하르그섬, 사상자 발생 등 부담 커케슘·라라크섬 점령 후보지 거론고농축 우라늄 탈취 작전도 구상미국이 현재 이란 주변에 해병대와 공수부대 등 7000명 규모의 지상전 병력을 배치한 가운데, 지상군 투입 시 실제로 전개될 작전에 관심이 쏠린다. 지상전 타깃으로 가장 자주 언급된 지역은 이란 경제의 ‘생명줄’이자 급소인 하르그섬이다. 미군이 중동 병력을 증원한 이유도 바로 하르그섬 장악을 위한 것이란 게 대체적인 관측이었다. 하르그섬은 이란 원유 수출량의 90%를 처리하는 핵심 거점으로, 미국이 실제로 점령한다면 단번에 이란의 경제 ‘숨통’을 끊을 수 있는 최상의 카드다. BBC는 30일 “하르그섬을 장악하면 이란 혁명수비대의 경제적 생명줄이 사실상 차단돼 전쟁 수행 능력을 잃게 된다”고 짚었다. 다만 하르그섬은 이란 본토와 가까워 미사일·드론 공격에 취약한데다, 점령에 따른 미군 사상자 발생 등 위험 부담이 큰 선택지다. 더욱이 미군의 하르그섬 점령 구상은 이미 노출돼 이란도 경계 태세를 유지하고 있다. 이때문에 일각에서는 하르그섬이 거론된 것은 이란의 경계를 분산하기 위한 목적으로, 실제로는 미군이 주변 도서 장악을 고려하고 있다는 관측이 나온다. 주요 공격 대상으로는 호르무즈 해협 북쪽에 있는 케슘섬이 있다. 이 섬은 지하 터널에 미사일과 기뢰, 드론, 해상 운송 방해 장비 등이 보관된 요충지로, 장악시 해협 통항로를 실질적으로 보호할 수 있다. 다만 면적이 약 1450㎢에 달해 현재 미군 병력으로 점령하기에는 무리일 수 있다고 가디언은 짚었다. 또다른 공격 대상으로는 해협의 가장 좁은 구간 중심부에 있는 라라크섬이 거론된다. 이 섬은 해협을 통과하는 대형 선박들을 감시할 수 있는 레이더 기지와 벙커가 있는 것으로 알려졌다. 이와 관련 CNN은 케슘섬과 라라크섬을 포함해 해협 인근 7개 섬이 실제 공격 대상이 될 수 있다고 보도했다. 지상군 투입에 따른 위험은 있지만, 하르그섬 작전에 비해 유지비용과 피해는 적을 수 있다는 분석이다. 아울러 도널드 트럼프 대통령은 이란의 고농축 우라늄을 탈취하기 위한 군사 작전도 고려하고 있는 것으로 알려졌다.

2차 종합특검(특별검사 권창영)이 김건희 여사가 연루된 ‘도이치모터스 주가조작 사건 수사 무마 의혹’과 관련해 당시 수사팀에 있던 수사관을 참고인 신분으로 불러 조사했다. 김지미 특검보는 30일 정례 브리핑을 통해 “지난주 2024년 당시 수사팀 관련자를 소환해 조사했고, 앞으로도 순차적으로 조사할 것”이라고 말했다. 특검은 지난 23일 대검찰청, 서울중앙지검, 공주지청 등 5곳에 대한 전방위 압수수색을 진행했다. 특검은 압수물을 분석하는 한편 수사팀 검사를 조사하기 전에 수사관을 먼저 조사했다. 내란 의혹과 관련해서는 합동수사본부 산하 ‘수사2단’의 조직적 가담 정황을 포착해 수사를 진행 중이라고 밝혔다. 김 특검보는 “내란 과정에서 있었던 합동수사본부 산하 수사2단의 중앙선거관리위원회 직원에 대한 불법 수사 계획과 관련해 범죄단체 조직죄로 입건해 수사할 예정”이라고 설명했다. 수사2단은 노상원 전 국군정보사령관이 비상계엄 정국 당시 운용한 비선 조직이다. 계엄 당일 선관위 장악, 서버 탈취, 직원 체포 등을 계획한 것으로 알려졌다. 당시 수사2단에 투입할 정보사 요원들이 선발됐고, 체포 대상으로 분류된 선관위 직원의 명단도 배포된 것으로 알려졌다. 특검은 이러한 행위가 형법상 범죄단체 조직죄에 해당하는지 법리 검토에 착수했다. 특검은 내란 사건 전반에 대한 참고인 조사에도 속도를 내고 있다. 김 특검보는 “지난주 내란 의혹과 관련해 권영환 전 합참 계엄과장, 홍창식 국방부 법무관리관 등 23명을 참고인 신분으로 불러 조사했다”며 이번 주에는 KTV와 소방 등 관련자들에 대한 소환 조사를 이어갈 예정이라고 밝혔다. 김 특검보는 또 “3대 특검 및 경찰청 국가수사본부로부터 받은 사건의 수사를 위해 특검보 충원이 필요하다”며 “대통령께 특검보 후보 2명을 추천했다”고 밝혔다. 종합특검팀의 특검보 정원은 5명이지만, 현재 4명(권영빈·김정민·김지미·진을종)만 임명돼 활동하고 있다.

도널드 트럼프 미국 대통령이 이란에 지상군을 투입하는 문제를 두고 고심을 거듭하는 가운데, 이란 영토 내에서 지상전의 위험을 경고하는 전문가들의 목소리가 커지고 있다. 지난 27일(현지시간) 미 제31해병원정대 2500명과 해군 1000명을 태운 강습상륙함이 중동에 도착한 가운데, 트럼프 대통령은 지상군 병력 1만명을 추가 파병하는 방안을 검토 중인 것으로 알려졌다. 추가 파병이 결정된다면 미군 지상군 최소 1만 3500명이 투입되는 셈이다. 기존에 중동에 배치돼 있던 미군 병력을 모두 합치면 그 규모는 5만명을 넘어설 것으로 보인다. 다만 현재로서 트럼프 대통령과 미 행정부, 미군의 가장 큰 고민은 지상군 투입에 따른 대규모 인명 피해 가능성이다. 북대서양조약기구(나토) 최고사령관이었던 해군 제독 출신 제임스 스타브리디스는 CNN에 “미군의 지상 작전은 매우 우려스럽다. 미군이 이란 영토에 진입하는 순간 이란은 미군에 최대한의 사상자를 발생시키기 위해 할 수 있는 모든 것을 다 할 것”이라고 밝혔다. 미군의 지상전 목표로 꼽히는 농축 우라늄 탈취 작전에도 회의적인 목소리가 쏟아진다. 지상전 전문가인 루벤 스튜어트 국제전략연구소 선임연구원은 CNBC에 “이란 농축 우라늄 탈취는 가장 비현실적인 목표”라고 지적했다. 농축 우라늄의 위치가 마지막으로 확인된 곳은 미군이 지난해 6월 공습한 이스파한 핵 시설의 잔해 더미 아래 지하 깊숙한 곳이다. 이곳에서 농축 우라늄을 꺼내려면 이란의 공격을 막아내면서 굴착용 중장비 작업을 해야 하는데, 공격과 방어뿐 아니라 핵 탈취라는 위험한 작업을 동시에 수행하는 것은 사실상 불가능하다는 분석이다. “인질이 된 미군의 탈출? 최악의 상황 될 것”최악의 시나리오는 미군이 이란에서 인질로 잡히는 상황이다. 특히 미 지상군이 가장 먼저 선점하려 들 것으로 예상되는 하르그섬의 경우 퇴로가 확보되지 않는 지형적 특성상 미군이 도리어 살상 구역에 갇힐 수 있다. 미 육군 소령 출신이자 국방부 산하 국방정보국에서 중동·아프리카 지역 책임자였던 해리슨 맨은 최근 기고문에서 “이란 정권의 최대 당면 목표가 정권의 생존인 상황에서 이란은 석유 시설보다 더 가치 있는 미군을 인질로 붙잡으려 시도할 가능성이 크다”고 밝혔다. 그는 이어 “그곳에서의 탈출은 ‘블랙 호크 다운’이나 ‘덩케르크’와 같은 최악의 상황으로 치달을 수 있다”고 지적했다. 영화로도 제작된 바 있는 ‘블랙 호크 다운’은 1993년 10월 미군이 소말리아 수도에서 작전을 수행하던 중 헬기가 격추되고 병력이 고립되면서 도심 한복판에서 민병대 수천명에 포위된 일을 의미한다. 당시 10여명의 미군 사망자가 발생하고 일부 시신이 거리에서 훼손되는 영상이 전 세계에 방송되면서 미 여론에 큰 충격을 안겼다. 국민 감정이 급격히 악화하고 언론과 의회의 비판이 확대되자 결국 빌 클린턴 당시 미국 대통령은 철군을 결정했다. ‘블랙 호크 다운’ 상황은 병력이 적지에 너무 깊숙하게 들어갔다가 고립된 뒤 인질과 전사자가 발생하면 여론이 걷잡을 수 없이 폭발하는 결과로 이어질 수 있다. 함께 언급된 ‘덩케르크’는 1940년 5월 영국과 프랑스군이 독일군에 밀려 바닷가에 갇힌 상황을 의미한다. 당시 영국·프랑스군은 민간 선박까지 동원해 대규모 철수에 나서 간신히 병력은 살렸지만 사실상 패배했다는 평가가 쏟아졌다. 산악과 도시의 혼합 지형인 이란은 혁명수비대를 중심으로 친정부 민병대와 친이란 외부 무장 세력 등을 지상전에 투입할 것으로 보인다. 미국과 달리 포로를 활용한 선전과 협상 전략에 적극적인 만큼, 미군이 인질로 잡힌다면 전투만큼이나 힘겨운 싸움을 해야 할 가능성이 크다. 미군 13명 사망, 부상자 수 300명 넘어지난달 28일 미국과 이스라엘의 대이란 군사 작전이 시작된 뒤 목숨을 잃은 미군은 13명이다. 부상자는 300명을 넘어섰으며 이 중 중상자도 있는 것으로 알려졌다. 현재까지 보고된 미군 사상자 300여명은 지상전 투입 없이 진행한 작전 중 발생한 것이다. 요새와도 같은 이란 본토에서 지상전을 치를 경우 더 많은 희생이 뒤따를 수밖에 없다. 트럼프 행정부의 메시지가 연일 혼선을 빚는 것도 이와 연관이 있는 것으로 분석된다. 앞서 백악관 대변인은 지난 25일 브리핑에서 “트럼프 대통령은 허풍을 떠는 사람이 아니며 지옥을 불러올 준비가 돼 있다”며 지상군 투입을 시사했지만, 마코 루비오 국무장관은 이틀 뒤 “지상군 없이도 모든 목표를 달성할 수 있다”며 선명한 온도 차를 보였다. 더불어 최근 여론조사에서도 유권자의 62%가 지상군 투입에 반대하는 것으로 나타나면서 오는 11월 중간선거를 앞둔 트럼프 대통령의 고심이 깊어지고 있다.

