“전쟁 같은 비상 상황에 카카오톡이 먹통이 되면 어떻게 할 것인가.” 윤석열 대통령은 지난 주말 발생한 카카오톡 서비스 중단 사태와 관련 우려를 표명한 것으로 알려졌다. 정부가 그동안 사실상의 국가기간통신망으로서 카카오톡의 영향력을 제대로 인식하지 못했고, 유사시 마비 사태에 대한 대응책도 마련돼 있지 않았다는 점을 짚은 것으로 해석된다. 윤 대통령은 지난 17일 대통령 주재 수석비서관회의 도중 “온 국민이 다 카카오톡을 쓰고 있고, 공공기관들까지 쓰고 있지 않나”라며 이같이 말했다고 대통령실 핵심 관계자가 18일 연합뉴스와 통화에서 전했다. 이 관계자는 “그만큼 심각한 비상 상황이 발생했을 때 통신망 때문에 국가가 정상적으로 돌아가지 못하고 마비되면 곤란하다는 취지의 지적이었다. 대통령으로서 걱정스러운 부분을 말씀하신 것”이라고 설명했다. 윤 대통령은 그 연장선에서 이번과 같은 사태가 재발하지 않도록 정확한 경위를 파악하고 제도를 정비하라고 거듭 지시했다. 유사시 기존의 전기 공급이나 인터넷망이 끊기더라도 국민이 서로 원활하게 소통을 이어갈 수 있는 ‘플랜B’를 미리 준비해둬야 한다는 것이다. 정부는 이번 사태의 후속 조치와 관련, 과학기술정보통신부 장관 직속 방송통신재난대책본부를 상설화하는 방안을 검토 중인 것으로 알려졌다. 정보통신기술(ICT) 주무 부처인 과기부가 국민의 안정적인 통신 인프라 구축을 위해 사실상 컨트롤타워 역할을 이어나가도록 하는 방안이다. 화재 진화를 위해 데이터센터 전원을 차단하면서 촉발된 이번 사태와 별도로 만에 하나 있을지 모를 해킹 공격 등의 상황에 대비해서는 국가안보실 산하 사이버안보비서관실이 대책을 논의하기로 했다.

윤석열(얼굴) 대통령은 17일 카카오 ‘먹통’ 사태와 관련해 “만약 독점이나 심한 과점 상태에서 시장이 왜곡되거나, 더구나 이것이 국가 기반 인프라와 같은 정도를 이루고 있을 때는 국민 이익을 위해 당연히 제도적으로 국가가 필요한 대응을 해야 한다”고 밝혔다. 대통령실은 범정부 사이버안보 태스크포스(TF)를 구성하기로 했다. 윤 대통령의 빅테크·플랫폼 기업 규제 시사와 맞물려 여야는 이날 카카오 먹통 사태 재발을 방지하기 위한 ‘방송통신발전 기본법 개정안’을 각각 발의하는 등 관련 법 정비 움직임에 힘이 실리고 있다. 윤 대통령은 이날 용산 대통령실 청사에 출근하며 취재진과 만나 카카오의 독점 문제를 지적한 질문에 “저는 자유시장경제 사고를 갖고 있지만, 그것은 시장 자체가 공정한 경쟁 시스템에 의해 자원과 소득이 합리적으로 배분되는 것을 전제로 한다”며 이같이 말했다. 그는 이어 “그런 문제는 공정거래위원회에서 지금 검토하고 있는 것으로 알고 있다”고도 했다. 윤 대통령은 또 “민간 기업에서 운영하는 망이지만 사실 국민 입장에서 보면 국가 기간 통신망과 다름이 없는 것”이라며 사고 발생 시 즉각 보고와 신속한 복구, 제도 정비를 통한 재발 방지 등을 약속했다. 이 같은 발언은 이번 카카오 사태를 계기로 정부가 플랫폼 기업의 독과점 문제까지 점검할 수 있음을 시사한 것으로 풀이된다. 이에 따라 향후 공정위가 주요 플랫폼 기업의 시장지배적 지위 남용 문제에 대해 한층 더 감시를 강화할 가능성이 제기된다. 대통령실은 사이버안보 TF를 구성하고 김성한 국가안보실장이 주재하는 사이버안보상황점검회의를 조만간 개최한다고 밝혔다. 이 회의에는 과학기술정보통신부와 국방부, 국정원, 대검찰청, 경찰청 등이 참석한다. 김은혜 홍보수석은 서면 브리핑에서 “해킹이나 재해 등으로 플랫폼에 이상이 생길 경우 시스템 리스크로 확산될 수 있다”며 “플랫폼 사업자는 사이버보안이나 서버 및 데이터 안정화 장치를 갖춰야 한다”고 강조했다. 정치권에서는 민간 데이터센터도 국가재난관리시설로 지정해 관리하는 내용의 방송통신발전 기본법 개정과 독과점 수준인 플랫폼 기업의 불공정 행위를 제재하기 위한 온라인플랫폼공정화법(온플법) 재정 등이 다시 부상하고 있다. 국민의힘은 19일 당정협의와 오는 23일 고위 당정협의에서 지난 국회에서 폐기됐던 방송통신발전 기본법 개정에 대해 논의한다. 더불어민주당은 21대 국회 전반기에 논의됐던 온플법을 들여다볼 방침이다. 온플법은 온라인상에서 사업자와 입점업체 간 표준 계약서를 의무화하고, 플랫폼 사업자의 구매 강제·경영 간섭 등을 규제하는 내용이 골자다.  

