언론사 기자, 국회의원실 비서, 정부기관을 사칭해 전문가들에게 ‘피싱 이메일’을 보낸 일당이 북한 해커 조직인 일명 ‘김수키’로 드러났다. 2014년 한국수력원자력을 해킹하는 등 정보 탈취를 목적으로 수년째 국내 해킹 공격을 벌여 온 그 조직이다. 경찰청이 어제 발표한 수사 결과를 보면 이들은 지난 4~10월 외교안보·국방 전문가 892명에게 악성 프로그램이 담긴 이메일을 보낸 뒤 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 49명의 이메일을 실시간 들여다보며 첨부 문서와 주소록 등을 빼낸 것으로 밝혀졌다. 이번엔 별 피해가 없었다고 하나 자칫 민감한 외교안보 정보가 유출됐을 가능성을 생각하면 아찔해진다. 북한 해킹 조직이 컴퓨터 서버를 장악해 데이터를 암호화한 뒤 돈을 요구하는 ‘랜섬웨어’를 국내에서 활용한다는 사실도 이번에 처음 확인됐다. 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤는데, 이 가운데 업체 두 곳이 255만원 상당의 비트코인을 지불했다고 한다. 북한의 해킹 수법은 날로 교묘해지고 있다. 국가정보원은 최근 ‘2023년 사이버 안보 위협 전망’에서 내년에 원전과 방산 기술을 노린 북한의 사이버 공격이 거세질 것으로 내다봤다. 특히 북한의 암호화폐 해킹 능력은 세계 최고 수준으로, 랜섬웨어 등 사이버 금융범죄가 광범하게 확산될 위험성을 우려했다. 북한이 2017년부터 전 세계에서 탈취한 가상자산 규모는 1조 5000억원으로 추산된다. 핵과 미사일 고도화의 자금줄이란 점에서 국제사회의 공동 대처가 시급한 현안이다. 국가기관과 기업은 물론 민간 영역도 사이버 안보에 대한 인식과 협력 체계가 강화돼야 한다. 국정원이 추진 중인 사이버안보법 등 법 제정도 함께 서둘러야 할 것이다.

“안녕하세요. 태영호 의원실 비서입니다.” 지난 5월 7일 국내 외교안보 전문가들에게 한 통의 메일이 도착했다. 태 의원실에서 주최한 세미나 ‘윤석열 시대 통일정책 제언’에서 발언한 취지를 A4 용지 1장 정도로 요약해 보내 달라는 부탁과 함께 ‘사례비 지급 의뢰서’가 첨부돼 있었다. 실제 태 의원실은 전날 서울 여의도 국회의원회관에서 해당 주제로 토론회를 열었다. 행사에 참석한 전문가가 메일을 받았다면 ‘피싱 메일’이라고 의심하기는 쉽지 않았을 것으로 보인다. 하지만 이 첨부파일은 PC 정보를 외부로 빼낼 수 있는 악성 프로그램이었다. 태 의원은 25일 기자회견을 열고 “북한 피싱 메일을 읽어 보면서 그 정교함에 놀랐다”며 “저도 처음에는 저의 의원실에서 보낸 메일인 줄 알고 보좌진에게 확인까지 했었다”고 말했다. 현역 의원을 사칭해 해킹을 시도한 북한 해킹조직이 경찰 수사로 발각됐다. 2013년부터 파악된 북한의 특정 해킹 조직으로 지난 10월에는 국립외교원을 사칭했고, 4월에도 제20대 대통령직인수위원회 출입기자라고 둘러댄 뒤 메일에 뉴스 링크라며 피싱 사이트 주소를 연결해 놨다. 경찰청 국가수사본부는 최근 기자, 국회의원실, 국가기관을 사칭해 외교안보 분야 전문가들에게 피싱 메일을 대량 유포한 일당을 추적한 결과 2014년 ‘한국수력원자력 해킹 사건’, 2016년 ‘국가안보실 사칭 이메일 발송 사건’ 등의 범행 주체로 지목된 북한 해킹 조직과 같은 조직이라고 결론 냈다. 경찰에 따르면 메일을 받은 외교·통일·안보·국방 분야 전문가는 최소 892명이나 됐다. 메일에는 피싱 사이트로 유도하거나 악성 프로그램이 깔린 파일이 첨부돼 있었다. 이 중 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 49명으로 잠정 집계됐다. 해킹 조직은 이들의 송수신 전자우편을 실시간 모니터링하며 첨부 문서와 주소록 등을 빼낸 것으로 조사됐다. 수사기관의 추적을 피하기 위해 인터넷 프로토콜(IP) 주소를 세탁하고 26개국 326대(국내 87대)의 경유지 서버를 동원했다. 이 조직은 서버를 장악해 데이터를 쓸 수 없게 암호화한 뒤 금전을 요구하는 ‘랜섬웨어’를 살포해 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤다. 북한 해킹 조직이 랜섬웨어를 활용한다는 사실이 드러난 건 처음이다.  

“안녕하세요. 태영호 의원실 비서입니다.” 지난 5월 7일 국내 외교안보 전문가들에게 한 통의 메일이 도착했다. 태 의원실에서 주최한 세미나 ‘윤석열 시대 통일정책 제언’에서 발언한 취지를 A4 용지 1장 정도로 요약해 보내 달라는 부탁과 함께 ‘사례비 지급 의뢰서’가 첨부돼 있었다. 실제 태 의원실은 전날 서울 여의도 국회의원회관에서 해당 주제로 토론회를 열었다. 행사에 참석한 전문가가 이 메일을 받았다면 ‘피싱 메일’이라고 의심하기는 쉽지 않았을 것으로 보인다. 하지만 이 첨부파일은 PC 정보를 외부로 빼낼 수 있는 악성 프로그램이었다. 태 의원은 25일 기자회견을 열고 “북한 피싱메일을 읽어 보면서 그 정교함에 놀랐다”며 “김정은 해커부대는 의원실에서 정책 토론회를 진행한 그 다음날 메일을 배포했다”고 밝혔다. 이처럼 현역 의원을 사칭해 국내 전문가를 상대로 해킹을 시도한 북한 해킹조직이 경찰 수사로 발각됐다. 2013년부터 파악된 북한의 특정 해킹 조직으로 지난 10월에는 국립외교원을 사칭했고, 4월에도 제20대 대통령직인수위원회 출입기자라고 둘러댄 뒤 메일에 뉴스 링크라며 피싱 사이트 주소를 연결해 놓았다. 경찰청 국가수사본부는 최근 기자, 국회의원실, 국가기관을 사칭해 외교안보 분야 전문가들에게 피싱 메일을 대량 유포한 일당을 추적한 결과 2014년 ‘한국수력원자력 해킹 사건’, 2016년 ‘국가안보실 사칭 이메일 발송 사건’ 등의 범행 주체로 지목된 북한 해킹 조직과 같은 조직이라고 결론 냈다. 경찰에 따르면 메일을 받은 외교·통일·안보·국방 분야 전문가는 최소 892명이나 됐다. 메일에는 피싱 사이트로 유도하거나 악성 프로그램이 깔린 파일이 첨부돼 있었다. 이 중 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 49명으로 잠정 집계됐다. 이 조직은 서버를 장악해 데이터를 쓸 수 없게 암호화한 뒤 금전을 요구하는 ‘랜섬웨어’를 살포해 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤다. 북한 해킹 조직이 랜섬웨어를 활용한다는 사실이 드러난 건 처음이다. 국가정보원에 따르면 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난달 기준 하루 평균 118만건이었고 절반가량은 북한 관련이었다.

