국군방첩사령부 지휘부가 윤석열 대통령의 비상계엄 선포에 깊숙이 관여한 정황이 나오는 가운데 방첩사 출동 인원들이 여인형 방첩사령관의 ‘부당 지시’를 적극 이행하지 않았다는 내부 증언이 전해졌다. 9일 연합뉴스에 따르면 당시 출동에 관여한 방첩사 관계자는 “여인형 사령관은 계엄 선포 후인 3일 밤 10시 30분~11시 20분 전후로 수십여통의 전화 통화로 방첩사 참모들에게 구두명령을 하달했다”고 밝혔다. 이 관계자에 따르면 여인형 사령관은 정성우 1처장(대리)에게 과천 중앙선거관리위원회 전산실의 출입을 통제하라고 명령하면서 상황 변화에 따라 서버를 복사할 수도 있다는 지침을 내렸다. 김대우 수사단장에게는 국회 이동 후 신병이 확보된 인사들을 인계받아 지시한 장소로 이동하라고 명령했다. 정성우 1처장(육군 준장 진급 예정자)과 김대우 수사단장(해군 준장)은 여인형 사령관의 최측근 인사로 알려져 있다. 국방부는 전날 직무정지를 위해 두 사람을 분리파견 조처했다. 방첩사 관계자는 ‘여인형 사령관이 정치인 체포를 수사단장에게 지시한 것이냐’는 질문에 “체포인지 신병확보 인원 인계인지는 모르겠다”고 말했다. 방첩사 요원들이 선관위와 국회로 출동하긴 했지만, 여인형 사령관의 지시를 적극적으로 이행하진 않았다고 이 관계자는 주장했다. 정성우 1처장이 지휘한 선관위 출동팀은 선관위에 진입하지 않고 전산실 서버 확보와 관련해 법적 문제를 집중적으로 논의했다고 한다. 이 논의에는 4명의 팀장과 법무장교 8명이 참여했는데, 논의 끝에 여인형 사령관의 명령을 이행하면 안 된다고 결론을 내린 것으로 알려졌다. 이 관계자는 “(정성우 1처장은 방첩사 요원들에게) 비무장 사복, 원거리 대기, 선관위 진입 강하게 통제 등의 지침을 내렸고, 결과적으로 선관위로 이동한 요원 110명 중 1명도 선관위에 들어가지 않고 명령 이행을 중지했다”고 밝혔다. 김대우 수사단장이 지휘한 40여명으로 구성된 국회 출동팀도 여인형 사령관의 명령을 제대로 이행하지 않은 것은 마찬가지였다고 한다. 이 관계자는 복수의 방첩사 내부자 증언을 인용해 “(계엄 관련) 비상발령 후 수사관들이 부대로 복귀하고 국회로 이동한 시간은 4일 0시 30분쯤으로 추정되며, 수사관들은 도저히 이해할 수 없는 명령에 고의로 시간을 끌며 소극적으로 임무를 수행했다”고 설명했다. 이 관계자는 “이동 중 커피를 사서 마시고, 라면을 먹는 등 고의로 시간을 끌었다”면서 “긴박한 비상계엄 상황과는 전혀 어울리지 않는 행동들도 있었고, 국회 출동 명령을 받은 수사관 40여명 중 1명도 국회 안으로 들어가지 않았다”고 전했다. 이 관계자는 “여인형 사령관은 명령하면 방첩사 요원들이 따를 것으로 오판했다”며 “그러나 세월호 및 계엄 문건으로 부대 해체의 트라우마를 겪은 방첩사 간부들은 법적 책임 문제에 매우 민감하다”며 사령관 지시가 이행되지 않은 배경을 분석했다. 방첩사의 전신인 기무사는 2014년 세월호 참사 때 조직적으로 유가족을 사찰한 사실이 드러나며 큰 위기를 맞았다. 특히 2017년 박근혜 당시 대통령 탄핵 심판을 앞두고 기무사의 계엄령 실행계획 문건이 작성됐다는 의혹이 나오면서 기무사는 창설 이래 최대 고비를 맞았다. 문재인 정부는 기무사를 해체·재편해 안보지원사령부를 출범했다. 그러나 윤석열 정부는 안보지원사를 방첩사령부로 바꾸고, 보안사와 기무사를 역사적으로 계승한다고 공식화했다. 윤 대통령과 김용현 전 국방부 장관의 충암고 후배인 여 사령관은 작년 하반기 장성 인사 때 방첩사령관에 임명됐다.

지난 3일 비상계엄 선포 직후 중앙선거관리위원회 과천청사에 들이닥친 계엄군은 목표 장소를 향해 기민하게 움직였지만 정작 전산실 내에서는 휴대전화로 서버를 촬영하는 등 허술하게 대응하는 모습이 폐쇄회로(CC)TV 영상에 그대로 담겼다. 국회 행정안전위원회 소속 야당 의원들은 6일 국회에서 기자회견을 열고 계엄군이 포착된 CCTV 영상을 공개하며 “계엄군의 선관위 장악 목적은 선관위 전산 서버였던 것으로 보인다”며 “선관위로 진입한 계엄군 10명 중 6명은 곧바로 2층 전산실로 들어갔다”고 밝혔다. 그러면서 “선관위 직원에게 신분과 소속을 밝히지 않은 이들은 선거 시 사전투표 명부를 관리하는 시스템인 통합명부시스템 서버와 보안장비가 구축된 서버, 통합스토리지 서버를 촬영했다”고 주장했다. 다만 영상 속 계엄군은 휴대전화로 서버를 촬영하거나 전산실 주변을 둘러보며 누군가와 통화를 하는 것이 전부였다. ‘부정선거 의혹’ 관련 수사 필요성을 판단하기 위해 선관위 청사를 점거했다면 서버를 압수하거나 포렌식 등을 해야 하는데 그런 작업은 하지 않은 것이다. 계엄군이 압수한 건 야간 당직자 등 5명의 휴대전화였다. 의원들은 “계엄군이 통합선거인명부 시스템 서버를 촬영한 것은 누가 봐도 상식적이지 않다”면서 “오랫동안 극우 보수 음모론자들이 주장한 ‘22대 총선 부정선거’ 궤변을 떠올리는 게 무리가 아닐 것”이라고 말했다. 이어 “이런 의심은 전산실 내부를 장시간 둘러보는 계엄군이 계속 누군가와 통화하는 장면에서 더 굳어진다”며 “이 통화는 계엄군의 선관위 침탈 목적을 입증할 중요한 장면이므로 수사를 통해 진실을 밝혀야 한다”고 덧붙였다.

지난 3일 윤석열 대통령의 비상계엄 선포 당시 경기 과천시 중앙선거관리위원회를 점거한 계엄군이 선거 시스템의 핵심인 통합선거인명부 시스템 서버를 촬영했다고 더불어민주당이 밝혔다. 국회 행정안전위원회 야당 간사인 윤건영 의원 등은 6일 국회에서 기자회견을 열고 선관위 안팎의 폐쇄회로(CC)TV 등을 확인한 결과 이같이 드러났다며 “비상계엄은 부정선거 음모론자들의 주장에 따라 치밀하게 기획되고 실행된 것으로 추정된다”고 주장했다. 의원들은 “선관위로 진입한 계엄군 10명 중 6명은 곧바로 2층 전산실로 들어갔다”면서 “선관위 직원들에게 신분과 소속을 밝히지 않은 채 선거 시 사전투표 명부를 관리하는 시스템인 통합명부시스템 서버와 보안장비가 구축된 서버, 통합스토리지 서버를 촬영했다”고 말했다. 의원들은 계엄군의 이같은 움직임이 상식적이지 않다며 “오랫동안 극우 보수 음모론자들이 주장한 ‘22대 총선 부정선거’ 궤변을 떠올리는 게 무리가 아닐 것”이라고 지적했다. 그러면서 “계엄군이 전산실 내부를 장시간 둘러보고 계속 누군가와 통화하는 장면에서 더 굳어진다”고 부연했다. 의원들은 계엄군의 선관위 장악 목적이 선관위의 전산 서버였던 것 같다며 “수사를 통해 진실을 밝혀야 한다”고 강조했다. 의원들은 선관위를 점거한 계엄군의 모습이 담긴 CCTV도 공개했다. 그러면서 계엄군이 처음 선관위에 도착한 시간이 당초 선관위가 공개한 3일 10시 33분보다 2분 이른 10시 31분이라고 밝혔다. 윤 대통령이 비상계엄 선포를 마친 10시 29분 이후 불과 2분만에 계엄군이 선관위 전산실에 진입한 셈이다. 의원들은 이를 근거로 “계엄 선언이 특별한 목적을 갖고 사전에 계획됐다는 점을 확인할 수 있다”고 주장했다.

