가짜 이름, 가짜 링크드인 프로필, 위조된 근무 증명서, 가짜 면접 대본으로 2017년부터 지난해까지 130여명의 북한 정보기술(IT) 노동자들이 최소 8800만달러(약 1260억원)를 벌었다. 미국 국무부는 12일(현지시간) 북한을 8년 연속 테러지원국으로 지정하면서 이들 북한 노동자가 번 돈이 무기 확보에 사용됐다는 정보에 500만 달러(약 71억원)의 현상금을 걸었다고 밝혔다. 또 1970년 일본 항공기 납치에 가담해 일본 정부가 수배 중인 적군파 4명이 북한에 피신 중이라고 지적했다. 미 정부는 중국 소재의 ‘옌볜 실버스타 네트워크 테크놀로지’, 러시아 소재 ‘볼라시스 실버스타’란 두 곳의 북한 업체에 대한 정보를 수배했다. 이들 업체는 북한 IT 근로자들이 미국 기업 및 비영리 단체에 취업하는 사기를 벌였다. 연방수사국(FBI)은 두 북한업체의 최고경영자(CEO)인 정성화, 실버스타 대표인 김류성 등을 비롯해 14명의 북한인이 사기, 자금 세탁, 신원 도용 등의 혐의로 기소됐다며 수배 전단을 공개했다. 또 북한 해커들은 컴퓨터 코드를 포함한 미국 회사의 민감한 정보를 훔쳤으며, 돈을 주지 않으면 정보를 유출하겠다고 위협했다고 설명했다. 북한은 취업 사기를 벌인 뒤 임금을 받는 것에 그치지 않고 기업의 기밀을 탈취해 협박까지 한 것이다. 북한인들의 취업을 도운 미국인도 체포됐는데 이들은 이른바 ‘노트북 농장’을 운영해 북한 해커가 미국에 있는 노트북을 이용하여 취업하고, 돈을 이체하는 것에도 관여했다. 미 사법당국은 “북한 정부는 수백명의 미국인 신원을 훔쳐 취업 사기를 벌인 IT 근로자들이 번 돈을 빼돌리고 있다”고 비판했다.

중앙선거관리위원회는 12일 윤석열 대통령이 대국민 담화에서 ‘12·3 비상계엄’ 선포 사유로 선관위의 전산시스템을 문제 삼은 데 대해 “부정선거에 대한 강한 의심으로 인한 의혹 제기는 자신이 대통령으로 당선된 선거관리 시스템에 대한 자기부정과 다름없다”고 정면으로 반박했다. 중앙선관위는 윤 대통령 담화 이후 ‘대통령의 부정선거 주장 강력 규탄’ 제목의 보도자료를 내고 이같이 밝혔다. 선관위는 “선거 과정에서 수차례 제기된 부정선거 주장은 사법기관의 판결을 통해 모두 근거가 없다고 밝혀졌다”고 못 박았다. 선관위는 “대통령의 이번 담화를 통해 헌법과 법률에 근거 없는 계엄군의 선관위 청사 무단 점거와 전산 서버 탈취 시도가 위헌·위법한 행위임이 명백하게 확인됐다”면서 “민주주의를 위협하는 중대한 사안으로 관계 당국의 진실 규명과 함께 법적 조치를 취할 것을 다시 한번 촉구한다”고 밝혔다. 선관위는 윤 대통령이 담화에서 ‘국정원 직원이 해커로서 해킹을 시도하자 얼마든지 데이터 조작이 가능했고 방화벽도 사실상 없는 것이나 마찬가지였다’고 말한 것에 대해 “사실과 다르거나 과장된 것”이라고 반박했다. 선관위는 “국가정보원, 한국인터넷진흥원과 지난해 합동 정보보안 시스템 보안 컨설팅을 실시했다”면서 “보안 컨설팅 결과 일부 취약점이 발견됐으나, 북한의 해킹으로 인한 선거 시스템 침해 흔적은 발견되지 않았다”고 설명했다. 또 “일부 취약점에 대해서는 대부분 제22대 국회의원선거 실시 전 보안 강화 조치를 완료했다”면서 “설령 선거 시스템에 대한 해킹 가능성이 있다고 하더라도 현실 선거에 있어서 부정선거로 이어지는 것은 아니다”라고 강조했다. 선관위는 “기술적 가능성이 실제 부정선거로 이어지려면 다수의 내부 조력자가 조직적으로 가담해 시스템 관련 정보를 해커에게 제공하고, 위원회 보안 관제시스템을 불능상태로 만들어야 한다”며 “수많은 사람의 눈을 피해 조작한 값에 맞춰 실물 투표지를 바꿔치기해야 하므로 사실상 불가능한 시나리오”라고 말했다. 그러면서 “우리나라의 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 진행되고, 정보시스템과 기계장치 등은 이를 보조하는 수단에 불과하다”며 “투·개표 과정에 수많은 사무원, 관계 공무원, 참관인, 선거인 등이 참여하고 있고 실물 투표지를 통해 언제든지 개표 결과를 검증할 수 있다”고 말했다. 국정원의 ‘선관위 해킹 통해 선거결과 조작 가능’ 주장 진상은?앞서 2022년 7~9월 국정원은 선관위와 한국인터넷진흥원(KISA) 합동으로 선관위 정보보보안시스템에 대한 보안 컨설팅을 실시한 결과 “해킹을 통한 선거결과를 조작할 수 있다”고 발표한 바 있다. 그러나 이는 국정원이 선관위의 보안망을 뚫어낸 결과라기보다 선관위가 국정원에 협조해 선관위 시스템을 살펴볼 수 있게 해준 결과였다. 이는 2023년 10월 13일 국회 행정안전위원회 국정감사에서도 그대로 드러났다. 당시 임호선 더불어민주당 의원은 김용빈 중앙선관위 사무총장에게 국정원의 선관위 시스템 점검 과정을 질의했다. 임 의원이 “이번 보안점검에서 실제 상황과 다른 조건에서 시뮬레이션이 실행된 거냐”고 묻자 김 사무총장은 “맞다”고 답했다. 선관위는 사전에 보안의 핵심인 시스템 구성, 소스코드, 접속 관리자 계정까지 국정원에 제공했고, 사전 준비 기간 중 내부 보안정책에서 예외 처리도 해줬다. 국정원이 처음에 선관위 전산망 침투를 시도했을 때 선관위 관제실에서 탐지해 차단을 했던 사실도 공개됐다. 당시 김 사무총장은 “국정원이 선관위에 고지를 하지 않고 해킹 툴을 설치했는데 그게 보안관제시스템에 자동적으로 노출된 것”이라고 설명했다. 임 의원은 “그렇게 차단이 되니까 이렇게 해서는 시스템을 점검할 수 없다고 해서 선관위가 차단을 풀어준 것이냐”고 묻자 김 사무총장은 “예”라고 답했다. 임 의원은 “보안시스템을 일단 다 풀어놓고 시스템 점검이 이뤄진 것”이라며 “집 구조와 현관 비밀번호까지 다 알려 주고 주인 나가라고 한 다음에 도둑질이 가능하냐, 이것을 알아본 것하고 사실은 크게 다를 바가 없는 것 아니냐”고 지적했다.

