방위사업청이 해킹 공격을 막기 위한 새로운 업무 시스템을 도입한다. 방사청은 4일 각종 해킹 공격을 예방하기 위해 방사청과 출연기관, 방산업체와 협력업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고 전용 서버와 스토리지, 보안·네트워크 장비를 도입하기로 했다고 밝혔다. 공통 암호화된 파일만 첨부하도록 함으로써 스팸·해킹 메일 등 사이버 공격 피해와 자료 유출도 막는다는 계획이다. 방사청은 내년 4~5월쯤 새 시스템을 도입하면 10만명가량이 사용하게 될 것으로 예상했다. 현재는 방산 업무 자료 교환 시 방사청 내부망을 활용하거나 외부 업체들과는 정부 업무 처리 전산화 체계인 온나라시스템 등을 이용하고 있다. 방사청을 노린 해킹 시도는 2018년 2531건에서 2019년 2575건, 2020년 3186건, 지난해 4316건으로 해마다 늘고 있다. 올해 들어서는 지난 8월까지 3646건으로, 이미 연 평균치(3152건)를 넘어섰다. 무기체계 설계 및 연구개발을 담당하는 국방과학연구소 해킹 시도까지 더하면 2018~2021년 연평균 6539건으로, 하루 평균 20건가량의 해킹이 발생한 셈이다. 방사청에 대한 해킹 공격 유형은 무단 시스템 정보 수집 시도가 가장 많아 2018년 1075건에서 지난해 3504건으로 급증했다. 방사청 전산 서버의 관리자 권한 획득 시도(1690건), 무단 시스템 접속 시도(314건), 불법 소스코드 삽입 시도(205건)도 빈번했다. 해커들의 인터넷주소(IP)는 중국(8285건)이 가장 많았다. 2018년 562건에 불과했던 중국 국적 IP는 지난해 3003건으로 4년 만에 6배 가까이 폭증했다. 이어 미국 국적 IP 7011건, 한국 1963건, 러시아 758건, 인도 468건 등이 뒤를 이었다. 미국 국가정보국은 지난해 4월 발간한 ‘연례위협평가 2021’에서 북한의 사이버 능력을 미국의 인프라와 기업 네트워크에 위협으로 평가했다. 미 사이버 보안업체 크라우드스트라이크는 2019년 북한의 사이버 공격 능력이 러시아에 이은 세계 2위 수준이라고 밝혔다.

끊임없는 해킹 공격 시도에 시달리는 방위사업청이 새로운 업무 시스템을 도입한다. 방사청은 4일 이메일 해킹 시도와 사고를 예방하기 위해 방사청 뿐 아니라 출연기관, 방산업체와 협력업체도 공통으로 사용할 수 있는 이메일 시스템을 마련하고, 전용 서버와 스토리지, 보안·네트워크 장비를 도입하는 사업을 추진한다고 밝혔다. 공통 암호화된 파일만 첨부하도록 함으로써 스팸·해킹 메일 등 사이버 공격 피해와 자료 유출도 막는다는 계획이다. 방사청은 내년 4~5월 쯤 새 시스템을 도입하면 방사청, 출연기관, 방산업체 및 협력업체 등 10만명 가량이 사용하게 될 것으로 예상했다. 현재는 방산 업무 자료 교환 시 방사청 내부망을 활용하거나 외부 업체들과는 정부 업무처리 전산화 체계인 온나라시스템 등을 이용하고 있다. 방사청이 새 업무 시스템 마련에 나선 것은 방사청이 무기체계 개발·구매, 군수품 조달, 품질관리 등을 총괄하다 보니 해커들의 집중 공격 대상이 되고 있기 때문이다. 정성호 더불어민주당 의원에 따르면 방사청을 노린 해킹 시도는 2018년 2531건에서 2019년 2575건, 2020년 3186건, 지난해 4316건으로 해마다 늘고 있다. 올해 들어서는 지난 8월까지 3646건으로, 이미 연평균치(3152건)를 넘어섰다. 무기체계 설계 및 연구개발을 담당하는 국방과학연구소 해킹 시도까지 더하면 2018~2021년 연평균 ?6539건으로, 하루 평균 20건 가량의 해킹이 발생한 셈이다. 방사청에 대한 해킹 공격 유형은 무단 시스템정보 수집 시도가 가장 많아 2018년 1075건에서 지난해 3504건으로 급증했다. 방사청 전산 서버의 관리자 권한 획득 시도(1690건), 무단 시스템 접속 시도(314건), 불법 소스코드 삽입 시도(205건)도 빈번했다. 해커들의 인터넷주소(IP)는 중국(8285건)이 가장 많았다. 지난 2018년 562건에 불과했던 중국 국적 IP는 지난해 3003건으로 4년 만에 6배 가까이 폭증했다. 이어 미국 국적 IP 7011건, 한국 1963건, 러시아 758건, 인도 468건 등이 뒤를 이었다. 특히 군 당국은 북한의 사이버공격에 촉각을 곤두세우고 있다. 미국 국가정보국은 지난해 4월 발간한 ‘연례위협평가 2021’에서 북한의 사이버 능력을 미국의 인프라와 기업 네트워크에 위협으로 평가했다. 미 사이버 보안업체 크라우드스트라이크는 2019년 북한의 사이버 공격 능력을 러시아에 이은 세계 2위 수준으로 평가했다. 북한은 우수 학생들을 조기발탁해 집중 육성한 뒤 조선노동당 정찰총국 산하 ‘121국’ 등에 배치해 각종 해킹을 저지르고 있으며, 그 규모는 6800여명에 이른다.