데이터 분석용 클라우드와 특허도 든든한 자산 제주에 본사를 둔 네피리티가 AI와 클라우드 기반 기술로 데이터 분석부터 솔루션 개발까지 ‘엔드 투 엔드(End-to-End)’ 자동화를 구현하며 에너지ㆍ교통ㆍ미디어ㆍ헬스 등 다양한 산업군의 요구에 맞는 맞춤형 AI 솔루션을 제공하고 있다고 밝혔다. 또한 최근 출시된 검색 증강 생성(RAG, Retrieval-Augmented Generation) 기술을 활용한 데이터 분석 솔루션이 시장의 반향을 불러일으키면서 이 솔루션을 개발한 네피리티(대표 강익선)를 향한 인공지능(AI) 업계의 관심도 빠르게 증가하고 있다. 이러한 네피리티의 기술력의 정점에는 RAG가 있다. 최근 선보인 RAG을 활용한 이커머스 솔루션은 실시간으로 대규모 데이터를 검색하고, 최적화된 답변을 생성한다. 기업의 데이터 분석 정확도와 응답 속도를 대폭 향상시켜주며, 고객 질문에 최적화된 맞춤형 답변을 제공한다. AutoML 클라우드 인프라도 네피리티를 상징한다. AutoML 플랫폼을 기반으로 데이터 모델 학습, 튜닝, 배포까지 전 과정을 자동화해 AI 솔루션 개발의 효율성을 극대화했다. 이 시스템은 고성능 GPU 서버를 활용하며 대규모 데이터를 신속하게 처리할 수 있도록 설계됐다. MLOps(Machine Learning Operations) 통합도 네피리티 기술력의 단면이다. AI 모델 학습과 최신화를 자동화해 데이터 분석과 운영의 효율성을 보장한다. 이 기술을 통해 기업들은 데이터 처리와 모델 배포의 일관성을 유지하며, 운영비용 절감 효과를 경험하고 있다. 이같은 기술력과 솔루션을 회사가 보유한 특허들이 뒷받침하고 있다. ‘생성형 인공지능 기반의 쇼핑몰 자동 응답 서비스 제공 방법 및 컴퓨터에서 독출 가능한 기록매체에 저장된 컴퓨터 프로그램’ 특허는 쇼핑몰 데이터를 기반으로 고객 응답을 최적화하는데 활용됐다. ‘인터넷 쇼핑몰의 자동 응답 서비스를 위한 데이터 구축 방법 및 컴퓨터에서 독출 가능한 기록매체에 저장된 컴퓨터 프로그램’ 특허는 비정형 데이터를 활용한 고객 응대 최적화 기술로 인터넷 쇼핑몰 자동 응답 데이터 구축의 거름이 됐다. 무엇보다 현재의 네피리티를 있게 한 토대는 클라우드 기반 데이터 분석 인프라다. 다양한 산업군에서 발생하는 대규모 데이터를 안정적으로 처리할 수 있도록 해준다. TTA 인증을 획득한 이 인프라는 보안성과 신뢰성을 보장하며 RAGaaS(RAG as a Service) 모델을 통해 데이터 검색과 분석, 모델 배포까지 통합적으로 관리할 수 있다. 네피리티는 RAG 기술이 앞으로도 광범위하게 활용될 것으로 기대하고 있다. 이커머스를 넘어 의료ㆍ금융 등의 분야에서도 데이터를 기반으로 한 정확한 예측과 자동화를 지원, 데이터 분석 시장에서 기술력 기반의 경쟁력을 강화하고 있다. 강익선 네피리티 대표는 “RAG 기술 기반의 클라우드 서비스는 데이터 검색, 분석, 응답 속도 최적화를 통해 비즈니스 혁신이 가능하다”며, “AI와 클라우드의 완벽한 융합은 데이터 모델링과 관리의 모든 과정을 자동화해 기업 운영의 효율성을 극대화해준다”고 말했다. 이어 “네피리티의 RAG 기반 기술은 데이터 분석의 미래를 열어가며 다른 회사와 협력을 통해 기술 생태계를 확장하는 데 기여할 것”이라고 덧붙였다. 이 회사는 앞으로 3년간 7억원 이상의 기술 개발 투자로 데이터 분석 모델링과 고객 서비스 자동화 등 다양한 분야로 사업을 확장할 계획이다. 이와 함께 API 개발 및 패키징을 통해 솔루션 판매 모델을 강화하고 다양한 비즈니스 환경에 적용 가능한 솔루션도 꾸준히 개발해 나가기로 했다. 네피리티는 AI 기술 선도 기업으로서 지속적인 기술 혁신을 통해 성장을 도모하고 있으며, 클라우드와 AI 기술을 결합한 AIaaS(AI as a Service) 서비스를 통해 기업과 개인에게 효율적인 AI 활용 환경을 제공할 예정이다. 최근 선보인 이커머스 솔루션으로 판매자와 소비자 간의 소통을 혁신하고 고객 경험을 개선하는 한편, 보안 솔루션을 통해 디지털 환경에서의 안전성을 강화하며 신뢰의 토대를 확보하고 있다. 강 대표와 회사 구성원들은 이같이 다양한 기술 개발과 서비스 출시를 기반으로 관련 시장 내 입지를 차근차근 확대해가면 회사의 발전은 필연적으로 뒤따라올 것으로 확신하고 있다.

