오늘까지 온라인 신청 접수… 선착순 33명 무료 교육마이크로소프트 보안 기초 자격증 ‘SC-900’ 취득 지원 성신여자대학교는 오는 25일부터 28일까지 4일간 ‘마이크로소프트와 함께하는 정보보안 과정’(Microsoft SC-900 자격증 취득 과정)을 온라인 비대면으로 운영한다고 20일 밝혔다. 이번 과정은 거점형 특화프로그램 ‘SW021’(소프트웨어제로투원)의 일환으로 진행된다. 교육 대상자는 성신여대 재학생(휴학생 포함)과 졸업생, 만 19세부터 34세까지의 지역 청년으로 전 과정이 무료로 운영된다. 모집 인원은 선착순 33명이며, 강좌 신청은 성신여대 지역청년 경력개발시스템 ‘SunShine’을 통해 온라인으로 접수할 수 있다. 접수 마감은 20일(오늘)까지다. 이번 교육은 사이버 보안 위협에 대응하기 위한 체계적인 기초 역량 강화를 목표로 한다. 참여자는 마이크로소프트 엔트라 아이디(Microsoft Entra ID), 마이크로소프트 보안 및 규정 준수 솔루션 등 클라우드 환경에서 요구되는 핵심 개념을 학습하고, 실무에 적용 가능한 정보보안 능력을 기를 수 있다. 특히 마이크로소프트 보안 기초 자격증인 ‘SC-900’ 자격증 시험에 무료로 응시할 기회가 제공되며, 전 과정을 이수한 참여자에게는 대한상공회의소(KCCI) 로고가 포함된 성신여대 진로취업처장 명의의 수료증이 발급된다. 교육 과정은 ▲SC-900 과정 개요 및 보안·규정 준수·ID 개념 이해 ▲마이크로소프트 보안 솔루션 및 규정 준수 솔루션 기능 실습 ▲SC-900 준비 팁과 모의 문제 풀이 등으로 구성된다. 마지막 날에는 그룹별 자격증 시험이 진행되며, IT 기업 인사담당자 특강을 통해 정보보안 분야의 취업 트렌드와 커리어 방향성에 대한 실질적인 조언을 들을 수 있다. 이채영 대학일자리플러스센터장은 “4차 산업혁명과 디지털 전환 가속화로 정보보안의 중요성이 날로 커지고 있다”며 “이번 과정을 통해 취업을 준비하는 청년들이 보안 전문가로 성장할 수 있는 기초 역량을 갖추길 기대한다”고 전했다.

코레일네트웍스(대표이사 전찬호)가 8월, 개인정보보호 관리체계 국제표준인 ISO 27701 인증을 획득했다고 밝혔다. 금번 ISO 27701 인증은 개인정보 수집·저장·처리·파기 등 전 과정에 대한 관리체계를 국제 기준에 맞게 운영하고 있는지를 평가하는 인증으로, 기관이 철도역무, 주차, 교통서비스 등 다양한 사업영역에서 고객의 개인정보를 안전하게 보호하기 위해 지속적으로 제도와 시스템을 고도화해 온 결과다. 또한 지난 7월 정보보안 관리체계 국제표준인 ISO 27001 인증을 받은 바 있어, 한국철도공사 계열사 중 정보보호 관련 두 가지 인증을 모두 보유한 최초 사례가 됐다. 기관은 ISO 27001·27701 동시 보유를 계기로 정보보안과 개인정보보호를 아우르는 통합 관리체계를 더욱 강화할 계획이며, 이를 위해 보안 인프라 고도화, 임직원 보안 교육 확대, 개인정보 처리 프로세스 개선 등 전사 차원의 노력을 이어가고 있다. 전찬호 대표이사는 “정보보안과 개인정보보호는 고객 신뢰를 지키는 핵심 가치”라며 “앞으로도 최고 수준의 보안체계와 관리역량을 갖춰 안전한 서비스를 제공하기 위해 최선을 다하겠다”고 전했다.

경기도의회 교육기획위원회 안광률 위원장(더불어민주당, 시흥1)은 6일, 경기도교육정보기록원(원장 정수호)을 방문해 주요 시설을 둘러보고 기관 운영 현황을 점검했다. 경기도교육정보기록원은 ▲교육행정정보시스템의 안정적 운영 ▲교육기록물의 체계적 관리 ▲안전한 사이버 교육환경 구축을 위한 기관으로, 2부 1센터 7담당으로 구성되어 교육행정의 효율성과 보안성을 제고하는 역할을 수행하고 있다. 이날 안광률 위원장은 사이버안전센터를 포함한 주요 내부 시설을 둘러보며, 정보보안 시스템 운영과 기록관리 체계 등에 대한 보고를 받았다. 특히 안광률 위원장은 경기도교육정보기록원의 기능과 역할의 중요성을 다시 한번 강조하며, 기록원의 대외 인지도 제고와 역할 홍보의 필요성도 언급했다. 이에 경기도교육정보기록원에서는 인식 제고를 위하여 신설한 ‘2025년 경기도교육정보기록원 바로알기 프로그램’ 운영 현황을 설명하며 위원장의 제언에 적극 공감했다. 또한 안광률 위원장은 생활기록부를 비롯한 수기 기록물의 전산 작업으로 디지털 시대에 걸맞은 효율적이고 안전한 정보관리 체계 구축에 힘써달라 강조하였다. 경기도교육정보기록원은 앞으로도 지속적인 시스템 고도화와 정보보안 강화, 그리고 기록문화의 전문성 제고를 통해 교육행정의 신뢰성을 높여나갈 계획이다.

현대오토에버가 모빌리티 분야 글로벌 정보보안 인증 ‘TISAX’를 획득했다고 3일 밝혔다. 현대오토에버는 시제품 보호, 정보보안 영역에서 AL3를 취득했다. TISAX 평가 레벨 중 최고 등급이다.TISAX는 유럽자동차제조·공급협회(ENX)가 운영하며 독일자동차산업협회(VDA)가 만든 평가 기준을 활용한다. 이번 인증은 현대오토에버가 글로벌 수준의 보안 체계를 보유했다는 것을 의미한다고 설명했다. 예를 들어 개발한 차량 소프트웨어(SW) 핵심기술을 고객사에 전송할 때는 고객사 유형에 맞게 반출 정책과 별도 보안 프로세스를 따른다. 현대오토에버는 이번 인증으로 글로벌 시장경쟁력도 확보했다고 전했다. 다양한 정보가 온라인을 통해 연결되는 커넥티드카가 주목받는 만큼 모빌리티 보안의 중요성이 커지고 있다. 글로벌 완성차 업체들이 협력사에게 TISAX 인증을 필수로 요구하는 이유다. TISAX 인증과 별도로 현대오토에버는 ISO 27001(정보보안 경영시스템) 인증을 20년 이상 유지하고 있다. ISO 27001 인증은 국제표준화기구(ISO)와 국제전기기술위원회인(IEC)에서 제정한 정보보안 분야의 국제 표준 인증이다.

