한국 정부가 스위스 승강기 기업 쉰들러와의 국제투자분쟁(ISDS)에서 “과거 사례를 모아 판례가 없는 어려움을 극복”하는 승소 전략으로 약 3250억원의 국고 유출을 막았다. 미국계 사모펀드 론스타, 엘리엇매니지먼트와의 ISDS에 이은 연전연승이다. 한국 정부를 대리한 법무법인 태평양의 김준우 변호사는 15일 통화에서 “한국 정부가 자국 기업인 현대엘리베이터를 충실히 규제·조사하지 않았다는 쉰들러의 주장에 균열을 내는 게 중요했다”며 “국내에선 공정거래위원회, 금융위원회 등에 감독 의무 소홀로 소송을 거는 경우가 거의 없기 때문에 사례를 엮어 국내법을 위반하지 않았다는 걸 입증했다”고 설명했다. 쉰들러는 2018년 ISDS를 제기했다. 현대엘리베이터의 유상증자 및 콜옵션 양도 과정에서 공정위, 금융위 등이 소홀하게 규제·조사해 5000억원 상당의 손해를 입었다고 주장했다. 현대엘리베이터의 2대 주주였던 쉰들러는 2013∼2015년 시행된 유상증자가 현대엘리베이터 측의 경영권 방어를 위한 절차였으며, 한국 정부가 외국 투자자를 차별했다고 반발했다. 국제상설중재재판소(PCA)의 중재판정부는 14일 최종 3250억원으로 조정된 쉰들러의 배상 청구를 기각했다. 정부는 소송비용 96억원도 돌려받게 됐다. 이재명 대통령은 소셜미디어(SNS)를 통해 “어려운 소송을 책임 있게 수행한 법무부 관계자에게 깊은 감사를 전한다”고 격려했다. 정부는 최근 ISDS에서 연속 승소하고 있다. 지난해 11월 론스타와의 중재판정 취소 신청 사건에선 약 4000억원의 배상액을 ‘0원’으로 바꿔놨다. 국제투자분쟁해결센터(ICSID)가 하나금융과 론스타 간 국제상공회의소(ICC) 중재 판정문을 근거로 배상 결정을 내렸으나 법무부는 취소위원회에서 “정부가 참여하지 않은 절차를 증거로 삼는 건 적법절차 원칙 위반”이라 주장해 이를 뒤집었다. 지난달엔 엘리엇을 상대로 ‘승소율 3%’의 바늘구멍을 통과했다. PCA 중재판정부는 한국 정부가 국민연금공단을 통해 삼성물산·제일모직 합병 과정에 개입했고, 엘리엇이 손해를 입었다며 1600억원을 배상하라고 판결했다. 하지만 영국법원이 “국민연금공단은 PCA 관할권에 포함되지 않는다”고 판단하면서 기존 판정이 무력화됐다. ISDS는 계속 이어질 전망이다. 미국 쿠팡 주주인 그린옥스 등은 쿠팡의 개인정보 유출 사태 이후 한국 정부가 쿠팡을 차별적으로 대우했다며 ISDS 중재의향서를 제출했다. 이란 디야니 가문과의 분쟁도 장기화하고 있다. 우리 정부의 배상금 지급 절차를 둘러싸고 2차 소송이 진행 중이다.

지난해 대규모 개인정보 유출 사고를 낸 롯데카드에 과징금 96억 2000만원이 부과됐다. 개인정보보호위원회는 롯데카드가 고객 개인정보를 암호화하지 않은 채 보관해 해킹 피해가 커졌다고 지적했다. 개인정보위는 11일 전체 회의를 열고 개인정보보호법 위반 혐의로 롯데카드에 과징금 96억 2000만원과 과태료 480만원을 부과했다고 12일 밝혔다. 또 전반적인 개인정보 처리 현황을 점검·개선하고 처분 사실을 누리집에 공표하도록 하는 시정명령도 내렸다. 롯데카드는 지난해 8월 해킹 공격을 받아 전체 회원의 약 30%에 해당하는 297만명의 개인신용정보와 45만명의 주민등록번호를 유출한 것으로 조사됐다. 개인정보위는 롯데카드가 온라인 결제와 관련해 보관한 로그에 주민등록번호를 포함한 개인정보를 암호화하지 않은 채 그대로 기록했고, 해당 로그 파일 자체에 대한 암호화 조치도 충분하지 않았다고 판단했다. 개인정보보호법 제24조의2는 법률이나 대통령령 등에서 구체적으로 허용된 경우 또는 정보 주체의 급박한 생명·신체·재산 이익을 위해 명백히 필요한 경우 등에만 주민등록번호 처리를 허용하고 있다. 개인정보위 관계자는 “롯데카드가 다수의 개인정보를 별도의 검토 없이 저장해 왔다”고 밝혔다. 결국 이러한 부실 관리가 해킹 피해를 대규모 유출 사태로 키웠다는 것이다. 개인정보위는 이와 함께 이런 주민등록번호 처리 방식이 금융 분야 사업자 전반에서 관행적으로 이뤄지고 있는지 여부를 이달 중 점검하기로 했다.

미국의 의료기기 업체 스트라이커(Stryker)가 친이란 성향 해킹 그룹의 사이버 공격을 받아 시스템 전체가 사실상 마비되는 피해를 입었다. 블룸버그 통신은 11일(현지시간) “미 동부 시간 기준으로 전날 자정 무렵부터 전 세계 스트라이커 내부의 마이크로소프트(MS) 환경 전산망에 장애가 발생해 업무가 사실상 전면 중단됐다”고 보도했다. 스트라이커는 병원에 사용되는 장비를 생산하는 의료기기 생산업체이며 한국을 포함해 세계 61개국에 진출해 연간 매출 250억 달러(한화 약 37조원)를 거두는 다국적 의료기기 거대 기업이다. 정형외과용 장비, 수술도구, 응급처치용 장비, 중환자실용 일회용 장비 등을 생산하는 스트라이커의 현 시가총액은 1320억 달러(약 196조원)에 달한다. 보도에 따르면 스트라이커는 해킹 공격을 받은 직후 시스템, 서버, 개인 스마트폰 등 정보통신 기기 20만 대가 완전히 초기화됐다. 또 주요 데이터 50테라바이트(TB)도 외부로 유출된 것으로 알려졌다. 이에 스트라이커 측은 전 세계 임직원 5만 6000여 명에게 기기를 모두 끄고 사내망 접속을 철저히 차단하라는 긴급 지침을 내렸으나, 일부 직원은 사내망과 연결된 개인 스마트폰의 데이터까지 삭제되는 등 피해가 확산했다. 해킹 피해, 전 세계로 확산할 수도일각에서는 이번 해킹 사태로 인한 피해가 미국을 넘어 전 세계로 퍼질 수 있다고 우려한다. 블룸버그 통신에 따르면 미국 병원 상당수와 전 세계 수많은 병원이 이 기업의 수술용 장비를 사용하고 있다. 데이터 복구 작업이 늦어질 경우 예정된 수술이 지연되거나 취소되는 등 초유의 의료 공백 사태 가능성이 제기된다. 더불어 의료기기 제조사 특성상 환자의 개인 정보나 병원 내 민감한 진료 기록이 50TB 분량의 유출 데이터에 포함됐을 수 있다. 이는 보이스피싱이나 신분 도용 등 심각한 2차 피해로 이어질 가능성이 농후하다. 스트라이커는 미국 국방부와도 4억 5000만 달러(약 6700억원) 규모 의료 장비 공급 계약도 맺고 있는 것으로 알려졌다. 이번 해킹 사태가 현재 전쟁 중인 미군에 미칠 영향을 우려하는 목소리도 나온다. 시온주의 해킹그룹, 자신들의 소행이라고 주장이번 사태는 이란 정부와 밀접한 연관을 맺고 있는 해킹 그룹인 ‘한다라’(Handala)의 소행으로 알려졌다. 앞서 스트라이커는 2019년 당시 친팔레스타인 또는 친이란 해킹 그룹으로 분류되는 한다라를 시온주의 세력으로 규정한 바 있다. 시온주의 세력은 팔레스타인 지역에 유대인 민족 국가를 건설하기 위한 운동에 참여하거나 동조하는 집단을 가리키는 표현이다. 한다라는 이스라엘 정부 관련 사이트나 금융 및 기술 기업 등을 주로 해킹하며 이스라엘에 대한 적대심을 드러내 왔다. 한다라는 스트라이커 해킹 사태 이후 온라인 성명에서 “이번 사이버 공격은 미국의 이란 초등학교 공습에 대한 보복”이라고 주장하며 “사이버전의 새로운 장이 열릴 것”이라고 예고했다. 이어 “스트라이커는 이스라엘 기업과 연관돼 있다”고 주장하며 “스트라이커로부터 탈취한 50TB의 개인 데이터와 기업 기밀을 전 세계에 공개해 부패와 불의를 폭로하겠다”고 위협했다. 다만 이란 정부가 이번 해킹 사태에 어디까지 개입돼 있는지는 확인되지 않고 있다. 최악의 해킹 피해에 미국 행정부 반응은?이란 반관영 타스님 통신도 한다라의 이번 사이버 공격으로 피해가 발생했다고 보도한 가운데, 일각에서는 해커들이 스트라이커 장비를 쓰는 병원의 핵심 생명 유지 장비나 수술 장비 작동 환경을 원격으로 교란해 환자 생명을 직접 위협하는 최악 상황까지 거론하며 우려를 표했다. 더불어 이번 해킹 사태가 대중의 심리적인 공포를 조장하기 위한 고도의 정치적·전략적 목적으로 활용될 수 있다는 분석도 나온다. 팀 호 전 미국 국가안보국(NSA) 국장은 월스트리트저널(WSJ)에 “실제 분쟁 상황이 벌어지면 대중과 맞닿아 있는 민간 산업 부문은 가장 방어가 취약하면서도 적들에게 파급력을 과시하기 좋은 표적으로 작용한다”며 “기업들이 당면한 거대 보안 위협에 대비해야 한다”고 강조했다. 한편 백악관은 미 연방수사국(FBI) 등 정보 기관과 공조해 잠재적인 사이버 위협을 주시하고 강력한 대응 방안을 모색 중이다.

