세계 최대 암호화폐 거래소 중 한 곳이 역대 최대 규모인 2조원대 해킹을 당한 가운데, 북한 해킹 조직의 소행일 가능성이 제기됐다. 21일(현지시간) 블룸버그 통신에 따르면 암호화폐 거래소 바이비트(Bybit)가 해킹을 당해 14억 6000만 달러(약 2조 1000억원)의 코인이 탈취 당했다. 바이비트 최고경영자(CEO) 벤 저우는 이날 엑스(X·옛 트위터)에 “해커가 바이비트의 오프라인 이더리움 지갑 중 하나를 탈취했다”고 밝혔다. 블록체인 분석가 잭엑스비티(ZachXBT)는 이로 인해 14억 6000만 달러 상당의 자산이 의심스러운 거래를 통해 지갑에서 유출됐다고 설명했다. 블록체인 데이터 추적 플랫폼 아캄 인텔리전스도 엑스를 통해 약 14억 달러의 자금이 유출됐다며 “이 자금이 새로운 주소로 이동하며 매각되고 있다”고 밝혔다. 이번 해킹은 2014년 마운트곡스(4억 7000만 달러)와 2021년 폴리 네트워크(6억 1100만 달러) 사건을 넘어선 역대 최대 규모의 암호화폐 해킹으로 꼽히고 있다. 2018년 설립된 바이비트는 일일 평균 거래량이 360억 달러(약 51조 7860억원) 이상인 세계 최대 암호화폐 거래소 중 하나다. 한때 거래량 기준 전 세계 2위에 오르기도 했다. 두바이에 본사를 둔 이 플랫폼은 해킹 이전 약 162억 달러의 자산을 보유하고 있었다. 도난당한 이더리움은 총 자산의 약 9%에 해당한다. 블록업체 분석업체 난센에 따르면 이날 바이비트에서 해킹당한 자금은 이더리움과 이더리움 파생상품으로 구성됐다. 코인은 먼저 하나의 지갑으로 이전된 다음 40개 이상의 지갑으로 분산됐다. 또 파생상품은 모두 이더리움으로 바꾼 뒤 2700만 달러씩 10개 이상의 추가 지갑으로 옮겼다고 난센은 설명했다. 아캄 인텔리전스는 잭엑스비티가 북한 해킹 조직 라자루스 소행이라는 증거를 제출했다고 밝혔다. 바이비트의 조사를 돕고 있는 블록체인 보안 기업 파이어블록스도 “이번 해킹은 지난해 발생한 인도 암호화폐 거래소 와지르X와 대출 프로토콜 라디언트 캐피털에 대한 공격과 유사한 것으로 보인다”며 “두 사건 모두 북한 소행이었다”고 설명했다. 북한 해커들은 와지르X에서 2억 3490만 달러, 라디언트 캐피탈에서는 5000만 달러 규모의 암호화폐를 해킹한 배후로 지목받고 있다. 북한은 최근 수년간 암호화폐 거래소 등에 대한 해킹을 통해 암호화폐를 탈취해 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다. 한미일 3국은 지난달 공동성명을 내고 지난해 발생한 6억 6000만 달러(약 9600억원) 규모 암호화폐 탈취 사건을 북한 소행으로 공식 지목했다. 또 2019년 11월 암호화폐 거래소 업비트에 보관돼있던 이더리움 34만 2000개가 탈취된 사건과 관련해, 북한 정찰총국 소속 해커집단 ‘라자루스’와 ‘안다리엘’ 등 2개 조직이 범행에 가담한 사실을 파악했다고 경찰청 국가수사본부가 밝혔다. 바이비트 대규모 해킹 소식에 이날 암호화폐는 일제히 하락했다. 암호화폐 거래소 코인베이스에 따르면 미 동부 시간 이날 오후 3시 45분 비트코인 1개당 가격은 24시간 전보다 2.42% 내린 9만 6116달러에 거래됐다. 비트코인은 이날 한때 9만 5000달러 아래까지 하락하기도 했다.

하비에르 밀레이 아르헨티나 대통령이 소셜미디어(SNS)에서 홍보한 리브라(LIBRA) 밈 코인이 단 몇 시간 만에 94% 폭락해 논란이 된 가운데, 일각에서는 탄핵해야 한다는 주장까지 나오고 있는 것으로 알려졌다. 16일(현지시간) 현지 일간 클라린 등에 따르면 밀레이 대통령의 홍보 게시글 이후 투자자들이 대거 유입되면서 가파르게 오르던 리브라 코인 시세는 결국 대폭락했다. 전문가들은 이를 두고 전형적인 작전 사기 사건인 ‘러그 풀’(RUG PULL)이라고 설명했다. 러그 풀은 프로젝트 담당자가 투자자들의 자금을 모은 후 갑자기 모든 자금을 빼돌리고 사라지는 작전 사기를 일컫는다. 이번 사건으로 정치권에서는 대통령 조사 및 내주 탄핵소추안 발의까지 거론되면서 논란이 증폭되고 있다. 사건의 시작은 지난 14일 오후 7시에 나온 밀레이 대통령의 메시지였다. 밀레이 대통령은 “자유주의 아르헨티나는 성장한다!!! 이 민간 프로젝트는 아르헨티나 경제 성장을 장려하고 아르헨티나의 중소기업 및 스타트업의 자금을 지원하는 데 전념할 것이다. 전 세계가 아르헨티나에 투자하고 싶어 한다”라는 메시지와 함께 관련 링크를 엑스(전 트위터)에 올려 솔라나 기반 밈 코인 리브라를 홍보했다. 밀레이 대통령의 글이 올라오자 투자자들이 대거 유입되면서 시세는 4.978달러(7175원)까지 치솟았지만, 불과 몇 시간 만에 최하 0.19달러(274원)까지 급락했으며 최고가 대비 현재 94% 떨어진 상황이다. 전문가들은 리브라의 초기 자금 흐름과 대량 매도 움직임을 분석하면서 소수의 계정에서 대량 매도세가 나왔으며, 이를 현금화해서 빼돌리면서 급락을 초래했다고 분석했다. 밀레이 지지자들은 대통령 계정이 해킹된 게 아니냐는 의문까지 제기했지만, 밀레이 대통령은 기존의 홍보 게시글을 삭제한 뒤 자정에 두 번째 글을 올리면서 해명했다. 그는 이번 사건은 자신과 아무런 관계가 없다고 주장했다. 이어 해당 프로젝트에 대해 자세히 모르면서 글을 올렸기 때문에 기존 홍보 게시물을 삭제한 것이라면서, 이 건으로 자신을 비난하는 반대 세력을 좌시하지 않을 것이라고 오히려 경고했다. 해당 분야의 전문가로 알려진 카를로스 마슬라톤은 현직 대통령이 밈 코인 사기에 가담한 것이라고 지적하면서 탄핵 사유가 된다고 말했다고 현지 최대 일간 클라린이 보도했다. 소수 야당인 시민연합당은 정부가 국회에 나와서 이 건에 대해 해명해야 한다고 주장하고 있으며, 사회당은 대통령 탄핵소추안까지 거론하고 있다. 최대 야당인 페론당의 경우 소속 의원들의 개별 의견이 SNS에 올라오고 있으나, 당 차원에서 발표는 아직 없다.

