한국이 건설한 아랍에미리트(UAE) 바라카 원자력발전소 단지에서 드론 공격으로 화재가 발생했다. 불은 원자로 격납건물과 사용후핵연료 저장조 등 핵심 설비가 있는 내부 경계 밖 전기 설비에서 났다. UAE 당국은 방사능 수치에 이상이 없고 인명 피해도 없었다고 밝혔다. 피해는 제한적이었지만 상징성은 컸다. 바라카 원전은 중동 최초의 상업용 원전이자 한국 원전 수출의 대표 사례다. 미국과 이란의 휴전이 흔들리는 가운데 원전 주변 전력 설비까지 공격 대상이 되면서 걸프 지역 핵심 에너지 인프라 방호 문제가 다시 부상했다. ◆ 외곽 발전기 피격…방사능 수치는 정상 UAE 아부다비 정부 공보청은 17일(현지시간) 알다프라 지역 바라카 원전 단지에서 드론 공격에 따른 화재가 발생했다고 발표했다. 공보청은 긴급 대응에 나섰고 현재까지 인명 피해는 확인되지 않았다고 설명했다. UAE 연방원자력규제청(FANR)은 원전 핵심 시스템이 정상 가동 중이라고 밝혔다. 원전 내부 경계는 원자로 격납건물, 사용후핵연료 저장조, 주제어실 등 핵심 설비가 있는 구역이다. 국제원자력기구(IAEA)도 UAE로부터 방사능 수치가 정상이고 부상자가 없다는 보고를 받았다고 밝혔다. 다만 IAEA는 원전 3호기에 비상 디젤 발전기가 전력을 공급하고 있다고 설명했다. 라파엘 그로시 IAEA 사무총장은 이번 사건에 심각한 우려를 표명했다. 그는 원전 안전을 위협하는 군사 활동은 용납될 수 없다고 밝혔다. 원자로 자체가 타격받지는 않았지만 원전 주변 기반 시설이 드론전의 사정권에 들어왔다는 점에서 국제 원자력 안전 체계에도 경고음이 켜졌다. ◆ 드론 3대 중 2대 요격…발사 원점 조사 UAE 국방부는 드론 2대에 성공적으로 대응했지만 나머지 1대가 원전 부근 발전기를 타격했다고 밝혔다. 국방부는 이들 드론이 서쪽 국경 방향에서 진입했다며 발사 원점을 조사하고 있다고 설명했다. 이어 조사를 마친 뒤 세부 내용을 발표하겠다는 입장이다. 바라카 원전은 UAE 수도 아부다비에서 서쪽으로 약 280㎞ 떨어져 있다. UAE의 서쪽 국경은 사우디아라비아와 맞닿아 있다. 다만 UAE 당국은 공격 주체를 특정하지 않았다. 셰이크 압둘라 빈 자예드 알나하얀 UAE 부총리 겸 외무장관은 그로시 사무총장과 통화에서 이번 사건을 테러 공격으로 규정했다. 그는 UAE가 대응할 전적인 권한이 있다며 국가 안보와 영토 보전, 국민 보호를 위해 국제법에 따라 모든 수단을 강구하겠다고 밝혔다. 사우디아라비아도 곧바로 UAE와의 연대를 표명했다. 사우디 외무부는 성명을 내고 바라카 원전 공격을 규탄하며 이번 사건이 역내 안보와 안정에 대한 위협이라고 밝혔다. 또한 UAE의 주권과 안보, 영토 보전을 위한 모든 조치를 지지한다고 강조했다. ◆ 韓 파견 직원 피해 없어…수출 원전 안보 변수 바라카 원전은 한국전력이 자체 기술로 개발한 차세대 원전 노형 APR1400을 수출해 건설한 중동 최초의 상업용 원자력발전소다. 한국은 2009년 사업을 수주했고 UAE는 2024년 4개 호기 전체를 상업 운전에 투입했다. 총 설비용량은 5600㎿다. 바라카 원전은 현재 UAE 전체 전력 수요의 약 25%를 생산한다. 한국 원전 산업에는 첫 대형 해외 수주이자 수출형 원전의 상징으로 꼽힌다. 이번 사건이 국내에서도 민감하게 받아들여지는 이유다. 한국 외교부와 한국전력 등에 따르면 바라카 원전에서 근무 중인 한전·한국수력원자력·국내 협력사 직원의 피해는 확인되지 않았다. 한전은 바라카 원전 자체에도 직접 피해가 없는 것으로 파악했다. 한전 관계자는 “한국 측이 관리·운영하는 원전에 직접 공격이 가해진 것이 아니라 외곽의 다른 전력 설비에서 불이 난 것으로 보인다”고 설명했다. 현지 직원 일부는 원격 근무로 전환한 것으로 알려졌다. 공격 이후 원전 1기는 안전을 위해 일시적으로 운영을 멈춘 것으로 전해졌다. ◆ 공격 주체 미궁…걸프 안보 긴장 고조 이번 사건은 미국과 이란의 휴전이 위태롭게 유지되는 가운데 발생했다. 휴전 기간에도 UAE에서는 이란 측 소행으로 의심되는 드론과 미사일 공격이 간헐적으로 이어졌다. 이란은 이번 공격을 확인하거나 부인하지 않았다. 일부 이란 매체는 드론이 서쪽 국경 방향에서 진입했다는 발표를 근거로 사우디 가능성을 제기했다. 그러나 UAE가 발사 원점 조사 단계라는 점을 강조한 데다 사우디가 공개적으로 UAE 지지 입장을 밝히면서, 이런 주장은 걸프 내부 불신을 자극하려는 정보전 성격이 강하다는 분석이 나온다. 이번 사건은 원전 방호의 초점을 원자로 격납건물에서 외곽 기반 시설로 넓히는 계기가 될 수 있다. 발전기와 송전망, 냉각·전력 계통도 저가 드론의 표적이 될 수 있기 때문이다. 방사능 유출은 없었지만 한국이 건설한 바라카 원전이 중동 전쟁의 여파 속에 공격 대상이 되면서 해외 원전 수출 이후 장기 운영과 방호 체계까지 함께 점검해야 한다는 목소리도 커질 전망이다.

문성유 ‘포용의 리더십’경제 선순환 1-2-3 로드맵 구상2030년까지 일자리 1만개 창출 제주지사를 노리며 6·3 지방선거에 출마한 문성유 국민의힘 후보는 제주 투자청 신설을 약속하며 “단순 투자 상담 창구가 아니라 미래산업을 발굴하고 국내외 기업과 자본을 연결하는 제주형 경제 컨트롤타워가 될 것”이라고 자신했다. 기획재정부 기획조정실장, 한국자산관리공사 사장 출신으로 ‘예산통’이었던 문 후보는 17일 서울신문 인터뷰에서 “제주 미래를 위해 제 경험과 능력을 쓰고 싶다”고 강조했다. 다음은 일문일답. -제2공항 문제 관련해 가칭 ‘쟁점검증위원회’를 제안했다. “단순 찬반 주민투표로 결정하는 방식은 오히려 갈등과 분열을 키울 가능성이 있다. 도민이 직접 환경·안전·소음·경제성·주민 수용성 등 쟁점을 객관적으로 검증하고 사회적 합의를 만들자는 취지다. ” -‘경제도지사’를 구호로 내세운 이유는. “제주 경제는 관광 소비 둔화, 자영업 침체, 청년 유출, 높은 물류비 등 문제가 복합적이다. ‘제주 경제 선순환 1-2-3 로드맵’은 제주에 돈이 들어오게 만들고, 그 돈이 지역 안에서 돌고, 도민 소득으로 연결되도록 하는 전략이다.” -‘3무(無) 관광’ 공약은 무엇인가. “‘바가지·지루함·수익 유출 없는’ 관광이다. 가격정보 공개 등을 강화해 바가지 문제를 해결하겠다. 탑동광장 일대를 야간경제 특화 구역으로 지정하고, 관광 수익 상당 부분이 외부 플랫폼으로 빠져나가는 구조를 개선하겠다.” -청년 유출 문제 해결책은. “‘리턴 제주 2030 프로젝트’를 통해 2030년까지 일자리 1만개 창출, 연평균 1000명의 청년 순유입을 달성하겠다. 청년·신혼부부 공공임대 주택 2000호 공급 등이 포함된 ‘3년 안심 정착 패키지’도 공약이다.” -도정 철학은. “출근할 때 즐거운 제주를 만들고 싶다. 그러려면 포용의 리더십이 필요하다. 역지사지로 도정을 이끌겠다.”

