지난 1일 GS타워서 ‘AI 에이전트의 현재와 미래’ 주제로 개최MS 본사 코파일럿 리더와 GS그룹 미소 개발 리더 한자리에 외부 기업·학계 참여 비중 70%… 기술 교류와 협력 생태계 확대 허태수 GS 회장, AI 혁신위원회 위원장으로 국내 AI 협력 힘 보태 GS그룹은 지난 1일 서울 강남구 역삼동 GS타워에서 ‘제3회 GS 젠AI 커넥트 데이(GenAI Connect Day)’를 개최했다고 3일 밝혔다. 이날 행사는 ‘AI 에이전트의 현재와 미래’를 주제로, 국내외 전문가들이 참여해 AI 에이전트 기술에 대한 최신 동향을 공유하고 발전 방향을 논의했다. AI 에이전트는 사람의 개입 없이도 특정 작업을 자동 수행하는 인공지능 시스템이다. 최근 기업들이 업무 효율화와 사업 혁신을 위해 AI 기술을 적극 도입하면서 AI 에이전트에 대한 관심도 높아지고 있다. 행사에는 GS그룹의 독자적인 AX(AI Transformation) 플랫폼 ‘미소’(MISO)를 개발한 김진아 상무와 허영수 프로젝트 리더를 비롯해 마이크로소프트 본사 코파일럿 프로젝트 총괄 클레어 백, 미국 AI 스타트업 아티큘8(Articul8)의 크레이그 도든과 에드워드 공, 이경록 브레인크루 대표 등 기업의 AX와 AI 에이전트 기술을 선도하는 전문가들이 연사로 참여했다. GS 젠AI 커넥트 데이는 지난해 2월과 9월에 이어 이번이 세 번째다. GS그룹은 기업 간 AI 기술 협력 생태계 구축을 목표로 참석 대상을 그룹 계열사 임직원에서 외부 기업 및 학계 관계자까지 확대했다. 전체 참석자 150여명 중 약 70%에 해당하는 110명이 외부 참가자였으며, 참석 희망자가 실제 참석 인원의 두 배를 웃도는 등 높은 관심을 보였다. 행사는 GS그룹의 디지털 혁신 전담 조직인 52g(5pen 2nnovation GS)가 주관했다. 과거 AI 논의가 개념적 접근이나 거시적 전략에 그쳤던 것과 달리, 이번 행사는 실제 적용 사례와 실행 가능한 노하우를 중심으로 구성됐다. 또한, AI 관련 실무자 간 네트워킹을 강화하고 협업 기회를 넓히는 데에도 방점을 뒀다. GS그룹은 전사 차원의 디지털 전환과 AI 기술 내재화를 위해 AX 전략을 추진하고 있다. 최근에는 AX 플랫폼 미소를 출시하고, 그룹 해커톤을 정례화하는 등 실질적인 변화 기반을 마련하고 있다. 이와 함께 대내외 기술 투자와 교류 활동도 활발히 진행 중이다. 한편, 허태수 GS그룹 회장은 지난 3월 한국경제인협회가 출범한 ‘AI 혁신위원회’의 초대 위원장으로 취임했다. 허 회장은 “AI 기술은 한국 기업의 경쟁력을 높이는 핵심 동력이며, 산업 전반에 AI를 접목한 혁신이 시급하다”고 강조해 왔다. 이런 인식은 GS그룹이 AI 협력과 교류의 장을 마련한 배경이기도 하다. GS그룹 관계자는 “AI 기술은 더 이상 선택이 아닌 생존 전략”이라며 “앞으로도 기업 간 협력과 기술 교류의 기회를 지속적으로 확대해 가며 AI 생태계 발전에 기여하겠다”고 말했다.

미국 연방수사국(FBI)이 가상화폐를 탈취한 북한 해커 4명에게 최대 500만 달러(약 68억원)의 현상금을 내걸었다. 1일(현지시간) FBI에 따르면 미 조지아주 북부 검찰청은 지난달 24일 전신 사기·자금세탁 공모 등 혐의를 받는 북한 국적 20대 남성 4명에 대해 연방 체포영장을 발부했다. 앞서 미 법무부는 지난달 30일 북한 정보기술(IT) 노동자들의 위장 취업 사실을 적발했다고 발표하며 이들에 대한 수배령을 사진과 함께 당국 웹사이트에 게시했다. 수배령에는 ‘김관진’(27), ‘강태복’(28), ‘정봉주’(28), ‘창남일’(26)이라고 이들의 이름과 나이가 명시됐다. 이어 관련된 정보를 제공할 경우 최대 500만 달러의 보상금을 지급한다고 밝혔다. FBI는 이들이 영어를 할 줄 알고 아랍에미리트, 라오스와도 관계가 있다고 전했다. 기소장에 따르면 이들은 북한이 발급한 여행 서류를 소지하고 아랍에미리트로 건너가 함께 활동하며 2022년부터 미 애틀랜타에 기반을 둔 블록체인 연구·개발 업체에 신분을 위장하고 원격으로 취업했다. 이후 점차 고용주의 신뢰를 얻으면서 가상화폐 자산에 접근할 수 있는 권한을 얻은 뒤 소스 코드를 변경하는 수법으로 가상화폐를 빼돌렸다. 이들은 범행 당시 기준으로 91만 5000달러(약 12억 4000만원)어치의 가상화폐를 탈취하고 자금세탁을 공모한 혐의를 받는다. 북한은 최근 세계 각국을 상대로 가상화폐 탈취를 통한 통치자금 마련에 사활을 걸고 있다. 북한 정찰총국 산하 해킹조직 라자루스(Lazarus)는 지난 2월 바이비트(Bybit) 거래소를 해킹해 약 15억 달러(약 2조 1577억원) 상당의 이더리움 등 가상자산을 빼돌렸다. 이는 단일 사건 기준으로 역대 최대 규모의 가상화폐 해킹으로 기록됐다. 미국 등 정보당국은 빼돌린 자산이 과거 북한이 해킹한 자금과 같은 지갑 주소로 이동한 점, 자금 세탁 방식 등을 근거로 북한 라자루스의 소행이라고 판단했다. 북한은 앞서 2019년 업비트에서 당시 약 580억원(현 시세 약 1조 4700억원) 상당의 이더리움을 탈취했다.

가수 권은비가 ‘워터밤 여신’답게 발리에서도 비키니 자태를 뽐냈다. 권은비는 자신의 SNS 계정에 인도네시아 발리에서 찍은 사진 여러장을 올렸다. 사진 속 권은비는 푸른 바다를 배경으로 블루 컬러의 비키니를 입고 완벽한 자태를 뽐냈다. 탄탄한 복근과 군살 없는 몸매에 팬들은 감탄 섞인 댓글로 반응했다. 또한 권은비는 같은 아이즈원 출신의 배우 김민주와 함께 찍은 사진도 공개하며 찐친 케미를 뽐내기도 했다. 한편, 권은비는 2025년 하반기에도 활발한 활동을 이어간다. ‘워터밤 여신’이라는 수식어에 걸맞게 오는 7월 4일 ‘워터밤 서울 2025’에 출연해 뜨거운 무대를 선보일 계획이며 7월 6일에는 ‘워터밤 부산 2025’를 통해서도 팬들과 만난다. 또한, 권은비의 일본 스크린 데뷔작인 스릴러 영화 ‘스마트폰을 떨어뜨렸을 뿐인데: 라스트 해커’가 6월 국내 개봉을 확정해 스크린에서도 새로운 모습을 만날 수 있다.

