국내외 글로벌 기업의 ‘트랙’ 참여, 총 1600만 원 상금경기도는 메타버스, XR(확장현실) 산업 활성화와 전문인력 양성을 위한 ‘경기 메타버스 해커톤’ 참가자를 7월 10일까지 모집한다. 해커톤(Hackathon)은 해킹(Hacking)과 마라톤(Marathon)의 합성어로, 제한 시간 내 주제에 맞는 서비스를 개발하는 대회이다. 과학기술정보통신부와 경기도가 주최하고 정보통신산업진흥원과 경기콘텐츠진흥원이 주관하는 ‘경기 메타버스 해커톤’은 4차 산업의 핵심기술인 실감 기술을 활용해 공공 문제 및 글로벌 기업의 과제를 해결하는 콘텐츠를 개발한다. 작년 해커톤은 87점(100점 만점)의 높은 만족도와 함께 총 23개의 콘텐츠를 개발했다. 올해 ‘경기 메타버스 해커톤’은 더 샌드박스 코리아, HD현대사이트솔루션, 티맥스메타에이아이 3개 사 협약으로 대회 분야 및 참가자 대상 멘토링을 제공한다. 대회 분야는 총 4개로 ▲공공문제해결을 위한 XR 콘텐츠 ▲경기도 공익 메타버스 관광 콘텐츠 ▲VR 기반 협업 콘텐츠 제작 ▲몰입도 높은 3D 웹사이트로 구성된다. 7월 31일부터 8월 2일까지 3일간 예선을 거친 뒤 8월 12일부터 14일까지 경기과학기술대학교에서 결선이 진행한다. 참여 자격은 경기도 내 개발자나 관련 산업 종사자, 도내 대학 재학생이라면 누구나 3~5인으로 팀을 이뤄 참가할 수 있으며, 도는 ▲콘텐츠 품질 ▲기술 전문성 ▲실행 가능성 ▲문제해결역량을 중점으로 평가할 예정이다. 예선 및 결선을 거쳐 선정된 8개 우수 팀에게는 총 1,600만 원 상당의 상금과 부상이 제공된다. 김태근 디지털혁신과장은 “메타버스 기업과 협력해 최신 동향을 반영한 전문 인력 역량 강화와 메타버스 산업 활성화에 힘쓸 것”이라고 말했다. 한편, 정부는 2026년까지 메타버스 전문인력 4만 명 양성을 목표로 하는 메타버스 신산업 선도전략을 추진하고 있다. 이에 따라 경기도는 2016년부터 인재 양성 교육을 통해 2천여 명의 수료생을 배출했고, 2020년에는 과학기술정보통신부와 함께 경기 메타버스 지원센터를 설립한 바 있다.

프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 ‘태그호이어’가 해킹 공격을 받아 전 세계 고객 정보가 유출된 사실이 뒤늦게 드러났다. 이 중 한국 고객 정보도 2900여건에 달하는 것으로 전해졌다. 16일 개인정보보호위원회와 명품업계에 따르면 태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받아 온라인에서 보관하던 세계 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취당했다. 유출된 정보에는 한국 이용자의 개인정보 2900여건이 포함됐다. 태그호이어는 이런 사실을 수년간 인지하지 못했다. 지난해 5월 해커의 협박으로 알게 되자 뒤늦게 개인정보위에 신고하고, 정보 주체에게 통지했다. 당시 적용된 옛 개인정보보호법에 따르면 개인정보처리자가 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다. 그러나 태그호이어는 이 기간을 넘겨 ‘늑장 신고’를 한 것으로 개인정보위 조사 결과 확인됐다. 개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 ‘태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러’에 개인정보 유출로 과징금 1억 2600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했다. 개인정보위 관계자는 “전 세계적으로 고객의 정보가 털렸지만, 다른 국가에서는 경미한 사고라고 판단했거나 후속 조치가 적절했다고 보면서 별도의 처분을 내리진 않았다고 태그호이어 측에서 알려왔다”며 “처분을 내린 것은 한국이 처음일 것”이라고 밝혔다. 개인정보위 처분에 대해 프랑스의 태그호이어 본사 관계자는 이메일을 통해 “개인정보위의 결정에 주목하고 있으며, 앞으로 사이버 범죄로부터 고객 정보를 보호하기 위해 지속해 투자하겠다”며 “유출된 정보가 악용되지 않도록 기술적 조처를 했고, 고객에게 이런 사실을 알렸으며 당국에도 통보했다”고 밝혔다. 그러면서 “카드 결제 번호나 계좌 번호 등 고객금융 정보에 부정적으로 접근한 점은 없었다”고 강조했다.한편 프랑스 ‘명품제국’인 LVMH 베르나르 아르노 회장 회장의 다섯 자녀 모두 LVMH 그룹 내 경영에 참여하고 있다. 특히 걸그룹 블랙핑크 리사와 열애설이 나 화제가 됐던 아르노 회장의 넷째 아들 프레데릭 아르노는 태그호이어 부문에서 2017년부터 일해 2020년 최고경영자(CEO)를 맡은 바 있다. 올해 초에는 LVMH의 시계 부문 CEO로 승진했고, 최근 LVMH 지주회사의 대표(managing director)로 임명됐다. 프레데릭은 지난해 리사와 미국이나 프랑스 등지에서 함께 있는 모습이 목격돼 온라인에 떠도는 등 열애설이 났다. 이들은 지난달 태그호이어 관련 행사에 동반 참석하기도 했다.

해킹으로 12만여건의 고객 개인정보를 유출한 온라인 쇼핑몰에 개인정보위원회가 4억원대 과징금을 부과한 것은 정당하다는 법원의 판단이 나왔다. 10일 법조계에 따르면 서울행정법원 행정2부(부장 고은설)는 건강기능식품업체 A사가 개인정보보호위원회를 상대로 낸 과징금부과처분 취소소송에서 원고 패소 판결했다. A사 온라인 쇼핑몰은 2022년 9월 해커의 공격을 당해 고객 11만 9856명의 개인정보가 유출되는 사고를 겪었다. 이에 위원회는 A사가 개인정보 보호조치 기준을 위반했다고 보고 과징금 4억 6457만원을 부과했다. 이에 불복해 소송을 제기한 A사는 “사고 당시 보편적 정보기술 수준에 비춰 업종·영업 규모에 상응하는 통상적인 주의의무를 다했다”며 “과징금 산정 시 악화한 경영 실적과 피해 구제를 위한 조치를 다한 점이 고려되지 않았다”고 주장했다. 그러나 재판부는 “회사가 운영한 방화벽과 침입 방지 시스템이 충분한 기능을 다하지 못해 발생한 것으로 보인다”고 판단했다. 이어 “현대사회에서 개인정보가 유출될 경우 발생할 다양한 피해와 악용 위험성을 고려하면 개인정보 보호조치 의무 위반을 제재해 얻는 공익이 업체가 받는 금전적 불이익보다 훨씬 중대하다”고 판시했다.

