한국방송광고진흥공사(코바코)와 한국고용정보원이 공공기관 경영실적 평가에서 ‘아주 미흡’(E등급) 판정을 받았다. 기획재정부는 E등급을 받았거나 2년 연속 미흡(D) 평가를 받은 5개 기관 중 기관장 재임 기간이 6개월 이상 된 한국고용정보원 김영중 원장의 해임을 고용노동부 장관에게 건의했다. 역대 최대 적자를 기록하며 지난해 D를 받았던 한국전력공사는 전기 요금 인상 등에 힘입어 양호(B)로 올라섰다. 한국수력원자력과 인천국제공항공사 등 15개(17.2%) 공공기관은 우수(A)를 받았다. 정부는 19일 정부서울청사에서 최상목 부총리 겸 기획재정부 장관 주재로 공공기관운영위원회를 열고 이런 내용을 담은 2023년도 공공기관 경영실적 평가 결과 및 후속 조치안을 의결했다. 최 부총리는 공공기관운영위원회를 주재하며 “이번 평가는 사업 성과 제고, 경영 혁신과 재무 개선을 위한 노력, 사회적 책임 이행 여부에 중점을 두고 진행됐다”고 말했다. 올해 경영 평가는 윤석열 정부 3년차를 맞아 각 기관별로 진행 중인 주요 사업 성과를 중점 평가했다. 또 직무·성과 중심 보수체계 개편 등 혁신 노력을 평가에 반영해 공공기관의 체질 개선을 유도하는 데 역점을 뒀다. 가장 높은 탁월(S) 등급은 한 곳도 없었다. 한국도로공사 등 30개(34.5%) 기관이 양호(B), 강원랜드 등 29개(33.3%) 기관이 보통(C)을 받았다. 코바코가 E등급을 받은 것과 관련, 김동헌 공기업 평가단장은 “코바코는 디지털 전환으로 급변하는 광고 시장에서 전략 가치를 빠르게 수립해 대응했어야 했지만 미흡한 부분이 있었다”며 “지상파 방송 광고 영업 실적은 전년도 목표의 70%에 미달하는 저조한 평가를 받았다”고 설명했다. 고용정보원에 대해 김춘순 준정부기관 평가단장은 “고용정보망인 워크넷이 지난해 해킹당하면서 정부 서비스에 상당한 피해를 줬고 전반적으로 지표별 점수가 하락했다”며 “윤리경영 면에서도 종합청렴도 4등급을 받았다”고 했다. 지난해 워크넷 해킹으로 23만명의 개인정보가 유출됐다. D 이하를 받은 13개 기관은 내년 경상 경비가 0.5~1.0% 삭감된다. 14개 재무위험 기관 중 지난해 당기순손실이 늘어난 광해광업공단과 대한석탄공사의 기관장 및 감사, 상임이사의 성과급은 100% 삭감된다. 반면 직무급을 도입하고 운영 실적이 좋았던 한국남부발전과 한국가스안전공사, 한국해양교통안전공단에 대해선 내년도 총 인건비를 0.1% 포인트 추가로 지급하는 인센티브를 준다.

국내외 글로벌 기업의 ‘트랙’ 참여, 총 1600만 원 상금경기도는 메타버스, XR(확장현실) 산업 활성화와 전문인력 양성을 위한 ‘경기 메타버스 해커톤’ 참가자를 7월 10일까지 모집한다. 해커톤(Hackathon)은 해킹(Hacking)과 마라톤(Marathon)의 합성어로, 제한 시간 내 주제에 맞는 서비스를 개발하는 대회이다. 과학기술정보통신부와 경기도가 주최하고 정보통신산업진흥원과 경기콘텐츠진흥원이 주관하는 ‘경기 메타버스 해커톤’은 4차 산업의 핵심기술인 실감 기술을 활용해 공공 문제 및 글로벌 기업의 과제를 해결하는 콘텐츠를 개발한다. 작년 해커톤은 87점(100점 만점)의 높은 만족도와 함께 총 23개의 콘텐츠를 개발했다. 올해 ‘경기 메타버스 해커톤’은 더 샌드박스 코리아, HD현대사이트솔루션, 티맥스메타에이아이 3개 사 협약으로 대회 분야 및 참가자 대상 멘토링을 제공한다. 대회 분야는 총 4개로 ▲공공문제해결을 위한 XR 콘텐츠 ▲경기도 공익 메타버스 관광 콘텐츠 ▲VR 기반 협업 콘텐츠 제작 ▲몰입도 높은 3D 웹사이트로 구성된다. 7월 31일부터 8월 2일까지 3일간 예선을 거친 뒤 8월 12일부터 14일까지 경기과학기술대학교에서 결선이 진행한다. 참여 자격은 경기도 내 개발자나 관련 산업 종사자, 도내 대학 재학생이라면 누구나 3~5인으로 팀을 이뤄 참가할 수 있으며, 도는 ▲콘텐츠 품질 ▲기술 전문성 ▲실행 가능성 ▲문제해결역량을 중점으로 평가할 예정이다. 예선 및 결선을 거쳐 선정된 8개 우수 팀에게는 총 1,600만 원 상당의 상금과 부상이 제공된다. 김태근 디지털혁신과장은 “메타버스 기업과 협력해 최신 동향을 반영한 전문 인력 역량 강화와 메타버스 산업 활성화에 힘쓸 것”이라고 말했다. 한편, 정부는 2026년까지 메타버스 전문인력 4만 명 양성을 목표로 하는 메타버스 신산업 선도전략을 추진하고 있다. 이에 따라 경기도는 2016년부터 인재 양성 교육을 통해 2천여 명의 수료생을 배출했고, 2020년에는 과학기술정보통신부와 함께 경기 메타버스 지원센터를 설립한 바 있다.

프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 ‘태그호이어’가 해킹 공격을 받아 전 세계 고객 정보가 유출된 사실이 뒤늦게 드러났다. 이 중 한국 고객 정보도 2900여건에 달하는 것으로 전해졌다. 16일 개인정보보호위원회와 명품업계에 따르면 태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받아 온라인에서 보관하던 세계 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취당했다. 유출된 정보에는 한국 이용자의 개인정보 2900여건이 포함됐다. 태그호이어는 이런 사실을 수년간 인지하지 못했다. 지난해 5월 해커의 협박으로 알게 되자 뒤늦게 개인정보위에 신고하고, 정보 주체에게 통지했다. 당시 적용된 옛 개인정보보호법에 따르면 개인정보처리자가 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다. 그러나 태그호이어는 이 기간을 넘겨 ‘늑장 신고’를 한 것으로 개인정보위 조사 결과 확인됐다. 개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 ‘태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러’에 개인정보 유출로 과징금 1억 2600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했다. 개인정보위 관계자는 “전 세계적으로 고객의 정보가 털렸지만, 다른 국가에서는 경미한 사고라고 판단했거나 후속 조치가 적절했다고 보면서 별도의 처분을 내리진 않았다고 태그호이어 측에서 알려왔다”며 “처분을 내린 것은 한국이 처음일 것”이라고 밝혔다. 개인정보위 처분에 대해 프랑스의 태그호이어 본사 관계자는 이메일을 통해 “개인정보위의 결정에 주목하고 있으며, 앞으로 사이버 범죄로부터 고객 정보를 보호하기 위해 지속해 투자하겠다”며 “유출된 정보가 악용되지 않도록 기술적 조처를 했고, 고객에게 이런 사실을 알렸으며 당국에도 통보했다”고 밝혔다. 그러면서 “카드 결제 번호나 계좌 번호 등 고객금융 정보에 부정적으로 접근한 점은 없었다”고 강조했다.한편 프랑스 ‘명품제국’인 LVMH 베르나르 아르노 회장 회장의 다섯 자녀 모두 LVMH 그룹 내 경영에 참여하고 있다. 특히 걸그룹 블랙핑크 리사와 열애설이 나 화제가 됐던 아르노 회장의 넷째 아들 프레데릭 아르노는 태그호이어 부문에서 2017년부터 일해 2020년 최고경영자(CEO)를 맡은 바 있다. 올해 초에는 LVMH의 시계 부문 CEO로 승진했고, 최근 LVMH 지주회사의 대표(managing director)로 임명됐다. 프레데릭은 지난해 리사와 미국이나 프랑스 등지에서 함께 있는 모습이 목격돼 온라인에 떠도는 등 열애설이 났다. 이들은 지난달 태그호이어 관련 행사에 동반 참석하기도 했다.

