정부 공공기관에 획일적으로 적용되는 ‘망 분리’ 규제가 내년부터 완화되면서 업무용 PC로 챗GPT 등 인공지능(AI) 서비스를 이용할 수 있게 될 전망이다. 국가정보원은 11일 서울 강남구 코엑스에서 열린 국제 사이버안보 행사 ‘사이버 서밋 코리아 2024’를 통해 ‘망분리 정책 유연화’ 개선책 등을 공개했다. 망 분리는 해킹 등 사이버 공격에 대비하기 위해 기관의 업무용 전산망과 외부 인터넷을 분리해 운용하는 정책이다. 그러나 이를 적용한 공공기관에서 공공데이터 공유를 비롯해 AI·클라우드 등 신기술 활용에 어려움이 있다는 지적이 있었다. 국정원은 이날 다층보안체계(MLS) 전환 로드맵에 따라 공공기관의 망분리 정책을 차등 적용할 계획이라고 밝혔다. 국가 전산망의 업무 정보를 중요도에 따라 기밀, 민감, 공개 등 3개 등급으로 분류해 보안성 확보와 원활한 데이터 공유가 가능하도록 하겠다는 구상이다. 망 분리 규제 완화는 ‘국가 망보안 정책 개선 테스크포스(TF)’를 통한 의견 수렴 및 보완 절차를 거쳐 연내 최종안이 확정되면 내년 시행된다. 이에 따라 앞으로는 공공기관 PC로 오픈AI 대화형 챗봇 ‘챗GPT’ 직접 접속해 업무에 활용할 수 있게 될 전망이다. 국정원은 “국가 및 공공기관이 다층보안체계로 전환됨으로써 업무 단말에서 AI·클라우드 등 신기술 활용으로 업무 효율성 향상 및 국민께 더 나은 공공서비스를 제공할 것”이라고 설명했다. 국정원은 공공분야에 적용 중인 암호모듈 검증제도(KCMVP)에서 국제표준암호 ‘AES(Advanced Encryption Standard)’도 2026년 1월부터 허용하기로 했다. KCMVP는 업무자료 등을 보호하기 위해 암호모듈의 안정성과 구현 적합성을 검증하는 제도로, 그동안은 국내에서 개발한 암호만 허용해왔기 때문에 우리 기업들이 수출을 위해 제품에 AES를 탑재해야 하는 상황이 발생했다. 국정원 관계자는 “AES의 안전성이 충분히 입증되었다고 판단하며 경제적 효과와 산학연 전문가 의견 등을 고려했다”고 말했다.

국가대표 공격수 출신 황의조(32·알란야스포르)의 사생활이 담긴 영상을 빌미로 황의조를 협박하고 이를 온라인에 유포한 혐의를 받는 형수의 실형이 확정됐다. 11일 법조계에 따르면 대법원 3부(주심 엄상필 대법관)는 성폭력처벌법상 카메라 등 이용 촬영·반포 등 혐의로 기소된 황의조의 형수 이모(33) 씨에게 징역 3년을 선고한 원심 판결을 지난 6일 확정했다. 이씨는 지난해 6월 인스타그램에서 “황의조의 전 연인”이라고 주장하며 황의조와 여성들의 사생활이 담긴 영상과 사진을 유포한 혐의를 받는다. 이씨는 “황의조가 다수의 여성을 가스라이팅해 관계를 맺고 사진과 영상을 촬영했다”면서 “여성들의 동의 하에 찍은 것인지 알 수 없는 것들도 다수 있다”고 주장했다. 이씨는 사진과 영상을 유포하기 전 황의조에게 “풀리면 재미있을 것”이라는 등의 휴대전화 메시지를 보내 협박하기도 했다. 이씨는 경찰 조사 과정에서 “인터넷 공유기가 해킹당했다”고 주장했지만, 1심 재판 중 자필 반성문을 재판부에 내며 범행을 자백했다. 황의조의 매니저 역할을 해온 이씨는 “황의조가 우리 부부와 멀어지려 해, 형에게 의지하게 할 목적으로 범행했다”고 밝혔다. 1심과 2심은 이씨에게 징역 3년을 선고했다. 이에 이씨는 불복해 상고했으나 대법원은 받아들이지 않았다. 앞서 2심 재판부는 “영상이 국내외로 광범위하게 퍼지는 결과를 초래했으며 피해 여성은 극심한 정신적 고통을 겪고 있다”고 이씨를 질타했다. 사생활 영상의 유출과 협박 피해자인 황의조는 다음달 16일에는 피의자로 법정에 나선다. 황의조는 피해 여성 2명에게 동의를 구하지 않고 여러 차례에 걸쳐 영상을 촬영하거나 영상통화를 녹화하는 등 불법 촬영을 해 성폭력범죄의 처벌 등에 관한 특례법 위반(카메라등이용촬영) 혐의로 기소됐다. 황의조는 촬영 사실을 인정하면서도 몰래 촬영한 것은 아니라고 주장한 것으로 알려졌다. 반면 피해자들은 촬영을 명시적으로 거부했고 촬영 후에도 삭제를 요구했다며 반박했다. 축구 국가대표팀 간판 공격수로 2022 국제축구연맹(FIFA) 카타르 월드컵에 출전했던 황의조는 피의자로 전환됨에 따라 국가대표팀 선발에서 제외됐다. 황의조가 법원에서 무죄 판결을 받지 않는 한 대표팀으로 복귀하지 못할 것으로 보인다. 황의조는 2022년 EPL 노팅엄 포레스트에 입단했으나 EPL 무대를 단 한 경기도 뛰지 못한 채 올림피아코스와 FC서울, 노리치 시티 등에서 임대 생활을 전전하다 튀르키예 쉬페르리그 알란야스포르로 이적했다.

윤석열 대통령은 11일 사이버안보에 있어 “공격이 최선의 방어”라며 공세적 방어의 중요성을 강조했다. 윤 대통령은 이날 서울 강남구 코엑스에서 열린 ‘사이버 서밋 코리아 2024’ 개회식에 참석해 “전체주의 국가를 배후에 둔 해킹조직과 사이버 범죄자들이 고도화된 사이버 기술을 악용해 더욱 다양하고 정교한 방식의 공격을 펼치고 있다”며 이렇게 말했다. 윤 대통령은 “대한민국은 오랫동안 북한을 비롯한 적대세력의 사이버 공격에 대응하며 방어 능력과 안보 체계를 발전시켜 온 사이버안보 강국”이라며 “이번 행사를 계기로 인도 태평양 지역을 대표하는 ‘국제 사이버 훈련 허브’로 국제적 위상을 확립해 나갈 것”이라고 강조했다. 세계 각국이 국제 연대를 바탕으로 한 ‘능동형 사이버안보’로 전환하는 분위기에 따라 우방국과의 사이버 공조에도 힘을 쏟겠다고 했다. 윤 대통령은 첨단기술·사이버 안보 전시 부스를 관람하며 이스트소프트 전시관에서는 AI(인공지능) 인간을 통한 실시간 대화 서비스 및 개인 고유식별정보를 보호하는 사이버안보 기술을, 국내 최초로 위성 시스템을 수출한 세트렉아이 전시관에서는 어떤 위성과 위성 보안 장비를 만드는지 등 설명을 들었다. 이어 지난해 7월 미국 워싱턴DC 나토(북대서양조약기구) 정상회의에서 약속한 한국 주도의 첫 국제 사이버 훈련(APEX 2024)을 참관하고 관계자들을 격려했다. 이 대회는 2017년부터 개최돼 올해는 일반부문 11팀, 공공부문 20팀, 청소년 부문 10팀 등 총 41팀 150여명이 사이버 대응 역량을 겨루는 방식으로 진행된다. 이 자리에서 윤 대통령은 “선수들이 일종의 사이버 올림픽을 하는 거군요”라며 대회 참가자들을 응원하기도 했다. 대회 참관 후 이번 행사에 참여한 마트 누르마 나토 사이버방위센터장이 “나토와 아태지역 간 협력 강화를 위해 대통령께서 보여주신 리더십에 경의를 표한다”고 말하자, 윤 대통령은 “나토와의 협력을 더욱 확대해 나가겠다”고 약속하기도 했다. 윤 대통령은 조원희 사이버작전사령관에게는 “공격이 최선의 방어다. 공세적 방어를 해야 한다”고 주문했다. 국가정보원과 국가보안기술연구소 공동 주최로 개최된 이번 행사는 ‘인공지능(AI)·우주 시대, 글로벌 사이버안보를 위한 한발 앞선 노력’을 주제로 열렸고, 참석자들은 사이버 위협에 대한 국제사회 공조 방안 등 사이버안보 이슈에 대한 논의를 진행했다. 이날 개회식에는 국회에서 신성범 정보위원장 등이, 정부에서는 유상임 과학기술정보통신부 장관 등이 참석했으며 대통령실에서는 임종인 사이버 특별보좌관, 왕윤종 국가안보실 3차장 등이 자리했다.

