외계인이 만약 SNS나 포털 뉴스에 달린 댓글들을 본다면 현대 사회를 분명히 ‘분노의 시대’라고 말할지도 모른다는 생각이 들 정도이다. 그 때문에 일부 전문가들은 온라인 댓글 창을 ‘감정의 화장실’이라고 부르기도 한다. SNS에서 동료를 따돌리거나 괴롭히는 일도 뉴스를 통해 자주 접할 수 있다. 과연 온라인에서 상습적으로 악플(악성 댓글)을 달고 타인을 괴롭히거나 따돌리는 사람들의 심리는 무엇일까. 영국 런던 예술대(UAL) 커뮤니케이션 칼리지, 캐나다 토론토 메트로폴리탄대 경영대학원, 로열 로드대 통합연구학부 공동 연구팀은 온라인에서 반사회적 행동하는 이들은 사회적 인정 욕구가 지나치게 강한 경향을 보인다고 26일 밝혔다. 이번 연구 결과는 미국공공과학도서관에서 발행하는 국제학술지 ‘플로스 원’ 5월 25일자에 실렸다. 한국뿐만 아니라 전 세계적으로 SNS에서 악플이나 괴롭힘, 따돌림 같은 반사회적 행동이 증가하고 있다. 이런 사이버 공격으로 피해자는 정신적, 정서적 스트레스와 함께 온라인 참여와 사회적 접촉 감소 같은 여러 부정적 결과를 초래하고 극단적 상황으로 몰아붙이는 경우도 적지 않다. 연구팀은 토론토 메트로폴리탄대 학부생 557명을 대상으로 2022년 3월 9일~4월 18일까지 설문조사와 심리 검사를 실시했다. 설문 조사와 심리 검사는 사이버 공격이나 사이버 피해 여부와 억제력, 자존감, 공감 능력을 포함한 사이버 테러에 대한 다양한 동기, 성격적 특성에 대해 실시됐다. 분석 결과 온라인에서 반사회적 행동은 오락, 보상, 인지적 공감이라는 세 가지 측면과 밀접한 관계가 있는 것으로 나타났다. 연구팀에 따르면 온라인 속 반사회적 행동에 참여하는 이들은 그런 행동에서 재미와 흥분을 느끼고 이를 통해 대면 관계에서는 쉽게 얻을 수 없는 사회적 승인을 얻으려 한다. 또 온라인 속 반사회적 행동하는 사람들은 인지적 공감 능력이 떨어지는 것으로 조사됐다. 즉 타인의 감정을 이해하는 능력이 낮고 사람이 가진 여러 감정에 대한 이해도가 떨어진다는 것이다. 연구를 이끈 펠리페 보노우 소아레스 UAL 교수(커뮤니케이션학)는 “사이버 공격성을 완화하기 위해서는 온라인에 글을 올리기 전에 자기 행동에 대해 생각하도록 하는 공감 형성 전략과 개입이 필요하다”라고 설명했다.

미중 패권경쟁 심화로 ‘한미일 대 북중러’ 구도가 더욱 선명해지는 가운데 북한이 핵과 미사일 개발 자금을 마련하고자 IT(정보기술) 인력을 미국 기업에 취업시켰다. 중국 정부의 지원을 받는 해커 집단도 미군의 인도태평양 전진기지인 괌 지역의 주요 인프라에 악성코드를 심고 감시 활동을 벌였다. 정 박 미 국무부 대북특별부대표는 24일(현지시간) 캘리포니아 샌프란시스코에서 열린 ‘북한 IT 인력 활동 관련 한미 공동 심포지엄’에서 “전 세계에서 수천명의 북한 IT 인력이 활동하는 것으로 추정된다”며 “일부는 미국 기업에서도 일했다”고 밝혔다. 박 부대표는 “(북한인들이 일한) 기업 가운데 몇몇은 해킹까지 당해 큰 피해를 봤다”며 “북한 인력은 아시아에서 중동, 아프리카 등 (전 세계) 모든 곳에 있다”고 말했다. 그는 “이들이 버는 돈은 (보통의) 북한 노동자보다 훨씬 많지만 수입의 90%는 북한 정권이 가져간다”며 “IT 인력이 북한의 탄도미사일 프로그램에 해마다 5억 달러(약 6650억원) 이상 기여할 수 있다”고 강조했다. 이들은 북한의 핵과 탄도미사일 개발을 주도하는 군수공업부 소속으로 알려졌다. 김건 외교부 한반도평화교섭본부장도 “북한 IT 인력이 미 시민권자로 위장해 현지 기업에 취업한 사례가 적발됐다”며 “이런 일은 전 세계 어디서나 발생할 수 있다”고 말했다. 유엔 제재로 북한 노동자들의 외화벌이가 힘들어지자 미국인의 신분증을 사거나 빌려 링크드인 등 구인구직 플랫폼에서 일자리를 찾고 있다는 것이 한미 외교당국의 판단이다. 이들은 코로나19 대유행으로 원격 근무가 가능하다는 점을 십분 활용해 대면 접촉을 최소화하는 방식으로 신분을 숨겼다. 미 국가안보국(NSA)은 이날 “(미군 시스템 등) 중요 인프라 네트워크를 표적으로 삼는 사이버 행위자를 찾았다”며 “이들은 중국 정부의 후원을 받고 있다”고 밝혔다. 마이크로소프트도 공지를 통해 “중국 정부의 후원을 받는 해커 집단 ‘볼트 타이푼’이 (미군 기지가 있는) 괌 등에 감시용 악성코드를 심었다”고 전했다. 주요 목적은 스파이 활동으로 보이지만 시스템 방화벽을 뚫고 파괴 공격을 수행할 능력도 갖췄다고 뉴욕타임스(NYT)는 설명했다.

지난 3년간 북한발 사이버 공격의 74%가 네이버나 다음 등 포털을 사칭한 이메일 피싱 공격으로 나타났다. 국가정보원이 25일 공개한 ‘2020 ~2022년 북한 해킹조직 사이버 공격 통계’에 따르면 대한민국을 상대로 한 북한 사이버 공격 중 이메일을 악용한 해킹 공격의 비중이 가장 높았다. 이어 보안프로그램 약점을 뚫는 ‘취약점 악용’(20%), 특정사이트 접속 시 악성코드가 설치되는 ‘워터링 홀’(3%) 수법이 뒤를 이었다. 해킹 메일을 사칭한 기관으로는 포털 네이버와, 카카오가 운영하는 다음이 각각 45%와 23%였다. 금융·기업·방송언론을 사칭한 경우도 12%, 외교안보 기관을 사칭한 경우도 6%를 차지했다. 특히 북한은 수신자가 메일을 쉽게 열람하도록 발신자명과 메일 제목을 교묘하게 변형했다. 발신자를 포털사이트 운영자인 것처럼 가장했고 이메일 주소도 ‘naver’를 ‘navor’로, ‘daum’을 ‘daurn’으로 표시했다. 국정원 관계자는 “북한이 해킹 메일로 확보한 계정정보를 이용해 2~3차 공격 대상자를 선정해 악성코드 유포 등 공격을 수행하고 있다”고 말했다. 국정원은 이메일을 열람할 때 발신자명과 함께 ‘관리자 아이콘’을 확인하고 공식 관리자 메일 주소인지 등을 점검하라고 당부했다. 국정원 관계자는 “북한이 대한민국 국민 전체를 대상으로 해킹 공격을 하고 있다”며 “네이버와 다음 등 국내 주요 포털사이트 운영사와 해킹 메일 차단 방안 마련을 위한 정보 공유를 강화하겠다”고 밝혔다.

