경기 용인시가 지난 2008년부터 사용해 온 프로그램 기반의 ‘자료관리시스템’을 웹 기반의 통합 도서 자료관리시스템으로 전환한다고 4일 밝혔다. 이와 관련 시는 이날 기흥도서관 별관 시청각실에서 ‘차세대 도서관 통합 플랫폼(ALPAS) 구축’ 사업 착수 보고회를 가졌다. 보고회에는 시스템 개발 기업 관계자, 18개 공공도서관·7개 공립 작은 도서관 관계자 등 20여명이 참석했다. 시는 시스템이 도입되면 도서 대출과 반납, 장서 등록 처리 속도가 3배나 빨라져 업무 효율을 높일 수 있을 뿐 아니라 시스템 유지 관리 비용이 절감될 것으로 기대하고 있다. 시가 지금 사용하고 있는 시스템은 개별 PC에 프로그램을 설치하는 방식이어서 기능 개선과 오류 수정 시 개별 PC를 일일이 업데이트해야 하는 불편이 있었다. 또 개별 PC가 중앙 서버와 직접 통신하는 방식으로 이뤄져 정보 보안에도 취약할 뿐 아니라 새로운 도서관 서비스를 연계하는 데 어려움이 컸다. 시는 오는 7월까지 웹 표준 및 전자정부 표준 프레임을 준수한 차세대 도서관 통합 플랫폼 도입을 완료해 250만권에 달하는 장서와 66만명에 달하는 도서관 회원 관리에 최적화된 정보 서비스를 구축할 계획이다.

2일 오후 ‘추억의 SNS’로 불리는 싸이월드가 2년 6개월만에 서비스를 재개했다. 그러나 일부 이용자들 사이에서는 설치와 접속 장애를 호소하는 목소리가 나오고 있다. 싸이월드가 서비스를 재개한 것은 2019년 10월 웹 서비스를 중단한 지 2년 6개월 만이다. 이날 싸이월드제트 손성민 공동대표는 “당초 공지했던 오후 4시 42분보다 이른 오후 12시 30분부터 구글 플레이와 애플 앱스토어에서 싸이월드 앱을 출시했다”고 밝혔다. 싸이월드제트는 예정보다 늦어진 일정에 대한 사과의 의미로 오픈 후 한 달간 유료 아이템을 판매하지 않을 계획이다.싸이월드제트는 지난해 2월 2일 시작된 싸이월드 리부팅 프로젝트를 통해 140억원을 투자해 싸이월드 사진 170억장, 1억6000만개 동영상을 복원하고 서버 전면 교체, 보안솔루션 강화 등 작업을 했다고 전했다. 또 미니룸과 사진첩, 일촌맺기, 파도타기, 뮤직파도 BGM 서비스 등 서비스를 이용할 수 있다고 설명했다. 다만 2015년 1월 1일 이후 가입한 회원 1800만명은 정상적으로 사진첩을 이용할 수 있지만 그 이전 회원 1400만명의 데이터베이스(DB)와 사진, 동영상 등은 현재 복원 후 마이그레이션(이전) 중이어서 이달 중으로 이용 가능할 것이라고 전했다.

금융감독원은 저축은행중앙회의 IT 업무에 관해 개선사항을 지적하고 개선을 요구했다. 8일 금융권에 따르면 금감원은 최근 저축은행중앙회에 대한 검사를 통해 IT 감사 실무 조직 및 감사 업무 미흡, IT 사업 추진 시 타당성 검토 미흡 등을 지적하고 10건의 개선 사항을 통보했다. 검사결과 저축은행중앙회는 IT 감사자의 자격 요건이 내규에 명시돼 있지 않고 정기 감사를 생략하고 있었다. 별도의 사업 타당성 검토 절차 없이 수의 계약을 체결한 사례가 있는 등 IT 사업 추진시 타당성 검토도 미흡한 것으로 드러났다. 저축은행중앙회는 일부 서버가 제조사의 기술 지원이 종료된 운영 체제를 사용하고 있어 새로운 유형의 보안 취약점 또는 시스템 오류에 신속한 대응이 어려웠다. 야간과 휴일에 발생한 전산 장애는 전문 인력 부족으로 2시간 정도 장애가 지속되는 등 서비스 복구에 문제점도 지적됐다. 한편, 금감원은 인터넷전문은행인 케이뱅크에 대해서 유동성 위기 상황분석 실시 기준과 적합성 검증을 개선하라고 주문했다.

삼성전자가 최근 외국 해커그룹 랩서스(LAPSUS$)로부터 해킹 공격을 받은 것과 관련해 “임직원과 고객의 개인 정보는 포함돼 있지 않았다”고 밝혔다. 삼성전자는 7일 ‘해킹 이슈와 관련해 임직원 여러분께 알려드립니다’라는 사내 공지를 통해 “우리 회사는 최근 외부의 정보 탈취 시도를 인지해 즉시 전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다”고 밝혔다. 삼성전자는 “현재까지 확인된 유출 자료에는 갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않았다”면서 “우리 회사 비즈니스와 고객에 미치는 영향은 없는 것으로 파악되고 있다”고 밝혔다. 이어 “회사는 추가적 정보 유출을 차단하고 임직원과 고객을 보호하기 위해 할 수 있는 모든 조치를 강구 중”이라고 덧붙였다. 앞서 랩서스는 지난 5일 자신들이 삼성전자 서버를 해킹했다면서 190GB 용량의 해킹 파일을 공유 프로그램 토렌트를 통해 공개했다. 지난 1일엔 미국 반도체기업 엔비디아의 서버에서 그래픽처리장치(GPU) 회로도를 포함해 중요한 데이터를 빼냈다고 주장하기도 했다. 당시 엔비디아도 해킹 공격을 받은 사실을 시인했다.

경기 용인시에서 월패드 해킹을 방지하는 시스템을 도입한 아파트 단지 9곳이 건설되고 있다. 용인시가 월패드가 해킹돼 개인 사생활이 담긴 영상이 불법 유통되자, 전국 최초로 아파트 시공 단계에서부터 이를 방지할 수 있도록 선제적으로 제도화했다. 월패드는 각 가정의 벽에 부착된 단말기로 현관 출입문, 난방, 환기 등은 물론 최근에는 IoT(사물인터넷) 기술 발달로 가전제품, 조명까지 제어한다. 하지만 해킹될 경우, 월패드에 부착된 카메라를 통해 사생활 등이 그대로 노출될 수도 있다. 7일 용인시에 따르면 지난해 5월 기흥구 보정동 롯데캐슬 하이브엘이 설계단계에서부터 세대간 방화벽 시스템을 도입해 공사를 시작했다. 처인구 모현읍 힐스테이트 몬테로이, 수지구 죽전동 e-편한세상 죽전 프리미어포레 등 용인시에서만 9개 아파트 단지(5442세대)가 시공 중이다. 9개 아파트 단지에서 구축하는 해킹방지 시스템은 ‘물리적 망분리’와 ‘논리적 망분리’ 등 크게 두 가지 방식이다. 물리적 망분리는 메인서버에만 구축된 방화벽을 각 세대에도 설치하는 게 핵심이다. 세대 단자함 등에 해킹 방지를 위한 단말장치를 설치해 메인서버가 해킹되더라도 세대별 정보 노출을 차단할 수 있다. 논리적 망분리는 해킹방지 소프트웨어를 설치하는 방식이다. 메인 서버와 각 세대 월패드 사이에 정보를 주고받을 때 통신 암호와 보안채널을 적용한다. 입주민들이 앱을 통해 아파트 서버에 접근할 때도 강화된 보안시스템을 적용한다. 용인시는 지난 2019년 12월 ‘용인시 공동주택 계획 및 심의 검토기준’에 ‘(지능형 홈네트워크 설비) 공동주택 내 단지망 및 세대망은 물리적 또는 논리적으로 서로 분리하여 홈네트워크 설비의 보안성 확보를 위한 조치를 계획하여야 한다’는 조항을 신설했다. 스마트 해킹 방지시스템 도입 의무화를 규정하지 않고 있는 주택법 및 관련 규정 등의 허점을 시가 자체적으로 보완한 셈이다. 백군기 시장은 “월패드를 통한 사이버해킹이 논란이 됐지만, 관련 규정이 없어 신설 아파트 입주민 보호장치를 마련하기 위해 시가 선제적으로 규정을 신설했다”며 “내년 8월을 시작으로 용인시에서는 사이버 해킹 차단시스템을 도입한 아파트들을 보게 될 것”이라고 말했다.

