“인공지능(AI)의 발달로 블랙 해커(비윤리적 해커)들이 악성코드를 찍어 내는 속도가 전보다 100배는 빨라졌습니다. ” 지난 25일 서울 여의도에서 금융보안원의 금융 전문 모의 해킹 조직 ‘레드 아이리스’의 정영석(50) 팀장, 김현민(38) 수석을 만났다. 두 사람이 이끄는 레드 아이리스는 30명 안팎의 화이트 해커(윤리적 해커)로 구성된 팀이다. 이들은 마치 은행, 증권사, 보험사 등 금융사를 노리는 블랙 해커처럼 실제로 해킹 공격을 한다. 해킹 과정에서 드러난 취약점을 해당 금융사에 알려 주고 보안을 강화하기 위해서다. 최근 해커들의 공격 방식은 전과 비교할 수 없이 고도화, 정교화됐다는 것이 김 수석의 설명이다. 그는 “천재적인 해커 한 명이 온갖 방어를 뚫는 것은 옛날 얘기다. 요즘 해커들은 조직적으로 움직인다”면서 “표적을 정해 아주 오랜 기간 집요하게 공격하는데 상대 측이 공격당하는 줄도 모를 정도로 해킹은 은밀하게 이뤄진다. 우리가 얘기를 나누는 이 순간에도 누군가는 공격받고 있다”고 말했다. 그는 인터넷 전화기로도 해킹이 가능하다고 설명했다. 김 수석은 “금융사 모의 해킹 중 인터넷 전화기를 해킹해 내부망에 접속한 적이 있었다. 또 각 사무실에 설치된 인터넷 전화기로 녹취도 가능했다”면서 “해커들은 상상할 수 없는 갖가지 방식을 동원한다. 보안 담당자 혼자서는 다 막기 어렵다. 구성원 전체의 보안 의식이 필요하다”고 말했다. 정 팀장은 가장 큰 해킹 위협으로 ‘공급망 공격’을 꼽았다. 공급망 공격이란 타깃으로 삼은 기업, 기관 등이 평소 사용하는 소프트웨어 설치 및 업데이트 과정에 몰래 끼어들어 악성코드를 심는 방식이다. 해킹 대상이 된 기업이나 기관 입장에서는 늘 사용하는 소프트웨어를 업데이트하다가 해킹당하게 되는 것이다. 그는 “북한 해커들이 자주 쓰는 수법”이라면서 “서버를 관리하는 소프트웨어 하나가 감염되면 서버 1000개가 단숨에 뚫릴 수 있어 우리도 예의 주시하고 있다”고 밝혔다. AI의 발달로 해킹 위협은 점점 더 커지고 있다. 김 수석에 따르면 과거에는 해커들이 특정 사이트 등을 공격할 때 쓰는 악성코드 하나를 만드는 데 약 1개월까지 걸렸다. 그러나 AI의 도움을 받으면 순식간에 악성코드를 만들 수 있다. 김 수석은 “해커 입장에선 무기를 아주 빠르게 조달할 수 있게 된 것”이라고 설명했다. 그는 “우리 팀도 AI로 악성코드를 여럿 만들고 다양한 해킹 방법에 대비한다. 결국 AI를 어떻게 활용하느냐의 문제”라고 말했다. 두 사람의 꿈은 레드 아이리스를 우리나라 대표 모의 해킹 조직으로 키우는 것이다. 정 팀장은 “인력과 예산이 모자라다 보니 한 해 점검할 수 있는 금융사는 20곳 정도”라면서 “조직이 커지면 더 많은 금융사를 도울 수 있는 만큼 레드 아이리스에 대한 더 많은 관심과 지원이 필요하다”고 말했다.

조 바이든 미국 대통령이 오는 11월 대통령선거를 앞두고 본격적인 유세활동을 시작한 가운데, 이번 대선의 최대 경합주로 꼽히는 위스콘신주(州) 연설에서 한국을 언급했다. 바이든 대통령은 25일(이하 현지시간) 위스콘신주를 찾아 50억 달러(한화 약 6조 7000억 원) 규모의 인프라 투자 계획을 발표했다. 동시에 자신의 주요 경제 성과로 한국 기업들의 미국 투자 유치를 언급했다.바이든 대통령은 특히 삼성전자의 미국 공장 유치를 언급하며 “우리는 반도체 제조 시장의 40%를 가지고 있었지만, 지금은 아무것도 없다”면서 “그래서 나는 어떻게 했을까. 비행기를 타고 한국으로 갔다”고 운을 뗐다. 이어 “내가 한국 대통령에게 ‘삼성이라는 회사가 있지 않느냐’고 말했다. 컴퓨터 반도체를 많이 만드니, 미국에 투자했으면 한다고 전했다”면서 “그들(삼성)뿐만 아니라 총 500억 달러(약 67조 원)이 이곳 미국으로 유입돼 공장을 지었다”고 강조했다. 바이든 대통령은 이 자리에서 반도체법과 과학법, 인플레이션 감축법(IRA)를 전방위로 활용해 한국의 반도체‧배터리 기업들의 대미 투자 유치를 이끌었다며 이를 자신의 주요 경제 성과로 강조했다.이 밖에도 바이든 대통령은 공화당의 유력한 대선주자이자 리턴 매치가 확실시 되는 도널드 트럼프 전 대통령을 겨냥한 비판을 쏟아냈다. 바이든 대통령은 자신이 중산층 강화를 통해 상향식 경제 정책을 펼쳤지만, 반면에 트럼프 전 대통령은 부자 감세를 통한 ‘낙수식’(trickle down·대기업과 고수익자의 수익 증가에 따른 혜택이 중산층 이하에게 흘러가게 하는 것) 경제정책으로 미국 경제를 더욱 어렵게 만들었다고 지적했다. 그는 “트럼프는 좋은 임금(급여)의 일자리를 해외로 보내버렸다. 임금 지출을 줄이고 제품을 수입하면서 미국의 일자리를 부정했다”면서 “현재 인플레이션은 세계 주요 경제 대국 가운데 가장 낮은 수준”이라고 강조했다. 인플레이션은 바이든 행정부가 받은 경제 성적표 중에서도 가장 취약점으로 꼽힌다. 미국의 지난해 경제성장률은 2.5%로 전문가들의 예상을 웃도는 양호한 성적이었지만, 인플레이션이 심각해 유권자들로부터 경제 정책과 관련한 높은 점수를 받지 못하는 상황이다. 바이든 대통령은 이번 대선의 최대 경합주로 꼽히는 위스콘신에서 유권자들의 마음을 돌리기 위해 특히 경제 부분을 강조한 연설을 진행한 것으로 분석된다. 바이든 행정부의 경제 사령탑격인 재닛 옐런 재무장관도 26일 위스콘신주를 직접 방문해 바이든 대통령의 경제 성과를 홍보하며 지원사격에 나설 예정이다. 한편 로이터통신과 입소스가 지난 22~24일 실시해 이날 공개한 여론조사에 따르면, 바이든 대통령은 트럼프 전 대통령과의 양자 및 다자 가상대결에서 각각 6% 포인트 차로 밀리는 것으로 조사됐다.

