정부 온라인 민원서비스 ‘정부24’가 18일 오전 9시부로 복구돼 서비스를 재개했다. 전날 오전 ‘먹통 사태’가 발생한 지 하루 만이다. 대통령실 관계자는 “이날 오전 9시쯤부터 정부24 사이트가 다시 열렸다”며 “정상적으로 사용이 가능한 상태로 복구됐다”고 밝혔다. 앞서 전날(17일) 오전 전국 지자체 국가정보시스템 서비스에 장애가 발생하면서 정부24, 무인민원발급기 등 공공기관 서비스가 중단돼 시민들이 큰 불편을 겪었다. 아시아태평양경제협력체(APEC) 정상회의 참석차 미국 순방 중인 윤석열 대통령도 17일(현지시간) 새벽 정부 행정전산망 사태 관련 정부 합동 태스크포스(TF)를 즉각 가동할 것을 특별 지시했다. 대통령실 관계자는 “윤 대통령의 새벽 지시로 가동된 정부합동 TF의 오늘 회의는 신속 복구에 초점을 맞춰 범정부 차원의 가용한 검·경 등 IT 전문 인력을 추가 투입했다”고 말했다. 이 관계자는 “본 장애 사고와 관련해 국민의 궁금증과 우려 사항 해소를 위해 행정안전부는 적극적으로 대국민 소통을 강화하기로 했다”며 “향후 유사 사고 재발 방지를 위해 철저한 원인 규명이 필요하며 이를 위해 각 부처와 민간 전문가협업을 추진할 것”이라고 했다. ‘정부24’ 사이트는 정상 서비스를 재개했지만, 일부 나머지 국가정보시스템 서비스는 여전히 마비 중이어서 국민 불편이 이어지고 있다. 대통령실 관계자는 “정부는 국민 불편 최소화를 위해 총력 대응할 예정”이라고 했다. 앞서 윤석열 대통령은 17일(현지시간) 정부 행정 전산망 전면 중단 사태와 관련, 정부 합동 태스크포스(TF)를 즉각 가동하라고 지시했다. TF는 대통령실 사이버안보 비서관을 팀장으로 행정안전부, 국정원, 검경, 한국인터넷진흥원 관계자들로 구성되며 민간 전문가와도 연계해 자문받을 예정이다. 한편, 주무 부처인 행정안전부가 17일 오후 뒤늦게 대책본부를 꾸리고 수습에 나선 가운데 윤 대통령을 수행해 미국 출장 중이던 이상민 행안부 장관 남은 일정을 취소하고 귀국행 비행기에 올랐다.

사이버안보비서관이 TF 팀장 맡아 윤석열 대통령은 17일(현지시간) 정부행정 전산망 전면 중단 사태와 관련, 정부합동 태스크포스(TF)를 즉각 가동하라고 지시했다. 아시아태평양경제협력체(APEC) 정상회의에 참석차 미국 샌프란시스코를 방문 중인 윤 대통령은 이같은 특별지시를 내렸다고 대통령실이 언론 공지를 통해 전했다. TF는 대통령실 사이버안보비서관을 팀장으로 행정안전부, 국정원, 검경, 한국인터넷진흥원 관계자들로 구성되며 민간 전문가와도 연계해 자문을 받을 예정이다. 앞서 공무원 전용 행정전산망인 ‘새올’에 이어 정부 온라인 민원서비스인 ‘정부24’도 서비스가 전면 중단돼 공공기관 민원서류 발급이 중단되는 등 시민들이 불편을 겪고 있다.

한덕수 국무총리는 17일 국가정보시스템 서비스 장애로 공공기관의 대국민 민원 서비스가 중단된 사태와 관련, “가용 인력과 장비를 총동원해 최대한 신속히 복구를 완료하라”고 긴급 지시했다. 총리실에 따르면 한 총리는 이날 오후 행정안전부에 “민원서류 발급 중단 등으로 인한 국민 불편이 최소화될 수 있도록 하라”며 이같이 주문했다. 한 총리는 또 “장애가 발생한 상세 원인을 신속하게 분석하고 복구 진행 상황 등을 주기적으로 투명하게 국민에게 알리라”며 “국민 피해가 최소화되도록 관계 부처와 지방자치단체가 함께 모든 조치를 강구하라”고 당부했다.

외부에서 내부 ‘선거망’까지 침투선관위 “불가능한 시나리오” 반박 국가정보원은 10일 중앙선거관리위원회의 투개표 시스템 등의 보안 실태를 점검한 결과 기술적으로는 북한 등 외부세력에 의해 해킹 공격이 가능한 상태로 파악됐다고 밝혔다. “투·개표 모두 해킹이 가능하다”는 국정원의 발표에 대해 선관위는 “내부 조력자가 다수 가담하지 않고서는 사실상 불가능”이라고 정면 반박했다. 서울 강서구청장 보궐선거를 하루 앞둔 데다 총선을 불과 6개월도 채 남기지 않은 시점에서 나온 국정원 발표를 둘러싼 혼란과 논란이 거세질 전망이다. 백종욱 국정원 3차장은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7~9월 합동 보안점검을 벌인 결과를 브리핑하면서 “가상의 해커가 선관위 전산망 침투를 시도해 본 결과 투·개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다”고 밝혔다. 그는 다만 “과거 선거 결과 의혹과 결부하는 건 경계해야 한다”고 했다. 국정원은 실제 북한에 의한 해킹 피해 여부에 대해서는 “확인이 안 된다”고 밝혔다. 앞서 국정원 등은 지난 5월 보수언론과 정치권에서 선관위 해킹 의혹을 제기하자 합동점검을 시작했다. 국정원의 가상해킹 결과에 따르면 후보 A와 B가 경합을 벌이는 개표 현장에서 투표용지 분류기가 A후보에 기표된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류하는 것이 가능했다. 국정원은 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지 생성도 보여 줬다. 백 차장은 “외부에서 내부 선거망까지 충분히 해킹된다는 것을 확인했다”며 “가능성은 항상 있다”고 말했다. 국정원에 따르면 내부망에 침입한 해커는 ‘유령유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수도 있었다. 사전투표용지에 날인되는 청인(선관위 도장), 사인(투표관리관 도장) 파일을 선관위 시스템에서 훔칠 수 있어서 사전투표지를 무단으로 인쇄하는 것도 가능했다. 선관위가 개표시스템 관리 계정의 비밀번호를 초기에 설정된 ‘12345’, ‘admin’(관리자) 등을 바꾸지 않고 그대로 사용하는 경우도 있어 개표 결과도 조작할 수 있었다. 2021년 4월에는 선관위 투·개표 시스템과는 무관한 인터넷용 컴퓨터가 북한 ‘킴수키’ 조직의 악성코드에 감염돼 상용 메일함에 저장됐던 대외비 문건 등 업무 자료가 유출된 사실도 이번에 드러났다. 이에 선관위는 즉각 입장문을 내고 “선거 결과 조작은 사실상 불가능하다”며 “기술적인 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장할 위험성이 있다”고 밝혔다. 선관위는 특히 부정선거가 가능하려면 ▲다수 내부 조력자 가담 ▲내부 보안 관제시스템 마비 ▲조작한 값에 맞춰 실물 투표지 바꿔치기 등의 조건이 갖춰져야 한다고 설명했다. 여야는 “‘뻥뚫어’ 보안시스템”(박대출 국민의힘 정책위의장), “선거 개입”(윤영덕 더불어민주당 원내대변인)이라며 엇갈린 반응을 보였다. 여당 일각에서는 11일 열리는 강서구청장 보궐선거부터 수(手)개표를 해야 한다는 주장도 나왔다. 김승주 고려대 정보보호대학원 교수는 “국정원이 전산보안만 갖고 과하게 표현한 측면이 있다”면서도 “선관위는 보안대책을 제대로 수립하는 계기로 삼아야 할 것”이라고 말했다.

국가정보원이 북한의 대남 사이버 공작에서 핵심 역할을 했던 김영철 통일전선부 고문의 복귀에 주목하며 내년 4월 총선을 앞두고 사이버 공격이 본격화될 수 있다고 우려했다. 백종욱 국정원 3차장은 19일 경기 성남 국가사이버안보협력센터에서 기자간담회를 열고 “우리 총선, 미국 대선 등을 앞두고 의식이나 행동 변화를 유도하는 사이버상 영향력 공작이 본격화할 가능성이 있다”고 말했다. ‘대남통’인 김 고문은 대남 당당 노동당 비서 등을 맡기도 했지만 지난해 공식 직책에서 물러났다가 지난달 다시 통일전선부 고문으로 복귀했다.백 차장은 “김영철은 과거 7·7 디도스(동시접속서버마비) 공격, 농협 전산망 파괴, 3·20, 6.25 사이버 공격 등을 주도한 인물”이라며 “내부 결속 및 국면 전환을 위해 ‘소프트웨어 공급망 공격’ 등 대규모 사이버 도발로 사회 혼란을 유도할 가능성도 있다”고 전망했다. 이어 “북한뿐 아니라 중국, 러시아도 필요에 따라 총선에 개입할 수 있다고 본다”면서 “어떤 형태로 관여할 것인지에 대해 모니터링하고 있고, 대응 방안을 찾고 있다”고 했다. 국정원은 지난 17일부터 중앙선거관리위원회 시스템을 처음으로 점검하고 있다. 백 차장은 또한 북한의 IT(정보통신) 인력이 최근 한국 에너지 기업의 해외 지사에 취업을 시도하다가 발각됐다고 설명했다. 그는 “(북한) 해커들이 수주해 벌어들인 금액이 전체 외화벌이 금액의 30% 정도가 되지 않을까 보고 있다”며 “대량살상무기 개발에 들어가는 것을 막기 위해서라도 위장취업, 가상자산 탈취 등을 차단해야 한다”고 밝혔다.

법원의 전자소송시스템 개편 작업이 지연되면서 소송 당사자가 재판을 위해 사용하는 ‘나의 사건검색’ 시스템 등이 2일 하루 종일 마비됐다. 판사가 사용하는 내부 업무 시스템 등도 작동이 멈춰 사법행정 전반이 차질을 빚었다. 김상환 법원행정처장은 이날 “오늘 중에는 재판사무 및 전자소송시스템의 정상 사용이 어렵게 됐다”고 밝혔다. 법원행정처는 지난달 28일 오후 8시부터 이날 오전 4시까지 데이터 이관 등 법원 전산체계 작업을 진행할 예정이었다. 수원회생법원과 부산회생법원 개원에 맞춰 이전에 종결했거나 진행 중인 회생 및 파산 관련 사건의 데이터를 신설 데이터베이스로 옮기기 위함이었다. 그러나 작업 과정에서 프로그램 오류가 발생해 목표 시간 내 이관 작업을 완료하지 못했다. 아울러 법원행정처가 이관 작업을 일단 중지하고 전산 시스템을 재가동하는 과정에서 추가 작업이 또 지체됐다. 형사재판의 경우 법원 내부 시스템을 통해 경찰·검찰·법무부와 사건 정보를 교환하고, 민사재판은 전자소송 위주로 이뤄진다. 이날 전산시스템이 마비되면서 특히 민사재판 당사자들이 기록을 제출하거나 열람하는 데 큰 불편을 겪었다. 수도권 법원의 한 판사는 “민사 사건은 전부 전자소송으로 이뤄지고 있기 때문에 사실상 재판 자체가 불가능한 상황”이라고 전했다.

