인공지능(AI) 시대, 우리는 불안하다. 그런데 그 불안을 정확히 표현하는 언어가 없다. AI가 내 일을 빼앗아 갈 것 같다는 두려움은 있지만, 무엇이 사라지는지 정확히 설명하지 못한다. 반대로 기계에 빼앗기지 않을 무언가가 분명히 있다고도 믿는데, 그것 역시 명확히 말하지 못한다. 그 결과 두 가지 극단적 반응만 남는다. 무조건 따라가거나, 막연히 두려워하거나. 어느 쪽도 시대를 제대로 읽는 태도가 아니다. 필자는 감각의 수에서 이 문제의 답을 찾고 싶다. 인간과 AI를 가르는 경계를 직관적으로, 그러나 정확하게 표현할 수 있는 언어-그것이 2각과 5각의 구분이다. 시각·청각으로 세계 인식하는 AI2각 활용한 노동 가장 빠르게 흡수후각·미각·촉각 3감각도 가진 인간기계와 경쟁서 가장 강력한 영토로“배관공·전기기술자 AI 대체 어려워”거대 산업혁명에 맞선 제1응전 대중사회 등과 싸웠던 제2응전AI·플랫폼에 대응하는 제3응전 기계가 인간 영역 빼앗을 때마다 인류는 더 깊은 감각의 현장으로●후·미·촉각, 인간·AI 가르는 마지막 경계 결론부터 말하자면 AI는 ‘2각(二覺)’ 존재다. 시각과 청각, 두 감각을 통해서만 세계를 인식한다. 반면 인간은 5각 존재다. 요리사는 불의 온도를 손끝으로 가늠하고, 정비사는 엔진의 미세한 진동을 몸으로 감지하며, 바리스타는 원두의 향으로 로스팅 상태를 판단한다. 후각·미각·촉각-이 3감(感)이 기계와 인간을 가르는 마지막 경계다. 이것은 단순한 비유가 아니다. 앤트로픽(Anthropic)이 최근 발표한 연구 ‘AI의 노동시장 영향’(Labor market impacts of AI)은 미국 노동부 직업 데이터베이스(O*NET)와 실제 클로드 사용 데이터를 결합해 ‘관측된 노출도’를 측정했다. AI에 가장 많이 노출된 직업은 컴퓨터 프로그래머(74.5%), 고객 서비스 담당자(70.1%), 재무 분석가(57.2%)였다. 반면 요리사, 오토바이 정비사, 바텐더 등은 노출도 데이터에 아예 포함되지 않았다. AI가 흡수하는 것은 화면 앞 2각 노동이고, 후각·미각·촉각이 결합된 신체 지식은 AI가 데이터화하기 가장 어려운 인간의 마지막 영토다. 이 직관은 AI를 가장 잘 아는 이들의 발언에서도 확인된다. 엔비디아 최고경영자(CEO) 젠슨 황은 2026년 다보스 세계경제포럼에서 배관공, 전기기술자, 철강 노동자들의 일자리가 대규모로 열릴 것이라며 대학 학위 없이도 10만 달러 이상의 연봉을 받는 이 직종들에 인력이 심각하게 부족하다고 강조했다. AI의 ‘대부’로 불리는 노벨상 수상자 제프리 힌턴도 같은 결론에 이르렀다. AI가 신체적 조작에 능숙해지려면 오랜 시간이 걸리기 때문에 배관공이 좋은 선택이 될 것이라고 그는 말했다. 기술을 가장 깊이 이해하는 이들이 공통으로 가리키는 방향은 하나다. 손의 감각과 현장의 판단—5각의 영역이 가장 희소하고 가장 필요한 자원이라는 것이다. ●인지와 비인지 : 2각·5각의 과학적 근거 2각과 5각의 구분 배경에는 더 근본적인 원리가 있다. 인지 능력과 비인지 능력의 차이다. 인지 능력은 시각과 청각을 중심으로 정보를 분석하고 언어를 구조화하는 영역으로 AI가 가장 빠르게 흡수하고 있다. 비인지 능력은 직관, 본능, 감정, 신체와 정신의 통합처럼 체화된 경험에 뿌리를 두는 영역이다. 논리나 언어로 완전히 설명되지 않으며 인간이 세계와 맺는 가장 근본적인 관계 방식이다. 비인지 능력은 단순히 감각 정보의 합산이 아니다. 몸 전체가 세계와 부딪치며 축적한 ‘체화된 지식’이다. 숙련된 도예가는 흙의 수분 함량을 손바닥의 저항감으로 판단하고, 외과 의사는 메스를 쥔 손의 미세한 떨림으로 조직의 밀도를 가늠한다. 뇌과학자들은 이를 ‘절차적 기억’이라 부른다. 언어로 설명할 수 없고 데이터로 옮길 수 없으며 오직 몸이 반복적으로 경험함으로써만 형성된다. 시각과 청각은 물리적 파동을 기반으로 하기에 디지털화·전달·해석의 세 단계가 안정적으로 작동한다. 반면 후각·미각·촉각은 화학적이고 복합적인 자극이어서 디지털화 단계부터 불완전하다. 인공 혀는 화학 성분을 감지하지만 맛을 복원하지 못하고, 인공 손은 압력을 측정하지만 촉감을 전달하지 못한다. 물론 기술 낙관론자들은 이 경계가 영원하지 않을 것이라고 말한다. 나노 센서, 뇌-컴퓨터 인터페이스, 정밀 화학 분석 기술이 발전하면 후각·미각·촉각도 결국 디지털화될 수 있다는 것이다. 이 견해를 완전히 부정하기는 어렵다. 그러나 중요한 것은 ‘원리적 가능성’이 아니라 ‘시간의 문제’다. 설령 세 감각의 디지털화가 가능해진다 해도 그것이 몸 전체의 체화된 지식까지 대체할 수 있는가 하는 것은 전혀 다른 질문이다. 도예가의 손이 담고 있는 지식은 촉각 데이터만으로 환원되지 않는다. 그것은 수천 번의 실패와 성공이 근육과 감각과 판단력에 동시에 새겨진 총체적 경험이다. 적어도 향후 10년에서 20년의 시간 지평에서 몸으로 체화된 5각의 지식은 인간이 기계와의 경쟁에서 가질 수 있는 가장 강력한 영토로 남을 가능성이 크다. ●인류는 늘 현장으로 돌아갔다 우리는 언제부터 인간을 2각 인재로 인식하게 되었는가. 산업혁명이 효율의 이름으로 풍부한 인간상을 납작하게 눌러 버린 결과다. 그러나 기계가 2각 능력을 흡수할 때마다 인간은 나머지 3각이 살아 있는 현장으로 귀환했다. 필자는 ‘제3의 응전’에서 이 반복되는 패턴을 ‘응전’이라 불렀다. 역사학자 아널드 토인비의 언어를 빌리자면, 기술의 도전에 맞선 문화의 창조적 대응이다. 그 응전은 지금까지 세 번 있었다. 제1응전은 산업혁명에 맞선 장인과 현장 문화의 귀환이었다. 윌리엄 모리스가 그 선두에 섰다. 시인이자 디자이너이자 실천하는 기업가였던 그는 1861년 디자인 회사를 설립해 가구, 벽지, 직물을 장인의 손으로 제작했다. 기계가 노동에서 감각을 빼앗자 모리스는 손의 감각을 일의 중심으로 되돌렸다. 낭만적 저항이 아니라 시장에서 실증된 응전이었으며, 그의 정신은 이후 바우하우스와 현대 디자인 운동의 원류가 되었다. 같은 시기 패트릭 게데스는 다른 방식으로 응전했다. 생물학자이자 도시계획가였던 그는 지역조사 운동(Regional Survey Movement)을 통해 시민들이 지역의 기후, 산업, 인구를 직접 발로 걸으며 기록하도록 이끌었다. 그의 핵심 철학은 “있는 그 자리에서 시작하라”였다. 통계와 지도로 세계를 추상화하는 기계 문명에 맞서 게데스는 냄새와 소음과 질감이 가득한 살아 있는 현장으로 인간을 불러들였다. 몸으로 걷고 감각하며 기록하는 행위 자체가 지식이라는 것, 그것이 그의 응전이었다. “지구적으로 사고하고, 지역적으로 실행하라”(Think Global, Act Local)라는 말을 처음 만들어 낸 인물이 그다. 제2응전은 대중사회와 군산복합체에 맞선 반문화 운동이었다. 도시를 떠난 1960년대 반문화 활동가들이 향한 곳은 자연 공동체와 작업실이었다. 이 중 한 명인 스튜어트 브랜드는 미국 전역의 자연 공동체를 직접 방문하며 현장의 도구와 지식을 목격했다. 1968년 창간한 ‘전 지구 목록’(Whole Earth Catalog)은 자급자족·생태·대안 교육의 현장 지식을 엮어 낸 결과물이었다. 스티브 잡스는 이를 “구글보다 35년 앞선 구글”이라 불렀다. 브랜드와 동료들은 공동체의 분산·자율·연결이라는 현장 원리를 컴퓨터와 네트워크 설계 철학으로 번역했다. 회로를 납땜하고 씨앗을 심는 5각의 감각이 개인용 컴퓨터 혁명과 인터넷 탄생의 정신적 동력이 된 것이다. 기술은 현장에서 태어났다. 그렇다면 AI와 플랫폼에 대응하는 제3응전은 무엇인가. 필자는 이것을 ‘크리에이터 문화’라 부른다. 오픈소스 개발자, 해커, 메이커들이 기술의 민주화를 실험하고 블록체인은 창작물의 소유권을 플랫폼이 아닌 창작자에게 돌려주려 한다. 크리에이터 플랫폼은 개인이 자신의 감각과 기술로 직접 생계를 꾸릴 수 있는 생태계를 만들어 가고 있다. 유튜브, 서브스택, 패트리온으로 시작된 크리에이터 이코노미는 이제 새로운 단계로 진입하고 있다. 초기의 크리에이터 이코노미가 영상, 글, 음악 같은 디지털 콘텐츠 중심이었다면 지금은 무게중심이 현장, 오프라인, 도시 공간으로 이동하고 있다. 건축, 설치미술, 조각, 공예, 팝업스토어 등 몸으로 만들고 공간으로 경험하는 콘텐츠가 가장 빠르게 성장하는 영역이 되었다. 알고리즘이 지배하는 디지털 피드에서 개성이 사라질수록 사람들은 냄새와 질감과 온도가 있는 현장으로 향한다. 2각 기계가 지배하는 디지털 세계에 맞서 5각의 인간이 도시와 공간을 창작의 무대로 되찾는 응전이다. 세 번의 응전이 가르쳐 주는 것은 하나다. 기계가 인간의 감각을 빼앗을 때마다 인간은 더 깊은 감각의 현장으로 들어갔다. ●AI 증강의 역설, 5각 인간의 탄생 산업화 이전 이상적 인간의 모습은 달랐다. 레오나르도 다빈치는 화가이자 해부학자이자 발명가였고, 중세 길드의 장인은 손으로 만지며 축적한 감각 지식으로 건축과 공예를 완성했다. 오감을 총동원해 세계를 감각하고 손으로 만드는 5각 인재가 인간의 원형이었다. 공장과 사무실이 만들어 낸 2각 인재는 역사적으로 예외적인 인간형이었다. 이제 AI가 2각 영역을 흡수함으로써 역설적으로 인간의 원형이 복원될 가능성이 열리고 있다. 미국 노동통계국(BLS)의 10년 고용 전망에서도 AI 노출도가 높은 직업일수록 고용 성장률이 낮게 나타났다. AI 시대 5각 인재는 ‘르네상스맨’의 단순한 귀환이 아니다. 시각·청각과 두뇌력을 AI로 증폭시키고 그 위에 AI가 끝내 모사하지 못하는 후각·미각·촉각의 신체 지식을 더한 존재다. 모리스가 손으로 직물을 짜며, 게데스가 거리를 걸으며, 브랜드가 공동체의 흙을 만지며 발견했던 것을 이제 작업실, 공연장, 공간, 거리, 도시의 현장에서 다시 발견하고 있다. AI는 2각을 대체할지 모르나 인간은 근본적으로 5각 존재다. 모종린 연세대 국제학대학원 교수

