정부조직 개편에 따라 신설되는 중대범죄수사청(중수청)의 직접 수사 범위가 ‘9대 중대 범죄’로 규정된다. 중수청 사무에 대한 지휘·감독권은 행정안전부 장관에 부여된다. 가장 큰 쟁점이었던 공소청의 보완수사권 문제는 일단 결론을 내지 않고 추후 논의하기로 했다. 또 다른 쟁점인 중수청 조직 이원화는 그대로 관철하기로 해 여권 일각의 반발이 이어질 것으로 보인다. 국무총리실 산하 검찰개혁추진단은 12일 이런 내용을 담은 중수청·공소청 법안을 마련했다고 밝혔다. 행안부와 법무부는 이날부터 오는 26일까지 각각 입법 예고한다. 중수청 수사범위 ‘9대 중대범죄’란 중수청 설치 법안은 검찰의 ‘직접 수사 개시 권한’을 행안부 소속 중수청으로 이관하는 내용을 골자로 한다. 그동안 법무부와 검찰에 집중됐던 권한을 분산하자는 취지다. 이로써 이제까지 이뤄진 ‘법무부 산하 검사의 수사개시’는 이제 불가능해진다. 중수청의 수사 범위는 부패·경제·공직자·선거·방위사업·대형참사·마약·내란-외환 등 국가보호·사이버범죄 등 ‘9대 중대범죄’로 규정됐다. 정부는 향후 대통령령을 통해 고액 경제범죄, 기술유출, 국제 마약밀수, 대규모 해킹 등 범죄의 죄명 등을 특정할 예정이다. 추진단은 “지능적·조직적 화이트칼라 범죄를 중심으로 설정하고, 파급 효과가 크거나 국익과 직결돼 국민 일상생활에 중대한 영향을 미치는 사건을 포함했다”고 설명했다. 아울러 중수청은 공소청 또는 수사기관 소속 공무원이 범한 범죄, 또 개별 법령에 따라 중수청에 고발된 사건도 수사할 수 있다. 여권 일부에서는 중수청 수사 범위가 기존 검찰의 수사개시 가능 범죄보다 확대되면서 또 하나의 대형 수사기관이 탄생하는 것 아니냐는 문제 제기도 나오고 있다. 중수청 조직, 이원화 체계로 중수청 조직은 이곳에 합류하는 검사들이 주로 맡게 되는 ‘수사사법관’과 ‘일반 전문수사관’으로 나누는 ‘이원화 체계’로 운영된다. 수사사법관은 ‘변호사 자격을 가진 자’로 한정되며 전문수사관은 1~9급 방식으로 운영된다. 추진단은 이에 대해 “검찰 직접 수사 인력의 원활한 이동으로 조직의 조기 안착을 도모하고, 법리적 판단이 초기부터 현장 수사와 결합돼야 하는 중대범죄 사건의 특수성을 고려했다”고 설명했다. 이와 관련해 여권 일각에서는 검사들 중심으로 구성되는 중수청 수사사법관 조직과 공소청의 검사들 사이에 ‘카르텔’이 형성될 수 있다는 지적도 나온다. 특히 중수청 인력을 변호사 자격을 가진 ‘수사사법관’과 비법률가 출신의 ‘전문수사관’으로 이원화한 조직 구조를 두고 논란이 이어지고 있다. 영장청구권과 기소권은 부여되지 않았지만, 내부 직급 체계가 검사와 수사관으로 나뉜 현행 검찰 조직과 유사하다는 지적에서다. 사실상 검찰 조직을 그대로 ‘복제’한 것 아니냐는 비판도 나온다. 이 같은 구조가 도입될 경우 경찰 등 다른 수사기관의 우수 인력을 중수청으로 유치하기 어려워질 수 있다는 우려도 제기되고 있다. 이에 대해 추진단은 “‘제2의 검찰청’, ‘법조 카르텔’이 형성될 것이라는 우려는 사실과 다르다”고 선을 그었다. 추진단은 “조직을 이원화해도 전문수사관이 수사사법관으로 전직하고 고위직에도 제한 없이 임용되도록 해 인사 운영의 유연성을 확보했다”면서 “또 중수청은 검찰 외 경찰, 다른 분야 다양한 전문가에게도 열려있는 체계로 설계해 수사 역량이 확보되도록 했다”고 설명했다. 실제로 5급 이상 전문수사관은 전직 절차를 통해 수사사법관으로 임용이 가능하다. 중수청과 다른 수사기관 사이에 수사 경합이 발생하면 중수청이 타 수사기관에 이첩을 요청하거나, 이첩할 수 있도록 규정했다. 다만 고위공직자범죄수사처 사건은 공수처장이 이첩 여부를 결정하도록 했다. 중수청 지휘·감독 권한은 행안부 장관에게중수청의 지휘·감독 권한은 행안부 장관이 갖는다. 다만 행안부 장관은 중수청 사무에 대해 일반적으로 지휘·감독할 수 있으며, 구체적 사건에 대해선 중수청장만을 지휘할 수 있다. 추진단은 “구체적 사건에 대한 지휘·감독권은 수사에 있어 중대하고 명백한 위법 사항이 확인되는 등의 경우 예외적으로 행사하도록 할 것”이라고 밝혔다. 통제 장치는 마련하되 예외적으로만 작동하도록 해 ‘적정선’을 지키겠다는 의도다. 또 중수청 안에 공모직 감찰관과 시민이 참여하는 ‘수사심의위원회’를 설치해 투명성을 끌어올린다는 방안이다. 공소청, 수사개시 불가능한 ‘공소전담 기관’…고등청마다 ‘사건심의위’ 공소청 법안은 ‘수사-기소 분리’ 원칙에 따라 검사의 직무에서 ‘범죄수사’와 ‘수사개시’를 삭제하고, ‘공소의 제기 및 유지’를 명시해 검찰이 공소 전담 기관으로 재편된다는 것을 명확히 했다. 이에 따라 검사의 수사 개시가 불가능해져 수사권 남용이 없어질 예정이라고 추진단은 설명했다. 동시에 내·외부 통제를 신설하거나 실질화해 통제 및 책임성을 강화했다. 먼저 사회적 이목이 쏠리는 사건의 구속영장 청구와 공소제기 여부 등을 심의하는 ‘사건심의위’를 고등공소청마다 설치해 국민 의견이 반영되도록 법제화했다. 또 검사 적격심사가 형식적이라는 지적에 따라 적격심사위원회의 위원 가운데 법무부 장관이 아닌 외부에서 추천하는 위원의 비율을 높이기로 했다. 항고·재항고와 재정신청 인용률 및 사유, 무죄 판결률 및 사유가 근무성적 평정 기준에 합리적으로 반영돼야 한다는 점도 포함됐다. 특히 검사의 정치 관여를 차단하고 정치적 중립성 통제를 강화하고자 정치 관여를 처벌할 수 있는 규정을 신설했다. 이에 따라 정당·정치단체에 가입하거나, 결성·가입을 지원·방해하면 5년 이하의 징역과 5년 이하의 자격 정지에 처할 수 있게 된다. 다만 이번 논의 전체의 핵심 쟁점으로 꼽혔던 공소청 소속 검사에 대한 보완수사권 허용 문제는 이번에는 결론이 나지 않았다. 추진단은 “검사의 직접 인지수사는 구조적으로 차단된다”며 “다만 송치받은 사건에 대한 보완수사와 관련해선 형사소송법 개정 과정에서 추후 검토할 예정”이라고 설명했다. 법 시행일 기준으로 기존 검찰청에서 수사하던 사건은 원칙적으로 다른 수사기관에 이송된다. 다만 공소시효가 임박하거나 사건 성질상 불가피한 경우 공소청이 수사를 마무리하되 6개월 이내 종결토록 했다.

미국이 지난해 체포한 북한, 중국, 러시아 등 ‘적성국’ 간첩 숫자가 전년 대비 35% 증가했다고 미 연방수사국(FBI) 수장이 최근 밝혔다. 캐시 파텔 FBI 국장은 지난달 17일(현지시간) 케이티 밀러의 팟캐스트에서 “대규모 단속과 대규모 체포가 대테러 및 방첩 분야에서 계속 이뤄지고 있다”며 이같이 주장했다. 케이티 밀러는 도널드 트럼프 미국 대통령 최측근인 스티븐 밀러 백악관 부비서실장의 아내이자 극우 성향 팟캐스터다. 파텔 국장은 그러면서 “올해(2025년) 외국의 적대 국가 간첩들을 작년(2024년)보다 35% 더 많이 체포했다”고 말했다. 체포된 간첩들은 어느 나라에서 왔느냐는 질문에는 “북한, 러시아, 중국”을 차례로 언급했다. 작년 1월 트럼프 2기 행정부가 출범한 뒤 1년간 전임 조 바이든 행정부의 집권 마지막 해였던 2024년보다 더 많은 적성국 간첩 체포가 이뤄졌다는 설명이다. 다만 파텔 국장은 전체 간첩 체포 숫자나 국적별 비중은 언급하지 않았다. 또 북한 국적 간첩을 체포했다는 것인지, 북한을 위해 활동한 미국 또는 제3국 간첩을 체포한 것인지 등도 분명치 않아 보인다. 미국은 북한이 IT 인력을 해외에서 위장 취업 시키는 등의 방식으로 내부 정보 탈취와 해킹 등 사이버 범죄를 저지르고, 그 수익을 핵·미사일 개발에 사용하고 있다고 분석한다. 블록체인 업계에 따르면 지난해 북한 연계 해킹 조직이 탈취한 가상자산은 약 20억 2000만 달러(약 2조 9400억원)에 달한다. 전체 공격 횟수는 전년보다 줄었지만, 건당 피해 규모는 크게 늘었다. FBI는 이달 8일 북한 정찰총국과 연계된 해킹그룹 ‘김수키’(Kimsuky)가 QR 코드를 통한 새로운 해킹 수법을 사용하고 있어 주의가 요망된다며 별도의 안내문을 내기도 했다. 안내문에 따르면 김수키 그룹 해커들이 최근 미국 내 비정부기구(NGO), 싱크탱크, 학계 등의 외교정책 전문가들로부터 ‘퀴싱’ 수법으로 정보를 탈취하려는 시도를 한 것이 포착됐다. ‘퀴싱’은 ‘QR 코드’와 ‘피싱’을 합성한 말로, QR 코드 내에 악성 URL을 심어놓는 해킹 수법을 가리킨다. FBI는 지난해 7월에는 미국 블록체인 업체에 원격으로 위장 취업한 뒤 가상화폐를 탈취한 북한 국적자 4명에 대해 수배령을 내리고 최대 500만 달러(약 68억원)의 보상금을 내건 바 있다.

