한국관광공사가 ‘2026 관광기업 데이터·인공지능(AI) 활용 지원 사업’ 참여기업을 이달 20일까지 모집한다. 이번 사업은 관광기업의 데이터·AI 활용 역량 강화를 위한 프로그램으로, AI 기반 데이터 분석 환경 구축 및 활용과 AI 기반 데이터 마케팅 컨설팅(그로스 해킹) 등 두 가지 유형으로 운영된다. 웹사이트 또는 모바일 앱 서비스를 보유한 관광 분야 중소기업이면 신청할 수 있다. 총 27개 기업을 선발하며, 선정된 기업은 오는 10월까지 약 4개월간 전문 컨설턴트와 함께 데이터 분석 환경 구축부터 AI 기반 마케팅까지 밀착 지원을 받는다. 모든 참여기업에는 AI 솔루션 구독료 100만 원이 지원되며, 데이터 마케팅 컨설팅 유형 선정 기업에는 최대 1000만 원의 캠페인 광고비가 추가 지원된다. 신청은 한국관광산업포털 투어라즈(touraz.kr)를 통해 접수하며, 최종 선정 결과는 6월 중 발표된다. 공사 측은 지난해 참여기업들의 매출이 평균 8배, 이용자 유입이 11배 증가하는 성과를 거뒀다며, 올해도 관광기업들이 데이터와 AI를 핵심 경쟁력으로 삼아 지속 가능한 성장을 이룰 수 있도록 맞춤형 지원을 이어가겠다고 밝혔다.

레바논의 친이란 무장단체 헤즈볼라가 이스라엘과의 교전에서 새로운 무기를 선보였다. 우크라이나 전쟁에서 이미 성능이 확인된 광섬유 드론이다. AP통신은 1일(현지시간) “우크라이나 전쟁에서 널리 사용된 광섬유 드론은 크기가 작고 추적이 어려우며 치명적인 위력을 지닌다”면서 “지난 30일 레바논 남부에서 이스라엘 군인 한 명이 이러한 드론의 공격으로 사망했고 이스라엘 북부에서는 최소 12명이 부상했으며 이 중 2명은 중상을 입었다”고 보도했다. 무선 신호 대신 물리적인 광섬유 케이블로 조종사와 연결돼 움직이는 광섬유 유도 드론은 최근 전자전 비중이 높아진 전장에서 큰 주목을 받고 있다. 드론에 광섬유 케이블 릴이 장착돼 비행하면서 케이블이 풀리는 방식으로 무선 통신이 아닌 유선으로 연결된 드론이다. 일반적인 드론은 GPS 교란이나 통신 신호 차단, 드론 해킹 등에 매우 취약하지만 광섬유 유도 방식의 드론은 통신이 끊기지 않아 ‘무적의 병기’로도 불린다. AP통신은 “헤즈볼라가 레바논 남부나 국경 마을에서 작전 중인 이스라엘군을 공격하기 위해 광섬유 드론을 사용하고 있다고 발표했다”면서 “광섬유 드론은 크기가 작고 비행경로가 짧아 요격이 어렵고, 눈에 거의 띄지 않는 케이블을 찾아 절단해야 한다”고 설명했다. 이스라엘군 관계자는 AP통신에 “최근 헤즈볼라와의 교전에서 광섬유 드론이 새로운 위협으로 떠올랐다”면서 “이스라엘 방공망이 로켓, 미사일, 그리고 다른 드론들을 효과적으로 요격해 왔기 때문에, 헤즈볼라가 광섬유 드론으로 눈을 돌린 것으로 보인다”고 말했다. 이어 “광섬유 드론은 시중에서 쉽게 구할 수 있는 드론과 소량의 폭발물, 투명한 전선(광섬유)만 있으면 되기 때문에 레바논 현지에서 제작되는 것으로 보인다”면서 “이 드론은 레바논 내 이스라엘 병력에 가장 큰 위협”이라고 지적했다. “이스라엘, 광섬유 드론 방어에 실패”이스라엘 내부에서는 이미 광섬유 드론에 대한 군의 방공망 태세가 역부족이라는 지적이 나오고 있다. 이스라엘 공군 방공사령부의 전 사령관이었던 란 코하브는 AP에 “광섬유 드론은 매우 낮고 빠르게 날며 크기도 매우 작아서 탐지하기가 매우 어렵다. 설령 탐지된다 하더라도 추적하기가 정말 힘들다”면서 “광섬유 드론에 대한 이스라엘의 방어에 실패하고 있다”고 평가했다. 광섬유 드론은 앞서 이라크 내 친이란 무장단체가 중동 내 미군 기지에서 고가의 미군 자산을 정밀 타격하는 데 사용됐다. 지난달 25일 이라크 내 친이란 무장단체는 광섬유 유도 드론을 이용해 바그다드 미군 기지의 블랙호크 헬리콥터와 방공 레이더 시스템을 정밀 타격하는 영상을 공개했다. 마틴 샘슨 전 영국 공군 중장은 월스트리트저널에 “걸프만에 투입되는 모든 미군 지상군과 군함은 근거리 타격 목표가 될 것”이라며 “미군 차량이나 상륙정에는 우크라이나전에서 필수품이 된 드론 방어 장비가 여전히 부족하며, 이란은 이러한 미군의 약점을 정확히 파악하고 있다”고 지적했다. 아이언돔도 막기 힘든 드론이란의 샤헤드 드론, 헤즈볼라의 미르사드-1 드론 등이 세계 최강 방공망으로 꼽히는 이스라엘의 아이언돔을 뚫은 사례는 쉽게 찾을 수 있다. 2024년 10월 헤즈볼라의 드론이 이스라엘 북부 인근의 이스라엘군 기지 식당을 공격해 이스라엘군 병사 4명이 사망했다. 해당 드론은 같은 해 초에도 이스라엘 방어망을 뚫고 영공 내로 진입해 수 분간 비행하다 레바논으로 돌아가기도 했다. 당시 전문가들은 아이언돔이 크기가 작고 낮은 고도에서 날아드는 드론 탐지와 요격에 어려움을 겪고 있다고 진단했다. 지난 2월 28일 미국과 이스라엘의 이란 침공으로 시작된 전쟁 이후 이란에서 발사한 미사일과 드론을 막기 위해 아이언돔이 작동했지만, 피해를 완전히 막을 수는 없었다. 무엇보다 이스라엘은 값싼 드론을 막기 위해 값비싼 아이언돔을 발사하면서 ‘가성비 전쟁’에서 뒤처진다는 지적을 받았다.

외부 해킹에도 가중처벌… 2014년 유출 전력 반영금융위 최종 의결 남아… 감경 여부에 업계 촉각297만명 규모의 개인정보 유출 사고를 일으킨 롯데카드에 대해 금융감독원이 영업정지 4.5개월의 중징계를 원안대로 의결했다. 두 차례 제재심의위원회(제재심) 끝에 징계 수위를 낮추지 않으면서 카드업계 전반에도 긴장감이 확산되고 있다. 30일 금융권에 따르면 금감원은 이날 롯데카드에 대한 2차 제재심을 열고 영업정지 4.5개월 제재안을 그대로 의결했다. 앞선 1차 제재심에서 법리적 이견으로 결론을 미뤘지만 추가 자료 검토 이후에도 판단을 바꾸지 않았다. 해당 징계안은 금융위원회 정례회의를 거쳐 최종 확정된다. 이번 제재는 2014년 개인정보 유출 사고 전력을 반영한 가중 처벌 성격이 크다. 여신전문금융업법상 동일·유사 위반이 반복될 경우 기존 제재의 최대 50%까지 가중할 수 있는데, 기존 3개월 영업정지에 50%가 더해지면서 1.5개월이 추가됐다. 금융당국은 외부 해킹 사고임에도 불구하고 정보보호 관리 부실 책임이 크다고 판단해 과거 사례와 유사하다고 본 것으로 전해졌다. 제재심에서는 조좌진 전 대표에 대해 ‘직무정지’ 중징계가 의결된 것으로 전해졌다. 당초 사전 통지안에서 ‘해임 권고’가 검토됐으나 한 단계 낮춰진 것으로, 개인 책임보다는 회사 차원의 관리 부실 비중이 크다는 판단이 반영된 것으로 파악된다. 임원 제재는 해임 권고부터 주의까지 5단계로 나뉘며, 문책 경고 이상 중징계를 받을 경우 일정 기간 금융권 취업이 제한된다. 금융위원회 의결을 거쳐 영업정지가 확정될 경우, 롯데카드는 신규 회원 모집과 카드 발급, 한도 증액 등 핵심 영업 활동이 제한된다. 4개월이 넘는 영업 공백은 시장점유율 하락으로 이어져 수익 기반 위축이 불가피할 것이라는 전망이 나온다. 다만 금융위 단계에서 일부 감경 가능성도 거론된다. 롯데카드는 “해킹 사고에 영업정지를 부과하는 것은 전례 없는 수준의 제재”라며 “금융위원회 의결 등 후속 절차에서 가중처벌에 대한 이견과 사후 대응 노력, 2차 피해가 없었다는 점 등을 충분히 소명할 것”이라고 밝혔다.