과학기술정보통신부는 17일 카카오 ‘먹통’을 악용한 해킹 메일과 스미싱 문자 유포 등 사이버 공격에 대한 사용자의 주의를 당부했다. 과기정통부와 한국인터넷진흥원(KISA)는 이날 카카오에서 배포하는 카카오톡 설치 파일로 위장해 악성 프로그램 설치를 유도하는 해킹 메일을 확인해 해당 유포 사이트를 긴급 차단했다. 또 장애 관련 문자메시지(SMS)로 피싱 사이트에 로그인을 유도하여 사용자 아이디와 비밀번호 등 계정 정보를 탈취하는 사이버 공격 가능성도 높은 상황이다. 앞서 지난 15일 SK C&C 데이터센터에서 발생한 화재로 카카오, 네이버 등에 서비스 장애가 발생했고, 이날까지 일부 서비스는 복구가 진행 중이다. 과기정통부는 카카오 서비스 사용자가 기본적으로 개인용 컴퓨터와 스마트폰 보안을 강화하고 해킹 메일을 열람하거나, 스미싱 문자를 클릭하지 않도록 주의가 필요하다고 당부했다. 또 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지로 즉시 신고하고 ‘내PC돌보미’ 서비스를 통해 필요한 조치를 지원받을 수 있다고 설명했다. 과기정통부와 KISA는 “카카오 서비스 장애 사고와 관련하여 카카오를 사칭한 해킹 메일, 스미싱이 지속될 것으로 예상됨에 따라 악성 프로그램 유포 사이트를 신속하게 탐지해 차단 중”이라며 “집중 모니터링을 강화하는 등 유사시 사고 대응을 위한 대비에 만전을 기하고 있다”고 밝혔다.

정부가 14일 대북 독자제재 카드를 5년 만에 꺼내 든 것은 북한의 잇따른 도발에 강력하게 대응한다는 정부의 단호한 의지 표명으로 풀이된다. 북한이 7차 핵실험을 감행할 시 미국 등 국제사회와의 촘촘한 공조망을 기반으로 더 강한 제재로 맞서겠다는 경고장을 보낸 것으로도 해석된다. 정부는 이날 “핵·미사일 개발 및 대북 제재 회피에 기여한 북한 인사 15명과 기관 16곳을 독자제재 대상으로 추가 지정하기로 했다”고 밝혔다. 정부의 이번 대북 독자제재는 지난 2017년 5월 이후 5년 만이자 윤석열 정부가 들어선 뒤 처음으로, 북한 도발에 대한 단호한 대응 기조를 보여준 것이다. 외교부 당국자는 이번 제재를 촉발한 요인이 무엇이냐는 질문에 “최근 북한이 전술핵 사용을 상정하며 전례 없는 빈도로 일련의 미사일 도발을 감행하는 행위에 대해 추가 독자제재 대상을 지정한 것”이라고 답했다. 북한은 전날 밤부터 이날 새벽까지 휴전선 인근에서 위협 비행을 하고, 동·서해 방사포 등 포병사격, 단거리탄도미사일(SRBM) 동해 발사 등을 통해 ‘복합 도발’을 감행했다. 이날 제재 대상에 오른 15명은 유엔 안전보장이사회(안보리) 대북제재를 받는 제2자연과학원과 연봉무역총회사 소속으로, 대량살상무기(WMD) 및 미사일 개발을 위해 자금과 물자 조달 등에 관여한 인물들이다. 아울러 선박·광물·원유 밀수 등에 관여한 기관 16곳에 대해서도 제재를 단행했다. 이들 인사·기관은 미국이 이미 독자제재를 가하고 있는 곳이다. 올해만 미국 7차례, 호주 2차례, 일본 1차례 등 대북 독자제재를 발표한 바 있다. 이날 정부의 독자제재는 미국, 호주, 일본 등 국제사회의와 공조를 강화해 대북 제재망을 견고하게 하는 차원으로도 분석된다. 외교부 당국자는 이날 “앞으로 북한의 도발이나 제재 효과성을 위해서 이런 독자제재를 추가적으로 계속해나갈 예정”이라고 밝혔다. 미국, 일본 등과 소통하며 대북 제재 대상을 찾는 작업도 계속하고 있는 것으로 전해졌다. 우방국과 제재 대상 지정을 교차·중첩적으로 해나가면 대북 제재 효과도 제고될 것으로 보인다. 물론 현재 남북 간 거래가 전무한 상황인 만큼 이번 조치는 정부의 대응 의지를 보여주는 상징적 성격이 더 크다는 평가도 나온다. 그러나 외교부 당국자는 “우리 국민들이 북한 제재 대상자와 거래할 가능성은 그렇게 많지는 않다”면서도 “우리 정부에서 5년 만에 처음으로 독자제재를 했고 이것이 끝이 아니라는 것이 무엇보다 중요하다”고 강조했다. 정부는 앞으로 북한의 추가 중대 도발 시 사이버, 수출통제, 해운 등 분야별로 취할 추가 제재도 검토하고 있다. 특히 북한이 암호화폐 해킹을 통해 제재를 회피하고 핵·미사일 자금을 조달하는 것을 차단하기 위한 조치를 집중적으로 추진할 것으로 보인다.

