찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • 유출
    2026-07-19
    검색기록 지우기
  • 둘째
    2026-07-19
    검색기록 지우기
  • 3번 라인
    2026-07-19
    검색기록 지우기
  • 감동
    2026-07-19
    검색기록 지우기
  • 중단
    2026-07-19
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
24,657
  • [단독] ‘AI 3대 강국’ 강조했던 靑, 이제야 챗GPT 쓰는 까닭

    [단독] ‘AI 3대 강국’ 강조했던 靑, 이제야 챗GPT 쓰는 까닭

    청와대가 내부 업무에 생성형 인공지능(AI) 챗GPT 사용을 이례적으로 허가해 일부 분야에서 이를 활용하고 있는 것으로 23일 파악됐다. 보안 자료의 외부 유출 등을 우려해 그동안 생성형 AI 사용을 금지해왔지만 ‘AI 강국’을 강조해온 이재명 정부의 기조에 따라 업무 효율성 제고에 초점을 맞춘 것이다. 청와대 관계자는 “최근 AI미래기획수석실에서 챗GPT 등 국내외 생성형 AI 사용을 일부 시작했다”고 밝혔다. 민감한 정보를 다루는 청와대 업무의 특성상 직원들은 스마트폰 등 전자기기의 내부 반입과 자료 외부 유출이 철저히 금지된다. 이에 업무를 볼 때도 일반적인 인터넷 망과 분리된 독립된 망을 사용하기 때문에 생성형 AI는 사용 자체가 불가능했다. 하지만 AI 산업 관련 정책을 최전선에서 담당하는 AI미래기획수석실조차도 이를 활용할 수 없는 건 불합리하다는 지적이 내부에서 나오면서 관련 검토를 거쳐 제한적 사용을 허가한 것이다. 청와대 업무에도 생성형 AI를 활용해야 한다는 요청은 하정우 AI미래기획수석이 꾸준히 해왔던 것으로 알려졌다. 청와대는 민감한 정보의 외부 유출을 막기 위해 기초자료 검색 등에만 제한적으로 챗GPT를 활용하도록 했다. 정책이나 보고서 작성 전반에 걸쳐 이를 사용하는 것은 여전히 금지 상태라고 한다. 또 일부 해외 생성형AI는 사용할 수 없다. 챗GPT와 달리 자료 조사 시에 관련 흔적을 제거할 수 없어 허용 대상에서 제외된 것으로 알려졌다. 생성형AI 일부 사용 결과 업무 효율성이 커졌다는 후문이다. 청와대 관계자는 “AI미래기획수석실에서 챗GPT 사용 등이 문제없이 이뤄지면 다른 수석실까지 허용을 확대할 계획”이라며 “실증 중인 단계라고 보면 된다”고 전했다. 청와대의 생성형 AI 사용은 일반 정부 부처과 비교하면 다소 늦은 감이 있다. 이미 2023년 행정안전부는 중앙행정기관과 지방자치단체 등에 국내외 자료 조사 목적 등에 한해 생성형 AI를 활용할 수 있도록 관련 안내서를 배포한 바 있다. 지난해 11월에는 공공부문 인공지능 윤리 원칙을 마련해 안내하기도 했다.
  • 화생방 막는 K2 전차 핵심기술 빼돌려 특허까지…항소심도 실형 [밀리터리+]

    화생방 막는 K2 전차 핵심기술 빼돌려 특허까지…항소심도 실형 [밀리터리+]

    우리나라 주력 전차 K2 ‘흑표’에 적용되는 핵심 생존 장비 기술 유출 사건에서 항소심 법원이 관련자들에게 실형을 선고했다. 화생방 공격 상황에서 승무원을 보호하는 양압장치 기술이 유출되면서 방산 보안 관리 문제가 다시 도마 위에 올랐다. 수원지법 형사항소2부(김연하 부장판사)는 21일 방위사업법 위반과 업무상 배임, 부정경쟁방지 및 영업비밀보호에 관한 법률 위반 등 혐의로 기소된 A씨에게 징역 2년 6개월, B씨에게 징역 1년 6개월을 선고한 원심판결을 유지했다. 재판부는 이들이 이직해 근무한 장비업체에도 부정경쟁방지 및 영업비밀보호에 관한 법률 위반 혐의를 인정하고 원심과 같은 벌금 2000만원을 선고했다. 재판부는 “1심은 피고인들과 검사가 주장한 사정을 충분히 참작해 형을 정했고 일부 범행을 인정한 점 외에는 사정 변경이 없다”고 밝혔다. ◆ 화생방 공격 막는 전차 핵심 장비 이번 사건은 현대로템이 개발한 육군 주력 전차 K2에 적용된 종합식 보호장치 기술이 유출된 사례라는 점에서 주목된다. 종합식 보호장치는 전차 승무원을 핵·생물·화학(NBC) 공격으로부터 보호하는 체계로 전차 생존 확률을 좌우하는 핵심 장비로 꼽힌다. 양압장치는 필터를 거친 공기를 지속해서 공급해 전차 내부 압력을 외부보다 높게 유지하는 방식으로 오염된 공기의 유입을 차단한다. 내부 압력을 높게 유지하면 외부 공기가 틈새로 유입되지 않기 때문에 화생방 오염 환경에서도 승무원이 전투를 지속할 수 있다. 냉난방장치는 밀폐된 전차 내부 환경을 유지해 승무원이 장시간 작전을 수행할 수 있도록 돕는다. 이 같은 보호체계는 장갑 방호와 함께 현대 전차의 필수 생존 장비로 평가된다. 방위사업청은 이 장치를 전장에서 전투력을 유지하기 위한 필수 장비·부품으로 지정했다. K2 전차는 폴란드 수출 계약 등을 통해 대표적인 K방산 수출 품목으로 자리 잡은 전차로 평가된다. 핵심 장비 기술 유출 사건은 방산 기술 보호 체계의 중요성을 보여주는 사례로 꼽힌다. 피해 방산업체는 해당 기술 자료를 영업비밀로 지정하고 관리해 왔다. 이 업체는 관련 기술 개발에 상당한 시간과 비용을 투자해 온 것으로 전해졌다. ◆ K1 전차 개량사업 활용 시도 A씨 등은 2017년 자신들이 근무하던 방산업체에서 개발한 양압장치와 냉난방장치 관련 도면과 구성 자료, 상세 시험 데이터가 포함된 개발보고서를 빼돌렸다. 이들은 이후 이직한 장비업체 방산개발팀에서 근무하면서 K1 전차 성능개량 사업(K1E1)에 적용할 양압장치와 냉난방장치 연구·개발을 맡았다. K1 전차 역시 현대정공(현 현대로템)이 개발한 전차로 K2 전차와 같은 계열 기갑 장비다. 조사 결과 이들은 피해 업체에서 빼돌린 자료를 활용해 연구개발을 진행한 것으로 나타났다. 또 이들은 빼돌린 자료를 활용해 ‘차량 또는 시설의 양압 장치용 필터 장치’ 특허를 출원했다. 피고인들은 빼돌린 자료를 이직한 업체의 연구개발과 특허 출원에 활용한 것으로 나타났다. 다만 해당 기술이 외부로 추가 유출됐는지는 확인되지 않았다. 원심 재판부는 “피고인들이 개인의 이익을 위해 업무 수행 중 취득한 비밀을 유출했다”며 “피해자가 쏟은 노력과 비용, 사회적 가치를 고려하면 엄하게 처벌할 필요가 크다”고 판단했다. 방산업계에서는 핵심 장비 기술을 둘러싼 경쟁이 치열해지면서 협력업체 인력 이동 과정에서 기술 유출 위험이 계속 제기된다는 지적이 나온다.
  • 미군 저고도 침투 봉쇄용?…이란 도입 지대공 미사일 러 ‘베르바’는 무엇? [밀리터리+]

    미군 저고도 침투 봉쇄용?…이란 도입 지대공 미사일 러 ‘베르바’는 무엇? [밀리터리+]