경찰이 ‘강서구청장 보궐선거 개입 의혹’과 관련해 김규현 전 국가정보원장을 직권남용 등 혐의 피의자로 입건하고 출국금지 조치했다. 국가정보원은 2023년 서울 강서구청장 보궐선거 직전 ‘투개표 결과가 해킹될 수 있다’는 보안 점검 결과를 발표했는데, 경찰은 이를 ‘선거 개입’ 정황으로 의심하고 있는 것이다. 9일 경찰에 따르면, 서울경찰청 반부패수사대는 이날 국정원 상대로 압수영장을 집행하고 김 전 원장 등 관련자를 출국금지 조치하는 등 관련 수사에 속도를 높이고 있다. 2023년 당시 보궐선거는 김태우 전 강서구청장이 문재인 정부 시절 청와대 특별감찰반의 감찰 무마 의혹 등을 폭로한 혐의로 유죄가 확정돼 구청장직을 상실하자 치러졌다. 국민의힘은 김 전 구청장을 후보로 내고 더불어민주당은 진교훈 후보를 대항마로 내세운 바 있다. 그런데 국정원은 본투표를 하루 앞둔 10월 10일 “중앙선관위 투개표 시스템에 해킹 취약점이 다수 발견됐다”고 한국인터넷진흥원(KISA)과 함께 발표했다. 가상의 해커가 인터넷을 통해 선관위의 업무망·선거망으로 어렵지 않게 침입할 수 있었고, 그 결과 선거인명부·사전투표·개표 시스템 등에서 문제점이 다수 발견됐다는 것이다. 이는 그간 음모론에 그쳤던 ‘부정선거론’에 불을 지피는 계기가 됐다. 당시 여권인 국민의힘에선 사전투표 폐지론과 수개표 주장이 강하게 제기됐고, 선관위는 “선거 결과 조작은 불가능하다”고 반박하는 등 논란이 이어졌다. 하지만 국정원 출신 박선원 민주당 의원이 지난해 10월 제보를 받고 당시 국정원 발표와 관련해 경찰에 고발장을 제출하며 국정원의 선거 개입 의혹에 대한 수사가 시작됐다. 제보는 당시 국정원이 ‘선관위 보안에 문제를 찾지 못했다’고 1차 보고를 하자 대통령실이 반려했고, 김 전 원장 등 주도로 기존 보고서 내용이 뒤집혀 ‘해킹이 가능하다’는 2차 보고서가 작성됐다는 내용으로 전해졌다. 이번 강제수사를 통해 국정원의 선관위 보안 점검 보고서들과 회의 자료 등을 확보한 경찰은 압수물 분석을 마친 뒤 국정원 실무자들을 소환할 예정이다.

곽규택 국민의힘 원내수석대변인 등 원내부대표단이 8일 국회 의안과에 개인정보와 정부 주요 전산망 해킹 및 정보 유출 사고 재발방지대책 마련을 위한 국정조사 요구서를 제출하고 있다

유통과 통신, 금융 등 산업계 전반을 휩쓴 개인정보 유출 포비아(공포증)가 업계의 판도를 흔들고 있다. 5일 데이터 분석 기업 와이즈앱·리테일에 따르면 지난해 12월 마지막 주(22~28일) 쿠팡의 주간 활성 이용자 수(WAU)는 2771만 6655명으로 집계됐다. 종합몰 앱 순위로 여전히 1위지만 이용자 수는 한 달 전인 11월 24~30일과 비교해 5.8% 감소했다. 모바일인덱스 조사에서도 쿠팡의 WAU는 약 4.2% 하락한 것으로 나타났다. 통상 크리스마스와 연말 이벤트가 몰린 12월은 이커머스 업계의 최대 성수기다. 그럼에도 이용자 수가 하락세인 데는 최근 발생한 개인정보 유출 사태에 따른 실망감과 불안감이 작용한 것으로 보인다. 유출 정보가 중국으로 흘러들어 갔을 수 있다는 불안감이 커지며 중국계 이커머스(C커머스)도 타격을 입었다. 알리익스프레스의 WAU는 한 달 전보다 16.8% 급감했고, 테무도 3.0% 줄어들며 하락세를 보였다. 모바일인덱스 조사에서도 알리익스프레스는 17.4%, 테무는 5.4% 감소했다. 반면 국내 이커머스 플랫폼 중 일부는 반사이익을 누렸다. 같은 기간 네이버플러스 스토어 이용자는 10% 이상 증가했고, 11번가도 모바일인덱스 조사에서 이용자가 6.3% 늘었다. 통신업계에서도 최근 해킹 사태 후속 조치로 위약금 면제를 실시한 KT의 누적 이탈 고객이 지난해 12월 31일부터 나흘 만에 5만 2661명을 기록했다. 하루 평균 1만명이 넘게 통신사를 옮긴 셈이다. 금융권에서도 롯데카드에서 정보 유출 사태 이후인 지난해 9월 한 달간 신용카드 해지 회원이 16만명 수준으로 급증한 바 있다. 3분기(7~9월) 개인 신용판매 점유율도 9.14%로 전년 동기 대비 0.56% 포인트 하락해 9개 신용카드사 중 가장 큰 내림세를 기록했다. 유통업계 관계자는 “보이스피싱 등 2차 피해에 대한 소비자의 경각심이 상당히 커졌다”며 “개인정보 유출이 곧 기업 손실로 이어진다는 생각으로 대응하고 있다”고 말했다.

이재명 대통령과 시진핑 중국 국가주석이 5일 베이징에서 두 번째 정상회담을 하고 문화 교류 확대와 중국의 서해 잠정조치수역(PMZ) 인공구조물 설치 등에 대해선 좀 더 협의하기로 했다. 위성락 청와대 국가안보실장은 정상회담 후 브리핑에서 “이번 회담에서는 양측 모두가 수용가능한 분야에서부터 점진적·단계적으로 문화·콘텐츠 교류를 확대해 나가자는데 공감대를 이뤘고, 세부 사항에 대한 협의를 진전시켜 나가기로 했다”고 밝혔다. 바둑·축구 분야 교류를 추진하고, 드라마·영화 등은 실무 부서 간 협의 하에 진전을 모색해 나가기로 했다. 특히 한국 측은 양국 간 민간 우호의 상징인 판다를 추가적으로 대여하는 문제를 제기했고, 양국은 실무 선에서 협의해 나가는 데 대해 공감을 형성했다고 위 실장은 전했다. 중국 정부가 공식 부인하는 한한령을 직접 언급하지는 않았지만 문화 교류 확대 협의에 뜻을 모으면서 한한령 해제 논의를 위한 운을 띄운 것으로 분석된다. 양국 정상은 “한중 관계의 안정적이고 장기적인 발전을 위해서는 서해를 ‘평화롭고 공영하는 바다’로 만들어가는 것이 중요하다는 데 인식을 같이하고 서해 구조물 문제에 대해서도 건설적 협의를 이어나가기로 했다”고 위 실장이 전했다. 위 실장은 “조심스럽지만 진전을 기할 수 있겠다는 기대를 갖게 됐다”고 설명했다. 아울러 서해는 경계가 현재 확정되지 않은 만큼 올해 차관급 해상 해양 경제 획정 공식 회담을 개최할 수 있도록 함께 노력하기로 했다. 이 대통령은 중국의 불법조업 문제와 관련해 어민 계도 및 단속 강화 등 서해 조업 질서 개선을 당부했다. 양국 정상은 한반도 평화·안정이 한중 양국의 공동 이익이라는 인식을 재확인하고 이를 위한 중국의 건설적 역할 수행 의지를 확인했다는 것도 이번 회담의 성과다. 북한을 대화의 장으로 끌어오기 위해 중국의 적극적인 중재 역할을 요청했고 중국 역시 동의한 것으로 풀이된다. 한국의 핵추진잠수함 건조와 관련해선 한국 측이 입장을 충분히 설명했고 특별히 문제는 없었다고 위 실장은 밝혔다. 양국 정상이 한중 관계의 전면 복원에 걸맞게 매년 만남을 이어가자는 공감대도 형성했다. 다양한 분야에서 전략적 대화 채널을 복원하고 국방당국 간 소통과 교류를 확대키로 했다. 또 혐한·혐중 정서에 대처를 위한 공동 노력에도 공감했다. 김용범 정책실장은 브리핑에서 “(한중 간) 이전에 좀 여러 문제가 있었다. (코로나19) 팬데믹도 있고 미중 간 문제 있고 이전 정부(윤석열 정부)와 중국과의 관계가 아주 냉각기였다”며 “그런 여러 자체적 요인과 국제적 요인, 중국이 우리를 빠르게 추격하며 여러 측면에서 복합적으로 얽히면서 수출입이 정체되는 등 앞으로 나아가지 못한 관계였다”고 설명했다. 이어 “그거(한중 간 경제 문제)는 어느 정도 매듭됐다”고 덧붙였다. 김 실장은 “시 주석의 말씀을 읽어보면 특별히 (한국에 대해) 어려운 일이 없게 하겠다는 생각”이라며 “경제 분야에서 최대한 중국이 우리나라가 걱정하지 않아도 될 만큼 할 수 있는 배려를 할 것 같다는 느낌”이라고 강조했다. 한편 중국을 국빈 방문 중인 이재명 대통령이 5일 시진핑 중국 국가주석으로부터 선물 받은 중국의 샤오미폰으로 시 주석과 셀카를 찍으며 친교를 다졌다. 이 대통령은 이날 엑스(X·구 트위터)에 자신이 촬영한 이 대통령 및 시 주석 부부 사진을 올리며 “경주에서 선물 받은 샤오미로 시진핑 주석님 내외분과 셀카 한 장”이라고 말했다. 이어 “덕분에 인생샷 건졌다”고 했다. 이 대통령은 “가까이서 만날수록 풀리는 한중 관계, 앞으로 더 자주 소통하고 더 많이 협력하겠다”고 밝혔다. 이 대통령은 이날 베이징 인민대회당에서 시 주석과 공식 환영식, 정상회담, 양해각서(MOU) 체결식, 국빈만찬 등의 일정을 소화했다. 사진은 인민대회당에서 공식 일정 사이에 촬영된 것으로 보인다. 지난해 11월 경주 한중 정상회담에서 시 주석이 이 대통령에게 선물한 샤오미 스마트폰은 이 대통령과 시 주석의 농담으로 화제가 된 바 있다. 이 대통령은 시 주석에게 샤오미 스마트폰 두 대를 선물 받자 “통신 보안은 잘되느냐”고 물어 좌중의 웃음을 자아냈다. 시 주석이 당황하는 대신 “백도어(악성코드)가 있는지 확인해 봐야 한다”고 응수하자 이 대통령은 손뼉까지 치며 웃었다. 시 주석이 언급한 ‘백도어’는 기존의 보안 체계를 우회해 핵심 또는 기밀 정보를 빼내는 해킹 수단이다. 미국 등 일부 서방 국가는 중국산 스마트폰 등 전자기기에 백도어가 설치됐을 가능성을 제기하며 사용 금지 조치 등을 내린 바 있다. 시 주석이 평소 농담을 즐겨 하지 않을 뿐만 아니라 농담 소재도 민감한 사안이어서 외신들은 이 대통령과 시 주석의 ‘티키타카’에 큰 관심을 보였다. 이 대통령이 시 주석과의 ‘케미’를 상징하게 된 샤오미폰으로 시 주석과 셀카를 찍음으로써 한중 관계 개선 의지를 재차 드러낸 것으로 풀이된다. 이 대통령은 이날 정상회담 모두발언을 통해 “저와 시 주석 간의 신뢰를 바탕으로 한중 관계의 정치적 기반과 우호 정서의 기반을 튼튼히 쌓겠다”고 말했다.