미국의 의료기기 업체 스트라이커(Stryker)가 친이란 성향 해킹 그룹의 사이버 공격을 받아 시스템 전체가 사실상 마비되는 피해를 입었다. 블룸버그 통신은 11일(현지시간) “미 동부 시간 기준으로 전날 자정 무렵부터 전 세계 스트라이커 내부의 마이크로소프트(MS) 환경 전산망에 장애가 발생해 업무가 사실상 전면 중단됐다”고 보도했다. 스트라이커는 병원에 사용되는 장비를 생산하는 의료기기 생산업체이며 한국을 포함해 세계 61개국에 진출해 연간 매출 250억 달러(한화 약 37조원)를 거두는 다국적 의료기기 거대 기업이다. 정형외과용 장비, 수술도구, 응급처치용 장비, 중환자실용 일회용 장비 등을 생산하는 스트라이커의 현 시가총액은 1320억 달러(약 196조원)에 달한다. 보도에 따르면 스트라이커는 해킹 공격을 받은 직후 시스템, 서버, 개인 스마트폰 등 정보통신 기기 20만 대가 완전히 초기화됐다. 또 주요 데이터 50테라바이트(TB)도 외부로 유출된 것으로 알려졌다. 이에 스트라이커 측은 전 세계 임직원 5만 6000여 명에게 기기를 모두 끄고 사내망 접속을 철저히 차단하라는 긴급 지침을 내렸으나, 일부 직원은 사내망과 연결된 개인 스마트폰의 데이터까지 삭제되는 등 피해가 확산했다. 해킹 피해, 전 세계로 확산할 수도일각에서는 이번 해킹 사태로 인한 피해가 미국을 넘어 전 세계로 퍼질 수 있다고 우려한다. 블룸버그 통신에 따르면 미국 병원 상당수와 전 세계 수많은 병원이 이 기업의 수술용 장비를 사용하고 있다. 데이터 복구 작업이 늦어질 경우 예정된 수술이 지연되거나 취소되는 등 초유의 의료 공백 사태 가능성이 제기된다. 더불어 의료기기 제조사 특성상 환자의 개인 정보나 병원 내 민감한 진료 기록이 50TB 분량의 유출 데이터에 포함됐을 수 있다. 이는 보이스피싱이나 신분 도용 등 심각한 2차 피해로 이어질 가능성이 농후하다. 스트라이커는 미국 국방부와도 4억 5000만 달러(약 6700억원) 규모 의료 장비 공급 계약도 맺고 있는 것으로 알려졌다. 이번 해킹 사태가 현재 전쟁 중인 미군에 미칠 영향을 우려하는 목소리도 나온다. 시온주의 해킹그룹, 자신들의 소행이라고 주장이번 사태는 이란 정부와 밀접한 연관을 맺고 있는 해킹 그룹인 ‘한다라’(Handala)의 소행으로 알려졌다. 앞서 스트라이커는 2019년 당시 친팔레스타인 또는 친이란 해킹 그룹으로 분류되는 한다라를 시온주의 세력으로 규정한 바 있다. 시온주의 세력은 팔레스타인 지역에 유대인 민족 국가를 건설하기 위한 운동에 참여하거나 동조하는 집단을 가리키는 표현이다. 한다라는 이스라엘 정부 관련 사이트나 금융 및 기술 기업 등을 주로 해킹하며 이스라엘에 대한 적대심을 드러내 왔다. 한다라는 스트라이커 해킹 사태 이후 온라인 성명에서 “이번 사이버 공격은 미국의 이란 초등학교 공습에 대한 보복”이라고 주장하며 “사이버전의 새로운 장이 열릴 것”이라고 예고했다. 이어 “스트라이커는 이스라엘 기업과 연관돼 있다”고 주장하며 “스트라이커로부터 탈취한 50TB의 개인 데이터와 기업 기밀을 전 세계에 공개해 부패와 불의를 폭로하겠다”고 위협했다. 다만 이란 정부가 이번 해킹 사태에 어디까지 개입돼 있는지는 확인되지 않고 있다. 최악의 해킹 피해에 미국 행정부 반응은?이란 반관영 타스님 통신도 한다라의 이번 사이버 공격으로 피해가 발생했다고 보도한 가운데, 일각에서는 해커들이 스트라이커 장비를 쓰는 병원의 핵심 생명 유지 장비나 수술 장비 작동 환경을 원격으로 교란해 환자 생명을 직접 위협하는 최악 상황까지 거론하며 우려를 표했다. 더불어 이번 해킹 사태가 대중의 심리적인 공포를 조장하기 위한 고도의 정치적·전략적 목적으로 활용될 수 있다는 분석도 나온다. 팀 호 전 미국 국가안보국(NSA) 국장은 월스트리트저널(WSJ)에 “실제 분쟁 상황이 벌어지면 대중과 맞닿아 있는 민간 산업 부문은 가장 방어가 취약하면서도 적들에게 파급력을 과시하기 좋은 표적으로 작용한다”며 “기업들이 당면한 거대 보안 위협에 대비해야 한다”고 강조했다. 한편 백악관은 미 연방수사국(FBI) 등 정보 기관과 공조해 잠재적인 사이버 위협을 주시하고 강력한 대응 방안을 모색 중이다.

LG유플러스가 스페인 바르셀로나에서 열린 MWC26에서 보안 벤처 크립토랩과 손잡고 AI 보안 체계의 근본적인 전환을 선언했다. 양사는 AI 통화 에이전트 ‘익시오’(ixi-O)와 AI 컨택 센터(AICC)에 세계 최고 수준의 동형암호 기술을 적용하기 위한 실증에 돌입했다고 10일 밝혔다. 동형암호는 데이터를 암호화된 상태 그대로 연산할 수 있는 차세대 기술로, 데이터가 노출되는 ‘복호화’ 과정이 없어 해커가 침입하더라도 해독 자체가 원천적으로 불가능한 것이 특징이다. 천정희 크립토랩 대표는 간담회에서 “현재 AI 데이터 유출 위기가 심각한 수준”이라며, “수학적 한계를 극복해 연산 속도를 10억배 끌어올림으로써 실시간 서비스가 가능한 0.01초 처리 수준을 확보했다”고 강조했다. LG유플러스는 이번 협업을 통해 양자 컴퓨팅 시대에 대응하는 독보적인 기술 장벽을 구축하겠다는 전략이다. 장재현 LG유플러스 CTO 테크인텔리전스 팀장은 “단순한 기능 강화를 넘어 고객이 프라이버시 침해 걱정 없이 AI 편의성을 누릴 수 있는 강력한 인프라를 완성하겠다”고 밝혔다. 특히 이번 실증은 보안성 확보가 AI 서비스 확산의 선결 과제라는 인식 아래, 국내 기업이 글로벌 AI 보안 표준을 선점하는 계기가 될 전망이다.