광주 고교에서 최근 발생한 커닝사건은 교육부 차원의 대책마련이 시급하다고 국정감사에서 지적했다. 국회 교육위원회 소속 더불어민주당 도종환 의원은 12일 오후 광주 북구 전남대학교 대학본부 1층 대회의실에서 열린 광주교육청에 대한 현장 국정감사를 통해 이같이 요구했다. 도 의원은 “광주 모 고교에서 발생한 교사 노트북 해킹 사건은 전문범죄 행위를 연상하게 한다”며 “학생들은 교사의 노트북 화면이 자동으로 캡처되는 프로그램을 사용했으며 원격전송 또는 다시 침입해 외부저장장치(USB)에 담아오는 수법을 이용했다”고 설명했다. 도 의원은 또 “광주시교육청은 대책으로 교사 노트북 비밀번호 설정, 교사연구실 창문·출입문 잠금장치 확인, 노트북 별도공간 보관 등을 제시했지만 이런 대책이 재발을 막는데 효과가 있을 것인가 하는 의문이 든다”고 말했다. 이에 대해 이정선 광주교육감은 “광주에서 이런 일이 발생새 송구하다”며 “노트북 등 컴퓨터 화면 캡처 방지시스템이 있어 추경 예산에 반영해 교사의 모든 노트북에 설치해 대책 마련에 만전을 기하겠다”고 밝혔다. 교육부 관계자는 “커닝 수법이 지능화된 부분에 대해서 각 시·도교육청, 전문가들과 논의해 방지 대책을 마련하겠다”고 답변했다.

LG유플러스는 양자내성암호를 적용한 대용량 광전송장비를 도입해 네트워크 보안성과 안정성을 대폭 높인다고 11일 밝혔다. 이번에 도입한 장비는 국내 통신장비 제조사인 코위버가 개발한 400Gbps(초당기가비트)광전송장비다. 여기엔 LG유플러스가 세계 최초로 상용화한 양자내성암호가 적용됐다. 양자내성암호는 슈퍼컴퓨터를 초월하는 양자컴퓨터로도 해킹이 어려운 암호 체계다. 이 장비엔 새로 개발한 가변 파장 기술이 적용돼 주파수 대역폭을 자유롭게 변경해 대용량 데이터 전송이 가능하다. 기존 방식보다 광케이블 하나에 2배 이상 많은 데이터를 전송할 수 있다. 전송망 당 데이터 전송 속도가 높아지면 통신사는 망 투자비용을 절감할 수 있다. LG유플러스는 지난 4월엔 세계 최초 양자내성암호 전용회선 서비스를 출시했다. 앞으로 보다 많은 고객이 안전한 양자내성암호 서비스를 제공받을 수 있도록 적용 분야를 지속 확대할 방침이다. 노성주 LG유플러스 네트워크플랫폼그룹장(상무)은 “상생협력을 통해 개발한 광전송장비로 네트워크 운용 효율성을 높이는 한편, 세계 최초로 양자내성암호 광전송 장비를 상용화한 경험을 살려 다양한 분야에서 이 기술을 선도하겠다”고 말했다.

LG유플러스는 암호기술 전문기업 크립토랩, LG전자와 함께 양자내성암호를 활용한 커넥티드카 사이버 보안기술 고도화를 추진하기로 업무협약을 했다고 5일 밝혔다. 전기차 보급이 가속화되며 자동차 부속 중 전자제품 비중이 점차 커지면서, 해킹에 대비한 보안 기술이 나날이 중요하제고 있다. 특히 차량 전자 제어장치들이 사용자의 생체, 개인정보를 통해 개인화되면서 차량이 해킹을 당하면 탑승자의 개인정보까지 유출되는 사례가 나타난다. 사이버 보안 규제 협의체인 UNECE WP29에서도 체계적 보안기술 도입 등 차량 보안 강화 방안이 논의되고 있다. 양자내성암호는 양자컴퓨터로도 해독하기 어려운 암호체계다. 양자컴퓨팅을 통한 해킹 공격에 취약한 기존 암호 체계를 대체하기 위한 새로운 기술로 주목받고 있다. IBM, 구글, 아마존 같은 글로벌 기업들이 양자내성암호를 도입하고 있다. 이날 협약에 따라 LG전자는 글로벌 완성차 업체들에게 더 안전하고 신뢰성 높은 전장 부품을 제공하기 위해 양자내성암호 기술을 적용할 계획이다. LG유플러스는 차량용 양자내성암호 인증 서비스 시나리오 개발을 통해 다양한 활용 사례를 발굴한다. 크립토랩은 그간 연구 결과와 경험을 바탕으로 차량용 양자내성암호 체계 개발과 최적화를 책임진다. LG유플러스는 지난 4월 세계 최초 기업 전용 양자내성암호 통신망을 구축했다. 이번 협업을 통해 자동차 부품의 차세대 암호체계를 미리 확보하고 커넥티드카 시대 무선통신 업데이트, 결제서비스, 차량 간 무선 통신 등 전장 분야 양자보안 시대를 열어갈 수 있을 것으로 기대하고 있다.

수입차 가운데 유독 테슬라만 차량 점검 이상 유무를 판단하는 진단 정보 해석코드를 제공하지 않고 있는 것으로 드러났다. 3일 국회 국토교통위원회 박상혁 의원(더불어민주당)이 한국교통안전공단으로부터 받은 자료에 따르면 테슬라만 일반적으로 자동차 점검 때 활용하는 ‘운행기록 자기진단장치’(OBD)를 제공하지 않고 있다. OBD는 차량의 배기가스 배출부터 엔진, 브레이크, 조향, 안전 기능 이상 여부를 진단·감시하는 시스템이다. 테슬라는 이 정보와 연결하는 해석코드를 제공하지 않고 있다. 유엔 자동차안전기준 국제협의기구(UN WP29)는 OBD 해석코드 제공을 권고하고 있으며, 공단도 테슬라를 제외한 모든 수입차와 국산차 제작사로부터 해석코드를 받아 정기 점검에 활용하고 있다. 테슬라는 대신 내년 10월부터 자기진단 시스템을 제공하겠다고 밝힌 것으로 알려졌다. 이렇게 하면 공단이 차량을 점검할 때 테슬라가 자체 개발한 자기진단 시스템만으로 차량 이상 여부를 확인하는 것이어서 테슬라가 의도적으로 결함을 숨기거나 시스템 오류가 발생해도 손쓸 방법이 없다는 우려가 나온다. 공단은 2017년 6월 모든 자동차 제작사에 진단 정보 자료 제출을 요청했지만 테슬라만 기술 유출을 이유로 자료를 내지 않았다. 테슬라는 다른 나라에서도 진단 정보를 제출하지 않고 있다. 테슬라는 OBD 단자를 설치하면 자율주행 등의 소프트웨어 기술이 해킹될 우려가 있다고 주장한 것으로 알려졌다. 결국 공단은 테슬라 차량 정기 점검 때 계기판에 경고등이 떴는지, 관련 장치의 배선에 이상이 있는지 등만 확인하고 있다. 공단은 테슬라가 OBD 정보 제공을 거부함에 따라 시중에서 무작위로 테슬라 차량을 구입해 해당 시스템이 제대로 작동하는지, 정상적으로 정보를 표출하는지 점검할 계획인 것으로 알려졌다. 박 의원은 “안전과 직결되는 문제에 대해 국토교통부와 테슬라의 적극적인 협의가 필요하다”고 말했다.

