미국에서 폭발적으로 사용자가 늘고 있는 오디오 기반 소셜미디어(SNS) ‘클럽하우스’의 중국 내 접속이 차단됐다. 대만과 신장위구르자치구, 홍콩 문제 등 금기 이슈에 대한 토론이 이뤄지는 ‘해방구’로 알려지자 중국 당국이 행동에 나섰다는 분석이 나온다. 9일 사우스차이나모닝포스트(SCMP)에 따르면 전날 저녁부터 중국 본토 이용자들은 클럽하우스 접근이 막혔다. 일부 이용자는 스마트폰으로 클럽하우스를 열려고 하자 ‘SSL 오류가 발생해 서버에 안전하게 연결할 수 없습니다’라는 문구가 떴다며 화면 스크린샷을 인터넷에 올렸다. 최근 클럽하우스는 중국에서도 인기몰이를 시작했다. 이곳으로 몰려간 사람들 가운데 일부는 신장 위구르족 강제수용소와 대만 독립, 홍콩 국가보안법 등 정치적으로 민감한 주제를 토론했다. 한 누리꾼은 당국의 차단 조치가 “너무 빨랐다”고 말했다. 스탠퍼드대 사이버정책센터 그래엄 웹스터는 “몇 년 전에는 문제가 생긴 뒤에야 검열 당국이 나섰다. 이제는 폭넓은 접근이 가능해지기 전에 ‘싹을 자르는’ 식으로 이 공간을 닫았다”고 블룸버그통신에 말했다. 중국에서는 정부의 통제 강화로 온라인상 공론장이 꾸준히 축소돼왔다. 트위터와 페이스북, 인스타그램, 유튜브 같은 미국 SNS가 모두 금지돼 있다. 이들에 접속하려면 가상사설망(VPN)을 통해 인터넷 접속지를 중국 외 지역으로 우회해야 한다. 클럽하우스는 지난해 4월 시작된 소셜미디어다. 다른 SNS와 달리 음성으로 대화하는 것이 특징이다. 새로 가입하려는 이들은 기존 이용자에게서 초대장을 받아야 한다. 테슬라 최고경영자(CEO)인 일론 머스크가 지난 1일 클럽하우스 토론에 참여한 일이 화제가 되자 전 세계에서 사용자가 빠르게 늘었다. 알리바바 등 중국 전자상거래 사이트에서 클럽하우스 초대장이 최고 400위안(약 7만원)에 거래되기도 했다. 중국 언론은 클럽하우스에 대한 비판적 보도를 내놓고 있다. 글로벌타임스는 클럽하우스가 자유로운 발언의 해방구가 아니라고 강조했다. 이 신문은 홍콩과 티베트의 분리주의자들이 클럽하우스를 자신들의 정치적 주장을 일방적으로 전파하는 수단으로 삼고 있다고 비판했다. 베이징 류지영 특파원 superryu@seoul.co.kr

미국 대통령 선거가 사기이며 조작됐다고 주장하는 이들이 곧잘 드는 구호가 ‘크라켄을 풀어라(Release the Kraken)’다. 도널드 트럼프 대통령 캠프와 함께 선거 불복 소송을 벌이다 지금은 독자적으로 파헤치고 있는 연방검사 출신 시드니 파웰 변호사가 지난 14일(이하 현지시간) 언론 인터뷰를 통해 소개한 뒤 트위터에는 ‘크라켄’이란 단어가 10만회 이상 언급됐다. 28일 영국 BBC에 따르면 크라켄은 스칸디나비아 민담에 전해지는 거대한 바다괴물이다. 바다 밑바닥에서 솟구쳐 올라 적들을 단숨에 집어삼켜 버린다. 2010년 개봉한 영화 ‘타이탄의 멸망(Clash of the Titans)’에서 크라켄이 도시를 통째로 집어삼키는 엄청난 크기의 문어 모습으로 그려졌다. 해서 이 문구는 우파의 사기를 북돋고 좌파에게는 조롱을 던지는 용도로 사용됐다. 파웰은 인터뷰를 통해 대선에서 트럼프를 적대해 온 “실리콘 밸리 사람들, 거대 기술(빅테크) 기업들, 소셜미디어와 미디어 회사들” 무리를 갑판 위로 노출시키겠다고 덧붙였다. 그녀에게 크라켄은 범선 한 척을 손쉽게 뒤집을 바다의 위력이자, 배 밑바닥에 숨어 이번 대선을 조종한 세력들을 백일 하에 노출시킬 증거의 위력을 상징한다. 파웰은 텍사스주에서 10년간 연방검사로 재직했다. 노스캐롤라이나 대학을 졸업한 그녀는 미국 최연소 연방검사보, 미국 항소변호사 아카데미 최연소 정회원 기록을 세웠고 변호사 개업 후 텍사스에서는 항소분야의 ‘슈퍼 변호사’로 불렸다. 자신의 웹사이트에서 지금까지 연방 항소법원에서 500건 이상 항소사건에서 수석 변호사를 맡았다고 소개하고 있다. 최근 트럼프 대통령이 사면한 심복 마이클 플린과도 가깝다. 음모론의 대표 격인 큐어넌 운동을 둘이 함께 주도했다.파웰 변호사는 지난 21일 “블록버스터급 사건들이 올 것”이라고 예고한 뒤 25일 조지아주를 상대로 선거 무효화 소송을 제기했다. 그날 그녀는 자신의 트위터에 “크라켄을 방금 조지아주에 풀었다”며 이번 선거 관련 소송 자료를 모은 웹페이지 주소를 링크했다. 아래 내용은 어디까지나 파웰과 제프리 프라더의 주장일 뿐으로 검증이 필요하다. 국내 에포크 타임스란 매체가 옮긴 내용을 요약했다. 법정에 전달된 진술서 중 하나는 미 육군 제111정보여단 휘하 ‘305군사정보대대’ 소속 전자정보 분석가(21)가 작성했다. 그는 자신이 네트워크의 보안 취약점을 찾는 ‘화이트 해커’이며, 세계 최고 선거 전문가들과 일했다고 소개했다. 이 전문가는 ‘디지털 포렌식’ 도구인 스파이터풋과 롭텍스로 전자투표시스템 업체 도미니언(dominion)의 본사 홈페이지(dominionvoting.com)를 해킹해 세르비아 수도 베오그라드에 있는 서버와 연결됐음을 발견했다고 진술했다. 인맥 사이트인 ‘링크드인’을 뒤져 세르비아에 있는 도미니언 직원들의 존재도 찾아내 이를 캡처 화면으로 첨부했다. 진술서에는 ‘에디슨 리서치‘에 대한 내용도 실렸다. 이 회사는 이번 대선에서 CNN, NBC, 뉴욕 타임스(NYT) 등 주요 언론사 컨소시엄과 공동으로 출구조사를 벌였다. 에디슨 리서치는 이란에 서버를 두고 있었다. 회사 홈페이지(edisonresearch.com) 소유권은 파키스탄 금융회사 ‘BMA 캐피털’과 관련됐다. BMA는 이란에 자본시장 접근 방법을 제공하는 것으로 알려졌다.인디비저블이란 조직도 진술서에 등장했는데 미국의 대표적인 좌파 풀뿌리 조직으로 2008년 미국 대선 당시 버락 오바마 후보의 승리에 큰 역할을 아콘(ACORN)이 전신이다. 아콘은 당시 21개주에서 130만명의 신규 유권자 등록을 마치도록 지원했고, 민주당 지지 성향인 이들은 대선 경합주에서 민주당 후보에 몰표를 던진 것으로 추측된다. 올해 대선에서 인디비저블은 민주당 지원 조직으로 활약했다. 진술서를 쓴 전문가는 인디비저블의 홈페이지(indivisible.org)를 조사해 스코어카드(scorecard)의 사용 흔적으로 보이는 단서를 찾아냈다고 했다. 스코어카드에 대해서는 미 공군참모차장을 지낸 토마스 매키니니 퇴역 중장이 “CIA가 개발한 투표 조작 프로그램”으로 이번 경선 때 민주당 측에서 사용했다고 폭로한 일이 있다. 도미니언과 중국의 관련을 시사하는 내용도 있었다. 인터넷 주소 ‘dominionvotingsystems.com’을 웹브라우저 주소 창에 입력하면 도미니언 본사 홈페이지로 연결되는데, 해당 주소를 등록한 기관의 주소가 중국 후난성이었다. 이 전문가는 또한 도미니언의 계약서 하나를 ‘특별히 흥미롭다’며 제시했는데 도미니언이 판매한 여러 특허 가운데 하나의 구매 대리자가 중국계 은행인 HSBC 캐나다였다. 한 특허 개발자가 에릭 쿠머였는데, 도미니언 임원인 그는 극좌세력 ‘안티파(Antifa)’ 회원들과 전화 통화에서 대선 전 “트럼프가 못 이기도록 조치했다”는 발언을 했다는 증언이 나와 논란에 휘말렸다. 지난 18일 미 국방정보국(DIA) 정보장교 출신의 군사전문 분석가인 제프리 프라더가 유튜브 라이브 방송에서 크라켄이 사이버전 프로그램이라고 주장했다. 프라더는 트럼프 대통령이 지난 8월 창설한 우주사령부와 함께 각종 시스템을 추적해 그림자 정부(shadow government)의 사악한 행동에 관한 증거를 확보했다는 것이다. 그는 “그림자 정부가 미국의 군대, 정부, 언론 등 곳곳에 침투해 있다”며 미 중앙정보국(CIA), 연방수사국(FBI), 법무부, 공화당 내 친중(공)파를 모두 “조국을 배신한 늪 생명체”이며 글로벌리즘 세력에 포섭됐다고 주장했다. 프라더는 “트럼프 대통령은 이미 부정선거를 예견하고 이에 대처해 사이버전을 준비했다”며 크라켄은 단순한 은유가 아니라 그가 오래 전부터 추진하던 미국의 반역자들을 드러내고 몰아내기 위한 작전이라고 주장했다. 그런데 말이다. 영화 ‘타이탄의 멸망’에서 영웅 페르세우스는 크라켄을 메두사의 머리로 한순간에 돌로 만들어버린다. 임병선 평화연구소 사무국장 bsnim@seoul.co.kr

우리 군(軍) 감시장비에서 중국 쪽의 서버로 군사기밀이 유출되는 악성코드가 발견됐다. 이에 당국이 긴급 조치중인 사실이 확인됐다. 군 감시장비에서 악성코드가 발견된 건 이번이 처음이다. 감시 장비 설치는 완료됐지만, 아직 실제 운용은 들어가지 않은 것으로 알려졌다. 26일 하태경 국민의힘 의원은 국회에서 기자회견을 열고 “군 감시 장비에서 중국쪽 서버에 군사 기밀을 넘겨주도록 설계된 악성코드가 전방 군부대 등에 납품될 감시 장비 215대 모두에서 발견됐다”고 밝혔다. 국방부가 제출한 ‘해·강안 경계시스템 취약점 점검 결과’ 자료에 따르면, 군사안보지원사령부(안보사)는 중국업체가 군사 기밀을 몰래 빼돌리는 악성코드를 심은 후 군에 납품한 사실을 확인했다. 해당 악성코드는 ‘백도어’(Back-Door)를 통해 다수의 다른 악성코드를 유포하는 사이트로 연결됐다. 분석 결과, 해당 서버는 중국 북경에 있는 것으로 파악됐다. ‘백도어’란, 아무런 보안 인증 없이 특정인이 시스템에 무단으로 접근할 수 있는 통로를 말한다. 뿐만 아니라 저장 경로를 임의로 변경해 영상 정보를 PC 등 다른 장치에 저장할 수 있고, 원격 접속이 가능하도록 인터넷망이 열려 있어 외부자가 시스템에 쉽게 침입할 수 있는 점 등이 추가로 확인됐다. 이는 모두 국가정보보안기본지침 위반 사례에 해당한다. 하 의원에 따르면, 국방부는 “모든 네트워크가 내부망으로만 구성돼 군사정보 유출 우려가 희박하다”고 해명한 반면 안보사는 “인터넷 환경만 갖춰지면 2016년 국방망 해킹 사건처럼 내부망이라도 군사 기밀이 충분히 외부에 넘어갈 수 있는 보안 위협”이라며 서로 다른 의견을 제시했다. 하 의원은 “현재 운용 중인 감시장비가 군사 기밀을 통째로 외부에 넘겨주고 있는지 군 감시장비 일체를 긴급 전수 조사해야 한다”며 “서버가 북경에 있다는 것이지, (군사기밀이) 중국 정부로 넘어간 것은 아니다. 이 서버를 실제 조종하는 것이 누구인지 이것은 더 수사를 통해 확인해야 할 사안”이라고 말했다. 임효진 기자 3a5a7a6a@seoul.co.kr