세계 최대 언론인 단체인 국제언론인연맹(IFJ)가 중국 내 외신 기자들을 겨냥한 언론 탄압 상황에 대해 유감을 표명했다. 미국에 서버를 두고 운영 중인 언론매체 보쉰왕(博訊網)은 최근 국제언론인연맹이 공개한 중국 내 언론인 보도 지침과 관련한 보고서를 통해 ‘언론인과 언론의 자유를 탄압해 전 세계 언론 보도에 영향을 미치려는 중국 공산당의 시도에 대해 엄중하게 경고한다’는 내용을 8일 보도했다.  이와 관련 국제언론인연맹은 최근 ‘2022년 중국 내 사장 위기에 처한 외신’이라는 제목의 보고서를 발간, 중국 당국이 외국인 언론인을 다루는 방식으로 직접 추방, 비자 지연 및 거부, 협박, 물리적 검열과 감시 등 전방위적인 협박과 탄압을 자행하고 있다고 분석했다.  또, 중국에 상주하고 있는 외신 기자들의 상당수가 중국 현지 주민들의 목소리를 듣기 위한 취재에 큰 어려움을 겪고 있으며, 이 때문에 중국 내 정치,경제,사회 상황을 포괄적이고 상세하게 보도하기 어려운 상황이라고 지적했다. 때문에 중국 상황에 대한 취재 시 해외에서 발간되거나 폭로된 내용에 의존할 수밖에 없는 안타까운 상황이라는 설명이다.  이 보고서는 현지 소식통을 인용해 중국 당국이 금지하는 취재를 강행할 경우 상주하는 언론인들이 징역형을 선고받을 우려가 큰 상황이라고 전했다.  뿐만 아니라, 현재 상주 언론인에 대한 중국 공안의 감시 감독 문제가 매우 심각한 수준에 달았으며, 이로 인해 공안의 표적이 된 언론인의 취재 활동 전반은 사실상 보안의 위험이 큰 상황으로 알려졌다. 실제로 앞서 호주 출신의 여성 언론인 2명이 중국의 국가 기밀에 해당하는 사항을 취재한 혐의로 구금되는 등 외신 기자들이 공안의 표적이 된 상황인 것으로 전해졌다.  이와 함께, 베이징 동계올림픽의 폐쇄 루프 관리 시스템이 사실상 취재를 위한 현장 접근을 불가능하게 만들고 있다는 주장도 제기됐다. 이 매체는 ‘코로나19 전염병 확산을 방지하기 위한 방역 지침의 일환으로 이해할 수 있는 부분이지만, 사실상 이 같은 폐쇄적인 정보 관리 감독으로 중국의 언론 자유 보장 수준은 10년 전으로 퇴보한 상태라고 지적했다. 반면, 이는 현재 미국, 일본, 유럽 등 다수의 국가에서 중국 신문방송 출신의 언론인을 자유롭게 수용하고, 중국계 언론사 분점 개설 인가를 허가하고 있는 것과 상반된 양상이라는 지적이다. 이 같은 상황에 대해 중국 외신기자클럽은 지난달 31일 중국을 방문한 외신 기자들인 전례없는 취재 탄압과 제한, 장애물에 직면해 있다고 문제를 공론화한 바 있다.  특히 국제언론인연합은 중국 공산당이 언론인을 겨냥해 제한하고 억압하는 현실에 대해 큰 우려와 비판의 시각을 가지고 있다고 지적했다.  이들은 최근 외신 기자 100명이 참여한 설문조사 결과를 공개, 중국의 취재 조건이 국제 표준에 부합하지 않는다고 답변한 이들의 비중이 무려 99%에 달했다고 공개했다.  특히 베이징 동계올림픽 취재 현장 환경에 대한 질문에서 총 답변자 127명 중 무려 60% 이상이 주최측이 제공한 정보가 매우 부족하다고 비판했으며, 23%는 올림픽 조직위원회에 연락을 취할 수 없을 정도로 정보가 제한돼 있다고 지적했다. 또, 32%의 외신 기자들은 올림픽 현장에서 외신 기자들이 실제로 접근할 수 있는 장소는 매우 제한적이라는 문제가 있다고 비판했다.

지난 26일 오전 6시간 동안 전체가 다운됐던 북한의 공공기관 사이트 접속이 27일 오전에도 한때 원활하지 않다가 복구돼 북한의 전방위 사이버 공격에 대한 보복 공격의 여파인지 주목된다. 27일 오전 8시까지 북한 노동당 기관지 노동신문과 조선중앙통신, 외무성, 고려항공, 내각 기관지 민주조선 사이트들은 전날과 마찬가지로 접속 장애가 발생했다. 일부 사이트는 잠시 접속이 되기도 했지만 이내 끊기거나 대기시간이 길어 잘 열리지 않다가 현재는 평소 수준을 회복했다. 로이터 통신은 전날 영국의 인터넷 보안 연구원 주나드 알리를 인용해 북한에 서비스 거부(디도스·DDoS)로 추정되는 공격이 발생했다고 전했다. 알리 연구원은 사이버 공격이 진행되는 동안 한때 북한을 드나드는 모든 트래픽이 다운되기도 했다면서 그 뒤에도 일부 접속 장애와 지연이 이어졌다고 설명했다. 전날 오전부터 약 6시간가량 디도스 공격이 이뤄졌고, 그 뒤 이메일을 다루는 서버는 복구됐지만, 나머지 기관 사이트들은 접속 장애가 회복되지 않았다고 알리 연구원은 전했다. 디도스 공격은 대량의 접속 시도(트래픽)를 통해 서버에 부담을 주는 사이버 공격 유형을 말한다. 접속량이 서버 용량을 초과할 정도로 많아지면 서버가 제대로 운영되지 못하는 점을 노린다. 북한은 정찰총국 등에 해킹 관련 조직을 별도로 두고 전 세계를 대상으로 해킹하는 것으로 정보 당국은 파악하고 있다. 각국 정부와 기업, 가상화폐 거래소, 각국의 북한 전문가 등을 가리지 않고 해킹 공격을 가하고 있다는 것이다. 해킹 공격 능력이 세계적으로 손에 꼽을 정도인 북한이 정작 자신들이 당한 공격에 대한 피해 복구에 애로를 겪는 것 아니냐는 관측도 나온다. 인터넷 접속이 엄격히 제한된 북한은 총 인구 2500만명의 1% 정도만 직접 접속할 수 있는 것으로 알려져 있다. 알리 연구원은 최근 몇 주 동안 사이버 공격이 이어졌는데 26일 오전이 가장 최근의 것이었다고 했다. 서울에 본사를 둔 NK 프로는 이런 인터넷 불통 사태가 몇 주 전부터 계속됐으며 26일과 비슷한 일이 지난 14일에도 관측됐다고 전했다.