제3기 ‘진실·화해를 위한 과거사 정리 위원회’(진실화해위)가 출범했다. 송상교 위원장은 지난 11일 첫 기자간담회에서 해외 입양 및 시설 입소자 인권 침해 사건을 처리할 조사3국을 설치할 예정이라고 밝혔다. 시설 입소자 인권 침해 사건은 2020년 제2기 진실화해위가 출범하면서 형제복지원 사건을 1호 사건으로 접수해 조사할 만큼 큰 주목을 받았다. 해외 입양 과정 인권 침해 사건은 2022년에 진실화해위가 진상규명 신청을 받고 2023년부터 조사에 들어가면서 관심을 끌기 시작했다. 2025년 진실화해위는 조사를 개시한 367건 중 56건에 대해 진실 규명을 결정했다. 한국전쟁 이후 14만명을 헤아리는 아동이 해외 입양이 된 만큼 3기 진실화해위의 조사 활동은 큰 사회적 관심을 끌 것이다. 3기 진실화해위 출범 첫날, 1호 사건으로 해외 입양 피해자 311명이 진실 규명 신청서를 제출했다. 해외 입양의 역사는 제2차 세계대전 이후 유럽이 난민 아동을 미국으로 입양 보내면서 시작되었다. 한국에서는 1950년대 한국전쟁으로 생겨난 전쟁고아와 혼혈아동이 미국에 입양을 간 것이 해외 입양의 시작이었다. 정부는 1961년 해외 입양 절차를 신속하게 진행하기 위해 ‘고아입양특례법’을 제정했다. 이후 기아, 미아, 나아가 미혼모 자녀 등 수많은 ‘요보호아동’이 해외 입양 대상이 되었고 해외 입양 아동은 급증했다. 1985년에는 8837명에 이를 정도였다. 그나마 1988년 서울올림픽을 앞두고 해외 언론에서 ‘아동 수출국’이라고 비판하는 보도가 이어지는 등 부정적인 국제 여론이 조성되자 정부는 1991년부터 매년 2000명 수준으로 숫자를 조정했다. ‘제2기 진실화해위원회 종합보고서’ 제3권에 따르면 1955년부터 1999년까지 해외 입양된 아동은 14만 1778명이나 된다. 해외 입양은 전쟁이나 기근, 전염병 같은 위기를 맞은 국가들이 모든 아동을 양육할 수 없는 상황을 극복하고자 인도주의적 차원에서 이뤄졌다. 하지만 한국의 높은 해외 입양 비율은 이러한 보편적 맥락에서 비롯되지 않은 ‘현상’이었다. 한국의 해외 입양은 1980년대까지도 세계 1위였다. 제2기 진실화해위는 해외 입양 과정에서 정부가 미비한 입법, 부실한 관리와 감독, 행정절차의 미이행 등을 자행해 국민의 기본적 인권을 보장해야 할 책무를 방기하고 수많은 아동을 해외로 입양 보냄으로써 헌법과 국제협약으로 보장된 입양 아동의 인권을 침해했음을 인정했다. 진실화해위 조사에 따르면 정부는 한국전쟁 이후 줄곧 아동 복지를 강화하기보다는 오로지 경제적 관점에서 정부 예산이 들지 않는 해외 입양을 ‘요보호아동’ 대책으로 활용했다. 정부는 입양 대상 아동의 인수, 양부모 검증, 입양 수속, 출국, 외국에서의 법적 절차 완료 등 모든 입양 실무를 민간 입양 알선기관에 일임하고 제대로 관리 감독을 하지도 않았다. ‘고아입양특례법’, ‘입양특례법’(1976년 제정)을 기반으로 해외 입양의 이해당사자인 입양알선기관장에게 후견권, 입양 동의권 등 아동의 삶에 절대적인 영향을 행사할 수 있는 권한을 부여해 입양알선기관의 부적절한 조치를 방조했다. 정부가 손을 놓고 있는 동안 해외 입양 과정에서 미아가 고아로 조작되거나, 친부모가 있는데도 친부모의 동의를 받지 않거나 혹은 전혀 다른 사람으로 신원이 바뀌어 입양되는 일도 일어났다. 이들 가운데 미국, 프랑스 등 11개국에 사는 367명의 해외 입양 아동이 자신의 ‘정체성을 알 권리’를 침해당했다며 진실화해위에 진실 규명을 신청했던 것이다. 그들은 해외 입양 과정에서 일괄적으로 ‘고아 호적’이 만들어지면서 전혀 다른 사람의 신원으로 변경돼 본래의 신원을 알 수 없거나 혹은 가족에 대한 정보가 변동되거나 유실되는 등 영문도 모른 채 자신의 운명이 바뀌게 된 인권 침해 과정에 대한 진실 규명을 요구했다. 해외 입양 과정 인권 침해 사건이 주목받는 가운데 2025년 이재명 정부는 민간이 주도해 온 국내외 입양체계를 정부가 관리하는 ‘공공제’로 바꿨고, 국제 입양 시 아동의 기본권을 보장하고 입양에 의한 아동 탈취·매매·거래를 방지하기 위해 국제 입양의 요건과 절차를 규정한 국제협약인 헤이그국제아동입양협약 비준도 마무리했다. 세계적으로는 해외 입양을 전면 금지하는 나라도 생겨나고 있다. 러시아는 2012년부터, 중국은 2024년부터 해외 입양을 금지한다고 선언했다. 한국의 경우 2023년부터는 해외 입양 아동 수가 두 자리로 줄었으며 정부는 2029년까지 사실상 종식하겠다는 방침을 내놓았다. 해외 입양이 절정에 달했던 1980년대 중반은 3저(저금리, 저유가, 저달러) 호황의 시대이기도 했다. 그 시절 필자는 매주 보육시설에 자원봉사를 다녔다. 어린 친구들이 기막힌 기준으로 갑자기 해외로 입양되는 일을 숱하게 목격했다. 해외 입양이 어른들의 돈벌이 수단이라는 사실에 분노했고 좌절했다. 제3기 진실화해위가 이 끔찍한 인권 침해의 잔혹사를 낱낱이 파헤쳐 주길 기대한다. 그것이 내 기억 속 어린 친구들이 이역만리 낯선 곳에서 고통스럽게 겪어야 했던 정체성의 혼란과 방황을 극복하고 치유할 수 있는 희망의 마중물이 될 것이라고 믿는다. 김정인 춘천교대 교수

