박지원 전 국가정보원장이 어제 “국정원이 정치인, 기업인, 언론인 등 우리 사회의 모든 분들 존안(存案) 자료, 즉 ‘X파일’을 만들어서 보관하고 있다”고 밝혀 파문이 커지고 있다. 박 전 원장은 한 라디오 프로그램에 출연해 “이것(X파일)이 공개되면 굉장히 사회적인 문제가 될 것”이라며 “특별법을 제정해서 폐기해야 하는데 이걸 (실행하지) 못했다”고 말했다. 　‘X파일’ 내용과 관련해서는 “박정희부터 박근혜 전 대통령까지 60년간의 정보가 메인 서버에, 또 일부 기록에 남아 있다”고 털어놨다. 이어 “내용을 보면 다 ‘~카더라’다. 소위 증권가 정보지에 불과하다. 지라시 수준”이라고 평가절하 하면서도 “국회(정보위원회)에서 의원들에게 ‘이것을 공개하면 의원님들 이혼당한다’고 말하기도 했다”고 전했다. 국정원이 역대 정권을 가리지 않고 무차별적인 사찰과 정보 수집을 해 왔다는 사실을 전직 수장이 공식적으로 확인해 준 셈이다. 　박 전 원장은 이런 정보 수집이 문재인 정부 때는 없었다고 강조했다. 실제로 문재인 정부에서는 국내 정보 수집 기능을 폐지하는 등 국정원 개혁이 많이 이뤄진 것은 사실이다. 하지만 박 전 원장의 재임기간을 포함해 문재인 정부 시절 더불어민주당은 여당으로 과반을 넘는 의석을 차지하고 있었다. 그럼에도 특별법을 만들어 X파일을 폐기하지 못했다. 박 전 원장이 “특별법 제정을 통해 X파일을 폐기하지 못한 게 가장 큰 아쉬움”이라고 했지만 폐기할 의지가 진정 강했는지 의구심이 생기는 대목이다. 　물론 시도가 이뤄지긴 했다. 여야 모두 불법사찰 문건 영구폐기 필요성에 공감하며 ‘국정원 60년 흑역사 청산 특별법’(가칭) 제정을 추진했지만 성과물로 이어지진 못했다. 민주당 김병기 의원이 ‘국가정보기관의 사찰성 정보공개 촉구 및 진상규명과 재발방지를 위한 특별결의안’을 발의하는 선에서 그쳤다. 　국정원이 불법사찰로 수집한 정보가 20만건에 이르고 사찰대상자 숫자만 2만명 이상이라는 분석도 있다. 국가 최고 정보기관이 해외첩보 등 본연의 업무는 뒷전인 채 어떤 이유에서, 누구의 지시로, 이런 방대한 자료를 만들었고 어떻게 이용했으며 왜 지금껏 보존하고 있는 지를 철저히 밝혀야 한다. 새 정부의 국정원은 60년 흑역사를 진심으로 반성하고 국민에게 사과해야 한다. 관련자에게 책임을 묻고 불법자료를 완전히 폐기해야 함은 말할 것도 없다. 그래야 구시대 악습이 다시 반복되지 않는다.

윤석열 대통령 취임식(5월 10일)에 가려져서 그날 잘 알려지지 않은 소식이 있다. 이창용 한국은행 총재가 국제결제은행(BIS) 이사로 선출됐다는 소식이다. 유엔 사무총장(반기문)이나 세계은행 총재(김용) 등에 비하자면 BIS 이사직은 작은 감투지만, 한국인이 국제기구의 중요 직책을 맡았다는 사실은 낭보가 아닐 수 없다. 전임 이주열 총재에 이어서, 그것도 취임한 지 20일 만에 같은 자리에 선출됐다는 것은 개인이 아닌 우리나라의 위상을 보여 준다. BIS는 각국 정부가 아닌 중앙은행들을 중심으로 운영된다. 그 점에서 국제통화기금(IMF)이나 세계은행과 크게 다르다. 한국은행은 선진국 중앙은행 클럽으로 운영되던 BIS의 중요성을 인식하고 1975년부터 공을 들였다. BIS가 주최하는 각종 회의에 옵서버 자격으로 참가해서 곁불을 쬐는가 하면 외환보유액 일부를 예치하면서 호감을 표시했다. 그런 일을 20년쯤 하니까 1997년 마침내 문호가 열렸다. 경제협력개발기구(OECD) 가입을 위해 정부 전체가 뛰고 있을 때 한은 혼자서 이룬 쾌거였다. ●‘국제금융 시어머니’ BIS BIS는 IMF나 세계은행과 달리 자금 지원을 목적으로 하지 않는다. 그러면서 온갖 금융 규제들을 만들어 내니 영락없는 시어머니의 모습이다. 아시아 외환위기 당시 마하티르 빈 모하맛 말레이시아 총리가 ‘아시아적 가치’를 내세우면서 BIS 규제 수용을 강하게 거부했던 이유도 바로 거기 있다. 아무 과학적, 국제법적 근거도 없이 BIS 바젤위원회가 제시하는 기준 즉, 8%의 ‘적정’ 자기자본비율을 그대로 수용하는 것을 마하티르 총리는 견딜 수 없었다.한은의 입장은 달랐다. 좋건 싫건 BIS는 국제적 영향력이 상당하기 때문에 회원 중앙은행들과 사귀어 두는 것이 나쁘지 않다고 생각했다. 그 판단은 틀리지 않았다. 가입한 지 열 달 만에 외환위기가 터졌을 때 유럽 중앙은행들은 일제히 한국 편에 섰다. 그때 티머시 가이트너 미국 재무부 차관보가 한국을 방문해서 우리 당국을 매섭게 추궁한 뒤 IMF 당국과 함께 긴급 구제금융 프로그램(스탠드바이 협정)의 조건들을 숨 막히게 옥죄자 한국의 숨통을 틔워야 한다면서 제동을 걸었다. 미국 일변도의 경제외교 채널을 다변화한 결실이었다. 설립 배경만 놓고 보면 한국은행이 BIS에 가입할 이유는 없었다. BIS는 제1차 세계대전이 끝난 뒤 독일에 전쟁배상금을 받기 위해서 출범한, 전승국 채권단이었다. 그래서 IMF나 세계은행보다도 역사가 훨씬 길다. BIS를 만들 때 일본은 창설 멤버였고, 우리나라는 일본의 식민지였다(과거 필자는 한국과 인연이 없는 BIS에 가입하려는 것이 무모하다고 판단했음을 고백한다). 그런 연유로 1975년 한국은행이 BIS 연차총회에 처음 참가했을 때 아시아, 아프리카, 중남미 신흥시장국의 참석자를 찾을 수 없어 몹시 당황했다고 한다.독일 채권단으로 출범한 BIS가 제2차 세계대전 뒤 존폐의 기로에 섰다. 오늘날 서방 세계가 러시아와의 금융거래를 전면 금지시켰듯이 제2차 세계대전 중 연합국은 나치 정부와의 거래를 차단했다. 그러나 영세중립국 스위스의 은행법에 따라 스위스 바젤에 설치된 주식회사 BIS는 그에 아랑곳하지 않고 나치 정부와 금 거래를 계속했다. 그 래서 미국은 종전 직후 BIS를 해체하려고 했다. BIS의 대안으로 만든 것이 IMF다. 그러자 경제학자 존 메이너드 케인스가 나섰다. 영국 대표였던 그는 미국 대표 해리 화이트 차관보와 언쟁을 벌이면서 BIS를 살려 두었다. 국제금융계에서 미국의 독주를 견제하려면, 유럽 국가들이 중심이 되는 BIS가 요긴했기 때문이다. 미국 정부는 제1차 세계대전에서 중립을 지켰으므로 독일에 요구할 배상금이 없었다. 그래서 미국은 지금도 BIS 주식을 단 1주도 갖고 있지 않다. 체면상 미국이 2명의 이사직을 갖는 것을 다른 유럽 중앙은행들이 눈감아 줄 뿐이다. 어쨌든 BIS 안에서는 유럽 국가들의 목소리가 클 수밖에 없다. 유럽 국가들은 그 점을 이용해서 IMF가 아닌 BIS를 통해 국제 금융규제를 선도한다. 계기가 된 사건은 1974년 서독 헤르슈타트은행의 파산이다. 그때 유럽 금융시장에 큰 혼란이 발생하자 영국이 “유럽 문제는 유럽에서 풀자”면서 BIS 밑에 은행감독위원회를 만들어 금융감독기준을 통일시키자고 제안했다. 그에 대해 미국이 마지못해 고개를 끄떡이면서 오늘날의 바젤위원회가 탄생했다. 국제 금융감독기준을 제정하는 기구다. BIS가 독일 배상금 문제를 해결하려고 만들어지다 보니 지분구조가 각국의 경제력을 전혀 반영하지 않는다. 그리스와 불가리아의 지분이 한국의 2배를 넘는다. 지분구조가 공정하지 않은 기구가 금융감독을 넘어 지급결제 기준까지 관장하고 있다. 그것은 분명 의욕 과잉이다. 그 점은 IMF도 마찬가지다. 원래 단기 국제유동성 부족 사태를 지원하려고 설립됐지만, 지금은 초장기 대출까지 실시하고 있다. 심지어 회원국의 쿼터까지 무시하면서 아르헨티나와 같은 특정국에 거액을 대출한다. 자금이 부족해서 일부 회원국들로부터 차입하면서까지 일거리를 늘린다.그것이 현실이다. 국제기구는 스스로 진화한다. 지난해 영국에서 개최된 제26차 유엔기후변화협약 당사국총회(COP26)에서 기이한 합의가 탄생했다. 국제회계기준(IFRS)으로 하여금 올해 중에 환경·책임·투명경영(ESG) 표준공시기준을 만들도록 하고 각국이 이를 실천한다는 내용이다. IFRS 목적은 기업회계기준을 만드는 것이므로 ESG와 같은 비회계적 문제에 개입하는 것은 어색하다. 하지만 국제사회가 합의한 기준을 따르지 않으면 과거 말레이시아처럼 고립되기 쉽다. 아무쪼록 한국에 불리하지 않은 기준이 만들어지도록 노력해야 한다. ●CPTPP 등 새 모임들 형성 국제기구만 진화하는 것이 아니다. 국가 간 소통과 협력 채널 자체가 바뀌고 있다. 미국의 계속되는 무역적자로 1960년대 들어 미국 경제에 대한 신뢰도가 크게 흔들렸다. 그러자 G10이라는 느슨한 협력체가 탄생했다. 1970년대에는 일이 터질 때마다 G5, G6, G7의 다양한 그룹이 시도되면서 이런저런 문제들을 풀었다. 그 절정이 1985년 플라자 합의다. 미국, 영국, 서독, 프랑스, 일본 등 G5 재무장관과 중앙은행 총재들이 엔화 강세를 결의했다.2008년 글로벌 금융위기를 계기로 G(그룹)의 범위가 크게 늘었다. 한국이 포함된 G20이 탄생한 것이다. 그것은 영국의 입지가 더 축소된다는 것을 의미했다. 2009년 영국의 경제전문지 이코노미스트는 세계 경제의 어벤저스가 무더기로 늘어나는 모습을 ‘G올로지’(G-ology)라고 비아냥거렸다. 그런데 트럼프 시대와 우크라이나 전쟁을 거치면서 미국이 주도해 온 G올로지가 변하고 있다. 예컨대 러시아가 포함된 G8은 이제 수명을 다했다고 보인다. 덩치가 큰 나라들이 세계 경제질서를 주도해 나가는 마초의 시대가 지나가고 있는 것이다. 대신 환태평양경제동반자협정(CPTPP), 역내포괄적경제동반자협정(RCEP), 인도태평양경제프레임워크(IPEF) 등 새로운 모임들이 형성되고 있다. 바야흐로 마초의 세계가 퇴조하고, 동맹들끼리 뭉치는 깐부의 세계가 펼쳐진다. 윤 대통령 말대로 우리의 영광은 훌륭한 친구에게 있다. 훌륭한 친구가 필요한 현실적 이유는, 우리의 뜻을 이루기 위해서다. BIS를 포함한 국제기구들이 이미 만들어 놓은 규칙과 기준을 맹목적으로 좇는 것은, 천수답 농사와 다를 것이 없다. 그런 일은 요령부득(要領不得)이다. 국제사회에서 훌륭한 친구들한테 우리에게 유리한 원칙들을 제시하고 동의를 이끌어 내야 한다. 그런 점에서 BIS 이사로 뛰는 한국은행 총재는 경제안보의 첨병이다. 객원 논설위원·한국은행 자문역