삼성전자의 특허 기밀을 내주는 대가로 100만 달러(약 15억원)를 챙긴 전 직원과 이를 협상에 활용해 3000만 달러(약 450억원)의 이익을 취한 특허관리전문기업(NPE) 대표 등이 구속 상태로 재판에 넘겨졌다. 이들은 특정 기업에 특허 소송을 제기하고 거액을 챙기는 ‘특허괴물’ NPE를 활용한 것으로 조사됐다. 서울중앙지검 정보기술범죄수사부(부장 박경택)는 9일 삼성전자 IP센터 수석 엔지니어였던 A씨와 NPE 대표 B씨를 부정경쟁방지법 위반(영업비밀 누설 등) 및 배임 수·증재 등 혐의로 구속 기소했다고 밝혔다. 검찰에 따르면 A씨는 2021년 4~6월 B씨로부터 “삼성전자에 특허를 매도할 수 있도록 도와달라”는 청탁과 함께 100만 달러를 받았다. 이어 B씨가 삼성전자와의 특허 협상 과정에서 빼돌린 정보를 활용해 약 450억원 상당의 계약을 체결했고, 이를 바탕으로 회사를 상장하려 한 정황이 포착됐다. A씨의 직장 동료였던 C씨는 내부 자료를 전달하면서 “NPE에 귀중한 소스이니 B씨에게 500만 달러를 요구하라”고 조언하기도 했다. 또 A씨는 사내 감사에서 유출 정황을 숨기기 위해 ‘외국환 입금 확인서’를 위조한 다음 자녀의 해외 학교로부터 반환받은 돈이라고 속인 것으로 알려졌다. 이에 따라 검찰은 A씨에 대해 사문서위조 및 동행사 혐의를 추가했고, C씨를 불구속 기소했다. NPE는 생산시설 없이 보유 특허권을 팔거나 사용료를 징수하는 특허 수익화 전문기업인데, 특허 소송의 주체로 나설 때가 많아 재계에선 ‘특허괴물’로 불린다. NPE가 협상 중 삼성전자의 특허권 분쟁 대응 방안을 보유한 건 ‘포커 게임에서 상대가 어떤 패인지 알고 배팅하는 것과 같다’는 게 검찰의 설명이다. 박 부장검사는 “미국에서 NPE로부터 나흘에 한 번꼴로 특허 소송을 제기당하는 삼성전자 등 국내 기업들은 막대한 자원을 소모하고 있다”며 “NPE의 불법 행위에 단호하게 대응할 것”이라고 밝혔다.

도널드 트럼프 미국 대통령이 이란과 핵 협상을 이어가는 듯한 발언을 하기 직전, 이미 대이란 군사 작전 명령을 내린 상태였던 것으로 알려졌다. 사실상 전 세계를 상대로 연막작전을 펼친 것이다. 댄 케인 미 합참의장이 2일(현지시간) 브리핑을 통해 밝힌 타임라인에 따르면 트럼프 대통령은 미 동부시간으로 지난달 27일 오후 3시 38분 ‘장대한 분노’(Operation Epic Fury)로 명명한 대이란 군사 작전 개시를 승인했다. 트럼프 대통령은 에어포스원 기내에서 “‘장대한 분노’ 작전 승인. 중단 없음. 행운을 빈다”고 지시한 것으로 알려졌다. 이후 중동 지역 미군을 총괄하는 미 중부사령부가 이튿날인 28일 오전 1시 15분(이란 시간 오전 9시 45분) 이란 공습을 시작했다. 트럼프 대통령이 작전 개시를 승인한 지난달 27일은 그의 텍사스주 현장 방문 일정이 예정돼 있었다. 그는 이날 오후 12시 30분쯤 텍사스주로 떠나기 전 백악관에서 취재진과 만나 ‘이란에 대해 최종 결정을 내렸냐’는 질문에 “아니다”라고 답했다. 이때는 실제로 작전 승인 명령을 내리기 전이었다. 트럼프 대통령이 탄 에어포스원이 텍사스주 코퍼스 크리스티 국제공항에 도착한 것은 오후 3시 50분(미 동부시간)이었다. 케인 의장이 밝힌 타임라인대로라면 트럼프 대통령이 이미 군사 작전 개시를 승인한 이후다. 그럼에도 트럼프 대통령은 텍사스에 도착해 연설하며 이란과 관련해 “지금 많은 일이 진행되고 있고, 우리는 큰 결정을 내려야 한다. 그건 쉽지 않은 결정”이라고 태연히 말했다. 이어 “이란은 합의를 원하며 우리 역시 할 수 있다면 의미가 있는 합의를 할 것”이라면서 “되도록 평화로운 방법으로 하려 하지만 이란은 매우 까다롭고 위험한 사람들”이라고 덧붙였다. 그는 연설을 마친 뒤 자신의 대선 유세곡이었던 ‘YMCA’ 음악에 맞춰 손을 흔드는 등 간단한 춤 동작을 선보였다. 또 현지의 한 햄버거 체인을 방문해 밝은 표정으로 햄버거를 직접 주문해 손에 들고 기념사진을 찍기도 했다. 또 이란 공격 시점을 묻는 기자들게는 “말하지 않겠다. (공격 시점을) 여러분이 알 수 있다면 역대 최고의 특종을 잡았을 텐데”라고 밝혔다. 트럼프 대통령의 이러한 처사는 이미 작전 개시를 승인한 상황에서도 공개적으로는 결정을 고심하는 듯한 인상을 남겼다. 이란과의 추가 협상 가능성이 남아있는 것처럼 보이도록 외교적 메시지를 유지하는 동시에 물밑에서는 공격 직전까지 만반의 준비를 갖춰 기습 효과를 극대화하려 한 것으로 보인다. 앞서 우크라이나 군사 전문 매체 디펜스 익스프레스는 미국이 중동에 배치한 세계 최대 항공모함에 ‘변기 막힘 문제’가 있다는 보도가 미국 정보당국이 흘린 연막 정보라고 주장했다. 전문가들은 미 포드함의 상황이 좋지 않다는 인식이 이란 측 정보 판단에 영향을 줬을 가능성이 있다고 본다. 항모의 사소한 문제를 크게 부각시켜 미국의 준비 태세가 불완전한 듯한 인상을 형성함으로써 상대의 경계심을 낮추는 효과를 가져왔다는 것이다. 미국의 ‘기만 정보 작전’ 사례미국이 적국과 다른 나라를 상대로 기만 정보 작전을 펼친 사례는 어렵지 않게 찾아볼 수 있다. 미국은 1944년 노르망디 상륙작전 당시 영국 도버 지역에 가짜 전차와 가짜 상륙정을 배치하고 허위 무선을 교신하며 적군에 대한 기만 작전을 펼쳤다. 그 결과 독일은 노르망디가 아니라 파드칼레를 진짜 상륙지라고 믿었고 결정적인 병력 이동을 늦춘 탓에 연합군이 교두보 확보에 성공했다. 1991년 걸프전 공습 작전 당시에도 이라크군의 방공망과 지휘 체계 마비를 위해 상륙 가능성을 과장해 해안 방어에 병력을 묶어두었고, 2011년 빈 라덴 제거 작전은 훈련을 다른 목적으로 위장하는 등 외부로 유출되는 정보를 철저하게 관리해 성공적인 기만 사례로 평가된다. 미국 기만전 성공 사례들은 대체로 허위 신호를 대규모로 일관되게 연출하고, 군사력과 정보력, 심리전을 동시에 사용해 적의 판단 실수 또는 판단 지연을 유도한다는 공통점이 있다. 트럼프, 중장기전·지상전 불사하나한편 트럼프 대통령은 지난 1일 백악관에서 역대 전쟁 유공자들에게 ‘명예 훈장’을 수여하는 자리에서 “이란과의 전쟁에 시간이 얼마나 걸리든 상관없다. 무엇이든 우리는 해낼 것”이라면서 “4, 5주 걸릴 것으로 예상했지만 그보다 더 오래 지속할 능력을 갖추고 있다”고 밝혔다. 이번 전쟁이 최소 4주 이상 이어질 수 있다는 의미다. 트럼프 대통령의 발언은 전쟁이 예상보다 길어져도 이를 감당할 수 있으며 어떤 대가를 치르더라도 목표를 관철하겠다는 의지를 담고 있다. 미군은 현재까지 군인 수천 명, 전투기 수백 대, 2개 항공모함 전단을 중심으로 전력을 투입해 폭탄 수만 발을 투하하고 1000곳 이상의 목표물을 타격했다고 밝히며 “이틀 만에 이란에서 국지적 공중 우세를 확립했다”고 발표했다. 트럼프 대통령의 예고처럼 전쟁이 장기전으로 흐른다면 지상군 투입 여부가 전쟁 승패의 관건이 될 수 있다. 트럼프 대통령은 2일 뉴욕포스트에 “다른 대통령들은 ‘지상군 투입은 없을 것’이라고 말해왔지만 나는 지상군에 관한 ‘울렁증’(yips)은 없다”면서도 “하지만 지상군 투입은 아마도 필요가 없을 것이다. 만약 필요하다면 보낼 수 있다”고 말했다. 지상군 투입도 배제하지 않겠다는 의미로 해석된다. 미국의 지상군 투입은 이란의 군사 시설 파괴나 요인 제거를 넘어 사실상 영토 장악, 정권 교체, 지하 핵 시설 접수에 직접 나서는 셈이라는 점에서 관심이 집중된다. 이 경우 전쟁의 성격이 달라질 수 있으며 동시에 군 병력 손실 위험과 병력 주둔에 따른 비용 부담이 확연히 증가할 수밖에 없다. 다만 트럼프 대통령은 병력 손실도 감내하겠다는 입장이다. 그는 이미 여러 차례 “우리 측에서 사상자가 발생할 수도 있다. 이건 전쟁에서 흔히 있는 일”, “안타깝게도 이 일이 끝나기 전에 더 많은 희생이 있을 것”이라고 발언한 바 있다. 과거 이라크 및 아프가니스탄 전쟁에서 막대한 병력 손실을 겪은 미국 입장에서 지상군 투입은 ‘트라우마’에 가까울 수 있다. 미군이 지상군 투입에 신중할 수밖에 없는 상황에서 트럼프 대통령의 굳은 의지가 결국 미군 측 피해를 확대할 수 있다는 우려가 나온다.

