공화당 미국 대선 후보 도널드 트럼프 전 대통령의 선거 캠프는 “캠프 내부 인터넷 네트워크망이 해킹폴리티코 “도널드 트럼프 내부 문서 받았다”됐다”면서 직접적인 증거는 제시하지 않은 채 트럼프 대통령과 이란 사이의 과거 적대 행위를 언급하며 이란 정부를 비난했다. 이같은 트럼프 캠프의 성명은 정치전문매체 폴리티코가 10일(현지시간) 익명의 출처로부터 트럼프의 내부 조직에서 나온 진짜 문서를 제공하는 이메일을 받기 시작했다고 밝힌 직후 나왔다. 이 문서에는 러닝메이트 JD 밴스의 “잠재적 취약점”에 대한 보고서도 포함되어 있었다. 폴리티코는 지난달 22일부터 AOL 이메일 계정을 사용하고 “Robert”라고만 밝힌 이에게서 트럼프 캠프 내부 정보를 담은 이메일을 받기 시작했다. 폴리티코는 이메일을 보낸 해커의 신원이나 동기를 독립적으로 확인하지 않았다고 보도했다. 트럼프 선거 캠프 대변인 스티븐 청은 성명을 통해 “이 문서는 미국에 적대적인 외국 출처에서 불법적으로 입수한 것으로, 2024년 선거에 간섭하고 민주당 과정 전반에 혼란을 일으키려는 의도가 있었다”고 밝혔다. 지난달 미국 정보 커뮤니티는 이란이 2020년 이란 군 장교 카셈 솔레이마니 암살을 명령한 데 대한 보복으로 트럼프를 죽이려는 음모를 꾸민다는 증거를 점점 더 많이 받고 있다고 경고했다. 트럼프 캠프는 마이크로소프트의 금요일 보고서를 언급하면서 이란 정부와 연계된 해커들이 6월 미국 대선 캠페인에서 “고위 공무원”의 계정을 해킹하려 했다고 밝혔다. 해커들은 전직 정치 고문의 계정을 인수한 다음 이를 사용하여 공무원을 표적으로 삼았다고 보고서는 밝혔다. 해당 보고서는 대상의 신원에 대한 추가 세부 정보를 제공하지 않았다. 보고서가 발표된 후 마이크로소프트 대변인은 타깃이 된 공무원의 이름을 밝히거나 추가적인 세부 정보를 제공하는 것을 거부했다. 이란 외무부와 유엔 대표는 논평 요청에 즉시 응답하지 않았다. 지난 9일 마이크로소프트의 조사 결과에 대한 대응으로 뉴욕의 유엔 주재 이란 대표부는 로이터 통신에 “이란의 사이버 역량은 방어적이고 직면한 위협에 비례한다”고 말했으며, “사이버 공격을 시작할 계획이 없다”고 밝혔다.

최근 전북대 재학생과 졸업생 등 32만명의 개인정보가 해킹으로 유출된 사건과 관련해 경찰이 집중 수사 중이다. 다만 경찰은 전북대의 과실이 있다고 하더라도 형사처벌까지는 이어지기 어렵다고 전했다. 6일 전북경찰청은 지난달 28일 발생한 전북대 통합정보시스템 ‘오아시스’ 해킹 사건을 수사 중이라고 밝혔다. 앞서 전북대에 따르면 지난 2일 오후 1시 20분 기준으로 1077건의 민원신고가 접수됐다. 김순태 정보혁신처장은 언론 브리핑에서 “사고 대응반에 전화접수 744건, 이메일 330건, 국민신문고 3건이 접수됐다”며 “금전적인 피해 사례는 없었다”고 전했다. 전북대 개인정보 탈취 시도는 지난달 28일 오전 3시, 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 진행된 것으로 확인됐다. 대학은 첫 해킹으로부터 34시간이 지나서야 해킹 시도를 인지했다. 이후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고 대학통합정보시스템 취약점에 대한 보완 조치를 완료했지만 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 이미 빠져나간 뒤였다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 경찰은 해킹에 사용된 아이피(IP)와 당시 접속 기록 분석을 하고 있으며 해커가 가상 사설망(VPN)을 사용했을 가능성을 염두에 두고 국제 공조 수사를 요청한 상태다. 경찰은 해커에 대한 수사는 물론 개인정보를 관리하는 주체인 전북대 측의 개인정보 관리가 소홀한 부분이 있었는지도 들여다볼 계획이다. 다만 경찰은 전북대의 과실이 있다고 하더라도 형사처벌까지는 이어지기 어렵다고 설명했다. 이는 개인정보보호법에 의거했을 때 과태료 부과 사안이기 때문이다. 경찰 관계자는 “전북대의 관리 소홀에 대해서도 확인 중이며 위법사항이 발견됐을 경우엔 수사에 착수할 예정”이라며 “현재까지 2차 피해는 없는 상황이지만 최선을 다해 수사하겠다”고 전했다.

전북대 재학생과 졸업생 등 32만명의 개인정보가 해킹으로 유출된 사건에 대한 파장이 커지고 있다. 유출된 개인정보에 주민번호와 학점 등 민감한 정보가 포함돼 2차 피해를 우려하는 시민들의 민원이 빗발치고 있다. 대학은 피해 현황을 파악한 뒤 보상 등 적절한 조치 방안을 결정하겠다는 입장이다. 전북대에 따르면 2일 오후 1시 20분 기준으로 1077건의 민원신고가 접수됐다. 김순태 정보혁신처장은 이날 언론 브리핑에서 “사고 대응반에 전화접수 744건, 이메일 330건, 국민신문고 3건이 접수됐다”며 “금전적인 피해 사례는 없었다”고 말했다. 신고는 대부분 보이스피싱 의심 문자를 받았다거나 이번 사건과 관련한 민원성 신고였다는 게 대학 측의 설명이다. 전북대는 지난달 교육부의 정보보호수준 진단에서 ‘우수’ 등급을 받았다. 그러나 이번 해킹으로 정보보호의 취약성이 드러났다는 지적이 나온다. 김 처장은 “10년 전 구축한 현재 대학통합정보시스템을 차세대 시스템을 기획하는 단계에서 해킹됐다”며 “예산 등을 확보해 보안시스템을 최신화하도록 하겠다”고 말했다. 이어 김 처장은 “통신사 서비스 가입이나 이메일 악성코드, 보이스피싱, 온라인 화원가입 권유 등의 전화나 문자 등이 오면 무시하고 경찰이나 관련 기관에 신고해야 한다”며 “지인에게 ‘나를 사칭하는 사람이 연락 갈 수도 있다’는 내용을 알리는 것도 필요하다”고 당부했다. 전북대 개인정보 탈취 시도는 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 진행된 것으로 확인됐다. 대학은 첫 해킹으로부터 34시간이 지나서야 해킹 시도를 인지했다. 이후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했지만 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 이미 빠져나간 뒤였다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 교육부 사이버안전센터와 한국인터넷진흥원 등은 이날 전북대를 찾아 해킹 경위와 대학의 정보보안 조치 등을 살펴보고 있다. 전북경찰청 사이버수사대에서도 수사를 진행 중이다.

