수도 모스크바 주변을 포함해 러시아 본토 곳곳에서 28일(현지시간) 드론이 출현하면서 일부 기반시설이 타격을 입었다. 이날 상트페테르부르크 공항 상공에선 정체불명의 물체가 나타나 공항 운영이 한때 중단되기도 했다. 로이터, 타스 통신 등에 따르면 안드레이 보로비요프 모스크바 주지사는 성명에서 “콜롬나 지역 주유소 부근에 무인기가 추락했다”며 “민간 기반시설을 목표로 한 것으로 보이지만 해당 시설은 피해를 보지 않았다”고 밝혔다. 이어 “현재까지 파악된 사상자나 피해는 없다”며 “연방보안국(FSB)과 관련 수사당국이 조사를 벌이고 있다”고 덧붙였다. 콜롬나는 모스크바에서 동남쪽으로 약 110㎞ 떨어진 소도시로, 이번 사건이 우크라이나의 공격 시도가 맞는다면 지난해 개전 이후 모스크바에 가장 가까운 지역에 대한 공격 시도라고 로이터는 전했다.아울러 러시아 국방부는 성명에서 “간밤에 우크라이나가 무인기를 사용해 남부 크라스노다르와 아디게야 지역의 민간 기반시설을 공격하려 했으나 모두 피해를 입히지 못했다”고 밝혔다. 러시아 국방부는 “러시아군 사이버전자전 부대가 드론을 무력화시켰다. 2대 중 1대는 들판에 떨어졌고, 다른 1대는 경로를 이탈해 목표물에 피해를 주지 못했다”고 설명했다. 크라스노다르와 아디게야는 크림대교를 통해 크림반도와 연결된 지역으로, 앞서 러시아 매체들은 크라스노다르 투압세 지역의 한 유류 저장고에서 드론 공격에 따른 것으로 추정되는 화재가 발생했다고 보도했다. 현지언론은 이날 출현한 드론이 2021년 개발된 우크라이나제 UJ-22 모델이라고 전했다. 해당 모델은 14시간 동안 800㎞를 비행할 수 있는 걸로 알려졌다.이날 러시아에서는 드론 공격과 연관이 있을 수 있는 공항 운영 중단 사건 및 방송국 해킹 사례도 벌어졌다. 러시아 제2의 도시 상트페테르부르크에서는 풀코보 공항 상공에서 미확인 물체가 확인돼 일시적으로 공항 운영이 중단됐다. 상트페테르부르크시 비상 서비스는 “미확인 물체로 인해 공항 주변 상공이 일시 폐쇄됐다”고 밝혔다. 공항은 이날 오후 1시 20분까지 운영이 중단될 예정이었으나, 이보다 이른 정오를 기해 운영이 재개됐다. 확인 물체에 대한 공식 조사 결과는 발표되지 않았으나, 복수의 현지 온라인 매체는 전투기가 출격했지만 미확인 물체를 확인하지 못했다고 보도했다. 이에 대해 러시아 국방부는 민간 항공기구와 함께 훈련을 시행했다고만 밝혔다. 항로 추적 사이트인 플라이트레이더24에 따르면 이번 조처로 인해 상트페테르부르크로 향하던 다수의 국내선 항공편이 출발지로 회항했고, 상트페테르부르크를 지나야 갈 수 있는 역외 영토인 칼리닌그라드로 향하는 항공편들도 영향을 받았다.이와 별개로 러시아 국방부는 성명에서 “라디오 방송국과 TV 채널 서버에 대한 해킹 결과로, 일부 지역에서 공습 관련 정보가 발송됐다”며 “해당 정보는 거짓으로, 사실과 다르다”고 밝혔다. 리아 노보스티 통신에 따르면 해당 정보가 방송된 지역에는 크림반도도 포함됐다. 소셜 미디어에는 “모두 지금 대피소로 향하시오”라는 자막이 뜬 방송 캡처 화면이 게시됐다. 라디오 방송에서는 “주의, 주의, 공습경보가 발령됐다. 모두 대피소로 향하시오”라는 경고가 사이렌과 함께 방송됐다고 청취자들은 전했다. 러시아 국영 매체들은 우크라이나를 배후로 지목했으나, 우크라이나에선 공식 반응이 없었다. 이후 블라디미르 푸틴 러시아 대통령은 우크라이나와 서방의 간첩 및 사보타주(고의 파괴공작)와 관련해 방첩 활동을 강화하라고 러시아 연방보안국(FSB)에 지시했다.푸틴 대통령은 이날 FSB와 회의에서 “러시아로 들어오는 사보타주 그룹을 막고 기반시설에 대한 보호를 강화하는 한편 서방 기관이 러시아 내 테러주의자 또는 극단주의 조직을 되살리는 것을 방지해야 한다”고 강조했다. 이어 러시아로 불법 무기가 유입되는 것을 막고 우크라이나 내 4개 점령지에 대한 보안을 강화하라고 주문했다. 아울러 “우리 군과 사법기관 통제 시스템, 방산기업, 중요 기술과 개인 데이터와 관련한 중요 정보는 확실하게 보호돼야 한다”고 덧붙였다. 푸틴 대통령은 “분리주의와 민족주의, 네오나치즘, 외국인 혐오를 무기 삼아 우리 사회를 분열시키고 약화하려는 자들의 불법 활동을 적발하고 멈춰야 한다”며 “지금 우리 땅에는 이런 쓰레기들을 되살리려는 시도가 어느 때보다 활발하다”고 말했다.

경기도교육청이 지난해 11월 전국학력연합평가 성적 유출 사태에 대해 원인 규명에 나섰다. 한정숙 경기도교육청 제2부교육감은 21일 기자회견을 열고 “정보 보완의 문제점을 면밀히 점검하고 보완해 향후 이와 같은 사안이 재발하지 않도록 최선의 노력을 다하겠다”고 말했다. 이번 성적 유출은 인터넷 커뮤니티 사이트에 처음 공개된 후 암호화 메신저앱인 텔레그램을 통해 퍼졌다. ‘2학년 개인성적표 전체’란 제목의 압축파일에는 충남과 경남을 제외한 15개 시·도 27만여 학생들의 학교, 학년, 반, 성명, 성별, 과목별 성적 자료 등이 고스란히 담겼다. 도교육청의 설명에 따르면 도교육청은 지난해 11월 24일 전국학력연합평가 실시 후 12월 6일 성적 처리 업체로부터 성적 자료를 받았다. 자료는 USB에 담겨 전달됐으며 온라인 성적조회 시스템에 입력 후 경기도교육청 북부청사 이중잠금 시설 내 보안 금고에 보관하고 있다. 온라인 성적조회는 지난해 12월 7일부터 올해 1월 6일까지 한 달간 진행됐다. 당초 성적조회 후 자료는 파기한다는 방침이나, 이의신청 등을 고려해 도교육청교육정보기록원 서버에 보관 중 유출사태가 터졌다. 자료 유출 경로는 해킹 또는 내부 유출로 추정되고 있다. 해킹 여부에 대해서는 도교육청과 교육부 사이버안전센터, 시스템 운영업체가 함께 합동 로그 분석을 실시하고 있어 조만간 결론이 날 것으로 보인다. 내부에서 자료가 유출됐을 경우 대상은 도교육청과 민간업체 2곳으로 좁혀진다. 도교육청은 자료에 정식으로 접촉할 권한이 있는 사람을 도교육청 직원, 서버 시스템 운영업체 직원으로 파악하고 있다. 또 USB를 전달한 성적 처리 업체에서도 해당 자료를 접촉할 수 있었던 것으로 보인다. 도교육청은 북부청사 비상상황실을 운영해 대국민 민원을 해소하고 17개 시도교육청과 공동 대응해 피해 학생 구제 및 확산 방지 대책을 마련한다는 계획이다. 한 부교육감은 “문의 전화가 올 것을 대비해 상황실을 운영하고 있다”며 “성적유출로 인해 국민여러분께 심려를 끼쳐드린 점 사과의 말씀을 전하며 사안 수습에 최선을 다할 것을 말씀드린다”고 밝혔다.