“외부 정보와 결합 땐 개인 식별”카카오 “유출 안 해” 소송 예고 카카오톡 오픈채팅 이용자의 개인정보 유출에 대해 개인정보보호위원회(개인정보위)가 카카오에 역대 최대 규모인 151억원의 과징금을 부과한 것을 두고 양측 사이 갈등의 골이 깊어지고 있다. 6일 업계에 따르면 최장혁 개인정보위 부위원장은 전날 정부서울청사에서 열린 정례 브리핑에서 “카카오가 이미 개인정보 유출로 처분이 내려졌음에도 해당 정보는 개인정보가 아니라는 입장을 고수하고 있다”면서 “맞지 않는 처사라고 본다”고 했다. 그러면서 “‘회원 일련번호는 개인정보가 아니다’라는 카카오 쪽 주장은 개인정보에 대한 개념이 많이 바뀐 상태에선 수긍할 수 없는 주장”이라며 “외부 정보와 결합해 충분히 개인을 식별할 수 있으면 개인정보에 포함된다”고 말했다. 과거 자동차 차대번호만으로는 개인정보를 식별할 수 없음에도 법원은 2019년 차대번호 유출 역시 개인정보 유출로 봤다는 예시도 들었다. 앞서 개인정보위는 지난달 23일 카카오에 과징금 151억 4196만원과 과태료 780만원을 부과했다. 카카오가 개인정보 관리감독을 소홀히 해 카카오톡 오픈채팅 이용자 정보 6만 5000여건이 유출됐다는 판단에서다. 그러면서 이용자에게 개인정보 유출 사실을 통지하라는 시정명령을 내렸다. 최 부위원장은 이날 카카오가 개인정보 유출 사실을 아직 개인정보위에 신고하지 않았을 뿐만 아니라 유출 피해 당사자에게 통보도 하지 않은 점을 지적하며 “행정법상 처분을 따른 뒤 다투는 게 순서상 옳다”고 말했다. 그러나 카카오 관계자는 이에 대해 “(개인정보위에서) 아직 최종 결론이 나지 않아 당사자들에게 통보하지 않은 것”이라는 입장을 밝혔다. 당초 카카오는 이번 사태를 개인정보 유출이 아니라고 보고 있다. 사업자가 생성한 서비스 일련번호(회원 일련번호)는 어떠한 개인정보도 포함하고 있지 않기 때문에 개인 식별이 불가능하다는 점으로 미루어 암호화 대상이 아니라는 이유에서다. 카카오는 이를 근거로 이번 처분에 대한 행정소송을 준비 중이다. 개인정보위의 조사에 따르면 해커들은 카카오톡 오픈채팅방의 참여자 정보를 알아 내 ‘회원 일련번호’를 매개로 여러 정보를 결합한 뒤 개인정보 파일을 생성해 판매했다. 최소 696명의 정보가 유출됐다는 설명이다.

중국군과 연계된 민간 기업 활용과도한 급여·보상 제시하며 채용“자국 항공 작전 수준 높이려 접근 분쟁 위험 증가 시킬 수도” 지적 미국을 비롯한 5개국 정보 동맹인 파이브 아이스 국가들은 중국군이 서방국의 전투기 조종사 등을 모집하는 활동을 중단하라고 촉구했다. 미국, 영국, 캐나다, 호주, 뉴질랜드 정보국은 지난 5일(현지시간) “중국 인민해방군(PLA)을 훈련하는 서방국가의 조종사 등을 모집하는 것은 우리의 억제 능력을 떨어뜨리고 분쟁의 위험을 증가시킬 수 있다”고 했다. 파이브 아이스는 지난 2월 중국의 지원을 받는 해커 그룹이 미국 주요 인프라 네트워크에 침범했다며 공동 사이버 보안 경보를 발령한 데 이어 이번에는 중국군이 서방의 전직 전투기 조종사, 비행 엔지니어 및 항공 작전 센터 직원 등을 고용하고 있다고 말했다. 중국군은 기업 헤드헌터 등을 활용해 전현직 서방 전투기 조종사를 모집하고 있으며 고용 타깃이 된 사람들의 중국과의 관련성을 알기 힘들다고 미국의소리(VOA) 방송은 전했다. 중국의 공군과 해군 조종사를 훈련하기 위해 남아프리카 등의 민간 기업을 활용하기 때문이다. 파이브 아이스 측은 “중국군은 조종사들을 통해 서방 항공 전술과 기술에 대한 지식을 얻어 자체 군사 항공 작전 수준을 높이려 한다”고 했다. 또 서방 조종사들은 헤드헌팅 이메일이나 군대의 개인적인 지인, PLA와 숨겨진 관계가 있는 민간 회사를 통해 제안을 받는다고 주장했다. 높은 급여와 과도한 보상을 약속하는 이러한 제안을 경계하고 미연방수사국(FBI)이나 해당 국가의 군사 수사관에게 보고하라고 덧붙였다. 중국군은 뉴질랜드에서 최소 5명, 영국에서 약 30명 그리고 독일 등 다른 나라에서 전직 조종사를 모집한 것으로 알려졌다. 지난해 미 상무부는 중국, 케냐, 라오스, 말레이시아, 싱가포르, 남아프리카공화국, 태국, 영국, 아랍에미리트에서 PLA 항공 훈련을 위해 서방 군사 인재를 모집한 12개 이상의 기업을 제재했다. 제재 대상 가운데 가장 큰 회사는 남아프리카 시험 비행 아카데미로 미국의 제재에도 불법적 활동을 이어 가고 있다. 특히 대니얼 에드먼드 더간(55)이란 전직 미 해병 조종사는 돈세탁 및 무기통제법 위반 혐의로 2022년 호주에서 체포됐다. 그는 군을 제대한 뒤 2010~2012년 중국 군 조종사들을 불법적으로 훈련한 혐의를 받고 있다. 더간은 미 해병대에서 12년을 복무하면서 소령까지 진급하고 전술 비행 교관으로 일했다. 전역한 뒤 호주 시민이 된 더간은 총 6만 달러(약 8000만원)를 받고 ‘개인 개발 훈련’이란 이름으로 남아프리카에서 중국 조종사들을 훈련시켰다. 더간의 변호사는 그가 훈련시킨 중국 조종사가 군인이라는 증거가 없다고 주장했다. 2022년 4월에는 중국 안후이에서 홍두 JL-10 제트 훈련기가 추락했는데 탈출한 조종사 2명 가운데 한 명이 영어로 말하는 모습이 주민들의 휴대전화에 찍혔다. 영국 국방부도 2022년 중국이 남아프리카의 회사를 통해 공군 퇴역 군인을 모집하려 한다고 경고한 바 있다. 워싱턴 주재 중국 대사관은 관련 사안에 대해 “국가 안보 개념을 일반화하고 남용해 관련 기업을 비방해서는 안 된다”고 밝혔다. 중국 외교부는 파이브 아이스의 사이버 공격 경고 당시에 “파이브 아이스 동맹은 중국을 반복적으로 비방하고 있다”며 반발했다.

