코미디언 정주리가 해킹 피해를 호소했다. 19일 정주리는 소셜미디어(SNS)를 통해 “구글 해킹을 당해 구글 계정 접속이 안 됩니다”라고 말했다. 그는 “유튜브 음원 저작권 관련 메일을 받아 처리하는 과정에서 이런 일이 생겼어요. 저와 같은 일을 겪으신 분이 계실까요?”라고 물었다. 그러면서 “휴대전화 초기화까지 당했어요. 저뿐만이 아니라 2차 피해까지 지인들에게 생길까 봐 걱정이 됩니다”라고 했다. 또한 “저는 집에서 그냥 애만 봅니다. 혹시나 돈을 요구하거나 이상한 게시물이 올라온다 해도 무시하셔요”라고 당부했다. 이어 “원래도 정신없는 나에게 너무한다 정말. 내 아이들 사진 헝헝”이라고 덧붙였다. 정주리는 2005년 SBS 공채 8기로 데뷔해 ‘웃찾사’ 등에서 활약했다. 현재는 방송과 개인 채널을 넘나들며 다섯 아들의 육아 일상을 공유하고 있다.

CJ그룹 여성 직원 수백명의 개인정보가 텔레그램을 통해 유출된 정황이 확인됐다. 18일 업계에 따르면 한 텔레그램 공개 채널에 CJ그룹 여성 직원 330여명의 휴대전화 번호와 직급, 사내 전화번호, 사진 등이 게시됐다. 해당 채널은 지난 2023년 개설됐고, 2800여명이 참여하고 있는 것으로 알려졌다. CJ그룹에 따르면 한 제보자는 “해당 채널에는 직원들의 이름, 전화번호, 이메일, 소속 부서, 직급, 근무 지역은 물론 얼굴 사진까지 무차별적으로 게시되고 있다”며 “현재 확인된 얼굴 사진만 약 2000장이며, 게시 대상이 여성 직원들에게 집중돼 있다는 점에서 단순 유출이 아닌 악의적 목적이 강하게 의심되는 상황”이라고 밝혔다. 특히 유출된 자료에는 CJ 내부 인트라넷 주소로 보이는 정보도 포함돼 있는 것으로 알려져 외부 해킹이 아닌 내부자를 통한 유출이 의심되는 상황이다. CJ그룹 관계자는 “외부 해킹 정황이 없어 내부자의 임직원 프로필 조회를 통한 정보 유출 가능성이 크다고 보고 경위를 조사하고 있다”며 “수사기관 및 관계기관에 신고할 예정”이라고 밝혔다. 이어 “사안을 엄중하게 인식하고 있으며 추가 피해 방지를 위해 필요한 조치를 취할 계획”이라고 덧붙였다.

SK텔링크가 HMM과 팬오션 등 국내 대표 대형 해운사 5곳이 운영하는 선박 전체에 저궤도 위성통신 ‘스타링크’를 전면 공급하는 계약을 체결했다고 18일 밝혔다. 스타링크는 일론 머스크가 이끄는 미국 스페이스X가 지구 저궤도에 소형 위성을 띄워 제공하는 초고속 인터넷 서비스다. 계약 상대는 HMM, 팬오션, 에이치라인해운, SK해운, KSS해운이다. 이번 대규모 계약을 통해 일부 선박에만 시범적으로 쓰던 외산 통신망이 국적 선사 선단 전체의 메인 통신망으로 전면 전환된다. 바다 위 선박 통신은 배의 안전 운항과 직결되는 핵심 인프라다. SK텔링크는 스타링크를 활용해 기존 위성통신보다 데이터 전송 속도를 획기적으로 높인 것은 물론, 해킹을 막는 선박 맞춤형 사이버 보안망까지 하나로 묶어 제공하는 통합 솔루션으로 이번 공급권을 따냈다. 선사별 운항 노선을 미리 분석해 보안망을 함께 설계해 주기 때문에, 해운사가 별도의 보안 시스템을 구축해야 하는 번거로움을 없앤 점이 연쇄 수주의 비결로 꼽힌다. SK텔링크는 해상에서 검증한 이 모델을 조선과 국방 영역으로 확대할 방침이다.

도널드 트럼프 미국 대통령의 중국 방문에 동행한 백악관 직원과 출입 기자들이 귀국 전 중국 측이 제공한 물품을 전량 폐기한 것으로 전해졌다. 15일(현지시간) 뉴욕포스트는 트럼프 대통령의 방중 수행단이 중국 측에서 받은 임시 휴대전화와 출입증, 대표단 배지 등을 에어포스원 탑승 전 모두 버렸다고 보도했다. 백악관 출입기자인 에밀리 구딘도 엑스(X·옛 트위터)를 통해 “중국 측이 배부한 모든 것을 수거해 에어포스원에 탑승하기 전 계단 아래 쓰레기통에 버렸다”고 전했다. 방중 기간 개인 휴대전화 사용도 제한됐다고 한다. 수행단은 ‘버너폰’(burner phone)이라 불리는 임시 휴대전화와 별도 이메일 계정을 이용했다. 버너폰은 짧게 쓰고 버리는 임시 휴대전화로, 가명·임시 번호 사용이 가능하다. 개인 기기는 GPS(위치정보시스템)·와이파이·블루투스·RFID(전자태그로 불리는 무선식별 시스템)를 포함한 모든 신호를 차단하는 ‘패러데이 백’(Faraday bags)에 넣어 에어포스원에 보관했다. 주요 공지사항은 디지털 파일 대신 종이 문서 형태로 공유됐다. 폭스뉴스는 방중단 내부에서 “아날로그 시대로 돌아간 것 같다”는 말까지 나왔다고 전했다. 트럼프 대통령조차 중국 방문 기간 개인 휴대전화를 사용하지 않았는데, 방중 기간 SNS 게시글이 뜸했던 이유도 이 때문으로 추정된다. 미국이 중국 방문단의 전자기기와 물품 반입을 엄격히 통제하는 것은 새삼스러운 일이 아니다. 중국·러시아 등 방첩 위험이 큰 국가를 방문할 때는 개인 기기 대신 ‘클린 디바이스’(보안용 초기화 기기)나 일회용 휴대전화를 쓰고, 귀국 전 폐기하거나 점검하는 방식이 보안 관행으로 자리 잡아 왔다. USB 충전용 선 자체에 해킹 칩이 심겨 있을 가능성을 우려해 사전 검증된 보조 배터리와 전용 케이블을 사용한다. 이는 정보 유출과 감청 가능성을 차단하기 위한 보안 조치다. 방문국이 제공한 선물이나 물품이 추적·감청 수단으로 악용된 사례가 적지 않아서다. 냉전기 ‘더 싱’(The Thing) 사건이 대표적이다. 미 국가안보국(NSA)에 따르면 1945년 소련 어린이들이 주소련 미국대사에게 선물한 미국 국장 목조 조각상 안에는 전원이 필요 없는 수동형 도청 장치가 숨겨져 있었다. 이 장치는 1952년에야 발견됐고, 소련은 6년간 미국대사관 내 대화를 엿들은 것으로 알려졌다. 최근에는 중국 연계 해커 조직 ‘솔트 타이푼’(Salt Typhoon)의 사이버 위협도 부각됐다. 지난해 NSA와 미 연방수사국(FBI) 등은 솔트 타이푼이 미국과 영국, 캐나다, 호주, 뉴질랜드 등 전 세계 80여개국 이상의 네트워크를 겨냥해 왔다고 공동 경보를 낸 바 있다. 이들은 통신·네트워크 사업자와 고객 서비스망을 공격 대상으로 삼은 것으로 파악됐다. 미중 정상회담은 화려한 의전 속에 진행됐지만, 방중단의 보안 조치는 양국 간 첩보 불신이 여전히 깊다는 점을 보여준 장면으로 평가된다. 트럼프 대통령도 귀국길 “중국이 미국에서 벌인 사이버 공격이나 중국 국가안전부(MSS)에 관해 이야기했느냐”라는 취재진 질문에, “시진핑 주석은 우리(미국)가 중국에서 행한 공격에 관해 이야기했다. 알다시피 그들이 하는 첩보 활동을 우리도 한다”라며 양국 간 소리 없는 첩보 전쟁 상황을 확인했다.

