AI 확산 속도 빠르지만, 보안 취약점 여전… 기업ㆍ개인 모두 대비 필요최근 거대 언어 모델(LLM)의 보안 문제가 심각하게 대두되고 있다. 중국 AI 기업 딥시크(DeepSeek)의 AI 모델 ‘R1’이 개인정보 수집 및 보안 문제로 일부 국가에서 사용 금지되었으며, OpenAI 역시 무료 웹 사용자의 데이터를 수집하고 입력된 프롬프트(입력 데이터)를 일정 기간 보관하는 것으로 알려졌다. 딥시크는 사용자의 데이터를 저장하고 검열할 가능성이 높다. 사용자가 자체 서버에서 직접 운영이 가능하나 백도어 같은 악성 코드가 삽입되어 사용자의 정보가 주기적으로 유출될 수 있는 위험이 있다. 이에 따라 기업과 개인 모두 해킹 및 개인정보 유출 위험에 노출될 가능성이 커지고 있으며, AI 보안 대책 마련이 시급하다는 목소리가 높아지고 있다. LLM, 개인정보 보호 취약… 기업 내부 데이터도 안전하지 않아 현재 AI 모델이 RAG(Retrieval-Augmented Generation, 검색 기반 AI 생성) 방식으로 발전하면서 기업과 개인의 데이터가 실시간으로 AI와 연결되고 있다. 그러나 AI가 해킹된 상태라면 기업 내부 문서, 개인 메시지, 금융 정보 등이 외부로 유출될 위험이 크다. 일부 기업들은 자체 LLM(SLLM)을 구축하는 방식으로 보안을 강화하려 하지만 이는 완전한 해결책이 될 수 없다. 베이스 모델 자체에 백도어(Backdoor) 해킹 코드가 숨겨질 가능성이 존재하며, AI가 학습하는 원본 데이터가 그대로 노출될 경우 해킹 시 기밀 정보가 유출될 가능성이 커진다. 이에 따라 AI 모델 자체 뿐만 아니라 AI가 학습하는 데이터까지 보호하는 근본적인 보안 대책이 필요하다. 큐빅, 차등정보보호 기반 보안 합성 데이터ㆍLLM 캡슐로 대응 AI 보안 전문기업 큐빅(Cubig)은 개인정보 유출 및 해킹 문제를 해결하기 위해 차등정보보호 기반의 보안 합성 데이터(DTS) 및 LLM 보안 필터링 솔루션(LLM 캡슐)을 제공하고 있다고 밝혔다. DTS 보안 합성 데이터 솔루션은 AI가 학습하는 데이터를 실제 개인/민감 정보 없이도 원본 데이터와 유사한 형태로 변환해 보안성을 강화하면서도 AI 학습 성능을 유지할 수 있도록 지원한다. LLM 캡슐은 AI 입력 단계에서 개인정보를 자동 감지 및 변환해 유출을 사전에 차단하며, 기업뿐만 아니라 일반 사용자들도 안전하게 AI 챗봇을 활용할 수 있도록 돕는다. 기업ㆍ개인 모두 AI 보안 강화 필요 현재 많은 사람들이 AI를 비밀번호 관리자처럼 활용하거나 민감한 정보를 아무런 의심 없이 입력하고 있다. 그러나 LLM은 데이터를 학습하고 저장할 가능성이 있으며, AI 사용자는 이에 대한 명확한 보안 대책을 마련해야 한다. 따라서 AI를 신뢰하기 전에 기업과 개인 모두 보안 대책을 마련하고 개인정보 보호에 대한 인식을 강화할 필요가 있다. 예를 들면 ‘AI 챗봇에 중요한 개인정보 입력하지 않기’, ‘AI 서비스의 데이터 수집 및 보관 정책 확인하기’, ‘LLM 캡슐 같은 보안 필터 솔루션을 적용해 AI 환경을 안전하게 만들기’ 등이 필요하다. 큐빅 관계자는 ”AI 기술이 빠르게 발전하는 만큼, 개인정보 보호와 보안 대책 마련이 필수적”이라며 “보안 합성 데이터와 LLM 캡슐 솔루션을 통해 기업과 개인이 AI를 보다 안전하게 활용할 수 있도록 지원할 것”이라고 말했다.

미국 기술패권의 아성을 뒤흔들 중국의 혁신적인 인공지능(AI) 기술로 주목받은 대규모 언어모델(LLM) ‘딥시크’가 심각한 신뢰성 문제를 드러냈다. 정보 검증에서 83%의 높은 실패율을 기록했을 뿐 아니라, 보안상 취약점도 다수 발견됐다. 미 포춘지는 29일(현지시간) “중국의 딥시크 AI가 잘못된 정보로 가득 차 있으며, 심지어 폭탄 제조법 생성까지 유도될 수 있다는 연구진의 경고가 나왔다”고 보도했다. 정보 신뢰성 평가 기관인 뉴스가드의 최근 검사 결과에 따르면, 딥시크 챗봇은 뉴스 관련 주제에 대한 질문에서 83%라는 높은 비율로 부정확한 답변을 제공하거나 응답하지 못했다. 특히 명백한 거짓 정보를 제시했을 때 이를 반박한 경우는 17%에 불과했다. 이러한 실패율로 인해 딥시크의 R1 모델은 테스트 대상이었던 11개 챗봇 중 10위라는 저조한 성적을 기록했다. 반면 오픈AI의 챗GPT-4, 앤트로픽의 클로드, 미스트랄의 르챗 등 서구 기업들의 서비스는 대부분 상위권에 올랐다. 뉴스가드는 딥시크의 낮은 신뢰성에 대해 여러 원인을 지적했다. 우선 딥시크가 2023년 10월 이후 정보를 학습할 수 없던 점이 부정확한 답변으로 이어졌다는 분석이다. 또한 딥시크가 거짓 정보를 학습하도록 쉽게 조작할 수 있어 대규모 오정보 유포에 악용될 우려가 있다고 밝혔다. 특히 이번 검사에서는 딥시크의 결과값이 중국의 정보 통제 정책을 반영하고 있다는 점이 드러났다. 뉴스가드의 분석가들은 “테스트한 10개의 거짓 주장 중 3개의 경우, 중국과 무관한 질문임에도 딥시크가 중국 정부의 입장을 전달했다”고 지적했다. 한편, 사이버범죄 정보 기관인 켈라도 딥시크의 보안 취약성을 지적하는 분석을 발표했다. 켈라는 “딥시크 R1은 챗GPT와 유사점이 있지만 훨씬 더 취약하다”며 경고했다. 연구진은 다양한 시나리오에서 R1을 활용해 랜섬웨어 개발, 민감한 콘텐츠 조작, 독소 및 폭발물 제조에 대한 상세 지침 등 악의적인 정보를 생성할 수 있었다고 밝혔다. 특히 딥시크는 ‘악한 탈옥’ 공격에 취약한 것으로 나타났다. 이는 AI에게 돈세탁이나 데이터 도용 멀웨어 작성 같은 불법 활동에 대한 질문에 대답하도록 유도하면서, AI에 내장된 안전 장치를 무력화하는 공격 방식을 의미한다. 켈라는 또한 딥시크가 답변 과정의 추론 단계를 모두 표시하는 방식이 위험하다고 지적했다. 챗GPT가 추론 과정을 숨기는 것과 달리, 딥시크는 이를 상세히 공개함으로써 악의적 사용자들이 멀웨어 개발 등에 활용할 수 있는 정보까지 제공한다는 것이다. 이러한 문제점들이 알려지면서 서구권의 반발도 거세지고 있다. 미 해군은 이미 “모델의 출처와 사용에 관련된 잠재적 보안 및 윤리적 우려”를 이유로 소속 구성원들에게 딥시크 사용을 금지했으며, 백악관은 국가안보회의 차원에서 딥시크의 영향을 검토 중이라고 밝혔다. 더불어 오픈AI는 자사 AI 데이터를 딥시크가 무단으로 빼돌려 기술을 개발했을 가능성이 있다고 주장하고 있다.