26일 오전 북한이 사이버 공격을 받아 6시간 동안 인터넷이 다운된 것으로 보인다고 로이터 통신이 사이버보안 전문가를 인용해 보도했다. 최근 몇 주 동안 사이버 공격이 이어졌는데 이날 오전이 가장 최근의 것이었다고 했다. 보도에 따르면 영국의 인터넷 보안 연구원인 주나드 알리는 북한에 이날 오전 서비스 거부(디도스·DDoS)로 추정되는 공격이 발생했다고 분석했다. 알리 연구원은 사이버 공격이 가장 왕성하게 진행되는 때 한동안 북한을 드나드는 모든 트래픽이 다운되기도 했다고 상황을 전했다. 북한 웹과 이메일 서버를 감시하는 알리 연구원은 “북한 IP 주소에 연결하려 했을 때 데이터를 북한으로 전송하는 게 말 그대로 불가능했다”고 설명했다. 몇 시간 뒤에는 이메일을 다루는 서버에는 접근할 수 있었지만 고려항공, 한 외무성, 북한 정부의 공식 포털 ‘내나라’ 등 기관 사이트에 접속 장애와 지연이 이어졌다. 인터넷 접속이 엄격히 제한된 북한은 총 인구 2500만명의 1% 정도만 직접 접속할 수 있는 것으로 알려져 있다. 디도스는 대량의 접속 시도(트래픽)를 통해 서버에 부담을 주는 사이버 공격 방법이다. 서버 용량을 초과한 접속량이 유입되면 서버를 통해 제공하는 서비스를 정상적으로 운영하기 어렵다. 알리 연구원은 “한 서버가 일정 시간 동안 오프라인 상태가 되는 것은 일반적이지만, 전체 인터넷이 끊겨 오프라인이 되는 것은 흔치 않다”고 말했다. 그는 사고가 나면 인터넷 속도 저하가 심해지면서 개별 서버 접속이 어려워지고 주요 라우터의 인터넷 연결이 끊길 것이라며 “이는 정전 같은 것이 아니라 일종의 네트워크 스트레스 결과라는 의미”라고 설명했다. 서울에 본사를 둔 NK 프로는 이런 인터넷 불통 사태가 몇 주 전부터 계속됐으며 26일과 비슷한 일이 지난 14일에도 관측됐다고 전했다.

홍콩대 교정에 24년간 전시돼 있던 중국 톈안먼 민주화시위 추모 조각상이 철거되고 말았다. 톈안먼 민주화시위에 대한 언급이 금지된 중국 내 ‘역사 말살’이 홍콩에서도 벌어지고 있음을 보여주는 상징적 사건으로 여겨진다. 홍콩대는 23일 성명을 통해 톈안먼 민주화시위 추모 조각상 ‘수치의 기둥’(Pillar of Shame)을 해체해 다른 곳으로 옮겼다고 발표했다. 홍콩대는 “외부 법률 자문과 대학에 대한 리스크 평가에 근거해 결정을 내렸다”고 밝혔다. 홍콩프리프레스(HKFP) 등 홍콩 언론에 따르면 전날 밤 소셜미디어에는 ‘수치의 기둥’ 주변에 노란색 바리케이드가 세워진 사진 등이 공개됐으며, 요란한 소리와 함께 철거 작업이 진행 중이라는 소식이 전해졌다. 홍콩대는 철거 작업에 대해 사전 고지를 하지 않았으며, 경비 10여명을 세워 철거 현장에 대한 접근을 막았다. 톈안먼 시위, 중국 내 언급·검색 금지톈안먼 민주화시위는 1989년 6월 4일 반부패와 개혁 등을 요구한 대학생 중심으로 시민들이 벌인 시위였으나 결국 인민해방군에 의해 유혈 진압됐다. 이후 중국에서는 톈안먼 민주화시위를 언급하는 것이 금지돼 있고, 이를 기록한 기록물은 폐기됐으며 관련 단어를 검색하는 것조차 차단하고 있다. 중국공산당은 지난달 19기 중앙위원회 6차 전체회의(19기 6중 전회)에서 채택된 역대 세 번째 역사 결의에서 톈안먼 민주화시위를 ‘정치 풍파’와 ‘동란’으로 규정했다. 홍콩선 30여년간 ‘톈안먼’ 추모행사그러나 1989년 당시 아직 영국의 관리하에 있던 홍콩에서는 톈안먼 민주화시위 유혈진압을 민주주의에 대한 심각한 도전으로 받아들였고, 1997년 홍콩 반환 이후에도 일국양제(한 국가 두 체제)의 기치 아래 홍콩에서는 30여년간 톈안먼 민주화시위 추모 행사가 대대적으로 진행됐다. ‘수치의 기둥’은 중국 톈안먼 민주화시위 희생자를 추모하는 조각상으로, 8m 높이에 무게는 2t에 달한다. 덴마크 작가 옌스 갤치옷이 제작해 1997년 홍콩시민지원애국민주운동연합회(지련회)에 기증했고, 지련회가 홍콩대에 전시했다. 지련회는 1990년부터 매년 6월 4일 톈안먼 민주화시위 추모 촛불행사를 진행해온 단체로, ‘수치의 기둥’을 닦는 세정식도 연례 행사로 진행해왔다. 홍콩국가보안법 이후 민주단체 해산그러나 지련회는 홍콩국가보안법 위반 혐의가 있다는 당국과 친중 진영의 전방위 압박 속에서 지난 9월 말 자진해산했다. 그 직후 홍콩대는 지련회 측에 ‘수치의 기둥’을 10월 13일까지 철거하지 않으면 임의로 치우겠다고 통보했다. 이에 갤치옷 작가는 ‘수치의 기둥’의 소유권은 지련회가 아닌 자신에게 있다면서 학교 측에 임의로 ‘수치의 기둥’을 철거하지 말 것을 요청해왔다. 그는 ‘수치의 기둥’이 약 140만 달러(약 16억원)의 가치가 있으며 복잡한 철거 작업을 진행하기 위해서는 자신이 홍콩에 직접 가야 한다고 말했다. 갤치옷 작가는 지난달에도 공개서한을 통해 자신이 직접 철거하러 홍콩에 갈 테니 자신이 홍콩국가보안법의 적용을 받지 않도록 해달라고 요청했다. 홍콩 매체 명보는 “홍콩대가 지난주 홍콩국가보안법과 관련한 리스크 관리를 위해 이사회 회의를 소집했고 작가가 와서 가져갈 때까지 ‘수치의 기둥’을 다른 곳에 임시로 옮겨놓기로 결정했다”고 전했다. 홍콩서도 자행되는 ‘역사기록 말살’지련회가 해체된 상황에서 ‘수치의 기둥’까지 사실상 사라지면서 이제 홍콩에서도 톈안먼 추모 행사가 열리지 않을 것이라는 전망이 나온다. 지련회 간부들은 홍콩 당국이 불허한 집회의 참가·조직 등의 혐의로 구속되거나 실형을 선고받았고, 지련회의 톈안먼시위 추모기념관도 당국의 단속에 문을 닫았다. 이후 홍콩 당국은 지련회의 홈페이지와 모든 소셜미디어 계정의 운영도 중단시켜 지련회가 30여년 축적해온 역사적 자료들에 대한 접근이 모두 차단됐다. 해외 활동가들이 해외 서버를 통해 개설한 톈안먼 추모 온라인기념관 ‘8964 기념관’도 홍콩에서 접속이 안 되고 있다. 홍콩 당국은 지난해 코로나19를 이유로 31년 만에 처음으로 홍콩 내 톈안먼 추모 집회를 불허한 데 이어 올해도 같은 이유로 불허했다. 중국의 홍콩 내 ‘역사기록 말살’은 앞서 공공도서관 내 톈안먼 민주화시위 관련 서적 철수를 통해서도 알려졌다. HKFP는 자체 조사를 통해 지난 12년간 홍콩 공공도서관에서 톈안먼 민주화시위 관련 서적 29종이 치워졌다고 밝혔다. 또 현재 공공도서관들이 보유 중인 관련 서적 120종 중 26종만 진열돼 있거나 대출이 가능하며, 나머지 94종은 별도로 요청해야 이용 가능하거나 내부 열람만 가능한 상태라고 전했다. 홍콩대 학생 찬은 ‘수치의 기둥’ 철거 소식에 대해 “홍콩대가 한밤중에 이런 일을 한 것은 비겁하다”며 “홍콩대는 학문의 자유를 옹호한다고 주장하지만 역사적 기념물조차 지키지 못하고 있다”고 비판했다고 로이터통신이 전했다.