정부, 에스크로 결제 법제화 등 추진국회도 ‘돌려막기 차단’ 발의 계획업계 “면피용 과잉 규제 추진” 우려 티몬·위메프의 대규모 대금 미정산 사태로 이커머스 결제 시스템의 취약점이 고스란히 드러났다. 한 해 거래액이 227조원(2023년)에 이를 만큼 서비스·유통산업의 거대한 축으로 자리매김했음에도 중개 플랫폼이 판매 대금을 어떻게 굴리는지 관리·감독이 허술해 얼마든 ‘사각지대’가 생길 수 있었다는 지적이 나온다. 정부는 부랴부랴 ▲정산 주기 의무화 ▲에스크로 결제(금융기관과 연계한 정산금 지급 방식) 법제화 ▲전자상거래법·대규모유통업법 적용 대상 포함 등을 검토하고 있다. 다만 업계에선 금융·경쟁당국이 책임을 피하기 위해 과도한 규제 드라이브를 걸려는 것 아니냐는 우려도 제기된다. 정부는 1일 분주하게 움직였다. 최상목 부총리 겸 기획재정부 장관은 서울 중구 은행회관에서 열린 거시경제금융회의에서 “전자상거래법·전자금융거래법의 적정성을 검토해 제도적 보완을 하겠다”고 밝혔다. 기재부가 중심이 된 ‘티몬·위메프 판매 대금 미정산 관련 관계부처 태스크포스(TF)’ 관계자는 “정산 주기를 단축하고 에스크로를 활용하는 안을 들여다보고 있다”고 말했다. 이복현 금융감독원장은 금융상황점검회의에서 “소비자·판매자 보호장치, 전자지급결제대행(PG) 업체를 통한 결제·정산 프로세스의 취약점을 살펴보겠다”고 밝혔다. 공정거래위원회는 ‘오픈마켓 대금 정산 실태점검 간담회’를 열고 네이버·11번가 등 주요 8개 이커머스의 판매 대금 정산 주기와 자금 관리 방식을 파악했다. ‘정산 주기 의무화’와 ‘에스크로 결제 도입 의무화’ 등 제도 개선책을 마련하기 위해서다. 국회도 재발 방지를 위한 입법을 검토하고 있다. 국회 정무위원회 야당 간사 강준현 더불어민주당 의원은 플랫폼 기업 회계에서 운영자금과 판매 대금의 분리를 의무화하는 내용의 ‘온라인 플랫폼 중개거래 공정화법’(온플법) 제정안을 발의할 계획이다. 이른바 ‘판매 대금 돌려막기 차단법’이다. 중개 플랫폼을 대규모유통업법 적용 대상에 포함하고 정산 기간을 단축하는 내용의 ‘대규모유통업법 개정안’도 주목받고 있다. 현행법은 백화점과 대형마트에 대해 판매 대금 정산 기간을 40일(위탁 판매), 60일(직매입 거래)로 규정하고 있다. 이처럼 개선책이 우후죽순 쏟아지는 건 그간 정부·국회가 손을 놓고 있었다는 방증이다. 서용구 숙명여대 경영학부 교수는 “공정위는 지난해 큐텐이 티몬·위메프를 인수하는 기업결합 심사에서 재무 상황을 들여다봤고, 금감원도 티몬·위메프와 양해각서를 체결하면서 악화된 재무 상황을 알고 있었다”며 “감시 기능이 작동하지 못했음을 부인하기 어렵다”고 지적했다. 하지만 정부는 여전히 갈피를 잡지 못하는 모습이다. 이커머스 결제 시스템의 규제 범위와 수준을 설정하는 게 간단치 않은 데다 자칫 플랫폼 산업 전체에 규제 족쇄를 채울 수 있다는 점도 고민스러운 지점이다. 금융당국 관계자는 “대금 정산 주기 문제가 오픈마켓에서만 발생하는 게 아니어서 규제 대상 설정 범위를 두고 논의가 필요한 상황”이라고 했다. 기재부 관계자도 “판매 대금을 유용하지 못하도록 제도 개선은 필요하지만 일률적 적용이 과잉 규제가 될 우려도 있다”고 말했다.

전북대학교 통합정보시스템 사용자 32만여명의 개인정보가 외부 해킹으로 유출됐다. 1일 전북대에 따르면 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 대학통합정보시스템인 ‘오아시스’의 보안 취약점을 이용한 해커의 개인정보 탈취 시도가 확인됐다. 이에 따라 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 유출된 것으로 파악됐다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 전북대는 지난달 29일 오후 1시쯤 해킹 시도를 인지한 후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했다. 또 기관 개인정보 유출 사고 대응 매뉴얼에 따라 즉시 개인정보침해사고 대응반을 꾸리고, 72시간 이내인 8월 1일 오후 1시 개인정보 유출에 대한 피해 사실을 대학 홈페이지와 개별 공지를 통해 알리고 공식 사과했다. 대학 측은 개인정보 유출 피해를 최소화하기 위해 피해 사실 조회 페이지를 운영하고, 2차 피해 접수를 위한 피해 접수창구도 별도로 운영하고 있다. 전북대 홈페이지 내에 마련된 ‘개인정보 유출 내역 조회하기’를 이용해 개인정보 유출 여부를 확인할 수 있다. 이와 함께 교육부 사이버안전센터(ECSC) 신고 등 유관기관과 협력해 해당 사건을 조사하고 있다. 김순태 전북대 정보혁신처장은 “결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다”며 “해킹 시도 사실 확인 후 즉시 공격 IP를 차단하고, 특히 개인정보 유출로 인한 관련 문의에 대응하기 위한 대응반을 운영하는 등 대책을 마련하고 있다”고 말했다. 이어 “이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화를 포함해 대폭 강화된 보안 대책을 수립하고, 홈페이지 등 해킹 취약 부분에 대한 심층 점검 등을 신속하게 추진하겠다”며 “개인정보를 취급하는 전 구성원들의 개인정보보호에 대한 인식 제고 및 개인정보 관리체계를 더욱 개선하고, 향후 유사한 침해사고가 재발하지 않도록 최선의 노력을 다하겠다”고 덧붙였다.