위성곤 ‘더불어 사는 세상’AI 데이터센터로 관광지역 탈피제2공항 갈등, 주민 뜻으로 결론 6·3 지방선거 제주지사에 도전하는 위성곤 더불어민주당 후보는 최대 현안인제2공항 문제에 대해 “지난 10여 년간 제주 사회를 갈라놓은 갈등을 더 이상 끌어선 안 된다”며 “이제 더 미루지 말고 도민의 뜻으로 결론을 내려야 할 때”라고 강조했다. 지역구 3선 출신으로 출사표를 낸 위 후보는 17일 서울신문과의 인터뷰에서 “제주에 40㎿급 국가 인공지능(AI) 데이터센터를 건립해 제주를 관광지에서 첨단 기술이 유통되는 ‘AI 전환(AX) 전진기지’로 대전환하겠다”고 했다. 다음은 일문일답. -제주 제2공항에 찬성 입장인데. “주민투표, 공론화 조사를 포함해 정보 공개, 토론, 전문가 검증 등 충분한 숙의 과정을 만들겠다. 반대 여론이 우세하면 현 제주공항 확충과 항공 수요 분산, 관광 질적 전환, 예정지 지역 보상 방안 등을 정부와 협의하겠다.” -출마를 결심한 계기는. “제주에는 변화와 새 리더십이 절실하다. 민생경제 침체, 청년 유출, 관광산업 정체 등 산적한 지역 문제를 익숙한 방식으로는 해결하기 어렵다.” -청년이 제주를 떠나는 현실을 어떻게 바꿀 것인가. “취업·창업·주거를 연결하는 패키지 청년 정책을 추진하겠다. 혁신 스타트업 500여 개를 육성하는 청년창업 도시를 조성하고, 월 3만원 기본주택 등 다양한 주거 모델도 지원하겠다.” -제주 관광산업 위기 타개책은. “체류형·질적 관광으로 전환해 AI 기반 관광 생태계, 데이터 관광 정책을 추진하겠다. K컬처와 지역문화를 결합한 체류형 콘텐츠를 확대하고 웰니스·야간 관광, 반려동물 친화 도시, 무장애 관광을 육성하겠다.” -정치 철학은. “막스 베버의 ‘소명으로서의 정치’, 김대중 전 대통령의 노트를 읽으며 정치인의 자세와 원칙을 생각했다. 아버지는 ‘억울한 사람이 없어야 한다’고 가르치셨다. 사회가 공정할 때 ‘더불어 사는 세상’도 열린다.”

6·3 지방선거 제주도지사에 도전하는 위성곤(58·더불어민주당) 후보는 제주 최대 현안인 제2공항 문제와 관련해 “지난 10여년간 제주 사회를 갈라놓은 갈등을 더 이상 끌어서는 안 된다”며 “정치권이 아닌 도민 자기결정권으로 결론을 내야 한다”고 강조했다. 그는 주민투표와 공론조사 가능성을 열어두며 “충분한 정보 공개와 전문가 검증, 숙의 과정을 거쳐 가장 공정한 방식으로 도민 의견을 묻겠다”고 말했다. 또 “청년이 떠나는 제주에는 미래가 없다”며 미국의 실리콘밸리처럼 젊은 인재들이 모일 수 있도록 제주국제과학기술원(JIST) 설립, 제주의 새로운 심장 ‘AI 데이터센터’ 구축 등 AI 대전환(AX)으로 제주에 혁신경제 생태계를 조성하겠다는 구상을 밝혔다. 위 후보는 “제주의 새로운 심장으로 40㎿급 국가 AI 데이터센터를 건립해 혁신기업들이 마음껏 데이터를 활용하고 기술을 실증할 수 있는 환경을 만들겠다”며 “제주를 단순한 관광지가 아닌 첨단기술이 탄생하고 유통되는 ‘대한민국 AX 전진기지’로 대전환하겠다”고 약속했다. 다음은 일문일답. ― 제주 제2공항에 대한 기존 찬성 입장에서의 변화는 없는가. “이제 더 미루지 말고 도민의 뜻으로 결론을 내려야 할 때다. 공항은 무엇보다 안전이 우선이다. 환경과 안전성이 충분히 검증됐는지, 예정지 주민들의 삶은 제대로 보호되는지 끝까지 살펴보겠다. 핵심은 도민 자기결정권이다. 충분한 정보 공개와 공개 토론, 전문가 검증, 찬반 의견을 공정하게 듣는 숙의 과정을 먼저 만들겠다. 이후 주민투표나 공론조사 등 가장 공정한 방식으로 최종 의견을 묻겠다. 결과가 찬성이면 환경 훼손 최소화와 주민 보상, 교통 대책, 지역 상생 방안을 조건으로 책임 있게 추진하겠다. 반면 반대가 나오면 현 제주공항 확충과 항공 수요 분산, 관광 질적 전환, 예정지 지역 보상 방안 등을 정부와 협의하겠다.” ― 출마를 결심한 계기는 있는가. “지난해 여론조사에서 오영훈 지사의 지지율이 기대보다 낮게 나온 것을 보고 제주에 새로운 변화와 리더십이 필요하다는 걸 느꼈다. 지금 제주에는 민생경제 침체와 청년 유출, 관광산업 정체 등 문제가 산적해 있다. 익숙한 방식으로는 더 이상 앞으로 나아가기 어렵다고 판단했다.” -청년이 제주를 떠나는 현실을 바꿔야 한다고 했는데 어떻게 바꿀 것인지. “2024년 한 해에만 2400여명의 청년이 제주를 떠났다. 청년이 떠나는 제주에는 미래가 없다. 청년 정책은 단순 지원이 아니라 취업·창업·주거를 연결하는 패키지 정책으로 추진하겠다. 500개 이상의 혁신 스타트업을 육성하는 청년창업도시를 조성하고 폐교와 빈집을 활용한 창업 거점도 만들겠다. 월 3만원 기본주택과 노동연계형·빈집활용형 주택 등 다양한 주거 모델도 추진하겠다.” ― 제주 관광산업의 위기를 타개할 방법은. “제주 관광은 양적 성장에서 체류형·질적 관광으로 전환해야 한다. AI 기반 관광 생태계를 구축하고 데이터 중심 관광 정책을 추진하겠다. K컬처와 제주의 로컬문화를 결합한 체류형 관광 콘텐츠를 확대하고 웰니스 관광, 야간관광, 반려동물 친화도시, 무장애 관광 등을 육성하겠다.” ― 민선 8기 도정에서 버릴 것은 무엇이고 계승할 것은 무엇인가. “제주형 통합돌봄과 건강주치의 정책은 적극 이어가야 한다고 본다. 초고령사회에서 돌봄과 의료는 필수다. 긴급 돌봄과 방문 건강관리, 고독사 예방까지 체감형 복지로 확대하겠다. 우주산업과 데이터산업, 첨단기술산업 육성도 이어갈 것이다. 여기에 AI와 에너지, 기후산업을 결합해 제주를 미래산업 전초기지로 만들겠다. 반면 제주 BRT는 냉정한 평가와 재정리가 필요하다. 섬식정류장과 양문형 버스 같은 비효율 구조는 전면 재검토하겠다. 대신 간선·순환·택시를 연계한 3단 교통망 체계로 개편해 누구나 편하게 이동할 수 있는 이동 기본권을 구축하겠다.” ― 어떤 정치철학으로 제주도정을 이끌어갈 것인지 궁금하다. “막스 베버의 ‘소명으로서의 정치’를 읽으면서 정치인이 어떤 자세와 원칙을 가져야 하는지 계속 생각하게 됐다. 출마하면서는 존경하는 고(故) 김대중 대통령이 빼곡히 적어놓은 노트를 보며 대통령은 권력을 휘두르는 자리가 아니라 국가 발전과 국민 행복을 위해 자신의 모든 것을 쏟아붓는 자리라는 생각을 하고 있다. 대한민국의 민주주의가 어디로 나아가야 할지, 어떤 리더가 필요한지 깨우쳐준다. 또한 어릴 적 부터 아버지께서 ‘억울한 사람이 없어야 한다’고 말씀했다. 억울함이 없는 사회가 되려면 공정해야 한다. 사회가 공정할 때 ‘더불어함께 사는 세상’도 열릴 것이다.”