오물풍선 재살포와 대북 확성기 방송 재개 등으로 한껏 고조된 남북한 긴장 구도가 자칫 우발적인 무력 충돌로 이어질 수 있다는 우려가 커지고 있다. 정부의 대북 상황 관리가 무엇보다 중요하다는 지적이 나온다. 군 당국은 10일 대북 확성기 방송을 실시하지 않고 북한의 동향을 파악하는 데 집중했다. 합동참모본부는 이날 방송을 실시하지 않았다면서도 “북한이 비열한 행위를 할 경우엔 즉시라도 방송할 준비가 돼 있다”고 밝혔다. 전날 정부가 2018년 판문점 선언 이후 6년여 만에 대북 확성기 가동을 재개하자 북한이 즉각 반발해 일단 속도 조절에 나선 것으로 풀이된다. 북한의 대응 상황을 봐 가며 융통성 있게 대응하겠다는 것이다. 이성준 합동참모본부 공보실장은 “전략적 유연성을 발휘해 상황을 관리할 필요성이 있다”고 말했다. 북한은 전날 밤 오물풍선 310여개를 추가로 살포하고 김여정 북한 노동당 부부장 담화를 통해 “한국이 대북 전단 살포와 확성기 방송을 계속할 경우 새로운 대응을 목격하게 될 것”이라는 위협 메시지를 내놨다. 김 부부장은 특히 “만약 한국이 국경 너머로 삐라(대북 전단) 살포 행위와 확성기 방송 도발을 병행해 나선다면 의심할 바 없이 새로운 우리의 대응을 목격하게 될 것”이라고 주장했다. 우리 정부가 2015년 북한의 목함지뢰 도발과 2016년 4차 핵실험에 대한 대응 조치로 확성기 방송을 재개했을 때 북한은 추가 도발을 감행해 일촉즉발의 긴장 상황으로 몰고 갔다. 당시에는 남북 간 접촉을 통해 가까스로 갈등 국면이 일단락됐다. 그러나 지금은 북한이 한국을 ‘적대적 교전국’으로 규정하고 9·19 남북 군사합의가 사실상 폐기된 가운데 남북 간 대화의 여지를 찾기도 쉽지 않다. 특히 서해 북방한계선(NLL)이나 이와는 또 다른 범위로 북한이 주장하는 ‘해상국경선’(해상경비선), 비무장지대(DMZ)에서 군사 훈련이나 한미 연합훈련 등을 빌미로 군사적 충돌이 빚어질 가능성도 커 보인다. 따라서 정부의 정교한 대응과 상황 관리가 어느 때보다 강조된다. 김용현 동국대 북한학과 교수는 “다람쥐 쳇바퀴 돌 듯 북한에서 도발하면 남측이 대응하고 거기에 다시 북한이 대응하는 악순환 구도에 빠질 가능성이 있다”며 “그 과정에서 우발적인 무력 충돌 사태가 발생하는 것이 가장 걱정스럽다. 사태가 악화하지 않도록 정부의 관리 능력이 중요하다”고 지적했다. 다만 당장은 북한이 군사적 대결보다 비군사적, 저강도 도발을 지속하며 긴장관계를 이어 갈 것이란 관측이 이어진다. 전날 김 부부장은 담화에서 “대한민국의 지저분하고 유치한 처사를 강력히 규탄한다”면서도 조준 타격이나 군사적 대응을 언급하는 대신 “쉴 새 없이 휴지를 주위 담아야 하는 곤혹은 대한민국의 일상이 될 것”이라고 말했다. 이전 담화에 견줘 표현이나 대응 방식의 수위를 다소 조절한 것으로 보인다고 전문가들은 해석했다. 따라서 ‘새로운 대응’이 반드시 무력 충돌이 아니라 최근의 오물풍선이나 위성항법장치(GPS) 전파 교란 공격 같은 심리전 도발일 가능성도 높게 전망된다. 합참은 북한이 전방 지역에 대남 방송용 확성기를 설치한 동향을 식별했다고 알렸다. 조만간 남북이 동시에 확성기 방송 심리전에 나설 수도 있다. 권용수 전 국방대 명예교수는 “포 사격을 비롯해 직접적 도발은 긴장을 급격하게 높일 수 있어 후순위로 두고 해킹이나 GPS 공격 등 우리의 특정 시스템을 셧다운시키는 방식을 사용할 것”이라고 전망했다. 임을출 경남대 극동문제연구소 교수도 “북한이 우리 측 대응과 여론을 보면서 오물풍선의 횟수나 내용물을 다양하게 하며 도발 강도를 조절할 것”이라고 말했다. 차두현 아산정책연구원 수석연구위원은 북한이 최전방초소(GP) 완전 재무장, 확성기를 겨냥한 고사포 조준 사격 도발 등의 카드를 쓸 수 있다면서도 “러시아와 중국 역시 한반도에서의 일정 수준 이상 도발이나 긴장 고조를 원하지 않아 북한의 선택 폭이 크진 않다”고 했다.

해킹으로 12만여건의 고객 개인정보를 유출한 온라인 쇼핑몰에 개인정보위원회가 4억원대 과징금을 부과한 것은 정당하다는 법원의 판단이 나왔다. 10일 법조계에 따르면 서울행정법원 행정2부(부장 고은설)는 건강기능식품업체 A사가 개인정보보호위원회를 상대로 낸 과징금부과처분 취소소송에서 원고 패소 판결했다. A사 온라인 쇼핑몰은 2022년 9월 해커의 공격을 당해 고객 11만 9856명의 개인정보가 유출되는 사고를 겪었다. 이에 위원회는 A사가 개인정보 보호조치 기준을 위반했다고 보고 과징금 4억 6457만원을 부과했다. 이에 불복해 소송을 제기한 A사는 “사고 당시 보편적 정보기술 수준에 비춰 업종·영업 규모에 상응하는 통상적인 주의의무를 다했다”며 “과징금 산정 시 악화한 경영 실적과 피해 구제를 위한 조치를 다한 점이 고려되지 않았다”고 주장했다. 그러나 재판부는 “회사가 운영한 방화벽과 침입 방지 시스템이 충분한 기능을 다하지 못해 발생한 것으로 보인다”고 판단했다. 이어 “현대사회에서 개인정보가 유출될 경우 발생할 다양한 피해와 악용 위험성을 고려하면 개인정보 보호조치 의무 위반을 제재해 얻는 공익이 업체가 받는 금전적 불이익보다 훨씬 중대하다”고 판시했다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원

