찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • 해킹
    2026-07-05
    검색기록 지우기
  • 소감
    2026-07-05
    검색기록 지우기
  • 무비자
    2026-07-05
    검색기록 지우기
  • 한영
    2026-07-05
    검색기록 지우기
  • 개방
    2026-07-05
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
5,203
  • 서울시의회 정책위원회, 소위원회 상반기 연구과제 발표와 정책 워크숍 성공리 끝마쳐

    서울시의회 정책위원회, 소위원회 상반기 연구과제 발표와 정책 워크숍 성공리 끝마쳐

    김원중 서울시의회 정책위원장(국민의힘·성북2)은 지난 3일부터 4일까지 양일간 제20기 정책위원회 상반기 정책연구 활동에 대한 결과를 점검하고 정책현장 탐방을 위한 워크숍을 실시했다고 밝혔다. 서울시의회 정책위원회는 중요한 정책 사안에 대한 조사와 분석을 담당하는 위원회로서, 시민들의 의견을 수렴하고 시의성 있는 정책 개발을 위한 싱크탱크로써의 역할을 하고 있다.이번 워크숍은 김원중 정책위원장을 포함, 내·외부전문가 등 총 26명이 참석한 가운데 소위원회별 연구됐던 과제를 최종 발표했으며 열띤 논의와 토론의 장이 마련됐다. 제1소위에서는 ▲김혁 위원(서울시립대 교수)의 ‘서울시 문화정책의 발전 방향성에 관한 연구’이라는 주제로 ‘대한민국의 수도로서 서울이 가지는 문화적 중요성을 바탕으로 경제 산업적 성과를 창출하기 위한 방향성 등 서울시의 역할’을 모색했고, 제2소위에서는 ▲정혁상 위원(동양대학교 철도건설안전공학과 교수)의 ‘서울교통공사 역사 내 유휴공간 활용방안’이라는 주제로 ‘서울시민의 편의성을 증진하고 사업성을 확보하기 위해 지하철 역사의 유휴공간을 공공시설, 문화 및 상업시설, 사무공간, 어린이집으로 활용한 사례를 소개하며 지하철역의 지역 특성을 반영한 활용 대안’을 고찰했다. 이어 제3소위에서는 ▲한공식 부위원장(전 국회 입법차장)이 ‘공공주택의 대규모 해킹방지를 위해 의무화된 월패드 망분리가 신축아파트만 적용됨에 따라 사각지대로 지적된 기승인 아파트 및 기축아파트에 대한 현실적 대안과 함께 법적 요구사항을 충족할 수 있도록 월패드 망분리 점검방법’에 대해 최종 발표했다.아울러 1박 2일 워크숍 일정 중 우수정책 정책탐방의 하나로 국내 최초의 인공정원 궁남지를 탐방하고, 부여군과 서울시의 도농 상생 프로젝트인 부여 서울농장을 방문해 체험실습농장, 학습농장, 주말농장을 둘러봤다. 부여 서울농장은 가족단위 시민들이 건전한 여가 문화로 농촌체험을 즐길 수 있도록 지원하는 도농 교류 플랫폼으로 서울시와 부여군이 공동으로 추진하고 있다. 부여군을 포함, 서울시는 전국 공모를 통해 상주, 괴산, 영암, 영월, 부여, 남해 6개 지역을 선정해 서울농장을 운영 중이다.올해는 서울시민에게 계절 맞춤형 농촌체험과 지역문화 및 힐링 프로그램을 보다 더 다양하고 색다르게 준비해 시민들이 복잡한 도시 생활에서 잠시 벗어나 가족과 함께 자연을 즐기며 농업·농촌의 다양한 가치를 제공하고자 한다. 또한 국내 최초 수륙양용버스를 관광용으로 도입한 투어버스 체험을 통해 서울시가 교통체증 해결의 대안으로 올 10월 한강에 도입하는 수상 대중교통 ‘한강 리버버스’ 사업의 성공적 추진을 한목소리로 응원하는 의미있는 시간을 가졌다. 김 위원장은 시정에 대한 위원들의 관심과 노력의 결과를 보여준 연구발표회였다면서 연구발표에 대한 노고에 대해 감사의 말을 전했고, 하반기 소위원회에서도 의미있는 정책제언을 기대한다고 말했다.
  • “루브르 갈 땐 센강 피하세요”… AI 보행지도 나온다

    “루브르 갈 땐 센강 피하세요”… AI 보행지도 나온다

    관공서·CCTV 등 공공 데이터에사용자가 수집한 자료 AI가 학습3~4개 길 중 가장 안전한 곳 제시“치안 안 좋아도 쓸 수 있도록 개량” ‘가장 빠른 길이 아니라 가장 ‘안전한’ 길을 보여 주는 지도는 없을까.’ 지난 3월 프랑스 파리에서 열린 세계 해커톤(해킹과 마라톤의 합성어) 대회. 프로그래머인 홍성진(45), 황인환(40), 유명훈(35)씨가 고른 주제는 ‘공동 보행-안전 지도’였다. 데드라인은 48시간. 알고리즘을 짜고 프로그래밍을 하는 데 이틀 밤을 꼬박 새워야 했다. 신한카드에서 개발자로 일하는 세 사람은 ‘포테이토’라는 팀을 꾸려 이 대회에 출전했고 3위를 차지했다. 해커톤은 정보기술(IT) 분야에서 주어진 시간 안에 프로그램을 개발하는 대회다. 포테이토 팀이 출전한 대회는 세계 최대 규모의 오픈소스 비영리재단인 CNCF(Cloud Native Computing Foundation)가 유엔과 함께 개최한 것으로, 올해 8개국 22개 팀이 출전했다. 이들은 인공지능(AI) 모델을 활용해 안전보행지도, ‘CrowdGuardedRoute’(크라우드 가디드 루트)를 개발했다. 구글 지도를 기반으로 제작된 이 지도는 전 세계 대도시를 비롯한 다양한 지역에서 보행로의 위험성을 평가할 수 있다. 이 지도는 관공서 위치나 폐쇄회로(CC)TV 유무, 보행자의 이동 속도까지 다양한 데이터를 분석해 3~4개의 보행로 중 가장 안전한 길을 제시한다. 수많은 지도와 데이터 속에서 AI가 경찰서나 소방서, 가로등과 CCTV가 있으면 안전성이 높다고 평가하는 식이다. 반면 특정 도로 위 애플리케이션(앱) 사용자의 보행 속도가 빠르거나 휴대전화로 측정한 조도가 낮을수록 안전성이 낮다고 본다. AI가 스스로 데이터를 학습해 새로운 정보를 생산하는 ‘머신러닝’ 기법도 적용했다. 예를 들어 이 지도에 한식당이 모인 파리 14구에서 루브르박물관까지 가는 길을 검색했을 때 센강을 따라 걷는 길보다 구시가지를 통해 가는 길이 더 안전하다고 나온다. 강변이 시내보다 가로등이 적고 사람들이 상대적으로 빠르게 걷기 때문이다. 홍씨는 “파리에서 앱을 실행하고 강변에 나가 봤더니 실제 노숙자를 피해 빠르게 걷고 있어서 신기했다”고 말했다. 이들은 지난 3월부터 대회를 준비했다. 앱 개발 초기에는 AI가 학습할 데이터를 수집하기 위해 출퇴근길에 조도나 이용 속도 등을 직접 측정하기도 했다. 유씨는 “예선 때부터 열흘 밤낮을 모여 데이터를 수집하고 코드를 짰다”며 “CNCF가 소속된 리눅스 재단은 개발자들에겐 ‘아이돌’ 같은 존재라 더 열심히 했다”고 말했다. 앱 설계에 활용된 소스 코드는 누구나 무료로 사용할 수 있도록 공개됐다. 황씨는 “공공데이터가 아직 충분하지 않아도 이용 속도 같은 데이터로 현지 사정에 맞는 보행로를 추천할 수 있을 것”이라며 “치안이 좋지 않은 나라의 국민도 안전하게 다닐 수 있도록 앱을 발전시킬 계획”이라고 말했다.
  • 티아라 출신 아름, 아동학대 혐의로 검찰 송치…접근금지 명령도