DB 기본적 방어 시스템도 없어보유기간 지난 정보도 파기 안 해피해 회원에 사고 사실 늑장 통지 국내 최대 결혼정보회사 듀오 회원인 A(39)씨는 자신의 가입 정보가 유출됐다는 소식을 뉴스로 처음 접했다. 유출 시점은 지난해 1월인데 지금껏 듀오로부터 통보받지 못했다. 그는 “가입할 때부터 정보 수집이 과하다고 느꼈다. 다 털렸다고 생각하니 세상 앞에 발가벗겨진 기분”이라고 말했다. 그러면서 “내 정보가 어디서 어떻게 활용될지 걱정된다. 남은 만남 횟수 2회를 다 쓰고 나면 다신 가입하지 않을 생각”이라고 했다. 개인정보보호위원회는 지난해 1월 듀오 직원의 업무용 PC가 해킹되면서 정회원 42만 7464명의 개인정보가 유출됐다고 23일 밝혔다. 해커는 악성코드를 감염시킨 뒤 서버 계정을 확보했다. 개인정보위가 유출을 확인한 정보만 최소 24가지가 넘는다. 아이디와 비밀번호(암호화), 이름, 생년월일, 주민등록번호(암호화), 성별, 이메일, 휴대전화 번호, 주소, 신장, 체중, 혈액형, 종교, 취미, 혼인경력(초혼·재혼), 형제 관계, 장남·장녀 여부, 출신학교, 전공, 입학·졸업 연도, 학교 소재지, 직장명, 입사 연월 등이다. 개별 동의 후 선택적으로 수집된 정보로는 본관, 주거 유형 및 소유 여부, 자가용 유무, 본인·가족 소유 부동산, 안경 착용 여부, 병역, 직업, 성격, 외모, 경제력, 시부모 동거, 건강 상태 등이 있다. 회원 본인이 먼저 밝히지 않으면 알기 어려운 지극히 개인적인 정보들이다. 소득과 재산을 제외한 모든 ‘삶의 기록’이 통째로 유출된 것이다. 조사 결과 듀오의 보안 체계는 ‘결정사 1위’라는 명성이 무색할 만큼 허술했다. 데이터베이스(DB) 접근 시 인증 실패에 따른 제한 조치 등 기본적인 방어 기제조차 없었다. 기업의 과도한 정보 욕심과 무책임한 관리 실태도 확인됐다. 듀오는 법적 근거 없이 주민등록번호를 수집·저장해 왔으며 보유 기간(5년)이 지나 파기했어야 할 회원 29만 8566명의 정보까지 고스란히 들고 있다가 피해를 키웠다. 2차 피해 방지 대응은 사실상 이뤄지지 않았다. 듀오는 민감한 회원 정보 유출 사실을 파악하고도 72시간 동안 신고하지 않고 방치했다. 게다가 정보가 유출된 피해 회원에게 개인정보위의 발표가 있은 날까지 통지하지 않은 것으로 드러났다. 개인정보위는 듀오에 과징금 11억 9700만원과 과태료 1320만원을 부과하고 유출 사실을 즉시 회원에게 통지하도록 명령했다. 아울러 관련 처분 내용을 홈페이지에 공표하도록 했다. 듀오 측은 이날 “회원의 개인정보가 유출돼 죄송하다”면서 “2차 피해는 아직 한 건도 발생하지 않았다”고 밝혔다.

앤트로픽의 차세대 인공지능(AI) ‘클로드 미토스’가 27년간 누구도 찾지 못한 소프트웨어 취약점을 탐지해 냈다. 해킹 악용 우려로 공개가 미뤄져 오던 이 모델의 실체가 일부 드러나자 각국 정부는 일제히 긴급 대응에 들어갔다. 미 백악관은 관련 기업 최고경영자(CEO)를 소집했고, 우리 정부도 과학기술정보통신부가 주요 기업 최고보안책임자(CISO)를 불러모은 데 이어 국가AI전략위원회 보안특별위원회가 미토스 동향 긴급 점검에 나섰다. 전문가들은 AI가 기존 공격의 속도와 규모를 폭증시키고 진입 장벽을 무너뜨리면서 해킹 위협의 차원을 바꾸고 있다고 진단했다. 미토스에 이어 오픈AI도 보안 특화 ‘GPT-5.4-사이버’를 공개하는 등 AI 보안 시대는 이미 본격화했다. 한국의 디지털 보안 취약성은 뿌리가 깊다. 20여년간 보안을 지배해 온 공인인증서식 ‘설치형 보안 소프트웨어’ 체계가 미토스 앞에 정면으로 노출됐다. 이용자 PC에 깔린 키보드 보안·백신·방화벽 프로그램의 허점이 거꾸로 침투 경로로 악용된 사례는 이미 여러 차례 드러났다. 글로벌 표준이 브라우저 내장 암호화와 패스키로 옮겨간 지 오래인데도 한국만 설치형 보안 방식을 고수해 왔다. 여기에 앤트로픽이 미토스의 오용을 막기 위해 구글·애플·MS 등 극소수 파트너에게만 선공급하는 ‘프로젝트 글래스윙’의 참여 명단에 국내 기업은 단 한 곳도 없다. 글로벌 빅테크는 미토스로 자사 시스템의 허점을 앞다퉈 메우고 나섰는데, 한국만 방어용 도구를 손에 쥐지 못한 셈이다. 해묵은 규제를 붙들고 있던 금융위원회가 뒤늦게나마 공인인증서식 설치형 보안 체계의 단계적 철폐에 나선 것은 다행이다. 그러나 보안 체질을 획기적으로 바꾸고 AI 기반 실시간 자율방어 체계를 구축하려면 시간이 많지 않다. 국정과제로 구축 중인 ‘소버린 AI’ 모델은 산업 정책이 아닌 안보 자산으로 격상돼야 한다. 국제 보안 연대와 AI 규범 형성에 참여할 길도 찾아야 한다.

스스로 허점 찾아 침투하는 AI‘최강 보안’ OS 27년 된 버그 찾아내기존 500만번 놓친 취약점도 포착해킹 재현 평가서도 압도적 성적글로벌 금융 안보 위기美 재무부·연준, 월가와 긴급회의영국·캐나다 등도 대책 마련 나서금감원, 금융사들과 대응 방안 점검 전세계 최상위 테크 전문가들이 철통 보안이라 자부하며 27년 동안 검증해온 운영체제(OS)의 방어선이 인공지능(AI) 앞에서 단 몇 시간 만에 무너졌다. 난공불락의 성벽을 무너뜨린 주인공은 AI 스타트업 앤스로픽이 최근 공개한 차세대 모델 ‘미토스’(Mythos)다. 보안 체계의 붕괴를 우려한 미국, 캐나다, 영국 등은 금융기관들과 보안 점검 및 긴급 협의에 나섰고 우리나라 금융감독원도 대응 방안을 점검했다. 13일 AI 업계에 따르면 미토스는 복잡한 소프트웨어의 설계 구조를 인간 전문가 수준으로 추론해 보안 취약점을 스스로 찾아내고 침투 경로까지 설계하는 이른바 ‘자율형 보안 지능’이다. 미토스의 위력은 보안 결함을 즉각 해킹 도구로 무기화하는 자율성에 있다. 사람이 침투 경로를 지시해야 했던 과거 모델과 달리, 미토스는 “약점을 찾아 침투하라”는 단 한 줄의 명령만으로 취약점 분석부터 실제 공격 코드(익스플로잇) 제작까지 전 과정을 스스로 완수한다. 앤스로픽에 따르면 미토스는 보안이 강력하기로 유명한 ‘오픈BSD’에서 27년 된 버그를 찾아냈고, 기존 도구가 500만 번 넘게 놓쳤던 취약점까지 단번에 포착했다. 특히 격리된 가상 환경을 스스로 탈출해 활동 흔적을 지우는 등 통제를 벗어난 지능을 보이기도 했다. 이런 파괴력의 본질은 AI가 단순히 데이터를 찾는 수준을 넘어 스스로 허점을 찾아 ‘사고’하고 ‘침투’하는 단계에 진입했음을 의미한다. 미토스는 박사급 전문가용 추론 시험인 ‘인류의 마지막 시험’(HLE)에서 사상 최초로 50%의 벽을 넘긴 56.8%를 기록했으며, 해킹 재현 평가에서도 83.1%라는 압도적 성적을 거뒀다. 소프트웨어 설계 구조를 꿰뚫어 보고 파괴적인 결함을 스스로 추론해낼 수 있는 ‘지능형 저격수’로 진화한 것이다. 글로벌 금융계는 안보 위기에 직면하게 됐다. 한 곳의 구멍만 뚫려도 결제와 송금이 얽힌 거대한 인프라 전체가 마비될 위험이 크기 때문이다. 미국 재무부와 연준(Fed) 수뇌부는 지난 7일(현지시간) 월가 주요 은행 최고경영자(CEO)들을 긴급 소집해 금융 시스템 방어를 위해 미토스를 활용하라고 강력 권고했다. 해커들이 미토스급 AI를 확보하기 전에 금융권이 먼저 ‘지능형 방패’를 구축하라는 취지다. JD 밴스 미 부통령과 스콧 베센트 재무장관은 주요 AI 기업 CEO들과 비공개 회의를 열어 사이버 공격 대응책을 점검했고, 백악관은 국가 핵심 시설의 보안 취약성에 대해 전수 조사에 착수했다. 12일에는 ‘프로젝트 글래스윙’이 공식 출범했다. 이는 글로벌 빅테크 및 금융사 50여개가 참여해 해커보다 먼저 시스템의 구멍을 찾아 메우겠다는 ‘선제적 방어 카르텔’ 성격이다. 파이낸셜타임스는 영국 금융 규제 당국이 정부 보안 기관 및 주요 은행들과 긴급 회담을 열었다고 보도했고 블룸버그통신은 캐나다에서도 중앙은행과 금융사들이 관련 문제로 회동했다고 전했다. 글로벌 안보 지형이 급변하자 금융감독원은 이날 국내 은행 등 주요 금융사 정보보안 담당 실무자들을 긴급 소집해 AI발 보안 위협과 대응 방안을 점검했다. 글로벌 금융 시스템이 촘촘히 연결된 만큼, 미토스가 발견한 수천 개의 결함이 국내 금융망으로 전이되어 예금 인출 사태(뱅크런)나 유동성 위기를 초래할 시나리오를 선제적으로 살피기 위한 행보로 풀이된다. 전문가들은 AI 정책의 무게중심을 ‘산업 육성’에서 ‘국가 리스크 관리’로 즉시 재정립해야 한다고 조언했다. 한 보안 전문가는 “AI가 취약점 탐지와 공격 자동화를 동시에 수행하면서 보안 정책은 활용 전략보다 우선순위에 놓여야 하는 항목이 됐다”며 “금융권 대상 AI 공격 시나리오 구축과 범정부 차원의 통합 대응 체계 마련이 시급하다”고 강조했다.