사이버보안 인재 발굴·양성과 정보보호 산업육성을 위한 국제 행사가 세종에서 열린다. 세종시는 내달 10∼11일 세종컨벤션센터에서 ‘2025 핵테온 세종 사이버보안 콘퍼런스’를 개최한다고 밝혔다. 핵테온은 해커(Hacker)와 판테온(Pantheon), 세종(Sejong)의 합성어로 ‘사이버보안 인재가 세종에 모인다’는 의미를 담고 있다. 올해 콘퍼런스는 빠르게 발전하는 인공지능(AI) 시대, 신뢰가능한 사이버보안 환경을 구축하기 위한 기반 기술과 발전 방향을 주제로 차세대 사이버보안 핵심 미래 인재 양성 등 다양한 프로그램을 진행한다. 첫째 날인 내달 10일에는 ‘국제 대학생 사이버보안 경진대회’ 본선이 열린다. 지난 4월 세계 32개국, 180개 대학 1606명이 참가한 예선(온라인)을 거쳐 7개국 40개 팀(초급 20팀·고급 20팀)이 정부세종컨벤션센터에 모여 총상금 3800만원을 놓고 경쟁을 펼친다. 사이버보안 콘퍼런스에서는 스페인 카탈루냐 사이버보안연구센터의 ‘AI 보안을 위한 블록체인’, 베트남 하노이과학기술대의 ‘사이버보안에서 인공지능의 미래 탐구’를 주제로 한 강연 등이 진행된다. 행사 기간 국내 우수 정보보호·정보통신기술(ICT) 기업 전시회와 기술 발표, 기업 간 기술 협업을 모색하는 비즈니스 매칭 행사 등도 열린다. 사이버보안 콘퍼런스, 기업전시회, 경진대회 참관은 ‘핵테온 세종’ 누리집(https://hacktheon.org)에서 내달 8일까지 사전 신청해야 하며 참가비는 무료다.

경기콘텐츠진흥원(경콘진)은 경기도 내 가상 융합 분야 활성화와 전문 인력 양성을 위한 ‘2025 경기 메타버스 해커톤’ 참가자를 7월 31일까지 모집한다고 밝혔다. 과학기술정보통신부와 경기도가 주최하고 정보통신산업진흥원과 경기콘텐츠진흥원이 주관하는 ‘2025 경기 메타버스 해커톤’은 메타버스, XR, AI 등 가상 융합 산업 기술에 기반한 공공 문제 해결과 글로벌 기업 과제에 도전하는 개발 경진대회다. 올해 해커톤은 글로벌 기업인 더 샌드박스 코리아, HD현대사이트솔루션 2개 사 협약으로 대회 분야 및 참가자 대상 멘토링을 제공한다. 대회 분야는 ▲공공문제 해결을 위한 XR 콘텐츠 ▲경기도 문화 또는 상징물 체험형 콘텐츠 ▲자연물(모래, 자갈, 흙, 물 등)의 특성을 활용한 실감형 XR 인터랙티브 콘텐츠 등 3개 분야로 구성된다. 8월 4일부터 8월 5일까지 온라인 예선을 거쳐 8월 26일부터 8월 27일까지 판교 제2테크노밸리 기업 지원 허브에서 본선이 진행된다. 참가 자격은 경기도민 또는 경기도 내 기업 종사자, 도내 대학교 재학생으로 2~4인으로 팀을 이뤄 참가할 수 있다. 본선을 거쳐 선정된 6개 팀에게는 총 1,000만 원 상당의 상금과 진로·멘토 프로그램 등의 부상이 제공된다.

- 18개월간, 청년 취ㆍ창업 및 매월 150만원 지원 혜택 제주더큰내일센터(센터장 이승우, 이하 ‘더큰내일센터’)는 ‘지금 너의 가능성이 탐난다’를 슬로건으로 내걸고, 6월 23일부터 탐나는인재 11기 모집에 나섰다. 이번 11기는 센터 프로그램에 몰입할 수 있는 환경을 제공하기 위해 월 최대 150만 원 상당의 수당 지원과 더불어 취·창업 과정 분리 선발, 패스트트랙 도입, 밀착 매니징 및 엑셀러레이팅, 투자지원 등 다양한 개선사항이 적용된다. 선발 대상은 만 15세부터 34세 이하의 청년(공고일 기준)으로, 학력이나 경력에 관계없이 누구나 지원 가능하다. 다만 선발된 참여자는 최대 18개월 동안 매주 월요일부터 금요일까지(09:00~18:00) 센터가 운영하는 교육에 전일제로 참여할 수 있어야 한다. 모집인원은 총 50명 내외로, 도내 지원자 75%, 도외 지원자 25%의 비율로 선발한다. 선발과정은 서류 전형과 인성 검사를 거쳐, 2박 3일간 해커톤 형식의‘넥스톤’ 면접전형을 통해 지원자의 역량을 종합적으로 평가한다. 최종 합격자는 오는 8월 18일 발표될 예정이며, 최종 선발된 탐나는인재는 2025년 9월 1일부터 본격적인 교육과정에 참여하게 된다. 접수기간은 7월 1일부터 7월 18일까지이며, 참여 희망자는 온라인 지원페이지를 통해 신청할 수 있다. 해당 페이지는 6월 23일부터 접속 가능하며, 참여 지원뿐만 아니라 전형절차 및 세부내용도 확인할 수 있다. 탐나는인재 11기 모집과 관련한 자세한 사항은 카카오톡 플러스친구와 제주더큰내일센터 대표 번호로 문의하면 확인 가능하다. 또한, 개별 대면 상담을 희망하는 경우 사전 전화 예약 후 센터를 방문하면 1:1 맞춤 상담도 받을 수 있다. 한편, 제주더큰내일센터는 2025년부터 한국능률협회가 제주도로부터 위탁받아 운영하고 있으며, 올해부터 연 2회 정기 모집을 통해 매년 3월과 9월에 교육과정을 시작한다.

