국민께 드리는 말씀 존경하는 국민 여러분, 저는 오늘 비상계엄에 관한 입장을 밝히기 위해 이 자리에 섰습니다. 지금 야당은 비상계엄 선포가 내란죄에 해당한다며 광란의 칼춤을 추고 있습니다. 정말 그렇습니까? 과연 지금 대한민국에서 국정 마비와 국헌 문란을 벌이고 있는 세력이 누구입니까? 지난 2년 반 동안 거대 야당은 국민이 뽑은 대통령을 인정하지 않고 끌어내리기 위해 퇴진과 탄핵 선동을 멈추지 않았습니다. 대선 결과를 승복하지 않은 것입니다. 대선 이후부터 현재까지 무려 178회에 달하는 대통령 퇴진 탄핵 집회가 임기 초부터 열렸습니다. 대통령의 국정운영을 마비시키기 위해 우리 정부 출범 이후부터 지금까지 수십 명의 정부 공직자 탄핵을 추진했습니다. 탄핵된 공직자들은 아무 잘못이 없어도 소추부터 판결 선고 시까지 장기간 직무가 정지됩니다. 탄핵이 발의되고 소추가 이루어지기 전 많은 공직자들이 자진 사퇴하기도 하였습니다. 탄핵 남발로 국정을 마비시켜 온 것입니다. 장관, 방통위원장 등을 비롯하여 자신들의 비위를 조사한 감사원장과 검사들을 탄핵하고, 판사들을 겁박하는 지경에 이르렀습니다. 자신들의 비위를 덮기 위한 방탄 탄핵이고, 공직기강과 법질서를 완전히 무너뜨리는 것입니다. 뿐만 아니라 위헌적 특검 법안을 27번이나 발의하면서 정치 선동 공세를 가해왔습니다. 급기야는 범죄자가 스스로 자기에게 면죄부를 주는 셀프 방탄 입법까지 밀어붙이고 있습니다. 거대 야당이 지배하는 국회가 자유민주주의의 기반이 아니라 자유민주주의 헌정 질서를 파괴하는 괴물이 된 것입니다. 이것이 국정 마비요, 국가 위기 상황이 아니면 무엇이란 말입니까? 이것뿐만이 아닙니다. 지금 거대 야당은 국가안보와 사회 안전까지 위협하고 있습니다. 예를 들어, 지난 6월 중국인 3명이 드론을 띄워 부산에 정박 중이던 미국 항공모함을 촬영하다 적발된 사건이 있었습니다. 이들의 스마트폰과 노트북에서는 최소 2년 이상 한국의 군사시설들을 촬영한 사진들이 발견되었습니다. 지난달에는 40대 중국인이 드론으로 국정원을 촬영하다 붙잡혔습니다. 이 사람은 중국에서 입국하자마자 곧장 국정원으로 가서 이 같은 일을 벌인 것으로 확인됐습니다. 하지만, 현행 법률로는 외국인의 간첩행위를 간첩죄로 처벌할 길이 없습니다. 이러한 상황을 막기 위해 형법의 간첩죄 조항을 수정하려 했지만, 거대 야당이 완강히 가로막고 있습니다. 지난 정권 당시 국정원의 대공수사권을 박탈한 것도 모자라서, 국가보안법 폐지도 시도하고 있습니다. 국가안보를 위협하는 간첩을 잡지 말라는 것 아닙니까? 북한의 불법적인 핵무장과 미사일 위협 도발에도, GPS 교란과 오물풍선에도, 민주노총 간첩 사건에도, 거대 야당은 이에 동조할 뿐 아니라 오히려 북한 편을 들면서 이에 대응하기 위해 고군분투하는 정부를 흠집내기만 했습니다. 북한의 불법 핵 개발에 따른 UN 대북 제재도 먼저 풀어야 한다고 주장합니다. 도대체 어느 나라 정당이고, 어느 나라 국회인지 알 수가 없습니다. 검찰과 경찰의 내년도 특경비, 특활비 예산은 아예 0원으로 깎았습니다. 금융사기 사건, 사회적 약자 대상 범죄, 마약 수사 등 민생 침해 사건 수사, 그리고 대공 수사에 쓰이는 긴요한 예산입니다. 마약, 딥페이크 범죄 대응 예산까지도 대폭 삭감했습니다. 자신들을 향한 수사 방해를 넘어 마약 수사, 조폭 수사와 같은 민생사범 수사까지 가로막는 것입니다. 대한민국을 간첩 천국, 마약 소굴, 조폭 나라로 만들겠다는 것 아닙니까? 이런 사람들이야말로 나라를 망치려는 반국가세력 아닙니까? 그래놓고 자신들의 특권을 유지하기 위한 국회 예산은 오히려 늘렸습니다. 경제도 위기 비상 상황입니다. 거대 야당은 대한민국의 성장동력까지 꺼트리려고 하고 있습니다. 민주당이 삭감한 내년 예산 내역을 보면 잘 알 수 있습니다. 원전 생태계 지원 예산을 삭감하고, 체코 원전 수출 지원 예산은 무려 90%를 깎아 버렸습니다. 차세대 원전 개발 관련 예산은 거의 전액을 삭감했습니다. 기초과학연구, 양자, 반도체, 바이오 등 미래 성장동력 예산도 대폭 삭감했습니다. 동해 가스전 시추 예산, 이른바 대왕고래 사업 예산도 사실상 전액 삭감했습니다. 청년 일자리 지원 사업, 취약계층 아동 자산 형성 지원 사업, 아이들 돌봄 수당까지 손을 댔습니다. 산업 생태계 조성을 위한 혁신성장펀드, 강소기업 육성 예산도 삭감했습니다. 재해 대책 예비비는 무려 1조원을 삭감하고, 팬데믹 대비를 위한 백신 개발과 관련 R&D 예산도 깎았습니다. 이처럼 지금 대한민국은 거대 야당의 의회 독재와 폭거로 국정이 마비되고 사회 질서가 교란되어, 행정과 사법의 정상적인 수행이 불가능한 상황입니다. 국민 여러분, 여기까지는 국민 여러분께서도 많이 아시고 계실 것입니다. 하지만, 제가 비상계엄이라는 엄중한 결단을 내리기까지, 그동안 직접 차마 밝히지 못했던 더 심각한 일들이 많이 있습니다. 작년 하반기 선거관리위원회를 비롯한 헌법기관들과 정부 기관에 대해 북한의 해킹 공격이 있었습니다. 국가정보원이 이를 발견하고 정보 유출과 전산시스템 안전성을 점검하고자 했습니다. 다른 모든 기관들은 자신들의 참관 하에 국정원이 점검하는 것에 동의하여 시스템 점검이 진행되었습니다. 그러나 선거관리위원회는 헌법기관임을 내세우며 완강히 거부하였습니다. 그러다가 선관위의 대규모 채용 부정 사건이 터져 감사와 수사를 받게 되자 국정원의 점검을 받겠다고 한발 물러섰습니다. 그렇지만 전체 시스템 장비의 아주 일부분만 점검에 응하였고, 나머지는 불응했습니다. 시스템 장비 일부분만 점검했지만 상황은 심각했습니다. 국정원 직원이 해커로서 해킹을 시도하자 얼마든지 데이터 조작이 가능하였고 방화벽도 사실상 없는 것이나 마찬가지였습니다. 비밀번호도 아주 단순하여 ‘12345’ 같은 식이었습니다. 시스템 보안 관리회사도 아주 작은 규모의 전문성이 매우 부족한 회사였습니다. 저는 당시 대통령으로서 국정원의 보고를 받고 충격에 빠졌습니다. 민주주의 핵심인 선거를 관리하는 전산시스템이 이렇게 엉터리인데, 어떻게 국민들이 선거 결과를 신뢰할 수 있겠습니까? 선관위도 국정원의 보안 점검 과정에 입회하여 지켜보았지만, 자신들이 직접 데이터를 조작한 일이 없다는 변명만 되풀이할 뿐이었습니다. 선관위는 헌법기관이고, 사법부 관계자들이 위원으로 있어 영장에 의한 압수수색이나 강제수사가 사실상 불가능합니다. 스스로 협조하지 않으면 진상규명이 불가능합니다. 지난 24년 4월 총선을 앞두고도 문제 있는 부분에 대한 개선을 요구했지만, 제대로 개선되었는지는 알 수 없습니다. 그래서 저는 이번에 국방장관에게 선관위 전산시스템을 점검하도록 지시한 것입니다. 최근 거대 야당 민주당이 자신들의 비리를 수사하고 감사하는 서울중앙지검장과 검사들, 헌법기관인 감사원장을 탄핵하겠다고 하였을 때 저는 이제 더 이상은 그냥 지켜볼 수만 없다고 판단했습니다. 뭐라도 해야 되겠다고 생각했습니다. 이들은 이제 곧 사법부에도 탄핵의 칼을 들이댈 것이 분명했습니다. 저는 비상계엄령 발동을 생각하게 되었습니다. 거대 야당이 헌법상 권한을 남용하여 위헌적 조치들을 계속 반복했지만, 저는 헌법의 틀 내에서 대통령의 권한을 행사하기로 했습니다. 현재의 망국적 국정 마비 상황을 사회 교란으로 인한 행정 사법의 국가 기능 붕괴 상태로 판단하여 계엄령을 발동하되, 그 목적은 국민들에게 거대 야당의 반국가적 패악을 알려 이를 멈추도록 경고하는 것이었습니다. 그럼으로써 자유민주주의 헌정 질서의 붕괴를 막고, 국가 기능을 정상화하고자 하였습니다. 사실 12월 4일 계엄 해제 이후 민주당에서 감사원장과 서울중앙지검장 등에 대한 탄핵안을 보류하겠다고 하여 짧은 시간의 계엄을 통한 메시지가 일정 부분 효과가 있었다고 생각했습니다. 그러나 이틀 후 보류하겠다던 탄핵소추를 그냥 해 버렸습니다. 비상계엄의 명분을 없애겠다는 뜻이었습니다. 애당초 저는 국방장관에게 과거의 계엄과는 달리 계엄의 형식을 빌려 작금의 위기 상황을 국민들께 알리고 호소하는 비상조치를 하겠다고 했습니다. 그래서 질서 유지에 필요한 소수의 병력만 투입하고, 실무장은 하지 말고 국회의 계엄 해제 의결이 있으면 바로 병력을 철수시킬 것이라고 했습니다. 실제로 국회의 계엄 해제 의결이 있자 국방부 청사에 있던 국방장관을 제 사무실로 오게 하여 즉각적인 병력 철수를 지시하였습니다. 제가 대통령으로서 발령한 이번 비상조치는 대한민국의 헌정 질서와 국헌을 망가뜨리려는 것이 아니라 국민들에게 망국의 위기 상황을 알려드려 헌정 질서와 국헌을 지키고 회복하기 위한 것입니다. 소규모이지만 병력을 국회에 투입한 이유도 거대 야당의 망국적 행태를 상징적으로 알리고, 계엄 선포 방송을 본 국회 관계자와 시민들이 대거 몰릴 것을 대비하여 질서 유지를 하기 위한 것이지, 국회를 해산시키거나 기능을 마비시키려는 것이 아님은 자명합니다. 300명 미만의 실무장하지 않은 병력으로 그 넓디넓은 국회 공간을 상당 기간 장악할 수 없는 것입니다. 과거와 같은 계엄을 하려면 수만 명의 병력이 필요하고, 광범위한 사전 논의와 준비가 필요하지만, 저는 국방장관에게 계엄령 발령 담화 방송으로 국민들께 알린 이후에 병력을 이동시키라고 지시했습니다. 그래서 10시 30분 담화 방송을 하고 병력 투입도 11시 30분에서 12시 조금 넘어서 이루어졌으며, 1시 조금 넘어 국회의 계엄 해제 결의가 있자 즉각 군 철수를 지시하였습니다. 결국 병력이 투입된 시간은 한두 시간 정도에 불과합니다. 만일 국회 기능을 마비시키려 했다면 평일이 아닌 주말을 기해서 계엄을 발동했을 것입니다. 국회 건물에 대한 단전, 단수 조치부터 취했을 것이고, 방송 송출도 제한했을 것입니다. 그러나 그 어느 것도 하지 않았습니다. 국회에서 정상적으로 심의가 이루어졌고, 방송을 통해 온 국민이 국회 상황을 지켜보았습니다. 자유민주 헌정질서를 회복하고 수호하기 위해 국민들께 망국적 상황을 호소하는 불가피한 비상조치를 했지만, 사상자가 발생하지 않도록 안전사고 방지에 만전을 기하도록 하였고, 사병이 아닌 부사관 이상 정예 병력만 이동시키도록 한 것입니다. 저는 이번 비상계엄을 준비하면서 오로지 국방장관하고만 논의하였고, 대통령실과 내각 일부 인사에게 선포 직전 국무회의에서 알렸습니다. 각자의 담당 업무 관점에서 우려되는 반대 의견 개진도 많았습니다. 저는 국정 전반을 보는 대통령의 입장에서 현 상황에서 이런 조치가 불가피하다고 설명했습니다. 군 관계자들은 모두 대통령의 비상계엄 발표 이후 병력 이동 지시를 따른 것이니만큼 이들에게는 전혀 잘못이 없습니다. 그리고 분명히 말씀드리지만 저는 국회 관계자의 국회 출입을 막지 않도록 하였고, 그래서 국회의원과 엄청나게 많은 인파가 국회 마당과 본관, 본회의장으로 들어갔고 계엄 해제 안건 심의도 진행된 것입니다. 그런데도 어떻게든 내란죄를 만들어 대통령을 끌어내리기 위해 수많은 허위 선동을 만들어내고 있습니다. 도대체 2시간짜리 내란이라는 것이 있습니까? 질서 유지를 위해 소수의 병력을 잠시 투입한 것이 폭동이란 말입니까? 거대 야당이 거짓 선동으로 탄핵을 서두르는 이유가 무엇이겠습니까? 단 하나입니다. 거대 야당 대표의 유죄 선고가 임박하자 대통령의 탄핵을 통해 이를 회피하고 조기 대선을 치르려는 것입니다. 국가 시스템을 무너뜨려서라도 자신의 범죄를 덮고 국정을 장악하려는 것입니다. 이야말로 국헌 문란 행위 아닙니까? 저를 탄핵하든, 수사하든 저는 이에 당당히 맞설 것입니다. 저는 이번 계엄 선포와 관련해서 법적, 정치적 책임 문제를 회피하지 않겠다고 이미 말씀드린 바 있습니다. 저는 대통령 취임 이후 지금까지 단 한 순간도 개인적인 인기나 대통령 임기, 자리 보전에 연연해온 적이 없습니다. 자리 보전 생각만 있었다면 국헌 문란 세력과 구태여 맞서 싸울 일도 없었고 이번과 같이 비상계엄을 선포하는 일은 더더욱 없었을 것입니다. 5년 임기 자리 지키기에만 매달려 국가와 국민을 외면할 수 없었습니다. 저를 뽑아주신 국민의 뜻을 저버릴 수 없었습니다. 하루가 멀다 하고 다수의 힘으로 입법 폭거를 일삼고 오로지 방탄에만 혈안되어 있는 거대 야당의 의회 독재에 맞서 대한민국의 자유민주주의와 헌정 질서를 지키려 했던 것입니다. 그 길밖에 없다고 판단해서 내린 대통령의 헌법적 결단이자 통치행위가 어떻게 내란이 될 수 있습니까? 대통령의 비상계엄 선포권 행사는 사면권 행사, 외교권 행사와 같은 사법심사의 대상이 되지 않는 통치행위입니다. 국민 여러분, 지금 야당은 저를 중범죄자로 몰면서 당장 대통령직에서 끌어내리려 하고 있습니다. 만일 망국적 국헌 문란 세력이 이 나라를 지배한다면 어떤 일이 벌어지겠습니까? 위헌적인 법률, 셀프 면죄부 법률, 경제 폭망 법률들이 국회를 무차별 통과해서 이 나라를 완전히 부술 것입니다. 원전 산업, 반도체 산업을 비롯한 미래 성장동력은 고사될 것이고, 중국산 태양광 시설들이 전국의 삼림을 파괴할 것입니다. 우리 안보와 경제의 기반인 한미동맹, 한미일 공조는 또다시 무너질 것입니다. 북한은 핵과 미사일을 고도화하여 우리의 삶을 더 심각하게 위협할 것입니다. 그러면 이 나라, 대한민국의 미래가 어떻게 되겠습니까? 간첩이 활개 치고, 마약이 미래세대를 망가뜨리고, 조폭이 설치는 그런 나라가 되지 않겠습니까? 지금껏 국정 마비와 국헌 문란을 주도한 세력과 범죄자 집단이 국정을 장악하고, 대한민국의 미래를 위협하는 일만큼은 어떤 일이 있어도 막아야 합니다. 저는 끝까지 싸울 것입니다. 국민 여러분, 국정 마비의 망국적 비상 상황에서 나라를 지키기 위해, 국정을 정상화하기 위해, 대통령의 법적 권한으로 행사한 비상계엄 조치는 대통령의 고도의 정치적 판단이고, 오로지 국회의 해제 요구만으로 통제할 수 있는 것입니다. 이것이 사법부의 판례와 헌법학계의 다수 의견임을 많은 분들이 알고 있습니다. 저는 국회의 해제 요구를 즉각 수용하였습니다. 계엄 발령 요건에 관해 다른 생각을 가지고 계신 분들도 있습니다만, 나라를 살리려는 비상조치를 나라를 망치려는 내란 행위로 보는 것은 여러 헌법학자와 법률가들이 지적하는 바와 같이 우리 헌법과 법체계를 심각한 위험에 빠뜨리는 것입니다. 저는 묻고 싶습니다. 지금 여기저기서 광란의 칼춤을 추는 사람들은 나라가 이 상태에 오기까지 어디서 도대체 무얼 했습니까? 대한민국의 상황이 위태롭고 위기에 놓여 있다는 생각도 전혀 하지 않았다는 말입니까? 공직자들에게 당부합니다. 엄중한 안보 상황과 글로벌 경제위기에서 국민의 안전과 민생을 지키는 일에 흔들림 없이 매진해 주시기 바랍니다. 국민 여러분, 지난 2년 반 저는 오로지 국민만 바라보며 자유민주주의를 지키고 재건하기 위해 불의와 부정, 민주주의를 가장한 폭거에 맞서 싸웠습니다. 피와 땀으로 지켜온 대한민국, 우리의 자유민주주의를 지키는 길에 모두 하나가 되어주시길 간곡한 마음으로 호소드립니다. 저는 마지막 순간까지 국민 여러분과 함께 싸우겠습니다. 짧은 시간이지만 이번 계엄으로 놀라고 불안하셨을 국민 여러분께 다시 한번 사과드립니다. 국민 여러분에 대한 저의 뜨거운 충정만큼은 믿어주십시오. 감사합니다.