尹 “당은 당 대표가 잘하면 된다”한동훈에게 당무 운영 공간 열어줘정책위의장 교체해도 반발 적을 듯 한동훈 국민의힘 대표가 윤석열 대통령과 90분간 만난 다음날인 31일 최근 거취를 두고 계파 갈등이 비화한 정점식 정책위의장을 포함해 임명직 당직자 모두에게 사표를 받도록 했다. 지난 23일 당대표 선출 이후 당대표 비서실장과 사무총장만 임명했던 한 대표가 추가 인선을 통해 당무 주도권을 쥐려는 것으로 읽힌다. 한 대표는 이날 서범수 사무총장을 만나 정 정책위의장을 포함해 당대표가 임면권을 가진 모든 당직자에게서 일괄 사표를 받으라고 지시했다. 서 사무총장은 기자들과 만나 “한 대표가 새로운 출발을 위해선 우리가 새로운 모양새를 갖추는 게 맞지 않겠느냐는 취지로 말했다”고 전했다. 정 정책위의장 외에는 모두 사의를 표했고 ‘한동훈호’에서 함께할 일부 당직자는 이미 유임 통보를 받은 것으로 전해졌다. 정 정책위의장도 이날 당사에서 한 대표를 따로 만났지만 그는 “내가 무슨 말을 하든 당을 더 어렵게 하는 것이라고 생각한다”며 말을 아꼈다. 대통령실과 국민의힘에 따르면 전날 윤 대통령은 정진석 대통령실 비서실장이 배석한 가운데 대통령실에서 한 대표와 만나 “당의 일은 당대표가 책임지고 잘하면 된다”며 “조직의 취약점을 강화해 조직을 잘 끌어 나가길 바란다”고 당부했다. 윤 대통령이 한 대표의 요청을 수용해 신임 지도부와의 만찬 이후 6일 만에 별도의 만남이 이뤄진 만큼 한 대표에게 당무 운영의 공간을 열어 주는 발언으로 해석됐다. 친한(친한동훈)계의 한 핵심 의원은 “한 대표는 윤 대통령과의 관계 개선이 가장 시급하다는 판단이 확고했다”고 전했다. 윤 대통령이 한 대표에게 힘을 실어 줘야 친윤(친윤석열)계가 반대하는 정 정책위의장을 교체하더라도 잠잠할 것으로 본 것이다. 당내에서 일단 긍정적인 평가가 나왔다. 안철수 의원은 SBS 라디오에서 “서로 마음을 합치려는 노력일 것”이라고 평가했다. 반면 권성동 의원은 채널A 유튜브에서 “두 분 사이가 총선 직전에 여러 가지 이유로 금이 많이 갔다. 한 번의 만남으로 부족할 거 같고 여러 차례 만남을 통해서 허심탄회한 감정 교환이 있어야 문제가 극복될 것”이라고 했다. 윤 대통령과 한 대표는 전날 만남에서 폭넓은 대화를 나눴다고 한다. 윤 대통령은 “정치는 결국 자기 사람을 만드는 것이 중요하다”며 “이 사람, 저 사람 폭넓게 포용해 한 대표 사람으로 만드는 것이 중요하다”고 ‘정치인 선배’로서의 조언도 했다고 대통령실과 국민의힘이 전했다.

윤석열 대통령이 한동훈 국민의힘 대표와의 회동에서 ‘당의 일을 책임지고 잘해달라’는 취지로 주문한 것으로 전해졌다. 당직 인선이 마무리되면 관저에서 만찬을 하자는 얘기도 나왔다. 대통령실 핵심 관계자는 31일 오전 용산 대통령실에서 기자들과 만나 전날 윤 대통령과 한 대표의 회동에 대해 “당직 개편과 관련해서도 자연스럽게 내용이 나왔지만 (윤 대통령은 한 대표에게) 당 대표가 알아서 하시라. 당직 인선이 마무리되고 당 지도부가 정비되면 관저로 초청해 만찬을 하자고 했다”고 전했다. 이 관계자는 전날 회동이 오전 11시부터 오후 12시 30분까지 1시간 30분간 대통령 집무실에서 진행됐다고 전했다. 윤 대통령과 한 대표 모두 각각 약속이 있었지만, 점심 약속을 미루면서 면담했다고 설명했다. 이 관계자는 “윤 대통령은 한 대표에게 애정이 어린 조언을 많이 했다”며 “크게 두 가지로, 당 대표가 됐으니 정치에서는 결국 자기 사람 만드는 것이 중요하다. 이 사람 저 사람 폭넓게 포용해서 한 대표 사람으로 만드는 게 중요하다. 또 조직 취약점을 잘 보완해서 잘 발전시켜 나갔으면 좋겠다고 했다”고 전했다. 이어 “한 대표는 윤 대통령에게 잘 해내겠다고 답변했다”고 덧붙였다. 한 대표 측에서도 전날 회동에 대해 같은 취지의 설명이 나왔다. 박정하 국민의힘 대표 비서실장은 이날 오전 국회에서 기자들과 만나 “대통령께서 대표님께 좋은 말씀을 주신 것으로 해석해달라”며 회동에 대해 전했다. 윤 대통령과 한 대표의 회동엔 정진석 대통령 비서실장만 배석한 것으로 파악됐다. 윤 대통령은 한 대표에게 “당의 일은 당 대표가 책임지고 잘하시면 되는 것”이라며 “그 과정에서 여러 의견을 잘 경청하시라”고 당부했다고 박 실장은 전했다. 박 실장은 이번 회동의 취지에 대해 “여러 곳에서 대통령과 자주 만나고 소통하라고 한 것 아닌가. 그런 건 계속 있는 게 바람직하고 좋은 일 아닌가”라고 설명했다. 박 실장은 이날 당장 인선이 이뤄질 가능성은 없다고도 밝혔다. 윤 대통령과 한 대표의 회동이 향후 당직 인선에 미칠 영향에 관해선 “당의 일은 대표가 잘 알아서 하는 것이라고 해석하면 된다”고 답했다. 한편 한 대표는 이날 오전부터 공개 일정을 통째로 비웠다. 정점식 당 정책위의장 거취 문제를 포함해 당직 인선을 위한 막판 장고에 들어간 것으로 풀이된다.