법원의 전자소송시스템 개편 작업 지연으로 소송 당사자가 재판을 위해 사용하는 ‘나의 사건검색’ 시스템 등이 2일 하루 종일 마비됐다. 판사가 사용하는 내부 업무시스템 등도 작동이 멈춰 사법행정 전반이 차질을 빚었다. 김상환 법원행정처장은 이날 “오늘 중에는 재판사무 및 전자소송시스템의 정상 사용이 어렵게 됐다”고 밝혔다. 법원행정처는 지난달 28일 오후 8시부터 이날 오전 4시까지 데이터 이관 등 법원 전산체계 작업을 진행할 예정이었다. 수원회생법원과 부산회생법원 개원에 맞춰 기존에 종결했거나 진행 중인 회생 및 파산 관련 사건 데이터를 신설 데이터베이스로 옮기기 위함이었다. 그러나 작업 과정에서 프로그램 오류가 발생했고 목표 시간 내 이관 작업을 완료하지 못했다. 아울러 법원행정처가 이관 작업을 일단 중지하고 전산 시스템을 재가동하는 과정에서 추가 작업이 또 지체됐다. 이관 대상 데이터는 약 7억 7000만 건으로 이날 오후까지 약 6억 4000만건이 이관 완료됐다. 형사재판의 경우 법원 내부 시스템을 통해 경찰·검찰·법무부와 사건 정보를 교환하고, 민사재판은 전자소송 위주로 이뤄진다. 이날 전산시스템이 마비되면서 특히 민사재판 당사자들이 기록을 제출하거나 열람하는 데 큰 불편을 겪었다. 김 처장은 “시스템을 이용하시는 국민 여러분들께 큰 불편을 끼쳐 드려 깊은 사과의 말씀을 올린다”고 밝혔다. 수도권 법원의 한 판사는 “민사 사건은 전부 전자소송으로 이뤄지고 있기 때문에 사실상 재판 자체가 불가능한 상황”이라고 전했다.

서버 보관자료 및 개인정보 일부 탈취군 “국방망 영향 없어…기념관 상용망 뚫린 듯”기념관측 “개인정보 암호화로 피해 없을 듯”국방부 소속 박물관 겸 추모시설인 전쟁기념관이 이달 초 정체불명 해커의 사이버공격을 받아 인터넷과 연결된 전산망이 일주일간 마비된 것으로 전해졌다. 전쟁기념관 측은 군사정보 유출은 없었지만 서버에 보관된 자료와 개인정보 등이 일부 유출된 것으로 알려졌다. 20일 전쟁기념관에 따르면 이달 7일 전쟁기념관이 해킹공격을 받아 홈페이지 등 상용망 기능이 마비됐다. 사이버작전사령부가 공격을 감지해 대응에 나섰으나 14일에야 시스템이 복구됐다. 이번 사이버공격으로 서버에 보관된 자료와 개인정보 일부가 탈취된 것으로 파악됐다. 공격 주체나 배후는 현재까지 확인되지 않았다. 군 관계자는 “군 내부망, 즉 국방망은 영향을 받지 않았고 전쟁기념관의 상용망 부분이 공격에 뚫린 것”이라면서 “따라서 군사정보 유출은 없다”고 설명했다. 사이버작전사령부는 북한의 개입 가능성 등 공격 배후를 추적 조사하고 있다. 전쟁기념관 관계자는 “군사정보 유출은 없었으며 해커가 탈취한 정보는 암호화돼 있어 개인정보유출 피해도 사실상 없을 것으로 본다”고 말했다.

북한 공작원에게 포섭돼 2급 군사기밀을 빼내려던 현역 대위가 북한 지휘부 제거 작전을 하는 부대에 소속인 것으로 확인됐다. 1일 군 당국에 따르면 북한 해커에게 포섭돼 간첩 활동을 한 혐의로 지난 28일 구속 기소된 A 대위는 육군 특수임무여단 소속인 것으로 확인됐다. 일명 ‘참수부대’로 불리는 육군 제13특수임무여단은 2017년 12월 북한 미사일 위협에 대응해 창설됐다. 임무는 유사시 핵무기 발사 권한을 가진 북한 전쟁 지도부를 제거하고 전쟁 지휘 시설을 마비시키는 것이다. 이 부대는 2020년 12월 훈련 도중 특수 작전용 초소형 무인기 1대를 분실했고 다시 찾지 못했다. 이 부대는 같은 해 4월 경기 광주 특수전학교 훈련장에서 강하 훈련 도중 K-1 소총 1정을 분실하기도 했다. 군 당국은 A 대위가 전시 북한 최고 지도부를 상대로 한 군사 기밀을 넘겼을 가능성에 주목하고 있다. 일부 비밀 수정 작업 등 후속 조치가 취해질 예정이다.암호화폐 4800만원에 범행 가담7억 받고 또 다른 장교 회유 시도 경찰청 안보수사과와 서울중앙지검 공공수사1부는 가상자산(암호화폐)거래소 운영자인 이모(38)씨를 국가보안법 위반 혐의로 구속 기소했다. 이씨는 지난해 7월 북한 공작원으로 추정되는 인물로부터 ‘군사기밀 탐지에 필요한 현역 장교를 포섭하라’는 지령을 받은 뒤 그해 8월 현역 장교(대위)에게 “군사 기밀을 제공해 주면 가상자산 등 대가를 지급하겠다”는 취지의 텔레그램 메시지를 보냈으나 거절당했고, 이후 지난 1월 북한 공작원의 지령에 따라 시계형 몰래카메라를 구입해 A 대위에게 택배를 보냈으며 A 대위는 이를 군부대 안으로 들고 들어간 것으로 조사됐다. A 대위와 이씨는 서로 모르는 사이였지만 각각 북한 공작원의 지령에 따라 움직였다. 이씨는 1~3월 북한 공작원의 지령에 따라 군사기밀 탐지에 사용되는 USB 형태의 해킹 장비 부품(포이즌탭·Poison Tab)을 구입한 뒤 자신의 노트북에 연결해 북한 공작원이 원격으로 프로그래밍할 수 있도록 했다. A 대위는 이씨와 연계해 북한 공작원이 군 전산망인 ‘한국군 합동지휘통제체계’(KJCCS·2급 군사비밀)를 해킹하는 데 도움을 주기 위해 로그인 자료 등을 사진 촬영해 전송한 것으로 드러났다. KJCCS는 군 작전지휘관이 군 전체에 명령을 신속하게 알리기 위한 기밀 송수신 전산 체계로 A대위는 전산망 접근이 가능한 신분이었던 것으로 전해졌다. 다만 수사 당국에 덜미가 잡히면서 실제 해킹으로 이어지지는 않았다. 이씨는 범행 대가로 지난해 2~4월 두 차례에 걸쳐 60만 달러(약 7억원) 상당의 가상자산을 받았다. A 대위는 4800만원가량의 비트코인(암호화폐)을 받았다. A 대위는 민간인 대학 동기 소개로 북한 해커와 연락하게 됐으며 사이버도박으로 인한 채무 때문에 포섭된 것으로 알려졌다. 수사 당국은 실제 지령을 내린 북한 정보원의 실체는 파악하지 못했다. 이들은 주로 텔레그램으로만 지시를 받았으며 대화 내용은 매일 삭제한 것으로 확인됐다. 

과기부 “기업 이미지 타격 우려, 신고 못 해”사고 유형, 악성코드 감염 38%로 1위 차지“기업 IT 예산의 10~15%를 사이버 보안에”전 세계 렌섬웨어 피해 금액 6년 새 25배 증가삼성전자와 LG전자, 현대삼호중공업 등 국내 최대 기업에 해킹 사고가 연이어 터진 가운데 악성코드 감염 이후 금전을 갈취하는 랜섬웨어 공격도 계속해서 늘어나고 있다. 24일 과학기술정보통신부(과기부)에 따르면 올해 1분기 기준 랜섬웨어 해킹 피해 신고건수는 63건으로 2020년(21건)보다 3배나 늘었다. 지난해 동분기(35건)보다도 2배 가까이 늘어 매년 증가 추세다. 지난해 말 기준(223건)으로 보면 2020년(127건) 대비 76% 급증했다. 과기부 정보통신정책실 관계자는 “기업 이미지 타격 등의 이유로 신고를 꺼리는 사람들이 많기 때문에 실제 피해는 이것보다 훨씬 크다고 보면 된다”고 말했다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 악성 프로그램을 사용해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 공격이다. 악성코드 감염 사고는 대부분 대기업, 금융, 의료 등 자금 능력이 있는 회사를 공격해 금전을 갈취하려는 목적으로 발생한다. 최근 랜섬웨어 공격은 더 지능화되고 다양한 형태로 나타나는데, 탈취한 개인정보나 기밀정보를 외부에 공개하겠다고 협박해 금전을 요구하기도 한다. ●사이버 침해 사고 유형 6개…악성코드 감염 1위·개인정보유출 3위 실제로 SK쉴더스의 ‘2022 보안 위협 전망 보고서’에 따르면 지난해 침해 사고 유형별 발생 빈도 가운데 ‘악성코드 감염’이 38%로 제일 심각하다. 이어 ‘공급망 공격(21%)’, ‘개인정보 유출(15%)’, ‘시스템 장악(12%)’, ‘기밀 자료 유출(11%)’ ‘디페이스(홈페이지 변조·3%)’ 순으로 많았다. 국내에서도 지난 1월 현대삼호중공업이 악성코드(하이브)에 감염되면서 전산망과 인터넷, 사내 네트워크 등이 마비됐다. 랜섬웨어 공격을 감행한 해커는 이메일 주소만 남겨둔 채 별도의 요구사항을 전달하지 않았지만, 복구 과정에서 연락이 오면 금액을 제시했을 것으로 추정됐다.이 외에도 지난달에는 해커집단 랩서스(Lapsus$)가 삼성전자의 반도체 설계 소스와 LG전자 임직원의 계정정보를 유출해 주목받았다. 데이터 분석 전문기업 에스투더블유랩(S2W)은 지난해부터 활동을 시작한 랩서스가 대기업의 강력한 보안 시스템의 허점을 파고들어 데이터를 빼낸 실력자들로 구성된 집단이라며 이들의 가장 큰 목적은 금전적 이득으로 추정된다고 밝힌 바 있다. 과기부와 한국인터넷진흥원(KISA) 등 업계 관계자는 “최근 삼성전자와 LG전자 해킹 사건은 기존 악성코드를 감염시켜 접근한 랜섬웨어 공격은 아니지만, 범죄적 관점에서 보면 (해커집단 특성상) 정보 유출을 빌미로 돈을 요구하는 게 랜섬웨어 공격과 유사하다고 볼 수 있다”고 말했다. 지난달 랩서스는 삼성전자와 LG전자 이외에도 해외 기업 엔비디아, 마이크로소프트 등을 해킹하는데 이어 미국 2위 통신사인 T모바일 시스템에 침투해 진행 중인 프로젝트와 관련한 소스코드를 훔쳤다고 23일(현지시간) 미국 IT 전문매체 더버지는 보도했다. T모바일은 해킹사고로 고객정보 등 민감한 데이터는 유출되지 않았다고 밝힌 상태다. ●전 세계 랜섬웨어 피해 금액 지난해 7486억원에 달해 전 세계적으로 사이버 공격에 따른 피해 금액도 커지고 있다. 블록체인 데이터 플랫폼 기업 체이널리시스에 따르면 지난해 전 세계 랜섬웨어 피해액만 6억 200만달러(약 7486억원)로 6년 전인 2016년(2400만 달러)보다 25배 넘게 증가했다. 지난해 최대 피해액을 기록한 랜섬웨어인 콘티(Conti)는 피해자들로부터 1억 8000만 달러 이상을 갈취했다.조용민 신한금융투자 연구원은 사이버 보안 관련 보고서에서 “올해 기업 성장을 위협할 최대 위험은 사이버 공격”이라며 “해커에게 지불해야 하는 비용과 시스템 복원에 걸리는 시간, 기업 평판, 주가 급락 등 다방면으로 피해가 발생하기 때문”이라고 말했다. 이어 “국제적으로 지난해 사이버 보안을 강화하기 위한 지출이 12% 증가했지만 FBI(미 연방수사국)에 보고된 사이버 범죄 피해 규모는 전년 대비 64% 증가했다”며 “사이버 보안 투자 확대를 위해 기업은 사내 IT 예산의 10~15%를 사이버 보안에 배정해야 한다”고 말했다.