“보이스피싱 피해 예방 앞장” 비전5년간 정보보호 분야 7000억 투자정부가 ‘보이스피싱 인공지능(AI) 플랫폼’(가칭)을 연내 구축하기로 한 가운데 LG유플러스가 보이스피싱 근절을 위한 ‘민관협동 정보보안 협의체’ 구성을 제안했다. 개별 통신사가 각 부처나 공공기관과 각각 협업하는 데서 나아가 통신 3사(SK텔레콤·KT·LG유플러스)를 비롯한 민간 영역과 공공 영역이 함께 연합 전선을 구축해야 한다는 것이다. LG유플러스는 29일 서울 용산사옥에서 보안 전략 간담회를 개최하고 ‘보이스피싱 피해 예방에 진심인 통신사가 되겠다’는 비전을 제시했다. 지난해 정보 보호 분야에 약 828억원을 투자한 LG유플러스는 향후 5년간 7000억원을 추가 투자하기로 했다. 앞서 SK텔레콤과 KT는 같은 기간 각각 7000억원과 1조원을 정보 보호에 투입하기로 했는데, 통신업계에서 총 2조 4000억원의 자금이 5년간 정보 보호에 투입되는 셈이다. LG유플러스는 갈수록 고도화되는 보이스피싱·스미싱 범죄에 맞서고자 모니터링부터 시작해 단계별로 장벽을 세웠다. 모니터링을 통해 24시간 위협을 탐지하는 것은 물론 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 서버를 직접 추적해 해당 서버에 접속한 이력이 있는 고객을 확인한 뒤 경찰에 알리기도 한다. 지난 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%는 LG유플러스가 전달한 것이었다. 서울경찰청과는 현장 공조 체계도 구축했다. 다만 이처럼 개별 통신사가 각 부처, 공공기관 등과 따로따로 협업하는 것에는 한계가 뚜렷하다는 게 LG유플러스의 입장이다. 홍관희 정보보안센터장(전무)은 “LG유플러스는 물론 모든 통신사를 비롯해 삼성전자 같은 단말기 제조사, 금융사 등 민간 영역과 과학기술정보통신부, 방송통신위원회, 개인정보보호위원회 등 공공 영역의 유관 부서·기관이 모두 연합 전선을 구축할 필요가 있다”고 강조했다. 그러면서 “주기적으로 만나 대책을 공유하면서 모든 국민이 안전한 생활을 할 수 있도록 하자”고 덧붙였다. 업계 관계자는 “정부가 보이스피싱 예방을 위한 컨트롤타워 역할을 하게 되면 통신사들이 기술 협력 등에 나설 가능성도 배제할 수 없다”고 말했다.

경기관광공사가 7월 ‘정보보호의 달’을 맞아 개인정보 유출 사고 예방 및 임직원 정보보호 인식 제고 등을 위한 다양한 캠페인 활동을 펼친다. 캠페인은 공사 임직원 및 시민들을 대상으로 ▲기관장 주도 개인정보보호 및 정보보안 선언식 ▲ 유관기관 협력 캠페인 및 대민 이벤트 진행 등을 주요 내용으로 7월 한 달간 진행된다. 먼저, 17일 파주 캠프그리브스에서 열린 워크숍에서 조원용 사장을 비롯한 공사 전 임직원은 ‘개인정보보호 및 정보보안’에 대한 책임과 실천 의지를 담은 선언문을 낭독했다. 또 임직원 대상 ‘개인정보보호 표어 공모전’을 열어 적극적 관심과 참여를 유도할 방침이다. 오는 22일에는 경기도인재개발원에서 일반인이 참여할 수 있는 ‘개인정보보호 서약 캠페인’을 열어 서약서 작성자에게는 소정의 기념품을 제공할 예정이다. 지난 7일부터 18일까지는 ‘경기관광 플랫폼’ 내에서 정보보호의 날 기념 빈칸 채우기 퀴즈 이벤트도 진행 중이다. 당첨자에겐 상품권, 치킨/커피 기프티콘 등을 받을 수 있다. 이번 캠페인에서는 생성형 AI 기술을 활용한 정보보호 홍보영상도 손수 제작, 행사에 적극 활용한다. 해당 영상은 경기도 주도 공모전 등 다양한 곳에 출품 예정으로 앞으로도 AI를 활용, 시의성 및 효과적 콘텐츠를 지속 제작, 정보보호에 대한 관심과 인식 개선을 주도적으로 펼쳐 나갈 방침이다. 조원용 사장은 “정보보호는 공공기관 신뢰의 핵심 중 하나인 만큼 지속적이고도 일상적 실천이 중요하다”며, “전 직원이 함께하는 이번 캠페인을 통해 내부 보안 의식을 높이는 것은 물론, 도민과 관광객들이 공사 보유 플랫폼, SNS 등을 안심하고 이용할 수 있도록 개인정보보호에 최우선의 가치를 두고 업무를 빈틈없이 해달라”고 당부했다.

소프트웨어 개발, 임베디드, 정보보안 등 3개 학과 5학급 개교 경기도교육청은 7일 화성오산교육지원청을 방문해 내년 3월 개교를 앞둔 경기오산소프트웨어고등학교 설립 준비 현황을 점검하고 개교 지원을 위한 협력 체계를 구축했다. 이날 도교육청과 교육지원청은 학교 공정률과 교육과정 편성, 기자재 구축 계획 등 실질적인 개교 준비 사항에 대해 논의했다. 경기오산소프트웨어고등학교는 총 5학급 규모로 소프트웨어개발과(2학급), 임베디드 소프트웨어(SW)과(2학급), 정보보안과(1학급) 등 3개 학과를 운영할 예정이다. 경기도교육청은 경기오산소프트웨어고가 디지털 전환 시대를 선도할 소프트웨어 융합인재 양성의 거점학교로 자리매김할 수 있도록 교육과정 설계, 산업체 연계 프로그램 운영, 취업 지원 체계 구축 등 다양한 행·재정적 지원을 추진할 계획이다. 특히 신설 직업교육 특성화고에 대한 철저한 준비와 체계적 홍보를 통해 우수 학생 유치 기반을 조성할 방침이다. 한편 경기도화성오산교육지원청은 개교 초기 안정적 운영과 학생 모집을 위해 관내 중학생과 학부모 대상 설명회 등 다양한 홍보 활동에 나서기로 했다.