- 독보적 CTI 데이터와 AI를 활용한 공격 표면 관리 기술력 사이버 위협 인텔리전스(Cyber Threat Intelligence, 이하 CTI) 전문 기업 ‘에이아이스페라’(AI SPERA, 대표 강병탁)가 ‘2024 대한민국 인터넷 대상’에서 과학기술정보통신부 장관상을 받았다. ‘대한민국 인터넷 대상’은 국내 인터넷 산업 발전 및 디지털 혁신에 기여한 기업과 기관을 포상하는 자리로, 올해는 대통령상, 국무총리상, 과기정통부 장관상 등 총 12개 부문에서 수상이 이루어졌다. 에이아이스페라 측은 이번 수상으로 독보적 CTI 데이터와 AI를 활용한 공격 표면 관리 기술력을 통해 사이버 보안 기술 서비스 혁신에 기여한 공로를 또 한 번 인정받았다고 설명했다. 에이아이스페라의 주력 제품인 ‘크리미널 IP’(Criminal IP)가 활용된 ‘Criminal IP ASM’은 AI 기술을 활용해 IT 자산을 자동으로 탐지 및 분류하고, 잠재적인 보안 위협을 분석하고 평가한다. 특히, 단순한 위협 탐지에서 그치지 않고, 위협 대응 전략 보고서 제작, 하위 도메인 및 IT 자산의 지속적 위협 모니터링, 24시간 서버 장애 없는 지속적 스캔 등 보안 업무 효율성을 극대화하는 기능을 제공한다. 공격 표면 관리는 진화하는 사이버 위협에 선제적으로 대응할 수 있는 보안 접근 방식으로, 글로벌 사이버 보안 시장에서 중요한 개념으로 자리 잡고 있다. 에이아이스페라 전옥희 CMO는 “이번 과기정통부 장관상 수상은 에이아이스페라가 선도하고자 하는 공격 표면 관리와 위협 인텔리전스 서비스 및 기술력을 인정받은 결과라고 생각한다”라며, “앞으로 발 빠른 사이버 보안 기술과 제품을 개발해 글로벌 보안 시장에서 새로운 기준을 제시할 수 있도록 노력하겠다”라고 소감을 밝혔다. 한편, 에이아이스페라는 기업 보안을 위한 공격 표면 관리 ‘크리미널 IP ASM’에 생성 AI 기술을 이용하여 악성 URL, 피싱사이트 자동 탐지, LLM 기반 취약점 보고서 자동 생성 등 IT 자산의 취약점 및 보안 관리 등 고객 보호의 효율을 높이는 서비스를 제공하고 있다. 또한, 글로벌 보안 시장에서의 입지를 확장하며 시스코(Cisco), 테너블(Tenable), 바이러스토탈(VirusTotal), 말테고(Maltego)등 40여 개 글로벌 사이버보안 기업과의 파트너십을 체결했다.

중국산 에어프라이기와 연동된 앱이 사용자의 대화 내용을 듣고 틱톡에 공유한다는 보도가 나왔다. 5일(현지시간) 영국 매체 더썬은 중국산 에어프라이기 연동 앱이 수집한 사용자 데이터가 틱톡 등 중국 기업들의 서버로 전송됐다고 밝혔다. 영국 소비자 보호 단체 위치(‘Which?’) 조사 결과에 따르면 중국에 본사를 둔 ‘아이고스타’와 ‘샤오미’ 에어프라이기를 제어할 수 있는 앱이 사용자에게 대화 내용을 들을 수 있는 권한을 요구했다. 위치 추적 권한과 전화 시 내용을 녹음할 수 있는 권한도 포함됐다. 해당 앱들은 사용자 가입 시 수집된 데이터가 마케팅 목적으로 제3자에게 전달될 수 있다고 안내했다. 하지만 데이터 이용 목적에 대한 설명은 없었다. 영국 정보위원회(ICO)는 내년 봄에 소비자 데이터 사용에 대한 새로운 규정을 발표할 예정이다. 규정에는 기업들이 데이터 수집의 목적을 투명하게 밝혀야 한다는 내용이 담겼다. 위치는 “현재 스마트 제품 제조업체들과 협력 기업들이 소비자 데이터를 무차별적으로 수집하는데다 대부분 투명성이 없다”며 “봄에 적용될 새로운 규정은 해외 기업들에게도 철저히 적용할 것”이라고 밝혔다. 샤오미는 사용자 데이터를 중국 서버로 전송했다는 위치의 조사가 부정확하다고 해명했다. 또 연동 앱인 ‘샤오미 홈’에서 사용자 오디오를 녹음하는 권한은 에어프라이기 사용 시에는 적용되지 않는다고 전했다. 아이고스타는 이에 대한 입장을 밝히지 않았다. 두 모델은 현재 세계 최대 전자상거래업체인 아마존에서 판매되고 있다. 한편 앞서 지난해에는 중국산 IP 카메라가 해킹돼 국내 가정집을 비롯해 목욕·화장실 등 민감한 장소를 포함한 개인 사생활 영상 4500여개가 텔레그램을 통해 유출된 바 있다. 중국산 공산품의 보안 문제는 IP카메라에만 머무르지 않는다. 뉴욕포스트에 따르면 중국산 로봇청소기와 연동된 앱에서 해킹 흔적이 발견되기도 했다. 방송통신심의위원회는 “IP카메라 해킹 피해를 예방하기 위해서는 개별 이용자들도 아이디와 비밀번호를 주기적으로 변경하고, 보안 인증 제품을 사용하는 등 예방 조치를 강화해야 한다”고 조언했다.

마드라스체크(대표 이학준)는 국내 1위 자동차부품 및 소재 테크기업 화승코퍼레이션(대표 허성룡)에 협업툴 ‘플로우’(Flow)를 성공적으로 공급했다고 6일 밝혔다. 화승코퍼레이션은 화승알앤에이, 화승티앤드씨 등을 자회사로 두고 ▲친환경 자동차 부품 ▲각종 산업에 필요한 핵심 소재 ▲산업용 고무제품 ▲종합무역 사업 분야 등의 사업을 영위하는 글로벌 제조기업이다. 이번 협업툴 공급으로 마드라스체크는 제조업 분야에서 협업툴 선도 기업으로써 시장 입지를 더욱 강화하게 됐으며, 화승코퍼레이션은 새로운 디지털 업무 환경을 구축하고 글로벌 사업을 더욱 안정적으로 확장할 수 있게 됐다. 이번 계약은 마드라스체크와 플로우의 부산/영남지역 파트너사인 ‘드림아이티’와 공동으로 수행한 프로젝트의 일환이다. 화승코퍼레이션에 따르면 기존 사내 메신저 시스템은 보안 및 효율성 문제 등을 가지고 있었으나, 플로우 도입 후 비효율적 소통 방식을 개선하고 업무 히스토리 관리, 전사 협업 체계의 투명성 등을 크게 강화했다. 이번 시스템은 화승코퍼레이션 통합기술본부 300명을 대상으로 구축됐으며, 향후 전사 및 해외 사업장으로 확대할 예정이다. 플로우는 단순한 협업툴을 넘어 기업의 생산성과 보안을 동시에 강화하는 디지털 혁신의 핵심 솔루션으로 평가받고 있다. 플로우는 국내 최초로 AI 기반 기능을 도입한 협업툴로, ▲AI 업무비서, ▲프로젝트 관리, ▲업무 일지 자동화, ▲OKR 목표관리 등 다양한 기능을 제공하여 제조업체의 생산성과 효율성을 극대화한다. 또한, 이번 화승코퍼레이션 도입 사례처럼 사내서버설치형(On-Premise) 방식은 보안이 중요한 대기업들 사이에서 큰 호응을 얻고 있으며, 보안 규정과 망 분리 요구 사항을 완벽히 충족해 더욱 강력한 데이터 보호를 가능하게 한다. 특히 제조업과 같은 복잡한 산업 환경에서 플로우는 유연성과 확장성을 바탕으로 뛰어난 도입 성과를 기록하고 있다. 다양한 부서와 공장 간 실시간 협업을 지원하는 기능 등으로 제조업계에서 각광받고 있으며, 최근 수년간 국내 제조업계를 중심으로 협업툴 시장에서 압도적인 점유율을 확보해 왔다. 또한 글로벌 제조업체들도 효율성과 보안성을 강화하기 위해 플로우를 선택하고 있다. 플로우는 현재 전 세계 55개국에서 50만 개 이상의 조직에서 사용 중이며, 디지털 협업 환경의 혁신을 이끄는 솔루션으로 자리매김하고 있다. 나아가 금융, 제조업, 공공기관 등 특히 보안을 중시하는 산업 분야에서도 플로우의 선호도가 높아지는 추세다. 마드라스체크 이학준 대표는 “플로우는 제조업계를 포함한 다양한 산업에서 보안과 효율성을 극대화하는 디지털 솔루션으로 인정받고 있다”며, “특히 제조업체들이 글로벌 확장과 효율성 강화를 위해 플로우를 선택하고 있다는 점에서 우리의 성장 가능성은 매우 크다”고 말했다. 화승코퍼레이션 관계자는 “플로우 도입을 통해 기존에 문제가 되었던 보안 취약점과 비효율적인 소통 방식을 개선할 수 있었으며, 디지털 협업 환경 구축이 글로벌 확장에 중요한 역할을 할 것”이라고 밝혔다.