최근 개인정보 유출과 분산 서비스 거부(디도스) 공격을 잇따라 겪은 LG유플러스는 16일 그간 발생한 인터넷 서비스 오류에 대해 사과하고 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리는 등 ‘사이버 안전혁신안’을 발표했다. 이날 서울 용산사옥에서 열린 기자간담회에서 황현식 LG유플러스 대표(사장)는 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다”고 밝혔다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 개인 정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. LG유플러스는 장애가 내부 서버에 대한 디도스 공격 때문에 발생한 것으로 보고 있다. 이에 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)와 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다. LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.

금융감독원이 은행연합회, 국내은행과 함께 금융사고 예방 및 내부통제 개선을 추진하고 있는 가운데 생체인증 수단 중 얼굴인식 기술 적용 움직임이 활발해지고 있다. 최근 몇 년간 내부 직원에 의한 정보유출 등의 대형 금융사고가 잇따라 발생함에 따라 기존 내부 통제 시스템을 강화하기로 한 것이다. 금융감독원은 지난 해 11월 ‘국내 은행 내부통제 혁신방안’을 발표, 비밀번호를 대체하는 인증방식으로 생체인증 등을 통해 내부 인증 시스템 고도화를 추진하기로 했다. 13일 얼굴인식 AI 전문기업 메사쿠어컴퍼니에 따르면 생체인증 기술은 얼굴, 지문, 장정맥, 홍채 등 개인 고유의 생체특성을 정보화해 본인여부를 확인하는 보안기술이다. 이중 얼굴인식은 타 생체인증과 달리 카메라 외 별도의 인식장치가 필요 없고, 서버에 안전하게 보관된 얼굴정보를 여러 채널에서 활용할 수 있다는 것이 장점이다. 이에 따라 기존 국내 대형은행을 중심으로 얼굴인식 도입 및 검토가 확산되고 있다. 하나은행과 신한은행은 업계에서 국내 최초로 모바일 앱 및 영업점에 얼굴인식 솔루션을 발빠르게 적용했고, 내부 접근 인증수단에도 기 도입 및 오픈 예정이다. 두 은행 모두 메사쿠어컴퍼니의 얼굴인식 엔진을 도입해 적용 중이다. 얼굴인식 인증방식은 카메라가 탑재된 모바일, PC, ATM 등에서 한번의 등록으로 여러 매체에서 활용이 가능해 타 생체인증 수단보다 도입비용이 합리적이다. 또한 직원 출입통제 및 내부 접근제어 등 내부 통제 시스템 등까지 확산이 용이하다는 장점이 있다. 대형은행에서 디지털 혁신의 일환으로 얼굴인식 기술을 적극 도입하면서, 제2금융권과 지방은행까지 빠르게 확산되고 있다. 이와 더불어 최근 ‘e-KYC’(비대면 신원확인) 관련 기술이 각종 신원도용 사고의 예방 및 차단으로 진화하고 있다. 타인의 신분증과 휴대폰을 활용한 신분도용의 허점방지를 위해 신분증 진위여부를 확인하고 사용자의 실제 얼굴과 신분증 사진을 비교하는 방식으로 적용된다. 얼굴인식 AI 전문기업 메사쿠어컴퍼니 관계자는 “세계적인 수준으로 성장해 있는 국내 얼굴인식 기술은 현재 관련분야의 대규모 데이터베이스 확보를 통한 AI학습이 매우 중요한데, 정부차원의 데이터바우처 지원사업도 진행되고 있다. 그러나 더 큰 데이터베이스 확보를 위해서는 다수의 사용자 데이터베이스를 확보한 대형은행 및 공공기관 등에서 얼굴인식 기술을 도입하고 고도화시킬 경우, 국내 관련산업 발전에 긍정적인 영향을 줄 것으로 예상된다”고 밝혔다.

마드라스체크(대표 이학준)는 일본 대표 회계 소프트웨어 기업 MJS(대표 고레에다 히로키)와 함께 자사 협업툴 ‘플로우’의 일본 시장 진출 확대를 위한 업무 협약을 체결한다고 18일 밝혔다. 마드라스체크에 따르면 이번 업무 협약 체결과 더불어 MJS와 일본 내 공동 합작 법인을 설립해 B2B 사업 협력 체계를 강화해 일본 협업툴 시장을 더욱 더 적극적으로 공략할 예정이다. 마드라스체크는 일본어 버전 ‘플로우’의 성공적인 출시를 위해 누구나 쉽고 직관적으로 이해할 수 있도록 사용성을 높이는 UI, UX 트렌드를 반영했다. 그 결과 완성도 높은 현지화 작업으로 일본 시장에 최적화된 협업툴로 편의성을 높혔다. 또한 빠른 속도를 체감할 수 있도록 내부 서버 환경을 개선해 게시물 등록, 파일 다운로드, 채팅, 검색등의 전반적인 로딩 속도를 향상시켰다. MJS는 일본 내 대표적인 회계 소프트웨어 기업으로 일본 도쿄증권거래소 제1부 리그 상장사다. MJS는 자체적으로 보유한 일본 및 글로벌 영업 채널과 파트너 네트워크를 활용해 일본을 비롯한 APAC 시장을 공략하여 ‘플로우’의 글로벌 진출을 적극 지원할 예정이다. 2020년부터 글로벌 진출을 원년으로 삼아 해외 사업을 준비했던 마드라스체크는 작년 10월 이미 ‘영국’ 법인을 설립해 유럽 시장 내 입지를 다져나가고 있었다. 이번 일본 진출을 필두로 베트남, 캄보디아 등 아시아 시장까지 브랜드 입지를 확대해 나갈 전망이다. 구체적인 목표로는 올해까지 ▲영국 ▲일본 ▲베트남 ▲캄보디아 등 총 4개 국가에 해외 법인을 설립하는 것이다. 회사측에 따르면 이미 캄보디아 금융사와 베트남 IT회사 등이 플로우를 쓰기로 하는 등 소기의 성과가 나오고 있다. 이학준 대표는 “마드라스체크는 국내에서 단연코 가장 많은 협업툴 구축 경험을 가지고 있다고 자부하기 때문에 프론티어(개척자) 정신을 가지고 국산 협업툴의 글로벌 진출 성공 사례의 선두주자 역할을 할 것”이라며 “한국 시장에서 독보적인 성과를 인정받고 있는 협업툴 플로우가 해외 시장에서도 검증받을 수 있도록 앞으로도 지속적인 서비스 개발과 파트너십 확대를 통해 글로벌 시장 공략을 한층 강화해 나갈 것”이라고 말했다. MJS 관계자는 “마드라스체크와의 협업을 통해 한국의 우수 기술을 일본 고객에 선보일 수 있을 것이라고 기대한다”며 “양사는 서로의 강점을 활용해 시너지 효과를 낼 것”이라고 밝혔다. 한편 마드라스체크는 앞서 ISO/IEC 27001 인증 획득에 이어 CSA STAR와 같은 국제 표준 인증을 연이어 획득함에 따라 정보보안과 개인정보보호 역량이 국제적 수준임을 입증한 바 있다.