6·3 지방선거에 출마한 문성유(62·국민의힘) 제주도지사 후보는 17일 제2공항 문제와 관련해 “더 이상 단순한 찬반 논리로 접근해서는 안 된다”며 도민이 직접 검증하고 숙의하는 ‘제주의 절차’를 해법으로 제시했다. 문 후보는 “정치인이 되기 위해 제주를 이용하는 사람이 아니라 제주 미래를 위해 제 경험과 능력을 쓰고 싶다는 마음으로 이 자리에 섰다. 도민께 결과로 증명하는 경제도지사, 실천하는 도지사가 되겠다”고 강조했다. 또 “정책은 발표가 아니라 결과로 평가 받아야 한다”며 청년 유출 문제 해결을 위해 ‘리턴 제주 2030 프로젝트’를 추진하고, 원도심 활성화를 위한 야간경제 특화구역 조성, ‘바가지·지루함·유출 없는 3무 관광’ 정책도 제시했다. 다음은 일문일답. -제주 제2공항 문제와 관련해 ‘가칭 제2공항 쟁점검증위원회’를 제안했다. 어떤 의미인가. “제2공항 문제는 더 이상 단순한 찬반 정치로 접근해서는 안 된다. 10년 넘게 이어진 갈등 속에서 도민사회가 큰 피로와 분열을 겪고 있다. 그래서 제안한 것이 ‘제주의 절차’다. 중앙정부가 일방적으로 결정하는 방식이 아니라 도민이 직접 검증하고 판단하는 새로운 갈등 해결 방식이다. 핵심은 환경·안전·소음·경제성·주민 수용성 등 주요 쟁점을 객관적으로 검증하는 것이다. 검증 결과를 도민에게 투명하게 공개하고 충분한 숙의 과정을 거쳐 사회적 합의를 만들자는 취지다.” -주민투표 방식에 대해서는 어떻게 생각하나. “신중한 입장이다. 제2공항처럼 복잡한 사안을 단순 찬반 투표로 결정하는 것은 오히려 갈등과 분열을 키울 가능성이 있다. 충분한 정보 제공과 객관적 검증 없이 진행되는 주민투표는 감정적 대결로 흐를 우려가 있다. 중요한 것은 단순한 숫자가 아니라 도민들이 충분히 이해하고 납득할 수 있는 과정이라고 생각한다.” -‘경제도지사’를 캐치프레이즈로 내세운 이유는. “기획재정부와 한국자산관리공사 등에서 약 30년간 경제와 예산 정책을 다뤄왔다. 지금 제주경제가 어렵다. 관광 소비 둔화와 자영업 침체, 청년 유출, 높은 물류비 등 복합적인 문제가 있다. 결국 돈이 지역 안에서 돌지 못하고 외부로 빠져나가는 구조가 가장 큰 문제라고 본다. 그래서 ‘제주 경제 선순환 1-2-3 로드맵’을 제시했다. 제주에 돈이 들어오게 만들고, 그 돈이 지역 안에서 돌고, 도민 소득으로 연결되게 하겠다는 전략이다.” -제주투자청 설치하겠다는 공약도 했는데. “지금 제주는 좋은 아이디어와 가능성은 많은데 실제 투자와 기업 유치로 연결되지 못하고 있다. 제주투자청은 단순 투자 상담 창구가 아니라 미래산업을 발굴하고 국내외 기업과 자본을 연결하는 제주형 경제 컨트롤타워 역할을 하게 될 것이다.” -‘바가지·지루함·유출 없는 3무 관광’의 의미는. “제주관광은 양적 성장에서 질적 혁신으로 가야 한다. 가격정보 공개 시스템과 관광서비스 인증제를 강화해 바가지 문제를 해결하겠다. 특히 잠든 원도심을 깨우기 위해 탑동광장 일대를 야간경제 특화구역으로 지정해 관광·문화·공연·미식·야시장·미디어아트·e스포츠 등을 결합한 체류형 야간경제 도시로 만들겠다. 또한 관광객이 제주에서 돈을 써도 수익 상당 부분이 외부 플랫폼으로 빠져나가는 구조도 개선해야 한다. 지역 상권과 로컬 브랜드 중심의 관광 생태계를 키우겠다.” -민선 8기 도정에서 계승할 부분과 재검토할 부분은. “선거를 한다고 해서 전임 도정을 무조건 부정하는 정치는 바람직하지 않다고 생각한다. 에너지 대전환과 탄소중립 정책 방향은 제주 미래를 위해 필요한 부분이다. 필요한 정책은 이어가고 더 발전시키겠다. 다만 BRT 정책은 도민 불편과 교통 혼잡이 커지는 방식으로는 안 된다고 본다. 운영 개선과 재검증이 필요하다. 칭다오 항만 물류 협력 사업도 경제성과 실효성, 안전성 검증이 부족하다고 본다. 원점에서 재검토할 필요가 있다.” -어떤 철학으로 제주도정을 이끌어갈 생각인가. “감명깊게 읽은 ‘국가는 왜 실패하는가(대런 애스모글루, 제임스 A. 로빈슨)’란 책에 포용하는 국가는 오래가고 폐쇄적인 국가는 일찍 망한다고 꼬집고 있다. 아침에 출근할 때, 일터로 나갈 때 즐거운 제주를 만들고 싶다. 그러기 위해선 조직의 구성원들을 포용하는 리더십이 필요하다는 생각이다. 또 경찰공무원 출신인 아버지 영향 때문인지 공직생활을 하면서 ‘바르게 살자(좌우명)’고 늘 다짐했다. 내 사인도 바를 정(正)자 모양이 들어가 있다. 다른 하나는 ‘역지사지’다. 많은 사람을 만나면서 내 논리만 옳지 않다는 걸 알게 됐다. 그런 역지사지 마음으로 도정을 이끌겠다.”

도널드 트럼프 미국 대통령이 중국 방문을 마치고 귀국길에 오르는 과정에서 미국 측 수행단과 취재진이 중국에서 받은 물품을 전용기 에어포스원 탑승 전 모두 폐기했다는 보도가 나왔다. 겉으로는 미중 정상회담을 통해 관세와 무역 문제를 논의하며 우호적 분위기를 연출했지만, 귀국 현장에서는 미국 측이 중국이 제공한 출입증과 대표단 핀, 현지 사용용 임시 휴대전화까지 보안 위험으로 간주했다. 미국 뉴욕포스트의 백악관 출입기자 에밀리 구딘은 15일(현지시간) 엑스(X·옛 트위터)에 “미국 직원들이 중국 관리들이 나눠준 모든 것을 가져갔다”고 밝혔다. 구딘 기자가 언급한 물품에는 중국 측 출입증, 백악관 직원용 임시 휴대전화인 ‘버너폰’, 대표단 핀 등이 포함됐다. 그는 미국 직원들이 이 물품들을 에어포스원 탑승 전 비행기 계단 아래 쓰레기통에 버렸다고 전했다. 이어 “중국에서 온 것은 비행기에 아무것도 허용되지 않았다”고 덧붙였다. ◆ 중국서 받은 건 못 싣는다…에어포스원 앞 폐기 이번 조치가 중국에서 받은 물품에서 실제 도청 장치나 악성코드가 나왔다는 뜻은 아니다. 미국 측은 정보 유출과 감청 가능성을 차단하기 위해 중국 방문 과정에서 고강도 보안 절차를 적용한 것으로 보인다. 버너폰은 일정 기간만 사용하고 폐기하는 임시 휴대전화를 뜻한다. 고위급 외교·안보 일정에서는 해킹, 위치 추적, 정보 유출 가능성을 줄이기 위해 개인 휴대전화 대신 별도 기기를 쓰는 경우가 있다. 뉴욕포스트는 별도 기사에서 트럼프 대통령도 중국 방문 기간 개인 휴대전화 사용을 제한하라는 권고를 받았다고 보도했다. 수행단도 일회용 휴대전화와 일회용 이메일 주소를 사용한 것으로 전해졌다. 백악관은 직원들의 개인 기기를 위치정보시스템(GPS), 와이파이, 블루투스, 무선식별장치(RFID) 신호 등을 차단하는 패러데이 백에 넣어 에어포스원에 보관한 것으로 알려졌다. 내부 보고도 전자기기 사용을 줄이고 대면 방식으로 진행했다. 중국 방문처럼 보안 민감도가 높은 일정에서는 전자기기뿐 아니라 출입증, 배지, 기념품 같은 비전자 물품도 엄격히 통제한다. 외국 정부가 제공한 물품에 위치 추적 장치나 감청 장비를 숨길 수 있다고 보기 때문이다. 이번에 미국 측이 에어포스원 앞에서 수거한 물품은 출입증과 임시 휴대전화, 대표단 핀 등이었다. 미국 측은 이 물품들을 전용기에 싣지 않고 폐기하는 쪽을 택했다. ◆ 기념품도 못 믿는 이유…냉전 때는 ‘도청 선물’도 미국이 기념품까지 경계하는 데는 과거 정보기관의 도청 사례도 영향을 미쳤다. 대표적인 사례가 냉전 시기 벌어진 이른바 ‘더 싱’ 사건이다. 1945년 구소련의 한 어린이 단체는 주소련 미국대사에게 ‘우정의 증표’라며 미국 국장 독수리 문양의 목조 장식품을 선물했다. 미국대사관은 이 장식품을 내부에 걸어뒀지만, 7년 뒤 조사 과정에서 안에 도청 장치가 숨겨져 있었다는 사실을 확인했다. 이 장치는 별도 전원 없이 외부 전파에 반응하는 방식으로 작동한 것으로 알려졌다. 이후 미국 정부는 외국에서 받은 장식품과 기념품도 잠재적 보안 위험으로 취급해 왔다. 최근 외교 현장에서도 선물, 배지, 충전 케이블, USB 장치 등을 둘러싼 보안 우려가 반복해서 나왔다. 각국 정부가 공공 와이파이나 현지 충전 포트 사용을 제한하고, 사전에 검증한 보조 배터리와 케이블만 쓰게 하는 이유도 여기에 있다. ◆ 트럼프 “그들도 감시, 우리도 한다” 이번 장면은 트럼프 대통령의 기내 발언과 맞물리며 더 주목받았다. 그는 귀국길 에어포스원에서 열린 취재진 간담회에서 중국의 사이버 공격과 첩보 활동 관련 질문을 받았다. 이어 시진핑 중국 국가주석과 관련 문제를 논의했다며 “그들이 하는 일을 우리도 한다”는 취지로 답했다. 트럼프 대통령은 “그들이 하는 첩보 활동을 우리도 한다. 우리도 그들을 엄청나게 감시한다”고 말했다. 중국이 미국 인프라에 코드를 심어뒀을 가능성을 묻는 질문에도 “그럴 가능성이 매우 높다”면서 “우리도 그들에게 그런 일을 하고 있다”고 밝혔다. 그는 “우리는 여러분이 모르는 사이에 많은 일을 하고 있다”며 이를 “양날의 검”이라고 표현했다. 정상회담장에서는 관세와 무역 문제를 놓고 미소와 악수가 오갔지만, 귀국길에서는 양국이 서로를 감시하고 있다는 현실이 드러난 셈이다. ◆ 정상회담 뒤 남은 건 보안 불신 트럼프 대통령의 이번 방중은 미중 갈등 완화 가능성을 보여주는 외교 이벤트로 주목받았다. 양국은 관세와 무역, 기술 통제, 안보 현안을 놓고 협의를 이어갔다. 그러나 에어포스원 탑승 직전 벌어진 물품 폐기 장면은 양국 간 불신이 여전히 깊다는 점을 보여줬다. 미국은 중국을 사이버·정보안보 분야의 핵심 위협으로 본다. 중국도 미국의 정보 활동을 강하게 경계한다. 양국이 정상회담으로 대화 채널을 열더라도, 정보·기술 안보 분야에서는 상대를 신뢰하지 않는 구조가 이어지고 있다. 미국 측이 버린 것은 출입증과 임시 휴대전화, 대표단 핀 등이었다. 하지만 이 장면은 정상외교의 웃음 뒤에 남은 미중 보안 불신을 압축적으로 드러냈다.

