광주 고교에서 최근 발생한 커닝사건은 교육부 차원의 대책마련이 시급하다고 국정감사에서 지적했다. 국회 교육위원회 소속 더불어민주당 도종환 의원은 12일 오후 광주 북구 전남대학교 대학본부 1층 대회의실에서 열린 광주교육청에 대한 현장 국정감사를 통해 이같이 요구했다. 도 의원은 “광주 모 고교에서 발생한 교사 노트북 해킹 사건은 전문범죄 행위를 연상하게 한다”며 “학생들은 교사의 노트북 화면이 자동으로 캡처되는 프로그램을 사용했으며 원격전송 또는 다시 침입해 외부저장장치(USB)에 담아오는 수법을 이용했다”고 설명했다. 도 의원은 또 “광주시교육청은 대책으로 교사 노트북 비밀번호 설정, 교사연구실 창문·출입문 잠금장치 확인, 노트북 별도공간 보관 등을 제시했지만 이런 대책이 재발을 막는데 효과가 있을 것인가 하는 의문이 든다”고 말했다. 이에 대해 이정선 광주교육감은 “광주에서 이런 일이 발생새 송구하다”며 “노트북 등 컴퓨터 화면 캡처 방지시스템이 있어 추경 예산에 반영해 교사의 모든 노트북에 설치해 대책 마련에 만전을 기하겠다”고 밝혔다. 교육부 관계자는 “커닝 수법이 지능화된 부분에 대해서 각 시·도교육청, 전문가들과 논의해 방지 대책을 마련하겠다”고 답변했다.

LG유플러스는 양자내성암호를 적용한 대용량 광전송장비를 도입해 네트워크 보안성과 안정성을 대폭 높인다고 11일 밝혔다. 이번에 도입한 장비는 국내 통신장비 제조사인 코위버가 개발한 400Gbps(초당기가비트)광전송장비다. 여기엔 LG유플러스가 세계 최초로 상용화한 양자내성암호가 적용됐다. 양자내성암호는 슈퍼컴퓨터를 초월하는 양자컴퓨터로도 해킹이 어려운 암호 체계다. 이 장비엔 새로 개발한 가변 파장 기술이 적용돼 주파수 대역폭을 자유롭게 변경해 대용량 데이터 전송이 가능하다. 기존 방식보다 광케이블 하나에 2배 이상 많은 데이터를 전송할 수 있다. 전송망 당 데이터 전송 속도가 높아지면 통신사는 망 투자비용을 절감할 수 있다. LG유플러스는 지난 4월엔 세계 최초 양자내성암호 전용회선 서비스를 출시했다. 앞으로 보다 많은 고객이 안전한 양자내성암호 서비스를 제공받을 수 있도록 적용 분야를 지속 확대할 방침이다. 노성주 LG유플러스 네트워크플랫폼그룹장(상무)은 “상생협력을 통해 개발한 광전송장비로 네트워크 운용 효율성을 높이는 한편, 세계 최초로 양자내성암호 광전송 장비를 상용화한 경험을 살려 다양한 분야에서 이 기술을 선도하겠다”고 말했다.

LG유플러스는 암호기술 전문기업 크립토랩, LG전자와 함께 양자내성암호를 활용한 커넥티드카 사이버 보안기술 고도화를 추진하기로 업무협약을 했다고 5일 밝혔다. 전기차 보급이 가속화되며 자동차 부속 중 전자제품 비중이 점차 커지면서, 해킹에 대비한 보안 기술이 나날이 중요하제고 있다. 특히 차량 전자 제어장치들이 사용자의 생체, 개인정보를 통해 개인화되면서 차량이 해킹을 당하면 탑승자의 개인정보까지 유출되는 사례가 나타난다. 사이버 보안 규제 협의체인 UNECE WP29에서도 체계적 보안기술 도입 등 차량 보안 강화 방안이 논의되고 있다. 양자내성암호는 양자컴퓨터로도 해독하기 어려운 암호체계다. 양자컴퓨팅을 통한 해킹 공격에 취약한 기존 암호 체계를 대체하기 위한 새로운 기술로 주목받고 있다. IBM, 구글, 아마존 같은 글로벌 기업들이 양자내성암호를 도입하고 있다. 이날 협약에 따라 LG전자는 글로벌 완성차 업체들에게 더 안전하고 신뢰성 높은 전장 부품을 제공하기 위해 양자내성암호 기술을 적용할 계획이다. LG유플러스는 차량용 양자내성암호 인증 서비스 시나리오 개발을 통해 다양한 활용 사례를 발굴한다. 크립토랩은 그간 연구 결과와 경험을 바탕으로 차량용 양자내성암호 체계 개발과 최적화를 책임진다. LG유플러스는 지난 4월 세계 최초 기업 전용 양자내성암호 통신망을 구축했다. 이번 협업을 통해 자동차 부품의 차세대 암호체계를 미리 확보하고 커넥티드카 시대 무선통신 업데이트, 결제서비스, 차량 간 무선 통신 등 전장 분야 양자보안 시대를 열어갈 수 있을 것으로 기대하고 있다.

