시베리아 등 러시아 본토의 공군기지 5곳을 강타한 우크라이나 드론이 다른 곳도 아닌 ‘러시아 형제국’ 카자흐스탄을 거쳐 밀반입됐다는 의혹이 불거졌다. 그야말로 ‘푸틴의 역린’을 건드린 작전이다. 1일(현지시간) 러시아 유력 군사전문 채널들은 우크라이나 드론 부품이 카자흐스탄을 거쳐 러시아로 밀반입, 현지에서 조립됐다고 전했다. 이들은 우크라이나가 공개한 시각자료를 분석, 드론 조립 거점으로 러시아 우랄 지역 첼랴빈스크주의 스베르들로프스키 마을을 지목했다. 이 마을은 카자흐스탄 ‘카이라크 도로 국경 검문소’와 약 140㎞, 차로 불과 2시간 거리에 있다. 카자흐스탄이 우크라이나 드론 밀반입의 ‘우회통로’로 활용됐을 가능성이 제기된 대목이다. 서방의 대러시아 제재 후 각국은 카자흐스탄과 키르기스스탄 등 제3국을 우회수출 통로로 활용하며 제재를 회피하고 있다. 우리나라 자동차 업계도 이들 국가로의 신차 및 중고차 수출을 늘렸는데, 그만큼 이들 국가에서 러시아로의 자동차 수출도 급증했다. 한국산 자동차가 인접국을 경유해 러시아로 흘러 들어간 것이다. 기습 작전을 지휘한 볼로디미르 젤렌스키 우크라이나 대통령 역시 러시아로의 드론 밀반입을 위해 카자흐스탄을 택한 것으로 추정된다. 러시아 첼랴빈스크에서 드론을 조립, 현지인들을 동원해 각 기지 인근까지 운반시킨 우크라이나 출신의 러시아 시민권자가 카자흐스탄으로 도주했다는 보도도 이런 의혹에 무게를 싣는다. 결국 우크라이나가 4000㎞ 이상 떨어진 시베리아 공군기지를 타격하는데 카자흐스탄이 전달(중계) 기능을 했다는 해석이 가능하다. 두진호 한국국방연구원 연구위원은 “우크라이나가 제3국을 통한 ‘중계공격’으로 수천㎞의 작전반경을 극복하고 러시아 전역에 대한 공격력을 보여줬다”라고 평가했다. 러시아로서는 형제국 카자흐스탄과 나란히 국경 검문검색의 구멍을 노출하여 허를 찔린 셈이다. “제3국 중계공격…전장영역 경계 무너져”“러, 후방경계 및 대드론 방어 취약 노출” 두 위원은 “지상·해양·공중 등 전통적 영역에서 사이버·우주·전자기파 등으로 영역이 확장된 것이 현대전의 특징인데, 우크라이나의 중계공격으로 전장 영역의 경계가 허물어지고 있음이 극명하게 드러났다”라고 진단했다. 국경 너머에서 원격 조종 드론을 가동한 점도 전장 영역 확대라는 점에서 유의미하다. 우크라이나는 오픈 소스 드론 자동 조종 소프트웨어 ‘아두파일럿(ArduPilot)’과 러시아의 4G/LTE 이동통신망을 기반으로 ‘퍼스트 컨택트’ 제작 일인칭 시점(FPV) 드론 ‘오사’(Osa·말벌)를 원격 조종하며 장거리 공중전의 한계를 극복했다. 러시아에 있는 드론을 우크라이나에서 조종하며 피해를 강요한 것이다. 이는 우크라이나가 좌표 등 표적 정보만으로 언제 어디서든 러시아 본토를 공격할 수 있음을 시사한다. 두 위원은 또 “우크라이나가 대당 2000달러(약 270만원)의 값싼 FPV 자폭드론으로 수천억원대의 러시아 투폴레프(Tu) 계열 전략폭격기를 파괴한 것은 ‘스마트 가성비 전투’의 정수를 여실히 보여준다”라고 평가했다. 우크라이나가 저비용의 상용 기술로 고가의 전략 자산을 효과적으로 무력화할 수 있음을 증명하며 비대칭 전쟁의 새로운 패러다임을 제시했다는 설명이다. 반면 러시아는 고정된 공군기지와 같은 고가치 목표물의 취약성을 드러내며 전통적인 군사 전략과 방어 체계에 대한 재평가를 받게 됐다. 드론, 전폭기 파괴…스마트 가성비 전투비대칭 전쟁의 새로운 패러다임 제시“북한도 드론전 체득…통합 방어체계 시급” 이번 사례는 북한을 머리맡에 둔 우리나라에도 시사하는 바가 크다. 일단 두 위원은 “우크라이나의 제3국 경유 사례에 비추어, 우리나라도 적대 세력의 밀입국 및 불법 무인체계 유입 등에 대한 감시·감독을 강화할 필요가 있다”라고 제언했다. 이어 “북한군이 러시아 파병을 통해 드론 및 대드론 작전 등 가성비 전투를 체득하고 있는 만큼, 한반도 전역을 겨냥한 북한의 무인기 위협에 적극 대응할 필요가 있다”라고 강조했다. 특히 “후방의 원전 등 에너지인프라 시설과 주요역사 등 다중밀집시설에 대한 국가 차원의 통합 방어체계 구축이 필요하다”라고 분석했다. 그러면서 “한국군 역시 제대별로 소모성 무인체계 및 대대급 이상 부대에 국지방공레이더 등 드론 및 대드론 체계를 적극 전력화해야 한다”라고 짚었다. 통합체계는 드론·무인기에 대한 탐지, 식별, 타격 능력을 모두 갖춰 ‘통합’ 체계로 불린다. 탐지 레이더, 식별·추적용 장비, 전파 교란용 재머 등으로 구성된다. 드론이 현대전 게임체인저로 급부상하면서 우리 군도 드론작전사령부를 창설하고 ‘중요지역 대드론 통합체계’ 전력화에 나선 상황이다. 군은 내년까지 전력화를 마무리한다는 방침이다. 다만 안티드론 통합 거버넌스 구축, 법제도 정비, 시험 인프라 확충, 전문 인력 양성 등 아직 여러 도전 과제가 존재한다. 러, 우크라 ‘드론 트럭’ 운전기사들 체포드론 부품 조립 추정 창고 건물 압수수색 한편 러시아 보안군은 우크라이나 드론을 특정 지점까지 운반한 트럭 운전기사들을 체포하고, 이들의 진술을 토대로 첼랴빈스크주의 창고 건물을 압수수색했다. 또한 건물 임대인과 세입자들을 구금했다. 우크라이나는 지난 1일 러시아 ▲시베리아 이르쿠츠크주의 벨라야 공군기지 ▲랴잔주 디아길레보 공군기지 ▲무르만스크주 올레냐 공군기지 ▲이바노보주 공군기지 ▲아무르주 우크라인카 공군기지 등 5곳을 공격했는데, 타격 지점 근처까지 드론을 운반한 러시아 트럭 기사들은 모두 티모페예프 아르템 발레리예비치(37)라는 이름의 남성을 의뢰인으로 지목했다. 트럭 소유주인 그가 자신들에게 운송 업무를 맡겼다는 것이다. 첼랴빈스크에서 벨라야 기지 인근 카페까지 드론이 실린 트럭을 운전한 안드레이 메르쿠리예프(62), 디아길레보 기지 근처까지 드론 트럭을 운전한 세르게이 카누린이(47), 무르만스크 올레냐 기지 근처 주유소까지 트럭을 몬 알렉산드르 자이체프(56), 이바노보 기지까지 트럭을 운전한 미하일 류민(56) 모두 일순간 트럭에서 드론이 튀어나왔다고 증언하기도 했다. 트럭 소유 및 창고 임대 우크라 출신 수배카자흐, 우크라 드론 우회통로 의혹에 발끈 우라, 렌타 등 러시아 매체에 따르면 우크라이나 지토미르주 출신의 이 남성은 2024년 첼랴빈스크에서 화물운송회사를 설립했으며, 우크라이나 드론이 조립된 것으로 추정되는 창고를 빌려 사용해왔다. 우크라이나 예술학교를 졸업한 그는 2018년 이후 특정 시점에 우크라이나를 떠나 첼랴빈스크에서 곡물사업을 하는 아버지에게로 가 러시아 시민권을 취득했다고 한다. 러시아 당국은 작전 개시 나흘 전인 지난달 28일 아내와 함께 카자흐스탄으로 도주한 것으로 알려진 이 남성을 공개수배하고 추적 중이다. 우크라이나 드론 밀반입 우회 경로 의혹에 대해 카자흐스탄 외무부는 ‘음모론’이라고 일축하면서도 공식 입장은 보류했다. 2일 타스통신에 따르면 카자흐스탄 외무부 대변인 아이벡 스마디야로프는 “음모론이나 온갖 추측에 대해서는 언급하지 않겠다”며 “공식 기관의 공식적인 요청이 있으면 모든 것에 공식적으로 답변할 것”이라고 밝혔다. 하지만 우크라이나가 카자흐스탄과 국경을 접한 러시아 첼랴빈스크로 드론을 밀반입할 수 있는 다른 경로는 없어 보인다.