관공서·CCTV 등 공공 데이터에사용자가 수집한 자료 AI가 학습3~4개 길 중 가장 안전한 곳 제시“치안 안 좋아도 쓸 수 있도록 개량” ‘가장 빠른 길이 아니라 가장 ‘안전한’ 길을 보여 주는 지도는 없을까.’ 지난 3월 프랑스 파리에서 열린 세계 해커톤(해킹과 마라톤의 합성어) 대회. 프로그래머인 홍성진(45), 황인환(40), 유명훈(35)씨가 고른 주제는 ‘공동 보행-안전 지도’였다. 데드라인은 48시간. 알고리즘을 짜고 프로그래밍을 하는 데 이틀 밤을 꼬박 새워야 했다. 신한카드에서 개발자로 일하는 세 사람은 ‘포테이토’라는 팀을 꾸려 이 대회에 출전했고 3위를 차지했다. 해커톤은 정보기술(IT) 분야에서 주어진 시간 안에 프로그램을 개발하는 대회다. 포테이토 팀이 출전한 대회는 세계 최대 규모의 오픈소스 비영리재단인 CNCF(Cloud Native Computing Foundation)가 유엔과 함께 개최한 것으로, 올해 8개국 22개 팀이 출전했다. 이들은 인공지능(AI) 모델을 활용해 안전보행지도, ‘CrowdGuardedRoute’(크라우드 가디드 루트)를 개발했다. 구글 지도를 기반으로 제작된 이 지도는 전 세계 대도시를 비롯한 다양한 지역에서 보행로의 위험성을 평가할 수 있다. 이 지도는 관공서 위치나 폐쇄회로(CC)TV 유무, 보행자의 이동 속도까지 다양한 데이터를 분석해 3~4개의 보행로 중 가장 안전한 길을 제시한다. 수많은 지도와 데이터 속에서 AI가 경찰서나 소방서, 가로등과 CCTV가 있으면 안전성이 높다고 평가하는 식이다. 반면 특정 도로 위 애플리케이션(앱) 사용자의 보행 속도가 빠르거나 휴대전화로 측정한 조도가 낮을수록 안전성이 낮다고 본다. AI가 스스로 데이터를 학습해 새로운 정보를 생산하는 ‘머신러닝’ 기법도 적용했다. 예를 들어 이 지도에 한식당이 모인 파리 14구에서 루브르박물관까지 가는 길을 검색했을 때 센강을 따라 걷는 길보다 구시가지를 통해 가는 길이 더 안전하다고 나온다. 강변이 시내보다 가로등이 적고 사람들이 상대적으로 빠르게 걷기 때문이다. 홍씨는 “파리에서 앱을 실행하고 강변에 나가 봤더니 실제 노숙자를 피해 빠르게 걷고 있어서 신기했다”고 말했다. 이들은 지난 3월부터 대회를 준비했다. 앱 개발 초기에는 AI가 학습할 데이터를 수집하기 위해 출퇴근길에 조도나 이용 속도 등을 직접 측정하기도 했다. 유씨는 “예선 때부터 열흘 밤낮을 모여 데이터를 수집하고 코드를 짰다”며 “CNCF가 소속된 리눅스 재단은 개발자들에겐 ‘아이돌’ 같은 존재라 더 열심히 했다”고 말했다. 앱 설계에 활용된 소스 코드는 누구나 무료로 사용할 수 있도록 공개됐다. 황씨는 “공공데이터가 아직 충분하지 않아도 이용 속도 같은 데이터로 현지 사정에 맞는 보행로를 추천할 수 있을 것”이라며 “치안이 좋지 않은 나라의 국민도 안전하게 다닐 수 있도록 앱을 발전시킬 계획”이라고 말했다.

경기콘텐츠진흥원(원장 탁용석, 이하 경콘진)과 경민대학교(총장 홍지연, 이하 경민대)가 게임 산업과 메타버스 산업을 이끌어갈 인재 양성을 위한 업무협약을 경민대 본 캠퍼스에서 27일 체결했다. 협약에 따라 올 하반기부터 관학 연계 사업을 협력 운영한다. 게임 분야에서는 ‘민관협력 FGT(Focus Group Test, 한정된 기간에 소수 그룹 대상으로 진행하는 게임 콘텐츠 평가)/QA(Quality Assurance, 게임이 요구하는 품질을 충족하는지 확인하는 작업) 지원 사업’을 통해 경민대 게임콘텐츠과 학생들이 도내 중소 개발사의 게임 출시 전에 테스트에 참여하게 된다. 학생들은 게임 개발의 중요한 단계인 품질 관리 경험을 쌓고, 인력난을 겪는 중소 개발사들은 게임의 완성도를 높일 수 있을 것으로 기대된다. 메타버스 분야에서는 콘텐츠 개발 대회인 ‘경기 메타버스 해커톤’에 경민대 학생들이 팀을 꾸려 참가하게 된다. 경콘진은 지난해 이 대회를 통해 국내외 협력 기업들과 23개 참가팀에 콘텐츠 개발 멘토링과 후속 개발을 제공했다. 올해도 30개 내외의 팀이 참가해 1,000만 원의 상금을 놓고 경쟁할 예정이다. 경콘진 탁용석 원장은 “디지털 기술이 집약된 게임과 메타버스 분야는 우수한 인력이 곧 산업 경쟁력이 된다”라며 “이번 협약을 통해 경민대 학생들이 미래 콘텐츠 산업의 성장 동력이 되어주길 바란다”라고 말했다.

지난해 발생한 ‘카카오톡 오픈채팅 이용자 개인정보 유출 사고’와 관련해 개인정보보호위원회(개인정보위)가 카카오에 과징금 151억여원을 부과했다. 이는 역대 최대 과징금이었던 골프존의 75억여원보다 2배 이상 많은 금액이다. 개인정보위는 전날 전체회의를 열고 카카오에 대해 개인정보보호법상 안전조치 의무 위반으로 과징금 151억 4196만원과 유출 신고·통지의무 위반으로 과태료 780만원을 부과하고 시정명령과 처분 결과를 공표하기로 했다고 23일 밝혔다. 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론 보도에 따라 개인정보보호법 위반 여부에 대한 조사에 착수한 바 있다. 개인정보위 조사 결과 해커는 오픈채팅의 취약점을 이용해 오픈채팅 참여자 정보(임시 ID)를 획득했고, 카카오톡의 ‘친구 추가’ 기능과 불법 프로그램 등을 이용해 일반채팅 이용자 정보(회원 일련번호)를 확보했다. 개인정보위는 이들 정보를 회원 일련번호 기준으로 결합한 뒤 개인정보 파일을 생성해 판매한 것으로 확인됐다고 밝혔다. 남석 개인정보위 조사조정국장은 “정확한 유출 규모는 경찰에서 조사 중”이라며 “특정 사이트에 카카오톡 오픈채팅 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만 5719건의 개인정보를 조회한 것으로 확인했다”고 했다. 개인정보위는 카카오가 오픈채팅 서비스 설계·구현 과정에서의 과실과 카카오톡 전송 방식을 분석해 만든 해킹 프로그램을 이용한 악성 행위에 대한 대응조치 미흡 등으로 인해 개인정보가 해커에게 공개·유출된 만큼 개인정보보호법상 안전조치 의무를 위반했다고 밝혔다. 또 지난해 3월 언론 보도와 개인정보위 조사과정에서 카카오톡 오픈채팅 이용자의 개인정보가 유출되고 있다는 사실을 알았음에도 유출 신고와 이용자 대상 유출 통지를 하지 않아 개인정보보호법을 위반했다고도 했다. 카카오는 이에 대해 행정소송을 포함한 법적 대응을 적극 검토하겠다는 입장을 밝혔다. 카카오는 임시 ID 자체는 어떠한 개인정보도 포함하고 있지 않아 개인 식별이 불가능하고, 사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 법령 위반으로 볼 수 없다고 항변했다. 특히 해커가 결합해 사용한 다른 정보는 카카오에서 유출된 것이 아니라 독자적인 불법행위를 통해 자체 수집한 것이란 점에서 이를 카카오 과실로 판단한 부분은 부당하다고 했다. 김승주 고려대 정보보호대학원 교수는 “개인정보보호법상 개인정보란 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보로 정의하고 있다”면서 “향후 이들 정보가 쉽게 결합할 수 있는 개인정보에 해당하는지를 두고 첨예한 소송이 예상된다”고 말했다.