러시아 수도 모스크바 한복판에서 건물 10층 높이의 하수가 분출돼 당국이 조사에 나섰다. 지난달 28일(이하 현지시간) 오전, 모스크바 코무나르카 지역의 한 건설현장 옆에서 솟아오른 하수는 짙은 갈색을 띠고 있었다. 오물과 악취가 섞인 탓인 해당 하수는 약 53m 높이까지 뿜어져 올라 마치 온천수가 터진 듯한 모양새였다. 현지에서는 오물과 악취가 섞인 하수가 파열된 하수도 파이프를 통해 뿜어져 나왔으며, 이후 일대에 오물 냄새가 진동했고, 솟아올랐던 하수가 떨어지면서 일부 자동차와 건물에 배설물이 뿌려졌다는 주장도 나왔다. 현지에서는 하수관이 아닌 가스관 청소 작업 장면이라는 주장이 나왔으며, 영상을 접한 친우크라이나 성향의 네티즌들은 “오물 폭탄”, “모스크바 최신 분수 명소” 등의 댓글로 조롱하기도 했다. 우크라이나 내무부 장관도 오물이 솟아오르는 해당 영상을 SNS에 공유하며 “말 그대로 ‘멍청한 쇼’”라고 적기도 했다. 일부 외신은 러시아가 우크라이나와 전쟁을 시작한 뒤 러시아 국내에서 하수 시스템 등의 필수 인프라가 제대로 유지‧관리 되지 않고 있다고 지적했다. 이에 대해 러시아 국영 에너지 대기업 가즈프롬 측은 “새로운 가스 파이프라인 구간을 고압 청소하는 과정에서 벌어진 해프닝”이라며 “충분히 통제 하에 진행됐다”고 반박했다. 가즈프롬의 해명에도 불구하고 일각에서는 해커가 하수 시스템을 해킹하면서 오물이 솟구친 게 아니냐는 추측이 제기됐다. 실제로 지난 4월 우크라이나 보안국(SBU)과 연계된 해커그룹 ’블랙잭‘이 모스크바 하수 시스템을 운영하는 회사 모스콜렉터를 상대로 사이버 공격을 가한 적이 있기 때문이다. 당시 ‘블랙잭’ 해커들은 모스크바 전역에 있는 하수 시스템 센서 8만 7000개를 끄고, 서버 70여개를 파괴했다. 또 90테라바이트에 달하는 데이터를 삭제한 바 있다.

무선백도어 해킹 보안 시장을 개척하며 선도하고 있는 ㈜지슨(대표 한동진)이 무선백도어 해킹 탐지 시스템 ‘Alpha-H’로 ‘2024 국제치안산업대전’에서 큰 주목을 받고 있다. 지슨의 무선백도어 해킹 탐지 시스템 ‘Alpha-H’는 서버실·데이터센터 등에 설치되어 최근 새로운 위협으로 부상되는 무선백도어 해킹 공격을 방어할 수 있는 국내 유일의 전문 제품으로, 시장점유율 100%이다. 특히 무선백도어 방어 체계에 필수적인 스파이칩 위치 추정 기술이 특허 기술로 적용된 제품이다. 무선백도어 해킹은 서버실 등에 침투된 무선 스파이칩을 통해 무선주파수(RF) 연결 통로를 확보하고 정보를 유출하거나 시스템을 교란하는 신종 해킹 수법이다. 무선백도어 해킹은 기존의 해킹 공격과는 달리 전자기기에 스파이칩을 심어 원격으로 해킹하는 방식이기 때문에 물리적인 망분리 환경에서도 기존 보안 시스템을 우회해 주요 시스템에 쉽게 접근할 수 있어 매우 위협적이다. 지난 17일 국정감사에서도 무선백도어 해킹의 심각성이 부각됐다. 강명구 국민의힘 의원은 금융감독원장 대상 국정감사 질의에서 “전통적인 해킹 수법에서 벗어나 무선 백도어 해킹이라는 신종 위협에 주의해야 한다”고 지적했다. 지슨의 무선백도어 해킹 탐지 시스템 ‘Alpha-H’는 서버실·데이터센터·발전소 컨트롤룸 등 망분리 상태의 보안시설에서 마더보드 또는 USB 장치에 숨겨진 스파이칩이 외부와의 무선 통신을 주고받는 무선 백도어 해킹 징후를 실시간 탐지한다. 자유공간 경로손실을 이용한 경사하강법 기반의 위치추정으로 스파이칩이 설치된 서버를 지목하면, 스파이칩을 제거하는 방식으로 무선백도어 해킹을 차단한다. 얼마나 빨리 스파이칩을 색출하는가에 따라 정보의 유출 정도 및 시스템의 파괴 수준이 결정되는 만큼 탐지 기능 못지않게 위치추정 기능이 중요한 이유다. 이에 금융권에서는 지속 증가하고 있는 신종 무선백도어 해킹 등 보안 위협에 대한 경각심을 갖고 무선백도어 해킹 예방을 위해 보안 강화에 나서고 있다. 한편, 오는 26일까지 인천 송도컨벤시아에서 진행되는 2024 국제치안산업대전은 국내 첨단 보안·치산산업 제품 관련 유망 기업과 실무 관계자가 참여해 다양한 정보를 교류하는 국내 유일한 경찰청 주최 공식 행사다.

대기업과 스타트업 매칭 도와줘LG노트북에 스타트업 기술 적용“기술 판매 등 향후 매출까지 확보” “LG 그램은 사람들이 정말 많이 쓰는 제품이잖아요. 이런 노트북에 우리 기술을 탑재한다는 건 정말 큰 기회죠. 스타트업이 LG 같은 대기업이랑 협업할 일이 앞으로 얼마나 있겠어요.” 인공지능(AI) 모델 경량화 업체 ‘클리카’를 운영하는 김나율(33) 대표는 23일 중소벤처기업부의 ‘온디바이스 AI 챌린지’에 참여하게 된 이유를 이렇게 설명했다. 김 대표는 이날 서울 강서구 LG사이언스파크에서 열린 사업 성과발표회에서 우수기업으로 뽑혀 LG전자가 출시하는 노트북에 자체 온디바이스 AI 기술을 적용할 수 있게 됐다. 온디바이스 AI란 인터넷을 연결하지 않고도 기기 자체에서 실시간 통역 등 AI 기능을 수행하는 기술을 말한다. 외부 서버로 데이터를 주고받지 않아 전력 소모를 줄일 수 있고 보안 측면에서도 유리하다. 하지만 AI 관련 국내 스타트업 생태계는 아직 어려운 편이어서 기술력이 뛰어난 대기업의 도움이 필요하다고 중기부는 판단했다. 지난 3월부터 온디바이스 AI 챌린지를 시작한 배경이다. 대기업과 스타트업을 매칭시켜 스타트업의 기술 개발을 돕는 것이 챌린지의 핵심이다. 올해 선정된 스타트업 10개사는 사업화자금 최대 2000만원과 함께 5개월간 LG전자로부터 기술 검증 등 도움을 받았다. 이날 성과발표회에선 10개사 중 클리카, 감바랩스, 프레리스쿠너 3개 기업이 우수기업으로 뽑혔다. 이들은 LG전자와의 협의를 거쳐 나중에 출시할 LG 그램에 기술을 탑재할 예정이다. 3개사는 LG로부터 기술에 대한 대가를 받되 저작권은 보유하게 된다. 중기부 관계자는 “대기업과 스타트업의 협업 매칭은 종종 있었지만 기술 판매 등 향후 매출까지 확보해 주는 경우는 처음”이라고 설명했다. LG전자도 스타트업의 새로운 기술을 통해 노트북 시장에서 경쟁력을 높일 수 있다는 점에서 실익이 상당하다. 중기부 관계자는 “새로운 기술이 필요하지만 아이디어가 부족한 경우가 많다. 스타트업의 성장을 도울 뿐만 아니라 대기업은 기술 개발 노력을 줄이고 새로운 기술을 얻을 수 있다”고 말했다. 내년에는 사업을 확대할 예정이다. 국내 대기업뿐만 아니라 글로벌 기업과의 협업을 모색하고 노트북 기기 외에 생활가전과 스마트폰 등으로 범위를 넓히기로 했다. 김성섭 중기부 차관은 “유망 AI 스타트업이 글로벌 대기업 등과의 협업을 통해 글로벌 시장에서 경쟁력을 갖추고 주도권을 확보할 수 있도록 향후 챌린지를 확대하겠다”고 밝혔다.