언택트 시대를 맞아 비대면 서비스 아이템들이 눈길을 끌면서 무인으로 운영되는 셀프빨래방이 개인 창업가들 사이에 큰 호응을 얻고 있다.셀프빨래방 창업이 대세로 자리 잡으면서 전국에 수많은 매장이 문을 열고 있는 가운데, 빨래방 창업 시 본사의 역량, 신뢰도가 더욱 중요해지고 있다. 특히 코로나19로 인해 셀프빨래방에서의 경쟁력, 키오스크, 신용카드, 간편결제 솔루션 등 회사의 기술력이 더욱 중요시 되고 있기 때문에 창업 시 더욱 꼼꼼하게 따져보아야 한다. 워시엔조이 셀프빨래방을 운영하고 있는 ㈜코리아런드리는 전산망 및 데이터베이스 서버의 철저한 보안과 소비자 트렌드에 맞는 결제솔루션 개발, 지속적인 매장 관리 솔루션 업그레이드 등 신뢰도는 물론 경쟁력 또한 우수한 기업으로 주목받고 있다. 코리아런드리는 자사 전산망 및 데이터베이스 서버를 엄격한 방화벽 정책 속에 사용중에 있으며 철저한 모니터링과 동시에 만약의 사태에 대비한 주기적 백업 서비스 등 안정적인 서비스를 운영중에 있다.또한 코리아런드리는 연구 개발팀에서 자체적으로 개발하고 지속적인 업그레이드를 진행중인 차원이 다른 매장 관리 솔루션 ‘BEEBOT360(비봇360)’을 제공한다. 곧 출시를 앞둔 ‘BEEBOT360(비봇360)’은 점주들이 쉽고 효율적으로 매장을 운영할 수 있도록 돕는 인공지능(AI) 비서 서비스로 복잡한 과정 없이 단 한 번의 클릭으로 매장 정보와 고객 데이터를 볼 수 있도록 구성하는 등 대대적으로 업그레이드된 점이 특징이다. 해당 서비스는 인공지능(AI)을 통해 정보들을 정리해 주간 인사이트를 제공한다. 점주는 카카오톡으로 주간 매출 정보와 고객의 충전 금액, 소진 금액 등 매출 관련 정보를 브리핑받을 수 있어 그 정보를 기반으로 효율적인 마케팅이 가능하다. 코리아런드리 봉재원 연구소장은 “코리아런드리는 메이저 상업용 세탁장비 업체와의 기술 제휴를 통해 체계적인 기기 제어가 가능하다”며 “연구소에서 개발한 솔루션은 소프트웨어적인 접근을 통해 지속적인 업데이트를 이어가고 있다”며 코리아런드리 결제솔루션의 장점을 소개했다. 또한 코리아런드리에 따르면 워시엔조이는 다른 프랜차이즈와 다르게 매장을 오픈할 때 본사에 내야 하는 가맹비와 매달 내는 로열티가 없다. 그럼에도 불구하고, 코로나19 상황 속 전국 매장 활성화를 위해 본사 지원으로 전국 라디오 광고 진행과 인증샷이벤트, 영상 공모전 등을 통해 매장 매출 활성화에 큰 도움을 주는 등 본사와 가맹점주가 윈윈(Win-Win)하는 구조를 구축한 것이다. 코리아런드리 관계자는 “워시엔조이는 1호점 오픈부터 점주들의 만족도를 높이고 서로 상생하는 구조로 나아가기 위해 항상 최선의 노력으로 성장해 왔다”며, 최근 업계 이슈와 코로나 상황에 대해 “위생과 청결의 최전방에 있는 우리 사업은 포스트 코로나 시대에 더 큰 경쟁력을 갖추기 위해 소비자와의 접점 확대에 최선을 다하고 있다”며 “앞으로도 시대 상황에 맞는 비대면 서비스 개발 및 소비자 접점 확대 마케팅으로 각 점포의 경쟁력과 수익률 개선에 더욱 힘쓸 것이다”고 밝혔다. 한편, 워시엔조이는 2012년 1호점을 오픈한 이래 폭발적으로 성장해 현재 650호점을 돌파했다. 온라인뉴스부 iseoul@seoul.co.kr

25일 ‘구글 클래스룸’ 접속장애로 불통 실시간 쌍방향 수업 ‘줌’도 수시로 오류주1회 이상 화상 수업 의무화로 더 심화 “개인정보 유출사고 땐 대응도 어려워”일선 학교의 원격수업에 활용되는 구글의 학습관리시스템(LMS) ‘구글 클래스룸’에 접속 오류가 발생하면서 구글 플랫폼을 활용하는 전국 학교의 원격수업이 ‘먹통’이 되는 사태가 발생했다. 원격수업을 통합 지원하는 플랫폼 없이 ‘줌’(Zoom)과 구글 클래스룸, ‘마이크로소프트(MS) 팀즈’ 등 외국 정보기술(IT) 기업의 플랫폼에 의존하는 원격수업의 한계가 드러났다는 지적이 나온다. 27일 교육계에 따르면 지난 25일 오전 10시 즈음 구글 클래스룸에 20분가량 접속이 되지 않는 현상이 곳곳에서 발생해 일선 학교의 원격수업에 차질을 빚었다. 엄민용 교사노동조합연맹 대변인은 “(화상회의 플랫폼인) ‘구글 미트’에도 입장할 수 없었다”고 말했다. 이날 트위터에도 “구글 클래스룸 서버가 터졌다”는 학생들의 글이 쏟아졌다. 외신 등에 따르면 이날 같은 시간 미국을 비롯해 세계 각국에서 유튜브와 지메일, 교육 및 비즈니스 지원 서비스인 지슈트(G Suite) 등 주요 서비스에서 접속 장애가 발생했다. 전국 학교에서 실시간 쌍방향(화상) 수업에 활용하는 줌도 2학기 들어 접속 오류가 빈번해졌다고 교사들은 입을 모은다. 교육부가 ‘주1회 이상 화상수업 실시’를 의무화하면서 접속량이 늘어난 것이 원인이라고 교사들은 추정하고 있다. 교육계에서는 이번 사태로 외산 플랫폼에 의존하는 원격수업이 외국 기업의 서버 장애 등의 문제로 전국에서 중단될 수 있음이 드러났다는 지적이 나온다. 개인정보 유출 등 보안 사고가 발생해도 외국 기업을 대상으로 대응이 어렵다고 교사들은 입을 모은다. 화상수업과 콘텐츠 시청, 조별 토론 등 다양한 방식의 원격수업을 아우르는 통합 플랫폼이 없어 학생들이 불편을 겪는 것은 물론 학습 효과도 떨어진다. 경기 포천의 한 초등학교에 재직하는 최현우 교사는 “학생들의 인지가 교과 내용 자체에서 학습 도구 등 다른 것으로 이동하는 ‘메타인지의 이동’이 발생한다”고 지적했다. 최 교사는 “줌과 패들렛(Padlet·포스트잇을 붙이듯 메모를 게시하는 웹앱)을 활용해 학생들이 의견을 공유하는 수업을 진행했는데, 패들렛 사용법을 알려 준 뒤 수업을 하고 학생들에게 ‘오늘 뭘 배웠냐’고 물어보니 ‘패들렛’이라는 답변이 돌아왔다”면서 “학생들이 플랫폼 사용법을 기억하느라 교과 지식을 구성하지 못했다”고 말했다. 서울신문이 지난 16일부터 20일까지 전국 초·중·고교 교사 4118명을 대상으로 진행한 설문조사에 따르면 “원격수업 내실화를 위해 어떤 지원이 필요한가”라는 질문에 교사들은 ‘각종 민원으로부터의 교사 보호’(75.4%)에 이어 ‘교육당국 차원의 화상 수업 플랫폼 구축’(70.6%)을 꼽았다. 한편에서는 지금까지 관 주도로 개발한 원격교육 플랫폼이 학교 현장에서 만족도가 높지 않았다는 회의론마저 나온다. 교육부는 오는 11월 e학습터와 EBS 온라인클래스에 화상수업 기능을 탑재하는 등 LMS의 기능 고도화를 순차적으로 해 나갈 예정이다. 김소라 기자 sora@seoul.co.kr

잠금장치 해킹해 직접 차 훔치거나스마트폰으로 가속페달 등 원격조종 정부 ‘한국판 뉴딜’ 종합계획 마련‘자동차 사이버 보안 지침’ 연내 고시전문가 “기업, 민간 기술개발 지원해야” 2018년 9월 미국 텍사스주 와코에서 21세 청년이 자동차 절도 혐의로 경찰에 체포됐다. 이 청년은 렌터카 업체로부터 전기차인 테슬라 ‘모델S’를 훔쳐 도주하다 사흘 만에 붙잡혔다. 용의자는 테슬라의 스마트폰 애플리케이션을 해킹해 자동차 문을 열고, 위성항법시스템(GPS)을 무력화시켜 이동경로 추적을 피했던 것으로 드러났다. 자동차의 전자제어 방식 장치가 늘어나고, 차량에 무선 이동통신 네트워크를 연결한 ‘커넥티드카’(스마트카)가 등장하면서 자동차 사이버 보안이 시급한 과제로 떠올랐다. 국내에선 아직 표면화되지 않았지만 미국 등에서는 스마트폰을 이용해 커넥티드카 기술이 적용된 자동차에 불법 침입하는 사례가 늘고 있다.21일 한국교통안전공단에 따르면 이스라엘 보안업체 ‘업스트림 시큐리티’가 전 세계 자동차의 사이버 공격을 집계한 결과 2010년엔 5건이었으나, 2015년 32건, 2018년 79건, 지난해 188건으로 급격히 늘고 있다. 특히 지난해는 1년 만에 두 배 이상 늘었다. 업스트림 시큐리티는 글로벌 자동차업체들이 보안 취약성이 드러나는 걸 꺼려 한다는 점에서 실제로는 이보다 더 많을 것으로 예측했다. 사이버 공격은 자동차의 전자 잠금 장치를 해킹해 차량 자체를 훔치는 것부터 고객의 정보를 대량으로 빼내는 등 다양한 형태로 이뤄진다. 자동차 회사들이 진단용으로 사용하는 블루투스, 온보드 차량점검(OBD) 포트 등을 통해서도 해킹할 수 있다는 지적이 나온다. 사이버 공격 경로로는 차 키를 이용하지 않고도 차 문을 여닫을 수 있는 무선도어 잠금장치(키리스 엔트리 시스템)를 통한 공격이 29.6%로 가장 많았다. 자동차 제작사의 서버(27.2%), 모바일 앱(12.7%), OBD 포트(10.4%)도 보안에 취약했다. 키리스 엔트리 시스템을 공격하는 데 성공하면 차를 직접 훔칠 수 있다. 제작사 서버를 공격하면 한 번에 수많은 차량에 영향을 줄 수 있다. 이은영 교통안전공단 자동차안전연구원 선임연구원은 “앞으로 자율주행차 시대가 본격화되면 전자제어장치(ECU) 비중이 더욱 높아지기 때문에 사이버 보안 위협이 더 커지게 된다”면서 “자동차의 해킹 피해는 최악의 경우 사망에 이르는 인명 사고로 이어질 수 있다”고 설명했다. 커넥티드카를 해킹하면 내부 데이터 조작, 통신 방해, 악성코드 감염, 원격 제어와 오작동을 유발하고 브레이크나 핸들을 운전자가 예측하지 못하게 조작할 수 있어 대형 사고로 이어질 가능성이 크다. 2015년 12월에는 일본 히로시마 시립대 연구진이 도요타 자동차를 해킹해 스마트폰으로 무선 조작하는 실험에 성공했다. 스마트폰으로 조작하자 주차 상태인 차량의 속도 계기판은 시속 180㎞까지 치솟았고, 액셀러레이터가 통제되지 않았다. 같은 해 7월엔 인터넷으로 지프 체로키의 인포테인먼트 시스템을 뚫고 고속 주행 중이던 자동차의 엔진과 브레이크 등을 원격으로 조정할 수 있다는 사실이 알려지자 크라이슬러는 140만대를 리콜하기도 했다. 미국 조지아대 연구팀은 도로 위의 차량들이 시스템으로 상호 연결된 자율주행차 시대가 열리면 소수의 자율주행차 해킹만으로도 뉴욕 맨해튼 도로를 마비시킬 수 있다고 전망했다. 영국 주니퍼리서치는 한 건의 사이버 해킹으로 인한 자동차 제작사의 손해는 최대 11억 달러(약 1조 2800억원)이고, 2023년까지 자동차 업계는 매년 240억 달러의 비용을 치러야 할 것으로 전망했다. 국내에선 커넥티드카 서비스를 지원하는 차량관제 무선통신서비스 가입 회선이 지난 7월 말 300만개를 넘었다. 정부는 지난 7월 ‘한국판 뉴딜’ 종합계획을 통해 2025년까지 10조 7000억원을 투입해 사회간접자본(SOC) 핵심 인프라 디지털 관리체계를 구축한다고 밝혔다. 디지털 관리체계와 함께 연내에 ‘자동차 사이버 보안 지침’을 고시하고, 단계적으로 대응체계를 구축할 계획이다. 이 선임연구원은 “국내 자동차 보안전문가를 키우는 일은 물론 자동차 관련 해킹에 대한 정보 공유·분석 네트워크를 구축해 업계와 공유해야 한다”면서 “기업들에도 실제 자동차에서 사이버 보안을 시험·평가할 수 있는 공간·장비 등을 제공해 민간에서도 기술을 개발할 수 있게 지원해야 한다”고 말했다. 세종 하종훈 기자 artg@seoul.co.kr ■공동기획 : 한국교통안전공단