이용자 정보에 대한 점검과 보호 조치 등을 소홀히 해 약 6만 5000건의 개인정보를 유출한 카카오가 국내업체 중 역대 최대 과징금인 151억여원을 물게 됐다. 이제까지 역대 최대 과징금이었던 골프존의 75억여원보다 두 배 이상 많은 금액이다. 개인정보보호위원회는 22일 열린 제9회 전체회의에서 이러한 내용을 의결했다고 23일 밝혔다. 개인정보위는 지난해 3월 카카오톡 오픈 채팅 이용자의 개인정보가 불법 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부 조사에 착수했다. 오픈 채팅방은 익명으로 자유롭게 입장할 수 있는 공개된 채팅방이다. 당시 온라인 마케팅 프로그램을 거래하는 한 사이트에서는 카카오톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 업체의 광고 글이 잇달아 올라왔던 것으로 알려졌다. 카카오는 2020년 8월부터 오픈 채팅방 임시 아이디를 암호화하는 조처를 했으나 기존에 개설된 일부 오픈 채팅방의 임시 아이디는 여전히 암호화가 되지 않은 채 그대로 쓰였던 것으로 확인됐다. 해커는 이러한 취약점을 파고들었고 암호화 여부와 상관없이 모든 오픈 채팅방의 임시아이디와 회원일련번호를 알아내 카카오톡의 ‘친구 추가’ 기능 등을 통해 일반채팅 이용자 정보(회원일련번호)를 파악했다. 해커는 이들 정보를 회원일련번호를 기준으로 결합해 개인정보 파일로 생성했고 이를 텔레그램 등에 판매했다. 회원일련번호는 카카오톡 내부에서만 관리를 목적으로 쓰이는 정보로, 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념이다. 개인정보위는 정확한 유출 규모는 조사 중이지만 해커가 최소 6만 5719건을 조회한 것으로 파악하고 있다. 개인정보위는 개발자 커뮤니티에서 카카오톡 API(응용프로그램 인터페이스)를 이용한 각종 악성 행위 방법이 공개됐음에도 카카오가 개인정보 유출 가능성에 대한 점검과 조치를 제대로 하지 않았다고 지적했다. 카카오는 개인정보 유출 사실을 알고서도 신고하지 않고 이용자에게 알리지도 않았다. 개인정보위는 카카오에 대해 안전조치의무 위반으로 과징금 151억 4196만원을, 안전조치의무와 유출 신고·통지의무 위반으로 과태료 780만원을 부과했다. 아울러 카카오가 이용자에게 유출 통지를 할 것을 시정명령하고, 개인정보위 홈페이지에 이러한 처분 결과를 공표하기로 했다. 카카오는 이날 입장문을 내고 “회원일련번호와 임시 아이디는 그 자체로 어떠한 개인정보도 포함하고 있지 않으며 이것으로 개인 식별이 불가능하다”며 “사업자가 생성한 서비스 일련번호를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것”이라고 반박했다. 이어 “전담 조직을 통해 외부 커뮤니티 및 소셜미디어(SNS) 등을 상시 모니터링하고 보안 이슈를 점검하고 있다”며 “행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정”이라고 밝혔다.

북한 해킹 조직 라자루스가 법원 전산망을 2년 이상 해킹한 것으로 드러났다. 경찰청 국가수사본부는 그제 국가정보원·검찰과 합동수사한 결과 초유의 법원 전산망 해킹으로 1014GB(1TB)의 자료가 유출됐고 내용이 확인된 자료는 개인회생 관련 4.7GB라고 밝혔다. 고화질 동영상 500시간 분량에 해당하는 유출 자료 중 0.5%만 내용이 확인됐다. 사법부가 북한 해킹 세력에 노출된 것도 경악할 일이지만 안일한 대응도 납득하기 어렵다. 법원은 지난해 2월 백신에 탑재된 악성코드를 탐지해 차단했다. 이후 포렌식 능력이 없으면서도 자체 대응에 그쳤고 합동수사는 언론 보도가 나온 뒤인 지난해 12월에야 시작됐다. 그사이 서버에 있던 유출 자료들은 지워졌고 해킹 경로는 확인되지 못했다. 합동조사 결과 해킹은 2021년 1월 7일 이전에 시작됐다. 법원 전산망에는 일반인은 물론 기업과 정부 부처, 금융당국 등 각종 기관에서 낸 수많은 자료가 모여 있다. 유출되면 악용될 수 있는 민감한 정보들이다. 북한이 수천 명의 해커로 무차별 해킹에 나섰음은 전 세계가 아는 사실이다. 지난달에는 라자루스 등 해킹 조직 3개팀이 방산업체 10여곳을 최소 1년 6개월간 해킹한 사실이 확인되기도 했다. 나날이 고도화하는 북한 해킹에 노출되지 않는다고 장담할 국가기관은 이제 없다. 해킹 피해를 확인하고 후속 조치를 마련하는 신속한 대응력이 중요하다. 법원은 10개월이나 지나 외부 도움을 요청한 까닭, 악성코드 감지로 해킹이 의심되는 상황에서도 서류를 삭제한 이유 등을 소상히 밝혀 다른 기관이 참고하게 해야 한다. 법원은 독립기관이더라도 사이버안보에서는 모든 국가기관이 연결돼 있다. 법원, 정부, 국회가 머리를 맞대고 사이버안보에 대한 국가 차원의 대응 전략을 강구해야 한다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 대다수 피해자는 어떤 정보가 유출됐는지조차 알 수 없게 됐다. 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험성이 크다는 지적도 나온다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 해킹 등으로 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 밝혔다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 자료 중 0.5%인 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 법원 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹 조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹 조직의 행동자금인 가상자산도 추적해 나가겠다”고 밝혔다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 전체 피해자 중 0.5%의 자료만 확인할 수 있다는 점도 문제다. 이런 민감 정보는 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험이 크다는 게 전문가들 지적이다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 설명했다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹조직의 행동자금인 가상자산도 추적해나가겠다”고 밝혔다.

오는 5~10일 시진핑 중국 국가주석의 프랑스 등 3개국 국빈 방문에 앞서 유럽 일대에서 중국 스파이 활동이 강화되고 있다는 우려가 제기됐다. 파이낸셜타임스는 29일(현지시간) 영국 의회 정보보안위원회가 수십만명의 정보 요원을 보유한 세계 최대 규모의 중국 국가정보기관에 대해 경고했다고 전했다. 2019년 유럽연합(EU) 외무부는 벨기에 브뤼셀에 200여명의 러시아 요원이 있지만 중국 스파이는 이보다 많은 250여명이라고 지적한 바 있다. 유럽 각국이 중국의 간첩 활동에 촉각을 곤두세우는 것은 러시아의 우크라이나 침공 때문이다. 서방 정보당국은 중국의 간첩이 러시아 정보망과 결합해 유럽에 정치적 극단주의를 낳을 수 있는 징후가 있다고 밝혔다. 1983년 창설된 중국 국가안전부(MSS)는 미국 연방수사국(FBI)과 중앙정보국(CIA)을 합쳐 놓은 비밀 경찰조직으로 상하이 지국은 미국, 저장 지국은 유럽 첩보활동을 하는 것으로 알려졌다. 최근에는 국제적인 사이버 작전도 강화해 FBI보다 50배 많은 해커를 배치할 수 있다고 FBI 국장이 주장했다. 프랑스 최대의 군사 항구로 핵잠수함 기지가 있는 브레스트에서는 최근 몇 년간 중국 여학생과 해군 기지에서 일하는 직원 사이의 결혼식이 눈에 띄게 늘었다. 프랑스의 한 국회의원은 비공개 청문회에서 핵잠수함 전력 사령관에게 브레스트가 중국 간첩들이 활동하는 ‘허니팟’이 됐다고 우려했다. 허니팟은 악의적인 해커나 침입자를 잡기 위해 설치한 덫을 말한다. 지난달 23일 독일 경찰이 유럽 의회에서 일하는 극우파 의원 막시밀리안 크라의 중국인 직원 궈지엔(43)을 간첩 혐의로 체포해 충격을 안겼다. 독일 연방 검찰은 궈가 중국 반체제 인사의 정보를 수집하고 EU 의회의 민감한 결정 사항을 중국에 전달했다고 지적했다. 전날에는 군사 기술을 넘기기 위해 중국 당국과 접촉하던 독일인 부부가 체포됐다. 올라프 숄츠 독일 총리가 중국을 국빈 방문한 지 일주일 만에 벌어진 일이다. 시 주석의 유럽 국빈 방문을 앞두고 간첩 의혹에 더 민감해진 중국 외교부는 독일에서 중국 간첩 혐의자들이 체포된 일련의 사건에 대해 “중국의 신용을 떨어뜨리고, 중국과 EU의 협력 분위기를 훼손하려는 것”이라고 반발했다. 시 주석은 미국의 압박에 맞서 유럽에서 우군을 모으려는 계산에 따라 엿새 동안 프랑스와 세르비아, 헝가리를 찾는다. 그의 유럽 방문은 5년 만으로 2019년 순방 때도 시 주석은 에마뉘엘 마크롱 프랑스 대통령을 만났다. 프랑스는 EU 회원국 가운데 독일과 함께 중국과 긴밀히 교류하는 유럽 선진국이다. 특히 마크롱 대통령은 ‘유럽의 전략적 자율성’을 강조하는 만큼 시 주석과 만나 어떤 대화를 나눌지 이목이 쏠린다. 시 주석이 세르비아에 들르는 7일은 1999년 나토(북대서양조약기구)군이 베오그라드 주재 중국대사관을 폭격한 지 25주년이 되는 날이다. 당시 중국 기자 3명과 세르비아인 14명이 사망했는데 시 주석이 희생자 추도식에 참석할 가능성이 있다. 유럽이 중국을 경제적 기회뿐 아니라 안보 위협으로 여기면서 정치적 영향력을 키우기 위한 국가 원수 외교와 간첩 활동 강화가 동시에 벌어지고 있다.

