CCTV 비밀번호 ‘admin123’… 대규모 해킹 여성병원에서 환자들이 속옷을 벗거나 신체 일부가 드러난 영상이 음란물 사이트에 올라오는 등 인도 전역에서 대규모 해킹 피해가 발생했다고 4일(현지시간) 타임스오브인디아, NDTV 등 현지매체가 전했다. 산부인과 폐쇄회로(CC)TV 영상 유출 사건이 처음 알려진 건 지난 2월이었다. 인도 서부 구자라트주(州) 라지코트의 한 산부인과 병원에서 여성 환자들이 검진을 받는 영상이 음란물 사이트에 올라오는가 하면 텔레그램 그룹을 통해 판매되고 있다는 사실이 드러났다. 병원 측은 서버가 해킹당했다고 주장했다. 병원 관계자는 당시 “영상이 어떻게 유출됐는지 모르겠다. CCTV 서버가 해킹된 것으로 보인다. 경찰에 신고할 예정”이라고 밝혔다. 조사 결과 이 산부인과의 CCTV 대시보드는 인도 전역에서 해킹된 80여개 중 하나로 드러났다. 해커들은 지난해 거의 한 해 동안 병원 영상을 비롯해 학교, 기업, 영화관, 공장, 심지어 개인 주택의 CCTV 영상에 접근해온 것으로 파악됐다. 조사관에 따르면 해커들은 올해 초 체포되기 전까지 2024년 1월부터 12월까지 9개월 동안 약 5만 개의 클립을 훔쳤습니다. 이들은 해킹한 최소 80개 CCTV 대시보드를 통해 영상 5만개 이상을 빼낸 것으로 조사됐다. 해킹 피해를 입은 대부분 기관은 CCTV 대시보드의 기본 비밀번호인 ‘admin123’을 바꾸지 않은 채 그대로 사용하고 있었다는 공통점이 있었다. 해커들은 단어, 숫자, 기호 조합을 이용한 무차별 대입(브루트 포스) 방식으로 시스템에 침입했는데, 비밀번호가 너무 단순해 비교적 적은 노력으로 해킹이 가능했다. 산부인과 영상 유출 사건 해커 일부는 체포됐지만, 해당 CCTV 영상들은 지난 6월까지도 텔레그램 그룹에서 계속 판매되고 있던 것으로 전해졌다. 영상 일부는 유튜브 채널 등에 티저 형태로 올라왔으며, 비공개 텔레그램 그룹에서 영상 하나에 700~4000루피(약 1만~6만 5000원)에 판매되기도 한 것으로 알려졌다. 현지 전문가들은 이번 사건이 강력한 비밀번호 설정과 이중 인증(2단계 인증) 사용의 필요성을 다시 한번 상기시킨다고 지적했다. 특히 병원처럼 민감한 개인 데이터를 다루는 기관은 보안정책을 반드시 강화해야 한다고 강조했다.

한눈에 문서 요약·보안 알고리즘 구현AI로 접근성 높이고 보안도 강화 호서대학교(총장 강일구)는 ‘2025 캡스톤디자인 및 AI 해커톤 경진대회’에서 생성형 AI 활용 부문과 AI 알고리즘 부문 모두 대상을 받았다고 28일 밝혔다. 한국컴퓨터교육학회가 주관하고 안랩·카카오·SK브로드밴드 등이 후원한 이번 대회는 학생들 창의적 아이디어 실현과 문제 해결 능력 향상을 위해 마련됐다. 호서대는 학생들은 생성형 AI 부문에서 ‘시니어 계층을 위한 문서 요약 안내 서비스’로 대상을 받았다. 이 서비스는 공공기관·병원·은행 등에서 전달되는 문서나 메시지를 자동으로 요약·안내하는 광학문자인식(OCR) 기반 시스템이다. 초고령사회에서 정보 접근성을 높이는 실용적 아이디어 평가를 받았다. AI 알고리즘 부문에서는 ‘AI 키스트로크 보안 솔루션’이 대상을 차지했다. 사용자 키보드 입력 패턴을 학습해 본인 여부를 판단하는 개인 맞춤형 AI 보안 알고리즘이다. 심사단은 “키보드 보안의 새로운 패러다임을 제시했다”고 평가했다. 호서대 학생들은 ‘전세사기 예측 AI 프로그램’, ‘AI 기반 인간관계 시뮬레이션 서비스’ 등으로 최우수상과 우수상을 받았다. 박근덕 호서대 AI·SW중심대학사업단장은 “AI와 SW 기술을 바탕으로 사회문제 해결에 기여하는 융합형 미래 인재 양성을 위해 다양한 교육과 지원을 지속적으로 확대하겠다”고 말했다.

국내 대표 보안 기업인 SK쉴더스의 해킹 사고로 인해 SK텔레콤을 포함한 민간 기업 120곳과 다수의 공공기관 정보가 외부로 유출된 것으로 파악됐다. 27일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 과학기술정보통신부로부터 제출받은 ‘SK쉴더스 침해사고 대응 현황’에 따르면, 해커는 총 15.1기가바이트(GB) 분량의 자료를 빼돌린 것으로 확인됐다. 유출된 정보에는 주요 금융기관 15곳의 정보도 포함된 것으로 나타났다. 당초 다크웹 기반 해커 그룹 ‘블랙 슈란탁’은 24GB의 데이터를 해킹했다고 주장했으나, 당국이 파악한 유출 규모는 이보다 적었다. 이번 침해 사고의 원인은 SK쉴더스가 운영하던 해커 유인 시스템 ‘허니팟’(Honeypot)의 관리 부실에서 비롯했다. 해당 시스템에 내부 직원 2명의 개인 메일 계정이 자동 로그인 상태로 연동돼 있었다. 해커는 이 취약점을 이용해 직원 메일에 저장된 고객사 정보를 탈취, 다크웹에 게시한 것으로 조사됐다. SK쉴더스는 임직원 약 7000명, 매출액 2조 47억원 규모의 대형 보안 기업으로, 공공 230개, 금융 185개, 민간기업 786개 등 1200여개의 고객사를 두고 있다. 유출된 자료에는 고객사의 보안관제시스템 구축 자료, 솔루션 검증 자료, 그리고 시범 적용 테스트 결과 등이 담겨 있다. 고객사의 보안 시스템 허점을 노린 2차 피해 발생 우려가 커지고 있다. 사고 인지 후 SK쉴더스는 지난 18일 과기정통부 산하 한국인터넷진흥원(KISA)에 신고했다. 현재 과기정통부는 SK쉴더스에 침해 사고 원인 분석을 위한 자료 보전 및 제출을 요구하고 현장 조사를 진행 중이다. 개인정보보호위원회도 조사에 착수했다.

LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 공식 신고했다. 이로써 SK텔레콤, KT에 이어 LG유플러스마저 서버 해킹 피해를 인정하며, 올해 국내 이동통신 3사가 모두 사이버 침해 피해를 당국에 공식 신고하는 상황이 벌어졌다. LG유플러스는 23일 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 신고서를 제출했다. 이는 지난 21일 국회 과학기술정보방송통신위원회 국정감사에서 홍범식 LG유플러스 대표가 신고 의향을 밝힌 데 따른 조치다. 당시 홍 대표는 “사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정”이라며 KISA에 침해 사실을 신고하겠다는 의사를 밝힌 바 있다. 다만 LG유플러스는 현재까지 자체 조사에서는 침해 사실이 발견되지 않았다는 입장이다. 해킹 정황은 지난 7월 화이트해커의 제보를 통해 처음 알려졌다. 미국 보안 전문 매체 프랙(Phrack) 보도에 따르면 해커 집단이 외주 보안업체 시큐어키 해킹으로 확보한 계정 정보로 LG유플러스 내부망에 침투해 서버 정보 8938대, 계정 4만 2256개, 직원 정보 167명을 빼돌린 것으로 전해졌다. LG유플러스는 지난 8월 자체 점검 후 사이버 침해 정황이 없다고 과기정통부에 보고한 바 있다. 국감에서는 LG유플러스가 초기 해킹 정황 인지 후 계정 관리 시스템(APPM) 서버 OS 업데이트와 서버 폐기 등으로 흔적을 지우려 했다는 비판이 제기되기도 했다. 또 비밀번호 평문 노출, 관리자 페이지 백도어 등 8개의 심각한 보안 취약점이 드러냈다. 당국은 LG유플러스의 공식 신고에 따라 해킹 경로와 실제 피해 규모 확인을 위한 정밀 조사에 착수할 예정이다.