시청 공무원 2명 빈소 찾아 조문“이번 사고는 사회재난 안전 위해 요소 따져보겠다” 오세훈 서울시장은 2일 시청역 인근 역주행 사고로 희생된 시청 공무원 2명의 빈소를 차례로 찾아 조문하고 페이스북에 “비통하다”는 심경의 글을 남겼다. 오 시장은 “애닯지 않은 죽음이 어디 있겠습니까마는 어젯밤 허망하게 불의의 교통사고로 숨진 서울시 직원과 일반 시민들을 생각하니 비통하다”며 “마음이 무척 무겁다”고 밝혔다. 이어 “특히 어제까지만 해도 시청에서 함께 고생하고 같은 목표를 향해 함께 뛰었던 우리의 동료가 둘이나 목숨을 잃었다”고 했다. 오 시장은 “이번 사고는 대규모 인명피해가 발생한 사회재난”이라며 “재난안전법에 규정된 구호금과 장례비는 물론이고 서울시민을 위한 시민안전보험까지 가능한 모든 지원을 차질 없이 잘 챙기겠다”고 강조했다. 이어 “안전 점검도 하겠다”며 “사고 과정을 꼼꼼하게 복기해 도로에 어떤 취약점이 있는지 확인하고, 이와 별개로 지하철 등에서 안전 위해 요소를 다시 따져 보겠다”고 덧붙였다. 앞서 이날 오 시장은 ‘시청역 사고’로 사망한 시청 공무원 윤모(31)씨 빈소가 차려진 신촌세브란스 장례식장 등을 찾았다. 오 시장은 취재진에 “사고 원인이 어떻게 밝혀질지 아직은 모르겠다”면서도 “이번 사고를 계기로 해서 고령자, 초고령자 운전면허 갱신에 있어 어떤 보완 장치가 필요한지 사회적인 논의가 시작됐으면 좋겠다”고 말했다.

생성형 인공지능(AI) 기술이 일반화되면서 ‘딥페이크’(AI 기반 인간 이미지합성기술) 해킹 공격 등이 새로운 사이버 위협으로 등장했다. 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례도 있었다. SK쉴더스(구 ADT캡스)는 2일 서울 중구 페럼타워에서 ‘2024 상반기 보안 트렌드 및 안전한 AI 활용을 위한 보안 전략 공개’ 미디어 세미나를 통해 올해 상반기 유형별 침해사고 통계를 공개했다. 이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스 ‘이큐스트’(EQST)가 상반기에 직접 경험한 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다. 특히 이큐스트는 주목받고 있는 AI 거대언어모델(LLM)의 취약점을 이용한 공격 3가지를 시연하면서 보안 대책을 발표했다. 이큐스트는 가상자산 탈취와 딥페이크 해킹 공격 등이 올해 상반기에 화제가 됐다고 밝혔다. 지난 1월에는 전 세계적으로 사용되고 있는 ‘Ivanti VPN 솔루션’에서 제로데이 취약점이 발견돼 다양한 산업 분야에서 피해를 보았다. 2월에는 중국 정부 지원을 받는 것으로 알려진 ‘볼트 타이푼’이 미국의 주요 인프라 내부망을 공격했다는 사실이 밝혀졌다. 특히 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례도 있었다고 이큐스트는 설명했다. 3월에는 공개 소스 ‘ZX Utils’에서 백도어가 발견됐고, 4월에는 LLM에 의해 작성된 악성 스크립트가 사용된 악성 메일 공격이 발생했으며, 5월에는 블록체인 기반의 게임 플랫폼이 해킹돼 300억원의 가상자산을 도난당하는 사건도 있었다.이큐스트가 분석한 업종별 침해사고 발생 통계에 따르면 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높은 비중을 차지했다. 반면 국외에서는 러시아, 이스라엘 등 국제 분쟁으로 인해 정부와 공공기관을 대상으로 한 공격이 26.7%로 가장 높은 순위를 차지했다. 유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 많이 발생했다. VPN, 라우터 등 네트워크 장비를 이용한 지능형 지속 위협(APT) 공격 때문으로 조사됐다. 인간의 심리를 이용해 기밀을 탈취하는 수법인 ‘소셜 엔지니어링’ 공격도 26%로 뒤를 이었다. 특히 이큐스트는 생성형 AI가 급속도로 발전하면서 AI가 가져올 수 있는 보안 위협에 관한 연구 결과도 발표했다. 우선 프롬프트 인젝션은 악의적인 질문을 통해 AI 서비스 내 적용된 지침이나 정책을 우회해 본 목적 이외의 답변을 끌어내는 취약점이다. 악성코드 생성이나 마약 제조 피싱 공격 등에 악용될 수 있다.두 번째로 불완전한 출력 처리 취약점은 LLM이 생성한 출력물을 시스템이 적절하게 처리하지 못할 때 발생한다. 이는 다른 2차 공격으로 이어질 수 있다는 점에서 위험도가 높다. 예를 들어 공격자가 원격 접속 코드 실행 요청이 포함된 내용을 챗봇에 질문하고 챗봇이 원격 접속 코드를 실행하게 되면 공격자가 AI LLM 운영 서버에 접속해 중요 정보를 탈취할 수 있게 되는 방식이다. 마지막으로 이큐스트는 개인정보가 포함되거나 애플리케이션의 권한 관리가 미흡해 생길 수 있는 민감정보 노출 취약점을 분석하며 데이터베이스(DB) 정보를 탈취하는 공격을 시연했다. LLM 모델을 학습시킬 때 민감 정보 필터링이 미흡한 경우 LLM이 생성하는 답변에 학습된 민감정보가 출력될 수 있다는 점에서 학습 데이터에 가명 처리를 하거나 데이터를 검증하는 등의 추가적인 보완책이 필요하다고 이큐스트는 강조했다. 김병무 정보보안사업부장(부사장)은 “전 산업 분야에 AI 기술 접목이 확산하면서 이를 노린 보안 위협이 현실화하고 있어 이에 대한 체계적인 대비가 필요하다”고 했다.