국가 사이버안보 역량 강화를 위한 ‘2022 화이트햇 콘퍼런스’가 국군 사이버작전사령부 주관으로 29일 서울에서 열렸다. 물리적 파괴 없이 전자파 등을 이용해 상대 무기를 무력화하는 개념인 이른바 ‘소프트 킬’ 능력 확보방안을 주제로 열린 이날 행사에서는 특히 북한 사이버전 역량을 소개하면서 대응체계 고도화가 시급하다는 지적이 이어졌다. 사이버전이란 국가나 정치집단 혹은 이들을 지지하는 개인이 정치적 의지를 달성하기 위해 사이버공간에서 정보기술(IT)을 이용해 컴퓨터, 서버, 네트워크 등에 침입해 파괴, 정보탈취, 방해 등 폭력적 활동을 실시하는 것으로 규정할 수 있다. ‘사이버전이란 무엇인가’를 주제발표한 박동휘 3사관학교 교수는 “사이버공간은 익명성, 모호성, 비대칭성을 특징으로 한다”면서 “공격과 방어가 모호하고, 공격의 주체와 대상도 모호하며, 행위자를 확인하기도 힘들기 때문에 정보기술 강국이 오히려 더 취약해지는 비대칭성이 나타난다”고 설명했다. 그는 “바로 이런 특성 때문에 북한의 사이버전 역량에 주목해야 한다”면서 “북한은 사이버전을 정치적 목적과 금전적 이익을 동시에 달성할 수 있는 가성비 높은 수단으로 인식해 인재양성에 주력하고 있다”고 강조했다. 김용대 카이스트 전기·전자공학부 교수는 ‘러시아·우크라이나 전쟁을 통해 본 사이버 전자전’ 발표에서 “이미 우크라이나 전쟁은 통화와 이메일을 도청하고, 상대 드론을 해킹해 탈취하는 등 각종 사이버전이 벌어지고 있다”고 지적했다. 그는 “스마트폰 해킹을 통한 도청, 보이스피싱, 가짜 재난문자, 드론 탈취 등을 통해 적국의 행정체계를 마비시키고 사회 혼란을 일으키는 사이버전에 대응하기 위한 인재양성과 기술 국산화를 서둘러야 한다”고 강조했다. 김한성 사이버작전사령관은 이날 축사에서 “화이트햇 콘퍼런스는 튼튼한 국방 사이버공간 구현을 위해 전문가들의 혜안을 나누는 시간”이라며 “고도화하는 사이버 위협 속에서 사이버 안보 역량 강화에 기여하겠다”고 말했다.

지난달 29일 발생한 서울 이태원 참사를 악용한 문서파일 형식의 악성코드가 배포되고 있어 주의가 요구된다. 1일 구글의 백신 플랫폼 ‘바이러스 토탈’에는 지난달 31일 ‘서울 용산 이태원 사고 대처 상황(06시)’이라는 제목의 마이크로소프트(MS) 워드 문서 파일(.docx)이 게시됐다. 바이러스 토탈은 전세계 네티즌들이 악성코드가 포함된 것으로 의심되는 파일을 올리면 안정성 검사를 해주는 웹사이트 형태의 플랫폼이다. 문제의 파일은 실제 행정안전부 홈페이지에 올라온 중앙재난안전대책본부(중대본) 보고서와 유사한 형태로 파일명이 설정됐다. 차이는 파일 형식이다. 실제 보고서는 한글 문서 파일(.hwp)로 작성됐지만, 악성코드를 담은 파일은 MS 워드 문서로 제작됐다. 해당 파일을 실행하게 되면 해커에 의해 원격 조종을 당할 수 있다. 문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 “파일을 실행하면 외부에서 악성 매크로를 불러와 실행하는 ‘원격 템플릿 인젝션’ 기능이 사용됐다”면서 “이 기능은 외부 서버에 있는 파일을 불러올 때 유용하게 쓰이지만, 해커들이 많이 악용한다”고 설명했다. 악성코드를 이용한 해킹 시도는 사회적 혼란이 있을 때마다 극성을 부려왔다. 지난달 ‘카카오 먹통’ 사태 때에도 “카카오톡 복구 파일입니다”라는 제목으로 다운로드용 압축파일로 위장한 악성 프로그램이 배포됐다. 문 센터장은 “이태원 참사와 관련한 파일을 소셜미디어나 이메일을 통해 받으면 열어봐서는 안 된다”면서 “모르는 사람은 물론 지인에게 받은 것도 계정 도용을 통한 것일 수 있어서 주의해야 한다”고 강조했다.

남궁훈 카카오 각자대표가 어제 물러났다. 큰 사고가 터질 때마다 기업들이 가장 손쉽게 꺼내 드는 카드가 경영진 퇴진이다. 남궁 대표는 “사업을 책임진 대표로서 매출이나 영업이익(만)을 중시했다. 시스템은 물이나 공기 같은 것인데 막상 놓치고서야 그 중요성을 깨달았다”며 고개를 숙였다. 단독대표가 된 홍은택씨는 “데이터센터 셧다운 같은 재난 대비 훈련은 없었다”고 인정했다. 진심 여부를 떠나 이들의 만시지탄이 마냥 개탄스럽다. 이제라도 화재나 침수 등 재해뿐 아니라 해킹 같은 테러에도 시스템이 신속히 복구될 수 있도록 서버 분산과 백업에 천문학적인 투자와 관심을 쏟아야 한다. 그럼에도 어제 카카오가 내놓은 후속 조치는 기존 계획에서 크게 나아가지 않았다는 점에서 환골탈태 의지가 의심스럽다. 경영진은 “예산, 인프라, 인력 등 여러 가지를 확충할 것”이라는 말만 되풀이했다. 데이터를 ‘쌍둥이 복제’하고 시스템을 이원화하는 데 수십조원이 든다는 이유로 투자에 계속 머뭇댄다면 이번 같은 먹통 사태가 또 터지지 않으리라는 보장이 없다. 카카오가 ‘국민앱’으로의 복귀를 포기한 게 아니라면 좀더 구체적이고 설득력 있는 재해 복구 계획과 피해 보상책을 이른 시일 안에 내놓아야 할 것이다. 구글은 사고가 나면 복구 과정을 분 단위로 공개한다. 화재에 취약한 데이터센터의 특성을 감안해 마이크로소프트는 차가운 바닷속에 센터를 지어 보기도 했다. 네이버 등 다른 빅테크 기업들도 카카오 사태를 반면교사 삼아 정보기술 선진국에 걸맞은 위기대응 체계를 갖추기 바란다. 정부와 공공기관, 대학 등의 데이터센터도 예외일 수는 없다. 세금, 백신 등 편의성을 이유로 민간 플랫폼 의존도가 높아진 정부 행정서비스도 다원화해야 한다.

