4년 전 미 동부 매사추세츠주 케임브리지시 찰스강변에 있는 매사추세츠공과대(MIT)의 10번 건물 위 약 50m 높이의 돔이 하룻밤 사이에 ‘캡틴 아메리카의 방패’로 변해 화제가 된 적이 있다. 스스로를 해커집단이라고 밝힌 수십명의 학생들이 영화 ‘어벤저스: 엔드게임’의 대미를 기념하기 위해 1년 넘게 준비한 이벤트였다. 캡틴 아메리카역을 맡았던 배우 크리스 에번스는 “매우 멋지다”라는 트윗으로 학생들을 응원하기도 했다. MIT도 마찬가지였다. ‘해킹은 독창적이어야 하고, 머리를 써야 하고, 안전이 담보돼야 하고 시설물에도 해가 없어야 한다’는 해킹 가이드라인을 두고 있을 정도로 윤리적 해킹은 장려한다. 학생들에게 기술적인 도전과 창의적 사고를 통한 성장을 유도하려는 뜻이다. 이런 창의력을 권장하는 교육풍토 덕분에 빌 게이츠나 마크 저커버그 같은 이들이 세계적인 인터넷기업을 만들 수 있었다고도 볼 수 있다. 그런데 기술 발달로 이런 ‘착한 해킹’뿐 아니라 개인정보 도용, 온라인 결제정보 탈취 등의 방법으로 돈을 빼내고 가로채는 블랙 해킹 또한 기승을 부려 문제가 되고 있다. 북한의 중앙선관위 해킹 공격, 학력평가 응시생 성적 유출, 통신사나 신용카드사의 회원정보 유출 사고 등 해킹으로 인한 사고는 잊을 만하면 터져 나오고 있다. 갈수록 지능화하는 해킹 위협에 대응하기 위해 각 기업들이 보안전문가인 화이트 해커를 채용하며 노력하곤 있으나 한계가 있다. 이런 실정에서 금융보안원이 ‘레드 아이리스’(RED IRIS)라는 30명의 전문 모의 해킹 조직을 어제 출범시켰다고 한다. 레드 아이리스는 늑대의 순우리말 표현인 이리(IRI)와 들(S)의 합성어다. 이리(늑대)처럼 전략적으로 블랙해킹범을 사냥한다는 것이다. 미국의 경우 IBM·구글 등이 이런 모의 해킹 조직을 운영 중이다. 레드 아이리스는 해커의 시각에서 은행, 증권, 보험 등 금융분야 정보의 해킹 시나리오를 발굴하고 보안취약점을 찾아낸다고 한다. 하지만 2년 전 아파트 거실에 설치된 월패드를 화이트 해커로 유명세를 탄 보안전문가가 해킹하는 어처구니없는 일이 벌어진 바 있다. 자기 정보는 스스로 주의해서 관리하는 게 중요한 시대다.

정예 화이트 해커(윤리적 해커)로 구성된 금융권 해킹 ‘모의 적군’(레드팀)이 결성됐다. 금융보안원은 6일 화이트 해커 30여명으로 구성된 금융 전문 레드팀 ‘레드 아이리스’를 출범한다고 밝혔다. 금융권 모의 해킹 경험이 풍부한 전문가, 각종 해킹대회 수상자 등으로 팀을 꾸렸다. 레드 아이리스는 방어자 관점의 전통적 보안에서 벗어나 실제 해커의 시각에서 금융권 해킹 시나리오를 만들고 보안 취약점을 찾는다. 금융보안원에 따르면 이미 IBM, 구글 등 글로벌 기업에서는 레드팀을 널리 운영하고 있다. 미국 뉴욕주는 사이버보안규정을 제정해 모의해킹 실시를 의무화한 바 있다. 금융보안원은 그간 축적한 취약점 분석·평가 역량을 집약해 실제 해커와 유사한 모의해킹 방법론을 자체 개발하고 활용할 방침이다. 또 전체 조직 차원으로 구성 인력을 확대하고 금융시스템 보안 취약점에 대한 정보공유 및 모의해킹 교육 제공 등을 통해 금융권의 사이버 공격 대응 역량을 높이는 방안도 모색한다. 금융보안원은 “레드 아이리스를 통해 새로운 시각에서 금융권의 보안 취약점을 들여다볼 수 있을 것이다. 실전에 가까운 모의해킹 훈련은 금융권 보안 수준 및 금융시스템의 신뢰수준을 제고할 수 있는 밑거름이 될 것”이라고 말했다.

국가정보원이 중앙선거관리위원회의 보안 상태를 점검하는 과정에서 내부 시스템에 남겨둔 일부 점검도구 파일을 두고 여야가 연일 공방을 벌이고 있다. 야당은 국정원이 선관위 시스템에 해킹툴을 심어 해킹하려 했다고 의혹을 제기하고, 여당은 점검툴에 불과할 뿐이라고 반박하는 모양새다. 지난 1일 국회 정보위원회가 서울 내곡동 국정원에서 비공개로 진행한 국정감사에서 국민의힘과 국정원, 더불어민주당은 점검도구의 명칭, 이 점검도구가 선관위 시스템에 남게 된 배경, 사후 처리의 적절성 등을 두고 충돌했다. 정보위 국민의힘 간사인 유상범 의원은 브리핑에서 국정원 측 입장을 전했다. 유 의원은 “민주당에서는 해킹 툴을 남겨놨다고 주장하는데 국정원은 ‘거기에 있는 파일은 보안점검을 위한 점검 툴이지 해킹 툴은 아니라는 입장”이라고 말했다. 반면 민주당 간사인 윤건영 의원은 “(선관위 시스템에) 해킹 툴이 몇 개 설치됐냐고 물으니 (국정원이) ‘84개 설치됐다’고 답했다”며 “전체 다 삭제됐냐고 하니 ‘100%는 아니다. 남아있다’고 말했다”고 전했다. 국정원도 국감 브리핑이 끝난 후 입장문을 내고 “국정원이 사용한 점검도구는 정보보호 기업 또는 화이트 해커들이 시스템 네트워크 보안 취약점 유무를 확인하기 위해 사용하는 통상적인 도구로서, 악의적인 해킹 툴과는 다르다”고 해명했다.이어 “해킹 툴은 ’백신 탐지 우회 기능, 키로깅(키보드로 입력하는 비밀번호를 가로채는 등의 기능), 화면 캡처 등을 통한 자료 절취, 시스템 파괴, 해킹 경유지와의 은닉 통신 등 전문적인 기능이 포함돼 있다”며 민주당 주장과 달리 선관위 시스템에 남은 파일이 해킹 툴이 아니라는 점을 재차 강조했다. 여야와 국정원의 의견을 종합하면 선관위 시스템에 점검도구가 남아있었던 것은 사실이다. 하지만 여야가 같은 대상을 놓고 각각 ‘보안점검툴’ ‘해킹툴’이라는 용어를 사용하면서 혼란이 커지고 있다. 이에 김승주 고려대 정보보호대학원 교수는 “해킹툴이든 점검툴이든 동작 원리는 유사하다. 명명하기에 따라 다른 느낌을 주는 것 뿐”이라며 두 가지를 구분하는 게 큰 의미가 없다고 설명했다. 임종인 고려대 정보보호대학원 석좌교수도 “(야당이) 해킹툴이라는 말을 사용해서 굉장히 어감이 다르게 느껴질 뿐”이라면서 “보안점검 할 때 흔히 사용되는 공격 툴로 보인다”고 밝혔다. 여야는 선관위 시스템에 점검도구가 남게 된 배경을 놓고도 “선관위에서 국정원의 시스템 접근을 금지해 더 이상 찾을 수 없었다”(유 간사) “통상 점검 기간(3~4주)보다 오랜 기간(12주) 점검했기 때문에 시간 부족하다는 건 논리적으로 맞지 않다(윤 간사)”고 이견을 보이고 있다.김 교수는 “국정원이 선관위에 점검도구를 남겨뒀다고 알려줬는데 ‘어느 폴더에 어떤 파일이 있으니 지워달라’ 잘 설명을 해줬는지가 중요하다”면서도 “원칙적으로는 점검한 사람들이 다 지우는 게 맞고, 점검 기간이 12주면 짧은 시간도 아니다”라고 지적했다. 임 교수는 “툴이 어디에 깔려 있느냐에 따라서 쉽게 제거할 수 있는 것도 있고, 괜히 잘못 건드려서 시스템에 영향을 줄 수 있는 것도 있다”면서 “개인적으로 (국정원이) 툴을 남겨놓고 선관위를 해킹을 하려는 바보 같은 생각을 했을까 하는 의문이 있다”고 말했다. 선관위는 국정원이 남기고 간 점검도구를 모두 삭제한 것으로 전해졌다. 전문가들은 여야와 국정원이 선관위 보안 점검과 관련해 비공개 검증위원회를 설치하기로 잠정적으로 의견을 모은 것에 대해서는 환영의 입장을 밝혔다. 김 교수는 “진작에 여야가 협치해 논의를 했어야 한다”고 밝혔고, 임 교수도 “국정원과 선관위가 (이번 보안 점검을) 선의로 한 일이라면 앞으로 협의를 잘해서 나라를 위한 방향으로 가는 게 옳다”고 밝혔다.