    미국이 중동에 대규모 군사력을 전개하는 상황에서 이란이 러시아의 휴대용 미사일을 대량 구매 계약했다는 보도가 나왔다. 지난 22일(현지시간) 영국 파이낸셜 타임스(FT)는 이란이 러시아와 5억 유로 (약 8500억원) 규모의 첨단 휴대용 미사일 수천 발을 구매하는 비밀 무기 계약을 체결했다고 보도했다. 유출된 러시아 문서를 인용한 보도에 따르면 이란은 지난해 12월 베르바(Verba) 발사대 500대와 9M336 미사일 2500기를 러시아로부터 3년 동안 인도받는 계약을 체결했다. 이번 무기 계약은 서방의 감시와 제재가 강화된 와중에 벌어졌다는 점에서 주목할 만하다. 특히 전문가들은 이번 계약이 러시아와 이란 양국 간에 여전히 지속적인 군사 협력이 이어지고 있음을 시사한다고 분석했다. 실제로 우크라이나 전쟁 이후 이란은 2년 동안 러시아에 드론과 미사일을 제공하며 지원했다. 그러나 지난해 미국이 이란의 핵시설을 폭격한 ‘12일 전쟁’ 당시 러시아는 아무런 도움을 주지 못했다. 이에 대해 전직 미국 관리는 FT와의 인터뷰에서 “러시아는 이번 거래를 관계 회복의 수단으로 여겼을 것”이라면서 “러시아는 이란이 파트너로 남기를 원한다”고 분석했다. 파리 정치대학 니콜 그라예프스키 교수는 “베르바는 러시아의 대형 방공시스템과는 달리 광범위한 훈련 및 통합이 필요하지 않아 빠르게 도입될 수 있다”면서 “이러한 무기 이전은 이란 군사력을 근본적으로 바꾸지는 못하지만 전쟁을 장기화할 수는 있을 것”이라고 평가했다. 러시아 싱크탱크 전략기술분석센터의 루슬란 푸호프 소장도 “베르바가 니콜라스 마두로 베네수엘라 대통령 생포 작전에서 미국이 사용한 헬기 활용이나 저고도 항공 작전을 수행하는데 위협이 될 수 있다”고 짚었다. 한편 베르바는 저고도에서 항공기, 헬리콥터, 순항 미사일 및 무인 항공기를 요격하도록 설계된 휴대용 대공미사일 시스템(MANPADS)로 ‘러시아판 스팅어’라고도 불린다. 적외선(UV), 근적외선, 중적외선 등 세 가지 대역을 동시에 탐지하는 광학 시커를 탑재했으며 사거리는 최대 6.5㎞, 최대 고도는 4㎞이며 발사되는 미사일 속도는 초당 600m 정도다. 전문가들은 베르바를 고가의 전투기나 헬기에 매우 위협적인 무기로 평가하고 있다.
  • ‘D램 1위’ 삼성, ‘괴물 칩’ SK… 노사 갈등·인력 유출 ‘동병상련’

    ‘D램 1위’ 삼성, ‘괴물 칩’ SK… 노사 갈등·인력 유출 ‘동병상련’

    삼성전자가 1년 만에 글로벌 D램 시장 1위를 되찾았다. SK하이닉스는 고대역폭메모리(HBM) 주도권을 바탕으로 질적 성장을 자신했다. 다만 역대급 실적 이면에 노사 갈등, 해외 인재 유출 등 위험 요소도 감지된다. 22일 시장조사업체 옴디아에 따르면 삼성전자는 2025년 4분기에 D램 점유율 36.6%를 기록하며 선두에 복귀했다. 지난해 1분기 HBM 대응 지연으로 33년 만에 왕좌를 내줬던 삼성전자는 1년 만에 HBM3E 공급 확대와 서버용 고부가 제품 판매를 통해 재역전에 성공했다. 4분기 매출은 전 분기 대비 40.6% 급증한 191억 5600만 달러(약 27조 7000억원)다. SK하이닉스는 ‘실리’에 집중하고 있다. 최태원 SK그룹 회장은 20일(현지시간) 워싱턴DC에서 열린 제5회 트랜스 퍼시픽 다이얼로그 환영사에서 HBM을 ‘괴물 칩’이라 지칭하며 “더 많은 몬스터 칩을 만들어야 한다. 진짜 큰돈을 벌어다 주는 제품”이라고 강조했다. 이는 마진율이 60%에 달하는 16단 HBM4 등 최첨단 기술력을 통해 질적 우위와 시장 지배력을 강화하겠다는 의미로 읽힌다. 다만 고공질주 중인 삼성전자와 SK하이닉스의 실적 경신에도 업계 내부에서는 미래 투자에 더 적극적으로 나서야 한다는 제언이 적지 않다. 인건비 상승, 시장의 변동성 증가 등 미래 투자를 위축시킬 요소들이 고개를 들고 있다는 것이다. 보상을 둘러싼 노사 간 진통이 대표적이다. 삼성전자 노조는 영업이익의 20%를 성과급(OPI) 재원으로 책정하고 상한을 폐지하라고 요구했고, 최근 중앙노동위원회에 조정을 신청했다. 조정 결렬 시 노조는 합법적인 쟁의권을 확보하게 된다. 2024년 7월의 역대 첫 총파업 이후 2년 만에 생산 현장이 실력 행사에 나설 수 있다. 양측은 입장 차이가 커 평행선을 달리고 있다. SK하이닉스는 지난해 영업이익의 10%를 성과급 재원으로 사용하는 노조안을 수용했고, 올해 초 직원들에게 사상 최대인 기본급 2964%의 성과급을 지급했다. 인건비 증가는 미래 투자 여력을 위축시킬 수 있다. 여기에 퇴직금 줄소송까지 이어지며 기업의 고정비 부담은 가중되고 있다. 또 HBM의 수익률이 일반 D램에 비해 높지만, AI 수요 급증으로 HBM 생산이 확대되자 외려 공급이 줄어든 D램의 수익률이 HBM을 앞서는 등 시장의 변동성이 극단적으로 커지는 것도 위협 요소다. 최 회장이 “올해 영업이익 예상치가 1000억 달러를 넘을 수도 있지만, 반대로 1000억 달러의 손실이 될 수도 있다”고 밝한 이유다. 해외 빅테크의 한국 인재 모집도 위험 수위다. 일론 머스크 테슬라 CEO는 한국 엔지니어들을 향한 구애 글을 소셜미디어 엑스(X)에 남겼고, 엔비디아는 4억원대 연봉으로 HBM 전문가 채용에 나섰다. 업계 관계자는 “기술 격차의 핵심인 인재들이 내부 갈등에 지쳐 떠나고 있다. 위기관리 실패 땐 투자 위축이 이어지는 악순환에 빠질 수 있다”고 말했다.
  • 4시간 넘게 ‘먹통’ 된 네이버페이