국민께 드리는 말씀 존경하는 국민 여러분, 저는 오늘 비상계엄에 관한 입장을 밝히기 위해 이 자리에 섰습니다. 지금 야당은 비상계엄 선포가 내란죄에 해당한다며 광란의 칼춤을 추고 있습니다. 정말 그렇습니까? 과연 지금 대한민국에서 국정 마비와 국헌 문란을 벌이고 있는 세력이 누구입니까? 지난 2년 반 동안 거대 야당은 국민이 뽑은 대통령을 인정하지 않고 끌어내리기 위해 퇴진과 탄핵 선동을 멈추지 않았습니다. 대선 결과를 승복하지 않은 것입니다. 대선 이후부터 현재까지 무려 178회에 달하는 대통령 퇴진 탄핵 집회가 임기 초부터 열렸습니다. 대통령의 국정운영을 마비시키기 위해 우리 정부 출범 이후부터 지금까지 수십 명의 정부 공직자 탄핵을 추진했습니다. 탄핵된 공직자들은 아무 잘못이 없어도 소추부터 판결 선고 시까지 장기간 직무가 정지됩니다. 탄핵이 발의되고 소추가 이루어지기 전 많은 공직자들이 자진 사퇴하기도 하였습니다. 탄핵 남발로 국정을 마비시켜 온 것입니다. 장관, 방통위원장 등을 비롯하여 자신들의 비위를 조사한 감사원장과 검사들을 탄핵하고, 판사들을 겁박하는 지경에 이르렀습니다. 자신들의 비위를 덮기 위한 방탄 탄핵이고, 공직기강과 법질서를 완전히 무너뜨리는 것입니다. 뿐만 아니라 위헌적 특검 법안을 27번이나 발의하면서 정치 선동 공세를 가해왔습니다. 급기야는 범죄자가 스스로 자기에게 면죄부를 주는 셀프 방탄 입법까지 밀어붙이고 있습니다. 거대 야당이 지배하는 국회가 자유민주주의의 기반이 아니라 자유민주주의 헌정 질서를 파괴하는 괴물이 된 것입니다. 이것이 국정 마비요, 국가 위기 상황이 아니면 무엇이란 말입니까? 이것뿐만이 아닙니다. 지금 거대 야당은 국가안보와 사회 안전까지 위협하고 있습니다. 예를 들어, 지난 6월 중국인 3명이 드론을 띄워 부산에 정박 중이던 미국 항공모함을 촬영하다 적발된 사건이 있었습니다. 이들의 스마트폰과 노트북에서는 최소 2년 이상 한국의 군사시설들을 촬영한 사진들이 발견되었습니다. 지난달에는 40대 중국인이 드론으로 국정원을 촬영하다 붙잡혔습니다. 이 사람은 중국에서 입국하자마자 곧장 국정원으로 가서 이 같은 일을 벌인 것으로 확인됐습니다. 하지만, 현행 법률로는 외국인의 간첩행위를 간첩죄로 처벌할 길이 없습니다. 이러한 상황을 막기 위해 형법의 간첩죄 조항을 수정하려 했지만, 거대 야당이 완강히 가로막고 있습니다. 지난 정권 당시 국정원의 대공수사권을 박탈한 것도 모자라서, 국가보안법 폐지도 시도하고 있습니다. 국가안보를 위협하는 간첩을 잡지 말라는 것 아닙니까? 북한의 불법적인 핵무장과 미사일 위협 도발에도, GPS 교란과 오물풍선에도, 민주노총 간첩 사건에도, 거대 야당은 이에 동조할 뿐 아니라 오히려 북한 편을 들면서 이에 대응하기 위해 고군분투하는 정부를 흠집내기만 했습니다. 북한의 불법 핵 개발에 따른 UN 대북 제재도 먼저 풀어야 한다고 주장합니다. 도대체 어느 나라 정당이고, 어느 나라 국회인지 알 수가 없습니다. 검찰과 경찰의 내년도 특경비, 특활비 예산은 아예 0원으로 깎았습니다. 금융사기 사건, 사회적 약자 대상 범죄, 마약 수사 등 민생 침해 사건 수사, 그리고 대공 수사에 쓰이는 긴요한 예산입니다. 마약, 딥페이크 범죄 대응 예산까지도 대폭 삭감했습니다. 자신들을 향한 수사 방해를 넘어 마약 수사, 조폭 수사와 같은 민생사범 수사까지 가로막는 것입니다. 대한민국을 간첩 천국, 마약 소굴, 조폭 나라로 만들겠다는 것 아닙니까? 이런 사람들이야말로 나라를 망치려는 반국가세력 아닙니까? 그래놓고 자신들의 특권을 유지하기 위한 국회 예산은 오히려 늘렸습니다. 경제도 위기 비상 상황입니다. 거대 야당은 대한민국의 성장동력까지 꺼트리려고 하고 있습니다. 민주당이 삭감한 내년 예산 내역을 보면 잘 알 수 있습니다. 원전 생태계 지원 예산을 삭감하고, 체코 원전 수출 지원 예산은 무려 90%를 깎아 버렸습니다. 차세대 원전 개발 관련 예산은 거의 전액을 삭감했습니다. 기초과학연구, 양자, 반도체, 바이오 등 미래 성장동력 예산도 대폭 삭감했습니다. 동해 가스전 시추 예산, 이른바 대왕고래 사업 예산도 사실상 전액 삭감했습니다. 청년 일자리 지원 사업, 취약계층 아동 자산 형성 지원 사업, 아이들 돌봄 수당까지 손을 댔습니다. 산업 생태계 조성을 위한 혁신성장펀드, 강소기업 육성 예산도 삭감했습니다. 재해 대책 예비비는 무려 1조원을 삭감하고, 팬데믹 대비를 위한 백신 개발과 관련 R&D 예산도 깎았습니다. 이처럼 지금 대한민국은 거대 야당의 의회 독재와 폭거로 국정이 마비되고 사회 질서가 교란되어, 행정과 사법의 정상적인 수행이 불가능한 상황입니다. 국민 여러분, 여기까지는 국민 여러분께서도 많이 아시고 계실 것입니다. 하지만, 제가 비상계엄이라는 엄중한 결단을 내리기까지, 그동안 직접 차마 밝히지 못했던 더 심각한 일들이 많이 있습니다. 작년 하반기 선거관리위원회를 비롯한 헌법기관들과 정부 기관에 대해 북한의 해킹 공격이 있었습니다. 국가정보원이 이를 발견하고 정보 유출과 전산시스템 안전성을 점검하고자 했습니다. 다른 모든 기관들은 자신들의 참관 하에 국정원이 점검하는 것에 동의하여 시스템 점검이 진행되었습니다. 그러나 선거관리위원회는 헌법기관임을 내세우며 완강히 거부하였습니다. 그러다가 선관위의 대규모 채용 부정 사건이 터져 감사와 수사를 받게 되자 국정원의 점검을 받겠다고 한발 물러섰습니다. 그렇지만 전체 시스템 장비의 아주 일부분만 점검에 응하였고, 나머지는 불응했습니다. 시스템 장비 일부분만 점검했지만 상황은 심각했습니다. 국정원 직원이 해커로서 해킹을 시도하자 얼마든지 데이터 조작이 가능하였고 방화벽도 사실상 없는 것이나 마찬가지였습니다. 비밀번호도 아주 단순하여 ‘12345’ 같은 식이었습니다. 시스템 보안 관리회사도 아주 작은 규모의 전문성이 매우 부족한 회사였습니다. 저는 당시 대통령으로서 국정원의 보고를 받고 충격에 빠졌습니다. 민주주의 핵심인 선거를 관리하는 전산시스템이 이렇게 엉터리인데, 어떻게 국민들이 선거 결과를 신뢰할 수 있겠습니까? 선관위도 국정원의 보안 점검 과정에 입회하여 지켜보았지만, 자신들이 직접 데이터를 조작한 일이 없다는 변명만 되풀이할 뿐이었습니다. 선관위는 헌법기관이고, 사법부 관계자들이 위원으로 있어 영장에 의한 압수수색이나 강제수사가 사실상 불가능합니다. 스스로 협조하지 않으면 진상규명이 불가능합니다. 지난 24년 4월 총선을 앞두고도 문제 있는 부분에 대한 개선을 요구했지만, 제대로 개선되었는지는 알 수 없습니다. 그래서 저는 이번에 국방장관에게 선관위 전산시스템을 점검하도록 지시한 것입니다. 최근 거대 야당 민주당이 자신들의 비리를 수사하고 감사하는 서울중앙지검장과 검사들, 헌법기관인 감사원장을 탄핵하겠다고 하였을 때 저는 이제 더 이상은 그냥 지켜볼 수만 없다고 판단했습니다. 뭐라도 해야 되겠다고 생각했습니다. 이들은 이제 곧 사법부에도 탄핵의 칼을 들이댈 것이 분명했습니다. 저는 비상계엄령 발동을 생각하게 되었습니다. 거대 야당이 헌법상 권한을 남용하여 위헌적 조치들을 계속 반복했지만, 저는 헌법의 틀 내에서 대통령의 권한을 행사하기로 했습니다. 현재의 망국적 국정 마비 상황을 사회 교란으로 인한 행정 사법의 국가 기능 붕괴 상태로 판단하여 계엄령을 발동하되, 그 목적은 국민들에게 거대 야당의 반국가적 패악을 알려 이를 멈추도록 경고하는 것이었습니다. 그럼으로써 자유민주주의 헌정 질서의 붕괴를 막고, 국가 기능을 정상화하고자 하였습니다. 사실 12월 4일 계엄 해제 이후 민주당에서 감사원장과 서울중앙지검장 등에 대한 탄핵안을 보류하겠다고 하여 짧은 시간의 계엄을 통한 메시지가 일정 부분 효과가 있었다고 생각했습니다. 그러나 이틀 후 보류하겠다던 탄핵소추를 그냥 해 버렸습니다. 비상계엄의 명분을 없애겠다는 뜻이었습니다. 애당초 저는 국방장관에게 과거의 계엄과는 달리 계엄의 형식을 빌려 작금의 위기 상황을 국민들께 알리고 호소하는 비상조치를 하겠다고 했습니다. 그래서 질서 유지에 필요한 소수의 병력만 투입하고, 실무장은 하지 말고 국회의 계엄 해제 의결이 있으면 바로 병력을 철수시킬 것이라고 했습니다. 실제로 국회의 계엄 해제 의결이 있자 국방부 청사에 있던 국방장관을 제 사무실로 오게 하여 즉각적인 병력 철수를 지시하였습니다. 제가 대통령으로서 발령한 이번 비상조치는 대한민국의 헌정 질서와 국헌을 망가뜨리려는 것이 아니라 국민들에게 망국의 위기 상황을 알려드려 헌정 질서와 국헌을 지키고 회복하기 위한 것입니다. 소규모이지만 병력을 국회에 투입한 이유도 거대 야당의 망국적 행태를 상징적으로 알리고, 계엄 선포 방송을 본 국회 관계자와 시민들이 대거 몰릴 것을 대비하여 질서 유지를 하기 위한 것이지, 국회를 해산시키거나 기능을 마비시키려는 것이 아님은 자명합니다. 300명 미만의 실무장하지 않은 병력으로 그 넓디넓은 국회 공간을 상당 기간 장악할 수 없는 것입니다. 과거와 같은 계엄을 하려면 수만 명의 병력이 필요하고, 광범위한 사전 논의와 준비가 필요하지만, 저는 국방장관에게 계엄령 발령 담화 방송으로 국민들께 알린 이후에 병력을 이동시키라고 지시했습니다. 그래서 10시 30분 담화 방송을 하고 병력 투입도 11시 30분에서 12시 조금 넘어서 이루어졌으며, 1시 조금 넘어 국회의 계엄 해제 결의가 있자 즉각 군 철수를 지시하였습니다. 결국 병력이 투입된 시간은 한두 시간 정도에 불과합니다. 만일 국회 기능을 마비시키려 했다면 평일이 아닌 주말을 기해서 계엄을 발동했을 것입니다. 국회 건물에 대한 단전, 단수 조치부터 취했을 것이고, 방송 송출도 제한했을 것입니다. 그러나 그 어느 것도 하지 않았습니다. 국회에서 정상적으로 심의가 이루어졌고, 방송을 통해 온 국민이 국회 상황을 지켜보았습니다. 자유민주 헌정질서를 회복하고 수호하기 위해 국민들께 망국적 상황을 호소하는 불가피한 비상조치를 했지만, 사상자가 발생하지 않도록 안전사고 방지에 만전을 기하도록 하였고, 사병이 아닌 부사관 이상 정예 병력만 이동시키도록 한 것입니다. 저는 이번 비상계엄을 준비하면서 오로지 국방장관하고만 논의하였고, 대통령실과 내각 일부 인사에게 선포 직전 국무회의에서 알렸습니다. 각자의 담당 업무 관점에서 우려되는 반대 의견 개진도 많았습니다. 저는 국정 전반을 보는 대통령의 입장에서 현 상황에서 이런 조치가 불가피하다고 설명했습니다. 군 관계자들은 모두 대통령의 비상계엄 발표 이후 병력 이동 지시를 따른 것이니만큼 이들에게는 전혀 잘못이 없습니다. 그리고 분명히 말씀드리지만 저는 국회 관계자의 국회 출입을 막지 않도록 하였고, 그래서 국회의원과 엄청나게 많은 인파가 국회 마당과 본관, 본회의장으로 들어갔고 계엄 해제 안건 심의도 진행된 것입니다. 그런데도 어떻게든 내란죄를 만들어 대통령을 끌어내리기 위해 수많은 허위 선동을 만들어내고 있습니다. 도대체 2시간짜리 내란이라는 것이 있습니까? 질서 유지를 위해 소수의 병력을 잠시 투입한 것이 폭동이란 말입니까? 거대 야당이 거짓 선동으로 탄핵을 서두르는 이유가 무엇이겠습니까? 단 하나입니다. 거대 야당 대표의 유죄 선고가 임박하자 대통령의 탄핵을 통해 이를 회피하고 조기 대선을 치르려는 것입니다. 국가 시스템을 무너뜨려서라도 자신의 범죄를 덮고 국정을 장악하려는 것입니다. 이야말로 국헌 문란 행위 아닙니까? 저를 탄핵하든, 수사하든 저는 이에 당당히 맞설 것입니다. 저는 이번 계엄 선포와 관련해서 법적, 정치적 책임 문제를 회피하지 않겠다고 이미 말씀드린 바 있습니다. 저는 대통령 취임 이후 지금까지 단 한 순간도 개인적인 인기나 대통령 임기, 자리 보전에 연연해온 적이 없습니다. 자리 보전 생각만 있었다면 국헌 문란 세력과 구태여 맞서 싸울 일도 없었고 이번과 같이 비상계엄을 선포하는 일은 더더욱 없었을 것입니다. 5년 임기 자리 지키기에만 매달려 국가와 국민을 외면할 수 없었습니다. 저를 뽑아주신 국민의 뜻을 저버릴 수 없었습니다. 하루가 멀다 하고 다수의 힘으로 입법 폭거를 일삼고 오로지 방탄에만 혈안되어 있는 거대 야당의 의회 독재에 맞서 대한민국의 자유민주주의와 헌정 질서를 지키려 했던 것입니다. 그 길밖에 없다고 판단해서 내린 대통령의 헌법적 결단이자 통치행위가 어떻게 내란이 될 수 있습니까? 대통령의 비상계엄 선포권 행사는 사면권 행사, 외교권 행사와 같은 사법심사의 대상이 되지 않는 통치행위입니다. 국민 여러분, 지금 야당은 저를 중범죄자로 몰면서 당장 대통령직에서 끌어내리려 하고 있습니다. 만일 망국적 국헌 문란 세력이 이 나라를 지배한다면 어떤 일이 벌어지겠습니까? 위헌적인 법률, 셀프 면죄부 법률, 경제 폭망 법률들이 국회를 무차별 통과해서 이 나라를 완전히 부술 것입니다. 원전 산업, 반도체 산업을 비롯한 미래 성장동력은 고사될 것이고, 중국산 태양광 시설들이 전국의 삼림을 파괴할 것입니다. 우리 안보와 경제의 기반인 한미동맹, 한미일 공조는 또다시 무너질 것입니다. 북한은 핵과 미사일을 고도화하여 우리의 삶을 더 심각하게 위협할 것입니다. 그러면 이 나라, 대한민국의 미래가 어떻게 되겠습니까? 간첩이 활개 치고, 마약이 미래세대를 망가뜨리고, 조폭이 설치는 그런 나라가 되지 않겠습니까? 지금껏 국정 마비와 국헌 문란을 주도한 세력과 범죄자 집단이 국정을 장악하고, 대한민국의 미래를 위협하는 일만큼은 어떤 일이 있어도 막아야 합니다. 저는 끝까지 싸울 것입니다. 국민 여러분, 국정 마비의 망국적 비상 상황에서 나라를 지키기 위해, 국정을 정상화하기 위해, 대통령의 법적 권한으로 행사한 비상계엄 조치는 대통령의 고도의 정치적 판단이고, 오로지 국회의 해제 요구만으로 통제할 수 있는 것입니다. 이것이 사법부의 판례와 헌법학계의 다수 의견임을 많은 분들이 알고 있습니다. 저는 국회의 해제 요구를 즉각 수용하였습니다. 계엄 발령 요건에 관해 다른 생각을 가지고 계신 분들도 있습니다만, 나라를 살리려는 비상조치를 나라를 망치려는 내란 행위로 보는 것은 여러 헌법학자와 법률가들이 지적하는 바와 같이 우리 헌법과 법체계를 심각한 위험에 빠뜨리는 것입니다. 저는 묻고 싶습니다. 지금 여기저기서 광란의 칼춤을 추는 사람들은 나라가 이 상태에 오기까지 어디서 도대체 무얼 했습니까? 대한민국의 상황이 위태롭고 위기에 놓여 있다는 생각도 전혀 하지 않았다는 말입니까? 공직자들에게 당부합니다. 엄중한 안보 상황과 글로벌 경제위기에서 국민의 안전과 민생을 지키는 일에 흔들림 없이 매진해 주시기 바랍니다. 국민 여러분, 지난 2년 반 저는 오로지 국민만 바라보며 자유민주주의를 지키고 재건하기 위해 불의와 부정, 민주주의를 가장한 폭거에 맞서 싸웠습니다. 피와 땀으로 지켜온 대한민국, 우리의 자유민주주의를 지키는 길에 모두 하나가 되어주시길 간곡한 마음으로 호소드립니다. 저는 마지막 순간까지 국민 여러분과 함께 싸우겠습니다. 짧은 시간이지만 이번 계엄으로 놀라고 불안하셨을 국민 여러분께 다시 한번 사과드립니다. 국민 여러분에 대한 저의 뜨거운 충정만큼은 믿어주십시오. 감사합니다.