SK텔레콤과 KT에 이어 LG유플러스까지 해킹 피해를 당한 것으로 확인됐다. 23일 통신업계에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 신고서를 제출했다. 앞서 KISA는 지난 7월 화이트해커로부터 LG유플러스의 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받고 관련 내용을 LG유플러스에 전달했다. 서버 8938대의 정보와 계정 4만 2256개, 직원 167명의 정보가 유출됐다는 제보로, 미국 보안 전문지 ‘프랙’도 지난 8월 이같은 내용을 보도했다. 이에 LG유플러스는 자체 점검을 벌이고 8월 “사이버 침해 정황이 없다”고 과학기술정보통신부에 통보했다. 그러나 LG유플러스가 지난 7월 31일 계정 관리 서버 1대를 폐기한 것을 둘러싸고 국정감사에서 해킹 흔적을 은폐하려 한 게 아니냐는 의혹이 제기됐다. 이에 대해 LG유플러스는 “시스템 재구축에 따라 1년 전 계획했던 조치로, 사이버 침해와 무관하다”고 밝혔다.

LG전자가 22일 자사 온라인몰을 시작으로 차세대 ‘인공지능(AI) 홈’의 핵심 축이 될 ‘LG 씽큐 온’을 출시했다. 생성형 AI를 탑재하고 집 안의 가전, 사물인터넷(IoT) 기기들과 24시간 연결돼 고객 맞춤형 서비스를 제공하는 ‘AI 가전 집사’인 셈이다. 단순히 정해진 명령을 이행하는 데 그쳤던 이전의 ‘가전 집사’들과 달리, 대화의 맥락을 이해하는 씽큐 온은 고객이 “하이 LG, 침실 불 모두 꺼줘”라고 말하면 침실이라는 공간을 스스로 인식해 조명을 끈다. 또 취침 시 공기청정기를 돌리고, 블라인드를 내리는 등 여러 개의 자동화 루틴을 미리 설정해 놓으면 잘 때 “나 잘게”라는 일상 언어로만 말해도 씽큐 온이 알아서 모든 설정을 제어한다. LG전자는 씽큐 온과 함께 스마트 버튼, 공기질 센서, 스마트 조명 스위치 등 IoT 기기로 구성한 AI 홈 패키지도 선보인다. 예를 들어 습기에 취약한 드레스 룸에 온습도 센서를 설치하면, 습도가 높아졌을 때 씽큐 온이 스스로 판단해 에어컨이나 제습기를 자동으로 가동하는 식이다. 씽큐 온과 연동된 AI 가전 IoT 기기에는 데이터 보호를 위해 자체 보안 시스템인 ‘LG 쉴드’가 적용돼 개인정보를 암호화하고 외부 해커의 침입을 실시간 탐지해 차단한다.

정부가 잇따르는 사이버 침해 사고를 막기 위해 해킹 정황이 포착되면 기업 신고 없이도 직접 조사에 나서기로 했다. 보안 의무를 위반하면 징벌적 과징금을 부과하는 등 제재를 강화하고, 1600여개 정보기술(IT) 시스템에 대해 점검에도 착수한다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 이런 내용의 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 민간과 공공에서 반복되는 최근의 해킹 사고를 위기 상황으로 인식하고, 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 사이버 침해 사고를 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도를 개선한다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 한국은 개인정보 유출 등 사고에서 매출 3%를 과징금으로 부과하는데, 10%를 매기는 영국 등 사례를 참고해 제재 규모를 확대하는 방안을 검토하기로 했다. 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 전수 점검에 나선다. 특히 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 ‘불시 점검’이 추진된다. 통신사 외 플랫폼 업계 등 주요 기업은 자체 점검 결과를 CEO가 확인 정부에 제출하도록 했다. 이후 순차적으로 정부가 사후 점검에 착수한다. 내년 상반기부터 정보보호 공시 의무 기업이 상장사 전체로 확대된다. 이에 따라 의무 대상은 현행 666개에서 2700여개로 늘어난다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)를 현장 심사 중심으로 바꿔 사후 관리를 강화하고, 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어를 내년부터 단계적으로 제한하고 클라우드, 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 해킹 발생 시 소비자의 증명책임 부담은 완화된다. 국정원의 조사·분석 도구를 민간과 공동 활용하는 한편, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 안팎으로 줄인다는 목표를 세웠다. 김창섭 국정원 3차장은 “AI 기능을 탑재한 차세대 보안 사고 조사 도구를 개발해 시범적으로 활용 중인데 민간과 관련 부처에서도 사용할 수 있도록 배포할 예정”이라고 말했다. 아울러 공공의 정보보호 예산·인력을 확충하고, 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높인다. 공공기관 경영평가 시 사이버 보안 관련 점수는 지금의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다. 정부는 이번에 나온 단기 전략 외에 중장기 과제를 포함하는 국가 사이버안보 전략 연내 세울 예정이라고 밝혔다. 배경훈 부총리 겸 과기정통부 장관은 “정부는 연이은 보안 사고로 국민 피해가 계속되는 상황을 위기에 준하는 비상사태로 본다”며 “해킹 피해가 소비자에게 전가되지 않도록 구제책을 마련하고 AI 강국을 뒷받침하는 정보보호 체계 구축에 총력을 기울이겠다”고 말했다.

공무원 업무 시스템인 ‘온나라시스템’이 3년 가까이 해킹당한 사실이 뒤늦게 확인된 가운데, 정부가 내놓은 보안 강화책이 ‘임시방편’에 그친다는 지적이 나오고 있다. 전문가들은 “정부 업무망 해킹은 대미 협상 전략 등 국가 기밀이 새 나갈 수 있는 심각한 문제”라며 중장기 로드맵 마련을 촉구했다. 19일 국가정보원에 따르면 해커는 공무원 행정업무용 인증서(GPKI)와 패스워드 등을 확보해 행정안전부의 원격접속시스템(G-VPN)을 통해 온나라시스템에 접속했다. 이들은 2022년 9월부터 올해 7월까지 약 3년간 행정망 내부 자료를 열람했으며, 일부 부처의 자체 전용 시스템에도 접근했을 가능성이 제기됐다. 앞서 미국 해커 잡지 ‘프랙(Phrack)’은 지난 8월 8일 발간한 보고서에서 국내 정부 기관과 민간기업이 해킹당했다는 내용의 보고서를 발간했다. 이후 정부는 두 달여간 아무런 입장을 밝히지 않다가 지난 17일에서야 해킹 사실을 공식 인정했다. 이용석 행안부 디지털정부혁신실장은 브리핑에서 “단순히 해킹 사실을 알리기보다 인증체계 강화 등 대책까지 함께 담는 게 좋을 것 같다고 판단했다”고 설명했다. “투팩터 인증으로 부족…장기 대책 세워야”문제는 여전히 ‘무엇이, 어떻게 유출됐는지’조차 파악되지 않았다는 점이다. 국정원은 “해커가 정부 행정망에서 열람한 구체적 자료 내용과 규모를 파악 중”이라고 밝혔다. 이 실장은 인증서·비밀번호 유출 경위에 대해 “조사 중이라 명확히 말하긴 어렵다”면서도 “인증서를 집이나 (정부청사) 외부PC에 설치하는 경우가 있는데, 이 PC가 악성코드에 감염되면 정보 탈취 위험이 있다”고만 했다. 해킹 주체 역시 불분명하다. 프랙은 이번 해킹 배후로 북한 김수키(Kimsuky) 조직을 지목했지만, 국정원은 “단정할 만한 기술적 증거는 부족하다”고 했다. 국정원은 해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 발견된 만큼 모든 가능성을 열어두고 배후를 추적한다는 입장이다. 정부는 기존의 행정전자서명 기반 인증체계를 생체기반 복합인증 수단인 ‘모바일 공무원증’ 등으로 대체해 나가겠다는 계획이다. 행안부는 지난 7월 28일 온나라시스템 로그인 재사용 방지를 위한 조치를 완료한 데 이어 8월 4일에는 정부원격근무시스템 접속 시 전화인증(ARS) 단계를 추가했다. 하지만 임종인 고려대 정보보호대학원 교수는 “미국은 2021년부터 새로운 보안 패러다임인 ‘제로트러스트’ 도입을 공식화했는데, 우리는 아직 투팩터(2단계) 인증을 말하고 있다”며 “임시방편 대책이 아닌 5개년 계획을 세워 2030년까지 탐지·격리·차단 체계를 완비해야 한다”고 말했다. 김휘강 고려대 정보보호대학원 교수는 “외부에 노출된 시스템 취약점을 제거하기 위한 상시 공격표면관리(ASM, Attack Surface Management) 활동과 실전적 모의해킹 테스트 등이 필요하다”며 “특히 유출된 시스템은 이미 해커에게 정보가 많이 노출됐기에 원점에서 솔루션을 재검토해야 한다”고 했다.