    티아라 출신 아름, 아동학대 혐의로 검찰 송치…접근금지 명령도

    그룹 티아라 출신 이아름(30)씨가 아동학대 및 아동유기 방임, 미성년자 약취 혐의로 검찰에 넘겨졌다. 3일 경기광명경찰서는 이씨를 지난 5월 초 아동복지법 위반(아동학대 및 아동유기 방임), 미성년자 약취(폭행이나 협박 등의 수단으로 타인을 자신의 지배하에 두는 것) 혐의로 수원지검 안산지청에 송치했다고 밝혔다. 경찰은 이씨의 모친 A씨도 함께 미성년자 약취 혐의로 기소의견을 달아 검찰에 송치했다. 앞서 이씨는 올해 초 전남편 B씨가 자녀를 학대했다고 주장하며 경찰에 고소했다. 이에 B씨 역시 이씨를 아동학대 혐의로 고소했다. 경찰은 수사 결과 이씨에게 아동학대 혐의가 있다고 보고 검찰에 송치했다. 이씨 등은 자녀들에 대해 접근금지 임시조치 명령도 받은 것으로 전해졌다. B씨는 최근 무혐의 처분을 받은 것으로 알려졌다. 경찰 관계자는 “여러 정황을 종합해 판단한 결과 이씨와 그 모친에게 혐의가 있다고 보고 송치했다”고 말했다. 이씨는 지난 2012년 티아라 멤버로 활동하다 일 년 만에 팀에서 탈퇴한 뒤 2019년 2살 연상의 사업가 B씨와 결혼해 두 아들을 뒀다. 그러나 그는 지난해 12월 B씨와 이혼 소송 중이라고 밝히며 소송이 끝나는 대로 남자친구 C씨와 혼인신고를 할 것이라고 알렸다. 이어 그는 “전 남편이 자녀들에게 아동학대를 일삼았고 가정 폭력도 했다”고 주장하며 폭행당한 뒤 찍은 사진을 공개하기도 했다. 이후 이씨와 C씨는 지인들로부터 병원비를 명목으로 금전을 요구해 논란이 됐다. 이에 이씨는 ‘해킹범의 소행’이라고 반박했으나 논란이 불거지자 C씨와도 결별한 것으로 전해졌다.
  • LGU+, 숭실대 손잡고 만든 정보보호학과 개설식…입학 선물로 최고 사양 노트북 전달

    LGU+, 숭실대 손잡고 만든 정보보호학과 개설식…입학 선물로 최고 사양 노트북 전달

    LG유플러스가 국내 최고 수준의 사이버보안 인재 양성을 목표로 숭실대학교와 협력해 신설한 정보보호학과가 사이버보안 인재들의 큰 호응을 얻고 있다. LG유플러스와 숭실대는 지난 28일 서울 서초구 JW메리어트 호텔 서울에서 신입생과 가족 등 100여명을 초청해 숭실대 정보보호학과 개설식을 열었다고 31일 밝혔다. 행사에는 홍관희 LG유플러스 최고정보보호책임자(CISO) 전무와 장범식 숭실대 총장, 이정현 정보보호학과장 등이 참석해 신입생들을 축하했다. 올해 첫 신입생을 받은 숭실대 정보보호학과는 LG유플러스와 숭실대가 함께 만든 채용조건형 계약학과다. LG유플러스는 모든 신입생에게 2학년까지의 등록금과 생활지원금을 지급한다. 또 2학년 2학기 수료 후 LG유플러스 산학 채용 전형에 합격한 학생들은 3, 4학년 등록금과 함께 산학지원금(월 30만원), LG유플러스 모바일 통신 요금(월 20만원)도 지원받을 수 있다. 신설된 정보보호학과는 사실상 등록금 전액을 지원받을 수 있고 LG유플러스 취업이 보장되기 때문에 개설 소식이 알려진 직후부터 학생들의 높은 관심을 받았다. 특히 국내 최초 스마트폰 해킹 시연, 국내 최초 인공지능(AI) 해킹 시연 등의 경력을 갖춘 교수진이 직접 지도하는 점도 보안 인재들의 호응을 얻었다. 이번 입시에서 숭실대 정보보호학과는 신설 학과임에도 불구하고 정시 일반전형 경쟁률은 10대1을 넘었고, 수시 전형 경쟁률은 20대1에 육박했다. 최근 숭실대가 발표한 2024년 입시 결과에 따르면, 정보보호학과가 숭실대 학과 중 입학생들의 수능 평균 점수가 가장 높은 학과에 이름을 올렸다. 정보보호학과 정시 일반전형 입학생들의 국어·수학·탐구 영역 수능 평균 점수는 91.9점으로, 2위를 기록한 학과보다 4.4점이나 높았다. 또 수시 전형으로 입학한 학생 중에는 ‘사이버 가디언즈 경진대회’, 임베디드SW경진대회‘, ’사이버공격 방어대회‘ 등 국내 해킹 대회에서 우수한 성적을 거둔 학생들이 다수 포함됐다. LG유플러스는 이날 개설식에서 모든 신입생에게 입학 선물로 최고 사양의 노트북을 전달하기도 했다. 노트북은 향후 입학하는 정보보호학과 학생들에게도 지속적으로 전달될 예정이다. 홍관희 LG유플러스 전무는 “숭실대 정보보호학과는 기업과 대학이 협력해 개설한 국내 최초의 정보보호학과라는 점에서 의미가 크다”고 했다. 장범식 숭실대 총장도 “국제 해킹 방어 대회 출전, 해외 단기 연수, 산학 프로젝트, 전문가 멘토링 등 정보보호학과를 위한 특별 프로그램을 마련해 사이버 보안 인재 양성에 힘쓰겠다”고 강조했다.
  • “비밀 글도 다 봐”…강형욱이 쏘아 올린 메신저 감사 우려