블라디미르 푸틴 러시아 대통령이 11월 미국 대선에서 카멀라 해리스 민주당 후보를 지지한다고 밝혀 미 정치계를 발칵 뒤집어놓았다. 푸틴 대통령은 지난 5일 러시아 연해주 블라디보스토크에서 열린 동방경제포럼(EEF)에서 “해리스를 지지한다”고 선언했다. 그는 얼굴에 미소를 띤 채 “조 바이든 대통령을 가장 선호하고, 그가 해리스 지지를 선언했기에 우리도 그렇게 할 것”이라며 “해리스의 웃음은 표현력이 풍부하고 전염성이 있는데 이는 그가 잘하고 있다는 걸 보여준다”라고 말했다. 해리스가 잘하고 있다면 러시아에 제재를 가하지 않을지도 모른다고 말하자 객석에서도 웃음이 터져 나왔다. 그의 해리스 지지 발언이 나오기 전에 조 바이든 행정부는 러시아가 대선에 개입해 도널드 트럼프 전 대통령을 도울 것이란 경고를 내놓은 바 있다. 미국 언론은 푸틴의 발언이 미 대선을 조롱하고 훼방 놓기 위한 것이라고 지적했다. 트럼프 전 대통령은 “제가 모욕을 당했는지 아니면 그가 제게 은혜를 베풀었는지 모르겠다”라고 밝혔다. 하지만 지난 20년간 푸틴 대통령이 미 대선에 개입한 사례가 이번이 처음은 아니다. 2000년부터 러시아를 통치하고 있는 푸틴 대통령은 이번 해리스 지지 발언처럼 농담으로 미국 대선에 여러 차례 개입했다. 2004년 부시 지지2004년 10월 푸틴 대통령은 당시 공화당 현직 대통령이었던 조지 W 부시 대통령을 지지했다. 그는 “부시가 패배하면 전 세계적으로 테러리즘이 확산할 것”이라고 말했다. 9·11 테러에 잘 대처했다는 평가 속에 부시 대통령의 지지율은 90%대를 보였고, 2003년부터 미국의 침공으로 이라크 전쟁이 벌어지던 와중이었다. 결국 부시 대통령은 2004년 대선에서 존 케리 민주당 후보를 누르고 재선 대통령이 됐다. 2008년 러시아는 오바마에게 기울어 푸틴 대통령은 2008년 미국 대선에서 명확한 지지를 표명하지 않았지만, 전문가들은 러시아가 민주당의 버락 오바마를 공화당의 존 매케인보다 선호한다고 확인했다. 오바마와 매케인 모두 러시아에 강경한 입장이었지만, 푸틴 대통령 측은 새로 집권한 오바마의 통치 아래에서는 ‘냉전의 베테랑’인 매케인과는 달리 미-러 관계가 새로 시작할 수 있다고 믿었기 때문이다. 오바마는 2008년 선거에서 승리했다. 2012년 오바마를 칭찬한 푸틴2012년 미국 대선에서 오바마 대통령이 공화당 밋 롬니 후보와 경쟁하기에 앞서, 푸틴은 러시아 국영 언론에 “오바마는 정말 더 나은 방향으로 변화를 원하는 정직한 사람”이라고 말했다. 롬니는 러시아를 “미국의 최대 지정학적 적”으로 규정했고, 푸틴은 같은 인터뷰에서 롬니가 “오해하고 있다”고 해명했다. 오바마는 2012년 선거에서 롬니를 이겼다. 2015년 트럼프 칭찬한 푸틴 2016년 미국 대선을 앞두고 푸틴 대통령은 전년도에 가진 연례 기자회견에서 트럼프 전 대통령에 대해 칭찬을 쏟아냈다. 푸틴 대통령은 “그는 의심할 여지 없이 똑똑하고 재능 있는 사람”이라며 트럼프 전 대통령이 “뛰어나고 재능이 있다”고 설명했다. 민주당의 힐러리 클린턴과 맞붙은 트럼프는 선거에서 승리했다. 트럼프가 선거에서 승리하자 푸틴은 “트럼프가 영리한 사람”이며 “대통령으로서 자신의 역할을 빠르게 이해할 것”이라고 밝혔다. 2016년 선거에서는 힐러리에게 특혜가 주어졌다는 내용의 민주당 전국위원회 이메일이 해킹으로 유출되어 파문을 일으켰는데, 미 정부는 당시 해킹 책임을 러시아에 돌렸다. 푸틴 대통령은 해킹을 부인하며 “유출된 사실이 중요하다”면서 “중요한 것은 대중에게 제공된 이메일 내용”이라고 밝혔다. 2020년 대선에도 농담 던진 푸틴2019년 10월 러시아 에너지 주간 행사에서 푸틴 대통령은 2020년 미국 대선에 개입할 의향이 있느냐는 질문을 받았다. 그는 “비밀을 하나 말해드리죠. 네, 우리는 꼭 할 거예요. 아무에게도 말하지 마세요”라고 속삭이는 척 농담을 건넸다. 하지만 푸틴 대통령은 2016년 미 대선에서 벌어진 ‘러시아 스캔들’에 대해 “2016년 미국 대선에 간섭하지 않았으며 우리는 우리만의 문제가 있다”고 강조했다. 트럼프를 돕기 위해 러시아가 선거에 개입했다는 의혹의 ‘러시아 스캔들’로 트럼프 전 대통령은 취임 후 최단 시간에 탄핵 위기를 맞았다. 두 번에 걸친 특별검사 수사에도 트럼프 캠프와 러시아 측의 공모는 없었던 것으로 밝혀졌다.

