SK텔레콤이 해킹 정황을 확인한 지 24시간이 지난 후에 관계 당국에 신고한 것으로 드러났다. SK텔레콤은 “고의적인 지연 의도는 없었다”고 밝혔다. 24일 최수진 국민의힘 의원이 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템이 움직였다는 사실을 처음 인지했다. 이날 오후 11시 20분쯤 악성코드를 발견했고 해킹 공격을 받았다는 사실을 내부적으로 확인했으며, 이튿날인 19일 오전 1시 40분부터 어떤 데이터가 빠져나갔는지 분석하기 시작했다. 해커에 의한 악성코드로 이용자의 유심 관련 일부 정보가 빠져나간 정황을 파악한 건 이날 오후 11시 40분쯤이었다. SK텔레콤이 한국인터넷진흥원(KISA)에 신고한 건 그로부터 하루 지난 20일 오후 4시 46분으로 최초 이상 징후를 발견한 지 45시간이 흐른 뒤였다. 침해 사고 사실을 인지한 후로부터는 40시간이 지난 뒤였다. 정보통신망법에 따르면 정보통신서비스 제공자는 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 과학기술정보통신부 장관이나 KISA에 신고해야 한다. SK텔레콤 측은 “사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 철저하게 파악하는 과정에서 신고가 늦어졌다”고 설명했다.

휴대전화를 해킹당해 은행 계좌에서 5000만원이 빠져나가는 일을 겪은 자영업자의 사연이 전해졌다. 23일 CBS라디오 ‘김현정의 뉴스쇼’에는 이러한 스미싱 피해 사례가 소개됐다. 피해자 A씨는 지난 2월 27일 이용 중인 이동통신사로부터 해지 문자를 받았다. 해지 신청을 한 적이 없던 A씨가 황당해하고 있었던 찰나에 새 통신사로 개통됐다는 문자가 도착했다. 그와 동시에 휴대전화는 먹통이 됐다. A씨가 인근 지점에 문의하니 “휴대전화 99% 해킹당한 거다. 빨리 가서 조처해라”라는 말을 들었고 바로 앞에 있는 통신사 대리점으로 갔으나 그곳에선 “알뜰폰으로 개통돼서 해지 권한이 없다”고 했다. 체념한 상태로 집에 온 A씨에게 황당한 일은 또 벌어졌다. A씨는 아내 B씨 명의 휴대전화로 마이너스 통장 알림을 해놨는데 B씨가 ‘1000만원 이체’ 알림 문자를 여러 차례 받은 것이다. 이 알림은 10~20초 간격으로 총 5번 울렸다. 휴대전화 해지부터 5000만원 인출까지 걸린 시간은 단 20분이었다고 한다. A씨는 2~3달 전에 받은 부고 문자가 이번 사고의 빌미가 됐을 것으로 추정했다. A씨는 “모르는 사람의 부고 문자를 받았는데 (링크를 눌러) 다운로드를 하라고 해서 다운로드를 했는데 웹사이트가 열리지는 않고 갑자기 화면이 먹통이 됐다. 좀 찝찝해서 문자를 삭제했었다”고 당시 상황을 전했다. 경찰에 신고했다는 그는 “경찰에 문의하니 휴대전화에 운전면허증을 저장해 놓은 게 있었는지 물어보더라. 저장해놓은 게 있었다고 하니 그것 때문에 개인정보가 유출돼 피해액이 발생했을 수 있다고 하더라”라고 했다. A씨는 범인이 휴대전화 안에 보관하고 있던 신분증을 이용해 대포폰을 새로 개통하고 새 휴대전화에 은행 앱을 설치한 뒤 계좌에 접근해 범행을 저질렀을 것으로 추측한다. 5년째 짬뽕집을 운영하고 있다는 A씨는 “마이너스 통장으로 생활 중인데 이런 피해를 보았을 때 마땅히 호소할 수 있는 기관 자체가 없더라”라며 “진짜 나보고 주저앉으라는 얘기인가 싶었다”고 했다. 염흥열 순천향대 정보보호학과 명예교수는 “스미싱 공격은 사용자가 링크를 누르면 악성 코드가 휴대전화에 설치된다. 그러면 해커가 이 사용자의 행위를 장악할 수 있고, 휴대전화 내에 있는 모든 정보를 다 볼 수 있다. 사진첩에 있는 정보가 신분증이었다면 그 신분증도 가져갈 수 있다”며 “본인이 잘 모르는 문자가 왔을 때 링크 자체를 클릭하지 않는 게 좋다”고 했다. 그러면서 “해커가 신분증 정보를 활용해 위조된 신분증을 만들 수 있기 때문에 휴대전화에 신분증, 여권, 은행 계좌 등을 캡처해서 저장해 두는 건 가능한 안 하는 게 좋다”고 했다.

해킹 공격으로 SK텔레콤의 고객 개인정보 유출 사고가 발생한 것과 관련해 경찰이 수사에 나섰다. 서울경찰청 사이버수사대는 SK텔레콤으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 23일 밝혔다. 경찰은 SK텔레콤 내부 시스템에 악성코드를 설치한 해커의 정체와 개인정보 유출 규모, 경로 등에 대해 수사할 방침이다. SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 전날 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SK텔레콤은 유출 사실을 인지한 다음날 한국인터넷진흥원(KISA) 등에 침해 사고 사실을 신고했으며, 과학기술정보통신부 등 통신 당국과 함께 정확한 사고 원인을 조사 중이다.

중앙서버 19일 ‘악성코드’에 감염개인 식별 민감 정보 유출 가능성 보안 수준 높아 北 해커 소행 추측개보위도 조사… 규정 위반 땐 처분 SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다. 악성코드에 감염된 건 모든 가입자의 정보가 담긴 중앙서버(홈가입자서버·HSS)로 알려졌다. 유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 유심 칩을 만들어 신원을 도용하거나 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다”며 “악성코드를 즉시 삭제하고 불법 유심 기기변경과 비정상 인증 시도 차단을 강화했다”고 했다. 관계 당국도 조사에 착수했다. 지난 21일 SK텔레콤으로부터 신고받은 한국인터넷진흥원(KISA)은 당일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 이튿날인 22일 신고를 받은 개인정보보호위원회(개보위)도 조사에 들어갔으며 구체적인 유출 경위와 피해 규모는 물론 안전 조치나 유출 통지, 신고 의무 등 개인정보보호법 준수 여부를 파악하고 위반 사항이 확인되면 관련 규정에 따라 처분할 예정이다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다.

SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성코드로 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 회사는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고, 해킹 의심 장비를 격리 조치했다. 이튿날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했고, KISA는 21일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 22일엔 개인정보보호위원회(개보위)에도 이 사실을 신고하고 관련 조사에 적극 협조하겠다는 입장을 밝혔다. 유출된 정보는 가입자별 USIM을 식별하는 고유식별번호 등인 것으로 알려졌다. USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “전체 시스템 전수조사, 불법 유심 기기 변경·비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지와 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다”고 했다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 이러한 해킹 사례로 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다. 참여연대는 이날 “SK텔레콤은 1위 기간통신사업자로서 이유를 불문하고 개인정보 유출 사고에 대해 가입자와 전 국민에게 엄중히 사죄하고 피해자 보호와 보상을 위한 모든 조치를 다해야 한다”고 강조했다.