지난 3년간 북한발 사이버 공격의 74%가 포털 네이버나 다음 등을 사칭한 이메일 피싱 공격으로 나타났다. 국가정보원이 25일 공개한 ‘2020~2022년 북한 해킹조직 사이버 공격 통계’에 따르면 대한민국을 상대로한 북한 사이버 공격 중 이메일을 악용한 해킹 공격의 비중이 가장 높았다. 이어 보안프로그램 약점을 뚫는 ‘취약점 악용’(20%), 특정사이트 접속시 악성코드가 설치되는 ‘워터링 홀’(3%) 수법이 뒤를 이었다. 해킹 메일을 사칭한 기관으로는 포털 네이버와, 카카오가 운영하는 다음이 각각 45%와 23%였다. 금융·기업·방송언론을 사칭한 경우도 12%, 외교안보 기관을 사칭한 경우도 6%를 차지했다.특히 북한은 수신자가 메일을 쉽게 열람하도록 발신자명과 메일 제목을 교묘하게 변형했다. 발신자를 포털사이트 운영자인 것처럼 가장했고 이메일 주소도 ‘naver’를 ‘navor’로, ‘daum’을 ‘daurn’로 표시했다. 국정원 관계자는 “북한이 해킹 메일로 확보한 계정정보를 이용해 2~3차 공격 대상자를 선정해 악성코드 유포 등 공격을 수행하고 있다”고 설명했다. 국정원은 이메일을 열람할 때 발신자명과 함께 ‘관리자 아이콘’ 확인하고 공식 관리자 메일 주소인지 등을 점검하라고 당부했다. 국정원 관계자는 “북한이 대한민국 국민 전체를 대상으로 해킹 공격을 하고 있다”며 “네이버와 다음 등 국내 주요 포털사이트 운영사와 해킹 메일 차단 방안 마련을 위한 정보 공유를 강화하겠다”고 밝혔다.

중앙선거관리위원회가 전현직 간부들의 ‘자녀 특혜 채용’ 의혹과 관련해 5급 이상 간부를 대상으로 자녀의 선관위 재직 여부를 전수 조사한다. 북한의 해킹 의혹에 대해서는 국가정보원과 한국인터넷진흥원(KISA)의 합동 점검을 받기로 했다. 국회 행정안전위원회 소속 국민의힘 의원들은 23일 선관위를 항의 방문한 뒤 이 같은 사실을 밝혔다. 행안위 여당 간사인 이만희 의원은 “선관위가 인사과 등을 통해 5급 이상 직위에 대해 전수 조사를 진행 중”이라고 말했다. 이 의원과 행안위원인 정우택·전봉민·조은희 의원은 경기 과천의 선관위를 찾아 박찬진 사무총장과 송봉섭 사무차장을 면담했다. 앞서 박 사무총장과 송 사무차장의 자녀가 지방 공무원으로 근무하다가 2022년과 2018년에 각각 선관위 경력직으로 채용된 사실이 알려지면서 특혜 채용 의혹이 제기됐다. 선관위는 특별감사를 실시하겠다고 밝혔고, 지난 17일부터 특별감사위원회를 구성해 자체 감사를 벌이는 중이다. 김세환 전 사무총장과 제주 선거관리위원회 신우용 상임위원의 자녀에 대해서도 같은 의혹이 제기됐다. 박 사무총장과 김 전 사무총장은 자녀 채용 당시 사무차장으로 근무하며 최종 결재를 했다. 선관위는 입장문을 내고 “국회 선출 조병현 선관위원을 위원장으로 하고 감사원 고위 간부·현직 언론인 등 외부 인사가 참여하는 특별감사위를 구성해 감사를 실시하고 있다”며 “감사 결과 미흡한 점이 있는 경우 수사 기관의 수사도 고려하고 있고, 국민권익위원회로부터 자녀 채용 인사자료 제출 요청이 있어 적극 협조하겠다”고 밝혔다. 이 의원은 고위 간부 자녀 4명 외에도 유사한 채용 사례가 2건 있었다는 의혹도 추가로 제기했다. 이 의원은 “선관위 인사 부서에서 경남 지역 경력 채용 과정에서 (특혜 채용 의혹과) 유사한 사례가 1건 있었다고 했다”면서 “선관위에서 확인한 것은 아니어서 추가 확인 후 발표하겠지만 행안위원들이 밝혀낸 사례도 1건 있다”고 말했다. 또한 선관위는 북한 해킹 의혹에 대해 국정원과 KISA의 합동 점검을 받는다. 이 의원은 “세부적으로는 합동 점검에 여야가 추천하는 전문가가 참여할지를 논의하고 있다고 했다”면서 “우리 위원들은 북한의 사이버 공격 위협을 고려해 가급적 빨리 3개 기관이 보안 컨설팅을 시작해 달라고 촉구했다”고 말했다. 또 “(행안위에서 확인한) 북한 사이버 공격 7건 중 6건에 대해서는 (선관위가) 인지 자체를 못 한 것으로 안다”고 덧붙였다.

북한 해킹 의혹 국정원 등 합동점검 받기로與 , 고위간부 자녀 4명 이외 추가 의혹 2건 제기 중앙선거관리위원회(선관위)가 전현직 간부들의 ‘자녀 특혜채용’ 의혹과 관련해 5급 이상 간부를 대상으로 자녀의 선관위 재직 여부에 대해 전수 조사한다. 북한의 해킹 의혹에 대해서는 국가정보원과 한국인터넷진흥원(KISA)의 합동 점검을 받기로 했다. 국회 행정안전위원회(행안위) 소속 국민의힘 의원들은 23일 선관위를 항의 방문한 뒤 이같은 사실을 밝혔다. 행안위 여당 간사인 이만희 의원은 “선관위는 인사과 등을 통해 5급 이상 직위에 대해 전수조사를 진행 중이다”고 말했다. 이 의원과 행안위원인 정우택·전봉민·조은희 의원은 경기도 과천의 중앙선관위를 찾아 박찬진 사무총장과 송봉섭 사무차장을 면담했다. 앞서 박 사무총장과 송 사무차장의 자녀가 지방 공무원으로 근무하다가 2022년과 2018년에 각각 선관위 경력직으로 채용된 사실이 알려지면서 특혜 채용 의혹이 제기됐다. 이에 선관위는 특별감사를 실시하겠다고 밝혔고, 지난 17일부터 특별감사위원회를 구성해 자체 감사를 벌이는 중이다. 김세환 전 사무총장과 제주 선거관리위원회 신우용 상임위원의 자녀도 같은 의혹이 제기됐다. 박 사무총장과 김 전 사무총장은 채용 당시 사무차장으로 근무하며 최종 결재를 했다. 선관위는 입장문을 내고 “국회 선출 조병현 선관위원을 위원장으로 하고, 감사원 고위간부·현직 언론인 등 외부인사가 참여하는 특별감사위를 구성해 실시하고 있다”며 “감사 결과 미흡한 점이 있는 경우 수사기관의 수사도 고려하고 있고, 국민권익위원회로부터 자녀 채용 인사자료 제출 요청이 있어서 적극 협조하겠다”고 밝혔다. 이 의원은 고위 간부 자녀 4명 이외에도 유사한 채용 사례가 2건 있었다는 의혹도 추가로 제기했다. 이 의원은 “선관위 인사 부서에서 경남 지역 경력 채용 과정에서 (특혜 채용 의혹과) 유사한 사례가 1건 있었다고 했다”면서 “선관위에서 확인한 것은 아니어서 추가 확인 후 발표하겠지만, 행안위원들이 밝혀낸 사례도 1건 있다”고 설명했다. 또한 선관위는 북한의 해킹 의혹에 대해 국정원과 한국인터넷진흥원의 합동 점검을 받는다. 이 의원은 “세부적으로는 합동 점검에 여야가 추천하는 전문가가 참여할지를 논의하고 있다고 했다”면서 “우리 위원들은 북한의 사이버 공격 위협을 고려해 가급적 빠른 시간에 3개 기관이 보안 컨설팅을 시작해달라고 촉구했다”고 말했다. 또한 “(행안위에서 확인한) 북한 사이버 공격 7건 중 6건에 대해서는 (선관위가) 인지 자체를 못 한 것으로 안다”고 덧붙였다.

