마이크로소프트(MS)의 클라우드 서비스 장애로 전세계의 항공과 통신, 금융, 의료 등에 전방위적인 ‘사이버 정전’이 발생한 가운데, 이번 대란의 원인으로 지목된 미국의 사이버 보안업체 크라우드스트라이크(CrowdStrike)가 자사와 관련된 ‘결함’이 발생했다고 인정했다. 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 19일(현지시간) “윈도우에 대한 콘텐츠 업데이트에서 발견된 결함으로 영향을 받는 고객들과 적극적으로 협력하고 있다”고 밝혔다. 커츠 CEO는 “맥 및 리눅스는 영향을 받지 않는다. 이는 보안 사고나 사이버 공격이 아니다”라고 부연했다. 이어 “이 문제에 대해 수정 사항이 배포됐으며, 당사의 웹사이트에서 완전하고 지속적인 업데이트를 계속 제공할 것”이라고 설명했다. 또 “우리 팀은 고객의 보안과 안정성을 보장하기 위해 총동원됐다”면서 “공식 채널을 통해 담당자와 소통해달라”고 덧붙였다. 2011년 설립된 이 업체는 주요 글로벌 대기업 및 정부 등을 고객사로 두고 ‘팔콘’(Falcon)이라는 사이버 보안 플랫폼을 판매한다고 CNN은 전했다. MS 윈도우 역시 이 업체의 고객사다.

미국 마이크로소프트(MS)의 클라우드 서비스에 장애가 발생해 각국에서 항공기가 결항되고 생방송 송출에 차질이 빚어지는 사태가 발생했다. 항공권 발권과 방송, 통신, 의료, 금융 등 MS의 클라우드 서비스를 기반으로 하는 광범위한 영역이 ‘먹통’에 빠지는 대규모 ‘사이버 정전’으로 확산되고 있다. 미국·호주·독일 등 전세계 항공사 체크인 차질 19일(현지시간) 미국 CNN에 따르면 MS는 이날 “동부 표준시 기준 오전 6시에 미국 중부 지역에서 일부 서비스가 중단됐다”면서 “원인을 파악하고 해결 중”이라고 밝혔다. MS의 클라우드 서비스 오류는 전세계 항공 시스템을 대대적인 공황에 빠뜨렸다. 미 연방항공청은 델타항공과 유나이티드항공, 아메리칸항공 등 주요 항공사들의 모든 항공편이 통신 장애로 이날 아침 운항을 중단했다고 밝혔다. 연방항공청은 “목적지에 관계없이 이들 항공사의 모든 항공편에 영향을 미친다”면서 동부 표준시로 오전 5시까지 해결이 가능할 것으로 보고 있지만 정확한 운항 재개 시점은 불분명하다고 덧붙였다. 호주 맬버른 공항과 싱가포르 창이 공항, 독일 베를린 공항, 네덜란드 스키폴 공항, 일본 나리타 공항, 인도 델리 공항, 스코틀랜드 에든버러 공항, 스위스 취리히 공항 등 전세계 주요 항공사에서는 항공편이 결항되거나 체크인이 지연되고 있다고 로이터 등은 전했다. 에어아시아, 에어프랑스, 세부 퍼시픽 항공, 케세이 퍼시픽 항공, 터키항공 등 주요 항공사들은 온라인 예약·발권 시스템에 오류가 발생했다. 라이언에어는 승객들에게 “최소한 출발 예정 시간 3시간 전에 공항에 도착해달라”고 안내했다. 국내 항공사에도 불똥이 튀어 이스타항공과 제주항공, 에어프레미아 등 일부 저비용항공사(LCC)의 항공권 예약·발권 시스템 오류로 직원들이 수기로 항공권을 발권하고 있다.英 방송사 송출 중단…병원선 “진료기록 시스템 접속 안 돼” 영국에서는 주요 방송사 중 하나인 스카이뉴스가 이날 아침 생방송을 중단했다. 이후 오전 9시쯤 생방송을 재개하면서 “생방송에 차질을 빚어 죄송하다”는 문구가 담긴 화면을 띄웠다. 파장은 금융과 통신, 유통, 의료 등 전방위로 확산되고 있다. 런던 증권거래소는 이날 홈페이지의 뉴스 서비스가 기술적 문제로 중단됐다고 밝혔다. 호주 커먼웰스 은행과 호주뉴질랜드은행(ANZ), 비자(VISA), 호주 대형은행인 웨스트팩 등도 서비스에 차질을 빚은 기업의 목록에 올랐다. 미 알래스카에서는 광범위한 통신 차질이 발생했다. 알래스카 주(洲) 경찰은 “주 전역에서 911 및 비(非) 긴급 콜센터가 제대로 작동하지 않고 있다”고 SNS를 통해 밝혔다. 호주 통신사인 텔스트라도 일부 서비스에 장애가 발생했다.BBC에 따르면 영국에서는 주요 철도 노선이 IT 오류로 연착하거나 취소되고 있다. 한 프랜차이즈 커피 전문점은 시스템의 문제로 매장 내에서 카드 결제가 불가능하다는 안내문을 부착했다. 병원의 전산 시스템 오류도 속출했다. 영국의 병원에서는 환자 진료 기록 시스템에 접근하지 못하는 사례가 잇따르고 있다고 영국 BBC는 전했다. 독일에서는 병원 두 곳에서 수술 등 진료를 취소하는 사태가 빚어졌다. 이스라엘에서도 의료 시스템에 영향을 미쳤다. 이스라엘 보건부는 “전세계적인 컴퓨터 소프트웨어 오작동으로 병원 및 보건 서비스가 차질을 빚고 있다”고 밝혔다. 홍콩 디즈니랜드는 “예상치 못한 컴퓨터 시스템 장애”로 온라인 티켓팅 시스템이 중단됐다며 이용객들에게 공원 입구에 있는 매표소에서 티켓을 구매해달라고 요청했다. ‘사태 원인’ 美 사이버 보안업체 ‘결함’ 인정 MS는 이와 관련해 “‘MS 365’ 앱과 관련된 영향을 해결 중”이라고 밝혔다. MS 365는 오피스, 윈도, 보안, 소프트웨어, 클라우드 컴퓨팅 등을 제공하는 서비스다. 이번 대란의 원인으로 마이크로소프트 윈도우를 고객사로 둔 미 사이버 보안업체 크라우드스트라이크(CrowdStrike)가 거론되는 가운데, 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 “윈도우의 콘텐츠 업데이트에서 발견된 결함으로 영향을 받는 고객들과 적극적으로 협력하고 있다”고 밝혔다. 커츠 CEO는 “맥 및 리눅스는 영향을 받지 않는다. 이는 보안 사고나 사이버 공격이 아니다”라면서 “이 문제에 대해 수정 사항이 배포됐으며, 공식 채널을 통해 담당자와 소통해달라”고 덧붙였다. 2011년 설립된 이 업체는 주요 글로벌 대기업 및 정부 등을 고객사로 두고 ‘팔콘’(Falcon)이라는 사이버 보안 플랫폼을 판매한다고 CNN은 전했다. 주식 시장에서 MS와 크라우드스트라이크의 주가는 급락하고 있다. 이날 뉴욕증시 프리마켓(개장 전 거래)에서 크라우드스트라이크의 주가는 18%, MS의 주가는 2% 하락하고 있다.

경찰이 집단행동에 동참하지 않는 전공의를 향한 비난성 게시글을 작성하는 등 전공의 복귀를 방해하는 행위에 대해 엄정하게 수사하겠다는 방침을 재확인했다. 지난달부터 정부가 전공의 복귀책을 내놓으면서 의사·의대생 블랙리스트가 다시 등장한 데 따른 조치다. 경찰청 국가수사본부(국수본)는 12일 전국 시도청 수사부장 등이 참석하는 ‘의사 집단행동 불법행위 대응’ 관련 화상회의를 연 뒤 보도자료를 내고 “전공의 복귀를 방해하는 불법행위에 대해 가용 수사역량을 총동원해 엄단하기로 했다”고 밝혔다. 정부가 전공의들에 대한 처분을 철회하면서 의료현장 복귀를 유도하려는 가운데, 최근 온라인 커뮤니티 메디스태프에 병원에 복귀한 의사 현황을 적은 리스트가 게시된 바 있다. 이에 보건복지부는 이를 ‘집단행동을 강요하는 블랙리스트’로 판단하고 경찰에 수사 의뢰를 하고 있다.또한 지난 7일 개설된 텔레그램 채팅방 ‘감사한 의사-의대생 선생님 감사합니다’에는 지난 11일부터 ‘감사한 의사’, ‘감사한 의대생’, ‘감사한 전임의’라는 이름으로 복귀한 이들의 실명이 공개됐다. 공개되 명단은 의료 현장에 남아있거나 복귀해 일하고 있는 전공의, 환자 곁을 지키고 있는 전임의(펠로), 집단 수업거부에 참여하지 않고 있는 의대생으로 추정된다. 이러한 게시글은 병원에 복귀하는 의료진이나 학교로 돌아간 의대생들에게 ‘배신자’라는 낙인을 찍어 이탈을 막으려는 의도로 보인다. 개설자는 “추후 제대로 진료받지 못하는 국민들을 위해 올해 가을턴(9월 복귀자)에 지원하는 선생님들이 제대로 감사받을 수 있도록 반드시 최우선으로 추가 명단 작성 예정”이라면서 압박했다.국수본은 “앞으로 전공의들의 병원 복귀나 의대생들이 학교로 돌아가 수업에 참여하는 것을 방해하는 인신 공격성·조리돌림 식의 집단적 괴롭힘 등 불법행위에 대해 신속히 수사하고 행위자를 끝까지 추적해 엄정하게 책임을 물을 것”이라고 강조했다. 이어 “피해 신고자에 대해서는 가명조서를 활용하는 등 철저히 보호할 예정이므로 적극적인 신고를 부탁드린다”고 말했다. 한편 서울경찰청 사이버범죄수사대는 지난 3월 메디스태프에 올라온 ‘참의사 계신 전원 가능한 병원 안내해 드립니다’란 제목의 조롱 글과 관련, 게시자를 모두 검거해 지난 10일 검찰에 송치했다. 해당 글에는 의사 집단행동에 참여하지 않은 전임의·전공의들의 이름과 소속병원 등이 게시됐다. 송치된 게시자 5명은 모두 의사로 확인됐다. 개원의 2명, 전임의 1명, 전공의 1명 군의관 1명이다.

