북한 정찰총국 산하 해킹 조직이 5년 전 우리나라 최대 가상자산 거래소에서 당시 580억원 상당(현재 약 1조 4700억 원)의 가상자산을 탈취한 사실이 21일 확인됐다. 수사기관이 확인한 결정적 증거물(스모킹건)은 바로 ‘헐한 일’(중요하지 않은 일이라는 북한말)이라는 단어였다. 북한이 해외 등 외부 가상자산 거래소를 해킹해 가상화폐를 탈취하고, 이를 핵·미사일 개발 자금으로 쓴다는 것은 공공연한 사실이지만, 국내 수사기관이 공식 확인한 것은 처음이다. 경찰청 국가수사본부는 2019년 11월 북한의 대남공작기구인 정찰총국 소속 해킹 조직 ‘라자루스’, ‘안다리엘’ 2곳이 국내 가상자산 거래소 ‘업비트’가 보관하던 이더리움 34만 2000개를 탈취했다고 이날 밝혔다. 그간 라자루스는 정부 기관과 금융기관을 안다리엘은 군 및 국방산업을 주로 공격해 왔다. 경찰은 2022년 11월쯤 이번 사건의 배후를 북한으로 보고 수사를 이어왔다. 미국 연방수사국(FBI)과 공조 등을 통해 북한의 IP주소와 탈취된 가상자산 흐름 등을 추적한 결과다. 해커가 사용한 정보통신기기에서 ‘헐한 일’ 등 북한말이 오간 정황이 주요 증거였다고 한다. 경찰은 모방이나 재범을 우려해 구체적인 해킹 방식은 공개하지 않았지만 북한 해커들은 주로 거래소가 보안시스템 등을 업데이트할 때 발견되는 취약점을 파고들어 이를 탐지하기가 쉽지 않은 것으로 전해졌다. 북한은 추적을 피하기 위해 탈취한 가상자산 580억원을 여러 경로로 세탁하는 수법을 썼다. 해킹 조직은 580억의 절반 이상을 북한이 자체적으로 만든 가상자산 교환사이트 3개를 통해 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바꿨고, 나머지는 미국, 중국, 홍콩 등 13개국 51개 거래소로 분산 전송 후 세탁했다. 이렇게 분산시킬 경우 탈취된 가상화폐라는 점을 입증하기가 어려워진다. 경찰은 스위스 당국과 공조 끝에 스위스의 한 가상자산 거래소에 남아있던 4.8비트코인(현재 시세 기준 약 6억원)을 환수해 지난달 업비트에 돌려줬다. 경찰은 다른 해외 거래소도 접촉했지만 대부분 협조 요청에 답하지 않거나 탈취된 가상자산이라는 게 입증되지 않았다며 환수를 거절한 것으로 알려졌다. 북한은 지난 7월 인도 최대 가상자산 거래소에서 2억 달러(약 2700억원) 상당의 가상자산이 탈취된 건과 관련해 범인으로 지목된 바 있다. 블록체인 데이터 분석기업 ‘체이널리시스’는 북한 해킹 조직이 탈취한 가상자산이 지난해 10억 달러(약 1조 3900억원)에 달할 것으로 추산했다. 김형중 고려대 정보보호대학원 교수는 “현금과 달리 가상자산은 탈취하면 전송이 쉬운 특성상 개인 지갑이나 시세 조종 등 약한 고리를 노리는 북한 해커의 시도가 계속될 수 있다”고 말했다.

- 독보적 CTI 데이터와 AI를 활용한 공격 표면 관리 기술력 사이버 위협 인텔리전스(Cyber Threat Intelligence, 이하 CTI) 전문 기업 ‘에이아이스페라’(AI SPERA, 대표 강병탁)가 ‘2024 대한민국 인터넷 대상’에서 과학기술정보통신부 장관상을 받았다. ‘대한민국 인터넷 대상’은 국내 인터넷 산업 발전 및 디지털 혁신에 기여한 기업과 기관을 포상하는 자리로, 올해는 대통령상, 국무총리상, 과기정통부 장관상 등 총 12개 부문에서 수상이 이루어졌다. 에이아이스페라 측은 이번 수상으로 독보적 CTI 데이터와 AI를 활용한 공격 표면 관리 기술력을 통해 사이버 보안 기술 서비스 혁신에 기여한 공로를 또 한 번 인정받았다고 설명했다. 에이아이스페라의 주력 제품인 ‘크리미널 IP’(Criminal IP)가 활용된 ‘Criminal IP ASM’은 AI 기술을 활용해 IT 자산을 자동으로 탐지 및 분류하고, 잠재적인 보안 위협을 분석하고 평가한다. 특히, 단순한 위협 탐지에서 그치지 않고, 위협 대응 전략 보고서 제작, 하위 도메인 및 IT 자산의 지속적 위협 모니터링, 24시간 서버 장애 없는 지속적 스캔 등 보안 업무 효율성을 극대화하는 기능을 제공한다. 공격 표면 관리는 진화하는 사이버 위협에 선제적으로 대응할 수 있는 보안 접근 방식으로, 글로벌 사이버 보안 시장에서 중요한 개념으로 자리 잡고 있다. 에이아이스페라 전옥희 CMO는 “이번 과기정통부 장관상 수상은 에이아이스페라가 선도하고자 하는 공격 표면 관리와 위협 인텔리전스 서비스 및 기술력을 인정받은 결과라고 생각한다”라며, “앞으로 발 빠른 사이버 보안 기술과 제품을 개발해 글로벌 보안 시장에서 새로운 기준을 제시할 수 있도록 노력하겠다”라고 소감을 밝혔다. 한편, 에이아이스페라는 기업 보안을 위한 공격 표면 관리 ‘크리미널 IP ASM’에 생성 AI 기술을 이용하여 악성 URL, 피싱사이트 자동 탐지, LLM 기반 취약점 보고서 자동 생성 등 IT 자산의 취약점 및 보안 관리 등 고객 보호의 효율을 높이는 서비스를 제공하고 있다. 또한, 글로벌 보안 시장에서의 입지를 확장하며 시스코(Cisco), 테너블(Tenable), 바이러스토탈(VirusTotal), 말테고(Maltego)등 40여 개 글로벌 사이버보안 기업과의 파트너십을 체결했다.

