에스원(대표 남궁범)은 중소기업들의 보안 관련 고민을 원스톱으로 해결할 수 있는 솔루션, ‘PC보안 서비스’를 시장에 선보였다고 16일 밝혔다. 에스원(대표 남궁범) PC보안 서비스는 초기 설치비용이 없는 렌탈형 상품으로 중소기업들이 골머리를 앓고 있는 ▲개인정보 관리 ▲PC 보안 ▲업무환경 관리 기능을 동시에 제공한다. 최근 개인정보보호법이 강화되면서 개인정보를 업무용PC에 보관하다 법 위반을 하는 경우가 발생하고 있는데, 정보보안 담당자가 없는 소규모 기업의 경우 관리에 취약할 수밖에 없다. 이때 에스원 PC보안 서비스를 사용하면 사내 PC에 개인정보가 포함된 파일을 검색, 국정원 검증을 받은 모듈을 통해 암호화된다. 또한 개인정보가 외부로 전송되거나 관련 개인정보가 들어있는 파일이 생성, 복사될 때는 경고 알림을 띄워 준다. PC보안 서비스는 정보유출도 방지한다. 파일을 복사 할 수 있는 이동식 저장매체를 사용할 수 없도록 통제하는 기능을 제공하고 만약 정보유출이 발생하는 경우 자동으로 이를 감지해 관리자에게 알림을 띄워 준다. 남궁범 에스원 대표는 “PC보안 서비스는 메일이나 아웃룩, 메신저 등에 파일 첨부를 막는 기능도 제공, 정보의 외부유출도 예방한다”고 설명했다. 업무 효율도 높여준다. 쇼핑이나 게임사이트 등 비업무 사이트의 접속을 차단, 업무에 집중할 수 있는 환경을 제공해 준다. 남궁범 에스원 대표는 “중소기업의 경우 정보보안 담당자를 별도로 채용할 수 있는 여력이 없어 의도치 않게 개인정보 보호법을 위반하게 되거나 정보유출로 인한 피해자가 될 수 있다”며 “에스원 PC보안 솔루션은 이를 예방하는 좋은 해결책이 될 수 있다”고 말했다. PC보안 솔루션에 대한 보다 자세한 내용은 에스원(대표 남궁범) 홈페이지에서 확인 할 수 있다.

2022년 9월 발트해저에서 있었던 노르트스트림 가스관 폭발은 발레리 잘루즈니 당시 우크라이나군 총사령관의 지휘로 민간 자금을 지원받아 수행한 작전의 결과라고 미국 월스트리트저널(WSJ)이 14일(현지시간) 보도했다. WSJ은 또 애초 계획을 승인했던 볼로디미르 젤렌스키 우크라이나 대통령이 미국의 경고를 받고 작전 중단을 명령했으나 잘루즈니가 강행했다고 전했다. 이 매체는 해당 작전에 참여했거나 내용을 직접적으로 알고 있는 우크라이나 국방·보안 고위관료들을 인용해 노르트스트림 폭발의 전말을 상세히 보도했다. 작전의 시작은 2022년 5월이었다. 우크라이나군 고위 장교와 사업가 몇몇이 모여 러시아의 침공을 버텨낸 전과를 자축하던 자리에서, 술 기운과 애국심에 고무된 누군가가 노르트스트림 가스관 파괴공작을 제안했다. 노르트스트림은 러시아산 천연가스를 유럽으로 수송하는 약 1200㎞ 길이의 해저 가스관이다. 본사는 스위스에 있지만 최대 주주는 러시아 국영 가스회사 가스프롬으로, 블라디미르 푸틴 러시아 정부가 전쟁비용을 충당하는 주요 경로였다. 푸틴의 ‘돈줄’을 끊어버리자는 제안에 장교들과 사업가는 의기투합했고 계획이 세워졌다. 특수작전 경험이 있는 현직 장군이 임무를 감독하며 잘루즈니 총사령관에게 직접 보고하기로 했고, 우크라이나 사업가는 전쟁 초기 자금이 부족했던 군에 작전 수행비용 30만 달러(약 4억원)를 지원했다. 한 작전 참가자는 이 작전을 “민·관 협력”이라고 표현했다. 정통한 소식통 네명에 따르면 젤렌스키 대통령은 계획을 보고받고 수일 안에 승인했다고 한다. 보안을 유지하고 흔적을 남기지 않기 위해 모든 논의와 준비는 서류 없이 구두로 이뤄졌다. 하지만 이 계획은 다음 달 네덜란드 정보당국을 통해 미국에 알려졌다. 네덜란드 군정보보안국(MIVD)이 첩보를 입수해 미국 중앙정보국(CIA)에 공유했고, 미국 관리들은 이를 독일 측에 알렸다. 미국 당국자들은 CIA가 젤렌스키 대통령에 노르트스트림 폭파 작전을 중단하라고 경고했다고 말했다. 당시 대화를 잘 아는 우크라이나 군 장교와 정부 당국자들, 서방 정보당국자에 따르면 젤렌스키 대통령은 잘루즈니 총사령관에게 작전을 중단하라고 명령했다. 하지만 잘루즈니는 이 명령을 무시하고 작전을 강행했다. 작전 지휘를 맡은 장군은 러시아를 상대로 위험한 비밀 임무를 펼친 경험이 있는 최고의 특수작전 장교들을 대상으로 작전 수행을 맡을 적임자를 물색했다. 또 현역 군인과 경험 많은 심해 잠수사 등 6명을 작은 요트에 태워 가스관에 접근시키기로 했다. 잠수사 중에는 민간인이 포함됐고 1명은 30대 여성이었다. 이 여성은 잠수 능력도 있지만 작전 수행팀을 휴가를 즐기러 온 친구 일행처럼 보이게 하는 역할도 맡았다. 이들은 2022년 9월 독일 발트해 항구도시 로스토크에서 ‘안드로메다’라는 이름의 약 15ｍ 크기 레저용 보트를 빌려 잠수장비와 위성항법장치, 휴대용 음파 탐지기, 가스관 위치를 표시한 해저 지도 등을 가지고 출발했다. 잠수사들은 두 명씩 짝을 지어 칠흑같이 어둡고 차가운 바다로 들어갔고, 타이머가 달린 기폭 제어장치에 연결된 HMX라는 강력한 폭발물을 설치했다. 이들이 다녀간 뒤, 2022년 9월 26일부터 덴마크와 스웨덴의 배타적경제수역(EEZ) 내 해저에 설치된 노르트스트림-1과 노르트스트림-2 가스관 4개 중 3개가 연이어 파손되면서 막대한 양의 가스가 누출됐다. 젤렌스키 대통령은 가스관 폭발이 일어나자 잘루즈니 총사령관을 질책했지만, 잘루즈니는 방해공작팀이 현지에 파견된 이후 통신이 끊겨 작전 중단 명령을 전달할 수 없었다고 말했다고 정통한 소식통 세명이 전했다. 해당 대화를 잘 아는 고위 장교는 “그(잘루즈니)는 어뢰와 같은 상황이라고 말했다. 한번 발사하면 다시 불러들일 수 없어 터질 때까지 계속 나아갈 뿐이라는 것”이라고 당시 상황을 전했다. 작전에 참여한 요원들은 그러나 독일을 떠나는 과정에서 요트 안에 폭발물 자국과 지문 등 자취를 남겼고 이는 독일 수사당국에 포착됐다. 독일 당국은 2022년 11월 가스관 폭발의 배후에 우크라이나가 있다는 결론을 내린 뒤 지난 6월 초 용의자 중 하나로 우크라이나 특수부대원으로 의심되는 ‘볼로디미르 Z’의 체포영장을 발부해 추적하고 있다고 WSJ은 전했다. 이 매체는 노르트스트림 폭파가 국제법상 전쟁 행위로 여겨질 수 있는 중요 사회기반시설 공격이며, 그 배후에 우크라이나가 있다는 조사 결과는 그간 우크라이나에 군사지원을 해온 독일과 우크라이나 간의 관계에 악영향을 미칠 수 있다고 짚었다. 수사 상황에 정통한 독일 고위 당국자는 WSJ에 “이 정도 규모의 공격은 나토의 집단방위 조항을 발동시키기에 충분한 이유가 된다”며 “그런데 이 중요한 인프라가 우리가 대량의 무기와 막대한 현금을 지원하는 국가에 의해 폭파됐다”고 말했다. 독일의 수사는 잘루즈니와 측근들에게 초점을 맞추고 있지만 증거는 없는 상황이라고 정통한 소식통은 전했다. 우크라이나는 노르트스트림 폭파는 자국과 무관하다는 입장을 유지하고 있다. 잘루즈니는 문자메시지를 통해 폭파 작전에 대해 전혀 알지 못하며, 우크라이나군은 해외에서 임무를 수행할 권한이 없다고 말했다. 그는 현재 영국 주재 우크라이나 대사로 있어 면책특권이 있다. 우크라이나 대통령 고문 미하일로 포돌랴크도 15일 로이터통신에 보낸 논평에서 “우크라이나는 노르트스트림 폭발과 아무 관련이 없다”고 보도 내용을 부인했다. 포돌랴크는 “이러한 행위는 광범위한 기술적·재정적 자원이 있어야 수행할 수 있다. 폭파 당시 이 모든 걸 가진 건 러시아뿐이었다”며 자국은 가스관 폭발로 전략적·전술적 이점을 얻지 못했으며 배후는 러시아라고 덧붙였다.

