윤석열 대통령은 21일(현지시간) “한국은 영국과 함께 인도 태평양 지역의 정치적 안보와 경제 안보를 튼튼히 하는 데 함께 힘을 모으겠다”고 말했다. 윤 대통령은 이날 영국 국빈 방문을 계기로 한 의회 연설에서 “한국은 영국, 그리고 국제사회와 연대해 불법적인 침략과 도발에 맞서 싸우며 국제규범과 국제질서를 수호해 나갈 것”이라며 이같이 밝혔다. 연설문 제목은 ‘도전을 기회로 바꿔줄 양국의 우정’으로 윤 대통령은 영국 의회 및 국민과 교감을 높이기 위해 영어로 연설했다. 윤 대통령은 “한영 수교 140주년을 맞이한 올해는 양국 관계가 새롭게 도약하는 전환점이 될 것”이라며 “올해 봄 한미 연합훈련에 영국군이 처음으로 참여하기 시작했으며, 한영 간 정보 공유, 사이버 안보 협력 체계가 새롭게 구축되고 있다”고 설명했다. 윤 대통령은 또 북한의 대량살상무기(WMD) 위협 대처, 가상화폐 탈취, 기술 해킹 등 국제사회의 사이버 범죄에 대한 양국 공조 강화 의지도 밝혔다. 윤 대통령은 우크라이나 전쟁, 이스라엘-하마스 분쟁, 북한 핵 위협, 공급망 불안정, 이상 기후, 디지털 분야의 격차 등을 현 세계의 위기 요인으로 지적했다. 이어 “역사학자 아놀드 토인비는 ‘문명은 도전과 응전을 반복하는 과정에서 탄생하고 발전한다’고 했다”며 “역동적인 창조의 역사를 써 내려온 한국과 영국이 긴밀히 연대해 세상의 많은 도전에 함께 응전해 나가야 한다”고 제안했다. 경제 분야 협력의 현황과 비전도 제시했다. 윤 대통령은 “양국의 교역과 투자는 금융, 유통, 서비스, 생명공학 등에 걸쳐 활발히 이루어져 왔으며, 2021년 한영 자유무역협정(FTA)이 발효된 이후 더욱 활성화됐다”며 “이번에 한영 FTA 개선 협상을 개시해 공급망과 디지털 무역의 협력 기반을 다져 나갈 것”이라고 말했다. 윤 대통령은 “이번 국빈 방문 계기에 체결하는 ‘한영 어코드’를 기반으로 양국은 진정한 글로벌 전략적 동반자로 다시 태어난다”며 “양국의 협력 지평은 디지털·AI(인공지능), 사이버 안보, 원전, 방산, 바이오, 우주, 반도체, 해상풍력, 청정에너지, 해양 분야 등으로 크게 확장돼 나갈 것”이라고 강조했다. 이어 “대한민국 정부는 지난 9월 자유, 공정, 안전, 혁신, 연대의 다섯 가지 원칙을 담은 디지털 권리장전을 발표했다”며 “한국 정부는 영국이 제안한 AI 안전네트워크 및 유엔의 AI 고위급 자문기구와 긴밀히 협력해 AI 디지털 규범 정립을 위한 국제사회의 소통과 협력을 견인해 나가고자 한다”고 덧붙였다.연설 전반부에서는 영국이 세계 역사에서 민주주의와 경제 발전에 미친 영향력을 평가하며 양국 관계를 조망했다. 윤 대통령은 “‘의회의 어머니’인 영국 의회에 서게 돼 매우 영광”이라며 “18세기 후반부터 영국이 주도한 산업혁명은 생산양식과 경제 패러다임의 혁신을 통해 종래 인류 역사에서 겪어보지 못한 초고속의 비약적 경제성장을 이루어 냈다”고 말했다. 이어 윤 대통령은 “한국은 유럽 국가 중에서 영국과 최초로 1883년 수호통상조약을 체결했다”고 말한 뒤 과거 한국에 도움을 준 인물을 구체적으로 소개하기도 했다. 지난 1887년 신약성서를 한국어로 최초 번역한 스코틀랜드 출신 존 로스, 1904년 ‘대한매일신보’를 창간해 한국의 독립에 앞장섰던 브리스틀 출신 어니스트 베델 기자, 1916년 세브란스 병원 수의학자로 한국에서 장학회를 설립했던 워릭셔 출신 프랭크 스코필드 선교사 등이다. 윤 대통령은 “1950년에도 영국은 대한민국의 자유를 수호하는 데 주저하지 않았다”며 “공산 세력의 침공으로 대한민국의 명운이 벼랑 끝에 몰렸을 때 영국은 세계에서 두 번째로 많은 8만명의 군대를 파병해 이 중 천 명이 넘는 청년들이 알지도 못하는 먼 나라 국민의 자유를 지키기 위해 목숨을 바쳤다”고 감사를 표했다. 그러면서 “영국을 비롯한 자유세계의 도움에 힘입어 대한민국은 기적과도 같은 성공 신화를 써내려 와 최빈국이었던 나라가 반도체, 디지털 기술, 문화 콘텐츠를 선도하는 경제강국, 문화강국이 됐다”고 강조했다. 윤 대통령은 “윈스턴 처칠 수상은 ‘위대함의 대가는 책임감’이라고 했다”며 “양국이 창조적 동반자로서 인류의 보다 나은 미래를 위해 기여할 때로 국제사회의 자유, 평화, 번영을 증진하는 데 함께 힘을 모아 나갈 것”이라고 언급했다. 윤 대통령은 셰익스피어의 희곡 ‘로미오와 줄리엣’의 구절을 인용해 “우리의 우정이 행복을 불러오고, 우리가 마주한 도전을 기회로 바꿔주리라”라며 “위대한 영국과 영국인들에게 신의 가호가 깃들길 기원한다”고 말했다.

이른바 ‘김수키’로 불리는 북한 해킹조직이 외교·국방 분야 전문가뿐만 아니라 직장인이나 자영업자에게도 사칭 이메일을 보내 1000여명이 피해를 당한 것으로 확인됐다. 이들은 국민건강보험이나 국민연금공단 통지서, 국세청 국세 납부 안내서로 위장해 피싱 사이트로 유도한 뒤 가상자산(암호화폐) 계정까지 노린 것으로 드러났다. 경찰청 국가수사본부는 지난해 북한 해킹조직의 소행으로 파악된 ‘국회의원실·기자실 사칭 전자우편(이메일) 발송사건’을 추적·수사한 결과 올해는 일반인을 포함한 1468명이 이메일 계정을 탈취당했다고 21일 밝혔다. 이들은 전직 장관 1명을 포함해 외교·통일·국방·안보 분야의 전·현직 공무원 등 전문가 57명으로부터 업무 관련 정보를 빼내려 한 것으로 파악됐다. 회사원 587명 등 일반인 피해자 1411명을 상대로는 가상자산을 노리고 사칭 이메일을 보낸 것으로 조사됐다. 북한 해킹조직은 이렇게 탈취한 정보를 바탕으로 피해자 19명의 가상자산 거래소 계정에 접속했으나 추가 보안 절차를 넘지는 못했다. 경찰 관계자는 “금전적 피해는 발생하지 않았다”고 말했다. 또 IP(인터넷주소)를 숨기기 위해 해킹한 경유지 서버 147대에서 ‘가상자산 채굴 프로그램’을 몰래 가동하기도 했다. 북한 해킹조직은 경찰청, 국세청, 건강보험 등 정부 기관이나 기자, 연구소를 사칭해 안내문이나 질의서를 이메일로 보냈다. 이메일에 첨부된 파일을 열람하면 문서 파일이 열리면서 개인용컴퓨터 내부 정보를 유출할 수 있는 악성 프로그램이 설치·실행되는 방식이다. 대형 포털사이트를 모방한 가짜 홈페이지 등으로 접속을 유도해 정보를 탈취한 경우도 있었다. 경찰 관계자는 “추가 피해가 발생하지 않도록 사이트 주소가 정상적인 주소인지 확인하고, 2단계 인증이나 일회용 패스워드(OTP) 설정 등 보안 설정을 강화해달라”고 말했다.

