북한이 러시아에 포탄 등 군수물자를 제공해 올린 수입이 지난해만 약 5억 4000만 달러(약 7239억원)로 추산된다는 보고서가 나왔다. 북한이 대북 제재가 강화된 지난 7년간 밀수출·무기 거래 등 불법으로 벌어들인 수입은 약 63억 달러(약 8조 4450억원)로 조사됐다. 3일 국가전략연구원의 ‘대북제재 이후 북한 외화수지 추정Ⅱ: 불법적 거래수지 및 종합수지(2017~2023)’ 보고서에 따르면 북한이 지난해 러시아에 공급한 무기는 152㎜ 포탄 93만 7500발, 122㎜ 포탄 18만 7500발, 단거리 탄도 미사일(SRBM)인 KN-23 9발, KN-24 9발 등으로 추산된다. 이런 군수물자 제공으로 올린 수입은 5억 4000만 달러로 추정 집계됐다. 연구원은 우리나라 국방부, 미국 백악관·국무부, 우크라이나 국방부 등의 자료를 종합해 2023년 7월부터 2024년 2월까지 대러 무기 공급량을 추정하고, 이 물량의 4분의 3을 지난해 물량으로 잡았다. 여기에 러시아 무기 시장 단가를 적용해 북한의 수입을 추정·산출했다. 북한이 최근 자폭형 무인공격기(드론) 성능 시험 현장을 처음 공개하고, 새 유도체계를 적용한 ‘갱신형 240㎜ 방사포’(다연장 로켓포) 검수 시험 사격을 진행한 것 역시 대러 공급 가능성을 염두한 것으로 풀이된다. 양무진 북한대학원 교수는 “최근 러시아·우크라이나 전쟁이 격화되는 데다 북러 경제회담이 진행된 상황에서 대러 수출용 검수 시험이 진행된 것으로 보인다”고 말했다. 또 보고서에 따르면 북한은 대북 제재가 강화된 2017년부터 지난해까지 7년간 불법으로 62억 9000만 달러 규모의 수입을 거뒀다. 석탄 밀수출이 21억 5000만 달러로 가장 많았고, 중국과 러시아 등에 파견한 근로자 임금과 사이버 외화벌이로 각각 17억 5000만 달러와 13억 5000만 달러를 벌어들였다. 보고서는 북한의 지난 7년간 합법적 거래 수지를 82억 5000만 달러 적자로 추정했지만 불법 이익을 반영하면 적자 규모가 19억 7000만 달러까지 준다고 분석했다.

베네수엘라 대선이 끝난지 50일이 다 돼 가지만 부정선거 의혹을 제기한 야당 인사가 구속되는 등 정정 불안은 갈수록 심화되고 있다. 미국은 부정선거로 당선된 의혹이 짙은 니콜라스 마두로(62)의 전용기를 압수하는 등 제재를 강화하고 있다. 베네수엘라 법무부는 2일(현지시간) 현지 법원이 야당 지도자 에드문도 곤살레스 우루티아(75)에 대한 체포영장을 발부했다고 밝혔다. 타렉 사브 검찰총장은 이날 소셜미디어 텔레그램 앱을 통해 구속영장을 공개했다. 곤잘레스에 대한 체포영장 발부는 대선 부정선거 논란이 불거진 뒤 야당 탄압을 확대하는 조처로 풀이된다. 곤살레스는 지난 7월 28일 치른 베네수엘라 대통령 선거에서 니콜라스 마두로(62) 현 대통령과 경쟁한 야당 후보였다. 베네수엘라 중앙 선거관리위원회와 최고 법원은 마두로가 과반이 조금 넘는 득표율로 승리했다고 밝혔지만, 야당이 공개한 개표 결과에 따르면 곤잘레스가 압도적인 승리를 거뒀다. 하지만 루이스 에르네스토 두에네스 검사가 베네수엘라 국가를 상대로 저지른 직권남용, 공문서 위조, 법률 불복종 선동, 음모 및 결사 혐의를 받는 곤잘레스를 구속해달라고 법원에 요청한 뒤 발부됐다. 베네수엘라 법상 범죄 결사 혐의는 최대 징역 10년, 내란 공모 혐의는 최대 징역 20년을 선고받을 수 있다. 이번 구속영장 발부는 마두로 행정부 고위관리들이 곤잘레스와 다른 야당 의원들이 감옥에 가야 한다는 발언이 나온 뒤 뒤따른 베네수엘라 사법부의 조처다. 마두로 대통령은 “이 사람은 법을 인정하지 않고, 아무것도 인정하지 않는다고 말하는 배짱이 있다”, “그는 법을 인정하지 않는다”고 베네수엘라 국영방송 인터뷰에서 말한 바 있다. 야당과 미국 등 일부 서방 국가, 유엔 전문가 패널 등 국제기구는 베네수엘라 대선이 투명하지 않았다고 지적했고 일부는 노골적으로 ‘부정 선거’를 비난하면서 투표소별 전체 개표 결과를 공개할 것을 요구했다. 곤잘레스 측은 “영장 심사 결과를 기다리고 있다”고 말한 뒤 더 이상 언급하지 않았다. 베네수엘라 야당 대표 마리아 코리나 마차도는 소셜미디어 엑스(X·옛 트위터)에 “그들은 현실 감각을 잃었다”며 “대통령 당선인을 위협하는 것은 더 많은 결속을 이루고 에드문도 곤잘레스에 대한 베네수엘라인과 세계의 지지를 높일 뿐”이라고 말했다. 야당은 투표함 개표 80% 이상의 사본을 공개 웹사이트에 공개했지만, 선거관리위원회는 선거 당일 밤 사이버 공격으로 인해 전체 개표 결과를 공개하지 못했다고 밝혔다. 베네수엘라 사법부의 구속영장 발부는 야당을 탄압하기 위한 마두로 행정부의 결정으로 인한 것으로 보인다. 사브 검찰총장은 “마차도와 야당 투표 집계 웹사이트에 대한 범죄 조사를 시작했다”고 밝혔다. 베네수엘라 검찰은 투표 이후 수주 동안 야당 인사 및 시위대를 계속 체포 후 구금해왔다. 시위로 인해 최소 27명이 숨지고 약 2400명이 체포됐다. 곤잘레스는 웹사이트에 대해 증언하라는 세 차례의 소환에 불응했고, 이에 따라 구속영장이 발부될 가능성이 있었다. 로이터는 복수의 변호사들의 자문 내용을 인용해 “베네수엘라 법은 70세 이상은 감옥에서 복역하는 것을 허용하지 않고 가택연금에 처하도록 규정하고 있다”고 전했다. 지난주 75세가 된 곤잘레스는 결혼했으며 두 딸이 있는데, 한 명은 카라카스에 살고 다른 한 명은 마드리드에 살고 있다. 한편, “미국 정부는 선거 이후 첫 번째 처벌 조치로 제재를 받을 수 있는 베네수엘라 정부 관리와 가족 약 60명의 명단을 작성했다”고 이 문제에 정통한 두 사람이 로이터통신에 밝혔다. 조 바이든 행정부는 마두로가 최근 대선 결과를 훼손하려는 시도에 대해 더 많은 압력을 가하려고 노력하고 있다고 백악관 관리들은 뉴욕타임스(NYT)에 말했다. 미국 법무부는 성명에서 “미국 정부가 마두로 대통령과 관련된 비행기를 미국의 제재를 위반해 취득했다는 이유로 이를 압수해 플로리다로 옮겼다”고 밝혔다. 미 법무부는 성명에서 마두로와 그의 동료들이 소유하고 운영하는 ‘다쏘 팔콘 900EX’가 유지보수 작업을 위해 도미니카 공화국으로 날아간 뒤 압수했다고 밝혔다. 그런 다음 비행기를 플로리다로 보냈다. 메릭 갈랜드 미국 법무장관은 “이 비행기는 미국의 유령회사를 통해 1300만 달러에 구입된 뒤 “마두로 대통령과 그의 측근들이 사용하기 위해 국외로 밀수됐다”고 말했다. 이 미국 관리는 NYT에 국토안보부와 상무부가 법무부가 주도한 작전을 도왔다고 말했다. CNN이 이날 공개한 영상에는 빨간색 줄무늬가 있는 빛나는 흰색 제트기가 플로리다 활주로에 있는 모습이 담겨 있다. 백악관 국가안보회의(NSC) 관계자는 비행기 압수 사건에 대해 질문을 받자 마두로의 선거 승리에 대한 의심스러운 주장을 언급하는 성명을 발표했다. 백악관은 성명을 통해 “지난주 베네수엘라 중앙선거관리위원회 위원장 중 한 명이 마두로가 이번 선거에서 승리했다는 어떠한 증거도 제시하지 않았다고 확인했다”며 “미국은 동맹국들과 긴ㅁ리히 협력해 지난 7월 28일 선거를 통해 표현된 베네수엘라 국민의 의지가 존중되도록 노력하고 있다”고 말했다. 미 법무부는 2022년 말과 2023년 초에 마두로와 관련된 사람들이 플로리다에 있는 회사로부터 비행기를 구입하기 위해 카리브해에 본사를 둔 유령회사를 이용했다는 사실을 미국 수사관들이 발견했다고 확인했다. 법무부에 따르면 이 항공기는 2023년 4월 카리브해를 통해 베네수엘라로 불법 수출됐고, 2023년 5월부터 번호가 T7-ESPRT인 이 항공기는 거의 독점적으로 베네수엘라의 군사 기지를 오가는 비행을 했다고 덧붙였다. 무엇보다도 마두로를 다른 나라로 수송하는 데 사용되었다고 법무부는 밝혔다.이어 미 법무부는 마두로 비행기 압수작전을 도와준 도미니카 공화국에 감사를 표했다. 도미니카 공화국 관계자는 “양국 정부가 지난 5월 라 이사벨라 국제공항으로도 알려진 호아킨 발라게르 국제공항에서 비행기를 압수하기 위해 협력했다”고 말했다. 베네수엘라 관리들은 정비를 위해 비행기를 도미니카 공화국으로 가져갔다고 관계자는 전했다. 미국은 사법적 수단을 통해 압수를 요청했고, 도미니카 당국은 이를 따랐다고 익명을 요구한 관리가 말했다. 미 법무부는 이 비행기의 판매 및 수출이 미국과 베네수엘라 간의 무역을 제한하는 도널드 트럼프 대통령이 2019년 서명한 행정명령과 상무부가 수립한 수출 통제를 위반했다고 밝혔다.