최근 얼음 속에서 곰팡이나 식중독균이 발견되는 사례가 늘면서 깨끗하고 안전한 얼음에 대한 수요가 높다. 이 가운데 정수기 내부 물이 지나는 곳을 5중으로 집중 관리하는 얼음 정수기가 출시돼 무더위 인기 가전으로 주목된다. 종합환경위생기업 세스코(대표이사 전찬혁)는 가장 깨끗한 물을 위한 코크 살균·교체 및 유로 비움 등 위생관리 기능에 얼음 토출구ᆞ저장고 살균, 미세플라스틱 제거 기능까지 더한 ‘살균ON 얼음 정수기’를 출시했다. 세스코 살균ON 얼음 정수기는 단단하면서도 깨끗한 얼음을 만드는 게 특징이다. 얼음 토출구와 저장고를 2시간마다 UV-C LED로 자동 살균하며, 스테인리스 재질의 미세진동 제빙시스템이 두 가지 다른 사이즈로 하루 약 480알의 얼음을 생성할 수 있어 다양한 아이스 음료와 음식을 즐길 수 있다. 이 정수기는 더 신선한 물을 위해, 냉·온·정수까지 모두 직수 시스템을 적용했다. 물이 지나는 모든 유로를 24시간마다 자동으로 비움으로써 물 고임으로 인한 세균 증식을 사전 예방한다. 물이 나오는 코크는 자동으로 2시간마다 자동 살균된다. 렌털 상품의 경우 컨설턴트가 정기적으로 방문하여 세심한 코크 세척 서비스를 제공하고, 매년 새 코크로 교체까지 해주므로 더욱 깨끗하게 쓸 수 있다. 세스코 살균ON 얼음정수기만의 큰 차별점은 미세플라스틱 제거 능력이다. 5단계 복합 나노필터 시스템으로, 물에 남아 있을지 모를 미세플라스틱부터 잔류염소·중금속·유기화합물질까지 안전하게 제거한다. 또 다른 차별점은 세스코의 공간 위생관리 서비스인 ‘플러스 알파케어’가 추가된다는 점이다. 습하고 따뜻한 정수기 주변 공간의 취약점을 파악하여 해충 모니터링과 배수구 관리, 표면 살균 서비스까지 받을 수 있다는 점이다. 세스코 과학연구소 관계자는 “세스코 살균ON정수기는 최신 기술의 집약 외에도 세스코가 가장 잘할 수 있는 위생의 관점에서 고객 만족을 높이기 위한 연구에 집중했다”면서 “살균ON 얼음 정수기의 미세플라스틱 제거 능력도 국가공인 시험검사연구기관인 KOTITI 시험연구원과 세스코 이물분석센터에서 2중으로 검증했다”고 설명했다. 세스코 이물분석센터가 미세플라스틱 분석 분야에서 국내 최대 인프라를 갖춘 전문연구기관이라고 덧붙였다. 그밖에도 세스코 살균ON 얼음 정수기는 사용자가 원하는 온도로, 원하는 양만큼, 원하는 높이에서 빠르게 물을 받을 수 있고 빠른 가열과 냉각 기술로 1등급 에너지 소비 효율을 유지한다. 조리수 사용이 가능하고, 사고 예방을 위한 차일드락 기능도 적용됐다. 세스코 살균ON 얼음 정수기에 대한 자세한 정보는 세스코몰에서 확인할 수 있다.

미국 정부의 인신매매 대응 평가 보고서에서 한국이 3년 만에 최상위 등급인 1등급으로 복귀했다. 미 국무부는 24일(현지시간) ‘2024 인신매매 보고서’에서 한국과 미국, 영국, 대만, 호주, 프랑스 등 33개 국가를 1등급으로 분류했다. 한국은 지난 2022년 20년 만에 1등급에서 2등급으로 강등됐고, 지난해에도 2등급에 머물렀다. 국무부는 “한국은 이번 보고서 작성 기간 중 기준 충족을 위한 주요 성과를 이뤘다”며 “한국 정부는 인신매매 근절을 위한 최소 기준을 완전히 충족시켰다”고 평가했다. 다만 국무부는 한국 정부가 노동 관련 인신매매 사례에 대해 적극 조사하고 점검하는 측면에서는 미흡했다고 밝혔다. 특히 한국은 어업 분야의 외국인 강제노동 피해자 신원 특정 보고를 하지 않았고, 사례 보고가 이어지고 있는 원양 어업 분야의 인신매매와 관련해 단 한 건도 기소하지 않았다고 지적했다. 또한 고용허가제를 통해 한국에서 일하는 외국인 근로자들에 대한 점검도 취약점으로 보고됐다. 북한은 올해도 3등급(총 21개국)으로 분류돼 22년 연속 최악 등급에 올랐다. 국무부는 “북한의 정치범 수용소, 노동교화소 등에서 정부 차원의 인신매매 정책이 시행됐으며, 노동자 해외 파견과 관련한 강제 동원도 이뤄졌다”고 말했다. 3등급인 중국에 대해서도 “신장위구르자치구 주민을 비롯한 소수민족들에 대해 직업훈련 등 명목으로 강제노동 정책이 시행되고 있다”고 덧붙였다.

경기교육청이 전국 시도교육청 가운데 처음으로 기관 평가 정보를 누적 관리하는 체계를 구축한다. 경기교육청은 23일 이같은 내용의 ‘기관평가 정보시스템’ 구축에 나선다고 밝혔다. 교육청은 본청, 교육지원청, 직속기관, 학교를 대상으로 매년 기관평가를 하는데 기관별 교육활동 운영 과정에서 발생하는 여러 형태의 데이터를 누적 관리해 유의미한 자료를 추출하고 정책 추진에 활용하기 위한 시스템을 마련하는 것이다. 정보시스템은 구축은 기관평가 업무지원을 위한 정보시스템 개발, 클라우드 기반 기관평가 정보시스템 인프라 구축, 기관평가 실행 및 정책 성과 분석 지원 등으로 이뤄진다. 정보시스템 기능 개발, 성능테스트, 취약점 점검, 모니터링 등의 과정을 거쳐 올해 안에 구축을 마무리할 계획이다. 서혜정 경기교육청 정책기획관은 “경기교육이 현장을 지원하고 학교 교육력을 높이는 방향으로 추진되고 있는지 데이터를 확보하고 분석하는 과정이 필요하다”며 “교육정책의 자료화를 통해 효율적인 교육정책 수립을 지원하겠다”고 말했다.