지난 3일 윤석열 대통령이 선포한 비상계엄이 150분 만에 해제된 가운데, 과거 ‘무한도전’ 영상이 또다시 ‘성지’라며 온라인상에서 화제가 되고 있다. 윤 대통령은 지난 3일 오후 10시 27분 긴급 대국민담화를 통해 비상계엄을 선포했고, 이어 오후 11시엔 계엄사령부의 포고령 1호가 발표돼 전국이 계엄 상태에 들어갔다. 이에 국회는 4일 오전 1시 본회의를 소집해 재석 190명, 찬성 190명으로 계엄령 해제 요구안을 처리했다. 윤 대통령은 오전 4시 27분쯤 담화를 통해 계엄을 해제했다. 이후 각종 소셜미디어(SNS)와 온라인 커뮤니티에는 ‘당연히 미리 예언했던 무한도전’이라는 제목으로 지난 2016년 3월 방영된 MBC 예능 ‘무한도전’ 방송분이 갈무리돼 올라왔다. 해당 방송은 ‘봄날은 온다-시청률 특공대’ 특집으로 꾸며져 멤버들이 시청률 사수를 위한 회의에 나선 내용이 담겼다. 당시 방송에서 멤버들이 시청률을 지키기 위해 “전국의 모든 영화관에서 ‘무한도전’을 틀자” 등 무모한 방법을 제시하자, 방송인 유재석은 “여러분이 얘기하는 건 거의 예능 계엄 수준”이라고 말했다. 방송인 광희가 “계엄령 있지 않냐”고 아는 척하자, 유재석은 “계엄령이 무슨 뜻이냐”고 물었다. 이에 광희는 “무섭 ‘개’, 엄하게 ‘엄’이다. 개엄하게”라고 농담했다. 이를 들은 멤버들은 “‘계’가 아니라 ‘개’? 개엄하게”, “개엄격하다는 거냐” 등의 반응을 보여 웃음을 안겼다. 개그맨 박명수는 “광희 말처럼 세상을 흉흉하게 만들면 어떠냐”고 동조하기도 했다. 방송인 정준하가 “해커를 풀어서 전 채널에 ‘무한도전’만 나오게 하자”고 말하자, 유재석은 “그럴 바에 도로를 차단하고 나들이를 못 가게 하자. 차 키를 다 회수해서 채널은 ‘무한도전’ 하나만 아침부터 저녁에 나오게 하자”고 목소리를 높였다. 이를 접한 누리꾼들은 “성지순례 왔습니다”, “없는 게 없는 무한도전”, “어떻게 특집 이름도 ‘봄날은 온다’냐”, “무도가 또다시 미래를 봤다” 등 놀랍다는 반응을 보였다.