북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점(버그·bug)을 이용했다고 마이크로소프트(MS)가 지난달 30일(현지시간) 보고서에서 밝혔다. MS는 보고서에서 ‘시트린 슬리트’(Citrine Sleet)라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등을 공격하기 위해 크롬의 취약점을 이용했다고 했다. 보고서에 따르면 이 조직은 가짜 웹사이트를 합법적인 가상화폐 거래 플랫폼인 양 가장해 피해자들을 유인하고 가짜 구직 신청서 등으로 피해자들을 유도해 악성 코드가 있는 가짜 가상화폐 지갑이나 거래 앱을 내려받도록 했다. 또 애플제우스로 피해자들을 감염시킨 뒤 가상화폐 자산을 훔치는데 필요한 정보를 수집했다. MS는 지난 19일 북한 해커들이 이런 활동을 하고 있다는 증거를 처음 발견했으며, 이 버그는 구글이 사전에 알지 못한 것으로 파악됐다. 구글은 이틀 뒤인 지난 21일에 이 버그를 확인해 수정했으나, 얼마나 많은 이용자가 해킹 공격을 받았는지는 알려지지 않았다. 미국 정부는 시트린 슬리트와 같은 북한 해킹 조직이 정권 지원을 위해 가상화폐 기술 회사, 게임 회사, 거래소의 취약점을 계속 노릴 가능성이 높다고 보고 있다. 블록체인 연구업체인 TRM랩스 보고서에 따르면 지난해 전 세계 가상자산 탈취액의 3분의 1이 북한 해커 소행에 의한 것으로 추정된다. 유엔 안전보장이사회 산하 대북제재위원회는 2017∼2023년 북한이 가상자산 등 ‘사이버 탈취’로 약 30억 달러(약 4조원)를 확보한 것으로 추산했다.

- AI 기술로 유저 실시간 모니터링, 자동화 공격 사전 대응 사이버 위협 인텔리전스(Cyber Threat Intelligence, 이하 CTI) 전문 기업 ‘에이아이스페라(AI SPERA, 대표 강병탁)’가 8월 27일부터 29일까지 진행되는 ‘코리아 핀테크 위크(Korea Fintech Week) 2024’에 참가했다고 28일 전했다. 올해 6회를 맞이하는 국내 주요 핀테크 박람회 ‘코리아 핀테크 위크 2024’는 금융위원회와 한국핀테크지원센터 주관하에 국내 주요 금융 및 핀테크 기업들이 참여하여 핀테크와 AI의 최신 트렌드를 논의하고 미래 금융 서비스 방향을 탐색하기 위해 개최됐다. 에이아이스페라는 ‘핀테크와 인공지능, 금융의 미래를 열다’를 주제로 진행된 박람회 첫날인 27일 테크파인더 쇼케이스에 연사로 참가해 ‘Criminal IP FDS 활용하여 크리덴셜 스터핑 방지하기’ 발표를 성공적으로 마쳤다. 이날 에이아이스페라의 김해든 팀장이 발표자로 나서, IP 주소 기반 FDS(이상거래탐지시스템, Fraud Detection System) 솔루션 ‘크리미널 IP FDS’가 유출된 정보로 자동화 공격을 진행하는 ‘크리덴셜 스터핑’ 기법에 효과적으로 대응하는 방법 및 기술을 소개했다. 특히, 크리덴셜 스터핑 작동원리와 징조를 AI 기술로 패턴화하여 이상 IP 주소를 자동 탐지 및 시각화하는 획기적인 모니터링 기술을 선보였다. 에이아이스페라의 김해든 팀장은 “방대한 정보로 자동화 공격을 진행하는 크리덴셜 스터핑 공격에 대응하려면 고도화된 AI 기술 기반 솔루션이 필수적이다”라며 “개별적으로 대응하기 어려운 크리덴셜 스터핑 공격에 크리미널 IP FDS 인텔리전스가 효과적인 솔루션으로 적용될 수 있을 것”이라고 말했다. 한편, 에이아이스페라는 사이버 위협 인텔리전스 검색엔진 플랫폼 ‘크리미널 IP’를 주요 플래그십 제품으로 내걸어 150여 개국 B2C 사용자에게 온라인 구독형 플랜 형태로 제공하고 있으며, ‘크리미널 IP ASM’으로 기업 및 기관 고객에게 공격표면 관리 솔루션도 제공하고 있다. 또한 ‘바이러스토탈(VirusTotal)’, ‘테너블(Tenable)’, ‘쿼드9(Quad9)’을 비롯한 40여 개의 국제 사이버 보안 플랫폼들과 기술 연동 파트너십을 체결하여 보안 데이터 구축망을 확대하는 동시에 미국 대형 데이터 플랫폼 마이크로소프트 애저(Azure), 아마존웹서비스(AWS), 스노우플레이크(Snowflake) 마켓플레이스에 크리미널 IP의 위협 인텔리전스를 입점하여 해외에 견고한 상업적 입지를 마련했다. 최근에는 독일 말테고(Maltego)와 기술 협업 파트너십 체결 및 성공적으로 데이터 통합을 완료했다.