북한 해킹조직이 올해 정부 기관·언론사 등으로 속인 이메일을 무차별적으로 보내 국방·외교 분야 전문가를 비롯해 일반인까지 총 1468명에게 피해를 준 것으로 나타났다. 21일 경찰청 국가수사본부는 한 결과, 올해는 일반인을 포함해 1468명이 이메일 계정을 탈취당하는 등의 피해를 보았다고 밝혔다. 앞서 수사본부는 지난해 북한 해킹조직의 소행으로 적발된 ‘국회의원실·기자 등 사칭 전자우편(이메일) 발송사건’을 계속 추적·수사해 왔고 해당 사실을 확인했다. 피해자 중 외교·통일·국방·안보 분야의 전현직 공무원 등 전문가는 57명이었으며 전직 장관도 포함된 것으로 확인됐다. 이 밖에도 회사원·자영업자·무직자 등 다양한 직군의 일반인 1411명도 피해를 봤다. 일명 ‘킴수키’로 불리는 북한 해킹조직은 경찰청·국세청·건강보험 등 정부 기관이나 기자, 연구소 등으로 속여 안내문이나 질의서 등 수신자가 관심을 가질 수 있는 내용으로 위장한 이메일을 발송하고 있다. 이메일에 첨부된 파일을 열람하면 개인용컴퓨터(PC) 내부의 정보를 유출할 수 있는 악성 프로그램이 설치·실행된다. 이메일에 포함된 인터넷주소를 누르도록 유인하는 사례도 확인됐다. 이 경우 피해자가 신뢰할 수 있는 기관이나 네이버·카카오 등 포털사이트를 모방한 가짜 홈페이지로 접속을 유도해 계정정보를 탈취했다. 이들은 사칭한 이메일 수신자의 소속기관과 똑같은 형태의 홈페이지를 제작해 접속을 유도하고 피해자별로 특화된 공격을 전개하는 등 더욱 교묘해진 수법을 보였다고 경찰은 설명했다. 지난해 고위 공무원이나 전문가 등에 국한됐던 공격 대상이 전방위로 확산하는 것은 북한 해킹조직이 암호화폐를 노리고 있기 때문으로 분석된다. 북한 해킹조직이 탈취한 피해자 정보를 바탕으로 암호화폐거래소 계정에 부정 접속해 절취를 시도한 사실도 확인됐다. 해킹으로 장악한 경유 서버 147대에서 ‘가상자산 채굴 프로그램’을 관리자 몰래 실행한 사실도 드러났다. 경찰은 해킹에 사용된 인터넷주소나 경유지 서버는 물론 악성코드 유형까지 기존 북한 해킹조직이 사용한 것과 유사하다는 점을 근거로 킴수키의 소행으로 판단했다. 경찰은 북한 해킹조직의 공격이 전방위적으로 확대되는 만큼 추가 피해가 발생하지 않도록 이메일과 암호화폐거래소 계정의 비밀번호를 주기적으로 변경할 것을 권고했다. 사칭 이메일에 포함된 피싱 사이트 링크가 정상 홈페이지와 외관이 같은 만큼 인터넷 주소가 정확한지 확인할 필요가 있다고 했다.

행정안전부는 지난 17일 공무원 행정전산망 ‘새올지방행정시스템’과 온라인 민원 사이트 ‘정부24’의 마비 사태가 종일 이어지자 확정일자처럼 접수와 함께 즉시 처리를 해야 하는 업무는 민원실에서 먼저 ‘수기’(手記)로 접수한 뒤 날짜를 소급해 처리하겠다는 임시방편안을 내놓았다. 2002년 11월 전자정부 출범으로 역사 속으로 사라진 수기가 2023년 세계 최고의 디지털플랫폼 정부 대한민국에 재등장한 것이다. 고기동 행안부 1차관은 19일 오후 정부서울청사에서 열린 브리핑에서 “새올지방행정시스템과 관련한 모든 정보 시스템의 세밀한 점검과 확인을 통해 인증 시스템의 일부인 네트워크 장비에 이상이 있는 것을 확인하고 18일 새벽에 교체해 안정화 작업을 했다”고 밝혔다. ‘네트워크 장비의 이상’이란 새올에 접속하는 행정전자서명인증서(GPKI) 시스템 일부 네트워크장비(L4스위치)의 이상을 뜻하는 것으로 알려졌다. 개인이 온라인 뱅킹을 하려면 ‘공동인증서’가 필요하듯 공무원도 새올에 접속하려면 GPKI로 인증해야 하는데, 인증서를 검증하는 시스템에 장애가 발생해 사태가 커졌다는 의미다. 전자정부추진위원장 출신인 안문석 고려대 행정학과 명예교수는 “일정한 시기가 되면 비행기의 부품을 갈아 주듯이 정기적으로 전산 시스템을 교체해야 하는데 예산당국에 가서 장비나 소프트웨어가 낡았다고 설득을 해야 한다”면서 “하인리히법칙처럼 큰 사고가 나기 전에 작은 사고가 나듯 2~3년 주기로 전자정부 사고가 발생했다”며 뒤늦은 시스템 교체를 지적했다.다만 통상 민원 행정 수요가 적은 주말이나 공휴일에 이뤄졌어야 할 업데이트 작업을 평일에 강행해 ‘리스크’를 최소화하지 않은 까닭은 의문이다. 행안부에 정통한 한 전문가는 “정보기술(IT) 쪽은 중소업체들이 많은데도 정부에서 단가를 낮게 책정하다 보니 주말 시스템 업데이트는 쉽지 않았을 것”이라고 말했다. 사태 이후 백업 서버가 작동하지 않아 복구가 제때 이뤄지지 않은 것도 심각한 문제다. 대국민 민원서비스 인프라의 이중화 작업(백업)은 필수다. 대국민 민원서비스 시스템과 연동된 시스템을 업데이트하기 전 다른 프로그램 등에 미칠 호환성, 영향 분석을 제대로 확인하는 체계적 업무 프로세스부터 갖춰야 한다고 전문가들은 지적한다. 임종인 고려대 정보보호대학원 교수는 “사고가 발생해도 신속히 복구되지 않고 위기관리 매뉴얼도 없다는 게 큰 문제”라면서 “해킹 같은 외부 공격도 아닌 이번 사건으로 위기관리 시스템이 제대로 안 되고 있다는 걸 보여 준 꼴”이라고 말했다. 무엇보다 중요한 것은 재발 방지다. 세계적 흐름인 ‘디지털 트랜스포메이션’에 맞춰 한국도 각기 다른 부처에서 따로 노는 기술(과학기술정보통신부)과 제도(행안부)를 한 곳으로 모아야 한다는 제언도 나온다. 안 명예교수는 “전자정부와 관련해 각 부처를 총괄할 ‘처’가 필요하다”면서 “첨단기술은 과기부가, 주무 부처 행안부는 제도만 운영하는 이원화된 구조를 갖고 있어 전자정부에 새로운 기술을 접목하기 어렵다. (총괄하는 처가) 인력과 예산, 조직, 전문가를 양성하고 아웃소싱한 민간업체가 제대로 프로그램을 만들고 있는지 전문성을 갖추고 감리하는 기능도 강화해야 한다”고 했다.