윤석열(얼굴) 대통령은 17일 카카오 ‘먹통’ 사태와 관련해 “만약 독점이나 심한 과점 상태에서 시장이 왜곡되거나, 더구나 이것이 국가 기반 인프라와 같은 정도를 이루고 있을 때는 국민 이익을 위해 당연히 제도적으로 국가가 필요한 대응을 해야 한다”고 밝혔다. 대통령실은 범정부 사이버안보 태스크포스(TF)를 구성하기로 했다. 윤 대통령의 빅테크·플랫폼 기업 규제 시사와 맞물려 여야는 이날 카카오 먹통 사태 재발을 방지하기 위한 ‘방송통신발전 기본법 개정안’을 각각 발의하는 등 관련 법 정비 움직임에 힘이 실리고 있다. 윤 대통령은 이날 용산 대통령실 청사에 출근하며 취재진과 만나 카카오의 독점 문제를 지적한 질문에 “저는 자유시장경제 사고를 갖고 있지만, 그것은 시장 자체가 공정한 경쟁 시스템에 의해 자원과 소득이 합리적으로 배분되는 것을 전제로 한다”며 이같이 말했다. 그는 이어 “그런 문제는 공정거래위원회에서 지금 검토하고 있는 것으로 알고 있다”고도 했다. 윤 대통령은 또 “민간 기업에서 운영하는 망이지만 사실 국민 입장에서 보면 국가 기간 통신망과 다름이 없는 것”이라며 사고 발생 시 즉각 보고와 신속한 복구, 제도 정비를 통한 재발 방지 등을 약속했다. 이 같은 발언은 이번 카카오 사태를 계기로 정부가 플랫폼 기업의 독과점 문제까지 점검할 수 있음을 시사한 것으로 풀이된다. 이에 따라 향후 공정위가 주요 플랫폼 기업의 시장지배적 지위 남용 문제에 대해 한층 더 감시를 강화할 가능성이 제기된다. 대통령실은 사이버안보 TF를 구성하고 김성한 국가안보실장이 주재하는 사이버안보상황점검회의를 조만간 개최한다고 밝혔다. 이 회의에는 과학기술정보통신부와 국방부, 국정원, 대검찰청, 경찰청 등이 참석한다. 김은혜 홍보수석은 서면 브리핑에서 “해킹이나 재해 등으로 플랫폼에 이상이 생길 경우 시스템 리스크로 확산될 수 있다”며 “플랫폼 사업자는 사이버보안이나 서버 및 데이터 안정화 장치를 갖춰야 한다”고 강조했다. 정치권에서는 민간 데이터센터도 국가재난관리시설로 지정해 관리하는 내용의 방송통신발전 기본법 개정과 독과점 수준인 플랫폼 기업의 불공정 행위를 제재하기 위한 온라인플랫폼공정화법(온플법) 재정 등이 다시 부상하고 있다. 국민의힘은 19일 당정협의와 오는 23일 고위 당정협의에서 지난 국회에서 폐기됐던 방송통신발전 기본법 개정에 대해 논의한다. 더불어민주당은 21대 국회 전반기에 논의됐던 온플법을 들여다볼 방침이다. 온플법은 온라인상에서 사업자와 입점업체 간 표준 계약서를 의무화하고, 플랫폼 사업자의 구매 강제·경영 간섭 등을 규제하는 내용이 골자다.  

미국과 연계된 해커들이 중국의 유력 공과대학인 시베이공업대학 주요 연구자들을 목표로 한 해킹 활동을 하고 있다고 중국 당국이 주장하고 나섰다.  중국 국가컴퓨터바이러스긴급대응센터는 미국 국가안보국(NAS)의 사이버정보공작 담당 부서인 특정접근작전팀(이하 TAO)가 주동해 시베이공대 인프라 운영자 서비스를 해킹한 증거를 발견했다고 중국 관영매체 관찰자망은 28일 이같이 밝혔다.  이들 주장에 따르면 미국 NSA가 빼낸 정보에는 이 대학 주요 인물의 사용자 정보가 포함돼 있는 것으로 알려졌다.  중국 당국은 지난 4월 이후 중국 국가컴퓨터바이러스대응센터와 베이징치우과학기술유한공사와 협력해 공동으로 조사에 착수한 결과, 다수의 해킹 사례에서 한국과 일본, 스웨덴, 폴란드, 우크라이나 등 총 17개국의 54개 프록시 서버가 연속적으로 해킹 시도에 사용된 사실을 확인했다고 전했다. 중국은 미국의 해킹 사실을 증명하기 위해유럽과 동남아시아 다수의 국가들과 협력해 조사를 진행해왔다.  뿐만 아니라, 중국은 미국 NSA을 지목해 중국 시베이공대를 포함한 무려 80여 개국의 민감한 정보를 다루는 인프라를 불법적으로 해킹해 주요 인물들의 개인 정보과 국가 기밀 사항 등을 빼낸 사실도 확인했다고 밝혔다.  이 매체는 ‘미 NSA가 시베이공대 해킹 과정에서 다수의 기술적 허점을 노출하는 등 실수를 저질렀다’면서 ‘그 증거로 해킹 공격 시간이 미국의 근무 시간과 완전히 일치했다’는 점을 들었다.  시베이공대에 대한 사이버 공격 중 약 98%에 달하는 시간이 오후 21시부터 이튿날 오전 4시에 집중돼 있었다는 것이 이들의 주장이다. 이는 미국 동부 표준시간 기준 오전 9시부터 오후 시까지의 미국 근무 시간에 해당한다.  단, 미국 현지 시간으로 토요일과 일요일 등 주말 중에는 해킹 시도가 단 한 차례도 진행되지 않았으며 미국의 메모리얼 데이와 독립기념일 등 국경일에도 사이버 공격이 중단됐다고 주장했다.  또, 장기간 조사를 벌인 결과 해킹 시도를 한 결과 공격자들이 영어를 사용한 인터넷 액세스 운영 체제를 사용했을 것이라는 증거물을 다수 확보했다고 밝혔다.  이와 함께 기술팀은 중국을 겨냥한 수만 건의 사이버 해킹 시도를 확인했으며, 그 중 수천 건이 시베이공대를 겨냥한 미 NSA의 공격이었다고 추측했다. 또, 조사 결과 사이버 해킹을 시도한 13명의 미국 국적 해커 신원을 확인했다고 밝혔다.

서버 보관자료 및 개인정보 일부 탈취군 “국방망 영향 없어…기념관 상용망 뚫린 듯”기념관측 “개인정보 암호화로 피해 없을 듯”국방부 소속 박물관 겸 추모시설인 전쟁기념관이 이달 초 정체불명 해커의 사이버공격을 받아 인터넷과 연결된 전산망이 일주일간 마비된 것으로 전해졌다. 전쟁기념관 측은 군사정보 유출은 없었지만 서버에 보관된 자료와 개인정보 등이 일부 유출된 것으로 알려졌다. 20일 전쟁기념관에 따르면 이달 7일 전쟁기념관이 해킹공격을 받아 홈페이지 등 상용망 기능이 마비됐다. 사이버작전사령부가 공격을 감지해 대응에 나섰으나 14일에야 시스템이 복구됐다. 이번 사이버공격으로 서버에 보관된 자료와 개인정보 일부가 탈취된 것으로 파악됐다. 공격 주체나 배후는 현재까지 확인되지 않았다. 군 관계자는 “군 내부망, 즉 국방망은 영향을 받지 않았고 전쟁기념관의 상용망 부분이 공격에 뚫린 것”이라면서 “따라서 군사정보 유출은 없다”고 설명했다. 사이버작전사령부는 북한의 개입 가능성 등 공격 배후를 추적 조사하고 있다. 전쟁기념관 관계자는 “군사정보 유출은 없었으며 해커가 탈취한 정보는 암호화돼 있어 개인정보유출 피해도 사실상 없을 것으로 본다”고 말했다.

