추석 연휴 공항이나 터미널에서 흔히 볼 수 있는 무료 USB 충전기가 해커들의 새로운 표적이 되고 있다. 미국 교통안전청(TSA)과 FBI를 비롯한 해외 당국이 잇따라 경고에 나선 가운데, 국내 보안업계도 연휴 기간 각별한 주의를 당부했다. USB 충전기에 숨은 신종 해킹 ‘초이스 재킹’ 글로벌 사이버 보안 기업 노드VPN은 공용 충전기를 통한 스마트폰 해킹 위험에 대해 경고했다. 특히 기존의 ‘주스 재킹’에서 한 단계 진화한 ‘초이스 재킹’ 수법이 새로운 위협으로 떠올랐다. 10여년 전부터 위험성이 제기된 주스 재킹은 USB 충전단자를 통해 악성 프로그램을 심는 방식이었다. 대부분의 스마트폰이 USB 연결 시 데이터 전송 허용 여부를 묻기 때문에 어느 정도 막을 수 있었다. 하지만 초이스 재킹은 다르다. 사용자의 동의나 입력 없이 자동으로 데이터 전송 모드를 활성화하도록 조작하는 수법이다. 키 입력 주입, 입력 버퍼 오버플로우, 프로토콜 오용 등 다양한 공격 기법을 활용해 사진, 문서, 연락처 등 기기 내부 데이터를 단 0.133초 만에 유출할 수 있어 탐지가 거의 불가능하다. 연휴 기간 여행을 위해 여권이나 신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 저장하는 경우가 많다. 노드VPN과 여행용 eSIM 앱 세일리의 공동 조사에 따르면, 해커들이 여권 스캔본 등 여행 관련 데이터를 최대 수천 달러에 다크웹에서 거래하는 사례도 보고됐다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 단 하나의 속임수 메시지로도 해커가 사용자를 속여 데이터 전송을 허용하게 만들 수 있으며 개인 파일이나 민감한 정보를 노출시킬 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각해서는 안 된다”고 강조했다. 미국 교통안전청(TSA)은 최근 페이스북을 통해 “공항에서는 휴대폰을 USB 포트에 직접 연결하지 마세요”라는 메시지를 게시했다. 미국 연방수사국(FBI)도 공식 엑스 계정에서 “공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다”고 당부했다. 미국 연방통신위원회(FCC)는 2021년부터 주스 재킹을 유의하라고 경고해왔다. 보안업체 노턴은 “핫스팟을 통해 전송되는 데이터가 노출돼 네트워크 내 해커가 은행 정보나 로그인 정보 등을 가로챌 수 있다”며 공공 와이파이 사용도 조심해야 한다고 설명했다. 전문가가 제안하는 보안 수칙 이를 예방하기 위해서는 충전 시에는 공공 충전기 사용을 최소화하고 개인 충전기나 보조배터리를 사용하는 것이 안전하다. TSA 규격 전원 어댑터나 배터리 팩을 휴대하거나, 데이터 전송 기능이 차단된 전용 USB 어댑터를 사용하는 것도 방법이다. 충전 전용 모드를 활성화하는 것도 잊지 말아야 한다. 일상적인 보안 수칙으로는 휴대전화 운영체제와 앱을 최신 보안 패치 상태로 유지하고, 여행 전 데이터를 백업하며 ‘내 기기 찾기’ 기능을 활성화해두는 것이 좋다. 강력한 생체 인증을 설정하고, 가능하다면 최소한의 정보만 담은 ‘여행용 휴대전화’를 사용하는 것도 권장된다. 와이파이 사용 시에는 암호화되지 않은 무료 공용 와이파이 연결을 피해야 한다. 공공 와이파이를 사용하는 중에는 온라인 쇼핑이나 민감한 개인정보 입력을 절대 해서는 안 된다. 도난이 발생했다면 48시간 내에 신속하게 대응해야 한다. 우선 원격으로 기기를 잠그고 초기화한 뒤, 각종 계정 비밀번호를 즉시 변경해야 한다. 이어서 통신사에 연락해 서비스를 정지시키고, 경찰에 도난 신고를 접수하는 것이 필수다. 한국인터넷진흥원(KISA)도 최근 해외에서 공공 USB 충전단자와 무료 개방형 와이파이에 연결했을 때 개인정보 등이 누출될 수 있다며 연결을 피하라고 당부했다. 전문가들은 “해킹과 도난에 대한 인식과 대비가 첫 번째 방어선”이라며 “휴대전화 분실보다 해킹이 더 심각한 피해를 줄 수 있다”고 경고했다.

추석 연휴를 맞아 이동통신 3사는 특별 소통 상황실을 운영하는 등 비상 대응 체계를 강화한다. 영상통화 무료 제공 등 추석 혜택도 제공한다. SK텔레콤은 2~9일 특별 소통 상황실을 운영하고 자회사 및 관계사와 총 1만 2000여명의 인력을 투입해 전국 통신망을 24시간 모니터링한다고 2일 밝혔다. 추석 당일인 6일에는 데이터 사용량이 평시보다 19% 증가할 것으로 예상하고 사전 점검을 마쳤으며, 국제 로밍 사용량은 최대 30% 증가할 것으로 예상해 해외 중계 사업자와의 협력을 강화하기로 했다. KT도 추석연휴 기간 전국에 4000여명의 네트워크 전문가를 매치해 네트워크 집중 관제 체계를 가동한다. 과천 네트워크 관제센터를 중심으로 통신 서비스를 24시간 상시 모니터링 할 예정이다. 교통 정체가 예상되는 주요 고속도로와 휴게소, 인파 밀집 지역인 터미널, KTX·SRT 역사, 공항 등 665곳을 집중관리 지역으로 선정해 이동통신 기지국 증설과 서비스 품질 점검을 마쳤으며, 안부 인사나 선물 택배 등을 가장한 스미싱이나 디도스 등 사이버 공격에도 대비해 실시간 감시와 차단을 강화하기로 했다. LG유플러스도 서울 마곡사옥에 종합상황실 열고 24시간 집중 모니터링 돌입한다. 명절 통화량 및 데이터 사용량 추이를 분석해 주요 고속도로 요금소 및 휴게소 상습 정체구간 등 중요 거점지역에 현장요원을 배치하고, 상시 출동 준비태세를 갖췄다. 추석 연휴를 맞아 추가 혜택도 있다. SK텔레콤과 LG유플러스는 가족, 친척, 지인들과 안부인사를 나눌 수 있게 3~9일 7일간 영상통화 서비스를 무료 제공한다.

