러시아 당국이 국경지대 주민의 데이팅앱 사용까지 사실상 금지시켰다. 러시아 본토인 쿠르스크를 급습한 우크라이나군의 정보 수집을 막겠다는 이유에서다. CNN 방송에 따르면, 러시아 내무부는 21일(현지시간) 국경지대인 쿠르스크, 브랸스크, 벨고로드에 거주하는 민간인과 주둔 군인과 경찰에 온라인 데이트 서비스를 이용하지 말고 민감한 장소에서의 영상 시청도 주의하라고 경고했다. 러시아 국방부도 텔레그램에 “적은 정보 수집을 위해 이런 자원을 적극적으로 활용한다”면서 낯선 사람이 보낸 메시지의 링크를 열거나 군용 차량이 있는 도로에서 영상을 보지 말 것을 당부했다. 러시아 당국은 또 우크라이나군이 개인 주택의 마당은 물론 전략적으로 중요한 도로 등 모든 것을 폐쇄회로(CC) TV를 해킹해 들여다볼 수 있다고도 경고했다. 이날 러시아 군경은 우크라이나군에 주둔 위치가 드러나 공격을 당할 수 있다는 이유로 소셜미디어(SNS)에서 모든 지리적 정보를 삭제하라는 지시를 받기도 했다. 이는 분쟁 지역에서 군인들이 휴대전화를 사용하다가 부주의하게 민감한 정보를 노출한 전례가 있기 때문이다. 지난해 러시아는 휴대전화 사용과 관련해 병력 피해를 입은 바 있다. 한 고위급 잠수함 사령관은 조깅 중 피격 사망했는 데, 당시 현지 언론은 사망한 장성이 러닝 앱을 사용해 암살범에게 위치가 노출됐을 가능성이 있다고 보도했다. 또한 우크라이나의 한 러시아 점령지에서는 군인 약 100명이 새해 첫날을 맞아 휴대전화를 사용했고, 데이터 사용량이 폭증한 위치를 감지한 우크라이나군의 공습에 몰살당하기도 했다. 이에 러시아 당국은 군인의 휴대전화 사적 사용을 규제하기 위한 움직임을 보이고 있다. 최근 러시아 하원(국가두마)은 군인이 전선에서 휴대전화를 개인적인 용도로 사용하지 못하도록 처벌하는 법안을 통과시켰다. 이 법안은 병사가 인터넷상에 영상, 사진, 위치 데이터를 저장·전송할 수 있는 장치를 소지할 경우 이를 중대 범죄로 분류하고, 최대 15일간 구금할 수 있도록 하는 내용을 골자로 한다. 군인의 휴대전화 사용 문제는 러시아에서만 제기되고 있는 것은 아니다. 호주, 캐나다, 뉴질랜드, 영국이 참여하는 미국 주도의 정보 동맹 ‘파이브 아이즈’도 러시아 해커들이 우크라이나 군인들의 모바일 기기를 공격해 전장의 정보를 빼내려 한다고 지난해 경고한 바 있다. 한편 우크라이나군은 지난 6일부터 쿠르스크에 대한 공세를 이어가고 있다. 올렉산드르 시르스키 우크라이나군 총사령관은 전날 브리핑에서 자국군이 쿠르스크에서 국경으로부터 최대 35㎞ 진격해 1263㎞에 걸쳐 93개 마을을 점령했다고 밝혔다.

미국 정보당국이 공화당 대선 후보인 도널드 트럼프 전 대통령의 선거 캠프를 겨냥한 해킹 배후로 이란을 지목했다. 이란 측은 민주당 대선 캠프 내부 자료도 빼내려고 시도한 것으로 조사됐다. 19일(현지시간) AP, 로이터통신 등에 따르면 미연방수사국(FBI)과 국가정보실(ODNI), 사이버·인프라보안국(CISA)은 이날 공동성명을 내고 “11월 대선을 앞두고 미국 사회의 정치적 분열을 조장하기 위한 이란의 공작 활동이 활발해졌다”고 밝혔다. 이어 “최근 도널드 트럼프 전 대통령 캠프에 대한 해킹을 시도한 것은 이란이라는 것이 당국의 판단”이라고 덧붙였다. 최근 트럼프 캠프는 적대적인 외국 세력이 부통령 후보 검증 문건 등을 해킹해 언론에 유출했다고 밝혔다. 다만 당국은 이란의 해킹 수법을 구체적으로 소개하지는 않았다. 앞서 마이크로소프트(MS)는 지난 9일 이란혁명수비대(IRGC)와 관련된 해커들이 고위급 대선 캠프 관계자를 상대로 이메일 피싱을 시도했다고 공개했다. 현지 언론 등에 따르면 조 바이든 대통령이 후보를 사퇴하기 전 민주당 캠프 직원 3명도 피싱 이메일을 받은 것으로 나타났으나 피해는 확인되지 않았다. 이란 정부는 이를 “근거 없는 주장”이라며 전면 부인했다. 유엔 주재 이란대표부는 이날 성명을 통해 “이란은 미국 대선에 개입할 동기도 없고, 그럴 계획도 없다”고 밝혔다.