서울시의회 이민석 의원(국민의힘·마포1)이 지난 17일 열린 주택정책실 업무보고에서 모아타운을 둘러싼 계속되는 부정적인 언론보도에 우려를 표하며, 시민들이 피해를 보지 않도록 서울시에 제도적인 보완을 촉구했다. 이 의원은 “모아타운대상지선정위원회 위원으로서, 선정과정에서 투기 세력을 차단하고 갈등을 최소화하기 위해 다각적으로 검토하는 것을 알고 있다”며 “이러한 서울시의 노력이 언론에서 제대로 다뤄지지 않아 아쉽다”고 말했다. 한병용 주택정책실장은 “동의율 및 투기 상황을 고려한 선정기준 강화 등 지속적으로 제도를 개선해왔다”라며 “갈등 구조가 심하고 사업 진척이 어렵다고 판단되는 대상지는 구역 지정을 해제하는 등 주민들이 공감할 수 있는 방향으로 모아타운 사업을 추진하겠다”고 답변했다. 또한 이 의원은 재개발이 어려운 지역의 체계적인 소규모 정비사업을 위해 도입된 모아타운 정책의 취지가 퇴색되지 않도록 세입자 대책 등 제도적인 취약점을 보완할 것을 주문했다. 이 의원은 “현재 투기방지대책인 권리산정기준일, 토지거래허가구역 등은 언론에서 지적한 도로 지분공유 방식의 투기를 막는 데 한계가 있다”며 투기 차단뿐 아니라 조례에 근거한 세입자 보상대책의 실효성을 높이기 위해서라도 정부 및 국회와의 협력을 통해 관련 법령 개정을 추진할 것을 서울시에 당부했다.

서울시의회 박석 의원(국민의힘·도봉3)은 지난 18일 디지털정책관 결산승인안 예비 심사에서 갈수록 심화하는 북한 등의 사이버공격 대응을 위한 서울시의 대비체계를 점검했다. 서울시는 24시간 사이버공격 실시간 탐지와 사이버공격 대응훈련 등 서울사이버안전센터 운영에 지난해 약 30억원을 집행한 것으로 보고했다. 박 의원에 따르면 서울시는 국가정보원이 매년 실시하는 ‘정보보안 관리실태 평가’에서 2021년부터 3년 연속 ‘미흡’ 등급을 받은 것으로 드러났다. 또한 박 의원은 국정원 평가에서 발견된 취약점들을 즉각 보완하는 등 올해 정보보안 평가에서는 ‘보통’ 이상의 결과를 받을 수 있도록 철저히 대비할 것을 주문했다. 박 의원은 “서울시가 ‘인공지능(AI) 행정 추진계획’ 수립 등 AI를 활용한 행정환경 조성에 앞장서는 것도 중요하지만, AI 의존도가 커지는 만큼 사이버테러로 인한 행정 마비 및 사회 혼란에 즉각적으로 대처할 수 있는 대응체계 구축도 함께 이뤄져야 한다”고 강조했다. 끝으로 하반기 조직개편으로 디지털 재난 예방·대응을 전담하는 ‘정보보안과’가 분리되는 만큼 다각화되는 사이버공격에 지속적으로 관심을 가지고 선제적으로 대응할 수 있는 역량을 키울 것을 당부했다.

러시아의 핵추진 잠수함 ‘카잔’이 지난주 쿠바 아바나항에 입항하기 전 스코틀랜드 해안을 잠항한 것으로 알려졌다. 영국 BBC의 16일(이하 현지시간) 보도에 따르면, 최근 영국국방부는 리시 수낵 총리에게 러시아 해군의 핵잠수함이 스코틀랜드와 아일랜드를 잠항한 것으로 최종 식별됐다고 보고했다. 영국국방부는 지난 5일 핵미사일 탑재가 가능한 러시아 해군의 카잔 핵잠수함이 아일랜드를 통과할 당시 영국군의 대잠초계기에 의해 식별됐다고 밝혔다. 이후 해당 핵잠수함은 스코틀랜드에 있는 영국 해군기지 ‘클라이드’ 아래를 잠항해 쿠바로 향한 것으로 추정됐다. 스코틀랜드 파슬레인 지역에 있는 영국 3대 해군기지 중 하나인 클라이드 기지는 영국 핵무기의 본거지인 만큼 영국 해군의 전략 핵잠수함들이 모여있는 곳이다.그로부터 정확히 일주일이 흐른 지난 12일, 카잔은 고르시코프 제독함 등 군함 3척과 함께 쿠바 아바나 항에 입항했다. 이 사실이 알려지자 군 전문가들은 러시아가 영국 해역 주변의 취약점을 파악했을 가능성이 있다는 우려를 내놓았다. 퇴역 중령이자 현재 국방 및 안보 컨설턴트 전문가로 활동하는 스튜어트 크로포드는 “영국 제도의 아킬레스건은 아일랜드다. 아일랜드는 현재 러시아의 공격을 감시하거나 대응할 군사적 능력이 거의 없으며, 러시아도 이 사실을 알고 있다”고 말했다. 이에 영 국방부는 “(러시아군의) 악의적인 활동을 억제하기 위해 주변 해역을 정기적으로 모니터링하고 있다”고 밝혔다. 미국-러시아 군함, 쿠바 길목에서 기싸움 앞서 미국은 러시아의 카잔 핵잠수함에 핵무기가 실리지는 않았다면서도, 러시아 선박이 플로리다 남부 해안에서 30마일(약 50㎞)도 채 떨어지지 않은 곳을 항해하자 곧장 전함과 항공기 등을 배치해 견제에 나섰다. 당초 미 관리들은 러시아군의 쿠바 주둔이 우려할 정도는 아니라고 평가했지만, 미 북부사령부(NORTHCOM)는 핵추진 순양함인 트럭스턴(USS Truxtun), 유도 미사일 구축함인 도날드 쿡(USS Donald Cook). 알레이버크급 구축함인 DDG-119(USS Delbert D. Black) 등 군함 3척 및 보잉 P-8 대잠초계기를 배치한 것으로 알려졌다.미 북부사령부 관계자는 “표준 절차에 따라 우리는 러시아 선박이 공해 내에서 대서양을 통과하는 과정을 세세하게 모니터링 해왔다”면서 “미 북부사령부 산하의 항공 및 해상 팀이 미국의 방어를 보장하기 위해 작전을 실행했다”고 밝혔다. 이어 “그러나 러시아의 군함 훈련은 미국에 직접적인 위협이나 우려를 제기하지 않는 일상적인 해군 활동의 일부”라고 선을 그었다. 러시아 국방부는 러시아 해군 선박이 군사 훈련을 위해 12~17일 쿠바에 머문다고 밝혔으며, 여기에는 미사일을 활용한 타격 훈련 등도 포함된 것으로 알려졌다. 한편 러시아와 쿠바는 옛 소련 시절부터 긴밀한 관계를 유지해 왔으며 1959년 쿠바 혁명 이후 수교를 맺었다.