팀뷰어 국내 총판인 다우데이타는 팀뷰어의 국내 총판 계약 체결 기념으로 세일즈 파트너 모집을 위한 웨비나를 오는 17일 진행한다고 5일 밝혔다. 이번 파트너모집 웨비나에서는 팀뷰어 비즈니스모델 소개, 다우데이타 파트너 혜택, 연간 프로모션 안내 등으로 진행되며, 팀뷰어 코리아와 함께 진행된다. 팀뷰어는 2005년 원격연결솔루션 분야로 출발해 현재산업 전 규모에 걸쳐 증강현실과 인공지능분야의 선도적 글로벌 기업으로 다우데이타에 국내 총판권한을 부여, 원격서비스 및 원격솔루션제품 전반을 세일즈 할 수 있도록 지난 12월 총판 계약 체결을 완료했다. 팀뷰어 원격 연결 솔루션은 컴퓨터, 모바일 장치 및 서버, 또는 재택근무를 지원하는 원격 액세스를 통해 고객 및 직원에게 즉각적인 원격 지원을 제공한다. 영구 무인 원격 액세스를 IoT 기기, POS 기계, 키오스크, 전광판에 간단하게 설치해 다양한 환경에서 자유롭게 사용하고 있으며, 전문 엔지니어를 통한 손쉬운 구축은 물론 초기 구축 비용까지 절감할 수 있어 1인 기업부터 대기업에 이르기까지 도입과 사용이 매우 간편하며 유용하다고 회사 측은 설명했다. 팀뷰어 서비스는 모든 영역에 적용 가능하며 특히 시설관리(전국 골프장, 운동 경기장, 시설관리공단, 도시공사, 상하수도 사업소, 박물관, 군청 등), 키오스크 및 전광판 원격지원(영화관, 식당, 주차장, 숙박, 공유오피스, ATM POS, 광고·영사·방송·방송장비제조), 장비 생산 설비업체 및 운영사들(병원, 대학교, 환경업체, 화학, 반도체, Display생산 설비 업체, 방산업체, GPS에 기반한 정밀산업)이 효과적으로 사용할 수 있는 솔루션이다. 모든 엔터프라이즈 기업의 원격 접근, 제어 및 모니터링에 대한 수요는 꾸준히 증가하고 있으며, 팀뷰어 솔루션으로 고객이 어디에 있든 모바일 기기와 서버뿐만 아니라 모든 파일과 애플리케이션에 제한 없는 액세스로 실시간 지원하여 고객 및 직원 만족은 물론 기업의 생산성 향상으로 직결될 수 있다. 다우데이타 팀뷰어 총책임자인 이용 이사는 “팀뷰어 원격 솔루션은 모든 기업이 고려중인 시장성 충분한 제품일 뿐 아니라, 클라우드방식의 SaaS 비즈니스로 디지털 전환을 고민하는 파트너사에게는 더 없이 좋은 기회”라며 “이번 파트너 모집 웨비나를 통해 고객확대를 위한 전방위적인 교육, 인센티브 등 파격적인 파트너 지원 및 혜택을 제공해 팀뷰어 원격 솔루션의 시장 확대 및 엔터프라이즈 비즈니스에 박차를 가할 예정”이라고 말했다. 또 “팀뷰어 원격 솔루션은 구독형 소프트웨어로 갱신 비지니스도 매력적인 점”이라며 지속적인 성장이 충분하다고 강조했다. 다우데이타는 이번 파트너모집 웨비나를 통해 팀뷰어만이 가지고 있는 글로벌 최고의 보안 및 동급 최고의 사용성 및 성능을 선보여 파트너들이 체험하고 세일즈 할 수 있는 환경을 제공하고 수익성을 증대할 수 있는 협업방안을 마련하여 지속적인 컨설팅 및 프로모션을 제공할 예정이다. 한편 다우데이타는 향후 더욱 기대되는 원격비즈니스를 위해 다우데이타의 파트너들의 최대의 수익을 이뤄낼 수 있도록 지속적인 프로모션 및 세미나를 추진할 계획이며, 오는 17일 파트너 모집 웨비나는 다우데이타 홈페이지에서 신청 및 확인할 수 있다.

영상 보안 토탈 솔루션 기업 아이디스는 지난 20일에 열린 ‘2022 첨단안전산업 제품 및 기술 대상’ 산업 부문에서 부산테크노파크원장상을 수상했다고 밝혔다. 한국첨단안전산업협회(KOHSIA)가 주최하고 산업통상자원부, 행정안전부 등 주요 기관이 후원하는 이번 행사에서는 국내 첨단 안전 산업 발전에 기여한 기업과 개인을 선정하고, 총 13개의 상을 수여했다. 아이디스는 AI 분석 토탈 솔루션 ‘IDLE’(IDIS Deep Learning Engine)을 자체 개발해 기술 경쟁력을 보유하고 있는 점과 이를 발판으로 올 한 해 국내 산업 분야에서 뛰어난 성과와 업적을 이룬 공로를 인정받아 수상하게 됐다. 이번 수상으로 아이디스는 인공지능 분석을 수행하는 서버 제품과 엣지(Edge)단에서 AI 기반 영상분석을 수행할 수 있는 AI 카메라까지 아우르면서, 통합 보안 솔루션 업체로서 한 발 더 도약했다. 아이디스 관계자는 “이번 수상을 통해 경쟁이 치열해지고 있는 보안 산업에서 기술력을 인정받는 의미 있는 성과를 거두게 되어 기쁘다”고 전했다. 이 관계자는 “앞으로는 국내 보안 시장의 선두를 넘어 글로벌 시장에서 성장해가도록 노력하겠다”고 덧붙였다.

북한 해킹 조직이 최근 기자, 국회의원실, 국가기관을 사칭해 외교안보 분야 전문가들에게 이른바 ‘피싱 메일’을 대량 유포한 정황이 드러났다. 경찰청 국가수사본부는 지난 4~10월 발송된 ‘제20대 대통령직 인수위원회 출입기자 사칭 이메일’, ‘태영호 국회의원실 비서 사칭 이메일’, ‘국립외교원 사칭 이메일’ 사건 등에 대해 수사한 결과 2013년부터 파악된 북한의 특정 해킹 조직 소행으로 확인했다고 25일 밝혔다. 경찰에 따르면 메일을 받은 외교·통일·안보·국방 분야 전문가는 최소 892명에 달했다. 메일에는 피싱 사이트로 유도하거나 악성 프로그램이 깔린 파일이 첨부돼 있었다. 이 중 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 49명으로 잠정 집계됐다. 해킹 조직은 이들의 송·수신 전자우편을 실시간 모니터링하며 첨부 문서와 주소록 등을 빼낸 것으로 조사됐다. 수사기관의 추적을 피하기 위해 인터넷 프로토콜(IP) 주소를 세탁하고 26개국 326대(국내 87대)의 경유지 서버를 동원했다.경찰은 2014년 ‘한국수력원자력 해킹 사건’, 2016년 ‘국가안보실 사칭 이메일 발송 사건’ 등과 동일한 북한 해킹 조직 소행인 것으로 결론 냈다. 공격 근원지 IP 주소, 해외 사이트 가입 정보, 경유지 침입·관리 수법, ‘왁찐’(백신 북한말) 등 북한 어휘를 사용한 점, 범행 대상이 외교·통일·안보·국방 전문가인 점 등을 판단 근거로 삼았다고 경찰은 설명했다. 경찰은 국내외 민간 보안업체에서 일명 ‘김수키(Kimsuky)’ 등으로 명명한 북한의 특정 해킹조직을 여러 차례 수사했던 경험이 있다. 이 조직은 서버를 장악해 데이터를 쓸 수 없게 암호화한 뒤 금전을 요구하는 ‘랜섬웨어’를 살포해 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤다. 북한 해킹 조직이 랜섬웨어를 활용한다는 사실이 드러난 건 처음이다. 서버를 정상화해주는 대가로 업체당 130만원 상당의 비트코인을 요구했는데 대상 업체 가운데 두 곳이 255만원 상당의 비트코인을 지불한 것으로 파악됐다. 경찰 관계자는 “북한 해킹조직이 피해자에 금전을 요구한 이메일 가상 주소를 추적하는 동시에 비트코인 해외 거래소에 대한 수사도 진행 중”이라고 말했다.