북한 해킹 조직이 최근 기자, 국회의원실, 국가기관을 사칭해 외교안보 분야 전문가들에게 이른바 ‘피싱 메일’을 대량 유포한 정황이 드러났다. 경찰청 국가수사본부는 지난 4~10월 발송된 ‘제20대 대통령직 인수위원회 출입기자 사칭 이메일’, ‘태영호 국회의원실 비서 사칭 이메일’, ‘국립외교원 사칭 이메일’ 사건 등에 대해 수사한 결과 2013년부터 파악된 북한의 특정 해킹 조직 소행으로 확인했다고 25일 밝혔다. 경찰에 따르면 메일을 받은 외교·통일·안보·국방 분야 전문가는 최소 892명에 달했다. 메일에는 피싱 사이트로 유도하거나 악성 프로그램이 깔린 파일이 첨부돼 있었다. 이 중 피싱 사이트에 접속해 아이디와 비밀번호를 입력한 피해자는 49명으로 잠정 집계됐다. 해킹 조직은 이들의 송·수신 전자우편을 실시간 모니터링하며 첨부 문서와 주소록 등을 빼낸 것으로 조사됐다. 수사기관의 추적을 피하기 위해 인터넷 프로토콜(IP) 주소를 세탁하고 26개국 326대(국내 87대)의 경유지 서버를 동원했다.경찰은 2014년 ‘한국수력원자력 해킹 사건’, 2016년 ‘국가안보실 사칭 이메일 발송 사건’ 등과 동일한 북한 해킹 조직 소행인 것으로 결론 냈다. 공격 근원지 IP 주소, 해외 사이트 가입 정보, 경유지 침입·관리 수법, ‘왁찐’(백신 북한말) 등 북한 어휘를 사용한 점, 범행 대상이 외교·통일·안보·국방 전문가인 점 등을 판단 근거로 삼았다고 경찰은 설명했다. 경찰은 국내외 민간 보안업체에서 일명 ‘김수키(Kimsuky)’ 등으로 명명한 북한의 특정 해킹조직을 여러 차례 수사했던 경험이 있다. 이 조직은 서버를 장악해 데이터를 쓸 수 없게 암호화한 뒤 금전을 요구하는 ‘랜섬웨어’를 살포해 중소 쇼핑몰 등 국내 13개 업체 서버 19대가 피해를 봤다. 북한 해킹 조직이 랜섬웨어를 활용한다는 사실이 드러난 건 처음이다. 서버를 정상화해주는 대가로 업체당 130만원 상당의 비트코인을 요구했는데 대상 업체 가운데 두 곳이 255만원 상당의 비트코인을 지불한 것으로 파악됐다. 경찰 관계자는 “북한 해킹조직이 피해자에 금전을 요구한 이메일 가상 주소를 추적하는 동시에 비트코인 해외 거래소에 대한 수사도 진행 중”이라고 말했다.

아파트 거실벽에 부착된 ‘월패드’를 해킹해 집안을 엿보고 촬영물을 팔아넘기려던 정보기술(IT) 보안 분야 전문가가 경찰에 덜미를 잡혔다. 경찰청 국가수사본부는 월패드를 해킹한 뒤 거실을 비추는 카메라를 이용해 몰래 촬영한 영상을 해외 인터넷사이트에 판매하려던 이모씨를 지난 14일 정보통신망법위반 혐의로 체포했다고 20일 밝혔다. 이씨는 한 언론에 해킹에 취약한 월패드의 문제를 지적하는 보안 분야 전문가로 출연하기도 했다. 이씨는 지난해 8~11월 전국 638개 아파트 단지(40만 4847가구)의 월패드를 관리하는 중앙 서버, 각 가구 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안이 촬영되는 영상물을 확보했다. 경찰은 월패드 16개에서 촬영된 영상 213개, 사진 40만장 이상을 확보했다. 이씨는 수사기관의 추적을 피하기 위해 식당 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 월패드를 관리하는 서버에 침입하는 치밀함을 보였다. 대부분 아파트 월패드를 관리하는 서버는 하나의 망으로 연결돼 있어 중앙서버만 뚫으면 모든 가구의 월패드를 들여다볼 수 있는 것으로 알려졌다. 이씨는 해킹을 통해 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트에서 판매하려고 시도했다. 하지만 영상이 실제 판매됐거나 제3자에게 제공됐는지는 아직 확인되지 않았다. 경찰은 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인한 만큼 이씨를 성범죄로 입건할 수 있는지도 검토하고 있다. 경찰은 이씨에 대해 구속영장을 신청했지만 지난 16일 기각돼 보강 수사를 이어 가고 있다.