미국을 비롯한 서방 진영이 러시아 은행을 국제은행간통신협회(SWIFT·스위프트) 결제망에서 배제하기로 결정하면서 우리 기업과 경제도 상당한 영향이 불가피할 전망이다. 스위프트는 전 세계 200여개국 금융기관이 결제 주문을 주고받는 전산망으로, 여기서 배제되면 사실상 국제 송금 등의 업무가 마비된다. 아직 스위프트에서 배제할 러시아 은행 명단과 시점 등이 발표되지 않아 정확한 영향을 가늠하긴 어렵지만, 대러 수출기업의 무역 대금결제 지연이나 중단에 따른 피해가 우려된다. 특히 러시아 주력 수출 품목인 자동차와 자동차 부품 등을 중심으로 교역 차질이 예상된다. 정부는 27일 우크라이나 사태 비상대응 태스크포스(TF) 회의를 열고 러시아 은행에 대한 스위프트 결제망 배제 조치가 우리 경제에 미칠 영향 등을 점검했다. 정부는 일단 러시아 은행 어느 곳이 제재 대상에 포함될지 정해지지 않은 만큼 상황을 예의주시한다는 입장이다. 미국 등 서방진영은 공동성명에서 “‘선별된’(selected) 러시아 은행을 스위프트에서 퇴출할 것”이라고만 밝힌 상태다. 앞서 무역협회는 보고서에서 “스위프트 결제망에서 러시아가 배제될 경우 한국 기업은 대금결제 지연·중단에 따른 손해와 우회 결제로 마련을 위한 추가 비용 발생이 불가피하다”고 우려했다. 지난해 기준 한국의 대러 교역 규모는 273억 달러(약 32조 9000억원)로 전체 교역의 2.2%에 달한다. 대러 수출의 경우 자동차(25.5%)와 자동차부품(15.1%), 철구조물(4.9%), 합성수지(4.8%) 등이 주류를 이루고 있다. 수입은 나프타(25.3%)와 원유(24.6%), 유연탄(12.7%), 천연가스(9.9%) 등의 비중이 높다. 대러 수출기업 A사는 무역협회를 통해 “러시아 금융제재가 지속될 경우 국내 금융기관의 선수금환급보증(RG)과 다른 무역보증이 제한될 수 있다”고 우려했다. 러시아 현지 진출기업 B사는 “무역대금 회수 지연과 현지 생산·판매법인의 본사 송금 제한이 우려된다”고 밝혔다. 루블화(러시아 화폐) 가치 폭락으로 인한 기업 피해도 우려된다. 루블화는 2015년 1월 러시아의 크림반도 병합으로 인한 경제제재 당시 평균 환율이 전년 동월 대비 97.6%나 상승(가치 하락)했다. 러시아 현지 진출기업 C사는 “달러 결제 제한으로 러시아 측이 루블화 결제나 가격 인하를 요청할 수 있다”며 “루블화 평가절하에 따른 환차손도 우려된다”고 밝혔다. 정부는 “대러 결제 애로 발생 시 우리 기업의 대체계좌 개설 및 이를 통한 무역대금 결제에 지장이 없도록 관계 외교당국과 적극 협력하겠다”고 밝혔다. 앞서 지난 25일엔 홍남기 경제부총리 겸 기재부 장관 주재로 열린 ‘관계장관회의’(녹실회의)에서 2조원 규모의 긴급금융지원 프로그램을 마련하는 등 수출입 피해 기업을 지원하기로 했다. 무역협회는 “대러 수출기업은 현지 바이어 신용조사를 강화하고 외상·추심거래를 축소해야 한다”며 “러시아 현지 진출기업은 루블화 표시 자산을 축소하고, 자금경색에도 대비해야 한다”고 제언했다.

국내 대학과 기업 4곳에 랜섬웨어를 유포해 암호화폐를 갈취한 외국 국적 범죄 조직원들이 경찰에 검거됐다. 경찰청 국가수사본부는 15일 우크라이나 국적 3명과 다른 국적의 외국 조직원 1명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률·공갈·범죄수익은닉의 규제 및 처벌 등에 관한 법률 위반 혐의로 입건했다고 밝혔다. 경찰에 따르면 이들은 2019년 국내 대학과 기업 4곳을 대상으로 클롭 랜섬웨어를 유포해 학사 운영, 제조 유통 등 정보 자산이 보관·운영되던 업체들의 주요 시스템 720대를 마비시키고서 암호를 풀어주는 대가로 총 65비트코인(4억 1000만원, 현 기준 45억원)을 가로챈 혐의를 받는다. 클롭은 암호화한 시스템 파일의 확장자를 ‘clop’으로 변경시켜 마비시킨 뒤 이를 위협해 금전을 갈취하는 데 쓰이는 악성 프로그램이다. 이들은 보안 수준이 상대적으로 취약한 대학·중소 제조업체 등을 범행 대상으로 삼았다. 관리자에게 업무로 위장한 이메일을 발송해 열람하게 하는 방법으로 내부 전산망에 진입한 뒤 중앙 관리 시스템을 장악하는 수법을 사용했다. 수사에 착수한 경찰청 사이버테러수사대는 전산망 침입 수법 등을 분석해 추적 단서를 20개국과 공유했다. 또 인터폴과 유로폴, 피해를 당한 16개국이 참여하는 클롭 랜섬웨어 범죄조직 검거 등을 위한 공동대응 작전 ‘사이클론’을 추진했다. 이를 통해 자금세탁에 사용된 약 1500개의 가상자산 지갑 주소를 확인하고 국내외 가상자산거래소들을 상대로 수사를 펼친 끝에 가상 자산을 최종적으로 수신한 외국 국적 피의자 9명을 특정했다. 경찰은 지난 6월 11일~25일 우크라이나에서 현지 경찰과 합동 수사를 벌여 범죄에 연루된 6명을 검거했다. 진우경 경찰청 테러수사2대장은 “최근 가상자산 거래가 활성화하면서 랜섬웨어 피해도 세계적으로 확산하는 가운데 현지 공조를 통해 자금세탁 총책을 처음 검거한 데 의미가 있다”며 “프로그램 유포자 검거까지 공조를 지속할 것”이라고 말했다.

지난 11일 거대한 태양폭풍으로 지구 곳곳에서 환상적인 오로라가 포착됐다고 미국 텍사스뉴스투데이 등 해외 언론이 12일 보도했다. 태양폭풍은 태양의 흑점이 폭발하며 플라즈마 입자가 방출되는 현상이다. 태양으로부터 날아오는 태양풍이 지구 자기장에 잡히면 일부 지역에서는 아름다운 오로라가 만들어지기도 한다. 일반적으로 오로라는 고위도의 극지방에서 나타나지만, 이번 태양폭풍이 미치는 범위가 확장되면서 북아일랜드와 잉글랜드 북부, 미국 뉴욕, 캐나다 상공에서도 환상적인 오로라가 모습을 드러냈다.미국과 캐나다, 영국 등지에서 오로라를 목격한 사람들은 “어젯밤은 꿈과 같은 오로라의 향연이었다”, “스코틀랜드에서 오로라를 직접 목격할 줄이야”, “어젯밤 본 오로라는 절대 잊지 못할 것” 등의 감탄을 감추지 못했다. 영국 기상청과 미국 국립해양대기청 모두 태양폭풍을 예고하긴 했지만, 예상보다 지구에 도달하는 속도가 느렸던 것으로 알려졌다. 일반적으로 태양폭풍이 발생할 경우 지구에는 자기장 교란 현상이 발생하며, 인공위성의 경우 궤도를 이탈하고, 지구에서는 정전과 무선 신호 장애 등의 피해가 잇따를 수 있다.  이러한 피해는 100여 년 전부터 기록돼 왔는데, 1859년 9월 평소 오로라가 나타나지 않던 이탈리아 로마와 미국 하와이 등지에서 오로라가 관측됐었다. 당시 유럽과 북미에서는 약 22만 5000㎞에 달하는 전산망이 마비되고 전신국에 화재가 발생한 일명 ‘캐링턴 사건’이 벌어졌다. 1921년 5월에는 3일동안 발생한 태양 폭풍으로 전 세계에서 화재가 발생하고, 미국에서는 손상된 퓨즈로 인해 전신 시스템이 마비되는 소동이 일기도 했다. 1989년 3월에는 역시 태양폭풍으로 캐나다 퀘벡 지방에서 변압기가 타버리면서 9시간 동안 정전이 되고 수많은 인공위성이 오작동을 일으켰다. 해외 연구진이 그린란드 등지에서 채취한 얼음 샘플을 조사한 연구에 따르면, 거대한 일상 생활에 영향을 미칠 정도의 거대한 태양폭풍은 기원전 660년경과 서기 774년경, 993년경에서 발생했던 것으로 밝혀졌다. 1849년과 1989년에는 100년에 한 차례씩 관찰되는 강력한 태양활동인 일명 ‘킬러 태양폭풍’이 관측되기도 했다. 전문가들은 태양폭풍에 취약한 전산 시스템에 대한 의존도가 점차 높아짐에 따라, 심각한 태양폭풍으로 몇 주 동안 인터넷 접속이 되지 않는 등의 막대한 피해가 발생할 수 있다고 경고해 왔다. 천체 물리학자들은 향후 10년간 재앙적인 파괴를 일으킬 수 있는 태양폭풍의 가능성은 1.6~12%로 보고 있다.

