결과라고 입을 모았다. 임모(26)씨는 “롯데카드의 경우 2017년에 드러난 취약점인데 그 사이 보안 소프트웨어 업데이트를 제대로 하지 않아 발생한 것”이라며 “시스템 중단 우려에 업데이트를 미루고 보안 소프트웨어의 외주화 등이 맞물려 일어나는 일”이라고 말했다. 이모(20)씨도 “공격하는 해커들 입장에서 ‘가성비’를 따지면 한국 기업만 한 곳이 없다”며 “탈취할 정보는 많은데, 보안은 취약해 뚫기 쉬우니 지속적으로 공격 대상이 될 수 있다”고 지적했다.

여고생들의 얼굴에 성행위 도구를 합성한 사진이 사회관계망서비스(SNS)에 유포돼 경찰이 수사에 나섰다. 25일 경찰에 따르면 인천경찰청 사이버수사대는 성폭력범죄의 처벌 등에 관한 특례법상 허위 영상물 편집·반포 등 혐의로 고등학생 A군을 수사하고 있다. 경찰은 앞서 고등학생 B양 등 4명의 고소장을 접수하고 수사에 착수했다. B양 등은 A군이 인공지능(AI)을 이용한 ‘딥페이크’ 기술로 자신들의 얼굴과 가학적 성행위 도구를 합성한 사진을 제작해 유포했다고 주장했다. B양 등은 지난달 25일 학교가 관련 제보를 받으면서 이 같은 사실을 알게 됐다. 경찰 관계자는 “법률 검토 등을 거쳐 신속하게 수사할 예정”이라고 말했다.

세계사이버대학(총장 문희주)은 지난 15일 ㈜FLATIST(대표 김혜리)와 교육 및 산업 분야에서의 협력 강화를 위한 상호협력 업무 협약(MOU)을 체결했다고 밝혔다. 이번 협약은 빠르게 변화하는 디지털 환경에 발맞춰, 양 기관이 가진 자원과 전문성을 바탕으로 실무형 인재 양성과 디지털 교육 콘텐츠 개발에서 상호 긴밀하게 협력하기 위한 것이다. 협약을 통해 양 기관은 ▲운영 목적 달성을 위한 지원 ▲교육기회 확대를 위한 협력 ▲교육활동 지원과 그에 수반한 교육콘텐츠 제작 협력 ▲입학자원 유치를 위한 홍보활동 협력 ▲기타 상호 발전을 위한 활동 등 다양한 분야에서 협력을 추진할 계획이다. 협약식은 세계사이버대학 회의실에서 진행되었으며, 양 기관 주요 관계자들이 참석한 가운데 상호 비전과 전략을 공유하는 시간을 가졌다. 세계사이버대학 문희주 총장은 “실무 중심의 교육과정과 디지털 원격교육 기술을 기반으로 한 세계사이버대학의 역량과, 혁신적인 글로벌 라이브 방송 플랫폼을 구축해 온 ㈜FLATIST의 노하우가 만나 새로운 교육 모델을 제시할 수 있을 것으로 기대된다”고 말했다. 한편 세계사이버대학은 2026학년도부터 ‘크리에이터학과’를 신설해 콘텐츠 제작과 편집, 마케팅 전략 수립 등의 능력을 갖춘 크리에이터를 배출하고 다양한 글로벌 플랫폼에서 활동하는 인플루언서 양성을 목표로 ㈜FLATIST와 협력해 나갈 계획이다.