지난해 공공기관을 대상으로 한 국제 해킹조직의 사이버 공격 시도가 하루 평균 162만여건으로 2022년(119만건)보다 36% 증가했다. 특히 북한과 중국 해킹조직에 의한 공격이 전체의 90%에 달한 것으로 파악됐다. 국가정보원은 24일 경기 성남시 국가사이버안보협력센터에서 기자간담회를 갖고 “북한의 공격 건수가 80%로 가장 많았고 중국은 5%였다”면서 “피해의 심각도를 반영하면 북한이 68%, 중국이 21%로 중국의 비중이 크다”고 밝혔다. 국정원 분석 결과 북한 해킹조직은 ‘김정은 지시’에 따라 빠르게, 중국 해킹조직은 천천히 깊숙이 공격하는 특징을 보였다. 지난해 초 김정은 북한 국무위원장이 식량난 해결을 지시하자 해커들은 국내 농수산기관 3곳을 공격해 식량연구자료를 빼갔다. 지난해 8~9월 김 위원장의 해군력 강화 지시 이후엔 국내 조선업체 4곳을 해킹해 도면과 설계자료를, 10월 무인기 생산 강화를 지시하자 국내외 업체에서 무인기 엔진 자료를 각각 수집했다. 김 위원장의 관심과 지시에 따라 빠르게 목표물을 바꿔 움직인 것이다. 국정원은 또 북한이 2020년부터 지난해까지 4년간 한국을 포함해 최소 25개국의 방산 분야를 해킹했다고 밝혔다. 해킹 시도 분야는 항공(25%), 전차(17%), 위성(16%), 함정(11%) 순이었다. 특히 북한은 우방국인 러시아 방산업체를 여러 차례 해킹했다. 북한이 개발한 전차와 지대공 미사일은 해킹으로 빼낸 설계도면 등을 활용해 러시아산과 매우 유사한 것으로 국정원은 보고 있다. 중국은 천천히, 은밀하게 침투해 생존력을 높였다. 일부 해커는 한 국내업체의 서버를 해킹하고 공개 소프트웨어(SW)로 위장한 악성코드를 숨겨놨다가 수년에 걸쳐 여러 고객사를 해킹했다. 중국인으로 추정되는 해커가 국내 기관이 사용하는 위성통신 신호를 수집·분석한 뒤 정상 장비인 것처럼 위장해 지상의 위성망 관리시스템에 무단으로 접속하고 최초로 정부 행정망을 침투하려다 적발되기도 했다. 중국 언론홍보 업체들이 국내 언론사로 위장한 사이트 200여개를 열어 친중·반미 성향 콘텐츠를 올린 뒤 소셜미디어(SNS) 인플루언서를 통해 확산시킨 정황도 확인됐다. 국정원은 특히 ‘슈퍼 선거의 해’인 올해 북한이 선거 개입과 정부 불신 조장을 위한 가짜뉴스 유포나 선거시스템 해킹 공격 가능성이 크다고 전망했다. 백종욱 국정원 3차장은 “남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했다”고 말했다. 국정원은 관계기관과 협력을 통해 선거철 ‘정부 흔들기’를 위한 공격에 대응하고 전문 연구소 설립 등을 통해 AI 활용 해킹 등에 대한 대응할 계획이다. 지난해 7~9월 투·개표 관리 시스템의 해킹 취약점이 다수 발견된 것과 관련, 전날 선거관리위원회의 합동 보안점검 후속 보안 조치의 적절성 여부 확인에 들어갔다. 또 북한 해킹그룹의 대법원 전산망 해킹 피해 범위와 공격 주체 등을 파악하기 위해 지난 22일부터 법원행정처와 현장 조사를 진행하고 있다. 백 차장은 “정부 전산망 장애 발생 시 해킹 가능성을 배제하지 않고 사고 초기부터 적극 관여해 대응할 것”이라고 강조했다.

서유석 금융투자협회장이 23일 ‘코리아 디스카운트’(한국 증시 저평가) 문제를 해소하기 위한 방안을 마련하는 한편 정부를 향해 주식 투자에 세금 혜택을 주는 방안을 적극 건의하겠다고 강조했다. 서 회장은 이날 오전 여의도 금융투자협회에서 취임 1주년 기자간담회를 열고 이러한 내용을 골자로 한 취임 2년 차 핵심 과제를 발표했다. 이날 서 회장은 “코리아 디스카운트 해소 등 시장과 산업의 재도약을 이루는 한 해가 되도록 최선을 다하겠다”면서 상장기업들이 주주들에게 이익을 분배하는 배당 성향을 제고하고 자사주 매입·소각 등 주주환원책을 유도하겠다고 밝혔다. 공모 주식형펀드를 포함해 직·간접적인 장기 주식 투자에 대한 세제 인센티브도 정부에 적극 건의한다는 방침이다. 민간 벤처펀드 상장으로 자금 조달을 돕는 기업성장집합투자기구(BDC) 제도 도입도 계속 추진할 계획이다. 올 하반기에는 ‘디딤펀드’를 출시해 사적연금 시장 변화를 이끌겠다는 구상도 밝혔다. 정부가 추진 중인 개인종합자산관리계좌(ISA) 세제 지원 외에 국민 자산 형성을 확대할 방안으로는 채권 투자를 꼽았다. 서 회장은 “미국 국민들은 고금리 시기가 오면 예금에 가입하기보다는 채권을 산다고 한다. 선진국처럼 채권투자에 대해서도 장기투자 지원책을 검토해야 할 시기”라며 “국민의 자산 형성을 지원하기 위한 ‘하이일드펀드’ 세제 혜택 연장 및 확대를 건의하겠다”고 했다. 금융투자산업의 새로운 성장 동력을 마련하기 위해 증권사의 해외 진출과 외화 기반 비즈니스 등의 글로벌 업무 역량 강화도 지원할 계획이다. 또한 증권사들의 리스크 관리와 내부 통제, 투자자 교육을 강화할 방침이다. 이의 방편으로 표준내부통제기준을 정비하고 책무구조도 표준 예시안을 마련할 예정이다. 서 회장은 “금융시장 및 실물경제의 취약점이 남아 있기 때문에 긴장의 끈을 늦춰서는 안 된다”며 “내년 2월 말까지 자산유동화기업어음(ABCP) 매입 프로그램을 연장하고 주가연계증권(ELS) 등 시장의 다른 약한 고리에도 면밀히 검토하고 대처하겠다”고 말했다.

지난 11일 오후 유성훈 서울 금천구청장을 만나기 위해 금천구청사를 찾았다. 무슨 일인지 1층 엘리베이터 앞이 장사진이었다. 인파는 12층에서 우르르 내렸다. 궁금증은 유 구청장과의 인터뷰에서 풀렸다. 서울지방중소벤처기업청과 구가 개최한 ‘중소기업 지원사업 설명회’에 참석한 기업 임직원들이었다. 예상을 뛰어넘는 500여명이 오는 바람에 강당 안에 들어가지 못한 사람들이 있을 만큼 성황이었다. 유 구청장은 “올해 기업 경기가 좋지 않을 것이라는 전망을 실감했다”며 “지원에 목마른 기업을 위한 특단의 대책이 필요하다”고 강조했다. 다음은 유 구청장과의 일문일답.-새해 첫 업무일인 지난 2일 G밸리 현장을 돌아봤다. 어떤 메시지를 던지고 싶었나. “현장에 나가 기업과 소상공인들을 만나면 코로나19 팬데믹, 글로벌 금융위기 때보다 더 힘들다는 말씀을 많이 하신다. 어려움이 생기면 가장 먼저 피해를 보는 분들이 약자이다. 올해 핵심은 경제와 일자리이다. 민생에 모든 역량을 쏟아야 한다. G밸리는 대한민국 제1의 경제활동 중심지이다. 지식산업센터 97곳, 1만 145개의 입주 기업에 약 14만명이 일하고 있다. 서울시 대중교통 이용 현황을 분석해 보면 오전 7~9시 출근 시간대 서울 지하철역 중 가장 많은 인원이 내리는 곳이 가산디지털단지역(2만 9273명)이다. 역삼역(2만 8902명), 강남역(2만 8302명)보다도 많다. G밸리의 산업경쟁력을 강화하고 인프라를 개선해 지역경제를 활성화하고 살맛 나는 경제도시 금천을 만들고 싶다.” -구체적으로 G밸리 기업을 어떻게 도울 계획인가. “중소기업과 신생 창업기업의 경영 활동을 지원하고 산학관 협력 생태계를 구축할 계획이다. 지난해 11월 중앙대와 협약을 맺었다. 지역혁신 창업활성화 지원시설인 금천청년창업허브, 금천영상미디어창업센터, G뷰티 컬처센터 등 3곳을 거점으로 기술이전, 연구개발 지원 등 공동 사업을 추진한다. 한국디자인진흥원과 협력해 중소기업에 디자인 개발, 제조지원, 홍보마케팅 등 전 과정을 지원한다. 기업들이 안정적인 경영 여건을 확보하도록 중소기업육성기금을 50억원 규모로 확대해 기업당 최대 1억원을 연 0.8%의 고정금리로 지원한다. 지난해 금리(1.5%)보다 낮춰 이자 부담을 최대한 줄였다. 현재 3단지에만 있는 기업지원센터를 2단지에도 신설해 기업인들이 불편함 없이 행정 업무를 보도록 지원할 생각이다.”G밸리 경쟁력 강화 방안지식산업센터 97곳·기업 1만개 입주中企육성기금 금리 0.8%에 대출디자인·제조·마케팅 전 과정 지원기술이전·연구 지원 등 공동사업 약자 동행… 더 안전하게스마트·인적 안전망 동시에 가동1인 가구 위기 예방에 선제 대응베이비붐 세대 맞춤 일자리 창출화재·범죄 예방 등 안전 향상 집중 -G밸리의 성장에도 여전히 삭막하고 인프라가 부족한 곳으로 느끼는 사람이 많다. “직접적인 기업 지원만큼 도시를 녹색으로 가꾸는 일이 중요하다. 지식산업센터 건물 사잇길의 담장을 철거하고 산책로와 쉼터를 곳곳에 배치하는 G밸리 녹색거리 조성 사업과 공개공지를 활용한 열린쉼터 조성을 통해 지역사회와 교감하고 모두가 함께 어우러지는 G밸리를 만들려고 한다. 지난해에는 금천문화재단과 함께 퇴근길 버스킹 공연을 열었는데 퇴근길에 잠시나마 스트레스를 달랠 수 있었다는 호평이 많았다. 업무공간 외에 휴게실이나 회의실 등이 부족한 기업이 많은 만큼 공유 회의실이나 휴식공간을 확대할 계획이다. 또 앞으로 G밸리를 효율적으로 지원하기 위한 통합관리체계를 구축하고 기업인 네트워크를 강화하겠다. 지식산업센터 설립과 승인부터 관리위원회를 구성해 사후관리까지 체계적으로 지원하겠다. G밸리 발전방안에 대한 세미나 개최 등으로 기업체와 상시적으로 소통할 수 있는 창구도 마련할 예정이다.” -경기가 어려울수록 취약계층의 고통은 더 커진다. 복지안전망을 튼튼히 하고 약자 동행을 위해 중점적으로 추진할 사업은. “돌봄 공백을 최소화하고 취약계층의 사회적 고립 위험에 선제적으로 대응하고자 1인 위기가정에 초점을 맞추려고 한다. 디지털 기술을 활용한 스마트 안전망과 통통희망나래단, 금천동행지기 활동을 통한 인적 안전망을 동시에 가동한다. 통신 빅데이터와 전력사용량 등의 정보를 분석해 안부를 확인하는 인공지능(AI) 안부든든서비스, 고독사 예방을 위한 AI스피커 사업을 확대하고 중장년 1인가구에 밑반찬 바우처 카드를 제공하는 ‘다함께 찬찬찬’ 사업도 지속적으로 추진한다. 어르신 복지에 가장 중요한 일자리 확충에도 힘쓸 예정이다. 특히 신노년층인 베이비붐 세대(1955~1963년생) 수요에 맞는 일자리 사업을 발굴하려고 한다. 점점 다양해지는 수요에 대응해 복지사업을 전문적이고 체계적으로 관리할 필요가 있다. 이에 내년 출범을 목표로 금천복지재단 설립을 추진하고 있다.” -올해 3대 구정 키워드로 G밸리, 약자 동행, 안전을 내세웠다. 지역 안전은 어떻게 챙길 생각인가. “다양한 사회적 재난과 이상 동기 범죄 발생으로 안전의 중요성이 날로 커진다. 자연재해와 각종 사건 사고 등 재난 안전 분야의 예방 대응책을 마련해 주민의 생명과 재산을 지켜야 한다. 올해는 지역안전지수를 끌어올리는 데 역량을 집중하겠다. 교통사고, 화재, 범죄, 생활안전, 자살, 감염병 등 6개 분야에서 지자체 안전수준을 1~5등급으로 평가하는 것인데 오는 3월 용역을 통해 우리 구의 취약점과 개선사항을 찾고 맞춤형 사업을 추진하겠다. 경찰·소방 등 관계기관과 ‘지역안전지수 향상 TF 추진단’을 구성해 유기적으로 협력하겠다.”