광주시는 과학기술정보통신부, 한국지능정보사회진흥원과 함께 17~18일 이틀간 김대중컨벤션센터에서 국내 최대 컴퓨터프로그램 경진대회인 ‘제7회 한국코드페어’ 본선 대회를 개최한다. 이번 대회는 ‘인공지능(AI)과 함께하는 미래, 창의적 혁신을 코드하다’를 주제로 초·중·고등학교 학생들이 참여해 소프트웨어와 인공지능 융합 역량을 겨루는 청소년 중심의 기술축제다. 대회는 ▲사회 현안 및 실생활 문제를 창의적으로 해결하기 위해 소프트웨어로 작품을 구현하는 ‘소프트웨어 공모전’ ▲제시된 문제에 대해 해결 방안을 발표하는 ‘해커톤’ ▲소프트웨어·알고리즘을 학습하는 ‘온라인 소프트웨어 공부방’ 등 3개 분야로 진행된다. ‘소프트웨어 공모전’은 예선을 통과한 초·중·고등학교 총 89개 팀이 직접 제작한 작품을 전시·발표하고, 부문별로 10개 팀씩 총 30개 팀이 최종 수상자로 선정된다. 각 팀들은 사회 현안 및 실생활 문제를 창의적으로 해결하기 위해 소프트웨어로 작품을 구현한다. ‘해커톤’은 중·고등학교 각 15개 팀 등 30개 팀이 본선에 올라 현장에서 공개되는 주제를 기반으로 창의적 해결방안을 제시한다. 본선 평가를 거쳐 12개 팀이 최종 선정될 예정이다. ‘온라인 소프트웨어공부방’은 누구나 한국코드페어 누리집(www.kcf.or.kr)을 통해 무료로 참여할 수 있다. 광주시는 본선 참가자와 지역 학생을 위해 ‘2025 인공지능 전시회(AI TECH+)’와 드론 축구대회, 인공지능 체험존 등 다양한 부대행사를 준비했다. 또 본선 참가자의 학부모를 대상으로 국립아시아문화전당, 전일빌딩 투어와 산림치유 프로그램 등 광주의 대표명소 체험 프로그램을 운영한다. 또 과학 유투버 ‘궤도’가 17일 오후 3시 김대중컨벤션센터에서 ‘인공지능 시대, 콘텐츠 크리에이터의 변화’를 주제로 강연을 진행한다. 강연은 현장 등록 후 무료로 참여할 수 있다. 최태조 인공지능산업실장은 “이번 대회는 전국의 청소년들이 인공지능과 소프트웨어를 통해 창의적 문제해결 능력을 펼치는 장이 될 것”이라며 “광주가 AI 중심도시로서 미래인재 육성의 중심 역할을 하게 될 것으로 기대한다”고 말했다.

SK가 다음달 3~4일 서울 강남구 코엑스에서 ‘SK AI 서밋 2025’를 개최한다고 12일 밝혔다. 기존에 SK그룹 차원에서 진행했던 SK AI 서밋을 앤트로픽, 엔비디아, 카카오 등 국내외 정보기술(IT) 기업들을 대거 초청하며 국내 최대 규모의 AI 행사로 만들겠다는 전략이다. ‘AI Now & Next’(AI의 현재와 미래)를 주제로 한 올해 행사에는 최태원 SK그룹 회장을 비롯해 벤 만 앤트로픽 공동창업자, 팀 코스타 엔비디아 반도체엔지니어링총괄, 정신아 카카오 대표 등 글로벌 빅테크 핵심 인사들이 참석할 예정이다. 유영상 SK텔레콤 사장, 곽노정 SK하이닉스 사장도 AI 인프라와 메모리에 대해 견해를 나눈다. 기조연설에 나서는 최 회장은 ‘오늘의 혁신 실행’과 ‘내일의 도약 준비’를 주제로 SK가 구축해온 AI 생태계와 성장 전략을 공유할 예정이다. 벤 만 공동창업자는 AI 개발자를 대상으로 한 부대행사 ‘SK AI 서밋 2025 클로드 코드 빌더 해커톤’에서 참가자들과 AI 개발에 대한 의견을 나눌 예정이다.

러시아가 이란에 수호이(Su)-35 전투기 48대, 알제리에 Su-57 스텔스 전투기 12대를 수출하려 했다는 정황이 드러났다. 해커 조직 블랙 미러가 러시아 국영 방산기업 로스텍의 내부 문건을 유출한 것을 통해서다. 문건에는 수출 대상국과 물량뿐 아니라 수출 가격 부풀리기 방식, 제재 회피 결제망 등 구체적인 내용까지 담겨 있어 파장이 커지고 있다. 이란엔 Su-35 48대, 알제리엔 Su-57 12대…“수년간의 뜬소문 공식 확인” 군사 전문 매체 아미 레커그니션은 3일(현지시간) 로스텍 산하 전자기술 지주사 크레트(KRET)의 ‘수출 요약표’로 추정되는 자료를 분석한 결과 고객코드 364에 Su-35 전투기 48대 규모의 전자전장비(EW) 공급 계약이 기재돼 있다고 보도했다. 이란이 유력한 수입국으로 지목됐다. 또 다른 고객코드 012에는 Su-34 폭격기 전자전 패키지와 함께 Su-57 전투기 12대분의 항전장비 세트가 포함돼 있다. 이는 알제리가 아프리카에서 최초로 5세대 전투기를 도입하게 되는 정황과 맞아떨어진다. 해당 문건은 블랙 미러가 입수해 공개한 로스텍 내부 자료 중 하나로 그동안 소문 수준에 머물렀던 이란·알제리의 러시아 전투기 대규모 구매 계획이 사실일 가능성을 높였다. “수출가 2배 부풀려” 러시아의 무기 수출가 산정 방식도 드러나이날 우크라이나 군사 전문 매체 밀리타르니는 블랙 미러가 공개한 크레트 내부 서신을 인용해 러시아의 무기 수출가 산정 방식도 폭로했다. 문건에 따르면 러시아는 국내 생산가에 20%의 수출 할증을 붙이고 여기에 제조사 중간이윤·물류비·환율 위험·대출 상환비용 등을 더해 최종 수출가를 산정했다. 실제 L-256M10-02 ‘히빈니(Khibiny)-M’ 전자전 시스템은 이란에 수출될 때 270만 유로(약 44억 원) 규모의 제품이 540만 유로(약 89억 원)로 정확히 2배로 뛰었다. 알제리 계약에서도 유사한 방식이 적용돼 1대당 가격이 최대 2.5배까지 상승한 것으로 나타났다. 해킹으로 드러난 ‘제재 회피’ 방산 수출망…결제망·물류 거점까지 상세히 기록같은 날 러시아 독립매체 인사이더는 블랙 미러가 공개한 300여 건의 로스텍 내부 자료에 러시아의 제재 회피 수출 전략이 상세히 담겨 있다고 전했다. 문건에는 스위프트(SWIFT) 결제망이 막히자 위안화·루블·유로를 활용한 대체 결제 방식이 도입된 정황, 두바이 알 막툼 공항 인근에 국제 물류 허브를 구축한 계획, 아프가니스탄·베트남·카자흐스탄 등지의 정비센터 네트워크 등이 포함돼 있다. 이란·알제리 전력 강화, 중동·북아프리카 군사 균형 흔들 가능성 이란은 Su-35 전투기 48대를 확보할 경우 노후화된 F-14와 미그(MiG)-29 전력을 대체하고 중장거리 공대공 능력을 강화할 수 있게 된다. 이는 걸프 지역 방공망에 중대한 전략적 변수가 될 수 있다는 분석이다. 알제리는 Su-57 도입으로 센서 융합과 저피탐 침투능력을 갖춘 5세대 전투기를 보유하게 돼 서부 지중해에서 억지력과 원정 타격 능력을 동시에 강화할 전망이다. Su-34 폭격기 전력과 조합하면 해상 봉쇄와 에너지 인프라 방어에도 큰 역할을 할 수 있다는 평가가 나온다.