서울시의회 김형재 의원(국민의힘·강남2)은 지난 13일 개최된 서울시의회 문화체육관광위원회 행정사무감사에서 서울시 문화본부장을 상대로 서울시 문화상 심사제도의 불공정성 등 취약점을 지적, 현 심사방식을 전면 개편할 것을 주문했다. 김 의원은 지난 10월 8일 한국프레스센터에서 개최된 제73회 서울시 문화상 공적심사위원회에서 위원장으로 선임되어 수상 후보자들의 공적을 심사하였는데 이날 심사는 10개 분야(문학, 미술, 국악, 서양음악, 무용, 연극, 문화산업, 문화예술후원, 독서문화, 문화재) 본선진출자 62명을 대상으로 심의를 진행했다. 이날 김 의원은 감사에 출석한 서울시 문화본부장을 향해 “서울시 문화상 수상후보자 심사는 1차 예비심사와 제가 참여했던 최종 공적심사로 구분되는데 예비심사의 경우 분야별로 5명의 심사위원이 심사를 진행하고, 최종 공적심사의 경우에는 분야별로 1명의 심사위원이 위촉되고, 서울시의회 의원 2인이 추가 위촉되는 구조”라고 설명했다. 그러면서 “문제는 서울시 문화상이 저와 같은 외부 심사위원들이 사실상 들러리 역할을 수행하도록 유도하고 있다는 것”이라며, “심사 당일에야 수상 후보자들의 공적 자료를 열람할 수 있었는데, 이렇게 제한된 조건에서 외부 심사위원이 심사를 충실히 수행할 수 있을지 의문”이라고 비판했다. 이어 김 의원은 “분야별로 최종 공적심사위원이 단 1명뿐인 구조도 문제가 있다”며 “최종 공적 심사위원은 총 13명이긴 하나, 각각의 심사위원들은 본인 분야가 아닌 경우에는 후보자들의 역량과 공적을 판단할 수 있는 정보 내지 전문성이 부족하기 때문에 결국 분야별로 위촉된 1인의 심사위원에 따라 후보자 선정이 전적으로 결정될 수밖에 없는 구조가 과연 공정하다고 봐야 하나”라고 질타했다. 또한 “올해의 경우 여러 분야에서 후보자를 미선정하고 ‘적격자 없음’으로 처리한 사례가 발견되었는데, 지난해 심사 회의록을 보니 지난해에도 후보자를 미선정한 분야가 존재했음이 확인됐다”면서 “서울시 문화상 사업을 운영하는 목적에는 신진 예술인들의 공로를 치하하고 격려하는 의미도 있을 텐데, 굳이 ‘적격자 없음’으로 처리해야 될 필요는 없어 보인다. 본선 심사에서 적격자가 없다고 발표하는 것은 사실상 1차 예비심사가 잘못되었음을 자인하는 것과 다름없다”고 덧붙였다. 마지막으로 김 의원은 최종 후보자들의 경우 모두 1차 예비심사를 통과한 인원들인 만큼 어느 정도 공적과 역량이 검증된 후보들로 볼 수 있으므로 가급적이면 이 안에서 수상자를 선정해 ‘적격자 없음’ 처리를 최소화할 필요가 있음을 요구하고 분야별 최종 공적심사위원 3명 이상 위촉 필요성 제기 등 현 심사제도의 전면 개편을 주문하면서 감사를 마쳤다. 이에 서울시 문화본부장은 “지적해주신 현행 서울시 문화상 심사방식의 개편 필요성을 인정하며, 즉시 개선안을 마련하겠다”고 답변했다. 한편, 서울시 문화상’은 1948년에 제정돼 서울의 문화발전과 문화예술진흥에 크게 기여한 공로자를 시상하는 역사와 전통을 지닌 상으로 매년 10월에 시상식이 진행된다. 그동안 6·25 전쟁으로 인해 시상이 중단된 3년(1951년~1953년)을 제외하고는 1949년부터 매해 시상식이 개최됐다.

마드라스체크(대표 이학준)는 국내 1위 자동차부품 및 소재 테크기업 화승코퍼레이션(대표 허성룡)에 협업툴 ‘플로우’(Flow)를 성공적으로 공급했다고 6일 밝혔다. 화승코퍼레이션은 화승알앤에이, 화승티앤드씨 등을 자회사로 두고 ▲친환경 자동차 부품 ▲각종 산업에 필요한 핵심 소재 ▲산업용 고무제품 ▲종합무역 사업 분야 등의 사업을 영위하는 글로벌 제조기업이다. 이번 협업툴 공급으로 마드라스체크는 제조업 분야에서 협업툴 선도 기업으로써 시장 입지를 더욱 강화하게 됐으며, 화승코퍼레이션은 새로운 디지털 업무 환경을 구축하고 글로벌 사업을 더욱 안정적으로 확장할 수 있게 됐다. 이번 계약은 마드라스체크와 플로우의 부산/영남지역 파트너사인 ‘드림아이티’와 공동으로 수행한 프로젝트의 일환이다. 화승코퍼레이션에 따르면 기존 사내 메신저 시스템은 보안 및 효율성 문제 등을 가지고 있었으나, 플로우 도입 후 비효율적 소통 방식을 개선하고 업무 히스토리 관리, 전사 협업 체계의 투명성 등을 크게 강화했다. 이번 시스템은 화승코퍼레이션 통합기술본부 300명을 대상으로 구축됐으며, 향후 전사 및 해외 사업장으로 확대할 예정이다. 플로우는 단순한 협업툴을 넘어 기업의 생산성과 보안을 동시에 강화하는 디지털 혁신의 핵심 솔루션으로 평가받고 있다. 플로우는 국내 최초로 AI 기반 기능을 도입한 협업툴로, ▲AI 업무비서, ▲프로젝트 관리, ▲업무 일지 자동화, ▲OKR 목표관리 등 다양한 기능을 제공하여 제조업체의 생산성과 효율성을 극대화한다. 또한, 이번 화승코퍼레이션 도입 사례처럼 사내서버설치형(On-Premise) 방식은 보안이 중요한 대기업들 사이에서 큰 호응을 얻고 있으며, 보안 규정과 망 분리 요구 사항을 완벽히 충족해 더욱 강력한 데이터 보호를 가능하게 한다. 특히 제조업과 같은 복잡한 산업 환경에서 플로우는 유연성과 확장성을 바탕으로 뛰어난 도입 성과를 기록하고 있다. 다양한 부서와 공장 간 실시간 협업을 지원하는 기능 등으로 제조업계에서 각광받고 있으며, 최근 수년간 국내 제조업계를 중심으로 협업툴 시장에서 압도적인 점유율을 확보해 왔다. 또한 글로벌 제조업체들도 효율성과 보안성을 강화하기 위해 플로우를 선택하고 있다. 플로우는 현재 전 세계 55개국에서 50만 개 이상의 조직에서 사용 중이며, 디지털 협업 환경의 혁신을 이끄는 솔루션으로 자리매김하고 있다. 나아가 금융, 제조업, 공공기관 등 특히 보안을 중시하는 산업 분야에서도 플로우의 선호도가 높아지는 추세다. 마드라스체크 이학준 대표는 “플로우는 제조업계를 포함한 다양한 산업에서 보안과 효율성을 극대화하는 디지털 솔루션으로 인정받고 있다”며, “특히 제조업체들이 글로벌 확장과 효율성 강화를 위해 플로우를 선택하고 있다는 점에서 우리의 성장 가능성은 매우 크다”고 말했다. 화승코퍼레이션 관계자는 “플로우 도입을 통해 기존에 문제가 되었던 보안 취약점과 비효율적인 소통 방식을 개선할 수 있었으며, 디지털 협업 환경 구축이 글로벌 확장에 중요한 역할을 할 것”이라고 밝혔다.

