GS리테일은 지난해 12월 27일부터 지난 4일까지 자사 홈페이지 해킹 공격으로 인해 고객 9만여명의 개인정보가 유출된 것으로 파악했다고 6일 밝혔다. 유출이 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일은 해킹 수법으로 여러 경로를 통해 수집한 ID와 비밀번호를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 ‘크리덴셜 스터핑’이 사용됐다고 밝혔다. 회사 측은 정보 유출을 인지한 후 해킹을 시도하는 IP(인터넷 규약)를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다. 개인정보가 보이는 페이지는 확인할 수 없도록 임시 폐쇄 조치했다. GS리테일은 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고했으며 추가적으로 손해가 발생했는지 파악 중이다. GS리테일은 피해 고객에게 2차 피해를 막기 위해 즉시 비밀번호를 바꿔 달라고 알렸다. GS리테일 측은 “앞으로 시스템 보안을 더욱 강화하고 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다”고 밝혔다.

GS리테일은 지난해 12월 27일부터 지난 4일까지 자사 홈페이지 해킹 공격으로 인해 고객 9만여명의 개인정보가 유출된 것으로 파악했다고 6일 밝혔다. 유출이 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일은 해킹 수법으로 여러 경로를 통해 수집한 ID와 비밀번호를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 ‘크리덴셜 스터핑’(credential stuffing)이 사용됐다고 밝혔다. 회사 측은 정보 유출을 인지한 후 해킹을 시도하는 IP(인터넷 규약)를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다. 개인정보가 보이는 페이지는 확인할 수 없도록 임시 폐쇄 조치를 했다. GS리테일은 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고했으며 추가적으로 손해가 발생했는지 파악 중이다. GS리테일은 피해 고객에게 2차 피해를 막기 위해 즉시 비밀번호를 바꿔 달라고 알렸다. GS리테일 측은 “이번 건으로 불편과 염려를 끼쳐드린 점 고객 여러분께 깊이 사과드린다”며 “앞으로 시스템 보안을 더욱 강화하고 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다”고 밝혔다.

국가정보원(국정원)이 지난해 중앙선거관리위원회에 대한 보안점검 당시 부정선거 의혹과 관련한 근거를 발견하지 못했다는 내용을 최근 국회에 보고한 것으로 전해졌다. 앞서 윤석열 대통령은 12·3 비상계엄 선포 이유 중 하나로 부정선거 의혹을 제기한 바 있다. 국정원은 19일 ‘국정원이 선관위 보안점검 결과 부정선거 의혹을 발견하지 못했다고 국회에 보고했다’는 보도에 대해 “당시 국정원의 선관위 보안점검 범위가 전체 IT 장비 6400대 중 317대(5%)에 국한됐다”면서 이같이 밝혔다. 국정원은 “사전 투표한 인원을 투표하지 않은 사람으로 표시하거나 사전 투표하지 않은 인원을 투표한 사람으로 표시할 수 있는 등 다수의 해킹 취약점을 발견해 선관위에 개선 조치를 권고한 바 있다”고 했다. 국정원은 지난해 7월 17일부터 9월 22일까지 선관위, 한국인터넷진흥원(KISA)과 함께 선관위 보안 실태를 ‘가상 해킹’ 방식으로 점검했고, 10월에 선관위 투·개표 관리 시스템이 언제든 해킹할 수 있는 상태라는 조사 결과를 발표했다. 다만 국정원도 당시 부정선거 의혹에는 거리를 뒀다. 백종욱 당시 국정원 3차장은 보안점검 결과를 발표하며 “과거의 선거 결과 의혹과 결부하는 건 경계해야 한다”고 했다. 윤 대통령은 지난 12일 계엄 사태와 관련한 대국민 담화에서 부정선거 의혹을 직접 거명하진 않았지만 “민주주의 핵심인 선거를 관리하는 전산시스템이 이렇게 엉터리인데, 어떻게 국민이 선거 결과를 신뢰할 수 있겠나”고 했다. 노태악 선관위원장은 윤 대통령 담화 이튿날 국회에서 열린 긴급현안질문에서 ‘대한민국이 부정선거가 가능한 나라인가’라는 질문에 “저희 시스템상으로는 불가능하다고 생각한다”고 했다.