지난달 28일(현지시간) 미국과 이스라엘이 이란에 대한 대규모 공격인 ‘장대한 분노’(Operation Epic Fury) 작전을 감행한 가운데, 미국의 정보당국이 이란과 전 세계에 ‘연막 정보’를 흘렸다는 분석이 나왔다. 우크라이나 군사 전문 매체 디펜스 익스프레스는 1일 미국과 이스라엘의 이란 공습 사실을 보도하며 “미국이 핵추진 항공모함인 제럴드 R. 포드함을 이란 공격을 위해 중동에 배치했지만 ‘화장실 이슈’로 지연됐다는 보도는 연막작전이었던 것으로 보인다”고 전했다. 지난달 말 미국 월스트리트저널은 해군 관계자 등을 인용해 포드함이 지속적인 하수 처리 시스템 고장을 겪고 있어 승조원들이 화장실을 이용하려면 최대 45분 동안 줄을 서야 하는 상황이라고 보도했다. 포드함은 2017년 취역한 미국의 최신 항공모함으로 4500명 이상의 승조원이 탑승한다. 이 함정은 지난해 11월 카리브해에 투입된 뒤 지난달 3일 니콜라스 마두로 베네수엘라 대통령 축출 작전에 참여했다. 예정대로라면 포드함은 이달 초 귀국해야 하지만 트럼프 대통령이 중동 파견 명령을 내리면서 귀국 시기가 연기됐다. 항해가 8개월 이상 장기화하면서 승조원 4500명이 사용하는 화장실의 하수 시스템 문제로 변기가 막히는 등 선체 곳곳이 고장 나기 시작했다. 애초에 포드함의 화장실 수가 부족하게 설계된 점도 문제로 지적된다. 당시 미 해군은 공식 성명에서 배치 연장에 따른 어려움을 인정하며 장병들과 가족 지원을 최우선 과제로 삼고 있다고 밝혔다. 그러나 디펜스 익스프레스는 “최근 벌어진 미국의 이란 공습으로 봤을 때 ‘변기가 막히는’ 미 슈퍼 항모의 상황은 미국 정보기관이 이란에 대한 ‘장대한 분노’ 작전을 기습적으로 시행하기 위한 연막작전이었던 것으로 보인다”고 설명했다. 전문가들은 미 포드함의 상황이 좋지 않다는 인식이 이란 측 정보 판단에 영향을 줬을 가능성이 있다고 본다. 항모의 사소한 문제를 크게 부각시켜 미국의 준비 태세가 불완전한 듯한 인상을 형성함으로써 상대의 경계심을 낮추는 효과를 가져왔다는 것이다. 디펜스 익스프레스는 “미국과 이스라엘은 최소 며칠 동안 이란에 대한 공습을 감행할 것으로 알려졌다”면서 “베냐민 네타냐후 이스라엘 총리는 트럼프 대통령의 ‘역사적인 리더십’에 감사를 표했다”고 덧붙였다. 다만 미 해군은 해당 주장과 관련한 공식 입장을 내놓지 않았다. 미국의 ‘기만 정보 작전’ 사례미국이 적국과 다른 나라를 상대로 기만 정보 작전을 펼친 사례는 어렵지 않게 찾아볼 수 있다. 미국은 1944년 노르망디 상륙작전 당시 영국 도버 지역에 가짜 전차와 가짜 상륙정을 배치하고 허위 무선을 교신하며 적군에 대한 기만 작전을 펼쳤다. 그 결과 독일은 노르망디가 아니라 파드칼레를 진짜 상륙지라고 믿었고 결정적인 병력 이동을 늦춘 탓에 연합군이 교두보 확보에 성공했다. 1991년 걸프전 공습 작전 당시에도 이라크군의 방공망과 지휘 체계 마비를 위해 상륙 가능성을 과장해 해안 방어에 병력을 묶어두었고, 2011년 빈 라덴 제거 작전은 훈련을 다른 목적으로 위장하는 등 외부로 유출되는 정보를 철저하게 관리해 성공적인 기만 사례로 평가된다. 미국 기만전 성공 사례들은 대체로 허위 신호를 대규모로 일관되게 연출하고, 군사력과 정보력, 심리전을 동시에 사용해 적의 판단 실수 또는 판단 지연을 유도한다는 공통점이 있다. 이란 “역대 최대 보복” 천명이란이 미국의 기만술에 넘어갔다는 평가가 나오는 상황에서, 최고지도자를 잃은 이란은 역대 최대 보복을 천명했다. 이란은 1일 미국과 이스라엘 공습에 맞서 중동 곳곳의 미군 거점을 동시다발로 타격하며 보복을 이어갔다. 이란 혁명수비대(IRGC)는 이날 성명에서 “역대 최대 규모의 보복 작전을 개시할 것”이라고 밝혔다. 로이터 통신에 따르면 실제로 이날 오전 6시 이스라엘 전역에는 공습 사이렌이 반복적으로 울리며 공격 임박을 알렸고, 텔아비브에서는 정밀 방공망이 가동되면서 연쇄적인 폭발음이 들렸다. 비슷한 시간 이라크 에르빌 공항 근처에서도 여러 차례 폭발음이 들렸으며 검은 연기가 치솟았다. 한편 트럼프 대통령은 ‘장대한 분노’ 군사 작전이 개시된 당일 오후 하메네이가 사망했다고 확인했다. 그는 이날 자신의 SNS에 “역사상 가장 사악한(evil) 인물 중 하나인 하메네이가 사망했다”며 “이란 국민이 조국을 되찾을 수 있는 가장 큰 기회가 왔다”고 강조했다. 이어 “중동 전역과 전 세계의 평화라는 목표가 달성될 때까지 타격이 중단 없이 계속될 것”이라고 덧붙였다. 미 정부 당국자는 이날 폭스뉴스에 “하메네이와 함께 고위급 인사 10~15명이 사망했다”고 밝혔는데, 일부 언론은 이 숫자를 40~50명까지로 보고 있다. 이번 공습으로 이란 내 의사 결정을 할 수 있는 지도부가 사실상 완전히 증발한 셈이다. 이란 역시 공영방송을 통해 하메네이의 사망을 인정했다. 1일 이란 IRIB는 “이란 최고지도자가 순교했다”고 보도했다.

