공항을 비롯해 방송·금융·의료 등 인프라를 한꺼번에 마비시킨 ‘글로벌 IT 대란’의 원인으로 보안 플랫폼 크라우드스트라이크의 업데이트 패치 오류가 지목되고 있다. 전 세계적으로 2만곳 이상 고객을 가진 크라우드스트라이크가 배포한 업데이트 패치가 마이크로소프트(MS) 윈도 운영체제(OS)와 충돌한 탓에 이를 사용하던 서버와 PC가 화면에 ‘죽음의 블루스크린’을 띄우며 작동을 멈췄다는 것이다. 19일(현지시간) 로이터 통신 등에 따르면 크라우드스트라이크는 이날 오전 보안 소프트웨어 ‘팰컨 센서’(Falcon Sensor)의 업데이트에 문제가 생겨 충돌이 발생하고 있다고 고객들에게 알렸다. MS도 클라우드 서비스에 문제가 발생했다고 별도로 공지했다. 팰컨 센서는 해킹 위협을 막기 위한 보안 프로그램이다. 네트워크에 연결되는 서버나 PC 등 개별 컴퓨터 장치인 ‘엔드포인트’마다 별도로 설치돼 구동한다는 점에서 ‘엔드포인트 탐지·대응’(EDR) 소프트웨어로 분류된다. 평소 이 팰컨 센서 프로그램은 MS가 제공하는 클라우드(애저·Azure)에 기반해 본사 시스템과 연결된 상태로 운영된다.그러나 업데이트는 서버나 PC 단위에서 이뤄지는 탓에 이번 사태가 발생했다. 컴퓨터별로 업데이트된 프로그램이 이미 MS 윈도와 충돌해버린 상태에서는 원격으로 네트워크에 접속해 문제를 해결하는 것이 불가능한 만큼 엔드포인트 고객들이 각자 오류에 대응해야 한다. 크라우드스트라이크는 이날 공지에서 각 사용자가 컴퓨터를 윈도 ‘안전 모드’ 혹은 ‘복구 모드’로 부팅해 특정 파일(C-00000291*.sys)을 삭제한 뒤 재부팅할 것을 해결책으로 제시했다. 크라우드스트라이크는 이번 사태에 대해 “보안 사고나 사이버 공격이 아니다”라며 충돌 문제를 해결한 새 업데이트 파일을 배포했다. 윈도가 아닌 애플의 맥(Mac) 혹은 리눅스 OS는 이번 업데이트로 인한 문제가 없다고 덧붙였다. 조지 커츠 크라우드스트라이크 최고경영자(CEO)는 미국 NBC 방송 인터뷰에서 “고객과 여행객 등 이번 사태로 영향을 받은 모두에 깊이 사과드린다”며 “일부 시스템은 자동으로 복구되지 않기 때문에 (문제 해결에) 시간이 걸릴 것”이라고 말했다. 로이터는 전 세계적으로 수백만대의 컴퓨터에 팰컨 센서가 깔린 것으로 추정된다고 추정했다. 보안 전문기업 사이버아크의 오머 그로스먼 최고정보책임자(CIO)는 “충돌이 엔드포인트에서 발생했기 때문에 문제 해결도 엔드포인트 별로 수동으로 이뤄져야 한다”고 설명했다. 그러면서 “이 과정에는 며칠이 걸릴 것”이라며 “글로벌 수준에서 극적인 피해가 발생했다”고 지적했다. 공항, 은행 등 주요 인프라가 한 회사의 클라우드 서비스를 사용하는 탓에 이같이 작은 보안 업데이트 오류 하나에도 동시다발적인 대형 마비 사태가 벌어졌다는 점도 주목된다. 클라우드 서비스는 이를 사용하는 개별 회사로선 유지·관리 비용을 절감한다는 장점이 있지만 중앙 시스템에서 문제가 생기면 피해 규모와 범위가 걷잡을 수 없이 커질 수 있는 구조적 위험이 있기 때문이다. 특히 이 서비스를 제공하는 회사가 MS와 같이 시장 지배력이 큰 회사라면 해킹과 같은 사이버 공격이 아니더라도 피해는 전 세계적으로 발생하게 된다.

생성형 인공지능(AI) 기술이 일반화되면서 ‘딥페이크’(AI 기반 인간 이미지합성기술) 해킹 공격 등이 새로운 사이버 위협으로 등장했다. 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례도 있었다. SK쉴더스(구 ADT캡스)는 2일 서울 중구 페럼타워에서 ‘2024 상반기 보안 트렌드 및 안전한 AI 활용을 위한 보안 전략 공개’ 미디어 세미나를 통해 올해 상반기 유형별 침해사고 통계를 공개했다. 이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스 ‘이큐스트’(EQST)가 상반기에 직접 경험한 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다. 특히 이큐스트는 주목받고 있는 AI 거대언어모델(LLM)의 취약점을 이용한 공격 3가지를 시연하면서 보안 대책을 발표했다. 이큐스트는 가상자산 탈취와 딥페이크 해킹 공격 등이 올해 상반기에 화제가 됐다고 밝혔다. 지난 1월에는 전 세계적으로 사용되고 있는 ‘Ivanti VPN 솔루션’에서 제로데이 취약점이 발견돼 다양한 산업 분야에서 피해를 보았다. 2월에는 중국 정부 지원을 받는 것으로 알려진 ‘볼트 타이푼’이 미국의 주요 인프라 내부망을 공격했다는 사실이 밝혀졌다. 특히 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례도 있었다고 이큐스트는 설명했다. 3월에는 공개 소스 ‘ZX Utils’에서 백도어가 발견됐고, 4월에는 LLM에 의해 작성된 악성 스크립트가 사용된 악성 메일 공격이 발생했으며, 5월에는 블록체인 기반의 게임 플랫폼이 해킹돼 300억원의 가상자산을 도난당하는 사건도 있었다.이큐스트가 분석한 업종별 침해사고 발생 통계에 따르면 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높은 비중을 차지했다. 반면 국외에서는 러시아, 이스라엘 등 국제 분쟁으로 인해 정부와 공공기관을 대상으로 한 공격이 26.7%로 가장 높은 순위를 차지했다. 유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 많이 발생했다. VPN, 라우터 등 네트워크 장비를 이용한 지능형 지속 위협(APT) 공격 때문으로 조사됐다. 인간의 심리를 이용해 기밀을 탈취하는 수법인 ‘소셜 엔지니어링’ 공격도 26%로 뒤를 이었다. 특히 이큐스트는 생성형 AI가 급속도로 발전하면서 AI가 가져올 수 있는 보안 위협에 관한 연구 결과도 발표했다. 우선 프롬프트 인젝션은 악의적인 질문을 통해 AI 서비스 내 적용된 지침이나 정책을 우회해 본 목적 이외의 답변을 끌어내는 취약점이다. 악성코드 생성이나 마약 제조 피싱 공격 등에 악용될 수 있다.두 번째로 불완전한 출력 처리 취약점은 LLM이 생성한 출력물을 시스템이 적절하게 처리하지 못할 때 발생한다. 이는 다른 2차 공격으로 이어질 수 있다는 점에서 위험도가 높다. 예를 들어 공격자가 원격 접속 코드 실행 요청이 포함된 내용을 챗봇에 질문하고 챗봇이 원격 접속 코드를 실행하게 되면 공격자가 AI LLM 운영 서버에 접속해 중요 정보를 탈취할 수 있게 되는 방식이다. 마지막으로 이큐스트는 개인정보가 포함되거나 애플리케이션의 권한 관리가 미흡해 생길 수 있는 민감정보 노출 취약점을 분석하며 데이터베이스(DB) 정보를 탈취하는 공격을 시연했다. LLM 모델을 학습시킬 때 민감 정보 필터링이 미흡한 경우 LLM이 생성하는 답변에 학습된 민감정보가 출력될 수 있다는 점에서 학습 데이터에 가명 처리를 하거나 데이터를 검증하는 등의 추가적인 보완책이 필요하다고 이큐스트는 강조했다. 김병무 정보보안사업부장(부사장)은 “전 산업 분야에 AI 기술 접목이 확산하면서 이를 노린 보안 위협이 현실화하고 있어 이에 대한 체계적인 대비가 필요하다”고 했다.