김진일 신임 금융통화위원이 15일 “중동 전쟁에 따른 고유가로 인해 인플레이션 우려가 한층 고조됐다”며 사실상 기준금리 인상 필요성을 시사했다. 김 위원은 이날 한국은행에서 열린 취임식에서 “현재 한국은행이 마주한 정책 여건들이 결코 간단하지 않다”며 이렇게 말했다. 그는 “경기 상황의 경우 정보기술(IT) 부문을 중심으로 개선되고 있으나 글로벌 투자 불확실성이 높고 대내적으로 양극화 문제 등이 지속되고 있다”고 짚었다. “가계부채 및 주택가격 이슈가 여전하다”며 “글로벌 연계성 확대에 따른 자본 유출입 리스크 등에 대한 경계감도 더욱 커졌다”고도 지적했다. 이후 한은 기자실을 찾아서는 “금융이 큰 위기가 나지 않게 하려면 반클릭(0.125% 포인트) 정도는 (이자율을 높이고) 다른 쪽의 희생을 조금씩 감수하는 게 좋지 않을까 한다”고 말했다. 금융시장에서 금통위의 연내 금리 인상 전망이 나오는 가운데 취임 직후 ‘매파적’(통화긴축 선호) 성향을 드러낸 것이다. 김 위원은 과거 자신이 참여한 금통위 전망 설문과 관련해 “평균 혹은 중앙값보다 0.1∼0.2% 포인트쯤 위에 있지 않을까 하는 게 제 생각”이라고도 설명했다. 김 위원은 이런 인식의 배경과 관련해 “2008년 금융위기 당시 미국 연방준비제도(Fed)에서 일한 경험 때문”이라며 “그게 좋은 경험일 수도, 트라우마일 수도 있다”고 덧붙였다. 김 위원은 원·달러 환율이 다시 1500원대로 올라선 상황에 관해 “코스피가 몇천 피가 맞는지 모르는 것처럼 환율도 똑같다”고 말했다. 적정 환율 수준을 잘라 말하기 어렵다는 의미다. 그러면서 “환율 변동성 관리는 당연히 필요하다”고 덧붙였다.

지난해 개인정보 유출 신고가 전년 대비 45% 급증했다. 해킹에 당한 사례가 10번 중 6번에 달했다. 개인정보보호위원회는 15일 ‘2025년 개인정보 유출 신고 동향 및 조사·처분 사례집’을 발간했다. 지난해 접수된 개인정보 유출 신고는 총 447건으로 전년 307건 대비 45.6% 증가했다. 유출 원인은 62%인 276건이 해킹이었다. 이어 업무 과실 25%(110건), 시스템 오류 5%(24건) 순으로 나타났다. 해킹 기법은 보다 집요해졌다. 악성코드를 심는 랜섬웨어, 웹셸 공격이 96건(35%)로 나타났고, 데이터베이스의 오작동을 노리는 ‘에스큐엘 인젝션(SQL Injection)’ 수법 등 웹 취약점을 악용한 사례도 32건(12%) 발생하며 기승을 부렸다. 비정상 루트로 관리자 페이지에 접속하는 사례(23건·8%)도 여전했다. 유출 사고 처벌 수위도 높아졌다. 지난해 개인정보위는 227건에 대해 과징금 1677억원, 과태료 5억 8720만원을 부과했다. 전년 대비 172% 증가한 수치다. 개인정보 유출은 공공과 민간을 가리지 않았다. 공공 부문은 77건, 민간 부문은 150건의 개인정보 유출 사고가 났다. 개인정보위는 사고 예방과 점검을 당부했다. 운영체제와 보안 장비를 수시로 업데이트하고 정기적인 악성 이메일 모의 해킹 훈련, 안전한 백업 체계 운영, 데이터베이스 개인정보 암호화 등을 강조했다. 개인정보위 관계자는 “오는 9월 11일부터는 고의·중과실로 인한 대규모 유출 시 전체 매출액의 10%에 달하는 과징금을 부과하는 등 제재가 대폭 강화된다”며 “경영진 차원의 선제적인 보안 예산 확보와 인력 투자가 필수적”이라고 강조했다.

정보 빼낸 노상원 전 사령관은 징역 2년 확정내란특검이 12·3 비상계엄 당시 노상원 전 국군정보사령관에게 정보사 요원 정보를 넘긴 문상호 전 정보사령관, 김봉규·정성욱 전 대령에게 각 징역 5년을 구형했다. 서울중앙지법 형사합의26부(부장 이현경) 심리로 15일 열린 군기누설, 개인정보보호법 위반 결심 공판에서 특검은 이들에게 각 징역 5년을 선고해달라고 요청했다. 특검은 “병적에서 제적되어 더 이상 군사정보에 접근할 어떠한 권한도 없는 민간인 노상원과 결탁하여 헌정질서를 정면으로 유린한 위헌·위법한 비상계엄 실행에 가담하는 과정에서 군사기밀인 정보사 요원 명단을 유출한 사안”이라고 구형 이유를 밝혔다. 또 “정보사 요원들은 작전 특성상 신분을 숨긴 채 활동하고 있는바, 명단 노출로 정보사 요원임이 특정될 경우 적대국, 범죄조직 또는 테러 세력의 직접적인 표적이 되어 본인은 물론 가족까지 감시·협박·납치의 대상이 될 수 있다는 점에서 매우 중대한 사안이고, 실제 2024년 8월 정보사 요원 유출 사건 직후 해외 체류 중이던 요원들을 모두 긴급히 귀국시켰다”고 설명했다. 문 전 정보사령관, 김·정 전 대령은 김용현 전 국방부 장관과 공모해 중앙선거관리위원회 관련 부정선거 의혹 수사 목적으로 제2수사단을 구성하기 위해 HID 요원을 비롯한 정보사 요원 40여명의 이름 등 인적 사항을 노 전 사령관에게 누설한 혐의를 받는다. 특검팀은 지난 12일 김 전 장관의 군기누설 혐의 결심공판에서도 징역 5년을 구형했다. 정보사 요원 정보를 빼낸 노 전 사령관은 지난 12일 대법원에서 징역 2년이 확정됐다.

인도의 20대 여성이 초과근무 수당을 요구했다가 상사로부터 공개적인 질타를 받고 퇴사한 사연을 공개해 화제다. 14일 일간 힌두스탄타임스(HT) 등 인도 매체들에 따르면 인도 서부 경제도시 뭄바이에 사는 드루파디(26)는 직장에서 겪은 일을 글과 동영상에 담아 최근 인스타그램에 공유해 조회수 12만회를 기록하며 화제를 모았다. 드루파디는 뭄바이에 있는 교육 정보 기술 음악 회사에서 보컬 코치로 2년 7개월간 근무한 뒤 일과 시간 외에 추가로 일한 것에 대한 초과근무 수당 지급을 매니저에게 요구했다고 밝혔다. 그는 “나의 요구에 대해 매니저는 수백명이 보는 앞에서 고함을 치며 꾸짖었다”고 토로했다. 드루파디는 매니저로 추정되는 인물의 언행을 담은 동영상도 올렸다. 동영상에서 매니저로 보이는 이는 “모두 내 규정에 따라야 한다”며 “그게 싫으면 내일이라도 (회사를) 떠나라. 퇴사해도 정말로 괜찮다”고 윽박지른 것으로 전해졌다. 그는 실제로 매니저의 말에 따라 얼마 지나지 않아 퇴사했다. 다만 퇴사 이전에 예의를 갖춰 사측에 공식 사과를 요청했지만 받아들여지지 않은 것으로 전해졌다. 그는 HT에 직장에서 노동자의 존엄성을 유지하는 문제와 관련해 더 큰 대화가 필요하다는 점을 알리고자 인스타그램을 통해 사연을 알렸다고 밝혔다. 이어 “우리 (젊은) 세대가 완벽하는 않다”면서도 “하지만 우리는 남의 눈치를 보느라 자존심을 굽히는 행동을 덜 하려는 쪽으로 변하고 있다. 그러한 변화가 필요할지 모른다”고 강조했다. 사연을 접한 누리꾼들은 “정부가 초과 근무에 관한 엄격한 법률을 만들지 않는다면 재능 있는 사람들은 해외로 계속 유출될 것”, “해고당해야 퇴직금을 주지 않나”, “독한 환경에서 자신을 승진시킨 것” 등의 반응을 보였다.