이화여대의 학사 정보 등을 관리하는 통합정보시스템이 해킹돼 졸업생의 개인 정보가 무더기로 유출된 것으로 나타났다. 이화여대는 6일 ‘개인정보 유출 관련 안내 및 사과의 글’을 홈페이지에 올렸다. 공지에 따르면 학교 통합정보시스템이 해킹 공격을 받아 1982학년도~2002학년도에 입학한 졸업생 일부의 성명, 주민등록번호, 연락처, 이메일 주소, 주소, 학적 정보 등이 유출됐다. 일부 졸업생의 경우 보호자 정보도 유출됐다. 성적이나 재학생 관련 정보는 유출 범위에 포함되지 않은 것으로 전해졌다. 학교 측은 지난 3일 통합정보시스템을 실시간 모니터링을 하던 중 비정상적인 접근을 감지했으며, 조사와 보안 분석을 진행한 결과 개인정보 유출을 확인했다. 학교는 교육부와 개인정보보호위원회에 이 사실을 신고했으며, 개인정보 유출 내역 조회 시스템과 관련 피해 상담 등 민원 센터를 운영 중이다. 학교에 따르면 현재까지 이번 사고에 따른 개인 정보 악용 의심 사례는 없는 것으로 파악됐다. 학교 측은 “학교는 이번 사안의 심각성을 엄중하게 인식하고 있으며 현재 내부 시스템 점검 및 강화, 유관 기관과의 협력 등을 통해 추가적인 피해 가능성을 차단하고 있다”고 밝혔다. 이어 “이와 같은 일이 다시 일어나지 않도록 사고 원인을 면밀하게 분석해 시스템 점검, 보안 시스템 강화, 주기적인 보안 점검을 강화하고 재발 방지 대책을 철저히 마련하겠다”고 했다.

서울시의회 정준호 의원(더불어민주당·은평4)이 지난 3일 열린 제326회 임시회 교통위원회 서울교통공사 소관 업무보고에서 현재 교통공사 제1·2 관제센터에서 구축해 운영 중인 서버가 보안에 취약한 점을 지적하며, 하드웨어 해킹에 대비해 보안을 강화할 필요가 있다고 강조했다. 정 의원은 “교통공사가 제출한 서버 목록을 보면 안전성이 확인되지 않은 OEM 제품이 많다. 이런 부분은 반드시 재점검해 하드웨어 해킹으로 인해 운영망을 넘겨주는 사태가 발생하지 않도록 보안 관리에 각별한 주의를 기울일 필요가 있다”고 말했다. 이어 “예산을 들여 통합관제센터를 구축하는 만큼, 외부망과 내부망 분리·정기적 보안 점검이나 펌웨어 업데이트 같은 소프트웨어적 방어 수준을 넘어, 스파이칩이나 백도어 같은 고도화된 위협으로부터 국가기반시설을 보호할 관제 시스템을 구축해야 한다”고 덧붙였다. 서울교통공사는 서울 지하철 1~9호선의 안전하고 효과적인 열차 운행관리를 위해 2025년 12월을 목표로 서울지하철 통합관제센터를 구축(총사업비 3019억 원)하고 있으며, 통합관제센터 시스템 구축을 위한 사업비는 1906억원이다.

배우 이선균씨를 협박한 공갈범들에게 현금 3억 5000만원을 대신 전달한 40대 사업가가 법원에 증인으로 출석해 가해자들의 범행으로 이씨가 생전에 극심한 고통을 받았다고 밝혔다. 이씨의 초등학교 후배인 40대 남성 A씨는 5일 인천지법 형사4단독 곽여산 판사 심리로 열린 6차 공판에 증인 출석해 “형은(이씨는) 협박으로 인해 너무 고통스러워했고 돈을 전달하는 것으로 끝났으면 했다”고 말했다. 이날 재판은 공갈 등 혐의로 기소된 유흥업소 실장 B(30·여)씨와 전직 영화배우 C(29·여)씨가 출석한 가운데 진행됐다. B씨와 C씨는 이씨를 협박해 각각 3억원과 5000만원을 뜯은 혐의를 받는다. 그는 “(이씨는) 내가 너무너무 좋아했던 형님이라 (돈 전달 등을) 도와드리려고 했다”며 “(협박으로 인한) 공포감이나 스트레스는 어마어마했고 나도 지금도 병원에서 약을 먹고 다닐 정도다”라고 설명했다. A씨는 자금 출처와 관련해 “현금 3억원과 5000만원은 (이씨) 소속사 대표가 차량으로 가져오셔서 받았고 식당에서 (피고인들에게 각각 다른 날짜에) 전달했다”며 “B씨는 돈만 주면 무조건 끝나고 너무나도 장담한다고 해서 앞으로 발생한 모든 일에 대해서는 본인이 책임진다는 각서를 받기도 했다”고 말했다. B씨의 변호인이 “피고인은 해당 자금이 A씨의 것으로 알았다”면서 이씨가 피해자가 아닐 수도 있다는 취지로 묻자 A씨는 “이씨의 돈이라고 하면 나중에 문제가 될 수 있어 정확하게는 이야기하지 않았다”고 말했다. A씨는 이날 배우 이씨와 관련한 설명을 하던 중 울먹울먹이면서 한동안 말을 잇지 못하기도 했다. 이씨와 친분이 두터운 것으로 알려진 A씨는 앞선 재판에 계속해 출석하지 않다가 재판부의 강제구인 결정 이후 법정에 나왔다. 이번 사건의 다음 재판은 다음 달 7일 오후 4시 30분 인천지법에서 열릴 예정이다. B씨는 지난해 9월 이씨에게 전화해 “휴대전화가 해킹돼 협박받고 있는데 입막음용으로 돈이 필요하다”며 3억원을 뜯은 혐의로 기소됐다. 경찰 조사 결과 당시 B씨를 협박한 해킹범은 평소 같은 아파트에 살며 친하게 지낸 C씨로 뒤늦게 드러났다. C씨는 B씨가 필로폰을 투약한 정황뿐만 아니라 이씨와 친하게 지낸다는 사실을 알게 되자 불법 유심칩을 이용해 해킹범 행세를 하며 범행했다. 그러나 그는 B씨로부터 돈을 받아내지 못하자 이씨를 직접 협박했다. C씨는 지난해 10월 13∼17일 이씨에게 1억원을 요구하며 협박해 결국 5000만원을 뜯은 혐의를 받았다. 마약 등 전과 6범인 B씨는 이 사건과 별개로 필로폰이나 대마초를 3차례 투약하거나 피운 혐의로 먼저 기소됐으며, 검찰은 지난 7월 결심 공판에서 징역 2년을 구형했다.

가수 겸 배우 이승기와 가수 태민 등이 속한 연예기획사 빅플래닛메이드엔터의 유튜브 채널이 해킹 피해를 입었다. 5일 오전 빅플래닛메이드엔터의 공식 유튜브 채널의 로고는 ‘테슬라’로 바뀌어 있었으며 유튜브 채널 배경 또한 테슬라 관련 이미지로 변경돼 있었다. 홈 화면 또한 미국 공화당 대선 후보인 도널드 트럼프 전 대통령과 일론 머스크 테슬라 최고경영자(CEO)의 모습이 담긴 ‘섬네일’의 ‘라이브: 도널드 트럼프 미래 대통령과 일론 머스크가 출연하는 해니티 타운홀’(LIVE: Hannity Town Hall featuring future President Donald Trump and Elon Musk) 영상만 존재했다. 빅플래닛메이드엔터의 공식 채널 외에도 이승기, 태민 등 소속 가수들의 공식 유튜브 채널도 마찬가지 현상을 겪고 있는 것으로 알려졌다. 이날 오전 11시 16분 기준 빅플래닛메이드엔터의 공식 유튜브 채널을 재검색해 본 결과 “유튜브 커뮤니티 가이드를 위반했기 때문에 채널이 삭제됐습니다”는 문구가 나왔다. 이에 빅플래닛메이드엔터는 “오늘 새벽 빅플래닛메이드 아티스트 공식 유튜브 채널이 해킹됐음을 인지했다”며 “문제 해결을 위해 유튜브 측과 해결 방법을 강구하고 있으며 전체 콘텐츠의 빠른 복구를 위해 최선을 다하겠다”고 밝혔다. 빅플래닛메이드는 연예 기획사로 가수 허각, 하성운, 이무진, 비오(BE’O), 렌, 태민, 이승기, 코미디언 이수근, 그룹 비비지, 베드빌런 등이 속해있다.