올해 1월 초 미국에서 개최된 소비자가전전시회(CES 2024)에서 ‘기술혁신상’을 수상한 TSID의 ‘비고정값 사용자 식별/검증/인증 시스템’이 ‘1등급 보안 GS 인증’ 검증을 통과해 국가 공인 인증을 획득했다. GS는 ‘Good Software’의 약자로 소비자와 기업이 우수한 소프트웨어(SW) 제품을 믿고 쓸 수 있도록 일련의 시험 테스트 과정을 거쳐 일정한 수준의 품질을 갖춘 SW 제품에 국가가 부여하는 인증제도다. 문서심사만으로 인증을 부여하는 여타 인증제도와 달리 실제 운영환경으로 테스트베드를 갖추고 프로그램, 제품설명서, 사용자 매뉴얼, 보안성 등 철저한 제품 시험을 통해 품질을 인증한다. 또 ISO 국제 표준에 따라 SW의 기능 적합성, 성능 효율성, 사용성, 신뢰성, 보안성 등을 종합 평가하고 그 품질을 국가가 인증한다. GS 인증은 조달청 계약 체결 및 나라장터 등록, 공공기관의 GS인증 제품 우선구매 대상 지정 등의 필수 기준으로 공공시장 활로 개척의 중요 분기점으로 여겨진다. GS 인증 1등급 제품은 정부 기관 및 공공기관 가· 나·다급에서 사용해도 된다는 국가 공인 인증으로, 법령에 의해 도입 공무원의 업무 면책이 보장된다. TSID(Time Sync Identification)는 수학적 암호화 기법으로 일회성 식별코드를 자동 생성해 서버로 되돌려 보내는 쓰리 스텝 인공지능(AI) 기술이다. 비밀번호나 생체정보 같은 개인정보(고정값)가 없어 서버에 저장되지 않으며 생성된 식별코드도 사용 후 사라져 해킹으로부터 안전하다. TSID 장애인인증센터는 문화체육관광부 국립장애인도서관과 서비스 협약을 체결했고 장애인인권센터, 킥보드 충전 숨 스테이션 앱, 조선일보 월간조선 뉴스룸에 적용돼 안전하게 사용되고 있다. TSID는 “키값 관리가 필요 없는 최초의 기술”이라며 “기존 인증은 온라인만 가능했지만 ‘비고정값 사용자 식별/검증/인증 시스템’은 온·오프라인 모두 가능하다”고 설명했다. 키값 관리가 필요 없다는 것은 계정 접속 권한(아이디·비밀번호) 탈취가 불가능해 개인정보 유출이나 해킹, 도용 등의 사고를 근본적으로 차단할 수 있다는 뜻이다. 특히 TSID 인증센터는 2022년 11월 1일부터 올해 4월까지 필드 테스트 결과 세계 각국 해커와 북한 해커로부터 약 200만건 이상 공격을 받았음에도 공격 흔적만 남았을 뿐 모두 실패한 것으로 전해졌다. TSID는 한국인터넷진흥원(KISA)의 ‘신기술 신속확인’ 기술로 검증돼 산업통상자원부가 주관하는 신기술(NET) 인증도 획득해 정부 우선구매제품으로 조달청에 등록하는 절차를 진행하고 있다. ‘비고정값 사용자 식별/검증/인증 시스템’이 탑재되면 가짜 URL이나 복제된 홈페이지로 개인정보를 해킹하는 ‘파밍(Pharming)’도 차단된다. 회사 관계자는 “아이디나 비밀번호 없이 비고정값 알고리즘으로 인증되는 신기술이라 국가 공인 인증 평가항목이 없어 인증을 받기까지 우여곡절이 많았다”면서 “때로는 사기꾼으로 모함까지 받는 등 위기도 있었지만, GS 인증 1등급을 획득하며 돌파구를 찾게 됐다”고 전했다. TSID에 따르면 서울시, 강남구, 서초구 등 공공기관과 도입 논의가 시작됐고, 금융기관과 대기업의 도입 문의가 이어지고 있다. TSID는 한국을 비롯해 미국, 중국, 유럽연합, 일본, 인도, 베트남 등에서도 국제특허를 획득했고, 2021년 6월 미국 대통령상을 수상해 주목을 받았다. 특히 DB손해보험과 재보험사의 검증을 통과해 만약 해킹·도용 피해가 발생해도 인증기술 최초로 보상받을 수 있는 보험상품도 마련됐다. TSID㈜의 윤승권 대표는 “TSID는 기원전 450년쯤부터 약 2500년 동안 사용된 아날로그 방식의 ‘고정값’ 암호체계를 5G 시대에 가장 적합한 ‘양방향 비고정값 사용자 식별/검증/인증’ 암호체계로 바꾸는 데 성공했다”면서 “초연결 사회 도래를 앞두고 안전하고 편리한 인증 시스템이 없어 고민하던 많은 분야에서 가장 주목받을 수 있는 기술이 세상에 나온 것“이라고 강조했다.

지능형 홈네트워크 설비 해킹 예방, 보안점검 지원·교육 인터넷진흥원, 아파트 보안 자율점검 선도지역 ‘경기도’ 선정최근 아파트에 월패드(통합 주택 제어판)뿐만 아니라 현관 잠금장치, 커튼, 조명, 가스 밸브, 침입 감지장치 등 인터넷과 연결해 외부에서 제어할 수 있는 장치가 늘어 관리 소홀로 인한 해킹 우려도 커지고 있다. 이에 따라 경기도는 공동주택 서버 해킹 방지를 위한 지능형 홈네트워크 설비 보안점검 및 교육 등을 추진한다고 28일 밝혔다. 도는 지난 2021년 단지 서버 해킹으로 월패드에서 불법 촬영한 세대의 사생활 영상이 유출된 사고 이후 지능형 홈네트워크 설비가 설치된 아파트를 대상으로 관리 실태에 대한 표본조사를 실시했다. 조사 결과에 따라 관련 대책으로 지능형 홈네트워크 유지관리 표준 업무지침서를 제작해 도내 전 공동주택에 배포하고 제도개선 사항 11건을 건의했다. 또, 올해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)의 ‘아파트 보안 자율점검 지원사업’ 선도 지역으로 선정됐다고 밝혔다. 아파트 보안점검은 아파트에 설치된 지능형 홈네트워크 설비의 해킹 예방을 위해 아파트 스스로 점검하고 문제점을 조치할 수 있도록 지원하는 사업이다. 선도 지역은 보안점검, 교육 등을 무료로 우선 지원받는다. 도는 아파트 보안점검 지원사업과 연계해 공동주택 기술자 문단을 통한 무료 기술 자문을 제공할 계획이다.