2012년 조조 모예스의 책 ‘너를 만나기 전의 나’(Me before you)는 존엄하게 삶을 마무리할 권리에 대해 일깨워 영화로도 제작됐다. 사지가 마비돼 옴짝달싹 못 하자 극단을 선택하려 했다가 6개월만 살아 보기로 어머니와 약속한 윌과 일자리를 잃은 뒤 간병인으로 그를 돕게 된 루이자가 함께 보낸 반년을 슬프고 아름답게 그려 냈다. 몇 년 전만 해도 존엄사는 법적으로 허용하는 스위스로 날아가 1억원 가까이를 지불하고 알프스 풍광을 마지막으로 눈에 담으며 삶을 마칠 수 있는 재력가들의 일로만 여겨졌다. 그런데 2018년 2월 국내에서도 연명의료결정법이 통과된 뒤 2년 반 만에 놀라운 인식의 변화가 있는 것 같다. 국가생명윤리정책원이 내놓은 2019 연명의료결정제도 연보에 따르면 지난달까지 11만 2239명이 연명의료 중단을 선택했다. 같은 기간 67만 7974명이 사전 연명의료 계획서를 작성해 국립연명의료관리기관 전산망에 등록했는데 19세 이상 인구의 1.3%에 해당한다. 인구 1000명에 12명꼴이니 결코 적지 않은 숫자다. 여성이 47만 3979명으로 남성의 2.4배에 이르는 점도 눈길을 끈다. 문서로 의사를 남기지 않았더라도 환자 본인이 연명의료를 하지 않겠다는 의사를 평소에 건강했을 때 밝혔다는 것을 가족 중 두 사람만 확인하면 연명의료를 중단할 수 있도록 했다. 환자의 생각을 알 수 없었는데 갑작스러운 불행을 당한 경우도 직계 존비속이 모두 동의하면 마찬가지 조치를 할 수 있다. 지난해 3월 법의 세부 시행 사항들을 조금 더 현실에 맞게 손질한 결과로 보인다. 지난 4월 말 서울 강남역과 수원 광교역을 오가는 신분당선 지하철의 여섯 객차 내부가 연명의료 광고로 채워져 화제가 됐다. 예전 같으면 꿈도 못 꿀 일이다. 그렇잖아도 우리는 코로나19로 돌아간 분들을 소각하는 시대에 살고 있다. 한때 텔레비전에는 거리에 방치된 시신들을 무감하게 보여 주는 화면들로 넘쳐났다. 유족들은 고인을 잃은 슬픔을 제대로 곱씹을 시간조차 갖지 못한 채 고인과 가장 좋지 않은 방식으로 작별하는 일을 강요받고 있다. 영국의사협회나 일본의사회는 고령 환자에게 “중증 환자라면 어느 상태에서 치료를 포기할지 미리 생각해 둬야 한다”고 미리 고지하는 절차를 갖도록 가이드라인을 제시했다고 한다. 누구에게나 죽음은 예상치 못한 상황에서 다가온다. 미리 생각하고 준비할수록 아름답고 품위 있게 맞을 수 있다는 점을 되새겼으면 한다. ‘대담하게 살아요. 끝까지 밀어붙여요. 안주하지 말아요’가 앞의 영화 가운데 가장 유명한 대사였음은 역설적이다.

‘아시아 금융 허브’ 홍콩의 입지가 크게 흔들리는 가운데 홍콩에 진출한 국내 금융사들도 24일 진행된 홍콩 구의원 선거와 홍콩 인권법 등에 따른 변화를 예의주시하고 있다. 금융권에 따르면 KB국민·신한·우리·KEB하나은행 등 국내 시중은행의 홍콩 지점은 비상 대책을 세우고 본사에 수시로 상황을 보고하고 있다. 현재까지 영업을 계속 이어 갈 방침이지만 비상 상황에 대비해 비행기 티켓과 식량을 준비하고 중국 비자도 사전에 발급받았다. 또 홍콩 전산망이 마비되면 중국 내 대체 영업점에서 일을 하거나 자금 결제 등 필수적인 업무를 본사에서 대신할 수 있도록 논의 중이다. 다만 시중은행 관계자는 “1997년 아시아 외환위기 당시 국내 금융사들이 태국에서 철수했다가 재진출에 어려움을 겪고 있어 홍콩에서 완전히 발을 빼는 것은 쉽지 않을 것”이라고 말했다. 중국 정부는 그동안 홍콩의 높은 대외 신용도와 법률 체계(1국 2체제)를 지렛대 삼아 수출과 투자 창구로 삼았고, 위안화 국제화도 추진했다. 한국은행에 따르면 지난해 중국에 대한 투자한 외국인 직접투자 중 65%가 홍콩을 통해 이뤄졌고, 위안화 결제액도 홍콩이 전체의 76.4%(지난 8월 기준)를 차지했다. 중국이 홍콩을 대체할 도시로 상하이와 선전을 내세우고 있지만 글로벌 금융업계에서는 싱가포르나 대만 등이 거론된다. 홍콩의 정치적 불안이 장기화되면 중국과 한국 경제에 연쇄적으로 타격을 줄 수 있다. 한국은행에 따르면 지난해 대(對)홍콩 수출액 460억 달러 중 82.6%는 중국으로 재수출됐다. 성태윤 연세대 경제학부 교수는 “상하이 성장은 홍콩의 글로벌 금융창구 역할 등을 토대로 이뤄졌기에 ‘홍콩이 있는 상하이’와 ‘홍콩이 없는 상하이’는 다르다”면서 “정치적 불안이 장기화되면 중국 의존도가 높은 한국 경제에 악영향을 줄 수 있다”고 말했다. 김주연 기자 justina@seoul.co.kr

연휴를 하루 앞두고 문제를 일으켰던 시외버스 예매·발권 시스템이 하루 만에 완전히 복구됐다. 현재 시외버스를 통해 귀성이나 귀경하려는 시민들은 인터넷과 스마트폰 앱으로 문제없이 티켓을 예매·발권할 수 있다. 12일 국토교통부에 따르면 전날 정오부터 시스템 장애로 일부 서비스가 먹통이던 시외버스 예매·발권 시스템이 전날 저녁 늦게 완전히 복구됐다. 터미널 사업자가 운영하는 ‘시외버스 모바일’(T-머니) 앱은 전날 오후 9시쯤에서야 완전히 정상화됐다. 운송 사업자들이 운영하는 ‘버스타고’(이비카드) 앱은 전날 오후 늦게까지 복구되지 않다가 밤 11시가 돼서야 시스템이 안정화됐다. 시외버스 예매·발권을 위한 앱·인터넷 사이트는 ‘시외버스 모바일’, ‘고속버스 모바일’, ‘버스타고’ 등 총 3개인데 전날 이 가운데 두 개 앱이 문제를 일으킨 것이다. 특히 추석 연휴를 하루 앞둔 시점인 11일에 전산망이 일부 마비되면서 시민들의 피해가 더 커졌다. 국토부는 시외버스 예매를 지원하는 전산망에 서버 과부하로 문제가 생겨 예매·발권 업무에 차질이 빚어졌다고 설명했다. 이 때문에 전날 오전까지 ‘버스타고’ 앱을 이용해 시외버스 티켓을 끊은 승객은 터미널 매표소에 직접 들러 신용카드나 전화번호로 신분을 확인한 뒤 티켓을 받아야 하는 불편을 겪었다. 평소 ‘버스타고’ 앱을 통해 예매한 승객 중 20%가량은 창구를 들르지 않고 QR코드 등 스마트폰을 이용한 티켓 인증 방식으로 바로 버스에 탔는데 앱 오류로 QR코드 확인이 불가능해졌기 때문이다. 이에 따라 국토부는 전날 출발편 승객들에게 모두 별도 문자메시지를 보내 전산 장애 상황을 설명하고 현장 발권 등의 절차를 안내했다. 전산 마비로 전날 전국 터미널에서도 혼잡이 빚어졌다. 서울 광진구 동서울종합터미널에서는 예매용 앱과 현장 발권기가 연동되지 않아 승차권을 예매한 승객이 매표소에서 다시 티켓을 발권받느라 긴 줄을 늘어서는 불편이 발생했다. 경북 문경 점촌시외터미널과 안동 시외버스터미널 등 지방에서는 전산망 장애로 수기로 표를 끊어주는 등 귀성·귀경객들 사이에 큰 혼잡함이 발생했다. 국토부 관계자는 “추석 연휴 국민들이 불편 없이 시외버스를 이용할 수 있도록 예매·발권 시스템 운영 상태를 지속적으로 점검하겠다”고 말했다. 한재희 기자 jh@seoul.co.kr