-국내 5대 가상거래소 최초 고객 신원확인 솔루션 도입-신분증 위변조 판별하여 신분 도용 범죄 방지 알체라의 자회사 레그테크(Reg-Tech) 전문기업 유스비가 국내 가상자산(암호화폐) 거래소 코빗에 신분증 OCR과 사본판별 솔루션 공급 계약을 체결했다고 밝혔다. 코빗은 국내 5대 가상자산 거래소 중 최초로 가입자의 신원 확인 프로세스를 강화하기 위해 유스비와 비대면 고객 실명 확인 솔루션(eKYC) 계약을 체결했다. 이번 계약을 통해 유스비는 코빗 앱에 신분증 OCR 및 사본 판별 솔루션을 공급하며, 안전하고 효율적인 신원확인 서비스를 지원할 예정이다. 유스비의 신분증 OCR 솔루션은 체감 속도 약 0.1초 이내로 텍스트 정보를 추출하며, 빠르고 정확한 신원 확인을 지원한다. 신분증 사본판별 솔루션은 종이 사본, 스마트폰 또는 PC로 촬영된 이미지를 실시간으로 분석해 신분증 위·변조 여부를 판별한다. 이를 통해 타인의 신분증이나 실물이 아닌 신분증 사본을 이용한 부정 가입을 효과적으로 차단한다. 국내 가상자산 거래자가 1500만 명을 넘어선 가운데, 거래소 가입자의 신원 확인 절차 시 보안 취약점에 대한 문제는 자주 지적되어 왔다. 특히, 모바일 환경에서 쉽게 이루어지는 비대면 가입 방식을 악용한 부정 사례가 증가하면서, 신원 위조와 도용을 방지하기 위한 보안 강화와 절차 개선이 무엇보다 중요해졌다. 이러한 상황에서 유스비의 비대면 고객 실명 확인(eKYC) 솔루션은 문제를 해결할 핵심 대안으로 주목받으며, 시장의 기대를 모으고 있다. 유스비의 eKYC 통합 솔루션은 ▲신분증 OCR 및 진위 확인 ▲1원 계좌 인증(계좌 실명 조회 및 계좌 점유 인증) ▲안면 인증으로 구성되어 있으며, 기업의 환경, 규모, 사용량에 맞춰 적합한 인증 방식을 선택할 수 있도록 다양한 커스터마이징 옵션과 부가 기능을 제공한다. 무엇보다 SaaS(서비스형 소프트웨어) 방식으로 구현이 가능하여 OCR 엔진 설치, 서비스 UI/UX 기획 및 디자인, 개발에 소요되는 시간과 비용 부담을 최소화할 수 있다는 장점이 있다. 특히, 국내 최고 수준의 AI 안면 인식기술력을 자랑하는 알체라의 솔루션이 적용되어 사용자에게 뛰어난 성능과 정확성을 제공한다. 유스비 김성수 대표는 “가상자산 거래소 업계가 신뢰와 보안을 바탕으로 성장할 수 있도록, 유스비의 eKYC 통합 솔루션이 핵심 역할을 할 것으로 기대한다”며, “안전하고 효율적인 신원 확인 체계를 구축할 수 있도록 지속적으로 기술을 발전시키고 혁신적인 서비스를 제공하겠다”고 포부를 밝혔다. 한편 유스비는 Vision AI 혁신 선도기업 알체라의 자회사로, 양사는 금융사업과 본인인증 분야의 판로를 개척하기 위한 협업을 이어가고 있다. 그 결과 금융과 핀테크 외 비대면 본인인증 분야에서 괄목할 만한 성과를 내고 있다. 특히, 유스비의 eKYC는 SaaS 형식의 비대면 고객확인 통합 솔루션으로, 고객확인을 위한 모든 기능과 디자인까지 한 번의 연동으로 구현 가능하다. 또한 필요 기능, 디자인 등 고객 맞춤 커스텀이 가능하여 안정성은 물론, 활용성과 확장성이 우수한 특징을 지니고 있다.

2025학년도 대입이 마무리되는 가운데 2026학년도 입시를 준비하는 예비 고3들도 본격적으로 수험생활에 접어든다. 수시 원서 접수까지는 8개월, 대학수학능력시험(수능)은 10개월 정도가 남았다. 예비 고3들이 2026학년도 입시에서 유념해야 할 점을 전문가들의 도움을 받아 정리했다. ‘수시러’라면…새로운 대입 전형 주목 국민대는 올해 학교생활우수자 전형을 폐지하고 논술 전형을 신설했다. 총 230명을 선발하며 평가는 논술 성적과 수능 최저학력기준으로만 이루어진다. 학생부 교과 성적은 반영되지 않아 논술 실력을 갖춘 학생들이 관심을 가질 만하다. 덕성여대의 경우 약학과 신입생을 논술 전형으로 선발하기 시작하는 등 지난해 대비 전체 논술 전형 선발 인원이 증가했다. 성균관대는 학생부종합전형(학종)인 성균인재 전형을 새로 만들었다. 기존의 탐구형 인재의 선발인원을 줄이면서 새롭게 도입하는 성균인재 전형에서 266명을 뽑는다. 성균인재 전형은 일반고 학생들에게 면접을 통해 역전을 노릴 기회를 제공할 수 있을 것으로 보인다. 기존 전형의 세부적인 반영 비율을 조정하는 대학들도 있다. 고려대는 교과전형에서 서류 평가 비중을 줄이고, 학종 계열적합형에서는 면접 비중을 낮추고 서류 반영 비율을 높였다. 이화여대 고교추천전형도 면접을 폐지했다. 반면 성신여대 자기주도인재전형, 광운대 광운참빛인재 면접형, 세종대의 세종창의인재 면접형, 한양대의 학생부종합 면접형은 면접 비중을 확대하며 평가의 초점을 면접으로 옮겼다. 수능최저학력기준, 완화 분위기 올해는 수능최저학력기준을 완화하거나 폐지하는 경우가 많아졌다. 고려대는 학교추천전형에서 탐구 과목 반영 개수를 기존 2개에서 1개로 줄였다. 학생부종합 학업우수전형의 반도체공학, 차세대통신, 스마트모빌리티의 최저기준은 기존 4개 영역 합 7에서 4개 합 8로 완화한다. 논술전형의 경우 경영대학이 기존에 매우 높은 기준(4개 합 5)를 적용했으나, 올해는 다른 학과와 같이 4개 합 8로 대폭 완화한다. 국민대 교과성적우수자전형(인문), 서울시립대 지역균형선발전형, 숙명여대 지역균형선발전형(약학 제외), 숭실대 학생부우수자전형, 이화여대 미래인재전형(인문·국제), 논술전형(인문·국제)는 모두 수능최저학력기준을 낮췄다. 반면 수능 최저학력기준을 새롭게 도입한 사례도 있다. 이화여대는 고교추천전형에서 면접을 폐지하는 대신 수능최저학력기준을 도입한다. 한양대 논술전형은 전 모집단위에 최저기준을 도입한다. 우연철 진학사 입시전략연구소장은 “변경 사항이 있는 대학은 과거 입시 결과를 그대로 참고하기 어렵다”며 “올해의 변경 내용을 자세히 살피고 수시 지원 전략을 세우는 것이 중요하다”고 했다. 300일 채 안 남은 수능, 상반기 계획 세워야 11월 13일 시행되는 2026학년도 수능을 앞두고 체계적인 시간 관리도 중요하다. 우선 오는 2월까지는 2026학년도 대입의 기본 일정과 대입의 특징에 대해 살펴보고 연간 계획을 세워야 한다. 수시와 정시 각 전형요소를 꼼꼼히 살펴보고 내게 유리한 전형이 무엇인지 어느 정도 파악한다. 내신과 수능 성적 둘 다 강점이 있는 학생이라면 학생부 추천 전형과 정시 수능 전형을 모두 준비하고, 내신 성적이 다소 부족한 학생이라면 학생부 종합 전형에 집중한다. 새 학기가 시작된 후 3월 26일에는 고3이 된 후 첫 학력평가를 치르게 된다. 이 시험을 통해 겨울방학 동안 쌓은 실력을 확인하고 취약과목을 파악하여 영역별 학습 균형을 잡아나간다. 여름 방학이 시작되는 7~8월에는 수시 지원을 준비하면서 수능 학습전략을 재점검한다. 고3 수험생활 중에서 실질적으로 가장 공부를 많이 하는 시기인 만큼, 1학기 모의고사 성적 분석을 통해 자신의 취약점을 다시 파악하는 것이 좋다.