국방부와 군 고위급 인사들의 개인 이메일이 해킹 공격을 당해 경찰이 수사 중이다. 20일 관계당국에 따르면 경찰청 안보수사국은 최근 차관급을 포함한 국방부 고위공무원과 군 장성들의 개인 이메일 해킹 피해를 파악하고 조사에 착수했다. 경찰 관계자는 “군 관계자들을 상대로 한 북한의 해킹 활동과 관련해 수사 중”이라며 “아직 수사가 진행 중이라 구체적인 해킹 대상과 피해 규모는 밝히기 어렵다”고 말했다. 이번 사건은 개인 이메일 계정이 해킹당한 것으로, 군 서버에 대한 사이버 공격과는 무관한 것으로 알려졌다. 경찰은 이들 군 관계자와 유사한 방식으로 외교안보 전문가 등 내국인 총 100여명의 개인 이메일이 해킹당한 사실을 파악하고 수사 중이다. 지금까지 외부 노출이 적은 군 인사들의 개별 피해 사례는 있었지만, 고위직 100여명 이상이 조직적으로 해킹 피해를 당한 것은 처음이다. 국방부는 “경찰 조사에 협조 중”이라며 “당사자들에게 개인 메일 보안 조치를 강화하라는 지침을 통보했다”고 밝혔다. 한편 ‘김수키’ 등 북한 해킹조직은 우리 군과 외교안보 당국, 전문가 등 주요 인사들의 이메일 계정을 탈취하는 사이버 공격을 지속하고 있다. 지난달 경찰청 안보수사국은 김수키를 포함해 라자루스, 안다리엘 등 북한의 3대 해킹조직이 국내 방산기술 탈취를 목표로 국내 방산업체 10여곳에 전방위적인 해킹 공격을 가했다는 수사 결과를 발표했다.

북한 해킹 조직 라자루스가 법원 전산망을 2년 이상 해킹한 것으로 드러났다. 경찰청 국가수사본부는 그제 국가정보원·검찰과 합동수사한 결과 초유의 법원 전산망 해킹으로 1014GB(1TB)의 자료가 유출됐고 내용이 확인된 자료는 개인회생 관련 4.7GB라고 밝혔다. 고화질 동영상 500시간 분량에 해당하는 유출 자료 중 0.5%만 내용이 확인됐다. 사법부가 북한 해킹 세력에 노출된 것도 경악할 일이지만 안일한 대응도 납득하기 어렵다. 법원은 지난해 2월 백신에 탑재된 악성코드를 탐지해 차단했다. 이후 포렌식 능력이 없으면서도 자체 대응에 그쳤고 합동수사는 언론 보도가 나온 뒤인 지난해 12월에야 시작됐다. 그사이 서버에 있던 유출 자료들은 지워졌고 해킹 경로는 확인되지 못했다. 합동조사 결과 해킹은 2021년 1월 7일 이전에 시작됐다. 법원 전산망에는 일반인은 물론 기업과 정부 부처, 금융당국 등 각종 기관에서 낸 수많은 자료가 모여 있다. 유출되면 악용될 수 있는 민감한 정보들이다. 북한이 수천 명의 해커로 무차별 해킹에 나섰음은 전 세계가 아는 사실이다. 지난달에는 라자루스 등 해킹 조직 3개팀이 방산업체 10여곳을 최소 1년 6개월간 해킹한 사실이 확인되기도 했다. 나날이 고도화하는 북한 해킹에 노출되지 않는다고 장담할 국가기관은 이제 없다. 해킹 피해를 확인하고 후속 조치를 마련하는 신속한 대응력이 중요하다. 법원은 10개월이나 지나 외부 도움을 요청한 까닭, 악성코드 감지로 해킹이 의심되는 상황에서도 서류를 삭제한 이유 등을 소상히 밝혀 다른 기관이 참고하게 해야 한다. 법원은 독립기관이더라도 사이버안보에서는 모든 국가기관이 연결돼 있다. 법원, 정부, 국회가 머리를 맞대고 사이버안보에 대한 국가 차원의 대응 전략을 강구해야 한다.

사상 초유의 사법부 해킹 사태는 법원 전산망을 관리하는 대법원 법원행정처의 ‘늑장 대응’이 피해를 키웠다는 지적이 나온다. 법원행정처가 해킹 사실을 인지한 지 10개월이 지나서야 공식 수사를 요청한 탓에 뒤늦게 정부 합동조사가 이뤄지고 그사이 유출 자료가 서버에서 지워져 어떤 정보가 얼마나 샜는지 정확히 파악하기 어려워져서다. 전문가들은 법원행정처가 미온적인 대처를 한 것은 분명한 만큼 책임론에서 자유로울 수 없다고 봤다. 권헌영 고려대 정보보호대학원 교수는 12일 “법원이 해당 사건 인지 후 수사기관에 신고해야 할 의무, 개인정보 유출 당사자에게 통지해야 할 의무 등을 제대로 수행하지 않은 건 명백해 보인다”며 “관계자들을 상대로 형사 및 손해배상 등 책임이 제기될 수 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “과거 은행 등 금융기관에서 개인정보 유출 사건이 터졌을 때 관계자들이 정보통신망법 위반 등 혐의로 처벌받은 사례를 고려하면 법원 관계자들에게도 비슷한 잣대가 적용될 것으로 보인다”고 전망했다. 익명을 요구한 검찰 전직 고위 관계자는 “법원이 그간 정기적인 보안 점검을 해 왔는지 여부도 책임 소지를 가리는 중요한 요소가 될 것”이라고 했다. 법원 안팎에서는 자체 정보보호 능력이 취약한 상황에서 외부 기관에만 의지하다 보니 사태를 키웠다는 비난도 나온다. 법원행정처 관계자는 “국정원에 공문으로 정식 수사를 요청한 건 지난해 12월이지만, 해킹을 인지한 직후인 지난해 3~4월부터 이미 국정원과 협력해 조사를 진행했다”고 설명했다. 한편 시민단체 자유대한호국단은 지난해 12월 법원행정처가 유출 사실을 고의로 숨겼다며 김상환 전 법원행정처장(대법관)과 전산 담당자들을 허위 공문서 작성 및 행사 등 혐의로 고발했으며 현재 서울중앙지검에 계류 중이다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 대다수 피해자는 어떤 정보가 유출됐는지조차 알 수 없게 됐다. 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험성이 크다는 지적도 나온다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 해킹 등으로 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 밝혔다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 자료 중 0.5%인 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 법원 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹 조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹 조직의 행동자금인 가상자산도 추적해 나가겠다”고 밝혔다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 전체 피해자 중 0.5%의 자료만 확인할 수 있다는 점도 문제다. 이런 민감 정보는 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험이 크다는 게 전문가들 지적이다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 설명했다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹조직의 행동자금인 가상자산도 추적해나가겠다”고 밝혔다.