최근 중동 분쟁에서 이스라엘이 친이란 이슬람 무장단체 헤즈볼라의 지도부를 살해해 조직을 한순간 궤멸 위기로 몰아넣은 것은 이스라엘 ‘정보전의 승리’다. 이스라엘은 정보기관 모사드의 정보를 바탕으로 헤즈볼라 지휘부의 비밀회의가 열리는 장소와 시간을 정확히 파악해 이들을 제거했다. 이스라엘과 앙숙인 이란에서는 모사드를 색출하는 책임자 등 이란 정보 요원 20여명이 이스라엘 첩자로 드러났다. 적의 심장부에서 이런 대담한 작전이 가능했던 것은 이스라엘이 20여년 키워 온 ‘스파이 역량’ 덕분이었다. 미중 패권 경쟁 격화와 러시아의 우크라이나 침공 등으로 신냉전 시대가 도래하면서 전 세계는 ‘정보 전쟁’ 중이다. 정보 역량이 국민 생명 및 국가 존망과 직결되면서 정보기관의 중요성이 더욱 커지고 있다. 하지만 이스라엘 못지않게 북한 등 적대국에 둘러싸인 우리나라는 국정원을 스스로 무력화하는 ‘역주행’ 중이다. 지금 국정원의 역량은 예전의 3분의1 수준에 불과하다는 지적이 나올 정도로 약체로 전락했다. 정권의 이념과 대북정책 기조에 따라 국정원은 그때마다 다른 옷을 갈아입고 정권의 입맛에 맞추느라 만신창이가 됐다. 특히 문재인 정권 때 적폐청산이란 명목으로 국정원의 심장이나 다름없는 메인 서버를 공개하고, 직원들은 검찰 조사를 받는 등 쑥대밭이 됐다. 대공수사권을 비롯해 모든 수사권을 없애 국정원 본연의 역할을 마비시키고, 수십년에 걸쳐 구축된 대북 첩보 수집의 핵심인 휴민트(인적 정보)까지 무너뜨리는 자해행위를 서슴지 않았다. 요즘 국정원 안팎에서 “국정원이 아니라 ‘물정원’이다”, “해외정보원이라고 불러야 한다”는 푸념이 터져 나올 정도다. 대공수사권이 없다 보니 국정원이 2022년 민노총·창원·제주 간첩단 사건을 수사하면서 북한과 연계된 혐의자 100여명을 포착하고도 수사를 진행하지 못했다는 충격적인 소식도 최근 들린다. 2~3년 추가 수사하면 간첩단 조직의 실체를 규명할 수도 있는데 닭 쫓던 개 지붕만 쳐다보는 꼴이다. 간첩 사건은 최소 5년에서 10년까지 지속적으로 집중 수사가 필요하다며 한동훈 국민의힘 대표가 대공수사권 부활을 주장한 것도 그래서다. 대공수사권의 경찰 이양으로 ‘수사 공백’이 우려되자 윤석열 정부 들어 시행령 개정을 통해 국정원이 간첩 수사와 관련된 정보 수집과 조사는 할 수 있도록 했다. 하지만 강제수사권이 없다 보니 “수사 권한도 없으면서 왜 정보 수집을 하느냐”는 비아냥을 들을 정도로 한계에 봉착해 있다고 한다. 요즘 정보와 수사가 시너지를 낼 수 있도록 융합하는 추세다. 전 세계 52개국의 정보기관이 수사권을 보유하고 있는 이유다. 그런데 북핵을 이고 사는 우리나라는 왜 거꾸로 가나. 전직 국정원 인사는 “그동안 진보 정권에서 국가보안법을 폐지하려다 실패하자 문재인 정부가 간첩 잡는 국정원을 무력화하는 우회 전략을 썼다”고 말했다. 그렇다면 국정원의 대공수사권을 이양받은 경찰이라도 잘해야 하는데, 경찰은 수십년간 축적된 국정원의 대공 수사 역량을 단기간에 키우기 어렵고, 해외 방첩망이 없어 해외와 연계해 간첩을 잡을 수도 없는 구조다. 정보전은 한순간의 방심으로 수십년 쌓아 온 공든 탑이 한꺼번에 무너지는 분야다. 이스라엘의 모사드도 1년 전 팔레스타인의 무장투쟁 조직인 하마스의 기습 공격 때 침공 첩보를 입수하지 못해 막대한 타격을 입었다. 세계 최고 방공망인 아이언돔도 무용지물이 됐다. 현대전에서 정보기관이 얼마나 중요한지, 정보 실패가 어떤 참사를 빚는지 생생하게 보여 주는 사례다. 윤석열 정부 들어 국정원에 변화의 바람이 불길 기대했지만 정보를 모르는 외교관 출신 원장들이 줄줄이 오면서 내부 장악이 안 돼 조직 암투 등으로 멍들고 있다. 그나마 국민의힘이 대공수사권 부활을 당론으로 정하긴 했지만 거대 야당인 더불어민주당의 동의 없이는 한발짝도 나아갈 수 없다. 간첩 잡는 데 전문성을 갖춘 고참 선수는 벤치에 앉아 있고, 대신 뛰는 신참 선수는 실력이 안 되니 그야말로 ‘간첩 기 살리는’ 세상이다. 국가 안보를 걱정한다면 이는 정상이 아니다. 최광숙 대기자