미국 주요 이동통신사의 네트워크가 뚫리면서 해커 집단이 100만 명이 넘는 사용자의 데이터에 접근한 사실이 확인됐다. 5일(현지시간) 월스트리트저널은 “3대 통신사를 비롯해 네트워크 9곳의 시스템이 해커의 침입을 받은 것으로 알려졌다”면서 “앞으로 조사 진행 상황에 따라 해킹 피해를 본 기업이 더 늘어날 가능성도 있다”고 보도했다. 보도에 따르면, 해커들은 미국의 보안업체인 포티넷의 통신 장비나 네트워크 업체 시스코 시스템즈의 중계 장치(라우터) 등 인프라의 취약점을 노려 통신망에 침투한 것으로 분석된다. 기본적인 보안장치인 다단계 인증 보호가 이뤄지지 않은 관리 계정을 탈취함으로써, 10만개 넘는 라우터의 접속 권한을 얻어낸 사례도 조사를 통해 드러났다. 이러한 방식으로 해커 그룹은 100만 명이 넘는 사용자의 데이터에 접근했고, 이 중에는 정부 고위자의 통화내용도 포함됐다. 미 당국은 이번 해킹 피해가 중국 정부와 연관된 해커 그룹은 ‘솔트 타이푼’(Salt Typhoon)에 의해 발생했다고 보고 있다. 이번 사안에 정통한 관계자는 월스트리트저널에 “‘솔트 타이푼’이 버라이즌, AT&T, T모바일 등 3대 통신사와 차터 커뮤니케이션, 콘솔리데이티드 커뮤니케이션, 윈드스트림 통신 네트워크 사의 시스템에도 침투한 것으로 확인됐다”면서 “해커 그룹의 표적에는 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령의 대선 캠프 관계자들도 포함돼 있었다”고 말했다. 이어 “해커 그룹은 미국 정부가 감시 중인 중국 요원들의 명단에도 접근했다”고 덧붙였다. 이번 사안과 관련해 미 국토안보부에서 사이버보안 관련 최고위직을 지낸 브랜던 웨일스는 월스트리트저널에 “미국의 컴퓨터 네트워크는 미래 전쟁의 핵심 전장”이라며 “미국이 힘을 행사하지 못하도록 하고 내부의 혼란을 겪도록 하는 것이 해커들의 목적”이라고 말했다. 월스트리트저널은 “이번 일은 기업의 업무상 기밀이나 개인정보 탈취 등에 집중하던 해커들이 이제는 미·중 파워게임의 최전선에 나서는 ‘군사 전력’으로 변모했음을 보여주는 사례”라고 지적했다. 앞서 미 당국은 지난달 30일 중국이 후원하는 해킹 그룹이 제3업체 해킹을 통해 미국 재무부 일부 문서에 접근해 정보를 절취했다면서 해킹의 배후에 중국 정부가 있다고 주장했다. 그러자 중국 외교부는 이러한 주장을 부인하며 “모든 형태의 사이버 공격에 반대한다는 뜻을 밝혀왔다”고 강조했다. 한편, 솔트 타이푼은 최소 2019년부터 활동하며 전 세계 통신사와 정부 기관을 표적으로 삼아온 해커 그룹이다. 솔트 타이푼은 어스 에스트리즈(Earth Estries), 페이머스스패로우(FamousSparrow), 고스트 엠퍼러(Ghost Emperor), UNC2286 등으로도 알려져 있다.

미국 주요 이동통신사의 네트워크가 뚫리면서 해커 집단이 100만 명이 넘는 사용자의 데이터에 접근한 사실이 확인됐다. 5일(현지시간) 월스트리트저널은 “3대 통신사를 비롯해 네트워크 9곳의 시스템이 해커의 침입을 받은 것으로 알려졌다”면서 “앞으로 조사 진행 상황에 따라 해킹 피해를 본 기업이 더 늘어날 가능성도 있다”고 보도했다. 보도에 따르면, 해커들은 미국의 보안업체인 포티넷의 통신 장비나 네트워크 업체 시스코 시스템즈의 중계 장치(라우터) 등 인프라의 취약점을 노려 통신망에 침투한 것으로 분석된다. 기본적인 보안장치인 다단계 인증 보호가 이뤄지지 않은 관리 계정을 탈취함으로써, 10만개 넘는 라우터의 접속 권한을 얻어낸 사례도 조사를 통해 드러났다. 이러한 방식으로 해커 그룹은 100만 명이 넘는 사용자의 데이터에 접근했고, 이 중에는 정부 고위자의 통화내용도 포함됐다. 미 당국은 이번 해킹 피해가 중국 정부와 연관된 해커 그룹은 ‘솔트 타이푼’(Salt Typhoon)에 의해 발생했다고 보고 있다. 이번 사안에 정통한 관계자는 월스트리트저널에 “‘솔트 타이푼’이 버라이즌, AT&T, T모바일 등 3대 통신사와 차터 커뮤니케이션, 콘솔리데이티드 커뮤니케이션, 윈드스트림 통신 네트워크 사의 시스템에도 침투한 것으로 확인됐다”면서 “해커 그룹의 표적에는 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령의 대선 캠프 관계자들도 포함돼 있었다”고 말했다. 이어 “해커 그룹은 미국 정부가 감시 중인 중국 요원들의 명단에도 접근했다”고 덧붙였다. 이번 사안과 관련해 미 국토안보부에서 사이버보안 관련 최고위직을 지낸 브랜던 웨일스는 월스트리트저널에 “미국의 컴퓨터 네트워크는 미래 전쟁의 핵심 전장”이라며 “미국이 힘을 행사하지 못하도록 하고 내부의 혼란을 겪도록 하는 것이 해커들의 목적”이라고 말했다. 월스트리트저널은 “이번 일은 기업의 업무상 기밀이나 개인정보 탈취 등에 집중하던 해커들이 이제는 미·중 파워게임의 최전선에 나서는 ‘군사 전력’으로 변모했음을 보여주는 사례”라고 지적했다. 앞서 미 당국은 지난달 30일 중국이 후원하는 해킹 그룹이 제3업체 해킹을 통해 미국 재무부 일부 문서에 접근해 정보를 절취했다면서 해킹의 배후에 중국 정부가 있다고 주장했다. 그러자 중국 외교부는 이러한 주장을 부인하며 “모든 형태의 사이버 공격에 반대한다는 뜻을 밝혀왔다”고 강조했다. 한편, 솔트 타이푼은 최소 2019년부터 활동하며 전 세계 통신사와 정부 기관을 표적으로 삼아온 해커 그룹이다. 솔트 타이푼은 어스 에스트리즈(Earth Estries), 페이머스스패로우(FamousSparrow), 고스트 엠퍼러(Ghost Emperor), UNC2286 등으로도 알려져 있다.