올해 세계 각국에서 치를 선거 중에서 가장 중요하게 손꼽히는 미국 대통령 선거가 15일(현지시간) 공화당의 아이오와 코커스(당원대회)를 시작으로 본격 막을 올린다. 전 세계의 시선이 쏠린 공화당의 첫 경선을 숫자로 정리했다. 28%P. 도널드 트럼프 전 대통령이 경선 직전 마지막 여론조사(디모인레지스터·NBC 뉴스·미디어컴)에서 얻은 지지율은 48%로, 뒤이은 니키 헤일리 전 유엔대사 지지율(20%)의 두 배 이상이다. 헤일리 전 대사와 론 디샌티스 플로리다주지사(16%)를 합쳐도 12% 포인트 높다. 0. 트럼프 전 대통령은 이번 경선 전에 TV토론에 전혀 나가지 않았다. 2016년 공화당 경선 때 TV토론에서 크리스 크리스티 전 뉴저지 주지사에게 호되게 당한 경험도 작동했다. 토론에 나서지 않으면서 사법 리스크 질문을 피하고 정치적 취약점을 숨기는 게 트럼프 캠프의 전략이다. 영하 36도. 트럼프 전 대통령이 압도적이지만 문제는 북극 한파의 습격이다. 15일 오후 7시 아이오와주의 예상 체감온도는 영하 36도에 달한다. 저학력·농촌·고령층의 유권자 지지세가 강한 트럼프 전 대통령에게 가장 불리한 조건이다. 공화당 관계자들은 투표 참여 당원을 20만명으로 예상했지만 혹한과 폭설로 투표율을 예측하기 어려워졌다. 반면 대도시, 고학력 유권자층의 지지를 받고 있는 헤일리 후보에게는 호재로 분석된다. 최근 뉴욕타임스·시에나대 여론조사에서 ‘대졸 미만 공화당원’의 헤일리 지지율은 3%인 반면 트럼프 지지율은 76%를 기록했다. 플로리다주에서 가장 큰 조직을 운영하는 디샌티스 주지사의 자원봉사단체 ‘슈퍼팩 네버 백 다운’은 지금까지 미 전역에 있는 유권자의 집을 300만번 넘게 찾은 것으로 집계됐다. 300만번째 문은 그의 부인 케이시가 두드렸다. 반면 상대 후보 슈퍼팩이 디샌티스 후보에 대한 광고와 우편물 등 네거티브 캠페인에 지출한 비용은 공화당 후보 중 최대인 4650만 달러(약 613억원)로 알려졌다. 이는 지난 12일 기준 트럼프와 헤일리 후보에 대한 슈퍼팩의 총지출액을 합친 것보다 훨씬 더 많은 금액이다.

서울 강남구가 국민권익위원회가 전국 498개 공공기관을 대상으로 한 청렴도 평가에서 종합 청렴도 1등급을 달성했다고 29일 밝혔다. 강남구는 지난해에 비해 2단계 상승한 1등급으로 도약해 최고 등급을 달성했다. 이번 평가에서 강남구는 ▲전 직원의 노력과 높은 참여도 ▲부패 취약 분야 개선을 위한 원인 진단과 개선 전략 ▲추진 사업의 효과성·독창성·파급 효과 면에서 우수한 평가를 받았다. 특히 구청장이 직접 나서 청렴 퀴즈 방송과 청렴 특별 교육 등에 참여하는 등 ‘청렴 리더십’을 발휘한 점도 주목받았다. 그 결과 반부패 추진 체계 구축과 운영 실적을 평가하는 항목인 ‘청렴 노력도’ 부문에서 전체 공공기관 평균 점수(82.2점)보다 높은 96.3점을 받았다고 구는 전했다. 구는 민선 8기 출범 이후 ‘반칙·특권·부정 부패 없는 청렴 도시’를 만들기 위해 권익위에서 지정한 4대 부패 취약 분야에 대한 개선 과제를 발굴했다. 구의 업무 환경 특성을 종합적으로 분석해 16개의 개선 과제를 도출했다. 이 개선 전략에 따라 구청장을 비롯한 전 직원이 함께 실천 과제를 충실하게 이행했다. ‘청렴추진기획단 태스크포스’를 확대 운영한 것을 비롯해 부패 취약 분야 개선을 위한 ‘청렴도 향상 대책 보고회’, 전 간부가 참여하는 ‘반부패·청렴 실천 선포 및 결의 대회’ 등을 진행했다. 조성명 강남구청장은 “전 직원이 부패 취약 분야를 개선하기 위해 힘쓴 결과 종합 청렴도 1등급이라는 빛나는 성과를 낼 수 있었다”며 “앞으로도 공직 기강을 확립해 구민이 신뢰할 수 있는 청렴 강남의 명성을 이어 나가겠다”고 말했다.