개방된 공간서 생각 공유하며 혁신국적도 다양… 질문·토론 한계 없어대학과 기업 소통 ‘과학 거물’ 밑거름 미국 캘리포니아주 샌타클래라에 위치한 엔비디아 본사 ‘엔데버’에는 25일(현지시간) 한밤 중에도 불이 밝았다. 공용 로비 인근 식탁에 모여 저녁을 먹거나 대화를 하며 약 3주 앞으로 다가온 ‘엔비디아 GTC 2026’ 준비가 한창이었다. 거대 스포츠 스타디움을 연상시키는 엔데버에는 직원들이 칸막이 대신 촘촘히 자리한 거대한 화이트보드 앞에 삼삼오오 모여 소통했다. 2층 건물에 자리한 오픈형 계단도 직원들의 소통 마당이었다. ‘어디서나 서로 만나고 대화하라’는 젠슨 황 엔비디아 최고경영자(CEO)의 철학이 떠올랐다. 엔데버는 전세계 과학·기술자를 끌어들이고 용광로처럼 합심해 미래를 만든다는 실리콘밸리를 비전을 담았다. 이런 개방된 문화 속에서 세계 곳곳에서 모인 과학 인재들은 다른 연구를 하는 이들과 일상을 함꼐 하며 혁신을 만들 빅아이디어를 얻는다. 미국 비영리단체(NPO) 조인트벤처 실리콘밸리의 2026년 보고서에 따르면 실리콘밸리와 샌프란시스코에서 유니콘(기업가치 10억 달러 이상 비상장 기업) 및 데카콘(100억 달러 이상 비상장 기업)은 312개로 지난 5년간 3배로 늘었다. 이 지역의 유니콘·데카콘은 미국 전체 중에서 꾸준히 절반 이상을 차지하고 있다. 동력은 과학 네트워크다. 2024년 기준 외국인 국적의 기술직 전문가 비중이 70%에 달하는 실리콘밸리의 인적 구성을 볼때 과학 네트워크는 성과 창출을 위해 필수 요소다. 외국 출생인 과학·기술자 분포는 인도(25.6%), 중국(17.1%), 태국(3.6%), 한국(2.3%), 베트남(3.0%), 프랑스·독일·우크라이나(1.8%) 순이다. 실리콘밸리 개발자 커뮤니티 ‘해커 도조’는 이날 애딧야비어 랏솬 CEO의 ‘농업 분야 피지컬 인공지능(AI)’ 강연을 제공했다. 랏솬 CEO는 구글의 자율주행 자회사 웨이모에서 근무하다 농기계 자율주행 스타트업인 ‘애그토노미’를 창립했다. 이 자리에서 미국, 인도, 대만 등 다양한 국적의 참가자 60여명은 스스럼 없이 질문을 던지고 토론했다. 한 참가자가 “로봇이 스스로 생각하고 행동할 수 있는 시대는 언제쯤 오나”라고 묻자 랏솬 CEO는 “이미 시작되고 있다. (아직 공개는 안됐지만) 기업 시뮬레이션에선 실제 세계와 상호작용하는 휴머노이드가 현실화되고 있다”고 답했다. 다른 참가자가 “중국 로봇 시연을 봤는데 컴퓨터그래픽으로 오인할 정도 기술력에 놀랐다. 중국 피지컬AI의 다음 단계는 무엇이고, 미국은 어떻게 대항해야 하냐”고 하자 랏솬 CEO는 “(중국은) 실제 생산 단계에 들어설 것으로 보이고, 부품을 공급받아 조립하는 ‘모듈식’ 로봇 개발을 택하는 중국과 달리 우리는 로봇 전체를 직접 제작해야 한다”고 제언했다. 이날 행사에 대해 해커 도조 관계자는 “매년 450개 이상의 커뮤니티 행사를 연다. 네트워크를 통해 서로 통찰력을 얻고, 인근 학생들에게 AI 로봇 공학을 가르치거나 자원봉사도 한다”고 설명했다. 한인 과학자들 역시 현지 네트워크의 핵심 줄기다. 캘리포니아주 남가주 지역에서 가장 큰 규모의 한인 개발자·창업가·예술인 네트워크인 ‘소캘 K그룹’은 온오프라인 네트워킹 행사를 통해 산업 트렌드를 공유하고 협력 기회를 모색한다. 제니퍼 조 공동회장은 “기업도 많고 산업 규모도 큰 미국은 아는 사람을 통해 정보를 얻고 팀원과 일자리를 소개 받는 등 한국에 비해 ‘믿을 만한 네트워킹’이 특히 중요한 사회”라며 “지역사회를 기반으로 한번에 모일 수 있는 플랫폼을 제공해 한인 개발자들이 융성할 수 있는 환경을 만들고 싶다”고 말했다. 산학 협력 역시 기업과 과학자 간 소통의 장으로 기능하면서 과학인재 양성의 중요한 통로가 됐다. 스탠퍼드에서 만난 생물학과 4학년 대니스(22)는 “주변에 애플이나 구글 같은 회사가 있어 새로운 아이디어로 창업을 하거나 혁신적인 기업에서 일하려고 하는 열망과 압박, 즉 외부 자극이 더 강한 편”이라고 말했다. 이어 그는 “내가 원하는 기업에서 인턴십 프로그램을 운영하지 않는다면 학생이 직접 해당 기업의 인턴십 프로그램을 만들고 학교에서 금전적으로 지원해 근무하도록 만드는 제도도 있다”고 말했다. 소위 과학계 거물을 볼 기회도 잦을 수밖에 없다. 그는 “크고 작은 학생 동아리가 활발하게 인근 기업과 교류하는데, 지난주에는 샘 올트먼 오픈AI CEO가 해커톤에 초청돼 강연을 했다”고 전했다. 반대로 기업은 대학과 함께 도전한다. 황 CEO가 모교인 스탠퍼드대에 3000만 달러(약 435억원)를 기부해 세운 ‘젠슨 황 공학센터’에는 ‘6명의 여성 메타 공학자와 대화하는 소모임’, ‘스타트업에서 사막에 스타링크 우주선과 태양광 단지를 건설할 공학자 모집’ 등과 같은 구인 광고가 벽면 곳곳에 붙어있었다.

루이비통·디올·티파니 등 글로벌 명품 브랜드 3사가 고객 개인 정보를 허술하게 관리하다 해킹당해 360억원대 과징금을 부과받았다. 비용을 줄이고 편리하게 고객 관리를 하려고 서버 대신 클라우드 기반 서비스형 소프트웨어(SaaS)를 도입했지만 보안 관리가 미흡해 개인정보 유출을 막지 못했다. 개인정보보호위원회는 지난 11일 전체 회의를 열어 개인정보보호 법규를 위반한 이들 3개 사에 과징금 360억 3300만원과 과태료 1080만원을 부과했다고 12일 밝혔다. 업체별 과징금은 루이비통코리아 213억 8500만원, 크리스챤디올꾸뛰르코리아 122억 3600만원(과태료 360만원), 티파니코리아 24억 1200만원(과태료 720만원)이다. 세 브랜드는 모두 프랑스 명품 그룹 루이비통모에헤네시(LVMH) 소속이다. 조사 결과 루이비통은 지난해 6월 9~13일 세 차례에 걸쳐 약 360만명의 개인정보를 유출했다. 직원의 기기가 악성코드에 감염된 것이 발단이었다. 해커는 이 기기에서 서비스형 소프트웨어 계정 정보를 탈취해 고객관리 시스템에 침입했고 등록 고객의 개인정보를 빼냈다. 루이비통은 시스템 접근 권한에 인터넷프로토콜(IP) 주소 제한을 두지 않았고, 외부 접속 시 안전한 인증수단도 적용하지 않은 것으로 드러났다. 디올과 티파니도 보안 관리가 허술했다. 고객센터 직원이 보이스피싱에 속아 서비스형 소프트웨어 접근 권한을 해커에게 넘기면서 지난해 1월과 4월 각각 디올 고객 195만명, 티파니 4600여명의 개인정보가 유출됐다. 두 회사 모두 IP 주소 제한이나 대량 데이터 다운로드 통제 장치가 없었다. 디올은 접속 기록 점검도 부실했다. 개인정보 다운로드 여부 등을 월 1회 이상 점검해야 했지만 이를 지키지 않아 유출 사실을 3개월 이상 지난 5월에야 파악했다. 유출 사실을 인지한 뒤에도 신고 기한(72시간)을 넘겨 관계 기관에 알린 것으로 확인됐다. 개인정보위는 세 업체에 처분 사실을 홈페이지에 공개하도록 명령했다. 개인정보위 관계자는 “기업들이 비용·편익만 고려해 서비스형 소프트웨어를 도입한 뒤 개인정보 보호 조치를 소홀히 했다”고 지적했다. 일부 소비자들은 “해마다 가격을 올리면서 정작 고객 개인 정보 관리 비용은 아끼고 싶었던 모양”이라며 “허술한 관리 형태가 ‘이름값’을 못한다”고 분통을 터뜨렸다.

미국의 한 연구소에서 과학자들이 차세대 컴퓨팅 기술로 불리는 양자컴퓨터 개발 경쟁에 속도를 내고 있다. 연구진은 이 기술로 암 치료 시점을 앞당길 수 있다고 기대하지만, 동시에 전 세계 금융·군사 보안 체계를 흔들 수 있다는 경고도 나온다. 8일(현지시간) 워싱턴포스트(WP)에 따르면 메릴랜드주 칼리지파크의 양자컴퓨팅 기업 아이온큐(IonQ) 연구진은 기존 슈퍼컴퓨터를 능가하는 양자 프로세서를 개발하려고 경쟁하고 있다. 그들은 이 기술이 신약 개발 속도를 크게 높여 암 치료 시기를 앞당길 수 있다고 보고 있다. ◆ 신약 개발 속도 끌어올리는 계산 능력 양자컴퓨터는 기존 컴퓨터와 작동 방식부터 다르다. 현재의 컴퓨터는 한 번에 하나의 값만 처리하는 ‘비트’(bit)를 사용하지만, 양자컴퓨터는 0과 1을 동시에 표현하는 ‘중첩 상태’를 만들 수 있는 ‘큐비트(qubit)’를 사용한다. 큐비트가 늘어날수록 연산 능력은 선형이 아니라 기하급수적으로 증가한다. 큐비트 1개는 두 가지 상태를 표현하지만, 10개만 되어도 1024가지 조합을 동시에 계산한다. 이 때문에 양자컴퓨터는 복잡한 화학 반응이나 분자 구조를 시뮬레이션하는 데 강점을 보인다. 과학자들은 이 능력을 활용해 신약 후보 물질과 암세포 간 반응을 가상 실험으로 먼저 계산하려 한다. 연구진은 임상시험 이전 단계에서 성공 가능성이 높은 후보만 골라 개발 기간과 비용을 크게 줄이겠다는 구상이다. 아이온큐 측은 양자컴퓨터가 완성되면 기업들이 물류 경로를 최적화하고 자동차 설계 비용도 줄일 수 있다고 전망했다. ◆ “몇 분 만에 비밀번호 뚫을 수도” 하지만 이 기술은 큰 위험도 함께 가져온다. 강력한 양자컴퓨터가 등장하면 현재의 암호 체계가 무너질 가능성이 있기 때문이다. 현대의 암호 기술은 방대한 경우의 수를 하나씩 대입해야 한다. 그래서 기존 컴퓨터는 해독에 수년에서 수십 년을 쏟아야 한다. 그러나 양자컴퓨터는 수많은 경우를 동시에 계산해 몇 분 만에 암호를 풀 수도 있다. 이 경우 해커나 적대 세력은 은행 계좌, 정부 데이터베이스, 의료 기록 등 디지털 정보 대부분에 접근할 수 있다. 군사 분야에서도 암호 체계가 무너지면 기존 무기보다 더 큰 위협이 될 수 있다는 분석이 나온다. 아이온큐 경영진은 이런 위험을 줄이기 위해 양자 인터넷과 ‘해독 불가능한’ 양자 암호 기술 개발에도 투자하고 있다고 밝혔다. ◆ “AI처럼 갑자기 등장할 수도” 전문가들은 실용적인 양자컴퓨터가 등장하기까지 최소 10년은 걸릴 것으로 본다. 양자컴퓨터가 산업적으로 의미를 가지려면 기존 컴퓨터 성능을 실제로 넘어야 하기 때문이다. 하지만 업계 일각에서는 상용화 시점이 더 빨라질 수 있다고 본다. 인공지능(AI)이 몇 년 전까지만 해도 회의적인 시선을 받았지만, 챗GPT 등장 이후 일상 기술로 자리 잡은 것과 비슷한 흐름이 나타날 수 있다는 분석이다. 아이온큐 측은 “어느 날 갑자기 양자컴퓨터로 암을 치료했다는 소식을 듣게 될 수도 있다”며 “그 시점이 생각보다 가까울 수 있다”고 밝혔다.