낸시 펠로시 미국 하원의장이 대만 방문으로 인해 중국이 대만 포위 사격 훈련, 무역 제재 조치 등을 발표하며 대만해협의 긴장이 급속도로 고조되고 있는 가운데 대만 총통부, 외교부, 국방부 등 정부 홈페이지가 공격을 당한 것으로 알려졌다.  지난 2일 밤 총통부는 이날 오후 5시 15분부터 총통부 홈페이지가 해외에서 디도스 공격을 받았다며 공격한 트래픽양은 평일의 200배에 달했다고 밝혔다. 홈페이지는 한 차례 다운됐고, 20분 뒤에 복구됐다. 그리고 연이어 2~3일 외교부, 국방부 홈페이지도 다운됐다.  대만 언론과 네티즌들은 중국을 의심했다. 중국은 대만에 문자로 공격하고 무력으로 협박하는 문공무혁(文功武嚇)을 일삼고 있다는 이유에서다. 4일은 중국의 대만을 포위하는 사격 훈련이 시작되는 날이기도 했다. 이는 전례없는 무력 시위다.  4일 국방부는 전날 11시 4분부터 국방부 서버가 디도스 공격을 받았고, 11시 27분에는 과도한 트래픽이 유입되면서 홈페이지가 마비됐다며 1시간 뒤인 4일 0시 30분 정상 복구했다고 밝혔다.  이날 대만 외교부는 홈페이지 다운과 관련하여 공격한 아이피 주소가 중국과 러시아였다고 밝혔다. 외교부 홈페이지는 중국과 러시아에서 몰려든 트래픽이 분당 최대 850만 회에 달했다며 이들은 웹사이트를 마비시키려고 시도했다고 했다.  행정원 뤄빙청 대변인은 기자회견에서 펠로시 하원의장의 대만 방문 전후로 정부 웹사이트가 공격을 받았다며 경계를 강화하겠다며 기업의 정보 보안에 각별히 강화해줄 것을 촉구했다. 전날 저녁 탕펑 행정원 디지털 정무국장은 “모든 정부 기관 웹사이트가 공격을 받았다”며, “하루 공격량은 과거보다 최고 23배 많았다”고 밝혔다.  정부 홈페이지 뿐만 아니라 타오위안국제공항 사이트도 공격을 받았다. 대만 남부 기차역과 세븐일레븐 편의점 광고 전광판도 예외는 아니었다. 이들 전광판에는 중국에서 사용하는 중국어 간체자로 펠로시를 쫓아내야 한다는 문구가 새겨지는 일도 벌어졌다. 이와 관련해 뤄 대변인은 외주업체가 중국산 소프트웨어를 사용하는 경우 상대적으로 해킹의 위험성이 높으므로 각별히 조심해야 한다며 필요한 경우 정부의 도움을 받으라고 했다. 

민경욱 전 미래통합당(국민의힘 전신) 의원이 제기한 2020년 4·15 국회의원선거 무효 소송이 대법원에서 기각됐다. 대법원 2부(주심 천대엽 대법관)는 28일 “이 사건 선거에 공직선거법 규정에 위반된 위법이 있다거나 그에 관한 증명이 이뤄진 것으로 봐야 한다는 원고의 주장은 받아들일 수 없다”며 이같이 선고했다. 재판부는 “수많은 사람의 감시하에 원고의 주장과 같은 부정한 행위를 하기 위해서는 고도의 전산기술과 해킹 능력뿐만 아니라 대규모의 조직과 이를 뒷받침 할 수 있는 막대한 재원이 필요할 것”이라며 “원고는 부정선거를 실행한 주체가 누구인지조차(중앙선관위인지 아니면 제3자인지, 만약 제3자라면 어떤 세력인지) 증명하지 못했다”고 설명했다. 2020년 4·15 총선에서 인천 연수구을에 출마했던 민 전 의원은 더불어민주당 정일영 후보에 밀려 낙선한 뒤 “4·15 총선은 QR코드 전산 조작과 투표 조작으로 이뤄진 부정선거”라며 그해 5월 선거무효소송을 제기했다. 그는 “당일투표에서는 민주당 후보에게 7% 이상인 3358표를 앞섰지만, 사전투표에서는 관내 10%·관외 14% 차로 뒤져 최종 2893표차로 졌다”며 “사전투표와 당일투표에서 선거인수와 투표수가 일치하지 않고, 사전득표 비율이 63:36으로 일관되며, 집계가 실종된 선거구 등이 있어 조작하지 않고선 통계적으로 불가능한 결과가 나왔다”는 주장을 해왔다. 선거무효 소송은 대법원 단심제로 진행되는데, 재판부는 지금까지 여러 차례 변론기일을 열고 중앙선거관리위원회 서버 등에 대한 현장검증도 진행한 것으로 알려졌다. 재판부는 지난해 6월 민 전 의원 측 주장을 받아들여 인천 연수을에서 재검표도 진행했다. 그 결과 정 의원은 128표가 줄은 반면, 민 전 의원은 151표가 늘어 표 차이가 2893표에서 2614표로 감소했을뿐 결론이 바뀌진 않았다. 또 재판부는 전체 투표지 12만여장에 대한 이미지 파일을 생성한 뒤 후보별 득표 수를 다시 확인했다. 사전투표지 4만5600여장에 대한 이미지도 생성해 QR코드를 분석하고, 총선 당시의 QR코드 분석 결과와도 대조했다. 이날 민 전 의원은 법정에 직접 나와 선고를 들었고, 방청석은 그의 지지자 80여명으로 가득 찼다. 기각 판결이 나오자 지지자들은 대법관들을 향해 거친 욕설을 하고 고함을 치며 반발했다. 방청권을 얻지 못한 ‘4·15부정선거 국민투쟁본부’ 회원 등 400여명의 반응도 마찬가지였다. 이들은 만일의 사태에 대비해 대법원 주변으로 배치된 경찰력 180여명과 충돌을 빚기도 했다. 민 전 의원은 “이 세상에 정의가 있기를 바랐으나 그렇지 않았다”며 “이번 판결은 후세 법조인들에 의해 두고두고 조롱거리가 될 것”이라고 말했다.