미국 조지아주 킹스 베이를 본거지로 하는 미 해군 잠수함 플로리다호(SSGN-728) 승선원들이 같은 배에 타고 있던 여성 승선원들의 외모와 성적 매력 등을 평가하고 순위를 매긴 리스트를 만들어 공유한 것으로 드러났다. 미국 군사전문매체 ‘밀리터리닷컴’은 17일(현지시간) 단독으로 입수한 74쪽짜리 미 해군 조사보고서에서 이 같은 사실을 확인했다고 보도했다. 보고서는 ‘정보공개법’(FOIA, Freedom of Information Act)에 따라 공개됐다. 미 해군은 조사보고서에서 “리스트는 지휘 고하를 막론하고 여성 승선원 32명에 대한 외설적 발언을 담고 있었다”고 밝혔다. 밀리터리닷컴은 “할리우드 시스템처럼 여성 승선원들의 외모를 중심으로 별점을 매기고 A급과 B급으로 나눈 ‘스타 리스트’와, 원하는 성행위에 대한 노골적 묘사가 추가된 ‘강간 리스트’ 등 총 두 건이 확인됐다”고 전했다.해당 리스트는 지난해 6월 익명의 승선원이 여성 동료에게 전달하면서 처음 그 존재가 드러났다. 익명의 승선원은 해당 리스트가 잠수함 컴퓨터 네트워크에 저장돼 있으며, 불특정 다수의 승선원이 정기적으로 업데이트하고 있다고 밝힌 것으로 알려졌다. 문제가 불거지자 당시 그레고리 커셔 함장은 전산망에서 해당 리스트의 존재를 확인하고, 리스트에 접근하는 선원의 신원을 파악하라고 지시했다. 그러나 플로리다호와 미 해군범죄수사청 어느 쪽도 별다른 혐의점을 밝혀내지 못했다. 이후 두 달간 커셔 함장은 물론 그의 선임 모두 공식적인 보고와 조사를 개시하지 않은 것으로 드러났다.미 해군은 “커셔 함장은 인쇄된 리스트가 한 장뿐이라는 이유를 들어 공식 조사를 미뤘다”고 밝혔다. 커셔 함장은 공식 조사관이 파견되기 전 리스트의 출처와 작성자를 파악해 은폐하려 했다는 의혹을 받았으며, 결국 논란이 불거지고 두 달 뒤인 지난해 8월 직위 해제됐다. 미 해군은 커셔의 조치가 최소한의 수준이었으며 사건 규모에 비해 매우 소극적이었음을 인정했다. 또 해당 리스트가 ‘골드 크루’ 쪽에서 나왔으며, 지난해 2월 여성 승선원 32명이 배에 승선한 뒤 제작된 것으로 밝혀졌다고 전했다. 미 해군 잠수함은 ‘골드 크루’(Gold Crew)와 ‘블루 크루’(Blue Crew)가 각각 교대로 승선하는 시스템이다. 사건 이후 미 해군 측은 플로리다호의 지휘관을 즉시 교체하고 선내 문화 개선을 위해 외부 지원을 제공했다고 밝혔다. 또 멘토 프로그램을 도입하고 선원들이 가족과 더 많은 시간을 보낼 수 있도록 조치하는 등 선원의 사기를 끌어 올리기 위해 최선의 노력을 다하고 있다고 덧붙였다. 또 사건 처리에 미흡했던 2명의 선원을 제대 조치했다. 미 해군의 오하이오급 3번함인 플로리다호는 미국이 보유한 잠수함 중 최대 규모인 미시간호(SSGN-727)와 동일한 무장을 갖춘 핵잠수함으로, 2011년 리비아 공습에서 토마호크 순항미사일 90여기를 발사해 리비아 정부군의 전쟁 지휘 능력을 마비시킨 바 있다. 권윤희 기자 heeya@seoul.co.kr