아파트 단지 내 가구마다 설치된 ‘월패드’를 해킹해 집안을 엿보고 촬영물을 팔아넘기려던 30대 남성이 덜미를 잡혔다. 이 남성은 정보기술(IT) 보안 분야 전문가로 언론에도 등장한 적 있는 것으로 확인됐다. 경찰청 국가수사본부는 월패드를 해킹해 거실을 비추는 카메라를 이용해 몰래 촬영한 영상을 해외 인터넷사이트에 판매하려던 이모씨를 지난 14일 정보통신망법위반 혐의로 체포했다고 20일 밝혔다. 이씨가 해킹한 월패드는 아파트 세대 기준으로 40만 4847가구에 달한다. 경찰이 확보한 영상은 월패드 16개에서 촬영된 영상 213개, 사진 40만장 이상이다. 주로 거실벽에 부착된 월패드는 외부 방문자를 확인하고, 방범이나 조명제어 기능 등을 수행하는 태블릿형 기기로, 카메라가 장착돼 있다.한국인터넷진흥원은 지난해 11월 해외 인터넷사이트에서 국내 아파트 거실 모습으로 추정되는 사진과 영상 등이 확산하면서 경찰에 수사를 의뢰했다. 경찰 수사 결과, 이씨는 지난해 8~11월까지 전국 638개 아파트 단지의 월패드를 관리하는 중앙 서버, 각 세대 월패드를 차례로 해킹해 권한을 얻는 방법으로 집안이 촬영되는 영상물을 확보했다. 이씨는 해킹과 디도스 공격 등 동종 전과 2건이 있는 것으로 확인됐다. 이씨는 수사기관의 추적을 피하기 위해 식당이나 숙박업소 등 다중 이용시설에 설치된 무선공유기를 먼저 해킹해 경유지로 활용한 뒤 월패드를 관리하는 서버에 침입하는 치밀함을 보였다. 대부분 아파트 월패드를 관리하는 서버는 하나의 망으로 연결돼 있어 중앙서버만 뚫으면 모든 가구의 월패드를 들여다볼 수 있는 것으로 알려졌다. 이씨는 해킹을 통해 확보한 영상과 사진을 지난해 11월 해외 인터넷사이트에서 판매하려고 시도했다. 하지만 영상이 실제 판매됐거나 제3자에게 제공됐는지는 아직 확인되지 않았다. 경찰은 민감한 신체 부위가 촬영된 영상도 있는 것으로 확인한 만큼 이씨를 성범죄로 입건할 수 있는지도 검토하고 있다. 이규봉 사이버테러수사대장은 “이씨에 대한 구속영장이 지난 16일 기각돼 보강 수사 중”이라고 설명했다.

방위사업청이 해킹 공격을 막기 위한 새로운 업무 시스템을 도입한다. 방사청은 4일 각종 해킹 공격을 예방하기 위해 방사청과 출연기관, 방산업체와 협력업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고 전용 서버와 스토리지, 보안·네트워크 장비를 도입하기로 했다고 밝혔다. 공통 암호화된 파일만 첨부하도록 함으로써 스팸·해킹 메일 등 사이버 공격 피해와 자료 유출도 막는다는 계획이다. 방사청은 내년 4~5월쯤 새 시스템을 도입하면 10만명가량이 사용하게 될 것으로 예상했다. 현재는 방산 업무 자료 교환 시 방사청 내부망을 활용하거나 외부 업체들과는 정부 업무 처리 전산화 체계인 온나라시스템 등을 이용하고 있다. 방사청을 노린 해킹 시도는 2018년 2531건에서 2019년 2575건, 2020년 3186건, 지난해 4316건으로 해마다 늘고 있다. 올해 들어서는 지난 8월까지 3646건으로, 이미 연 평균치(3152건)를 넘어섰다. 무기체계 설계 및 연구개발을 담당하는 국방과학연구소 해킹 시도까지 더하면 2018~2021년 연평균 6539건으로, 하루 평균 20건가량의 해킹이 발생한 셈이다. 방사청에 대한 해킹 공격 유형은 무단 시스템 정보 수집 시도가 가장 많아 2018년 1075건에서 지난해 3504건으로 급증했다. 방사청 전산 서버의 관리자 권한 획득 시도(1690건), 무단 시스템 접속 시도(314건), 불법 소스코드 삽입 시도(205건)도 빈번했다. 해커들의 인터넷주소(IP)는 중국(8285건)이 가장 많았다. 2018년 562건에 불과했던 중국 국적 IP는 지난해 3003건으로 4년 만에 6배 가까이 폭증했다. 이어 미국 국적 IP 7011건, 한국 1963건, 러시아 758건, 인도 468건 등이 뒤를 이었다. 미국 국가정보국은 지난해 4월 발간한 ‘연례위협평가 2021’에서 북한의 사이버 능력을 미국의 인프라와 기업 네트워크에 위협으로 평가했다. 미 사이버 보안업체 크라우드스트라이크는 2019년 북한의 사이버 공격 능력이 러시아에 이은 세계 2위 수준이라고 밝혔다.

끊임없는 해킹 공격 시도에 시달리는 방위사업청이 새로운 업무 시스템을 도입한다. 방사청은 4일 이메일 해킹 시도와 사고를 예방하기 위해 방사청 뿐 아니라 출연기관, 방산업체와 협력업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고, 전용 서버와 스토리지, 보안·네트워크 장비를 도입하는 사업을 추진한다고 밝혔다. 공통 암호화된 파일만 첨부하도록 함으로써 스팸·해킹 메일 등 사이버 공격 피해와 자료 유출도 막는다는 계획이다. 방사청은 내년 4~5월 쯤 새 시스템을 도입하면 방사청, 출연기관, 방산업체 및 협력업체 등 10만명 가량이 사용하게 될 것으로 예상했다. 현재는 방산 업무 자료 교환 시 방사청 내부망을 활용하거나 외부 업체들과는 정부 업무처리 전산화 체계인 온나라시스템 등을 이용하고 있다. 방사청이 새 업무 시스템 마련에 나선 것은 방사청이 무기체계 개발·구매, 군수품 조달, 품질관리 등을 총괄하다 보니 해커들의 집중 공격 대상이 되고 있기 때문이다. 정성호 더불어민주당 의원에 따르면 방사청을 노린 해킹 시도는 2018년 2531건에서 2019년 2575건, 2020년 3186건, 지난해 4316건으로 해마다 늘고 있다. 올해 들어서는 지난 8월까지 3646건으로, 이미 연평균치(3152건)를 넘어섰다. 무기체계 설계 및 연구개발을 담당하는 국방과학연구소 해킹 시도까지 더하면 2018~2021년 연평균 ?6539건으로, 하루 평균 20건 가량의 해킹이 발생한 셈이다. 방사청에 대한 해킹 공격 유형은 무단 시스템정보 수집 시도가 가장 많아 2018년 1075건에서 지난해 3504건으로 급증했다. 방사청 전산 서버의 관리자 권한 획득 시도(1690건), 무단 시스템 접속 시도(314건), 불법 소스코드 삽입 시도(205건)도 빈번했다. 해커들의 인터넷주소(IP)는 중국(8285건)이 가장 많았다. 지난 2018년 562건에 불과했던 중국 국적 IP는 지난해 3003건으로 4년 만에 6배 가까이 폭증했다. 이어 미국 국적 IP 7011건, 한국 1963건, 러시아 758건, 인도 468건 등이 뒤를 이었다. 특히 군 당국은 북한의 사이버공격에 촉각을 곤두세우고 있다. 미국 국가정보국은 지난해 4월 발간한 ‘연례위협평가 2021’에서 북한의 사이버 능력을 미국의 인프라와 기업 네트워크에 위협으로 평가했다. 미 사이버 보안업체 크라우드스트라이크는 2019년 북한의 사이버 공격 능력을 러시아에 이은 세계 2위 수준으로 평가했다. 북한은 우수 학생들을 조기발탁해 집중 육성한 뒤 조선노동당 정찰총국 산하 ‘121국’ 등에 배치해 각종 해킹을 저지르고 있으며, 그 규모는 6800여명에 이른다.