보안기업 에스원이 재택근무가 근무 형태의 하나로 정착된 가운데 중소기업 보안사고를 예방하기 위한 다양한 서비스를 출시했다. 9일 에스원에 따르면 문서 중앙화 솔루션은 올 1~4월 평균 판매량이 지난해 동기 대비 78% 급증했다. 해당 솔루션은 클라우드 서버 안에서 직접 문서를 작성하고 암호화해 저장하기 때문에 재택근무 중에도 해킹 위험 없이 안전하게 작업할 수 있다. 또한 클라우드 서버에서 작업한 문서를 개인 PC로 저장하려면 관리자의 승인이 필요하기 때문에 내부 임직원에 의한 문서 유출 피해도 예방할 수 있다. 클라우드 매니저 서비스도 지난해 판매량이 전년 대비 197%나 증가했다. 효율적인 주52시간 근무관리를 도와주는 서비스로, 인터넷이 연결된 PC만 있으면 언제 어디서나 직원들의 근무 데이터를 확인할 수 있다. 특히 임직원 출퇴근 데이터는 근무시간에 대한 법적 근거가 되는 만큼 안전한 관리가 중요하다. 클라우드 매니저는 클라우드 서버에 데이터를 저장하는 방식으로 PC 고장이나 바이러스로 인한 데이터 유실 위험을 줄였다. 클라우드 보안관제 서비스는 클라우드 서버를 모니터링하고 침해사고 발생시 즉각 조치하는 서비스다. 에스원 융합보안센터의 정보보안 전문 인력이 365일 24시간 보안위협을 탐지하고 대응하는 것을 기본으로 한다. 여기에 상세 이력을 담은 주간, 월간보고서까지 고객사에 제공한다. 월 구독 방식으로, 올해 1~4월 평균 판매량이 전년 대비 115% 증가했다. 에스원은 “포스트 코로나 시대에도 재택근무가 일상으로 자리잡으면서 중소기업의 클라우드 솔루션 수요는 지속적으로 증가하고 있다”면서 “보안업계 1위 기업으로서 업계를 선도하는 다양한 클라우드 솔루션을 출시해 중소기업 보안사고 예방에 앞장설 것”이라고 밝혔다.

중국 정부가 신장위구르족에 대한 가혹한 인권탄압을 벌여 왔다는 의혹에 대한 새 증거가 나오면서 미국과 유럽 등이 ‘제노사이드’(종족 말살)라고 비판했다. 네드 프라이스 미 국무부 대변인은 24일(현지시간) “위구르족에 대한 억압과 구금, 종족을 말살하려는 체계적인 노력과 반인륜적 범죄가 중국 정부 최고위층의 승인 없이 이뤄졌다고 상상하기 매우 어렵다”고 밝혔다. 리즈 트러스 영국 외무장관은 “중국이 위구르족 및 기타 소수민족에 대한 끔찍한 박해를 중단할 것을 촉구한다”고 했고, 아날레나 베르보크 독일 외무장관은 왕이 중국 외교담당 국무위원 겸 외교부장과의 통화에서 투명한 조사를 촉구했다. 이는 영국 BBC 등 전 세계 14개 언론이 전날 보도한 위구르족 강제수용소 자료들이 발단이 됐다. ‘신장공안파일’로 불리는 자료는 현지 경찰 컴퓨터 서버가 해킹되면서 유출됐다. 2018년 1~7월 작성된 수용소 자료에는 15세 소녀부터 70대 노인까지 최소 2884명의 수감자 신원과 폐쇄적인 수용시설 등의 사진 수만장과 ‘탈출 시도 시 사살하라’라는 공안 지침 등이 포함됐다. BBC는 올해 초 이 파일을 넘겨받아 수개월간 진위 확인을 거친 결과 진본이었다고 전했다. 이런 가운데 서방 국가들과 인권단체들은 지난 23일부터 중국을 방문 중인 미첼 바첼레트 유엔 인권최고대표가 중국의 선전에 이용당할 수 있다며 예의주시하고 있다. 미 정부는 바첼레트 대표의 방중 행보에 우려를 표했고, 국제앰네스티도 “유엔이 (중국의) 노골적인 선전에 이용되지 않게 조치해야 한다”고 강조했다. 시진핑 중국 국가주석은 이날 바첼레트 대표와의 영상 회담에서 “중국 인권은 전례 없는 보장을 받고 있다”며 “개발도상국에는 생존권과 발전권이 가장 중요한 인권”이라고 강조했다. 앞서 왕 위원은 바첼레트 대표와의 면담에서 “인권을 정치화하지 말라”고 말했다.

북한 연계 해커 단체가 유포한 것으로 추정되는 악성 한글 문서파일(HWP) 전파 사례가 발견됐다. 정보보안업체 이스트시큐리티는 23일 문화체육관광부 산하 한국정책방송원(KTV)의 정책시사저널 프로그램 유튜브 방송 출연 섭외인 것처럼 위장해 대북 분야 전문가를 대상으로 해당 문서가 전파됐다고 전했다. 악성 문서에는 프로그램 진행자 소개와 함께 ‘윤석열 정부 남북정책 북한 코로나 지원, 남북대화 방향은?’이란 주제로 방송 출연 가능 여부를 문의하는 내용이 담겨 있다. 이 문서는 실행될 때 ‘상위 버전에서 작성한 문서입니다’라는 메시지 창이 뜨며 이용자들의 클릭을 유도한다. 이 창에는 악성 OLE(개체 연결 삽입) 명령이 들어있어 버튼을 누르면 북한 연계 해킹 조직이 주로 사용하는 C2 서버 주소에 통신을 시도한다. 이스트시큐리티는 북한 연계 해킹 조직인 ‘금성121’이 배후에 있다고 분석했다. 러시아 얀덱스(Yandex) 이메일을 사용하고 해외 클라우드 서비스에 탈취한 개인정보를 보관한다는 점 등이 이 조직과 유사한 수법이다. 이스트시큐리티는 최근 HWP OLE 기반의 지능형지속위협(APT) 공격이 눈에 띄게 증가하고 있다며 별도의 메시지 창 클릭 안내 화면을 볼 때 주의하라고 사용자들에게 당부했다. 또 문서보안 수준을 ‘높음’ 상태로 유지하도록 사용자들에게 제안했다.