순천향대·성균관대·제주대·호서대 공동 팀 구성‘ChatGPT 비즈니스 플랫폼’ 아이디어 선보여 순천향대(총장 김승우)는 27일부터 3일간 강원도 춘천에서 성균관대·제주대·호서대와 공동으로 ‘2023 캡스톤 디자인 및 AI 해커톤 경진대회’를 개최했다고 30일 밝혔다. ‘해커톤(HACKATHON)’은 ‘해킹’과 ‘마라톤’의 합성어로 무박 3일 동안 아이디어를 도출하고 코딩과 프로그래밍 과정을 거쳐 시제품(프로토타입) 형태의 결과물을 만들어 내는 소프트웨어 개발 경진대회다 이번 대회는 소프트웨어·AI·데이터 사이언스 분야에 특화된 학생 78명이 참가해 대학별 3~4인으로 연합팀을 구성, ‘ChatGPT를 활용한 비즈니스 플랫폼’을 주제로 경쟁을 펼쳤다. 순천향대는 이번 대회에서 △하루의 기록을 기반으로 한 음악 및 가사 생성 AI △개인 맞춤형 코딩 러닝 플랫폼 및 개발자 관련 커뮤니티 등의 아이디어를 선보인 9명의 학생이 수상했다. 대회를 주관한 순천향대 컴퓨터소프트웨어공학과 홍민 교수는 “일상 속 다양한 비즈니스 아이디어들을 소프트웨어로 고민하고 창의적 문제를 해결해 나가는 과정을 통해, 대학생들의 인공지능 및 소프트웨어 전공 역량이 한층 성장하기를 기대한다”고 말했다.

유엔 안전보장이사회(안보리) 산하 대북제재위원회는 27일(현지시간) 북한이 지난해 17억 달러(약 2조 3000억원)가 넘는 규모의 가상화폐를 탈취했다는 내용의 전문가패널 보고서를 공개했다. 보고서에 따르면 북한 정찰총국의 해커들이 지난해 훔친 가상화폐 규모는 전년 대비 3배 수준으로 급증했다. 북한이 대량살상무기 개발 자금 조달을 위해 가상화폐 탈취에 우선순위를 부여했다는 것이 패널의 분석이다. 패널은 “북한이 자금과 정보를 빼내기 위해 갈수록 더 정교한 사이버 기술을 이용하고 있다”며 “가상화폐, 국방, 에너지, 보건 분야 회사들이 표적이 됐다”고 지적했다. 북한은 가상화폐 해킹과 함께 노동자 해외 파견을 통해 핵 개발 자금을 충당하는 것으로 나타났다. 그러면서도 노동자 파견 사실을 숨기려고 러시아에 건설노동자들을 보낼 때 학생비자를 받게 한 것으로 파악됐다. 앞서 안보리는 북한의 외화벌이를 차단하기 위해 2019년 말 북한 노동자의 해외 파견을 금지했다. 그러나 북한은 여전히 중국과 라오스에 정보기술(IT) 노동자를 파견하는 등 자금 획득을 위해 재제 위반을 하고 있다.

중앙선거관리위원회의 사이버 보안 관리가 부실하다는 국가정보원의 조사 결과가 나온 가운데 검찰이 책임자로 지목된 노태악 선거관리위원장에 대한 고발 사건 수사에 착수했다. 총선을 6개월 앞두고 불거진 논란에 야당이 ‘선관위 길들이기’라고 반발하며 국정감사에서도 난타전이 벌어진 만큼 수사 확대에 따라 또 다른 정치 쟁점으로 번질 가능성도 제기된다. 17일 서울신문 취재를 종합하면 서울중앙지검 정보기술범죄수사부(부장 이춘)는 지난 13일 해당 사건을 배당받고 노 위원장 등을 피의자로 입건했다. 앞서 시민단체 신전국대학생대표자협의회는 11일 노 위원장을 포함해 선관위 관계자들을 업무상 배임, 업무방해, 직무유기 혐의로 서울중앙지검에 고발했다. 국정원과 한국인터넷진흥원(KISA)은 10일 선관위 투·개표 관리 시스템에 북한 등이 언제든 침투할 수 있는 상태라며 해킹 취약점이 다수 발견됐다고 발표했다. 국정원에 따르면 투표용지 분류기가 A후보로 기표된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류할 수 있고, 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지를 생성하는 일이 가능했다. 또 내부망에 침입한 해커는 ‘유령 유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수 있고, 사전투표 용지에 날인되는 선관위와 투표관리관의 도장 파일도 훔칠 수 있어 사전투표지를 무단 인쇄할 수 있다는 게 국정원의 조사 결과다. 이에 대해 선관위는 “사실상 불가능한 시나리오”라고 반박했다. 부정선거가 가능하려면 ▲다수 내부 조력자의 가담 ▲내부 보안 관제시스템의 마비 ▲조작한 값에 맞춰 실물 투표지 바꿔치기 등의 조건이 갖춰져야 한다는 것이다. 이에 따라 ‘선관위 해킹 취약’ 논란을 둘러싼 검찰의 강제수사 시점도 주목된다. 법조계 관계자는 “압수수색이 얼마나 빨리 진행되는지에 따라 검찰의 수사 의지를 파악할 수 있다”고 했다. 총선을 앞두고 검찰이 선관위에 견제구를 날린 것이라면 이 역시 빠르게 나설 것이라는 해석이다. 정치권 공방은 내년 총선까지 이어질 것으로 전망된다. 13일과 16일 국회에서 열린 행정안전위원회·과학기술정보방송통신위원회 국정감사에서도 선관위 보안 점검 등에 관해 질의가 집중됐다. 여당 측에서는 ‘사전투표 폐지’ 주장도 나온다. 서울중앙지검 공공수사1부(부장 김종현)는 노 위원장이 전·현직 간부 자녀와 동생 등의 특혜 채용 의혹에 대한 감사원 감사를 거부해 고발당한 사건을 수사 중이다. 다만 감사원법 위반은 검찰 수사 범위인 부패·경제에 해당하지 않아 경찰로 이첩될 수도 있다.