구글, 애플, 페이스북 등에서 160억개에 달하는 비밀번호가 유출된 사고가 발생한 것으로 알려진 가운데, 전문가들이 해당 플랫폼을 이용하고 있는 사용자들에게 “비밀번호를 바꾸라”고 경고했다. 20일(현지시간) 미 CBS 등에 따르면 사이버 보안 전문 매체 사이버뉴스는 지난 1월부터 진행해온 조사 결과에서 각각 수천만개에서 35억개가 넘는 기록이 들어있는 초대형 유출 데이터셋 30개를 발견했다고 밝혔다. 이들을 모두 합치면 총 160억개에 달하며, 여기에는 비밀번호 및 로그인 정보가 포함된다. 유출된 160억개의 정보는 현재 지구 인구의 약 두 배에 달하는 숫자이며, 이용자들은 두 개 이상의 계정 정보를 털렸을 가능성이 있다고 CBS는 전했다. 사이버뉴스는 데이터에 중복 정보가 분명히 존재하기 때문에 “실제로 얼마나 많은 사람이나 계정이 유출됐는지 파악하는 것은 불가능하다”고 우려했다. 이번 유출은 인포스틸러(정보 탈취 악성코드)에 의해 수집된 것으로 추정된다. 특히 소셜미디어(SNS), 가상사설망(VPN), 개발자 포털, 주요 공급업체의 사용자 계정 등에서 이전에 유출된 적 없는 새로운 로그인 정보가 털린 것으로 전해졌다. 이 가운데 상당수가 다크웹에서 이미 판매되고 있는 것으로 알려졌다. 사이버 뉴스 연구진은 “단순한 유출이 아니라 대규모 악용을 위한 밑그림”이라며 “새로운 정보를 엄청난 규모로 무기화할 수 있다”고 했다. 그러면서 “유출된 자료가 피싱 공격과 계정 탈취의 출발점이며, 기존의 오래된 유출 데이터의 재활용이 아니라 새롭고 대규모로 활용할 수 있는 정보”라고 경고했다. 연구진은 이번에 빠져나간 정보가 애플, 구글, 페이스북, 텔레그램부터 다양한 정부 서비스까지 ‘상상할 수 있는 거의 모든 온라인 서비스’에 접근하는 데 악용될 수 있다고 경고했다. 보안 솔루션 업체 키퍼 시큐리티 최고경영자(CEO) 대런 구치오네는 “이번 사건은 민감한 데이터가 얼마나 쉽게 예상치 못한 방식으로 온라인에 노출될 수 있는지를 잘 보여준다”며 “특히 설정 오류가 있는 클라우드 환경은 해커들에게 쉽게 노출될 수 있다”고 강조했다. 미국 사이버 보안 기업의 보안 책임자인 자바드 말릭은 “기업은 사용자 보호에 최선을 다하고 로그인 정보를 탈취하려는 모든 시도에 대해 경계를 늦추지 말고 주의를 기울여야 한다”고 강조했다. 이어 “강력하고 고유한 비밀번호를 사용하고, 가능한 경우 다중 요소 인증(MFA)을 도입해야 한다”고 조언했다. 전 미 국가안보국(NSA) 사이버 보안 전문가인 에반 도른부시는 사용자들에게 “여러 웹사이트에서 같은 비밀번호를 사용하는 것은 매우 위험하다”면서 “공격자가 한 곳에서 탈취한 비밀번호를 바탕으로 사용자가 같은 비밀번호를 재사용한 다른 계정까지 침해할 수 있다”고 전했다. 전문가들은 ▲비밀번호 변경(모든 주요 계정의 비밀번호를 바꾸고, 특히 중복으로 사용된 비밀번호는 폐기) ▲2단계 인증 또는 패스키 도입 ▲비밀번호 관리 툴 등의 조처를 할 것을 권고하고 있다.

이란이 세계 최고 수준의 방공망으로 불리는 이스라엘의 아이언돔을 해킹하는 데 성공했다고 주장했다. 이란 혁명수비대는 16일(현지시간) 엑스에 “이스라엘 (방공) 체계가 서로를 표적으로 삼게 하는 새로운 공격 방법을 사용했다”면서 “(아이언돔 등) 이스라엘의 최신 방어 시스템을 뚫고 지상 목표물을 최대한 많이 타격하는 데 성공했다”고 주장했다. 이란 혁명수비대는 이러한 주장과 함께 미사일 여러 발이 이스라엘의 지상으로 떨어지는 모습의 영상도 공개했다. 이란 측 주장은 이스라엘의 방공 체계에 교란을 주는 전술을 사용했다는 의미로 해석된다. 실제로 이스라엘의 ‘일어서는 사자’ 선제공격 후 이란의 보복 조치가 이뤄지는 과정에서 아이언돔이 이란의 미사일을 완벽하게 막아내지 못한 원인이 ‘아이언돔 해킹’이라는 설이 제기됐다. 아이언돔은 지난 13일부터 이스라엘을 향해 쏟아지는 이란의 중·단거리 탄도미사일과 공격용 드론 300발 이상을 상공에서 대부분 막아냈지만, 일부는 방공망을 뚫고 텔아비브 도심과 하이파 정유 시설 등에 떨어져 심각한 폭격 피해를 줬다. 이란 국영 IRNA 통신은 16일 “아이언돔이 해킹당해 방공 미사일이 애먼 곳으로 발사됐다는 주장이 제기됐다”고 보도했다. 일각에서는 이스라엘이 아이언돔을 가동했음에도 이란의 공격을 모두 막아내지 못한 것은 이란이 한꺼번에 압도적으로 많은 미사일을 쏘아 올린 데다 중거리 탄도미사일 ‘하지 카셈’ 등 신형 무기를 사용했기 때문이라는 분석을 내놓는다. ‘아이언돔 해킹설’은 아직 일각의 주장에 불과하나 이란은 방공망 등을 노린 사이버 보복전을 이미 시작한 것으로 보인다. IRNA는 “지난 15일 이스라엘 시민들은 이스라엘군으로부터 ‘방공호로 대피하라’는 문자 메시지를 받았으나 이는 허위정보였다”면서 “이란 당국은 이미 이스라엘에 대한 사이버 공격을 시작한 것으로 보인다”고 보도했다. 이스라엘 보안회사 라드웨어에 따르면 이스라엘이 ‘일어서는 사자’ 작전을 시작하기 하루 전인 지난 12일부터 이틀 동안 이스라엘의 정부 기관과 금융·통신 기업, 기반 시설 등에 사이버 공격이 700% 증가했다. 라드웨어는 “단 이틀 만에 악성 활동이 700%나 급증한 것은 이란 정부와 정부 지지 해커 집단의 사이버 보복 작전에서 비롯된 것”이라며 “사이버 공격은 디도스(분산서비스거부), 정보 해킹, 멀웨어(악성 소프트웨어) 유포 등 방식으로 이뤄지고 있다”고 설명했다. 다만 현재까지 급증한 사이버 악성 활동의 배후에 이란이 있다는 명확한 근거는 아직 나오지 않았다. 월스트리트저널은 이날 “사이버 공격은 미사일이나 로켓을 사용하는 것보다 이스라엘과 그 동맹국에 더 광범위한 피해를 주는 수단이 될 수 있다”며 이스라엘의 동맹국인 미국의 정부와 기업도 이란 해커들의 표적이 될 수 있다고 전했다.