반도체 수출 호조와 내수 회복세에 힘입어 한국은행이 올해 경제성장률 전망치를 기존 1.8%에서 2.0%로 올렸다. 미국 관세 불확실성과 건설 투자 부진에도 반도체 경기 개선세와 예상을 뛰어넘는 세계 경제 회복세 등이 국내 경제 성장세를 이끌 것이라는 전망이다. 한은은 26일 발표한 수정 경제 전망을 통해 올해 실질 국내총생산(GDP) 성장률 전망치를 기존 1.8%에서 2.0%로 상향 조정했다. 이는 지난해 11월 전망치인 1.8%보다 0.2%포인트 높고 잠재성장률(약 1.8%)을 소폭 웃도는 수준이다. 지난해 4분기 성장률은 건설 투자 부진으로 0.3% 역성장했지만, 올해 들어 반도체 경기 활황으로 경기 회복세가 뚜렷할 것이라는 평가다. 이창용 한은 총재는 이날 기자간담회에서 “반도체 경기 호조와 세계 경제의 양호한 성장 흐름으로 수출과 설비 투자 증가세가 당초 예상을 상회할 것으로 전망되는 점이 올해 성장률을 0.35%포인트 높이는 요인으로 작용했다”고 설명했다. 아울러 “소비 측면에서도 양호한 기업 실적에 따른 소득 여건 개선으로 성장률을 0.05%포인트 정도 높이는 요인이 있었다”고 덧붙였다. 반면 건설 투자와 관련해서는 “회복이 예상보다 지연되는 점은 성장 전망을 0.2%포인트 정도 낮추는 요인으로 작용했다”고 전했다. 미 관세 판결의 영향에 대해선 “수출 등 성장 전망에 미치는 영향은 아직까지는 제한적일 것으로 봤다”고 밝혔다. 한은은 지난해 11월 1.9%로 처음 제시한 내년 성장률 전망치를 이번엔 1.8%로 0.1%포인트 하향 조정했다. 이 총재는 “반도체 등 정보기술(IT) 제조업이 올해 성장률에 0.7% 포인트 정도 기여할 것”이라며 “성장 기여도로 봐서는 내년에는 조금 낮아지지 않겠나 생각한다”고 밝혔다. 올해 소비자물가 상승률 전망치는 2.1%에서 2.2%로 0.1%포인트 상향 조정했다. 내년 전망치는 기존 2.0%를 유지했다. 한은은 이날 금융통화위원회 통화정책방향 회의에서 기준금리를 만장일치로 연 2.50%로 동결했다. 지난해 5월 기준금리를 0.25%포인트 내린 뒤 같은 해 7·8·10·11월과 올해 1월에 이어 이날까지 여섯 차례 연속 금리를 묶었다. 수도권 집값, 가계부채, 고환율, 고물가 등이 여전히 불안하다고 본 것이다. 이 총재는 수도권 주택 가격과 관련해 “정부 대책 등의 영향으로 가격 오름세가 둔화했다”면서도 “추세적 안정 여부는 좀 더 지켜볼 필요가 있다”고 밝혔다. 또한 “부동산 대출을 통한 가계대출이 너무 늘어 금융 안정을 위협할 수준”이라며 “가계대출과 부동산 담보 대출을 줄여야 한다”고 지적했다. 그는 환율에 대해서도 “원달러 환율이 최근 상당 폭 낮아졌지만, 여전히 변동성이 높아 안심하기 이르다”고 평가했다. 아울러 “국민연금에 의한 해외 투자 유출은 많이 줄었지만, 올해 1∼2월 개인들의 투자는 상장지수펀드(ETF)를 포함해 지난해 10∼11월과 거의 같은 비율로 늘었다”고 분석했다. 정보기술(IT) 중심 성장, 주가 상승, 인공지능(AI) 기술 발전 등을 양극화 배경으로 꼽기도 했다. 최근 코스피 6000선을 돌파한 국내 증시에 대해선 “국내 증시가 저평가 상태에서 벗어나 레벨업됐다는 것은 긍정적으로 평가한다”면서도 “전 세계에서 유례없이 빠르게 오른 상황이기 때문에 대내외 충격 시 변동성이 확대될 수 있다”고 우려했다. 한편 이날 처음 공개된 금통위 점도표에서는 전체 21개의 점 가운데 16개가 2.50%에 몰렸다. 금통위원 대부분이 6개월 후에도 금리 동결을 예상한다는 의미다. 이 총재는 “3개월 내 금리를 올릴 가능성이 있다고 얘기한 금통위원은 없었다”고 공개했다.

온라인 쇼핑 업계 1위인 쿠팡이 납품업체를 상대로 갑질을 벌이다 22억원의 과징금을 물게 됐다. 공정거래위원회는 26일 쿠팡에 대규모유통업 거래 공정화법 위반 혐의로 시정명령과 함께 과징금 21억 8500만원을 부과한다고 밝혔다. 지난해 11월 3367만건의 정보 유출 사태 이후 정부가 쿠팡을 상대로 내린 첫 행정제재다. 공정위에 따르면 쿠팡은 납품업체를 상대로 순수상품판매이익률(PPM)과 매출총이익률(GM) 목표치를 정한 다음 실적에 미달하면 납품가격 인하를 요구하고 광고비를 내라고 독촉했다. 상품 발주를 중단·축소하거나 이를 암시·예고하며 압박하기도 했다. 쿠팡은 직매입 거래 상품 대금 2809억원을 ‘상품 수령일로부터 60일’인 법정시한을 어기고 최대 233일 늦게 지급했다. 지연 이자(연 15.5%) 8억 5328만원도 주지 않았다. 쿠팡은 ‘쿠팡체험단’ 프로그램을 운영하면서 고객이 참여하지 않아 발생한 미소진 상품 2만 4986개의 비용 5억 3679만원을 납품업자에게 반환하지 않고 떼먹었다. 다만 공정위는 납품업체가 입은 피해 규모를 정확하게 산정하지 못했다. 이에 따라 약 22억원이란 과징금 규모가 쇼핑업계 ‘공룡 사업자’에 부과하는 액수로는 미미하다는 평가가 나온다.