러시아군이 우크라이나 전장에서 금지된 화학무기를 광범위하게 사용하고 있다고 4일(현지시간) 독일과 네덜란드 정보당국이 주장했다. 로이터 통신에 따르면 네덜란드 군사정보보안국(MIVD)과 종합정보보안국(AIVD), 독일 연방정보국(BND)은 러시아군의 화학무기 사용 증거를 포함한 보고서를 발표했다. 양 정보기관은 보고서에서 러시아군이 화학무기금지협약(CWC)으로 금지된 독성 물질 ‘클로로피크린’을 관행적으로 사용하고 있다고 지적했다. 또한 러시아군이 드론으로 질식작용제를 투하한 증거도 확보했다고 주장했다. “러시아는 2022년 전면 침입 후 우크라군에 9000회 넘는 화학무기 공격을 행했다”라는 우크라이나 당국의 기록도 보고서에 인용했다. 루벤 브레켈만스 네덜란드 국방장관은 “우크라이나 전장 부상자 가운데 2500명 이상이 화학무기와 연관된 증상을 우크라이나 보건당국에 보고했으며, 최소 3명이 사망했다”라고 설명했다. 이어 “러시아군의 화학무기 사용은 우크라이나뿐 아니라 다른 나라에도 위협이 된다”면서 제재를 강화하고 러시아의 화학무기금지기구(OPCW) 참여를 배제해야 한다고 지적했다. 클로로피크린, 1차대전 독일군이 사용“눈이 타들어갔다” 히틀러도 ‘몸서리’1990년대 사용 금지…러도 당사국 클로로피크린은 1차 세계대전 때 독일군이 연합군을 상대로 처음 사용한 질식제다. 1918년 10월 사병으로 참전한 바 있는 독일의 히틀러도 클로로피크린 등 독가스 공격을 받았다가 겨우 살아남은 것으로 전해진다. 히틀러는 자서전 ‘나의 투쟁’에서 당시의 고통에 대해 “15분마다 고통이 점점 커졌다. 아침 7시쯤에는 눈이 타들어 갔다. 몇 시간이 지나자 내 눈은 빨갛게 타는 석탄 같았다. 그러고는 앞이 깜깜해졌다”라고 서술하기도 했다. 국제사회는 1992년 제네바 군축회의에서 채택된 후 1997년 발효된 CWC에서 클로로피크린을 금지 물질로 지정했다. CWC를 비준한 193개 당사국에는 러시아도 포함돼 있다. 하지만 러시아군은 참호 속 우크라이나군을 겨냥해 클로로피크린은 물론 최루가스인 CS, CN을 장전한 수류탄을 던지고 있는 것으로 알려졌다. 앞서 미국 싱크탱크 전쟁연구소(ISW)도 지난해 10월 러시아군이 클로로피크린을 포함한 화학무기를 체계적으로 사용하고 있다고 분석한 바 있다. 같은해 5월 미 국무부도 러시아군이 우크라이나에서 클로로피크린 등을 사용하며 국제 화학무기 금지 규정을 위반했다고 발표한 바 있다. 미 국무부는 이런 화학물질의 사용이 일부 개별 사례에 그치지 않으며, 전선에서 우위를 점하기 위해 전선에서 광범위하게 사용됐다고 지적하기도 했다. 러軍 금지된 화학무기 사용 의혹 잇따라러 “근거 없어…오히려 우크라가 사용” 반면 러시아는 이런 국제사회의 의심을 ‘근거 없는 비난’이라고 일축하고 있다. 오히려 우크라이나군이 화학무기를 쓰고 있다고 주장한다. 지난 1일 러시아 연방보안국(FSB)은 우크라이나 동부 도네츠크에서 우크라이나의 비밀 화학무기고를 발견했다고 발표했다. FSB는 이곳에서 우크라이나군이 무인기(드론)용으로 제작한 클로로피크린 장전 급조폭발물(IED)을 다수 발견했다고 밝혔다. 그러면서 러시아 대량살상무기 관련 형법 제355조에 따라 형사소송을 제기했다고 설명했다. 다만 지난해 10월 신나치주의 러시아 준군사조직(PMC) ‘루시치 그룹’은 참호 속 우크라이나군을 향해 드론으로 클로로피크린 및 이산화황 가스를 장전한 수류탄을 투하하는 장면이 담긴 동영상을 직접 공개한 바 있다. 정황상 러시아군과 우크라이나군 양측 모두 화학무기를 전투용으로 활용했을 가능성이 크다.

한라대학교(총장 김응권)는 HL만도와 함께 기존 ‘만도 소프트웨어 전공’을 ‘HL 글로벌 모빌리티 전공’으로 확대 개편하고, 지난 6월 1일 자로 산학협력 약정서를 체결했다고 밝혔다. 이번 개편은 HL그룹 오토 섹터(HL만도, HL클레무브, 만도브로제)의 글로벌 사업 환경에 적합한 실무형 융합인재를 양성하기 위한 전략적 조치다. ‘HL 글로벌 모빌리티 전공’은 ▲기계자동차공학과 ▲전기전자공학과 ▲컴퓨터공학과 ▲IT소프트웨어학과 ▲AI정보보안학과 ▲미래모빌리티공학과를 대상으로 운영되며, 듀얼 학위제 기반의 소프트웨어 융합전공 형태로 구성된다. 2026학년도부터는 수시 성적 우수자를 대상으로 별도 특별 전형을 실시하여 고교 단계부터 우수 인재를 조기 확보할 계획이다. 학생들은 1학년 겨울방학부터 C언어 집중 교육을 시작으로, 모빌리티 특화 과목(18학점 이상), 마이크로디그리 수강, 자율주행 경진대회 참가 등을 통해 실무 능력을 축적하게 되며, 3~4학년에는 HL만도 특화 실무 프로그램과 글로벌 인턴십 과정을 필수적으로 이수하게 된다. 특히 실무 연계 강화를 위해 HL만도에서 초빙된 교수진 4명이 직접 참여하는 15주 과정의 실무 중심 4과목이 마련되어 있다. 이 중 8주는 한라대 교수진이, 나머지 7주는 HL만도 개발자가 실습을 지도하며, 각 과목에서 AutoSAR, Vehicle Network, Aspice, 소프트웨어 검증 등 현장 기반의 기술을 집중적으로 교육한다. 3학년 2학기에는 인도 HL Mando Softtech India(MSI)에서 4주간의 글로벌 인턴십이 진행되며, 현지 엔지니어의 멘토링 하에 프로젝트형 과제를 수행하고, 기술 및 적응력에 대한 평가를 통해 글로벌 실무 역량을 배양하게 된다. 이를 포함하여 4학년 2학기 인턴십을 이수하고 평균 평점 3.7 이상을 달성한 학생은 HL그룹 오토 섹터의 정규 채용 프로세스에 추천되며, 면접 전형을 통해 정규직 입사까지 연계된다. 김응권 한라대학교 총장은 “이번 전공 개편은 HL만도와 함께 교육과 채용이 연결된 산학협력의 실질적 모델”이라며 “학생들이 산업 현장에 바로 투입될 수 있는 실무형 글로벌 인재로 성장할 수 있도록 적극 지원하겠다”라고 밝혔다. 조성현 HL만도 부회장은 “기업 중심의 전공 설계와 글로벌 인턴십을 통해 미래 차 산업을 선도할 인재를 확보할 수 있을 것”이라며 “실질적인 현장 교육을 통해 산업계와 대학이 함께 성장하는 상생 모델을 만들어가겠다”라고 강조했다.