도시로 온 테크 라이프스타일테크기업, 자기기술 적용 도시로 이동일·삶 도시 전체로 확장… 동네가 일터재택근무 강화, AI가 핵심도구로 작용도심 생활→동네 중심의 삶으로 이동테크 라이프스타일의 그림자창업자 중심의 강력한 통제 정당화일·삶 경계 허무는 극단적 노동 전환테크 종사자 동네 임대료·집값 급등구도심은 공실 늘고 우범지대 전락현재 테크산업·바람직한 미래반정부·반권위 표방하던 테크 문화국가권력과 결합, 배타적으로 변모개인 자유 중심 기술 사회 실현 과정우리가 지지·선택하는 삶의 방식 중요 인공지능 도시란 무엇인가? 흔히 두 가지 답이 제시된다. 첫째, AI 산업이 집중된 도시. 둘째, AI 기술로 교통·에너지·치안을 관리하는 스마트 시티. 이 기준에서 미국 샌프란시스코는 명백한 AI 도시다. 세계 AI 산업을 선도하고, 거리를 달리는 웨이모 자율주행 택시가 기술 적용의 선진성을 증명한다. 그러나 AI 도시를 이렇게 정의하는 것은 본질을 놓친다. 증기기관이 도시를 바꾼 핵심은 공장이 아니라 노동과 주거의 분리였고, 자동차가 도시를 재편한 이유는 도로 기술이 아니라 교외 도시의 탄생 때문이었다. 기술이 도시를 바꾸는 것은 산업 자체가 아니라 그 기술이 만들어 내는 삶의 질 때문이다. 따라서 AI 도시를 이해하는 핵심 질문은 AI가 어떤 산업과 시스템을 만드는가가 아니라 어떤 삶을 사는 도시를 만들어 내고 있는가다. 샌프란시스코는 이 질문에 가장 먼저 답을 보여 주는 도시다. 이 도시는 AI 이전부터 테크 라이프스타일의 실험장이었고 지금도 AI 시대의 현재형을 가장 선명하게 드러내고 있다. ●‘테크’는 도시를 선택의 공간으로 바꿔 테크 라이프스타일은 산업 분류가 아니라 삶의 방식이다. 샌프란시스코에서 테크는 더 이상 기업 이름이나 산업 섹터로만 존재하지 않는다. 그것은 사람들이 어디서 일하고, 어떻게 이동하며, 무엇을 소유하지 않기로 선택하는지로 드러난다. 20세기 자본주의의 표준적 삶의 모델은 은행가였다. 금융을 중심으로 한 이 삶은 도심 오피스, 정장, 출퇴근, 자동차 소유, 안정된 경력 경로를 전제로 했다. 도시는 이 삶의 방식을 지원하기 위해 중심업무지구(CBD)를 중심으로 조직됐고 질서와 위계는 도시의 미덕이었다. 테크 엘리트는 이 모델을 전복하기보다 다른 규칙을 제안했다. 위험을 관리하는 금융과 달리 테크는 불확실성을 실험하는 산업이었다. 그 결과 테크 라이프스타일의 핵심은 소유보다 접근, 안정성보다 유연성, 위계보다 자율성이 됐다. 은행가 라이프스타일이 도시를 ‘관리의 공간’으로 만들었다면 테크 라이프스타일은 도시를 ‘선택의 공간’으로 바꾸기 시작했다. 초기의 하이테크 산업은 도시적이지 않았다. 2000년대 초반까지 테크 산업의 중심은 실리콘밸리의 교외 캠퍼스였다. 자동차 이동, 넓은 대지, 사내에서 완결되는 일과 놀이. 이 시기의 테크 라이프스타일은 여전히 교외형이었다. 전환점은 2010년대 초반이다. 개인과 개인, 소비자와 기업을 연결하는 플랫폼 비즈니스의 부상과 함께 실리콘밸리의 테크 기업들은 자신의 기술이 적용되는 도시로 이동하기 시작했다. 기업의 이전은 곧 삶의 방식의 이전이었다. 일과 삶은 회사 안이 아니라 도시 전체로 확장됐고 카페와 공원, 코워킹 스페이스와 동네가 새로운 일터가 됐다. 이 변화를 상징적으로 보여 준 장면이 2012년 마크 저커버그의 샌프란시스코 이주다. 그는 돌로레스 하이츠 지역에 주택을 구입하며 도시 생활을 시작했다. 테크 엘리트의 삶의 무대가 폐쇄된 교외 캠퍼스가 아니라 도시의 공공 공간과 동네로 이동했음을 보여 주는 사건이었다. 이후 테크 라이프스타일은 더욱 강한 도시적 특성을 띠기 시작했다. 공유경제의 확산과 함께 자동차 소유를 거부하고 대중교통과 자전거를 선호하는 경향이 강해졌고 이동의 자유보다 이동하지 않을 자유, 즉 동네 안에서 삶이 완결되는 구조가 중요해졌다. ●재택근무·디지털 노마드, 동네로 회귀 이러한 동네 중심 삶의 방식은 2020년 이후 재택근무의 구조화로 더욱 강화됐다. 팬데믹은 원격근무를 일시적 대안이 아니라 기본값으로 만들었고, AI는 이를 가능하게 하는 핵심 도구로 작동했다. 중요한 변화는 단순히 ‘집에서 일한다’는 사실이 아니었다. 도심 오피스로의 출퇴근이 사라지면서, 사람들은 직장 위치가 아니라 살고 싶은 동네를 기준으로 거주지를 선택하기 시작했다. 샌프란시스코 도심에서 일하던 테크 노동자들은 미션 디스트릭트, 헤이즈밸리는 물론 오클랜드, 버클리, 심지어 샌타크루즈 같은 교외 소도시로 분산됐다. 이는 교외화가 아니라 동네의 재발견이었다. 디지털 노마드의 확산 역시 유사한 효과를 가져왔다. 디지털 노마드는 특정 회사나 도시에 고정되지 않은 채 일하는 삶의 방식이다. AI 도구의 발전은 개인이 혼자서도 고부가가치 노동을 수행할 수 있는 조건을 만들었고 이는 디지털 노마드를 소수의 예외가 아니라 구조적으로 가능한 삶의 형태로 전환시켰다. 흥미로운 점은 이들이 반드시 ‘떠도는 삶’만을 사는 것이 아니라는 사실이다. 많은 이들은 몇 달은 다른 도시나 국가에서, 몇 달은 샌프란시스코에서 생활하며 이동과 정착을 반복한다. 그리고 이들이 돌아오는 곳은 도심 오피스가 아니라 동네다. 카페에서 일하고, 공원을 산책하며, 동네 식당에서 식사하는 일상. 디지털 노마드에게 중요한 것은 이동의 자유가 아니라 언제든 돌아올 수 있는 질 높은 동네의 존재였다. 재택근무든 디지털 노마드든, AI 시대의 테크 라이프스타일은 하나의 방향으로 수렴한다. 도심 오피스 중심의 삶에서 벗어나 동네 중심의 삶으로 이동하는 것이다. 플랫폼과 AI 산업이 샌프란시스코의 준공업 지역 SoMa(South of Market)에 집중되면서 미션 디스트릭트, 헤이즈밸리 같은 주거 지역이 새로운 테크 라이프스타일의 거점으로 부상한 것도, 벌링게임, 산마테오 같은 소도시들이 주목받기 시작한 것도 같은 맥락이다. 이들은 과거 실리콘밸리의 고립된 캠퍼스가 아니라 일·여가·주거가 근거리에 모인 완결된 동네를 추구한다. ●권위주의 탓 테크 라이프스타일 변질 그러나 AI 시대 삶의 방식에는 어두운 이면이 존재한다. 최근 실리콘밸리에서 회자되는 ‘파운더 모드’(Founder Mode)는 창업자 중심의 강력한 통제를 정당화한다. 일론 머스크의 트위터 인수 후 대량 해고와 극단적 업무 강도가 보여 주듯 자율과 유연성을 표방하던 테크 문화는 권위주의적 기업 운영으로 선회하고 있다. 샌프란시스코 곳곳의 해커 하우스(Hacker House)는 이를 공간적으로 드러낸다. 좁은 방에 2층 침대를 넣고 장시간 노동에 몰두하는 이 공간에서, ‘자유로운 라이프스타일’은 일과 삶의 경계를 허무는 극단적 노동으로 전환된다. 이러한 변화는 테크 엘리트들의 주거 방식에서도 선명하게 드러난다. 뉴욕타임스는 2024년 8월 메타 최고경영자(CEO) 마크 저커버그가 팰로앨토의 부유층 주거지 크레센트파크에서 지난 14년간 약 1억 1000만 달러를 들여 인근 주택 11채를 매입해 대규모 사유지 단지를 조성한 과정을 상세히 보도했다. 끊임없는 공사 소음, 교통 차단, 감시 카메라 설치, 주차 공간 잠식은 이웃 주민들의 일상을 침해했고 일부 주택을 사립학교로 전환하면서 공공 공간의 사유화 논란이 불거졌다. 주민들은 시 정부가 저커버그에게 특혜를 주었다고 비판했지만, 긴 공사와 강력한 보안은 계속되고 있다. 2012년 저커버그가 샌프란시스코 돌로레스 하이츠 주택 구매 시 보여 주었던 개방성과는 반대로 팰로앨토에서는 배타적 요새를 구축하고 있는 것이다. ●테크 붐이 샌프란시스코 양극화 유발 동시에 테크 붐은 샌프란시스코의 도시 구조 자체를 양극화시켰다. 테크 종사자들이 선호하는 미션디스트릭트, SoMa, 헤이즈밸리의 임대료와 주택 가격은 급등했다. 반면 과거 도심의 중심이었던 유니언스퀘어와 마켓스트리트는 재택근무 확산으로 오피스 공실률이 치솟으며 우범지대로 전락했다. AI와 테크 라이프스타일이 만들어 낸 도시는 고소득 테크 노동자를 위한 창조적 동네와 그들이 떠난 후 방치된 구도심으로 분리되고 있다. 선택의 자유를 강조하는 테크 라이프스타일은, 그 선택에서 배제된 이들에게는 배제의 논리로 작동한다. 이 모든 변화의 배경에는 테크 산업과 국가 권력의 결합이 있다. AI, 반도체, 우주, 국방 기술이 핵심 산업으로 부상하면서 팔란티어, 앤듀릴 같은 국방 기술 기업이 실리콘밸리 중심부로 들어왔다. 반정부·반권위를 표방하던 테크 문화는 이제 안보와 통제의 언어를 적극 수용한다. 군산복합체는 플랫폼 기업과 AI 기업을 중심으로 재편되고 있으며 개방을 상징하던 테크 라이프스타일은 배타성과 차단의 공간으로 변모하고 있다. ●미래는 기술 아닌 우리의 선택에 달려 AI 도시를 산업 집적지나 스마트 시티 기술로만 정의한다면, 우리는 가장 중요한 것을 놓친다. 도시를 바꾸는 것은 기술 그 자체가 아니라 그 기술이 만들어 내는 삶의 질이다. 샌프란시스코가 AI 도시로서 의미를 갖는 이유는 오픈AI나 앤스로픽 본사가 있기 때문이 아니라 AI 기술이 실제로 사람들의 일하는 방식, 사는 곳, 이동 패턴, 소유 태도를 바꾸고 있기 때문이다. 현재 샌프란시스코가 보여 주는 테크 라이프스타일은 모순적이다. 권위주의적 기업 문화, 극단적 노동, 요새화된 주거, 양극화된 도시가 한 측면이라면 동네 중심의 삶, 소유가 아닌 접근, 이동의 자유는 다른 측면이다. 후자는 1970년대 이후 실리콘밸리가 추구해 온 개인 자유 중심 기술 사회가 도시에서 실현되는 과정이다. 히피 운동과 해커 윤리에서 출발한 테크 문화의 본질-위계보다 자율성, 소유보다 접근, 통제보다 선택-은 AI를 통해 더 많은 이들에게 열릴 가능성을 보여 준다. 중요한 것은 이 가능성이 아직 닫히지 않았다는 사실이다. 샌프란시스코는 두 방향의 테크 라이프스타일이 경합하는 도시다. 결국 AI 도시의 미래는 기술 자체가 아니라 우리가 어떤 삶의 방식을 선택하고 지지하느냐에 달려 있다. 모종린 연세대 국제학대학원 교수