금융감독원이 297만명에 달하는 대규모 고객 정보 유출 사태를 빚은 롯데카드에 4.5개월 영업정지라는 중징계를 사전 통보하면서 최대주주인 MBK파트너스에 대한 비판의 목소리가 다시 커지고 있다. 특히 홈플러스 사태로 불거졌던 경영 능력 및 책임 문제가 겹치며 논란이 확산하는 양상이다. 금융권에 따르면 금감원은 최근 롯데카드에 과징금 약 50억원과 4.5개월 영업정지, 인적 제재 등을 포함한 안을 전달했다. 롯데카드는 지난해 온라인 간편결제 시스템 해킹 공격으로 인해 297만명의 정보가 새어나갔으며 이 중 28만명은 카드번호, CVC 번호, 비밀번호 등 민감한 정보가, 5만명은 주민등록번호까지 유출된 것으로 파악됐다. 금감원은 오는 16일 제재심의위원회를 열고 안건을 논의할 예정이며 금융위원회 정례회의를 거쳐 최종 제재 수위가 결정된다. 이번 조치는 2014년 카드사 정보 유출 사태 당시 내려졌던 3개월 영업정지보다 수위가 높은 강도 높은 징계다. 게다가 롯데카드는 지난해 순이익이 전년 대비 41.80%나 급감하고 고객 수가 24만명 줄어드는 등 실적 악화에 시달리고 있어 영업정지 확정 시 타격이 더욱 클 전망이다. 특히 홈플러스가 회생절차에 들어가면서 이와 관련된 카드 자산에서도 200억원가량의 부실이 더해진 터라 MBK파트너스가 2022년부터 추진해 온 롯데카드 매각 작업은 한층 더 어려워질 것으로 보인다. 이처럼 총체적 위기가 닥치면서 최대주주인 MBK를 향한 책임론도 매섭다. 작년 국정감사에서 MBK는 사모펀드 특유의 단기 수익 극대화를 위해 보안 투자가 사고의 원인이라는 질타를 받았으나 이를 부인해 왔다. 또한 롯데카드가 지난 5년간 MBK 계열사에 약 1400억원의 신용공여를 제공하고 이 중 절반을 ‘구매전용카드’ 형태로 홈플러스에 집중하는 등 계열사 간 자금 융통 창구 역할을 했다는 의혹도 제기된 바 있다. 이러한 자금 순환 구조는 현재 논란의 중심에 있는 홈플러스 사태와 맞물려 파장을 키우고 있다. MBK의 핵심 포트폴리오인 홈플러스는 무리한 차입매수 이후 자산 매각과 점포 폐점이 이어져 경쟁력이 크게 떨어졌다는 비판을 받고 있다. MBK가 장기적 혁신 대신 부동산 매각 등 단기적인 비용 절감에만 치중해 기업의 장기적 가치를 훼손하고 있다는 지적이다. 이런 가운데 김병주 MBK 회장은 지난해 국정감사에서 홈플러스 회생절차 등에 대해 “나에게 권한이 없고 이사회가 정하는 것”이라며 선을 긋는 등 책임 회피성 발언으로 비난을 샀다. 한편, 일자리를 잃을 위기에 처한 전국 홈플러스 노동자들은 정부와 여당 차원의 대책을 촉구하고 나섰다. 민주노총 마트산업노조 울산지역본부는 지난 9일 기자회견을 열고 “홈플러스의 청산은 단순한 기업 폐업이 아니라 지역 일자리 붕괴와 경제의 연쇄 파탄으로 이어질 것”이라며 강력히 우려를 표명했다.

금융감독원이 지난해 해킹으로 고객 297만명의 정보가 유출된 롯데카드에 대해 영업정지 4.5개월과 과징금 등이 포함된 제재안을 사전 통지한 것으로 파악됐다. 9일 금융권에 따르면 금감원은 지난주 롯데카드에 영업정지(4.5개월)와 과징금(50억원), 인적 제재 등이 담긴 제재안을 전달했다. 해킹 사고 당시 대표였던 조좌진 전 대표 등에 대한 제재도 포함된 것으로 전해졌다. 금감원 관계자는 “사전 통지 단계로 제재심을 거쳐 확정될 사안”이라고 말했다. 금감원은 오는 16일 제재심의위원회에 안건을 상정할 예정이며, 이후 금융위원회 의결을 거쳐 최종 제재 수위가 결정된다. 이번 제재는 지난해 9월 발생한 해킹사고에 따른 것이다. 당시 롯데카드에서는 고객 297만명의 정보가 유출됐다. 이 가운데 카드번호와 유효기간, CVC(카드보안코드) 번호 등 핵심 정보가 포함된 고객은 약 28만명으로 카드 부정 사용 가능성이 있는 것으로 추산됐다. 금감원은 사고 이후 여신전문금융업법과 신용정보법, 전자금융거래법 위반 여부를 중심으로 검사를 진행해왔다. 앞서 개인정보보호위원회도 개인정보보호법 위반을 이유로 롯데카드에 과징금 96억 2000만원과 과태료 480만원을 부과했다. 업계에서는 2014년 카드 3사 정보유출 당시 3개월 영업정지보다 제재 수위가 강화된 데 대해 반복 위반 요소가 반영된 것으로 보고 있다. 여신전문금융업법상 개인정보 유출 시 최대 6개월 영업정지가 가능하다.