기업의 아이디어와 영업비밀 등 기술 탈취 행위에 대한 징벌적 손해배상 한도가 5배로 강화된다. 부정경쟁행위에 대해 특허청장이 시정명령을 내릴 수 있고 이행하지 않으면 최대 2000만원의 과태료가 부과된다. 특허청은 20일 이런 내용의 고강도 기술 탈취 방지대책을 담은 개정 ‘부정경쟁방지 및 영업비밀보호에 관한 법률’(부정경쟁방지법)과 ‘특허법’이 21일부터 시행된다고 밝혔다. 우선 특허권·영업비밀·아이디어 탈취 등 무임승차 행위에 대한 경각심을 높이기 위해 징벌적 손해배상 한도가 현재 3배에서 5배로 확대된다. ‘베끼는 것이 이익’이란 잘못된 인식 및 소송에서 이겨도 손해배상액이 충분하지 않아 소송을 포기하게 되는 악순환을 개선하려는 조치다. 5배 징벌 배상은 국제적으로도 가장 높은 수준이라고 특허청은 설명했다. 사업 제안과 입찰·공모 등 기술거래 과정에서의 아이디어 탈취행위와 유명인의 성명·초상 등을 무단으로 사용하는 퍼블리시티 침해 등에 대해 특허청장이 시정명령이 가능하다. 이전에도 행정조사와 위반행위에 대해 시정 권고했지만 강제성이 없어 유명무실했다. 시정명령을 이행하지 않으면 최대 2000만원의 과태료 처분이 내려진다. 행정구제의 실효성을 확보해 부정경쟁행위에 대한 신속한 대응이 가능할 것으로 기대된다. 특히 영업비밀 침해와 부정경쟁행위 위반 범죄는 법인의 가담률이 상대적으로 높다는 점에서 법인에 대한 처벌을 강화했다. 법인의 벌금형을 행위자에게 부과된 벌금의 최대 3배로 높이고 영업비밀 침해 물품뿐 아니라 제조설비까지 모두 몰수할 수 있는 규정을 신설했다. 침해 물품 재생산 등에 의한 2차 피해를 사전에 차단하려는 조치다. 부정 취득·사용·누설 등 전통적인 영업비밀 침해행위뿐 아니라 해킹 등에 의한 영업비밀 훼손·삭제에 대해서도 처벌이 가능해진다. 영업비밀을 부정한 목적으로 훼손·삭제하면 10년 이하 징역 또는 5억원 이하의 벌금형에 처한다. 특허권 및 영업비밀 침해와 아이디어 탈취 등 부정경쟁행위는 특허청의 ‘지식재산 침해 원스톱 신고 상담센터(www.ippolice.go.kr, 1666-6464)’를 통해 행정조사, 기술·상표 경찰의 수사를 받아볼 수 있다.

대통령실 국가안보실은 16일 용산 대통령실에서 중소 방산협력업체 사이버보안 실태 긴급 점검 회의를 개최했다. 최근 우리 첨단 방산기술을 노린 북한 등 해킹조직의 공격이 늘면서 중소 방산협력업체의 사이버보안 현황 확인과 보안관리 역량 강화 방안을 강구하기 위함이다. 신용석 국가안보실 사이버안보비서관 주재로 열린 이날 회의에는 방위사업청, 중소벤처기업부, 국가정보원, 경찰청, 국군방첩사령부, 국가사이버위기관리단 등의 관계자들이 참석했다. 신 비서관은 “국가 안보와 직결되는 첨단 방산기술은 어떠한 상황에도 안전하게 보호돼야 한다”고 강조하면서 방산 분야의 보안 사각지대를 해소하기 위해 정부는 물론 관련 부처·기관의 유기적인 협력을 주문했다. 참석자들은 중소 방산협력업체의 사이버 보안관리 역량 강화를 위해 ▲위협정보공유 확대 ▲기술보호 지원제도 ▲예산 지원 ▲취약점 점검·교육 사업 확대 등의 방안을 논의했다. 국가안보실은 “국가안보, 국가 경제와 직결되는 K-방산의 위상 제고를 위해 정부 역량을 집결하여 사이버 위협 대응 태세를 지속 강화해 나갈 것”이라고 밝혔다.

700곳이 넘는 출판사가 공동으로 사용하는 출판물류관리회사 ‘모아시스’ 전산망 서버가 해킹당해 도서 배송에 차질이 빚어지는 가운데, 출판계가 간담회를 열어 사태 해결을 모색했다. 한국출판인회의는 모아시스 서버 해킹 사태 해결을 위해 피해 출판사, 물류사, 모아시스 등 관련 업계 관계자가 모인 간담회를 전날 열었다고 15일 밝혔다. 간담회는 해킹 사태 이후 출판사, 물류사의 데이터 유실과 도서 출고 업무 마비에 따른 피해와 대응 방안을 논의하기 위해 마련됐다. 형남석 모아시스 대표는 이날 간담회에서 “백업 서버와 원서버 모두 해킹됐고, 프로그램 개발 초기부터 사용하던 방화벽을 그대로 써왔다는 점 등 보안에 대해 안일하게 대처한 부분이 있다”고 밝혔다. 그러면서 “현재 해커와의 추가 협상을 통한 데이터 복구는 어렵다고 보고 디스크 복구 가능 여부를 전문 업체에 의뢰한 상황”이라고 설명했다. 후속 조치에 대해서는 “현재 서버를 강화하였지만, 추후 유사한 상황이 발생했을 때 신속하게 데이터를 복구하기 위해 인터넷 데이터 센터(IDC)와 대책 마련을 논의하고 있다”고 밝혔다. 피해 출판사인 ‘지노출판’의 도진호 대표는 “출판사가 사용하고 싶은 출고 프로그램을 선택할 수 없다”는 점을 맹점으로 꼽았다. 특히 출판사와 물류사 간 출고 프로그램 사용에 관한 별도 계약서가 없고, 모아시스와 물류사 사이의 관련 계약서도 없는 상황을 문제로 지적했다. 한국출판인회의가 주도하여 개발하고 있는 ‘KoPub ERP’와 같은 경영지원 시스템을 물류 시스템과 연동하는 방안도 제시했다. 물류사 ‘천리마’ 장종호 대표는 “중소 물류사 및 출판사의 부담을 고려했을 때 합리적인 대안이 부재하다”면서 데이터 복구를 최우선으로 해달라고 덧붙였다. 앞서 출판물류관리회사 모아시스는 지난 1일 오후 11시 50분쯤 서버가 랜섬웨어에 감염돼 서버에 저장된 원본과 백업본이 변조됐다고 홈페이지를 통해 밝혔다. 이후 1000만원이 넘는 돈을 해커 측에 보냈지만, 해커가 암호키를 주지 않고 추가로 돈을 보내라고 요구한 것으로 알려졌다. 모아시스는 이에 따라 긴급 배송용 홈페이지를 마련하고, 주문과 배송, 재고 여부를 일일이 대조하고 있다. 다만 2022년 3월 20일 이후 입고된 서적의 재고 현황 파악에는 어려움을 겪고 있는 것으로 전해졌다.

