경북도의회는 24일 본회의장에서 상주 우석여자고등학교 학생 19명이 참여한 가운데 ‘제123회 경북도의회 청소년의회교실’을 개최했다. 이날 상주 우석여자고등학교 1~2학년 학생들은 실제 본회의 진행 방식에 따라 도의원 역할을 직접 수행하며 의정활동에 대한 이해를 높이고 민주적 의사결정 과정을 몸소 체험했다. 학생들은 ▲우리 지역의 소방 문제에 대해 시민의식 개선 훈련 요구 ▲소방 건설 ▲산불을 잘 대처하고 미리 예방하자 ▲화재 예방과 대응 강화를 위한 지역 안전 대책 ▲산불 예방 및 대응 체계 강화 방안 ▲산불과 건설 소방의 취약점을 개선할 방안의 필요성 등을 주제로 한 3분 자유발언에 이어 ▲화재 예방 및 대응 강화를 위한 조례안 ▲산불 예방 및 대응 강화를 위한 조례안 등 전체 5건의 안건을 열띤 토론과 표결을 거쳐 상정․처리했다. 또한 조례안을 발표한 한 학생은 “직접 도의원 역할을 해보니 의회의 역할과 중요성을 더 잘 알게 되어 뜻깊은 경험이었다”고 소감을 밝혔다. 한편, 지역 출신 남영숙 도의원은 “오늘 청소년의회교실을 통해 앞으로 우리 지역과 나라를 이끌어갈 훌륭한 인재로 성장하길 기대한다”며 학생들을 격려했다. 경북도의회는 도내 초·중·고등학생들에게 지방의회의 역할과 기능을 현장 체험 중심으로 교육하고 있으며, 매년 높은 참여와 호응을 얻어 경상북도의회의 대표적인 교육 프로그램으로 자리매김하고 있다.

LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 공식 신고했다. 이로써 SK텔레콤, KT에 이어 LG유플러스마저 서버 해킹 피해를 인정하며, 올해 국내 이동통신 3사가 모두 사이버 침해 피해를 당국에 공식 신고하는 상황이 벌어졌다. LG유플러스는 23일 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 신고서를 제출했다. 이는 지난 21일 국회 과학기술정보방송통신위원회 국정감사에서 홍범식 LG유플러스 대표가 신고 의향을 밝힌 데 따른 조치다. 당시 홍 대표는 “사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정”이라며 KISA에 침해 사실을 신고하겠다는 의사를 밝힌 바 있다. 다만 LG유플러스는 현재까지 자체 조사에서는 침해 사실이 발견되지 않았다는 입장이다. 해킹 정황은 지난 7월 화이트해커의 제보를 통해 처음 알려졌다. 미국 보안 전문 매체 프랙(Phrack) 보도에 따르면 해커 집단이 외주 보안업체 시큐어키 해킹으로 확보한 계정 정보로 LG유플러스 내부망에 침투해 서버 정보 8938대, 계정 4만 2256개, 직원 정보 167명을 빼돌린 것으로 전해졌다. LG유플러스는 지난 8월 자체 점검 후 사이버 침해 정황이 없다고 과기정통부에 보고한 바 있다. 국감에서는 LG유플러스가 초기 해킹 정황 인지 후 계정 관리 시스템(APPM) 서버 OS 업데이트와 서버 폐기 등으로 흔적을 지우려 했다는 비판이 제기되기도 했다. 또 비밀번호 평문 노출, 관리자 페이지 백도어 등 8개의 심각한 보안 취약점이 드러냈다. 당국은 LG유플러스의 공식 신고에 따라 해킹 경로와 실제 피해 규모 확인을 위한 정밀 조사에 착수할 예정이다.

롯데카드에서 고객 297만명의 개인정보가 유출된 데 이어 올해 들어 금융권에서만 8건의 해킹 사고가 발생한 것으로 나타났다. 사고가 잇따르자 금융당국은 은행·보험·카드·금융투자사 등 전 업권을 대상으로 보안 실태 전수 점검에 들어갔다. 22일 금융감독원이 강민국 국민의힘 의원실에 제출한 자료에 따르면, 올해 1월부터 지난달까지 확인된 금융권 해킹 사고는 총 8건이다. 지난 2월 아이엠뱅크를 시작으로 KB라이프생명·노무라금융투자(5월), 한국스탠다드차타드은행(5월), 하나카드(6월), 서울보증보험(7월), 약사손해보험·롯데카드(8월) 등 주요 금융사가 잇달아 침해 사고를 겪었다. 금감원 직접 감독 대상이 아닌 영역까지 해킹이 확산된 정황도 확인됐다. 실제로 법인보험대리점(GA) 2곳에서 개인정보 유출 사례가 보고됐고, 웰컴금융그룹 계열 대부업체 웰릭스에프앤아이에서도 지난 8월 해킹 피해가 발생했다. 이날 김현정 더불어민주당 의원실이 금감원으로부터 제출받은 자료를 보면, 트라움자산운용·트러스타·포어모스트·포도 등 4개 사모운용사도 고객정보 유출 가능성을 금감원에 공식 보고한 것으로 확인됐다. 2020년 이후 지난달 말까지 금융권에서 발생한 해킹 사고는 총 31건으로 집계됐다. 이 과정에서 5만 1004건의 개인정보가 유출됐다. 피해 배상 대상은 172명, 금액은 2억 700만원 수준이다. 공격 유형은 서비스 거부(DDoS) 공격이 13건(41.9%)으로 가장 많았고, 악성코드 감염과 시스템 취약점 해킹이 각각 7건이었다. 금감원은 사고 확산세를 감안해 금융권 전반의 보안 실태 점검을 강화하는 한편, 필요 시 현장 검사와 제재 조치도 병행한다는 방침이다. 이찬진 금감원장은 지난 21일 국정감사에서 “금융사의 정보보호 투자 의무를 법으로 명시하는 ‘디지털금융안전법’(가칭)을 연내 마련하겠다”며 “외부 위탁사를 포함한 전체 보안 체계를 전면적으로 재정비하겠다”고 밝혔다.

국회 교육위원회의 경북대 국정감사에서 글로컬대학 사업 첫해 평가에서 저조한 성적을 낸 데 대한 비판이 나왔다. 이 밖에도 개인정보 유출 사건과 국립대 병원 교수의 잇단 사직 등이 도마 위에 올랐다. 22일 오전 대구 수성구 대구시교육청에서 경북대와 강원대, 경북대병원, 경북대 치과병원, 강원대병원, 강릉원주대 치과병원을 대상으로 열린 국정감사에서 고민정 더불어민주당 의원은 “경북대는 올해 글로컬대학30 연차 평가에서 최하위 등급인 ‘D등급’을 받았는데, D등급을 한 차례 더 받으면 사업에서 제외된다”며 “1년 차에 50억 원을 지원받았는데 이월금이 48억원이다. 사실상 아무 일도 하지 않은 것”이라고 강도 높게 비판했다. 그러면서 “현 총장에게 이런 질타를 하는 게 계면쩍은 면이 있다. 글로컬대학 계획과 초반 집행을 책임진 건 전임인 홍원화 전 총장이 아니냐”고 덧붙였다. 이날 공개된 정부 평가 보고서에는 “예산의 집행실적이 극도로 저조해 실행계획에서 제시한 프로젝트가 실질적으로 진행됐는지 의문”이라며 “대학본부의 진행 의지와 구성원들의 적극적인 참여가 필요해 보인다”는 지적이 담겼다. 이에 허영우 총장은 “경북대를 대표해서 송구스럽다는 말씀을 드린다”며 “앞으로 잘 준비하겠다”고 개선 의지를 드러냈다. 이날 국감에선 경북대가 지난해 7월 대학원 조기 수료·졸업 관련 업무를 안내하는 과정에서 직원 착오로 대학원 재학생 5900여 명의 소속, 학번, 성적 등이 유출한 사고에 대한 비판도 나왔다. 김민전 국민의힘 의원은 “경북대에서 개인정보 유출 사고가 잦다”며 “개인정보는 인격과 마찬가지의 가치를 지니는데, 사고가 계속되는 이유가 무엇이냐”고 따져 물었다. 이어 “민간 업체를 통해 보안시스템 종합 진단을 받고도 유사한 일이 재발하고 있어 특단의 조치가 필요하다”고 강조했다. 허 총장은 “최근 3년 간 3건의 대규모 개인정보 유출 사고가 있었다”면서 “지난해 7월 사고에 대해선 조교에게 중징계 조치를 내렸고, 시스템 취약점을 살펴 강화하겠다”고 말했다. 강경숙 조국혁신당 의원은 경북대병원을 비롯한 국립대 교수들의 잇단 사직을 지적하며 의료 공백을 우려했다. 강 의원이 10개 국립대 병원으로부터 제출 받은 자료에 따르면 올해 9월까지 이들 병원에서 사직한 교수는 217명으로 드러났다. 그는 “국립대병원 교수 사직은 단순 인력 문제가 아니라 지역의료 공백의 핵심이 될 수 있는 문제”라며 “정부가 국립대병원 부처 이관을 넘어 적자, 의료인력 이탈 등에 대한 장기적 대안을 마련해야 한다”고 지적했다.

프랑스 파리 루브르 박물관에서 19일(현지시간) 오전 9시30분쯤 4인조 도둑이 사다리차를 이용해 2층 창문을 부수고 들어가 프랑스 왕실 보석 8점을 훔쳤다. 범행은 불과 7분 만에 끝났다. 로이터통신은 범인들이 직접 가져온 사다리차를 센강 변 외벽에 세워 창문을 절단한 뒤 ‘아폴론 갤러리’에 침입했다고 보도했다. 범행에는 전기톱이 사용됐으며 내부 진열장 두 곳이 파손됐다. 당시 박물관은 이미 개장해 관람객이 입장해 있었다. 프랑스 방송 BFM TV가 공개한 영상에는 형광 안전조끼를 입은 남성이 전기톱으로 유리 진열장을 절단하며 불꽃이 튀는 장면이 담겼다. 현지 언론들은 “공사 인부로 위장한 것으로 보인다”고 전했다. 그는 빠른 손놀림으로 보석을 꺼내 들었고, 경보가 울리자 곧바로 탈출했다. 도둑 4명은 스쿠터 두 대에 두 명씩 나눠 타고 도주했으며 이 중 한 대는 루브르 인근 골목에서 버려진 채 발견됐다. 경찰은 현장에서 형광 조끼, 전기톱, 장갑, 무전기 등을 수거했고, 범인들이 사용한 사다리차에 불을 지르려 한 흔적도 확인했다. “외제니 황후의 왕관 파손 회수…피해품 대부분 19세기 제정기 유산” AP통신은 도난품이 대부분 19세기 제정기 황후들의 보석이라고 전했다. 외제니 황후의 티아라와 대형 브로치, 마리 루이즈 황후의 에메랄드 목걸이·귀걸이, 마리 아멜리·오르탕스 왕비의 사파이어 세트, 성유물 브로치가 포함됐다. 도난된 9점 중 1점은 외제니 황후의 왕관으로, 도주 중 떨어져 파손된 채 회수됐다. 이 왕관은 다이아몬드 1354개와 에메랄드 56개로 장식돼 있으며 루브르에서도 가장 귀중한 전시품 가운데 하나다. 조직범죄 가능성에 무게…정밀 계획된 7분로이터통신은 파리 검찰이 이번 사건을 전문 조직범죄의 소행으로 보고 수사 중이라고 전했다. 수사는 문화재 절도 전담반(BRB)이 맡았다. 경찰은 “사전에 치밀한 정찰이 있었던 것으로 보인다”고 밝혔다. 범인들이 사용한 전기톱과 사다리차, 스쿠터 이동 동선 등을 감안하면 “군사 작전 수준의 계획 범죄”라는 평가도 나온다. “보안 구멍 드러나”…루브르 인력 감축 논란 재점화프랑스24는 이번 사건이 루브르의 보안 취약점을 여실히 드러냈다고 지적했다. 최근 몇 년간 인력 감축과 관람객 과밀로 보안 인력이 부족하다는 내부 비판이 이어졌다. 노조는 “15년 동안 정규직 200명이 줄었다”며 “물리적 감시 인력이 절대적으로 부족하다”고 비판했다. 프랑스 정부는 올해 초부터 루브르 현대화 사업을 추진 중이며, 신형 CCTV와 통합 관제 시스템을 포함한 보안 강화 계획을 발표했다. 마크롱 “유산에 대한 공격”…“범인 법정 세울 것” 에마뉘엘 마크롱 프랑스 대통령은 엑스(X)에 “루브르 절도 사건은 우리 역사이자 유산에 대한 공격”이라며 “작품을 반드시 되찾고 범인을 법정에 세우겠다”고 밝혔다. 극우 국민연합(RN)의 조르당 바르델라 대표는 “루브르는 프랑스 문화의 상징”이라며 “이 사건은 국가의 수치이자 정부의 부패를 드러냈다”고 비판했다. 1911년 ‘모나리자’ 도난 이후 최대 충격 루브르 박물관은 1911년 이탈리아인 빈첸초 페루자가 ‘모나리자’를 훔친 사건 이후 여러 차례 도난을 겪었지만, 개장 직후 대낮에 벌어진 절도는 이번이 처음이다. 도난이 일어난 아폴론 갤러리는 프랑스 왕실 보석이 전시된 공간으로 모나리자 전시실과 불과 250m 떨어져 있다. 루브르는 사건 직후 하루 동안 휴관했으며, 파리 경찰은 CCTV와 출입기록을 정밀 분석 중이다.