중앙선거관리위원회는 12일 윤석열 대통령이 대국민 담화에서 ‘12·3 비상계엄’ 선포 사유로 선관위의 전산시스템을 문제 삼은 데 대해 “부정선거에 대한 강한 의심으로 인한 의혹 제기는 자신이 대통령으로 당선된 선거관리 시스템에 대한 자기부정과 다름없다”고 정면으로 반박했다. 중앙선관위는 윤 대통령 담화 이후 ‘대통령의 부정선거 주장 강력 규탄’ 제목의 보도자료를 내고 이같이 밝혔다. 선관위는 “선거 과정에서 수차례 제기된 부정선거 주장은 사법기관의 판결을 통해 모두 근거가 없다고 밝혀졌다”고 못 박았다. 선관위는 “대통령의 이번 담화를 통해 헌법과 법률에 근거 없는 계엄군의 선관위 청사 무단 점거와 전산 서버 탈취 시도가 위헌·위법한 행위임이 명백하게 확인됐다”면서 “민주주의를 위협하는 중대한 사안으로 관계 당국의 진실 규명과 함께 법적 조치를 취할 것을 다시 한번 촉구한다”고 밝혔다. 선관위는 윤 대통령이 담화에서 ‘국정원 직원이 해커로서 해킹을 시도하자 얼마든지 데이터 조작이 가능했고 방화벽도 사실상 없는 것이나 마찬가지였다’고 말한 것에 대해 “사실과 다르거나 과장된 것”이라고 반박했다. 선관위는 “국가정보원, 한국인터넷진흥원과 지난해 합동 정보보안 시스템 보안 컨설팅을 실시했다”면서 “보안 컨설팅 결과 일부 취약점이 발견됐으나, 북한의 해킹으로 인한 선거 시스템 침해 흔적은 발견되지 않았다”고 설명했다. 또 “일부 취약점에 대해서는 대부분 제22대 국회의원선거 실시 전 보안 강화 조치를 완료했다”면서 “설령 선거 시스템에 대한 해킹 가능성이 있다고 하더라도 현실 선거에 있어서 부정선거로 이어지는 것은 아니다”라고 강조했다. 선관위는 “기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안 관제시스템을 불능상태로 만들어야 한다”며 “수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오”라고 말했다. 그러면서 “우리나라의 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 진행되고, 정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다”며 “투·개표 과정에 수많은 사무원, 관계 공무원, 참관인, 선거인 등이 참여하고 있고 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다”고 말했다. 국정원의 ‘선관위 해킹 통해 선거결과 조작 가능’ 주장 진상은?앞서 2022년 7~9월 국정원은 선관위와 한국인터넷진흥원(KISA) 합동으로 선관위 정보보보안시스템에 대한 보안 컨설팅을 실시한 결과 “해킹을 통한 선거결과를 조작할 수 있다”고 발표한 바 있다. 그러나 이는 국정원이 선관위의 보안망을 뚫어낸 결과라기보다 선관위가 국정원에 협조해 선관위 시스템을 살펴볼 수 있게 해준 결과였다. 이는 2023년 10월 13일 국회 행정안전위원회 국정감사에서도 그대로 드러났다. 당시 임호선 더불어민주당 의원은 김용빈 중앙선관위 사무총장에게 국정원의 선관위 시스템 점검 과정을 질의했다. 임 의원이 “이번 보안점검에서 실제 상황과 다른 조건에서 시뮬레이션이 실행된 거냐”고 묻자 김 사무총장은 “맞다”고 답했다. 선관위는 사전에 보안의 핵심인 시스템 구성, 소스코드, 접속 관리자 계정까지 국정원에 제공했고, 사전 준비 기간 중 내부 보안정책에서 예외 처리도 해줬다. 국정원이 처음에 선관위 전산망 침투를 시도했을 때 선관위 관제실에서 탐지해 차단을 했던 사실도 공개됐다. 당시 김 사무총장은 “국정원이 선관위에 고지를 하지 않고 해킹 툴을 설치했는데 그게 보안관제시스템에 자동적으로 노출된 것”이라고 설명했다. 임 의원은 “그렇게 차단이 되니까 이렇게 해서는 시스템을 점검할 수 없다고 해서 선관위가 차단을 풀어준 것이냐”고 묻자 김 사무총장은 “예”라고 답했다. 임 의원은 “보안시스템을 일단 다 풀어놓고 시스템 점검이 이뤄진 것”이라며 “집 구조와 현관 비밀번호까지 다 알려 주고 주인 나가라고 한 다음에 도둑질이 가능하냐, 이것을 알아본 것하고 사실은 크게 다를 바가 없는 것 아니냐”고 지적했다.

중앙선거관리위원회는 윤석열 대통령이 12일 대국민담화에서 언급한 부정선거 의혹에 대해 “도히 발생할 수 없는 일”이라고 반박했다. 국회 행정안전위원회 야당 간사인 윤건영 더불어민주당 의원은 선관위가 이날 오전 민주당 행안위원들과 가진 비공개 간담회에서 이렇게 설명했다고 전했다. 윤 의원은 “윤 대통령의 대국민 담화에서 있었던 선관위 언급에 대해 여러 질의가 있었다”면서 “선관위는 오늘 윤 대통령이 언급한 내용은 이미 모두 개선된 내용이라고 했다”고 말했다. 이어 “지난해 24억원의 예산을 투입하고 올해는 50억원의 예산을 투입해 보안 조치를 해소했다”면서 “앞서 국가정보원의 중앙선관위 시스템 점검을 한국인터넷진흥원(KISA)과 3자 검증 형태로 진행한 보안 컨설팅 작업도 완료됐다”고 덧붙였다. 윤 의원은 “선관위는 폐쇄망이라 외부 접근이 불가하고 이동식저장장치(USB)를 꽂아야 가능하다고 한다. 그런데 계엄군이 USB를 꽂은 흔적은 발견하지 못했다”면서 “선관위는 해킹이 불가능하다고 한다. 서버가 인터넷과 연결돼 있지 않고 페쇄망 단말기라서 북한·중국 또는 기타 국가에서 인터넷으로 해킹이 불가능하다고 한다”고 전했다. 다만 “계엄군이 (선관위) 조직도를 탈취한 것 같다”면서 “계엄군이 선관위에 왔을 때 해킹 여부 관련 시간대에 선관위 로그 기록이 없다는 것을 확인했다”고 밝혔다. 윤 의원은 “부정선거를 얘기하는 여러 집단에 대해 선관위는 기존에 고발조치 단행했지만, 선거 자유 방해죄가 없어서 어려움 겪고 있다고 한다”고 강조했다. 신정훈(민주당) 행안위원장은 “오늘 선관위를 점검해봤지만 예상대로 선관위는 외부 침입이나 부정선거 대응 능력이 충분하다고 생각한다”면서 “따라서 계엄령 명분으로 삼고 있는 윤 대통령의 논리는 실현 가능성도 없고 괴담에 가까운 논리”라고 비판했다. 신 위원장은 “선관위 방문을 통해 계엄령과 친위 쿠데타 사태가 법률적으로, 헌법적으로 대단히 불합리하다는 것을 확인했다”면서 “현장에서 현재 윤 대통령의 심리·정신 상태를 심각히 우려하는 것도 확인했다”고 말했다. 윤 대통령은 이날 오전 발표한 대국민 담화에서 중앙선관위의 전산 시스템이 “엉터리”였다며 사실상 부정선거설을 제기했다. 윤 대통령은 이날 대국민 담화에서 “제가 비상계엄이라는 엄중한 결단을 내리기까지 그동안 직접 차마 밝히지 못했던 더 심각한 일들이 많이 있었다”며 “지난해 하반기 선관위를 비롯한 헌법 기관들과 정부 기관에 대해 북한의 해킹 공격이 있었다”고 말했다. 윤 대통령은 선관위가 해킹에 취약하고 비밀번호도 단순한 숫자 나열에 불과했다고 지적했다. 윤 대통령은 올해 총선을 앞두고 문제가 있는 부분에 대한 개선을 요구했지만 제대로 개선됐는지 알 수 없다고 했다. 또 계엄 당시 국방부 장관에게 선관위 전산시스템을 점검하도록 지시했다고 밝혔다.