서울 강동구는 지난달 26일 고덕비즈밸리에 정보기술(IT) 보안기업인 ㈜휴네시온이 입주한 것을 비롯해 기업들의 입주가 본격화하고 있다고 4일 밝혔다. 휴네시온은 고덕비즈밸리 14번째 입주 기업이다. 입주 기념식에는 이수희 강동구청장과 휴네시온 관계자 등이 참석했다. 이 구청장은 휴네시온이 무사히 공사를 마치고 강동구에 입주한 것을 축하하며 고덕비즈밸리에서의 새로운 출발을 응원했다. 휴네시온은 국내 조달판매 1위 망연계 솔루션(i-oneNet)을 비롯해 네트워크 기반의 정보보안 소프트웨어를 개발해 공급하고 있는 보안솔루션 전문기업으로 강남구에 본사를 두고 있다가 지난달 고덕비즈밸리 ‘휴네시온 타워’로 이전했다. 2022년 7월 KX그룹 입주를 시작으로 지난해까지 9개 기업이 입주한 고덕비즈밸리에는 올해 들어 현재 5개 기업이 입주 완료했으며 다른 5개 기업이 입주를 준비 중이다. 서울 최초의 이케아 쇼핑몰 입점을 포함해 이마트, CGV, 업무시설 등이 들어서는 ‘고덕아이파크 디어반’도 올해 말 완공될 예정이다. 고덕아이파크 디어반은 대규모 유통복합시설로 서울에서 유일하게 한강을 바라보며 쇼핑과 문화생활을 즐길 수 있을 것으로 기대된다. 이 밖에 유통판매시설용지 2블록에는 JYP엔터테인먼트 신사옥이 건립될 예정이다. 이 구청장은 “고덕비즈밸리는 강동의 랜드마크로서 구의 브랜드 가치를 높일 것”이라며 “앞으로도 강동구와 입주 기업이 동반 성장하기 위한 다양한 방안을 모색해 고덕비즈밸리의 미래 가치 향상을 위해 노력하겠다”고 말했다.

전북대 재학생과 졸업생 등 32만명의 개인정보가 해킹으로 유출된 사건에 대한 파장이 커지고 있다. 유출된 개인정보에 주민번호와 학점 등 민감한 정보가 포함돼 2차 피해를 우려하는 시민들의 민원이 빗발치고 있다. 대학은 피해 현황을 파악한 뒤 보상 등 적절한 조치 방안을 결정하겠다는 입장이다. 전북대에 따르면 2일 오후 1시 20분 기준으로 1077건의 민원신고가 접수됐다. 김순태 정보혁신처장은 이날 언론 브리핑에서 “사고 대응반에 전화접수 744건, 이메일 330건, 국민신문고 3건이 접수됐다”며 “금전적인 피해 사례는 없었다”고 말했다. 신고는 대부분 보이스피싱 의심 문자를 받았다거나 이번 사건과 관련한 민원성 신고였다는 게 대학 측의 설명이다. 전북대는 지난달 교육부의 정보보호수준 진단에서 ‘우수’ 등급을 받았다. 그러나 이번 해킹으로 정보보호의 취약성이 드러났다는 지적이 나온다. 김 처장은 “10년 전 구축한 현재 대학통합정보시스템을 차세대 시스템을 기획하는 단계에서 해킹됐다”며 “예산 등을 확보해 보안시스템을 최신화하도록 하겠다”고 말했다. 이어 김 처장은 “통신사 서비스 가입이나 이메일 악성코드, 보이스피싱, 온라인 화원가입 권유 등의 전화나 문자 등이 오면 무시하고 경찰이나 관련 기관에 신고해야 한다”며 “지인에게 ‘나를 사칭하는 사람이 연락 갈 수도 있다’는 내용을 알리는 것도 필요하다”고 당부했다. 전북대 개인정보 탈취 시도는 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 진행된 것으로 확인됐다. 대학은 첫 해킹으로부터 34시간이 지나서야 해킹 시도를 인지했다. 이후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했지만 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 이미 빠져나간 뒤였다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 교육부 사이버안전센터와 한국인터넷진흥원 등은 이날 전북대를 찾아 해킹 경위와 대학의 정보보안 조치 등을 살펴보고 있다. 전북경찰청 사이버수사대에서도 수사를 진행 중이다.

서울 성북구가 지역 8개 대학과 함께 특별한 방학 프로그램을 진행한다고 16일 밝혔다. 성북구 관계자는 “성북구 학부모들은 여름방학을 알차게 보내는 방법을 쉽게 찾을 수 있다”며 “서울에서 가장 많은 숫자의 대학이 소재한 특성을 살려 유무형 인프라 자원을 활용한 프로그램들”이라고 소개했다. 고려대는 ‘성북미래학교 생명과학’, ‘원어민 영어캠프’를 진행한다. 국민대는 ‘성북미래학교 자동차공학’, ‘성북미래학교 소프트웨어학’, ‘성북미래학교 정보보안암호수학’ 등을 운영한다. 인공지능(AI)을 활용한 영화 제작 멘토링에서는 영화를 만들 수 있다. 서경대는 K컬처와 K뷰티 분야에 대한 강점을 활용해 ‘K팝 멘토링’, ‘뮤지컬 영어캠프’, ‘메이크업 아티스트 챌린지’를 진행한다. 성신여대는 간호학과 진로 체험을 준비했다. 한성대는 ‘교실 밖 과학, 수학 이야기’, ‘e스포츠 프로게이머 멘토링’을 연다. 이승로 성북구청장은 “성북구는 8개 대학의 대학생, 교직원 등 약 10만명의 대학 구성원이 활동하는 대학도시”라며 “미래세대가 4차 산업시대가 요구하는 창의융합형 인재로 성장하도록 대학과 협력하고 있다”고 말했다.

서울 성북구가 관내 8개 대학과 함께 특별한 방학 프로그램을 진행한다고 16일 밝혔다. 성북구 관계자는 “성북구 학부모들은 여름방학을 알차게 보내는 방법을 쉽게 찾을 수 있다”며 “서울에서 가장 많은 숫자의 대학이 소재한 특성을 살려 유무형 인프라 자원을 활용한 프로그램들”이라고 소개했다. 안암동에 소재한 고려대학교는 <미래학교 생명과학>과 <고려대학교와 함께하는 원어민 영어캠프>를 진행한다. ▲ <성북미래학교 생명과학>은 관내 고등학생 40명을 대상으로 진행하고 있다. 7월 13일부터 27일까지 4회에 걸쳐 진단생명과학 이론, DNA 추출 실습, 직업인 강연, 결과 발표 등 전공 기초 교육으로 구성해 생명과학 분야에 관심이 있는 청소년에게 호기심을 풀어주고 진로 선택에 도움을 주고 있다. ▲ <고려대학교와 함께하는 원어민 영어캠프>는 관내 초등학교 3~6학년 60명을 대상으로 7월 29일부터 8월 2일까지 총 5회 진행한다. 게임과 놀이 그리고 DIY 등 다양한 체험으로 구성한 영어학습 캠프로 관심이 매우 높다.정릉동에 소재한 국민대학교는 <성북미래학교 자동차공학>, <성북미래학교 소프트웨어학>, <성북미래학교 정보 보안 암호 수학>, <국민대학교와 함께하는 점점 학습캠프>, <국민대학교와 함께하는 AI를 활용한 영화 제작 멘토링>을 준비했다. 고등학생을 위한 3종 세트 <성북미래학교 자동차공학>, <성북미래학교 소프트웨어학>, <성북미래학교 정보보안암호수학>가 특히 인기가 높다. 모두 관내 고등학생 20명을 대상으로 7월 13일부터 27일까지 4회 진행하고 있다. ▲ <성북미래학교 자동차공학>은 자동차공학 이론, 미래 모빌리티 실습, 직업인 강연, 결과발표 등 전공 기초 교육을 진행한다. ▲ <성북미래학교 소프트웨어학>은 소프트웨어학 이론, 로봇 자율구동체 구동 실습, 직업인 강연, 결과발표 등 전공 기초 교육을 진행한다. ▲ <성북미래학교 정보 보안 암호 수학>은 정보 보안 암호 수학 이론, 암호 알고리즘 실습, 직업인 강연, 결과발표 등 전공 기초 교육을 진행하고 있다. ▲ <국민대학교와 함께하는 점점 학습캠프>는 관내 초등학교 5~6학년 30명과 학부모 30명을 대상으로 진행한다. 7월 25~26일 이틀에 걸쳐 심리검사를 통한 1:1 맞춤식 학습컨설팅, 자기조절학습 전략을 활용한 교과학습 전략을 진행한다. 학부모와는 자녀와 효율적인 의사소통을 위한 특강을 진행한다. ▲ <국민대학교와 함께하는 AI를 활용한 영화 제작 멘토링>은 7월 26일부터 8월 12일까지 관내 중고생 40명을 대상으로 진행한다. 국민대학교 공연예술학부 교수진, 대학생 멘토와 함께 AI를 활용해 시나리오를 기획하고 이를 바탕으로 영화 촬영부터 편집 등 직접 단편영화 제작 과정을 체험할 수 있다. 온·오프라인으로 11회 진행한다. 정릉동에 소재한 서경대학교는 K-컬쳐와 K-뷰티 분야에 대한 강점을 활용해 <서경대학교와 함께하는 K-POP 멘토링>, <서경대학교와 함께하는 뮤지컬 영어캠프>, <서경대학교와 함께하는 Make-up Artist Challenge>를 진행한다. ▲ <서경대학교와 함께하는 K-POP 멘토링>은 관내 중고생 60명을 대상으로 8월 5일부터 9일까지 총 5회 진행한다. 서경대학교 멘토와 K-POP 기반 댄스, 보컬, 음원 제작의 기초부터 완성까지 분야별 멘토링을 진행한다. 경쟁률이 가장 높은 프로그램 중 하나다. ▲ <서경대학교와 함께하는 뮤지컬 영어캠프>는 관내 초등학교 1~3학년 30명을 대상으로 8월 5일부터 10일까지 총 6회로 진행한다. 영어학습에 뮤지컬을 접목한 프로그램이다. ▲ <서경대학교와 함께하는 Make-up Artist Challenge>는 관내 중고생 40명을 대상으로 8월 7일부터 10일까지 총 4회 진행한다. 미용예술대학 교수진과 함께 메이크업 분야의 이론학습과 기초 실습, 아이돌 메이크업, 특수분장, 무대 분장까지 체험할 수 있다. 동선동에 소재한 성신여자대학교는 ▲ 성신여자대학교와 함께하는 간호학과 진로체험을 준비했다. 8월 5일부터 8일까지 관내 중고생 40명을 대상으로 진행한다. 신생아 및 산모, 노인, 중환자 간호 실습, 청진체험, 해부학 특강, 두개골 조립 실습 등 다양한 실습 체험을 할 수 있다. 삼선동에 소재한 한성대학교는 <한성대학교와 함께하는 교실 밖 과학, 수학 이야기>, <한성대학교와 농심 e스포츠 프로구단이 함께하는 e스포츠 프로게이머 멘토링>을 마련했다. ▲ <한성대학교와 함께하는 교실 밖 과학, 수학 이야기>는 관내 초등학교 4~5학년 30명을 대상으로 8월 5일부터 8일까지 총 4회 진행한다. 수학, 과학 과목에 대해 교과서에서 다루지 않은 내용을 중심으로 체험을 겸한 새로운 패러다임을 접목한 교육을 진행한다. ▲ <한성대학교와 농심 e스포츠 프로구단이 함께하는 e스포츠 프로게이머 멘토링>은 8월 5일부터 9일까지 관내 중고생 40명을 대상으로 진행한다. 농심 e스포츠 프로구단 코치와 한성대학교 디자인 아트 교육원 e스포츠 교수의 프로게이머 소양 교육 및 게임별 이론 학습을 거쳐 팀별 e스포츠 경연대회(리그 오브 레전드/발로란트)를 실시한다. 방학 전부터 문의가 쇄도할 정도로 반응이 뜨겁다.이승로 성북구청장은 “성북구는 8개 대학의 대학생, 교직원 등 약 10만 명의 대학 구성원이 활동하는 대학도시로 대학의 지식, 교육·연구 역량, 시설 등 유·무형의 인프라 자원을 지역사회와 적극 공유하고 있다”면서 “성북구의 미래세대가 4차산업 시대가 요구하는 창의융합형 인재로 성장하도록 대학과 긴밀하게 협력하고 있다”고 말했다.