국가 사이버안보 역량 강화를 위한 ‘2022 화이트햇 콘퍼런스’가 국군 사이버작전사령부 주관으로 29일 서울에서 열렸다. 물리적 파괴 없이 전자파 등을 이용해 상대 무기를 무력화하는 개념인 이른바 ‘소프트 킬’ 능력 확보방안을 주제로 열린 이날 행사에서는 특히 북한 사이버전 역량을 소개하면서 대응체계 고도화가 시급하다는 지적이 이어졌다. 사이버전이란 국가나 정치집단 혹은 이들을 지지하는 개인이 정치적 의지를 달성하기 위해 사이버공간에서 정보기술(IT)을 이용해 컴퓨터, 서버, 네트워크 등에 침입해 파괴, 정보탈취, 방해 등 폭력적 활동을 실시하는 것으로 규정할 수 있다. ‘사이버전이란 무엇인가’를 주제발표한 박동휘 3사관학교 교수는 “사이버공간은 익명성, 모호성, 비대칭성을 특징으로 한다”면서 “공격과 방어가 모호하고, 공격의 주체와 대상도 모호하며, 행위자를 확인하기도 힘들기 때문에 정보기술 강국이 오히려 더 취약해지는 비대칭성이 나타난다”고 설명했다. 그는 “바로 이런 특성 때문에 북한의 사이버전 역량에 주목해야 한다”면서 “북한은 사이버전을 정치적 목적과 금전적 이익을 동시에 달성할 수 있는 가성비 높은 수단으로 인식해 인재양성에 주력하고 있다”고 강조했다. 김용대 카이스트 전기·전자공학부 교수는 ‘러시아·우크라이나 전쟁을 통해 본 사이버 전자전’ 발표에서 “이미 우크라이나 전쟁은 통화와 이메일을 도청하고, 상대 드론을 해킹해 탈취하는 등 각종 사이버전이 벌어지고 있다”고 지적했다. 그는 “스마트폰 해킹을 통한 도청, 보이스피싱, 가짜 재난문자, 드론 탈취 등을 통해 적국의 행정체계를 마비시키고 사회 혼란을 일으키는 사이버전에 대응하기 위한 인재양성과 기술 국산화를 서둘러야 한다”고 강조했다. 김한성 사이버작전사령관은 이날 축사에서 “화이트햇 콘퍼런스는 튼튼한 국방 사이버공간 구현을 위해 전문가들의 혜안을 나누는 시간”이라며 “고도화하는 사이버 위협 속에서 사이버 안보 역량 강화에 기여하겠다”고 말했다.

지난달 29일 발생한 서울 이태원 참사를 악용한 문서파일 형식의 악성코드가 배포되고 있어 주의가 요구된다. 1일 구글의 백신 플랫폼 ‘바이러스 토탈’에는 지난달 31일 ‘서울 용산 이태원 사고 대처 상황(06시)’이라는 제목의 마이크로소프트(MS) 워드 문서 파일(.docx)이 게시됐다. 바이러스 토탈은 전세계 네티즌들이 악성코드가 포함된 것으로 의심되는 파일을 올리면 안정성 검사를 해주는 웹사이트 형태의 플랫폼이다. 문제의 파일은 실제 행정안전부 홈페이지에 올라온 중앙재난안전대책본부(중대본) 보고서와 유사한 형태로 파일명이 설정됐다. 차이는 파일 형식이다. 실제 보고서는 한글 문서 파일(.hwp)로 작성됐지만, 악성코드를 담은 파일은 MS 워드 문서로 제작됐다. 해당 파일을 실행하게 되면 해커에 의해 원격 조종을 당할 수 있다. 문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 “파일을 실행하면 외부에서 악성 매크로를 불러와 실행하는 ‘원격 템플릿 인젝션’ 기능이 사용됐다”면서 “이 기능은 외부 서버에 있는 파일을 불러올 때 유용하게 쓰이지만, 해커들이 많이 악용한다”고 설명했다. 악성코드를 이용한 해킹 시도는 사회적 혼란이 있을 때마다 극성을 부려왔다. 지난달 ‘카카오 먹통’ 사태 때에도 “카카오톡 복구 파일입니다”라는 제목으로 다운로드용 압축파일로 위장한 악성 프로그램이 배포됐다. 문 센터장은 “이태원 참사와 관련한 파일을 소셜미디어나 이메일을 통해 받으면 열어봐서는 안 된다”면서 “모르는 사람은 물론 지인에게 받은 것도 계정 도용을 통한 것일 수 있어서 주의해야 한다”고 강조했다.