차세대 인증 보안 선두주자인 센스톤(대표 유창훈)은 ‘단방향 다이내믹 인증(OTAC)을 통한 개별 IoT 디바이스 기기 인증 및 전송데이터 보안 기술’로 산업통상자원부의 신기술(NET) 인증을 획득했다고 21일 밝혔다. 자체 개발한 OTAC(One-Time Authentication Code) 기반 인증솔루션을 토스뱅크, 밀리패스, 인도네시아 조폐공사 전자수입인지 서비스 등에 제공함으로써, 보안성은 물론 편의성과 상용성까지 입증한 바 있는 센스톤은 이번 국가 공인인증을 토대로 금융 및 IoT 인증 보안 시장 공략에 더욱 박차를 가할 계획이다. 산업통상자원부 국가기술표준원과 한국산업기술진흥협회가 공동으로 운영하는 ’NET 신기술 인증’은 국내 기업 및 연구기관, 대학 등에서 개발한 신기술을 조기 발굴해 그 우수성을 인증하는 제도다. 국내에서 최초로 개발된 기술 또는 기존 기술을 혁신적으로 개선, 개량한 우수한 기술을 대상으로 하기 때문에 선정 자체만으로도 의미가 매우 크다고 회사 측은 전했다. 이번에 NET 신기술 인증을 획득한 센스톤의 ‘OTAC 기반 단방향 다이내믹 인증을 통한 개별 IoT 디바이스 기기 인증 및 전송데이터 보안 기술’은 특정 시간 동안에만 유효한 단방향 일회성 OTAC(One-Time Authentication Code) 토큰으로 사용자를 식별하고 인증하는 기술로, 인증을 위한 별도의 OTP 기기를 휴대할 필요가 없으며 디바이스 내에서 단독 생성되기 때문에 서버와의 네트워크가 단절된 상황에서도 인증코드 생성이 가능하다. ID 및 비밀번호와 같이 외부위협에 취약한 고정 값 기반의 인증 대신, 일회성 다이내믹 코드 기반의 기기 인증체계를 통해 IoT 장비의 보안성을 혁신적으로 개선한다는 점에서 그 우수성을 인정받았다. 펌웨어, 온프레미스, 클라우드 등 다양한 형태로 서비스 제공이 가능하며, 기존 구축 시스템과의 기술 연동에 따른 비용 부담이 적어 안전하면서도 경제적이고 편리한 인증서비스를 기반으로 신속하게 신규 서비스를 선보이고자 하는 금융기관, 통신사업자, ISP, IoT 사업자 등에게 매우 유용하다. 센스톤은 “이번 신기술 인증을 계기로 보다 지능적으로 진화하고 있는 사이버 위협에 대응하기 위해 강력한 인증보안 기술을 필요로 하는 금융 및 IoT 시장을 우선적으로 공략할 계획”이라며 “이미 국내외 고객사에서 OTAC 기술을 이용해 디바이스 기기 인증 체계를 상용 운영하고 있는 만큼 이번 신기술 인증은 신규 고객 발굴 및 시장 확대에 윤활제가 될 것으로 기대된다”고 밝혔다.

아파트 거실벽에 부착된 ‘월패드’를 해킹해 집안을 엿보고 촬영물을 팔아넘기려던 정보기술(IT) 보안 분야 전문가가 경찰에 덜미를 잡혔다. 경찰청 국가수사본부는 월패드를 해킹한 뒤 거실을 비추는 카메라를 이용해 몰래 촬영한 영상을 해외 인터넷사이트에 판매하려던 이모씨를 지난 14일 정보통신망법위반 혐의로 체포했다고 20일 밝혔다. 이씨는 한 언론에 해킹에 취약한 월패드의 문제를 지적하는 보안 분야 전문가로 출연하기도 했다. 이씨는 지난해 8~11월 전국 638개 아파트 단지(40만 4847가구)의 월패드를 관리하는 중앙 서버, 각 가구 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안이 촬영되는 영상물을 확보했다. 경찰은 월패드 16개에서 촬영된 영상 213개, 사진 40만장 이상을 확보했다. 이씨는 수사기관의 추적을 피하기 위해 식당 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 월패드를 관리하는 서버에 침입하는 치밀함을 보였다. 대부분 아파트 월패드를 관리하는 서버는 하나의 망으로 연결돼 있어 중앙서버만 뚫으면 모든 가구의 월패드를 들여다볼 수 있는 것으로 알려졌다. 이씨는 해킹을 통해 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트에서 판매하려고 시도했다. 하지만 영상이 실제 판매됐거나 제3자에게 제공됐는지는 아직 확인되지 않았다. 경찰은 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인한 만큼 이씨를 성범죄로 입건할 수 있는지도 검토하고 있다. 경찰은 이씨에 대해 구속영장을 신청했지만 지난 16일 기각돼 보강 수사를 이어 가고 있다.

아파트 단지 내 가구마다 설치된 ‘월패드’를 해킹해 집안을 엿보고 촬영물을 팔아넘기려던 30대 남성이 덜미를 잡혔다. 이 남성은 정보기술(IT) 보안 분야 전문가로 언론에도 등장한 적 있는 것으로 확인됐다. 경찰청 국가수사본부는 월패드를 해킹해 거실을 비추는 카메라를 이용해 몰래 촬영한 영상을 해외 인터넷사이트에 판매하려던 이모씨를 지난 14일 정보통신망법위반 혐의로 체포했다고 20일 밝혔다. 이씨가 해킹한 월패드는 아파트 세대 기준으로 40만 4847가구에 달한다. 경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 40만장 이상이다. 주로 거실벽에 부착된 월패드는 외부 방문자를 확인하고, 방범이나 조명제어 기능 등을 수행하는 태블릿형 기기로, 카메라가 장착돼 있다.한국인터넷진흥원은 지난해 11월 해외 인터넷사이트에서 국내 아파트 거실 모습으로 추정되는 사진과 영상 등이 확산하면서 경찰에 수사를 의뢰했다. 경찰 수사 결과, 이씨는 지난해 8~11월까지 전국 638개 아파트 단지의 월패드를 관리하는 중앙 서버, 각 세대 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안이 촬영되는 영상물을 확보했다. 이씨는 해킹과 디도스 공격 등 동종 전과 2건이 있는 것으로 확인됐다. 이씨는 수사기관의 추적을 피하기 위해 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 월패드를 관리하는 서버에 침입하는 치밀함을 보였다. 대부분 아파트 월패드를 관리하는 서버는 하나의 망으로 연결돼 있어 중앙서버만 뚫으면 모든 가구의 월패드를 들여다볼 수 있는 것으로 알려졌다. 이씨는 해킹을 통해 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트에서 판매하려고 시도했다. 하지만 영상이 실제 판매됐거나 제3자에게 제공됐는지는 아직 확인되지 않았다. 경찰은 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인한 만큼 이씨를 성범죄로 입건할 수 있는지도 검토하고 있다. 이규봉 사이버테러수사대장은 “이씨에 대한 구속영장이 지난 16일 기각돼 보강 수사 중”이라고 설명했다.