가상 계정으로 가짜 원화 입금 내역 찍어데이터에만 존재하는 돈으로 거래 조작실시간 거래자 매수·매도 주문량 파악해시세 차익 가장 높은 시점에 코인 거래 사무실 존재 숨기려 2년간 5차례 이사직원들도 ‘저쪽 사무실’로 부르며 보안암호화폐거래소 코인빗의 실소유주 최모(48) 회장이 유령 계정으로 거래량을 부풀리고 코인 시세를 조작하기 위한 본사 외 별도의 비밀 사무실을 운영해 온 것으로 3일 확인됐다. 서울지방경찰청 광역수사대는 지난달 26일 코인빗 본사뿐 아니라 최 회장의 한남동 자택과 서울 모처에 존재한 비밀 사무실도 압수수색한 것으로 알려졌다. 최 회장은 코인빗의 거래량과 시세 조작을 담당한 일명 ‘마켓 메이킹(MM)팀’이라는 비밀 조직을 가동해 왔다. 코인빗 본사 밖 별도의 사무실 공간을 마련해 2~4명이 교대로 상주하는 방식으로 24시간 운영됐다. 수사 당국에 비밀 사무실의 존재를 고발한 핵심 제보자에 따르면 ‘MM’팀은 이른바 입출금 내역이 존재하지 않는 ‘허무인(虛無人·현실에 존재하는 것처럼 꾸며진 가상 인물) 계정’들을 거래소1에서 사용해 비트코인 등을 실제 거래한 것처럼 가짜 원화 입금 내역을 찍어냈다. 계정당 수억원이 허위로 기재됐으며 단기간 거래량을 부풀리기 위해 초당 수십건의 자동거래 기술도 활용됐다. 이 제보자는 “다른 거래소들도 일정 규모의 자전거래를 하곤 하지만 코인빗은 데이터상에만 존재하는 돈으로 코인을 거래하는 조작 행위를 저질렀다”고 비판했다. MM팀은 시세 조작을 통한 차익도 실현했다. 단기간 급격한 시세 변화를 보이는 거래소2의 ‘가두리 코인’(입출금이 지원되지 않는 코인)들의 특성을 이용했다. 제보자는 “실시간으로 각 코인 거래자들의 매도·매수 주문량을 파악해 시세 차익이 가장 높은 매수 주문시점에 특정 코인들을 매도하는 방식으로 천문학적인 돈을 벌었다”고 했다. 최 회장과 비밀팀이 코인빗 일반 이용자들의 매수·매도 패를 다 들여다보고 거래했다는 설명이다. 최 회장은 비밀 사무실의 존재를 감추기 위해 최근 2년간 5차례나 이사했으며 극소수의 팀장급 직원들도 ‘저쪽 사무실’이라고 지칭하며 각별히 보안에 신경을 쓴 것으로 전해졌다. 그 역시 본사 회장실보다는 주로 이 사무실에 머물렀다. 경찰은 최 회장이 불법 거래의 증거물 상당 부분을 비밀 사무실에 보관하고 거래 데이터도 국내 사법권이 미치지 않는 해외 유명 클라우드 서버에 저장한 사실을 파악했다. 광수대 역시 비밀 사무실의 정확한 위치를 파악하는 데 애를 먹었다는 후문이다. 제보자는 “마치 첩보영화처럼 비밀 사무실을 운영하며 수사망을 피했기 때문에 경찰도 압수수색 집행을 치밀하게 준비한 것으로 안다”고 말했다. 서울신문은 코인빗 측에 해당 의혹에 대한 반론을 요청했으나 답하지 않았다. 박재홍 기자 maeno@seoul.co.kr

인텔이 온라인으로 개최된 아키텍처 데이 2020(Architecture Day 2020)에서 다음 달 정식 공개를 앞둔 11세대 코어 프로세서 타이거 레이크(Tiger Lake)에 대한 정보를 공개했습니다. 7nm 공정과 최신 아키텍처로 무장한 AMD가 노트북 시장에서 급속도로 점유율을 높이고 있기 때문에 인텔은 이에 대적할 강력한 무기가 필요합니다. 이를 반영하듯 아키텍처 데이 2020 행사에는 타이거 레이크의 이빨과 발톱이라고 부를 수 있는 신기술이 대거 공개됐습니다. 요약해서 말하면 미세 공정 개선, 아키텍처 개선, 새로운 Xe-LP GPU, 그리고 여러 가지 부가 기능입니다. 7nm 대신 슈퍼핀 (SuperFIN) AMD는 이미 작년부터 7nm 공정 CPU를 도입해 이제는 모바일, 데스크톱, 서버 영역에서 모두 최신 미세 공정을 사용하고 있습니다. 그리고 내년에는 5nm 공정 이전까지 준비하고 있습니다. 7nm 공정 도입 연기를 발표한 인텔은 앞으로 몇 년간 10nm 공정으로 이에 맞서야 하는 상황입니다. 인텔이 내세운 반전 카드는 핀펫(FinFET) 구조를 개선한 슈퍼핀(SuperFIN) 기술입니다. 타이거 레이크는 전작인 아이스 레이크 (10세대 코어 프로세서)와 마찬가지로 10nm 공정으로 제조되지만, 트랜지스터의 핀펫 구조를 개선해 동작 속도를 높였습니다. 구체적으로는 게이트 피치를 추가하고 프로세스를 개선했으며 소스의 흡입과 배출을 강화했다고 합니다. 여기에 SuperMIM(Metal-Insulator-Metal) 커패시터를 추가해 성능을 높였습니다. 하지만 이런 전문적인 내용보다 더 궁금한 부분은 그래서 성능이 얼마나 좋아졌는지입니다. 전작인 아이스 레이크는 서니 코브(Sunny Cove) 아키텍처를 적용해 이전 세대 CPU보다 클럭 당 성능 (IPC)이 18% 향상되었지만, 정작 최고 클럭이 4.1GHz에 그쳐 체감 성능 향상은 별로 없었습니다. 그러나 10nm 슈퍼핀이 적용된 타이거 레이크에서는 4.5GHz를 뛰어넘을 것이라고 합니다. 사실이라면 최소 10% 이상 성능 향상을 기대할 수 있습니다. 윌로우 코브 아키텍처 현재 인텔 CPU 아키텍처 개선 작업은 다소 느리게 진행되고 있습니다. 여전히 많은 인텔 CPU가 오래된 스카이레이크 아키텍처를 개량해 쓰고 있습니다. 하지만 인텔은 타이거 레이크에서 서니 코브의 후계자인 윌로우 코브(Willow Cove) 아키텍처를 도입하고 다른 제품군에도 차츰 새 아키텍처를 적용해 성능을 높일 계획입니다. 윌로우 코브는 전 세대보다 L2 캐쉬(512KB->1.25MB)와 L3 캐쉬(8MB->12MB)를 넉넉하게 늘리고 구조를 개선해 속도를 높였습니다. 트랜지스터 역시 최적화했고 보안 문제도 개선했습니다. 덕분에 성능이 전 세대보다 10-20% 정도 높아졌습니다. 클럭을 높이고 아키텍처를 개선했다면 이 정도 성능 향상은 당연한데, 구체적인 수치는 다음 달 타이거 레이크가 정식 공개되어야 확인할 수 있을 것입니다.Xe-LP GPU 이날 발표를 주도한 사람은 AMD에서 인텔로 이적한 라자 코두리였습니다. 그는 오랜 세월 AMD의 라데온 GPU를 개발해왔습니다. 그런 만큼 라자 코두리가 새로 개발한 GPU가 AMD의 라데온 GPU를 넘어설 수 있을지 세간의 이목이 쏠려 있습니다. 타이거 레이크에는 내장 GPU인 Xe-LP가 탑재됩니다. Xe-LP는 최대 96개의 실행유닛 (EU)를 지녀 전 세대보다 최대 50%가 더 증가했습니다. GPU 클럭도 1.1GHz에서 1.7GHz 이상으로 대폭 늘어났습니다. 발열 및 전력 소모 증가가 다소 우려되긴 하지만, 이 정도 스펙 향상이라면 경쟁자인 AMD도 긴장할 만합니다. 오랜 세월 내장 그래픽은 AMD가 항상 우위에 있던 분야였는데, 이번에는 다를 수 있을지 결과가 주목됩니다. PCIe 4.0, USB 4.0, 썬더볼트 4 인텔은 PCIe 4.0 인터페이스 도입에서 경쟁자인 AMD보다 뒤졌습니다. 하지만 타이거 레이크에서 PCIe 4.0은 물론이고 USB 4.0과 썬더볼트 4 같은 차세대 인터페이스를 먼저 적용해 다시 앞서갈 계획입니다. 특히 USB 4.0이 경우 초고속 범용 인터페이스로 기대를 모으고 있는데, 인텔의 차세대 CPU에 정식으로 탑재되는 만큼 본격적으로 보급이 빨라질 것으로 기대됩니다. 그 밖에 LPDDR5 지원, 8K 영상 처리 지원 등도 타이거 레이크에 추가되는 부가 기능입니다. 과연 반격에 성공할까? 인텔이 다음 달 정식 공개 때 보여줘도 되는 자세한 정보를 굳이 아키텍처 데이 행사를 통해 먼저 공개한 이유는 더 이상 AMD에게 점유율을 빼앗기지 않고 반격에 나서겠다는 의지를 보이기 위한 것으로 풀이됩니다. 현재 AMD는 최대 8코어를 지원하는 라이젠 모바일 4000 시리즈(르누아르 APU)를 통해 노트북 시장에서 빠르게 점유율을 높이고 있습니다. 하지만 새로운 기능을 대폭 추가한 인텔 CPU 출시 소식이 들리면 소비자들은 구매를 잠시 연기할 수도 있습니다. 인텔의 노림수는 여기에 있지 않을까 생각합니다. 올해 하반기에 신상 노트북이 쏟아져 나오면 인텔과 AMD의 경쟁은 더 격화될 것입니다. 물론 소비자 입장에서는 선택의 폭이 넓어지고 어떤 것을 구매해도 최신 기술을 합리적인 가격에 사용할 수 있으니 이득입니다. 앞으로도 두 회사의 무한 경쟁이 기대되는 이유입니다. 고든 정 칼럼니스트 jjy0501@naver.com