“北, 국경선 강화 지시로 방벽 등 설치여군까지 동원 하루 12시간여 투입 무리한 작업 강행… 남북단절 가속” 북한이 동해선에 이어 지난달 말부터 경의선에서도 철도 침목과 레일 제거 작업을 하는 것으로 확인됐다. 또 지난 4월부터 북한이 이른바 ‘국경선’을 강화하기 위해 비무장지대(DMZ) 인근 10여곳에서 하루 수천 명의 병력을 투입해 불모지 조성과 지뢰 매설, 대전차 방벽 설치 활동을 벌이는데, 이미 10여차례 지뢰 폭발 사고로 다수의 사상자가 나온 것으로 군당국은 파악하고 있다. 신원식(66) 국방부 장관은 지난 10일 서울신문과의 인터뷰에서 “남북관계 단절을 위해 경의선에서도 동해선과 같은 철도 제거 작업이 식별되고 있다”고 밝혔다. 이어 “북한군은 임시형 천막 같은 열악한 숙소에서 생활하면서 일일 평균 12~13시간의 고강도 작업에 투입되고 있으며 철야 작업도 많이 한다”며 “일부는 여군도 투입하는 등 부대별로 충성 경쟁을 하고 있다”고 지적했다. 신 장관은 또 “9·19 남북군사합의 효력이 정지됐다고 해서 한반도의 군사적 긴장이 높아졌다고 주장하는 건 전형적인 거짓말”이라며 “오히려 9·19 군사합의 이후 지난 5년 9개월 동안 북한의 미사일 도발만 3배 이상 더 늘었다”고 밝혔다. 그는 “북한이 무인기(드론) 도발을 한다면 우리도 북한 주요 지역에 무인기를 보내 사진을 찍어 전 세계에 공개하겠다”며 “김정은이 감당할 자신이 있으면 도발해 보라”고 목소리를 높였다. 인터뷰는 서울 용산구 국방부 청사에서 김경두 정치부장과의 대담으로 진행됐다. 다음은 일문일답.서해 북방한계선 상황은모든 공격 유형 가능성 열어 둬최대한 빨리 응전하는 게 숙제DMZ 인근 北 움직임은도로 보강 등에 매일 수천명 투입동원된 말단 부대들 불만 많을 것北, 성급한 무기 과시 이유초대형탄두 등 성공 주장은 기만위성 실패 만회하려다 거듭 실패‘방산 수출’ 추가 성과는호주 함정·캐나다 잠수함 협력중동 등 19조~20조원 규모 관심-오물풍선, 위성항법장치(GPS) 교란 등 최근 북한의 복합 도발 양상을 어떻게 평가하나. “먼저 강조하고 싶은 게 있다. 9·19 군사합의 효력이 정지되면서 한반도의 군사적 긴장 수위가 높아졌다는 건 잘못된 판단이다.” “북한은 애초에 9·19 군사합의를 전혀 신경 쓰지 않았다. 2018년 9월 19일부터 지난달 4일까지 약 5년 9개월 동안 북한이 9·19 군사합의를 명시적으로 위반한 게 20회의 직접적인 도발을 비롯해 총 4050회에 이른다. 미사일을 210여발 쐈다. 군사합의 이전 같은 기간 60여발에 비해 오히려 3배 이상 늘었다. 9·19 군사합의가 있을 땐 세상이 평화로웠는데 이제 불안해졌다는 건 전형적인 거짓말이고 착시 현상이다. 북한의 도발과 위협은 늘 우리 일상에 녹아 있었다. 6·25전쟁을 포함해 북한의 직접적인 군사 도발은 3121회나 된다. 대남 적화 전략을 통해 한국을 없애야 자신들의 체제 안정을 보장할 수 있으니 필요한 방법과 시기에 맞춰 늘 위협하고 도발한다는 걸 전제로 해야 한다.” -김여정 북한 노동당 부부장이 ‘새로운 대응’ 등을 언급하며 긴장 수위를 높이는데. “북한이 어떤 이야기를 하든 전혀 상관없다. 오히려 짖는 개는 물지 않는다고, 북한이 도발한다고 왕왕거릴 때보다 조용할 때가 더 위험하다. 우리 군은 북한이 험한 얼굴을 하든 웃는 얼굴을 하든 항상 뒤에는 칼을 숨기고 있다고 생각한다. 상대의 눈을 보며 뒤에 칼을 숨긴 손의 근육이 미세하게 떨릴 때 바로 대비해서 막겠다는 각오다.” -북한이 군사 도발을 한다면 서해 북방한계선(NLL)이 가장 위험하다는 전망이 나온다. “NLL에서 도발할 가능성이 높다는 것은 인정한다. 그러나 군은 모든 다양한 유형의 도발에 대응하고 있다. 사이버 공격, 해킹, 심리전을 비롯해 서북 도서 또는 전방 함대 공격이나 휴전선 일대 도발, 하마스식 패러글라이딩 침투와 같은 기습 도발로 남남갈등을 유발할 수 있다. 후방지역 테러, 해상 장애물 설치, 수중 전력 이용 등 주체를 알 수 없는 형태의 ‘회색지대 도발’도 지속될 것이다. 우리의 관심을 유도한 뒤 다른 지역에서 성동격서식 도발을 감행할 수도 있다. 모든 가능성을 열어 두고 북한의 움직임을 파악해 최대한 빨리 응전하는 게 군의 숙제다.” -북한의 무인기 도발에 대한 즉각 대응 조치는 완비됐나. “기존 시스템으로 어려웠던 무인기 확인의 정확도를 높였고 시민들에게 2차 피해가 안 가는 장소와 시간에 타격하는 체계까지 많이 보완됐다. 다만 북한 같은 범죄집단의 범죄행위를 막는 데엔 두꺼운 방패뿐 아니라 날카롭게 벼린 창도 필요하다. 북한이 도발하면 잃을 게 많다는 걸 보여 주는 게 우리가 쓸 창이다. 북한이 무인기를 보내면 우리도 무인기를 보내 북한 주요 지역 상공에서 10배, 100배 더 많이 찍어 실시간으로 전 세계에 공개할 거다. 버틸 수 있으면 도발하라. 김정은이 득실을 잘 생각하기를 바란다.” -DMZ 인근 최근 북한 동향은 어떤가. “지난 4월부터 북한은 매일 수천 명의 병력을 투입해서 불모지 조성 작업, 지뢰 설치, 전술도로 보강, 대전차 방벽 설치 등을 하고 있다. 특히 지난 5월부터 동해선 철도 침목과 레일 제거를 해 왔는데, 지난달 말부터 경의선에서도 똑같은 작업이 식별되고 있다. 북한 말단 부대의 불만이 매우 많을 거다. 투입 병력은 일일 평균 12~13시간 일하며 철야 작업까지 한다. 아마 자재 조달 등이 원활하지 못하니 노력 동원으로 부대별로 경쟁하고 있는 것 같다. 일부 지역에선 여군도 투입하고 있다.” -왜 이런 작업을 하나. “북한이 말하는 ‘국경선’의 상징성과 실제로 이탈을 막기 위한 필요성도 있다. ‘남북 연계 조건을 물리적으로 분리하라’는 김정은의 지시를 번복할 수 없다는 리더십 속성까지 겹쳐 전선 지대에서 무리한 작업을 하고 있다.” -방벽 설치 작업이 계속 확대될까. “두고 봐야 한다. 아직 진행된 게 1% 미만인데 전체로 확대하기 위해 투입될 시간과 자재 등을 감당할 능력이 되는지 모르겠다.” -북한이 최근 다탄두, 초대형 탄두 장착 미사일 시험발사에 성공했다고 주장했지만 우리 군은 기만이라고 봤다. 북한이 성급하게 무기 개발을 과시하는 이유는. “거짓말의 가장 결정적인 이유는 지난 5월 27일 그들 주장의 정찰위성 발사가 무참하게 실패했기 때문이다. 참혹한 실패를 만회하려는 건데 거듭 실패했다. 그러나 실패했다고 가볍게 보지 않는다. 우리 군에 중요한 것은 성공 여부가 아니라 북한이 시차는 있지만 결국 그 방향으로 간다는 것이다.” -러시아 군사 기술이 건너가서 더 빠른 시일 내에 성공할 가능성도 있지 않나. “러시아 기술이 있든 없든 북한이 보여 주는 게 현재의 기술 수준이고 러시아와 관계없이 위협이 되는 건 같다. 러시아가 북한에 핵심 기술을 줄지도 의문이다. 북한이 추구하는 핵심 기술은 자체 개발할 가능성이 높다고 보고 예의주시하고 있다.” -지난달 공동지침 마련까지 이뤄진 한미 핵협의그룹(NCG)의 앞으로 진행 상황은. “이미 발표한 가이드라인에 대해 곧 정식으로 서명한다. 하반기엔 한미 범정부 모의연습(TTS), 국방·군사 당국 간 도상훈련(TTX) 등 다양한 연합연습도 시행한다.” -NCG를 통해 핵 공유 수준까지 갈 수 있는지 궁금하다. “핵 공유와 관련해선 이미 지난해 4월 워싱턴 선언 이후 NCG를 통해 한미가 거의 일체형으로 다 된 거나 다름없다. 오히려 나토(북대서양조약기구)식 핵 공유보다 더 진전된 점이 있다.” -도널드 트럼프 전 대통령이 재집권하면 NCG가 흔들릴 수 있다는 우려도 있다. “특정 우방국 대통령 후보를 두고 평가하는 건 적절치 않다. 다만 이미 진전된 양국 간의 서명을 되돌린다? 가능성이 작다고 본다. 되돌려서 미국이 얻을 수 있는 현저한 이익도 없는 데다 전 세계에 ‘미국의 정책(정권)에 따라 핵우산 등 확장 억제가 신뢰성이 없구나’라는 신호를 주면 미국 주도의 비확산 체제(NPT)에도 심각한 문제가 생긴다.” -지난달 루마니아·폴란드 방문으로 방산 수출 성과가 좋았다. 추가 수출국이 있나. “호주가 10조원 이상의 함정 사업을 진행하고 있다. 캐나다도 잠수함 사업을 추진 중이다. 중동과 동유럽 국가 역시 K방산에 관심을 갖고 있다. 물량이 더 큰 전차, 천무, 미사일 등에서 19조~20조원 규모의 수출을 위해 노력하고 있다. 폴란드와 9조 2000억여원(70억 달러) 규모의 차륜형 장갑차(K2) 계약을 추진하고 있다.” -초급 간부들의 처우 개선도 시급해 보인다. “학사·학군장교(ROTC) 지원율이 낮아진 건 기회 시간의 손실 때문이라고 본다. 특히 초급 간부들이 주로 문화 소외지에 근무하고 있어 상실감도 크다. 자아실현의 기회를 넓히고 일이 없을 땐 푹 쉬고 필요할 땐 일하는 직장 문화로 개선하며 삶을 조화롭게 해야 한다. 초급 간부 장기복무 선발률을 80%까지 올릴 계획이다. 물론 경제적 보상도 중요하다. 전방초소(GOP)에 근무하면 대기업 초봉은 받아야 한다.”■ 신원식 국방장관은 신원식 국방부 장관은 예비역 육군 중장 출신으로 지난해 10월부터 윤석열 정부 두 번째 국방부 장관을 맡고 있다. 취임사에서 천명한 적의 도발에 대한 단호한 원칙인 ‘즉각, 강력히, 끝까지 응징하라’(즉·강·끝) 구호는 신 장관의 시그니처다. 1958년 경남 통영 출생으로 19 81년 육군사관학교(37기)를 졸업한 뒤 소위로 임관했다. 연합·합동 작전 전문가로 국방부 정책기획관, 수도방위사령관, 합동참모본부 작전본부장, 합동참모차장 등을 거쳤다. 국방부 정책기획관 시절이던 2012년 한미 미사일 지침 2차 개정(사거리 연장)에 기여했다. 2016년 전역한 뒤 2020년 21대 총선에서 국민의힘 전신인 미래통합당의 위성 정당인 미래한국당 비례대표로 배지를 달았다.