경기도의회 미래과학협력위원회 김태형 의원(더불어민주당, 화성5)은 6월 17일 열린 제384회 정례회 제2차 미래과학협력위원회 회의에서 경기도 AI국과 국제협력국의 2024년도 결산 심의를 통해 AI프런티어 사업 성과 관리를 위한 성과지표의 문제점과 경기도 데이터 분석센터의 효율적인 운영 제고 방안, 정보보안협의회의 운영에 대해 질의하고 국제행사 시 경기도를 홍보할 수 있는 방안과 정책 제언을 이어갔다. 김 의원은 우선, 경기도가 추진 중인 AI 마이데이터 기반 고독사 예방 서비스, 발달장애인 AI 돌봄, 마이데이터 통합플랫폼 운영 사업 등의 성과지표가 ‘AI 돌봄 서비스 만족도’ 단일 항목에 국한되어 있다는 점을 지적했다. “해당 지표는 돌봄 교사와 가족의 만족도 주관적 만족도에 의존할 뿐, 어떤 방식으로 신뢰성과 객관성을 확보하고 있는지 의문”이라며, 성과 평가 체계의 정교화와 정량·정성 평가의 병행 필요성을 강조했다. 또한, 경기도 데이터 분석센터의 실사용 현황이 매우 저조한 점을 언급하며분석 요청에 대한 부서 통계자료를 요청하고 “온-오프라인 연계 서비스, 홍보 등 센터의 운영 효율성을 제고하기 위한 방안을 모색할 것”을 주문하고 정보보안협의회 운영 예산과 관련하여, 집행률이 저조하고 개최 계획이 정해져 있어 예측이 가능함에도 잔액은 불용 처리하고 올해 예산도 동일한 금액이 편성된 점을 언급하며, 예산액의 많고 적음을 떠나 예산편성 시 예산의 사용계획을 검토하지 않은 것으로 보여 아쉽다”라고 밝혔다. 이어, 김 의원은 경기도가 유치하거나 참여하는 국제포럼 등 글로벌 교류 행사 시 “단순히 발표·행사 중심으로 끝나는 것이 아니라, 역사, 문화, 예술, 신기술 등 경기도의 강점을 국내외에 홍보할 수 있는 연계 프로그램을 마련하여 경기도를 세계에 알릴 수 있는 중요한 기회로 활용하길 바란다”라고 덧붙였다. 마지막으로 김 의원은 “사업을 추진함에 있어 성과지표와 목표는 정책의 나침반이며 도민이 체감할 수 있는 실질적인 효과로 이어져야 한다”라고 강조했다.

경기도의회 교육기획위원회 안광률 위원장(더불어민주당, 시흥1)은 지난 13일 열린 제384회 정례회 제1차 교육기획위원회 2024회계연도 경기도교육청 결산심사에서 반복되는 불용액 발생과 구조적 비효율에 대해 강도 높은 비판을 쏟아냈다. 안 위원장은 “예산은 전략이자 철학”이라며 “예산 운용의 전 과정에서 기본이 지켜지지 않고 있다”라고 교육 당국을 질타했다. 기본운영비 1조 5천억 원 가운데 최소 10% 이상이 1~2월 방학 직전 기간에 집중적으로 집행된다고 지적하며, “불용 처리를 피하기 위한 무리한 집행이 반복되고 있으며, 실적 위주 행정이 낳은 부작용”이라고 꼬집었다. 이어 “기본운영비는 학생과 교직원을 위한 예산임에도 불구하고, 실적 맞추기 용도로 소모되고 있다”라고 덧붙였다. 안 위원장은 총액교부사업에 대해서도 문제를 제기하며, “탄력적 운영이라는 명분 아래 실제 사용처에 대한 통제가 무력화돼 있으며, 현장 수요와 괴리된 집행, 목적 외 사용 우려도 크다. 차라리 목적사업비로 전환해 철저히 성과를 관리해야 한다”라고 주장했다. 예산 편성과 관련해서는, 부서 간 실링(상한선) 구조가 정책 추진력을 저해하고 있다고 비판하며, “경기도교육청은 실링 안에서 사업을 억지로 조정하는 구조를 고수하고 있다”라며 “결국 실질적 성과가 예상되는 사업조차 지원받지 못하는 상황이 반복되고 있다”라고 지적했다. 기관별 예산 집행에 대한 문제도 제기됐다. 안 위원장은 경기도교육정보기록원의 경우 공공요금 추계 오류로 약 1억 7천만 원이 불용된 데 대해 “광교 신청사 이전이라는 사정만으로 설명하기 어렵다. 명백한 관리 소홀”이라고 비판했다. 또한, “지능화되는 사이버 위협 속에서 정보보안은 선택이 아닌 필수이며, 기록원은 교육행정의 심장과 같다. 보안 예산을 선제적으로 강화해야 한다”라고 강조했다. 남부유아체험교육원에 대해서는 “현장 체험 수요가 계속 증가하고 있으나, 인프라와 인력은 여전히 부족한 상태”라고 지적했다. 실제 해당 기관은 공사 지연과 외부 요인으로 급식비 잔액 3,800만 원을 포함해 운영비 중 약 8천만 원이 불용 처리했다. 교육환경개선기금 고갈 문제도 도마 위에 올랐다. 안 위원장은 “1조 2천억 원 규모였던 기금이 현재 500억 원 수준으로 축소됐지만, 재정안정화기금에는 3천억 원 이상이 투입됐다”라며 “우선순위가 완전히 뒤바뀐 결정”이라고 꼬집었다. 이어 “학교 석면 제거와 같은 필수 공사에 투입될 예산이 사라진 상황에서 위기 대응 능력마저 상실한 것”이라며 기금 재편성과 예산 배분의 재조정 필요성을 강조했다. 끝으로 안 위원장은 “문제는 단순한 미집행이 아니라 시스템 전반의 구조적 비효율에 있다”라고 지적하며, “부서 간 협업과 책임 행정을 통해 실적 중심 행정에서 성과 중심 행정으로의 전환이 절실하다”라고 밝혔다.