미국 곳곳에서 로봇청소기가 며칠 새 해킹당하는 일이 벌어졌다. 해킹당한 로봇청소기에서 욕설까지 흘러나왔고 가정에서 키우는 개를 쫓아내는 일도 있었다. 최근 호주 ABC 뉴스에 따르면 미국 미네소타주에서 변호사로 활동 중인 다니엘 스웬슨은 지난 5월 24일 TV를 보던 중 로봇청소기가 오작동하는 모습을 목격했다. 그는 “무선 신호가 끊어진 것 같았는데 사람 목소리 같은 음성이 조각조각 흘러 나왔다”고 전했다. 로봇청소기 앱을 살펴보니 제3자가 로봇청소기의 실시간 카메라 영상과 원격 제어 기능에 접속한 상태였다. 스웬슨은 처음엔 흔히 발생하는 오류 정도로 치부하고 비밀번호를 재설정한 뒤 로봇청소기를 재부팅했다. 당시 그는 아내와 13살 아들과 함께 거실에 있었는데 다시 작동하는 로봇청소기에서 이번엔 또렷하게 사람 목소리가 흘러나왔다. 로봇청소기는 그의 아들 바로 앞에서 한참 동안 인종차별적인 표현이 섞인 욕설을 퍼부었다. 스웬슨은 “아마도 10대 청소년의 목소리 같았다”면서 “해킹범들은 그저 다른 가족을 괴롭히기 위해 기기에서 기기로 옮겨 다니는 걸지도 모른다”고 추측했다. 그는 결국 로봇청소기 전원을 꺼버렸고 차고에 두고는 다시는 사용하지 않고 있다. 스웬슨은 그동안 로봇청소기를 공용 욕실이 있는 층에서 사용했다며 그동안 해킹범들이 로봇청소기 카메라를 통해 가족들이 벗은 모습을 봤을지도 모른다고 걱정했다. 이 때문에 차라리 해킹범들이 욕설을 내뱉은 게 다행이라면서 그렇지 않았다면 지금도 로봇청소기가 집안 곳곳을 돌아다니며 가족들을 몰래 지켜봤을 것이라고 말했다. 최근 로봇청소기를 해킹당한 사례는 스웬슨 가족뿐만이 아니었다. 스웬슨 가족의 로봇청소기가 해킹당한 날 미국 로스앤젤레스(LA)의 한 가정에서는 로봇청소기가 이 집에서 키우는 개를 내쫓았다. 당시 로봇청소기는 원격 조종된 상태였고 스피커에서는 욕설이 흘러나왔다. 5일 후에는 엘파소의 한 가정에서 로봇청소기가 집주인을 향해 인종차별적인 모욕을 퍼부었고, 결국 집주인은 로봇청소기의 전원을 꺼야 했다. 문제는 해킹당한 로봇청소기가 모두 같은 회사의 동일 모델이라는 점이다. ABC 보도에 따르면 해킹을 당한 로봇청소기는 모두 중국산 제품인 ‘에코백스 디봇 X2’였다. 이 모델은 이달 초 ABC가 보안전문가의 제보에 따라 실제 해킹을 시연해 보도한 모델이다. 6개월 전 보안전문가들은 이 로봇청소기와 연동 앱의 심각한 보안 결함을 에코백스에 알리려고 했다. 가장 심각한 문제는 블루투스 장치 결함으로, 100m 떨어진 곳에서도 기기에 완벽하게 침투할 수 있었다. 스웬슨은 해킹 피해를 당한 뒤 에코백스 측에 소비자 불만을 접수했다. 제조사 측은 처음엔 ‘피해 상황을 직접 영상으로 찍어서 보내달라’고 요구했다. 스웬슨은 “영상으로 찍는 건 가능하지만 그보다는 우리 집 거실 한복판에서 우리를 지켜보고 녹화하는 로봇청소기를 다시 켠다는 게 너무 꺼림칙하다”고 제조사 측에 전했다. 그는 당시 여러 가정에서 비슷한 일을 겪었다는 사실이 알려졌는데도 제조사 측은 스웬슨의 말을 믿지 않는 것 같았다고 전했다. 이후 제조사 측은 스웬슨에게 “귀하의 계정과 비밀번호가 허가받지 않은 인물에게 넘어갔다”면서 해킹범의 IP 주소를 알아내 차단했다고 전했다. 그러면서 스웬슨이 여러 웹사이트에서 동일한 아이디와 비밀번호를 재사용하는 과정에서 그의 계정이 탈취당했을 가능성이 높다고 제조사 측은 설명했다. 또 제조사 측은 ABC에 “에코백스의 시스템 결함으로 계정이 해킹당했다는 증거는 찾지 못했다”고 밝혔다. 즉 이번 해킹의 원인이 아이디와 비밀번호를 잘못 관리한 소비자에게 있을 가능성이 높고 자사 시스템에서는 문제점을 발견하지 못했다는 것이다. 그러나 보안전문가들의 의견은 다르다. 소비자의 아이디와 비밀번호가 유출됐다고 하더라도 이것만 가지고 로봇청소기의 카메라와 원격 제어에 접근하기는 어렵다는 것이다. 이러한 기능은 4자리의 PIN으로 보호되기 때문이다. 보안전문가 데니스 기제와 브레일린 루트케는 2023년 12월에 열린 해킹 컨퍼런스에서 에코백스의 해당 모델에서 PIN 코드를 우회할 수 있는 취약점을 발견했다고 발표했다. 이들은 해당 취약점을 대중에 공개하기 전 에코백스에 이를 경고했다고 밝혔다. 에코백스 관계자는 해당 결함이 현재 해결된 상태라고 밝혔지만 두 전문가는 제조사 측 해결책이 보안 구멍을 막기에 충분하지 않다고 ABC에 전했다. 에코백스 측은 오는 11월 X2 시리즈 이용자들에게 보안 업그레이드를 지원할 것이라고 밝혔다.

서울시교육감 보궐선거에서 진보진영 정근식 후보의 당선이 유력시된다. 정 후보는 27.96% 개표된 16일 오후 10시 24분 현재 53.39%(28만 6854표)의 득표율로 43.04%를 얻은 조전혁 후보를 10.35%포인트 차로 앞서 당선이 유력해졌다. 윤호상 후보의 득표율은 3.56%다. 진보진영 단일후보로 나선 정 후보는 혁신학교, 학생인권조례 등 조희연 전 서울시교육감의 핵심 정책을 계승하겠다고 공약했다. 그는 일각에서 우려하는 학력 저하를 보완하고자 기초학력 부진, 경계선 지능, 난독·난산 등을 겪는 학생에게 전문적 진단을 실시하고, 맞춤형 교육을 하는 인프라를 강화하겠다고 약속했다. 유권자들은 보수진영 조전혁 후보가 내걸었던 교육정책의 전면 변화보다는 현재의 틀을 유지하면서 그동안 지적된 취약점을 일부 보완·개선하는 방식에 손을 들어준 것으로 분석된다. 독자 출마를 선언했던 최보선 후보와 막판 단일화에 성공한 점도 정 후보가 승기를 잡는 데 힘을 보탰다. 보수진영 역시 일찌감치 단일후보를 추대했지만, 독자노선을 걷는 윤호상 후보도 중도보수를 표방하면서 표가 분산됐다.

작심이 스터디카페 업계 1위를 확고히 굳히고 있는 비결에 작심 슈퍼바이저들의 체계적인 밀착 관리가 한몫을 하고 있어 업계 점주들에게 주목을 받고 있다고 한다. 작심스터디카페는 최근 슈퍼바이저 인력을 대폭 늘리고 매장관리를 강화하며 각 가맹점의 매출 상승을 돕기 위한 맞춤형 솔루션을 제공하고 있다. 작심의 한 슈퍼바이저는 “원장님들의 마음으로 주변 경쟁점 분석과 타겟 고객 분석을 통해 가맹점의 운영 비효율 및 취약점을 파악하고, 이에 대한 해결책을 제시하고 있다”라고 하며 “또한, 네이버 및 SNS를 활용한 효과적인 마케팅 전략을 알려드리며 고객 유치에 함께 힘쓰고 있다”며 자신감을 드러냈다. 이러한 접근 방식은 매장 운영의 전반적인 질을 향상해 매출 증가로 이어지고 있다. 특히, 작심 성남모란점은 매장 분위기와 관리에 집중한 결과, 성인 고객 비율이 70%에 달하게 되었다. 이는 학생 회원보다 훨씬 높은 수치로, 매장 분위기를 개선하고 충성 고객을 늘리는 데 큰 역할을 했다. 또한 작심 안양평촌역점은 학습 분위기가 완벽히 자리 잡아 3년 이상의 고객 충성도를 유지하고 있으며, 이 지점은 놀라운 300%의 회전율을 기록하고 있다. 이러한 성과는 슈퍼바이저들의 지속적인 관리와 고객 맞춤형 서비스 덕분이다. 작심 슈퍼바이저들의 관리 강화를 통한 작심스터디카페 가맹점들의 성공적인 매출 상승은 스터디카페 시장에서 ‘작심’의 1등 쏠림 현상을 심화하는 촉매제 역할을 하고 있다. 또한 작심은 국내에서 유일하게 공격적으로 직영점을 함께 확장하고 있어 작심의 브랜드 파워가 갈수록 가시화됨과 동시에 업계 1위로서의 위치를 확고히 할 것으로 예상된다.