헌법재판소는 지난 11일 윤석열 대통령 측의 중앙선관위 서버에 대한 두 번째 감정 신청을 기각했다. 설사 부정선거 의심 증거가 있다 한들 그것이 계엄 선포를 정당화할 사유가 되지는 못하므로 관련 자료들은 심리에 필요치 않다는 것이다. 대법원도 2022년 ‘가짜 투표지’ 관련, 선거무효소송에서 “실체가 없다”고 판시했다. 우리나라의 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 진행된다. 투표지 분류기를 사용하지만 전자개표와는 다르며, 외부와의 통신 자체가 단절돼 있어 해킹이 불가능하다고 돼 있다. 국가정보원도 윤 대통령 취임 이후인 2023년 7~9월 선관위 전산시스템에 대한 보안점검을 실시했으나 외부 해킹으로 인한 선거시스템 침해 흔적은 발견하지 못했다고 발표했다. 보안점검을 주도했던 백종욱 전 국정원 차장은 지난 11일 헌재 탄핵심판에 출석해 “선관위 전산시스템의 보안관리가 부실했고, 인터넷망과 업무망, 선거망이 분리되지 않아 외부 침투 가능성이 있었다”고 했다. 선거시스템이 공격당하면 사회 혼란이 초래될 수 있어 시급히 취약점을 보완해야겠다고 생각했다는 것이다. 그러면서도 “전체 장비 중 5％를 점검했는데, 외부인이 침투한 흔적을 발견하지는 못했다”고 했다. 국회 측은 반대신문에서 “수많은 공무원과 공공기관 직원, 참관인이 투개표에 참여하고 수개표를 한다”, “정보시스템 기계장치는 보조수단일 뿐”이라고 강조했다. 데이터가 조작돼도 사람들 눈을 피해 실물 투표지 바꿔치기는 불가능하다는 것이다. 그렇다 해도 이번 기회에 헌재가 중앙선관위 서버에 대해 공개 검증을 받도록 했다면 어땠을까. 윤 대통령은 국정원이 선관위 전산 장비를 점검한 결과 문제가 많이 발견됐고, 그 시스템을 전반적으로 점검하기 위해 선관위에 군 투입을 지시했다고 했다. 물론 그런 정도의 의혹이 군을 동원해 국민의 자유를 제약하는 계엄 선포까지 정당화해 주는 건 아니다. 그럼에도 부정선거론이 대통령의 계엄까지 촉발할 만큼 저변에 확산돼 온 것도 현실이다. 중앙선관위가 해킹을 당하고 그 배후에 중국 간첩이 있다는 식의 부정선거 음모론이 대표적이다. 윤 대통령은 체포 직전에도 친필 메모를 통해 ‘권위주의 독재국가가 국내 정치세력과 손잡는다’며 중국을 부정선거와 연계시키는 듯한 인식을 내비쳤다. 지난 7일 서울 중구 주한 중국대사관 앞에서 열린 ‘멸공 페스티벌’에서 집회 참가자들은 “탄핵 무효”와 함께 “CCP(중국공산당) 아웃”, “시진핑 아웃”을 외쳤다. 구체적 근거 제시 없이 혐중 정서를 파고드는 부정선거론이 위험 수위에 이르렀다. ‘선관위 연수원에서 중국인 간첩 99명이 체포됐다’는 내용의 일부 매체 보도에 선관위도, 주한미군사령부도 사실이 아니라고 밝혔다. 그래도 여전히 사실로 믿고 있는 사람들이 있다. 지난달 21~22일 실시한 케이스탯리서치 여론조사 결과 전체 응답자의 43%가 부정선거 의혹에 공감한다고 답했다. 특히 사전투표 조작설은 나름 전문성이 있다는 인사들이 ‘대수의 법칙’까지 들어가며 그럴듯하게 설명하는 유튜브가 적잖이 유포돼 있다. 선거제도가 불신의 늪에 빠진다는 건 민주주의의 위기 징후다. 탄핵 찬반으로 국론이 갈린 상황에서 만일 탄핵 결정으로 조기대선을 치렀는데 패배한 측에서 선거부정 의혹을 들며 승복하지 않는다면 국민통합에 상당한 어려움이 초래될 것이다. 부정선거 음모론이 강성보수층 결집에는 어느 정도 효과가 있을는지도 모른다. 하지만 중도층을 끌어안는 데는 마이너스로 작용할 수 있음이 여론조사 결과로도 나타난다. 결국 부정선거 음모론은 누구에게도 도움이 되지 않는 것이다. 조직적 선거부정이라기보다는 ‘소쿠리 투표’처럼 일부 관리 부실의 문제가 거대한 음모론으로 발전했을 수도 있다. 문제는 이러한 음모론을 방치할 경우 어쩌면 ‘탄핵의 강’보다 정치공동체에 더 치명적 결과를 가져올 수도 있다는 점이다. ‘부정선거 음모론’이 불식될 수 있도록 차제에 선거시스템을 다시 한번 점검하고 조금이라도 우려되는 점이 발견된다면 이를 보완, 개선했으면 한다. 탄핵 여부에 관계없이. 박성원 논설위원