경기도의회 교육행정위원회 김근용 부위원장(국민의힘, 평택6)은 학교폭력 사안 처리의 공정성, 신속성, 정보보안성 등을 높이는 근거를 마련하기 위해 「경기도교육청 학교폭력예방 및 대책에 관한 조례 일부개정조례안」을 대표발의했다고 9일 밝혔다. 이번 개정안에는 ▲전문상담교사 배치 및 지원 ▲학교폭력 업무 책임교사에 대한 지원 ▲전담 조사자 위촉 및 운영 ▲학교폭력관리시스템의 구축·운영 등 학교폭력의 예방과 대책에 주도적인 역할을 수행할 교육감의 책무를 새로이 규정하고 실효성 있는 정책 추진을 위한 조항들이 포함됐다. 김 부위원장은 “‘학교폭력관리시스템’을 구축하여 학교폭력이 신고된 이후부터 사안 조사, 처리까지 전 과정을 관리하도록 해 정보보안성을 높이고 담당 교사의 반복 행정업무를 줄여 사안 처리의 공정성과 신속성을 제고할 수 있도록 했다”고 설명했다. 특히 김근용 부위원장은 “학교폭력은 해마다 증가하고 있고, 매 학기 초마다 교사들이 해당 업무를 서로 맡지 않으려 갈등을 겪는 상황도 반복되고 있다”고 지적하며 “이제는 교사의 업무기피 문제가 아니라 과중한 책임을 어떻게 덜어줄 것인가에 대한 교육행정의 근본적인 변화가 필요하다”고 강조했다. 마지막으로 김 부위원장은 “학교폭력이 발생하지 않아야 하겠지만 학교폭력 발생시, 단순히 발생을 막는 데 그치지 않고 사안을 처리하는 전 과정이 공정하고 신속하며 안전하게 운영되도록 그 체계가 마련돼야 한다”면서 “이번 조례 개정이 학교폭력 대응의 현장 실행력을 높이고 정책의 실효성을 뒷받침하는 제도적 기반이 되기를 바란다”며 조례개정에 대한 기대를 밝혔다. 한편, 이번 조례안은 오는 27일 제384회 정례회에서 의결될 예정이다.

우크라이나가 이례적으로 서방언론과 각을 세우고 나섰다. 8일(현지시간) 우크라이나 정부 산하 전략소통·정보보안센터(SPRAVDI·이하 스프라우디)는 “서방 언론이 크렘린의 주장을 앵무새처럼 따라 하며 장단을 맞추는 것을 보니 실망스럽다”라고 발끈했다. 특히 스프라우디는 서방언론이 쓴 ‘대응’(response), ‘보복’(retaliation) 표현에 불쾌감을 드러냈다. 기관은 “러시아가 단순히 우크라이나의 폭격기 전력 공격에 ‘대응’하거나 ‘보복’하는 것이라면, 지난 11년간 러시아는 하루도 빠짐없이 무엇을 한 것인가?”라고 반문했다. 앞서 6일 미국 워싱턴포스트(WP)와 7일 영국 로이터통신은 각각 ‘러, 드론 공격에 대한 보복으로 우크라 도시 공격’, ‘우크라 드론 공격에 대한 러의 대응’이라는 보도를 내놓은 바 있다. 이런 표현은 러시아의 불법 침공을 우크라이나의 공격에 대응한 보복 정도로 단순화한다는 게 스프라우디의 지적이다. 우크라이나가 서방언론을 이렇게 공개적이고 노골적으로 비난한 것은 처음이다. 그간 서방언론 논조가 우크라이나에 유리했던 만큼, 우크라이나도 서방언론에 호의적이었다. 하지만 전쟁 장기화와 종전 협상 국면에서 서방과 우크라이나 사이의 ‘균열’이 노출된 것 아니냐는 해석이 나온다. “러, 진짜 보복은 시작도 안 했다…가차 없을 것”“우크라 SBU 등 겨냥, 보복의 선명성 드러낼 것” 한편 로이터통신은 7일 단독 보도에서 “미국은 우크라이나 드론 공격에 대한 러시아의 대응이 아직 끝나지 않았으며, 다각적인 공격이 있을 것으로 예상한다”라고 전했다. 보도에 따르면 러시아는 6일과 7일 우크라이나 수도 키이우와 제2도시 하르키우 등 전역을 대상으로 대규모 드론 및 미사일 공습을 단행했으나, 이는 앞서 예고했던 보복과는 무관하다는 것이 미 당국자들의 전언이다. 사실상 러시아의 ‘진짜’ 보복은 아직 시작도 안 됐으며, 지난 주말 러시아의 대규모 공습은 ‘푸틴의 응징’ 축에도 못 낀다는 주장이다. 한 당국자는 러시아가 며칠 내로 ‘제대로 된 대응’에 나설 것으로 예상했으며, 다른 당국자는 러시아의 진짜 보복에 드론과 미사일 등 다양한 공중 전력이 쓰일 것으로 내다봤다. 워싱턴 싱크탱크 카네기재단의 러시아·유라시아 담당 마이클 코프먼 선임연구원은 러시아가 응징 메시지를 전하기 위해 이번 공격에 중거리 탄도미사일을 사용할 수도 있다고 말했다. 앞서 러시아와 우크라이나 군사 전문가들 사이에서도 크렘린이 우크라이나 전쟁에서 처음 사용한 신형 극초음속 중거리탄도미사일(IRBM) ‘오레시니크’를 재투입할 것이라는 관측이 나온 바 있다. 또 다른 미 당국자는 러시아의 보복이 ‘비대칭적’일 것이라고 전망했다. 우크라이나는 러시아 본토 내 공군기지를 겨냥했으나, 러시아는 보다 명확한 보복 메시지 전달을 위해 정부 건물 같은 우크라이나 내 상징적 목표물을 집중 공격할 수 있다는 예측이다. 다른 고위 외교관은 “엄청나고 가차 없는 공격이 이루어질 것”이라면서 대규모 공격을 예상했다. 코프먼 선임연구원은 러시아가 우크라이나 보안국(SBU)을 처벌하려 할 가능성이 있다고 전망하기도 했다. SBU는 러시아 공군기지 드론 기습 작전을 주도한 기관이다. 그는 “그들은 SBU 본부나 다르나 지역의 정보기관 건물을 상대로 보복을 시도할 가능성이 크다”면서 우크라이나 내 방산 시설을 표적으로 삼을 수도 있다고 덧붙였다. 우크라이나는 이달 1일 러시아 이르쿠츠크, 무르만스크, 랴잔, 이바노보 지역에 위치한 공군기지 4곳을 드론 117기로 기습 공격했으며, 전략폭격기 등 군용기 41대를 불태웠다고 주장했다. 러시아 본토 깊숙한 곳에서 이뤄진 이 공격이 얼마나 큰 타격을 입혔는지는 확인되지 않고 있으나 일각에서는 러시아가 1941년 미국을 충격에 빠트린 일본의 ‘진주만 공습’에 비견되는 타격을 입었다는 관측도 나온다. 러시아는 즉시 응징을 선언했다. 블라디미르 푸틴 러시아 대통령은 지난 4일 도널드 트럼프 미국 대통령과의 전화 통화에서도 강력한 보복 의지를 천명했다.