지난 3일 윤석열 대통령이 선포한 비상계엄이 150분 만에 해제된 가운데, 과거 ‘무한도전’ 영상이 또다시 ‘성지’라며 온라인상에서 화제가 되고 있다. 윤 대통령은 지난 3일 오후 10시 27분 긴급 대국민담화를 통해 비상계엄을 선포했고, 이어 오후 11시엔 계엄사령부의 포고령 1호가 발표돼 전국이 계엄 상태에 들어갔다. 이에 국회는 4일 오전 1시 본회의를 소집해 재석 190명, 찬성 190명으로 계엄령 해제 요구안을 처리했다. 윤 대통령은 오전 4시 27분쯤 담화를 통해 계엄을 해제했다. 이후 각종 소셜미디어(SNS)와 온라인 커뮤니티에는 ‘당연히 미리 예언했던 무한도전’이라는 제목으로 지난 2016년 3월 방영된 MBC 예능 ‘무한도전’ 방송분이 갈무리돼 올라왔다. 해당 방송은 ‘봄날은 온다-시청률 특공대’ 특집으로 꾸며져 멤버들이 시청률 사수를 위한 회의에 나선 내용이 담겼다. 당시 방송에서 멤버들이 시청률을 지키기 위해 “전국의 모든 영화관에서 ‘무한도전’을 틀자” 등 무모한 방법을 제시하자, 방송인 유재석은 “여러분이 얘기하는 건 거의 예능 계엄 수준”이라고 말했다. 방송인 광희가 “계엄령 있지 않냐”고 아는 척하자, 유재석은 “계엄령이 무슨 뜻이냐”고 물었다. 이에 광희는 “무섭 ‘개’, 엄하게 ‘엄’이다. 개엄하게”라고 농담했다. 이를 들은 멤버들은 “‘계’가 아니라 ‘개’? 개엄하게”, “개엄격하다는 거냐” 등의 반응을 보여 웃음을 안겼다. 개그맨 박명수는 “광희 말처럼 세상을 흉흉하게 만들면 어떠냐”고 동조하기도 했다. 방송인 정준하가 “해커를 풀어서 전 채널에 ‘무한도전’만 나오게 하자”고 말하자, 유재석은 “그럴 바에 도로를 차단하고 나들이를 못 가게 하자. 차 키를 다 회수해서 채널은 ‘무한도전’ 하나만 아침부터 저녁에 나오게 하자”고 목소리를 높였다. 이를 접한 누리꾼들은 “성지순례 왔습니다”, “없는 게 없는 무한도전”, “어떻게 특집 이름도 ‘봄날은 온다’냐”, “무도가 또다시 미래를 봤다” 등 놀랍다는 반응을 보였다.