생성형 인공지능(AI) 기술이 일반화되면서 ‘딥페이크’(AI 기반 인간 이미지합성기술) 해킹 공격 등이 새로운 사이버 위협으로 등장했다. 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례도 있었다. SK쉴더스(구 ADT캡스)는 2일 서울 중구 페럼타워에서 ‘2024 상반기 보안 트렌드 및 안전한 AI 활용을 위한 보안 전략 공개’ 미디어 세미나를 통해 올해 상반기 유형별 침해사고 통계를 공개했다. 이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스 ‘이큐스트’(EQST)가 상반기에 직접 경험한 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다. 특히 이큐스트는 주목받고 있는 AI 거대언어모델(LLM)의 취약점을 이용한 공격 3가지를 시연하면서 보안 대책을 발표했다. 이큐스트는 가상자산 탈취와 딥페이크 해킹 공격 등이 올해 상반기에 화제가 됐다고 밝혔다. 지난 1월에는 전 세계적으로 사용되고 있는 ‘Ivanti VPN 솔루션’에서 제로데이 취약점이 발견돼 다양한 산업 분야에서 피해를 보았다. 2월에는 중국 정부 지원을 받는 것으로 알려진 ‘볼트 타이푼’이 미국의 주요 인프라 내부망을 공격했다는 사실이 밝혀졌다. 특히 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례도 있었다고 이큐스트는 설명했다. 3월에는 공개 소스 ‘ZX Utils’에서 백도어가 발견됐고, 4월에는 LLM에 의해 작성된 악성 스크립트가 사용된 악성 메일 공격이 발생했으며, 5월에는 블록체인 기반의 게임 플랫폼이 해킹돼 300억원의 가상자산을 도난당하는 사건도 있었다.이큐스트가 분석한 업종별 침해사고 발생 통계에 따르면 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높은 비중을 차지했다. 반면 국외에서는 러시아, 이스라엘 등 국제 분쟁으로 인해 정부와 공공기관을 대상으로 한 공격이 26.7%로 가장 높은 순위를 차지했다. 유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 많이 발생했다. VPN, 라우터 등 네트워크 장비를 이용한 지능형 지속 위협(APT) 공격 때문으로 조사됐다. 인간의 심리를 이용해 기밀을 탈취하는 수법인 ‘소셜 엔지니어링’ 공격도 26%로 뒤를 이었다. 특히 이큐스트는 생성형 AI가 급속도로 발전하면서 AI가 가져올 수 있는 보안 위협에 관한 연구 결과도 발표했다. 우선 프롬프트 인젝션은 악의적인 질문을 통해 AI 서비스 내 적용된 지침이나 정책을 우회해 본 목적 이외의 답변을 끌어내는 취약점이다. 악성코드 생성이나 마약 제조 피싱 공격 등에 악용될 수 있다.두 번째로 불완전한 출력 처리 취약점은 LLM이 생성한 출력물을 시스템이 적절하게 처리하지 못할 때 발생한다. 이는 다른 2차 공격으로 이어질 수 있다는 점에서 위험도가 높다. 예를 들어 공격자가 원격 접속 코드 실행 요청이 포함된 내용을 챗봇에 질문하고 챗봇이 원격 접속 코드를 실행하게 되면 공격자가 AI LLM 운영 서버에 접속해 중요 정보를 탈취할 수 있게 되는 방식이다. 마지막으로 이큐스트는 개인정보가 포함되거나 애플리케이션의 권한 관리가 미흡해 생길 수 있는 민감정보 노출 취약점을 분석하며 데이터베이스(DB) 정보를 탈취하는 공격을 시연했다. LLM 모델을 학습시킬 때 민감 정보 필터링이 미흡한 경우 LLM이 생성하는 답변에 학습된 민감정보가 출력될 수 있다는 점에서 학습 데이터에 가명 처리를 하거나 데이터를 검증하는 등의 추가적인 보완책이 필요하다고 이큐스트는 강조했다. 김병무 정보보안사업부장(부사장)은 “전 산업 분야에 AI 기술 접목이 확산하면서 이를 노린 보안 위협이 현실화하고 있어 이에 대한 체계적인 대비가 필요하다”고 했다.

안랩이 최근 ESG 평가기관 서스틴베스트가 발표한 ‘2024년 상반기 ESG 베스트 컴퍼니’에서 ‘자산 규모 5000억 미만 그룹’ 1위 기업으로 뽑혔다고 27일 밝혔다. 서스틴베스트는 매 반기(연 2회) 국내 상장사를 대상으로 자산 규모별 ESG 우수 기업 100곳을 선정해 발표한다. 자산 규모별로 2조원 이상 상장기업 50곳, 5000억원 이상 2조원 미만 상장기업 30곳, 5000억원 미만 상장기업 20곳 등 ESG 경영을 선도하는 총 100개 기업을 포함한다. 안랩은 ESG 경영 내재화를 위해 환경(E), 사회(S), 지배구조(G) 각 영역에서 주요 과제를 적극적으로 추진한 점이 인정받아 1위에 올랐다는 설명이다. 고은해 서스틴베스트 리서치본부장은 “안랩은 공시 의무가 없음에도 선도적으로 환경 정보와 기업지배구조보고서를 공개하고 있으며 ISO27001, ISMS&ISMS-P 등 정보보호 및 정보보안 체계를 갖춰 ESG 리스크를 관리하고 있다. 또한, 경영 성과 배분도 골고루 이뤄지고 있다”며 선정 이유를 밝혔다. 인치범 안랩 지속가능경영팀 상무는 “이번 선정은 안랩 구성원들이 회사의 지속가능한 성장을 위해 노력한 결과”라면서 “안랩은 앞으로도 지속가능한 회사와 사회를 위해 최선을 다할 것”이라고 말했다. 안랩은 서스틴베스트가 진행하는 ESG 평가에서 2021년부터 2024년 상반기까지 4년 연속 최고 등급인 ‘AA’를 받았다.

서울시의회 박석 의원(국민의힘·도봉3)은 지난 18일 디지털정책관 결산승인안 예비 심사에서 갈수록 심화하는 북한 등의 사이버공격 대응을 위한 서울시의 대비체계를 점검했다. 서울시는 24시간 사이버공격 실시간 탐지와 사이버공격 대응훈련 등 서울사이버안전센터 운영에 지난해 약 30억원을 집행한 것으로 보고했다. 박 의원에 따르면 서울시는 국가정보원이 매년 실시하는 ‘정보보안 관리실태 평가’에서 2021년부터 3년 연속 ‘미흡’ 등급을 받은 것으로 드러났다. 또한 박 의원은 국정원 평가에서 발견된 취약점들을 즉각 보완하는 등 올해 정보보안 평가에서는 ‘보통’ 이상의 결과를 받을 수 있도록 철저히 대비할 것을 주문했다. 박 의원은 “서울시가 ‘인공지능(AI) 행정 추진계획’ 수립 등 AI를 활용한 행정환경 조성에 앞장서는 것도 중요하지만, AI 의존도가 커지는 만큼 사이버테러로 인한 행정 마비 및 사회 혼란에 즉각적으로 대처할 수 있는 대응체계 구축도 함께 이뤄져야 한다”고 강조했다. 끝으로 하반기 조직개편으로 디지털 재난 예방·대응을 전담하는 ‘정보보안과’가 분리되는 만큼 다각화되는 사이버공격에 지속적으로 관심을 가지고 선제적으로 대응할 수 있는 역량을 키울 것을 당부했다.