수입차 가운데 유독 테슬라만 차량 점검 이상 유무를 판단하는 진단 정보 해석코드를 제공하지 않고 있는 것으로 드러났다. 3일 국회 국토교통위원회 박상혁 의원(더불어민주당)이 한국교통안전공단으로부터 받은 자료에 따르면 테슬라만 일반적으로 자동차 점검 때 활용하는 ‘운행기록 자기진단장치’(OBD)를 제공하지 않고 있다. OBD는 차량의 배기가스 배출부터 엔진, 브레이크, 조향, 안전 기능 이상 여부를 진단·감시하는 시스템이다. 테슬라는 이 정보와 연결하는 해석코드를 제공하지 않고 있다. 유엔 자동차안전기준 국제협의기구(UN WP29)는 OBD 해석코드 제공을 권고하고 있으며, 공단도 테슬라를 제외한 모든 수입차와 국산차 제작사로부터 해석코드를 받아 정기 점검에 활용하고 있다. 테슬라는 대신 내년 10월부터 자기진단 시스템을 제공하겠다고 밝힌 것으로 알려졌다. 이렇게 하면 공단이 차량을 점검할 때 테슬라가 자체 개발한 자기진단 시스템만으로 차량 이상 여부를 확인하는 것이어서 테슬라가 의도적으로 결함을 숨기거나 시스템 오류가 발생해도 손쓸 방법이 없다는 우려가 나온다. 공단은 2017년 6월 모든 자동차 제작사에 진단 정보 자료 제출을 요청했지만 테슬라만 기술 유출을 이유로 자료를 내지 않았다. 테슬라는 다른 나라에서도 진단 정보를 제출하지 않고 있다. 테슬라는 OBD 단자를 설치하면 자율주행 등의 소프트웨어 기술이 해킹될 우려가 있다고 주장한 것으로 알려졌다. 결국 공단은 테슬라 차량 정기 점검 때 계기판에 경고등이 떴는지, 관련 장치의 배선에 이상이 있는지 등만 확인하고 있다. 공단은 테슬라가 OBD 정보 제공을 거부함에 따라 시중에서 무작위로 테슬라 차량을 구입해 해당 시스템이 제대로 작동하는지, 정상적으로 정보를 표출하는지 점검할 계획인 것으로 알려졌다. 박 의원은 “안전과 직결되는 문제에 대해 국토교통부와 테슬라의 적극적인 협의가 필요하다”고 말했다.

걸그룹 ‘블랙핑크’의 멤버 제니(본명 김제니)와 그룹 방탄소년단(BTS) 멤버 뷔가 함께 찍힌 사생활 사진 유포와 관련해 제니 측이 법적 대응에 나섰다. 블랙핑크 소속사 YG엔터테인먼트는 3일 “블랙핑크 제니의 ‘개인 사진’ 최초 유포자를 대상으로 지난달 경찰에 정식으로 수사를 의뢰했다”고 밝혔다. YG엔터테인먼트는 “추가 피해를 최소화하고자 그간 관련 언급과 입장 표명을 자제해왔다”며 “그러나 최근 개인 사진으로 촉발된 루머 양산, 비난, 인신공격, 성희롱, 사생활 침해가 무분별하게 이뤄져 더는 묵과하기 어려웠다”고 설명했다. 이어 “진위가 파악되지 않은 내용을 반복적으로 올리거나 과도한 악성 게시글을 작성하는 행위에 대해서도 정보통신망법상 명예훼손, 불법정보유통금지 위반, 통신매체이용음란죄 등으로 고소·고발했다”고 덧붙였다. YG엔터테인먼트는 온라인상에 유포된 사진은 본인 의사와 상관없이 공개된 것으로 이를 공유하는 행위는 2차 가해에 해당한다고 자제를 당부했다. 앞서 한 익명의 유포자는 온라인 공간에 제니와 뷔가 함께 찍힌 사진들을 ‘열애 증거’라며 수 차례 공개해왔다. 팬들 사이에선 ‘해킹 피해다’, ‘합성이다’ 등 논쟁이 벌어졌지만 양측 소속사는 별다른 대응을 하지 않았다. 이에 지난달 23일 제니의 글로벌 팬 연합은 “아티스트를 보호하겠다는 회사의 입장을 공식적으로 명확히 해달라”며 YG 측의 법적 대응을 촉구한 바 있다.