캄보디아에서 체포되는 한국인이 최근 3년 새 48배 급증했다는 조사가 나왔다. 체포된 한국인 중 일부는 단순 가담자가 아니라 고수익 취업을 미끼로 납치·감금된 뒤 강제로 범행에 동원된 피해자도 포함된 것으로 알려졌다. 지난 1일 국회 외교통일위원회 소속 김건 국민의힘 의원이 외교부로부터 제출받은 자료에 따르면 캄보디아에서 현지 경찰에 체포된 한국인은 2023년 3명에서 2024년 46명으로 급증했다. 올해 1~7월에 체포된 한국인은 이미 144명에 달해 지난해 전체의 3배를 넘어섰다. 캄보디아에서 올해 체포된 한국인 상당수는 보이스피싱과 로맴스스캠 등 각종 피싱 범죄가 벌어지는 범죄 단지를 단속하는 과정에서 적발됐다. 이들은 대규모 사기 콜센터 범죄에 가담한 것으로 알려졌다. AP 통신에 따르면 캄보디아 당국은 지난 7월 대대적인 사이버범죄 단속을 벌여 한국은 57명을 한꺼번에 검거했다. 지난 2월 포이펫 지역의 범죄 단지에서도 한국인 9명이 체포됐다. 지난달 25일에는 20~40대 한국인 남성 3명이 온라인 사기 조직을 이끈 혐의로 구속기소 됐다. 당국은 지난 15일 프놈펜의 한 아파트에 있는 온라인 사기 작업장을 단속, 이들을 포함한 용의자 48명을 체포했다. 수사 결과 기소된 한국인 3명이 주범이고 나머지 45명은 이들에 의해 사기에 가담하도록 강요받은 피해자라고 판단했다. 피해자들은 여성 5명을 포함한 한국인 30명, 여성 5명을 포함한 캄보디아인 13명, 네팔인 남성 1명, 방글라데시인 남성 1명으로 확인됐다. 취업 사기 등에 휘말려 납치·고문당하는 한국인캄보디아에서 체포된 한국인 중 일부는 취업 사기에 속아 납치·고문을 당하다 강제로 범죄에 가담한 사례로 확인된다. 피해자들은 단순 사기뿐 아니라 마약 강제 투약 등도 강요받는 것으로 전해졌다. KBS가 공개한 영상에는 겁에 질린 한국인 남성이 범죄조직의 강압 속에 필로폰을 연기로 흡입하는 모습이 담겼다. 영상 속 한국인 남성은 지난 8월 캄폿주(州) 보코 산악지대에 있는 범죄 단지에서 숨진 채 발견됐다. 그는 국내 브로커의 소개로 은행 통장을 비싸게 팔 수 있다는 말에 속아 캄보디아로 건너갔다가 납치·감금당한 것으로 조사됐다. 조직이 마약을 강제 투약한 건 탈출을 더욱 어렵게 만들기 위해서인 것으로 추정된다. 지난달 프놈펜에서는 50대 한국인이 중국인과 캄보디아인 조직원들에게 붙잡혀 납치·고문을 당하는 사건도 발생했다. 캄보디아 내 한국인 대상 납치·감금 피해는 2023년 17건에서 올해 8월 기준 330건으로 폭증했다. 캄보디아를 포함해 미얀마, 태국 등 동남아 일부 국가에서는 중국계 등 사기 범죄 조직들이 중국인, 한국인 등 외국인을 유인하거나 납치해 가둬놓고 보이스피싱·온라인 사기 등 범행을 강요하는 대규모 사기 작업장을 운영해 세계적인 문제가 되고 있다. 한국인도 이러한 범죄로부터 안전하지 않다. 지난 5월 해외 취업을 제안받고 태국에 입국한 20대 한국인 남성이 미얀마 국경에서 납치돼 보름간 감금됐다가 구출됐다. 한편 외교부는 지난달 16일 캄보디아 프놈펜에 2단계 ‘여행 자제’, 시아누크빌·보코산·바벳 등에 2.5단계 ‘특별 여행 주의보’를 발령했다. 외교부는 방문 예정인 국민에게 여행 취소·연기를 권고하고, 현지 체류자들에게도 안전 지역으로 이동할 것을 당부했다.

캄보디아에서 체포되는 한국인이 최근 3년 새 48배 급증했다는 조사가 나왔다. 체포된 한국인 중 일부는 단순 가담자가 아니라 고수익 취업을 미끼로 납치·감금된 뒤 강제로 범행에 동원된 피해자도 포함된 것으로 알려졌다. 지난 1일 국회 외교통일위원회 소속 김건 국민의힘 의원이 외교부로부터 제출받은 자료에 따르면 캄보디아에서 현지 경찰에 체포된 한국인은 2023년 3명에서 2024년 46명으로 급증했다. 올해 1~7월에 체포된 한국인은 이미 144명에 달해 지난해 전체의 3배를 넘어섰다. 캄보디아에서 올해 체포된 한국인 상당수는 보이스피싱과 로맴스스캠 등 각종 피싱 범죄가 벌어지는 범죄 단지를 단속하는 과정에서 적발됐다. 이들은 대규모 사기 콜센터 범죄에 가담한 것으로 알려졌다. AP 통신에 따르면 캄보디아 당국은 지난 7월 대대적인 사이버범죄 단속을 벌여 한국은 57명을 한꺼번에 검거했다. 지난 2월 포이펫 지역의 범죄 단지에서도 한국인 9명이 체포됐다. 지난달 25일에는 20~40대 한국인 남성 3명이 온라인 사기 조직을 이끈 혐의로 구속기소 됐다. 당국은 지난 15일 프놈펜의 한 아파트에 있는 온라인 사기 작업장을 단속, 이들을 포함한 용의자 48명을 체포했다. 수사 결과 기소된 한국인 3명이 주범이고 나머지 45명은 이들에 의해 사기에 가담하도록 강요받은 피해자라고 판단했다. 피해자들은 여성 5명을 포함한 한국인 30명, 여성 5명을 포함한 캄보디아인 13명, 네팔인 남성 1명, 방글라데시인 남성 1명으로 확인됐다. 취업 사기 등에 휘말려 납치·고문당하는 한국인캄보디아에서 체포된 한국인 중 일부는 취업 사기에 속아 납치·고문을 당하다 강제로 범죄에 가담한 사례로 확인된다. 피해자들은 단순 사기뿐 아니라 마약 강제 투약 등도 강요받는 것으로 전해졌다. KBS가 공개한 영상에는 겁에 질린 한국인 남성이 범죄조직의 강압 속에 필로폰을 연기로 흡입하는 모습이 담겼다. 영상 속 한국인 남성은 지난 8월 캄폿주(州) 보코 산악지대에 있는 범죄 단지에서 숨진 채 발견됐다. 그는 국내 브로커의 소개로 은행 통장을 비싸게 팔 수 있다는 말에 속아 캄보디아로 건너갔다가 납치·감금당한 것으로 조사됐다. 조직이 마약을 강제 투약한 건 탈출을 더욱 어렵게 만들기 위해서인 것으로 추정된다. 지난달 프놈펜에서는 50대 한국인이 중국인과 캄보디아인 조직원들에게 붙잡혀 납치·고문을 당하는 사건도 발생했다. 캄보디아 내 한국인 대상 납치·감금 피해는 2023년 17건에서 올해 8월 기준 330건으로 폭증했다. 캄보디아를 포함해 미얀마, 태국 등 동남아 일부 국가에서는 중국계 등 사기 범죄 조직들이 중국인, 한국인 등 외국인을 유인하거나 납치해 가둬놓고 보이스피싱·온라인 사기 등 범행을 강요하는 대규모 사기 작업장을 운영해 세계적인 문제가 되고 있다. 한국인도 이러한 범죄로부터 안전하지 않다. 지난 5월 해외 취업을 제안받고 태국에 입국한 20대 한국인 남성이 미얀마 국경에서 납치돼 보름간 감금됐다가 구출됐다. 한편 외교부는 지난달 16일 캄보디아 프놈펜에 2단계 ‘여행 자제’, 시아누크빌·보코산·바벳 등에 2.5단계 ‘특별 여행 주의보’를 발령했다. 외교부는 방문 예정인 국민에게 여행 취소·연기를 권고하고, 현지 체류자들에게도 안전 지역으로 이동할 것을 당부했다.