다온플레이스가 지난달 27일 세종대학교 컨벤션센터에서 열린 ‘2024 블록체인 진흥주간’ 시상식에서 한국인터넷진흥원(KISA) 원장상을 수상했다. ‘블록체인 유공’ 한국인터넷진흥원 원장상은 KISA 블록체인 지원사업에서 기술 산업 진흥에 기여한 단체 및 개인에게 수여하는 상이다. 다온플레이스는 블록체인 기반의 공공비축미 매입 플랫폼을 구축하여 농업 분야에 블록체인 기술 적용을 확산한 공로를 인정받았다. 다온플레이스는 과학기술정보통신부와 한국인터넷 진흥원이 주관하는 2024년 블록체인 집중확산사업에 선정되어, ‘공공비축미 매입 플랫폼’을 개발했다. 이를 통해 강진군의 공공비축미 매입 과정에서 QR 스캔과 전자서명을 활용해 간편하게 매입을 진행할 수 있도록 하고 매입 과정을 실시간으로 관리자 페이지와 연동하여 결과를 확인할 수 있도록 지원하고 있다. 또한, 블록체인 기반 전자서명을 통해 매입 결과의 무결성을 보장하고 데이터 위변조를 차단하여 검증 기간을 축소하고 매입 과정에서 시간과 인력을 절감하며, 농업 행정 분야에서 블록체인 기술을 지속적으로 확장해 나갈 계획이다. 박주현 다온플레이스 대표는 “공공비축미 매입 플랫폼이 농업 전반의 디지털 전환을 선도하는 플랫폼으로 지라 잡아, 전국적으로 확대되어 쌀값 안정화와 농업 혁신에 기여하길 바란다”라고 밝혔다.

북한이 핵·미사일 위협의 강도를 높이는 마당에 국방부와 합참 홈페이지가 디도스 공격을 받았다는 소식에 걱정이 앞선다. 우크라이나 전쟁 이후 사이버 공격 능력과 드론 전술은 현대전의 승패를 가름하는 양대 요소로 떠올랐다. 그런 만큼 러시아에 파병된 북한 특수부대가 드론 전술을 실전에서 체험하는 것은 우리에게 커다란 위협이다. 엎친 데 덮친 격으로 세계 최고 수준의 해킹 실력을 가진 북한의 사이버 공격까지 막아내야 하는 우리의 냉엄한 안보 현실이 또 한번 일깨워지는 사건이다. 디도스 공격이란 컴퓨터 서버나 네트워크 장비에 과도한 트래픽을 만들어 데이터 전송을 방해하는 해킹 기술이다. 러시아는 2022년 우크라이나를 침공하기에 앞서 외무부와 안보국 등 정부기관 70곳에 사이버 공격을 가해 12곳 이상 웹사이트를 다운시켰다. 러시아는 이후에도 우크라이나 금융기관을 해킹해 온라인 뱅킹을 마비시키고 있다. 2008년 조지아 침공 때도 정부기관 사이트를 먼저 공격해 국가 기능을 정지시키고 항복을 받아 냈다. 사이버 공격은 이제 병력을 투입하는 실전과 병행하는 필수적 전쟁 수단으로 자리잡았다. 국방부와 함참 홈페이지는 그제 한때 접속이 불안정했지만 이후 정상화됐다고 한다. 국방부는 해커가 내부망에는 침입하지는 못했다고 설명했다. 하지만 그것만으로도 마비되는 기능은 적지 않다. 우리의 해킹 대응 능력이 아직 든든하다고 할 수 없는 이유다. 디도스 공격에 대비해야 한다는 한국인터넷진흥원(KISA)의 권고도 있었다. 군은 북한과 러시아의 소행일 가능성에 무게를 둔다. 국방부와 합참 홈페이지 피습은 핵·미사일 대응뿐만이 아니라 사이버 대응 능력도 그에 못지 않게 중요하다는 사실을 새삼 일깨웠다. 정부와 군은 해킹 방어 능력을 북한의 공격 기술 이상으로 키워야 한다는 각오를 다지지 않으면 안 된다. 국민의 생명을 지키는 절대적 요소로 떠오른 ‘사이버 안보’에 배전의 역량을 기울이기 바란다.

북한이 핵·미사일 위협의 강도를 높이는 마당에 국방부와 합참 홈페이지가 디도스 공격을 받았다는 소식에 걱정이 앞선다. 우크라이나 전쟁 이후 사이버 공격 능력과 드론 전술은 현대전의 승패를 가름하는 양대 요소로 떠올랐다. 그런 만큼 러시아에 파병된 북한 특수부대가 드론 전술을 실전에서 체험하는 것은 우리에게 커다란 위협이다. 엎친 데 덮친 격으로 세계 최고 수준의 해킹 실력을 가진 북한의 사이버 공격까지 막아내야 하는 우리의 냉엄한 안보 현실이 또 한번 일깨워지는 사건이다. 디도스 공격이란 컴퓨터 서버나 네트워크 장비에 과도한 트래픽을 만들어 데이터 전송을 방해하는 해킹 기술이다. 러시아는 2022년 우크라이나를 침공하기에 앞서 외무부와 안보국 등 정부기관 70곳에 사이버 공격을 가해 12곳 이상 웹사이트를 다운시켰다. 러시아는 이후에도 우크라이나 금융기관을 해킹해 온라인 뱅킹을 마비시키고 있다. 2008년 조지아 침공 때도 정부기관 사이트를 먼저 공격해 국가 기능을 정지시키고 항복을 받아 냈다. 사이버 공격은 이제 병력을 투입하는 실전과 병행하는 필수적 전쟁 수단으로 자리잡았다. 국방부와 함참 홈페이지는 그제 한때 접속이 불안정했지만 이후 정상화됐다고 한다. 국방부는 해커가 내부망에는 침입하지는 못했다고 설명했다. 하지만 그것만으로도 마비되는 기능은 적지 않다. 우리의 해킹 대응 능력이 아직 든든하다고 할 수 없는 이유다. 디도스 공격에 대비해야 한다는 한국인터넷진흥원(KISA)의 권고도 있었다. 군은 북한과 러시아의 소행일 가능성에 무게를 둔다. 국방부와 합참 홈페이지 피습은 핵·미사일 대응뿐만이 아니라 사이버 대응 능력도 그에 못지 않게 중요하다는 사실을 새삼 일깨웠다. 정부와 군은 해킹 방어 능력을 북한의 공격 기술 이상으로 키워야 한다는 각오를 다지지 않으면 안 된다. 국민의 생명을 지키는 절대적 요소로 떠오른 ‘사이버 안보’에 배전의 역량을 기울이기 바란다.