프랑스 파리 루브르 박물관에서 19일(현지시간) 오전 9시30분쯤 4인조 도둑이 사다리차를 이용해 2층 창문을 부수고 들어가 프랑스 왕실 보석 8점을 훔쳤다. 범행은 불과 7분 만에 끝났다. 로이터통신은 범인들이 직접 가져온 사다리차를 센강 변 외벽에 세워 창문을 절단한 뒤 ‘아폴론 갤러리’에 침입했다고 보도했다. 범행에는 전기톱이 사용됐으며 내부 진열장 두 곳이 파손됐다. 당시 박물관은 이미 개장해 관람객이 입장해 있었다. 프랑스 방송 BFM TV가 공개한 영상에는 형광 안전조끼를 입은 남성이 전기톱으로 유리 진열장을 절단하며 불꽃이 튀는 장면이 담겼다. 현지 언론들은 “공사 인부로 위장한 것으로 보인다”고 전했다. 그는 빠른 손놀림으로 보석을 꺼내 들었고, 경보가 울리자 곧바로 탈출했다. 도둑 4명은 스쿠터 두 대에 두 명씩 나눠 타고 도주했으며 이 중 한 대는 루브르 인근 골목에서 버려진 채 발견됐다. 경찰은 현장에서 형광 조끼, 전기톱, 장갑, 무전기 등을 수거했고, 범인들이 사용한 사다리차에 불을 지르려 한 흔적도 확인했다. “외제니 황후의 왕관 파손 회수…피해품 대부분 19세기 제정기 유산” AP통신은 도난품이 대부분 19세기 제정기 황후들의 보석이라고 전했다. 외제니 황후의 티아라와 대형 브로치, 마리 루이즈 황후의 에메랄드 목걸이·귀걸이, 마리 아멜리·오르탕스 왕비의 사파이어 세트, 성유물 브로치가 포함됐다. 도난된 9점 중 1점은 외제니 황후의 왕관으로, 도주 중 떨어져 파손된 채 회수됐다. 이 왕관은 다이아몬드 1354개와 에메랄드 56개로 장식돼 있으며 루브르에서도 가장 귀중한 전시품 가운데 하나다. 조직범죄 가능성에 무게…정밀 계획된 7분로이터통신은 파리 검찰이 이번 사건을 전문 조직범죄의 소행으로 보고 수사 중이라고 전했다. 수사는 문화재 절도 전담반(BRB)이 맡았다. 경찰은 “사전에 치밀한 정찰이 있었던 것으로 보인다”고 밝혔다. 범인들이 사용한 전기톱과 사다리차, 스쿠터 이동 동선 등을 감안하면 “군사 작전 수준의 계획 범죄”라는 평가도 나온다. “보안 구멍 드러나”…루브르 인력 감축 논란 재점화프랑스24는 이번 사건이 루브르의 보안 취약점을 여실히 드러냈다고 지적했다. 최근 몇 년간 인력 감축과 관람객 과밀로 보안 인력이 부족하다는 내부 비판이 이어졌다. 노조는 “15년 동안 정규직 200명이 줄었다”며 “물리적 감시 인력이 절대적으로 부족하다”고 비판했다. 프랑스 정부는 올해 초부터 루브르 현대화 사업을 추진 중이며, 신형 CCTV와 통합 관제 시스템을 포함한 보안 강화 계획을 발표했다. 마크롱 “유산에 대한 공격”…“범인 법정 세울 것” 에마뉘엘 마크롱 프랑스 대통령은 엑스(X)에 “루브르 절도 사건은 우리 역사이자 유산에 대한 공격”이라며 “작품을 반드시 되찾고 범인을 법정에 세우겠다”고 밝혔다. 극우 국민연합(RN)의 조르당 바르델라 대표는 “루브르는 프랑스 문화의 상징”이라며 “이 사건은 국가의 수치이자 정부의 부패를 드러냈다”고 비판했다. 1911년 ‘모나리자’ 도난 이후 최대 충격 루브르 박물관은 1911년 이탈리아인 빈첸초 페루자가 ‘모나리자’를 훔친 사건 이후 여러 차례 도난을 겪었지만, 개장 직후 대낮에 벌어진 절도는 이번이 처음이다. 도난이 일어난 아폴론 갤러리는 프랑스 왕실 보석이 전시된 공간으로 모나리자 전시실과 불과 250m 떨어져 있다. 루브르는 사건 직후 하루 동안 휴관했으며, 파리 경찰은 CCTV와 출입기록을 정밀 분석 중이다.

공무원 업무 시스템인 ‘온나라시스템’이 3년 가까이 해킹당한 사실이 뒤늦게 확인된 가운데, 정부가 내놓은 보안 강화책이 ‘임시방편’에 그친다는 지적이 나오고 있다. 전문가들은 “정부 업무망 해킹은 대미 협상 전략 등 국가 기밀이 새 나갈 수 있는 심각한 문제”라며 중장기 로드맵 마련을 촉구했다. 19일 국가정보원에 따르면 해커는 공무원 행정업무용 인증서(GPKI)와 패스워드 등을 확보해 행정안전부의 원격접속시스템(G-VPN)을 통해 온나라시스템에 접속했다. 이들은 2022년 9월부터 올해 7월까지 약 3년간 행정망 내부 자료를 열람했으며, 일부 부처의 자체 전용 시스템에도 접근했을 가능성이 제기됐다. 앞서 미국 해커 잡지 ‘프랙(Phrack)’은 지난 8월 8일 발간한 보고서에서 국내 정부 기관과 민간기업이 해킹당했다는 내용의 보고서를 발간했다. 이후 정부는 두 달여간 아무런 입장을 밝히지 않다가 지난 17일에서야 해킹 사실을 공식 인정했다. 이용석 행안부 디지털정부혁신실장은 브리핑에서 “단순히 해킹 사실을 알리기보다 인증체계 강화 등 대책까지 함께 담는 게 좋을 것 같다고 판단했다”고 설명했다. “투팩터 인증으로 부족…장기 대책 세워야”문제는 여전히 ‘무엇이, 어떻게 유출됐는지’조차 파악되지 않았다는 점이다. 국정원은 “해커가 정부 행정망에서 열람한 구체적 자료 내용과 규모를 파악 중”이라고 밝혔다. 이 실장은 인증서·비밀번호 유출 경위에 대해 “조사 중이라 명확히 말하긴 어렵다”면서도 “인증서를 집이나 (정부청사) 외부PC에 설치하는 경우가 있는데, 이 PC가 악성코드에 감염되면 정보 탈취 위험이 있다”고만 했다. 해킹 주체 역시 불분명하다. 프랙은 이번 해킹 배후로 북한 김수키(Kimsuky) 조직을 지목했지만, 국정원은 “단정할 만한 기술적 증거는 부족하다”고 했다. 국정원은 해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 발견된 만큼 모든 가능성을 열어두고 배후를 추적한다는 입장이다. 정부는 기존의 행정전자서명 기반 인증체계를 생체기반 복합인증 수단인 ‘모바일 공무원증’ 등으로 대체해 나가겠다는 계획이다. 행안부는 지난 7월 28일 온나라시스템 로그인 재사용 방지를 위한 조치를 완료한 데 이어 8월 4일에는 정부원격근무시스템 접속 시 전화인증(ARS) 단계를 추가했다. 하지만 임종인 고려대 정보보호대학원 교수는 “미국은 2021년부터 새로운 보안 패러다임인 ‘제로트러스트’ 도입을 공식화했는데, 우리는 아직 투팩터(2단계) 인증을 말하고 있다”며 “임시방편 대책이 아닌 5개년 계획을 세워 2030년까지 탐지·격리·차단 체계를 완비해야 한다”고 말했다. 김휘강 고려대 정보보호대학원 교수는 “외부에 노출된 시스템 취약점을 제거하기 위한 상시 공격표면관리(ASM, Attack Surface Management) 활동과 실전적 모의해킹 테스트 등이 필요하다”며 “특히 유출된 시스템은 이미 해커에게 정보가 많이 노출됐기에 원점에서 솔루션을 재검토해야 한다”고 했다.

공무원 업무 시스템인 ‘온나라 시스템’과 공무원 인증에 사용되는 ‘행정전자서명’(GPKI)이 외부 해킹 시도에 노출된 것으로 확인됐다. 미국 해킹 관련 매체인 ‘프랙 매거진’이 지난 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 한 후 침묵을 지켰던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 이용석 디지털정부혁신실장 주재로 브리핑을 열고 “올해 7월 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”면서 “이에 따라 8월 4일 원격근무시스템 접속 때 GPKI 인증과 더불어 전화 인증을 거치도록 보안을 강화했다”고 밝혔다. 공무원 650명의 GPKI 인증서 파일이 유출된 사실도 확인됐다. 이 실장은 “650명 정도의 인증서 파일이 (유출된 것으로) 발견되었다”며 “12명의 정보는 GPKI 자체 인증서 키와 비밀번호 같은 것들도 포함됐다”고 말했다. 유출된 인증서 대부분은 유효기간이 만료된 것으로 확인됐는데, 3명은 유효기간이 남아 있어 폐기 조치한 상황이다. 행안부는 이번 해킹의 원인으로 ‘사용자 부주의’에 따른 인증서 유출 가능성을 지목했다. 행안부는 공무원 등이 상대적으로 보안이 취약한 외부 인터넷 PC를 사용하다 인증서 정보가 유출된 것으로 추정하고, 모든 중앙부처와 지방자치단체에 인증서 공유 금지와 관리 강화를 지시했다고 밝혔다. 행안부는 탈취 및 복제 위험이 있는 GPKI 인증서의 보안 위협에 대응하기 위해 기존의 인증 체계를 생체 기반 복합 인증 수단인 모바일 공무원증 등으로 전환할 계획이다. 아울러 대국민 정부 서비스의 인증 체계에도 모바일 신분증 등 생체 인증 기반의 안전한 수단을 확대 도입할 방침이다. 이 실장은 “최근 증가하는 사이버 위협 동향을 자세히 주시하고 있으며 피싱, 악성코드, 보안 취약점 등 침해 사고의 주요 원인에 대해 점검을 강화하고 있다”면서 “같은 사고가 재발하지 않도록 예방에 최선을 다하겠다”고 밝혔다. 프랙 매거진은 지난 8월 미국 비영리단체 ‘디 도시크릿츠’가 ‘KIM’이라는 공격자의 서버를 해킹해 확보한 자료를 바탕으로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등에 해킹 흔적이 있다고 보도한 바 있다. 이 공격자는 북한 해킹 조직인 ‘김수키(Kimsuky)’로 추정됐다. 해킹 피해 정황이 발견된 기관에는 행안부, 외교부 등 중앙행정기관을 비롯해 군, 검찰, 다음·카카오·네이버, KT, LG유플러스 등이 포함된다. 이 중 행안부는 온나라 시스템과 GPKI에서 해킹 흔적이 확인됐다.

지난 9월 대전 국가정보자원관리원 전산실에서 발생한 화재는 단순한 시설 사고가 아니었다. 정부 전산망이 멈추자 주민센터 민원서류 발급, 복지서비스, 우편금융 등 국민 생활과 직결된 행정 기능이 일시에 중단됐다. 정부 주요 정보시스템 600여개가 먹통이 됐고 복구에 2주 이상이 걸릴 것으로 예상됐다. 전국 곳곳에서 민원이 마비되고 행정이 멈춘 이번 사태는, 단 한 곳의 화재가 국가 기능 전체의 중단으로 이어질 수 있음을 보여 준 충격적 사건이었다. 이번 화재가 ‘일반 화재’와 다른 이유는 피해의 중심이 국가의 뼈대인 핵심 기반시설이었다는 점이다. 전력·통신·교통·금융·의료 등 국가핵심기반은 국민의 생명과 정부 기능을 지탱하는 시스템으로, 존재 이유는 ‘중단 없는 서비스’에 있다. 어떤 재난 상황에서도 필수 행정과 생활 서비스를 멈추지 않는 것이 곧 국가의 신뢰다. 따라서 그 기반이 한순간이라도 멈추면 물리적 피해를 넘어 사회 전체의 기능이 마비된다. 현재 우리나라는 에너지, 정보통신, 교통수송, 보건의료 등 10개 분야 400여 기관이 국가핵심기반으로 지정돼 있다. 각 기관이 보안과 복구체계를 수립하도록 의무화돼 있지만 이번 사태는 예산 제약과 노후 장비, 형식적 훈련 등으로 제도가 제대로 작동하지 못했음을 드러냈다. 보호체계가 여전히 ‘서류상의 방호’에 머물러 있다는 의미다. 해외 주요국은 국가핵심기반을 국가 안보의 축으로 본다. 미국은 9·11 테러 이후 16개 분야를 지정하고 국토안보부 산하 사이버인프라안보국(CISA)을 중심으로 관리체계를 일원화했다. 모든 연방기관은 지리적으로 분리된 이중 데이터센터를 운영하며 전원·서버·네트워크를 이원화하고 정기적 전환 테스트를 의무화한다. 피해가 발생해도 다른 거점이 즉시 서비스를 이어받는 구조다. 독일은 2025년 시행될 ‘KRITIS 법’을 통해 에너지, 금융, 의료 등 핵심 인프라 운영자에게 취약점 평가와 비상계획 수립, 장애 보고를 법적으로 의무화했다. 일정 규모 이상은 ‘특별 관리대상’으로 분류해 정부가 점검·제재한다. 민간도 국가안보의 일원으로 편입한 셈이다. 일본은 동일본대지진 이후 지역 집중형 인프라의 위험을 절감하고 서일본 지역에 예비 데이터센터를 구축했다. 전국 데이터센터를 이원화하고 내진설계·비상전력 확보 등 재난 대응을 시설 설계 단계부터 의무화했다. 세 나라의 공통점은 분명하다. 국가핵심기반은 ‘효율보다 안정’을 우선해야 한다는 점이다. 평상시에는 중복 투자로 보이더라도, 재난 시에는 그것이 사회를 지탱하는 최후의 버팀목이 된다. 대비는 비용이 아니라 위험이 현실이 되기 전에 미래를 지키는 투자다. 우리도 핵심기반을 시설 관리가 아닌 ‘국가 운영의 연속성’ 관점에서 접근해야 한다. 중앙집중형 전산 구조에서 벗어나 지역 간 이원화·백업체계를 강화하고 공공·민간이 함께 관리하는 통합체계를 마련해야 한다. 정기적인 전환훈련과 복원 테스트를 통해 실질적인 ‘무중단 행정’이 작동하는지를 점검해야 한다. 디지털 대전환 시대의 경쟁력은 데이터 처리 속도보다 서비스의 지속성에 달려 있다. 서버 한 곳의 불꽃이 행정과 산업 전체를 멈추게 해서는 안 된다. 국가핵심기반을 지키는 일은 단순한 기술 관리가 아니라 국민의 일상과 국가의 신뢰를 지키는 일이다. 디지털 대전환 시대, 핵심기반 보호는 미래를 지키는 인프라다. 송창영 광주대 방재안전학과 교수