서울시의회 교육위원회 이새날 의원(국민의힘·강남1)은 지난 2일과 3일 제326회 임시회 서울시교육청 업무보고 질의에서 고교학점제의 안정적인 도입을 위한 개선 방안을 촉구했다. 현재 서울시교육청은 2025년부터 전면 시행 예정인 고교학점제를 대비해 온라인 지원센터 홈페이지를 개설하고 온오프라인 연계 교육 확장을 추진하고 있지만 시행 초기인 지난달 10일 고교학점제지원센터 거점학교 수강 신청 시스템에서 약 560건의 학생 수강신청서가 해킹돼 학생과 학부모의 성명, 성별, 생년월일, 휴대전화 번호, 집주소 등 개인정보가 유출되는 사고가 발생했다. 이 의원은 “고교학점제 전면 도입을 앞두고 개인정보 유출 우려와 시스템 마비 가능성에 대해 우려의 목소리가 높다”라며 “고교학점제가 학생들에게 자유로운 과목 선택의 기회를 제공하지만 개인정보 보호와 시스템 안정성이 확보되지 않으면 학사 운영에 큰 혼란이 발생할 수 있다”고 지적했다. 또한 “디지털 환경에 익숙하지 않은 교사들을 위한 충분한 교육과 지원, 홍보 방안 등이 뒷받침되어야 한다”며 교육청의 종합적이고 체계적인 접근이 필요하다고 강조했다. 아울러 이 의원은 교육 선택의 형평성 제고를 위해 공사립 및 소규모 학교의 과목 개설 문제를 지적하고 다문화 학생이 많은 지역의 학생 지도를 효율적으로 이행하는 방안 마련을 주문했다. 이 의원은 “고교학점제가 학생들에게 다양한 학습 기회를 제공하고 자율적인 진로 맞춤형 교육 환경을 제공하기 위해서는 개인정보 보호, 교사 역량 강화, 안정적 평가 시스템 운영, 학교별 특성 맞춤형 지원 등 다양한 과제가 해결되어야 한다”라며 “학생과 학부모의 신뢰를 바탕으로 투명하고 효율적인 정책 추진이 필요하다”고 밝혔다.

서울시의회 도시안전건설위원회에서 의정 활동 중인 김혜지 의원(국민의힘·강동1)은 지난 2일 제326회 서울시의회 임시회 상임위 소방재난본부 소관 업무를 보고받고 119신고 시 긴급하고 위급한 신고를 자동 식별하고, 연결하는 AI 시스템 개발과 관련 정보 보안에 각별한 주의를 주문했다. 김 의원은 소방이 119신고 접수 중 긴급하고 위급한 신고를 놓치는 일을 방지하기 위해 개발하고 있는 ‘인공지능(AI) 기반 119 종합상황관리체계 구축 사업’의 정보 보안 부분은 매우 중요한 부분이라고 강조했다. 정보 보안 부분에 뛰어난 미국의 애플사가 휴대폰에 인공지능 ‘인텔리전스’ 기능을 추가하면서 고객 데이터의 보안을 위해 타사와는 달리 자사 데이터센터에만 자료를 저장하는 방법으로 보안을 철저히 하고 있다며 사례를 보여줬다. 또한 김 의원은 이번 인공지능 프로젝트가 소방에서 AI 분야를 도입하는 시작 사업이므로 성공적인 성과를 도출해야 한다고 하며 도급 업체가 충분한 능력을 갖추고 있는지, 6개월의 개발 기간은 적절한지 따져 물었다. 질의에 대해 소방재난본부장은 이번 인공지능 프로젝트는 신고자의 음성과, 음성 톤을 정보화해 분석하는 시스템이며 개인정보는 포함되지 않고 별도로 운영하는 ‘정보보안운영팀’이 보안 부분은 철저히 점검해 문제가 발생하는 경우 개발 기간을 늘려서라도 시민의 정보가 유출되는 일이 없게 하겠다고 답변했다. 현재 소방재난본부가 개발 중인 ‘인공지능(AI) 기반 119 종합상황관리체계 구축 사업’은 약 15억원의 예산을 투입, 119신고 폭주 시에 대기 중인 전화를 인공지능이 분석하고 대응하는 시스템이며 지난 5월 정보화사업 심의를 마치고 12월까지 시스템을 구축하는 사업이다.

북한 해킹그룹이 가상화폐를 훔치기 위해 구글 브라우저인 크롬의 취약점(버그·bug)을 이용했다고 마이크로소프트(MS)가 지난달 30일(현지시간) 보고서에서 밝혔다. MS는 보고서에서 ‘시트린 슬리트’(Citrine Sleet)라는 북한 해킹 조직이 이달 초 가상화폐 탈취를 목표로 기관 등을 공격하기 위해 크롬의 취약점을 이용했다고 했다. 보고서에 따르면 이 조직은 가짜 웹사이트를 합법적인 가상화폐 거래 플랫폼인 양 가장해 피해자들을 유인하고 가짜 구직 신청서 등으로 피해자들을 유도해 악성 코드가 있는 가짜 가상화폐 지갑이나 거래 앱을 내려받도록 했다. 또 애플제우스로 피해자들을 감염시킨 뒤 가상화폐 자산을 훔치는데 필요한 정보를 수집했다. MS는 지난 19일 북한 해커들이 이런 활동을 하고 있다는 증거를 처음 발견했으며, 이 버그는 구글이 사전에 알지 못한 것으로 파악됐다. 구글은 이틀 뒤인 지난 21일에 이 버그를 확인해 수정했으나, 얼마나 많은 이용자가 해킹 공격을 받았는지는 알려지지 않았다. 미국 정부는 시트린 슬리트와 같은 북한 해킹 조직이 정권 지원을 위해 가상화폐 기술 회사, 게임 회사, 거래소의 취약점을 계속 노릴 가능성이 높다고 보고 있다. 블록체인 연구업체인 TRM랩스 보고서에 따르면 지난해 전 세계 가상자산 탈취액의 3분의 1이 북한 해커 소행에 의한 것으로 추정된다. 유엔 안전보장이사회 산하 대북제재위원회는 2017∼2023년 북한이 가상자산 등 ‘사이버 탈취’로 약 30억 달러(약 4조원)를 확보한 것으로 추산했다.