유령표 조작 등 해킹 가능성 논란고발 사건 정보기술범죄수사부 배당선관위 “불가능한 시나리오” 반박野 “길들이기” 정치쟁점 번질수도 중앙선거관리위원회의 사이버 보안 관리가 부실하다는 국가정보원의 조사 결과가 나온 가운데 검찰이 책임자로 지목된 노태악 선거관리위원장에 대한 고발 사건 수사에 착수했다. 총선을 6개월 앞두고 불거진 해당 논란에 대해 야당이 ‘선관위 길들이기’라고 반발하며 국정감사에서도 난타전이 벌어진 만큼 수사 확대에 따라 또 다른 정치 쟁점으로 번질 가능성도 제기된다. 17일 서울신문 취재를 종합하면 서울중앙지검 정보기술범죄수사부(부장 이춘)는 지난 13일 해당 사건을 배당받고 노 위원장 등을 피의자로 입건했다. 앞서 시민단체 신전국대학생대표자협의회는 지난 11일 노 위원장을 포함해 선관위 관계자들을 업무상 배임, 업무방해, 직무 유기 혐의로 서울중앙지검에 고발했다. 국정원과 한국인터넷진흥원(KISA)은 지난 10일 선관위 투·개표 관리 시스템에 북한 등이 언제든 침투할 수 있는 상태라며 해킹 취약점이 다수 발견됐다고 발표했다. 국정원에 따르면 투표용지 분류기가 A후보에 기표가 된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류할 수 있고, 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지 생성이 가능했다. 또 내부망에 침입한 해커는 ‘유령 유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수 있고, 사전투표 용지에 날인되는 선관위와 투표관리관의 도장 파일도 훔칠 수 있어 사전투표지를 무단 인쇄할 수 있다는 게 국정원의 조사 결과다. 이에 대해 선관위는 “사실상 불가능한 시나리오”라고 반박했다. 부정선거가 가능하려면 ▲다수 내부 조력자의 가담 ▲내부 보안 관제시스템의 마비 ▲조작한 값에 맞춰 실물 투표지 바꿔치기 등의 조건이 갖춰져야 한다는 것이다. 이에 따라 ‘선관위 해킹 취약’ 논란을 둘러싼 검찰의 강제수사 시점도 주목된다. 법조계 관계자는 “압수수색이 얼마나 빨리 진행되는지에 따라 검찰 수사의 의지를 파악할 수 있다”고 했다. 총선을 앞두고 검찰이 선관위에 견제구를 날린 것이라면, 이 역시 빠르게 나설 것이란 해석이다. 정치권 공방은 내년 총선까지 이어질 전망이다. 지난 13일과 16일 국회에서 열린 행정안전위원회와 과학기술정보방송통신위원회에서도 선관위 보안 점검 등에 질의가 집중됐다. 여당 측에선 ‘사전투표 폐지’ 주장도 나온다. 서울중앙지검 공공수사1부(부장 김종현)는 노 위원장이 전·현직 간부들의 자녀와 동생 등 특혜 채용 의혹에 대한 감사원의 감사를 거부해 고발당한 사건도 수사 중이다. 다만 감사원법 위반은 검찰 수사 범위인 부패·경제에 해당하지 않아 경찰로 이첩될 수도 있다.

가천대학교가 대학 AI관 창업대학(가천코코네스쿨) 내에 유엔협회세계연맹(WFUNA) 아시아-태평양 지역 총괄 임팩트 오피스를 유치, 12일 개소식을 열었다. 이날 개소식에는 윤원중 가천대 부총장, 아지엘 굴란드리스 유엔협회세계연맹 사무총장, 곽영훈 한국유엔협회 회장을 비롯해 고진 플랫폼 위원회 위원장, 이명자 한국무역협회 본부장, 문효은 GS 사외이사, 윤진수 국민은행 부행장, 문혜숙 KB 금융지주 ESG임원, 김영덕 디캠프 대표, 최성진 코리아 스타트업 포럼 대표 등이 참석했다. 유엔협회세계연맹(WFUNA)은 UN 창설 이듬해인 1946년 엘리노어 루즈벨트 영부인(주UN미국대사) 주도로 설립된 국제비영리기구로서, UN인권선언문 작성, UN우표 발행, 안전보장이사회 월례 브리핑 등 UN과 각국 시민사회를 연결하고 UN의 중요성을 알리는 역할을 해왔다. 임팩트 오피스는 기업가정신과 기술혁신을 통해 지속가능발전 목표(Sustainable Development Goals·SDGs) 달성에 기여하는 창업 생태계 구축을 목표로 한다. 임팩트 오피스는 가천대 창업대학, 지자체 등과 긴밀한 협력을 통해서 시티프레너스(City + entrepreneurs) 프로그램, 글로벌 임팩트 해커톤 등 다양한 글로벌 프로그램을 운영할 계획이다. 유엔협회세계연맹 아시아-태평양 지역 총괄 김용재 수석담당관은 “선의에 기반한 캠페인만으로는 더 이상 인류의 지속가능한 미래를 기대할 수 없다”며 “기업가정신과 혁신 DNA가 사회문제를 해결하는데 도움이 될 수 있도록 여러 공공기관, 교육기관과 함께 임팩트 생태계 구축에 힘쓰겠다고 말했다.“ 장대익 가천대 창업대학장은 “인간 본성이 깃든 창업을 통해 글로벌 무대로 진출하려는 청년 창업가들에게 임팩트 오피스는 큰 힘이 될 것”이라며 “앞으로도 청년들의 글로벌 창업 및 임팩트 역량 강화를 위해 긴밀한 협력체계를 구축하겠다”고 밝혔다.