李 “산전수전 다 겪었는데 황당무계”金 “중대한 허위사실 공표 가능성”李, 논란 커지자 “팩트에 기반해야”국힘 “로저스 李지지, 대국민 사기”李 “金, 리박스쿨 해명이 먼저” 맞불 이재명 더불어민주당 대선 후보가 2일 자신의 공직선거법 위반 혐의 선고에 대해 법원 측과 “일부 소통”이 있었다는 취지로 말하자 김문수 국민의힘 대선 후보가 “사실일 경우 사법 농단”이라고 성토했다. 이 후보는 “팩트에 기반해야 한다”고 반박했다. 이 후보는 이날 ‘김어준의 겸손은 힘들다 뉴스공장’에 출연해 대법원의 공직선거법 파기환송심과 관련해 “대법원 쪽에 저한테 직접은 (연락이) 안 오지만 소통이 일부 있지 않나”라며 “제가 들은 바로는 ‘빨리 정리해 주자, 빨리 기각해 주자’였다고 한다”고 말했다. 이어 “그런데 어느 날 갑자기 바뀌었다고 한다”고 덧붙였다. 당초 사건을 배당받은 대법원 2부에서는 상고기각으로 결론을 내려 했지만 조희대 대법원장이 전원합의체 회부를 결정하면서 갑자기 유죄 취지 파기환송으로 결론이 바뀌었다는 취지의 주장이다. 이 후보는 대법원의 파기환송을 두고 “산전수전을 다 겪었는데 이번 일은 정말 황당무계했다”고도 평가했다. 이에 김 후보는 페이스북에 “대법원에 내통자가 있다는 실토입니까”라며 강하게 비판했다. 김 후보는 “대법원은 당장 이 후보의 발언에 대해 공식 입장을 내놓아야 한다. 만일 대법원이 사실이 아니라고 밝힌다면 오늘 이 후보의 발언은 중대한 허위 사실 공표에 해당한다”고 공격했다. 김용태 국민의힘 비상대책위원장은 “국민 앞에 밝혀야 한다. 누가 대법원 내부 정보를 줬나. 언제, 어떤 경로로 들었나”라고 물었다. 국회 법제사법위원회 소속 국민의힘 위원들도 “사법부와 내통을 자백한 충격적인 상황”이라며 진상을 밝히라고 성명을 냈다. 논란이 확산되자 이 후보는 경기 성남시 성남주민교회에서 진행한 기자회견에서 “팩트에 기반해서 논의하는 게 좋겠다는 생각이 든다. 조작, 왜곡 이런 것들은 정말 옳지 않다”고 반박했다. 양당은 세계적 투자가인 짐 로저스 로저스홀딩스 회장이 이 후보를 지지했다는 사실을 두고도 공방을 이어 갔다. 조승래 민주당 중앙선대위 공보단장은 이날 오전 “(로저스 회장과 지지 선언 주최 측이) 소통을 계속한 것이며 그 과정에서 문장을 가다듬는 과정이 있었던 것 같다”며 “‘공작 사기’ 이런 표현은 과하다”고 반박했다. 이 후보는 해당 논란에 대해 “김 후보는 그런 문제보다는 ‘리박스쿨’, 사이버 내란에 해당하는 중대 범죄에 대해 본인들이 어떤 관련이 있는지 해명부터 하는 게 먼저”라고 응수했다. 극우 단체가 댓글 조작팀을 운영해 이 후보 등에 대한 허위·비방 여론을 만들었다는 의혹을 받는 ‘리박스쿨 게이트’로 맞불을 놓은 것이다. 반면 국민의힘 중앙선대위 네거티브단은 이 후보 등을 허위사실공표죄·명예훼손죄·사문서 위조 및 동 행사죄로 검찰에 고발했다. 또한 김 위원장은 로저스 회장이 “한국 선거에서 누구도 지지하지 않는다”고 밝힌 언론 인터뷰를 전하며 “로저스 회장이 직접 등판해 사기극을 확인해 줬다. 이 후보는 책임을 지라”고 했다.