서울신문 독자권익위원회는 지난달 30일 서울 중구 컨퍼런스하우스 달개비에서 제190차 회의를 열고 9월 한 달 동안의 서울신문 보도에 대해 논의했다. 회의에는 김영석(연세대 언론홍보영상학부 명예교수) 위원장과 최승필(한국외대 법학전문대학원 교수), 허진재(한국갤럽 여론수석), 김재희(김재희법률사무소 대표변호사), 윤광일(숙명여대 정치외교학과 교수), 이재현(이화여대 커뮤니케이션·미디어학과 박사과정) 위원이 참석했다. 위원들은 지난달 10일 미국 조지아주 현대차·LG에너지솔루션 합작 공장에서 발생한 한국인 근로자 구금 사건에 대해 근로자 인터뷰로 상황을 상세히 전달하는 등 발 빠른 취재가 돋보였다고 평가했다. 또 경주 아시아태평양경제협력체(APEC) 정상회의 개최를 앞두고 나온 숙박업소의 바가지 요금 실태 보도와 후속 보도도 시의적절했다고 봤다. 반면 지나친 축약어 사용이나 성격이 다른 기사를 묶어 쓰는 것은 기사에 대한 이해와 가독성을 떨어뜨린다고 지적했다. 다음은 위원들의 주요 의견이다. 최승필 한국외대 교수경주 숙박비 상승 후속 보도 좋아‘사이버戰 샌드백…’ 적절한 지적16일자 ‘벌써 APEC 바가지…’ 기사는 경주 숙박업소의 가격 상승을 짚었다. 가격 하락이 제대로 이뤄졌는지 후속 기사가 필요하다고 봤는데, 마침 29일자 전국면 기사에서 경주시와 숙박업체들이 숙박료를 할인하는 조치를 한 부분을 다뤄 잘한 보도라고 생각한다. 22일자 ‘사이버전(戰) ‘샌드백’ 전락했는데…’도 좋은 보도다. 다른 나라들은 사이버전을 공격적으로 하고 있는데 한국은 여전히 부처 간 칸막이와 헤게모니 싸움 등으로 쪼개져 있다. 기사에서 이를 적절히 지적했다. 최근 해킹 문제가 많이 발생하는 만큼 기획 기사로 다뤄 볼 만한 주제다. 2일자에 ‘김용범 “李, 한미회담 못 해도 되니 무리한 사인은 안 된다고 해”’ 기사는 두 이질적인 내용을 한 기사에 묶었다. 미국 3500억 달러 투자에 대한 서명을 할지 말지의 문제를 다루다가 뒷부분에서는 남북 관계 문제로 넘어가고 사진도 북한 미사일 사진이 쓰여 적절하지 않았다. 또 ‘노봉법’(노란봉투법)이나 ‘증감법’(증언·감정법)처럼 법령 내용을 전혀 유추할 수 없는 축약어들을 제목에 쓰는 것은 지양해야 한다. 김영석 연세대 명예교수‘해외 인재 영입’ 인터뷰 깊이 부족전문가 인용 땐 전문성 철저 검증을중국이 인공지능(AI)이나 로봇 등 첨단 기술에서 상당한 발전을 보이면서 국내에서도 인재 영입에 대한 중요성이 커지고 있다. 미국 H-1B 비자 수수료 인상으로 인한 관심도 높다. 그런데 24일자 인터뷰 기사 ‘채용·보상 탄탄하게… 세계 빅테크 인재 영입할 절호의 기회’는 누구나 할 수 있는 일반적인 이야기를 하나의 전체 지면에 할애했다. 지면 활용이 효과적이지 않고 내용도 깊이가 부족해 아쉬웠다. 전문가의 인터뷰를 기사에 인용할 때도 해당 사안에 진정한 전문성을 가진 인물인지 철저히 검증해야 한다. 이런 점들이 신문의 권위와 독자 신뢰를 높이는 핵심 요소다. 윤광일 숙명여대 교수 ‘中 로봇산업 기획’ 시사점 잘 짚어프랑스 재정 위기 관련 보도는 부족3회에 걸친 ‘천지개벽 중국 로봇산업’ 기획은 풍부한 정책적 시사점을 준 기획이었다. 중국 상하이 취재뿐 아니라 여러 정책 보고서 등 자료를 잘 취합했고 시각화도 잘됐다. 중국이 내수 시장을 기반으로 첨단 기술에서 앞서가는 현실을 보여 줬고, 산재 감소 같은 국내 정책적 시사점까지 잘 풀어냈다. 23일자 등 영국의 팔레스타인 국가 승인 관련 보도들은 영국과 미국이 팔레스타인 문제에서 다른 입장을 보이는 역사적 맥락과 외교 전략을 잘 짚어 줬다. 한국과 일본은 왜 팔레스타인을 인정하지 못하고 있는지도 다뤄 팔레스타인 국가 승인이 어떤 문제인지 종합적이고 깊이 있게 이해할 수 있었다. 다만 국제 기사에서 미국 비중이 크다 보니 프랑스 재정 위기 문제를 잘 다루지 않은 점은 아쉽다. 프랑스는 국제통화기금(IMF) 구제금융까지 얘기가 나올 정도로 심각한 상황이다. 한국에도 정책적 시사점을 던지는 만큼 프랑스 문제를 보도했다면 좋았을 것이다. 정치권의 언어를 전달하는 방식에 대해서는 지적하고 싶다. 과격하고 자극적인 언어(살아 있는 시체, 내란 좀비 등)를 언론이 그대로 보도하는 것이 필요한지 의문이다. 언론은 이런 표현을 확산시키기보다 그 속에 담긴 주장 중 근거 있는 내용과 없는 내용을 가려내고 법치나 사법부 흔들기 같은 본질적 쟁점을 정리해 전달하는 역할을 해야 한다. 김재희 변호사 구금 사태 보도 심층·차별성 갖춰‘3대 특검 3색 수사’ 가독성 돋보여9월에는 국제면 기사가 친절하고 깊이 있었다. 조지아주 한국인 근로자 구금 사태 보도는 속보 위주의 방송·유튜브와 달리 심층성과 차별성을 갖췄다. 비자 제도도 그래픽을 활용해 취업비자 종류와 절차를 쉽게 설명해 독자의 이해도를 높였다. 15일자 1·3면에 걸쳐 보도한 구금 한국인 단독 인터뷰는 한국인 근로자의 상황과 체포 당시 심정을 생생하게 담았다. 현대자동차 이외에 다른 기업들은 미국에 어느 정도 나가 있었는지와 투자 현황도 제시해 이해도를 높였다. 26~27일자 9면 ‘3대 특검 3색 수사’ 기사는 복잡한 수사 상황과 성과를 독자의 눈에 잘 들어오도록 구성했다. 또 ‘임신 중 타이레놀 복용이 자폐아 위험을 높인다’는 도널드 트럼프 미국 대통령 발언과 관련해 전문가에게 물어본 25일자 기사도 특출난 소재를 다루지는 않았지만 접근을 달리해 차별화된 보도였다. 2면 이슈면과 관련해 독자 입장에서는 기사 배치가 중요하다고 생각한다. 17일자(맘다니 무슬림 뉴욕시장 후보), 19~20일자(민폐와 자유 사이, 상탈 러너들)는 시의성과 사회적 영향력에서 2면 전체에 걸쳐 보도할 가치가 있는지 의문이다. 전면은 기사 가치와 공적 의미 등을 고려해 비중 있게 배치하면 어떨까 싶다. 허진재 한국갤럽 여론수석‘피싱 수법’ 설명으로 경각심 높여한반도 주변 정세 통찰 돋보인 칼럼미국 조지아주 한국 근로자 구금 사건에서 단속 현장에 있던 공장 직원과 한국인 직원 접견 변호사 인터뷰는 긴박한 상황을 이해하는 데 도움을 줬고 국민들이 궁금해할 사안을 적절히 전달했다. 1일자 ‘커지는 피싱 피해’ 지면도 주요 통신사들의 고객 정보 유출 등 개인정보 보안에 대한 염려가 커진 시점에서 진화한 범죄 수법에 대한 자세한 설명으로 경각심을 갖게 해 줬다. 9월에는 좋은 칼럼이 많았다. 1일자 ‘산재 그 후, 살아남은 자의 슬픔’(유영규 전국부장), 2일자 ‘전승절, 북중러 애증의 삼중주’(오일만 논설위원), 17일자 ‘중처법·노란봉투법 엇박자’(최광숙 대기자) 칼럼 등이다. 오 위원의 칼럼은 변화무쌍한 한반도 주변 정세를 깊은 통찰로 분석했다. 12일자 사회면 ‘30만원 대출 이자만 280만원…’은 기사의 절반가량을 사채 조직이 피해자들의 얼굴을 박제한 사진으로 채웠는데 굳이 블러 처리한 14명의 사진을 모두 게시할 필요가 있었는지 의문이다. 29일자 인터넷판 ‘李 대통령 지지율 70% 육박… [여론조사 꽃]’에 인용된 ‘여론조사꽃’은 기사에서 언급한 대로 진보 성향 방송인 김어준씨가 운영한다. 지난 대선 이후 분석 자료를 보면 편향된 결과를 내놓은 업체로 주요 언론에서 보도하지 않는다. 이번 조사 결과 보도는 이례적이다. 이재현 이화여대 박사과정과도한 피해자 정보, 2차 가해 우려전문가 원론적 주장 인용도 아쉬워2일자 ‘도쿄서 40대 한국 여성 교제 살인’ 기사는 제목만 보면 마치 한국 여성이 살인을 저지른 것처럼 오해될 수 있다. 피해자가 여성인데도 제목에서 피해자를 전면에 내세워 사건의 맥락을 혼동하게 만들었다. 본문에서 피해자의 국적·직업 등 세부 정보는 과도하게 드러낸 반면 가해자 정보는 ‘30대 한국 남성’ 정도로 처리했다. 이는 피해자에게 불필요한 2차 가해가 될 수 있다. 사건을 단순 보도로 끝내지 말고 일본의 스토킹 방지법이나 제도적 대응 같은 구조적 맥락까지 짚어야 했다. 8일자 ‘임신중지약 도입 갑론을박…’ 기사는 온라인에서 불법적으로 약이 유통되는 현실과 임신 중지 문제의 시급성을 다룬 중요한 기사였다. 하지만 전문가 발언 인용이 “수술과 약물 모두 가능하도록 권리를 보장해야 한다”는 수준에 머물러 원론적이고 평이한 주장밖에 전달하지 못했다. 임신 중지 관련 논의의 사회적 무게감을 감안할 때 전문가 의견은 법·제도 개선, 의료 현실, 해외 사례 등 심화된 분석으로 이어졌어야 했다.