국내에서 폐쇄회로(CC)TV로 사용되고 있는 중국산 IP캠(인터넷 카메라)의 80% 이상이 해킹 위험에 노출된 것으로 전해졌다. 지난 29일 주간조선에 따르면 지난 6일부터 25일까지 중국의 한 음란사이트에는 공공장소에 설치된 월패드(주로 거실 벽면에 부착된 형태의 홈네트워크 기기)로부터 입수된 영상들이 다수 올라와 있었다. 영상에는 필라테스, 폴댄스 스튜디오는 물론 룸카페, 산부인과 분만실, 공간대여 파티룸, 의류매장, 펜션 수영장, 왁싱숍 등 한국인들이 일상적으로 방문하는 곳이나, 신체 일부가 노출될 수 있는 공간들이 담겼다. 지난 26일 기준 해당 사이트에서 구체적 지역, 날짜, 개인정보 등이 포함된 약 800개의 IP캠 해킹 영상이 있었다. 이중 ‘한국인’ 카테고리에 해당하는 영상은 약 500개였다. 각 영상에는 최소 2명에서 최대 20여명에 이르는 사람들이 노출돼 있었고, IP캠 해킹으로 인한 한국인 피해 건수는 이 사이트에서만 1000건 이상임을 예측할 수 있다. 문제는 중국발 해킹 영상을 찾은 한국인들도 적지 않다는 것이다. 해당 사이트 문의 게시판에는 “항상 좋은 자료 올려주시느라 고생이 많으십니다. 코인노래방과 노래방 작품이 더 많이, 더 자주 올라왔으면 좋겠습니다” 혹은 “무용 체조 댄스 탈의실 영상 있으면 올려주세요” 등 IP캠 해킹 영상을 요구하는 한국인 댓글들도 달린 것으로 알려졌다. 중국이 IP캠을 해킹, 음란 사이트에 올리거나 다크웹, 텔레그램 등에 판매 글을 올리면 국내 음란 사이트 운영자가 이를 복제하거나 코인으로 구매하는 경우도 부지기수인 것으로 파악됐다. 한편 국내 IP카메라의 80%는 중국산인 것으로 전해졌는데 IP캠 해킹이 중국발이 많은 이유 또한 이 점유율과 연관이 있다. 첨단 보안기술 전문 기업 ‘지슨’ 한동진 대표는 “중국산 IP캠 데이터가 중국으로 전송된 사례가 아주 많기 때문에 보안 우려가 있다”고 했다. 한 대표는 “중국산 IP캠은 서버 혹은 기기 자체에 ‘백도어’를 심어둔 제품이 많다”고 했다. 여기서 ‘백도어’란 ‘뒷문’이라는 뜻으로, 제조 때부터 제조사만 드나들 수 있는 뒷문을 열어두고 사용자의 정보를 몰래 빼갈 수 있다는 의미다. 최근 우리 군도 국산인 줄 알고 설치한 CCTV 1300대가 중국산인 것을 뒤늦게 파악하고 이를 모두 교체한 것으로 전해졌다. 해당 CCTV는 찍은 영상을 중국의 특정 서버로 연결돼 유출할 수 있도록 설계된 것으로 파악됐다.

경찰청이 텔레그램 측과 접촉해 딥페이크(허위 영상물) 성범죄 등 수사 관련 협조를 논의하고 있는 것으로 파악됐다. 우리나라 수사당국이 텔레그램과 연락망을 구축해 논의에 나선 것은 이번이 처음이다. 텔레그램 창업자이자 최고경영자(CEO)인 파벨 두로프도 수사기관 협조 방침을 밝힌 만큼 그동안 증거 확보가 어려웠던 텔레그램을 통한 범죄 수사에 청신호가 켜질 전망이다. 24일 서울신문 취재를 종합하면 경찰청은 딥페이크 성범죄 입건 전 조사에 착수한 이달 초부터 텔레그램 측과 접촉했고 이메일을 통해 텔레그램 관계자와 연락을 주고받고 있다. 경찰은 이르면 다음달 초쯤 책임자와 만나 텔레그램을 통해 확산하고 있는 범죄 관련 수사에 대한 협조를 요청할 예정이다. 경찰청 관계자는 “텔레그램 측에서 책임자와의 면담 등에 긍정적인 답변을 내놓고 있다”며 “최대한 이른 시일 내 책임자를 만나 수사 협조 등 요구 사항을 전달할 계획”이라고 말했다. ‘보안성과 프라이버시를 강화한 소셜미디어’(SNS)를 내세운 텔레그램은 카카오톡, 네이버 등과 달리 그동안 범죄에 대한 수사기관의 요청에 무응답으로 일관해 왔다. 대화 기록 등이 담긴 서버도 해외에 있다 보니 위장 수사 등 제한적인 방법으로만 관련 수사가 이뤄졌다. 이런 상황이 지속되자 텔레그램은 N번방 사태, 마약 거래, 딥페이크 성범죄 등 ‘범죄자의 놀이터’가 됐다는 지적을 받았다. 텔레그램의 이러한 변화는 직면한 법적 문제를 해결하기 위한 것으로 보인다. 지난달 말 프랑스에서 체포된 두로프는 텔레그램 내 아동 음란물 유포, 마약 밀매를 방치한 혐의 등으로 구속됐다가 보석금 500만 유로(약 74억원)를 내고서야 풀려났다. 두로프는 이날 자신의 텔레그램 메신저 채널을 통해 “나쁜 행동을 하는 소수의 이용자가 10억명에 가까운 텔레그램 서비스 전체를 망치도록 내버려두지 않을 것”이라며 불법 행위를 한 이용자의 정보를 수사기관에 제공하겠다는 방침을 밝혔다.

경찰청이 최근 소셜미디어(SNS) 텔레그램 측과 접촉해 딥페이크(허위 영상물) 성범죄 수사 협조 등을 논의하고 있는 것으로 파악됐다. 텔레그램과 연락망을 구축한 경찰은 조만간 텔레그램 관계자를 만나 딥페이크나 마약 거래 등과 관련한 협조 사안을 논의할 것으로 보인다. 텔레그램 창업자이자 최고경영자(CEO)인 파벨 두로프도 24일 수사기관 협조 방침을 밝힌 만큼 그동안 증거 확보가 어려워 ‘범죄자들의 성역’으로 여겨지던 텔레그램을 통한 범죄 수사에 청신호가 켜질 전망이다. 서울신문 취재를 종합하면 경찰청은 허위 영상물 성범죄 입건 전 조사에 착수한 이달 초 텔레그램 측과 접촉했고, 이메일을 통해 텔레그램 관계자와 연락을 주고받고 있다. 경찰은 이르면 다음달 초쯤 이 관계자 통해 책임자와 만나 텔레그램을 통해 확산하고 있는 범죄 수사에 대한 협조를 요청할 예정이다. ‘보안성과 프라이버시를 강화한 SNS’를 내세운 텔레그램은 카카오톡, 네이버 등과 달리 그동안 범죄에 대한 수사기관의 요청에 무응답으로 일관해 왔다. 대화 기록 등이 담긴 서버도 해외에 있다 보니 위장수사 등 제한적인 방법으로만 관련 수사가 이뤄졌다. 이에 피의자 검거까지 시간이 오래 걸리거나 아예 단서를 잡지 못하는 경우도 있었다. 이런 상황이 지속되자 텔레그램은 N번방 사태를 포함해 로맨스스캠(혼인빙자사기), 마약 거래, 허위 영상물 성범죄 등 각종 범죄자의 놀이터가 됐다. 지난달부터 허위 영상물 성범죄가 큰 논란이 됐고, 텔레그램 측은 이와 관련해 방송통신심의위원회와 지난 3일 핫라인 채널을 구축했다. 이어 수사기관인 경찰과도 이달 초부터 연락망을 구축했다. 경찰청 관계자는 “텔레그램 측에서 책임자와의 면담 등에 긍정적인 답변을 내놓고 있다”며 “최대한 이른 시일 내 텔레그램 측을 만나 수사 협조 등 요구사항을 전달할 계획”이라고 말했다. 텔레그램의 이러한 변화는 당장 마주한 법적 리스크를 해결하기 위한 것으로 보인다. 지난달 말 프랑스에서 체포된 파벨 두로프는 텔레그램 내 아동 음란물 유포, 마약 밀매, 조직적 사기 및 자금 세탁 등을 방치한 혐의 등으로 구속됐다가 보석금 500만유로(약 74억원)를 낸 후 풀려났다. 파벨 두로프는 이날 자신의 텔레그램 메신저 채널을 통해 “나쁜 행동을 하는 소수의 이용자가 10억 명에 가까운 텔레그램 서비스 전체를 망치도록 내버려 두지 않을 것”이라며 불법행위를 한 이용자의 정보를 수사기관에 제공하겠다는 방침을 밝히기도 했다.