    “하필 점심시간에 항상 쓰던 간편결제가 안 돼 엄청 당황했어요.” 평소 네이버페이를 즐겨쓰던 회사원 권모씨는 19일 회사 근처에서 점심값을 계산하려다 당황했다. 등록해 둔 신용카드가 만료된 뒤 갱신을 미루는 바람에 포인트로 결제하려 했지만, 포인트 결제가 되지 않았기 때문이다. 권씨는 “일 끝나고 다시 들러 결제하겠다”고 식당에 양해를 구할 수밖에 없었다. 네이버 간편결제 서비스인 네이버페이에서 이날 낮 12시부터 일부 결제 과정에서 오류가 발생해 이용자들이 4시간 넘게 불편을 겪었다. 결제나 예약을 시도할 때마다 실패 메시지가 나타났고, 온라인 쇼핑 과정에서도 주문이 정상적으로 완료되지 않았다. 일부 이용자들은 포인트 조회조차 되지 않았다고 전했다. 네이버페이는 이날 복구가 완료된 뒤 오후 4시 35분 공지사항을 통해 “서비스 오류로 불편을 드린 점 다시 한번 사과 드리며, 보다 안정적인 서비스 제공을 위해 더욱 노력하겠다”고 밝혔다. 이번 장애는 포인트와 머니 결제 영역에 집중된 것으로 파악됐다. 이에 따라 ▲주문서 내 포인트 조회 및 결제 ▲결제 및 이벤트 내역 조회 ▲포인트·머니 현장 결제 ▲네이버페이 머니카드 결제 등이 정상적으로 이뤄지지 않았다. 다만 네이버페이에 등록된 일반 신용카드·체크카드 결제는 정상 작동했다. 업계에서는 장애가 네이버페이 자체 포인트와 머니 결제 기능에 국한된 점을 근거로, 내부 결제대행(PG) 시스템 또는 정산·계정 처리 영역의 기술적 문제 가능성을 제기하고 있다. 대규모 이벤트나 트래픽 증가 상황이 아니었던 만큼, 시스템 설정 오류나 내부 결함 등 기술적 문제일 수 있다는 분석이다. 네이버페이는 사고 발생 직후 금융감독원 전자금융감독국에 해당 사고 경위를 보고한 것으로 파악됐다. 네이버페이 관계자는 “(해킹 등) 외부 요인에 따른 오류 발생은 아닌 것으로 보인다”며 “개인정보 유출 사실이 없기 때문에 개인정보보호위원회 신고 대상은 아니다”라고 말했다.
  • 공정위 “쿠팡 정보 유출, 재산 피해 확인 안 돼… 영업정지 불분명”

    공정위 “쿠팡 정보 유출, 재산 피해 확인 안 돼… 영업정지 불분명”

    공정거래위원회가 3370만건에 이르는 개인정보 유출 사태를 일으킨 쿠팡에 ‘영업정지’ 조치를 내리긴 어려운 상황이라고 국회에 보고했다. 개인정보 유출에 따른 재산상 손해가 확인되지 않았다는 이유에서다. 공정위는 19일 더불어민주당 을지로위원회가 국회에서 개최한 ‘쿠팡 개인정보 유출 간담회’에서 “쿠팡에서 개인정보의 유출은 있었지만 개인정보 도용 여부는 확인되지 않았기에 영업정지 가능성은 불분명하다”고 밝혔다. 전자상거래법에 따르면 소비자 정보가 도용돼 그 소비자에게 재산상 손해가 발생하거나 발생할 우려가 있음에도 사업자가 피해 회복 조치를 하지 않았을 때 영업정지 처분을 내릴 수 있다. 하지만 쿠팡에서 유출된 정보가 다른 곳에서 이용되거나 제3자 등에게 유출된 사실은 아직 확인되지 않았다. 공정위는 유출된 정보에 카드번호, 계좌번호 등 결제 정보가 포함되지 않아 재산상 피해 우려가 크지 않다고 판단했다. 앞서 주병기 공정위원장은 쿠팡에 대한 정부의 전방위 제재 움직임 속에서 “소비자 피해 구제가 제대로 안 되면 영업정지 처분도 할 수 있다”며 강경 대응을 예고했다. 공정위가 쿠팡에 대한 영업정지가 어렵다고 판단한 배경에 미국과의 통상 갈등이 있다는 시각도 있다. 미국이 ‘미국 기업에 대한 한국 정부의 차별’을 문제 삼으며 관세 압박에 나서자 한발 물러선 것이란 해석이다. 공정위는 앞으로 정보 도용에 따른 소비자 재산 피해 가능성을 지속적으로 점검하기로 했다. 그러면서 “개인정보보호위원회, 경찰 등이 진행 중인 조사에서 도용 사실이 확인되면 영업정지를 다시 적극 검토하겠다”며 여지를 남겼다. 간담회에 참석한 김남근 민주당 의원은 취재진에게 “쿠팡에 대한 과징금과 과태료, 시정조치 논의가 진행 중인 상황”이라며 “전자상거래법상 영업정지 가능성은 고려하지 않고 있다”고 전했다. 다만 같은 당 민병덕 의원은 “앞으로 정보 도용이 확인되고, 쿠팡이 필요한 조치를 취하지 않았다면 영업정지 처분을 내릴 수 있다”고 말했다.
  • 머스크, 태극기 내걸고 “한국 AI 반도체 인재, 테슬라 오라”

    머스크, 태극기 내걸고 “한국 AI 반도체 인재, 테슬라 오라”

    일론 머스크 테슬라 최고경영자(CEO)가 우리나라 반도체 업계를 겨냥해 직접 인재 영입에 나섰다. 인공지능(AI) 반도체 분야에서 ‘초격차 기술’을 갖춘 한국 인재를 확보하려는 글로벌 빅테크 기업들의 경쟁이 본격화하는 모습이다. 머스크 CEO는 지난 16일(현지시간) 소셜미디어(SNS) 엑스(X·옛 트위터)에 테슬라코리아 채용 공고를 공유하며 “만약 당신이 한국에 있고 반도체 설계, 제조, 소프트웨어 분야에서 일하고 싶다면 테슬라에 합류하라”고 밝혔다. 그는 게시글에 태극기 이모티콘도 함께 덧붙였다. 테슬라코리아는 전날인 15일 AI 칩 설계 엔지니어 채용 공고를 냈다. 테슬라코리아는 해당 프로젝트를 향후 세계에서 가장 높은 생산량을 기록할 AI 칩 아키텍처 개발을 목표로 한다고 제시했다. 머스크 CEO가 자사 채용 공고를 직접 공유한 사례는 과거에도 있었지만, 특정 국가의 반도체 인력을 공개적으로 지목한 것은 이례적이다. 업계에서는 자율주행과 휴머노이드 로봇 ‘옵티머스’ 등 AI 사업을 확대하기 위해 한국의 반도체 인력의 확보가 필요하다고 판단한 것으로 보고 있다. 현재 테슬라는 삼성전자, 대만 TSMC 등에서 반도체 칩을 공급받는다. 그러나 향후 완전자율주행(FSD)과 로봇 사업을 본격화하려면 보다 안정적인 공급망이 필요하다. 장기적으로 테슬라가 직접 AI 반도체 제조에 나설 가능성도 거론된다. 테슬라는 물론 엔비디아와 구글 등 다른 빅테크 기업들도 우리나라의 반도체·AI 인재 채용을 꾸준히 확대하면서 국내 인재의 해외 유출이 가속화할 수 있다는 우려도 나온다. 경쟁국과 비교해 상대적으로 열악한 처우와 의대 선호 현상 등으로 이공계 인재의 해외 유출은 꾸준히 문제로 지적돼왔다. 국내 유명 대학에선 TSMC 등이 반도체 분야 졸업생들을 입도선매하고 있다. AI 분야 인재를 분석하는 미국 스탠퍼드대 인간중심AI연구소(HAI)의 ‘AI 인덱스’에 따르면 2024년 한국의 AI 인재 이동 지수는 -0.36(10만명당 0.36명 순유출)으로, 2023년(-0.30)보다 순유출 폭이 확대됐다. 보고서는 “한국은 대학 중심의 인재 양성 정책에 주력하고 있으나 석·박사급 고급 인재 풀 규모가 선도국에 비해 작고, 해외 인재 유치·귀환·활용과 글로벌 협력 측면에서도 상대적으로 미흡하다”고 지적했다. 우리나라의 인재 유치 경쟁력도 낮은 편이다. 소프트웨어정책연구소 월간 웹진 ‘소프트웨어 중심사회’의 주요국 AI 인재 양성·유치 정책 분석에 따르면 한국의 인재 유치 매력도는 2020년대에도 세계 30~40위권에 그치고 있다. 전 분야의 고급 인력 이동을 포괄하는 지표이지만, AI 분야만 봐도 단기간 내 상위권 진입은 어려울 것이라는 전망이 나온다.
  • ‘가짜뉴스 논란’ 대한상의 임원 전원 재신임 묻는다