중국 관영매체가 마이크론 문제와 관련해 미국을 원색적으로 비난했다. 공산당 기관지인 인민일보 계열 환구시보는 23일 ‘마이크론 문제로 중국에 시비 걸면 이빨 깨질 것’이라는 제목의 사설에서 미국 반도체 기업 마이크론의 사이버 안보 심사 결과에 대한 미국의 반발을 강하게 비난했다.환구시보는 사설에서 “미 상무부 대변인은 성명에서 미국 기업에 대한 ‘기습 공격’이며 ‘근거 없는 규제’라며 ‘반도체 시장의 왜곡’을 초래할 것이라고 주장하지만 이는 미국의 억지”라고 지적했다. 이어 “검토 결과 마이크론 제품에는 중국의 주요 정보 인프라 공급망에 중대한 보안 위험을 초래하고 중국의 국가 안보에 영향을 미치는 심각한 네트워크 보안 위험이 있는 것으로 나타났다”며 마이크론에 대한 안보 심사를 옹호했다. 또 “중국의 이익을 해치는 불안하게 하는 건 나쁜 행동이 아니며, 그들이 마땅히 받아야 할 벌”이라며 마이크론 사태가 미국에 대한 보복 성격임을 우회적으로 시사했다. 중국 당국은 21일 마이크론 제품에서 심각한 보안 문제가 발견됐다며 자국 중요 정보기술(IT) 인프라 운영업체들로 하여금 이 회사 제품 구매를 중단하도록 하는 제재를 단행한 바 있다. 22일 마오닝 중국 외교부 대변인은 마이크론에 대한 조사가 국가 핵심 IT 인프라를 지키고 국가안보를 유지하기 위한 조치라면서 정당한 법 집행이라는 점을 강조하기도 했다. 환구시보도 “중국 사이버보안심사국이 외국 기업을 대상으로 심사를 벌인 건 마이크론이 처음인 것은 맞지만 내·외국 기업을 통틀어 심사를 벌인 게 이번이 처음은 아니”라며 “유일한 사실은 모든 시장 주체는 중국법을 준수해야 한다는 것”이라고 강조했다. 환구시보는 이번 사태로 미국의 위선과 이중 잣대가 다시 한 번 드러났다고 꼬집기도 했다. 매체는 “미국의 이른바 ‘국가안보’는 일방적인 반시장적 대중 과학기술 탄압이고, 중국의 마이크론 안전 검사는 자국의 안보 이익을 확실히 보호하는 것으로 성격이 완전히 다르다”며 “중국에 대한 미국의 비난은 위선과 이중 잣대를 다시 한번 드러낼 뿐”이라고 했다. 한국에 마이크론 공백을 메우지 말 것을 요청한 사실을 들며 “이런 게 바로 횡포”라고도 힐난했다.중국과 마이크론의 ‘악연’도 소개했다. 매체는 “마이크론은 업계 안에서 과격한 경쟁 수단으로 이름을 날렸고, 미국이 발동한 중국 과학기술 탄압 과정에서 ‘불쏘시개’ 역할을 했으며, 동시에 중국 반도체 기업에 가장 많은 화를 초래한 미국 기업 중 하나”라고 썼다. 그러면서 “그들이 미국 정부에 협력해 중국으로 안전하지 못한 제품을 수출했는지는 자신들만 분명히 알 것”이라며 “이는 필연적으로 미래 중국 시장에서 마이크론의 운명을 결정할 것”이라고 덧붙였다. 우선 마이크론은 2017년 대만 반도체 기업 유나이티드 마이크로일렉트로닉스(UMC)가 자사 기업비밀을 빼돌려 중국 D램 기업 푸젠진화(JHICC)에 넘겼다면서 미국 법원에 제소했다. 결국 이듬해 11월 미국 법무부는 푸젠진화 관계자 등을 기소했고, 중국 첨단분야 육성 정책 ‘중국 제조 2025’의 핵심 기업으로 꼽히던 푸젠진화는 이로 인해 문을 닫았다. 또 마이크론은 중국의 대표적 파운드리(반도체 수탁생산) 업체 SMIC(중신궈지)가 미국 수출입은행으로부터 6억 5000만 달러(약 8500억원) 규모의 대출을 받는 것을 저지하기도 했다고 펑황신문이 보도했다. 이와 함께 지난해 10월 미국 기업이 중국 내 반도체 생산기업에 첨단 반도체 장비를 공급하는 것을 사실상 금지하는 수출 통제를 발표했을 때 마이크론이 이를 이행하면서 중국 측이 피해를 봤다는 것이다.아울러 2018년부터 최근까지 5년간 마이크론은 미국 정관계 로비자금으로 954만 달러(약 125억원)를 썼는데, 이 회사 로비의 핵심 목표는 중국 반도체 산업 견제였다고 펑황신문은 전했다. 게다가 작년에는 마이크론이 중국 상하이에서 운영 중인 연구센터의 D램 설계 조직을 해체하기로 했으며, 일부 핵심 인력은 가족과 함께 미국에 이민해 자사에서 계속 일하도록 지원할 예정이라는 중국 매체의 보도도 나왔다. 결국 마이크론이 중국 시장에서 이익을 보는 동시에, 미국 입법·사법·행정부를 등에 업고 경쟁하는 중국 기업들을 견제했다는 것이 현지 매체들이 전하는 중국 측 인식인 것으로 보인다. 한편 환구시보 영문판인 글로벌타임스는 19∼21일 히로시마에서 열린 주요 7개국(G7) 정상회의가 대중국 디커플링(공급망 등에서의 배제)을 하지 않는다며 대체 개념으로 제기한 ‘디리스킹’(de-risking·위험 제거)에 대해 부정적 견해를 밝혔다. 신문은 디리스킹은 “부분적 디커플링의 또 따른 이름”이라며 “G7이 중국의 발전에 기여할 것으로 여겨지는 반도체 등 핵심 분야와 기술을 제약할 것이라는 점은 거의 확실하다”고 썼다.

1953년 10월 1일 체결된 상호방위조약 발효 이래 오늘날까지 우리는 강건한 의지로 한국의 방위를 위해 최선을 다해 왔다. 한미 상호방위조약 제2조는 양국의 고유한 군사 파트너십을 다음과 같이 정의하고 있다. “당사국(한미)은 개별적으로, 공동으로 자조와 상호 원조를 통해 무력 공격 억제를 위한 적절한 수단을 유지ㆍ발전시키며, 조약 이행과 목적 증진을 위한 합의에 따라 필요한 조치를 취할 것이다.” 1986년 한국이 첫 부임지였던 필자는 2년 전 영광스럽게도 다시 한국으로 돌아와 미군 특수작전사령부, 한국 및 유엔군사령부 특수작전부대를 지휘하며 한국군과 함께 작전을 수행하고 있다. 지난 2월 터키 지진 복구, 지난달 수단 한국 교민 구출 등 최근 임무에서 볼 수 있듯 우리 군은 국내외 위기에 신속하고 효과적으로 대응하고 있다. 양국은 준비태세 강화와 검증을 위해 연합훈련을 정기적으로 하며, 한미 상호방위조약 제2조를 효과적으로 실현 중이다. 한미동맹 70주년을 맞이하는 이 시점에 지난 몇 년간 한미동맹이 어떻게 발전해 왔는지 살펴볼 필요가 있다. 먼저 양국 연합훈련이 기술 발전을 거듭하며 큰 진보를 이루어 냈다. 양국 군사훈련에 대한 언론 보도는 우리의 역량과 전투준비태세를 보여 주고 시민을 안심시키는 역할을 하고 있다. 2003년 한미동맹 50주년 때만 해도 중요도가 떨어졌던 소셜미디어 역시 한미동맹의 임무 수행 등을 알리는 데 일조하고 있다. 최근 늘어나는 사이버 범죄에도 함께 대응하고 있다. 한미 양국은 다국적 사이버 방어훈련에 참가하며 서로의 사이버 대응 역량을 확인하고 잠재적 사이버 위협 억제와 대응에 공조하고 있다. 끝으로 한미동맹은 대규모 재난 지원에 기여해 왔다. 지난 20년 동안 자연재해 예방과 복구에서 한국군의 역할이 강화됐다. 이제 한국군과 미군은 긴급사태에 효과적으로 대응하기 위해 국내뿐 아니라 터키와 수단 등 원거리에까지 투입할 수 있는 특수장비에 대한 훈련을 하고 있다. 앞으로 수개월간 한미동맹 70주년 관련 각종 행사가 한미 양국에서 개최된다. 행사 기간 중에도 양국은 동맹 강화와 연합전력 효율성 제고 및 대응 능력 강화를 위해 연합훈련을 계속할 것이다. 지난 70년간 그래 왔듯이 우리는 양국 정부와 지도자들의 결정에 따라 신속정확하게 위협에 대응할 것이다. 우리는 동맹국으로서 한반도는 물론 베트남, 아프간 등에서 함께 피를 흘리며 전투에 참가했다. 제2차 세계대전 이후 전 세계에서 우리만큼 오랜 시간 전장에서 함께 싸운 나라도 없을 것이다. 지난 70년간 한미동맹은 평화와 안정을 지켜 왔다. 양국이 함께할 미래가 더욱 기대된다. 훌륭한 동맹의 일원으로서 한국군 및 국민과 특별한 관계를 맺을 수 있어서 큰 영광이었다. 콩실리오 프로베호(같이 갑시다). 우리 함께 전진합시다.