‘1800조원.’ 가계부채 이야기가 아니다. 글로벌 시장조사기관 ‘마케츠앤드마케츠’가 추산한 2030년 세계 인공지능(AI) 시장의 예상 규모다. AI시장의 빠른 성장세는 금융권 역시 예외가 아니다. 한국신용정보원은 2026년 국내 금융 분야 AI 시장 규모는 3조원을 훌쩍 뛰어넘을 것으로 예상했다. 2020년 4000억원 수준에 불과했던 것이 6년여 만에 8배 가까이 몸집을 불렸다. 신용평가 부문을 비롯해 로봇자동화, 고객경험 제고 등 사실상 금융업계의 모든 분야에서 AI가 영역을 넓혀 갈 전망이다. 하지만 국내 금융 분야에서 AI 연구는 망분리라는 커다란 족쇄가 채워져 있다. 망분리는 내부망과 외부망을 분리하는 네트워크 보안 기법이다. ‘정보기술(IT) 강국’이란 평가가 무색하게 AI를 이용한 금융혁신은 전 세계 어디서도 찾아볼 수 없는 한국만의 규제에 가로막혀 날개를 펴지 못했다. 보안을 명목으로 마련한 규제가 국내 금융산업 전체의 명운을 가를 중요한 시점에 애물단지로 남아 있는 셈이다. 네트워크를 내부와 외부로 분리해 운영하는 망분리 규제가 금융업계에 모습을 드러낸 건 지난 2013년이다. 2011년 농협 전산망 마비 사태로 곤욕을 겪었던 금융업계의 보안 시스템은 2013년 방송사와 금융기관을 상대로 한 대규모 사이버 공격에 취약한 모습을 노출했다. 결국 정부는 사실상 최고 강도의 방어막이자 최후의 수단 중 하나로 꼽힌 망분리 카드를 꺼내 들었다. 철 지난 ‘2013년의 유산’사이버 공격에 뚫린 금융기관 정부 ‘최후의 수단’ 망분리 꺼내금융권과 정보통신업계 일각에선 “빈대 잡으려 초가삼간 다 태우는 격”이란 비아냥 섞인 목소리가 나오기도 했지만 그만큼 소비자와 금융회사, 그리고 정부가 사이버 테러 위협에 대해 느낀 위기감은 컸다. 하지만 시간이 흐르면서 망분리 규제가 가진 경직성과 비효율성이 수면 위로 드러나기 시작했다. 시간과 공간, 비용 등 모든 측면에서 현실적이지 못한 규제라는 지적이 이어졌다. 심지어는 코로나19 팬데믹이 한창이던 2020년 초 금융회사 직원들은 확진 판정을 받아도 재택근무를 못 하는 일이 비일비재했다. 한 시중은행 직원은 “일부 직원들은 업무용 데스크톱 컴퓨터를 챙겨 집으로 가는 해프닝이 벌어지기도 했다”며 당시를 회상했다. 일반 임직원은 원격으로 금융회사 전산망에 접속할 수 없도록 한 망분리 규제 때문이었다. 코로나19 확산세가 심각해지면서 금융당국이 빠르게 규제를 완화하고 금융회사 직원들의 재택근무가 가능해졌지만 망분리 규제의 강도와 경직성을 단적으로 보여 주는 사례로 남았다. 물리적 망분리가 사이버 테러의 위협으로부터 금융업계를 온전히 지킬 수 있는가에 대한 근본적 물음도 제기됐다. 해킹 등 사이버 범죄 수준이 갈수록 고도화하는 상황에서 물리적 망분리를 더이상 보안의 ‘만능열쇠’로 볼 수 없다는 지적이었다. 망분리 규제에 대한 비판이 극에 달한 건 전 세계, 모든 산업 분야에서 AI 활용 열풍이 불기 시작하면서다. 수시로 변화하는 AI 생태계에 국내 금융권이 빠르게 적응하지 못하도록 가로막는다는 비판이 이어졌다. 경쟁력 제고를 위해선 외부에 있는 생성형 AI와 클라우드 기반 응용프로그램(SaaS)을 활용하는 것이 필수였지만 망분리 규제로 인해 내부망만을 활용해야 하는 금융회사들엔 ‘그림의 떡’이기 때문이다. 만능 열쇠 아닌 ‘족쇄’ 사이버 테러 고도화 속 무용지물생성형 AI 활용 등 혁신 가로막아황석진 동국대 국제정보보호대학원 교수는 “망분리 규제를 했다고 해서 지금까지 해킹 사고가 없었던 것도 아니고 비용도 상당히 많이 들어갔기 때문에 실효성이 떨어졌던 것이 사실”이라며 “지금껏 활용해 온 물리적 망분리가 모든 보안 사고를 사전에 차단할 수 있는 기능이 있는 것처럼 포장되기도 했지만 사실이 아니다”라고 했다. 금융권 보안 강화는 전 세계적 숙제다. 많은 돈이 오가고 다수의 고객 정보를 보유하고 있는 금융기관이 사이버 공격을 당할 경우 천문학적 규모의 피해가 발생할 수 있기 때문이다. 망분리는 해외에서도 오랜 기간 국내외 금융회사들을 사이버 테러 위협으로부터 지켜왔다. 하지만 한국처럼 금융회사마다 의무적으로 물리적 망분리를 적용하도록 한 사례는 선진국에서 찾아보기 힘들다. 미국의 연방금융기관 검사협의회(FFIEC)는 망분리 방식의 필요성엔 공감하면서도 우리 정부가 그래 왔던 것처럼 금융회사들이 반드시 망분리 시스템을 도입하도록 강제하진 않는다. FFIEC가 금융회사 보안 지원을 위해 마련한 가이드라인을 보면 데이터의 중요도에 따라 망을 나누고 접근을 통제하는 세분화 방식을 설명할 뿐, 아예 인터넷을 원천 차단하는 망분리를 제시하진 않는다. 각 회사의 사정에 맞춰 유연하게 적용할 수 있도록 자율성을 부여한 셈이다. 호주 보안당국 역시 망분리를 의무화하지 않고 “기업이 중요한 데이터에 한해 기업이 망분리 도입을 고려해 볼 수 있다”는 수준으로 규정한다. 단 한 번의 사이버 공격으로 모든 정보에 대한 접근이 열리는 것을 방지하는 수단 중 하나로 망분리 혹은 망 세분화를 제시하지만 강제성은 없다. 글로벌 보안 강화 대책은 보안 사고 땐 천문학적 손배 책임 美 등 규제보다 자발적 노력 유도그렇다고 해서 선진국의 금융기업들이 보안 의무 이행을 소홀히 하는 것도 아니다. 미국은 망분리를 의무화하지 않는 대신 보안 사고가 발생할 경우 국내보다 훨씬 더 무거운 책임을 금융회사에 묻는다. 일례로 2019년 7월 대규모 해킹 사고가 발생한 캐피털원은 징벌적 손해배상과 피해 처리 비용 등을 모두 합쳐 1억 5000만 달러(약 1991억원) 상당의 책임을 감수해야 했다. 망분리 의무화와 같은 규제가 없이도 보안 강화를 위한 금융기업들의 자발적 노력이 이어지는 이유다. 김승주 고려대 정보보호대학원 교수는 “미국과 유럽의 경우 망분리를 활용하더라도 데이터를 자체 중요도에 따라 나눈 후 그 등급에 따라 망분리를 차등 적용한다”며 “한국의 망분리는 아예 내부망과 외부망을 분리시켰기 때문에 필요할 때마다 복잡한 절차를 거쳐 망을 다시 연결해야 했다. 이런 과정에서 해킹 사고가 발생하면 오히려 더 피해가 커지는 형태”라고 지적했다.

지난 10여년간 금융업계의 대표적인 규제 혁신 과제로 꼽히던 망분리 규제는 단계적으로 완화될 전망이다. 사이버 테러 위협에 대한 막연한 두려움이 규제 혁신의 발목을 잡았지만 금융당국도 망분리 규제를 종합적으로 재검토할 시점이 도래했다고 보고 있다. 금융위원회는 지난 13일 ‘금융 분야 망분리 개선 로드맵’을 내놨다. 금융회사도 내부 업무망 PC를 통해 챗GPT 등 생성형 인공지능(AI)을 이용할 수 있도록 하고 클라우드 기반 응용프로그램(SaaS)의 활용 범위를 넓힌 것이 골자다. 신속한 대응이 필요한 과제는 규제 샌드박스를 활용하기로 했다. 대표적인 것이 생성형 AI다. 단 해외 AI 사업자가 국내 금융회사와 금융당국의 검사 및 감사 협조 의무를 이행해야 한다. SaaS 역시 활용 범위를 넓혀 가명처리된 개인신용정보도 처리할 수 있도록 했다. 모바일 단말기 이용도 가능하다. 금융위는 이르면 올해 말부터 금융권에서 생성형 AI와 SaaS의 적극적 활용이 가능할 것으로 전망했다. 김병환 금융위원장은 “세상의 어떤 정답에도 유통기한이 있다. 오랜 기간 자리잡은 ‘최고의 전략’(베스트 프랙티스)도 새로운 환경에 맞지 않는다면 ‘최악의 전략’(워스트 프랙티스)이 될 수 있다”고 했다. 사실상 그간 유지해 온 망분리 규제가 AI 금융혁신의 발목을 잡아 왔다는 점을 에둘러 인정한 셈이다. 업계에선 뒤늦게라도 새로운 도전을 위해 일정 부분 규제 혁파에 나섰다는 점을 높게 평가하는 분위기다. 국내 한 시중은행 관계자는 “늦은 감이 없잖아 있지만 그래도 예상을 뛰어넘는 수준의 개선이 이뤄진 것 같아 반갑다”며 “그동안 규제의 벽에 막혀 어려움을 겪었던 실무자들에게 새로운 원동력이 생긴 만큼 업계 전반이 활기를 띠는 모습”이라고 설명했다. 전문가들은 첫발을 내디딘 지금이야말로 가장 견고하고 굳건한 보안체계를 선보여야 할 때라고 조언한다. 출발과 동시에 허점을 노출한다면 오히려 더 강한 규제가 새롭게 등장할 수 있다는 우려에서다. 김명주 서울여대 정보보호학과 교수는 “어떤 업계보다 보안이 중요한 금융회사들이 먼저 망분리 규제 완화에 나서기 시작한 만큼 책임감을 지녀야 한다”며 “금융업계에서 실패하면 규제 완화가 전면 백지화될 가능성도 배제할 수 없다”고 했다. 업계와 당국의 긴밀한 협조를 통해 보안 수준을 높여야 한다는 목소리도 있다. 해킹 기술이 갈수록 발달하는 상황 속에서 망분리 없이 금융회사의 자체 역량만으로 완벽한 보안체계를 구축하기는 쉽지 않을 것이란 이유다. 황석진 교수는 “망분리 없이 금융회사 개별 능력만으로 외부에서의 사이버 공격을 막아 낼 수 있는 수준의 보안체계를 구축할 수 있을진 의문”이라고 했다. 그러면서 “금융회사들의 노력은 물론 이를 적극적으로 뒷받침하는 당국의 정책적 노력이 반드시 병행돼야 한다”고 강조했다.