박선하 경북도의원(국민의힘, 기획경제위원회)은 지난 15일부터 진행된 제355회 경상북도의회 임시회 경북도 제2회 추가경정예산안 심사에서 기획경제위원회 소관 각 실·국별 예산안에 대해 치밀한 분석과 깊이 있는 질의를 통해 정책적 통찰과 실무적 전문성을 유감없이 발휘하며 주목받았다. 기획경제위원회 소관 추경예산안은 기정액 대비 약 16.01% 증가한 1조 8511억 9576만원 규모로 2554억 7534만원이 증액 편성됐다. 박 의원은 “추경 예산은 시의성과 긴급성이 요구되는 사업 중심으로, 도정의 전략적 방향성과 정책 우선순위에 부합해야 한다”라며 사업별 효과성과 예산 편성의 타당성 초점을 맞춰 심사에 임했다. 우선 경제통상국의 ‘중소기업 내일채움공제 지원사업’은 매년 반복되는 사업임에도 본예산과 추경 간 예산 편성의 일관성이 부족함을 꼬집으며, “예산 편성 기준의 명확화는 물론, 예산 이월·반납을 사전에 관리할 수 있는 체계를 갖추는 것이 재정 운용의 신뢰성을 높이는 길”이라고 주문했다. 이어 근로자의 중도 탈락 등으로 인한 사업 성과 저해 요소에 대한 실질적 대안 마련도 요구했다. 메타AI과학국 추경예산안 심의에서는 ‘정션아시아 해커톤 대회’와 같은 대외행사성 사업에 대해서는 도 차원의 위상 강화라는 명분에 걸맞은 실질적 성과 구조 설계가 필요하다는 점을 언급하며 경북도의 정책 책임성을 보다 강화할 것을 당부했다. 박 의원은 이 외에도 경북 산업의 지속 가능성을 담보할 핵심 인재 양성 사업 전반에 대해 심층적으로 검토하며 실효성 있는 정책 집행의 필요성을 강조했다. 디지털·신기술 분야 인재양성 사업인 ‘K-하이테크 플랫폼 지원 사업’에 대해 “단순 플랫폼 조성에서 나아가 지역 인재 양성과 산업 생태계 구축까지 연결되는 구조로 설계되어야 한다”라며 “경북도만의 전략적 차별성과 독자적인 경쟁력을 갖춘 추진 방향이 필요하다”고 제언했다. 또한 ‘풍력현장기술 인력양성 플랫폼 구축사업’과 관련해서는 “도비가 투입되는 사업인 만큼, 해당 사업을 통해 양성되는 인력이 경북에 안정적으로 정착할 수 있도록 정주 여건 개선과 기반 인프라 조성이 병행돼야 한다”며, 단순한 예산 투입을 넘어 지역 발전과 연계되는 정책 설계의 중요성을 강조했다. 박 의원은 이번 추경 심사 전반에 걸쳐 예산의 구조, 정책 성과, 지역 파급력, 실행 가능성 등 다양한 관점에서 종합적인 분석을 바탕으로 예산안을 면밀히 점검하며 의정활동의 모범을 보였다는 평가를 받았다. 마지막으로 박 의원은 “특히 최근 대형 산불로 삶의 터전을 잃은 중소기업과 소상공인을 비롯한 지역 주민들의 절박한 현실 앞에서 이들에 대한 지원이 집중적으로 마련되어야 한다”고 강조하며 “앞으로도 예산이 수치에 머무르지 않고, 지역의 경제 회복과 장애인의 처우개선 등 도민의 삶에 실질적인 변화를 가져올 수 있도록 끝까지 책임 있는 자세로 살펴가겠다”고 밝혔다.

지난해 12월 비상계엄 사태 이후 ‘방첩사 작성한 계엄 문건 공개’라는 제목의 이메일이 불특정 다수에게 유포된 사건은 북한의 소행인 것으로 경찰 조사 결과 드러났다. 북한 해커 조직은 국군방첩사령부뿐 아니라 세금 환급 서비스, 가수 임영웅 콘서트 초대장 등으로 위장한 해킹 이메일 약 12만통을 보낸 것으로 파악됐다. 경찰청 국가수사본부는 지난해 11월부터 올 1월까지 두 달간 북한 해킹 조직이 1만 7744명에게 사칭 이메일 12만 6266건을 발송했다고 15일 밝혔다. 이중 ‘방첩사 문건’을 사칭한 메일은 54명에게 발송됐는데, ‘여인형 방첩사령관의 지시로 작성된 이 문건엔 국회의 계엄 해제 요구 시 대통령의 거부 권한이 있는지 등을 검토한 내용이 담겨 있다’며 첨부 파일을 내려받을 것을 유도했다. 해당 첨부 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었다. 북한 해커 조직이 보낸 사칭 메일의 종류는 ▲각종 전시회 입장권 ▲대형 건강검진센터의 예약 안내 ▲운세 정보 ▲언론사 기사 등 약 30종류로 다양했다. 본문에 포함된 ‘바로 가기(링크)’를 누르면 포털 사이트의 아이디와 비밀번호를 요구하는 피싱 사이트로 연결되도록 설계됐다. 이메일 수신자는 통일·안보·국방·외교 분야 연구원, 언론인 등이 대부분이었다. 이메일을 받은 이후 피싱 사이트에 접속한 573명 중 120명(21%)은 포털사이트 계정정보, 연락처 등 개인정보를 탈취당했다. 특히 경찰이 해커들이 남긴 인터넷 검색 기록을 분석한 결과 포구(포트), 기동(동작), 페지(페이지) 등 다수의 북한 어휘가 사용된 점을 확인했다. 과거 북한발 사이버공격 사건에서 쓰인 도메인 서버도 다시 등장했다. 범행이 이뤄진 IP주소는 북한과 접경한 중국 랴오닝성 등으로 나타났다. 탈북자와 군 관련 정보를 수집하던 정황도 드러났다. 경찰 관계자는 “기존 북한의 사이버 공격은 북한에 관심 있는 사람을 정교하게 겨냥해 북한과 관련한 내용을 이메일로 보냈지만, 이번에는 불특정 다수에게 광고성 사칭 이메일 등을 이용해 공격했다”고 말했다.