“날씨만 좋았더라면, 실적은 지금의 다섯 배는 되었을 거예요!” 밤낮없이 손님을 업고 중국 산둥성 타이산(泰山) 정상을 오르내리며 고수익을 올리는 ‘타이산 동반 등반’(泰山陪登) 서비스가 날씨와 고강도 노동이라는 이중고에 직면했다. 이번 국경절 연휴 ‘대박’을 기대했던 동반 등반 팀은 폭우 때문에 실적이 예상치를 훨씬 밑돌았다. 종사자들은 “날씨만 좋았더라면 연휴 특수를 제대로 누렸을 것”이라며 아쉬움을 토로했다. ‘억대 연봉’의 꿈, 폭우에 휩쓸리다 중국에서 타이산은 그저 단순한 산이 아니다. 우리에게 백두산이나 금강산과 비슷하게 중국인에게 문화적 성지로서 많은 상징과 의미가 부여돼 있다. 진시황은 천하통일을 완수했음을 하늘과 땅에 보고하는 의식인 봉선을 이곳에서 처음으로 했다. 그래서 중국인들은 한 번은 타이산에 오르고 싶어한다. 국경절 연휴 전, 동반 전문가 유(劉)모씨가 속한 80명 규모의 팀은 등반 예약이 ‘매진’되는 호황을 누렸다. 그러나 타이산 지역에 쏟아진 폭우로 인해 관광객들이 일출 관람을 포기하면서, 예약 취소와 일정 변경이 속출했다. 결국 이 팀이 연휴 동안 받은 주문은 고작 200여건. 유씨는 “비가 오지 않았다면 주문량이 이의 다섯 배는 되었을 것”이라며 크게 실망했다. 날씨라는 ‘하늘의 변수’는 고수익을 낼 수 있는 이 신흥 산업의 취약점을 여실히 보여줬다. ‘하루 남친’ 코스프레부터 무릎 손상까지: 동반 가이드의 양면성 이 서비스가 특별한 관심을 받는 이유는 단순한 등산 가이드 이상의 역할을 수행하기 때문이다. 고객이 최대 1000위안(약 20만원)에 달하는 비싼 요금을 지불하는 핵심 이유는 바로 ‘안전 가이드’와 ‘정서적 동반’이다. 전문가들은 특히 25~40세 여성 고객들에게 정서적 지지가 구매를 결정케 하는 가장 큰 요인이라고 분석한다. 체력의 한계에도 정상에 오르고 싶어 하거나, 5~6시간의 등반 시간 동안 ‘공감대’를 형성하고 싶어 하는 고객들이 주를 이룬다. 일부 동반 가이드는 고객 만족도를 극대화하기 위해 ‘트렌디 드라마’ 속 장면을 현실화 해준다. 업계에서 ‘하루 남친’ 동반 등반을 처음 제안했다고 주장하는 왕화(王華)씨는 손잡고 걷기, 공주님 안기, 심지어 업고 오르기 등 연인 같은 서비스를 제공한다고 밝혀 화제를 모았다. 하지만 이 화려한 겉모습 뒤에는 ‘극한의 노동’이 숨어있다. 유 씨는 성수기에 연속 24시간까지 일한 경험이 있다고 토로했다. 전업 전문가인 왕화씨와 안신(安鑫)씨 모두 야간 근무와 고강도 반복 보행으로 인한 만성적인 수면 부족과 무릎, 허리 손상 등 신체적 고통을 호소하고 있다. 인터넷에서 떠도는 ‘최소 연수입 (한화) 6000만원 이상’, ‘월수입 400만원 이상’이라는 주장에 대해 유 씨는 “성수기 외에는 매일 예약이 꽉 차지 않는다”며 고수익은 ‘일시적 특수’에 가깝다고 선을 그었다. 고수익과 건강, 그리고 날씨 사이의 딜레마 대학생부터 대기업을 퇴사한 프로그래머까지 뛰어들어 수십만 위안을 벌었다는 ‘돈 되는’ 이 신흥 직업은 이제 날씨 변수와 업계 내부의 치열한 경쟁, 그리고 신체적 한계라는 현실적인 도전에 직면했다. 타이산 동반 등반은 젊은이들에게 새로운 부업과 전업의 가능성을 제시했지만, 지속 가능한 성공을 위해서는 ‘극한 알바’ 수준의 노동 강도를 어떻게 조절하고, 예측 불가능한 자연의 힘에 어떻게 대처해야 할지가 주요 과제로 남았다.

“날씨만 좋았더라면, 실적은 지금의 다섯 배는 되었을 거예요!” 밤낮없이 손님을 업고 중국 산둥성 타이산(泰山) 정상을 오르내리며 고수익을 올리는 ‘타이산 동반 등반’(泰山陪登) 서비스가 날씨와 고강도 노동이라는 이중고에 직면했다. 이번 국경절 연휴 ‘대박’을 기대했던 동반 등반 팀은 폭우 때문에 실적이 예상치를 훨씬 밑돌았다. 종사자들은 “날씨만 좋았더라면 연휴 특수를 제대로 누렸을 것”이라며 아쉬움을 토로했다. ‘억대 연봉’의 꿈, 폭우에 휩쓸리다 중국에서 타이산은 그저 단순한 산이 아니다. 우리에게 백두산이나 금강산과 비슷하게 중국인에게 문화적 성지로서 많은 상징과 의미가 부여돼 있다. 진시황은 천하통일을 완수했음을 하늘과 땅에 보고하는 의식인 봉선을 이곳에서 처음으로 했다. 그래서 중국인들은 한 번은 타이산에 오르고 싶어한다. 국경절 연휴 전, 동반 전문가 유(劉)모씨가 속한 80명 규모의 팀은 등반 예약이 ‘매진’되는 호황을 누렸다. 그러나 타이산 지역에 쏟아진 폭우로 인해 관광객들이 일출 관람을 포기하면서, 예약 취소와 일정 변경이 속출했다. 결국 이 팀이 연휴 동안 받은 주문은 고작 200여건. 유씨는 “비가 오지 않았다면 주문량이 이의 다섯 배는 되었을 것”이라며 크게 실망했다. 날씨라는 ‘하늘의 변수’는 고수익을 낼 수 있는 이 신흥 산업의 취약점을 여실히 보여줬다. ‘하루 남친’ 코스프레부터 무릎 손상까지: 동반 가이드의 양면성 이 서비스가 특별한 관심을 받는 이유는 단순한 등산 가이드 이상의 역할을 수행하기 때문이다. 고객이 최대 1000위안(약 20만원)에 달하는 비싼 요금을 지불하는 핵심 이유는 바로 ‘안전 가이드’와 ‘정서적 동반’이다. 전문가들은 특히 25~40세 여성 고객들에게 정서적 지지가 구매를 결정케 하는 가장 큰 요인이라고 분석한다. 체력의 한계에도 정상에 오르고 싶어 하거나, 5~6시간의 등반 시간 동안 ‘공감대’를 형성하고 싶어 하는 고객들이 주를 이룬다. 일부 동반 가이드는 고객 만족도를 극대화하기 위해 ‘트렌디 드라마’ 속 장면을 현실화 해준다. 업계에서 ‘하루 남친’ 동반 등반을 처음 제안했다고 주장하는 왕화(王華)씨는 손잡고 걷기, 공주님 안기, 심지어 업고 오르기 등 연인 같은 서비스를 제공한다고 밝혀 화제를 모았다. 하지만 이 화려한 겉모습 뒤에는 ‘극한의 노동’이 숨어있다. 유 씨는 성수기에 연속 24시간까지 일한 경험이 있다고 토로했다. 전업 전문가인 왕화씨와 안신(安鑫)씨 모두 야간 근무와 고강도 반복 보행으로 인한 만성적인 수면 부족과 무릎, 허리 손상 등 신체적 고통을 호소하고 있다. 인터넷에서 떠도는 ‘최소 연수입 (한화) 6000만원 이상’, ‘월수입 400만원 이상’이라는 주장에 대해 유 씨는 “성수기 외에는 매일 예약이 꽉 차지 않는다”며 고수익은 ‘일시적 특수’에 가깝다고 선을 그었다. 고수익과 건강, 그리고 날씨 사이의 딜레마 대학생부터 대기업을 퇴사한 프로그래머까지 뛰어들어 수십만 위안을 벌었다는 ‘돈 되는’ 이 신흥 직업은 이제 날씨 변수와 업계 내부의 치열한 경쟁, 그리고 신체적 한계라는 현실적인 도전에 직면했다. 타이산 동반 등반은 젊은이들에게 새로운 부업과 전업의 가능성을 제시했지만, 지속 가능한 성공을 위해서는 ‘극한 알바’ 수준의 노동 강도를 어떻게 조절하고, 예측 불가능한 자연의 힘에 어떻게 대처해야 할지가 주요 과제로 남았다.