러시아가 한국이 우크라이나에 살상 무기를 공급하면 강력히 대응하겠다는 경고를 내놓은 가운데, 이미 한국을 겨냥한 러시아의 해킹 공격이 시작됐다는 주장이 나왔다. 24일(이하 현지시간) 영국 가디언은 팻 맥패든 랭커스터 장관이 25일 런던에서 열리는 북대서양조약기구(NATO) 사이버안보회의에서 발표할 연설문을 선 공개했다. 랭커스터 장관은 특정 부처를 이끌지 않는 장관직으로, 내각부에서 총리에 이은 서열 2위 고위직이다. 맥패든 장관은 이번 연설에서 “크렘린궁과 연계된 ‘비공식적’ 핵티비스트(정치·사회적 목적을 가진 해커) 단체가 전 세계에서 점점 더 빈번하고 세밀한 공격을 자행하고 있다”고 지적했다. 이어 “적대성의 규모 측면에서 NATO 회원국들은 러시아의 사이버 위협을 과소평가해서는 안 된다. 위협은 실질적”이라면서 “이러한 공격에는 최근 러시아가 북한군 파병에 대해 대응한 한국을 표적으로 삼은 것도 포함된다”고 덧붙였다. 맥패든 장관의 발언에 등장하는 ‘한국을 표적으로 삼은 공격’은 이달 초 한국 정부의 부처와 주요 기관에서 잇따라 발생한 디도스 공격(분산서비스 거부)을 가리킨 것으로 보인다. 지난 7일 오후 3시 21분께 서울중앙지방법원, 서울고등법원, 서울가정법원, 서울행정법원 등 일부 법원의 홈페이지가 디도스 공격으로 접속이 차단됐다. 이와 관련해 하루 뒤인 8일 한국 국가안보실 역시 법무부, 국방부 등 정부 부처에 대한 사이버 공격이 친러 해커들의 소행이라고 발표했었다. 맥패든 장관은 “핵티비스트 같은 러시아의 해커단체들은 크렘린궁(러시아 대통령실)의 직접 통제를 받지는 않지만, 블라디미르 푸틴 러시아 대통령의 기조에 반하는 활동을 하지 않는 한 사실상 면죄부를 받고 있다”고 주장했다. 그는 이번 연설에서 러시아의 극비 조직인 ‘29155 부대’에 대해서도 언급할 예정으로 알려졌다. 29155 부대는 러시아 군정보기관인 정찰총국(GRU) 산하 특수부대로, 영국과 유럽에서 극비 암살 또는 사이버 공격을 수행해 왔다. “한국 살상무기 우크라 공급시 모든 방법으로 대응”한편, 한국을 향한 러시아의 공개 경고는 북한군의 러시아 파병 이후 조 바이든 미국 행정부를 시작으로 영국과 프랑스가 자국산 장거리미사일을 이용한 러시아 본토 파병을 잇따라 허가하는 가운데 나왔다. 앞서 윤석열 대통령은 지난 7일 기자회견에서 “지금까지는 인도주의·경제적 지원을 우크라이나에 제공했지만 북한군 파병이라는 변수가 생기면서 상황이 달라졌다”면서 “(북한군이) 현대전 경험을 쌓게 되면 우리 안보에 치명적 문제가 될 수 있기 때문에 종전과 같은 인도주의 관점의 지원에서 이제는 북한군의 관여 정도에 따라서 단계별로 지원방식을 바꿔 나간다”고 말했다. 이어 “무기 지원이라는 것도 배제하지 않는다는 것”이라고 재차 강조해 우크라이나에 살상무기를 지원할지 여부에 관심이 쏠렸다. 2주가 흐른 24일, 안드레이 루덴코 러시아 외무차관은 타스통신에 “한국산 무기가 러시아 시민을 살상하는 데 사용되면 양국 관계가 완전히 파괴될 수 있다는 점을 한국이 깨달아야 한다”고 경고했다. 그는 “우리는 물론 필요한 모든 방법으로 이에 대응할 것이고, 이것이 한국 자체의 안보를 강화하는 데 도움 되지 않을 가능성이 크다”면서 “한국 정부가 단기적이고 기회주의적인 외부의 유혹에 따라 움직이는 것이 아니라 장기적인 국익을 우선으로 고려하기 바란다”고 덧붙였다.

세종대 국방사이버안보연구소(소장 변재선)는 보안기술업체 (주)TSID(윤승권 대표)와 협력해 연구소 내 TSID연구센터(공동센터장 손상일·김영갑 교수)를 25일 개소했다고 밝혔다. 연구소와 TSID는 지난 2018년 ‘TSID 인증기술 연구 및 협력’ MOU를 체결한 바 있다. 이를 통해 김영갑 교수와 협력해 세계 최초로 양방향 비고정값 알고리즘이 탑재된 TSID 인증 엔진을 개발해 최근 국가 공인 GS인증 1등급 및 정보보안인증(신속확인제)을 받았다. 양측은 해당 기술의 국방 분야 적용을 효율적으로 수행하기 위해 연구센터를 설립했다. TSID 인증 엔진은 해커의 접촉점인 ID·비밀번호 체계에서 본인 외에는 인증할 수 없는 국제특허기술 ‘양방향 비고정값’ 인증 알고리즘을 적용한 것이다. 센터 측은 “다중 인증이 가능하고 상호 동의해야만 하는 ‘AND’ 인증과 집단의 일정 비율로 인증하는 ‘OR’ 인증까지 갖추고 있어 군사·산업계 등 글로벌 적용이 가능한 첨단 신기술”이라며 “TSID 인증엔진이 국방 사이버안보뿐만 아니라 국내 인터넷 산업에 큰 파급효과를 불러올 것으로 기대하고 있다”고 설명했다.

서울시의회 정준호 의원(더불어민주당·은평4)이 지난 19일 제327회 정례회 제3차 본회의 시정질문을 통해 서울시가 하드웨어 해킹 가능성을 사전에 차단해 선제적이고 회복력 강한 사이버 보안체계를 구축해야 한다고 강조했다. 최근 친러 해커조직의 무차별 디도스 공격으로 법원과 한전, 도로교통공단 홈페이지가 일시적으로 마비된 가운데, 이들은 서울시, 인천시 등 지방자치단체와 국방부 등 정부 부처, 서울교통공사와 같은 공공기관을 공격 대상으로 지목한 것으로 알려졌다. 정 의원은 “이번 공격이 서울시와 산하기관의 실제 피해로 연결되지는 않았지만, 주요정보통신기반시설에 대한 공격은 국가 안보와 시민의 생명 및 안전에 심각한 위협을 초래하는 사안이므로 더 강력한 사이버 보안 강화 대책이 필요하다”고 말했다. 특히 정 의원은 지난 제321회 정례회(2023년 11월) 시정질문을 통해 서울이 소프트웨어 보안 수준에 비해 하드웨어 해킹에 대비한 보안책이 부족함을 지적, 서울시 행정에 있어 하드웨어 보안을 강화해 달라고 요청해왔다. 그러나 서울시 디지털도시국이 제출한 2025년 정보보안과 사업추진계획을 살펴보면, 서울시는 여전히 행정망 악성코드 유입차단, 방화벽 설치, 유해사이트 차단시스템 도입, 바이러스 백신 및 패치관리시스템 운영 등 소프트웨어 보안 취약점 개선에만 중점을 둔 사업을 추진할 계획이며, 하드웨어 해킹에 대비한 사업 계획은 전무한 실정이다. 정 의원은 “미국 국립표준기술연구소(NIST)는 하드웨어 구성요소의 출처를 확인하고 무결성을 검증하고 있으며, 일본은 미국 회사 제품이라도 중국에서 조립했다면 통제하는 방식으로 하드웨어 보안 강화책을 펼치고 있다”고 언급하며, 공급망이 철저히 검증된 하드웨어를 구입하거나 개발사가 하드웨어의 무결성을 입증하도록 하는 제도적 장치 마련의 필요성을 다시 한번 강조했다. 이어 “국정원도 내년부터 보안 통제 항목에 ‘하드웨어 자재명세서(H-BOM)’를 포함하는 것을 검토하고 있으며, 보안등급이 높은 순으로 국산 또는 우방국 하드웨어를 도입하도록 유도할 계획이라고 밝힌 만큼 서울시가 글로벌 스마트시티로서 선제적으로 하드웨어 보안 강화책을 마련해달라”고 촉구했다.