지난해 12월 비상계엄 사태 이후 ‘방첩사 작성한 계엄 문건 공개’라는 제목의 이메일이 불특정 다수에게 유포된 사건은 북한의 소행인 것으로 경찰 조사 결과 드러났다. 북한 해커 조직은 국군방첩사령부뿐 아니라 세금 환급 서비스, 가수 임영웅 콘서트 초대장 등으로 위장한 해킹 이메일 약 12만통을 보낸 것으로 파악됐다. 경찰청 국가수사본부는 지난해 11월부터 올 1월까지 두 달간 북한 해킹 조직이 1만 7744명에게 사칭 이메일 12만 6266건을 발송했다고 15일 밝혔다. 이중 ‘방첩사 문건’을 사칭한 메일은 54명에게 발송됐는데, ‘여인형 방첩사령관의 지시로 작성된 이 문건엔 국회의 계엄 해제 요구 시 대통령의 거부 권한이 있는지 등을 검토한 내용이 담겨 있다’며 첨부 파일을 내려받을 것을 유도했다. 해당 첨부 파일을 다운로드하면 악성 프로그램이 실행되는 피싱 메일이었다. 북한 해커 조직이 보낸 사칭 메일의 종류는 ▲각종 전시회 입장권 ▲대형 건강검진센터의 예약 안내 ▲운세 정보 ▲언론사 기사 등 약 30종류로 다양했다. 본문에 포함된 ‘바로 가기(링크)’를 누르면 포털 사이트의 아이디와 비밀번호를 요구하는 피싱 사이트로 연결되도록 설계됐다. 이메일 수신자는 통일·안보·국방·외교 분야 연구원, 언론인 등이 대부분이었다. 이메일을 받은 이후 피싱 사이트에 접속한 573명 중 120명(21%)은 포털사이트 계정정보, 연락처 등 개인정보를 탈취당했다. 특히 경찰이 해커들이 남긴 인터넷 검색 기록을 분석한 결과 포구(포트), 기동(동작), 페지(페이지) 등 다수의 북한 어휘가 사용된 점을 확인했다. 과거 북한발 사이버공격 사건에서 쓰인 도메인 서버도 다시 등장했다. 범행이 이뤄진 IP주소는 북한과 접경한 중국 랴오닝성 등으로 나타났다. 탈북자와 군 관련 정보를 수집하던 정황도 드러났다. 경찰 관계자는 “기존 북한의 사이버 공격은 북한에 관심 있는 사람을 정교하게 겨냥해 북한과 관련한 내용을 이메일로 보냈지만, 이번에는 불특정 다수에게 광고성 사칭 이메일 등을 이용해 공격했다”고 말했다.

12·3 비상계엄 당시 계엄군이 중앙선거관리위원회(선관위) 선거연수원에서 중국인 간첩 99명을 체포했다고 보도한 스카이데일리 본사를 경찰이 9일 압수수색 했다. 수사 착수 약 두 달만의 강제수사다. 서울경찰청 사이버수사대는 오전 9시부터 약 3시간 동안 서울 강남구 스카이데일리 사무실과 소속 기자 등을 압수수색했다고 밝혔다. 이들은 허위 기사를 게재해 중앙선거관리위원회의 업무를 방해한 혐의(위계에 의한 공무집행방해, 명예훼손 혐의) 등으로 경찰 수사를 받고 있다. 극우 인터넷 매체인 스카이데일리는 1월 16일 ‘선거연수원 체포 중국인 99명 주일미군기지 압송됐다’라는 제목의 기사에서 “한미 군 당국이 경기 수원시 선관위에서 체포한 중국인 간첩들을 주일미군기지로 압송했다”라고 주장했다. 이 매체는 ‘정통한 미군 소식통’을 인용해 “체포된 중국인 간첩 99명이 평택항을 거쳐 일본 오키나와 미군기지로 이송됐다. 이들은 미군의 심문 과정에서 선거 개입 혐의 일체를 자백했다”라고 했다. “선거연수원 민간인 감금” 보도 와전…유튜브 가짜뉴스 기사로해당 보도는 전혀 다른 내용의 기사가 유튜브를 거치며 사실처럼 보도되기에 이르렀다는 것이 중론이다. 작년 12월 24일 주간지 시사IN(시사인)은 ‘12·3 선관위 연수원에서 실무자·민간인 90여명 감금 정황’이라는 제목의 기사를 단독 보도한 바 있다. 이 매체는 복수의 선관위 관계자를 인용, 계엄 선포 당일 수원 선거연수원에 선관위 공무원 등 민간인 90여명이 머물렀는데 숙소 각 층에 사복 차림의 남성들이 배치됐고 민간인들이 방 밖으로 나오지 못하게 통제했다고 전했다. 계엄 사태를 비판하는 취지였다. 하지만 극우 성향 유튜브 채널이 이 기사를 인용하면서 전혀 새로운 내용으로 와전됐다. 이튿날 ‘신인균의 국방TV’에서 신인균씨는 “선거연수원에 감금됐던 인물들에 대해 침묵을 지키는 이유는 한국인이 아니거나 어딘가로 연행됐기 때문”이라며 최초로 ‘중국인’을 거론했다. 신씨는 “시사인이라는 좌파언론이 똥볼을 찼다”라며 민주당과 선관위, 주류 언론이 감추려던 사실이 폭로됐다고 주장했다. 그 근거로는 시사인 기사에 달린 ‘선거 조작을 위해 들인 중국인 해커 아니냐’라는 윤 대통령 지지자 댓글을 들었다. 스카이데일리는 이튿날 ‘선관위연수원 중국인 해커부대 90명 누구인가’라는 제목의 칼럼에서 신씨가 거론한 ‘중국인’을 ‘중국인 해커부대’로 둔갑시켰다. 같은 날 황교안 전 국무총리도 인터넷 매체에 ‘계엄 날, 선관위 연수원 90명이 중국인 해커라고?’라는 기고를 냈다. 이후 ‘보안사’ 등 극우 유튜버까지 가세하면서 중국인 간첩의 선거개입설은 사실처럼 퍼졌다. 급기야 스카이데일리는 중국인 간첩단이 한미 공조로 체포됐다며 풍문을 사실로 확대·재생산하기에 이르렀다. 선관위·주한미군 “가짜 뉴스”…스카이데일리 “기자 믿는다”해당 보도가 사실처럼 확산하자, 선관위는 물론 주한미군사령부까지 나서서 “가짜 뉴스”라고 반박했다. 선관위는 “계엄 당시 선관위 공무원을 대상으로 교육 중이었고 공무원 88명과 외부 강사 8명 등 96명이 연수원에 머무르고 있었다”며 “계엄군은 선거연수원 청사 내로 진입도 하지 않았다”라고 강조했다. 계엄군 급습과 중국인 체포 모두 가짜뉴스라는 취지였다. 주한미군사령부도 이례적으로 “전부 가짜”라며 해당 보도를 정면으로 반박했다. 주한미군사령부는 “언급된 ROK(대한민국) 언론 기사에서의 미군에 대한 묘사와 주장들은 전혀 사실이 아니다(entirely false), 주한미군은 임무 수행에 전념하고 있다”라고 강조했다. 이어 “국민의 신뢰를 깨뜨릴 수 있는 잘못된 정보의 확산을 방지하기 위해 책임 있는 보도와 사실 확인을 촉구한다”라며 유감을 표했다. 그러나 스카이데일리는 사실 보도라는 입장을 고수했다. 조정진 스카이데일리 대표는 JTBC에 “(기사에) ‘확인됐다’라고 썼지 않느냐. 이런 단어 잘 안 쓴다. (보통은) ‘알려졌다’라든가 근데 ‘확인됐다’라는 단어를 쓰면 나는 OO기자를 믿는다”라고 했다.