걸그룹 ‘블랙핑크’의 멤버 제니(본명 김제니)와 그룹 방탄소년단(BTS) 멤버 뷔가 함께 찍힌 사생활 사진 유포와 관련해 제니 측이 법적 대응에 나섰다. 블랙핑크 소속사 YG엔터테인먼트는 3일 “블랙핑크 제니의 ‘개인 사진’ 최초 유포자를 대상으로 지난달 경찰에 정식으로 수사를 의뢰했다”고 밝혔다. YG엔터테인먼트는 “추가 피해를 최소화하고자 그간 관련 언급과 입장 표명을 자제해왔다”며 “그러나 최근 개인 사진으로 촉발된 루머 양산, 비난, 인신공격, 성희롱, 사생활 침해가 무분별하게 이뤄져 더는 묵과하기 어려웠다”고 설명했다. 이어 “진위가 파악되지 않은 내용을 반복적으로 올리거나 과도한 악성 게시글을 작성하는 행위에 대해서도 정보통신망법상 명예훼손, 불법정보유통금지 위반, 통신매체이용음란죄 등으로 고소·고발했다”고 덧붙였다. YG엔터테인먼트는 온라인상에 유포된 사진은 본인 의사와 상관없이 공개된 것으로 이를 공유하는 행위는 2차 가해에 해당한다고 자제를 당부했다. 앞서 한 익명의 유포자는 온라인 공간에 제니와 뷔가 함께 찍힌 사진들을 ‘열애 증거’라며 수 차례 공개해왔다. 팬들 사이에선 ‘해킹 피해다’, ‘합성이다’ 등 논쟁이 벌어졌지만 양측 소속사는 별다른 대응을 하지 않았다. 이에 지난달 23일 제니의 글로벌 팬 연합은 “아티스트를 보호하겠다는 회사의 입장을 공식적으로 명확히 해달라”며 YG 측의 법적 대응을 촉구한 바 있다.

수입차 가운데 유독 테슬라만 차량 점검 이상 유무를 판단하는 진단 정보 해석 코드를 제공하지 않고 있는 것으로 드러났다. 3일 국회 국토교통위원회 박상혁 의원(더불어민주당)이 한국교통안전공단으로부터 받은 자료에 따르면 테슬라만 일반적으로 자동차 점검 때 활용하는 ‘운행기록 자기진단장치’(OBD)를 제공하지 않고 있다. OBD는 차량의 배기가스 배출부터 엔진, 브레이크, 조향, 안전 기능 이상 여부를 진단·감시하는 시스템이다. 테슬라는 이 정보와 연결하는 해석코드를 제공하지 않고 있다. 유엔 자동차안전기준 국제협의기구(UN WP29)는 OBD 해석코드 제공을 권고하고 있으며, 공단도 테슬라를 제외한 모든 수입차와 국산차 제작사로부터 해석 코드를 받아 정기점검에 활용하고 있다. 공단의 OBD 제출 요구를 거부한 테슬라는 대신 내년 10월부터 자기진단 시스템을 제공하겠다고 밝힌 것으로 알려졌다. 이렇게 하면 공단이 차량을 점검할 때 테슬라가 자체 개발한 자기진단 시스템만으로 차량 이상 여부를 확인하는 것이어서, 테슬라가 의도적으로 결함을 숨기거나 시스템 오류가 발생해도 손 쓸 방법이 없다는 우려가 나온다. 공단은 2017년 6월 모든 자동차 제작사에 진단 정보 자료 제출을 요청했지만, 테슬라만 기술 유출을 이유로 자료를 제출하지 않고 있다. 테슬라는 다른 나라에서도 진단 정보를 제출하지 않고 있다. 테슬라는 OBD 단자를 설치하면 자율주행 등의 소프트웨어 기술이 해킹될 우려가 있다고 주장한 것으로 알려졌다. 또 한미 FTA(자유무역협정)을 근거로 미국에서 생산된 차량은 별도 승인 없이 국내에서 연간 5만대 미만 판매할 수 있다는 주장을 펴는 것으로 알려졌다. 결국 공단은 테슬라 차량 정기 점검 때 계기판에 경고등이 떴는지, 관련 장치의 배선에 이상이 있는지 등만 확인하고 있다. 공단은 테슬라가 OBD 정보 제공을 거부하자 시중에서 무작위로 테슬라 차량을 구입해 해당 시스템이 제대로 작동하는지,정상적으로 정보를 표출하는지 점검할 계획인 것으로 알려졌다. 박 의원은 “세계 최초로 테슬라 자기진단 메뉴를 활용하는 것은 환영할만한 일이지만, 자체 수집한 정보를 제한적으로 제공한다는 한계가 있다”며 “안전과 직결되는 문제에 대해 국토부와 테슬라의 적극적인 협의가 필요하다”고 말했다.