이란이 세계 최고 수준의 방공망으로 불리는 이스라엘의 아이언돔을 해킹하는 데 성공했다고 주장했다. 이란 혁명수비대는 16일(현지시간) 엑스에 “이스라엘 (방공) 체계가 서로를 표적으로 삼게 하는 새로운 공격 방법을 사용했다”면서 “(아이언돔 등) 이스라엘의 최신 방어 시스템을 뚫고 지상 목표물을 최대한 많이 타격하는 데 성공했다”고 주장했다. 이란 혁명수비대는 이러한 주장과 함께 미사일 여러 발이 이스라엘의 지상으로 떨어지는 모습의 영상도 공개했다. 이란 측 주장은 이스라엘의 방공 체계에 교란을 주는 전술을 사용했다는 의미로 해석된다. 실제로 이스라엘의 ‘일어서는 사자’ 선제공격 후 이란의 보복 조치가 이뤄지는 과정에서 아이언돔이 이란의 미사일을 완벽하게 막아내지 못한 원인이 ‘아이언돔 해킹’이라는 설이 제기됐다. 아이언돔은 지난 13일부터 이스라엘을 향해 쏟아지는 이란의 중·단거리 탄도미사일과 공격용 드론 300발 이상을 상공에서 대부분 막아냈지만, 일부는 방공망을 뚫고 텔아비브 도심과 하이파 정유 시설 등에 떨어져 심각한 폭격 피해를 줬다. 이란 국영 IRNA 통신은 16일 “아이언돔이 해킹당해 방공 미사일이 애먼 곳으로 발사됐다는 주장이 제기됐다”고 보도했다. 일각에서는 이스라엘이 아이언돔을 가동했음에도 이란의 공격을 모두 막아내지 못한 것은 이란이 한꺼번에 압도적으로 많은 미사일을 쏘아 올린 데다 중거리 탄도미사일 ‘하지 카셈’ 등 신형 무기를 사용했기 때문이라는 분석을 내놓는다. ‘아이언돔 해킹설’은 아직 일각의 주장에 불과하나 이란은 방공망 등을 노린 사이버 보복전을 이미 시작한 것으로 보인다. IRNA는 “지난 15일 이스라엘 시민들은 이스라엘군으로부터 ‘방공호로 대피하라’는 문자 메시지를 받았으나 이는 허위정보였다”면서 “이란 당국은 이미 이스라엘에 대한 사이버 공격을 시작한 것으로 보인다”고 보도했다. 이스라엘 보안회사 라드웨어에 따르면 이스라엘이 ‘일어서는 사자’ 작전을 시작하기 하루 전인 지난 12일부터 이틀 동안 이스라엘의 정부 기관과 금융·통신 기업, 기반 시설 등에 사이버 공격이 700% 증가했다. 라드웨어는 “단 이틀 만에 악성 활동이 700%나 급증한 것은 이란 정부와 정부 지지 해커 집단의 사이버 보복 작전에서 비롯된 것”이라며 “사이버 공격은 디도스(분산서비스거부), 정보 해킹, 멀웨어(악성 소프트웨어) 유포 등 방식으로 이뤄지고 있다”고 설명했다. 다만 현재까지 급증한 사이버 악성 활동의 배후에 이란이 있다는 명확한 근거는 아직 나오지 않았다. 월스트리트저널은 이날 “사이버 공격은 미사일이나 로켓을 사용하는 것보다 이스라엘과 그 동맹국에 더 광범위한 피해를 주는 수단이 될 수 있다”며 이스라엘의 동맹국인 미국의 정부와 기업도 이란 해커들의 표적이 될 수 있다고 전했다.

예스24가 랜섬웨어 해킹 사태가 발생한 지 일주일 만에 공식 사과하고 보상안을 내놨다. 예스24 홈페이지가 먹통이 되면서 공연을 보지 못한 고객에게는 티켓 금액의 120%를 지급하고 도서나 문구 등 주문건이 출고가 지연됐을 경우 포인트를 적립해주는 등 구체적인 방식을 제시했다. 김석환·최세라 예스24 공동대표는 “이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분에게 머리 숙여 깊이 사과드린다”고 했다. 이어 “예스24는 고객의 신뢰 위에서 성장해온 플랫폼”이라면서 “이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다”고 덧붙였다. 뒤늦게 해킹 사실을 밝힌 데 대해서는 “랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수밖에 없었던 양해 부탁드린다”면서 “그럼에도 고객 여러분께 정확한 정보를 더 빠르고 올바르게 전해드리지 못한 점에 대해서 다시 한번 사과드린다. 앞으로는 더욱 투명하고 일관된 자세로 소통하겠다”고 설명했다. 예스24는 지난 9일 새벽 랜섬웨어 해킹을 당해 PC와 모바일 접속이 불가능했고 13일에야 도서와 eBook, 음반, 문구 등 주요 기능이 복구됐다. 그러나 마이페이지, 리뷰·한줄평 등 일부 서비스는 아직 이용할 수 없다. 예스24 공동대표는 “서비스 중단으로 불편을 겪으신 고객 여러분께 서비스 유형별로 적용 가능한 보상 기준을 마련하고 있다”면서 1차 보상안을 제시했다. YES상품권과 쿠폰이 9~13일에 기간이 만료된 경우 22일 자정 전까지 사용 기한을 연장한다. 이 기간에 eBook을 대여하고도 이용하지 못했다면 이용 시간을 닷새 추가할 수 있다. 도서나 DVD, 문구 등을 구매한 고객이 9~13일 출고 예정이었으나 지연됐다면 포인트 2000점을 지급할 예정이다. 9일 이전에 바이백(중고판매) 접수 건에 대해 정산이 늦어졌다면 최종 매입가의 10%를 추가로 보상하는 안도 있다. 특히 공연 티켓을 예스24에서 예매했다가 공연을 못 보게 된 경우가 있다면 티켓 금액의 120%를 예치금으로 환불하고 예매 취소에 대해서는 20%를 보상하겠다고 했다. 예스24 측은 전체 회원을 대상으로 적용될 보상 방안도 별도로 마련하고 있다. 1차 보상안은 예스24 홈페이지에서도 확인할 수 있고, 추가 방안은 추후 공지할 예정이다.

공항이나 호텔, 지하철역 등 공공장소에서 흔히 볼 수 있는 무료 USB 충전 포트를 무심코 이용했다가 연락처, 비밀번호 등 민감한 데이터를 뺏기는 등의 해킹 피해를 볼 수 있다는 경고가 나와 눈길을 끌고 있다. 15일(현지시간) 미 뉴욕포스트 등에 따르면 미국 교통안전청(TSA)은 지난 4일 공식 페이스북을 통해 “공항에서는 휴대전화를 USB 포트에 직접 꽂지 말라”고 당부했다. 그 이유는 바로 ‘주스 재킹’(juice jacking)이라고 불리는 신종 해킹 수법 때문이다. 주스 재킹은 사용자가 USB 포트에 휴대전화를 연결하는 순간, 보이지 않게 악성코드가 기기에 침투하는 수법이다. 일반적인 USB 충전기와 달리 컴퓨터나 스마트기기와 연결된 USB 포트는 데이터 송수신이 가능하다. 이 과정에서 해커는 사용자의 비밀번호, 이메일, 금융정보 등 민감한 데이터를 훔치거나 랜섬웨어(악성 프로그램)를 설치해 기기를 잠그고 금전 요구를 할 수 있다. 특히 휴대전화와 같은 모바일 기기는 OS 특성상 보안 취약점이 있을 경우 감염 위험이 크다. 미연방수사국(FBI) 역시 공공 USB 포트 사용을 경계하고 있다. FBI 덴버 지부는 지난해 4월 공식 소셜미디어(SNS)를 통해 “공항이나 쇼핑센터에 설치된 무료 충전기를 피하고, 개인 충전기와 USB 케이블을 가져다 일반 전기 콘센트를 사용할 것”을 권장했다. 아울러 TSA는 공공 와이파이 사용도 주의해야 한다고 당부했다. TSA는 “암호화되지 않은 무료 와이파이를 통해 온라인 쇼핑을 하거나 민감한 정보를 입력하는 행위는 매우 위험하다”고 경고했다. 미국 보안업체 노턴(Norton) 또한 “공공 와이파이는 데이터를 암호화하지 않아 해커가 쉽게 은행 정보나 로그인 기록 등을 가로챌 수 있다”고 전했다. 최근 공항 내에서 기기 해킹뿐 아니라 다른 범죄 수법도 증가하고 있다. 지난 4월 아르헨티나의 한 승무원은 도둑들이 저가 항공권을 구매해 출입구 근처 구역에 들어가 승객과 면세점에서 물건을 훔치는 사례가 빈번하다고 폭로했다. 심지어 일부 범죄자들은 RFID 스캐너 등 첨단 장비를 이용해, 승객들이 지나갈 때 신용카드 데이터를 몰래 수집하는 ‘스키밍’ 수법도 동원하고 있다. 이런 범죄는 보통 며칠 후 해외에서 이상 거래가 발생하면서야 피해자가 알게 되기 때문에 사전 예방이 어렵다. 안전한 여행을 위해서는 공항 내 무료 충전 포트와 공공 와이파이 사용에 특히 주의하고, 가능한 개인용 충전기와 보안이 확보된 네트워크를 사용하는 것이 바람직하다.