러시아가 한국이 우크라이나에 살상 무기를 공급하면 강력히 대응하겠다는 경고를 내놓은 가운데, 이미 한국을 겨냥한 러시아의 해킹 공격이 시작됐다는 주장이 나왔다. 24일(이하 현지시간) 영국 가디언은 팻 맥패든 랭커스터 장관이 25일 런던에서 열리는 북대서양조약기구(NATO) 사이버안보회의에서 발표할 연설문을 선 공개했다. 랭커스터 장관은 특정 부처를 이끌지 않는 장관직으로, 내각부에서 총리에 이은 서열 2위 고위직이다. 맥패든 장관은 이번 연설에서 “크렘린궁과 연계된 ‘비공식적’ 핵티비스트(정치·사회적 목적을 가진 해커) 단체가 전 세계에서 점점 더 빈번하고 세밀한 공격을 자행하고 있다”고 지적했다. 이어 “적대성의 규모 측면에서 NATO 회원국들은 러시아의 사이버 위협을 과소평가해서는 안 된다. 위협은 실질적”이라면서 “이러한 공격에는 최근 러시아가 북한군 파병에 대해 대응한 한국을 표적으로 삼은 것도 포함된다”고 덧붙였다. 맥패든 장관의 발언에 등장하는 ‘한국을 표적으로 삼은 공격’은 이달 초 한국 정부의 부처와 주요 기관에서 잇따라 발생한 디도스 공격(분산서비스 거부)을 가리킨 것으로 보인다. 지난 7일 오후 3시 21분께 서울중앙지방법원, 서울고등법원, 서울가정법원, 서울행정법원 등 일부 법원의 홈페이지가 디도스 공격으로 접속이 차단됐다. 이와 관련해 하루 뒤인 8일 한국 국가안보실 역시 법무부, 국방부 등 정부 부처에 대한 사이버 공격이 친러 해커들의 소행이라고 발표했었다. 맥패든 장관은 “핵티비스트 같은 러시아의 해커단체들은 크렘린궁(러시아 대통령실)의 직접 통제를 받지는 않지만, 블라디미르 푸틴 러시아 대통령의 기조에 반하는 활동을 하지 않는 한 사실상 면죄부를 받고 있다”고 주장했다. 그는 이번 연설에서 러시아의 극비 조직인 ‘29155 부대’에 대해서도 언급할 예정으로 알려졌다. 29155 부대는 러시아 군정보기관인 정찰총국(GRU) 산하 특수부대로, 영국과 유럽에서 극비 암살 또는 사이버 공격을 수행해 왔다. “한국 살상무기 우크라 공급시 모든 방법으로 대응”한편, 한국을 향한 러시아의 공개 경고는 북한군의 러시아 파병 이후 조 바이든 미국 행정부를 시작으로 영국과 프랑스가 자국산 장거리미사일을 이용한 러시아 본토 파병을 잇따라 허가하는 가운데 나왔다. 앞서 윤석열 대통령은 지난 7일 기자회견에서 “지금까지는 인도주의·경제적 지원을 우크라이나에 제공했지만 북한군 파병이라는 변수가 생기면서 상황이 달라졌다”면서 “(북한군이) 현대전 경험을 쌓게 되면 우리 안보에 치명적 문제가 될 수 있기 때문에 종전과 같은 인도주의 관점의 지원에서 이제는 북한군의 관여 정도에 따라서 단계별로 지원방식을 바꿔 나간다”고 말했다. 이어 “무기 지원이라는 것도 배제하지 않는다는 것”이라고 재차 강조해 우크라이나에 살상무기를 지원할지 여부에 관심이 쏠렸다. 2주가 흐른 24일, 안드레이 루덴코 러시아 외무차관은 타스통신에 “한국산 무기가 러시아 시민을 살상하는 데 사용되면 양국 관계가 완전히 파괴될 수 있다는 점을 한국이 깨달아야 한다”고 경고했다. 그는 “우리는 물론 필요한 모든 방법으로 이에 대응할 것이고, 이것이 한국 자체의 안보를 강화하는 데 도움 되지 않을 가능성이 크다”면서 “한국 정부가 단기적이고 기회주의적인 외부의 유혹에 따라 움직이는 것이 아니라 장기적인 국익을 우선으로 고려하기 바란다”고 덧붙였다.

세종대 국방사이버안보연구소(소장 변재선)는 보안기술업체 (주)TSID(윤승권 대표)와 협력해 연구소 내 TSID연구센터(공동센터장 손상일·김영갑 교수)를 25일 개소했다고 밝혔다. 연구소와 TSID는 지난 2018년 ‘TSID 인증기술 연구 및 협력’ MOU를 체결한 바 있다. 이를 통해 김영갑 교수와 협력해 세계 최초로 양방향 비고정값 알고리즘이 탑재된 TSID 인증 엔진을 개발해 최근 국가 공인 GS인증 1등급 및 정보보안인증(신속확인제)을 받았다. 양측은 해당 기술의 국방 분야 적용을 효율적으로 수행하기 위해 연구센터를 설립했다. TSID 인증 엔진은 해커의 접촉점인 ID·비밀번호 체계에서 본인 외에는 인증할 수 없는 국제특허기술 ‘양방향 비고정값’ 인증 알고리즘을 적용한 것이다. 센터 측은 “다중 인증이 가능하고 상호 동의해야만 하는 ‘AND’ 인증과 집단의 일정 비율로 인증하는 ‘OR’ 인증까지 갖추고 있어 군사·산업계 등 글로벌 적용이 가능한 첨단 신기술”이라며 “TSID 인증엔진이 국방 사이버안보뿐만 아니라 국내 인터넷 산업에 큰 파급효과를 불러올 것으로 기대하고 있다”고 설명했다.

서울시의회 정준호 의원(더불어민주당·은평4)이 지난 19일 제327회 정례회 제3차 본회의 시정질문을 통해 서울시가 하드웨어 해킹 가능성을 사전에 차단해 선제적이고 회복력 강한 사이버 보안체계를 구축해야 한다고 강조했다. 최근 친러 해커조직의 무차별 디도스 공격으로 법원과 한전, 도로교통공단 홈페이지가 일시적으로 마비된 가운데, 이들은 서울시, 인천시 등 지방자치단체와 국방부 등 정부 부처, 서울교통공사와 같은 공공기관을 공격 대상으로 지목한 것으로 알려졌다. 정 의원은 “이번 공격이 서울시와 산하기관의 실제 피해로 연결되지는 않았지만, 주요정보통신기반시설에 대한 공격은 국가 안보와 시민의 생명 및 안전에 심각한 위협을 초래하는 사안이므로 더 강력한 사이버 보안 강화 대책이 필요하다”고 말했다. 특히 정 의원은 지난 제321회 정례회(2023년 11월) 시정질문을 통해 서울이 소프트웨어 보안 수준에 비해 하드웨어 해킹에 대비한 보안책이 부족함을 지적, 서울시 행정에 있어 하드웨어 보안을 강화해 달라고 요청해왔다. 그러나 서울시 디지털도시국이 제출한 2025년 정보보안과 사업추진계획을 살펴보면, 서울시는 여전히 행정망 악성코드 유입차단, 방화벽 설치, 유해사이트 차단시스템 도입, 바이러스 백신 및 패치관리시스템 운영 등 소프트웨어 보안 취약점 개선에만 중점을 둔 사업을 추진할 계획이며, 하드웨어 해킹에 대비한 사업 계획은 전무한 실정이다. 정 의원은 “미국 국립표준기술연구소(NIST)는 하드웨어 구성요소의 출처를 확인하고 무결성을 검증하고 있으며, 일본은 미국 회사 제품이라도 중국에서 조립했다면 통제하는 방식으로 하드웨어 보안 강화책을 펼치고 있다”고 언급하며, 공급망이 철저히 검증된 하드웨어를 구입하거나 개발사가 하드웨어의 무결성을 입증하도록 하는 제도적 장치 마련의 필요성을 다시 한번 강조했다. 이어 “국정원도 내년부터 보안 통제 항목에 ‘하드웨어 자재명세서(H-BOM)’를 포함하는 것을 검토하고 있으며, 보안등급이 높은 순으로 국산 또는 우방국 하드웨어를 도입하도록 유도할 계획이라고 밝힌 만큼 서울시가 글로벌 스마트시티로서 선제적으로 하드웨어 보안 강화책을 마련해달라”고 촉구했다.