1953년 10월 1일에 체결된 상호방위조약 발효 이래 오늘날까지 우리는 강건한 의지로 한국의 방위를 위해 최선을 다해왔다. 한미상호방위조약 제2조는 양국의 고유한 군사 파트너십을 다음과 같이 정의하고 있다. “당사국(한·미)은 개별적으로, 공동으로 자조와 상호 원조를 통해 무력 공격 억제를 위한 적절한 수단을 유지/발전시키며, 조약 이행과 목적 증진을 위한 합의에 따라 필요한 조치를 취할 것이다.” 1986년 한국이 첫 부임지였던 필자는 2년 전, 영광스럽게도 다시 한국으로 돌아와 미군 특수작전사령부-한국 및 유엔군사령부 특수작전부대를 지휘하며 한국군과 함께 작전을 수행하고 있다. 지난 2월 터키 지진 복구, 지난달 수단 한국 교민 구출 등 최근 임무에서 볼 수 있듯 우리 군은 국내외 위기에 신속하고 효과적으로 대응 중이다. 양국은 준비태세 강화와 검증을 위해 연합 훈련을 정기적으로 실시하며, 한미상호방위조약 제2조를 효과적으로 실현 중이다. 한미동맹 70주년을 맞이하는 이 시점에 지난 몇 년간 한미동맹이 어떻게 발전해 왔는지 살펴볼 필요가 있다. 먼저 양국 연합 훈련이 기술 발전을 거듭하며 큰 진보를 이루어 냈다. 양국 군사훈련에 대한 언론보도는 우리의 역량과 전투 준비태세를 보여주고 시민을 안심시키는 역할을 하고 있다. 지난 2003년 한미 동맹 50주년 때만 해도 중요도가 떨어졌던 소셜미디어 역시 한미동맹의 임무 수행 등을 알리는데 일조하고 있다. 최근 늘어나는 사이버 범죄에도 함께 대응하고 있다. 한미 양국은 다국적 사이버 방어 훈련에 참여하며 서로의 사이버 대응 역량을 확인하고 잠재적 사이버 위협 억제와 대응에 공조하고 있다. 끝으로 한미동맹은 대규모 재난 지원에 기여해왔다. 지난 20년 간 자연재해 예방과 복구에 한국군의 역할이 강화되었다. 이제 한국군과 미군은 긴급사태에 효과적으로 대응하기 위해 국내 뿐 아니라 터키와 수단 등 원거리까지 투입할 수 있는 특수장비에 대한 훈련을 실시 중이다. 앞으로 수개월 간 한미동맹 70주년 관련 각종 행사가 한미 양국에서 개최될 것이다. 행사 기간 중에도 양국은 동맹 강화와 연합전력 효율성 제고 및 대응능력 강화를 위해 연합훈련을 계속할 것이다. 지난 70년간 그래왔듯이, 우리는 양국 정부와 지도자들의 결정에 따라 신속정확하게 위협에 대응할 것이다. 우리는 동맹국으로서 한반도는 물론 베트남, 아프간 등에서 함께 피를 흘리며 전투에 참전했다. 제2차 세계대전 이후 전 세계에서 우리만큼 오랜 시간 전장에서 함께 싸운 나라도 없을 것이다. 지난 70년 간 한미동맹은 평화와 안정을 지켜왔고, 양국이 함께할 미래가 더욱 기대된다. 훌륭한 동맹의 일원으로 한국군 및 국민과 특별한 관계를 맺을 수 있어서 큰 영광이었다. 콩실리오 프로베호 – 같이 갑시다. – 우리 함께 전진합시다!

정부·공공·민간 전문가들이 지능화·고도화하는 사이버 위협에 합동으로 대응하도록 하는 ‘국가사이버위기관리단’(국사단)이 공식 출범했다. 국가안보실과 국가정보원은 17일 경기 판교 국가사이버안보협력센터에서 국사단 현판식을 갖고 사이버 위기 통합 대응 조직 운영의 본격화를 알렸다. 임종득 국가안보실 2차장은 이날 서울신문과의 통화에서 “국내 사이버 위기와 관련해 공공기관은 국정원, 민간은 한국인터넷진흥원(KISA), 군은 사이버사령부 등으로 대응 주체가 나뉘어 있었는데 이제 한 공간에서 정보를 공유하고 협업하게 된 것”이라고 국사단의 의미를 설명했다. 임 차장은 “북한, 중국, 러시아, 이란 등 사이버 위협국의 공격과 민간의 금전·정보 탈취 등 다양한 분야에 종합적으로 대응할 것”이라고 부연했다. 윤석열 대통령이 한미 정상회담을 통해 한미동맹을 사이버 공간까지 확장하기로 선언한 후 국사단이 공식 출범하면서 향후 역할에 관심이 쏠린다. 임 차장은 관련 질문에 “국사단은 국내 업무 통합과 정보 공유를 중심으로 한다”면서도 “한미 양자에 대한 또는 국제적 사이버 안보 문제가 발생했을 때도 국사단이 대응 주체가 될 수 있다”고 답했다. 국사단은 지난 3월 개정된 ‘국가위기관리기본지침’에 따라 국정원과 전문가들이 합동으로 국가 사이버 위기 대응 활동을 수행하며, 안보실이 이를 감독하는 체계로 운영된다. 국사단은 국정원이 2012년부터 운영해 온 ‘민관군 합동대응팀’의 조직과 기능을 확대해 올해 1월부터 운영해 왔다. 국사단 초대 단장은 최준호 과학기술정보통신부 국장이다. 임 차장은 현판식에서 “민간·공공이 합심해 안전한 대한민국 사이버 환경을 만들어 가는 데 열정과 역량을 발휘해 달라”고 당부했다. 백종욱 국정원 3차장은 “국사단을 통해 유관기관과의 소통과 협력을 강화해 국가 사이버 위협 대응 활동에 만전을 기하겠다”고 밝혔다. 국사단에는 국정원과 과기부·행정안전부·기획재정부·산업통상자원부·국토교통부·금융위원회·군·경찰 등 정부부처, KISA·한국교육학술정보원·한국지역정보개발원 등 공공기관, KT·SK쉴더스·명정보 등 민간기관이 참여한다.

국정원 ‘민관군 합동대응팀’ 조직·기능 확대안보실 감독 체계, 초대 단장 최준호 과기부 국장북한, 중국, 러시아, 이란 등의 사이버 위협 등 대응 정부·공공·민간 전문가들이 점차 지능화·고도화하는 사이버 위협에 합동으로 대응하도록 하는 ‘국가사이버위기관리단’(국사단)이 공식 출범했다. 국가안보실과 국가정보원은 17일 판교 국가사이버안보협력센터에서 국사단 현판식을 갖고 사이버 위기 통합 대응 조직 운영의 본격화를 알렸다.임종득 국가안보실 2차장은 이날 서울신문과의 통화에서 “국내에서 사이버 위기와 관련해 공공기관에서는 국정원이 중심이었고 민간은 한국인터넷진흥원(KISA), 군은 사이버 사령부로 대응 주체가 나뉘어 있었는데 이제는 한 공간에서 정보를 공유하고 협업하게 된 것”이라고 국사단의 의미를 설명했다. 임 차장은 “북한, 중국, 러시아, 이란 등 사이버 위협국의 공격과 민간의 금전·정보 탈취 등 다양한 분야에 종합적으로 대응할 것”이라고 부연했다. 윤석열 대통령이 한미 정상회담을 통해 한미동맹을 사이버 공간에까지 확장하기로 선언한 후 국사단이 공식 출범하면서 향후 역할에 관심이 쏠린다. 임 차장은 관련 질문에 “국사단은 국내 업무 통합과 정보 공유를 중심으로 한다”면서도 “한미 양자에 대한 또는 국제적 사이버 안보 문제가 발생했을 때도 국사단이 대응 주체가 될 수 있다”고 답했다. 국사단은 지난 3월 개정된 ‘국가위기관리기본지침’에 따라 국정원과 전문가들이 합동으로 국가 사이버 위기 대응 활동을 수행하며, 안보실이 이를 감독하는 체계로 운영된다. 국사단은 국정원이 2012년부터 운영해온 ‘민관군 합동대응팀’의 조직과 기능을 확대해 올해 1월부터 운영해왔다. 국사단 초대 단장은 최준호 과학기술정보통신부 국장이다. 임 차장은 현판식에서 “민간·공공이 합심하여 안전한 대한민국 사이버 환경을 만들어가는데 열정과 역량을 발휘해달라”고 당부했다. 백종욱 국가정보원 3차장은 “국사단을 통해 각 유관기관의 소통과 협력을 강화해 국가 사이버 위협 대응 활동에 만전을 기하겠다”고 밝혔다. 국사단에는 국정원과 과기부·행안부·기재부·산업부·국토부·금융위·군·경찰 등 정부부처, 한국인터넷진흥원·한국교육학술정보원·한국지역정보개발원 등 공공기관, KT·SK쉴더스·명정보 등 민간기관이 참여한다.