해외 데이트앱 이용자들의 민감한 개인 사진 150만장이 무방비 상태로 온라인에 노출됐다. 어떠한 보안 장치도 없이 온라인상에 저장된 이 사진들은 해커들의 표적이 될 위험에 처해 있었다. BBC방송은 MAD모바일이 개발한 5개 데이트앱(BDSM피플, 치카, 핑크, 브리시, 트랜스러브)에서 약 150만장의 사진이 비밀번호 등의 보안적인 조치 없이 온라인에 고스란히 노출된 사실이 확인됐다고 31일(현지시간) 보도했다. 이들 앱은 약 80만~90만명이 사용하는 것으로 추정된다. 상당수는 노출이 심한 사진으로 해커나 협박범들이 쉽게 접근할 수 있는 취약한 상태였다는 설명이다. 보안 전문 미디어인 사이버뉴스의 아라스 나자로바스 연구원은 “앱 코드를 분석해 온라인상의 데이터 저장소 위치를 찾아낸 뒤 비밀번호 없이도 민감한 사진에 접근할 수 있다는 사실에 충격을 받았다”며 “처음 조사한 앱은 BDSM피플이었는데 폴더에서 본 첫 번째 이미지는 30대 남성의 나체 사진이었다”고 전했다. 무방비로 노출된 사진은 프로필 이미지에만 한정되지 않았다. 사용자들이 사적으로 주고받은 민감한 사진과 심지어 관리자가 삭제 처리한 사진까지 모두 포함돼 있었다. 나자로바스는 악의적인 해커들이 이러한 이미지를 찾아 사용자를 협박할 수 있다고 우려했다. 특히나 성소수자(LGBT)에 적대적인 국가의 사용자들은 신변이 위험해질 수 있다는 지적이다 나자로바스는 다만 이미지에 사용자의 이름이 표시되지 않아 해커나 협박범의 표적 공격이 어려울 수 있다는 설명을 붙였다. 이에 대해 MAD모바일은 데이터 유출을 방지하기 위해 앱의 취약점을 발견해준 나자로바스 연구원에게 감사함을 전했다. MAD모바일은 “문제 해결을 위해 필요한 조치를 취했다”며 “며칠 내 앱을 업데이트해 출시할 예정”이라고 밝혔다. 그러나 MAD모바일은 이미 연구원들의 여러 차례 경고 이후에도 왜 수개월이 흘러서야 문제 해결에 나섰느냐는 질문에 답변하지 않았다고 BBC방송은 부연했다.

한국경제인협회(한경협)가 25일 민간 경제단체 가운데 처음으로 인공지능(AI) 관련 협의체인 ‘AI 혁신위원회’를 발족했다. 초대 위원장은 허태수 GS그룹 회장이 맡았으며 운영위원은 김경엽 롯데이노베이트 대표, 하정우 네이버클라우드 AI이노베이션 센터장, 김성은 HDC랩스 대표 등 16명으로 구성됐다. GS그룹은 “허 회장은 해커톤, AI·디지털 협의체 등을 주기적으로 개최하며 AI를 활용한 업무 효율 향상과 고객 경험 개선, 비즈니스 기회 창출의 중요성을 강조해 왔다”면서 “산업계의 의견을 수렴해 정책을 제안하고 기업 간 협력을 촉진해 경쟁력을 높이는 데 일조하기로 했다”고 밝혔다.

허태수 GS 회장이 25일 한국경제인협회(한경협) ‘AI 혁신위원회’ 초대 위원장으로 취임했다. 한경협은 AI 기술 혁신과 도입 확산을 위한 정책 발굴을 목적으로 AI 혁신위원회를 신설했다. 허 회장은 초대 AI 혁신위원장으로 대한민국 AI 산업 발전을 위해 민간과 재계를 대표하는 역할을 수행할 예정이다. 글로벌 AI 주도권 경쟁이 치열해지는 가운데 국내 산업계의 의견을 수렴해 정책을 제안하고, 기업 간 협력을 촉진해 경쟁력을 높이는 데 일조하기로 했다. 허 회장은 이날 서울 여의도 FKI타워 컨퍼런스센터에서 열린 AI 혁신위원회 출범 회의에 참석했다. 회의에는 대통령 직속 국가인공지능위원회 염재호 부위원장을 초청했으며, 운영위원 16명과 자문위원 5명이 참석했다. 위원들은 산업현장의 애로사항을 언급하며 규제 완화와 인프라 지원 등을 건의했다. 허 회장은 개회사에서 “미국과 중국 등 주요국들은 인공지능 주도권을 잡기 위한 광범위한 투자를 하고 있다”며 “우리나라도 AI 기본법 제정, 국가인공지능위원회 중심의 지원 등이 논의되고 있지만 국내 AI 산업은 아직 태동기에 불과하다”고 했다. 이어 “앞으로 AI 혁신위원회는 산업계와 학계, 정책 당국과 긴밀히 협력하여 기업들이 보다 자유롭게 혁신할 수 있는 환경을 조성하겠다”며 “AI 정책논의를 이끄는 것은 물론이고 기업이 AI를 적극 활용하는 생태계를 조성해 대한민국 산업 전반의 경쟁력을 높일 수 있도록 노력하겠다”고 의지를 밝혔다. AI 혁신위원회는 정책, 기술개발·확산, 인재·인프라, 거버넌스·표준, 미래성장 5개 분과를 구성해 운영한다. 국가인공지능위원회와 유기적인 협력을 지속하고, 정책당국자 초청 간담을 포함해 분과별로 정책과제를 선별해 국회와 정부에 전달함으로써 실효성 있는 제도 개선을 이끌어낸다는 계획이다. 한편, 허 회장은 그동안 AI를 통한 혁신의 중요성을 강조해 왔다. 2020년 회장 취임 이후 그룹의 디지털 전환(DX)을 주도하는 ‘52g’(5pen 2nnovation GS)를 통해 현업 지식에 AI를 접목하고 일하는 방식의 혁신을 추진했다. 해커톤, AI·디지털 협의체 등을 주기적으로 개최하며 AI를 활용한 업무 효율 향상과 고객 경험 개선, 나아가 비즈니스 기회 창출의 중요성을 일찍부터 강조했다. 최근에는 생성형 AI를 도입해 사업 현장에 적용하고 있다. 허 회장이 AI산업 전반에 폭넓은 관심을 가져온 만큼 산업의 균형 있는 성장을 이끌 적임자라는 평가다. GS그룹은 AI 인프라 등 하드웨어 부문뿐만 아니라 소프트웨어와 서비스 분야에서 유망한 스타트업과 기술에 두루 투자하며 사업에 활용하고 있다. 허 회장이 특정 분야에 치우치지 않고 AI 밸류체인의 균등한 발전을 위한 논의를 이끌 것이란 전망이다. 허 회장은 한국 AI산업이 거대언어모델(LLM), 데이터센터, 반도체 등 핵심 개발 분야에서 발전은 물론이고, 기존 사업에 AI 기술과 아이디어를 적용해 비약적 성장을 이루는 것이 진정한 혁신이란 신념을 갖고 있다.