국방부 홈페이지에 대한 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나선 가운데, 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 6일 국방부에 따르면 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다. 이날 오전 합동참모본부 홈페이지도 접속이 불안정한 상황이 발생해 사이버작전사령부 등이 디도스 공격 진행 여부를 확인 중이다. 디도스 공격은 과도한 트래픽을 순간적으로 발생시킴으로써 정상적인 데이터 전송을 어렵게 만들어 웹페이지를 다운시키는 해킹 기술이다. 군은 “즉각 디도스 대응 체계로 대응 중이며 현재 홈페이지는 정상 운용 중”이라고 밝혔다. 또한 군 관계자는 “공격이 이뤄지는 IP 주소는 차단한 상태”라며 “국방부에 대한 디도스 공격은 드문 일”이라고 전했다. 국방부는 디도스 공격 주체 파악에 주력하고 있는 것으로 알려졌다. 앞서 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 러시아 해킹 그룹 등에 의한 디도스 공격에 대비해 보안 대응을 강화해야 한다고 권고했다. 이에 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 디도스 공격은 실제로 러시아의 우크라이나 침공 전쟁에서 자주 사용됐다. 지난해 12월 우크라이나의 결제 서비스가 디도스 공격을 받는 등 우크라이나 각종 정부·민간 기관이 러시아 해커들의 표적이 됐다. 지난 1일에는 우크라이나 정보 당국이 러시아 은행들에 디도스 공격을 가해 온라인 뱅킹을 마비시켰다고 주장했다.

초등학교 친구로부터 카카오톡 메시지를 받은 A씨는 ‘아내 몰래 살 게 있다’는 친구에게 흔쾌히 50만원 빌려줬다. 돈을 돌려줄 계좌까지 물어본 친구는 다음날 연락이 끊겼다. 알고 보니 카톡을 보낸 건 친구가 아닌 악성 애플리케이션(앱)에 감염된 친구의 ‘좀비폰’이었다. 좀비폰에 저장된 연락처에서 무작위로 보낸 미끼 카톡에 당한 것이었다. 이처럼 스미싱 피해자의 휴대전화를 원격 조종해 피해자 지인들에게까지 대규모 사기를 치는 수법이 기승을 부리면서 정부가 주의를 당부했다. 15일 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)에 따르면 지난 1월부터 9월까지 신고·차단된 미끼 문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 24만여건으로 집계됐다. 실제 유포량은 더 많을 것으로 추정된다. 통상 모르는 번호로 발송된 부고장이나 교통 범칙금, 쓰레기 무단 투기 안내 등으로 가장한 미끼 문자를 누르면 악성 애플리케이션(앱)이 설치된다. 휴대전화 연락처나 사진 등 개인정보가 탈취돼 금전적 피해를 볼 수 있다. 문제는 당장 금전적 피해를 입지 않았더라도 휴대전화를 원격 조정할 수 있는 앱을 이용해 지인들에게 똑같은 미끼 문자를 대량으로 유포하는 신종 수법도 횡행한다는 점이다. 모르는 번호가 아닌 평소 알고 지내는 지인의 번호로 발송하는 데다 과거 대화 내용을 보고 지인으로 위장하면 속기 쉽다. 지인들에게 ‘거래처에 급이 돈을 보낼 일이 있는데 이체 한도가 부족하다. 50만원만 빌려주며 이자를 보태 내일 바로 갚겠다’는 메시지를 보내는 식이다. 스미싱으로 인한 1·2차 피해를 막기 위해선 당장 피해가 없어 보이더라도 모바일 백신 프로그램으로 보안 상태를 확인하는 게 좋다. 의심 문자는 카카오톡 채널 ‘보호나라’에서 스미싱 여부를 확인할 수 있다. 출처를 알 수 없는 앱은 차단해두고 휴대전화에도 신분증 사진이나 계좌·비밀번호를 저장하지 않아야 한다. 경찰청 관계자는 “최근 악성 앱은 정보 탈취뿐만 아니라 휴대전화를 원격 조종하는 기능까지 추가되고 있다”며 “좀비폰 상태로 남아 있으면 언제든지 가족·지인에게까지 피해가 발생할 수 있으므로 휴대전화 보안 상태 점검을 생활화해야 한다”고 강조했다.