국가정보원이 중앙선거관리위원회(선관위)가 가상 해킹에 취약하다는 감사 결과를 내놓아 논란이 되고 있는 가운데, 국민의힘은 “선거관리시스템 부실 운영을 국민께 겸허히 사죄하고 부정선거 가능성을 1%도 남기지 않을 대책을 강구해야 한다”고 촉구했다. 윤재옥 국민의힘 원내대표는 13일 국회에서 열린 국정감사대책회의에서 부정선거가 이뤄질 가능성을 우려하며 이같이 말했다. 그는 “우리 민주주의를 떠받치는 선거관리시스템이 언제든 무너질 수 있는 부실한 상태라는 것이 보안점검 결과 확인됐다”며 “선관위의 허술한 보안 수준으로는 투표용지에 찍히는 관인과 사인을 복제해 허위 투표할 수 있고, 선거인명부를 조작해 이중 투표하거나 유령 유권자도 만들어 낼 수 있다”고 설명했다. 이어 “국민들은 투표로 행사한 신성한 주권이 특정 세력에 의해 얼마든지 왜곡되고 조작될 수 있다는 사실에 모두 충격받았다”라며 “그런데도 정작 선관위는 보안의 허술함을 단순히 기술적인 가능성으로 치부하고, ‘부정선거는 다수 내부 조력자가 가담해야 하기 때문에 사실상 불가능한 시나리오’라고 해명하는 안일함을 보였다”고 지적했다. 윤 원내대표는 실제 선관위를 향한 해킹 시도가 다른 중앙부처에 비해 18.5배 가량 많았던 사실이 밝혀진 것을 두고 북한의 해킹 시도 가능성을 우려했다. 그는 “지속적으로 우리 선거에 개입하려 한 북한 정권은 세계 최대 규모의 해커 집단을 운영하고 있다”며 “선관위가 결코 해킹의 안전지대라 말할 수 없는 상황인데 ‘내부 조력자’ 운운하며 선거 보안을 호언장담하는 배짱은 도대체 어디서 나오는 것인가”라고 비난했다. 최근 불거진 ‘대장동 허위 인터뷰 논란’을 꺼내든 윤 원내대표는 “선거 공작과 인터넷상 여론 조작 가능성이 확인된 마당에 선거관리시스템마저 해킹에 이토록 취약하다면 현재 우리 민주주의가 전에 없던 입체적 위험에 처해있다고 진단할 수밖에 없다”며 “여론 조작 방지, 투·개표 과정 보안 등 공정선거 필수성을 갖추기 위해 국회도 적극적으로 나서야 한다”고 강조했다. 아울러 윤 원내대표는 야당을 향해 “민주주의와 국민 주권을 지키는 데 여야가 따로 있을 수 없는 만큼 적극적인 협력을 기대한다”고 촉구했다．

윤석열 대통령은 12일 청년 화이트해커들을 만나 “여러분이 사이버안보의 중요한 전략 자산이자 사이버 경찰관”이라고 강조했다. 윤 대통령은 이날 청와대 영빈관에서 ‘청년 화이트해커와의 대화’를 열고 오찬을 하면서 “세계 주요 해킹대회를 휩쓰는 우리 청년 화이트해커들의 뛰어난 역량을 보니 든든하다”며 이같이 말했다. 윤 대통령은 “사이버안보는 국가안보와 직결되고 우리의 민주주의를 지키는 것”이라고도 했다. 윤 대통령은 사이버안보 위협 사례로 북한의 미사일 개발 자금 마련을 위한 사이버 불법 활동, 사이버상에서 확대·재생산되는 가짜뉴스 등을 꼽았다. 그는 “사이버안보가 위협받으면 경제와 금융에 심각한 교란이 생길 수 있다”며 인재 양성과 정보보호 산업의 국가 전략 산업 육성 등을 약속했다. 윤 대통령은 이어 전쟁기념관에서 열린 제73주년 장진호 전투 기념행사에서 “중공군의 공세를 저지한 장진호 전투는 역사상 가장 성공적인 작전”이라고 의미를 부여했다. 한미동맹 70주년을 맞아 현직 대통령으로는 처음으로 행사에 참석한 윤 대통령은 “6·25전쟁에서 피로 맺어진 한미동맹은 지난 70년간 가장 성공적인 동맹으로 발전해 왔다”며 “굳건한 한미동맹을 바탕으로 북한 도발과 핵미사일 위협에 단호히 대응할 것이다. 한미일 안보 협력을 강화하면서 전 세계 자유·평화·번영에 기여할 것”이라고 말했다. 윤 대통령은 앞서 오전 대통령실에서 알라르 카리스 에스토니아 대통령과 정상회담을 갖고 양국이 사이버안보, 전자정부 등의 분야에서 협력해 왔다고 평가했다. 두 정상은 러시아와 북한의 군사 협력에 대한 우려를 공유하고 한반도의 안보와 평화를 위해 공조하기로 했다. 윤 대통령은 카리스 대통령에게 2030 부산세계박람회 지지를 요청하고 한·에스토니아 항공협정 서명식에 참석했다.

尹대통령 12일 안보·외교 릴레이 행보장진호 전투 기념행사 현직 대통령 첫 참석“중공군 저지한 가장 성공적인 작전”에스토니아 대통령과 정상회담도 진행 윤석열 대통령은 12일 청년 화이트해커들을 만나 “여러분이 사이버안보의 중요한 전략 자산이자 사이버 경찰관”이라고 강조했다.윤 대통령은 이날 청와대 영빈관에서 ‘청년 화이트해커와의 대화’를 열고 오찬을 하면서 “세계 주요 해킹대회를 휩쓰는 우리 청년 화이트해커들의 뛰어난 역량을 보니 든든하다”며 이같이 말했다. 윤 대통령은 “사이버안보는 국가안보와 직결되고 우리의 민주주의를 지키는 것”이라고도 했다. 윤 대통령은 사이버안보 위협 사례로 북한의 미사일 개발 자금 마련을 위한 사이버 불법 활동, 사이버상에서 확대·재생산되는 가짜뉴스 등을 꼽았다. 그는 “사이버안보가 위협받으면 경제와 금융에 심각한 교란이 생길 수 있다”며 인재 양성과 정보보호 산업의 국가 전략 산업 육성 등을 약속했다. 윤 대통령은 이어 전쟁기념관에서 열린 제73주년 장진호 전투 기념행사에서 “중공군의 공세를 저지한 장진호 전투는 역사상 가장 성공적인 작전”이라고 의미를 부여했다. 한미동맹 70주년을 맞아 현직 대통령으로는 처음 행사에 참석한 윤 대통령은 “6·25전쟁에서 피로 맺어진 한미동맹은 지난 70년간 가장 성공적인 동맹으로 발전해왔다”며 “굳건한 한미동맹을 바탕으로 북한 도발과 핵미사일 위협에 단호히 대응할 것이다. 한미일 안보협력을 강화하면서 전 세계 자유·평화·번영에 기여할 것”이라고 말했다. 윤 대통령은 앞서 오전 대통령실에서 알리 카리스 에스토니아 대통령과 정상회담을 갖고 정보기술(IT) 강국인 양국이 사이버안보, 전자정부 등 분야에서 협력해왔다고 평가했다. 두 정상은 러시아와 북한의 군사 협력에 대한 우려를 공유하고 한반도의 안보와 평화를 위해 공조하기로 했다. 윤 대통령은 카리스 대통령에 2030 부산세계박람회 지지 요청을 하고 한·에스토니아 항공협정 서명식에 참석했다.