유럽에서 중국을 위해 간첩 행위를 한 혐의로 법정에 서는 사례가 늘고 있다. 영국 검찰은 22일(현지시간) 국가에 해로운 정보를 중국에 제공한 혐의로 전직 의회 연구관 크리스토퍼 캐시(29)와 크리스토퍼 베리(32) 등 2명을 기소하기로 했다고 밝혔다. 캐시는 보수당의 얼리샤 컨스 하원 외교특별위원회 위원장의 연구관으로 일하면서 간첩 행위를 저질렀다. 톰 투겐하트 내무부 안보담당 부장관과도 밀접한 관련이 있는 것으로 의심받는다고 더타임스는 전했다. 이들은 보석으로 풀려났고 26일 법정에 출석할 예정이다. 영국 주재 중국 대사관은 별다른 입장을 표명하지 않았다. 같은 날 독일에서도 방위산업 기술을 중국 정보기관에 빼돌린 혐의로 독일 국적자 3명이 체포됐다. 독일 검찰에 따르면 이들은 적어도 2022년 6월부터 뒤셀도르프에서 운영하는 업체를 통해 독일의 한 대학과 기술이전 협력계약을 맺고 군함 엔진부품 기술 등을 입수한 혐의를 받는다. 이들은 중국 해군력을 증강하는 데 필요한 추가 프로젝트를 협상 중이었고 중국 정보기관인 국가안전부(MSS)가 자금을 댔다고 검찰은 밝혔다. 이중용도 물품(군용으로 전용 가능한 민수용품)으로 유럽연합(EU)의 규제를 받는 특수 레이저 장비를 중국에 몰래 수출한 혐의도 포함됐다. 최근 유럽 각국에서는 중국 첩보 행위에 대한 경각심이 커진 상황이다. 중국에 근거지를 둔 것으로 추정되는 해커가 2010년부터 4년간 독일 완성차업체 폭스바겐 그룹에서 파일 1만 9000개를 빼냈다는 독일 언론 보도가 나왔다. 보안업계에서는 MSS 소속으로 활동하는 요원을 약 25만명으로 추정한다. 독일 싱크탱크 메르카토르 중국연구소(MERIC)의 안토니아 흐마이디 선임연구원은 “중국 스파이는 국가 책임을 피하기 위해 민간업체를 해킹에 동원하길 좋아한다”고 주장했다.

북한의 대표적 해킹 조직으로 꼽히는 ‘라자루스’·‘안다리엘’·‘김수키’ 등 3개 조직이 최근 국내 방산업체들을 조직적으로 공격한 사실이 뒤늦게 드러났다. 피해 업체 대부분은 특별점검 시까지 해킹을 당했다는 사실을 알지 못했던 것으로 조사돼 보안 관리에 대한 우려가 제기된다. 23일 경찰청 국가수사본부 안보수사국은 국가사이버위기관리단과 공조해 수사한 결과 2022년 10월부터 지난해 7월까지 10여개 방산업체가 북한 해킹조직으로부터 기술자료를 탈취당한 사실이 확인됐다고 밝혔다. 감염된 PC에서 과거 북한 해커가 사용한 악성코드가 발견됐고, 2014년 한국수력원자력 공격 때 쓰인 IP 주소도 확인됐다. 경찰청·방위사업청·국가정보원이 방산업체들을 대상으로 지난 1월 15일부터 2월 16일까지 방산업체를 대상으로 특별점검을 진행한 결과, 일부 업체에선 악성코드가 남아 있어 최근까지 추가 피해가 발생했을 가능성도 열려있다. 국수본은 해외클라우드에서 탈취된 자료 파일 등을 통해 피해 기간을 추정했으나 통신 로그 보관 주기나 탈취 흔적 삭제 등을 이유로 전체적인 범행 기간이나 피해 규모는 파악하기 어렵다고 설명했다. 그동안 북 해킹조직인 김수키는 정부 기관이나 정치인, 라자루스는 금융기관이나 정부, 안다리엘은 방산업체나 군을 주로 공격한다고 알려졌다. 이들이 전방위적으로 방산기업이나 방산협력업체를 공격한 정황이 드러난 것은 처음이라는 게 경찰의 설명이다. 국수본 관계자는 “방산기술을 탈취하기 위해 여러 북한 해킹조직이 총력전 형태로 공격한 형태”라고 덧붙였다. 해킹 조직별로 주요 피해사례를 보면, 라자루스는 2022년 11월부터 A 방산업체의 직원 컴퓨터를 먼저 해킹한 뒤 외부망에 있는 중계·메일·웹서버로 악성코드를 퍼뜨렸다. 이 회사는 외부망과 내부망을 분리하고 있었지만, 테스트하기 위해 열어 둔 망 연계 시스템의 포트를 통해 내부망까지 침투해 개발팀 직원 컴퓨터 등 6대에 보관된 중요 기술 자료에 접근할 수 있었다. 라자루스는 이러한 자료를 회사 메일 서버 등을 통해 해외 클라우드 서버로 빼돌렸다. 또한 안다리엘은 2022년 10월쯤 여러 방산 협력업체의 서버를 원격으로 유지·보수하는 B 업체부터 공격하는 수법을 썼다. B 업체 직원이 포털 이메일과 같은 회사 업무용 계정을 쓰고 있는 허점을 파고들어 업무용 계정을 탈취한 뒤, 원격으로 여러 방산 협력업체에 악성 코드를 퍼뜨려 자료를 빼냈다. 김수키는 2023년 4월부터 7월까지 C 방산 협력업체로부터 기술자료를 탈취한 것으로 조사됐다. C 업체에서 쓰는 그룹웨어 전자우편 서버에는 이메일로 주고받은 대용량 첨부 파일이 저장돼 있었는데, 로그인하지 않고도 이 파일을 받을 수 있었다. 국수본은 국가 보안 사항이라는 이유로 북한이 탈취한 구체적인 방산기술 유형이나 국가전략기술 유형 여부는 밝히지 않았다. 국수본은 방사청과 추가 피해를 예방하기 위해 협력하겠다는 계획이다. 방산업체뿐만 아니라 방산 협력업체에도 철저한 내·외부망 분리하도록 권고했다. 직원 이메일 계정 등 비밀번호는 주기적으로 변경하고 해외 IP도 차단하도록 당부했다. 그러면서 국수본 관계자는 “해킹된 사실만으로 방산업체를 수사할 수 없다”면서 “방사청에서 관련 법령에 따라 처리하게 될 것”이라고 덧붙였다. 국수본 관계자는 “방산기술을 대상으로 한 북한의 해킹 시도가 이어질 것으로 보인다”면서 “북한 등 해킹 조직에 대한 추적 수사를 지속하고 방위사업청, 국가사이버위기관리단 등 관계기관과 사이버 공격 동향 등을 적극 공유하겠다”고 강조했다.