2026년에는 실험단계였던 첨단기술이 일상 속에서 공존할 전망이다. 인공지능(AI)은 기존의 모델 경쟁을 넘어 인프라 전쟁으로 확대하고, 스마트폰 영역에선 글로벌 ‘접기 대전’이 예상된다. 연이은 개인정보유출 사태로 위기감이 커진 보안 분야에서는 ‘AI 창’ 대 ‘AI 방패’의 승부가 펼쳐질 전망이다. 이런 변화를 감지할 첫 무대는 오는 6일(현지시간) 미국 라스베이거스에서 열리는 CES다. AI 인프라 전쟁뭉쳐라!… 전력부터 칩까지 AI 한꺼번에글로벌 빅테크의 AI 경쟁은 더 이상 모델 성능 향상에만 머물지 않는다. 실제 서비스를 얼마나 안정적으로, 장기간 운영할 수 있냐가 경쟁의 새로운 축이다. 따라서 전력·데이터센터·반도체 등 기초 인프라 구축이 핵심으로 떠오르고 있다. 월스트리트저널(WSJ)은 “AI 투자 경쟁은 소프트웨어를 넘어 데이터센터와 반도체, 전력 인프라로 옮겨가고 있다”며 “추론 비용을 낮추지 못하는 기업은 장기 경쟁에서 밀릴 수밖에 없다”고 짚었다. 영상 생성, 로봇 제어 등 연산량과 전력 소모가 큰 서비스가 상용화 단계에 접어들면서 기존의 전력망과 범용 서버 등으로는 수요를 감당하기 어렵다는 것이다. 이에 구글은 최근 약 7조원을 투입해 에너지 인프라 기업 ‘인터섹트’를 인수했다. 데이터센터 전력을 외부망에만 의존하지 않고, 발전 설비와 데이터센터를 한 부지에 통합해 장기적으로 전력 수급 안정성을 꾀하려는 것이다. 오픈AI 진영이 공공 전력망과 분리된 초대형 데이터센터 프로젝트 ‘스타게이트’를 추진하고, 아마존웹서비스(AWS)가 원전 및 소형모듈원자(SMR) 협력으로 독자적인 전력 공급망 구축에 나선 것도 같은 맥락이다. 삼성전자와 SK하이닉스는 글로벌 AI 인프라 경쟁의 핵심 축으로 부상하고 있다. 양사는 올해 6세대 고대역폭 메모리(HBM4) 양산에 본격 돌입하며, AI 서버의 연산 병목을 해소할 핵심 공급사로 주목받고 있다. 업계에서는 HBM을 포함한 AI 특화 메모리 수요가 가파르게 늘어나면서 범용 D램 중심이던 메모리 시장의 수익 구조가 재편될 것으로 보고 있다. 피지컬 AI붙여라!… 자율주행 등 AI 제품 결합 가속지난해까지 AI가 모니터 속 학습·추론 경쟁에 몰두했다면 올해는 자동차·로봇·생활용품 등과 결합하는 ‘피지컬 AI’가 구체화할 전망이다. 삼정KPMG 경제연구원은 세계 최대 가전·정보기술(IT) 박람회 ‘CES 2026’의 첫 번째 키워드로 ‘피지컬 AI’를 꼽으며 “단순 자동화를 넘어 물리적 환경을 이해·판단·조작하는 AI 디바이스가 다수 공개되고, 제조·건설·물류·서비스 등 다양한 분야에서의 실질적 적용 가능성이 구체적으로 제시될 것”이라고 예상했다. 대표적으로 모빌리티에선 실험 단계였던 자율주행 시장이 올해 크게 확대될 전망이다. 지난해 미국에서 무인 로보택시를 운영한 구글의 자율주행 자회사 ‘웨이모’는 올해 차량 호출 앱 ‘웨이모 원’을 내놓으며 대중을 상대로 서비스를 확대할 예정이다. 중국에선 바이두의 자율주행 자회사 ‘아폴로 고’가 자율주행 레벨4(고도자동화) 수준의 로보택시를 상용화하며 웨이모를 바짝 추격하고 있다. 우리나라의 경우 현대차그룹의 자회사 ‘포티투닷’이 오는 8월 첫 자율주행 실험차 ‘SDV 페이스카’를 공개할 예정이다. 지난해 스마트홈 각축전을 벌였던 가전 분야와 단순 자동화 극복이 과제인 산업 분야에서 기업들은 올해 AI를 탑재한 휴머노이드를 앞다퉈 내놓을 예정이다. LG전자는 CES 2026에서 다섯 손가락을 갖춰 집안일에 최적화된 가전용 휴머노이드 ‘클로이드’를 공개한다. 보스턴다이내믹스도 휴머노이드 ‘아틀라스’를 처음 선보인다. AI가 접목된 웨어러블 기기도 경쟁이 치열할 전망이다. 메타가 지난해 선보인 스마트 안경 ‘레이밴 메타’로 시장을 선점하는 가운데 구글은 올해 중 자사 AI인 ‘제미나이’가 탑재된 스마트 안경을 출시한다. 스마트폰접어라!… 몇 번이든, 차세대 폴더블폰 전쟁스마트폰 시장에서는 대형 화면을 접는 ‘폴더블폰’이 주류 프리미엄 폼팩터(기기 형태)로 자리매김하며 글로벌 싸움이 치열해질 것으로 보인다. 지난해 삼성전자는 두 번 접히는 ‘갤럭시 트라이폴드’를 선보이며 중국 화웨이가 독점하던 트라이폴드 경쟁에 뛰어들었다. 갤럭시 트라이폴드는 360만원이라는 초고가에다 한정된 물량만 시중에 푸는 ‘플래그십’을 펼쳤지만 연일 완판 행진을 했다. 올해는 중국 샤오미와 미국 애플이 트라이폴드 시장에 진입할 것으로 보인다. 샤오미타임 등 외신에 따르면 샤오미는 지난해 세계이동통신사업자연합회(GSMA)에 신제품을 등록했는데, 태블릿 사이즈로 펼쳐지는 트라이폴드형일 가능성이 거론된다. 애플 역시 아이폰18 시리즈와 함께 자사 첫 폴더블폰인 ‘아이폰 폴드’ 모델을 준비 중이다. 양산 막바지인 세부 디자인 조정 단계에 진입한 것으로 전해지면서 출시가 임박한 것으로 예측된다. 아이폰 팬층의 탄탄한 수요를 고려하면 아이폰 폴드 출시와 함께 폴더블폰 시장이 요동칠 수 있다. 시장 조사 기관인 IDC는 아이폰 폴드의 출시로 세계 폴더블폰 시장이 올해 30% 성장할 것으로 예측했다. 해킹막아라!… 뚫리면 끝장, 보안 단속에 사활안랩은 지난해 말 발간한 ‘2025년 사이버 위협 동향 및 2026년 전망’ 보고서에서 첫 번째 보안 위협으로 ‘AI 기반 공격의 전방위 확산’을 꼽았다. 안랩은 “AI가 피해자의 환경을 분석하고 표적을 정확하게 타격할 수 있는 ‘적응형 공격’이 확대될 것”이라고 분석했다. 또 개인이 AI를 식별하기 어려울 정도로 기술이 발전하면서 딥페이크 등 AI를 악용한 정교한 피싱이 증가하고, AI를 활용한 해킹 신기술이 급속도로 발전하며 해킹의 진입 장벽을 낮출 것이라고 우려했다. 다만 AI에 따른 보안 위협에 대응하는 도구로도 AI가 부상할 전망이다. 보안업체 ‘시큐아이’는 ‘2026년 보안 트렌드’ 보고서에서 “공격과 방어 전반에 AI가 확산하며 사이버 보안이 본격적인 ‘AI 대 AI’의 경쟁 구도로 전환 될 것”이라고 분석했다. 김명주 AI안전연구소장은 “지난해보다 올해 생성형 AI로 만든 사진·영상을 식별하기가 훨씬 어려워졌고, 지방선거 등 큰 행사가 있는 만큼 AI 악용이 본격화될 것”이라며 “AI기본법이 시행되면 정부 차원에서도 AI 부작용에 대비하는 체계를 마련해야 한다”고 지적했다.