거래로그 이용자 정보 암호화 미비보안 위한 망분리도 제대로 안 돼임원 1명 주의·경영 유의 2건 등신용정보기업 코리아크레딧뷰로(KCB)가 전자금융거래 안전성 확보의무 위반 등으로 제재를 받았다. 19일 금융권에 따르면 금융감독원은 지난 9일 전자금융거래법 등을 위반한 KCB에 과태료 2000만원을 부과했다. 임원 1명에게는 주의 조처를 내렸다. 금감원 검사 결과 KCB는 개인 신용정보를 조회하는 서비스 공개용 웹서버의 일부 거래 로그에 포함된 이용자 정보를 암호화하지 않고 저장·관리했다. 전자금융감독규정 등에 따르면 금융사는 공개용 웹서버의 안전한 관리를 위해 거래로그를 예외적으로 저장하는 경우 반드시 암호화해야 한다. 보안을 위한 망 분리도 제대로 하지 않은 것으로 드러났다. KCB는 내부통신망에 연결된 업무 단말기와 업무시스템을 외부통신망과 연결해 운영했다. 전산실 내에 위치한 정보처리 시스템과 외부통신망도 물리적으로 분리하지 않았다. KCB는 또 경영 유의 2건에 개선사항 7건도 부과받았다. 개인사업자 신용평가모형 검증 및 모니터링 운영을 강화하고 내부 통제 강화를 위한 감사 기능을 확충하라는 취지다. KCB는 개인사업자의 신용평점을 산출해 금융사에 제공하면서도 검증 수행 여부 판단기준 및 주기, 방법 등 체계적인 검증 기준을 마련하지 않았다. 감사실 인력이 적고 감사 주기가 지켜지지 않아 신규 사업에 대한 내부 통제 기능이 떨어질 우려도 제기됐다. KCB는 특정 방식으로 가명 정보를 제공하는 경우 데이터 보유부서에서 데이터 총괄부서로 적정성 검토를 요청하는 절차가 없어 재식별 방지 등의 보호조치가 누락될 수 있다는 점도 지적됐다. 개인이 신용평가점수 등의 자동화된 평가 결과에 대한 설명을 요구하거나 이의를 제기한 경우, 이를 접수하고 설명하는 절차가 명확하게 안내되지 않은 것도 개선사항으로 꼽혔다. KCB는 개인신용정보 오남용 방지를 위해 임직원이 내부시스템에서 개인신용정보를 조회할 때 조회기록을 남겨 적정성을 점검하고 있지만 신규 부서가 내부통제시스템에 반영되지 않아 점검이 누락되기도 했다.

월패드(주택 관리용 단말기) 카메라로 국내 아파트 704개 단지 내부를 촬영한 영상이 은밀히 거래되고 있다는 사실을 인지한 경찰과 한국인터넷진흥원(KISA)이 지난달 17일 아파트 3곳의 관리 서버를 분석한 결과 1곳은 월패드에 카메라가 없었고, 2곳에서는 해커가 월패드 서버에 악성 프로그램을 심는 ‘웹셸’(Web Shell) 방식 해킹을 시도한 흔적이 포착됐다. 불특정 다수의 정보가 대량유출된 해킹 사건의 속성 때문에 경찰은 범인은 물론 피해자 특정에도 어려움을 겪고 있다. 경찰은 강남구 소재 아파트 한 가구의 월패드가 지난 8월 17일부터, 종로구 소재 도시형 생활주택 한 가구의 월패드는 11월 10일부터 해킹이 시작된 정황을 파악했다. 웹셸 해킹으로 원격제어 권한을 갖게 된 해커가 이용한 인터넷 프로토콜(IP) 주소 6개도 파악됐지만, 실제 해커의 IP가 아닌 우회 IP일 가능성이 높다고 경찰은 보고 있다. 경찰이 수사에 착수한 지 3주가량 흘렀지만 아직도 입건 전 내사 단계인 건 실제 피해가 이루어졌는지 확인되지 않았기 때문이다. 통상 불법 영상물은 인터넷에 유포해 피해자를 협박하는 용도로 사용되나 이번에 유출된 것으로 추정되는 영상은 당사자가 아닌 제3자에게만 거래되고 있다. 뿐만 아니라 아직 자신의 사생활 유출 피해를 인지하고 신고를 접수한 사례가 없어 경찰은 피해자 특정에도 어려움을 겪고 있다. 6일까지 KISA에는 피해를 입은 것이 맞는지 조사해 달라는 신고만 13건 접수됐다. 피해 여부를 특정하기 어려운 또 다른 이유는 거래가 암호화 이메일과 암호화폐를 통해서만 은밀하게 이뤄지기 때문이다. 스위스에 본사를 두고 있는 프로톤메일은 보안이 강력해 해커들이 선호하는 메일로 알려졌다. 해당 게시물을 올린 해커는 1가구당 하루 분량의 영상에 0.1비트코인(약 800만원) 수준에서 거래를 시도한 것으로 알려졌다. 정두원 동국대 경찰행정학과 교수는 “월패드 업체 네트워크에 남아 있는 로그가 IP주소 정도라면 경찰도 피해 규모를 확인하기 어려울 것”이라고 말했다.

‘아파트 설비 자동제어시스템’ 해킹 드러나아파트·빌딩 260곳 확인…피해 더 많을 듯올해 3월…해외 서버 공격 경유지로 활용국정원, 해킹 공격 IP 추적하다 피해 확인“임의로 조작하면 입주민 피해로 연결”  최근 아파트 ‘월패드 카메라’가 해킹돼 거주자 영상이 대규모로 유포되는 사건이 발생한 가운데, 이번엔 서울의 모 아파트에 설치된 ‘설비 자동제어시스템’이 해킹된 사실이 뒤늦게 밝혀졌다. 아파트 설비 자동제어시스템은 아파트와 빌딩의 냉난방기, 배수펌프, 저수조, 우수조, 냉난방기 팬, 난방수 온도 등을 자동으로 제어하는 시스템으로 임의로 조작할 경우 큰 피해가 발생할 수 있다. 이 아파트 설비 자동제어시스템은 올해 3월 처음 해킹돼 불법 원격제어 프로그램이 설치됐고, 해외 40개 국가의 인터넷 서버를 공격하는 경유지로도 활용된 것으로 드러났다. 국가정보원은 3일 아파트 설비 자동제어시스템 서버가 해킹된 것을 확인하고 후속 조치를 하고 있다고 3일 밝혔다. 국정원은 최근 해외 국가 해킹 공격에 사용된 국내 인터넷 주소(IP)를 확인하다 이런 사실을 포착한 것으로 알려졌다. 국정원은 우선 유관기관과 해당 아파트를 점검해 피해 시스템에 외부 인터넷 접근을 차단하고, 해킹 공격 주체와 구체적인 피해 상황을 확인하고 있다.국정원은 이번에 해킹된 시스템이 한 해외 업체를 통해 최소 260개 국내 아파트·빌딩에 보급된 것으로 파악했다. 이 시스템과 동일한 시스템을 10여개 업체가 납품하고 있어 피해 아파트는 더 많을 것으로 예상된다. 국정원은 “현재 후속 조치가 진행 중이나 예방적 차원에서 국민들에게 선제적으로 정보를 공개하게 됐다”고 설명했다. 해커가 자동제어시스템을 임의로 조작하면 입주민 피해로 연결될 수 있다고 국정원은 경고했다. 국정원은 관련 내용을 유관기관, 국내 보안업체, 사이버위협정보공유시스템(NCTIㆍKCTI)에 신속히 전파해 동일한 시스템을 사용 중인 전국의 아파트 등을 최우선으로 점검할 수 있게 조치하겠다고 밝혔다.