정부 전산망 ‘마비’와 추석·소비쿠폰 지급 등이 겹치며 ‘스미싱’ 피해 주의보가 발령됐다. 1일 세종시에 따르면 대전 국가정보자원관리원(국정자원) 화재로 전산망 복구 기간 전화나 문자메시지로 대체 사이트 접속과 앱 재설치 등을 유도하는 범죄에 각별한 주의를 당부했다. 이어 국정자원 화재로 인한 정부24 변경 주소 안내 및 접속유도, 서비스 장애에 따른 납세 지연 사유 신청, 민원 서비스 장애로 인한 일상생활 피해 국민 보상금 신청 등을 사례로 들었다. 선물 배송이 많은 추석과 2차 민생 회복 소비 쿠폰 지급과 맞물려 유통·금융기관 등을 사칭한 전화금융사기(보이스피싱)와 문자메시지 사기(스미싱) 등도 우려되고 있다. 세종시 관계자는 “시민의 소중한 재산과 안전을 지키기 위해 정부와 긴밀한 협력체계를 강화하고 있다”며 “예방수칙을 실천해 피해를 보지 않도록 경각심을 가져야 한다”고 강조했다. 앞서 정부는 국가 전산망 장애와 관련해 정부·공공기관 등으로 속인 스미싱 공격에 대한 주의를 당부했다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 악성 앱 주소가 포함된 휴대전화 문자를 대량 전송해 이용자가 악성 앱을 설치하거나 전화하도록 유도해 금융정보·개인정보 등을 탈취하는 수법이다. 정부 전산장애를 빌미로 임시 본인인증을 거론하며 신분증과 계좌번호, 비밀번호 같은 개인정보 입력을 요구한다. 정부와 지자체, 금융기관 등은 시스템 장애 등 재난 상황 알림 안내 문자 발송 시 인터넷주소(URL)가 포함된 문자메시지를 발송하지 않는다고 강조했다. 경찰청·인터넷진흥원 등은 스미싱 공격에 대한 모니터링을 강화하고, 피해 신고 시 즉시 수사에 착수하는 등 신속 대응체계를 가동하고 있다. 보안업체 관계자는 “사이버 위협은 추석 선물 배송이나 교통법규 위반 과태료 같은 전형적인 스미싱 수법을 넘어 첨단 AI까지 동원해 교묘해지고 있다”며 “계정 탈취는 지인을 대상으로 한 2차 범죄에 악용돼 더 큰 피해로 이어질 수 있다”고 경고했다.

일본 맥주 제조업체 아사히그룹홀딩스에 대한 사이버 공격으로 주요 공장의 생산이 중단됐다. 1일 니혼게이자이신문 등에 따르면 지난달 29일 사이버 공격으로 아사히그룹홀딩스 각 사에 대규모 시스템 장애가 발생해 맥주·청량음료 수주, 출하, 콜센터 업무 등이 정지됐다. 상품 출하가 정지되면서 아사히의 일본 내 공장 30곳 대부분에서 생산도 중단됐다. 고객이나 직원 개인 정보나 자료 등의 외부 유출은 확인되지 않았다. 출하 정지가 장기화하면서 소매점, 음식점 재고 부족 우려도 나오고 있다. 기린, 삿포로 등 다른 브랜드 맥주 공급도 지연돼 파장이 커지고 있는 것으로 전해졌다. 대형 주류 유통업체들이 공동 배송 방식으로 아사히 창고에 보관된 다른 업체 맥주도 구매하고 있기 때문이다. 아사히는 경찰에 신고하고 복구를 서두르고 있으나 언제 다시 상품 출하가 정상화될지 불투명하다. 아사히는 “현재로서는 복구 예상 시점을 추정할 수 없다”고 했다.

서울 금천구는 재난 취약계층을 대상으로 이번달까지 ‘찾아가는 안전체험교육’을 진행한다고 1일 밝혔다. 금천구는 재난 상황에서 취약계층의 대응 역량을 강화하고 응급상황 발생 시 대처 능력을 높이기 위해 매년 안전 체험교육을 운영하고 있다. 상반기에 74개 기관에서 2094명을 대상으로 상반기 교육을 실시한 결과, 만족도 조사에서 96점을 기록했다. 어린이집, 유치원, 초등학교, 아동복지시설, 경로당, 복지관, 장애인 주간보호센터와 장애인 작업시설 등 각 기관에 안전교육 전문 강사가 방문해 이론교육과 체험교육을 진행한다. 초기 화재진압을 위한 소화기 사용법과 화재 행동요령을 배우는 ‘화재안전’, 응급처치와 심폐소생술과 자동제세동기 사용법을 배우는 ‘보건안전’, 지진 상황을 인지하고 대피 요령을 익히는 ‘지진안전’을 중심으로 진행된다. 그밖에 생활안전, 교통안전, 범죄안전, 실종 및 유괴 대응 등 일상에서 필요한 다양한 안전 교육도 실시한다. 올해부터는 스마트폰이나 사이버 중독 예방 교육, 민방위 대피소 찾기 등 비상시 행동요령 교육, 승강기 안전 관련 교육 등도 추가됐다. 유성훈 금천구청장은 “재난은 누구에게나 닥칠 수 있지만, 취약계층일수록 피해가 더 클 수 있다”며 “재난 취약계층의 안전의식 제고와 재난 대처 능력 향상을 위해 앞으로도 눈높이에 맞춘 안전 체험교육을 지원하겠다”고 전했다.