러시아가 이란에 수호이(Su)-35 전투기 48대, 알제리에 Su-57 스텔스 전투기 12대를 수출하려 했다는 정황이 드러났다. 해커 조직 블랙 미러가 러시아 국영 방산기업 로스텍의 내부 문건을 유출한 것을 통해서다. 문건에는 수출 대상국과 물량뿐 아니라 수출 가격 부풀리기 방식, 제재 회피 결제망 등 구체적인 내용까지 담겨 있어 파장이 커지고 있다. 이란엔 Su-35 48대, 알제리엔 Su-57 12대…“수년간의 뜬소문 공식 확인” 군사 전문 매체 아미 레커그니션은 3일(현지시간) 로스텍 산하 전자기술 지주사 크레트(KRET)의 ‘수출 요약표’로 추정되는 자료를 분석한 결과 고객코드 364에 Su-35 전투기 48대 규모의 전자전장비(EW) 공급 계약이 기재돼 있다고 보도했다. 이란이 유력한 수입국으로 지목됐다. 또 다른 고객코드 012에는 Su-34 폭격기 전자전 패키지와 함께 Su-57 전투기 12대분의 항전장비 세트가 포함돼 있다. 이는 알제리가 아프리카에서 최초로 5세대 전투기를 도입하게 되는 정황과 맞아떨어진다. 해당 문건은 블랙 미러가 입수해 공개한 로스텍 내부 자료 중 하나로 그동안 소문 수준에 머물렀던 이란·알제리의 러시아 전투기 대규모 구매 계획이 사실일 가능성을 높였다. “수출가 2배 부풀려” 러시아의 무기 수출가 산정 방식도 드러나이날 우크라이나 군사 전문 매체 밀리타르니는 블랙 미러가 공개한 크레트 내부 서신을 인용해 러시아의 무기 수출가 산정 방식도 폭로했다. 문건에 따르면 러시아는 국내 생산가에 20%의 수출 할증을 붙이고 여기에 제조사 중간이윤·물류비·환율 위험·대출 상환비용 등을 더해 최종 수출가를 산정했다. 실제 L-256M10-02 ‘히빈니(Khibiny)-M’ 전자전 시스템은 이란에 수출될 때 270만 유로(약 44억 원) 규모의 제품이 540만 유로(약 89억 원)로 정확히 2배로 뛰었다. 알제리 계약에서도 유사한 방식이 적용돼 1대당 가격이 최대 2.5배까지 상승한 것으로 나타났다. 해킹으로 드러난 ‘제재 회피’ 방산 수출망…결제망·물류 거점까지 상세히 기록같은 날 러시아 독립매체 인사이더는 블랙 미러가 공개한 300여 건의 로스텍 내부 자료에 러시아의 제재 회피 수출 전략이 상세히 담겨 있다고 전했다. 문건에는 스위프트(SWIFT) 결제망이 막히자 위안화·루블·유로를 활용한 대체 결제 방식이 도입된 정황, 두바이 알 막툼 공항 인근에 국제 물류 허브를 구축한 계획, 아프가니스탄·베트남·카자흐스탄 등지의 정비센터 네트워크 등이 포함돼 있다. 이란·알제리 전력 강화, 중동·북아프리카 군사 균형 흔들 가능성 이란은 Su-35 전투기 48대를 확보할 경우 노후화된 F-14와 미그(MiG)-29 전력을 대체하고 중장거리 공대공 능력을 강화할 수 있게 된다. 이는 걸프 지역 방공망에 중대한 전략적 변수가 될 수 있다는 분석이다. 알제리는 Su-57 도입으로 센서 융합과 저피탐 침투능력을 갖춘 5세대 전투기를 보유하게 돼 서부 지중해에서 억지력과 원정 타격 능력을 동시에 강화할 전망이다. Su-34 폭격기 전력과 조합하면 해상 봉쇄와 에너지 인프라 방어에도 큰 역할을 할 수 있다는 평가가 나온다.

지난달 SK텔레콤과 KT, 롯데카드에서 해킹과 정보 유출 사고가 연달아 발생하면서 개인정보 보호에 대한 경각심이 커지고 있다. 연휴 기간 일상에서 실천할 수 있는 해킹 예방법을 짚어봤다. 4일 정부에 따르면 연휴 기간 해외 공항 등 공공장소에서 보안이 설정되지 않았거나 출처가 불분명한 와이파이에 접속해선 안 된다. 무료 와이파이는 해커가 심어둔 올가미일 수 있다. 이 경우 통신 기록 탈취는 물론 악성코드 감염으로도 이어진다. 스마트폰 운영체제(OS)와 각종 애플리케이션의 보안 업데이트는 늘 최신 상태로 유지해야 한다. 업데이트를 미루는 것은 보안 취약점을 내버려 두는 셈이다. 또한 통신사에서 제공하는 유심(USIM) 보호 서비스에 가입하는 것도 권장된다. 이 서비스를 이용하면 다른 기기에서 유심을 무단으로 사용하는 것을 차단해 복제폰 등을 활용한 2차 피해를 막을 수 있다. 통신사 요금 명세서나 결제 내역을 자주 점검해 자신도 모르는 결제 기록이 있는지 살펴야 한다. 수상한 내역을 발견하면 곧바로 통신사나 금융기관에 신고해 추가 피해를 방지해야 한다. 또한 추석 연휴엔 온라인동영상서비스(OTT) 로그인이나 소프트웨어 업데이트 과정에서 공식 계정으로 속인 피싱 시도가 늘어난다. 낯선 알림창이나 링크는 한 번 더 의심해야 안전하다. 소액결제 한도는 ‘0원’으로 미리 차단해야 소액결제 피해를 막으려면 결제 한도를 0원으로 설정하거나 차단해둬야 한다. 소액결제를 사용하지 않으면서 이 기능을 켜둘 필요가 없다. 해커 입장에선 인증을 피할 수 있는 취약점으로 활용할 수 있어 평소 소액결제를 사용하지 않는다면 아예 차단해두는 게 안전하다. 이 기능을 켜두기만 해도 해킹의 틈새가 될 수 있기 때문이다. 금융 거래를 할 땐 ‘2단계 인증’이 필수다. 많은 사람이 인증 수단으로 활용하는 문자(SMS) 인증만으로는 한계가 있다. 과거보다 해킹 기법이 발전하면서 문자 인증번호만 탈취해도 계정을 쉽게 가로챌 수 있을 만큼 해킹 기법이 교묘해졌다. 앱 기반 일회용 비밀번호(OTP)나 지문·안면 인식 등 생체 인증을 활용한 2단계 인증(2FA)을 걸어두는 게 계정을 지키는 최후의 자물쇠가 될 수 있다. 특히 생체 인증은 단말(스마트폰) 자체에서 인증 정보를 암호화하기 때문에 외부 서버로 전송되지 않는다. 만약 다른 개인정보가 유출되더라도 단말 내부의 생체 인증 정보는 안전하게 유지돼 해커가 최종 결제 단계에 도달하기 힘들다. 사이버 보안 기업 서프샤크는 “추석 연휴를 맞아 여행을 떠나며 자신도 모르게 개인정보를 위험에 노출하는 경우가 많다”며 “공항, 호텔 등의 무료 와이파이가 해커들의 주요 표적이 될 수 있어 가상사설망(VPN) 없이 사용할 경우 계정 정보, 이메일, 비밀번호 등 민감한 데이터가 유출될 수 있다”고 지적했다.