국민의힘 소속인 장제원 국회 행정안전위원장이 16일 행안위 전체회의에서 더불어민주당을 탈당한 이성만 의원과 설전을 벌이면서 회의가 파행됐다. 이날 행안위는 박찬진 중앙선거관리위원회 사무총장을 상대로 북한 해킹 공격에 대한 현안 질의를 위해 열렸다. 두 사람의 충돌은 장 위원장이 박 사무총장에게 대책을 답변하라고 거듭 요구하는 과정에서 나왔다. 민주당을 비롯한 야당 의원들은 장 위원장을 향해 “(위원장이) 사회를 봐야지” 등으로 비판하며 의사진행발언을 요구했다. 이 의원은 손가락으로 장 위원장을 가리키며 항의를 이어 갔다. 이에 장 위원장은 이 의원에게 “아직까지 소리 지르고 손가락질할 힘이 남았나”라며 “(자리를) 왼쪽으로 옮긴 거 부끄러운 줄 알라”고 했다. 이 의원은 최근 민주당 전당대회 돈봉투 의혹으로 탈당했는데, 민주당 의원들이 앉는 오른쪽에서 국민의힘·무소속 의원들이 앉는 왼쪽으로 자리를 옮긴 것을 꼬집은 것이다.민주당 의원들이 항의를 이어 가자 장 위원장은 “어디서 반말이야”, “도둑이 제 발 저리는 건가”라며 맞받았고, 이 의원은 “싸가지 없이 말이야”라고 장 위원장을 직격했다. 장 위원장은 정회를 선포했고, 민주당 행안위원들이 ‘장 위원장이 사과하라’고 보이콧하면서 오후 회의는 민주당 없이 진행됐다. 이날 행안위에 출석한 박 사무총장은 북한의 해킹 시도에 대해 “북한의 사이버 공격을 자체적으로 인지하거나 외부 기관으로부터 사이버 공격을 통보받은 것은 없다”면서 “사이버 공격에 대응하기 위해 대응 능력을 강화하고, 필요한 경우 정보통신기반 보호법에 따라서 정보기관의 기술적 지원을 받는 방안을 검토하겠다”고 밝혔다. 국가정보원의 보안 컨설팅에 대해서는 “검토해서…”라고만 답했다. 조은희 국민의힘 의원이 ‘채용이 아빠 찬스가 아닌가’라고 묻자 박 사무총장은 “아니다”라며 “‘아빠 찬스’라서 법적 책임을 져야 한다면 당연히 책임을 진다”고 답했다.

중국이 우크라이나 사태에서 전쟁 교훈을 도출했다. 한 중국군 장성은 특히 ‘하이브리드 전쟁’이라는 새로운 형태에 주목했다. 16일 홍콩 사우스차이나모닝포스트(SCMP)에 따르면 왕하이장 인민해방군 서부전구사령관은 전날 공산당 중앙당교 기관지 학습시보 1면에 게재된 4000자 분량의 기고문에서, 하이브리드전 형태가 급부상했다며 중국은 이에 대비해야 한다고 설명했다.왕 사령관은 “우크라이나 위기가 발발한 이후 새로운 형태의 하이브리드전이 부상했다”며 “군사적 대립은 정치, 금융, 기술, 사이버공간, 인지 분야의 전쟁과 얽히고 있다”고 밝혔다. 이어 “군사적 갈등은 재래식에서 비재래식 분야로 확장하고 있고 현대전은 관련된 국가들의 군사력, 전쟁 수행능력, 종합적 국력의 총체적 경쟁이 됐다”고 덧붙였다. 그는 “현재 그리고 미래에 지역 분쟁과 혼란이 빈번해질 것”이라며 외부의 압박에 맞서기 위해 중국은 군사, 경제, 과학, 기술 분야의 전략적 역량의 통합을 가속하고 총체적인 국력을 키워야 한다고 강조했다. 기존 군사력뿐만 아니라 사이버 공격 등 다양한 수단을 병행한 하이브리드전에 대비해야 한다고 강조한 것이다. 또 자국에 대한 서방의 압박과 억지가 언제든 고조될 수 있는 상황에서, 중국이 군사적 투쟁을 위해 전략적 역량을 더 잘 통합하며 전적으로 대비해야 한다고 지적한 것이다. 이는 지난해 10월 시진핑 중국 국가주석이 제20차 공산당 전국대표대회(당대회)에서 한 발언을 반복한 것이기도 하다.왕 사령관은 이웃을 중심으로 빠르게 변하는 안보 환경에 대한 경계를 게을리해서는 안 되며, 전쟁 대비 태세를 개선해야 한다고 덧붙였다. 아울러 중국군이 인공지능(AI), 정보 네트워크, 항공우주 같은 첨단 기술의 발전을 면밀히 좇아야 하며 군의 전투력을 향상하기 위해 첨단 기술을 전적으로 이용해야 한다고 했다. 특히 무인, 사이버, 항공우주 분야의 전투 훈련을 강화하고 새로운 기술과 장비, 전술의 응용을 심화해야 한다고 제안했다. 실제 우크라이나는 드론(무인기)을 십분 활용, 러시아를 상대로 상당한 방어 및 공격 성과를 거두고 있다. 이달 초에는 러시아 수도 모스크바의 심장, 붉은광장 앞 크렘린궁 상공까지 드론을 날렸다. 이에 러시아도 다수의 이란제 드론으로 맞대응하는 상황이다.우크라이나 전쟁을 계기로 하이브리드 전쟁에 대한 경각심이 고조되고 있는 가운데 북대서양조약기구(NATO·나토)도 지난달 발간한 글에서 하이브리드 위협에 대한 대비를 강조했다. 해당 글은 “하이브리드 위협은 정규군의 사용과 비정규 무장단체의 배치, 경제적 압박, 사이버 공격, 허위 정보를 포함해 군사적 및 비군사적, 공개적 및 은밀한 수단의 결합”이라고 설명했다. 이어 “하이브리드 방법은 전쟁과 평화의 경계를 흐릿하게 만들고 타깃이 된 사람들의 마음에 의심의 씨앗을 뿌리기 위해 사용된다”며 “그것들은 사회를 불안정하게 만들고 약화하는 것을 목표로 한다”고 덧붙였다. 한편 SCMP는 왕 사령관의 기고문과 관련해 “우크라이나 전쟁에 대한 중국 당국의 생각을 드러낸 것”이라고 분석했다. 그러면서 “인민해방군 고위 장성이 우크라이나 전쟁을 어떻게 바라보고 중국군이 미래 분쟁을 위해 어떻게 준비할 수 있는지를 엿보게 한다”고 설명했다.