강력범죄를 저지른 사람들의 신상정보를 인터넷에 공개하는 사이트 ‘디지털교도소’가 범죄와 상관 없는 엉뚱한 사람을 범죄자로 지목하고 신상 정보를 공개해 논란이 되고 있다. ‘밀양 여중생 성폭행 사건’ 가해자로 된 격투기 선수 출신 유튜버 김도윤(30)씨는 31일 서울신문과의 인터뷰에서 “당사자인 나한테 확인 연락 한 통 없이 디지털교도소 측이 나를 범인으로 단정 짓고 신상 정보를 공개했다”면서 “정확하게 사건 내용을 알고 신상을 공개하는 것도 아니고, 부작용이 크다고 생각한다”고 말했다. “아무 상관 없는 밀양 여중생 성폭행범으로 낙인” 김씨의 사회관계망서비스(SNS)와 유튜브에는 약 일주일 전부터 김씨를 성폭행범이라 비난하는 악플이 달리기 시작했다. 영문을 모르던 김씨는 자신의 신상정보가 공개된 디지털교도소 게시물 링크를 올려둔 댓글을 보고 정황을 깨달았다. 디지털교도소가 밀양 여중생 집단 성폭행 사건 가해자라며 신상을 공개한 인물들 중 김씨가 잘못 포함돼 있던 것이다. 김씨의 고향은 부산으로, 밀양 사건과는 관련이 없을뿐만 아니라 가해자로 지목된 이들과 나이대도 다르다. 해당 글에는 다른 사람들이 김씨가 유튜브와 인터넷 쇼핑몰을 운영하고 있단 사실까지 댓글을 달아놔 김씨가 겪은 피해는 더 커졌다.운영자 “책임지겠다”했지만 게시글만 삭제 참다 못한 김씨는 디지털교도소 인스타그램으로 “신고하겠다”는 메시지를 보냈다. 이틀 뒤 “정말 죄송하다”는 말과 함께 “운영진이 비공개 블로그에서 가져온 자료인데 본인 확인 없이 바로 업로드 됐다”면서 “사과문을 게재하겠다”는 답장이 도착했다. 이후 디지털교도소는 김씨에 대한 사과와 함께 “(김씨에게) 자신의 신상 정보와 게시글을 올린 운영진의 신상 정보를 제공하고 모든 법적 책임을 지겠다”면서 “아니면 말고식의 운영은 하지 않겠다. 앞으로 확정적인 증거가 없는 경우 올리지 않겠다”는 내용의 공지글을 올렸다. 그러나 게시글만 삭제됐을 뿐 디지털교도소 측은 제공하겠다고 밝힌 운영진 등의 신상 정보나 법적 책임에 대해 김씨에게 연락을 주지 않았다. 김씨가 해당 공지를 캡쳐해 디지털교도소 측에 전송하면서 “성폭행범으로 몰려 억울하다”는 메시지를 추가로 보냈으나 답은 없었다. 김씨는 피해와 관련한 증빙 자료를 모두 갖고 있으며, 추후 신고할 예정이라고 밝혔다. 이에 31일 디지털교도소 측은 다시 공지글을 올려 “김도윤님과 대화를 나누려던 도중 인스타그램이 삭제됐다”면서 “비행길이 열리는 즉시 (김씨가) 원하는 날짜에 귀국해 김도윤님을 찾아뵙고 사죄하려 한다”고 설명했다. 이어 “한국에서 재판이 모두 끝나면 다시 출국해 조금 더 확실한 검증시스템을 도입하고 디지털교도소를 계속 운영하겠다”면서 “운영을 멈추는 것이 속죄하는 길이 아니라고 생각한다”고 밝혔다.“악플 달았던 사람들, 그냥 무시… 누구든 당할 수 있어” 디지털교도소 사이트는 서버를 해외에 두고 있어 신고해도 수사가 어렵다는 목소리가 계속해서 나왔다. 김씨도 “디지털교도소 사이트 공지 게시판에서 ‘해외에서 서버를 두고 있어 보안이 잘 된다’는 게시글을 봤다”면서 “이런 경우 신고해서 바로 해결될 수 있는 문제가 아니라고 들었다”고 말했다. 디지털교도소 게시글을 보고 김씨의 SNS와 유튜브에 악플을 달았던 사람들도 조용하기는 마찬가지다. 김씨는 “오해해서 미안하다는 댓글은 열 개 중 한 개도 안 된다. 일부 댓글은 그냥 지우고 사라지는 경우도 있었다”고 말했다. 이어 김씨는 “디지털교도소 때문에 지인들이나 잘 모르는 사람들에게 성폭행을 저지른 사람으로 낙인 찍히는 부분이 억울했다”면서 “가해자로 지목된 사실만 보고, 이후 오해였다는 게시글까지 확인하는 사람은 많지 않을 것 같다”고 토로했다. 김씨가 가해자로 지목된 게시글은 이달 초에 처음 올라왔다. 김씨가 게시글을 확인했을 때만 해도 댓글이 300개가 넘어갈 정도로 많은 사람들이 주목하던 게시글이었다. 김씨는 디지털교도소 사이트에 대해 “사이트가 좋은 의도가 될 수도 있지만 계속 범죄 사건들을 다루다가 이번과 비슷한 실수가 반복되면 또 다른 사람이 똑같은 피해를 입을 것 같다. 그런 사이트는 없어져야 한다고 생각한다”고 강조했다. 손지민 기자 sjm@seoul.co.kr 김주연 기자 justina@seoul.co.kr

“지역화폐에 적용된 블록체인 기술을 행정에 도입하자는 목소리도 있어요. 모든 거래 절차가 기록으로 남고 위변조가 불가능하니 보안성이 뛰어나고 투명성도 높아지고요. 하지만 지침이나 기준이 없어 아이디어에만 그치고 있죠.” 한 기초자치단체 관계자는 20일 서울신문과의 통화에서 블록체인 기술의 장점을 강조하면서도 실효성이 담보되지 않아 도입 속도가 더디다며 아쉬움을 표했다. 2017년 암호화폐 투자 광풍 이후 정부가 규제 중심의 정책기조를 유지하며 암호화폐 기반 기술인 블록체인 활성화에 미적거리는 사이 전국의 기초지방자치단체들은 블록체인 기술을 기반으로 한 지역화폐 도입에 적극 나서고 있다. 그러나 정부는 구체적 실태 파악도 하지 않은 채 기초자치단체들에도 뒤처지는 뒷북 행정에 머물고 있다. 지역화폐에 처음으로 블록체인 기술을 도입한 곳은 서울 노원구다. 노원구는 2018년 2월부터 자원봉사 참여자들에게 지급하는 포인트에 블록체인 기술을 적용한 ‘노원코인’(NW)을 운영 중이다. 2년여가 지난 지금까지 총 8500여명이 가입해 7700여만원이 유통됐다. 울산시와 경기 김포시도 각각 지난해 4월과 8월 울산페이와 김포페이를 도입해 운영하고 있다. 봉사활동에 대한 지급으로 한정된 노원코인과 달리 상품권처럼 지역 주민 누구나 구입해 사용할 수 있다. 울산페이는 출시 이후 1년 3개월 동안 1700여억원어치가 판매돼 대중화 가능성을 보이기도 했다. 울산시 관계자는 “지역경제 활성화를 목적으로 하는 지역화폐에 해킹과 위변조가 불가능한 블록체인 기술을 적용한 것”이라고 설명했다. 울산페이 등 5곳의 블록체인 지역화폐를 개발 중인 KT 관계자는 “더 많은 기초자치단체와 블록체인 도입 방안을 논의 중”이라고 말했다. 박성준 동국대 교수는 “전국 지역화폐를 블록체인화하면 서버 구축 비용이 필요 없게 돼 초기 비용을 절감할 수 있고, 해킹 위험이 줄어 보안 유지 비용도 낮출 수 있다. 지역화폐를 불법적으로 환전하는 ‘상품권깡’ 같은 문제도 모든 거래가 시스템화되는 블록체인으로 관리하면 사전 방지가 가능하다”고 말했다. 하지만 정부는 상품권깡 방지를 위해 지난 2일부터 시행된 지역사랑상품권법에 따라 뒤늦게 파악에 나섰다. 현재 지역화폐(지역상품권 발행 포함)를 운영하는 시·군·구 단위 기초자치단체는 전국 217곳에 달한다. 행정안전부 관계자는 “조만간 블록체인 기술 도입 여부 등 지역화폐 현황을 파악할 예정”이라고 말했다. 박재홍 기자 maeno@seoul.co.kr

지난 몇 년간 점차 심화되고 있는 미국과 중국의 무역 갈등이 점입가경으로 치닫는 가운데 온라인 앱 서비스가 뜨거운 감자로 떠오르고 있다. 지난 7일 미국 조지아주의 한 방송국 채널에 출연한 도널드 트럼프 대통령은 “미국에서 틱톡 사용 제한 방안을 검토하고 있다”라고 언급했다. 그리고 지난 8일 워싱턴 DC 국무부 청사에서 열린 기자회견에서 미국 국무장관 마이클 폼페이오 역시 동일한 발언을 한 바 있다. 미국 정부가 틱톡 금지를 추진하는 건 가입자 정보 수집을 통해 국가 안보에 위협을 가한다는 이유에서다. 이에 앞서 중국과 국경 문제로 대치 중인 인도에서도 틱톡을 비롯한 중국산 앱 서비스 59개에 대한 금지 조치를 내린 바 있다. 미국과 마찬가지로 안보를 비롯한 공공질서 침해를 근거로 내린 결정이었다. 국경이 무의미하게 느껴지던 온라인 앱 서비스 시장에 국가 간의 장벽이 세워지고 있는 셈이다. 미국이나 인도와 마찬가지로 한국에서도 틱톡에서 수집된 개인정보 데이터가 중국으로 전달되는 것에 대한 의문도 제기되고 있다. 지난 1월 업데이트된 틱톡의 개인정보 처리 방침에 따르면 틱톡에서 수집하는 개인정보를 저장하는 장소가 싱가포르나 미국 내 서버일 수 있으며 전 세계 여러 국가에 주요 서버를 유지하고 있음을 밝히고 있다. 이는 전 세계적으로 사용자가 급증하는 플랫폼으로서 보다 원활한 서비스를 제공하기 위한 조치임을 고지한 것이다. 틱톡에서 수집한 정보가 중국으로 흘러들어 가는 것이 아님을 분명히 명시하는 것이다. 지난해 틱톡은 ‘2019년 하반기 투명성 보고서’를 발간하며 각국 정부의 요청 사항과 관련 내용에 적극적으로 대응하고 있다는 것을 알린 바 있다. 보고서에 따르면 틱톡은 전 세계 정부 기관의 사용자 정보에 대한 법적 요청에 적극적으로 임하고 있으며 제3자의 지적 재산권을 침해하는 콘텐츠 사용을 엄격하게 금지하고 있다고 밝혔다. 전 세계적으로 사용자가 급증하고 있는 온라인 플랫폼을 운영하는 입장에서 각국의 안보 체계에 협조할 수 있는 대응 방안과 다양한 사용자들의 권리를 침해하지 않는 방안을 마련하고 있음을 알린 것이다. 이러한 입장에도 불구하고 틱톡을 둘러싼 논란이 불거지는 건 국제정세의 흐름과 깊은 연관이 있다. 중국과의 패권 다툼을 벌이는 미국 정부가 중국을 대표하는 기업과 브랜드에 대한 의혹을 야기함으로써 경제적 실익을 볼모 삼아 협상의 우선권을 쥐겠다는 전략이 엿보인다. 일례로 미국 정부는 지난해 중국의 통신장비업체 ‘화웨이’가 자사 통신장비를 통해 자국 정보를 빼돌린다며 수출 규제 블랙리스트에 올린 바 있는데 이와 함께 영국을 비롯한 각국에서 화웨이의 5세대 통신 장비를 도입하지 않겠다는 발표가 이어졌다. 트럼프가 틱톡의 사용 제한 가능성을 언급한 이후로 틱톡의 경쟁사로 꼽히는 미국의 스냅챗 주가가 13% 올랐다. IT 전문매체에서는 틱톡에 대한 규제로 트위터나 페이스북을 비롯한 미국의 사회관계망 서비스를 주도하던 기업들의 반사이익 효과가 상당할 것임을 전망하고 있다. 이는 결국 틱톡의 전 세계적인 성장세가 그만큼 대단하다는 사실을 입증하는 바이기도 하다. 트위터나 페이스북을 비롯한 글로벌 SNS 플랫폼 역시 정보 보안 문제로 홍역을 치른 바 있다. 그런 관점에서 틱톡이 맞고 있는 현재의 위기는 틱톡의 성장세를 증명하는 동시에 글로벌 기업의 위상이 더 이상 전 세계적인 규모로서 안주할 수 없는 시대가 됐다는 사실을 깨닫게 만든다. 아이러니하지만, ‘글로벌이 아니라 로컬’에 답이 있다는 것이다.