2만원대 5세대 이동통신(5G) 요금제가 새로 출시된다. 제공된 데이터를 모두 다 써도 추가 요금을 내지 않고 최소한의 속도로 데이터 서비스를 계속 이용할 수 있게 된다. 65세 이상 노인에게는 음성·문자메시지가 무제한 제공된다. 이런 통신 요금 개편 작업은 상반기 내에 마무리된다. 과학기술정보통신부는 9일 열린 ‘민생물가 특별관리 관계장관 태스크포스(TF)’ 회의에서 이런 내용의 ‘기본통신권 보장을 위한 요금제 개편 방향’을 발표했다. 데이터 요금 부담을 완화해 기본적인 소통과 정보 접근에서 소외당하는 국민이 없게 하겠다는 취지다. 먼저 데이터 250MB가 기본 제공되는 2만 7830원짜리 5G 요금제가 신설된다. 기존 최저 요금제 3만 9000원보다 1만 1170원 저렴한 가격이다. 통신 3사의 모든 LTE·5G 요금제에 ‘데이터 안심옵션’(QoS)이 기본 적용된다. QoS는 기본 제공 데이터를 다 쓴 뒤에도 약 400Kbps 속도로 데이터를 계속 사용할 수 있는 기능이다. 다소 느리지만 기본적인 메신저와 인터넷 검색은 가능하다. 지금까지는 월 5500원의 추가 요금을 내야 했다. 통신 3사는 “QoS가 요금제에 기본으로 적용되면서 717만 이용자가 혜택을 누리고 연간 3221억원의 가계 통신비 절감 효과가 기대된다”고 설명했다. 요금제 구조도 단순화된다. 4세대 이동통신인 LTE와 5G 요금제가 통합된다. 청년과 65세 이상 노인은 별도의 요금제에 가입하지 않아도 연령별로 주어지는 혜택을 자동으로 받을 수 있게 된다. 요금제 종류는 현재 약 250종에서 절반으로 줄어든다. 65세 이상 노인에게는 음성·문자메시지를 무제한으로 기본 제공한다. 약 140만명이 혜택을 받고 연간 590억원의 통신비 절감 효과가 기대된다. 이날 배경훈 부총리 겸 과기정통부 장관은 정재헌 SK텔레콤·박윤영 KT·홍범식 LG유플러스 대표를 만나 공동선언문을 발표했다. SK텔레콤과 KT의 새 대표가 취임한 이후 배 부총리와 통신 3사 수장이 한자리에 모인 건 처음이다. 공동선언문에는 보안 체계 강화, 기본 통신권 보장, 통신 및 인공지능(AI) 네트워크 투자 확대 등의 내용이 담겼다. 배 부총리는 “지난해 해킹 사태를 겪으며 통신사들의 책임과 역할의 무게가 더욱 분명해졌다”며 “국민이 체감할 수 있는 환골탈태 수준의 쇄신과 기여로 답해야 할 시점”이라고 강조했다. 이날 TF 회의에서 교육부는 ‘학원 교습비 관리 강화 방안’을 발표했다. 정부는 교습비를 더 받으려고 수업 시간을 부풀린 학원에 매출액의 최대 50%에 이르는 과징금을 물리고 학원 불법 행위 신고 포상금을 최대 10배로 올리기로 했다. 교습비 허위 표시에 대한 과태료 상한도 기존 300만원에서 1000만원으로 인상한다. 앞서 교육부와 시도교육청이 지난 1월부터 이달 3일까지 교습비가 상위 10% 이내인 학원 등 1만 5925곳을 대상으로 특별 점검에 나선 결과 2394건의 불법 사교육 행위가 적발됐다. 서울 송파구의 한 학원은 등록한 교습비 단가보다 2배를 초과해 징수했다. 대구 수성구에 있는 한 학원은 한 달 교습비를 무려 75만원 초과 징수하다 적발됐다. 교육부는 적발된 학원에 대해 고발과 수사 의뢰 58건, 등록 말소 24건, 교습 정지 69건, 과태료 707건(9억 3000만원) 등의 처분을 내렸다고 설명했다. 교육부 관계자는 “가계의 학원비 부담이 증가하지 않도록 집중 점검과 단속을 통해 위법 사항에 엄정 대응하겠다”고 말했다. 메모리 반도체 가격 급등으로 인한 PC 구매 부담을 줄이기 위한 대책도 나왔다. 정부는 지난해 공공기관에서 불용 처리된 PC 가운데 폐기된 2만 2000대 중 약 58%를 수리해 취약계층에 지원하기로 했다.

과징금 50억원 부과 전망금융감독원이 지난해 해킹으로 고객 297만명의 정보가 유출된 롯데카드에 대해 영업정지 4.5개월과 과징금 등이 포함된 제재안을 사전 통지한 것으로 파악됐다. 9일 금융권에 따르면 금감원은 지난주 롯데카드에 영업정지(4.5개월)와 과징금(50억원), 인적 제재 등이 담긴 제재안을 전달했다. 해킹 사고 당시 대표였던 조좌진 전 대표 등에 대한 제재도 포함된 것으로 전해졌다. 금감원 관계자는 “사전 통지 단계로 제재심을 거쳐 확정될 사안”이라고 말했다. 금감원은 오는 16일 제재심의위원회에 안건을 상정할 예정이며, 이후 금융위원회 의결을 거쳐 최종 제재 수위가 결정된다. 이번 제재는 지난해 9월 발생한 해킹사고에 따른 것이다. 당시 롯데카드에서는 고객 297만명의 정보가 유출됐다. 이 가운데 카드번호와 유효기간, CVC(카드보안코드) 번호 등 핵심 정보가 포함된 고객은 약 28만명으로 카드 부정 사용 가능성이 있는 것으로 추산됐다. 금감원은 사고 이후 여신전문금융업법과 신용정보법, 전자금융거래법 위반 여부를 중심으로 검사를 진행해왔다. 앞서 개인정보보호위원회도 개인정보보호법 위반을 이유로 롯데카드에 과징금 96억 2000만원과 과태료 480만원을 부과했다. 업계에서는 2014년 카드 3사 정보유출 당시 3개월 영업정지보다 제재 수위가 강화된 데 대해 반복 위반 요소가 반영된 것으로 보고 있다. 여신전문금융업법상 개인정보 유출 시 최대 6개월 영업정지가 가능하다

정부가 공공부문에서 보유·관리하는 비트코인 등 가상자산에 대해 처음으로 통합 관리 기준을 마련했다. 최근 국세청이 보도자료에 니모닉코드(복구구문)를 노출해 69억원 규모의 가상자산이 탈취되는 등 유출 사고가 잇따르자 전면적인 제도 정비에 나선 것이다. 재정경제부는 10일 구윤철 부총리 겸 재경부 장관이 정부서울청사에서 주재한 ‘비상경제본부회의 겸 경제관계장관회의’에서 ‘공공분야 가상자산 보유·관리체계 개선방안’을 보고했다. 현재 가상자산 관리는 대부분 공공기관에서 내부 관리 규정·지침이 없거나 구체성이 부족한 상태로 운영되고 있다. 핵심은 ‘기관지갑 중심 관리’다. 앞으로 압수·압류·동결된 가상자산은 즉시 개인지갑에서 기관 명의 지갑으로 이전해 통제권을 확보한다. 거래소에 보관된 자산은 가상자산사업자의 협조를 얻어 계정 접근을 차단하고, 기부받은 가상자산은 즉시 처분해 분실 위험을 원천 차단한다. 보안 체계도 대폭 강화한다. 기관 지갑은 인터넷 연결이 차단된 ‘콜드월렛’에 보관하고, 개인키와 니모닉코드 등 중요 정보는 2인 이상이 분산 관리하도록 했다. 금고·도어락·CCTV 등 물리적 통제와 함께 출입 권한·기록 점검도 주기적으로 실시한다. 사후 대응 매뉴얼도 구체화했다. 가상자산 유출 시 즉시 신규 지갑으로 잔존 자산을 이전하고 계정 동결·거래 제한 등 비상 조치를 시행한다. 피해 규모가 일정 수준을 넘거나 해킹이 확인될 경우 경찰청과 한국인터넷진흥원에 즉시 통보하고, 관련자에 대한 징계도 가능하도록 했다. 담당자의 관리 역량도 끌어올린다. 각 기관은 가상자산 전담 조직을 지정하거나 신설해 보유 현황 점검과 지갑 관리, 사고 대응을 총괄하게 한다. 담당자 대상 정기 교육과 연 1회 이상 모의훈련도 실시한다. 한편 지난 6일 기준 정부와 공공기관이 보유한 가상자산은 약 783억 6000만원 규모로 집계됐다. 대부분 수사·징세 과정에서 일시적으로 확보한 자산으로 중앙정부(경찰청·검찰청·국세청) 780억원과 공공기관(적십자사·서울대병원) 3억 6000만원 등을 합친 금액이다.