이재명 더불어민주당 대선 후보가 2일 자신의 공직선거법 위반 혐의 선고에 대해 법원 측과 일부 소통이 있었다는 취지로 말하자 김문수 국민의힘 대선 후보가 “사실일 경우 사법 농단”이라고 성토했다. 이 후보는 왜곡된 사실에 기초해 비판한다고 반박하며 “팩트에 기반해 논의할 필요가 있다“고 선을 그었다. 이 후보는 이날 ‘김어준의 겸손은 힘들다 뉴스공장’에 출연해 대법원의 공직선거법 파기환송심과 관련해 “대법원 쪽에 저한테 직접은 (연락이) 안 오지만 소통이 일부 있지 않나”라며 “제가 들은 바로는 ‘빨리 정리해 주자, 빨리 기각해 주자’였다고 한다”고 말했다. 이어 “그런데 어느 날 갑자기 바뀌었다고 한다”고 덧붙였다. 당초 사건을 배당받은 대법원 2부에서는 상고기각으로 결론을 내려 했지만 조희대 대법원장이 전원합의체 회부를 결정하면서 갑자기 유죄 취지 파기환송으로 결론이 바뀌었다는 취지의 주장이다. 이 후보는 대법원의 파기환송에 대해 “산전수전을 다 겪었는데 이번 일은 정말 황당무계했다”고 평가했다. 이에 국민의힘은 대대적인 공세에 나섰다. 김 후보는 페이스북에 “대법원에 내통자가 있다는 실토입니까”라며 강하게 비판했다. 김 후보는 “대법원은 당장 이 후보의 발언에 대해 공식 입장을 내놓아야 한다. 만일 대법원이 사실이 아니라고 밝힌다면 오늘 이 후보의 발언은 중대한 허위 사실 공표에 해당한다”고 공격했다. 김용태 국민의힘 비상대책위원장도 “국민 앞에 밝혀야 한다. 누가 대법원 내부 정보를 줬나. 언제, 어떤 경로로 들었나”라고 물었다. 나경원 공동선대위원장은 페이스북에서 “사법농단 범죄 자백이거나 허위사실 유포 두 가지 중 하나다. 어느 쪽이든 용납할 수 없는 중대한 헌정질서 파괴 만행”이라고 비난했다. 논란이 확산되자 민주당 선거대책위원회 공보단은 “이 후보는 오늘 방송에서 분명히 대법원으로부터 직접 들은 이야기가 아니라고 설명했다”며 공식 입장을 밝혔다. 민주당과 국민의힘은 이날 세계적 투자가인 짐 로저스 로저스홀딩스 회장이 이 후보를 지지했다는 사실을 두고도 공방을 이어 갔다. 로저스 회장이 이 후보를 지지한 적이 없다는 보도가 전날부터 나오자 국민의힘은 “대국민 사기극”, “거짓말 선동”이라며 맹비난했다. 김 위원장은 이날 부산에서 개최한 중앙선대위 현장 회의에서 “국민을 상대로 또 한번 쇼를 기획한 것”이라고 비판했다. 이에 조승래 민주당 중앙선대위 공보단장은 “(로저스 회장과 지지 선언 주최 측이) 소통을 계속한 것이며 그 과정에서 문장을 가다듬는 과정이 있었던 것 같다”며 “‘공작 사기’ 이런 표현은 과하다”고 반박했다. 이 후보는 이날 경기 성남 주민교회에서 해당 논란에 대해 “김 후보는 그런 문제보다는 ‘리박스쿨’, 사이버 내란에 해당하는 중대 범죄에 대해 본인들이 어떤 관련이 있는지 해명부터 하는 게 먼저”라고 응수했다. 극우 단체가 댓글 조작팀을 운영해 이 후보 등에 대한 허위·비방 여론을 만들었다는 의혹을 받는 ‘리박스쿨 게이트’로 맞불을 놓은 것이다. 이어 “국가 예산을 전용하고 국가 권력을 일부 이용해 ‘이재명 나빠, 김문수 좋아’ 이런 댓글을 조직적으로 쓰고 국민 여론을 조작해 민주주의 과정 자체를 파괴하는 사이버 내란 행위”라며 “책임 있는 답변을 하는 게 먼저가 아니냐”고 덧붙였다. 민주당 선거대책위원회도 리박스쿨과 김문수 국민의힘 대선 후보와의 관계를 집중적으로 캐물었다. 박찬대 민주당 총괄선대위원장은 선대위 회의에서 “김 후보가 리박스쿨과 관련돼 있다는 증거가 속속 드러나고 있다. 오늘 당장 리박스쿨과 관련된 진실을 국민 앞에 낱낱이 밝히라”고 요구했다. 민주당은 당내 진상조사위원회도 설치할 예정이다.