도널드 트럼프 미국 대통령이 중국 방문을 마치고 귀국길에 오르는 과정에서 미국 측 수행단과 취재진이 중국에서 받은 물품을 전용기 에어포스원 탑승 전 모두 폐기했다는 보도가 나왔다. 겉으로는 미중 정상회담을 통해 관세와 무역 문제를 논의하며 우호적 분위기를 연출했지만, 귀국 현장에서는 미국 측이 중국이 제공한 출입증과 대표단 핀, 현지 사용용 임시 휴대전화까지 보안 위험으로 간주했다. 미국 뉴욕포스트의 백악관 출입기자 에밀리 구딘은 15일(현지시간) 엑스(X·옛 트위터)에 “미국 직원들이 중국 관리들이 나눠준 모든 것을 가져갔다”고 밝혔다. 구딘 기자가 언급한 물품에는 중국 측 출입증, 백악관 직원용 임시 휴대전화인 ‘버너폰’, 대표단 핀 등이 포함됐다. 그는 미국 직원들이 이 물품들을 에어포스원 탑승 전 비행기 계단 아래 쓰레기통에 버렸다고 전했다. 이어 “중국에서 온 것은 비행기에 아무것도 허용되지 않았다”고 덧붙였다. ◆ 중국서 받은 건 못 싣는다…에어포스원 앞 폐기 이번 조치가 중국에서 받은 물품에서 실제 도청 장치나 악성코드가 나왔다는 뜻은 아니다. 미국 측은 정보 유출과 감청 가능성을 차단하기 위해 중국 방문 과정에서 고강도 보안 절차를 적용한 것으로 보인다. 버너폰은 일정 기간만 사용하고 폐기하는 임시 휴대전화를 뜻한다. 고위급 외교·안보 일정에서는 해킹, 위치 추적, 정보 유출 가능성을 줄이기 위해 개인 휴대전화 대신 별도 기기를 쓰는 경우가 있다. 뉴욕포스트는 별도 기사에서 트럼프 대통령도 중국 방문 기간 개인 휴대전화 사용을 제한하라는 권고를 받았다고 보도했다. 수행단도 일회용 휴대전화와 일회용 이메일 주소를 사용한 것으로 전해졌다. 백악관은 직원들의 개인 기기를 위치정보시스템(GPS), 와이파이, 블루투스, 무선식별장치(RFID) 신호 등을 차단하는 패러데이 백에 넣어 에어포스원에 보관한 것으로 알려졌다. 내부 보고도 전자기기 사용을 줄이고 대면 방식으로 진행했다. 중국 방문처럼 보안 민감도가 높은 일정에서는 전자기기뿐 아니라 출입증, 배지, 기념품 같은 비전자 물품도 엄격히 통제한다. 외국 정부가 제공한 물품에 위치 추적 장치나 감청 장비를 숨길 수 있다고 보기 때문이다. 이번에 미국 측이 에어포스원 앞에서 수거한 물품은 출입증과 임시 휴대전화, 대표단 핀 등이었다. 미국 측은 이 물품들을 전용기에 싣지 않고 폐기하는 쪽을 택했다. ◆ 기념품도 못 믿는 이유…냉전 때는 ‘도청 선물’도 미국이 기념품까지 경계하는 데는 과거 정보기관의 도청 사례도 영향을 미쳤다. 대표적인 사례가 냉전 시기 벌어진 이른바 ‘더 싱’ 사건이다. 1945년 구소련의 한 어린이 단체는 주소련 미국대사에게 ‘우정의 증표’라며 미국 국장 독수리 문양의 목조 장식품을 선물했다. 미국대사관은 이 장식품을 내부에 걸어뒀지만, 7년 뒤 조사 과정에서 안에 도청 장치가 숨겨져 있었다는 사실을 확인했다. 이 장치는 별도 전원 없이 외부 전파에 반응하는 방식으로 작동한 것으로 알려졌다. 이후 미국 정부는 외국에서 받은 장식품과 기념품도 잠재적 보안 위험으로 취급해 왔다. 최근 외교 현장에서도 선물, 배지, 충전 케이블, USB 장치 등을 둘러싼 보안 우려가 반복해서 나왔다. 각국 정부가 공공 와이파이나 현지 충전 포트 사용을 제한하고, 사전에 검증한 보조 배터리와 케이블만 쓰게 하는 이유도 여기에 있다. ◆ 트럼프 “그들도 감시, 우리도 한다” 이번 장면은 트럼프 대통령의 기내 발언과 맞물리며 더 주목받았다. 그는 귀국길 에어포스원에서 열린 취재진 간담회에서 중국의 사이버 공격과 첩보 활동 관련 질문을 받았다. 이어 시진핑 중국 국가주석과 관련 문제를 논의했다며 “그들이 하는 일을 우리도 한다”는 취지로 답했다. 트럼프 대통령은 “그들이 하는 첩보 활동을 우리도 한다. 우리도 그들을 엄청나게 감시한다”고 말했다. 중국이 미국 인프라에 코드를 심어뒀을 가능성을 묻는 질문에도 “그럴 가능성이 매우 높다”면서 “우리도 그들에게 그런 일을 하고 있다”고 밝혔다. 그는 “우리는 여러분이 모르는 사이에 많은 일을 하고 있다”며 이를 “양날의 검”이라고 표현했다. 정상회담장에서는 관세와 무역 문제를 놓고 미소와 악수가 오갔지만, 귀국길에서는 양국이 서로를 감시하고 있다는 현실이 드러난 셈이다. ◆ 정상회담 뒤 남은 건 보안 불신 트럼프 대통령의 이번 방중은 미중 갈등 완화 가능성을 보여주는 외교 이벤트로 주목받았다. 양국은 관세와 무역, 기술 통제, 안보 현안을 놓고 협의를 이어갔다. 그러나 에어포스원 탑승 직전 벌어진 물품 폐기 장면은 양국 간 불신이 여전히 깊다는 점을 보여줬다. 미국은 중국을 사이버·정보안보 분야의 핵심 위협으로 본다. 중국도 미국의 정보 활동을 강하게 경계한다. 양국이 정상회담으로 대화 채널을 열더라도, 정보·기술 안보 분야에서는 상대를 신뢰하지 않는 구조가 이어지고 있다. 미국 측이 버린 것은 출입증과 임시 휴대전화, 대표단 핀 등이었다. 하지만 이 장면은 정상외교의 웃음 뒤에 남은 미중 보안 불신을 압축적으로 드러냈다.

지난해 개인정보 유출 신고가 전년 대비 45% 급증했다. 해킹에 당한 사례가 10번 중 6번에 달했다. 개인정보보호위원회는 15일 ‘2025년 개인정보 유출 신고 동향 및 조사·처분 사례집’을 발간했다. 지난해 접수된 개인정보 유출 신고는 총 447건으로 전년 307건 대비 45.6% 증가했다. 유출 원인은 62%인 276건이 해킹이었다. 이어 업무 과실 25%(110건), 시스템 오류 5%(24건) 순으로 나타났다. 해킹 기법은 보다 집요해졌다. 악성코드를 심는 랜섬웨어, 웹셸 공격이 96건(35%)로 나타났고, 데이터베이스의 오작동을 노리는 ‘에스큐엘 인젝션(SQL Injection)’ 수법 등 웹 취약점을 악용한 사례도 32건(12%) 발생하며 기승을 부렸다. 비정상 루트로 관리자 페이지에 접속하는 사례(23건·8%)도 여전했다. 유출 사고 처벌 수위도 높아졌다. 지난해 개인정보위는 227건에 대해 과징금 1677억원, 과태료 5억 8720만원을 부과했다. 전년 대비 172% 증가한 수치다. 개인정보 유출은 공공과 민간을 가리지 않았다. 공공 부문은 77건, 민간 부문은 150건의 개인정보 유출 사고가 났다. 개인정보위는 사고 예방과 점검을 당부했다. 운영체제와 보안 장비를 수시로 업데이트하고 정기적인 악성 이메일 모의 해킹 훈련, 안전한 백업 체계 운영, 데이터베이스 개인정보 암호화 등을 강조했다. 개인정보위 관계자는 “오는 9월 11일부터는 고의·중과실로 인한 대규모 유출 시 전체 매출액의 10%에 달하는 과징금을 부과하는 등 제재가 대폭 강화된다”며 “경영진 차원의 선제적인 보안 예산 확보와 인력 투자가 필수적”이라고 강조했다.