북한 해킹조직 ‘라자루스’로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014GB(기가바이트) 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다. 수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다. 국민의 민감한 개인정보를 다루는 사법부가 긴 시간 동안 해킹 사실조차 탐지하지 못한 점이 문제로 지적되고 있다. 경찰청 국가수사본부는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 국가정보원,검찰과 합동 조사·수사한 결과를 11일 공개했다. 수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 이뤄진 것으로 파악됐다. 이 기간에 총 1014GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송됐다. 수사당국은 이 중 1대의 국내 서버에 남아 있던 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 나머지 7개의 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 전해졌다. 유출이 확인된 자료 5171개는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다. 여기에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 다수 포함됐다. 경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다.

40대 정보기술(IT) 보안 전문가가 아파트 거실 벽에 설치된 ‘월패드’(wallpad·통합 주택 제어판) 카메라를 해킹해 집안을 엿보고 촬영물을 팔아넘기려 한 혐의로 실형을 선고받아 법정 구속됐다.. 의정부지법 남양주지원 형사1부(안복열 부장판사)는 9일 정보통신망법 위반과 성폭력 범죄의 처벌에 관한 특례법 위반 혐의 등으로 기소 된 피고인 이모(41)씨에게 징역 4년과 자격정지 4년을 선고했다. 또 성범죄예방교육 40시간 이수와 아동·청소년·장애인 관련 기관 5년간 취업 제한을 명령했다. 재판부는 “피고인의 범행은 국민에게 예민한 사생활이 무차별적으로 촬영되고 유포될 수 있다는 불안감을 주는 등 사회에 끼친 해악이 매우 크다”며 “범행 수법이 치밀하고 죄질이 좋지 않다”고 밝혔다. 이씨는 재판에서 “월패드의 보안 취약성을 공론화하려 했고 영리 목적도 없었다”는 취지로 주장했으나 재판부는 이를 받아들이지 않았다. 앞서 경찰청 국가수사본부는 지난 2022년 12월 이씨를 체포했다. 이씨는 2021년 8∼11월 전국 638개 아파트 각 세대 월패드와 이를 관리하는 서버를 해킹해 집안을 몰래 촬영하고 영상을 해외 인터넷 사이트에 판매하려 한 혐의다. 이 남성은 국내 IT보안 분야 전문가로 방송에도 출연했던 것으로 드러나 사건 당시 국민들을 불안하게 해 공분을 사기도 했다 민감한 신체 부위가 촬영된 영상도 있어 성폭력 범죄의 처벌에 관한 특례법 위반 혐의도 적용됐다. 경찰은 월패드 16개에서 촬영된 영상 213개와 사진 약 40만 장을 확보했으며 전국적으로 40만 세대 이상 피해를 본 것으로 파악했다. 다만 영상을 실제 판매했거나 제3자에게 제공됐는지는 확인되지 않았다.

북한의 대표적 해킹 조직 3곳(라자루스·안다리엘·김수키)이 최근 무기·탄약·군사 장비 등 방산기술 탈취를 목표로 국내 방산업체 10여곳을 조직적으로 공격한 사실이 뒤늦게 확인됐다. 국내 방산업체가 83곳이라는 점을 감안하면 10분의1이 넘는 업체가 해킹 공격을 당한 것이다. 특히 피해업체 대부분은 경찰 수사 전까지 해킹당한 사실조차 알지 못했던 것으로 드러나 방산업계의 보안 관리가 허술하다는 지적이 나온다. 경찰청 국가수사본부 안보수사국은 2022년 10월부터 지난해 7월까지 방산업체 10여곳이 북한 해킹 조직에 기술 자료를 탈취당했다고 23일 밝혔다. 국수본 관계자는 “새롭게 변형된 악성 코드를 사용하면 기존의 백신 프로그램이 탐지하지 못해 (업체가) 해킹 사실을 모르는 경우가 있다”고 말했다. 일부 업체에는 악성 코드가 여전히 남아 있는 것으로 확인됐다. 최근까지도 기술 탈취 등 피해가 발생했을 가능성이 있다는 얘기다. 감염된 PC에서는 과거 북한 해킹 조직이 사용한 악성 코드가 발견됐고 2014년 한국수력원자력 해킹 공격 때 쓰인 IP 주소도 확인됐다. 국수본은 국가 보안 사항이라는 이유로 북한이 탈취한 구체적인 방산기술 유형이나 국가전략기술 유출 여부는 밝히지 않았다. 그동안 북한 해킹 조직은 ▲김수키-정부 기관이나 정치인 ▲라자루스-금융기관 ▲안다리엘-방산업체나 군 등으로 역할을 나눠 공격을 펼쳤다. 하지만 이번엔 해킹 조직이 ‘방산기술 탈취’에 대거 동원된 것이다. 국수본 관계자는 “여러 조직이 총력전 형태로 공격한 정황이 드러난 것은 처음”이라며 “김정은 북한 국무위원장의 구체적인 지시가 있었을 것”이라고 추정했다. 북한 해킹 조직은 주로 방산업체를 직접 침투했지만 상대적으로 보안이 취약한 방산 협력업체나 서버 유지·보수업체 등을 먼저 해킹하기도 했다. 안다리엘은 2022년 10월쯤 여러 방산 협력업체의 서버를 원격으로 유지·보수하는 업체부터 공격했다. 이 회사 직원의 업무용 계정을 탈취한 뒤 원격으로 여러 방산 협력업체에 악성 코드를 퍼뜨려 자료를 빼냈다. 김수키는 지난해 4~7월 방산 협력업체에서 사용하는 그룹웨어 전자우편 서버를 해킹해 기술 자료를 빼낸 것으로 조사됐다. 국수본 관계자는 “통신 로그 보관 주기가 짧고 탈취 흔적이 삭제돼 전체적인 범행 기간은 특정하기 힘들다”고 말했다. 경찰은 방산업체뿐 아니라 방산 협력업체의 내외부망을 분리하고 직원 이메일 계정 등 비밀번호의 주기적인 변경과 해외 IP 차단 등을 권고했다.