우리나라에 ‘가상자산’(암호화폐) 광풍이 몰아친 것은 2017년 가을이었다. 당시로선 꽤 낯선 광풍이었다. 열기는 대단했다. 직장이나 학교 주변에선 비트코인이나 알트코인에 투자해 10배, 100배 수익을 냈다는 무용담이 넘쳤다. 직장인들은 물론 가정주부와 은퇴자들, 대학생, 고등학생까지 ‘묻지마 투자’에 나서기도 했다. 당시 용산의 전자부품 상가엔 암호화폐 채굴을 금지한다는 포스터가 붙었다. 점주들이 가게를 닫고 비트코인을 채굴하는 데 뛰어들면서 전력요금이 크게 오르고 상가가 황폐화된다는 이유였다. 영업하는 것보다 채굴 이득이 더 크다고 판단한 점주가 많았던 것이다. 채굴에 필요한 높은 사양의 그래픽카드 수요가 폭증하면서 가격이 폭등하기도 했다. 가정에 채굴장을 꾸려 운영하는 사람까지 생겨났다. 하지만 광풍의 후유증도 적지 않았다. 폭락 사례들이 점점 늘어나면서 피해자들이 속출했다. 다단계 방식으로 투자자를 유인해 이득을 챙겨 가는 사기행위도 적지 않았다. 우후죽순으로 생겨난 거래소에선 서버가 먹통이 돼 투자자가 억대의 손해를 보기도 했다. 거래소에 대한 감독이나 보안 규정 같은 안전장치도 없었다. 가상자산의 폐해가 커지자 정부는 가상자산 투기를 근절한다며 그해 12월 긴급대책을 발표했다. 가상자산 거래소 폐쇄를 위한 특별법 제정 검토, 가상자산 거래 실명제 실시, 검경 합동 가상자산 범죄 집중단속이 주요 내용이었다. 그중에서도 특히 거래실명제가 핵심이었다. 정부는 가상자산 거래가 익명으로 이뤄져 마약거래, 자금세탁 범죄에 이용되면 추적이 어려워 많은 부작용을 야기할 것이란 논리를 내세웠다. 대책 시행 후 비트코인 등 암호화폐 가격은 대체로 크게 하락하다가 올해 들어 다시 반등하는 상황이다. 당시 가상자산 투자자 347명은 “정부의 고강도 규제는 위헌”이라며 헌법소원을 청구했다. “법적 근거 없이 국민 재산권과 평등권, 행복추구권을 침해한다”는 이유였다. 정부와 청구인들은 그동안 각각 범죄 예방과 재산권 침해 논리를 내세우며 공방을 벌여 왔다. 어제 헌재는 “(2017년 당시 정부 규제가) 헌법소원 대상이 되는 공권력 행사에 해당하지 않는다”며 심판청구를 각하했다. 급박하게 고강도 규제를 내놓은 정부의 손을 들어준 것이다. 다만 9명의 재판관 중 4명은 “공권력 행사에 해당하고, 청구인들의 기본권을 침해하는 게 맞다”고 반대의견을 냈다. 의견이 팽팽한 것은 가상자산을 보는 세태의 반영처럼 보인다. 시간이 흘러 가상자산이 ‘시민권’을 얻고 재판관 구성이 바뀌면 다른 결과가 나올 수도 있겠다는 생각도 든다.

최근 아파트에 설치된 ‘월패드’가 해킹돼 개인의 일상을 불법촬영한 영상이 유출돼 거래되고 있다는 의혹이 제기된 가운데 과학기술정보통신부가 “이용자의 세심한 주의가 요구된다”고 밝혔다. 과기정통부는 “홈네트워크 기기를 켜고 끄는 기술이 고도화되고 서비스가 보편화되면서 이를 악용해 해킹을 통한 사생활 영상 유출 등 침해사고가 발생할 수 있다”며 이같이 당부했다. 월패드란 아파트 등의 각 가정에 인터폰 형태로 벽에 설치된 기기로, 과거 인터폰에서 한층 더 발전돼 최근엔 도어락과 조명, 난방, 가전 등 가정 내 여러 기기를 제어하는 홈네트워크 전반을 관리할 수 있게 됐다. 최근 온라인 커뮤니티 등에서는 ‘월패드 해킹 아파트 명단’이라며 전국 곳곳의 아파트·오피스텔 등의 이름이 언급됐다. 월패드에 각 가정을 비추는 전면 카메라가 장착돼 있는데 이를 해킹해 개인의 일상생활을 불법촬영한 영상이 다크웹(특정 웹브라우저 등을 이용해 제한적으로 접근할 수 있는 웹사이트) 등에서 비싼 가격에 거래되고 있다는 내용이다. ‘월패드 해킹’ 의혹은 최근 한 매체가 자신을 해커라고 주장하는 인물과 접촉하면서 주목을 받았다. 보도에 따르면 이 해커는 국내 한 아파트 단지 월패드 카메라를 해킹해 유출한 영상을 홍콩의 한 사이트에 올렸으며, 이후 이 영상들은 여러 다크웹 웹사이트에서 유통되고 있다고 주장했다. 그는 하루치 영상이 다크웹 상에서 0.1비트코인(800만원 상당)에 거래되고 있다고 설명했다. 다만 월패드 해킹이 실제로 벌어지거나 영상이 유출돼 거래되고 있는지 여부가 정부 당국이나 수사기관에 의해 확인되지는 않았다. 과기정통부에 따르면 월패드나 웹캠 등 홈네트워크 기기가 인터넷에 연결되면 해킹에 의한 사생활 정보 유출과 랜섬웨어 공격에 따른 기능 마비 등 사이버 위협 우려가 있다. 이에 사이버위협으로부터 안전하고 편리하게 홈네트워크 기기를 이용할 수 있도록 마련된 ‘홈·가전 IoT보안가이드’에 따라 홈네트워크 기기 제조기업은 안전한 소프트웨어 개발보안과 알려진 보안취약점 점검과 조치를 할 것을 당부했다. 이용자는 기기에 안전한 암호설정 등 보안수칙을 지켜달라고 밝혔다. 주요 보안수칙은 ▲방화벽 등 보안장비 운영 ▲주기적인 보안취약점 점검 및 조치 ▲관리 서버에 불필요한 프로그램 및 서비스 제거 ▲관리자 비밀번호 주기적 변경 ▲침해사고 발생 시 인터넷침해대응센터(118) 신고 등이다. 그밖에 ▲유추하기 쉬운 암호 사용하지 않기 ▲주기적으로 최신 보안 업데이트 ▲카메라 기능 미이용시 카메라 렌즈 가리기 등도 당부했다. 다만 각 가정에서 홈네트워크 관리를 직접 하기 어려운 현실을 고려할 때 불법촬영 우려를 방지할 수 있는 가장 간단한 방법은 전면카메라 렌즈를 가리는 것이다. 월패드 해킹 의혹을 보도한 IT조선에 따르면 과기정통부는 해킹 의혹 신고가 접수된 아파트를 대상으로 현장조사를 진행 중이다. 또 산하기관 한국인터넷진흥원(KISA)은 해킹으로 유출된 영상이 실제로 존재하거나 불법유통되고 있는지 여부를 조사 중이다.