코위버·이와이엘·우리넷·디오넷, 반도체 칩부터 전국 전송망까지 K-양자 밸류체인 총출동 인공지능을 이어갈 다음 주자로 양자컴퓨팅이 떠오르고 있다. 큐비트 기반의 중첩·얽힘을 활용해 기존 슈퍼컴퓨터보다 훨씬 빠른 계산이 가능하기 때문이다. 한국지능정보사회진흥원(NIA)과 과학기술정보통신부가 함께 발간한 ‘양자정보기술백서’는 글로벌 양자암호통신 시장이 연평균 39.8%씩 성장해 2030년 약 24조 5793억원 규모에 달할 것으로 전망했다. 우리 정부도 2028년까지 전국 국방·공공 네트워크를 시작으로 양자 통신 상용화를 앞당기고 양자인터넷 기술 주권을 확보하겠다는 구상이다. 4월 22일 서울 코엑스에서 개막하는 ‘2026 월드IT쇼(World IT Show, WIS)’에는 국내 양자암호통신 시장을 이끄는 기업 4곳이 나란히 참가한다. 코위버, 이와이엘, 우리넷, 디오넷 등이다. 이들은 각각 광전송 인프라, 양자난수 반도체 칩, 전송망 암호 장비, 광네트워크 단말이라는 저마다의 기술 레이어를 맡아 완결된 ‘K-양자보안 밸류체인’을 형성한다. 코스닥 상장사인 코위버㈜(대표 황인환)는 2000년 창립 이래 26년간 광전송 분야의 원천 기술을 쌓아온 대한민국 광전송장비 시장 점유율 1위 기업이다. 국내에서 유일하게 ROADM(재설정식 광분기 다중화 장치)을 자체 제조하며, KT 국가재난안전통신망 전국 백본망 구축, 한국전력공사 초고속 전송망 고도화, 국방통합데이터센터 구축 등 국가 핵심 인프라 사업을 다수 수행해왔다. 하나의 장비에 전송과 보안을 모두 이번 WIS 2026에서 코위버가 선보이는 핵심 기술은 ‘차세대 통합형 양자암호통신 솔루션’이다. 자체 ROADM 장비(UTRANS-6300p V9) 섀시 안에 QKD(양자키분배) 블레이드, PQC(양자내성암호) 서버 블레이드, QENC(양자암호화) 블레이드를 모두 실장하는 구조다. 기존에는 전송 장비와 양자암호 장비를 각각 별도로 구축해야 했지만, 코위버의 통합 솔루션은 하나의 시스템에서 전송과 보안을 동시에 구현한다. 구축 비용과 운용 복잡도를 낮출 수 있다는 점에서 통신사와 공공기관으로부터 긍정적인 평가를 받고 있다. 전체 임직원 169명 중 66%가 기술 인력이며, 연구소 인력의 34% 이상이 15년 이상의 현장 경력자라는 점도 이 회사의 기술 깊이를 보여준다. 모든 암호 기술의 첫 번째 재료는 ‘난수’다. 암호키를 만드는 난수의 품질이 곧 보안의 수준을 결정한다. 이와이엘㈜(대표 정부석)은 바로 이 출발점, 즉 진짜 무작위 난수를 만들어내는 원천 기술로 글로벌 양자보안 시장에서 경쟁력 있는 위치를 점하고 있다. 세계 최초, 방사성 동위원소의 붕괴로 만든 난수 칩 2015년 설립된 이와이엘은 방사성 동위원소의 자연 붕괴 현상을 이용해 예측이 사실상 불가능한 난수를 생성하는 양자난수생성기(QRNG)를 세계 최초로 반도체 SoC 칩 형태로 상용화했다. 2016년 세계 벤처 올림픽 ‘매스챌린지(MassChallenge)’에서 아시아 기업 최초로 우승하며 전 세계 보안 업계의 시선을 모은 데 이어, 미국 NIST·캐나다 CCCS 국제 인증(FIPS 140-2)과 국정원 암호모듈검증(KCMVP)을 모두 취득했다. 2026년 2월에는 과학기술정보통신부로부터 양자·양자통신 분야 최초의 ‘국가전략기술 보유·관리 기업’으로 공식 선정됐다. QRNG와 PQC(양자내성암호), 현대암호를 하나로 통합한 하이브리드 암호 구조를 반도체 칩 수준에서 직접 구현한다는 점이 이 회사의 핵심 경쟁력이다. 2027년 완전 통합형 칩 상용화 목표 이와이엘은 현재 고려대학교 김용신 교수 연구팀과 협력해 표준 CMOS 반도체 공정 안에서 외부 광학 장치 없이도 양자 잡음을 생성할 수 있는 ‘완전 통합형 Quantum Noise IP’ 개발을 진행 중이다. 2026년 하반기 테스트 칩 제작을 거쳐 2027년 본격 상용화에 나선다는 계획이다. 이 기술이 완성되면 스마트폰, IoT 센서, 국방 통신기기 등 사실상 모든 반도체 기기에 양자보안을 내장할 수 있는 길이 열린다. 코스닥 상장사인 우리넷㈜(대표 최종신)은 삼성전자 네트워크 사업부 출신 연구진이 2000년 설립한 국내 패킷전송망(PTN) 장비 시장 1위 기업이다. KT, SK브로드밴드, 국방부, 우정사업본부 등 국가 핵심 인프라의 통신망에 기여하는 업체다. 양자보안 전 영역을 자체 개발한 유일한 전송장비 기업 우리넷이 주목받는 이유는 전송장비 기업 가운데 드물게 QKD(양자키분배), QKMS(양자키관리), QENC(양자암호화장치), PQC(양자내성암호)까지 양자보안 전 영역의 장비를 자체 개발해 공급할 수 있는 역량을 갖췄기 때문이다. SK텔레콤과 공동 개발한 양자암호 전송암호모듈은 국내 최초로 국정원 KCMVP 인증을 받았고, QENC 장비는 한국정보통신기술협회(TTA)로부터 국내 최초 보안기능확인서를 발급받았다. 이번 WIS에 출품하는 핵심 전시 제품은 SK브로드밴드와 공동 개발한 ‘패킷 기반 하이브리드 양자암호 전송장비’다. QKD가 분배한 양자키와 PQC 알고리즘 키를 동시에 적용해 이중으로 암호화하는 구조로, 현재의 해킹 공격은 물론 미래 양자컴퓨터의 위협에도 동시에 대응한다. 이 장비는 이미 한국전력기술 통신망에 실제 적용을 완료해 현장 실증까지 마친 상태다. 2026년을 기점으로 통신사들의 양자암호 솔루션 구축이 본격화될 것으로 전망되는 가운데, 우리넷은 전국 PTN 1위라는 강점을 발판으로 양자보안 시장 선점에 속도를 내고 있다. 1998년 설립된 디오넷㈜(대표 이혁재)은 광네트워크 단말장치(ONT·ONU) 분야의 연구개발 전문 벤처기업이다. GPON, 10G-PON, XGS-PON 등 광액세스 기술 전 세대에 걸쳐 장비를 직접 개발해 SK브로드밴드·SKT 등 국내 주요 통신사에 공급해왔다. 2018년 SK 5G 1차 협력사로 선정됐고, 2020년에는 5G 프론트홀 10G ONT를 개발하며 5G 시대에도 발 빠르게 기술 영역을 확장했다. CCTV 영상 전송, 양자암호로 단말에서 직접 잠근다 디오넷이 이번 WIS에서 선보이는 신제품은 2024년 개발을 완료한 ‘양자암호 보안 GPON ONT(Quan-tum Encryption Secure GPON ONT for CCTV)’다. CCTV 영상 데이터가 광네트워크를 타고 전송되는 순간, 단말 장치 레이어에서 양자암호 알고리즘을 직접 적용해 도청과 위·변조를 원천 차단한다. 기존에는 별도의 암호화 장비를 중간에 추가해야 했지만, 이 ONT는 단말 자체에 암호 기능이 내장돼 추가 장비 없이도 보안 통신망을 구성할 수 있다. 이 기술의 진가는 ‘마지막 1마일’에 있다. 양자보안 인프라가 백본망과 전송망 수준에서는 구축되더라도, 가입자 끝단의 단말까지 그 범위가 미치지 않으면 완전한 엔드 투 엔드 보안은 불가능하다. 디오넷의 양자암호 ONT는 그 마지막 연결 고리를 채우는 기술이다. 공공기관 CCTV망, 스마트시티 통신 인프라, 국방 영상 전송망 등 현장 보안 수요가 높은 분야에서 즉시 활용 가능한 솔루션으로 평가받는다.

이란 이슬람혁명수비대(IRGC)가 중동에 있는 미국 기업 18곳을 공개적으로 위협했다. 혁명수비대는 1일 오후 8시(현지시간)부터 이들 기업의 지역 거점을 “정당한 표적”으로 삼겠다고 밝혔다. 한국시간으로는 2일 오전 1시 30분이다. 로이터통신과 월스트리트저널(WSJ) 보도를 종합하면 표적 명단에는 구글, 애플, 마이크로소프트, IBM, 인텔, 엔비디아, 테슬라, 보잉, 팔란티어 등이 포함됐다. 혁명수비대는 직원들에게 즉시 사업장을 떠나라고 했고 반경 1㎞ 안의 민간인에게도 대피를 권고했다. 이번 경고가 더 심상치 않게 읽히는 이유는 표적의 성격 때문이다. 이란은 군사기지나 유조선이 아니라 미국의 핵심 기술기업과 제조기업을 직접 겨눴다. WSJ와 타스님통신에 따르면 IRGC는 이들 기업이 정보기술과 인공지능(AI)을 통해 이란 내 표적 설계와 추적, 미국과 이스라엘의 작전에 기여했다고 주장했다. 빅테크의 지역 사무실과 데이터 인프라, 운영 거점까지 전장의 일부로 보겠다는 뜻을 공개적으로 드러낸 셈이다. 타스님통신이 전한 성명에는 메타, HP, 시스코, 오라클, JP모건, 델 테크놀로지, 제너럴일렉트릭(GE), G42, 스파이어솔루션 등도 포함됐다. 클라우드와 AI, 반도체, 서버 운영 능력이 전장 정보 분석과 표적 선정, 지휘 통제에 직접 연결된다는 점을 고려하면 이번 위협은 단순한 반미 수사를 넘어 기술기업 자체를 전쟁 수행의 한 축으로 본다는 신호에 가깝다. ◆ 해킹으로 끝날까, 드론·미사일로 번질까 와이어드는 이번 경고를 단순한 심리전으로만 보기 어렵게 만드는 사례도 소개했다. 지난 3월 1일 이란 드론이 아랍에미리트(UAE)와 바레인의 아마존웹서비스(AWS) 데이터센터를 타격해 중동 지역 금융·소비자 서비스에 장애를 일으켰다는 것이다. 이 보도가 사실이라면, 이번 위협은 사이버전을 넘어 민간 기술 인프라를 겨냥한 물리적 공격 가능성까지 보여준 사례가 된다. 실제 우려는 해킹에만 머물지 않는다. AP통신은 최근 전쟁 국면에서 이란 연계 세력이 해킹, 랜섬웨어, 피싱 문자, 허위정보 유포를 동시에 밀어붙이고 있다고 전했다. 보안업체 디지서트는 이란 연계 약 50개 그룹이 지금까지 약 5800건의 사이버 공격을 벌였다고 추적했다. AP는 표적이 미국과 이스라엘을 넘어 바레인, 쿠웨이트, 카타르 등 걸프 지역으로 넓어졌다고 짚었다. ◆ 미국은 방어 자신감…시장과 기업은 긴장 미국도 곧바로 맞대응 메시지를 냈다. 로이터에 따르면 백악관 당국자는 3월 31일 미군이 이란의 어떤 공격도 좌절시킬 준비가 돼 있다고 밝혔다. 그는 미국의 억제 태세 덕분에 이란의 탄도미사일과 드론 공격이 약 90% 줄었다고 주장했다. 미국이 이런 반응을 내놨다는 것 자체가 이번 사안을 단순한 엄포로만 보지 않는다는 뜻에 가깝다. 알리 하메네이 최고지도자 사망 이후 이란의 보복 압박이 더 거칠어졌다는 해석도 나온다. AP는 이란·미국·이스라엘이 얽힌 이번 전쟁으로 사망자가 3000명을 넘어섰고 지역 긴장도 한층 높아졌다고 전했다. 이런 흐름 속에서 IRGC가 군사시설을 넘어 민간 기술기업까지 표적 범위를 넓힌 것 아니냐는 관측도 커지고 있다. 시장도 즉각 흔들렸다. 이란의 위협이 알려진 뒤 미국 증시는 장중 변동성을 키웠고 걸프 지역에 진출한 일부 기업들은 보안 수위를 높이고 재택근무 확대, 출입 통제 강화에 나선 것으로 전해졌다. 결국 이번 사안의 핵심은 이란이 실제로 몇 곳을 때리느냐보다 이제 무엇을 전장으로 보느냐다. 구글, 애플, 마이크로소프트 같은 기업이 공개적으로 표적 목록에 오른 순간 중동 전쟁은 군사 충돌을 넘어 민간 기술 인프라를 둘러싼 싸움으로 더 깊게 들어섰다.