고객 간 정보까지 노출시킨 플랫폼, 관리되고 있을까명품 플랫폼, 환경 수혜로 성장했지만 권익 개선은 없어소비자의 플랫폼 이용 불안감, 국감 계기로 해소될까커진 몸집과 달리 소비자 권익을 소홀히 했다는 지적을 받은 명품 플랫폼사들의 새달 국감 출석이 예정된 가운데, 이들 플랫폼사들이 비판의 대상이 된 실체적 이유들에 관심이 쏠립니다. 고객 간 정보까지 노출시켜 빈축을 샀던 명품 플랫폼 발란은 새달 7일 국감에 소환될 예정입니다. 발란은 업계 1위 머스트잇을 잡겠다며 프로모션을 해왔습니다. 코로나19 이후 급성장한 이 명품 플랫폼은 커진 덩치에 어울리지 않게 미비한 시스템 해킹 대응으로, 고객 간 정보까지 노출시키는 등 기본적인 시스템 정비조차 매끄럽지 못했던 것은 사실로 보입니다. 온라인 명품 시장 경쟁이 가열되면서 시장이 성장한 영향으로 많은 소비자들이 명품 플랫폼에서 제품을 구매하고 있지만, 이들 플랫폼이 커진 덩치를 따라갈 만함 내부 윤리 시스템을 갖췄는지 회의 섞인 시선이 나오는 이유입니다. 특히 자국 명품 플랫폼을 사용하는 경향이 짙은 한국 소비자들의 경우 시장의 상당한 점유율을 가져간 이들 플랫폼이 제대로 된 시스템을 갖추지 않았다면 권익을 침해당할 가능성이 높습니다. 코로나19 전, 촉망받는 ICT 스타트업이었던 이들 플랫폼은 팬데믹을 거치며 공격적 스타 마케팅을 통해 소비자들의 접근성을 낮췄습니다. 나아가 명품에 대한 인식이 변하면서, 온라인을 통한 쉬운 명품 소비에 대한 거부감도 사라지고 있습니다. 주지훈의 머스트잇, 김혜수의 발란, 김희애의 트렌비 등 시장 상위 3위사의 모델은 모두 톱배우입니다. 지난해부터 마케팅 전쟁에 뛰어들은 이들은 스타 기용 후 인지도를 높였습니다. 후발주자 캐치패션도 배우 조인성을 기용하며 이른바 ‘빅모델 경쟁’이 붙었습니다. 이들 모델의 신뢰도를 가져와 코로나19 이후 받은 주목도를 시장서 공고히 만들려는 것에서 나온 발탁이었습니다. 명품의 고급화된 이미지, 신뢰도를 주기 위해 스타트업 이미지를 벗을 필요가 있었다는 업계 관계자의 전언입니다. 특히 머스트잇은 배우 주씨를 기용한 후 한 달 거래액이 320억원을 넘었다고 대대적으로 홍보하면서 관심을 촉구하기도 했습니다. 나아가 머스트잇과 발란의 경우 오프라인까지 확장하며 엔데믹 후 생태계 적응을 위한 준비까지 들어갔습니다. 그런데 말입니다. 이 같이 모델을 기용하고 매장을 넓히나 내부 시스템 상의 허점이 상당수 드러나 논란이 지속되고 있습니다. 환불 정책의 모호성, 상담의 어려움, 가품 여부 판단의 어려움 등이 문제점으로 지적받자 일부 플랫폼은 언 발에 오줌누기 식의 대응을 이어왔습니다. 모 플랫폼사는 뒤늦게 저작권 이슈를 해결하거나 내부 가품 감정 단계를 넣었다고 홍보하는 등의 활동을 벌였지만 소비자의 아쉬움은 지속됐습니다. 그럴 수밖에 없는 것이, 파트너사와의 협조에 상당 부분 의지하는 연계 플랫폼이기 때문에 철저하게 플랫폼 주도로 소비자 권익을 우선하기에 무리가 생기는 구조 탓입니다. 여러 문제가 섞여버린 겁니다. 이 같은 구조상의 허점 외에도 문제는 또 있습니다. 발란의 경우 지난 3·4월 고객 간 정보가 노출되는 사고가 벌어졌는데, 이 때에도 미디어를 통한 공격적 마케팅은 지속되고 있었다는 지적이 이어집니다. 개인정보 노출이라는 초유의 사태에도, 문제를 근본적으로 해결하지 않았다는 일부 정황도 이어졌습니다. 해킹 공격을 받았지만 재발하지 않도록 적극 대응하지 않았던 것입니다. 새달 국감에선 이 같은 논란에 대한 질의가 이어질 것으로 보입니다. 코로나19 이후 성장한 대형 명품 플랫폼사들이 여전히 체급을 키워갈 수 있을지 귀추가 주목됩니다. 