북한이 동해선에 이어 지난달 말부터 경의선에서도 철도 침목과 레일 제거 작업을 하는 것으로 확인됐다. 또 지난 4월부터 북한이 이른바 ‘국경선’을 강화하기 위해 비무장지대(DMZ) 인근 10여곳에서 하루 수천여명의 병력을 투입해 불모지 조성과 지뢰 매설, 대전차 방벽 설치 활동을 벌이는데, 이미 10여차례 지뢰 폭발 사고로 다수의 사상자가 나온 것으로 군 당국은 파악하고 있다. 신원식 국방부 장관은 10일 서울신문과의 인터뷰에서 “남북관계 단절을 위해 경의선에서도 동해선과 같은 철도 제거 작업이 식별되고 있다”고 밝혔다. 이어 “북한군은 임시형 천막 같은 열악한 숙소에서 생활하면서 일일 평균 12~13시간의 고강도 작업에 투입되고 있으며 철야 작업도 많이 한다”며 “일부 지역에서는 여군도 투입하는 등 부대별로 충성 경쟁을 하고 있다”고 지적했다. 신 장관은 또 “9·19 남북군사합의 효력이 정지됐다고 해서 한반도의 군사적 긴장이 높아졌다고 주장하는 건 전형적인 거짓말”이라며 “오히려 9·19 군사합의 이후 지난 5년 9개월 동안 북한의 미사일 도발만 3배 이상 더 늘었다”고 밝혔다. 그는 “북한이 무인기(드론) 도발을 한다면 우리도 북한 주요 지역에 보내 사진을 찍어 전 세계에 공개하겠다”며 “김정은이 감당할 자신이 있으면 도발해보라”고 목소리를 높였다. 인터뷰는 서울 용산구 국방부 청사에서 김경두 정치부장과의 대담으로 진행됐다. 다음은 일문일답. ㅡ오물풍선, 위성항법장치(GPS) 교란 등 최근 북한의 복합 도발 양상을 어떻게 평가하나. “먼저 강조하고 싶은 게 있다. 9·19 군사합의 효력이 정지되면서 한반도의 군사적 긴장 수위가 높아졌다는 건 잘못된 판단이다. 북한은 애초에 9·19 군사합의를 전혀 신경 안 썼다. 2018년 9월 19일부터 지난달 4일까지 약 5년 9개월 동안 북한이 9·19 군사합의를 명시적으로 위반한 게 20회의 직접적인 도발을 비롯해 총 4050회에 이른다. 미사일을 210여발 쐈다. 군사합의 이전 같은 기간 60여발에 비해 오히려 3배 이상 늘었다. 9·19 군사합의가 있을 땐 세상이 평화로웠는데 이제 불안해졌다는 건 전형적인 거짓말이고 착시 현상이다. 북한의 도발과 위협은 늘 우리 일상에 녹아 있었다. 6·25전쟁을 포함해 북한의 직접적인 군사 도발은 3121회나 된다. 대남 적화 전략을 통해 한국을 없애야 자신들의 체제 안정을 보장할 수 있으니 필요한 방법과 시기에 맞춰 늘 위협하고 도발한다는 걸 전제로 해야 한다.” ㅡ김여정 북한 노동당 부부장이 ‘새로운 대응’ 등을 언급하며 긴장 수위를 높이는데. “북한이 어떤 이야기를 하든 전혀 상관없다. 오히려 짖는 개는 물지 않는다고, 북한이 도발한다고 왕왕거릴 때보다 조용할 때가 더 위험하다. 우리 군은 북한이 험한 얼굴을 하든 웃는 얼굴을 하든 항상 뒤에는 칼을 숨기고 있다고 생각한다. 상대의 눈을 보며 뒤에 칼을 숨긴 손의 근육이 미세하게 떨릴 때 바로 대비해서 막겠다는 각오다.” ㅡ북한이 군사 도발을 한다면 서해 북방한계선(NLL)이 가장 위험하다는 전망이 나온다. “NLL에서 도발할 가능성이 높다는 것은 인정한다. 그러나 군은 모든 다양한 유형의 도발에 대응하고 있다. 사이버 공격, 해킹, 심리전을 비롯해 서북 도서 또는 전방 함대 공격이나 휴전선 일대 도발, 하마스식 패러글라이딩 침투와 같은 기습 도발로 남남갈등을 유발할 수 있다. 후방지역 테러, 해상 장애물 설치, 수중 전력 이용 등 주체를 알 수 없는 형태의 ‘회색지대 도발’도 지속될 것이다. 우리의 관심을 유도한 뒤 다른 지역에서 성동격서식 도발을 감행할 수도 있다. 모든 가능성을 열어두고 북한의 움직임을 파악해 최대한 빨리 응전하는 게 군의 숙제다.” ㅡ북한의 무인기 도발에 대한 즉각 대응 조치는 완비됐나. “기존 시스템으로 어려웠던 무인기 확인의 정확도를 높였고 시민들에게 2차 피해가 안 가는 장소와 시간에 타격하는 체계까지 많이 보완됐다. 다만 북한 같은 범죄집단의 범죄행위를 막는 데엔 두꺼운 방패뿐 아니라 날카롭게 벼린 창도 필요하다. 북한이 도발하면 잃을 게 많다는 걸 보여주는 게 우리가 쓸 창이다. 북한이 무인기를 보내면 우리도 무인기를 보내 북한 주요 지역 상공에서 10배, 100배 더 많이 찍어 실시간으로 전 세계에 공개할 거다. 버틸 수 있으면 도발하라. 김정은이 득실을 잘 생각하기를 바란다.” ㅡDMZ 인근 최근 북한 동향은 어떤가. “지난 4월부터 북한은 매일 수천여명의 병력을 투입해서 불모지 조성 작업, 지뢰 설치, 전술도로 보강, 대전차 방벽 설치 등을 하고 있다. 특히 지난 5월부터 동해선 철도 침목과 레일 제거를 해왔는데, 지난달 말부터 경의선에서도 똑같은 작업이 식별되고 있다. 북한 말단 부대의 불만이 매우 많을 거다. 투입 병력은 일일 평균 12~13시간 일하며 철야 작업까지 한다. 아마 자재 조달 등이 원활하지 못하니 노력 동원으로 부대별로 경쟁하고 있는 것 같다. 일부 지역에선 여군도 투입하고 있다.” ㅡ왜 이런 작업을 하나. “북한이 말하는 ‘국경선’의 상징성과 실제로 이탈을 막기 위한 필요성도 있다. ‘남북 연계 조건을 물리적으로 분리하라’는 김정은의 지시를 번복할 수 없다는 리더십 속성까지 겹쳐 전선 지대에서 무리한 작업을 하고 있다.” ㅡ장벽 설치 작업이 계속 확대될까. “두고 봐야 한다. 아직 진행된 게 1% 미만인데 전체로 확대하기 위해 투입될 시간과 자재 등을 감당할 능력이 되는지 모르겠다.” ㅡ북한이 최근 다탄두, 초대형 탄두 장착 미사일 시험발사에 성공했다고 주장했지만 우리 군은 기만이라고 봤다. 북한이 성급하게 무기 개발을 과시하는 이유는. “거짓말의 가장 결정적인 이유는 지난 5월 27일 그들 주장의 정찰위성 발사가 무참하게 실패했기 때문이다. 참혹한 실패를 만회하려는 건데 거듭 실패했다. 그러나 실패했다고 가볍게 보지 않는다. 우리 군에 중요한 것은 성공 여부가 아니라 북한이 시차는 있지만 결국 그 방향으로 간다는 것이다.” ㅡ러시아 군사 기술이 건너가서 더 빠른 시일 내에 성공할 가능성도 있지 않나. “러시아 기술이 있든 없든 북한이 보여주는 게 현재의 기술 수준이고, 러시아와 관계없이 위협이 되는 건 같다. 러시아가 북한에 핵심 기술을 줄지도 의문이다. 북한이 추구하는 핵심 기술은 자체 개발할 가능성이 높다고 보고 예의주시하고 있다.” ㅡ지난달 공동지침 마련까지 이뤄진 한미 핵협의그룹(NCG)의 앞으로 진행 상황은. “이미 발표한 가이드라인에 대해 곧 정식으로 서명한다. 하반기엔 한미 범정부 모의연습(TTS), 국방·군사 당국 간 도상훈련(TTX) 등 다양한 연합연습도 시행한다.” ㅡNCG를 통해 핵 공유 수준까지 갈 수 있는지 궁금하다. “핵 공유와 관련해선 이미 지난해 4월 워싱턴 선언 이후 NCG를 통해 한미가 거의 일체형으로 다 된 거나 다름없다. 오히려 나토식 핵 공유보다 더 진전된 점이 있다.” ㅡ도널드 트럼프 전 대통령이 재집권하면 NCG도 흔들릴 수 있다는 우려도 있다. “특정 우방국 대통령 후보를 두고 평가하는 건 적절치 않다. 다만 이미 진전된 양국 간의 서명을 되돌린다? 가능성이 작다고 본다. 되돌려서 미국이 얻을 수 있는 현저한 이익도 없는 데다 전 세계에 ‘미국의 정책(정권)에 따라 핵우산 등 확장 억제가 신뢰성이 없구나’라는 신호를 주면 미국 주도의 비확산 체제(NPT)에도 심각한 문제가 생긴다.” ㅡ지난달 루마니아·폴란드 방문으로 방산 수출 성과가 좋았다. 추가 수출국이 있나. “호주가 10조원 이상의 함정 사업을 진행하고 있다. 캐나다도 잠수함 사업을 추진 중이다. 중동과 동유럽 국가 역시 K방산에 관심을 갖고 있다. 물량이 더 큰 전차, 천무, 미사일 등에서 19조~20조원 규모의 수출을 위해 노력하고 있다. 폴란드와 9조 2000억여원(70억 달러) 규모의 차륜형 장갑차(K2) 계약을 추진하고 있다.” ㅡ훈련병 사망사고 이후 군이 훈련병에 체력단련 방식 군기훈련을 하지 않기로 했는데 실효성이 있는 건가. “차관을 태스크포스(TF) 팀장으로 하고 육해공군의 훈련병 교육 실태를 전수조사한 뒤 신병교육대에서 무리한 얼차려를 하지 않고 정신교육을 하도록 했다. 사고나니까 군기훈련을 없애는 게 아니다. 훈련병 때는 일단 기초 교육을 한 뒤 나중에 자대 배치받은 뒤 전술훈련을 하면서 잘못이 있는 경우 군기훈련을 단계적으로 하면 좋겠다는 공감대가 있었다. ‘얼차려를 안 하면 말을 더 안 듣는 것 아니냐’는 것은 잘못된 생각이다.” ㅡ초급 간부들의 처우 개선도 시급해 보인다. “학사·학군장교(ROTC) 지원율이 낮아진 건 기회 시간의 손실 때문이라고 본다. 특히 초급 간부들이 주로 문화 소외지에 근무하고 있어 상실감도 크다. 자아실현의 기회를 넓히고 일이 없을 땐 푹 쉬고 필요할 땐 일하는 직장 문화로 개선하며 삶을 조화롭게 해야 한다. 초급 간부 장기복무 선발률을 80%까지 올릴 계획이다. 물론 경제적 보상도 중요하다. 전방초소(GOP)에 근무하면 대기업 초봉은 받아야 한다.”