‘EPL 골든 부트’ 손흥민의 인기에 암표 시장이 들썩이고 있다. 손흥민을 직접 볼 수 있는 브라질과의 축구 국가대표팀 친선경기 입장권 가격은 최대 10배까지 치솟았다. 다음달 2일 서울월드컵경기장에서 열리는 한국 축구 국가대표팀의 브라질전 입장권이 예매 하루 만에 6만 6000여석이 전석 매진된 가운데, 27일 온라인 중고 거래 플랫폼에서는 브라질전 암표 판매가 기승을 부리고 있다. 정가보다 3배가 넘는 가격의 매물이 속속 거래가 되고 있는 상황이다. 대표적인 중고 거래 플랫폼인 네이버 중고나라에는 브라질전 경기 티켓을 양도하거나 구매하겠다는 글이 티켓 예매를 시작한 25일 이후로 450여건 넘게 올라왔다. 17만원짜리 1등석S 입장권은 50만~60만원대, 7만원짜리 2등석S 입장권은 20만~30만원대 사이에서 거래됐다. 23만원짜리 프리미엄C 2연석 입장권을 100만원에 올린 판매자도 있었고, 3만 5000원짜리 레드존 입장권을 35만원에 팔겠다는 글도 올라왔다.암표가 기승인 이유는 ‘손흥민 효과’ 때문이다. 이번 경기는 손흥민이 EPL 득점왕을 차지한 이후 처음으로 치러지는 경기다. 또 네이마르, 비니시우스 주니오르 등 슈퍼스타가 총출동해 더욱 기대가 모아지고 있다. 그러나 입장권 판매 시작과 함께 74만명이 동시 접속하면서 예매 사이트가 ‘먹통’이 됐다. 대한축구협회(KFA)는 32만명이 동시 접속할 수 있도록 서버를 증설했지만, 예상보다 많은 인원이 몰렸다. 한때 48시간의 대기 시간을 기록하기도 했다. 암표를 판매하는 것은 경범죄 처벌법으로 처벌받을 수 있는 행위다. 경범죄 처벌법 3조에는 “흥행장, 경기장, 역, 나루터, 정류장, 그 밖에 정해진 요금을 받고 입장시키거나 승차 또는 승선시키는 곳에서 웃돈을 받고 입장권·승차권 또는 승선권을 다른 사람에게 되판 사람”은 20만원 이하의 벌금이나 과료에 처한다는 규정이 있다. 다만 이 조항에서 언급된 ‘오프라인 현장 거래’가 아닌 ‘온라인 거래’에 대해서는 처벌 규정이 따로 없다. 매크로 프로그램을 통한 티켓 구매를 제한·금지하는 공연법, 국민체육진흥법 일부개정법률안이 지난 3월 발의됐지만, 아직 국회에 계류 중이다.

북한 연계 해커 단체가 유포한 것으로 추정되는 악성 한글 문서파일(HWP) 전파 사례가 발견됐다. 정보보안업체 이스트시큐리티는 23일 문화체육관광부 산하 한국정책방송원(KTV)의 정책시사저널 프로그램 유튜브 방송 출연 섭외인 것처럼 위장해 대북 분야 전문가를 대상으로 해당 문서가 전파됐다고 전했다. 악성 문서에는 프로그램 진행자 소개와 함께 ‘윤석열 정부 남북정책 북한 코로나 지원, 남북대화 방향은?’이란 주제로 방송 출연 가능 여부를 문의하는 내용이 담겨 있다. 이 문서는 실행될 때 ‘상위 버전에서 작성한 문서입니다’라는 메시지 창이 뜨며 이용자들의 클릭을 유도한다. 이 창에는 악성 OLE(개체 연결 삽입) 명령이 들어있어 버튼을 누르면 북한 연계 해킹 조직이 주로 사용하는 C2 서버 주소에 통신을 시도한다. 이스트시큐리티는 북한 연계 해킹 조직인 ‘금성121’이 배후에 있다고 분석했다. 러시아 얀덱스(Yandex) 이메일을 사용하고 해외 클라우드 서비스에 탈취한 개인정보를 보관한다는 점 등이 이 조직과 유사한 수법이다. 이스트시큐리티는 최근 HWP OLE 기반의 지능형지속위협(APT) 공격이 눈에 띄게 증가하고 있다며 별도의 메시지 창 클릭 안내 화면을 볼 때 주의하라고 사용자들에게 당부했다. 또 문서보안 수준을 ‘높음’ 상태로 유지하도록 사용자들에게 제안했다.