‘서해 공무원 피살 사건’과 관련해 검찰의 소환 조사를 받은 박지원 전 국가정보원장이 문재인 전 대통령은 관련 조사를 받지 않을 것이라고 예상했다. 박 전 원장은 15일 CBS라디오에서 “검찰이 (문 전 대통령에게) 조금이라도 혐의를 가지고 있다면 저한테 ‘문 전 대통령한테 보고했느냐’를 물었을 것인데 전혀 말이 없었다”면서 “제가 받은 감으로는 문재인 전 대통령은 아니고 아마 제 선에서 끝나지 않을까(라고 생각한다)”라고 말했다. 이어 “NSC 회의를 문 전 대통령이 주재한 적이 있어서 문자는 나왔는데 다른 말은 없었다”고 했다. 박 전 원장은 지난 14일 오전 서울중앙지검에 출석해 약 12시간 동안 조사를 받았다. 그는 서훈 전 국가안보실장이 주재한 관계장관 회의에서 ‘해양수산부 공무원 고 이대준씨 사건’ 관련 사실관계를 은폐하고 월북으로 몰아가기 위한 지시를 받아 노은채 전 국정원 비서실장에게 국정원 문건 수십 건을 삭제·수정 지시를 한 혐의를 받는다. 박 원장은 삭제를 지시했다는 혐의에 대해서는 강하게 부인했다. 그는 “국정원의 모든 문서들은 수집 및 생산, 배포되면 서버에 저장되는 것으로 알고 있었다”며 “재임 중에 직원들에게 어떠한 문서도 삭제하라고 지시할 이유도 없고, 지시한 적도 없었으며, 서버 및 문서에 대한 이러한 생각 그리고 사실관계는 지금도 똑같다”고 했다. 하지만 검찰은 국정원 전·현직 직원들의 진술을 토대로, 박 전 원장이 국정원 내 정보를 무단 삭제했다고 의심하고 있다. 박 전 원장은 이날 자신의 사회관계망서비스(SNS)를 통해 “국정원 모든 자료가 저장되는 데이터베이스 서버(메인 서버라고 알려진 서버)와는 달리 첩보 및 보고서 등을 운용하는 시스템 관련 서버에는 자료 회수, 열람 제한, 열람기간 설정 등이 가능하다는 것을 알았다”며 “그것이 일부에서 주장하는 삭제이든, 또는 다른 측의 주장에 의하면 보안 조치 등으로 볼 수 있다는 말”이라고 해명했다.

방위사업청이 해킹 공격을 막기 위한 새로운 업무 시스템을 도입한다. 방사청은 4일 각종 해킹 공격을 예방하기 위해 방사청과 출연기관, 방산업체와 협력업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고 전용 서버와 스토리지, 보안·네트워크 장비를 도입하기로 했다고 밝혔다. 공통 암호화된 파일만 첨부하도록 함으로써 스팸·해킹 메일 등 사이버 공격 피해와 자료 유출도 막는다는 계획이다. 방사청은 내년 4~5월쯤 새 시스템을 도입하면 10만명가량이 사용하게 될 것으로 예상했다. 현재는 방산 업무 자료 교환 시 방사청 내부망을 활용하거나 외부 업체들과는 정부 업무 처리 전산화 체계인 온나라시스템 등을 이용하고 있다. 방사청을 노린 해킹 시도는 2018년 2531건에서 2019년 2575건, 2020년 3186건, 지난해 4316건으로 해마다 늘고 있다. 올해 들어서는 지난 8월까지 3646건으로, 이미 연 평균치(3152건)를 넘어섰다. 무기체계 설계 및 연구개발을 담당하는 국방과학연구소 해킹 시도까지 더하면 2018~2021년 연평균 6539건으로, 하루 평균 20건가량의 해킹이 발생한 셈이다. 방사청에 대한 해킹 공격 유형은 무단 시스템 정보 수집 시도가 가장 많아 2018년 1075건에서 지난해 3504건으로 급증했다. 방사청 전산 서버의 관리자 권한 획득 시도(1690건), 무단 시스템 접속 시도(314건), 불법 소스코드 삽입 시도(205건)도 빈번했다. 해커들의 인터넷주소(IP)는 중국(8285건)이 가장 많았다. 2018년 562건에 불과했던 중국 국적 IP는 지난해 3003건으로 4년 만에 6배 가까이 폭증했다. 이어 미국 국적 IP 7011건, 한국 1963건, 러시아 758건, 인도 468건 등이 뒤를 이었다. 미국 국가정보국은 지난해 4월 발간한 ‘연례위협평가 2021’에서 북한의 사이버 능력을 미국의 인프라와 기업 네트워크에 위협으로 평가했다. 미 사이버 보안업체 크라우드스트라이크는 2019년 북한의 사이버 공격 능력이 러시아에 이은 세계 2위 수준이라고 밝혔다.

끊임없는 해킹 공격 시도에 시달리는 방위사업청이 새로운 업무 시스템을 도입한다. 방사청은 4일 이메일 해킹 시도와 사고를 예방하기 위해 방사청 뿐 아니라 출연기관, 방산업체와 협력업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고, 전용 서버와 스토리지, 보안·네트워크 장비를 도입하는 사업을 추진한다고 밝혔다. 공통 암호화된 파일만 첨부하도록 함으로써 스팸·해킹 메일 등 사이버 공격 피해와 자료 유출도 막는다는 계획이다. 방사청은 내년 4~5월 쯤 새 시스템을 도입하면 방사청, 출연기관, 방산업체 및 협력업체 등 10만명 가량이 사용하게 될 것으로 예상했다. 현재는 방산 업무 자료 교환 시 방사청 내부망을 활용하거나 외부 업체들과는 정부 업무처리 전산화 체계인 온나라시스템 등을 이용하고 있다. 방사청이 새 업무 시스템 마련에 나선 것은 방사청이 무기체계 개발·구매, 군수품 조달, 품질관리 등을 총괄하다 보니 해커들의 집중 공격 대상이 되고 있기 때문이다. 정성호 더불어민주당 의원에 따르면 방사청을 노린 해킹 시도는 2018년 2531건에서 2019년 2575건, 2020년 3186건, 지난해 4316건으로 해마다 늘고 있다. 올해 들어서는 지난 8월까지 3646건으로, 이미 연평균치(3152건)를 넘어섰다. 무기체계 설계 및 연구개발을 담당하는 국방과학연구소 해킹 시도까지 더하면 2018~2021년 연평균 ?6539건으로, 하루 평균 20건 가량의 해킹이 발생한 셈이다. 방사청에 대한 해킹 공격 유형은 무단 시스템정보 수집 시도가 가장 많아 2018년 1075건에서 지난해 3504건으로 급증했다. 방사청 전산 서버의 관리자 권한 획득 시도(1690건), 무단 시스템 접속 시도(314건), 불법 소스코드 삽입 시도(205건)도 빈번했다. 해커들의 인터넷주소(IP)는 중국(8285건)이 가장 많았다. 지난 2018년 562건에 불과했던 중국 국적 IP는 지난해 3003건으로 4년 만에 6배 가까이 폭증했다. 이어 미국 국적 IP 7011건, 한국 1963건, 러시아 758건, 인도 468건 등이 뒤를 이었다. 특히 군 당국은 북한의 사이버공격에 촉각을 곤두세우고 있다. 미국 국가정보국은 지난해 4월 발간한 ‘연례위협평가 2021’에서 북한의 사이버 능력을 미국의 인프라와 기업 네트워크에 위협으로 평가했다. 미 사이버 보안업체 크라우드스트라이크는 2019년 북한의 사이버 공격 능력을 러시아에 이은 세계 2위 수준으로 평가했다. 북한은 우수 학생들을 조기발탁해 집중 육성한 뒤 조선노동당 정찰총국 산하 ‘121국’ 등에 배치해 각종 해킹을 저지르고 있으며, 그 규모는 6800여명에 이른다.