전북특별자치도교육청이 사이버 보안 강화를 위해 6월부터 업무망과 인터넷망 분리를 전면 시행한다. 망 분리란 외부 인터넷망을 통한 랜섬웨어 등 각종 사이버 위협과 내부 중요 업무자료 유출을 차단하기 위한 정보보안 조치다. 망 분리 시행으로 업무용 PC에서는 업무시스템 접속 및 문서 작성만 가능하고, 검색사이트 및 메일 접속 등은 인터넷 가상 PC에서만 가능해 업무망 보안이 한층 강화됐다. 전북교육청은 사무실 외 출장지, 재택 등 근무 장소에 구애받지 않는 유연한 업무환경 제공을 위해 청사 외부에서도 안전하게 업무처리가 가능한 원격근무시스템도 함께 구축했다. 민완성 전북교육청 미래교육과장은 “이번 업무망과 인터넷망 분리를 통해 정보 보안 수준이 한층 향상될 것으로 기대한다”면서 “모든 직원이 망 분리 업무환경에 안정적으로 적응하고, 정보보안 지침을 준수해 업무처리를 할 수 있도록 지속적인 교육을 실시하겠다”고 말했다.

외교장관 방중 고위급 소통 물꼬APEC까지 양국 관계 향상 전망3국 정상급 대화 4년 반 만에 복원협력과 미래 투자 공감대 보일 것라인야후 사태, 기업 의사가 우선자본관계에 정부 개입은 부적절日, 언젠가는 강제동원기금 기부한일 국교 60주년, 실질혜택 중요북중러 연대 中 소극적… 쉽지 않아트럼프 당선, 새 기회의 창 될 수도 “한국과 중국의 관계 업그레이드에는 적지 않은 시간이 필요하다. 한일중 정상회의는 한중 관계를 한 단계 끌어올리는 모멘텀이 될 것이다.” 박철희 국립외교원장은 조만간 서울에서 개최되는 한일중 정상회의를 계기로 한중 관계가 내년 아시아태평양경제협력체(APEC) 정상회의에 이르기까지 다양한 변곡점을 통해 향상될 것이라고 내다봤다. 박 원장은 ‘라인야후 사태’에 대해서는 “시장의 영역인 자본관계 재검토를 압박한다면 부적절한 정부 개입”이라며 “자본주의 시장 원리에 맞지 않는 데다 투자자 간 공정과 공평의 원리를 저해할 수 있는 문제”라고 지적했다. 다음은 외교 현안에 대한 일문일답 내용.-조태열 외교부 장관이 지난 13일 중국 베이징을 찾아 왕이 외교부장과 회담했다. 탈북자 북송, 북핵 등 제한 없는 의제로 다양한 얘기를 했다. 성과라면. “외교장관이 6년 반 만에 베이징을 방문해 고위급 간 전략적 소통의 문을 열었다는 것 자체에 의미가 있다. 한중 관계를 관리하는 차원을 넘어 협력으로 이끌기 위한 신호탄이다. 한중 관계가 북한 문제에 한정되지는 않는 것임을 보여 줬다. 모든 이슈에 대해 의견을 같이한 것은 아니지만 한중 양자, 한반도, 지역, 글로벌 등 다양한 이슈를 담아내야 한다는 점을 양측이 실감한 만남이었다고 본다.” -한일중 정상회의에서 주목해야 할 점은. “이번 정상회의는 4년 반 만에 복원되는 3국 정상급 대화로 지역 협력을 추동하는 전환점이다. 안보 등에서 3국 의견이 다르더라도 보건, 환경, 에너지, 삼림 등 지역 공통 과제에서 기능적 협력을 강화하고 교육과 인적 교류 등 미래를 위한 투자에서는 같은 방향을 향해 갈 수 있다는 점을 보여 줄 것으로 전망한다.” -한중의 국민 감정이 최악이다. 관계 회복을 위해 필요한 프로세스는 뭐가 있을까. “긴 프로세스일 것이다. 가깝게는 외교장관 회담과 한일중 정상회의를 출발점으로 내년 APEC 정상회의에 이르기까지 다양한 변곡점을 통해 관계가 향상될 것으로 본다. 나빠진 서로의 국민 감정을 누그러뜨릴 수 있는 감성적 문화 코드 공유와 인적 교류 확대가 우선 필요하다.” -‘라인야후 사태’의 본질은 일본 총무성의 ‘자본관계 재검토’ 행정지도라는 시장 개입 아닌가. “시장 원리에 어긋나는 정부의 개입은 한일 어느 나라에도 도움이 안 되며 역풍을 불러올 수 있다. 글로벌화 시대에 빈번한 기업 간 연합과 합작 투자에서 파생되는 문제인 만큼 기업 자체의 판단이 우선돼야 하고 그들의 의사를 존중하는 것이 원칙이다. 정보보안 관리와 지분 재검토는 별개의 이슈다. 전자는 정부의 행정지도가 필요할지 모르지만, 후자는 시장의 영역이다. 일본 정부가 정보보안 관리를 넘어서서 합작 기업 간 자본관계 재검토를 압박한다면 정부 개입에 의한 자본 투자의 인위적 재편을 유도하려는 시도로 비쳐질 것이다.” -강제동원피해자지원재단의 기금이 고갈 직전이다. 일본 기업의 기부를 위한 설득 작업이 어려운 이유는 무엇이며, 타개할 방법은 있나. “한일 관계에 획기적 개선을 가져온 계기는 한국 정부의 제3자 변제 해법이었다. 일본 기업에 면죄부를 주는 것은 아니지만, 피해자를 우선 구제하기 위한 한국 정부의 노력이다. 한국이 피해자 구제를 위한 주도적 노력을 계속 기울인다면, 일본도 뒷짐만 지고 있지는 않을 것으로 본다.” -내년이 한일 국교 정상화 60주년 되는 해다. 윤석열 대통령은 대선 공약에서부터 김대중·오부치 선언 2.0을 강조했다. 60주년의 의미는 무엇이고 선언을 만든다면 어떤 내용이 들어가면 좋을까. “60주년이란 양국 관계가 성숙 단계에 접어들어야 한다는 의미를 가진다. 동시에 미래 세대를 위한 양국 관계의 새 출발을 다짐하는 기회로 삼아야 한다. 과거를 잊을 수는 없지만, 과거에 머물러 있거나 갇혀 있어서는 안 된다. 양 국민이 혜택을 실감할 수 있는 구체성과 실효성을 가진 아이디어들이 다양하게 제시되길 기대한다. 과거사 관련자나 피해자들이 한일 관계를 독점하거나 거부권을 행사하는 방식보다는 양국 국민 모두가 넓게 혜택을 공유하는 한일 관계로 나아가야 할 것이다.” -기시다 후미오 총리가 일북 정상회담을 추진하고 있다. 우리에게 일북 접근에 따른 유불리는 뭔가. “북한의 비핵화와 한반도의 평화 안정에 긍정적 기여를 할 수 있다면 한국이 일북 대화를 반대할 이유는 없다. 다만 납치 해결에 너무 치우친다면 지역 평화와 안정을 위해 북한의 핵미사일 문제를 해결해야 하는 한일 공동의 노력에 불필요한 오해를 불러일으킬 수 있다. 북한으로부터 지속 가능한 실질적 협력을 이끌어 낸다는 것은 지난한 일이다. 일본도 잘 알고 있을 것이다. 한일을 갈라치기하려는 북한의 노림수에 넘어가지 않도록 한일 간 전략 대화와 긴밀한 정보 공유 노력을 기울여야 한다.” -오는 11월 미국 대통령 선거가 바이든-트럼프 간 초박빙이다. 트럼프 승리를 가정한 우려가 국내에서 제기된다. 우리 외교에 어떤 대비가 필요한가. “트럼프의 당선을 기정사실화하기에는 이르다. 예의 주시해야 한다. 트럼프는 미국 우선주의의 입장에서 안보 및 경제 이슈를 거래와 협상의 대상으로 여기는 만큼 예측 불가능성이 커질 수 있다. 한국이 피해자가 될 것이라는 수세적, 소극적 입장에서만 트럼프 당선 가능성을 논할 필요는 없다. 우리에게는 시련과 도전만 있는 게 아니라 새로운 기회의 창이 열릴 수 있다는 전향적인 사고방식도 필요하다.” -북한과 대화가 끊긴 지 2019년 이후 벌써 5년째를 맞는다. 남북대화 재개의 모멘텀은 있을까. “우리가 대화를 거부하는 게 아니라 북한이 우리와 대화할 의향이 없어 보인다. 북한은 올해 민족·평화·통일의 개념을 버리고 남북한을 두 개의 적대적 국가로 선언했다. 북한은 핵 포기를 단념한 채 우리와의 군사적 갈등을 높이고 있는 국면이다. 우리가 초조해하고 다급해하면 북한은 역이용하려 할 것이다. 대화의 문을 열어 놓고 유연하게 대응하되 조급해할 필요는 없다고 본다. 대화의 전제는 북한의 비핵화와 한반도의 평화 안정이어야 한다. 북한을 핵보유국으로 인정하는 대화는 우리에게 독약이다.” -북한과 러시아의 정상회담을 전후로 군사 협력이 강화되고 있다. 러시아를 붙잡아 두는 외교가 필요한데 우크라이나 전쟁이 끝나면 다시 회복될 거라는 낙관론이 있긴 하다． “국제법을 위반하면서 우크라이나를 침략한 러시아의 행동에 찬동할 수는 없다. 하지만 대러시아 관계를 관리하고 있으며, 소통을 지속하고 있다. 우리 국민과 기업의 보호가 최우선 과제다. 우크라이나 전쟁 종식은 북러 관계에 변화를 가져올 수 있다.” -지난해 북러 정상회담과 지난 16~17일의 중러 정상회담에 이어 북중 정상회담도 예상된다. 북중러 3각 연대가 어느 수준까지 진행될까. “북중러는 미국 중심의 국제 질서를 흔들어 보겠다는 공통의 인식을 가지고 있지만, 우호 관계를 넘어서 3자 간 동맹 관계로의 발전은 여의치 않을 것이다. 중국은 미중 경쟁 국면에서 국제 질서가 신냉전으로 진행되는 것을 바라지 않을 것이다. 중국으로서는 미국과 경쟁·협력·대립의 복합적 양상을 가지는 게 유리하다. 따라서 북중러 간 적대적인 동맹 관계 형성을 통해 외교적, 군사적 부담을 늘려 가지는 않을 것으로 본다.” -미국·영국·호주의 안보협력체 오커스(AUKUS)에 대한 한국의 참여 가능성은. “지난해 오커스 국방장관회담 성명에서 협력 파트너 초청 의향을 밝힌 바 있다. 일본은 첨단 기술연합인 ‘오커스 필러2’ 참가를 저울질하고 있다. 우리도 오커스 참여에 열려 있다는 입장이다. 우리가 필러2에 참여하면 모두에게 유리할 것이다.” ■박철희 원장은 2023년 3월부터 차관급인 외교부 국립외교원장으로 재직 중이다. 2004년부터 서울대 국제대학원 교수로 재직하면서 서울대 일본연구소장, 국제대학원장, 국제학연구소장을 지냈다. 2017년에는 현대일본학회 회장을 맡았다. 서울대 정치학과 졸업 후 동 대학원에서 정치학 석사 학위를, 1998년 미국 컬럼비아대에서 정치학 박사 학위를 취득했다. 글·사진 황성기 논설위원