세계 최대 사회관계망서비스(SNS)인 페이스북과 그 계열 서비스인 인스타그램, 왓츠앱 등이 4일(현지시간) 접속 장애를 일으키고 있다. 뉴욕타임스(NYT)와 CNBC는 미 동부 시간으로 이날 오전 11시 40분쯤부터 페이스북과 인스타그램, 왓츠앱, 페이스북 메신저, 가상현실(VR) 기기 오큘러스의 서비스 등이 에러 메시지를 표시하기 시작했다고 보도했다. 한때 페이스북 웹사이트에 접속하려 하면 ‘죄송합니다. 뭔가 잘못됐습니다’(Sorry, something went wrong)란 안내 메시지 아래 ‘우리는 현재 이에 대해 작업 중이며 최대한 빨리 고칠 것’이란 문구만 있는 하얀 화면이 나왔다. 하지만 4일 오후가 되면서는 이런 안내 화면조차 나타나지 않고 있다. 페이스북 직원들이 이용하는 내부 시스템도 작동이 멈췄다. 페이스북이 직원들에게 보낸 내부 메모를 보면 이 회사의 글로벌 보안팀은 직원들에게 “보안 시스템과 내부 일정표, 일정 관리 도구 등 페이스북의 모든 내부 시스템과 도구에 영향을 미치는 시스템 중단이 발생했다”고 알렸다. 페이스북의 내부 커뮤니케이션 플랫폼인 ‘워크플레이스’도 작동이 멈췄고, 회사가 지급한 휴대전화로 전화를 하거나 다른 회사 사람에게서 이메일을 받는 데도 어려움이 있다고 직원들은 밝혔다. 심지어 사무실로 출근했는데 건물이나 회의실에 들어갈 때 쓰는 디지털 배지가 작동을 멈추면서 입장하지 못하는 직원도 있고, 보안 엔지니어들은 서버 구역에 들어가지 못해 장애의 원인을 파악하는 데도 어려움을 겪고 있다. 회사 글로벌 보안 운영센터는 이번 사태에 대해 “이용자에게는 고(高)위험, 회사 자산에는 중간 위험, 페이스북의 명성에는 고위험”이라고 평가한 것으로 내부메모에서 드러났다. 이러다 보니 장애가 시작된 지 몇 시간이 지나고도 여전히 접속 장애의 원인은 밝혀지지 않았다. 일부 직원과 내부 메모에 따르면 이 회사 보안 전문가들은 여전히 근본 문제가 뭔지 파악하려 애쓰는 중이라고 NYT는 전했다. 다만 익명을 요구한 직원 2명은 해킹으로는 이처럼 많은 앱에 한꺼번에 영향을 줄 수 없다며 사이버공격이 이뤄진 것은 아닌 것 같다고 설명했다. 보안 전문가들은 그보다는 페이스북 서버 컴퓨터의 설정 오류(misconfiguration) 때문일 가능성이 가장 높다고 분석했다. NYT는 인터넷 서비스가 중단되는 것은 특별한 일이 아니라면서도 세계 최대 소셜미디어 업체의 앱 여러 개가 동시다발적으로 먹통이 되는 것은 대단히 이례적인 일이라고 지적했다. 페이스북이 먹통이 되자 이용자들이 트위터로 몰려가 이번 사태에 대해 불만을 터뜨리거나 놀림감으로 삼으면서 ‘#페이스북다운(facebookdown)’이란 해시태그도 인기를 끌고 있다. 그러나 실제 타격을 입는 사람들은 페이스북을 통해 고객을 찾고 광고를 하는 소상공인들, 페이스북을 통해 친구·가족과 연락을 주고받는 이용자들이라고 NYT는 전했다. 페이스북의 이용자는 전 세계적으로 30억 명이 넘는다. 페이스북 대변인 앤디 스톤은 트위터에 올린 글에서 “일부 사람들이 우리 앱과 제품들에 접근하는 데 어려움을 겪고 있다는 것을 안다”며 “우리는 가능한 한 빨리 사태를 정상으로 되돌리기 위해 일하고 있으며 불편에 대해 사과한다”고 밝혔다.

세계 최대 소셜미디어인 페이스북과 그 계열 서비스인 인스타그램, 왓츠앱 등이 4일(현지시간) 일제히 접속 장애를 일으켰다가 6시간 만에야 정상화됐다. 이용자들이 트위터로 몰려가 불만을 터뜨리거나 놀림감으로 삼으면서 ‘#페이스북다운(facebookdown)’이란 해시태그도 인기를 끌었다. 하지만 페이스북을 통해 고객을 찾고 광고를 하는 소상공인들, 페이스북을 통해 친구·가족과 연락을 주고받는 이용자들이 진짜 억울한 피해를 봤다. 일간 뉴욕타임스(NYT)와 CNBC 방송은 미국 동부시간으로 이날 오전 11시 40분쯤부터 페이스북과 인스타그램, 왓츠앱, 페이스북 메신저, 가상현실(VR) 기기 오큘러스의 서비스 등이 에러 메시지를 표시하기 시작했다고 보도했다. 한때 페이스북 웹사이트에 접속하려면 ‘죄송, 뭔가 잘못됐음’이란 안내 메시지 아래 ‘우리는 현재 이에 대해 작업 중이며 최대한 빨리 고칠 것’이란 문구만 있는 하얀 화면이 나왔다. 하지만 4일 오후부터는 이런 안내 화면조차 나타나지 않았다. 이날 오후 5시 40분쯤 모든 앱이 정상화됐다. 다운디펙터란 추적 사이트는 페이스북 계열 앱들의 작동 중단으로 전 세계 1060만 건의 문제 보고가 잇따라 역대 가장 많은 기록을 남겼다고 밝혔다. 페이스북 직원들이 이용하는 내부 시스템도 작동되지 않았다. 페이스북이 직원들에게 보낸 내부 메모를 보면 이 회사의 글로벌 보안팀은 직원들에게 “보안 시스템과 내부 일정표, 일정 관리 도구 등 페이스북의 모든 내부 시스템과 도구에 영향을 미치는 시스템 중단이 발생했다”고 알렸다. 페이스북의 내부 커뮤니케이션 플랫폼인 ‘워크플레이스’도 작동하지 않았고, 회사가 지급한 휴대전화로 전화를 하거나 다른 회사 사람에게서 이메일을 받는 데도 어려움이 있다고 직원들은 밝혔다. 심지어 사무실로 출근해 건물이나 회의실에 들어갈 때 쓰는 디지털 배지가 작동을 멈추면서 입장하지 못하는 직원도 있고, 보안 엔지니어들은 서버 구역에 들어가지 못해 장애의 원인을 파악하는 데도 어려움을 겪고 있다. 회사 글로벌 보안 운영센터는 이번 사태에 대해 “이용자에게는 고(高)위험,회사 자산에는 중간 위험, 페이스북의 명성에는 고위험”이라고 평가한 것으로 내부메모에서 드러났다. 장애가 시작된 지 몇 시간이 지나도 여전히 원인은 밝혀지지 않았다. 일부 직원과 내부 메모에 따르면 이 회사 보안 전문가들은 여전히 근본 문제가 뭔지 파악하려 애쓰는 중이라고 NYT는 전했다. 익명을 요구한 직원 둘은 해킹으로는 이처럼 많은 앱에 한꺼번에 영향을 줄 수 없다며 사이버 공격은 아닌 것 같다고 이 신문에 털어놓았다. 보안 전문가들은 그보다는 페이스북 서버 컴퓨터의 설정 오류(misconfiguration) 때문일 가능성이 가장 높다고 분석했다. NYT는 인터넷 서비스가 중단되는 것은 특별한 일이 아니라면서도 세계 최대 소셜미디어 업체의 앱 여러 개가 동시다발적으로 먹통이 되는 것은 대단히 이례적인 일이라고 지적했다. 페이스북 이용자는 세계적으로 30억명이 넘는다. 페이스북은 2019년에도 기술적 오류로 이번과 비슷한 접속 장애가 14시간 이상 이어진 적이 있다. 페이스북 대변인 앤디 스톤은 트위터에 올린 글을 통해 “일부 사람들이 우리 앱과 제품들에 접근하는 데 어려움을 겪고 있다는 것을 안다”며 “우리는 가능한 한 빨리 사태를 정상으로 되돌리기 위해 일하고 있으며 불편에 대해 사과한다”고 밝혔다. 페이스북은 내부 연구를 통해 인스타그램이 10대 소녀들의 정신건강에 악영향을 끼친다는 사실을 알면서도 이를 방치했다는 폭로가 언론에 보도돼 어려움을 겪어왔다. BBC는 내부 고발자 프란세스 호이겐이 지난 3일 CBS 뉴스에 출연해 회사가 안전보다 성장에만 초점을 맞춰 청소년 보호에 소홀하다고 폭로한 점, 5일 미국 상원 청문회 ‘아이들을 온라인에서 보호하기’ 증언대에 페이스북 임원들이 불려나가기 하루 전에 이런 일이 벌어진 점에 주목했다. 내부의 의도적 소행에 강한 의구심을 두고 있는 것이다.