이란의 이슬람 혁명 수비대(IRGC)와 관련된 해킹 그룹인 APT42가 “조 바이든 미국 대통령과 트럼프 전 대통령과 관련된 약 12명의 개인 이메일 계정을 표적으로 삼은 공격을 했다”고 구글 위험분석그룹이 보고서를 통해 밝혔다. 구글 위험분석그룹은 “APT42가 바이든 대통령, 해리스 부통령, 트럼프 전 대통령과 관련된 개인, 현직 및 전직 정부 관리, 캠페인과 관련된 개인을 포함하여 개인 계정을 손상시키려는 시도가 실패한 것을 계속 관찰하고 있다”고 밝혔다. 보고서는 “지난 5월과 6월의 공격 대상 중에는 바이든 대통령 및 트럼프 전 대통령과 관련된 수십명의 개인 이메일도 포함돼 있었다”며 “여기에는 미 정부의 전현직 관리와 양측 선거운동과 관련된 개인도 있다”고 설명했다. 구글은 “APT42가 이러한 개인의 개인 계정에 로그인하려는 수많은 시도를 차단한 뒤 타깃이 된 캠페인에 통보하고 사건을 법 집행 기관에 보고했다”고 밝혔다. 그러나 보고서는 APT42가 해킹 및 유출 작전의 배후에 있었다는 것을 확인하지 않고, 이란이 민주당 대선 후보 카말라 해리스의 캠페인을 포함하여 캠페인에 관심이 있다는 것만 확인했다. APT42는 2020년 미국 대선에도 개입을 시도했는데, 당시 구글은 이들 공격자와 중국과 관련된 또 다른 집단이 트럼프와 바이든의 당시 선거 운동을 표적으로 삼으려는 시도를 차단하는 데 관여했다. 구글은 이란 해커들이 공격 목표로 삼은 인물들의 이메일 계정에 여러 차례 로그인을 시도했다고 덧붙였다. 다수의 정부 연계 해킹 그룹과 마찬가지로 이란 혁명수비대 해커들도 끈질긴 해킹 시도로 악명이 높다. 구글은 “바이든 대통령, 해리스 부통령, 트럼프 전 대통령 관련 인사들의 메일 계정을 상대로 한 실패한 침투 시도를 계속 관찰하고 있다”고 했다. 미 대선 후보들의 선거운동을 겨냥한 해킹 위협은 지난주 마이크로소프트가 선거 캠프 전직 고문의 이메일이 혁명수비대 연계 해커에 의해 침투당했다고 발표한 이후 본격적으로 공론화되고 있다.

올해 미국 증권거래위원회(SEC)의 비트코인 현물 ETF 승인은 가상자산 시장의 새로운 전환점으로 볼 수 있다. 승인 이후 대규모 자금 유입이 이어졌고, 가상자산을 직접 보유하지 않고도 투자를 할 수 있는 새로운 통로가 열렸다. 14일 자본시장연구원에 따르면 비트코인 현물 ETF는 캐나다에서 최초로 출시(2021년 2월)된 이후 올해 3월 말 기준 7개국에 상장돼 있다. 미국, 캐나다, 독일, 브라질, 호주, 스위스, 리히텐슈타인이며 지난 4월에는 홍콩 금융당국도 비트코인 현물 ETF를 승인했다. 본격적으로 대규모 자금이 늘어난 것은 미국 SEC의 1월 비트코인 현물 ETF 승인 이후다. 미국 내 11개의 상품이 일제히 상장되면서 미국 비트코인 현물 ETF 시장 규모는 이전까지 1위였던 캐나다를 바로 추월했고, 승인 직후 대규모 자금 유입의 영향으로 7만 달러를 넘어서기도 했다. 현재도 세계 현물 ETF 시장에서 80% 이상이 미국에서 거래 중인데, 미국 SEC는 지난 5월 시가총액 2위인 이더리움 현물 ETF까지도 승인했다. 현물 ETF 승인은 대규모 투자자금을 보유한 기관 투자자들이 제도권 금융 규제 하에서 가상자산에 안전하고 자유롭게 투자할 수 있는 통로가 열렸음을 의미한다. 상품을 출시한 자산운용사는 실제 현물을 보관해야 하므로 ETF에 자금이 유입되는 만큼 기관이 비트코인을 현물로 구매해 두어야 한다. 현물보관의 책임 주체는 자산운용사이며 투자자들이 실제로 비트코인을 소유·관리할 필요가 없기 때문에 개인의 해킹·암호키 분실 등 보안·보관 위험도 줄어든다. 또 ETF 상품이 출시 된 덕분에 증시 거래에 사용되는 기존 주식거래 모바일앱(MTS)이나 홈 트레이딩 시스템(HTS)을 이용하여 쉽게 거래할 수 있게 되면서 접근성도 향상됐다. 이러한 점에서 탈중앙화 성격을 지닌 가상자산이 전통 금융권에 편입된 것으로 해석된다 다만 사회적 효용성 측면에서 가상자산 현물 ETF을 비판적으로 봐야 한다는 의견도 있다. 내재가치가 모호한 가상자산의 특성상 현물 ETF 거래가 활발해지면 예상치 못한 경제적 위험이 발생할 수도 있다는 우려다. 한편 국내에서는 아직 현물 ETF 거래가 불가능하다. 금융당국은 미국의 비트코인 현물 ETF 승인 당시 현행법 위반 우려 등을 이유로 거래를 금지했다. 자본시장법상 가상자산은 기초자산에 포함되지 않는다. 또 24시간 거래가 가능한 가상자산 시장은 변동성이 높고 시장 조작 등 위험이 크지만 규제·감독 제도는 아직 미흡하다고 설명했다.낯설기만한 코인, 신기하고 재밌게 느껴질 수 있도록 가상자산 이야기를 풀어드립니다.

앞으로 서울의 500가구 이상 아파트 단지에 층간소음관리위원회 구성이 의무화된다. 또 방화문 관리 지침이 강화되고, 홈네트워크 해킹으로 인한 피해를 막기 위한 대책도 수립해야 한다. 서울시는 ‘제18차 서울시 공동주택관리규약 준칙’을 개정·시행한다고 12일 밝혔다. 먼저 공동주택관리법 개정으로 500가구 이상 공동주택의 경우 층간소음 분쟁 중재를 위한 입주민 자체 기구인 층간소음관리위원회 구성이 의무화된다. 이에 따라 위원의 자격·임기와 교육, 분쟁조정 절차 및 경비 지출 등 위원회 운영에 관한 내용을 정비했다. 층간소음관리위원회는 3명 이상으로 구성하고 위원 임기는 2년, 연임할 수 있다. 또 공동주택 화재로 인한 인명피해를 줄이기 위해 화재 확산을 막는 방화문 관리를 강화하도록 했다. 홈네트워크 해킹 등의 피해로 입주자의 사생활이 침해받지 않도록 홈네트워크 설비의 관리·운영 및 점검기준도 신설됐다. 관리주체가 관리사무소장이나 직원을 지능형 홈네트워크 안전관리자로 지정하도록 하고, 안전관리자는 홈네트워크 안전교육을 이수해야 한다. 개정 준칙은 서울시 누리집(seoul.go.kr)과 서울시 공동주택 통합정보마당(openapt.seoul.go.kr)에서 확인할 수 있다.