일본 오키나와에 주둔하던 미 해군 강습상륙함 USS 트리폴리와 해병대 병력이 싱가포르 인근 말라카 해협을 통과해 중동으로 향하고 있다. 이들의 최종 목적지는 하르그섬, 키시섬, 호르무즈섬 등 이란 남부 해안일 가능성이 제기된다. 월스트리트저널은 18일(현지시간) “현재 트리폴리함을 비롯한 상륙함 3척과 해병대 병력 2200명으로 구성된 미 해군 상륙준비단(ARG)과 해병기동부대(MEU)가 중동으로 향하고 있다”면서 “이들은 다음 주쯤 도착할 것으로 예상된다”고 보도했다. 이어 “이들 병력이 중동에 도착하면 호르무즈 해협 재개방을 위해 하르그섬, 키시섬, 호르무즈섬 등 이란 남부 해안의 섬 점령 작전에 투입될 가능성이 있다”고 덧붙였다. 언급된 해병기동부대(MEU)는 함정을 이동 기지 삼아 작전하는 부대로, 지휘·지상전투·항공전투·군수지원 등 4개 요소로 구성된다. 이들은 해상·공중을 통해 기습 상륙 작전을 수행해 교두보를 확보할 것으로 보인다. 해병대 2200명을 포함한 병력이 섬 점령에 투입되면 미국이 이란 정권에 호르무즈 해협 재개방을 압박할 새로운 카드를 손에 얻을 수 있을 것이라는 전망이 나온다. 이란의 상선 공격에 대응하기 위한 기지로 활용할 가능성도 있다. ‘이란의 젖줄’ 하르그섬 노리는 미국일본에 주둔하던 미 해병대 병력이 가장 먼저 노릴 것으로 예상되는 곳은 하르그섬이다. 이란 본토에서 28㎞ 떨어진 작은 섬인 하르그섬은 매년 약 9억 5000만 배럴의 석유를 취급하며, 이곳의 해상 터미널을 통해 이란 석유 수출 물량의 약 90%가 통과해 ‘이란 경제의 생명줄’로 불리는 곳이다. 로이터 통신은 “하르그섬이 이란 경제에서 차지하는 중요한 역할을 고려할 때, 섬의 석유시설을 파괴하는 것보다 장악하는 게 더 나은 옵션으로 여겨질 가능성이 크다”고 분석했다. 월스트리트저널은 “하르그섬 장악은 USS 트리폴리에서 상륙정을 발진시키고 전략폭격기 F-35기를 투입해 군사작전을 펼치는 구조로 이뤄질 가능성이 크다”고 내다봤다. 미군이 호르무즈 해협 통행을 위협하는 이란의 고속정과 미사일을 무력화할 수 있도록 하르그섬을 제외한 해협 내 다른 섬들을 점령하는 시나리오도 있다. 해협 입구에 위치한 케슘섬은 규모와 위치상 이란 정권의 해협 봉쇄를 무력화할 수 있는 주요 전략적 목표로 여겨진다. 공항이 있는 키시섬이나, 이란 정권이 소형 공격함을 주둔시킨 호르무즈섬 점령도 현재 중동으로 향하는 미 해병대 병력의 주요 임무가 될 수 있다. 이 경우 도널드 트럼프 미국 대통령은 이란 본토에 지상군을 투입하지 않고도 전쟁에서 승리했다고 주장할 수 있는 명분을 얻게 된다. 지상군 투입이 의미하는 ‘진짜 전쟁’미국은 현재 중동으로 향하는 해병대 병력 외에도 이란의 고농축 우라늄 재고 확보를 위한 지상군 파병도 검토 중인 것으로 알려졌다. 트럼프 대통령은 최근 기자들에게 “지상 작전은 전혀 두렵지 않다”며 특수부대가 현장에 투입될 가능성을 열어뒀다. 마코 루비오 미 국무장관은 최근 의회에서 고농축 우라늄을 탈취할 작전은 특수부대가 직접 들어가야 달성할 수 있다고 밝혔다. 다만 이 경우 특수부대를 투입해 고난도 작전을 펼쳐야 하는데, 이는 미국의 현대전 역사상 가장 위험한 작전이 될 수 있다는 우려가 나온다. 고농축 우라늄을 탈취하기 위해 먼저 은닉된 장소를 정확히 파악해야 하는 숙제가 있고, 어렵게 탈취에 성공하더라도 보관 용기가 파손될 경우 맹독성 방사능 가스가 유출돼 미 특수부대원들의 생명을 위협할 수 있다. 우라늄이 담긴 용기가 서로 밀접해 있다면 연쇄 핵반응이 일어날 최악의 상황까지 고려해야 한다. 트럼프 행정부가 해병대 병력을 이란 남부 섬들에 배치하든, 특수부대를 우라늄 탈취 작전에 동원하든 중요한 것은 결국 지상군 투입이 현실이 된다는 사실이다. 앞서 공화당은 트럼프 대통령이 시작한 이번 전쟁이 지상군을 투입하지 않았기 때문에 헌법적 의미의 전쟁이 아니라고 주장한 바 있다. 이 논리대로라면 미국은 지상군 투입을 통한 ‘진짜 전쟁’을 코앞에 두고 있는 셈이며 이는 중동 전역을 더욱 거센 불바다로 만들 수 있다는 우려가 쏟아진다.

공정거래위원회가 ‘갑을관계 전담국’ 신설을 포함해 115명의 인력을 늘리며 몸집을 키운다. 이재명 대통령의 전폭적인 지지를 등에 업고 막강한 권력기관으로 떠오른 모습이다. 앞으로 시장을 겨누는 공정위 칼날이 한층 더 날카로워질 것으로 예상되자 재계에는 팽팽한 긴장감이 감돌기 시작했다. 정부는 17일 국무회의를 열고 이런 내용을 담은 ‘공정거래위원회와 그 소속기관 직제 개정안’을 의결했다. 이번 개편은 이 대통령이 취임 직후부터 공정위에 인력 확충 방안을 여러 차례 주문한 데 따른 조치다. 지난 3일 경인사무소 신설로 늘어난 50명을 포함하면 정원은 648명에서 813명으로 25.5% 확대된다. 개정안은 오는 24일 시행되며 실제 충원은 신규 채용 등을 거쳐 순차적으로 이뤄진다. 핵심은 ‘가맹유통심의관’ 신설이다. 가맹점주·납품업체·대리점주 등 중소사업자와 대기업 간 거래를 전담하는 국 단위 조직으로, 쿠팡의 납품업체 단가 인하 압박 사건 등 ‘갑을 관계’에서 발생하는 불공정행위를 집중적으로 다루게 된다. 그간 분산돼 있던 가맹거래조사과, 대리점거래조사과, 유통거래조사과를 하나로 묶어 처리 속도와 전문성을 동시에 끌어올리겠다는 구상이다. 조사 기능도 전방위로 확대된다. 신산업하도급조사과, 전자거래감시과, 서비스카르텔조사과 등이 기존 팀 단위에서 과로 승격된다. 제조·건설 분야 불공정하도급거래행위(9명), 대규모유통업 분야 불공정행위(6명), 중소기업 기술 탈취(14명) 인력도 보강된다. 사건 처리 속도를 높이기 위해 상임위원과 비상임위원을 각각 1명씩 늘려 전원회의를 기존 9인 체제에서 11인 체제로 확대하는 방안도 추진하고 있다. 한편, 최근 공정위가 공소장 격인 심사보고서 발송 사실을 언론에 공개하면서 논란이 일고 있다. 1심 격인 전원회의가 열리기 전에 혐의 사실과 대략적인 과징금 규모가 공개되면 조사를 받은 기업은 법리 다툼을 해 보기도 전에 ‘불공정 기업’이라는 낙인이 찍힐 수밖에 없다.