저항의 수단인 동시에 범죄의 온상이란 양면성을 보여 온 ‘텔레그램’의 창업주이자 최고경영자(CEO) 파벨 두로프(40)가 28일(현지시간) 결국 기소됐다. 지난 24일 프랑스 당국에 체포된 지 나흘 만이다. 프랑스 검찰은 이날 성명에서 두로프가 미성년자 성 착취물의 조직적 유포, 마약 밀매 등 범죄에 공모했으며 프랑스 수사 당국과의 의사소통을 거부하는 등 총 12가지 혐의가 있어 예비기소 처분했다고 밝혔다. 예비기소는 범죄 혐의가 있다고 믿을 만한 상당한 이유가 있지만 추가 조사가 필요하다고 판단될 경우 내리는 준기소 행위다. 로르 베쿠아우 담당 검사는 “미성년자 성 착취물 사건 수사 협조에 대한 텔레그램의 응답이 없었다”고 말했다. 프랑스 검찰은 텔레그램의 응답이 없자 지난 3월 두로프에 대한 체포영장을 발부했다. 프랑스 당국은 두로프에 대해 출국 금지 명령을 내렸고, 보석금 500만 유로(약 74억원)를 내고 일주일에 두 번씩 경찰서에 신고하는 조건으로 보석을 허가했다. 월스트리트저널(WSJ)은 두로프에 대한 혐의가 인정되면 최대 10년의 징역형과 50만 유로(7억 4400만원)의 벌금형을 받을 수 있다고 설명했다. 이번 기소는 이용자가 저지른 범죄에 대해 기술 기업 대표가 형사처벌을 받을 수도 있다는 의미여서 파장이 예상된다. 두로프가 형과 함께 2013년 창업한 텔레그램은 철저한 암호화·익명화로 비밀성을 보장한다는 점을 앞세워 글로벌 플랫폼으로 급성장했다. 강력한 보안은 마약과 해킹 소프트웨어, 성 착취물 등이 유포되는 데 이용되고 테러 같은 범죄 모의에도 악용됐다는 비판도 잇따랐다. 이에 막대한 영향력에도 텔레그램이 최소한의 관리 책임을 회피했다는 게 프랑스 수사 당국의 논리다. 반면 표현의 자유를 억압한다는 비판 여론도 적지 않다. 텔레그램은 익명성이 뛰어나 전 세계 반정부 민주화 운동 세력의 소통 기구로도 활용되고 있다. 한편 이번 기소가 정치적 결정이란 의혹도 사라지지 않고 있다. WSJ는 이날 에마뉘엘 마크롱 프랑스 대통령이 2018년 두로프와 점심을 함께 하며 텔레그램의 본사를 프랑스 파리에 두라고 권했으나 거절당했다고 보도했다.

충남교사노조가 충남에서도 딥페이크 성범죄 피해가 발생했다며 충남교육청에 강력한 예방 대책 마련을 촉구했다. 교사노조는 지난 26∼28일 조합원을 대상으로 딥페이크 범죄 관련 설문조사에서 올해 모 중학교 학생이 딥페이크 영상을 제작·유포해 피해 학생 수십명이 발생했었다는 답변이 나왔다고 29일 밝혔다. 가해 학생은 해당 학교에서 학교폭력 절차로 처리 결과, 단순 욕설 수준의 처분 결과에 준하는 서면 사과 등의 가벼운 조치 결과가 내려졌다고 교사 노조는 설명했다. 교사들은 학교 차원에서 학교폭력예방법 등의 절차로는 가해자에 대한 합당한 조치와 피해자 보호 및 지원이 불가능해 교사로서 무력감을 호소한다고 답변했다. 도내 모 고등학교에서는 다수 학생의 사회관계망서비스(SNS)가 해킹돼 비공개 사진과 대화 내용 등의 유출로 딥페이크 범죄를 우려하고 있다는 답변도 있었다. 최재영 충남교사노조 위원장은 “학교나 교육청 노력만으로 딥페이크 등 디지털 성범죄 예방에 한계가 있”며 “교육청, 경찰청, 도청이 통합 컨트롤타워를 마련해 딥페이크 범죄의 심각성에 대한 계도, 피해자를 배려한 별도의 신고 접수 시스템 등 전방위적 대책 마련이 시급하다”고 말했다.

# 교사 A씨는 자신의 사진을 도용해 개설된 소셜미디어(SNS) 계정에 이상한 게시물들이 올라와 있는 것을 발견했다. 계정에는 음란물은 물론 A씨가 한 것처럼 교묘하게 합성된 성적인 발언들도 올라와 있었다. 계정에 A씨의 신상정보도 버젓이 올라와있던 탓에 A씨는 여기저기서 협박 메시지도 받았다. 경찰 수사를 통해 한 학생이 가해자로 지목됐지만, 징계나 처벌을 받기는 커녕 A씨에게 사과조차 하지 않은 채 도망치듯 전학갔다. # 교사 B씨는 한 학생이 수업 시간에 질문을 하는 척 하며 교탁 앞으로 와서 자신의 치마 밑을 휴대전화로 촬영하는 것을 발견하고 신고했다. 학생의 휴대전화에서는 A씨의 사진이 합성된 음란물을 비롯해 다른 학생들의 몸을 불법 촬영한 사진들이 쏟아져나왔다. 전국교직원노동조합이 ‘딥페이크 성범죄’ 관련 피해 실태를 조사한 결과 학생들 사이에서 또래 학생과 교사 등을 손쉽게 음란물에 합성해 SNS를 통해 유포하는 사례가 다수 드러났다. 허위 사진은 물론 개인정보까지 유출하고 협박을 일삼는 사례도 적지 않았다. “싸운 친구 딥페이크해달라”…개인정보도 유출전교조는 29일 정부서울청사 앞에서 기자회견을 열고 지난 27일과 28일 이틀간 ‘학교 불법합성물(딥페이크) 성범죄 실태조사’를 벌인 결과 총 2492건의 신고가 접수됐다고 밝혔다. 자신의 사진으로 만들어진 합성물을 직접 보거나 관련한 협박을 받는 등 직간접적인 피해를 겪은 학생 및 교사, 교직원은 총 517명으로 집계됐다. 전교조가 이날 공개한 딥페이크 피해 사례에 따르면 가해자들은 별다른 문제 의식 없이 학생과 교사들의 사진으로 음란물을 만들어 공유하고 있었다. 한 학생은 친한 언니의 게시물을 누군가 도용해 새로운 인스타그램 계정을 만들고, 이 계정에 신음 소리를 입힌 스토리를 올려놓은 것을 목격했다. 한 학생이 친구와 싸운 뒤 남학생에게 “친구의 인스타그램을 해킹해 딥페이크를 해달라”고 부탁한 뒤, 남학생이 만든 불법 합성물을 자신의 SNS에 올려 친구를 협박한 사례도 있었다. 교사들도 딥페이크 성범죄의 타겟이 됐다. 한 교사는 자신의 가족들의 사진까지 도용당해 음란물에 합성되는 피해를 겪었다. 가해 학생이 SNS에 사진을 올리고 버젓이 교사의 이름을 해시태그로 걸어 피해를 알게 됐으며, 게시물에는 차마 입에 담기조차 힘든 역겹고 불쾌한 표현들이 적혀 있었다. “친구끼리 화해해라”…62.3% “수사·처벌 제대로 안 돼”전교조는 피해자가 학교에 사실을 알려도 제대로 된 조치가 내려지지 않은 사례도 적지 않다고 지적했다. 학교 측에서 “친구끼리 사과하라”며 무마하는가 하면, 피해 교사가 교권보호위원회 소집을 요청해도 경찰이 ‘개인정보’라는 이유로 가해자의 정보를 제공하지 않아 아무런 보호 조치도 받지 못한 사례도 있었다. 전교조의 조사에서 “딥페이크 성범죄에 대해 적절한 수사와 합당한 사법 절차가 이뤄지고 있다고 생각하는가”라는 질문에 응답자의 62.3%이 ‘그렇지 않다’고 대답했다. 이어 피해자 지원 대책으로는 범정부 차원에서 유포 영상 삭제 지원(76.4%), 교육당국 차원에서 신고 및 상담지원체계 구축, 피해자에게 신속한 정보 전달(72.4) 등의 순으로 응답률이 높았다. 전교조는 “다수의 학교 구성원이 불법합성물 성범죄를 다루는 경찰 수사와 사법 절차에 심각한 불신을 갖고 있음을 알 수 있다”며 “피해자가 대응하는 과정에서 추가적인 피해와 2차 피해를 방지하기 위한 방안이 가장 시급하다”고 지적했다.