北 정찰총국 해킹조직 2곳 소행5년 전 이더리움 34만여개 탈취분산 전송·비트코인 교환해 세탁핵·미사일 자금 조달에 사용 추정 북한 정찰총국 산하 해킹 조직이 5년 전 우리나라 최대 가상자산 거래소에서 당시 580억원 상당(현재 약 1조 4700억원)의 가상자산을 탈취한 사실이 21일 확인됐다. 수사기관이 확인한 결정적 증거물(스모킹건)은 바로 ‘헐한 일’(중요하지 않은 일이라는 북한말)이라는 단어였다. 북한이 해외 등 외부 가상자산 거래소를 해킹해 가상화폐를 탈취하고, 이를 핵·미사일 개발 자금으로 쓴다는 것은 공공연한 사실이지만, 국내 수사기관이 공식 확인한 것은 처음이다. 경찰청 국가수사본부는 2019년 11월 북한의 대남공작기구인 정찰총국 소속 해킹 조직 ‘라자루스’, ‘안다리엘’ 2곳이 국내 가상자산 거래소 ‘업비트’가 보관하던 이더리움 34만 2000개를 탈취했다고 이날 밝혔다. 그간 라자루스는 정부 기관과 금융기관을, 안다리엘은 군과 국방산업을 주로 공격해 왔다. 경찰은 2022년 11월쯤 이번 사건의 배후를 북한으로 보고 수사를 이어 왔다. 미국 연방수사국(FBI)과의 공조를 통해 북한의 IP주소와 탈취된 가상자산 흐름 등을 추적한 결과다. 해커가 사용한 정보통신기기에서 ‘헐한 일’ 등 북한말이 오간 정황이 주요 증거였다고 한다. 경찰은 모방이나 재범을 우려해 구체적인 해킹 방식은 공개하지 않았지만 북한 해커들은 주로 거래소가 보안시스템 등을 업데이트할 때 발견되는 취약점을 파고들어 이를 탐지하기가 쉽지 않은 것으로 전해졌다. 북한은 추적을 피하기 위해 탈취한 가상자산 580억원을 여러 경로로 세탁하는 수법을 썼다. 해킹 조직은 580억원의 절반 이상을 북한이 자체적으로 만든 가상자산 교환사이트 3개를 통해 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바꿨고 나머지는 미국, 중국, 홍콩 등 13개국 51개 거래소로 분산 전송 후 세탁했다. 이렇게 분산시킬 경우 탈취된 가상화폐라는 점을 입증하기가 어려워진다. 경찰은 스위스 당국과 공조 끝에 스위스의 한 가상자산 거래소에 남아 있던 4.8비트코인(현재 시세 기준 약 6억원)을 환수해 지난달 업비트에 돌려줬다. 경찰은 다른 해외 거래소도 접촉했지만 대부분 협조 요청에 답하지 않거나, 탈취된 가상자산이라는 게 입증되지 않았다며 환수를 거절한 것으로 알려졌다. 북한은 지난 7월 인도 최대 가상자산 거래소에서 2억 달러(약 2700억원) 상당의 가상자산이 탈취된 건과 관련해서도 범인으로 지목된 바 있다. 블록체인 데이터 분석기업 ‘체이널리시스’는 북한 해킹 조직이 탈취한 가상자산이 지난해 10억 달러(약 1조 3900억원)에 달할 것으로 추산했다. 김형중 고려대 정보보호대학원 교수는 “현금과 달리 가상자산은 탈취하면 전송이 쉬운 특성상 개인 지갑이나 시세 조종 등 약한 고리를 노리는 북한 해커의 시도가 계속될 수 있다”고 말했다.

북한 정찰총국 산하 해킹 조직이 5년 전 우리나라 최대 가상자산 거래소에서 당시 580억원 상당(현재 약 1조 4700억 원)의 가상자산을 탈취한 사실이 21일 확인됐다. 수사기관이 확인한 결정적 증거물(스모킹건)은 바로 ‘헐한 일’(중요하지 않은 일이라는 북한말)이라는 단어였다. 북한이 해외 등 외부 가상자산 거래소를 해킹해 가상화폐를 탈취하고, 이를 핵·미사일 개발 자금으로 쓴다는 것은 공공연한 사실이지만, 국내 수사기관이 공식 확인한 것은 처음이다. 경찰청 국가수사본부는 2019년 11월 북한의 대남공작기구인 정찰총국 소속 해킹 조직 ‘라자루스’, ‘안다리엘’ 2곳이 국내 가상자산 거래소 ‘업비트’가 보관하던 이더리움 34만 2000개를 탈취했다고 이날 밝혔다. 그간 라자루스는 정부 기관과 금융기관을 안다리엘은 군 및 국방산업을 주로 공격해 왔다. 경찰은 2022년 11월쯤 이번 사건의 배후를 북한으로 보고 수사를 이어왔다. 미국 연방수사국(FBI)과 공조 등을 통해 북한의 IP주소와 탈취된 가상자산 흐름 등을 추적한 결과다. 해커가 사용한 정보통신기기에서 ‘헐한 일’ 등 북한말이 오간 정황이 주요 증거였다고 한다. 경찰은 모방이나 재범을 우려해 구체적인 해킹 방식은 공개하지 않았지만 북한 해커들은 주로 거래소가 보안시스템 등을 업데이트할 때 발견되는 취약점을 파고들어 이를 탐지하기가 쉽지 않은 것으로 전해졌다. 북한은 추적을 피하기 위해 탈취한 가상자산 580억원을 여러 경로로 세탁하는 수법을 썼다. 해킹 조직은 580억의 절반 이상을 북한이 자체적으로 만든 가상자산 교환사이트 3개를 통해 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바꿨고, 나머지는 미국, 중국, 홍콩 등 13개국 51개 거래소로 분산 전송 후 세탁했다. 이렇게 분산시킬 경우 탈취된 가상화폐라는 점을 입증하기가 어려워진다. 경찰은 스위스 당국과 공조 끝에 스위스의 한 가상자산 거래소에 남아있던 4.8비트코인(현재 시세 기준 약 6억원)을 환수해 지난달 업비트에 돌려줬다. 경찰은 다른 해외 거래소도 접촉했지만 대부분 협조 요청에 답하지 않거나 탈취된 가상자산이라는 게 입증되지 않았다며 환수를 거절한 것으로 알려졌다. 북한은 지난 7월 인도 최대 가상자산 거래소에서 2억 달러(약 2700억원) 상당의 가상자산이 탈취된 건과 관련해 범인으로 지목된 바 있다. 블록체인 데이터 분석기업 ‘체이널리시스’는 북한 해킹 조직이 탈취한 가상자산이 지난해 10억 달러(약 1조 3900억원)에 달할 것으로 추산했다. 김형중 고려대 정보보호대학원 교수는 “현금과 달리 가상자산은 탈취하면 전송이 쉬운 특성상 개인 지갑이나 시세 조종 등 약한 고리를 노리는 북한 해커의 시도가 계속될 수 있다”고 말했다.

5년 전 국내 가상자산 거래소 업비트에서 발생한 대규모 가상화폐 탈취 사건이 북한 소행이었던 것으로 드러났다. 당시 580억원 상당의 이더리움이 탈취됐는데, 현재 시세는 1조 5천억원에 달한다. 21일 경찰청 국가수사본부는 2019년 11월 가상자산 거래소 ‘업비트’에 보관돼있던 이더리움 34만 2000개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커집단인 ‘라자루스’와 ‘안다리엘’ 등 2개 조직이 범행에 가담한 사실을 파악했다고 밝혔다. 국내 수사기관이 북한의 가상자산 해킹을 공식 확인한 것은 이번이 처음이다. 피해 규모는 당시 시세로는 580억원, 현재 기준으로는 1조 4700억원 상당이다. 경찰은 북한의 IP 주소와 가상자산의 흐름, 북한 어휘 사용 흔적, 미국 연방수사국(FBI)과의 공조로 확보한 자료 등을 토대로 북한 소행으로 판단했다고 밝혔다. 모방 및 재범 우려를 이유로 구체적인 공격 방식은 공개하진 않았지만 당시 공격에 사용된 컴퓨터에서 북한 말인 ‘헐한 일’이라는 용어를 쓴 흔적을 찾아냈다고 전했다. 이 말은 ‘중요하지 않은 일’이라는 뜻이다. 경찰은 북한이 탈취한 이더리움의 57%는 북한이 개설한 것으로 추정되는 가상자산 교환 사이트 3개를 통해 시세보다 2.5% 싼 가격에 비트코인으로 바꿔치기 된 것으로 파악했다. 나머지 이더리움은 해외 51개 거래소로 분산 전송된 후 세탁됐다. 경찰은 2020년 10월 비트코인으로 바꿔치기 된 일부 피해 자산이 스위스의 한 가상자산 거래소에 보관됐다는 사실을 확인했다. 이후 4년에 걸쳐 스위스 검찰에 해당 비트코인이 국내에서 탈취당한 자산이란 점을 증명한 뒤 지난 10월 피해자산 일부인 4.8비트코인(약 6억원)을 환수해 업비트에 돌려줬다.

과학기술정보통신부가 11일 서울 관악구 서울대 삼성컨벤션센터에서 주최한 ‘2024 K데이터사이언스 컨퍼런스&해커톤’ 대회에서 한 참가자가 애플리케이션 개발 작업을 하고 있다. 해커톤은 해킹과 마라톤을 합성한 용어로 제한된 시간에 앱이나 웹 서비스를 개발하는 대회다. 연합뉴스