中, 희토류 및 첨단기술 수출 통제 강화…미·중 정상회담 앞둔 ‘협상 카드’ [러시아 РИА Новости·중국 환구망·대만 연합보] 중국 상무부는 9일 희토류 금속 및 관련 상품, 리튬 배터리, 인조 흑연 등 핵심 소재의 수출 통제 조치를 강화하는 공고를 발표했습니다. 특히 해외 희토류 품목 및 희토류 가공 관련 기술의 수출 통제와 더불어, 14㎚(나노미터) 이하 로직 칩 연구개발 및 생산에 사용될 경우 ‘개별 심사’를 요구하는 내용이 포함돼 해외 국방 및 반도체 사용자에 대한 수출을 제한하려는 의도를 드러냈습니다. 로이터통신은 이번 발표 시점이 이달 말 한국에서 열리는 APEC 미중 정상회담을 앞두고 있어, 베이징이 협상 카드로 활용할 수 있다고 지적했습니다. 중국 상무부는 ‘해외 관할권’도 확대해 해외 제품에 중국산 원산지 성분이 가치 비율 0.1% 이상 포함되거나 중국 기술로 생산된 희토류 물품은 중국 측의 허가가 필요하다고 명시했습니다. 이는 12월부터 시행됩니다. 중국 정부는 “희토류 관련 품목이 군민 이중용도 특성을 지니며 수출 통제는 국제적으로 통용되는 확산 방지 의무 이행의 일환”이라고 강조하며 “관련 정책은 개방성과 비차별성을 유지하고 합법적 무역을 위한 충분한 공간을 남겨두었다”고 주장했습니다. 이러한 조치는 미중 간 기술 패권 경쟁이 심화되는 가운데 중국이 핵심 광물 및 첨단 기술을 전략적 지렛대로 활용하려는 의지를 분명히 보여줍니다. 리창 총리, 김정은 위원장과 회견…북중 ‘전통 우호’ 재확인 [중국 신화망] 9일 중국 공산당 중앙정치국 상무위원 겸 국무원 총리 리창이 평양 조선노동당 중앙위원회에서 김정은 북한 국무위원장과 회견했습니다. 리 총리는 지난달 김 국무위원장이 베이징을 방문해 중국인민항일전쟁 및 세계반파시즘전쟁 승리 80주년 기념 행사에 참석한 데 대해 시진핑 총서기가 회담을 갖고 중조 관계 심화에 대한 방향을 제시하고 청사진을 그렸다고 말했습니다. 중국 측은 북한 측과 함께 양당 양국 최고 지도자의 공동 지도를 따라 양자 관계가 끊임없이 새로운 발전을 이루도록 추진할 용의가 있다고 밝혔습니다. 김정은 위원장은 시진핑 총서기의 현명한 지도 아래 중국 사회주의 건설이 거대한 성과를 거두었다고 평가하며, “조중 관계는 결코 흔들리지 않으며 국제 정세가 어떻게 변하더라도 조중 우호 협력 관계를 공고히 하고 발전시키는 것은 북한 당과 정부의 확고부동한 입장”ㅇ,로 이는 양측의 공동 이익에 부합하고 지역 평화와 안정적 발전에도 기여한다고 강조했습니다. 이는 북중 양국이 긴밀한 유대 관계를 재확인하고, 국제 정세 변화에 대한 공동 대응 의지를 다지는 것으로 해석됩니다. 대만 국방부, 중국의 대만 공격 능력 연마 및 ‘하이브리드 전쟁’ 경고 [영국 로이터통신·일본 산케이] 대만 국방부는 9일 발표한 2년마다의 ‘국방 보고서’를 통해 중국이 대만 주변에서 군사 활동 빈도를 늘리고 기습 공격 능력을 연마하기 위해 새로운 장비를 개발하고 있다고 경고했습니다. 보고서는 중국이 대만의 사이버 보안을 약화시키고 중요 인프라의 취약점을 찾기 위해 인공 지능 도구를 사용하고 있으며, 해안 경비대 순찰과 같은 비전투 작전을 언급하며 정부에 대한 국민의 신뢰와 국방비에 대한 지원을 약화시키기 위해 ‘하이브리드 전쟁’을 사용하고 ‘회색 지대’에서의 괴롭힘을 강화하고 있다고 밝혔습니다. 특히 2024년 이후 중국이 대만 주변에서 실시한 훈련은 “대만의 대외 항로를 봉쇄하는 것이 주축”이라고 분석했으며, 12월 중국 해군과 해경국 총 100여 척이 전개한 대규모 군사 행동은 “대만 해협 주변에서 항로와 해공역을 봉쇄하는 움직임의 일상화를 꾀한 것”이라고 지적했습니다. 중국군이 대만 공격에 필요한 병력은 공수부대나 수륙양용 상륙부대 등으로 약 10만명이라고 언급했습니다. 또한 중국이 인공지능(AI)이나 무인 시스템을 각 작전 영역에서 운용하는 ‘신영역과 새로운 질의 작전력’ 발전에 주력하고 있으며, 최근 중국과 러시아가 전략적 동반자 관계를 심화하며 합동 군사훈련과 해상 순찰을 통해 군사 협력을 긴밀히 하고 있다고 경계심을 표했습니다. 이는 중국의 대만 침공 위협이 점점 더 현실화되고 복합적인 형태로 진화하고 있음을 보여줍니다. 美, ‘베이징 관점’에서 대만 공격 시뮬레이션…‘관대한 항복’ 통한 전후 지배권 집중 [홍콩 명보] 미국 언론들은 두 건의 군사 훈련을 공개하며 대만 해협 통일에 대한 중국 본토의 의지를 드러냈다고 보도했습니다. 특히 시러큐스대에서 진행된 훈련은 중국이 대만에 유리한 조건 하에 통일을 받아들이지 않으면 파멸에 직면할 것이라는 메시지를 보냈으며, 미국에는 대만 문제가 중국의 내정 문제로 미국인의 목숨을 희생할 가치가 없다는 메시지를 전달했습니다. 별도의 훈련에서는 중국군의 봉쇄 하에 대만이 액화천연가스(LNG) 고갈까지 11일밖에 남지 않을 것임을 보여주며 대만의 아킬레스건을 드러냈습니다. 미국 국방분석 플랫폼 ‘워 온 더 록스’는 시러큐스 대학이 8월에 군사 훈련을 실시했으며, 25명의 현직 및 전직 미국 관리들이 평소의 방어적 관점을 접고 베이징의 관점에서 타이베이의 수용 가능한 항복 조건과 베이징이 군사 행동에서 대만에 대한 정치적 통제로 전환하는 방식을 시뮬레이션했다고 보도했습니다. 참가자들은 미국 국무부와 국방부, 중앙정보국(CIA) 출신 전직 관리들로 구성되었으며, 중국 인민해방군이나 중국 공산당에 대한 심도 있는 이해를 가진 전문가들이 참여했습니다. 전쟁 게임에 대한 가장 합리적인 가정 시나리오는 중국 본토가 대만의 군사 인프라에 정밀 타격을 가하는 반면, 지방 자치권 유지와 민주주의 체제 유지, 중국 본토 행정 기관의 최소한의 개입 등 ‘관대한 조건’을 제안하는 것이었습니다. 이는 미국이 중국의 대만 침공 시나리오를 심각하게 분석하고 있으며, 전쟁 이후의 정치적 통제 방식까지 고려하고 있음을 시사합니다. 베트남, 트럼프의 ‘대두 압박’ 속 미중 사이 ‘전략적 모호성’ 모색 [홍콩 Asia Times] 베트남 산업통상부는 하노이와 워싱턴이 베트남 수입품에 부과되는 20%의 상호 관세와 40%의 환적 제품 세금을 협상하고 있다고 확인했습니다. 베트남은 매년 약 800만t의 대두를 수입하는데, 주로 브라질과 아르헨티나에서 가져옵니다. 중국 시장을 위해 재배된 미국산 대두의 대체 수출처가 될 수 있습니다. 베트남이 대두 물량의 일부라도 미국산을 사들여 일상적 무역 결정을 전략적 외교적 제스처로 전환할 수 있다는 분석이 나옵니다. 워싱턴은 이를 지정학적, 무역 전쟁에서의 승리로 여길 것이며, “미국 농부들이 다시 판매하고 있다”는 말로 홍보할 것입니다. 그러나 베트남이 갑자기 미국산 대두를 대량 구매한다면, 베이징은 이를 워싱턴에 대한 상징적인 재편으로 해석할 가능성이 있습니다. 게다가 중국이 여전히 베트남의 기계부터 비료까지 상류 공급망을 장악하고 있는 상황에서, 잘못된 판단으로 인한 대가는 엄청날 수 있습니다. 베트남의 가장 좋은 움직임은 중국에 ‘저항’하는 것이 아니라, 모호함을 극복하는 것이라는 조언입니다. 이는 베트남이 미·중 경쟁 속에서 양국 모두와 관계를 유지하며 국익을 최대화하려는 복잡한 외교 전략을 펼치고 있음을 보여줍니다. 항생은행, HSBC의 사모화 계획에 주가 급등 [중국 차이신] 항생은행(Hang Seng Bank Ltd.)의 주가는 9일, 최대주주인 HSBC 아시아 태평양(HSBC Asia Pacific)이 홍콩 소재 이 은행을 1060억 홍콩달러(약 18조 5500억원) 규모의 거래로 사모화할 계획이라고 발표한 후 거의 26% 급등했습니다. HSBC 아시아 태평양은 이미 항생은행 지분 약 63%를 보유하고 있으며, 잔여 지분을 주당 155홍콩달러(수요일 종가 대비 약 30% 프리미엄)에 매입할 것을 제안했습니다. 이 거래는 규제 당국의 승인을 받아야 하며, 항생은행은 HSBC 아시아 태평양의 완전 자회사로 편입되고 인수된 모든 지분은 소멸될 예정입니다. HSBC 아시아 태평양은 영국에 본사를 둔 HSBC 홀딩스 PLC의 완전 자회사로, 제안 발표 후 홍콩 증시에서 HSBC 홀딩스 주가는 약 6% 하락했습니다. 이는 홍콩 금융 시장의 중요한 변화이자, 글로벌 금융 기업들의 아시아 시장 전략을 보여주는 사례입니다. EU의 중국산 철강 관세 인상 제안, 유럽 자동차 업체들에 ‘골칫거리’ [홍콩 SCMP] 유럽연합(EU)의 중국산 철강 관세 인상 제안은 이미 유럽 자동차 제조업체들 사이에 경각심을 불러일으켰으며, 주요 업체들의 주가는 발표 직후 급락했고 업계 관계자들은 이 조치가 이미 해당 부문 성장을 억누르고 있는 비용 압박을 악화시킬 수 있다고 경고했습니다. EU 발표 시점은 독일의 거대 기업 BMW에 특히 불리했는데, BMW는 같은 날 2025년 재무 전망을 하향 조정했다고 밝혔으며, 도널드 트럼프 미국 대통령의 관세 인상과 중국 시장에서의 부진한 실적 수치를 주요 원인으로 꼽았습니다. 수요일 장 마감 시점까지 BMW 주가는 최대 8.25% 하락했습니다. 다른 독일 제조업체들 중 메르세데스는 2.92%, 폭스바겐은 1.85% 각각 하락했으며, 프랑스 브랜드 르노 역시 1.83% 하락세를 기록했습니다. 공식 자료에 따르면 중국은 EU의 최대 철강 제품 수출국으로, 2024년 EU에 125억 유로(약 18조 7500억원) 상당의 제품을 수출해 EU 전체 수입의 37.3%를 차지했습니다. 이는 유럽과 중국 간 무역 갈등이 심화되는 가운데, 유럽 자동차 산업이 비용 증가와 공급망 재편이라는 이중고를 겪게 될 것임을 시사합니다. 中, 카자흐스탄 두 번째 원자력 발전소 ‘우선 계약자’로 참여 계획 [프랑스 RFI] 카자흐스탄은 알마티 지역에 두 번째 원자력 발전소를 건설할 부지를 확정했으며, 잠재적 공급업체와 협상이 진행 중인 가운데 중국이 ‘우선 계약자’로 고려될 것이라고 사트칼리예프 카자흐스탄 에너지부 장관이 밝혔습니다. CNNC(중국핵공업그룹)는 수명이 60년이고 이용률이 90% 이상인 첨단 원자력 기술인 ‘차이나 드래곤 원’으로도 알려진 화룡 원(HPR1000) 원자로를 사용할 것을 제안하고 있습니다. 카자흐스탄은 전 세계 우라늄 매장량의 약 12%를 보유한 세계 최대 우라늄 생산국이지만, 현재 전력 격차를 해소하기 위해 주로 러시아에서 전기를 수입하고 있습니다. 최근 보고서에 따르면 카자흐스탄의 전력 생산량과 소비량 간의 격차가 기록적인 수준에 도달하여 전력 수입으로 그 격차를 메워야 하는 상황입니다. 이는 중국이 중앙아시아 지역에서 에너지 협력을 확대하고 있으며, 자국의 첨단 원자력 기술을 해외로 수출하려는 적극적인 노력을 보여줍니다. 中, ‘부정적 감정 부추기는’ 계정 단속…온라인 여론 통제 강화 [미국 NYT] 뉴욕타임스는 중국 검열 기관이 온라인 정치적 반대 의견뿐만 아니라, 낙관적 정서가 점차 사라져 가는 국가에서 광범위한 공감을 불러일으키는 부정적 게시물을 올리는 블로거와 인플루언서를 처벌하고 있다고 보도했습니다. 최근 몇 주간 중국 인터넷 규제 당국이 소셜미디어에 대한 새로운 정비에 나서면서, 이들 소위 냉소주의자 및 회의론자(이 중 두 명은 수천만 명의 팔로워를 보유)의 계정이 정지되거나 폐쇄됐습니다. 중국 국가인터넷정보판공실은 9월 말부터 두 달간 진행되는 이 캠페인의 목적이 “악의적으로 부정적 정서를 부추기거나” 공포를 조장하거나, “노력 무용론” 같은 패배주의 사상을 선전하는 콘텐츠를 단속하는 것이라고 밝혔습니다. 그러나 이는 국가가 경제적 불확실성, 미국과의 치열한 경쟁, 젊은 세대의 의욕 상실 등 문제에 직면한 가운데 지도부가 부정적 정서 확산을 우려하여 온라인 여론 통제를 강화하고 있음을 시사합니다. 미국의 스테이블코인 확산, 중국에게는 ‘악몽’ [미국 블룸버그] 블룸버그 칼럼니스트 앤디 무케르지는 미국의 스테이블코인 확산이 중국에게는 악몽과 같다고 분석했습니다. 10년 전 투기꾼들의 다리 역할이었던 스테이블코인은 이제 트럼프 행정부의 손에 달러 영향력을 전 세계에 전달할 고속도로가 되고 있습니다. 시진핑 주석은 이 새로운 지정학적 경쟁 전선을 가볍게 여기지 않고 있습니다. 최근 통과된 지니어스 법안(Genius Act)에 따라 규제되는 달러 기반 스테이블코인은 이자 지급이 금지돼 매력적인 가치 저장 수단은 아니지만, 글로벌 결제 수단으로 활용될 수 있습니다. 고인플레이션, 자본 통제, 불안정한 정부를 가진 국가에서는 사람들이 블록체인을 통해 이 토큰으로 송금 및 수취를 원할 수 있습니다. 미국 스테이블코인이 주류화되면 중소기업과 개인에게 불균형적으로 높은 국제 송금 비용이 급락할 것으로 예상되며, 이는 더 많은 일상적 사용자를 끌어모을 것입니다. 중국이 위안화의 국제 결제 역할 확대를 추진하는 바로 그 시점에 미국은 새로운 달러화 물결을 촉발할 수 있습니다. 스탠다드차타드는 향후 몇 년간 신흥국 은행들로부터 1조 달러(약 1380조억원) 규모의 예금이 이 토큰들로 유출될 것으로 추정합니다. 이는 중국이 추진하는 위안화 국제화 전략에 큰 위협이 될 수 있으며, 중앙은행 디지털 화폐(CBDC) 개발 경쟁에도 영향을 미칠 것입니다. 日, 공명당 연립 이탈 시 ‘중국과의 거리 더욱 멀어진다’ [일본 요미우리] 도쿄재단의 가 롱 수석연구원과 도쿄대 아고 토모코 교수가 9일 BS닛테레(BS日テレ)의 ‘심층뉴스’에 출연해 중일 관계에 대해 논의했습니다. 가 롱 연구원은 자민당 간부 인사에 대해 “(중국에게) 창구 역할을 했던 모리야마 유 씨가 간사장직에서 물러나 대화를 나눌 상대가 없어졌다. 공명당이 연립에서 이탈할 경우 중국과의 거리가 더욱 멀어질 것”이라고 지적했습니다. 아고 토모코 교수는 “다카이치 총재는 (대중 강경 자세가 중국 측에) 이용당하지 않도록 신중히 살펴본 후 행동·발언하는 것이 좋다”고 조언했습니다. 이는 일본 내 정치 상황 변화가 중일 관계에 미칠 수 있는 영향과 함께, 일본이 대중 강경 기조를 유지하면서도 신중한 외교적 접근을 모색해야 한다는 인식을 보여줍니다.

