SK텔레콤(SKT)과 삼성전자가 인공지능(AI)을 이용한 ‘통화 중 실시간 통역’ 서비스를 잇달아 선보이면서 관련 시장이 뜨겁게 달아오르고 있다. 현재는 해외 호텔과 식당 예약, 국내 거주 외국인의 관공서, 병원 문의 전화 등 기초적 수준의 통역이 예상되지만, 향후 기술 향상에 따라 비즈니스 통역까지 영역을 확장할지 주목된다. SKT는 아이폰 사용자의 국내 통화에 한해 실시간 통역을 제공하는 ‘에이닷 통역콜’ 서비스를 출시한다고 14일 밝혔다. 네이버 파파고나 구글 번역 같은 별도의 번역 앱을 이용하거나 영상 통화상의 기능을 이용해 자막 통역이 가능했는데 실시간 통화 통역 서비스가 나온 것은 이번이 국내 최초다. 안드로이드 사용자를 위한 통역콜 서비스도 준비하고 있다는 설명이다. 서비스는 스마트폰 화면에 있는 SKT AI 앱 ‘에이닷’에서 ‘통역콜’ 아이콘을 누른 뒤 한국어, 영어, 일본어, 중국어 중 원하는 언어를 선택하면 통역이 이뤄진다. 일본어를 중국어로 변환하는 등 언어 4종의 상호 통역도 가능하다. 통화 연결 시 수신자에게 “잠시만요, 지금부터 통역을 위해 통화내용이 번역기로 전달됩니다”라는 안내가 전달된 뒤 실시간 통역이 진행된다. SKT는 향후 10개 국어 이상으로 언어 영역을 확장할 계획이다. 통역콜은 음성인식 클라우드 서버를 통해 파파고에 위탁해 번역한 음성을 제공하는 형태다. 개인정보 보안을 위해 클라우드 서버를 거친 음성정보는 즉시 삭제된다. SKT 관계자는 “기본적으로 순차 통역이 이뤄진다고 보면 되고 약 2초 정도 걸린다”고 설명했다. 해외에선 호주 옵터스가 통화 통역 서비스 ‘보이스 지니’를 지난 2019년 시연한 후 2021년 구글 클라우드 기술을 도입한 통화 통역 서비스를 정식 출시한 바 있다. 삼성전자는 온디바이스 AI를 탑재하는 갤럭시 스마트폰부터 실시간 통역 통화가 가능한 ‘AI 라이브 통역 콜’ 기능을 선보인다. 당장 내년 초에 공개할 갤럭시 S24 시리즈에서 구현된다. 삼성전자는 “서버를 거치지 않고 기기에 탑재된 AI가 직접 통역하는 만큼 별도 앱을 설치할 필요가 없어 편리하고 통화 내용이 클라우드 등 외부 서버로 새지 않아 보안 측면에서도 뛰어나다”면서 “인터넷 환경에도 구애받지 않아 지연 현상도 적을 것”이라고 설명했다. 온디바이스 형태의 통화 중 실시간 통역 서비스 출시는 세계에서 처음이라는 설명이다.

국민의힘이 4일 북한의 사이버 위협에 대비한 사이버안보 기본법을 제정해야 한다며, 법 제정을 위한 더불어민주당의 초당적 협력을 촉구했다. 북한 해킹조직이 국내 방산업체·연구소·대학·제약사·금융사 등 수십 곳을 공격해 주요 기술 자료와 개인정보를 탈취한 사실이 밝혀진 데 따른 것이다. 유의동 정책위의장은 이날 국회에서 열린 원내대책회의에서 “현재 국회에서 잠자고 있는 사이버안보 기본법을 조속히 제정해 국가 사이버안보 대응체계를 구축해야 한다”며 “사태의 심각성과 중대성을 고려한다면, 민주당도 전향적인 자세로 초당적인 자세로 법안 제정에 나서주실 것을 간곡하게 요청드린다”고 발언했다. 이어 유 정책위의장은 대한민국의 사이버보안 의식이 허술하다는 점을 지적했다. 그는 “(북한 해킹조직이) 랜섬웨어를 유포해 서버를 망가트리고 시스템을 복구해 주는 대가로 비트코인을 받아 갔다. 더 충격적인 것은 해킹당한 업체 대부분이 피해를 입었다는 사실을 인지하지 못했다는 점”이라며 “심지어 기업 신뢰도 하락을 우려해 피해 신고를 하지 않은 곳도 있다. 우리 기업과 연구소, 대학의 사이버안보 인식이 얼마나 허술했는지 여실히 보여준다”고 언급했다. 이어 유 정책위의장은 대한민국이 북한의 지속적인 해킹 위협에 노출돼 있다고 지적했다. 그는 “정부 당국에 따르면 북한은 우리나라를 대상으로 올 상반기에 하루 평균 90만에서 100만 건의 사이버 공격을 시도했다고 한다”며 “북한의 먹잇감이 되어 정보를 탈취해 가도 빼앗겼다는 사실조차도 모르는 이런 현실을 그냥 두고만 볼 수 없다”고 말했다. 그러면서 유 정책위의장은 해외 사례를 언급해 사이버안보 컨트롤 타워의 필요성을 설명했다. 그는 “미국, 일본, 중국 등 주요 나라들은 사이버안보를 국가 차원에서 관리하고 있다”면서 “우리나라도 사이버안보 컨트롤 타워를 두고 체계적인 관리에 나서야 한다”고 밝혔다. 현재 국회에는 현 국가안보실장인 조태용 전 의원이 2020년 6월 발의한 사이버안보 기본법안과 민주당 소속 김병기 의원이 2021년 11월 발의한 국가 사이버보안법이 계류 중이다.

북한 해킹 조직이 국내 방산업체·연구소·제약업체 등의 서버에 침투해 레이저 대공무기를 비롯한 중요 기술 자료와 개인 정보를 탈취했다. 이후 시스템 복구 명목으로 피해 업체로부터 4억원이 넘는 가상자산(암호화폐)을 갈취했고 이 중 일부는 자금 세탁을 거쳐 북한으로 흘러간 정황도 포착됐다. 서울경찰청 첨단안보수사계는 미국 연방수사국(FBI)과 공조해 북한 정찰총국 내 해킹 조직인 ‘안다리엘’이 보안·정보기술(IT) 서비스 업계 국내 대기업 자회사와 첨단과학기술·식품·생물학 등을 다루는 국내 기술원·연구소, 대학교, 제약회사, 방산업체, 금융회사 등 수십여곳을 해킹한 사실을 확인했다고 4일 밝혔다. 특히 경찰에 따르면 안다리엘은 국내 서버 임대업체가 신원이 명확하지 않은 가입자에게도 서버를 임대해 주는 점을 악용해 이곳을 경유지 서버로 삼은 뒤 지난해 12월부터 올해 3월까지 평양 류경동에서 83차례 접속한 것으로 조사됐다. 류경동은 북한 최고층 건물인 류경호텔과 류경정주영체육관이 있는 도심 지역으로 국제통신국과 평양정보센터도 이곳에 자리잡고 있다. 안다리엘은 랜섬웨어를 감염시킨 뒤 국내 업체 3곳에서 시스템 복구 명목으로 암호화폐인 비트코인 4억 7000만원 상당을 받아 내기도 했다. 경찰은 빗썸, 바이낸스 등 국내외 가상자산 거래소 거래 내역을 압수해 분석한 결과 외국인 여성 A씨의 계좌를 거쳐 약 63만 위안(약 1억 1000만원)이 중국 K은행으로 보내졌고 이 돈이 북·중 접경지역에 위치한 지점에서 출금됐다며 자금이 북한으로 흘러 들어간 것으로 보인다고 설명했다. A씨는 경찰 진술에서 자금 세탁 연루 혐의를 부인했지만 경찰은 A씨를 피의자로 입건해 금융계좌·휴대전화를 압수수색하는 등 보완 수사를 이어 가고 있다.