11일 발표가 마무리된 이동통신 3사의 지난 1분기 실적에 각사의 악재와 고군분투의 흔적이 여실히 드러났다. KT는 경영 공백의 악영향을 피하지 못한 반면, LG유플러스는 개인정보 유출, 분산서비스거부(디도스) 피해로 인한 비용 증가에도 영업이익 감소 폭을 최소화했다. KT는 1분기 연결기준 매출이 6조 4437억원으로 지난해 동기 대비 2.6% 늘었으나, 영업이익은 4861억원으로 같은 기간 22.4% 줄었다고 이날 공시했다. 지난해 1분기엔 마포솔루션센터를 746억원에 매각한 효과로 영업이익이 전년 동기 대비 41.1% 급증(6266억원)했는데, 올 1분기엔 이에 대한 역기저 효과로 영업이익이 큰 폭으로 줄어든 것이다. 하지만 지난해 1분기 해당 일회성 이익을 제외하더라도 영업이익은 12% 가까이 감소한 것으로 나타났다. 업계는 KT가 최고경영자(CEO)와 사외이사진이 모두 ‘대행’인 비상경영 체제를 이어 가며 주요 자회사마다 업무 공백이 발생해 사업 운용이 원활하지 않다는 데서 실적 악화의 원인을 찾고 있다. 일각에선 연임을 시도했던 구현모 전 대표가 지난해에 최대한 끌어올린 실적 또한, 비상경영 상황인 올해 역기저 효과의 원인이 됐다는 분석도 나온다. 자회사 실적도 큰 충격을 받았다. 전날 실적을 공개한 KT스카이라이프의 1분기 영업이익은 전년 동기 대비 37.9%나 줄어든 160억원에 불과했다. 다만 KT클라우드는 IMM크레딧앤솔루션(ICS)으로부터 국내 업계 최대 규모인 6000억원 규모 투자 유치에 성공하고 4조 6000억원의 기업가치를 인정받았다. LG유플러스는 이날 매출은 3조 5413억원으로 전년 동기 대비 3.9% 증가했고 영업이익은 2602억원으로 같은 기간 0.4% 감소했다고 밝혔다. LG유플러스의 영업이익은 올해 초 발생한 개인정보 유출과 디도스 공격으로 인한 장애에 대한 고객 피해 보상, 사이버 보안 강화를 위해 투자된 일회성 비용 등의 영향으로 줄었다. 하지만 무선 가입자 수가 11.3% 증가하며 2000만명을 돌파하고 해지율을 개선하는 등 모바일 수익 성장이 실적 ‘선방’에 역할을 한 것으로 풀이된다. SK텔레콤은 전날 매출 4조 3722억원, 영업이익 4948억원으로 전년 동기 대비 각각 2.2%, 14.4%씩 증가한 실적을 발표했다. SK텔레콤의 영업이익 개선세는 KT와는 반대로 지난해 1분기 SK스퀘어 분사로 인한 직원 인센티브 비용(750억원)에 대한 기저효과가 작용한 덕이다. 특히 성숙기에 접어든 이동통신 부문에서 마케팅 비용과 감가상각비 감소 효과를 본 가운데 미디어·엔터프라이즈 등 전체 매출의 약 20%를 차지하는 신사업 영역에서 실적이 고르게 성장했다. 미디어 매출액은 3932억원으로 전년 동기보다 10.2% 늘었고 데이터센터와 클라우드 등 엔터프라이즈 사업 매출은 3862억원으로 같은 기간 5.8% 증가했다.

미국 백악관 국가안보회의(NSC) 관계자가 11일 북한이 암호화폐 탈취 등으로 미사일 개발 자금의 절반 이상을 충당한다며 “가장 사악한 문제”라고 말했다. 앤 뉴버거 NSC 사이버·신기술 담당 부보좌관은 미국 비영리재단 ‘특수경쟁연구프로젝트’(SCSP) 주최 대담에서 “북한이 근본적으로 암호화폐와 사이버 노력을 통해 미사일 프로그램 자금의 절반을 조달하고 있는 것으로 추정한다”며 이같이 말했다.뉴버거 부보좌관은 지난해 말에는 “북한은 사이버 공격으로부터 미사일 프로그램 등에 필요한 자금의 약 30%를 충당한다”고 말한 바 있는데 이후 추정치를 상향한 것으로 보인다. 그는 “우리 재무부는 가상화폐 생태계와 함께 돈이 어떻게 흘러가는지 이해하고 국무부와 국방부는 이들이 누구인지, 어떻게 북한 같은 나라가 이 방면에서 그렇게 창의적인지 이해해야 한다”고 강조했다. 그는 그러면서 “북한이 지난해에 이어 올해도 전례없이 많은 미사일을 발사하고 있는 것을 볼때 해당 자금이 사이버 분야에서 조달되고 있다는 정부 차원의 인식을 제고해야 한다”고 했다. 블록체인 분석업체 체이널리시스 코리아는 지난 3월 지난해 북한 해커 그룹이 탈취한 가상 자산 규모가 2조1000억원에 육박했다고 밝혔다. 이는 지난해 가상자산 전체 해킹 피해액 38억 달러(약 4조 9400억원)의 40%에 해당한다.

일본 나가사키에 투하됐던 핵폭탄이 서울 도심에 떨어지면 반경 3㎞까지 피해가 미칠 거라는 연구 결과가 나왔다. 한국국방연구원(KIDA)은 10일 미디어데이에서 핵전쟁 시뮬레이션이 담긴 ‘북핵대응연구 TF’ 보고서 일부를 공개했다. 핵위협 분석 프로그램 ‘누크맵’(NUKEMAP)을 활용, 서울 상공에서 전술핵급인 20kt 핵폭탄이 터질 경우를 가정한 시뮬레이션을 보면 약 1㎞ 반경 내의 콘크리트 건물은 완전 파괴되고 인명 대부분이 사망했다. 폭심지로부터 약 2㎞ 반경 내에선 일반 건물이 부분 파괴 또는 화재, 인명은 중상 및 사망에 이를 것으로 전망됐다. 특히 3㎞까지도 핵 공격 영향권에 포함될 것으로 예상됐다. 1kt은 TNT 1000t의 폭발력으로 제2차 세계대전 때 일본 히로시마·나가사키에 투하된 핵폭탄의 위력은 각각 16kt·21kt 규모였다. 원폭 투하 당시 두 지역에서는 약 14만명이 순식간에 ‘증발’했다. KIDA 안보전략연구센터 조남훈 책임연구위원은 이를 토대로 북한 핵 공격을 사전에 막기 위한 이른바 ‘발사의 왼편’(Left of Launch) 전력 구축과 작전계획이 시급하다고 지적했다. 사이버·전자기전 역량이 강화되면 이른바 ‘발사의 왼편’ 작전으로 핵 공격을 감행하기 전 단계에서 무력화할 수 있다고 설명했다. 발사의 왼편은, 상대국이 미사일을 발사하기 전 사이버 공격, 전자기탄(EMP) 등을 통해 교란을 일으켜 미사일 발사 자체를 막거나 엉뚱한 곳에 떨어지도록 만드는 것이다. 미사일 요격 단계를 발사 준비→ 발사→상승→ 하강으로 나눌 때, 발사보다 왼쪽에 있는 발사 준비 단계에 공격을 가하기 때문에 붙은 이름이다. 해킹이나 컴퓨터 바이러스로 적 미사일의 지휘통제소나 표적장치를 공격하는 것이 핵심이다. 조 책임연구위원은 “확장억제가 제대로 작동하지 못할 경우를 대비해 한국형 3축 체계의 효과를 높이고 새로운 3축 체계 수단을 개발해야 한다. 특히 발사의 왼쪽 수단의 하나인 사이버 전자기전 능력 제고에 힘을 기울여 북한의 도발 대응에 최선의 결과를 얻도록 해야 한다”고 했다. 또 군사적 능력만으로 북핵을 해결할 순 없다면서 외교·정보·경제 수단을 총동원해야 한다고 조 책임연구위원은 언급했다. 그는 북핵 사용을 막기 위해서는 결국 “미국 확장억제의 신뢰성 제고와 자산배치 상시화를 통해 확장억제의 실행력을 높여야 한다”고 강조했다.전문가들은 김정은 북한 국무위원장이 지난달 완성했다고 공언한 ‘군사정찰위성 1호기’와 관련해선 아직 기술적 완성도가 높진 않지만 “과소평가해선 안 된다”고 경고했다. 이상민 KIDA 북한군사연구실장은 “북한은 이제 시작 단계”라며 “앞으로 계속해서 우주발사를 할 가능성이 있다. 중국의 양탄일성을 따라 하는 모습”이라고 말했다. ‘양탄일성’이란 1960년대 중국의 핵·미사일 개발 모델로서 원자탄, 수소폭탄, 인공위성의 ‘3종 세트’를 의미한다. 아울러 최근 북한이 고체연료 대륙간탄도미사일(ICBM) ‘화성-18’형을 발사한 만큼 기존의 액체연료 기반 ICBM은 우주발사용으로 전환할 가능성이 있다고 짚었다. 전문가들은 북한뿐 아니라 주변국 위협에 대해서도 우려했다. 예컨대 중국의 대만 침공이 현실화할 경우 한반도 긴장은 높아질 수밖에 없다. 현재 미국은 중국의 대만 침공 준비 완료 시기로 2027년을 계속 거론하고 있다. 2027년은 중국군 건군 100주년이 되는 해이고, 시진핑 중국 국가주석의 4연임 여부가 결정되는 21차 당대회가 열리는 해이기도 하다. 조 책임연구위원은 “대만 문제가 일어났을 때 한반도와 주한미군에 어떤 영향이 있을지 연구는 계속하고 있다”며 “다만 대만 문제 발생 시 일어날 간접적 효과를 연구하는 것이지, 한국이 직접 참전한다거나 이런 건 전혀 (연구에) 포함돼 있지 않다”고 설명했다. 김윤태 KIDA 원장은 킬체인·한국형미사일방어·대량응징보복을 토대로 한 3축 방어체계가 북한뿐 아니라 중국 등 주변국 위협에 대응하는 데도 효과가 있을 것으로 전망했다. 김 원장은 “중국과 심각한 교전이 있을 때 3축 체계는 여전히 유효할 것”이라며 “국방전략을 짤 때 북한만 고려하는 것은 아니며 여러 시나리오가 중요하게 다뤄지고 있다”고 설명했다.