지난 17일 해킹 등 외부 공격이 아닌 네트워크 장비 이상으로 마비된 공무원 전용 행정전산망 ‘새올행정시스템’이 이틀 만인 19일 복구됐다. 정부 온라인 민원서비스인 ‘정부24’가 전날 임시 재개된 데 이어 새올 시스템도 복구되면서 증명서 발급이 정상화될 전망이다. 하지만 2002년 11월 전자정부 출범 이후 이 정도로 행정 전산망이 마비된 것은 처음이어서 세계 최고 디지털플랫폼 정부라는 명성에 오점을 남기게 됐다. 행정안전부 고기동 차관은 정부서울청사 브리핑에서 “정부24를 통해 민원을 발급하는 데 불편함이 없다. 이틀간 점검 결과 새올행정시스템도 장애가 없다”면서 “지방행정전산서비스는 모두 정상화됐다”고 밝혔다. 행안부는 만일에 대비해 20일 국가정보자원관리원 등 관계기관과 함께 상황실을 운영하기로 했다. 행안부는 전산망 마비의 원인이 새올인증시스템에 연결된 네트워크의 장애라고 밝혔지만, 여전히 원인을 100% 규명하지는 못했다. 장애가 발생하기 전날 국가정보자원관리원은 주민센터 등의 현장 공무원이 민원 서류를 발급할 때 접속해야 하는 ‘새올’에 접속하도록 해주는 행정전자서명인증서(GPKI) 시스템을 업데이트했는데, 이 부분이 ‘정부24’ 등과 호환성 문제로 충돌을 일으켰는지는 여전히 조사하고 있다고 한다. 다만 행안부는 “고도의 해킹 가능성도 배제하지 않는다”고 했다. 앞선 17일 오전 새올 시스템에서 장애가 발생하며 전국 지자체 공무원들의 시스템 접속이 중단됐다. 당일 오후부터 정부24도 멈췄다. 온·오프라인 민원 서류 발급 서비스가 모두 중단된 초유의 사태였다. 윤석열 대통령은 방미 중 보고를 받고 정부 합동 태스크포스(TF) 가동을 지시했다. 한덕수 국무총리는 18일 관계부처 회의를 주재한 뒤 “많은 국민께서 불편·혼란을 겪으신 데 대해 송구하다”며 대국민 사과를 했다. 더불어민주당 강선우 대변인은 법원 전산망과 교육행정정보시스템(NEIS) 오류를 나열한 뒤 “습관성 행정망 먹통”이라면서 “대통령이 직접 사과해야 한다”고 밝혔다.

행안부 “정부24 등 서비스 정상화”‘공무원 공인인증서’ GPKI 장애사고 전날 GPKI시스템 업데이트구시스템 호환·충돌 여부 조사 중20일 민원 업무 폭주 대비 대책 마련전산개편TF로 종합대책 마련 착수尹 순방 중 정부합동TF 가동 지시 한총리 “불편 송구” 대국민 사과 해킹당했을 가능성은 희박한데 지난 17일 세계 최고를 자부하던 ‘디지털 플랫폼 정부’가 멈춰 섰다. 2002년 11월 전자정부가 출범한 이후 장시간 행정 전산망이 마비된 건 초유의 일이다. 주민등록등본이나 인감증명 한 통을 못 떼 국민들을 분통터지게 만든 지 이틀 만인 19일 오후 행정안전부는 지방행정전산서비스가 정상화됐다고 발표했다. 공공기관의 대국민 민원 서비스는 정상화됐지만 전 세계에 한국 정부의 불안한 국가정보시스템을 고스란히 보여준 ‘굴욕’의 시간이 됐다. 문제의 시스템 부품을 교체했지만 정상화 첫주 월요일인 20일에는 미룬 민원 업무가 폭주할 것으로 예상돼 전자정부의 능력이 다시 한번 시험대에 오를 예정이다. 행안부는 이날 정부서울청사에서 열린 브리핑에서 17일 전산망 마비가 지방행정정보통신망인 새올인증시스템에 연결된 네트워크의 장애라고 공식적으로 밝혔다. 행안부 관계자는 “해킹 흔적은 아직 발견되지 않았지만 고도의 해킹 가능성도 배제하지 않는다”고 전했다. 장애가 발생하기 전날 국가정보자원관리원은 주민센터 등 현장 공무원들이 민원 서류를 발급할 때 접속해야 하는 ‘새올’에 사용자 인증을 해 주는 행정전자서명 인증서(GPKI) 시스템을 업데이트했다. 다만 이 부분이 온라인민원서비스 ‘정부24’ 등 다른 시스템과 호환성 문제를 일으켜 충돌 장애를 일으켰는지 여부는 계속 조사하고 있다고 행안부는 전했다. 정부24는 18일 오전 9시부터 임시로 재개됐다. 윤석열 대통령의 미국 샌프란시스코 순방에 동행했다가 지난 18일 조기 귀국한 이상민 행안부 장관은 전날에 이어 이날 대전 국가정보자원관리원에서 ‘지방행정전산서비스 장애 대책본부’ 회의를 열고 정부24 서비스 가동 상황을 점검했다. 이 장관은 “조속한 서비스 안정화가 가장 큰 목표로 국민이 불편을 겪지 않도록 재개된 정부24 서비스에 문제가 없게 만전을 기해야 한다”고 말했다. 행안부는 접속 지연에 따른 민원에 대해 납부 기한 연장 등 편의를 제공하고 급한 민원은 수기로 우선 접수해 소급 처리했다고 전했다.윤 대통령은 전날 순방 중에 정부 합동 태스크포스(TF) 즉각 가동을 지시했다. 한덕수 국무총리는 18일 관계부처 회의를 주재한 뒤 “정부 행정전산망 장애로 공공기관의 대민 서비스가 중단돼 많은 국민께서 불편·혼란을 겪으신 데 대해서 송구하다”며 대국민 사과를 했다. 한 총리는 이어 국가정보자원관리원을 찾아 “재난에 버금가는 초유의 사태라는 인식을 갖고 상황을 엄중히 생각해 달라”고 강조했다. 고기동 지방행정전산서비스 장애 대책본부장(행안부 차관)은 이날 브리핑에서 “재발 방지를 위해 근본적이고 실효성 있는 보완대책을 마련하고 민간전문가, 정부·지자체·관계기관이 참여하는 ‘지방행정전산서비스 개편TF’를 구성해 종합대책을 세우겠다”며 거듭 사과했다. 민원이 몰릴 것으로 예상되는 20일에는 ‘지방행정전산서비스 장애 대응 상황실’을 운영해 모니터링하고 이상 징후시 즉각 조치하겠다고 덧붙였다. 한편 더불어민주당 강선우 대변인은 올 들어 발생한 법원 전산망과 4세대 교육행정정보시스템(NEIS)의 오류를 나열한 뒤 “이 정도면 ‘습관성 행정망 먹통’”이라면서 “윤 대통령이 국민께 직접 사과해야 한다”고 촉구했다.“15년 넘은 시스템 전면 교체해야” 전자정부추진위원장 출신인 안문석 고려대 행정학과 명예교수는 “일정한 시기가 되면 비행기의 부품을 갈아주듯이 정기적으로 전산시스템을 교체해줘야 하는데 예산당국에 가서 장비나 소프트웨어가 낡았다고 설득을 해야 하는 상황”이라면서 “하인리히 법칙처럼 큰 사고 나기 전에 작은 사고가 나듯 2~3년 주기로 전자정부 사고가 발생했다. 아직도 서버를 증설, 개편하지 않은 것은 제도적으로 잘못된 것”이라며 신속한 전면 시스템 교체를 강조했다. 2007년 전국 시군구에 보급된 현 행정전산시스템은 15년이 넘은 모델로 노후화로 인해 그동안 수차례 전산 오류 장애를 빚어와 전문가들로부터 교체의 필요성이 지속적으로 제기돼왔다. 전문가들은 대국민 민원서비스 시스템와 연동된 시스템을 업데이트하기 전 다른 프로그램 등에 미칠 호환성, 영향 분석을 제대로 확인하는 체계적인 업무 프로세스부터 갖춰야 한다고 입을 모았다. 임종인 고려대 정보보호대학원장은 “사고가 발생해도 신속히 복구되지 않고, 위기관리 매뉴얼도 없다는 게 큰 문제”라면서 “해킹 같은 외부 공격도 아닌 이번 사건으로 위기관리시스템 제대로 안 된다고 보여준 꼴”이라고 지적했다. 안 명예교수는 “전자정부와 관련해 각 부처를 총괄할 ‘처’가 필요하다”면서 “첨단기술은 과기부가, 주무 부처 행안부는 제도만 운영하는 이원화된 구조를 갖고 있어 전자정부에 새로운 기술을 접목하기 어렵다. (총괄하는 처가) 인력과 예산, 조직, 전문가를 양성하고 아웃소싱한 민간업체가 제대로 프로그램을 만들고 있는지 전문성을 갖추고 감리하는 기능도 강화해야 한다”고 말했다.