#안정성·보안 함께 다뤄라전산망은 안정성, 해킹은 보안 문제미국은 걸프전 이후 둘을 묶어 대응해킹 탐지·예방·무력화 ‘삼축’ 절실#전산망 복귀 재촉 말아라전원 설비도 이중화했는지 점검을데이터 복원 뒤 무결성도 점검하고시설 미비·판단 착오 여부 따져야#보안 컨트롤타워 세워라 오래전 뚫렸는데 몰랐을 가능성도고도화된 수법 탓 말고 전수조사를국가안보실이 컨트롤타워 역할해야국가정보자원관리원(국정자원) 화재로 정부 전산망이 마비되는 사태가 발생했다. 앞서 SK텔레콤과 KT, 롯데카드에선 해킹과 정보 유출 사고가 잇따랐다. ‘디지털 블랙아웃’에 취약한 초연결사회의 취약성과 민관의 부실 대응이 드러난 것이다. 김승주 고려대 정보보호대학원 교수는 30일 서울 성북구 고려대 미래융합기술관에서 진행한 인터뷰에서 “역대 정부가 전자정부 이용자가 많다는 것만 홍보하고, 정작 안정성과 보안성은 간과했다”고 질타했다. 그러면서 “탐지와 방어, 원천 무력화를 뜻하는 군사 용어인 ‘삼축 체계’를 사이버 보안에 도입하고, 해킹(보안)과 전산망(안정성)을 하나로 다루는 패러다임 전환이 필요하다”며 “어떤 위협이 있어도 시스템이 가동되는 상태를 만들어야 한다”고 말했다. 이어 “국정자원 화재와 관련, 데이터 이중화뿐만 아니라 전원 설비의 이중화도 확인해야 하며 전수조사로 정부 전산망과 데이터센터의 취약점을 잡아 내야 한다”고 밝혔다. 다음은 일문일답. -해킹 사태에 이어 정부 전산망까지 마비됐는데. “패러다임의 실패다. 화재에 따른 전산망 마비는 안정성, 해킹은 보안의 문제다. 한국은 이걸 따로 접근하는 낡은 패러다임에 갇혀 있다. 미국은 걸프전 이후 하나로 접근했다. 모래바람 때문에 통신이 자주 끊겼는데 해킹에 의해서든, 안정성이 부족해서든 통신이 안 되는 건 똑같다는 걸 깨닫고 ‘정보 보안’(Information Security)이 아닌 ‘정보 보증’(Information Assurance)이란 용어를 쓰기 시작했다. 정보보증은 단순히 보안을 지키는 데 그치지 않는다. 시스템이 365일 안정적으로 운영되도록 하는 것까지를 목표로 한다. 보안과 안정성을 함께 확보한다는 의미다.” -정보 보증 패러다임으로 전환하려면. “사이버 보안에도 삼축 체계를 도입해야 한다. 탐지와 방어, 원천 무력화다. 정부는 미국 보안 전문지 ‘프랙 보고서’가 아니었으면 통신사, 정부기관이 해킹에 뚫렸다는 사실도 인지하지 못했을 거다. 심지어 정보기관도 몰랐다. 우선 사이버 탐지 능력을 갖춰야 한다. 두 번째는 해킹을 막아 내는 ‘예방’이다. 무력화는 해킹 집단을 완전히 소탕해서 재발을 막는 것이다.” -정부 전산망이 멈춰 선 원인은. “지금 데이터 이중화만 강조되는데, 전원 설비도 이중화됐었는지 확인해야 한다. 데이터 백업만으론 빠른 복구가 어렵다. 데이터를 백업해도 전원이 꺼지면 모든 시스템이 날아간다. 전원 설비와 자가 발전 시설이 이중화되어 있고 데이터센터의 격벽이 규정대로 설치됐는지 등도 따져 봐야 한다.” -화재 이후 대응엔 문제가 없었나. “화재는 5층에서 발생했는데 다른 층 서버도 모두 꺼졌다. 정부는 ‘배터리에 불이 나 항온항습 장치가 꺼지면서 다른 층도 선제적으로 껐다’고 발표했다. 상식적으로 배터리도 이중화됐다면 독립된 배터리가 가동돼서 다른 층의 항온항습 장치는 정상 작동됐어야 했다. 이중화 미비가 원인인지, 현장의 판단 착오였는지 따져 봐야 한다.” -전산망 복구 시점이 미뤄졌는데. “애초에 빨리 해결될 수가 없다. 데스크톱에 저장된 파일을 외장 하드에 복사했다가 원위치시킨다고 해도 시간이 걸리지 않나. 엄청나게 큰 용량이고 한두 대가 아니다. 복원한 뒤 데이터 무결성도 점검해야 한다. 물이 엎질러졌는데 서두르면 더 큰 문제가 생길 수도 있다.” -1등급 시스템도 복구가 지연됐다. “중요도가 높은 1등급 시스템 복구가 늦어지는 것은 정부가 강하게 질책받을 부분이다. 한국은 인터넷 의존도가 높아 사이버 방어 능력이 취약한 편이다. 프랙 보고서를 보면 공공 부문의 보안은 허술했고, 이번 화재 사건으로 안정성도 형편없었다는 게 드러났다. 전자정부 이용자가 많다는 것만 홍보했고, 안정성과 보안성은 허술했다.” -전산망과 데이터는 100% 복구될 수 있을까. “완전 복구 여부는 데이터 동기화 주기에 달렸다. 복구 시점이 2주에서 4주로 늘어나는 것을 보고 100% 백업됐을지 의문이 생겼다.” -최근의 해킹 사태는 ‘해킹 기술 고도화’가 원인인가. “해킹 수법 고도화 때문이라고 하면 본질이 흐려진다. 고도화된 해킹 기법으로 뚫렸는지 따져 봐야 한다. 롯데카드는 8년 전 보안 업데이트 권고가 있었지만 이를 놓쳤다. SKT는 다른 국가가 배후에 있었던 걸로 추정된다.” -최근 들어 해킹 사태가 잇따라 드러나는 이유는. “오래전부터 뚫려 있었는데 인지하지 못했을 가능성이 있다. SKT는 폐쇄망을 운영한다고 했지만 실제로는 인터넷과 단절되지 않았고 해커는 2021년에 침투했다. 8년간 방치된 롯데카드도 마찬가지다.” -프랙 보고서는 온나라시스템(범정부 업무 시스템) 침투를 지적했는데. “해킹 프로그램이 어디에 설치돼 있는지 아직 모른다. 정부와 공공기관에 대한 전수조사가 시급하다.” -정부 보안 관리 체계가 제각각인 점은 괜찮나. “각 부처의 전문성은 살려야 하지만, 동시에 전체를 한눈에 보고 조율하는 컨트롤타워가 있어야 한다. 국가안보실이 그런 컨트롤타워 역할을 맡아야 하지만, 현재로선 기능이 원활하지 않다.” ■김승주 교수는 1971년생. 성균관대 정보공학과를 졸업한 뒤 동대학원에서 정보보호학 석박사 학위를 받았다. 한국인터넷진흥원에서 암호기술팀장과 보안성평가팀장으로 일했다. 고려대 교수로 재직하며 문재인 정부 대통령 직속 4차산업혁명위원회 위원, 윤석열 정부 대통령 직속 국방혁신위원회 위원을 지냈다. 2023년부터 고려대 디지털정보처장을 맡고 있다.

마이크로소프트(MS)의 구형 운영체제(OS)인 윈도우 10에 대한 업데이트 지원이 다음 달 중단되는 가운데 해킹에 노출될 가능성이 커져 주의가 요구된다. 마이크로소프트는 오는 10월 14일부터 윈도우 10에 대한 공식 기술 지원이 종료돼 정기 보안 업데이트가 제공되지 않는다고 30일 밝혔다. 보안 업데이트가 중단되면 악성 소프트웨어나 바이러스 등 사이버 위협에 노출될 가능성이 커진다는 게 마이크로소프트의 설명이다. 또 기능 업데이트가 중단되면서 일부 서비스가 종료되거나 제한될 수 있다. 다만 윈도우 10을 사용하는 컴퓨터에서도 워드, 엑셀, 파워포인트 등 마이크로소프트 365 앱은 2028년 10월 10일까지 보안 업데이트, 2026년 8월까지 기능 업데이트가 제공된다. 마이크로소프트는 윈도우 11의 최소 사양을 만족하면서 윈도우 10이 설치된 기기를 대상으로 무료 업그레이드를 진행하고 있다. 당장 윈도우 11로 업그레이드하기 어려운 사용자들을 위한 프로그램도 운영한다. 윈도우 10 확장 보안 업데이트 프로그램은 윈도우 10 공식 지원 종료 이후에도 기존 PC의 보안을 일정 기간 유지해준다. 사용자는 윈도우 10 PC를 해당 프로그램에 등록해 최대 1년간 매월 보안 업데이트를 받을 수 있으며 이용료는 1년에 3만7900원이다. 마이크로소프트에 따르면 윈도우 11에는 TPM(Trusted Platform Module·비밀번호와 인증서 등을 저장하는 보안 전용 칩) 2.0, 가상화 기반 보안, 스마트 앱 컨트롤 등 고급 보안 기능이 탑재됐다. 또 윈도우 11 기반 PC는 윈도우 10 기반 PC보다 최대 2.3배 빠르다. 사용자 경험(UX) 측면에서도 스냅 레이아웃을 이용해 다양한 방식으로 화면을 정리할 수 있으며, 멀티 데스크톱 등 향상된 멀티태스킹 기능을 제공한다.