    ‘가짜뉴스 논란’ 대한상의 임원 전원 재신임 묻는다

    상속세 부담으로 고액 자산가의 해외 유출이 급증했다는 보도자료를 배포해 ‘가짜뉴스’ 논란에 휩싸인 대한상공회의소가 전면 쇄신을 단행하겠다고 12일 밝혔다. 대한상의는 자체 행사 주관을 당분간 중단하고, 임원진 전원에 대한 재신임 절차를 진행한다는 방침이다. 최태원 대한상의 회장은 구성원에게 보낸 서한에서 “최근 상속세 관련 보도자료의 데이터 신뢰성 문제에 대해 깊은 반성의 뜻을 밝히고 변화와 쇄신을 단행하겠다”고 밝혔다. 최 회장은 “경제 현상을 진단하고 정책 대안을 제시해야 하는 우리에 대해 근본적인 신뢰 문제가 제기된 것은 뼈아픈 일이다. 팩트체크 강화 정도의 재발 방지 대책으로는 부족하다”며 5대 쇄신 방안을 제시했다. 우선 반성과 성찰을 위해 당분간 상의 주관 행사를 중단하기로 했다. 최 회장은 “변화와 쇄신을 통해 공익과 진실을 최우선 순위에 두는 경제단체로 다시 설 준비가 될 때까지 잠시 ‘멈춤’의 시간을 갖겠다”고 전했다. 이어 “쇄신은 위로부터 시작돼야 한다”며 임원진 전원에 대한 재신임 절차를 진행한다는 방침이다. 외부 전문 인력 수혈을 비롯해 전문성 확보에도 나선다. ‘건의 건수’처럼 외형적 잣대가 아닌 지방 균형 발전, 양극화 해소, 관세 협상, 청년 일자리, 인공지능(AI) 육성 등 국가적 과제에 실질적인 정책 대안을 제시하는데 초점을 맞출 계획이다. 최 회장은 “취임 당시의 초심으로 돌아가 회장으로서 모든 책임을 다하겠다”며 “구성원 모두 무거운 사회적 책임 의식을 가져야 한다”고 강조했다. 이번 논란은 대한상의가 지난 3일 영국 이민 컨설팅사 헨리앤파트너스의 조사를 인용해 ‘한국의 고액 자산가 유출 규모가 세계 4위이며, 주요 원인은 상속세’라고 주장한 보도자료에서 비롯됐다. 그러나 해당 자료에는 상속세와 자산가 해외 유출의 인과관계가 명확히 제시되지 않았다. 이재명 대통령은 “고의적 가짜뉴스는 민주주의의 적”이라며 공개 질타했고, 산업통상부는 감사에 착수했다.
  • “포스코 회장님, 광양 청년 채용해 주세요”

    최대원 광양시의회 의장이 장인화 포스코 그룹 회장에게 지역 청년들을 적극적으로 채용해달라고 호소하고 나서자 지역사회도 호응하고 있다. 12일 광양시의회에 따르면 최 의장은 지난 9일 장 회장에게 보낸 서한문에서 포스코 그룹의 대규모 채용 계획에 대한 감사 인사와 함께 지역 인재 등용을 위한 각별한 배려를 부탁했다. 지방 소멸 위기와 청년 인구 유출이 가속하는 가운데 지역 대표 기업인 포스코가 ‘상생’의 손길을 내밀어 달라는 간절한 요청이다. 최 의장은 서한에서 “최근 이재명 대통령이 언급한 ‘성장의 과실을 골고루 나누는 경제’ 비전에 발맞춰 포스코 그룹이 향후 5년간 청년 1만 5000명 채용, 대규모 지방 투자 구상을 밝혀 깊은 감사와 기대의 마음을 전하고 싶어 개인적으로 글을 드린다”고 썼다. 이어 “포스코는 광양시와 오랜 시간 함께 성장해 온 든든한 동반자로 지역 경제·고용의 중심축이라 해도 과언이 아니다”며 “일자리 부족이 심화하는 지방 현실에서 이번 채용 계획은 지역 청년들에게 큰 희망의 메시지로 다가오고 있다”고 고마움을 전했다. 특히 최 의장은 “포스코와 함께 성장해 온 이 지역에서 지역 청년들이 다시 지역 미래를 책임지는 인재로 자리 잡을 수 있다면 그 의미는 더욱 클 것”이라며 “시의회 또한 교육, 정주 여건, 산업 기반 등에서 기업·청년이 함께 성장할 수 있도록 지속해 노력하겠다”고 강조했다. 이런 사실이 알려지자 시민들도 크게 반기고 있다. “광양 및 전남 동부권 청년들에게 기회가 생겼으면 한다”, “떠나지 않고 젊어지는 도시가 될 거라 믿는다” 등 응원을 보내고 있다.
  • 개인에 떠넘긴 삶의 위험… ‘공동체 회복’이 세계를 구한다

    개인에 떠넘긴 삶의 위험… ‘공동체 회복’이 세계를 구한다

    세계가 위기 한복판에 있다고 해도 과언이 아니다. 무한 경쟁과 능력주의가 일상을 압박하고 불평등이 심화되면서 삶의 위험은 오롯이 개인에게 떠넘겨졌다. 이웃이나 공동체의 기반이 허물어지고 각자도생을 요구하는 시대에 살고 있다. 일본의 사상가이자 무도가인 저자는 이에 대한 대안으로 ‘커먼즈’의 회복을 제시한다. 커먼즈는 공공의 것이자 공동체를 뜻한다. 그는 “의도적으로 무력한 존재를 포함하고 함께 기르고 치유하며 지원하는 구조로 공동체를 다시 설계해야 한다”고 주장한다. 50년 넘게 대중과 소통하며 글 쓰고 무예를 수련해온 저자는 커먼즈를 연구하는 데서 그치지 않고 삶으로 실천했다. 그는 사재를 들여 만든 공간을 도장과 세미나, 전통 예능 연습, 지역의 다양한 실험이 가능한 ‘모두의 집’으로 열어두고 사후에도 지역 공동체가 이어받을 수 있도록 했다. 우리나라에서도 커먼즈를 회복한 사례가 나타나고 있다. 2020년에는 최초의 아파트형 마을공동체인 위스테이 별내가 문을 열었고 2019년에는 지역 주민들이 공동으로 공간을 소유하고 운영하는 전국 최초의 마을펍인 목포 ‘건맥 1897 협동조합’이 생겨났다. 커먼즈의 재생에서 중요한 것은 제도나 시스템보다 구성원들의 태도와 결단이다. 누군가 자기 주머니를 털어야 하고 무임 승차자가 생길 수도 있지만 공동체가 다음 세대까지 이어지도록 하기 위해서는 장기적인 호흡으로 커먼즈를 재생하는 데 힘을 모아야 한다. 저자는 “커먼즈의 재생은 국가 시스템의 변화나 거대한 제도의 전환을 기다리지 않아도 각자의 삶에서 시작할 수 있다”면서 “전 세계가 몰락하지 않고 연착륙하기 위해서라도 커먼즈를 다시 살려야 한다”고 강조한다.
  • 쿠팡 美투자사 3곳도 소송 가세

    쿠팡의 미국 투자사인 그린옥스와 알티미터가 주도하는 한국 정부에 대한 중재 소송에 3곳이 추가로 합류했다고 미국 온라인 매체 악시오스가 11일(현지시간) 보도했다. 보도에 따르면 미국 투자 회사인 에이브럼스 캐피털, 두라블 캐피털 파트너스, 폭스헤이븐은 이날 한국 정부에 국제투자분쟁(ISDS) 중재 절차에 착수하겠다는 의향을 공식 통보했다고 밝혔다. 이들은 “미국에서 설립하고 미국에 본사를 둔 기술 기업인 쿠팡을 겨냥한 선별적인 법 집행, 균형이 맞지 않는 규제 조사와 명예를 훼손하는 거짓 주장 때문에 미국 주주들이 손실을 봤다”고 주장했다. 앞서 그린옥스와 알티미터는 한국 정부가 쿠팡을 차별적으로 대우해 한미 자유무역협정(FTA)을 위반했고, 이 때문에 주가 하락 등 손실을 봤다고 주장하며 지난달 한국 정부를 상대로 ISDS 중재 절차에 착수하겠다는 의향서를 정부에 보냈다. 한국 정부는 쿠팡의 고객 정보 유출 사태에 적법하게 대응하고 있을 뿐이며, 미국 기업에 대한 차별 대우는 하지 않았다는 입장이다.
  • 555만명 정보 털린 루이비통 그룹… 시스템 접근 권한까지 해커에 넘겨