이란은 펜타닐과 같은 합성 진통제를 기반으로 한 화학 무기를 개발했으며, 이를 수류탄이나 박격포탄에 추가하면 군인 뿐 아니라 민간인에게까지 피해를 줄 수 있다고 미국 대테러 전문가가 경고했다. 10일(현지시간) 비즈니스 인사이더(BI)에 따르면, 미 싱크탱크 워싱턴 근동정책연구소의 대테러 프로그램 책임자인 매슈 레빗 선임연구원은 최근 웨스트포인트 대테러센터(CTC) 기고문에서 “중동 지역 불안정성이 커지고 있는 상황에서 이란 대리 세력들의 호전성으로 인해 이란의 무기화된 제약 기반 작용제(PBA) 프로그램이 초래한 위협을 더 이상 간과할 수 없게 됐다”고 지적했다. PBA는 노출 여부에 따라 피해자를 무력화하거나 사망에 이르게 하는 무기화된 의약품이다. 이란은 헤즈볼라와 같은 대리 세력에 이스라엘 군대와 민간인을 납치하는 데 사용할 수 있는 PBA를 제공했을 가능성이 있는 것으로 전해졌다. 미 정부 책임처(GAO)에 따르면 PBA는 합법적인 의학적 용도가 있을 수도 있고 아닐 수도 있으며 오용 시 심각한 질병이나 사망을 유발할 수 있는 의약품 화합물을 기반으로 한 화학 물질로 정의된다. 여기에는 펜타닐, 동물용 신경안정제와 같은 합성 진통제가 포함돼 있다. 이런 약물은 피해자의 중추 신경계에 악영향을 미친다. 레빗 연구원은 “피해자들이 이런 작용제를 일단 흡입하면 의식을 완전히 잃게 된다”면서 “이를 살포하는 병력은 빠르고 조용히 전진하거나 의식 없는 피해자들을 포로로 잡을 수도 있다”고 설명했다. 이란은 1980년대 이란-이라크 전쟁 당시 화학전의 희생자가 됐는데, 이라크의 사린, 겨자 가스와 같은 신경 독가스 공격으로, 사상자는 100만 명에 달했다. 그러나 이란도 전쟁에서 몇 차례에 걸쳐 자체 겨자 가스를 사용했다. 이스라엘은 이란이 시리아 내전에서 반군에 PBA를 사용한 것으로 보고 있으며, 이라크의 친이란 민병대가 반정부 시위대에 대해 PBA를 발사했을 수 있다는 보고도 있다. 레빗 연구원은 BI와의 인터뷰에서 “문제는 이란이 이란-이라크 전쟁 당시 끔찍한 방식으로 화학 무기의 희생자가 됐었지만, 사실 그들 스스로도 화학 무기를 사용하고 있다는 데 있다”고 지적했다. 미국과 동맹국들은 이란이 1997년 화학무기금지조약(CWC)을 위반해 PBA를 개발하고 있다고 수년간 경고해 왔다. 이 조약은 “인간이나 동물에게 사망, 일시적 무력화, 또는 영구적인 해를 끼칠 수 있는 생명 과정에 대한 화학 작용”으로 정의된 “독성 화학 물질”의 제조 및 사용을 금지하고 있다. 이란을 포함한 조약 체결국은 기존 비축량을 폐기할 의무가 있다. 그럼에도 불구하고 증거에 따르면 이란은 PBA 프로그램을 추진하고 있다. 지난해 미 국무부 보고서에 따르면 2014년 이란 IHU(이맘 호세인 대학교) 화학과는 중국 수출업체에 에어로졸화된 무능화 작용제로 연구 중인 동물용 진정제인 메데토미딘을 킬로그램 단위로 요청했다. 해당 학과는 수의학이나 의학 연구의 역사가 거의 없으며, 요청한 양(1만 회 이상의 유효 용량)이 보고된 연구의 최종 용도와도 일치하지 않는다. 미 국무부는 지난해 9월 이란 반정부 해커들이 이란 군사 대학에서 메데토미딘을 살포하기 위한 수류탄을 개발한 과정을 자세히 설명하는 이 같은 기밀 문서를 게시했다고 밝혔다. 특히 우려되는 점은 해당 이란 문헌에서 2002년 러시아 모스크바 두브로프카 극장 인질 사건에 대한 언급이 있다는 것이다. 당시 러시아 보안군은 약 1000명의 인질을 잡은 체첸 반군을 제압하기 위해 혼잡한 극장에 제약 기반 가스(아마도 펜타닐 또는 훨씬 더 강력한 또 다른 합성 진통제인 카르펜타닐)를 주입했다. 그런 다음 특공대가 건물을 습격해 무력화된 반군을 사살했지만, 가스로 인해 130명 이상의 인질도 사망했다. 그러나 PBA를 제한하는 것은 합법적인 법 집행 및 의료 목적으로 사용되는 제품과 겹치기에 쉽지 않다. 예를 들어, 최루가스은 1차 세계대전 이후 법 집행 기관이 폭동 진압제로 사용한 반면, 미군은 베트남 전쟁에서 적의 터널을 연기로 덮기 위해 최루가스를 사용했다. 최루가스는 폭동 진압에 사용될 때 여전히 합법이지만 전장 무기로는 사용할 수 없다. 레빗 연구원은 각국의 PBA 제조를 막는 것은 “매우, 매우 어렵기에 외교적 노력, 제재 및 일부 법 집행 조치에 집중하는 것을 볼 수 있다”고 말했다. 이란의 PBA는 이란이 헤즈볼라와 같은 대리세력에게 공급한 경우 특히 문제가 된다. 레빗 연구원은 CTC 기고문에서 “이란은 이중 용도 품목으로 생산된 무기를 대리 세력에 배치하고 나서 사용하게 하면 여러 겹의 은폐와 합리적인 거부권을 갖게 된다”고 지적했다. 이스라엘은 헤즈볼라가 이스라엘 북부 갈릴리 지역을 점령하고 이스라엘 국민들을 납치하려는 계획의 일환으로 PBA 무기를 사용할 것이라고 우려해 왔다. 레빗 연구원은 “(이스라엘) 국경 경비대를 무력화시키고 지금은 보호받지 못하는 민간인에게 접근하는 데만 사용할 수도 있다. 아니면 실제로 군인을 표적으로 삼아 무력화해 납치하거나 체포할 수도 있다”고 말했다. 최근 레바논에서 이스라엘의 군사적 공세로 인해 헤즈볼라는 미사일 무기고를 포함해 심각한 타격을 입었다. 그러나 PBA는 수류탄과 박격포탄에 추가될 수 있으며, 헤즈볼라는 여전히 충분한 재고를 보유하고 있다. 그리고 미군이 이란와 그 동맹국과 충돌해 PBA를 만날 가능성도 남아 있다. 반면 미국은 지난해 화학 무기 폐기를 완료했다. 그러나 레빗 연구원은 PBA가 노출 지역 전반에 걸쳐 광범위하게 살상할 만큼 강력한 신경 가스와 같은 대량 살상 무기와 같지는 않는다며 “이것은 전략적 위협이 아니다. 전술적 무기”라고 강조했다.

북한이 핵·미사일 위협의 강도를 높이는 마당에 국방부와 합참 홈페이지가 디도스 공격을 받았다는 소식에 걱정이 앞선다. 우크라이나 전쟁 이후 사이버 공격 능력과 드론 전술은 현대전의 승패를 가름하는 양대 요소로 떠올랐다. 그런 만큼 러시아에 파병된 북한 특수부대가 드론 전술을 실전에서 체험하는 것은 우리에게 커다란 위협이다. 엎친 데 덮친 격으로 세계 최고 수준의 해킹 실력을 가진 북한의 사이버 공격까지 막아내야 하는 우리의 냉엄한 안보 현실이 또 한번 일깨워지는 사건이다. 디도스 공격이란 컴퓨터 서버나 네트워크 장비에 과도한 트래픽을 만들어 데이터 전송을 방해하는 해킹 기술이다. 러시아는 2022년 우크라이나를 침공하기에 앞서 외무부와 안보국 등 정부기관 70곳에 사이버 공격을 가해 12곳 이상 웹사이트를 다운시켰다. 러시아는 이후에도 우크라이나 금융기관을 해킹해 온라인 뱅킹을 마비시키고 있다. 2008년 조지아 침공 때도 정부기관 사이트를 먼저 공격해 국가 기능을 정지시키고 항복을 받아 냈다. 사이버 공격은 이제 병력을 투입하는 실전과 병행하는 필수적 전쟁 수단으로 자리잡았다. 국방부와 함참 홈페이지는 그제 한때 접속이 불안정했지만 이후 정상화됐다고 한다. 국방부는 해커가 내부망에는 침입하지는 못했다고 설명했다. 하지만 그것만으로도 마비되는 기능은 적지 않다. 우리의 해킹 대응 능력이 아직 든든하다고 할 수 없는 이유다. 디도스 공격에 대비해야 한다는 한국인터넷진흥원(KISA)의 권고도 있었다. 군은 북한과 러시아의 소행일 가능성에 무게를 둔다. 국방부와 합참 홈페이지 피습은 핵·미사일 대응뿐만이 아니라 사이버 대응 능력도 그에 못지 않게 중요하다는 사실을 새삼 일깨웠다. 정부와 군은 해킹 방어 능력을 북한의 공격 기술 이상으로 키워야 한다는 각오를 다지지 않으면 안 된다. 국민의 생명을 지키는 절대적 요소로 떠오른 ‘사이버 안보’에 배전의 역량을 기울이기 바란다.

북한이 핵·미사일 위협의 강도를 높이는 마당에 국방부와 합참 홈페이지가 디도스 공격을 받았다는 소식에 걱정이 앞선다. 우크라이나 전쟁 이후 사이버 공격 능력과 드론 전술은 현대전의 승패를 가름하는 양대 요소로 떠올랐다. 그런 만큼 러시아에 파병된 북한 특수부대가 드론 전술을 실전에서 체험하는 것은 우리에게 커다란 위협이다. 엎친 데 덮친 격으로 세계 최고 수준의 해킹 실력을 가진 북한의 사이버 공격까지 막아내야 하는 우리의 냉엄한 안보 현실이 또 한번 일깨워지는 사건이다. 디도스 공격이란 컴퓨터 서버나 네트워크 장비에 과도한 트래픽을 만들어 데이터 전송을 방해하는 해킹 기술이다. 러시아는 2022년 우크라이나를 침공하기에 앞서 외무부와 안보국 등 정부기관 70곳에 사이버 공격을 가해 12곳 이상 웹사이트를 다운시켰다. 러시아는 이후에도 우크라이나 금융기관을 해킹해 온라인 뱅킹을 마비시키고 있다. 2008년 조지아 침공 때도 정부기관 사이트를 먼저 공격해 국가 기능을 정지시키고 항복을 받아 냈다. 사이버 공격은 이제 병력을 투입하는 실전과 병행하는 필수적 전쟁 수단으로 자리잡았다. 국방부와 함참 홈페이지는 그제 한때 접속이 불안정했지만 이후 정상화됐다고 한다. 국방부는 해커가 내부망에는 침입하지는 못했다고 설명했다. 하지만 그것만으로도 마비되는 기능은 적지 않다. 우리의 해킹 대응 능력이 아직 든든하다고 할 수 없는 이유다. 디도스 공격에 대비해야 한다는 한국인터넷진흥원(KISA)의 권고도 있었다. 군은 북한과 러시아의 소행일 가능성에 무게를 둔다. 국방부와 합참 홈페이지 피습은 핵·미사일 대응뿐만이 아니라 사이버 대응 능력도 그에 못지 않게 중요하다는 사실을 새삼 일깨웠다. 정부와 군은 해킹 방어 능력을 북한의 공격 기술 이상으로 키워야 한다는 각오를 다지지 않으면 안 된다. 국민의 생명을 지키는 절대적 요소로 떠오른 ‘사이버 안보’에 배전의 역량을 기울이기 바란다.