북한의 대표적 해킹 조직으로 꼽히는 ‘라자루스’·‘안다리엘’·‘김수키’ 등 3개 조직이 최근 국내 방산업체들을 조직적으로 공격한 사실이 뒤늦게 드러났다. 피해 업체 대부분은 특별점검 시까지 해킹을 당했다는 사실을 알지 못했던 것으로 조사돼 보안 관리에 대한 우려가 제기된다. 23일 경찰청 국가수사본부 안보수사국은 국가사이버위기관리단과 공조해 수사한 결과 2022년 10월부터 지난해 7월까지 10여개 방산업체가 북한 해킹조직으로부터 기술자료를 탈취당한 사실이 확인됐다고 밝혔다. 감염된 PC에서 과거 북한 해커가 사용한 악성코드가 발견됐고, 2014년 한국수력원자력 공격 때 쓰인 IP 주소도 확인됐다. 경찰청·방위사업청·국가정보원이 방산업체들을 대상으로 지난 1월 15일부터 2월 16일까지 방산업체를 대상으로 특별점검을 진행한 결과, 일부 업체에선 악성코드가 남아 있어 최근까지 추가 피해가 발생했을 가능성도 열려있다. 국수본은 해외클라우드에서 탈취된 자료 파일 등을 통해 피해 기간을 추정했으나 통신 로그 보관 주기나 탈취 흔적 삭제 등을 이유로 전체적인 범행 기간이나 피해 규모는 파악하기 어렵다고 설명했다. 그동안 북 해킹조직인 김수키는 정부 기관이나 정치인, 라자루스는 금융기관이나 정부, 안다리엘은 방산업체나 군을 주로 공격한다고 알려졌다. 이들이 전방위적으로 방산기업이나 방산협력업체를 공격한 정황이 드러난 것은 처음이라는 게 경찰의 설명이다. 국수본 관계자는 “방산기술을 탈취하기 위해 여러 북한 해킹조직이 총력전 형태로 공격한 형태”라고 덧붙였다. 해킹 조직별로 주요 피해사례를 보면, 라자루스는 2022년 11월부터 A 방산업체의 직원 컴퓨터를 먼저 해킹한 뒤 외부망에 있는 중계·메일·웹서버로 악성코드를 퍼뜨렸다. 이 회사는 외부망과 내부망을 분리하고 있었지만, 테스트하기 위해 열어 둔 망 연계 시스템의 포트를 통해 내부망까지 침투해 개발팀 직원 컴퓨터 등 6대에 보관된 중요 기술 자료에 접근할 수 있었다. 라자루스는 이러한 자료를 회사 메일 서버 등을 통해 해외 클라우드 서버로 빼돌렸다. 또한 안다리엘은 2022년 10월쯤 여러 방산 협력업체의 서버를 원격으로 유지·보수하는 B 업체부터 공격하는 수법을 썼다. B 업체 직원이 포털 이메일과 같은 회사 업무용 계정을 쓰고 있는 허점을 파고들어 업무용 계정을 탈취한 뒤, 원격으로 여러 방산 협력업체에 악성 코드를 퍼뜨려 자료를 빼냈다. 김수키는 2023년 4월부터 7월까지 C 방산 협력업체로부터 기술자료를 탈취한 것으로 조사됐다. C 업체에서 쓰는 그룹웨어 전자우편 서버에는 이메일로 주고받은 대용량 첨부 파일이 저장돼 있었는데, 로그인하지 않고도 이 파일을 받을 수 있었다. 국수본은 국가 보안 사항이라는 이유로 북한이 탈취한 구체적인 방산기술 유형이나 국가전략기술 유형 여부는 밝히지 않았다. 국수본은 방사청과 추가 피해를 예방하기 위해 협력하겠다는 계획이다. 방산업체뿐만 아니라 방산 협력업체에도 철저한 내·외부망 분리하도록 권고했다. 직원 이메일 계정 등 비밀번호는 주기적으로 변경하고 해외 IP도 차단하도록 당부했다. 그러면서 국수본 관계자는 “해킹된 사실만으로 방산업체를 수사할 수 없다”면서 “방사청에서 관련 법령에 따라 처리하게 될 것”이라고 덧붙였다. 국수본 관계자는 “방산기술을 대상으로 한 북한의 해킹 시도가 이어질 것으로 보인다”면서 “북한 등 해킹 조직에 대한 추적 수사를 지속하고 방위사업청, 국가사이버위기관리단 등 관계기관과 사이버 공격 동향 등을 적극 공유하겠다”고 강조했다.

4·10 총선이 보수 진영의 참패로 막을 내린 지 일주일이 지났지만 접수된 부정선거 소송 건은 17일 현재 ‘0건’입니다. 부정선거 소송 접수 기간은 ‘선거일 이후 30일’까지이지만 직전 21대 총선 직후에 부정선거 소송이 100건 넘게 제기됐던 것과 다른 형국입니다. 선거관리위원회도 만반의 준비를 했지만 앞서 보수 진영의 지적을 대거 수용한 게 주효했던 듯합니다. 수검표를 부활시켰고, 문제의 QR코드(사전투표용지 일련번호)를 바코드로 바꿨으며, 사전투표함을 폐쇄회로(CC)TV를 통해 24시간 투명하게 공개했습니다. 부정투표에 대한 유권자들의 호응 역시 감소하는 분위기입니다. 그간 약 10년 주기(2002년 보수→ 2012년 진보→ 2020년 보수)로 양 진영이 대선·총선에서 질 때마다 ‘불복’의 이유로 부정선거를 내세웠으니 국민이 피로감을 느낄 만도 합니다. 역대 소송에서 부정선거 의혹이 ‘사실’로 드러난 경우는 ‘0건’입니다. 지난 총선 때는 가짜 투표지 바꿔치기, 서버 해킹 등 126건의 소송이 제기됐는데 결과는 모두 기각이나 각하 등으로 ‘문제없음’이었습니다. 32만여명의 인력에 다양한 장비를 보조도구로 활용하다 보니 투개표 과정이 완벽할 수만은 없습니다. 이번 사전투표에서 기계의 일시적 장애로 투표용지가 중복으로 인쇄된 경우는 1380만장 가운데 280여건(0.002%)이라고 합니다. 잘못 인쇄된 투표용지는 봉인돼 보관 중입니다. 물론 선관위는 이런 돌발적인 실수조차 줄여 나가는 노력을 거듭해야겠지요. 수없는 시행착오를 거쳐 언젠가는 ‘신뢰’를 바탕으로 성숙한 선거 문화가 정착될 수 있을까요.

4·10 총선이 보수 진영의 참패로 막을 내린 지 일주일이 지났지만 접수된 부정선거 소송 건은 17일 현재 ‘0건’입니다. 부정선거 소송 접수는 ‘선거일 이후 30일까지’이지만, 직전 21대 총선 직후에 부정선거 소송이 100건을 훌쩍 넘게 제기됐던 것과 다른 형국입니다. 이번에는 황교안 전 미래통합당(국민의힘 전신) 대표가 각종 부정선거 가능성을 구두로 주장하는 정도입니다.선관위도 만반의 준비를 했지만, 앞서 보수진영의 지적을 대거 수용한 게 주효했던 듯 합니다. 수검표를 부활시켰고, 문제의 QR코드(사전투표용지 일련번호)를 바코드로 바꿨으며, 사전투표함을 폐쇄회로(CC)TV를 통해 24시간 투명하게 공개했습니다. 부정투표에 대한 유권자들의 호응 역시 감소하는 분위기랍니다. 그간 10년 주기(2002년 보수 승리→ 2012년 진보→ 2020년 보수)로 양 진영이 질 때마다 ‘불복’의 이유로 부정선거를 내세웠으니 국민이 피로감을 느낄 만도 합니다. 역대 소송에서 부정선거 의혹이 ‘사실’로 드러난 경우는 ‘0건’입니다. 지난 총선 때는 가짜 투표지 바꿔치기, 서버 해킹 등 126건의 소송도 모두 ‘문제없음’(기각 95건, 각하 8건, 일부각하·기각 2건, 소장각하 7건, 소취하 14건)이었습니다. 선관위 관계자는 “부정선거 소송은 결론까지 3년 가까이 걸리고 사회 통합 저해 등 부작용이 크다”고 했습니다. 수없는 시행착오 끝에 ‘신뢰’를 바탕으로 성숙한 선거 문화가 정착되고 있는 걸까요. 기자의 질문에 그는 “반드시 그랬으면 좋겠다”고 했습니다.