수입차 가운데 유독 테슬라만 차량 점검 이상 유무를 판단하는 진단 정보 해석 코드를 제공하지 않고 있는 것으로 드러났다. 3일 국회 국토교통위원회 박상혁 의원(더불어민주당)이 한국교통안전공단으로부터 받은 자료에 따르면 테슬라만 일반적으로 자동차 점검 때 활용하는 ‘운행기록 자기진단장치’(OBD)를 제공하지 않고 있다. OBD는 차량의 배기가스 배출부터 엔진, 브레이크, 조향, 안전 기능 이상 여부를 진단·감시하는 시스템이다. 테슬라는 이 정보와 연결하는 해석코드를 제공하지 않고 있다. 유엔 자동차안전기준 국제협의기구(UN WP29)는 OBD 해석코드 제공을 권고하고 있으며, 공단도 테슬라를 제외한 모든 수입차와 국산차 제작사로부터 해석 코드를 받아 정기점검에 활용하고 있다. 공단의 OBD 제출 요구를 거부한 테슬라는 대신 내년 10월부터 자기진단 시스템을 제공하겠다고 밝힌 것으로 알려졌다. 이렇게 하면 공단이 차량을 점검할 때 테슬라가 자체 개발한 자기진단 시스템만으로 차량 이상 여부를 확인하는 것이어서, 테슬라가 의도적으로 결함을 숨기거나 시스템 오류가 발생해도 손 쓸 방법이 없다는 우려가 나온다. 공단은 2017년 6월 모든 자동차 제작사에 진단 정보 자료 제출을 요청했지만, 테슬라만 기술 유출을 이유로 자료를 제출하지 않고 있다. 테슬라는 다른 나라에서도 진단 정보를 제출하지 않고 있다. 테슬라는 OBD 단자를 설치하면 자율주행 등의 소프트웨어 기술이 해킹될 우려가 있다고 주장한 것으로 알려졌다. 또 한미 FTA(자유무역협정)을 근거로 미국에서 생산된 차량은 별도 승인 없이 국내에서 연간 5만대 미만 판매할 수 있다는 주장을 펴는 것으로 알려졌다. 결국 공단은 테슬라 차량 정기 점검 때 계기판에 경고등이 떴는지, 관련 장치의 배선에 이상이 있는지 등만 확인하고 있다. 공단은 테슬라가 OBD 정보 제공을 거부하자 시중에서 무작위로 테슬라 차량을 구입해 해당 시스템이 제대로 작동하는지,정상적으로 정보를 표출하는지 점검할 계획인 것으로 알려졌다. 박 의원은 “세계 최초로 테슬라 자기진단 메뉴를 활용하는 것은 환영할만한 일이지만, 자체 수집한 정보를 제한적으로 제공한다는 한계가 있다”며 “안전과 직결되는 문제에 대해 국토부와 테슬라의 적극적인 협의가 필요하다”고 말했다.