2020년 3월 12일. 미스터트롯이 최종 진을 가리지 못했다. 대국민 문자투표 수가 사상 초유의 기록인 773만 1781콜이 넘자 득표수 분류 과정에서 서버 속도가 느려져 집계를 못했다. 그때 지재식 한국전자투표 대표는 생각했다. “두루(DooRoo)라면, 방송사고를 막을 수 있었을 텐데….”●“선출 넘어 조사·평가까지 투표 범위 확장” 두루는 한국전자투표가 지난 1월 선보인 온라인 투표 애플리케이션(앱)으로, 이 앱에서 누구나 다양한 투표를 설계할 수 있다. 미스터트롯과 같은 경연을 기획한다면 ▲경연에서 마음을 사로잡은 3개의 공연 ▲경연자별 공연에 각각 매기는 점수 ▲경연을 잘한 순위 등 다양한 측정을 한 뒤 결과를 몇 초 만에 빠르게 집계할 수 있다. 국내뿐 아니라 여러 나라에서 ARS와 같은 추가 비용 부담 없이 경연 투표에 참여할 수도 있다. 즉 ‘#이름’식으로 오탈자 없이 보내야 했던 기존 ARS 문자투표의 한계를 극복한 앱이 두루다. 지 대표는 “흔히 ‘투표=선출’이라 여기지만, 생각의 범위를 넓혀 역발상을 시도한다면 투표의 쓰임이 광범위함을 금세 깨달을 수 있다”면서 “회식 장소를 정하는 일부터 공동규칙을 바꾸는 일, 여론조사 등이 알고 보면 모두 투표의 일환”이라고 설명했다. 이어 “선출을 위한 투표에서는 선거인단이 미리 확정돼야 하는 반면 여론조사나 경연을 할 때에는 개방적인 투표 뒤 결과를 집계하면서 선거인단을 분석할 수도 있다”면서 “두루에서는 선거인 명부 없는 투표를 설계할 수 있다”고 덧붙였다. 투표 없는 경연이 성립할 수 없듯이 투표 방식을 어떻게 변주할 수 있느냐에 따라 경연의 내용이 바뀔 수도 있다. 단 한 명을 선택해 투표하는 지금까지의 경연 방식 대신 여러 명을 선택하는 경연이라면? 경연자끼리 질시하고 경쟁하는 편집 대신 전우애를 쌓고 컬래버를 이루는 경연 편집이 이뤄질 여력이 생긴다. 청와대 국민청원 시스템에 두루 플랫폼이 결합한다면? 청원인의 주장을 단순히 ‘동의’하는 단계를 넘어 청원인에게 지지를 보내는 동시에 청원인이 제시하는 대안의 선택지 중 한 가지를 고르는 식으로 투표를 병행할 수 있게 된다. ●투표 보안·신뢰도… 케이보팅 8년 노하우 투표 설계를 얼마나 쉽고 다양하게 할 수 있는지에 못지않게 투표 앱이 갖춰야 할 핵심 자질은 짧은 시간에 폭주하는 투표 데이터를 신속, 정확하게 분석하는 역량이다. 한국전자투표는 중앙선거관리위원회가 대학 총장·직능단체·정당 내 선거 등에 지원하는 온라인 전자투표 시스템 케이보팅(K-Voting)을 8년, 한국토지주택공사(LH)가 운영하는 아파트e투표를 3년, SK텔레콤의 사물인터넷(IoT) 서비스인 스마트홈 제휴 투표 서비스를 2년 동안 운영하며 축적한 노하우를 두루에 담았다고 소개했다. 지 대표는 “케이보팅을 활용한 정당 투표나 노조 투표에서는 40만명 이상이 단시간에 한꺼번에 모바일 투표를 하기도 한다”면서 “투표 집계를 정확하게 하는 한편 투표의 비밀성이 담보되는 시스템 운영 역량을 갖췄다”고 전했다. 그는 “투표 결과를 제외한 데이터를 일정 기간 뒤 모두 휘발시키고 블록체인 기술을 활용해 투표 신뢰성과 보안성을 높이는 등의 시도를 계속 해 왔다”고 덧붙였다. 만일 투표 결과에 이의가 있을 때에는 투표 관계자들이 다함께 모여 검증하는 체계가 마련돼 있다.●언택트 시대… 모이지 못해도 모으는 기술 전자투표의 보안과 신뢰성 관련 기술의 발전속도에 비하면 민간 투표 시장이 획기적으로 성장하고 있지 않아 답답할 법했지만, 지 대표는 미래를 낙관했다. 그는 “주민들이 오프라인 투표를 하기 어려운 대단지 아파트를 중심으로 규약 바꾸기나 주민 대표 선출을 전자투표로 하는 경우가 늘고 있는데, 한번 도입한 뒤에는 오프라인 투표로 되돌아가기가 어려울 정도로 전자투표에 대한 만족도가 높다”고 평가했다. 다만 아파트에서 전자투표가 활성화되기 위해선 주민 대표 선출뿐 아니라 아파트 관리 관련 전자투표도 가능하게 허용하는 방향으로 공동주택관리법 개정이 이뤄져야 한다. 지난 20대 국회에서 금태섭 전 의원이 관련 법 개정안을 발의했지만, 회기만료로 법 개정이 무산된 바 있다. 전자투표 기술의 빠른 발전을 예측하지 못한 기존 법 체계 외에 참여율 낮은 투표에 익숙해진 조직의 관성도 전자투표라는 새 기술을 꺼리는 요인이었다. 그런데 코로나19 사태로 인해 물리적으로 투표가 어려운 환경이 조성된 것이 오히려 전자투표의 필요를 높이고 있다. 화상회의 앱인 줌(Zoom)이 코로나 혜택을 입었듯 전자투표 앱인 두루 역시 새롭게 주목받을 환경을 만난 셈이다. 박재영 한국전자투표 부사장은 “사회적 격리 국면을 예상하고 개발한 것은 아니지만 코로나19 때문에 두루의 쓰임이 더 많아질 것”이라며 두루의 캐치프레이즈를 소개했다. ‘모일 수는 없어도, 모을 수는 있습니다.’ 누구나 투표를 설계할 수 있고 투표 직전까지 소견 발표 영상이나 공약을 볼 수 있으며 단순 선출뿐 아니라 점수를 매기는 방식 등의 다양한 투표를 통해 참여자들의 생각을 더 많이 들을 수 있는 앱. 한국전자투표가 두루를 통해 이루려는 것은 결국 ‘모음’의 가치를 키우는 것이다. 홍희경 기자 saloo@seoul.co.kr

중국과 인도 접경지대인 히말라야 서부지역 관할권을 둘러싸고 중국 인민해방군과 인도군 간에 유혈 충돌 사태를 빚은 이후 인도가 중국에 대해 강력한 경제 보복에 나섰다. ‘칼로 흥한 자 칼로 망한다’는 말이 무색할 정도로 중국의 전매특허인 ‘경제 보복의 칼’을 인도가 휘두르자 중국은 혼비백산하는 기색이 역력하다. 지난달 15일 히말라야 서부 갈완 계곡에서 중국군이 휘두른 쇠못이 박힌 몽둥이에 비무장 인도군 20여명이 목숨을 잃자 반중 시위가 뉴델리, 뭄바이, 러크나우, 아마다바드, 암리차르 등의 지역 사회로 급속히 확산됐다. 반중 시위대는 시진핑(習近平) 중국 국가주석의 얼굴 사진, 중국 국기인 오성홍기 등을 불태우며 중국을 공격했다. 일부 시민들은 중국산 전자제품을 모아 불태웠고 주택가에선 중국산 TV를 밖으로 내던지는 모습이 포착되는 등 인도 전역이 들끓었다. ●인도 내 샤오미 매장 간판 가리고 영업 이에 힘입어 인도는 중국산 애플리케이션(앱)의 사용을 금지하는 등 즉각 보복 조치에 들어갔다. 인도 정부는 지난달 29일 “중국의 앱들이 국가안보와 공공질서를 침해한 탓에 틱톡 등 중국산 앱 59개 사용을 금지한다”는 성명을 발표해 반중 분위기를 부채질하고 있다고 미 월스트리트저널(WSJ)이 보도했다. 차단된 중국 앱은 틱톡 외에 웨이보(微博·중국판 트위터), 헬로(소셜미디어), 웨이신(微信·중국판 카카오톡), UC브라우저(브라우저), QQ뮤직(음악), 메이투(카메라), 캠스캐너(스캐너), 클래시오브킹즈(게임) 등 59개에 이른다. ‘틱톡’(音·TIKTOK)은 중국 정보기술(IT) 기업 바이트댄스(ByteDance·字節跳)가 운영하는 소셜네트워크서비스(SNS)로 인도 내에서 1억 2000만명의 이용자를 보유하고 있다. 샹카르 프라사드 인도 전자정보기술부 장관은 “(이러한 앱들이) 안드로이드와 애플 운영체제(iOS) 플랫폼에서 승인받지 않은 형태로 사용자 정보를 인도 밖 서버로 무단 전송했다는 여러 건의 불만이 제기됐다”며 “모바일과 인터넷을 사용하는 인도인의 이익을 보호하기 위한 조치”라고 설명했다. 그러면서 “이번 조치는 인도 대중국 보복의 다양한 선택지 중 하나”라고 전했다. 이에 틱톡은 “틱톡은 인도 법률에 따라 모든 데이터의 프라이버시와 보안 요건을 준수한다”며 “인도 사용자의 어떤 정보에 대해서도 중국 정부와 공유하고 있지 않다”고 해명했다. 인도의 중국산 불매운동의 주요 타깃은 스마트폰과 자동차다. 인도의 중국 샤오미(小米) 매장들은 간판을 가리고 ‘눈치’ 영업을 하고 있다. 미 경제매체 CNBC에 따르면 샤오미는 뉴델리 등에 있는 매장 간판 위에 ‘메이드 인 인디아’라고 쓰인 주황색 천을 덧씌웠다. 중국산을 꺼리는 인도 소비자들에게 자사 제품이 인도산임을 강조하기 위해서다. 샤오미는 저가형 스마트폰 등을 잇따라 내놓으며 인도 시장 점유율 1위(30%)를 달리고 있고 비보(VIVO)가 점유율 2위(17%)를 차지하고 있다. 올해 1분기 인도에 수입된 3250만대의 스마트폰 중 76%가 중국산이다. 샤오미는 “반중 정서로 사업에 큰 영향을 받고 있진 않다”고 표정 관리를 하고 있지만 중국 스마트폰 제조업체들의 속내는 매출이 떨어질까 새카맣게 타들어 가고 있다. 인도 마하라슈트라주에서는 창청(長城)자동차(GWM)의 공장 가동 승인이 보류되는 등 중국 기업 3곳의 502억 루피(약 8002억원) 규모 사업에 제동이 걸렸다. 인도의 힌두민족주의 단체인 스와데시 자르간 만치(SJM)는 중국 상하이터널엔지니어링(STEC)이 수주한 델리~메루트 수도권 고속철도(RRTS) 터널 건설사업도 취소해야 한다고 목소리를 높였다. 인도 철도부 관계사인 DFCCIL은 지난달 18일 중국 업체가 진행하던 47억 루피 규모의 공사 계약을 파기했다. DFCCIL은 계약이 제대로 이행되지 않았다는 점을 이유로 들었다. 중국 해당 업체와 4년 전 417㎞ 길이의 화물 철도 공사계약을 했지만, 공사가 20%밖에 진행되지 못했다는 것이다. 중국산 전기버스 운행도 중단했다. 인도 인프라건설 사업도 보류했다. 비하르주 정부는 중국항만건설그룹과 산시로드&브리지그룹이 참여한 대형 교량 건설 입찰을 취소했다. 비하르주 도로건설국 관계자는 “사업을 수주한 4개 컨소시엄 가운데 2곳에 중국 업체가 끼어 있다”며 “컨소시엄에 파트너 교체를 요구했지만 받아들이지 않아 입찰을 취소했다”고 설명했다. 앞서 인도 국영통신사인 BSNL과 MTNL은 5세대 이동통신(5G) 네트워크 구축 사업에서 통신장비업체 화웨이(華爲)와 중싱(中興)통신(ZTE)을 선정했으나 곧바로 취소했다. 이 밖에도 중국산 에어컨·자동차 부품·철강 등 370여개 품목에 고율 관세를 부과할 것을 검토 중이라고 일본 닛케이아시안리뷰가 전했다.●인도, 중국과 무역 장벽 방안 검토 중 인도는 이와 함께 자동차나 제약업체들을 대상으로 중국산 의존 비중을 줄이라고 종용하는 한편 무역장벽을 세우는 방안도 검토 중이다. 인도는 주요 부품을 중국에서 수입한 뒤 이를 가공해 수출하는 방식으로 제조업 경쟁력을 키워 왔다. 이런 산업구조 때문에 지난해 인도는 중국에서 766억 달러(약 91조 5000억원·2018년 기준)의 제품을 수입했지만 중국에 수출한 제품의 금액은 고작 188억 달러에 그쳤다. 대중 무역적자가 무려 578억 달러에 이른다. 인도 정부 내에서도 중국산 퇴출 목소리가 터져 나왔다. 람다스 아타왈레 사회정의 부장관은 “중국 음식을 파는 식당과 호텔은 문을 닫아야 한다”며 “중국산 제품 보이콧과 함께 인도 국민은 중국 음식을 먹지 말아야 한다”고 강조했다. 2017년 한국의 사드 배치 후 중국 정부가 한국을 대상으로 취했던 한한령(한류 제한령)과 비슷한 움직임을 인도 정부가 중국에 보여 주고 있는 것이다. ●중국, 마땅한 대응책 없어 ‘전전긍긍’ 하지만 중국은 대응책을 내놓지 못하고 전전긍긍하고 있다. 인도는 13억 5000만명에 이르는 거대 시장이어서 첨단 분야를 포함한 중국 기업들은 인도 시장에 큰 기대를 걸고 있다. 세계 최대 IT 시장 중 하나인 인도에서 가격경쟁력을 앞세운 중국 기업들은 점유율을 꾸준히 늘려 왔다. 특히 인도 스마트폰 시장은 3위로 10%대 점유율을 차지한 삼성전자를 제외하면 샤오미와 오포(OPPO), 비보, 화웨이 등 중국 업체들이 완전히 장악하고 있다. 여기에다 알리바바(阿里巴巴), 텅쉰(騰訊·Tencent) 등 중국 IT 대기업은 인도 스타트업(신생 벤처기업)들에 수십억 달러를 투자하기도 했다. AFP통신은 “인도의 경제 제재로 중국의 디지털산업이 적잖은 타격을 받을 것”이라고 보도했다. 사정이 이렇다 보니 중국은 자국 기업의 피해를 최소화하기 위해 인도와의 분쟁 격화를 최대한 억제하는 데 총력을 기울이고 있다. 중국 정부는 시장 원칙에 근거해 해외 투자자들의 합법적 권익을 보호해야 한다”고 주장했다. 자오리젠(趙立堅) 외교부 대변인은 “중국은 (인도 정부의 규제에 대해) 심각한 우려와 함께 최근 인도에서 벌어지는 상황에 대해 검증하고 있다”며 “인도는 중국 기업들의 권리를 지켜줄 책임이 있다”고 촉구했다. 인도 주재 중국대사관 역시 ‘부드러운 반대’ 입장을 내놨다. 중국대사관은 “중국의 일부 앱을 겨냥한 인도의 조처는 차별적인 것으로 이유가 모호하다”며 “이는 국가안보 개념을 남용했을 뿐 아니라 세계무역기구(WTO) 규정에도 어긋난다”고 반박했다. 외교가에서는 자국에 거슬리는 행동을 하는 상대국에 툭하면 ‘힘자랑’을 해 오던 중국이 거꾸로 인도로부터 ‘경제 보복’을 당하는 보기 드문 상황이 연출되고 있다는 평가가 나온다. khkim@seoul.co.kr ■이 기사는 서울신문 홈페이지에 연재 중인 ‘김규환 기자의 차이나 스코프’를 재구성한 것입니다. 인터넷에서 ‘김규환 기자의 차이나 스코프’(goo.gl/sdFgOq)의 전문을 만날 수 있습니다.