앞으로 서울의 500가구 이상 아파트 단지에 층간소음관리위원회 구성이 의무화된다. 또 방화문 관리 지침이 강화되고, 홈네트워크 해킹으로 인한 피해를 막기 위한 대책도 수립해야 한다. 서울시는 ‘제18차 서울시 공동주택관리규약 준칙’을 개정·시행한다고 12일 밝혔다. 먼저 공동주택관리법 개정으로 500가구 이상 공동주택의 경우 층간소음 분쟁 중재를 위한 입주민 자체 기구인 층간소음관리위원회 구성이 의무화 된다. 이에 따라 위원의 자격·임기와 교육, 분쟁조정 절차 및 경비 지출 등 위원회 운영에 관한 내용을 정비했다. 층간소음관리위원회는 3명 이상으로 구성하고 위원 임기는 2년, 연임할 수 있다. 또 공동주택 화재로 인한 인명피해를 줄이기 위해 화재 확산을 막는 방화문 관리를 강화하도록 했다. 홈네트워크 해킹 등의 피해로 입주자의 사생활이 침해받지 않도록 홈네트워크 설비의 관리·운영 및 점검기준도 신설됐다. 관리주체가 관리사무소장이나 직원을 지능형 홈네트워크 안전관리자로 지정하도록 하고, 안전관리자는 홈네트워크 안전교육을 이수해야 한다. 개정 준칙은 서울시 누리집(seoul.go.kr)과 서울시 공동주택 통합정보마당(openapt.seoul.go.kr)에서 확인할 수 있다.

공화당 미국 대선 후보 도널드 트럼프 전 대통령의 선거 캠프는 “캠프 내부 인터넷 네트워크망이 해킹폴리티코 “도널드 트럼프 내부 문서 받았다”됐다”면서 직접적인 증거는 제시하지 않은 채 트럼프 대통령과 이란 사이의 과거 적대 행위를 언급하며 이란 정부를 비난했다. 이같은 트럼프 캠프의 성명은 정치전문매체 폴리티코가 10일(현지시간) 익명의 출처로부터 트럼프의 내부 조직에서 나온 진짜 문서를 제공하는 이메일을 받기 시작했다고 밝힌 직후 나왔다. 이 문서에는 러닝메이트 JD 밴스의 “잠재적 취약점”에 대한 보고서도 포함되어 있었다. 폴리티코는 지난달 22일부터 AOL 이메일 계정을 사용하고 “Robert”라고만 밝힌 이에게서 트럼프 캠프 내부 정보를 담은 이메일을 받기 시작했다. 폴리티코는 이메일을 보낸 해커의 신원이나 동기를 독립적으로 확인하지 않았다고 보도했다. 트럼프 선거 캠프 대변인 스티븐 청은 성명을 통해 “이 문서는 미국에 적대적인 외국 출처에서 불법적으로 입수한 것으로, 2024년 선거에 간섭하고 민주당 과정 전반에 혼란을 일으키려는 의도가 있었다”고 밝혔다. 지난달 미국 정보 커뮤니티는 이란이 2020년 이란 군 장교 카셈 솔레이마니 암살을 명령한 데 대한 보복으로 트럼프를 죽이려는 음모를 꾸민다는 증거를 점점 더 많이 받고 있다고 경고했다. 트럼프 캠프는 마이크로소프트의 금요일 보고서를 언급하면서 이란 정부와 연계된 해커들이 6월 미국 대선 캠페인에서 “고위 공무원”의 계정을 해킹하려 했다고 밝혔다. 해커들은 전직 정치 고문의 계정을 인수한 다음 이를 사용하여 공무원을 표적으로 삼았다고 보고서는 밝혔다. 해당 보고서는 대상의 신원에 대한 추가 세부 정보를 제공하지 않았다. 보고서가 발표된 후 마이크로소프트 대변인은 타깃이 된 공무원의 이름을 밝히거나 추가적인 세부 정보를 제공하는 것을 거부했다. 이란 외무부와 유엔 대표는 논평 요청에 즉시 응답하지 않았다. 지난 9일 마이크로소프트의 조사 결과에 대한 대응으로 뉴욕의 유엔 주재 이란 대표부는 로이터 통신에 “이란의 사이버 역량은 방어적이고 직면한 위협에 비례한다”고 말했으며, “사이버 공격을 시작할 계획이 없다”고 밝혔다.

국군방첩사령부(방첩사)가 국군정보사령부(정보사) ‘블랙요원’들의 신분 등 군사기밀 정보를 유출한 혐의를 받고 있는 군무원에게 ‘간첩 혐의’를 적용해 군검찰에 기소의견으로 구속송치했다. 국방부는 8일 방첩사가 군사기밀보호법 위반, 군형법상 일반이적 및 간첩 혐의 등으로 정보사 군무원 A씨를 군 검찰에 구속송치했다고 밝혔다. 군형법과 형법은 ‘적’을 위해 간첩 행위를 한 사람에 대해 간첩죄를 적용하며 최대 사형이 가능하다. 여기서 ‘적’은 북한만을 의미해, 간첩죄가 적용된 것은 A씨와 북한과의 연계가 포착됐음을 시사했다. 군에 따르면 방첩사는 정보사 블랙요원들의 신분 등 개인정보를 노트북을 통해 외부로 유출한 혐의를 받는 A씨를 지난달 군사기밀보호법 위반 등 혐의로 입건했다. A씨는 지난달 30일 구속됐다. 군 출신으로 전역 후 정보사 해외 공작 부서에서 일하는 A씨는 신분을 위장하고 해외 첩보 활동을 하는 정보사 블랙요원의 신상을 비롯해 기밀정보를 개인 노트북에 보관한 것은 물론 이를 중국동포(조선족) 등에게 유출한 혐의를 받고 있다. 군사 기밀을 개인 노트북으로 옮긴 행위 자체도 법 위반이다. 다만 A씨는 노트북이 북한으로부터 해킹을 당했다고 주장해왔다. 정보사는 해외에 파견된 현직 요원들의 신분이 노출됐을 수 있다는 판단에 상당수 요원을 급히 귀국시키고 대외 활동 금지령을 내린 것으로 전해졌다.