“신용카드를 도난당한 것도 아닌데 쓴 적도 없는 175만원이 결제됐어요. 애플 스토어에서 아이폰을 샀다는 문자였어요.” 중국 해킹 조직이 국내 쇼핑몰을 공격해 7100개에 육박하는 신용카드 정보를 빼낸 사실이 드러났다. 해당 조직은 해킹한 신용카드 정보를 악용해 고가의 물건을 구입한 뒤 환불하거나 중고로 되파는 수법으로 거액을 챙긴 것으로 드러났다. 금융보안원은 2022년 9월부터 최근까지 국내 5000개 온라인 쇼핑몰을 분석한 결과 49개 사이트에서 7089개 신용카드 정보가 해킹 조직의 손에 들어갔다고 22일 밝혔다. 신용카드 고객의 이름과 카드 번호, 비밀번호, 주민등록번호 등 민감한 12개 정보가 고스란히 해킹 조직에 넘어갔다. 금융보안원은 이 조직이 범죄 자금을 현금화하는 과정에서 주로 아이폰, 애플워치 등 애플의 제품을 이용했다고 밝혔다. 중고 가격이 잘 떨어지지 않아 현금화하기도 쉽다는 이유에서다. 중국 해킹 조직은 보안이 취약한 국내 중소 쇼핑몰을 노렸다. 금융보안원에 따르면 해킹당한 49개 쇼핑몰은 모두 특정 회사가 제작한 쇼핑몰 플랫폼을 사용했다. 이들은 결제 과정에 ‘피싱 페이지’를 끼워 넣는 수법을 썼다. 해당 페이지를 통해 이들은 피해자들의 신용카드와 비밀번호 등 개인정보를 고스란히 빼냈다. 카드 수천 개의 정보를 확보한 해킹범들은 중고 거래 플랫폼 등에 애플 제품울 비롯한 전자 제품을 시세보다 30% 정도 저렴하게 판다는 글을 올렸다. 물건을 사겠다는 사람이 나타나면 조직의 계좌로 현금 입금을 유도하고, 확보한 카드 정보를 바탕으로 다른 쇼핑몰에서 전자 제품을 사 구매자에게 보낸 뒤 돈을 챙겼다. 통상 카드 해킹 조직은 다크웹(암호화된 웹사이트망)을 통해 카드 정보를 건당 약 3달러(약 4100원) 정도에 팔았지만 이들은 부정 결제를 통해 건당 현금 수백만 원을 챙겼다. 경찰청과 공조 수사 중인 금융보안원은 최대 600억원 가까운 피해가 있을 수 있다는 입장이다. 금융보안원은 “경찰과 공조해 피해를 줄였지만 국내 쇼핑몰 보안을 강화해야 한다. 제작사와 운영자의 협력이 필요하다”고 밝혔다. 카드업계 관계자는 “검증되지 않은 온라인 쇼핑몰 구매를 주의하고 결제 과정에 평소와 조금이라도 다른 페이지가 뜬다면 즉시 결제를 중단해야 한다”고 말했다.

중국이 인공지능(AI) 기술을 이용해 한국 등 여러 국가에서 선거에 개입하려는 시도를 할 것이라는 경고가 나왔다. 영국 가디언의 5일(이하 현지시간) 보도에 따르면, 이날 공개된 마이크로소프트(MS) 위협 인텔리전스 센터의 보고서에는 중국에서 국가의 지원을 받는 사이버 그룹이 2024년에 열리는 주요 선거를 목표로 삼을 것이라는 내용이 담겨 있다.해당 보고서는 “한국과 미국, 인도의 국민이 투표소로 향함에 따라 중국의 영향력 있는 사이버 공격자들을 마주할 가능성이 높으며, 북한의 해커 역시 이러한 선거를 표적으로 삼으려 노력할 것”이라고 예측했다. 또 “중국은 자국의 입지에 도움이 되는 AI 생성 콘텐츠를 제작해 소셜미디어(SNS)에 배포할 것”이라면서 “이런 콘텐츠가 청중에게 미치는 영향은 아직 적지만, 밈이나 비디오, 오디오(의 이용을)를 강화하려는 중국의 실험은 계속될 것이며, 앞으로는 그 (파급) 효과가 입증될 수 있다”고 덧붙였다. “중국 정부 지원받는 사이버 그룹, 한국 표적 삼아” 이번 보고서에는 스패무플라주(Spamouflage) 또는 드래곤브릿지(Dragonbridg) 등으로도 불리며 중국 당국의 지원을 받는 것으로 추정되는 ‘스톰-1376’(Storm-1376) 그룹이 한국을 표적 삼고 집중적으로 활동했다는 주장이 담겼다.보고서에 따르면, 스톰-1376은 일본 후쿠시마 제1원전 오염수 해양 방류와 관련해 한국 내 반대 시위와 일본 정부에 대한 비판적인 메시지를 담은 콘텐츠로 한국을 집중 공략했다. 해당 콘텐츠들은 카카오스토리, 티스토리, 벨로그(velog) 등 한국의 소셜미디어와 여러 플랫폼, 웹사이트에 한국어로 게시됐다. 보고서는 “스톰-1376은 한국 표적 활동의 일환으로 (더불어)민주당의 대표이자 지난 대선 후보였던 이재명의 발언과 행동을 자세히 전달했다”면서 “이재명 대표는 후쿠시마 원전 오염수 해양 방류와 관련해 ‘오염수 테러’라고 표현하거나, 한국 정부에 대해 일본의 결정을 뒷받침한 ‘공범’이라고 비난하며 24일간 단식을 하기도 했다”고 전했다. 이어 “스톰-1376은 현지화한 콘텐츠로 한국 내에서 불화를 조장했다”면서 후쿠시마 원전 오염수 해양 방류를 반대하는 내용의 여러 밈이 티스토리에 게재됐으며 해당 게시물을 올린 것이 스톰-1376이라고 설명했다. “스톰-1376, 대만 총통 선거에도 개입” 보고서에는 중국이 이미 지난 1월 대만 총통 선거 당시 AI를 활용한 ‘가짜뉴스’ 캠페인을 시도했었다는 내용도 담겼다. 스톰-1376은 지난 1월 대만 선거기간 동안 사퇴한 총통 후보가 다른 후보를 지지하는 내용의 가짜 오디오를 만들어 유튜브에 게시한 바 있다.MS는 보고서에서 “유튜브에 게지된 오디오 파일은 AI가 생성한 콘텐츠로 추정된다”면서 “당시 유튜브는 해당 콘텐츠가 더 많은 사용자들에게 도달하기 전에 콘텐츠를 삭제했다”고 전했다. 이어 “당시 스톰-1376은 중국이 반대하는 후보였던 반중성향의 라이칭더 후보가 국고를 횡령했다거나, 사생아가 있다는 가짜 뉴스를 퍼뜨리기도 했다”면서 “이런 가짜뉴스에 나오는 AI 뉴스앵커는 틱톡의 소유주인 중국회사 바이트댄스가 개발한 캡컷 도구로 만들어졌다”고 덧붙였다. 또 “국가가 지원하는 단체가 외국 선거에 영향을 미치기 위해 AI 생성 콘텐츠를 사용한 사실이 확인된 것은 이번이 처음”이라고 밝혔다. “북한 해커들, 암호화폐 수억 달러 훔쳐…한국 단체 대상으로도 활동” MS의 이번 보고서에는 북한의 사이버 위협에 대한 경고 메시지도 포함됐다. 보고서는 “북한의 사이버 공격자들은 2023년 한 해 동안 암호화폐 수억 달러 어치를 훔치고, 소프트웨어 공급망을 공격했으며, 국가 안보의 적이라고 인식되는 국가를 표적으로 삼았다”면서 “이들의 활동은 북한 정부, 특히 무기 (개발)을 위한 수익을 창출하고, 동시에 미국‧한국‧일본에 대한 정보를 수집한다”고 주장했다. 이어 “북한의 이러한 사이버 활동은 미국·한국·일본 간의 3국 동맹에 대항하려는 북한의 지정학적 목표를 잘 보여준다”면서 “북한의 해커 집단들은 미국과 한국의 항공우주 및 방위 기관을 표적으로 삼고, 탈북자 및 북한 인권문제에 중점을 둔 활동가들이 있는 한국 단체를 대상으로 활동 중”이라고 덧붙였다. 美·英 “중국이 악의적 사이버 공작” vs 中 “적반하장” 앞서 지난달 25일, 미국과 영국은 중국 국가안전부와 연계된 단체인 일명 ‘APT31’가 양국의 정치인, 유권자, 기업 등을 대상으로 악의적인 사이버 스파이 공작을 벌인 것으로 의심된다며 관련자들을 제재했다. 이에 중국 국가안전부는 지난 2일 “미국이 지정학적 목적으로 세계 최대 정보조직 ‘파이브 아이즈’를 부추겨 ‘중국 해킹 위협’이라는 허위사실을 유포해왔다””면서 “전형적인 적반하장식 모독이자 사이버안보 문제를 정치화하는 악의적 조작이다. 중국의 합법적 권익을 심각하게 침해하고 있다”고 반박했다. 이어 “미국은 사이버 공격의 가장 큰 원천이며 전 세계 사이버 공간 안보의 가장 큰 위협”이라면서 “오히려 미국이 대규모 감청·도청 등을 통해 다른 국가들의 데이터를 불법적으로 수집하고 있다”고 주장했다.