미국의 의료기기 업체 스트라이커(Stryker)가 친이란 성향 해킹 그룹의 사이버 공격을 받아 시스템 전체가 사실상 마비되는 피해를 입었다. 블룸버그 통신은 11일(현지시간) “미 동부 시간 기준으로 전날 자정 무렵부터 전 세계 스트라이커 내부의 마이크로소프트(MS) 환경 전산망에 장애가 발생해 업무가 사실상 전면 중단됐다”고 보도했다. 스트라이커는 병원에 사용되는 장비를 생산하는 의료기기 생산업체이며 한국을 포함해 세계 61개국에 진출해 연간 매출 250억 달러(한화 약 37조원)를 거두는 다국적 의료기기 거대 기업이다. 정형외과용 장비, 수술도구, 응급처치용 장비, 중환자실용 일회용 장비 등을 생산하는 스트라이커의 현 시가총액은 1320억 달러(약 196조원)에 달한다. 보도에 따르면 스트라이커는 해킹 공격을 받은 직후 시스템, 서버, 개인 스마트폰 등 정보통신 기기 20만 대가 완전히 초기화됐다. 또 주요 데이터 50테라바이트(TB)도 외부로 유출된 것으로 알려졌다. 이에 스트라이커 측은 전 세계 임직원 5만 6000여 명에게 기기를 모두 끄고 사내망 접속을 철저히 차단하라는 긴급 지침을 내렸으나, 일부 직원은 사내망과 연결된 개인 스마트폰의 데이터까지 삭제되는 등 피해가 확산했다. 해킹 피해, 전 세계로 확산할 수도일각에서는 이번 해킹 사태로 인한 피해가 미국을 넘어 전 세계로 퍼질 수 있다고 우려한다. 블룸버그 통신에 따르면 미국 병원 상당수와 전 세계 수많은 병원이 이 기업의 수술용 장비를 사용하고 있다. 데이터 복구 작업이 늦어질 경우 예정된 수술이 지연되거나 취소되는 등 초유의 의료 공백 사태 가능성이 제기된다. 더불어 의료기기 제조사 특성상 환자의 개인 정보나 병원 내 민감한 진료 기록이 50TB 분량의 유출 데이터에 포함됐을 수 있다. 이는 보이스피싱이나 신분 도용 등 심각한 2차 피해로 이어질 가능성이 농후하다. 스트라이커는 미국 국방부와도 4억 5000만 달러(약 6700억원) 규모 의료 장비 공급 계약도 맺고 있는 것으로 알려졌다. 이번 해킹 사태가 현재 전쟁 중인 미군에 미칠 영향을 우려하는 목소리도 나온다. 시온주의 해킹그룹, 자신들의 소행이라고 주장이번 사태는 이란 정부와 밀접한 연관을 맺고 있는 해킹 그룹인 ‘한다라’(Handala)의 소행으로 알려졌다. 앞서 스트라이커는 2019년 당시 친팔레스타인 또는 친이란 해킹 그룹으로 분류되는 한다라를 시온주의 세력으로 규정한 바 있다. 시온주의 세력은 팔레스타인 지역에 유대인 민족 국가를 건설하기 위한 운동에 참여하거나 동조하는 집단을 가리키는 표현이다. 한다라는 이스라엘 정부 관련 사이트나 금융 및 기술 기업 등을 주로 해킹하며 이스라엘에 대한 적대심을 드러내 왔다. 한다라는 스트라이커 해킹 사태 이후 온라인 성명에서 “이번 사이버 공격은 미국의 이란 초등학교 공습에 대한 보복”이라고 주장하며 “사이버전의 새로운 장이 열릴 것”이라고 예고했다. 이어 “스트라이커는 이스라엘 기업과 연관돼 있다”고 주장하며 “스트라이커로부터 탈취한 50TB의 개인 데이터와 기업 기밀을 전 세계에 공개해 부패와 불의를 폭로하겠다”고 위협했다. 다만 이란 정부가 이번 해킹 사태에 어디까지 개입돼 있는지는 확인되지 않고 있다. 최악의 해킹 피해에 미국 행정부 반응은?이란 반관영 타스님 통신도 한다라의 이번 사이버 공격으로 피해가 발생했다고 보도한 가운데, 일각에서는 해커들이 스트라이커 장비를 쓰는 병원의 핵심 생명 유지 장비나 수술 장비 작동 환경을 원격으로 교란해 환자 생명을 직접 위협하는 최악 상황까지 거론하며 우려를 표했다. 더불어 이번 해킹 사태가 대중의 심리적인 공포를 조장하기 위한 고도의 정치적·전략적 목적으로 활용될 수 있다는 분석도 나온다. 팀 호 전 미국 국가안보국(NSA) 국장은 월스트리트저널(WSJ)에 “실제 분쟁 상황이 벌어지면 대중과 맞닿아 있는 민간 산업 부문은 가장 방어가 취약하면서도 적들에게 파급력을 과시하기 좋은 표적으로 작용한다”며 “기업들이 당면한 거대 보안 위협에 대비해야 한다”고 강조했다. 한편 백악관은 미 연방수사국(FBI) 등 정보 기관과 공조해 잠재적인 사이버 위협을 주시하고 강력한 대응 방안을 모색 중이다.

오세훈 서울시장은 21일 서울 광화문광장에서 열릴 방탄소년단(BTS) 컴백 공연과 관련해 “지하철 환기구나 공사장 가림막처럼 평소 무심코 지나쳤던 시설도 17만 인파 앞에서는 위험 요소가 될 수 있다”며 만반의 대비를 지시했다. 오 시장은 9일 오전 시청에서 ‘BTS 컴백 행사 대비 안전점검회의’를 열고 “사람이 올라서거나 몰릴 가능성이 있는 지점은 반드시 다시 점검하고, 필요한 보강 조치를 해야 한다”며 이같이 밝혔다. 그는 “사고는 우리가 익숙하다고 방심하는 순간, 1%의 방심에서 시작된다는 점을 명심해야 한다”면서 “광화문에서 서울광장까지 도심 전체를 ‘하나의 행사장’이란 관점에서 행사를 준비해야 한다. 무대 주변만 관리해서는 충분하지 않으며 교통 관리와 인파 대응이 유기적으로 작동해야 한다”고 강조했다. 이어 “해외에서 온 낯선 아미(ARMY·BTS 팬)를 위한 세심한 안내도 중요하다”면서 “세계 시선이 집중되는 만큼 서울의 안전관리 역량을 보여주는 중요한 무대가 될 것”이라고 덧붙였다. 이와 관련, 서울시는 13일까지 다중이용시설 439곳을 대상으로 화재 안전 등을 집중 점검한다. 25개 소방서 소속 화재 안전 조사관 237명이 투입된다. 시는 소방시설과 피난·방화시설의 정상 작동 여부, 유지관리 상태, 비상구 등 피난 대피로 확보 여부를 중점적으로 살필 계획이다. 아울러 숙박시설을 대상으로 화재 예방 및 초기 소화 방법, 다국어 숙박시설 화재 대응 안내 홍보물 배부 등 맞춤형 소방 안전 컨설팅도 진행한다. 홍영근 서울소방재난본부장은 “BTS 공연을 보기 위해 서울을 찾는 국내외 관람객들이 안전하게 머무를 수 있도록 숙박시설 사전 점검과 화재 위험 요인 제거에 최선을 다하겠다”고 밝혔다. 한편, 박정보 서울경찰청장은 정례 기자간담회에서 “BTS 컴백 공연 티켓 발매 관련 범죄행위 3건을 수사 중”이라며 “매크로 의심 정황과 관련해 (티켓 판매 주관사) 놀유니버스에서 수사 의뢰를 했다”고 밝혔다. 그는 “매크로를 이용해 티켓을 구매해 주겠다고 하는 것은 잘못하면 공범이 될 수 있고, 개인정보만 탈취해가는 상황이 생길 수 있다. 티켓을 판매한다고 돈을 달라고 하는 건 거의 사기”라며 주의를 당부했다. 이어 “전담팀이 대비하고 있고 각 경찰서도 팀을 지정해 모니터링하고 있다”고 전했다. 경찰은 최대 26만명 운집이 예상되는 공연 당일 기동대와 일선 경찰서 인력 등을 포함해 4800명을 현장에 투입할 예정이다.

국세청이 압류한 가상자산을 탈취한 범인이 자신이라고 주장하는 신고가 들어와 경찰이 사실관계를 파악하고 있다. 1일 경찰에 따르면 경찰청 사이버테러대응과는 전날 온라인을 통해 이 같은 내용의 신고를 접수하고 사실관계와 신빙성을 확인 중이다. 신고자는 국세청이 ‘니모닉 코드’를 노출했다는 내용의 인터넷 게시글을 보고 호기심에 탈취를 시도했으며 다음 날 되돌려놨다고 주장하는 것으로 전해졌다. 니모닉 코드는 분실한 가상자산을 복원할 때 쓰는 암호다. 경찰은 신고자를 조사해 주장을 확인한 뒤 입건 여부를 결정할 방침이다. 국세청은 지난달 26일 체납자의 가상자산이 든 ‘콜드월렛’(오프라인 전자지갑)을 압류했다는 보도자료를 배포하며 니모닉 코드를 실수로 노출했다. 가상자산이 유출됐다는 의혹이 불거지자 경찰은 국세청의 수사 의뢰를 받고 입건 전 조사(내사)를 해왔다.