- 알림 생성·위협 분류 및 IP 주소 차단 등 대응 조치 자동화 기대 사이버 위협 인텔리전스(Cyber Threat Intelligence, 이하 CTI) 전문 기업 ‘에이아이스페라’(AI SPERA, 대표 강병탁)는 세계적인 오픈소스 보안 플랫폼 ‘Wazuh’에 자사 ‘크리미널 IP’(Criminal IP)의 위협 인텔리전스를 연동했다고 밝혔다. ‘Wazuh’는 호스트 기반 침입 탐지 시스템(HIDS)으로 보안 커뮤니티에서 널리 알려진 무료 종합 보안 플랫폼이다. 이번 연동으로 ‘크리미널 IP’ 고유의 리스크 스코어링 및 세부 위협 지표를 포괄한 위협 인텔리전스를 ‘Wazuh’의 인시던트 탐지 및 대응 기능과 결합하게 된다. 맞춤형 파이썬 스크립트와 XML 규칙으로 ‘Wazuh’에서 연동 기능을 설정하면 IP 주소에 대한 ‘크리미널 IP’의 인바운드·아웃바운드 점수와 함께 ▲VPN▲TOR▲프록시▲클라우드▲스캐너 등과의 연계여부를 분석한 세부 위협 지표가 제공된다. 해당 위협 인텔리전스 정보를 기반으로 유저는 ‘Wazuh’에서 알림 생성·위협 분류 및 IP 주소 차단 등의 대응 조치를 자동화할 수 있다. 에이아이스페라 관계자는 “‘크리미널 IP’의 리스크 스코어링 시스템은 각 위협의 심각도를 수치화하여, ‘Wazuh’ 내에서 인시던트 대응 우선순위 설정을 위한 핵심 로직으로 기능했다”며, “이는 곧 ‘Wazuh’의 고위험군 IP 주소 자동 분류 및 알림 기능 구축에 필수적인 요소로 작용했으며, API로 간편하게 연동되는 ‘크리미널 IP’ 위협 인텔리전스는 광범위한 적용 가능성을 입증했다”고 설명했다. 이번 연동을 구축한 해외 보안 설계 전문가는 Wazuh와 ‘크리미널 IP’ 연동을 공개한 블로그에서 ‘크리미널 IP’를 ‘실용적인 인텔리전스’(actionable intelligence)라고 표현하며, ‘크리미널 IP’의 리스크 스코어링 및 심층적인 위협 지표 데이터가 “위협의 본질과 그 위험성을 이해하는 데 필요한 맥락을 보강했다”고 긍정적인 평가를 내렸다. 한편, 에이아이스페라는 전 세계 150여 개국 B2C 사용자에게 사이버 위협 인텔리전스 검색엔진 플랫폼 ‘크리미널 IP’를 온라인 구독형으로 제공하며, 기업 및 기관 대상으로는 공격표면 관리 솔루션 ‘크리미널 IP ASM’과 크리덴셜 스터핑 방지 솔루션 ‘크리미널 IP FDS’를 제공한다. 특히, ‘크리미널 IP ASM’은 생성 AI 기술을 활용해 악성 URL 및 피싱 사이트 자동 탐지, LLM 기반 취약점 보고서 자동생성 등 보안 관리와 고객 보호의 효율을 높이고 있다. 또한, 바이러스토탈, 시스코, 쿼드9 등 글로벌 사이버 보안 플랫폼과 기술 파트너십을 체결하고, 마이크로소프트 애저(Azure), 아마존웹서비스(AWS), 스노우플레이크(Snowflake) 마켓플레이스에 크리미널 IP 위협 인텔리전스를 입점시키며 글로벌 유통망을 확대하고 있다.

우원식 국회의장은 2025년 당면 과제로 탄핵 심판절차의 차질없는 진행 등을 제시했다. 우 의장은 2일 국회에서 시무식을 열고 국가적 위기 극복을 위한 국회의 책임을 강조했다. 우 의장은 “비상계엄이 초래한 국가적 위기에 더해 여객기 참사가 있어 무거운 마음으로 새해를 맞게 됐다”며 “현재 가장 중요한 것은 현장을 온전히 수습하고 유가족을 충분히 지원하는 일이며, 국회도 유족과 생존자 입장에서 상황을 점검하고 보완하는 일을 빈틈없이 해나가자”고 말했다. 이어 “2024년은 여야 대립이 가파른 상황에서 22대가 문을 열었고, 우여곡절 끝에 특별초청 국민 150명과 함께 96일만에 개원식을 했다”면서 “특히 지난달은 비상계엄 선포부터 계엄군의 국회 난입, 탄핵 국면까지 혼란스러운 상황에서 국회 직원들이 각자 맡은 역할을 훌륭하게 해줘 큰 고비들을 잘 넘겼다”고 했다. 우 의장은 “이번 사태를 겪으며 국민들께서 국회에 어느 때보다 큰 기대를 보여주고 있다”며 “앞으로 더 자부심을 갖고 일해주기 바라며, 한편으로 현 위기 해결을 위한 각별한 책임감도 당부한다”고도 말했다. 우 의장은 올해 당면과제로 국정과 민생안정, 대외신인도 회복, 탄핵 심판절차의 차질없는 진행을 제시하면서, “계엄 사태 이후 경제상황 모니터링을 위한 비상현안점검 TF 활동, 적극적 의회외교, 비상계엄 국조특위 진행 등 불안정성 해소를 위한 조치들을 꼼꼼히 챙겨달라”고 강조했다. 우 의장은 “22대 국회 전반기 핵심과제인 개헌, 사회적 대화, 기후국회가 가시적 성과를 낼 수 있도록 박차를 가하고, 올해 국회에서 처음 열리는 광복절 전야제와 국회의사당 50주년 기념식 준비에도 각별히 신경 써 달라”고도 당부했다. 김민기 국회사무총장은 “2025년을 국회 기능 강화의 원년으로 삼자”며 “이번 비상계엄 사태를 통해 확인된 국회의 취약점을 파악하고 향후 어떠한 상황에서도 국회 기능이 멈추는 일이 없도록 종합적인 대책을 마련하는 한편, 이번 사태의 모든 과정을 기억하고 기록하는 국회가 되자”고 제안했다.

전북특별자치도가 내부의 문제점을 도지사에게 직보하는 ‘Red(레드)팀’을 운영한다. 레드팀은 조직의 전략적 취약점을 발견하고 반대자 역할을 하는 독립적인 팀으로 이스라엘 모사드, 마이크로소프트, LG에너지솔루션 등이 운영하고 있다. 전북자치도는 직원들의 다양한 의견을 도지사에게 직접 가감 없이 전달할 수 있도록 소통창구 역할을 하는 레드팀을 운영한다고 26일 밝혔다. 레드팀 운영 배경은 직급별 간담회 등 다양한 채널을 통해 의견을 수렴하고 있으나 단발성이고 특정 사안에 대한 의견 청취 성격이 강한 한계점을 극복하기 위한 것이다. 특히, 고위 간부들의 갑질·폭언·이해충돌·품위유지 의무 위반· 성희롱 등 각종 문제점이 불거져 조직 기강이 흔들리자 이를 미리 방지하기 위한 대책으로 풀이된다. 레드팀은 조직 문화, 도정 정책, 내부 시스템 등 도정 전반에 대해 청 내 여론과 자유로운 의견을 도지사에게 직보하는 기능을 한다. 도지사와 월 1회 정례적인 소통을 통해 운영의 실효성도 높이기로 했다. 2~4개 분과로 운영될 예정이다. 반면, 내부 ‘밀정’ 활동으로 상하 간, 동료 간 등 조직 내에 불신 풍조를 조장할 수 있는 부작용도 우려돼 레드팀 활동과 보고 내용을 검증하는 장치도 마련돼야 한다는 지적이 나온다.