부산항만공사(BPA)는 여수광양·울산·인천항만공사, 한국해양진흥공사와 함께 ‘해운·항만 공기업 정보보호 협의회’를 발족했다고 15일 밝혔다. 인공지능(AI)을 악용한 고도화된 사이버 위협이 증가하고 있어 이들 공기업의 힘을 모아 해운·항만 분야의 통합 방어체계를 구축하기 위해서다. 이번에 참여한 공기업들은 단순 정보 공유를 넘어 정보보호 분야의 만성적 인력 부족 문제를 실질적으로 해결하기 위한 실행형 협력 모델을 가동하기로 했다. 주요 협력 분야는 기관 간 통합 보안체계 마련, 사이버 보안 이슈 공동 대응, 합동 사이버 공격 대응 훈련 및 교차 점검, 정보보호 인력의 전문성 강화 등이다. 이를 통해 향후 발생할 수 있는 공급망 공격, 국가 중요시설을 노리는 해킹 등에 강력한 대응력을 확보할 방침이다. 이날 발족식에 이어 진행한 첫 회의에서 기관들은 정보보호 현황을 공유하고, 하반기부터 본격적으로 시행할 공동 실천 과제를 논의했다. BPA 관계자는 “사이버 보안은 개별 기관의 문제를 넘어 글로벌 물류 공급망의 지속성과 직결된 사안이다. 이번 협의체 결성이 우리나라 항만물류 분야의 사이버 공격에 대한 면역력을 한 단계 더 끌어올리는 결정적 계기가 될 것으로 기대한다”라고 밝혔다.

배우 장동주가 연예계 은퇴를 전격 발표했다. 최근 휴대전화 해킹 피해로 인한 막대한 경제적 손실을 알린 그가 결국 배우로서의 삶을 정리하기로 결정하면서 팬들의 안타까움을 자아내고 있다. 지난 15일 장동주는 자신의 인스타그램을 통해 “오늘을 마지막으로 저는 배우 장동주로서의 삶을 내려놓으려 한다”며 은퇴를 공식화했다. 그는 “비록 무대는 떠나지만, 여러분이 보내주신 마음은 평생 잊지 않겠다”며 “지금까지 배우 장동주를 사랑해주셔서 진심으로 감사하다”고 마지막 인사를 전했다. 장동주는 은퇴 심경을 담은 전문을 통해 “오랜 시간 배우라는 이름으로 살아오며 참 많은 사랑과 응원을 받았다. 카메라 앞에서 웃고 울었던 모든 순간들이 제 인생에서 가장 빛나는 시간이었다”며 지난날을 회상했다. 또한 “부족한 저를 믿어주시고 함께해주신 감독님, 스태프분들, 그리고 동료 배우분들께 진심으로 감사드린다. 무엇보다 늘 제 곁을 지켜주신 팬분들 덕분에 끝까지 행복하게 걸어올 수 있었다”며 고마움을 전했다. 장동주의 은퇴 배경에는 해킹 사건이 영향을 미친 것으로 추측된다. 그는 지난해 10월 자신의 인스타그램에 검은 화면과 함께 “죄송합니다”라는 글을 남기고 돌연 잠적해 우려를 샀다. 이후 침묵을 지키던 그는 지난 1월 충격적인 해킹 피해 사실을 밝혔다. 당시 그는 “모르는 번호로 전화가 걸려왔고 내 휴대폰이 완벽하게 해킹당한 사실을 알게 됐다”며 해킹범의 협박이 있었음을 시사했다. 이어 “수단과 방법을 가리지 않고 돈을 빌렸다. 가족은 나를 위해 집도 팔았다. 급하게 생긴 빚 때문에 또 다른 빚이 생기며 수십억을 날렸다. 그리고 빚더미에 앉았다”고 고백해 충격을 줬다. 이 과정에서 새롭게 둥지를 틀었던 소속사와도 한 달 만에 전속계약을 해지했다. 한편 1994년생인 장동주는 2017년 KBS2 드라마 ‘학교 2017’로 데뷔했다. 이후 tvN ‘크리미널 마인드’, OCN ‘미스터 기간제’, SBS ‘너의 밤이 되어줄게’ 등 다양한 장르물에 출연하며 연기력을 인정받았다. 지난 2월 종영한 SBS 드라마 ‘오늘부터 인간입니다만’을 통해 시청자들과 만나며 최근까지도 활발한 활동을 이어왔다.

피싱 조직의 의뢰를 받고 금융기관 대표번호로 발신번호를 조작하고 피싱 문자를 발송한 일당이 경찰에 붙잡혔다. 서울경찰청 광역수사단 광역범죄수사대는 발신번호를 조작한 통신사와 카드사 사칭 문자 발송 서비스를 제공한 업체 18곳을 적발하고 관련자 39명을 체포했다고 14일 밝혔다. 이 가운데 5명은 구속됐다. 경찰 조사에 따르면 한 별정통신사를 통해 2024년 1월부터 지난해 3월까지 약 18만 건의 금융기관 사칭 음성 광고가 발송됐다. 확인된 피해자는 41명, 피해 금액은 94억원에 달한다. 별정통신사는 일반 통신사의 망을 빌려 통신 서비스를 제공하는 사업자다. 통신사 관리자 A씨는 통신망 접속 권한과 계정 정보를 피싱 조직에 넘겼다. 피싱 조직원들은 통신망에 원격 접속해 발신번호를 금융기관 대표번호로 조작한 뒤 ‘카드가 발급됐다’는 등의 내용의 음성 광고를 대량 발송했다. 이들은 전화를 받은 피해자들에게 수사기관을 사칭해 다시 연락한 뒤 “사건에 연루됐다”고 압박해 돈을 빼낸 것으로 확인됐다. A씨는 감독기관의 점검 당시 “서버가 해킹됐다”고 속였지만, 경찰 조사 결과 해킹 기록은 없었다. 그는 과거에도 피싱 조직에 통신망을 제공한 전과가 있는 것으로 조사됐다. 또 다른 문자 발송 업체 18곳에서는 지난해 1월부터 지난 3월까지 약 5억 8000만 건의 미끼 문자가 전송됐다. 피싱 조직은 문자를 받고 연락한 피해자들에게 금융기관이나 수사기관 등을 사칭했고, 총 42명이 86억원 상당의 피해를 입었다. 경찰은 통신업체 사무실 등 62회에 걸친 압수수색으로 발신 번호 변작 내역 등 증거를 확보했다. 이어 범죄 수익 89억 2000만원에 대해 기소 전 몰수·추징보전을 신청해 법원이 이를 전액 인용했다. 경찰 관계자는 “피싱 조직에 대한 수사를 이어가고 있다”며 “통신사에 번호 변작 등 범죄 전력자를 채용하지 않도록 관련 제도 개선을 권고할 예정”이라고 말했다.

대기업 회장과 방탄소년단(BTS) 멤버 정국, 벤처기업 대표 등의 개인정보를 불법 수집하고 이들의 계좌에서 380억원 이상을 가로챈 해외 해킹 조직의 총책이 태국에서 국내로 압송됐다. 법무부는 13일 다수의 웹사이트를 해킹해 개인정보를 탈취하고 금융계좌와 가상자산 계정에 침입해 거액을 편취한 중국 국적의 40대 총책 A씨를 태국 방콕에서 인천국제공항을 통해 송환했다고 밝혔다. A씨는 태국 등 해외에 해킹 범죄단체를 조직한 뒤 2023년 8월부터 지난해 4월까지 알뜰폰 사업자 등의 홈페이지를 해킹해 불법 수집한 개인정보로 피해자들의 예금을 무단 인출한 혐의를 받는다. 조사 결과 범죄 대상에는 대기업 회장, 유명 연예인, 벤처기업 대표 등 사회적 인지도가 높은 인물들도 다수 포함됐다. 이들은 국내 재력가와 유명인 등 258명의 장부를 들춰보며 범행 대상을 물색했다. 특히 군 복무 중이거나 수감 상태인 피해자들을 주로 노렸다. A씨 일당은 해킹으로 확보한 개인정보로 피해자 명의의 알뜰폰을 무단으로 개통한 뒤 인증번호를 가로채 은행·증권·가상자산 거래소 계정에 접근한 것으로 알려졌다. 이들은 공공기관과 유관기관을 해킹해 공인인증서 발급에 필요한 정보를 확보한 것으로 전해졌다. 경찰은 비대면으로 이뤄지는 알뜰폰 개통 절차에 보안상 허점이 있었다고 보고, 관련 훈령 개정 등 제도 개선도 추진하기로 했다. 앞서 해당 조직의 범행은 본지 보도(2024년 3월 4일자 1·2·3면)를 통해 알려진 바 있다. 법무부는 경찰청과 협조해 지난해 5월 태국 현지에서 총책급 공범인 중국 국적 전모씨를 검거했으며, 같은 현장에서 A씨의 신병도 확보했다. 전씨는 지난해 8월 국내에 송환된 뒤 정보통신망법 위반 등 혐의로 구속 기소돼 서울중앙지법 형사합의31부에서 재판을 받고 있다. 선고는 이달 28일로 예정돼 있다. 법무부는 A씨의 신병 확보를 위해 태국 당국에 긴급인도구속을 청구하고, 범죄인인도 재판 절차를 밟아왔다. 긴급인도구속청구는 정식 범죄인인도 청구 전 범죄인의 신병을 우선 확보해 줄 것을 요청하는 조약 상의 제도다. 특히 지난해 7월에는 현지에 검사와 수사관을 파견해 태국 대검찰청 관계자들과 면담하고, 이후 수시로 화상회의를 개최하는 등 외교적 노력을 기울인 끝에 송환 승인을 받아냈다. 경찰은 특정경제범죄법·정보통신망법 위반 등 혐의를 받는 A씨를 상대로 조사와 압수물 분석을 진행한 뒤 구속영장을 신청할 방침이다.