여성 밴드 그룹 QWER의 메인보컬 시연(이시연·25)이 자신의 소셜미디어(SNS)에 악성 게시글을 다는 누리꾼들에게 일침을 가했다. 시연은 30일 팬 소통 플랫폼을 통해 “제 인스타그램까지 행차하셔서 입에 담을 수 없는 말씀을 하시는 분들, 더 하시라”라며 “도파민을 채워줘서 고맙다”고 지적했다. 그는 “(당신들이) 그럴수록 더 올라가고 싶어진다”며 “할 말은 하고 살아야겠다. 제아무리 익명성이 보장되는 사이버 공간이라도, 인간이 같은 인간에게 터무니없고 근거 없는 인신공격(을 하는 것)은 아니라고 본다”고 강조했다. 시연은 그러면서 “(악성 게시글 작성자에게도) 비뚤어진 계기나 사정이 있을 것이다. 그러나 남에게 휘두르는 것들은 다 본인에게 돌아온다”고도 했다. QWER은 최근 온라인상에서 퍼지는 악성 게시글로 인해 홍역을 치르고 있다. 앞서 18일 QWER 소속사 쓰리와이코프레이션·프리즘필터는 아티스트 관련 악성 게시물에 대한 법적 조치를 진행 중이라고 발표한 바 있다. 소속사는 당시 “올해 4월 두 차례, 6월 한 차례 등 3회에 걸쳐 총 115건의 악성 게시물에 대해 △모욕 △성폭력범죄의 처벌 등에 관한 특례법 위반(통신매체 이용 음란, 허위 영상물 편집·반포) 등의 항목으로 형사 고소를 진행했다”고 밝혔다.

당진시, 영웅바위 돌보미 발대식 개최어민과 함께 ‘영웅바위’ 가치 높여 충남 당진시가 해상관문 역할을 담당하는 향토문화유적지 제11호 ‘영웅바위’ 보호에 나섰다. ‘영웅바위’가 충남도와 당진시 행정과 해상 경계를 구분하는 데 큰 역할을 하고 있으며, 향후 분쟁의 소재로 이용될 우려 때문이다. 30일 당진시에 따르면 신평면 매산리 앞바다(아산만)에서 30명의 신평면·송악읍 어촌계원으로 구성된 ‘영웅바위 돌보미’ 발대식을 열었다. 한진나루 동쪽 3.1km 지점에 있는 영웅바위는 높이 30m, 둘레 60m 암초 섬이다. 이 바위는 16세기 초 편찬된 ‘신증동국여지승람’에 ‘영옹암‘(令翁巖)으로 기록돼 있다. 임진왜란 당시 왜적이 아산만으로 침입할 때 영웅바위가 장수로 변해 왜적을 물리쳤다는 전설도 기록됐다. 하지만 올해 3월 경기도 사이버 도서관 초등학교 사회과학과 교과 내 영웅바위 소재가 ‘평택 포승읍 만호리’로 소개됐다. 관련 내용이 인터넷 등에서 사라졌지만, 평택·당진항 매립지 경계 분쟁을 치른 충남도와 당진시 입장에서는 예민하다. 당진시는 영웅바위 역사·경관·학술적 가치를 판단해 지난 2020년 향토 유적으로 지정했으며, 지난 7월 충남도 자연유산 지정을 신청했다. 이날 위촉된 문화유산 영웅바위 돌보미는 향후 영웅바위 보호·본존·홍보·안내 등을 담당할 예정이다. 오성환 당진시장은“영웅바위는 오랜 기간 당진 땅에 도달했음을 인식하는 상징으로 당진의 해상관문”이라며, “향후 충남도 자연유산으로 지정되면 더욱 체계적으로 보존을 위해 노력하겠다”고 말했다.

국가정보자원관리원(국정자원) 화재로 정부 행정시스템 장애가 이어지자 국가정보원이 29일 국가 사이버 위기경보를 ‘관심’서 ‘주의’로 상향 조정했다. 국정원은 이날 국가사이버안보센터 사이버 위기경보를 통해 이날 오후 6시를 기해 이같이 상향한다고 공지했다. 지난 26일 국정자원 전산실 화재로 인한 행정정보시스템 장애에 따른 대국민 피해를 최소화하고 혼란한 상황을 악용한 해킹에 대한 모니터링이 강화될 필요가 있다는 것이 위기경보 발령 취지다. 아울러 다음달 31일 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의를 앞두고도 국내외 사이버 위협상황에 대한 모니터링 및 예방·대응태세 강화 필요성이 인정됐다. 국정원은 각 행정 기관에 사이버위기대응 실무매뉴얼에 따라 사이버 위기 ‘주의’ 경보단계에 관련된 대응 활동을 할 것을 지시했다. 사이버 공격, 전산망 마비 등 특이 징후가 포착되면 국가사이버안보센터(국가사이버위기관리단) 및 국가안보실(국가위기관리센터)로 즉시 통보해야 한다. 아울러 소속·산하 기관에 ‘주의’ 경보를 전파하는 한편 ‘주의’ 경보에 따른 기술·관리적 보안대책을 사이버위기대응 표준매뉴얼 등에 따라 수행해야 한다. 국정자원 전산실 화재로 주요 행정정보시스템 600개가 마비된 가운데 서비스가 불안정한 틈을 탄 사이버 공격이 기승을 부릴 수 있다는 우려가 나오고 있다. 정부는 전소된 96개 시스템의 대구 국정자원 센터 이전에 약 4주가 소요될 것으로 예상하고 있다. 추석 연휴가 낀 한 달 가까운 사이버 보안 취약 기간이 예고되는 상황이다.

서울시의회 교육위원회 우형찬 의원(더불어민주당, 양천3)은 최근 발생한 국가정보자원관리원 대전센터 화재로 정부의 주요 시스템이 마비된 사건과 관련해 “서울시교육청도 비상사태에 대비한 안전관리 체계를 점검하고, 배터리 화재에 따른 학교 화재사고도 철저히 점검해야 한다”고 강조했다. 지난 화재로 정부24, 국민신문고 등 주요 행정 서비스가 일시 중단되며, 국민 생활에 불편과 혼란이 발생했다. 특히 나이스(NEIS)와 K-에듀파인 등 전국 학교가 사용하는 교육행정 시스템까지 접속 장애를 겪으면서, 우 의원은 정보 보안과 재해 대비 체계의 취약성을 지적하며 우려를 표했다. 배터리로 인한 화재가 증가하고 있는 가운데, 우 의원은 “특히 어린 학생들이 생활하고 있는 학교에서 배터리 화재가 발생할 경우, 문제가 심각해질 수 있다”며 교육현장에서 배터리 화재에 대한 대응책 마련을 촉구했다. 이어 “화재와 같은 재해뿐 아니라 사이버 공격, 전력 공급 문제 등 다양한 위험 요인에 대비해야 한다”며 “서울시교육청이 선제적으로 재난 대응 매뉴얼을 정비하고, 이중화·백업 시스템 강화, 배터리로 인한 화재 대응 등 실효성 있는 대응 방안을 조속히 마련해야 한다”고 주문했다. 끝으로 우 의원은 “국가정보자원관리원 화재가 보여준 교훈은 명확하다”며서 “서울시교육청이 이번 사태를 타산지석 삼아 교육 정보시스템 안전 관리와 배터리 화재 대응에도 빈틈이 없도록 앞장서 달라”고 강조했다.