상조회사 보람상조가 개인정보 유출 사고로 과징금을 부과받았다. 개인정보보호위원회는 13일 전체회의를 열고 개인정보보호법규 위반 혐의로 보람상조개발 등 보람상조 7개 사업자에 대해 과징금 5억 4250만원과 과태료 1140만원을 부과했다고 14일 밝혔다. 7개 사업자는 보람상조개발(주), 보람상조리더스(주), 보람상조라이프(주), 보람상조피플(주), 보람상조애니콜(주), 보람상조실로암(주), 보람상조플러스(주)다. 해커는 보람상조 홈페이지 취약점을 이용해 지난 2024년 5월 데이터베이스에서 아이디와 비밀번호, 이름, 이메일 등 개인정보 2만 7882건을 빼갔다. 조사 결과 보람상조개발은 다른 6개 계열사로부터 온라인 고객 상담 등 고객관계관리(CRM) 업무를 위탁받아 수행하면서 홈페이지를 통해 수집된 개인정보를 통합 관리하는 데이터베이스를 운영해 왔다. 그러나 데이터베이스에 대한 접근제어 등 안전성 확보 조치는 소홀히했다. 해커는 웹 애플리케이션상 보안 취약점을 이용해 악의적인 SQL 구문을 입력하는 ‘에스큐엘 인젝션(SQL Injection)’ 공격을 해 개인정보를 탈취했다. 개인정보위는 보람상조개발이 유출 사실 인지 후 법정 기한이 지나 뒤늦게 관계당국에 신고했으며, 보유 기간이 지난 개인정보를 파기하지 않은 사실도 고려해 과징금을 부과했다. 개인정보위 관계자는 “계열회사 등 다수 기업이 관련된 복잡한 개인정보 처리 환경에서 개인정보 처리가 불투명하게 운영될 경우 보안 사각지대가 발생할 수 있다”고 경고했다.

경찰 수사에 불복해 재심의를 청구한 사례가 올해 3월까지 1700건을 넘어선 것으로 나타났다. 역대 최다였던 지난해 6223건 기록을 다시 갈아치우고 올해 7000건에 육박할 기세다. 잇단 부실 수사와 내부 비위가 겹치며 경찰에 대한 불신이 갈수록 깊어지고 있다는 지적이 나온다. 13일 경찰청이 서범수 국민의힘 의원실에 제출한 자료를 살펴보면 올해 1~3월 경찰 수사심의위원회에 접수된 심의 신청은 1715건으로 집계됐다. 수사심의위는 고소·고발인 등이 경찰 수사가 공정하지 않다고 판단할 때 재심의를 요청할 수 있는 제도다. 2021년 검·경 수사권 조정으로 확대된 경찰 수사권을 견제하기 위해 도입됐다. 변호사와 교수 등 외부 전문가가 위원으로 참여해 수사의 적정성을 따진다. 신청 건수는 제도 도입 이후 가파르게 늘었다. 2021년 2131건에서 2023년 3148건으로 증가했고, 지난해 6223건으로 역대 최고치를 찍었다. 올해 추세가 이어지면 연말에는 7000건에 이를 수 있다는 전망도 나온다. 수사가 미흡했다는 판단도 함께 늘었다. 심의 후 ‘보완·재수사 지시’는 2021년 80건에서 2023년 217건, 지난해 711건으로 9배 가까이 뛰었다. 전체 신청 건수 대비 비중도 같은 기간 3.8%에서 11.4%로 올라갔다. 올해 3월까지는 83건(4.8%)이 보완·재수사 지시를 받았다. 서울에서는 특정 경찰서에 신청이 쏠렸다. 2021년부터 올해 3월까지 서초·강남·송파경찰서가 접수 건수 1~3위를 차지했다. 세 경찰서에 들어온 신청만 802건으로, 서울 31개 경찰서 전체(3685건)의 21.8%에 달했다. 경찰에 대한 불신 원인은 연이은 부실 수사 논란이 꼽힌다. 남양주 스토킹 살인 부실 대응, 고 김창민 영화감독 상해치사 사건 등이 대표적이다. 수사 지연 논란도 컸다. 경찰은 지난해 9월부터 방시혁 하이브 의장을 자본시장법상 사기적 부정거래 혐의 등으로 다섯 차례 불러 조사했지만, 구속영장 신청이 잇따라 기각되면서 수사 역량 논란만 키웠다. 김병기 무소속 의원 수사와 쿠팡 개인정보 유출 사건도 수개월째 결론을 내지 못하고 있다. 김영식 순천향대 경찰행정학과 교수는 “경찰 수사 권한을 뒷받침할 인력과 전문성이 충분히 확보되지 않아 미흡한 수사가 발생하고 있다”고 지적했다. 서범수 의원도 “경찰에 대한 국민적 불신이 깊어지고 있다는 방증”이라고 꼬집었다. 내부 비위도 불신을 부추겼다. 올해 3월 서울 강남경찰서 수사팀장이 금품과 룸살롱 접대를 받고 방송인 양정원씨 관련 사건을 무마했다는 의혹이 불거졌다. 서울경찰청은 최근 강남서 수사·형사과장을 전면 교체하는 등 조직을 다시 꾸리는 수준의 인사를 단행했다. 이윤호 동국대 경찰행정학과 명예교수는 “오는 10월 검찰의 보완수사권이 폐지되면 잘못된 수사를 바로잡기 위한 수사심의 신청이 더 늘 수 있어 대책 마련이 시급하다”고 말했다.

서울의 한 경찰서 형사과 팀장 A씨는 출근길마다 형사 당직실 문 앞을 먼저 떠올린다. 자신이 고발한 사건이 ‘혐의없음’으로 끝났다며 큰 소리로 항의하는 고발인부터, “귓속에 장치를 심어 누가 나를 죽이려 한다”고 주장하는 시민까지. 이들을 달래고 설명하는 일이 하루 업무의 시작이 되곤 해서다. A씨는 일을 시작하기도 전에 진이 빠지고 마음부터 무너질 때가 적지 않다고 했다. 그는 “두세 시간씩 설명해 돌려보내도 다음 날 다시 찾아와 같은 이야기를 하는 경우가 많다”며 “감정이 메말라가지만 해야 할 일은 점점 늘고 있다”고 토로했다. 경찰관 10명 중 4명 안팎이 직무 소진감을 호소하는 것으로 나타났다. 수사·형사 기능은 다른 기능보다 정서적 탈진을 더 크게 느끼는 것으로 조사됐다. 탈진은 이직에 영향을 미치는 만큼 검경 수사권 조정 이후 역할이 커진 경찰 수사 인력에 대한 체계적인 관리 대책이 필요하다는 지적이 나온다. 13일 경찰대 치안정책연구소가 경찰관 4473명을 조사해 지난달 발표한 ‘2025년 한국경찰의 개인 및 조직특성에 관한 패널연구’에 따르면, ‘일 때문에 감정이 고갈되는 것을 느낀다’는 응답은 41.4%였다. ‘아침에 일어나 해야 할 일을 생각할 때 피로감을 느낀다’(36.4%), ‘일에 너무 지쳐서 피곤하다’(42.1%)는 응답도 상당수였다. 수사·형사 기능은 범죄예방·경비·정보 기능보다 정서적 탈진 수준이 높았다. 사건 처리 책임이 큰 데다 피해자와 피의자를 반복적으로 마주해야 하는 업무 특성이 정서적 탈진을 키웠을 가능성이 크다. 연구팀은 “수사권 조정으로 수사·형사 기능의 사건 처리 권한과 책임이 커지면서 업무 과중으로 직무 소진을 겪는 경향도 있다”고 분석했다. 문제는 정서적 탈진이 경찰 조직 이탈로 이어질 수 있다는 점이다. 치안정책연구소 분석 결과, 정서적 탈진은 이직에 직접적으로 영향을 미치는 요인 중 하나로 나타났다. 수사권 조정으로 경찰 인력 확보·유지가 더욱 중요해진 상황에서 지금과 같은 상황을 계속 보인다면, 안정적인 민생 수사 체계를 이어가기 어려울 수도 있다는 비판도 제기된다. 박재풍 치안정책연구소 경찰조직패널연구센터장은 “경찰 공무원은 조직성과를 위해 감정 고갈 상태에서 일을 하는 조직 특성이 드러난다”며 “장기적으로는 정서적 탈진이 이직 의도를 촉발하는 만큼 민생 수사 인력 유출을 방지하기 위한 경찰 직무 소진 방지책을 확충할 필요가 있다”고 강조했다.