대만에서 20년간 간첩 조직을 운영하면서 대만 현역 군간부들을 포섭해온 대만 여행사 대표 샤오웨이창이 징역 15년형을 선고받았다. 앞서 지난해 11월 대만 육군 샹더언 대령이 중국에 충성을 맹세하는 항복서약서를 쓴 뒤 군복을 입은 채 항복서약서를 들고 샤오 대표와 함께 찍은 사진이 공개돼 적지 않은 대만 사람들에게 충격을 안겨줬다. 5일 대만 자유시보 등 현지 언론들에 따르면 전날 대만 진먼지방법원은 여행사 대표 샤오웨이창에게 국가안전법과 은행법 위반 혐의로 징역 15년을 선고했다. 방송국 기자 출신으로 알려진 샤오웨이창은 중국으로부터 받은 자금으로 스파이 조직을 꾸리고 군인들을 포섭했다. 전날 진먼지방법원에 따르면, 샤오웨이창은 2002년부터 중국을 도와 정보조직을 키워왔다. 국방부 군사신문통신사 기자 쿵판자 소령을 비롯해 2019년 육군 8군단 지휘부 작전처 부처장 샹더언 대령을 포섭하는 데 성공했다. 쿵 소령은 현재 조사를 받고 있고, 샹 대령은 지난 2월 가오슝지방법원으로부터 징역 7년 6개월형을 받았다. 그는 또다른 현역 중령, 대령 등 세 명을 상대로 포섭을 시도했지만 실패로 돌아갔다. 황젠 진먼지방법원장은 샤오웨이창이 조사를 받기 시작했을 때 스파이조직은 20년이 된 것이 드러났고, 그는 샹더언 대령에게 뇌물을 건넸다며 국군 사기와 국가 안보를 크게 위해했다고 밝혔다. 샤오웨이창은 스파이 활동 기간 중 중국으로부터 업무비 명목으로 186만5천 대만달러(약 7833만 원)를 받았으며 그중 56만 대만달러(약 2352만 원)를 샹더언 대령에게 건넸다. 황 지법원장은 샤오웨이창이 법원 심리 때 범행을 인정했다며 국가안전법 위반 혐의, 은행법 위반혐의로 징역 15년을 판결했다고 밝혔다. 은행법 위반의 경우, 비은행권자인 샤오웨이창이 2016년 1월부터 2022년 2월까지 허가 없이 대만달러와 인민폐의 환전 업무 처리를 해준 정황이 포착됐다. 금액은 무려 9011만360 대만달러(약 37억8465만 원)에 달했다. 검찰 당국은 형량이 너무 약하다는 이유로 항소심을 제기한 것으로 알려졌다. 샤오웨이창은 약 30년 동안 관광업에 종사했으며 대만 진먼과 중국 샤먼을 자주 왕래하면서 인맥이 매우 넓은 걸로 알려져 있다. 아울러 검찰에 따르면, 지난 2월 징역 7년 6개월을 선고받은 샹더언 대령은 2016년부터 2018년까지 진먼 방어대 대장을 지낸 뒤 어려운 진급으로 인한 불투명한 군생활 등으로 퇴역할 생각을 갖게 됐다. 이를 알게 된 샤오는 그에게 자주 연락하며 중국에 충성할 것을 설득했다. 샹 대령은 2020년초 군복을 입고 샤오웨이창이 운영하는 여행사 사무실을 방문해 중공에 충성을 맹세하는 항복서약서에 서명하고 사진을 찍었다. 그 대가로 샹 대령은 매월 4만 대만달러씩 모두 56만 대만달러를 받게 됐다. 지난해 9월 검찰은 그의 거주지와 사무실을 압수수색했다. 법원은 샹 대령이 군의 명예를 실추시켰고 뇌물을 수수한 혐의로 징역 7년 6개월을 선고했다. 중국이 기존보다 대폭 강화한 반간첩법 개정안을 7월부터 시행할 예정으로 알려진 가운데 나온 판결이라 더욱 주목된다. 개정안에는 간첩 활동의 정의를 넓혀 '간첩 조직과 그 대리인에 협력하는 행위'도 처벌 대상이 되었고, 국가 기밀의 범위에 '국가 안보와 이익과 관련된 문서·자료·물품’의 유출 행위도 처벌 대상이 되었다. 게다가 국가기관과 기밀관련기관, 중요 정보 인프라에 대한 사이버 공격 행위도 간첩 활동으로 인정된다. 4일 대만 국가안전국 차이밍옌 국장은 입법원회의에 출석해 중국의 방첩법과 관련해 대만 기업인, 외국 기업인, 언론인, 인권운동가들이 중국 본토로 여행할 때 발생 가능한 위험에 대해 반드시 주의를 기울여야 한다며 자국민들에게 입국 시 휴대폰 자료를 검열할 수 있다는 사실을 반드시 상기해달라고 말했다. 중국은 현재 대만 출판사 '팔기문화'(구싸프레스) 편집장인 중국인 푸차(본명 리옌허)를 체포해 조사를 벌이고 있는 것으로 알려져 있다. 지난달 26일 중국 대만판공실은 "국가안보를 해치는 활동을 한 혐의로 조사 중"이라고 밝혔다.