최근 발생한 SK텔레콤 해킹 사태처럼 광범위한 정보 유출과 사회적 혼란을 낳는 사이버 공격에 맞서려면 정부와 민간의 협력뿐 아니라 국제적 연대가 필수적이라는 제언이 나왔다. 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대 국제안보협력센터 교수는 27일 한국경제인협회와 한국정보보호산업협회가 서울 여의도 FKI타워에서 공동 주최한 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나에서 민관 협력을 통한 체계적인 방어 역량 강화와 국제 공조의 필요성을 강조했다. 뉴버거 교수는 2021년 조 바이든 행정부 출범과 함께 NSC 부보좌관을 맡아 지난 1월까지 재임하며 미국 내 주요 사이버 공격 대응을 이끈 핵심 인사로 꼽힌다. 지난해 버라이즌, AT&T, T모바일 등 미국의 3대 통신사를 포함한 9곳의 네트워크가 해킹 공격을 받은 사건이 벌어지자 직접 사태를 수습했다. 이 공격의 배후로는 중국 정부와 연루된 해커그룹인 ‘솔트 타이푼’이 지목된 바 있다. 당시 공격을 처음 탐지한 건 정부가 아닌 민간 사이버 보안 기업이었다. 해당 기업이 정부에 해킹 사실을 알리고 정부가 주요 통신사 최고경영자(CEO)를 소집해 업계 전반의 협력을 촉진하는 역할을 했다는 게 뉴버거 교수의 설명이다. 그는 “사이버 위협엔 어떤 국가나 기업도 혼자서 대응할 수 없다”며 “거세지는 중국의 사이버 공격 등 정보 보안 위기에 맞서 민관 협력을 통한 방어 역량 강화와 국제 공조가 필요하다”고 말했다. 김진수 한국정보보호산업협회 수석부회장도 “기술 주권과 디지털 경제의 지속가능성을 위해 개인, 기업, 국가를 아우르는 사이버 안보 전략이 필요하고 이를 위해 사이버 보안 기업의 성장 지원이 필수적”이라며 “AI 시대를 맞아 사이버 보안은 더이상 개인과 기업만의 문제가 아니다”라고 밝혔다. 김창범 한경협 부회장은 “이제 개별 기업 차원의 정보 보호를 넘어 디지털 주권 보호 차원에서의 민관 협력을 강화해야 한다”고 말했다. 구글 클라우드가 이날 발표한 ‘맨디언트 M-트렌드 2025’에 따르면 지난해 일본을 포함한 아시아 지역(JAPAC) 기업들이 사이버 공격을 내부에서 자체 발견한 비율은 31%에 불과했다. 전 세계 평균이 43%인 점을 감안하면 낮은 수준이다. 해당 지역의 초기 감염 경로를 보면 보안상 허술한 부분을 파고드는 ‘취약점 공격’이 64%로 나타났는데, 이는 세계 평균(33%)의 두 배 수준이었다.

한국경제인협회는 27일 서울 여의도 FKI타워에서 한국정보보호산업협회와 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나를 연다고 25일 밝혔다. 이번 세미나는 급변하는 디지털 환경 속에서 국가 차원의 사이버 안보 대응 전략과 민관 협력의 중요성을 논의하기 위해 마련됐다. 기조 강연에는 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대 교수가 나선다. 뉴버거 교수는 2019년 미국 사이버보안국 초대 국장을 역임했고 2021년 조 바이든 행정부 출범과 함께 백악관 NSC 부보좌관을 맡아 올해 1월까지 관련 직무를 수행했다. 뉴버거 교수는 지난해 미국 통신사 해킹 사건에 대응했던 경험을 토대로 국가 안보 차원의 사이버 사고 대응 방안을 강연할 예정이다. 최근 SK텔레콤 해킹 사태를 포함해 한미 양국이 외부 해커 조직의 주요 표적이 되는 만큼 민관 협력과 국제 공조를 통한 방어 역량 강화도 강조할 것으로 보인다. 미국에서는 지난해 버라이즌, AT&T, T모바일 등 3대 통신사를 포함한 9개 네트워크가 해킹 공격을 받은 바 있다. 뉴버거 교수는 당시 백악관 고위 관료로써 사건 대응을 주도했다. 뉴버거 교수는 기조강연 이후 이어지는 패널 토론에도 참석해 국내 전문가들과 함께 다양한 사이버 안보 현안을 논의할 예정이다. 패널토론에서는 임종인 고려대 정보보호대학원 석좌교수가 좌장을 맡고 김휘강 고려대 정보보호대학원 교수, 김상배 서울대 정치외교학부 교수, 김진수 한국정보보호산업협회 수석부회장, 이영주 신한금융지주 정보보호팀장이 참석한다.

지난달 스페인에서 발생한 대규모 정전으로 교통, 통신, 금융 인프라가 마비되는 초유의 사태가 발생하면서 시민들이 불편을 겪었다. 특히 상점에선 카드 결제기가 작동하지 않아 큰 불편이 초래된 가운데, 네덜란드는 이 같은 상황에 대비해 “소액 현금을 항시 준비해두라”고 권고해 눈길을 끈다. 네덜란드 중앙은행은 21일(현지시간) 전산망 먹통에 대비하기 위해 성인은 1인당 70유로(약 10만 9000원), 어린이 1인당 30유로(약 4만 7000원)씩 현금을 가지고 있어야 한다고 밝혔다. 이 금액은 비상 상황에서 72시간, 즉 3일치 식수, 음식, 의약품, 교통비 등과 관련한 비용을 충당할 수 있는 정도라고 한다. 중앙은행은 “정전, 은행 시스템 장애, 와이파이 중단과 같은 상황에서는 늘 하던 방식으로 (카드) 결제를 할 수 없지만, 현금은 거의 언제나 (결제) 가능하다”고 말했다. 중앙은행에 따르면 이번 권고는 지정학적 긴장 고조와 결제시스템에 어려움을 야기할 수 있는 사이버 공격에 대비하기 위한 것이다. 중앙은행은 상점에도 “단말기가 작동하지 않을 경우를 대비해 QR코드와 같은 대체 결제 수단을 마련해둬야 한다”고 조언했다. 실제로 지난달 28일 마드리드와 바르셀로나 등 스페인 대부분 지역과 포르투갈 수도 리스본 등 일부 지역에서 대규모 정전으로 인프라가 마비되면서 일대 혼란이 빚어졌다. 카드 결제는 아예 중단됐으며, 현금자동입출금기(ATM)도 고장 나 수많은 사람이 불편을 겪었다. 스페인 대정전은 포르투갈·프랑스 일부까지 당시 스페인 전력 공급의 60%가량이 끊기며 발생했다. 유럽 최대 규모 정전 사고다. 원인으로 스페인의 높은 재생에너지 발전 비중(태양광 53%, 풍력 11%), 갑작스러운 기온 변화, 송전망에 대한 사이버 공격 등이 거론됐지만 정확한 원인은 아직 조사 중이다. 앞서 3월 유럽연합(EU) 행정부 격인 집행위원회도 ‘위기대비 연합 전략’을 통해 모든 회원국이 각자 사정에 맞춰 모든 시민이 최악의 상황에서도 최소 72시간은 자급자족하는 ‘생존키트’를 구비할 수 있게 하라고 강력히 권고한 바 있다.

SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

광주광역시에 소재한 기독병원이 해커의 공격을 받아 전산망이 일시 마비된 후 복구된 가운데 경찰이 수사에 나섰다. 19일 광주경찰청과 기독병원에 따르면 병원 전산망은 지난 16일 해커의 공격을 받아 악성 프로그램인 ‘랜섬웨어’에 감염됐다. 랜섬웨어는 해커가 컴퓨터 데이터를 암호화한 뒤 금전을 요구하기 위해 사용하는 악성 프로그램이다. 기독병원은 전산망이 사이버 공격으로 병원 내부 파일이 열리지 않았지만 당일 복구됐다고 밝혔다. 해커는 기독병원 컴퓨터 화면창에 일회용 이메일 주소를 남기며 회신을 달라는 글을 남긴 것으로 알려졌다. 경찰은 메일주소와 로그 분석 등을 토대로 랜섬웨어를 배포한 해커를 추적 중이다. 한편 기독병원의 해커 공격 사건 발생 후 광주지역 종합병원들이 각별한 주의와 함께 랜섬웨어 예방에 나섰다. 전남대와 조선대병원 등은 최근 업무 외 인터넷 사용 자제, 의심 메일 첨부파일 열람 금지, 의심 링크 클릭 금지 등 예방수칙을 전달한 것으로 알려졌다.

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

업비트·빗썸·코인원·코빗·고팍스 등 5대 가상자산거래소가 금융보안원 사원으로 가입, 이용자 가상자산 보호를 금융권 수준으로 강화한다. 코인 거래소가 금융보안원 사원으로 가입하는 건 이번이 처음이다. 보안 관점에선 제도권 금융사 지위를 인정받는다는 의미다. 금융위원회는 15일 권대영 사무처장 주재로 금융감독원, 금융보안원, 금융결제원, 한국거래소 등 금융보안 유관 기관들과 함께 금융권 금융보안 강화 간담회를 개최했다. 이날 간담회에는 이석우 두나무 대표, 이재원 빗썸 대표, 이성현 코인원 대표, 오세진 코빗 대표, 조영중 스트리미 대표, 디지털자산거래소 공동협의체(DAXA) 김재진 부회장이 참석했다. 이날 간담회를 계기로 5개 원화 가상자산사업자는 금융보안원 사원으로 가입했다. 금융보안원은 “금융보안원에서 제공하는 보안관제, 이상거래 정보공유, 침해사고 예방과 대응 등 금융권 수준의 다양한 보안 업무를 지원받게 됐다”고 소개했다. 금융보안원은 가입 금융사의 회비로 운영되는 비영리 사단법인으로 디도스(DDoS)·해킹 등 금융사에 대한 사이버 공격을 24시간 탐지·공유해주는 통합 보안관제가 주 업무다. 주요 금융사들은 모두 가입했으며 현재 회원사는 은행 19곳, 금융투자사 36곳, 보험사 42곳을 포함해 총 200곳이다. 가상자산거래소의 가입은 이번이 처음이다. 금융보안원은 회원사 가입 규정을 개정해 가상자산 거래소가 금융보안원에서 금융보안 서비스를 받을 수 있게 했다. 권 사무처장은 간담회 축사에서 “가상자산 생태계 육성을 위한 스테이블코인 규제 체계 마련, 사업자·진입 요건 세분화 등을 포함한 ‘가상자산 2단계법’ 마련을 추진하는 상황에서, 가상자산사업자의 자체 노력에 더해 2중-3중의 물샐틈없는 보안 체계 구축은 제도개선의 선결 요건”이라고 강조했다. 그러면서 “이번 가상자산사업자의 금융보안원 사원 가입은 전문적인 보안 시스템이 마련되는 기반이 조성된 것”이라고 평가했다.

KT는 기업 보안 서비스 ‘클린존’과 ‘인공지능(AI) 메일 보안’의 기능을 강화했다고 14일 밝혔다. 두 기능 모두 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안’ 상품이다. 클린존은 DDoS(디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. KT는 매년 증가하는 사이버 침해 사고와 고도화된 해킹 공격 추세에 대비하기 위해 클린존 방어 용량을 기존 대비 2배 이상 증설할 계획이다. 디도스 탐지 정보 등을 확인할 수 있는 고객 전용 모니터링 대시보드도 3분기 내 추가 도입한다. AI 메일 보안은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 서비스다. KT는 3분기 내 AI 메일 보안에 AI 거대 언어 모델(LLM)을 접목해 위협메일 차단 리포트 기능을 강화할 계획이다. 이외에도 지난해 12월 안드로이드용으로 선보인 스마트 보안 기능 ‘안심 QR’을 아이폰 운영체제(iOS)까지 확대한다.

- 향후 3년간 글로벌 기업 100곳과 보안 제휴 예정 AI스페라는 중소벤처기업부(중기부)가 주관하는 ‘2025년도 초격차 스타트업 1000+ 프로젝트 DIPS 사업화’(이하 DIPS) 기업으로 최종 선정되면서 지난 13일 페어몬트 앰배서더 서울 호텔에서 개최된 ‘Renovation Day’ 행사에서 공식 현판을 수여받았다고 밝혔다. ‘DIPS’는 국가 주도 프로젝트로 사이버보안·네트워크, 시스템반도체, 바이오헬스 등 초격차 10대 기술 분야의 최상위 딥테크 스타트업을 발굴해 글로벌 진출을 지원한다. AI스페라는 현재 위협 인텔리전스를 검색엔진, API, 데이터셋 형태로 제공하는 ‘크리미널 IP’를 비롯해 IT 환경에서의 잠재 위협을 가시화하는 공격 표면 관리 솔루션 ‘크리미널 IP ASM’, 외부 접근 이상 IP를 탐지하는 ‘크리미널 IP FDS’ 등 다양한 제품군을 제공하고 있다. AI스페라는 사이버위협 인텔리전스(CTI)와 공격 표면 관리(ASM) 분야에서 독보적인 기술력과 글로벌 협력 네트워크를 바탕으로 사이버보안·네트워크 분야의 대표 기업으로 선정됐다. AI스페라는 이번 프로젝트를 통해, AI 기반 사이버 위협 분석 솔루션 ‘크리미널 IP’를 중심으로 데이터 정확도 향상과 대응 속도 개선을 추진한다. 또한, 보안 전문 인력이 없는 조직이나 일반 사용자도 위협 인텔리전스를 손쉽게 활용할 수 있도록 사용자 접근성과 직관성을 대폭 강화할 예정이다. 특히, 다년간 글로벌 네트워크를 구축한 경험을 기반으로 향후 3년간 100개 이상의 글로벌 기업과 기술 협업 및 공동 마케팅을 확대하며, 위협 인텔리전스 데이터의 품질 고도화와 글로벌 확산을 가속화할 계획이다. 세부적으로는 ▲AI 기반 LLM 위협 분석 서비스 도입 ▲글로벌 기업과의 기술 제휴 확대 ▲기업보안 솔루션의 온라인 결제 시스템 도입 등이 포함된다. AI스페라 강병탁 대표는 “조직의 규모나 보안 전문성 여부와 관계없이, 이제는 모든 기업이 위협 인텔리전스를 적극 활용해야 할 시점”이라며, “TI 도입 장벽을 낮추고 누구나 쉽게 사용할 수 있도록 사용자 중심의 기술 개발을 최우선으로 추진하겠다”고 밝혔다. 한편, AI스페라는 시스코, 테너블, 포티넷, 바이러스토탈, 스노우플레이크 등 40여 개 글로벌 보안 기업과의 기술 제휴 및 파트너십을 통해 국제 협력 생태계를 확장해왔다. 최근에는 미국 샌프란시스코에서 열린 ‘RSAC 2025’에 참가했으며, 오는 6월에는 영국 ‘Infosecurity Europe’과 일본 ‘Interop Tokyo 2025’에도 참가할 계획이다.