    “비밀 글도 다 봐”…강형욱이 쏘아 올린 메신저 감사 우려

    반려견 훈련사인 강형욱 보듬컴퍼니 대표 부부가 ‘네이버웍스’를 이용해 직원들끼리 주고받은 메시지를 무단으로 감시했다고 인정하면서 업무용 메신저의 개인정보 침해 우려가 커지고 있다. 업체들은 직원들의 감시가 아닌 보안 이슈 발생 시 증거 확보를 위한 목적이라는 입장이지만 이용자들은 비공개 메시지마저 관리자가 실시간으로 확인할 수 있어 불안감이 크다. 강 대표의 아내인 수잔 엘더 이사는 남편과 함께 촬영한 해명 영상에서 직원들 대화를 무단으로 봤다고 밝혔다. 그는 “누가 어떤 방에서 누구랑 무슨 대화를 해도 그게 다 타임스탬프로 찍혔다. 처음에는 ‘직원들 대화가 이렇게까지 다 나오네?’ 하고 남의 일기장 훔쳐보는 느낌이 들고 이거는 아닌 것 같다고 나가려고 했다”면서 “눈에 갑자기 띄었던 게 아들 이름이 있더라”고 말했다. 이를 계기로 엘더 이사는 6개월 치의 다른 대화 내용까지 살피게 됐다. 대화 내용을 본 그는 “눈이 뒤집혔다”면서 “양심의 가책을 느끼면서도 놓을 수가 없었다. 제가 허락 없이 본 거 맞고 이런 일이 벌어진다는 것에 충격받았다”고 해명했다. 보듬컴퍼니가 이용한 네이버웍스는 네이버가 개발해 기업에서 사용하는 업무용 협업 도구다. 고객사의 개인정보, 영업비밀, 도메인 보호 등을 목적으로 관리자 기능을 제공한다. 주로 온라인 업무 전산망이 탄탄하게 구축되지 않은 신생 기업이나 중소기업 등에서 직원 간 업무 소통을 위해 쓰인다. 강 대표를 둘러싼 논란에서 네이버웍스가 중심에 선 이유는 구성원들이 쌓은 모든 정보를 관리자들이 여과 없이 확인할 수 있기 때문이다. 구성원 간에 나눈 대화는 물론이고, 이들이 올린 파일이나 사진, 접속 기록까지 관리자는 ‘감사 기능’으로 실시간으로 확인할 수 있다. 엘더 이사가 “혐오 표현이 등장했다”는 이유를 댔지만 애초에 대화 내용을 동의 없이 확인한 자체가 불법이라 이에 대한 의견이 분분하다. 네이버웍스에서도 동의 없는 감시는 안 된다고 여러 차례 권고하고 있다. 네이버웍스는 이용자가 개인 메모장 개념인 ‘나에게만 보이는 메시지방’에 올린 내용도 감시할 수 있는 것으로 확인됐다. 말 그대로 나에게만 보여야 하는데도 관리자가 다 살펴볼 수 있어 논란이 되고 있다. 만약 관리자 계정이 해킹당한다면 회사 보안에도 큰 타격이 될 수 있다.전문가들은 ‘본래 목적에 필요한 범위에서 최소한의 개인정보만을 적법하게 수집해야 한다’고 명시한 개인정보보호법에 근거해 관련 프로그램을 사용하는 업체가 개인정보 노출 범위나 기능 등을 구성원에게 상세하게 알리고, 업무에 필요한 정보만 확보할 필요가 있다고 입을 모은다. 김명주 서울여대 정보보호학과 교수는 연합뉴스를 통해 “관리자가 프로그램을 통해 저장되는 정보는 무엇이고, 언제까지 보관이 되는지 등을 구체적으로 구성원에게 고지하고, 본래 목적으로만 정보를 사용해야 한다”고 말했다. 그러면서 “네이버웍스의 ‘나에게만 보이는 메시지방’의 경우 서비스명에서 나(이용자)만 볼 수 있다는 함의를 줬는데, 실제로는 타인이 확인할 수 있다는 점은 문제로 볼 수 있다”고 지적했다. 신종철 연세대 법무대학원 객원교수도 “프로그램을 이용하는 기업의 올바른 사용이 중요하다”며 “이를 서비스하는 플랫폼 업체 역시 개인정보 침해 논란을 최소화하기 위한 다양한 노력이 필요하다”고 했다. 이에 대해 네이버는 ‘감사’ 기능은 다른 업무용 협업 프로그램에도 마련된 기능이며, 프로그램을 사용하는 기업이 이 사실을 구성원에게 제대로 고지해야 한다는 입장이다. 실제로 네이버웍스와 비슷한 다른 프로그램도 같은 기능이 있는 것으로 알려졌다. 네이버웍스 관계자는 “감사 기능은 관리자가 구성원의 일거수일투족을 들여다보려는 목적이 아닌, 보안 이슈 발생 시 증거 확보를 위해 마련한 것”이라며 “‘나에게만 보이는 메시지’ 기능도 모니터링 대상에 포함되는지는 확인해 보겠다”고 했다. 개인정보보호위원회 관계자는 네이버웍스를 포함한 업무 협업 프로그램 이슈와 관련해 “아직 본격적인 조사에 착수한 것은 아니다”며 “일반적으로 알려진 사실을 기초로 검토하고, 상황을 지켜보는 단계”라고 밝혔다.
  • 경기도, 공동주택 서버 해킹 막는다… 홈네트워크 보안점검·기술자 문

    경기도, 공동주택 서버 해킹 막는다… 홈네트워크 보안점검·기술자 문

    지능형 홈네트워크 설비 해킹 예방, 보안점검 지원·교육 인터넷진흥원, 아파트 보안 자율점검 선도지역 ‘경기도’ 선정최근 아파트에 월패드(통합 주택 제어판)뿐만 아니라 현관 잠금장치, 커튼, 조명, 가스 밸브, 침입 감지장치 등 인터넷과 연결해 외부에서 제어할 수 있는 장치가 늘어 관리 소홀로 인한 해킹 우려도 커지고 있다. 이에 따라 경기도는 공동주택 서버 해킹 방지를 위한 지능형 홈네트워크 설비 보안점검 및 교육 등을 추진한다고 28일 밝혔다. 도는 지난 2021년 단지 서버 해킹으로 월패드에서 불법 촬영한 세대의 사생활 영상이 유출된 사고 이후 지능형 홈네트워크 설비가 설치된 아파트를 대상으로 관리 실태에 대한 표본조사를 실시했다. 조사 결과에 따라 관련 대책으로 지능형 홈네트워크 유지관리 표준 업무지침서를 제작해 도내 전 공동주택에 배포하고 제도개선 사항 11건을 건의했다. 또, 올해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)의 ‘아파트 보안 자율점검 지원사업’ 선도 지역으로 선정됐다고 밝혔다. 아파트 보안점검은 아파트에 설치된 지능형 홈네트워크 설비의 해킹 예방을 위해 아파트 스스로 점검하고 문제점을 조치할 수 있도록 지원하는 사업이다. 선도 지역은 보안점검, 교육 등을 무료로 우선 지원받는다. 도는 아파트 보안점검 지원사업과 연계해 공동주택 기술자 문단을 통한 무료 기술 자문을 제공할 계획이다.
  • 한국, 다음 달 10년 만에 안보리 의장국 “北 사이버 해킹,탈취 공개토의”

    한국, 다음 달 10년 만에 안보리 의장국 “北 사이버 해킹,탈취 공개토의”

    유엔 안전보장이사회 선출직 비상임 이사국인 한국이 다음달부터 한달 간 안보리 의장국을 맡는다. 한국이 안보리 의장국을 맡는 것은 2014년 5월 이후 10년 만으로, 이 기간 유엔에서 사이버 안보의 의제화를 추진하고 필요시 언제든 북한 관련 회의를 소집할 계획이다. 황준국 주유엔 한국대사는 23일(현지시간) 미국 뉴욕에서 특파원 간담회를 열고 “북한은 올해 정찰위성 3기를 추가 발사하겠다고 발표했고, 위협적 핵 수사를 계속하는 만큼 언제든 도발할 수 있을 것으로 예상한다”며 이렇게 밝혔다. 황 대사는 “의장은 이사국들과 협의를 거쳐 어떤 의제를 언제, 어떤 방식으로 이끌어나갈지에 대한 1차적인 결정 권한을 가지기 때문에 주요 국제현안의 논의 방향과 국제 여론 환경에 영향을 미칠 수 있다”고 설명했다. 안보리 의장국은 15개 이사국이 나라명 알파벳 순서대로 한 달씩 돌아가면서 맡는다. 의장국은 안보리의 각종 공식 회의는 물론 비공식 협의를 주재하며 다른 유엔 회원국과 유엔 기관들에 대해 안보리를 대표하는 권한을 가진다. 의장국은 관례에 따라 안보리 공식 의제와 별도로 자국이 중요하게 여기는 이슈와 관련한 대표 행사(시그니처 이벤트)를 개최할 수 있다. 한국은 대표 행사로 사이버 안보를 주제로 한 고위급 공개토의를 개최할 방침이다. 조태열 외교부 장관이 직접 회의를 주재할 예정이다. 황 대사는 “핵심 기반 시설에 대한 사이버 공격, 민간 정보 및 가상자산 탈취와 같은 악성 사이버 활동은 국가 간 경계를 뛰어넘는 성격을 갖는다”며 “선진국과 개발도상국, 서방과 비서방, 민주국가와 권위주의 국가를 막론하고 모든 국가가 당면한 안보 위협”이라고 설명했다. 이어 “그런데도 현재 사이버 안보는 안보리 공식 의제가 아니고 정례적으로 논의가 이뤄지지도 않고 있어서 안보리가 이런 새로운 중요 안보 이슈를 앞으로 어떻게 다뤄 나가야 하는지는 시대적인 도전 과제”라고 강조했다. 특히 북한이 핵무기 개발에 필요한 자금을 확보하기 위해 가상화폐 탈취를 적극 활용하고 있다는 점에서 사이버 안보 이슈는 북핵 문제와도 직간접적으로 연계된 사안으로 여겨진다. 안보리 차원에서의 대북 논의는 사실상 답보 상태다. 북한이 안보리 제재를 위반해도 러시아와 중국이 반대하며 2017년 이후 별다른 합의를 내놓지 못하고 있다. 여기에 러시아의 거부권 행사로 유엔 대북제재 이행을 감시해온 전문가 패널은 지난달 활동을 종료했다. 추가 제재가 어렵고, 기존 제재 이행 감시도 어려운 답답한 상황이다. 황 대사는 전문가 패널 임기 종료에 “다시 한 번 깊은 유감을 표한다”면서 “모든 회원국은 안보리 대북 제재를 변함없이 충실히 이행해야 하고, 현재 대체 메커니즘을 구축하기 위해 미국, 일본 등 유관국들과 다양한 방안을 논의 중”이라고 설명했다. 새로운 제재 감시 체제에 대해선 현재 논의가 진행 중이나, 아직 구체적인 윤곽은 잡히지 않은 것으로 전해진다. 러시아가 유엔 상임이사국으로 거부권을 가진 만큼 유엔 내에 유사한 기능을 다시 설치하기는 쉽지 않아 고민스러운 상황이라고 한다. 주유엔대표부는 안보리 차원에서 북한 인권 문제 논의도 정례화할 필요가 있다고 보고있다. 황 대사는 “북한의 핵과 인권침해는 북한 정권 영속화라는 목표 아래 뿌리가 같은 문제고, 이런 연계성에 대해 상당수 유엔 회원국들이 공감하고 있다”며 “북한 인권 관련 안보리 공식 회의를 2014~2017년에 했던 것처럼 다시 정례화할 필요가 있다고 보고 정례회의를 추진코자 한다”고 했다. 한국은 의장국 수임 기간 유엔 사무국 요청에 따라 ‘아동과 무력분쟁’ 공개토의도 추진할 예정이다. 황 대사는 “(국제 원로그룹인) ‘디 엘더스’(The Elders)를 대표해 반기문 전 유엔 사무총장이 공개토의에 참석하는 것을 추진 중”이라고 전했다. 황 대사는 “2년 간의 안보리 이사국 활동, 특히 6월 의장국 활동이 우리나라의 유엔 내 위상에 걸맞게 외교 지평을 넓히고, 글로벌 중추 국가로서 외교 진전에 기여할 수 있기를 희망한다”고 덧붙였다.
  • ‘오픈채팅 개인정보 유출’ 카카오에 과징금 151억 역대 최대