MFA 추가인증 및 유무선통합인증 개발사 에어큐브의 ‘FIDO 2.0 인증서버’가 생체인증 국제 표준 기구 피도 얼라이언스(FIDO Alliance)로부터 ‘파이도2’(FIDO2) 인증을 획득했다. 6일 에어큐브에 따르면 FIDO는 기존 온라인 환경 접속 시 사용하는 아이디와 패스워드를 보완하는 인증 서비스로, 바이오 기술로 더욱 편리하고 안전하게 사용이 가능하며, 현재 글로벌 IT 기업 연합 그룹인 피도얼라이언스가 규격을 만들어 가고 있다. 에어큐브는 ‘FIDO2 인증서버’ 인증 획득을 위해 관련 개발을 시작했으며, 상호운영성테스트 시험에 통과함으로써 규격 적합성과 호환성을 인정 받았다. 에어큐브 관계자는 “2022년 올해 FIDO 2.0 인증 서버를 자사 MFA인증보안 제품 ‘V-프론트’(V-FRONT)에 적용할 예정”이라며 “검증된 기술력을 기반으로 서비스를 지속적으로 강화할 것”이라고 밝혔다. 한편 에어큐브는 자사 에어프론트(AirFRONT) v7.0 제품을 통해 IT보안인증사무국의 V3.0기준의 EAL4등급 무선인증 ‘CC인증’을 받은 바 있으며, 고객 대상 인증보안솔루션 세미나를 갖고 세계 보안엑스포(Egisec2022) 참여하는 등 활발한 행보를 이어오고 있다.

중국과 국내에 거점을 두고 5조7000억원대 불법 도박사이트와 게임장을 운영해 8년간 650억원을 챙긴 일당이 경찰에 무더기로 적발됐다. 인천경찰청 사이버범죄수사대는 범죄단체조직·활동, 도박장소 등 개설, 게임산업진흥에 관한 법률위반 등 혐의로 국내 책임자 A(59)씨 등 20명을 구속하고, 모집책 B(56)씨 등 171명을 불구속 입건해 검찰에 송치했다고 23일 밝혔다. A씨 등은 2014년 1월부터 2022년 7월 중국과 국내 수도권 일대에 콜센터를 두고 고스톱 등 5조7000억 규모 불법 도박 게임을 제공하는 사이트와 매장을 운영한 혐의를 받고 있다. 이 조직은 범행을 계획한 해외 총책인 B씨의 제안으로 모이기 시작해 범죄단체를 조직한 뒤, 국내 본사 영업 책임자, 자금세탁 책임자, 도박 사이트 운영, 통장 모집, 수익금 인출 등으로 역할을 분담했다. 국내 본사 아래에는 도박 회원을 모집하는 총판과 도박 게임을 제공하는 불법 성인 PC방 등이 ‘피라미드식 다단계’ 구조로 운영됐다. 도박 수익금도 중국 본사부터 불법 성인 PC방까지 차등을 둬 분배됐고 환전·인출 조직도 수수료를 받았다. 중국 본사가 도박 수익금의 12.7%를 수수료로 챙겼으며, 국내 본사 10.3%, 총판 9.6%, 매장 8.9%, 환전·인출 조직 5%씩 나눠 가졌다. 경찰은 주로 중국에서 활동하던 이들 조직이 2019년 코로나19 확산 후 국내로 주 장소를 옮겨 범행을 이어가고 있다는 첩보를 입수 후 2021년 10월 내사에 착수했다. 이들은 고스톱, 홀덤, 슬롯 등 불법 도박 사이트를 운영했으며 경찰 단속을 피하고자 해외 서버를 이용한 것으로 조사됐다. 또 게임머니를 충전하거나 회원을 모집해 관리하는 국내 콜센터 사무실을 수시로 옮겨 압수수색에 대비했다. 경찰은 도박 자금이 입금된 은행 계좌를 분석해 범죄 수익금이 655억원인 것으로 추정하고 A씨 등이 보유한 차명 부동산과 예금 등 67억원, 금괴 398돈, 대포폰 78개 등을 몰수·추징 보전했다. 경찰 관계자는 “피의자들은 검거에 대비해 차량 블랙박스 내용을 초기화하거나 보안에 강한 아이폰을 주로 사용했다”며 “경찰 조사에서는 아이폰 비밀번호를 밝히지 않고 묵비권을 행사하기도 했다”고 말했다. 이어 “아직 검거하지 못한 중국 총책을 쫓고 있다”며 “앞으로도 조직적으로 불법 도박사이트 운영하면 형법상 범죄단체 조직죄를 적용하고 범죄수익도 환수할 방침”이라고 말했다.

윤석열(얼굴) 대통령은 17일 카카오 ‘먹통’ 사태와 관련해 “만약 독점이나 심한 과점 상태에서 시장이 왜곡되거나, 더구나 이것이 국가 기반 인프라와 같은 정도를 이루고 있을 때는 국민 이익을 위해 당연히 제도적으로 국가가 필요한 대응을 해야 한다”고 밝혔다. 대통령실은 범정부 사이버안보 태스크포스(TF)를 구성하기로 했다. 윤 대통령의 빅테크·플랫폼 기업 규제 시사와 맞물려 여야는 이날 카카오 먹통 사태 재발을 방지하기 위한 ‘방송통신발전 기본법 개정안’을 각각 발의하는 등 관련 법 정비 움직임에 힘이 실리고 있다. 윤 대통령은 이날 용산 대통령실 청사에 출근하며 취재진과 만나 카카오의 독점 문제를 지적한 질문에 “저는 자유시장경제 사고를 갖고 있지만, 그것은 시장 자체가 공정한 경쟁 시스템에 의해 자원과 소득이 합리적으로 배분되는 것을 전제로 한다”며 이같이 말했다. 그는 이어 “그런 문제는 공정거래위원회에서 지금 검토하고 있는 것으로 알고 있다”고도 했다. 윤 대통령은 또 “민간 기업에서 운영하는 망이지만 사실 국민 입장에서 보면 국가 기간 통신망과 다름이 없는 것”이라며 사고 발생 시 즉각 보고와 신속한 복구, 제도 정비를 통한 재발 방지 등을 약속했다. 이 같은 발언은 이번 카카오 사태를 계기로 정부가 플랫폼 기업의 독과점 문제까지 점검할 수 있음을 시사한 것으로 풀이된다. 이에 따라 향후 공정위가 주요 플랫폼 기업의 시장지배적 지위 남용 문제에 대해 한층 더 감시를 강화할 가능성이 제기된다. 대통령실은 사이버안보 TF를 구성하고 김성한 국가안보실장이 주재하는 사이버안보상황점검회의를 조만간 개최한다고 밝혔다. 이 회의에는 과학기술정보통신부와 국방부, 국정원, 대검찰청, 경찰청 등이 참석한다. 김은혜 홍보수석은 서면 브리핑에서 “해킹이나 재해 등으로 플랫폼에 이상이 생길 경우 시스템 리스크로 확산될 수 있다”며 “플랫폼 사업자는 사이버보안이나 서버 및 데이터 안정화 장치를 갖춰야 한다”고 강조했다. 정치권에서는 민간 데이터센터도 국가재난관리시설로 지정해 관리하는 내용의 방송통신발전 기본법 개정과 독과점 수준인 플랫폼 기업의 불공정 행위를 제재하기 위한 온라인플랫폼공정화법(온플법) 재정 등이 다시 부상하고 있다. 국민의힘은 19일 당정협의와 오는 23일 고위 당정협의에서 지난 국회에서 폐기됐던 방송통신발전 기본법 개정에 대해 논의한다. 더불어민주당은 21대 국회 전반기에 논의됐던 온플법을 들여다볼 방침이다. 온플법은 온라인상에서 사업자와 입점업체 간 표준 계약서를 의무화하고, 플랫폼 사업자의 구매 강제·경영 간섭 등을 규제하는 내용이 골자다.  