사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI) 전문 기업 에이아이스페라(AI SPERA, 대표 강병탁)는 지난 6월 7일 개최된 ‘AI·빅데이터의 국방활용 정책 및 보안 세미나’에 참가해 발표 및 전시 부스를 운영했다고 11일 밝혔다. 육군사관학교 충무관 세미나실에서 개최된 ‘AI·빅데이터의 국방활용 정책 및 보안 세미나’는 육군사관학교와 국방혁신기술보안협회(K-SAEM)가 주최하는 세미나로, AI·빅데이터 관련 군내 담당자와 K-SAEM 협회원이 참가하여 AI와 빅데이터 신기술을 공유하고 국방 정책과 보안을 주제로 토론하기 위해 열렸다. 에이아이스페라는 AI·빅데이터 관련 민간기업으로 참가하여 전시 부스와 발표를 통해 자체 개발한 공격 표면 관리(AMS, Attack Surface Management) 솔루션 ‘크리미널 IP ASM(Criminal IP ASM)’과 공격 표면 관리 기반의 국방 사이버 보안 위협 방어에 대해 소개해 국방 관계자들의 주목을 받았다. ‘크리미널 IP ASM’은 에이아이스페라가 자체 개발한 위협 인텔리전스 시스템 ‘크리미널 IP(Criminal IP)’를 활용한 SaaS(서비스형 소프트웨어) 솔루션이다. 공격 표면 관리의 중요성은 최근 사이버 보안 업계에서 지속해서 강조되고 있으며, 에이아이스페라는 국내 기업 중 유일하게 공격 표면 관리 정보 수집, 분석 기술력을 갖췄다. 특히 AI 기술로 탐지된 자산의 리스크를 3단계로 분류하고 위협 보고서를 자동으로 생성해 빠른 대응이 가능하게 한다. 에이아이스페라의 AI 데이터 분석 및 CTI 수집 기술력은 국내 특허 및 미국 특허에 등록되어 인정받은 바 있다. 에이아이스페라 강병탁 대표는 “사이버 공격의 대부분은 방치된 자산, 발견되지 않은 취약점을 통해 발생하고 있기 때문에 사이버 보안 업계는 사후대응에서 사전대응으로, 제로트러스트 보안으로 변화하고 있다”라며 “자체 CTI 공격 표면 관리 기술력을 보유한 국내 보안 기업으로서 국방 및 국가 사이버 보안에 일조할 수 있도록 더욱 노력하겠다”라고 전했다. 에이아이스페라의 ‘크리미널 IP’는 전 세계 IP 주소와 도메인 정보를 수집해 제공하는 사이버 위협 인텔리전스 플랫폼이다. 검색엔진, API, 데이터셋 등 다양한 형태로 제공되어 현재 150개 국가의 사용자를 보유하고 있다. 또 CTI를 활용한 기업 보안 솔루션 ‘크리미널 IP ASM’과 이상 유저 탐지 시스템 ‘크리미널 IP FDS’는 기업용 보안 솔루션으로서 국내외 기업 및 기관의 주목을 받고 있다. 시스코(Cisco), 바이러스토탈(VirusTotal), 테너블(Tenable), 스노우플레이크(Snowflake)를 포함한 40여개 글로벌 보안 기업들과 기술 및 전략적 파트너십을 맺어 글로벌 네트워크를 확장하고 있다. 최근에는 마이크로소프트 애저 마켓플레이스와 AWS 마켓플레이스에, 스노우플레이크 마켓플레이스에 제품을 런칭하며 글로벌 시장 진출을 확대하고 있다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원

사기 탐지 및 개인정보 보호 등 다양한 보안 운영에 활용 사이버 위협 인텔리전스(CTI) 전문 기업 에이아이스페라(AI SPERA·대표 강병탁)는 스노우플레이크(Snowflake) 마켓플레이스에 자사 CTI 검색엔진 ‘크리미널 IP’의 위협 탐지 데이터 판매를 시작한다고 10일 밝혔다. 스노우플레이크는 대규모 데이터 분석 처리를 위한 클라우드 기반의 데이터 웨어하우징 플랫폼으로, 마켓플레이스를 통해 다양한 데이터 워크로드와 데이터 도구 및 서비스와의 원활한 통합을 지원하며 높은 성능, 확장성, 사용 편의성을 제공한다. 에이아이스페라는 작년 8월부터 ‘크리미널 IP’의 CTI 데이터를 시범 배포하며 국내 기업 최초로 스노우플레이크 마켓플레이스에 입점한 바 있다. 또한, 작년 스노우플레이크가 개최한 ‘Data Cloud World Tour’ 컨퍼런스에서 비즈니스 운영 효율성을 높인 우수 데이터 플랫폼 활용 사례로 소개되기도 했다. 마켓플레이스에 등록된 CTI 데이터 2종은 각각의 활용 목적에 맞춰 데이터와 활용 사례를 제공한다. 첫번째로 사이버 위협 탐지에 특화된 ‘Criminal IP‘s Intelligence for Threat Detection & Incident Response’(악성 IP 데이터)는 악성 IP 주소의 연결된 도메인, 위험도, 악용 이력, C2 및 봇넷 여부, 국가 정보, ASN과 인증서 정보 등을 상세 정보를 제공한다. ‘크리미널 IP’는 AI 분석 알고리즘과 외부 평판 정보 등을 종합하여 IP 주소의 악성 여부를 판별하며, 악성 IP 주소 데이터를 사용 중인 보안 환경에 연동하는 것만으로 외부 위협을 사전에 탐지하고 네트워크 보안 및 취약점 관리를 용이하게 한다. 두번째는 악성 IP 주소 데이터에 우회 IP 주소를 더한 데이터가 부정 행위 탐지와 개인정보 보호에 특화된 ‘Criminal IP’s Intelligence for Fraud Detection and Privacy Protection(FDS 데이터)’이다. FDS 데이터는 이미 감염된 악성 IP 주소뿐만 아니라 악의적으로 활용될 수 있는 VPN, 토르, 프록시, 호스팅 IP 주소 여부를 파악해 잠재적인 부정 행위에 대비할 수 있다. 강병탁 에이아이스페라 대표는 “악성 IP 주소와 우회 IP 주소는 복잡한 사이버 환경에서 악성 행위를 차단하고, 효율적인 보안 운영을 실현할 수 있는 간단한 방법 중 하나”라며 “스노우플레이크 마켓플레이스에서 구매한 CTI 데이터는 매일 업데이트 되며, 스노우플레이크 DB에서 바로 사용 가능하기 때문에 글로벌 고객들에게 활용성이 높고 효과적인 보안 데이터가 될 것”이라고 전했다. 한편, 에이아이스페라의 ‘크리미널 IP’는 검색엔진, API, 데이터셋 등 다양한 형태로 제공돼 현재 150개 국가의 사용자를 보유하고 있다. 국내 최초로 개발한 공격 표면 관리 솔루션 ‘크리미널 IP ASM’과 이상 유저 탐지 시스템 ‘크리미널 IP FDS’를 출시하여 기업 및 기관의 글로벌 보안 솔루션 시장을 확대해 나가고 있으며, 시스코(Cisco), 바이러스토탈(VirusTotal), 테너블(Tenable), 스노우플레이크(Snowflake) 등과 같은 40 여개 글로벌 사이버보안 기업들과 전략적 제휴를 통해 글로벌 네트워크를 형성하고 있다. 최근, 애저 마켓플레이스와 AWS 마켓플레이스에 이어 스노우플레이크 마켓플레이스까지 글로벌 판매의 거점을 확장하고 있다.