北 정찰총국 해킹조직 2곳 소행5년 전 이더리움 34만여개 탈취분산 전송·비트코인 교환해 세탁핵·미사일 자금 조달에 사용 추정 북한 정찰총국 산하 해킹 조직이 5년 전 우리나라 최대 가상자산 거래소에서 당시 580억원 상당(현재 약 1조 4700억원)의 가상자산을 탈취한 사실이 21일 확인됐다. 수사기관이 확인한 결정적 증거물(스모킹건)은 바로 ‘헐한 일’(중요하지 않은 일이라는 북한말)이라는 단어였다. 북한이 해외 등 외부 가상자산 거래소를 해킹해 가상화폐를 탈취하고, 이를 핵·미사일 개발 자금으로 쓴다는 것은 공공연한 사실이지만, 국내 수사기관이 공식 확인한 것은 처음이다. 경찰청 국가수사본부는 2019년 11월 북한의 대남공작기구인 정찰총국 소속 해킹 조직 ‘라자루스’, ‘안다리엘’ 2곳이 국내 가상자산 거래소 ‘업비트’가 보관하던 이더리움 34만 2000개를 탈취했다고 이날 밝혔다. 그간 라자루스는 정부 기관과 금융기관을, 안다리엘은 군과 국방산업을 주로 공격해 왔다. 경찰은 2022년 11월쯤 이번 사건의 배후를 북한으로 보고 수사를 이어 왔다. 미국 연방수사국(FBI)과의 공조를 통해 북한의 IP주소와 탈취된 가상자산 흐름 등을 추적한 결과다. 해커가 사용한 정보통신기기에서 ‘헐한 일’ 등 북한말이 오간 정황이 주요 증거였다고 한다. 경찰은 모방이나 재범을 우려해 구체적인 해킹 방식은 공개하지 않았지만 북한 해커들은 주로 거래소가 보안시스템 등을 업데이트할 때 발견되는 취약점을 파고들어 이를 탐지하기가 쉽지 않은 것으로 전해졌다. 북한은 추적을 피하기 위해 탈취한 가상자산 580억원을 여러 경로로 세탁하는 수법을 썼다. 해킹 조직은 580억원의 절반 이상을 북한이 자체적으로 만든 가상자산 교환사이트 3개를 통해 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바꿨고 나머지는 미국, 중국, 홍콩 등 13개국 51개 거래소로 분산 전송 후 세탁했다. 이렇게 분산시킬 경우 탈취된 가상화폐라는 점을 입증하기가 어려워진다. 경찰은 스위스 당국과 공조 끝에 스위스의 한 가상자산 거래소에 남아 있던 4.8비트코인(현재 시세 기준 약 6억원)을 환수해 지난달 업비트에 돌려줬다. 경찰은 다른 해외 거래소도 접촉했지만 대부분 협조 요청에 답하지 않거나, 탈취된 가상자산이라는 게 입증되지 않았다며 환수를 거절한 것으로 알려졌다. 북한은 지난 7월 인도 최대 가상자산 거래소에서 2억 달러(약 2700억원) 상당의 가상자산이 탈취된 건과 관련해서도 범인으로 지목된 바 있다. 블록체인 데이터 분석기업 ‘체이널리시스’는 북한 해킹 조직이 탈취한 가상자산이 지난해 10억 달러(약 1조 3900억원)에 달할 것으로 추산했다. 김형중 고려대 정보보호대학원 교수는 “현금과 달리 가상자산은 탈취하면 전송이 쉬운 특성상 개인 지갑이나 시세 조종 등 약한 고리를 노리는 북한 해커의 시도가 계속될 수 있다”고 말했다.

북한 정찰총국 산하 해킹 조직이 5년 전 우리나라 최대 가상자산 거래소에서 당시 580억원 상당(현재 약 1조 4700억 원)의 가상자산을 탈취한 사실이 21일 확인됐다. 수사기관이 확인한 결정적 증거물(스모킹건)은 바로 ‘헐한 일’(중요하지 않은 일이라는 북한말)이라는 단어였다. 북한이 해외 등 외부 가상자산 거래소를 해킹해 가상화폐를 탈취하고, 이를 핵·미사일 개발 자금으로 쓴다는 것은 공공연한 사실이지만, 국내 수사기관이 공식 확인한 것은 처음이다. 경찰청 국가수사본부는 2019년 11월 북한의 대남공작기구인 정찰총국 소속 해킹 조직 ‘라자루스’, ‘안다리엘’ 2곳이 국내 가상자산 거래소 ‘업비트’가 보관하던 이더리움 34만 2000개를 탈취했다고 이날 밝혔다. 그간 라자루스는 정부 기관과 금융기관을 안다리엘은 군 및 국방산업을 주로 공격해 왔다. 경찰은 2022년 11월쯤 이번 사건의 배후를 북한으로 보고 수사를 이어왔다. 미국 연방수사국(FBI)과 공조 등을 통해 북한의 IP주소와 탈취된 가상자산 흐름 등을 추적한 결과다. 해커가 사용한 정보통신기기에서 ‘헐한 일’ 등 북한말이 오간 정황이 주요 증거였다고 한다. 경찰은 모방이나 재범을 우려해 구체적인 해킹 방식은 공개하지 않았지만 북한 해커들은 주로 거래소가 보안시스템 등을 업데이트할 때 발견되는 취약점을 파고들어 이를 탐지하기가 쉽지 않은 것으로 전해졌다. 북한은 추적을 피하기 위해 탈취한 가상자산 580억원을 여러 경로로 세탁하는 수법을 썼다. 해킹 조직은 580억의 절반 이상을 북한이 자체적으로 만든 가상자산 교환사이트 3개를 통해 시세보다 싼 가격(2.5% 할인)에 비트코인으로 바꿨고, 나머지는 미국, 중국, 홍콩 등 13개국 51개 거래소로 분산 전송 후 세탁했다. 이렇게 분산시킬 경우 탈취된 가상화폐라는 점을 입증하기가 어려워진다. 경찰은 스위스 당국과 공조 끝에 스위스의 한 가상자산 거래소에 남아있던 4.8비트코인(현재 시세 기준 약 6억원)을 환수해 지난달 업비트에 돌려줬다. 경찰은 다른 해외 거래소도 접촉했지만 대부분 협조 요청에 답하지 않거나 탈취된 가상자산이라는 게 입증되지 않았다며 환수를 거절한 것으로 알려졌다. 북한은 지난 7월 인도 최대 가상자산 거래소에서 2억 달러(약 2700억원) 상당의 가상자산이 탈취된 건과 관련해 범인으로 지목된 바 있다. 블록체인 데이터 분석기업 ‘체이널리시스’는 북한 해킹 조직이 탈취한 가상자산이 지난해 10억 달러(약 1조 3900억원)에 달할 것으로 추산했다. 김형중 고려대 정보보호대학원 교수는 “현금과 달리 가상자산은 탈취하면 전송이 쉬운 특성상 개인 지갑이나 시세 조종 등 약한 고리를 노리는 북한 해커의 시도가 계속될 수 있다”고 말했다.

5년 전 국내 가상자산 거래소 업비트에서 발생한 대규모 가상화폐 탈취 사건이 북한 소행이었던 것으로 드러났다. 당시 580억원 상당의 이더리움이 탈취됐는데, 현재 시세는 1조 5천억원에 달한다. 21일 경찰청 국가수사본부는 2019년 11월 가상자산 거래소 ‘업비트’에 보관돼있던 이더리움 34만 2000개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커집단인 ‘라자루스’와 ‘안다리엘’ 등 2개 조직이 범행에 가담한 사실을 파악했다고 밝혔다. 국내 수사기관이 북한의 가상자산 해킹을 공식 확인한 것은 이번이 처음이다. 피해 규모는 당시 시세로는 580억원, 현재 기준으로는 1조 4700억원 상당이다. 경찰은 북한의 IP 주소와 가상자산의 흐름, 북한 어휘 사용 흔적, 미국 연방수사국(FBI)과의 공조로 확보한 자료 등을 토대로 북한 소행으로 판단했다고 밝혔다. 모방 및 재범 우려를 이유로 구체적인 공격 방식은 공개하진 않았지만 당시 공격에 사용된 컴퓨터에서 북한 말인 ‘헐한 일’이라는 용어를 쓴 흔적을 찾아냈다고 전했다. 이 말은 ‘중요하지 않은 일’이라는 뜻이다. 경찰은 북한이 탈취한 이더리움의 57%는 북한이 개설한 것으로 추정되는 가상자산 교환 사이트 3개를 통해 시세보다 2.5% 싼 가격에 비트코인으로 바꿔치기 된 것으로 파악했다. 나머지 이더리움은 해외 51개 거래소로 분산 전송된 후 세탁됐다. 경찰은 2020년 10월 비트코인으로 바꿔치기 된 일부 피해 자산이 스위스의 한 가상자산 거래소에 보관됐다는 사실을 확인했다. 이후 4년에 걸쳐 스위스 검찰에 해당 비트코인이 국내에서 탈취당한 자산이란 점을 증명한 뒤 지난 10월 피해자산 일부인 4.8비트코인(약 6억원)을 환수해 업비트에 돌려줬다.