지난 15일 발생한 SK 판교 데이터센터 화재 당시 카카오와 네이버 등의 서버 기능까지 중단됐던 것은 지하 3층 전기실의 배터리 1개에 불이 붙으면서 진화 작업을 위해 센터 전체의 전원을 차단했기 때문인 것으로 파악됐다. 데이터센터 내 전기 공급선이 하나로 연결돼 있어 특정 장소에 대한 전기공급 중단만으로는 누전 위험 등을 막을 수 없었기 때문이다. 전문가들은 데이터 수요 폭증으로 전국적으로 데이터센터가 늘어나고 있는 만큼 비슷한 사고에 대비해야 한다고 지적한다. 배터리 1개 불났을 뿐인데 대한민국 ‘마비’17일 관계당국에 따르면 이번 화재는 지난 15일 오후 3시 19분 경기도 성남시 분당구 삼평동 SK 판교 데이터센터 A동 지하 3층 전기실에서 발생했다. 현장 폐쇄회로(CC)TV를 살펴본 결과 전기실 내 배터리 중 1개에서 스파크가 일어난 뒤 화재가 발생하고, 이후 곧바로 자동소화 설비가 작동해 가스가 분사되는 장면이 담겨 있는 것으로 전해졌다. 그 결과 5개의 랙(선반)으로 이뤄진 배터리 1개가 전소됐다. 해당 배터리 주변이 그을리기는 했지만 또 다른 배터리로 불이 옮겨붙는 등의 추가 피해는 없었던 것으로 알려졌다. 그러나 배터리 1개 전소만으로도 전국적인 혼란이 이어졌다. 불이 나자 전력에 이상이 생겼고 오후 3시 33분에는 카카오와 연계된 일부 서버에 전기 공급이 끊겼다. 이에 카카오의 메신저 애플리케이션인 카카오톡을 비롯해 카카오와 다음의 서비스에 장애가 발생했다.오후 4시 52분 소방당국은 “화재 진압에 물을 사용해야 한다. 누전 위험이 있으니 전력을 차단해달라”고 요청했다. SK C&C 측은 센터의 전체 전력 공급을 차단했다. 이때부터 카카오 연계 서버 외에 네이버 등 모든 서버의 기능이 중단됐다. 당일엔 무정전전원장치(UPS)에서 불이 붙은 것으로 알려졌지만 이후 조사 결과 이번 화재와 관련이 없는 것으로 파악됐다. 화재로 센터 전체의 전원 공급이 끊기자 UPS도 멈추면서 제 기능을 하지 못한 것이다. 무정전전원장치란 전원이 끊겼을 때를 대비한 전원공급장치의 일종이다. 서버 등 컴퓨터 하드웨어의 경우 갑자기 정전이 될 경우 데이터가 훼손되거나 하드웨어가 망가질 우려가 있기 때문에 이를 방지하기 위해 전력을 일정 시간 계속 공급해 주는 장치다. SK C&C 관계자는 “데이터센터 내 전력 공급망은 층수 등과 관련 없이 모두 연결돼 있어 이번 화재처럼 진화 과정에서 누전 등이 우려되는 경우 불이 난 장소의 전원만 내려서는 위험을 막을 수 없다”며 “UPS실도 데이터센터 내에 있어서 전체 전원을 차단해야 하는 상황에서는 작동이 불가하다”고 말했다. 배터리 화재 시 진화작업 고난도소방당국은 당일 현장 브리핑을 통해 “불이 난 랙의 두께가 1.2m가량”이라면서 “유압장치 등을 이용해 (랙을) 벌려가면서 소화약제를 투입해야 한다”고 설명한 바 있다. 즉 배터리 내부를 파헤치며 진화 작업을 해야 했기에 불을 끄는 데 어려움이 있었고 완전히 진화가 됐는지 확인하는 데에도 상당한 시간이 걸린다는 것이었다. 공하성 우석대 소방방재학과 교수는 연합뉴스에 “이런 경우 진화 방식은 두 가지인데, 하나는 전체를 포로 덮어 공기를 완전히 차단해 불을 끄는 방식, 다른 하나는 다량의 물을 뿌려서 냉각하는 방식”이라면서 “소화약제만으로는 불길을 잡기 어렵다. 불이 나기 전에 예방해야 하고, 불이 나더라도 자동소화 설비로 즉시 불을 잡아야 피해를 줄일 수 있다”고 설명했다. 배터리에서 스파크와 함께 불이 난 원인은 아직 조사 중이다. 경찰은 일단 전기적 요인에 의해 불이 난 것으로 보고 현장감식을 통해 수거한 배터리 등을 정밀감식해 정확한 화재 원인을 규명할 계획이다. 공 교수는 “배터리 자체 불량일 수도, 과충전 방지 장치 이상에 의한 것일 수도 있다”면서 “배터리 이상은 양극과 음극의 분리막이 손상돼 합선이 발생하는 식으로 주로 일어나는데, 엄청난 과전류와 함께 다량의 열이 발생해 화재로 이어진다”고 설명했다. 중요해지는 데이터센터…“범정부적 관리 필요”정보통신 서비스의 고도화로 국내 데이터센터는 크게 늘어나는 추세다. 한국데이터센터연합회(KDCC) 등에 따르면 국내 데이터센터는 2000년 53개에서 2020년 156개로 늘었다. 통상 10만대 이상의 서버를 수용할 수 있는 데이터센터인 ‘하이퍼스케일’ 데이터센터도 점점 늘어나고 있다. 전문가들은 SK 판교 데이터센터 화재를 계기로 IT 플랫폼이 연계된 사고가 ‘초연결사회’로 분류되는 대한민국 전체의 혼란으로 이어질 수 있다는 것을 확인한 만큼 공적인 영역에서 사고 예방 및 대응책을 마련해야 한다고 지적한다. 현행 방송통신발전 기본법상 방송·통신 재난관리 기본계획 제출 대상에는 카카오, 네이버 같은 부가통신사업자가 포함되지 않는다. 2020년 민간 데이터센터를 국가재난관리시설로 지정해 정부가 감독 조사권을 갖도록 하는 법 개정안이 추진됐지만, 재산권과 영업비밀을 침해한다는 이유로 ‘데이터센터 규제법’이란 비판과 함께 무산됐다.국회 과학기술정보방송통신위원회 소속 조승래(더불어민주당) 의원은 “부가통신산업자들은 트래픽을 안정적으로 관리하는 것만 제도 안으로 들어와 있을 뿐 재난 상황에 대비한 이중화 장치 등은 덜 돼 있다”면서 “부가통신사업자에 대해서도 이런 제도적 조치를 해야 한다고 생각한다”고 말했다. IT 보안업계에서도 정부 차원에서 데이터센터 등 IT·통신 기반시설 보호 지원에 나서야 한다는 제언이 이어지고 있다. 문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 “SK 판교 데이터센터 화재로 예기치 않게 센터 입주 업체가 알려졌다. 해커들이 ‘포털사를 공격하면 대한민국에 혼란을 초래할 수 있다’는 것을 학습한 상황”이라며 “민간업체이지만, 대국민 서비스이기에 범정부적 보호 조치가 필요하다”고 밝혔다.