코로나19 확진자 동선과 현황을 실시간 알려 주는 ‘코로나맵’이 지난 17일 서비스를 종료했다. 코로나19가 국내에 유행하기 시작한 2020년 2월 서비스를 만들어 시민과 공유해 온 앱 개발자 이동훈(29)씨는 18일 “코로나19 시기를 거치면서 사람들이 공익을 정말 중요하게 생각하고 실행력도 높다는 걸 깨달았다”며 “개발자로서도 많은 것을 느낀 시간이었다”고 말했다. 이씨는 “개인주의가 강한 서구는 데이터 공유에 보수적인 데 비해 우리는 공익을 위해 데이터를 자발적으로 오픈하는 데 공감대가 있었고 시스템도 선진화돼 있었다”고 설명했다. 이씨는 소셜네트워크서비스(SNS)를 통해서도 “사용자분의 응원과 관심, 지원자분의 노고 덕에 여기까지 올 수 있었다”며 감사의 뜻을 전했다. 코로나맵의 시작은 이씨가 시험 삼아 만들어 친구들에게 보여 주면서부터였다. 가벼운 마음으로 만들었는데 다음날 접속자 240만명이 몰리면서 2년 넘게 서비스를 이어 나가게 됐다. 최근까지 1400만여명이 이용했으며 동시접속자 수가 많은 날엔 8만명에 달했다고 한다. 초기 트래픽이 폭주했을 땐 이씨가 200만원의 사비를 털어 서버를 유지했다. 이후 네이버 클라우드에서는 지도 API를, 카카오에서는 목적지 검색 API를, 외국계 기업인 AWS에서는 서버 비용을 지원해 줬다. 그럼에도 실시간 정보 업데이트와 앱 관리는 오롯이 이씨의 몫이었다. 그는 “하루에 메일을 500통씩 받았다”면서 “정확한 데이터가 들어가지 않으면 소상공인이 피해를 볼 수 있기 때문에 하루에 3시간만 자고, 자다가 일어나서도 수정했다”고 했다. 그러면서도 “힘든 와중에 12명의 지원자가 자료 정리를 도와 줘서 큰 힘이 됐다”고 말했다. 코로나19는 이씨의 삶을 바꿨다. 코로나맵이 한때 국민 ‘필수 앱’이 되면서 TV 방송 출연과 강연 요청도 이어졌다. 올해 다시 대학 4학년에 복학한 이씨는 학업을 병행하면서 강연 기획과 섭외에 도움을 주는 새로운 플랫폼 개발을 준비 중이다. 이씨는 “코로나19를 계기로 다수의 개발자가 문제가 생겼을 때 바로 참여해서 프로그램을 만드는 생태계가 만들어진 것 같다”면서 “다음에는 또 다른 분들이 이런 것을 만들어 나갔으면 좋겠다”고 말했다.

개발자 이동훈 씨 인터뷰“메일 500통씩 받아…자다가도 일어나 업데이트”“국민 스스로 데이터 오픈…기업 지원도 버팀목”“자발적 참여 생태계 구축…다른 분도 나왔으면” 코로나19 확진자 동선과 현황을 실시간 알려 주는 ‘코로나맵’이 지난 17일 서비스를 종료했다. 코로나19가 국내에 유행하기 시작한 2020년 2월 서비스를 만들어 시민과 공유해 온 앱 개발자 이동훈(29)씨는 18일 “코로나19 시기를 거치면서 사람들이 공익을 정말 중요하게 생각하고 실행력도 높다는 걸 깨달았다”며 “개발자로서도 많은 것을 느낀 시간이었다”고 말했다.이씨는 “개인주의가 강한 서구는 데이터 공유에 보수적인 데 비해 우리는 공익을 위해 데이터를 자발적으로 오픈하는 데 공감대가 있었고 시스템도 선진화돼 있었다”고 설명했다. 이씨는 소셜네트워크서비스(SNS)를 통해서도 “사용자분의 응원과 관심, 지원자분의 노고 덕에 여기까지 올 수 있었다”며 감사의 뜻을 전했다. 코로나맵의 시작은 이씨가 시험 삼아 만들어 친구들에게 보여 주면서부터였다. 가벼운 마음으로 만들었는데 다음날 접속자 240만명이 몰리면서 2년 넘게 서비스를 이어 나가게 됐다. 최근까지 1400만여명이 이용했으며 동시접속자 수가 많은 날엔 8만명에 달했다고 한다. 초기 트래픽이 폭주했을 땐 이씨가 200만원의 사비를 털어 서버를 유지했다. 이후 네이버 클라우드에서는 지도 API를, 카카오에서는 목적지 검색 API를, 외국계 기업인 AWS에서는 서버 비용을 지원해 줬다. 그럼에도 실시간 정보 업데이트와 앱 관리는 오롯이 이씨의 몫이었다. 그는 “하루에 메일을 500통씩 받았다”면서 “정확한 데이터가 들어가지 않으면 소상공인이 피해를 볼 수 있기 때문에 하루에 3시간만 자고, 자다가 일어나서도 수정했다”고 했다. 그러면서도 “힘든 와중에 12명의 지원자가 자료 정리를 도와 줘서 큰 힘이 됐다”고 말했다.코로나19는 이씨의 삶을 바꿨다. 코로나맵이 한때 국민 ‘필수 앱’이 되면서 TV 방송 출연과 강연 요청도 이어졌다. 올해 다시 대학 4학년에 복학한 이씨는 학업을 병행하면서 강연 기획과 섭외에 도움을 주는 새로운 플랫폼 개발을 준비 중이다. 이씨는 “코로나19를 계기로 다수의 개발자가 문제가 생겼을 때 바로 참여해서 프로그램을 만드는 생태계가 만들어진 것 같다”면서 “다음에는 또 다른 분들이 이런 것을 만들어 나갔으면 좋겠다”고 말했다.