중국인들이 불법으로 유통된 한국인 계정 정보를 이용해 인기가 많아 예매가 어려운 공연 등의 표를 사들인 뒤 비싸게 팔아 불법 이익을 얻고 있다는 지적이 나왔다. 10일 국회 과학기술정보방송통신위원회 소속 이훈기 더불어민주당 의원은 한국인터넷진흥원(KISA) 국정감사에서 “중국 암표 팔이 업자가 한국인 인증 계정을 450~650위안(약 9만~12만원)에 불법 거래하고 중국에서 국내 티켓 예매 사이트에 접속해 표를 사들이고 있다”고 밝혔다. 이들 계정은 최근 가수 임영웅의 콘서트 표를 예매하는 데 동시 접속자가 50만명이 몰리는 등 치열했던 매표 경쟁을 뚫는 데 사용되는 것으로 보인다. 임영웅 콘서트 등 인기 있는 공연의 예매는 ‘피켓팅’(피가 튀길 정도로 치열한 티켓팅)이라는 말이 나올 만큼 경쟁이 치열하다. 그러나 매크로 프로그램을 사용하면 1~2분 내 예매 링크에 접속할 수 있고, 여러 장의 표를 구매할 수 있다. 가장 비싸게 거래된 암표는 지난 7월 배우 변우석의 팬 미팅이었다. 당시 정가 7만 7000원이었던 입장권이 235만원에 거래됐다. 임영웅의 콘서트도 정가 18만 7000원의 티켓이 80만원에 거래된 것으로 알려졌다. 이에 국내 예매 사이트는 부정한 예매를 방지하기 위해 내국인과 외국인 결제를 별도로 진행하지만, 본인 확인 절차가 제대로 작동하지 않아 해외인 중국에서도 내국인처럼 가입할 수 있었다는 지적이 나왔다. 이 의원은 “한국인터넷진흥원은 지난 8월 관련 자료를 요구하기 전까지 이런 상황을 인지조차 하지 못했다”며 “한국인터넷진흥원에서 예매 사이트와 같은 본인 확인이 필요한 사이트에 자체 점검 체크리스트 및 가이드를 배포했지만, 전체 기관 중 21.8%만 회신하는 등 유명무실하다”고 비판했다. 이어 “인터파크 티켓 사이트는 자체 점검 체크리스트 결과 문제없다고 회신했는데 내용이 거짓이었던 셈”이라며 “2만 3000개가 넘는 본인인증 관련 기관을 대상으로 체크리스트 점검·이행을 강제하는 체계가 필요하다”고 강조했다. 한편 최근 2년 새 암표 신고는 10배 이상 증가한 것으로 알려졌다. 한국콘텐츠진흥원에 따르면 지난 2020년 359건이었던 암표 신고 건수는 2022년 4224건으로 급증했다.

정부가 중국 앱 ‘틱톡’의 개인정보보호법과 정보통신망법 위반 가능성에 대한 점검에 착수했다. 7일 정보통신업계와 관계 당국 등에 따르면 방송통신위원회는 틱톡이 정보통신망법을 위반했다고 보고 조만간 한국인터넷진흥원(KISA)을 통해 조사에 착수할 계획이다. 틱톡은 마케팅·광고 수신 동의에 해당하는 부분을 개인정보 처리 방침 동의 항목에 묶인 ‘필수 동의’ 대신 ‘선택 동의’로 해야 하지만 이용자 가입 즉시 강제로 광고 동의가 이뤄져 문제시되고 있다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제50조는 ‘누구든지 전자적 전송매체를 이용해 영리 목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의를 받아야 한다’고 규정하고 있다. 정보통신망법을 위반하면 3000만원 이하 과태료가 부과될 수 있다. 방통위 관계자는 “틱톡 약관과 애플리케이션을 살펴보니 명시적 사전동의 이행에 문제가 있다고 판단된다”며 “상황을 인지한 만큼 자세히 살펴보고 조처하겠다”고 했다. 개인정보보호위원회도 최근 틱톡의 개인정보보호법 위반 사항 관련 자료를 검토하는 등 점검을 시작했다. 개인정보위는 자료 검토 등을 통해 법 위반 사항이 있으면 절차에 따라 본격적으로 조사에 착수할 것으로 보인다. 개인정보위 관계자는 틱톡의 “법 위반 사항을 살펴보고 있다”고 했다. 틱톡은 개인정보 해외 유출을 방지하기에 미흡하다는 지적도 받고 있다. 틱톡이 한국 이용자 개인정보를 이전할 수 있는 외국 기업에는 중국공산당이 기업 내 당 위원회를 통해 영향을 미칠 수 있는 베이징 여우주쥐 네트워크, 베이징 지탸오 네트워크, 상하이 쑤이쉰퉁 일렉트로닉 등 중국 바이트댄스 그룹의 법인들도 포함돼 있다.