‘따릉이’ 450만건 정보 유출 정황시민들 “더 안전해야 하는데 실망”5년간 1329건 중 442건 ‘공공영역’사고 기관 평가 등 책임 강화 필요 서울시 공유 자전거 ‘따릉이’의 회원 정보가 450만건 이상 유출됐다는 정황이 포착되면서 공공시스템도 더는 ‘보안 안전지대’가 아닌 것으로 나타났다. 최근 5년간 개인정보 유출·침해 사건 3건 중 1건이 공공분야에서 발생한 것으로 나타나면서 대중의 불안은 더욱 커지고 있다. 개인정보보호위원회는 최근 5년(2021~2025년)간 민간과 공공영역에서 총 1329건의 개인정보 유출·침해 사건이 발생했다고 2일 밝혔다. 기업 등 민간 영역 유출은 887건(66.7%), 공공영역 유출은 442건(33.3%)이었다. 특히 공공영역 유출은 2021년 49건, 2022년 32건, 2023년 104건, 2024년 180건을 기록하며 대체로 증가 추세를 나타냈다. 서울시설공단이 2015년부터 운영한 ‘따릉이’는 현재 자전거 4만 5000대, 가입자 515만명에 이른다. 현재 따릉이 정보 유출 정황에 대해 서울경찰청 사이버수사대가 유출 경로와 피해 규모, 해킹 범죄 여부를, 개보위는 개인정보 보호법 위반 여부를 조사 중이다. 아이디와 휴대전화 번호, 생일, 성별, 이메일, 체중 등이 유출됐을 가능성이 있다. 서울시민 안태영(39)씨는 “공공에서 운영하는 시스템이면 더욱 안전해야 하는데, 많은 서울시민이 이용하는 따릉이에서 개인정보가 유출돼 실망스럽다”며 “이러다가 소득 정보나 복지 정보 같은 매우 민감한 정보도 유출되는 것 아닌가 걱정된다”고 말했다. 지난해 10월에는 소방청 채용사이트 ‘119고시’에서 개인정보가 유출됐다. 119고시는 원서접수, 시험공고, 합격자 발표, 시험 관련 통계, 문제 및 정답 등을 제공해 소방공무원을 준비하는 수험생이 필수로 가입해야 하는 사이트다. 지난해 5만명의 개인정보가 유출된 후 현재 폐쇄됐다. 최근 감사원이 화이트해커 11명을 투입해 모의로 해킹한 결과 공공분야 집중관리시스템 7곳에서 모두 취약점이 발견됐다. 권한 없이 타인의 개인정보를 조회할 수 있었고, 일부 시스템은 관리자 권한을 탈취했을 때 수만 명 규모의 주민등록번호를 빼낼 수 있는 구조였다. 임종인 고려대 정보보호대학원 명예교수는 “민간에서 발생하는 개인정보 유출에 대해 처벌을 강화하는 것과 비교하면 더 중요하게 관리하고 경각심을 가져야 할 공공영역에서 발생한 개인정보 유출에 대해선 사실상 봐주고 있는 것과 다름없다”며 “개인정보 유출 사고를 기관 평가나 인사에 반영해 책임을 묻고 관리를 강화해야 한다”고 말했다.

권한 없어도 개인정보 모두 조회퇴직·이직자 접근 권한 말소 안돼외부 해킹 95%·내부 유출 0.1%뿐쿠팡과 이동통신사를 중심으로 한 대규모 해킹 피해 여파가 이어지고 있는 가운데 공공시스템도 보안에 취약하다는 감사원 감사 결과가 나왔다. 감사원이 화이트해커를 동원해 모의해킹을 해본 결과 대상이 된 7개 공공시스템이 모두 뚫렸다. 감사원은 27일 이 같은 내용을 담은 ‘개인정보 보호 및 관리실태’ 주요 감사결과를 발표했다. 감사원은 화이트해커 11명을 동원해 123개 공공시스템 중 개인정보 보유량이 많은 7개 공공시스템을 선정해 모의해킹을 실시했다. 그 결과 7개 모두에서 보안 취약점이 발견돼 개인정보 탈취가 가능했다. 그 중 한 시스템은 반복 시도를 통해 5000만 명의 주민등록번호 조회가 가능했다. 또 다른 시스템은 비정상적인 조회를 차단하지 않아 20분 만에 1000만 명의 회원정보를 탈취할 수 있었다. 권한이 없는 개인정보 조회는 7개 시스템 모두 가능했다. 앞서 정부는 지난 2020년 개인정보 시책을 강화, 장관급의 개인정보위원회를 신설했다. 개보위는 공무원이 흥신소에 개인 정보를 팔아 넘겨 범죄 실행을 가능케 했던 송파살인사건 등을 계기로 지난 2022년 공공부문 개인정보 유출 방지 대책을 발표하기도 했으나 보안 부실이 드러난 것이다. 감사원은 개보위가 내부 직원의 고의 유출 통제에만 집중하고 있는 점을 지적했다. 감사원에 따르면 2021∼2024년 공공부문의 개인정보 유출은 95.5%가 외부 해킹에 의해 발생했고 내부 직원의 고의적 유출은 0.1%에 그쳤다. 퇴직자와 이직자 접근 권한이 제때 말소되지 않는 점도 드러났다. 교육행정시스템의 경우 계약직 교원의 인사정보가 연계되지 않아 경기교육청에서 퇴직한 계약직 교원 3000명의 접속 권한이 유지됐다. 감사원은 개보위원장에게 공공시스템 운영기관이 외부 해킹에 대비해 매년 보안 취약점 분석을 하도록 하는 등 방안 마련, 인사정보와 접속권한 연동 확인 등을 통보했다. 이밖에도 한국인터넷진흥원이 1000명 이상의 개인정보가 대량 노출된 것을 월간보고서 등을 받으면 해당 기관이 유출 여부를 파악하는 방안을 마련하도록 통보했다.