경찰청 ‘사이버범죄 대응 국제심포지엄’에 현직 대통령 첫 참석 윤석열 대통령은 27일 ‘2024 국제 사이버범죄 대응 심포지엄’에서 “국가가 배후에 있는 해킹조직이 사이버공격을 벌여 개인과 기업은 물론 국가안보를 위협하는 수준에 이르렀다”고 밝혔다. 윤 대통령은 이날 서울의 한 호텔에서 개최된 심포지엄에서 “AI(인공지능)를 비롯한 신기술이 눈부시게 발전하면서 사이버범죄에 맞서는 일도 갈수록 어려워진다”며 이렇게 밝혔다. 윤 대통령은 최고 수준의 사이버범죄 대응 역량을 갖추기 위해 노력한 참석자들을 격려하고, 대한민국이 디지털 연대의 글로벌 리더가 되고자 하는 의지를 표명하기 위해 심포지엄에 참석했다고 대통령실은 설명했다. 올해로 25회를 맞은 경찰청이 주최하는 국제행사에 대통령이 참석한 것은 이번이 처음이다. 윤 대통령은 축사에서 “사이버안보 위협에 대한 공세적 대응 등을 위해 지난 2월 ‘국가 사이버 안보전략’을 발표했다”며 “이를 토대로 최정예 인력을 양성하고, 사이버보안 기술 개발 속도를 더욱 높여나갈 것”이라고 밝혔다. 또한 “작년 8월 ‘캠프 데이비드 한미일 정상회의’와 올해 7월 ‘NATO 정상회의’에서 사이버안보를 위한 국제사회의 연대와 협력의 필요성을 강조했다”며 “사이버 공간에서 일어나는 범죄에 더 효과적으로 대응하기 위해서는 국제사회가 함께 힘을 모아야 한다”고 강조했다. 이어 “대한민국 정부는 AI 디지털 기술이 인류의 자유와 복지를 확장하고, 그 혁신의 혜택을 미래 세대가 누릴 수 있도록 필요한 지원과 관심을 계속 이어 나가겠다”고 했다. 윤 대통령은 K-과학치안 전시관에서 파손된 디지털기기를 복구해 포렌식 작업을 하는 과정과 AI 기술을 활용해 CCTV 영상 속 아동의 이상행동을 분석하고 아동학대 장면을 신속히 검출하는 시스템의 시연을 관람했다. 이날 개회식에는 국내외 법집행기관과 글로벌 IT 기업, 주요 국제기구(유엔·인터폴·유로폴·아세아나폴·유럽평의회), 미국·영국·프랑스·독일·일본 등 주한 외교사절이 참석했다. 정부에서는 이상민 행정안전부 장관, 조지호 경찰청장이 참석했고 대통령실에서는 임종인 사이버특별보좌관, 왕윤종 국가안보실 3차장, 신용석 사이버안보비서관, 조상명 국정상황실장 등 300여 명이 참석했다.

중국이 ‘위험한 분리주의자’라고 여기는 라이칭더 대만 총통의 취임 이후 양안(중국과 대만) 갈등 수위가 높아지는 가운데 사이버전으로 대만을 졸라매는 ‘아나콘다 전략’이 언급됐다. 미국 싱크탱크 민주주의 방어 재단(FDD)은 8월 초 대만을 방문해 중국의 공격에 대응하는 워게임(모의 전쟁) 훈련을 벌인 결과를 공개했다고 미국 폭스뉴스가 전했다. 재단 측은 중국이 무력 도발 대신 사이버 공격을 통해 미국의 군사적 대응을 유발하지 않고도 대만에 상당한 압력을 가할 수 있다고 분석했다. 사람의 몸을 졸라 죽이기도 하는 세계에서 가장 큰 뱀의 특성을 따서 ‘아나콘다 전략’으로도 불리는 중국의 대만 공격 전술은 사이버 작전과 경제적 압박 등을 사용한다. 대규모 사이버 공격은 공격하는 데 드는 비용보다 방어 비용이 훨씬 더 많이 들기 때문에 중국이 유리하다고 재단 측은 밝혔다. 사이버전과 허위 정보 유포 캠페인에 맞서 방어하는 것은 인공지능(AI) 기술의 발달로 더 어려워졌다. 대만 문제 전문가인 딘 카랄레카스는 폭스 뉴스에 “우크라이나 전쟁으로 시진핑 중국 국가 주석이 무력을 사용해서라도 대만을 통일하겠다는 약속을 지킬 가능성이 높다는 걸 알게 됐다”고 지적했다. 그는 이어 “시 주석은 러시아와 같은 전면적 침략보다는 식량, 에너지 등 필수 물자를 봉쇄하는 방식으로 대만을 공격할 가능성이 크고 성공률도 높을 것으로 보인다”고 덧붙였다. 중국 전문가인 매슈 포틴저 전 국가안전보장회의(NSC) 아시아담당 선임보좌관은 최근 저서 ‘끓는 해자’를 통해 중국에 대응할 혁신적 방법을 찾아야 한다고 제안했다. 중국 본토와 대만 섬은 약 160㎞ 떨어져 있는데, 미국 핵잠수함이 도달하기도 전에 수천 대의 중국 함정이 자살 공격을 감행하는 ‘가미카제’ 식 전략을 사용할 수 있다고 설명했다. 하지만 현재 대만의 군사력은 장비가 부족하고 훈련도 충분하게 받지 못해 개혁이 필수적이란 평가를 받는다. FDD는 대만이 전력 생산의 40%를 수입 액화천연가스(LNG)에 의존하는 것도 약점이라고 지적했다. 대만의 현재 LNG 재고는 10일 정도에 불과하며, 해상으로 운송되기 때문에 중국의 해상 봉쇄나 격리에 매우 취약하다. 또 차이잉원 총통에 이어 라이 총통까지 대만을 통치하고 있는 민주진보당은 원자력 발전 대신 풍력과 태양광 등 천연에너지 개발에 집중하고 있다. 대만의 마지막 원자로는 2025년 폐쇄되며, 친환경 발전은 전쟁 시 회복이 느릴 수 있다. 게다가 중국의 전투기 조종사들은 대만의 풍력 발전소를 표적으로 사용해 연습하는 것으로 알려졌다. 한편 도널드 트럼프 미국 공화당 대선후보는 대만이 방위비를 내야 한다고 압력을 가하기도 했다. FDD는 “트럼프 후보는 대만부터 나토(북대서양 조약기구)에 이르기까지 동맹이 방위비를 더 내야한다는 주장을 과장된 표현으로 한다”면서 “대만 정부는 방위비에 지출한 영수증을 공개하면서 미국-대만 동반관계의 이점을 부드럽게 알려줘야 한다”고 강조했다. 미 싱크탱크가 제시한 ‘(방위비 지출) 영수증 공개’ 전략은 한국을 비롯해 방위비 증대 압박을 받는 미국의 동맹국들에도 유효할 것으로 보인다.

지구 생태계는 인간 때문에 몸살을 앓고 있습니다. 서식지를 파괴하고 도로를 내어 생활권을 조각내고, 환경을 오염시키거나 혹은 바꿔서 살기 힘들게 만들고 있습니다. 여기에 우연히 혹은 의도적으로 외부에서 들어온 침입종까지 토종 생태계를 파괴하는 골칫거리로 등장했습니다. 이런 외래 침입종 중 하나가 바로 붉은불개미(RIFA, Red Imported Fire Ant, 학명 Solenopsis invicta)입니다. 붉은불개미는 본래 남미에서 살던 개미로 우연히 1930년대부터 미국과 유럽, 아시아 지역으로 퍼지면서 골칫거리가 되고 있습니다. 붉은불개미는 이름처럼 매우 공격적인 개미로 자신과 크기가 비슷한 곤충은 물론이고 자신보다 훨씬 큰 양서류나 파충류, 새까지 강한 독으로 공격해 사냥합니다. 따라서 토종 곤충과 절지동물은 물론이고 소형 동물까지 초토화되는 심각한 문제를 일으킵니다. 사실 붉은불개미의 가장 큰 문제는 생태계에만 위험한 게 아니라 사람에게도 위험하다는 것입니다. 붉은불개미 독에 쏘이면 심한 통증과 가려움증을 유발할 뿐 아니라 심한 경우 사망할 수도 있습니다. 붉은불개미는 세계자연보호연맹(IUCN)이 지정한 세계 100대 악성 침입 외래종으로 아직 침입하지 않은 국가에서는 철저한 방역을 통해 침입을 막으려고 노력하고 있습니다. 다행히 아직 붉은불개미가 침입하지 않은 우리나라 역시 2018년 부산항에서 처음 보고된 후 몇 차례 침입 시도가 있어 이를 막기 위해 안간힘을 썼던 일이 있습니다. 하지만 이미 침입한 후 자리를 잡은 붉은불개미는 박멸이 매우 어려운 것으로 알려져 있습니다. 토종 개미와 쉽게 구분되지도 않고 여기저기 개미굴을 지어 번식하기 때문에 일일이 찾아서 제거하기 힘듭니다. 그냥 두면 생태계와 사람에 모두 위험하기 때문에 현재도 사람이 직접 개미굴을 찾고 살충제로 제거하는 작업이 진행되고 있습니다. 브라질과 중국의 과학자들은 이 작업을 더 안전하고 효과적으로 수행하기 위해 로봇 개와 인공지능 이미지 인식 기술을 사용했습니다. 브라질 고이아스 주립대학과 중국 내 여러 기관의 연구팀은 샤오미가 상용화한 로봇 개인 사이버독에 이미지 인식 인공지능을 탑재했습니다. 붉은불개미 개미굴의 이미지 1100장을 학습한 사이버독은 실제 환경에서 테스트했을 때 90%의 정확도로 붉은불개미의 개미굴을 발견했습니다. 붉은불개미의 것으로 의심되는 개미굴을 발견하면 사이버독은 한쪽 발을 올려 개미굴을 막는데, 이때 붉은불개미는 매우 공격적인 행동을 보이며 독을 사용하기 때문에 더 쉽게 구분할 수 있습니다. 연구팀은 AI 로봇 개가 붉은불개미를 찾는 데 큰 도움이 될 것으로 기대하고 있습니다. 붉은불개미가 살고 있는 서식지는 대개 평탄하지 않은 산림지역인 경우가 많은데, 이런 곳에는 평지가 아닌 지형도 이동할 수 있는 사족보행 로봇 개가 적합합니다. 사람이 산길을 오르며 잘 보이지도 않는 작은 개미굴을 찾는 것보다 로봇 개가 먼저 개미굴을 찾아낸 후 사람이 직접 확인하고 제거하는 방법이 시간과 노력을 크게 절약할 수 있습니다. 한 가지 단점은 사이버독의 배터리 지속 시간이 실제 환경에서 30분 정도로 짧다는 것입니다. 이 단점을 극복하기 위해서는 몸집을 키우더라도 배터리 지속 시간이 긴 새로운 로봇 개가 필요할 것으로 보입니다. 참고로 진짜 개를 투입하면 배터리 지속 시간 고민도 없고 후각까지 뛰어나 더 도움이 되지 않겠냐고 반문할 수 있지만, 붉은불개미의 독은 개에게도 위험할 수 있어 장기간 임무에 투입하기는 어렵습니다. 이런 일에는 아무리 독에 쏘여도 끄떡없는 로봇 개가 제격입니다. 개를 투입하기에는 위험하고 사람이 직접 하기에는 너무 많은 시간과 노력이 필요한 일에 로봇 개와 인공지능 기술이 해결책이 될 수 있을지 후속 연구가 주목됩니다.