경찰이 전공의 리베이트 의혹을 내부 고발했던 한 대학병원 교수를 향해 ‘참의사’라며 악의적인 게시글과 댓글을 단 의사 3명을 최근 소환 조사한 것으로 파악됐다. 8일 서울신문 취재를 종합하면 서울경찰청 사이버범죄수사대는 의사·의대생 커뮤니티인 메디게이트에서 A교수에 대해 악의적 게시글·댓글을 게시한 의사 3명을 불러 작성 경위 등을 추궁했다. 앞으로 피의자 신분으로 전환되는 의사 숫자는 더 늘어날 것으로 보인다. 서울의 한 대학병원에 근무하는 A교수는 지난해 전공의들의 리베이트 의혹을 내부 고발했다. 병원의 전공의들이 2019년 10월부터 약 2년간 리베이트의 대가로 환자 수백명에게 치료와 무관한 비급여 비타민 정맥 주사제 여러 종류를 혼합 처방했다는 내용이다. 이후 의사·의대생 커뮤니티 여러 곳에는 A교수의 실명을 거론하면서 얼굴 사진을 올리고, ‘친일파 앞잡이’, ‘전공의 담그려고 하네’ 등과 같은 게시글이 다수 게재됐다. 주로 일방적으로 비난하거나 외모를 비하하는 등의 내용이 많았다. 다만 글을 올리고 72시간이 지나면 게시자를 특정할 수 없도록 한 보안 시스템을 갖춘 의사·의대생 커뮤니티 ‘메디스태프’에 대해선 경찰은 명예훼손 게시글을 올린 이들을 아직 특정하지 못한 것으로 알려졌다. A교수는 지난 4월 이러한 게시글·댓글 작성자들을 명예훼손 등 혐의로 고소했다. A교수가 내부 고발한 사건은 현재 서울 노원경찰서에서 재수사가 진행되고 있다.

사이버 위협 인텔리전스(Cyber Threat Intelligence, 이하 CTI) 전문 기업 에이아이스페라(AI SPERA, 대표 강병탁)가 중동 지역 진출을 위해 아랍에미리트(UAE)의 유통회사 데브콘즈(Devcons Fzco)와 협력한다고 8일 밝혔다. 데브콘즈는 이집트 테크 파크에서 가장 큰 규모의 보안 서비스 제공업체(MSSP, Managed Security Service Provider) 중 하나를 소유하고 있으며, MENA(중동 및 북아프리카) 지역의 은행 및 금융 기관, 그리고 Aramex와 같은 글로벌 기업의 중동 지부에 주요 서비스를 제공하고 있다. 이번 협약은 에이아이스페라의 CTI 검색엔진인 ‘크리미널 IP(Criminal IP)’의 중동 시장 확대를 위한 것이다. 중동 시장 전반에서 활발히 활동하고 있는 유통사인 데브콘즈는 크리미널 IP를 중동 지역의 다양한 고객에게 판매할 예정이다. 이번 업무 협약을 통해 데브콘즈는 이집트, 리비아, 이라크 지역에서 크리미널 IP 제품군에 대한 재판매 권한을 갖게 되며, 사우디아라비아와 UAE 등 주변 국가로 해당 제품의 배급을 확장할 계획이라고 에이아이스페라는 설명했다. 에이아이스페라의 강병탁 대표는 “이번 협력을 통해 크리미널 IP가 중동 지역의 보안 시장에서 입지를 더욱 강화할 것으로 기대한다”며 “성공적인 글로벌 진출과 매출 성장을 위해 미국, 일본, 싱가포르뿐만 아니라 중동을 포함한 여러 국가에서 비즈니스 파트너를 확장해 나갈 예정”이라고 말했다. 에이아이스페라는 CTI 검색엔진 플랫폼 크리미널 IP의 월 구독 결제 시스템을 150여개국 사용자에게 도입하여 안정적인 서비스를 제공하고 있다. 공격 표면 관리 솔루션 ‘크리미널 IP ASM’과 크리덴셜 스터핑 방지 솔루션 ‘크리미널 IP FDS’를 통해 기업 및 기관 대상 솔루션도 제공하고 있다. 글로벌 사이버보안 시장에 진출한 지 1년 만에 시스코(Cisco), 테너블(Tenable), 바이러스토탈(VirusTotal), 수모로직(SumoLogic)등 40여개의 글로벌 사이버보안 기업과 파트너십을 맺었으며, AWS 마켓플레이스, Azure 마켓플레이스, 스노우플레이크(Snowflake) 등 다양한 글로벌 마켓플레이스에 입점하여 해외 인지도를 높이고 판로를 확대해 나가고 있다. 최근에는 미국 크라우드 스트라이크(CrowdStrike)와의 기술 협업을 통해 크리미널 IP 도메인 인텔리전스를 Hybrid Analysis에 성공적으로 통합했다.

생성형 인공지능(AI) 기술이 일반화되면서 ‘딥페이크’(AI 기반 인간 이미지합성기술) 해킹 공격 등이 새로운 사이버 위협으로 등장했다. 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례도 있었다. SK쉴더스(구 ADT캡스)는 2일 서울 중구 페럼타워에서 ‘2024 상반기 보안 트렌드 및 안전한 AI 활용을 위한 보안 전략 공개’ 미디어 세미나를 통해 올해 상반기 유형별 침해사고 통계를 공개했다. 이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스 ‘이큐스트’(EQST)가 상반기에 직접 경험한 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다. 특히 이큐스트는 주목받고 있는 AI 거대언어모델(LLM)의 취약점을 이용한 공격 3가지를 시연하면서 보안 대책을 발표했다. 이큐스트는 가상자산 탈취와 딥페이크 해킹 공격 등이 올해 상반기에 화제가 됐다고 밝혔다. 지난 1월에는 전 세계적으로 사용되고 있는 ‘Ivanti VPN 솔루션’에서 제로데이 취약점이 발견돼 다양한 산업 분야에서 피해를 보았다. 2월에는 중국 정부 지원을 받는 것으로 알려진 ‘볼트 타이푼’이 미국의 주요 인프라 내부망을 공격했다는 사실이 밝혀졌다. 특히 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례도 있었다고 이큐스트는 설명했다. 3월에는 공개 소스 ‘ZX Utils’에서 백도어가 발견됐고, 4월에는 LLM에 의해 작성된 악성 스크립트가 사용된 악성 메일 공격이 발생했으며, 5월에는 블록체인 기반의 게임 플랫폼이 해킹돼 300억원의 가상자산을 도난당하는 사건도 있었다.이큐스트가 분석한 업종별 침해사고 발생 통계에 따르면 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높은 비중을 차지했다. 반면 국외에서는 러시아, 이스라엘 등 국제 분쟁으로 인해 정부와 공공기관을 대상으로 한 공격이 26.7%로 가장 높은 순위를 차지했다. 유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 많이 발생했다. VPN, 라우터 등 네트워크 장비를 이용한 지능형 지속 위협(APT) 공격 때문으로 조사됐다. 인간의 심리를 이용해 기밀을 탈취하는 수법인 ‘소셜 엔지니어링’ 공격도 26%로 뒤를 이었다. 특히 이큐스트는 생성형 AI가 급속도로 발전하면서 AI가 가져올 수 있는 보안 위협에 관한 연구 결과도 발표했다. 우선 프롬프트 인젝션은 악의적인 질문을 통해 AI 서비스 내 적용된 지침이나 정책을 우회해 본 목적 이외의 답변을 끌어내는 취약점이다. 악성코드 생성이나 마약 제조 피싱 공격 등에 악용될 수 있다.두 번째로 불완전한 출력 처리 취약점은 LLM이 생성한 출력물을 시스템이 적절하게 처리하지 못할 때 발생한다. 이는 다른 2차 공격으로 이어질 수 있다는 점에서 위험도가 높다. 예를 들어 공격자가 원격 접속 코드 실행 요청이 포함된 내용을 챗봇에 질문하고 챗봇이 원격 접속 코드를 실행하게 되면 공격자가 AI LLM 운영 서버에 접속해 중요 정보를 탈취할 수 있게 되는 방식이다. 마지막으로 이큐스트는 개인정보가 포함되거나 애플리케이션의 권한 관리가 미흡해 생길 수 있는 민감정보 노출 취약점을 분석하며 데이터베이스(DB) 정보를 탈취하는 공격을 시연했다. LLM 모델을 학습시킬 때 민감 정보 필터링이 미흡한 경우 LLM이 생성하는 답변에 학습된 민감정보가 출력될 수 있다는 점에서 학습 데이터에 가명 처리를 하거나 데이터를 검증하는 등의 추가적인 보완책이 필요하다고 이큐스트는 강조했다. 김병무 정보보안사업부장(부사장)은 “전 산업 분야에 AI 기술 접목이 확산하면서 이를 노린 보안 위협이 현실화하고 있어 이에 대한 체계적인 대비가 필요하다”고 했다.