정보 수집 범위 과다 등 보안 불안공식적으로 아직 ‘금지령’은 아냐국세청 모든 생성형 AI 접속 차단민감한 정보 범위도 명확지 않아 개인 휴대전화 접속 가능해 허점 중국의 생성형 인공지능(AI) ‘딥시크 포비아’가 관가를 뒤흔들고 있다. 정보 수집 범위가 과다하고 정보가 유출될 수 있다는 우려가 커지자 정부 부처들은 동시다발적으로 접속을 제한했다. 반면 같은 생성형 AI임에도 미국 오픈AI의 ‘챗GPT’는 일부 기관을 제외하곤 접속이 자유롭다. 보안 기술의 안전성 여부가 차이를 가른 것이다. 13일 정부 부처 등에 따르면 외교부와 국방부, 산업통상자원부, 기획재정부, 국토교통부, 과학기술정보통신부 등은 딥시크 접속을 차단하고 있다. 부처 업무 시스템은 망 분리가 돼 있는데 내부망은 인터넷 접속 자체가 불가능해 생성형 AI 사이트에 들어갈 수 없다. 접속 제한이 이뤄진 건 인터넷을 쓸 수 있는 외부망을 통한 접속이다. 외부망에 연결된 업무용PC에서 딥시크 주소를 치면 ‘홈페이지에 연결할 수 없습니다’란 문구만 뜬다. 공식적으로 ‘딥시크 금지령’은 아니다. 행정안전부와 국가정보원이 지난 4일 각 부처에 보낸 ‘생성형 AI 사용 유의’ 공문은 딥시크를 특정하지 않았다. 향후 중국과의 마찰 가능성을 고려한 것으로 풀이된다. 행안부도 딥시크 접속 제한을 검토하고 있긴 하나 아직 접속 자체를 막고 있지는 않다. 외교부와 국방부 등 기밀을 다루는 부처들이 먼저 딥시크를 막은 것은 챗GPT 등 다른 생성형 AI보다 딥시크가 정보 수집 범위가 넓고 보안에 취약한 것으로 판단해서다. 딥시크는 이름, 생년월일 등은 물론 사용자가 입력한 텍스트, 키보드 입력 패턴, 인터넷 프로토콜(IP) 정보 등을 광범위하게 수집하는데 거부할 수 있는 ‘옵트아웃’ 옵션이 없다. 접속 제한 조치에 빈틈은 있다. 개인 휴대전화를 이용하면 막을 수 없다. PC에 직접 딥시크 AI 모델을 내려받아 오프라인 환경에서 챗봇을 구현하는 방법이 대안으로 제기되지만 위험하긴 마찬가지다. 백도어 해킹 코드가 숨겨져 있을 가능성이 있어서다. 이처럼 생성형 AI에 대한 우려가 커지고 있으나 업무에 활용하는 부처도 있다. 기재부는 지난 3일부터 직원용 내부 인터넷 포털 상단에 ‘AI 허브’ 채널을 신설했고, 챗GPT와 퍼플렉시티를 활용하도록 했다. 행안부는 정부에서 안심하고 사용할 수 있는 AI 서비스 구축에 전념하고 있다. 지난해 6~7월 ‘인공지능 행정 지원 서비스’를 시범 운영했다. 납세자 개인정보 유출을 우려해 모든 생성형 AI 접속을 막은 국세청을 제외하면 다른 부처에서도 챗GPT 등은 업무용PC에서 접속할 수 있다. ‘민감한 정보나 비공개 정보, 업무 내용은 챗GPT에 입력하지 말라’는 가이드라인만 따르면 된다. 공무원들은 통상 자료 요약이나 해외 자료 번역, 보고서 초안 작성 등에 챗GPT를 활용하고 있다. 다만 현재 가이드라인의 공적 업무 활용 범위가 모호하다는 지적도 나온다. 환경부의 한 공무원은 “가이드라인에 민감한 정보를 쓰지 말라고 나와 있지만 모호한 측면이 많다”고 말했다. 최병호 고려대 인공지능연구소 교수는 “딥시크든 챗GPT든 생성형 AI에 입력한 정보는 서버를 통해 전달되기 때문에 공적 업무에서 활용하는 건 제한할 필요가 있다”면서 “보다 구체적인 가이드라인을 마련해야 한다”고 제언했다.

경찰이 윤석열 대통령 탄핵심판을 심리하는 문형배 헌법재판소장 권한대행이 가입한 동창 카페에 음란물이 공유됐다는 의혹과 관련해 수사에 착수했다. 또 문 대행을 대상으로 한 휴대전화 문자 테러도 수사 중이다. 문 대행은 경찰의 적극 수사를 촉구하는 입장문을 냈다. 경찰에 따르면 서울 마포경찰서는 문 대행의 모교인 경남 진주의 한 고등학교 동문 온라인 카페에서 음란물이 공유됐다는 신고를 접수했으며 이 사건을 서울경찰청 사이버수사대로 이관해 수사하기로 했다. 앞서 문 대행이 가입한 동문 카페에 한 회원이 2000여건의 음란물을 올렸다는 사실이 전해지며 논란이 일었다. 이후 일부 온라인 커뮤니티에서 ‘문 대행이 음란물이 포함된 일부 게시글에 직접 댓글까지 달았다’는 의혹이 제기됐다. 여당 등 정치권에서는 문 대행이 카페 내 음란물 공유를 알면서도 방관했다며 공격을 이어 가고 있다. 배현진 국민의힘 의원은 자신의 소셜미디어(SNS)에 “헌법재판관이 불법 음란물이 게시 및 유통되는 현장을 방관했다. 이른바 ‘행번방’ 논란에 경악을 금할 수 없다”고 비판글을 올렸다. 이에 헌재는 이날 언론 공지를 통해 “해당 카페는 동창 카페로, 경찰은 이에 대해 적극적으로 수사해 주기 바라며 카페 해킹에 (대해) 철저한 수사도 바란다”고 밝혔다. 아울러 경찰은 윤 대통령 지지자들이 카페에 올라온 모친상 부고를 통해 문 대행의 휴대전화 번호를 찾아내 ‘문자 테러 협박’을 했다는 사건 역시 함께 수사 중이다. 윤 대통령 지지자들은 현재 문 대행에게 보낸 욕설 메시지 등을 온라인 커뮤니티에 ‘릴레이 인증’하는 상황이다.

최근 북한 해커로 의심되는 사람이 서울시 시민 메일 계정을 도용해 공무원 명의로 피싱 메일을 보낸 사실이 확인돼 경찰이 수사에 나섰다. 서울경찰청 안보사이버수사대는 13일 서울시청을 압수수색하고 북한 해커가 사용한 것으로 추정되는 시민 메일 계정 정보 등을 확인했다고 밝혔다. 시와 경찰 등에 따르면 지난 1월 시 홈페이지에 가입해 만들 수 있는 시민 메일 계정 일부가 해킹되면서 피싱 메일이 무작위로 발송됐다. 시 공무원 이름으로 발송된 피싱 메일은 대북 전단 살포와 관련한 비대면 회의가 가능한지 묻는 내용으로, 악성코드가 숨겨진 파일이 첨부돼 있어 개인정보 유출 등의 피해로 이어질 수도 있던 것으로 전해졌다. 시는 이날 ‘시민 메일 계정을 통한 공무원 사칭 해킹 메일 주의’를 안내하고 시 공식 메일이 아닌 시민 메일로 시와 시 공무원을 사칭하는 메일을 받았다면 열람하지 말라고 시민에게 당부했다. 시 관계자는 “시민 메일에는 공식 메일과 달리 시민을 뜻하는 영어 단어 ‘citizen’이 들어간다. 시는 시민 메일로 절대 업무 연락을 하지 않으니 받는 즉시 삭제해 달라”고 말했다.

최근 북한 해커로 의심되는 자가 서울시 시민 메일 계정을 도용해 공무원 명의로 피싱 메일을 보낸 사실이 확인돼 경찰이 수사에 나섰다. 서울경찰청 안보사이버수사대는 13일 서울시청을 압수수색하고 북한 해커가 사용한 것으로 추정되는 시민 메일 계정 정보 등을 확인했다고 밝혔다. 시와 경찰 등에 따르면 지난 1월 시 홈페이지에 가입해 만들 수 있는 시민 메일 계정 일부가 해킹되면서 피싱 메일이 무작위로 발송됐다. 시 공무원 이름으로 발송된 피싱 메일은 대북 전단 살포와 관련한 비대면 회의가 가능한지 묻는 내용으로, 악성코드가 숨겨진 파일이 첨부돼 있어 개인정보 유출 등의 피해로 이어질 수도 있던 것으로 전해졌다. 시는 이날 ‘시민 메일 계정을 통한 공무원 사칭 해킹 메일 주의’를 안내하고 시 공식 메일이 아닌 시민 메일로 시와 시 공무원을 사칭하는 메일을 받았다면 열람하지 말라고 시민에게 당부했다. 시 관계자는 “시민 메일에는 공식 메일과 달리 시민을 뜻하는 영어 단어 ‘citizen’이 들어간다. 시는 시민 메일로 절대 업무 연락을 하지 않으니 받는 즉시 삭제해달라”고 말했다.