지구 생태계는 인간 때문에 몸살을 앓고 있습니다. 서식지를 파괴하고 도로를 내어 생활권을 조각내고, 환경을 오염시키거나 혹은 바꿔서 살기 힘들게 만들고 있습니다. 여기에 우연히 혹은 의도적으로 외부에서 들어온 침입종까지 토종 생태계를 파괴하는 골칫거리로 등장했습니다. 이런 외래 침입종 중 하나가 바로 붉은불개미(RIFA, Red Imported Fire Ant, 학명 Solenopsis invicta)입니다. 붉은불개미는 본래 남미에서 살던 개미로 우연히 1930년대부터 미국과 유럽, 아시아 지역으로 퍼지면서 골칫거리가 되고 있습니다. 붉은불개미는 이름처럼 매우 공격적인 개미로 자신과 크기가 비슷한 곤충은 물론이고 자신보다 훨씬 큰 양서류나 파충류, 새까지 강한 독으로 공격해 사냥합니다. 따라서 토종 곤충과 절지동물은 물론이고 소형 동물까지 초토화되는 심각한 문제를 일으킵니다. 사실 붉은불개미의 가장 큰 문제는 생태계에만 위험한 게 아니라 사람에게도 위험하다는 것입니다. 붉은불개미 독에 쏘이면 심한 통증과 가려움증을 유발할 뿐 아니라 심한 경우 사망할 수도 있습니다. 붉은불개미는 세계자연보호연맹(IUCN)이 지정한 세계 100대 악성 침입 외래종으로 아직 침입하지 않은 국가에서는 철저한 방역을 통해 침입을 막으려고 노력하고 있습니다. 다행히 아직 붉은불개미가 침입하지 않은 우리나라 역시 2018년 부산항에서 처음 보고된 후 몇 차례 침입 시도가 있어 이를 막기 위해 안간힘을 썼던 일이 있습니다. 하지만 이미 침입한 후 자리를 잡은 붉은불개미는 박멸이 매우 어려운 것으로 알려져 있습니다. 토종 개미와 쉽게 구분되지도 않고 여기저기 개미굴을 지어 번식하기 때문에 일일이 찾아서 제거하기 힘듭니다. 그냥 두면 생태계와 사람에 모두 위험하기 때문에 현재도 사람이 직접 개미굴을 찾고 살충제로 제거하는 작업이 진행되고 있습니다. 브라질과 중국의 과학자들은 이 작업을 더 안전하고 효과적으로 수행하기 위해 로봇 개와 인공지능 이미지 인식 기술을 사용했습니다. 브라질 고이아스 주립대학과 중국 내 여러 기관의 연구팀은 샤오미가 상용화한 로봇 개인 사이버독에 이미지 인식 인공지능을 탑재했습니다. 붉은불개미 개미굴의 이미지 1100장을 학습한 사이버독은 실제 환경에서 테스트했을 때 90%의 정확도로 붉은불개미의 개미굴을 발견했습니다. 붉은불개미의 것으로 의심되는 개미굴을 발견하면 사이버독은 한쪽 발을 올려 개미굴을 막는데, 이때 붉은불개미는 매우 공격적인 행동을 보이며 독을 사용하기 때문에 더 쉽게 구분할 수 있습니다. 연구팀은 AI 로봇 개가 붉은불개미를 찾는 데 큰 도움이 될 것으로 기대하고 있습니다. 붉은불개미가 살고 있는 서식지는 대개 평탄하지 않은 산림지역인 경우가 많은데, 이런 곳에는 평지가 아닌 지형도 이동할 수 있는 사족보행 로봇 개가 적합합니다. 사람이 산길을 오르며 잘 보이지도 않는 작은 개미굴을 찾는 것보다 로봇 개가 먼저 개미굴을 찾아낸 후 사람이 직접 확인하고 제거하는 방법이 시간과 노력을 크게 절약할 수 있습니다. 한 가지 단점은 사이버독의 배터리 지속 시간이 실제 환경에서 30분 정도로 짧다는 것입니다. 이 단점을 극복하기 위해서는 몸집을 키우더라도 배터리 지속 시간이 긴 새로운 로봇 개가 필요할 것으로 보입니다. 참고로 진짜 개를 투입하면 배터리 지속 시간 고민도 없고 후각까지 뛰어나 더 도움이 되지 않겠냐고 반문할 수 있지만, 붉은불개미의 독은 개에게도 위험할 수 있어 장기간 임무에 투입하기는 어렵습니다. 이런 일에는 아무리 독에 쏘여도 끄떡없는 로봇 개가 제격입니다. 개를 투입하기에는 위험하고 사람이 직접 하기에는 너무 많은 시간과 노력이 필요한 일에 로봇 개와 인공지능 기술이 해결책이 될 수 있을지 후속 연구가 주목됩니다.

‘안보’ 컨셉 휴가 마친 뒤 외교안보 인선 단행‘매파’ 김용현·신원식…북한에 경고 메시지여름휴가에서 복귀한 윤석열 대통령이 연일 대북 강경 메시지를 내놓는 등 안보에 집중하고 있다. 보수층 결집을 위한 행보라는 해석이 나오는 가운데 미국과 일본의 리더십 교체와 급변하는 국제 정세에 대응하기 위해 안보에 무게 중심을 두려는 것이라는 분석도 나온다. 윤 대통령은 지난 5~9일 4박 5일로 ‘안보’ 컨셉의 휴가를 보냈다. 6~7일 이틀간 진해 해군기지에 머물며 주요 지휘관들과 저녁 식사를 했다. 8~9일은 3군 본부가 위치한 계룡대에 머물며 육군과 공군 장병을 격려했다. 공군 F-35A, F-15K 조종 및 정비담당관, 육군 특전사의 특수작전 및 고공전문담당관 등과 다과 시간을 갖고, 저녁 식사도 했다. 휴가 기간 육해공군 장병 모두를 만나 격려하고 안보태세를 점검한 것이다. 윤 대통령은 “휴가를 군과 함께 보내는 것이 나에겐 진짜 휴가다”라며 장병들에 대한 애정을 드러냈다. 업무에 복귀한 윤 대통령은 곧바로 외교안보 분야 주요 직위 인선을 단행했다. 예상하지 못한 ‘깜짝’ 발표였다. 윤 대통령은 지난 12일 김용현 경호처장을 국방부 장관으로 지명하고, 신원식 국방부 장관을 국가안보실장을 내정했다. 김 처장과 신 실장 모두 군 내 대표적인 ‘매파’로 분류되는 만큼, 북한에 대한 강력한 경고의 메시지를 보낸 것이라는 해석이 나왔다. 윤 대통령은 광복절 경축사에서 ‘8·15 통일 독트린’을 발표하면서 “가짜뉴스에 기반한 허위 선동과 사이비 논리는 자유 사회를 교란시키는 무서운 흉기”라며 “선동과 날조로 국민을 편 갈라 그 틈에서 이익을 누리는 데 집착하는 이들이 우리의 앞날을 가로막는 반자유·반통일 세력”이라고 비판했다. 윤 대통령은 지난해 광복절 경축사에서도 “공산전체주의를 맹종하며 조작 선동하는 반국가 세력“을 거론했다. 대통령이 거듭 ‘반국가 세력’을 언급하는 것에 대통령실은 ‘북한과 그를 돕는 세력’의 위협을 경고한 것이라고 설명했다. ‘8·15 통일 독트린’서 “반자유·반통일 세력” 을지 국무회의 “반국가 세력 곳곳서 암약”지작사에서는 “‘침략은 곧 정권의 종말”지난 19일 을지 국무회의에서는 “우리 사회 내부에는 자유민주주의 체제를 위협하는 반국가 세력들이 곳곳에서 암약하고 있다”고 했다. 또한 “허위 정보와 가짜뉴스 유포, 사이버 공격과 같은 북한의 회색지대 도발에 대한 대응 태세를 강화해야 한다”고 지시했다. 이날 언급한 ‘반국가 세력’은 북한의 도발에 빈틈없는 대비 태세를 유지해야 한다는 점을 강조한 만큼 북한과 북한을 돕는 세력, 간첩으로 해석된다. 윤 대통령은 21일 ‘을지 자유의 방패’(UFS) 훈련을 계기로 육군 지상작전사령부를 찾아서는 “전 장병은 우리 국민의 생명과 안전, 자유민주주의 체제를 지켜 내겠다는 신념으로 무장해야 한다”며 “적화통일을 꿈꾸며 호시탐탐 대한민국을 노리고 있는 북한 정권에게 ‘침략은 곧 정권의 종말’이라는 사실을 확실하게 인식시켜야 한다”고 말했다. 윤 대통령이 안보 행보를 강화하고, 대북 강경 메시지를 쏟아내는 것은 보수 지지층을 결집하기 위한 것으로 보인다. 윤 대통령의 국정 수행 지지도는 지난 4월 총선 이후 20% 후반을 유지하고 있다. 지난 23일 발표된 한국갤럽 조사에서 윤 대통령의 국정수행 지지도는 3주 전 대비 1% 포인트 하락한 27%를 기록했다고, 정치 성향을 ‘보수’로 밝힌 응답자의 지지율은 49%다. 취임 후 최저 지지율인 21%를 기록한 5월 5주의 보수층 지지율은 38%였다. 한국갤럽이 지난 20~22일 전국 만 18세 이상 1000명을 대상으로 여론조사를 실시한 결과로, 표본오차는 95% 신뢰수준에 ±3.1%p다. 응답률은 11.7%다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참고하면 된다.