    555만명 정보 털린 루이비통 그룹… 시스템 접근 권한까지 해커에 넘겨

    루이비통·디올·티파니 등 글로벌 명품 브랜드 3사가 고객 개인 정보를 허술하게 관리하다 해킹당해 360억원대 과징금을 부과받았다. 비용을 줄이고 편리하게 고객 관리를 하려고 서버 대신 클라우드 기반 서비스형 소프트웨어(SaaS)를 도입했지만 보안 관리가 미흡해 개인정보 유출을 막지 못했다. 개인정보보호위원회는 지난 11일 전체 회의를 열어 개인정보보호 법규를 위반한 이들 3개 사에 과징금 360억 3300만원과 과태료 1080만원을 부과했다고 12일 밝혔다. 업체별 과징금은 루이비통코리아 213억 8500만원, 크리스챤디올꾸뛰르코리아 122억 3600만원(과태료 360만원), 티파니코리아 24억 1200만원(과태료 720만원)이다. 세 브랜드는 모두 프랑스 명품 그룹 루이비통모에헤네시(LVMH) 소속이다. 조사 결과 루이비통은 지난해 6월 9~13일 세 차례에 걸쳐 약 360만명의 개인정보를 유출했다. 직원의 기기가 악성코드에 감염된 것이 발단이었다. 해커는 이 기기에서 서비스형 소프트웨어 계정 정보를 탈취해 고객관리 시스템에 침입했고 등록 고객의 개인정보를 빼냈다. 루이비통은 시스템 접근 권한에 인터넷프로토콜(IP) 주소 제한을 두지 않았고, 외부 접속 시 안전한 인증수단도 적용하지 않은 것으로 드러났다. 디올과 티파니도 보안 관리가 허술했다. 고객센터 직원이 보이스피싱에 속아 서비스형 소프트웨어 접근 권한을 해커에게 넘기면서 지난해 1월과 4월 각각 디올 고객 195만명, 티파니 4600여명의 개인정보가 유출됐다. 두 회사 모두 IP 주소 제한이나 대량 데이터 다운로드 통제 장치가 없었다. 디올은 접속 기록 점검도 부실했다. 개인정보 다운로드 여부 등을 월 1회 이상 점검해야 했지만 이를 지키지 않아 유출 사실을 3개월 이상 지난 5월에야 파악했다. 유출 사실을 인지한 뒤에도 신고 기한(72시간)을 넘겨 관계 기관에 알린 것으로 확인됐다. 개인정보위는 세 업체에 처분 사실을 홈페이지에 공개하도록 명령했다. 개인정보위 관계자는 “기업들이 비용·편익만 고려해 서비스형 소프트웨어를 도입한 뒤 개인정보 보호 조치를 소홀히 했다”고 지적했다. 일부 소비자들은 “해마다 가격을 올리면서 정작 고객 개인 정보 관리 비용은 아끼고 싶었던 모양”이라며 “허술한 관리 형태가 ‘이름값’을 못한다”고 분통을 터뜨렸다.
  • [포착] 이런 군기로 나라 지키나…호텔 화장실에 소총 두고 간 군인, 美 발칵

    [포착] 이런 군기로 나라 지키나…호텔 화장실에 소총 두고 간 군인, 美 발칵

    미국 주방위군 소속 군인이 순찰 중 호텔 화장실에 들렀다가 총을 두고 나간 사실이 알려져 논란이 일고 있다. 미국 CBS뉴스 등 현지 언론은 11일(현지시간) “루이지애나주 주방위군 병사가 지난 8일 뉴올리언스의 한 호텔 화장실을 이용한 뒤 자신의 M4 카빈 소총을 두고 나온 사실이 확인됐다”고 전했다. 보도에 따르면 호텔의 한 투숙객이 화장실에 들어갔다가 세면대에 세워진 총 한 자루를 발견했고 이를 촬영해 SNS에 공개하면서 논란이 확산했다. 미 육군 규정에 따르면 총기 관리 소홀은 가장 심각한 군기 위반 행위 중 하나로 비사법적 징계부터 군사재판 회부까지 넘어갈 수 있다. 소식을 접한 루이지애나주 주방위군 측은 공식 성명을 통해 “총은 주방위군에 반환됐으며 해당 병사와 사건은 내부적으로 처리하는 중”이라고 밝혔다. 뉴올리언스의 한 시민은 “군인의 기본 수칙 중 하나는 무기를 타인에게 넘겨주지 않고 항상 손에 들고 있어야 한다는 것”이라고 지적했다. 해당 지역 주민과 관광객들은 군인들의 총기 관리가 소홀해지면 시민 안전에도 문제가 발생하는 게 아니냐며 우려의 목소리를 쏟아냈다. 논란이 된 주방위군의 M4 카빈총은 현역 미군과 마찬가지로 표준 개인 화기 중 하나이며, 유효 사거리는 약 500m다. 재난 대응과 폭동 진압 등 국내 보조 임무뿐 아니라 주방위군의 해외 파병 시에도 지급된다. 해당 소총은 반자동/연발 기능을 갖춘 군 제식 소총이라는 점에서 민간 지역에서 분실할 경우 매우 심각한 보안 사고로 간주한다. 한편 AP 통신에 따르면 2011년부터 약 10년간 육군, 해군, 공군, 해병대 등 미군 전체에서 분실 또는 도난당한 무기는 1900정 이상으로 알려졌다. 여기에는 소총 약 1200정, 권총 약 700정, 기관총 74정, 유탄 발사기 36정, 로켓 발사기 34정, 박격포 25정 등이 포함돼 있다. 분실 또는 도난 사유로는 무기 보관실 문이 잠기지 않았거나 감시카메라가 고장 난 경우 등 관리 부실, 내부자가 무기 부품을 판매하려는 시도 등 절도와 장비 유출, 기록 누락 등으로 조사됐다. 이 중 일부는 폭력 범죄에 사용됐다는 조사 결과도 있다. 군 당국은 실제로 분실·도난당한 군용 화기가 보고보다 더 많을 것으로 보고 있다.
  • [포착] 우크라 전장 말고 왜 여기에?…러 최강 스텔스기 Su-57, 中 인근 집결