북한 정찰총국 산하 ‘김수키’, ‘안다리엘’ 등 해킹조직이 우리나라 건설·기계업체 등에 악성코드를 유포한 것으로 파악된 가운데, 국가정보원은 북한이 당의 지시에 따라 방산업체 등에도 꾸준한 해킹 공격이 이뤄지고 있다고 밝혔다. 북한이 해킹한 자료를 활용하는 것은 물론 암시장에 판매한다는 것이 국정원의 시각이다. 이달 중 진행되는 한미연합 군사 연습 ‘을지 자유의 방패’(UFS·을지프리덤실드)를 앞두고 북한의 해킹 공격이 늘 수 있다는 전망도 나온다. 윤오준 국정원 3차장은 7일 국가사이버안보센터 판교캠퍼스에서 열린 기자간담회에서 “북한의 해킹조직들이 대상을 명확하게 나눠서 공격하기보다는 당의 지시에 따라 한꺼번에 공통 목표에 대해 해킹을 시도하는 분위기”라며 “전반적으로 방산업체 및 협력 업체에 대한 위협 공격이 계속 들어오고 있다”고 말했다. 그러면서 “(해킹한) 저희 자료를 북한이 사용할 수도 있지만 암시장에 판매하는 등 광범위하게 활용하고 있다”고 했다. 국정원은 북한 해킹조직 규모는 최소 8400여명 정도로, 방산업체에 대한 해킹 공격은 올해 초부터 3~4개월간 집중적으로 있었다고 설명했다. 북한은 통상 한미연합 훈련을 앞둔 시기에 방산업체 해킹을 시도하는 것으로도 알려졌다. 오는 19일부터 을지프리덤실드가 진행될 예정인데 이를 앞두고 북한의 해킹 공격 시도는 늘 수도 있다. 국정원은 전날 ‘국가사이버안보협력센터’를 ‘국가사이버안보센터 판교캠퍼스’로 이름을 변경하는 현판식을 열었다. 사이버 위협에 대해 민·관 등이 정보 및 기술 공유 협력을 확대하고, 사고 발생 시 국가 차원에서 신속하게 대응하겠다는 취지다. 국가사이버안보협력센터는 2022년 11월 문을 열었다. 윤 차장은 이날 이름을 바꾼 배경에 대해 “자유로운 환경에서 기존 민관 협력을 확대함은 물론 사이버인재 양성을 위한 교육 훈련과 정보보호 기업의 성장을 적극적으로 지원하는 등 국민과 기업에 한 걸음 더 다가가기 위한 것”이라고 설명했다. 국정원은 국가·공공기관 및 민간기업들과의 사이버 위협정보를 공유하는 전용 플랫폼인 NCTI와 KCTI를 운영 중이다. 참여기관 수는 2015년 8개로 시작해 현재는 국가·공공기관·민간기업 등 총 630개가 가입돼 있다. 2020년 약 4만건이었던 정보공유 건수도 센터 개소 이후 2023년 36만건, 올해 42만건으로 대폭 늘었다. 국정원은 오는 9월 중 범국가 사이버안보 연대인 ‘사이버 파트너스’를 출범시키고, 망 분리·공급망 보안 등 국가 사이버 보안정책 수립 과정에서 관련 업계와의 소통을 더욱 강화해 나갈 방침이다.

32만명의 개인정보가 탈취된 전북대학교 통합정보시스템 해킹 사건을 조사 중인 경찰이 대학의 관리 부실 여부에 대해서도 들여다보기로 했다. 전북경찰청은 전북대 해킹에 사용된 IP(아이피) 주소와 접속 기록 등을 분석해 해커를 추적하고 있다고 6일 밝혔다. 경찰은 해커에 대한 수사는 물론 개인정보를 관리하는 주체인 전북대의 개인정보 보호법 위반 사항 등을 조사할 방침이다.경찰 관계자는 “내부자가 해킹에 관여했을 수도 있기 때문에 다양한 각도에서 조사를 진행하고 있다”며 “또 해킹된 개인정보를 이용한 2차 범죄가 발생할 경우 추가로 수사할 예정”이라고 말했다. 다만 개인정보보호법에 따르면 개인정보 처리 주체가 안전성 확보 등에 필요한 조치를 하지 않았을 경우 형사 처벌 대상이 아닌 과태료 부과 사안이다. 앞서 지난달 28일 오전 3시와 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 대학 통합정보시스템인 ‘오아시스’가 해킹돼 개인정보가 모조리 빠져나갔다. 유출된 개인정보는 학생과 졸업생의 경우 이름과 주민등록번호, 전화번호, 학사 정보를 비롯한 74개 항목이며 평생교육원 회원의 경우 29개 항목이다. 대학은 마지막 해킹 이후 13시간이 지난 지난달 29일 오후 1시께 이를 인지하고 홍콩과 일본에서 접속한 IP 주소를 확인해 경로를 차단했다. 해킹 이후 대학에는 보상 요구나 자료 삭제, 유출 확인 증명 등 자료 요구나 카드발급 등 문자를 받았다는 둥 1040건의 민원이 접수됐다.