120명의 이스라엘 인질 귀환을 염원하는 미술작품 전시회가 서울 종로구 인사동 갤러리은에서 열린다. 주한이스라엘대사관은 26일부터 다음달 1일까지 이스라엘 작가 19명이 참여한 ‘사로잡힌 희망’(Captives of hope) 전시회가 열린다고 밝혔다. 이번에 전시되는 작품에는 지난해 10월 7일 팔레스타인 하마스 무장정파의 기습 공격에 희생된 이들과 끌려간 인질들의 공포의 감정이 표현됐다. 이스라엘 정부는 가자지구에 억류된 인질 120명 중 43명은 숨졌고, 77명이 생환하길 바라고 있다. 아키바 토르 주한이스라엘대사는 전시회 개회사에서 “인질들이 풀려나기를 바라는 희망과 염원, 결심에 사로잡혀 있다”면서 “우리 모두는 평화를 위해, 이 끔찍한 분쟁의 종식을 위해, 돌아온 이들의 몸과 마음이 치유되고, 여전히 어둠 속에 있는 많은 인질들이 하루속히 돌아오기를 바라고 기도한다”고 말했다. 그는 “이스라엘의 힘은 연대감, 서로에 대한 헌신, 어떤 일이 있어도 우리는 하나이며 서로를 버릴 수 없다는 것에 있다”면서 “인질들을 살려서 집으로 데려올 때까지, 이미 생을 달리한 이들의 시신도 추스릴 때까지 이스라엘은 편히 쉴 수 없다. 우리는 결심했고 그들을 끝까지 포기하지 않을 것”이라고 말했다. 이어 “이번 예술 작품은 복수나 가자지구의 곤경이나 이 끔찍한 전쟁에서 많은 가자 사람들의 고통에 대한 인식 부족을 뜻하지 않는다”면서 “가자지구 국경 인근에서 살해당하고 강간당한 사람들의 곤경과 10월 7일 전쟁의 시작부터 사라진 인질들이 처한 가혹한 현실을 표현했다”고 설명했다.이번 전시회를 기획한 토르 대사의 부인 나오미 토르 박사는 19명의 작가를 대표해 “120명이 여전히 가자 지구 어딘가에 억류되어 있고, 그중 가장 어린 인질, 크피르는 이제 겨우 돌이 지났다”면서 “올봄 가자 국경에서 공격당한 베에리(Be’eri), 나할 오즈(Nahal Oz), 크파르 아자(Kfar Aza) 근처에 피어난 아네모네 꽃과 같은 붉은색 물감과 색상을 사용해 인질들의 공포감을 이미지화 했다”고 설명했다. 이어 “예술가의 책무는 우리가 단순히 영토와 민족으로 묶인 것이 아니라 모두가 정말로 하나라는 것을 느끼게 하는 것이며, 예술에는 항상 희망의 가능성이 있다”면서 “인질들이 풀려나고, 내년에는 붉은 색이 덜한 행복한 그림, 다양한 색으로 뛰어노는 아이의 모습을 그릴 수 있을 거라는 희망을 품어본다”고 말했다. 정예원 바이올리니스트가 ‘승천의 노래’(Shir La Ma’a lot)를 연주했다. 이는 시편 126편에 나오는 문구로, 이스라엘 백성이 바빌론에 포로로 끌려가 70년간 노예생활을 하다가 예루살렘으로 돌아와 파괴된 성전을 재건하고 올라갈 때의 감격과 기쁨에 대해 서술하고 있다. 유대교 전통 명절인 초막절 기도문으로 쓰인다. 이날 개회식 행사에는 인요한 전 국민의힘 비대위원장과 이동렬, 외교부 국제사이버협력대사 겸 장관특보가 인사말을 전했고, 필립 골드버그 주한미국대사 등 각국 주한 대사가 찾았다.

북한의 미사일 발사 및 오물풍선 부양 도발, ‘포괄적인 전략적 동반자 관계에 관한 조약’ 체결 등 북러 간 밀착에 따라 동북아 안보 질서에 불확실성이 커지는 가운데 우리 군이 26일 9·19 남북군사합의로 중단됐던 서북도서 사격훈련을 약 7년 만에 재개했다. 또 이날 한미 공군이 참가한 쌍매훈련에서는 최초로 미 공군 F-22 ‘랩터’ 스텔스가 참가했다. 북한의 잇단 도발에 따른 강대강 국면이 지속될 것으로 관측되면서 긴장이 높아지는 가운데 안보 역량 과시를 통해 대북 억지력을 강화해야 한다는 주장과 함께 물밑 외교 노력을 병행할 필요성도 제기된다. 해병대사령부에 따르면 서북도서방위사령부 예하 해병대 제6여단과 연평부대는 이날 오후 각각 백령도와 연평도에서 해상사격훈련을 실시했다. 6연대와 연평부대는 K-9 자주포와 다연장로켓 천무, 스파이크 미사일 등 총 290여발을 남서쪽 공해상의 가상 표적을 향해 발사했다. 해병대가 K-9 등을 동원해 서북도서에서 정례 해상사격훈련을 한 것은 9·19 군사합의를 맺기 11개월 전인 2017년 8월이 마지막이었다. 이듬해 9·19 군사합의 체결로 남북은 서해 북방한계선(NLL) 인근 해상 완충지역에서 적대적 군사행위를 하지 않기로 했고 이후 군은 서북도서에서는 훈련하지 않고 K-9 등을 내륙으로 옮겨 사격훈련을 실시해 왔다. 정부는 북한의 잇단 도발에 지난 4일 국무회의를 열고 9·19 군사합의 모든 조항의 효력을 정지하고, 적대적 군사행위가 금지됐던 서해 NLL 및 군사분계선(MDL) 인근에서 사격훈련을 모두 재개하기로 했었다.해병대는 “오늘 훈련 이후에도 정례적인 해상사격훈련으로 해병대 화력운용능력 향상과 군사대비태세의 완전성 제고를 추진할 예정”이라고 했다. 북한은 2010년 연평부대의 K-9 사격훈련을 빌미로 연평도 포격 도발을 감행하는 등 이 지역의 군사훈련에 민감하게 반응했었다. 지난 24일 시작해 28일까지 진행되는 공군 쌍매훈련의 일환으로 이날 진행된 한미연합 항공차단작전에는 현재 세계 최강 전투기로 평가받는 미 공군의 F-22 랩터가 참여했다. 적의 예상 공격을 지연하거나 공격 원점을 미리 타격하는 작전이다. F-22가 우리 공군 전투기와 함께 훈련한 것은 지난달 16일 이후 42일 만이고, 1997년 시작한 쌍매훈련에 동참한 것은 이번이 처음이다. 이날 훈련에는 공군 F-35A와 F-16, 미 공군 F-22, F-16 등 4세대·5세대 전투기 30여대가 참가했다.한미일이 최초로 실시하는 다영역 군사훈련 ‘프리덤 에지’도 임박했다. 이에 전날 윤석열 대통령이 승선한 미국의 핵추진 항공모함 ‘시어도어루스벨트’도 이날 부산 작전기지에서 출항했다. 프리덤 에지는 해상과 수중, 공중은 물론 사이버 등 다양한 영역에서 한미일 3자 훈련을 진행하는 것으로 이번에 미 항모를 동원한 뒤 훈련 개념을 더욱 발전시켜 나갈 계획이다. 군은 지난 9일 대북 확성기 방송을 재개한 뒤 당일 한 차례 외에 더 이상 방송하지 않고 있다. 이날도 확성기 방송은 하지 않았다. 소모적인 대응보다는 군사훈련을 통해 보다 강력한 의지를 보여 주고 압박하겠다는 취지다. 김용현 동국대 북한학과 교수는 “북한의 계속되는 도발에도 오히려 이를 압박할 수 있는 수단과 공간, 시점에 맞게 훈련으로 맞대응하며 ‘밀리지 않겠다’는 단호한 의지를 표현한 것”이라면서 “당분간 남북의 강대강 대결 구도가 불가피해 보인다”고 말했다. 북한의 도발은 이날도 계속됐다. 이날 오전 5시 30분쯤 동해상으로 탄도미사일을 발사한 북한은 같은 날 오후 9시쯤 올해 들어 7번째로 대남 오물풍선을 살포했다. 합동참모본부는 “평양 일대에서 동해상으로 미상의 탄도미사일을 발사했으나 실패한 것으로 추정되며 한미 정보당국에서 추가 분석 중”이라고 밝혔다. 합참 관계자는 “북한이 발사한 미사일은 1발로 250여㎞를 비행하다가 원산 동쪽 해상에서 공중 폭발했다”며 “파편이 반경 수㎞에 걸쳐 흩어져 바다에 떨어졌다”고 설명했다. 군 당국은 북한이 고체 연료 극초음속 탄도미사일의 성능 개량을 위해 시험발사를 시도했다가 실패한 것으로 추정하고 있다. 북한이 전날 밤 날린 오물풍선은 이번에도 대부분 종잇조각 등 쓰레기로 100여개가 경기 북부와 서울 등에 낙하했다. 전문가들은 북한이 각종 도발을 이어 갈 것이라며 서해 NLL 인근의 국지전 가능성까지 우려했다. 김열수 한국군사문제연구원 안보전략실장은 “북한이 곧 노동당 중앙위원회 전원회의와 최고인민회의를 열어 헌법을 개정할 텐데 이때 해상 국경선을 어떻게 규정하는지에 따라 남북이 충돌을 빚을 수 있다”고 했다. 북한은 서해 NLL이 아닌 그보다 남쪽으로 설정한 해상경비선을 해상국경선이라고 주장한다. 박용한 한국국방연구원 선임연구원도 “정찰위성 추가 발사나 대륙간탄도미사일(ICBM) 발사는 물론 서해 NLL 인근에서 포격 도발 등에 대비해야 한다”며 “북한은 긴장 조성을 통해 남북 관계 주도권을 갖고 대내 통제력을 강화하려는 것이라 이러한 긴장구도가 미국 대선 때까지는 지속될 것”이라고 전망했다. 대북 안보 역량을 강화하는 동시에 외교적 해법을 함께 모색하자는 의견도 있었다. 박휘락 국민대 특임교수는 “북한의 도발에 단기적으로 대응하기보다는 북한의 핵무기 개발을 막는 데 집중하는 등 장기적으로 사안을 바라봐야 한다”고도 지적했다.