한국은행 직원들의 책상 위에는 보통 PC가 두 대씩 놓여 있습니다. 내부 전산망용 한 대, 인터넷용 한 대입니다. 전용선을 쓰는 부서는 세 대까지 늘어납니다. 오진석 IT전략국장은 1일 “저희 직원 중에는 4대, 5대를 동시에 쓰는 일도 있다”고 말합니다. 왜 이렇게까지 해야 할까요. 이유는 ‘망 분리’입니다. 내부망과 외부 인터넷망을 물리적으로 완전히 나눠 해킹과 사고를 막자는 취지입니다. 문제는 그 대가가 생각보다 크단 점입니다. 한은 내부 자료를 외부로 보내려면 파일을 암호화해야 합니다. 다시 내부망으로 들여오려면 또 암호를 풀어야 합니다. 메일 한 통, 파일 하나 주고받는 데 불필요한 단계가 반복되다 보니 직원들 사이에선 “보안은 철통인데 업무 속도는 반토막”이라는 불만의 목소리가 큽니다. 이런 사정은 금융권 전반이 비슷합니다. 금융회사의 ‘망 분리 규제’는 2013년 주요 방송사와 은행, 카드사에서 발생한 대규모 전산망 마비 사고 이후 본격 도입됐습니다. 이후 망 분리는 금융 보안의 ‘절대 원칙’처럼 굳어졌습니다. 하지만 해외는 다릅니다. 미국과 유럽에선 망 분리가 여러 보안 수단 중 하나일 뿐입니다. 극단적인 물리적 분리를 택한 곳은 많지 않습니다. 다행히 최근엔 상황이 달라지고 있습니다. 계기는 인공지능(AI)입니다. AI를 쓰려면 외부 데이터와의 연결이 필수적인데, 망 분리 환경에선 사실상 활용이 불가능합니다. 보안을 위해 만든 제도가 혁신을 가로막는 셈입니다. 이런 문제의식 속에서 한국은행이 먼저 움직였습니다. 한은은 공공 분야 최초로 지난해 7월 ‘망개선(안) 실증 및 정보보호전략 수립 컨설팅’이라는 이름으로 사업공고를 개시해 내외부망 개선 작업에 착수했습니다. 현재 한 대의 PC로 전산망을 통합하는 시범 테스트를 진행 중입니다. 보안 프로그램을 완벽하게 가동해 PC를 두세 대씩 놓고 쓰는 비효율성을 줄여보자는 취지입니다. 한국의 ‘디지털 행정’이 한 발 앞으로 나아갈 수 있을지 주목됩니다.

한국은행 직원들의 책상 위에는 보통 PC가 두 대씩 놓여 있습니다. 내부 전산망용 한 대, 인터넷용 한 대입니다. 전용선을 쓰는 부서는 세 대까지 늘어납니다. 오진석 IT전략국장은 1일 “저희 직원 중에는 4대, 5대를 동시에 쓰는 일도 있다”고 말합니다. 왜 이렇게까지 해야 할까요. 이유는 ‘망 분리’입니다. 내부망과 외부 인터넷망을 물리적으로 완전히 나눠 해킹과 사고를 막자는 취지입니다. 문제는 그 대가가 생각보다 크단 점입니다. 한은 내부 자료를 외부로 보내려면 파일을 암호화해야 합니다. 다시 내부망으로 들여오려면 또 암호를 풀어야 합니다. 메일 한 통, 파일 하나 주고받는 데 불필요한 단계가 반복되다 보니 직원들 사이에선 “보안은 철통인데 업무 속도는 반토막”이라는 불만의 목소리가 큽니다. 이런 사정은 금융권 전반이 비슷합니다. 금융회사의 ‘망 분리 규제’는 2013년 주요 방송사와 은행, 카드사에서 발생한 대규모 전산망 마비 사고 이후 본격 도입됐습니다. 이후 망 분리는 금융 보안의 ‘절대 원칙’처럼 굳어졌습니다. 하지만 해외는 다릅니다. 미국과 유럽에선 망 분리가 여러 보안 수단 중 하나일 뿐입니다. 극단적인 물리적 분리를 택한 곳은 많지 않습니다. 다행히 최근엔 상황이 달라지고 있습니다. 계기는 인공지능(AI)입니다. AI를 쓰려면 외부 데이터와의 연결이 필수적인데, 망 분리 환경에선 사실상 활용이 불가능합니다. 보안을 위해 만든 제도가 혁신을 가로막는 셈입니다. 이런 문제의식 속에서 한국은행이 먼저 움직였습니다. 한은은 공공 분야 최초로 지난해 7월 ‘망개선(안) 실증 및 정보보호전략 수립 컨설팅’이라는 이름으로 사업공고를 개시해 내외부망 개선 작업에 착수했습니다. 현재 한 대의 PC로 전산망을 통합하는 시범 테스트를 진행 중입니다. 보안 프로그램을 완벽하게 가동해 PC를 두세 대씩 놓고 쓰는 비효율성을 줄여보자는 취지입니다. 한국의 ‘디지털 행정’이 한 발 앞으로 나아갈 수 있을지 주목됩니다.

범정부TF “모든 법적 방안 강구”김범석 탈세 검증·총수 지정 검토국회, 정보 유출 국정조사 추진도쿠팡 “접촉한 국정원 직원은 3명포렌식 ‘알아서 하라’고 했다” 주장 쿠팡 개인정보 유출 사태와 관련해 정부가 “법적으로 가능한 모든 방안을 강구해 조치하겠다”며 쿠팡을 전방위로 압박했다. 쿠팡도 ‘셀프 조사’ 후 결과를 발표한 데 대해 “국가정보원과의 협조에 따른 것”이라고 반박하며 물러서지 않았다. 쿠팡 침해사고 범정부 태스크포스(TF)는 31일 이틀 간의 국회 ‘쿠팡 청문회’를 마친 뒤 “쿠팡의 미온적이고 소극적인 해명 태도, 피해 축소 및 책임 회피적 대응이 국민적 우려와 불신을 더욱 증폭시키고 있다”며 “단 하나의 의혹도 남기지 않고 국민이 안심할 수 있도록 끝까지 철저히 대응하고, 투명하게 공개할 것이며, 어떠한 타협도 없다”고 밝혔다. 국세청은 김범석 쿠팡Inc 의장의 세금 탈루 이슈와 내부거래 적정성 여부를 철저히 검증하기로 했다. 공정거래위원회는 쿠팡의 시장지배적 지위 남용 행위를 조사하는 한편, 김 의장의 동일인(총수) 지정을 심도있게 검토하겠다고 밝혔다. 국회는 쿠팡의 침해 사건에 대한 국정조사를 추진하기로 했다. 앞서 배경훈 부총리 겸 과학기술정보통신부 장관은 청문회에서 “쿠팡의 개인정보 유출 이후 정부가 쿠팡에 자료 보전을 요구했으나 쿠팡은 5개월 치 분량의 홈페이지 접속 로그가 삭제되는 것을 방치했다는 것을 확인했다. 이는 법 위반 사항”이라고 지적했다. 김영훈 고용노동부 장관은 “2025년 6월 대선 전 5·6급 노동부·노동청 공무원 9명이 쿠팡으로 이직한 것으로 파악됐다”면서 “현직 공무원들에게 이들(쿠팡)과 접촉하면 패가망신할 줄 알라고 했다”며 쿠팡을 향해 날을 세웠다. 쿠팡의 반격도 만만치 않았다. 이재걸 쿠팡 법무 담당 부사장은 “국정원 직원 3명과 접촉했고, 국정원이 ‘직접 용의자를 만나 노트북을 수거할 수 없으니 쿠팡 직원이 중국에 가서 용의자를 만나 받아오라’고 강하게 요구했다”며 국정원과의 접촉 사실을 공개했다. 이어 중국의 한 하천에서 증거물을 회수한 과정에 대해 “노트북이 물에 빠졌다는 것은 용의자가 설명해서 알았고, 바로 국정원과 공유했다”면서 “중국에서 임의로 강에 들어가는 것이 합법인지 불법인지 몰라 망설이고 있었는데, 국정원이 강하게 ‘강에 들어가서 건지는 것을 시도해야 한다’고 했다”고 전했다. 해킹에 사용된 장비를 국정원이 포렌식을 하라고 지시했느냐는 질문에 이 부사장은 “기기가 회수됐을 때 (국정원이) ‘알아서 해도 된다’고 했다”며 국정원의 지시로 셀프 조사가 이뤄졌음을 거듭 피력했다.