미국과 연계된 해커들이 중국의 유력 공과대학인 시베이공업대학 주요 연구자들을 목표로 한 해킹 활동을 하고 있다고 중국 당국이 주장하고 나섰다.  중국 국가컴퓨터바이러스긴급대응센터는 미국 국가안보국(NAS)의 사이버정보공작 담당 부서인 특정접근작전팀(이하 TAO)가 주동해 시베이공대 인프라 운영자 서비스를 해킹한 증거를 발견했다고 중국 관영매체 관찰자망은 28일 이같이 밝혔다.  이들 주장에 따르면 미국 NSA가 빼낸 정보에는 이 대학 주요 인물의 사용자 정보가 포함돼 있는 것으로 알려졌다.  중국 당국은 지난 4월 이후 중국 국가컴퓨터바이러스대응센터와 베이징치우과학기술유한공사와 협력해 공동으로 조사에 착수한 결과, 다수의 해킹 사례에서 한국과 일본, 스웨덴, 폴란드, 우크라이나 등 총 17개국의 54개 프록시 서버가 연속적으로 해킹 시도에 사용된 사실을 확인했다고 전했다. 중국은 미국의 해킹 사실을 증명하기 위해유럽과 동남아시아 다수의 국가들과 협력해 조사를 진행해왔다.  뿐만 아니라, 중국은 미국 NSA을 지목해 중국 시베이공대를 포함한 무려 80여 개국의 민감한 정보를 다루는 인프라를 불법적으로 해킹해 주요 인물들의 개인 정보과 국가 기밀 사항 등을 빼낸 사실도 확인했다고 밝혔다.  이 매체는 ‘미 NSA가 시베이공대 해킹 과정에서 다수의 기술적 허점을 노출하는 등 실수를 저질렀다’면서 ‘그 증거로 해킹 공격 시간이 미국의 근무 시간과 완전히 일치했다’는 점을 들었다.  시베이공대에 대한 사이버 공격 중 약 98%에 달하는 시간이 오후 21시부터 이튿날 오전 4시에 집중돼 있었다는 것이 이들의 주장이다. 이는 미국 동부 표준시간 기준 오전 9시부터 오후 시까지의 미국 근무 시간에 해당한다.  단, 미국 현지 시간으로 토요일과 일요일 등 주말 중에는 해킹 시도가 단 한 차례도 진행되지 않았으며 미국의 메모리얼 데이와 독립기념일 등 국경일에도 사이버 공격이 중단됐다고 주장했다.  또, 장기간 조사를 벌인 결과 해킹 시도를 한 결과 공격자들이 영어를 사용한 인터넷 액세스 운영 체제를 사용했을 것이라는 증거물을 다수 확보했다고 밝혔다.  이와 함께 기술팀은 중국을 겨냥한 수만 건의 사이버 해킹 시도를 확인했으며, 그 중 수천 건이 시베이공대를 겨냥한 미 NSA의 공격이었다고 추측했다. 또, 조사 결과 사이버 해킹을 시도한 13명의 미국 국적 해커 신원을 확인했다고 밝혔다.

개인의 데이터 주권 확보를 위해 평화운동을 펼쳐 온 영국의 물리학자 팀 버너스리(67)가 제16회 서울평화상 수상자로 선정됐다. 버너스리는 인터넷을 접속할 때 쓰이는 ‘월드와이드웹’(WWW)을 창시한 인물이다. 서울평화상문화재단(이사장 염재호)은 28일 제16회 서울평화상 수상자로 팀 버너스리 월드와이드웹컨소시엄 대표를 선정했다고 발표했다. 서울평화상 심사위원회는 버너스리가 ‘솔리드(Solid) 프로젝트’를 추진해 디지털 시대에 데이터 인권을 확보했다는 점을 높이 평가했다. 재단은 “엄청난 부를 거머쥘 기회를 거부하고 월드와이드웹을 무료로 공급해 이상주의와 이타주의에 대한 메시지를 던졌다”며 “과학 기술의 도덕성과 윤리성을 실천하고 있는 진정한 과학자”라고 선정 배경을 설명했다. 1955년 영국에서 태어난 버너스리는 옥스퍼드대를 수석 졸업한 뒤 1989년 월드와이드웹을 개발해 무료로 공급하며 명성을 얻었다. 이후 월드와이드웹 개발 당시엔 생각하지 못했던 해킹·위조, 개인 정보 보호 문제를 해결하기 위해 2016년부터 개인이 웹상에서 데이터 사용권을 통제할 수 있는 솔리드 프로젝트를 추진하고 있다. 버너스리는 “권위 있는 상을 받게 돼 영광으로 생각한다”고 수상 소감을 밝혔다.

블랙핑크 멤버 제니가 그동안 얼굴을 가리고 어두운 표정을 지었던 공항에서의 모습과는 달리 팬들 앞에서는 활짝 웃는 얼굴로 등장했다. 블랙핑크는 지난 25일 오후 서울 여의도 IFC몰에서 열린 정규 2집 앨범 ‘본 핑크(BORN PINK)’ 발매 기념 팬 사인회에 참석해 오랜만에 국내 팬들과 소통했다. 이날 멤버들은 팬 사인회에서 각자 개인별로 팬들과 이야기를 나누며 매력을 뽐냈다. 특히 최근 방탄소년단 뷔와 열애설에 휩싸이며 SNS 부계정 해킹, 사생활이 담긴 사진 유출 등 각종 스캔들에 시달리고 있는 제니는 오히려 어느 때보다 더 적극적으로 팬들과 소통에 나서 프로다운 모습을 보였다.

그룹 블랙핑크 제니와 방탄소년단(BTS) 뷔로 추정되는 커플 사진이 온라인에 유출된 가운데, 제니가 욕실에서 찍은 것으로 보이는 사진까지 공개됐다. 최근 뷔와 제니의 사진을 유출하고 있는 해킹범 A씨는 지난 20일 텔레그램을 통해 다수의 사진을 공유했다. A씨가 공개한 사진은 제니와 뷔가 바다에서 함께 찍은 사진부터 커플 티셔츠를 입고 있는 사진까지 다양했다. 심지어는 제니가 욕조에 누워 반신욕을 하고 있는 사진까지 포함됐다. 공개된 사진 속 제니는 머리를 질끈 묶은 채 휴식을 즐기는 듯한 모습이었다. A씨는 “사진이 유출되는 것을 막기에는 이미 둘의 사진이 너무 많이 노출됐다. 너무 늦었다. 이건 제니가 욕조에서 반신욕을 하는 사진이다. 커플티를 입고 있는 사진도 있다”고 설명했다. 계속해서 사진이 유출되고 있는 상황에도 양측 소속사는 “개인의 사생활”이라는 이유로 아무런 조처를 하지 않고 있는 상황이다. 이에 제니 글로벌 팬 연합은 22일 아티스트를 보호해달라는 성명을 내기도 했다.