대한민국이 자랑하던 ‘디지털 정부’가 화재 한번에 속절없이 무너졌다. 지난 26일 대전 국가정보자원관리원에서 발생한 리튬이온 배터리 폭발 화재 여파로 647개 정부 전산시스템이 가동을 멈췄다. 이 중 436개는 정부24, 모바일신분증, 국민신문고 등 국민이 직접 이용하는 대국민 서비스이고 나머지 211개는 공무원 업무용 행정 내부망 서비스다. 96개 시스템은 화재로 직접적인 손상을 입어 복구에 상당한 시간이 소요될 전망이다. 곳곳에서 사태의 심각성이 드러났다. 각종 행정 서류 발급 중단은 말할 것도 없고 행정전자서명 인증시스템이 먹통이 돼 불법 주차 단속 서류도 일일이 손으로 작성하고 있다. 국가 재정 통합시스템 ‘디브레인’이 멈추면서 현장 경찰들은 교통 범칙금 부과 대신 계도 위주로 업무를 처리하고 있다. 범정부 온나라시스템 마비로 공무원들의 전자결재도 불가능해졌다. 정례적으로 발표되는 경제통계 일정도 차질이 불가피해졌다. 무엇보다 답답한 것은 이번 사고가 처음이 아니라는 사실이다. 2023년 네트워크 장비 이상으로 국가전산망이 셧다운된 지 불과 2년 만에 또 대규모 사고가 터진 셈이다. 그보다 앞서 3년 전 카카오톡 먹통 사태도 있었다. 당시 카카오에 다중화 클라우드 서버 구축 등의 대비책을 요구했던 정부가 이중화 시스템의 중요성을 몰랐을 리 없다. 민간 기업에는 강도 높은 대책 마련을 요구했으면서 정작 정부는 수천억원의 예산이 없다는 이유로 국가 행정시스템의 백업 인프라 구축을 외면했다. 디지털플랫폼정부, 정부24, 공공 마이데이터 등 화려한 슬로건만 쏟아 내는 데 급급했고 국가기간사업이나 마찬가지인 정보 안전을 지키는 작업에는 소홀했던 것이다. 전문가들은 제대로 된 이중화 시스템만 있었어도 이렇게 순식간에 정부 기능의 많은 부분이 마비되는 참사는 없었을 것이라고 분석한다. 한쪽의 전산시스템에 불의의 사고가 날 경우 다른 시스템이 작동될 수 있도록 하는 준비가 전혀 돼 있지 않았다는 지적들이다. 무엇보다 이는 국가 안보 측면에서도 치명적인 구멍이다. 사이버 공격이나 테러에 직면했을 때 국가 기능이 장기간 속수무책 마비될 수 있다면 보통 심각한 일이 아니다. 이재명 대통령은 어제 긴급 비상대책회의를 열어 전산망 이중화 등 재발 방지 대책 마련을 지시했다. 소를 몇 번이나 잃어야 외양간을 고칠 것인지 무감각 행정은 대충 넘어갈 문제가 아니다. 임시방편의 수습에 그치지 말고 이번에는 반드시 국가 디지털 인프라 전반을 바닥부터 점검하고 백업 체계를 탄탄하게 손봐야 한다.

대전 본원, 광주·대구·공주에 센터중앙부처 시스템 해킹 감지 역할도 화재가 일어난 국가정보자원관리원(‘국정자원’)은 국가 전산망의 중추신경이자 ‘가급 보안시설’(대통령실·정부종합청사·국회 등)이다. 28일 행정안전부에 따르면 행안부 소속 기관인 국정자원은 대전 본원과 분원에 해당하는 광주·대구·공주센터를 두고 있다. 중앙행정기관과 지방자치단체, 공공기관의 정보시스템과 국가정보통신망 등 인프라와 장비를 구축·관리하고 사이버 보안에도 깊숙이 관여한다. 중앙부처 시스템에 대한 해킹 시도를 감지하고 해결하는 역할도 맡는다. 정부24(전자정부 서비스), 새올(공무원 전용 행정전산망)뿐만 아니라 1600개에 이르는 정부 디지털 시스템이 모두 국정자원에서 운영된다. 지난 2005년 세계 최초의 정부 통합 데이터센터인 정부통합전산센터로 출범했다가 2017년 현재 이름으로 바뀌었다. 1600개의 시스템 중 이번 화재로 가동이 중단된 647개는 대전 본원에서 운영된다. 국정자원 분원에는 ‘데이터 백업 체계’가 갖춰져 있다. 하지만 이를 가동할 시스템이 부족해 서비스 복구가 지연되고 있다. 국정자원은 2023년 11월 초유의 행정전산망 먹통 사태 때도 도마에 올랐다. 당시 일주일간 지속된 마비 상태가 네트워크 장비 불량에 따른 것으로 드러났기 때문이다. 이재용(56·행시 38회) 원장은 2023년 5월 취임했다. 이 원장은 조달청 정보관리과장, 원자재총괄과장을 지낸 뒤 삼성전자 상무, 바이브컴퍼니 대표이사를 역임했다. 국정자원 원장직은 민간 전문가만 맡을 수 있는 고위공무원단 나급의 경력개방형 직위다.

소셜미디어(SNS)에 테러 예고 글을 올린 30대 회사원이 붙잡혔다. 광주경찰청 사이버범죄수사대는 SNS에 테러 예고 글을 올린 혐의(공중협박)로 30대 A씨를 28일 긴급체포했다. A씨는 서울불꽃축제가 열린 지난 27일 오후 서울불꽃축제 관련 인스타그램 게시물에 ‘불특정 다수를 대상으로 총기 난사 범죄를 저지르겠다’는 내용의 댓글을 단 혐의를 받는다. 신고를 접수한 광주 경찰은 인스타그램 본사와의 공조를 통해 수도권에 거주하는 30대 회사원 A씨의 신원을 특정해 이날 오전 검거했다. 경찰은 범행 동기 등 자세한 사건 경위를 파악해 A씨에 대한 신병 처리 방향을 정할 방침이다.

김민석 국무총리가 다음 달 열리는 아시아태평양경제협력체(APEC) 정상회의에 대해 “국민 모두가 만족스럽고 자부심을 느낄 수 있도록 마무리 과정을 밟겠다”고 26일 공언했다. 김 총리는 이날 APEC 정상회의가 열리는 경북 경주를 방문해 화백컨벤션센터(HICO), 국제미디어센터, 경주 엑스포공원, 경주국립박물관, 라한셀렉트 호텔 등을 점검한 뒤 “APEC이 가시권에 들어왔고 기본 인프라는 거의 마무리 단계에 온 것 같다”고 평가하며 이같이 말했다. 김 총리는 “정말 만족할 만한 서비스, 우리가 기대하는 완성도와 예술적 품격을 느끼실 수 있도록 마지막까지 최선을 다하겠다”고 강조했다. 김 총리는 이날 눈여겨본 지점에 대해 “첫째는 안전이고 둘째는 기본적인 불편함이 없는 것”이라며 “준비하는 분들이 아주 세세하게 동선부터 식사 문제, 편의시설이나 화장실 문제까지 꼼꼼하게 점검을 해왔고 저도 그랬다”고 말했다. 최근 정상회의 만찬장이 국립경주박물관 중정 내 신축 건축물에서 라한 호텔로 변경된 점에 대해서는“아쉬움도 있지만 경주에서 비교적 안정적으로 큰 행사를 치러오던 곳에서 할 수 있게 됐기 때문에 안정감을 갖게 됐다”면서 “동시에 잘 준비했던 원래 만찬장을 경제인들이 쓰게 돼서 플러스의 효과를 갖게 될 수도 있지 않을까 하는 기대를 갖고 배의 노력을 하겠다”고 밝혔다. 김 총리는 “외관상의 근사함을 넘어서서 아주 섬세한 부분까지 하나하나 정갈한 터치가 이뤄질 수 있도록, 준비하는 분들이 마지막까지 긴장을 놓지 않고 할 수 있게 하겠다”고 말했다. 김 총리는 아울러 경주 한국원자력연구원 양성자과학연구단에서 열린 ‘2025 대테러 종합훈련’ 격려사에서도 “무엇보다 중요한 것은 안전한 APEC”이라며 “이번 정상회의는 대한민국 공동체 회복을 전 세계에 알리는 매우 중요한 계기”라고 강조했다. 올해 훈련은 APEC 정상회의를 앞두고 정상회의 시설 및 인근 국가 중요시설을 대상으로 하는 각종 테러 상황에 대한 대테러 관계기관의 대응 역량을 확인하는 차원에 이뤄졌다. 위협 드론 4대가 APEC 행사장 인근 주차된 트레일러에서 이륙해 행사 지역에 진입한 상황, 각국 경제인 등의 숙소로 활용될 크루즈선을 노린 해양 테러 상황을 가정해 대응하는 훈련 등이 진행됐다. 김 총리는 “최근 테러의 공포가 우리 사회를 두렵게 하고 있다”면서 “신종 드론이나 사이버공격 같은 새로운 테러 위협 사례들도 속속 현실화하고 있기 때문에 더 이상 테러는 먼일이 아니라는 것에 모두가 경각심을 더 가져야 할 것 같다”고 말했다.