폴란드군이 러시아군의 잠재적 침공에 대비하고자 지원자를 대상으로 신병 훈련캠프를 개시했다고 AP 통신 등이 25일(현지시간) 보도했다. 보도에 따르면, 최근 폴란드 70개 지역 신병 훈련소에서 시작한 폴란드군 하계 프로그램 ‘육군과 함께하는 휴가’에는 성인 남녀 1만1000여명이 참가했다. 폴란드의 18~35세 남녀들을 대상으로 28일간 기초 군사 훈련을 제공하는 이 병영캠프는 원래 참가자 1만 명이 목표였다고 폴란드 국방부 대변인인 미할 톰치크 소령은 밝혔다. 톰치크 소령은 이에 대해 지난 2022년 러시아의 우크라이나 침공이 폴란드인 사이에 국가를 지키려는 애국심을 불러일으켰기 때문이라고 말했다. 폴란드 정부가 이웃 나라인 우크라이나에 이어 러시아의 침공을 받을 수 있다는 우려에 19만 8000명의 병력을 확충하기로 하면서 폴란드군은 신병 확보를 위해 이번 프로그램을 도입했다.이 프로그램은 휴가라는 이름에도 불구하고 절대 휴가가 아니다. 훈련병들은 전투와 생존 기술을 배우기 위해 이른 시각 일어난다. 야외 훈련이 없을 때는 숙소를 깨끗이 청소한다. 벨라루스와의 국경에서 130㎞ 떨어진 한 훈련소에서는 거리가 너무 멀어서 몰래 집으로 도망가거나 외박할 수도 없다. 이들은 이번 훈련이 끝나면 6000즈워티(약 207만원)를 받게 된다. 폴란드 동부 지역에서 이번 훈련에 참가한 많은 사람들은 고등학교를 갓 졸업한 이들로, 남자들은 머리를 짧게 깎았고 여자들은 머리를 뒤로 묶었다고 AP는 전했다.이 젊은 남녀들은 돌격소총을 앞에 놓고 풀 밭에 무릎을 꿇은 채 군장 싸는 법을 배운다. 이어 위장 크림을 얼굴에 바르는 법을 배울 때는 교관이 너무 밝아서 눈에 띄지 않도록 초록색 위에 짙은 색 줄무늬를 그려넣으라고 알려준다.훈련이 끝나면 참가자들은 “폴란드 공화국을 위해 목숨과 피를 잃더라도 충성스럽게 봉사할 것”을 맹세하는 군인의 맹세를 하게 된다.이 중 군 생활을 선택한 사람들은 전문적인 군대나 국토방위군에 입대하거나 예비역으로 대기할 수 있다고 훈련소 운영 부대인 제18롬자 병참연대의 지휘관 파웰 갈라즈카 대령은 말했다. 갈라즈카 대령은 “우리 군은 가능한 한 많은 국민들을 훈련시키기를 원한다”며 “동쪽에서 오는 위협에 대해서는 누구나 알고 있기 때문”이라고 말했다. 이어 그는 학교와 가정의 역사 교육으로 길러진 애국심은 젊은이들이 새로운 프로그램에 참가하도록 동기를 부여하는 데 도움이 됐다고 덧붙였다.이번 신병 캠프에 지원한 도미니크 로젝(18)은 원래 진로를 컴퓨터공학 쪽으로 나갈 계획이었다. 그러나 그는 폴란드의 위기로 인해 국가를 지켜야 한다는 열망에 이끌려 군인의 길을 걷기로 했다. 그는 여전히 군대에서 컴퓨터공학에 대한 열정을 추구하고 사이버 보안 분야에서 자신의 능력을 사용할 수 있기를 바랐다. 로젝은 “누군가가 해야 한다”며 “모두가 이것을 할 수 있는 것은 아니지만, 우리는 이것을 할 수 있다… 다른 방법이 없다”고 말했다. 로젝을 비롯한 폴란드의 젊은 세대는 평화롭게 성년이 됐는 데 35년 전 옛소련의 지원을 받는 공산주의가 이 지역에서 붕괴된 결과로 번영을 누렸기 때문이다.그러나 북대서양조약기구(NATO·나토)의 동부 전선 전체를 따라 있는 폴란드를 포함한 유럽 국가들의 젊은이들은 더는 평화를 당연하게 받아들일 수 없을까 봐 두려워한다. 2014년 러시아가 우크라이나의 영토인 크름반도를 처음으로 점령하면서 우크라이나와 인접한 국가들은 불안에 휩싸였고 2022년 러시아의 전면적인 침공으로 안보 위기가 확대하면서 국가와 국민들은 언젠가 무기를 들 수도 있다는 점을 고려하게 됐다. 스웨덴과 핀란드는 중립을 깨고 나토에 가입했고, 일부 국가들은 징병제 도입까지 검토하고 있다. 덴마크는 징병 대상을 여성으로까지 확대할 계획이라고 밝혔다. 나토와 유럽연합(EU)의 회원국인 폴란드에서는 위협이 가까워졌다는 점을 피부로 느끼고 있다. 비행 경로를 잃은 러시아 미사일 몇발이 폴란드에 떨어졌기 때문이다. 러시아의 동맹국인 벨라루스와의 국경에서는 매일 수많은 이민자들이 입국을 시도하고 있으며, 최근에는 폴란드인들을 공격해 군인 1명이 숨졌다. 폴란드 정부는 이민자의 쇄도가 러시아와 벨라루스에 의해 발생했으며 이를 서방에 대한 하이브리드 전쟁의 한 형태라고 말한다. 라도스와프 시코르스키 폴란드 외무장관은 최근 독일 베를린에서 열린 우크라이나 재건을 주제로 한 국제회의에서 “러시아와 벨라루스가 우리 국경에 대한 공격을 계획했다”고 말했다. 러시아 관리들도 폴란드를 거듭 위협했다. 전직 러시아 대통령이자 블라디미르 푸틴 대통령의 최측근인 드미트리 메드베데프 국가안보회의 부의장은 폴란드를 국가 지위를 잃을 위험이 있는 “위험한 적”이라고 불렀다. 폴란드의 북쪽 국경을 따라서는 러시아 영토인 칼리닌그라드가 있으며, 폴란드는 러시아가 그곳에 약 100개의 전술 핵탄두를 보유하고 있다고 믿고 있다. 새로운 훈련에 참가한 훈련병 중 한 명인 막달레나 클로스(34)는 폴란드인들은 앞으로 무슨 일이 일어날지 생각하고 준비해야 한다고 말했다. 클로스는 오랫동안 군인이 되기를 꿈꿨지만 자녀들이 충분히 성장하길 기다리고 있었다. 아이들은 이제 9살과 11살이 됐고, 그녀는 마침내 때가 됐다고 느낀다. 그녀는 “군복을 입고 있다는 것이 자랑스럽다”며 “나는 어머니와 아내일 뿐만 아니라 군인”이라고 말했다.

유엔 안전보장이사회가 사이버 안보를 주제로 한 첫 고위급 대면 공개토의를 열고 북한의 암호화폐 탈취 문제를 포함한 세계적인 사이버 위협 이슈를 다뤘다. 63개 유엔 회원국과 유럽연합(EU)은 공동성명을 내고 “안보리가 끊임없이 증가하는 사이버 위협에 대응하기 위해 노력해야 한다”고 촉구했다.20일(현지시간) 미국 뉴욕 유엔 본부에서 열린 이 회의는 6월 안보리 의장국을 맡은 한국의 대표행사 차원에서 치러졌다. 조태열 외교부 장관이 직접 뉴욕을 찾아 회의를 주재했고, 유엔 수장인 안토니오 구테흐스 유엔 사무총장도 참석했다. 회의에는 안보리 15개 이사국을 포함해 약 70개국이 참여했다. 조 장관은 북한이 디지털 수단을 통해 유엔 안보리 제재 결의를 체계적으로 회피하고 있다며 국제사회의 핵무기 비확산 체제에 도전하고 있다고 비판했다. 아울러 사이버 안보가 국제평화와 현실 세계 안보에 직결되는 문제임을 강조하고 안보리 차원에서의 책임과 역할을 강조했다. 그는 안보리 대북제재위원회 전문가 패널 보고서 내용을 인용해 “북한의 대량살상무기(WMD) 개발 자금의 40%가 불법적인 사이버 수단을 통해 조달되고 있다”고도 했다. 린다 토무스 그린필드 주유엔 미국대사는 러시아 정보당국이 유럽 각국의 정당을 표적으로 사이버 활동을 펼쳤다고 주장했다. 단순한 정보 수집 차원이 아닌 각국 인프라나 병원에 심각한 피해를 준 랜섬웨어 공격자들에게 은신처까지 제공해왔다고 했다. 한미일 등 유엔 회원국 63개국과 유럽연합(EU)은 회의에 앞서 사이버안보와 관련된 안보리 역할을 촉구하는 공동성명을 발표했다. 다만 이 공동성명에 중국과 러시아 등은 참여하지 않았다. 한편 조 장관은 회의 전 북러 협정과 관련한 질문에 “북한의 군사적 능력을 증강하는 어떤 직간접적 지원·협력도 유엔 안보리 결의의 명백한 위반”이라면서 “상임이사국(러시아) 스스로 채택에 동의한 유엔 안전보장이사회 결의를 위반하는 행위를 한 것을 개탄스럽게 생각한다”고 말했다.