김석환 KISA 원장이 말하는 빅데이터, 그리고 보안“세계는 지금 ‘데이터 전쟁’이 한창입니다. 19세기 유럽 열강이 식민지를 찾아 아프리카로, 아시아로 진출한 것 이상으로 치열합니다. 당시에는 자원을 확보하려고 식민지 전쟁을 벌였지만 지금은 데이터를 확보하려고 총성 없는 전쟁이 후끈합니다. 특히 주도권을 쥔 미국과 이에 맞서는 유럽의 공방이 총력전 형태입니다. 중국이나 인도는 자국 데이터를 보호하는 법도 만들었습니다. 하지만 우리 한국은 이른바 ‘개망신 3법’이 국회 문턱에 걸려 여전히 제자리걸음, 우물 안의 개구리식입니다. 데이터 전쟁에서 패하면 우리 미래는 ….” (※개망신법은 개인정보보호법, 정보통신망법, 신용정보보호법 3개 법안을 일컫는 말로 빅데이터 활성화와 관련된 법안이다.) 올해는 인터넷 개발 50년, 월드와이드웹 구축 30년 올해는 인터넷이 개발된 지 50년, 월드와이드웹(www)이 구축된 지 30년, 스마트폰이 국내에 들어온 지 10년이 된다. 정보통신기술(ICT)의 혁명적 변화를 누구보다 먼저 실감하는 김석환(61) 한국인터넷진흥원(KISA) 원장은 요즘 이런 연유로 고민이 많다. 4차산업혁명이 본격화되면서 데이터 전쟁이 세계적으로 벌어지고 있지만 우리 국민은커녕 정치권이 데이터의 중요성을 여태까지 인식하지 못하고 있기 때문이다. 김 원장은 만나는 사람마다 데이터 중요성을 강조하고 있다. 인터뷰를 신청하자 전남 나주로 내려와 달라기에 출장 품의 신청의 번거로움을 들었더니 김 원장이 직접 서울로 올라왔다. 지난 3일 서울 송파구 가락동 한국인터넷진흥원 서울청사에서 만났다. 김 원장은 문명 전환기의 역사와 적절한 사례와 비유를 섞어가면서 2시간가량 인터뷰를 이어갔다. “미국과 유럽, 데이터 전쟁 공방 치열유럽 反독점법에 GDPR로 데이터 보호中 네트워크안전법 마련, 인도도 추진” - 데이터 전쟁, 심한 엄살 아닌가. “미국의 데이터 기반 기업들, 즉 구글이나 페이스북, 애플 등은 세상 사람들이 그 중요성을 인식하기 이전에, 법이 생겨나기도 전에 벌써 데이터 시장을 독점하다시피 했습니다. 유럽에선 미국보다 늦게 데이터의 중요성을 알았던 겁니다. 유럽연합(EU)은 지난해 5월 개인정보 보호규정(GDPR)을 본격적으로 적용하고 있습니다. GDPR의 핵심 내용은 EU 거주자의 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 지키도록 하고, 심각한 위반 시 유럽이 아니라 전 세계 매출의 4%와 2000만유로(255억원 상당) 가운데 높은 쪽을 과징금으로 부과하는 겁니다. 유럽에 세계적 데이터 기반의 사업자가 있다면 이런 규제는 생겨나지 않았을 수도 있다고 생각합니다. 이 규제는 다분히 미국 기업인 구글, 페이스북 등이 타깃이라는 것을 알 수 있습니다. 실제로 지난 1월 프랑스는 구글에 GDPR 위반으로 5000만유로, 독일에서는 모두 41건에 벌금을 부과했습니다. 유럽은 전통적 독점 규제에다 GDPR까지 이중으로 보호막을 씌운 겁니다. 이 말은 ‘우리 데이터를 미국 기업이 함부로 가져가지 마라’, ‘유럽에서 세계적 IT(정보기술) 기업이 자랄 때까지 시간을 벌자’라는 내심이 담겼다고 봅니다. 자체 시장이 방대한 중국은 외국 특히 미국 기업이 들어오지 못하게 네트워크안전법을 만들었습니다. 그 결과 토종 기업 알리바바나 텐센트가 거대 데이터 플랫폼 기업이 성장할 수 있었습니다. 인도도 데이터를 뺏기지 않으려 법제화를 추진하고 있습니다.” - 데이터, 얼마나 중요하기에 전쟁이라고 하나. “4차 산업혁명시대의 데이터는 석유보다 더 값진 자원입니다. 석유는 한번 정제해서 쓰고 나면 다시는 사용할 수 없지만 데이터는 어떤 정보와 결합하느냐에 따라 새로운 가치가 창출됩니다. 새로운 가치를 창출한 데이터는 또 다른 부가가치를 만들어내는 선순환 구조를 가집니다. 문제는 빅데이터의 75%가 개인정보라는 데 있습니다만, 데이터를 플랫폼으로 삼은 회사의 가치는 시장에서 먼저 알고 있습니다. 지난해 상반기 글로벌 시가총액 상위 10개 기업 가운데 7개가 애플, 구글, 아마존, 페이스북, MS, 알리바바, 텐센트였습니다. 애플과 MS를 제외하고는 10년 전에는 이 리스트에 들지 못했던 기업들이라는 거죠. 또 다른 예를 들면, 지난해 4분기 중국 알리바바의 매출은 19조 5000억원으로 삼성전자의 3분의 1에 불과하지만 유럽브랜드연구소는 알리바바(14위)의 브랜드 가치를 삼성전자(19위)보다 높게 평가했죠. 그 이유인즉, 알리바바는 무려 5억명이라는 회원 데이터를 보유하고 활용한다는 것이 높게 평가받았던 겁니다.” “데이터 기업들, 시총 상위 기업 차지데이터 이용 맞춤형 서비스 본격 내놔獨유턴한 아디다스도 데이터 기업 변신”- 기업들이 데이터를 어떻게 활용하나. “엄청 다양하게 활용하고 있습니다. 페이스북이 지난해 올린 49조 7000억원의 매출 가운데 광고 매출이 49조원입니다. 물론 인스타그램이 포함돼 있지만, 페이스북의 광고는 우리가 보는 종편이나 지상파 TV만큼 강력하지 않습니다. 우리가 페이스북을 하다 보면 갑자기 뭔가 하나 쑥하고 올라옵니다. 안 보면 그냥 넘어가잖아요. 이 광고로 49조원 수익을 올렸는데, 여기엔 ‘이런 이용자는 이 정도의 광고에 대해서는 저항감을 느끼지 않으면서 반응을 보일 거야’ 하는 치밀한 계산이 숨어 있습니다. 그건 그 이용자가 눌렀던 좋아요, 썼던 댓글, 맺었던 친구 관계, 과거에 봤던 광고 등의 데이터를 분석한 겁니다. 또 미국의 유명 보험회사인 프로그레시브는 가입자의 동의를 받아서 스냅샷이란 ‘운행기록 자기진단 장치’를 자동차에 부착하는 겁니다. 이걸 통해서 가입자의 운전습관, 즉 신호와 규정속도 준수, 급제동과 같은 난폭운전을 분석해 교통사고 확률을 계산합니다. 그리고 모범 운전자에겐 최대 30%의 보험료를 깎아주는 겁니다. 가입자마다 다른 차별적인 마케팅, 개인별 마케팅이 적용된 겁니다.”- 데이터 활용을 4차 산업혁명과 연관해 설명하면. “아디다스가 동남아에 있던 공장을 2017년 독일로 다시 이전해가면서 만든 스마트팩토리를 예로 들 수 있겠습니다. 과거엔 고객이 진열된 매장에서 신발을 골랐다면 이젠 인터넷을 통해 개인이 마음대로 주문합니다. 고객이 인터넷을 통해 색상, 신발끈, 신발 밑창 등을 마음대로 골라 주문하면 3D프린터가 재질을 만들고 로봇이 신발을 제조하는 겁니다. 그리고 24시간 안에 고객에게 택배로 전달하는 겁니다. 개인별 맞춤형 신발이 가능합니다. 50만 켤레를 만드는데 동남아에선 600명의 인원이 필요했지만 독일 스마트공장에선 10명뿐입니다. 이 스마트 공장은 고객 개인의 데이터를 바탕으로 한 4차 산업혁명의 한 사례일 뿐입니다. 고객 정보가 쌓이면 아디아스 역시 데이터 기업이 될 수도 있겠습니다. 도시의 상하수도, 교통 등을 관제하는 스마트시티, 엄청나게 빠른 속도로 자기 위치를 파악하고, 판단하고 실행하는 스마트자동차 등이 대표적인 4차 산업혁명이라할 수 있습니다. 이런 데에는 인공지능이 돌아가게 하는 빅데이터가 있어야 가능한 겁니다.” “데이터 활용 개망신 3법, 작년 국회 제출심의조차 안돼 데이터 경제 활성화 답보”- 우리나라의 데이터 확보 준비는. “사실, 데이터 확보나 데이터 보호는 이를 언젠가는 활용하겠다는 전제가 깔려 있습니다. 잘 알다시피 유명 배우 안젤리나 졸리가 유방절제술을 했잖아요. 그녀가 유전자데이터 분석을 해보니 유방암에 걸릴 확률이 80% 이상으로 나온 겁니다. 그래서 유방암에 걸리지도 않았지만 예방 차원에서 미리 제거한 겁니다. 우리나라에서도 분명 이런 검사를 받고 싶어하는 사람이 있고, 이런 서비스를 상업화하겠다는 기업이 있었지만 의료정보법 위반이니 뭐니 하면서 제대로 못 하고 있습니다. 정부의 규제개혁 샌드박스 1호로 유전자 데이터분석을 2년간 시범실시할 수 있게 됐습니다만, 개인 데이터를 활용할 수 있는 법적 제도화가 필요합니다. 작년 10월 국회에 소위 개망신 3법이 제출된 상태이지만 아직 법안 심의가 제대로 진행되지 못 하고 있습니다. 문재인 대통령이 작년 8월 31일 한국을 ‘데이트 경제 강국’으로 만들겠다고 선언하면서 데이터 경제 활성화를 천명했습니다만 여전히 제자리걸음입니다.” - 데이터 활용 못지않게 보호 또한 중요하다. “네. 그렇습니다. 개인정보와 같은 데이터의 84%가 해킹으로 유출됩니다. 그런데 과거의 데이터 유출은 ‘신상이 털렸구나’, ‘사생활이 유출됐구나’ 하는 수준이었다면 지금은 현실 세계에서 물리적 피해를 당합니다. 실제로 세계 최대 알루미늄 제조사인 노르웨이의 노르스크 하이드로는 지난달 해킹 공격으로 공장 가동이 중단됐습니다. 갑작스러운 중단으로 철강 공장 특성상 고로부터 전 과정을 다시 세팅하면서 엄청난 피해가 발생했습니다. 향후 자율주행차에 대한 사이버 침해 공격은 탑승자의 생명을 위협할 겁니다. 스마트시티도 마찬가지고. 우리 인터넷진흥원은 국내 인터넷망의 95% 이상을 차지하는 민간망을 맡고 있습니다. 그런데 해외 해커가 민간망을 통해 행정망이나 국방망에 침입하고 있어 민간망 보호의 중요성이 갈수록 커지고 있습니다.” “해킹 피해 신상 털리는 수준서 신체적 위해로해커들, 민간망 노려… 국내망 95%가 민간망”- 사이버 침해, 얼마나 심각한가. “작년 3월 미국 조지아주 애틀랜타시가 사이버 침해로 5일간 시청 업무가 마비됐습니다. 랜섬웨어 공격을 받았습니다. 그런데 1년쯤 뒤 같은 조지아주의 잭슨카운티 역시 랜섬웨어 공격을 받았습니다. 이곳은 ‘인질과 타협하지 않는다.’라는 미국의 원칙을 어기고 40만달러를 주고 복구키를 받았습니다. 잭슨카운티는 40만달러가 싸다고 여긴 거죠. 5만달러 지급 요청을 거부한 애틀랜타시는 자체적으로 해결한다면서도 수일간 업무가 마비됐고, 시와 관련된 컴퓨터 등을 새로 세팅하는데 1700만달러가 들어간 겁니다. MS는 2017년 사이버 침해로 인한 한국의 직간접적 비용이 77조원으로 추산했습니다. 요즘은 사이버침해도 로봇(봇넷)을 이용한 자동화·지능화·지속적 공격이 특징입니다. 작년 CES 트렌드 리포트에 의하면 2년 뒤인 2021년까지 사이버 공격으로 인한 전 세계 피해규모는 약 6조달러로 전망했습니다. 이는 지진, 태풍 등 자연재해보다 피해가 더 클 수도 있다는 의미여서 경각심을 가져야 합니다. 2017년 우리가 수집한 사이버 침해 위협이 1.8억건, 작년 3.5억건인데 올해는 6억건에 이를 것으로 추산됩니다.” “한국 올해 사이버 침해 공격, 6억건 전망AI 통한 분석…자동화, 고도화 지능화로 대비IoT 전반에 걸친 보안은 융합보안단이 담당” - 우리나라의 사이버 침해 공격도 엄청나군요. “악성 코드로 한 중소기업의 회사 컴퓨터가 마비되었습니다. 일이 급해서 돈을 주고 복구키를 받으려고 연락하니 그쪽에서 ‘거기, 어디예요.’라고 되묻습니다. 워낙 많은 곳에 악성 코드를 뿌려두었으니, 그 해커도 어떤 회사가 걸려들었는지 모를 지경이라는 겁니다. 올해 6억건에 이르는 사이버 공격을 사람이 일일이 대응할 수 없습니다. 그들이 자동화·지능화함에 따라 우리도 그에 대비하고 있습니다. 인공지능을 통해서 특정한 패턴들을 분석하고, 새롭고 더 위협적인 공격을 찾아 집중적으로 모니터링하고 대응하는 형태입니다. 빠져나갈 구멍이 없도록 그물코를 좀 더 촘촘히 짠다는 의미로 ‘사이버보안 빅데이터센터’를 구축했습니다. 사이버 위협을 인공지능(AI)을 통한 분석으로 수비도 자동화, 고도화, 지능화하는 겁니다. 이렇게 생성된 데이터를 연구소와 대학, 산업계에 공유해 새로운 정보보호 제품이 개발되도록 할 계획입니다. 작년에 자동차검사 안내를 모바일로 고지하는 서비스를 했는데 이는 자동차 소유자 이름과 전화번호, 차량번호의 연계된 것입니다. 이런 서비스의 경우 편리하긴 하지만 정보보호의 필요성도 더욱 크고 중요합니다.” “랜섬웨어 공격받은 美애틀랜타 5만달러 지불 거부5일간 업무마비에 컴퓨터 세팅에 1700만달러 투입반면 잭슨카운티, 40만달러 주고 복구키 받아 해결”- 이건 신설한 융합보안단의 역할과 겹치지 않나. “사이버 보안은 4차산업으로 갈수록 중요성이 더욱 커질 겁니다. 융합보안단은 정부가 2022년까지 3만개의 스마트팩토리를 구축하겠다고 밝힌 것과 맞물려 있습니다. 우리 주변에는 약 110억여대의 사물인터넷(IoT) 기기가 이용되고 있으며, 2025년엔 약 1조개의 인터넷 연결이 가능한 기기가 보급될 것이라는 전망이 이미 나와 있습니다. 이런 연유로 침해의 대상 즉, 보호의 대상이 PC나 서버, 스마트폰을 넘어 IoT 기기 전반이 될 겁니다. 이는 보안 대상이 사회 전반에 걸쳐 있다는 의미겠지요. 현재의 침해 대응과 산업진흥으로 분산된 업무를 융합해 전사 차원에서 달려들자는 겁니다. 우리만 할 것이 아니라 다른 부처와 협력 문제, 법제도 정비 및 정책 개발의 문제 등등이 남아 있습니다. 이런 부분은 과학기술정보통신부와 논의하고 있습니다.” “韓보안 가장 취약한 곳…지역 중소기업사이버 침해 98%가 이곳 통해 이뤄져지역에 사이버 안전망 구축 시급한 문제” - 한국의 사이버 보안 수준, 얼마나 높나. “우리나라가 정보통신기술의 강국이지만 사이버 보안은 다른 문제입니다. 한 국가, 한 기업, 한 조직의 사이버 보안 수준은 가장 취약한 곳의 수준과 같다고 봐야 합니다. 가장 취약한 곳을 통해서 침해, 해킹이 이뤄지니깐요. 한국사회 전체로 봤을 때 가장 취약한 곳은 지역의 중소기업입니다. 사이버 침해 피해의 98%는 중소기업이 당합니다. 그런데 일부 중소기업은 자신들이 해킹당했는지, 안 당했는지조차도 모릅니다. 그런 능력도, 의지도, 인력도, 열의도 없습니다. 몇 년 전 농협 전산망이나 국방부가 당한 공격도 협력업체의 직원의 USB나 보안취약점을 통한 것이였지요. 지역 중소기업 사이버 보안에 대해 행정안전부 중앙부처는 지자체가 할 일이라고 미뤄버리고, 지자체는 가시적 효과가 없으니 우선순위에 한참 밀리고…. 우리가 지역에 사이버안전망을 구축하려 합니다.” “2017년 한국 해킹 직간접 피해 77조원 추산2021년 전세계 사이버 공격 피해 6조달러지진·태풍 등 자연재해보다 피해 더 클 수도”- 지난해 자동차 검사, 모바일 고지를 했던데 성과는. “교통안전공단은 저희와 함께 작년 3월에 자동차검사를 받으라고 알리는 것을 여태까지는 종이로 우편 고지하다 휴대폰에 문자를 보내는 모바일 고지를 시범실시했습니다. 일부 운전자는 오랫동안 집을 비워 우편물을 받아 볼 수 없기에 시범적으로 200만 운전자를 대상으로 모바일 고지를 했습니다. 그 결과 과태료를 내지 않았던 사람이 그 이전의 평균보다 2만 8000명이 적었던 겁니다. 즉 그만큼 많은 사람이 제때 검사를 받았다는 의미죠. 과태료 수입이 86억원 줄었다고 합니다. 즉 이용자의 편익은 늘고, 사회적 비용은 감소한 거죠. 종이 소비가 줄었으니 환경보호에도 이바지한 겁니다. 올해는 주택금융공사와 국민연금관리공단 등과 협업해서 모바일고지를 활성화하고, 병원과 약국과는 전자처방전 시범사업을 할까 합니다. 이것 역시 규제개혁 샌드박스에 포함되어 있습니다. 우리나라에서 종이로 발행되는 처방전이 연간 얼마나 되는지 아세요? 무려 5억장에 이릅니다. 병원도 전산화되어 있고, 약국에 가서 QR코드만 갖다대면 의사의 처방내용을 바로 알 수 있습니다. 이런 자료들이 모여 나중엔 빅데이터가 되는 거지요.” “가상화폐 일확천금 차단 정책 잘한 일해외직구·중고차 매매 블록체인 올릴 예정”- 블록체인을 이용한 서비스 준비는. “블록체인이 우리나라에서 그 응용기술이 아니라 가상화폐, 가상통화가 전부인 것처럼 잘못 인식돼 안타깝습니다. 정부가 일확천금을 노리는 가상화폐, 음습한 구석이 있는 이것에 대해 적절한 시기에 잘 대응했다고 봅니다. 해커들이 ‘돈을 암호화폐로 보내라.’라고 하잖아요. 우리나라에서 작년에 한 해외직구 건수가 1900만건쯤 됐니다. 이게 해마다 30~40%씩 건수가 늘어납니다만 금액은 전체 수입금액에 비해서는 크지 않습니다. 그래서 세관 직원을 늘려서 해외직구를 직접 처리하는 것에는 한계가 있습니다. 이걸 관세청이 블록체인 플랫폼을 만들어 여기에 올리는 것이죠. 그러면 주문 상품이 어디에서 왔고, 어디에 있는지를 한눈에 알 수 있습니다. 블록체인의 가장 큰 장점인 이력추적이 가능합니다. 통관 처리기일도 현재 5일에서 2일 정도로 줄일 수 있을 것으로 봅니다. 하반기부터는 서비스가 시작될 것으로 보고 있습니다. 올해 새로운 블록체인 시범사업으로 중고차 매매를 블록체인 플랫폼에 올리려는 것인데 그러면 주행거리라든지 사고 이력 논란이 사라질 것으로 기대합니다. 각종 자선단체의 기부금 관리도 블록체인에 태울까 합니다. 그러면 중간 관리자 비용이 줄고, 내가 낸 기부금이 어디에 어떻게 쓰이는지 투명성이 한층 강화될 것입니다.” “4차 산업혁명서 실업, 사회적 문제로봇세, 기본소득 지급 고민할 시기개별 이익 위해 데이터 경제 막을 수 있나기술 변화가 촉박한 새로운 문명 인식해야”- 아디다스 독일 스마트공장에서 보듯 4차 산업혁명은 실업이 큰 문제다. “600명이 하던 일은 10명이 거뜬히 처리하니 파생되는 새로운 일자리를 찾지 못하는 사람들에겐 실업이 큰 문제입니다. 실업의 문제와 관련해 MS 창업자 빌 게이츠가 주장하는 로봇세 신설, 기본소득 지급 등을 고민해 볼 수 있을 겁니다. 로봇 탓에 일자리가 줄어 소득이 줄어든다면 이 부분을 보전해줘야 하잖아요. 그래야 인간다운 존엄이 유지되고, 그 인간이 하는 각종 활동이 또 하나의 생산적 가치가 있는 자원인 데이터를 생산하기 때문인 거죠. 전자문서가 활성화되고, 이메일과 SNS, 문자메시지가 일상화된 지금 우편을 배달하는 사람을 우리 사회가 언제까지 보호할 수 있을까요. 사회적 갈등과 고민이 맞닿는 부분입니다. 또한 부산시와 서울대병원 그리고 우리 진흥원이 협업해서 독거노인들에게 심전도 스와치를 채우는 시범사업도 계획하고 있습니다. 그러면 이 노인분들이 일상생활을 할 때, 주무실 때, 갑자기 돌아가셨을 때의 신호가 다데이터로 전송됩니다. 서울대병원이 함께하고 있음에도 이 데이터는 119 출동 때 활용한다는 명분으로 전부 119센터에 모아놓기로 했습니다. 병원에 모아두면 원격의료 진료행위에 해당한다는 논란을 피하기 위함입니다. 개별 병원의 이익을 위해, 실업을 우려하는 우정사업본부 노조의 반대로 언제까지 막아둘 수 있느냐 입니다. 우리가 하지 않더라도 나중에 다른 나라의 기업이 이런 서비스로 진출하면 우리가 막을 수 있을까요. 영국의 적기법(赤旗法)과 같은 코메디가 이 땅에서도 일어나고 있습니다. 우리는 지금 기술의 변화가 촉발한 새로운 문명으로 들어가고 있다는 것을 인식해야 하지 않을까 합니다.” (※적기법이란 세계 최초로 자동차를 만든 영국에서 자동차 최고 속도를 시속 4마일로 규제하고, 붉은 깃발(적기)를 든 기수가 차보다 앞서 달려 길 안내를 하도록 한 규제를 말한다. 마차와 증기 철도업자를 보호하기 위해 만든 이 법안 때문에 영국의 자동차 산업은 다른 경쟁국보다 뒤쳐지게 됐다.) 이기철 선임기자 chuli@seoul.co.kr