국가 행정 전산망 먹통 사태 사흘째인 19일 정부가 네트워크 장비를 문제 원인으로 지목하고 장비 교체 후 서비스가 정상 재개됐다고 밝혔다. 지방행정 전산서비스 장애 대책본부에 따르면 먹통 사태가 발생한 온라인 민원서비스인 ‘정부24’는 이날 서비스 임시 재개 이후 현재까지 주민등록 발급 등 24만여건의 민원을 정상 처리하는 등 원활하게 작동 중이다. 장애가 발생한 후 해당 시스템 서버를 모두 점검 분석한 결과 인증시스템 일부인 네트워크 장비 ‘L4 스위치’에 이상이 있었고 해당 장비를 교체한 뒤 서비스가 정상 재개됐다는 설명이다. 지난 16일 대전 국가정보자원관리원에서는 행정전산망 네트워크 장비의 프로그램을 업데이트하는 과정이 진행됐다. 이후 17일 오전 전산망 사용자 인증과정에 문제가 생기며 접속이 이뤄지지 않았고, 공무원들이 전산망을 사용하지 못하면서 민원서류 발급이 전면 중단됐다. 해킹으로 인해 전산망 장애가 생긴 것은 아닌지도 검토했지만 현재까지 해킹 정황이나 흔적은 나오지 않았다. 이상민 행정안전부 장관은 18일 밤 대책회의를 주재하고 월요일인 20일에 일상이 시작되는 만큼 국민이 아무런 불편이 없도록 행전전상망의 정상화, 안정화가 이뤄져야 한다는 뜻을 피력한 것으로 전해졌다. 이 장관은 이날 오전 정보관리원을 찾아 복구 상황을 점검했고 민간 전문가와 공무원들에게 20일부터는 국민에게 불편이 없도록 재개된 서비스를 안정화해달라고 당부했다. 이 오후 3시쯤부터 서울시 종로구 청운효자동 주민센터를 찾아 새올 행정시스템, 주민등록시스템 등의 정상 작동 여부를 직접 확인한다. 각 지자체 역시 민원 공무원이 직접 서비스 작동 상황을 확인하는 자체 점검에 나섰다. 행안부 관계자는 “내일(20일)을 디데이로 생각하고서 오늘 전산망이 잘 돌아가는지 계속 점검하고자 한다”고 말했다.

부산시는 18일 부경대학교에서 ‘부산권 정보보호영재교육원 2기 수료식’을 개최했다고 밝혔다. 이날 수료식에서는 지난 4월부터 11월까지 8개월 동안 차세대 정보보호 리더 양성과정을 거친 중·고교생 37명이 수료증을 받았다. 부산권 정보보호영재교육원은 점차 중요해지는 정보보안 분야 인재를 양성하기 위해 지난해 시가 부경대를 운영기관으로 선정하고, 시비를 투입해 운영하고 있다. 수료생들은 올해 초 서류심사와 면접 전형을 거쳐 선발했다. 이들은 정보윤이, 네트워크 기초, 웹해킹기술 등 다양한 정보보호 전문교육을 이수했다. 또 정보보호 경진대회에 출전하거나 기업 탐방 프로그램에 참여하면서 실무 경험도 쌓았다. 교육원은 다음 달 중 부산지역 중고등학생을 대상으로 2024년 신입생을 모집할 예정이다. 자세한 사항은 부산시 또는 정보보호영재교육원 홈페이지(https://itcae.pknu.ac.kr/itcae/3047)에서 확인할 수 있다. 부산시 관계자는 “여러 기관과 협력해 차세대 정보보호 분야의 리더를 양성하고, 지역의 정보보호 생태계 조성을 적극적으로 지원하겠다”고 밝혔다.

중앙선거관리위원회가 내년 총선 개표 단계에 ‘수(手)개표’를 추가하는 방안을 검토 중이다. 아울러 사전투표 투표용지에 현재 QR코드 대신 막대 모양의 바코드를 표기하는 방식도 추진한다. 지난달 국가정보원의 선관위 보안 점검에서 나온 개수기 해킹이 가능하다는 지적을 보완하는 차원이다. 유상범 국민의힘 의원은 14일 국회에서 열린 국민의힘 공정선거제도개선특별위원회 1차 회의 후 기자들을 만나 이렇게 밝혔다. 유 의원은 “투표지에 대한 육안 심사 절차를 강화해 달라는 의원들의 강력한 요구가 있었다”면서 “현행처럼 투표지 분류기를 거쳐 분류한 투표용지가 집계돼 바로 심사 계수기로 들어가는 과정에서는 참관인들이 사실상 날인 여부를 제대로 확인하지 못한다는 의혹 제기가 많았다”고 말했다. 유 의원은 또 “선관위가 사전투표 관리와 관련해 사전투표 용지를 바코드로 표기하는 방식에 대해 검토 중이라고 보고했다”고 밝혔다. 이는 현재 삽입된 QR코드가 선거법 규정에 딱 들어맞지 않아 위법이라는 지적에 따른 것이다. 현행 공직선거법 151조는 사전투표 용지와 관련해 ‘투표용지에 인쇄하는 일련번호는 바코드(컴퓨터가 인식할 수 있도록 표시한 막대 모양의 기호를 말한다)의 형태로 표시해야 한다’고 규정하고 있다. 아울러 선관위는 사전투표함 보관 장소에 폐쇄회로(CC)TV 설치를 확대하고 시도위원회 청사에 대형 모니터를 설치해 24시간 실시간으로 CCTV 영상을 공개하는 방안도 검토한다. 또 투표지 분류기에 대해서는 인가된 보안 USB만 인식할 수 있는 매체적 프로그램을 적용하는 방안을 추진한다. 국정원은 앞서 보안 점검에서 내부 조력자 등의 도움이 있으면 USB 포트를 통해 해킹할 수 있다고 지적했다.