윤석열 대통령은 12일 “사이버안보는 국가안보와 직결된다”고 했다. 윤 대통령은 이날 오전 청와대 영빈관에서 청년 화이트해커 및 산·학·연·관 관계자 100여명이 참석한 ‘청년 화이트해커와의 대화’ 행사에 참석해 이런 점을 강조하며 “여러분 한 사람, 한 사람이 사이버안보의 중요한 전략 자산”이라고 했다. 윤 대통령은 “북한은 한반도의 평화와 번영을 위협하고 방해하기 위해서 핵·미사일 개발의 중요한 자금줄로 사이버 불법 활동을 왕성하게 전개하고 있다”고 했다. 이어 “정부는 사이버 10만 인재 양성 프로젝트를 통해서 우수한 사이버 인재를 양성하고 사이버 산업의 발전과 역량 강화에 더욱 힘쓸 것”이라고 했다. 오찬과 함께 진행된 이날 행사는 국내·외 해킹 방어대회에서 선전하고 있는 청년 화이트해커들을 격려하기 위해 마련됐다. 지난 8월 미국 라스베이거스에서 개최된 ‘데프콘 국제 해킹 방어대회’(DEFCON CTF 31)에서는 한국인 청년을 주축으로 결성된 팀이 2년 연속 우승을 차지한 바 있다. 윤 대통령은 이들이 세계 주요 연구기관에서 공부할 수 있게 하고 미국, 독일 등 사이버 강국과의 국제 공동연구를 확대하겠다고 말했다. 또 국내 성장 기반을 조성해 정보보호산업을 국가 전략산업으로 육성하겠다고 약속했다. 윤 대통령은 “청년 화이트해커 여러분이 사이버 경찰관”이라며 “여러분의 역량이 대한민국 디지털 시스템의 안전을 지키는 힘”이라고 했다

국가정보원이 지난 10일 중앙선거관리위원회에 대한 보안 점검 결과를 밝힌 뒤 북한 등 외부 세력에 의한 투개표 시스템 해킹이 가능한 것인지 의문이 증폭되고 있다. 국정원은 “투개표 시스템과 개표 결과 조작이 가능한 상태”라고 주장한 반면 선관위는 “사실상 불가능하다”고 반박했기 때문이다. 논란은 확산됐다. 김기현 국민의힘 대표는 11일 페이스북에 “민주당 정권은 수많은 의혹 제기에도 개선 조치는커녕 실태 파악조차 하지 않고 버텼는데, 선거 결과를 조작하기 위한 수단은 아니었는지 진실을 밝혀 내야 할 것”이라고 했다. 반면 홍익표 더불어민주당 원내대표는 “정부·여당과 국정원에 강력히 경고한다. 정치 개입하지 말라”며 “9월 말 점검이 끝난 내용을 굳이 보궐선거 전날 발표하는 걸 이해할 수 없다”고 말했다. ●국정원 점검서 北해킹 알 수 없어 실제 북한에 의한 선관위 해킹이 있었는지는 밝혀지지 않았다. 백종욱 국정원 3차장은 전날 “(가상 해킹으로) 외부에서 내부 선거망까지 해킹된다는 것을 확인했다. 가능성은 항상 있다”고 밝혔다. 다만 과거 투개표 시스템이 뚫린 적이 있었는지는 확인할 수 없었다고 했다. 국정원의 점검이 있었던 7~9월 사이에는 해킹이 없었다는 점만 확인된 셈이다. 하지만 점검기간 전후의 해킹 여부는 알기 어렵다. 임종인 고려대 정보보호대학원 석좌교수는 “선관위 시스템이 노후화됐고 기록을 덮어씌우기 때문에 옛날 자료들이 남아 있지 않을 것”이라면서 “해커들도 흔적을 지우고 사라지기 때문에 밝혀 내기 쉽지 않다”고 설명했다. 관건은 향후 해킹에 의한 투개표 조작이 가능한지 여부다. 국정원은 해킹을 통해 ‘사전투표 인원을 투표하지 않은 사람’으로 표시하는 게 가능했다고 설명했다. 사전투표와 본투표 모두 투표하는 ‘이중 투표’가 기술적으로 가능했다는 것이다. 이에 대해 선관위는 국정원의 가상 해킹 과정에서 자체 보안시스템을 일부 적용하지 않았다고 밝혔다. 해킹을 할 수 있도록 길을 열어 줬다는 설명이다. 하지만 임 교수는 “기술적으로 뚫린 거다. 총선을 앞두고 서둘러 보완해야 한다”고 강조했다. ●총선 전까지 완벽 보완도 불투명 김승주 고려대 정보보호대학원 교수는 “수개표 등이 이뤄지는 실제 선거에서 해킹이 가능한지 점검해야 한다”고 말했다. 중앙선관위 관계자는 “지금도 투표지 분류기 통과 이후 일일이 수작업으로 확인을 거친다. 국민의힘에선 분류기를 빼자는 것인데, 개표 지연과 오류 문제가 있다”고 반박했다. ●선관위, 투표함 CCTV 공개 검토 총선을 150여일 남기고 완벽한 보완이 가능한지는 의문이다. 선관위와 국정원은 일단 강서구청장 보궐선거를 앞두고 온라인투표 인증우회 보완 등 긴급조치를 시행했다. 임 교수는 “해커들의 공격도 진화한다. 보안에 100%는 없다”면서 “국정원과 선관위는 티격태격하지 말고 총선까지 보완에 초점을 맞춰야 한다”고 조언했다. 이런 가운데 중앙선관위는 내년 총선에서 모든 지역구의 사전투표함 보관장소에 설치된 폐쇄회로(CC)TV를 실시간 공개하는 방안을 검토 중이라고 밝혔다.