웨비나 참석 및 설문조사 제출 시 커피 기프티콘 제공 에이아이스페라(AI SPERA, 대표 강병탁)가 오는 28일 오후 3시 ‘의료·제조 업계의 취약점 사례와 공격 표면 관리를 통한 사이버 보안 강화 전략’을 주제로 웨비나(Webinar)를 개최한다. 이번 웨비나는 의료 및 제조 업계에서 최근 발생한 사이버 보안 취약점을 중심으로, 이를 어떻게 효과적으로 모니터링하고 관리할 수 있는지에 대한 전략을 소개할 예정이다. 발표는 강병탁 에이아이스페라 최고경영자(CEO, 전 고려대학교 정보보호대학원 산학협력중점교수)가 맡아, 업계의 실질적인 사례를 통해 공격 표면 관리의 중요성과 사이버 보안 강화 방안을 심도 있게 다룰 계획이다. 특강의 주요 내용으로는 ▲병원 및 제조사에서의 취약점 사례 분석 ▲복잡한 IT 환경에서의 공격 표면 관리의 중요성 ▲Criminal IP ASM 솔루션을 활용한 사이버 보안 강화 전략 등이 포함되어 있다. 이 과정에서 ‘Criminal IP ASM’ 솔루션을 전문적으로 활용하는 방법과 함께, 실시간 위협 분석 전략에 대한 시연도 진행될 예정이다. 에이아이스페라 강병탁 대표는 “병원과 제조사와 같은 복잡한 IT 환경에서 공격 표면에서 발생하는 보안 사고가 증가하고 있으며, 방치된 자산, 외부에 노출된 민감한 정보, 공급망 취약점 등으로 사이버 공격의 위험이 커지고 있다”며, “이러한 사이버 공격에 대응하기 위해 ‘Criminal IP ASM’을 활용하여 공격 표면 모니터링을 강화하고, 신속하게 취약점을 조치하여 선제적으로 대응할 수 있다”고 강조했다. 웨비나 참가 등록은 크리미널 IP 공식 홈페이지, 블로그, X(트위터)에 안내된 사전 등록 링크를 통해 등록할 수 있으며, 등록자만 웨비나 접속 링크가 발송된다. 한편, 에이아이스페라는 작년 6월부터 ▲C2, OSINT 탐지 등 위협 헌팅 방법 ▲사내 방화벽 연동 ▲크리덴셜 스터핑 예방 등 다양한 보안 주제로 웨비나를 진행한 바 있다. 최근에는 독일의 위협 분석 기업인 ‘말테고 테크놀로지’(Maltego Technologies)의 마켓플레이스 ‘트랜스폼허브’(TransformHub)에 입점함과 동시에, 올인원 인텔리전스 플랫폼 ‘말테고’(Maltego)에 자사의 ‘크리미널 IP’(Criminal IP) 위협 인텔리전스 데이터를 성공적으로 통합했다.

윤석열 대통령이 지난 19일 국무회의에서 “우리 사회 내부에는 자유민주주의 체제를 위협하는 반국가 세력들이 곳곳에서 암약하고 있다”며 “북한은 개전 초기부터 이들을 동원해 폭력과 여론몰이, 그리고 선전선동으로 국민적 혼란을 가중하고 국론 분열을 꾀할 것”이라고 말했다. 이에 더불어민주당 박찬대 원내대표는 어제 “최근 친일매국 작태로 국민적 지탄을 받자 또 색깔론 망령을 불러내 상황을 모면하려는 것인가”라고 거세게 반발했다. 안보 사안마저 정쟁으로 몰고 가는 듯한 정치권의 모습에 우려를 금할 수 없다. 윤 대통령의 발언은 이날 시작된 ‘을지 자유의 방패’(UFS) 연습과 관련해 “가짜뉴스 유포, 사이버 공격과 같은 북한의 회색지대 및 군사적 복합도발, 국가 중요시설 타격 등 위기 상황을 상정해 이에 대응하는 통합적 절차 숙달에 중점을 둬 달라”고 당부하면서 나온 것이다. 현대전은 정규전, 비정규전, 사이버전은 물론 가짜뉴스를 활용한 여론전과 심리전까지 혼합된 하이브리드전 양상으로 진행된다. 러시아·우크라이나 전쟁과 이스라엘·하마스 가자 전쟁에서 목격한 그대로다. 북한 김정은 정권은 오물풍선과 위성위치확인시스템(GPS) 교란 공격에서 보듯 우리의 심리와 정보를 흔들기 위한 다양한 ‘인지전’을 전개할 가능성이 높다. 이에 대한 대비태세를 갖추도록 하는 것은 국가안보를 책임진 대통령의 의무에 해당한다. 야권의 날 선 반응엔 윤 대통령이 ‘허위선동’, ‘반통일 세력’ 등이 포함된 8·15 경축사에 이어 연이은 강경 발언을 쏟아낸 게 비판세력을 겨냥한 것 아니냐는 인식이 깔려 있을 것이다. 정부 정책에 대해 야당이 비판·견제하는 건 얼마든지 가능한 일이지만, 국민 생명과 재산이 달린 안보 문제를 놓고 해묵은 색깔·이념 공방이 벌어지는 건 안타까운 일이다. 국민은 불안하고 김정은만 좋아할 것이다. 중요한 안보 현황과 정보에 대해 여야가 머리를 맞대고 초당적으로 대처할 수 있는 풍토가 아쉽다.

“가짜뉴스 여론전·사이버 공격 등 北 회색지대 도발 대응 강화해야”건국절 논란에 발언 수위 높인 듯“8·15 통일 독트린은 헌법이 기본군사침략 등 평화 깨는 방식 아냐” 윤석열 대통령은 19일 “우리 사회 내부에는 자유민주주의 체제를 위협하는 반국가 세력들이 곳곳에서 암약하고 있다”며 “북한은 개전 초기부터 이들을 동원해 폭력과 여론몰이 그리고 선전, 선동으로 국민적 혼란을 가중하고 국론 분열을 꾀할 것”이라고 했다. 윤 대통령은 한미 ‘을지 자유의 방패’(UFS) 연습 첫날인 이날 용산 대통령실에서 주재한 국무회의를 통해 “전쟁 양상도 과거와는 달라졌다”며 “정규전, 비정규전, 사이버전은 물론 가짜뉴스를 활용한 여론전과 심리전이 혼합된 하이브리드 형태로 진행되고 있다”고 밝혔다. 이에 “허위 정보와 가짜뉴스 유포, 사이버 공격과 같은 북한의 회색지대 도발에 대한 대응 태세를 강화해야 한다”고 지시했다. 윤 대통령은 지난 15일 광복절 경축사에서도 “가짜뉴스에 기반한 허위 선동과 사이비 논리는 자유 사회를 교란시키는 무서운 흉기”라며 “선동과 날조로 국민을 편갈라 그 틈에서 이익을 누리는 데 집착하는 이들이 우리의 앞날을 가로막는 반자유·반통일 세력”이라고 같은 취지로 말했다. 윤 대통령이 거듭 가짜뉴스와 반국가 세력을 언급하면서 발언 수위를 높이는 배경으로는 광복절 경축식 직전 벌어진 ‘건국절 논란’이 꼽힌다. 이날 언급한 ‘반국가 세력’은 북한의 도발에 빈틈없는 대비 태세를 유지해야 한다는 점을 강조한 만큼 북한과 간첩으로 해석된다. 대통령실 관계자는 이날 기자들과 만나 “최근 전쟁 상황을 보면 여론몰이, 국민 선동처럼 혼란하고 불안하게 만드는 걸 동시다발적으로 한다. 북한도 이런 회색지대 도발을 할 가능성이 있다”고 설명했다. 윤 대통령은 또 “현재 우리는 전 세계에서 가장 무모하고 비이성적인 북한의 도발과 위협을 마주하고 있다”며 “북한 정권은 주민들의 비참한 삶을 외면한 채 핵과 미사일 개발에 몰두하고 있고 최근에는 GPS 교란 공격과 쓰레기 풍선 살포 같은 저열한 도발도 서슴지 않고 있다”고 비판했다. 이어 “우크라이나 전쟁과 중동지역 분쟁에서 보다시피 전쟁은 언제든 일어날 수 있다”며 “이런 상황에서 군과 민간의 영역을 명확하게 구분하기 어려운 만큼 모든 구성원이 하나로 힘을 모으는 국가 총력전 태세가 필요하다”고 덧붙였다. 윤 대통령은 이날 대통령실 위기관리센터에서 주재한 을지 국가안전보장회의에서 전시 상황에 대비한 국가 총력전 수행 능력과 기관별 전시 전환 절차를 점검했다. 윤 대통령은 이날 국무회의 비공개 마무리 발언에서 최근 발표한 ‘8·15 통일 독트린’에 대해 “헌법을 기본으로 한 너무나 당연한 이야기를 한 것”이라며 “자유민주주의 체제가 주도하고 선도하는 통일이라고 해도 절대로 군사적 침략 등 평화를 깨는 방식의 통일은 하지 않는다”고 강조했다고 대통령실 관계자는 전했다. 광복절 경축사에서 이를 발표한 후 사실상 흡수통일론이라는 지적이 나오자 윤 대통령이 직접 반박에 나선 것으로 풀이된다.