러시아 정보당국이 우크라이나 10대 소녀의 사적인 사진을 이용해 테러 공격을 지시했다는 주장이 나왔다. 우크라이나 현지매체인 키이우포스트는 21일(현지시간) 우크라이나 보안국(SBU)를 인용해 “서부 도시인 테르노필의 한 14세 소녀가 러시아 특수기관에 모집돼 노골적인 사진으로 협박받고 테러 공격을 준비한 사실이 확인됐다”고 보도했다. 우크라이나 보안국이 텔레그램에 공개한 수사 내용에 따르면, 러시아 정보부는 텔레그램에서 파트타임 일자리를 검색하던 14세 소녀에게 연락했다. 이후 러시아 해커들은 이 소녀의 스마트폰에 원격으로 접근해 스마트폰에 저장돼 있던 사적인 사진들을 빼냈다. 러시아 정보당국은 해커들이 빼낸 사진을 빌미로 소녀를 협박하고 테러를 지시했다. 협박을 이기지 못한 소녀는 러시아 정보요원들의 지시에 따라 수제폭탄을 만들어 가방에 숨긴 뒤 경찰서 근처에 이를 설치했다. 당초 러시아 정보당국의 계획은 원격으로 폭탄을 터뜨려 이를 설치한 소년 및 근처에 있던 민간인과 경찰들을 살해하는 것이었으나, 우크라이나 경찰이 한발 앞서 폭발물을 발견하면서 사건은 전환점을 맞았다. 우크라이나 보안국과 테르노필 경찰은 차량 아래에 숨겨져 있던 가방 안에서 폭탄을 발견한 뒤, 타이머에 정해진 시간보다 빨리 폭발물을 무력화하는 데 성공했다. 이후 폐쇄회로(CC)TV를 통해 용의자인 14세 소녀를 체포했고, 현재 소녀는 테러 행위를 시도한 혐의로 기소돼 가택 연금된 상태다. 현지 언론은 이 소녀가 유죄 판결을 받을 경우 재산 몰수 및 최대 징역 10년 형을 선고받을 수 있다고 전했다. 우크라이나 보안국은 “러시아 정보기관의 새로운 전술을 주의해야 한다. 이들은 의심스러운 요원을 이용한 뒤 제거해서 증거를 지운다”면서 “당신이나 당신의 친구가 경찰서 등 행정 건물로 ‘간단한 소포를 배달해 달라’고 요청한다면, 그들이 당신을 죽이려 한다는 것을 알아야 한다”고 강조했다. “러시아 정보당국, 우크라이나 청소년을 테러에 이용”러시아 정보당국이 우크라이나 청소년을 테러에 이용하려 한 정황이 발각된 것은 이번이 처음은 아니다. 이달 초 서부 도시인 이바노프란키우스크에서는 두 건의 폭발 사건이 발생했는데, 이는 러시아 정보당국이 고용한 우크라이나 청소년들이 저지른 ‘의도하지 않은 자살 테러’였다. 당시 각각 15세‧17세였던 두 소년은 텔레그램에서 구인 제의에 응답했다가 자신들도 모르는 새 러시아의 ‘비밀 요원’이 됐다. 이들은 아파트를 임대하고 보온병으로 위장한 폭발물을 만들라는 지시와 함께 자금을 받았다. 지난 11일 이들이 장치를 운반하던 중, 러시아 요원이 GPS를 이용해 원격으로 폭탄을 폭파했다. 이 일로 15세 소년은 중상을 입었고 17세 소년은 현장에서 사망했다. 그리고 얼마 지나지 않아 이들이 임대했던 아파트에서도 폭발이 발생했다. 현재 우크라이나 보안국은 생존한 10대 소년을 테러 관련 혐의로 조사하고 있으며, 이 사건과 연루된 것으로 보이는 15세 소녀 2명도 조사하고 있다.

최근 북한의 비트코인 보유량이 전 세계 3위에 이른다는 주장이 나와 많은 이들을 놀라게 했습니다. 북한의 사이버 위협은 최근 몇 년 새 국제사회에서 매우 심각한 문제로 떠올랐습니다. 해킹 등 사이버 공격, 정보기술(IT) 인력의 위장 취업 등 다양한 수법으로 정보를 탈취하거나 가상화폐로 수익을 얻어 대북제재로 막힌 경제활동을 하고 있는 것으로 지적됐는데, 그 규모도 상당한 것으로 추정됩니다. 지난 17일(현지시간) 세계 최대 코인거래소인 바이낸스의 뉴스 포털 바이낸스뉴스는 가상화폐 관련 미디어 코이노미디어, 데이터업체 블록비츠 등을 인용해 북한의 해킹 조직 라자루스가 현재 11억 4000만 달러(1조 6500억원)에 해당하는 1만 3562 비트코인(BTC)을 보유한 것으로 추정된다고 했습니다. 이는 19만 8109 BTC를 보유한 미국 정부와 6만 1245 BTC를 보유한 영국 정부에 이어 정부 단위로 세계 3위에 해당하는 양입니다. 게다가 비트코인을 법정 통화로 도입한 엘살바도르(6117 BTC)나 국가적 차원에서 비트코인을 채굴하는 부탄(1만 635 BTC) 보다도 많은 양이라고 합니다. 라자루스는 북한 정찰총국이 운영하는 것으로 알려져 있습니다. 지난달에는 세계 2위 암호화폐 거래소 바이비트의 공급업체를 해킹해 이더리움 40만 1000개 등 14억 6000만달러(2조 1000억원) 상당의 코인을 탈취하기도 했습니다. 역대 암호화폐 탈취 사건 중 최대 규모로 꼽힙니다. 라자루스는 탈취한 이더리움을 비트코인으로 바꾼 뒤 여러 경로를 거쳐 현금화를 하고 있는 것으로 추정됩니다. 문제는 대북제재에도 불구하고 북한의 해킹과 가상화폐 탈취 등의 행태가 인공지능(AI) 기술을 활용해 더욱 교묘하게 이뤄지고 있다는 우려도 커지고 있습니다. 지난 18일 서울에서 열린 ‘구글 클라우드 시큐리티 데이 미디어 브리핑’에서 루크 맥나마라 구글 위협인텔리전스그룹 맨디엍느 부수석 애널리스트는 “북한은 간첩 활동보다도 금전적 이득 혹은 갈취 목적의 공격이 두드러진다”며 “특히 가상자산이나 가상자산거래소를 노리거나 가상자산 사용자, 혹은 대체불가능토큰(NFT) 프로젝트를 겨냥한 활동이 있었다”고 밝혔습니다. 그러면서 “북한은 특이하게도 가상자산 산업이나 기술에 대한 이해도가 굉장히 높다”며 “NFT나 브릿지 등 신기술이 나올 때마다 빠르게 이해하고 악용 방법을 알아냈다”고 지적했습니다. “한국에서 관찰된 적은 없지만 IT 인력을 활용하는 방식도 세계적으로 일어난다”며 “주 목적은 취직한 뒤 수입을 창출해 북한 정권에 송금하는 것이고, 일부는 해커조직과 관련된 경우도 있다”고도 설명했습니다. 한국과 미국을 비롯해 국제사회는 북한의 이러한 사이버 위협과 가상화폐 탈취가 곧 북한 정권의 핵·미사일 프로그램 개발 자금을 위한 외화벌이 수단이라고 보고 사이버 분야까지 제재 범위를 넓혀왔습니다. 가상화폐 거래소부터 브릿지, 가상화폐를 ‘세탁’하는 믹서 기업 등을 제재 대상으로 올려 가상화폐를 현금화하기 위한 자금 흐름을 지속적으로 추적, 차단하고 있습니다. 지난 1월엔 한미일 3국은 공동성명을 내고 “3국 정부는 북한의 불법적인 대량살상무기(WMD) 및 탄도미사일 프로그램에 사용되는 불법 수익 차단을 궁극적인 목표로, 민간업계 등을 대상으로 북한의 암호화폐 탈취를 예방하고 해당 자금을 회수하기 위해 함께 노력하고 있다”고 강조했습니다. 한미일 3국은 3국 제재 대상으로 지정된 라자루스 등 북한과 연계된 지능형 지속공격(ATP) 단체들이 사이버 범죄를 통해 암호화폐를 탈취하고 거래소나 가상자산 수탁업체, 개인 사용자를 겨냥하고 있다고 지적하기도 했습니다. 미국 도널드 트럼프 2기 정부의 피트 헤그세스 국방부 장관도 인사청문회 때 제출한 답변서를 통해 북한의 사이버 역량 강화가 세계 안정에 위협이 된다고 밝힌 바 있습니다. 이승열 국회입법조사처 입법조사관은 2023년 통일연구원의 ‘통일정책연구’에 실은 논문 ‘북한 사이버 공격 전략의 진화: 대북제재 회피를 위한 외화벌이 수단으로서 사이버 전략’을 통해 미국은 물론 한국 정부도 북한의 사이버 공격을 심각하게 보고 적극적인 대응방안을 모색하고 있다면서도 “우리 정부의 노력과 관계 없이 국제사회의 공통된 협력 체계가 부재한 상황에서 개별 국가의 노력은 한계가 있을 수밖에 없다”고 지적했습니다. 따라서 “무엇보다 우리 정부는 미국과 함께 북한의 사이버 공격에 대한 대응 차원에서 국제적 제재 플랫폼을 구축하는 데 적극적으로 나설 필요가 있다”며 사이버 안보에 대한 국제규범 확립에 더 적극적으로 참여할 것을 촉구했습니다.