이재명 대통령은 24일(현지시간) “이제 AI(인공지능) 시대에 변화한 안보 환경을 분석하고 공동의 대응 방안을 찾아내야 한다”고 제안했다. 이 대통령은 이날 한국 정상으로서는 처음으로 유엔 안전보장이사회(안보리) 공개 토의를 주재하고 “대한민국은 ‘글로벌 책임 강국’으로서 AI가 인류의 지속 가능한 미래를 만드는 훌륭한 도구가 될 수 있도록 국제사회와의 협력을 주도하는 길에 앞장설 것이다”며 이같이 밝혔다. 이 대통령은 ‘현재의 AI는 새끼 호랑이와 같다’고 말한 AI의 대부로 불리는 제프리 힌튼 토론토대 명예교수의 말을 인용하며 “우리 앞의 새끼 호랑이는 우리를 잡아먹을 사나운 맹수가 될 수도 있고 ‘케이팝 데몬 헌터스’에 나오는 사랑스러운 ‘더피’가 될 수도 있다”고 지적했다. 이 대통령은 “AI를 잘 활용한다면 저성장, 고물가 같은 난제를 해결해 새로운 번영의 길을 열어내고 의료, 식량, 교육 등 여러 문제에 해답을 줄 수도 있다”며 “그러나 변화에 대비하지 못한 채 끌려간다면 극심한 기술 격차가 ‘철의 장막’을 능가하는 ‘실리콘 장막’으로 작동해 전 세계적인 불평등과 불균형을 심화시킬 것”이라고 전망했다. 이어 “명과 암이 공존하는 AI 시대의 변화를 기회로 만들 방법은 국제사회가 단합해 ‘책임 있는 이용’의 원칙을 바로 세우는 것뿐”이라고 강조했다. 이 대통령은 AI의 긍정적 활용을 위해 모두가 힘을 모을 것을 촉구했다. 이 대통령은 “인공지능 기술력이 곧 국력이자 경제력이자 안보 역량인 시대, 과거 ‘러다이트 운동’처럼 기술 발전을 역행시키는 일은 가능하지도 않고 현실적이지도 않다”며 “유일하고도 현명한 대처는 ‘국익을 위해 경쟁하되 모두의 이익을 위해 협력하는’ 것”이라고 말했다. 이어 “각국 정부와 학계, 산업계, 시민사회가 머리를 맞대고 지혜를 모아야 ‘모두를 위한 AI’, ‘인간 중심의 포용적 AI’로의 혁신을 이뤄낼 수 있다”고 덧붙였다. 이 대통령은 이 과정에서 안보리 역할론을 강조했다. 이 대통령은 “특히 안보리의 역할과 책임이 더욱 막중하다”며 “수많은 사람의 삶과 생명이 달린 국제 평화와 안보 분야에서 AI가 무궁무진한 잠재력과 가능성, 동시에 위험성을 내포하고 있기 때문”이라고 했다. 이 대통령은 “그러나 이 무시무시한 도구가 통제력을 상실한다면 허위 정보가 넘쳐나고 테러, 사이버 공격이 급증하는 디스토피아의 미래를 피할 수 없을 것”이라며 “인공지능 발 군비 경쟁으로 안보 불안은 더욱 커질지 모른다”고 경고했다. 이 대통령은 한국이 다음달 경주 아시아태평양경제협력체(APEC) 정상회의에서 ‘APEC AI 이니셔티브’ 채택을 추진하고 있다는 점을 언급하며 “기술 발전의 혜택을 함께 누리는 AI 기본사회, 모두의 AI가 새로운 시대의 뉴노멀이 될 수 있도록 노력하고 있다”고 설명했다. 이어 “우리 앞에 주어진 새로운 시대적 사명을 마다하지 말자”며 “AI가 가져올 변화를 인류가 재도약할 발판으로 만들어내자”고 했다. 앞서 이 대통령은 회의 직전 가진 약식브리핑 발언에서 “전 유엔 회원국을 대상으로 처음 열리는 AI 주제 토론회라는 점에서 의미가 더욱 각별하다”고 말했다. 이 대통령은 “80년 전 출범 당시 유엔의 주요 관심사가 ‘새로 등장한 핵무기 위협을 어떻게 관리하느냐’였다면 이제는 AI라는 새로운 위협과 도전에 걸맞은 새로운 거버넌스를 모색할 시기”라고 밝혔다.