    [포착] 우크라 전장 말고 왜 여기에?…러 최강 스텔스기 Su-57, 中 인근 집결

    러시아의 최신예 스텔스 전투기 수호이(SU)-57의 상당수가 중국 국경 인근에 모여있는 것으로 알려져 그 배경에 관심이 쏠리고 있다. 지난 11일(현지시간) 미국 디펜스 블로그 등 외신은 위성 사진으로 분석한 결과 최소 15대의 Su-57이 촘기 공군기지에 집결한 것으로 나타났다고 보도했다. 이 기지는 러시아 극동 지역인 하바롭스크 주에 있으며 중국 국경과 불과 280㎞ 떨어져 있다. 지난 9일 촬영된 위성 사진을 보면 이 기지에서 최소 15대의 Su-57이 확인됐으며, 이외에도 Su-35S 18대, MiG-31BM 3대, Mi-8 헬리콥터 2대도 포착됐다. 러시아의 대표적인 전투기들이 한자리에 모인 셈인데, 특히 Su-57이 대규모로 야외에서 촬영된 것이 특이하다. 보도에 따르면 러시아 공군은 시제기를 포함 약 20~25대의 Su-57을 보유한 것으로 추정된다. 결과적으로 절반 이상의 Su-57이 우크라이나 전장에서 한참이나 떨어진 곳에 모여있는 셈이다. 이에 대해 우크라이나 군사 전문 매체 밀리타르니는 “이곳에 러시아 국영 통합 항공기 제작사(UAC) 산하 유리 가가린 항공기 공장 시설이 있어 전투기들이 조립된다”면서 “일부 전투기가 시험 운용 단계에 있거나 지속적인 기술 지원과 개선이 필요하기 때문”이라고 추측했다. 이어 “또 다른 가능성은 우크라이나의 장거리 드론과 순항 미사일 공격으로부터 전투기를 보호하기 위해 전장에서 상당히 멀리 떨어진 곳에 배치했을 수 있다”고 덧붙였다. 한편 Su-57은 미국의 F-22 랩터에 대항하기 위해 개발된 러시아 최초의 5세대 다목적 스텔스 전투기다. 내부 무장창을 활용해 공대공·공대지 미사일을 탑재할 수 있으며 이에 북대서양조약기구(NATO·나토)는 ‘흉악범’(Felon)이라는 코드명을 부여했다. Su-57은 길이 19.8m, 날개폭은 14.1m로 최고 속도가 마하 2.0에 이른다. 그간 러시아 국영 언론은 종종 Su-57의 성능이 미국의 F-22나 F-35 같은 5세대 스텔스 전투기와 비슷하거나 그보다 더 낫다고 주장해왔다. 특히 Su-57의 실전 배치는 단계적으로 진행 중인데, 2020년 12월 첫 번째 양산기를 시작으로 현재까지 20여 대가 인도된 것으로 추정된다. 보도에 따르면 Su-57은 이번 우크라이나와의 전쟁에서도 장거리 공대지 및 공대공 미사일 발사 임무 등에 간헐적으로 투입됐는데, 활약상은 그다지 눈에 띄지 않았다. 이에 대해 서방 정보기관에서는 Su-57이 격추될 경우 발생할 수 있는 평판 손상, 민감한 기술 유출 등의 우려 때문에 러시아군이 사용을 극히 제한적으로 운영했기 때문으로 풀이했다.
  • “의대 막차 기회” “공대 인재 유출”

    정부가 향후 5년간 의과대학 정원을 3342명 늘리기로 하면서 교육 현장은 ‘의사 면허를 딸 마지막 기회’라는 기대와 ‘이공계 공동화’ 우려가 교차하고 있다. 학부모와 수험생들은 당장 내년부터 적용되는 이번 정책에 혼란스러운 분위기다. 고교 2학년 자녀를 둔 학부모 김숙영(50)씨는 11일 “4년 전 예고가 원칙인 대입 전형이 정치적 입맛에 따라 휙휙 바뀌니 혼란스럽다”며 “지역인재전형을 겨냥한 ‘주소 옮기기’ 편법 컨설팅까지 성행한다는 소문에 허탈하다”고 토로했다. 고1 딸을 둔 손희경(56)씨도 “5등급제 도입에 의대 증원까지 겹쳐 상위권 학부모들이 정답을 찾지 못하고 있다”며 “의사 경쟁력 하락을 점치며 공대로 선회하거나, 거꾸로 ‘의사 막차’의 기회로 보고 다시 입시에 뛰어드는 등 반응이 극명히 갈린다”고 했다. 상위권 이공대는 인재 유출의 직격탄을 맞았다. 서울의 한 사립대 공대 교수는 “의대 증원 발표 이후 신입생들 사이에 ‘수능특강 펴라(수능특강 책 펴고 재수 준비하라)’는 말이 농담이 아닌 현실이 됐다”며 “주변 공대 교수들도 ‘반수하겠다는 제자들이 늘 것’이라고 걱정하는 분위기”라고 전했다. 학생들의 시각은 ‘지역 의사제’를 두고 갈렸다. 고3 노유민(18)군은 “지역 의대를 나와 서울로 오기 힘들다면 차라리 재수를 하거나 ‘SKY’ 일반과를 가겠다”고 말했다. ‘지역 의무 근무’ 조건이 수도권의 상위권 학생들에겐 기피 요인으로 작용하는 셈이다. 반면 중3 이혜원(15)양은 “서울에서 자랐지만 의사의 경제적 이점이 확실하다면 평생 지역에서 일하며 살아도 좋다”고 말했다. 의대 정원 규모가 대폭 확대되는 만큼 의대 합격권 ‘커트라인’은 내려갈 것으로 보인다. 임성호 종로학원 대표는 “의대 증원 규모는 서울대 자연계 모집정원의 27.4%로 입시에 상당한 영향력 발휘할 것”이라면서 “의대 합격선은 수시 내신 성적 기준으로 최소 0.1등급 이상은 하락할 것”이라고 내다봤다. 종로학원 분석에 따르면 2025학년도에 의대 정원 규모가 확대됐을 때도 합격자 커트라인이 내신 성적 기준 1.6등급에서 1.9등급으로 0.3등급 정도 하락했다. 일반전형은 최상위권 중심의 경쟁이 지속되지만 지역의사전형은 전략 지원으로 합격선이 ‘이원화’ 될 것이라는 분석도 나온다. 2027학년도는 현행 9등급제 내신과 통합수능이 시행되는 마지막 대입이기 때문에 상위권 자연계 학생들의 ‘N수’가 증가할 것이란 관측도 있다. 서울의 한 자사고 입시 담당 교사는 “출생률이 높았던 황금돼지띠(2007년생) 수험생과 ‘불수능’ 영향에 의대 증원 변수까지 겹치면서 N수 폭증은 불가피할 것”이라고 내다봤다.
  • 왕실·정치권 ‘발칵’… 엡스타인 폭탄, 미국 넘어 유럽 뒤흔들다[글로벌 인사이트]

    왕실·정치권 ‘발칵’… 엡스타인 폭탄, 미국 넘어 유럽 뒤흔들다[글로벌 인사이트]