알쓸금지는 ‘알면 쓸 데 있는 금융지식’입니다. 경제기사 너무 어렵고 멀게 느껴지시나요. 알쓸금지에서는 소소하지만 실제 금융생활에 도움이 될 수 있는 알토란 같은 정보를 전하겠습니다.최근 윤석열 대통령이 취약 계층을 약탈하는 불법 사금융에 대해 전쟁을 선포했습니다. 시중은행은 물론 카드, 캐피털사 등 2금융권까지 대출 문턱을 높이면서 돈을 빌리기 어려워진 서민들을 상대로 한 불법 사금융 피해가 커지고 있기 때문입니다. 피해자 중에는 불법 대부업체인 줄 모르고, 급한 마음에 돈을 빌렸다가 수백 %의 이자를 물게 되는 경우도 많은 것으로 알려졌습니다. 소셜미디어(SNS)에서 불법 사금융 광고가 넘쳐나는 상황에서 일단은 스스로 주의를 기울이는 수밖에 없습니다. 11일 금융업계에 따르면 금융감독원에서 최근 안내한 ‘대부업체 이용 시 반드시 기억해야 할 10가지 유의사항’을 살펴보면 좋을 것 같습니다. 금감원은 우선 대부업체를 이용하기 전에 정책서민금융상품 이용이 가능한지 먼저 확인하라고 조언하고 있습니다. ‘어차피 안 되겠지’라고 미리 포기하지 말라는 얘기입니다. 서민금융진흥원과 금융회사는 저신용자 등을 위해 ‘최저신용자 특례보증’, ‘소액생계비대출’ 등 정책서민금융대출을 제공하고 있습니다. 지원 대상이 될 수 있을지 꼼꼼히 확인해봐야 합니다. 정책서민금융대출을 이용할 수 없다면 결국 대부업체를 알아보게 되는데, 이때는 꼭 등록된 대부업체인지 반드시 먼저 확인해야 합니다. 등록대부업체는 금융감독원 ‘파인’ 홈페이지에서 ‘금융회사 정보’, ‘등록대부업체 통합관리’에서 확인할 수 있습니다. 통합관리에 게시된 등록증번호, 업체명, 대표자, 소재지, 전화번호와 광고에 게시된 정보 중 하나라도 일치하지 않으면 불법업체일 가능성이 매우 큽니다. 한 등록대부업체에 대출 문의를 했는데 ‘등록 대부업체 통합조회’에 등록되지 않은 전화번호로 연락이 오는 경우 받지 않거나 바로 끊어야 합니다. 등록 대부(중개)업체가 대출희망자의 개인정보를 불법업체에 제공하거나 해킹을 통해 유출되는 일도 있습니다. 다른 업체에서 연락이 오는 경우 응대하지 말고 최초 문의한 대부업체를 관리·감독하는 기관에 해당 사실을 제보해야 합니다. 또 출처가 확인되지 않는 대출 관련 홈페이지, SNS 등에는 이름, 연락처 등 개인정보를 남기지 말아야 합니다. 통장 또는 휴대전화를 개통해 넘기거나, 신분증을 대부업체 등 타인에게 맡겨서도 안 됩니다. 무엇보다 연 20%를 초과하는 이자를 요구하는 경우는 모두 불법입니다. 연 20% 초과하는 이자를 요구하는 경우 경찰이나 금감원 홈페이지 ‘불법금융신고센터’에 신고해야 합니다. 법정최고금리(연 20%)보다 높은 대출금리는 불법으로 형사처벌(3년 이하의 징역 또는 3000만원 이하의 벌금)을 받습니다. 최고금리 초과분은 반환 청구도 가능합니다. 또 신체사진, 지인 연락처, 휴대전화 애플리케이션 설치를 요구하는 업체는 불법업체이므로 거래를 중단해야 합니다. 불법업체 중에는 채무자의 가족, 친구, 직장동료 등에게 신체사진을 보내거나 채무사실을 알리겠다고 협박하는 경우들도 있습니다. 경찰·금감원에 신속하게 신고해야 합니다. 불법추심 피해를 겪고 있다면 ‘채무자대리인 제도’를 적극 활용하는 방법도 있습니다. 불법추심에 시달리지 않도록 대한법률구조공단 변호사가 채무자를 대신해 추심과정 일체 대리, 불법성 검토 등 법률서비스를 지원하고 있습니다.

4년 전 미 동부 매사추세츠주 케임브리지시 찰스강변에 있는 매사추세츠공과대(MIT)의 10번 건물 위 약 50m 높이의 돔이 하룻밤 사이에 ‘캡틴 아메리카의 방패’로 변해 화제가 된 적이 있다. 스스로를 해커집단이라고 밝힌 수십명의 학생들이 영화 ‘어벤저스: 엔드게임’의 대미를 기념하기 위해 1년 넘게 준비한 이벤트였다. 캡틴 아메리카역을 맡았던 배우 크리스 에번스는 “매우 멋지다”라는 트윗으로 학생들을 응원하기도 했다. MIT도 마찬가지였다. ‘해킹은 독창적이어야 하고, 머리를 써야 하고, 안전이 담보돼야 하고 시설물에도 해가 없어야 한다’는 해킹 가이드라인을 두고 있을 정도로 윤리적 해킹은 장려한다. 학생들에게 기술적인 도전과 창의적 사고를 통한 성장을 유도하려는 뜻이다. 이런 창의력을 권장하는 교육풍토 덕분에 빌 게이츠나 마크 저커버그 같은 이들이 세계적인 인터넷기업을 만들 수 있었다고도 볼 수 있다. 그런데 기술 발달로 이런 ‘착한 해킹’뿐 아니라 개인정보 도용, 온라인 결제정보 탈취 등의 방법으로 돈을 빼내고 가로채는 블랙 해킹 또한 기승을 부려 문제가 되고 있다. 북한의 중앙선관위 해킹 공격, 학력평가 응시생 성적 유출, 통신사나 신용카드사의 회원정보 유출 사고 등 해킹으로 인한 사고는 잊을 만하면 터져 나오고 있다. 갈수록 지능화하는 해킹 위협에 대응하기 위해 각 기업들이 보안전문가인 화이트 해커를 채용하며 노력하곤 있으나 한계가 있다. 이런 실정에서 금융보안원이 ‘레드 아이리스’(RED IRIS)라는 30명의 전문 모의 해킹 조직을 어제 출범시켰다고 한다. 레드 아이리스는 늑대의 순우리말 표현인 이리(IRI)와 들(S)의 합성어다. 이리(늑대)처럼 전략적으로 블랙해킹범을 사냥한다는 것이다. 미국의 경우 IBM·구글 등이 이런 모의 해킹 조직을 운영 중이다. 레드 아이리스는 해커의 시각에서 은행, 증권, 보험 등 금융분야 정보의 해킹 시나리오를 발굴하고 보안취약점을 찾아낸다고 한다. 하지만 2년 전 아파트 거실에 설치된 월패드를 화이트 해커로 유명세를 탄 보안전문가가 해킹하는 어처구니없는 일이 벌어진 바 있다. 자기 정보는 스스로 주의해서 관리하는 게 중요한 시대다.