기업을 상대로 한 사이버 해킹 범죄가 늘어나는 가운데 피해가 집중되는 중소기업 맞춤형 보안 솔루션의 중요성도 커지고 있다. 보안기업 에스원은 중소기업 기술 유출 예방을 위해 정보보안과 물리보안을 연동하는 ‘융합보안 솔루션’을 가동하고 있다고 19일 밝혔다. 지난해 정부가 기업의 기술보호 지원을 위해 술비한 제3차 지원계획에 따르면 중소기업 기술 보호역량은 대기업의 70% 수준에 그쳤다. 특히 중소기업 가운데 89%는 피해 입증을 위한 자료 준비나 법적 대처를 위한 시간, 비용 문제 등을 이유로 기술 유출에 적극 조치하기 어렵다고 답했다. 중소기업에게 현실적으로 사후 대처가 어려운 만큼 기술 유출 예방이 중요하다. 중소기업의 기술 유출 경로는 내부 직원에 의한 유출이 45.7%로 가장 높았고, 해킹 등에 의한 외부 침입이 17.1%로 나타났다. 기술 유출 방지를 위해서는 직원의 직접 유출을 막기 위한 ‘물리 보안’과 외부 해킹에 대비한 ‘정보 보안’을 동시에 해결해야 한다. 이에 에스원은 중소기업을 위한 구독형 서비스를 제공하고, 정보 유출 피해 사고 보상 정책도 실시하고 있다. 2019년 에스원이 자체 개발한 ‘정보보안 플랫폼’은 고객이 업무 환경에 맞는 솔루션을 일일이 찾아다닐 필요 없이 다양한 정보보안 사고에 효과적으로 대응할 수 있다. 특히 재택근무 환경에서 정보보안 사고를 예방할 수 있도록 클라우드 서버에 문서를 저장하는 ‘문서중앙화 솔루션’은 지난 1~2월 평균 판매량이 전년 평균 대비 13% 증가했고, 주52시간제를 관리할 수 있는 ‘PC-OFF 솔루션’도 지난해 판매량이 전년 대비 28.7% 늘었다. 나아가 에스원은 ‘랜섬웨어 피해복구 지원 서비스’를 통해 랜섬웨어 피해 발생시 데이터 복구를 위한 피해금액을 보상한도 내에서 지급하고 있다. 정보유출 사고에 대한 보상도 있다. ‘개인정보 안심플랜 서비스’에 가입하게 되면 해킹으로 인해 개인정보 유출 사고가 발생한 경우 법률상 손해배상금을 보상받을 수 있다. 에스원은 “국내 보안 대표기업으로서 중소기업의 기술 유출 예방을 위한 시스템 구축에 앞장서 왔다”면서 “물리보안과 정보보안을 동시에 제공하는 융합보안 선도 기업으로서 국내 보안시장을 더욱 성장시킬 수 있도록 최선의 노력을 다하겠다”고 밝혔다.

지난해 디도스 공격이나 해킹 등과 같은 사고는 줄었지만, 증권시장 활황에 따른 이용자 폭증에 서비스 지연 등 장애사고는 늘어난 것으로 나타났다. 24일 금융감독원이 공개한 ‘2021년 전자금융사고 발생 현황 및 대응 방안’에 따르면 지난해 전자금융사고는 2020년 대비 28건 증가한 356건 발생했다. 해킹 등으로 인한 전자적 침해사고는 6건으로, 전년보다 9건 줄었다. 반면 서비스 지연 등 장애사고는 2020년 대비 37건 늘며 350건 발생했다. 장애사고로는 비대면 거래 증가와 증권시장 활황에 따라 이용자가 폭증하며 서비스가 지연되는 사례 등이 대표적이었다. 금융권역별로 보면, 장애 사고 건수는 금융투자 권역에서 95건으로 가장 많았고, 전자금융(85건), 은행(81건)이 뒤를 이었다. 금융투자 권역에서는 지난해 3월 19일 SK바이오사이언스 공모주 거래 등 영향으로 투자자들이 일시에 몰리며 약 70분간 미래에셋증권 모바일트레이딩시스템(MTS)와 홈트레이딩시스템(HTS) 로그인에 응답 지연이 발생했다. 고객들의 생체인증 로그인 요청이 급증하면서 인증 서버에 과부하가 걸린 영향이었다. 전자금융 업권에서는 마이데이터 서비스를 API(응용 프로그램 인터페이스) 방식으로 전환하거나, 고객상담 등 업무를 위탁·운영하는 과정에서 프로그램 오류·해킹 등으로 정보가 유출되는 사고가 있었다. 예컨대 지난해 12월 28일 네이버파이낸셜이 네이버페이 ‘내자산’ 서비스를 ‘마이데이터’ 서비스로 전환하는 과정에서 오류가 발생해, 내자산 서비스 가입자 101명의 자산정보가 다른 가입자에게 노출되는 사고가 발생했다. 은행권역에서는 간편결제, 오픈 API등 신규서비스 출시 과정에서 프로그램 테스트·소스코드 제3자 검증 등 절차가 소홀해 프로그램에 오류가 발생하는 장애 사례들이 나왔다. 금감원은 “전자적 침해사고 및 장애사고로 인한 소비자 피해를 예방할 수 있도록 금융업권별로 전자금융사고 원인을 정밀 분석해 맞춤형 사고예방 대책을 마련하겠다”고 밝혔다.

오는 16일로 예정된 삼성전자의 정기 주주총회가 ‘성토의 장’이 될 것으로 보인다. 지난해 ‘10만 전자’를 넘보던 주가가 7만 선까지 무너지며 ‘6만 전자’로 주저앉은 데다 ‘갤럭시 S22’ 스마트폰의 성능 저하 논란, 대량의 정보 해킹, 러시아발 전쟁으로 인한 국제사회의 경제규제 여파까지 국내외 악재가 잇달아 터지며 삼성전자의 경영 전망이 밝지 않은 상황이다. 9일 업계 상황을 종합하면 삼성전자는 ▲GOS 집단소송 ▲소스코드 등 내부 자료 해외 유출 ▲주가 폭락 등 3가지 악재에 직면해 있다. 이 가운데 삼성전자가 프리미엄 스마트폰 시장 공략 강화를 목적으로 지난달 야심 차게 출시한 최상위 스마트폰 ‘갤럭시 S22’의 게임 옵티마이징 서비스(GOS)와 연관된 속도 저하 논란도 주주들의 비난을 사고 있다. 삼성전자는 기존 갤럭시 노트 시리즈 개발을 접고 갤럭시 S22 울트라 모델로 통합해 출시하는 등 승부수를 띄웠지만, 고성능 게임 구동 시 기기가 과열되는 현상을 막기 위해 내장한 GOS가 소비자 역풍을 맞았다. 삼성전자는 사용자가 고성능 게임을 실행하면 자동으로 그래픽처리장치(GPU) 성능 등을 조절, 화면 해상도를 낮춰 과도한 발열과 배터리 소모를 막는 차원에서 GOS를 강화했다는 입장이다. 그러나 소비자들은 “삼성전자가 100만원이 넘는 고가의 제품을 판매하면서 스마트폰 최대 성능을 강제로 제한하는 GOS의 기능을 사전에 고지하지 않은 것은 소비자 기망과 허위과장 광고에 해당한다”며 이를 공정거래위원회에 신고하고 집단소송도 추진하고 있다. 삼성전자는 소프트웨어 업데이트를 통한 GOS 기능 선택권 제공으로 진화에 나섰다. 현재 자동으로 작동하는 GOS 기능을 이용자가 직접 켜고 끌 수 있도록 하겠다는 방침이다. 이달 초 외국 해커그룹 랩서스(LAPSUS$)의 해킹에 따른 내부 자료 유출 사고도 ‘세계 초일류 기업’을 자부해 온 삼성전자의 체면을 구기게 했다. 앞서 랩서스는 지난 5일 자신들이 삼성전자 서버를 해킹했다며 190GB 용량의 파일을 공개했다. 삼성전자는 “유출 자료에는 갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객 개인 정보는 포함돼 있지 않았다”면서 “회사는 추가적 정보 유출 차단과 고객을 보호하고자 모든 조치를 시행하고 있다”고 강조했다. 하지만 삼성전자 관련 커뮤니티에선 벌써부터 “주총장에 직접 가서 따져 묻겠다”는 주주들의 목소리가 크다. 속절없이 내려가는 주가도 주주총회를 뜨겁게 달굴 전망이다. 삼성전자 주가는 지난해 1월 11일 9만 1000원 고점을 찍으며 개인 소액투자가 대거 몰려드는 ‘국민주’로 떠올랐지만, 글로벌 반도체와 공급망 대란 사태를 겪으면서 하락세를 이어 오고 있다. 지난 8일 삼성전자는 전일 대비 600원(0.86%) 하락한 6만 9500원에 거래를 마쳤다. 같은 날 삼성전자가 공시한 2021년 사업보고서에 따르면 지분율 1% 미만 소액주주는 지난해 9월 말 518만 8804명에서 12월 말 기준 506만 6351명으로 12만 2453명 감소했다.