보관 중이던 코인 유출·탈취당해탈취 연루 업체 지갑에 보관하기도초기에 동결 못 하면 추적도 어려워“기술 이해 높은 전문가에 위탁해야” 최근 5년간 가상자산 범죄 피해액은 7조원에 달하지만 수사기관이 확보한 자산은 1%에도 못 미치는 것으로 나타났다. 게다가 어렵게 압수한 가상자산을 내부 관리부실로 유출되는 일이 최근 잇달아 발생하면서 전문 위탁 시스템 도입 등 대책 마련이 시급하다는 지적이 나온다. 26일 국회 행정안전위원회 소속 채현일 더불어민주당 의원이 경찰청으로부터 받은 자료를 보면 2021년부터 지난해까지 발생한 가상자산 관련 불법행위 피해액은 총 6조 7428억원이다. 반면 같은 기간 경찰이 실제 압수해 확보한 가상자산은 이날 시세 기준 약 486억 8600만원(비트코인 약 461개, 테더 112만개 등)에 그쳤다. 피해액 대비 실물 자산 확보 비율은 0.7% 수준으로, 범죄자들이 가로챈 가상자산 1000원 중 고작 7원 정도만 수사기관의 손에 들어온 셈이다. 가상자산 거래는 국경을 초월해 이뤄지는데다 암호화돼 있어 범죄 발생 초기에 동결하지 못하면 추적이 쉽지 않다. 김기범 성균관대 과학수사학과 교수는 “가상자산의 기술적 특성상 해외 이전 속도가 빨라 초기 단계에서 동결하지 못하면 사실상 회수가 어렵다”고 설명했다. 더 큰 문제는 어렵사리 확보한 가상자산의 보관 방식이다. 서울 강남경찰서는 2021년 임의 제출받아 보관 중이던 비트코인 22개를 2022년 분실했는데, 최근 조사 결과 강남서는 해당 자산을 경찰 소유 ‘콜드월렛’(오프라인 전자지갑)이 아닌 탈취에 연루된 업체 소유 지갑에 보관했던 것으로 드러났다. 코인을 꺼낼 때 필요한 ‘니모닉 코드’(전자지갑 복구 암호문)조차 넘겨받지 않는 등 기본 지침도 지키지 않았다. 이 비트코인을 외부로 빼돌린 피의자 2명은 지난 25일 체포됐다. 경찰에 앞서 광주지검 역시 지난해 8월 압수물 인수인계 과정에서 일반 인터넷망으로 피싱 사이트에 접속했다가 보관 중이던 비트코인 약 320개를 탈취당했다. 해외에서는 수사기관이 압수한 가상자산을 전문 시스템에 맡겨 관리하는 사례가 늘고 있다. 미국은 압수한 가상자산을 ‘코인베이스’(가상자산 거래소)의 수탁·보관 서비스에 위탁해 관리하고 있다. 또 블록체인 데이터 플랫폼 ‘아캄 인텔리전스’ 등을 통해 정부가 관리하는 지갑 주소와 잔액을 공개하며 투명성을 높이고 있다. 전문가들은 수사기관의 자체 보관은 한계가 명확하다며 수탁·보관 업체를 통한 보관을 제도화해야 한다고 제언했다. 조진석 한국디지털에셋 대표는 “가상자산은 물리적 장치보다 접근 권한에 대한 내부 통제 시스템이 핵심”이라며 “기술적 이해도가 높은 전문 업체에 맡겨야 유출 등의 위험을 원천 차단할 수 있다”고 했다. 황석진 동국대 국제정보보호대학원 교수도 “일선 수사기관이 가상자산 압수물을 직접 보관하는 방식은 유실이나 해킹 등에 취약하다”며 “압수 단계부터 전문 사업자에게 위탁해 안전하게 통합 관리하는 구조로 전환해야 한다”고 강조했다. 논란이 커지자 경찰청은 수사 과정에서 압수한 가상자산을 전문적으로 관리할 수 있는 사업자에 위탁 보관하는 방안을 추진하기로 했다. 경찰청 관계자는 “압수물의 준비부터 보관, 송치까지 단계별 관리 및 감독 업무를 분류하고 관련 절차를 재구축하겠다”고 말했다.

예매 대기 10만명에 암표 25만원 기승방 동난 호텔 환호… 골목상권은 ‘한숨’ 방탄소년단(BTS)의 광화문 공연 예매가 시작된 지난 23일 오후 8시, 예매 사이트는 전세계에서 일시에 몰린 팬들로 전쟁터를 방불케했다. 사이트는 곧 마비됐고, 무료로 진행되는 공연임에도 온라인상에는 수십만원 암표가 기승을 부렸다. 티켓 예매는 오픈 직후 대기 순번이 10만명을 돌파하는 등 극심한 혼잡을 빚었다. 피가 튀길 정도로 치열한 티케팅 전쟁을 뜻하는 ‘피케팅’이라는 단어가 무색하지 않았다. 예매 시작 20분 만에 예매율은 90%에 달했고, 약 40분 만에 잔여 좌석은 모두 소진됐다. 티케팅에 도전한 30대 오모씨는 24일 “노트북과 스마트폰, 태블릿PC 등 기기 4대를 동시 동원했지만 접속 직후 대기 순번만 8만번대였다”며 “아이유, 임영웅 등 인기 콘서트는 예매에 성공한 경험이 있는데도 이번엔 실패했다”고 아쉬움을 전했다. 무료 공연의 취지가 무색하게 소셜미디어(SNS)에는 예매 시작 1분만에 암표 판매 글이 쏟아졌다. 초기 10만원대로 형성됐던 가격은 5분이 지나자 25만원까지 치솟았다. 일부 판매자는 가격을 먼저 제시받는 경매 방식을 취하기도 했다. ●대리 티케팅 업자들 수고비 요구도 타인의 계정으로 예매된 티켓을 자신의 계정으로 옮겨 다시 예매하는 ‘아옮’(아이디 옮기기) 홍보 게시물은 분당 20건 수준으로 올라왔다. 대리 티케팅 업자들은 성공 화면을 인증하며 적게는 4만원에서 많게는 15만원의 수고비를 요구했다. 8000원에 매크로(자동입력반복) 프로그램을 판매한다는 영상 게시물도 공공연하게 게시됐다. 티켓 판매를 주관한 ‘놀유니버스’ 관계자는 “보안 기술을 지속적으로 고도화하고 있지만 불법 재판매는 외부 개인 간 거래 공간에서 주로 발생해 통제에 한계가 있다”고 전했다. 경찰은 티켓의 대리구매나 재판매 등은 개인정보 탈취나 사기 등의 범죄로 이어질 수 있다고 보고 단속과 처벌을 강화하고 있다. 정부도 표 부정판매 행위자에게 판매 금액의 50배 이하의 과징금을 부여하고, 부정판매 이익을 몰수하는 내용의 공연법 및 국민체육진흥법 개정안을 이날 의결했다. 한편, 공연이 열리는 서울 광화문 인근 상권은 유례없는 ‘BTS 특수’에 대한 기대와 함께 대규모 인파로 인한 혼잡 등 우려가 교차하고 있다. 공연장 인근 숙박업소는 예약이 꽉 찼다. ‘광화문 뷰’로 유명한 코리아나 호텔과 포시즌스 호텔은 공연 당일인 다음 달 21일 밤 숙박할 수 있는 객실이 모두 동났다. ●인근 상인들 월드컵 수준 매출 기대 지역 상인들은 이번 공연을 월드컵에 비견되는 특수로 보고 있다. 광화문역 근처에서 CU편의점을 운영하는 남만우(69)씨는 “과거 월드컵 때는 매출이 평소보다 5배 이상 올랐다”며 “젊은 층과 외국인 관광객이 몰릴 것에 대비해 음료와 맥주는 물론, 스마트폰 일회용 충전기와 핫팩 등을 평소의 3~4배 이상 준비할 예정”이라고 했다. 대규모 인파를 관리하기 위한 도로 통제로 자칫 영업이 더 안 될까 우려하는 목소리도 있었다. 골목 안쪽에서 음식점을 운영하는 A씨는 “집회시위 때처럼 길이 막혀 손님들이 안쪽 골목까지 들어오지 못하는 건 아닐지 걱정이 된다”며 “방문객이 너무 많아도 현장이 혼란스러워 영업을 제대로 하기 어려울 수 있다”고 토로했다.