신한은행이 지난 4일 출시한 ‘얼굴 인증 기반 ATM(현금자동입출금기) 출금 서비스’에서 심각한 보안상 취약점이 6일 드러났다. 이 서비스는 사전에 정보를 등록한 고객의 얼굴을 ATM이 인식해 입출금 및 송금을 할 수 있게 한 것인데, 실제 얼굴이 아닌 사진으로도 인증이 가능한 것으로 확인됐다. 사진 도용으로 인한 사기 인출이나 계좌 정보 유출 등의 피해가 우려된다. 서울신문 취재가 시작되자 신한은행은 얼굴 인증 ATM 서비스를 중단했다. 이 서비스는 신한은행 앱(애플리케이션) 또는 영업점에서 얼굴을 등록해 사용할 수 있다. 기자는 신한은행 앱에서 얼굴을 등록했다. 이후 직원과의 영상통화를 통한 본인 확인 절차가 끝나자 얼굴이 등록됐다. 기자는 얼굴 인증 ATM이 문제없이 작동하는지 확인하러 이날 오후 서울 중구 A지점을 찾았다. 먼저 실제 얼굴로 인증을 해 봤다. 얼굴 인증을 누르자 ATM 왼쪽에 달린 카메라가 기자의 얼굴을 인식했고 약 2초 만에 계좌를 열었다. 문제는 다음부터였다. 과거 휴대전화로 찍어 둔 기자의 얼굴 사진을 ATM에 내밀자 마찬가지로 계좌가 열렸다. 실물과 사진을 전혀 구별하지 못했다. 이 같은 오류는 인근 B지점의 얼굴 인증 ATM에서도 마찬가지였다. 사진으로 계좌가 열렸다. 다만 출금이나 송금을 하려면 비밀번호를 입력해야 한다. 신한은행에 따르면 얼굴 인증 기반 ATM은 이날 현재 전국에 300개가 설치돼 있다. 이와 관련해 한 시중은행 관계자는 “당장 출금이나 송금이 안 된다고 해도 계좌를 열어 볼 수 있다는 것 자체로 큰 문제”라며 “범죄에 악용될 가능성도 적지 않다”고 말했다. 또 다른 은행 관계자는 “시행 초기라 비밀번호 입력이라는 보안 단계를 한 번 더 거치게 한 것 같은데 사진으로 인증이 뚫린다는 것은 허술해도 너무 허술하다”고 말했다. 문제가 불거지자 신한은행은 이날 얼굴 인식 ATM 서비스를 잠정 중단했다. 다시 테스트한 뒤 재개한다는 입장인데 재개 시점은 불투명하다. 신한은행은 “개발 과정에서 사진을 통한 인증이 안 되게 여러 차례 테스트를 거쳤다”면서 “다만 서비스 시작 이후 얼굴 인식률이 너무 떨어진다는 고객 불만이 많아 시스템을 손봤다. 이 과정에서 문제가 생긴 것으로 추측된다”고 밝혔다.

신한은행이 지난 4일 출시한 ‘얼굴 인증 기반 ATM(현금자동입출금기) 출금 서비스’에서 심각한 보안상 취약점이 6일 드러났다. 이 서비스는 사전에 정보를 등록한 고객의 얼굴을 ATM이 인식해 입출금 및 송금을 할 수 있게 한 것인데, 실제 얼굴이 아닌 사진으로도 인증이 가능한 것으로 확인됐다. 사진 도용으로 인한 사기 인출이나 계좌 정보 유출 등 피해가 우려된다. 서울신문 취재가 시작되자 신한은행은 얼굴 인증 ATM 서비스를 중단했다. 이 서비스는 신한은행 앱(애플리케이션) 또는 영업점에서 얼굴을 등록해 사용할 수 있다. 기자는 신한은행 앱에서 얼굴을 등록했다. 이후 직원과의 영상통화를 통한 본인 확인 절차가 끝나자 얼굴이 등록됐다. 기자는 얼굴 인증 ATM이 문제없이 작동하는지 확인하러 이날 오후 서울 중구 A지점을 찾았다. 먼저 실제 얼굴로 인증을 해봤다. 얼굴 인증을 누르자 ATM 왼쪽에 카메라가 기자의 얼굴을 인식했고 약 2초 만에 계좌를 열었다. 문제는 다음부터다. 과거 휴대전화로 찍어둔 기자의 얼굴을 ATM 카메라에 내밀자 마찬가지로 계좌가 열렸다. 실물과 사진을 전혀 구분하지 못했다. 이 같은 오류는 인근 B지점의 얼굴 인증 ATM도 마찬가지였다. 사진으로 계좌가 열렸다. 다만 출금이나 송금하려면 비밀번호를 입력해야 한다. 신한은행에 따르면 얼굴 인증 기반 ATM은 이날 현재 전국에 300개가 설치돼 있다. 이와 관련해 한 시중은행 관계자는 “당장 출금이나 송금이 안 된다고 해도 계좌를 열어볼 수 있다는 것 자체로 큰 문제”라면서 “범죄에 악용될 가능성도 적지 않다”고 말했다. 또 다른 은행 관계자는 “시행 초기라 비밀번호 입력이라는 보안 단계를 한 번 더 거치게 한 것 같은데 사진으로 인증이 뚫린다는 것은 허술해도 너무 허술하다”고 말했다. 문제가 불거지자 신한은행은 이날 얼굴 인식 ATM 서비스를 잠정 중단했다. 다시 테스트를 한 뒤 재개한다는 입장인데 재개 시점은 불투명하다. 신한은행은 “개발 과정에서 사진을 통한 인증이 안 되게 여러 차례 테스트를 거쳤다”면서 “다만 서비스 시작 이후 얼굴 인식률이 너무 떨어진다는 고객 불만이 많아 시스템을 손봤다. 이 과정에서 문제가 생긴 것으로 추측된다”고 밝혔다. 이와 관련해 황석진 동국대 국제정보보호대학원 교수는 “안면 인식 기술은 아직 오류가 많다. 정교한 인증 체계를 만들어 안정성을 보장할 필요가 있다”고 말했다.

경기도 남한산성세계유산센터는 2022년 6월부터 시작한 세계유산 남한산성 외성(봉암성) 보수 공사가 완료돼 다시 개방했다고 2일 밝혔다 남한산성은 크게 본성과 외성으로 구분되는데 1624년(인조 2) 급격히 세력을 키우던 후금의 침략에 대비해 쌓은 성이(길이 9.05㎞) 본성이다. 외성은 병자호란 당시 남한산성 방어의 취약점을 보완하고자 1686년(숙종 12) 남한산성 본성 동쪽에 새로 쌓은 성이다. 외성은 또한 봉암성이라고도 부르는데 길이 2120m, 적이 알지 못하게 만드는 비밀 출입구인 ‘암문’ 4개소, 포를 설치하여 쏠 수 있도록 견고하게 만든 시설인 ‘포루’ 2개소, 성벽의 일부를 밖으로 돌출시켜 성벽으로 접근하는 적을 입체적으로 공격하는 시설인 ‘치’ 1개소로 이뤄졌다. 외성은 처음 성을 쌓은 이후, 300여 년간 거의 보수되지 않고 점차 국가의 관심 밖으로 사라져 버려 지금은 대부분 허물어지고 흔적만이 남아 있었다. 이에, 경기도남한산성세계유산센터는 세계유산 남한산성의 가치와 진정성, 완전성을 회복하기 위해 보수 공사를 추진했다. 이번 보수공사는 관계 전문가들의 지속적인 자문과 함께 국내 문화유산 보수 공사에서는 드물게 처음 성을 쌓았을 당시 사용됐을 것으로 추정되는 성돌, 기와, 전돌 등 자재들을 오랜 시간에 걸쳐 발굴하고 채집해 재사용했다. 훼손이 심해 원형을 알 수 없는 구간에 대해서는 현 상황 그대로 최소한의 보수를 하는 등 문화유산의 원형보존 원칙을 철저히 준수해 보수를 한 것이 특징이다. 이런 노력으로 전체 2.1㎞ 중 비교적 원형을 유지하고 있는 구간을 약 200m에 걸쳐 성곽에서 적의 공격을 막거나 적을 공격하기 위해 성 위에 낮게 쌓은 담인 ‘여장’ 50타, 암문 2개소, 치 1개소, 성벽 6개소 등을 보수했다. 김천광 남한산성세계유산센터소장은 “약 1년 반의 보수 공사를 마무리하고 봉암성이 다시 개방돼 기쁘다”며 “이번 공사는 외성 전 구간에 대한 식생 정비도 같이 실시돼 향후 보수 기초자료를 확보하기 위한 측량, 설계 등이 가능하도록 했다는 점에서 의미가 있다”고 말했다.