마이애미 강력반 최고의 형사 콤비가 4년 만에 돌아왔다. 그러나 둘의 입담은 예전만 못하고 액션은 힘에 부친다. 6일 개봉하는 ‘나쁜 녀석들: 라이드 오어 다이’는 1995년 전 세계적으로 흥행한 ‘나쁜 녀석들’ 시리즈 네 번째 편이다. 시원시원한 액션에 중간중간 마이크·마커스 콤비의 재치 넘치는 입담을 끼워 넣어 관객을 정신없이 몰아가는 버디 액션 영화로, 마이크 역의 배우 윌 스미스(55)와 마커스 역의 마틴 로렌스(58)는 첫 편의 성공으로 세계적인 스타가 됐다. 특히 2022년 3월 미국 LA 돌비극장에서 열린 아카데미 시상식에서 자기 아내를 놀린 코미디언 록을 폭행해 물의를 빚었던 스미스는 2년 동안 공개석상에 모습을 보이지 않았다가 이번 영화를 발판 삼아 복귀했다. 영화는 전편에서 사망한 하워드 반장이 생전 마약 카르텔 조직의 비리에 연루됐다는 뉴스 속보를 접하게 된 마이크와 마커스의 고군분투를 담았다. ‘아무도 믿지 마라’는 고인의 비밀 메시지를 받고 두 형사는 진실을 밝히려고 수사를 시작하지만, 오히려 함정에 빠져 용의자로 지목돼 쫓긴다. 두 배우의 나이가 나이인 만큼, 마이크와 마커스가 늙었다는 설정을 그대로 활용한다. 미혼이었던 마이크는 뒤늦게 결혼하고, 마커스는 손자를 얻어 할아버지가 됐다. 그러나 마커스는 마이크의 결혼식 날 심장마비로 쓰러졌다가 기적적으로 살아나고, 마이크는 때때로 공황을 겪는다.서로 조롱하면서도 따뜻함이 한껏 묻어났던 과거와 달리, 자신들이 늙었다는 사실을 환기하는 입담이 다소 안쓰럽다. 한껏 올라간 액션 강도를 따라잡지 못하는 둘의 움직임도 버거워 보인다. 예전과 달리 격투 대신 총격전으로 대부분을 할애하는 이유다. 드론을 활용한 액션과 대규모 폭파 장면 등으로 메우긴 했으나, 도무지 예전 작의 맛이 나질 않는다. 시리즈 시그니처이기도 한 신나는 힙합 음악도 그다지 흥이 나지 않는 이유이다. 특히 빈약한 이야기가 전편의 명성을 무너뜨린다. 감독의 비밀 메시지로 수사를 시작하거나 해킹을 통한 악당들의 방해에 용의자로 몰리는 장면 등은 스파이 장르 영화에서 많이 봤던 내용이다. 악당들이 킬러들에게 현상금을 걸고 쫓기는 부분은 ‘존 윅’ 시리즈를 연상시킨다. 악당의 악랄함이나 치밀함이 부족해 뒤로 갈수록 설득력이 떨어진다. 전편에서 하워드 반장을 살해한 마이크의 아들 아르만도(제이콥 시피오 분)가 둘과 함께 하고, 그를 증오하는 반장의 딸을 배치해 긴장감을 주는 점이 그나마 신선한 정도다. 그러나 이 빈 공간을 ‘가족애’로 억지로 메우려는 까닭에, 뒤로 갈수록 과하다 싶은 느낌만 든다. 2003년 개봉한 2편에 이어 17년 만에 개봉한 ‘나쁜 녀석들: 포에버’(2020)가 좋은 평가를 받았는데, 3편에서 그치는 게 낫지 않았나 싶다. 화려한 총격전과 폭파 장면을 고려하면 ‘팝콘 영화’로선 괜찮은 편이지만, 전편의 추억을 곱씹기에는 많이 모자란다. 115분. 15세 이상 관람가.

김원중 서울시의회 정책위원장(국민의힘·성북2)은 지난 3일부터 4일까지 양일간 제20기 정책위원회 상반기 정책연구 활동에 대한 결과를 점검하고 정책현장 탐방을 위한 워크숍을 실시했다고 밝혔다. 서울시의회 정책위원회는 중요한 정책 사안에 대한 조사와 분석을 담당하는 위원회로서, 시민들의 의견을 수렴하고 시의성 있는 정책 개발을 위한 싱크탱크로써의 역할을 하고 있다.이번 워크숍은 김원중 정책위원장을 포함, 내·외부전문가 등 총 26명이 참석한 가운데 소위원회별 연구됐던 과제를 최종 발표했으며 열띤 논의와 토론의 장이 마련됐다. 제1소위에서는 ▲김혁 위원(서울시립대 교수)의 ‘서울시 문화정책의 발전 방향성에 관한 연구’이라는 주제로 ‘대한민국의 수도로서 서울이 가지는 문화적 중요성을 바탕으로 경제 산업적 성과를 창출하기 위한 방향성 등 서울시의 역할’을 모색했고, 제2소위에서는 ▲정혁상 위원(동양대학교 철도건설안전공학과 교수)의 ‘서울교통공사 역사 내 유휴공간 활용방안’이라는 주제로 ‘서울시민의 편의성을 증진하고 사업성을 확보하기 위해 지하철 역사의 유휴공간을 공공시설, 문화 및 상업시설, 사무공간, 어린이집으로 활용한 사례를 소개하며 지하철역의 지역 특성을 반영한 활용 대안’을 고찰했다. 이어 제3소위에서는 ▲한공식 부위원장(전 국회 입법차장)이 ‘공공주택의 대규모 해킹방지를 위해 의무화된 월패드 망분리가 신축아파트만 적용됨에 따라 사각지대로 지적된 기승인 아파트 및 기축아파트에 대한 현실적 대안과 함께 법적 요구사항을 충족할 수 있도록 월패드 망분리 점검방법’에 대해 최종 발표했다.아울러 1박 2일 워크숍 일정 중 우수정책 정책탐방의 하나로 국내 최초의 인공정원 궁남지를 탐방하고, 부여군과 서울시의 도농 상생 프로젝트인 부여 서울농장을 방문해 체험실습농장, 학습농장, 주말농장을 둘러봤다. 부여 서울농장은 가족단위 시민들이 건전한 여가 문화로 농촌체험을 즐길 수 있도록 지원하는 도농 교류 플랫폼으로 서울시와 부여군이 공동으로 추진하고 있다. 부여군을 포함, 서울시는 전국 공모를 통해 상주, 괴산, 영암, 영월, 부여, 남해 6개 지역을 선정해 서울농장을 운영 중이다.올해는 서울시민에게 계절 맞춤형 농촌체험과 지역문화 및 힐링 프로그램을 보다 더 다양하고 색다르게 준비해 시민들이 복잡한 도시 생활에서 잠시 벗어나 가족과 함께 자연을 즐기며 농업·농촌의 다양한 가치를 제공하고자 한다. 또한 국내 최초 수륙양용버스를 관광용으로 도입한 투어버스 체험을 통해 서울시가 교통체증 해결의 대안으로 올 10월 한강에 도입하는 수상 대중교통 ‘한강 리버버스’ 사업의 성공적 추진을 한목소리로 응원하는 의미있는 시간을 가졌다. 김 위원장은 시정에 대한 위원들의 관심과 노력의 결과를 보여준 연구발표회였다면서 연구발표에 대한 노고에 대해 감사의 말을 전했고, 하반기 소위원회에서도 의미있는 정책제언을 기대한다고 말했다.