정부는 지난 17일 정부 행정전산망 장애가 일어난 원인에 대해 트워크 장비인 라우터(서로 다른 네트워크를 연결해주는 장치) 불량 때문이라고 추정했다. 해킹 징후는 발견되지 않았다. 고기동 행안부 차관과 송상효 숭실대 교수 등 ‘지방행정전산서비스 개편 태스크포스(TF)’ 공동 팀장은 25일 정부서울청사에서 진행된 ‘지방행정전산서비스 장애 원인 및 향후 대책 브리핑’에서 이번 행정전산망 장애 원인을 이같이 밝혔다. TF는 이번 장애의 원인이 네트워크 영역에서 발생했을 확률이 높다고 분석했다. 행안부는 장애 후 네트워크 장비를 대상으로 성능을 점검하기 위해 구간을 나누어 반복적인 부하 테스트를 진행해 장애 및 접속 지연이 발생한 영역을 확인하는 방식으로 장애 유발 원인을 좁혀나갔다. 그 결과 네트워크 장비인 라우터에서 패킷(데이터의 전송단위)을 전송할 때 용량이 큰 패킷이 유실되는 현상이 관찰됐다. 특히 1500바이트 이상의 패킷은 약 90%가 유실됐다. 이 현상의 원인은 라우터 장비의 케이블을 연결하는 모듈에 있는 포트 중 일부가 이상이 있었기 때문인 것으로 전해졌다. 송 교수는 “패킷이 유실돼 통합검증서버가 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없었다”며 “지연이 중첩돼 작업을 정상적으로 수행할 수 없는 상황에 이르게 된 것”이라고 설명했다. TF에 따르면 17일 첫 장애 후 정상 작동하지 않던 L4(네트워크 장비의 일종) 스위치를 고성능 장비로 교체했고, 교체 후에도 일부 기능에 지연 현상이 발견돼 광주센터와 대전센터를 연결하는 라우터를 상세 분석했다. 그 결과 포트 불량이 발견돼 다른 포트로 연결하자 지연 현상이 해소됐다. 다만 불량 외 다른 오류가 있을 가능성을 배제할 수 없어 서버에서 발생한 로그(컴퓨터 시스템에서 발생하는 활동을 기록한 파일)를 분석하고 다양한 네트워크 구간에서 장비의 이상을 검증하고 테스트하는 과정을 거쳤다. TF는 해킹에 대해서도 가능성을 열어놓고 외부에서의 공격, 내부에 심어놓은 스파이웨어 등 다양한 상황을 가정해 보안당국과 함께 확인했다. 현재까지는 해킹 징후가 보이지 않는다고 밝혔다.고 차관은 이번 행정전산서비스 장애에 대해 재차 사과하며 “이번 장애를 반면교사 삼아 다시는 이런 일이 재발하지 않도록 문제점을 하나하나 들여다보면서 근본적이고 실효성있는 보완 대책을 마련하고자 한다”며 종합대책을 설명했다. 행안부는 먼저 이번과 유사한 포트 불량이 있을 수 있는 오래된 장비들에 대해 전수 점검할 계획이다. 또 국민에게 전산장애 상황을 빨리 알려 드리지 못한 문제를 해결하기 위해 장애 발생 시의 처리 매뉴얼을 보완하고, 문제가 발생했을 때 신속한 복구조치가 가능한 체계도 마련할 예정이다. 아울러 핵심 디지털정부 서비스가 중단되는 상황에서도 행정서비스가 제공될 수 있도록 행정조치 방안을 마련하고 범정부 디지털정부 위기대응체계를 확립하는 등 중장기적인 제도 개선방안을 준비하기로 했다. 고 차관은 “다시는 유사한 문제로 국민이 불편을 겪지 않도록 어떠한 상황에서도 중단 없는 안정적인 디지털정부를 만들어 나가겠다”며 “세계적 수준의 디지털정부 명성에 걸맞은 편리하면서도 보다 안정성 높은 서비스를 제공할 수 있도록 최선을 다할 것”이라고 강조했다.

정부 행정전산망 마비 사태 이후 엿새째인 22일까지도 사고 원인이 밝혀지지 않은 가운데 내년도 전자정부 지원사업 예산이 74% 삭감된 것으로 확인됐다. 전자정부 해외 협력사업처럼 돋보이는 사업들은 예산이 늘어난 반면 기존 행정시스템의 유지·보수 등 ‘계속사업’은 크게 감액된 경우가 많았다. 전문가들은 대기업의 공공소프트웨어(SW) 참여 제한, 전문인력 부족 등 구조적 문제들을 근본적으로 손보지 않는다면 ‘전산망 먹통’ 사태가 재현될 가능성을 배제할 수 없다고 우려한다. 이날 기획재정부가 국회에 제출한 내년도 행정안전부 예산안에 따르면 디지털 정부혁신 예산은 7925억원으로 올해(7716억원)보다 200억원 이상 증액 편성됐다. 이 중 전자정부 예산은 7306억원으로 올해(6878억원)보다 400억원 이상 늘었다. 그러나 세부 항목을 들여다보면 온도 차가 확연하다. 각 부처 행정시스템 구축에 필요한 전자정부 지원사업 예산은 올해 494억원에서 내년 126억원으로 74% 삭감됐다. 전자정부 지원사업은 지난해 720억원에서 올해 936억원이 책정됐지만 국회 협의 과정에서 ‘반토막’이 났다. 행정정보 공동이용 시스템의 유지·보수 예산은 올해 127억원에서 내년 54억원으로 3분의1로 쪼그라들었다. 모바일 전자정부 구축 사업도 지난해 22억원, 올해 8억 4000만원, 내년 8억원으로 감액됐다. 행안부 관계자는 “시스템 유지·보수 예산은 줄어든 측면이 있다. 이대로 확정될 가능성이 높다”고 설명했다. 기재부는 차세대 시스템 교체와 무상 유지·보수 기간 등을 감안해 예산을 조정했다고 전했다. 국가기관 주요 서비스의 서버와 통신·보안장비 등 정보자원을 관리하는 국가정보자원관리원 예산은 올해 4672억원에서 내년 5487억원으로 늘었지만, 운영 유지·보수 예산은 최근 5년간 1500억원으로 거의 변함이 없다. 반면 행안부는 국제사회에서 전자정부 선도국가의 위상을 강화하겠다는 취지로 올해보다 12% 증액된 86억원을 편성했다. 전자정부 대외협력 활동 강화 예산도 올해 5억 2700만원에서 내년 8억 9500만원(69.8%)으로 늘어났다. 다만 이번에 셧다운된 지방행정정보시스템 ‘새올’을 교체하기 위한 차세대 지방행정시스템 예산은 예비타당성조사 발표 지연으로 내년 예산안에서 빠졌었지만 전산망 마비 사태로 50억원가량 증액될 것으로 보인다고 행안부는 전했다. 한편 정부 행정전산망의 주민등록시스템이 이날 오전 11시 45분쯤 일시적 과부하로 서울의 여러 주민센터에서 20분간 주민등록발급 등의 장애를 겪다가 정상화됐다.

이른바 ‘김수키’로 불리는 북한 해킹조직이 외교·국방 분야 전문가뿐만 아니라 직장인이나 자영업자에게도 사칭 이메일을 보내 1000여명이 피해를 당한 것으로 확인됐다. 이들은 국민건강보험이나 국민연금공단 통지서, 국세청 국세 납부 안내서로 위장해 피싱 사이트로 유도한 뒤 가상자산(암호화폐) 계정까지 노린 것으로 드러났다. 경찰청 국가수사본부는 지난해 북한 해킹조직의 소행으로 파악된 ‘국회의원실·기자실 사칭 전자우편(이메일) 발송사건’을 추적·수사한 결과 올해는 일반인을 포함한 1468명이 이메일 계정을 탈취당했다고 21일 밝혔다. 이들은 전직 장관 1명을 포함해 외교·통일·국방·안보 분야의 전·현직 공무원 등 전문가 57명으로부터 업무 관련 정보를 빼내려 한 것으로 파악됐다. 회사원 587명 등 일반인 피해자 1411명을 상대로는 가상자산을 노리고 사칭 이메일을 보낸 것으로 조사됐다. 북한 해킹조직은 이렇게 탈취한 정보를 바탕으로 피해자 19명의 가상자산 거래소 계정에 접속했으나 추가 보안 절차를 넘지는 못했다. 경찰 관계자는 “금전적 피해는 발생하지 않았다”고 말했다. 또 IP(인터넷주소)를 숨기기 위해 해킹한 경유지 서버 147대에서 ‘가상자산 채굴 프로그램’을 몰래 가동하기도 했다. 북한 해킹조직은 경찰청, 국세청, 건강보험 등 정부 기관이나 기자, 연구소를 사칭해 안내문이나 질의서를 이메일로 보냈다. 이메일에 첨부된 파일을 열람하면 문서 파일이 열리면서 개인용컴퓨터 내부 정보를 유출할 수 있는 악성 프로그램이 설치·실행되는 방식이다. 대형 포털사이트를 모방한 가짜 홈페이지 등으로 접속을 유도해 정보를 탈취한 경우도 있었다. 경찰 관계자는 “추가 피해가 발생하지 않도록 사이트 주소가 정상적인 주소인지 확인하고, 2단계 인증이나 일회용 패스워드(OTP) 설정 등 보안 설정을 강화해달라”고 말했다.