국가정보원이 지난 10일 중앙선거관리위원회에 대한 보안 점검 결과를 밝힌 뒤 북한 등 외부 세력에 의한 투개표 시스템 해킹이 가능한 것인지 의문이 증폭되고 있다. 국정원은 “투개표 시스템과 개표 결과 조작이 가능한 상태”라고 주장한 반면 선관위는 “사실상 불가능하다”고 반박했기 때문이다. 논란은 확산했다. 김기현 국민의힘 대표는 11일 페이스북에 “민주당 정권은 수많은 의혹 제기에도 개선 조치는커녕 실태 파악조차 하지 않고 버텼는데, 선거 결과를 조작하기 위한 수단은 아니었는지 진실을 밝혀내야 할 것”이라고 했다. 반면 홍익표 더불어민주당 원내대표는 “정부·여당과 국정원에 강력히 경고한다. 정치 개입하지 말라”며 “9월 말 점검이 끝난 내용을 굳이 보궐선거 전날 발표하는 걸 이해할 수 없다”고 말했다. 실제 북한에 의한 선관위 해킹이 있었는지는 밝혀지지 않았다. 백종욱 국정원 3차장은 전날 “(가상 해킹으로) 외부에서 내부 선거망까지 해킹된다는 것을 확인했다. 가능성은 항상 있다”고 밝혔다. 다만 과거 투개표 시스템이 뚫린 적이 있었는지는 확인할 수 없었다고 했다. 국정원의 점검이 있었던 7~9월 사이에는 해킹이 없었다는 점만 확인된 셈이다. 하지만 점검 기간 전후의 해킹 여부는 알기 어렵다. 임종인 고려대 정보보호대학원 석좌교수는 “선관위 시스템이 노후화됐고, 저장 용량이 크지 않아 기록을 덮어씌우기 때문에 옛날 자료들이 안 남아있을 것”이라면서 “해커들도 흔적을 지우고 사라지다 보니 결국 흔적을 얼마나 지우고, 얼마나 찾아내느냐의 싸움이다. 밝혀내기 쉽지 않다”고 설명했다.관건은 향후 해킹에 의한 투개표 조작이 가능한지 여부다. 국정원은 해킹을 통해 ‘사전 투표 인원을 투표하지 않은 사람’으로 표시하는 게 가능했다고 설명했다. 사전투표와 본투표 모두 투표하는 ‘이중 투표’가 기술적으로 가능했다는 것이다. 이에 대해 선관위는 국정원의 가상 해킹 과정에서 자체 보안시스템을 일부 적용하지 않았다고 밝혔다. 해킹을 할 수 있도록 길을 열어줬다는 설명이다. 하지만 임 교수는 “기술적으로 뚫린 거다. 선관위가 말도 안 되는 설명을 한 것”이라면서 “국정원이 의심스러우면 선관위가 신뢰하는 보안 전문가들을 동원해서 태스크포스(TF)를 만들어 서둘러 취약점을 보완해야 한다”고 강조했다. 김승주 고려대 정보보호대학원 교수는 “국정원은 선관위 시스템에 취약점이 있었다는 점만을 강조하고 있고, 선관위는 실제 선거 과정을 재현하면서 해킹을 해봐야 한다는 점을 앞세우고 있다”면서 “결국 관점의 차이”라고 밝혔다. 그러면서 “수개표 등이 이뤄지는 실제 선거에서 해킹이 가능한지 점검해야 한다”고 말했다. 중앙선관위 관계자는 “지금도 투표지 분류기 통과 이후 일일이 수작업으로 확인을 거친다. 국민의힘에선 분류기를 빼자는 것인데, 개표 지연과 오류 문제가 있다”고 반박했다. 총선이 150여일 남기고 완벽한 보완이 가능한지는 의문이다. 선관위와 국정원은 일단 강서구청장 보궐선거를 앞두고 온라인투표 인증우회 보완 등 긴급조치를 시행했다. 임 교수는 “인공지능(AI)이 등장함에 따라 기존 공격방법에 새로운 것들이 더해지고 있다. 해커들의 공격도 진화하는 것”이라면서 “보안에 100%는 없다. 국정원과 선관위가 티격태격하지 말고 총선까지 보완에 초점을 맞춰야 한다. 정치권도 정략적으로 해석하는 걸 지양해야 한다”고 조언했다. 이런 가운데 중앙선관위는 내년 총선에서 모든 지역구의 사전투표함 보관장소에 설치된 폐쇄회로(CC)TV를 실시간 공개하는 방안을 검토 중이라고 밝혔다.

외부에서 내부 ‘선거망’까지 침투선관위 “불가능한 시나리오” 반박 국가정보원은 10일 중앙선거관리위원회의 투개표 시스템 등의 보안 실태를 점검한 결과 기술적으로는 북한 등 외부세력에 의해 해킹 공격이 가능한 상태로 파악됐다고 밝혔다. “투·개표 모두 해킹이 가능하다”는 국정원의 발표에 대해 선관위는 “내부 조력자가 다수 가담하지 않고서는 사실상 불가능”이라고 정면 반박했다. 서울 강서구청장 보궐선거를 하루 앞둔 데다 총선을 불과 6개월도 채 남기지 않은 시점에서 나온 국정원 발표를 둘러싼 혼란과 논란이 거세질 전망이다. 백종욱 국정원 3차장은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7~9월 합동 보안점검을 벌인 결과를 브리핑하면서 “가상의 해커가 선관위 전산망 침투를 시도해 본 결과 투·개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다”고 밝혔다. 그는 다만 “과거 선거 결과 의혹과 결부하는 건 경계해야 한다”고 했다. 국정원은 실제 북한에 의한 해킹 피해 여부에 대해서는 “확인이 안 된다”고 밝혔다. 앞서 국정원 등은 지난 5월 보수언론과 정치권에서 선관위 해킹 의혹을 제기하자 합동점검을 시작했다. 국정원의 가상해킹 결과에 따르면 후보 A와 B가 경합을 벌이는 개표 현장에서 투표용지 분류기가 A후보에 기표된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류하는 것이 가능했다. 국정원은 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지 생성도 보여 줬다. 백 차장은 “외부에서 내부 선거망까지 충분히 해킹된다는 것을 확인했다”며 “가능성은 항상 있다”고 말했다. 국정원에 따르면 내부망에 침입한 해커는 ‘유령유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수도 있었다. 사전투표용지에 날인되는 청인(선관위 도장), 사인(투표관리관 도장) 파일을 선관위 시스템에서 훔칠 수 있어서 사전투표지를 무단으로 인쇄하는 것도 가능했다. 선관위가 개표시스템 관리 계정의 비밀번호를 초기에 설정된 ‘12345’, ‘admin’(관리자) 등을 바꾸지 않고 그대로 사용하는 경우도 있어 개표 결과도 조작할 수 있었다. 2021년 4월에는 선관위 투·개표 시스템과는 무관한 인터넷용 컴퓨터가 북한 ‘킴수키’ 조직의 악성코드에 감염돼 상용 메일함에 저장됐던 대외비 문건 등 업무 자료가 유출된 사실도 이번에 드러났다. 이에 선관위는 즉각 입장문을 내고 “선거 결과 조작은 사실상 불가능하다”며 “기술적인 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장할 위험성이 있다”고 밝혔다. 선관위는 특히 부정선거가 가능하려면 ▲다수 내부 조력자 가담 ▲내부 보안 관제시스템 마비 ▲조작한 값에 맞춰 실물 투표지 바꿔치기 등의 조건이 갖춰져야 한다고 설명했다. 여야는 “‘뻥뚫어’ 보안시스템”(박대출 국민의힘 정책위의장), “선거 개입”(윤영덕 더불어민주당 원내대변인)이라며 엇갈린 반응을 보였다. 여당 일각에서는 11일 열리는 강서구청장 보궐선거부터 수(手)개표를 해야 한다는 주장도 나왔다. 김승주 고려대 정보보호대학원 교수는 “국정원이 전산보안만 갖고 과하게 표현한 측면이 있다”면서도 “선관위는 보안대책을 제대로 수립하는 계기로 삼아야 할 것”이라고 말했다.