그룹 뉴진스의 하니가 오는 15일 국회 환경노동위원회 국정감사에 아이돌 따돌림·직장 내 괴롭힘 문제에 대해 참고인으로 출석하겠다고 밝힌 가운데 개혁신당은 “용기가 돋보인다”며 환영의 뜻을 전했다. 김성열 개혁신당 수석대변인은 지난 10일 논평을 내고 “가수 뉴진스 멤버 하니가 국정감사에 참고인으로 출석하겠다고 선언했다”며 “익숙한 콘서트 무대도 아닌 국회 출석은 상당한 부담일 텐데도 불구하고 혼자 나오겠다는 용기가 돋보인다”고 전했다. 김 수석대변인은 “하지만 칭찬하기에 앞서 왜 한류 스타가 글로벌 무대가 아닌 국정감사장에 서야만 하는지 그 이유부터 눈여겨봐야만 한다”고 지적했다. 그는 “하니는 소속사인 하이브로부터 직장 내 괴롭힘을 당했다고 주장한다. 소속사 내 다른 가수와 매니저들로부터 의도적인 무시와 따돌림을 당했다며 고통을 호소하고 있다”며 “일방적 주장일 수도 있고 상호 불신과 오해가 빚어낸 단순 해프닝일 수도 있다. 그러나 하이브와 민희진 전 어도어 대표와의 격렬한 충돌을 보면 하니의 호소는 충분히 개연성이 있어 보인다”고 주장했다. 이어 김 수석대변인은 “직장 내 괴롭힘의 주체가 표절 의혹의 대상인 아이돌이라면 더욱 신빙성은 높아진다”며 “만약 하이브가 이를 알면서도 방조했거나 나아가 조장하거나 지시하였다면 이는 명백한 범죄 행위”라고 목소리를 높였다. 그러면서 “현행법상 아이돌 가수는 노동법의 완전한 보호를 받지 못하는 특수고용노동직”이라며 “이러한 법적 취약점을 이용하여 아직 사회 초년생에게 불과한 청년들에게 견딜 수 없는 상처를 주는 행위는 없어야만 한다”고 강조했다. 끝으로 김 수석대변인은 “자신의 꿈을 걸고 갑질과 부당함에 직접 맞서겠다는 하니의 패기와 용기를 응원한다”며 “아울러 하이브는 대한민국 대표 연예기획사다운 모습을 보여주길 당부한다”고 덧붙였다. 앞서 하니는 하이브 산하 레이블인 빌리프랩 소속 그룹 아일릿의 매니저가 자신을 보고 “무시해”라고 말했다며 소속사 내에서 따돌림을 당하고 있다고 주장한 바 있다. 빌리프랩은 폐쇄회로(CC)TV와 해당 인물 조사 결과 이는 사실이 아니라고 맞서고 있다. 이에 하니는 팬 소통 플랫폼 ‘포닝’을 통해 “나 결정했다. 국회에 나가겠다”며 “나 스스로와 멤버들을 위해서 나가는 것이다. 그리고 ‘버니즈’(뉴진스 팬덤) 위해서 나가기로 정했다”고 국정감사 출석 의사를 밝혔다.

서울 금천구는 공원, 등산로 등 범죄 발생에 취약한 지역에 드론 기술을 활용해 순찰하는 시범사업을 시행한다고 4일 밝혔다. 금천구 관계자는 “지난해 관악산 등산로 살인사건을 계기로, 안전 사각지대로 인식되는 등산로 이용자들의 안전 확보와 범죄예방을 위해 드론을 활용한 안전 순찰 시범사업을 도입했다”고 설명했다. 드론은 공원안전지킴이와 금천경찰서 순찰대의 순찰 활동과 연계해 활용된다. 주요 등산로를 드론이 비행하며 넓은 범위를 촬영하고, 현장 순찰대가 미처 확인하지 못한 사각지대 곳곳을 순찰한다. 드론이 촬영한 영상은 산불, 병해충, 낙석, 위험 수목 등 산림 내 다양한 위험 요소에 대한 점검에도 활용돼 산림관리 효율이 증대할 것으로 예상된다. 구는 주요 등산로와 공원 사각지대에서 발생할 수 있는 범죄예방을 위해 주요 지점에 지능형 폐쇄회로(CC)TV 설치사업도 진행하고 있다. CCTV는 적정 대상지를 조사해 56대가 추가로 설치될 예정이다. 화장실, 등산로 곳곳에는 비상벨을 추가로 설치할 예정이다. 비상벨을 누르면 경찰서에서 응답하고 상황에 따라 즉시 현장으로 출동한다. 한편, 구는 주민들의 안전을 위해 지난 25일 금천경찰서(서장 양승호)와 업무협약을 체결했다. 협약에는 ▲범죄 발생에 취약한 등산로에 대한 순찰 정례화 ▲등산로 지점별 안전 취약점 적극 발굴 및 정비 ▲CCTV, 비상벨 등 안전시설 확충 등의 내용이 포함됐다. 유성훈 금천구청장은 “구정에 있어서 가장 중요한 사항은 무엇보다 구민의 안전이다”라며, “가을철 등산 활동이 많아지는 시기에 맞춰 CCTV, 비상벨, 드론 등 필요한 모든 자원을 동원하여 구민의 안전을 지키겠다”라고 강조했다.

챗GPT 개발사인 오픈AI의 샘 올트먼이 만든 가상자산 ‘월드코인’은 출시 직후 한때 35배 이상 가격이 오를 정도로 인기몰이를 한 바 있다. 그러나 정보 유출, 보안 취약점 등 부정적인 의견이 제기되면서 열기는 금세 식었다. 심지어 가상자산 지급을 대가로 생체정보를 무단 수집했단 민원이 제기된 후에는, 개인정보보호위원회에 의해 과징금을 부과받기도 했다. 정보 수집 목적, 보유 기간 등 고지사항을 제대로 알리지 않은 사실이 드러난 것이다. 2일 개인정보보호위원회에 따르면 지난달 25일 월드코인 재단과 개인정보 처리 업무를 위탁받은 툴스 포 휴머니티(TFH)은 11억 400만원의 과징금과 시정명령 및 개선권고를 부과받았다. 홍채 인식은 자체 개발한 ‘오브(Orb)’를 통해 진행하는데, 사용자 눈을 인식시키면 홍채 정보를 데이터로 변환하고 블록체인에 기록한다. 다만 이들은 개인의 홍채를 촬영한 후 코드를 생성하면서 국내 정보주체에게 ‘수집·이용 목적’ 및 ‘보유·이용 기간’ 등 보호법에서 정한 고지사항을 제대로 알리지 않았다. 개인을 유일하게 식별할 수 있고, 변경이 불가능한 민감정보(생체인식정보)로 분류되는데도, 별도의 동의와 안전성 확보 조치 등을 하지 않았다는 설명이다. 또 재단과 TFH가 홍채 코드를 비롯해 국내 정보 주체로부터 수집한 개인정보를 독일 등 국외로 이전하면서 ‘개인정보가 이전되는 국가’, ‘개인정보를 이전받는 자의 성명(법인명) 및 연락처’ 등 보호법에서 정한 고지사항을 정보 주체에게 알리지 않은 사실도 확인됐다. 월드코인이 인기를 얻었던 이유는 ‘보편적 기본소득(Universal Basic Income)’ 개념을 내세우며, 홍채인증만 거치면 가상자산을 지급했기 때문이다. 여기서 보편적 기본소득이란 수여자의 사전 기여분 유무와 상관 없이 최소한의 생활비를 국가가 지급하는 제도다. 월드코인의 백서는 AI 기술이 발전할수록 온라인에서 인간과 AI를 구분하기 어려워질 것이라고 보고, 인간임을 증명하는 기술의 중요성이 커질 것이라고 설명한다. 구분을 위해 홍채 인식 기반의 개인 신원 인증 솔루션을 개발했고, 인간임을 홍채로 인증하면 가상자산인 월드코인을 지급하는 시스템을 구축했다. 등록 과정에서 AI가 아닌 사람이라는 것이 확인되면 ‘월드ID(World ID)’를 부여한다. 이는 일종의 개인 정보 보호 디지털 신원이다. 별도의 개인 정보 없이 눈만 대면 월드ID를 받을 수 있다. 한국에서는 인증 완료 후 24시간 내 25개를 받을 수 있고, 이후에는 2주마다 약 3개씩 1년간 총 76개의 가상자산을 받을 수 있다. 월드코인 측은 이를 AI 시대 기본소득 제공 수단으로 활용하고자 했지만, 세계 각국의 규제가 이어지면서 힘을 잃기 시작했다. 또 월드코인 지급 여부와 상관없이 올트먼이 3년에 걸쳐 진행한, 기본소득 실험마저 부정적인 결과를 보이면서 당위성도 약화한 상태다. 실제로 지난 3월 최고가를 찍었던 월드코인의 가격은 6개월 넘게 내리막길을 걷고 있다. 한편 지난달 6일 기준 국내에서 9만 3463명이 월드코인을 받기 위해 가상자산 지갑 모바일 앱인 월드 앱을 내려받고, 2만 9991명은 홍채 인증까지 이미 진행한 상태다. 낯설기만 한 코인, 신기하고 재밌게 느껴질 수 있도록 가상자산 이야기를 풀어드립니다.