전북특별자치도가 내부의 문제점을 도지사에게 직보하는 ‘Red 팀’을 운영한다. Red 팀은 조직의 전략적 취약점을 발견하고 반대자 역할을 하는 독립적인 팀으로 이스라엘 모사드, 마이크로소프트, LG에너지솔루션 등이 운영하고 있다. 전북자치도는 직원들의 다양한 의견을 도지사에게 직접 가감없이 전달할 수 있도록 소통창구 역할을 하는 Red 팀을 운영한다고 26일 밝혔다. Red 팀 운영 배경은 직급별 간담회 등 다양한 채널을 통해 의견을 수렴하고 있으나 단발성이고 특정 사안에 대한 의견청취 성격이 강한 한계점을 극복하기 위한 것이다. 특히, 고위 간부들의 갑질, 폭언, 이해충돌, 품위유지 의무 위반, 성희롱 등 각종 문제점이 불거져 조직기강이 흔들리자 이를 미연에 방지하기 위한 대책으로 풀이된다. Red 팀은 조직 문화, 도정 정책, 내부 시스템 등 도정 전반에 대한 여론과 자유로운 의견을 도지사에게 직보하는 기능을 한다. 도지사와 월 1회 정례적인 소통을 통해 운영의 실효성도 높이기로 했다. 2~4개 분과로 운영될 예정이다. 반면, 내부 ‘밀정’ 활동으로 상하간, 동료간 등 조직 내에 불신 풍조를 조장할 수 있는 부작용도 우려돼 Red 팀 활동과 보고 내용을 검증하는 장치도 마련돼야 한다는 지적이 나온다. 전북도 관계자는 “Red 팀 운영이 활성화되면 직원들의 애로사항, 도정 정책의 문제점을 신속하게 파악하여 선제적으로 대응할 수 있을 것으로 기대된다”며 “운영 과정의 문제점도 능동적으로 대응할 방침이다”고 말했다. 한편, 전북자치도는 이날 공직기강 확립 및 조직쇄신 방안을 발표했다. 공직기강 위반은 일벌백계 한다는 방침이다. 중점 내용은 ▲고위 공직자 상시 모니터링 체제 구축 ▲기존 감사체제 강화 ▲업무추진비 집행관리 강화 ▲임기제 공무원 검증체계 강화 ▲산하 공공기관장 채용 검증 강화 ▲정책 취약점 분석 및 내부 소통채널 다변화 등이다.

다가오는 겨울방학 및 내년 봄 채용 시즌을 앞두고 토익(TOEIC) 시험을 준비하는 수험생들이 많다. 이에 해커스어학원이 겨울방학 초스피드 토익 졸업을 위해 토익 약점체크 모의고사를 무료로 제공하고, 스타 강사진의 현장 해설 강의도 제공한다고 밝혔다. 해커스어학원은 ‘약점체크 모의고사&해설특강’을 오는 27일 해커스어학원 강남역캠퍼스와 해커스어학원 종로캠퍼스에서 진행할 예정이다. 해커스어학원 강남역캠퍼스 해설특강은 토익 RC 강상미, LC 이도연 강사가 진행하며, 해커스어학원 종로캠퍼스 해설특강은 RC 김혜미, RC 임세훈 강사가 진행할 예정이다. 토익 약점체크 전국 모의고사를 신청한 전원에게 ‘약점극복 패키지’인 약점체크 모의고사(*비매품)과 최대 180제 개별 맞춤형 보완문제(*비매품)를 제공한다. 또한 모의고사 당일 성적 분석표도 무료로 제공해 자신의 토익 취약점을 완벽하게 파악할 수 있다. 토익 약점체크 모의고사는 실제 토익 문제를 분석해 엄선된 100개의 문제로 개선이 필요한 취약점을 분석한다. 해당 결과를 바탕으로 맞춤형 약점 보완 문제가 제공되고, 유형별/파트별 최대 180제의 세세한 문제로 토익을 초스피드로 졸업할 수 있다. 더불어 분석된 데이터를 바탕으로 객관적인 토익 실력을 파악할 수 있고, 토익 점수 상승을 도와줄 레벨에 딱 맞는 토익 강의도 추천해준다. 특히 ‘약점체크 모의고사&해설특강’ 당일 단 하루 특강 대상자 한정 토익 종합반 추가 할인 혜택을 제공할 예정이다. 이와 관련된 자세한 사항은 해커스어학원 사이트에서 확인할 수 있으며, 해당 사이트에서는 강남 토익학원 강의, 종로 토익학원 강의, 대구 토익학원 강의, 2025년 토익 시험일정, 토익 공부법, 해커스어학원 강남역캠퍼스, 종로캠퍼스, 대구캠퍼스 등 다양한 정보도 제공하고 있다. 추가로 해커스 교육그룹은 해커스어학원, 해커스인강, 해커스중국어, 해커스공무원, 해커스경찰, 해커스소방, 해커스임용, 해커스금융, 해커스자격증, 해커스노무사, 해커스 감정평가사, 해커스행정사, 해커스잡, 해커스 취업아카데미, 해커스편입, 해커스 사회복지사, 해커스 어학연구소 등 다양한 브랜드를 통해 수험생들의 학습을 돕고 있다.

국가정보원(국정원)이 지난해 중앙선거관리위원회에 대한 보안점검 당시 부정선거 의혹과 관련한 근거를 발견하지 못했다는 내용을 최근 국회에 보고한 것으로 전해졌다. 앞서 윤석열 대통령은 12·3 비상계엄 선포 이유 중 하나로 부정선거 의혹을 제기한 바 있다. 국정원은 19일 ‘국정원이 선관위 보안점검 결과 부정선거 의혹을 발견하지 못했다고 국회에 보고했다’는 보도에 대해 “당시 국정원의 선관위 보안점검 범위가 전체 IT 장비 6400대 중 317대(5%)에 국한됐다”면서 이같이 밝혔다. 국정원은 “사전 투표한 인원을 투표하지 않은 사람으로 표시하거나 사전 투표하지 않은 인원을 투표한 사람으로 표시할 수 있는 등 다수의 해킹 취약점을 발견해 선관위에 개선 조치를 권고한 바 있다”고 했다. 국정원은 지난해 7월 17일부터 9월 22일까지 선관위, 한국인터넷진흥원(KISA)과 함께 선관위 보안 실태를 ‘가상 해킹’ 방식으로 점검했고, 10월에 선관위 투·개표 관리 시스템이 언제든 해킹할 수 있는 상태라는 조사 결과를 발표했다. 다만 국정원도 당시 부정선거 의혹에는 거리를 뒀다. 백종욱 당시 국정원 3차장은 보안점검 결과를 발표하며 “과거의 선거 결과 의혹과 결부하는 건 경계해야 한다”고 했다. 윤 대통령은 지난 12일 계엄 사태와 관련한 대국민 담화에서 부정선거 의혹을 직접 거명하진 않았지만 “민주주의 핵심인 선거를 관리하는 전산시스템이 이렇게 엉터리인데, 어떻게 국민이 선거 결과를 신뢰할 수 있겠나”고 했다. 노태악 선관위원장은 윤 대통령 담화 이튿날 국회에서 열린 긴급현안질문에서 ‘대한민국이 부정선거가 가능한 나라인가’라는 질문에 “저희 시스템상으로는 불가능하다고 생각한다”고 했다.