리틀브라더의 ‘서울 메아리’ 대상1차 심사 통과한 10개팀 본선 경쟁문화·복지 등 다양한 솔루션 선봬 도시 열섬 현상을 완화하려면 어디에 가로수를 심는 게 효과적일까. 포트홀을 빠르게 탐지하거나 아동·노인 실종 경보 문자를 더 효과적으로 전달할 방법은 없을까. 이처럼 시민들이 평소 도시에서 생활하며 느끼는 문제를 인공지능(AI)으로 해결하는 ‘2025 서울 AI 해커톤’이 2일 서울 강남구 코엑스에서 열린 ‘제2회 스마트라이프위크(SLW 2025)’의 마지막을 장식했다. 공모에 지원한 122개 팀 중 1차 심사와 한달간 집중 개발·전문가 멘토링 등을 거친 10개 팀은 이날 본선에서 다채로운 결과물을 선보였다. 20대로 구성된 참가자의 톡톡 튀는 아이디어부터 개발 경험이 없는 평균 연령 50대의 AI 도전기까지 눈길을 끌었다. 완성도, 사회적 영향력 등을 평가해 대상 2000만원 등 총 5700만원의 상금과 취·창업 교육이 주어졌다. 대상(서울특별시장상)은 서울 시민과 관광객 모두를 위한 공공 플랫폼 ‘서울 메아리’를 만든 20대 팀 ‘리틀브라더’가 수상했다. 메아리에서는 광화문 등에서 가상현실(VR)로 시간 여행을 떠나거나 AI 도슨트로 설명을 듣고 방명록을 남길 수 있다. 뿐만 아니라 시민들이 일상에서 찍은 사진에서 AI가 포트홀, 쓰레기 등을 감지해 도시 관리를 효율화하도록 구상했다. 최우수상(서울AI재단 이사장상)은 두 팀이 수상했다. ‘자유 주제’에서는 실종자 예상 반경을 지도에 구현해 시민 참여를 독려한 ‘물망초’가, 서울시 정책 방향과 연관된 ‘지정 주제’에서는 유튜브 등 K콘텐츠 영상을 보며 한국어 단어의 의미와 맥락을 익힐 수 있는 ‘k-aption(캡션)’이 이름을 올렸다. 고령화 시대의 의료·보건 문제를 개선하려는 시도도 쏟아졌다. 우수상은 근육의 움직임과 입술 모양을 읽어 언어 재활을 돕는 ‘오랄노말’과 안구 운동 등으로 파킨슨 질환을 감별하는 ‘파라솔’에게 돌아갔다. 장려상은 ‘HDA’, ‘아이그로우’, ‘지혜와 AI연구소’, ‘베리핏’, ‘웰파운데이션’이 수상했다. 2차 심사를 통과하지 못했지만 ‘로드센트럴’, ‘충무로’, ‘AI 알려주자’, ‘니어케어’ 등은 인기상을 받았다. 아마존웹서비스(AWS)와 함께 대회를 주최·주관한 서울AI재단의 김만기 이사장은 “혁신적인 시민 중심 사고로 기술이 사람을 위한 따뜻한 솔루션일 수 있다는 걸 보여줬다”며 축하했다. 강옥현 서울시 디지털도시국장은 “오늘의 창의적인 아이디어가 서울을 바꾸는 혁신으로 이어지도록 지원하겠다”고 밝혔다.

추석 연휴 공항이나 터미널에서 흔히 볼 수 있는 무료 USB 충전기가 해커들의 새로운 표적이 되고 있다. 미국 교통안전청(TSA)과 FBI를 비롯한 해외 당국이 잇따라 경고에 나선 가운데, 국내 보안업계도 연휴 기간 각별한 주의를 당부했다. USB 충전기에 숨은 신종 해킹 ‘초이스 재킹’ 글로벌 사이버 보안 기업 노드VPN은 공용 충전기를 통한 스마트폰 해킹 위험에 대해 경고했다. 특히 기존의 ‘주스 재킹’에서 한 단계 진화한 ‘초이스 재킹’ 수법이 새로운 위협으로 떠올랐다. 10여년 전부터 위험성이 제기된 주스 재킹은 USB 충전단자를 통해 악성 프로그램을 심는 방식이었다. 대부분의 스마트폰이 USB 연결 시 데이터 전송 허용 여부를 묻기 때문에 어느 정도 막을 수 있었다. 하지만 초이스 재킹은 다르다. 사용자의 동의나 입력 없이 자동으로 데이터 전송 모드를 활성화하도록 조작하는 수법이다. 키 입력 주입, 입력 버퍼 오버플로우, 프로토콜 오용 등 다양한 공격 기법을 활용해 사진, 문서, 연락처 등 기기 내부 데이터를 단 0.133초 만에 유출할 수 있어 탐지가 거의 불가능하다. 연휴 기간 여행을 위해 여권이나 신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 저장하는 경우가 많다. 노드VPN과 여행용 eSIM 앱 세일리의 공동 조사에 따르면, 해커들이 여권 스캔본 등 여행 관련 데이터를 최대 수천 달러에 다크웹에서 거래하는 사례도 보고됐다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 단 하나의 속임수 메시지로도 해커가 사용자를 속여 데이터 전송을 허용하게 만들 수 있으며 개인 파일이나 민감한 정보를 노출시킬 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각해서는 안 된다”고 강조했다. 미국 교통안전청(TSA)은 최근 페이스북을 통해 “공항에서는 휴대폰을 USB 포트에 직접 연결하지 마세요”라는 메시지를 게시했다. 미국 연방수사국(FBI)도 공식 엑스 계정에서 “공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다”고 당부했다. 미국 연방통신위원회(FCC)는 2021년부터 주스 재킹을 유의하라고 경고해왔다. 보안업체 노턴은 “핫스팟을 통해 전송되는 데이터가 노출돼 네트워크 내 해커가 은행 정보나 로그인 정보 등을 가로챌 수 있다”며 공공 와이파이 사용도 조심해야 한다고 설명했다. 전문가가 제안하는 보안 수칙 이를 예방하기 위해서는 충전 시에는 공공 충전기 사용을 최소화하고 개인 충전기나 보조배터리를 사용하는 것이 안전하다. TSA 규격 전원 어댑터나 배터리 팩을 휴대하거나, 데이터 전송 기능이 차단된 전용 USB 어댑터를 사용하는 것도 방법이다. 충전 전용 모드를 활성화하는 것도 잊지 말아야 한다. 일상적인 보안 수칙으로는 휴대전화 운영체제와 앱을 최신 보안 패치 상태로 유지하고, 여행 전 데이터를 백업하며 ‘내 기기 찾기’ 기능을 활성화해두는 것이 좋다. 강력한 생체 인증을 설정하고, 가능하다면 최소한의 정보만 담은 ‘여행용 휴대전화’를 사용하는 것도 권장된다. 와이파이 사용 시에는 암호화되지 않은 무료 공용 와이파이 연결을 피해야 한다. 공공 와이파이를 사용하는 중에는 온라인 쇼핑이나 민감한 개인정보 입력을 절대 해서는 안 된다. 도난이 발생했다면 48시간 내에 신속하게 대응해야 한다. 우선 원격으로 기기를 잠그고 초기화한 뒤, 각종 계정 비밀번호를 즉시 변경해야 한다. 이어서 통신사에 연락해 서비스를 정지시키고, 경찰에 도난 신고를 접수하는 것이 필수다. 한국인터넷진흥원(KISA)도 최근 해외에서 공공 USB 충전단자와 무료 개방형 와이파이에 연결했을 때 개인정보 등이 누출될 수 있다며 연결을 피하라고 당부했다. 전문가들은 “해킹과 도난에 대한 인식과 대비가 첫 번째 방어선”이라며 “휴대전화 분실보다 해킹이 더 심각한 피해를 줄 수 있다”고 경고했다.