경기도의회(의장 김진경)는 청렴하고 신뢰받는 조직문화를 조성하기 위해 ‘온라인 익명신고센터(헬프라인)’를 본격 운영한다고 2일 밝혔다. 익명신고센터는 부패, 인권침해, 갑질, 성비위, 조직 내 불공정 행위 등 조직내 다양한 문제를 신분 노출 없이 안전하게 신고할 수 있도록 마련된 제도적 장치다. 의회사무처 소속 직원들이 보다 자유롭고 보호받는 환경에서 내부 부조리를 제보할 수 있도록 지원하기 위한 것이다. 신고는 의회 행정플랫폼인 의정포털시스템 내 온라인 배너를 통해 접수할 수 있으며, 전문 외부 운영업체에 위탁해 철저한 보안 체계 하에 운영된다. IP 주소 및 접속기록은 수집되지 않으며, 시스템은 외부망과 완전히 분리되어 최고 수준의 익명성과 정보보안을 보장하는 것이 특징이다. 제보는 실명 또는 익명으로 가능하며, 접수된 신고는 인사담당관이 객관적인 증빙자료와 사실관계를 확인한 후 관련 절차에 따라 신속하고 공정하게 처리될 예정이다. 실명 제보자의 경우 개별적으로 처리 결과를 통보하며, 익명 제보자는 시스템을 통해 결과를 확인할 수 있다. 다만, 단순 민원이나 비방성 내용, 규정 해석 요청 등은 처리 대상에서 제외된다. 도의회는 해당 시스템이 청렴도 제고의 핵심 수단으로 자리매김할 수 있도록 분기별로 신고 현황과 처리 결과를 분석해 청렴교육 및 제도개선 활동과도 연계해 나갈 예정이다. 경기도의회 관계자는 “이번 익명신고센터 운영을 계기로 내부의 다양한 부조리를 예방하고, 공정하고 건강한 조직문화가 조성되기를 기대한다”고 말했다.

SK텔레콤 해킹 사건에 대한 배후로 중국 정부의 지원을 받은 해커 집단이 지목되고 있다. 19일 SKT 침해사고 민관합동조사단은 정부서울청사에서 진행한 2차 조사결과 중간발표에서 BPF도어(BPFDoor) 및 파생 악성코드 공격으로 가입자 식별키 기준 약 2700만건의 유심 정보가 유출됐다고 밝혔다. 통신 업계에 따르면 SKT 서버에서 발견된 BPF도어는 3년 전 최초로 존재가 보고된 백도어 프로그램이다. PwC가 2022년 공개한 보고서에 따르면 중국 해커 집단 레드 멘션(Red Menshen)은 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이다. 미국 정보보안 기업 트렌드마이크로도 지난달 보고서에서 BPF도어의 숨겨진 컨트롤러로 중국의 지능형 지속 공격(APT) 그룹 레드 멘션을 지목했다. 트렌드마이크로는 2024년 7월과 12월 두차례에 걸쳐 국내 통신사가 BPF도어 공격을 받았다고도 밝혔다. 글로벌 보안 기업 사이버리즌이 발표한 ‘소프트 셀 작전’ 보고서에 따르면 통신사를 목표로 한 공격은 장기간에 걸친 정밀 추적을 위한 기반 정보 확보가 주목적이다. 장기간에 걸쳐 특정 인물의 통화 상대, 시각, 빈도, 위치정보를 수집하고, 이를 통해 행동 패턴과 사회적 관계를 몰래 알아낼 수 있다는 것이다. 국내 통신업계에서는 이번 SKT 해킹 사태가 미·중 사이버 전쟁의 연장선에 있다는 분석을 내놓는다. 백악관은 지난해 12월 중국이 최소 8개의 미국 통신회사를 해킹해 고위 당국자와 정치인의 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 발표하면서 “미국뿐 아니라 수십 개 이상의 다른 국가들도 중국 해커들의 공격 대상이 됐다”고 했다. 미 연방수사국(FBI)도 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발했다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만개가 넘는 소규모 사무실과 사물인터넷 기기에 악성 소프트웨어를 심는 방식으로 활동해온 것으로 나타났다. 월스트리트저널(WSJ)은 “중국의 정보 수집 및 보안 작업 인원이 최대 60만명에 이를 수 있다”고 추정하며 “일부 중국 해커들은 정부 지원을 받는 것으로 알려졌다”고 보도했다. SKT 해킹의 배후로 지목되는 레드 멘션 또한 3년이라는 긴 시간 동안 국내 통신사에 악성코드를 심어 침투해 있었다는 점에서 미뤄볼 때, 중국 정부의 지원을 받는 해킹조직 아니냐는 분석이 나온다.