팔레스타인 무장정파 하마스가 3년 전부터 대규모 이스라엘 기습 공격을 준비해 왔다는 주장이 나왔다. 영국 BBC의 28일(이하 현지시간) 보도에 따르면, BB가 SNS에 올라온 하마스의 선전 영상들을 면밀하게 분석한 결과 하마스와 가자지구 내 다른 무장정파가 2020년 12월부터 4차례에 걸쳐 합동훈련을 실시한 사실을 확인했다. 해당 합동 훈련은 ‘강력한 기둥’이라는 명칭이 붙었으며, 합동 훈련 명칭은 하마스의 최고 정치 지도자인 이스마일 하니예가 지은 것으로 알려졌다. 영상에서는 하마스와 가자지구 내 다른 무장정파가 각 단체의 엠블럼이 그려진 머리띠를 두르고 합동 훈련하는 모습을 볼 수 있다. BBC는 “하마스와 지난 3년 동안 합동 훈련을 실시한 무장정파 10곳 중 지난달 7일 기습 공격에 가담한 무장단체는 5곳으로 확인됐다. 또 다른 무장단체 3곳은 직접 성명 발표를 통해 참가 사실을 밝혔다”고 전했다. 하마스와 다른 무장정파 등은 텔레그램 등 SNS에 훈련과 관련한 영상을 공개해왔으며, BBC는 해당 영상 안에 하마스가 지난달 7일 이스라엘을 기습 공격할 때 사용한 전술을 훈련하는 모습이 고스란히 담겨 있었다고 주장했다.예컨대 첫 번째 ‘강력한 기둥’ 훈련이 진행된 2020년 12월 29일 영상에서는 전투원들이 로켓포 발사를 시작으로 이스라엘 국기가 걸린 모의 전차를 공격해 승무원들을 포로로 잡고 건물을 습격한다. 이는 하마스가 지난달 7일 이스라엘 남부 마을을 기습 공격했을 때 쓴 전술이다. 두 번째 훈련이 진행된 2021년 12월 26일, 하마스 군사조직 알카삼 여단의 최고 지휘관 중 하나인 아이만 노팔은 훈련장에 모인 하마스 등 무장정파 대원들에게 “적들에게 장벽과 공학적 조치가 보호책이 되지 못함을 알려줄 것”이라고 말했다. 실제로 하마스는 지난달 7일 공습에서 이스라엘이 자랑하던 국경의 보안 울타리를 무력화하고 이스라엘의 민간인 지역을 초토화시켰다.지난해 12월 28일에 있었던 세 번째 훈련 영상에서도 기습공격의 ‘흔적’을 찾을 수 있었다. 당시 하마스와 무장단체 대원들은 전차를 공격하고 모의 군사기지 건물에 침투하는 훈련을 진행했다. 영상에는 모의 군사기지의 장소가 정확하게 명시돼있지 않지만, BBC는 모의 기지 주변의 지리적 특성과 인근 지역 항공사진을 분석한 결과, 훈련에 사용된 모의 군사기지가 이스라엘군 감시탑에서 1.6km, 장벽에서는 불과 800m 거리의 매우 가까운 곳에 있었다고 전했다. 즉 하마스가 이스라엘 코앞에서 기습 공격을 위한 훈련을 진행해 온 셈이다. 가장 최근 훈련은 기습 공격이 있기 약 한 달 전인 9월 12일(위 영상)이었다. 무장대원들은 해당 훈련에서 10월 7일 기습 공격시 보여준 대부분의 전술을 예행 연습했따. 예컨대 건물을 기습 공격 당시 실제로 사용한 흰색 픽업 트럭을 타고 마네킹 표적에 총격을 가하는 모습이나, 잠수부들이 해변을 급습하는 모습의 훈련 영상이 고스란히 공개됐다. “하마스가 미리 전술 보여줬는데도 대비 못 했다” 지적 BBC의 이러한 분석은 하마스가 기습 공격을 위해 수년 간 ‘드러내놓고’ 훈련과 전술을 반복했음에도, 이스라엘과 미국이 이를 간과했다는 지적으로 이어진다. 이스라엘군도 이러한 지적을 일부 인정했다. 이스라엘군 가자 사단 부사령관인 아미르 아비비는 “그들(하마스)이 훈련을 한다는 많은 첩보가 있었다. 영상은 공개로 올라왔고 훈련장소도 국경에서 불과 수백ｍ 떨어진 곳이었다”면서 “하지만 (이스라엘)군은 그들이 무엇을 위해 훈련하는지는 알지 못했다”고 말했다. 유럽 외교위원회의 중동 선임 분석가인 휴 로바트는 “이스라엘은 하마스와 무장단체들의 합동 훈련을 알고 있었지만 이를 대규모 공격의 징후로 보기보다는 통상적 활동으로 평가하는 잘못된 결론을 내렸다”고 지적했다.지난달 7일 하마스의 기습 공격 직후, 전문가들은 이스라엘이 팔레스타인과 하마스의 ‘햇볕 제스처’에 속아 경계심을 낮추고 느슨해졌다고 지적했다. 영국 가디언은 지난달 10일 보도에서 “하마스는 이번 공격을 위해 수개월 전부터 경계의 취약점을 살피기 위한 정보 수집에 나서는 한편, 팔레스타인 주민의 경제적 자립을 위한 일자리를 요구하는 등 마치 공격할 의사가 전혀 없다는 듯한 기만전술을 펼치며 이스라엘의 경계심을 누그러뜨렸다”고 전했다. 이스라엘의 한 보안 소식통은 로이터 통신에 “하마스 지도부는 가자지구의 또 다른 무장 단체 이슬라믹 지하드가 지난 2년에 걸쳐 이스라엘에 대한 공격을 감행했을 때도 참전하지 않아 비판을 받으면서도 군사 작전을 자제했다”며 “하마스가 새로운 전쟁이 아닌 경제적 문제를 염두에 두고 있다는 인상을 심어주려 한 연막작전이었다”고 분석한 바 있다.

서울 종로구가 주민 안전의식을 높이기 위해 비대면 1:1 맞춤형 교육 ‘재난안전 진단 프로젝트’를 추진한다고 24일 밝혔다. 오는 12월 31일까지 누구나 구청 홈페이지나 포스터 QR코드로 간편히 접속해 각종 재난 상황에 대한 스스로의 인식 정도를 확인하고, 상황별 대처 능력을 키울 수 있다. 실제 발생할 수 있는 화재, 지진, 태풍, 폭염 등 여러 위험 상황을 가정해 ‘자연재난’, ‘사회재난’, ‘생활안전’ 3개 영역 17개 분야별 퀴즈를 푸는 방식이다. 기초진단을 원할 시 OX 퀴즈를, 응용진단 참여 시에는 두 선택지 중 답을 고르면 된다.심화 진단은 6세 아동부터 성인, 어르신에 이르기까지 연령대별로 구분해 뒀다. 검사자별 본인에 해당하는 항목을 고르면 된다. 특히 진단 완료 후 결과부터 분석표와 오답 노트를 즉시 제공해 올바른 위기 대처 요령을 검사자 스스로 익힐 수 있도록 했다. 정문헌 종로구청장은 “이달 14일부터 12월 말까지 안전 문제에 대한 주민 경각심을 높이기 위해 진단 퀴즈 프로젝트를 진행한다”며 “간단한 퀴즈 풀이로 본인 취약점을 발견하고 올바른 대처법까지 숙지할 수 있는 유익한 시간이 될 것“이라고 했다.