스마트시티의 등장은 산업혁명에 버금가는 역사적 사건 이상의 특이점이라고 평가받고 있다. 이제 스마트 기술혁신은 세계 부의 지도를 바꾸고, 인류의 운명을 바꾸고 있다. 이러한 역사의 변곡점에서 세계 일류의 스마트인프라를 가지고 있는 서울시가 스마트시티 정책을 보다 고도화시키기 위해서는 중장기적 계획을 수립해야 한다는 주장이 제기되고 있다. 서울시의회 환경수자원위원회 정준호 의원(더불어민주당·은평4)은 지난 17일 제321회 임시회 제3차 본회의 시정질문에서 “스마트 기술과 기본 인프라는 세계 일류인 데 반해, 운영하는 소프트웨어는 뒤떨어지고 있다”라며 “시민의 일상생활에 적용되고 구현되는 스마트시티 단위사업의 통합적인 관리가 필요하다”고 주장했다. 특히 ‘스마트 서울 포털’은 서울시 스마트시티 추진사항을 한 번에 살펴볼 수 있도록 정책의 목표는 완벽하게 잘 설정되어 있지만, 목표와 현실과의 갭들이 존재하다 보니 시민 생활에 적용되는 기술들이 실제 일상생활에는 구현하기 어려울 수밖에 없다는 것이 정 의원의 설명이다. 정 의원은 시민들이 꿈꾸는 이상적인 스마트시티가 현실화하는 과정에서 만들어진 ‘메타버스 앱’ 또한, 유저인터페이스 사용 등의 불편함으로 인해 활용도가 떨어지고 있음을 지적, 효율적인 가동을 위해 서버나 기본적인 인프라의 고도화를 요구했다.이제 스마트시티는 미래도시의 성장동력이다. 스마트시티를 추구하는 도시가 늘어나면서 데이터의 중요성이 커짐에 따라 데이터는 미래 경쟁력의 우위를 좌우하는 중요한 자원이 됐지만, 빅데이터 수집 및 저장 등의 과정에서 스파이칩을 비롯한 최첨단 기술을 활용한 다양한 사이버 보안을 침해하는 기술 등의 심각한 사이버 위협의 문제는 언제나 존재한다. 이에 대한 대비로 국정원 인증을 마친 장비 공급 등 서울시 내부행정시스템의 보안에 대한 전반적인 점검이 필요한 시점이다. 정 의원은 디지털 행정서비스를 제공하는 서울시가 사이버 위협 등을 대비해 CCTV나 서버 등의 샘플링 점검으로 이상 여부를 반드시 확인해 하드웨어의 보안까지 완료시켜 달라고 당부했다. 마지막으로 정 의원은 오세훈 시장과 함께 스마트시티를 구축하는 데 있어 앞으로 나아갈 방향과 허술하게 운영되고 있는 내부 요소들을 다시 한번 점검하며, 단위사업들을 융합시켜 통합할 수 있는 허브나 통합플랫폼 조정을 통해 시민들이 체감할 수 있도록 스마트시티의 완성도를 높여 줄 것을 주문했다.

사흘간 마비됐던 정부 행정전산망 ‘새올’이 복구된 첫날인 20일 정부 온라인 민원서비스 ‘정부24’를 포함한 모든 대면·비대면 민원 업무가 정상화됐다. 그러나 ‘디지털플랫폼 정부’를 멈춰 세운 원인으로 지목된 ‘L4스위치’(트래픽을 분산해 속도를 높이는 장치)는 아직 수만대의 서버에 5000개가량 남아 있어 점검·교체에만 1년 이상 걸릴 수 있는 것으로 파악됐다. 2007년 도입돼 여러 사람의 손을 거친 시스템이다 보니 오류가 발생한 원인을 찾기 쉽지 않은 가운데 전문가들은 노후화된 전산망을 전면 교체하지 않는 한 언제든 행정전산망 ‘깜깜이’ 사태를 빚을 수 있다고 경고했다. 이상민 행정안전부 장관은 정부서울청사에서 열린 대책회의에서 “시도·새올행정시스템과 정부24 등이 정상 작동하고 있다”며 “민간전문가까지 참여하는 지방행정전산서비스 개편 태스크포스(TF)를 21일 구성해 장애 발생 원인을 신속하고 철저하게 분석해 재발 방지 대책을 마련하겠다”고 밝혔다. 그러나 여전히 원인 파악이 제대로 안 된 탓에 언제든 셧다운이 다시 발생할 수 있다. ‘스모킹건’인 L4스위치 2개는 교체했지만 행안부는 하드웨어(HW)의 문제인지 소프트웨어(SW)의 문제인지 모르는 상태다. 행안부 관계자는 “L4스위치가 최소 5000개 이상으로 수만대의 서버에 있기 때문에 (교체·점검을) 1년 내내 해야 한다”고 전했다. 주민센터에서 공무원이 신원 인증을 하면 이 정보가 ‘L4스위치’를 거쳐 인증시스템에 전달될 만큼 새올 시스템의 핵심 장비란 점에서 문제가 심각하다. 김명주 서울여대 정보보호학과 교수는 “L4스위치가 엉킨 것은 업그레이드하면서 인증 서버 연결이 안 된 건데 동시 작업을 해서는 안 되기 때문에 순차적 절차를 지켰는지 살펴봐야 하고, 민원서비스 이중화(백업)도 필수”라고 지적했다. 현 시스템은 15년 이상 전면 교체 없이 문제가 있을 때마다 땜질식으로 수리를 해 왔다. 관리 주체인 국가정보자원관리원의 공무원 300여명(대전 본부 171명)이 관리·감독을 하고 실제 시스템 작업은 400여명의 협력업체 직원이 한다. 공공성과 보안성이 높은 기관임에도 하청에 의존한다. 하청 업체들은 중소기업 특성상 잦은 인사 교체가 이뤄지다 보니 프로그램을 만든 사람 외에는 문제가 생겨도 근본 원인을 찾기 어렵다. 올해 들어서만 법원과 교육부 전산망 등 3차례 문제가 생겼다. 행안부는 내년 디지털정부혁신 예산으로 올해보다 200억원 이상 늘어난 7925억원을 편성했다. 서버 확장과 유지 보수를 위해 예산이 늘어나는 것은 당연하지만 제대로 쓰이고 있는지는 의문이다. 전자정부 출범 때부터 관여한 학계 전문가는 “정보자원관리원이 공공성이 높은 일임에도 수익을 내야 하는 책임운영기관으로 지정된 이후 시스템 작업을 하는 중소기업의 소프트웨어값을 후려치는 일들이 벌어졌다”면서 “공무원들이 실무에 어두우니 관리·감독이 제대로 되지 않는 것”이라고 지적했다. 중소기업만 입찰 가능한 소프트웨어 진흥법도 문제다. 국가안보, 신기술 분야를 제외하면 원칙적으로 일정 규모 이상 대기업이 공공 소프트웨어 사업에 참여할 수 없다. 이러다 보니 대기업에 비해 기술력과 경험이 부족한 중소업체가 행정전산망 유지 보수를 맡게 됐다. 과학기술정보통신부 관계자는 “1000억원이 넘는 대형 공공사업에 대기업 참여를 허용하고 상생협력방안을 논의하는 쪽으로 가닥을 잡고 있다”고 말했다.