윤석열 대통령은 19일 “우리 사회 내부에는 자유민주주의 체제를 위협하는 반국가 세력들이 곳곳에서 암약하고 있다”며 “북한은 개전 초기부터 이들을 동원해 폭력과 여론몰이, 그리고 선전, 선동으로 국민적 혼란을 가중하고 국론 분열을 꾀할 것”이라고 했다. 윤 대통령은 한미 ‘을지 자유의 방패’(UFS) 연습 첫날인 이날 용산 대통령실에서 주재한 국무회의에서 “전쟁 양상도 과거와는 달라졌다”며 “정규전, 비정규전, 사이버전은 물론, 가짜뉴스를 활용한 여론전과 심리전이 혼합된 하이브리드 형태로 진행되고 있다”고 밝혔다. 이에 “허위 정보와 가짜뉴스 유포, 사이버 공격과 같은 북한의 회색지대 도발에 대한 대응 태세를 강화해야 한다”고 지시했다. 윤 대통령은 지난 15일 광복절 경축사에서도 “가짜뉴스에 기반한 허위 선동과 사이비 논리는 자유 사회를 교란시키는 무서운 흉기”라며 “선동과 날조로 국민을 편 갈라 그 틈에서 이익을 누리는 데 집착하는 이들이 우리의 앞날을 가로막는 반자유·반통일 세력”이라고 같은 취지로 말했다. 윤 대통령이 거듭 가짜뉴스와 반국가 세력을 언급하면서 발언 수위를 높이는 배경으로 광복절 경축식 직전 벌어진 건국절 논란이 꼽힌다. 이날 언급한 ‘반국가 세력’은 북한의 도발에 빈틈없는 대비 태세를 유지해야 한다는 점을 강조한 만큼 북한과 간첩으로 해석된다. 윤 대통령은 또 “현재 우리는 전 세계에서 가장 무모하고 비이성적인 북한의 도발과 위협을 마주하고 있다”며 “북한 정권은 주민들의 비참한 삶을 외면한 채, 핵과 미사일 개발에 몰두하고 있고, 최근에는 GPS 교란 공격과 쓰레기 풍선 살포 같은 저열한 도발도 서슴지 않고 있다”고 비판했다. 이어 “우크라이나 전쟁과 중동지역 분쟁에서 보다시피, 전쟁은 언제든 일어날 수 있다”며 “이런 상황에서 군과 민간의 영역을 명확하게 구분하기 어려운 만큼, 모든 구성원이 하나로 힘을 모으는 국가 총력전 태세가 필요하다”고 덧붙였다. 윤 대통령은 이날 대통령실 위기관리센터에서 주재한 을지 국가안전보장회의에서 전시 상황에 대비한 국가 총력전 수행 능력과 기관별 전시 전환 절차를 점검했다. 북한은 UFS를 두고 ‘침략전쟁 연습’이라며 반발했다. 북한 외무성 미국연구소는 노동신문에 공개한 공보문을 통해 “전 세계적으로 가장 공격적이며 도발적인 침략 전쟁 연습”이라고 비난하며 “국가의 주권과 안전 이익을 백방으로 담보할 수 있는 최상의 억제력을 비축하겠다”고 밝혔다. 연구소는 또 “미국과 그 추종 국가들의 집단적인 군사적 도발 행위가 심해질수록 평화와 안정을 보장하기 위한 정의의 억제력은 더 강화될 것”이라며 “(북한은) 국가 주권과 안전 이익, 영토 완정을 믿음직하게 수호하기 위한 강력한 방위력을 구축하고 조선반도(한반도)와 지역의 안전 환경을 유리하게 전변시키기 위한 중대 노력을 계속 기울여 나갈 것”이라고 했다.

한미 군당국이 19일부터 오는 29일까지 유사시 한반도 방어를 위한 연합 훈련인 ‘을지 자유의 방패’(UFS·을지프리덤실드) 연습을 시행한다. 18일 합동참모본부에 따르면 19일 0시 1분부터 시작되는 올해 UFS 연습은 지난해보다 확대 실시된다. 연합 야외 기동훈련이 48회로 지난해보다 10회 늘어나고 여단급 훈련은 4회에서 17회로 대폭 확대된다. 합참은 “이번 연습 기간 북한의 대량살상무기 대응과 지상·해상·공중·사이버·우주자산 등을 활용한 다영역 작전을 시행해 어떠한 도발에도 대응할 수 있는 한미동맹의 능력과 태세를 한층 강화할 것”이라고 밝혔다. 육해공군도 다양한 실기동 훈련을 실시한다. 육군은 연합·합동 야외 기동을 통해 대규모 실기동, 실사격 능력을 다질 계획이다. 한미 연합 유도탄 대공사격, 한미 연합 공중강습작전, 한미 연합 도하훈련, 다중이용시설 대테러 종합훈련 등이 시행된다. 해군은 다영역 해양작전 수행 능력과 한미 연합 공조체계 숙달을 위한 지휘소 연습을 진행한다. 공군도 UFS 연습 기간 한미 연합뿐 아니라 타군과의 합동훈련, 공군 단독 훈련 등 80여회의 야외 기동훈련을 할 계획이다. 공군은 “24시간 실비행 훈련에 한미 공군 5개(한국 3개, 미국 2개) 비행단이 참가하는 것은 처음”이라고 강조했다. 19~22일 정부가 실시하는 을지연습에서는 북한의 핵공격 상황을 가정한 대응 훈련이 처음 시행된다. 합참은 “군은 정부 부처의 전시 대비 연습과 실제 훈련에도 참여해 국민의 생명과 안전을 지키기 위한 범정부 차원의 국가 총력전 수행 능력을 향상시킬 것”이라고 설명했다.

국민의힘이 을지훈련 기간인 오는 19일부터 22일까지 야당 주도의 각종 청문회를 중단해달라고 우원식 국회의장과 더불어민주당에 촉구했다. 배준영 국민의힘 원내수석부대표는 18일 입장문을 통해 “민주당이 그간 밀어붙인 청문회들은 ‘아니면 말고’ 식의 주장으로 변변한 결과도 없는 ‘맹탕 청문회’였다”며 “이제, 나아가 민주당은 국익에도 반하는 청문회를 열려 하고 있다”며 이렇게 말했다. 제22대 국회에서 약 두 달 반 동안, 인사청문회를 제외해도 12번의 청문회가 열려 100시간이 넘는 질의응답이 이어졌다는 게 배 원내수석부대표의 설명이다. 배 원내수석부대표는 “그 긴 시간 동안 각 부처 기관장과 공직자, 증인과 참고인들은 국회에 붙들려 하염없이 시간만 낭비했다”며 “심지어 새벽 2시가 넘어 끝나기도 했다. 인권도 없다”고 지적했다. 그는 “국가 차원의 비상 대비 태세 점검인 ‘을지훈련’ 기간까지 법사위(19일), 행안위(20일), 과방위(21일) 등에서 청문회를 이어가려 한다”고 밝혔다. 올해 56번째인 을지훈련은 한미 연합 군사연습(을지 자유의 방패)과 함께 실시되며 읍·면·동 이상의 행정기관과 공공기관 등 약 4000여개 기관, 58만명이 참여하는 대단위 연습이다. 배 원내수석부대표는 “특히 올해는 북한의 핵·미사일 공격 상황을 가정한 정부 대응 검증과 사이버 테러, GPS 교란 등 다양한 도발과 위협에 즉각 대응할 수 있도록 실전적인 훈련을 계획하고 있어, 더욱 만반의 준비가 필요하다”며 “당연히 국회도 을지훈련 대상 기관”이라고 설명했다. 그는 “민주당과 국회의장께 강력히 촉구한다. 국가총력전인 을지훈련을 정부와 국회가 온전히 동참할 수 있도록 일방적인 청문회를 열지 말아 달라”고 당부했다.