한라대학교(총장 김응권)는 지난 26일 강릉 시마크 호텔에서 강릉권역 예비 신입생을 대상으로 한 ‘2026 한라대학교 프리칼리지(Pre-College) 캠프’를 성황리에 개최했다고 밝혔다. 이번 행사는 한라대학교가 추진 중인 지역인재 육성 전략의 일환으로, 대학 진학을 앞둔 수험생들이 전공과 대학 생활을 미리 체험할 수 있도록 기획됐다. 이날 캠프에는 강릉 지역 예비 신입생을 비롯해 학부모와 고교 교사들이 함께 참석해 높은 관심을 보였다. 단순한 입학 안내를 넘어, 전공 체험과 문제 해결 중심의 프로그램을 통해 대학 교육의 방향성과 학습 방식을 직접 경험할 수 있도록 구성된 점이 특징이다. 프로그램은 오전 오리엔테이션과 프리칼리지 소개를 시작으로, 점심 이후 본격적인 전공 연계 실습과 팀 기반 활동으로 이어졌다. 참가 학생들은 인공지능(AI) 시스템 기초 실습을 통해 알고리즘의 기본 개념을 익히고, 팀별 미션 수행과 해커톤 방식의 문제 해결 활동에 참여했다. 특히 ‘AI와 함께하는 알고리즘 해커톤’은 학생들의 몰입도를 높이며 큰 호응을 얻었다. 행사 말미에는 프로그램 전반에 적극적으로 참여한 학생들을 대상으로 시상이 진행됐다. 대상은 미디어광고콘텐츠학과 예비 신입생인 곽승원 학생에게 수여됐다. 수상 학생은 “막연하게만 느껴졌던 전공이 실제 수업과 과제를 통해 구체적으로 다가왔다”라며 “대학 진학에 대한 동기와 확신을 얻는 계기가 됐다”라고 소감을 밝혔다. 한라대학교는 이번 강릉 캠프를 시작으로, 강원 지역 예비 신입생을 대상으로 한 프리칼리지 캠프를 춘천과 원주에서도 순차적으로 개최할 예정이다. 지역별 특성과 전공 수요를 반영한 맞춤형 프로그램을 통해, 입학 이전 단계부터 학생과 대학을 연결하는 ‘입학-교육-정주’ 연계 모델을 강화한다는 계획이다. 김종하 한라대학교 글로컬인재처 부총장은 인터뷰에서 “프리칼리지 캠프는 단순한 홍보 행사가 아니라, 대학 교육을 미리 경험하며 스스로 진로를 설계할 수 있도록 돕는 과정”이라며 “강원 지역 학생들이 수도권으로 이동하지 않더라도 지역 대학에서 충분히 경쟁력 있는 교육을 받을 수 있다는 점을 보여주고자 한다”라고 밝혔다. 이어 “앞으로도 고교, 지역사회, 산업과 연계한 체험 중심 프로그램을 확대해 지역인재가 지역에 정주하며 성장할 수 있는 기반을 마련하겠다”라고 덧붙였다. 한라대학교는 이번 프리칼리지 캠프를 계기로 지역 밀착형 인재 육성 모델을 더 고도화하고, 예비 신입생과 학부모가 신뢰할 수 있는 대학의 역할을 강화해 나갈 방침이다.

경찰이 알리익스프레스 판매자의 정산금 해킹 사고와 관련한 내사에 착수했다. 인천경찰청 사이버수사대는 알리 해킹 사고에 대한 입건 전 조사(내사)에 착수했다고 26일 밝혔다. 알리 측에서 고소·고발을 하지 않았지만, 경찰이 언론 보도 등을 통해 내사에 나서기로 했다. 알리는 지난해 10월 알리익스프레스의 판매자 계좌 정보가 해킹당하면서 판매자들에게 지급해야 할 정산금 86억원이 지급되지 않은 것을 확인했다. 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 취약점을 이용해 107개 비즈니스 계정의 비밀번호를 재설정했고, 이 중 83개 계정의 정산금 계좌를 자신의 계좌로 새로 등록한 것으로 파악됐다. 경찰 관계자는 “해킹 여부와 침입 방법 등을 확인할 예정”이라고 말했다.

고용노동부장관상 수상… 안전문화 확산 성과 인정 GS그룹이 현장 직원들이 직접 개발한 안전관리 인공지능(AI) 에이전트 ‘AIR(에어)’를 중소기업에 무상 배포하며 상생 경영에 나선다고 15일 밝혔다. AI 도입이 어려운 중소사업장에 GS의 안전 노하우를 공유해 산업 전반의 안전 수준을 높이겠다는 취지다. GS파워는 14일 중부지방고용노동청에서 열린 전수식에서 이러한 안전문화 확산 공로를 인정받아 고용노동부장관상을 수상했다. 이번 수상의 핵심인 ‘AIR’는 2024년 GS그룹 해커톤에서 직원 5명이 아이디어를 내고, 코딩 없이 직접 개발한 AI 서비스다. AIR는 작업명과 설명만 입력하면 AI가 위험 요인과 예방 대책을 자동으로 생성한다. 실제 GS파워 현장에 도입한 결과, 기존에 수 시간이 걸리던 위험성 평가 업무가 약 3분으로 단축되는 성과를 거뒀다. 문서 작업이 줄어든 만큼 직원들이 현장 점검에 더 집중할 수 있게 된 것이 큰 장점이다. GS는 안전관리 인력이 부족한 중소기업이 AIR를 즉시 활용할 수 있도록 설명회와 실습 교육도 병행할 계획이다. GS그룹 관계자는 “AIR는 기술보다 현장을 먼저 생각한 AX(AI 전환)의 대표 사례”라며 “이번 기부가 중소기업의 안전 격차를 줄이는 데 실질적인 도움이 되길 기대한다”고 밝혔다. 한편 GS는 누구나 AI 도구를 만들 수 있는 플랫폼 ‘미소(MISO)’를 통해 현재 140여 개의 직원 개발 AI 툴을 현장에서 운용하고 있다.

미국이 지난해 체포한 북한, 중국, 러시아 등 ‘적성국’ 간첩 숫자가 전년 대비 35% 증가했다고 미 연방수사국(FBI) 수장이 최근 밝혔다. 캐시 파텔 FBI 국장은 지난달 17일(현지시간) 케이티 밀러의 팟캐스트에서 “대규모 단속과 대규모 체포가 대테러 및 방첩 분야에서 계속 이뤄지고 있다”며 이같이 주장했다. 케이티 밀러는 도널드 트럼프 미국 대통령 최측근인 스티븐 밀러 백악관 부비서실장의 아내이자 극우 성향 팟캐스터다. 파텔 국장은 그러면서 “올해(2025년) 외국의 적대 국가 간첩들을 작년(2024년)보다 35% 더 많이 체포했다”고 말했다. 체포된 간첩들은 어느 나라에서 왔느냐는 질문에는 “북한, 러시아, 중국”을 차례로 언급했다. 작년 1월 트럼프 2기 행정부가 출범한 뒤 1년간 전임 조 바이든 행정부의 집권 마지막 해였던 2024년보다 더 많은 적성국 간첩 체포가 이뤄졌다는 설명이다. 다만 파텔 국장은 전체 간첩 체포 숫자나 국적별 비중은 언급하지 않았다. 또 북한 국적 간첩을 체포했다는 것인지, 북한을 위해 활동한 미국 또는 제3국 간첩을 체포한 것인지 등도 분명치 않아 보인다. 미국은 북한이 IT 인력을 해외에서 위장 취업 시키는 등의 방식으로 내부 정보 탈취와 해킹 등 사이버 범죄를 저지르고, 그 수익을 핵·미사일 개발에 사용하고 있다고 분석한다. 블록체인 업계에 따르면 지난해 북한 연계 해킹 조직이 탈취한 가상자산은 약 20억 2000만 달러(약 2조 9400억원)에 달한다. 전체 공격 횟수는 전년보다 줄었지만, 건당 피해 규모는 크게 늘었다. FBI는 이달 8일 북한 정찰총국과 연계된 해킹그룹 ‘김수키’(Kimsuky)가 QR 코드를 통한 새로운 해킹 수법을 사용하고 있어 주의가 요망된다며 별도의 안내문을 내기도 했다. 안내문에 따르면 김수키 그룹 해커들이 최근 미국 내 비정부기구(NGO), 싱크탱크, 학계 등의 외교정책 전문가들로부터 ‘퀴싱’ 수법으로 정보를 탈취하려는 시도를 한 것이 포착됐다. ‘퀴싱’은 ‘QR 코드’와 ‘피싱’을 합성한 말로, QR 코드 내에 악성 URL을 심어놓는 해킹 수법을 가리킨다. FBI는 지난해 7월에는 미국 블록체인 업체에 원격으로 위장 취업한 뒤 가상화폐를 탈취한 북한 국적자 4명에 대해 수배령을 내리고 최대 500만 달러(약 68억원)의 보상금을 내건 바 있다.

경찰이 ‘강서구청장 보궐선거 개입 의혹’과 관련해 김규현 전 국가정보원장을 직권남용 등 혐의 피의자로 입건하고 출국금지 조치했다. 국가정보원은 2023년 서울 강서구청장 보궐선거 직전 ‘투개표 결과가 해킹될 수 있다’는 보안 점검 결과를 발표했는데, 경찰은 이를 ‘선거 개입’ 정황으로 의심하고 있는 것이다. 9일 경찰에 따르면, 서울경찰청 반부패수사대는 이날 국정원 상대로 압수영장을 집행하고 김 전 원장 등 관련자를 출국금지 조치하는 등 관련 수사에 속도를 높이고 있다. 2023년 당시 보궐선거는 김태우 전 강서구청장이 문재인 정부 시절 청와대 특별감찰반의 감찰 무마 의혹 등을 폭로한 혐의로 유죄가 확정돼 구청장직을 상실하자 치러졌다. 국민의힘은 김 전 구청장을 후보로 내고 더불어민주당은 진교훈 후보를 대항마로 내세운 바 있다. 그런데 국정원은 본투표를 하루 앞둔 10월 10일 “중앙선관위 투개표 시스템에 해킹 취약점이 다수 발견됐다”고 한국인터넷진흥원(KISA)과 함께 발표했다. 가상의 해커가 인터넷을 통해 선관위의 업무망·선거망으로 어렵지 않게 침입할 수 있었고, 그 결과 선거인명부·사전투표·개표 시스템 등에서 문제점이 다수 발견됐다는 것이다. 이는 그간 음모론에 그쳤던 ‘부정선거론’에 불을 지피는 계기가 됐다. 당시 여권인 국민의힘에선 사전투표 폐지론과 수개표 주장이 강하게 제기됐고, 선관위는 “선거 결과 조작은 불가능하다”고 반박하는 등 논란이 이어졌다. 하지만 국정원 출신 박선원 민주당 의원이 지난해 10월 제보를 받고 당시 국정원 발표와 관련해 경찰에 고발장을 제출하며 국정원의 선거 개입 의혹에 대한 수사가 시작됐다. 제보는 당시 국정원이 ‘선관위 보안에 문제를 찾지 못했다’고 1차 보고를 하자 대통령실이 반려했고, 김 전 원장 등 주도로 기존 보고서 내용이 뒤집혀 ‘해킹이 가능하다’는 2차 보고서가 작성됐다는 내용으로 전해졌다. 이번 강제수사를 통해 국정원의 선관위 보안 점검 보고서들과 회의 자료 등을 확보한 경찰은 압수물 분석을 마친 뒤 국정원 실무자들을 소환할 예정이다.