인공지능(AI) 에이전트(비서) 도입 및 확산으로 사이버 보안 위협이 높아져 안전장치를 강화해야 한다는 분석이 23일 나왔다. 삼성SDS는 올해 기업에 영향을 끼칠 5대 사이버 위협을 이날 발표했다. 우선 자율적 업무 수행 주체로 발전 중인 AI 에이전트의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다고 우려했다. 삼성SDS는 “AI에 최소 권한을 부여하고, 정보 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지·차단해야 한다”고 설명했다. 차량 주행 중 도로 이탈을 막는 물리적 가드레일처럼 AI가 의도하지 않은 행동을 막을 장치가 필요하다는 것이다. 악성 소프트웨어인 랜섬웨어도 위협 요인이다. 최근 랜섬웨어는 피해 기업의 데이터 암호화, 탈취 데이터의 공개 협박, 디도스(DDoS) 공격, 피해 기업의 고객·파트너·미디어 대상 압박 등 4중 갈취 형태로 진화하고 있다. 이에 대응하려면 조기 복구 및 정상화를 위한 백업 체계 확보 등이 필요하다.

서울시 공유자전거 ‘따릉이’의 개인정보 약 462만건을 유출한 고등학생들이 검찰에 넘겨졌다. 이들은 서울시설공단이 가입자 정보를 허술하게 관리한 점을 범행에 이용한 것으로 조사됐다. 서울경찰청은 공유자전거 따릉이 개인정보를 유출한 10대 A군과 B군을 정보통신망법 위반 혐의로 불구속 송치했다고 23일 밝혔다. 경찰에 따르면 이들은 2024년 6월 28일부터 이틀간 공단에서 운영하는 ‘서울자전거 따릉이’ 서버에 침입해 가입자 정보를 유출한 혐의를 받는다. 유출된 개인정보는 아이디와 휴대전화 번호, 이메일 계정 주소, 주소지, 생년월일, 성별, 체중 등이다. 이름과 주민등록번호는 포함되지 않았다. 조사 결과 A군은 역할 분담을 주도했고, B군은 독학으로 익힌 해킹 기술로 정보를 탈취했다. 범행 당시 중학생이던 이들은 실제 만난 적은 없었으며, 소셜미디어를 통해 알게 된 사이였다. A군은 경찰 조사에서 진술거부권을 행사해 경찰이 구속영장을 신청했지만, 소년범이라는 이유로 검찰 단계에서 영장이 반려됐다. B군은 자기과시 목적으로 범행을 저질렀다고 진술한 것으로 전해졌다. B군은 2024년 4월 9일부터 닷새간 또 다른 공유 모빌리티 대여업체의 서버에 47만회가량의 대량 신호를 보내 장애를 유발(디도스 공격)하고, 장비 대여 업무를 방해한 혐의(정보통신망 침해) 등도 적용받았다. 경찰 관계자는 “공단이 개인정보 유출 당시 사실을 파악하고도 아무런 조처를 하지 않은 의혹도 들여다보고 있다”고 밝혔다.

윤·전, 국가 위기라며 불법 계엄둘 다 사형 구형에도 반성 없어 윤석열 전 대통령이 19일 내란 우두머리 1심 재판에서 무기징역을 선고받으면서 전두환 전 대통령과 불명예스러운 운명을 나란히 하게 됐다. 윤 전 대통령은 전 전 대통령에 이어 서울중앙지법 417호 형사 대법정에서 내란죄로 무기징역을 선고받은 전직 대통령으로 남게 됐다. 내란 우두머리는 최고형으로 단죄한다는 판례도 남겼다. 전 전 대통령은 12·12 군사반란과 5·18 내란을 일으킨 혐의로 1심에서 사형을 선고받고 2심에서 무기징역으로 감형됐다. 내란 목적 살인, 뇌물도 인정됐다. 내란 중요임무 종사 등 혐의로 기소된 노태우 전 대통령도 1심에서 징역 22년 6개월을 선고받았으나 2심에서 징역 17년으로 감형됐다. 이들은 김대중 전 대통령이 당선된 다음날인 1997년 12월 20일 김영삼 전 대통령과 김대중 당선자의 협의로 사면 복권됐다. 수감 기간은 약 2년에 불과했다. 이들에 대한 단죄는 쉽지 않았다. 문민정부가 들어선 뒤에도 검찰은 ‘성공한 쿠데타는 처벌할 수 없다’는 논리로 이들을 불기소했다. 이후 국회가 5·18민주화운동 등에 관한 특별법을 제정하면서 재수사가 시작됐다. 전 전 대통령과 윤 전 대통령의 1심 선고 형량을 가른 포인트는 ‘사망’으로 보인다. 전 전 대통령의 경우 정권 찬탈 과정에서 수많은 사망자가 발생했고 살인 혐의가 인정됐다. 반면 윤 전 대통령에 대해 재판부는 “직접적인 물리력·폭력을 행사한 일은 찾아보기 어렵다”고 했다. 윤 전 대통령은 비상계엄 선포 이후 줄곧 헌법상 대통령에게 부여된 비상계엄 선포권을 정당하게 사용한 것이라고 주장했다. 반면 전 전 대통령은 군부에 이어 행정부까지 장악하기 위해 계엄 확대 조치를 했고, 당시 그는 국군보안사령관 겸 계엄사령부 합동수사본부장에 불과했다. 윤 전 대통령은 정권을 쥐고 있는 상태에서 헌정 질서를 파괴한 반면 전 전 대통령은 군사 반란 및 정권 탈취가 목적이라는 점도 차이다. 윤 전 대통령의 계엄은 실패한 ‘친위 쿠데타’로, 전 전 대통령의 경우에는 폭력을 통해 성공한 ‘군사 쿠데타’로 규정되는 점도 다르다. 한덕수 전 국무총리 1심 선고에서 재판부는 “12·3 내란은 윤 전 대통령과 추종 세력에 의한 것으로, 성격상 ‘위로부터의 내란’에 해당한다”고 밝혔다. 검찰은 둘 모두에게 사형을 구형했고 이들은 최후진술에서 혐의를 부인하며 반성의 태도를 보이지 않았다. 성공 여부와 상관없이 민주주의를 파괴하는 쿠데타는 내란죄로 중형에 처해진다는 점이 역사적 판례로 기록됐다.

10대 학생, 경찰 총기 탈취해 학교 난입… 인질극 벌여 학생 위협하자 교장 “학생 풀어주고 나를 인질로” 막다 희생 총기 규제 목소리 높지만 ‘7명당 1명 총기 보유’ 비극 불러 태국 남부의 한 사립학교에서 10대 소년이 총기를 난사해 교장이 숨지고 학생들이 다치는 참사가 발생했다. 일촉즉발의 위기 상황에서 제자들을 구하기 위해 스스로 총구 앞에 섰던 교장의 ‘살신성인’이 알려지며 태국 전역에 애도 물결이 일고 있다. 12일(현지시간) 방콕포스트와 AFP통신 등에 따르면 지난 11일 오후 4시 45분쯤 태국 송클라주 핫야이의 파통 프라탄 키리왓 학교에 A(17)군이 난입해 총기를 무차별 발사했다. 해당 학교는 유치원부터 중등 과정을 함께 운영하는 종합 사립학교로 알려졌다. 당시 A군은 학교 인근에서 소란을 피우다 신고받고 출동한 경찰관을 흉기로 찌른 뒤, 해당 경찰의 9㎜ 권총을 빼앗아 학교로 달아난 상태였다. 학교에 들어선 A군은 귀가를 준비하던 학생과 교사 등 300여 명을 위협하며 인질극을 벌였다. A군이 여학생 한 명을 붙잡고 총구로 위협하자 사시팟 신사모손(54·여) 교장은 제자들의 앞을 가로막고 서서 “아이들을 풀어주는 대신 나를 인질로 잡으라”고 외쳤다. 흥분한 A군은 사시팟 교장의 가슴을 향해 조준 사격을 가했다. 교장은 즉시 병원으로 옮겨졌으나 이튿날 새벽 과다 출혈로 결국 숨을 거뒀다. 그의 희생 덕분에 인질로 잡혔던 여학생을 포함한 수많은 제자가 무사히 대피할 시간을 벌 수 있었다. 이 과정에서 여학생 2명이 총상과 파편상을 입고 치료 중이며, 한 학생은 총격을 피해 건물 2층에서 뛰어내리다 부상을 입었다. 현장에서 경찰과 대치 끝에 검거된 A군은 과거 정신과 치료 이력과 마약 사용 경력이 있는 것으로 확인됐다. 현지 경찰은 A군을 살인 및 살인미수 등 6개 혐의로 기소할 방침이다. 현지 당국과 학교 측은 사시팟 교장을 ‘용감한 스승’으로 추대했다. 학교 측은 소셜미디어(SNS)를 통해 “그녀는 떠났지만, 그녀가 남긴 친절과 추억은 우리 마음속에 영원히 남을 것”이라며 고인의 명복을 빌었다. 당국은 증거 수집과 학교 안전 점검을 위해 이틀간 휴교 조처를 내렸다. 경찰은 A군의 정확한 범행 동기와 경위를 조사 중이다. 이번 사건을 계기로 태국의 고질적인 총기 문제가 다시 도마 위에 올랐다. 태국은 동남아시아에서 총기 소유율이 가장 높은 국가 중 하나로, 약 1000만정의 총기가 유통되고 있다. 인구 7명당 1명꼴로 총기를 보유한 셈이다. 앞서 2022년에는 태국 북부의 한 어린이집에서 전직 경찰관이 총기와 흉기를 이용해 난입, 어린이 24명과 성인 12명을 살해하는 참사가 발생해 국제사회에 큰 충격을 안긴 바 있다.