지난달 28일 미국과 이스라엘의 대이란 군사작전으로 미군 측 부상자가 꾸준히 증가하는 가운데, 부상자 대부분이 외상성 뇌손상을 입었다는 보고서가 나왔다. 지난 27일(현지시간) ABC방송은 미 당국자를 인용해 “이번 군사작전에서 발생한 미군 부상자 수가 300명을 넘어섰다. 공식 확인된 미군 사망자는 13명”이라면서 “303명이 부상하고 이 중 10명이 중상자이며 부상자 대부분은 외상성 뇌손상을 입었다”고 보도했다. 이어 “부상자들은 대체로 이란의 공격 드론과 폭발성 탄약에 의해 다쳤다. 일부 병사들은 인근에서 발생한 폭발로 부상하기도 했다”고 덧붙였다. 가장 최근 부상자가 발생한 장소는 사우디아라비아의 미군 주둔 공군기지다. 이란이 지난 27일 사우디에 있는 프린스 술탄 공군기지로 탄도미사일 6발, 드론 29대를 발사했고 이 과정에서 미군 병사 최소 15명이 부상하고 이 중 5명은 중상을 입은 것으로 알려졌다. 현재 미군 병력이 속속 중동에 도착하고 있지만 도널드 트럼프 미국 대통령은 아직 지상군 전면 투입을 공식 승인하지 않은 것으로 알려졌다. 지상전이 시작되면 필연적으로 미군 희생이 따를 수밖에 없기 때문이다. 이에 따라 트럼프 행정부는 특수부대를 동원해 ‘치고 빠지는’ 기습 작전을 가할 것이라는 예측이 나온다. 다만 이 경우에도 이란의 저항 강도에 따라 당초 계획했던 수주보다 훨씬 길어진 수개월 동안 전쟁이 이어질 수 있다. 워싱턴포스트는 “지상전이 장기화할수록 미군은 드론과 미사일, 지상 사격, 폭발물 등 다양한 위험에 노출될 수 있다”고 지적했다. 장기전은 곧 미군 희생자 증가를 의미하는 만큼 반대 여론이 거세지는 분위기다. 28일 미국과 유럽 등 세계 곳곳에서는 트럼프 대통령의 이란 전쟁에 반대하는 시위가 열렸다. 시위 주최 측은 이날 보도자료에서 미 워싱턴DC, 뉴욕, 샌프란시스코 등 50개 주에서 총 3300여건의 집회가 열렸으며, 800만명 이상이 참가했다고 밝혔다. “美 지상군, 상륙 직후 죽을 수도” 전문가 경고 나온 이유이란이 최근 전선에서 자주 사용하는 무기들이 미 지상군의 더 많은 희생을 유발할 수 있다는 전망도 있다. 미국 월스트리트저널은 지난 25일 “중동의 친이란 무장단체들이 전파 방해(재밍)가 전혀 통하지 않는 광섬유 유도 드론(FPV)을 실전에 투입해 미군을 위협하고 있다”고 보도했다. 무선 신호 대신 물리적인 광섬유 케이블로 조종사와 연결돼 움직이는 광섬유 유도 드론은 최근 전자전 비중이 높아진 전장에서 큰 주목을 받고 있다. 드론에 광섬유 케이블 릴이 장착돼 비행하면서 케이블이 풀리는 방식으로 무선 통신이 아닌 유선으로 연결된 드론이다. 일반적인 드론은 GPS 교란이나 통신 신호 차단, 드론 해킹 등에 매우 취약하지만 광섬유 유도 방식의 드론은 통신이 끊기지 않아 ‘무적의 병기’로도 불린다. 마틴 샘슨 전 영국 공군 중장은 월스트리트저널에 “걸프만에 투입되는 모든 미군 지상군과 군함은 근거리 타격 목표가 될 것”이라며 “미군 차량이나 상륙정에는 우크라이나전에서 필수품이 된 드론 방어 장비가 여전히 부족하며, 이란은 이러한 미군의 약점을 정확히 파악하고 있다”고 지적했다. 마이클 코프먼 카네기국제평화재단 러시아·유라시아 프로그램 선임 연구원도 “미군은 아직 광섬유 유도 드론의 기술과 전술적 함의를 이해하는 초기 단계에 있다”면서 “드론에 대한 방어 역량도 우크라이나 수준에 이르려면 갈 길이 멀다”고 평가했다. 무엇보다 이란이 미군 지상군 방어에 호르무즈 해협의 지형적 특성을 적극 이용할 것으로 예상됨에 따라 전황의 우위를 가늠하기 어렵다는 분석이 나온다. 앞서 영국 가디언은 “해협의 일부 항로는 이란 해안선과 불과 4.8~6.4㎞ 떨어져 있다”면서 “드론과 미사일 비행시간이 매우 짧아 함선들이 대응할 시간이 2분도 채 되지 않는다”고 지적했다. 월스트리트저널은 “호르무즈 해협의 가장 좁은 구간은 광섬유 유도 드론의 사정권 안에 완전히 들어온다”면서 “우크라이나가 해상 드론으로 러시아 흑해 함대를 사실상 무력화한 것처럼, 이란 역시 고도화된 드론 전력을 통해 미 해군 전함은 물론 유조선까지 치명적인 타격을 입힐 수 있다는 우려가 커지고 있다”고 전했다. 한편 전쟁을 일으킨 미국과 이스라엘뿐 아니라 이란과 이란의 보복 공격을 받는 걸프국에서도 피해가 속출하고 있다. 알자지라가 지난 27일 이란 보건부 등을 인용한 통계에 따르면 개전 이후 이란 내 사망자는 1937명, 부상자는 2만 4800명으로 집계됐다. 또 레바논 사망자는 1116명, 부상자는 3229명에 달하는 반면 이스라엘 사망자는 19명, 부상자는 5492명으로 확인됐다.