남궁훈 카카오 각자대표가 어제 물러났다. 큰 사고가 터질 때마다 기업들이 가장 손쉽게 꺼내 드는 카드가 경영진 퇴진이다. 남궁 대표는 “사업을 책임진 대표로서 매출이나 영업이익(만)을 중시했다. 시스템은 물이나 공기 같은 것인데 막상 놓치고서야 그 중요성을 깨달았다”며 고개를 숙였다. 단독대표가 된 홍은택씨는 “데이터센터 셧다운 같은 재난 대비 훈련은 없었다”고 인정했다. 진심 여부를 떠나 이들의 만시지탄이 마냥 개탄스럽다. 이제라도 화재나 침수 등 재해뿐 아니라 해킹 같은 테러에도 시스템이 신속히 복구될 수 있도록 서버 분산과 백업에 천문학적인 투자와 관심을 쏟아야 한다. 그럼에도 어제 카카오가 내놓은 후속 조치는 기존 계획에서 크게 나아가지 않았다는 점에서 환골탈태 의지가 의심스럽다. 경영진은 “예산, 인프라, 인력 등 여러 가지를 확충할 것”이라는 말만 되풀이했다. 데이터를 ‘쌍둥이 복제’하고 시스템을 이원화하는 데 수십조원이 든다는 이유로 투자에 계속 머뭇댄다면 이번 같은 먹통 사태가 또 터지지 않으리라는 보장이 없다. 카카오가 ‘국민앱’으로의 복귀를 포기한 게 아니라면 좀더 구체적이고 설득력 있는 재해 복구 계획과 피해 보상책을 이른 시일 안에 내놓아야 할 것이다. 구글은 사고가 나면 복구 과정을 분 단위로 공개한다. 화재에 취약한 데이터센터의 특성을 감안해 마이크로소프트는 차가운 바닷속에 센터를 지어 보기도 했다. 네이버 등 다른 빅테크 기업들도 카카오 사태를 반면교사 삼아 정보기술 선진국에 걸맞은 위기대응 체계를 갖추기 바란다. 정부와 공공기관, 대학 등의 데이터센터도 예외일 수는 없다. 세금, 백신 등 편의성을 이유로 민간 플랫폼 의존도가 높아진 정부 행정서비스도 다원화해야 한다.

윤석열(얼굴) 대통령은 17일 카카오 ‘먹통’ 사태와 관련해 “만약 독점이나 심한 과점 상태에서 시장이 왜곡되거나, 더구나 이것이 국가 기반 인프라와 같은 정도를 이루고 있을 때는 국민 이익을 위해 당연히 제도적으로 국가가 필요한 대응을 해야 한다”고 밝혔다. 대통령실은 범정부 사이버안보 태스크포스(TF)를 구성하기로 했다. 윤 대통령의 빅테크·플랫폼 기업 규제 시사와 맞물려 여야는 이날 카카오 먹통 사태 재발을 방지하기 위한 ‘방송통신발전 기본법 개정안’을 각각 발의하는 등 관련 법 정비 움직임에 힘이 실리고 있다. 윤 대통령은 이날 용산 대통령실 청사에 출근하며 취재진과 만나 카카오의 독점 문제를 지적한 질문에 “저는 자유시장경제 사고를 갖고 있지만, 그것은 시장 자체가 공정한 경쟁 시스템에 의해 자원과 소득이 합리적으로 배분되는 것을 전제로 한다”며 이같이 말했다. 그는 이어 “그런 문제는 공정거래위원회에서 지금 검토하고 있는 것으로 알고 있다”고도 했다. 윤 대통령은 또 “민간 기업에서 운영하는 망이지만 사실 국민 입장에서 보면 국가 기간 통신망과 다름이 없는 것”이라며 사고 발생 시 즉각 보고와 신속한 복구, 제도 정비를 통한 재발 방지 등을 약속했다. 이 같은 발언은 이번 카카오 사태를 계기로 정부가 플랫폼 기업의 독과점 문제까지 점검할 수 있음을 시사한 것으로 풀이된다. 이에 따라 향후 공정위가 주요 플랫폼 기업의 시장지배적 지위 남용 문제에 대해 한층 더 감시를 강화할 가능성이 제기된다. 대통령실은 사이버안보 TF를 구성하고 김성한 국가안보실장이 주재하는 사이버안보상황점검회의를 조만간 개최한다고 밝혔다. 이 회의에는 과학기술정보통신부와 국방부, 국정원, 대검찰청, 경찰청 등이 참석한다. 김은혜 홍보수석은 서면 브리핑에서 “해킹이나 재해 등으로 플랫폼에 이상이 생길 경우 시스템 리스크로 확산될 수 있다”며 “플랫폼 사업자는 사이버보안이나 서버 및 데이터 안정화 장치를 갖춰야 한다”고 강조했다. 정치권에서는 민간 데이터센터도 국가재난관리시설로 지정해 관리하는 내용의 방송통신발전 기본법 개정과 독과점 수준인 플랫폼 기업의 불공정 행위를 제재하기 위한 온라인플랫폼공정화법(온플법) 재정 등이 다시 부상하고 있다. 국민의힘은 19일 당정협의와 오는 23일 고위 당정협의에서 지난 국회에서 폐기됐던 방송통신발전 기본법 개정에 대해 논의한다. 더불어민주당은 21대 국회 전반기에 논의됐던 온플법을 들여다볼 방침이다. 온플법은 온라인상에서 사업자와 입점업체 간 표준 계약서를 의무화하고, 플랫폼 사업자의 구매 강제·경영 간섭 등을 규제하는 내용이 골자다.  