중국 정부의 제재 명단에 오른 미국 국무장관이 중국으로 향했다. 도널드 트럼프 미국 대통령의 방중 일정에 동행한 마코 루비오 국무장관이다. 중국의 제재를 받는 현직 미국 국무장관이 중국을 방문한 것은 이번이 처음이다. AFP통신 등 외신은 루비오 장관이 12일(현지시간) 트럼프 대통령과 함께 베이징행 에어포스원에 탑승했다고 전했다. 루비오는 미국 내 대표적인 대중 강경파다. 상원의원 시절 홍콩 민주화 운동과 위구르 인권 문제를 앞세워 중국을 강하게 비판했고, 위구르족 강제노동 관련 제재 법안 추진에도 앞장섰다. 중국은 루비오를 두 차례 제재 대상에 올렸다. 제재의 구체적 내용은 공개되지 않았지만, 통상 중국의 대인 제재에는 당사자와 가족의 입국 제한이 포함될 수 있어 그의 방중은 쉽지 않을 것으로 관측됐다. 그런 루비오가 베이징으로 향했다. 그것도 제재 명단에 오른 기존 노비오(盧比奧·간체자 卢比奥) 대신, 새 중국식 표기인 노비오(魯比奧·간체자 鲁比奥)라는 이름을 달고서다. 두 표기는 중국어 발음상 모두 ‘루비아오’에 가깝지만 첫 글자가 다르다. 중국이 루비오 장관의 이름을 바꿔 제재 대상이던 ‘상원의원 루비오’와 현재의 ‘국무장관 루비오’를 형식적으로 구분할 여지를 둔 것 아니냐는 해석이 나오는 이유다. 중국 이름 변경, 단순 정정? 외교적 출구?중국 측의 공식 설명은 번역 규정이다. 홍콩 친중 매체 성도일보와 싱다오르바오는 루비오의 표기 변경이 신화통신 번역 규정에 따른 것이라고 설명했다. 영문명 ‘Ru’는 ‘魯’로, ‘Lu’는 ‘盧’로 표기한다는 규정에 따르면 Rubio는 ‘魯比奧’가 맞는다는 것이다. 규정만 놓고 보면 중국 측 설명은 성립한다. 문제는 시점이다. 중국 정부와 관영 매체는 트럼프 대통령이 루비오를 국무장관으로 지명한 뒤, 루비오의 취임 전후로 표기를 바꿔 쓰기 시작했다. 표기 변경은 2025년 1월 중국 외교부 정례 브리핑에서도 논란이 됐다. 당시 마오닝 대변인은 루비오의 중국어 이름 변경이 제재 해제를 뜻하느냐는 질문에 “중요한 것은 그의 영어 이름”이라며 “중국의 제재는 중국의 정당한 권익을 해치는 언행을 겨냥한 것”이라고 답했다. 하지만 AFP통신이 전한 외교관들의 해석은 달랐다. 복수의 외교관은 기존 한자 표기를 유지할 경우 입국 금지를 포함한 제재 문제가 걸리기 때문에 중국이 표기를 바꾼 것으로 본다고 했다. 한자 표기 변경으로 제재 명단과의 형식상 연결을 흐릴 수 있다는 취지다. 주미 중국대사관의 설명도 같은 맥락에서 주목된다. 류펑위 대변인은 AFP통신에 “제재는 루비오 장관이 상원의원 당시 중국과 관련해 했던 발언과 행동을 겨냥한 것”이라고 말했다. 제재가 ‘상원의원 시절 언행’을 겨냥했다는 설명은, 국무장관 루비오와의 접촉을 별도로 다룰 수 있다는 해석에 힘을 싣는다. 루비오 제재는 미 재무부 해외자산통제국(OFAC)의 금융제재처럼 세부 집행 구조가 공개된 제재라기보다 중국 외교부의 정치적 제재 발표 성격이 강했다. 이 때문에 이번 논란은 법률 문제라기보다 외교적 체면과 실무 접촉을 둘러싼 문제에 가깝다. 루비오, 제재 대상이지만 만나야 하는 상대중국은 루비오에 대한 제재 해제를 공식 선언하지 않았다. 대신 궈자쿤 중국 외교부 대변인은 “미중 고위 당국자는 적절한 방식으로 접촉할 필요가 있다”는 입장을 밝혔다. 성도일보는 이름만 바꿔 제재를 피하는 것은 상식적으로 불가능하다면서도, 중국 정부가 원한다면 제재 해제는 어렵지 않다고 분석했다. 루비오도 강경론만으로 움직일 수 없는 처지다. 그는 2025년 1월 15일 국무장관 인준 청문회에서 중국을 “거짓과 사기, 해킹과 절도”로 글로벌 초강대국 지위를 차지한 나라라고 비난했다. 그러면서도 중국이 매우 중요한 상대라는 점에는 동의했다. 러시아·북한·이란을 ‘야만 국가’로 묶어 비판하면서도 중국은 그 범주 밖에 뒀다. 중국을 적성국 묶음이 아니라 별도로 관리해야 할 전략 경쟁자로 본다는 뜻에 가깝다. 대만, 반도체, 이란전쟁 이후 중동 에너지 질서, 북한 문제까지 미국의 굵직한 현안 대부분에 중국이 걸려 있다. 미국 국무장관이 베이징을 찾아야 하는 이유도 여기에 있다. 미중 관계에는 공식 설명과 실제 접촉 사이의 간극을 외교적 장치로 메운 선례가 있다. 1971년 헨리 키신저의 극비 방중은 파키스탄 체류 중 ‘요양’이라는 설명 아래 이뤄졌다. 이번 표기 변경 역시 공식 원칙과 현실 접촉 사이의 틈을 관리하려는 장치로 볼 여지가 있다. 루비오, ‘마두로 복장’ 중국행…제재 조롱 논란한편 루비오 제재를 둘러싼 논란은 기내 사진으로도 번졌다. 루비오가 베이징행 에어포스원에서 입은 회색 나이키 트레이닝복이 니콜라스 마두로 베네수엘라 대통령 체포 당시 옷차림과 같다는 점이 중국 온라인에서 회자됐다. 스티븐 청 백악관 공보국장이 사진을 공개하며 “나이키 테크 ‘베네수엘라’ 모델”이라고 적었으며, 중국 일부 네티즌은 이를 제재를 조롱한 행동으로 받아들였다. 루비오가 미국으로 압송된 마두로처럼 마치 베이징으로 끌려가기라도 하는 듯한 분위기를 연출했다는 것이다. 웨이보의 한 군사 인플루언서는 “루비오는 일부러 마두로가 미군에 납치됐을 때 입었던 것과 같은 옷을 입고 에어포스원에 탑승했다”라며 “적의가 가득하다”고 말했다. 공자의 고향 노나라의 ‘노’…이름이 만든 외교 공간중국 정치문화에서 이름과 한자 표기는 단순한 번역을 넘어 관계 설정의 의미를 갖는다. ‘魯’는 공자의 고향인 노나라를 가리키는 글자다. 루비오의 새 중국식 표기는 의도와 무관하게 중국 독자들에게 별도의 상징성을 갖는다. 이번 사례는 중국의 대인 제재가 정치적 필요에 따라 조정될 수 있음을 보여준다. 중국은 루비오의 표기를 바꿨지만 제재 해제를 공식 발표하지 않았다. 미국도 루비오를 수행단에서 제외하지 않았다. 결국 루비오는 ‘노비오(魯比奧)’라는 이름으로 베이징에 들어갔다. 이름 하나가 제재 원칙과 외교 현실 사이에 작은 통로를 만든 셈이다.