문형배 헌법재판소장 권한대행이 가입된 고교 동문 온라인 카페에 음란물이 게시됐다는 논란과 관련해 헌재가 경찰 수사를 요청했다. 헌재는 13일 “해당 카페는 동창카페로서 경찰은 이에 대해 적극적으로 수사해 주기 바라며, 아울러 카페 해킹에 대한 철저한 수사도 바란다”고 밝혔다. 앞서 문 대행 모교인 경남 진주대아고 15회 동문 카페에 수년간 음란물이 게시됐으며, 문 대행도 이 카페에 가입해있다는 언론 보도가 나왔다. 이에 국민의힘에서는 “문 대행이 불법 음란물이 게시된 카페를 방관했다”며 날을 세웠다. 배현진 국민의힘 의원은 자신의 페이스북에 “대한민국의 헌법질서를 수호하는 사실상의 최종심급 기관인 헌법재판소의 재판관이 무려 2000여건의 불법 음란물이 게시, 유통되는 현장을 방관했다는 이른바 ‘행번방’ 논란에 경악을 금할 수 없다”며 문 대행의 사의 표명을 촉구했다. 박성훈 의원도 “문 대행이 음란물이 다수 게시된 인터넷 카페에서 활동한 사실이 드러났다”면서 “문 대행의 친구가 ‘저작권법 위반으로 적발되더라도 그가 풀어줄 수 있는 것 아니냐’는 대화까지 오갔다고 한다”고 주장했다.

배우 손나은 측이 개인 휴대전화를 해킹 당한 후 해킹범에게 협박 당하고 있다고 밝혔다. 12일 소속사 YG엔터테인먼트는 “최근 손나은의 개인 휴대전화가 해킹 당하는 사건이 발생했다”며 “해킹범은 불법적으로 수집한 데이터를 공개하지 않는 조건으로 금전을 요구했고, 손나은은 가족 및 지인들에게 피해를 주고 싶지 않아 이에 한 차례 응한 바 있다”고 전했다. 소속사는 “해킹범은 이에 그치지 않고 추가적인 금전을 요구하며 다시 협박을 해오고 있다”며 “배우 본인은 물론 가족에게까지 연락을 하는 등 정신적으로도 피해가 큰 상황”이라고 설명했다. 이어 “해당 사건은 이미 경찰에서 정식 수사 중이며, 사생활 침해 및 협박 등과 관련한 일체의 범죄 행위에 대해 강력히 법적 대응을 해나갈 것을 분명히 밝힌다”고 알렸다. 그러면서 “현재 정식 조사가 진행 중인 만큼 확인되지 않은 사실에 대한 보도는 자제해주시길 정중히 부탁드린다”고 덧붙였다. 손나은은 2011년 걸그룹 에이핑크로 데뷔했다. 2022년 팀을 탈퇴해 배우로 전향했다.

딥시크 접속 왜 제한해야 하나키보드 입력 패턴·IP 정보도 수집수집한 정보 어떻게 활용되나中 정부 요구하면 전달 가능성도개인이 사용하는 것은 괜찮나백도어 해킹 코드 숨어 있을 수도 중국 인공지능(AI) 딥시크의 과도한 정보 수집과 개인정보 유출 우려가 커지면서 중앙부처와 민간 기업들의 접속 제한이 빠르게 확산하고 있다. 전날 접속을 차단한 외교·국방·산업통상자원부에 이어 6일 통일·보건복지·국토교통부와 경찰청, 중앙선거관리위원회, 금융위원회, 금융감독원이 동참했다. 국가정보원이 딥시크의 과도한 사용자 개인정보 수집으로 안보 위협이 우려된다는 공문을 보낸 데 따른 조치다. 또 5대 시중은행(KB국민·신한·하나·우리·NH농협)은 사내 외부망이나 고객용 PC에서 딥시크에 접속할 수 없도록 제한했다. 인터넷 전문은행 3사(카카오·토스·케이뱅크) 등도 사용을 금했다. 전문가들은 AI 기반 모델(파운데이션 모델)의 특성상 한번 입력된 정보는 폐기가 불가능하기 때문에 공적·기밀 업무뿐 아니라 개인도 유의해야 한다고 말한다. 김기응 국가AI연구거점 센터장, 최병호 고려대 인공지능연구소 교수, 이경전 경희대 빅데이터응용학과 교수의 도움으로 궁금증을 풀어 봤다. Q. 딥시크 접속을 제한하는 이유는. A. 보안 문제가 검증되지 않아서다. 이용 약관에 따르면 이용자 이름, 생년월일 등은 물론 사용자가 입력한 텍스트, 키보드 입력 패턴, 인터넷 프로토콜(IP) 정보 등을 광범위하게 수집한다. 개인정보보호위원회는 딥시크 본사에 개인정보 수집 항목과 절차, 처리 및 보관 방법 확인을 요청하는 질의서를 보냈지만 딥시크 측은 침묵을 지키고 있다. Q. 딥시크가 수집한 정보는. A. 중국 내 보안 서버에 저장되는데 활용 범위가 투명하지 않다. 딥시크 측은 수집한 정보를 어떻게 활용할지 명확하게 설명하지 않고 있다. 약관에는 수집한 정보를 법 집행기관·공공기관과 공유할 수 있다고 명시돼 있다. 수집한 정보는 중국 법령의 적용을 받는다. 중국 정부 요구로 딥시크 측이 핵심 정보나 개인정보를 전달할 가능성이 우려된다. Q. 챗GPT도 언어처리 AI 모델 기반으로 이용자 정보를 수집하는데. A. 보안상 차이보다는 충분한 검증이 이뤄지지 않았다는 부분이 다르다. 딥시크 접속을 제한한 국내 기관·기업들은 2022년 말 챗GPT가 등장했을 때도 생성형 AI 활용에 유의할 것을 당부했다. Q. 공적·기밀 업무가 아닌 개인의 딥시크 사용은. A. 개인도 주의해야 한다. 딥시크는 입력한 정보를 곧장 서버에 전달하기 때문에 한번 받아들인 정보는 서버를 폐기하지 않는 이상 지울 방법이 없다. 서버 저장 없이 딥시크를 쓰기 위해 사용자가 자체 서버에 직접 운영하는 방식도 있지만 베이스 모델에 백도어 해킹 코드가 숨겨져 있을 가능성이 있다.