경콘진, ‘정보 보안의 날(4일)’ 맞아 정보 보호 실천 다짐 개인정보 유출 건수가 해마다 늘고 있는 가운데 경기콘텐츠진흥원(원장 탁용석, 이하 경콘진)이 정보 유출 사고를 선제적으로 대응하기 위해 발 벗고 나섰다. 경콘진은 4일 부천 본원에서 ‘정보 보안의 날’ 행사를 열어 임직원 개개인이 공공 정보 유출 예방을 다짐하는 정보 보호 선언문을 낭독하며 정보 보호 의지를 다졌다. 선언문에는 최근 강화된 법률과 경콘진 보안 규정 준수 등이 담겼다. 이어 진행된 ‘정보 보안 실무 강의’는 콘텐츠 분야를 다루는 공공기관인 경콘진에 특화된 내용으로 외부 컨설팅과 최신 법안을 반영한 자체 개발한 교재로 진행됐다. 경콘진은 올해 말까지 도내 6곳에 있는 센터에 보안 담당자가 직접 찾아가 보안 취약점을 점검하고 부서별 보안 담당자를 집중적으로 교육하는 ‘찾아가는 보안 점검’을 통해 보안 위협 사항에 대한 조치를 강화할 예정이다. 한편, 지난해 국내 공공기관의 개인정보 유출 건수는 339만 8,000건에 이른다.

음주 뺑소니 혐의로 구속 송치된 가수 김호중에 대한 비난이 여전하다. 손가락질만 하고 그냥 지나가선 안 될 일이다. 특히 문화예술 부문에서 문제가 여럿 드러났다. 이번 사태를 꼼꼼히 복기해야 하는 이유다. 김씨가 지난달 9일 사고를 낸 뒤 소속사 대표에게 전화를 걸어 처리를 의논하고, 대표가 매니저에게 허위 자수를 지시하지 않았더라면 사건의 양상은 달랐을 터다. 그러나 그는 대규모 공연을 앞두고 있었다. 수십억 원의 매출이 날아갈 판이었다. 김씨와 같은 인기 가수가 진행하는 대규모 공연은 주관사와 주최사를 비롯해 수많은 이들이 얽혀 있다. 매출을 포기하지 않으려는 가수와 소속사가 공연을 강행하면 주관사나 주최사는 욕을 먹더라도 위약금 탓에 함께 끌려갈 수밖에 없다. 대규모 공연도 이럴진대 소규모 공연은 말할 것도 없을 것이다. 공연 관련 계약서 조항들이 이런 상황을 제대로 반영하는지 장담하기 어렵다. 김씨 매니저에게 허위 자수를 지시한 혐의를 받는 소속사 생각엔터테인먼트의 이광득 대표와 차량 블랙박스 메모리카드를 제거한 혐의의 전모 본부장도 구속됐다. 잘못은 이들이 했지만, 불은 애먼 곳으로 번졌다. 생각엔터테인먼트는 지난달 27일 임직원 전원 퇴사와 대표 이사직 변경을 결정했다고 밝혔다. 사실상 회사가 공중분해되면서 소속사 직원 20명이 한순간에 일자리를 잃었다. 30명에 가까운 소속 연예인들 역시 날벼락을 맞았다. 김씨가 구속 송치됐지만, 일부 극성팬의 사랑은 여전하다. KBS 시청자 게시판에 ‘지난 4년간 우리가 100억원 가까이 기부했으니 봐 달라’는 내용의 어처구니없는 청원 글이 올라왔는데, 3일까지 동의 수가 1400건을 돌파했다. 김 씨가 이런 팬들을 등에 업고 향후 복귀를 시도할 것이란 예측도 나온다. 김씨 사태를 취재하면서 문화체육관광부의 대응에 놀랄 수밖에 없었다. 범죄 정황이 점점 드러나면서 공연 관계자들들이 피해를 볼 게 뻔한데 아무런 움직임이 없어서다. 소속사가 문을 닫으면서 직원들이 일자리를 잃는데도, 김씨의 향후 복귀에 대해 이런저런 말들이 나오는데도 문체부는 그저 가만히 있을 뿐이었다. 반응이라곤 유인촌 문화체육관광부 장관이 지난달 23일 “사회적인 병리 현상”이라며 “걱정도 되고 실망도 된다”고 말한 게 전부다. 장관이 마치 강 건너 불구경하듯, 뒷짐 지고 ‘그래선 안 되지’라고 말하는 이 모습을 어떻게 봐야 하나. 공연을 앞두고 잘못한 연예인에게 책임을 좀더 물을 수 있도록 하고, 주관사나 주최사가 공연자의 잘못으로 피해를 보지 않도록 위약금 문제 등에서 과한 게 없는지 문체부가 공연 분야 계약 조항을 들여다봐야 했다. 본인 잘못이 아닌 타인의 잘못에 따른 피해자들의 손해를 어떻게 줄일지 고민해야 했다. 물의를 빚은 연예인의 향후 출연 등의 문제를 방송사에만 맡길 게 아니라 가이드라인 정도는 함께 마련해 보자 해야 했다. 문체부가 모든 문제를 앞장서서 해결해야 한다는 이야기가 아니다. 그러나 관련 분야에서 문제가 터졌으면 업계 사람들을 신속히 불러 머리를 맞대야 한다. 이번 사태를 김씨와 소속사의 범죄 행위로만 단정할 게 아니라 구조적인 취약점을 눈여겨봐야 한다. 다른 연예인이 나중에 비슷한 논란을 일으키면 문체부는 그때도 그저 강 건너 불구경만 하고 있을 것인가. 보완할 부분을 찾고 앞으로 비슷한 사태가 반복되지 않도록 다시 돌아볼 때다. 김기중 문화체육부 차장