관공서·CCTV 등 공공 데이터에사용자가 수집한 자료 AI가 학습3~4개 길 중 가장 안전한 곳 제시“치안 안 좋아도 쓸 수 있도록 개량” ‘가장 빠른 길이 아니라 가장 ‘안전한’ 길을 보여 주는 지도는 없을까.’ 지난 3월 프랑스 파리에서 열린 세계 해커톤(해킹과 마라톤의 합성어) 대회. 프로그래머인 홍성진(45), 황인환(40), 유명훈(35)씨가 고른 주제는 ‘공동 보행-안전 지도’였다. 데드라인은 48시간. 알고리즘을 짜고 프로그래밍을 하는 데 이틀 밤을 꼬박 새워야 했다. 신한카드에서 개발자로 일하는 세 사람은 ‘포테이토’라는 팀을 꾸려 이 대회에 출전했고 3위를 차지했다. 해커톤은 정보기술(IT) 분야에서 주어진 시간 안에 프로그램을 개발하는 대회다. 포테이토 팀이 출전한 대회는 세계 최대 규모의 오픈소스 비영리재단인 CNCF(Cloud Native Computing Foundation)가 유엔과 함께 개최한 것으로, 올해 8개국 22개 팀이 출전했다. 이들은 인공지능(AI) 모델을 활용해 안전보행지도, ‘CrowdGuardedRoute’(크라우드 가디드 루트)를 개발했다. 구글 지도를 기반으로 제작된 이 지도는 전 세계 대도시를 비롯한 다양한 지역에서 보행로의 위험성을 평가할 수 있다. 이 지도는 관공서 위치나 폐쇄회로(CC)TV 유무, 보행자의 이동 속도까지 다양한 데이터를 분석해 3~4개의 보행로 중 가장 안전한 길을 제시한다. 수많은 지도와 데이터 속에서 AI가 경찰서나 소방서, 가로등과 CCTV가 있으면 안전성이 높다고 평가하는 식이다. 반면 특정 도로 위 애플리케이션(앱) 사용자의 보행 속도가 빠르거나 휴대전화로 측정한 조도가 낮을수록 안전성이 낮다고 본다. AI가 스스로 데이터를 학습해 새로운 정보를 생산하는 ‘머신러닝’ 기법도 적용했다. 예를 들어 이 지도에 한식당이 모인 파리 14구에서 루브르박물관까지 가는 길을 검색했을 때 센강을 따라 걷는 길보다 구시가지를 통해 가는 길이 더 안전하다고 나온다. 강변이 시내보다 가로등이 적고 사람들이 상대적으로 빠르게 걷기 때문이다. 홍씨는 “파리에서 앱을 실행하고 강변에 나가 봤더니 실제 노숙자를 피해 빠르게 걷고 있어서 신기했다”고 말했다. 이들은 지난 3월부터 대회를 준비했다. 앱 개발 초기에는 AI가 학습할 데이터를 수집하기 위해 출퇴근길에 조도나 이용 속도 등을 직접 측정하기도 했다. 유씨는 “예선 때부터 열흘 밤낮을 모여 데이터를 수집하고 코드를 짰다”며 “CNCF가 소속된 리눅스 재단은 개발자들에겐 ‘아이돌’ 같은 존재라 더 열심히 했다”고 말했다. 앱 설계에 활용된 소스 코드는 누구나 무료로 사용할 수 있도록 공개됐다. 황씨는 “공공데이터가 아직 충분하지 않아도 이용 속도 같은 데이터로 현지 사정에 맞는 보행로를 추천할 수 있을 것”이라며 “치안이 좋지 않은 나라의 국민도 안전하게 다닐 수 있도록 앱을 발전시킬 계획”이라고 말했다.

그룹 티아라 출신 이아름(30)씨가 아동학대 및 아동유기 방임, 미성년자 약취 혐의로 검찰에 넘겨졌다. 3일 경기광명경찰서는 이씨를 지난 5월 초 아동복지법 위반(아동학대 및 아동유기 방임), 미성년자 약취(폭행이나 협박 등의 수단으로 타인을 자신의 지배하에 두는 것) 혐의로 수원지검 안산지청에 송치했다고 밝혔다. 경찰은 이씨의 모친 A씨도 함께 미성년자 약취 혐의로 기소의견을 달아 검찰에 송치했다. 앞서 이씨는 올해 초 전남편 B씨가 자녀를 학대했다고 주장하며 경찰에 고소했다. 이에 B씨 역시 이씨를 아동학대 혐의로 고소했다. 경찰은 수사 결과 이씨에게 아동학대 혐의가 있다고 보고 검찰에 송치했다. 이씨 등은 자녀들에 대해 접근금지 임시조치 명령도 받은 것으로 전해졌다. B씨는 최근 무혐의 처분을 받은 것으로 알려졌다. 경찰 관계자는 “여러 정황을 종합해 판단한 결과 이씨와 그 모친에게 혐의가 있다고 보고 송치했다”고 말했다. 이씨는 지난 2012년 티아라 멤버로 활동하다 일 년 만에 팀에서 탈퇴한 뒤 2019년 2살 연상의 사업가 B씨와 결혼해 두 아들을 뒀다. 그러나 그는 지난해 12월 B씨와 이혼 소송 중이라고 밝히며 소송이 끝나는 대로 남자친구 C씨와 혼인신고를 할 것이라고 알렸다. 이어 그는 “전 남편이 자녀들에게 아동학대를 일삼았고 가정 폭력도 했다”고 주장하며 폭행당한 뒤 찍은 사진을 공개하기도 했다. 이후 이씨와 C씨는 지인들로부터 병원비를 명목으로 금전을 요구해 논란이 됐다. 이에 이씨는 ‘해킹범의 소행’이라고 반박했으나 논란이 불거지자 C씨와도 결별한 것으로 전해졌다.

LG유플러스가 국내 최고 수준의 사이버보안 인재 양성을 목표로 숭실대학교와 협력해 신설한 정보보호학과가 사이버보안 인재들의 큰 호응을 얻고 있다. LG유플러스와 숭실대는 지난 28일 서울 서초구 JW메리어트 호텔 서울에서 신입생과 가족 등 100여명을 초청해 숭실대 정보보호학과 개설식을 열었다고 31일 밝혔다. 행사에는 홍관희 LG유플러스 최고정보보호책임자(CISO) 전무와 장범식 숭실대 총장, 이정현 정보보호학과장 등이 참석해 신입생들을 축하했다. 올해 첫 신입생을 받은 숭실대 정보보호학과는 LG유플러스와 숭실대가 함께 만든 채용조건형 계약학과다. LG유플러스는 모든 신입생에게 2학년까지의 등록금과 생활지원금을 지급한다. 또 2학년 2학기 수료 후 LG유플러스 산학 채용 전형에 합격한 학생들은 3, 4학년 등록금과 함께 산학지원금(월 30만원), LG유플러스 모바일 통신 요금(월 20만원)도 지원받을 수 있다. 신설된 정보보호학과는 사실상 등록금 전액을 지원받을 수 있고 LG유플러스 취업이 보장되기 때문에 개설 소식이 알려진 직후부터 학생들의 높은 관심을 받았다. 특히 국내 최초 스마트폰 해킹 시연, 국내 최초 인공지능(AI) 해킹 시연 등의 경력을 갖춘 교수진이 직접 지도하는 점도 보안 인재들의 호응을 얻었다. 이번 입시에서 숭실대 정보보호학과는 신설 학과임에도 불구하고 정시 일반전형 경쟁률은 10대1을 넘었고, 수시 전형 경쟁률은 20대1에 육박했다. 최근 숭실대가 발표한 2024년 입시 결과에 따르면, 정보보호학과가 숭실대 학과 중 입학생들의 수능 평균 점수가 가장 높은 학과에 이름을 올렸다. 정보보호학과 정시 일반전형 입학생들의 국어·수학·탐구 영역 수능 평균 점수는 91.9점으로, 2위를 기록한 학과보다 4.4점이나 높았다. 또 수시 전형으로 입학한 학생 중에는 ‘사이버 가디언즈 경진대회’, 임베디드SW경진대회‘, ’사이버공격 방어대회‘ 등 국내 해킹 대회에서 우수한 성적을 거둔 학생들이 다수 포함됐다. LG유플러스는 이날 개설식에서 모든 신입생에게 입학 선물로 최고 사양의 노트북을 전달하기도 했다. 노트북은 향후 입학하는 정보보호학과 학생들에게도 지속적으로 전달될 예정이다. 홍관희 LG유플러스 전무는 “숭실대 정보보호학과는 기업과 대학이 협력해 개설한 국내 최초의 정보보호학과라는 점에서 의미가 크다”고 했다. 장범식 숭실대 총장도 “국제 해킹 방어 대회 출전, 해외 단기 연수, 산학 프로젝트, 전문가 멘토링 등 정보보호학과를 위한 특별 프로그램을 마련해 사이버 보안 인재 양성에 힘쓰겠다”고 강조했다.