대기업 회장과 방탄소년단(BTS) 멤버 정국, 벤처기업 대표 등의 개인정보를 불법 수집하고 이들의 계좌에서 380억원 이상을 가로챈 해외 해킹 조직의 총책이 태국에서 국내로 압송됐다. 법무부는 13일 다수의 웹사이트를 해킹해 개인정보를 탈취하고 금융계좌와 가상자산 계정에 침입해 거액을 편취한 중국 국적의 40대 총책 A씨를 태국 방콕에서 인천국제공항을 통해 송환했다고 밝혔다. A씨는 태국 등 해외에 해킹 범죄단체를 조직한 뒤 2023년 8월부터 지난해 4월까지 알뜰폰 사업자 등의 홈페이지를 해킹해 불법 수집한 개인정보로 피해자들의 예금을 무단 인출한 혐의를 받는다. 조사 결과 이들의 범죄 대상에는 대기업 회장, 유명 연예인, 벤처기업 대표 등 사회적 인지도가 높은 인물들도 다수 포함된 것으로 나타났다. 확인된 피해 금액만 380억원이 넘는다. 법무부는 경찰청과 협조해 지난해 5월 태국 현지에서 총책급 공범인 중국 국적 B씨를 검거했으며, 같은 현장에서 A씨의 신병도 확보했다. B씨는 지난해 8월 국내에 송환돼 구속 기소됐다. 법무부는 A씨의 신병 확보를 위해 태국 당국에 긴급인도구속을 청구하고, 범죄인인도 재판 절차를 밟아왔다. 긴급인도구속청구는 정식 범죄인인도 청구 전 범죄인의 신병을 우선 확보해줄 것을 요청하는 조약 상의 제도다. 특히 지난해 7월에는 현지에 검사와 수사관을 파견해 태국 대검찰청 관계자들과 면담하고, 이후 수시로 화상회의를 개최하는 등 외교적 노력을 기울인 끝에 송환 승인을 받아냈다. 법무부 관계자는 “경찰청, 외교부 등 관계기관과 긴밀히 협력해 국민의 안전을 위협하는 초국가 범죄를 끝까지 추적해 엄정히 대응하겠다”고 강조했다.

AI 개발 단계부터 정보 보호 고려제재보다 ‘사전 예방’이 더 효율적쿠팡 등 기업들 관리 체계 너무 허술주민번호 암호화 등 기본 충실해야정보 보호는 비용 아닌 핵심 투자보안은 국가의 전략 기술 중 하나개인정보·프라이버시 잘 지키는AI 선진국 조건이 혁신의 첫걸음인공지능(AI)이 세상을 바꾸는 ‘AI시대’의 성패는 얼마나 많은 양질의 정보를 활용할 수 있는지에 달려 있다. 하지만 이 과정에서 AI 발전에 필수적인 개인정보를 어디까지 사용하고 어떻게 보호해야 하는지가 핫이슈로 떠올랐다. 송경희 개인정보보호위원회(개인정보위) 위원장은 지난 4일 서울신문과의 인터뷰에서 “AI 기술 발전과 개인정보 보호는 상호 대립 관계가 아니다”며 “개인정보 보호에 대한 신뢰가 형성돼야 이를 기반으로 양질의 데이터를 활용해 AI 기술의 지속적인 발전이 가능하다”고 강조했다. 인터뷰 이후 12일 국무회의에 보고된 ‘예방중심 개인정보 관리체계 전환계획’에 대해서는 추가로 물었다. -AI의 급속한 발전에 따라 개인정보 수집량이 크게 늘고 있다. “과거에는 주민등록번호, 여권번호 등 유형화된 고유 식별 번호가 개인정보의 중심이었다면 지금은 홍채, 지문 등 생체정보와 민감정보, 행태정보(웹사이트 방문 기록, 상품 구매 내역, 이동 내역 등)를 종합해 상품과 서비스로 연결하는 경우가 많아졌다. AI 발전으로 개인 맞춤형 서비스를 제공해 주기 위해 개인정보에 대한 요구가 점점 커지고 있다. -개인정보 유출에 대한 부담도 커졌다. “개인정보 유출 우려 때문에 AI를 안 쓸 수는 없는 노릇이다. 관건은 개인정보의 안전 보장은 물론 정보 주체가 자신의 정보가 어떻게 활용되는지 투명하게 파악해 이를 통제할 수 있도록 하는 것이다. 이를 위해 상품·서비스 설계 단계부터 개인정보를 어떻게 보호할 것인가를 염두에 두는 ‘개인정보보호 중심 설계’(PBD)를 확산시켜야 한다.” -개인정보 활용 급증에 따른 해킹 사고 대응책은. “기술 변화가 매우 빨라 어려운 부분이다. AI 에이전트 활동의 경우 개인정보의 처리 흐름이 매우 복잡해지고 이해하기 어려워진다. 이러한 부분에 대응하기 위해 기술 분석 센터를 올해 만들 예정이다. 그동안에는 사람이 해킹과 방어를 했지만 이제는 AI가 사이버 공격과 방어를 한다. 여러 AI 에이전트가 동시에 작동하는 상황에서 보안도 AI 중심 대응 체계로 전환해야 한다.” -AI 발전과 개인정보 보호라는 두 마리 토끼를 동시에 잡는 과제에 직면했는데. “집을 지을 때도 ‘터’가 중요한 것처럼, 개인정보 보호라는 신뢰 기반 위에서만 AI 산업이 지속 가능한 발전을 할 수 있다. AI 기술과 개인정보 보호는 상충하는 게 아니라 동반자적 관계다. 개인정보의 보호와 그 정보를 활용한 AI 기술 발전이 같이 가야 한다는 뜻이다. 개인정보 보호 없이는 AI가 제대로 된 편익을 제공하는 유용한 서비스로 자리잡기 어렵기 때문이다. 지속 가능한 발전을 하려면 당장 비용이 든다는 이유로 개인정보 보호를 무시해서는 안 된다. 기업의 개인정보 유출 시 제재 조치 등을 하는 것은 기업의 혁신을 가로막거나 기업에 짐이 되고자 하는 게 결코 아니다.” -개인정보위는 규제기관 아닌가. “그동안 정책 중심이 개인정보 유출이나 침해 등이 발생하면 과징금 부과 등 제재에 있었다면, 이제 AI 시대 개인정보 활용을 피할 수 없는 만큼 보다 안전하게 개인정보를 활용하는 방안을 함께 제시해 기업들을 지원하고 있다.” -어떤 지원 방안이 있는지. “예를 들어 여러 분야에서 시행되는 AX(AI 전환)의 본질은 많은 데이터를 모아 활용하는 것이다. 이에 개인정보위는 정보 유출이나 오남용 위험 없이 AI 연구에 안전하게 활용·제공되도록 제도적 기반을 조성하고 있다. 개인정보를 사용할 때 그냥 쓰면 특정 개인이 드러나기 때문에 연구나 통계, 공익적인 기록 보존 등에서 개인이 드러나지 않게 가명화한다. 이달부터 가명화가 어려운 기업 등에 직접 가명화를 해주거나 절차를 간소화하는 원스톱서비스를 도입했다. 또 개인정보 보호 관련 법적 불확실성을 사전에 제거해 주는 ‘비조치의견서 제도’와 AX 혁신지원 헬프데스크도 운영 중이다.” -쿠팡, 통신 3사 등 대형 개인정보 유출 사고가 잇따르고 있다. 기업의 정보관리 체계가 너무 허술하다는 지적이 제기된다. “대규모의 개인정보 유출 사고가 빈번하게 발생하는 것은 기업과 기관의 개인정보 보호를 위한 관리체계 수준·관행이 과거 수준에 머무르고 있기 때문이다. 대형 사건들을 보면 우리가 생각하는 첨단 공격에 의한 게 아니라 정보 접근권한 통제, 주민등록번호 암호화 등 기본적인 안전조치를 하지 않아 피해가 커졌다. 개인정보 보호를 통해 고객의 신뢰를 확보하고, 기업의 이익을 확대하기 위해 개인정보 보호에 대한 선제적 투자가 필요하다는 인식 전환이 중요하다.” -우리 기업의 보안 수준은 어느 정도인가. “한국의 정보기술(IT) 투자 대비 개인정보 보호 투자비는 6~7% 정도로, 미국(13%) 등 선진국의 절반 수준이다. 우리 기업이 글로벌 경쟁력을 갖추려면 개인정보 보호가 필수적이다. 최고경영자(CEO)가 개인정보 처리·보호의 최종책임자로서 관리의무를 갖도록 하고, 최고개인정보책임자(CPO)의 권한 강화를 위해 개인정보 전문인력 관리·예산 확보 권한을 부여하고 주요 사항에 대한 이사회 보고를 의무화하는 등 세부적인 방안을 마련한 것도 그래서다. 또 기업의 고의 또는 중대과실이 인정될 경우 전체 매출의 최대 10%까지 과징금을 부과할 수 있도록 했다. 사전 예방에 투자를 했다면 감경받을 수 있다.” -사전 예방에 나선 기업에 인센티브를 주는 이유는. “AI 기술 발전에 따라 개인정보 보호 패러다임도 바뀌어야 한다. 신기술 분야에서는 어떻게 개인정보가 처리되고 통제되는지 알기 어렵기에 서비스가 나온 뒤에는 개인정보 침해를 인지하기도, 막기도 쉽지 않다. 이를 위해 사고를 예방하고 유출 사고가 발생하더라도 빠르게 회복할 수 있는 회복성을 갖도록 유도하는 ‘사전 예방’ 중심 시스템을 구축하는 것이 중요하다.” -사후 제재보다 사전 예방이 더 중요하다고 보나. “AI 중심의 ‘디지털 대전환’으로 클라우드 활용이 보편화되고 데이터 집적이 늘어나면서 단 한 번의 해킹 공격으로도 대규모의 정보가 유출될 가능성이 커졌다. 이러한 피해를 막기 위해서는 두 개의 바퀴가 제대로 맞물려 돌아가야 한다. 강력한 제재를 통해 억지 효과를 높이는 것과 함께 사전 예방 중심의 상시적인 개인정보 보호 체계를 구축하는 투트랙 정책이 필요하다.” -기업이 사전 예방에 적극 나설 것으로 보나. “국민이 맡긴 개인정보를 보호하고 안전하게 활용할 책임은 분명 기업에 있고, 효율성 측면에서 사고 발생 후 처분하는 것보다 사전 예방을 강화해 사고를 방지하는 것이 바람직하다. 기업 입장에서도 예방을 강화하는 것이 실질적 비용을 줄일 것이다.” -기업은 개인정보 보호를 부담으로 인식하는 경향이 있다. “개인정보 보호를 ‘비용’이 아닌 경영을 위한 핵심 ‘투자’ 영역으로 인식해야 한다. AI에 의한 개인정보 활용이 늘어날 텐데 개인정보 보호가 제대로 이뤄지지 않으면 소비자들은 어떻게 기업을 믿고 서비스를 이용하겠는가. 정보 유출 사고 발생 시 기업의 신뢰가 확 떨어지기 때문에 서비스가 발전할 수 없다. 정보 보호는 기업의 경쟁력을 좌우하는 핵심 요소가 됐다. 좋은 서비스라는 것은 효율적이고 성능이 뛰어난 서비스이기도 하지만, 안전하지 않고 개인정보 보호에 대해 투명하지 못하다면 시장에서 밀려날 것이다.” -우리나라에서 개인정보 유출 사고가 빈번한 이유는. “지난해 정보 유출 건수는 2022년 대비 약 20배 증가했다. 우리나라에서 유출 사건이 많은 이유는 IT 인프라가 고도로 발전하면서 국민들이 디지털 서비스를 활발하게 이용하기 때문이다. 인프라가 잘 돼 있으니 모든 것이 촘촘하게 연결돼 있고 클라우드를 통해 대규모의 정보가 모아져 있어 공격할 접점이 많아졌다. 또 우리 경제가 발달하면서 개인정보 가치가 높아졌다. 그렇기 때문에 해커들의 목표가 되기 쉽다. 반면 보안 투자는 상대적으로 부족한 실정이다.” -정부 등 공공부문에서의 보안 사고 방지도 중요한데. “민간에 대한 전반적 보안은 과기정통부, 공공 영역에서는 국정원 등이 책임을 지고 있다. 개인정보 보호와 보안은 불가분의 관계이기 때문에 개인정보위도 함께 준비하고 있다. 기술 패권 경쟁이 심화되는 현 상황에서 보안은 국가의 가장 중요한 전략 기술 중 하나이고, 안보에도 매우 중요한 영역이다.” -기술진흥 정책을 펴 온 과기정통부 출신으로 어려운 점은. “기술 정책을 오래 해왔기 때문에 어떻게 하면 부작용을 최소화하고 국민에게 이익이 될지를 생각한다. 기술의 편익을 누리지 못하도록 막아버리는 것이 최선은 아닌 만큼 균형 있게 바라보는 게 필요한데 그동안의 경험이 많은 도움이 된다.” -AI 시대에 걸맞은 인식 변화가 필요하다고 보는데. “개인정보 보호는 비용이나 선택의 문제가 아니다. AI 시대에 걸맞은 서비스를 제대로 누리고 AI 선진국으로 발전하려면 개인정보와 프라이버시를 잘 지키는 환경이 마련돼야 한다. 그것이 혁신에 도움이 된다.” ●송경희 위원장은 과학기술정보통신부 전신인 정보통신부 첫 여성 사무관, 첫 여성 1급 공무원, 과학기술정보통신부 지식재산전략기획단장 등을 지낸 정통 관료(행시 39회) 출신이다. 또한 성균관대 인공지능신뢰성센터장을 맡아 AI 분야에 대한 연구와 교육에도 힘써 왔다. 이후 국정기획위원회에서 AI TF팀장으로 이재명 정부 AI 정책의 틀을 만들었다. 정보통신기술 분야의 전문성을 바탕으로 AI 시대 개인정보 보호와 기술 발전을 양립시키는 데 역점을 두고 있다. 개인정보 보호는 ‘사후 제재’와 더불어 ‘사전 예방’ 시스템이 함께 갖춰져야 한다는 것이 지론이다. 최광숙 대기자