보관 중이던 코인 유출·탈취당해탈취 연루 업체 지갑에 보관하기도초기에 동결 못 하면 추적도 어려워“기술 이해 높은 전문가에 위탁해야” 최근 5년간 가상자산 범죄 피해액은 7조원에 달하지만 수사기관이 확보한 자산은 1%에도 못 미치는 것으로 나타났다. 게다가 어렵게 압수한 가상자산을 내부 관리부실로 유출되는 일이 최근 잇달아 발생하면서 전문 위탁 시스템 도입 등 대책 마련이 시급하다는 지적이 나온다. 26일 국회 행정안전위원회 소속 채현일 더불어민주당 의원이 경찰청으로부터 받은 자료를 보면 2021년부터 지난해까지 발생한 가상자산 관련 불법행위 피해액은 총 6조 7428억원이다. 반면 같은 기간 경찰이 실제 압수해 확보한 가상자산은 이날 시세 기준 약 486억 8600만원(비트코인 약 461개, 테더 112만개 등)에 그쳤다. 피해액 대비 실물 자산 확보 비율은 0.7% 수준으로, 범죄자들이 가로챈 가상자산 1000원 중 고작 7원 정도만 수사기관의 손에 들어온 셈이다. 가상자산 거래는 국경을 초월해 이뤄지는데다 암호화돼 있어 범죄 발생 초기에 동결하지 못하면 추적이 쉽지 않다. 김기범 성균관대 과학수사학과 교수는 “가상자산의 기술적 특성상 해외 이전 속도가 빨라 초기 단계에서 동결하지 못하면 사실상 회수가 어렵다”고 설명했다. 더 큰 문제는 어렵사리 확보한 가상자산의 보관 방식이다. 서울 강남경찰서는 2021년 임의 제출받아 보관 중이던 비트코인 22개를 2022년 분실했는데, 최근 조사 결과 강남서는 해당 자산을 경찰 소유 ‘콜드월렛’(오프라인 전자지갑)이 아닌 탈취에 연루된 업체 소유 지갑에 보관했던 것으로 드러났다. 코인을 꺼낼 때 필요한 ‘니모닉 코드’(전자지갑 복구 암호문)조차 넘겨받지 않는 등 기본 지침도 지키지 않았다. 이 비트코인을 외부로 빼돌린 피의자 2명은 지난 25일 체포됐다. 경찰에 앞서 광주지검 역시 지난해 8월 압수물 인수인계 과정에서 일반 인터넷망으로 피싱 사이트에 접속했다가 보관 중이던 비트코인 약 320개를 탈취당했다. 해외에서는 수사기관이 압수한 가상자산을 전문 시스템에 맡겨 관리하는 사례가 늘고 있다. 미국은 압수한 가상자산을 ‘코인베이스’(가상자산 거래소)의 수탁·보관 서비스에 위탁해 관리하고 있다. 또 블록체인 데이터 플랫폼 ‘아캄 인텔리전스’ 등을 통해 정부가 관리하는 지갑 주소와 잔액을 공개하며 투명성을 높이고 있다. 전문가들은 수사기관의 자체 보관은 한계가 명확하다며 수탁·보관 업체를 통한 보관을 제도화해야 한다고 제언했다. 조진석 한국디지털에셋 대표는 “가상자산은 물리적 장치보다 접근 권한에 대한 내부 통제 시스템이 핵심”이라며 “기술적 이해도가 높은 전문 업체에 맡겨야 유출 등의 위험을 원천 차단할 수 있다”고 했다. 황석진 동국대 국제정보보호대학원 교수도 “일선 수사기관이 가상자산 압수물을 직접 보관하는 방식은 유실이나 해킹 등에 취약하다”며 “압수 단계부터 전문 사업자에게 위탁해 안전하게 통합 관리하는 구조로 전환해야 한다”고 강조했다. 논란이 커지자 경찰청은 수사 과정에서 압수한 가상자산을 전문적으로 관리할 수 있는 사업자에 위탁 보관하는 방안을 추진하기로 했다. 경찰청 관계자는 “압수물의 준비부터 보관, 송치까지 단계별 관리 및 감독 업무를 분류하고 관련 절차를 재구축하겠다”고 말했다.

지난해 11월 발생한 쿠팡의 대규모 개인정보 유출 사고 중 대만 이용자 계정 20만여개가 포함된 것으로 뒤늦게 확인됐다. 25일 쿠팡 모회사 쿠팡Inc와 대만 디지털부(MODA)에 따르면 보안업체 맨디언트의 포렌식 결과 지난해 중국 국적의 쿠팡 전직 직원이 무단 유출한 고객 계정 3300만개 중 20만 4552개가 대만 이용자로 파악됐다. 유출 항목은 고객 이름과 이메일, 배송지, 최근 주문 기록 등이다. 쿠팡 측은 “비밀번호나 결제 데이터 등 민감 정보는 유출되지 않았으며, 정보를 유출한 전직 직원은 이 중 1개의 데이터만 저장한 것으로 확인됐다”고 부연했다. 아울러 “금융·결제 데이터나 비밀번호 등 민감 정보가 대만을 포함한 전 지역에서 유출되지 않았으며, 현재까지 사고로 인한 데이터 악용 혹은 2차 피해가 확인된 사례도 없다”고 했다. 대만 소재 계정이 유출된 것은 이번에 처음 밝혀졌다. 대만 디지털부는 대만 쿠팡을 상대로 행정 점검을 실시하고, 현지 개인정보보호법에 따라 피해자 통지와 전용 고객센터 설치, 보상 방안 마련을 지시했다. 쿠팡은 계정 정보가 유출된 대만 회원에게 1000대만달러(약 4만 5000원) 상당의 보상 쿠폰을 지급하기로 했다.

지난해 말 발생한 쿠팡의 개인정보 유출 사고가 한미 간 정무적·통상적 갈등을 시험하는 뇌관이 되었다. 지난 11일 과학기술정보통신부는 기존 3370만건 외에 성명, 전화번호, 배송지 주소 등이 포함된 배송지 목록 페이지가 1억 4000만여회 조회됐음을 확인했다고 발표했다. 여기에 민관합동조사단은 공격자의 기기에서 유출 정보를 해외 클라우드 서버로 전송할 수 있는 스크립트를 발견했다고 밝혔다. 그러나 여전히 실제 전송 여부를 입증할 로그는 확인되지 않고 있어, 사건의 실체를 둘러싼 기술적 논쟁은 계속될 전망이다. 정보보호 전문가의 관점에서 볼 때 지금 우리에게 필요한 것은 감정적인 ‘기업 때리기’도, 외풍에 흔들리는 ‘유화적 태도’도 아니다. 오직 기술적 사실관계에 근거한 합리적 접근과 국익을 고려한 고도의 전략적 소통만이 이번 사태를 질서 있게 해결할 유일한 길이다. 조사 결과에 따르면 이번 사고는 전직 개발자가 퇴사 후에도 반납되지 않은 보안 키를 악용해 벌인 명백한 관리 부실의 결과다. 다만 3000만건 이상의 데이터가 실제로 외부로 반출되었는지에 대해서는 여전히 신중한 접근이 필요하다. 해외 서버 전송 기능이 확인된 것과 실제 전송이 실행된 것은 법리적으로 큰 차이가 있기 때문이다. 한국과 미국의 유출에 대한 법적 판단 기준이 서로 다르므로 같은 증적에 대해 다른 잣대가 적용되어 다툼이 발생할 수 있다. 만약 망 경계 보안 시스템에 대규모 전송을 차단할 수 있는 구조가 있음에도 불구하고 호출 횟수만을 근거로 징벌적 제재를 가한다면, 이는 미국 투자자들이 주장하고 있는 ‘차별적 규제’ 프레임에 강력한 명분을 제공하게 될 것이다. 상황이 긴박하다. 미국 하원 법사위는 이미 쿠팡 경영진에게 소환장을 발부하며 한국 정부의 대응을 ‘정치적 마녀사냥’으로 규정하고 있다. 트럼프 행정부의 강경한 통상 기조 속에서 무역법 301조 조사가 개시될 경우 그 피해는 고스란히 우리 수출 기업들에 돌아올 수 있다. 이러한 위기 속에서 최근 구축된 ‘밴스·김민석 핫라인’은 시의적절한 외교적 자산이다. 김민석 총리가 강조했듯, 한국은 법과 원칙에 따라 비차별적으로 조사하되 그 과정을 미국 측과 신속하게 공유하며 불필요한 오해를 차단해야 한다. 동시에 기업 또한 로비나 사실에 근거하지 않은 주장에 기대기보다는, 보안 체계의 근본적 혁신을 통해 신뢰를 회복하는 데 주력해야 할 것이다. 해법은 투명성에 있다. 정부는 추가 유출이 확인된 16만 5000건을 포함, 포렌식을 통해 입증된 객관적 사실을 국제사회에 명확히 제시해야 한다. 보안관제 실패에 대해서는 엄중히 책임을 묻되 제재 수위는 입증된 유출 규모와 비례해야 한다. 사실(Fact)이 로비(Lobby)를 이기고, 법치(Rule of Law)가 통상압박을 넘어서는 성숙한 대응을 기대한다. 이경호 고려대 정보보호대학원 교수