갓 스무살이 되던 해 A씨는 해외 포털사이트에서 ‘온라인 게임 계정 구매’를 검색해보고, 가장 상단에 노출된 판매 사이트에서 2~3만원을 주고 게임 계정 2개를 샀다. 온라인 게임에서 레벨업을 하려면 시간이 오래 걸리는데 친구들과 게임을 같이하려면 레벨이 높은 캐릭터 계정이 필요했기 때문이다. 유명 포털 사이트에서 검색하면 누구나 접속할 수 있는 사이트였기 때문에 불법일 줄은 까마득하게 몰랐다. 구매한 계정으로 두세번 게임을 하고 더이상 하지 않았는데 그로부터 3년여후 경찰서에서 연락이 왔다. 불법 사이트에서 해킹된 계정을 구매했기 때문에 수사를 받게 됐다고 했다. 결국 A씨는 올해 초 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법) 위반으로 벌금 70만원을 선고받았다. A씨는 “구매했던 사이트도 합법적인 것처럼 광고했는데, 불법인 줄 알았으면 하지 않았을 것”이라면서 “스무살때 2만원짜리 게임 계정을 샀던 걸로 전과자가 될 줄은 몰랐다. 앞으로 취업에 걸림돌이 될까 걱정이 크다”고 말했다. A씨가 게임 계정을 구매했던 사이트 운영자는 2년여간 2만건의 해킹 계정을 판매하고 3억원이 넘는 수익을 얻은 혐의로 재판을 받고 있는 것으로 알려졌다. A씨 말고도 적어도 수십에서 수백명이 같은 혐의로 벌금형을 받거나 재판 진행 중인 것으로 파악된다. 대개 A씨처럼 10대 후반에서 20대 초반이 상당수일 것으로 추정된다. 사회에 본격 진출하기도 전에 ‘사이버 범죄자’라는 낙인이 찍히게 된 것이다. 온라인 게임 계정 거래가 불법인지 여전히 모르는 이용자들이 적지 않고, 포털 사이트에서 누구나 게임 계정 거래 사이트에 접속할 수 있는데, 이를 사전에 차단해 범죄 예방에 집중하기보다 처벌을 손쉬운 해결책으로 취하는 것 아니냐는 지적이 나온다. 6일 해외 포털사이트에서 게임 계정 구매를 검색하면 계정 등을 거래할 수 있는 사이트가 주르륵 뜬다. 3000원 등 소액부터 수천만원에 달하는 계정들도 판매 가능으로 올라와 있다. A씨는 해킹 계정을 구매한 이유로 수사를 받게 됐지만, 해킹 여부와 상관없이 본인의 허락하에도 게임 계정 거래는 거의 불법이라고 봐야 한다. 현재 게임 계정 거래에 대해서 형법상 처벌 규정은 없지만 대부분 게임사들이 회원 가입 약관에 계정 양도를 허용하고 있지 않기 때문이다. 이 때문에 계정거래시 ‘누구든지 정당한 접근권한 없이 또는 허용된 접근 권한을 넘어 정보통신망에 침입해서는 안된다’고 규정한 정보통신망법 48조 1항 위반으로 처벌을 받을 가능성이 크다. 그러나 게임 계정을 사고파는 행위가 불법인 줄 모르는 게임 이용자들도 여전히 많다. 포털사이트에서도 ‘게임 계정 거래가 불법인가, 합법인가’, ‘내가 공들여 레벨업 한 계정을 판매하는 게 왜 불법이냐’는 글들을 심심치 않게 찾아볼 수 있다. 게다가 계정 판매 사이트에서도 “감정 평가 완료 판매 물품”, ‘합리적 가격의 안전한 계정 구매” 등으로 합법적인 양 광고하고 있어 이용자들도 혼란스런 상황이다. 홍석현 법무법인 주원 변호사는 “구매한 계정으로 게임을 몇차례 했다는 이유로 일률적으로 형사처벌하는 건 문제가 있어 보인다”고 말했다. 이에 이용자들에게 계정 구매가 불법이라는 걸 알리고, 불법 계정 거래 사이트 단속을 강화하는 게 더 급선무 아니냐는 지적이 나온다. 염흥열 순천향대 정보보호학과 교수는 “음란물 사이트 등에서는 정부에서 규제하고 있지만 게임 계정 구매 사이트에 대한 단속은 제대로 이뤄지지 않고 있다”면서 “필터링 강화가 필요해 보인다”고 말했다.

최근 전북대 재학생과 졸업생 등 32만명의 개인정보가 해킹으로 유출된 사건과 관련해 경찰이 집중 수사 중이다. 다만 경찰은 전북대의 과실이 있다고 하더라도 형사처벌까지는 이어지기 어렵다고 전했다. 6일 전북경찰청은 지난달 28일 발생한 전북대 통합정보시스템 ‘오아시스’ 해킹 사건을 수사 중이라고 밝혔다. 앞서 전북대에 따르면 지난 2일 오후 1시 20분 기준으로 1077건의 민원신고가 접수됐다. 김순태 정보혁신처장은 언론 브리핑에서 “사고 대응반에 전화접수 744건, 이메일 330건, 국민신문고 3건이 접수됐다”며 “금전적인 피해 사례는 없었다”고 전했다. 전북대 개인정보 탈취 시도는 지난달 28일 오전 3시, 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 진행된 것으로 확인됐다. 대학은 첫 해킹으로부터 34시간이 지나서야 해킹 시도를 인지했다. 이후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고 대학통합정보시스템 취약점에 대한 보완 조치를 완료했지만 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 이미 빠져나간 뒤였다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 경찰은 해킹에 사용된 아이피(IP)와 당시 접속 기록 분석을 하고 있으며 해커가 가상 사설망(VPN)을 사용했을 가능성을 염두에 두고 국제 공조 수사를 요청한 상태다. 경찰은 해커에 대한 수사는 물론 개인정보를 관리하는 주체인 전북대 측의 개인정보 관리가 소홀한 부분이 있었는지도 들여다볼 계획이다. 다만 경찰은 전북대의 과실이 있다고 하더라도 형사처벌까지는 이어지기 어렵다고 설명했다. 이는 개인정보보호법에 의거했을 때 과태료 부과 사안이기 때문이다. 경찰 관계자는 “전북대의 관리 소홀에 대해서도 확인 중이며 위법사항이 발견됐을 경우엔 수사에 착수할 예정”이라며 “현재까지 2차 피해는 없는 상황이지만 최선을 다해 수사하겠다”고 전했다.