해커 조력 넘어 실전형 무기 제작北 ‘APT45’·中·러 이미 투입 정황압도적인 속도… ‘방어 공백’ 우려정부, 앤스로픽과 국제 공조 논의 인공지능(AI)이 인간 해커의 조력자 역할을 넘어 직접 ‘사이버 무기’를 만드는 단계에 들어섰다. 최근 앤스로픽의 차세대 AI 에이전트 ‘미토스(Mythos)’가 촉발한 이른바 ‘미토스 쇼크’에 이어, 보안 패치가 나오기 전의 치명적 취약점인 ‘제로데이(Zero-day)’를 AI가 스스로 찾아내 공격 코드 생성 과정에 활용한 사례가 처음 포착된 것이다. 북한 등이 AI를 사이버 전장에 투입하는 정황도 드러나고 있다. 구글 위협인텔리전스그룹(GTIG)은 11일(현지시간) 보고서에서 AI를 활용해 제작된 것으로 추정되는 제로데이 공격 코드를 세계 최초로 포착했다고 밝혔다. 해커가 AI를 활용해 미지의 취약점을 공략하는 공격 도구를 설계하고 실제 공격에 활용하려 한 정황이 확인된 것이다. 국가 배후 해킹 세력들도 AI를 단순한 보조 도구가 아닌 ‘실전형 공격 무기’로 활용하기 시작했다. 북한의 해킹 그룹 ‘APT45’(구글 자체 호칭)의 활동은 해킹의 자동화·대량화 흐름을 보여준다. 이들은 AI 모델을 활용해 취약점 탐색과 공격 준비 과정을 자동화했다. 과거 해커들이 수천 줄의 코드를 직접 분석하며 약점을 찾았다면, AI가 반복적으로 코드를 검증·분석하며 취약점을 탐색한다. 중국 연계 세력은 ‘자율형 AI’ 도구를 활용해 일본 기술 기업 등을 대상으로 지속적인 정찰 활동을 수행한 것으로 파악됐다. 한 번 목표를 설정하면 AI가 공격 시나리오를 스스로 수정하며 취약점을 탐색하는 방식이다. 일부 AI 기반 공격 도구는 실행 과정에서 AI 모델을 실시간 호출해 코드를 변형하거나 탐지를 우회하는 방식까지 발전하고 있는 것으로 전해졌다. 러시아는 AI를 심리전에 접목했다. 실제 뉴스 영상에 정교하게 조작된 딥페이크 음성을 결합해 미국과 우크라이나 시민들을 겨냥한 허위 정보 유포 작전에 활용했다. 보안 업계가 제로데이 공격을 심각하게 보는 이유는 AI의 압도적인 속도 때문이다. 숙련된 해커가 며칠씩 매달려야 했던 복잡한 코드 분석 작업도 AI를 활용하면 단시간 내 처리할 수 있다. 생소한 프로그래밍 언어 역시 AI를 통해 빠르게 분석한 뒤 공격 코드를 제작할 수 있다. 방어 체계가 대응책을 마련하기도 전에 공격이 먼저 이뤄지는 ‘방어 공백’ 우려가 현실화할 수 있다는 경고다. 해커들이 최첨단 AI 모델에 익명으로 접근하려 신원 세탁 도구와 계정 자동화 프로그램까지 동원하는 상황에서 구글 역시 AI 기반 방어 체계로 대응에 나섰다. 구글은 ‘빅 슬립(Big Sleep)’과 ‘코드멘더(CodeMender)’ 등 보안 특화 AI 에이전트를 실전에 배치했다. 이들은 해커보다 한발 앞서 소프트웨어 취약점을 탐지하고, 발견 즉시 코드를 자동 수정한다. 인간 보안 전문가의 경험과 수작업만으로는 AI의 속도 우위를 따라가기 어렵다는 판단에서다. 우리나라 정부도 최근 앤스로픽과 만나 AI 기반 보안 위협 대응과 국제 공조 방안을 논의했다.