국내 최대 온라인서점 예스24가 해킹 공격을 받아 나흘째 접속이 마비된 가운데, 개인정보 유출 가능성이 제기되면서 당국의 조사가 본격화됐다. 이용자 수가 2000만명을 넘는 만큼 파장이 커질 것으로 보인다. 12일 개인정보보호위원회는 예스24가 랜섬웨어 공격을 받은 뒤 일부 회원 정보가 비정상적으로 조회된 정황을 확인해 조사에 착수했다고 밝혔다. 예스24는 이날 홈페이지를 통해 “현재까지 외부 유출 정황은 확인되지 않았지만, 만에 하나의 가능성에 대비해 공지하는 것”이라며 “유출 확인 시 개별 연락하겠다”고 안내했다. 예스24의 앱과 홈페이지는 지난 9일부터 접속 불가 상태다. 해커는 서버 구동에 필요한 설정 파일과 스크립트 파일을 직접 노린 것으로 알려졌다. 예비용 백업 서버까지 정상 작동하지 않아 복구는 지연되고 있다. 예스24 측은 이르면 12일 중 공연 입장 시스템부터 순차적으로 복구하고, 늦어도 일요일까지는 전면 정상화를 목표로 하고 있다고 밝혔다. 다만 이번 사태로 인한 책 주문·공연 예매 지연, e-book 구매자 불안, 고객 신뢰도 하락은 불가피한 상황이다. 경찰도 내사에 착수해, 해킹 경위와 개인정보 유출 여부를 포함한 광범위한 조사를 진행할 예정이다. 이런 가운데 동종 업계도 긴장감을 감추지 못하고 있다. 알라딘은 보안 상태를 긴급 점검하고, 교보문고 역시 관련 시스템 점검에 돌입했다. 업계 전반의 보안 불감증이 도마에 오른 가운데, 해킹 방어 체계 전반에 대한 점검이 불가피해졌다는 지적이 나온다.

인터넷서점 예스24가 이틀째 접속 불가 상태가 된 원인이 랜섬웨어에 의한 해킹인 것으로 파악됐다. 10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원은 한국인터넷진흥원(KISA)에서 받은 자료를 토대로 예스24가 전날 해킹 피해를 신고했다고 밝혔다. 예스24도 이날 관련 입장문을 냈고 홈페이지에도 ‘현재 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시쯤부터 발생했으며 복구 작업을 하고 있다’고 알렸다. 사고 발생 직후에 보안 강화 조치를 하고 관계 당국에 신고했으며 사고 원인과 피해 여부를 파악하는 데 최선을 다하고 있다고 덧붙였다. 전날 새벽부터 도서 검색과 주문, 티켓 예매, 이북(eBook), 전자도서관 등 모든 서비스가 멈춘 상태다. 최 의원실은 해커들이 회원 정보 등을 암호화해 해독에 어려움을 겪고 있다고 설명했다. 보통 랜섬웨어 해커들은 암호화를 풀어주는 조건으로 금전적 대가를 요구하지만 이번 해킹은 그 정도의 상황은 아닌 것으로 파악됐다고 부연했다. 예스24 측은 암호화를 푸는 대신 서버에 백업해놓은 파일을 되살리는 방식으로 복구 작업을 하는 것으로 알려졌다. 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 차원에서 사고 조사를 하는 데는 한계가 있는 것으로 전해졌다. 예스24는 “조사 결과 회원님들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며 주문 정보를 포함한 모든 데이터 역시 정상 보유 중”이라며 서비스를 정상화한 뒤에 보상 방안을 안내하겠다고 했다. 다만 서비스 재개 시점에 대해서는 확답을 미뤘다.

지난 4월 드러난 SK텔레콤 유심 정보 해킹 사태와 관련해 피해자들의 집단 소송이 이어지고 있다. 10여 곳의 로펌을 중심으로 수십만명의 SK텔레콤 가입자들이 1인당 위자료 50~100만원을 배상하라고 요구하고 있다. 소송에서는 SK텔레콤의 고의 또는 중과실을 입증할 수 있는지 여부가 관건이 될 전망이다. 다만 유심 정보 해킹 사태가 집단 소송 이슈로 덮이면서 자칫 기업의 자발적 보상이나 해커에 대한 수사가 어려워질 수 있다는 우려도 제기된다. 6일 법조계에 따르면, 10여 곳의 로펌이 SK텔레콤 가입자를 대리해 손해배상 소송을 제기한 상황이다. 로피드법률사무소는 지난달 16일 9175명의 가입자를 대리해 1차 소송을 제기한 데 이어 지난 2일 3917명을 대리해 2차 소송도 냈다. 1인당 50만원의 위자료를 배상하라는 취지다. 법무법인 대륜도 지난달 27일 가입자 1000여명을 대리해 1인당 100만원의 위자료를 지급하라는 소송을 제기했다. 법무법인 로고스, 거북이, 대건, LKB 등도 집단 소송을 제기했거나 준비하고 있다. 소송의 쟁점은 ▲ 유심 정보 유출에 SK텔레콤의 고의 또는 중과실이 있었는지, ▲ 유심 정보 유출에 따른 구체적인 손해가 발생했는지, ▲ 유심 정보 유출과 구체적 손해 사이에 인과관계가 있는지 등이 될 전망이다. 소송을 제기한 로피드법률사무소는 SK텔레콤이 개인정보보호법 및 정보통신망법상 개인정보 안전성 확보 조치 의무와 개인정보 유출 통지 및 신고 의무 등을 위반했다고 주장한다. 또 유출에 따른 피해 최소화 조치 의무를 소홀히 하고 정보보호최고책임자(CISO)의 책임을 방기했다는 입장이다. 다만 SK텔레콤의 고의 또는 중과실을 입증하기 쉽지 않을 것이라는 전망이 나온다. 수사기관이 사건 발생 한 달이 지나도록 해커의 정체를 밝히지 못했을 정도로 해킹이 은밀하게 진행된 터라, 해킹과 SK텔레콤의 규정 위반 간의 인과관계 등을 입증하기 어려울 것이라는 분석이다. 과거 개인정보 유출 관련 손해배상 소송에서도 기업의 고의 또는 중과실이 인정돼 피해자들이 승소한 사례는 거의 없다. 2012년 7월 해커에 의해 KT 가입자 870만명의 개인정보가 유출된 사고에서도 피해자 342명이 KT를 상대로 손해배상 청구 소송을 제기했지만 패소했다. 2심은 “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT의 배상 책임을 인정하지 않았다. 대법원은 2018년 12월 2심 판결을 확정했다. 아울러 유심 정보 유출에 따른 2차 피해 사례가 드러나지 않은 상황에서 피해자들이 승소하더라도 위자료 액수는 미미할 가능성이 있다. 법조계 관계자는 “정신적 피해에 따른 위자료를 법원이 인정할지 의문”이라면서 “인정하더라도 위자료 액수는 적을 수밖에 없는데 소송에 소비한 시간과 비용을 감안하면 실익이 거의 없다”고 말했다. 집단 소송으로 인해 기업이 오히려 피해자들에게 선제적 보상을 하기 어려워질 수 있다는 지적도 제기된다. 기업이 승소할 가능성이 있음에도 선제적 보상에 나서면 주주 등 이해관계자들의 반발을 살 수 있고 경영진은 배임 책임까지 질 수 있기에 보상보다는 소송에서 이기는 데 주력하게 된다. 특히 SK텔레콤은 패소할 경우 1인당 50만원씩만 배상하더라도 전체 청구액은 수천억 원에 이를 수 있기에 유심 정보 유출에 따른 후속 조치보다는 법률 대응을 최우선으로 할 수밖에 없다. 업계 관계자는 “집단 소송이 제기될 경우 기업은 전사적 역량을 투입해 법률 대응에 나서게 된다”며 “해킹 원인 분석이나 보안 시스템 강화는 뒷순위로 밀려난다”고 말했다. 집단 소송으로 사회적 관심이 기업의 책임에만 쏠려 자칫 해커에 대한 수사와 보안 강화 조치는 소홀해질 수 있다는 우려도 나온다. 해킹 사건의 경우 해커를 특정하기 어렵고, 설령 찾더라도 해외에 거주할 경우 검거는 더욱 어렵다. 이러한 상황에서 수사기관들이 수사 역량을 기업에 집중할 경우 해커를 적발해 재범을 막기는 요원해진다. 이형택 한국 랜섬웨어침해대응센터장은 “해킹 사고를 당하고도 후폭풍을 우려해 신고조차 하지 않는 기업이 10곳 중 9곳에 달한다”며 “이에 해킹 사고가 반복될 수밖에 없다”고 지적했다.