홍석원 서울대 작곡과 교수 지휘KCO·피아니스트 신창용과 협연라흐마니노프 피아노 협주곡 2번조르주 비제 ‘카르멘’ 서곡 등 구성김진추 ‘프로방스의 바다와 땅’ 노래강혜정 ‘꿈속에 살고 싶어’ 선보여한국 유명 가곡 ‘향수’ 등 선곡 눈길 가을날의 밤은 고요한 공기가 주는 서정성과 선선한 바람에서 느껴지는 고독함이 있다. 더위만이 떠오르던 여름을 지나 깊은 사색을 할 가을밤, 우수에 찬 피아노 협주곡과 익숙한 오페라 아리아·가곡에 빠져도 좋겠다. 가을의 고독과 낭만을 더할 ‘2025 가을밤콘서트’가 오는 10월 23일 서울 예술의전당 콘서트홀에서 열린다. 스물여섯 번째를 맞은 서울신문 주최 가을밤콘서트는 올해 정통 클래식으로 채웠다. 1부는 조르주 비제의 ‘카르멘’ 서곡, 세르게이 라흐마니노프의 ‘피아노 협주곡 2번 C단조’로 구성했다. 피아노 협주곡 2번은 홍석원 서울대 작곡과 교수의 지휘로 코리안챔버오케스트라(KCO)와 피아니스트 신창용이 협연한다. 1965년 창단된 서울바로크합주단을 전신으로 하는 KCO는 거장 바이올리니스트 김민이 1980년부터 음악감독을 맡고 있다. 김민 감독은 지난 45년간 해외 초청 연주 143회를 포함해 1000여회 공연하며 KCO의 역량을 키워 왔다. 협연하는 신창용은 커티스 음악원(학사), 줄리아드음대(석사 -최고연주자 과정), 뉴잉글랜드음악원(최고 연주자 과정)을 마쳤고 2018년 지나 바카우어 국제 콩쿠르에서 한국인 최초로 우승하며 주목받았다. 2022년에는 밴 클라이번 국제 콩쿠르에서 레이먼드 E 버크 심사위원상을 수상하며 또다시 이름을 알렸다. 이들이 만들어 내는 라흐마니노프의 피아노 협주곡 2번은 ‘구원의 음악’으로 꼽히는 명작이다. 교향곡 1번이 엄청난 혹평을 받은 후 좌절한 라흐마니노프는 3년간 단 한 곡도 쓰지 못하다가 니콜라이 달 박사를 만나 심리치료를 받고 그에게 바치는 마음으로 곡을 썼다. 1악장부터 익숙한 선율이 그의 내면의 고통을 드러내고 아름다운 과거를 거쳐(2악장) 장엄한 환희의 피날레(3악장)로 막을 내린다. 라흐마니노프의 연주로 초연한 지 124년이 지난 지금까지도 청중의 마음에 닿아 ‘이 음악으로 위로받았다’는 이들이 많다. 2부는 소프라노 강혜정(계명대 교수), 바리톤 김진추(추계예대 교수), 테너 정호윤(서울사이버대 음대학장)이 유명한 오페라 아리아와 가곡을 선사한다. 주세페 베르디의 ‘라 트라비아타’에서 아버지의 애틋한 마음이 드러나는 ‘프로방스의 바다와 땅’(Di Provenza Il Mar, Il Suol)을 김진추가 부르고 자코모 푸치니의 ‘토스카’에서 서정성이 높은 아리아 ‘오묘한 조화’(Recondita Armonia)를 정호윤이 노래한다. 강혜정은 샤를 구노의 ‘로미오와 줄리엣’에서 화려한 기교로 장식된 ‘꿈속에 살고 싶어’(Je Veux Vivre Dans Ce Rêve)를 선보인다. 또 ‘공주는 잠 못 이루고’로 잘 알려진 ‘아무도 잠들지 마라’(Nessun Dorma·푸치니의 ‘투란도트’ 중), 한국 가곡 중 첫손 꼽히는 명곡이자 가을에 가장 잘 어울리는 곡으로 평가받는 ‘향수’, 여성과 남성의 성악 발성이 조화하는 ‘올 아이 에스크 오브 유’(All I Ask of You·‘오페라의 유령’ 중) 등 아름다운 음악이 가을밤을 수놓는다. 부산시립교향악단 연주회를 위해 독일 베를린에 머물고 있는 홍석원 지휘자는 이날 공연에 대해 “화려하고 즐거운 곡들을 다양하게 구성했다. 마음 편하게 즐기시면 된다”고 소개했다.