과학기술 생태계 복원 해법은연봉 3억 줘서라도 인재 모셔와야화학·생물학자·의사 공동 연구 추진의대 쏠림 탓 말고 새 시장 개척도학생들에게 ‘괴짜’ 권하는 이유이해진·김정주 등 벤처기업가 배출‘차별화된 사람’이 주도할 AI 시대‘괴짜’ 키우려 도전왕·실패왕 선발인간·AI ‘공존의 시대’패러다임 전환 속 버블론 무의미‘한국 자체 엔진’ 소버린 AI는 필수불량 AI 두려워 말고 관리·활용을 학부 신입생들에게 “학점 잘 받아 안정된 직장에 들어가고 싶은 사람은 오지 마라, 입학하면 마음껏 놀아라”라는 메시지를 던진 총장. 20년 가까이 TV를 거꾸로 보고 대학 기구표도 거꾸로 붙여 놓는가 하면, 총장실 책상에 10년 후 달력을 놓고 보는 과학자. ‘내 컴퓨터를 해킹하라’는 시험 문제를 제출한 교수. 이광형 카이스트(한국과학기술원) 총장은 그야말로 ‘괴짜’다. 전 세계가 과학기술 인재 확보 전쟁을 벌이고 인공지능(AI) 분야 주도권을 쥐기 위해 치열한 경쟁을 하고 있다. 이 총장에게 한국의 과학기술 생태계 복원에 관한 해법과 AI의 현재와 미래, 우리의 대응에 대해 물었다. -서울대 공대 입학생의 10% 이상이 의대 진학을 위해 자퇴하는 등 과학기술 인재 양성에 비상등이 켜진 지 오래다. “과학기술 인재가 나라의 미래를 개척한다는 건 분명한 사실이다. 과학기술 인력이 부족하고 지원자도 줄면서 국가 미래에 어두운 그림자가 드리워졌다. 우수한 학생들이 의대로 몰리는 가장 큰 이유는 ‘돈’이다. 우수 인재가 필요하다면 파격적인 처우를 해 줘야 한다. 국가나 기업이 인재가 정말 필요하다고 느낀다면 연봉 1억원이 아니라 3억원 이상을 줘서라도 데려와야 한다.” -아직 절실하지 않아서 처우 개선이 미진한 건가. “기업이나 국가가 여전히 절실함을 느끼지 않는다고 본다. 전 세계 첨단기술 연구자들이 몰려가는 곳이 실리콘밸리다. 실리콘밸리는 필요한 사람이 있으면 얼마를 들여서라도 영입한다. 그런 노력도 안 하면서 말로만 인재 부족을 외치는 건 어불성설이다. 경기를 부양한다며 찔끔찔끔 투자하면 효과가 나오나. 예상을 뛰어넘는 투자를 해야 경기가 반전되는 것과 같은 이치다.” -의대 쏠림이 심해도 임상이 아닌 기초의학이나 의과학 연구를 할 수 있는 환경을 만들어 주면 바이오 산업이 발전하지 않을까. “맞는 말이다. 전 세계 바이오·의료 시장이 반도체 시장보다 3~4배 크다. 우리는 반도체에 집중하고 있지만, 그보다 훨씬 큰 시장이 있다. 세계 바이오·의료 시장에서 한국이 차지하는 비중은 1% 남짓이다. 시장을 개척하려면 연구를 해야 한다. 화학자, 생물학자와 의사가 함께 연구해야 가능한 일이다. 노력도 하지 않으면서 하늘에서 뭔가 뚝 떨어지기를 기다리면 안 된다.” -학생들에게 ‘괴짜’가 되라고 자주 얘기한다고 들었다. “AI 시대에는 머릿속에 지식을 많이 넣는 게 별로 중요하지 않다. 대신 AI가 할 수 없는 일을 하는 차별화된 사람이 세상을 이끌게 될 것이다. 그래서 학생들에게 항상 괴짜가 되라고 말한다. AI에게 어떤 일을 시킬 것인지, 어떤 질문을 던질 것인지를 잘 파악하는 사람이 필요하다. 기존 틀에서 완전히 벗어나야 한다.” 이 총장이 교수이던 시절 그의 연구실을 거쳐 간 학생 중에는 고 김정주 넥슨 창업자, 김영달 아이디스홀딩스 창업자, 신승우 네오위즈 공동창업자, 김병학 카카오 카나나 성과리더, 이해진 네이버 이사회 의장 등 1세대 벤처기업가들이 많다. -제자 중에 가장 괴짜는 누구였나. “이해진도 괴짜였지만, 김정주가 더 위였다.” 김정주는 이 총장 취임식에서 축사를 하며 “이 교수님은 무엇 하나 제대로 하지 못한 나를 유일하게 받아 준 분”이라고 했다. -‘저 친구는 나중에 일낼 것 같다’는 생각이 드는 학생들이 한눈에 보이나. “그렇다. 얌전하고 성실하고 말 잘 듣는 애들은 무난히 취직해 월급 받으며 살아간다. 그런데 하는 짓이 좀 이상하고 거슬리는 학생들이 있다. 그런 친구들이 나중에 월급을 주는 자리에 가는 경우가 많다.” -요즘도 그런 학생들이 있나. “직접 학생들과 만날 일이 별로 없긴 하지만 톡톡 튀는 학생들이 예전보다 훨씬 많을 것이다. 학교가 할 일은 학생들이 창의적인 생각을 할 수 있도록 기를 살려 주고 돕는 것이다. 그래서 총장이 된 뒤 우등상 외에 봉사왕, 독서왕, 도전왕, 실패왕, 헌혈왕 등을 선발해 상을 줬다.” -지난 정부에서 연구개발(R＆D) 예산을 대폭 삭감했을 때 카이스트의 분위기는 어땠나. “매우 힘들었지만, 학생들에게 피해가 가지 않도록 노력했다. 2026년부터는 예산이 회복될 것으로 보여 다행이다. 현 정부가 과학기술의 중요성을 인식하고 AI 등에 집중 투자하려고 하는 점은 긍정적이다.” -예산 삭감 때도 학생에 대한 투자는 전혀 줄이지 않았다는 뜻인가. “그렇다. 대학에서 가장 중요한 기준은 학생이다. 4년간 총장을 하면서 학생들이 원하는 건 최대한 다 해 줬다. 총장실은 비가 새도 학생 기숙사 50여동을 먼저 고쳤다. 카이스트 학생들은 우리나라를 먹여 살릴 동량들이다. 의대에 가지 않고 서울도 아닌 대전에 와서 연구에 매진하는 학생들이다. 한국 과학기술의 미래가 자신들에게 달렸다는 자부심으로 사는 친구들이다.” -AI 시대가 도래하면서 한국 교육이 정말로 바뀌어야 한다는 목소리가 크다. “인류 문명사적 대전환기이다. 지금까지는 인간이 사회질서를 만들고 모든 것을 관리·통제해 왔다. 그런데 새로운 존재가 나타난 것이다. 이를 받아들이면서 대응해야지, 계속 거부하고 피할 수는 없다. 교육도 인간이 AI와 어떻게 공존할 것인가를 고민해야 한다.” -일부에서는 ‘AI 버블’을 이야기하기도 한다. “패러다임 전환이 이뤄지고 있는 상황에서 버블론을 말하는 건 별 의미가 없다. AI 거품론은 주식시장 얘기일 뿐이다.” -한국의 AI 대응은 어떤가. “늦었다. 2016년 구글 알파고와 이세돌 9단의 바둑 대국 때부터 준비했어야 했다. 당시 우리는 이세돌이 AI한테 졌다는 점에 주목했지만, 중국은 그때부터 AI에 막대한 투자를 했고 지금 미국과 함께 AI 트렌드를 이끌어 가고 있다. 그래도 다행인 것은 우리가 마지막 순간에 AI 열차에 올라탔다는 사실이다. 이제부터라도 열심히 투자하고 연구하면 된다.” -‘소버린(주권) AI’에 대한 논란도 있다. 일부에서는 미국이나 중국이 개발한 것을 우리가 잘 활용하면 되는 것 아니냐고 말하기도 한다. “잘못된 생각이다. 공중분해된 대우그룹과 세계적인 자동차 회사가 된 현대차를 보면 알 수 있다. 과거 대우는 기술 개발보다는 남의 기술을 활용한 제품을 세계에 내다팔 생각만 했다. 반면 현대는 끊임없이 자체 자동차 엔진 개발에 몰두했다. 소버린 AI를 갖는다는 건 한국 과학기술이 자체 ‘엔진’을 보유한다는 뜻이다.” -AI가 인간을 통제할 거란 걱정도 크다. “두 가지 측면이 있다. 민주주의에는 분명히 악영향을 끼치고 있다. AI와 알고리즘이 추천해 주는 정보만 접하다 보니 확증 편향 현상이 극심해져 정치적 양극화가 돌이킬 수 없는 수준에 이르렀다. 나쁜 데이터를 학습한 AI는 나쁜 결과만 말한다. 그러나 AI가 인간을 지배할 것이라고는 생각하지 않는다.” -일자리가 줄어들 것이라는 우려도 크다. “이것도 좀 다르게 볼 필요가 있다. 전체적인 일자리는 줄어들 것이다. 그러나 지역마다, 국가마다 차이가 있다. AI를 잘 만들어 활용하는 나라에서는 일자리가 오히려 늘어날 수 있다. 스마트폰 때문에 기존 전화 회사나 카메라 회사, 녹음기 회사가 어려워졌지만 다른 일자리는 늘었다. 스마트폰에 들어가는 반도체, 디스플레이가 필요했기 때문이다.” -AI 시대를 지나치게 두려워할 필요가 없다는 말인가. “AI를 두려워하면 AI 연구를 할까 말까 망설이게 된다. 망설이면 결국 열심히 안 한다. 열심히 안 하면 발전할 수 없다. AI도 제품이고 서비스이기 때문에 시장에 나오려면 안전성 검사를 받아야 한다. 인간에 해가 되는 AI는 유통될 가능성이 작다. 어둠의 경로로 유통되는 불법 상품도 있겠지만, 우리 사회가 감당할 수 있을 정도의 범위 내에서 관리하면 불량 AI가 사회를 송두리째 집어삼키지는 않을 것이다.” ■ 이광형 총장은 누구 이광형(72) 총장은 1954년 전북 정읍에서 태어났다. 서울대 산업공학과를 졸업하고 카이스트 산업공학과 석사를 마친 뒤 프랑스 리옹 국립응용과학원(INSA)에서 전산학 석박사 학위를 취득했다. 1985년 카이스트 전산학과 교수로 임용된 이래 바이오및뇌공학 학과장, 과학영재교육연구원장, 교무처장 등을 역임했다. 전산학과 교수로 재직할 때 1세대 벤처 창업가들을 다수 배출해 ‘카이스트 벤처 창업의 대부’로 불린다. 1999년 방영된 드라마 ‘카이스트’에서 배우 안정훈이 연기한 천방지축 박기훈 교수의 실제 모델이다.

9월 1일 이후 해지 고객도 적용통신비 직접 감면은 보상 제외 KT가 불법 팸토셀(초소형 기지국) 관리 부실에 따른 개인정보 유출과 무단 소액결제 피해를 보상하기 위해 해지 위약금 면제와 총 600GB의 데이터 무상 제공을 약속했다. 빵집·영화관 등 제휴사 할인도 예고했다. 다만, 통신비 감면은 없어 고객의 체감도가 크지 않을 것이라는 지적도 나온다. KT는 30일 서울 종로구 광화문KT사옥에서 기자회견을 열고 다음 달 13일까지 이동통신서비스 계약을 해지한 고객의 위약금을 면제한다고 밝혔다. 경찰이 KT에 무단 결제 사건을 통보한 지난 9월 1일 이후 해지한 고객도 소급 적용된다. 다만 9월 이후 신규로 가입했거나 기기 변경을 한 경우, 알뜰폰이나 인터넷TV 등 결합 상품 고객의 경우는 환급 대상에서 제외된다. 환급 신청은 다음달 14일부터 31일까지 KT 홈페이지와 고객센터, 대리점에서 할 수 있다. 실제 환급은 다음달 22일, 2월 5·19일 등 순차적으로 진행된다. 입원·출장 등 개인 사정에 따라 해지 기간을 놓칠 경우 기한을 연장해준다. 위약금 면제 종료일인 13일을 기준으로 여전히 KT를 이용 중인 고객에게는 2월부터 7월까지 매달 데이터 100GB와 온라인동영상서비스(OTT) 이용권을 지급하고 커피·영화·베이커리 등 제휴사 멤버십 할인을 시행한다. 휴대전화 피싱·해킹, 인터넷 쇼핑 사기 등을 보상하는 ‘안전·안심 보험’도 2년간 무상 제공될 예정이다. KT는 고객 보상안의 전체 가치를 약 4500억원으로 추산했다. 하지만 통신비에 대한 직접 감면은 제외됐다. 이에 KT 고객의 3분의 1을 차지하는 데이터 무제한 요금제 고객의 체감도는 낮을 수밖에 없다. 앞서 SK텔레콤이 데이터 50GB와 통신요금 50% 할인을 함께 제공한 것과 대조적이다. 권희근 고객부문마케팅혁신본부장은 “일회성 요금 할인보단 장기간 혜택을 드리고자 했다”며 “고객마다 요금제가 달라 할인액이 달라질 수 있다는 부분도 감안했다”고 말했다. 보안관리 부분에서는 전사 차원의 ‘정보보안 혁신 태스크포스(TF)’를 출범한다. 이날 김영섭 KT 대표는 “민관합동조사단의 조사 결과를 엄중하게 받아들이고 고객 피해와 불편을 최소화하기 위해 노력하겠다”며 고개를 숙였다.