경기 고양시 공영 주차장 이용자 1만여명의 개인 정보가 유출돼 보이스 피싱 등 2차 피해가 우려된다. 고양도시관리공사는 최근 국가정보원으로부터 공영주차장 64곳의 시스템 유지관리 업무를 맡은 업체의 관리자 계정정보가 해커에게 유출됐다는 통보를 받았다고 5일 밝혔다. 해킹은 지난달 21일 오후 3시 27분부터 4시 사이 이뤄졌으며, 1만 399명의 정보가 유출된 것으로 알려졌다. 유출된 정보는 고객 이름, 전화번호, 차량번호 등이다. 주민등록번호와 주소 등은 포함되지 않았다. 공사는 개인정보 유출 사실을 인지한 후 유출에 사용된 관리자 계정을 즉시 삭제했다. 모든 관리자 계정의 비밀번호를 즉시 변경해 추가 유출 가능성을 차단했다. 또 관리자 홈페이지에 대한 외부 접근 제한 등 보안 조치를 했고, 이런 사실을 공영 주차장 홈페이지에 사과문과 함께 공지했다. 공사 관계자는 “유출된 개인정보로 웹사이트 명의도용, 보이스 피싱, 파밍 등 2차 피해 우려가 있으므로 회원들은 비밀번호를 변경해달라”고 당부했다.

이재명 더불어민주당 대선 후보, 김문수 국민의힘 대선 후보의 공통점이 하나 있다. 바로 둘 다 미필이라는 점이다. 지난 대선에도 2강 후보였던 윤석열 전 대통령과 이재명 후보 둘 다 미필인 ‘미필 대선’이었는데 이번 대선도 마찬가지 상황이 됐다. 정치인 등의 정당하지 못한 군 면제는 많은 사람의 질타를 받지만 두 사람은 일반적인 ‘꼼수 면제’ 사례와 다르다. 소년공 출신의 이 후보는 1978년 그가 일하던 공장에서 사고를 당해 왼팔을 다쳤고 치료도 제대로 받지 못해 1985년 5급 전시근로역 판정을 받았다. 사고 후유증으로 이 후보는 주로 왼손으로 마이크를 쥐고 연단에 선다. 김 후보는 1971년 중이근치술후유증으로 전시근로역 판정을 받았다. 당시 국군보안대에 강제 징집된 상태에서 장티푸스에 걸렸고 그 후유증으로 중3 때 걸렸던 중이염이 악화해 면제 판정을 받은 것으로 알려졌다. 선택적 모병제·군 가산점제 화제 후보들은 저마다 다양한 국방 공약을 쏟아냈다. 징병제를 유지하는 국가로서 원래도 예민한 군대 관련 공약은 이번 대선이 12·3 비상계엄의 여파로 열리게 됐다는 점에서 더 예민한 소재가 됐다. 후보들의 군 관련 공약을 살펴보면 우선 이 후보는 병역 제도 개편이 가장 눈에 띈다. 지난 26일 그는 “국민개병제는 유지하면서 병역대상자가 ‘징집병’과 ‘기술집약형 전투부사관’ 중 선택할 수 있도록 하겠다”며 “군 인력의 전문성과 숙련도를 높이고 확대하는 길”이라고 말했다. 이는 앞서 ‘선택적 모병제’라는 이름으로 알려진 바 있다. 병사는 10개월, 부사관은 36개월 복무를 골자로 한다. 이 후보는 이 밖에 군 복무경력의 공공기관 호봉 반영과 함께 군 복무 국민연금 크레디트 확대, 해병대를 독립적인 ‘준4군 체제’로 개편, 민간인 국방부 장관 임명, 간부 야근수당 정상화, 초급간부 급여 현실화 등을 내걸었다. 김 후보는 군 가산점제를 다시 들고나와 화제가 됐다. 26년 전 위헌결정이 나왔지만 김 후보는 “남녀 불문하고 군 가산점제를 도입하겠다”고 밝혔다. 남성을 위한 정책이 아니라 성별 상관없이 군인을 위한 정책임을 강조한 것이다. 김 후보 역시 병영생활관·급식 등 여건 개선 및 예비군 수당 현실화를 꺼냈다. 이 밖에 화이트해커 1만명 양성을 통한 사이버전 역량 강화, 부사관의 장교진출 기회 확대, 군 내부 폭력·인권침해 피해 보호를 위한 법무관 증원, 복무 중 사고에 대한 국가 책임제 시행 등을 공약으로 내세웠다. 갈등 첨예…전투력 개선 필요 처우 개선은 후보들 간에 크게 이견이 없는 사안이지만 다른 공약들은 첨예하게 갈등하고 있다. 우리 안보 현실에 맞는 정책이 나와야 하지만 이념과 표심에 기댄 정책들을 두고 우려의 목소리도 나온다. 이 후보가 내세운 민간인 장관이 대표 사례다. 비상계엄 같은 사태가 재발하지 않도록 강력하게 개혁하겠다는 것인데 성일종 국민의힘 의원(국회 국방위원장)은 “표를 얻기 위해 민간인을 쓰겠다는 얄팍한 생각”이라며 “(국방부 장관은) 현역이든 민간이든, 당대 최고의 전문가를 기용해야 한다”고 비판했다. 성 의원은 “현역이 국방장관으로 발탁되면 민간인이 되는데 이런 인사 기본 원칙도 모르는 이 후보에게 국민 생명과 재산을 맡길 수 없다”고 질타했다. 이에 민주당은 “비군인 국방부장관 기용은 안보 공백이 아닌 안보 혁신의 시작”이라며 “단순한 인사 스타일의 변화가 아니라 12·3 내란 사태로 드러난 군의 정치개입 문제와 폐쇄적 조직 문화를 극복하기 위한 근본적 개혁 방향이자 국방 문민화의 진정한 시작”이라고 반박했다. 참고로 역대 50명의 국방 장관 중 이승만·장면 정권 때 5명이 민간인 국방 장관을 맡은 바 있다. 선택적 모병제 역시 뜨거운 감자다. 군 내부에서는 “10개월은 너무하다”는 불평이 나온다. 안 그래도 인구가 급감해 병력 확보가 어려운 마당에 전투기술이 숙련된 병사를 제대로 키우지 못하고 내보내야 하는 악순환이 이어질 것으로 예상되기 때문이다. 부사관 모집이 지금도 어려운 상황에서 병사로 의무 복무하는 기간을 10개월로 줄이면 누가 부사관으로 가겠느냐는 지적도 나온다. 해군, 해병대는 부사관 필기시험을 지난해 폐지했고 공군도 지난 3월 부사관 필기시험 합격선을 폐지하는 등 모집이 어려워 갈수록 문턱을 낮추는 실정이다. 김 후보가 내세운 군 가산점제를 두고 이 후보는 대선 2차 토론회 당시 “위헌 판결이 나와 헌법을 개정하지 않는 한 쉽지 않은 것을 도입하겠다고 하는 건 결국 또 여성들을 상대로 갈라치기를 하거나 아니면 쉽게 말하면 여성들을 우롱하는 것 아니냐”라고 질타한 바 있다. 김 후보가 주장하는 핵 관련 능력 보유 역시 민주당에서는 부정적 의견을 내비치고 있다. 후보들이 표심을 위해 처우 개선을 내걸고 전략적인 부분을 강조하고 있지만 보다 중요한 것은 전투력 개선이라는 의견도 있다. 개개인의 전투력 개선을 위한 훈련체계 개발, 헬기 유류비·사격장 확충·비싼 포탄의 무제한 훈련 등 훈련비용 지원, 비상계엄으로 땅에 떨어진 군인에 대한 사기 진작 문제 등 겉으로 드러나지 않는 실질적인 지원이 더 필요하다는 것이다. 신중하고도 신속한 정책 이행돼야 군 관련 정책은 대외 안보 환경과 직결된 만큼 신중하게 이뤄져야 한다는 게 중론이다. 국내 상황만 보고 섣불리 추진했다가 외부 위협이 더 커질 수 있기 때문이다. 지정학적으로 미중 갈등의 최전선에 낀 데다 핵미사일로 위협하는 북한을 상대하는 한국으로서는 섣불리 정책 방향을 틀 수 없는 문제가 있다. 군 병력을 줄이는 방향으로 가거나 병력이 줄어드는 현실에 제대로 대응하지 못하는 정책이 나오면 안보가 급격히 불안정해질 수 있다. 단순히 문민통제를 강화하겠다는 명분으로 군대를 전혀 모르는 장관이 임명됐다가는 더 큰 위기에 처할 가능성도 있다. 의무 복무 기간을 줄인 것처럼 한번 시행하면 다시 되돌리기 쉽지 않은 점도 신중해야 하는 이유 중 하나다. 미국 정부가 방위비 인상을 요구하고 주한미군의 역할 변화가 예고되는 점도 국방 정책에서 기민하게 살피고 고려해야 할 요소다. 중국 스파이들이 갈수록 활개치고 다닌다는 점도 기존과는 다른 위협 요소라 이에 대한 대응도 필요하다. 민주당 일각에서 방첩사 폐지론을 주장하지만 “방첩사 없으면 중국 간첩은 누가 잡냐”는 비판이 나오는 것처럼 섣불리 이념에 따라 추진하기보다는 대내외적 안보 환경을 두루 살필 필요가 있다. 군 관련 정책 대부분이 예산 등의 문제로 ‘추진 중’이라는 명분으로 사실상 진행되지 않는 것도 여럿인 만큼 신속한 집행도 동시에 이뤄져야 한다는 지적도 나온다. 처우 개선이나 전투력 개선 문제는 군 통수권자의 의지만 있으면 집행이 가능하기 때문이다. 군 관계자는 “일선 장병들은 국방정책이 아무리 나와도 ‘추진 중’이라 믿지 않는 문화가 정착됐는데 이번 정권에서는 이른 시일 내에 정책이 이행돼야 한다”고 말했다. ‘FM리포트’는 우리 군이 지켜야 할 규범(Field Manual), 우리 군이 나아갈 미래(Future of Military)에 대해 씁니다. 잘못을 비판하고 나은 대안을 고민하며 정예 선진강군 육성에 힘을 보태겠습니다.