과학기술정보통신부가 11일 서울 관악구 서울대 삼성컨벤션센터에서 주최한 ‘2024 K데이터사이언스 컨퍼런스&해커톤’ 대회에서 한 참가자가 애플리케이션 개발 작업을 하고 있다. 해커톤은 해킹과 마라톤을 합성한 용어로 제한된 시간에 앱이나 웹 서비스를 개발하는 대회다. 연합뉴스

이란은 펜타닐과 같은 합성 진통제를 기반으로 한 화학 무기를 개발했으며, 이를 수류탄이나 박격포탄에 추가하면 군인 뿐 아니라 민간인에게까지 피해를 줄 수 있다고 미국 대테러 전문가가 경고했다. 10일(현지시간) 비즈니스 인사이더(BI)에 따르면, 미 싱크탱크 워싱턴 근동정책연구소의 대테러 프로그램 책임자인 매슈 레빗 선임연구원은 최근 웨스트포인트 대테러센터(CTC) 기고문에서 “중동 지역 불안정성이 커지고 있는 상황에서 이란 대리 세력들의 호전성으로 인해 이란의 무기화된 제약 기반 작용제(PBA) 프로그램이 초래한 위협을 더 이상 간과할 수 없게 됐다”고 지적했다. PBA는 노출 여부에 따라 피해자를 무력화하거나 사망에 이르게 하는 무기화된 의약품이다. 이란은 헤즈볼라와 같은 대리 세력에 이스라엘 군대와 민간인을 납치하는 데 사용할 수 있는 PBA를 제공했을 가능성이 있는 것으로 전해졌다. 미 정부 책임처(GAO)에 따르면 PBA는 합법적인 의학적 용도가 있을 수도 있고 아닐 수도 있으며 오용 시 심각한 질병이나 사망을 유발할 수 있는 의약품 화합물을 기반으로 한 화학 물질로 정의된다. 여기에는 펜타닐, 동물용 신경안정제와 같은 합성 진통제가 포함돼 있다. 이런 약물은 피해자의 중추 신경계에 악영향을 미친다. 레빗 연구원은 “피해자들이 이런 작용제를 일단 흡입하면 의식을 완전히 잃게 된다”면서 “이를 살포하는 병력은 빠르고 조용히 전진하거나 의식 없는 피해자들을 포로로 잡을 수도 있다”고 설명했다. 이란은 1980년대 이란-이라크 전쟁 당시 화학전의 희생자가 됐는데, 이라크의 사린, 겨자 가스와 같은 신경 독가스 공격으로, 사상자는 100만 명에 달했다. 그러나 이란도 전쟁에서 몇 차례에 걸쳐 자체 겨자 가스를 사용했다. 이스라엘은 이란이 시리아 내전에서 반군에 PBA를 사용한 것으로 보고 있으며, 이라크의 친이란 민병대가 반정부 시위대에 대해 PBA를 발사했을 수 있다는 보고도 있다. 레빗 연구원은 BI와의 인터뷰에서 “문제는 이란이 이란-이라크 전쟁 당시 끔찍한 방식으로 화학 무기의 희생자가 됐었지만, 사실 그들 스스로도 화학 무기를 사용하고 있다는 데 있다”고 지적했다. 미국과 동맹국들은 이란이 1997년 화학무기금지조약(CWC)을 위반해 PBA를 개발하고 있다고 수년간 경고해 왔다. 이 조약은 “인간이나 동물에게 사망, 일시적 무력화, 또는 영구적인 해를 끼칠 수 있는 생명 과정에 대한 화학 작용”으로 정의된 “독성 화학 물질”의 제조 및 사용을 금지하고 있다. 이란을 포함한 조약 체결국은 기존 비축량을 폐기할 의무가 있다. 그럼에도 불구하고 증거에 따르면 이란은 PBA 프로그램을 추진하고 있다. 지난해 미 국무부 보고서에 따르면 2014년 이란 IHU(이맘 호세인 대학교) 화학과는 중국 수출업체에 에어로졸화된 무능화 작용제로 연구 중인 동물용 진정제인 메데토미딘을 킬로그램 단위로 요청했다. 해당 학과는 수의학이나 의학 연구의 역사가 거의 없으며, 요청한 양(1만 회 이상의 유효 용량)이 보고된 연구의 최종 용도와도 일치하지 않는다. 미 국무부는 지난해 9월 이란 반정부 해커들이 이란 군사 대학에서 메데토미딘을 살포하기 위한 수류탄을 개발한 과정을 자세히 설명하는 이 같은 기밀 문서를 게시했다고 밝혔다. 특히 우려되는 점은 해당 이란 문헌에서 2002년 러시아 모스크바 두브로프카 극장 인질 사건에 대한 언급이 있다는 것이다. 당시 러시아 보안군은 약 1000명의 인질을 잡은 체첸 반군을 제압하기 위해 혼잡한 극장에 제약 기반 가스(아마도 펜타닐 또는 훨씬 더 강력한 또 다른 합성 진통제인 카르펜타닐)를 주입했다. 그런 다음 특공대가 건물을 습격해 무력화된 반군을 사살했지만, 가스로 인해 130명 이상의 인질도 사망했다. 그러나 PBA를 제한하는 것은 합법적인 법 집행 및 의료 목적으로 사용되는 제품과 겹치기에 쉽지 않다. 예를 들어, 최루가스은 1차 세계대전 이후 법 집행 기관이 폭동 진압제로 사용한 반면, 미군은 베트남 전쟁에서 적의 터널을 연기로 덮기 위해 최루가스를 사용했다. 최루가스는 폭동 진압에 사용될 때 여전히 합법이지만 전장 무기로는 사용할 수 없다. 레빗 연구원은 각국의 PBA 제조를 막는 것은 “매우, 매우 어렵기에 외교적 노력, 제재 및 일부 법 집행 조치에 집중하는 것을 볼 수 있다”고 말했다. 이란의 PBA는 이란이 헤즈볼라와 같은 대리세력에게 공급한 경우 특히 문제가 된다. 레빗 연구원은 CTC 기고문에서 “이란은 이중 용도 품목으로 생산된 무기를 대리 세력에 배치하고 나서 사용하게 하면 여러 겹의 은폐와 합리적인 거부권을 갖게 된다”고 지적했다. 이스라엘은 헤즈볼라가 이스라엘 북부 갈릴리 지역을 점령하고 이스라엘 국민들을 납치하려는 계획의 일환으로 PBA 무기를 사용할 것이라고 우려해 왔다. 레빗 연구원은 “(이스라엘) 국경 경비대를 무력화시키고 지금은 보호받지 못하는 민간인에게 접근하는 데만 사용할 수도 있다. 아니면 실제로 군인을 표적으로 삼아 무력화해 납치하거나 체포할 수도 있다”고 말했다. 최근 레바논에서 이스라엘의 군사적 공세로 인해 헤즈볼라는 미사일 무기고를 포함해 심각한 타격을 입었다. 그러나 PBA는 수류탄과 박격포탄에 추가될 수 있으며, 헤즈볼라는 여전히 충분한 재고를 보유하고 있다. 그리고 미군이 이란와 그 동맹국과 충돌해 PBA를 만날 가능성도 남아 있다. 반면 미국은 지난해 화학 무기 폐기를 완료했다. 그러나 레빗 연구원은 PBA가 노출 지역 전반에 걸쳐 광범위하게 살상할 만큼 강력한 신경 가스와 같은 대량 살상 무기와 같지는 않는다며 “이것은 전략적 위협이 아니다. 전술적 무기”라고 강조했다.

북한이 핵·미사일 위협의 강도를 높이는 마당에 국방부와 합참 홈페이지가 디도스 공격을 받았다는 소식에 걱정이 앞선다. 우크라이나 전쟁 이후 사이버 공격 능력과 드론 전술은 현대전의 승패를 가름하는 양대 요소로 떠올랐다. 그런 만큼 러시아에 파병된 북한 특수부대가 드론 전술을 실전에서 체험하는 것은 우리에게 커다란 위협이다. 엎친 데 덮친 격으로 세계 최고 수준의 해킹 실력을 가진 북한의 사이버 공격까지 막아내야 하는 우리의 냉엄한 안보 현실이 또 한번 일깨워지는 사건이다. 디도스 공격이란 컴퓨터 서버나 네트워크 장비에 과도한 트래픽을 만들어 데이터 전송을 방해하는 해킹 기술이다. 러시아는 2022년 우크라이나를 침공하기에 앞서 외무부와 안보국 등 정부기관 70곳에 사이버 공격을 가해 12곳 이상 웹사이트를 다운시켰다. 러시아는 이후에도 우크라이나 금융기관을 해킹해 온라인 뱅킹을 마비시키고 있다. 2008년 조지아 침공 때도 정부기관 사이트를 먼저 공격해 국가 기능을 정지시키고 항복을 받아 냈다. 사이버 공격은 이제 병력을 투입하는 실전과 병행하는 필수적 전쟁 수단으로 자리잡았다. 국방부와 함참 홈페이지는 그제 한때 접속이 불안정했지만 이후 정상화됐다고 한다. 국방부는 해커가 내부망에는 침입하지는 못했다고 설명했다. 하지만 그것만으로도 마비되는 기능은 적지 않다. 우리의 해킹 대응 능력이 아직 든든하다고 할 수 없는 이유다. 디도스 공격에 대비해야 한다는 한국인터넷진흥원(KISA)의 권고도 있었다. 군은 북한과 러시아의 소행일 가능성에 무게를 둔다. 국방부와 합참 홈페이지 피습은 핵·미사일 대응뿐만이 아니라 사이버 대응 능력도 그에 못지 않게 중요하다는 사실을 새삼 일깨웠다. 정부와 군은 해킹 방어 능력을 북한의 공격 기술 이상으로 키워야 한다는 각오를 다지지 않으면 안 된다. 국민의 생명을 지키는 절대적 요소로 떠오른 ‘사이버 안보’에 배전의 역량을 기울이기 바란다.