국제유가가 하루 사이에 5% 가까이 급락했다. 산유국의 감산과 이스라엘·하마스 전쟁으로 배럴당 100달러까지 치솟을 것이라던 국제유가는 70달러 직전까지 떨어지며 완연한 하락세를 보이고 있다. 글로벌 경기 둔화로 인한 원유 수요 감소가 유가를 끌어내리고, 낮아진 유가가 물가 상승세를 끌어내리는 ‘디스인플레이션(물가 상승 둔화)’이 가속화할 것이라는 관측에 힘이 실린다. WTI 5% 급락 … 배럴당 72달러 16일(현지시간) 뉴욕상업거래소에서 12월 인도분 서부텍사스산원유(WTI) 선물 가격은 전 거래일 대비 3.76달러(4.9%) 급락한 배럴당 72.90달러에 장을 마쳤다. 런던 ICE선물거래소에서 12월 인도분 브렌트유 선물도 전 거래일 대비 3.76달러(4.6%) 내린 배럴당 77.42달러로 마감해, WTI와 브렌트유 가격 모두 지난 7월 6일 이후 4개월 만에 가장 낮은 수준을 기록했다. 국제유가는 사우디아라비아와 러시아의 감산 여파로 지난 9월 말 나란히 배럴당 90달러를 돌파했다. 이후 중국과 미국의 수요 둔화 우려로 주춤했다 중동의 지정학적 리스크로 다시 상승해 지난달 19일 브렌트유는 92.38달러, WTI는 88.37달러까지 반등했다. 그러나 중국의 경기 부진이 심화되는데다 미국에서도 고금리의 장기화에 따른 제조업의 위축과 소비 둔화에 대한 우려가 커지면서 국제유가는 하락세로 돌아섰다. 사우디와 러시아가 감산 의지를 재확인했음에도 불구하고 이스라엘·하마스 전쟁이 중동 전체로 확전되지 않으면서 ‘중동 리스크’가 유가 충격으로 이어지지 않고 있다. 여기에 최근 며칠 사이 미국의 10월 소비자물가지수와 생산자물가지수, 소매판매 등 각종 경제 지표가 ‘디스인플레이션’의 흐름을 뚜렷하게 드러내면서 유가를 끌어내렸다. 美 소비 둔화가 끌어내린 유가, 물가 끌어내린다 산유국이 국제 유가를 지탱하기 위해 안간힘을 쓰고 있지만 미·중 양국의 수요 둔화 공포를 이겨내지 못하는 모양새다. 석유수출국기구(OPEC)가 지난 13일 월간 보고서에서 올해 석유 수요 전망치를 하루 240만 배럴에서 250만 배럴로 상향 조정한 데 이어 국제에너지기구(IEA)도 14일 월간 보고서에서 중국의 석유 수요가 9월 하루 1710만 배럴로 사상 최고치를 경신했다고 발표했다. 그러나 미 에너지정보청(EIA)은 이날 주간 보고서를 통해 미국의 상업용 원유 재고가 전 주 대비 360만 배럴 증가했다고 밝히면서 산유국의 공급 부족 우려를 일축했다. 짐 버크하드 S&P 글로벌 상품 인사이트 부사장은 미 CNBC에 “팬데믹 이후 중국의 ‘리오프닝’이 유가 상승에 미친 영향이 사라지고 있다”면서 “미국과 캐나다, 브라질 등에서는 역사상 어떤 나라보다도 더 많은 양의 석유를 생산하고 있으며, 겨울에 원유 수요가 둔화되는 계절적 영향도 있다”고 설명했다. 예상 밖의 유가 하락은 글로벌 경기 둔화와 이에 따른 소비 위축과 맞물려 물가 상승률 둔화에 힘을 실을 것으로 보인다. 실제 미국의 10월 소비자물가상승률이 전월 대비 0.5% 하락해 2년 반만에 최대 폭으로 하락한 가운데, 휘발유 가격이 15.3% 하락하면서 생산자물가 하락의 80% 이상을 휘발유 가격 하락이 이끈 것으로 나타났다. “무역수지 개선, 원화 강세 이끌 듯” 국내 경기에도 유가 급락에 따른 무역수지 개선과 원화 강세로 이어질 수 있다는 기대가 나온다. 박상현·류진이 하이투자증권 연구원은 이날 보고서에서 “국내 경기가 상대적으로 유가 등 에너지 가격 급등에 취약점을 노출해 왔음을 고려하면 역으로 유가 급락은 국내 경기 사이클에 호재로 작용할 여지가 크다”면서 “유가 급락은 원유 수입액의 추가 감소, 즉 무역수지 개선 효과로 이어질 공산이 크며 원화 강세를 촉발할 수 있는 변수”라고 진단했다.

한미가 10년 만에 ‘맞춤형 억제전략’(TDS)을 개정한 건 북한 핵·대량살상무기(WMD) 위협에 대응할 수 있는 지침을 구체적으로 마련했다는 데 의미가 있다. 북한은 그간 지속적으로 핵미사일 능력을 고도화하고 노골적으로 국제사회를 협박해 왔는데, 한국이 미국의 핵전력에 100% 의존하던 것에서 벗어나 핵 작전을 공동 기획하고 실행할 수 있게 된 것이다. 일각에선 미국의 핵무기 전략자산 사용에 우리의 재래식 자산을 활용할 수 있는 길을 열어 준 것이라며 ‘개악’이라고 주장했다. 신원식 국방부 장관은 13일 한미안보협의회의(SCM)를 마친 뒤 열린 기자회견에서 “(과거 TDS와의) 차이점은 ‘핵협의그룹’(NCG) 출범 등으로 미국의 핵전력에 대해 한미동맹 협의 수준에서 논의가 이뤄질 수 있게 됐다는 점”이라고 밝혔다. 이어 “북한이 전쟁을 도발하면 없어지는 건 김정은 정권일 것이요, 얻어지는 건 대한민국 주도의 자유민주적 기본질서에 기반한 통일”이라고 했다. 이번 SCM에선 NCG 운영의 구체화를 비롯해 확장억제 실행력 강화 방안도 핵심 의제로 다뤄졌다. 김동엽 북한대학원대 교수는 “미국의 핵무기 전략자산 사용에 우리의 재래식 자산 활용이 포함되는 것이고, TDS 개정은 개악이 될 수도 있는 문제”라면서 “미국이 우리를 자신의 틀로 끌어들이고 우리에게 뭘 주는 게 아니라 미국에 우리가 (일방적으로) 주는 것으로도 해석할 수 있다”고 말했다. 미국 조기경보위성은 우주에서 북한 지역을 거의 24시간 감시할 수 있어 우리 군의 취약점인 ‘미사일 탐지 사각지대’를 없애는 데 도움을 줄 것으로 보인다. 한국군은 영상정보 수집 시 대북 위성정보 80% 이상을 미 정찰자산에 의존하고 있다. 지난해 12월 창설된 주한 미 우주군이 현재 미국 우주사령부와 연결된 조기경보위성 정보 공유 체계를 가동하는 만큼 우리 군은 주한미군 측 서버를 통해 이 정보를 동시 수신하는 시스템을 구축할 것이란 관측이 나온다. 한미 국방장관은 이날 SCM에서 9·19 남북군사합의 효력정지 문제도 논의했으나 공동성명에는 관련 내용이 담기지 않았다. 양측은 “정부 입장을 설명했고, 미측은 경청했다”(국방부 고위관계자), “긴밀하게 협의하기로 합의했다”(로이드 오스틴 장관)며 원론적 입장만 내놨다. 홍민 통일연구원 선임연구위원은 “남북이 주체적으로 합의한 내용에 대해 미국이 의견을 낸다는 건 한국의 정치적 쟁점에 개입하는 상황이 될 수 있어서 부담스러웠을 것”이라고 밝혔다. 이 외에 한미는 ▲우주 분야 협력 강화 ▲사이버안보 위협 공동대응 태세 강화 ▲방위산업·국방과학기술 분야 협력 확대 등을 약속했다. 이번 한미 공동성명은 지난해 제54차 공동성명과 달리 중국과 러시아를 언급하며 직접적인 압박을 가한 게 특징이다. 지난해는 “모든 국제사회가 유엔 안보리 결의를 완전히 이행할 것”을 촉구한다고만 했다. 북한의 완전한 비핵화를 못 박은 것도 차이점 중 하나다. 한편 북한은 이날 조선중앙통신에 공개한 공보문에서 14일 처음 열리는 한국과 유엔군사령부 국방장관회의에 대해 “조선반도(한반도)의 안보 지형이 전쟁 지향적 구도로 더욱 확고히 굳어지고 있다”며 유엔사 해체를 주장했다.

4년 전 미 동부 매사추세츠주 케임브리지시 찰스강변에 있는 매사추세츠공과대(MIT)의 10번 건물 위 약 50m 높이의 돔이 하룻밤 사이에 ‘캡틴 아메리카의 방패’로 변해 화제가 된 적이 있다. 스스로를 해커집단이라고 밝힌 수십명의 학생들이 영화 ‘어벤저스: 엔드게임’의 대미를 기념하기 위해 1년 넘게 준비한 이벤트였다. 캡틴 아메리카역을 맡았던 배우 크리스 에번스는 “매우 멋지다”라는 트윗으로 학생들을 응원하기도 했다. MIT도 마찬가지였다. ‘해킹은 독창적이어야 하고, 머리를 써야 하고, 안전이 담보돼야 하고 시설물에도 해가 없어야 한다’는 해킹 가이드라인을 두고 있을 정도로 윤리적 해킹은 장려한다. 학생들에게 기술적인 도전과 창의적 사고를 통한 성장을 유도하려는 뜻이다. 이런 창의력을 권장하는 교육풍토 덕분에 빌 게이츠나 마크 저커버그 같은 이들이 세계적인 인터넷기업을 만들 수 있었다고도 볼 수 있다. 그런데 기술 발달로 이런 ‘착한 해킹’뿐 아니라 개인정보 도용, 온라인 결제정보 탈취 등의 방법으로 돈을 빼내고 가로채는 블랙 해킹 또한 기승을 부려 문제가 되고 있다. 북한의 중앙선관위 해킹 공격, 학력평가 응시생 성적 유출, 통신사나 신용카드사의 회원정보 유출 사고 등 해킹으로 인한 사고는 잊을 만하면 터져 나오고 있다. 갈수록 지능화하는 해킹 위협에 대응하기 위해 각 기업들이 보안전문가인 화이트 해커를 채용하며 노력하곤 있으나 한계가 있다. 이런 실정에서 금융보안원이 ‘레드 아이리스’(RED IRIS)라는 30명의 전문 모의 해킹 조직을 어제 출범시켰다고 한다. 레드 아이리스는 늑대의 순우리말 표현인 이리(IRI)와 들(S)의 합성어다. 이리(늑대)처럼 전략적으로 블랙해킹범을 사냥한다는 것이다. 미국의 경우 IBM·구글 등이 이런 모의 해킹 조직을 운영 중이다. 레드 아이리스는 해커의 시각에서 은행, 증권, 보험 등 금융분야 정보의 해킹 시나리오를 발굴하고 보안취약점을 찾아낸다고 한다. 하지만 2년 전 아파트 거실에 설치된 월패드를 화이트 해커로 유명세를 탄 보안전문가가 해킹하는 어처구니없는 일이 벌어진 바 있다. 자기 정보는 스스로 주의해서 관리하는 게 중요한 시대다.