중동 내 미군 기지를 겨냥한 친이란 무장단체의 공격이 이어지면서 미군의 전략 자산 손실이 늘고 있다. 일각에서는 미국 지상군이 이란 땅을 밟는 순간 타격 목표가 될 것이라는 우려가 나온다. 미국 월스트리트저널은 25일(현지시간) “중동의 친이란 무장단체들이 전파 방해(재밍)가 전혀 통하지 않는 광섬유 유도 드론(FPV)을 실전에 투입해 미군을 위협하고 있다”고 보도했다. 무선 신호 대신 물리적인 광섬유 케이블로 조종사와 연결돼 움직이는 광섬유 유도 드론은 최근 전자전 비중이 높아진 전장에서 큰 주목을 받고 있다. 드론에 광섬유 케이블 릴이 장착돼 비행하면서 케이블이 풀리는 방식으로 무선 통신이 아닌 유선으로 연결된 드론이다. 일반적인 드론은 GPS 교란이나 통신 신호 차단, 드론 해킹 등에 매우 취약하지만 광섬유 유도 방식의 드론은 통신이 끊기지 않아 ‘무적의 병기’로도 불린다. 최근 이라크 내 친이란 무장단체는 이 광섬유 유도 드론을 이용해 바그다드 미군 기지의 블랙호크 헬리콥터와 방공 레이더 시스템을 정밀 타격하는 영상을 공개했다. 미군은 드론 공격을 받은 블랙호크 헬기의 상태와 인명 피해 등 구체적인 정보를 공개하지는 않았으나, 중동 지역에서 소형 드론, 그중에서도 광섬유 유도 드론의 위협을 적나라하게 보여줬다는 점에서 향후 미군이 전장에서 우위를 차지하는 데 상당한 영향을 미칠 것이라는 전망이 나왔다. 마틴 샘슨 전 영국 공군 중장은 월스트리트저널에 “걸프만에 투입되는 모든 미군 지상군과 군함은 근거리 타격 목표가 될 것”이라며 “미군 차량이나 상륙정에는 우크라이나전에서 필수품이 된 드론 방어 장비가 여전히 부족하며, 이란은 이러한 미군의 약점을 정확히 파악하고 있다”고 지적했다. 드론 방어에 가장 취약한 호르무즈미군도 광섬유 유도 드론 등 이란과 친이란 세력의 드론 위협을 인지하고 있지만 대응 수준은 아직 기대에 미치지 못하는 상황이다. 마이클 코프먼 카네기국제평화재단 러시아·유라시아 프로그램 선임 연구원은 “미군은 아직 광섬유 유도 드론의 기술과 전술적 함의를 이해하는 초기 단계에 있다”면서 “드론에 대한 방어 역량도 우크라이나 수준에 이르려면 갈 길이 멀다”고 평가했다. 무엇보다 이란이 미군 지상군 방어에 호르무즈 해협의 지형적 특성을 적극 이용할 것으로 예상됨에 따라 전황의 우위를 가늠하기 어렵다는 분석이 나온다. 앞서 영국 가디언은 “해협의 일부 항로는 이란 해안선과 불과 4.8~6.4㎞ 떨어져 있다”면서 “드론과 미사일 비행시간이 매우 짧아 함선들이 대응할 시간이 2분도 채 되지 않는다”고 지적했다. 월스트리트저널은 “호르무즈 해협의 가장 좁은 구간은 광섬유 유도 드론의 사정권 안에 완전히 들어온다”면서 “우크라이나가 해상 드론으로 러시아 흑해 함대를 사실상 무력화한 것처럼, 이란 역시 고도화된 드론 전력을 통해 미 해군 전함은 물론 유조선까지 치명적인 타격을 입힐 수 있다는 우려가 커지고 있다”고 전했다. 이란에 사단급 지상군 투입 준비하는 미국이러한 우려에도 도널드 트럼프 미국 대통령이 이란에 지상군 투입을 검토 중이라는 보도가 끊이지 않는다. 현재 미국 정부는 이란과 종전을 위한 협상을 언급하면서도 중동에 병력을 추가 배치하는 등 압박도 병행하고 있다. 캐롤라인 레빗 백악관 대변인은 브리핑에서 만약 이란이 합의에 응하지 않을 경우 “어느 때보다 더 강력하게 타격할 것”이라면서 “트럼프 대통령은 빈말을 하지 않는다. 지옥 같은 보복을 가할 준비가 돼 있다”고 경고했다. 트럼프 대통령이 최근 측근과의 대화에서 전쟁이 몇 주 안에 끝나길 바라며 장기전을 원치 않는다는 의사를 밝힌 것으로 알려진 가운데, 일각에서는 4월 9일 전후에 미국이 어떤 방식을 통해서든 공식적으로 전쟁을 끝낼 것이라는 관측이 나온다. 4월 9일은 2003년 이라크 수도 바그다드가 미군에 함락되고 사담 후세인의 동상이 끌어내려진 날로, 사실상 이날은 미국이 전 세계에 이라크 전쟁 종료를 선언한 것과 같은 상징적 의미가 있다. 다만 4월 9일은 예측일 뿐이며 미국과 이란 양측 모두 종전 날짜를 공식적으로 언급한 적은 없다.

블라디미르 푸틴 러시아 대통령을 열렬히 지지하던 친정부 인사가 돌연 변심한 후 정신병원에 갇히는 사건이 벌어졌다. 지난 19일(현지시간) 로이터 통신 등 외신은 러시아의 변호사이자 블로거인 일리야 레메슬로(42)가 최근 상트페테르부르크의 정신병원에 수용됐다고 보도했다. 오랜 기간 친정부 인사로 활동해온 그는 푸틴 정부를 비판하는 인물들을 목표로 법적, 여론으로 공격하는 역할로 명성을 얻어왔다. 특히 푸틴 대통령의 최대 정적으로 꼽힌 야권 지도자 알렉세이 나발니를 공격하는 데 앞장서며 여러 재판에 증인으로 출석까지 했다. 나발니는 극단주의 단체 조직 및 자금 지원 등 여러 혐의로 수감 생활을 하던 중 2024년 2월 옥중에서 의문사했다. 이처럼 오랜 시간 푸틴 대통령의 나팔수이자 공격수를 자처하던 그가 돌연 지지를 철회하고 변심했다. 레메슬로는 지난 17일 자신의 텔레그램 채널에 ‘블라디미르 푸틴 지지를 그만둔 다섯 가지 이유’라는 글을 올려 입장을 밝혔다. 그는 “푸틴은 우크라이나와의 막다른 길에 놓인 전쟁으로 러시아인들을 죽음으로 몰아넣고 경제를 파탄시키고 인터넷과 언론에 대한 통제를 강화하고 부패가 만연하도록 방치했다”면서 “푸틴은 합법적인 대통령이 아니며 사임하고 전쟁 범죄자로 재판받아야 한다”고 일갈했다. 이 같은 사실이 알려지자 러시아 온라인상에서 큰 파장이 일었으며 초기에는 그의 계정이 해킹당했을 가능성까지 제기됐다. 그러나 레메슬로는 영상과 영국 언론 가디언과의 인터뷰를 통해 이를 일축했다. 그는 “나는 누구의 지시도 받지 않았으며 그저 진실을 말하고 있을 뿐”이라면서 “더 이상 침묵할 수 없었다. 푸틴의 이익은 러시아와 우리 모두의 이익과 완전히 동떨어져 있다”고 비판했다. 이어 “나는 어떤 재판에도 맞설 준비가 되어 있다”며 “이 악순환을 끊고 목소리를 내야 할 때가 왔다. 현 정권을 지지하고 일조한 사람으로서 나에게는 책임이 있다”고 덧붙였다. 이에 대해 가디언은 “레메슬로의 비판은 오랫동안 금기시되어 온 것을 깨뜨린 드문 사례”라면서 “러시아 당국은 과거에도 저명한 민족주의자들을 포함한 내부 갈등에 대해 가차 없이 대처해 왔다”고 짚었다.

지난해 대규모 개인정보 유출 사고를 낸 롯데카드에 과징금 96억 2000만원이 부과됐다. 개인정보보호위원회는 롯데카드가 고객 개인정보를 암호화하지 않은 채 보관해 해킹 피해가 커졌다고 지적했다. 개인정보위는 11일 전체 회의를 열고 개인정보보호법 위반 혐의로 롯데카드에 과징금 96억 2000만원과 과태료 480만원을 부과했다고 12일 밝혔다. 또 전반적인 개인정보 처리 현황을 점검·개선하고 처분 사실을 누리집에 공표하도록 하는 시정명령도 내렸다. 롯데카드는 지난해 8월 해킹 공격을 받아 전체 회원의 약 30%에 해당하는 297만명의 개인신용정보와 45만명의 주민등록번호를 유출한 것으로 조사됐다. 개인정보위는 롯데카드가 온라인 결제와 관련해 보관한 로그에 주민등록번호를 포함한 개인정보를 암호화하지 않은 채 그대로 기록했고, 해당 로그 파일 자체에 대한 암호화 조치도 충분하지 않았다고 판단했다. 개인정보보호법 제24조의2는 법률이나 대통령령 등에서 구체적으로 허용된 경우 또는 정보 주체의 급박한 생명·신체·재산 이익을 위해 명백히 필요한 경우 등에만 주민등록번호 처리를 허용하고 있다. 개인정보위 관계자는 “롯데카드가 다수의 개인정보를 별도의 검토 없이 저장해 왔다”고 밝혔다. 결국 이러한 부실 관리가 해킹 피해를 대규모 유출 사태로 키웠다는 것이다. 개인정보위는 이와 함께 이런 주민등록번호 처리 방식이 금융 분야 사업자 전반에서 관행적으로 이뤄지고 있는지 여부를 이달 중 점검하기로 했다.