미국과 연계된 해커들이 중국의 유력 공과대학인 시베이공업대학 주요 연구자들을 목표로 한 해킹 활동을 하고 있다고 중국 당국이 주장하고 나섰다.  중국 국가컴퓨터바이러스긴급대응센터는 미국 국가안보국(NAS)의 사이버정보공작 담당 부서인 특정접근작전팀(이하 TAO)가 주동해 시베이공대 인프라 운영자 서비스를 해킹한 증거를 발견했다고 중국 관영매체 관찰자망은 28일 이같이 밝혔다.  이들 주장에 따르면 미국 NSA가 빼낸 정보에는 이 대학 주요 인물의 사용자 정보가 포함돼 있는 것으로 알려졌다.  중국 당국은 지난 4월 이후 중국 국가컴퓨터바이러스대응센터와 베이징치우과학기술유한공사와 협력해 공동으로 조사에 착수한 결과, 다수의 해킹 사례에서 한국과 일본, 스웨덴, 폴란드, 우크라이나 등 총 17개국의 54개 프록시 서버가 연속적으로 해킹 시도에 사용된 사실을 확인했다고 전했다. 중국은 미국의 해킹 사실을 증명하기 위해유럽과 동남아시아 다수의 국가들과 협력해 조사를 진행해왔다.  뿐만 아니라, 중국은 미국 NSA을 지목해 중국 시베이공대를 포함한 무려 80여 개국의 민감한 정보를 다루는 인프라를 불법적으로 해킹해 주요 인물들의 개인 정보과 국가 기밀 사항 등을 빼낸 사실도 확인했다고 밝혔다.  이 매체는 ‘미 NSA가 시베이공대 해킹 과정에서 다수의 기술적 허점을 노출하는 등 실수를 저질렀다’면서 ‘그 증거로 해킹 공격 시간이 미국의 근무 시간과 완전히 일치했다’는 점을 들었다.  시베이공대에 대한 사이버 공격 중 약 98%에 달하는 시간이 오후 21시부터 이튿날 오전 4시에 집중돼 있었다는 것이 이들의 주장이다. 이는 미국 동부 표준시간 기준 오전 9시부터 오후 시까지의 미국 근무 시간에 해당한다.  단, 미국 현지 시간으로 토요일과 일요일 등 주말 중에는 해킹 시도가 단 한 차례도 진행되지 않았으며 미국의 메모리얼 데이와 독립기념일 등 국경일에도 사이버 공격이 중단됐다고 주장했다.  또, 장기간 조사를 벌인 결과 해킹 시도를 한 결과 공격자들이 영어를 사용한 인터넷 액세스 운영 체제를 사용했을 것이라는 증거물을 다수 확보했다고 밝혔다.  이와 함께 기술팀은 중국을 겨냥한 수만 건의 사이버 해킹 시도를 확인했으며, 그 중 수천 건이 시베이공대를 겨냥한 미 NSA의 공격이었다고 추측했다. 또, 조사 결과 사이버 해킹을 시도한 13명의 미국 국적 해커 신원을 확인했다고 밝혔다.

서버 보관자료 및 개인정보 일부 탈취군 “국방망 영향 없어…기념관 상용망 뚫린 듯”기념관측 “개인정보 암호화로 피해 없을 듯”국방부 소속 박물관 겸 추모시설인 전쟁기념관이 이달 초 정체불명 해커의 사이버공격을 받아 인터넷과 연결된 전산망이 일주일간 마비된 것으로 전해졌다. 전쟁기념관 측은 군사정보 유출은 없었지만 서버에 보관된 자료와 개인정보 등이 일부 유출된 것으로 알려졌다. 20일 전쟁기념관에 따르면 이달 7일 전쟁기념관이 해킹공격을 받아 홈페이지 등 상용망 기능이 마비됐다. 사이버작전사령부가 공격을 감지해 대응에 나섰으나 14일에야 시스템이 복구됐다. 이번 사이버공격으로 서버에 보관된 자료와 개인정보 일부가 탈취된 것으로 파악됐다. 공격 주체나 배후는 현재까지 확인되지 않았다. 군 관계자는 “군 내부망, 즉 국방망은 영향을 받지 않았고 전쟁기념관의 상용망 부분이 공격에 뚫린 것”이라면서 “따라서 군사정보 유출은 없다”고 설명했다. 사이버작전사령부는 북한의 개입 가능성 등 공격 배후를 추적 조사하고 있다. 전쟁기념관 관계자는 “군사정보 유출은 없었으며 해커가 탈취한 정보는 암호화돼 있어 개인정보유출 피해도 사실상 없을 것으로 본다”고 말했다.

낸시 펠로시 미국 하원의장이 대만 방문으로 인해 중국이 대만 포위 사격 훈련, 무역 제재 조치 등을 발표하며 대만해협의 긴장이 급속도로 고조되고 있는 가운데 대만 총통부, 외교부, 국방부 등 정부 홈페이지가 공격을 당한 것으로 알려졌다.  지난 2일 밤 총통부는 이날 오후 5시 15분부터 총통부 홈페이지가 해외에서 디도스 공격을 받았다며 공격한 트래픽양은 평일의 200배에 달했다고 밝혔다. 홈페이지는 한 차례 다운됐고, 20분 뒤에 복구됐다. 그리고 연이어 2~3일 외교부, 국방부 홈페이지도 다운됐다.  대만 언론과 네티즌들은 중국을 의심했다. 중국은 대만에 문자로 공격하고 무력으로 협박하는 문공무혁(文功武嚇)을 일삼고 있다는 이유에서다. 4일은 중국의 대만을 포위하는 사격 훈련이 시작되는 날이기도 했다. 이는 전례없는 무력 시위다.  4일 국방부는 전날 11시 4분부터 국방부 서버가 디도스 공격을 받았고, 11시 27분에는 과도한 트래픽이 유입되면서 홈페이지가 마비됐다며 1시간 뒤인 4일 0시 30분 정상 복구했다고 밝혔다.  이날 대만 외교부는 홈페이지 다운과 관련하여 공격한 아이피 주소가 중국과 러시아였다고 밝혔다. 외교부 홈페이지는 중국과 러시아에서 몰려든 트래픽이 분당 최대 850만 회에 달했다며 이들은 웹사이트를 마비시키려고 시도했다고 했다.  행정원 뤄빙청 대변인은 기자회견에서 펠로시 하원의장의 대만 방문 전후로 정부 웹사이트가 공격을 받았다며 경계를 강화하겠다며 기업의 정보 보안에 각별히 강화해줄 것을 촉구했다. 전날 저녁 탕펑 행정원 디지털 정무국장은 “모든 정부 기관 웹사이트가 공격을 받았다”며, “하루 공격량은 과거보다 최고 23배 많았다”고 밝혔다.  정부 홈페이지 뿐만 아니라 타오위안국제공항 사이트도 공격을 받았다. 대만 남부 기차역과 세븐일레븐 편의점 광고 전광판도 예외는 아니었다. 이들 전광판에는 중국에서 사용하는 중국어 간체자로 펠로시를 쫓아내야 한다는 문구가 새겨지는 일도 벌어졌다. 이와 관련해 뤄 대변인은 외주업체가 중국산 소프트웨어를 사용하는 경우 상대적으로 해킹의 위험성이 높으므로 각별히 조심해야 한다며 필요한 경우 정부의 도움을 받으라고 했다. 