국방부 홈페이지에 대한 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나선 가운데, 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 6일 국방부에 따르면 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다. 이날 오전 합동참모본부 홈페이지도 접속이 불안정한 상황이 발생해 사이버작전사령부 등이 디도스 공격 진행 여부를 확인 중이다. 디도스 공격은 과도한 트래픽을 순간적으로 발생시킴으로써 정상적인 데이터 전송을 어렵게 만들어 웹페이지를 다운시키는 해킹 기술이다. 군은 “즉각 디도스 대응 체계로 대응 중이며 현재 홈페이지는 정상 운용 중”이라고 밝혔다. 또한 군 관계자는 “공격이 이뤄지는 IP 주소는 차단한 상태”라며 “국방부에 대한 디도스 공격은 드문 일”이라고 전했다. 국방부는 디도스 공격 주체 파악에 주력하고 있는 것으로 알려졌다. 앞서 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 러시아 해킹 그룹 등에 의한 디도스 공격에 대비해 보안 대응을 강화해야 한다고 권고했다. 이에 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 디도스 공격은 실제로 러시아의 우크라이나 침공 전쟁에서 자주 사용됐다. 지난해 12월 우크라이나의 결제 서비스가 디도스 공격을 받는 등 우크라이나 각종 정부·민간 기관이 러시아 해커들의 표적이 됐다. 지난 1일에는 우크라이나 정보 당국이 러시아 은행들에 디도스 공격을 가해 온라인 뱅킹을 마비시켰다고 주장했다.

페이스북 이용자의 종교관이나 정치관뿐 아니라 동성과 결혼 여부 등 민감한 정보를 무단 수집한 메타가 216억원의 과징금 물게 됐다. 페이스북 운영사인 메타는 이렇게 수집한 정보를 광고주에게 넘긴 사실도 드러났다. 개인정보보호위원회는 4일 전체회의를 열고 개인정보보호법을 위반한 메타에 대해 이같은 규모의 과징금 처분을 의결했다고 5일 밝혔다. 조사 결과 메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감 정보를 수집한 것으로 파악됐다. 개인정보보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감 정보로 규정해 원칙적으로 처리를 제한한다. 예외적으로 정보 주체에게 별도의 동의를 받은 경우 등 적법한 근거가 있는 경우에만 민감 정보를 처리할 수 있도록 규정하고 있다. 특히 메타는 무단 수집한 민감 정보를 광고주에게 넘겼다. 약 4000곳의 광고주가 이용자의 민감 정보를 이용한 사실이 조사 과정에서 확인됐다. 메타는 이용자가 페이스북에서 ‘좋아요’를 누른 페이지나 클릭한 광고 등 행태 정보를 분석했다. 이를 토대로 특정 종교나 동성애, 트랜스젠더, 북한이탈주민 등 각종 민감 정보와 관련한 광고 주제를 만들어 운영했다. 또 해커가 사용되지 않는 계정 복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청했고, 메타는 위조 신분증에 대한 충분한 검증 없이 이를 승인했다. 이 때문에 한국 이용자 10명의 개인정보가 유출됐다. 개인정보위는 메타에 대해 개인정보보호법상 민감정보 처리 제한 안전조치 의무 위반 등을 근거로 과징금 216억 1300만원과 과태료 1020만원을 부과했다.

러시아 해커 그룹이 전남 나주시 곡물 창고를 해킹했다고 한 주장은 사실이 아닌 것으로 전해졌다. 이들은 해당 곡물창고가 “우크라이나 곡물을 헐값에 공급하는 곳”이라고 주장했다. 5일 전남경찰청 사이버범죄수사대는 나주시에 있는 곡물 처리장에 대한 전수 조사를 실시했다고 밝혔다. 조사 결과 곡물 처리장 시스템에 외부 침입 흔적(로그)을 발견하지 못했다. 해커들은 해당 곡물 창고가 우크라이나 곡물을 헐값에 공급하는 창고라고 주장했지만, 실제로는 우크라이나 곡물은 취급하지 않는 것으로 조사됐다. 최근 자신들을 ‘지 펜테스트’라고 밝힌 러시아 해커 그룹은 텔레그램 채널에 “전남 나주의 한 곡물창고를 해킹해 시스템을 오작동 시켰다”고 주장하며 동영상을 게시한 바 있다. 경찰은 해킹과 관련한 피해 신고도 접수되지 않은 점 등을 종합하면 허위 주장일 가능성에 무게를 두고 있다. 경찰 관계자는 “나주 곡물창고 3곳의 보안확인 작업을 해 본 결과 아예 접속 기록이 없어 해커들이 지명도를 높이기 위해 허위 피해주장을 했을 가능성이 있다”고 말했다. 한편 한국인터넷진흥원은 지난 1일 러시아와 우크라이나의 전쟁으로 국제 해킹그룹의 사이버 위협이 증가하고 있다며 국내 기관과 기업의 보안 강화를 요청했다.

국민대 캠퍼스타운 사업단, 창업기업육성·지역활성화 프로그램 운영 마무리 국민대학교 캠퍼스타운 사업단(단장 이인형)은 ‘KMU 입주기업 언론보도 지원’ 프로그램을 마지막으로 올해 1월부터 서울특별시, 성북구가 주최, 국민대학교가 주관해 진행한 ‘2024 캠퍼스타운 사업’의 모든 프로그램을 성공적으로 마무리했다고 4일 밝혔다. 지난해 5기 단위형 캠퍼스타운을 국민대학교 제로원디자인센터에 개소해 무상 입주 지원 및 창업 육성, 지역 활성화, 캠퍼스타운 밸리 조성 등을 서울시, 성북구와 연계해 운영했다. 국민대 특화 분야인 딥테크·디자인·ESG소셜벤처·혁신창업 분야의 우수한 아이디어를 가진 입주기업 모집을 위해 창업경진대회를 2회에 걸쳐 진행했다. 8.5대1의 높은 경쟁률로 최종 11개 기업을 선발해 제로원디자인센터(국민대학교 캠퍼스타운 창업보육센터) 입주 및 후속 지원을 했다. 입주기업을 위한 프로그램으로 ▲국민대 캠퍼스타운 네트워킹 데이 ▲입주기업 지식재산권 권리화 ▲입주기업 언론보도 지원 등 전문가 밀착 멘토링, IP 권리화, 사업 홍보 등을 통해 사업 단계에 따른 비즈니스 모델 고도화 및 안정적인 사업 환경을 조성할 수 있도록 힘썼다. 또한 창업지원금 400만원 지원과 부스 운영, IR 대회 참여, 네트워킹 등 참석 기회 제공을 통해 기업 사업화 및 성장을 지원했다. 9월 말 기준으로 입주기업들은 7억 1000만원 매출과 5건의 정부지원사업 선정, 1건의 투자 유치, 32건의 특허/상표권 출원/등록의 성과를 보였다. 창업 육성 분야로는 ▲스타트업 Scale-Up 토크콘서트 ▲딥테크·ESG 비즈니스 모델 최적화 ▲AWS 클라우드 기반 실전창업교육 ▲KMU 모바일 앱 아이디어 해커톤 등 4개의 정규 프로그램이 운영됐다. 올해는 예비창업자·기창업자뿐만 아니라 지역 청소년과 교내 창업동아리, 대학(원)생, 교원들까지 참여 대상을 넓혔으며, 전체 프로그램 참가자 120명을 배출시켜 창업 기업 육성 및 인재 양성에 힘썼다. 지역 활성화 분야로는 ▲창업기업 온라인 세일즈 1개의 정규 프로그램이 운영되었다. 지역과의 직접적인 연계를 통해 대학-지역과의 선순환체계를 구축하고자 힘썼다. 특히 창업기업 온라인 세일즈에서 연계된 ‘개울장 연계 품평회’에서는 국민대학교 캠퍼스타운 사업단·입주기업, 프로그램 참가 상점 등이 품평회에 참여해 성북구민 및 서울시민 등 약 300여 명을 만났다. 이들은 그간에 진행된 성과 공유를 통해 지역에 창업 문화를 확산했다. 마지막으로 캠퍼스타운 밸리 조성은 성북 클러스터(성북구청·고려대·국민대·동덕여대·서경대·한성대 캠퍼스타운 사업단 연계 창업 클러스터)와 함께 ▲제2회 SB 스타트업 네트워킹 페스티벌 ▲지역활성화협의회 ▲성북 클러스터 멘토링데이 ▲성북아카데미(상·하반기) 등 4개의 정규 프로그램이 운영됐다. 이를 통해 성북클러스터 간 협력을 강화하고 지역사회와의 관계를 확대를 통해 캠퍼스타운 사업을 홍보했다. 또한 올해는 입주기업들의 네트워킹 강화 및 사업 고도화, 창업에 집중한 프로그램 운영을 통해 입주기업 및 참가자들의 높은 만족도를 이끌어냈다. 국민대 캠퍼스타운 사업단은 ‘K*PRISM’ 사업명을 중심으로, 2025년에는 청년창업기업 육성 및 성장 지원과 스타트업 집중 지원을 통한 선순환구조의 창업 생태계 구축을 목표로 한다. 이에 따라 창업기업육성·창업기업자립화·글로벌진출·교내 및 외국인창업 4가지 분야를 중점으로 세부 전략 방향에 따른 프로그램을 추진하여 창업거점 국민대학교 캠퍼스타운으로써 자리매김 한다는 계획이다. 이인형 사업단장은 “2024년은 창업가들에게 실제적으로 실무 활용이 가능한 프로그램을 통해 아이디어 실현 및 발돋움할 수 있도록 지원했고, 창업가들과 지역사회가 상생할 수 있는 다양한 기회를 마련했다”고 소감을 전했다. 또 “2025년에는 대학 강점을 살린 유망한 초기창업 기업을 발굴, 육성해 투자 및 글로벌 시장 진출을 위해 대학의 모든 역량을 결집하겠다”고 포부를 밝혔다.