경기콘텐츠진흥원(원장 탁용석, 이하 경콘진)은 지난 7월 31일부터 8월 2일까지 성남 경기창조경제혁신센터에서 개최한 ‘2024 경기 메타버스 해커톤’ 예선 대회에서 10개 팀이 결선에 진출했다. 해커톤(Hackathon)은 해킹(Hacking)과 마라톤(Marathon)의 합성어로 제한 시간 내 주제에 맞는 서비스를 개발하는 행사다. 과학기술정보통신부와 경기도가 주최하고 정보통신산업진흥원과 경콘진이 주관하는 ‘경기 메타버스 해커톤’은 메타버스 및 XR 기술을 기반으로 공공 문제와 기업 과제를 해결하는 경진대회다. 예선에는 총 19팀, 77명의 개발자가 참가해 승부를 겨뤘다. 올해 대회 주제는 공공문제 해결을 위한 XR 콘텐츠, 경기도 공익 메타버스 관광 콘텐츠 등 2개 트랙으로 진행됐으며, 각 주제는 경콘진과 더 샌드박스 코리아 등 협력사의 수요 기반으로 선정했다. 경콘진 탁용석 원장은 “2024 경기 메타버스 해커톤은 공공과 민간 협업을 통해 메타버스·XR 등 가상 융합기술 분야의 인재들이 역량을 펼칠 기회의 장이다”라며, “향후 지속적인 민관학 협력을 통해 산업계 전문 인재 양성에 힘쓰겠다”라고 말했다. ‘2024 경기 메타버스 해커톤’ 결선은 8월 12일부터 14일까지 시흥 경기과학기술대학교에서 열린다. 예선을 통과한 10팀 중 4팀이 수상한다. 입상한 팀은 최대 200만 원의 상금과 경콘진 원장 명의의 상장 등을 받는다. 한편, 정부는 2026년까지 메타버스 전문 인력 4만 명 양성을 목표로 하는 메타버스 신산업 선도전략을 추진하고 있다. 이에 따라 경기도는 2016년부터 인재 양성 교육을 통해 2천여 명의 수료생을 배출했으며, 2020년에는 과학기술정보통신부와 함께 경기 메타버스 지원센터를 설립한 바 있다.

전북대 재학생과 졸업생 등 32만명의 개인정보가 해킹으로 유출된 사건에 대한 파장이 커지고 있다. 유출된 개인정보에 주민번호와 학점 등 민감한 정보가 포함돼 2차 피해를 우려하는 시민들의 민원이 빗발치고 있다. 대학은 피해 현황을 파악한 뒤 보상 등 적절한 조치 방안을 결정하겠다는 입장이다. 전북대에 따르면 2일 오후 1시 20분 기준으로 1077건의 민원신고가 접수됐다. 김순태 정보혁신처장은 이날 언론 브리핑에서 “사고 대응반에 전화접수 744건, 이메일 330건, 국민신문고 3건이 접수됐다”며 “금전적인 피해 사례는 없었다”고 말했다. 신고는 대부분 보이스피싱 의심 문자를 받았다거나 이번 사건과 관련한 민원성 신고였다는 게 대학 측의 설명이다. 전북대는 지난달 교육부의 정보보호수준 진단에서 ‘우수’ 등급을 받았다. 그러나 이번 해킹으로 정보보호의 취약성이 드러났다는 지적이 나온다. 김 처장은 “10년 전 구축한 현재 대학통합정보시스템을 차세대 시스템을 기획하는 단계에서 해킹됐다”며 “예산 등을 확보해 보안시스템을 최신화하도록 하겠다”고 말했다. 이어 김 처장은 “통신사 서비스 가입이나 이메일 악성코드, 보이스피싱, 온라인 화원가입 권유 등의 전화나 문자 등이 오면 무시하고 경찰이나 관련 기관에 신고해야 한다”며 “지인에게 ‘나를 사칭하는 사람이 연락 갈 수도 있다’는 내용을 알리는 것도 필요하다”고 당부했다. 전북대 개인정보 탈취 시도는 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 진행된 것으로 확인됐다. 대학은 첫 해킹으로부터 34시간이 지나서야 해킹 시도를 인지했다. 이후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했지만 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 이미 빠져나간 뒤였다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 교육부 사이버안전센터와 한국인터넷진흥원 등은 이날 전북대를 찾아 해킹 경위와 대학의 정보보안 조치 등을 살펴보고 있다. 전북경찰청 사이버수사대에서도 수사를 진행 중이다.

2018년 재선에 이어 올해 3선까지 잇단 부정선거 의혹에 휩싸인 니콜라스 마두로 베네수엘라 대통령이 대법원에 대통령 선거 개표 감사를 청구했다. 국제사회의 질타에 반정부 시위까지 격화하자 정면 돌파를 택한 것으로 보인다. 그는 자세한 개표 결과가 공개되지 않은 것은 선거 당국 개표 시스템에 해킹 시도가 있었기 때문이며 일론 머스크 테슬라 최고경영자(CEO)가 배후라는 황당한 주장도 내놨다. 마두로 대통령은 31일(현지시간) 대통령궁에서 기자회견을 하고 “베네수엘라에 대한 글로벌 음모의 증거가 횡행한다”면서 “정부를 향한 쿠데타 시도 등 각종 범죄행위를 통제 중”이라고 밝혔다고 AFP통신 등이 전했다. 감사가 진행되면 “소환, 심문, 조사를 받을 준비가 됐다”고도 했다. 마두로 대통령은 이날 직접 법원에 관련 서류를 냈다. 그러나 베네수엘라 대법원은 친여당 성향의 법관이 포진돼 있어 독립적인 검토가 이뤄지기 힘들 것이라는 관측도 나온다. 마두로 대통령은 대선 당일 개표 과정에서 선거관리위원회에 대한 해킹 시도가 있었다고 주장했다. 그는 “베네수엘라에 대한 공격 뒤에는 머스크의 지시가 있었다고 확신한다”며 “베네수엘라를 노리는 자들은 모두 제거하겠다”고 했다. 머스크는 야권 지도자인 마리아 코리나 마차도를 지지한다고 말해 왔다. 베네수엘라 선관위는 마두로 대통령이 51.2%를 득표했다며 당선을 확정했다. 그러나 여론조사, 출구조사와 다른 선거 결과에 부정선거 의혹이 제기됐고 전국 각지에서는 격렬한 반정부 시위가 이어졌다. 마두로 정부에 ‘이념적 연대와 동지애’를 보여 온 콜롬비아, 브라질, 칠레, 멕시코 등 중남미 좌파 정부들도 비판에 가세하는 모습이다. 한편 브라이언 니컬스 미 국무부 서반구 담당 차관보는 미주기구(OAS) 회의에서 “베네수엘라 선거관리위원회가 아직도 구체적인 대선 결과를 제공하지 않는 것은 에드문도 곤살레스 우루티아 후보의 승리를 보여 주기 싫거나 선거 결과를 조작할 시간이 필요하기 때문”이라며 국제사회가 우루티아의 승리를 인정해야 한다고 했다.