AI로 하루 만에 공격 대상 약점 분석몇 개월 잠복하며 내부망 권한 장악시스템 중단 우려에 보안 조치 미뤄기업 보안 의식 안일… 쉬운 먹잇감 “요즘 해킹은 인공지능(AI)까지 동원해 취약한 고리를 빠르고 집요하게 뚫어내는데, 기업들의 보안 수준과 의식은 2000년대 초반에 머물러 있으니 사고가 날 수밖에 없죠.”(27세 화이트해커 김모씨) SKT, KT, 롯데카드 등 통신사와 금융사에 대한 잇따른 해킹 공격으로 3000만명이 넘는 개인정보가 새 나가면서 ‘내 정보가 언제든지 탈취될 수 있다’는 불안감이 커지고 있다. 사이버 보안업계 등에서 활동 중인 7명의 화이트해커는 25일 서울신문과의 대면·전화 인터뷰에서 “해킹으로 빼낸 개인정보가 다크웹 등에서 흔하게 거래되고 있고, 해킹 툴을 판매하는 이들도 있다”며 “누구나 해킹을 시도할 수 있어 전문가만 해킹한다는 것도 옛말”이라고 했다. 이들은 최근 해킹 공격의 특징으로 크게 ▲AI를 동원해 취약 시스템을 신속 공격하고 ▲내부망을 장악한 뒤 장기간 은닉해 내부 시스템에서 권한을 키우는 방식을 쓰며 ▲해킹 툴 확산으로 비전문가 해킹까지 늘어나고 있다는 점을 꼽았다. 백모(19)씨는 “AI 등장 전에는 공격자인 해커(사람)가 몇 달 동안 기관이나 기업 프로그램의 취약점을 하나하나 분석했다면, 지금은 AI를 활용해서 하루 만에 이를 끝낸다”고 했다. 기업이 보안 프로그램을 업데이트하기 전에 재빨리 취약 고리를 뚫고 내부망을 장악할 수 있다는 것이다. 특히 이렇게 내부망을 장악한 이후 해커들은 길게는 몇 개월 넘게 ‘잠복’하며 시스템 권한을 하나씩 장악해 간다고 한다. 최모(19)씨는 “정상적으로 시스템이 돌아가는 것처럼 보이게 해 안심시킨 뒤 서서히 내부망 접근 권한을 키워나간다”고 했다. 박모(22)씨도 “오랜 기간 권한을 늘려 대량의 정보를 탈취하는 게 해커들의 목적”이라며 “그만큼 은닉 기술이 고도화되고 있다”고 전했다. 범죄에 악용되는 해킹툴을 다크웹에서 손쉽게 구할 수 있단 점도 문제다. 김모(24)씨는 “악의적으로 해킹하겠다는 마음만 먹으면 프로그램 코드 작성 지식조차 없는 이들도 툴에 따라 국내 기업의 보안망을 뚫을 수 있다”며 “기업이 보안 프로그램 업데이트조차 제때하지 않기 때문에 가능한 일”이라고 강조했다. 화이트해커들은 이번 KT, 롯데카드 해킹 사태도 기업들의 안일한 보안 의식이 불러온 결과라고 입을 모았다. 임모(26)씨는 “롯데카드의 경우 2017년에 드러난 취약점인데 그 사이 보안 소프트웨어 업데이트를 제대로 하지 않아 발생한 것”이라며 “시스템 중단 우려에 업데이트를 미루고 보안 소프트웨어의 외주화 등이 맞물려 일어나는 일”이라고 말했다. 이모(20)씨도 “공격하는 해커들 입장에서 ‘가성비’를 따지면 한국 기업만 한 곳이 없다”며 “탈취할 정보는 많은데, 보안은 취약해 뚫기 쉬우니 지속적으로 공격 대상이 될 수 있다”고 지적했다.

“요즘 해킹은 인공지능(AI)까지 동원해 취약한 고리를 빠르고 집요하게 뚫어내는데, 기업들의 보안 수준과 의식은 2000년대 초반에 머물러 있으니 사고가 날 수밖에 없죠.”(27세 화이트해커 김모씨) SKT, KT, 롯데카드 등 통신사와 금융사에 대한 잇따른 해킹 공격으로 3000만명이 넘는 개인정보가 새 나가면서 ‘내 정보가 언제든지 탈취될 수 있다’는 불안감이 커지고 있다. 사이버 보안업계 등에서 활동 중인 7명의 화이트해커는 25일 서울신문과의 대면·전화 인터뷰에서 “해킹으로 빼낸 개인정보가 다크웹 등에서 흔하게 거래되고 있고, 해킹 툴을 판매하는 이들도 있다”며 “누구나 해킹을 시도할 수 있어 전문가만 해킹한다는 것도 옛말”이라고 했다. 이들은 최근 해킹 공격의 특징으로 크게 ▲AI를 동원해 취약 시스템을 신속 공격하고 ▲내부망을 장악한 뒤 장기간 은닉해 내부 시스템에서 권한을 키우는 방식을 쓰며 ▲해킹 툴 확산으로 비전문가 해킹까지 늘어나고 있다는 점을 꼽았다. 백모(19)씨는 “AI 등장 전에는 공격자인 해커(사람)가 몇 달 동안 기관이나 기업 프로그램의 취약점을 하나하나 분석했다면, 지금은 AI를 활용해서 하루 만에 이를 끝낸다”고 했다. 기업이 보안 프로그램을 업데이트하기 전에 재빨리 취약 고리를 뚫고 내부망을 장악할 수 있다는 것이다. 특히 이렇게 내부망을 장악한 이후 해커들은 길게는 몇 개월 넘게 ‘잠복’하며 시스템 권한을 하나씩 장악해 간다고 한다. 최모(19)씨는 “정상적으로 시스템이 돌아가는 것처럼 보이게 해 안심시킨 뒤 서서히 내부망 접근 권한을 키워나간다”고 했다. 박모(22)씨도 “오랜 기간 권한을 늘려 대량의 정보를 탈취하는 게 해커들의 목적”이라며 “그만큼 은닉 기술이 고도화되고 있다”고 전했다. 범죄에 악용되는 해킹툴을 다크웹에서 손쉽게 구할 수 있단 점도 문제다. 김모(24)씨는 “악의적으로 해킹하겠다는 마음만 먹으면 프로그램 코드 작성 지식조차 없는 이들도 툴에 따라 국내 기업의 보안망을 뚫을 수 있다”며 “기업이 보안 프로그램 업데이트조차 제때하지 않기 때문에 가능한 일”이라고 강조했다. 화이트해커들은 이번 KT, 롯데카드 해킹 사태도 기업들의 안일한 보안 의식이 불러온 결과라고 입을 모았다. 임모(26)씨는 “롯데카드의 경우 2017년에 드러난 취약점인데 그 사이 보안 소프트웨어 업데이트를 제대로 하지 않아 발생한 것”이라며 “시스템 중단 우려에 업데이트를 미루고 보안 소프트웨어의 외주화 등이 맞물려 일어나는 일”이라고 말했다. 이모(20)씨도 “공격하는 해커들 입장에서 ‘가성비’를 따지면 한국 기업만 한 곳이 없다”며 “탈취할 정보는 많은데, 보안은 취약해 뚫기 쉬우니 지속적으로 공격 대상이 될 수 있다”고 지적했다.