어도어 독립 방안 찾은 사실은 인정 “중대한 위반으로 볼 수 없어” 결론민 전 대표 측 “권리 정당성 확인돼”하이브 측 “판결문 검토한 뒤 항소” 255억원 상당의 풋옵션(주식매수청구권)을 둘러싼 민희진 전 어도어 대표(현 오케이 레코즈 대표)와 하이브 간 분쟁에서 법원이 민 전 대표의 손을 들어줬다. 민 전 대표가 어도어를 하이브로부터 독립시키는 방안을 찾긴 했지만 중대한 계약 위반으로는 보기 어렵다는 이유에서다. 서울중앙지법 민사합의31부(부장 남인수)는 12일 민 전 대표가 하이브를 상대로 낸 주식 매매대금 청구 소송에서 “피고 하이브는 원고 민희진에게 255억원 상당의 대금을 지급하라”고 판결했다. 민 전 대표의 측근 신모 어도어 전 부대표와 김모 전 이사에게도 각각 17억원, 14억원을 지급하도록 했다. 하이브가 민 전 대표에 대해 제기한 주주 간 계약 해지 확인 소송에서도 하이브의 청구를 기각했다. 재판부는 “민 전 대표가 하이브로부터 어도어를 독립시킬 방안을 모색한 사실은 인정할 수 있다”면서도 “그 사정만으로 이 사건 주주 간 계약을 중대하게 위반했다고 볼 수 없다”고 판단했다. 이어 “하이브가 주장하는 위험성은 불분명하고 추상적이라 인정하기 어렵다”고 덧붙였다. 재판부는 ‘민 전 대표가 뉴진스의 전속계약을 해지한 뒤 데리고 나가려고 했다’, ‘외부 투자자들과 만나 어도어의 독립 방안을 모색했다’ 등 하이브 측의 주장을 모두 받아들이지 않았다. 어도어의 독립 방안을 모색했다는 점에 대해 재판부는 “하이브가 동의하지 않으면 아무런 효력이 발생할 수 없는 방안”이라고 설명했다. 뉴진스 카피 의혹 등에 대해서도 “이같은 의혹 제기는 정당한 측면이 있고, 경영상 판단으로 볼 여지가 있다”고 밝혔다. 민 전 대표와 하이브는 2024년 4월부터 경영권 탈취 의혹 등으로 대립해왔다. 같은 해 11월 민 전 대표는 하이브에 풋옵션 행사를 통보했고, 하이브는 이에 반발하며 계약 해지 확인 소송을 제기했다. 민 전 대표는 풋옵션 행사 시 어도어의 직전 2개년도 평균 영업이익에 13배를 곱한 값에서 자신이 보유한 어도어 지분율의 75%만큼의 액수를 하이브로부터 받을 수 있었다. 풋옵션 행사 당시 그가 보유한 어도어 주식은 57만 3160주로, 행사가액은 255억원에 달한다. 앞서 뉴진스와 어도어 간 전속계약 유효 확인 소송에서 어도어가 승소했고, 멤버들이 항소하지 않아 확정됐다. 민 전 대표 측은 “판결을 통해 주주 간 계약의 유효성과 풋옵션 권리의 정당성이 확인됐다”며 법원의 판단을 수용하겠다고 밝혔다. 반면 하이브 측은 “당사의 주장이 충분히 받아들여지지 않아 안타깝다. 판결문 검토 후 항소 등 향후 법적 절차를 진행할 예정”이라고 말했다.

루이비통·디올·티파니 등 글로벌 명품 브랜드 3사가 고객 개인 정보를 허술하게 관리하다 해킹당해 360억원대 과징금을 부과받았다. 비용을 줄이고 편리하게 고객 관리를 하려고 서버 대신 클라우드 기반 서비스형 소프트웨어(SaaS)를 도입했지만 보안 관리가 미흡해 개인정보 유출을 막지 못했다. 개인정보보호위원회는 지난 11일 전체 회의를 열어 개인정보보호 법규를 위반한 이들 3개 사에 과징금 360억 3300만원과 과태료 1080만원을 부과했다고 12일 밝혔다. 업체별 과징금은 루이비통코리아 213억 8500만원, 크리스챤디올꾸뛰르코리아 122억 3600만원(과태료 360만원), 티파니코리아 24억 1200만원(과태료 720만원)이다. 세 브랜드는 모두 프랑스 명품 그룹 루이비통모에헤네시(LVMH) 소속이다. 조사 결과 루이비통은 지난해 6월 9~13일 세 차례에 걸쳐 약 360만명의 개인정보를 유출했다. 직원의 기기가 악성코드에 감염된 것이 발단이었다. 해커는 이 기기에서 서비스형 소프트웨어 계정 정보를 탈취해 고객관리 시스템에 침입했고 등록 고객의 개인정보를 빼냈다. 루이비통은 시스템 접근 권한에 인터넷프로토콜(IP) 주소 제한을 두지 않았고, 외부 접속 시 안전한 인증수단도 적용하지 않은 것으로 드러났다. 디올과 티파니도 보안 관리가 허술했다. 고객센터 직원이 보이스피싱에 속아 서비스형 소프트웨어 접근 권한을 해커에게 넘기면서 지난해 1월과 4월 각각 디올 고객 195만명, 티파니 4600여명의 개인정보가 유출됐다. 두 회사 모두 IP 주소 제한이나 대량 데이터 다운로드 통제 장치가 없었다. 디올은 접속 기록 점검도 부실했다. 개인정보 다운로드 여부 등을 월 1회 이상 점검해야 했지만 이를 지키지 않아 유출 사실을 3개월 이상 지난 5월에야 파악했다. 유출 사실을 인지한 뒤에도 신고 기한(72시간)을 넘겨 관계 기관에 알린 것으로 확인됐다. 개인정보위는 세 업체에 처분 사실을 홈페이지에 공개하도록 명령했다. 개인정보위 관계자는 “기업들이 비용·편익만 고려해 서비스형 소프트웨어를 도입한 뒤 개인정보 보호 조치를 소홀히 했다”고 지적했다. 일부 소비자들은 “해마다 가격을 올리면서 정작 고객 개인 정보 관리 비용은 아끼고 싶었던 모양”이라며 “허술한 관리 형태가 ‘이름값’을 못한다”고 분통을 터뜨렸다.

쿠팡의 역대급 개인정보 유출 사고를 조사한 민관합동조사단이 이용자 인증부터 내부 키 관리, 법적 의무 준수 등 보안 체계 전반에서 쿠팡에 총체적인 부실이 있었다고 밝혔다. 이에 내부 직원이 ‘마스터키’를 복제했고 거대 플랫폼 쿠팡의 보안 체계가 모래성처럼 무너졌다는 것이다. 최우혁 과학기술정보통신부 정보보호네트워크정책실장은 10일 정부서울청사에서 쿠팡 침해사고 조사 결과를 발표하며 “분명한 인증 체계 관리의 문제”라며 “지능화된 공격으로 보기는 어려울 것 같다”고 밝혔다. 조사 결과에 따르면 공격자는 쿠팡 재직 당시 소프트웨어 개발자였으며 이용자 인증 체계와 서명 키 관리 체계의 취약점을 인지하고 있었다. 공격자는 퇴사 이후 위변조한 전자 출입증을 이용해 쿠팡 서비스에 무단으로 접속했지만 쿠팡 시스템에는 해당 출입증이 정상 발급된 것인지를 확인하는 절차가 전혀 없었다. 쿠팡은 공격자의 퇴사와 동시에 그의 서명 키를 막는 절차도 진행하지 않았다. 쿠팡의 서명 키 관리 규정도 유명무실했다. 내부적으로 서명 키를 전용 시스템에만 보관하고 개인 PC 저장을 금지했지만, 공격자는 재직할 때 노트북에 서명 키를 버젓이 저장했다. 서명 키의 발급 내역을 기록·관리하는 이력 체계도, 내부자의 서명 키 탈취와 같은 위협에 대한 대응 체계도 부재했다. 보안의 기본 원칙인 개발과 운영 환경의 분리도 이뤄지지 않았고, 공격자는 실제 운영 중인 키 관리 시스템에 직접 접근할 수 있었다. 비정상적인 접속을 감지하는 정보 보호 관리 체계도 작동하지 않았다. 동일한 식별번호가 반복 사용되는 등 명백한 공격 징후가 있었지만 쿠팡은 이를 탐지·차단하지 못했다. 접속 기록(로그) 관리 기준에 일관성이 없어 사고 후에도 피해 규모를 산정하는 데 어려움을 겪었다. 사후 대응 과정에서도 법 위반 사항이 다수 적발됐다. 침해사고 인지 후 24시간 이내에 신고해야 하지만 쿠팡은 이틀이 지난 뒤 신고해 과태료 처분을 받게 됐다. 또 정부의 자료 보전 명령을 받은 상태였지만 약 5개월 분량의 웹 접속 기록과 일부 앱 접속 기록이 삭제됐다. 이에 정부는 수사를 의뢰했다.