북한이 핵·미사일 위협의 강도를 높이는 마당에 국방부와 합참 홈페이지가 디도스 공격을 받았다는 소식에 걱정이 앞선다. 우크라이나 전쟁 이후 사이버 공격 능력과 드론 전술은 현대전의 승패를 가름하는 양대 요소로 떠올랐다. 그런 만큼 러시아에 파병된 북한 특수부대가 드론 전술을 실전에서 체험하는 것은 우리에게 커다란 위협이다. 엎친 데 덮친 격으로 세계 최고 수준의 해킹 실력을 가진 북한의 사이버 공격까지 막아내야 하는 우리의 냉엄한 안보 현실이 또 한번 일깨워지는 사건이다. 디도스 공격이란 컴퓨터 서버나 네트워크 장비에 과도한 트래픽을 만들어 데이터 전송을 방해하는 해킹 기술이다. 러시아는 2022년 우크라이나를 침공하기에 앞서 외무부와 안보국 등 정부기관 70곳에 사이버 공격을 가해 12곳 이상 웹사이트를 다운시켰다. 러시아는 이후에도 우크라이나 금융기관을 해킹해 온라인 뱅킹을 마비시키고 있다. 2008년 조지아 침공 때도 정부기관 사이트를 먼저 공격해 국가 기능을 정지시키고 항복을 받아 냈다. 사이버 공격은 이제 병력을 투입하는 실전과 병행하는 필수적 전쟁 수단으로 자리잡았다. 국방부와 함참 홈페이지는 그제 한때 접속이 불안정했지만 이후 정상화됐다고 한다. 국방부는 해커가 내부망에는 침입하지는 못했다고 설명했다. 하지만 그것만으로도 마비되는 기능은 적지 않다. 우리의 해킹 대응 능력이 아직 든든하다고 할 수 없는 이유다. 디도스 공격에 대비해야 한다는 한국인터넷진흥원(KISA)의 권고도 있었다. 군은 북한과 러시아의 소행일 가능성에 무게를 둔다. 국방부와 합참 홈페이지 피습은 핵·미사일 대응뿐만이 아니라 사이버 대응 능력도 그에 못지 않게 중요하다는 사실을 새삼 일깨웠다. 정부와 군은 해킹 방어 능력을 북한의 공격 기술 이상으로 키워야 한다는 각오를 다지지 않으면 안 된다. 국민의 생명을 지키는 절대적 요소로 떠오른 ‘사이버 안보’에 배전의 역량을 기울이기 바란다.

국방부 홈페이지에 대한 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나선 가운데, 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 6일 국방부에 따르면 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다. 이날 오전 합동참모본부 홈페이지도 접속이 불안정한 상황이 발생해 사이버작전사령부 등이 디도스 공격 진행 여부를 확인 중이다. 디도스 공격은 과도한 트래픽을 순간적으로 발생시킴으로써 정상적인 데이터 전송을 어렵게 만들어 웹페이지를 다운시키는 해킹 기술이다. 군은 “즉각 디도스 대응 체계로 대응 중이며 현재 홈페이지는 정상 운용 중”이라고 밝혔다. 또한 군 관계자는 “공격이 이뤄지는 IP 주소는 차단한 상태”라며 “국방부에 대한 디도스 공격은 드문 일”이라고 전했다. 국방부는 디도스 공격 주체 파악에 주력하고 있는 것으로 알려졌다. 앞서 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 러시아 해킹 그룹 등에 의한 디도스 공격에 대비해 보안 대응을 강화해야 한다고 권고했다. 이에 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 디도스 공격은 실제로 러시아의 우크라이나 침공 전쟁에서 자주 사용됐다. 지난해 12월 우크라이나의 결제 서비스가 디도스 공격을 받는 등 우크라이나 각종 정부·민간 기관이 러시아 해커들의 표적이 됐다. 지난 1일에는 우크라이나 정보 당국이 러시아 은행들에 디도스 공격을 가해 온라인 뱅킹을 마비시켰다고 주장했다.

페이스북 이용자의 종교관이나 정치관뿐 아니라 동성과 결혼 여부 등 민감한 정보를 무단 수집한 메타가 216억원의 과징금 물게 됐다. 페이스북 운영사인 메타는 이렇게 수집한 정보를 광고주에게 넘긴 사실도 드러났다. 개인정보보호위원회는 4일 전체회의를 열고 개인정보보호법을 위반한 메타에 대해 이같은 규모의 과징금 처분을 의결했다고 5일 밝혔다. 조사 결과 메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감 정보를 수집한 것으로 파악됐다. 개인정보보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감 정보로 규정해 원칙적으로 처리를 제한한다. 예외적으로 정보 주체에게 별도의 동의를 받은 경우 등 적법한 근거가 있는 경우에만 민감 정보를 처리할 수 있도록 규정하고 있다. 특히 메타는 무단 수집한 민감 정보를 광고주에게 넘겼다. 약 4000곳의 광고주가 이용자의 민감 정보를 이용한 사실이 조사 과정에서 확인됐다. 메타는 이용자가 페이스북에서 ‘좋아요’를 누른 페이지나 클릭한 광고 등 행태 정보를 분석했다. 이를 토대로 특정 종교나 동성애, 트랜스젠더, 북한이탈주민 등 각종 민감 정보와 관련한 광고 주제를 만들어 운영했다. 또 해커가 사용되지 않는 계정 복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청했고, 메타는 위조 신분증에 대한 충분한 검증 없이 이를 승인했다. 이 때문에 한국 이용자 10명의 개인정보가 유출됐다. 개인정보위는 메타에 대해 개인정보보호법상 민감정보 처리 제한 안전조치 의무 위반 등을 근거로 과징금 216억 1300만원과 과태료 1020만원을 부과했다.

러시아 해커 그룹이 전남 나주시 곡물 창고를 해킹했다고 한 주장은 사실이 아닌 것으로 전해졌다. 이들은 해당 곡물창고가 “우크라이나 곡물을 헐값에 공급하는 곳”이라고 주장했다. 5일 전남경찰청 사이버범죄수사대는 나주시에 있는 곡물 처리장에 대한 전수 조사를 실시했다고 밝혔다. 조사 결과 곡물 처리장 시스템에 외부 침입 흔적(로그)을 발견하지 못했다. 해커들은 해당 곡물 창고가 우크라이나 곡물을 헐값에 공급하는 창고라고 주장했지만, 실제로는 우크라이나 곡물은 취급하지 않는 것으로 조사됐다. 최근 자신들을 ‘지 펜테스트’라고 밝힌 러시아 해커 그룹은 텔레그램 채널에 “전남 나주의 한 곡물창고를 해킹해 시스템을 오작동 시켰다”고 주장하며 동영상을 게시한 바 있다. 경찰은 해킹과 관련한 피해 신고도 접수되지 않은 점 등을 종합하면 허위 주장일 가능성에 무게를 두고 있다. 경찰 관계자는 “나주 곡물창고 3곳의 보안확인 작업을 해 본 결과 아예 접속 기록이 없어 해커들이 지명도를 높이기 위해 허위 피해주장을 했을 가능성이 있다”고 말했다. 한편 한국인터넷진흥원은 지난 1일 러시아와 우크라이나의 전쟁으로 국제 해킹그룹의 사이버 위협이 증가하고 있다며 국내 기관과 기업의 보안 강화를 요청했다.