출판사 민음사는 회원 140여명의 휴대전화 번호가 유출되는 사고가 발생한 데 대해 사과하고 피해 보상과 재발 방지를 약속했다. 13일 민음사에 따르면 이들은 지난 11일 오후 5시쯤 행사 관련 홈페이지 포인트 서비스 중단 안내 문자를 발송하는 과정에서 작업 실수로 발송 내용에 멤버십 회원 142명의 연락처 정보를 노출했다. 해당 문자를 받은 회원은 4000여명에 달한다. 민음사는 “노출된 정보는 휴대전화 정보에 한정되며 이름, 주소 등 다른 정보의 노출은 없음을 확인했다”고 설명했다. 민음사는 사고 인지 직후 번호가 노출된 142명의 독자들에게 개별 안내 문자를 발송했으며, 현재 유선 연락을 통해 사과와 후속 조치를 설명하고 있다. 노출된 번호를 수신한 4000여명의 멤버십 회원들에게도 혹시 모를 2차 피해를 막기 위해 정보 삭제 및 공유 방지를 요청했다. 이 과정에서 ‘정보 유포 시 법적 책임을 물을 수 있다’는 경고성 표현을 사용해 일부 회원들로부터 고압적이라는 비판을 받기도 했다. 사태가 터진 후 소셜미디어(SNS)에는 “민음사에서 사람들 휴대전화 번호가 나열된 문자가 왔는데 지금 개인정보가 이렇게 돌아도 되는 거냐”, “내가 회원들 번호 달라한 것도 아니고 강제로 줬으면서 왜 잠재적 개인정보 유출자를 만드냐” 등의 글이 잇따라 올라왔다. 이에 대해 민음사는 “사고 수습 과정에서 긴급하게 협조를 구하다 보니 안내 문구가 충분히 세심하지 못했다”며 “특히 정보 유포 시의 법적 책임을 언급한 부분은 2차 피해 방지를 위한 의도였으나, 수신받은 독자님의 입장을 세밀하게 살피지 못한 표현으로 인해 오히려 더 큰 상처를 드렸다”고 사과했다. 대응 과정이 매끄럽지 못했다는 불만이 제기된 데 대해서도 “정확한 사실관계 파악을 우선하는 과정에서 전체 공지가 늦어져 많은 분께 답답함과 불안을 드렸다”며 “이 모든 과정에서의 미숙함을 인정하며 상처받으신 모든 독자님께 진심으로 사과드린다”고 전했다. 민음사는 번호가 노출된 피해 독자들의 북클럽 연간 가입비 전액을 환불하는 등 보상을 진행하고, 정보 유출 방지를 위해 자동화 프로세스 도입을 적극 검토하고 있다. 민음사는 “독자님의 소중한 정보를 관리하는 모든 과정을 근본부터 되돌아보겠다”며 “보내주신 신뢰에 미치지 못했던 점 무거운 책임감을 느끼며, 끝까지 책임 있는 자세로 모든 수습에 임하겠다”고 밝혔다.

은행권, 복합범죄 책임성 회피 많아배상액 적고 절차 복잡해 “반쪽짜리”전문가 “금융사 책임범위 명확히금융·통신·수사기관 공동 대응을” 보이스피싱 피해가 급증하고 있지만 은행권의 ‘비대면 금융사고 책임분담제’ 배상 실적((KB국민·신한·하나·우리·NH농협)은 2억원에도 못 미치는 것으로 나타났다. 은행권은 대포통장·악성앱·알뜰폰 등 복합 범죄 특성상 금융사 책임만으로 보기 어렵다는 입장이지만, 피해 규모에 비해 배상액이 적고 절차도 길어 ‘반쪽짜리 제도’라는 지적이 적잖다. 전문가들은 금융사 책임 범위를 명확히 하는 동시에 금융·통신·수사기관 간 공동 대응 체계를 강화해야 한다고 제언한다. 12일 이헌승 국민의힘 의원실이 금융감독원에서 제출받은 자료에 따르면 2024년부터 올해 3월 말까지 5대 은행이 비대면 금융사고 책임분담제에 따라 배상한 총 1억 8029만원(29건)에 그쳤다. KB국민은행(9911만원·9건)이 가장 많았다. 이어 NH농협은행(6155만원·11건), 신한은행(1963만원·9건) 순이었다. 같은 기간 우리은행과 하나은행은 배상 실적이 아예 없었다. 지난해 5대 은행 보이스피싱 피해액은 1856억원에 달한다. 비대면 금융사고 책임분담제는 보이스피싱·스미싱 등으로 개인정보가 유출돼 사기범이 피해자 몰래 이체나 대출 실행 등을 한 경우 금융회사와 이용자의 책임을 나눠 피해를 배상하는 제도다. 2024년 1월부터 시행됐다. 하지만 적용 범위가 제한적이라는 지적이 나온다. 피해자가 사기범에게 속아 직접 돈을 보낸 경우는 제외되고, 사기범이 피해자 몰래 이체나 대출 실행 등을 한 일부 유형에 한정된다. 실제 현장에서는 “보이스피싱 피해를 당했는데도 책임분담 대상이 아니라는 답만 들었다”는 불만이 적지 않다. 배상 절차가 길고 실제 배상 비율도 낮았다. 배상까지 평균 116일이 걸렸고 최대 307일이 소요된 사례도 있었다. 금감원에 따르면 2024년 1월부터 지난해 4월까지 은행권에 접수된 배상 신청은 433건이었지만 실제 배상은 41건에 그쳤다. 배상 금액은 배상 완료 건 피해액 대비 약 18% 수준이었다. 또 은행마다 심사 협의체, 책임분담 위원회, 배상심사협의회 등 판단 기구가 달라 배상 결정 수준 등에도 차이가 컸다. 다만 은행권은 소비자 보호 강화 취지에는 공감하지만, 보이스피싱을 금융상품 불완전판매처럼 은행 귀책이 분명한 사안으로 보기는 어렵다고 본다. 김상봉 한성대 경제학과 교수는 “보이스피싱은 여러 경로가 얽혀 발생해 통제하기 어려운 사고까지 배상 책임을 넓히는 데는 신중해야 한다”고 말했다. 이어 “은행뿐 아니라 통신사·수사기관 등과 협력해 대응하는 시스템을 강화해야 한다”고 했다.

오는 9월부터 중대한 개인정보 유출 사고를 낸 기업에 매출액의 최대 10%(현행 3%)까지 과징금을 부과하는 ‘징벌적 과징금’ 제도가 시행된다. 개인정보를 대량 처리하는 주요 공공시스템과 1700개 고위험정보시스템에 대한 정부 직접 점검도 대폭 확대된다. 개인정보보호위원회는 12일 국무회의에 이런 내용의 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다. 핵심은 오는 9월 11일 시행되는 개정 개인정보보호법이다. 개정안은 반복적이거나 중대한 개인정보 침해 사고에 대한 제재 수위를 대폭 높였다. ‘징벌적 과징금’ 적용 대상은 고의 또는 중과실로 3년 안에 같은 유형의 사고를 반복한 경우, 혹은 1000만명 이상 개인정보 유출 피해가 발생한 경우 등이다. 기존보다 훨씬 강한 경제적 제재를 통해 기업의 개인정보 보호책임을 강화하겠다는 의미다. 과징금 산정 기준도 ‘최근 3년 평균 매출액’과 ‘직전 연도 매출액’ 중 더 높은 금액을 적용하는 방식으로 바뀐다. 기업 규모에 비해 제재 수준이 지나치게 낮다는 지적을 반영한 조치다. 조사와 처분의 실효성을 높이기 위해 이행강제금과 신고포상금 제도도 도입한다. 조사 과정에서 자료를 숨기거나 증거를 은닉하는 행위에 대한 제재도 강화할 방침이다. 다만 개정 법령은 시행 이후 발생한 사건부터 적용된다. 따라서 쿠팡·KT 개인정보 유출 사건에는 적용되지 않을 전망이다. 쿠팡 개인정보 유출 사고에 대한 과징금 규모는 이르면 다음 달 확정된다. 피해 구제 제도도 손질한다. 유출 사고 발생 시 기업·기관이 원칙적으로 손해배상과 입증 책임을 지도록 했다.