    노르웨이 왕세자빈 ‘부적절한 친분’영국 맨덜슨 전 장관 정보 유출 의혹프랑스 전 장관, 전용기 이용 드러나 미국은 파일 공개에도 큰 파장 없어트럼프 이후 ‘도덕성 기준 저하’ 분석미국 법무부가 지난달 말 추가 공개한 300만쪽 분량의 ‘엡스타인 파일’이 유럽을 뒤흔들고 있다. 억만장자 성범죄자 제프리 엡스타인은 2019년 미성년자 상대 성매매 알선 혐의로 체포돼 재판을 기다리던 중 교도소에서 스스로 목숨을 끊었으나, 이후 정관계 유력 인사가 포함된 성 접대 리스트가 있다는 등 의혹이 끊이지 않았다. 최근 공개 문건을 통해 유럽 왕실, 정관계 등 엘리트층이 엡스타인과 직간접적으로 연루된 사실이 드러난 가운데 당사자들은 자리에서 물러나거나 수사 대상에 올랐다. 애초 엡스타인과 친분이 있는 도널드 트럼프 미 대통령을 겨냥해 민주당 주도로 상하원을 통과한 ‘엡스타인 파일 투명성법’은 미국을 넘어 유럽에서 사회적 파장이 더 확산하는 모양새다. 10일 외신을 종합하면 노르웨이 왕실은 이번 엡스타인 파문으로 논란의 중심에 섰다. 메테마리트 왕세자빈이 엡스타인과 부적절한 친분을 유지한 사실이 드러나면서다. 메테마리트의 이름은 엡스타인 파일에 최소 1000번 이상 등장하는데, 두 사람은 수년간 이메일 교류를 해 온 것으로 드러났다. 2012년 엡스타인이 신붓감을 찾으러 프랑스 파리에 왔다고 하자 왕세자빈은 “파리가 불륜하기에 좋다”며 “스칸디나비아 여성이 신붓감으로 더 낫다”고 답하기도 했다. 영국도 엡스타인 논란으로 정치권이 시끌시끌하다. 키어 스타머 총리는 이번 문서 공개로 취임 후 가장 큰 위기에 봉착했다. 집권 노동당의 중견 정치인 피터 맨덜슨 전 산업장관이 엡스타인과 친분이 있다는 사실을 알면서도 주미 대사로 임명했다는 비판이 커진 탓이다. 맨덜슨 전 장관은 엡스타인으로부터 거액을 수령하고, 그에게 정부 내부 정보를 유출하는 등 부정행위를 저질렀다는 의혹이 제기돼 경찰 수사를 받고 있다. 맨덜슨을 추천한 스타머 총리의 ‘오른팔’ 모건 맥스위니 총리 비서실장에 이어 팀 앨런 총리실 공보국장이 물러났으나, 당 안팎에서는 스타머 총리가 물러나야 한다는 압박이 이어지고 있다. 고 엘리자베스 2세 여왕의 차남인 앤드루 마운트배튼 윈저가 엡스타인과 관련된 의혹으로 왕자 칭호를 박탈당한 가운데 이번 문건에는 앤드루로 추정되는 인물이 외국 방문 정보와 아프가니스탄 재건 투자 기회에 관한 기밀 정보를 엡스타인에게 전달한 이메일도 포함됐다. 앤드루는 2001~2011년 영국 무역 특사를 지냈다. 프랑스도 엡스타인의 후폭풍을 피해 가지 못했다. 엡스타인과의 연루 의혹이 제기된 자크 랑 전 문화장관은 공공 연구 기관인 아랍세계연구소 회장직을 내려놨다. 프랑스 금융검찰청은 랑 전 장관과 영화제작자인 그의 딸 카롤린에 대해 탈세, 자금 세탁 혐의 등으로 수사에 착수했다. 랑 전 장관은 엡스타인의 차량과 전용기를 이용했으며, 영화 제작 후원 등을 요청한 것으로 알려졌다. 이 밖에도 슬로바키아 국가안보 고문인 미로슬라우 라이차크가 엡스타인과 젊은 여성에 대한 이메일을 주고받은 사실이 드러나자 사임했으며, 필리프 벨기에 국왕의 남동생인 로랑 왕자도 엡스타인과 친분이 있었다고 시인하며 도마 위에 올랐다. 유럽이 엡스타인과의 관련 의혹을 수습하기 위해 애쓰는 반면 미국에서는 생각보다 파장이 크지 않은 편이다. 엡스타인 스캔들의 여파가 자신을 비껴가는 것을 의식한 듯 트럼프 대통령은 지난 3일 “엡스타인 파일에서 나에 대해선 나를 겨냥한 음모론이란 것 외엔 아무것도 나온 게 없었다”며 “이제는 국가가 신경 쓰는 다른 일로 넘어가야 할 때”라고 했다. 이와 관련해 일각에서는 ‘트럼프 행정부의 도덕적 기준 저하’를 이유로 꼽았다. 폴리티코 유럽판은 “트럼프 대통령 자신의 부적절한 행동으로 인해 스캔들에 대한 관용도가 높아졌다”고 분석했다. 롭 포드 맨체스터대학교 정치학과 교수는 AP통신에 “영국에서 이러한 문건에 이름이 오면 즉시 대형 뉴스가 된다”면서 “이는 언론이 제대로 기능하고, 책임 구조도 더 잘 작동한다는 뜻이다. 또 정치권에 아직 수치심이라는 게 남아 있어서 사람들이 ‘이건 용납할 수 없다’고 목소리를 내는 것”이라고 말했다.
  • 문화유산 큰일날 뻔… 푸에르토리코 바지선 좌초

    문화유산 큰일날 뻔… 푸에르토리코 바지선 좌초

    9일(현지시간) 푸에르토리코 산후안 항구 인근에 있는 유네스코 세계문화유산 카스티요 산 펠리페 델 모로 성벽 아래 해안가에 연료 바지선이 좌초돼 있다. 사고 당시 바지선에 연료가 실려 있지 않아 기름 유출이나 인명 피해는 없었던 것으로 알려졌다. 산후안 로이터 연합뉴스
  • “쿠팡 사태, 지능적 공격 아닌 허술한 인증체계의 문제”

    “쿠팡 사태, 지능적 공격 아닌 허술한 인증체계의 문제”

    쿠팡의 역대급 개인정보 유출 사고를 조사한 민관합동조사단이 이용자 인증부터 내부 키 관리, 법적 의무 준수 등 보안 체계 전반에서 쿠팡에 총체적인 부실이 있었다고 밝혔다. 이에 내부 직원이 ‘마스터키’를 복제했고 거대 플랫폼 쿠팡의 보안 체계가 모래성처럼 무너졌다는 것이다. 최우혁 과학기술정보통신부 정보보호네트워크정책실장은 10일 정부서울청사에서 쿠팡 침해사고 조사 결과를 발표하며 “분명한 인증 체계 관리의 문제”라며 “지능화된 공격으로 보기는 어려울 것 같다”고 밝혔다. 조사 결과에 따르면 공격자는 쿠팡 재직 당시 소프트웨어 개발자였으며 이용자 인증 체계와 서명 키 관리 체계의 취약점을 인지하고 있었다. 공격자는 퇴사 이후 위변조한 전자 출입증을 이용해 쿠팡 서비스에 무단으로 접속했지만 쿠팡 시스템에는 해당 출입증이 정상 발급된 것인지를 확인하는 절차가 전혀 없었다. 쿠팡은 공격자의 퇴사와 동시에 그의 서명 키를 막는 절차도 진행하지 않았다. 쿠팡의 서명 키 관리 규정도 유명무실했다. 내부적으로 서명 키를 전용 시스템에만 보관하고 개인 PC 저장을 금지했지만, 공격자는 재직할 때 노트북에 서명 키를 버젓이 저장했다. 서명 키의 발급 내역을 기록·관리하는 이력 체계도, 내부자의 서명 키 탈취와 같은 위협에 대한 대응 체계도 부재했다. 보안의 기본 원칙인 개발과 운영 환경의 분리도 이뤄지지 않았고, 공격자는 실제 운영 중인 키 관리 시스템에 직접 접근할 수 있었다. 비정상적인 접속을 감지하는 정보 보호 관리 체계도 작동하지 않았다. 동일한 식별번호가 반복 사용되는 등 명백한 공격 징후가 있었지만 쿠팡은 이를 탐지·차단하지 못했다. 접속 기록(로그) 관리 기준에 일관성이 없어 사고 후에도 피해 규모를 산정하는 데 어려움을 겪었다. 사후 대응 과정에서도 법 위반 사항이 다수 적발됐다. 침해사고 인지 후 24시간 이내에 신고해야 하지만 쿠팡은 이틀이 지난 뒤 신고해 과태료 처분을 받게 됐다. 또 정부의 자료 보전 명령을 받은 상태였지만 약 5개월 분량의 웹 접속 기록과 일부 앱 접속 기록이 삭제됐다. 이에 정부는 수사를 의뢰했다.
  • 쿠팡 3367만명 탈탈… 1억 5000만번 뒤졌다