전남도는 전기차 화재에 대한 도민 불안감을 최소화하고 안전성 확보를 위해 전기차 화재 예방 종합 안전대책을 마련했다고 20일 밝혔다. 특히 섬 지역이 많은 전남의 특성을 감안해 전기차 해상 운송 안전관리 방안도 마련했다. 분야별 공동주택 전기차 관리 취약점 개선을 위해 지하 주차장 스프링클러 일제 점검과 지하 충전시설 지상 이전 권고, 소규모 공동주택 화재 대응 키트 지원, 신축 건축물의 전기차 충전소 지상 설치 기준 등을 마련했다. 또 충전시설 안전관리 및 화재 대응력 강화 대책으로 화재 예방형 스마트 제어 충전기 보급과 전기차 사용자 연 2회 안전교육 추진, 전기차 전용 진압장비 3종 확충, 전기차 화재 대응 현장훈련 실시 등의 방안을 제시했다. 해상운송 안전관리 방안으로는 차도선 전기차 소화 장비 지원과 카페리 선박 정부 가이드라인 철저 준수 지도, 도내 해상운송 연안여객선 선사 협의회 운영 등의 대책을 추진할 방침이다. 전남도는 지난 4일부터 사회재난과 등 5개 부서 합동으로 전기차 화재 예방 대응팀을 구성, 정부의 ‘전기차 화재 안전관리 대책’과 연계한 분야별 세부 대책을 논의해 이러한 내용의 종합대책을 마련했다. 명창환 전남도 행정부지사는 “전기차 화재에 대한 도민 불안감과 갈등이 가중되고 있어 안전에 대한 대책 마련이 시급한 상황이다”며 “전남 여건에 맞는 분야별 전기차 안전대책을 차질없이 추진하겠다”고 말했다.

디지털자산거래소 공동협의체 DAXA(닥사)는 최근 ‘가상자산 이용자 보호 등에 관한 법률(가상자산이용자보호법)’ 시행에 맞춰 ‘지갑 운영관리 모범사례·해설서’를 발간했다. 법 시행에 따라 가상자산 지갑 관리에 대한 세부 지침이 필요한 가운데 각 업계가 공통으로 적용할 수 있는 자율규제안을 마련한 것이다. 18일 닥사는 지난 7월 시행된 가상자산 이용자보호법 제7조에 따라 지갑 운영관리 모범사례·해설서를 지난 12일 마련했다고 밝혔다. 해당 조항에는 사업자의 고유자산 및 고객 자산 간 분리 보관, 동종 동량의 실질 보유, 인터넷과 분리 보관 등에 관해 규정하고 있다. 이번 모범사례 구축에는 닥사와 금융 당국을 비롯해 총 23개 가상자산사업자가 공동으로 참여했다. 올해 상반기 당국이 주관한 사업자 현장 컨설팅 내용을 바탕으로 실제 사업자가 가상자산을 보관·관리하고 있는 실정을 반영하기도 했다. 모범사례에는 인적·물리적 보안 절차, 지갑 생성·보유·관리 방안, 콜드월렛 내 가상자산 출금 절차 등 내용이 담겼다. 먼저 인적·물리적 보안 측면에서 가상자산 지갑에 접근할 수 있는 담당자를 회사 내 3인 이상으로 정했다. 각 담당자의 역할과 책임을 분리해 권한 오남용을 방지하도록 하기 위함이다. 개인 키 보관·사용 등을 위한 업무 공간인 ‘월렛룸’을 일반 사무 공간과 분리하고, 비인가자의 접근도 차단하게 했다. 이곳에서 사용하는 콜드월렛 업무지원 단말기 등의 장비는 외부 반출이 제한된다. 또 보유 측면에서 사업자는 이용자가 보유한 가상자산과 같은 종류, 같은 양을 회사가 유지하고 있는 지를 매일 확인해야 한다. 사업자가 지갑에 대해 독립적인 통제권을 갖고, 가상자산의 실질 보유 의무를 준수하게 하기 위함이다. 통제권을 확보하지 못하고 외부에 지갑을 위탁할 경우, 수탁기관이 보안 기준을 충족하는 지 여부를 평가 해야한다. 평가 내용은 연 1회 이상 보안 취약점 분석·평가 실시와 수탁 가상자산이 콜드월렛에 100% 보관되고 있는지 등이다. 마지막으로 콜드 월렛(인터넷 차단)에 대한 정의도 명시됐다. 콜드 월렛은 통상 오프라인 상태에서 동작하는 전자지갑의 일종으로 USB와 같은 하드웨어 장치를 의미한다. 해설서에 따르면 사업자의 하드월렛(인터넷 연결) 운영 여부와 별개로, 앞으로 가상자산의 보관·전자서명 절차가 모두 인터넷과 분리되어야 콜드월렛으로 인정된다. 낯설기만 한 코인, 신기하고 재밌게 느껴질 수 있도록 가상자산 이야기를 풀어드립니다.

미국과 영국의 정보기관 수장이 77년 만에 처음 공개 석상에 함께 등장해 우크라이나와 팔레스타인 가자지구에서 진행 중인 두 개의 전쟁에 대한 의견을 내놓았다. 파이낸셜타임스(FT)는 7일(현지시간) 자사가 주최한 행사에 영미 정보기관이 정보 공유 제휴 관계를 맺은 지 77년 만에 최초로 같이 나타나 러시아와 2년 반째 전쟁 중인 우크라이나에 대한 지속적인 지원과 서방의 단결을 촉구했다고 전했다. 윌리엄 번스(68) 미국 중앙정보국(CIA) 국장과 영국 비밀정보국(SIS·MI6)의 리처드 무어(61) 국장은 우크라이나 및 가자지구 전쟁 상황을 분석했다. 무어 국장은 지난 달 우크라이나가 러시아 쿠르스크 지역을 기습 공격한 것은 “판세를 바꾸려는 대담한 시도였다”며 “러시아군의 취약점을 드러낸 중요한 성과”라고 평가했다. 번스 국장은 “2022년 가을 러시아가 우크라이나에서 전술 핵무기를 사용할 가능성이 있다고 생각된 순간이 있었다”며 그해 11월 조 바이든 대통령이 러시아에 직접 경고를 전달했다고 설명했다. 두 정보 수장은 러시아 정보 당국의 작전이 더 과격하고 무모해졌다는 점도 우려하며 유럽 전역에서 일어난 방화 사건을 예로 들었다. 이들은 “러시아 정보기관이 유럽 전역에서 벌이고 있는 무모한 파괴 공작과 우리를 이간질하기 위해 거짓말과 허위 정보를 퍼뜨리는 행위를 저지하는데 계속 협력해 나갈 것”이라고 말했다. 서방의 대러 전선에 균열을 낼 목적으로 러시아 스파이들이 사회불안과 혼란, 분열을 조장하기 위한 공작을 진행 중이란 주장이지만, 러시아 측은 이러한 의혹을 전면 부인하고 있다. 게다가 블라디미르 푸틴 러시아 대통령은 지난 5일 러시아 연해주 블라디보스토크에서 열린 동방경제포럼(EEF)에서 미국 대선에서 카멀라 해리스 민주당 후보를 지지한다고 밝혀 파장을 낳고 있다. 푸틴 대통령은 “조 바이든 대통령을 가장 선호하고, 그가 해리스 지지를 선언했기에 우리도 그렇게 할 것”이라며 “해리스의 웃음은 전염성이 있는데 이는 그가 잘하고 있다는 걸 보여준다”라고 얼굴에 웃음기를 띄우며 말했다. 백악관을 비롯한 미국 정계는 매우 반발하며 푸틴 대통령이 자국 민주주의를 조롱하고, 미 대선에 훼방을 놓고 있다고 비판했다. 러시아에 대해 두 사람은 푸틴의 권력 장악이 약화되었다는 징후는 없다고 평가했다. 하지만 무어 국장은 “권력에 대한 단단한 장악과 안정적인 장악을 혼동하는 것은 잘못된 일”이라고 지적했다. 발발 일 년이 가까워지고 있는 이스라엘과 팔레스타인 무장정파 하마스와의 전쟁에 대해 번스 국장은 휴전 회담의 성공 전망을 단언하지 못했다. 그는 “지금 우리가 얼마나 휴전 협상에 가까이 있는지도 말할 수 없다”라며 “90%가 진행 중이고 마지막 10%가 항상 가장 어려운 부분”이라고 설명했다. 러시아의 위협과 중동의 위기에도 불구하고, 두 정보기관 수장은 가장 큰 과제는 중국의 부상이라고 강조했다. 번스 국장은 “CIA가 중국에 투자한 자금이 지난 3년 동안 3배나 늘어나 전체 기관 예산의 20%에 달했다”고 밝혔다. 이어 서방 최고 정보기관의 수장들은 “냉전 이후 국제 질서는 이전과는 다른 방식으로 위협받고 있다”며 한목소리를 냈다.