정예 화이트 해커(윤리적 해커)로 구성된 금융권 해킹 ‘모의 적군’(레드팀)이 결성됐다. 금융보안원은 6일 화이트 해커 30여명으로 구성된 금융 전문 레드팀 ‘레드 아이리스’를 출범한다고 밝혔다. 금융권 모의 해킹 경험이 풍부한 전문가, 각종 해킹대회 수상자 등으로 팀을 꾸렸다. 레드 아이리스는 방어자 관점의 전통적 보안에서 벗어나 실제 해커의 시각에서 금융권 해킹 시나리오를 만들고 보안 취약점을 찾는다. 금융보안원에 따르면 이미 IBM, 구글 등 글로벌 기업에서는 레드팀을 널리 운영하고 있다. 미국 뉴욕주는 사이버보안규정을 제정해 모의해킹 실시를 의무화한 바 있다. 금융보안원은 그간 축적한 취약점 분석·평가 역량을 집약해 실제 해커와 유사한 모의해킹 방법론을 자체 개발하고 활용할 방침이다. 또 전체 조직 차원으로 구성 인력을 확대하고 금융시스템 보안 취약점에 대한 정보공유 및 모의해킹 교육 제공 등을 통해 금융권의 사이버 공격 대응 역량을 높이는 방안도 모색한다. 금융보안원은 “레드 아이리스를 통해 새로운 시각에서 금융권의 보안 취약점을 들여다볼 수 있을 것이다. 실전에 가까운 모의해킹 훈련은 금융권 보안 수준 및 금융시스템의 신뢰수준을 제고할 수 있는 밑거름이 될 것”이라고 말했다.

복권사업 운영자인 동행복권은 자사 홈페이지가 해킹 공격을 받아 개인정보가 유출됐을 가능성이 확인됐다고 6일 밝혔다. 동행복권은 전날 외부 해킹 공격에 따라 이름·생년월일·전화번호·이메일·가상계좌 등의 유출 가능성을 확인했다. 이에 외부 해킹 공격으로 비밀번호가 변경된 회원 아이디의 비밀번호를 초기화했다. 유관기관에 신고한 뒤 보안 조치도 완료했다. 동행복권은 공지문에서 “사고 발생에 깊은 사과의 말씀을 드린다”며 “개인정보 유출 회원은 개별적으로 안내해 드릴 예정이며, 문의 사항이 있거나 피해가 의심되는 경우 고객센터로 연락해달라”고 밝혔다. 동행복권 홈페이지에서는 복권 구매와 당첨 결과 확인 등이 가능하다.

3국 고위급 안보 책임자 회의 신설·정례화 한미일 3국이 고위급 사이버 협의체를 신설하고 북한의 불법 사이버 활동에 대응하기로 했다.국가안보실은 지난 8월 3국 정상의 미국 캠프 데이비드 합의를 이행하기 위해 고위급 안보 책임자의 회의를 신설하고 분기별로 회의를 정례화하기로 했다고 6일 밝혔다. 인성환 국가안보실 2차장은 지난달 31일(현지시간) 미국 워싱턴DC에서 앤 뉴버거 미국 국가안전보장회의(NSC) 사이버·신기술 담당 국가안보 부보좌관, 이치가와 케이이치 일본 국가안전보장국 차장을 만나 협의체 신설에 합의했다. 앞서 윤석열 대통령은 조 바이든 미국 대통령, 기시다 후미오 일본 총리와의 캠프 데이비드 한미일 정상회의 이후 북한의 사이버 위협에 대응하기 위한 3자 실무그룹 설치를 발표한 바 있다. 안보실은 또 한국과 호주 간에도 사이버 안보 위협 공동 대응에 공감대를 형성했다고 밝혔다. 인 차장은 지난달 30일(현지시간) 대런 골디 호주 국가 사이버 안보 조정관과 면담에서 양국 실무그룹을 구성해 협력 범위·대상, 실무그룹 구성·일정 등을 협의하기로 했다. 국가안보실은 “한미일 3국 사이버 협력 강화와 호주 등 자유민주주의 가치를 공유하는 국가들과의 협력을 지속적으로 추진하기 위해 다각적인 협력 방안을 모색하고 있다”면서 “이를 통해 국제 해킹조직으로부터의 잠재적 사이버 위협이 감소할 것으로 기대하고 있다”고 밝혔다. 인 차장은 사이버안보 협력을 위해 지난달 29일부터 지난 3일까지 워싱턴DC을 방문해 한미일 3국 회의와 국제 랜섬웨어 대응회의(CRI)에 참석하고 미국·일본·호주 등의 주요 인사들과 면담을 가졌다.

국가정보원이 중앙선거관리위원회의 보안 상태를 점검하는 과정에서 내부 시스템에 남겨둔 일부 점검도구 파일을 두고 여야가 연일 공방을 벌이고 있다. 야당은 국정원이 선관위 시스템에 해킹툴을 심어 해킹하려 했다고 의혹을 제기하고, 여당은 점검툴에 불과할 뿐이라고 반박하는 모양새다. 지난 1일 국회 정보위원회가 서울 내곡동 국정원에서 비공개로 진행한 국정감사에서 국민의힘과 국정원, 더불어민주당은 점검도구의 명칭, 이 점검도구가 선관위 시스템에 남게 된 배경, 사후 처리의 적절성 등을 두고 충돌했다. 정보위 국민의힘 간사인 유상범 의원은 브리핑에서 국정원 측 입장을 전했다. 유 의원은 “민주당에서는 해킹 툴을 남겨놨다고 주장하는데 국정원은 ‘거기에 있는 파일은 보안점검을 위한 점검 툴이지 해킹 툴은 아니라는 입장”이라고 말했다. 반면 민주당 간사인 윤건영 의원은 “(선관위 시스템에) 해킹 툴이 몇 개 설치됐냐고 물으니 (국정원이) ‘84개 설치됐다’고 답했다”며 “전체 다 삭제됐냐고 하니 ‘100%는 아니다. 남아있다’고 말했다”고 전했다. 국정원도 국감 브리핑이 끝난 후 입장문을 내고 “국정원이 사용한 점검도구는 정보보호 기업 또는 화이트 해커들이 시스템 네트워크 보안 취약점 유무를 확인하기 위해 사용하는 통상적인 도구로서, 악의적인 해킹 툴과는 다르다”고 해명했다.이어 “해킹 툴은 ’백신 탐지 우회 기능, 키로깅(키보드로 입력하는 비밀번호를 가로채는 등의 기능), 화면 캡처 등을 통한 자료 절취, 시스템 파괴, 해킹 경유지와의 은닉 통신 등 전문적인 기능이 포함돼 있다”며 민주당 주장과 달리 선관위 시스템에 남은 파일이 해킹 툴이 아니라는 점을 재차 강조했다. 여야와 국정원의 의견을 종합하면 선관위 시스템에 점검도구가 남아있었던 것은 사실이다. 하지만 여야가 같은 대상을 놓고 각각 ‘보안점검툴’ ‘해킹툴’이라는 용어를 사용하면서 혼란이 커지고 있다. 이에 김승주 고려대 정보보호대학원 교수는 “해킹툴이든 점검툴이든 동작 원리는 유사하다. 명명하기에 따라 다른 느낌을 주는 것 뿐”이라며 두 가지를 구분하는 게 큰 의미가 없다고 설명했다. 임종인 고려대 정보보호대학원 석좌교수도 “(야당이) 해킹툴이라는 말을 사용해서 굉장히 어감이 다르게 느껴질 뿐”이라면서 “보안점검 할 때 흔히 사용되는 공격 툴로 보인다”고 밝혔다. 여야는 선관위 시스템에 점검도구가 남게 된 배경을 놓고도 “선관위에서 국정원의 시스템 접근을 금지해 더 이상 찾을 수 없었다”(유 간사) “통상 점검 기간(3~4주)보다 오랜 기간(12주) 점검했기 때문에 시간 부족하다는 건 논리적으로 맞지 않다(윤 간사)”고 이견을 보이고 있다.김 교수는 “국정원이 선관위에 점검도구를 남겨뒀다고 알려줬는데 ‘어느 폴더에 어떤 파일이 있으니 지워달라’ 잘 설명을 해줬는지가 중요하다”면서도 “원칙적으로는 점검한 사람들이 다 지우는 게 맞고, 점검 기간이 12주면 짧은 시간도 아니다”라고 지적했다. 임 교수는 “툴이 어디에 깔려 있느냐에 따라서 쉽게 제거할 수 있는 것도 있고, 괜히 잘못 건드려서 시스템에 영향을 줄 수 있는 것도 있다”면서 “개인적으로 (국정원이) 툴을 남겨놓고 선관위를 해킹을 하려는 바보 같은 생각을 했을까 하는 의문이 있다”고 말했다. 선관위는 국정원이 남기고 간 점검도구를 모두 삭제한 것으로 전해졌다. 전문가들은 여야와 국정원이 선관위 보안 점검과 관련해 비공개 검증위원회를 설치하기로 잠정적으로 의견을 모은 것에 대해서는 환영의 입장을 밝혔다. 김 교수는 “진작에 여야가 협치해 논의를 했어야 한다”고 밝혔고, 임 교수도 “국정원과 선관위가 (이번 보안 점검을) 선의로 한 일이라면 앞으로 협의를 잘해서 나라를 위한 방향으로 가는 게 옳다”고 밝혔다.