대규모 개인정보 유출사태로 한국 정부와 국회 등에서 추궁을 당한 해롤드 로저스 쿠팡 한국법인 임시 대표가 미국 연방의회에서 증언을 했다. 도널드 트럼프 행정부가 무효화된 상호관세를 대체하는 새로운 관세 도입을 잇달아 추진 중인 가운데, 쿠팡 사태가 미국 기업에 대한 차별로 비쳐 불똥이 튀는 상황이 우려된다. 로저스 대표는 23일(현지시간) 미 하원 법제사법위원회에 출석해 7시간가량 비공개 증언을 했다. 미국 의회가 쿠팡 임직원을 상대로 직접적인 증언을 듣는 절차를 진행한 건 처음이다. 공화당과 민주당 측이 번갈아 가며 조사를 진행한 것으로 알려졌다. 미 법사위는 정보 유출 사태 이후 진행된 한국 정부의 조사와 국회 청문회 등이 미국 기업에 대한 차별적 대우라고 의심하고 있다. 쿠팡 측은 한국 정부 기관과의 소통 기록이 담긴 수천 건의 문서와 동영상을 법사위에 제출했다고 밝혔다. 또 미 의원들이 여야를 가리지 않고 쿠팡에 대한 지지를 표명했으며, 한국 정부의 미국 기업에 대한 처우를 지적했다고 덧붙였다. 미 상원 민주당 소속 마리아 캔트웰(워싱턴주) 의원은 쿠팡에 대한 한국 정부의 조치에 대해 ‘심각한 우려를 표한다’는 서한을 주미한국대사관에 보냈다고 한다. 로저스 대표는 증언을 마친 뒤 “어떤 답변을 했느냐”는 취재진의 질의에 아무런 답변을 하지 않았다. 트럼프 행정부가 대체 관세 도입을 위해 무역법 301조에 따른 각국의 불공정 무역관행을 조사하겠다고 밝힌 상황에서 미 정치권의 이런 움직임은 우려되는 대목이다. 무역법 301조는 외국의 부당하거나 차별적인 정책에 미국이 관세 부과 등으로 대응하도록 하는 조항인데, 자칫 쿠팡 사태와 로저스 대표의 증언이 한국에 대한 보복으로 이어질 수 있어서다. 지난달 쿠팡의 미국 투자사들은 트럼프 행정부에 한국에 대한 무역법 301조 조사를 청원한 바 있다. 하원 법사위 대변인은 취재진과 만나 로저스 대표에 대한 조사가 공개 청문회나 입법 조치로 이어질 가능성에 대해 “모든 것이 테이블 위에 있다”고 말했다. 앞서 공화당 소속 짐 조던 법사위원장 등은 로저스 대표에게 보낸 소환장에서 “한국 정부가 미국 기업에 대한 차별적 대우와 불필요한 장벽 생성을 피하겠다는 내용으로 트럼프 행정부와 맺은 무역 합의에도 표적 공격을 계속해왔다”고 주장했다. JD 밴스 미국 부통령 역시 지난달 김민석 국무총리와의 회담에서 쿠팡 사태에 대해 언급했다. 한편 쿠팡의 모회사인 쿠팡Inc의 로버트 포터 글로벌 대외협력 최고책임자(CGAO)는 이날 성명을 내고 “미 의회 증언으로 이어진 한국 사태에 대해 유감스럽게 생각하고 건설적인 해결을 위해 계속 노력하겠다”며 “쿠팡은 미국과 한국 간의 가교 역할을 하고 양국 경제 관계 개선, 안보 동맹 강화, 양국에 이익이 되는 무역 및 투자를 촉진하는 데 기여하고자 한다”고 밝혔다. 포터 CGAO는 2018년 트럼프 대통령의 국정연설 초안 작성 등을 맡으며 측근으로 불렸다.

인공지능(AI) 에이전트(비서) 도입 및 확산으로 사이버 보안 위협이 높아져 안전장치를 강화해야 한다는 분석이 23일 나왔다. 삼성SDS는 올해 기업에 영향을 끼칠 5대 사이버 위협을 이날 발표했다. 우선 자율적 업무 수행 주체로 발전 중인 AI 에이전트의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다고 우려했다. 삼성SDS는 “AI에 최소 권한을 부여하고, 정보 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지·차단해야 한다”고 설명했다. 차량 주행 중 도로 이탈을 막는 물리적 가드레일처럼 AI가 의도하지 않은 행동을 막을 장치가 필요하다는 것이다. 악성 소프트웨어인 랜섬웨어도 위협 요인이다. 최근 랜섬웨어는 피해 기업의 데이터 암호화, 탈취 데이터의 공개 협박, 디도스(DDoS) 공격, 피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기 복구 및 정상화를 위한 백업 체계 확보 등이 필요하다.

PCA, 2023년 1억 782만弗 지급 판정정부, ‘중재지’ 英법원에 취소 소송 정성호 “인용률 3% 바늘구멍 뚫어” 한국 정부가 미국계 사모펀드 엘리엇매니지먼트(엘리엇)에게 1600억원을 지급하라는 국제투자분쟁(ISDS) 판정에 불복해 제기한 취소 소송에서 승소했다. 이번 판결로 정부의 배상 책임을 인정한 기존 판정이 취소되면서 사건은 중재 절차로 환송됐고, 국고 유출도 막게 됐다. 정성호 법무부 장관은 23일 정부서울청사에서 브리핑을 열고 “원 판정에서 인정된 정부의 배상 원금 및 이자 등 합계 약 1600억원의 배상 의무는 잠정적으로 소멸되어 다시 판단하게 됐다”고 밝혔다. 엘리엇은 2015년 삼성물산과 제일모직 합병 과정에서 한국 정부가 국민연금을 동원해 부당하게 개입해 7억 7000만 달러(약 1조원)의 손해를 입었다며 2018년 7월 한미 자유무역협정(FTA)에 근거해 ISDS를 제기했다. 한국 정부가 이재용 삼성전자 회장의 승계 작업을 위해 국민연금공단에 찬성표를 던지도록 압력을 행사했다는 주장이었다. 국정농단 특검에서 수사한 내용이기도 하다. 국제상설중재재판소(PCA)는 2023년 6월 엘리엇 측 주장을 일부 받아들여 한국 정부가 엘리엇 청구 금액 중 약 7%인 690억원과 지연이자 등 합계 약 1556억원(약 1억 782만 달러)을 지급하라고 판결했다. 정부는 PCA가 관할권이 없는 사건을 판정했다며 중재지인 영국 법원에 취소 소송을 냈다. 1심 재판부는 소송을 각하했지만 항소법원은 지난해 7월 한국 정부의 항소를 받아들여 사건을 파기 환송했다. 법원은 국민연금공단에 대해 ▲정부와 별개의 법인격을 보유한 점 ▲공적연금기금의 운용이 치안·국방 등 국가의 핵심 기능에 해당하지 않는 점 ▲국민연금의 일상적 의사결정이 정부에 완전히 종속되지 않는 점 등을 들어 국민연금이 국가기관임을 전제로 한 판단 부분을 취소했다. 이번 승소 판결로 정부의 배상 책임을 인정한 기존 원 중재 판정은 더는 유지될 수 없게 됐고, 사건은 중재 절차로 다시 환송됐다. 정 장관은 “이번 승소는 한 번에 얻은 결과가 아니다. 정부는 처음에 취소 소송에서 각하 판결을 받았으나 지난해 7월 항소심에서 이 각하 판결을 뒤집고, 12월 파기환송심까지 철저한 준비 끝에 오늘의 승소 판결을 거뒀다”며 “국민연금을 지켜낸 소중한 판결”이라고 강조했다. 그는 “정부는 국민연금 기금 운용의 독립성과 자율성을 인정받기 위해 원 중재 절차의 서면·구술 공방 때부터 국민연금공단이 국제법상 국가기관이 아니라는 주장을 지속적으로 개진했고 받아들여졌다”며 “정부는 엘리엇의 6분의 1에 불과한 소송비용을 쓰고도 취소 소송 인용률 3%의 바늘구멍을 뚫어냈다”고 밝혔다. 영국 법원의 중재 판정 취소 인용률은 3%에 불과한데, 정정 신청·취소 소송·항소 등을 이어가며 일관된 법리를 주장한 결과 성과를 만들어냈다는 설명이다. 정부는 지난해 11월 론스타와 ISDS에서 승소한 데 이어 엘리엇과 분쟁에서도 승소하며 총 5600억원 규모의 국고 유출을 막는 성과를 냈다. 당시 승소로 정부가 지급하지 않은 배상 원금 및 이자는 4000억원에 이른다. 론스타는 2012년 한국 정부가 외환은행 매각 과정에 부당하게 개입해 손해를 봤다며 ISDS를 제기했다. 법무부는 “론스타 ISDS 취소 절차 정부 완승이라는 성과를 거둔 법무부 ISDS 대응팀을 중심으로 보건복지부 등 관계 부처 국제투자분쟁대응단과 국내외 정부 대리인단이 헌신하여 이룬 또 다른 성과”라고 밝혔다. 향후 정부는 구체적 취소 범위와 소송비용 분담 등 쟁점에 대한 대응에도 만전을 기하고, 엘리엇 측 항소 제기에도 대비하는 등 국익을 최우선으로 하여 대응할 계획이다. 또 관련 법령에 위배되지 않는 범위에서 관련 정보를 최대한 공개하는 한편 남은 절차에서도 전문성을 활용해 관계 부처·외부 전문가 및 국내외 정부 대리인단과 긴밀히 협력해 대처할 예정이다.