오는 16일로 예정된 삼성전자의 정기 주주총회가 ‘성토의 장’이 될 것으로 보인다. 지난해 ‘10만 전자’를 넘보던 주가가 7만 선까지 무너지며 ‘6만 전자’로 주저앉은 데다 ‘갤럭시 S22’ 스마트폰의 성능 저하 논란, 대량의 정보 해킹, 러시아발 전쟁으로 인한 국제사회의 경제규제 여파까지 국내외 악재가 잇달아 터지며 삼성전자의 경영 전망이 밝지 않은 상황이다. 9일 업계 상황을 종합하면 삼성전자는 ▲GOS 집단소송 ▲소스코드 등 내부 자료 해외 유출 ▲주가 폭락 등 3가지 악재에 직면해 있다. 이 가운데 삼성전자가 프리미엄 스마트폰 시장 공략 강화를 목적으로 지난달 야심 차게 출시한 최상위 스마트폰 ‘갤럭시 S22’의 게임 옵티마이징 서비스(GOS)와 연관된 속도 저하 논란도 주주들의 비난을 사고 있다. 삼성전자는 기존 갤럭시 노트 시리즈 개발을 접고 갤럭시 S22 울트라 모델로 통합해 출시하는 등 승부수를 띄웠지만, 고성능 게임 구동 시 기기가 과열되는 현상을 막기 위해 내장한 GOS가 소비자 역풍을 맞았다. 삼성전자는 사용자가 고성능 게임을 실행하면 자동으로 그래픽처리장치(GPU) 성능 등을 조절, 화면 해상도를 낮춰 과도한 발열과 배터리 소모를 막는 차원에서 GOS를 강화했다는 입장이다. 그러나 소비자들은 “삼성전자가 100만원이 넘는 고가의 제품을 판매하면서 스마트폰 최대 성능을 강제로 제한하는 GOS의 기능을 사전에 고지하지 않은 것은 소비자 기망과 허위과장 광고에 해당한다”며 이를 공정거래위원회에 신고하고 집단소송도 추진하고 있다. 삼성전자는 소프트웨어 업데이트를 통한 GOS 기능 선택권 제공으로 진화에 나섰다. 현재 자동으로 작동하는 GOS 기능을 이용자가 직접 켜고 끌 수 있도록 하겠다는 방침이다. 이달 초 외국 해커그룹 랩서스(LAPSUS$)의 해킹에 따른 내부 자료 유출 사고도 ‘세계 초일류 기업’을 자부해 온 삼성전자의 체면을 구기게 했다. 앞서 랩서스는 지난 5일 자신들이 삼성전자 서버를 해킹했다며 190GB 용량의 파일을 공개했다. 삼성전자는 “유출 자료에는 갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객 개인 정보는 포함돼 있지 않았다”면서 “회사는 추가적 정보 유출 차단과 고객을 보호하고자 모든 조치를 시행하고 있다”고 강조했다. 하지만 삼성전자 관련 커뮤니티에선 벌써부터 “주총장에 직접 가서 따져 묻겠다”는 주주들의 목소리가 크다. 속절없이 내려가는 주가도 주주총회를 뜨겁게 달굴 전망이다. 삼성전자 주가는 지난해 1월 11일 9만 1000원 고점을 찍으며 개인 소액투자가 대거 몰려드는 ‘국민주’로 떠올랐지만, 글로벌 반도체와 공급망 대란 사태를 겪으면서 하락세를 이어 오고 있다. 지난 8일 삼성전자는 전일 대비 600원(0.86%) 하락한 6만 9500원에 거래를 마쳤다. 같은 날 삼성전자가 공시한 2021년 사업보고서에 따르면 지분율 1% 미만 소액주주는 지난해 9월 말 518만 8804명에서 12월 말 기준 506만 6351명으로 12만 2453명 감소했다.