中, 희토류 및 첨단기술 수출 통제 강화…미·중 정상회담 앞둔 ‘협상 카드’ [러시아 РИА Новости·중국 환구망·대만 연합보] 중국 상무부는 9일 희토류 금속 및 관련 상품, 리튬 배터리, 인조 흑연 등 핵심 소재의 수출 통제 조치를 강화하는 공고를 발표했습니다. 특히 해외 희토류 품목 및 희토류 가공 관련 기술의 수출 통제와 더불어, 14㎚(나노미터) 이하 로직 칩 연구개발 및 생산에 사용될 경우 ‘개별 심사’를 요구하는 내용이 포함돼 해외 국방 및 반도체 사용자에 대한 수출을 제한하려는 의도를 드러냈습니다. 로이터통신은 이번 발표 시점이 이달 말 한국에서 열리는 APEC 미중 정상회담을 앞두고 있어, 베이징이 협상 카드로 활용할 수 있다고 지적했습니다. 중국 상무부는 ‘해외 관할권’도 확대해 해외 제품에 중국산 원산지 성분이 가치 비율 0.1% 이상 포함되거나 중국 기술로 생산된 희토류 물품은 중국 측의 허가가 필요하다고 명시했습니다. 이는 12월부터 시행됩니다. 중국 정부는 “희토류 관련 품목이 군민 이중용도 특성을 지니며 수출 통제는 국제적으로 통용되는 확산 방지 의무 이행의 일환”이라고 강조하며 “관련 정책은 개방성과 비차별성을 유지하고 합법적 무역을 위한 충분한 공간을 남겨두었다”고 주장했습니다. 이러한 조치는 미중 간 기술 패권 경쟁이 심화되는 가운데 중국이 핵심 광물 및 첨단 기술을 전략적 지렛대로 활용하려는 의지를 분명히 보여줍니다. 리창 총리, 김정은 위원장과 회견…북중 ‘전통 우호’ 재확인 [중국 신화망] 9일 중국 공산당 중앙정치국 상무위원 겸 국무원 총리 리창이 평양 조선노동당 중앙위원회에서 김정은 북한 국무위원장과 회견했습니다. 리 총리는 지난달 김 국무위원장이 베이징을 방문해 중국인민항일전쟁 및 세계반파시즘전쟁 승리 80주년 기념 행사에 참석한 데 대해 시진핑 총서기가 회담을 갖고 중조 관계 심화에 대한 방향을 제시하고 청사진을 그렸다고 말했습니다. 중국 측은 북한 측과 함께 양당 양국 최고 지도자의 공동 지도를 따라 양자 관계가 끊임없이 새로운 발전을 이루도록 추진할 용의가 있다고 밝혔습니다. 김정은 위원장은 시진핑 총서기의 현명한 지도 아래 중국 사회주의 건설이 거대한 성과를 거두었다고 평가하며, “조중 관계는 결코 흔들리지 않으며 국제 정세가 어떻게 변하더라도 조중 우호 협력 관계를 공고히 하고 발전시키는 것은 북한 당과 정부의 확고부동한 입장”ㅇ,로 이는 양측의 공동 이익에 부합하고 지역 평화와 안정적 발전에도 기여한다고 강조했습니다. 이는 북중 양국이 긴밀한 유대 관계를 재확인하고, 국제 정세 변화에 대한 공동 대응 의지를 다지는 것으로 해석됩니다. 대만 국방부, 중국의 대만 공격 능력 연마 및 ‘하이브리드 전쟁’ 경고 [영국 로이터통신·일본 산케이] 대만 국방부는 9일 발표한 2년마다의 ‘국방 보고서’를 통해 중국이 대만 주변에서 군사 활동 빈도를 늘리고 기습 공격 능력을 연마하기 위해 새로운 장비를 개발하고 있다고 경고했습니다. 보고서는 중국이 대만의 사이버 보안을 약화시키고 중요 인프라의 취약점을 찾기 위해 인공 지능 도구를 사용하고 있으며, 해안 경비대 순찰과 같은 비전투 작전을 언급하며 정부에 대한 국민의 신뢰와 국방비에 대한 지원을 약화시키기 위해 ‘하이브리드 전쟁’을 사용하고 ‘회색 지대’에서의 괴롭힘을 강화하고 있다고 밝혔습니다. 특히 2024년 이후 중국이 대만 주변에서 실시한 훈련은 “대만의 대외 항로를 봉쇄하는 것이 주축”이라고 분석했으며, 12월 중국 해군과 해경국 총 100여 척이 전개한 대규모 군사 행동은 “대만 해협 주변에서 항로와 해공역을 봉쇄하는 움직임의 일상화를 꾀한 것”이라고 지적했습니다. 중국군이 대만 공격에 필요한 병력은 공수부대나 수륙양용 상륙부대 등으로 약 10만명이라고 언급했습니다. 또한 중국이 인공지능(AI)이나 무인 시스템을 각 작전 영역에서 운용하는 ‘신영역과 새로운 질의 작전력’ 발전에 주력하고 있으며, 최근 중국과 러시아가 전략적 동반자 관계를 심화하며 합동 군사훈련과 해상 순찰을 통해 군사 협력을 긴밀히 하고 있다고 경계심을 표했습니다. 이는 중국의 대만 침공 위협이 점점 더 현실화되고 복합적인 형태로 진화하고 있음을 보여줍니다. 美, ‘베이징 관점’에서 대만 공격 시뮬레이션…‘관대한 항복’ 통한 전후 지배권 집중 [홍콩 명보] 미국 언론들은 두 건의 군사 훈련을 공개하며 대만 해협 통일에 대한 중국 본토의 의지를 드러냈다고 보도했습니다. 특히 시러큐스대에서 진행된 훈련은 중국이 대만에 유리한 조건 하에 통일을 받아들이지 않으면 파멸에 직면할 것이라는 메시지를 보냈으며, 미국에는 대만 문제가 중국의 내정 문제로 미국인의 목숨을 희생할 가치가 없다는 메시지를 전달했습니다. 별도의 훈련에서는 중국군의 봉쇄 하에 대만이 액화천연가스(LNG) 고갈까지 11일밖에 남지 않을 것임을 보여주며 대만의 아킬레스건을 드러냈습니다. 미국 국방분석 플랫폼 ‘워 온 더 록스’는 시러큐스 대학이 8월에 군사 훈련을 실시했으며, 25명의 현직 및 전직 미국 관리들이 평소의 방어적 관점을 접고 베이징의 관점에서 타이베이의 수용 가능한 항복 조건과 베이징이 군사 행동에서 대만에 대한 정치적 통제로 전환하는 방식을 시뮬레이션했다고 보도했습니다. 참가자들은 미국 국무부와 국방부, 중앙정보국(CIA) 출신 전직 관리들로 구성되었으며, 중국 인민해방군이나 중국 공산당에 대한 심도 있는 이해를 가진 전문가들이 참여했습니다. 전쟁 게임에 대한 가장 합리적인 가정 시나리오는 중국 본토가 대만의 군사 인프라에 정밀 타격을 가하는 반면, 지방 자치권 유지와 민주주의 체제 유지, 중국 본토 행정 기관의 최소한의 개입 등 ‘관대한 조건’을 제안하는 것이었습니다. 이는 미국이 중국의 대만 침공 시나리오를 심각하게 분석하고 있으며, 전쟁 이후의 정치적 통제 방식까지 고려하고 있음을 시사합니다. 베트남, 트럼프의 ‘대두 압박’ 속 미중 사이 ‘전략적 모호성’ 모색 [홍콩 Asia Times] 베트남 산업통상부는 하노이와 워싱턴이 베트남 수입품에 부과되는 20%의 상호 관세와 40%의 환적 제품 세금을 협상하고 있다고 확인했습니다. 베트남은 매년 약 800만t의 대두를 수입하는데, 주로 브라질과 아르헨티나에서 가져옵니다. 중국 시장을 위해 재배된 미국산 대두의 대체 수출처가 될 수 있습니다. 베트남이 대두 물량의 일부라도 미국산을 사들여 일상적 무역 결정을 전략적 외교적 제스처로 전환할 수 있다는 분석이 나옵니다. 워싱턴은 이를 지정학적, 무역 전쟁에서의 승리로 여길 것이며, “미국 농부들이 다시 판매하고 있다”는 말로 홍보할 것입니다. 그러나 베트남이 갑자기 미국산 대두를 대량 구매한다면, 베이징은 이를 워싱턴에 대한 상징적인 재편으로 해석할 가능성이 있습니다. 게다가 중국이 여전히 베트남의 기계부터 비료까지 상류 공급망을 장악하고 있는 상황에서, 잘못된 판단으로 인한 대가는 엄청날 수 있습니다. 베트남의 가장 좋은 움직임은 중국에 ‘저항’하는 것이 아니라, 모호함을 극복하는 것이라는 조언입니다. 이는 베트남이 미·중 경쟁 속에서 양국 모두와 관계를 유지하며 국익을 최대화하려는 복잡한 외교 전략을 펼치고 있음을 보여줍니다. 항생은행, HSBC의 사모화 계획에 주가 급등 [중국 차이신] 항생은행(Hang Seng Bank Ltd.)의 주가는 9일, 최대주주인 HSBC 아시아 태평양(HSBC Asia Pacific)이 홍콩 소재 이 은행을 1060억 홍콩달러(약 18조 5500억원) 규모의 거래로 사모화할 계획이라고 발표한 후 거의 26% 급등했습니다. HSBC 아시아 태평양은 이미 항생은행 지분 약 63%를 보유하고 있으며, 잔여 지분을 주당 155홍콩달러(수요일 종가 대비 약 30% 프리미엄)에 매입할 것을 제안했습니다. 이 거래는 규제 당국의 승인을 받아야 하며, 항생은행은 HSBC 아시아 태평양의 완전 자회사로 편입되고 인수된 모든 지분은 소멸될 예정입니다. HSBC 아시아 태평양은 영국에 본사를 둔 HSBC 홀딩스 PLC의 완전 자회사로, 제안 발표 후 홍콩 증시에서 HSBC 홀딩스 주가는 약 6% 하락했습니다. 이는 홍콩 금융 시장의 중요한 변화이자, 글로벌 금융 기업들의 아시아 시장 전략을 보여주는 사례입니다. EU의 중국산 철강 관세 인상 제안, 유럽 자동차 업체들에 ‘골칫거리’ [홍콩 SCMP] 유럽연합(EU)의 중국산 철강 관세 인상 제안은 이미 유럽 자동차 제조업체들 사이에 경각심을 불러일으켰으며, 주요 업체들의 주가는 발표 직후 급락했고 업계 관계자들은 이 조치가 이미 해당 부문 성장을 억누르고 있는 비용 압박을 악화시킬 수 있다고 경고했습니다. EU 발표 시점은 독일의 거대 기업 BMW에 특히 불리했는데, BMW는 같은 날 2025년 재무 전망을 하향 조정했다고 밝혔으며, 도널드 트럼프 미국 대통령의 관세 인상과 중국 시장에서의 부진한 실적 수치를 주요 원인으로 꼽았습니다. 수요일 장 마감 시점까지 BMW 주가는 최대 8.25% 하락했습니다. 다른 독일 제조업체들 중 메르세데스는 2.92%, 폭스바겐은 1.85% 각각 하락했으며, 프랑스 브랜드 르노 역시 1.83% 하락세를 기록했습니다. 공식 자료에 따르면 중국은 EU의 최대 철강 제품 수출국으로, 2024년 EU에 125억 유로(약 18조 7500억원) 상당의 제품을 수출해 EU 전체 수입의 37.3%를 차지했습니다. 이는 유럽과 중국 간 무역 갈등이 심화되는 가운데, 유럽 자동차 산업이 비용 증가와 공급망 재편이라는 이중고를 겪게 될 것임을 시사합니다. 中, 카자흐스탄 두 번째 원자력 발전소 ‘우선 계약자’로 참여 계획 [프랑스 RFI] 카자흐스탄은 알마티 지역에 두 번째 원자력 발전소를 건설할 부지를 확정했으며, 잠재적 공급업체와 협상이 진행 중인 가운데 중국이 ‘우선 계약자’로 고려될 것이라고 사트칼리예프 카자흐스탄 에너지부 장관이 밝혔습니다. CNNC(중국핵공업그룹)는 수명이 60년이고 이용률이 90% 이상인 첨단 원자력 기술인 ‘차이나 드래곤 원’으로도 알려진 화룡 원(HPR1000) 원자로를 사용할 것을 제안하고 있습니다. 카자흐스탄은 전 세계 우라늄 매장량의 약 12%를 보유한 세계 최대 우라늄 생산국이지만, 현재 전력 격차를 해소하기 위해 주로 러시아에서 전기를 수입하고 있습니다. 최근 보고서에 따르면 카자흐스탄의 전력 생산량과 소비량 간의 격차가 기록적인 수준에 도달하여 전력 수입으로 그 격차를 메워야 하는 상황입니다. 이는 중국이 중앙아시아 지역에서 에너지 협력을 확대하고 있으며, 자국의 첨단 원자력 기술을 해외로 수출하려는 적극적인 노력을 보여줍니다. 中, ‘부정적 감정 부추기는’ 계정 단속…온라인 여론 통제 강화 [미국 NYT] 뉴욕타임스는 중국 검열 기관이 온라인 정치적 반대 의견뿐만 아니라, 낙관적 정서가 점차 사라져 가는 국가에서 광범위한 공감을 불러일으키는 부정적 게시물을 올리는 블로거와 인플루언서를 처벌하고 있다고 보도했습니다. 최근 몇 주간 중국 인터넷 규제 당국이 소셜미디어에 대한 새로운 정비에 나서면서, 이들 소위 냉소주의자 및 회의론자(이 중 두 명은 수천만 명의 팔로워를 보유)의 계정이 정지되거나 폐쇄됐습니다. 중국 국가인터넷정보판공실은 9월 말부터 두 달간 진행되는 이 캠페인의 목적이 “악의적으로 부정적 정서를 부추기거나” 공포를 조장하거나, “노력 무용론” 같은 패배주의 사상을 선전하는 콘텐츠를 단속하는 것이라고 밝혔습니다. 그러나 이는 국가가 경제적 불확실성, 미국과의 치열한 경쟁, 젊은 세대의 의욕 상실 등 문제에 직면한 가운데 지도부가 부정적 정서 확산을 우려하여 온라인 여론 통제를 강화하고 있음을 시사합니다. 미국의 스테이블코인 확산, 중국에게는 ‘악몽’ [미국 블룸버그] 블룸버그 칼럼니스트 앤디 무케르지는 미국의 스테이블코인 확산이 중국에게는 악몽과 같다고 분석했습니다. 10년 전 투기꾼들의 다리 역할이었던 스테이블코인은 이제 트럼프 행정부의 손에 달러 영향력을 전 세계에 전달할 고속도로가 되고 있습니다. 시진핑 주석은 이 새로운 지정학적 경쟁 전선을 가볍게 여기지 않고 있습니다. 최근 통과된 지니어스 법안(Genius Act)에 따라 규제되는 달러 기반 스테이블코인은 이자 지급이 금지돼 매력적인 가치 저장 수단은 아니지만, 글로벌 결제 수단으로 활용될 수 있습니다. 고인플레이션, 자본 통제, 불안정한 정부를 가진 국가에서는 사람들이 블록체인을 통해 이 토큰으로 송금 및 수취를 원할 수 있습니다. 미국 스테이블코인이 주류화되면 중소기업과 개인에게 불균형적으로 높은 국제 송금 비용이 급락할 것으로 예상되며, 이는 더 많은 일상적 사용자를 끌어모을 것입니다. 중국이 위안화의 국제 결제 역할 확대를 추진하는 바로 그 시점에 미국은 새로운 달러화 물결을 촉발할 수 있습니다. 스탠다드차타드는 향후 몇 년간 신흥국 은행들로부터 1조 달러(약 1380조억원) 규모의 예금이 이 토큰들로 유출될 것으로 추정합니다. 이는 중국이 추진하는 위안화 국제화 전략에 큰 위협이 될 수 있으며, 중앙은행 디지털 화폐(CBDC) 개발 경쟁에도 영향을 미칠 것입니다. 日, 공명당 연립 이탈 시 ‘중국과의 거리 더욱 멀어진다’ [일본 요미우리] 도쿄재단의 가 롱 수석연구원과 도쿄대 아고 토모코 교수가 9일 BS닛테레(BS日テレ)의 ‘심층뉴스’에 출연해 중일 관계에 대해 논의했습니다. 가 롱 연구원은 자민당 간부 인사에 대해 “(중국에게) 창구 역할을 했던 모리야마 유 씨가 간사장직에서 물러나 대화를 나눌 상대가 없어졌다. 공명당이 연립에서 이탈할 경우 중국과의 거리가 더욱 멀어질 것”이라고 지적했습니다. 아고 토모코 교수는 “다카이치 총재는 (대중 강경 자세가 중국 측에) 이용당하지 않도록 신중히 살펴본 후 행동·발언하는 것이 좋다”고 조언했습니다. 이는 일본 내 정치 상황 변화가 중일 관계에 미칠 수 있는 영향과 함께, 일본이 대중 강경 기조를 유지하면서도 신중한 외교적 접근을 모색해야 한다는 인식을 보여줍니다.