국가정보원은 10일 중앙선거관리위원회의 투개표 시스템 등의 보안 실태를 점검한 결과 기술적으로는 북한 등 외부세력에 의해 해킹 공격이 가능한 상태로 파악됐다고 밝혔다. “투개표 모두 해킹이 가능하다”는 국정원의 발표에 대해 선관위는 “다수 내부 조력자가 조직적으로 가담하지 않고서는 사실상 불가능한 시나리오”라고 정면 반박했다. 서울 강서구청장 보궐선거를 하루 앞둔 데다 총선을 불과 6개월도 채 남기지 않은 시점에서 나온 국정원 발표를 둘러싼 혼란과 논란이 거세질 전망이다. 백종욱 국정원 3차장은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7~9월 합동 보안점검을 벌인 결과를 브리핑하면서 “가상의 해커가 선관위 전산망 침투를 시도하는 방식으로 시스템 취약점을 점검한 결과 투표 시스템, 개표 시스템, 선관위 내부망 등에서 해킹 취약점이 다수 발견됐다”고 밝혔다. 다만 “해커의 관점으로 취약점 여부를 확인한 것”이라며 “과거 선거 결과 의혹과 결부하는 건 경계해야 한다”고 했다. 국정원은 실제 북한에 의한 해킹 피해 여부가 확인됐는지에 대해서는 “확인이 안 된다”고 밝혔다. 앞서 국정원 등은 지난 5월 보수언론과 정치권에서 선관위 해킹 의혹을 제기하자 합동 점검을 시작했다. 국정원의 가상해킹 결과에 따르면 후보 A와 B가 경합을 벌이는 개표 현장에서 투표지 분류기가 A후보에 기표된 투표용지를 눈 깜짝할 새 B후보의 투표용지 칸으로 분류하는 것도 가능했다. 국정원은 해킹으로 동일한 QR코드를 가진 2장의 ‘쌍둥이’ 투표용지 생성도 보여 줬다. 투표인 명부, 투표용지, 개표, 득표 집계 등 전 과정에서 해킹이 가능하다는 것이다. 백 차장은 “외부에서 내부 선거망까지 충분히 해킹된다는 것을 확인했다”면서 “가능성은 항상 있다”고 말했다. 국정원에 따르면 내부망에 침입한 해커는 ‘유령유권자’를 등록하거나 사전투표를 마친 유권자가 투표하지 않은 것처럼 조작할 수도 있었다. 사전투표용지에 날인되는 청인(선관위 도장), 사인(투표관리관 도장) 파일을 선관위 시스템에서 훔칠 수 있어서 사전투표지를 무단으로 인쇄하는 것도 가능했다. 선관위가 개표시스템 관리 계정의 비밀번호를 초기에 설정된 ‘12345’, ‘admin’(관리자) 등을 바꾸지 않고 그대로 사용하는 경우도 있었다고 국정원은 밝혔다. 2021년 4월에는 선관위의 투개표 시스템과는 무관한 인터넷용 컴퓨터가 북한 ‘킴수키’ 조직의 악성코드에 감염돼 상용 메일함에 저장됐던 대외비 문건 등 업무 자료가 유출된 사실도 이번에 드러났다. 선관위는 즉각 입장문을 내고 “선거 결과 조작은 사실상 불가능하다”며 “기술적인 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회통합을 저해하고 국민 불안과 사회 혼란을 야기할 수 있으며 선출된 권력의 민주적 정당성까지 훼손할 위험성이 있다”고 지적했다. 여야는 “선관위의 ‘뻥뚫어’ 보안시스템”(박대출 국민의힘 정책위의장), “국정원의 선거 개입”(윤영덕 더불어민주당 원내대변인)이라며 엇갈린 반응을 보였다. 김승주 고려대 정보보호대학원 교수는 “국정원이 전산보안만 갖고 과하게 표현한 측면이 있다”고 밝혔다.

중앙선거관리위원회(선관위)의 투·개표 관리 시스템이 북한 등 외부 해킹 세력에게 언제든 침투당할 수 있는 부실한 상태로 드러났다. 대통령, 국회의원 총선거 등 전국 단위 선거에 사용되는 선관위 내부망의 보안관리도 부실해 공격 세력이 의도하면 실제 투·개표 결과까지 조작할 수 있는 것으로 나타났다. 10일 국가정보원과 선관위와 한국인터넷진흥원(KISA)은 판교 사이버안보협력센터에서 브리핑을 열고 선관위·국정원·KISA 3개 기관 합동으로 7월 17일~9월 22일 실시한 선관위 사이버 보안관리에 대한 점검 결과를 공개했다. 합동 점검은 가상의 해커가 모든 기술을 동원해 실제 선관위 전산망 침투를 시도하는 방식으로 진행됐다. 먼저 유권자 등록 현황과 투표 여부를 관리하는 선관위의 ‘통합 선거인 명부 시스템’은 인터넷을 쉽게 통해 침투할 수 있고, 접속 권한과 계정 관리도 부실해 수시로 해킹이 가능한 것으로 확인됐다. 선거인명부에서 사전 투표한 인원을 투표하지 않은 인원으로 표시하거나, 반대로 분류하는 것도 가능했다. 심지어 존재하지 않는 유령 유권자를 정상적인 유권자로 등록할 수도 있었다. 가상 해커들은 사전 투표용지에 날인되는 선관위 청인과 투표소 사인을 빼내는 데 성공했고, 용역업체 직원이 쓰는 프로그램을 활용해 실제 사전투표용지와 QR코드가 같은 투표지를 대량 인쇄할 수 있었다. 개표 시스템 보완 관리 미흡해 개표 결과도 조작 가능 사전투표소에 설치된 통신장비에 외부의 비인가 컴퓨터도 연결할 수 있어 내부 선거망으로 침투할 수 있었다. 투표지 분류기에서는 비인가 휴대용 저장장치를 무단으로 연결해 해킹 프로그램을 설치할 수 있었다. 이를 통해 개표 결과가 저장되는 ‘개표 시스템’에 해커가 개입해 실제 후보별 개표 결괏값도 변경할 수 있는 것으로 나타났다. 선관위의 전반적인 시스템 자체도 해킹에 취약한 것으로 파악됐다. 주요 시스템에 접속할 때 선관위에서 사용하는 비밀번호는 12345처럼 단순하게 쓰거나 관리자 패스워드로 손쉽게 유추할 수 있었다는 게 국정원 설명이다. 중요 정보를 처리하는 내부 전산망의 보안 정책이 미흡해 전산망 간 통신이 가능했고 선관위 업무망·선거망 등 내부 중요망까지 침입할 수 있었다. 실제 해킹 사고가 발생한 이후 선관위의 후속 조치도 미흡한 것으로 나타났다. 국정원에 따르면 2021년 4월 선관위의 인터넷 컴퓨터가 북한 ‘김수키’ 조직의 악성코드에 감염돼 메일함에 저장됐던 대외비 문건 등 업무 자료가 유출된 사실도 드러났다. 선관위는 지난해 ‘주요 정보통신 기반 시설 보호 대책 이행 여부 점검’을 자체 평가한 결과 ‘100점 만점’이었다고 통보했지만, 이번 점검에서 재평가했더니 31.5점에 불과했다고 국정원은 전했다. 국정원은 “국제 해킹조직들이 통상적으로 사용하는 해킹 수법을 통해 선관위 시스템에 침투할 수 있어 북한 등 외부 세력이 의도할 경우 어느 때라도 공격이 가능한 상황”이라면서 “선관위에 선거 시스템 보안 관리를 국가 사이버 위협 대응체계와 연동시켜 해킹 대응 역량을 강화하는 방안을 제의하고, 취약한 비밀번호는 즉시 보완했다”고 밝혔다.