“한국인이나 중국인인줄 알고 채용한 정보통신(IT) 전문가에게 주는 월급 등이 북한의 핵 및 탄도미사일 개발 자금으로 흘러 들어갈지 모릅니다.” 미국 국무부와 재무부, 연방수사국(FBI)이 16일(현지시간) 공동으로 낸 경고 지침을 요약하자면 이쯤 되겠다. 북한 정권이 다른 나라 국적을 사칭한 IT 인력을 원격 근무자로 채옹하도록 해  핵과 탄도미사일 프로그램 개발을 위한 자금원으로 활용하고 있으니 조심하라고 경고했다. 물론 북한의 시도는 미국과 유엔의 제재를 우회하려는 것이라면서 이런 북한 노동자를 고용하거나 이들과 금융거래를 하는 개인 및 기업은 자칫 유엔 제재나 미국 법률을 위반해 처벌되거나 명성에 타격을 입을 가능성이 있다는 경고도 잊지 않았다. 미국 정부에 따르면 해외에서 일하는 북한 IT 노동자는 해외 공장이나 건설 현장에서 일하는 북한 노무자들보다 10배 이상을 벌며, 일부 개인은 연간 30만 달러(약 3억 8000만원) 이상, 팀으로 일하면 연간 300만 달러(약 38억원) 이상 벌 수도 있다고 전했다. 주로 중국과 러시아에 많고, 아프리카와 동남아 국가에서 외화를 벌어 북한의 최우선 순위인 핵과 미사일 개발 프로그램에 뒷돈을 대고 있다는 것이다. 특히 북한 IT 노동자들은 미국을 기반으로 하거나 북한 국적이 아닌 원격 근무를 자청하거나, 북한 국적이 아닌 이들에게 하청을 줌으로써 신원이나 위치를 모호하게 할 수도 있다고 지적했다. 가상사설망(VPN), 가상사설서버(VPS), 제3국의 IP 주소와 프록시 계정, 위조·도난 신분증 사용 등으로 자신을 외국인이나 미국의 원격 근무자로 속인다는 것이다. 미 정부는 “북한 IT 노동자는 일반적으로 악의적인 사이버 활동과 구분되는 작업에 관여하지만, 계약자로서 얻은 접근 권한을 활용해 북한의 악의적인 사이버 침투를 가능하게 하고 있다”고 경고했다. 미국의 경고는 북한이 대륙간탄도미사일(ICBM)을 잇달아 발사한 데 이어 핵실험 우려까지 제기되는 가운데 나온 것으로, 북한의 불법적 자금 확보를 차단하겠다는 의지를 보여준 것으로 평가된다. 미국은 최근에는 북한이 가상화폐 세탁을 통해 무기 개발 자금을 확보하고 있다고 보고 이런 작업을 도운 믹서 기업을 처음으로 제재하기도 했다. 믹서는 가상화폐를 쪼개 누가 전송했는지 알 수 없게 하는 기술이다. 이런 과정을 반복하면 자금 추적이나 사용처, 현금화 여부 등 추적이 어려워진다. 미국 정부는 북한 IT 기술자들이 비즈니스와 가상화폐, 건강·피트니스, 소셜 네트워크,스포츠, 엔터테인먼트, 라이프 스타일 등 다양한 부문에 걸친 앱과 소프트웨어 개발에 참여하고 있다고 밝혔다. 미국 정부는 친절하게도 무심결에 북한 IT 노동자를 채용하는 상황을 막기 위한 조언도 잊지 않았다. 하나의 계정에서 다양한 IP 주소로 짧은 시간에 다중 접속하는 경우, 중국 기반 은행계좌 결제 플랫폼을 통해 송금하는 경우, 가상화폐로 결제를 요청하는 경우, 당사자 이름 철자와 국적, 근무지, 연락처 정보,교육 및 근무 이력 등 세부 정보가 일치하지 않는 경우도 주의 깊게 봐야 한다고 지적했다. 근무 시간에 업무를 수행할 수 없거나 특히 즉각적으로 연락을 취할 수 없는 경우도 요주의 대상으로 분류했다. ‘위험한 고용’을 차단하기 위해선 위조 여부 확인 등 지원 서류를 꼼꼼히 확인하라고 당부했다. 아울러 당사자와 영상 인터뷰를 하고, 신원·주소 확인을 위해 지문 생체 인식 로그인을 활용할 것을 부탁했다. 특히 암호화폐 결제를 피하고 은행 정보 확인을 요구하는 한편, 신분 서류에 기재된 주소에서 물품을 받을 수 없는 경우를 의심하라고 조언했다.

윤석열 대통령과 부인 김건희 여사가 취임 첫 주말 백화점을 방문해 구두를 구매했다. 취임 직후라 윤 대통령의 일거수일투족이 관심의 대상이 되고 있는 가운데, 대통령이 구입한 구두 브랜드가 주목받고 있다. 지난 15일 대통령실 등에 따르면, 윤 대통령이 전날 구매한 신발 브랜드는 ‘바이네르’다. 구두끈과 장식이 없는 심플한 로퍼 스타일의 구두로 김 여사가 골랐다. 신발 가격은 30% 할인을 적용해 19만8000원으로 알려졌다. 대통령실 관계자는 “윤대통령은 굽이 거의 없어 발이 편하면서도, 양복에 잘 어울리는 신발을 좋아한다고 한다”며 “지금 신고 있는 신발은 3년 전에 샀는데 오래 신었더니 너무 낡아 새 신발을 마련한 것”이라고 설명했다.1994년 김원길 대표가 창립한 제화업체 ‘바이네르’는 컴포트화 브랜드로 잘 알려져 있다. 경기도 고양시에 본사를 두고 있으며 임직원 수는 40여명이다. 바이네르는 발이 편한 신발을 표방하며 남성화와 여성화, 골프화 등을 만들고 있다. 주식회사 원길로 출발해 2015년 상호를 바이네르로 변경했다. 2002년에는 고양시 우수 중소기업 표창을 받았다. 바이네르는 자사 블로그를 통해 “소가죽으로 제작한 남성화는 발에 편안한 착화감을 더해주는 봉합 공법을 사용해 장시간 착용해도 무리가 가지 않는다”고 설명하고 있다. 남성화 기준으로 온라인 쇼핑몰 가격은 20만~40만원 수준이다. 여성화 가격도 비슷한 수준이다. 회사 홈페이지는 주말 내내 이용자가 몰리며 15일 오후 2시 현재 접속이 중단된 상태다. 이날 대통령 내외는 신세계백화점에 따로 통보하지 않고 쇼핑에 나선 것으로 확인됐다. 윤 대통령은 정장이 아닌 편한 캐쥬얼 차림으로 최소한의 경호 요원을 대동하고 매장을 둘러보며 신발을 구매한 것으로 전해졌다. 김 여사도 하얀 운동화를 신고 윤 대통령의 신발을 골라줬다. 현직 대통령 부부가 주말에 비공식 일정으로 쇼핑을 하는 것은 흔치 않은 일이다.

삼성전자, 글로벌 첫 512GB CXL D램 개발 삼성전자가 전 세계 최초로 512기가바이트(GB) 컴퓨트 익스프레스 링크(CXL) D램 개발에 성공했다. CXL은 중앙처리장치(CPU)와 함께 사용되는 가속기, 메모리, 저장장치 등을 더 효율적으로 활용할 수 있는 새 인터페이스를 말한다. 삼성전자는 CXL D램을 토대로 초격차 전략을 이어가겠다는 전략이다.삼성전자는 기존 CXL D램 용량을 4배 향상한 512GB CXL D램을 개발했다고 10일 발표했다. 이를 활용하면 한 개의 CPU로 구동할 수 있는 메모리 용량이 8테라바이트(TB)에서 16TB로 늘어난다. 앞서 삼성전자는 지난해 5월 세계 최초로 CXL 기반 D램 기술을 개발했다. 이번 제품에 주문형 반도체(ASIC) 기반 컨트롤러를 탑재해 데이터 지연 시간도 기존 제품의 5분의 1 수준으로 줄였다. CXL D램은 삼성전자의 새로운 먹거리가 될 전망이다. 최근 메타버스와 인공지능(AI), 빅데이터 기술이 발달하면서 처리해야 하는 데이터양이 폭증하고 있기 때문이다. CXL D램과 같은 차세대 메모리 인터페이스를 활용하면 서버 증설을 최소화할 수 있다. 삼성전자는 “이번 고용량 CXL D램을 적용하면 메인 D램과 더불어 서버 한 대당 메모리 용량을 수십 테라바이트(TB) 이상으로 확장할 수 있다”고 설명했다. 나아가 삼성전자는 이달 안으로 오픈소스 기반의 소프트웨어 솔루션 ‘스케일러블 메모리 개발 키트’(Scalable Memory Development Kit·SMDK)의 업데이트 버전을 추가 공개할 예정이다. 이를 통해 개발자들이 다양한 응용 환경에서 CXL D램 기술을 활용하는 프로그램을 빠르고 쉽게 개발할 수 있을 것으로 기대된다. 삼성전자 메모리사업부 신사업기획팀 박철민 상무는 “CXL D램은 인공지능, 빅데이터 등의 서비스를 혁신적으로 향상시키고, 향후 소프트웨어 정의 메모리(Software-Defined Memory)를 포함한 차세대 메모리로 확장될 것”이라며 “삼성전자는 CXL 메모리 생태계가 빠르게 확장해 갈 수 있도록 고객, 파트너들과 함께 기술 표준화를 적극 추진하고, CXL 메모리 솔루션을 확대해 차세대 메모리 시장을 주도해 나가겠다”고 밝혔다.