    ‘오픈채팅 개인정보 유출’ 카카오에 과징금 151억 역대 최대

    지난해 발생한 ‘카카오톡 오픈채팅 이용자 개인정보 유출 사고’와 관련해 개인정보보호위원회(개인정보위)가 카카오에 과징금 151억여원을 부과했다. 이는 역대 최대 과징금이었던 골프존의 75억여원보다 2배 이상 많은 금액이다. 개인정보위는 전날 전체회의를 열고 카카오에 대해 개인정보보호법상 안전조치 의무 위반으로 과징금 151억 4196만원과 유출 신고·통지의무 위반으로 과태료 780만원을 부과하고 시정명령과 처분 결과를 공표하기로 했다고 23일 밝혔다. 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론 보도에 따라 개인정보보호법 위반 여부에 대한 조사에 착수한 바 있다. 개인정보위 조사 결과 해커는 오픈채팅의 취약점을 이용해 오픈채팅 참여자 정보(임시 ID)를 획득했고, 카카오톡의 ‘친구 추가’ 기능과 불법 프로그램 등을 이용해 일반채팅 이용자 정보(회원 일련번호)를 확보했다. 개인정보위는 이들 정보를 회원 일련번호 기준으로 결합한 뒤 개인정보 파일을 생성해 판매한 것으로 확인됐다고 밝혔다. 남석 개인정보위 조사조정국장은 “정확한 유출 규모는 경찰에서 조사 중”이라며 “특정 사이트에 카카오톡 오픈채팅 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만 5719건의 개인정보를 조회한 것으로 확인했다”고 했다. 개인정보위는 카카오가 오픈채팅 서비스 설계·구현 과정에서의 과실과 카카오톡 전송 방식을 분석해 만든 해킹 프로그램을 이용한 악성 행위에 대한 대응조치 미흡 등으로 인해 개인정보가 해커에게 공개·유출된 만큼 개인정보보호법상 안전조치 의무를 위반했다고 밝혔다. 또 지난해 3월 언론 보도와 개인정보위 조사과정에서 카카오톡 오픈채팅 이용자의 개인정보가 유출되고 있다는 사실을 알았음에도 유출 신고와 이용자 대상 유출 통지를 하지 않아 개인정보보호법을 위반했다고도 했다. 카카오는 이에 대해 행정소송을 포함한 법적 대응을 적극 검토하겠다는 입장을 밝혔다. 카카오는 임시 ID 자체는 어떠한 개인정보도 포함하고 있지 않아 개인 식별이 불가능하고, 사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 법령 위반으로 볼 수 없다고 항변했다. 특히 해커가 결합해 사용한 다른 정보는 카카오에서 유출된 것이 아니라 독자적인 불법행위를 통해 자체 수집한 것이란 점에서 이를 카카오 과실로 판단한 부분은 부당하다고 했다. 김승주 고려대 정보보호대학원 교수는 “개인정보보호법상 개인정보란 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보로 정의하고 있다”면서 “향후 이들 정보가 쉽게 결합할 수 있는 개인정보에 해당하는지를 두고 첨예한 소송이 예상된다”고 말했다.
  • 대전 빵집 ‘성심당’ 대전역점 4차 입찰 참여, 유찰…역시 ‘임대료’ 때문

    대전 빵집 ‘성심당’ 대전역점 4차 입찰 참여, 유찰…역시 ‘임대료’ 때문

    대전 토종 빵집 성심당이 퇴출 논란을 부른 대전역 매장 4차 입찰에 참여한 가운데 유찰됐다. 23일 코레일유통에 따르면 성심당은 4차 입찰에 참여했지만 평가기준에 못 미쳐 유찰됐다. 평가에서 비계량평가 점수(20점 만점)는 충족했지만 계량평가 점수(80점 만점)에는 부합하지 못했다는 것이다. 계량 점수는 임대료 요율이 포함된 것으로 기준에 미달하거나 초과하면 아예 평가하지 않는 것으로 알려졌다. 이 입찰은 성심당이 임차 중인 대전역 2층 맞이방 300㎡ 매장이 지난달 말로 계약이 끝나 코레일유통이 새 사업자를 구하기 위해 진행했다. 코레일유통은 매달 임대료로 4억 4100만원을 제시했다. 성심당 대전역점 월평균 매출액을 25억 9800만원으로 집계하고 17% 적용한 것이다. 성심당이 지난 5년간 지급한 임대료 1억여원의 4배가 넘는다. 이 때문에 성심당이 대전역점에서 퇴출당하는 게 아니냐는 논란이 불거졌고, 유인촌 문화체육관광부 장관이 지난 17일 대전역점을 찾아 임영진 성심당 대표와 대화를 나누기도 했다. 코레일유통은 그날 입장문을 통해 “1년 만에 수수료를 무리하게 올렸다는 것은 사실이 아니다”라며 “다른 상업시설보다 임대료율이 매우 낮아 감사기관의 지적에 따라 전 상업시설에 동일 기준을 적용한 것”이라고 밝혔다. 하지만 2차례 이상 유찰되면 3차 공고부터 10%씩 최대 30%까지 하향 조정하는 규정에 따라 이번 4차 입찰의 기준금액은 3억 5300만원까지 떨어졌다. 성심당은 오는 10월까지 계약 연장해 운영 중이다. 코레일유통은 조만간 5차 입찰을 진행할 계획이다. 5차 때는 애초 기준금액보다 30% 낮아져 입찰 공고가 난다. 또다시 유찰되면 진행 상황에 따라 상시 공고로 넘어갈 수 있다고 코레일유통은 설명했다. 대전역점은 2012년 11월 문을 열었다. 이곳 등 대전 4개 지역에만 매장을 둔 성심당은 지난해 영업이익이 315억원으로 전년(154억원)보다 두 배 넘게 급증해 파리크라상(파리바게뜨·199억원)과 CJ푸드빌(뚜레쥬르·214억원) 등 제빵 대기업의 영업이익을 크게 웃돌았다. 매출도 1243억원으로 단일 빵집 브랜드로는 처음으로 1000억원을 넘었다. 기존 ‘튀김소보로’에다 ‘딸기 시루’의 폭발적 인기 때문이다. 최근에는 사람이 많이 몰리는 성심당 온라인몰이 해킹당해 경찰이 수사에 나서는 일까지 벌어졌다.
  • 한 번에 핫도그 64개 먹던 日 ‘먹방왕’, 돌연 은퇴 선언한 이유는