“북한이 해킹과 사이버 공격을 통해 탈취한 자금으로 핵무기 등 대량살상무기(WMD) 개발 재원의 40%를 충당했다.” 유엔 안전보장이사회 산하 대북제재위원회가 20일(현지시간) 공개한 보고서에서 전문가 패널들이 내린 분석은 최근 크게 늘어난 북한의 사이버 공격의 규모를 가늠하게 합니다. 북한은 유엔 안보리의 제재와 코로나19 여파 등으로 정상적인 무역 활동을 할 수 없게 되자 최근 몇 년간 사이버 공격을 외화벌이의 주 수입원으로 삼아왔습니다. 보고서에는 해킹, 사이버 공격 등의 불법 활동이 전체 외화 수입의 50%를 조달했다는 유엔 회원국의 보고 내용도 담겨있습니다. 그밖에 약 10만명의 북한 노동자가 40여개국에서 식당 종업원이나 재봉, 건설, 의료, 정보기술(IT) 분야에 종사 중이고 이를 통해 연간 약 5억달러(약 6689억원)의 수입을 올리고 있다는 분석도 더해졌습니다. 보고서는 또 지난해 북한의 소행으로 의심되는 가상화폐 탈취 사건 17건(총 7억 5000만달러 상당·약 1조원)을 조사 중이라고 밝혔습니다. 2017~2023년 북한이 가상자산 관련 회사를 상대로 사이버 공격을 벌여 총 30억 달러(약 4조원)를 탈취한 것으로 추정하고 있으며 이와 관련된 58건의 불법행위에 대한 조사도 진행 중이라고 했습니다. 대북제재위 전문가 패널은 국제사회의 안보리 대북제재의 이행 상황을 점검해 1년에 두 차례 활동 결과를 유엔에 보고합니다. 615쪽에 달하는 분량의 이번 보고서는 지난해 7월부터 지난 1월까지의 활동을 담았습니다.유엔 안보리를 비롯해 우리 정부의 독자 제재 등은 주로 북한의 핵·무기 개발을 막기 위해 ‘돈줄’을 끊기 위한 조치들입니다. 제재 대상으로 지정된 개인 또는 단체와는 금융거래나 외환거래를 할 수 없습니다. 우리 국민이 제재 대상자와 금융거래나 외환거래를 하려면 각각 금융위원회나 한국은행 총재에게 사전 허가를 받아야 하고 허가를 받지 않으면 처벌될 수 있습니다. 최근 사이버 불법 활동과 암호화폐 탈취가 늘면서 한국과 미국 정부 등은 더욱 다양한 방식의 제재를 가하고 있습니다. 미국은 2022년 5월 믹서 기업 중 처음으로 ‘블렌더’를, 8월에는 ‘토네이도 캐시’를 각각 제재 대상으로 올렸습니다. 믹서(또는 텀블러)는 가상화폐를 쪼개 누가 전송했는지 알 수 없게 만드는 기술로, 이를 반복하면 자금 추적 및 사용처, 현금화 여부 등 가상화폐 거래 추적이 어려워집니다. 한 마디로 ‘세탁’ 작업을 하는 수단인데, 재무부 제재 대상으로 오르면 미국 내 자산이 동결되고 미국인과 거래하는 것이 금지됩니다. 북한이 탈취한 가상화폐의 ‘세탁’이 어려워지고 현금화가 어려워지는 것입니다. 당시 미 재무부는 믹서 기업인 ‘토네이도 캐시’가 2019년 설립한 이래 70억 달러가 넘는 가상화폐 세탁을 도운 혐의로 제재했다고 밝혔습니다. 특히 북한 정찰총국과 연계된 것으로 알려진 해커 조직 ‘라자루스 그룹’이 4억 5500만 달러의 가상화폐를 세탁하는 데 토네이도 캐시가 사용됐다고도 했습니다. ‘블렌더’는 라자루스가 블록체인 비디오 게임에서 탈취한 가상화폐 6억 2000만 달러 중 일부를 세탁하는 데 사용된 것으로 알려졌습니다. 지난해 12월 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 부문 부보좌관은 폴리티코와의 인터뷰에서 “미국의 최우선 순위는 (북한의) 가상자산 탈취 근절에 있다”고도 밝혔습니다. 우리 정부도 지난해 12월 김수키, 라자루스, 안다리엘 등 북한 해킹조직의 ‘배후’ 조직인 정찰총국의 수장인 북한 리창호 정찰총국장을 불법 사이버 활동을 통한 외화벌이 및 기술 탈취에 관여한 이유로 독자 제재 대상으로 지정했습니다. 라자루스와 안다리엘은 지난해 2월, 김수키는 지난해 6월 각각 우리 정부의 독자 제재 대상으로 오르기도 했습니다. 정부는 또 지난해 9월에는 북한의 무인무장장비 개발과 IT 인력 송출에 관여한 류경프로그램개발회사와 관계자 5명을 독자 제재 대상으로 최초로 지정했는데요. 북한에 각종 제재와 코로나19 여파로 해외 노동자 파견이 어려워지면서 IT 인력을 활용해 외화를 벌어들이는 것을 고려해 돈줄을 막으려는 조치로 해석됩니다. 북한 IT 인력들은 비대면으로 업무를 처리할 수 있는 데다 해외 기업들은 보다 저렴한 인건비로 ‘가성비 좋은’ 인력을 활용할 수 있다는 점이 맞물려 해외 IT 업체들에서 많은 외화를 벌어들이고 있다고 합니다. 문제는 대부분 거래 과정을 추적할 수 있는 가상화폐와 달리 겉으로는 돈을 받고 업무를 처리해주거나 취업하는 형태가 되는 IT 인력들의 경우 자금이나 거래 내용이 명확하게 추정하기 쉽지 않다는 것입니다. 게다가 해당 기업 등의 기밀정보를 탈취하는 통로가 될 수 있는 우려도 이어집니다. 이 때문에 한미 정부가 합동으로 실리콘밸리를 중심으로 IT 관련 업체들에 ‘북한 IT 인력에 대한 주의 안내’ 주의보를 발표하는 등 여러 활동을 통해 주의를 당부하고 있다고 합니다. 지난해 10월 한미 양국이 낸 ‘사이버안보 분야 한미 정부 공동 주의보’에는 북한 인력들이 IT 업체에 취업하기 위한 과정에서 어떻게 신분을 위장하는지 등 여러 수법을 소개하기도 했습니다. 이번 보고서에서 한 사이버 업체는 북한을 “세계에서 가장 왕성하게 활동하는 사이버 도둑”이라고도 표현한 것으로 전해집니다. 제재가 이뤄질수록 북한도 새로운 ‘꼼수’를 더해가겠지만 불법 사이버 탈취 등을 통한 핵·무기 개발 자금 확보를 막기 위한 국제사회의 노력은 더욱 필요해 보입니다.