중국과 인도 접경지대인 히말라야 서부지역 관할권을 둘러싸고 중국 인민해방군과 인도군 간에 유혈 충돌 사태를 빚은 이후 인도가 중국에 대해 강력한 경제 보복에 나섰다. “칼로 흥한자 칼로 망한다”는 말이 무색할 정도로 중국의 전매특허품인 ‘경제보복의 칼’을 인도가 휘두르자 중국은 혼비백산하는 기색이 역력하다. 지난달 15일 히말라야 서부 갈완 계곡에서 중국군이 휘두른 쇠못이 박힌 몽둥이에 비무장 인도군 20여명이 목숨을 잃자 반중 시위가 뉴델리·뭄바이·러크나우·아마다바드·암리차르 등의 지역 사회로 급속히 확산됐다. 반중 시위대는 시진핑(習近平) 중국 국가주석의 얼굴이 그려진 사진, 중국 국기인 오성홍기(五星紅旗) 등을 불태우며 중국을 공격했다. 일부 시민들은 중국산 전자제품을 모아 불태웠고, 주택가에선 중국산 TV를 밖으로 내던지는 모습도 포착되는 등 인도 전역이 들끓었다. 이런 상황에 편승한 인도는 중국산 애플리케이션(앱)의 사용을 금지시키는 등 즉각 보복 조치에 나섰다. 인도 정부는 지난달 29일 “중국의 앱들이 국가안보와 공공질서를 침해한 탓에 틱톡 등 중국산 앱 59개 사용을 금지한다”는 내용의 공식 성명을 발표해 반중 분위기를 부채질하고 있다고 미 월스트리트저널(WSJ)이 보도했다. 이번에 차단 조치된 중국 앱은 틱톡 외에 웨이보(微博·중국판 트위터)·헬로(소셜미디어), 웨이신(微信·중국판 카카오톡), UC브라우저(브라우저), QQ뮤직(음악), 메이투(카메라), 캠스캐너(스캐너), 클래시오브킹즈(게임) 등 59개에 이른다. ‘틱톡’(抖音·TIKTOK)은 중국의 정보기술(IT) 기업 바이트댄스(ByteDance·字節跳)가 운영하는 소셜네트워크서비스(SNS)로 인도 내에서 1억 2000만명의 이용자를 보유하고 있다. 샹카르 프라사드 전자정보기술부 장관은 “(이러한 앱들이) 안드로이드와 애플 운영체제(iOS) 플랫폼에서 승인받지 않은 형태로 사용자 정보를 인도 밖 서버로 무단 전송했다는 여러 건의 불만이 제기됐다”며 “모바일과 인터넷을 사용하는 인도인의 이익을 보호하기 위한 조치“라고 설명했다. 그러면서 “이번 조치는 인도가 중국에 보복할 수 있는 다양한 선택지들 중 하나를 보여준다”고 전했다. 이에 틱톡은 AFP통신과의 인터뷰에서 “틱톡은 인도 법률에 따라 모든 데이터의 프라이버시와 보안 요건을 준수한다”며 “인도 사용자의 어떤 정보에 대해서도 중국 정부를 포함해 외국 정부와 공유하고 있지 않다”고 해명했다.인도의 중국산 불매운동의 주요 타깃은 스마트폰과 자동차이다. 인도 주요 도시에 있는 중국 스마트폰 샤오미(小米) 매장들은 간판을 가리고 ‘눈치‘ 영업을 하고 있다. 미국 CNBC방송에 따르면 샤오미는 뉴델리 등 인도 대도시에 있는 매장 간판 위에 ‘메이드 인 인디아’(Made in India)라고 쓰인 주황색 천을 덧씌웠다. 중국산 제품을 꺼리는 인도 소비자들에게 자사 제품이 인도산임을 강조하기 위해서다. 샤오미는 저가형 스마트폰 등을 잇따라 출시하며 인도 시장 점유율 1위(30%)를 달리고 있고, 비보(VIVO)가 점유율 2위(17%)를 차지하고 있다. 올해 1분기 인도에 수입된 3250만대의 스마트폰 중 76%가 중국산이다. 샤오미 는 “반중 정서로 사업에 큰 영향을 받고 있진 않다”고 표정 관리를 하고 있지만 중국 스마트폰 제조업체들의 속내는 매출이 떨어질까 노심초사하고 있다. 인도 서부 마하라슈트라주에서는 창청(長城)자동차(GWM)의 공장 가동 승인이 보류되는 등 중국 기업 3곳의 502억 루피(약 8000억원) 규모 사업에 제동이 걸렸다. 인도의 힌두 민족주의 단체인 스와데시 자르간 만치(SJM)는 중국 상하이터널엔지니어링(STEC)이 수주한 델리~ 메루트 수도권 고속철도(RRTS) 터널 건설사업도 취소해야 한다고 목소리를 높였다. 인도 철도부 관계사인 DFCCIL은 지난달 18일 중국 업체가 진행하던 47억루피 규모의 공사 계약을 파기했다. DFCCIL은 계약이 제대로 이행되지 못했다는 점을 파기 이유로 들었다. 중국 해당 업체와 4년 전 417㎞ 길이의 화물 철도 공사계약을 했지만, 공사가 20%밖에 진행되지 못했다는 것이다. 중국산 전기버스 운행도 중단했다. 인도 인프라 건설 사업도 보류했다. 비하르주 정부는 중국항만건설그룹과 산시로드&브릿지그룹이 참여한 대형 교량 건설 입찰을 취소했다. 비하르주 도로건설국 관계자는 “사업을 수주한 4개 컨소시엄 가운데 2곳에 중국 업체가 끼어있다”며 “컨소시엄에 파트너 교체를 요구했지만 받아들이지 않아 입찰을 취소했다”고 설명했다. 앞서 인도 국영통신사인 BSNL과 MTNL은 5세대 이동통신(5G) 네트워크 구축 사업에서 통신장비업체 화웨이(華爲)와 중싱(中興)통신(ZTE)을 선정했으나 정부의 반대로 곧바로 중국 기업 배제를 결정했다. 이 밖에도 중국산 에어컨·자동차 부품·철강 등 370여개 품목에 고율 관세를 부과할 것을 검토 중이라고 일본 닛케이아시안리뷰가 전했다.인도는 이와 함께 자동차나 제약업체들을 대상으로 중국 제품 의존 비중을 줄이라고 종용하는 한편 무역 장벽을 세우는 방안도 검토하고 있는 것으로 알려졌다. 인도는 그동안 주요 부품 등을 중국에서 도입한 뒤 이를 가공해 수출하는 방식으로 제조업 경쟁력을 키워 왔다. 이런 산업구조 때문에 지난해 인도는 중국에서 703억달러(약 84조원)의 제품을 수입했지만 중국에 수출한 제품의 금액은 167억달러에 그쳤다. 인도 정부 내에서도 중국산 퇴출 목소리가 터져 나왔다. 람다스 아타왈레 사회정의 담당 부장관은 “중국 음식을 파는 식당과 호텔은 문을 닫아야 한다”며 “중국산 제품 보이콧과 함께 인도 국민은 중국 음식을 먹지 말아야 한다”고 강조했다. 2017년 한국의 사드(고고도 미사일방어체계) 배치 후 중국 정부가 한국을 대상으로 취했던 한한령(限韓令·한류 제한령)과 비슷한 움직임을 인도 정부가 보이고 있는 것이다. 하지만 중국은 인도에 대해 대응책을 내놓지 못하고 전전긍긍하고 있다. 인도는 13억 5000만명에 이르는 거대 시장이어서 첨단 분야를 포함한 중국 기업들은 인도 시장에 큰 기대를 걸고 있다. 세계 최대 IT 시장 중 하나인 인도에서 가격 경쟁력을 앞세운 중국 기업들은 점유율을 꾸준히 늘려왔다. 특히 인도 스마트폰 시장은 3위로 10%대 점유율을 차지한 삼성전자를 제외하면 샤오미와 오포(OPPO), 비보, 화웨이 등 중국 업체들이 완전히 장악하고 있다. 여기에다 알리바바(阿里巴巴)·텅쉰(騰訊·Tencent) 중국 ‘정보기술(IT) 공룡’ 등은 인도 스타트업(신생 벤처기업)들에 수십억 달러를 투자하기도 했다. AFP통신은 “인도의 경제 제재로 중국의 디지털산업이 적잖은 타격을 받을 것”이라고 보도했다. 이 때문에 중국은 인도와 분쟁이 격화하는 것을 최대한 억제하면서 중국 기업에 피해가 가지 않도록 하는 데 총력을 기울이고 있다. 중국 정부는 시장 원칙에 근거해 해외 투자자들의 합법적 권익을 보호해야 한다”며 주장했다. 자오리젠(趙立堅) 외교부 대변인은 지난달 30일 “중국은 (인도 정부의 규제에 대해) 심각한 우려와 함께 최근 인도에서 벌어지는 상황에 대해 검증하고 있다”며 “인도는 중국 기업들의 권리를 지켜줄 책임이 있다”고 촉구했다. 인도 주재 중국대사관 역시 ‘부드러운 반대’ 입장을 내놨다. 중국대사관은 “중국의 일부 앱을 겨냥한 인도의 조처는 차별적인 것으로 이유가 모호하다”며 “이는 국가안보 개념을 남용했을뿐 아니라 세계무역기구(WTO) 규정에도 어긋난다”고 반박했다. 외교가에서 자국에 거슬리는 행동을 하는 상대국에 툭하면 ‘힘 자랑’을 해오던 중국이 거꾸로 인도로부터 ‘경제 보복’을 당하는 보기 드문 상황이 연출됐다는 지적이 나온다. 김규환 선임기자 khkim@seoul.co.kr