정예 화이트 해커(윤리적 해커)로 구성된 금융권 해킹 ‘모의 적군’(레드팀)이 결성됐다. 금융보안원은 6일 화이트 해커 30여명으로 구성된 금융 전문 레드팀 ‘레드 아이리스’를 출범한다고 밝혔다. 금융권 모의 해킹 경험이 풍부한 전문가, 각종 해킹대회 수상자 등으로 팀을 꾸렸다. 레드 아이리스는 방어자 관점의 전통적 보안에서 벗어나 실제 해커의 시각에서 금융권 해킹 시나리오를 만들고 보안 취약점을 찾는다. 금융보안원에 따르면 이미 IBM, 구글 등 글로벌 기업에서는 레드팀을 널리 운영하고 있다. 미국 뉴욕주는 사이버보안규정을 제정해 모의해킹 실시를 의무화한 바 있다. 금융보안원은 그간 축적한 취약점 분석·평가 역량을 집약해 실제 해커와 유사한 모의해킹 방법론을 자체 개발하고 활용할 방침이다. 또 전체 조직 차원으로 구성 인력을 확대하고 금융시스템 보안 취약점에 대한 정보공유 및 모의해킹 교육 제공 등을 통해 금융권의 사이버 공격 대응 역량을 높이는 방안도 모색한다. 금융보안원은 “레드 아이리스를 통해 새로운 시각에서 금융권의 보안 취약점을 들여다볼 수 있을 것이다. 실전에 가까운 모의해킹 훈련은 금융권 보안 수준 및 금융시스템의 신뢰수준을 제고할 수 있는 밑거름이 될 것”이라고 말했다.

2024년 미국 대선(11월 5일)이 1년 앞으로 다가왔다. 조 바이든 현 대통령과 도널드 트럼프 전 대통령의 리턴 매치 가능성이 짙어지는 분위기다. 5일(현지시간) 미 정가 및 외신 등은 내년 대선을 전망하면서 고령인 두 후보의 업무수행 능력과 경제 성과, 트럼프의 사법 리스크, 대외 정책 등을 주요 변수로 꼽았다. 이스라엘과 팔레스타인 무장정파 하마스 간 전쟁이 장기화하면 중동 리스크가 돌발 변수로 작동할 수도 있다. 역대 최고령 현직인 81세 바이든 대통령과 77세 트럼프 전 대통령의 재대결이 유력한 건 민주당과 공화당 모두 이렇다 할 경쟁자가 보이지 않는 탓이다. 공화당의 경우 마이크 펜스 전 부통령이 경선에서 사퇴한 뒤 론 디샌티스 플로리다 주지사와 니키 헤일리 전 유엔대사가 2중 구도를 형성하고 있지만 트럼프 전 대통령이 압도적인 지지를 얻고 있다.하지만 어느 후보가 당선되든 이른바 ‘아메리카 퍼스트’(미국 우선주의) 국정 기조의 방향성은 달라지지 않으리라는 관측이 대세다. 경제적으로는 인플레이션감축법(IRA) 시행과 리쇼어링(제조업 국내 복귀)을 중심으로 미국 내 투자를 되돌리고, 중국을 고립시키는 글로벌 공급망 완성, 기술 패권주의를 계속 추구할 것으로 보인다. 외교 분야 역시 ‘디리스킹’(탈위험)을 앞세운 중국 배제 전략이 정당별로 강도의 차이는 있을지언정 끊임없이 이어질 것이라는 전망이다. 트럼프 진영에서 고령으로 인한 바이든 대통령의 건강과 인지능력을 문제 삼고 있지만 ‘고령’은 두 후보 모두의 취약점이다. 바이든은 연임 시 86세까지 재임하게 된다. 올해도 공군사관학교 졸업식장에서 넘어지거나 전용기 에어포스원에 오르다 발을 헛디딘 것은 물론 연설에서 ‘우크라이나’를 ‘이라크’로 잘못 말하는 등 말실수가 이어졌다. 하지만 트럼프 전 대통령 역시 최근 연설차 방문한 아이오와주의 도시 이름을 잘못 호명하고 자신이 이긴 ‘힐러리 클린턴’을 ‘버락 오바마’로 말하는 등 실수를 연발하고 있다. 사법 리스크가 트럼프의 아킬레스건이라면 ‘체감이 떨어지는’ 경제 성과는 바이든의 아픈 손가락이다. 트럼프 전 대통령은 2020년 대선 결과 전복 시도, 기밀 문서 유출, 성추문 입막음 시도 등 4개 혐의로 기소된 상태다. 경선 와중에 재판에 출석해야 하기에 정치적 부담이 배가될 것으로 보이나 오히려 지지층 결집 효과가 있으리라는 분석도 나온다. 심지어 경선 와중에 유죄 선고를 받더라도 트럼프의 옥중 출마를 막을 법적 장치는 없다. 경제 성과는 현직 대통령의 성패를 좌우할 만큼 민감한 이슈다. 코로나19 팬데믹 이후 경제지표가 살아나고 인플레이션이 둔화되면서 바이든 캠프는 이른바 ‘바이드노믹스’(법인세 인상, 친환경 산업 육성, 일자리 창출) 홍보에 열을 올리고 있다. 성장률(3분기 4.0%)과 실업률(3분기 3.8%), 소비자물가지수(CPI) 상승률(9월 3.7%) 등 경제지표상으로는 바이드노믹스의 성공이라는 평가가 나온다. 문제는 국민들이 체감하지 못한다는 점이다. 최근까지 바이든의 경제정책에 대한 지지는 30%대로 저조하다. 이에 바이든 캠프는 자동차노조 파업 현장 피케팅에도 동참하는 등 중도층, 노동자층 표심을 공략할 전략을 세웠다. 중국을 겨냥한 인도태평양 정책과 우크라이나 전쟁의 러시아 대응 중심이던 대외 정책은 중동 전쟁이 튀어나오며 표심 변화의 변곡점을 만들고 있다. 이미 우크라이나 전쟁으로 피로도가 높아진 국면에 또 하나의 전쟁에 관여하는 부담감이 크다. 게다가 이번에는 이스라엘과 팔레스타인 무장정파 하마스 전쟁이 촉발한 유대·아랍계 간 갈등이 여론 전선을 바꿀 수도 있다. 아랍계 유권자의 규모는 크지 않지만 양당 후보가 접전을 벌이는 주에서라면 캐스팅보트 역할도 가능하다. 한국은 북중러의 밀착 행보 속에 공화당 집권 시 캠프 데이비드 협정 등으로 공고해진 한미, 한미일 동맹에도 변화가 불가피할 것으로 보인다. 방위비 분담금 인상 등 동맹 비용의 손익계산서 청구에 대비해야 한다는 때 이른 목소리도 나오고 있다.