반려견 훈련사인 강형욱 보듬컴퍼니 대표 부부가 ‘네이버웍스’를 이용해 직원들끼리 주고받은 메시지를 무단으로 감시했다고 인정하면서 업무용 메신저의 개인정보 침해 우려가 커지고 있다. 업체들은 직원들의 감시가 아닌 보안 이슈 발생 시 증거 확보를 위한 목적이라는 입장이지만 이용자들은 비공개 메시지마저 관리자가 실시간으로 확인할 수 있어 불안감이 크다. 강 대표의 아내인 수잔 엘더 이사는 남편과 함께 촬영한 해명 영상에서 직원들 대화를 무단으로 봤다고 밝혔다. 그는 “누가 어떤 방에서 누구랑 무슨 대화를 해도 그게 다 타임스탬프로 찍혔다. 처음에는 ‘직원들 대화가 이렇게까지 다 나오네?’ 하고 남의 일기장 훔쳐보는 느낌이 들고 이거는 아닌 것 같다고 나가려고 했다”면서 “눈에 갑자기 띄었던 게 아들 이름이 있더라”고 말했다. 이를 계기로 엘더 이사는 6개월 치의 다른 대화 내용까지 살피게 됐다. 대화 내용을 본 그는 “눈이 뒤집혔다”면서 “양심의 가책을 느끼면서도 놓을 수가 없었다. 제가 허락 없이 본 거 맞고 이런 일이 벌어진다는 것에 충격받았다”고 해명했다. 보듬컴퍼니가 이용한 네이버웍스는 네이버가 개발해 기업에서 사용하는 업무용 협업 도구다. 고객사의 개인정보, 영업비밀, 도메인 보호 등을 목적으로 관리자 기능을 제공한다. 주로 온라인 업무 전산망이 탄탄하게 구축되지 않은 신생 기업이나 중소기업 등에서 직원 간 업무 소통을 위해 쓰인다. 강 대표를 둘러싼 논란에서 네이버웍스가 중심에 선 이유는 구성원들이 쌓은 모든 정보를 관리자들이 여과 없이 확인할 수 있기 때문이다. 구성원 간에 나눈 대화는 물론이고, 이들이 올린 파일이나 사진, 접속 기록까지 관리자는 ‘감사 기능’으로 실시간으로 확인할 수 있다. 엘더 이사가 “혐오 표현이 등장했다”는 이유를 댔지만 애초에 대화 내용을 동의 없이 확인한 자체가 불법이라 이에 대한 의견이 분분하다. 네이버웍스에서도 동의 없는 감시는 안 된다고 여러 차례 권고하고 있다. 네이버웍스는 이용자가 개인 메모장 개념인 ‘나에게만 보이는 메시지방’에 올린 내용도 감시할 수 있는 것으로 확인됐다. 말 그대로 나에게만 보여야 하는데도 관리자가 다 살펴볼 수 있어 논란이 되고 있다. 만약 관리자 계정이 해킹당한다면 회사 보안에도 큰 타격이 될 수 있다.전문가들은 ‘본래 목적에 필요한 범위에서 최소한의 개인정보만을 적법하게 수집해야 한다’고 명시한 개인정보보호법에 근거해 관련 프로그램을 사용하는 업체가 개인정보 노출 범위나 기능 등을 구성원에게 상세하게 알리고, 업무에 필요한 정보만 확보할 필요가 있다고 입을 모은다. 김명주 서울여대 정보보호학과 교수는 연합뉴스를 통해 “관리자가 프로그램을 통해 저장되는 정보는 무엇이고, 언제까지 보관이 되는지 등을 구체적으로 구성원에게 고지하고, 본래 목적으로만 정보를 사용해야 한다”고 말했다. 그러면서 “네이버웍스의 ‘나에게만 보이는 메시지방’의 경우 서비스명에서 나(이용자)만 볼 수 있다는 함의를 줬는데, 실제로는 타인이 확인할 수 있다는 점은 문제로 볼 수 있다”고 지적했다. 신종철 연세대 법무대학원 객원교수도 “프로그램을 이용하는 기업의 올바른 사용이 중요하다”며 “이를 서비스하는 플랫폼 업체 역시 개인정보 침해 논란을 최소화하기 위한 다양한 노력이 필요하다”고 했다. 이에 대해 네이버는 ‘감사’ 기능은 다른 업무용 협업 프로그램에도 마련된 기능이며, 프로그램을 사용하는 기업이 이 사실을 구성원에게 제대로 고지해야 한다는 입장이다. 실제로 네이버웍스와 비슷한 다른 프로그램도 같은 기능이 있는 것으로 알려졌다. 네이버웍스 관계자는 “감사 기능은 관리자가 구성원의 일거수일투족을 들여다보려는 목적이 아닌, 보안 이슈 발생 시 증거 확보를 위해 마련한 것”이라며 “‘나에게만 보이는 메시지’ 기능도 모니터링 대상에 포함되는지는 확인해 보겠다”고 했다. 개인정보보호위원회 관계자는 네이버웍스를 포함한 업무 협업 프로그램 이슈와 관련해 “아직 본격적인 조사에 착수한 것은 아니다”며 “일반적으로 알려진 사실을 기초로 검토하고, 상황을 지켜보는 단계”라고 밝혔다.

지능형 홈네트워크 설비 해킹 예방, 보안점검 지원·교육 인터넷진흥원, 아파트 보안 자율점검 선도지역 ‘경기도’ 선정최근 아파트에 월패드(통합 주택 제어판)뿐만 아니라 현관 잠금장치, 커튼, 조명, 가스 밸브, 침입 감지장치 등 인터넷과 연결해 외부에서 제어할 수 있는 장치가 늘어 관리 소홀로 인한 해킹 우려도 커지고 있다. 이에 따라 경기도는 공동주택 서버 해킹 방지를 위한 지능형 홈네트워크 설비 보안점검 및 교육 등을 추진한다고 28일 밝혔다. 도는 지난 2021년 단지 서버 해킹으로 월패드에서 불법 촬영한 세대의 사생활 영상이 유출된 사고 이후 지능형 홈네트워크 설비가 설치된 아파트를 대상으로 관리 실태에 대한 표본조사를 실시했다. 조사 결과에 따라 관련 대책으로 지능형 홈네트워크 유지관리 표준 업무지침서를 제작해 도내 전 공동주택에 배포하고 제도개선 사항 11건을 건의했다. 또, 올해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)의 ‘아파트 보안 자율점검 지원사업’ 선도 지역으로 선정됐다고 밝혔다. 아파트 보안점검은 아파트에 설치된 지능형 홈네트워크 설비의 해킹 예방을 위해 아파트 스스로 점검하고 문제점을 조치할 수 있도록 지원하는 사업이다. 선도 지역은 보안점검, 교육 등을 무료로 우선 지원받는다. 도는 아파트 보안점검 지원사업과 연계해 공동주택 기술자 문단을 통한 무료 기술 자문을 제공할 계획이다.