이재명 대통령의 핵심 측근으로 꼽히는 김현지 대통령실 총무비서관의 국정감사 증인 채택 여부를 두고 여야가 충돌했다. 국회 운영위원회는 24일 전체회의를 열고 국정감사계획서와 증인·참고인 출석 요구의 건을 논의했다. 강훈식 대통령실 비서실장 등 11명이 대통령실 증인으로 상정됐지만 국민의힘은 김 비서관이 명단에 포함되지 않은 것을 두고 거세게 반발했다. 국회 운영위 간사를 맡고 있는 유상범 국민의힘 의원은 “김 비서관은 절대 불러서는 안 되는 존엄한 존재냐”고 직격했다. 이에 더불어민주당 간사인 문진석 의원은 “비서실장에 따져 물어도 국감에는 지장이 없다. 정쟁으로 삼으려는 국민의힘의 의도에 동조할 수 없다”고 반박했다. 결국 운영위는 이날 증인 채택 안건을 의결하지 않고, 간사 간 추가 협의 후 다시 논의하기로 했다. 한동훈 전 국민의힘 대표는 이날 자신의 페이스북에 “민주당은 대법원장, 대법관들을 막 부르면서 김 비서관은 못 부르게 막고 있다”며 “정청래식으로 김현지씨는 ‘뭐’라도 되느냐”고 적었다. 이날 국회 과학기술정보방송통신위원회는 온라인에서 악성 루머를 통해 돈을 버는 ‘사이버 렉카’ 관련 대책을 마련하기 위한 참고인으로 유튜버 쯔양(본명 박정원)씨의 출석 요구안을 의결했다. 해킹 및 개인정보 유출과 관련해선 김영섭 KT 대표이사, 조좌진 롯데카드 대표이사 등을 증인으로 채택했다. 한편 민주당은 이재명 정부 출범 이후 처음 열리는 이번 국정감사에서는 대기업 총수에 대한 무분별한 증인·참고인 채택을 자제하기로 한 것으로 알려졌다.

추석 연휴를 앞두고 공항·역·호텔 등에서 제공되는 공용 충전기 해킹 위험이 커지고 있다. 지난 23일 글로벌 사이버 보안 기업 노드(Nord)VPN은 “추석 연휴를 앞두고 USB 공용 충전기를 통해 스마트폰이 순식간에 해킹될 수 있다”며 주의를 당부했다. 연휴 기간에는 여행을 위해 여권·신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 담아두는 경우가 많은데, 이 같은 정보를 노린 해킹 시도가 발생할 수 있다. 실제로 해커들이 여권 스캔본 등 여행 관련 데이터를 다크웹에서 거래하는 사례도 보고됐다. 노드VPN은 특히 충전기로 위장한 악성 장치를 이용하는 해킹 수법인 ‘초이스 재킹(choice jacking)’ 위험을 경고했다. 초이스 재킹은 비슷한 수법인 ‘주스 재킹(juice jacking)’의 강화된 형태다. 주스 재킹은 USB 충전단자를 통해 충전을 시도하는 순간 전력을 공급하는 척하면서 해킹 프로그램을 심는 방식이다. 요즘 출시되는 스마트폰은 USB 단자가 연결되면 데이터 전송을 허용할 것인지 묻기 때문에 주스 재킹은 상당 부분 막을 수 있다. 하지만 초이스 재킹은 데이터 전송 승인 여부를 조작해 사용자의 동의나 입력 없이 자동으로 데이터 전송 기능을 활성화하기 때문에 피하기 어렵다. 노드VPN은 “초이스 재킹은 단 0.133초 만에 사진·문서·연락처 등을 빼낼 수 있으며, 다양한 공격 기법이 동원돼 탐지가 거의 불가능하다”고 경고했다. 초이스 재킹을 막기 위해서는 ▲휴대전화 운영체제와 앱 최신 보안 패치로 유지 ▲공공 충전기 사용 최소화 ▲개인 충전기나 보조배터리 사용 ▲충전 전용 모드 활성화 등 수칙을 실천하는 것이 중요하다. 