지난해 디도스 공격이나 해킹 등과 같은 사고는 줄었지만, 증권시장 활황에 따른 이용자 폭증에 서비스 지연 등 장애사고는 늘어난 것으로 나타났다. 24일 금융감독원이 공개한 ‘2021년 전자금융사고 발생 현황 및 대응 방안’에 따르면 지난해 전자금융사고는 2020년 대비 28건 증가한 356건 발생했다. 해킹 등으로 인한 전자적 침해사고는 6건으로, 전년보다 9건 줄었다. 반면 서비스 지연 등 장애사고는 2020년 대비 37건 늘며 350건 발생했다. 장애사고로는 비대면 거래 증가와 증권시장 활황에 따라 이용자가 폭증하며 서비스가 지연되는 사례 등이 대표적이었다. 금융권역별로 보면, 장애 사고 건수는 금융투자 권역에서 95건으로 가장 많았고, 전자금융(85건), 은행(81건)이 뒤를 이었다. 금융투자 권역에서는 지난해 3월 19일 SK바이오사이언스 공모주 거래 등 영향으로 투자자들이 일시에 몰리며 약 70분간 미래에셋증권 모바일트레이딩시스템(MTS)와 홈트레이딩시스템(HTS) 로그인에 응답 지연이 발생했다. 고객들의 생체인증 로그인 요청이 급증하면서 인증 서버에 과부하가 걸린 영향이었다. 전자금융 업권에서는 마이데이터 서비스를 API(응용 프로그램 인터페이스) 방식으로 전환하거나, 고객상담 등 업무를 위탁·운영하는 과정에서 프로그램 오류·해킹 등으로 정보가 유출되는 사고가 있었다. 예컨대 지난해 12월 28일 네이버파이낸셜이 네이버페이 ‘내자산’ 서비스를 ‘마이데이터’ 서비스로 전환하는 과정에서 오류가 발생해, 내자산 서비스 가입자 101명의 자산정보가 다른 가입자에게 노출되는 사고가 발생했다. 은행권역에서는 간편결제, 오픈 API등 신규서비스 출시 과정에서 프로그램 테스트·소스코드 제3자 검증 등 절차가 소홀해 프로그램에 오류가 발생하는 장애 사례들이 나왔다. 금감원은 “전자적 침해사고 및 장애사고로 인한 소비자 피해를 예방할 수 있도록 금융업권별로 전자금융사고 원인을 정밀 분석해 맞춤형 사고예방 대책을 마련하겠다”고 밝혔다.

인공지능(AI) 서비스 업체인 스마일샤크(대표 장진환)는 최근 ‘아마존 API 게이트웨이 서비스 제공 프로그램’을 취득, 국내 파트너사 중 가장 많은 ‘아마존 웹사이트(AWS) 서비스 제공 프로그램’을 취득했다고 11일 밝혔다. AWS 서비스 제공 프로그램은 AWS 파트너사 전문성을 인증하는 프로그램이다. 회사는 현재까지 ▲아마존 클라우드프론트 ▲윈도우 서버용 아마존 EC2 ▲아마존 RDS ▲AWS 람다 ▲AWS 시스템 매니저 ▲아마존 API 게이트웨이 등 6개의 AWS 서비스 제공 프로그램에 대한 인증을 획득했다고 설명했다. 스마일샤크는 AWS를 집중적으로 관리하는 서비스 기업으로, AWS 환경에 최적화된 ▲AWS 컨설팅 ▲기술 지원 ▲인프라 구축 ▲운영 및 자동화 등 클라우드 전 과정을 지원한다고 전했다. 스마일샤크 장진환 대표는 “이번에 AWS 서비스 제공 프로그램을 국내 파트너 중 가장 많이 취득하게 돼 매우 기쁘게 생각한다”며 “AWS 전문성을 기반으로 모든 고객이 AWS에 최적화된 인프라를 구축할 수 있도록 돕겠다”고 말했다.

경기 용인시가 지난 2008년부터 사용해 온 프로그램 기반의 ‘자료관리시스템’을 웹 기반의 통합 도서 자료관리시스템으로 전환한다고 4일 밝혔다. 이와 관련 시는 이날 기흥도서관 별관 시청각실에서 ‘차세대 도서관 통합 플랫폼(ALPAS) 구축’ 사업 착수 보고회를 가졌다. 보고회에는 시스템 개발 기업 관계자, 18개 공공도서관·7개 공립 작은 도서관 관계자 등 20여명이 참석했다. 시는 시스템이 도입되면 도서 대출과 반납, 장서 등록 처리 속도가 3배나 빨라져 업무 효율을 높일 수 있을 뿐 아니라 시스템 유지 관리 비용이 절감될 것으로 기대하고 있다. 시가 지금 사용하고 있는 시스템은 개별 PC에 프로그램을 설치하는 방식이어서 기능 개선과 오류 수정 시 개별 PC를 일일이 업데이트해야 하는 불편이 있었다. 또 개별 PC가 중앙 서버와 직접 통신하는 방식으로 이뤄져 정보 보안에도 취약할 뿐 아니라 새로운 도서관 서비스를 연계하는 데 어려움이 컸다. 시는 오는 7월까지 웹 표준 및 전자정부 표준 프레임을 준수한 차세대 도서관 통합 플랫폼 도입을 완료해 250만권에 달하는 장서와 66만명에 달하는 도서관 회원 관리에 최적화된 정보 서비스를 구축할 계획이다.

삼성전자가 최근 외국 해커그룹 랩서스(LAPSUS$)로부터 해킹 공격을 받은 것과 관련해 “임직원과 고객의 개인 정보는 포함돼 있지 않았다”고 밝혔다. 삼성전자는 7일 ‘해킹 이슈와 관련해 임직원 여러분께 알려드립니다’라는 사내 공지를 통해 “우리 회사는 최근 외부의 정보 탈취 시도를 인지해 즉시 전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다”고 밝혔다. 삼성전자는 “현재까지 확인된 유출 자료에는 갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않았다”면서 “우리 회사 비즈니스와 고객에 미치는 영향은 없는 것으로 파악되고 있다”고 밝혔다. 이어 “회사는 추가적 정보 유출을 차단하고 임직원과 고객을 보호하기 위해 할 수 있는 모든 조치를 강구 중”이라고 덧붙였다. 앞서 랩서스는 지난 5일 자신들이 삼성전자 서버를 해킹했다면서 190GB 용량의 해킹 파일을 공유 프로그램 토렌트를 통해 공개했다. 지난 1일엔 미국 반도체기업 엔비디아의 서버에서 그래픽처리장치(GPU) 회로도를 포함해 중요한 데이터를 빼냈다고 주장하기도 했다. 당시 엔비디아도 해킹 공격을 받은 사실을 시인했다.