오늘 3월 22일(토) 삼일회계법인에서 주관하는 재경관리사, 회계관리 1급, 회계관리 2급 시험이 치러진다. 해당 시험을 본 수험생들을 위해 해커스금융이 ‘재경관리사, 회계관리 실시간 가답안 서비스’를 제공하고, 다양한 혜택도 제공한다고 밝혔다. 해커스금융 ‘재경관리사, 회계관리 실시간 가답안 서비스’를 통해 수험생들은 115회 재경관리사, 120회 회계관리 1급, 121회 회계관리 2급 공식 가답안 전 미리 가채점을 진행할 수 있다. 주관처 공식 가답안 공개 이후로는 해당 가답안 기준으로 합격예측을 제공한다. 현재 해커스금융은 빠르게 가답안을 확인할 수 있도록 가답안 오픈 즉시 알림톡을 제공하는 서비스도 제공하고 있으며, 해당 알림톡 신청 시에는 재경관리사 적중예상모의고사(*PDF), 회계관리 핵심요약특강(*7일 수강가능), 10만 원 쿠폰 팩(*일부 이벤트 강의 한정, 3일 사용가능)을 무료로 제공하고 있다. 한편, 해커스금융은 삼일회계법인에서 재경관리사, 회계관리 최우수협력 교육기관을 인증받은 기관*으로, 재경관리사 인강 및 회계관리 1급, 2급 인강을 제공하고 있다. (*2022 삼일회계법인 인증 재경관리사/회계관리 우수협력 교육기관) 특히 해커스금융은 재경관리사 자격증 시험을 준비하는 수험생들을 위해 ‘재경관리사·회계관리 수강료 최대 500% 환급패스’를 제공하고 있다. ‘재경관리사·회계관리 수강료 최대 500% 환급패스’는 재경관리사, 회계관리 시험 합격 시 수강료 100%를 환급(*해당 월 합격 시, 제세공과금 본인부담, 교재비 환급대상 제외)해주며, 점수 미션 달성 및 후기 작성 시 수강료 최대 500%까지 현금 환급을 제공한다. (*제세공과금 본인부담, 교재비 환급대상 제외) 불합격하더라도 수험생들의 합격을 위해 다음 시험일까지 수강 연장을 무료로 제공한다. (*500% 환급패스 한정, 불합격 인증 시) 해당 강의 수강 시에는 회계사, 세무사 출신 교수진의 강의를 무제한으로 수강할 수 있고, 최신기출문제집과 기출해설강의도 제공한다. (*교재 포함 구매 시) 이와 함께 온라인 모의고사 2회분, 초보자를 위한 회계 가이드북(*PDF)+기초회계원리(*PDF)도 제공하며, 김원종 교수의 회계원리 인강도 무료로 제공한다. 추가로 회계사, 세무사 입문 강의 수강권(*30일)도 무료로 제공하고 있다. ‘재경관리사, 회계관리 실시간 가답안 서비스’와 ‘재경관리사·회계관리 수강료 500% 환급패스’에 대한 자세한 사항은 해커스금융 사이트에서 확인할 수 있으며, 해당 사이트에서는 2025년 재경관리사, 회계관리 시험일정, 재경관리사 취업, 재경관리사 기출문제, 회계관리 1급, 2급 기출문제 등에 대한 정보도 찾아볼 수 있다. 참고로, 해커스금융은 전산세무회계 자격증, TESAT(테셋), 매경TEST, 물류관리사, 무역영어, 국제무역사, 신용분석사, 투자자산운용사, AFPK, CFP 등의 강의를 제공하고 있다. 한편 해커스 교육그룹은 해커스어학원, 해커스인강 챔프스터디, 해커스영어, 해커스중국어, 해커스공무원, 해커스경찰, 해커스소방, 해커스군무원, 해커스임용, 해커스금융, 해커스자격증, 해커스노무사, 해커스 감정평가사, 해커스행정사, 해커스잡, 해커스 취업아카데미, 해커스편입, 해커스 사회복지사, 해커스 어학연구소 등 다양한 브랜드를 통해 수험생들의 학습을 돕고 있다.

고객 306만여명의 개인정보를 유출시킨 모두투어네트워크가 7억 5000여만원의 벌금을 물게 됐다. 개인정보보호위원회는 13일 여행 중개 서비스 ‘모두투어’를 운영하는 모두투어네트워크에 개인정보보호법 위반을 이유로 과징금과 개인정보 보호 관리체계 개선 권고 처분 등을 의결했다고 밝혔다. 지난해 6월 신원미상의 해커는 모두투어네트워크가 운영하는 웹페이지의 파일 업로드 취약점을 이용해 다수의 ‘웹셸 파일’을 올렸다. 웹셜 공격이란 악성코드를 삽입 및 실행해 관리자 권한을 획득하고 개인정보 탈취 등을 행하는 공격 기법으로 해커는 이를 이용해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여 명의 개인정보(한글이름·영문이름·생년월일·성별·휴대전화번호 등)를 탈취했다. 해당 사고는 모두투어네트워크가 업로드된 파일에 대한 파일 확장자 검증 및 실행권한 제한 등 보안 취약점 점검을 소홀히 하면서 발생했다. 모두투어네트워크는 개인정보 유출 시도를 탐지·대응하기 위한 접근통제 조치도 미흡했던 것으로 밝혀졌다. 2013년 3월부터 수집해 온 비회원 316만여건(중복 포함)의 개인정보를 보유기간이 지났음에도 파기하지 않으면서 사고를 더 키웠다. 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이 지나서야 이를 통지한 사실도 드러났다. 개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다. 이에 개인정보위는 모두투어네트워크에 과징금 7억 4700만원과 과태료 1020만원을 부과하고 홈페이지에 처분 사실을 공표하도록 명령했다. 이와 함께 향후 유출통지 지연 행위 등이 재발하지 않도록 내부 개인정보 보호 관리체계 개선을 요구했다. 개인정보위는 “개인정보 탈취 위험을 사전에 탐지하고 차단 정책을 강화해야 한다”며 “정보주체의 2차 피해 예방을 위해 개인정보 유출 사실을 인지하게 되면 즉시 통지하도록 체계를 정비할 필요가 있다”고 당부했다.