쿠팡 “셀프 조사 아냐, 포렌식도 허락”배경훈 “지시 권한 없다” 전면 부인개인정보 유출도 3300만건 재확인 공정위·국세청 등 대대적 조사 예고로저스, 불쾌감 표출·동문서답 빈축 ‘새벽 배송 사망자’ 배상은 “논의 중” 역대 최대 규모의 개인정보 유출 사건을 계기로 30일 국회에서 열린 쿠팡 침해사고 및 개인정보 유출 관련 연석 청문회에서 국가정보원장이 국회에 “로저스 대표를 위증죄로 고발해 줄 것”을 강력히 요청했다. 해롤드 로저스 쿠팡 임시대표가 자체 조사 결과에 대해 거듭 “정부 기관(국가정보원)과 협력한 것”이라고 주장한 데 대한 반박이다. 로저스 대표는 이날 ‘국정원과 소통했느냐’는 황정아 더불어민주당 의원의 질의에 “저희는 피의자와 연락하는 것을 원치 않았지만 여러 차례에 걸쳐서 그 기관(국정원)에서 피의자와 연락하기를 요청했다”며 “그 기관은 저희가 협력해야 한다고 말했고, 한국 법에 따라서 지시에 따라야 된다고 이해했다”고 말했다. 또 해킹에 사용된 노트북에 대해 “정보기관이 복사본을 가지고 있고, 원본은 경찰에 전달했다”며 “정보기관이 저희가 보유할 수 있는 별도 복사본를 만드는 것을 허락했다”고 말했다. 반면, 배경훈 부총리 겸 과학기술정보통신부 장관은 “쿠팡에 지시할 수 있는 것은 플랫폼 주무 부서인 과기정통부이지 국정원은 권한이 없다”며 “노트북 등 증거물을 국내로 반입하는 과정에서 유출이나 실수로 훼손·분실될 수 있어 국정원이 도왔던 것”이라고 말했다. 또 “범정부 TF 차원에서 쿠팡에 자체 조사를 지시한 적이 없다”고 강조했다. 배 부총리는 “3300만건 이상의 이름과 이메일 정보가 유출됐다는 것을 개인정보보호위원회와 경찰청, 민관합동조사단이 확인했다”며 “쿠팡 측이 합의되지 않은 결과를 사전에 발표한 것에 대해 심각한 우려를 표하고 싶다. 악의적인 의도가 있다고 생각한다”고 날을 세웠다. 이날 청문회에서 정부는 쿠팡에 대한 전방위적 조사와 강경 대응 등을 다짐하며 사실상 전면전을 선포했다. 주병기 공정거래위원회 위원장은 쿠팡의 시장점유율이 높아졌다며 “시장지배적 사업자 여부를 적극 검토하고 있다”고 밝혔다. 이억원 금융위원장은 당국이 쿠팡의 대출상품인 ‘쿠팡 판매자 성장 대출’의 금리 수준과 상환 방식 등이 적정한지 따져보고 있다고 전했다. 임광현 국세청장은 “(쿠팡) 세무조사를 진행 중”이라며 “철저하게 조사해 조세 정의를 확립하겠다”고 말했다. 김 의장에 대한 조사와 미국 국세청과의 공조 가능성도 내비쳤다. 송경희 개인정보보호위원장도 “(향후 과징금 등을 정할 때) 모든 요소를 엄격하게 고려해서 논의하겠다”고 답했다. 청문회에는 쿠팡 칠곡물류센터 소속 노동자 고 장덕준씨와 제주에서 ‘새벽 배송’을 하다 숨진 고 오승용씨의 유족들도 참석해 울분을 토했다. 장씨의 모친 박미숙씨는 “너무 괘씸하고 분하고 용서할 수 없다. 제발 김범석을 잡아달라”고 호소했다. 창업주인 김범석 쿠팡 Inc 이사회 의장은 결국 이번 청문회에도 참석하지 않았다. 로저스 대표는 유족들의 사과 요구에 일어서서 사과는 했으나 산업재해 인정과 배상 문제에 대해선 “업체가 논의 중”이라며 피했다. 김영훈 고용노동부 장관은 “산업재해에 해당함이 상당하다”고 지적했다. 한편, 지난 17일 첫 쿠팡 관련 국회 청문회에서 통역으로 인한 시간 지연과 오역 논란이 제기되면서 이번에는 국회가 동시통역을 준비했지만 로저스 대표는 “정상적이지 않다”며 자신이 대동한 통역사의 통역에 의지하겠다고 고집해 마찰을 빚었다. 이날 청문회에 국민의힘 등 야당은 참석하지 않았다.

쿠팡 “셀프 조사 아냐, 포렌식도 허락”배경훈 “지시 권한 없다” 전면 부인개인정보 유출도 3300만건 재확인 공정위·국세청 등 대대적 조사 예고로저스, 불쾌감 표출·동문서답 빈축 ‘새벽 배송 사망자’ 배상은 “논의 중” 역대 최대 규모의 개인정보 유출 사건을 계기로 30일 국회에서 열린 쿠팡 침해사고 및 개인정보 유출 관련 연석 청문회에서 국가정보원장이 국회에 “로저스 대표를 위증죄로 고발해 줄 것”을 강력히 요청했다. 해롤드 로저스 쿠팡 임시대표가 자체 조사 결과에 대해 거듭 “정부 기관(국가정보원)과 협력한 것”이라고 주장한 데 대한 반박이다. 로저스 대표는 이날 ‘국정원과 소통했느냐’는 황정아 더불어민주당 의원의 질의에 “저희는 피의자와 연락하는 것을 원치 않았지만 여러 차례에 걸쳐서 그 기관(국정원)에서 피의자와 연락하기를 요청했다”며 “그 기관은 저희가 협력해야 한다고 말했고, 한국 법에 따라서 지시에 따라야 된다고 이해했다”고 말했다. 또 해킹에 사용된 노트북에 대해 “정보기관이 복사본을 가지고 있고, 원본은 경찰에 전달했다”며 “정보기관이 저희가 보유할 수 있는 별도 복사본를 만드는 것을 허락했다”고 말했다. 반면, 배경훈 부총리 겸 과학기술정보통신부 장관은 “쿠팡에 지시할 수 있는 것은 플랫폼 주무 부서인 과기정통부이지 국정원은 권한이 없다”며 “노트북 등 증거물을 국내로 반입하는 과정에서 유출이나 실수로 훼손·분실될 수 있어 국정원이 도왔던 것”이라고 말했다. 또 “범정부 TF 차원에서 쿠팡에 자체 조사를 지시한 적이 없다”고 강조했다. 배 부총리는 “3300만건 이상의 이름과 이메일 정보가 유출됐다는 것을 개인정보보호위원회와 경찰청, 민관합동조사단이 확인했다”며 “쿠팡 측이 합의되지 않은 결과를 사전에 발표한 것에 대해 심각한 우려를 표하고 싶다. 악의적인 의도가 있다고 생각한다”고 날을 세웠다. 이날 청문회에서 정부는 쿠팡에 대한 전방위적 조사와 강경 대응 등을 다짐하며 사실상 전면전을 선포했다. 주병기 공정거래위원회 위원장은 쿠팡의 시장점유율이 높아졌다며 “시장지배적 사업자 여부를 적극 검토하고 있다”고 밝혔다. 이억원 금융위원장은 당국이 쿠팡의 대출상품인 ‘쿠팡 판매자 성장 대출’의 금리 수준과 상환 방식 등이 적정한지 따져보고 있다고 전했다. 임광현 국세청장은 “(쿠팡) 세무조사를 진행 중”이라며 “철저하게 조사해 조세 정의를 확립하겠다”고 말했다. 김 의장에 대한 조사와 미국 국세청과의 공조 가능성도 내비쳤다. 송경희 개인정보보호위원장도 “(향후 과징금 등을 정할 때) 모든 요소를 엄격하게 고려해서 논의하겠다”고 답했다. 청문회에는 쿠팡 칠곡물류센터 소속 노동자 고 장덕준씨와 제주에서 ‘새벽 배송’을 하다 숨진 고 오승용씨의 유족들도 참석해 울분을 토했다. 장씨의 모친 박미숙씨는 “너무 괘씸하고 분하고 용서할 수 없다. 제발 김범석을 잡아달라”고 호소했다. 창업주인 김범석 쿠팡 Inc 이사회 의장은 결국 이번 청문회에도 참석하지 않았다. 로저스 대표는 유족들의 사과 요구에 일어서서 사과는 했으나 산업재해 인정과 배상 문제에 대해선 “업체가 논의 중”이라며 피했다. 김영훈 고용노동부 장관은 “산업재해에 해당함이 상당하다”고 지적했다. 한편, 지난 17일 첫 쿠팡 관련 국회 청문회에서 통역으로 인한 시간 지연과 오역 논란이 제기되면서 이번에는 국회가 동시통역을 준비했지만 로저스 대표는 “정상적이지 않다”며 자신이 대동한 통역사의 통역에 의지하겠다고 고집해 마찰을 빚었다. 이날 청문회에 국민의힘 등 야당은 참석하지 않았다.