생성형 인공지능(AI) ‘챗GPT’ 개발사인 오픈AI가 사람 음성을 학습해 모방 음성을 생성하는 AI 도구 ‘보이스 엔진’을 개발해 공개했다. 최근 미국 테네시주가 AI가 사람 음성을 베끼는 것을 금지하는 일명 ‘엘비스(Elvis) 법안’에 미국 최초로 서명한 것과 맞물려 AI 음성이 이미지 생성과 마찬가지로 딥페이크(AI 가짜 영상·음성 조작물) 유포, 개인 정보 해킹 등에 악용될 우려가 제기되고 있다. 오픈AI가 지난 29일(현지시간) 공개한 보이스 엔진 사전실험 결과를 보면 실제 사람 음성 샘플과 이를 이용해 보이스 엔진으로 생성한 음성은 구분이 거의 힘들 만큼 비슷했다. 회사 측은 15초 분량의 음성 샘플만 있으면 이런 AI 음성을 만들어 낼 수 있다고 밝혔다. 언어 질환 환자용 치료 애플리케이션, 장애인 소통 기기에 지원된 이 도구는 동영상의 다국어 번역, 교육 음성 해설, 실시간 맞춤형 응답 등 광범위하게 상용될 수도 있다. 다만 오픈AI는 “현재로선 이 기술을 ‘미리 보여주기’(preview)만 하되 일반에 출시하진 않기로 했다”며 “인조 음성의 오용 가능성 때문에 조심스럽게 접근하고 있다”고 선을 그었다. 이어 “사람 목소리를 닮은 음성을 생성하는 것은 심각한 위험을 야기하며, 선거가 있는 해엔 특히 더 그렇다”면서 “우리는 미국과 해외 정부, 미디어, 시민사회 등과 협력해 피드백을 반영하기 위해 노력하고 있다”고 강조했다. 지난달 회사가 글을 동영상으로 바꿔 주는 AI ‘소라’를 개발했을 때와 동일한 우려가 불거지는 것을 사전에 차단하기 위한 포석이다. 실제로 올해 미 대선을 앞두고 지난 1월엔 뉴햄프셔주 프라이머리(예비선거) 전날 조 바이든 대통령을 사칭한 가짜 전화로 투표 거부를 독려하는 사례가 나오면서 음성 조작 우려가 현실화됐다. 뉴욕타임스(NYT)는 “이미지나 비디오 생성과 마찬가지로 음성 생성도 소셜미디어에 허위 정보를 퍼뜨리는데 도움이 될 수 있고 범죄자가 온라인이나 전화 통화에서 다른 이를 사칭할 수도 있다”고 지적했다. 이와 관련해 빌 리 테네시 주지사는 지난 21일 AI를 사용해 사람 목소리를 베끼는 것을 금지하는 엘비스 법에 미국 최초로 서명했다. 정식 명칭이 ‘초상·음성·이미지 보안 보장법’이지만 로큰롤의 제왕으로 군림한 엘비스 프레슬리의 이름으로 별칭이 붙은 건 사전 허가 없이 예술가 저작을 사용하는 것을 보호하기 위한 법안이기 때문이다. 테네시주는 로큰롤 탄생지인 멤피스, 컨트리 뮤직 본산인 내슈빌이 위치한 대중음악 산업의 메카로, 4500개 이상의 공연장, 6만 1000개 이상의 일자리로 한 해 수십억 달러를 창출하고 있다. 엘비스 법은 지역 핵심 산업이 AI로 타격받는 것을 막은 선제 조치인 셈이다. 리 주지사는 “AI가 나쁜 행위자들의 손에 넘어가면 대중음악 산업이 파괴될 수 있다”고 경고했다. AI업계 혁신을 주도하고 있는 오픈AI는 마이크로소프트(MS)와 1000억 달러(약 132조 6000억원)를 투자해 AI 슈퍼컴퓨터를 포함한 데이터센터 구축도 추진하고 있다. 오픈AI와 MS의 ‘스타게이트’는 6년짜리 프로젝트로, AI 모델 구동을 위한 슈퍼컴퓨터와 이를 위한 초대형 데이터센터를 조성하는 사업이다. 현존 최고 수준 데이터센터와 비교해 100배 이상 큰 규모라고 정보기술(IT) 전문매체 디인포메이션이 보도했다. 데이터센터에는 슈퍼컴퓨터 구동을 위해 특별 제작된 서버 칩 수백만 개가 들어간다. 생성형 AI 연산을 위해서는 그래픽처리장치(GPU) 같은 AI 반도체를 연결하고 대규모 데이터 처리 작업을 수행할 컴퓨팅 시스템이 필요하다. 데이터센터에는 여러 공급업체의 다른 칩을 사용할 것으로 알려졌다. 이는 샘 올트먼 오픈AI 최고경영자(CEO)가 AI 반도체 시장을 90% 이상 점유한 엔비디아에 대응해 ‘AI 반도체 동맹’을 구축하려는 행보와도 연결된다. 올트먼 CEO는 지난 1월 직접 한국을 찾아 삼성전자, SK하이닉스와 협력 방안을 논의했다. 이때 이재용 삼성전자 회장, 최태원 SK그룹 회장도 만난 것으로 알려졌다.