민원 서류를 발급하는 정부 행정전산망이 지난 17일 하루 종일 마비돼 전국적인 혼란이 빚어졌다. 전국 지방자치단체 공무원들이 민원을 처리할 때 사용하는 전산망 ‘새올’이 장애를 빚고 정부의 온라인 민원 서비스인 ‘정부24’까지 전면 중단된 사태였다. ‘디지털 강국’을 자부하는 마당에 이런 후진적 사고가 일어났다니 아직도 어안이 벙벙하다. 사고는 전국 지자체 공무원들이 업무를 보는 행정전산망 새올의 접속 오류에서 비롯됐다. 오류 시스템이 복구되지 않자 행정안전부가 정부24를 통한 민원 서류 온라인 발급을 안내했으나 접속자가 한꺼번에 몰려 그마저 폐쇄됐다. 민원 서류를 발급받지 못해 부동산 계약, 금융 거래 등이 묶인 국민은 발만 동동 굴러야 했다. 이틀간의 점검 끝에 정부가 찾아낸 원인은 인증 시스템 일부인 네트워크 장비 ‘L4 스위치’에 이상이 있었기 때문으로, 해당 장비를 교체한 뒤 서비스가 정상 재개됐다고 한다. 국가정보시스템이 장비 하나의 고장으로 인해 먹통이 됐다니 더욱 어이가 없다. 특히 이번 사태가 행정안전부 산하 국가정보자원관리원(정보관리원)의 관리 부실에서 촉발됐다는 점은 그래서 더 걱정스럽다. 정보관리원이 사고 전날 밤 통합전산센터 서버의 보안 패치를 업데이트한 이후 오류가 시작됐다고 한다. 정보관리원은 국가기관 주요 서비스의 서버와 통신·보안장비 등 정보자원을 관리하는 정부 데이터센터다. ‘디지털 정부’를 떠받칠 핵심 기구가 신속한 복구는커녕 사고 이틀이 지나도록 명확한 원인조차 밝히지 못했다. 네이버, 카카오 같은 민간 기업이 그랬어도 국민 지탄이 쏟아지는 판이다. 전국 각지에 데이터 관리 센터만 늘리는 것이 능사가 아니다. 데이터 시스템 관리의 실질적 대응 역량을 쌓아야 한다. 그러지 못하면 민간 정보기술(IT) 기업에 기능을 넘긴다는 비상한 각오를 지금부터라도 해야 마땅하다. 지난 3월 법원 전산망, 6월 교육부 나이스(NEIS) 셧다운을 겪고도 치명적 혼란이 이어진 것은 보통 심각한 문제가 아니다. 갈수록 지능화하는 북한과 주변국의 사이버 공격에는 어떻게 대비하고 있는지도 당장 의구심이 든다. 다시는 이런 사태가 반복되지 않도록 원인을 철저히 밝히고 책임을 엄중히 따져 물어야 할 것이다. 차제에 어떤 국가 비상사태에도 흔들리지 않을 기간망 구축에 정부는 모든 역량을 동원하길 바란다.

지난 17일부터 19일까지 이어진 사상 초유의 행정전산망 마비 사태로 국가정보자원관리원(정보관리원)을 바라보는 시선이 싸늘하다. 국가기관의 주요 서버와 통신·보안장비 등을 관리하는 정보관리원이 불어난 덩치에도 불구하고 제 역할을 다하고 있는지 의구심이 커지는 상황이다. 효율성을 위해 정보관리원에 관련 업무가 쏠려 있지만, 이번 사태에서 보듯 효율적이지도 안전하지도 않은 상황이 입증된 만큼 유사시 더 큰 위험을 막기 위해 대안을 고민해야 한다는 지적도 있다. 19일 국회 행정안전위원회 권인숙 더불어민주당 의원이 행안부에서 제출받은 ‘2024 예산안 사업설명 자료’에 따르면 내년 정보관리원 예산은 올해보다 17.2%(790억원) 늘어난 5433억여원이다. 정보관리원은 국가기관 주요 서비스의 서버와 통신·보안장비 등 정보자원을 관리하는 데이터센터다. 이번에 먹통 사태를 빚은 행정전산망 ‘새올’과 ‘정부24’의 서버와 네트워크 장비도 관리한다. 정보관리원의 내년 예산은 인건비와 운영비를 비롯해 전산장비·노후장비 통합 구축, 국가 융합망 구축 등 총 7개 항목에서 크게 불어났다. 특히 내년 건립을 앞둔 공주센터 신축 예산으로 251억여원이 새로 편성됐다. 2021년 문을 연 대구센터에 쏟아부은 예산은 올해까지 2700억원이 넘는다. 행안부는 “52개 중앙행정기관 정보 시스템의 안정성을 확보하겠다. 급증하는 사이버 위협에 대한 대응 기반을 확보하고 신속한 대처를 위해 노후 보안장비를 교체해 보안 강화를 추진하겠다”고 밝혔다. 그러나 이번 사태로 인해 늘어나는 예산에 걸맞은 역할을 하는지를 두고 시선이 따갑다. 전문가들은 무엇보다 정보관리원이 몸집 불리기에 치중하는 동안 본연의 관리 업무에서 비효율성이 발생하고 있지는 않은지 우려한다. 이동휘 동신대 정보보안학과 교수는 “시스템을 만드는 곳과 네트워크를 관리하는 곳, 애플리케이션(앱) 서비스를 하는 각 부처가 다를 텐데 전국 4개(예정인 공주센터 포함)나 되는 백업센터와 각 부처가 맞물려 원활하게 연계되는지 의문”이라며 “예컨대 행정안전부 장관이나 차관이 ‘헤드타워’가 돼 연례회의와 실태조사를 하면서 전체 시스템을 큰 그림에서 논의해야 한다”고 제언했다. 김명주 서울여대 정보보호학과 교수는 공무원 조직의 문제를 지적했다. 김 교수는 “인증 수요는 갈수록 늘어난다. 정부24 앱도 예전엔 증빙서 3~4개였다면 이제 10개가 넘고 시스템이 복잡해지면서 엉킬 수 있어 규칙적인 업그레이드와 예산 배정, 전조증상에 심각하게 반응하는 시스템 등이 필요하다”면서 “그런데 공무원 조직에선 ‘사고 안 터지면 다행’이라는 분위기가 있다”고 말했다. 정기적인 시스템 업그레이드 등을 보장할 수 있는 제도가 중요하다는 지적이다. 황석진 동국대 국제정보보호대학원 교수는 “위기 상황이 왔을 때 매뉴얼 등 대비책이 제대로 있는지 꼼꼼히 따져 볼 필요가 있다”면서 사후 대응의 중요성을 강조했다.

2025년 시행되는 디지털 대전환의 핵심 사업 중 하나인 디지털 벗(이하 ‘디벗’)사업에 대한 지속적인 우려가 지난 6일 진행된 서울시의회 교육위원회 행정사무감사에서도 이어졌다. 서울시의회 이희원 의원(국민의힘·동작4)은 디벗 보급사업에 대해 지난 1년간 지속적인 관심을 가지고 의정활동을 전개했으며 많은 개선이 있었음에도 불구하고 발생하는 우려에 대해 재차 지적했다. 이 의원은 디벗사업의 최근 현황을 설명하며 실시간으로 정상적인 사용 범주를 벗어나는 사전 모니터링 프로그램이나 관리방안에 대한 논의가 있는지와 학생들이 코딩이나 우회 프로그램으로 감시망을 뚫어 사용할 수 있는 부분에 대한 우려와 서버수준에 불과한 보안패치 탑재로 서버에 자동접속하는 것을 막을 경우 대책이 없음을 지적했다. 함영기 교육정책국장은 “기기 수령 시 해당 학생의 아이디가 아니면 접속자체를 차단할 수 있고 GPS를 통한 위치추적 및 관재프로그램 실행으로 관리를 철저히 할 것”이라고 답했다. 이 의원은 문제 발생 시 개선요청이 주로 선생님의 신고나 제보로 개선 요청이 주로 이뤄지는데, 문제점을 인식하고 대처하는 과정에서 발견이 되지 않으면 즉각적인 대응에 어렵다는 것을 강조했다. 전원을 끄거나 위치추적 서비스를 무력화해 기기 자체의 외부 반출에 취약하다는 것이다. 최근 중고 플랫폼인 당근마켓에 디벗기기인 ‘아이북’이 거래 매물로 올라온 것에 대한 우려를 재차 강조한 것이다. 또한 이 의원이 기기 분실과 관련해서 사유와 분실 지역 등 기기관리에 대한 데이터베이스를 준비하고 있는지 묻는 질의에 교육청이 뚜렷한 답을 내놓지 못한 부분도 문제로 지적됐다. 기기분실 수가 보급 대수(9만 2588대)에 비해 극소수인 108건에 불과해 이에 관한 준비를 하지 못한 것으로 파악했으나, 디지털 기기는 학교에서 지급하는 비교적 고가물품이므로 소수이더라도 철처한 준비가 필요했다는 의미다. 또한 최근 실행계획이 보완된 충전함 보급 문제도 언급됐다. 이 의원은 “전자기기 충전을 담당하는 기기이기 때문에 발열이나 전기 소모량이 많을 텐데 위험하지 않다고 장담할 수 있는가”에 관해 물으며 안전문제에 대한 경각심을 함께 가져야 할 것을 주문했다. 마지막으로 이 의원은 “디지털 교과서가 미래교육의 대안이라고 생각할 수 없다”라고 발언했으며 “최근 디지털 교육을 선도했던 미국 뉴욕 등지에서 다시 책으로 교육하는 것으로 회귀하는 것을 보면 아이들에게 과연 어떤 것이 적합한 교육일지에 대해 고민을 안 할 수 없다”라며 2025년 디지털 교과서 출범을 기다리며 기기보급에만 신경쓰고 있는 교육청의 방침에 일침을 가했다. 즉 디벗 자체의 문제점도 있지만 철저한 준비를 통해 공백 없이 문제점을 해결할 수 있는 대비책을 마련해놓고 실행해야 함을 강조하며, 정책의 완성도를 높일 것을 주문하는 발언으로 질의를 마무리했다.