국가정보원은 우크라이나 전쟁에 파병돼 러시아를 돕고 있는 북한군 중 전사자가 최소 100여명으로 파악된다고 밝혔다. 국정원은 19일 국회 정보위원회가 개최한 비공개 간담회에서 이러한 내용을 보고했다고 여당 간사인 이성권 국민의힘 의원이 기자들에게 전했다. 국정원은 “(최대 격전지인 러시아) 쿠르스크 지역에 배치된 1만 1000여명으로 추정되는 북한군 일부가 12월 들어서 실제 전투에 투입되기 시작했다”며 “그 과정에 최소 100여명의 사망자가 발생했고, 부상자는 1000여명에 달할 것으로 보인다”고 보고했다. 북한군이 적은 교전 횟수에도 불구하고 많은 사상자가 발생한 배경에 대해 국정원은 “개활지(엄폐물 없이 탁 트인 땅)라는 낯선 전장 환경에서 북한군이 전선 돌격대 역할로 소모되고 있다”고 설명했다. 드론 공격에 대한 취약점도 많은 사장자가 나온 이유로 꼽혔다. 국정원은 “드론 공격에 대한 대응 능력 부족도 원인”이라면서 “러시아 군 내에서도 북한군이 드론에 대해 무지해 오히려 짐이 된다는 불평이 나오는 상황”이라고 설명했다. 아울러 “이번 교전 전에도 북한이 우크라이나의 미사일·드론 공격 및 훈련 중 사고로 고위급을 포함한 수명의 사상자가 발생한 정황도 포착됐다”고 보고했다. 또 국정원은 “(북한) 폭풍군단 내에서 추가 병력 차출설이 돌고 있다. 김정은 국무위원장의 훈련 준비 참가 정황이 포착되고 있다”면서 “북한군의 추가 파병 가능성을 예의 주시하고 있다”고 전했다. 그러면서 “러시아가 북한에 재래식 무기 현대화 등 반대급부를 제공할 것으로 예상하고 있다”고 덧붙였다.

경영· 기술·국제화 등 핵심과제, 6개 기업 총 2억 원 지원 경기도경제과학진흥원(경과원)이 ‘2024년 이천시 중소기업 맞춤형 성장지원사업’을 펼친 결과 총 6개 사의 전년 대비 매출액과 수출액이 각각 32%와 82% 늘고, 8% 신규고용을 창출한 것으로 나타났다. 이 사업은 지난 2021년부터 이천시 제조 중소기업의 성장을 지원하는 사업으로, 제조 중소기업의 취약점을 분석하고 전략을 수립하는 기업진단 컨설팅과 현장에서 발생하는 애로사항에 대해 수요자 중심의 맞춤형 솔루션을 제공하고 있다. 올해는 이천시 소재 6개 기업을 선정해, 기업당 최대 3,500만 원, 총 2억 원의 자금을 지원했다. 경과원과 이천시는 ▲경영혁신(정보 인프라 구축 지원) ▲기술혁신(디지털 전환 및 국내외 인증지원) ▲국제화(해외 특허 및 인증지원) 지원 등 맞춤형으로 폭넓게 지원했다. 정광용 경과원 균형기회본부장은 “맞춤형 성장지원사업은 단순히 기업의 문제를 해결하는 것을 넘어, 지역 경제의 성장 동력을 만드는 데 기여하고 있다.”며, “앞으로도 기업의 실질적인 성장을 돕는 다양한 지원책을 마련할 것”이라고 전했다.

1979년 박정희 전 대통령 서거 이후 45년 만에 나온 계엄령 선포로 대통령 탄핵 정국이 펼쳐지면서 대의민주주의의 취약점이 고스란히 드러나고 있다. 6시간 계엄령에 여야를 막론하고 위헌적 행위라는 비판을 쏟아 냈다. 하지만 정치 양극화와 적대적 정치 문화라는 구조적 문제에서 비롯된 민주주의 위기의 서막에 불과하다. 이번 12·3 사태의 배경에는 여야 간 이념 대립과 극단적 진영 논리가 있다. 이러한 정치적 양극화는 입법부와 행정부 간 끝없는 충돌로 이어졌다. 이 과정에서 이성을 잃은 윤석열 대통령의 극단적 분노는 계엄 선포로 나타났다. 야당의 장관, 감사원장, 검사로 이어지는 탄핵 공세와 끝없는 특검법안 발의에 대통령은 거부권 행사로 맞서면서 적대적 정치의 민낯을 드러냈다. 한 치의 양보도 없는 오기의 정치에서 견제와 균형이라는 민주주의 작동 원리는 찾아볼 수 없다. 이러한 적대적 정치 양극화는 대의민주주의의 위기를 초래했다. 국회의원은 개개인이 헌법기관으로 주권자의 대리인 역할을 해야 한다. 탄핵에 대해 찬성이든 반대든 자기 뜻을 밝혀야 마땅하다. 하지만 105명의 여당 의원은 1차 탄핵소추안 표결을 아예 거부했다. 당론을 핑계로 정치적 생명을 연장하려는 꼼수였다. 더불어민주당 역시 도긴개긴이다. 민주당은 과거 이재명 대표의 체포동의안 표결 당시 불참론을 제기했다가 거센 비판을 받은 바 있다. 이처럼 여야를 막론한 무책임한 행태는 대의민주주의 본질을 훼손하며 정치 불신을 심화시키고 있다. 탄핵 정국에서 정치권이 드러낸 대의민주주의 체제의 결함에 국민은 정치의 관찰자가 아닌 적극적인 참여자로 나서게 됐다. 윤 대통령은 여전히 자기 잘못을 반성하지 않고 탄핵의 부당함만 주장한다. 국민의힘 한동훈 대표는 탄핵 정국에서 일관성 없는 행보로 실망감을 안기고 있다. 계엄령 해제에는 결단력을 보였다. 하지만 1차 탄핵에 대해서는 ‘질서 있는 퇴진’ 운운하며 반대했고, 2차 탄핵안 표결에는 당론 찬성을 외치는 등 오락가락한다. 이 대표는 탄핵 정국을 권력 쟁취의 수단으로 삼으려 한다. 또 대중주의적 접근으로 자신을 ‘한국의 트럼프’로 포장하려 한다. 하지만 진보적 정책과 권위주의적 리더십에 대한 비판 속에 ‘한국의 차베스’라는 평가도 거세다. 이번 탄핵 정국에서 위기에 빠진 대의민주주의에 그나마 희망을 준 건 다름 아닌 시민들이다. 전두환 정권의 독재에 맞서 대통령 직선제 개헌을 끌어낸 1987년 6월 민주항쟁, 박근혜 탄핵을 끌어낸 2016년 촛불집회에 나섰던 시민들의 자발적이고 평화적인 시위가 다시 펼쳐지고 있다. 촛불 대신 아이돌 응원봉으로, 민중가요 대신 아이돌 노래로 이전과는 다른 방식으로 시민의 힘을 보여 준다. 특정한 정파적 주장에는 야유를 보내는 등 자유민주주의를 위협하는 모든 세력을 비판한다. 국회 앞 탄핵 집회장 근처 카페에 집회 참가자들을 위해 500만원어치의 커피를 선결제해 뒀다는 등 시민들의 선결제 릴레이 사례가 소셜미디어에 줄줄이 올라왔다. 이념과 관계없이 자유민주주의를 지키려는 일반 시민들이 민주주의의 버팀목이 되고 있다. 2차 탄핵안은 통과될 가능성이 높다. 하지만 시민들의 정치 참여가 탄핵안 통과로 끝나서는 안 된다. 대의민주주의의 한계를 확인한 만큼 제도 보완으로 이어져야 한다. 4년, 5년마다 선거를 통한 심판 외에 국민의 의사를 반영할 수 있는 국회의원 소환제 같은 장치를 마련해야 한다. 그리고 이런 과정은 당론을 초월한 소신 투표 보장 등 기술적 보완뿐만 아니라 대통령에게 집중된 권력을 근본적으로 재구성하는 과정이 돼야 한다. 대법원과 헌법재판소의 독립성 강화, 지방분권 등 권력 분산과 민주주의 강화를 위한 혁신적 개혁이 필요하다. 헌정질서를 무너뜨리는 권력의 횡포에 맞선 시민의 정치 참여는 민주주의의 핵심이다. 정치인이 국민의 대리인 역할을 하지 못하면 임기 중이라도 심판해야 주권재민이 실현된다. 정치인의 책임과 시민의 관심 속에 2차 탄핵소추안 표결이 직접민주주의와 대의민주주의가 조화를 이루는 전환점이 돼야 한다. 박현갑 논설위원