국민대 캠퍼스타운 사업단, 창업기업육성·지역활성화 프로그램 운영 마무리 국민대학교 캠퍼스타운 사업단(단장 이인형)은 ‘KMU 입주기업 언론보도 지원’ 프로그램을 마지막으로 올해 1월부터 서울특별시, 성북구가 주최, 국민대학교가 주관해 진행한 ‘2024 캠퍼스타운 사업’의 모든 프로그램을 성공적으로 마무리했다고 4일 밝혔다. 지난해 5기 단위형 캠퍼스타운을 국민대학교 제로원디자인센터에 개소해 무상 입주 지원 및 창업 육성, 지역 활성화, 캠퍼스타운 밸리 조성 등을 서울시, 성북구와 연계해 운영했다. 국민대 특화 분야인 딥테크·디자인·ESG소셜벤처·혁신창업 분야의 우수한 아이디어를 가진 입주기업 모집을 위해 창업경진대회를 2회에 걸쳐 진행했다. 8.5대1의 높은 경쟁률로 최종 11개 기업을 선발해 제로원디자인센터(국민대학교 캠퍼스타운 창업보육센터) 입주 및 후속 지원을 했다. 입주기업을 위한 프로그램으로 ▲국민대 캠퍼스타운 네트워킹 데이 ▲입주기업 지식재산권 권리화 ▲입주기업 언론보도 지원 등 전문가 밀착 멘토링, IP 권리화, 사업 홍보 등을 통해 사업 단계에 따른 비즈니스 모델 고도화 및 안정적인 사업 환경을 조성할 수 있도록 힘썼다. 또한 창업지원금 400만원 지원과 부스 운영, IR 대회 참여, 네트워킹 등 참석 기회 제공을 통해 기업 사업화 및 성장을 지원했다. 9월 말 기준으로 입주기업들은 7억 1000만원 매출과 5건의 정부지원사업 선정, 1건의 투자 유치, 32건의 특허/상표권 출원/등록의 성과를 보였다. 창업 육성 분야로는 ▲스타트업 Scale-Up 토크콘서트 ▲딥테크·ESG 비즈니스 모델 최적화 ▲AWS 클라우드 기반 실전창업교육 ▲KMU 모바일 앱 아이디어 해커톤 등 4개의 정규 프로그램이 운영됐다. 올해는 예비창업자·기창업자뿐만 아니라 지역 청소년과 교내 창업동아리, 대학(원)생, 교원들까지 참여 대상을 넓혔으며, 전체 프로그램 참가자 120명을 배출시켜 창업 기업 육성 및 인재 양성에 힘썼다. 지역 활성화 분야로는 ▲창업기업 온라인 세일즈 1개의 정규 프로그램이 운영되었다. 지역과의 직접적인 연계를 통해 대학-지역과의 선순환체계를 구축하고자 힘썼다. 특히 창업기업 온라인 세일즈에서 연계된 ‘개울장 연계 품평회’에서는 국민대학교 캠퍼스타운 사업단·입주기업, 프로그램 참가 상점 등이 품평회에 참여해 성북구민 및 서울시민 등 약 300여 명을 만났다. 이들은 그간에 진행된 성과 공유를 통해 지역에 창업 문화를 확산했다. 마지막으로 캠퍼스타운 밸리 조성은 성북 클러스터(성북구청·고려대·국민대·동덕여대·서경대·한성대 캠퍼스타운 사업단 연계 창업 클러스터)와 함께 ▲제2회 SB 스타트업 네트워킹 페스티벌 ▲지역활성화협의회 ▲성북 클러스터 멘토링데이 ▲성북아카데미(상·하반기) 등 4개의 정규 프로그램이 운영됐다. 이를 통해 성북클러스터 간 협력을 강화하고 지역사회와의 관계를 확대를 통해 캠퍼스타운 사업을 홍보했다. 또한 올해는 입주기업들의 네트워킹 강화 및 사업 고도화, 창업에 집중한 프로그램 운영을 통해 입주기업 및 참가자들의 높은 만족도를 이끌어냈다. 국민대 캠퍼스타운 사업단은 ‘K*PRISM’ 사업명을 중심으로, 2025년에는 청년창업기업 육성 및 성장 지원과 스타트업 집중 지원을 통한 선순환구조의 창업 생태계 구축을 목표로 한다. 이에 따라 창업기업육성·창업기업자립화·글로벌진출·교내 및 외국인창업 4가지 분야를 중점으로 세부 전략 방향에 따른 프로그램을 추진하여 창업거점 국민대학교 캠퍼스타운으로써 자리매김 한다는 계획이다. 이인형 사업단장은 “2024년은 창업가들에게 실제적으로 실무 활용이 가능한 프로그램을 통해 아이디어 실현 및 발돋움할 수 있도록 지원했고, 창업가들과 지역사회가 상생할 수 있는 다양한 기회를 마련했다”고 소감을 전했다. 또 “2025년에는 대학 강점을 살린 유망한 초기창업 기업을 발굴, 육성해 투자 및 글로벌 시장 진출을 위해 대학의 모든 역량을 결집하겠다”고 포부를 밝혔다.

러시아 수도 모스크바 한복판에서 건물 10층 높이의 하수가 분출돼 당국이 조사에 나섰다. 지난달 28일(이하 현지시간) 오전, 모스크바 코무나르카 지역의 한 건설현장 옆에서 솟아오른 하수는 짙은 갈색을 띠고 있었다. 오물과 악취가 섞인 탓인 해당 하수는 약 53m 높이까지 뿜어져 올라 마치 온천수가 터진 듯한 모양새였다. 현지에서는 오물과 악취가 섞인 하수가 파열된 하수도 파이프를 통해 뿜어져 나왔으며, 이후 일대에 오물 냄새가 진동했고, 솟아올랐던 하수가 떨어지면서 일부 자동차와 건물에 배설물이 뿌려졌다는 주장도 나왔다. 현지에서는 하수관이 아닌 가스관 청소 작업 장면이라는 주장이 나왔으며, 영상을 접한 친우크라이나 성향의 네티즌들은 “오물 폭탄”, “모스크바 최신 분수 명소” 등의 댓글로 조롱하기도 했다. 우크라이나 내무부 장관도 오물이 솟아오르는 해당 영상을 SNS에 공유하며 “말 그대로 ‘멍청한 쇼’”라고 적기도 했다. 일부 외신은 러시아가 우크라이나와 전쟁을 시작한 뒤 러시아 국내에서 하수 시스템 등의 필수 인프라가 제대로 유지‧관리 되지 않고 있다고 지적했다. 이에 대해 러시아 국영 에너지 대기업 가즈프롬 측은 “새로운 가스 파이프라인 구간을 고압 청소하는 과정에서 벌어진 해프닝”이라며 “충분히 통제 하에 진행됐다”고 반박했다. 가즈프롬의 해명에도 불구하고 일각에서는 해커가 하수 시스템을 해킹하면서 오물이 솟구친 게 아니냐는 추측이 제기됐다. 실제로 지난 4월 우크라이나 보안국(SBU)과 연계된 해커그룹 ’블랙잭‘이 모스크바 하수 시스템을 운영하는 회사 모스콜렉터를 상대로 사이버 공격을 가한 적이 있기 때문이다. 당시 ‘블랙잭’ 해커들은 모스크바 전역에 있는 하수 시스템 센서 8만 7000개를 끄고, 서버 70여개를 파괴했다. 또 90테라바이트에 달하는 데이터를 삭제한 바 있다.

북한이 대륙간탄도미사일(ICBM) 발사와 7차 핵실험을 위한 준비를 마쳤다고 군당국이 밝혔다. 북한군의 러시아 파병으로 북러 간 군사 밀착 수위를 끌어올리는 동시에 다음달 5일 미국 대선을 전후로 북한이 핵미사일 능력을 과시하기 위해 무력 도발에 나설 가능성을 시사한 것이다. 국방부 산하 국방정보본부는 30일 비공개로 열린 국회 정보위원회 국정감사에서 “북한이 잠수함발사탄도미사일(SLBM)과 ICBM 같은 탄도미사일을 발사할 가능성이 있다”며 “우주발사체를 비롯해 ICBM급 장거리탄도미사일 발사 준비가 거의 끝난 것으로 보인다”고 보고했다고 여야 정보위 간사인 국민의힘 이성권·더불어민주당 박선원 의원이 전했다. 국방정보본부는 특히 “미국 대선 전에 핵 이슈를 부각하려고 시도할 것”이라며 7차 핵실험 가능성도 배제할 수 없다고 관측했다. 이어 “현재 함경북도 길주군 풍계리 내 핵실험장의 내부 준비는 끝낸 것으로 보인다”며 “3번 갱도를 이용한 핵실험이 이뤄질 가능성이 있고 미국 대선을 비롯한 전략 환경을 고려해서 김정은이 결단할 것”이라고 분석했다. 미사일 도발에 대해서는 “이동식미사일발사대(TEL) 준비가 끝나 특정 지역에 배치된 상황”이라며 미 대선 전후로 대기권 재진입 기술 검증을 위한 발사가 이뤄질 수 있다고 전망했다. 다만 “(ICBM 등이) 거치대에 장착된 상태는 아니다”라고 설명했다. 또 정부는 북한이 러시아로부터 기술 협력 등의 도움을 받아 미사일과 군사정찰위성 성능 개량에 박차를 가하는 것으로 봤다. 대통령실 고위 관계자는 “북한이 개량된 수준의 정찰위성 발사를 준비하는 것으로 안다”며 “성공한다면 정찰 탐지 기능이 더 강화되는 것으로, 우리 안보에 대한 위해 요인이 될 것”이라고 밝혔다. 이어 “지난 5월 북한이 군사정찰위성 발사에 실패한 이후 러시아와의 인적 교류 등 여러 전략 협력 사항들로 미뤄 보면 그동안의 실수를 만회하려는 절박함이 있었다”고 설명했다. 국방정보본부는 “근거리·단거리 미사일은 작전 운용성을 높이고 대량으로 발사하기 위한 준비를 계속하고 있다”며 “중거리(미사일)는 과거 24번 실패한 무수단(미사일)을 대체한 탄도미사일 개발에 열중하고 있으며 거의 완료한 것으로 보인다”고 했다. 김정은 북한 국무위원장은 최근 고농축우라늄(HEU) 제조 시설, 전략미사일 기지, ICBM인 화성-18형, 극초음속미사일 화성-16형의 모습 등을 공개한 바 있다. 북한의 국지 도발 가능성도 배제할 수 없다. 국방정보본부는 “전선 10여군데에 병력이 투입되는 경향이 보이고 전술도로 신설 등의 동향이 지속되고 있다”며 “군사분계선(MDL)상에서의 공세적 군사 활동을 통한 국경 분쟁 가능성에 대해 주시하고 있다”고 밝혔다. 사이버작전사령부는 “북한이 8400명의 해커를 운영하고 군 정보 탈취 목적으로 해킹 메일이나 악성코드 유포를 시도하고 있다”고 했다. 또 북한 해킹 시도가 2022년 9000여건에서 올해 들어 지난 9월까지 1만 500여건으로 급증했다며 러시아 등 제3국 해커와 연계해 우리를 위협할 가능성을 배제하지 않았다.