전국의 광역·기초 자치단체들이 매일 해커들과 보이지 않는 전쟁을 벌이고 있다. 지자체 홈페이지에 침투하거나 서버에 악성 코드를 심으려는 시도가 잇따라서다. 13일 서울신문 취재를 종합하면 17개 시도와 226개 시군을 가리지 않고 정보와 시스템 권한 탈취, 홈페이지 변조, 악성코드를 설치하려는 해킹 시도가 끊임없이 이어지고 있다. 전북도의 경우 올해 4월 기준 약 15만여건, 하루 평균 1250건의 사이버 공격을 탐지해 차단했다. 지난 한 해 동안 50여만건의 공격 시도가 있었다. 지난해 분산서비스거부(디도스) 공격으로 홈페이지가 마비됐던 부산은 올해 6만 3511건, 지난해 17만 4124건의 공격이 감지됐다. 충북도 올해 4월까지 22만 6000건, 하루 평균 1883건의 사이버 공격이 탐지됐다. 충남도와 15개 시군에는 지난해 각각 26만건과 470만건의 사이버 공격이 있었다. 강원도 역시 올해 사이버공격을 13일 현재 32만건을 차단했다. 지난해에는 90만건을 받았다. 인천은 올해 1956건, 지난해 5747건의 해킹 시도를 탐지했다. 해커들은 개인정보와 직무상 기밀 정보를 탈취하거나 홈페이지 변조를 통해 실력을 과시하기 위해 해킹을 시도하는 것으로 알려졌다. 전북도 김광호 사이버보안팀장은 “일단 침투해 자료를 확보한 다음 쓸 가치를 판단하기도 한다”고 했다. 이에 지자체들은 24시간 실시간 모니터링과 보안관제 시스템을 운영하고 있다. 최근 SK텔레콤 해킹 사건 발생 이후 사이버 보안과 개인정보 보호 강화를 위해 선제적이고 다층적인 대응체계를 가동하고 있다. 우선 국정원 사이버안보센터가 국내 최상단 방어막을 가동하고 2차로 행정안전부·한국지역정보개발원이 부문 보안관제센터를 운영한다. 3단계로 17개 광역지자체 단위 보안관제센터에서 시군 단계까지 사이버 공격을 막아낸다. 지자체 보안시스템은 행안부 사이버 침해 대응지원센터와 연결돼 있다. 이와 함께 홈페이지에 개인정보가 포함된 파일 게시를 원천 차단하고, 업무용 PC 내 개인정보 파일은 암호화해 유출 사고에 대비하고 있다. 사이버 공격에 대한 실전 대응 역량도 강화했다. 국정원과 함께 해킹 대응 모의훈련을 주기적으로 시행한다. 이달 중 국가 및 공공기관 간 협의회를 개최해 정보보안 수준 향상 및 용역업체 보안관리 방안을 논의할 예정이다. 김 팀장은 “17개 시도에 하루 1000건 이상씩의 사이버 공격이 끊임없이 탐지된다”면서 “국가기관과 함께 침입방지, 침입 차단, 방화벽 설치 등 철저하게 방어하나 완벽한 보안은 존재하지 않아 긴장을 늦출 수 없다”고 말했다.

한국서부발전이 북대서양조약기구(NATO)가 주관한 국제 사이버 공격 대응 훈련에 참여해 가상 적국의 해킹 시도를 방어했다. 서부발전은 지난 5일부터 9일까지 경기 성남 밀리토피아호텔에서 진행된 나토 주관 ‘락드쉴즈’(Locked Shields) 2025에 참여했다고 12일 밝혔다. 락드쉴즈는 지난 2010년부터 매년 열리는 세계 최대 규모의 사이버 공격 대응 훈련이다. 올해는 나토 회원국과 초청국 등 39개국에서 4000여명이 참여했다. 사상 최대 규모다. 올해 훈련에서 한국은 캐나다와 연합해 사이버 공격 방어, 기술·전략 훈련 등을 실시했다. 서부발전은 연합팀의 일원으로 서버 관리와 주요 기반 시설의 이상 여부 확인 등 훈련 상황별 해킹 방어에 나섰다. 이와 별개로 서부발전은 정보보안 역량을 강화하기 위해 연말까지 해킹 대응 전문 인력 양성 교육을 강화하고 중소 협력사 대상 해킹경진대회를 개최할 예정이다. 서부발전 관계자는 “앞으로도 다양한 방어 훈련에 적극적으로 참여해 기술 교류를 확대하고 위험 조기 감지, 선제 대응 능력 향상 등에 주력해 사이버 대응력을 더욱 강화하겠다”고 강조했다.