프랑스 검찰이 파벨 두로프(40) 텔레그램 창업자를 28일(현지시간) 아동 포르노 유포 등의 혐의로 예비 기소하고, 출국 금지 명령을 내렸다. 한편 에마뉘엘 마크롱 프랑스 대통령이 6년 전 두로프에게 회사를 파리로 옮기라고 권유했다는 사실이 드러났다. 월스트리트저널(WSJ)은 이날 2018년 두로프가 마크롱 대통령과 점심을 먹었으며 당시 아랍에미리트 두바이에 있는 텔레그램을 파리로 옮기란 권유를 받았다고 보도했다. 프랑스 르몽드 역시 두로프가 2021년 프랑스 시민권을 획득하기 전에 마크롱 대통령을 여러 차례 만났다고 전했다. 두로프는 이 제의를 거절했으며, 대신 프랑스 시민권을 요청했다. 2021년 두로프는 프랑스와 아랍에미리트(UAE)의 시민권을 받았다. 당시 두로프는 불어를 사용하고 프랑스에 특별한 기여를 한 것으로 간주되는 이들을 위해 마련된 특별절차를 통해 시민권을 얻었다. 마크롱 대통령은 두로프 수사에 정치적 동기가 있다는 의혹에 대해 “정치적 결정이 전혀 아니다”라며 “온전히 판사들의 결정에 달린 사안”이라고 반박했다. WSJ는 마크롱과의 회동 1년 전 프랑스 정보기관 스파이들은 아랍에미리트와 함께 ‘퍼플 뮤직’이란 작전명으로 두로프의 아이폰을 해킹했다고도 밝혔다. 프랑스 당국은 이슬람 국가들이 보안이 확실한 메신저인 텔레그램을 이용해 잠재적 테러 요원들을 모집하고 공격을 계획한다고 우려했다는 것이다. 변호사와 대관 로비스트들을 고용하거나 거액의 정치 기부금을 내는 미국의 사업가와 달리 두로프는 수년간 사법 당국의 소환장과 법원 명령을 무시한 것으로 알려졌다. 프랑스 검찰은 두로프가 미성년자 성 착취물 유포, 마약 밀매와 같은 범죄 조직의 불법 거래를 허용한 텔레그램 내 불법 행위와 관련해 수사 당국과의 의사소통을 거부한 혐의 등으로 예비기소 처분을 받았다고 밝혔다. 두로프는 보석금 500만 유로(약 74억원)를 내는 조건으로 석방을 허가받았지만, 일주일에 두 번씩 경찰서에 출석해야 하고 출국도 금지됐다. 추가 조사를 통한 본기소까지는 수개월에서 수년이 걸릴 수 있으며, 공개된 혐의만으로는 10년형까지 가능하다. 두로프의 형이자 텔레그램을 공동 창업한 니콜라이 두로프(44)도 지난 3월 체포영장이 발부됐다. 텔레그램 창업자에 대한 예비기소는 소셜미디어(SNS) 최고경영자(CEO)가 해당 플랫폼에서 벌어지는 범죄 행위에 대해 형사적 책임을 요구받을 수 있다는 점에서 일론 머스크 엑스(X·옛 트위터) 소유주 등의 반발을 샀다. 러시아 당국 역시 두로프 체포에 대해 항의했는데 마리아 자하로바 외무부 대변인은 “프랑스가 지지하던 언론의 자유를 포함한 가치를 무시하고 파괴하고 있다”고 지적했다.

얼마 전 지인에게서 휴대전화 문자가 왔다. ‘아버지께서 지병으로 돌아가셨는데요. 장례식장이 확정되었습니다.’ 빈소 등을 확인하려고 첨부된 URL 주소를 누르려다 멈칫했다. 지인의 부친이면 상당한 고령일 텐데…. 혹시나 싶어 지인을 자주 접하는 선배분께 문의했더니 잠시 후 연락이 왔다. 해킹을 통한 스팸문자인 듯하니 주의해야겠다며 주위분들께 사발통문을 돌렸다. 악성 앱 주소가 포함된 문자메시지(SMS)를 대량으로 전송한 뒤 이용자가 악성 앱을 설치하도록 유도해 금융정보 등을 탈취하는 ‘스미싱’이라는 신종 사기수법이었다. 그로부터 며칠 뒤 또 다른 지인에게서 문자 부고가 왔기에 URL을 선뜻 누르지 못했다. 확인을 해 보니 지인이 별세한 소식을 아들이 고인의 휴대전화로 보낸 것이었다. 잠시나마 가짜 부고인가 의심했던 게 죄송스러웠다. 카카오페이가 6년간 4000만명 넘는 고객의 개인 신용정보를 고객 동의 없이 중국 알리페이에 제공했다는 뉴스를 봤다. 사람의 생사를 놓고 장난치는 스미싱 문자가 더욱 늘어날 것 같다.