“저 패딩도 내 아들 거예요.”러시아 국적의 어머니는 검은색 패딩 점퍼를 입고 영장실질심사를 받으러 가는 한 중학생을 향해 인터넷에 처절한 러시아어 글을 올렸다. 그 패딩은 어머니의 하나뿐인 아들, 중학교 2학년 A군(당시 14세)이 생전 입었던 옷이었다. 2018년 11월 13일 오후 6시 40분경, 인천시 연수구 청학동의 한 아파트 15층 옥상. A군은 그곳에서 동갑내기 이모군 등 남학생 3명과 여학생 김 모 양을 포함한 4명의 집단폭행을 당했다. 초등학교 동창생들이었던 이들은 A군을 “우리가 빼앗은 네 전자담배를 돌려주겠다”라는 말로 유인해 아파트 옥상으로 끌고 갔다. 이어 1시간이 넘도록 욕설과 함께 주먹, 발로 A군의 얼굴 등 전신을 무자비하게 폭행했다. 가해자들이 잠시 폭행을 멈춘 사이, 극심한 고통에 시달리던 A군은 옥상 난간에 매달렸다. 그리고 아래 에어컨 실외기 위로 몸을 던졌다. 그는 “이렇게 맞을 바에는 차라리 죽는 게 낫겠다”라는 말을 남긴 것으로 전해진다. 결국 실외기에서 중심을 잃은 A군은 아래로 추락했고, 아파트 주민과 경비원의 신고로 119가 출동했으나 이미 숨진 상태였다. BJ 닮았다’라는 사소한 말로 시작된 복수극이 비극적인 옥상 폭행은 A군이 당일 겪은 두 번째 집단폭행이었다. 잔혹한 폭력의 발단은 지극히 사소했다. A군이 다른 동창과 통화하며 이군 일행 중 한 명의 아버지가 못생긴 BJ(인터넷 방송진행자)를 닮았다’라고 말한 것을 이들이 알게 된 것이다. 이에 분노한 이군 등 4명은 2명을 더 합세시켜 남녀 중학생 6명이 보복에 나섰다. 이날 새벽 2시경, 이들은 피시방에 있던 A군을 인근 공원으로 끌고 갔다. 가해 학생들은 CCTV가 설치되지 않은 공원 두 곳을 옮겨 다니며 A군을 폭행했다. 이들은 폭행과 함께 A군이 입고 있던 패딩 점퍼와 14만원 상당의 전자담배를 빼앗았다. 결국 폭행을 견디지 못한 A군이 달아났으나, 가해자들은 빼앗은 전자담배를 미끼로 다시 불러냈고, 이는 옥상에서의 2차 폭행, 그리고 A군의 비극적인 추락사로 이어졌다. 폭행 은폐를 위한 ‘자살 위장’ 공모와 피 묻은 패딩 소각A군이 추락해 숨지자, 가해 학생들은 곧바로 범행 은폐를 모의했다. 이군 등은 옥상 현장에서 “A군이 스스로 목숨을 끊은 것으로 하자”며 ‘자살’로 위장하기로 입을 맞췄다. 경찰 조사 초기에도 “옥상에서 대화하던 중 A군이 갑자기 ‘자살하고 싶다’라며 난간을 붙잡아 말렸지만 듣지 않고 뛰어내렸다”고 진술하며 폭행 사실을 부인했다. 그러나 경찰은 아파트 CCTV 분석을 통해서 이 군 일행이 A군을 강제로 옥상에 끌고 올라간 사실을 확인했다. 여기에 ‘발견 당시 A군 시신이 굉장히 차가웠다’라는 아파트 경비원 등의 진술이 더해지면서, 단순 추락사가 아닌 ‘살해 후 추락사 위장’ 의혹까지 불거지며 공분을 샀다. 결국 경찰의 끈질긴 추궁 끝에 가해자들은 폭행 사실을 자백했다. 이군 등 남학생 3명과 김 양은 상해치사, 상해 등의 혐의로 구속됐다. 국립과학수사연구원의 부검 결과 사인은 ‘추락에 의한 사망’이었으나, 이들의 잔혹성은 이후 진술에서도 드러났다. 1차 폭행할 때 있었던 여중생의 진술에 따르면, 이군 등 2명이 주도해 A군을 무릎 꿇린 뒤 폭행했고, A군은 코피를 흘려 빼앗다시피 바꿔 입힌 패딩 점퍼가 흠뻑 젖었다. 더욱 충격적인 것은 이군 일행이 피에 젖은 이 점퍼를 나중에 불에 태워 없앤 것으로 밝혀진 대목이다. ‘이방인의 설움’... 괴롭힘과 착취의 ‘물주’였던 A군A군이 가해자들의 폭력과 괴롭힘의 표적이 된 배경에는 그의 사회적 취약성이 있었다. A군은 작은 체구에 러시아 혼혈로 이국적인 외모를 지녔고, 단둘이 한국에 사는 다문화가정 출신이었다. 이 때문에 동급생들과 잘 어울리지 못했고, 가해 학생들은 A군의 이러한 취약점을 철저히 이용했다. A군은 이군 등 동급생들에게 음식이나 필요한 물건을 사주면서 관계를 이어가야 했다. 사실상 A군은 이들 무리의 ‘물주’ 역할이었다. A군의 어머니는 A 군이 이 군 등의 집에 옷을 놓고 왔고 ‘잃어버렸다’라고 자주 말했다고 전했다. 이는 사실상 빼앗기고도 되찾지 못했던 착취의 흔적이었다. 어머니는 또한 가해 학생 중 한 명이 집에 놀러 왔을 때 치킨을 사줬는데 아들은 정작 하나도 먹지 못했다고 눈물지었다. 이는 A군이 평소 가해자들에게 얼마나 위축되고 억압되어 있었는지, 집 안에서조차 온전한 자유를 누리지 못했음을 짐작하게 하는 대목이다. 가해 학생들은 A군과 초등학교 저학년 때까진 친하게 지냈으나, 6학년 말부터 괴롭힘을 시작해 중학교에서 본격적인 폭력과 학대로 발전시켰다. 이들 가해자 중에도 다문화가정 출신이나 위기 청소년이 포함되어 있어, 복잡한 사회적 배경이 얽힌 학교 폭력의 단면을 보여주었다. 구치소에서 비웃음... “너나 잘 사세요” 무반성의 태도1심을 맡은 인천지법 형사 15부(부장 표극창)는 2019년 5월 상해치사 등의 혐의로 구속 기소된 이군 등 4명에게 장기 징역 7년~3년, 단기 4년∼1년 6개월을 각각 선고했다. 앞서 검찰은 이군에게 소년법 대상 미성년자를 상해치사죄로 처벌할 수 있는 법정 최고형인 징역 장기 10년, 단기 5년을 구형했다. 재판부는 “A군은 이군 등의 계속된 폭행을 피하려고 3m 아래 실외기 위로 탈출하려다가 실족해 아래로 떨어져 숨졌다는 인과관계가 충분히 인정된다. A군은 성인도 견디기 힘든 장시간 가혹행위에 극심한 공포심과 수치심에 시달렸고, 다른 방법이 없는 상태에서 추락했다”며 “이군 등은 A군이 극단적인 탈출 방법을 선택할 가능성이 있고, 이로 인한 사망 가능성 또한 충분히 예견할 수 있었다”고 밝혔다. 항소심을 진행한 서울고법 형사9부(부장 한규현)는 2019년 9월 주범인 이군에 대해 장기 6년~단기 3년 6개월의 징역형을 선고, 감형했다. A군 유족과 합의했다는 이유가 크게 작용했다. 이군은 1심에서 장기 7년~단기 4년 징역형을 받았었다. 나머지 3명은 이군보다 낮은 1심의 형량이 그대로 선고됐다. 재판부는 “A군은 극심한 폭행과 가혹행위를 당하다 위험을 무릅쓰고 이를 피하려고 했고, 그의 정신적, 육체적 고통은 감히 짐작하기조차 어렵다”며 “사망이란 결과를 고려하면 이군 등은 일정 기간 징역형으로 형사책임을 져야 한다. 다만 죽이려는 의도를 가진 것은 아니었고, 모두 범행을 깊이 반성하고 뉘우치고 있는 만큼 사회에 복귀해 건전하게 생활할 수 있는 가능성을 반영했다”고 이유를 설명했다. A군을 죽음으로 몰고 간 가해 학생들의 반성 없는 태도는 더욱 큰 사회적 공분을 샀다. 구속된 이군 등을 면회했던 지인들은 언론에 “이군 등이 웃고 즐거워 보이고 아주 편안해 보였다”고 전했다. 한 지인은 “(그들이) 구치소에 누워서 TV도 볼 수 있고, 오후 9시에 자서 아침에 일어나 콩밥을 먹고 그냥 편하다”라고 전해 듣기도 했다. 또 다른 지인이 ‘구치소에서 나오면 제대로 살라’고 충고하자 가해 학생들은 “너나 잘 살라”며 비웃었다고 근황을 전했다. 이들의 발언은 후회나 반성이라고는 찾아볼 수 없는, 뒤틀린 인성과 낮은 죄의식을 고스란히 드러냈다. 이군 등 10대 4명은 항소심 형량이 무겁다며 대법원에 상고했지만, 대법원은 2019년 12월 이를 기각했다. 주인을 잃고 가해 학생의 손에 넘어갔던 A군의 패딩 점퍼는 결국 경찰을 통해 어머니에게 반환됐다.