“평소에 잘 알고 지내던 지인이 온라인 메신저로 파일 보내서 열어 본 건데…” 국가 배후 사이버 위협 그룹들이 국내 메신저 단체 대화방을 활용해 악성파일을 배포하고, 해킹과 원격 접속을 통한 피싱 공격을 한 정황이 포착돼 주의가 필요하다. 5일 지니언스시큐리티센터의 ‘K 메신저로 유포된 APT37 그룹의 악성 HWP 사례 분석’ 보고서에 따르면 지난해 한국을 표적으로 한 다양한 지능형지속위협(APT) 공격이 있었다. 그중 대표적 위협 유형을 꼽는다면 LNK(바로가기) 파일을 빼놓을 수 없을 만큼 많은 사례가 식별됐는데, 이와 더불어 지난해 하반기에는 HWP(한글) 파일을 사용한 공격도 다수 발견됐다고 지니언스[263860]는 설명했다. 한국을 겨냥한 사이버 위협 그룹들은 주로 스피어 피싱(표적 온라인 사기) 공격, 워터링 홀 공격, 소프트웨어 공급망 공격, 사회관계망 공격, 프리랜서 아웃소싱 공격 등 5가지 수법을 활용하고 두 개 이상을 결합하는 것으로 알려졌다. 대표적인 사례는 지난해 11월 13일 늦은 오후, 특정 K 메신저(카카오톡)의 단체 대화방에 2가지 유형의 파일이 전달된 건이다. 당시 전달된 파일명은 ‘북러 밀착과 중국의 대북 압박이 북한 체제에 미치는 영향.hwp’와 ‘북러 밀착 후 중국 정부의 대북정책 변화.lnk’이다. 위협 행위자는 약간의 시차를 두고 서로 다른 유형의 악성파일을 사용했다. 지니언스 분석 결과 초기 유입은 스피어 피싱 공격으로 밝혀졌다. 단말 침투에 성공한 후 일정 기간 잠복을 유지하며 정찰했고, 이용자의 PC용 K 메신저에 몰래 접근해 여러 대화방에 악성파일을 추가 유포한 것이다. 지니언스는 “평소에 잘 알던 지인이 온라인 메신저로 파일을 보내올 경우, 별다른 의심 없이 파일을 열람할 수 있다는 점에서 위험 노출 가능성이 커질 수 있다”고 강조했다. 바로 위협 행위자가 신뢰 기반 공격 전술을 쓰는 이유이다. 지니언스는 안드로이드 스마트 기기는 상대적으로 안전하나 공식 마켓이 아닌 곳에서 APK 앱을 받아 설치할 경우 위험할 수 있으니 각별히 유의해야 한다고 당부했다. 이 밖에도 특정인의 강의자료나 사적 대화 내용을 미끼로 한 사례 등을 들면서 한국을 겨냥한 APT 공격에서 LNK, HWP 기반 악성파일이 높은 점유율을 보인다고 설명했다. 그러면서 “평소 알고 지내며 신뢰할 수 있는 지인이 보낸 파일이라도, 신분이 도용돼 공격에 악용될 수 있다는 점을 반드시 명심하고 보안 메시지가 뜰 경우 ‘취소’를 누르는 게 안전하다”고 당부했다.

영국의 대형 은행 시스템에 문제가 발생하면서 이 은행과 연결된 현금인출기(ATM)에서 현금이 ‘무료’로 쏟아지는 대형 사고가 발생했다. 영국 파이낸셜타임스 등 현지 언론은 2일(현지시간) “영국 전역에서 바클레이즈 은행의 전산 시스템 오류로 인해 ATM에서 ‘무료 현금’을 인출하려는 사람들이 속출했다”고 보도했다. 앞서 세계 최초로 현금인출기를 설치한 영국 은행 바클레이즈는 은행 전산 시스템이 정전으로 마비된 사이, 전역에 설치된 현금인출기에서 무한대로 돈을 인출할 수 있다는 제보를 여러 건 받았다. SNS에서는 순식간에 ‘#바클레이즈 글리치’(오류) 해시태그가 쏟아졌고, 사람들은 바클레이즈 현금인출기가 뱉어내는 공짜 돈을 가져가기 위해 한밤중까지 긴 줄을 섰다. 사람들은 “ATM에서 현금을 인출했는데도 계좌에서 잔액이 줄어들지 않았다”면서 ‘후기’를 인증하는 게시물들을 SNS에 공유하기도 했다. 특히 서비스에 이상이 발생한 첫 날인 지난달 31일은 영국 근로자 대부분의 1월 급여일이자 기업의 세무신고 마감일이었던 만큼 혼란은 걷잡을 수 없이 커졌다. 더불어 바클레이즈 은행 고객 상당수가 모바일뱅킹과 온라인뱅킹, 청구서 납부 서비스 등을 제대로 이용하지 못했다. 바클레이즈 은행 측은 웹사이트에 “일부 고객이 (체크카드 등을) 사용해 결제를 할 때 문제를 겪을 수 있다”면서 “특히 통장 또는 카드사용 후 표시되는 잔액이 정확하지 않을 수 있으며, 지불 금액이 제대로 표시되지 않을 수 있다”고 설명했다. 이어 “우리는 현재 고객의 돈을 안전하게 지키는 것을 최우선 순위로 두고 있다. 이런 상황을 이용한 사기에 유의해 달라”면서 “현재까지 시스템 오류의 원인은 기술적 문제로 추정되며, 해킹 등 사이버 공격과는 무관하다”고 덧붙였다. 일부 사람들은 현금인출기에 꽂은 바클레이즈 체크카드 또는 통장을 이용해 현금을 인출하고도 자신의 계좌에서는 돈이 빠져나가지 않은 것으로 표시된다는 이유로 공짜 돈을 얻었다고 기뻐했다. 그러나 은행 측과 전문가들은 시스템이 정상화될 경우 통장의 잔액도 인출한 현금만큼 줄어들 수 있다고 경고한다. 바클레이즈 은행 측은 “현재 자신의 계좌에서 입금‧출금된 내역을 확인할 수 없는 사람들이 있다. 이런 고객들이 불이익을 받지 않도록 하겠다”면서 “자신의 통장 잔액 이상으로 돈을 인출한 고객이라면 서비스가 완전히 정상화 된 뒤 잔액을 초과한 금액만큼을 되돌려줘야 한다”고 강조했다.