최근 대만 문제를 놓고 중국과 갈등 중인 발트해의 소국 리투아니아가 소비자들에게 검열과 보안상의 문제를 들어 중국 스마트폰을 버리라고 촉구했다. 이에 중국 매체는 리투아니아가 반중 술수를 부리고 있다며 반발했다. 보고서 “샤오미폰, ‘티베트 해방’ 등 민감 단어 검열” 로이터통신에 따르면 리투아니아 국방부 산하 사이버보안기구는 유럽에서 팔리는 중국업체 샤오미의 플래그십 스마트폰에 ‘티베트 해방’, ‘대만 독립 만세’, ‘민주화 운동’ 같은 중국에 정치적으로 민감한 단어를 감지해 검열하는 기능이 내장돼 있다고 지난 21일 펴낸 보고서에서 밝혔다. 보고서에 따르면 샤오미 Mi 10T 5G 모델 소프트웨어의 해당 기능은 유럽연합(EU) 지역에서 꺼져 있지만 언제든 원격으로 작동시킬 수 있다. 마르기리스 아부케비치우스 리투아니아 국방부 차관은 기자들에게 보고서를 소개하면서 “새 중국 스마트폰을 사지 말고 이미 구입해 사용 중인 것은 가능한 빨리 폐기할 것을 권장한다”고 말했다. 보고서는 특히 샤오미 스마트폰이 암호화한 사용 데이터를 싱가포르에 있는 서버로 전송한다는 점도 적시했다. 기본 인터넷 브라우저를 포함한 샤오미 폰의 시스템 앱에서 검열할 수 있는 단어는 499개이며 계속 업데이트되고 있다고 설명했다.보고서에 따르면 중국업체 화웨이의 P40 5G 폰에서도 보안 결함이 발견됐다. 다만 또 다른 중국 휴대전화 업체인 원플러스의 제품에서는 이러한 보안 문제가 나타나지 않았다. 샤오미 “검열 안한다”…화웨이도 “정보 유출 안해” 샤오미는 성명을 통해 자사 제품이 이용자의 통신을 검열하지 않는다고 반박했다. 샤오미는 “검색, 통화, 웹 브라우징, 제3자 통신 소프트웨어 사용 같은 스마트폰 이용자의 개인 행위를 제한하거나 차단하지 않는다”고 밝혔다. 아울러 EU의 데이터 보호 규정을 준수하고 있다고 덧붙였다. 화웨이 역시 자사 제품이 사용 정보를 외부 서버로 전송하지 않는다고 주장했다. ‘대만 대표부’ 명칭 놓고 리-중 관계 악화 일로리투아니아와 중국 간 관계는 최근 급속도로 악화하고 있다. 리투아니아가 지난달 대만의 대사관 격인 대만 대표부를 허용했기 때문이다. 중국이 ‘하나의 중국’ 원칙을 들어 대만을 자국 영토의 일부라고 주장하고 있기 때문에 대만은 유럽과 미국 등지에 대만이란 명칭 대신 수도 타이베이 이름을 걸고 대표부를 세워 외교관을 파견하고 있다. 그런데 리투아니아에 연 대만 대표부는 ‘타이베이 대표부’ 대신 ‘대만 대표부’라는 이름을 내걸었고 리투아니아 외교부는 이를 받아들였다. 이에 중국은 리투아니아 정부가 ‘하나의 중국’ 원칙을 어겼다며 리투아니아 주재 중국 대사를 본국으로 소환했다. 리투아니아 역시 이 문제를 협의하기 위해 중국에 주재 중인 자국 대사를 본국으로 소환했다. 다만 주중 리투아니아 대사관은 대사 소환과 별개로 정상적으로 업무를 이어가고 있다고 밝혔다. 中매체 “리투아니아의 새로운 반중 술수”중국 관영 글로벌타임스는 23일 리투아니아의 중국산 스마트폰 사용 중단 권고를 놓고 “유럽의 반중 선봉인 리투아니아가 새로운 술수를 부렸다”고 비난했다. 류줘쿠이 중국사회과학원 유럽연구소 부소장은 리투아니아의 ‘중국 때리기’라면서 리투아니아가 중국의 마지노선을 건드리면 단교 가능성도 배제할 수 없다고 말했다. 그는 리투아니아가 러시아로부터 안보 위협을 느끼며 러시아와 관계가 밀접한 중국도 두려워하기 때문에 미국의 보호를 받기를 원한다고 설명했다. 대만 대표부 명칭 문제는 미국으로도 번졌다. 앞서 영국 파이낸셜타임스(FT)는 미국이 대만 대표부의 명칭을 ‘타이베이 경제·문화대표처’에서 ‘대만 대표처’로 바꾸는 방안을 검토하고 있다고 보도했다. 이와 관련해 자오리젠 중국 외교부 대변인은 지난 13일 정례 브리핑에서 “대만 문제는 중미관계에서 가장 민감하고 핵심 문제”라고 전제한 뒤 “중국은 이미 관련 매체의 보도 동향에 대해 미국에 엄정한 교섭을 제기했다”고 밝혔다.