집단행동에 참여하지 않은 의사와 의대생 신상 정보를 공개한 의사 명단의 사이트 링크 주소가 온라인 커뮤니티를 통해 공유되는 등 무분별하게 확산하고 있다. 정부가 ‘악의적인 행위’라 규정하고 엄정 대응을 강조했지만, 오히려 경찰 수사나 정부 대응을 조롱하는 내용도 수두룩했다. 19일 서울신문 취재를 종합하면 병원에 근무하는 전공의와 전임의, 학교에 남은 의대생 등의 신상 정보를 공개한 이른바 ‘감사한 의사 명단’ 링크가 누구나 접속할 수 있는 디시인사이드 의학 갤러리에 버젓이 공유됐다가 삭제됐다. 지난 16일 ‘블랙리스트 아카이브 링크’, ‘아카이브 링크 알려준다’라는 제목으로 링크 주소가 함께 게재된 글 2개가 연달아 올라왔다가 삭제되기도 했다. 기존에는 명단 내용을 담은 사이트 링크가 수시로 바뀌어 접근성이 낮았지만, 최근 업데이트된 명단은 한 번 링크를 알게 되면 언제든 접속이 가능한 방식으로 바뀌었다. 명단 작성자는 텔레그램에서 운영하는 익명 블로그인 ‘텔레그래프’를 통해 고정 링크를 공지해두고, 수사 대상으로 특정되지 않을 방법으로 사이트에 접근하고 공유하는 방법 등을 안내하고 있다. 이 링크를 공유하는 다른 이들은 주소와 함께 경찰을 향해 “헛짓거리 그만하시라”거나 “실적 올리려고 무리한 수사 제발 그만두라”는 조롱섞인 표현을 쓰기도 했다. 김명주 서울여대 정보보호학 교수는 “해당 서버는 물리적으로 유럽 쪽에 있고 무정부주의를 표명한 사이트라 수사 및 접속 차단을 위한 국제 공조도 어렵고 시간도 오래 걸린다”면서 “기술적으로도 완벽하게 차단한다는 건 불가능하고, 계속 우회 접근이 가능한 구조”라고 말했다. 경찰의 ‘의사 블랙리스트’ 관련 수사는 지난 2월 의사·의대생 커뮤니티 등에 올라온 ‘참의사 리스트’, 지난 7월 텔레그램 ‘감사한 의사 명단’, 지난달부터 활동 중인 아카이브 형식의 ‘감사한 의사 명단’으로 나뉘어 진행되고 있다. ‘참의사 리스트’ 작성자는 검찰로 송치됐고, 텔레그램 명단 작성자는 오는 20일 구속 전 피의자심문(영장심사)을 받을 예정이다. 한편 방송통신심의위원회(방심위)는 “해당 아카이브 사이트에 대해 관련 법령 위반 여부 등을 현재 검토하고 있다”고 밝혔다.

인공지능(AI) 시대가 본격화하며 고대역폭메모리(HBM)와 같은 초고속 D램과 함께 낸드 솔루션 제품인 데이터센터용 솔리드스테이트드라이브(SSD)에 대한 수요가 커지고 있는 가운데 SK하이닉스가 데이터센터용 고성능 저장 장치 SSD 신제품 ‘PEB110 E1.S’를 개발했다. 11일 SK하이닉스는 글로벌 데이터센터 고객사와 함께 PEB110에 대한 인증 작업을 진행 중이며 인증이 마무리되는 대로 내년 2분기부터 제품 양산을 시작해 시장에 공급할 계획이라고 밝혔다. 신제품에 적용된 PCIe 5세대는 기존 4세대보다 대역폭이 2배로 넓어졌으며 이에 따라 데이터 전송 속도는 32GTs(초당 기가트랜스퍼)에 달한다. 이를 통해 이전 세대 대비 성능이 2배 향상됐고, 전력 효율도 30% 이상 개선됐다. 이번 신제품은 특히 정보 보안 기능이 대폭 강화됐다. 새로 적용된 SPDM(Security Protocols and Data Model) 기술은 서버 시스템을 보호하는 데 특화된 핵심 보안 솔루션으로 서버의 안전한 인증과 모니터링을 지원한다. 최근 데이터센터에 대한 사이버 공격이 늘어나는 가운데 SPDM이 탑재된 PEB110은 고객의 정보 보안 요구에도 부합하는 제품이 될 것으로 회사는 보고 있다. SK하이닉스는 이 제품을 2TB(테라바이트), 4TB, 8TB 등 3가지 용량 버전으로 개발했으며 여러 글로벌 데이터센터에 적용할 수 있는 호환성을 높이기 위해 OCP 2.5 버전 규격을 지원한다. 앞서 초고성능 제품인 PS1010을 개발해 양산 중인 SK하이닉스는 PEB110 개발을 통해 한층 탄탄해진 SSD 포트폴리오를 구축, 다양해지는 고객 니즈를 만족시킬 수 있을 것으로 기대하고 있다. 실제 최근 AI 관련 서버 확대 움직임에 기업용 SSD 수요는 급증세를 보이고 있다. 대만 시장조사업체 트렌드포스에 따르면 2분기 글로벌 낸드 총매출은 전 분기 대비 14.2% 증가했다. AI가 고용량 스토리지 제품 수요를 촉진하면서 평균판매단가(ASP)는 15%가량 올랐다.

북한 정보기술(IT) 노동자들이 생성형 인공지능(AI) 기술 등을 활용해 미국인으로 신분을 위장한 뒤 미국의 IT 기업에 원격근무자로 취업하는 일이 벌어지고 있다. 5일(현지시간) 미 월스트리트저널(WSJ) 보도에 따르면 사이버 보안 회사 ‘노우비포’는 원격으로 일할 직원을 모집하던 중 지난 7월 ‘카일’이라는 이름의 숙련된 지원자를 채용했다. 영어를 구사하는 카일은 자신이 미 워싱턴주에 거주한다면서 회사 노트북 컴퓨터를 워싱턴주 자택으로 보내달라고 요청했으나 실제로 그는 북한에 있었다. 노우비포는 채용 관련 사이트로부터 카일을 추천받아 채용했다. 카일은 노우비포가 원하는 프로그래밍 언어를 자유롭게 사용할 수 있었고, 줌(Zoom)으로 진행한 온라인 면접에서도 열정적이고 정직한 모습을 보였다. 노우비포의 스튜 쇼워맨 최고경영자(CEO)는 “카일은 자신의 강점과 약점, 아직 배워야 할 것, 진로에 관해 솔직하게 얘기했다”며 “아마도 취업 인터뷰를 백 번은 해본 전문가 같았다”고 말했다. 카일은 근무 첫날 회사 서버에 악성코드를 심으려고 시도했다가 내부 보안 경보 탓에 발각됐다. 회사 측은 카일이 타인 신상을 도용한 가짜 구직자임을 파악하고 연방수사국(FBI)에 관련 사실을 알렸다. 그가 소셜미디어(SNS)에 올린 사진도 생성형 AI로 만든 가짜였다. 코로나19 이후 원격 근무가 증가하고 생성형 AI가 발전하면서 최근 몇 년간 북한 노동자들이 외국인 신원 정보를 도용해 IT 일자리를 얻었다는 게 미 당국과 사이버 보안 기업들의 설명이다. 업계에선 카일과 같이 위장 취업을 노리는 북한 IT 노동자들이 최근 2년 새 급증했다고 한다. 직원들이 원격 근무를 하는 IT 스타트업 신더의 경우 작년 초부터 사기성 취업 지원서 수십 건을 받았다고 밝혔다. 특히 일부 구인·구직 사이트의 경우 지원자의 약 80%가 북한 요원으로 의심된다고 회사 측은 설명했다. 신더의 디클랜 커밍스 엔지니어링 수석은 줌 인터뷰 화면의 지원자 얼굴과 SNS의 얼굴 사진이 비슷하지 않으면 위장 취업을 의심하게 된다고 WSJ에 말했다. 한 신더 지원자는 인터뷰 도중 회사 공동 설립자들이 미 중앙정보국(CIA) 요원 출신이라는 말을 듣고 연락을 끊기도 했다고 커밍스 수석은 전했다. 유엔 안전보장이사회(안보리) 산하 대북 제재 위원회는 지난 3월 공개한 전문가 패널 보고서에서 북한의 IT 노동자들이 연간 약 2억 5000만 달러(약 3332억원)~6억 달러(약 7996억원)의 수입을 얻은 것으로 추정한 바 있다.