영국의 대형 은행 시스템에 문제가 발생하면서 이 은행과 연결된 현금인출기(ATM)에서 현금이 ‘무료’로 쏟아지는 대형 사고가 발생했다. 영국 파이낸셜타임스 등 현지 언론은 2일(현지시간) “영국 전역에서 바클레이즈 은행의 전산 시스템 오류로 인해 ATM에서 ‘무료 현금’을 인출하려는 사람들이 속출했다”고 보도했다. 앞서 세계 최초로 현금인출기를 설치한 영국 은행 바클레이즈는 은행 전산 시스템이 정전으로 마비된 사이, 전역에 설치된 현금인출기에서 무한대로 돈을 인출할 수 있다는 제보를 여러 건 받았다. SNS에서는 순식간에 ‘#바클레이즈 글리치’(오류) 해시태그가 쏟아졌고, 사람들은 바클레이즈 현금인출기가 뱉어내는 공짜 돈을 가져가기 위해 한밤중까지 긴 줄을 섰다. 사람들은 “ATM에서 현금을 인출했는데도 계좌에서 잔액이 줄어들지 않았다”면서 ‘후기’를 인증하는 게시물들을 SNS에 공유하기도 했다. 특히 서비스에 이상이 발생한 첫 날인 지난달 31일은 영국 근로자 대부분의 1월 급여일이자 기업의 세무신고 마감일이었던 만큼 혼란은 걷잡을 수 없이 커졌다. 더불어 바클레이즈 은행 고객 상당수가 모바일뱅킹과 온라인뱅킹, 청구서 납부 서비스 등을 제대로 이용하지 못했다. 바클레이즈 은행 측은 웹사이트에 “일부 고객이 (체크카드 등을) 사용해 결제를 할 때 문제를 겪을 수 있다”면서 “특히 통장 또는 카드사용 후 표시되는 잔액이 정확하지 않을 수 있으며, 지불 금액이 제대로 표시되지 않을 수 있다”고 설명했다. 이어 “우리는 현재 고객의 돈을 안전하게 지키는 것을 최우선 순위로 두고 있다. 이런 상황을 이용한 사기에 유의해 달라”면서 “현재까지 시스템 오류의 원인은 기술적 문제로 추정되며, 해킹 등 사이버 공격과는 무관하다”고 덧붙였다. 일부 사람들은 현금인출기에 꽂은 바클레이즈 체크카드 또는 통장을 이용해 현금을 인출하고도 자신의 계좌에서는 돈이 빠져나가지 않은 것으로 표시된다는 이유로 공짜 돈을 얻었다고 기뻐했다. 그러나 은행 측과 전문가들은 시스템이 정상화될 경우 통장의 잔액도 인출한 현금만큼 줄어들 수 있다고 경고한다. 바클레이즈 은행 측은 “현재 자신의 계좌에서 입금‧출금된 내역을 확인할 수 없는 사람들이 있다. 이런 고객들이 불이익을 받지 않도록 하겠다”면서 “자신의 통장 잔액 이상으로 돈을 인출한 고객이라면 서비스가 완전히 정상화 된 뒤 잔액을 초과한 금액만큼을 되돌려줘야 한다”고 강조했다.

AI 확산 속도 빠르지만, 보안 취약점 여전… 기업ㆍ개인 모두 대비 필요최근 거대 언어 모델(LLM)의 보안 문제가 심각하게 대두되고 있다. 중국 AI 기업 딥시크(DeepSeek)의 AI 모델 ‘R1’이 개인정보 수집 및 보안 문제로 일부 국가에서 사용 금지되었으며, OpenAI 역시 무료 웹 사용자의 데이터를 수집하고 입력된 프롬프트(입력 데이터)를 일정 기간 보관하는 것으로 알려졌다. 딥시크는 사용자의 데이터를 저장하고 검열할 가능성이 높다. 사용자가 자체 서버에서 직접 운영이 가능하나 백도어 같은 악성 코드가 삽입되어 사용자의 정보가 주기적으로 유출될 수 있는 위험이 있다. 이에 따라 기업과 개인 모두 해킹 및 개인정보 유출 위험에 노출될 가능성이 커지고 있으며, AI 보안 대책 마련이 시급하다는 목소리가 높아지고 있다. LLM, 개인정보 보호 취약… 기업 내부 데이터도 안전하지 않아 현재 AI 모델이 RAG(Retrieval-Augmented Generation, 검색 기반 AI 생성) 방식으로 발전하면서 기업과 개인의 데이터가 실시간으로 AI와 연결되고 있다. 그러나 AI가 해킹된 상태라면 기업 내부 문서, 개인 메시지, 금융 정보 등이 외부로 유출될 위험이 크다. 일부 기업들은 자체 LLM(SLLM)을 구축하는 방식으로 보안을 강화하려 하지만 이는 완전한 해결책이 될 수 없다. 베이스 모델 자체에 백도어(Backdoor) 해킹 코드가 숨겨질 가능성이 존재하며, AI가 학습하는 원본 데이터가 그대로 노출될 경우 해킹 시 기밀 정보가 유출될 가능성이 커진다. 이에 따라 AI 모델 자체 뿐만 아니라 AI가 학습하는 데이터까지 보호하는 근본적인 보안 대책이 필요하다. 큐빅, 차등정보보호 기반 보안 합성 데이터ㆍLLM 캡슐로 대응 AI 보안 전문기업 큐빅(Cubig)은 개인정보 유출 및 해킹 문제를 해결하기 위해 차등정보보호 기반의 보안 합성 데이터(DTS) 및 LLM 보안 필터링 솔루션(LLM 캡슐)을 제공하고 있다고 밝혔다. DTS 보안 합성 데이터 솔루션은 AI가 학습하는 데이터를 실제 개인/민감 정보 없이도 원본 데이터와 유사한 형태로 변환해 보안성을 강화하면서도 AI 학습 성능을 유지할 수 있도록 지원한다. LLM 캡슐은 AI 입력 단계에서 개인정보를 자동 감지 및 변환해 유출을 사전에 차단하며, 기업뿐만 아니라 일반 사용자들도 안전하게 AI 챗봇을 활용할 수 있도록 돕는다. 기업ㆍ개인 모두 AI 보안 강화 필요 현재 많은 사람들이 AI를 비밀번호 관리자처럼 활용하거나 민감한 정보를 아무런 의심 없이 입력하고 있다. 그러나 LLM은 데이터를 학습하고 저장할 가능성이 있으며, AI 사용자는 이에 대한 명확한 보안 대책을 마련해야 한다. 따라서 AI를 신뢰하기 전에 기업과 개인 모두 보안 대책을 마련하고 개인정보 보호에 대한 인식을 강화할 필요가 있다. 예를 들면 ‘AI 챗봇에 중요한 개인정보 입력하지 않기’, ‘AI 서비스의 데이터 수집 및 보관 정책 확인하기’, ‘LLM 캡슐 같은 보안 필터 솔루션을 적용해 AI 환경을 안전하게 만들기’ 등이 필요하다. 큐빅 관계자는 ”AI 기술이 빠르게 발전하는 만큼, 개인정보 보호와 보안 대책 마련이 필수적”이라며 “보안 합성 데이터와 LLM 캡슐 솔루션을 통해 기업과 개인이 AI를 보다 안전하게 활용할 수 있도록 지원할 것”이라고 말했다.

찰스 3세 영국 국왕의 차남 해리 왕자가 ‘언론 재벌’ 루퍼트 머독의 대중지 그룹이 불법 정보로 자신의 사생활을 침해하는 보도를 했다며 낸 소송에서 합의했다. 합의 금액은 공개되지 않았다. 다만 로이터 통신은 소식통을 인용해 총액이 여덟 자릿수라고 전했다. 1000만 파운드는 한화로 약 177억원이다. 외신에 따르면 대중지 더선 등을 소유한 ‘뉴스 그룹 뉴스페이퍼스’(NGN)는 22일(현지시간) 해리 왕자는 물론, 모친인 고 다이애나 왕세자빈에 대한 사생활 침해도 인정하며 사과했다. 앞서 해리 왕자는 1996∼2011년 더선과 ‘뉴스 오브 더 월드’ 기자와 사설탐정들이 사기, 도청, 전화 해킹 등 불법 행위로 얻은 정보로 사생활을 침해하는 200여 건 기사를 냈다며 소송을 걸었다. NGN은 이날 서면으로 “더선이 1996∼2011년 사설탐정들의 불법적 행위를 포함한 일로 해리 왕자의 사생활을 심각하게 침해한 것을 전적으로, 분명하게 사과한다”며 “또한 뉴스 오브 더 월드 기자와 사설탐정들의 전화 해킹, 감시, 사적 정보 오용에 대해 전적으로 분명하게 사과한다”고 밝혔다. 이어 “고 다이애나빈과 해리 왕자의 사생활, 특히 어린 시절 사생활을 광범위하게 보도하고 심각하게 침해해 해리 왕자에게 미친 피해에 대해 사과한다”고도 적었다. 다이애나빈은 해리 왕자가 12세였던 1997년 파파라치들에게 쫓기다가 교통사고로 숨졌다. NGN이 더선의 불법 행위를 인정한 것이 처음이다. 해리 왕자의 변호사는 “기념비적 승리”라고 자평했다. 해리 왕자는 ‘미디어와 전쟁’을 다른 왕실 가족들과 불화의 중요한 원인으로 지목하며 2010년대 후반부터 여러 대중지 그룹을 대상으로 일련의 법정 소송을 시작했다. 현재 해리 왕자는 왕실 업무에서 물러나 미국으로 이주해 살고 있다.