LG유플러스가 2015년 개관한 ‘평촌메가센터’에 이어 두 번째 초대형 인터넷데이터센터(IDC) 준공을 마쳤다. IDC 두 곳을 기반으로 클라우드 전환, 초거대 인공지능(AI) 및 빅데이터 활용으로 급격히 증가하고 있는 기업 고객들의 데이터센터 수요에 적극 대응한다는 복안이다. LG유플러스는 경기 안양시에 ‘평촌 2센터’(투시도)를 준공했다고 26일 밝혔다. 연면적 4만 450㎡로 축구장 약 6개 규모이며 지하 3층, 지상 9층에 걸쳐 20만대 이상의 서버를 수용할 수 있는 초대형 IDC다. LG유플러스는 IDC 상층부에 팬을 설치하고 냉각 공기량을 늘리는 등 자체 기술로 최적의 온도 관리 시스템을 구성해 에너지 효율을 높였다는 설명이다. 보안을 우려하는 고객 요구에 맞춰 사무동과 전산동을 분리하고 센터 출입구부터 전산실에 이르기까지 모두 5단계에 이르는 보안 시스템을 구축했다. 차가운 바깥 공기를 활용해 내부 온도를 관리하는 새로운 냉방 시스템을 도입, 냉방 에너지를 50% 이상 절감하고 태양광 설비를 활용하는 등 친환경 요소도 강화했다. 이를 통해 1년간 약 10만명이 쓸 수 있는 규모인 약 121GWh 수준의 전력 소비와 탄소 배출량 약 5만 5000t을 감축할 것으로 내다봤다. LG유플러스 관계자는 “고품질 IDC를 구축하면서도 에너지 절감을 위한 연구개발로 친환경 트렌드를 선도하겠다”고 말했다.

내년부터 정부의 신분증 앱 없이도 삼성페이로 모바일 운전면허증과 모바일 국가보훈등록증을 직접 발급할 수 있다. 이렇게 되면 지갑을 들고 다닐 필요 없이 휴대전화 하나로 신분 확인과 결제 기능을 동시에 사용할 수 있게 된다. 행정안전부와 삼성전자는 지난 6일 삼성전자 평택캠퍼스에서 정부 모바일 신분증 이용 활성화를 위한 업무협약(MOU)을 체결했다. 협약식에는 이상민 행안부 장관과 박학규 삼성전자 경영지원실장(사장)이 참석했다. 이날 협약의 골자는 모바일 운전면허증과 모바일 국가보훈등록증을 삼성전자 갤럭시 스마트폰에 탑재하기 위한 기술을 공동 개발하는 것이다. 행안부가 추진하는 모바일 신분증은 ‘디지털플랫폼정부 실현계획’의 핵심 과제다. 두 기관은 글로벌 스마트폰 제조사만이 개발할 수 있는 하드웨어 기반의 강력한 보안 솔루션으로 모바일 신분증을 다양한 민간 앱에서 편리하고 안전하게 사용할 수 있도록 기반을 구축하고 있다. 삼성페이로 발급받은 정부 모바일 신분증은 실물과 똑같은 법적 효력을 가진다. 모바일 신분증은 사용할 때마다 행안부 서버와 실시간 연동돼 빠르고 안전하게 인증된다. 관련 개인정보는 스마트폰 내 별도 보안저장공간(트러스트존)에 안전하게 보관된다. 일반 앱 영역을 통해 제공되고 있어 여러 앱에서 사용하는 데는 어려움이 있는 현재 모바일 신분증 데이터의 단점을 해결한 셈이다. 삼성페이에서 신원 확인이 가능하게 되면 다양한 온·오프라인 서비스에서 새로운 비즈니스 모델을 만들어 나갈 수 있을 것으로 행안부는 기대하고 있다. 예를 들면 현재는 주차요금을 할인 정산할 때 실물 국가보훈등록증과 결제용 카드를 각각 제시해야 한다. 하지만 삼성페이에 모바일 국가보훈등록증을 탑재하면 신원 확인과 결제를 삼성페이에서 한번에 처리할 수 있게 된다.

내년부터 삼성페이에 모바일 신분증 도입실물 신분증과 결제수단 기능 한번에 제공 내년부터 삼성페이를 통해 모바일로 운전면허증과 국가보훈등록증을 사용할 수 있게 된다. 행정안전부와 삼성전자는 지난 6일 삼성전자 평택캠퍼스에서 정부 모바일 신분증 이용 활성화를 위한 업무협약(MOU)을 체결했다. 협약식에는 이상민 행안부 장관과 박학규 삼성전자 경영지원실장(사장)이 참석했다. 이날 협약에 따라 두 기관은 모바일 운전면허증과 모바일 국가보훈등록증을 삼성전자 갤럭시 스마트폰에 탑재하기 위해 함께 기술을 개발한다. 행안부가 추진하는 모바일 신분증은 ‘디지털플랫폼정부 실현계획’의 핵심과제다. 삼성전자는 모바일 내년 초부터 삼성페이를 통해 신분증 서비스를 본격적으로 제공할 예정이다. 삼성페이를 통해 발급받은 정부 모바일 신분증은 실물과 똑같은 법적 효력을 가진다. 삼성페이와 연동된 모바일 신분증은 실물 신분증보다 간편하다. 예를 들어 국가유공자가 할인된 금액으로 주차요금을 정산하려고 할 때, 지금은 결제 카드와 실물 국가보훈등록증을 각각 제시해야 한다. 하지만 앞으로 모바일 국가보훈등록증이 탑재된 삼성페이로 신원 확인과 결제를 동시에 처리할 수 있게 된다. 삼성페이로 발급받은 정부 모바일 신분증은 사용할 때마다 행안부 서버와 실시간 연동돼 빠르고 안전하게 인증된다. 관련 개인정보는 스마트폰 내 별도 보안저장공간(트러스트존)에 안전하게 보관된다. 모바일 신분증을 발급, 이용하는 과정에서 외부 침입이나 악성 프로그램 등 위협으로부터 강력하게 보호된다. 이 장관은 “모바일 신분증은 디지털플랫폼정부의 기반사업으로 이번 협약식을 계기로 민간개방을 추진하고 국민이 편리해진 일상을 체감할 수 있도록 노력하겠다”고 말했다. 박 사장은 “행안부와 협업을 통해 삼성전자가 보유한 글로벌 수준의 보안 기술을 정부 모바일 신분증에 적용하게 됐다”며 “삼성페이 하나의 앱으로 신분증 확인과 결제까지 빠르고 편리하게 사용할 수 있는 디지털 라이프를 제공할 수 있도록, 디지털 월렛 시장의 리더십을 더 공고히 하겠다”고 말했다.