서울시가 빅데이터 전문 인력 양성을 위한 대회를 개최한다. 서울시와 서울시립대는 지난 27일 빅데이터 전문 인력 양성과 데이터 활용 협력 강화를 위한 업무 협약을 체결하고 오는 6월 중 지방자치단체 최초로 슈퍼컴퓨터를 활용한 첫 빅데이터 해커톤 대회(끝장 개발 대회)를 개최한다고 28일 밝혔다. 이번 협약을 통해 양 기관은 ▲생활이동 데이터 해커톤(서울시립대 슈퍼컴퓨터 활용) ▲특성화고 대상 빅데이터 분석교육(빅데이터캠퍼스 활용 고교 맞춤형 교육) ▲창업경진대회(서울시 열린데이터광장 데이터 활용) ▲빅데이터 분석 공모전 멘토링(빅데이터 분석 역량 강화) 등을 추진한다. 이를 위해 서울시는 데이터 전문 인력 양성을 위한 교육을 기획·운영하고 서울시 공공데이터 활용 해커톤·공모전 등 행사를 추진한다. 서울시립대는 인적·물적 자원 지원, 데이터 활용 프로젝트 연구 자료·성과 공유 등을 담당한다. 오는 6월 개최 예정인 빅데이터 해커톤 대회는 시립대가 보유한 슈퍼컴퓨터를 활용해 서울시 공공 빅데이터를 분석할 수 있는 기회를 제공한다. 슈퍼컴퓨터는 일반 컴퓨터에 비해 연산 속도가 수천배 빠른 고성능 컴퓨터로 주로 과학 연구, 분석, 산업용으로 활용된다. 인공지능(AI)·빅데이터 전문가를 꿈꾸는 청년들은 공공데이터와 슈퍼컴퓨터를 활용한 데이터 분석과 프로젝트 실무 경험을 쌓을 수 있다. 양 기관은 방학 기간을 활용해 학생 60여 명을 선발해 빅데이터캠퍼스에서 빅데이터 분석 교육을 할 계획이다. 강옥현 서울시 디지털도시국장은 “이번 협약을 계기로 데이터 인재들이 서울시 공공데이터를 적극 활용한 다양한 경험을 하는 것은 물론 더 많은 청년들이 AI·빅데이터 인재의 꿈에 도전해보기를 바란다”고 밝혔다.

“인류 역사상 최대 강도 사건.” 26일(현지시간) 영국 인디펜던트는 최근 발생한 2조원 규모 가상화폐 탈취 사건을 이렇게 평가했다. 사상 최대 규모의 이 도둑질 뒤에는 북한이 있다. 美 FBI “바이비트 해킹 북한 소행…훔친 암호화폐 이미 분산”지난 21일 가상화폐 거래소 바이비트(Bybit)에서는 14억 6000만 달러(약 2조 1000억원) 규모의 코인이 해킹을 통해 탈취되는 사건이 발생했다. 해커 집단은 바이비트의 콜드월렛(인터넷이 차단된 가상화폐 지갑)에 보관돼 있던 암호화폐를 핫월렛(온라인에 연결된 가상화폐 지갑)으로 옮기는 과정에서 지갑 주소를 확인하는 담당자를 표적으로 삼고 ‘피싱’(phishing) 공격을 가했다. 여기에 속은 바이비트 측은 정상적인 거래라고 생각해 송금을 승인했지만, 실제로는 해커 집단의 지갑으로 암호화폐가 흘러갔고 이후 약 50개의 다른 지갑들로 분산돼 ‘세탁’을 시도하려 한 정황이 포착됐다. 배후로는 북한 해킹 조직 ‘라자루스’가 지목됐다. 바이비트와 블록체인 분석 전문가들은 이번 사건에 동원된 범행 수법이 과거 라자루스의 수법과 흡사했다고 밝혔다. 미국 연방수사국(FBI) 역시 25일 북한이 이번 사건의 배후라고 지목하면서 이른바 ‘트레이더트레이터’(TraderTraitor) 수법이 동원된 것으로 파악됐다고 밝혔다. 트레이더트레이터는 ‘고소득 일자리 제안 등으로 위장해 악성코드가 숨겨진 암호화폐 애플리케이션 등을 내려받도록 유도하는 해킹 수법’을 지칭하는 미국 정부 용어다. FBI는 “트레이더트레이터 행위자들은 빠르게 진행 중이며, 훔친 자산 일부를 수천개의 주소에 분산된 비트코인과 여타 가상자산으로 전환했다”라며, 이 자산이 좀 더 세탁을 거쳐 현금화될 것으로 전망한다고 설명했다. 英매체 “북한 라자루스, 자국 한해 국방예산 탈취한 셈” 이번 사건의 피해 규모는 과거 있었던 비슷한 사건과는 비교도 할 수 없을 만큼 크다. 2022년 로닌 네트워크 해킹과 2021년 폴리 네트워크 해킹 사건 피해액도 각각 6억 1500만 달러(약 8880억원), 6억 1100만 달러(약 8820억원)였다. 2022년 BNB 토큰 취약점 악용 사건과 2018년 코인핵 절도 사건 피해액은 각각 5억 6900만 달러(약 8210억원), 5억 3000만 달러(약 7650억원)였다. 인디펜던트는 라자루스의 이번 해킹을 “인류 역사상 최대 강도 사건”이라고 표현하며, 사담 후세인 전 이라크 대통령을 거론하기도 했다. 통상 인류 역사상 최대 규모 강도 사건이라고 하면 2003년 이라크 전쟁 발발 직전 사담 후세인 당시 이라크 대통령이 이라크 중앙은행에서 10억 달러(약 1조 4000억원) 상당의 돈을 훔친 것이 거론된다. 이번 해킹 사건 피해액은 그보다도 5억 달러 가까이 많은 14억 6000만 달러(약 2조 1000억원)에 달한다. 인디펜던트는 이 돈이 북한의 한 해 국방예산(2023년 기준 14억 7000만 달러, 약 2조원)과 맞먹는다고 지적했다. 바이비트, 라자루스 겨냥 현상금 사이트 개설바이비트 측은 라자루스의 자금 세탁 활동을 완전히 투명하게 공개하는 첫 현상금 사이트를 개설, 자금추적에 나서는 한편 제공된 정보로 자금 동결에 성공할 경우 동결 금액의 5%를 보상금으로 지급한다는 계획을 발표했다. 벤 저우 바이비트 최고경영자(CEO)는 이러한 활동을 “라자루스 또는 가상화폐 업계의 악의적인 행위자가 사라질 때까지 멈추지 않을 것이다”라고 강조했다. 2009년 창립된 것으로 알려진 북한 정찰총국 산하 해커조직 라자루스는 2014년 미국 소니픽처스를 해킹하면서 주목받기 시작했다. 이 조직은 2016년에는 방글라데시 중앙은행을 해킹해 8100만 달러(약 1100억원)를 훔쳤고, 2017년에는 ‘워너크라이’ 랜섬웨어를 유포해 전 세계 150여개국에 대규모 피해를 발생시키는 등 각종 범죄를 저질러 온 것으로 평가된다.