전국의 광역·기초 자치단체들이 매일 해커들과 보이지 않는 전쟁을 벌이고 있다. 지자체 홈페이지에 침투하거나 서버에 악성 코드를 심으려는 시도가 잇따라서다. 13일 서울신문 취재를 종합하면 17개 시도와 226개 시군을 가리지 않고 정보와 시스템 권한 탈취, 홈페이지 변조, 악성코드를 설치하려는 해킹 시도가 끊임없이 이어지고 있다. 전북도의 경우 올해 4월 기준 약 15만여건, 하루 평균 1250건의 사이버 공격을 탐지해 차단했다. 지난 한 해 동안 50여만건의 공격 시도가 있었다. 지난해 분산서비스거부(디도스) 공격으로 홈페이지가 마비됐던 부산은 올해 6만 3511건, 지난해 17만 4124건의 공격이 감지됐다. 충북도 올해 4월까지 22만 6000건, 하루 평균 1883건의 사이버 공격이 탐지됐다. 충남도와 15개 시군에는 지난해 각각 26만건과 470만건의 사이버 공격이 있었다. 강원도 역시 올해 사이버공격을 13일 현재 32만건을 차단했다. 지난해에는 90만건을 받았다. 인천은 올해 1956건, 지난해 5747건의 해킹 시도를 탐지했다. 해커들은 개인정보와 직무상 기밀 정보를 탈취하거나 홈페이지 변조를 통해 실력을 과시하기 위해 해킹을 시도하는 것으로 알려졌다. 전북도 김광호 사이버보안팀장은 “일단 침투해 자료를 확보한 다음 쓸 가치를 판단하기도 한다”고 했다. 이에 지자체들은 24시간 실시간 모니터링과 보안관제 시스템을 운영하고 있다. 최근 SK텔레콤 해킹 사건 발생 이후 사이버 보안과 개인정보 보호 강화를 위해 선제적이고 다층적인 대응체계를 가동하고 있다. 우선 국정원 사이버안보센터가 국내 최상단 방어막을 가동하고 2차로 행정안전부·한국지역정보개발원이 부문 보안관제센터를 운영한다. 3단계로 17개 광역지자체 단위 보안관제센터에서 시군 단계까지 사이버 공격을 막아낸다. 지자체 보안시스템은 행안부 사이버 침해 대응지원센터와 연결돼 있다. 이와 함께 홈페이지에 개인정보가 포함된 파일 게시를 원천 차단하고, 업무용 PC 내 개인정보 파일은 암호화해 유출 사고에 대비하고 있다. 사이버 공격에 대한 실전 대응 역량도 강화했다. 국정원과 함께 해킹 대응 모의훈련을 주기적으로 시행한다. 이달 중 국가 및 공공기관 간 협의회를 개최해 정보보안 수준 향상 및 용역업체 보안관리 방안을 논의할 예정이다. 김 팀장은 “17개 시도에 하루 1000건 이상씩의 사이버 공격이 끊임없이 탐지된다”면서 “국가기관과 함께 침입방지, 침입 차단, 방화벽 설치 등 철저하게 방어하나 완벽한 보안은 존재하지 않아 긴장을 늦출 수 없다”고 말했다.

한국서부발전이 북대서양조약기구(NATO)가 주관한 국제 사이버 공격 대응 훈련에 참여해 가상 적국의 해킹 시도를 방어했다. 서부발전은 지난 5일부터 9일까지 경기 성남 밀리토피아호텔에서 진행된 나토 주관 ‘락드쉴즈’(Locked Shields) 2025에 참여했다고 12일 밝혔다. 락드쉴즈는 지난 2010년부터 매년 열리는 세계 최대 규모의 사이버 공격 대응 훈련이다. 올해는 나토 회원국과 초청국 등 39개국에서 4000여명이 참여했다. 사상 최대 규모다. 올해 훈련에서 한국은 캐나다와 연합해 사이버 공격 방어, 기술·전략 훈련 등을 실시했다. 서부발전은 연합팀의 일원으로 서버 관리와 주요 기반 시설의 이상 여부 확인 등 훈련 상황별 해킹 방어에 나섰다. 이와 별개로 서부발전은 정보보안 역량을 강화하기 위해 연말까지 해킹 대응 전문 인력 양성 교육을 강화하고 중소 협력사 대상 해킹경진대회를 개최할 예정이다. 서부발전 관계자는 “앞으로도 다양한 방어 훈련에 적극적으로 참여해 기술 교류를 확대하고 위험 조기 감지, 선제 대응 능력 향상 등에 주력해 사이버 대응력을 더욱 강화하겠다”고 강조했다.