우크라이나 사태로 인한 제재가 시작되면서 러시아가 과연 경제적으로 감당할 수 있을지에 대한 궁금증이 커지고 있습니다. IT 제품을 비롯한 많은 제품을 러시아에서 자체 생산하지 않고 수입에 의존하고 있기 때문입니다. 러시아는 전통적인 과학기술 강국으로 특히 무기 관련 기술이 잘 발달한 국가이지만, IT 산업 기반은 매우 취약한 것으로 평가받고 있습니다. 구소련 시절부터 고도의 창의성과 자율성이 핵심인 IT 산업을 육성하기에 적합하지 않은 환경인 데다 러시아 역시 오랜 세월 경제난을 겪으면서 관련 투자가 부실했기 때문입니다. 따라서 구소련 시절부터 자체 개발이 어렵다는 사실을 깨닫고 미국의 CPU와 프로그램을 라이선스 없이 무단으로 카피해 복제품을 만드는 데 주력했습니다. 그렇게 해서 나온 제품 중 하나가 바로 러시아의 토종 x86 CPU인 엘브루스(Elbrus)입니다. 엘브루스 시리즈는 러시아 국영인 MCST에서 개발한 것으로 처음에는 인텔 x86 CPU의 무단 복제품이 아니라 이름처럼 SPARC 기반 오픈 소스 CPU였습니다. 하지만 SPARC 자체가 널리 쓰이는 아키텍처가 아니고 관련 응용 프로그램도 부족해서 MCST는 VLIW(Very Long Instruction Word) 아키텍처 기반으로 x86 호환 CPU를 개발했습니다.하지만 엘브루스 CPU는 인텔이나 AMD의 CPU와는 비교할 수 없을 정도로 낮은 성능으로 인해 러시아 내부에서도 시장 점유율이 낮은 것으로 알려져 있습니다. 해외로 수출된 것도 사실상 없어 서방측에서도 이 CPU의 성능을 가늠할 수 있는 벤치마크 자료가 없었습니다. 그런데 최근 러시아 대형 은행 중 하나인 스베르(Sber)의 자회사인 스베르인프라(SberInfra)가 8코어 엘브루스 CPU인 엘브루스-8C의 성능을 비교할 수 있는 자료를 공개했습니다. 엘브루스-8C는 TSMC의 28nm 공정으로 제조된 CPU로 8코어 8쓰레드, 1.3GHz 클럭, 쿼드채널 DDR3 1600, 16MB L3 캐시를 지니고 있습니다. TDP는 70W로 테스트 모델은 네 개의 CPU를 탑재한 4소켓 서버입니다. (CPU 코어는 모두 32개) 비교 대상은 20코어 40쓰레드의 최신 인텔 캐스케이드 레이크 CPU(Cascade Lake-SP, 20C/40T, 2.10 – 3.90 GHz, 27.5MB L3, 125W TDP, 14nm)로 2개의 CPU를 사용하는 서버입니다. (코어는 모두 40개) 쉽게 예상할 수 있듯이 엘브루스 CPU의 성능은 제온 CPU와 비교할 수 없을 정도로 낮았습니다. SPEC CPU 2017 벤치 기준으로 2.62~3.15배 정도 느렸고 자바 어플리케이션 처리 속도는 26배에서 32배 정도 느렸습니다. 관계형 데이터베이스 관리 시스템(RDBMS)의 데이터를 관리하는데 사용되는 SQL 명령어 처리 능력을 보는 PGbench/PostreSQL 벤치 역시 1.7배에서 3.3배 정도 느린 것으로 나타났습니다. 상세한 벤치마크 내용은 공개되지 않았지만, 금융기관을 포함해 기업용 서버로 쓰기에는 현재 기준으로 매우 미흡한 성능으로 추정할 수 있는 내용입니다. 그리고 사실 예상 가능한 범위의 성능이기도 합니다. 결론적으로 러시아가 서방측의 강력한 제재로 CPU를 수입하지 못하게 되면 이를 엘브루스로 대체하기는 어려울 것으로 예상됩니다. 하지만 이보다 더 중요한 문제는 엘브루스 자체도 대만 TSMC의 파운드리를 이용하고 있고 메모리 역시 삼성, SK 하이닉스, 마이크론 제품을 사용해야 해서 한국이나 대만까지 제재에 동참하면 CPU는 물론 컴퓨터 자체를 자체 생산할 수 없다는 것입니다. 현재 러시아의 IT 생태계는 서방측의 고강도 제재에 대응할 수 있는 상태라고 보기 어렵습니다. 참고로 러시아 자체 파운드리 제조사인 미크론(Mikron)의 경우 90nm 공정에서 듀얼 코어 엘브루스-2SM 칩을 생산한 적이 있습니다. 하지만 300MHz에 불과한 낮은 동작 속도와 기술적으로 20년 전 수준에 불과한 제조 공정으로 인해 현재의 러시아 기업의 요구를 감당하기에는 한참 역부족으로 보입니다. 만약 외교적인 타협에 성공하지 못하고 결국 서방측 제재가 본격화할 경우 러시아 IT 생태계는 상당한 타격을 입을 것으로 예상됩니다.  

지난 9일 서울 서초구 매헌로 ‘디아비전’ 사무실. 책상 위에 놓인 코로나19 자가진단키트의 결과는 분명 ‘음성’이었다. 이석용 디아비전 대표가 스마트폰으로 회사 애플리케이션(앱)을 연 뒤 진단키트 제조사, 이름 등을 입력하자 스마트폰 촬영 화면이 나타나며 “키트 반응 결과를 촬영해 달라”는 문구가 떴다. 스마트폰 촬영 화면에 표시된 T와 C 위치에 맞게 진단키트를 놓고 사진을 찍자 예상치 못한 결과가 나왔다. “자가 검사 결과가 ‘양성’입니다.”스마트폰으로 촬영만 했는데 육안으로는 음성으로 판단할 만큼 미세한 양성 반응 흔적을 포착해 오판의 위기를 막아 준 것이다. 국내 의료기관 임상시험 결과에서도 전문가 판독과 98% 일치했다. 최근 코로나19 진단키트 수요가 폭증하며 디아비전의 이 솔루션은 국내외 진단키트 업체 10여곳에서 러브콜을 받을 정도로 주목받고 있다. 미국의 대형 진단키트 회사와는 미국과 국내 진단키트 출시 때 해당 솔루션을 사용하기로 합의해 마지막 인허가 단계를 밟고 있다. 다른 제조사 2곳과도 논의 중이다.11~12년차 삼성전자 의료기기 사업부의 바이오·소프트웨어 전문가 네 명이 의기투합한 디아비전의 이 솔루션은 스마트폰 카메라와 이미지 분석 기술을 활용했다. 스마트폰 카메라로 키트 결과를 찍으면 자체 개발한 디지털신호 처리 기술로 이미지를 분석, 바이러스양을 측정해 수치화해 줘 눈으로 구분이 어려운 경우에도 판독이 가능하다. 디아비전은 이렇게 실생활에서 사용이 편리한 체외진단키트로 생체물질 데이터를 분석해 질병을 미리 예측하고 관리해 주는 플랫폼을 세우는 미래를 꿈꾸고 있다. 평균수명이 늘며 질병에 노출되는 시기가 길어진 현대인과 미래세대에게 더 윤택한 삶을 선사하겠다는 포부다. 이 대표는 “궁극적으로 대사성·노령·호르몬 질환 등도 측정해 관리할 수 있게 할 것”이라며 “키트로 모은 생체물질 데이터와 스마트워치 등 디지털디바이스로 모은 개인의 건강 기록을 인공지능 서버로 분석해 사용자들에게 정확하고 빠르게 질병 위험을 알리고 예방해 주는 ‘디지털 백신’ 역할을 하겠다”고 말했다.●전문가와 98% 일치한 스마트폰 판독, 10여곳 러브콜… 내가 만드는 술, 홈브루잉 솔루션 ‘부즈앤버즈’는 “가장 맛있고 신선한 술을 집에서 만들어 마신다”는 기치를 내세운 스타트업이다. 이탈리아에 10년간 살며 여러 홈브루잉 국제대회에서 수상한 삼성전자 모바일 UX 디자이너 유관석 대표와 모바일 기구 개발 전문가인 심명근 부대표가 뜻을 모아 홈브루잉 솔루션을 개발했다. 높이 50㎝, 지름 25㎝의 동그란 원통형 기구에 자신이 원하는 재료를 넣으면 된다. 재료 키트를 ‘부즈앤버즈’ 전용 앱에서 주문해도 된다. 그러면 레시피가 담긴 큐알코드를 재료 키트와 함께 받아 볼 수 있다. 이 큐알코드를 스캔하기만 하면 내가 원하는 술을 만들기 위한 과정이 앱을 통해 자동으로 기계에 입력된다. 손 하나 안 대고 ‘나만의 술’이 완성되는 것이다. 다른 홈브루잉 기계와의 차이점을 묻자 유 대표는 “과일, 꿀, 쌀 등 원하는 재료를 직접 골라 넣을 수 있고 통상 한 달씩 걸리는 제조 기간을 7일로 대폭 단축한 것”이라고 꼽았다. 맥주, 막걸리, 스파클링 와인, 벌꿀 술 등 다채로운 종류의 발효 술을 만들 수 있고 제품 크기를 획기적으로 줄인 것도 특징이다. 이르면 내년 10월 출시된다. ‘루플’은 지난달 5~7일 미국 라스베이거스에서 열린 ‘CES 2022’에 참가한 생체리듬 케어 테크 스타트업이다. 루플이 선보인 ‘올리 S’는 수면 장애를 겪는 사람들이 일상에서 더 명확하게 수면 장애 요인을 추적하고 개선할 수 있게 돕는다. 올리 앱과 올리 S 디바이스를 연동하면 수면 주기에 영향을 주는 햇빛, 운동, 식사, 카페인 섭취 등 수면 장애 유발 요인을 기록한다. 이를 통해 경향, 패턴을 분석해 사용자 개인에게 맞는 수면 솔루션을 제공해 준다.‘세상에 없던 아이디어’들로 포스트 코로나 시대를 주도할 혁신을 빚어내는 이들은 삼성전자 사내 벤처 프로그램 ‘C랩 인사이드’ 출신 스타트업들이다. 삼성전자가 미래 성장 동력이 될 신사업을 찾기 위해 2012년 말 도입했다. 삼성전자는 이들의 아이디어가 사장되지 않도록 2015년부터 ‘C랩 스핀오프’로 독립을 지원하고 있다. 구스랩스, 디아비전, 부즈앤버즈 등이 모두 지난해 10월 분사했다. 삼성전자는 창업자들에게 수억원대의 초기 사업자금, 창업지원금 등을 제공한다. 지난 6년간 300억원을 투자해 57개 스타트업이 분사했다. 이를 통해 470여개의 일자리가 생겨났고 전체 기업 가치는 5200억원에 이른다. 생존에도 강하다. 국내 3년차 스타트업의 평균 생존율이 41.5%, 5년차 스타트업의 평균 생존율이 29.2%인 것과 비교해 C랩 스핀오프 스타트업의 3년차 생존율은 98%, 5년차 생존율은 65%에 이른다. ●면허·코드발급 등 규제 걸림돌…복수 의결권 주식 발행 개정안 통과 촉구 하지만 국내의 과도한 규제 환경은 이제 막 개척지에 발을 내딛는 스타트업들의 발목을 잡는 ‘덫’이다. 부즈앤버즈의 경우 제품을 팔기 위해 주류제조면허를 획득하려면 일정 기준 이상의 생산 설비를 갖춰야 한다. 면허가 없으면 술을 직접 팔 수 없고 판매를 위한 시음 행사조차 불가하다. 이 때문에 주류 제조업체들은 “‘몇 리터 이상의 생산 설비를 갖추어야 한다’는 조항 자체가 창업 초기 비용을 막대하게 증가시키고 성장을 가로막는다”고 지적한다. 한 주류업체 관계자는 “법이 안전망이 아닌 장애물로 인식되지 않으려면 사회적으로 지탄받을 행위가 아닌 이상 최소한의 규제만을 적용하는 방안을 찾아야 한다”고 말했다. 기업들은 현행법에 중구난방 흩어진 규제로 활동에 상당한 제약을 겪고 있다고 토로한다. 무역 거래를 위해 품목 분류 코드인 HS코드를 받아야 하는데, 기존에 없는 새 제품은 선행 기준이 없으면 코드 발급에 장기간이 소요돼 어려움이 크다. 스타트업계는 비상장 벤처기업 창업자에게 복수의결권 주식 발행을 허용하는 벤처기업법 개정안 통과도 촉구하고 있다. 창업 초기에 시급한 투자 유치를 위해선 복수의결권 주식 도입이 필수라서다. 업계 관계자는 “다수의 창업주들이 투자를 받는 과정에서 지분 희석을 우려하고 경영권을 뺏길까 아예 투자 유치를 포기하는 사례도 나오는 만큼 선진국처럼 울창한 창업 생태계를 조성하려면 복수의결권 도입이 절실하다”고 말했다.