노드VPN은 여행지에서 스마트폰을 도난당하면 해킹 못지않게 심각한 피해로 이어질 수 있다며, 도난 발생 시 ▲원격 잠금과 초기화 ▲계정 비밀번호 변경 ▲통신사 서비스 정지 ▲경찰 신고 등 신속한 대응이 필요하다고 강조했다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 공공 충전 위협의 한 단계 진화한 사례로, 단 하나의 속임수 메시지로도 사용자를 속여 데이터 전송을 허용하게 만들 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각하면 안 된다”라고 말했다. 앞서 지난 6월 한국인터넷진흥원(KISA)도 “해외에서 공공장소에 설치된 개방형 스마트폰 충전단자 또는 와이파이에 접속할 경우 해킹 피해가 발생할 수 있다”라고 주의를 당부했다.

차량 6대 잿더미…러 전략 전력 직격탄우크라이나가 장거리 드론 공습으로 러시아의 이스칸데르 단거리 탄도미사일 체계(이스칸데르-M) 운용 부대를 정면 타격했다. 우크라이나 군사 매체 디펜스 익스프레스는 24일(현지시간) “우크라이나군이 지난 8월 하순 크라스노다르 지방 몰키노 훈련장에서 자폭 드론 14대를 투입해 이스칸데르-M 체계 지원 차량을 집중적으로 공격했다”고 보도했다. 전날 러시아군 병사들이 촬영한 현장 사진이 ‘도시에 슈피오나’ 프로젝트 텔레그램 채널에 유출되며 피해 상황이 처음 외부로 알려졌다. 현장에는 소화기와 양동이가 놓여 있었으나 화재를 막지 못했다. 차량은 전소해 복구가 불가능하다. 훈련장 기습으로 6대 전소 공개된 사진은 불길에 휩싸여 전소한 MZKT-7930 기반 차량 6대와 카마즈 차량 1대의 잔해를 보여준다. MZKT-7930은 발사대와 재장전차 등 이스칸데르-M 체계의 핵심 기반 차량이다. 몰키노 훈련장 인근에는 러시아군 제1근위로켓여단이 주둔한다. 전문가들은 이번에 파괴된 차량이 해당 부대 소속일 가능성이 크다고 본다. 이로써 여단의 전투준비 태세가 약화됐고 러시아군 이미지도 손상됐다. 발사대·재장전차 집중 타격 분석가 그룹 사이버보로슈노는 차량 외형과 해치 구조를 근거로 발사대 1대와 재장전차 5대가 파괴됐다고 밝혔다. 일부 장비는 격납고 안에 있었으나 우크라이나 자폭 드론은 격납고에 보관돼 있던 발사대와 재장전차, 지원 장비를 정밀 타격했다. 군사 전문 매체 밀리터리 워치 매거진은 당시 이스칸데르-M 체계가 발사·운용 중이 아닌 훈련장 내 보관 상태였다고 지적했다. 현장에 대규모 폭발 흔적이 없었던 점을 근거로 미사일을 장전하지 않았다고 분석했다. 지휘차량도 파괴 또 다른 군사 매체 디펜스 블로그는 카마즈 기반 이동식 지휘소도 함께 파괴됐다고 전했다. 단순 장비 손실을 넘어 지휘 통제 체계에 공백이 생길 수 있다는 분석이다. 디펜스 블로그는 러시아가 이스칸데르-M을 은폐와 분산 배치로 보호하려 했지만 우크라이나 자폭 드론이 방어망을 뚫었다고 평가했다. 상징적 의미 커져 디펜스 블로그는 이스칸데르-M이 우크라이나 도시와 군사 인프라를 공격하는 러시아 핵심 전력이라며 이번 타격을 높게 평가했다. 우크라이나군은 값싼 자폭 드론을 대량 투입해 러시아 후방 전략 자산을 공격하는 전술을 확대하고 있다. 이번 사건은 냉전기 설계 무기가 네트워크 기반 드론 전력에 취약함을 보여준다. 전문가들은 러시아가 재장전과 재배치 능력을 약화시키고 추가 방호 비용을 부담할 것이라고 내다본다.