    한 번에 핫도그 64개 먹던 日 ‘먹방왕’, 돌연 은퇴 선언한 이유는

    세계적으로 유명한 핫도그 먹기 대회에서 6연속 우승을 차지한 일본인 고바야시 타케루(46)가 은퇴를 선언했다. 20일(현지시간) 홍콩 사우스차이나모닝포스트(SCMP)에 따르면 고바야시는 최근 넷플릭스 ‘건강을 해킹하다:장의 비밀’(Hack Your Health: The Secrets of Your Gut)에 출연해 은퇴 의사를 밝혔다. 이 프로그램은 장 건강이 우리 몸 전체에 어떤 영향을 미치는지 탐구하는 다큐멘터리다. 미국 핫도그 먹기 대회에서 한 번에 핫도그 64개를 먹었던 고바야시는 “나는 일본인이지만 미국인처럼 먹었다. 그래서 내 몸이 망가진 것 같다”고 말했다. 그는 “이 일을 시작한 후로 내 몸에 무슨 짓을 한 건지 모르겠다”며 “이젠 먹는 게 예전처럼 즐겁지 않다”고도 했다. SCMP에 따르면 고바야시는 23세 때 일본의 한 대회에 참가해 초밥 60접시, 감자 2.7㎏, 라면 16그릇을 한 자리에서 먹어 치우며 이름을 알렸다. 또 대만에서는 양고기스튜 5500g을 24분 만에 해치웠고, 홍콩에서는 12분 만에 챠슈바오(바비큐 돼지고기 찐빵) 100개를 먹어 치우는 기록도 세웠다. 고바야시는 이러한 먹기 대회에 참가해 연간 1억엔(약 8억 7000만원)이 넘는 수입을 벌어들인 것으로 알려졌다. 그의 아내는 “(이제) 남편은 배고프지도 배부르지도 않다고 한다. 그런 감정이 없다고 한다”면서 “정신 차리고 보니 사흘 동안 아무것도 안 먹은 날도 있다고 했다”고 전했다. 고바야시는 “빨리 먹기 대회에서 은퇴하기로 했다. 20년 동안 그 일만 했다”며 “다음에 뭘 할지 걱정되지만 미래가 기대된다”고 말했다. 그는 “복잡한 심경”이라면서 “우선 장을 고치고 싶다”고 덧붙였다.
  • 軍고위직 ‘조직적 해킹 피해’…北 소행인 듯

    軍고위직 ‘조직적 해킹 피해’…北 소행인 듯

    국방부와 군 고위급 인사들의 개인 이메일이 해킹 공격을 당해 경찰이 수사 중이다. 20일 관계당국에 따르면 경찰청 안보수사국은 최근 차관급을 포함한 국방부 고위공무원과 군 장성들의 개인 이메일 해킹 피해를 파악하고 조사에 착수했다. 경찰 관계자는 “군 관계자들을 상대로 한 북한의 해킹 활동과 관련해 수사 중”이라며 “아직 수사가 진행 중이라 구체적인 해킹 대상과 피해 규모는 밝히기 어렵다”고 말했다. 이번 사건은 개인 이메일 계정이 해킹당한 것으로, 군 서버에 대한 사이버 공격과는 무관한 것으로 알려졌다. 경찰은 이들 군 관계자와 유사한 방식으로 외교안보 전문가 등 내국인 총 100여명의 개인 이메일이 해킹당한 사실을 파악하고 수사 중이다. 지금까지 외부 노출이 적은 군 인사들의 개별 피해 사례는 있었지만, 고위직 100여명 이상이 조직적으로 해킹 피해를 당한 것은 처음이다. 국방부는 “경찰 조사에 협조 중”이라며 “당사자들에게 개인 메일 보안 조치를 강화하라는 지침을 통보했다”고 밝혔다. 한편 ‘김수키’ 등 북한 해킹조직은 우리 군과 외교안보 당국, 전문가 등 주요 인사들의 이메일 계정을 탈취하는 사이버 공격을 지속하고 있다. 지난달 경찰청 안보수사국은 김수키를 포함해 라자루스, 안다리엘 등 북한의 3대 해킹조직이 국내 방산기술 탈취를 목표로 국내 방산업체 10여곳에 전방위적인 해킹 공격을 가했다는 수사 결과를 발표했다.
  • [사설] 초유의 北 ‘사법부 해킹’에 쉬쉬한 법원

    [사설] 초유의 北 ‘사법부 해킹’에 쉬쉬한 법원

    북한 해킹 조직 라자루스가 법원 전산망을 2년 이상 해킹한 것으로 드러났다. 경찰청 국가수사본부는 그제 국가정보원·검찰과 합동수사한 결과 초유의 법원 전산망 해킹으로 1014GB(1TB)의 자료가 유출됐고 내용이 확인된 자료는 개인회생 관련 4.7GB라고 밝혔다. 고화질 동영상 500시간 분량에 해당하는 유출 자료 중 0.5%만 내용이 확인됐다. 사법부가 북한 해킹 세력에 노출된 것도 경악할 일이지만 안일한 대응도 납득하기 어렵다. 법원은 지난해 2월 백신에 탑재된 악성코드를 탐지해 차단했다. 이후 포렌식 능력이 없으면서도 자체 대응에 그쳤고 합동수사는 언론 보도가 나온 뒤인 지난해 12월에야 시작됐다. 그사이 서버에 있던 유출 자료들은 지워졌고 해킹 경로는 확인되지 못했다. 합동조사 결과 해킹은 2021년 1월 7일 이전에 시작됐다. 법원 전산망에는 일반인은 물론 기업과 정부 부처, 금융당국 등 각종 기관에서 낸 수많은 자료가 모여 있다. 유출되면 악용될 수 있는 민감한 정보들이다. 북한이 수천 명의 해커로 무차별 해킹에 나섰음은 전 세계가 아는 사실이다. 지난달에는 라자루스 등 해킹 조직 3개팀이 방산업체 10여곳을 최소 1년 6개월간 해킹한 사실이 확인되기도 했다. 나날이 고도화하는 북한 해킹에 노출되지 않는다고 장담할 국가기관은 이제 없다. 해킹 피해를 확인하고 후속 조치를 마련하는 신속한 대응력이 중요하다. 법원은 10개월이나 지나 외부 도움을 요청한 까닭, 악성코드 감지로 해킹이 의심되는 상황에서도 서류를 삭제한 이유 등을 소상히 밝혀 다른 기관이 참고하게 해야 한다. 법원은 독립기관이더라도 사이버안보에서는 모든 국가기관이 연결돼 있다. 법원, 정부, 국회가 머리를 맞대고 사이버안보에 대한 국가 차원의 대응 전략을 강구해야 한다.
  • 법원 ‘늑장 대응’ 화 키워… 무슨 정보 털렸는지 99.5%는 ‘깜깜’

    법원 ‘늑장 대응’ 화 키워… 무슨 정보 털렸는지 99.5%는 ‘깜깜’