대통령실은 14일 네이버가 일본 총무성에 제출할 보고서에 지분 매각과 관련된 내용이 포함되지 않을 것이라고 밝혔다. 또한 라인야후의 자본 구조와 관련해 네이버 의사에 반하는 일본 정부의 조치가 있어서는 안 된다고 강조했다. 대통령실 고위 관계자는 “네이버와 계속 소통하고 있다”며 “7월 1일까지 일본 정부에 제출하는 행정지도 조치 보고서에 지분 매각이 들어가지 않을 수 있다”고 말했다. 과학기술정보통신부 고위 관계자도 “지난달 26일 일본 총무성과 면담할 때 일본 측이 ‘보안 문제가 재발하지 않는다는 확신을 준다면 지분 관계에 대한 얘기를 포함하지 않아도 된다’는 취지로 우리 측에 분명히 얘기했다”고 강조했다. 이어 “일본 정부의 행정지도문을 보면 ‘자본적 관계를 포함해서’라는 표현이 뜬금없이 들어간 게 아니라 보안에 초점을 두고 얘기하는 과정에서 나온 것”이라고 덧붙였다. 이에 따라 네이버는 지분 매각이 아닌 정보보안 강화 대책만 제출할 것으로 전망된다. 성태윤 대통령실 정책실장은 이날 브리핑을 열고 “일본 정부의 행정지도에 지분 매각이라는 표현이 없고 경영권 차원의 언급이 아니라고 밝힌 만큼, 적절한 정보보안 강화 대책이 제출되면 자본 구조와 관련해 네이버 의사에 배치되는 불리한 조치를 취하는 일이 있어서는 절대 안 될 것”이라고 밝혔다. 이어 “정부는 우리 기업이 해외에서 어떠한 차별적 조치나 기업 의사에 반하는 부당한 대우를 받지 않도록 면밀하고 강력하게 대응해 나가겠다”고 강조했다. 성 실장은 “정부는 라인야후가 일본 정부에 자본 구조 변경을 제외한 정보보안 강화 대책을 제출하고자 한다면 네이버에 필요한 지원을 충분히 제공하겠다”며 “우리나라 관련 기관의 기술적, 행정적 자문이 포함될 수 있다”고 말했다. 성 실장은 전날 브리핑에서도 “우리 기업 의사에 조금이라도 반하는 부당한 조치에 대해서는 단호하고 강력하게 대응해 나가겠다”고 밝혔다. 다만 ‘라인야후 사태’는 일본 총무성의 두 차례 행정지도에서 촉발된 만큼 한국 정부가 강경한 태도를 밝힌다고 해서 사태가 해결되는 건 아니다. 윤석열 대통령은 전날 참모 회의에서 라인 사태를 두고 ‘한국과 일본의 협력 관계 속에 문제를 해결할 수 있다’는 취지로 말했다고 한다. 네이버는 정부, 정치권과 긴밀하게 소통하고 있지만 지난 10일 이후 별도의 입장을 내지 않고 있다. 일본 소프트뱅크 측과 협상을 진행하는 과정에서 구체적 입장을 밝히는 것에 부담을 느끼는 것으로 보인다.

네이버, 지분 매각 아닌 정보보안 강화 대책만 제출할듯“네이버 의사 배치되는 불리한 조치 절대 있어서는 안 돼” 대통령실은 14일 네이버가 일본 총무성에 제출할 보고서에 지분 매각과 관련된 내용이 포함되지 않을 것이라고 밝혔다. 또한 라인야후의 자본 구조와 관련해 네이버 의사에 반하는 일본 정부의 조치가 있어서는 안 된다고 강조했다. 대통령실 고위 관계자는 “네이버와 계속 소통하고 있다”며 “7월 1일까지 일본 정부에 제출하는 행정지도 조치 보고서에 지분 매각이 들어가지 않을 수 있다”고 말했다. 과학기술정보통신부 고위 관계자도 “지난달 26일 일본 총무성과 면담할 때 일본 측이 ‘보안 문제가 재발하지 않는다는 확신을 주면 지분 관계에 대한 얘기를 포함하지 않아도 된다’는 취지로 우리 측에 분명히 얘기했다”고 강조했다. 이어 “일본 정부의 행정 지도문을 보면 ‘자본적 관계를 포함해서’라는 표현이 뜬금없이 들어간 게 아니라 보안에 초점을 두고 얘기하는 과정에서 나온 것”이라고 덧붙였다. 이에 따라 네이버가 지분 매각이 아닌 정보보안 강화 대책만 제출할 것으로 전망된다. 성태윤 대통령실 정책실장은 이날 브리핑을 열고 “일본 정부의 행정지도에 지분 매각이라는 표현이 없고, 경영권 차원의 언급이 아니라고 밝힌 만큼 적절한 정보보안 강화 대책이 제출되면 자본 구조와 관련해 네이버 의사에 배치되는 불리한 조치를 취하는 일이 절대 있어서는 안 될 것”이라고 밝혔다. 이어 “정부는 우리 기업이 해외에서 어떠한 차별적 조치나 기업 의사에 반하는 부당한 대우를 받지 않도록 면밀하고 강력하게 대응해 나가겠다”고 강조했다. 성 실장은 “정부는 라인야후가 일본 정부에 자본 구조 변경을 제외한 정보보안 강화 대책을 제출하고자 한다면 네이버에 필요한 지원을 충분히 제공하겠다”며 “우리나라 관련 기관의 기술적, 행정적 자문이 포함될 수 있다”고 말했다. 성 실장은 전날 브리핑에서도 “우리 기업 의사에 조금이라도 반하는 부당한 조치에 대해서는 단호하고 강력하게 대응해 나가겠다”고 밝혔다. 다만 ‘라인야후 사태’가 일본 총무성의 두 차례 행정지도에서 촉발된 만큼 한국 정부가 강경한 태도를 밝힌다고 해서 사태가 해결되는 건 아니다. 윤석열 대통령은 전날 참모 회의에서 라인 사태를 두고 ‘한국과 일본의 협력 관계 속에서 문제를 해결할 수 있다’는 취지로 말했다고 한다. 네이버는 정부, 정치권과 긴밀하게 소통하고 있지만 지난 10일 이후 별도의 입장을 내지 않고 있다. 일본 소프트뱅크 측과 협상을 진행하는 과정에서 구체적 입장을 밝히는 것에 부담을 느끼는 것으로 보인다.

오는 5~10일 시진핑 중국 국가주석의 프랑스 등 3개국 국빈 방문에 앞서 유럽 일대에서 중국 스파이 활동이 강화되고 있다는 우려가 제기됐다. 파이낸셜타임스는 29일(현지시간) 영국 의회 정보보안위원회가 수십만명의 정보 요원을 보유한 세계 최대 규모의 중국 국가정보기관에 대해 경고했다고 전했다. 2019년 유럽연합(EU) 외무부는 벨기에 브뤼셀에 200여명의 러시아 요원이 있지만 중국 스파이는 이보다 많은 250여명이라고 지적한 바 있다. 유럽 각국이 중국의 간첩 활동에 촉각을 곤두세우는 것은 러시아의 우크라이나 침공 때문이다. 서방 정보당국은 중국의 간첩이 러시아 정보망과 결합해 유럽에 정치적 극단주의를 낳을 수 있는 징후가 있다고 밝혔다. 1983년 창설된 중국 국가안전부(MSS)는 미국 연방수사국(FBI)과 중앙정보국(CIA)을 합쳐 놓은 비밀 경찰조직으로 상하이 지국은 미국, 저장 지국은 유럽 첩보활동을 하는 것으로 알려졌다. 최근에는 국제적인 사이버 작전도 강화해 FBI보다 50배 많은 해커를 배치할 수 있다고 FBI 국장이 주장했다. 프랑스 최대의 군사 항구로 핵잠수함 기지가 있는 브레스트에서는 최근 몇 년간 중국 여학생과 해군 기지에서 일하는 직원 사이의 결혼식이 눈에 띄게 늘었다. 프랑스의 한 국회의원은 비공개 청문회에서 핵잠수함 전력 사령관에게 브레스트가 중국 간첩들이 활동하는 ‘허니팟’이 됐다고 우려했다. 허니팟은 악의적인 해커나 침입자를 잡기 위해 설치한 덫을 말한다. 지난달 23일 독일 경찰이 유럽 의회에서 일하는 극우파 의원 막시밀리안 크라의 중국인 직원 궈지엔(43)을 간첩 혐의로 체포해 충격을 안겼다. 독일 연방 검찰은 궈가 중국 반체제 인사의 정보를 수집하고 EU 의회의 민감한 결정 사항을 중국에 전달했다고 지적했다. 전날에는 군사 기술을 넘기기 위해 중국 당국과 접촉하던 독일인 부부가 체포됐다. 올라프 숄츠 독일 총리가 중국을 국빈 방문한 지 일주일 만에 벌어진 일이다. 시 주석의 유럽 국빈 방문을 앞두고 간첩 의혹에 더 민감해진 중국 외교부는 독일에서 중국 간첩 혐의자들이 체포된 일련의 사건에 대해 “중국의 신용을 떨어뜨리고, 중국과 EU의 협력 분위기를 훼손하려는 것”이라고 반발했다. 시 주석은 미국의 압박에 맞서 유럽에서 우군을 모으려는 계산에 따라 엿새 동안 프랑스와 세르비아, 헝가리를 찾는다. 그의 유럽 방문은 5년 만으로 2019년 순방 때도 시 주석은 에마뉘엘 마크롱 프랑스 대통령을 만났다. 프랑스는 EU 회원국 가운데 독일과 함께 중국과 긴밀히 교류하는 유럽 선진국이다. 특히 마크롱 대통령은 ‘유럽의 전략적 자율성’을 강조하는 만큼 시 주석과 만나 어떤 대화를 나눌지 이목이 쏠린다. 시 주석이 세르비아에 들르는 7일은 1999년 나토(북대서양조약기구)군이 베오그라드 주재 중국대사관을 폭격한 지 25주년이 되는 날이다. 당시 중국 기자 3명과 세르비아인 14명이 사망했는데 시 주석이 희생자 추도식에 참석할 가능성이 있다. 유럽이 중국을 경제적 기회뿐 아니라 안보 위협으로 여기면서 정치적 영향력을 키우기 위한 국가 원수 외교와 간첩 활동 강화가 동시에 벌어지고 있다.