대통령실 국가안보실은 16일 용산 대통령실에서 중소 방산협력업체 사이버보안 실태 긴급 점검 회의를 개최했다. 최근 우리 첨단 방산기술을 노린 북한 등 해킹조직의 공격이 늘면서 중소 방산협력업체의 사이버보안 현황 확인과 보안관리 역량 강화 방안을 강구하기 위함이다. 신용석 국가안보실 사이버안보비서관 주재로 열린 이날 회의에는 방위사업청, 중소벤처기업부, 국가정보원, 경찰청, 국군방첩사령부, 국가사이버위기관리단 등의 관계자들이 참석했다. 신 비서관은 “국가 안보와 직결되는 첨단 방산기술은 어떠한 상황에도 안전하게 보호돼야 한다”고 강조하면서 방산 분야의 보안 사각지대를 해소하기 위해 정부는 물론 관련 부처·기관의 유기적인 협력을 주문했다. 참석자들은 중소 방산협력업체의 사이버 보안관리 역량 강화를 위해 ▲위협정보공유 확대 ▲기술보호 지원제도 ▲예산 지원 ▲취약점 점검·교육 사업 확대 등의 방안을 논의했다. 국가안보실은 “국가안보, 국가 경제와 직결되는 K-방산의 위상 제고를 위해 정부 역량을 집결하여 사이버 위협 대응 태세를 지속 강화해 나갈 것”이라고 밝혔다.

‘성별 논란’ 속에 2024 파리 올림픽 복싱 여자 66㎏급 금메달을 딴 알제리 복싱 선수 이마네 칼리프(26)가 일론 머스크 테슬라 최고경영자(CEO)와 해리포터 시리즈 작가 조앤 K. 롤링을 고소했다. 13일(현지시간) 미국 잡지 버라이어티에 따르면 복싱선수 이마네 칼리프의 변호인 나빌 부디는 파리 검찰청의 온라인 혐오 방지 센터에 제출한 고소장에 두 인물이 포함됐다고 밝혔다. 칼리프는 국제올림픽위원회(IOC)로부터 출전권을 정당하게 얻어 파리올림픽에 참가했음에도 자신의 성별에 대한 비난과 사이버 폭력에 시달려야 했다. 대부분의 사이버 공격은 소셜미디어(SNS), 특히 머스크가 소유한 엑스(X·옛 트위터)를 통해 이뤄졌다. 여기에 유명인들까지 가세하면서 논란은 더 커졌다. 롤링은 지난 1일 자신의 엑스 계정에 칼리프와 이탈리아 안젤라 카리니가 겨룬 16강전 사진을 올린 뒤 “여성을 혐오하는 스포츠 단체의 보호를 받는다는 걸 아는 한 남성이, 방금 주먹을 머리에 맞고 평생의 야망이 무너진 여성의 고통을 즐기는 모습”이라고 적었다. 롤링은 이 외에도 칼리프의 올림픽 출전을 비판하는 글을 여러 차례 올렸다. 머스크는 전 미국 대학 수영 선수이자 여성 스포츠 운동가인 라일리 게인스가 “남성은 여성 스포츠에 속하지 않는다”고 적은 게시글을 공유하면서 “전적으로 동의한다”고 했다. 변호인은 “우리가 요구하는 건 검찰이 이 사람들뿐 아니라 필요하다고 생각되는 모든 이를 조사해달라는 것”이라며 상황에 따라 도널드 트럼프 전 미국 대통령도 조사 대상이 될 수 있다고 전했다. 트럼프 전 대통령 역시 SNS에 칼리프와 카리니의 사진을 올리며 “남성을 여자 스포츠에서 배제하겠다”고 언급했다. 칼리프는 지난 10일 금메달을 딴 뒤 기자회견에서 “내가 전 세계에 하고 싶은 말은 모든 사람이 올림픽 정신을 준수하고 타인을 비방하지 말아야 한다는 점”이라며 “앞으로 올림픽에서는 나같이 비난받는 사람이 없길 바란다”고 호소했다. 국제올림픽위원회(IOC)는 칼리프와 대만의 린위팅(28) 선수가 남성 염색체인 XY 염색체를 갖고 있는 것과 관련헤 “문제 될 것이 없다. 두 선수가 받는 학대 행위에 관해 안타까움을 느낀다”면서 “모든 사람은 차별 없이 운동할 권리가 있다. 파리 올림픽 복싱에 출전하는 모든 선수는 대회 출전 자격과 참가 규정, 의료 규정을 준수해야 하고 이번 대회는 이전과 동일하게 ‘여권’을 기준으로 성별과 나이를 정한다”고 밝힌 바 있다.

2024 파리 올림픽에서 ‘성별 논란’ 의혹을 딛고 복싱 여자 66㎏급에서 금메달을 따낸 이마네 칼리프(26·알제리)가 자신을 향해 ‘사이버 폭력’을 가한 네티즌들을 고소했다. 일론 머스크 테슬라 최고경영자(CEO)와 ‘해리 포터’ 시리즈 작가 조앤 K 롤링도 고소장에 이름이 올랐으며 도널드 트럼프 전 미국 대통령도 수사 대상이 될 것이라고 칼리프 측은 밝혔다. “명예를 위한 싸움” ‘사이버 괴롭힘’ 고소장 제출 13일(현지시간) 미 USA 투데이와 스페인 마르카 등에 따르면 칼리프의 법률 대리인은 지난 10일 프랑스 파리 검찰청의 온라인 증오 퇴치 센터에 “사이버 괴롭힘 행위”를 수사해달라는 고소장을 제출했다. 법률 대리인은 고소장을 통해 “칼리프는 정의와 존엄성, 명예라는 새로운 싸움을 이끌기로 했다”면서 “권투 챔피언이 입은 부당한 괴롭힘은 이번 올림픽에서 가장 큰 얼룩으로 남을 것”이라고 강조했다. 칼리프의 소송은 프랑스 법상으로 ‘불특정 사람들’을 상대로 제기됐다고 외신들은 전했다. 칼리프의 법률 대리인은 “익명으로 칼리프를 향한 혐오 메시지를 작성한 사람들을 포함한다”고 설명했다.이번 올림픽 기간 동안 칼리프를 향해 혐오 메시지를 올린 거물 인사들도 소장에 이름을 올렸다고 외신들은 전했다. 칼리프의 법률 대리인은 미 연예전문매체 버라이어티와의 인터뷰에서 “머스크 CEO와 롤링이 고소장에 이름을 올렸다”고 밝혔다. 법률 대리인은 또 “트럼프 역시 엑스에서 칼리프를 향한 혐오 메시지를 올렸기 때문에 고소장에 이름이 있든 없든 수사 대상이 될 수밖에 없다”면서 “프랑스 검찰이 온라인 혐오를 방지하기 위해 미국과 합의를 한 바 있으며, 프랑스 검찰이 수사를 위해 다른 나라와 상호 법률 지원을 요청할 수 있는 만큼 해외 유명인들도 수사를 피하지 못할 것”이라고 강조했다. 머스크·롤링도 고소장에…“트럼프도 수사 대상” 머스크 CEO와 롤링, 트럼프 전 대통령은 칼리프를 향한 사이버 폭력을 앞장서서 주도했다. 머스크 CEO는 엑스에 “남성은 여성 스포츠에 속하지 않는다”는 미국 수영선수 라일리 게인즈의 글을 공유했으며, 롤링은 “남자가 오락을 위해 공공장소에서 여자를 때리는 것이 괜찮은가”라고 비난했다. 트럼프 전 대통령은 칼리프를 겨냥해 “남성들이 여성 스포츠에 참여하지 못하게 하겠다”고 밝히기도 했다. 법률 대리인은 버라이어티와의 인터뷰에서 “개인적으로 사과했거나 글을 삭제했더라도 수사를 피할 수 없을 것”이라면서 “직접적으로 괴롭혔든, 괴롭힘에 불을 지폈든 관련된 사람들은 모두 법적 조치에 마주하게 될 것”이라고 경고했다.칼리프는 이번 올림픽 복싱 여자 57㎏급 금메달리스트인 린위팅(28·대만)과 함께 이번 대회 기간 내내 성별 논란에 휩싸였다. 두 선수는 지난해 국제복싱협회(IBA)가 주관한 복싱 세계선수권대회에 참가하던 중 IBA로부터 일반적으로 남성을 의미하는 ‘XY 염색체’를 가졌다는 주장과 함께 실격 처분을 받았다. 그러나 정작 IBA는 두 선수가 “자격 테스트를 통과하지 못했다”면서도 이들이 언제 어떤 검사를 받아 이같은 결과가 나왔는지에 대해서는 밝히지 않고 있다. 국제올림픽위원회(IOC)는 IBA의 이같은 주장에 대해 “결함이 많은 테스트에 기반한 독단적인 결정”이라며 선을 그었으며, 두 선수가 실제 XY염색체를 가졌는지는 알려진 바 없다.IBA는 편파판정과 승부조작, 재정난 등으로 IOC로부터 공인 단체 자격을 상실해 사실상 국제 스포츠계에서 퇴출됐다. 사실상 러시아의 ‘관변 조직’인 IBA가 칼리프가 러시아 유망주를 꺾은 직후 갑작스럽게 실격 처분을 내렸다는 점에서 의구심도 나온다. IBA는 지난 8일 기자회견을 열고도 두 선수가 받은 테스트에 대해 함구한 것은 물론, 참석자들 사이에서도 테스트에 대한 설명이 엇갈려 혼선을 자초했다. 금메달을 목에 걸고 금의환향한 두 선수는 고국에서 영웅으로 떠올랐다. 칼리프는 알제리는 물론 아랍권 전체에서 ‘서구 백인의 혐오 공격에 맞선 아랍 여성’으로 추앙받고 있다. 유망주 시절부터 주목받아온 린위팅은 대만에서 ‘권투 천후(拳后)’로 불린다. 2022 항저우 아시안게임에 이어 올림픽 금메달까지 목에 걸며 대만의 대표적인 스포츠 스타로의 자리를 굳혔다.