일본 소프트뱅크가 라인 애플리케이션 운영사 라인야후의 네이버 지분 인수에 대해 계속 협의 중이라고 밝혔다. 미야카와 준이치 소프트뱅크 최고경영자(CEO)는 20일 정기 주주총회에서 “라인야후 요청을 받아들여 보안 거버넌스와 사업 전략 관점에서 네이버와 계속 협의하고 있다”고 밝혔다. 이어 “라인야후의 장래를 생각해 가능한 것들을 하고 싶다”며 “(네이버와) 합의할 수 있는 시기에 대해서는 지금 명확히 답변할 수 없지만 계속해서 협의하려고 한다”고 말했다. 앞서 이데자와 다케시 라인야후 CEO도 지난 18일 주주총회에서 “당사는 네이버 클라우드와 종업원용 시스템의 인증 기반 분리를 올해 안으로 완료하도록 추진한다”고 말하며 네이버와 관계를 단절하겠다는 기존의 방침을 재확인하기도 했다. 이데자와 CEO는 “당초 2026년도 안에 (분리를) 완료할 계획이었지만 이를 앞당길 수 있도록 하겠다”고 밝혔다. 네이버는 일본 소프트뱅크와 함께 라인야후의 최대 주주인 A홀딩스 지분을 절반씩 갖고 있다. 네이버와 소프트뱅크의 라인야후 지분 매각 논의 계기는 지난해 11월 네이버 클라우드가 사이버 공격으로 악성코드에 감염돼 일부 내부 시스템을 공유하던 라인야후에서 대규모 개인정보 유출이 발생하면서다. 이 문제로 일본 총무성은 지난 3월과 4월 두 차례에 걸쳐 라인야후에 대책 마련을 요구하는 행정지도를 했다. 특히 두 번째 행정지도 때 ‘자본 관계 재검토’ 문구가 들어가면서 일본 정부가 네이버 지문 매각을 압박하고 있다며 논란이 확산됐다. 라인야후는 다음달 1일 총무성 행정지도에 대한 조치 보고서를 제출할 예정인데 한국 정부의 반발로 지분 매각에 관한 내용은 반영하지 않을 것으로 보인다. 교도통신은 “소프트뱅크는 라인야후 자본 관계 재검토에 대해 7월 1일까지 합의를 목표로 한다고는 했지만 한국 여론의 반발로 교섭이 정체되고 있다”고 지적했다.

서울시의회 박석 의원(국민의힘·도봉3)은 지난 18일 디지털정책관 결산승인안 예비 심사에서 갈수록 심화하는 북한 등의 사이버공격 대응을 위한 서울시의 대비체계를 점검했다. 서울시는 24시간 사이버공격 실시간 탐지와 사이버공격 대응훈련 등 서울사이버안전센터 운영에 지난해 약 30억원을 집행한 것으로 보고했다. 박 의원에 따르면 서울시는 국가정보원이 매년 실시하는 ‘정보보안 관리실태 평가’에서 2021년부터 3년 연속 ‘미흡’ 등급을 받은 것으로 드러났다. 또한 박 의원은 국정원 평가에서 발견된 취약점들을 즉각 보완하는 등 올해 정보보안 평가에서는 ‘보통’ 이상의 결과를 받을 수 있도록 철저히 대비할 것을 주문했다. 박 의원은 “서울시가 ‘인공지능(AI) 행정 추진계획’ 수립 등 AI를 활용한 행정환경 조성에 앞장서는 것도 중요하지만, AI 의존도가 커지는 만큼 사이버테러로 인한 행정 마비 및 사회 혼란에 즉각적으로 대처할 수 있는 대응체계 구축도 함께 이뤄져야 한다”고 강조했다. 끝으로 하반기 조직개편으로 디지털 재난 예방·대응을 전담하는 ‘정보보안과’가 분리되는 만큼 다각화되는 사이버공격에 지속적으로 관심을 가지고 선제적으로 대응할 수 있는 역량을 키울 것을 당부했다.

프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 ‘태그호이어’가 해킹 공격을 받아 전 세계 고객 정보가 유출된 사실이 뒤늦게 드러났다. 이 중 한국 고객 정보도 2900여건에 달하는 것으로 전해졌다. 16일 개인정보보호위원회와 명품업계에 따르면 태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받아 온라인에서 보관하던 세계 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취당했다. 유출된 정보에는 한국 이용자의 개인정보 2900여건이 포함됐다. 태그호이어는 이런 사실을 수년간 인지하지 못했다. 지난해 5월 해커의 협박으로 알게 되자 뒤늦게 개인정보위에 신고하고, 정보 주체에게 통지했다. 당시 적용된 옛 개인정보보호법에 따르면 개인정보처리자가 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다. 그러나 태그호이어는 이 기간을 넘겨 ‘늑장 신고’를 한 것으로 개인정보위 조사 결과 확인됐다. 개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 ‘태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러’에 개인정보 유출로 과징금 1억 2600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했다. 개인정보위 관계자는 “전 세계적으로 고객의 정보가 털렸지만, 다른 국가에서는 경미한 사고라고 판단했거나 후속 조치가 적절했다고 보면서 별도의 처분을 내리진 않았다고 태그호이어 측에서 알려왔다”며 “처분을 내린 것은 한국이 처음일 것”이라고 밝혔다. 개인정보위 처분에 대해 프랑스의 태그호이어 본사 관계자는 이메일을 통해 “개인정보위의 결정에 주목하고 있으며, 앞으로 사이버 범죄로부터 고객 정보를 보호하기 위해 지속해 투자하겠다”며 “유출된 정보가 악용되지 않도록 기술적 조처를 했고, 고객에게 이런 사실을 알렸으며 당국에도 통보했다”고 밝혔다. 그러면서 “카드 결제 번호나 계좌 번호 등 고객금융 정보에 부정적으로 접근한 점은 없었다”고 강조했다.한편 프랑스 ‘명품제국’인 LVMH 베르나르 아르노 회장 회장의 다섯 자녀 모두 LVMH 그룹 내 경영에 참여하고 있다. 특히 걸그룹 블랙핑크 리사와 열애설이 나 화제가 됐던 아르노 회장의 넷째 아들 프레데릭 아르노는 태그호이어 부문에서 2017년부터 일해 2020년 최고경영자(CEO)를 맡은 바 있다. 올해 초에는 LVMH의 시계 부문 CEO로 승진했고, 최근 LVMH 지주회사의 대표(managing director)로 임명됐다. 프레데릭은 지난해 리사와 미국이나 프랑스 등지에서 함께 있는 모습이 목격돼 온라인에 떠도는 등 열애설이 났다. 이들은 지난달 태그호이어 관련 행사에 동반 참석하기도 했다.

중국이 대만을 침공할 경우 미국이 대규모 ‘드론 군단’으로 중국군을 우선 차단할 것이라는 예측이 나왔다. 미국 워싱턴포스트 외교안보 전문 칼럼니스트 조쉬 로긴은 ‘미군, 중국의 대만 공격 저지 위해 헬스케이프 계획’이라는 제하의 글에서 새뮤얼 파파로 미국 인도·태평양사령관과의 인터뷰 내용을 전했다. 해당 보도에 따르면, 중국의 대만 침공을 막기 위한 미국의 최우선 전략 ‘플랜A’는 중국이 단기간 내 압도적 무력으로 대만을 점령하려는 시도를 억제하는 것이다. 이를 위해 미군은 중국 함대가 대만해협을 건너기 시작하자마자, 미국 무인 잠수정 수천 대와 무인 수상함, 드론 등으로 해협을 뒤덮어 중국군의 대만 상륙을 막는 계획이다. 파파로 사령관은 워싱턴포스트에 “나는 기밀로 분류된 무기들을 사용해 (대만해협을) ‘무인 지옥’으로 만들고 싶다. 그렇게 하면 (중국이 대만을 침공할 경우) 한 달간 중국군을 비참하게 만들고, 이후 우리가 모든 대응에 나설 시간을 벌 수 있기 때문”이라고 말했다. 현재 미 국방부는 ‘플랜A’ 가동을 위한 수상 및 공중 드론 구비를 위해 10억 달러(약 1조 4000억 원)을 투입할 계획인 것으로 알려졌다. “중국의 대규모 군비 확장 우려” 미국은 중국이 대만을 침공할 시 최우선 전략으로 각종 무인기 등을 동원할 계획을 세우고 있지만, 이 계획이 중국의 침공을 무력화 하기에는 턱없이 부족하다는 지적도 나왔다. 파파로 사령관은 “드론 공격 구상이 제대로 시행된다고 하더라도, 이것만으로는 중국의 대규모 군비 확장에 대응할 수는 없다”면서 “중국의 연간 국방예산은 실제 공표하는 수주의 3배인 7000억 달러(한화 약 965조 3000억 원)에 달할 것으로 추정된다”고 말했다. 실제로 중국은 핵 무력과 해·공군, 사이버 전력, 정보·전자전 역량을 기록적 속도로 확장하고 있다. 이에 반해 미국의 인도‧태평양 안보 관련 예산은 줄어들었다. 전 미국 인태사령관인 존 아퀼리노는 지난 3월 의회에 “올해 인태사령부 예산은 필요한 액수에 비해 110억 달러(약 15조 원)이 부족하다고 밝힌 바 있다.이 같은 상황에 대해 파파로 사령관은 “누구도 아시아에서의 군비 경쟁이 이상적이라고 생각하지 않지만, 중국이 군비 경쟁을 고집한다면 미국과 그 파트너들은 질 수 없다”고 말했다. 이어 “두 가지 선택지가 있다. 첫째는 그들(중국)에 복종하고 그 결과로 자유의 일부를 포기하거나, 아니면 최대한 무장하는 것”이라면서 “두 갈래 길은 미국인들의 안보와 자유, 복지에 직접적인 함의가 있다”고 덧붙였다. 워싱턴포스트는 “미군이 현재 중국의 극초음속 미사일을 막을 수 있는 신뢰할 만한 수단을 확보하고 있지 않으며, 미군의 우주자산 역시 중국의 공격에 취약한데다 대만에 대한 미국의 무기 지원도 예정된 일정에 비해 뒤처져 있다”고 지적했다. 이어 “만, 남중국해에서의 무력 충돌에 대비하기 위한 새로운 미일 합동 태스크포스를 만들자는 일본의 요구에 대해서도 미국은 여전히 꾸물거리고 있다”고 분석했다. 앞서 바이든 대통령은 지난 4일 타임지에 공개된 인터뷰에서 중국의 대만 침공이 일어날 경우 미군이 대만에 배치될 가능성에 대한 질문에 “미군 병력 사용을 배제하지 않는다. 단 지상군, 공군, 해군에는 차이가 있다”고 답했다. 이어 “(미군 투입은) 상황에 따라 다르다”면서도 “나는 시진핑에게 미국은 대만 독립을 추구하지 않는다는 점을 명확히 했다”고 강조했다.