‘1800조원.’ 가계부채 이야기가 아니다. 글로벌 시장조사기관 ‘마케츠앤드마케츠’가 추산한 2030년 세계 인공지능(AI) 시장의 예상 규모다. AI시장의 빠른 성장세는 금융권 역시 예외가 아니다. 한국신용정보원은 2026년 국내 금융 분야 AI 시장 규모는 3조원을 훌쩍 뛰어넘을 것으로 예상했다. 2020년 4000억원 수준에 불과했던 것이 6년여 만에 8배 가까이 몸집을 불렸다. 신용평가 부문을 비롯해 로봇자동화, 고객경험 제고 등 사실상 금융업계의 모든 분야에서 AI가 영역을 넓혀 갈 전망이다. 하지만 국내 금융 분야에서 AI 연구는 망분리라는 커다란 족쇄가 채워져 있다. 망분리는 내부망과 외부망을 분리하는 네트워크 보안 기법이다. ‘정보기술(IT) 강국’이란 평가가 무색하게 AI를 이용한 금융혁신은 전 세계 어디서도 찾아볼 수 없는 한국만의 규제에 가로막혀 날개를 펴지 못했다. 보안을 명목으로 마련한 규제가 국내 금융산업 전체의 명운을 가를 중요한 시점에 애물단지로 남아 있는 셈이다. 네트워크를 내부와 외부로 분리해 운영하는 망분리 규제가 금융업계에 모습을 드러낸 건 지난 2013년이다. 2011년 농협 전산망 마비 사태로 곤욕을 겪었던 금융업계의 보안 시스템은 2013년 방송사와 금융기관을 상대로 한 대규모 사이버 공격에 취약한 모습을 노출했다. 결국 정부는 사실상 최고 강도의 방어막이자 최후의 수단 중 하나로 꼽힌 망분리 카드를 꺼내 들었다. 철 지난 ‘2013년의 유산’사이버 공격에 뚫린 금융기관 정부 ‘최후의 수단’ 망분리 꺼내금융권과 정보통신업계 일각에선 “빈대 잡으려 초가삼간 다 태우는 격”이란 비아냥 섞인 목소리가 나오기도 했지만 그만큼 소비자와 금융회사, 그리고 정부가 사이버 테러 위협에 대해 느낀 위기감은 컸다. 하지만 시간이 흐르면서 망분리 규제가 가진 경직성과 비효율성이 수면 위로 드러나기 시작했다. 시간과 공간, 비용 등 모든 측면에서 현실적이지 못한 규제라는 지적이 이어졌다. 심지어는 코로나19 팬데믹이 한창이던 2020년 초 금융회사 직원들은 확진 판정을 받아도 재택근무를 못 하는 일이 비일비재했다. 한 시중은행 직원은 “일부 직원들은 업무용 데스크톱 컴퓨터를 챙겨 집으로 가는 해프닝이 벌어지기도 했다”며 당시를 회상했다. 일반 임직원은 원격으로 금융회사 전산망에 접속할 수 없도록 한 망분리 규제 때문이었다. 코로나19 확산세가 심각해지면서 금융당국이 빠르게 규제를 완화하고 금융회사 직원들의 재택근무가 가능해졌지만 망분리 규제의 강도와 경직성을 단적으로 보여 주는 사례로 남았다. 물리적 망분리가 사이버 테러의 위협으로부터 금융업계를 온전히 지킬 수 있는가에 대한 근본적 물음도 제기됐다. 해킹 등 사이버 범죄 수준이 갈수록 고도화하는 상황에서 물리적 망분리를 더이상 보안의 ‘만능열쇠’로 볼 수 없다는 지적이었다. 망분리 규제에 대한 비판이 극에 달한 건 전 세계, 모든 산업 분야에서 AI 활용 열풍이 불기 시작하면서다. 수시로 변화하는 AI 생태계에 국내 금융권이 빠르게 적응하지 못하도록 가로막는다는 비판이 이어졌다. 경쟁력 제고를 위해선 외부에 있는 생성형 AI와 클라우드 기반 응용프로그램(SaaS)을 활용하는 것이 필수였지만 망분리 규제로 인해 내부망만을 활용해야 하는 금융회사들엔 ‘그림의 떡’이기 때문이다. 만능 열쇠 아닌 ‘족쇄’ 사이버 테러 고도화 속 무용지물생성형 AI 활용 등 혁신 가로막아황석진 동국대 국제정보보호대학원 교수는 “망분리 규제를 했다고 해서 지금까지 해킹 사고가 없었던 것도 아니고 비용도 상당히 많이 들어갔기 때문에 실효성이 떨어졌던 것이 사실”이라며 “지금껏 활용해 온 물리적 망분리가 모든 보안 사고를 사전에 차단할 수 있는 기능이 있는 것처럼 포장되기도 했지만 사실이 아니다”라고 했다. 금융권 보안 강화는 전 세계적 숙제다. 많은 돈이 오가고 다수의 고객 정보를 보유하고 있는 금융기관이 사이버 공격을 당할 경우 천문학적 규모의 피해가 발생할 수 있기 때문이다. 망분리는 해외에서도 오랜 기간 국내외 금융회사들을 사이버 테러 위협으로부터 지켜왔다. 하지만 한국처럼 금융회사마다 의무적으로 물리적 망분리를 적용하도록 한 사례는 선진국에서 찾아보기 힘들다. 미국의 연방금융기관 검사협의회(FFIEC)는 망분리 방식의 필요성엔 공감하면서도 우리 정부가 그래 왔던 것처럼 금융회사들이 반드시 망분리 시스템을 도입하도록 강제하진 않는다. FFIEC가 금융회사 보안 지원을 위해 마련한 가이드라인을 보면 데이터의 중요도에 따라 망을 나누고 접근을 통제하는 세분화 방식을 설명할 뿐, 아예 인터넷을 원천 차단하는 망분리를 제시하진 않는다. 각 회사의 사정에 맞춰 유연하게 적용할 수 있도록 자율성을 부여한 셈이다. 호주 보안당국 역시 망분리를 의무화하지 않고 “기업이 중요한 데이터에 한해 기업이 망분리 도입을 고려해 볼 수 있다”는 수준으로 규정한다. 단 한 번의 사이버 공격으로 모든 정보에 대한 접근이 열리는 것을 방지하는 수단 중 하나로 망분리 혹은 망 세분화를 제시하지만 강제성은 없다. 글로벌 보안 강화 대책은 보안 사고 땐 천문학적 손배 책임 美 등 규제보다 자발적 노력 유도그렇다고 해서 선진국의 금융기업들이 보안 의무 이행을 소홀히 하는 것도 아니다. 미국은 망분리를 의무화하지 않는 대신 보안 사고가 발생할 경우 국내보다 훨씬 더 무거운 책임을 금융회사에 묻는다. 일례로 2019년 7월 대규모 해킹 사고가 발생한 캐피털원은 징벌적 손해배상과 피해 처리 비용 등을 모두 합쳐 1억 5000만 달러(약 1991억원) 상당의 책임을 감수해야 했다. 망분리 의무화와 같은 규제가 없이도 보안 강화를 위한 금융기업들의 자발적 노력이 이어지는 이유다. 김승주 고려대 정보보호대학원 교수는 “미국과 유럽의 경우 망분리를 활용하더라도 데이터를 자체 중요도에 따라 나눈 후 그 등급에 따라 망분리를 차등 적용한다”며 “한국의 망분리는 아예 내부망과 외부망을 분리시켰기 때문에 필요할 때마다 복잡한 절차를 거쳐 망을 다시 연결해야 했다. 이런 과정에서 해킹 사고가 발생하면 오히려 더 피해가 커지는 형태”라고 지적했다.