근거리무선통신(NFC) 태그를 이용한 정보 송수신 기술을 개발, 제공하는 올링크는 ‘2024 호반혁신기술공모전’에 출입인증 솔루션을 제안해 대상을 받았다. 올링크는 NFC의 장점인 편리성 및 보안성과 QR코드의 경제성을 확보하기 위해 NFC 태그를 이용하고 있는데 NFC 태그를 통한 정보 전달을 위해 고유의 올링크 드라이버를 개발하기도 했다. 올링크는 이번 호반혁신기술공모전에 NFC 태그를 활용해 공간플랫폼 로그인에 해당하는 출입인증 솔루션을 제안했다. 최근 공간 요소에 정보통신기술(ICT)이 접목되면서 물리적인 공간을 플랫폼으로 전환하는 움직임이 활발해지고 있다. 기존 온라인 플랫폼에서 서비스의 시작에 해당하는 로그인 서비스의 중요도가 높은 것처럼 호반그룹이 가진 다양한 공간 요소에 올링크가 보유한 NFC 태그를 이용한 정보 전달 기술이 사용된 편리하고 안전한 공간플랫폼 로그인 방식, 즉 출입통제 솔루션을 제안했다. 이미 건물 출입을 위한 비밀번호, 플라스틱카드, QR코드, 생체인증, 블루투스 등 다양한 방식의 인증 서비스가 제공되고 있다. 하지만 기존의 방식에는 각각의 장단점이 존재하고 특히 편리성과 보안성이 떨어지는 것이 현실이다. 올링크는 자체 보유 기술을 바탕으로 편리성과 보안성을 제공하면서도 비용을 절감하는 새로운 혁신 모델을 제시했다. 먼저 NFC 방식을 안드로이드는 물론 아이폰에서도 제공할 수 있어 NFC 기능을 가진 모든 스마트폰을 대상으로 서비스 제공이 가능하다. 이뿐만 아니라 NFC 태그는 전원 및 데이터 전달을 위한 케이블이 필요 없어 설치 장소에 대한 제약이 없다. 이에 유리문에도 스티커 형태로 부착해 서비스 제공이 가능하다. 또한 비접촉 방식으로 매립해 서비스 제공이 가능하다. 이를 통해 외부에서 리더기가 보이지 않아 공간에서의 심미성도 높일 수 있다. 이렇게 설치된 NFC 솔루션은 출입인증에 국한하는 것이 아니다. 용량과 데이터 형식에 제한이 없는 정보 전달 방식으로 공간 내에서 제공될 수 있는 다양한 서비스에 융합해 제공할 수 있다. 예를 들면 리조트에서 체크인을 통해 출입키를 모바일로 받고 이를 이용해 객실 출입은 물론 리조트 내 이용시설에 대한 쿠폰 제공과 사용, 또는 출입키를 이용한 결제 등 하나의 방식으로 공간 내 모든 서비스를 통합적으로 제공 및 이용할 수 있다. 또한 올링크가 보유한 NFC 태그를 이용한 정보 수신 기술로 호반그룹의 리테일 공간인 아브뉴프랑에서 결제 후 출력되는 종이영수증을 올링크의 전자영수증으로 대체해 탄소 절감과 이를 통한 ESG(환경·사회·거버넌스)경영을 추구할 수 있다. 이처럼 올링크 보유 기술은 호반그룹이 보유한 공간플랫폼에서의 다양한 실증을 통해 양사의 사업적 시너지를 만들어 낼 수 있는 기회를 가질 수 있다. 또 호반그룹 내에서의 사례 확보를 통해 시장 확대에 따른 스타트업의 성장을 이뤄 낼 수도 있다. 올링크는 NFC 태그를 이용해 정보를 수신하는 기술, 즉 다른 단말기에서 생성된 문서(데이터)를 스마트폰으로 수신하는 기술을 개발해 사업자에게 제공하고 있다. 이게 올링크가 지난해 8월 한국인터넷진흥원(KISA)의 페이퍼리스 확산실증사업을 통해 진행한 전자영수증 서비스다. 이런 기술을 보유한 올링크는 관련 기술 특허 138개를 69개국 대상으로 출원했으며, 중소기업 및 스타트업 최초로 모바일기술대상에서 대통령상을 수상하기도 했다. 이 외에도 CES혁신상, GITEX 핀테크 분야 1위, e아시아 어워드에서 금상을 받으며 국내외에서 기술 우수성을 인정받았다.

경기 화성시 ‘동탄역 롯데캐슬’ 무순위 청약 당첨일인 2일 당첨 사실 고지를 사칭한 스미싱(문자를 이용한 금용 범죄) 우려에 보안당국이 주시하고 있다. 한국인터넷진흥원(KISA)은 스미싱일 가능성이 큰 문자메시지를 사전에 점검하는 키워드에 청약이나 당첨과 관련된 어휘들을 설정하고 스미싱 범죄 발생 여부를 주시하고 있다고 이날 밝혔다. 앞서 지난달 30일 한국부동산원 청약홈에 따르면 이날 진행된 동탄역 롯데캐슬 전용면적 84㎡ 1가구에 대한 무순위 청약에 294만 4780명이 신청하며 역대 무순위 청약 최고 경쟁률을 기록했다. 전 국민의 약 6%가 몰린 셈인데 KISA는 이를 노린 스미싱 범죄 시도도 빈발할 것으로 보고 예의주시 중이다. 티몬·위메프(티메프) 정산·환불 지연 사태를 악용한 스미싱 시도가 지난달 31일 발견되자 주의사항과 대처법을 알리는 보안 공지가 당일 KISA ‘보호나라’ 사이트에 게시되기도 했다. 티메프 사태와 관련한 스미싱 주의보와 달리 동탄 롯데캐슬 청약에 관한 보안 공지를 아직 공식 게시하지 못하는 이유에 대해 KISA 관계자는 “혹시라도 진짜 당첨 문자를 받은 신청인이 스미싱으로 착각할 수 있는 우려 때문”이라고 설명했다. 이 관계자는 “혹시 당첨 문자를 받았을 경우 ‘스미싱 확인 서비스’를 활용해 점검받으면 진위를 쉽고 정확하게 확인할 수 있다”며 “스미싱 시도로 판별될 경우 유사 문자 메시지 차단 등 보안당국이 대처하는 데도 큰 도움이 된다”고 당부했다. 스미싱 여부는 카카오톡 채널에서 ‘보호나라’를 친구 추가해 자신이 수신한 문자 메시지를 보내 확인할 수 있다. 단, 휴대전화 문자 수신 화면의 ‘스팸으로 신고’는 진위를 알려주는 기능은 제공하지 않는다.

전남도 공식 유튜브와 블로그가 국내 최고 권위를 자랑하는 ‘소셜아이어워드(Social i-Awards) 2024’에서 광역자치단체 분야 대상을 받았다. 소셜아이어워드는 과학기술정보통신부 산하 사단법인인 한국인터넷전문가협회(KIPFA)가 주최하고 한국인터넷진흥원(KISA) 등이 후원한다. 매년 4천여 명의 전문가로 구성된 평가위원단이 그 해 가장 혁신적인 채널 및 서비스를 선정해 시상하고 있다. 전남도 공식 유튜브 채널인 ‘으뜸전남’은 유튜브와 블로그 부분 디자인, 브랜드, 콘텐츠, 마케팅, 서비스 등에서 전국 최고를 입증하며 지난해에 이어 2년 연속 대상을 수상했다. 전남도는 2014년 유튜브를 개설해 지금까지 2600여개의 영상을 게시했으며, 2024년 1~7월 기준 하루 평균 방문자가 1만여 명에 달한다. 특히 올해 정책 핵심을 짧게 요약해 전달하는 ‘정책 1분컷’과 통계를 바탕으로 재밌게 재구성한 ‘전남 순위 TOP5’ 등이 구독자에게 큰 인기를 얻었다. 전남 블로그는 2019년 수상 이후 5년 만에 대상을 받았다. 카드 뉴스로 관광·복지·안전 등의 정보를 쉽고 재밌게 제공하는 다양한 콘텐츠가 주효했다는 분석이다. 특히 100명의 SNS 응원단이 참여해 국민 눈높이에 맞춘 기사와 사진, 영상을 제작해 호평을 받았다. 윤재광 전남도 대변인은 “앞으로도 시대 흐름에 맞는 다양한 콘텐츠로 재밌고 유익한 정보를 제공해 글로벌 전남을 알리겠다”며 “전남도의 유튜브 채널과 누리소통망에 많은 관심을 가져달라”고 말했다. 전남도는 공식 유튜브와 블로그 외에도 인스타그램, 페이스북, 카카오톡 채널 등 다양한 누리소통망을 통해 도정과 실생활에 필요한 정보를 제공하고 있다.