포스코퓨처엠이 ESG경영 실천을 통해 친환경 미래소재기업으로 도약하고 있다. 포스코퓨처엠은 지난해 ‘친환경 미래소재로 세상에 가치를 더하는 기업’이라는 비전을 공개했다. 이는 양극재, 음극재 등 미래 친환경 사회 실현에 기여하는 소재를 통해 세상이 필요한 가치를 만들고, 이를 통해 더 나은 세상을 만들어 나가겠다는 의미를 담고 있다. 포스코퓨처엠은 새로운 비전을 실현하기 위해 ESG경영도 더욱 강화하고 있다. 환경(E) 부문에서 2050년 탄소중립을 달성하는 것을 목표로 재생에너지 사용 확대, 고효율 설비 도입에 나서고 있다. 또 온실가스 감축 관리지표를 현행 직·간접배출(Scope1·2)에서 협력업체, 물류시스템 등 기업활동 전반을 포함하는 기타 간접배출량(Scope3)까지 확대해 운영 중이다. 지난 2월 포스코퓨처엠은 포스코인터내셔널과 손잡고 양극재 광양 공장에 태양광 발전 설비를 준공했다. 연간 2.6GWh의 재생에너지를 생산하고, 이를 통해 신재생에너지 공급인증서(REC2)를 확보하는 선순환 구조의 사업이다. 앞서 포스코퓨처엠은 2021년 8월 세종 음극재 공장에 연간 209MWh의 전력을 생산할 수 있는 태양광 발전설비를 준공하는 등 RE100 대응에 나서고 있다. 사회(S) 부문에서는 공급사까지 ESG 역량 강화를 위한 컨설팅을 제공하고 사회적 기업, 녹색인증 기업 등을 중심으로 공급망을 확충해 나가고 있다. 주요 생산제품인 양•음극재의 원료는 인권침해 등의 문제가 없다고 인증받은 책임광물을 사용하고 있다. 또 미래세대의 건강한 성장을 지원하기 위해 지난해 12월부터 포항스틸러스와 함께 어린이 축구교실을 운영 중이며 2013년부터 어린이 환경교육 프로그램인 ‘푸른꿈 환경학교’도 매년 개최하고 있다. 4월에는 포항과 광양지역 장애인 복지시설에 휠체어리프트 차량을 기부했고, 올해 하반기 도심 내 방지턱, 계단 등에 경사로를 설치하는 사업도 함께 추진할 계획이다. 지배구조(G) 부문에서는 2022년 국제표준 정보보안 경영시스템 ‘ISO27001’을 획득하며 핵심기술 보호를 위한 보안·관리체계를 구축했고, 지난해에는 국내 배터리소재 업계 최초로 국제표준 규범준수 경영 시스템인 ‘ISO 37301’을 획득하며 전사적 준법경영 시스템을 갖췄다. 지난해 한국ESG기준원의 ESG 평가에서 2022년 대비 한 단계 상승한 통합 A등급을 받았다. 해당 평가에서 포스코퓨처엠은 환경(E)과 지배구조(G) 부문에서 모두 A등급을 받았고, 특히 사회(S) 부문에서는 A+ 등급을 받는 등 전 부문에서 전년보다 한 두단계 높은 평가를 받으며 통합 A등급을 획득하는 등 ESG경영 성과를 인정받고 있다. 포스코퓨처엠 관계자는 “앞으로 글로벌 배터리·완성차업체와 대규모 공급계약 체결, 해외 JV(Joint Venture) 설립 등 사업 협력을 확대하는 것과 동시에 글로벌 이해관계자들이 주목하는 객관적이고 실질적인 ESG 역량 강화에 더욱 집중해 나갈 것”이라고 강조했다