세계 2위 규모의 가상자산(암호화폐) 거래소인 바이비트가 14억 6000만 달러(약 1조 1000억원)에 달하는 역대 최대 규모의 해킹 피해를 당했다. 2014년 마운트곡스(4억 7000만 달러), 2021년 폴리 네트워크(6억 1100만 달러) 사건을 훨씬 넘어서는 금액이다. 23일 암호화폐 업계에 따르면 벤 저우 바이비트 최고경영자는 21일(현지시간) “해커가 바이비트의 지갑 중 하나를 공격했다”며 “이더리움(ETH) 및 다른 ERC-20(이더리움 토큰 발행 표준) 계열 암호화폐를 탈취당했다”고 밝혔다. 암호화폐 지갑은 보안성을 높이기 위해 암호화된 개인 키(key)를 사용한다. 키 저장 방식에 따라 오프라인 상태의 ‘콜드월렛’, 온라인 상태의 ‘핫월렛’으로 나뉜다. 통상 거래소들은 이용자들이 수탁한 자산의 70~80%를 상대적으로 보안성이 높은 콜드월렛에 보관하고 나머지는 입출금이 빠른 핫월렛에 담아 둔다. 앞서 2019년 북한 해킹 조직인 라자루스의 공격을 받은 국내 1위 거래소인 업비트의 해킹 피해는 이더리움 34만 2000개(현재 시세로 약 1조 4700억원)를 핫월렛에서 다른 핫월렛으로 전송 중일 때 발생했다. 다만 어떤 형태의 월렛이든 자산을 입출금하려면 최소 한 번은 인터넷 접속에 해야 한다는 점에서 콜드월렛 역시 해킹 피해에서 자유로울 수 없다. 바이비트도 총자산의 약 9%에 해당하는 이더리움을 콜드월렛에서 웜월렛(콜드월렛의 보안성과 핫월렛의 빠른 거래 속도를 결합한 지갑)으로 옮기는 과정에서 해커의 공격을 받았다. 이번 사건의 주범은 업비트 사고 때와 마찬가지로 북한 해킹 조직 라자루스가 유력한 것으로 추정된다. 바이비트 조사를 돕는 블록체인 데이터 추적 플랫폼 아캄 인텔리전스는 “분석자 잭엑스비티가 (라자루스가 범인이란) 관련 증거를 제출했다고”고 밝혔다. 블록체인 분석 기업 체이널리시스에 따르면 북한에 의한 암호화폐 거래소 해킹 피해 금액은 2016년 200만 달러(1곳)에서 2023년 10억 달러(20곳)까지 커졌다. 황석진 동국대 국제정보보호대학원 교수는 “이용자 차원에서 자산을 거래소별로 분산해 가지고 있는 것이 현실적인 대안”이라며 “바이비트 해킹을 계기로 국내 거래소들이 자체적으로 보안을 강화하는 한편 당국 차원에서도 한국인터넷진흥원과 함께 거래소 보안 정기 점검에 나서야 한다”고 말했다.

세계 최대 암호화폐 거래소 중 한 곳이 역대 최대 규모인 2조원대 해킹을 당한 가운데, 북한 해킹 조직의 소행일 가능성이 제기됐다. 21일(현지시간) 블룸버그 통신에 따르면 암호화폐 거래소 바이비트(Bybit)가 해킹을 당해 14억 6000만 달러(약 2조 1000억원)의 코인이 탈취 당했다. 바이비트 최고경영자(CEO) 벤 저우는 이날 엑스(X·옛 트위터)에 “해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다”고 밝혔다. 블록체인 분석가 잭엑스비티(ZachXBT)는 이로 인해 14억 6000만 달러 상당의 자산이 의심스러운 거래를 통해 지갑에서 유출됐다고 설명했다. 블록체인 데이터 추적 플랫폼 아캄 인텔리전스도 엑스를 통해 약 14억 달러의 자금이 유출됐다며 “이 자금이 새로운 주소로 이동하며 매각되고 있다”고 밝혔다. 이번 해킹은 2014년 마운트곡스(4억 7000만 달러)와 2021년 폴리 네트워크(6억 1100만 달러) 사건을 넘어선 역대 최대 규모의 암호화폐 해킹으로 꼽히고 있다. 2018년 설립된 바이비트는 일일 평균 거래량이 360억 달러(약 51조 7860억원) 이상인 세계 최대 암호화폐 거래소 중 하나다. 한때 거래량 기준 전 세계 2위에 오르기도 했다. 두바이에 본사를 둔 이 플랫폼은 해킹 이전 약 162억 달러의 자산을 보유하고 있었다. 도난당한 이더리움은 총 자산의 약 9%에 해당한다. 블록업체 분석업체 난센에 따르면 이날 바이비트에서 해킹당한 자금은 이더리움과 이더리움 파생상품으로 구성됐다. 코인은 먼저 하나의 지갑으로 이전된 다음 40개 이상의 지갑으로 분산됐다. 또 파생상품은 모두 이더리움으로 바꾼 뒤 2700만 달러씩 10개 이상의 추가 지갑으로 옮겼다고 난센은 설명했다. 아캄 인텔리전스는 잭엑스비티가 북한 해킹 조직 라자루스 소행이라는 증거를 제출했다고 밝혔다. 바이비트의 조사를 돕고 있는 블록체인 보안 기업 파이어블록스도 “이번 해킹은 지난해 발생한 인도 암호화폐 거래소 와지르X와 대출 프로토콜 라디언트 캐피털에 대한 공격과 유사한 것으로 보인다”며 “두 사건 모두 북한 소행이었다”고 설명했다. 북한 해커들은 와지르X에서 2억 3490만 달러, 라디언트 캐피탈에서는 5000만 달러 규모의 암호화폐를 해킹한 배후로 지목받고 있다. 북한은 최근 수년간 암호화폐 거래소 등에 대한 해킹을 통해 암호화폐를 탈취해 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다. 한미일 3국은 지난달 공동성명을 내고 지난해 발생한 6억 6000만 달러(약 9600억원) 규모 암호화폐 탈취 사건을 북한 소행으로 공식 지목했다. 또 2019년 11월 암호화폐 거래소 업비트에 보관돼있던 이더리움 34만 2000개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커집단 ‘라자루스’와 ‘안다리엘’ 등 2개 조직이 범행에 가담한 사실을 파악했다고 경찰청 국가수사본부가 밝혔다. 바이비트 대규모 해킹 소식에 이날 암호화폐는 일제히 하락했다. 암호화폐 거래소 코인베이스에 따르면 미 동부 시간 이날 오후 3시 45분 비트코인 1개당 가격은 24시간 전보다 2.42% 내린 9만 6116달러에 거래됐다. 비트코인은 이날 한때 9만 5000달러 아래까지 하락하기도 했다.