영남이공대 LINC+ 사업단과 SPLUNK 컨설팅 전문기업인 ㈜리니어리티가 최근 사이버보안학과 정보보안전문가반 학생들을 대상으로 SPLUNK 교육을 실시했다. 이번 교육은 지난 5월 24일 영남이공대와 ㈜리니어리티가 맺은 실무적 정보보안전문가 양성 협약에 따라 마련됐으며, SPLUNK 교육을 통해 사이버보안학과의 전공심화과정인 정보보안전문가반 학생들의 취업역량 향상을 위해 진행됐다. SPLUNK는 보안시스템이나 서버, DB 등에서 발생하는 데이터를 실시간으로 수집·분석하고, 이를 시각화해주는 빅데이터 및 정보보안 분석 1위 플랫폼이다. 정보보안분야에서는 사이버공격을 예방하기 위해 SPLUNK로 다양한 IT자산에서 발생되는 정보와 사이버공격과 관련된 정보를 수집하고 상호 연관 분석을 하는 SIEM 용도로 활용하고 있다. 이번 교육에서는 사이버보안과의 보안관제센터에서 발생하는 다양한 보안시스템 로그들을 SPLUNK를 통해 분석하고 시각화하는 과정을 학생들이 직접 실습하며 교육의 이해를 높였다. 영남이공대학교 정보보안전문가반은 2019년도부터 사회맞춤형교육과정을 개설하고 이글루시큐리티, 싸이버원, 위즈코리아, 씨에이에스 등 총 11개의 정보보안전문기업과 산학협력을 체결하며, 기업에서 필요로 하는 맞춤형 실무 교육을 실시하고 있다. 특히 협약산업체 인사들의 멘토링을 통한 캡스톤디자인 프로젝트를 의무적으로 실시하고 정보보안기사자격증, ISO 27001, SPLUNK 자격증 등 국제 공인 자격증 취득을 적극 지원함으로써 학생들의 취업 역량을 높이고 있다. 대구 한찬규 기자 cghan@seoul.co.kr

미국 정부가 지난 24일 통신장비업체 화웨이(華爲)를 비롯한 중국 기업 20곳을 사실상 ‘인민해방군이 소유하고 있는 기업’으로 분류하고 관련 리스트를 미 의회에 제출했다. 미 국방부가 인민해방군 관련 기업으로 지정한 20개 기업에 대해 즉각 제재에 들어가는 것은 아니지만, 도널드 트럼프 행정부가 준비 중인 새로운 금융 제재의 토대가 될 수 있다는 지적이 나온다. 이 때문에 트럼프 행정부는 머지않아 이들 중국 기업에 대한 추가 제재안을 내놓을 것으로 관측된다. 트럼프 대통령이 언제든지 결정만 내리면 관련 기업들의 미국 내 자산이 동결되거나 금융거래가 금지되는 등의 제재가 이뤄질 수 있다. 특히 미 국방부가 중국 기업들을 무더기로 인민해방군 관련 기업으로 지정한 것은 첨단기술과 무역, 외교정책, 코로나19, 홍콩보안법 등 전방위적인 이슈에서 미중 간 갈등이 고조되고 있는 상황에서 나왔다. 이런 만큼 미국이 언제든지 중국을 향한 보복 카드를 꺼내 사용할 수 있는 ‘빌미’가 생긴 셈이다. 트럼프 대통령이 이달 17일 재무부의 ‘2020년 위구르 인권정책법’(소수민족에 대한 고문, 불법 구금 등 인권 탄압을 저지른 중국 관리의 명단을 미 의회에 보고하고, 이들에게 자산 동결 및 비자 취소 등을 시행하는 법안)에 서명한데 대해 중국이 반격 경고를 한 터라 미국도 꺼내들 추가 카드가 절실했다는 시각도 상존한다. 중국 정부 역시 미국 정부가 인민해방군 관련 기업 리스트만 발표했을뿐 추가 제재안을 내놓고 있지 않은 만큼 공식적인 대응을 자제하고 있지만, 미 정부가 추가 제재안을 발표하게 될 경우 중국 정부가 반격에 나설 것으로 보여 양국 간의 갈등이 격화될 전망이다. 미 국방부는 그동안 공화·민주 상원의원들로부터 ‘중국의 기술 스파이를 막아야 한다’는 이유로 인민해방군 소유 기업들의 명단을 공개하라는 초당적 압박을 받아왔다. 지난해 9월에는 척 슈머 민주당 상원 원내대표와 톰 코튼 공화당 상원의원 등 미 초당파 의원 그룹은 마크 에스퍼 국방장관에게 서한을 보내 미국에서 활동하는 인민해방군 소유 기업들의 명단 공개를 요구하기도 했다. 마르코 루비오 미 공화당 상원의원은 24일 성명을 통해 “펜타곤 리스트가 미국 개인 투자자와 연기금 투자자의 희생 속에 미국 자본시장을 활용하고 있는 중국 정부의 활동 가운데 일부만을 보여줄 뿐”이라고 주장했다. 그러면서 “명단은 시작에 불과하다”며 “중국 국영기업과 중국 정부의 지시를 받는 기업들이 얼마나 미국 경제와 안보에 위협을 가하는지 경고하는 데는 불충분하다”고 주장했다.미 국방부가 의회에 제출한 인민해방군 소유 기업 리스트는 명단은 이렇다. 미 시사주간지 타임에 따르면 화웨이 외에 ▲ 중국항공공업그룹(AVIC·Aviation Industry Corporation of China), ▲ 중국항천과기(航天科技)그룹(CASC·China Aerospace Science and Technology Corporation), ▲ 중국항천과공(科工)그룹(CASIC·China Aerospace Science and Industry Corporation), ▲ 중국전자과기그룹(CETC·China Electronics Technology Group Corporation), ▲ 중국병기장비그룹(CSGC·China South Industries Group Corporation), ▲ 중국병기공업그룹(NORINCO GROUP·China North Industries Group Corporation), ▲ 중국선박중공(重工)그룹(CSIC·China Shipbuilding Industry Corporation), ▲ 중국선박공업그룹(CSSC·China State Shipbuilding Corporation), ▲ 중국핵공업그룹(CNNC·China National Nuclear Power Corp.), ▲ 중국광핵(廣核)그룹(CGN· China General Nuclear Power Corp.), ▲ 하이캉웨이스(海康威視·HIKVISION·Hangzhou Hikvision Digital Technology Co.), ▲ 중국항공엔진그룹(AECC·Aero Engine Corporation of China), ▲ 중국철도건설공사(CRCC·China Railway Construction Corporation), ▲ 슝마오(熊猫)그룹(PEG·Panda Electronics Group), ▲ 수광(曙光)정보산업공사(SUGON·Dawning Information Industry Co.), ▲ 중국이동통신그룹(CMCC·China Mobile Communications Group), ▲중국전신(電信)그룹(China Telecom·China Telecommunications Corp.) ▲ 랑차오(浪潮)그룹(Inspur Group), ▲ 중국 중처(中車)그룹(CRRC Corp.) 등이다. 중국항공공업그룹(AVIC)은 젠(殲)-20 스텔스 전투기와 스텔스 드론(무인기), 폭격기 등을 주로 생산하는 군용 항공기 생산업체다. 헬리콥터와 여객기, 수송기 등도 생산한다. 중국항천과기그룹(CASC)은 우주로켓과 액체·고체연료 등 우주동력 기술, 위성, 우주선, 우주정거장 등을 우주항공 분야 기술 개발을 담당한다. 중국항천과공그룹(CASIC)은 방공망을 비롯해 대공미사일, 탄도미사일, 미사일이동발사대, 미사일엔진 등을 미사일 관련 기술을 개발·생산한다. 반도체와 레이더 기술을 개발하는 중국전자과기그룹(CETC)은 군용 데이터시스템, 데이터장비, 통신장비, 소프트웨어 분야를 담당한다. 중국병기장비그룹(CSGC)은 총기류 수류탄 등 경무기를 제작한다. CSGS의 자회사중 한 곳은 중국 유명 자동차업체 창안자동차(長安汽車)다. 창안자동차는 중국 독자 자동차 브랜드 중 최초로 생산 및 판매량 1000만 대를 돌파했고 중국인이 가장 사고 싶어하는 중국 자동차 브랜드 중 하나다. 중국이 자체 개발한 위성항법장치(GPS)인 베이더우(北斗) 관련 국유기업 중 하나인 중국병기공업그룹(NORINCO)은 탱크를 비롯해 유도탄, 미사일, 화포 등 중무기를 생산한다.중국선박중공그룹(CSIC)은 잠수함과 구축함, 호위함, 순양함, 쾌속정, 수륙양용함정, 항공모함 등을 건조하고 중국선박공업그룹(CSSC)은 컨테이너선과 벌크선, 유조선, LNG선과 각종 군함을 제작한다. 중국핵공업그룹(CNNC)은 핵발전소, 핵발전설비, 핵연료, 핵무기를 생산하며 중국광핵그룹(CGN)은 핵발전소, 핵무기를 생산한다. 이들 10개사가 중국의 10대 군수업체로 꼽힌다. 스웨덴 싱크탱크인 스톡홀름국제평화연구소(SIPRI)에 따르면 2017년 매출 기준으로 중국항공공업그룹(AVIC)이 201억 달러(약 24조원)로 세계 6위, 중국병기공업집단(NORINCO)이 172억 달러로 세계 8위, 중국전자과기집단공사(CETC)가 122억달러로 세계 9위에 올라 눈길을 끌었다. 화웨이와 하이캉웨이스는 미국이 제재를 가하고 있는 중국 정부가 선정한 인공지능(AI) 기술 혁신을 이끌 ‘국가대표팀’에 포함돼 있다. 화웨이는 5세대 이동통신(5G) 통신장비 분야 세계 1위를 달리고 있는 등 세계 최대 통신장비업체이자 2위 스마트폰업체이고, 하이캉웨이스는 감시용 폐쇄회로(CCTV)로 세계 최대 보안장비 업체로 발돋움한 국유기업이다. 이들 두 회사는 중국 정부가 지정한 ‘중국의 차세대 인공지능(AI) 개방 혁신 플랫폼 기업으로 지정돼 있기도 하다. 중국항공엔진그룹(AECC)은 항공기 엔진 개발과 연구 및 제작을 전담하는 국유기업으로 항공 엔진과 관련한 모든 연구·제조 기관 40개를 거느리고 있다. 중국철도건설공사(CRCC)는 영국의 고속철도사업에 참여할 계획인 만큼 미국과의 갈등이 예상된다. 영국 정부는 런던과 버밍엄·맨체스터를 잇는 2단계 고속철도 건설사업에CRCC를 참여시키는 방안을 논의하고 있는 것으로 전해졌다. 중국은 영국 정부에 훨씬 싼 가격으로 5년 만에 공사를 끝낼 수 있다고 제안했다. 2단계 철도사업 비용은 1000억 파운드(약 149조원)로 추정된다. 중국 최대 전자업체 가운데 하나인 슝마오그룹은 지난 2011년 중국을 방문한 김정일 북한 국방위원장이 이 회사 최신 LCD제품라인을 둘러봤다. 2002년 북한의 대동강계산기 회사와 합작으로 컴퓨터 회사를 설립하기도 했다. 세계 5위 컴퓨터 서버업체인 랑차오그룹은 중국 내 클라이드 컴퓨팅 시장을 선도하고 있다. 특히 클라우드 서비스, 빅데이터 플랫폼에서 뛰어난 기술력을 갖추고 있는 것으로 알려졌다. 중국중처그룹은 세계 최대 철도차량 업체이다. 중처그룹은 최근 미국내 지하철 차량(800대 규모) 입찰을 따내 공급할 예정이다. 하지만 중국에서 만들어진 지하철 차량의 보안 카메라에 내장된 소프트웨어가 백악관·국방부 등 연방정부 공무원의 동선(動線) 정보와 인상 착의 이미지를 중국 정보당국에 전송할 위험이 있다고 워싱턴포스트가 지적하기도 했다. 김규환 선임기자 khkim@seoul.co.kr