1994년 성수대교가 무너졌을 때 가장 먼저 현장에 도착한 기자가 있습니다. 삼풍백화점이 무너졌을 때도, 세월호 참사 때도 그랬습니다. 사회부 사건팀 기자들입니다. 시대도 세대도 바뀌었지만, 취재수첩에 묻은 꼬깃한 손때는 그대롭니다. 기사에 실리지 않은 취재수첩 뒷장을 공개합니다.요즘 MZ세대가 만나면 반드시 거쳐가는 코스가 있습니다. 바로 무인 스튜디오에서 인증 사진을 남기는 겁니다. 2010년쯤까지 명맥을 이은 스티커 사진의 인기가 저물고, 2017년부터는 셀프 스튜디오 ‘인생네컷’, ‘하루필름’, ‘포토이즘’ 등 여러 업체들이 인기를 끌고 있습니다. 이러한 즉석 사진 자체를 ‘인생네컷’이라고 상징적으로 부르기도 합니다. 셀프 스튜디오는 젊은 세대가 좋아할 만한 무인점포인 데다가 QR코드를 이용해 사진 파일도 받을 수 있어 편리하기까지 합니다. 그런데 최근 사진 부스 안에서 과도한 노출 사진을 찍는 젊은 층도 생기고 있습니다. 셀프 스튜디오에는 점주나 관리자가 상주해 관리하지 않는다는 점을 노린 건데요. 폐쇄회로(CC)TV도 신경을 쓰지 않는다고 합니다. 천막이 처져 있는 부스에 들어가 사진을 찍고 나오면 타인이 볼 수 없다고는 하지만 공공장소에서 음란 행위를 벌이는 것 아니냐며 반응도 적지 않습니다.‘노출’ 자연스러운 사회…개성 강한 MZ 세대 더 거리낌없어 평소 인증 사진 남기기가 취미인 홍모(24)씨는 얼마 전 소셜미디어(SNS)에서 친구가 올린 사진을 보고 당황했다고 합니다. 친구가 셀프 스튜디오에서 속옷을 노출한 채로 성행위를 묘사하는 듯한 포즈로 찍은 사진을 올린 겁니다. 홍씨는 “친구는 보디 프로필을 찍은 것뿐이고, 아무도 안 보는 무인 스튜디오인데 뭐 어떠냐고 했다”며 “SNS에 검색해 보니 내 또래 사람들이 이런 사진을 찍어 당황스럽다”고 탐탁지 않은 반응을 보였습니다. 대체 왜 즉석 사진을 찍으며 노출을 감행하는 걸까요. 전문가들은 일부 MZ세대의 이른바 ‘노출네컷’의 이유로 과거에 비해 자유로워진 사회 분위기를 꼽습니다. 임명호 단국대 심리학과 교수는 이를 “레깅스가 보편화된 것처럼, 과거보다는 신체 노출에 대한 거부감이 줄어드는 방향으로 사회 분위기가 형성돼 있다”며 “2030은 개성이나 소신이 다른 세대보다 강한 만큼 신체를 사진으로 기록하는 것도 거리낌 없는 편”이라고 분석했습니다. 우리 한국인들에게 보편적인 심리라는 해석도 나옵니다. 임 교수는 “한국인들 자체가 현재를 중요시하려는 기질이 있다. 젊은 세대라면 특히 지금 본인의 모습, 특히 자신이 매력적으로 보이는 사진을 남기려는 욕구가 크다”고 덧붙였습니다. ‘노출’에 놀라 민원도…현행법상 처벌 가능성은 낮아 하지만 개성 표현으로 받아들이기에는 과도하다는 의견도 있습니다. 서울 마포구 동교동에서 무인 스튜디오를 운영하는 박모(34)씨는 이번 달에만 음란 사진을 찍는 손님들에 대한 민원을 13건이나 받았습니다. 박씨는 “소위 ‘보디 프로필’을 찍는다는 남성분들은 웃통을 벗고 나오는 경우도 간혹 있어 다른 부스를 이용하는 손님들이 놀라곤 한다”며 하소연했습니다. 이어 “그렇다고 점포 앞에 ‘노출 사진 사절’이라고 써 붙이고 손님을 제한해서 받을 수도 없는 노릇”이라며 법적으로 이들을 처벌할 수 있는지를 묻기도 했습니다.전문가들은 이들에게 경범죄처벌법상 과다노출죄와 형법상 공연음란죄 등을 적용하기에는 무리가 있다고 봅니다. 장윤미 한국여성변호사회 공보이사는 “밀폐된 부스 안에서 사진을 찍는 행위인 만큼, 도로나 대로변 같은 공공장소까지 나오거나 타인이 신고하는 경우가 아니고서는 공연음란죄 등으로 처벌될 가능성은 작다”고 말했습니다. 다만 신체를 과도하게 노출한 사진을 SNS에 올리는 행위 자체는 범죄에 휘말릴 가능성도 적지 않습니다. 장 공보이사는 “야외 노출에 대한 현행법상 처벌의 여지는 낮고 수위를 올리는 것도 능사가 아니지만, ‘N번방’ 범죄의 시작이 온라인상 노출 사진이었다는 것도 고려해볼 만 하다”고 덧붙였습니다. SNS 올린사진 ‘유출’ 우려도…업체, 관리적 보안 신경써야 노출 사진이 본인의 의사와 다르게 유출될 수 있다는 우려도 나옵니다. 과거에 X(구 트위터)에 셀프 스튜디오에서 찍은 노출 사진을 올린 적이 있다는 백모(20)씨는 “SNS에서는 내렸지만, 업체 데이터베이스에 과거 사진이 남아 있는 게 아닌지 두렵다”며 “부스 안에서 누군가 불법 촬영을 할 수도 있는데 생각이 짧았다”며 후회했습니다. 실제로 대부분 무인 스튜디오는 모바일로 사진이 전송되는 ‘QR 코드’ 사용에 동의하면 사진을 인쇄할 때 QR코드가 인쇄되는 방식을 씁니다. QR코드를 스마트폰으로 스캔하면 촬영된 이미지와 동영상을 3일간 무료로 다운로드할 수 있습니다. 업계에서는 개인 정보 보호를 위해 기계에 촬영된 데이터를 저장하는 대신, 서버로 전송하는 방식을 사용한다고 설명합니다. 다운로드 기간이 끝나면 사진은 서버에서 자동으로 폐기돼 복구하거나 다운로드하기 어렵다는 겁니다.하지만 ‘세상에 완벽한 보안은 존재하지 않는다’고 전문가들은 지적합니다. 시스템상 보안은 철저하더라도 관리적 보안이라는 또 다른 문제도 존재합니다. 중간 관리자나 감독자를 통해 데이터가 유출될 위험도 염두에 둬야 한다는 겁니다. 김명주 서울여대 정보보호학과장(바른AI연구센터장)은 “이용자들도 포토 스튜디오를 이용할 때 일시적으로나마 데이터가 서버에 보관된다는 점을 고려해야 한다”며 “개인 정보를 다루는 업체에 대한 법적 관리도 보다 촘촘하게 이뤄질 필요가 있다”고 제언했습니다.

대한산부인과의사회가 20일 백신 콜드체인 플랫폼 업체 ㈜엠케이데이터, 의약품 유통업체 웰빙해피팜과 ‘백신 안전관리 의료기관 인증제’를 위한 양해각서를 체결했다고 밝혔다. 백신 안전관리 인증제는 MKDATA 의료기관 전용 콜드체인 플랫폼을 사용하게 되며 인증 의료기관에 대한 지속적인 관리는 웰빙해피팜이 담당한다. 백신 안전관리 의료기관 인증제는 의료기관의 백신보관 온도 관리 문제점을 해결하고 국민 건강과 직결되는 백신을 정부 시책에 따라 투명하고 안전하게 관리하고자 하는 의료기관이 자발적으로 참여하는 인증제다. 백신 안전관리 인증제에 참여하는 의료기관은 약 1개월간의 백신 보관상태 검증 기간을 거쳐 인증받게 되며, 소비자가 안전하게 이용할 수 있는 백신안전병원으로 홍보를 지원받게 된다. ‘백신안전병원’ 공식 사이트를 통해 인증 신청할 수 있으며, 소비자가 편리하게 이용할 수 있도록 인증 의료기관의 위치와 정보를 제공한다. 대한산부인과의사회 김재연 회장은 “질병예방을 위해 모든 국민이 접종하는 백신은 생물을 재료로 만든 의학용 제제로서 변질방지 및 약효보존을 위해 백신이 생산되고 국민에게 접종되기까지 모든 과정에 2~8℃ 저온보관·관리는 관련 업계의 의무”라며 “특히 백신을 접종하는 의료기관의 백신 저온보관·관리는 매우 중요한 업무로 보다 철저하고 투명한 관리를 필요로 한다”고 전했다. 이어 “현재 의료기관 백신보관 온도관리 현실은 고가의 디지털 장비를 설치하고도 병원 내 PC 또는 담당자 휴대폰에 전용 프로그램을 설치하고 관리해야 하는 번거로움으로 수기로 온도기록장부를 작성하는 경우가 대부분”이라며 “수기로 작성된 온도기록장부를 2년간 보관하는 것은 현실적으로 어려움이 있다”고 덧붙였다. 이번 백신 안전관리 의료기관 인증제에 백신 콜드체인 플랫폼을 제공하는 MKDATA는 간호사 등의 온도기록 데이터 관리자 없이 전용 온도기록장치와 인터넷만 연결하면 30분 단위로 측정되는 온도기록이 자동으로 클라우드 서버에 전송되는 시스템이며, 백신 저장시설의 온도 이탈 등의 사고 발생시 즉시 대처할 수 있도록 알림 서비스도 제공한다. 또한 첨단 보안프로그램이 적용된 클라우드 서버에 온도기록 데이터를 2년간 저장하고, 보건소 등 정부기관의 자료 요청 시 병원 관계자가 인터넷 접속만으로 즉시 지난 온도기록을 출력할 수 있다. 엠케이데이터 강영태 부사장은 “보다 편리하고 안정적인 의료기관 백신 콜드체인 플랫폼 서비스를 위해 수개월간 다양한 의료기관 현장에서 테스트 했다”며 “자체 개발한 온도기록장치를 무료로 제공하고, 인증 심사 기간동안 데이터 사용료 무상 지원을 포함해 ‘백신 안전관리 인증의료기관’으로 선정된 의료기관에는 데이터 사용료를 대폭 할인 제공한다”고 밝혔다. 이어 “국민 건강과 직결되는 백신 보관온도 데이터를 관리하는 기업으로서 사회적 책임을 다하겠다”고 덧붙였다.