조 바이든 미국 대통령이 사흘 전 ‘월드센트럴키친’(WCK) 직원 7명이 이스라엘군(IDF) 피격에 숨진 참사에 대해 “분노와 비통함을 느낀다”고 말했다. 하지만 뉴욕타임스(NYT)는 바이든 대통령의 이 ‘말’이 이들을 죽인 이스라엘에게 미국의 무기를 계속 제공하는 ‘행동’과 모순된다고 꼬집었다. NYT는 3일(현지시간) “백악관은 바이든 대통령의 분노가 베냐민 네타냐후 이스라엘 총리와의 실질적 절연, 즉, 무기 원조 제한 조치로 이어졌는지 여부에 대해서는 침묵하고 있다”면서 “최소한, 실제로 나타난 바이든의 대응은 분노에 찬 공개 발언으로 제한됐다”고 지적했다. 미국의 대외원조법(FAA)상 미국산 무기를 해외 국가에 판매하기 위한 조건은 통상 미국 의회가 부과하는 최대 구매 한도를 비롯해 미국 대통령과 국무·국방 장관이 전제조건을 명시한 ‘리히법’ 등 특정 기준이 있다. 예를 들어, 바이든 행정부는 2023년 12월 미국산 돌격소총이 요르단강 서안지구에 있는 극단주의 이스라엘 정착민 손에 들어가 유혈 사태가 발생할 것을 우려해 선적을 금지했다. 또 우크라이나가 미국산 무기를 러시아에 사용하는 것은 허용되지 않는다. 우크라이나가 미국이 제시한 기준을 실제로 준수했는지 여부와 우크라이나에 추가로 F35전투기 등 더 강력한 무기를 지원할지를 두고 민주당과 공화당은 치열하게 논쟁해왔다. 지난달 10일 이슬람 금식성월 라마단이 시작되기 전, 이스라엘 정부는 미국·이집트·카타르가 중재하는 팔레스타인 무장정파 하마스 간 인질교환·휴전 협상이 결렬되면 이스라엘 정부가 가자지구 최남단 이집트 접경 도시 라파에 대한 대규모 공격 작전을 실행할 것이라고 공언했다. 이에 대해 바이든 대통령은 “라파 공격은 레드라인(Red line)을 넘게 되는 것”이라고 말했지만, 실제로 이스라엘이 작전을 실행에 옮겼을 때 바이든 행정부가 어떻게 대응할 것인지에 대해서는 구체적으로 언급하지 않았다. 이번에도 바이든 대통령은 WCK 직원 7명이 숨진 뒤 “이스라엘이 구호 요원을 보호하기 위해 충분한 조치를 취하지 않았다”면서도 이스라엘에 어떤 제재를 가할 것인지에 대해서 말하지 않은 것이다. 물론, 미국이 이스라엘을 겉으로 비판하면서도 실제로는 전폭 지원하려는 모습을 보인 사례는 여야를 가리지 않는다. 미국 내 유대인 최고 국가의전서열의 정치인 척 슈머 민주당 상원 원내대표가 지난달 베냐민 네타냐후 이스라엘 총리의 자진 사임을 요구하고, 이스라엘이 새 국가 지도자를 정하기 위한 조기 총선을 요구하는 의회 연설을 했을 때도 이스라엘에 대한 무기 제한을 요구하지 않았다. 하지만 ‘친바이든’ 성향으로 오랫동안 이스라엘에 무기 공급에 조건을 걸어야 한다고 주장한 크리스 반 홀렌 민주당 상원의원은 “이번이 대통령이 진로를 바꾸는 순간이 되기를 바란다”고 압박했다. 그는 “네타냐후 총리는 민간인 피해를 최소화하라는 바이든 대통령의 요구를 무시했는데도 우리는 2000 파운드 분량(약 907㎏)의 폭탄을 이스라엘에 보냈다”고 꼬집었다. 2차 세계대전 이후 미국의 이스라엘 원조 정책은 초당적일 뿐만 아니라 모든 동맹국을 통틀어 가장 예외적이다. 미국과 이스라엘은 상호방위지원협정(1952), 일반정보보안협정(1982), 상호군수지원협정(1991), 주둔군지위협정(1994)을 맺었다. 이 조약은 일본, 나토(북대서양조약기구)와 맺은 상호방위조약과도 다른 성격을 지닌다. 나토 회원국이 아닌 이스라엘은 미국의 최첨단 군사 무기 플랫폼과 최신 기술에 관한 특권적 접근 권한을 가지고 있다. 미국의 대외원조법에 명시된 ‘리히법’은 미국의 군사 지원을 받은 외국 군대가 ‘중대한 인권 침해’(GVHR)에 연루되어 있다는 신뢰할 수 있는 정보가 있는 경우 지원을 중단하도록 한다. GVHR에는 고문, 강간, 살인, 의문사 등을 포함해 전쟁범죄 등 반인권적 행위에 들어간다. 제네바협약상 금지되는 비무장민간인, 의료기관, 구호단체 등을 공격 행위도 포함된다. 국무부는 1961년, 국방부는 1998년에 각각 리히법을 명문화했다. 일부 법학자와 비평가들은 미국이 다른 중동 국가들과 달리 이스라엘에 대해서는 리히법의 적용을 미뤄왔다고 지적해왔다. 이스라엘은 자국 방어의 목적으로만 미국산 무기를 쓰기로 합의했지만, 이 합의가 제대로 지켜지지 않는다는 것이다. 미국 국제개발처는 1946년부터 2023년까지 이스라엘에 원조한 군사·경제 지원 액수는 약 3000억 달러(약 350조 3760억원)로 추산한다. 같은 기간 한국 원조 규모(950억 달러)의 3배가 넘는다. 매년 미국은 이스라엘에 대외군사원조자금(Foreign Military Fund·FMF)를 통해 33억 달러를 지급하고, 이 금액만 해도 이스라엘 전체 국방 예산의 약 16%를 차지한다. FMF 중 7억 5000만 달러를 미국이 아닌 이스라엘 국내 방산 업체 무기를 구매하는 데 사용할 수 있다. 이스라엘은 미국 FMF를 통한 무기 구매를 할 때도 예외적 특권을 누린다. 이스라엘은 무기 구매 비용을 전액 선지급하지 않아도 된다. 대신 미국 은행 계좌에 FMF가 예치돼 있으면 다년간 구매 자금을 조달할 수 있다. 미국 국민 세금인 이 돈은 계좌에 고스란히 남아 있고, 이자는 미국이 아닌 이스라엘 정부가 갖는다는 뜻이다. FMF 외에도 이스라엘은 아치형 단거리 미사일 방공망인 아이언 돔, 중·장거리 미사일 방공망 플랫폼 애로우 II·III과, ‘데이비즈 슬링’(David’s sling)과 같은 미사일 방공망 체계에 대한 미 방산업체와의 공동 연구개발(R&D)비 명목으로 5억 달러를 지원받는다. 이는 미 정부가 중동 역내 다른 국가들에 비해 이스라엘 방어 능력의 상대적 우위 유지를 뜻하는 ‘질적 군사 우위’(QME)를 목표로 하기 때문이다. 원래 ‘이스라엘의 QME에 대한 미국의 지원’은 미국과 이스라엘 간 ‘불문율’이었지만, 역대 행정부와 의회 등 미 정부 공식 문서에 명문화됐다. 아이언 돔은 이스라엘이 독자 개발했지만, 2014년부터 미국에서 생산되고 있다. 예를 들어, 미국 군수 계약업체인 레이시온(Raytheon)은 미 애리조나주 공장에서 이스라엘 아이언 돔을 위한 타미르 요격 미사일을 제조하고 있다. 이에 더해 이스라엘은 또한 정부 간 해외군사판매(FMS) 프로세스를 거치지 않고 직접상거래(DCS) 프로세스를 통해 미국 무기 제조업체로부터 직접 미국 무기를 구매하기 위해서 FMF를 쓸 수 있는 몇 안 되는 국가 중 하나다. 일부 전문가들은 미국의 지나친 원조는 양국 간 외교 관계를 왜곡시킨다고 지적했다. 미국의 본격적인 대량 원조가 시작된 1970년대 냉전 시대와 달리, 2024년 현재의 이스라엘은 1인당 국민 소득이 세계 14위에 이를 정도로 부유해 자체 안보를 충분히 조달할 수 있는 상황이라는 것이다. 이제 미국의 이스라엘 원조는 중동 역내 서방 안보 역량을 강화하는 차원을 넘어서서 미국의 일부 방산업체들만 배 불려 오히려 이스라엘 자체 방위산업 기반을 약화한다는 지적까지 나온다. 전 이스라엘 주재 미국 대사인 마틴 인디크 미국 의회 조사국(CFR) 특별 연구원은 지난해 6월 소셜미디어 엑스(옛 트위터)에 미국의 이스라엘 원조 금액 감축을 요구했다. 그는 “미국과 이스라엘의 관계는 이러한 의존이 없었다면 훨씬 더 건강했을 것”이라며 “75세의 이스라엘이 스스로 두 발로 설 때가 됐다”고 썼다. 존 쿡 CFR 선임연구원도 2020년 “이스라엘에 대한 군사 지원을 단계적으로 중단하기 위한 합의된 경로가 필요한 때”라고 비판했다. NYT는 “물론, 바이든 대통령이 요구할 수 있는 건 무기 제한 조치만 있는 건 아니다”라면서 “미국은 이스라엘 방위군의 호위를 받거나 인근 이스라엘 군부대가 원조 제공자와 지속적으로 연락을 유지하도록 주장 할 수 있다”고 지적했다. 크리스 쿤스 상원 의원과 코네티컷의 리처드 블루 멘탈 상원의원은 지난 2월 네타냐후 이스라엘 총리가 워싱턴DC를 방문했을 때, 이스라엘 군 지휘부에 가자지구 내에서 구호활동을 벌이는 단체의 안전한 식량·의약품 운송을 보장할 것을 촉구했다. 이스라엘에 대한 바이든 행정부의 입장을 묻는 백악관 취재진 질의에 존 커비 백악관 국가안보회의(NSC) 국가안보소통보좌관은 이날 기자들에게 “어제 바이든 대통령의 성명에서 그의 좌절감을 느낄 수 있었을 것”이라고 말했다. 커비 보좌관은 “제이크 설리번 미 국가안보보좌관 토니 블링컨 미 국무장관은 이스라엘 측과 비공개 화상 회의를 가졌다”면서 “라파에 있는 팔레스타인 난민 150만명을 대피시킬 종합적인 계획을 세울 것을 촉구했다”고 말했다. 이어 “라파의 현재 모습과 아직 그곳에 남아있는 하마스 대대에 대한 그들의 작전 의도가 무엇인지에 대한 대화가 계속될 것”이라고 말했다. 커비 보좌관이 그렇게 말하지 않았지만, 미 정부 관리들은 NYT에 “미국은 여전히 이스라엘이 신뢰할 만한 포괄적 난민 대피 계획을 가지고 있지 않는 걸 우려하고 있다”면서 “대피 계획을 수립하는 데는 최소 수 개월이 걸릴 것으로 보고 있다”고 말했다. 이들은 “네타냐후 총리가 아직 라파 공격을 시작하지 않은 것은 이스라엘군이 준비되지 않았거나 미국의 압력 때문일 수 있다”고 지적했다. NYT는 “가자지구에서 기근 위기를 타개하기 위한 가장 성공적 기획 중 하나였던 WCK 호송대에 대한 공격은 바이든 행정부가 설정한 레드라인을 넘은 행위일 수 있다”고 지적했다. 바이든 대통령은 뉴욕의 정재계 인사의 단골 식당을 운영해온 스페인계 미국인 유명 셰프이자 WCK를 2010년 창립한 호세 안드레스를 개인적으로 알고 있다. 바이든 대통령은 안드레스 셰프의 NYT 기고문 ‘이스라엘은 그 자신이 이 전쟁에서 벌인 방식보다 나은 국가다’가 게재되기 직전 그에게 직접 전화를 걸어 애도의 뜻을 표하기도 했다. WCK는 가자지구로 통하는 육로가 전면 봉쇄되고 구호 단체들이 식량 구호 활동을 잇달아 중단하자 가자지구 내로 식량을 해상 운송하던 국제구호단체다. 유엔은 지난달 20일 7월 중순까지 가자지구 인구 절반 이상인 111만명이 굶주리고, 30만명이 집단 사망하는 재앙·기근 위기에 처할 것으로 전망했다. 안드레스는 NYT 통화에서 “굶주린 사람들을 먹이는 것은 민간인에게 식량과 의약품을 차단하는 것, 이스라엘 방위군과 함께 움직이던 구호 활동가들을 죽이는 것보다 낫다”고 말했다. 그는 기고문에서 “숨진 7명의 구호 활동은 굶주린 사람에게 음식을 나누는 것이 보편적 인권에 부합한다는 단순한 믿음에서 비롯된 행위였다”면서 “우리는 좋고 싫음, 빈부, 신념, 종교를 묻지 않고 오직 이들에게 얼마나 많은 식사가 필요한지만을 생각했다”고 썼다. 이어 “지중해와 중동 지역 사람들은 민족과 종교에 구애받지 않고, 음식을 인류애와 환대에 대한 가장 강력한 표현으로 생각한다. 다시 말해, 더 나은 내일에 대한 공동의 희망으로 평가하는 문화를 공유한다. 기독교인들이 부활절 달걀을 만들고, 무슬림인들은 이프타르 저녁 식사에서 달걀을 먹고, 유월절 접시 위에 달걀을 올리는 데에는 다 이유가 있다. 봄에 다시 태어나는 생명과 희망의 상징인 달걀은 종교와 문화를 뛰어넘은 것이다. 나는 지난 유월절 만찬에 이집트 땅에서 이방인으로 떠돌던 이스라엘인들이 한때 노예였다는 사실을 기억하라는 계명을 들었다. 하지만 이방인을 먹이는 것은 나약함의 표시가 아니라 강함을 뜻한다. 이스라엘 백성이 보낸 가장 어두운 시기에 진정한 힘이 무엇인지 기억해야 한다”고 썼다. 일부 비평가들은 이스라엘 공습으로 숨진 구호 단체 요원들에 대한 바이든 대통령의 원초적 분노가 그 이전에 발생한 무고한 팔레스타인 민간인들의 죽음과 인도주의적 재앙 위기가 아니라 ‘7명의 구호단체 노동자의 죽음’에 국한됐던 점은 씁쓸한 뒷맛을 남긴다고 지적했다. 워싱턴 DC 아랍센터의 팔레스타인·이스라엘 프로그램 책임자인 유세프 무나예르는 “바이든 대통령이 개전 이래 가장 강하게 분노의 표현을 한 건 눈에 띄지만, 서방 구호 활동가들에 대해서만 이렇게까지 나갔다는 점도 눈에 띈다”며 “물론 이번 참사는 분노할만한 참사다. 하지만 이 참사에 앞서 가자전쟁 내내 되풀이됐던 비슷한 종류의 참사에 대해서는 백악관은 분노하지 않는 것 같다”고 비판했다. 무나예르는 “정치 인생 내내 바이든 대통령은 자신을 비통한 사람들의 마음에 연민하는 사람으로 보이길 바랐고, 이는 정치인으로서 위대한 자질이다”라면서도 “하지만 바이든 대통령은 팔레스타인 사람들에게는 정작 그러한 연민의 뜻을 보여주지 못하고 있는 것 같다”고 꼬집었다.