리투아니아 국방부가 중국산 휴대전화를 사지 말고, 현재 사용중인 것은 버리라 조언했다고 로이터통신이 22일 보도했다. 중국의 거대 휴대전화 생산업체인 샤오미는 전화기에 ‘티벳 자유’ ‘대만 독립’ ‘민주화 운동’ 등과 같은 민감한 단어를 자동으로 검열할 수 있는 기능을 탑재한 것으로 알려졌다. 리투아니아 보안 당국은 이날 이같은 사실을 발표했다. 샤오미의 휴대전화 시스템 애플리케이션과 자동 탑재된 인터넷 브라우저에서 중국이 민감하게 여기는 449개의 단어를 검열하고 있으며, 단어 목록은 계속 업데이트된다고 덧붙였다. 샤오미의 Mi 10T 5G 휴대전화에 탑재된 소프트웨어는 유럽연합(EU) 지역 내에서 끄는 것이 가능하다. 그러나 언제든 원격에서 켜는 것이 가능하다고 리투아니아 국방부의 국가 사이버 보안 센터는 보고서를 통해 밝혔다. 마르기리스 아브케비시우스 리투아니아 국방부 차관은 기자회견에서 “우리의 조언은 중국산 휴대전화를 사지 말라는 것”이라며 “이미 사서 쓰고 있는 것은 가능한 빨리 폐기해야 한다”고 말했다.샤오미 측은 로이터 통신사의 질문에 어떠한 해명도 내놓지 않았다. 리투아니아와 중국 간의 관계는 좋지 않아 지난달 중국은 베이징 주재 리투아니아 대사의 철수를 요구하고, 리투아니아 수도 빌뉴스에 파견한 외교관을 철수시켰다. 이는 리투아니아가 지난달 대만의 대사관 격인 대만 대표부를 허용했기 때문이다. 중국은 대만을 자국 영토의 일부라 주장하고 있어 대만은 유럽과 미국에 대만이란 이름 대신 수도 타이베이 이름으로 외교관을 파견하고 있다. 조 바이든 미국 대통령의 안보 보좌관인 제이크 설리번은 지난 주 리투아니아 수상에게 미국의 압력에 맞서 자국에 대한 지지를 호소했다. 리투아니아의 국가 사이버 센터는 샤오미 휴대전화가 암호화된 휴대전화 사용 정보를 싱가포르에 있는 서버로 전송한다고 지적했다. 이러한 보안상의 결함은 중국 화웨이 P40 5G 기종에서도 발견됐다. 하지만 또 다른 중국 휴대전화 업체인 원플러스 제품에서는 이러한 보안 문제가 나타나지 않았다. 화웨이 측은 자사의 제품이 사용 정보를 외부 서버로 전송하지 않는다고 주장했다.

프라임경제는 이종엽 프라임경제 대표가 약 4년에 걸쳐 연구·개발한 끝에 특허청으로부터 ‘인공지능(AI) 분야 음성 검증 및 시스템 제어’에 대한 발명 특허를 승인받았다고 27일 밝혔다. 개인 음성의 특색을 인식해 인공지능 음성시스템의 ‘초개인화’를 구현, 정보유출 위험을 예방할 수 있는 기술이다. 이번 특허의 핵심 기술은 사용자 영역에서의 ‘음성 인식’과 ‘제어’에 대한 ‘음성 단말기의 음성 검증 및 제한 방법’에 대한 내용이다. 해당 기술을 통해 ▲인공지능을 사용한 사용자 음성 학습 ▲감정인식 ▲인공지능 음성인식 서버를 사용한 음성 검증과 시스템 제어가 가능하다. 기술의 적용 범위는 ▲스마트폰 ▲노트북 ▲이어폰 ▲인공지능 스피커 등 개인용 장비부터 ▲자동차 ▲선박 등 이동 장치에 이르기까지 음성을 통해 입력 가능한 대부분의 장치에서 사용할 수 있다. 이번 특허를 통해 언어처리 모듈을 통한 음성 분석과 저장 학습된 사용자 패턴에 따른 감정인식 방법은 현재 사용되는 음성단말기의 인식방법을 크게 개선시킬 것으로 회사 측은 전망했다. 또 이를 통한 ‘개인화 시스템 제어’ 역시 여러 산업 분야에 즉시 활용 가능하다고 설명했다. 특히 인공지능을 사용한 사용자 특정에 대한 방법을 담고 있어, 무단사용과 개인정보유출 방지에도 매우 효과적이라고 전했다. 이 기술은 다수의 사용자가 존재하는 공간에서도 음성인식 장애와 오작동 문제를 해결할 수 있다. 최근의 인공지능 분야 핵심 화두인 ‘초개인화’도 다양한 알고리즘과 시스템을 통한 상호 검증, 단계 최소화 등을 통해 ‘보안’ 및 ‘입력 학습’ 과정에 획기적인 변화를 줘 고도화할 수 있는 것으로 알려졌다. 이에 따라 사실상 ‘음성제어’와 ‘제로UI’를 적용한 대부분의 제품에서 이번 특허에 기반한 기술적 고도화가 이뤄질 것으로 예상된다. 이종엽 대표는 “인공지능 분야에서 개인의 디지털 행동에 음성을 기반으로 명령과 제어를 구체화 시킨 모델에 대한 니즈는 갈수록 늘어나고 있다”라며 “지난해부터 확보한 다수의 인공지능 특허를 바탕으로 음성 기반 인공지능 시장에 새로운 이정표를 세울 것”이라고 말했다. 한편, 해당 특허는 전 세계 약 80개국에 특허출원을 완료했으며, 현재 상업화를 위해 국내외 IT기업과 협업이 진행되고 있는 것으로 알려졌다.

출범 초기부터 민주주의와 인권 등을 매개로 중국을 압박한 조 바이든 미국 행정부가 사이버 테러 대응에도 ‘동맹을 규합한 대중 견제’ 기조를 적용했다. 유럽연합(EU)·나토(북대서양조약기구) 등과 함께 마이크로소프트(MS) 해킹 공격을 중국의 소행으로 규정했다. 오는 10월 이탈리아에서 열릴 주요 20개국(G20) 정상회의에서 조 바이든 대통령이 시진핑 중국 국가주석과 단독 회담을 가질 것으로 예상되는 가운데 기선 제압을 위해 끊임없이 시 주석을 조여 가는 모양새다. 자오리젠 중국 외교부 대변인은 20일 정례브리핑에서 “(미국의 주장은) 흑백을 뒤집는 것으로 순전히 정치적 목적의 비방이다. 중국은 절대로 받아들일 수 없다”고 말했다. 자오 대변인은 “중국은 해킹 공격을 부추기거나 용인하지 않는다”며 “미국이야말로 전 세계 사이버 공격의 근원 국가”라고 주장했다. 그는 중국 인터넷 보안업체 360 발표를 인용해 “중국의 항공우주 및 과학연구기관 등 핵심 영역에 대한 미국의 사이버 테러가 11년간 이어졌다”고 비난했다. EU 주재 중국 사절단 대변인도 홈페이지를 통해 “사실과 증거는 없고 억측과 비난으로 중국을 모욕한다. 단호히 반대를 표시한다”며 “일부 서방국가는 자신의 기술적 우위를 활용해 거리낌 없이 동맹국 등 세계를 무차별 도청했다”고 밝혔다. 앞서 미 백악관은 19일 성명을 통해 “올해 초 MS의 이메일 서비스 ‘익스체인지’를 겨냥한 해킹 공격의 배후가 중국 국가안전부와 연계 해커들”이라고 밝혔다. 당시 세계 곳곳에서 14만개의 서버가 고장 나 MS 서비스를 이용하는 중소기업들이 피해를 봤다. 백악관은 “중국이 보이는 무책임한 행동은 세계의 책임 있는 리더가 되겠다는 목표와 모순되는 것”이라고 비난했다. 바이든 대통령도 “중국 정부가 사이버 스파이 작전을 직접 수행하진 않았다고 본다. 다만 그런 활동을 한 해커들을 숨겨 주는 것 같다”고 말했다. 이번 성명에는 EU와 나토, 영국, 캐나다, 일본, 호주, 뉴질랜드, 노르웨이 등이 동참했다. 미 고위 관계자는 워싱턴포스트에 “중국의 사이버 공격 규탄에 나토가 동참한 것은 처음”이라며 “중국에 책임을 지우려는 추가적 조치를 배제하지 않고 있다”고 덧붙였다. 바이든 행정부는 최근 대중 압박 수위를 부쩍 높이고 있다. 10월 정상회담을 앞두고 ‘중국은 세계의 리더가 될 자격이 없는 나라’라는 이미지를 확산하려는 의도다. 지난 13일에는 자국 기업들에 “중국 신장지역 인권유린과 관련된 거래에서 손을 떼라”고 경고했다. 16일에도 홍콩에서 활동하는 미국 기업을 상대로 위험 경보를 내렸다.