러시아 수도 모스크바 한복판에서 건물 10층 높이의 하수가 분출돼 당국이 조사에 나섰다. 지난달 28일(이하 현지시간) 오전, 모스크바 코무나르카 지역의 한 건설현장 옆에서 솟아오른 하수는 짙은 갈색을 띠고 있었다. 오물과 악취가 섞인 탓인 해당 하수는 약 53m 높이까지 뿜어져 올라 마치 온천수가 터진 듯한 모양새였다. 현지에서는 오물과 악취가 섞인 하수가 파열된 하수도 파이프를 통해 뿜어져 나왔으며, 이후 일대에 오물 냄새가 진동했고, 솟아올랐던 하수가 떨어지면서 일부 자동차와 건물에 배설물이 뿌려졌다는 주장도 나왔다. 현지에서는 하수관이 아닌 가스관 청소 작업 장면이라는 주장이 나왔으며, 영상을 접한 친우크라이나 성향의 네티즌들은 “오물 폭탄”, “모스크바 최신 분수 명소” 등의 댓글로 조롱하기도 했다. 우크라이나 내무부 장관도 오물이 솟아오르는 해당 영상을 SNS에 공유하며 “말 그대로 ‘멍청한 쇼’”라고 적기도 했다. 일부 외신은 러시아가 우크라이나와 전쟁을 시작한 뒤 러시아 국내에서 하수 시스템 등의 필수 인프라가 제대로 유지‧관리 되지 않고 있다고 지적했다. 이에 대해 러시아 국영 에너지 대기업 가즈프롬 측은 “새로운 가스 파이프라인 구간을 고압 청소하는 과정에서 벌어진 해프닝”이라며 “충분히 통제 하에 진행됐다”고 반박했다. 가즈프롬의 해명에도 불구하고 일각에서는 해커가 하수 시스템을 해킹하면서 오물이 솟구친 게 아니냐는 추측이 제기됐다. 실제로 지난 4월 우크라이나 보안국(SBU)과 연계된 해커그룹 ’블랙잭‘이 모스크바 하수 시스템을 운영하는 회사 모스콜렉터를 상대로 사이버 공격을 가한 적이 있기 때문이다. 당시 ‘블랙잭’ 해커들은 모스크바 전역에 있는 하수 시스템 센서 8만 7000개를 끄고, 서버 70여개를 파괴했다. 또 90테라바이트에 달하는 데이터를 삭제한 바 있다.

북한이 대륙간탄도미사일(ICBM) 발사와 7차 핵실험을 위한 준비를 마쳤다고 군당국이 밝혔다. 북한군의 러시아 파병으로 북러 간 군사 밀착 수위를 끌어올리는 동시에 다음달 5일 미국 대선을 전후로 북한이 핵미사일 능력을 과시하기 위해 무력 도발에 나설 가능성을 시사한 것이다. 국방부 산하 국방정보본부는 30일 비공개로 열린 국회 정보위원회 국정감사에서 “북한이 잠수함발사탄도미사일(SLBM)과 ICBM 같은 탄도미사일을 발사할 가능성이 있다”며 “우주발사체를 비롯해 ICBM급 장거리탄도미사일 발사 준비가 거의 끝난 것으로 보인다”고 보고했다고 여야 정보위 간사인 국민의힘 이성권·더불어민주당 박선원 의원이 전했다. 국방정보본부는 특히 “미국 대선 전에 핵 이슈를 부각하려고 시도할 것”이라며 7차 핵실험 가능성도 배제할 수 없다고 관측했다. 이어 “현재 함경북도 길주군 풍계리 내 핵실험장의 내부 준비는 끝낸 것으로 보인다”며 “3번 갱도를 이용한 핵실험이 이뤄질 가능성이 있고 미국 대선을 비롯한 전략 환경을 고려해서 김정은이 결단할 것”이라고 분석했다. 미사일 도발에 대해서는 “이동식미사일발사대(TEL) 준비가 끝나 특정 지역에 배치된 상황”이라며 미 대선 전후로 대기권 재진입 기술 검증을 위한 발사가 이뤄질 수 있다고 전망했다. 다만 “(ICBM 등이) 거치대에 장착된 상태는 아니다”라고 설명했다. 또 정부는 북한이 러시아로부터 기술 협력 등의 도움을 받아 미사일과 군사정찰위성 성능 개량에 박차를 가하는 것으로 봤다. 대통령실 고위 관계자는 “북한이 개량된 수준의 정찰위성 발사를 준비하는 것으로 안다”며 “성공한다면 정찰 탐지 기능이 더 강화되는 것으로, 우리 안보에 대한 위해 요인이 될 것”이라고 밝혔다. 이어 “지난 5월 북한이 군사정찰위성 발사에 실패한 이후 러시아와의 인적 교류 등 여러 전략 협력 사항들로 미뤄 보면 그동안의 실수를 만회하려는 절박함이 있었다”고 설명했다. 국방정보본부는 “근거리·단거리 미사일은 작전 운용성을 높이고 대량으로 발사하기 위한 준비를 계속하고 있다”며 “중거리(미사일)는 과거 24번 실패한 무수단(미사일)을 대체한 탄도미사일 개발에 열중하고 있으며 거의 완료한 것으로 보인다”고 했다. 김정은 북한 국무위원장은 최근 고농축우라늄(HEU) 제조 시설, 전략미사일 기지, ICBM인 화성-18형, 극초음속미사일 화성-16형의 모습 등을 공개한 바 있다. 북한의 국지 도발 가능성도 배제할 수 없다. 국방정보본부는 “전선 10여군데에 병력이 투입되는 경향이 보이고 전술도로 신설 등의 동향이 지속되고 있다”며 “군사분계선(MDL)상에서의 공세적 군사 활동을 통한 국경 분쟁 가능성에 대해 주시하고 있다”고 밝혔다. 사이버작전사령부는 “북한이 8400명의 해커를 운영하고 군 정보 탈취 목적으로 해킹 메일이나 악성코드 유포를 시도하고 있다”고 했다. 또 북한 해킹 시도가 2022년 9000여건에서 올해 들어 지난 9월까지 1만 500여건으로 급증했다며 러시아 등 제3국 해커와 연계해 우리를 위협할 가능성을 배제하지 않았다.

이탈리아 총리와 대통령 등 시민 80만명의 개인정보가 사설업체에 불법 해킹된 사건이 알려지면서 개인정보 해킹 스캔들이 이탈리아 정가를 뒤흔들고 있다. 미국 정치전문매체 폴리티코 유럽판은 29일(현지시간) 518페이지 분량의 이탈리아 밀라노 검찰의 공소장을 인용해 밀라노 대성당 뒤편의 건물 사무실에서 IT 컨설턴트인 눈지오 사무엘레 칼라무치(44)가 수년에 걸쳐 이탈리아 국가 안보 데이터베이스를 놀라울 정도로 대담하게 해킹해왔다고 보도했다. 이탈리아 검찰 조사관들이 녹음한 도청 자료에 따르면 전직 경찰 고위 간부인 카르민 갈로가 운영하는 사설 업체 이퀄라이즈에서 일했던 칼라무치는 지자체 행정정보망에서 80만 명의 개인정보를 해킹했다고 주변 사람들에게 자랑한 것으로 알려졌다. 검찰은 사찰된 2019년에서 2024년 수집된 개인정보는 특정 고객에게 판매돼 사업가와 정치인을 협박하는 데 사용돼 왔다고 전했다. 또 칼라무치 등 이퀄라이즈 내 사이버 해커들은 원격 혹은 내부자 도움으로 정부 내부 전산망에 접근해 바이러스와 내부자를 통해 정부 행정정보망에 5만 번 이상 무단으로 접근했다. 이들은 세르지오 마타렐라 대통령과 마테오 렌치 전 총리를 포함한 수십만 명의 이탈리아 국민의 개인 데이터를 대량으로 해킹했다. 밀라노 검찰은 이들이 접근한 개인정보 데이터베이스(DB)망이 총 3곳이라고 말했다. 하나는 의심스러운 금융 활동을 경고하기 위해 금융 정보를 수집하는 정보망이고, 다른 하나는 국가 세무 기관에서 시민의 은행 거래, 공공 서비스 요금, 소득 명세서를 처리하는 데 사용하는 정보망, 세번째 DB는 경찰 수사 정보망이다. 이 사건에는 이탈리아 부호들도 연관돼 있다. 검찰은 룩소티카 창업자 아들 레오나르도 마리아 델 베키오와 대출 회사 캐피탈리아의 전 최고경영자 마테오 아르페의 개입 의혹을 조사하고 있다고 밝혔다. 이 업체는 이탈리아의 무역 박람회 및 컨퍼런스 운영사인 피에라밀라노재단(Fondazione Fiera Milano)의 회장인 엔리코 파찰리의 후원을 받고 있다. 검찰은 파찰리 회장도 개인정보를 요청한 적 있다고 밝혔다. 이번 수사는 조르자 멜로니 총리와 그의 자매를 표적으로 삼은 이탈리아 은행 인테사 산파올로에서 발생한 별도의 개인정보 침해 사건에 대한 후속 조사에서 밝혀진 내용이다. 멜로니 총리는 정치인들의 개인정보를 해킹한 사람들에게 강력한 제재를 가하라고 요구했다.