미국과 영국 정보기관 수장들은 이례적으로 공개 석상에 함께 나와 러시아와 2년 반째 전쟁 중인 우크라이나에 대한 지속적인 지원과 서방의 단결을 촉구했다. 영국 일간 가디언, AP 통신 등에 따르면 미 중앙정보국(CIA)의 윌리엄 번스 국장과 영국 비밀정보국(SIS·MI6)의 리처드 무어 국장은 7일(현지시간) 런던에서 열린 파이낸셜타임스(FT) 행사에 함께 전격 등장해 우크라이나 전쟁 상황을 평가했다. 이 자리에서 무어 국장은 지난 달 우크라이나가 러시아 쿠르스크 지역을 기습 공격한 것은 “판세를 바꾸려는 대담한 시도였다”며 이 공격이 “평범한 러시아인들에게 전쟁을 가져다줬다”고 말했다. 번스 국장 역시 이번 공격이 러시아군의 취약점을 드러낸 “중요한 성과”라고 평가했다. “러, 우크라에 전술 핵무기 사용할 가능성 있었다” 번스 국장은 서방이 러시아의 확전 위협은 경계하되 지나치게 겁을 먹을 필요는 없다고 말했다. 그는 “2022년 가을, 러시아가 우크라이나에 전술 핵무기를 사용할 가능성이 있다고 생각된 순간이 있었다”며 그해 11월 조 바이든 대통령이 자신을 통해 러시아 세르게이 나리시킨 대외정보국(SVR) 국장에게 “그런 종류의 확전 결과가 무엇인지 매우 명확히 하기 위해” 직접 경고를 전달했다고 회고했다. 번스 국장은 이어 “우리 중 누구도 확전의 위험을 가볍게 여겨서는 안 된다”면서도 “나는 우리가 불필요하게 겁을 먹어야 한다고 생각한 적은 없다”고 말했다. 그러면서 “푸틴은 깡패로, 도발을 계속할 것”이라고 말했다. 두 정보 수장은 러시아 정보 당국의 작전이 더 무모해지고 있다는 점도 우려했다. 무어 국장은 “솔직히 러시아 정보기관이 좀 사나워졌다”고 말했다. 가자지구 휴전엔 “마지막 10%가 어려워…양측 정치적 타협 필요” 번스 국장은 가자지구 전쟁에 대해서는 중재국들이 휴전을 위한 새로운 협상안을 위해 열심히 노력 중이라고 말했다. 그는 “지금 우리가 (최종 합의에) 얼마나 가까워졌는지 말할 수는 없다”며 전쟁 당사자들이 90%의 문안에 합의했지만 “마지막 10%가 남은 건 그만큼 가장 어려운 부분이기 때문”이라고 말했다. 그러면서 이번 전쟁을 끝내기 위해서는 이스라엘과 하마스 모두 “몇 가지 어려운 선택과 정치적 타협”이 필요하다고 말했다. 두 정보 수장은 이날 행사 참석에 앞서 FT에 ‘정보 협력이 혼란스러운 세계에서 미·영이 앞서나가는 걸 돕고 있다’ 제하의 기고문도 실었다. 두 정보기관 수장이 공동명의로 기고문을 낸 건 이번이 사상 첫 사례라고 로이터 통신 등은 전했다. 번스 국장과 무어 국장은 “이러한 (정보) 파트너십은 두 나라 간의 특별한 관계의 핵심에 자리 잡고 있다”고 말했다. 이어 “(CIA와 SIS는) 우크라이나를 겨냥한 블라디미르 푸틴 러시아 대통령의 침략전쟁에 맞서는 데서도 일치단결하고 있다”고 밝히면서 “(우크라이나와 관련해) 그대로 계속해 가는 것이 그 어느 때보다도 더 중요하다”라고 강조했다. 두 사람은 “푸틴은 우크라이나의 주권과 독립을 꺼뜨릴 수 없을 것”이라면서 “우리는 용감하고 과단성 있는 우크라이나 정보기관 파트너들을 계속 도울 것”이라고 말했다. 번스 국장과 무어 국장은 CIA와 SIS가 유럽 각지에서 러시아 정보요원들이 자행하는 각종 ‘파괴 공작’(사보타주)을 막기 위해 협력 중이라고 밝히기도 했다. 이들은 “우크라이나를 넘어서 우리는 러시아 정보기관이 유럽 전역에서 벌이고 있는 무모한 파괴 공작과 우리를 이간질하기 위해 거짓말과 허위 정보를 퍼뜨리려 기술을 악용하는 행위를 저지하는데 계속 협력해 나갈 것”이라고 말했다. 최근 유럽에선 의문의 화재와 기반 시설 공격 등이 잇따라 발생했으며, 현지 안보당국은 러시아가 배후일 가능성을 의심해 왔다. 서방의 대러 전선에 균열을 낼 목적으로 우크라이나를 지원하는 국가들에서 사회불안과 혼란, 분열을 조장하기 위한 공작을 진행 중이란 것이다. 다만 러시아 측은 이런 의혹을 전면 부인하고 있다. 한편, 번스 국장과 무어 국장은 이날 기고문에서 “CIA와 SIS 모두에 있어서 중국의 부상은 21세기의 주요 정보이자 지정학적 도전이며, 우리는 이런 우선순위를 반영해 체제를 재편해 왔다”고 말하기도 했다.