국가정보원은 1일 미국 연방수사국(FBI)과 공조해 북한이 탈취한 가상자산 345만 달러(약 47억원)를 처음으로 동결했다고 밝혔다. 또 북한의 군사정찰위성 3차 발사 준비가 막바지라고 평가했다. 국회 정보위원회 여당 간사인 유상범 국민의힘 의원은 이날 서울 내곡동 국정원에서 열린 국정감사 후 기자들과 만나 “국정원은 (올해) 2월과 6월 두 차례에 걸쳐 FBI와 공조해 북한이 탈취한 가상자산을 동결했다”고 밝혔다. 국정원은 한국을 겨냥한 해킹 공격 가운데 중국과 북한의 비율이 80% 이상으로, 북한이 지난해부터 올해까지 전 세계 해킹을 통해 9억 2000만 달러(약 1조 2498억원)의 금전을 탈취한 것으로 추산했다. 또 그는 “북한이 러시아에서 기술 자문을 받은 것으로 보이고, 성공 확률이 높아질 가능성을 예측하고 있다”고 말했다. 다만 유 의원은 “대륙간탄도미사일(ICBM) 대기권 재진입과 다탄두 기술을 확보하지 못한 상태로 보이며 잠수함발사탄도미사일(SLBM) 탑재 핵추진 잠수함 개발도 현 단계에서 요원한 실정으로 파악하고 있다”고 전했다. 이 외 국정원은 북한이 러시아·우크라이나 전쟁에서 러시아를 지원하기 위해 포탄 약 100만발을 반출했다고 밝혔다. 100만발은 우크라이나 전쟁 상황에서 두 달 이상 사용 가능한 양으로 평가된다. 유 의원은 “(북한에서) 8월 초부터 러시아 수송기를 활용해 포탄을 10여 차례 수송했다”며 “선박으로는 북한 나진항에서 러시아 두나이 보스토치니항으로 이송된 포탄이 열차에 실려 우크라이나 인근 티오레츠크 탄약고에 도착한 것으로 파악하고 있다”고 했다. 김정은 북한 국무위원장이 이스라엘·하마스 전쟁 사태에서 팔레스타인을 포괄적으로 지원하는 방안을 찾으라고 지시한 정황도 공개됐다. 국정원은 이스라엘 정보기관 모사드의 실패를 반면교사 삼아 휴민트 역량을 보강할 계획이라고도 했다. 유 의원은 “북한이 하마스, 헤즈볼라에 대전차무기, 방사포탄 등을 수출한 전례가 있는 만큼 이 지역 무장단체와 제3세계 국가에 대한 무기판매 시도 가능성도 있다”고 했다. 한편 국정원은 여야가 중앙선거관리위원회 보안 점검과 관련해 요청한 비공개 검증위원회 설치에 동의했다.

NGO모니터단 “국감 성적 C학점”장시간 대기하다가 허무하게 귀가의원간 말꼬리 잡기·호통만 요란총선 염두 지역구 민원 해결 변질피감기관들 “비효율의 극치” 불만 입법부가 국민을 대리해 사용하는 국정감사 시간 동안 오가는 국회의원들의 감정적 언사, 우격다짐식 호통 또는 정치적 의도가 가득한 힐난, 답변 기회 한번 없이 10시간 넘게 대기하다가 돌아가는 피감기관장, 사람 키만 해 다 읽을 수 있을지 의심되는 수천 페이지짜리 자료집…. 올해 국회 국정감사 풍경 역시 여느 해와 크게 다르지 않았다. 여소야대 국회에서 윤석열 정부의 1년 6개월간 국정을 제대로 평가할 기회는 내년 총선이라는 변수 때문에 ‘맹탕’ 평가를 받으며 마무리됐다. 총선을 염두에 둔 듯 지역구 민원을 해결하는 데 혈안이 된 의원들이 심심치 않게 눈에 띄자 국정감사를 모니터링하는 시민단체는 이번 국감을 ‘총선 국감’이라고 규정하고 낙제점을 매겼다. 25년째 국감 모니터링 활동을 펼쳐 온 국정감사NGO모니터단(총괄단체 법률소비자연맹)은 31일 발표한 2023년 국감 평가 결과에서 “야당은 정책 대안 제시보다 정쟁성 비난만 하고, 여당은 문재인 정부 탓만 한 맥 빠진 국감”이라고 평가했다. 총점으로는 ‘C학점’을 줬다.모니터단은 “여소야대 국회로 국감의 진면목을 보여 줄 수 있는, 윤석열 정부 1년 6개월간의 국정을 제대로 평가할 수 있는 사실상 첫 국감이자 외교·안보·경제 위기 속 도약이냐 후퇴냐를 결정하는 중요한 국감임에도 당의 명령이나 받은 듯 특정 안건에 대한 말꼬리 잡기와 끼어들기, 의원 간 고성은 여전했다”면서 “제대로 신문도 하지 않으면서 국감 도중 증인 채택 문제로 파행을 빚고 ‘경제 폭망 기우제’라는 막말 정쟁만 일삼았다”고 지적했다. 이번 국감(종합감사 제외) 모니터링 결과 여러 기관과 동시에 감사받은 피감기관 10곳 중 4곳의 기관장은 국감장에 출석하고도 답변조차 하지 못한 채 발길을 돌린 것으로 나타났다. 국감 대상 기관 791곳 가운데 441곳은 10곳 이상 복수로 감사를 받았는데, 이 중 기관장 164명은 의원으로부터 단 한 번의 질의도 받지 못했다. 국회 과학기술정보방송통신위원회 소속 의원들은 지난 11일 과학기술정보통신부를 포함한 11개 기관을 상대로 10시간가량 국감을 진행하면서 국립중앙과학관, 국립전파연구원 등 9개 기관의 기관장을 그림자 취급했다. 13일 식품의약품안전처를 대상으로 열린 보건복지위 국감에서도 14개 피감기관 가운데 서울지방식품의약품안전청 등 10개 기관은 8시간 53분을 그냥 흘려보냈다. 환경노동위는 16일 기상청 국감에서 17개 피감기관을 소환해 놓고 오전 감사만 2시간가량 한 뒤 오후에 현장 시찰을 떠나 버렸다. 의원 질의를 받은 피감기관은 단 2곳뿐이었고, 나머지 15곳은 낙동강 오리알 신세가 됐다. 하루 종일 대기만 하다가 허무하게 돌아가는 기관장이 많다 보니 17일 문화체육관광위 국감에서는 임오경 더불어민주당 의원이 “질문 못 받은 기관장이 한 마디라도 할 수 있게 해 달라”는 의사진행 발언을 하기도 했다. 국감 때마다 여야 갈등을 부추기는 ‘증인 신청’ 문제도 오점을 남겼다. 국회 상임위는 이번 국감에서 감사를 중단한 채 증인·참고인 출석 문제를 논의하는 위원회 회의를 총 20차례 개최한 것으로 집계됐다. 국감장이 지역구 민원의 장으로 변질되는 고질적인 병폐도 어김없이 되풀이됐다. 감사를 하는 척하면서 꺼내든 사회간접자본(SOC) 사업은 십중팔구 해당 의원 지역구 이슈였다. 예컨대 한 충청 지역 의원은 이번 국감에서 충청권 메가시티 조성의 당위성을 강조하는 데 질의 시간 대부분을 할애했다. 또 국감이 ‘정책 감사’라는 제도 본연의 궤도에서 이탈해 정치 공방의 장이 되면서 국회가 해결해야 할 각종 사회 현안은 풀리기는커녕 더욱 꼬여 버렸다. 한국 경제 상황을 놓고 야당은 “폭망했다”고, 여당은 “살아나고 있다”고 각기 다른 주장을 해 국민의 혼란은 가중되고 있다. 문재인 정부의 통계 조작, 연구개발(R&D) 예산 삭감, 후쿠시마 원전 오염수 방류, 중앙선관위의 선거 해킹 가능성, 이재명 민주당 대표 수사 등 각종 논란이 국감장에 등장했지만 국민 시각에서 속 시원하게 해결된 이슈는 하나도 없었다. 피감기관들의 불만도 속출하고 있다. 한 국장급 공무원은 “이런 비효율적인 국감을 매년 왜 하는지 모르겠다”면서 “정책을 잘못 펼쳐 지적받는 건 충분히 납득할 수 있지만 잘한 정책까지 정치적으로 공격받는 건 억울하다”고 말했다. 국감 대응에 나선 한 과장급 공무원은 “야당이 공격하는 대상은 정책이지만, 내용은 대부분 정치에 기반한다”면서 “국감 준비도 야당의 공격을 어떤 논리로 대응할지에 초점이 맞춰진다”고 전했다. 김대인 국정감사NGO모니터단 상임공동단장은 “권력은 집중되거나 통제가 없으면 반드시 부패하게 된다”면서 “국회는 헌법이 부여한 행정부 감시·통제 권한을 효율적으로 수행하는 등 국감 본연의 책무에 충실해야 한다”고 제언했다.