자연 속에서 학습과 여가가 공존하는 글로벌 교육도시 제주의 새 브랜드 전략인 제주 런케이션(배움+휴가 합성어)이 성과를 거두고 있다. 제주도는 8일 도청 백록홀에서 제주대학교와 함께 조지메이슨대학교, 유타대학교, 뉴욕주립대학교 스토니브룩과 ‘런케이션 활성화 및 교류 협력을 위한 업무협약’을 체결했다고 밝혔다. 앞서 도가 지난 1월 미국 아이비리그 명문 프린스턴대학, 4월 일본 교토정보대학원대학과 맺은 협약에 이어 글로벌 교육 네트워크를 확장하는 세 번째 성과라 할 수 있다. 협약식에는 오영훈 도지사와 조지메이슨대학교 한국 캠퍼스 대표 조슈아 박, 김일환 제주대학교 총장 등이 참석했다. 이번 협약은 ▲런케이션 교육 프로그램 공동 운영 ▲제주의 가치·비전·미래를 공유하는 협업 프로그램 운영 ▲기타 상호 협력이 필요한 분야 등에 대해 적극 협력하는 내용을 담고 있다. 조지메이슨대학교는 1972년 설립된 버지니아주 소재 공립 연구대학으로, 경제학, 정보보안, 데이터과학, 정치학, 국제관계학 분야가 특화됐다. 약 4만 명의 학생이 재학 중이며, 한국 캠퍼스는 인천 송도국제도시에 위치해 있다. 1850년 설립된 유타대학교는 컴퓨터 공학, 의과대학, 비즈니스스쿨이 강점인 공립 연구대학으로, 3만 3000여 명의 학생이 재학 중이다. 유타 아시아 캠퍼스도 송도국제도시에서 운영되고 있다. 송도에 한국캠퍼스가 있는 뉴욕주립대 스토니브룩은 1957년 설립된 공립 연구대학으로, 의료기술, 생명과학, 컴퓨터공학, 수학, 물리학 등이 강점이며 2만 6000여명의 학생이 재학 중이다. 협약에 따른 첫 프로그램은 조지메이슨대학이 주관하는 하계학기 프로그램으로 오는 7월 15일부터 28일까지 2주간 제주대학교에서 진행될 예정이다. 유타대와 뉴욕주립대 스토니브룩 등 3개 대학에서 총 25명의 학생이 함께한다. 프로그램은 한국어 교육, 제주 문화·역사 체험, 제주세계자연유산 탐방 등 다양한 콘텐츠로 구성된다. 특히 제주 고유 문화와 천혜의 자연환경을 바탕으로 한 체험형 학습을 통해 참가 학생들에게 제주에 대한 심도 있는 이해와 교류의 기회를 제공할 것으로 기대된다. 오영훈 지사는 “제주 런케이션은 자연 속에서 학문과 치유, 교육을 함께 누리는 제주만의 새로운 브랜드 전략”이라며 “특히 이번 미국 3개 대학과의 협약으로 제주도는 교육과 연구, 청년 인재 교류에 있어 강력한 글로벌 경쟁력을 갖추게 됐다”고 말했다. 이어 “특히 우주산업, 그린에너지, 바이오, 인공지능(AI), 디지털 분야 등 미래산업과 연계한 프로그램을 통해 제주를 명실상부한 글로벌 K교육·연구 런케이션 플랫폼으로 발전시켜 나가겠다”고 강조했다. 조슈아 박 조지메이슨대 한국캠퍼스 대표는 “이번 런케이션 업무협약은 교육의 새로운 가능성을 함께 열어가는 의미 있는 순간”이라며 ”조지메이슨대학교가 주관하는 한국어와 한국 문화 체험 프로그램에 제주의 자연환경과 풍부한 문화적 자산이 더해져 학생들에게 특별한 교육 경험을 제공할 것”이라고 말했다. 그러면서 “K콘텐츠의 허브로서 더 많은 미국 및 해외 대학들이 참여할 수 있도록 함께 노력하겠다”고 말했다. 김일환 제주대 총장은 “이번 협약은 제주가 글로벌 교육의 중심으로 도약하는 뜻깊은 전환점이 될 것”이라며 “런케이션 프로그램에 참여하는 학생들은 제주의 자연과 문화 속에서 글로벌 리더로서의 역량을 키우고, 제주대에서 다양한 지식과 문화를 접하며 자신만의 비전을 확장해 나갈 것”이라고 말했다. 도는 2024년 7월부터 런케이션을 중점 추진해 현재까지 경희대·성균관대 등 국내 15개 대학, 해외 5개 대학과 협약을 체결하며 ‘글로벌 런케이션 허브’ 구축에 박차를 가하고 있다. 이미 동계방학 계절학기 458명, 사물인터넷 융합대학 51명, 경희대 사회혁신스쿨 15명 등 총 524명의 국내 대학생들이 런케이션 프로그램에 참여했다. 특히 미국 프린스턴대학은 6월에 15명, 일본 교토정보대학원대학은 7월에 15여 명의 학생이 제주를 찾을 예정이다. 도는 오는 12일 개최되는 ‘2025 아시아태평양경제협력체(APEC) 교육장관회의’에서 경희대와 협업하는 ‘사회혁신스쿨’ 필드트립을 통해 제주 런케이션을 새로운 교육혁신 모델로 세계에 선보일 계획이다. 전 세계 19개국 61개 대학이 참여하는 환태평양대학협회(APRU)와 글로벌 교육혁신 주체들에게 제주형 교육모델을 소개하는 기회가 될 것으로 기대된다.

그랜드코리아레저(GKL)가 2일 서울 강남구 삼성동 GKL 본사 회의실에서 긴급 정보보안 회의를 열었다. GKL은 “최근 발생한 SKT의 유심 해킹 사건을 비롯해 지능화되는 사이버 위협에 대응하고, 정보보호 체계를 보다 강화하기 위한 목적으로 마련된 회의”라며 “윤두현 사장을 비롯해 본사, 3개 영업점의 실·점장과 주요 부서 팀장 등이 참석한 가운데 ▲사이버 침해사고 예방 및 대응 절차 개선, ▲개인정보 접속기록 관리 강화 방안 ▲USB 등 저장매체 및 VPN 권한 관리 체계 정비 ▲본부와 각 영업장 간 협업체계 점검 등의 주요 현안을 논의했다”고 2일 밝혔다. 윤두현 사장은 이날 “정보보안은 단순한 기술 문제가 아니라 국민 신뢰를 지키는 마지막 방어선”이라며 “단 한 건의 사고로도 조직의 명성이 흔들릴 수 있는 만큼, 모든 임직원이 보안 의식을 갖고 함께 대응해야 한다”고 강조했다. GKL은 “앞으로도 시스템의 고도화와 전 직원 대상의 보안 내재화 교육, 일상 속 보안 습관 생활화 등 점검 체계를 강화할 것”이라고 밝혔다.

국내 최대 이동통신사 SK텔레콤에서 해킹으로 유심(USIM) 인증 정보를 포함한 고객 정보가 유출되는 사고가 발생했다. SK텔레콤은 즉각적인 차단 조치와 ‘유심 보호 서비스’를 무료로 제공한다고 밝혔고 하루 만에 7만명 넘는 이용자들이 해당 서비스에 새로 가입했다. 그러나 2300만 가입자 중 얼마나 많은 고객이 위험에 노출됐는지 해킹의 정확한 원인과 규모는 아직 확인되지 않고 있다. 이번 사태는 2023년 LG유플러스에 이어 2년 만에 발생한 통신사 정보 유출 사고다. 2012년 KT 영업 시스템 전산망 해킹까지 감안하면 국내 통신 3사 모두 해킹 피해를 입은 셈이다. 반복되는 정보 유출 사고에도 통신사들은 사고가 나야 대책을 마련하는 사후약방문식 대응에 급급하다. 사이버 보안 수준이 이래도 되는지 불안하기만 하다. 통신망은 현대사회의 필수 기반시설이자 공공재에 가깝다. 그런 만큼 통신사의 보안 수준도 그에 걸맞아야 한다. 일상생활과 경제활동에 필수적인 인프라를 담당하는 기업이라면 보안에 대한 투자 규모도 커져야 하고 사회적 책임 인식 또한 커져야 마땅하다. 통신사들은 고객 정보를 ‘관리’의 대상이 아니라 ‘보호’의 대상으로 인식 틀을 바꿔야 한다. 정부 역시 통신 3사의 정보보안 실태를 전면 감사하고, 정보 유출 시 실효성 있는 징벌 체계를 갖춰야 한다. 해킹 주체를 북한으로 추정하는 시각도 나오고 있다. 그렇다 해도 통신사나 정부의 책임이 면제될 수는 없다. 북한이 아니더라도 해킹 위험성은 곳곳에서 똬리를 틀고 있는 현실이다. 북한 소행이라고 단순히 치부하고 넘어갈 문제가 결코 아니다. 근본적인 방어 체계 구축을 소홀히 해서는 안 된다. 보안 전문가 확충, 정기적인 모의해킹을 통한 취약점 점검, 최신 인공지능(AI) 기술을 활용한 해킹 탐지 시스템 도입 등 선제적 방어 체계를 구축해야 한다. 국민 디지털 주권을 확고히 지켜줄 수 있는 전방위적 대책이 절실하다.