KT가 올해 1분기 해킹 사태에 따른 고객 보상 비용 지출과 지난해 부동산 분양 이익 기저효과가 겹치며 수익성이 크게 악화됐다. KT는 인공지능(AI)과 디지털 전환(DX)을 결합한 ‘AX’ 중심의 사업 재편과 주주환원 강화를 통해 위기를 정면 돌파하겠다는 청사진을 내놨다. KT는 연결 기준 올해 1분기 영업이익이 4827억원으로 전년 동기 대비 29.9% 감소했다고 12일 공시했다. 매출은 6조 7784억 원으로 1% 줄었으며, 당기순이익은 3883억원으로 31.5% 급감했다. 실적 부진의 가장 큰 원인은 ‘고객 신뢰 회복’을 위한 지출이다. 지난해 발생한 해킹 사태 이후 KT는 위약금 없는 해지 허용과 고객 보답 프로그램을 가동했다. 이에 따른 보상 비용과 보안 체계 고도화 등 일회성 비용이 별도 기준 실적에 반영되며 영업이익을 끌어내렸다. 여기에 지난해 1분기 자회사 KT에스테이트의 대규모 분양 이익이 실적에 반영됐던 것에 따른 역기저 효과도 수치상 하락 폭을 키웠다. 본업인 유·무선 사업은 견조한 흐름을 유지했다. 무선 매출은 해킹 여파로 1월 가입자가 일부 이탈했으나, 2월 이후 순증세로 돌아서면서 전년 동기 대비 0.4% 성장했다. 5G 가입자 비중은 전체의 82.7%에 달한다. 유선 매출 역시 기가 인터넷과 IPTV 가입자 확대로 0.8% 늘었다. KT는 미래 먹거리인 ‘AX(AI 전환)’ 사업에서 돌파구를 찾고 있다. 마이크로소프트(MS), 팔란티어와의 전략적 파트너십을 통해 금융권을 중심으로 신규 수주를 확보하기 시작했다. 이를 공공과 제조 분야로 확대해 B2B 시장의 리더십을 공고히 한다는 전략이다. 주요 계열사들도 실적 버팀목 역할을 했다. KT에스테이트는 아파트 분양 수익과 호텔 사업 호조로 매출이 72.9% 급증했으며, 지난 3월 상장한 케이뱅크는 고객 수 1607만명을 돌파하며 외연을 확장했다. KT클라우드도 데이터센터 가동률을 높이며 안정적인 성장을 이어갔다. 이날 KT는 2026~2028년 중기 주주환원 정책도 발표했다. 향후 3년간 별도 기준 조정 당기순이익의 50%를 환원 재원으로 활용하고, 올해 최소 주당 배당금(DPS)을 2400원으로 제시해 예측 가능성을 높였다. 민혜병 KT CFO(전무)는 “1분기는 고객 침해사고 대응과 보안 고도화에 집중하며 사업 경쟁력을 다진 시기였다”며 “앞으로 AX 플랫폼 기업으로 도약해 수익성을 개선하고 기업가치를 제고하겠다”고 말했다.

정부가 글로벌 인공지능(AI) 선도기업 앤트로픽과 손잡고 AI 안전 및 사이버보안 분야 협력 방안을 모색한다. 앤트로픽의 차세대 모델 ‘미토스’가 강력한 해킹 성능을 보이면서 전 세계적으로 사이버 위협에 대한 경각심이 높아진 데 따른 후속 조치다. 과학기술정보통신부는 11일 외교부, 국가정보원, 금융위원회, 인공지능안전연구소(AISI) 등 유관기관과 함께 마이클 셀리토 앤트로픽 글로벌 정책총괄을 만나 간담회를 가졌다. 이번 회동은 지난 2월 인도 AI영향정상회의에서 논의된 협력 방안의 연장선으로, AI 모델의 안전성 확보와 국내 산업 활성화를 목적으로 추진됐다. 간담회에서는 복잡한 코드 결함을 탐지하는 ‘미토스’의 보안 위협 대응이 주요 의제로 다뤄졌다. 정부는 국내 기업·기관과의 협업을 제안하고, AI 모델을 활용한 사이버보안 역량 강화를 위해 실무 논의를 이어가기로 했다.특히 AISI와 앤트로픽 간 모델 안전성 검증 협력과 글로벌 보안 협력체인 ‘프로젝트 글래스윙’ 참여 가능성도 함께 검토된 것으로 알려졌다. 정부는 이달 말 AI 기반 해킹 위협 대응 방안을 발표하는 등 국내 대응 체계 마련에 속도를 낼 방침이다. 류제명 과기정통부 제2차관은 “프론티어급 AI 모델의 성능이 급격히 향상됨에 따라 안전한 활용 환경 조성이 시급하다”며 “글로벌 선도기업들과 협력해 AI 위험에 대한 예방 및 대응 체계를 강화하겠다”고 밝혔다.

북한이 지난해 2조원 이상의 가상자산을 탈취한 것으로 드러났다. 이는 북한의 탈취 자산 중 역대 최대 규모로 전해졌다. 10일 국가정보원 국가사이버안보센터(NCSC)는 지난해 사이버 위협 실태와 대응 활동을 정리한 연례보고서를 발간했다. 북한은 방산이나 정보기술(IT)과 같은 다양한 분야에서 기술 편취와 대규모 금전 탈취를 자행하고 있다. 북한 조직은 국내 문서관리 설루션 3종의 취약점을 이용해 관리자 계정을 생성한 뒤 자료를 빼돌렸다. 이 과정에서 유출된 민감 자료는 최소 700건에서 최대 260만건에 이르는 것으로 전해졌다. 북한은 지난해 11월 27일 업비트에서 445억원에 달하는 가상자산을 해킹했다. 그 배후에는 북한 정찰총국 산하 해킹 조직인 ‘라자루스’가 지목됐다. 북한의 해킹 조직 ‘안다리엘’은 IT 유지보수 업체로 기반 시설 전산망에 침투, 20대 이상의 서버를 점거하고 도면 등 핵심 자료를 훔쳤다. 공격 방식의 경우 공개 프로그램 공급망에 침투하거나 딥페이크를 활용한 화상 인터뷰로 정체를 속여 해외 IT 기업에 위장 취업하는 해킹 수법이 확인됐다. 북한은 이런 기술을 동원해 지난해에만 2조원이 넘는 가상자산을 탈취한 것으로 집계됐다. 정부는 이러한 위협에 대응하기 위해 전국 단위의 대응 조직인 사이버 119를 2024년 8월 출범했다. 이 조직은 전국을 수도권·영남권 등 5개 권역으로 나누고 총 46개 기관의 전문가 130여명을 배치해 대규모 해킹이나 망 마비 사고에서 초동 대응이 가능하게 했다. 정부는 2035년까지 국가 암호체계를 양자내성암호로 전환하기 위한 종합 로드맵을 추진 중이다. 국가사이버안보센터는 “앞으로도 AI와 신기술을 활용한 위협에 선제적으로 대응해 국민이 안심할 수 있는 디지털 환경을 구축하겠다”고 했다.