중앙선거관리위원회는 12일 윤석열 대통령이 대국민 담화에서 ‘12·3 비상계엄’ 선포 사유로 선관위의 전산시스템을 문제 삼은 데 대해 “부정선거에 대한 강한 의심으로 인한 의혹 제기는 자신이 대통령으로 당선된 선거관리 시스템에 대한 자기부정과 다름없다”고 정면으로 반박했다. 중앙선관위는 윤 대통령 담화 이후 ‘대통령의 부정선거 주장 강력 규탄’ 제목의 보도자료를 내고 이같이 밝혔다. 선관위는 “선거 과정에서 수차례 제기된 부정선거 주장은 사법기관의 판결을 통해 모두 근거가 없다고 밝혀졌다”고 못 박았다. 선관위는 “대통령의 이번 담화를 통해 헌법과 법률에 근거 없는 계엄군의 선관위 청사 무단 점거와 전산 서버 탈취 시도가 위헌·위법한 행위임이 명백하게 확인됐다”면서 “민주주의를 위협하는 중대한 사안으로 관계 당국의 진실 규명과 함께 법적 조치를 취할 것을 다시 한번 촉구한다”고 밝혔다. 선관위는 윤 대통령이 담화에서 ‘국정원 직원이 해커로서 해킹을 시도하자 얼마든지 데이터 조작이 가능했고 방화벽도 사실상 없는 것이나 마찬가지였다’고 말한 것에 대해 “사실과 다르거나 과장된 것”이라고 반박했다. 선관위는 “국가정보원, 한국인터넷진흥원과 지난해 합동 정보보안 시스템 보안 컨설팅을 실시했다”면서 “보안 컨설팅 결과 일부 취약점이 발견됐으나, 북한의 해킹으로 인한 선거 시스템 침해 흔적은 발견되지 않았다”고 설명했다. 또 “일부 취약점에 대해서는 대부분 제22대 국회의원선거 실시 전 보안 강화 조치를 완료했다”면서 “설령 선거 시스템에 대한 해킹 가능성이 있다고 하더라도 현실 선거에 있어서 부정선거로 이어지는 것은 아니다”라고 강조했다. 선관위는 “기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안 관제시스템을 불능상태로 만들어야 한다”며 “수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오”라고 말했다. 그러면서 “우리나라의 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 진행되고, 정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다”며 “투·개표 과정에 수많은 사무원, 관계 공무원, 참관인, 선거인 등이 참여하고 있고 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다”고 말했다. 국정원의 ‘선관위 해킹 통해 선거결과 조작 가능’ 주장 진상은?앞서 2022년 7~9월 국정원은 선관위와 한국인터넷진흥원(KISA) 합동으로 선관위 정보보보안시스템에 대한 보안 컨설팅을 실시한 결과 “해킹을 통한 선거결과를 조작할 수 있다”고 발표한 바 있다. 그러나 이는 국정원이 선관위의 보안망을 뚫어낸 결과라기보다 선관위가 국정원에 협조해 선관위 시스템을 살펴볼 수 있게 해준 결과였다. 이는 2023년 10월 13일 국회 행정안전위원회 국정감사에서도 그대로 드러났다. 당시 임호선 더불어민주당 의원은 김용빈 중앙선관위 사무총장에게 국정원의 선관위 시스템 점검 과정을 질의했다. 임 의원이 “이번 보안점검에서 실제 상황과 다른 조건에서 시뮬레이션이 실행된 거냐”고 묻자 김 사무총장은 “맞다”고 답했다. 선관위는 사전에 보안의 핵심인 시스템 구성, 소스코드, 접속 관리자 계정까지 국정원에 제공했고, 사전 준비 기간 중 내부 보안정책에서 예외 처리도 해줬다. 국정원이 처음에 선관위 전산망 침투를 시도했을 때 선관위 관제실에서 탐지해 차단을 했던 사실도 공개됐다. 당시 김 사무총장은 “국정원이 선관위에 고지를 하지 않고 해킹 툴을 설치했는데 그게 보안관제시스템에 자동적으로 노출된 것”이라고 설명했다. 임 의원은 “그렇게 차단이 되니까 이렇게 해서는 시스템을 점검할 수 없다고 해서 선관위가 차단을 풀어준 것이냐”고 묻자 김 사무총장은 “예”라고 답했다. 임 의원은 “보안시스템을 일단 다 풀어놓고 시스템 점검이 이뤄진 것”이라며 “집 구조와 현관 비밀번호까지 다 알려 주고 주인 나가라고 한 다음에 도둑질이 가능하냐, 이것을 알아본 것하고 사실은 크게 다를 바가 없는 것 아니냐”고 지적했다.

전남대학교 융합보안핵심인재양성사업단이 에너지 신산업을 선도하는 융합보안 인재양성에 박차를 가하고 있다. 5일 전남대에 따르면 사업단은 소형모듈원자로, 전기차충전, 신재생에너지 등에 대한 다양한 산학협력 프로젝트를 통해 시너지를 발휘하며 에너지 융합보안 전문인력을 양성하고 있다. 이 과정에서 에너지 분야 취약점 진단 및 관리 프로그램을 포함한 15건의 특화된 솔루션 및 특허가 개발됐으며 기술이전도 이뤄졌다. 또 에너지 신산업 분야 인재들을 양성해 국내 에너지 보안 국책 연구기관, 산업계, 공공기관에서 전문성을 발휘하는데 기여하고 있다. 한편, 전남대 융합보안대학원은 오는 12월 11일까지 2025학년도 전기 2차 신입생을 모집하고 있으며, 자세한 사항은 대학원 홈페이지에서 확인할 수 있다.

막걸리에 청산가리를 타 아내와 마을 주민을 살해하거나 다치게 한 혐의로 중형을 선고받은 부녀에 대한 첫 재심 재판이 15년 만에 열렸다. 광주고법 제2형사부(재판장 이의영)는 3일 살인·존속살해·살인미수 혐의로 기소된 백모(74)씨와 딸(40)에 대한 첫 재심 기일을 진행했다. 백씨 부녀는 형 집행 정지에 따라 올해 1월 출소해 이날 재판에는 출석했고 재판장에서 무죄를 호소했다. 변호인 측은 당시 검사가 백 씨의 막걸리 구입 관련 CC(폐쇄회로)TV, 톨게이트 이용 내역, 딸의 버스 탑승모습이 담긴 CCTV 등 부녀의 무죄를 증명할 자료들을 확보하고도 재판부에 제출하지 않았다고 주장했다. 또 딸이 막걸리에 청산가리를 섞는 데 사용했다고 검사가 제출한 플라스틱 수저 역시 국립과학수사연구원 조사에선 청산염이 미검출됐다고 밝혔다. 백씨 부녀의 법률 대리인을 맡은 박준영 변호사는 “이 사건은 검찰의 시나리오대로 꾸며져 진술을 강압한 사건”이라면서 “검찰이 문맹이나 경계성 지능장애가 있는 피고인들의 취약점을 이용해 허위로 진술받고 증거를 꾸며냈다”고 주장했다. 이에 대해 검찰은 “기존 판결은 정당하며 1심에서 내린 무죄는 사실이나 법리를 잘못 판단한 점이 있다”고 반박했다. 검찰은 자백을 토대로 한 기소의 정당을 입증하기 위해 당시 검사, 수사관 등 3~5명을 증인 신청했다. 변호인 측은 반대로 허위 자백을 받았다며 검사·수사관과 함께 경찰, 막걸리 구매 식당 주인, 농부, 교수 2인 등 13명을 증인 신청했다. 재심은 내년 2월 11일 속개된다. 앞서 백씨 부녀는 지난 2009년 7월 6일 전남 순천에서 막걸리에 청산가리를 타 이를 나눠마신 백씨의 아내 최 모 씨를 포함해 2명을 살해하고, 주민 2명에게 중상을 입힌 혐의로 기소돼 2012년 대법원에서 형이 확정됐다. 이들은 1심에선 무죄를 받았지만 2심에서는 각각 무기징역과 징역 20년형을 선고받았다. 검찰은 당시 백씨 부녀가 15년간 부적절한 관계를 맺었고 이를 숨기기 위해 범행을 했다고 발표했다. 유죄 판결의 증거는 백씨 부녀의 자백이었지만, 이들은 재판과정에서 억울함을 호소하며 자백 내용을 번복했다. 변호를 맡은 박준영 변호사는 검찰의 부당·조작 수사 등을 강하게 주장했고 결국 광주고법은 피고인들의 재심 신청을 받아들였다. 이날 재판장에 나온 백씨는 취재진에게 “하고 싶은 말이 없다”며 인터뷰를 거부했다.