해롤드 로저스 쿠팡 임시대표는 30일 최근 쿠팡의 개인정보유출 조사 결과 발표를 놓고 ‘셀프 조사’ 논란이 인 데 대해, 정부 기관과 협력한 것이라고 부인했다. 로저스 대표는 이날 국회에서 열린 쿠팡 연석 청문회에서 ‘국가정보원과 소통했느냐’는 황정아 더불어민주당 의원의 질의에 “저희는 피의자와 연락하는 것을 원치 않았지만, 여러 차례에 걸쳐서 그 기관(국가정보원)에서 피의자와 연락하기를 요청했다”고 말했다. 로저스 대표는 “그 기관(국정원)은 저희가 협력해야 한다고 말을 했고, 한국 법에 따라서 사실 협조 요청은 구속력이 있고 지시에 따라야 한다고 이해했다”고 설명했다. 로저스 대표는 “지시 명령이었다”고 주장한 뒤 용의자를 만난 장소에 대해서는 “중국에서 만났다”고 답했다. 그는 ‘국정원 누구와 소통했느냐’는 질의에는 “지금 이름에 대한 정보는 없는데 해당하는 이름을 전달하겠다”고 답했다. 로저스 대표는 용의자를 접촉하라고 지시한 회사 내부자에 대해서는 “한국 정부가 우리에게 지시를 내렸다”며 “왜 이 정보를 한국민과 공유하지 않고, 감추고 있나. 회사 내에서 누구도 지시하지 않고 정부 기관이 팀에 직접 지시했고 따랐을 뿐이다”라고 말했다. 그러자 김영배 더불어민주당 의원은 “범죄 행위라서 본인의 역할을 감추기 위한 것”이라고 비판했다. 이와 관련해 이재걸 법무 담당 부사장은 “(국정원이) 내부에서도 일부에만 공유하고, 다른 정부 기관에도 절대로 알리지 말라고 했다”며 “정부 기관으로부터 계속 지시를 받아서 그 직원이 한 것”이라며 “범행이라고 생각지 않는다”고 반박했다. 로저스 대표는 해킹에 사용된 장비의 포렌식 결과에 대해서도 “정보기관이 복사본을 가지고 있고, 원본은 경찰에 전달했다”며 “그 정보기관이 저희가 보유할 수 있도록 별도의 카피를 또 만드는 것을 허락했다”고 말했다. 국정원 “유출자 접촉·포렌식이미지 등도 지시한 바 없어” 로저스 대표의 ‘한국 정부 지시’ 발언에 국정원은 “명백한 허위”라며 국회 과방위에 로저스 대표에 대한 위증 혐의 고발을 요청했다. 국정원은 이날 배포한 보도자료에서 “고발권을 가지고 있는 국회 쿠팡 청문회가 (해롤드 로저스) 쿠팡 대표를 ‘국회에서의 증언·감정 등에 관한 법률’ 제14조 제1항에 따른 위증죄로 고발해 주시라고 요청했다”고 밝혔다. 국정원은 이날 국회에서 열린 ‘쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회’에 출석한 로저스 대표의 발언들을 조목조목 반박했다. 먼저 ‘국정원의 지시·명령에 따라 (개인정보 유출 사고를) 조사했다’는 발언에 대해 “전혀 사실이 아니다”라며 “국정원은 자료 요청 외에 쿠팡사에 어떠한 지시·명령·허가를 한 사실이 없으며 그럴 위치에 있지도 않다”고 부인했다. 쿠팡이 개인정보 유출 행위자와 연락하도록 국정원이 지시했다는 로저스 대표의 주장에 대해서도 “국정원은 오히려 쿠팡사의 유출자 접촉 관련 의견 문의에 대해 ‘최종 판단은 쿠팡사가 하는 것이 맞다’고 여러 차례 강조했다”고 했다. ‘정부 기관의 지시에 따라 하드 드라이브에서 포렌식 이미지를 채취했다’는 주장에 대해서도 국정원이 쿠팡과 접촉(12월 17일)하기 이전인 지난 15일 이미 쿠팡이 이미지 사본을 복제한 상태였다고 국정원은 밝혔다. 쿠팡과 접촉하기 전까지 이미지가 복제됐다는 사실을 알지 못했다고 국정원은 덧붙였다. 정부 기관이 복사본을 보유하고 있고, 원본은 경찰에 전달됐으며, 쿠팡이 복사본을 보유할 수 있도록 정부기관이 별도의 복사본 제작을 허용했다는 로저스 대표의 주장도 사실이 아니라고 국정원은 밝혔다. 다만 국정원은 지시·명령은 전혀 사실이 아니라면서도 유출자 접촉이나 하드 드라이브 포렌식 이미지 확보 등에 대해 쿠팡에 어떤 견해나 조언을 제시했는지는 구체적으로 설명하지 않았다. 국정원은 “쿠팡사 대표의 허위발언이 국가기관의 신뢰를 저하시키는 중대한 사안임을 쿠팡사에 엄중 경고”한다고 덧붙였다.

기내식 납품업체 C＆D 서버 공격 인터넷 공유사이트에 3만건 유출“주민번호·고객 정보는 포함 안 돼”국수본, 아시아나항공 내사 착수 대한항공에서 협력사의 외부 해킹 피해로 임직원 개인정보가 유출되는 사고가 발생했다. 아시아나항공에 이어 임직원 정보 유출 사태가 항공업계 전반으로 확산하면서 기업들의 미흡한 정보보호 관리 체계에 대한 비판이 커지고 있다. 29일 항공업계에 따르면 대한항공의 기내식 납품업체인 대한항공C＆D서비스(이하 대한항공C＆D)가 최근 외부 해커그룹의 공격을 받아 업체 서버에 저장된 대한항공 임직원들의 성명, 계좌번호 등 개인정보 3만여건이 유출됐다. 다만 임직원 주민등록번호와 대한항공 및 대한항공C＆D의 고객 정보는 유출되지 않았다고 업체 측은 밝혔다. 대한항공은 지난 19일 인터넷 파일 공유 사이트 ‘토렌트’에 임직원 정보가 게시된 정황을 처음 인지한 뒤 대한항공C＆D에 이를 공유했다. 대한항공C＆D는 해킹 정보 등에 대해 분석한 뒤 26일 대한항공 측에 피해 사실을 확정해 알렸다. 이후 대한항공C＆D는 한국인터넷진흥원(KISA)에, 대한항공은 개인정보보호위원회 등 관계기관에 유출 사실을 즉시 신고했다. 대한항공C＆D는 대한항공이 지분 20%를 보유한 협력사다. 2020년 12월 코로나19 팬데믹 당시 대한항공이 유동성 확보 차원에서 기내식 부문을 한앤컴퍼니에 분리 매각한 후 별도 법인으로 운영되고 있다. 대한항공C＆D 관계자는 “업무 양수 당시 함께 이관된 대한항공 임직원 정보가 유출된 것으로 파악 중”이라며 “지난달 다크웹 상에서 관련 정보 유출을 주장하는 해외 해킹 조직의 게시글을 확인해 해킹 사고 가능성을 인지하고 있었다”고 설명했다. 우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 “외부 협력업체의 관리 영역에서 발생한 것이라 할지라도 당사 임직원 정보가 연루된 만큼 이번 사안을 엄중하게 인식하고 있다”며 “정확한 유출 범위와 대상자 파악에 역량을 집중하고 있다”고 밝혔다. 그는 이어 “혹시 모를 2차 피해 예방을 위해 회사나 금융기관을 사칭한 이체 요청이나 보안카드 번호 등을 요구하는 의심스러운 문자, 이메일에 각별히 유의해달라”고 당부했다. 대한항공C＆D 관계자는 “이번 정보 유출과 관련한 개인 피해 접수 사례는 확인되지 않고 있다”며 “재발 방지를 위해 보안 강화에 만전을 기하겠다”고 말했다. 지난 24일에는 아시아나항공이 외부 해킹 공격으로 협력사를 포함한 임직원 1만여명의 개인정보가 유출됐음을 확인했다. 경찰청 국가수사본부는 아시아나에 대한 내사에 착수했다.

서버 94대·악성코드 103종 감염문자·통화 내용까지 유출될 위험정부, 전 이용자 위약금 면제 요구KT, 오늘 고객 보상안 논의 예정‘서버 폐기 정황’ LGU+ 경찰 수사 정부가 지난 9월 공개된 KT 해킹 사건의 최종 조사 결과를 29일 발표하며 전 이용자를 대상으로 중도 해지 위약금을 전액 면제하라고 요구했다. KT는 “고객 보상안을 조속히 발표하겠다”고 밝혔다. 과학기술정보통신부가 이날 발표한 ‘KT 침해 사고 최종 조사 결과’에 따르면 KT 서버 3만 3000대를 점검한 결과 서버 94대가 BPF도어, 루트킷, 분산 서비스 거부(디도스) 공격형 코드 등 악성코드 103종에 감염된 것으로 확인됐다. 앞서 역대급 통신사 해킹 사건이 일어났다던 SK텔레콤은 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인됐다. SKT보다 KT의 감염 범위가 더 광범위했던 것이다. 다만 개인정보 유출 규모 측면에선 SKT 2300만명, KT 2만 2000여명으로 SKT가 압도적으로 컸다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호가 유출된 이용자는 2만 2227명, 무단 소액결제 피해자는 368명, 피해액은 2억 4300만원으로 중간 조사 결과와 같았다. 민관합동조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 결제 인증 정보가 탈취된 사실을 파악하는 한편 이용자의 문자메시지와 통화 내용까지 빼내는 것이 가능하다는 점을 확인했다. 조사단은 “KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다”면서 “인증 서버 IP의 주기적 변경과 대외비 관리 등 보안 관리 개선책을 마련하라”고 요구했다. 과기정통부는 문자메시지와 음성 통화가 제삼자에게 새 나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 아닌 전체 이용자에 해당한다고 판단하고, KT 측에 모든 이용자를 대상으로 위약금을 면제할 것을 주문했다. KT는 30일 이사회를 열고 위약금 면제 범위와 고객 보상안을 논의해 발표할 예정이다. 한편 LG유플러스는 허위 자료 제출과 서버 폐기 정황이 드러나 경찰 수사를 받게 됐다. 조사단은 통합 서버 접근제어 솔루션(APPM)과 연결된 정보가 유출된 것을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 달랐다. 여기에 서버 운영체계(OS)를 폐기한 정황까지 드러나 조사단은 LG유플러스를 공무집행방해 혐의로 경찰에 수사를 의뢰했다.