HD현대중공업 임원을 군사기밀보호법 위반 혐의로 고발한 한화오션이 엄정한 경찰 수사와 방산 시장 건전성 확보를 재차 강조하고 나섰다. 한화오션은 6일 경남도청 프레스센터에서 기자회견을 열고 한국형 차기 구축함(KDDX) 개념설계 유출과 관련한 HD현대중공업 임원 개입 수사 고발장을 제출하게 된 경위 등을 밝혔다. 한화오션은 특히 전날 서울에서 자사 입장 설명회 후 나온 HD현대중공업 입장문을 반박하는 데 많은 시간을 할애했다.구승모 한화오션 변호사는 KDDX 사업개념은 2018년 재정립됐기에 2013년 유출된 대우조선해양(현 한화오션) 자료는 활용 가치가 없다는 HD현대중공업 주장을 두고 “반성이나 사과는 없고 직원 개인 비리인 것처럼 모르쇠로 일관하거나 아무것도 아닌 것처럼 취급하는 건 아쉬운 측면”이라며 “사업개념 재정립은 개념설계에서 기본설계로 넘어갈 때 거치는 규정상 절차”라고 말했다. HD현대중공업이 언급한 한화오션 보안사고와 관련해서는 “사실이 아니다. 2016년 보안사고가 있었지만 군사기밀보호법 위반이 아닌, 개인 업무용 PC(비인가 서버)에 기밀 자료를 보관한 관리 부실 문제였다”며 “이 일로 중징계를 받았다”고 설명했다. 2016년~2019년 있었던 해킹 사고에 대해서도 구 변호사는 “해킹 시도가 있었던 건 맞으나 유출된 군사·방산 기밀은 없었다”며 “조사도 받지 않았다”고 밝혔다. 한화오션과 HD현대중공업 갈등은 10여 년 전으로 거슬러 올라간다. 2012년~2015년 HD현대중공업 직원 9명은 방위사업청과 해군본부 등에서 함정사업 관련 군사기밀 12건을 불법 취득·공유했다. 여기에는 한화오션이 제작한 KDDX 개념설계도(3급 군사기밀)도 포함했다. 군사기밀보호법 위반 혐의로 재판에 넘겨진 HD현대중공업 직원 9명은 2023년 11월 유죄 판결을 받았다. 이후 방위사업청은 지난달 계약심의회를 열어 HD현대중공업 입찰 참가 제한 안건을 심의했다. 심의 결과, 방위사업청은 HD현대중공업을 제재하지 않기로 결정했다. 군사기밀보호법 위반은 국가계약법상 계약이행 때 부정행위에 해당하지 않고 제척기간이 경과했다고 봤다. 또 청렴서약 위반은 대표나 임원 개입이 확인되지 않아 불성립한다고 밝혔다. 이를 두고 한화오션은 HD현대중공업 직원 9명 유죄판결 확정과 관련해 임원이 개입했다는 증거가 다수 존재한다고 주장하고 있다. 형사판결문 등을 볼 때 현대중공업 직원들의 군사기밀 탐지·수집·누설 범행 방법은 임원 등 경영진 개입 없이는 그 계획·실행이 불가능하고, 관련 범행이 알려진 이후 HD현대중공업 차원의 사건 은폐 정황이 의심되는 사정도 다수 존재한다는 것이다. 한화오션은 판결문, 공무원 형사재판 증거목록, HD현대중공업 직원 피의자 신문조서 등을 증거로 제시하고 있다. 외부 업체와 계약을 체결하고 운용하는 비인가 서버(불법 취득 자료 보관) 설치·유지 등은 임원 인가 없이는 불가능하다는 게 한 내용이다. 한화오션은 “국방력, 방위사업은 보완이 정말 중요하다. 수년 동안 조직적으로 군사기밀을 불법 취득하고 몰래 비인가 서버를 운영하면서 업무에 활용해 유죄 판결을 받았음에도 제재 없이 사업을 수행하는 일이 있어서는 안 된다”며 “이러한 일이 반복될 수 있는 불안감도 생긴다. 공정성을 확보하려는 차원에서 고발했다”고 강조했다.한화오션 측 주장에 HD현대중공업은 “임원이 공범이 아니라는 것은 기무사와 검찰의 2년 반에 걸친 수사와 재판을 통해 확인됐다”며 “확정판결을 통해 확정된 사안을 짜맞추기식 주장과 논거로 호도하는 것이라 할 수 있다”고 반박했다. HD현대중공업은 또 사내 특수선사업부 직원들은 군사 Ⅱ급 비밀까지 취급(작성·열람 등)할 수 있는 자격을 갖추고 있고, 방사청·군 관계자 업무 협의 과정에서 수시로 군사기밀로 된 자료가 활용되고 있다고 설명했다. 출장 과정에서 특정한 자료를 ‘열람’하였다고 기재한 것을 두고 문제 삼는 것은 지나친 논리적 비약이라는 것이다. 아울러 HD현대중공업은 “보안 서버를 도입한 것은 기무사 권고사항을 준수하기 위한 것이었다”며 “외부 서버 구축은 기무사 인가 대상이 아니기에, 한화오션에서 주장하는 ‘비인가 서버’라는 말은 애당초 성립할 수 없다”고 주장했다. KDDX 사업은 2030년까지 약 7조8000억원을 들여 6000t급 한국형 차기 구축함 6척을 건조하는 프로젝트다. 사업은 개념설계와 기본설계, 상세설계·선도함 건조, 후속함 건조 등 순으로 진행하는데 개념 설계는 한화오션이, 기본설계는 HD현대중공업이 수주한 바 있다. 1조원 규모 상세설계·초도함 건조 입찰은 올 하반기 진행할 예정으로, 관례대로라면 기본설계를 수주한 곳이 상세설계·초도함 건조도 맡는다.

직장인 김모(32)씨는 지난달 개인정보를 정리하기 위해 정부가 운영하는 개인정보포털의 ‘웹사이트 회원 탈퇴 서비스’에 접속했다. 이 서비스를 이용하면 아이디와 비밀번호를 몰라도 이용하지 않는 웹사이트에서 일괄적으로 탈퇴할 수 있어서다. 간단한 본인 인증을 마친 뒤 서비스에 접속한 김씨는 ‘예상 대기시간 : 3시간 48분’이라는 공지를 마주했다. 30분을 기다렸지만 ‘네트워크 장애’로 아예 접속마저 끊겼고 이후 5차례나 시도했지만 결국 서비스를 이용하지 못했다. 김씨는 “정부가 운영하는 서비스가 이 정도로 ‘먹통’이 될 줄은 몰랐다”고 했다. 7일 서울신문 취재를 종합하면 사용하지 않는 계정을 의미하는 ‘휴면 계정’을 포함해 웹사이트 탈퇴를 한번에 할 수 있어 이용객이 많았던 이 서비스는 지난달 초부터 한 달 넘게 접속 불가 상태였다. 한국인터넷진흥원에 따르면 이 서비스는 지난해 대비 올해 일일 접속량이 18배 이상 증가했다. 지난해 말부터 접속량이 늘다가 지난달 12일 한국사회복지협의회가 관리하는 ‘자원봉사 시스템’이 해킹당해 약 135만명의 개인정보가 유출되면서 이 서비스를 이용해 회원 탈퇴하려는 이들이 몰린 영향이다. 접속 장애가 한 달 넘게 이어졌지만 이날 오전까지도 개인정보포털을 운영하는 국무총리실 소속 개인정보보호위원회는 별다른 조치를 하지 않았다. X(옛 트위터) 등 소셜미디어(SNS)에도 “회원 탈퇴하는 데 32시간을 기다리라고 한다”, “밤에도 아침에도 접속량이 많다고 에러 메시지만 뜬다”는 이용자들의 거센 불평이 이어졌다. 박창호 숭실대 정보사회학과 교수는 “정부가 운영하는 서비스가 장기간 관리가 안 되고 있다는 사실 자체가 큰 문제”라고 지적했다. 개인정보보호위원회는 ‘털린 내 정보 찾기’ 서비스를 통해 아이디와 비밀번호를 입력하면 다크웹 등 음성화 사이트에서 개인정보가 불법 유통됐는지 확인할 수 있고, ‘회원 탈퇴’ 서비스를 이용해 휴면 계정이나 개인정보가 유출된 웹사이트의 회원 탈퇴를 할 수 있다고 지속적으로 홍보해 왔다. 이번 접속 장애는 노후화된 서버 등 시스템이 늘어난 접속량을 감당하지 못해 발생한 것으로 보인다. 2018년 17만 4486건이던 ‘회원 탈퇴’ 서비스 신청 건수는 지난해 94만 8696건으로 5년 새 5배 넘게 증가했다. 하지만 개인정보포털 예산은 지난해 18억 700만원에서 올해 10억 2800만원으로 44% 감소했다. 이에 시스템 유지·보수 업무를 담당하던 외주업체 인력은 6명에서 2명으로 줄었다. 개인정보보호위원회는 서울신문의 취재가 시작되자 이날 오후 2시부터 뒤늦게 개인정보포털 운영을 중단하고 시스템 점검에 나섰다. 개인정보보호위원회 관계자는 “상황을 인지하고 복구 작업 중”이라며 “추후 서버 증설도 추진할 예정”이라고 밝혔다.