민경욱 전 미래통합당(국민의힘 전신) 의원이 제기한 2020년 4·15 국회의원선거 무효 소송이 대법원에서 기각됐다. 대법원 2부(주심 천대엽 대법관)는 28일 “이 사건 선거에 공직선거법 규정에 위반된 위법이 있다거나 그에 관한 증명이 이뤄진 것으로 봐야 한다는 원고의 주장은 받아들일 수 없다”며 이같이 선고했다. 재판부는 “수많은 사람의 감시하에 원고의 주장과 같은 부정한 행위를 하기 위해서는 고도의 전산기술과 해킹 능력뿐만 아니라 대규모의 조직과 이를 뒷받침 할 수 있는 막대한 재원이 필요할 것”이라며 “원고는 부정선거를 실행한 주체가 누구인지조차(중앙선관위인지 아니면 제3자인지, 만약 제3자라면 어떤 세력인지) 증명하지 못했다”고 설명했다. 2020년 4·15 총선에서 인천 연수구을에 출마했던 민 전 의원은 더불어민주당 정일영 후보에 밀려 낙선한 뒤 “4·15 총선은 QR코드 전산 조작과 투표 조작으로 이뤄진 부정선거”라며 그해 5월 선거무효소송을 제기했다. 그는 “당일투표에서는 민주당 후보에게 7% 이상인 3358표를 앞섰지만, 사전투표에서는 관내 10%·관외 14% 차로 뒤져 최종 2893표차로 졌다”며 “사전투표와 당일투표에서 선거인수와 투표수가 일치하지 않고, 사전득표 비율이 63:36으로 일관되며, 집계가 실종된 선거구 등이 있어 조작하지 않고선 통계적으로 불가능한 결과가 나왔다”는 주장을 해왔다. 선거무효 소송은 대법원 단심제로 진행되는데, 재판부는 지금까지 여러 차례 변론기일을 열고 중앙선거관리위원회 서버 등에 대한 현장검증도 진행한 것으로 알려졌다. 재판부는 지난해 6월 민 전 의원 측 주장을 받아들여 인천 연수을에서 재검표도 진행했다. 그 결과 정 의원은 128표가 줄은 반면, 민 전 의원은 151표가 늘어 표 차이가 2893표에서 2614표로 감소했을뿐 결론이 바뀌진 않았다. 또 재판부는 전체 투표지 12만여장에 대한 이미지 파일을 생성한 뒤 후보별 득표 수를 다시 확인했다. 사전투표지 4만5600여장에 대한 이미지도 생성해 QR코드를 분석하고, 총선 당시의 QR코드 분석 결과와도 대조했다. 이날 민 전 의원은 법정에 직접 나와 선고를 들었고, 방청석은 그의 지지자 80여명으로 가득 찼다. 기각 판결이 나오자 지지자들은 대법관들을 향해 거친 욕설을 하고 고함을 치며 반발했다. 방청권을 얻지 못한 ‘4·15부정선거 국민투쟁본부’ 회원 등 400여명의 반응도 마찬가지였다. 이들은 만일의 사태에 대비해 대법원 주변으로 배치된 경찰력 180여명과 충돌을 빚기도 했다. 민 전 의원은 “이 세상에 정의가 있기를 바랐으나 그렇지 않았다”며 “이번 판결은 후세 법조인들에 의해 두고두고 조롱거리가 될 것”이라고 말했다.

보안기업 에스원이 재택근무가 근무 형태의 하나로 정착된 가운데 중소기업 보안사고를 예방하기 위한 다양한 서비스를 출시했다. 9일 에스원에 따르면 문서 중앙화 솔루션은 올 1~4월 평균 판매량이 지난해 동기 대비 78% 급증했다. 해당 솔루션은 클라우드 서버 안에서 직접 문서를 작성하고 암호화해 저장하기 때문에 재택근무 중에도 해킹 위험 없이 안전하게 작업할 수 있다. 또한 클라우드 서버에서 작업한 문서를 개인 PC로 저장하려면 관리자의 승인이 필요하기 때문에 내부 임직원에 의한 문서 유출 피해도 예방할 수 있다. 클라우드 매니저 서비스도 지난해 판매량이 전년 대비 197%나 증가했다. 효율적인 주52시간 근무관리를 도와주는 서비스로, 인터넷이 연결된 PC만 있으면 언제 어디서나 직원들의 근무 데이터를 확인할 수 있다. 특히 임직원 출퇴근 데이터는 근무시간에 대한 법적 근거가 되는 만큼 안전한 관리가 중요하다. 클라우드 매니저는 클라우드 서버에 데이터를 저장하는 방식으로 PC 고장이나 바이러스로 인한 데이터 유실 위험을 줄였다. 클라우드 보안관제 서비스는 클라우드 서버를 모니터링하고 침해사고 발생시 즉각 조치하는 서비스다. 에스원 융합보안센터의 정보보안 전문 인력이 365일 24시간 보안위협을 탐지하고 대응하는 것을 기본으로 한다. 여기에 상세 이력을 담은 주간, 월간보고서까지 고객사에 제공한다. 월 구독 방식으로, 올해 1~4월 평균 판매량이 전년 대비 115% 증가했다. 에스원은 “포스트 코로나 시대에도 재택근무가 일상으로 자리잡으면서 중소기업의 클라우드 솔루션 수요는 지속적으로 증가하고 있다”면서 “보안업계 1위 기업으로서 업계를 선도하는 다양한 클라우드 솔루션을 출시해 중소기업 보안사고 예방에 앞장설 것”이라고 밝혔다.