사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 전문 기업 에이아이스페라(AI SPERA, 대표 강병탁)는 지난 6월 7일 개최된 ‘AI·빅데이터의 국방활용 정책 및 보안 세미나’에 참가해 발표 및 전시 부스를 운영했다고 11일 밝혔다. 육군사관학교 충무관 세미나실에서 개최된 ‘AI·빅데이터의 국방활용 정책 및 보안 세미나’는 육군사관학교와 국방혁신기술보안협회(K-SAEM)가 주최하는 세미나로, AI·빅데이터 관련 군내 담당자와 K-SAEM 협회원이 참가하여 AI와 빅데이터 신기술을 공유하고 국방 정책과 보안을 주제로 토론하기 위해 열렸다. 에이아이스페라는 AI·빅데이터 관련 민간기업으로 참가하여 전시 부스와 발표를 통해 자체 개발한 공격 표면 관리(AMS, Attack Surface Management) 솔루션 ‘크리미널 IP ASM(Criminal IP ASM)’과 공격 표면 관리 기반의 국방 사이버 보안 위협 방어에 대해 소개해 국방 관계자들의 주목을 받았다. ‘크리미널 IP ASM’은 에이아이스페라가 자체 개발한 위협 인텔리전스 시스템 ‘크리미널 IP(Criminal IP)’를 활용한 SaaS(서비스형 소프트웨어) 솔루션이다. 공격 표면 관리의 중요성은 최근 사이버 보안 업계에서 지속해서 강조되고 있으며, 에이아이스페라는 국내 기업 중 유일하게 공격 표면 관리 정보 수집, 분석 기술력을 갖췄다. 특히 AI 기술로 탐지된 자산의 리스크를 3단계로 분류하고 위협 보고서를 자동으로 생성해 빠른 대응이 가능하게 한다. 에이아이스페라의 AI 데이터 분석 및 CTI 수집 기술력은 국내 특허 및 미국 특허에 등록되어 인정받은 바 있다. 에이아이스페라 강병탁 대표는 “사이버 공격의 대부분은 방치된 자산, 발견되지 않은 취약점을 통해 발생하고 있기 때문에 사이버 보안 업계는 사후대응에서 사전대응으로, 제로트러스트 보안으로 변화하고 있다”라며 “자체 CTI 공격 표면 관리 기술력을 보유한 국내 보안 기업으로서 국방 및 국가 사이버 보안에 일조할 수 있도록 더욱 노력하겠다”라고 전했다. 에이아이스페라의 ‘크리미널 IP’는 전 세계 IP 주소와 도메인 정보를 수집해 제공하는 사이버 위협 인텔리전스 플랫폼이다. 검색엔진, API, 데이터셋 등 다양한 형태로 제공되어 현재 150개 국가의 사용자를 보유하고 있다. 또 CTI를 활용한 기업 보안 솔루션 ‘크리미널 IP ASM’과 이상 유저 탐지 시스템 ‘크리미널 IP FDS’는 기업용 보안 솔루션으로서 국내외 기업 및 기관의 주목을 받고 있다. 시스코(Cisco), 바이러스토탈(VirusTotal), 테너블(Tenable), 스노우플레이크(Snowflake)를 포함한 40여개 글로벌 보안 기업들과 기술 및 전략적 파트너십을 맺어 글로벌 네트워크를 확장하고 있다. 최근에는 마이크로소프트 애저 마켓플레이스와 AWS 마켓플레이스에, 스노우플레이크 마켓플레이스에 제품을 런칭하며 글로벌 시장 진출을 확대하고 있다.

여성우월주의 성향으로 알려진 인터넷 커뮤니티 ‘워마드’(WOMAD)에서 최근 얼차려(군기훈련)를 받다 숨진 육군 훈련병을 조롱하는 게시글이 다수 올라와 빈축을 사고 있다. 육군 측이 이런 행위를 즉각 중단해줄 것을 촉구한 가운데, 법적 조치 등 보다 강도 높은 조치가 필요하다는 목소리가 정치권에서 7일 나왔다. 워마드 홈페이지 게시물을 살펴보면 숨진 훈련병의 실명을 언급하며 “사망을 축하합니다”라는 제목의 글이 게시돼 있다. 이 글은 사망한 훈련병의 영결식이 열린 지난달 30일 올라온 글이다. 훈련병의 영정사진과 빈소 사진도 그대로 올라와 있으며, 댓글에도 훈련병을 향한 조롱과 인신공격이 적혔다. 논란이 커지자 육군 관계자는 “고인과 유가족의 명예를 심각하게 훼손하는 것으로 매우 유감”이라며 “즉각 중단돼야 한다. 비방글 게재 자제를 강력히 요구한다”고 입장을 밝혔다. 다만, 보다 강력한 조치를 촉구하는 목소리도 제기됐다. 문성호 개혁신당 선임대변인은 이날 페이스북에 “적극 대처해야 할 군 당국은 뭐하고 있는가, 말로만 요구하면 끝인가”라며 “과거 일베 등 커뮤니티에 세월호 사망자들을 조롱하는 글이 올라왔을 때 사이버 명예훼손으로 고발해 일벌백계한 바 있다. 좋은 선례가 있음에도 군 당국이 안일한 대응에 그치는 이유가 무엇인가”라고 지적했다. 문 선임대변인은 또 “장병들의 생명과 안전을 지키기는 커녕 고인이 된 후에도 모욕당하도록 내버려두는 조직에게 언제까지 우리 젊은이들의 목숨을 맡겨야 하는가”라고 강조했다.

중국군과 연계된 민간 기업 활용과도한 급여·보상 제시하며 채용“자국 항공 작전 수준 높이려 접근 분쟁 위험 증가 시킬 수도” 지적 미국을 비롯한 5개국 정보 동맹인 파이브 아이스 국가들은 중국군이 서방국의 전투기 조종사 등을 모집하는 활동을 중단하라고 촉구했다. 미국, 영국, 캐나다, 호주, 뉴질랜드 정보국은 지난 5일(현지시간) “중국 인민해방군(PLA)을 훈련하는 서방국가의 조종사 등을 모집하는 것은 우리의 억제 능력을 떨어뜨리고 분쟁의 위험을 증가시킬 수 있다”고 했다. 파이브 아이스는 지난 2월 중국의 지원을 받는 해커 그룹이 미국 주요 인프라 네트워크에 침범했다며 공동 사이버 보안 경보를 발령한 데 이어 이번에는 중국군이 서방의 전직 전투기 조종사, 비행 엔지니어 및 항공 작전 센터 직원 등을 고용하고 있다고 말했다. 중국군은 기업 헤드헌터 등을 활용해 전현직 서방 전투기 조종사를 모집하고 있으며 고용 타깃이 된 사람들의 중국과의 관련성을 알기 힘들다고 미국의소리(VOA) 방송은 전했다. 중국의 공군과 해군 조종사를 훈련하기 위해 남아프리카 등의 민간 기업을 활용하기 때문이다. 파이브 아이스 측은 “중국군은 조종사들을 통해 서방 항공 전술과 기술에 대한 지식을 얻어 자체 군사 항공 작전 수준을 높이려 한다”고 했다. 또 서방 조종사들은 헤드헌팅 이메일이나 군대의 개인적인 지인, PLA와 숨겨진 관계가 있는 민간 회사를 통해 제안을 받는다고 주장했다. 높은 급여와 과도한 보상을 약속하는 이러한 제안을 경계하고 미연방수사국(FBI)이나 해당 국가의 군사 수사관에게 보고하라고 덧붙였다. 중국군은 뉴질랜드에서 최소 5명, 영국에서 약 30명 그리고 독일 등 다른 나라에서 전직 조종사를 모집한 것으로 알려졌다. 지난해 미 상무부는 중국, 케냐, 라오스, 말레이시아, 싱가포르, 남아프리카공화국, 태국, 영국, 아랍에미리트에서 PLA 항공 훈련을 위해 서방 군사 인재를 모집한 12개 이상의 기업을 제재했다. 제재 대상 가운데 가장 큰 회사는 남아프리카 시험 비행 아카데미로 미국의 제재에도 불법적 활동을 이어 가고 있다. 특히 대니얼 에드먼드 더간(55)이란 전직 미 해병 조종사는 돈세탁 및 무기통제법 위반 혐의로 2022년 호주에서 체포됐다. 그는 군을 제대한 뒤 2010~2012년 중국 군 조종사들을 불법적으로 훈련한 혐의를 받고 있다. 더간은 미 해병대에서 12년을 복무하면서 소령까지 진급하고 전술 비행 교관으로 일했다. 전역한 뒤 호주 시민이 된 더간은 총 6만 달러(약 8000만원)를 받고 ‘개인 개발 훈련’이란 이름으로 남아프리카에서 중국 조종사들을 훈련시켰다. 더간의 변호사는 그가 훈련시킨 중국 조종사가 군인이라는 증거가 없다고 주장했다. 2022년 4월에는 중국 안후이에서 홍두 JL-10 제트 훈련기가 추락했는데 탈출한 조종사 2명 가운데 한 명이 영어로 말하는 모습이 주민들의 휴대전화에 찍혔다. 영국 국방부도 2022년 중국이 남아프리카의 회사를 통해 공군 퇴역 군인을 모집하려 한다고 경고한 바 있다. 워싱턴 주재 중국 대사관은 관련 사안에 대해 “국가 안보 개념을 일반화하고 남용해 관련 기업을 비방해서는 안 된다”고 밝혔다. 중국 외교부는 파이브 아이스의 사이버 공격 경고 당시에 “파이브 아이스 동맹은 중국을 반복적으로 비방하고 있다”며 반발했다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원