서울시의회 정준호 의원(더불어민주당·은평4)이 지난 19일 제327회 정례회 제3차 본회의 시정질문을 통해 서울시가 하드웨어 해킹 가능성을 사전에 차단해 선제적이고 회복력 강한 사이버 보안체계를 구축해야 한다고 강조했다. 최근 친러 해커조직의 무차별 디도스 공격으로 법원과 한전, 도로교통공단 홈페이지가 일시적으로 마비된 가운데, 이들은 서울시, 인천시 등 지방자치단체와 국방부 등 정부 부처, 서울교통공사와 같은 공공기관을 공격 대상으로 지목한 것으로 알려졌다. 정 의원은 “이번 공격이 서울시와 산하기관의 실제 피해로 연결되지는 않았지만, 주요정보통신기반시설에 대한 공격은 국가 안보와 시민의 생명 및 안전에 심각한 위협을 초래하는 사안이므로 더 강력한 사이버 보안 강화 대책이 필요하다”고 말했다. 특히 정 의원은 지난 제321회 정례회(2023년 11월) 시정질문을 통해 서울이 소프트웨어 보안 수준에 비해 하드웨어 해킹에 대비한 보안책이 부족함을 지적, 서울시 행정에 있어 하드웨어 보안을 강화해 달라고 요청해왔다. 그러나 서울시 디지털도시국이 제출한 2025년 정보보안과 사업추진계획을 살펴보면, 서울시는 여전히 행정망 악성코드 유입차단, 방화벽 설치, 유해사이트 차단시스템 도입, 바이러스 백신 및 패치관리시스템 운영 등 소프트웨어 보안 취약점 개선에만 중점을 둔 사업을 추진할 계획이며, 하드웨어 해킹에 대비한 사업 계획은 전무한 실정이다. 정 의원은 “미국 국립표준기술연구소(NIST)는 하드웨어 구성요소의 출처를 확인하고 무결성을 검증하고 있으며, 일본은 미국 회사 제품이라도 중국에서 조립했다면 통제하는 방식으로 하드웨어 보안 강화책을 펼치고 있다”고 언급하며, 공급망이 철저히 검증된 하드웨어를 구입하거나 개발사가 하드웨어의 무결성을 입증하도록 하는 제도적 장치 마련의 필요성을 다시 한번 강조했다. 이어 “국정원도 내년부터 보안 통제 항목에 ‘하드웨어 자재명세서(H-BOM)’를 포함하는 것을 검토하고 있으며, 보안등급이 높은 순으로 국산 또는 우방국 하드웨어를 도입하도록 유도할 계획이라고 밝힌 만큼 서울시가 글로벌 스마트시티로서 선제적으로 하드웨어 보안 강화책을 마련해달라”고 촉구했다.

北 정찰총국 해킹조직 2곳 소행5년 전 이더리움 34만여개 탈취분산 전송·비트코인 교환해 세탁핵·미사일 자금 조달에 사용 추정 북한 정찰총국 산하 해킹 조직이 5년 전 우리나라 최대 가상자산 거래소에서 당시 580억원 상당(현재 약 1조 4700억원)의 가상자산을 탈취한 사실이 21일 확인됐다. 수사기관이 확인한 결정적 증거물(스모킹건)은 바로 ‘헐한 일’(중요하지 않은 일이라는 북한말)이라는 단어였다. 북한이 해외 등 외부 가상자산 거래소를 해킹해 가상화폐를 탈취하고, 이를 핵·미사일 개발 자금으로 쓴다는 것은 공공연한 사실이지만, 국내 수사기관이 공식 확인한 것은 처음이다. 경찰청 국가수사본부는 2019년 11월 북한의 대남공작기구인 정찰총국 소속 해킹 조직 ‘라자루스’, ‘안다리엘’ 2곳이 국내 가상자산 거래소 ‘업비트’가 보관하던 이더리움 34만 2000개를 탈취했다고 이날 밝혔다. 그간 라자루스는 정부 기관과 금융기관을, 안다리엘은 군과 국방산업을 주로 공격해 왔다. 경찰은 2022년 11월쯤 이번 사건의 배후를 북한으로 보고 수사를 이어 왔다. 미국 연방수사국(FBI)과의 공조를 통해 북한의 IP주소와 탈취된 가상자산 흐름 등을 추적한 결과다. 해커가 사용한 정보통신기기에서 ‘헐한 일’ 등 북한말이 오간 정황이 주요 증거였다고 한다. 경찰은 모방이나 재범을 우려해 구체적인 해킹 방식은 공개하지 않았지만 북한 해커들은 주로 거래소가 보안시스템 등을 업데이트할 때 발견되는 취약점을 파고들어 이를 탐지하기가 쉽지 않은 것으로 전해졌다. 북한은 추적을 피하기 위해 탈취한 가상자산 580억원을 여러 경로로 세탁하는 수법을 썼다. 해킹 조직은 580억원의 절반 이상을 북한이 자체적으로 만든 가상자산 교환사이트 3개를 통해 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바꿨고 나머지는 미국, 중국, 홍콩 등 13개국 51개 거래소로 분산 전송 후 세탁했다. 이렇게 분산시킬 경우 탈취된 가상화폐라는 점을 입증하기가 어려워진다. 경찰은 스위스 당국과 공조 끝에 스위스의 한 가상자산 거래소에 남아 있던 4.8비트코인(현재 시세 기준 약 6억원)을 환수해 지난달 업비트에 돌려줬다. 경찰은 다른 해외 거래소도 접촉했지만 대부분 협조 요청에 답하지 않거나, 탈취된 가상자산이라는 게 입증되지 않았다며 환수를 거절한 것으로 알려졌다. 북한은 지난 7월 인도 최대 가상자산 거래소에서 2억 달러(약 2700억원) 상당의 가상자산이 탈취된 건과 관련해서도 범인으로 지목된 바 있다. 블록체인 데이터 분석기업 ‘체이널리시스’는 북한 해킹 조직이 탈취한 가상자산이 지난해 10억 달러(약 1조 3900억원)에 달할 것으로 추산했다. 김형중 고려대 정보보호대학원 교수는 “현금과 달리 가상자산은 탈취하면 전송이 쉬운 특성상 개인 지갑이나 시세 조종 등 약한 고리를 노리는 북한 해커의 시도가 계속될 수 있다”고 말했다.