유엔 안전보장이사회 선출직 비상임 이사국인 한국이 다음달부터 한달 간 안보리 의장국을 맡는다. 한국이 안보리 의장국을 맡는 것은 2014년 5월 이후 10년 만으로, 이 기간 유엔에서 사이버 안보의 의제화를 추진하고 필요시 언제든 북한 관련 회의를 소집할 계획이다. 황준국 주유엔 한국대사는 23일(현지시간) 미국 뉴욕에서 특파원 간담회를 열고 “북한은 올해 정찰위성 3기를 추가 발사하겠다고 발표했고, 위협적 핵 수사를 계속하는 만큼 언제든 도발할 수 있을 것으로 예상한다”며 이렇게 밝혔다. 황 대사는 “의장은 이사국들과 협의를 거쳐 어떤 의제를 언제, 어떤 방식으로 이끌어나갈지에 대한 1차적인 결정 권한을 가지기 때문에 주요 국제현안의 논의 방향과 국제 여론 환경에 영향을 미칠 수 있다”고 설명했다. 안보리 의장국은 15개 이사국이 나라명 알파벳 순서대로 한 달씩 돌아가면서 맡는다. 의장국은 안보리의 각종 공식 회의는 물론 비공식 협의를 주재하며 다른 유엔 회원국과 유엔 기관들에 대해 안보리를 대표하는 권한을 가진다. 의장국은 관례에 따라 안보리 공식 의제와 별도로 자국이 중요하게 여기는 이슈와 관련한 대표 행사(시그니처 이벤트)를 개최할 수 있다. 한국은 대표 행사로 사이버 안보를 주제로 한 고위급 공개토의를 개최할 방침이다. 조태열 외교부 장관이 직접 회의를 주재할 예정이다. 황 대사는 “핵심 기반 시설에 대한 사이버 공격, 민간 정보 및 가상자산 탈취와 같은 악성 사이버 활동은 국가 간 경계를 뛰어넘는 성격을 갖는다”며 “선진국과 개발도상국, 서방과 비서방, 민주국가와 권위주의 국가를 막론하고 모든 국가가 당면한 안보 위협”이라고 설명했다. 이어 “그런데도 현재 사이버 안보는 안보리 공식 의제가 아니고 정례적으로 논의가 이뤄지지도 않고 있어서 안보리가 이런 새로운 중요 안보 이슈를 앞으로 어떻게 다뤄 나가야 하는지는 시대적인 도전 과제”라고 강조했다. 특히 북한이 핵무기 개발에 필요한 자금을 확보하기 위해 가상화폐 탈취를 적극 활용하고 있다는 점에서 사이버 안보 이슈는 북핵 문제와도 직간접적으로 연계된 사안으로 여겨진다. 안보리 차원에서의 대북 논의는 사실상 답보 상태다. 북한이 안보리 제재를 위반해도 러시아와 중국이 반대하며 2017년 이후 별다른 합의를 내놓지 못하고 있다. 여기에 러시아의 거부권 행사로 유엔 대북제재 이행을 감시해온 전문가 패널은 지난달 활동을 종료했다. 추가 제재가 어렵고, 기존 제재 이행 감시도 어려운 답답한 상황이다. 황 대사는 전문가 패널 임기 종료에 “다시 한 번 깊은 유감을 표한다”면서 “모든 회원국은 안보리 대북 제재를 변함없이 충실히 이행해야 하고, 현재 대체 메커니즘을 구축하기 위해 미국, 일본 등 유관국들과 다양한 방안을 논의 중”이라고 설명했다. 새로운 제재 감시 체제에 대해선 현재 논의가 진행 중이나, 아직 구체적인 윤곽은 잡히지 않은 것으로 전해진다. 러시아가 유엔 상임이사국으로 거부권을 가진 만큼 유엔 내에 유사한 기능을 다시 설치하기는 쉽지 않아 고민스러운 상황이라고 한다. 주유엔대표부는 안보리 차원에서 북한 인권 문제 논의도 정례화할 필요가 있다고 보고있다. 황 대사는 “북한의 핵과 인권침해는 북한 정권 영속화라는 목표 아래 뿌리가 같은 문제고, 이런 연계성에 대해 상당수 유엔 회원국들이 공감하고 있다”며 “북한 인권 관련 안보리 공식 회의를 2014~2017년에 했던 것처럼 다시 정례화할 필요가 있다고 보고 정례회의를 추진코자 한다”고 했다. 한국은 의장국 수임 기간 유엔 사무국 요청에 따라 ‘아동과 무력분쟁’ 공개토의도 추진할 예정이다. 황 대사는 “(국제 원로그룹인) ‘디 엘더스’(The Elders)를 대표해 반기문 전 유엔 사무총장이 공개토의에 참석하는 것을 추진 중”이라고 전했다. 황 대사는 “2년 간의 안보리 이사국 활동, 특히 6월 의장국 활동이 우리나라의 유엔 내 위상에 걸맞게 외교 지평을 넓히고, 글로벌 중추 국가로서 외교 진전에 기여할 수 있기를 희망한다”고 덧붙였다.

지난해 발생한 ‘카카오톡 오픈채팅 이용자 개인정보 유출 사고’와 관련해 개인정보보호위원회(개인정보위)가 카카오에 과징금 151억여원을 부과했다. 이는 역대 최대 과징금이었던 골프존의 75억여원보다 2배 이상 많은 금액이다. 개인정보위는 전날 전체회의를 열고 카카오에 대해 개인정보보호법상 안전조치 의무 위반으로 과징금 151억 4196만원과 유출 신고·통지의무 위반으로 과태료 780만원을 부과하고 시정명령과 처분 결과를 공표하기로 했다고 23일 밝혔다. 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론 보도에 따라 개인정보보호법 위반 여부에 대한 조사에 착수한 바 있다. 개인정보위 조사 결과 해커는 오픈채팅의 취약점을 이용해 오픈채팅 참여자 정보(임시 ID)를 획득했고, 카카오톡의 ‘친구 추가’ 기능과 불법 프로그램 등을 이용해 일반채팅 이용자 정보(회원 일련번호)를 확보했다. 개인정보위는 이들 정보를 회원 일련번호 기준으로 결합한 뒤 개인정보 파일을 생성해 판매한 것으로 확인됐다고 밝혔다. 남석 개인정보위 조사조정국장은 “정확한 유출 규모는 경찰에서 조사 중”이라며 “특정 사이트에 카카오톡 오픈채팅 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만 5719건의 개인정보를 조회한 것으로 확인했다”고 했다. 개인정보위는 카카오가 오픈채팅 서비스 설계·구현 과정에서의 과실과 카카오톡 전송 방식을 분석해 만든 해킹 프로그램을 이용한 악성 행위에 대한 대응조치 미흡 등으로 인해 개인정보가 해커에게 공개·유출된 만큼 개인정보보호법상 안전조치 의무를 위반했다고 밝혔다. 또 지난해 3월 언론 보도와 개인정보위 조사과정에서 카카오톡 오픈채팅 이용자의 개인정보가 유출되고 있다는 사실을 알았음에도 유출 신고와 이용자 대상 유출 통지를 하지 않아 개인정보보호법을 위반했다고도 했다. 카카오는 이에 대해 행정소송을 포함한 법적 대응을 적극 검토하겠다는 입장을 밝혔다. 카카오는 임시 ID 자체는 어떠한 개인정보도 포함하고 있지 않아 개인 식별이 불가능하고, 사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 법령 위반으로 볼 수 없다고 항변했다. 특히 해커가 결합해 사용한 다른 정보는 카카오에서 유출된 것이 아니라 독자적인 불법행위를 통해 자체 수집한 것이란 점에서 이를 카카오 과실로 판단한 부분은 부당하다고 했다. 김승주 고려대 정보보호대학원 교수는 “개인정보보호법상 개인정보란 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보로 정의하고 있다”면서 “향후 이들 정보가 쉽게 결합할 수 있는 개인정보에 해당하는지를 두고 첨예한 소송이 예상된다”고 말했다.