KT가 ‘디지털인재 리더스 클럽’(이하 리더스 클럽)에 선정됐다고 25일 밝혔다. 리더스 클럽은 대한민국 디지털 전략 후속조치의 일환으로 디지털 인재양성 종합 방안의 본격 이행을 위해 과학기술정보통신부와 정보통신기획평가원이 주관하는 인증 절차다. 대한민국 디지털 인재 양성에 선도적인 역할을 수행하는 기업을 격려하고, 민관이 협력해 디지털 혁신 문화를 사회 전반으로 확산하기 위해 마련됐다. KT는 미래 사업을 이끌 디지털 인재 양성을 위해 과정 설계·교육·채용에 이르는 전 영역에서 활발히 나서고 있다. 이에 그치지 않고 축적된 내부 인력 육성 경험과 노하우, 교육 인프라 등을 외부에 적극적으로 공유해 국가 차원의 미래 인재 육성을 위해 전방위 협력을 추진 중이다. 이와 같은 기여도를 인정받아 지난해에는 ‘사업주 직업능력개발훈련 우수사례 경진대회’에서 고용노동부 장관상을 받은 바 있다. 청년 인재양성 프로그램 에이블스쿨은 교육생들이 고용노동부 주관 해커톤에 출전해 3회 연속으로 대상을 차지하는 등 국내 대표 디지털 인재 사관학교로서 입지를 다지고 있고, AI 활용능력 시험 AICE(에이스)는 출범 9개월 만에 누적 응시생 1만 명을 돌파하기도 했다. 이번 2023년 리더스 클럽에는 ‘디지털얼라이언스’에 참여 중인 국내 다수 기업이 도전했으며, 교육 과정의 품질과 양성된 인재의 활용 및 인프라의 우수성을 심도있게 평가해 KT를 포함한 3개 기업이 최종 선정됐다. 평가 과정에서 KT는 그간의 디지털 교육 콘텐츠 생산, 인재 양성 교육 및 파트너십 확대, AI 활용 능력시험 AICE 개발, 에이블스쿨 운영 등 기업 내·외부에서 기울여온 다각도의 디지털 인재 양성 노력을 인정받은 것으로 알려졌다. 진영심 KT 그룹인재개발실장 상무는 “전 산업분야에서 디지털 전환이 빠르게 일어나고 있는 만큼 디지털 역량이 핵심 경쟁력이 되고 있다”며 “KT는 1호 디지털 인재 리더스 클럽 인증기업으로서 디지털 인재 육성 노하우가 필요한 파트너와 협력하고 미래를 이끌어 갈 디지털 인재 저변 확대에 기여하겠다”고 밝혔다.

인터넷 서점과 학원을 해킹해 전자책과 인터넷 강의 203억원어치를 가로챈 고등학생이 경찰에 붙잡혔다. 경찰청 사이버수사국은 전자책 215만권과 강의 동영상 700개를 해킹해 일부를 유포하고, 이를 빌미로 인터넷 서점에서 돈을 뜯어낸 고등학교 2학년 A(16)군 등 일당 3명을 구속했다고 21일 밝혔다. A군은 지난 5월 인터넷 서점 알라딘을 해킹해 전자책 72만권을 열람할 수 있는 권한을 얻었다. 이후 5000권을 텔레그램을 통해 유포하면서 업체를 협박했고 8600만원을 갈취한 혐의를 받는다. A군은 비트코인 100개(약 36억원)를 지급하지 않으면 확보한 다른 전자책도 모두 유통하겠다고 알라딘을 협박했다. 알라딘은 A군과 협상 끝에 비트코인 8개(약 3억원)를 나눠서 주고, 일부는 현금으로 전달하기로 했다. A군은 텔레그램에서 알게 된 B(29)씨에게 자금 세탁을, C(25)씨에게 현금 수거를 맡겼다. A군은 B씨와 C씨에게 나눠 준 돈 외에 자신이 챙긴 4000만원을 여가 활동에 사용한 것으로 조사됐다. 경찰 조사 결과, A군은 지난해 11월에서 또 다른 인터넷 서점에서 전자책 143만원을 해킹한 것으로 파악됐다. 해당 업체에는 돈을 요구하지 않았다. 또 지난 7월에는 입시학원 시대인재와 메가스터디를 해킹해 온라인 강의 동영상 700개를 외부에 유포하기도 했다. 당시 A군은 학원 측에 비트코인 5개(약 2억원)를 요구했지만 거부당했다. A군이 해킹으로 빼돌린 전자책은 215만권, 강의 동영상은 700개에 달했다. 판매단가 기준으로 약 203억원어치다. 경찰은 범죄의 중대성과 재범 위험성 등이 있다고 보고 지난 19일 A군을 구속해 수사 중이다.

북한이 최근 사이버 해킹에서도 러시아와의 협력을 늘리는 것으로 나타났다. 북한과 러시아가 지난 13일 보스토니치 우주기지에서 정상회담을 열고 군사 분야를 논의한 가운데, 핵·미사일 개발 자금 확보를 위한 사이버 공격에 대해서도 관계 강화에 나선 것이다. 미국의 암호화폐 분석회사인 ‘체이널리시스’는 19일 보도자료에서 “북한이 하모니 프로토콜에서 탈취한 2190만 달러(약 290억원) 상당의 가상 자산이 불법 거래 이력이 있는 러시아 거래소로 이체됐다”며 “북러 사이버 협력이 상당한 수준”이라고 평가했다.체이널리시스는 암호화폐 거래 내역이 담긴 온체인 데이터를 자체 분석한 결과를 바탕으로 이같이 밝혔다. 북한 연계 해킹 그룹은 2021년부터 러시아 기반 거래소를 자금 세탁 목적으로 활용한 것으로 파악됐다. 이어 체이널리시스는 북러 협력이 증가하면서 도난 자산을 회수할 가능성이 낮아질 수 있다고 우려했다. 체이널리시스는 “과거에는 북한 해커들이 주로 국제 법 집행 기관에 협조하기 쉬운 중앙화 거래소를 표적으로 삼았지만 지금은 러시아 거래소와 해당 법 집행 기관의 비협조로 인해 자산 회수는 더욱 어려워질 전망”이라고 했다.북한이 해킹으로 탈취한 암호화폐 자금 세탁을 위해 러시아 거래소를 이용하고 있다는 정황은 올해 들어 두 번째다. 앞서 블록체인 데이터 분석업체 일립틱도 지난 6월 보고서를 통해 북한 소행으로 드러난 ‘아토믹 월렛’ 해킹 사건을 추적하던 중에 탈취범들이 탈취 자산을 러시아 소재 암호화폐 거래소 ‘가란텍스’로 옮기기 시작했다고 분석한 바 있다.