최근 랜섬웨어 공격을 받아 개인정보 유출 정황이 확인된 인하대학교가 해커 집단을 고소했다. 인하대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 해커 집단 ‘건라’(Gunra)를 경찰청에 고소했다고 5일 밝혔다. 인하대는 고소장에서 건라가 대학 정보통신망에 정당한 권한 없이 침입했다며 철저하게 수사해 달라고 요청했다. 건라는 지난해 12월 28일 인하대 정보통신망을 공격했다. 이로 인해 14시간 동안 학교 대표 홈페이지 접속 장애가 발생했고, 학교 구성원의 개인정보 일부가 유출된 정황이 확인됐다. 건라는 공격 직후 인하대에 이메일을 보내 협상을 제안하는 한편, 다크웹을 통해 인하대 내부 구성원 약 1만명의 이름, 연락처, 이메일 등 개인정보를 확보했다고 주장했다. 인하대는 홈페이지를 통해 “시스템에 포함된 일부 개인정보가 유출된 것으로 보인다”며 “유출 범위 등에 대해서 정밀 조사를 하고 있다”고 공지했다. 건라는 인하대 외에도 SGI서울보증 등 국내 주요 기관의 랜섬웨어 공격 및 개인정보 유출 사건의 배후로 지목된 해커 집단이다.

기내식 납품업체 C＆D 서버 공격 인터넷 공유사이트에 3만건 유출“주민번호·고객 정보는 포함 안 돼”국수본, 아시아나항공 내사 착수 대한항공에서 협력사의 외부 해킹 피해로 임직원 개인정보가 유출되는 사고가 발생했다. 아시아나항공에 이어 임직원 정보 유출 사태가 항공업계 전반으로 확산하면서 기업들의 미흡한 정보보호 관리 체계에 대한 비판이 커지고 있다. 29일 항공업계에 따르면 대한항공의 기내식 납품업체인 대한항공C＆D서비스(이하 대한항공C＆D)가 최근 외부 해커그룹의 공격을 받아 업체 서버에 저장된 대한항공 임직원들의 성명, 계좌번호 등 개인정보 3만여건이 유출됐다. 다만 임직원 주민등록번호와 대한항공 및 대한항공C＆D의 고객 정보는 유출되지 않았다고 업체 측은 밝혔다. 대한항공은 지난 19일 인터넷 파일 공유 사이트 ‘토렌트’에 임직원 정보가 게시된 정황을 처음 인지한 뒤 대한항공C＆D에 이를 공유했다. 대한항공C＆D는 해킹 정보 등에 대해 분석한 뒤 26일 대한항공 측에 피해 사실을 확정해 알렸다. 이후 대한항공C＆D는 한국인터넷진흥원(KISA)에, 대한항공은 개인정보보호위원회 등 관계기관에 유출 사실을 즉시 신고했다. 대한항공C＆D는 대한항공이 지분 20%를 보유한 협력사다. 2020년 12월 코로나19 팬데믹 당시 대한항공이 유동성 확보 차원에서 기내식 부문을 한앤컴퍼니에 분리 매각한 후 별도 법인으로 운영되고 있다. 대한항공C＆D 관계자는 “업무 양수 당시 함께 이관된 대한항공 임직원 정보가 유출된 것으로 파악 중”이라며 “지난달 다크웹 상에서 관련 정보 유출을 주장하는 해외 해킹 조직의 게시글을 확인해 해킹 사고 가능성을 인지하고 있었다”고 설명했다. 우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 “외부 협력업체의 관리 영역에서 발생한 것이라 할지라도 당사 임직원 정보가 연루된 만큼 이번 사안을 엄중하게 인식하고 있다”며 “정확한 유출 범위와 대상자 파악에 역량을 집중하고 있다”고 밝혔다. 그는 이어 “혹시 모를 2차 피해 예방을 위해 회사나 금융기관을 사칭한 이체 요청이나 보안카드 번호 등을 요구하는 의심스러운 문자, 이메일에 각별히 유의해달라”고 당부했다. 대한항공C＆D 관계자는 “이번 정보 유출과 관련한 개인 피해 접수 사례는 확인되지 않고 있다”며 “재발 방지를 위해 보안 강화에 만전을 기하겠다”고 말했다. 지난 24일에는 아시아나항공이 외부 해킹 공격으로 협력사를 포함한 임직원 1만여명의 개인정보가 유출됐음을 확인했다. 경찰청 국가수사본부는 아시아나에 대한 내사에 착수했다.

인천 인하대가 랜섬웨어 해킹 공격을 받아 28일 14시간 동안 시스템 작동이 멈췄다가 복구됐다. 28일 인하대 등에 따르면 이날 오전 6시 50분쯤 랜섬웨어를 통한 해킹 공격을 받은 인하대 홈페이지가 접속 불능 상태였다가 14시간여 만인 오후 9시께 정상화됐다. 신원을 알 수 없는 해커는 내부 정보를 암호화한 뒤 이메일을 통해 해독하는 대가로 거액을 요구한 것으로 알려졌다. 인하대는 피해 상황을 인지하고는 교육부와 한국인터넷진흥원(KISA)에 관련 상황을 신고했다. 학교 측은 또 개인정보 유출 가능성이 있다고 보고 개인정보위원회에 신고하는 절차도 완료했다. 인하대 관계자는 “대학 학사정보시스템에 비정상적인 접근 시도를 확인해 관련 기관에 신고했다”며 “외부 접속 차단과 시스템 복구 등 임시 조치를 했다”라고 밝혔다.

북한 해커로 추정되는 인물의 지령을 받고 현역 장교에게 접근해 군사기밀을 빼돌려 유출하려던 가상화폐거래소 운영자에 대해 징역형이 확정됐다. 28일 법조계에 따르면 대법원 3부(주심 이숙연 대법관)는 국가보안법 위반(간첩 등) 혐의로 기소된 이모(42)씨에게 징역 4년과 자격정지 4년을 선고한 원심판결을 최근 확정했다. 이씨는 2021년 7월 북한 해커(텔레그램 활동명 ‘보리스’)로부터 ‘군사기밀 탐지에 필요한 현역 장교를 포섭하라’는 지령을 받고, 현역 장교이던 대위 김모(33)씨에게 “가상화폐를 주겠다”며 텔레그램으로 접근해 군 기밀을 유출한 혐의로 재판에 넘겨졌다. 이씨는 가상화폐 커뮤니티에서 ‘보리스’를 처음 알게 된 뒤 2018년 그가 운영하는 불법 도박사이트에 가담해 고객유인책 역할을 맡은 것으로 조사됐다. 보리스의 지령에 따라 이씨는 김 대위에게 시계형 몰래카메라를 보냈고, 김 대위는 이를 수령해 군부대에 반입한 것으로 파악됐다. 또 군사기밀 탐지에 사용되는 USB 형태의 해킹 장비(포이즌 탭) 부품을 노트북에 연결해 해커가 원격으로 프로그래밍할 수 있도록 했다. 이러한 방법으로 김 대위는 보리스와 이씨에게 한국군 합동지휘통제체계(KJCCS) 로그인 자료 등을 제공한 사실이 확인됐다. 다만 실제 해킹에는 성공하지 못했다. 검찰은 이 장비가 계획대로 군 부대에 반입됐다면 수분 내로 컴퓨터 내 군사기밀을 탈취할 수 있도록 고안됐다고 봤다. 이씨는 또 다른 현역 장교에게 군 조직도 등을 제공하면 돈을 주겠다고 접근했다. 그러나 해당 장교는 제안을 거절했다. 이런 범행을 통해 이씨는 7억원 상당, 김 대위는 4800만원 상당의 비트코인을 각각 받은 것으로 파악됐다. 1심 재판부는 이씨의 혐의를 유죄로 인정해 징역 4년과 자격정지 4년을 선고했다. 이씨는 1심에서 보리스가 북한 공작원이라는 사실이 증명되지 않았다며 간첩죄 등에 대해 무죄를 주장했다. 그러나 1심은 이씨가 활동 대가로 받은 비트코인 출처 등을 확인한 결과 해커가 북한 공작원이 맞고, 지령 내용을 보면 이씨 역시 그가 북한 공작원임에 대한 미필적 인식이 있었다고 판단했다. 재판부는 “최소한 대한민국과 적대적 관계에 있는 국가나 단체를 위해 군사기밀을 탐지하려 한다는 점에 대해서 어느 정도 인식했다고 봐야 한다”며 “피고인의 인식에 북한이 제외될 이유가 없다”고 설명했다. 그러면서 “지극히 개인적이고 경제적인 이익 추구를 위해 자칫 대한민국 전체를 위험에 빠뜨릴 수 있었던 범행을 저지른 점 등을 고려할 때 엄한 처벌은 당연하다”며 “다만 피고인이 제공한 장비로 군사기밀 탐지가 이뤄지진 못해 시도한 모든 행위가 결과에 이르진 않았다”고 양형 이유를 밝혔다. 시계형 몰래카메라 화질이 충분하지 않아 실제 군사상 기밀을 탐지·수집하는 범행에 사용되지 못한 것으로 보이고, 해킹 장비도 노트북에 연결된 상태로 압수된 점을 참작한 것이다. 검사와 이씨 모두 상고했으나 2심에 이어 대법원도 이런 판단에 잘못이 없다고 보고 상고를 기각했다. 대법원은 “원심 판단에 논리와 경험의 법칙을 위반해 자유심증주의의 한계를 벗어나거나 국가보안법 위반죄의 실행의 착수에 관한 법리를 오해한 잘못이 없다”고 밝혔다. 앞서 군사기밀보호법 위반 등 혐의로 기소된 김 대위는 대법원에서 징역 10년과 벌금 5000만원이 확정됐다.