#안정성·보안 함께 다뤄라전산망은 안정성, 해킹은 보안 문제미국은 걸프전 이후 둘을 묶어 대응해킹 탐지·예방·무력화 ‘삼축’ 절실#전산망 복귀 재촉 말아라전원 설비도 이중화했는지 점검을데이터 복원 뒤 무결성도 점검하고시설 미비·판단 착오 여부 따져야#보안 컨트롤타워 세워라 오래전 뚫렸는데 몰랐을 가능성도고도화된 수법 탓 말고 전수조사를국가안보실이 컨트롤타워 역할해야국가정보자원관리원(국정자원) 화재로 정부 전산망이 마비되는 사태가 발생했다. 앞서 SK텔레콤과 KT, 롯데카드에선 해킹과 정보 유출 사고가 잇따랐다. ‘디지털 블랙아웃’에 취약한 초연결사회의 취약성과 민관의 부실 대응이 드러난 것이다. 김승주 고려대 정보보호대학원 교수는 30일 서울 성북구 고려대 미래융합기술관에서 진행한 인터뷰에서 “역대 정부가 전자정부 이용자가 많다는 것만 홍보하고, 정작 안정성과 보안성은 간과했다”고 질타했다. 그러면서 “탐지와 방어, 원천 무력화를 뜻하는 군사 용어인 ‘삼축 체계’를 사이버 보안에 도입하고, 해킹(보안)과 전산망(안정성)을 하나로 다루는 패러다임 전환이 필요하다”며 “어떤 위협이 있어도 시스템이 가동되는 상태를 만들어야 한다”고 말했다. 이어 “국정자원 화재와 관련, 데이터 이중화뿐만 아니라 전원 설비의 이중화도 확인해야 하며 전수조사로 정부 전산망과 데이터센터의 취약점을 잡아 내야 한다”고 밝혔다. 다음은 일문일답. -해킹 사태에 이어 정부 전산망까지 마비됐는데. “패러다임의 실패다. 화재에 따른 전산망 마비는 안정성, 해킹은 보안의 문제다. 한국은 이걸 따로 접근하는 낡은 패러다임에 갇혀 있다. 미국은 걸프전 이후 하나로 접근했다. 모래바람 때문에 통신이 자주 끊겼는데 해킹에 의해서든, 안정성이 부족해서든 통신이 안 되는 건 똑같다는 걸 깨닫고 ‘정보 보안’(Information Security)이 아닌 ‘정보 보증’(Information Assurance)이란 용어를 쓰기 시작했다. 정보보증은 단순히 보안을 지키는 데 그치지 않는다. 시스템이 365일 안정적으로 운영되도록 하는 것까지를 목표로 한다. 보안과 안정성을 함께 확보한다는 의미다.” -정보 보증 패러다임으로 전환하려면. “사이버 보안에도 삼축 체계를 도입해야 한다. 탐지와 방어, 원천 무력화다. 정부는 미국 보안 전문지 ‘프랙 보고서’가 아니었으면 통신사, 정부기관이 해킹에 뚫렸다는 사실도 인지하지 못했을 거다. 심지어 정보기관도 몰랐다. 우선 사이버 탐지 능력을 갖춰야 한다. 두 번째는 해킹을 막아 내는 ‘예방’이다. 무력화는 해킹 집단을 완전히 소탕해서 재발을 막는 것이다.” -정부 전산망이 멈춰 선 원인은. “지금 데이터 이중화만 강조되는데, 전원 설비도 이중화됐었는지 확인해야 한다. 데이터 백업만으론 빠른 복구가 어렵다. 데이터를 백업해도 전원이 꺼지면 모든 시스템이 날아간다. 전원 설비와 자가 발전 시설이 이중화되어 있고 데이터센터의 격벽이 규정대로 설치됐는지 등도 따져 봐야 한다.” -화재 이후 대응엔 문제가 없었나. “화재는 5층에서 발생했는데 다른 층 서버도 모두 꺼졌다. 정부는 ‘배터리에 불이 나 항온항습 장치가 꺼지면서 다른 층도 선제적으로 껐다’고 발표했다. 상식적으로 배터리도 이중화됐다면 독립된 배터리가 가동돼서 다른 층의 항온항습 장치는 정상 작동됐어야 했다. 이중화 미비가 원인인지, 현장의 판단 착오였는지 따져 봐야 한다.” -전산망 복구 시점이 미뤄졌는데. “애초에 빨리 해결될 수가 없다. 데스크톱에 저장된 파일을 외장 하드에 복사했다가 원위치시킨다고 해도 시간이 걸리지 않나. 엄청나게 큰 용량이고 한두 대가 아니다. 복원한 뒤 데이터 무결성도 점검해야 한다. 물이 엎질러졌는데 서두르면 더 큰 문제가 생길 수도 있다.” -1등급 시스템도 복구가 지연됐다. “중요도가 높은 1등급 시스템 복구가 늦어지는 것은 정부가 강하게 질책받을 부분이다. 한국은 인터넷 의존도가 높아 사이버 방어 능력이 취약한 편이다. 프랙 보고서를 보면 공공 부문의 보안은 허술했고, 이번 화재 사건으로 안정성도 형편없었다는 게 드러났다. 전자정부 이용자가 많다는 것만 홍보했고, 안정성과 보안성은 허술했다.” -전산망과 데이터는 100% 복구될 수 있을까. “완전 복구 여부는 데이터 동기화 주기에 달렸다. 복구 시점이 2주에서 4주로 늘어나는 것을 보고 100% 백업됐을지 의문이 생겼다.” -최근의 해킹 사태는 ‘해킹 기술 고도화’가 원인인가. “해킹 수법 고도화 때문이라고 하면 본질이 흐려진다. 고도화된 해킹 기법으로 뚫렸는지 따져 봐야 한다. 롯데카드는 8년 전 보안 업데이트 권고가 있었지만 이를 놓쳤다. SKT는 다른 국가가 배후에 있었던 걸로 추정된다.” -최근 들어 해킹 사태가 잇따라 드러나는 이유는. “오래전부터 뚫려 있었는데 인지하지 못했을 가능성이 있다. SKT는 폐쇄망을 운영한다고 했지만 실제로는 인터넷과 단절되지 않았고 해커는 2021년에 침투했다. 8년간 방치된 롯데카드도 마찬가지다.” -프랙 보고서는 온나라시스템(범정부 업무 시스템) 침투를 지적했는데. “해킹 프로그램이 어디에 설치돼 있는지 아직 모른다. 정부와 공공기관에 대한 전수조사가 시급하다.” -정부 보안 관리 체계가 제각각인 점은 괜찮나. “각 부처의 전문성은 살려야 하지만, 동시에 전체를 한눈에 보고 조율하는 컨트롤타워가 있어야 한다. 국가안보실이 그런 컨트롤타워 역할을 맡아야 하지만, 현재로선 기능이 원활하지 않다.” ■김승주 교수는 1971년생. 성균관대 정보공학과를 졸업한 뒤 동대학원에서 정보보호학 석박사 학위를 받았다. 한국인터넷진흥원에서 암호기술팀장과 보안성평가팀장으로 일했다. 고려대 교수로 재직하며 문재인 정부 대통령 직속 4차산업혁명위원회 위원, 윤석열 정부 대통령 직속 국방혁신위원회 위원을 지냈다. 2023년부터 고려대 디지털정보처장을 맡고 있다.

SKT·롯데카드·KT 등 각종 서버 해킹 피해자들이 손해배상 소송을 제기하고 있지만 ‘1인당 10만원’ 배상액에 갇혀 피해자에게 돌아오는 실익이 적다는 지적이 나온다. 특히 집단 소송은 시간이 오래 걸리는 ‘소모전’인데다 승소 가능성이 적다는 점도 문제점으로 꼽힌다. 28일 법조계에 따르면 주요 해킹 사건으로 인한 개인 정보 유출 관련 피해 배상액은 대부분 ‘1인당 10만원’ 수준이다. 개인정보 보호법상 정보가 유출되면 법정 손해배상은 300만원 이하 범위에서 가능하지만, 개인 피해자들이 기업의 과실을 입증하기 어려워 패소하거나 소액 판결에 그치고 있기 때문이다. 실제 지난해 모두투어 개인정보 유출 사건과 관련, 서울중앙지법은 지난달 12일 위자료 액수를 10만원으로 인정하는 판결을 했다. 2014년 NH농협·KB국민·롯데카드 개인정보 유출 사건, 2016년 인터파크 해킹 사건에서도 1명당 10만원 배상 판결이 나왔다. 이마저도 집단 소송에 참여한 피해자만 배상받을 수 있었다. 법적으로 손해 배상이 인정되려면 정보 유출로 인해 실제 재산상 피해가 발생했다는 점과 기업 측의 고의 또는 과실을 입증해야 해서다. 결국 개인에 불과한 피해자가 오랜 법적 다툼 끝에 패소하는 사례가 적지 않다. 예컨대 2008년 옥션 개인정보 유출의 경우 대법원은 “(기업이) 해커 등의 불법적인 침입행위에 노출될 수밖에 없고, 완벽한 보안도 기술의 발전 속도 등을 고려할 때 기대하기 쉽지 않다”며 기업의 손을 들어줬다. 소송 자체도 장기전인데 일부 로펌이 소송인단 모집에만 열을 올리고 정작 소송에 들어가면 성실하게 대응하지 않는다는 비판도 나온다. 15년 전 네이트 등 해킹 사건의 집단 소송을 주도했던 원고 A씨는 “이제까지 책임감 있게 소송을 진행하는 로펌을 제대로 보지 못했다”며 “승소금을 ‘먹튀’하는 변호사도 있다”고 했다. 피해자에게 착수금이나 성공 보수 등을 무리하게 요구하는 로펌도 있다고 한다. 집단 소송은 ‘돈이 안 되는’, ‘대기업과 맞서는’ 사건으로 분류돼 로펌도 소극적인 분위기다. 집단 소송 경험이 있는 한 변호사는 “다수의 원고를 관리하면서 집단 소송을 운영하면 로펌 입장에서는 남는 것이 없다”면서 “영세 로펌들이 싸게 소송 인원을 모집한 뒤 나중에 가서 성공보수로 전체 배상액의 20~30%를 요구하는 방식을 쓴다”고 말했다. 최근에는 피해자들의 불편을 최소화할 수 있는 새로운 유형의 소송도 나오고 있다. 한 로펌은 SKT 해킹 피해자들에게 손해배상 채권을 산 뒤 대규모 소송을 제기했다. 피해자가 로펌이 만든 공식 사이트에서 5만원에 채권을 매각하면, 로펌이 이를 매입해 소송을 제기하는 방식이다.