전북대학교 통합정보시스템 사용자 32만여명의 개인정보가 외부 해킹으로 유출됐다. 1일 전북대에 따르면 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 대학통합정보시스템인 ‘오아시스’의 보안 취약점을 이용한 해커의 개인정보 탈취 시도가 확인됐다. 이에 따라 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 유출된 것으로 파악됐다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 전북대는 지난달 29일 오후 1시쯤 해킹 시도를 인지한 후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했다. 또 기관 개인정보 유출 사고 대응 매뉴얼에 따라 즉시 개인정보침해사고 대응반을 꾸리고, 72시간 이내인 8월 1일 오후 1시 개인정보 유출에 대한 피해 사실을 대학 홈페이지와 개별 공지를 통해 알리고 공식 사과했다. 대학 측은 개인정보 유출 피해를 최소화하기 위해 피해 사실 조회 페이지를 운영하고, 2차 피해 접수를 위한 피해 접수창구도 별도로 운영하고 있다. 전북대 홈페이지 내에 마련된 ‘개인정보 유출 내역 조회하기’를 이용해 개인정보 유출 여부를 확인할 수 있다. 이와 함께 교육부 사이버안전센터(ECSC) 신고 등 유관기관과 협력해 해당 사건을 조사하고 있다. 김순태 전북대 정보혁신처장은 “결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다”며 “해킹 시도 사실 확인 후 즉시 공격 IP를 차단하고, 특히 개인정보 유출로 인한 관련 문의에 대응하기 위한 대응반을 운영하는 등 대책을 마련하고 있다”고 말했다. 이어 “이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화를 포함해 대폭 강화된 보안 대책을 수립하고, 홈페이지 등 해킹 취약 부분에 대한 심층 점검 등을 신속하게 추진하겠다”며 “개인정보를 취급하는 전 구성원들의 개인정보보호에 대한 인식 제고 및 개인정보 관리체계를 더욱 개선하고, 향후 유사한 침해사고가 재발하지 않도록 최선의 노력을 다하겠다”고 덧붙였다.

‘적국’ 규정한 북한만 간첩죄 대상中국적자에게 유출 땐 적용 못 해한동훈 “민주당, 간첩법 개정 반대”野 “사실무근… 법 이견 조율 안 돼” 해외 비밀요원의 신상정보를 포함해 2·3급 기밀자료를 외부로 유출한 혐의를 받는 국군정보사령부(정보사) 소속 군무원 A씨와 관련해 정보사는 30일 국회 정보위원회에서 해킹 가능성을 일축했다. 이날 구속된 A씨의 노트북 해킹 주장을 정면으로 부정한 것으로, ‘의도적인 유출’에 무게를 두고 수사를 진행하고 있다는 의미로 읽힌다. 정보사는 이날 정보위에서 “사건 인지 시점은 6월쯤이며 유관 정보기관으로부터 통보받아 알았다”고 밝혔다고 여야 간사(이성권 국민의힘 의원·박선원 더불어민주당 의원)가 브리핑에서 전했다. 또 여야 간사는 A씨의 노트북 해킹 주장과 달리 정보사가 “해킹은 아니었다”고 했다고 설명했다. 정보사는 사건 인지 이후 해외 파견 인원 즉각 복귀와 요원 출장 금지, 시스템 정밀 점검 등 3가지 조치를 했다고 밝혔다. 박선원 의원은 “군무원(A씨)에 대해 방첩사(국군방첩사령부)에서 수사할 것”이라며 “이번 사건이 상당한 타격을 주겠지만 국방정보본부가 타격을 받지 않도록 매우 속도감 있게 조치를 취했다”고 말했다. 국방부는 중앙군사법원이 이날 군사기밀보호법 위반 등의 혐의로 A씨에 대한 구속영장을 발부했다고 밝혔다. 군 출신으로 전역 후 정보사 해외 공작 부서에서 일하는 A씨는 신분을 위장하고 해외 첩보 활동을 하는 정보사 ‘블랙요원’의 신상을 비롯한 기밀정보를 개인 노트북에 보관한 것은 물론 최대 수천건의 정보를 중국 동포(조선족) 등에게 유출한 혐의를 받고 있다. 군사기밀을 개인 노트북으로 옮긴 행위 자체도 법 위반이다. 군 수사당국은 유출된 기밀이 북한으로 향한 정황도 포착한 것으로 알려졌다. A씨에게서 기밀을 넘겨받은 중국 교포가 북한 정찰총국의 정보원일 가능성도 배제하지 않고 있다고 한다. 신분이 노출된 요원은 재파견이 불가능해 정보망 손실이 작지 않을 것으로 전망된다. 관건은 A씨에게 간첩 혐의가 적용될 수 있느냐다. 만약 A씨가 중국 국적자에게 정보를 넘겼다고 한다면 형법 제98조의 간첩죄 적용이 어렵다는 관측이 나온다. 형법 98조는 ‘적국’(북한)만을 대상으로 한다. 2018년 정보사 공작팀장이 일본과 중국에 군사기밀 100여건을 팔아넘겼을 때도 간첩죄를 적용하지 못하고 징역 4년만 선고됐다. 이에 ‘적국’을 ‘외국’으로 바꾸는 간첩법 개정 필요성이 힘을 얻고 있다. 한동훈 국민의힘 대표는 이날 페이스북에 “지난 21대 국회에서 간첩법 개정안 4건 가운데 3건을 더불어민주당이 냈는데 정작 법안 심의 과정에서 민주당이 제동을 걸어 무산됐다”며 간첩법 개정을 촉구했다. 반면 민주당은 입장문을 내고 “당시 민주당은 법무부와 법원행정처의 합의안 마련과 이견 조율을 전제로 법안 심사에 임했던 것으로, 해당 법 개정에 반대했다는 것은 사실무근”이라고 반박했다.