노트북, 휴대전화, 카메라 모두 절대 반입금지다. 건물 안팎으로 있는 폐쇄회로(CC)TV 69대가 쉴 새 없이 일거수일투족을 살펴본다. 건물 바깥쪽엔 120개나 되는 낚싯줄을 걸쳐서 드론의 접근을 막아 놨다. 둘이서 함께 쓰는 숙소엔 불투명 유리창마다 자물쇠를 채워 놨다. 최신식 감옥 얘기가 아니다. 해마다 총 17종의 공무원시험(347개 과목) 문제를 출제하는 관계자들이 생활하는 인사혁신처 국가고시센터에 관한 설명이다.●120개 낚싯줄·창문 자물쇠 철통 보안 국가보안시설이라 철저하게 외부 공개를 차단하던 국가고시센터를 인사처가 처음으로 언론에 공개했다. 지난 26일 열린 현장설명회는 경호요원들이 철저하게 몸수색을 하는 것으로 시작됐다. 지난해 센터를 거쳐 간 사람은 모두 7551명이다. 주로 대학교수나 관련 전문가 등으로 구성하는데 짧게는 7일, 길게는 18일까지 외부와 철저히 차단된 상태에서 합숙해야 한다. 혹시 모를 시험문제 유출을 막기 위한 각종 조치는 말 그대로 영화에서나 보던 것들이다. ●길게는 18일 외부 차단 상태로 출제 전자기기 반입금지와 CCTV는 기본이고 사설 경비업체 관계자들이 24시간 센터 곳곳을 감시한다. 출제 기간 상(喪)을 당하거나 병원에 가야 할 일이 생기면 직원 1명과 보안요원 2명이 동행 외출해 24시간 감시가 이뤄진다. 합숙 기간엔 음식물 쓰레기도 반출하지 않는다. 그 흔한 매점도 없다. 흡연은 입소할 때 챙겨 가는 담배만으로 해결해야 하고, 심지어 구내식당 조리실에서 쓰는 요리용 청주조차 금고에 넣어 두고 관리한다. 인사처 공무원이나 생활요원(주방·청소), 의무실 간호사도 예외가 없다 보니 센터 관계자들은 1년에 절반 이상을 갇혀 지내야 한다. ●9만 5000여개 문제 외부서 접속 불가 외부와 연결되는 건 숙소에 있는 텔레비전과 사무실에 있는 유선 전화뿐이다. 그마저도 통화 내용은 자동 녹취되고, 이후 보안 담당자가 녹취록을 전부 풀면서 이상 여부를 확인한다. 인터넷은 출제위원들이 꼭 필요하다 싶은 사항을 검색하는 용도로만 쓸 수 있다. 그 역시 직원을 대동해야 하고 검색내용은 모두 보고해야 한다.센터가 보유한 9만 5000여개에 이르는 ‘문제은행’은 외부에선 접속이 불가능한 폐쇄형 네트워크로 관리한다. 해당 서버실 문은 지문과 보안카드를 동시에 찍어야 열렸다. ●“검토 반복… 출제오류 비율 0.06%” 센터에서 만난 유승주 인사처 인재채용국장은 “이렇게까지 철저하게 통제하는 건 공무원시험에 자그마한 오류라도 있으면 안 된다는 부담감과 책임감 때문”이라고 말했다. 그는 “자정을 훌쩍 넘겨서까지 문제를 검토하고 또 검토하는 노력이 있기 때문에 시험출제오류 비율이 0.06%에 그치고 있다”고 말했다. 그는 “2주가량 외부와 단절된 생활을 해야 하는 데다 이들에게 지급하는 수당이 14년 동안 동결 상태라 출제위원 섭외가 갈수록 어려워지고 있다”고 아쉬워했다.

●최신 AI 제품과 산업별 AI 영상분석 솔루션 소개인공지능(AI) 카메라가 피사체 인간의 성별과 연령대를 파악한다. AI가 탑재된 교통분야 솔루션은 차량 종류, 번호, 색상, 제조사와 모델명까지 분석한다. 영상 솔루션 기업 한화테크윈이 14일(현지시간)까지 미국 애틀랜타에서 열리는 국제 보안 전시회 ‘GSX 2022’에 선보인 기술들이다. GSX는 민간 및 공공 부문 전문가와 업계 최고 솔루션 기업들이 모여 최신 기술과 트렌드를 선보이는 자리다. 한화테크원은 이번 전시회에서 AI 카메라 및 AI 영상분석 기반 솔루션과 혁신 기술을 활용한 신제품을 다수 출품했다. 한화테크윈의 AI카메라는 고도화된 AI 기능 탑재로, 영상에서 피사체의 특징을 분석해 사람의 성별, 연령대, 착용한 상하의 색상이나 차량의 차종, 색상, 번호판 등 의미 있는 정보를 고객에게 제공할 수 있다. 또 교통분야 특화 솔루션인 ‘와이즈넷 로드 AI’는 차량 종류, 색상, 번호 뿐만 아니라 제조사, 모델명까지 빠르게 분석이 가능하다. 고객이 차량 정보를 입력하면 해당 조건에 부합하는 차량이 찍힌 위치와 시간을 확인할 수 있다. 여러 대의 AI카메라를 연결하면 차량 동선도 파악할 수 있다. 교통이나 범죄사건 발생 시 차량 특징을 기반으로 쉽고 빠르게 필요한 정보를 찾아낼 수 있다고 회사 측이 설명했다.. 머신 러닝을 기반으로 한 ‘와이즈 디텍터’도 눈여겨 볼 기술이다. 고객들이 각자의 사용 환경에 맞게 원하는 대상을 스스로 학습시켜 영상 분석에 활용하는 기술로, 고객들의 세부적인 요구사항까지 대응할 수 있다. 카메라 내부에 서버, 레코딩 기능을 탑재해 별도의 추가 서버 없이도 시스템 구성이 가능한 ‘와이즈넷 엣지’와 고객 사용환경을 고려해 보안 인증 등을 강화한 관제 솔루션 ‘와이즈넷 웨이브 5.0’도 소개했다. 한화테크윈 관계자는 “글로벌 보안 시장에서 고객 요구사항은 AI 및 클라우드, 기술 융합을 기반으로 빠르고 세부적으로 변하고 있다”며 “이런 고객 요구를 만족시킬 수 있도록 혁신 기술과 산업 솔루션으로 대응하고 고객 중심 사용 환경과 경험 등을 지속 공유해 글로벌 영상 보안 기업 비전을 더욱 확고히 하겠다”고 말했다.