최근 발생한 SK텔레콤 해킹 사태처럼 광범위한 정보 유출과 사회적 혼란을 낳는 사이버 공격에 맞서려면 정부와 민간의 협력뿐 아니라 국제적 연대가 필수적이라는 제언이 나왔다. 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대 국제안보협력센터 교수는 27일 한국경제인협회와 한국정보보호산업협회가 서울 여의도 FKI타워에서 공동 주최한 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나에서 민관 협력을 통한 체계적인 방어 역량 강화와 국제 공조의 필요성을 강조했다. 뉴버거 교수는 2021년 조 바이든 행정부 출범과 함께 NSC 부보좌관을 맡아 지난 1월까지 재임하며 미국 내 주요 사이버 공격 대응을 이끈 핵심 인사로 꼽힌다. 지난해 버라이즌, AT&T, T모바일 등 미국의 3대 통신사를 포함한 9곳의 네트워크가 해킹 공격을 받은 사건이 벌어지자 직접 사태를 수습했다. 이 공격의 배후로는 중국 정부와 연루된 해커그룹인 ‘솔트 타이푼’이 지목된 바 있다. 당시 공격을 처음 탐지한 건 정부가 아닌 민간 사이버 보안 기업이었다. 해당 기업이 정부에 해킹 사실을 알리고 정부가 주요 통신사 최고경영자(CEO)를 소집해 업계 전반의 협력을 촉진하는 역할을 했다는 게 뉴버거 교수의 설명이다. 그는 “사이버 위협엔 어떤 국가나 기업도 혼자서 대응할 수 없다”며 “거세지는 중국의 사이버 공격 등 정보 보안 위기에 맞서 민관 협력을 통한 방어 역량 강화와 국제 공조가 필요하다”고 말했다. 김진수 한국정보보호산업협회 수석부회장도 “기술 주권과 디지털 경제의 지속가능성을 위해 개인, 기업, 국가를 아우르는 사이버 안보 전략이 필요하고 이를 위해 사이버 보안 기업의 성장 지원이 필수적”이라며 “AI 시대를 맞아 사이버 보안은 더이상 개인과 기업만의 문제가 아니다”라고 밝혔다. 김창범 한경협 부회장은 “이제 개별 기업 차원의 정보 보호를 넘어 디지털 주권 보호 차원에서의 민관 협력을 강화해야 한다”고 말했다. 구글 클라우드가 이날 발표한 ‘맨디언트 M-트렌드 2025’에 따르면 지난해 일본을 포함한 아시아 지역(JAPAC) 기업들이 사이버 공격을 내부에서 자체 발견한 비율은 31%에 불과했다. 전 세계 평균이 43%인 점을 감안하면 낮은 수준이다. 해당 지역의 초기 감염 경로를 보면 보안상 허술한 부분을 파고드는 ‘취약점 공격’이 64%로 나타났는데, 이는 세계 평균(33%)의 두 배 수준이었다.