백혜련 더불어민주당 의원은 22일 “윤석열 대통령이 불가능하다고 주장한 중앙선거관리위원회(선관위)에 대한 강제 수사가 최근 5년간 181차례 이뤄졌고, 대부분 윤 대통령 재임 기간에 집중됐다”고 밝혔다. 국회 ‘윤석열 정부의 비상계엄 선포를 통한 내란 혐의 진상규명 국정조사 특별위원회’ 소속인 백 의원은 선관위에서 제출받은 ‘선관위에 대한 압수수색 및 강제 수사 사례’ 자료를 분석한 결과를 공개했다. 자료에 따르면 2020년부터 올해 1월 초까지 중앙·지역 선관위에 대한 검찰과 경찰의 압수수색은 181차례 이뤄졌다. 이 가운데 91.16%(165건)는 윤 대통령 취임 이후 이뤄졌다. 선관위 압수수색은 공직선거법·정치자금법 위반, 4·10 총선 투표지 훼손 사건 등 선거 관련 수사에 따라 이뤄진 것으로 분석됐다. 백 의원은 지난달 12일 윤 대통령이 네 번째 대국민 담화를 통해 비상계엄 선포 이유를 설명하며 ‘선관위에 대한 강제 수사가 불가능하다’고 언급한 것이 사실이 아니라고 지적했다. 당시 윤 대통령은 담화에서 헌법 기관·정부 기관에 대한 북한의 해킹 공격을 거론하며 “선관위는 헌법기관이고 사법부 관계자들이 위원으로 있어 영장에 의한 압수수색이나 강제수사가 사실상 불가능하다. 스스로 협조하지 않으면 진상규명이 불가능하다”고 했다. 윤 대통령은 또 “2024년 4월 총선을 앞두고도 문제 있는 부분에 대한 개선을 요구했지만 제대로 개선됐는지는 알 수 없다. 그래서 저는 이번에 국방부 장관에게 선관위 전산 시스템을 점검하도록 지시한 것”이라고 했다. 백 의원은 김용현 전 국방부 장관의 측근 노상원 전 국군정보사령관 등이 정보사 요원들에게 ‘계엄시 선관위를 점거해 자료를 확보하고 직원들을 체포해 부정선거 사실을 입증하라’고 지시해 기소된 점도 지적했다. 백 의원은 “선관위는 헌법상 독립된 헌법 기관으로 행정부나 입법부가 부당한 개입을 할 수 없다”며 “선관위에 문제가 있다면 계엄이 아니라 법적 테두리 안에서의 수사와 조사, 증거에 기반한 법의 판단을 통해 해결하는 것이 정상적 법치 국가의 시스템”이라고 했다. 그러면서 “계엄을 통해 팩트를 체크하고 증거를 확보하겠다는 발상은 헌법상 영장주의에 정면으로 반하는 것이며, 포고령에도 없는 내용을 지시·이행하는 건 위법·위헌적 행위”라고 덧붙였다.

한화시스템이 자체 개발한 ‘선박용 사이버 보안 솔루션’이 아시아 국가 최초로 미국선급협회(ABS) 인증을 받았다. 미 해군 함정과 상선이 요구하는 사이버 보안 기술과 솔루션을 갖췄다는 뜻으로, 한화가 미국 선박 보안 시장에 진출할 발판을 마련했다는 평가가 나온다. 한화시스템은 자사 사이버 보안 솔루션 ‘시큐에이더’가 미국선급협회(ABS)에서 ‘E27 TA(선박 기자재 사이버 보안 형식 승인)’ 인증을 획득했다고 21일 밝혔다. 시큐에이더는 해킹·디도스 공격·랜섬웨어 등 첨단 사이버 공격으로부터 선박이 사용하는 데이터와 네트워크를 방어하는 보안 솔루션이다. 선박 운용 저하 없이 사이버 상황을 실시간으로 분석해 이상을 감지하고 실시간으로 원격 대응할 수 있다. 순수 국내 기술로 자체 개발된 점이 특징이다. 미국선급협회 E27 인증은 선박 기자재의 사이버 보안성 확보를 위해 설계·생산·운영 및 유지보수 단계까지 41가지 요구사항을 모두 충족해야 발급받을 수 있다. 한·중·일 3국 중 선박용 사이버보안 솔루션 인증을 획득한 사례는 이번이 처음이라고 한화시스템은 설명했다. E27 TA 인증을 받은 선박 기자재는 세계 최대 해운사인 덴마크 머스크 등 미국선급협회(ABS)가 인증한 다양한 글로벌 조선소 및 해운 선사에 수출·공급될 수 있다. 국제선급협회(IACS)는 지난해 7월부터 건조되는 모든 선박에 사이버 보안 인증을 적용하도록 의무화하기도 했다.