1994년 싱가포르에서 생긴 일이 떠오른다. 18세 미국인 마이클 페이가 도로 표지판 등을 훼손한 혐의로 태형 6대에 징역 4개월을 선고받았다. 태형은 형틀에 묶인 범죄자의 맨살 엉덩이를 등나무 회초리로 때려서 처벌하는 방식이다. 우리가 어렸을 때 말썽 피우다 걸려 어른에게 효자손으로 맞던 수준이 아니다. 형 집행자가 1.2m 길이의 회초리를 휘둘러 전속력 풀 스윙으로 때리면 살이 터지고 기절도 한다. 최근에는 사람 대신 로봇이 때린다는 말도 있다. 처음에는 몇 대만 때리고 약을 발라 준 뒤 진정되기를 기다렸다가 다시 나머지를 나눠 때려서 공포감과 치욕감을 극대화해 범죄를 막는다. 지구 반대편 미국에서는 ‘반인권적이네 후진국형이네’ 하는 갑론을박이 언론으로 터져 나왔다. 빌 클린턴 당시 대통령이 나서 자비를 호소했지만 리콴유 당시 싱가포르 총리는 ‘로마에서는 로마법을 따라야 한다’는 식으로 의연하게 대처했다. 싱가포르는 길가에 침을 뱉어도 처벌을 내리는 경제 선진국이자 자부심 강한 독립국가다. 결국 싱가포르 당국은 2대만 줄여 준 태형을 집행했고 미국 청년은 죗값을 치렀다. 2025년 말 국회에서 열린 ‘쿠팡 사태 연석 청문회’에서 위증했다는 혐의로 미국인 해롤드 로저스 쿠팡 한국 임시대표가 최근 두 차례 경찰 소환 조사를 받았다. 로저스는 청문회 직후 출국해서 경찰의 출석 요구에 두 번이나 불응하더니 신병 확보 가능성이 제기되자 다시 입국했다. 청문회에서 로저스는 국정원이 지시한 대로 고객 정보를 유출한 전직 직원의 노트북을 찾아 처리했고 그 결과 개인정보 유출은 3000여건만 확인됐다고 주장했다. 그러나 국정원은 이 주장에 관해 왜곡이 있다고 하고 있으며 경찰은 문제의 노트북에 대한 쿠팡의 셀프 포렌식과 관련해 전혀 몰랐다는 입장이다. 게다가 지난주 민관 합동 조사단은 쿠팡의 셀프 포렌식 결과와 달리 개인정보 피해 계정이 16만개 이상이라고 발표했다. ‘국회에서의 증언·감정 등에 관한 법률’에 따르면 청문회의 중요 진술이 허위인 줄 알면서도 고의로 한 진술이라는 점이 입증돼야 처벌된다. 미국에서는 한국 정부가 쿠팡을 표적 삼아 불공정하게 다루는 중이며 미국인 임원을 부당하게 처벌하는 중이라고 보는 것 같다. 한국에서는 한국 기업이라고 하지만 미국에서는 미국의 혁신적 기업으로 홍보하고 백방으로 로비해 온 쿠팡의 전략이 먹히는 중이다. 최근 도널드 트럼프 미 대통령이 대미투자특별법 처리가 우리 국회에서 지연되는 것을 보고 상호관세를 10%로 합의했던 것에서 후퇴해 25%로 올리겠다고 입장을 바꾼 상황이다. 압박은 전방위적이다. 미국 하원 짐 조던 법사위원장과 스콧 피츠제럴드 규제개혁·반독점 소위원장이 로저스를 미국으로 소환했다. 조던 위원장의 측근이었던 타일러 그림은 워싱턴의 로비 회사인 밀러 스트래티지스 소속으로 쿠팡의 로비스트가 되었다. 밀러 스트래티지스는 트럼프 2기에 가장 실적이 좋은 로비 회사 가운데 하나다. 곧 열릴 하원 법사위에서는 민주당, 공화당을 가리지 않은 채 한국 정부가 어떻게 쿠팡에 차별적인 조치를 강화하고 미국인을 처벌하느냐며 성토할 가능성이 있다. 과거 ‘국회에서의 증언·감정 등에 관한 법률’에 따른 위증죄 처벌 사례가 없지 않다. 2017년 1심 재판부는 국회 국정조사 청문회에서 위증한 정기양 세브란스병원 피부과 교수에게 징역 1년, 이임순 순천향대서울병원 산부인과 교수에게 징역 10개월에 집행유예 2년을 각각 선고했다. 재판부는 “온 국민을 대상으로 한 거짓말로 진실을 은폐하고 국정조사의 기능을 훼손시켰다”라고 꾸짖었다. 1999년 있었던 ‘옷로비 의혹’ 사건과 관련해 국회에서 위증한 죄로 2000년에도 강인덕 전 통일부 장관의 부인 배정숙씨가 1심에서 징역 1년을 선고받은 적이 있다. 해롤드 로저스의 운명은 마이클 페이와 다를까, 아니면 같아질까. 이준한 인천대 정치외교학과 교수

서울시 공유자전거 ‘따릉이’의 개인정보 약 462만건을 유출한 고등학생들이 검찰에 넘겨졌다. 이들은 서울시설공단이 가입자 정보를 허술하게 관리한 점을 범행에 이용한 것으로 조사됐다. 서울경찰청은 공유자전거 따릉이 개인정보를 유출한 10대 A군과 B군을 정보통신망법 위반 혐의로 불구속 송치했다고 23일 밝혔다. 경찰에 따르면 이들은 2024년 6월 28일부터 이틀간 공단에서 운영하는 ‘서울자전거 따릉이’ 서버에 침입해 가입자 정보를 유출한 혐의를 받는다. 유출된 개인정보는 아이디와 휴대전화 번호, 이메일 계정 주소, 주소지, 생년월일, 성별, 체중 등이다. 이름과 주민등록번호는 포함되지 않았다. 조사 결과 A군은 역할 분담을 주도했고, B군은 독학으로 익힌 해킹 기술로 정보를 탈취했다. 범행 당시 중학생이던 이들은 실제 만난 적은 없었으며, 소셜미디어를 통해 알게 된 사이였다. A군은 경찰 조사에서 진술거부권을 행사해 경찰이 구속영장을 신청했지만, 소년범이라는 이유로 검찰 단계에서 영장이 반려됐다. B군은 자기과시 목적으로 범행을 저질렀다고 진술한 것으로 전해졌다. B군은 2024년 4월 9일부터 닷새간 또 다른 공유 모빌리티 대여업체의 서버에 47만회가량의 대량 신호를 보내 장애를 유발(디도스 공격)하고, 장비 대여 업무를 방해한 혐의(정보통신망 침해) 등도 적용받았다. 경찰 관계자는 “공단이 개인정보 유출 당시 사실을 파악하고도 아무런 조처를 하지 않은 의혹도 들여다보고 있다”고 밝혔다.