차량 6대 잿더미…러 전략 전력 직격탄우크라이나가 장거리 드론 공습으로 러시아의 이스칸데르 단거리 탄도미사일 체계(이스칸데르-M) 운용 부대를 정면 타격했다. 우크라이나 군사 매체 디펜스 익스프레스는 24일(현지시간) “우크라이나군이 지난 8월 하순 크라스노다르 지방 몰키노 훈련장에서 자폭 드론 14대를 투입해 이스칸데르-M 체계 지원 차량을 집중적으로 공격했다”고 보도했다. 전날 러시아군 병사들이 촬영한 현장 사진이 ‘도시에 슈피오나’ 프로젝트 텔레그램 채널에 유출되며 피해 상황이 처음 외부로 알려졌다. 현장에는 소화기와 양동이가 놓여 있었으나 화재를 막지 못했다. 차량은 전소해 복구가 불가능하다. 훈련장 기습으로 6대 전소 공개된 사진은 불길에 휩싸여 전소한 MZKT-7930 기반 차량 6대와 카마즈 차량 1대의 잔해를 보여준다. MZKT-7930은 발사대와 재장전차 등 이스칸데르-M 체계의 핵심 기반 차량이다. 몰키노 훈련장 인근에는 러시아군 제1근위로켓여단이 주둔한다. 전문가들은 이번에 파괴된 차량이 해당 부대 소속일 가능성이 크다고 본다. 이로써 여단의 전투준비 태세가 약화됐고 러시아군 이미지도 손상됐다. 발사대·재장전차 집중 타격 분석가 그룹 사이버보로슈노는 차량 외형과 해치 구조를 근거로 발사대 1대와 재장전차 5대가 파괴됐다고 밝혔다. 일부 장비는 격납고 안에 있었으나 우크라이나 자폭 드론은 격납고에 보관돼 있던 발사대와 재장전차, 지원 장비를 정밀 타격했다. 군사 전문 매체 밀리터리 워치 매거진은 당시 이스칸데르-M 체계가 발사·운용 중이 아닌 훈련장 내 보관 상태였다고 지적했다. 현장에 대규모 폭발 흔적이 없었던 점을 근거로 미사일을 장전하지 않았다고 분석했다. 지휘차량도 파괴 또 다른 군사 매체 디펜스 블로그는 카마즈 기반 이동식 지휘소도 함께 파괴됐다고 전했다. 단순 장비 손실을 넘어 지휘 통제 체계에 공백이 생길 수 있다는 분석이다. 디펜스 블로그는 러시아가 이스칸데르-M을 은폐와 분산 배치로 보호하려 했지만 우크라이나 자폭 드론이 방어망을 뚫었다고 평가했다. 상징적 의미 커져 디펜스 블로그는 이스칸데르-M이 우크라이나 도시와 군사 인프라를 공격하는 러시아 핵심 전력이라며 이번 타격을 높게 평가했다. 우크라이나군은 값싼 자폭 드론을 대량 투입해 러시아 후방 전략 자산을 공격하는 전술을 확대하고 있다. 이번 사건은 냉전기 설계 무기가 네트워크 기반 드론 전력에 취약함을 보여준다. 전문가들은 러시아가 재장전과 재배치 능력을 약화시키고 추가 방호 비용을 부담할 것이라고 내다본다.