대전 토종 빵집 성심당이 퇴출 논란을 부른 대전역 매장 4차 입찰에 참여한 가운데 유찰됐다. 23일 코레일유통에 따르면 성심당은 4차 입찰에 참여했지만 평가기준에 못 미쳐 유찰됐다. 평가에서 비계량평가 점수(20점 만점)는 충족했지만 계량평가 점수(80점 만점)에는 부합하지 못했다는 것이다. 계량 점수는 임대료 요율이 포함된 것으로 기준에 미달하거나 초과하면 아예 평가하지 않는 것으로 알려졌다. 이 입찰은 성심당이 임차 중인 대전역 2층 맞이방 300㎡ 매장이 지난달 말로 계약이 끝나 코레일유통이 새 사업자를 구하기 위해 진행했다. 코레일유통은 매달 임대료로 4억 4100만원을 제시했다. 성심당 대전역점 월평균 매출액을 25억 9800만원으로 집계하고 17% 적용한 것이다. 성심당이 지난 5년간 지급한 임대료 1억여원의 4배가 넘는다. 이 때문에 성심당이 대전역점에서 퇴출당하는 게 아니냐는 논란이 불거졌고, 유인촌 문화체육관광부 장관이 지난 17일 대전역점을 찾아 임영진 성심당 대표와 대화를 나누기도 했다. 코레일유통은 그날 입장문을 통해 “1년 만에 수수료를 무리하게 올렸다는 것은 사실이 아니다”라며 “다른 상업시설보다 임대료율이 매우 낮아 감사기관의 지적에 따라 전 상업시설에 동일 기준을 적용한 것”이라고 밝혔다. 하지만 2차례 이상 유찰되면 3차 공고부터 10%씩 최대 30%까지 하향 조정하는 규정에 따라 이번 4차 입찰의 기준금액은 3억 5300만원까지 떨어졌다. 성심당은 오는 10월까지 계약 연장해 운영 중이다. 코레일유통은 조만간 5차 입찰을 진행할 계획이다. 5차 때는 애초 기준금액보다 30% 낮아져 입찰 공고가 난다. 또다시 유찰되면 진행 상황에 따라 상시 공고로 넘어갈 수 있다고 코레일유통은 설명했다. 대전역점은 2012년 11월 문을 열었다. 이곳 등 대전 4개 지역에만 매장을 둔 성심당은 지난해 영업이익이 315억원으로 전년(154억원)보다 두 배 넘게 급증해 파리크라상(파리바게뜨·199억원)과 CJ푸드빌(뚜레쥬르·214억원) 등 제빵 대기업의 영업이익을 크게 웃돌았다. 매출도 1243억원으로 단일 빵집 브랜드로는 처음으로 1000억원을 넘었다. 기존 ‘튀김소보로’에다 ‘딸기 시루’의 폭발적 인기 때문이다. 최근에는 사람이 많이 몰리는 성심당 온라인몰이 해킹당해 경찰이 수사에 나서는 일까지 벌어졌다.

세계적으로 유명한 핫도그 먹기 대회에서 6연속 우승을 차지한 일본인 고바야시 타케루(46)가 은퇴를 선언했다. 20일(현지시간) 홍콩 사우스차이나모닝포스트(SCMP)에 따르면 고바야시는 최근 넷플릭스 ‘건강을 해킹하다:장의 비밀’(Hack Your Health: The Secrets of Your Gut)에 출연해 은퇴 의사를 밝혔다. 이 프로그램은 장 건강이 우리 몸 전체에 어떤 영향을 미치는지 탐구하는 다큐멘터리다. 미국 핫도그 먹기 대회에서 한 번에 핫도그 64개를 먹었던 고바야시는 “나는 일본인이지만 미국인처럼 먹었다. 그래서 내 몸이 망가진 것 같다”고 말했다. 그는 “이 일을 시작한 후로 내 몸에 무슨 짓을 한 건지 모르겠다”며 “이젠 먹는 게 예전처럼 즐겁지 않다”고도 했다. SCMP에 따르면 고바야시는 23세 때 일본의 한 대회에 참가해 초밥 60접시, 감자 2.7㎏, 라면 16그릇을 한 자리에서 먹어 치우며 이름을 알렸다. 또 대만에서는 양고기스튜 5500g을 24분 만에 해치웠고, 홍콩에서는 12분 만에 챠슈바오(바비큐 돼지고기 찐빵) 100개를 먹어 치우는 기록도 세웠다. 고바야시는 이러한 먹기 대회에 참가해 연간 1억엔(약 8억 7000만원)이 넘는 수입을 벌어들인 것으로 알려졌다. 그의 아내는 “(이제) 남편은 배고프지도 배부르지도 않다고 한다. 그런 감정이 없다고 한다”면서 “정신 차리고 보니 사흘 동안 아무것도 안 먹은 날도 있다고 했다”고 전했다. 고바야시는 “빨리 먹기 대회에서 은퇴하기로 했다. 20년 동안 그 일만 했다”며 “다음에 뭘 할지 걱정되지만 미래가 기대된다”고 말했다. 그는 “복잡한 심경”이라면서 “우선 장을 고치고 싶다”고 덧붙였다.

국방부와 군 고위급 인사들의 개인 이메일이 해킹 공격을 당해 경찰이 수사 중이다. 20일 관계당국에 따르면 경찰청 안보수사국은 최근 차관급을 포함한 국방부 고위공무원과 군 장성들의 개인 이메일 해킹 피해를 파악하고 조사에 착수했다. 경찰 관계자는 “군 관계자들을 상대로 한 북한의 해킹 활동과 관련해 수사 중”이라며 “아직 수사가 진행 중이라 구체적인 해킹 대상과 피해 규모는 밝히기 어렵다”고 말했다. 이번 사건은 개인 이메일 계정이 해킹당한 것으로, 군 서버에 대한 사이버 공격과는 무관한 것으로 알려졌다. 경찰은 이들 군 관계자와 유사한 방식으로 외교안보 전문가 등 내국인 총 100여명의 개인 이메일이 해킹당한 사실을 파악하고 수사 중이다. 지금까지 외부 노출이 적은 군 인사들의 개별 피해 사례는 있었지만, 고위직 100여명 이상이 조직적으로 해킹 피해를 당한 것은 처음이다. 국방부는 “경찰 조사에 협조 중”이라며 “당사자들에게 개인 메일 보안 조치를 강화하라는 지침을 통보했다”고 밝혔다. 한편 ‘김수키’ 등 북한 해킹조직은 우리 군과 외교안보 당국, 전문가 등 주요 인사들의 이메일 계정을 탈취하는 사이버 공격을 지속하고 있다. 지난달 경찰청 안보수사국은 김수키를 포함해 라자루스, 안다리엘 등 북한의 3대 해킹조직이 국내 방산기술 탈취를 목표로 국내 방산업체 10여곳에 전방위적인 해킹 공격을 가했다는 수사 결과를 발표했다.