지난 15일(현지시간) 뉴질랜드 남섬 최대 도시인 크라이스트처치 중심부에 있는 모스크(이슬람사원)에서 발생한 총격 사건으로 50명이 목숨을 잃었다. 저신다 아던 뉴질랜드 총리가 “이 사건은 계획적인 테러리스트의 공격이다. 용의자들은 테러리스트 워치리스트(테러 위험인물 명단)엔 없었다”고 밝혀 충격을 준다. 뉴질랜드는 한국과 함께 ‘테러 청정국’으로 꼽히는 곳이다. 국제 관계 비영리 싱크탱크 경제평화연구소(IEP)가 지난해 발표한 ‘글로벌 테러리즘 인덱스’(GTI)에 따르면 한국과 뉴질랜드의 테러 영향력은 0.286점(10점 만점)으로 ‘매우 낮음’ 수준이다. 전체 163개국 중 공동 114위다. 이번 뉴질랜드 총격 테러는 테러로부터 안전하다고 여겨졌던 한국도 마냥 안심할 수 없다는 점을 시사한다. 전문가들은 최근 한국 경제의 저성장이 고착화되고 양극화가 심해지면서 사회에 불만을 품은 이들의 ‘자생적 테러’가 이어질 수 있다고 경고한다. 4차 산업혁명이 다가오면서 발달한 인공지능·로봇 기술을 활용한 새로운 테러리즘의 가능성도 떠오른다. 서울신문은 18일 한국 사회를 위협할 수 있는 테러리즘의 현주소를 짚어 봤다.재난 테러리즘 ●정치적 폭력에서 무차별적 학살로 테러리즘은 인간이 ‘계획한’ 재난이다. 일반적인 자연·사회 재난과는 결이 다르다. 특수한 목적을 실현하려는 의도가 담겼기 때문이다. 경찰청에 따르면 최근 10년간(2008~2017년) 세계 각국에서 3만 427건의 테러가 발생했다. 11만 1103명이 목숨을 잃었다. 부상자까지 포함하면 인명 피해 규모는 훨씬 커진다. 2017년엔 1978건의 테러가 발생해 8299명이 사망했다. 테러 발생 건수와 사망자 수가 각각 가장 많았던 해는 2013년(4096건)과 2015년(1만 7329명)이다. 초창기 테러리즘은 정치적 성격이 강했다. 테러의 대상과 목표가 명확했다. 살상 자체가 목적이 아니기 때문에 상대적으로 규모도 크지 않았다. 정치적 요구 사항만 쟁취하면 테러는 성공한 것이었다. 정치학적인 의미로 테러라는 단어를 처음 사용한 사람은 영국의 보수주의 정치가 에드먼드 버크(1729~1797)다. 프랑스혁명(1789~1794)을 분석한 버크는 로베스피에르의 공포정치 등 당시 나타났던 여러 유형의 폭력을 테러리즘이라고 표현했다. 이런 테러리즘은 관점에 따라 정치적 대의를 위한다는 나름의 정당성을 갖춘 것으로 보기도 한다. 최근엔 의미가 완전히 달라졌다. 오늘날 테러리스트들은 추상적인 목적을 내세우며 민간인에 대한 대규모 학살도 서슴지 않는다. 마치 살상 그 자체가 목적인 것처럼 보일 때도 있다. 테러의 개념이 정치적 폭력에서 무차별적 학살로 바뀐 결정적인 계기는 ‘9·11테러’다. 2011년 9월 11일 오사마 빈라덴이 이끄는 이슬람 테러조직 ‘알카에다’는 민간 항공기 4대를 납치해 미국 뉴욕의 110층짜리 세계무역센터 쌍둥이 빌딩과 워싱턴에 있는 미 국방부(펜타곤)에 자살 테러를 감행했다. 납치된 항공기에 탑승한 승객 266명을 비롯해 인명 피해만 3500명이 넘는다. 사상자 수도 엄청났지만 무엇보다 세계 최강대국인 미국의 심장부가 테러 조직에 무방비로 노출됐다는 점이 충격을 줬다. 테러의 대상이 일부 정치 세력이 아니라 무고한 민간인을 향하고 있다는 점에서도 세계인들은 경악했다. 유엔 안전보장이사회는 2001년 1373호 결의에서 테러리즘을 ‘민간인을 상대로 사망·중상을 입히거나 인질로 잡는 등의 행위로 특정 집단에 공포를 야기해 대중이나 정부, 국제조직에 특정 행위를 강요하는 등의 의도를 가진 범죄 행위’로 규정했다. 조지 부시 전 미국 대통령은 ‘테러와의 전쟁’을 선포하며 국제 테러 조직 소탕에 직접 나서기도 했다. 9·11테러의 원흉으로 지목된 빈라덴은 버락 오바마 전 대통령 재임 시절인 2011년 사살됐다. 빈라덴은 죽었지만 아직도 세계 각국에선 테러리즘이 끊이지 않고 있다.첨단기술 활용 ●4차 산업혁명, 테러리즘 위협 커져 기술의 발달로 테러리즘도 진화하고 있다. 첨단 정보기술(IT)을 활용한 사이버테러는 첩보 영화의 단골 소재다. 그만큼 대중에게도 익숙하다. 물리적인 방법을 동원하지 않고도 항공·철도·통신 등 국가 기간산업을 장악할 수 있다. 의자에서 움직이지 않고 순식간에 국가 기능 전반을 마비시킬 수 있는 파괴력을 지닌 것이다. 전자기파(EMP)로 전력 공급을 차단하거나 용량이 큰 데이터를 마구잡이로 전송해 시스템을 ‘다운’시키는 온라인 폭탄 등은 이미 잘 알려진 수법이다. 대표적으로 국내 방송사와 농협 등 은행의 전산망이 마비됐던 ‘3·20 사이버테러’가 있다. 방송사 직원들은 회사 내부망 접속이 차단됐고, 은행들은 창구를 비롯한 모든 거래가 중단됐던 초유의 사태다. 정부 합동조사단은 내부에서 사용 중인 인터넷 주소(IP)가 백신 소프트웨어 배포 관리 서버에 접속해 악성 파일을 뿌린 것으로 확인했다. 당시 정부는 북한 해커들만 쓰는 악성 코드의 흔적을 미뤄 봤을 때 북한 정찰총국의 소행으로 추정된다고 발표했다. 초연결성을 핵심으로 하는 4차 산업혁명이 다가오면서 전에 없던 테러리즘의 위협도 커지고 있다. 사물인터넷(IoT)과 클라우드, 소셜네트워크서비스(SNS)의 발달로 개인과 개인, 개인과 사회의 연결은 더욱 촘촘해졌다. 새로운 방식의 결합으로 새로운 가치가 창출돼 인류에게 긍정적인 영향을 끼칠 거라고 낙관론자들은 내다본다. 하지만 이런 초연결사회의 허점을 노린 새로운 형태의 테러리즘이 파고들 여지도 크다. 모든 것이 서로 연결됐기 때문에 간단한 공격만으로도 연쇄 작용이 일어나 사회 시스템 전체가 붕괴할 수도 있다는 것이다. 테러 조직이 사이버공간을 조직 선전과 확대의 수단으로 삼는 것 역시 초연결사회의 어두운 단면이다. 2016년 3월 프로 바둑기사 이세돌과 슈퍼컴퓨터 알파고의 대국은 인류에게 커다란 충격이었다. 인공지능이 빠른 속도로 발달해 언젠가는 인류를 지배할 거란 어두운 전망이 나오기도 했다. 전문가들은 인공지능이 스스로 진화하면서 인류를 제압하는 시나리오는 현실적으로 불가능하지만 테러 조직이 인공지능 기술을 악용할 여지는 얼마든지 있다고 경고한다. 김대식 한국과학기술원(KAIST) 교수는 현재 인공지능 기술이 뇌파를 분석해 인간의 뇌를 해킹할 수 있는 수준에 올랐다고 지적했다. 숫자를 본 사람들의 뇌 반응을 분석해 은행 비밀번호를 알아내는 데 성공한 실험도 있다. 음파를 분석해 특정인의 목소리를 완벽하게 위조해 보이스피싱으로 이어질 수 있다고 김 교수는 경고했다. 영화 ‘아이언맨’ 시리즈는 미래 로봇산업의 명암을 뚜렷하게 보여 준다. 로봇 슈트를 장착한 주인공 토니 스타크(아이언맨)는 정의의 사도로 악당을 무찌른다. 하지만 아이언맨이 상대하는 악당들 역시 첨단 기술을 동원한 로봇 슈트를 장착해 시민들을 위협한다. 앞으로 로봇을 활용한 테러리즘도 활발하게 펼쳐질 것으로 우려된다. 이미 일부 정부와 군수업체들은 로봇병기 개발에 힘을 쏟고 있다. 미국은 이라크에 최첨단 무인 로봇 공격기인 ‘리퍼’와 ‘프레데터’ 등을 배치했다. 로봇 전문가인 노엘 샤키 영국 셰필드대 명예교수는 “로봇 제작 비용이 많이 감소했기 때문에 무인 로봇병기를 만드는 데 그렇게 많은 기술이 필요하지 않을 것”이라고 말했다. 자생적 테러 ●한국 사회 고용 참사와 저성장의 늪 한국은 비교적 테러로부터 안전한 국가다. 하지만 그동안 한국인에 대한 테러가 전혀 없었던 것은 아니다. 미얀마 아웅산 테러(1983), 칼(KAL)기 폭파 사건(1987), 이라크 김선일씨 피살 사건(2004), 샘물교회 탈레반 피랍 사건(2007) 등 한국인을 대상으로 한 테러는 지속적으로 발생했다. 국내에선 2008년 7월 탈레반 연계 세력의 불법 활동이 적발됐고, 지하드(성전)를 선동하는 이슬람인이 포착되기도 했다. 2009년 8월엔 아프가니스탄 탈레반 거점 지역인 ‘칸다하르’로 마약 원료 물질을 밀수출하던 일당이 국내에서 검거되기도 했다. 이슬람 극단주의 테러단체 ‘이라크레반트 이슬람국가’(ISIL)가 2015년 11월 ‘이슬람국가(IS)에 대항하는 세계 동맹국’이라면서 자신들이 테러 위협을 가할 수 있다고 지정한 60개국 중엔 한국도 포함됐다. 유엔 안보리는 지난 1월 ‘IS·알카에다 관련 보고서’를 통해 시리아 내 알카에다 계열 무장조직의 우즈베키스탄인 다수가 터키를 거쳐 한국으로 가게 해 달라는 요청을 했다고 경고했다. 보고서엔 “한국에 있는 일부 우즈베크 이주 노동자들이 급진화됐으며 시리아 아랍공화국으로 향하는 극단주의자들의 자금원 역할을 하고 있는 것으로 알려졌다”고 쓰였다. 이 외에도 북한과의 군사적 긴장 속에서 터졌던 연평도 포격 사건(2010) 등 무력 도발의 위험도 배제할 수 없다. 테러방지법은 2016년 제정됐다. 숱한 진통을 겪었다. 법에서 정의하는 테러의 개념이 모호해 시민들의 활동을 제약할 수 있다는 지적이 나왔다. 테러 위험 인물 관련 정보 수집 행위가 자칫 민간인 사찰로 이어질 수 있다는 비판도 제기됐다. 테러방지법의 주요 내용은 대테러 활동을 총괄·조정할 국무총리실 산하 대테러센터를 설치하는 것이다. 테러 예방·대응을 위해 관계 부처가 유기적으로 활동할 수 있는 근거도 만들었다. 테러로 발생한 사망·부상자에 대한 위로금, 재산 피해 복구비 등을 지원하는 내용도 담겼다. 한국은 최근 저성장과 높은 실업률에 허덕이고 있다. 지난해부터 이어진 고용 악화로 한국 사회의 고질적 병폐인 양극화가 심화하고 있는 추세다. 이들이 사회에 불만을 품고 우발적인 테러를 감행할 수 있다는 위기 의식이 높아지고 있다. 특수한 목표를 가지고 조직된 테러단체가 아니라 자생적 테러리스트인 이른바 ‘외로운 늑대’다. 외로운 늑대는 테러의 방법 등과 관련된 정보를 사전에 수집하기가 사실상 불가능하다. 그만큼 예방도 어렵다. 최근 증가하는 외국 이주민에 대한 차별과 피해 의식 역시 자생적 테러의 뇌관으로 작용할 수 있다. 박동균 대구한의대 경찰행정학과 교수는 “최근 다양한 형태의 불만 세력과 사회 반체제 세력들이 활동 범위를 넓혀 가고 있다”면서 “자신들의 불만을 테러로 강력하게 표명하는 자생적 테러리스트에 의한 공격 가능성이 커지고 있다”고 진단했다. 박 교수는 “경찰의 위기관리 역량을 강화하면서 민간 경비업체와의 협력도 늘려야 한다”면서 “평소 테러를 방지하기 위한 민방위훈련도 활성화해야 한다”고 강조했다. 정원희 건양대 국방경찰행정학부 교수는 “공개된 정보를 활용해 테러 대응 역량을 강화해야 한다”면서 “SNS에서 사진이나 폐쇄회로(CC)TV 등을 통해 데이터를 수집하고 얼굴인식 기술로 용의자를 추적·검거하는 시스템이 활성화돼야 한다”고 말했다. 이어 “정부의 적극적인 공보 활동으로 유언비어가 퍼지는 것을 차단해 혼란과 공포를 최소화해야 한다”면서 “테러 피해자들이 무사히 사회에 복귀할 수 있도록 피해자의 범위도 넓혀야 한다”고 조언했다. 오경진 기자 oh3@seoul.co.kr