중국 정부가 신장위구르족에 대한 가혹한 인권탄압을 벌여 왔다는 의혹에 대한 새 증거가 나오면서 미국과 유럽 등이 ‘제노사이드’(종족 말살)라고 비판했다. 네드 프라이스 미 국무부 대변인은 24일(현지시간) “위구르족에 대한 억압과 구금, 종족을 말살하려는 체계적인 노력과 반인륜적 범죄가 중국 정부 최고위층의 승인 없이 이뤄졌다고 상상하기 매우 어렵다”고 밝혔다. 리즈 트러스 영국 외무장관은 “중국이 위구르족 및 기타 소수민족에 대한 끔찍한 박해를 중단할 것을 촉구한다”고 했고, 아날레나 베르보크 독일 외무장관은 왕이 중국 외교담당 국무위원 겸 외교부장과의 통화에서 투명한 조사를 촉구했다. 이는 영국 BBC 등 전 세계 14개 언론이 전날 보도한 위구르족 강제수용소 자료들이 발단이 됐다. ‘신장공안파일’로 불리는 자료는 현지 경찰 컴퓨터 서버가 해킹되면서 유출됐다. 2018년 1~7월 작성된 수용소 자료에는 15세 소녀부터 70대 노인까지 최소 2884명의 수감자 신원과 폐쇄적인 수용시설 등의 사진 수만장과 ‘탈출 시도 시 사살하라’라는 공안 지침 등이 포함됐다. BBC는 올해 초 이 파일을 넘겨받아 수개월간 진위 확인을 거친 결과 진본이었다고 전했다. 이런 가운데 서방 국가들과 인권단체들은 지난 23일부터 중국을 방문 중인 미첼 바첼레트 유엔 인권최고대표가 중국의 선전에 이용당할 수 있다며 예의주시하고 있다. 미 정부는 바첼레트 대표의 방중 행보에 우려를 표했고, 국제앰네스티도 “유엔이 (중국의) 노골적인 선전에 이용되지 않게 조치해야 한다”고 강조했다. 시진핑 중국 국가주석은 이날 바첼레트 대표와의 영상 회담에서 “중국 인권은 전례 없는 보장을 받고 있다”며 “개발도상국에는 생존권과 발전권이 가장 중요한 인권”이라고 강조했다. 앞서 왕 위원은 바첼레트 대표와의 면담에서 “인권을 정치화하지 말라”고 말했다.

북한 연계 해커 단체가 유포한 것으로 추정되는 악성 한글 문서파일(HWP) 전파 사례가 발견됐다. 정보보안업체 이스트시큐리티는 23일 문화체육관광부 산하 한국정책방송원(KTV)의 정책시사저널 프로그램 유튜브 방송 출연 섭외인 것처럼 위장해 대북 분야 전문가를 대상으로 해당 문서가 전파됐다고 전했다. 악성 문서에는 프로그램 진행자 소개와 함께 ‘윤석열 정부 남북정책 북한 코로나 지원, 남북대화 방향은?’이란 주제로 방송 출연 가능 여부를 문의하는 내용이 담겨 있다. 이 문서는 실행될 때 ‘상위 버전에서 작성한 문서입니다’라는 메시지 창이 뜨며 이용자들의 클릭을 유도한다. 이 창에는 악성 OLE(개체 연결 삽입) 명령이 들어있어 버튼을 누르면 북한 연계 해킹 조직이 주로 사용하는 C2 서버 주소에 통신을 시도한다. 이스트시큐리티는 북한 연계 해킹 조직인 ‘금성121’이 배후에 있다고 분석했다. 러시아 얀덱스(Yandex) 이메일을 사용하고 해외 클라우드 서비스에 탈취한 개인정보를 보관한다는 점 등이 이 조직과 유사한 수법이다. 이스트시큐리티는 최근 HWP OLE 기반의 지능형지속위협(APT) 공격이 눈에 띄게 증가하고 있다며 별도의 메시지 창 클릭 안내 화면을 볼 때 주의하라고 사용자들에게 당부했다. 또 문서보안 수준을 ‘높음’ 상태로 유지하도록 사용자들에게 제안했다.

기업을 상대로 한 사이버 해킹 범죄가 늘어나는 가운데 피해가 집중되는 중소기업 맞춤형 보안 솔루션의 중요성도 커지고 있다. 보안기업 에스원은 중소기업 기술 유출 예방을 위해 정보보안과 물리보안을 연동하는 ‘융합보안 솔루션’을 가동하고 있다고 19일 밝혔다. 지난해 정부가 기업의 기술보호 지원을 위해 술비한 제3차 지원계획에 따르면 중소기업 기술 보호역량은 대기업의 70% 수준에 그쳤다. 특히 중소기업 가운데 89%는 피해 입증을 위한 자료 준비나 법적 대처를 위한 시간, 비용 문제 등을 이유로 기술 유출에 적극 조치하기 어렵다고 답했다. 중소기업에게 현실적으로 사후 대처가 어려운 만큼 기술 유출 예방이 중요하다. 중소기업의 기술 유출 경로는 내부 직원에 의한 유출이 45.7%로 가장 높았고, 해킹 등에 의한 외부 침입이 17.1%로 나타났다. 기술 유출 방지를 위해서는 직원의 직접 유출을 막기 위한 ‘물리 보안’과 외부 해킹에 대비한 ‘정보 보안’을 동시에 해결해야 한다. 이에 에스원은 중소기업을 위한 구독형 서비스를 제공하고, 정보 유출 피해 사고 보상 정책도 실시하고 있다. 2019년 에스원이 자체 개발한 ‘정보보안 플랫폼’은 고객이 업무 환경에 맞는 솔루션을 일일이 찾아다닐 필요 없이 다양한 정보보안 사고에 효과적으로 대응할 수 있다. 특히 재택근무 환경에서 정보보안 사고를 예방할 수 있도록 클라우드 서버에 문서를 저장하는 ‘문서중앙화 솔루션’은 지난 1~2월 평균 판매량이 전년 평균 대비 13% 증가했고, 주52시간제를 관리할 수 있는 ‘PC-OFF 솔루션’도 지난해 판매량이 전년 대비 28.7% 늘었다. 나아가 에스원은 ‘랜섬웨어 피해복구 지원 서비스’를 통해 랜섬웨어 피해 발생시 데이터 복구를 위한 피해금액을 보상한도 내에서 지급하고 있다. 정보유출 사고에 대한 보상도 있다. ‘개인정보 안심플랜 서비스’에 가입하게 되면 해킹으로 인해 개인정보 유출 사고가 발생한 경우 법률상 손해배상금을 보상받을 수 있다. 에스원은 “국내 보안 대표기업으로서 중소기업의 기술 유출 예방을 위한 시스템 구축에 앞장서 왔다”면서 “물리보안과 정보보안을 동시에 제공하는 융합보안 선도 기업으로서 국내 보안시장을 더욱 성장시킬 수 있도록 최선의 노력을 다하겠다”고 밝혔다.