2021년 4등급, 2022~2023년 3등급, 2024년은…. 최근 서울시가 국민권익위원회 주관 종합청렴도 평가에서 받은 성적표다. 전체 5등급 중 몇 년간 3~4등급에 그치고 있다. 비단 서울시만이 아니다. 권익위는 전국 지자체와 공공기관을 대상으로 매년 종합청렴도를 평가하는데 지난해만 봐도 1등급을 받은 광역지자체는 단 한 곳도 없었고, 대부분 3등급에서 5등급 사이에 분포돼 있다. 왜 지자체 청렴도 성적은 1등급을 획득하기 어려운 것일까. 국민들의 청렴을 바라보는 눈높이와 기대감이 높아진 결과라 생각된다. 과거 청렴이 단순히 돈 받지 않고, 청탁을 받지 않는 것에 국한됐다면 오늘날 공직사회는 민원인을 향한 불친절한 언행과 투명하지 않은 업무처리는 물론 직장 내 괴롭힘, 갑질, 소극적인 업무행태 또한 청렴을 거스르는 행동으로 인식되고 있다. 새로운 개념의 청렴이 다른 차원의 가치를 요구하는 사회가 도래한 것이다. 서울도 이런 변화를 확연히 느끼고 있다. 현재 서울시 공무원의 약 50%가 일명 MZ 공무원이다. 이들은 시민만큼이나 청렴에 대한 눈높이와 인식이 엄격하고 청렴에 거는 기대도 높다. 이것이 시민은 물론 변화하는 공직 분위기 속 우리가 신청렴의 가치와 변화에 주목해야 하는 또 하나의 이유다. 서울시는 이런 변화에 발맞춰 청렴도 1등급 달성을 위해 다양한 노력을 기울이고 있다. 올해 초 ‘청렴원년’을 선포하고 시민과 조직원들이 만족하는 ‘청렴특별시 서울’로 거듭나기 위한 힘찬 도약을 시작했다. 그 첫 번째 노력은 바로 ‘민원 불편 집중 관리’를 통해 시민 만족도를 높이는 것이다. 이를 위해 민원인으로부터 소극 행정, 불투명한 업무처리 등 불편사항을 접수해 업무에 적극 반영하고 있다. 또 업무처리 과정 만족도와 청렴 체감도 조사로 업무상 발생할 수 있는 부패 취약점을 미리 발굴해 개선한다. 둘째 ‘반부패·청렴제도’를 시행 중이다. 서울시 사업 수행업체와 퇴직공직자의 유착 비리가 적발되면 해당 업체는 2년간 서울시와 수의계약을 맺을 수 없다. 3년 이상 동일 공사를 발주·계약하거나 관리·감독하는 공무원은 일정 기간 뒤 의무전보를 한다. 마지막으로 서울시 전 직원을 중심으로 한 ‘청렴문화 확산’이다. 구성원의 자발적 참여를 중심으로 청렴 개념을 공유하고 제안과 의견을 펼칠 수 있는 공유의 장 마련 등 스스로 청렴 분위기를 조성하는 것이다. 서울시는 왜 청렴에 주목하고 청렴도를 높이기 위한 노력을 펼치고 있는 것일까. 청렴은 서울시 공무원 개인 차원에선 나와 가족의 안정된 생활을 보장하는 핵심 가치이기 때문이다. 조직 차원에서 청렴은 각종 비리와 부패 척결을 통해 시민 신뢰를 높여 주고 조직의 존립과 발전의 밑거름으로 작용할 수 있다. 시민 입장에선 공정하고 깨끗한 시정을 통해 삶의 질을 높일 수 있고 내가 사는 도시의 경쟁력을 높일 수 있다. 청렴은 취사선택의 가치가 아니다. 자신과 가정, 조직은 물론 공동체 모두의 미래를 위한 반석이다. 연약한 지반 위에 도로를 만들면 허물어진다. 하지만 청렴이라는 튼튼한 기반이 중심을 잡는다면 시민을 위한 서울시의 정책과 서비스의 진가는 오래도록 빛날 수 있다. 아프리카 속담에 ‘빨리 가려면 혼자 가고, 멀리 가려면 함께 가라’는 말이 있다. 이제 새로운 청렴의 시대를 맞아 서울시의 지속 가능한 미래를 위해 ‘빨리 가려면 혼자 가고, 멀리 가려면 청렴과 함께 가라’고 제안하고 싶다. 박재용 서울시 감사위원장

북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점(버그·bug)을 이용했다고 마이크로소프트(MS)가 지난달 30일(현지시간) 보고서에서 밝혔다. MS는 보고서에서 ‘시트린 슬리트’(Citrine Sleet)라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등을 공격하기 위해 크롬의 취약점을 이용했다고 했다. 보고서에 따르면 이 조직은 가짜 웹사이트를 합법적인 가상화폐 거래 플랫폼인 양 가장해 피해자들을 유인하고 가짜 구직 신청서 등으로 피해자들을 유도해 악성 코드가 있는 가짜 가상화폐 지갑이나 거래 앱을 내려받도록 했다. 또 애플제우스로 피해자들을 감염시킨 뒤 가상화폐 자산을 훔치는데 필요한 정보를 수집했다. MS는 지난 19일 북한 해커들이 이런 활동을 하고 있다는 증거를 처음 발견했으며, 이 버그는 구글이 사전에 알지 못한 것으로 파악됐다. 구글은 이틀 뒤인 지난 21일에 이 버그를 확인해 수정했으나, 얼마나 많은 이용자가 해킹 공격을 받았는지는 알려지지 않았다. 미국 정부는 시트린 슬리트와 같은 북한 해킹 조직이 정권 지원을 위해 가상화폐 기술 회사, 게임 회사, 거래소의 취약점을 계속 노릴 가능성이 높다고 보고 있다. 블록체인 연구업체인 TRM랩스 보고서에 따르면 지난해 전 세계 가상자산 탈취액의 3분의 1이 북한 해커 소행에 의한 것으로 추정된다. 유엔 안전보장이사회 산하 대북제재위원회는 2017∼2023년 북한이 가상자산 등 ‘사이버 탈취’로 약 30억 달러(약 4조원)를 확보한 것으로 추산했다.

시스템 개발을 제대로 하지 않아 다른 고객의 예약정보 1800여건이 노출되도록 한 한화호텔앤드리조트가 억대 과징금을 내게 됐다. 개인정보보호위원회는 28일 제14회 전체회의를 열어 한화호텔앤드리조트에 대해 과징금 1억 8531만원과 과태료 300만원을 부과하기로 의결했다고 29일 밝혔다. 한화호텔앤드리조트는 온라인 회원도 쿠폰을 사용한 숙박 예약을 할 수 있는 이벤트를 하기 위해 온라인 예약 절차를 변경하면서 시스템 개발 과정에 과실이 있었고 사전 검증도 소홀히 했다. 그 결과 회원이 쿠폰을 사용해 예약한 경우 다른 사람의 예약정보가 최대 1818건 조회되는 오류가 발생했다. 개인정보위는 한화호텔앤드리조트가 개인정보보호법에 따른 안전조치 의무를 위반했다고 지적했다. 연인들이 사용하는 소셜미디어서비스(SNS) ‘비트윈’을 운영하는 사업자 띵스플로우에도 과징금 2732만원과 과태료 360만원이 부과하고 하고, 시정명령과 함께 처분 결과를 개인정보위 홈페이지에 공개하기로 했다. 띵스플로우가 합병한 비트윈어스는 만 14세 미만 아동 3만 8633명의 개인정보를 법정대리인의 동의 없이 수집했다. 개인정보취급자가 개인정보처리시스템에 접속한 기록을 보존·관리하지 않았고, 개인정보 열람 요구에 대해 기간(10일) 내 답변하지 않은 사실도 있었다. 개인정보위는 또 신차 시승 이벤트를 하면서 선택사항인 마케팅 활용 등 홍보 목적의 개인정보 수집에 동의하지 않은 고객에게는 시승 서비스 제공을 거부한 현대자동차에 과징금 329만원과 과태료 900만원을 부과하고 처분 결과를 홈페이지에 공표하기로 했다. 현대자동차는 또 고객지원 앱(마이현대) 운영 중 보안 패치를 즉시 적용하지 않아, 다른 사람의 개인정보가 이용자에게 노출된 사실이 적발됐다. 개인정보위는 신고 및 통지도 지연한 사실도 발견했다. 개인정보위는 “개인정보 처리시스템의 운영환경과 취약점을 주기적으로 점검하고, 만 14세 미만 아동의 개인정보를 수집할 때는 법정대리인의 동의를 받아야 한다”며 “마케팅 활용 등 홍보를 위한 개인정보 수집·이용에 동의하지 않았다는 이유로 서비스의 제공을 거부해서는 안 된다”고 강조했다.