오는 16일로 예정된 삼성전자의 정기 주주총회가 ‘성토의 장’이 될 것으로 보인다. 지난해 ‘10만 전자’를 넘보던 주가가 7만 선까지 무너지며 ‘6만 전자’로 주저앉은 데다 ‘갤럭시 S22’ 스마트폰의 성능 저하 논란, 대량의 정보 해킹, 러시아발 전쟁으로 인한 국제사회의 경제규제 여파까지 국내외 악재가 잇달아 터지며 삼성전자의 경영 전망이 밝지 않은 상황이다.9일 업계 상황을 종합하면 삼성전자는 ▲GOS 집단소송 ▲소스코드 등 내부 자료 해외 유출 ▲주가 폭락 등 3가지 악재에 직면해 있다. 이 가운데 삼성전자가 프리미엄 스마트폰 시장 공략 강화를 목적으로 지난달 야심 차게 출시한 최상위 스마트폰 ‘갤럭시 S22’의 게임 옵티마이징 서비스(GOS)와 연관된 속도 저하 논란도 주주들의 비난을 사고 있다. 삼성전자는 기존 갤럭시 노트 시리즈 개발을 접고 갤럭시 S22 울트라 모델로 통합해 출시하는 등 승부수를 띄웠지만, 고성능 게임 구동 시 기기가 과열되는 현상을 막기 위해 내장한 GOS가 소비자 역풍을 맞았다. 삼성전자는 사용자가 고성능 게임을 실행하면 자동으로 그래픽처리장치(GPU) 성능 등을 조절, 화면 해상도를 낮춰 과도한 발열과 배터리 소모를 막는 차원에서 GOS를 강화했다는 입장이다. 그러나 소비자들은 “삼성전자가 100만원이 넘는 고가의 제품을 판매하면서 스마트폰 최대 성능을 강제로 제한하는 GOS의 기능을 사전에 고지하지 않은 것은 소비자 기망과 허위과장 광고에 해당한다”며 이를 공정거래위원회에 신고하고 집단소송도 추진하고 있다. 삼성전자는 소프트웨어 업데이트를 통한 GOS 기능 선택권 제공으로 진화에 나섰다. 현재 자동으로 작동하는 GOS 기능을 이용자가 직접 켜고 끌 수 있도록 하겠다는 방침이다. 이달 초 외국 해커그룹 랩서스(LAPSUS$)의 해킹에 따른 내부 자료 유출 사고도 ‘세계 초일류 기업’을 자부해 온 삼성전자의 체면을 구기게 했다. 앞서 랩서스는 지난 5일 자신들이 삼성전자 서버를 해킹했다며 190GB 용량의 파일을 공개했다. 삼성전자는 “유출 자료에는 갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객 개인 정보는 포함돼 있지 않았다”면서 “회사는 추가적 정보 유출 차단과 고객을 보호하고자 모든 조치를 시행하고 있다”고 강조했다. 하지만 삼성전자 관련 커뮤니티에선 벌써부터 “주총장에 직접 가서 따져 묻겠다”는 주주들의 목소리가 크다. 속절없이 내려가는 주가도 주주총회를 뜨겁게 달굴 전망이다. 삼성전자 주가는 지난해 1월 11일 9만 1000원 고점을 찍으며 개인 소액투자가 대거 몰려드는 ‘국민주’로 떠올랐지만, 글로벌 반도체와 공급망 대란 사태를 겪으면서 하락세를 이어 오고 있다. 지난 8일 삼성전자는 전일 대비 600원(0.86%) 하락한 6만 9500원에 거래를 마쳤다. 같은 날 삼성전자가 공시한 2021년 사업보고서에 따르면 지분율 1% 미만 소액주주는 지난해 9월 말 518만 8804명에서 12월 말 기준 506만 6351명으로 12만 2453명 감소했다. 박성국 기자

삼성전자가 최근 외국 해커그룹 랩서스(LAPSUS$)로부터 해킹 공격을 받은 것과 관련해 “임직원과 고객의 개인 정보는 포함돼 있지 않았다”고 밝혔다. 삼성전자는 7일 ‘해킹 이슈와 관련해 임직원 여러분께 알려드립니다’라는 사내 공지를 통해 “우리 회사는 최근 외부의 정보 탈취 시도를 인지해 즉시 전사 정보보호센터와 MX사업부 시큐리티팀이 보안시스템을 강화하는 등 대응 체제를 가동했다”고 밝혔다. 삼성전자는 “현재까지 확인된 유출 자료에는 갤럭시 구동에 필요한 일부 소스코드가 포함돼 있으나 임직원과 고객의 개인 정보는 포함돼 있지 않았다”면서 “우리 회사 비즈니스와 고객에 미치는 영향은 없는 것으로 파악되고 있다”고 밝혔다. 이어 “회사는 추가적 정보 유출을 차단하고 임직원과 고객을 보호하기 위해 할 수 있는 모든 조치를 강구 중”이라고 덧붙였다. 앞서 랩서스는 지난 5일 자신들이 삼성전자 서버를 해킹했다면서 190GB 용량의 해킹 파일을 공유 프로그램 토렌트를 통해 공개했다. 지난 1일엔 미국 반도체기업 엔비디아의 서버에서 그래픽처리장치(GPU) 회로도를 포함해 중요한 데이터를 빼냈다고 주장하기도 했다. 당시 엔비디아도 해킹 공격을 받은 사실을 시인했다.

경기 용인시에서 월패드 해킹을 방지하는 시스템을 도입한 아파트 단지 9곳이 건설되고 있다. 용인시가 월패드가 해킹돼 개인 사생활이 담긴 영상이 불법 유통되자, 전국 최초로 아파트 시공 단계에서부터 이를 방지할 수 있도록 선제적으로 제도화했다. 월패드는 각 가정의 벽에 부착된 단말기로 현관 출입문, 난방, 환기 등은 물론 최근에는 IoT(사물인터넷) 기술 발달로 가전제품, 조명까지 제어한다. 하지만 해킹될 경우, 월패드에 부착된 카메라를 통해 사생활 등이 그대로 노출될 수도 있다. 7일 용인시에 따르면 지난해 5월 기흥구 보정동 롯데캐슬 하이브엘이 설계단계에서부터 세대간 방화벽 시스템을 도입해 공사를 시작했다. 처인구 모현읍 힐스테이트 몬테로이, 수지구 죽전동 e-편한세상 죽전 프리미어포레 등 용인시에서만 9개 아파트 단지(5442세대)가 시공 중이다. 9개 아파트 단지에서 구축하는 해킹방지 시스템은 ‘물리적 망분리’와 ‘논리적 망분리’ 등 크게 두 가지 방식이다. 물리적 망분리는 메인서버에만 구축된 방화벽을 각 세대에도 설치하는 게 핵심이다. 세대 단자함 등에 해킹 방지를 위한 단말장치를 설치해 메인서버가 해킹되더라도 세대별 정보 노출을 차단할 수 있다. 논리적 망분리는 해킹방지 소프트웨어를 설치하는 방식이다. 메인 서버와 각 세대 월패드 사이에 정보를 주고받을 때 통신 암호와 보안채널을 적용한다. 입주민들이 앱을 통해 아파트 서버에 접근할 때도 강화된 보안시스템을 적용한다. 용인시는 지난 2019년 12월 ‘용인시 공동주택 계획 및 심의 검토기준’에 ‘(지능형 홈네트워크 설비) 공동주택 내 단지망 및 세대망은 물리적 또는 논리적으로 서로 분리하여 홈네트워크 설비의 보안성 확보를 위한 조치를 계획하여야 한다’는 조항을 신설했다. 스마트 해킹 방지시스템 도입 의무화를 규정하지 않고 있는 주택법 및 관련 규정 등의 허점을 시가 자체적으로 보완한 셈이다. 백군기 시장은 “월패드를 통한 사이버해킹이 논란이 됐지만, 관련 규정이 없어 신설 아파트 입주민 보호장치를 마련하기 위해 시가 선제적으로 규정을 신설했다”며 “내년 8월을 시작으로 용인시에서는 사이버 해킹 차단시스템을 도입한 아파트들을 보게 될 것”이라고 말했다.