강원도가 올해부터 출자출연기관 경영평가를 외부기관이 아닌 자체적으로 실시한다. 도는 최근 출자출연기관 운영심의회를 열고 출자출연기관 17곳에 대한 경영평가를 갖기로 결정했다고 13일 밝혔다. 이에 따라 도는 이달 중 경영평가단을 꾸려 다음 달부터 6월까지 평가를 진행하고, 7~9월에는 경영 컨설팅, 교육 등의 사후 조치를 한다. 평가단 구성부터 평가, 사후 조치까지 모두 도가 직접 수행한다. 도는 도정 운영 방향에 부합하는 맞춤형 평가가 이뤄지기 위해 평가 주체를 바꿨다. 도는 올해 평가에서 도정이 중점을 두고 있는 긴축재정과 ESG 경영 항목의 배점을 전년보다 높였고, 정보보안 관리 항목을 신설했다. 김종우 도 재정관리팀장은 “민선 8기 도정 가치를 반영하기 위해 전문기관 위탁에서 직접 평가로 전환한다”며 “이를 통해 매년 지출되던 용역비 1억 5000만원도 절감할 수 있다”고 말했다. 자체 평가로 인해 약화할 수 있는 전문성과 공정성을 확보하기 위해 경영평가단 16명 전원은 교수, 변호사, 회계사 등 외부 전문가로 구성한다. 5개 등급으로 나뉘는 평가 결과는 기관별 예산 지원, 임직원 보수 책정하는 데 활용된다. 3년 연속으로 평가 결과가 낮은 기관에 대해서는 경영진단이 이뤄진다. 이희열 도 기획조정실장은 “민선 8기 도정 목표를 현장에서 얼마나 구현했는지에 대해 방점을 두고, 경영평가 강화를 통해 출자출연기관의 책임경영 체제를 확립하겠다”고 전했다.

국내 가상자산(암호화폐) 거래소들이 앞다투어 시스템 보안을 강화하고 있다. 오는 7월 가상자산 이용자 보호법 시행을 앞둔 가운데 국내외 정보보호 및 보안인증을 바탕으로 투자자 보호책을 보완하려는 것이다. 암호화폐 거래소 코빗은 23일 국내 업계 중 처음으로 SOC 1(Type 2)을 통과했다고 밝혔다. 국제 표준에 따라 재무 관련 내부통제를 평가하는 인증제도로 시스템 보안을 확보하고자 하는 조치다. SOC 인증(System and Organization Controls)은 기업이 안정적 서비스 제공을 위해 미국공인회계사회(AICPA) 및 국제 감사인증기준위원회(IAASB)가 확인하는 제도다. 글로벌 기준에 따라 고객사가 내부통제를 안정적으로 운영하고 있는지를 평가하고 확인한다. 코빗은 2022년 SOC 1의 ‘Type 1’ 인증을 받은바 있는데 이때 발표한 내부통제 설계 계획을 지난 1년간 실제로 이행한 뒤 이차적인 평가를 거쳤다. 향후 법인이 코빗에서 가상자산 입출금, 원화 입출금, 가상자산 매수매도, 기타 스테이킹 서비스를 이용할 때 SOC 1이 있다면 별도로 재무 내역을 확인할 필요가 없다. 코빗 관계자는 “선제적으로 안전장치를 도입한 것이다”며 “향후 법인의 가상자산 투자에 대비함과 동시에 보안 측면에서 신뢰를 확보하고자 했다”고 말했다. 국내 거래소들도 정보보호 관리체계(ISMS), 국제 표준 인증(ISO) 등 정보보호 및 보안인증을 확대하며 시스템을 강화 중이다. 한국인터넷진흥원(KISA)이 관리하는 ISMS 인증은 총 80개 항목의 적합성 평가를 모두 통과할 경우 주어지는데 특금법(특정금융거래정보법)에 따라 가상자산 사업자는 이 인증을 필수적으로 갖춰야 한다. 다만 거래소들은 ISMS 다음 단계의 인증을 취득하거나 해외 인증까지 얻어내는 방식으로 보안을 확보하고 있다. 국내 최대 거래소 업비트는 2018년 ISMS 인증을 취득하고 2021년에는 ISMS-P까지 얻어냈다. ISMS는 기업이 내부 관리체계를 안정적으로 확보했음을 의미하며 ISMS-P는 개인정보의 흐름까지 인정받은 것이다. 또 지난해 11월에는 업무 연속성 관리시스템 국제 표준인 ISO 22301을 인증받았다. 그 외에도 정보·클라우드·개인 정보 보안 등 ISO 인증을 보유하고 있다. 빗썸도 정보보안 인증을 다수 가지고 있다. 지난해 2월 KISA의 ISMS-P 인증을 취득했고 ISO 4종과 국제 인증인 BS10012도 확보했다. 코인원도 지난해 1월 ISMS를 승인받았으며 ISO27001(정보보안) 인증을 보유 중이다. 고팍스도 국제 정보보호 경영시스템 표준인 ISO/IEC 27001과 ISMS 인증을 2018년 업계 최초로 취득한 바 있다. 2021년에는 ISO/IEC 인증을 다음 단계인 ISO·IEC 27017, 27018까지 확장했다.

마드라스체크(대표 이학준)는 일본 대표 회계 소프트웨어 상장사 MJS(미로쿠 정보 시스템, 대표 고레에다 히로키)에 협업툴 플로우 공급 계약을 체결했다고 19일 밝혔다. SW 기업 MJS에 2000명 규모의 대규모 협업툴 공급 계약은 일본의 엄격한 SW 품질 기준에 부합하는 중요한 성과로 평가되며 韓 ‘협업툴 플로우’의 일본 시장 진출 교두보 역할을 할 것으로 기대된다고 업체 측은 전했다. 일본의 대표 회계 소프트웨어 기업인 MJS는 협업툴 플로우를 도입해 임직원들의 디지털 업무 경쟁력을 높이는 것은 물론, 마드라스체크와 파트너십을 맺어 일본 협업툴 시장을 선점해 나갈 계획이다.최근 일본 정부는 디지털 경쟁력을 높이기 위해 디지털 개혁을 선언하고 디지털청을 신설하는 등 디지털 전환을 위한 노력을 기울이고 있다. 일본 정부가 추진하고 있는 민간 디지털화 관련 개혁은 서면·날인·대면주의 등 아날로그 방식 소통 및 협업의 개혁에 초점을 맞추고 있다. 일본 내 디지털 트랜스포메이션(Digital Transformation)이 본격화되고 있는 가운데 양사의 이번 행보는 일본 디지털 협업툴 시장을 개척하는 중요한 전략이 될 것으로 기대된다. MJS사는 일본 도쿄 증권거래소(TSE) 프라임(前 제1부 리그)에 상장된 기업으로 47년의 사업력을 바탕으로 확립된 일본 영업 노하우와 네트워크를 가지고 있다. MJS사 관계자는 “플로우를 사용해 본 결과, 일본 시장에서의 성공 가능성이 높다고 판단했다.”며 “양사가 가진 인프라와 노하우를 바탕으로 DX 니즈가 강해지는 일본 내 협업툴 시장을 선점해나갈 예정”이라고 말했다. 마드라스체크의 이학준 대표는 “국내 협업툴 시장은 3억 8500만 달러 규모이지만 일본은 약 28억 달러의 규모를 가지고 있다. 플로우는 일본을 비롯한 APAC, 유럽 등 약 470억 달러에 이르는 글로벌 협업툴 시장으로 파이를 확대해 나갈 계획이다.”라고 포부를 밝혔다. 2024년 2월 기준 플로우는 전 세계 55개국, 50만 여개의 기업, 기관, 학교에서 사용되고 있으며 ‘ISO/IEC 27001’ 인증 획득에 이어 ‘CSA STAR’와 같은 국제 표준 인증을 연이어 획득함에 따라 정보보안과 개인정보보호 역량이 국제적 수준임을 입증했다.

산업통상자원부는 16일 K콘텐츠 등의 유럽연합(EU) 시장 진출에 영향을 미치는 한·EU 디지털 통상협정에 대한 산업계 의견을 청취했다. 산업부는 이날 서울 중구 대한상공회의소에서 양병내 통상차관보 주재로 제2차 디지털 통상 대응반 회의를 개최했다. 산업부를 비롯한 관계부처와 유관기관, 콘텐츠·인공지능(AI)·빅데이터·정보보안·제조업 분야의 기업 관계자 등 약 30명이 참석했다. 이날 회의에서는 한·EU 디지털 통상협정 협상 전망에 대한 박정준 강남대 교수의 발표에 이어 기업들의 애로 및 건의사항 등 논의가 진행됐다. 기업들은 K콘텐츠의 EU 시장 진출을 위해선 불필요한 무역장벽을 해소하는 것이 필요하다고 강조했다. 데이터 이전 규범의 중요성도 언급됐다. 양 차관보는 “한·EU 디지털 통상협정을 통해 우리 기업들의 비즈니스 활동을 뒷받침하고 우리 경제에 실익이 있는 결과를 창출하고자 한다”며 “산업계의 애로와 건의 사항을 협상 과정에 적극적으로 반영할 수 있도록 최선을 다하겠다”고 말했다. 산업부는 협상 과정에서 산업계와 긴밀하게 소통하고, 민관 협력으로 협상 대응 방안을 모색해 나갈 계획이다.