웨비나 참석 및 설문조사 제출 시 커피 기프티콘 제공 에이아이스페라(AI SPERA, 대표 강병탁)가 오는 28일 오후 3시 ‘의료·제조 업계의 취약점 사례와 공격 표면 관리를 통한 사이버 보안 강화 전략’을 주제로 웨비나(Webinar)를 개최한다. 이번 웨비나는 의료 및 제조 업계에서 최근 발생한 사이버 보안 취약점을 중심으로, 이를 어떻게 효과적으로 모니터링하고 관리할 수 있는지에 대한 전략을 소개할 예정이다. 발표는 강병탁 에이아이스페라 최고경영자(CEO, 전 고려대학교 정보보호대학원 산학협력중점교수)가 맡아, 업계의 실질적인 사례를 통해 공격 표면 관리의 중요성과 사이버 보안 강화 방안을 심도 있게 다룰 계획이다. 특강의 주요 내용으로는 ▲병원 및 제조사에서의 취약점 사례 분석 ▲복잡한 IT 환경에서의 공격 표면 관리의 중요성 ▲Criminal IP ASM 솔루션을 활용한 사이버 보안 강화 전략 등이 포함되어 있다. 이 과정에서 ‘Criminal IP ASM’ 솔루션을 전문적으로 활용하는 방법과 함께, 실시간 위협 분석 전략에 대한 시연도 진행될 예정이다. 에이아이스페라 강병탁 대표는 “병원과 제조사와 같은 복잡한 IT 환경에서 공격 표면에서 발생하는 보안 사고가 증가하고 있으며, 방치된 자산, 외부에 노출된 민감한 정보, 공급망 취약점 등으로 사이버 공격의 위험이 커지고 있다”며, “이러한 사이버 공격에 대응하기 위해 ‘Criminal IP ASM’을 활용하여 공격 표면 모니터링을 강화하고, 신속하게 취약점을 조치하여 선제적으로 대응할 수 있다”고 강조했다. 웨비나 참가 등록은 크리미널 IP 공식 홈페이지, 블로그, X(트위터)에 안내된 사전 등록 링크를 통해 등록할 수 있으며, 등록자만 웨비나 접속 링크가 발송된다. 한편, 에이아이스페라는 작년 6월부터 ▲C2, OSINT 탐지 등 위협 헌팅 방법 ▲사내 방화벽 연동 ▲크리덴셜 스터핑 예방 등 다양한 보안 주제로 웨비나를 진행한 바 있다. 최근에는 독일의 위협 분석 기업인 ‘말테고 테크놀로지’(Maltego Technologies)의 마켓플레이스 ‘트랜스폼허브’(TransformHub)에 입점함과 동시에, 올인원 인텔리전스 플랫폼 ‘말테고’(Maltego)에 자사의 ‘크리미널 IP’(Criminal IP) 위협 인텔리전스 데이터를 성공적으로 통합했다.

“경제안보는 국가안보 그 자체다.” 도널드 트럼프 1기 행정부에서 백악관 국가무역위원장과 무역제조업국장을 지낸 피터 나바로의 말이다. 그는 고율의 관세를 중국에 부과한 선봉장이었다. 트럼프와의 케미가 좋았던 나바로의 생각은 트럼프 초기 경제정책으로 입안됐다. 그는 지난달 공화당 전당대회에 등장해 트럼프가 재집권하면 그의 ‘경제 책사’가 될 가능성을 시사했다. 트럼프 정권은 미중 경제 전쟁과 공급망 재편에 착수했다. 자국의 국익을 극대화하려는 노력이다. 경제안보는 조 바이든 행정부 들어 강화됐다. 미국 정보기관을 총괄하는 국가정보국(ODNI)과 중앙정보국(CIA)이 신기술, 기후변화, 전략물자 조달, 공급망, 금융, 수출통제 등 경제안보 분야의 해외 정보 수집과 분석 조직을 확대했다. 미국보다 몇 걸음 늦은 일본도 우리보다는 빨리 움직였다. 중국발 희토류 사태를 일찍 겪어서였다. 경찰 외사국 관료 출신인 기타무라 시게루가 2019년 9월 국가안전보장국장에 취임한 뒤 경제안보 조직과 법률의 정비를 가속화했다. 경제안전보장추진법 시행에 맞춰 2022년 8월 장관급 경제안보담당상도 신설했다. 일본의 경제안보 활동은 베일에 감춰져 있으나 우리보다는 한발 앞서 있다는 게 정설이다. 경제안보는 우리의 일상이다. 2019년 일본은 강제동원 갈등의 보복으로 대한민국의 취약점을 치고 들어왔다. 무역 우대 조치인 화이트리스트 배제로 반도체 부품 수출을 통제했다. 2021년 중국에 의한 요소수 사태는 경제안보를 절감케 한 변곡점이었다. 반도체, 요소수만이 아니다. 2008년 리먼 사태와 같은 금융위기도, 미국의 고금리 정책에 의한 고환율도 경제안보의 대상이다. 해장국의 주재료 명태도 마찬가지다. 명태를 잡으려면 러시아 해역에 들어가야 한다. 입어료를 내야 하지만 우리는 우크라이나 전쟁에 따른 대러시아 제재에 동참 중이다. 명태도 잡아야 하고 입어료를 내야 하는 딜레마도 경제안보의 영역이다. 코로나 팬데믹 때 전 세계는 백신 전쟁을 치렀다. 싼값에 다량을 확보해 국민 건강을 지키는 게 군사안보보다 중요한 시기였다. 이스라엘은 백신 접종률이 지구촌 톱을 달렸다. 그 뒤에는 세계 굴지의 정보기관 모사드가 있었다. 모사드는 백신은 물론 검사 키트, 산소호흡기 등을 닥치는 대로 구했다. 비우호적인 중국과 적대국인 아랍 국가로부터도 은밀히 물품을 들여왔다. 반면 독일은 점잖게 우호국 공식 채널을 통한 정공법을 택했다. 결과는 아는 대로다. 접종률이 유럽 내에서조차 바닥을 치는 수모를 겪었다. 경제안보에 정보기관이 어떤 역할을 해야 하는지를 잘 보여 주는 사례다. 공급망 위기는 언제 어디서 터질지 모른다. 지난 6월 ‘경제안보를 위한 공급망 안정화 지원 기본법’이 시행돼 경제부총리를 위원장으로 하는 공급망안정화위원회가 발족했다. 만시지탄이지만 지금부터라도 조직과 관련법을 탄탄히 정비해야 한다. 공급망 기본법은 감시 초소 역할을 국가정보원에 맡겼다. 전 세계 공급망 정보를 파악하고 수집·분석할 수 있는 기관은 국정원이 유일하다. 국정원이 수집한 정보는 정부 각 부처에 전파된다. 특정국이 무기화할 수 있는 광물을 대상으로 도상훈련도 몇 차례 실시했다. 경제안보는 해외의 동향과 정보 수집도 중요하다. 그와 함께 국내의 물자 보유, 수급 상황, 재정 등도 해외 정보와 연계해 파악해야 한다. 하지만 국정원이 기업으로부터 정보를 얻는 데는 큰 걸림돌이 있다. 문재인 정부 때 폐지한 국내 파트다. 박지원 국정원장 시절인 2021년 국정원에 경제안보국을 설치하긴 했으나 국내 기업을 담당하는 직원이 없어 애를 먹었다. 어렵게 정보 수집을 하더라도 “국내 정보 활동을 슬그머니 부활시키려는 것 아니냐”는 부정적인 시선부터 받는다. 각국의 경제안보 및 자원의 무기화 경쟁은 갈수록 치열해지고 있다. 정보기관을 경제안보의 축으로 활용하는 미국·이스라엘과 비교해 우리는 걸음마 단계다. 경제안보를 정교히 설계하고 구축하지 않으면 우리처럼 자원이 없는 나라는 식량, 백신, 원자재 확보 전쟁에서 큰코다칠 수 있다. 국가적 발상의 대전환이 필요한 시점이다. 황성기 논설위원

대통령실 국가안보실은 16일 용산 대통령실에서 중소 방산협력업체 사이버보안 실태 긴급 점검 회의를 개최했다. 최근 우리 첨단 방산기술을 노린 북한 등 해킹조직의 공격이 늘면서 중소 방산협력업체의 사이버보안 현황 확인과 보안관리 역량 강화 방안을 강구하기 위함이다. 신용석 국가안보실 사이버안보비서관 주재로 열린 이날 회의에는 방위사업청, 중소벤처기업부, 국가정보원, 경찰청, 국군방첩사령부, 국가사이버위기관리단 등의 관계자들이 참석했다. 신 비서관은 “국가 안보와 직결되는 첨단 방산기술은 어떠한 상황에도 안전하게 보호돼야 한다”고 강조하면서 방산 분야의 보안 사각지대를 해소하기 위해 정부는 물론 관련 부처·기관의 유기적인 협력을 주문했다. 참석자들은 중소 방산협력업체의 사이버 보안관리 역량 강화를 위해 ▲위협정보공유 확대 ▲기술보호 지원제도 ▲예산 지원 ▲취약점 점검·교육 사업 확대 등의 방안을 논의했다. 국가안보실은 “국가안보, 국가 경제와 직결되는 K-방산의 위상 제고를 위해 정부 역량을 집결하여 사이버 위협 대응 태세를 지속 강화해 나갈 것”이라고 밝혔다.