33세의 한 평범한 직장인이 신용카드 포인트만으로 전 세계 33개국을 여행했다. 30장의 신용카드를 전략적으로 활용하는 그는 100만 포인트 이상을 모으며 35세까지 35개국 방문이라는 목표를 향해 달려가고 있다. 26일(현지시간) 미 CNBC에 따르면, 미국 플로리다주에 사는 데이비드 도는 의료진 사무실에서 사회복지사로 일하며 연봉 7만 8000달러(약 1억 1000만원)를 받는 직장인이다. 하지만 그는 지금까지 온두라스, 일본, 싱가포르, 노르웨이, 터키, 인도 등 33개국을 여행했다. 도가 이렇게 많은 나라를 여행할 수 있었던 비결은 돈을 많이 버는 것이 아니라 돈을 어떻게 쓰느냐에 있다. 그는 스스로를 ‘여행 해커’라고 부르며, 신용카드 포인트 프로그램을 전략적으로 활용해 항공료·숙박비에서 무료나 할인 혜택을 받는다. 도는 현재 약 30장의 신용카드를 보유하고 있다. 그는 매달 어떤 카드가 어떤 혜택을 제공하는지에 따라 카드를 바꿔가며 사용한다. 예를 들어 지난 3월에는 식당에서 753달러를 썼는데, 모두 그달에 식사비 5% 적립을 해주는 디스커버 카드로 결제했다. 항공료나 기차표는 캐피탈원 여행 카드로, 아마존에서 주문한 것들은 아마존 체이스 카드로 결제했다. 그는 “각 신용카드마다 월별로 특정 분야에서 추가 적립을 해주기 때문”이라고 설명했다. 도는 큰 지출이 예정돼 있을 때 신규 카드 발급을 통해 가입 보너스 포인트를 받는 전략도 활용한다. 등록금, 자동차보험료, 분기별 세금 등 큰 금액을 지불해야 할 때는 큰 가입 보너스를 제공하는 카드에 맞춰 시기를 조절한다. 도는 2017년부터 지금까지 100만 포인트 이상을 사용했다. 하지만 그는 절약 여행을 고수한다. “항상 이코노미석만 이용한다”며 “비즈니스석으로도 교환할 수 있지만 포인트를 희생할 수는 없다”고 말했다. 해외여행 때도 마찬가지 철학을 유지한다. “가능한 한 가장 저렴한 포인트로 직항편을 이용한다”며 “퍼스트클래스 여행을 좋아하는 사람들도 있지만 당연히 더 많은 포인트가 필요하다”고 말했다. 현재 도는 약 37만 마일을 보유하고 있으며, 다음 여행지인 우즈베키스탄, 아제르바이잔, 조지아 여행 자금을 마련하기 위해 포인트를 모으고 있다. 그곳에서도 최대한 저렴하게 여행해 다음 여행을 위한 포인트를 아낄 계획이다. 도는 35세가 되기 전까지 35개국을 방문한다는 목표를 향해 나아가고 있다.

북한 해커와 접촉해 불법 도박 사이트를 만들고 이를 국내에 유통한 도박 사이트 조직의 총책이 구속 상태로 재판에 넘겨졌다. 검찰은 이 조직이 벌어들인 불법 수익 중 수십억원이 북한 정권에 상납된 것으로 추정하고 있다. 서울중앙지검 공공수사1부(부장 이찬규)는 국가보안법 위반, 도박 공간 개설, 범죄수익은닉규제법 위반 혐의로 불법 도박 사이트 종합 컨설팅 분양조직 총책 김모(55)씨를 26일 구속 기소했다고 밝혔다. 검찰에 따르면 김씨는 2022~2024년 중국에서 북한 군수공업부 산하 313총국(옛 조선컴퓨터센터) 및 정찰총국 제5국(해외정보국·옛 35호실) 소속 해커와 접촉해 불법 도박 사이트 16개(도메인 71개)를 만들고, 이를 국내 도박 사이트 운영자들에게 판매해 최소 12억 8355만원의 범죄 수익을 취득한 혐의를 받는다. 김씨는 도박 사이트 제작 의뢰, 오류 점검 등을 위해 2023년 10~11월 313총국 소속 북한 해커들과 텔레그램, 위챗 등을 통해 1181차례 직접 대화한 것으로 조사됐다. 북한 정보기술(IT) 전략을 총괄하는 부서인 313총국은 중국 단둥 등에 지사를 설립한 후 불법 프로그램 용역을 받아 외화를 벌어들이고 유사시 대남 사이버전을 위한 공작 거점 역할을 하는 곳이다. 김씨는 해외 파견 공작원 활동 부서인 정찰총국 제5국 소속 북한 해커로부터도 불법 도박 사이트 종합 컨설팅 홍보를 위한 광고 매크로 프로그램을 받은 것으로 파악됐다. 이 조직이 범행에 사용한 대포 계좌로 송금된 불법 수익은 3년 5개월여간 약 235억원에 이르는 것으로 파악됐다. 이 중 30%가량인 70억원 이상이 북한 해커에게 전달됐고, 상당 부분 북한 정권에 상납돼 통치 자금 등으로 사용됐으리라 추정된다는 게 검찰 설명이다. 김씨는 한국에 비해 수사기관의 단속을 피하기 쉽고 자금 세탁과 환전이 원활한 중국에서 활동한 것으로 알려졌다. 김씨는 2012년에도 북한 해커가 개발한 ‘게임 아이템 획득을 위한 자동 게임 실행 프로그램’을 국내에 유포한 혐의로 처벌받은 전력이 있는 것으로 전해졌다. 검찰은 중국, 베트남 등에 체류 중인 김씨의 공범 3명에 대해선 계속 수사 중이다. 이 사건은 국가정보원이 2023년 첩보를 입수한 뒤 서울경찰청 안보수사대가 김씨 주거지 등을 압수수색하며 수사가 시작됐다. 지난 7일 사건을 구속 송치받아 보완 수사를 진행한 검찰은 “현재까지 확인된 범죄 수익을 추징 보전하는 등 불법 수익을 차단할 것”이라고 밝혔다.

한국경제인협회는 27일 서울 여의도 FKI타워에서 한국정보보호산업협회와 ‘인공지능(AI) 시대의 디지털 주권과 사이버 안보’ 세미나를 연다고 25일 밝혔다. 이번 세미나는 급변하는 디지털 환경 속에서 국가 차원의 사이버 안보 대응 전략과 민관 협력의 중요성을 논의하기 위해 마련됐다. 기조 강연에는 미국 백악관 국가안보회의(NSC) 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거 스탠퍼드대 교수가 나선다. 뉴버거 교수는 2019년 미국 사이버보안국 초대 국장을 역임했고 2021년 조 바이든 행정부 출범과 함께 백악관 NSC 부보좌관을 맡아 올해 1월까지 관련 직무를 수행했다. 뉴버거 교수는 지난해 미국 통신사 해킹 사건에 대응했던 경험을 토대로 국가 안보 차원의 사이버 사고 대응 방안을 강연할 예정이다. 최근 SK텔레콤 해킹 사태를 포함해 한미 양국이 외부 해커 조직의 주요 표적이 되는 만큼 민관 협력과 국제 공조를 통한 방어 역량 강화도 강조할 것으로 보인다. 미국에서는 지난해 버라이즌, AT&T, T모바일 등 3대 통신사를 포함한 9개 네트워크가 해킹 공격을 받은 바 있다. 뉴버거 교수는 당시 백악관 고위 관료로써 사건 대응을 주도했다. 뉴버거 교수는 기조강연 이후 이어지는 패널 토론에도 참석해 국내 전문가들과 함께 다양한 사이버 안보 현안을 논의할 예정이다. 패널토론에서는 임종인 고려대 정보보호대학원 석좌교수가 좌장을 맡고 김휘강 고려대 정보보호대학원 교수, 김상배 서울대 정치외교학부 교수, 김진수 한국정보보호산업협회 수석부회장, 이영주 신한금융지주 정보보호팀장이 참석한다.