올해 1월 초 미국에서 개최된 소비자가전전시회(CES 2024)에서 ‘기술혁신상’을 수상한 TSID의 ‘비고정값 사용자 식별/검증/인증 시스템’이 ‘1등급 보안 GS 인증’ 검증을 통과해 국가 공인 인증을 획득했다. GS는 ‘Good Software’의 약자로 소비자와 기업이 우수한 소프트웨어(SW) 제품을 믿고 쓸 수 있도록 일련의 시험 테스트 과정을 거쳐 일정한 수준의 품질을 갖춘 SW 제품에 국가가 부여하는 인증제도다. 문서심사만으로 인증을 부여하는 여타 인증제도와 달리 실제 운영환경으로 테스트베드를 갖추고 프로그램, 제품설명서, 사용자 매뉴얼, 보안성 등 철저한 제품 시험을 통해 품질을 인증한다. 또 ISO 국제 표준에 따라 SW의 기능 적합성, 성능 효율성, 사용성, 신뢰성, 보안성 등을 종합 평가하고 그 품질을 국가가 인증한다. GS 인증은 조달청 계약 체결 및 나라장터 등록, 공공기관의 GS인증 제품 우선구매 대상 지정 등의 필수 기준으로 공공시장 활로 개척의 중요 분기점으로 여겨진다. GS 인증 1등급 제품은 정부 기관 및 공공기관 가· 나·다급에서 사용해도 된다는 국가 공인 인증으로, 법령에 의해 도입 공무원의 업무 면책이 보장된다. TSID(Time Sync Identification)는 수학적 암호화 기법으로 일회성 식별코드를 자동 생성해 서버로 되돌려 보내는 쓰리 스텝 인공지능(AI) 기술이다. 비밀번호나 생체정보 같은 개인정보(고정값)가 없어 서버에 저장되지 않으며 생성된 식별코드도 사용 후 사라져 해킹으로부터 안전하다. TSID 장애인인증센터는 문화체육관광부 국립장애인도서관과 서비스 협약을 체결했고 장애인인권센터, 킥보드 충전 숨 스테이션 앱, 조선일보 월간조선 뉴스룸에 적용돼 안전하게 사용되고 있다. TSID는 “키값 관리가 필요 없는 최초의 기술”이라며 “기존 인증은 온라인만 가능했지만 ‘비고정값 사용자 식별/검증/인증 시스템’은 온·오프라인 모두 가능하다”고 설명했다. 키값 관리가 필요 없다는 것은 계정 접속 권한(아이디·비밀번호) 탈취가 불가능해 개인정보 유출이나 해킹, 도용 등의 사고를 근본적으로 차단할 수 있다는 뜻이다. 특히 TSID 인증센터는 2022년 11월 1일부터 올해 4월까지 필드 테스트 결과 세계 각국 해커와 북한 해커로부터 약 200만건 이상 공격을 받았음에도 공격 흔적만 남았을 뿐 모두 실패한 것으로 전해졌다. TSID는 한국인터넷진흥원(KISA)의 ‘신기술 신속확인’ 기술로 검증돼 산업통상자원부가 주관하는 신기술(NET) 인증도 획득해 정부 우선구매제품으로 조달청에 등록하는 절차를 진행하고 있다. ‘비고정값 사용자 식별/검증/인증 시스템’이 탑재되면 가짜 URL이나 복제된 홈페이지로 개인정보를 해킹하는 ‘파밍(Pharming)’도 차단된다. 회사 관계자는 “아이디나 비밀번호 없이 비고정값 알고리즘으로 인증되는 신기술이라 국가 공인 인증 평가항목이 없어 인증을 받기까지 우여곡절이 많았다”면서 “때로는 사기꾼으로 모함까지 받는 등 위기도 있었지만, GS 인증 1등급을 획득하며 돌파구를 찾게 됐다”고 전했다. TSID에 따르면 서울시, 강남구, 서초구 등 공공기관과 도입 논의가 시작됐고, 금융기관과 대기업의 도입 문의가 이어지고 있다. TSID는 한국을 비롯해 미국, 중국, 유럽연합, 일본, 인도, 베트남 등에서도 국제특허를 획득했고, 2021년 6월 미국 대통령상을 수상해 주목을 받았다. 특히 DB손해보험과 재보험사의 검증을 통과해 만약 해킹·도용 피해가 발생해도 인증기술 최초로 보상받을 수 있는 보험상품도 마련됐다. TSID㈜의 윤승권 대표는 “TSID는 기원전 450년쯤부터 약 2500년 동안 사용된 아날로그 방식의 ‘고정값’ 암호체계를 5G 시대에 가장 적합한 ‘양방향 비고정값 사용자 식별/검증/인증’ 암호체계로 바꾸는 데 성공했다”면서 “초연결 사회 도래를 앞두고 안전하고 편리한 인증 시스템이 없어 고민하던 많은 분야에서 가장 주목받을 수 있는 기술이 세상에 나온 것“이라고 강조했다.