본명보다 유명한 별칭 ‘헬소닉’1990~2000년대 게임서 따온 이름아버지 따라 초등생 때 컴퓨터 다뤄게임 아이템 지켜 내려 ‘해킹’ 배워세계 3대 해킹 대회 석권 ‘펄펄’한국 최초 美·日·대만 대회 휩쓸어유명세 떨치자 ‘블랙해킹’ 유혹도주변 조언으로 ‘화이트해커’ 길로금융계로 뛰어든 ‘화이트해커’국내 첫 화이트해커 보안조직 수장AI가 만든 악성코드 방어·분석 일상정부 지원 부족… 인재 유출 아쉬워 토스에는 30대 임원이 있다. 30대 후반도 아닌 초반의 젊은 나이. 구성원들 사이에선 그의 연봉이 얼마인지, 또 성과급은 얼마인지에 대한 추측이 이어진다. 건물 한켠에 늘 주차된 이탈리아 슈퍼카의 주인이 그일 것이란 소문도 무성하다. 하지만 부러움 섞인 추측과 소문에 질투나 시샘은 없다. 적어도 그가 한 분야에서 대한민국 최고, 나아가 세계에서 정점을 찍은 인물이라는 점에 있어서는 이견이 없기 때문이다.27일 만난 이종호(33) 토스 보안 리더는 자타가 공인하는 대한민국 최고의 ‘화이트해커’다. 정부나 회사의 시스템을 파괴하는 해커들의 공격을 막아 내고 무력화하는 게 그의 임무다. 해커들 사이에선 본명보다 ‘헬소닉’(Hell Sonic)이라는 별칭으로 더 유명하다. 이종호는 몰라도 헬소닉을 모르는 국내외 해커는 찾아보기 힘들 정도다. ●게임 좋아했던 소년… 韓 최고 해커로 헬소닉은 1990~2000년대 유행했던 게임 ‘고슴도치 소닉’에서 따왔다. 이 리더가 해킹에 관심을 갖고 첫발을 내디딘 시점도 이맘때쯤이다. 컴퓨터를 전공한 아버지의 영향으로 초등학생 때부터 ‘교내에서 컴퓨터를 제일 잘하는 학생’이라는 이야기를 들었던 이 리더는 중학생 시절 본격적으로 해킹에 관심을 갖게 됐다. 해커가 된 결정적인 이유도 게임이었다. 유명 게임 ‘디아블로2’에 빠져 있던 10대 시절, 그는 몇 년간 노력 끝에 모은 아이템들을 해커의 공격으로 한순간에 잃어버렸다. 이 리더는 “어린 마음에 정말 허무하고 충격도 컸는데 한편으론 ‘저런 세계도 있구나’ 하는 호기심이 들었다”고 말했다. 그렇게 중학교 1학년이 된 그는 해커 공부를 시작했다. 이 리더는 “당시만 해도 해킹을 배울 만한 기관은 고사하고 제대로 된 책을 구하기도 어려웠다”며 “포털사이트 카페 같은 커뮤니티에서 살다시피 하면서 닥치는 대로 해킹을 공부하기 시작했다”고 했다. 그도 철없던 시절엔 ‘어둠의 길’에서 잠시 흔들리기도 했다. 해킹으로 큰돈을 벌어 보겠다는 욕심보다 역량을 인정받고 싶었다. 그 후 여기저기 닥치는 대로 사이트를 뚫는 것이 그의 일이었다. 결국 꼬리가 잡혔고 치기 어린 행동에 책임을 져야만 했다. 이 리더는 “지금 생각하면 치기 어린 행동이었다. 다만 당시엔 내가 가진 실력과 기술이 어느 정도의 가치 평가를 받을 수 있는지 구체적으로 알고 싶었다”고 말했다. 그랬던 그를 화이트해커의 길로 인도한 것은 주변의 해커들이었다. 그들은 어둠이 아닌 빛의 영역에서도 그의 역량이 충분히 빛날 수 있다고 조언했다. 이 리더는 “커뮤니티에서 함께 활동했던 해커 형들과 학교 선생님들이 유혹의 길로 빠지지 않도록 많은 조언을 해 줬다”며 “내가 가진 해킹 기술이 사회에 긍정적인 영향을 미칠 수 있다는 사실도 그때 처음 깨닫게 됐다”고 회상했다. 전 세계의 해킹대회에서 자신의 실력을 공정하게 평가받을 수 있다는 것을 알게 된 그는 본격적으로 두각을 나타내기 시작했다. 세계 3대 해킹 대회를 모두 휩쓴 것은 그의 수많은 이력 중에서도 단연 백미다. 2015년 미국의 데프콘 CTF, 일본의 세콘, 대만의 히트콘을 모두 석권했다. 한국인 최초다. 이름을 날리기 시작하자 다시 유혹의 손길은 늘어났다. 이 리더는 “어떻게 연락처를 알아냈는지 모를 사람들이 거액을 제시하며 기업·정부 시스템 해킹 등 불법적인 일을 제안했다”고 전했다. 철없던 시절의 자신처럼 기로에 서 있는 청소년 해커들을 보면 이 리더는 책임감을 느낀다고 했다. 그는 “‘블랙해킹’은 화이트해킹에 비해 훨씬 쉽다”며 “불법인지 모르고, 혹은 큰돈을 벌 수 있다는 욕심에 나쁜 길로 빠지는 해커들이 많은데 이들을 올바른 길로 인도하는 것 역시 제 역할 중 하나라 생각한다”고 밝혔다. ●한국 최고의 해커, 금융보안에 뛰어들다 대부분의 화이트해커는 보안 시스템이 필요한 회사에 자문을 하거나 시스템 솔루션을 제시하는 보안 컨설팅 회사에서 일한다. 이 리더 역시 보안 컨설팅 회사에서 팀원들과 활동했었다. 그랬던 이 리더가 국내 금융업계로 이직한 것은 4년 전이다. 토스 이승건 대표의 삼고초려가 있었다. 이 리더는 “회사의 수장이 보안에 진심이라는 점이 마음을 움직였다”며 “동시에 우리나라 금융업계의 보안에 대해 연구하고 시도해 볼 수 있는 것들이 많이 있겠다는 생각이 들었다”고 말했다. 이 리더의 보안팀이 만들어진 지 4년이 넘었지만 아직 국내 금융사들 중 그의 팀처럼 화이트해커만으로 구성된 조직은 없다. 자타 공인 국내 최고 실력을 보유한 그에게 요즘 반복적으로 도전장을 던지는 건 인공지능(AI)이다. 이 리더는 “요즘은 새롭게 등장하는 기술들을 공부하는 데 대부분의 시간을 할애한다 해도 과언이 아니다”라며 “공격 유형도 계속 바뀌다 보니 그에 맞는 보안 기술을 새롭게 개발하는 데 대부분의 힘을 쏟는다”고 전했다. 요즘 화이트해커들은 사람이 아닌 AI와 승부를 벌이고 있다. 공장에서 찍어 내듯 AI가 만들어 낸 수많은 악성코드를 분석하고 방어하는 게 일상이 됐다. 그는 “자동화된 시스템들이 많아지면서 해커들이 파고들 틈이 많이 생겼다”며 “AI가 만들어 내는 악성코드들이 하루에도 수만 혹은 수십만 개씩 쏟아지는 것도 문제지만 요즘엔 아예 악성코드를 생성하지 않고 교묘하게 파고드는 수법도 등장해 통제장치 마련을 고심 중”이라고 말했다. ‘뚫을 테면 뚫어 봐’라는 자신감으로 시작한 ‘버그바운티 챌린지’(모의 해킹대회)도 이 리더와 팀이 새로운 기술을 공부하는 방식 중 하나다. 이 리더는 “무차별적인 AI의 공격에 대비해 더 넓은 시선으로 새로운 유형의 공격을 마주하고 대응책을 신속하게 마련하겠다는 취지”라고 했다. ●이어지는 인재 유출… “문화 개선 절실” 이 리더는 국내 기업들은 물론, 정부에도 쓴소리를 마다하지 않는 인물로도 유명하다. 22살의 청년이었던 그가 박근혜 정부 당시 청와대에서 진행된 미래창조과학부 업무보고에서 “마음만 먹으면 한국 정부나 민간 기관 대부분의 시스템을 해킹할 수 있다”고 말한 것은 유명한 일화다. 여전히 이 리더는 “보안에 대한 정부와 민간의 지원과 투자가 절실하다”고 목소리를 높인다. 처음 목소리를 낸 이후 10년이 넘는 시간이 지났지만 인력 양성, 인식 변화, 정책적 지원 등 여전히 아쉬운 점이 적지 않다는 판단에서다. 이 리더는 “보안에 대해 적극적으로 투자하고 책임감 있는 모습을 보이는 기업들을 대상으로 정부 차원의 지원이 있어야 한다”고 강조했다. 해커들 사이에선 ‘자신만의 노하우를 오픈하는 순간이 은퇴의 순간’이라는 암묵적인 규칙이 존재한다. 그런데도 이 리더는 정부의 화이트해커 양성 프로그램 ‘BoB’(Best of the Best)에서 멘토로 활동할 만큼 후진 양성에 진심이다. 당연한 이야기지만 한국의 보안 역량을 끌어올리기 위해선 뛰어난 인재들이 많을수록 좋다는 이유에서다. 그는 “뛰어난 실력의 국내 화이트해커들이 해외로 유출되는 것이 아쉽다”고 했다. 해킹 강국으로 분류되는 미국과 중국에는 수만에서 수십만 명에 달하는 화이트해커들이 활동하고 있다. 반면 국내에선 1000명도 채 되지 않는 이들이 국내 보안을 책임지는 실정이다. 이 리더와 함께 합을 맞춰 많은 세계대회에서 우승했던 화이트해커 이정훈씨도 삼성SDS에 입사했다 1년도 채 되지 않아 구글로 자리를 옮겼다. 이 리더는 “미국이나 일본, 중국 등에 비해 한국의 화이트해커들은 그 수는 적지만 실력은 결코 뒤처지지 않는다”며 “특히 미국은 다양한 IT기업들이 화이트해커의 역량을 인정하고 그에 걸맞은 대우를 해 주는 문화가 확실히 정착해 있다”고 전했다. 그러면서 “우리 정부와 기업들이 당장의 보안 문제에 신경을 쓰는 것만큼이나 장기적 관점에서 뛰어난 인재를 양성해 내고 그들이 기쁜 마음으로 한국에서 일할 수 있는 환경을 조성하는 데 집중해야 한다”고 덧붙였다. 최근 AI 기술의 적극적 활용을 위해 정부가 추진한 금융권 망분리 규제 완화에 대해서는 “갈 길이 멀다”고 평가했다. 이 리더는 “망분리를 했다고 해서 해킹이 불가능한 것도 아니고, 망분리를 완화했다고 해서 보안 능력이 완전히 약화하는 것은 아니다”라면서도 “그럼에도 망분리 규제 완화로 인해 블랙해커들의 공격 난도가 낮아질 수 있다는 우려는 분명 존재한다”고 했다. 그러면서 이 리더는 “‘규제를 완화해 줬으니 이제 금융사들이 알아서 해’라는 식의 접근은 안 된다. 정부와 민간이 함께 책임감을 가져야 한다”며 “기업들은 기술적 진보를 이룰 기회를 얻은 만큼 그에 걸맞게 각자 특화된 보안 시스템 마련을 위해 힘을 쏟아야 한다”고 말했다. 자신과 팀의 보안 역량을 10점 만점에 몇 점으로 평가할 수 있느냐는 질문에 이 리더는 9.5점이라고 답했다. 자타 공인 최고의 실력자인 그가 0.5점을 비워 둔 이유가 궁금했다. 이 리더는 “보안에서 100%란 없다. 앞으로도 끊임없이 노력하고 자신을 채찍질해야 한다는 의미”라고 밝혔다.