부산 앞바다 수놓은 해군 전력의 ‘향연’ 지난 26일 부산 앞바다. 하늘을 날던 해군 해상초계기 P-8A에서 플레어 80발이 번쩍하고 공중을 가르자 곳곳에서 탄성이 터져 나왔다. 해군 창설 80주년을 기념하는 화려한 축포였다. 시작만 화려한 게 아니었다. 해상작전헬기 ‘링스’, 올해 도입된 해군 최신형 해상작전헬기 MH-60R, 해병대 상륙기동헬기 MUH-1, 육군 공격헬기 AH-64, 해경 헬기, 공군 경공격기 FA-50 등이 위용을 뽐내며 하늘을 찬란하게 수놓았고 세종대왕함, 왕건함, 충남함, 부산함, 광명함, 고속정 편대, 양만춘함, 인천함, 조천형함 등은 바다의 물결을 아름답게 갈라놓았다. 새하얀 제복을 입고 경례를 건네는 해군 장병들의 모습은 바다를 누비는 이들이 주는 벅찬 감동이 밀려오게 했다. 그야말로 끝날 때까지 기대감을 저버리지 않는 해상 전력들의 ‘향연’이었다. 이날 열린 ‘2025 대한민국 해군 관함식’은 7년 만에 열린 우리 해군의 관함식이었다. 1945년 11월 11일 해군 창설 이후로는 6번째. 1949년 이승만 전 대통령 때 함정 9척을 동원해 인천에서 첫 국내 관함식이 열렸고 1998년과 2008년에 각 11개국이 참가해 국제 관함식이 개최됐다. 2015년에는 미국 항공모함이 참가한 가운데 부산에서 국내 관함식이 있었고, 2018년에는 제주에서 12개국 참가하에 국제 관함식이 열린 바 있다. 육지에서 열리는 국군의날 행사 등에 참여할 수 없는 아쉬움을 떨쳐내듯 총 31척의 함정과 18대의 항공기가 부산 앞바다를 찾은 이들의 마음을 뒤흔들었다. 해상사열 후에는 대잠작전 훈련 시범도 이어졌다. 해상초계기 P-8A가 음향탐지부표를 투하하자, 해상작전헬기 MH-60R이 디핑 소나를 내려 수중의 잠수함을 탐지·추적했다. 해상작전헬기 링스가 잠수함을 격침하기 위해 훈련어뢰를 투하했다. 북한이 그나마 우리 해군을 위협하는 요소가 잠수함인데 현재 해군의 전력은 이마저도 막아낼 수 있음을 보여줬다. 관함식에 등장한 전력들은 현시점 우리 해군이 얼마나 강한지를 제대로 느끼게 했다. 북한은 김정은 국무위원장이 해군력을 강조하며 해군에 힘을 주고 있지만 각종 첨단 전력이 균형과 조화를 이룬 우리와는 비교할 수 없다는 게 중론이다. 개화기 조선은 바다를 통해 들어온 외세를 막아내지 못했지만 이날 선보인 배들은 적들의 그 어떤 침략에도 우리 바다와 국민을 지킬 것 같은 든든함이 있었다. 트럼프도 반할 K조선의 건조 능력 우리 해군의 현주소를 보여주는 장면은 또 있었다. 앞서 지난 17일 울산 HD현대중공업에서 열린 한국형 3축 체계의 핵심전력인 세종대왕급 이지스구축함 2번함 다산정약용함(DDG-996)의 진수식에서였다. 국내에서 설계하고 건조한 다산정약용함은 2021년 HD현대중공업과 건조계약 체결 이후 2023년 7월 착공식과 2024년 3월 기공식을 거쳐 이날 진수됐다. 안규백 국방부 장관은 축사에서 “울산의 푸른 바다 위에 위풍당당이 떠오른 다산정약용함을 마주하니 가슴이 벅차오른다”라며 “정조대왕함에 이어 두 번째 차세대 이지스구축함인 다산정약용함을 진수하게 된 것은 대한민국의 첨단 과학기술력과 조국 해양 수호의 강한 의지를 보여주는 또 하나의 쾌거”라고 평가했다. 다산정약용함은 길이 170m, 폭 21m, 경하톤수 약 8200t으로 세종대왕급 이지스구축함에 비해 크기가 커졌다. 또한 적의 공격으로부터 함정을 보호하는 스텔스 성능도 강화되는 등 전반적인 전투 능력이 향상됐다. 장거리대잠어뢰와 경어뢰를 활용한 대잠공격도 가능하며, 최근 도입된 MH-60R 해상작전헬기도 탑재할 수 있다. 특히 미국의 최신 이지스 전투체계를 탑재해 적의 탄도미사일에 대한 탐지·추적 능력이 개선됐다. 향후에는 함대지 탄도유도탄과 장거리 함대공 유도탄을 탑재해 주요 전략 표적에 대한 원거리 타격과 탄도미사일에 대한 요격 능력까지 갖출 예정이다. 북한의 주요 전력인 미사일 체계에 대응한 무장 능력으로 우리 바다를 수호하겠다는 의지가 엿보였다. 이처럼 위풍당당한 해군의 전력은 세계 최고 수준의 조선업 기술이 있었기에 가능할 수 있었다. 해군이 필요로 하는 전력과 K조선의 선박 건조 능력이 맞물려 동반 성장하는 효과를 낸 것이다. 특히 최상의 해군 전력을 만들어낼 수 있는 한국의 능력은 도널드 트럼프 정부 한미동맹 관계에서도 중요한 역할을 하고 있다. 이른바 ‘마스가(MASGA·Make American Shipbuilding Great Again) 프로젝트’를 통해 미국이 한국과의 관계를 더 돈독히 하는 계기가 됐기 때문이다. 중국과 해양 패권을 두고 다투는 미국으로서는 K조선의 협조가 필수다. HD현대중공업은 이지스 3번함을 건조하고 있었는데 지난 6월 기공식에 착수해 30% 정도 공정이 완료됐을 정도로 진척이 빠른 상태였다. 진수식은 내년에 예정하고 있다. 타의 추종을 불허하는 한국 조선업의 건조 능력을 트럼프 대통령이 직접 본다면 그야말로 흠뻑 반할 수밖에 없는 현장이었다. 병력 부족에 허덕…세밀한 정책 필요 그러나 이처럼 앞날이 창창할 것만 같은 해군에도 깊은 고민이 있다. 이 거대한 함선을 운용할 인력들이 상시적으로 부족한 문제에 직면해 있기 때문이다. 승조원 규모가 정해진 함선들을 운용해야 하는 해군으로서는 인력 확보가 필수다. 그러나 나날이 갈수록 병역 자원이 감소하면서 해군 역시 쥐어짜는 수준으로 겨우 버티는 게 현실이다. 세계 최고의 기술력을 갖췄음에도 해군이 마냥 전력을 고도화할 수 없는 사연도 여기에 있다. 아무리 좋은 배를 만들더라도 배를 다룰 사람이 없다면 효용이 떨어지기 때문이다. 2025년 기준 해군 병력은 약 4만명 수준이다. 그러나 이마저도 언제까지 유지할 수 있을지 미지수다. 병사들은 물론 열악한 처우에 간부들도 점점 줄어들고 있어서다. 가장 규모가 큰 육군마저 부대를 해체·개편하는 마당이다 보니 해군 역시 상황이 녹록지 않다. 이토록 대단한 전력을 운용할 인원이 갈수록 모자란다는 위기감은 우리 안보에도 불안 요소가 되고 있다. 일각에서는 유무인 복합체계를 대안으로 내세워 줄어드는 병력을 대체할 수 있다는 목소리도 나온다. 이재명 대통령 역시 지난 21일 ‘자주국방’을 외치며 “대한민국 군대는 징병 병력 수에 의존하는 인해전술식 과거형 군대가 아니라 유무인 복합 체계로 무장한 유능하고 전문화된 스마트 정예 강군으로 재편해야 한다”고 주장한 바 있다. 그러나 무인 체계를 아무리 고도화한들 병력이 부족한 문제를 해결하기에는 무리가 있다. 유무인 복합체계 역시 이를 활용하고 운용할 사람이 있어야 의미가 있지, 무인 체계가 사람이 부족한 문제를 일거에 해결할 수 있다는 단순하고 순진한 믿음은 대단히 위험하다. 게다가 북한이 세계 최고 수준의 해킹 능력을 갖춘 것도, 해킹 능력이 베일에 가려 있다는 것도 큰 변수다. 시스템만 믿고 있다가 해커들에 의해 뚫릴 경우 더 큰 타격을 받을 수 있다. 최근 우크라이나의 경우를 봐도 전쟁은 여전히 사람이 필수라는 것을 보여주고 있다. 우크라이나가 예상과 달리 쉽사리 함락되지 않은 이유는 분명 첨단 무기를 통한 유무인 복합체계에 있다. 그러나 우크라이나가 여전히 전쟁을 겪고 민간인 피해가 계속해서 발생하는 것은 근본적으로 병력의 숫자 부족에 있다. 전쟁이 장기화하면서 느슨해진 전선은 러시아 군대에 의해 쉽게 공략당하고 있으며 이는 우크라이나가 점점 불리한 형세에 몰리는 원인이 되고 있다. 국방 자원의 규모 문제와 이에 대한 해결은 정치적 수사나 분쟁의 영역이 아니라 국민 생명과 직결된, 세밀한 대응이 필요한 정책의 영역이다. 군대를 좋은 직장으로 만들고 유능한 자원을 확보하기 위한 치열한 고민이 선행돼야 ‘유무인 복합체계로 무장한 유능하고 전문화된 스마트 정예 강군’이 실현 가능하다는 걸 알아야 한다. 강동길 해군참모총장 역시 간부들이 지속적으로 근무할 수 있도록 적극 나서겠다고 공언한 만큼 해군, 나아가 전군이 직면한 병력 부족 문제를 해결할 수 있도록 정부 차원의 적극적인 지원과 노력, 고민이 필요한 시기다. ‘FM리포트’는 우리 군이 지켜야 할 규범(Field Manual), 우리 군이 나아갈 미래(Future of Military)에 대해 씁니다. 잘못을 비판하고 나은 대안을 고민하며 정예 선진강군 육성에 힘을 보태겠습니다.