한국사 ‘일타 강사’로 통하는 전한길씨가 부정선거 의혹을 거론하며 윤석열 대통령 탄핵 정국과 관련한 혼란을 중앙선거관리위원회(선관위)가 초래했다고 주장했다. 20일 전씨의 유튜브 채널 ‘꽃보다 전한길’에는 ‘대한민국 혼란 선관위가 초래했다’는 제목의 영상이 올라왔다. 전씨는 “비상계엄과 탄핵 정국 속에서 제가 왜 이렇게 나서서 영상을 제작하겠냐”라면서 “이미 대한민국 언론은 현 사태에 대한 공정한 보도는 무너졌고, 특정 이념과 정당에 편파적인 보도로 인해 국민을 가스라이팅 시키고 있다”고 주장했다. 그는 “비상계엄 선포 때 계엄군이 국회에 280명이 투입됐고, 선관위에는 국회보다 더 많은 297명이나 투입됐다고 해서 모두가 어리둥절했다. 비상계엄을 선포한 대통령 당사자가 선거에 떨어진 것도 아니고 당선된 대통령으로서 조사해서 더 이득 볼 것도 없지 않냐”라며 “‘왜’라는 생각이 들었고, 공무원 강사로서 선관위에서 근무하고 있는 수많은 제자 생각도 나고 해서 많은 자료를 찾아보았는데, 경악을 금치 못했다”고 밝혔다. 이어 “국민이 내는 세금으로 운영되는 국가기관이자 공무원인데 감사원의 감사에도 반발하고 북한의 사이버 테러와 해킹 의혹을 조사하고자 하는 국정원의 조사마저도 거부하고, 선관위가 이렇게 절대 권력기관이라는 것에 놀랐다”라며 “대통령뿐만 아니라 현 야당 대표 및 야당 국회의원, 전 여당 대표 및 여당 국회의원까지도 부정선거 의혹을 제기하고 있는 그야말로 총체적인 비리와 의혹 덩어리라는 것을 알게 됐다”고 말했다. 전씨는 사전투표와 전자개표기 방식에 대해 전산 조작 가능성을 제기했다. 앞서 이 같은 주장이 대법원에서 받아들여지지 않은 것을 두고는 사법부에 대한 불신을 드러냈다. 그는 “정치적인 판사의 판결을 신뢰할 수가 없다고 하지 않았냐”라며 “부정선거 관련 조사 과정에서 재검표 과정 공개도 제한하고, 조작 의혹 서버 원본도 공개 안 하고, 서버 로그인 데이터 공개도 안 하고, 전자개표기 분석도 금지했고, 그러니 제대로 된 투명하고 공정한 조사와 재판 과정이 이뤄졌다고 과연 누가 믿겠냐”고 말했다. 그는 “대만처럼 수작업 투표, 투표함 이동 없이 수동 개표를 통해 가장 투명하고 가장 공정하게 선거제도가 되길 소망한다”며 “개표 시간이 좀 더 걸리면 어떻냐? 비용이 좀 더 들어가더라도 우리 국민은 민주주의 가장 중요한 자신의 주권 행사 ‘투표’를 소중하게 행사하고 싶어하고 그로 인해 대한민국이 진정으로 국민이 주인 되는 나라가 되길 소망할 것”이라고 했다. 수동 개표는 현재 우리나라 선거에서도 진행된다고 전해졌다. 선관위에 따르면 우리나라는 개표사무원 등이 투표지를 눈으로 직접 확인해 유효표와 무효표를 결정하는 수작업 개표 방식을 택하고 있다. 투표지 분류기는 보조 수단으로 사용되는 것으로 알려졌다.

다양한 소셜미디어(SNS)가 있지만, 요즘은 페이스북, 트위터처럼 텍스트 위주 SNS보다는 이미지나 동영상을 게시하는 인스타그램을 더 많이 사용한다. 이미지나 동영상이 대중에게 그대로 노출되는 것이기 때문에 계정이 해킹돼 악용되는 경우도 적지 않다. 이런 가운데, 육아 관련 인스타그램에 대한 우려 섞인 분석 결과가 나와 눈길을 끈다. 영국 리버풀 호프대, 런던 사우스뱅크대 공동 연구팀은 인스타그램에서 활동하는 육아 관련 인플루언서들은 안전에 대한 고려 없이 아이들의 이미지를 공유하는 경우가 많다고 19일 밝혔다. 이 연구 결과는 미국 공공과학도서관에서 발행하는 국제 학술지 ‘플로스 원’ 1월 16일 자에 실렸다. 여러 분야에서 인플루언서가 늘어나면서 SNS에 사진이나 동영상을 올려 자녀의 양육을 기록하는 ‘쉐어렌팅’ 하는 육아 관련 인플루언스들도 늘고 있다. 이런 행위가 아동의 프라이버시, 초상권을 침해하는 것이라는 우려도 큰 것이 사실이다. 쉐어렌팅은 아이들이 성장했을 때 따돌림이나 심리적 악영향을 미칠 수도 있으며, 소아성애자가 개인 정보에 접근하는 등 아이에게 잠재적 피해를 줄 수 있는 등 여러 문제와 연관돼 있다는 지적도 있다. 이에 연구팀은 엄마 인플루언서들의 쉐어렌팅 정도와 게시 습관에 대해 주목했다. 연구팀은 1만 명 이상의 인스타그램 팔로워를 보유한 영국 내 육아 관련 인플루언서 20명을 대상으로 2020년 8월부터 2021년 7월 사이에 작성된 5253개의 게시물을 분석했다. 조사 결과, 75% 이상의 게시물에 어린이가 등장했으며, 이 중 46.4%는 후원 및 제품 광고가 포함돼 있어, 아이들의 이미지가 금전적 이익을 위해 사용되는 경우가 절반 가까이 되는 것으로 확인됐다. 또, 게시물에 어린이가 등장했는지와 ‘좋아요’ 숫자와는 무관한 것으로 나타났다. 앞서 많은 연구에서 온라인 프라이버시에 대한 사람들의 우려와 게시 행동이 일치하지 않는 ‘프라이버시 역설’ 현상을 발견했다. 프라이버시 역설이란 인터넷 사용자가 자기 개인정보가 유출될까 걱정하지만 실제로는 작은 혜택에도 개인정보를 제공하거나, 자기 프라이버시가 중요하다고 생각하지만 실제로는 프라이버시 보호에는 소홀한 현상을 말한다. 그러나, 이번 분석에서 육아 인플루언서들은 인스타그램 게시물의 안전성에 대해 강한 신뢰를 보이는 경향이 있었으며, 다른 사람이 자녀의 이미지를 올린 게시물을 공유하는 것에 대해 무관심하거나 오히려 적극적으로 참여한다는 것이 확인돼 이들에게서는 ‘프라이버시 역설’이 적용되지 않는 것으로 나타났다. 연구를 이끈 바바라 차르네카 런던 사우스뱅크대 교수는 “이번 연구에 따르면 육아 관련 인플루언서들은 경제적 이유로 아이들에 대한 안전을 소홀히 하는 경향이 보였다”라며 “자기 결정권이 없는 아이들을 온라인에서 보호하기 위해서 게시자 스스로 한 번 더 고민할 필요가 있으며, 정부나 SNS 운영사에서도 아동 이미지 공유 금지나 자동 차단과 같은 정책도 필요할 것”이라고 말했다.

대전 유명 빵집인 성심당이 지난해 온라인몰 홈페이지 해킹에 이어 최근 공식 소셜미디어(SNS) 계정까지 해킹 당한 것으로 알려졌다. 성심당은 지난 17일 SNS를 통해 “공식 인스타그램 계정이 아이디 탈취로 인해 이용이 불가한 상태”라며 해킹 사실을 밝혔다. 이어 “계정 관리가 불가해 현 시각부터 계정 복구 시까지 업로드되는 게시물들은 성심당과 무관하며, 해당 계정으로 메시지를 받은 고객은 무응답을 부탁드린다”고 했다. 성심당에 따르면 인스타그램 계정 해킹은 전날 오후 이뤄진 것으로 확인됐다. 성심당은 현재까지 해킹으로 인한 피해는 없는 것으로 파악하고 있다. 성심당은 지난해 5월에도 온라인 쇼핑몰인 ‘성심당몰’에 피싱 사이트로 이동하는 악성코드가 삽입되는 해킹을 당한 바 있다. 경찰에 수사 의뢰를 하고 해당 쇼핑몰을 폐쇄 조치한 성심당은 최근 온라인몰을 복구한 뒤 재개했다.