금융권 망분리 업무 환경에 맞춘 온프레미스형 수요 급증포스코·한국가스공사 등 대기업·금융·공공기관 러브콜 확대 온프레미스형 협업툴 플로우의 개발사 마드라스체크가 국내 최초로 100대 기업 사내 서버 설치(이하 온프레미스)형 협업툴 공급 점유율 20%를 달성했다고 19일 밝혔다. 이는 최근 금융감독원이 코로나19로 유연하게 적용했던 논리적 망분리 규제를 강화하면서 망분리 업무 환경 속 보안이 최우선되는 대기업, 금융사, 공공기관에서 온프레미스형 협업툴 플로우에 대한 의뢰가 급증한 것으로 분석된다. 마드라스체크에 따르면 대기업 데이터 평가 제공 기관 시이오랭킹뉴스에서 제공한 2022년 전체 매출액 기준 ‘대한민국 100대 기업’ 중 20개 이상의 기업에서 협업툴 플로우를 사내 공식 협업툴로 사용하거나 연내 공식화하기 위해 기업 내부망 내 협업툴 플로우 서비스를 구축해 적극적인 사용 테스트(POC)를 진행하고 있다. 대한민국 100대 기업 중 공식적인 사내 협업툴 플로우를 사용하는 대표 기업은 KT, 포스코, 현대모비스, S-OIL, 미래에셋증권 등이 있다. 또 고객사 보안 정책상 아직 공개할 수 없지만 그 외 10개 이상의 기업에서 협업툴 플로우를 공식 협업툴로 확대하는 작업을 진행 중이다. 망분리 환경 속 대기업, 금융사, 공공기관은 자체적으로 관리하는 내부 서버에 설치·구축하는 서버 설치형(온프레미스)형 협업툴 사용이 필수적이다. 마드라스체크는 2016년 회사 창립때 부터 국내 협업툴 최초이자 유일하게 ▲사내 서버 설치형(온프레미스)형, ▲클라우드(SaaS)형, ▲프라이빗 클라우드 호스팅형 세가지 형태의 서비스를 모두 지원하고 있다. 경쟁사에 비해 빠르게 온프레미스형 협업툴 보급 기술을 보유한 플로우는 이미 국내 50개의 온프레미스형 공급 계약을 체결하며 국내 협업툴 시장을 압도적으로 선도하고 있다.국내 협업툴 시장이 형성된 2015년 이후 지난 8년 동안 온프레미스형 기술을 지원하는 협업툴 개발사는 최근까지 마드라스체크가 유일하다고 회사 측은 전했다. 플로우는 지난 8년간 고객사마다 각자 다른 인프라 환경에서 구축, 운영, 시스템 연동에서 많은 시행착오를 거쳐왔다. 대기업 뿐만 아니라 2020년 협업툴 최초 제1 금융권 최초 공급 계약한 대구은행에 이어 DB금융투자, KB캐피탈, 미래에셋증권, 한국투자증권, 부산은행, 경남은행, 한국거래소 등 국내 굵직한 금융사들과 온프레미스형 협업툴 공급 계약을 맺었다. 최근에는 한국가스공사, 국회예산정책처, 등 다양한 공공기관과도 계약하며 국내 1위 협업툴의 입지를 공고히 하고 있다. 기업 관계자는 “금융권의 경우 망분리 규제 준수를 위해 사내 구축형 서비스가 필수적일 수 있는데 국내 유일 플로우가 이를 지원해 도입을 결정했다”고 말했다. 협업툴 플로우 이학준 대표는 “마드라스체크는 대한민국 최고의 협업툴 구축, 운영 노하우를 가지고 있다”며 “고객사는 최근에서야 구축형을 시작하거나 SI방식으로 사업을 제안하는 공급사의 파일럿이 되기보다 시장에서 검증된 제품을 도입하고 싶어하기 때문에 플로우를 선택하는 고객이 더 빠르게 늘어날 것”이라고 말했다. 한편 마드라스체크는 K-협업 소프트웨어의 위상을 전 세계적으로 알리고자 올해 초 글로벌 시장에 진출해 2023년 9월 기준 55개국, 45만여개의 조직까지 협업툴 플로우를 사용을 확대하며 전 세계에서 업무 문화를 혁신을 주도하고 있다.

‘5살 아이와 함께 가면 좋을 부산 여행 코스 추천해 줘.’ ‘… 부산의 명소 중에서 아이 동반 여행 코스로 추천드릴 곳은 A 브런치 카페, B 어린이 박물관, C 펜션, 광안리 M드론 라이트쇼입니다. 이 장소들은 아이가 좋아할 만한 메뉴가 있는 식당, 놀이를 통한 교육, 가족이 함께 즐길 수 있는 행사를 포함하고 있습니다. …’ 네이버가 24일 새로운 버전의 초거대 언어모델(LLM) ‘하이퍼클로바X’를 기반으로 만든 생성형 인공지능(AI) 서비스를 대거 발표했다. 해외 빅테크들이 각 분야에서 국내 시장을 장악 중인 가운데, 월등한 한국어 능력으로 국내의 최신 정보를 학습한 LLM 기반의 네이버 서비스들이 이들을 상대로 강점을 발휘할 수 있을지 관심이 집중된다. 최수연 네이버 대표는 이날 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 열린 컨퍼런스 ‘단23’에서 “과거와 현재, 경쟁의 상대는 늘 바뀌었지만, 글로벌 거인들이라는 점은 동일하다”며 “그 때마다 네이버는 비슷한 질문과 도전을 받았다. 생성형 AI라는 새로운 변화를 맞이할 준비 역시 마쳤다고 말씀드린다”고 말했다.이날 발표된 서비스 가운데 일반인 사용자 관심을 가장 끌만한 것은 대화형 AI를 접목한 검색인 ‘큐:’였다. 세계 시장을 사실 상 독점한 뒤 국내에서도 점유율을 조금씩 높여 가는 검색엔진 구글에 직접 대응하는 서비스다. 마이크로소프트(MS)는 지난 2월 오픈AI의 ‘챗GPT’를 검색엔진 ‘빙’에 적용해 서비스하고 있다. 구글도 AI 챗봇 ‘바드’의 답변을 우선 노출하는 새로운 검색엔진 ‘캔버스’를 지난 5월 공개했다. 큐는 오픈AI의 LLM인 GPT-3.5 대비 한국어를 6500배 학습한 하이퍼클로바X의 한국어 이해 능력으로 최신의 국내 정보를 제공한다. 3단계 과정을 통해 생성형 AI 서비스의 맹점인 환각(할루시네이션)도 72% 줄였다. 성낙호 네이버클라우드 하이퍼스케일 AI 기술 총괄은 “오픈AI(챗GPT)는 전세계 데이터를 다 배우다 보니, 예를 들어 ‘상암동 근처 카페 추천해 줘’라고 하면 결과를 갖고 오긴 하지만 (실제와) 거리가 멀다”며 “반면 우리(큐)는 한국 위주로 학습했기 때문에 굉장히 정확하다”고 말했다. 큐는 다양한 질의를 담은 복잡하고 긴 대화형 문장에 입체적인 답변을 표출한다. “공기청정기 인기 제품 3개를 비교해 줘”라는 질문엔 인기 있는 제품을 3개를 찾아 외형 사진과 가격, 출시 시기, 사용면적, 필터 종류, 요약된 사용 후기가 들어있는 표를 제시한다. 또 네이버 하위 서비스들과 긴밀하게 연결돼 있어 기존에 사용하던 구매, 예약, 결제 등으로 연계가 된다. 사용자가 애초 검색을 시작한 목적인 ‘엔드 포인트’까지 도달하는 셈이다. 아이와 함께 갈 부산의 명소에 관한 답변에서 박물관 예매를 바로 할 수 있게 돼 있다. 큐는 다음 달 독립된 사이트로 출시해 연내 네이버 종합검색에 적용된다.일반 사용자를 대상으로 이날 오후 4시 베타 서비스를 시작하는 ‘클로바X’는 챗GPT, 바드와 직접 경쟁하는 AI 챗봇이다. 네이버 내·외부의 다양한 서비스를 연결하는 ‘스킬’ 기능을 도입해 언어모델 자체의 생성 능력만으로는 한계가 있는 답변을 보완한다. 먼저 ‘네이버쇼핑’, ‘네이버여행’과 연계를 통해 상품이나 장소를 추천하는 능력을 고도화하고 앞으로 다양한 외부 서비스와도 연계할 방침이다. 네이버클라우드는 하이퍼클로바X가 탑재된 기업 상품을 출시해 세계 1위 아마존, 2위 MS 등 글로벌 클라우드 서비스에 맞선다. 특히 관리형 하이브리드 클라우드 서비스인 ‘뉴로클라우드’는 고객사 데이터센터 내에 서버나 그래픽처리장치(GPU) 등 하드웨어 장비를 직접 설치한다. 폐쇄된 사내망 안에서 하이퍼클로바X 기반 상품을 이용할 수 있게 해 정보 유출 우려가 없다. 최 대표는 “기업이 보고서와 내부 연구 자료 등을 외국에 있는 클라우드에 올리는 것은 보안 이슈로 허용하기 어려운 부분”이라면서 “현지화와 강력한 보안 두 가지 측면에서 우리가 큰 강점을 가질 것”이라고 설명했다.