우크라이나 방위군이 러시아 본토에 있는 무기 공장을 파괴하는 데 성공했다고 밝혔다. 우크라이나 전쟁을 추적하는 공개출처정보(OSINT) 커뮤니티인 사이버보로스노(CyberBoroshno)는 11일(현지시간) 텔레그램에 우크라이나 방위군의 공격을 받은 러시아의 한 무기 공장의 모습을 공개했다. 사이버보로스노에 따르면, 우크라이나 보안군은 최근 러시아 브랸스크 수젬카 마을에 있는 스트렐라 공장을 공격했다. 스트렐라 공장은 방위산업 관련 전자제품 제조 시설로, 러시아의 군수 및 방위 산업에 중요한 역할을 맡고 있다. 사이버보로스노는 “스트렐라 공장에서 생산되는 제품은 레이더 장비와 무기용 전자 부품을 비롯한 다양한 군사 시스템에 사용된다”면서 “이곳은 우크라이나군에 의해 완전히 무력화됐다. 주요 생산 건물과 창고가 파괴됐다”고 주장했다. 이 커뮤니티는 주장을 입증할 위성사진도 공개했다. 공개된 위성사진을 보면 공장 내 건물들이 공격 이전인 지난 4월 5일과 비교했을 때 흔적을 찾아보기 어려울 정도로 황폐화한 모습이다. 또 다른 영상은 공습받은 공장 터가 시뻘건 불길과 검은 연기에 휩싸인 모습을 담고 있다. 사이보보로스노는 “이번에 우크라이나군이 공습한 스트렐라 공장은 국경에서 9~10㎞ 떨어져 있다”면서 “우크라이나 방위군이 보유한 폭탄이 공습에 이용됐을 것으로 추정되나, 정확한 무기는 확인되지 않았다”고 전했다. 현지 언론은 “스트렐라 공장이 우크라이나 국경과 매우 가까운 곳에 있음에도 불구하고, 전쟁 이후에 계속 운영됐다는 점에 주목해야 한다”면서 “특히 이 회사는 지난 4월에도 엔지니어 등 핵심 직원을 선발하는 공고를 게시했다”고 전했다. 한편, 블라디미르 푸틴 러시아 대통령은 최근 우크라이나에 휴전 직접 회담을 제안했다. 푸틴 대통령은 지난 11일 크렘린궁에서 기자들과 만나 “우리는 우크라이나 당국에 오는 15일 튀르키예 이스탄불에서 협상을 재개할 것을 제안한다”라고 밝혔다. 이어 “우리는 반복적으로 휴전을 제안해 왔고, 한 번도 우크라이나와의 대화를 거부한 적이 없다”며 “다시 한번 말하지만 2022년의 협상을 방해한 것은 우리가 아니라 우크라이나였다”라고 주장했다. 이와 관련해 볼로디미르 젤렌스키 우크라이나 대통령은 같은 날 “이번 주 목요일인 5월 15일에 튀르키예로 갈 예정이며, 푸틴도 (그날) 튀르키예에 있을 것으로 예상한다. 이번에는 푸틴이 (휴전을) 할 수 없는 어떠한 이유도 찾지 않기를 바란다”며 대면 협상에 화답했다. 다만 푸틴 대통령이 협상장에 직접 앉을지는 미지수다. 푸틴 대통령이 도널드 트럼프 미국 대통령의 경고성 발언이 나올 때마다 30시간 휴전, 72시간 휴전 등을 일방적으로 선언했고 휴전 기간 교전을 이어간 만큼, 이번 직접 회담 제안이 제재를 회피하기 위한 ‘시간 끌기 전략’에 불과할 것이라는 지적도 나온다.

김문수 국민의힘 대선 후보가 9일 전술핵 재배치와 핵추진 잠수함 개발을 통해 북한의 핵 위협에 대응하겠다고 밝혔다. 김 후보는 이날 서울 여의도 대선 캠프 사무실에서 기자회견을 열고 “북한의 핵 위협이 더 가중되면 전술핵 재배치 또는 북대서양조약기구(NATO)식 핵 공유를 미국과 검토하고, 현재 북한이 탄도미사일 핵잠수함을 개발하는 것에 대응해 핵추진 잠수함을 개발하겠다”고 말했다. 한국형 ‘3축 체계’ 강화 방안도 발표했다. 한국형 3축 체계란 북한의 핵·미사일 위협에 대응하기 위한 군사 전략을 말한다. 김 후보는 ▲미사일 수단 이외 미국 ‘발사의 왼편작전’(Left of Launch) 같은 사이버전자전 기술 고도화 ▲한국형 아이언돔을 확장하는 ‘스카이돔’ 체계 구축·레이저 요격무기 추가 개발 ▲탄도미사일 등 보복 수단 확보 등을 공약했다. 발사의 왼편은 북한이 미사일을 발사하기 전 사이버전자전 공격을 통해 네트워크를 마비시켜 미사일 발사 자체를 막거나 엉뚱한 곳에 떨어지도록 만드는 기술이다. 스카이돔은 중고도, 고고도를 포함한 방공망 체계로 이스라엘의 저고도 방공망을 의미하는 아이언돔과 대비해 김 후보 캠프 측이 고안한 용어다. 그는 또 미국 전략자산의 상시 주둔, 한미 핵·재래식 통합(CNI) 훈련 내실화, 한미방위조약에 ‘핵공격 보호조항’ 추가 등의 공약을 제시했다. 김 후보는 핵확산금지조약(NPT)을 위반하지 않고, 한미동맹을 강화하는 방향으로 북핵 억제력 강화 정책을 추진하겠다고도 했다. 그는 “한미 간의 긴밀한 협의를 토대로 필요한 경우 핵무기 설계 기술을 축적하고 한미원자력협정을 개정해 평화적 용도 범위 내에서 일본에 준하는 수준으로 우라늄 농축 및 플루토늄 재처리 기술을 확보하겠다”고 언급했다. 미국이 전술핵을 괌에 배치한 뒤 한국 보호용으로 운용하는 방식도 검토할 계획이다. 김 후보는 “북한 핵에 대한 강한 억제력이 없는 평화는 가짜 평화”라며 “미국과의 신뢰 관계를 바탕으로 강한 대한민국, 국민이 안심하는 대한민국, 국제 사회가 신뢰하는 대한민국을 만들겠다”고 강조했다.