AI 개발 단계부터 정보 보호 고려제재보다 ‘사전 예방’이 더 효율적쿠팡 등 기업들 관리 체계 너무 허술주민번호 암호화 등 기본 충실해야정보 보호는 비용 아닌 핵심 투자보안은 국가의 전략 기술 중 하나개인정보·프라이버시 잘 지키는AI 선진국 조건이 혁신의 첫걸음인공지능(AI)이 세상을 바꾸는 ‘AI시대’의 성패는 얼마나 많은 양질의 정보를 활용할 수 있는지에 달려 있다. 하지만 이 과정에서 AI 발전에 필수적인 개인정보를 어디까지 사용하고 어떻게 보호해야 하는지가 핫이슈로 떠올랐다. 송경희 개인정보보호위원회(개인정보위) 위원장은 지난 4일 서울신문과의 인터뷰에서 “AI 기술 발전과 개인정보 보호는 상호 대립 관계가 아니다”며 “개인정보 보호에 대한 신뢰가 형성돼야 이를 기반으로 양질의 데이터를 활용해 AI 기술의 지속적인 발전이 가능하다”고 강조했다. 인터뷰 이후 12일 국무회의에 보고된 ‘예방중심 개인정보 관리체계 전환계획’에 대해서는 추가로 물었다. -AI의 급속한 발전에 따라 개인정보 수집량이 크게 늘고 있다. “과거에는 주민등록번호, 여권번호 등 유형화된 고유 식별 번호가 개인정보의 중심이었다면 지금은 홍채, 지문 등 생체정보와 민감정보, 행태정보(웹사이트 방문 기록, 상품 구매 내역, 이동 내역 등)를 종합해 상품과 서비스로 연결하는 경우가 많아졌다. AI 발전으로 개인 맞춤형 서비스를 제공해 주기 위해 개인정보에 대한 요구가 점점 커지고 있다. -개인정보 유출에 대한 부담도 커졌다. “개인정보 유출 우려 때문에 AI를 안 쓸 수는 없는 노릇이다. 관건은 개인정보의 안전 보장은 물론 정보 주체가 자신의 정보가 어떻게 활용되는지 투명하게 파악해 이를 통제할 수 있도록 하는 것이다. 이를 위해 상품·서비스 설계 단계부터 개인정보를 어떻게 보호할 것인가를 염두에 두는 ‘개인정보보호 중심 설계’(PBD)를 확산시켜야 한다.” -개인정보 활용 급증에 따른 해킹 사고 대응책은. “기술 변화가 매우 빨라 어려운 부분이다. AI 에이전트 활동의 경우 개인정보의 처리 흐름이 매우 복잡해지고 이해하기 어려워진다. 이러한 부분에 대응하기 위해 기술 분석 센터를 올해 만들 예정이다. 그동안에는 사람이 해킹과 방어를 했지만 이제는 AI가 사이버 공격과 방어를 한다. 여러 AI 에이전트가 동시에 작동하는 상황에서 보안도 AI 중심 대응 체계로 전환해야 한다.” -AI 발전과 개인정보 보호라는 두 마리 토끼를 동시에 잡는 과제에 직면했는데. “집을 지을 때도 ‘터’가 중요한 것처럼, 개인정보 보호라는 신뢰 기반 위에서만 AI 산업이 지속 가능한 발전을 할 수 있다. AI 기술과 개인정보 보호는 상충하는 게 아니라 동반자적 관계다. 개인정보의 보호와 그 정보를 활용한 AI 기술 발전이 같이 가야 한다는 뜻이다. 개인정보 보호 없이는 AI가 제대로 된 편익을 제공하는 유용한 서비스로 자리잡기 어렵기 때문이다. 지속 가능한 발전을 하려면 당장 비용이 든다는 이유로 개인정보 보호를 무시해서는 안 된다. 기업의 개인정보 유출 시 제재 조치 등을 하는 것은 기업의 혁신을 가로막거나 기업에 짐이 되고자 하는 게 결코 아니다.” -개인정보위는 규제기관 아닌가. “그동안 정책 중심이 개인정보 유출이나 침해 등이 발생하면 과징금 부과 등 제재에 있었다면, 이제 AI 시대 개인정보 활용을 피할 수 없는 만큼 보다 안전하게 개인정보를 활용하는 방안을 함께 제시해 기업들을 지원하고 있다.” -어떤 지원 방안이 있는지. “예를 들어 여러 분야에서 시행되는 AX(AI 전환)의 본질은 많은 데이터를 모아 활용하는 것이다. 이에 개인정보위는 정보 유출이나 오남용 위험 없이 AI 연구에 안전하게 활용·제공되도록 제도적 기반을 조성하고 있다. 개인정보를 사용할 때 그냥 쓰면 특정 개인이 드러나기 때문에 연구나 통계, 공익적인 기록 보존 등에서 개인이 드러나지 않게 가명화한다. 이달부터 가명화가 어려운 기업 등에 직접 가명화를 해주거나 절차를 간소화하는 원스톱서비스를 도입했다. 또 개인정보 보호 관련 법적 불확실성을 사전에 제거해 주는 ‘비조치의견서 제도’와 AX 혁신지원 헬프데스크도 운영 중이다.” -쿠팡, 통신 3사 등 대형 개인정보 유출 사고가 잇따르고 있다. 기업의 정보관리 체계가 너무 허술하다는 지적이 제기된다. “대규모의 개인정보 유출 사고가 빈번하게 발생하는 것은 기업과 기관의 개인정보 보호를 위한 관리체계 수준·관행이 과거 수준에 머무르고 있기 때문이다. 대형 사건들을 보면 우리가 생각하는 첨단 공격에 의한 게 아니라 정보 접근권한 통제, 주민등록번호 암호화 등 기본적인 안전조치를 하지 않아 피해가 커졌다. 개인정보 보호를 통해 고객의 신뢰를 확보하고, 기업의 이익을 확대하기 위해 개인정보 보호에 대한 선제적 투자가 필요하다는 인식 전환이 중요하다.” -우리 기업의 보안 수준은 어느 정도인가. “한국의 정보기술(IT) 투자 대비 개인정보 보호 투자비는 6~7% 정도로, 미국(13%) 등 선진국의 절반 수준이다. 우리 기업이 글로벌 경쟁력을 갖추려면 개인정보 보호가 필수적이다. 최고경영자(CEO)가 개인정보 처리·보호의 최종책임자로서 관리의무를 갖도록 하고, 최고개인정보책임자(CPO)의 권한 강화를 위해 개인정보 전문인력 관리·예산 확보 권한을 부여하고 주요 사항에 대한 이사회 보고를 의무화하는 등 세부적인 방안을 마련한 것도 그래서다. 또 기업의 고의 또는 중대과실이 인정될 경우 전체 매출의 최대 10%까지 과징금을 부과할 수 있도록 했다. 사전 예방에 투자를 했다면 감경받을 수 있다.” -사전 예방에 나선 기업에 인센티브를 주는 이유는. “AI 기술 발전에 따라 개인정보 보호 패러다임도 바뀌어야 한다. 신기술 분야에서는 어떻게 개인정보가 처리되고 통제되는지 알기 어렵기에 서비스가 나온 뒤에는 개인정보 침해를 인지하기도, 막기도 쉽지 않다. 이를 위해 사고를 예방하고 유출 사고가 발생하더라도 빠르게 회복할 수 있는 회복성을 갖도록 유도하는 ‘사전 예방’ 중심 시스템을 구축하는 것이 중요하다.” -사후 제재보다 사전 예방이 더 중요하다고 보나. “AI 중심의 ‘디지털 대전환’으로 클라우드 활용이 보편화되고 데이터 집적이 늘어나면서 단 한 번의 해킹 공격으로도 대규모의 정보가 유출될 가능성이 커졌다. 이러한 피해를 막기 위해서는 두 개의 바퀴가 제대로 맞물려 돌아가야 한다. 강력한 제재를 통해 억지 효과를 높이는 것과 함께 사전 예방 중심의 상시적인 개인정보 보호 체계를 구축하는 투트랙 정책이 필요하다.” -기업이 사전 예방에 적극 나설 것으로 보나. “국민이 맡긴 개인정보를 보호하고 안전하게 활용할 책임은 분명 기업에 있고, 효율성 측면에서 사고 발생 후 처분하는 것보다 사전 예방을 강화해 사고를 방지하는 것이 바람직하다. 기업 입장에서도 예방을 강화하는 것이 실질적 비용을 줄일 것이다.” -기업은 개인정보 보호를 부담으로 인식하는 경향이 있다. “개인정보 보호를 ‘비용’이 아닌 경영을 위한 핵심 ‘투자’ 영역으로 인식해야 한다. AI에 의한 개인정보 활용이 늘어날 텐데 개인정보 보호가 제대로 이뤄지지 않으면 소비자들은 어떻게 기업을 믿고 서비스를 이용하겠는가. 정보 유출 사고 발생 시 기업의 신뢰가 확 떨어지기 때문에 서비스가 발전할 수 없다. 정보 보호는 기업의 경쟁력을 좌우하는 핵심 요소가 됐다. 좋은 서비스라는 것은 효율적이고 성능이 뛰어난 서비스이기도 하지만, 안전하지 않고 개인정보 보호에 대해 투명하지 못하다면 시장에서 밀려날 것이다.” -우리나라에서 개인정보 유출 사고가 빈번한 이유는. “지난해 정보 유출 건수는 2022년 대비 약 20배 증가했다. 우리나라에서 유출 사건이 많은 이유는 IT 인프라가 고도로 발전하면서 국민들이 디지털 서비스를 활발하게 이용하기 때문이다. 인프라가 잘 돼 있으니 모든 것이 촘촘하게 연결돼 있고 클라우드를 통해 대규모의 정보가 모아져 있어 공격할 접점이 많아졌다. 또 우리 경제가 발달하면서 개인정보 가치가 높아졌다. 그렇기 때문에 해커들의 목표가 되기 쉽다. 반면 보안 투자는 상대적으로 부족한 실정이다.” -정부 등 공공부문에서의 보안 사고 방지도 중요한데. “민간에 대한 전반적 보안은 과기정통부, 공공 영역에서는 국정원 등이 책임을 지고 있다. 개인정보 보호와 보안은 불가분의 관계이기 때문에 개인정보위도 함께 준비하고 있다. 기술 패권 경쟁이 심화되는 현 상황에서 보안은 국가의 가장 중요한 전략 기술 중 하나이고, 안보에도 매우 중요한 영역이다.” -기술진흥 정책을 펴 온 과기정통부 출신으로 어려운 점은. “기술 정책을 오래 해왔기 때문에 어떻게 하면 부작용을 최소화하고 국민에게 이익이 될지를 생각한다. 기술의 편익을 누리지 못하도록 막아버리는 것이 최선은 아닌 만큼 균형 있게 바라보는 게 필요한데 그동안의 경험이 많은 도움이 된다.” -AI 시대에 걸맞은 인식 변화가 필요하다고 보는데. “개인정보 보호는 비용이나 선택의 문제가 아니다. AI 시대에 걸맞은 서비스를 제대로 누리고 AI 선진국으로 발전하려면 개인정보와 프라이버시를 잘 지키는 환경이 마련돼야 한다. 그것이 혁신에 도움이 된다.” ●송경희 위원장은 과학기술정보통신부 전신인 정보통신부 첫 여성 사무관, 첫 여성 1급 공무원, 과학기술정보통신부 지식재산전략기획단장 등을 지낸 정통 관료(행시 39회) 출신이다. 또한 성균관대 인공지능신뢰성센터장을 맡아 AI 분야에 대한 연구와 교육에도 힘써 왔다. 이후 국정기획위원회에서 AI TF팀장으로 이재명 정부 AI 정책의 틀을 만들었다. 정보통신기술 분야의 전문성을 바탕으로 AI 시대 개인정보 보호와 기술 발전을 양립시키는 데 역점을 두고 있다. 개인정보 보호는 ‘사후 제재’와 더불어 ‘사전 예방’ 시스템이 함께 갖춰져야 한다는 것이 지론이다. 최광숙 대기자