KT 무단 소액결제 사건을 수사해 온 경찰이 범인들이 지난해 같은 범죄를 시도한 정황을 포착했다. 경기남부경찰청 사이버수사과는 29일 오후 서울 정부종합청사에서 KT 무단 소액결제 사건 수사 결과를 발표하며 “범인들이 지난해 5월 불법 기지국(펨토셀)을 운영한 정황이 나왔다”고 밝혔다. 경찰에 따르면 지난 8~9월 차량에 불법 펨토셀 장비를 싣고 수도권 특정 지역 아파트를 돌아다니며 불상의 방법으로 해당 지역 KT 가입자들의 휴대전화를 해킹해 소액결제를 한 혐의로 구속된 한국계 중국인(중국동포) A(48) 씨에 앞서 다른 공범들이 동일한 범죄를 시도했다가 실패했다. A 씨가 범행에 사용한 불법 펨토셀 장비는 지난해 4월 50대 한국인 B 씨가 평소 텔레그램을 통해 알고 지내던 상선으로부터 처음 전달받은 것으로 확인됐다. B 씨는 500만 원을 받는 대가로 상선(신원 불상)의 지시에 따라 경기 남부 모처로 가서 불법 펨토셀을 수령한 뒤 운용에 나섰다. 그는 이후 지인을 통해 일당 8만 원에 20대 남성 1명을 섭외한 뒤 같은 해 5월 2일부터 9일까지 8일간 불법 펨토셀을 차에 싣고 서울 전역을 돌아다니도록 했다. 이는 A 씨의 범행 방식과 동일한 이른바 ‘워 드라이빙’ 수법을 쓴 것으로 두 사건이 비슷했다. 그러나 당시 범행은 펨토셀이 정상 작동하지 않아 실패로 돌아갔다. B 씨는 불법 펨토셀 장비 중 일부를 중국으로 보내고, 나머지는 갖고 있다가 올해 6월 상선의 지시를 받아 중국동포 30대 C 씨에게 보관 중이던 장비를 전달했다. C 씨는 이와 더불어 중국인 상선(인터폴 적색수배)이 보내준 펨토셀, 그리고 자신이 중국으로 가서 받은 노트북과 휴대전화를 지난 7월 19일 A 씨에게 건넸다. 이후 A 씨는 펨토셀 2점, 라우터(통신장비) 5점, 지향성 안테나, 부속품 등 총 31점으로 구성된 불법 펨토셀 장비를 가지고 범행한 것으로 밝혀졌다. 한편, ‘KT 무단 소액결제 사건’ 당시 사용된 인증서가 과거 군부대에 설치됐다 유실됐던 KT 펨토셀(초소형 기지국) 인증서였던 것으로 확인됐다. 경찰은 “KT 무단 소액결제 범행 일당이 사용한 KT 인증서는 2019년 7월 경기 북부에 위치한 군부대에 설치됐던 KT 펨토셀 인증서로 확인됐다”며 “상선이 유실된 소형기지국을 불상의 방법으로 입수해 저장된 인증서를 사용한 것으로 추정된다”고 밝혔다. KT가 모든 펨토셀에 같은 인증서를 쓰고 유효기간도 10년으로 설정하는 등 인증 관리를 허술하게 하면서, 유실됐던 KT 펨토셀에서 확보한 인증서로도 일당이 접속할 수 있었던 것으로 보인다. KT 부정 결제 다중피해 사건과 관련해 경기남부경찰청으로 접수된 피해자는 227명, 피해액은 약 1억 4500만 원이다. 피해지역은 광명, 금천, 과천, 부천, 인천, 고양, 동작, 서초, 영등포 등 9곳이다. 경찰은 5명을 구속하고, 8명을 불구속하는 등 총 13명을 검거했다. 상선 등 2명은 추적 중이다. 경찰이 확보한 장비는 펨토셀 2점과 라우터 5점, 지향성 안테나, 부속품을 포함해 모두 31점이고, 실제 범행에 이용된 장치는 옥외형 펨토셀 1점, 라우터 2점 등으로 확인됐다. 경찰 관계자는 “초유의 사건인 ‘KT휴대폰 부정결제 다중피해’와 관련해 사건 발생 직후부터 모든 수사 역량을 집중 투입하여 국내에서 장비를 운용한 전원을 검거했다”며 “또한 장비 확보와 대량의 자료 분석을 통해 이 사건의 범행 수법을 규명했다”고 전했다. 이어 “이번 검거에 그치지 않고, 해외에 거점을 두고 은신 중인 피의자들에 대해서도 끝까지 추적하겠다”며 “사이버범죄는 국경이 없으므로 인터폴 등 해외 법집행기관과의 국제공조 등 긴밀한 협력을 통해 반드시 검거하겠다”고 덧붙였다.

인천 인하대가 랜섬웨어 해킹 공격을 받아 28일 14시간 동안 시스템 작동이 멈췄다가 복구됐다. 28일 인하대 등에 따르면 이날 오전 6시 50분쯤 랜섬웨어를 통한 해킹 공격을 받은 인하대 홈페이지가 접속 불능 상태였다가 14시간여 만인 오후 9시께 정상화됐다. 신원을 알 수 없는 해커는 내부 정보를 암호화한 뒤 이메일을 통해 해독하는 대가로 거액을 요구한 것으로 알려졌다. 인하대는 피해 상황을 인지하고는 교육부와 한국인터넷진흥원(KISA)에 관련 상황을 신고했다. 학교 측은 또 개인정보 유출 가능성이 있다고 보고 개인정보위원회에 신고하는 절차도 완료했다. 인하대 관계자는 “대학 학사정보시스템에 비정상적인 접근 시도를 확인해 관련 기관에 신고했다”며 “외부 접속 차단과 시스템 복구 등 임시 조치를 했다”라고 밝혔다.

북한 해커로 추정되는 인물의 지령을 받고 현역 장교에게 접근해 군사기밀을 빼돌려 유출하려던 가상화폐거래소 운영자에 대해 징역형이 확정됐다. 28일 법조계에 따르면 대법원 3부(주심 이숙연 대법관)는 국가보안법 위반(간첩 등) 혐의로 기소된 이모(42)씨에게 징역 4년과 자격정지 4년을 선고한 원심판결을 최근 확정했다. 이씨는 2021년 7월 북한 해커(텔레그램 활동명 ‘보리스’)로부터 ‘군사기밀 탐지에 필요한 현역 장교를 포섭하라’는 지령을 받고, 현역 장교이던 대위 김모(33)씨에게 “가상화폐를 주겠다”며 텔레그램으로 접근해 군 기밀을 유출한 혐의로 재판에 넘겨졌다. 이씨는 가상화폐 커뮤니티에서 ‘보리스’를 처음 알게 된 뒤 2018년 그가 운영하는 불법 도박사이트에 가담해 고객유인책 역할을 맡은 것으로 조사됐다. 보리스의 지령에 따라 이씨는 김 대위에게 시계형 몰래카메라를 보냈고, 김 대위는 이를 수령해 군부대에 반입한 것으로 파악됐다. 또 군사기밀 탐지에 사용되는 USB 형태의 해킹 장비(포이즌 탭) 부품을 노트북에 연결해 해커가 원격으로 프로그래밍할 수 있도록 했다. 이러한 방법으로 김 대위는 보리스와 이씨에게 한국군 합동지휘통제체계(KJCCS) 로그인 자료 등을 제공한 사실이 확인됐다. 다만 실제 해킹에는 성공하지 못했다. 검찰은 이 장비가 계획대로 군 부대에 반입됐다면 수분 내로 컴퓨터 내 군사기밀을 탈취할 수 있도록 고안됐다고 봤다. 이씨는 또 다른 현역 장교에게 군 조직도 등을 제공하면 돈을 주겠다고 접근했다. 그러나 해당 장교는 제안을 거절했다. 이런 범행을 통해 이씨는 7억원 상당, 김 대위는 4800만원 상당의 비트코인을 각각 받은 것으로 파악됐다. 1심 재판부는 이씨의 혐의를 유죄로 인정해 징역 4년과 자격정지 4년을 선고했다. 이씨는 1심에서 보리스가 북한 공작원이라는 사실이 증명되지 않았다며 간첩죄 등에 대해 무죄를 주장했다. 그러나 1심은 이씨가 활동 대가로 받은 비트코인 출처 등을 확인한 결과 해커가 북한 공작원이 맞고, 지령 내용을 보면 이씨 역시 그가 북한 공작원임에 대한 미필적 인식이 있었다고 판단했다. 재판부는 “최소한 대한민국과 적대적 관계에 있는 국가나 단체를 위해 군사기밀을 탐지하려 한다는 점에 대해서 어느 정도 인식했다고 봐야 한다”며 “피고인의 인식에 북한이 제외될 이유가 없다”고 설명했다. 그러면서 “지극히 개인적이고 경제적인 이익 추구를 위해 자칫 대한민국 전체를 위험에 빠뜨릴 수 있었던 범행을 저지른 점 등을 고려할 때 엄한 처벌은 당연하다”며 “다만 피고인이 제공한 장비로 군사기밀 탐지가 이뤄지진 못해 시도한 모든 행위가 결과에 이르진 않았다”고 양형 이유를 밝혔다. 시계형 몰래카메라 화질이 충분하지 않아 실제 군사상 기밀을 탐지·수집하는 범행에 사용되지 못한 것으로 보이고, 해킹 장비도 노트북에 연결된 상태로 압수된 점을 참작한 것이다. 검사와 이씨 모두 상고했으나 2심에 이어 대법원도 이런 판단에 잘못이 없다고 보고 상고를 기각했다. 대법원은 “원심 판단에 논리와 경험의 법칙을 위반해 자유심증주의의 한계를 벗어나거나 국가보안법 위반죄의 실행의 착수에 관한 법리를 오해한 잘못이 없다”고 밝혔다. 앞서 군사기밀보호법 위반 등 혐의로 기소된 김 대위는 대법원에서 징역 10년과 벌금 5000만원이 확정됐다.