서울 마포구 아현동 KT 통신구 화재를 계기로 지하시설물의 안전 불감증이 다시 떠오르고 있다. 건물 화재를 놓고 호들갑을 떨고 있다는 지적도 있지만, 이번 사고를 단순한 화재로 넘겨서는 안 된다는 목소리가 높다. 도시 기반시설물을 안전을 넘어 국가 안보 차원에서 관리해야 한다는 주장에 힘이 실리는 것이다.우리나라 도시 지하에는 많은 시설물이 있다. 겉으로 보이지 않지만, 통신시설은 물론 전기·가스·상하수도관·열 수송관 등이 지나고 있다. 도시 기반시설 대부분이 지하에 묻혀 있는데, 사람의 몸에 비유하면 동맥과 같다. 거대 도시를 떠받치는 원동력이 바로 지하에 매설된 도시 기반시설이다. 하지만 소홀히 관리하면 ‘시한폭탄’으로 변하는 게 이들 시설물이다. 만에 하나 사고가 발생하면 피해는 상상할 수 없을 정도로 엄청나다. 사고가 서울 일부 지역의 통신 서비스를 제공하는 곳에서 발생했는데도 많은 사람이 불편을 겪었다. 만약 국가 전체 통신망을 연결·제어하는 곳에서 사고가 발생했다면 국가 행정·국방 서비스까지 마비될 수 있었다는 점에서 아찔하다. 피해가 이 정도에 그친 것을 다행으로 여겨야 한다. 도시 기반시설에서 사고가 나면 서비스가 중단되거나 병목현상이 생겨 도시가 바로 암흑으로 변한다는 것을 여러 번 경험했다. 1994년 3월 서울 종로5가 동대문역 인근 지하 KT 통신구에서 화재가 발생했을 때도 수도권의 유무선 전화가 먹통이 됐었다. 무선호출기 60여만대와 팩스가 끊겼고, 언론사 라디오 방송도 일시 멈췄다. 은행 전산망도 마비되는 큰 사고였다. 크고 작은 통신사고는 여러 번 있었지만, 국가 재난까지 번지지 않은 것이 다행이었다. 땅파기 공사를 하거나 공사 중 대형 가스관을 건드리면 도시가 불바다로 변한다는 것도 서울 마포구 공덕동 도시가스 폭발에서 경험했다. 대형 광역상수도관을 건드려 수도권 일부 지역에서 수돗물 공급이 끊기고 대형 싱크홀 사고도 이따금 발생하고 있다. 그런데도 지하시설물 관리 실태를 들여다보면 안타깝기 그지없다. 지하시설물 통합 지도가 완벽하지 않다. 복합하게 얽힌 통신·전기·가스·상하수도 시설을 한눈에 볼 수 있는 지도가 없다. 최근 개발한 신도시에서나 지하 통합시설물 지도가 있을 뿐이다. 인프라를 깔았던 기관이 알아서 작성한 지도가 전부다. 지하시설 공동구가 없다 보니 전기·통신·가스관 등이 어지럽게 얽혀 있다. 예를 들어 지하시설물 정보를 모르기 때문에 통신시설을 묻으려면 일시적으로 전기·가스관을 자르거나, 꼬불꼬불하게 돌아가는 일이 생긴다. 관리도 제각각이다. 민간이 설치한 지하시설물은 아예 관리 사각지대다. 통신시설 공사를 하다가 전기·가스관을 건드리고, 전기 매설 공사를 하다가 통신시설을 끊어 버리는 사고가 비일비재하다. 툭하면 지하시설물 사고가 터져 큰 사고로 번지고, 대처 능력도 떨어지는 이유다. 지하 도시 기반시설 사고는 단순 도시 서비스 중단에 그치지 않는다. 생활서비스의 불편을 넘어 행정서비스는 물론 국방서비스까지 영향을 받을 수 있다. 지하시설물을 단순한 ‘안전’이 아닌 ‘안보’ 차원으로 관리해야 하는 이유다. chani@seoul.co.kr