서울에 경기 김포시를 편입해 ‘메가 서울’로 만들자는 국민의힘 구상에 메가시티 논쟁이 전국으로 확산하는 가운데 출범 8개월 만에 좌초된 ‘부울경 특별연합(메가시티)’ 사례가 주목받고 있다. 비교적 긴 시간 공론화를 거쳐 출범했지만 공식 업무조차 시작하지 못한 채 무산된 부울경 메가시티 상황에서 보듯 치밀하고 진중하지 못한 메가시티 구상은 갈등·혼란만 야기할 수 있다는 지적이 나온다. 부울경 특별연합은 이명박 정부의 ‘5+2 광역경제권’ 정책에서 비롯했다. 박근혜 정부와 문재인 정부를 거치면서 다듬어지고 구체화됐다. 부산과 울산, 경남 창원·진주를 4개 거점 도시로 삼고 네트워크를 구축해 하나의 공동체를 조성하는 게 핵심이었다. 수도권 일극체제 극복과 성장동력 확보에 도움이 될 새 국가균형발전 모델로 기대됐다. 문재인 정부의 지원 속에서 민선 7기 더불어민주당 소속 김경수 경남도지사와 오거돈 부산시장, 송철호 울산시장이 의기투합해 본격화했다. 800만명(부산 330만·울산 110만·경남 325만명)에 달하는 부울경 인구를 2040년까지 1000만명까지 늘리고 275조원인 지역내총생산(GRDP)을 491조원으로 늘리겠다는 구상이었다. 2021년 1월 지방자치법 개정으로 특별지자체 도입이 제도화됐고, 그해 7월 합동추진단이 꾸려졌다. 지난해 1월에는 ‘부울경 특별연합’으로 특별지자체 명칭을 확정했고, 4월에는 행정안전부가 ‘부울경 특별연합 규약안’을 승인하면서 공식 출범했다. 부울경 특별연합은 도로·철도, 기업 유치 등 7개 분야 61개 사무를 공동으로 진행할 예정이었다. 청사 위치나 의회 구성, 초대 단체장은 올 1월 확정할 예정이었지만 지난해 지방선거에서 부울경 특별연합에 부정적 의견을 밝힌 국민의힘 소속 후보가 모두 당선되면서 사업이 좌초의 길로 들어섰다. 신임 단체장 취임 후 울산과 경남은 “부울경 특별연합은 ‘옥상옥’으로 재정경비만 지출될 뿐”이라는 입장으로 급선회했고 이후 경남도의회, 울산시의회에 이어 올해 2월 부산시의회가 ‘부울경 특별연합 규약 폐지안’을 의결하면서 꽃을 피우지 못한 채 역사 속으로 사라졌다. 부울경 특별연합의 좌초는 ‘메가시티 구상’의 취약점을 잘 드러낸다. 긴 논의를 거쳤음에도 정치적 결단에 따라 언제든 무산될 수 있고, 명확한 시너지 효과를 제시하고 증명하지 못한다면 시민의 지지를 받지 못해 정쟁에 쉽게 휩싸일 수 있다. 조재욱 경남대 정치외교학과 교수는 “메가시티 구상은 ‘선언적 수준’ 그 이상을 넘어서지 못하고 있다”며 “광역지자체와 기초지자체, 지역사회 간 대화와 타협을 통한 공감과 협력이 뒷받침된 상황에서 사업이 추진돼야 한다”고 말했다. 이어 “아무리 시급한 사업이라도 절차적 정당성을 확보하지 않으면 연속성을 담보할 수 없다”며 “메가시티 전략을 추진하려면 거점 도시뿐 아니라 이와 인접한 지역이 고른 성장을 할 수 있는 발전전략을 함께 내놓아야 한다”고 강조했다.

국가정보원이 중앙선거관리위원회의 보안 상태를 점검하는 과정에서 내부 시스템에 남겨둔 일부 점검도구 파일을 두고 여야가 연일 공방을 벌이고 있다. 야당은 국정원이 선관위 시스템에 해킹툴을 심어 해킹하려 했다고 의혹을 제기하고, 여당은 점검툴에 불과할 뿐이라고 반박하는 모양새다. 지난 1일 국회 정보위원회가 서울 내곡동 국정원에서 비공개로 진행한 국정감사에서 국민의힘과 국정원, 더불어민주당은 점검도구의 명칭, 이 점검도구가 선관위 시스템에 남게 된 배경, 사후 처리의 적절성 등을 두고 충돌했다. 정보위 국민의힘 간사인 유상범 의원은 브리핑에서 국정원 측 입장을 전했다. 유 의원은 “민주당에서는 해킹 툴을 남겨놨다고 주장하는데 국정원은 ‘거기에 있는 파일은 보안점검을 위한 점검 툴이지 해킹 툴은 아니라는 입장”이라고 말했다. 반면 민주당 간사인 윤건영 의원은 “(선관위 시스템에) 해킹 툴이 몇 개 설치됐냐고 물으니 (국정원이) ‘84개 설치됐다’고 답했다”며 “전체 다 삭제됐냐고 하니 ‘100%는 아니다. 남아있다’고 말했다”고 전했다. 국정원도 국감 브리핑이 끝난 후 입장문을 내고 “국정원이 사용한 점검도구는 정보보호 기업 또는 화이트 해커들이 시스템 네트워크 보안 취약점 유무를 확인하기 위해 사용하는 통상적인 도구로서, 악의적인 해킹 툴과는 다르다”고 해명했다.이어 “해킹 툴은 ’백신 탐지 우회 기능, 키로깅(키보드로 입력하는 비밀번호를 가로채는 등의 기능), 화면 캡처 등을 통한 자료 절취, 시스템 파괴, 해킹 경유지와의 은닉 통신 등 전문적인 기능이 포함돼 있다”며 민주당 주장과 달리 선관위 시스템에 남은 파일이 해킹 툴이 아니라는 점을 재차 강조했다. 여야와 국정원의 의견을 종합하면 선관위 시스템에 점검도구가 남아있었던 것은 사실이다. 하지만 여야가 같은 대상을 놓고 각각 ‘보안점검툴’ ‘해킹툴’이라는 용어를 사용하면서 혼란이 커지고 있다. 이에 김승주 고려대 정보보호대학원 교수는 “해킹툴이든 점검툴이든 동작 원리는 유사하다. 명명하기에 따라 다른 느낌을 주는 것 뿐”이라며 두 가지를 구분하는 게 큰 의미가 없다고 설명했다. 임종인 고려대 정보보호대학원 석좌교수도 “(야당이) 해킹툴이라는 말을 사용해서 굉장히 어감이 다르게 느껴질 뿐”이라면서 “보안점검 할 때 흔히 사용되는 공격 툴로 보인다”고 밝혔다. 여야는 선관위 시스템에 점검도구가 남게 된 배경을 놓고도 “선관위에서 국정원의 시스템 접근을 금지해 더 이상 찾을 수 없었다”(유 간사) “통상 점검 기간(3~4주)보다 오랜 기간(12주) 점검했기 때문에 시간 부족하다는 건 논리적으로 맞지 않다(윤 간사)”고 이견을 보이고 있다.김 교수는 “국정원이 선관위에 점검도구를 남겨뒀다고 알려줬는데 ‘어느 폴더에 어떤 파일이 있으니 지워달라’ 잘 설명을 해줬는지가 중요하다”면서도 “원칙적으로는 점검한 사람들이 다 지우는 게 맞고, 점검 기간이 12주면 짧은 시간도 아니다”라고 지적했다. 임 교수는 “툴이 어디에 깔려 있느냐에 따라서 쉽게 제거할 수 있는 것도 있고, 괜히 잘못 건드려서 시스템에 영향을 줄 수 있는 것도 있다”면서 “개인적으로 (국정원이) 툴을 남겨놓고 선관위를 해킹을 하려는 바보 같은 생각을 했을까 하는 의문이 있다”고 말했다. 선관위는 국정원이 남기고 간 점검도구를 모두 삭제한 것으로 전해졌다. 전문가들은 여야와 국정원이 선관위 보안 점검과 관련해 비공개 검증위원회를 설치하기로 잠정적으로 의견을 모은 것에 대해서는 환영의 입장을 밝혔다. 김 교수는 “진작에 여야가 협치해 논의를 했어야 한다”고 밝혔고, 임 교수도 “국정원과 선관위가 (이번 보안 점검을) 선의로 한 일이라면 앞으로 협의를 잘해서 나라를 위한 방향으로 가는 게 옳다”고 밝혔다.

경기 구리시는 전통시장 지역과 갈매애비뉴거리, 카페거리 등 특화 거리 3곳에 공공와이파이를 설치했다고 1일 밝혔다. 이곳에 총 4억5000만원을 들여 최신 와이파이 단말기 50대를 구축했으며 무선 인터넷을 검색한 뒤 ‘PublicWiFi@Guri’를 선택하면 무료로 이용할 수 있다. 시는 구간별로 보안장비를 설치해 개인정보 보호와 보안 취약점도 개선했다. 특히 전통시장에서는 와이파이 접속화면을 통해 매장도 홍보할 수 있어 상권 활성화에 도움이 될 것으로 기대했다. 시는 마을버스, 공원, 버스정류장 등에 공공와이파이를 구축하고 있으며 현재까지 380곳에 단말기 564대를 설치해 무선 인터넷 서비스를 제공하고 있다. 백경현 시장은 “시민들이 부담 없이 편리하게 이용할 수 있는 공공와이파이 서비스를 지속적으로 확충할 예정” 이라며 “이번 사업을 통해 유동 인구가 많은 구리전통시장에는 접속 화면을 통한 매장 홍보도 가능해 상권활성화를 통한 관광객 유치에도 도움이 될 것”이라고 말했다.