미국의 의료기기 업체 스트라이커(Stryker)가 친이란 성향 해킹 그룹의 사이버 공격을 받아 시스템 전체가 사실상 마비되는 피해를 입었다. 블룸버그 통신은 11일(현지시간) “미 동부 시간 기준으로 전날 자정 무렵부터 전 세계 스트라이커 내부의 마이크로소프트(MS) 환경 전산망에 장애가 발생해 업무가 사실상 전면 중단됐다”고 보도했다. 스트라이커는 병원에 사용되는 장비를 생산하는 의료기기 생산업체이며 한국을 포함해 세계 61개국에 진출해 연간 매출 250억 달러(한화 약 37조원)를 거두는 다국적 의료기기 거대 기업이다. 정형외과용 장비, 수술도구, 응급처치용 장비, 중환자실용 일회용 장비 등을 생산하는 스트라이커의 현 시가총액은 1320억 달러(약 196조원)에 달한다. 보도에 따르면 스트라이커는 해킹 공격을 받은 직후 시스템, 서버, 개인 스마트폰 등 정보통신 기기 20만 대가 완전히 초기화됐다. 또 주요 데이터 50테라바이트(TB)도 외부로 유출된 것으로 알려졌다. 이에 스트라이커 측은 전 세계 임직원 5만 6000여 명에게 기기를 모두 끄고 사내망 접속을 철저히 차단하라는 긴급 지침을 내렸으나, 일부 직원은 사내망과 연결된 개인 스마트폰의 데이터까지 삭제되는 등 피해가 확산했다. 해킹 피해, 전 세계로 확산할 수도일각에서는 이번 해킹 사태로 인한 피해가 미국을 넘어 전 세계로 퍼질 수 있다고 우려한다. 블룸버그 통신에 따르면 미국 병원 상당수와 전 세계 수많은 병원이 이 기업의 수술용 장비를 사용하고 있다. 데이터 복구 작업이 늦어질 경우 예정된 수술이 지연되거나 취소되는 등 초유의 의료 공백 사태 가능성이 제기된다. 더불어 의료기기 제조사 특성상 환자의 개인 정보나 병원 내 민감한 진료 기록이 50TB 분량의 유출 데이터에 포함됐을 수 있다. 이는 보이스피싱이나 신분 도용 등 심각한 2차 피해로 이어질 가능성이 농후하다. 스트라이커는 미국 국방부와도 4억 5000만 달러(약 6700억원) 규모 의료 장비 공급 계약도 맺고 있는 것으로 알려졌다. 이번 해킹 사태가 현재 전쟁 중인 미군에 미칠 영향을 우려하는 목소리도 나온다. 시온주의 해킹그룹, 자신들의 소행이라고 주장이번 사태는 이란 정부와 밀접한 연관을 맺고 있는 해킹 그룹인 ‘한다라’(Handala)의 소행으로 알려졌다. 앞서 스트라이커는 2019년 당시 친팔레스타인 또는 친이란 해킹 그룹으로 분류되는 한다라를 시온주의 세력으로 규정한 바 있다. 시온주의 세력은 팔레스타인 지역에 유대인 민족 국가를 건설하기 위한 운동에 참여하거나 동조하는 집단을 가리키는 표현이다. 한다라는 이스라엘 정부 관련 사이트나 금융 및 기술 기업 등을 주로 해킹하며 이스라엘에 대한 적대심을 드러내 왔다. 한다라는 스트라이커 해킹 사태 이후 온라인 성명에서 “이번 사이버 공격은 미국의 이란 초등학교 공습에 대한 보복”이라고 주장하며 “사이버전의 새로운 장이 열릴 것”이라고 예고했다. 이어 “스트라이커는 이스라엘 기업과 연관돼 있다”고 주장하며 “스트라이커로부터 탈취한 50TB의 개인 데이터와 기업 기밀을 전 세계에 공개해 부패와 불의를 폭로하겠다”고 위협했다. 다만 이란 정부가 이번 해킹 사태에 어디까지 개입돼 있는지는 확인되지 않고 있다. 최악의 해킹 피해에 미국 행정부 반응은?이란 반관영 타스님 통신도 한다라의 이번 사이버 공격으로 피해가 발생했다고 보도한 가운데, 일각에서는 해커들이 스트라이커 장비를 쓰는 병원의 핵심 생명 유지 장비나 수술 장비 작동 환경을 원격으로 교란해 환자 생명을 직접 위협하는 최악 상황까지 거론하며 우려를 표했다. 더불어 이번 해킹 사태가 대중의 심리적인 공포를 조장하기 위한 고도의 정치적·전략적 목적으로 활용될 수 있다는 분석도 나온다. 팀 호 전 미국 국가안보국(NSA) 국장은 월스트리트저널(WSJ)에 “실제 분쟁 상황이 벌어지면 대중과 맞닿아 있는 민간 산업 부문은 가장 방어가 취약하면서도 적들에게 파급력을 과시하기 좋은 표적으로 작용한다”며 “기업들이 당면한 거대 보안 위협에 대비해야 한다”고 강조했다. 한편 백악관은 미 연방수사국(FBI) 등 정보 기관과 공조해 잠재적인 사이버 위협을 주시하고 강력한 대응 방안을 모색 중이다.

LG유플러스가 스페인 바르셀로나에서 열린 MWC26에서 보안 벤처 크립토랩과 손잡고 AI 보안 체계의 근본적인 전환을 선언했다. 양사는 AI 통화 에이전트 ‘익시오’(ixi-O)와 AI 컨택 센터(AICC)에 세계 최고 수준의 동형암호 기술을 적용하기 위한 실증에 돌입했다고 10일 밝혔다. 동형암호는 데이터를 암호화된 상태 그대로 연산할 수 있는 차세대 기술로, 데이터가 노출되는 ‘복호화’ 과정이 없어 해커가 침입하더라도 해독 자체가 원천적으로 불가능한 것이 특징이다. 천정희 크립토랩 대표는 간담회에서 “현재 AI 데이터 유출 위기가 심각한 수준”이라며, “수학적 한계를 극복해 연산 속도를 10억배 끌어올림으로써 실시간 서비스가 가능한 0.01초 처리 수준을 확보했다”고 강조했다. LG유플러스는 이번 협업을 통해 양자 컴퓨팅 시대에 대응하는 독보적인 기술 장벽을 구축하겠다는 전략이다. 장재현 LG유플러스 CTO 테크인텔리전스 팀장은 “단순한 기능 강화를 넘어 고객이 프라이버시 침해 걱정 없이 AI 편의성을 누릴 수 있는 강력한 인프라를 완성하겠다”고 밝혔다. 특히 이번 실증은 보안성 확보가 AI 서비스 확산의 선결 과제라는 인식 아래, 국내 기업이 글로벌 AI 보안 표준을 선점하는 계기가 될 전망이다.

항공사 마일리지 구매 시스템을 해킹해 사실상 공짜로 세계 여행을 다닌 아르헨티나 청년이 붙잡혔다. 아르헨티나 언론은 4일(현지시간) “수사 당국이 시스템 확인과 수사 끝에 아르헨티나 에어라인의 마일리지 구매 시스템을 해킹해 부당한 적립으로 이익을 챙긴 31세 청년을 체포했다”고 보도했다. 해킹으로 의심되는 흔적이 최초로 발견된 지 1년 만이다. 이 청년은 자택에 해킹을 위한 작업실까지 차려놓고 범행을 저지른 것으로 확인돼 수사 당국은 여죄가 있는지 수사할 방침이다. 아르헨티나 국영 항공사인 아르헨티나 에어라인이 마일리지 구매 시스템에서 비정상적인 흔적을 처음으로 발견한 건 지난해 1월이었다. 해킹을 의심한 회사는 점검 끝에 시스템에 보안상 허점이 있었음을 확인하고 사이버 수사 당국에 수사를 의뢰했다. 수사 당국이 수사망을 좁혀가면서 유력한 용의자로 지목한 인물은 IT(정보기술) 기업 근무 경력이 있는 컴퓨터 엔지니어 출신의 청년이었다. 그는 아르헨티나 에어라인 마일리지 구매 시스템을 해킹해 자신이 결제한 금액과 마일리지를 조작한 것으로 드러났다. 청년은 사실상 공짜 세계 여행을 즐겼다. 그가 결제한 금액은 20만 5680페소(약 142달러), 우리 돈으로 환산하면 20만 8000원 정도에 불과했지만 이 돈으로 적립한 마일리지는 1659만 5000마일에 달했다. 정상 거래 기준으로 49만 3800달러(약 7억 2200만원)를 결제해야 적립할 수 있는 마일리지다. 그는 이렇게 적립한 마일리지로 세계 각지를 여행했다. 수사 당국은 청년이 마일리지로 끊은 티켓을 이용해 프랑스 파리, 아랍에미리트(UAE) 두바이, 멕시코의 유명 휴양지 칸쿤 등을 여행한 사실을 확인했다. 청년의 소셜미디어(SNS)에는 여행지에서 찍은 사진이 그대로 남아 있다. 그는 고급 호텔에 숙박하면서 늘 비싼 샴페인을 터뜨리곤 했다. 숙박과 식사에도 부당하게 적립한 마일리지를 사용한 것 아니냐는 의혹이 제기되는 대목이다. 수사 관계자는 “청년의 SNS에 여행지에서 찍은 사진이 아직 그대로 남아 있다”면서 고급 제휴 호텔에서 숙박 요금과 식사까지 마일리지로 결제한 것으로 보인다는 의혹이 있어 이에 대한 수사도 진행할 예정이라고 설명했다. 수사 당국은 공범이 있는지도 확인할 방침이다. 청년이 세계를 여행하면서 찍은 사진에는 미모의 여성들이 등장한다. 당국은 그가 부당하게 적립한 마일리지로 일행의 티켓까지 끊은 것으로 보고 이를 확인할 예정이다. 적극 가담한 공범인지, 범행 사실을 모르고 여행을 선물 받은 선의의 가담자인지도 밝혀내야 할 부분이다. 수사 관계자는 “이런 의혹으로 수사 선상에 오른 사람이 약 50명에 이른다”고 밝혔다. 한편 청년은 체포 첫날 조사에서 묵비권을 행사해 수사관의 질문에 일절 답하지 않은 것으로 알려졌다.