개인정보 포털 ‘회원 탈퇴 서비스’지난해 대비 접속량 18배 이상 증가시스템 노후화에도…예산 44% 감소 직장인 김모(32)씨는 지난달 개인정보를 정리하기 위해 정부가 운영하는 개인정보포털의 ‘웹사이트 회원 탈퇴 서비스’에 접속했다. 이 서비스를 이용하면 아이디와 비밀번호를 몰라도, 이용하지 않는 웹사이트에서 일괄적으로 탈퇴할 수 있어서다. 간단한 본인인증을 마친 뒤 서비스에 접속한 김씨는 ‘예상 대기시간 : 3시간 48분’이라는 공지를 마주했다. 30분을 기다렸지만 ‘네트워크 장애’로 아예 접속마저 끊겼고, 이후 5번을 시도했지만 결국 서비스를 이용하지 못했다. 김씨는 “정부가 운영하는 서비스가 이 정도로 ‘먹통’이 될 줄은 몰랐다”고 했다. 7일 서울신문 취재를 종합하면 사용하지 않는 계정을 의미하는 ‘휴면계정’을 포함해 웹사이트 탈퇴를 한 번에 할 수 있어 이용객이 많았던 이 서비스는 지난달 초부터 한 달 넘게 접속 불가 상태였다. 한국인터넷진흥원에 따르면 이 서비스는 지난해 대비 올해 일일 접속량이 18배 이상 증가했다. 지난해 연말부터 접속량이 늘다가 지난달 12일 한국사회복지협의회가 관리하는 ‘자원봉사 시스템’이 해킹당해 약 135만명의 개인 정보가 유출되면서 이 서비스를 이용해 회원 탈퇴를 하려는 이들이 몰린 영향이다. 접속 장애가 한 달 넘게 이어졌지만 이날 오전까지도 개인정보포털을 운영하는 국무총리실 소속 개인정보보호위원회는 별다른 조처를 하지 않았다. X(구 트위터) 등 소셜미디어(SNS)에도 “회원 탈퇴하는데 32시간을 기다리라고 한다”, “밤에도 아침에도 접속량이 많다고 에러 메시지만 뜬다”는 이용자들의 거센 불평이 이어졌다. 박창호 숭실대 정보사회학과 교수는 “정부가 운영하는 서비스가 장기간 관리가 안 되고 있다는 사실 자체가 큰 문제”라고 지적했다. 개인정보보호위원회는 ‘털린 내 정보 찾기’ 서비스를 통해 아이디와 비밀번호를 입력하면 다크웹 등 음성화 사이트에서 개인정보가 불법 유통됐는지 확인할 수 있고, ‘회원 탈퇴’ 서비스를 이용해 휴면계정이나 개인정보가 유출된 웹사이트의 회원 탈퇴를 할 수 있다고 지속적으로 홍보해 왔다. 이번 접속장애는 노후화된 서버 등 시스템이 늘어난 접속량을 감당하지 못해 발생한 것으로 보인다. 2018년 17만 4486건이던 ‘회원 탈퇴’ 서비스 신청 건수는 지난해 94만 8696건으로 5년 새 5배 넘게 증가했다. 하지만 개인정보포털 예산은 지난해 18억 700만원에서 올해 10억 2800만원으로 44% 감소했다. 이에 시스템 유지보수 업무를 담당하던 외주업체 인력은 6명에서 2명으로 줄었다. 개인정보보호위원회는 서울신문의 취재가 시작되자 이날 오후 2시부터 뒤늦게 개인정보포털 운영을 중단하고 시스템 점검에 나섰다. 개인정보보호위원회 관계자는 “상황을 인지하고 복구 작업 중”이라며 “추후 서버 증설도 추진할 예정”이라고 밝혔다.

“공공기관·기업·병원 등에 소속된 개인정보 담당자는 스미싱(문자메시지 피싱) 문자·메일을 각별히 주의해야 합니다. 해커가 개인정보 관리자의 개인 메일에 첨부파일을 보내 이를 눌러보게 함으로써 컴퓨터를 감염시킨 뒤 회사 서버를 통째로 뚫는 경우도 있어요.” 개인정보 범죄 전문가인 이정수(55·사법연수원 26기·중앙N남부 법률사무소 대표변호사) 전 서울중앙지검장은 지난 5일 서울신문과 만나 일상으로 파고든 개인정보 유출 문제의 심각성을 진단했다. 또 스미싱문자도 이처럼 교묘하게 타깃이 있다고 당부했다. 이 전 지검장은 중앙지검 첨단범죄수사1·2부장(개인정보범죄 정부합동수사단장 겸직), 대검찰청 수사정보정책관 등을 지낸 ‘정보통’이다. 2015년 대검 개인정보 공안전문검사(블루벨트) 인증도 받았다. 그는 “개인정보를 훔치면 주민등록번호와 주소까지 다 뚫려서 어디 소속인지 알 수 있다. 그 사람이 좋아하거나 알 만한 단어를 조합해 피싱 문자를 보내고 링크를 누르도록 해 휴대전화를 ‘점거’하는 식으로 이어지기도 한다”고 경고했다. 이 전 지검장 말처럼 택배와 부고장, 모바일 청첩장, 건강보험공단 메시지 내 웹주소(URL)를 클릭했을 뿐인데 휴대전화에 악성코드가 설치돼 자신도 모르는 사이 소액결제가 발생하거나 금융정보가 탈취되는 사례도 급증하고 있다. 정보기술(IT) 발전에 맞춰 해킹 기술도 진일보하면서 스팸과 피싱 등 사이버 범죄가 기승을 부리고 있는 것이다. 수법도 교묘해지고 있다. 특히 신년 인사를 겸해 받은 기프티콘 선물하기 메시지도 주의해야 한다. 취업생들은 ‘입사 지원서 확인’ 제목의 메일을 눌렀다가 악성코드에 감염되기도 한다. 관리자의 소홀로 기업의 서버가 뚫렸는데 기업이 운영하는 개인정보 관리 시스템도 제대로 작동하지 않은 상태라면 기업은 처벌 대상이 된다. 이를 위해 지난해 9월 기관·기업의 정보관리 책임 강화를 골자를 하는 개인정보보호법 개정안이 시행됐다. 법 위반 시 과징금 부과 대상 기업이 모든 일반기업으로 확대됐고 보호 대상 정보도 주민등록번호에서 일반 개인정보까지 포함됐다. 이 전 지검장은 최근 개인정보 침해사건 실무 사례를 다룬 책 ‘IT시대 개인정보’를 써냈다. 개인정보 침해 사건의 형사 판례 등 사례 520건이 담겼다. 기업·기관·개인이 어떻게 개인정보를 보호해야 하는지도 상세히 적혀 있다. 이 전 지검장은 “기업 자체적으로 주민등록번호 암호화 장치, 방화벽 강화 등의 보안을 해 놔야 한다”며 “기업 내부의 개인정보 안전 대책 관리 현황을 점검하고 책임자 지정, 직원 교육, 대응시스템 마련 등의 조치를 하는 것이 필요하다”고 강조했다.