이통사 본인 인증 앱 ‘패스’ 24일 서비스 모바일 운전면허증 증명… 보안성 높아 ‘아이티센’ 모바일 공무원증 사업자 선정 ‘라온시큐어’도 전자 도민증 연내 상용화 블록체인 기반 ‘탈중앙화 신원증명’ 발전 개인기기에 분산 관리해 해킹 위험 적어5년 내 30조원 규모로 커질 것으로 보이는 ‘디지털 신분증’ 시대가 열리면서 관련 업체들의 발걸음이 빨라졌다. 21일 업계에 따르면 국내 이동통신 3사의 본인인증 애플리케이션(앱)인 ‘패스’는 오는 24일부터 경찰청의 운전면허정보검증 시스템과 연동된 ‘모바일 운전면허증’ 서비스를 시작한다. 패스 앱에 사진이나 2차원 바코드(QR코드) 등이 표시되는데 이를 통해 운전면허증을 증명할 수 있다. 패스 앱의 서비스 중 유일하게 ‘블록체인’(분산저장 기술)에 기반해 보안성이 높다. 앞으로는 편의점에서 술이나 담배를 살 때도 모바일 운전면허증으로 신원인증이 가능하다. 중견업체들도 정부와 손잡고 디지털 신분증 사업에 뛰어들었다. ‘아이티센’은 최근 블록체인 기반의 모바일 공무원증 구축 사업의 우선협상대상자로 선정됐다. 오는 12월까지 시스템 구축이 완료되면 중앙부처 공무원들은 내년부터 모바일 공무원증을 발급받아 스마트폰만으로 청사를 드나들 수 있다. 보안업체인 ‘라온시큐어’도 지난달 경남 지역의 ‘모바일 도민증’ 사업을 수주해 이르면 연내 상용화를 목표로 하고 있다. 디지털 신분증의 상용화가 가능해진 것은 블록체인 기술을 기반으로 하는 ‘탈중앙화 신원증명(DID) 서비스’의 발전 덕이다. 개인정보를 제3기관의 중앙 서버에 저장하면 외부 해킹에 의해 대량 유출될 위험성이 있는데 DID에서는 스마트폰과 같은 개인 기기에 분산 관리하기 때문에 보안성이 높다. 사용자가 인증이 필요할 때만 제출하면 되기 때문에 개인이 자신의 정보 통제권을 가지게 된다. DID 기술은 ‘자율주행차량의 차량 및 이용자 정보 인증’이나 ‘디지털 화물 운송장 정보 시스템’ 등 적용될 수 있는 곳이 많아 여러 기업이 시장에 눈독을 들이고 있다. 현재 국내에서는 각자 조금씩 다른 기술을 지닌 DID 기업들이 3곳의 연합체(DID얼라이언스·마이아이디 얼라이언스·이니셜 DID 연합)를 만들어 시장 주도권을 잡기 위한 경쟁을 벌이고 있다. LG CNS는 지난 5월 캐나다 업체인 ‘에버님’과 글로벌 DID 표준 수립을 위한 업무협약을 체결하기도 했다. 라온시큐어가 취합한 자료에 따르면 블록체인 기반 신원인증 전 세계 시장 규모는 2021년 101억 달러(약 12조원) 규모에서 2025년에는 252억 달러(약 30조원)로 급성장할 것으로 추정된다. 업계 관계자는 “향후 장애인등록증이나 학생증, 주민등록증 등이 모두 디지털 신분증으로 바뀌게 될 것”이라며 “이제 막 시장이 태동하는 시기이기 때문에 앞으로 발전 가능성이 무궁무진하다. 업체별 주도권 싸움이 더 치열해질 것”이라고 말했다. 한재희 기자 jh@seoul.co.kr

30조원 시장 노리는 DID 기술 업계 5년 내 30조원 규모로 커질 것으로 보이는 ‘디지털 신분증’ 시대가 열리면서 관련 업체들의 발걸음이 빨라졌다. 21일 업계에 따르면 국내 이동통신 3사의 본인인증 애플리케이션(앱)인 ‘패스’는 오는 24일부터 경찰청의 운전면허정보검증 시스템과 연동된 ‘모바일 운전면허증’ 서비스를 시작한다. 패스 앱에 사진이나 2차원 바코드(QR코드) 등이 표시되는데 이를 통해 운전면허증을 증명할 수 있다. 패스 앱의 서비스 중 유일하게 ‘블록체인’(분산저장 기술)에 기반해 보안성이 높다. 앞으로는 편의점에서 술이나 담배를 살 때도 모바일 운전면허증으로 신원인증이 가능하다. 중견업체들도 정부와 손잡고 디지털 신분증 사업에 뛰어들었다. ‘아이티센’은 최근 블록체인 기반의 모바일 공무원증 구축 사업의 우선협상대상자로 선정됐다. 오는 12월까지 시스템 구축이 완료되면 중앙부처 공무원들은 내년부터 모바일 공무원증을 발급받아 스마트폰만으로 청사를 드나들 수 있다. 보안업체인 ‘라온시큐어’도 지난달 경남 지역의 ‘모바일 도민증’ 사업을 수주해 이르면 연내 상용화를 목표로 하고 있다. 디지털 신분증의 상용화가 가능해진 것은 블록체인 기술을 기반으로 하는 ‘탈중앙화 신원증명(DID) 서비스’의 발전 덕이다. 개인정보를 제3기관의 중앙 서버에 저장하면 외부 해킹에 의해 대량 유출될 위험성이 있는데 DID에서는 스마트폰과 같은 개인 기기에 분산 관리하기 때문에 보안성이 높다. 사용자가 인증이 필요할 때만 제출하면 되기 때문에 개인이 자신의 정보 통제권을 가지게 된다. DID 기술은 ‘자율주행차량의 차량 및 이용자 정보 인증’이나 ‘디지털 화물 운송장 정보 시스템’ 등 적용될 수 있는 곳이 많아 여러 기업이 시장에 눈독을 들이고 있다. 현재 국내에서는 각자 조금씩 다른 기술을 지닌 DID 기업들이 3곳의 연합체(DID얼라이언스·마이아이디 얼라이언스·이니셜 DID 연합)를 만들어 시장 주도권을 잡기 위한 경쟁을 벌이고 있다. LG CNS는 지난 5월 캐나다 업체인 ‘에버님’과 글로벌 DID 표준 수립을 위한 업무협약을 체결하기도 했다. 라온시큐어가 취합한 자료에 따르면 블록체인 기반 신원인증 전 세계 시장 규모는 2021년 101억 달러(약 12조원) 규모에서 2025년에는 252억 달러(약 30조원)로 급성장할 것으로 추정된다. 업계 관계자는 “향후 장애인등록증이나 학생증, 주민등록증 등이 모두 디지털 신분증으로 바뀌게 될 것”이라며 “이제 막 시장이 태동하는 시기이기 때문에 앞으로 발전 가능성이 무궁무진하다. 업체별 주도권 싸움이 더 치열해질 것”이라고 말했다. 한재희 기자 jh@seoul.co.kr

외산 제품이 장악하고 있는 국내 클라우드 워크로드 보안 시장에 클라우드 보안 전문기업 ㈜아스트론시큐리티(대표 조근석)가 도전장을 내밀었다. 아스트론시큐리티는 ‘보안 토폴로지’ 등 클라우드에 최적화된 새로운 특허 기술을 적용, 클라우드의 안전성을 최고 수준으로 보장하는 국내 최초 CSPM(보안 형상관리), CWPP(워크로드 보안) 결합형 ‘클라우드 워크로드 보안솔루션’을 출시했다고 밝혔다. 전 세계적 클라우드 시장은 연간 200조 이상으로 추산되고 있다. 더욱이 코로나19로 제 2의 성장기를 맞이하고 있음에도 국내에서는 기업의 클라우드 도입률이 OECD 평균(30%)에도 미치지 못하는 12.9%(2018년 기준)에 불과한 형편이다. 인공지능(AI), 빅데이터, 엣지컴퓨팅 등 차세대 첨단 기술이 클라우드가 없으면 존재하기 어려울 정도로 절대적인 산업으로 성장했으나 상대적으로 취약한 보안 문제로 도입률이 낮은 것. 이는 클라우드가 갖는 특성에 기인한다. 전통적인 컴퓨팅 환경은 네트워크 최상단에 보안 장비를 설치해 전체 시스템을 보호하는 구조지만 클라우드는 서버부터 각종 소프트웨어가 가상의 워크로드 단위로 제공되므로 유연하면서도 변화가 심하며 이를 각각 보호하기 위해서는 워크로드 특성별로 최적화된 보안 적용이 필수다.특히 클라우드는 계정에 대한 접근성이 용이하고 누구나 자산을 쉽게 생성, 변경, 삭제가 가능하여 일반적인 개별 보안 기능보다 여러 가지 상태 변화를 미세하게 감지해 종합적으로 위험성을 인지해야 한다. 이러한 점에 착안한 아스트론시큐리티 ‘클라우드 워크로드 보안솔루션’은 클라우드 API와 보안 에이전트 방식을 동시에 지원함으로써 보안 기능의 정확도를 높였다. 포스트 코로나 시대, 폭발적 성장을 예고하는 클라우드 분야를 대비하기 위한 솔루션으로 CSPM과 CWPP의 장점만을 활용해 클라우드에 대한 이상 행위를 실시간 파악할 수 있다. 클라우드 계정을 연동하는 즉시 자동으로 모든 워크로드에 대한 정보를 도식화하고 보안 토폴로지를 통해 네트워크 및 보안 연결성을 배치도 형태로 구현함으로써 보안 운영상의 편의성을 극대화한다. 더불어 자동화된 클라우드 자산관리, 6가지 이상 징후 정밀 탐지, 클라우드 방화벽 정책 최적화를 통한 차단 등 클라우드만의 특화된 기능을 제공한다. 조근석 아스트론시큐리티 대표는 “당사의 워크로드 보안솔루션은 클라우드 보안 토폴로지 등 다수의 특허 기술들이 적용됐으며 현재까지 출시된 제품 중에서 가장 클라우드 특징을 잘 활용하여 이상 징후를 빠르게 탐지하는 제품이라고 자부한다”며 “올해부터 공공 클라우드가 본격적으로 성장할 것으로 예상되는만큼 안전성을 보장해 줄 수 있는 필수 보안 솔루션으로서의 역할을 다하겠다”고 밝혔다. 아스트론시큐리티는 Azure, GCP 등 멀티 클라우드와 레거시 등 하이브리드까지 지원하는 제품을 오는 9월에, AI로 이상 징후를 자동 탐지하는 제품을 연말에 출시할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

이스트시큐리티는 청와대 관련 파일로 위장한 악성 파일을 발견했다고 19일 밝혔다. 이날 새벽 제작된 이 악성 파일의 이름은 ‘bmail-security-check.wsf’로, 실행하면 ‘보안메일 현시에 안전합니다’라는 문구가 뜬다. 회사 측은 “‘bmail’ 보안 체크 프로그램으로 위장하고 있다”며 “청와대 보안 이메일 검사를 사칭해 관련자를 현혹한 다음 지능형 지속위협(APT) 공격을 수행할 목적으로 제작된 것으로 추정된다”고 분석했다. 또 윈도 화면보호기 파일로 위장한 변종 ‘bmail-security-check.scr’도 함께 발견됐다. 문종현 시큐리티대응센터장은 “공격자의 명령 제어 서버 일부 주소가 청와대 사이트로 연결되는 등 청와대를 사칭해 관련자를 공격할 의도가 다수 포착됐기에 각별히 주의해야 한다”며 “사이버 범죄 조직 ‘김수키(Kimsuky) 그룹’의 공격과 유사성이 매우 높다”고 진단했다. 김수키는 북한과 연계설이 제기되는 해킹조직으로, 2014년 한국수력원자력 해킹 사건에 이어 작년 통일부와 경찰청, 암호화폐 거래소 등 지속적인 사이버 공격을 감행해왔다는 의혹을 받고 있다. 신진호 기자 sayho@seoul.co.kr