SK텔레콤이 고객 신뢰 회복과 인공지능(AI) 사업 성장을 바탕으로 1분기 실적 반등에 성공했다. 지난해 해킹 사고 이후 주춤했던 영업이익은 1년 만에 다시 5000억원대를 회복했다. SK텔레콤은 연결 기준 올해 1분기 매출 4조 3923억원, 영업이익 5376억원, 순이익 3164억원을 기록했다고 7일 밝혔다. 전분기 대비 매출은 1.5% 증가하는 데 그쳤고, 영업이익은 전년 동기 대비 5.3% 감소했으나 생산성 개선 노력을 통해 수익성을 방어했다. 무선 사업은 뚜렷한 회복세를 보였다. 1분기 휴대전화 가입자는 약 21만명 순증했으며, 이동전화 매출은 전분기 대비 1.7% 늘었다. 지난해 해킹 사고로 인한 가입자 이탈이 멈췄고, 멤버십 개편 등 공격적인 마케팅을 통해 고객 신뢰를 회복한 결과다. 미래 성장 동력인 AI 사업은 수익 모델로 안착했다. 특히 AI 데이터센터(DC) 사업 매출은 가산 센터 가동률 상승과 GPUaaS(GPU 구독형 서비스) 매출 확대에 힘입어 전년 동기 대비 89.3% 급증한 1314억원을 기록했다. 유선 자회사 SK브로드밴드도 매출 1조 1498억원, 영업이익 1166억원 등 견조한 실적을 냈다. 실적 반등으로 주주환원도 정상화된다. SK텔레콤은 작년 하반기 중단했던 분기 배당을 재개하고, 1분기 배당금을 주당 830원으로 결정했다. LG유플러스 역시 전 사업 부문의 고른 성장으로 호실적을 거뒀다. LG유플러스의 1분기 매출은 3조 8037억원으로 전년 동기 대비 1.5% 늘었으며, 영업이익은 6.6% 증가한 2723억원을 기록했다.

업비트, 점유율 회복 속 문제 코인 상장빗썸, 일부 종목 출금 한도 축소로 불편국내 가상자산(암호화폐) 거래소들의 점유율 경쟁이 다시 달아오르고 있습니다. 신규 코인을 잇달아 상장해 거래량을 끌어올리는가 하면, 일부 종목의 출금 한도를 낮추는 조치까지 나오면서 투자자 보호 논란도 커지고 있습니다. 7일 가상자산 업계에 따르면 지난달 업비트에 신규 상장된 코인은 10개로 국내 주요 거래소 가운데 가장 많았습니다. 같은 기간 빗썸은 7개, 고팍스와 코빗은 각각 3개, 코인원은 1개를 새로 상장했습니다. 신규 상장이 거래량을 끌어올리는 요인으로 작용하면서 지난달 50% 초반까지 떨어졌던 업비트의 시장 점유율은 최근 68%대까지 회복됐습니다. 상장이 늘어나는 것 자체가 문제는 아닙니다. 투자자 입장에서는 선택지가 넓어지고, 거래소 입장에서는 유동성을 키울 수 있기 때문입니다. 다만 상장 속도가 빨라지는 만큼 심사 기준에 대한 신뢰가 충분히 확보됐는지는 별개 문제입니다. 최근 업비트에 상장된 오닉스(XCN)는 과거 두 차례 해킹으로 총 590만달러 규모의 자산이 유출된 이력이 있습니다. 위메이드가 발행한 위믹스가 해킹 이후 늑장 공지를 이유로 국내 거래소에서 퇴출된 사례와 비교되면서, 업계에서는 상장과 퇴출 기준이 불명확하다는 지적도 나옵니다. 빗썸에서는 출금 한도 논란이 불거졌습니다. 지난달 업비트의 파이버스 상장 직후 빗썸은 파이버스의 1회·1일 출금 한도를 기존 8만 5000파이버스에서 1200파이버스로 낮췄습니다. 월간 한도도 220만파이버스에서 2만 4000파이버스로 줄었습니다. 업계 일각에서는 일드베이시스(YB), MET, WET, 신퓨처스(F) 등 일부 종목에서도 업비트 상장 시점 전후로 비슷한 한도 조정이 있었다는 주장이 나옵니다. 빗썸은 시장 안정과 투자자 보호를 위한 조치라는 입장입니다. 유동성이 낮은 종목에서 대량 출금이 한꺼번에 발생하면 가격이 급등락할 수 있어, 종목별 예치 규모와 위험도를 고려해 한도를 조정한다는 겁니다. 빗썸은 예치 잔고가 100억원 미만이거나 이용자 보호와 거래 안정화가 필요하다고 판단되는 종목에 대해 출금 한도를 차등 적용하고 있습니다. 해킹 이력이 있는 코인이 상장되면 심사 기준에 대한 의문이 커질 수 있습니다. 보유 자산을 옮기려 할 때 한도가 줄어들면 여러 번 나눠 출금해야 해 수수료 부담도 커질 수 있습니다. 거래소들은 각각 유동성 확대와 시장 안정을 내세우지만, 상장 심사와 출금 정책이 이용자 눈높이에 맞게 운영되지 않는다면 경쟁의 부담은 결국 투자자에게 돌아갈 수밖에 없습니다.

피넛AI(PeanutAI)/옵시아(OPCIA)가 오는 2026년 5월 국제원자력기구(IAEA) 주관으로 개최되는 원자력 사이버보안 컨퍼런스 ‘CyberCon 2026’ 에 공식 참가해, 컨퍼런스 내 특별 구역인 ‘사이버 빌리지(Cyber Village)’에서 실전형 해킹방어대회(CTF, Capture The Flag)를 IAEA설립 최초로 직접 기획·운영한다. 논문 발표와 CTF 운영을 동시에 진행하는 방식으로, 국내 사이버보안 기업이 IAEA 공식 무대에서 이 같은 역할을 맡는 것은 극히 이례적인 사례로 평가된다. IAEA CyberCon은 전 세계 원자력 시설 운영자, 규제기관, 사이버보안 전문가들이 한자리에 모여 원자력 분야의 사이버 위협 동향과 대응 전략을 공유하는 국제 최고 권위의 원자력 사이버보안 행사다. 올해 CyberCon 2026은 5월 개최를 앞두고 글로벌 에너지 안보와 디지털 전환이 맞물리는 시점에서 열려, 원자력 ICS/OT 보안에 대한 국제사회의 관심이 그 어느 때보다 높아진 상황이다. 국내외 다수의 해킹방어대회 문제 출제 및 운영경험을 기반으로 이번 CTF는 단순 이론 중심의 기존 대회와 달리, 가압기 시뮬레이터와 스마트 물류 시뮬레이터 등 원자력 및 ICS/OT 환경을 완벽히 재현한 물리적 테스트베드(Testbed)를 기반으로 진행된다. 가압기 시뮬레이터는 원자력 발전소의 냉각재 압력 및 온도 제어 시스템을 고도로 정밀하게 재현한 환경이다. 참가자들은 제어 명령이나 센서 데이터 위변조 등 실제 위협 시나리오를 바탕으로 공격을 직접 경험하며, 실전적인 보안 대응 전략을 수립할 수 있다. 스마트 물류 시뮬레이터는 물자 이송·관리 등 시스템을 모사해 공급망 보안(Supply Chain Security) 관점의 위협 대응 훈련을 제공한다. 두 시뮬레이터 모두 원자력 시설과 스마트 물류 시설 프로토콜과 통신 구조를 반영해 설계된 만큼, 현장 투입 전 충분한 실전 경험을 쌓을 수 있는 환경을 제공한다. ‘사이버 빌리지’는 강의와 발표를 넘어 전 세계 원자력 사이버보안 전문가들이 직접 실습하고 경쟁하며 역량을 높이는 체험 구역으로, 피넛AI/옵시아는 이 공간의 핵심 프로그램으로 CTF를 운영하며 국제적인 사이버 회복력(Cyber Resilience) 강화에 실질적으로 기여할 계획이다. 5월 행사에는 각국 원자력 시설 운영자, 규제기관 보안 담당자, 사이버보안 연구자 등이 폭넓게 참가할 것으로 예상되며, 국제 원자력 사이버보안 커뮤니티 내 실전 역량 교류의 장으로 자리매김할 전망이다. 회사 관계자는 “원자력 및 ICS/OT 환경에 특화된 실전형 CTF는 국내외를 통틀어 매우 드문 사례”라며 “이번 5월 CyberCon 2026 참가는 단순한 기술 홍보가 아니라, 전 세계 원자력 사이버보안 역량을 실질적으로 높이는 데 기여하고자 하는 우리의 의지를 담은 것”이라고 밝혔다. 이어 “이번 컨퍼런스를 통해 국내 원자력 사이버보안 기술의 국제적 위상을 높이고, 글로벌 파트너십 확대의 발판을 마련할 것”이라고 강조했다. 피넛AI/옵시아는 이번 CyberCon 2026을 기점으로 IAEA 및 주요 원자력 규제기관, 발전소 운영사와의 글로벌 협력 네트워크를 공고히 할 방침이다. CTF 플랫폼과 테스트베드를 지속 고도화해 국내외 원자력 사이버보안 교육의 표준 모델로 발전시켜 나갈 예정이다.