공무원시험(공시) 시장의 ‘지배자’ 공단기와 ‘신흥 강자’ 메가스터디의 인수합병(M&A)이 무산됐다. 공정거래위원회가 시장 점유율 68%의 ‘공시 공룡’ 탄생에 제동을 걸었다. 경쟁당국이 기업결합 불허 결정을 내린 건 2016년 SK텔레콤의 CJ헬로비전 인수 무산 이후 8년 만이다. 공정위는 21일 메가스터디교육이 공단기를 운영하는 ST유니타스 주식 95.8%를 1030억원에 인수하는 것을 금지하는 조치를 내렸다고 밝혔다. 공정위는 기업결합을 불허한 배경에 대해 “시장 점유율 2위 메가스터디와 1위 공단기가 결합하면 인기 강사와 공시생들이 메가스터디로 몰려 공시 강의 시장 경쟁이 제한될 우려가 있다고 판단했다”고 설명했다. 7·9급 공시 학원 시장 점유율은 2022년 매출액 기준 공단기 46.4%, 메가스터디 21.5%로 합치면 67.9%에 달한다. 독점규제 및 공정거래법은 한 기업의 매출액 점유율이 50%가 넘으면 시장 지배적 사업자로 본다. 2012년 공시 학원 시장에 진입한 공단기는 30만원대 저렴한 가격에 모든 강의를 수강할 수 있는 ‘패스’ 상품으로 수험생을 끌어모았다. 시장 점유율은 2017년 76.0%, 2018년 81.9%까지 커졌다. 공단기는 시장 독점력을 바탕으로 출시 초기 30만원대였던 패스 가격을 2019년 최고 285만원까지 7년 새 9배가량 인상했다. 하지만 메가스터디가 2018년 11월 공시 학원 시장에 뛰어들면서 균열이 생겼다. 메가스터디는 인기 강사를 대거 영입하는 전략으로 시장 점유율을 확장했다. 2022년 메가스터디의 점유율이 21.5%까지 커지면서 공단기의 점유율은 46.4%까지 떨어졌다. 공단기·메가스터디 간 양강 경쟁체제 구축으로 공단기의 패스 상품 평균 가격은 2019년 166만원에서 2022년 111만원으로 3년 새 55만원(33.1%) 저렴해졌다. 메가스터디는 2022년 10월 공단기 주식 95.8%를 보유한 미국 사모펀드 베인캐피털과 주식 인수 계약을 체결하고 공정위에 기업결합을 신고했다. 공정위는 두 회사가 결합하면 합산 시장 점유율이 70%에 달하고, 박문각·에듀윌·용감한컴퍼니·윌비스·해커스 등 경쟁사와의 격차가 최대 66.4% 포인트까지 벌어진다는 점을 확인했다. 또 결합 이후엔 인기 강사와 수강생의 쏠림 현상이 커져 경쟁사 대응이 어려워질 것으로 판단했다. 메가스터디는 지난 13일 공정위 전원회의 심의 이후 기업결합 신고를 자진 철회했다.

공무원시험(공시) 시장의 ‘지배자’ 공단기와 ‘신흥 강자’ 메가스터디의 인수합병(M&A)이 무산됐다. 공정거래위원회가 시장 점유율 68%의 ‘공시 공룡’ 탄생에 제동을 걸었다. 경쟁당국이 기업결합 불허 결정을 내린 건 2016년 SK텔레콤의 CJ헬로비전 인수 무산 이후 8년 만이다. 공정위는 21일 메가스터디교육이 공단기를 운영하는 ST유니타스 주식 95.8%를 1030억원에 인수하는 것을 금지하는 조치를 내렸다고 밝혔다. 공정위는 기업결합을 불허한 배경에 대해 “시장 점유율 2위 메가스터디와 1위 공단기가 결합하면 인기 강사와 공시생들이 메가스터디로 몰려 공시 강의 시장 경쟁이 제한될 우려가 있다고 판단했다”고 설명했다. 7·9급 공시 학원 시장 점유율은 2022년 매출액 기준 공단기 46.4%, 메가스터디 21.5%로, 합치면 67.9%에 달한다. 독점규제 및 공정거래법은 한 기업의 매출액 점유율이 50%가 넘으면 시장 지배적 사업자로 본다. 2012년 공시 학원 시장에 진입한 공단기는 30만원대 저렴한 가격에 모든 강의를 수강할 수 있는 ‘패스’ 상품으로 수험생을 끌어모았다. 시장 점유율은 2017년 76.0%, 2018년 81.9%까지 커졌다. 공단기는 시장 독점력을 바탕으로 출시 초기 30만원대였던 패스 가격을 2019년 최고 285만원까지 7년 새 9배가량 인상했다. 하지만 메가스터디가 2018년 11월 공시 학원 시장에 뛰어들면서 균열이 생겼다. 메가스터디는 인기 강사를 대거 영입하는 전략으로 시장 점유율을 확장했다. 2022년 메가스터디의 점유율이 21.5%까지 커지면서 공단기의 점유율은 46.4%까지 떨어졌다. 공단기·메가스터디 간 양강 경쟁체제 구축으로 공단기의 패스 상품 평균 가격은 2019년 166만원에서 2022년 111만원으로 3년 새 55만원(33.1%) 저렴해졌다. 메가스터디는 2022년 10월 공단기 주식 95.8%를 보유한 미국 사모펀드 베인캐피털과 주식 인수 계약을 체결하고 공정위에 기업결합을 신고했다. 공정위는 두 회사가 결합하면 합산 시장 점유율이 70%에 달하고, 박문각·에듀윌·용감한컴퍼니·윌비스·해커스 등 경쟁사와의 격차가 최대 66.4% 포인트까지 벌어진다는 점을 확인했다. 또 결합 이후엔 인기 강사와 수강생의 쏠림 현상이 커져 경쟁사 대응이 어려워질 것으로 판단했다. 메가스터디는 지난 13일 공정위 전원회의 심의 이후 기업결합 신고를 자진 철회했다.