서울시의회 정준호 의원(더불어민주당·은평4)이 지난 3일 열린 제326회 임시회 교통위원회 서울교통공사 소관 업무보고에서 현재 교통공사 제1·2 관제센터에서 구축해 운영 중인 서버가 보안에 취약한 점을 지적하며, 하드웨어 해킹에 대비해 보안을 강화할 필요가 있다고 강조했다. 정 의원은 “교통공사가 제출한 서버 목록을 보면 안전성이 확인되지 않은 OEM 제품이 많다. 이런 부분은 반드시 재점검해 하드웨어 해킹으로 인해 운영망을 넘겨주는 사태가 발생하지 않도록 보안 관리에 각별한 주의를 기울일 필요가 있다”고 말했다. 이어 “예산을 들여 통합관제센터를 구축하는 만큼, 외부망과 내부망 분리·정기적 보안 점검이나 펌웨어 업데이트 같은 소프트웨어적 방어 수준을 넘어, 스파이칩이나 백도어 같은 고도화된 위협으로부터 국가기반시설을 보호할 관제 시스템을 구축해야 한다”고 덧붙였다. 서울교통공사는 서울 지하철 1~9호선의 안전하고 효과적인 열차 운행관리를 위해 2025년 12월을 목표로 서울지하철 통합관제센터를 구축(총사업비 3019억 원)하고 있으며, 통합관제센터 시스템 구축을 위한 사업비는 1906억원이다.

인도의 소프트웨어(SW) 인력 100여명이 국내 벤처기업에 입사한 것으로 나타났다. 중소벤처기업부는 5일 SW 전문 인력 채용 및 유지에 어려움을 겪고 있는 중소·벤처 업계를 위해 올해 처음 인도의 개발자 채용을 연계하는 사업을 시작한 결과 현재 103명이 국내 벤처기업에 입사했다고 밝혔다. 중기부는 올해 200명 채용을 목표로 2월 인도 뉴델리에서 한국 취업을 희망하는 인도 SW 개발자를 모집하기 위해 채용 설명회를 세 차례 개최했다. 앞서 사업 주관기관인 벤처기업협회는 인도공과대학 동문재단과 양해각서(MOU)를 체결한 바 있다. 8월 기준 324개 구인 신청 기업 중 91개 기업이 395건의 면접을 실시해 30개가 103명을 채용했다. 채용된 103명 중 98명은 한국에 오지 않고 인도 현지에서 프로젝트를 수행한다. 이런 원격 채용은 비자를 발급받는 번거로운 절차가 없어 인력이 시급한 기업에서 신속하게 연계할 수 있는 장점이 있다. 인도 개발자가 한국으로 들어와 근무하기를 희망하는 기업도 있어 현재 5명이 비자 발급을 진행 중이다. 채용된 인도 개발자는 AI·모바일 개발과 웹페이지 레이아웃 등을 수행하는 프론트엔드 개발, 웹서버 구축과 보안 프로그램 등 백엔드 개발 등 다양한 것으로 파악됐다. 지난달 3명을 원격 채용한 벤처기업 M사 관계자는 “국내에서는 SW 중급 개발자를 채용하기가 어려웠는데 4년 차 인도 개발자를 채용했다”라면서 “프로젝트 수행을 통해 업무 역량과 열정이 확인돼 한국 근무 제안에 응해 이달 말 입국할 예정”이라고 밝혔다. 김봉덕 중기부 벤처정책관은 “중소·벤처기업의 SW 인력 구인난 해소 및 해외 진출 지원을 위해 국내 외국인 유학생을 활용하는 방안을 검토하고 있다”라면서 “사업 추진 과정에서 기업들이 어려워하고 궁금해하는 내용을 정리해 제공할 예정”이라고 말했다.

텔레그램 딥페이크(허위 영상물)의 심각성이 드러나면서 경찰이 성범죄 방조 혐의로 텔레그램 법인에 대한 입건 전 조사(내사)에 착수했다. 경찰이 텔레그램 법인을 내사하는 것은 이번이 처음이다. 우종수 경찰청 국가수사본부장은 2일 정례 기자간담회에서 “프랑스에서 했듯이 서울경찰청이 텔레그램 법인에 대한 입건 전 조사에 착수했다”고 밝혔다. 텔레그램을 통해 딥페이크 성범죄는 물론 마약 거래 등 각종 범죄가 이뤄지고 있지만 이를 차단하기 위한 적절한 조처를 하지 않아 범죄에 대한 ‘방조’ 혐의로 내사하겠다는 것이다. 텔레그램은 암호화된 비밀 채팅 기능으로 보안성이 뛰어나 전 세계 사용자가 9억명에 이른다. 경찰이 텔레그램 법인의 내사에 나선 건 텔레그램 범죄에 대한 국제사회의 우려가 커지는 상황에서 적극적인 수사 의지를 피력하는 차원으로 풀이된다. 향후 국제 공조 등도 염두에 둔 것으로 보인다. 앞서 프랑스 정부는 텔레그램 창업자 겸 최고경영자(CEO)인 파벨 두로프를 지난달 24일(현지시간) 파리에서 체포하고 온라인 성범죄와 마약 유통 등 각종 범죄를 방조 및 공모한 혐의로 예비 기소했다. 우 본부장은 “최근 텔레그램 이용 범죄가 지속적으로 발생해 관련 수사 자료 등을 요청했지만 공유가 잘 되지 않는다”며 “이번 기회에 프랑스 수사당국이나 국제경찰 기구 등과 공조해 텔레그램 수사를 할 수 있는 방법을 찾아 보겠다”고 말했다. 다만 텔레그램 법인에 대한 조사가 실질적으로 이뤄질 가능성은 낮다는 지적이다. 내사 착수는 선언적 의미일 뿐 실효성이 없다는 얘기다. 텔레그램 본사는 두바이에 있고 서버는 미국에 있다. 그동안 텔레그램에 보낸 수사 협조 요청 중 답신을 받은 경우는 단 한 건도 없다. 딥페이크 성범죄 피해가 확산하며 지난달 26~29일 경찰에는 88건의 피해 신고가 접수됐다. 경찰은 이 가운데 24명의 피의자를 특정해 수사 중이다. 지난 1월부터 7월까지 경찰에 접수된 딥페이크 관련 신고는 297건으로 일주일 평균 9건이 접수됐다는 점을 감안하면 지난달 나흘간은 신고가 10배 가까이 폭증한 것이다. 서울경찰청 사이버범죄수사대는 딥페이크 합성물을 생산하는 텔레그램 방 8곳에 대한 내사도 진행 중이다. 딥페이크 봇을 만든 제작자에게는 범행 공모 및 방조 등의 혐의 적용을 검토할 계획이다.