지난 1월 해커의 공격에 의해 고객 개인정보 약 30만건이 유출된 LG유플러스에 대해 개인정보보호위원회가 과징금 68억원과 과태료 2700만원을 부과했다. 위원회가 그동안 제재한 국내 기업 중 최대 금액이다. 위원회는 12일 전체회의를 열고 이렇게 결정했다. 지난 1월 불법거래 사이트에 LG유플러스 고객 개인정보 약 60만건(중복 포함)이 공개됐다. 이에 위원회는 민관 합동조사단, 경찰과 협조해 조사를 해 왔다. 분석 결과 유출이 확인된 개인정보는 중복된 경우를 빼면 총 29만 7117건이며, 유출된 항목은 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개다. LG유플러스의 여러 시스템 중 유출된 자료와 가장 일치하는 데이터를 보관하는 시스템은 고객인증시스템(CAS)이며, 유출시점은 2018년 6월인 것으로 분석됐다. CAS는 LG유플러스 부가 서비스 제공 과정에서 고객인증과 부가서비스 가입·해지 기능을 제공하는 시스템이다. 이에 위원회는 전체 매출액이 아닌 부가서비스 관련 매출액을 기준으로 과징금을 산정했다. 조사가 시작된 지난 1월까지 CAS의 서비스 운영 인프라와 보안 환경은 해커의 불법침입에 매우 취약한 상태였다. 운영체제(OS), 데이터베이스 관리시스템(DBMS), 웹서버(WEB), 웹 애플리케이션 서버(WAS) 등 LG유플러스가 사용하는 소프트웨어 대부분은, 유출이 발생한 것으로 추정되는 2018년 6월 기준 단종되거나 기술지원이 종료된 상태였다. 또 침입차단시스템(방화벽) 등 기본 보안장비가 설치되지 않았거나, 보안정책이 제대로 적용되지 않았다. CAS 운영기에서 관리하는 실제 운영 데이터를 살펴본 결과, 2008년에 생성된 정보 등 개인정보 1000만건 이상이 조사 시점까지 남아 있었던 사실도 확인됐다. 다량의 개인정보를 관리하면서도 개인정보취급자의 접근 권한과 접속 기록을 제대로 관리하지 않아, 대규모 개인정보를 추출·전송한 기록이 남아있지 않고, 비정상 행위 점검과 확인이 안 되는 등 관리 통제도 부실한 상황이었다. 개인정보 유출 사실을 알고도 피해 고객들에게 24시간 내에 개별적으로 통지하지 않은 것도 법규 위반항목에 포함됐다. 위원회는 “CAS 시스템 관리가 전반적으로 부실했고, 타사 대비 현저히 저조한 정보보호 관련 투자와 노력이 이번 개인정보 유출 사고로 이어졌다고 판단한다”고 밝혔다. 위원회의 과징금 규모는 연 매출액의 3% 이내까지 부과할 수 있는 관련 법규에 비해서는 다소 가벼운 편이지만, 위원회가 국내 기업에 부과한 규모로는 사상 최대 액수다. 위원회는 이와 함께 개인정보보호책임자(CPO)의 역할 강화, 개인정보 보호 조직 전문성 제고, 개인정보 내부관리계획 재정립 등을 시정명령하기로 했다. 지난 1월 사고 이후 LG유플러스가 약속한 개인정보 보호 관련 각종 투자와 2차 피해 방지대책을 차질없이 이행하라고도 당부했다. LG유플러스는 이번 제재에 대해 “이번 일로 불편을 겪으셨을 고객들께 다시 한 번 고개숙여 사과 말씀을 드린다”며 “지난 2월 발표한 1000억원 규모 정보보호 투자 계획을 포함한 전사적 차원의 재발방지대책을 추진하고 있다”고 입장을 냈다. 이어 “사이버 보안 강화를 위해 상반기까지 취약성 점검과 인프라 투자 등에 640억원을 집행하는 등 정보보호 투자액을 늘리고 있다”고 덧붙였다.

국내 도메인 전문기업 후이즈(대표 이신종)가 최근 글로벌 네트워크 솔루션 기업 아카마이 테크놀로지(Akamai Technologies)와 손잡고 클라우드 기반 DNS 솔루션 ‘Super DNS’ 서비스를 오픈했다고 11일 밝혔다. 후이즈 측에 따르면 ‘Super DNS’ 서비스는 전 세계에 분산된 서버를 통해 어떠한 규모의 트래픽도 처리할 수 있는 아카마이 테크놀로지의 글로벌 네트워크 인프라와 도메인 전문기업 후이즈의 DNS 구축 운영 노하우가 결합된 프리미엄 클라우드 기반 DNS 솔루션이다. 또한 후이즈 ‘Super DNS’는 어떤 공격에도 완벽하게 작동한다는 점을 강조하고자 100% SLA를 보장하며 전 세계 어디에서나 빠른 응답속도를 보여준다. 이용 요금도 Zone 당 연간 100만원 이하의 정액제로 무제한의 질의 응답을 보장하고 다량의 도메인을 보유한 기업에서도 부담 없이 이용할 수 있다고 설명했다. 정지훈 후이즈 도메인 사업본부장은 “최근 네트워크의 관문 DNS를 위협하는 디도스 공격의 위협 및 계속되는 대형 DNS 장애 등과 같이 네임서버 보안 위협과 네임서버 대상 공격으로 인한 피해 사례가 증가하고 있다”며 “기업이 독자적으로 DNS를 구축하고 24시간 관리하는 것은 막대한 비용 지출과 더불어 적절한 노하우를 바탕한 인력 관리가 쉽지 않다”라고 말했다. 이어 “당사는 대규모의 공격에 대응하는 인프라, 다양한 형태의 공격에 대응할 수 있는 기술 모두를 갖추기 위해 후이즈의 DNS 서비스에 아카마이 솔루션을 결합시켰다”며 “이번 Super DNS는 대규모 디도스 공격을 받더라도 추가 비용이 발생하지 않기 때문에 비용 절감 효과를 누릴 수 있을 것”이라고 덧붙였다.