공무원은 다양한 사회적 문제에 맞서 무슨 일이든 해내야 하는 범용 인재, 즉 ‘제너럴리스트’가 돼야 한다고 생각한다. 실제 공직사회에는 다양한 보직을 두루 경험한 사람이 유능하다 인식하고 순환 보직을 당연시하는 문화가 있다. 요즘같이 경제가 세계화되고 인공지능(AI) 기술이 고도화되는 시대에 제너럴리스트 공무원만으로 고차원적인 국제 통상이나 복잡한 사회적 현안에 대처할 수 있을까. 1994년 공무원 생활을 시작하며 연수를 받던 시절 장관의 특강을 들을 기회가 있었다. 당시 세계무역기구(WTO) 체제 출범을 앞두고 국민의 관심사가 우루과이라운드 협상 결과에 쏠려 있던 때였다. 장관은 “WTO 체제로 경제의 국경이 없어지고 무한 경쟁이 펼쳐지기에 우리도 선진국 공무원과 상대할 수 있는 전문성을 갖춘 스페셜리스트가 돼야 한다”고 강조했다. 강한 울림이 있었고, 공직 진로 선택에 남다른 고민을 하게 됐다. 우루과이라운드 협상에서 선진국이 각별히 챙긴 분야가 ‘무역 관련 지식재산권에 관한 협정’(TRIPs협정)이었다. 가진 게 사람밖에 없는 한국이 선진국으로 도약하려면 핵심 기술, 디자인, 브랜드 등 지식재산 경쟁력을 키울 수밖에 없을 거란 생각에 특허청을 지원했다. WTO 협정의 국내 이행을 비롯해 세계지식재산기구(WIPO) 차원의 다자 무대, 한·유럽연합(EU) 자유무역협정(FTA) 등 각종 통상 협상을 담당했다. 우리 기업과 국민의 지식재산 역량을 높이기 위한 다양한 정책도 고민했다. 그로부터 30여년이 지나 한국은 세계 4위의 특허 대국이 됐다. 지식재산 분야의 유엔 안보리 상임이사국 격인 ‘IP5’(선진 5개 지식재산 기관) 일원도 됐다. 지식재산 공무원은 당시 660명에서 2200명으로 약 4배, 예산은 20배 커졌다. 지난해 10월엔 지식재산처로 승격됐다. 스페셜리스트 공무원의 길로 이끌어준 당시 장관께 감사할 따름이다. 스페셜리스트 공무원이 되려면 무엇을 해야 할까. 첫째, 자기 일을 사랑해야 한다. 지금 하는 일이 국가와 국민에게 어떤 의미와 가치를 주는지 고민하며 일해야 긍지와 자부심이 생긴다. 둘째, 끊임없이 배워야 한다. 우리가 상대하는 선진국 공무원은 산전수전을 모두 겪은 베테랑이다. 업무도 점점 복잡해지고 있어 공부하지 않으면 뒤처질 수밖에 없다. 최신 동향을 파악하고 변화하는 환경에 맞게 새로운 정책 아이디어를 연구해야 한다. 셋째, 국민과 기업이 있는 현장을 알고 소통해야 한다. 살아서 작동하는 효능감 있는 정책은 현장에서 나온다. 현장과 괴리된 정책은 ‘탁상행정’이 되고 만다. 현장을 찾아야 비즈니스가 어떻게 돌아가고 있고 애로가 무엇인지 직접 살펴야 할 일이 보인다. 지식재산처는 정부 부처 내 최고의 두뇌집단이다. 모든 기술 분야의 박사·기술사·변호사·변리사 등 1300여명의 인재가 포진해 있다. 지식재산처 출범으로 스페셜리스트 공무원이 전문성을 발휘할 기회를 갖게 됐다. 무엇보다 지식재산 심사·심판뿐 아니라 국가 연구개발(R＆D)의 효율성을 높여야 한다. 세계 4위의 특허 자산을 국내외 시장에서 거래하고 사업화하는 것도 필요하다. 국내 유일 ‘기술 경찰’로서 국가 핵심기술의 대외 유출을 막고 중소기업의 기술 탈취에 대응해야 한다. 각 정부 부처의 정책에 지식재산이 융합된 만큼 지식재산 총괄·조정 부처로서 경제 성장의 새로운 돌파구를 마련해야 할 책임도 있다. 자기 일을 사랑하고 끊임없이 공부하며 현장과 소통하는 ‘스페셜리스트’ 공무원들에게 힘찬 응원을 보낸다. 김용선 지식재산처장

‘따릉이’ 450만건 정보 유출 정황시민들 “더 안전해야 하는데 실망”5년간 1329건 중 442건 ‘공공영역’사고 기관 평가 등 책임 강화 필요 서울시 공유 자전거 ‘따릉이’의 회원 정보가 450만건 이상 유출됐다는 정황이 포착되면서 공공시스템도 더는 ‘보안 안전지대’가 아닌 것으로 나타났다. 최근 5년간 개인정보 유출·침해 사건 3건 중 1건이 공공분야에서 발생한 것으로 나타나면서 대중의 불안은 더욱 커지고 있다. 개인정보보호위원회는 최근 5년(2021~2025년)간 민간과 공공영역에서 총 1329건의 개인정보 유출·침해 사건이 발생했다고 2일 밝혔다. 기업 등 민간 영역 유출은 887건(66.7%), 공공영역 유출은 442건(33.3%)이었다. 특히 공공영역 유출은 2021년 49건, 2022년 32건, 2023년 104건, 2024년 180건을 기록하며 대체로 증가 추세를 나타냈다. 서울시설공단이 2015년부터 운영한 ‘따릉이’는 현재 자전거 4만 5000대, 가입자 515만명에 이른다. 현재 따릉이 정보 유출 정황에 대해 서울경찰청 사이버수사대가 유출 경로와 피해 규모, 해킹 범죄 여부를, 개보위는 개인정보 보호법 위반 여부를 조사 중이다. 아이디와 휴대전화 번호, 생일, 성별, 이메일, 체중 등이 유출됐을 가능성이 있다. 서울시민 안태영(39)씨는 “공공에서 운영하는 시스템이면 더욱 안전해야 하는데, 많은 서울시민이 이용하는 따릉이에서 개인정보가 유출돼 실망스럽다”며 “이러다가 소득 정보나 복지 정보 같은 매우 민감한 정보도 유출되는 것 아닌가 걱정된다”고 말했다. 지난해 10월에는 소방청 채용사이트 ‘119고시’에서 개인정보가 유출됐다. 119고시는 원서접수, 시험공고, 합격자 발표, 시험 관련 통계, 문제 및 정답 등을 제공해 소방공무원을 준비하는 수험생이 필수로 가입해야 하는 사이트다. 지난해 5만명의 개인정보가 유출된 후 현재 폐쇄됐다. 최근 감사원이 화이트해커 11명을 투입해 모의로 해킹한 결과 공공분야 집중관리시스템 7곳에서 모두 취약점이 발견됐다. 권한 없이 타인의 개인정보를 조회할 수 있었고, 일부 시스템은 관리자 권한을 탈취했을 때 수만 명 규모의 주민등록번호를 빼낼 수 있는 구조였다. 임종인 고려대 정보보호대학원 명예교수는 “민간에서 발생하는 개인정보 유출에 대해 처벌을 강화하는 것과 비교하면 더 중요하게 관리하고 경각심을 가져야 할 공공영역에서 발생한 개인정보 유출에 대해선 사실상 봐주고 있는 것과 다름없다”며 “개인정보 유출 사고를 기관 평가나 인사에 반영해 책임을 묻고 관리를 강화해야 한다”고 말했다.