지난달 SK텔레콤과 KT, 롯데카드에서 해킹과 정보 유출 사고가 연달아 발생하면서 개인정보 보호에 대한 경각심이 커지고 있다. 연휴 기간 일상에서 실천할 수 있는 해킹 예방법을 짚어봤다. 4일 정부에 따르면 연휴 기간 해외 공항 등 공공장소에서 보안이 설정되지 않았거나 출처가 불분명한 와이파이에 접속해선 안 된다. 무료 와이파이는 해커가 심어둔 올가미일 수 있다. 이 경우 통신 기록 탈취는 물론 악성코드 감염으로도 이어진다. 스마트폰 운영체제(OS)와 각종 애플리케이션의 보안 업데이트는 늘 최신 상태로 유지해야 한다. 업데이트를 미루는 것은 보안 취약점을 내버려 두는 셈이다. 또한 통신사에서 제공하는 유심(USIM) 보호 서비스에 가입하는 것도 권장된다. 이 서비스를 이용하면 다른 기기에서 유심을 무단으로 사용하는 것을 차단해 복제폰 등을 활용한 2차 피해를 막을 수 있다. 통신사 요금 명세서나 결제 내역을 자주 점검해 자신도 모르는 결제 기록이 있는지 살펴야 한다. 수상한 내역을 발견하면 곧바로 통신사나 금융기관에 신고해 추가 피해를 방지해야 한다. 또한 추석 연휴엔 온라인동영상서비스(OTT) 로그인이나 소프트웨어 업데이트 과정에서 공식 계정으로 속인 피싱 시도가 늘어난다. 낯선 알림창이나 링크는 한 번 더 의심해야 안전하다. 소액결제 한도는 ‘0원’으로 미리 차단해야 소액결제 피해를 막으려면 결제 한도를 0원으로 설정하거나 차단해둬야 한다. 소액결제를 사용하지 않으면서 이 기능을 켜둘 필요가 없다. 해커 입장에선 인증을 피할 수 있는 취약점으로 활용할 수 있어 평소 소액결제를 사용하지 않는다면 아예 차단해두는 게 안전하다. 이 기능을 켜두기만 해도 해킹의 틈새가 될 수 있기 때문이다. 금융 거래를 할 땐 ‘2단계 인증’이 필수다. 많은 사람이 인증 수단으로 활용하는 문자(SMS) 인증만으로는 한계가 있다. 과거보다 해킹 기법이 발전하면서 문자 인증번호만 탈취해도 계정을 쉽게 가로챌 수 있을 만큼 해킹 기법이 교묘해졌다. 앱 기반 일회용 비밀번호(OTP)나 지문·안면 인식 등 생체 인증을 활용한 2단계 인증(2FA)을 걸어두는 게 계정을 지키는 최후의 자물쇠가 될 수 있다. 특히 생체 인증은 단말(스마트폰) 자체에서 인증 정보를 암호화하기 때문에 외부 서버로 전송되지 않는다. 만약 다른 개인정보가 유출되더라도 단말 내부의 생체 인증 정보는 안전하게 유지돼 해커가 최종 결제 단계에 도달하기 힘들다. 사이버 보안 기업 서프샤크는 “추석 연휴를 맞아 여행을 떠나며 자신도 모르게 개인정보를 위험에 노출하는 경우가 많다”며 “공항, 호텔 등의 무료 와이파이가 해커들의 주요 표적이 될 수 있어 가상사설망(VPN) 없이 사용할 경우 계정 정보, 이메일, 비밀번호 등 민감한 데이터가 유출될 수 있다”고 지적했다.

#안정성·보안 함께 다뤄라전산망은 안정성, 해킹은 보안 문제미국은 걸프전 이후 둘을 묶어 대응해킹 탐지·예방·무력화 ‘삼축’ 절실#전산망 복귀 재촉 말아라전원 설비도 이중화했는지 점검을데이터 복원 뒤 무결성도 점검하고시설 미비·판단 착오 여부 따져야#보안 컨트롤타워 세워라 오래전 뚫렸는데 몰랐을 가능성도고도화된 수법 탓 말고 전수조사를국가안보실이 컨트롤타워 역할해야국가정보자원관리원(국정자원) 화재로 정부 전산망이 마비되는 사태가 발생했다. 앞서 SK텔레콤과 KT, 롯데카드에선 해킹과 정보 유출 사고가 잇따랐다. ‘디지털 블랙아웃’에 취약한 초연결사회의 취약성과 민관의 부실 대응이 드러난 것이다. 김승주 고려대 정보보호대학원 교수는 30일 서울 성북구 고려대 미래융합기술관에서 진행한 인터뷰에서 “역대 정부가 전자정부 이용자가 많다는 것만 홍보하고, 정작 안정성과 보안성은 간과했다”고 질타했다. 그러면서 “탐지와 방어, 원천 무력화를 뜻하는 군사 용어인 ‘삼축 체계’를 사이버 보안에 도입하고, 해킹(보안)과 전산망(안정성)을 하나로 다루는 패러다임 전환이 필요하다”며 “어떤 위협이 있어도 시스템이 가동되는 상태를 만들어야 한다”고 말했다. 이어 “국정자원 화재와 관련, 데이터 이중화뿐만 아니라 전원 설비의 이중화도 확인해야 하며 전수조사로 정부 전산망과 데이터센터의 취약점을 잡아 내야 한다”고 밝혔다. 다음은 일문일답. -해킹 사태에 이어 정부 전산망까지 마비됐는데. “패러다임의 실패다. 화재에 따른 전산망 마비는 안정성, 해킹은 보안의 문제다. 한국은 이걸 따로 접근하는 낡은 패러다임에 갇혀 있다. 미국은 걸프전 이후 하나로 접근했다. 모래바람 때문에 통신이 자주 끊겼는데 해킹에 의해서든, 안정성이 부족해서든 통신이 안 되는 건 똑같다는 걸 깨닫고 ‘정보 보안’(Information Security)이 아닌 ‘정보 보증’(Information Assurance)이란 용어를 쓰기 시작했다. 정보보증은 단순히 보안을 지키는 데 그치지 않는다. 시스템이 365일 안정적으로 운영되도록 하는 것까지를 목표로 한다. 보안과 안정성을 함께 확보한다는 의미다.” -정보 보증 패러다임으로 전환하려면. “사이버 보안에도 삼축 체계를 도입해야 한다. 탐지와 방어, 원천 무력화다. 정부는 미국 보안 전문지 ‘프랙 보고서’가 아니었으면 통신사, 정부기관이 해킹에 뚫렸다는 사실도 인지하지 못했을 거다. 심지어 정보기관도 몰랐다. 우선 사이버 탐지 능력을 갖춰야 한다. 두 번째는 해킹을 막아 내는 ‘예방’이다. 무력화는 해킹 집단을 완전히 소탕해서 재발을 막는 것이다.” -정부 전산망이 멈춰 선 원인은. “지금 데이터 이중화만 강조되는데, 전원 설비도 이중화됐었는지 확인해야 한다. 데이터 백업만으론 빠른 복구가 어렵다. 데이터를 백업해도 전원이 꺼지면 모든 시스템이 날아간다. 전원 설비와 자가 발전 시설이 이중화되어 있고 데이터센터의 격벽이 규정대로 설치됐는지 등도 따져 봐야 한다.” -화재 이후 대응엔 문제가 없었나. “화재는 5층에서 발생했는데 다른 층 서버도 모두 꺼졌다. 정부는 ‘배터리에 불이 나 항온항습 장치가 꺼지면서 다른 층도 선제적으로 껐다’고 발표했다. 상식적으로 배터리도 이중화됐다면 독립된 배터리가 가동돼서 다른 층의 항온항습 장치는 정상 작동됐어야 했다. 이중화 미비가 원인인지, 현장의 판단 착오였는지 따져 봐야 한다.” -전산망 복구 시점이 미뤄졌는데. “애초에 빨리 해결될 수가 없다. 데스크톱에 저장된 파일을 외장 하드에 복사했다가 원위치시킨다고 해도 시간이 걸리지 않나. 엄청나게 큰 용량이고 한두 대가 아니다. 복원한 뒤 데이터 무결성도 점검해야 한다. 물이 엎질러졌는데 서두르면 더 큰 문제가 생길 수도 있다.” -1등급 시스템도 복구가 지연됐다. “중요도가 높은 1등급 시스템 복구가 늦어지는 것은 정부가 강하게 질책받을 부분이다. 한국은 인터넷 의존도가 높아 사이버 방어 능력이 취약한 편이다. 프랙 보고서를 보면 공공 부문의 보안은 허술했고, 이번 화재 사건으로 안정성도 형편없었다는 게 드러났다. 전자정부 이용자가 많다는 것만 홍보했고, 안정성과 보안성은 허술했다.” -전산망과 데이터는 100% 복구될 수 있을까. “완전 복구 여부는 데이터 동기화 주기에 달렸다. 복구 시점이 2주에서 4주로 늘어나는 것을 보고 100% 백업됐을지 의문이 생겼다.” -최근의 해킹 사태는 ‘해킹 기술 고도화’가 원인인가. “해킹 수법 고도화 때문이라고 하면 본질이 흐려진다. 고도화된 해킹 기법으로 뚫렸는지 따져 봐야 한다. 롯데카드는 8년 전 보안 업데이트 권고가 있었지만 이를 놓쳤다. SKT는 다른 국가가 배후에 있었던 걸로 추정된다.” -최근 들어 해킹 사태가 잇따라 드러나는 이유는. “오래전부터 뚫려 있었는데 인지하지 못했을 가능성이 있다. SKT는 폐쇄망을 운영한다고 했지만 실제로는 인터넷과 단절되지 않았고 해커는 2021년에 침투했다. 8년간 방치된 롯데카드도 마찬가지다.” -프랙 보고서는 온나라시스템(범정부 업무 시스템) 침투를 지적했는데. “해킹 프로그램이 어디에 설치돼 있는지 아직 모른다. 정부와 공공기관에 대한 전수조사가 시급하다.” -정부 보안 관리 체계가 제각각인 점은 괜찮나. “각 부처의 전문성은 살려야 하지만, 동시에 전체를 한눈에 보고 조율하는 컨트롤타워가 있어야 한다. 국가안보실이 그런 컨트롤타워 역할을 맡아야 하지만, 현재로선 기능이 원활하지 않다.” ■김승주 교수는 1971년생. 성균관대 정보공학과를 졸업한 뒤 동대학원에서 정보보호학 석박사 학위를 받았다. 한국인터넷진흥원에서 암호기술팀장과 보안성평가팀장으로 일했다. 고려대 교수로 재직하며 문재인 정부 대통령 직속 4차산업혁명위원회 위원, 윤석열 정부 대통령 직속 국방혁신위원회 위원을 지냈다. 2023년부터 고려대 디지털정보처장을 맡고 있다.