걸그룹 블랙핑크(BLACKPINK) 멤버 제니의 일부 팬들이 온라인상 사진 유출 건에 대한 소속사 YG엔터테인먼트의 대응을 촉구하고 나섰다. 최근 온라인상에는 제니와 그의 열애설 상대인 방탄소년단 멤버 뷔가 함께 찍힌 것으로 추정되는 다량의 사진이 잇달아 유출됐다. 이를 두고 두 사람이 해킹 피해를 입은 것 아니냐는 우려의 시선이 이어지는 중이다. 하지만 제니 소속사 YG엔터테인먼트와 뷔 소속사 빅히트뮤직은 열애설 진위 및 사진 유출에 대한 별다른 입장을 내지 않고 있다. 이 가운데 자신들을 ‘제니 글로벌 팬 연합’이라고 밝힌 제니의 국내외 일부 팬들은 23일 성명문을 배포해 소속사의 대응을 촉구했다. 이들은 “지난 몇 주 동안 제니의 사생활 보호와 관련해 YG엔터테인먼트 및 관련 담당자들에게 끊임없이 해당 사안의 심각성을 전달했으나 팬들의 호소는 소용이 없었다”고 밝혔다. 이어 “당사자의 의사와 무관하게 (사진이) 유포되고 있고, 많은 이들이 이를 악의적으로 소비하고 있다”며 “이건 YG엔터테인먼트가 법적으로 엄중히 대응해야 할 심각한 사생활 침해와 명예훼손 사안”이라고 강조했다. 아울러 이들은 “사안의 민감성을 알기에 당장 어떤 즉각적인 조치와 결과를 기대하는 것 또한 어렵다는 것을 한다. 그럼에도 YG엔터테인먼트의 계속되는 침묵은 납득하기 어렵다”는 입장을 드러냈다. 그러면서 “팬들이 바라는 것은 아티스트를 보호하겠다는 회사 입장을 공식적으로 명확히 해달라는 것이다. 해당 사안을 빌미로 제니에 대한 2차 가해를 일삼고 악성 루머를 퍼트리고, 음해하는 이들에 대한 공식적인 법적 대응 공지를 강력하게 요구한다”고 밝혔다. 끝으로 이들은 “소속 아티스트를 보호하는 것은 회사의 당연한 임무”라며 “팬들의 요구를 제발 이번만큼은 꼭 수용해주시길 바란다”고 당부했다.

140억원대 가상자산 해킹 피의자가 필리핀에서 국내로 강제송환됐다. 경찰청은 필리핀 파견 경찰관인 ‘코리안데스크’와 현지 사법기관의 공조를 통해 검거한 40대 남성 A씨를 23일 국내로 송환했다고 밝혔다. 정보기술(IT) 기술자였던 A씨는 국내 공범들과 공모해 피해자의 가상자산을 해킹해 약 140억원을 불법 취득한 뒤 필리핀에서 이를 인출하는 방식으로 범죄수익금을 세탁한 것으로 조사됐다. A씨는 범행 전 필리핀으로 미리 출국했다고 한다. 수사를 담당한 서울청 사이버수사대는 5개월간의 추적을 통해 A씨가 머물만한 은신처 2곳을 파악하고 경찰청에 A씨 검거를 위한 국제 공조를 요청했다. 경찰청은 A씨에 대한 인터폴 적색수배서를 신청하고 피해 규모가 큰 사건임을 고려해 필리핀 코리안데스크에 신속한 추적을 지시했다. 코리안데스크는 A씨 은신처 인근에서 잠복하던 중 현지 경찰과의 공조로 A씨를 검거했다. 공조 요청을 접수한 지 약 한 달 만이었다. 대사관에서도 A씨 검거 후 국내로의 강제송환을 위해 필리핀 당국과의 협의에 적극 나섰다. 경찰 관계자는 “단기간에 국외도피사범을 검거해 해킹 범죄의 특성상 추가 피해가 발생할 가능성을 차단했다”고 말했다.

최근 5년간 한국수력원자력(한수원) 등 발전 공기업 6개사에 대한 해킹 시도가 918건에 달하는 것으로 나타났다.해킹 유형으로는 악성코드 공격이 약 50%를 차지했다. 22일 국회 산업통상자원중소벤처기업위원회 국민의힘 이인선 의원실이 분석한 자료에 따르면 2018년부터 올해까지 한수원과 서부발전 등 발전 공기업 6개사에 대해 매년 100건 이상의 해킹이 시도된 것으로 집계됐다. 기관별로는 한수원이 247건으로 전체 26.9%를 차지했고 서부발전(226건), 남동발전(193건), 동서발전(121건), 남부발전(81건), 중부발전(50건) 등이다. 해킹 유형은 악성코드 공격이 전체 48.3%인 443건에 달했다. 악성코드 공격은 서부발전이 131건으로 가장 많았다. 이어 홈페이지 공격(239건)이었는 데 한수원(72건), 서부발전(65건), 동서발전(57건)에 대한 공격이 집중됐다. 공격자의 마지막 IP 주소를 바탕으로 추정한 해킹 시도 국가는 국내(309건), 유럽(220건), 아시아(160건), 미국(133건), 중국(38건) 등의 순이었다. 해킹으로 인한 피해는 없지만 철저한 대비가 필요하다는 지적이다. 지난 2015년 우크라이나 배전용 변전소 30곳이 온라인 공격을 받아 대규모 정전사태가 일어난 바 있고, 지난해 5월 미국 최대 송유관 업체인 ‘콜로니얼 파이프라인’이 랜섬웨어 공격으로 가동이 중단되기도 했다. 우리나라에서는 2014년 북한에 의해 한수원 전산망이 공격을 받아 임직원 정보와 CANDU(캐다나형 중수로) 제어 프로그램 자료, 원전 설계도 등이 유출되는 피해를 당했다. 이인선 의원은 “발전소 및 송·배전 시설 해킹으로 대규모 ‘블랙아웃’이 발생할 경우 막대한 피해가 우려된다”며 “북한의 해킹조직이 올해 미국·캐나다·일본의 에너지 기업을 공격하면서 철저한 대응 체계가 필요하다”고 강조했다.