    ①어떤 정보 빠져나갔나개인회생 관련 0.5%만 유출 확인피해 파악도 상당 시간 걸릴 듯②정부 자료도 유출?수사기관·대통령실 제출 자료도유출됐다면 범정부 대책 불가피 ③北 침입 경로·목적은해킹 시점 추정 자료 이미 지워져뭘 노렸는지 의도 찾기 쉽지 않아북한 해킹 조직 ‘라자루스’로 추정되는 집단이 법원 전산망에 침투해 탈취한 자료는 1000GB(기가바이트)인데, 자료 삭제로 99.5%는 어떤 내용인지조차 파악이 어려울 전망이다. 나머지 0.5%(4.7GB)는 개인회생 사건과 관련한 문서로 드러났지만 구체적으로 어떤 정보가 유출됐고 피해자 수가 얼마나 되는지까지 파악하려면 상당한 시간이 걸릴 전망이다. 유출된 정보로 인해 금융사기 등 2차 피해가 우려되는 만큼 대법원 법원행정처가 신속하게 피해 현황을 파악해야 한다는 지적이 나온다. 법원 전산망에는 개인정보뿐만 아니라 기업과 정부 부처 등이 제출한 자료가 모여 있어 이런 정보까지 유출됐는지도 규명돼야 한다. 재발 방지를 위해서는 해킹 조직의 침입 경로와 목적 등도 밝혀져야 할 대목이다. 12일 법조계에 따르면 법원행정처는 전날 홈페이지에 게재한 안내문을 통해 “유출된 법원 자료에는 상당한 양의 개인정보가 있는 것으로 추정되나, 구체적인 개인정보 내역과 연락처 등을 즉시 전부 파악할 수는 없다”며 “개인정보보호법에 따라 현재까지 파악된 개괄적인 사실을 공지한다”고 밝혔다. 앞서 경찰청으로부터 해킹 조직에 의해 유출된 파일 5171개(4.7GB)를 전달받았지만 구체적으로 ‘누구’의 ‘어떤’ 정보가 빠져나갔는지 확인되지 않아 일단 공지 형식의 안내문만 올린 것이다. 유출된 파일은 개인회생 사건과 관련한 자료로 주민등록번호와 금융정보, 혼인관계증명서, 병원 진단서 등의 개인정보가 다수 포함된 것으로 전해졌다. 따라서 법원행정처는 조속하게 피해자와 유출 정보를 파악하고 이들에게 2차 피해 예방책과 필요한 조치 등을 직접 알려 줘야 한다. 법원행정처 관계자는 “별도 예산과 인력을 투입해 경찰로부터 전달받은 파일에 포함된 개인정보를 추출하고 분류하는 작업을 진행할 예정”이라며 “피해자와 연락처가 파악되는 대로 최대한 신속히 개별 통지하겠다”고 말했다. 문제는 경찰로부터 건네받아 유출 당사자 등을 파악하고 있는 파일이 전체 해킹 규모(1014GB)의 0.5%에 불과하다는 것이다. 수사 착수가 늦어지면서 유출된 나머지 99.5%가 무엇인지는 미제로 남을 가능성이 크다. 법원 전산망에는 악용되면 국내외 파장이 커질 수 있는 기업과 검찰·국가정보원 등 수사기관, 대통령실과 정부 부처, 금융당국 등 각종 기관에서 제출한 자료도 있기에 실제로 빠져나갔다면 범정부 차원의 대책 마련이 필요하다. 법원행정처 관계자는 “나머지 유출 분량에 대해서도 지속적으로 내역을 확인하겠다”고 밝혔다. 북한이 회생 절차를 밟는 이들의 자료만 노렸는지, 전방위적인 정보 탈취를 목표로 했는지 파악해야 피해 예방책과 재발 방지책을 세울 수 있다. 하지만 해킹 조직의 침투 시기와 경로를 추정할 자료는 이미 지워진 상태라는 게 경찰의 설명이다. 경찰청 국가수사본부 관계자는 “유출된 자료의 실체를 0.5%만 확인했기에 정확한 해킹 의도는 알기 어렵다”고 말했다. 김명주 서울여대 정보보호학과 교수는 “과거 북한의 해킹 사례를 고려했을 때 이번 사건도 타깃을 먼저 정하고 여기에 접근하기 위해 주변 관계인들부터 단계별로 해킹하는 방식인 ‘지능형 지속위협’(APT) 공격의 일환으로 보인다”며 “정부 기관은 보통 해킹 시도가 있으면 외부망과 내부망을 분리하는데, 북한 해킹 조직은 법원 권한자에게 접근해 이 같은 망 분리가 이뤄져도 내부망 자료에 대한 접근이 유지되도록 한 것으로 보인다”고 분석했다. 법원행정처는 “사법부 정보보호 종합대책을 수립하고 보안 인력을 추가로 배치해 유사한 사례가 발생하지 않도록 하겠다”고 밝혔다.
  • 10개월 쉬쉬하다 수사 요청… “법적 책임 피하기 힘들 듯”

    10개월 쉬쉬하다 수사 요청… “법적 책임 피하기 힘들 듯”

    사상 초유의 사법부 해킹 사태는 법원 전산망을 관리하는 대법원 법원행정처의 ‘늑장 대응’이 피해를 키웠다는 지적이 나온다. 법원행정처가 해킹 사실을 인지한 지 10개월이 지나서야 공식 수사를 요청한 탓에 뒤늦게 정부 합동조사가 이뤄지고 그사이 유출 자료가 서버에서 지워져 어떤 정보가 얼마나 샜는지 정확히 파악하기 어려워져서다. 전문가들은 법원행정처가 미온적인 대처를 한 것은 분명한 만큼 책임론에서 자유로울 수 없다고 봤다. 권헌영 고려대 정보보호대학원 교수는 12일 “법원이 해당 사건 인지 후 수사기관에 신고해야 할 의무, 개인정보 유출 당사자에게 통지해야 할 의무 등을 제대로 수행하지 않은 건 명백해 보인다”며 “관계자들을 상대로 형사 및 손해배상 등 책임이 제기될 수 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “과거 은행 등 금융기관에서 개인정보 유출 사건이 터졌을 때 관계자들이 정보통신망법 위반 등 혐의로 처벌받은 사례를 고려하면 법원 관계자들에게도 비슷한 잣대가 적용될 것으로 보인다”고 전망했다. 익명을 요구한 검찰 전직 고위 관계자는 “법원이 그간 정기적인 보안 점검을 해 왔는지 여부도 책임 소지를 가리는 중요한 요소가 될 것”이라고 했다. 법원 안팎에서는 자체 정보보호 능력이 취약한 상황에서 외부 기관에만 의지하다 보니 사태를 키웠다는 비난도 나온다. 법원행정처 관계자는 “국정원에 공문으로 정식 수사를 요청한 건 지난해 12월이지만, 해킹을 인지한 직후인 지난해 3~4월부터 이미 국정원과 협력해 조사를 진행했다”고 설명했다. 한편 시민단체 자유대한호국단은 지난해 12월 법원행정처가 유출 사실을 고의로 숨겼다며 김상환 전 법원행정처장(대법관)과 전산 담당자들을 허위 공문서 작성 및 행사 등 혐의로 고발했으며 현재 서울중앙지검에 계류 중이다.
  • 네이버, 라인과 결별 새 국면…“정부, 기술주권 강력 대응을”

    네이버, 라인과 결별 새 국면…“정부, 기술주권 강력 대응을”