AI로 하루 만에 공격 대상 약점 분석몇 개월 잠복하며 내부망 권한 장악시스템 중단 우려에 보안 조치 미뤄기업 보안 의식 안일… 쉬운 먹잇감 “요즘 해킹은 인공지능(AI)까지 동원해 취약한 고리를 빠르고 집요하게 뚫어내는데, 기업들의 보안 수준과 의식은 2000년대 초반에 머물러 있으니 사고가 날 수밖에 없죠.”(27세 화이트해커 김모씨) SKT, KT, 롯데카드 등 통신사와 금융사에 대한 잇따른 해킹 공격으로 3000만명이 넘는 개인정보가 새 나가면서 ‘내 정보가 언제든지 탈취될 수 있다’는 불안감이 커지고 있다. 사이버 보안업계 등에서 활동 중인 7명의 화이트해커는 25일 서울신문과의 대면·전화 인터뷰에서 “해킹으로 빼낸 개인정보가 다크웹 등에서 흔하게 거래되고 있고, 해킹 툴을 판매하는 이들도 있다”며 “누구나 해킹을 시도할 수 있어 전문가만 해킹한다는 것도 옛말”이라고 했다. 이들은 최근 해킹 공격의 특징으로 크게 ▲AI를 동원해 취약 시스템을 신속 공격하고 ▲내부망을 장악한 뒤 장기간 은닉해 내부 시스템에서 권한을 키우는 방식을 쓰며 ▲해킹 툴 확산으로 비전문가 해킹까지 늘어나고 있다는 점을 꼽았다. 백모(19)씨는 “AI 등장 전에는 공격자인 해커(사람)가 몇 달 동안 기관이나 기업 프로그램의 취약점을 하나하나 분석했다면, 지금은 AI를 활용해서 하루 만에 이를 끝낸다”고 했다. 기업이 보안 프로그램을 업데이트하기 전에 재빨리 취약 고리를 뚫고 내부망을 장악할 수 있다는 것이다. 특히 이렇게 내부망을 장악한 이후 해커들은 길게는 몇 개월 넘게 ‘잠복’하며 시스템 권한을 하나씩 장악해 간다고 한다. 최모(19)씨는 “정상적으로 시스템이 돌아가는 것처럼 보이게 해 안심시킨 뒤 서서히 내부망 접근 권한을 키워나간다”고 했다. 박모(22)씨도 “오랜 기간 권한을 늘려 대량의 정보를 탈취하는 게 해커들의 목적”이라며 “그만큼 은닉 기술이 고도화되고 있다”고 전했다. 범죄에 악용되는 해킹툴을 다크웹에서 손쉽게 구할 수 있단 점도 문제다. 김모(24)씨는 “악의적으로 해킹하겠다는 마음만 먹으면 프로그램 코드 작성 지식조차 없는 이들도 툴에 따라 국내 기업의 보안망을 뚫을 수 있다”며 “기업이 보안 프로그램 업데이트조차 제때하지 않기 때문에 가능한 일”이라고 강조했다. 화이트해커들은 이번 KT, 롯데카드 해킹 사태도 기업들의 안일한 보안 의식이 불러온 결과라고 입을 모았다. 임모(26)씨는 “롯데카드의 경우 2017년에 드러난 취약점인데 그 사이 보안 소프트웨어 업데이트를 제대로 하지 않아 발생한 것”이라며 “시스템 중단 우려에 업데이트를 미루고 보안 소프트웨어의 외주화 등이 맞물려 일어나는 일”이라고 말했다. 이모(20)씨도 “공격하는 해커들 입장에서 ‘가성비’를 따지면 한국 기업만 한 곳이 없다”며 “탈취할 정보는 많은데, 보안은 취약해 뚫기 쉬우니 지속적으로 공격 대상이 될 수 있다”고 지적했다.

극한의 환경인 남극 한복판에서 벌어진 성폭행 사건의 결말이 공개됐다. 칠레 푼타아레나스 형사법원은 24일(현지시간) 강간 혐의로 기소된 칠레 국적 생물학자 호르헤 가야르도 세르다에 대해 “검찰의 공소사실을 유죄로 판단한다”고 판결했다. 이번 사건은 6년여 전인 2019년 2월로 거슬러 올라간다. 당시 가야르도 세르다는 함께 탐사 활동 중이던 프랑스 출신의 여성 동료 과학자를 성폭행했다. 범행이 벌어진 장소는 남극 사우스셰틀랜드 제도 리빙스턴섬 바이어스 반도 베이스캠프 텐트 안이었다. 가해자와 피해자는 과거 연구 프로젝트를 통해 안면이 있는 사이였다. 사건 당시 베이스캠프에는 다른 과학자 2명이 있었지만 사건 발생 순간엔 다른 장소에 있었던 것으로 알려졌다. 칠레 검찰은 “인적 드문 외딴 지역에 있다는 취약점을 악용해 피고인이 강간을 범했다”며 “지리적으로 고립된 극한의 환경에서 휴식 중이던 피해자는 당시 명백히 거부 의사를 표현한 것으로 확인된다”고 밝혔다. 피해자는 이 사건 이후 우울 증세를 보여 결국 연구를 중단했다. 이후 4년여가 흐른 2023년 7월 칠레남극연구소(INACH)를 통해 가야르도 세르다를 고소했다. 칠레 검찰은 “남극에서 과학자가 성폭행을 저지른 건 극히 이례적인 일”이라면서 피고인에게 징역 10년을 구형할 방침이라고 밝혔다. 최종 형량 선고는 다음 달 3일 내려진다. “남극 연구기지 내 성폭행 등 범죄 난무” 주장도칠레 검찰의 의견과 달리 인적이 드물고 도움을 요청할 곳이 마땅치 않은 남극 연구기지 내에 성폭행 등 범죄가 난무한다는 주장도 있다. 미국 정부가 감독하는 남극 맥머도 기지 기계 정비공인 리즈 모나혼은 2023년 AP통신에 “기지에서 한때 교제한 남성에게 성폭력을 넘어 생명의 위협까지 받았다”며 “도와주는 사람이 없어 스스로 보호하기 위해 작업복이나 스포츠 브라 속에 항상 망치를 지니고 생활했다”고 폭로했다. 망치를 챙긴 이유에 대해 “살아남아야겠다고 생각했다”며 “어디서라도 다가오면 휘두르려 했다”고 설명했다. 맥머도 기지는 미국 국립과학재단(NSF)이 지원하고, 감독한다. 모나혼의 주장이 나왔을 당시 해당 기지에는 다수의 업체 직원이 머물고 있었는데 이 중 70%는 남성이었다. AP 통신에 따르면 남극에서 연구 활동을 위해 과학자와 정비공들이 머무는 공간은 극한 지역에 고립된 경우가 대부분이다. 게다가 사실상 치안 유지 체제가 없어 여성들이 피해를 호소하더라도 무시당하거나 도리어 불이익을 당했다는 피해자들의 주장도 있다. 남극 기지의 성추행 문제는 2022년 맥머도 기지를 지원·감독하는 미 국립과학재단 보고서에서도 드러났다. 보고서에 따르면 맥머도 기지에 있던 여성 59%가 성추행이나 성폭행을 당했다고 설문에 답했으며, 여성 72%는 남극이기 때문에 이러한 상황이 발생하고 있다고 지적했다. 이후 미 국립과학재단은 성폭력 신고를 받을 사무소를 개설하고 피해자에게 변호인을 제공하며 24시간 상담 전화를 개통하는 등의 조처를 했다.

“요즘 해킹은 인공지능(AI)까지 동원해 취약한 고리를 빠르고 집요하게 뚫어내는데, 기업들의 보안 수준과 의식은 2000년대 초반에 머물러 있으니 사고가 날 수밖에 없죠.”(27세 화이트해커 김모씨) SKT, KT, 롯데카드 등 통신사와 금융사에 대한 잇따른 해킹 공격으로 3000만명이 넘는 개인정보가 새 나가면서 ‘내 정보가 언제든지 탈취될 수 있다’는 불안감이 커지고 있다. 사이버 보안업계 등에서 활동 중인 7명의 화이트해커는 25일 서울신문과의 대면·전화 인터뷰에서 “해킹으로 빼낸 개인정보가 다크웹 등에서 흔하게 거래되고 있고, 해킹 툴을 판매하는 이들도 있다”며 “누구나 해킹을 시도할 수 있어 전문가만 해킹한다는 것도 옛말”이라고 했다. 이들은 최근 해킹 공격의 특징으로 크게 ▲AI를 동원해 취약 시스템을 신속 공격하고 ▲내부망을 장악한 뒤 장기간 은닉해 내부 시스템에서 권한을 키우는 방식을 쓰며 ▲해킹 툴 확산으로 비전문가 해킹까지 늘어나고 있다는 점을 꼽았다. 백모(19)씨는 “AI 등장 전에는 공격자인 해커(사람)가 몇 달 동안 기관이나 기업 프로그램의 취약점을 하나하나 분석했다면, 지금은 AI를 활용해서 하루 만에 이를 끝낸다”고 했다. 기업이 보안 프로그램을 업데이트하기 전에 재빨리 취약 고리를 뚫고 내부망을 장악할 수 있다는 것이다. 특히 이렇게 내부망을 장악한 이후 해커들은 길게는 몇 개월 넘게 ‘잠복’하며 시스템 권한을 하나씩 장악해 간다고 한다. 최모(19)씨는 “정상적으로 시스템이 돌아가는 것처럼 보이게 해 안심시킨 뒤 서서히 내부망 접근 권한을 키워나간다”고 했다. 박모(22)씨도 “오랜 기간 권한을 늘려 대량의 정보를 탈취하는 게 해커들의 목적”이라며 “그만큼 은닉 기술이 고도화되고 있다”고 전했다. 범죄에 악용되는 해킹툴을 다크웹에서 손쉽게 구할 수 있단 점도 문제다. 김모(24)씨는 “악의적으로 해킹하겠다는 마음만 먹으면 프로그램 코드 작성 지식조차 없는 이들도 툴에 따라 국내 기업의 보안망을 뚫을 수 있다”며 “기업이 보안 프로그램 업데이트조차 제때하지 않기 때문에 가능한 일”이라고 강조했다. 화이트해커들은 이번 KT, 롯데카드 해킹 사태도 기업들의 안일한 보안 의식이 불러온 결과라고 입을 모았다. 임모(26)씨는 “롯데카드의 경우 2017년에 드러난 취약점인데 그 사이 보안 소프트웨어 업데이트를 제대로 하지 않아 발생한 것”이라며 “시스템 중단 우려에 업데이트를 미루고 보안 소프트웨어의 외주화 등이 맞물려 일어나는 일”이라고 말했다. 이모(20)씨도 “공격하는 해커들 입장에서 ‘가성비’를 따지면 한국 기업만 한 곳이 없다”며 “탈취할 정보는 많은데, 보안은 취약해 뚫기 쉬우니 지속적으로 공격 대상이 될 수 있다”고 지적했다.

남극에서 남성 과학자가 동료 여성 과학자를 성폭행하는 전례 없는 사건이 일어나 충격을 주고 있는 가운데, 피고인이 칠레 법원에서 유죄를 선고받았다. 24일(현지시간) 영국 데일리메일 등에 따르면 칠레 푼타아레나스 형사법원은 강간 혐의로 기소된 칠레 국적 생물학자 호르헤 가야르도 세르다에 대해 “검찰의 공소사실을 유죄로 판단한다”고 판결했다. 기예르모 카디스 바츠키 판사는 칠레 법원 홈페이지를 통해 배포한 자료에서 “검찰이 재판 과정에서 제출한 신빙성 있는 증거는 무죄 추정을 뒤엎고 피고인의 불법 행위를 여지없이 입증했다”며 “이에 따라 피고인 행위의 비범죄성을 주장한 변호인 측 주장을 배제한다”고 밝혔다. 검찰에 따르면 세르다는 지난 2019년 2월 남극 사우스셰틀랜드 제도 리빙스턴섬 바이어스 반도 베이스캠프 텐트 안에서 프랑스 출신 여성 동료 과학자를 성폭행한 혐의로 기소됐다. 탐사 활동 중이었던 두 사람은 과거 연구 프로젝트를 통해 이미 알고 지내던 사이였다. 칠레 검찰은 “인적 드문 외딴 지역에 있다는 취약점을 악용해 피고인이 강간을 범했다”며 “지리적으로 고립된 극한의 환경에서 휴식 중이던 피해자는 당시 명백히 거부 의사를 표현한 것으로 확인된다”고 밝혔다. 당시 베이스캠프에는 다른 과학자 2명이 있었지만 사건 발생 순간엔 다른 장소에 있었던 것으로 전해졌다. 피해자는 이 사건에 따른 우울증세로 연구를 중단한 것으로 알려졌으며, 이후 그는 2023년 7월 칠레남극연구소(INACH)를 통해 세르다를 고소했다. 검찰은 관할권 검토 끝에 정식 수사에 착수했고 이번 유죄 판결에 이르렀다. 현지 검찰은 남극에서 과학자가 성폭행을 저지른 건 극히 이례적인 일이라는 의견도 표명했다. 검찰은 피고인에게 징역 10년을 구형할 방침이며, 최종 형량 선고는 다음 달 3일 내려질 예정이다. 한편 미국 남극 프로그램을 감독하는 연방 기관 국립과학재단(NSF) 2022년 연구에 따르면 남극에 파견된 사람들에게 성폭행과 성희롱 등 범죄가 흔하게 발생하고 있는 것으로 알려졌다. 해당 연구에 따르면 여성의 72%가 이 같은 상황을 문제라고 꼽았으며, 남성은 48%가 문제라고 답했다. 한 응답자는 설문 조사에서 “제가 아는 모든 여성은 폭행이나 괴롭힘을 당한 경험이 있다”고 주장했다.