트리플콤마의 ‘골드스푼’이 한국인터넷진흥원으로부터 ‘정보보호 관리체계 ISMS’ 인증(ISMS-KISA-2023-140)을 획득했다. ISMS는 한국인터넷진흥원(KISA)이 증명하는 정보보호 및 개인정보 관리체계 인증이다. 골드스푼은 정보보호 관리체계 수립과 운영(16개), 정보보호 대책 요구사항(64개) 등 총 80개에 이르는 인증 기준 심사를 통과했다.이에 15만명의 골드스푼 앱 사용자 데이터 자산 보호에 주력하고 정보 주체에게 더 안전한 환경의 서비스를 제공할 수 있게 됐다. 또한 우수한 보안성으로 이용자는 해킹 등 위험 요소로부터 안전하게 본인 개인정보를 보호받을 수 있게 됐다. 특히 골드스푼은 ISMS 인증 의무 대상자는 아니지만 고객정보 보호관리 강화의 중요성을 사회분야의 핵심 역량으로 인식하고 자발적으로 인증을 추진해 눈길을 끌었다. 골드스푼 관계자는 “골드스푼이 2030세대에 두터운 사랑을 받고 있는 가운데, ISMS 인증은 국내 정보보호 관리체계에 적합한 수준으로 운영되고 있음을 확인받았다는 점에서 큰 의미가 있다”며 “데이팅앱 서비스 업계 최초로 ISMS 인증을 획득한 만큼 앞으로도 앱 내 모든 사용자가 개인정보보호로부터 안전하고 신뢰할 수 있도록 사용자의 정보자산 보호에 주력할 것”이라고 전했다.

삼성화재는 날로 증가하는 사이버 범죄에서 디지털 취약 계층을 보호할 ‘사이버사고 보상보험’을 출시한 공로로 서울상생금융대상 손해보험협회장상(금상)을 수상했다. 지난 2월 출시한 이 상품은 온라인상에서 발생할 수 있는 다양한 위험에 대비할 수 있는 개인형 보상보험이다. 삼성화재는 특히 ‘상생금융’에 동참하는 차원에서 지난달 26일 이 상품에 가입하는 만 60세 이상 고객에게 보험료 30%를 인하하는 혜택을 주기로 결정해 큰 호응을 받았다. 이 상품은 피싱 또는 해킹 등 금융사기를 당했을 경우 ‘사이버 금융범죄 피해보장’을 제공한다. 인터넷 거래로 산 물건을 받지 못하거나 다른 물건을 받는 등의 피해는 ‘인터넷 직거래/쇼핑몰 사기피해 보상’을 통해 대비할 수 있다. 온라인상에서 발생할 수 있는 배상책임위험은 ‘온라인 활동 중 배상책임 및 법률비용’ 담보를 통해 보장한다. 보장 한도는 각각 200만원이다. 삼성화재 측은 “하나의 상품으로 다양한 온라인상의 위험에 쉽게 대비할 수 있도록 구성했다”고 밝혔다.

순천향대·성균관대·제주대·호서대 공동 팀 구성‘ChatGPT 비즈니스 플랫폼’ 아이디어 선보여 순천향대(총장 김승우)는 27일부터 3일간 강원도 춘천에서 성균관대·제주대·호서대와 공동으로 ‘2023 캡스톤 디자인 및 AI 해커톤 경진대회’를 개최했다고 30일 밝혔다. ‘해커톤(HACKATHON)’은 ‘해킹’과 ‘마라톤’의 합성어로 무박 3일 동안 아이디어를 도출하고 코딩과 프로그래밍 과정을 거쳐 시제품(프로토타입) 형태의 결과물을 만들어 내는 소프트웨어 개발 경진대회다 이번 대회는 소프트웨어·AI·데이터 사이언스 분야에 특화된 학생 78명이 참가해 대학별 3~4인으로 연합팀을 구성, ‘ChatGPT를 활용한 비즈니스 플랫폼’을 주제로 경쟁을 펼쳤다. 순천향대는 이번 대회에서 △하루의 기록을 기반으로 한 음악 및 가사 생성 AI △개인 맞춤형 코딩 러닝 플랫폼 및 개발자 관련 커뮤니티 등의 아이디어를 선보인 9명의 학생이 수상했다. 대회를 주관한 순천향대 컴퓨터소프트웨어공학과 홍민 교수는 “일상 속 다양한 비즈니스 아이디어들을 소프트웨어로 고민하고 창의적 문제를 해결해 나가는 과정을 통해, 대학생들의 인공지능 및 소프트웨어 전공 역량이 한층 성장하기를 기대한다”고 말했다.