북한 해킹 조직 라자루스가 법원 전산망을 2년 이상 해킹한 것으로 드러났다. 경찰청 국가수사본부는 그제 국가정보원·검찰과 합동수사한 결과 초유의 법원 전산망 해킹으로 1014GB(1TB)의 자료가 유출됐고 내용이 확인된 자료는 개인회생 관련 4.7GB라고 밝혔다. 고화질 동영상 500시간 분량에 해당하는 유출 자료 중 0.5%만 내용이 확인됐다. 사법부가 북한 해킹 세력에 노출된 것도 경악할 일이지만 안일한 대응도 납득하기 어렵다. 법원은 지난해 2월 백신에 탑재된 악성코드를 탐지해 차단했다. 이후 포렌식 능력이 없으면서도 자체 대응에 그쳤고 합동수사는 언론 보도가 나온 뒤인 지난해 12월에야 시작됐다. 그사이 서버에 있던 유출 자료들은 지워졌고 해킹 경로는 확인되지 못했다. 합동조사 결과 해킹은 2021년 1월 7일 이전에 시작됐다. 법원 전산망에는 일반인은 물론 기업과 정부 부처, 금융당국 등 각종 기관에서 낸 수많은 자료가 모여 있다. 유출되면 악용될 수 있는 민감한 정보들이다. 북한이 수천 명의 해커로 무차별 해킹에 나섰음은 전 세계가 아는 사실이다. 지난달에는 라자루스 등 해킹 조직 3개팀이 방산업체 10여곳을 최소 1년 6개월간 해킹한 사실이 확인되기도 했다. 나날이 고도화하는 북한 해킹에 노출되지 않는다고 장담할 국가기관은 이제 없다. 해킹 피해를 확인하고 후속 조치를 마련하는 신속한 대응력이 중요하다. 법원은 10개월이나 지나 외부 도움을 요청한 까닭, 악성코드 감지로 해킹이 의심되는 상황에서도 서류를 삭제한 이유 등을 소상히 밝혀 다른 기관이 참고하게 해야 한다. 법원은 독립기관이더라도 사이버안보에서는 모든 국가기관이 연결돼 있다. 법원, 정부, 국회가 머리를 맞대고 사이버안보에 대한 국가 차원의 대응 전략을 강구해야 한다.

①어떤 정보 빠져나갔나개인회생 관련 0.5%만 유출 확인피해 파악도 상당 시간 걸릴 듯②정부 자료도 유출?수사기관·대통령실 제출 자료도유출됐다면 범정부 대책 불가피 ③北 침입 경로·목적은해킹 시점 추정 자료 이미 지워져뭘 노렸는지 의도 찾기 쉽지 않아북한 해킹 조직 ‘라자루스’로 추정되는 집단이 법원 전산망에 침투해 탈취한 자료는 1000GB(기가바이트)인데, 자료 삭제로 99.5%는 어떤 내용인지조차 파악이 어려울 전망이다. 나머지 0.5%(4.7GB)는 개인회생 사건과 관련한 문서로 드러났지만 구체적으로 어떤 정보가 유출됐고 피해자 수가 얼마나 되는지까지 파악하려면 상당한 시간이 걸릴 전망이다. 유출된 정보로 인해 금융사기 등 2차 피해가 우려되는 만큼 대법원 법원행정처가 신속하게 피해 현황을 파악해야 한다는 지적이 나온다. 법원 전산망에는 개인정보뿐만 아니라 기업과 정부 부처 등이 제출한 자료가 모여 있어 이런 정보까지 유출됐는지도 규명돼야 한다. 재발 방지를 위해서는 해킹 조직의 침입 경로와 목적 등도 밝혀져야 할 대목이다. 12일 법조계에 따르면 법원행정처는 전날 홈페이지에 게재한 안내문을 통해 “유출된 법원 자료에는 상당한 양의 개인정보가 있는 것으로 추정되나, 구체적인 개인정보 내역과 연락처 등을 즉시 전부 파악할 수는 없다”며 “개인정보보호법에 따라 현재까지 파악된 개괄적인 사실을 공지한다”고 밝혔다. 앞서 경찰청으로부터 해킹 조직에 의해 유출된 파일 5171개(4.7GB)를 전달받았지만 구체적으로 ‘누구’의 ‘어떤’ 정보가 빠져나갔는지 확인되지 않아 일단 공지 형식의 안내문만 올린 것이다. 유출된 파일은 개인회생 사건과 관련한 자료로 주민등록번호와 금융정보, 혼인관계증명서, 병원 진단서 등의 개인정보가 다수 포함된 것으로 전해졌다. 따라서 법원행정처는 조속하게 피해자와 유출 정보를 파악하고 이들에게 2차 피해 예방책과 필요한 조치 등을 직접 알려 줘야 한다. 법원행정처 관계자는 “별도 예산과 인력을 투입해 경찰로부터 전달받은 파일에 포함된 개인정보를 추출하고 분류하는 작업을 진행할 예정”이라며 “피해자와 연락처가 파악되는 대로 최대한 신속히 개별 통지하겠다”고 말했다. 문제는 경찰로부터 건네받아 유출 당사자 등을 파악하고 있는 파일이 전체 해킹 규모(1014GB)의 0.5%에 불과하다는 것이다. 수사 착수가 늦어지면서 유출된 나머지 99.5%가 무엇인지는 미제로 남을 가능성이 크다. 법원 전산망에는 악용되면 국내외 파장이 커질 수 있는 기업과 검찰·국가정보원 등 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 자료도 있기에 실제로 빠져나갔다면 범정부 차원의 대책 마련이 필요하다. 법원행정처 관계자는 “나머지 유출 분량에 대해서도 지속적으로 내역을 확인하겠다”고 밝혔다. 북한이 회생 절차를 밟는 이들의 자료만 노렸는지, 전방위적인 정보 탈취를 목표로 했는지 파악해야 피해 예방책과 재발 방지책을 세울 수 있다. 하지만 해킹 조직의 침투 시기와 경로를 추정할 자료는 이미 지워진 상태라는 게 경찰의 설명이다. 경찰청 국가수사본부 관계자는 “유출된 자료의 실체를 0.5%만 확인했기에 정확한 해킹 의도는 알기 어렵다”고 말했다. 김명주 서울여대 정보보호학과 교수는 “과거 북한의 해킹 사례를 고려했을 때 이번 사건도 타깃을 먼저 정하고 여기에 접근하기 위해 주변 관계인들부터 단계별로 해킹하는 방식인 ‘지능형 지속위협’(APT) 공격의 일환으로 보인다”며 “정부 기관은 보통 해킹 시도가 있으면 외부망과 내부망을 분리하는데, 북한 해킹 조직은 법원 권한자에게 접근해 이 같은 망 분리가 이뤄져도 내부망 자료에 대한 접근이 유지되도록 한 것으로 보인다”고 분석했다. 법원행정처는 “사법부 정보보호 종합대책을 수립하고 보안 인력을 추가로 배치해 유사한 사례가 발생하지 않도록 하겠다”고 밝혔다.