거래로그 이용자 정보 암호화 미비보안 위한 망분리도 제대로 안 돼임원 1명 주의·경영 유의 2건 등신용정보기업 코리아크레딧뷰로(KCB)가 전자금융거래 안전성 확보의무 위반 등으로 제재를 받았다. 19일 금융권에 따르면 금융감독원은 지난 9일 전자금융거래법 등을 위반한 KCB에 과태료 2000만원을 부과했다. 임원 1명에게는 주의 조처를 내렸다. 금감원 검사 결과 KCB는 개인 신용정보를 조회하는 서비스 공개용 웹서버의 일부 거래 로그에 포함된 이용자 정보를 암호화하지 않고 저장·관리했다. 전자금융감독규정 등에 따르면 금융사는 공개용 웹서버의 안전한 관리를 위해 거래로그를 예외적으로 저장하는 경우 반드시 암호화해야 한다. 보안을 위한 망 분리도 제대로 하지 않은 것으로 드러났다. KCB는 내부통신망에 연결된 업무 단말기와 업무시스템을 외부통신망과 연결해 운영했다. 전산실 내에 위치한 정보처리 시스템과 외부통신망도 물리적으로 분리하지 않았다. KCB는 또 경영 유의 2건에 개선사항 7건도 부과받았다. 개인사업자 신용평가모형 검증 및 모니터링 운영을 강화하고 내부 통제 강화를 위한 감사 기능을 확충하라는 취지다. KCB는 개인사업자의 신용평점을 산출해 금융사에 제공하면서도 검증 수행 여부 판단기준 및 주기, 방법 등 체계적인 검증 기준을 마련하지 않았다. 감사실 인력이 적고 감사 주기가 지켜지지 않아 신규 사업에 대한 내부 통제 기능이 떨어질 우려도 제기됐다. KCB는 특정 방식으로 가명 정보를 제공하는 경우 데이터 보유부서에서 데이터 총괄부서로 적정성 검토를 요청하는 절차가 없어 재식별 방지 등의 보호조치가 누락될 수 있다는 점도 지적됐다. 개인이 신용평가점수 등의 자동화된 평가 결과에 대한 설명을 요구하거나 이의를 제기한 경우, 이를 접수하고 설명하는 절차가 명확하게 안내되지 않은 것도 개선사항으로 꼽혔다. KCB는 개인신용정보 오남용 방지를 위해 임직원이 내부시스템에서 개인신용정보를 조회할 때 조회기록을 남겨 적정성을 점검하고 있지만 신규 부서가 내부통제시스템에 반영되지 않아 점검이 누락되기도 했다.

경기 안산에 4000억원이 투입되는 카카오 1호 데이터센터가 17일 착공했다. 데이터 산업의 전략적 요충지로 떠오른 안산에는 이를 시작으로 KT인터넷 데이터센터 및 연구개발센터(8000억)와 글로벌 데이터센터(4000억)가 잇따라 들어선다. 시는 이날 한양대 ERICA캠퍼스 혁신파크에서 윤화섭 시장과 여민수 카카오 대표이사, 김우승 한양대 총장 등이 참석한 가운데 카카오 데이터센터 및 산학협력시설 착공식을 가졌다. 데이터센터는 10만 대 이상의 서버를 운영할 수 있는 초대형급이다. 한양대 캠퍼스혁신파크 내 1만8383㎡ 부지에 지하 1층, 지상 6층 연면적 2만 9924㎡ 규모로 2023년 준공을 목표로 추진된다. 함께 조성되는 산학협력동은 지하 1층, 지상 6층에 연면적 1만 4156㎡ 규모다. 이곳에는 총 12만대의 서버를 보관할 수 있고, 저장 가능한 데이터량은 6EB(엑사바이트)에 달한다. 카카오 데이터센터는 여타 데이터센터와 달리 산학협력 및 지역경제 활성화에도 기여한다. 우수인재와 함께 인공지능(AI), 빅데이터를 비롯해 4차 산업 클라우드 비즈니스 중심의 미래 신산업을 선도한다. 전체 조성 공간의 3분의 1은 주민들이 첨단산업을 체감하고 체험할 수 있는 커뮤니티 공간과 투어공간으로 만들어 지역상생을 위한 협업도 이어 나갈 예정이다. 카카오 데이터센터 및 산학협력동은 안산시 산업구조를 정보통신산업구조로 전환하는데 큰 역할을 하며 시 경쟁력을 강화할 것으로 기대된다. 자회사, 소프트웨어 기술개발·유지보수 기업과의 연계로 지역경제 활성화에도 도움이 될 것으로 전망된다. 윤 시장은 “카카오의 국내 첫 데이터센터 착공은 첨단 연구·제조기업 유치를 유도하고 반월·시화 산단의 디지털 가속화를 이끌어 안산의 4차 산업 수준을 한층 더 높힐 것으로 기대된다”고 말했다.