9월 초, 미 육군과 해병대가 합동 공대지 미사일(JAGM)의 전율 생산(Full Rate Production)을 선언했다. 이번 결정은 원래 일정보다 1년 이상 늦어진 것으로, 미 해병대 평가 중 해상의 목표물에 치명적인 효과를 전달하지 못하는 문제를 해결하기 위한 시간이 필요했다.　 AGM-179A JAGM은 미 육군 AH-64E와 해병대 AH-1Z에서 운용 중인 AGM-114 헬파이어를 대체하기 위한 미 육군과 해병대의 공동 사업이다. 헬파이어의 크기를 유지하면서, 반능동 레이저유도와 밀리미터파 레이더를 결합한 이중 모드 시커를 장착한다. JAGM은 공격 헬기 외에도 무인항공기와 고정익기에도 탑재할 수 있다.　 JAGM은 2007년 6월 미 국방부가 요구사항 초안을 공개하면서 시작되었다. 레이시언은 트라이모드 시커를 제안했지만, 반능동 레이저와 밀리미터파 레이더를 결합한 듀얼모드 시커를 제안한 록히드마틴에 패했다. 듀얼 모드 시커는 악천후와 어려운 상황에서도 지상과 해상의 고정 및 이동 표적에 대항할 수 있는 능력을 제공한다.　2018년 6월, 록히드마틴은 저율초기생산(LRIP) 승인을 받았음을 발표했다. 록히드마틴은 LRIP 계약에 따라 2,631발을 생산한다.　　 JAGM 개발은 순탄치 못했다. LRIP 계약이 체결되기 전인 2017년 4월 사이버 보안 시험에서 미사일 유도가 외부에서 해킹당할 수 있다는 사이버 취약점이 발견되었고, 미 육군 AH-64E 시험에서 목표에서 빗나가 실패하기도 했다.　 육군이 문제를 해결한 후에는 해병대에서 문제가 발생했다. 2019년 중반 미 해병대 AH-1Z에서 해상의 목표를 향해 발사했지만, 명중시키지 못했다. 해병대까지 모두 문제를 해결했음을 확인하고, 2022년 3월 미 해병대가 초기 운용 능력(IOC)을 선언한 후에 전율 생산 결정이 내려진 것이다.　해병대가 문제 해결에 고전하고 있는 동안에도 미 육군은 JAGM을 적은 양이지만 꾸준하게 도입하고 있었다. 록히드마틴은 2022년 2월 생산라인에서 1,000번째 미사일을 생산했다.　 JAGM이 미 육군이 도입할 유일한 공대지 미사일은 아니다. 미 육군은 현재 8km인 JAGM의 사거리보다 먼 거리의 표적을 처리하기 위해 장거리 정밀 탄약 LRPM 사업을 진행하고 있다. LRPM을 위한 임시 해결책으로는 이스라엘 라파엘의 스파이크-NLOS를 선정했다. LRPM은 JAGM을 대체하는 사업이 아니기에 소량만 도입된다.　 JAGM은 미 육군과 해병대 외에도 영국 육군항공대 AH-64E에 탑재할 미사일로 선정되었다. 앞으로 AH-64E 공격헬기를 운용하는 국가들이 JAGM을 도입할 가능성이 크다.

서버 보관자료 및 개인정보 일부 탈취군 “국방망 영향 없어…기념관 상용망 뚫린 듯”기념관측 “개인정보 암호화로 피해 없을 듯”국방부 소속 박물관 겸 추모시설인 전쟁기념관이 이달 초 정체불명 해커의 사이버공격을 받아 인터넷과 연결된 전산망이 일주일간 마비된 것으로 전해졌다. 전쟁기념관 측은 군사정보 유출은 없었지만 서버에 보관된 자료와 개인정보 등이 일부 유출된 것으로 알려졌다. 20일 전쟁기념관에 따르면 이달 7일 전쟁기념관이 해킹공격을 받아 홈페이지 등 상용망 기능이 마비됐다. 사이버작전사령부가 공격을 감지해 대응에 나섰으나 14일에야 시스템이 복구됐다. 이번 사이버공격으로 서버에 보관된 자료와 개인정보 일부가 탈취된 것으로 파악됐다. 공격 주체나 배후는 현재까지 확인되지 않았다. 군 관계자는 “군 내부망, 즉 국방망은 영향을 받지 않았고 전쟁기념관의 상용망 부분이 공격에 뚫린 것”이라면서 “따라서 군사정보 유출은 없다”고 설명했다. 사이버작전사령부는 북한의 개입 가능성 등 공격 배후를 추적 조사하고 있다. 전쟁기념관 관계자는 “군사정보 유출은 없었으며 해커가 탈취한 정보는 암호화돼 있어 개인정보유출 피해도 사실상 없을 것으로 본다”고 말했다.