SK텔레템이 국내 이동통신사 중에서 처음으로 오픈AI와 손잡고 선보인 ‘챗GPT 플러스’ 프로모션이 일주일만에 쿠폰 다운로드 3만건을 돌파했다. SK텔레콤은 오픈AI가 최근 한국 사무소를 설립하고 본격적인 국내 진출을 선언한 것을 계기로 지난 19일부터 ‘챗GPT 플러스’ 1개월 구독시 2개월 무료 이용권을 제공하는 프로모션을 진행하고 있다. 대상은 챗GPT 신규 가입자와 3개월 이상 유료 이용 이력이 없는 이용자다. 26일 SK텔레콤에 따르면 프로모션 참여자의 주 연령대는 20~40대로, 20대가 27%, 30대 29%, 40대 29%를 차지해 전체의 85%를 구성했다. 성별로는 남성이 60%로 더 많았다. 한국의 챗GPT 유료 구독자 수는 미국에 이어 세계 2위로, 주간 이용자 수도 지난해 대비 4배 증가한 것으로 알려졌다. SK텔레콤은 이번 프로모션을 시작으로 오픈AI와의 협력을 SK그룹 차원으로까지 확대해 나간다는 계획이다. 두 회사는 2023년 글로벌 AI 인재 발굴을 위한 ‘글로벌 AI 해커톤’을 공동 개최한 바 있고, 올해 2월부터는 ‘MIT GenAI 임팩트 컨소시엄’ 창립 멤버로 참여해 제조 AI 등 산업 혁신을 위한 생성형 AI 연구를 진행하고 있다. SK텔레콤 관계자는 “이번 프로모션이 고객의 AI 접근성을 강화하는 역할을 할 것으로 기대한다”며 “국내 AI 생태계의 글로벌 진출과 확장에도 앞장설 것”이라고 말했다.

IBM·MIT·알리바바 등 기술 소개어반AI 포럼, 지역 혁신 운영 토론市 “디지털 기반 스마트도시 구상” 매일 아침 7시, 서울에 사는 40대 직장인 A씨는 인공지능(AI) 헬스케어(건강관리) 기기로 구강 상태 등을 점검하고 360도 트레드밀(러닝머신)에서 운동한다. 오전 8시 AI 자율주행 모빌리티를 타고 출근하고 정오엔 AI로 자산을 관리한다. AI 돌봄의 도움을 받아 하루를 마무리한다. 이처럼 AI와 로봇이 바꾸는 스마트시티 서울의 하루를 체험하고 미래를 논의하는 대규모 국제 행사가 오는 30일부터 다음달 2일까지 사흘간 서울 삼성동 코엑스에서 열린다. 바로 서울시와 세계스마트시티(WeGO)가 주최하고 서울AI재단이 주관하는 ‘제2회 스마트라이프위크(SLW 2025)’다. 25일 시에 따르면, SLW 2025는 ‘사람을 위한 AI, 미래를 여는 스마트시티’라는 슬로건 아래 도시 문제를 해결하고 삶의 질 향상에 기여하는 혁신 기술과 서비스를 선보인다. 규모는 지난해 대비 1.72배인 1만 2572㎡로 커졌고, 참여 도시와 기업도 각각 200개와 300개로 두배 수준으로 확대된다. 전시장에서는 IBM, 딥로보틱스, 매사추세츠공대(MIT), 알리바바 등의 글로벌 기술부터 국내 대표 기업의 저력을 한눈에 볼 수 있다. ‘제1회 서울AI로봇쇼’, ‘SLW 시민혁신상’, ‘청년 AI 해커톤’ 등 참여형 프로그램도 늘었다. 전 세계 도시 혁신에 대한 혜안을 제시하는 포럼도 16개로 늘었다. 오는 30일 ‘메이어스(시장) 포럼’이, 30일부터 다음달 1일에는 ‘서울 빅데이터 포럼’과 ‘기후테크 컨퍼런스’가, 다음달 1일에는 ‘로봇 전문가 포럼’과 ‘서울 어반 AI 포럼’이 열린다. 특히 처음 열리는 ‘서울 어반 AI 포럼’에서 세계 최고 연구진들이 ‘AI 기반 도시혁신과 지속가능성’을 함께 탐구한다. 기조연설에서 카를로 라티 MIT 센서블시티랩 소장은 AI로 혁신하는 도시 운영 모델을 소개한다. 이어 윤윤진 카이스트 도시AI연구소장은 AI로 기후 위기와 지역 경제 영향을 예측하고, 장사강 저장대 석좌교수는 딥시크 등 ‘항저우의 6마리 용’을 탄생시킨 협력 모델도 소개한다. 아그니에슈카 이와시에비치바브니그 케임브리지대 맥스웰센터장과 타우피크 바크리 TNO 수석 연구위원은 각각 포용적인 스마트 도시와 모빌리티 혁신을 제시한다. 윤 소장이 좌장을 맡아 정송 카이스트 AI대학원장, 강형엽 고려대 컴퓨터학과 교수 등이 기후 대응이나 AI 기반 교통 정책 등 지속가능한 도시 인프라를 토의한다. 김만기 서울AI재단 이사장은 “SLW를 통해 AI 시티, 서울을 구현할 수 있는 협력의 장을 마련한 것”이라고 강조했다. 강옥현 시 디지털도시국장은 “앞으로도 기술이 사람을 위한 도구로 작동할 수 있도록 포용적 디지털 정책을 지속적으로 추진하겠다”고 강조했다.