“선거관리위원회가 북한의 심각한 위협으로부터 스스로를 무책임하게 방치하고 있다”(국회 행정안전위 소속 국민의힘 의원들, 2023년 5월 3일) “국가정보원과 행정안전부가 북한 해킹 시도를 핑계로 헌법기관의 정보에 개입하려 하고 있다”(국회 행안위 소속 더불어민주당 의원들, 2023년 5월 4일) 북한 해커 조직이 한국의 중앙선거관리위원회에 대해 해킹을 시도했다는 사실이 논란이 되고 있습니다. 지난 2년간 중앙선관위에 대한 북한의 해킹 공격이 이어져 국정원이 보안점검을 권고했지만 선관위는 이를 거부했다는 주장이 제기된 겁니다. 5일까지 나온 국정원과 중앙선관위의 입장엔 상충하는 지점이 있습니다. 선관위는 지난 3일 입장문에서 “북한 해킹 메일과 악성코드 수신·감염 사실을 국정원으로부터 문서나 유선으로 통보받은 사실이 없다”고 부인했습니다. 반면 국정원은 선관위의 악성코드 감염과 이메일 해킹 사실을 통보했다고 반박했습니다. 국정원은 4일 유상범 국민의힘 의원의 질의에 대한 답변으로 “지난 2년간 북한 정찰총국의 해킹 메일과 악성코드 감염 등 사이버 공격 정보와 함께 피해 일시·IP 등 대응 조치에 필요한 사항을 이메일과 전화로 8회 통보했다”고 했습니다. 이어 국정원은 ▲해킹메일 유포(2023년 3월 31일, 2022년 4월 6일, 2021년 5월 12일, 2021년 4월 9일) ▲악성 코드 감염(2021년 4월 21일) ▲이메일 해킹(2021년 4월 12일, 2021년 3월 26일)을 통보했다고 밝혔습니다. 또 문제를 제기하는 측과 선관위 사이엔 사이버 안보 대응 체계에 대한 시각 차이도 엿보입니다. 선관위는 입장문에서 공정한 선거관리를 위한 독립기관인 만큼 자체 통합보안관제 시스템을 운영하고 있다는 점을 강조했습니다. 선관위는 “헌법상 독립기관인 선관위가 행안부, 국정원의 보안 컨설팅을 받을 경우 정치적 중립성에 관한 논란을 야기할 수 있다”고 우려하면서 “(시스템) 신뢰성 제고를 위해 국내 및 국제 표준 정보보호 관리체계 인증을 획득·유지하고 있다”고 주장했습니다. 반면 행안위 여권 의원들은 “선관위 북한 해킹 공격 시도로 선거인 명부 유출, 투· 개표 조작, 시스템 마비 등 치명적 결과 벌어질 수 있다”며 선관위 역시 국정원의 보안점검을 받을 필요가 있다고 주장했습니다. 안보 전문가 “독자적 인력 갖춘 선관위의 자체적 대응이 우선되어야” 중앙선관위는 홈페이지에서 “3·15 부정선거에 대한 반성으로부터 공명정대한 선거관리라는 헌법적 책무를 부여받고 창설됐다”고 소개하고 있습니다. 여권이 지적하는 북한의 해킹이나 야권이 지적하는 국정원의 정보 개입 모두 이상적인 공정한 선거 관리를 위협하는 요소일 수 있습니다. 더 큰 문제는 북한의 대남 사이버 위협이 고도화되면서 선관위가 북한 해커들의 공격대상이 되고 국정원의 보안 점검 권고를 받는 상황이 반복될 수 있다는 점입니다. 국정원에 따르면 지난해 한국에 대한 국제 해킹 조직의 하루 평균 해킹 시도는 118만건이고 절반 가량이 북한발 공격으로 파악됩니다. 이와 관련 사이버 안보 분야 전문가들은 다양한 의견을 제시했습니다. 선관위의 자체 대응 시스템 점검이 우선이라는 주장이 나오지만 선관위의 자체 능력이 부족하다면 직원 입회를 전제로 국가기관과 협력하는 것이 필요하다는 지적도 제기됩니다. 김승주 고려대 정보보호대학원 교수는 “국정원이 선관위에 8건을 통보했다고 알려지며 문제가 커 보이지만 실상 5건의 해킹 시도 건수 자체는 자체적으로 주의를 하면 되는 수준이고 악성 코드 감염에 대해선 독자적으로 인력을 갖추고 있는 선관위가 적절한 조치를 했는지를 확인하면 될 일”이라며 “현 제도상 국정원이 강제적으로 개입하지 못하는 대표적인 곳이 선관위와 국회이고 만약 개입이 필요하다면 선관위만 논의할 이유는 없다고 본다”고 말했습니다. 반면 박춘식 아주대 사이버보안학과 교수는 “선관위에 이미 해킹 사고가 터졌다면 전문기관들의 도움을 받아 침투 방법을 파악하기 위한 로그 분석 등을 이행해야 재발을 방지할 수 있다”며 “선관위엔 보안전문가가 충분히 많은 기관이 아니기 때문에 관련 기관과 적극 협력해 사고 원인을 파악할 필요가 있다”고 주장했습니다. 이어 “정보 유출이 문제라면, 개인 정보가 보이지 않게 분석할 수 있는 방법도 있다”고도 했습니다.

중앙선거관리위원회가 최근 북한의 해킹 조직으로부터 여러 차례 해킹 공격을 받고서도 국가정보원의 보안 점검을 거부했다고 한다. 북의 해킹 메일과 악성코드가 선관위에 수신 감염된 것을 국정원에서 확인해 이를 선관위에 알리고 보안 점검도 권고했다는 게 여권 고위 관계자의 설명이다. 그러나 선관위는 감염 사실을 통보받은 건 없고 보안 점검은 권고받았으나 헌법기관에 대한 정치적 중립성 침해 논란 등을 이유로 거부했다고 한다. 대신 선관위는 자체 보안 점검을 강화한다지만 내년 총선을 앞두고 보안의식이 안이한 건 아닌지 우려된다. 중앙선관위 해킹을 시도한 것으로 추정되는 기관은 북한의 정찰총국과 연계된 ‘라자루스’라는 해킹 조직이다. 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹을 이 조직이 했다. 국내에서는 지난해 11월 공공기관 3곳 등 61개 기관을 해킹한 바 있다. 지난 2월 사이버 분야 대북 제재 대상으로 지정된 상태다. 선관위는 해킹세력의 공격 대상이 된 지 오래다. 서울시장 보궐선거가 치러진 2011년 10월 26일 디도스 공격으로 홈페이지 내 투표소 위치 검색이 안 되는 등 두 시간 남짓 기능이 마비되면서 특검까지 받았고 2012년 19대, 2016년 20대 총선 때도 디도스 공격을 받은 바 있다. 사정이 이렇다면 보안 점검을 마다할 이유가 없다. 내년 총선을 앞두고 투개표 관리 등 선관위 업무관리에 구멍이 뚫리면 상상을 초월한 대가를 치러야 한다. 정보당국의 보안 점검이 선관위의 독립성을 해친다는 논거는 수긍하기 어렵다. 국가기관 간 불신에서 빚어진 일이라면 이거야말로 당장 치유해야 할 병증이 아닐 수 없다. 북의 사이버공격 파괴력을 간과해선 안 될 일이다. 선관위는 강도 높은 사이버 대책을 내놓기 바란다.

연초 LG유플러스에서 일어난 잇단 분산서비스거부(DDoS·디도스) 공격과 고객 정보 유출, 접속 장애의 원인은 관리자 계정 암호가 시스템 초기에 설정된 ‘admin’이 그대로 사용되는 등 회사의 보안 관리·통제 정책이 미흡하고 관련 시스템·조직·투자가 부족했기 때문인 것으로 드러났다. 27일 과학기술정보통신부는 이 같은 내용의 조사 결과를 발표했다. LG유플러스는 고객에게 다시 한번 사과하고 정부의 지적을 전사적 차원으로 수용하겠다고 밝혔다. 발표에 따르면 LG유플러스에서 총 29만 7117명의 고객 정보(399명은 신원 확인 불가능)가 유출된 것으로 파악됐다. 특히 고객인증 데이터베이스(DB) 시스템의 관리자 계정 암호가 도입 뒤 따로 설정되지 않은 것으로 밝혀졌다. 해커 입장에선 비밀번호가 ‘1111’, ‘1234’ 같은 수준에 불과했던 셈이다. 과기정통부는 LG유플러스에 네트워크 구간마다 침입을 탐지·차단할 보안 장비가 없었고, 전사적인 정보기술(IT) 자원에 대한 통합 관리시스템도 존재하지 않았다고 봤다. 이에 LG유플러스가 정보보호 인력과 예산을 타사 수준까지 확대할 것과 최고경영자(CEO) 직속 정보보호 조직 구성, 맞춤형 모의훈련 및 각 분야 책임자(C레벨)를 포함해 보안 필수교육을 도입할 것을 요구했다. LG유플러스는 “사고 발생 시점부터 사안을 심각하게 받아들이고 있으며, 과기정통부의 원인 분석 결과에 따른 시정 요구사항을 전사적 차원에서 최우선으로 수행할 예정”이라고 밝혔다. 회사는 지난 2월 CEO 직속 사이버안전혁신추진단을 구성해 보안 관련 4대 핵심 과제 아래 102개 세부 과제를 선정, 수행하고 있다. 이와 관련해 1000억원 규모의 투자도 진행하고 있다.