    일본 정부의 행정지도로 촉발된 라인야후 사태에 대해 네이버가 지분 매각 협상을 공식화하고 한국 정부가 유감을 표명하면서 새로운 국면에 접어들었다. 이제 이 문제는 경제안보 시대에 외국 정부가 외국인 투자 기업에 대해 어디까지 개입할 수 있는지에 대한 화두를 던졌다는 점에서 민간 기업 차원의 사안을 넘어섰다는 지적이 나온다. 우리 기업이 해외에서 부당하게 차별을 받거나 피해를 입었다면 정부가 기술주권 차원에서 강력하게 대응해 ‘나쁜 선례’를 만들지 말아야 한다는 주장도 있다. 12일 업계에 따르면 네이버는 지난 10일 라인야후 사태와 관련해 “지분 매각을 포함해 모든 가능성을 열고 소프트뱅크와 성실히 협의해 나가고 있다”고 밝혔다. ‘회사에 가장 좋은 결과를 만들어 내기 위해’라는 단서를 달기는 했지만 국내 기업의 해외 진출 대표 성공 사례로 평가받는 라인 메신저를 외적 압박에 못 이겨 팔 수도 있다는 뜻으로 해석되기도 했다. 라인은 네이버가 2011년부터 공들여 온 해외 플랫폼으로 일본에서만 9700만명(1분기 월간 활성화 이용자 수)이 이용한다. 네이버는 현재 소프트뱅크와 함께 라인야후 대주주인 A홀딩스 주식을 50%씩 보유하고 있다. A홀딩스의 라인야후 지분율은 64.5%다. 네이버가 라인야후 지분을 약 32.3% 보유하고 있는 셈인데, 지난 3월 일본 총무성의 행정지도 여파로 네이버 지분 축소 문제가 수면 위로 올라왔다. 행정지도 기한인 7월 1일까지 네이버와 소프트뱅크 사이의 지분 협상 논의는 계속될 것으로 보인다. 현재처럼 현상 유지로 갈지, 지분을 일부 또는 전량 매각할지는 기업의 경영적 판단이기 때문에 지켜봐야 하지만, 우리 정부가 일본 정부를 향해 “지분매각 압박으로 인식되는 점은 유감”이라고 표명한 이상 이 문제에 대해선 공론화를 통해 냉정하게 따질 필요가 있다는 게 전문가들의 설명이다. 라인 의존도가 높아지는 데 대한 일본 정부의 고민을 이해한다 하더라도 과연 보안 문제와 지분 매각이 상관관계가 있는 것인지, 플랫폼 보안 문제를 해결할 수 있는 최선책이 지분 매각뿐인지 등에 대해선 납득할 만한 설명이 필요하다는 것이다. 김양희 대구대 경제금융학부 교수는 “이 사안은 단순히 한일 양국 문제가 아니다. 일본에 투자하는 해외 기업·정부도 예의주시할 수밖에 없다”면서 “경제안보 시대에 매우 중요한 사안으로 데이터 주권, 플랫폼 주권을 명분으로 외국 기업 경영과 자본 구조에 어디까지 관여할 수 있는지 전 세계적으로 고민거리를 던졌다”고 말했다. 위정현 중앙대 가상융합대학 학장은 “이 사안은 양국 정부가 외교적으로 풀 수밖에 없는 사안이 됐다”면서 “지분 매각과 데이터 유출 건은 분리해야 할 사안”이라고 지적했다. 개인정보 해킹이 있으면 해당 기업에 책임을 묻고 과징금을 부과해야지 자본관계 정리를 요구할 순 없다는 것이다. “일단 일차적으로 행정지도 기한을 연말이나 1년 정도 연장하는 게 맞다”고 했다. 정부가 해외에 진출한 우리 기업을 적극적으로 보호하고 있는지에 대해서도 의구심이 있는 만큼 보다 공세적으로 대응해야 한다는 지적도 있다. 최악의 경우에는 투자자·국가 간 분쟁해결제도(ISDS) 등 ‘국제 중재 카드’를 쓰는 것도 대안이 될 수 있지만 일본에 사업이 남아 있는 상태에서 네이버가 직접 일본 정부를 상대로 소송을 하는 것은 부담이 될 수밖에 없다. 결국 ‘키’는 우리 정부가 쥘 수밖에 없다는 것이다. 국제통상 전문가 송기호 변호사는 “결국은 라인의 경영권 프리미엄을 포기하라는 것인데 이건 국제통상법에서 말하는 비례성의 원칙에 정면으로 위배된다”면서 “한일투자협정 체결 당사자인 우리 정부가 국제법 영역을 적극 활용해 네이버에 공간을 넓혀 줘야 한다”고 말했다.
  • 北에 1TB 털린 법원, 2년간 몰랐다

    北에 1TB 털린 법원, 2년간 몰랐다

    북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 대다수 피해자는 어떤 정보가 유출됐는지조차 알 수 없게 됐다. 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험성이 크다는 지적도 나온다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 해킹 등으로 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 밝혔다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 자료 중 0.5%인 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 법원 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹 조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹 조직의 행동자금인 가상자산도 추적해 나가겠다”고 밝혔다.
  • 北에 1TB 털린 법원, 2년간 몰랐다

    北에 1TB 털린 법원, 2년간 몰랐다

    북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 전체 피해자 중 0.5%의 자료만 확인할 수 있다는 점도 문제다. 이런 민감 정보는 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험이 크다는 게 전문가들 지적이다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 설명했다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹조직의 행동자금인 가상자산도 추적해나가겠다”고 밝혔다.
  • 개인정보 1TB 털린 초유의 사법부 해킹…북한 소행이었다

    개인정보 1TB 털린 초유의 사법부 해킹…북한 소행이었다

    북한 해킹조직 ‘라자루스’로 추정되는 집단이 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1014GB(기가바이트) 규모의 자료를 빼낸 사실이 정부 합동조사 결과 드러났다. 수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다. 국민의 민감한 개인정보를 다루는 사법부가 긴 시간 동안 해킹 사실조차 탐지하지 못한 점이 문제로 지적되고 있다. 경찰청 국가수사본부는 지난해 말 불거진 법원 전산망 해킹·자료유출 사건을 국가정보원,검찰과 합동 조사·수사한 결과를 11일 공개했다. 수사 결과 법원 전산망에 대한 침입은 2021년 1월 7일 이전부터 2023년 2월 9일까지 이뤄진 것으로 파악됐다. 이 기간에 총 1014GB의 법원 자료가 8대의 서버(국내 4대·해외 4대)를 통해 법원 전산망 외부로 전송됐다. 수사당국은 이 중 1대의 국내 서버에 남아 있던 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 나머지 7개의 서버는 이미 자료 저장 기간이 만료돼 흔적을 찾을 수 없었던 것으로 전해졌다. 유출이 확인된 자료 5171개는 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이다. 여기에는 이름, 주민등록번호, 금융정보, 병력기록 등 개인정보가 다수 포함됐다. 경찰은 2차 피해를 막기 위해 유출된 파일 5171개를 지난 8일 법원행정처에 제공하고 유출 피해자들에게 통지하도록 했다. 수사당국은 이번 범행에 사용된 악성 프로그램 유형, 가상자산을 이용한 임대서버 결제내역, IP 주소 등을 바탕으로 이번 사건을 북한 해킹조직의 소행으로 결론 내렸다.
  • ‘월패드 해킹’ 40만 세대 엿본 보안 전문가 징역 4년 실형

    ‘월패드 해킹’ 40만 세대 엿본 보안 전문가 징역 4년 실형

    40대 정보기술(IT) 보안 전문가가 아파트 거실 벽에 설치된 ‘월패드’(wallpad·통합 주택 제어판) 카메라를 해킹해 집안을 엿보고 촬영물을 팔아넘기려 한 혐의로 실형을 선고받아 법정 구속됐다.. 의정부지법 남양주지원 형사1부(안복열 부장판사)는 9일 정보통신망법 위반과 성폭력 범죄의 처벌에 관한 특례법 위반 혐의 등으로 기소 된 피고인 이모(41)씨에게 징역 4년과 자격정지 4년을 선고했다. 또 성범죄예방교육 40시간 이수와 아동·청소년·장애인 관련 기관 5년간 취업 제한을 명령했다. 재판부는 “피고인의 범행은 국민에게 예민한 사생활이 무차별적으로 촬영되고 유포될 수 있다는 불안감을 주는 등 사회에 끼친 해악이 매우 크다”며 “범행 수법이 치밀하고 죄질이 좋지 않다”고 밝혔다. 이씨는 재판에서 “월패드의 보안 취약성을 공론화하려 했고 영리 목적도 없었다”는 취지로 주장했으나 재판부는 이를 받아들이지 않았다. 앞서 경찰청 국가수사본부는 지난 2022년 12월 이씨를 체포했다. 이씨는 2021년 8∼11월 전국 638개 아파트 각 세대 월패드와 이를 관리하는 서버를 해킹해 집안을 몰래 촬영하고 영상을 해외 인터넷 사이트에 판매하려 한 혐의다. 이 남성은 국내 IT보안 분야 전문가로 방송에도 출연했던 것으로 드러나 사건 당시 국민들을 불안하게 해 공분을 사기도 했다 민감한 신체 부위가 촬영된 영상도 있어 성폭력 범죄의 처벌에 관한 특례법 위반 혐의도 적용됐다. 경찰은 월패드 16개에서 촬영된 영상 213개와 사진 약 40만 장을 확보했으며 전국적으로 40만 세대 이상 피해를 본 것으로 파악했다. 다만 영상을 실제 판매했거나 제3자에게 제공됐는지는 확인되지 않았다.
  • “AI 진보에 날개 다는 동형암호… 서울이 그 원천기술의 메카”[전경하의 집중]

    “AI 진보에 날개 다는 동형암호… 서울이 그 원천기술의 메카”[전경하의 집중]