김정은 북한 정권이 국제 제재망을 피해 불법 자금을 조달·운용하는 과정에서 핵심 역할을 해온 이른바 ‘어둠의 은행가’의 실체가 구체적으로 드러났다. 암호화폐 탈취 자금을 세탁해 무기와 통신장비, 사치품은 물론 위조 담배 원료까지 조달한 인물은 심현섭(42)이다. 미 연방수사국(FBI)은 그의 체포를 위해 현상금 700만 달러(약 101억원)를 내걸었다. 월스트리트저널(WSJ)은 25일(현지시간) 미 법무부 기소장과 법원 문서, 암호화폐 추적 자료를 종합해 심씨가 북한 정권의 해외 불법 자금 세탁을 총괄해온 인물이라고 보도했다. 미 수사당국에 따르면 북한 해커들과 위장 취업한 IT 노동자들은 해외에서 탈취·벌어들인 암호화폐를 심씨에게 전달했다. 심씨는 이 자금을 현금화해 북한 정권이 필요로 하는 물자 조달에 직접 사용했다. ◆ 암호화폐 훔쳐 현금화…미 금융망 우회한 ‘세탁 구조’ 북한의 ‘IT 노동자’와 해커들이 암호화폐를 탈취하면, 심씨는 이를 여러 디지털 지갑으로 분산 이동시켜 추적을 피했다. 이후 그는 아랍권과 중국계 브로커들에게 암호화폐를 넘기고 달러 현금으로 바꾸게 했다. 브로커들은 이 자금을 심씨가 설립한 위장회사 계좌로 송금했다. 심씨는 이 계좌를 통해 자금을 인출하거나 추가 거래를 진행했다. 미 검찰은 심씨가 시티은행, JP모건, 웰스파고 등 미국 주요 은행을 거쳐 최소 310건, 총 7400만 달러(약 1068억원)의 금융거래를 성사시켰다고 밝혔다. 은행들은 모두 북한과의 연관성을 인지하지 못한 채 거래를 처리한 것으로 조사됐다. 미 워싱턴DC 연방검찰청은 성명을 통해 “북한 요원들이 미국의 금융 인프라를 악용해 대량살상무기 자금을 조달하는 행위를 끝까지 추적하겠다”고 밝혔다. ◆ 헬기·통신장비·사치품 직접 구매…송금 없는 제재 회피 심씨는 자금을 북한으로 직접 송금하지 않았다. 대신 해외에서 물자를 직접 구매해 북한으로 보내는 방식을 택했다. 이를 통해 자금 흐름에서 ‘북한’이라는 흔적을 지웠다. 김정은 국무위원장이 공식 행사에서 탑승해온 메르세데스-벤츠 마이바흐 차량 역시 유엔 제재 대상인 고급 사치품으로, 해외에서 직접 구매·반입됐을 가능성이 반복적으로 제기돼 왔다. 미 기소장에 따르면 심씨는 2019년 러시아 하바롭스크에서 헬기 한 대를 구매해 북한 항구로 배송하도록 주도했다. 그는 이 거래에 필요한 30만 달러를 짐바브웨의 한 로펌을 경유해 지급하며 출처를 위장했다. 심씨는 암호화폐 탈취 자금을 통신장비 구매에도 사용했다. 미 수사당국은 북한이 확보한 일부 통신장비 대금이 심씨가 관리하던 암호화폐 지갑에서 나왔다고 판단했다. 이 자금은 홍콩의 위장회사를 거쳐 태국의 판매업자에게 전달됐다. 수사당국은 “이 같은 방식이 김정은 정권의 무기 개발과 사치 생활을 동시에 떠받치고 있다”고 보고 있다. ◆ 가짜 담배부터 중국 체류까지…‘체포 어려운 이유’ 심씨는 북한의 또 다른 외화벌이 수단인 위조 담배 사업에도 깊이 관여했다. 북한은 말보로 등 유명 브랜드 담배를 위조해 동남아시아에서 판매해왔는데, 심씨는 이 과정에 필요한 담뱃잎 원료 조달을 맡았다. 그는 중국과 아랍에 설립한 위장회사를 통해 담뱃잎을 구매하고 달러 결제를 진행했다. 이 거래 역시 시티은행과 JP모건, 웰스파고는 물론 도이체방크, HSBC, 뉴욕멜론은행 등 서방 금융기관을 경유했다. 심씨는 2016년부터 쿠웨이트와 아랍에미리트(UAE)에서 북한 대외무역은행 계열사를 대표해 활동했다. 탈북한 류현우 전 주쿠웨이트 북한대사관 대사대리는 WSJ에 “심현섭은 아랍권에서 자금세탁과 관련해 가장 유용한 인물이었다”고 증언했다. UAE는 유엔 제재에 따라 2022년 심씨를 추방했고, 그는 이후 중국 단둥으로 이동한 것으로 파악됐다. 중국은 미국과 범죄인 인도 협정을 맺지 않아, 미 수사당국이 그를 체포하기는 쉽지 않은 상황이다. 중국 외교부는 WSJ에 “관련 사실을 알지 못하며 미국의 일방적 제재에 반대한다”는 입장을 밝혔다. FBI는 최근 심씨에 대한 현상금을 500만 달러에서 700만 달러로 상향 조정했다. 북한의 ‘송금 없는 조달’ 방식은 국제사회가 이미 알고 있지만, 금융 제재만으로는 차단하기 어려운 구조다. 돈이 아니라 물건이 움직이는 순간, 제재는 통제력을 잃는다.

김정은 북한 정권이 국제 제재망을 피해 불법 자금을 조달·운용하는 과정에서 핵심 역할을 해온 이른바 ‘어둠의 은행가’의 실체가 구체적으로 드러났다. 암호화폐 탈취 자금을 세탁해 무기와 통신장비, 사치품은 물론 위조 담배 원료까지 조달한 인물은 심현섭(42)이다. 미 연방수사국(FBI)은 그의 체포를 위해 현상금 700만 달러(약 101억원)를 내걸었다. 월스트리트저널(WSJ)은 25일(현지시간) 미 법무부 기소장과 법원 문서, 암호화폐 추적 자료를 종합해 심씨가 북한 정권의 해외 불법 자금 세탁을 총괄해온 인물이라고 보도했다. 미 수사당국에 따르면 북한 해커들과 위장 취업한 IT 노동자들은 해외에서 탈취·벌어들인 암호화폐를 심씨에게 전달했다. 심씨는 이 자금을 현금화해 북한 정권이 필요로 하는 물자 조달에 직접 사용했다. ◆ 암호화폐 훔쳐 현금화…미 금융망 우회한 ‘세탁 구조’ 북한의 ‘IT 노동자’와 해커들이 암호화폐를 탈취하면, 심씨는 이를 여러 디지털 지갑으로 분산 이동시켜 추적을 피했다. 이후 그는 아랍권과 중국계 브로커들에게 암호화폐를 넘기고 달러 현금으로 바꾸게 했다. 브로커들은 이 자금을 심씨가 설립한 위장회사 계좌로 송금했다. 심씨는 이 계좌를 통해 자금을 인출하거나 추가 거래를 진행했다. 미 검찰은 심씨가 시티은행, JP모건, 웰스파고 등 미국 주요 은행을 거쳐 최소 310건, 총 7400만 달러(약 1068억원)의 금융거래를 성사시켰다고 밝혔다. 은행들은 모두 북한과의 연관성을 인지하지 못한 채 거래를 처리한 것으로 조사됐다. 미 워싱턴DC 연방검찰청은 성명을 통해 “북한 요원들이 미국의 금융 인프라를 악용해 대량살상무기 자금을 조달하는 행위를 끝까지 추적하겠다”고 밝혔다. ◆ 헬기·통신장비·사치품 직접 구매…송금 없는 제재 회피 심씨는 자금을 북한으로 직접 송금하지 않았다. 대신 해외에서 물자를 직접 구매해 북한으로 보내는 방식을 택했다. 이를 통해 자금 흐름에서 ‘북한’이라는 흔적을 지웠다. 김정은 국무위원장이 공식 행사에서 탑승해온 메르세데스-벤츠 마이바흐 차량 역시 유엔 제재 대상인 고급 사치품으로, 해외에서 직접 구매·반입됐을 가능성이 반복적으로 제기돼 왔다. 미 기소장에 따르면 심씨는 2019년 러시아 하바롭스크에서 헬기 한 대를 구매해 북한 항구로 배송하도록 주도했다. 그는 이 거래에 필요한 30만 달러를 짐바브웨의 한 로펌을 경유해 지급하며 출처를 위장했다. 심씨는 암호화폐 탈취 자금을 통신장비 구매에도 사용했다. 미 수사당국은 북한이 확보한 일부 통신장비 대금이 심씨가 관리하던 암호화폐 지갑에서 나왔다고 판단했다. 이 자금은 홍콩의 위장회사를 거쳐 태국의 판매업자에게 전달됐다. 수사당국은 “이 같은 방식이 김정은 정권의 무기 개발과 사치 생활을 동시에 떠받치고 있다”고 보고 있다. ◆ 가짜 담배부터 중국 체류까지…‘체포 어려운 이유’ 심씨는 북한의 또 다른 외화벌이 수단인 위조 담배 사업에도 깊이 관여했다. 북한은 말보로 등 유명 브랜드 담배를 위조해 동남아시아에서 판매해왔는데, 심씨는 이 과정에 필요한 담뱃잎 원료 조달을 맡았다. 그는 중국과 아랍에 설립한 위장회사를 통해 담뱃잎을 구매하고 달러 결제를 진행했다. 이 거래 역시 시티은행과 JP모건, 웰스파고는 물론 도이체방크, HSBC, 뉴욕멜론은행 등 서방 금융기관을 경유했다. 심씨는 2016년부터 쿠웨이트와 아랍에미리트(UAE)에서 북한 대외무역은행 계열사를 대표해 활동했다. 탈북한 류현우 전 주쿠웨이트 북한대사관 대사대리는 WSJ에 “심현섭은 아랍권에서 자금세탁과 관련해 가장 유용한 인물이었다”고 증언했다. UAE는 유엔 제재에 따라 2022년 심씨를 추방했고, 그는 이후 중국 단둥으로 이동한 것으로 파악됐다. 중국은 미국과 범죄인 인도 협정을 맺지 않아, 미 수사당국이 그를 체포하기는 쉽지 않은 상황이다. 중국 외교부는 WSJ에 “관련 사실을 알지 못하며 미국의 일방적 제재에 반대한다”는 입장을 밝혔다. FBI는 최근 심씨에 대한 현상금을 500만 달러에서 700만 달러로 상향 조정했다. 북한의 ‘송금 없는 조달’ 방식은 국제사회가 이미 알고 있지만, 금융 제재만으로는 차단하기 어려운 구조다. 돈이 아니라 물건이 움직이는 순간, 제재는 통제력을 잃는다.