    쿠팡 3367만명 탈탈… 1억 5000만번 뒤졌다

    전화번호·현관비번 등 빠져나가반복적으로 배송지 정보 등 조회 쿠팡 전 직원이 유출한 개인정보 건수가 3300만건이 넘는 것으로 공식 확인됐다. 전화번호와 주소 등 민감한 정보가 포함된 ‘배송지 목록’은 약 1억 5000만회 조회된 것으로 파악됐다. 과학기술정보통신부는 10일 정부서울청사에서 쿠팡 침해 사고에 대한 민관합동조사단 조사 결과를 발표했다. 과기정통부는 지난해 11월 29일부터 쿠팡의 웹 접속기록(로그) 25.6테라바이트(TB) 분량, 총 6642억건의 데이터를 분석했다. 조사 대상에는 범행에 사용된 것으로 추정되는 PC 저장장치 4대가 포함됐고, 현재 재직 중인 쿠팡 개발자의 노트북도 포렌식 조사를 받았다. 조사 결과 지난해 4월 14일부터 11월 8일까지 ‘내 정보 수정 페이지’에서 이용자 이름과 이메일 3367만여건이 유출된 것으로 확인됐다. 또 ‘배송지 목록 페이지’에서 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억 4805만여 차례 조회된 것으로 파악됐다. 이 정보에는 쿠팡 계정 소유자 본인 외에도 물품을 대신 구매해 배송한 가족, 친구의 이름과 전화번호, 배송지 주소 등 제3자 정보도 다수 포함돼 있었다. 피해 규모가 더 커질 가능성이 있다는 의미다. 조사단은 유출자를 ‘내부 퇴직자’라고 공개했다. 중국인 여부에 대해선 “경찰이 수사할 영역”이라며 말을 아꼈다. 유출범은 재직 당시 시스템 장애 등 백업을 위한 이용자 인증 시스템을 설계하고 개발하는 업무를 담당한 소프트웨어 개발자로 확인됐다. 개발자로 근무하며 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 이용자 계정에 접속해 정보를 무단 유출한 것이다. 유출범은 성명, 전화번호, 배송지 주소 외에 공동현관 비밀번호가 포함된 ‘배송지 목록 수정 페이지’를 5만 474회 조회했고, 이용자가 최근 주문한 상품 목록이 포함된 ‘주문 목록 페이지’도 10만 2682회 살펴봤다. 지난해 11월 16일과 25일 두 차례에 걸쳐 한국어가 아닌 영어로 협박 메일을 보낸 것으로 확인됐다. 심지어 ‘내 정보 페이지’, ‘배송지 목록 페이지’, ‘주문 목록 페이지’ 등에서 유출한 정보 일부를 영어 이메일 본문에 기재하기도 했다. 조사단은 유출된 개인정보가 제3자에게 흘러갔는지에 대해선 명확히 밝히지 않았다. 조사 과정에서 유출범이 타인 계정으로 무단 접속해 유출 정보를 해외 소재 클라우드 서버로 전송할 수 있는 기능을 확인했지만, 실제 전송이 이뤄졌는지에 대해선 기록이 남지 않아 확인할 수 없다고 설명했다. 또 개인정보 유출에 따른 2차 피해는 아직 확인되지 않았다고 밝혔다. 최우혁 과기부 정보보호네트워크정책실장은 “2차 피해에 대한 부분은 현재까지 저희가 확인한 바로는 다크웹 등에서 확인하지 못했다”고 했다. 정부는 입법 미비로 쿠팡에 과징금을 부과할 수 없다는 입장을 내놨다. 최 실장은 “현행 정보통신망법에서는 재발 방지 대책 이행에 대해 적절하지 않고 문제가 있다고 하면 과태료 처분을 하는 조치만 할 수 있다. 현재 국회에서 침해사고에 대해서 과징금을 물릴 수 있도록 입법이 진행 중인데, 입법되면 관련 제도가 만들어질 것”이라고 말했다. 이날 조사단의 발표와 별도로 개인정보보호위원회(개보위)는 개인정보보호법에 따른 개인정보 유출 규모 및 법 위반 여부 등을 조사하고 있다. 경찰도 별도 수사를 진행 중이다. 쿠팡의 모회사인 쿠팡Inc는 이날 입장문을 내고 “(정보를 유출한) 전 직원이 공용현관 출입 코드에 대해 5만건의 조회를 수행했다고 기재하면서도, 해당 조회가 실제로는 2609개 계정에 대한 접근에 한정된 것이라는 검증 결과를 누락했다”고 반발했다. 조회 수가 정보 유출 규모가 아니라는 항변이다. 이어 “쿠팡 개인정보 유출에 따른 2차 피해의 어떤 증거도 확인되지 않았다”고 주장했다. 미국 하원 법사위원회는 지난 5일(현지시간) 해럴드 로저스 쿠팡 한국법인 임시대표에게 “오는 23일 하원 청문회에 출석해 증언하고, 쿠팡과 한국 정부 간 소통 기록을 제출하라”는 서한을 보냈다. 정부가 발표한 조사 결과가 미 하원이 진행할 쿠팡 청문회에도 영향을 미칠 것으로 보인다.
  • 이란에 5세대 전투기 들어오나…러 “Su-57 계약 체결” [밀리터리+]

    이란에 5세대 전투기 들어오나…러 “Su-57 계약 체결” [밀리터리+]

    러시아가 최신 5세대 전투기 수호이(Su)-57의 중동 수출 계약을 이미 체결했다고 밝혀 실제 도입국에 관심이 쏠리고 있다. 외신들은 노후 전투기 중심 전력을 보유한 이란을 가장 유력한 후보로 지목하고 있다. 미 군사 전문 매체 밀리터리 워치 매거진은 9일(현지시간) 안톤 알리하노프 러시아 산업통상부 장관이 사우디아라비아 산업 전시회에서 “중동 지역에서 일부 Su-57 수출 계약이 이미 체결됐다”고 밝혔다고 보도했다. 다만 계약 상대국은 공개하지 않았다. 그는 수출형 모델인 Su-57E를 언급하며 “세계 최고 수준의 전투기이자 실전에서 검증된 기체”라고 강조했다. ◆ 유력 후보는 이란…노후 전력 대체 수요 외신들은 가장 가능성이 큰 도입국으로 이란을 꼽는다. 유출된 러시아 정부 문서에 따르면 러시아는 이란 공군 재건을 위해 Su-35 전투기 48대를 인도할 계획을 세운 것으로 알려졌다. 이란 공군은 약 300대 가까운 전투기를 운용하지만 상당수가 베트남전 시기 도입된 F-4E, F-5 계열 등 구형 기종이다. 최신 전투기가 사실상 없는 상황이어서 Su-35 외에도 Su-57을 병행 도입할 경우 전력 격차를 단숨에 줄일 수 있다는 분석이 나온다. 외신은 Su-35가 단기 전력 보강용이라면 Su-57은 장기 핵심 전력으로 운용될 가능성이 크다고 전망했다. 러시아의 이란·알제리 전투기 수출 정황은 이전에도 포착된 바 있다. 지난해 유출된 러시아 국영 방산기업 로스텍 내부 문건에는 이란에 Su-35 전투기 48대, 알제리에 Su-57 전투기 12대를 공급하는 계획이 포함된 것으로 전해졌다. 당시 외신들은 해당 문건이 수년간 제기돼 온 양국의 러시아 전투기 대규모 도입설과 유사한 흐름이라고 분석했다. ◆ 개량형 인도 계속…실전 배치 확대 실제 러시아 공군의 Su-57 전력화도 계속되고 있다. 또 다른 미 군사 매체 디펜스 블로그는 같은 날 러시아 통합항공기제작사(UAC)가 개량형 Su-57 전투기 추가 물량을 러시아 국방부에 인도했다고 보도했다. UAC에 따르면 이번에 인도된 기체는 항공전자장비와 통합 무장 체계 등이 개선된 새로운 기술 구성으로 제작됐다. 러시아 공군 조종사는 “새로운 기술 구성이 적용된 Su-57은 임무 범위를 확대할 것”이라며 “신형 항공무장 운용 능력도 강화됐다”고 밝혔다. 다만 공개 정보에 따르면 우크라이나 드론 공격으로 Su-57 1대가 파괴되고 2대가 손상되는 등 일부 손실도 발생한 것으로 전해졌다. ◆ 중동 공중전 변수…러 5세대 수출 확대 현재 중동에서 5세대 전투기를 실전 배치한 국가는 이스라엘이 유일하다. 이 때문에 이란이나 다른 중동 국가가 Su-57을 도입할 경우 공중전 균형이 크게 바뀔 수 있다는 전망이 나온다. 외신은 Su-57이 방공망 제압, 공대공 전투, 고위험 공역 침투 등 다양한 임무를 실제 전장에서 수행했다고 평가했다. 앞서 러시아는 알제리 공군에 Su-57을 인도해 운용을 시작한 것으로 알려졌다. 아프리카에 이어 중동까지 수출이 현실화될 경우 러시아의 5세대 전투기 수출 전략이 본격화되는 계기가 될 수 있다는 분석이다. 외신들은 인도, 베트남, 북한 등도 잠재적 수출 대상국으로 거론되고 있어 Su-57의 해외 확산 가능성도 제기된다고 전했다.
위로