월패드(주택 관리용 단말기) 카메라로 국내 아파트 704개 단지 내부를 촬영한 영상이 은밀히 거래되고 있다는 사실을 인지한 경찰과 한국인터넷진흥원(KISA)이 지난달 17일 아파트 3곳의 관리 서버를 분석한 결과 1곳은 월패드에 카메라가 없었고, 2곳에서는 해커가 월패드 서버에 악성 프로그램을 심는 ‘웹셸’(Web Shell) 방식 해킹을 시도한 흔적이 포착됐다. 불특정 다수의 정보가 대량유출된 해킹 사건의 속성 때문에 경찰은 범인은 물론 피해자 특정에도 어려움을 겪고 있다. 경찰은 강남구 소재 아파트 한 가구의 월패드가 지난 8월 17일부터, 종로구 소재 도시형 생활주택 한 가구의 월패드는 11월 10일부터 해킹이 시작된 정황을 파악했다. 웹셸 해킹으로 원격제어 권한을 갖게 된 해커가 이용한 인터넷 프로토콜(IP) 주소 6개도 파악됐지만, 실제 해커의 IP가 아닌 우회 IP일 가능성이 높다고 경찰은 보고 있다. 경찰이 수사에 착수한 지 3주가량 흘렀지만 아직도 입건 전 내사 단계인 건 실제 피해가 이루어졌는지 확인되지 않았기 때문이다. 통상 불법 영상물은 인터넷에 유포해 피해자를 협박하는 용도로 사용되나 이번에 유출된 것으로 추정되는 영상은 당사자가 아닌 제3자에게만 거래되고 있다. 뿐만 아니라 아직 자신의 사생활 유출 피해를 인지하고 신고를 접수한 사례가 없어 경찰은 피해자 특정에도 어려움을 겪고 있다. 6일까지 KISA에는 피해를 입은 것이 맞는지 조사해 달라는 신고만 13건 접수됐다. 피해 여부를 특정하기 어려운 또 다른 이유는 거래가 암호화 이메일과 암호화폐를 통해서만 은밀하게 이뤄지기 때문이다. 스위스에 본사를 두고 있는 프로톤메일은 보안이 강력해 해커들이 선호하는 메일로 알려졌다. 해당 게시물을 올린 해커는 1가구당 하루 분량의 영상에 0.1비트코인(약 800만원) 수준에서 거래를 시도한 것으로 알려졌다. 정두원 동국대 경찰행정학과 교수는 “월패드 업체 네트워크에 남아 있는 로그가 IP주소 정도라면 경찰도 피해 규모를 확인하기 어려울 것”이라고 말했다.

‘아파트 설비 자동제어시스템’ 해킹 드러나아파트·빌딩 260곳 확인…피해 더 많을 듯올해 3월…해외 서버 공격 경유지로 활용국정원, 해킹 공격 IP 추적하다 피해 확인“임의로 조작하면 입주민 피해로 연결”  최근 아파트 ‘월패드 카메라’가 해킹돼 거주자 영상이 대규모로 유포되는 사건이 발생한 가운데, 이번엔 서울의 모 아파트에 설치된 ‘설비 자동제어시스템’이 해킹된 사실이 뒤늦게 밝혀졌다. 아파트 설비 자동제어시스템은 아파트와 빌딩의 냉난방기, 배수펌프, 저수조, 우수조, 냉난방기 팬, 난방수 온도 등을 자동으로 제어하는 시스템으로 임의로 조작할 경우 큰 피해가 발생할 수 있다. 이 아파트 설비 자동제어시스템은 올해 3월 처음 해킹돼 불법 원격제어 프로그램이 설치됐고, 해외 40개 국가의 인터넷 서버를 공격하는 경유지로도 활용된 것으로 드러났다. 국가정보원은 3일 아파트 설비 자동제어시스템 서버가 해킹된 것을 확인하고 후속 조치를 하고 있다고 3일 밝혔다. 국정원은 최근 해외 국가 해킹 공격에 사용된 국내 인터넷 주소(IP)를 확인하다 이런 사실을 포착한 것으로 알려졌다. 국정원은 우선 유관기관과 해당 아파트를 점검해 피해 시스템에 외부 인터넷 접근을 차단하고, 해킹 공격 주체와 구체적인 피해 상황을 확인하고 있다.국정원은 이번에 해킹된 시스템이 한 해외 업체를 통해 최소 260개 국내 아파트·빌딩에 보급된 것으로 파악했다. 이 시스템과 동일한 시스템을 10여개 업체가 납품하고 있어 피해 아파트는 더 많을 것으로 예상된다. 국정원은 “현재 후속 조치가 진행 중이나 예방적 차원에서 국민들에게 선제적으로 정보를 공개하게 됐다”고 설명했다. 해커가 자동제어시스템을 임의로 조작하면 입주민 피해로 연결될 수 있다고 국정원은 경고했다. 국정원은 관련 내용을 유관기관, 국내 보안업체, 사이버위협정보공유시스템(NCTIㆍKCTI)에 신속히 전파해 동일한 시스템을 사용 중인 전국의 아파트 등을 최우선으로 점검할 수 있게 조치하겠다고 밝혔다.

최근 아파트에 설치된 ‘월패드’가 해킹돼 개인의 일상을 불법촬영한 영상이 유출돼 거래되고 있다는 의혹이 제기된 가운데 과학기술정보통신부가 “이용자의 세심한 주의가 요구된다”고 밝혔다. 과기정통부는 “홈네트워크 기기를 켜고 끄는 기술이 고도화되고 서비스가 보편화되면서 이를 악용해 해킹을 통한 사생활 영상 유출 등 침해사고가 발생할 수 있다”며 이같이 당부했다. 월패드란 아파트 등의 각 가정에 인터폰 형태로 벽에 설치된 기기로, 과거 인터폰에서 한층 더 발전돼 최근엔 도어락과 조명, 난방, 가전 등 가정 내 여러 기기를 제어하는 홈네트워크 전반을 관리할 수 있게 됐다. 최근 온라인 커뮤니티 등에서는 ‘월패드 해킹 아파트 명단’이라며 전국 곳곳의 아파트·오피스텔 등의 이름이 언급됐다. 월패드에 각 가정을 비추는 전면 카메라가 장착돼 있는데 이를 해킹해 개인의 일상생활을 불법촬영한 영상이 다크웹(특정 웹브라우저 등을 이용해 제한적으로 접근할 수 있는 웹사이트) 등에서 비싼 가격에 거래되고 있다는 내용이다. ‘월패드 해킹’ 의혹은 최근 한 매체가 자신을 해커라고 주장하는 인물과 접촉하면서 주목을 받았다. 보도에 따르면 이 해커는 국내 한 아파트 단지 월패드 카메라를 해킹해 유출한 영상을 홍콩의 한 사이트에 올렸으며, 이후 이 영상들은 여러 다크웹 웹사이트에서 유통되고 있다고 주장했다. 그는 하루치 영상이 다크웹 상에서 0.1비트코인(800만원 상당)에 거래되고 있다고 설명했다. 다만 월패드 해킹이 실제로 벌어지거나 영상이 유출돼 거래되고 있는지 여부가 정부 당국이나 수사기관에 의해 확인되지는 않았다. 과기정통부에 따르면 월패드나 웹캠 등 홈네트워크 기기가 인터넷에 연결되면 해킹에 의한 사생활 정보 유출과 랜섬웨어 공격에 따른 기능 마비 등 사이버 위협 우려가 있다. 이에 사이버위협으로부터 안전하고 편리하게 홈네트워크 기기를 이용할 수 있도록 마련된 ‘홈·가전 IoT보안가이드’에 따라 홈네트워크 기기 제조기업은 안전한 소프트웨어 개발보안과 알려진 보안취약점 점검과 조치를 할 것을 당부했다. 이용자는 기기에 안전한 암호설정 등 보안수칙을 지켜달라고 밝혔다. 주요 보안수칙은 ▲방화벽 등 보안장비 운영 ▲주기적인 보안취약점 점검 및 조치 ▲관리 서버에 불필요한 프로그램 및 서비스 제거 ▲관리자 비밀번호 주기적 변경 ▲침해사고 발생 시 인터넷침해대응센터(118) 신고 등이다. 그밖에 ▲유추하기 쉬운 암호 사용하지 않기 ▲주기적으로 최신 보안 업데이트 ▲카메라 기능 미이용시 카메라 렌즈 가리기 등도 당부했다. 다만 각 가정에서 홈네트워크 관리를 직접 하기 어려운 현실을 고려할 때 불법촬영 우려를 방지할 수 있는 가장 간단한 방법은 전면카메라 렌즈를 가리는 것이다. 월패드 해킹 의혹을 보도한 IT조선에 따르면 과기정통부는 해킹 의혹 신고가 접수된 아파트를 대상으로 현장조사를 진행 중이다. 또 산하기관 한국인터넷진흥원(KISA)은 해킹으로 유출된 영상이 실제로 존재하거나 불법유통되고 있는지 여부를 조사 중이다.