경찰이 6·3 대선을 대비해 16만여명을 투입하기로 했다. 선거 당일에는 최고 단계 비상근무 체제인 ‘갑호비상’을 발령한다. 이호영 경찰청장 직무대행은 8일 서울 서대문구 경찰청에서 전국 경찰지휘부 화상회의를 주재하며 이렇게 밝혔다. 경찰은 후보자 안전을 위한 전담 경호대와 선거운동, 투·개표소 경비 등에 16만 8000명을 동원해 우발 상황에 대비한다. 후보자나 선거 관계자에 대한 중대한 폭력 행위는 구속 수사한다. 경찰은 선거 운동을 개시하는 오는 12일부터 경계를 강화하고 전국 경찰서에서 ‘선거경비통합상황실’을 24시간 운영한다. 아울러 사전 투표일인 오는 29일~30일엔 경계 강화 체제를 한단계 높일 계획이다. 선거 당일에는 경찰력을 100% 동원할 수 있는 갑호비상을 발령한다. 또한 후보자 등록이 시작되는 오는 10일부터 선거범죄 단속체제도 2단계로 높인다. 현재는 전국 278개 경찰서에 24시간 ‘선거사범 수사상황실’을 설치한 상태다. 경찰은 ▲금품수수 ▲허위사실 유포 ▲공무원 선거 관여 ▲선거폭력 ▲불법단체 동원 등 5대 선거 범죄에 대해서는 배후자까지 철저 수사할 계획이다. 딥페이크를 이용한 선거범죄, 디도스(DDoS·분산서비스거부) 공격 등 정보통신망을 이용한 불법 행위는 시도경찰청 사이버수사대가 직접 수사한다. 정치적 중립 위반 등을 예방하기 위해 선거 기간인 오는 12일부터 선거일까지 전국 경찰서에 ‘의무 위반 근절 경보’를 발령한다. 이호영 직무대행은 “빈틈없는 경비·경호와 엄정한 법 집행을 통해 이번 선거가 역대 어느 선거보다 공정하고 안정적으로 치러지도록 해달라”고 말했다.

최근 북한과 군사동맹 수준의 밀착 관계를 이어가고 있는 러시아와 중국의 여론조작 등 인지전 위협이 진화되고 있고, 러시아의 인지전 수단이 한반도에 개입할 수 있다는 전문가들의 우려가 나왔다. 이장욱 한국국방연구원 신흥안보실장은 2일 세계지역학회와 국가안보전략연구원, 세종연구소 공동 주관으로 로카우스 호텔에서 ‘인지전 안보위협과 트럼프 2기 대중전략’을 주제로 열린 세미나에서 “최근의 안보정세와 그동안 드러난 러시아의 인지전 수행능력으로 볼 때 인지전이 러시아의 유력한 한반도 개입 수단이 될 가능성이 있다”는 전망을 내놨다. 인지전은 상대 국가의 지도부나 대중에게 허위 또는 잘못된 인식을 조장해 비합리적 결정이나 전략적 실수를 하도록 유도해 승리하는 전쟁 수행방식이다. 이 실장은 “(러시아의 인지전이) 한반도 긴장 고조 때뿐 아니라 평시에도 북러에 우호적 여론 조성, 한미동맹 이견 확대, 국내 정치 개입 등 공격적인 형태로 나타날 가능성을 배제할 수 없다”고 주장했다. 세계지역학회장인 이호령 국방연구원 책임연구위원도 개회사에서 “북한은 사이버 영향력 공작, 위성항법장치(GPS) 교란 등 ‘보이지 않는 인지전’을 강화하고 있다”며 “중국과 러시아 등 수정주의 세력의 대(對)한반도 인지전에 맞서 종합적이고 총체적인 대응 방안 모색이 필요하다”고 강조했다. 한석희 국가안보전략연구원장은 축사에서 “중국은 직접적인 무력 충돌 대신 심리적 분열과 여론 정보전 같은 하이브리드전을 선호하고 있다”며 “한일 역사 갈등과 무기체계 도입 논란 등에 개입해 미국과 동맹국 간 분열을 조장하는 전략을 펼치고 있다”고 평가했다. 이날 세미나는 ‘인지전 안보 위협과 복합위기’, ‘트럼프 2기 대중 전략과 역내 하이브리드 위협’ 등 두 개 세션으로 진행됐다. 참석한 전문가들은 중국과 러시아의 대한반도 인지전 위협이 점점 진행하고 있다는 데 공감하고 우리 정부의 비례적인 대응 필요성 등을 제언했다. 특히 정부 차원에서 인지전 관련 다양한 연구 수행을 장려해야 한다는 의견도 나왔다. 또 최근 우크라이나 전쟁과 이스라엘·하마스 전쟁 등 현대전에서 식별된 인지전의 특징을 고려해 새 정부가 인지전 위협과 이에 대한 대응 방안을 국가안보전략서에 포함해 범정부적 인지전 대응 체계 구축을 위한 기반을 마련할 필요가 있다고도 강조했다. 토론자로 참석한 두진호 국방연구원 연구위원은 “중·러의 인지전을 객관적이고 전문적으로 평가할 필요가 있다”고 진단했다.

이복현 금융감독원장은 2일 “국내 정치상황과 경제 컨트롤타워 변화에 동요하지 말고 경제부총리 대행 중심의 F4 체제 하에서 흔들림 없이 주요 현안을 처리하고 금융안정에 만전을 기해야 한다”고 밝혔다. 이 원장은 이날 서울 여의도 금융감독원에서 주요 임원과 부서장이 참석한 가운데 금융상황 점검회의를 열고 “통상정책 불확실성 하에서 한국뿐만 아니라 미국의 1분기 국내총생산(GDP)도 역성장하며 경기 불안이 가중되고 있어 금융시장 변동성이 언제든 확대될 수 있다”며 이 같이 말했다. 이 원장은 “24시간 비상점검·대응체계를 지속하며 시장 불안 시 기획재정부와 금융위원회, 한국은행 등 유관기관과 공조해 즉시 대응해야 한다”며 “금융권 자금상황 및 비상대응 계획을 밀착 점검해 일시적 시장 변동성 확대나 국지적 건전성 문제가 전체 시장 불안으로 확산되지 않도록 철저히 관리하라”고 당부했다. 이 원장은 또 SK텔레콤 해킹 사고에 따른 부정 금융거래 등 2차 피해가 발생하지 않도록 비상 대응본부를 중심으로 긴밀히 대응하고, 추가 사이버 공격에 대비하여 금융권 보안점검을 강화하라고 강조했다. 아울러 정치 상황과 시장 변동성 확대에 편승한 테마주에 대해 집중점검하고, 필요시 소비자 피해경보 발령 등을 통해 투자자 피해 방지하라고 지시했다.