지난 10여년간 금융업계의 대표적인 규제 혁신 과제로 꼽히던 망분리 규제는 단계적으로 완화될 전망이다. 사이버 테러 위협에 대한 막연한 두려움이 규제 혁신의 발목을 잡았지만 금융당국도 망분리 규제를 종합적으로 재검토할 시점이 도래했다고 보고 있다. 금융위원회는 지난 13일 ‘금융 분야 망분리 개선 로드맵’을 내놨다. 금융회사도 내부 업무망 PC를 통해 챗GPT 등 생성형 인공지능(AI)을 이용할 수 있도록 하고 클라우드 기반 응용프로그램(SaaS)의 활용 범위를 넓힌 것이 골자다. 신속한 대응이 필요한 과제는 규제 샌드박스를 활용하기로 했다. 대표적인 것이 생성형 AI다. 단 해외 AI 사업자가 국내 금융회사와 금융당국의 검사 및 감사 협조 의무를 이행해야 한다. SaaS 역시 활용 범위를 넓혀 가명처리된 개인신용정보도 처리할 수 있도록 했다. 모바일 단말기 이용도 가능하다. 금융위는 이르면 올해 말부터 금융권에서 생성형 AI와 SaaS의 적극적 활용이 가능할 것으로 전망했다. 김병환 금융위원장은 “세상의 어떤 정답에도 유통기한이 있다. 오랜 기간 자리잡은 ‘최고의 전략’(베스트 프랙티스)도 새로운 환경에 맞지 않는다면 ‘최악의 전략’(워스트 프랙티스)이 될 수 있다”고 했다. 사실상 그간 유지해 온 망분리 규제가 AI 금융혁신의 발목을 잡아 왔다는 점을 에둘러 인정한 셈이다. 업계에선 뒤늦게라도 새로운 도전을 위해 일정 부분 규제 혁파에 나섰다는 점을 높게 평가하는 분위기다. 국내 한 시중은행 관계자는 “늦은 감이 없잖아 있지만 그래도 예상을 뛰어넘는 수준의 개선이 이뤄진 것 같아 반갑다”며 “그동안 규제의 벽에 막혀 어려움을 겪었던 실무자들에게 새로운 원동력이 생긴 만큼 업계 전반이 활기를 띠는 모습”이라고 설명했다. 전문가들은 첫발을 내디딘 지금이야말로 가장 견고하고 굳건한 보안체계를 선보여야 할 때라고 조언한다. 출발과 동시에 허점을 노출한다면 오히려 더 강한 규제가 새롭게 등장할 수 있다는 우려에서다. 김명주 서울여대 정보보호학과 교수는 “어떤 업계보다 보안이 중요한 금융회사들이 먼저 망분리 규제 완화에 나서기 시작한 만큼 책임감을 지녀야 한다”며 “금융업계에서 실패하면 규제 완화가 전면 백지화될 가능성도 배제할 수 없다”고 했다. 업계와 당국의 긴밀한 협조를 통해 보안 수준을 높여야 한다는 목소리도 있다. 해킹 기술이 갈수록 발달하는 상황 속에서 망분리 없이 금융회사의 자체 역량만으로 완벽한 보안체계를 구축하기는 쉽지 않을 것이란 이유다. 황석진 교수는 “망분리 없이 금융회사 개별 능력만으로 외부에서의 사이버 공격을 막아 낼 수 있는 수준의 보안체계를 구축할 수 있을진 의문”이라고 했다. 그러면서 “금융회사들의 노력은 물론 이를 적극적으로 뒷받침하는 당국의 정책적 노력이 반드시 병행돼야 한다”고 강조했다.

금전을 받고 ‘블랙요원’들의 신분 등 군사기밀 정보를 유출한 혐의를 받고 있는 국군정보사령부(정보사) 군무원 A씨가 구속된 상태로 27일 재판에 넘겨졌다. 국방부 검찰단은 이날 A씨를 군형법상 일반이적, 특정범죄가중처벌 등에 관한 법률 위반(뇌물), 군사기밀보호법 위반 혐의로 구속 기소했다고 밝혔다. 앞서 국군방첩사령부(방첩사)는 지난 8일 A씨에 대해 군사기밀보호법 위반과 군형법상 일반이적 및 간첩 혐의를 적용해 국방부 검찰단에 넘겼지만, 국방부 검찰단은 간첩죄는 빼고 A씨를 재판에 넘겼다. 북한과의 연계성을 명확하게 입증하지 못했기 때문으로 풀이된다. 군형법과 형법은 ‘적’을 위해 간첩 행위를 한 사람에 대해 간첩죄를 적용하는데, 여기서 ‘적’은 북한이다. 앞서 정보당국은 지난 6월 A씨의 정보 유출을 포착해 군에 통보했다. 이후 방첩사는 북한 관련 첩보 업무에 종사하는 요원들의 개인정보 등이 유출돼 한 중국인에게 넘어간 것을 확인했고, 정보사 내부 컴퓨터에 있던 보안자료가 A씨의 개인 노트북으로 옮겨진 뒤 외부로 유출된 것으로 파악했다. 군사기밀을 개인 노트북으로 옮기는 것은 군사기밀보호법 위반에 해당한다. 과거 군 간부로 첩보 활동을 하다가 군무원 신분으로 정보사에 재취직한 A씨는 블랙요원의 본명과 활동 국가를 비롯해 전체 부대 현황 등이 담긴 기밀들을 중국동포(조선족)에게 넘긴 것으로 알려졌다. 군형법상 일반이적 행위는 다른 국가에 군사상 이익을 제공한 사람을 처벌하도록 돼있다. 반면 A씨는 북한으로부터 해킹을 당했다고 주장했다. 정보사는 A씨가 넘긴 정보가 북한으로 넘어갈 것을 충분히 인지했다고 보고 간첩죄를 적용했지만 군 검찰 수사 단계에서는 북한과의 직접적인 관련성은 확인하지 못한 것으로 보인다. 대신 A씨가 금전적 대가를 받는 조건으로 기밀을 유출한 것으로 보고 특정범죄가중처벌 등에 관한 법률 위반(뇌물) 혐의를 추가했다.

경찰청 ‘사이버범죄 대응 국제심포지엄’에 현직 대통령 첫 참석 윤석열 대통령은 27일 ‘2024 국제 사이버범죄 대응 심포지엄’에서 “국가가 배후에 있는 해킹조직이 사이버공격을 벌여 개인과 기업은 물론 국가안보를 위협하는 수준에 이르렀다”고 밝혔다. 윤 대통령은 이날 서울의 한 호텔에서 개최된 심포지엄에서 “AI(인공지능)를 비롯한 신기술이 눈부시게 발전하면서 사이버범죄에 맞서는 일도 갈수록 어려워진다”며 이렇게 밝혔다. 윤 대통령은 최고 수준의 사이버범죄 대응 역량을 갖추기 위해 노력한 참석자들을 격려하고, 대한민국이 디지털 연대의 글로벌 리더가 되고자 하는 의지를 표명하기 위해 심포지엄에 참석했다고 대통령실은 설명했다. 올해로 25회를 맞은 경찰청이 주최하는 국제행사에 대통령이 참석한 것은 이번이 처음이다. 윤 대통령은 축사에서 “사이버안보 위협에 대한 공세적 대응 등을 위해 지난 2월 ‘국가 사이버 안보전략’을 발표했다”며 “이를 토대로 최정예 인력을 양성하고, 사이버보안 기술 개발 속도를 더욱 높여나갈 것”이라고 밝혔다. 또한 “작년 8월 ‘캠프 데이비드 한미일 정상회의’와 올해 7월 ‘NATO 정상회의’에서 사이버안보를 위한 국제사회의 연대와 협력의 필요성을 강조했다”며 “사이버 공간에서 일어나는 범죄에 더 효과적으로 대응하기 위해서는 국제사회가 함께 힘을 모아야 한다”고 강조했다. 이어 “대한민국 정부는 AI 디지털 기술이 인류의 자유와 복지를 확장하고, 그 혁신의 혜택을 미래 세대가 누릴 수 있도록 필요한 지원과 관심을 계속 이어 나가겠다”고 했다. 윤 대통령은 K-과학치안 전시관에서 파손된 디지털기기를 복구해 포렌식 작업을 하는 과정과 AI 기술을 활용해 CCTV 영상 속 아동의 이상행동을 분석하고 아동학대 장면을 신속히 검출하는 시스템의 시연을 관람했다. 이날 개회식에는 국내외 법집행기관과 글로벌 IT 기업, 주요 국제기구(유엔·인터폴·유로폴·아세아나폴·유럽평의회), 미국·영국·프랑스·독일·일본 등 주한 외교사절이 참석했다. 정부에서는 이상민 행정안전부 장관, 조지호 경찰청장이 참석했고 대통령실에서는 임종인 사이버특별보좌관, 왕윤종 국가안보실 3차장, 신용석 사이버안보비서관, 조상명 국정상황실장 등 300여 명이 참석했다.