청와대가 내부 업무에 생성형 인공지능(AI) 챗GPT 사용을 이례적으로 허가해 일부 분야에서 이를 활용하고 있는 것으로 23일 파악됐다. 보안 자료의 외부 유출 등을 우려해 그동안 생성형 AI 사용을 금지해왔지만 ‘AI 강국’을 강조해온 이재명 정부의 기조에 따라 업무 효율성 제고에 초점을 맞춘 것이다. 청와대 관계자는 “최근 AI미래기획수석실에서 챗GPT 등 국내외 생성형 AI 사용을 일부 시작했다”고 밝혔다. 민감한 정보를 다루는 청와대 업무의 특성상 직원들은 스마트폰 등 전자기기의 내부 반입과 자료 외부 유출이 철저히 금지된다. 이에 업무를 볼 때도 일반적인 인터넷 망과 분리된 독립된 망을 사용하기 때문에 생성형 AI는 사용 자체가 불가능했다. 하지만 AI 산업 관련 정책을 최전선에서 담당하는 AI미래기획수석실조차도 이를 활용할 수 없는 건 불합리하다는 지적이 내부에서 나오면서 관련 검토를 거쳐 제한적 사용을 허가한 것이다. 청와대 업무에도 생성형 AI를 활용해야 한다는 요청은 하정우 AI미래기획수석이 꾸준히 해왔던 것으로 알려졌다. 청와대는 민감한 정보의 외부 유출을 막기 위해 기초자료 검색 등에만 제한적으로 챗GPT를 활용하도록 했다. 정책이나 보고서 작성 전반에 걸쳐 이를 사용하는 것은 여전히 금지 상태라고 한다. 또 일부 해외 생성형AI는 사용할 수 없다. 챗GPT와 달리 자료 조사 시에 관련 흔적을 제거할 수 없어 허용 대상에서 제외된 것으로 알려졌다. 생성형AI 일부 사용 결과 업무 효율성이 커졌다는 후문이다. 청와대 관계자는 “AI미래기획수석실에서 챗GPT 사용 등이 문제없이 이뤄지면 다른 수석실까지 허용을 확대할 계획”이라며 “실증 중인 단계라고 보면 된다”고 전했다. 청와대의 생성형 AI 사용은 일반 정부 부처과 비교하면 다소 늦은 감이 있다. 이미 2023년 행정안전부는 중앙행정기관과 지방자치단체 등에 국내외 자료 조사 목적 등에 한해 생성형 AI를 활용할 수 있도록 관련 안내서를 배포한 바 있다. 지난해 11월에는 공공부문 인공지능 윤리 원칙을 마련해 안내하기도 했다.

“하필 점심시간에 항상 쓰던 간편결제가 안 돼 엄청 당황했어요.” 평소 네이버페이를 즐겨쓰던 회사원 권모씨는 19일 회사 근처에서 점심값을 계산하려다 당황했다. 등록해 둔 신용카드가 만료된 뒤 갱신을 미루는 바람에 포인트로 결제하려 했지만, 포인트 결제가 되지 않았기 때문이다. 권씨는 “일 끝나고 다시 들러 결제하겠다”고 식당에 양해를 구할 수밖에 없었다. 네이버 간편결제 서비스인 네이버페이에서 이날 낮 12시부터 일부 결제 과정에서 오류가 발생해 이용자들이 4시간 넘게 불편을 겪었다. 결제나 예약을 시도할 때마다 실패 메시지가 나타났고, 온라인 쇼핑 과정에서도 주문이 정상적으로 완료되지 않았다. 일부 이용자들은 포인트 조회조차 되지 않았다고 전했다. 네이버페이는 이날 복구가 완료된 뒤 오후 4시 35분 공지사항을 통해 “서비스 오류로 불편을 드린 점 다시 한번 사과 드리며, 보다 안정적인 서비스 제공을 위해 더욱 노력하겠다”고 밝혔다. 이번 장애는 포인트와 머니 결제 영역에 집중된 것으로 파악됐다. 이에 따라 ▲주문서 내 포인트 조회 및 결제 ▲결제 및 이벤트 내역 조회 ▲포인트·머니 현장 결제 ▲네이버페이 머니카드 결제 등이 정상적으로 이뤄지지 않았다. 다만 네이버페이에 등록된 일반 신용카드·체크카드 결제는 정상 작동했다. 업계에서는 장애가 네이버페이 자체 포인트와 머니 결제 기능에 국한된 점을 근거로, 내부 결제대행(PG) 시스템 또는 정산·계정 처리 영역의 기술적 문제 가능성을 제기하고 있다. 대규모 이벤트나 트래픽 증가 상황이 아니었던 만큼, 시스템 설정 오류나 내부 결함 등 기술적 문제일 수 있다는 분석이다. 네이버페이는 사고 발생 직후 금융감독원 전자금융감독국에 해당 사고 경위를 보고한 것으로 파악됐다. 네이버페이 관계자는 “(해킹 등) 외부 요인에 따른 오류 발생은 아닌 것으로 보인다”며 “개인정보 유출 사실이 없기 때문에 개인정보보호위원회 신고 대상은 아니다”라고 말했다.

공정거래위원회가 3370만건에 이르는 개인정보 유출 사태를 일으킨 쿠팡에 ‘영업정지’ 조치를 내리긴 어려운 상황이라고 국회에 보고했다. 개인정보 유출에 따른 재산상 손해가 확인되지 않았다는 이유에서다. 공정위는 19일 더불어민주당 을지로위원회가 국회에서 개최한 ‘쿠팡 개인정보 유출 간담회’에서 “쿠팡에서 개인정보의 유출은 있었지만 개인정보 도용 여부는 확인되지 않았기에 영업정지 가능성은 불분명하다”고 밝혔다. 전자상거래법에 따르면 소비자 정보가 도용돼 그 소비자에게 재산상 손해가 발생하거나 발생할 우려가 있음에도 사업자가 피해 회복 조치를 하지 않았을 때 영업정지 처분을 내릴 수 있다. 하지만 쿠팡에서 유출된 정보가 다른 곳에서 이용되거나 제3자 등에게 유출된 사실은 아직 확인되지 않았다. 공정위는 유출된 정보에 카드번호, 계좌번호 등 결제 정보가 포함되지 않아 재산상 피해 우려가 크지 않다고 판단했다. 앞서 주병기 공정위원장은 쿠팡에 대한 정부의 전방위 제재 움직임 속에서 “소비자 피해 구제가 제대로 안 되면 영업정지 처분도 할 수 있다”며 강경 대응을 예고했다. 공정위가 쿠팡에 대한 영업정지가 어렵다고 판단한 배경에 미국과의 통상 갈등이 있다는 시각도 있다. 미국이 ‘미국 기업에 대한 한국 정부의 차별’을 문제 삼으며 관세 압박에 나서자 한발 물러선 것이란 해석이다. 공정위는 앞으로 정보 도용에 따른 소비자 재산 피해 가능성을 지속적으로 점검하기로 했다. 그러면서 “개인정보보호위원회, 경찰 등이 진행 중인 조사에서 도용 사실이 확인되면 영업정지를 다시 적극 검토하겠다”며 여지를 남겼다. 간담회에 참석한 김남근 민주당 의원은 취재진에게 “쿠팡에 대한 과징금과 과태료, 시정조치 논의가 진행 중인 상황”이라며 “전자상거래법상 영업정지 가능성은 고려하지 않고 있다”고 전했다. 다만 같은 당 민병덕 의원은 “앞으로 정보 도용이 확인되고, 쿠팡이 필요한 조치를 취하지 않았다면 영업정지 처분을 내릴 수 있다”고 말했다.

쿠팡의 미국 투자사인 그린옥스와 알티미터가 주도하는 한국 정부에 대한 중재 소송에 3곳이 추가로 합류했다고 미국 온라인 매체 악시오스가 11일(현지시간) 보도했다. 보도에 따르면 미국 투자 회사인 에이브럼스 캐피털, 두라블 캐피털 파트너스, 폭스헤이븐은 이날 한국 정부에 국제투자분쟁(ISDS) 중재 절차에 착수하겠다는 의향을 공식 통보했다고 밝혔다. 이들은 “미국에서 설립하고 미국에 본사를 둔 기술 기업인 쿠팡을 겨냥한 선별적인 법 집행, 균형이 맞지 않는 규제 조사와 명예를 훼손하는 거짓 주장 때문에 미국 주주들이 손실을 봤다”고 주장했다. 앞서 그린옥스와 알티미터는 한국 정부가 쿠팡을 차별적으로 대우해 한미 자유무역협정(FTA)을 위반했고, 이 때문에 주가 하락 등 손실을 봤다고 주장하며 지난달 한국 정부를 상대로 ISDS 중재 절차에 착수하겠다는 의향서를 정부에 보냈다. 한국 정부는 쿠팡의 고객 정보 유출 사태에 적법하게 대응하고 있을 뿐이며, 미국 기업에 대한 차별 대우는 하지 않았다는 입장이다.