과기정통부-KISA의 24년 블록체인 확산 사업 민간 분야 수주 상업용 부동산 AI 기업 오아시스비즈니스는 블록체인 기술을 활용해 소상공인의 재무 관리 및 금융 지원을 위한 새로운 플랫폼을 구축한다고 21일 밝혔다. 이는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘2024년 블록체인 민간분야 집중사업‘의 일환으로, ‘소상공인 점포 경영관리 및 금융지원 플랫폼’이라는 과제로 소상공인의 경영 부담을 경감하고 투명한 재무 관리를 지원하기 위한 목적이다. 이 사업으로 오아시스비즈니스는 소상공인의 회계 데이터의 신뢰성을 블록체인 기술을 통해 확보하고, 검증된 데이터를 제공함으로써 소상공인의 매장 인수인계, 금융권 대출 및 투자 유치를 용이하게 도울 예정이다. 오아시스비즈니스의 사업 제안 배경에는 국정 과제로 선정될 만큼 중요성이 대두된 ‘자영업자의 기업가적 성장’을 위한 환경을 구축하기 위함이다. 소상공인은 기업의 회계 보고서와 같은 검증된 데이터가 없어, 매장의 적정한 권리금을 산정하기 어렵고, 은행 등에서 금융상품 가입시 불리한 조건이 많았다. 앞으로는 본 플랫폼으로 소상공인들도 투명한 회계 정보를 기록하고 회계사 등이 검증할 수 있어 누구나 쉽고 신뢰도 높은 재무 관리가 가능하게 될 전망이다. 매장 인수인계, 금융권 대출과 투자를 쉽게 유치해 소상공인 성장의 밑거름으로 활용될 수 있을 것으로 기대한다고 회사 측은 설명했다. 오아시스비즈니스의 기술 혁신은 소상공인의 사업장 가치 평가, 매출 예측 및 금융 지원 등 다양한 영역에서 지속적으로 진행되고 있다. 소상공인 사업장 가치 평가 솔루션 ‘권리머니’는 AI 권리금 계산을 통해 소상공인 사업의 경쟁력 강화와 경영 관리 서비스를 제공한다. 또 프랜차이즈 가맹 본부의 점포 확장 솔루션 ‘머니뷰어‘를 통해 신규 점포 개점 시 예상 매출액을 추정하여 경쟁력 있는 입지 선정에 도움을 주고 있다. 아울러 소상공인의 금융 지원을 위해 사업장의 미래 매출과 성장성을 대안 신용 평가 모델(ACSS) 금융권에 제공해 개인 사업자 대출 심사에 활용할 수 있도록 돕는다. 이렇게 오아시스비즈니스는 소상공인 사업이 영세성을 벗어나 기업으로 성장할 수 있는 다양한 기술과 데이터를 제공하고 있다. 오아시스비즈니스의 솔루션은 투자자, 개발자, 사업자, 임대인 및 임차인 그리고 최종 소비자를 포함한 부동산 시장의 주요 참여자들이 이윤을 극대화하고 부동산 경제의 안정적 성장을 견인할 수 있도록 지원한다. 오아시스비즈니스는 상업용 부동산 시장의 전 생애주기 동안 데이터와 기술을 활용하여 시장 혁신을 추진하고 있다. 이를 통해 부동산 공급자와 수요자 간의 연결을 촉진하며, 공간 경제의 수익을 극대화하고 지역 경제의 활성화를 도모하고 있다. 문욱 오아시스비즈니스 대표는 “블록체인 기술이 소상공인들의 재무 관리와 금융 접근성을 높이는데 큰 도움이 될 것”이라며 “기술 혁신을 통해 소상공인들이 직접 기술의 혜택을 체감하고, 자영업의 금융 환경을 긍정적으로 변화시키는데 기여하자고자 한다”고 전했다. 덧붙여 “궁극적으로 소상공인 사업에 투자할 수 있는 환경을 구축해 사업성 높은 소상공인 사업의 확장 속도와 규모를 더욱 크게 만드는 것이 목표”라고 소감을 밝혔다. 한편, 오아시스비즈니스는 회사의 핵심 기술인 매출 예측 AI 모델 ‘델파이’를 활용해 어떤 공간에 어떤 업종이 가치가 높을지 판단할 수 있는 중요한 지표를 제공한다. 이 모델을 기반으로 상업용 부동산의 개발 단계부터 소상공인과 같은 상가 건물 수요자들에게 다양한 정보와 도움을 제공하는 솔루션들을 운영하고 있다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원

지능형 홈네트워크 설비 해킹 예방, 보안점검 지원·교육 인터넷진흥원, 아파트 보안 자율점검 선도지역 ‘경기도’ 선정최근 아파트에 월패드(통합 주택 제어판)뿐만 아니라 현관 잠금장치, 커튼, 조명, 가스 밸브, 침입 감지장치 등 인터넷과 연결해 외부에서 제어할 수 있는 장치가 늘어 관리 소홀로 인한 해킹 우려도 커지고 있다. 이에 따라 경기도는 공동주택 서버 해킹 방지를 위한 지능형 홈네트워크 설비 보안점검 및 교육 등을 추진한다고 28일 밝혔다. 도는 지난 2021년 단지 서버 해킹으로 월패드에서 불법 촬영한 세대의 사생활 영상이 유출된 사고 이후 지능형 홈네트워크 설비가 설치된 아파트를 대상으로 관리 실태에 대한 표본조사를 실시했다. 조사 결과에 따라 관련 대책으로 지능형 홈네트워크 유지관리 표준 업무지침서를 제작해 도내 전 공동주택에 배포하고 제도개선 사항 11건을 건의했다. 또, 올해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)의 ‘아파트 보안 자율점검 지원사업’ 선도 지역으로 선정됐다고 밝혔다. 아파트 보안점검은 아파트에 설치된 지능형 홈네트워크 설비의 해킹 예방을 위해 아파트 스스로 점검하고 문제점을 조치할 수 있도록 지원하는 사업이다. 선도 지역은 보안점검, 교육 등을 무료로 우선 지원받는다. 도는 아파트 보안점검 지원사업과 연계해 공동주택 기술자 문단을 통한 무료 기술 자문을 제공할 계획이다.

■한국은행 ◇신임 부총재보△권민수 ■방송통신위원회 △대변인 신영규 ■한국인터넷진흥원(KISA) ◇본부장급 △개인정보안전활용본부장 김주영 △정보보호산업본부장 오진영 △디지털안전지원본부장 김정희