    개인정보 등 담은 민감한 데이터암호화 통해 해킹 막는 근본 개념성범죄자 등 접근금지 알림 가능금융 신용점수·맞춤 의료에 적용데이터를 보호하고 자유롭게 해독보적 기술에 성공한 대한민국세계에서 인정받는 것 보고 싶어 인공지능(AI)이 발전하려면 수많은 데이터가 필요하다. 많은 데이터는 민감한 개인정보를 담고 있어 사용이 자유롭지 않고 암호화돼 있다. 데이터를 활용하려고 암호를 푸는 과정에서 해킹의 위험에 노출된다. 데이터를 암호화해 계산해도 원래 값과 같게 만드는‘동형(同形)암호’ 개념이 1978년 나온 이유다. 많은 계산량으로 속도가 느려 외면받았으나 최근 연산 기술의 발달로 빠르게 적용되고 있다. 현재 최고의 동형암호 기술은 국내 스타트업 크립토랩이 갖고 있는 ‘혜안’(HEAAN)이다. 혜안을 2016년 개발하고 크립토랩을 세운 천정희(55) 서울대 수리과학부 교수를 지난달 30일 서울대 산업수학센터에서 만나 암호와 수학의 세계에 대해 들었다.-국내에서 혜안이 쓰인 사례는. “2021년 개발한 ‘코동이’(코로나 동선 안심이) 앱에 쓰였다. 사용자의 이동경로를 위성항법장치(GPS)로 추적해 스마트폰에 암호화해 저장한다. 확진자와 동선이 겹치는지를 실시간으로 확인할 수 있다. 당시 경기도, 서울대 등이 채택했다. 접근금지에도 쓸 수 있다.” -좀더 자세히 설명하면. “성범죄, 스토킹 등의 피해자가 접근금지명령을 요청할 때 정부가 피해자 정보를 가져간다. 피해자들은 이 과정에서 가해자에게 정보가 전달될 수 있다고 걱정한다. 피해자가 어디에 있건 위치정보를 암호화해 가해자와의 거리를 계산하면 된다. 결과는 피해자의 스마트폰에서 암호를 풀어 확인할 수 있다. 위험 상황이 발생하면 피해자가 능동적으로 가해자를 피할 수 있는 방식이다. 개인정보보호위원회와 한국인터넷진흥원(KISA)이 2022년 개최한 ‘개인정보 보호·활용 기술개발 스타트업 챌린지’에서 우수상을 받았다.” -민감한 개인정보는 금융과 의료 분야에 많다. “250만명의 국민연금 정보와 코리아크레딧뷰로(KCB)의 신용정보를 결합·분석해 국민연금을 성실하게 낸 사람은 대출 연체 발생률이 낮다는 결과를 얻었다(2021년부터 국민연금 성실 납부 기간에 따라 신용점수가 최대 41점 오른다). 세계 최초로 대규모 데이터를 동형암호로 분석한 사례다. 이후 여러 금융회사에서 문의는 오는데 진도가 느리다. 실리콘밸리에 있는 금융사라며 창업자들의 개인정보 분석에 동형암호를 쓸 수 있느냐고 물어 온 적도 있다. 혜안은 2017년 미국 올랜도에서 열린 ‘국제 게놈 정보보호 경연대회’(iDASH)에서 1등을 하면서 유명해졌다. 당시 분석이 2위보다 30배 빨랐다. 건강관리기업 마크로젠에 올해부터 3년간 동형암호 기술을 공급한다. 유전자 정보 분석을 통해 맞춤형 의료 서비스를 제공하는 것이 목표다. 마크로젠이 오늘 첫 입금을 해 줬다. 크립토랩의 첫 수익이자 동형암호 사업화의 세계 첫 번째 사례다.” -교수와 사업가를 병행하고 있다. “교수에게는 절대적 권한과 책임이 있다. 교수를 도와줄 사람은 별로 없고 교수한테 뭔가를 원하는 사람이 있는 편이다. 사업을 하고 나니 모두가 다 나를 도와줄 사람이다. 혜안을 누군가에게 주고 싶었는데 10년 이상 개발에 집중할지 확신이 들지 않았다. 수학적으로 생각한 것을 경영자에게 전달하는 과정도 힘들었다. 기술이 발전하면 산업이 될 줄 알았는데 산업은 완전히 다른 영역이더라. 기술개발 이후 산업화 과정까지 곳곳이 비어 있다. 아직까지는 크립토랩에서 기술을 개발하는 것이 중요하다. 지금 이 순간 최선책을 찾는, AI 용어로 ‘그레이디언트 디센트’(경사하강법)인데 나중에도 내가 사업을 할지는 모르겠다.” -크립토랩 지사가 있던데. “지난해 실리콘밸리에 세웠다. 신기술에 대한 수용성은 미국이 높다. 국방부 등 공공 분야의 드라이브도 세다. 드론, GPS 등 혁신적 기술개발을 주도한 국방고등연구계획국(DARPA)이 동형암호를 이용한 데이터 보호 프로그램 개발을 진행하고 있는데 여기에 인텔과 팀을 이뤄 참여하고 있다. 미국 기업과 ‘프라이빗 AI’(기업 고객의 데이터를 개인정보 노출 없이 처리해 활용하는 AI) 사업화를 논의 중이다. 프랑스에는 연구 지사가 있다.” -2017년 창업 이후 가장 힘들었던 때는. (천 교수는 한참을 생각했다) “늘 지금인 것 같다. 그래서 다시 돌아가고 싶지 않다. 힘들다는 것과 하기 싫다는 것은 다르다. 힘든데 많이 배우고 재미있다. 사업을 안 했으면 많이 아쉬웠을 거 같다. 사업을 시작하고 나서 사람들에 대한 관심도 많아졌다. 세상을 넓게 볼 수 있는 기회를 가졌다는 점이 감사하다.” -강의는 계속 하나. “2학년에게 정수론을 가르친다. 원래 전공이 순수수학이다. 정수론이 어디에 쓰이는지 설명하니 학생들이 좋아한다. 강의 중 동형암호 혜안에 대해 특강도 한다.” -‘수포자’(수학포기자)란 말도 있는데 수학은 본인에게 어떤 의미인가. “수학이 어려운 건 왜 배우는지 몰라서다. 수학은 물리적 실체가 없는데 생각을 통해 결론이 나올 수 있도록 하는 도구다. 블록체인은 현물이 없지만 사이버 세상에서 가치가 유지된다. 그 근간이 암호고 암호를 만드는 건 수학이다. 수학은 사이버 세상에서 질서를 유지해 주는 키다.” -그럼 수학만 잘해도 됐을 텐데 왜 암호를. “1997년 박사 학위를 받고 한국전자통신연구원(ETRI)에 들어갔다. 암호 연구하면 돈 많이 준다고 해서(당시 ETRI 연봉은 삼성보다 높았다). 5년 외도했으니 모은 돈으로 원래 하던 순수수학하려고 미국으로 떠났다. 가 보니 내가 했던 것이 더 재밌더라. 지도교수는 나한테 암호를 물었다. 내가 수학이 세상에서 어떻게 활용되는지에 관심이 있다는 걸 알았다.” -그래서 다시 암호로 돌아왔나. “지도교수가 순수수학에서는 나보다 몇 단계 위이지만 암호는 내가 몇 단계 위다. 자기가 많이 하고 열심히 한 걸 잘하는 거다. 자꾸 배우려 하지 말고 내가 잘하는 분야에서 새로운 걸 만들어야 되겠다고 생각했다. 우리나라 사람들은 배우려는 자세가 너무 많다. 학생도 정부도 우리가 새로운 걸 해야 될 때다. 새로운 걸 하면 힘들지만 재미있다. 다른 사람들이 쫓아온다.” -동형암호의 발전 가능성은. “특정 정보에서 민감한 개인정보는 굉장히 적을 수 있지만 이를 골라낼 수 없어 결국 대부분의 데이터는 동형암호화될 거라고 생각한다. 동형암호는 데이터를 보호하고 자유롭게 해 세상에 기여하는 기술이다. 우리나라가 어떤 원천기술에서 성공한 나라가 되는 것을 보고 싶다. 적어도 지금 서울이 동형암호의 메카가 돼 가고 있다.” ●천정희 교수는 한국과학기술원(KAIST) 수리과학과에서 정수론으로 박사 학위를 받았고 2003년부터 서울대 수리과학부 교수로 재직 중이다. 지난해 세계암호학회 석학회원에 선정됐다. 한국인으로는 2017년 김광조 KAIST 교수 이후 두 번째다. 세계암호학회가 밝힌 선정 사유는 ‘대수적 공격과 완전동형암호에 대한 탁월한 성과를 이뤘으며 아시아태평양 지역 암호학계 발전에 기여한 점’이다. 한국을 대표하는 암호학자로 인정받아 2022년 한국과학기술한림원 정회원에 선정되고 녹조근정훈장을 받았다.
위로