부산지역 학교에 PC를 점검하러 방문했다가 교직원의 클라우드에 저장된 사진, 영상을 빼돌려 성적 허위 영상물(딥페이크)를 만들고 보관한 전산장비 관리업체 직원이 재판에 넘겨졌다. 부산지검은 정보통신망법 위반, 성폭력처벌법 위반 등 9개 혐의로 30대 남성 A씨를 구속기소 했다고 12일 밝혔다. A씨는 2021년 7월부터 지난해 9월까지 부산지역 19개 학교에 방문해 교직원 PC를 점검하는 과정에서 로그인된 클라우드 서비스에 들어가 사진과 영상 22만 1921개를 자신의 USB에 복사하는 방법으로 빼돌린 혐의를 받는다. A씨는 같은 기간 교직원의 치마 속을 45회에 걸쳐 몰래 촬영하고, 빼돌린 사진과 영상을 이용해 딥페이크 영상 20개를 만들어 보관한 혐의도 받는다. 음란사이트에서 아동·청소년 성 착취물 등 불법 영상 533개를 내려받아 소지한 혐의도 있다. 검찰 관계자는 “휴대전화와 PC를 포렌식 해 방대한 디지털 증거를 확보하고 2차례 보완 수사를 거쳐 공소사실을 구체적으로 특정했다. 죄에 상응하는 처벌이 이뤄지도록 공소 유지에 만전을 기하겠다”라고 밝혔다.

책임분담제 배상 1억 8000만원 그쳐배상까지 평균 116일… 은행별 편차도“금융·통신·수사 공동 대응 강화해야”보이스피싱 피해가 급증하고 있지만 은행권의 ‘비대면 금융사고 책임분담제’ 배상 실적((KB국민·신한·하나·우리·NH농협)은 2억원에도 못 미치는 것으로 나타났다. 은행권은 대포통장·악성앱·알뜰폰 등 복합 범죄 특성상 금융사 책임만으로 보기 어렵다는 입장이지만, 피해 규모에 비해 배상액이 적고 절차도 길어 ‘반쪽짜리 제도’라는 지적이 적잖다. 전문가들은 금융사 책임 범위를 명확히 하는 동시에 금융·통신·수사기관 간 공동 대응 체계를 강화해야 한다고 제언한다. 12일 이헌승 국민의힘 의원실이 금융감독원에서 제출받은 자료에 따르면 2024년부터 올해 3월 말까지 5대 은행이 비대면 금융사고 책임분담제에 따라 배상한 총 1억 8029만원(29건)에 그쳤다. KB국민은행(9911만원·9건)이 가장 많았다. 이어 NH농협은행(6155만원·11건), 신한은행(1963만원·9건) 순이었다. 같은 기간 우리은행과 하나은행은 배상 실적이 아예 없었다. 지난해 5대 은행 보이스피싱 피해액은 1856억원에 달한다. 비대면 금융사고 책임분담제는 보이스피싱·스미싱 등으로 개인정보가 유출돼 사기범이 피해자 몰래 이체나 대출 실행 등을 한 경우 금융회사와 이용자의 책임을 나눠 피해를 배상하는 제도다. 2024년 1월부터 시행됐다. 하지만 적용 범위가 제한적이라는 지적이 나온다. 피해자가 사기범에게 속아 직접 돈을 보낸 경우는 제외되고, 사기범이 피해자 몰래 이체나 대출 실행 등을 한 일부 유형에 한정된다. 실제 현장에서는 “보이스피싱 피해를 당했는데도 책임분담 대상이 아니라는 답만 들었다”는 불만이 적지 않다. 배상 절차가 길고 실제 배상 비율도 낮았다. 배상까지 평균 116일이 걸렸고 최대 307일이 소요된 사례도 있었다. 금감원에 따르면 2024년 1월부터 지난해 4월까지 은행권에 접수된 배상 신청은 433건이었지만 실제 배상은 41건에 그쳤다. 배상 금액은 배상 완료 건 피해액 대비 약 18% 수준이었다. 또 은행마다 심사 협의체, 책임분담 위원회, 배상심사협의회 등 판단 기구가 달라 배상 결정 수준 등에도 차이가 컸다. 다만 은행권은 소비자 보호 강화 취지에는 공감하지만, 보이스피싱을 금융상품 불완전판매처럼 은행 귀책이 분명한 사안으로 보기는 어렵다고 본다. 김상봉 한성대 경제학과 교수는 “보이스피싱은 여러 경로가 얽혀 발생해 통제하기 어려운 사고까지 배상 책임을 넓히는 데는 신중해야 한다”고 말했다. 이어 “은행뿐 아니라 통신사·수사기관 등과 협력해 대응하는 시스템을 강화해야 한다”고 했다.

오는 9월부터 중대한 개인정보 유출 사고를 낸 기업에 매출액의 최대 10%(현행 3%)까지 과징금을 부과하는 ‘징벌적 과징금’ 제도가 시행된다. 개인정보를 대량 처리하는 주요 공공시스템과 1700개 고위험정보시스템에 대한 정부 직접 점검도 대폭 확대된다. 개인정보보호위원회는 12일 국무회의에 이런 내용의 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다. 핵심은 오는 9월 11일 시행되는 개정 개인정보보호법이다. 개정안은 반복적이거나 중대한 개인정보 침해 사고에 대한 제재 수위를 대폭 높였다. ‘징벌적 과징금’ 적용 대상은 고의 또는 중과실로 3년 안에 같은 유형의 사고를 반복한 경우, 혹은 1000만명 이상 개인정보 유출 피해가 발생한 경우 등이다. 기존보다 훨씬 강한 경제적 제재를 통해 기업의 개인정보 보호책임을 강화하겠다는 의미다. 과징금 산정 기준도 ‘최근 3년 평균 매출액’과 ‘직전 연도 매출액’ 중 더 높은 금액을 적용하는 방식으로 바뀐다. 기업 규모에 비해 제재 수준이 지나치게 낮다는 지적을 반영한 조치다. 조사와 처분의 실효성을 높이기 위해 이행강제금과 신고포상금 제도도 도입한다. 조사 과정에서 자료를 숨기거나 증거를 은닉하는 행위에 대한 제재도 강화할 방침이다. 다만 개정 법령은 시행 이후 발생한 사건부터 적용된다. 따라서 쿠팡·KT 개인정보 유출 사건에는 적용되지 않을 전망이다. 쿠팡 개인정보 유출 사고에 대한 과징금 규모는 이르면 다음 달 확정된다. 피해 구제 제도도 손질한다. 유출 사고 발생 시 기업·기관이 원칙적으로 손해배상과 입증 책임을 지도록 했다.