고객 간 정보까지 노출시킨 플랫폼, 관리되고 있을까명품 플랫폼, 환경 수혜로 성장했지만 권익 개선은 없어소비자의 플랫폼 이용 불안감, 국감 계기로 해소될까커진 몸집과 달리 소비자 권익을 소홀히 했다는 지적을 받은 명품 플랫폼사들의 새달 국감 출석이 예정된 가운데, 이들 플랫폼사들이 비판의 대상이 된 실체적 이유들에 관심이 쏠립니다. 고객 간 정보까지 노출시켜 빈축을 샀던 명품 플랫폼 발란은 새달 7일 국감에 소환될 예정입니다. 발란은 업계 1위 머스트잇을 잡겠다며 프로모션을 해왔습니다. 코로나19 이후 급성장한 이 명품 플랫폼은 커진 덩치에 어울리지 않게 미비한 시스템 해킹 대응으로, 고객 간 정보까지 노출시키는 등 기본적인 시스템 정비조차 매끄럽지 못했던 것은 사실로 보입니다. 온라인 명품 시장 경쟁이 가열되면서 시장이 성장한 영향으로 많은 소비자들이 명품 플랫폼에서 제품을 구매하고 있지만, 이들 플랫폼이 커진 덩치를 따라갈 만함 내부 윤리 시스템을 갖췄는지 회의 섞인 시선이 나오는 이유입니다. 특히 자국 명품 플랫폼을 사용하는 경향이 짙은 한국 소비자들의 경우 시장의 상당한 점유율을 가져간 이들 플랫폼이 제대로 된 시스템을 갖추지 않았다면 권익을 침해당할 가능성이 높습니다. 코로나19 전, 촉망받는 ICT 스타트업이었던 이들 플랫폼은 팬데믹을 거치며 공격적 스타 마케팅을 통해 소비자들의 접근성을 낮췄습니다. 나아가 명품에 대한 인식이 변하면서, 온라인을 통한 쉬운 명품 소비에 대한 거부감도 사라지고 있습니다. 주지훈의 머스트잇, 김혜수의 발란, 김희애의 트렌비 등 시장 상위 3위사의 모델은 모두 톱배우입니다. 지난해부터 마케팅 전쟁에 뛰어들은 이들은 스타 기용 후 인지도를 높였습니다. 후발주자 캐치패션도 배우 조인성을 기용하며 이른바 ‘빅모델 경쟁’이 붙었습니다. 이들 모델의 신뢰도를 가져와 코로나19 이후 받은 주목도를 시장서 공고히 만들려는 것에서 나온 발탁이었습니다. 명품의 고급화된 이미지, 신뢰도를 주기 위해 스타트업 이미지를 벗을 필요가 있었다는 업계 관계자의 전언입니다. 특히 머스트잇은 배우 주씨를 기용한 후 한 달 거래액이 320억원을 넘었다고 대대적으로 홍보하면서 관심을 촉구하기도 했습니다. 나아가 머스트잇과 발란의 경우 오프라인까지 확장하며 엔데믹 후 생태계 적응을 위한 준비까지 들어갔습니다. 그런데 말입니다. 이 같이 모델을 기용하고 매장을 넓히나 내부 시스템 상의 허점이 상당수 드러나 논란이 지속되고 있습니다. 환불 정책의 모호성, 상담의 어려움, 가품 여부 판단의 어려움 등이 문제점으로 지적받자 일부 플랫폼은 언 발에 오줌누기 식의 대응을 이어왔습니다. 모 플랫폼사는 뒤늦게 저작권 이슈를 해결하거나 내부 가품 감정 단계를 넣었다고 홍보하는 등의 활동을 벌였지만 소비자의 아쉬움은 지속됐습니다. 그럴 수밖에 없는 것이, 파트너사와의 협조에 상당 부분 의지하는 연계 플랫폼이기 때문에 철저하게 플랫폼 주도로 소비자 권익을 우선하기에 무리가 생기는 구조 탓입니다. 여러 문제가 섞여버린 겁니다. 이 같은 구조상의 허점 외에도 문제는 또 있습니다. 발란의 경우 지난 3·4월 고객 간 정보가 노출되는 사고가 벌어졌는데, 이 때에도 미디어를 통한 공격적 마케팅은 지속되고 있었다는 지적이 이어집니다. 개인정보 노출이라는 초유의 사태에도, 문제를 근본적으로 해결하지 않았다는 일부 정황도 이어졌습니다. 해킹 공격을 받았지만 재발하지 않도록 적극 대응하지 않았던 것입니다. 새달 국감에선 이 같은 논란에 대한 질의가 이어질 것으로 보입니다. 코로나19 이후 성장한 대형 명품 플랫폼사들이 여전히 체급을 키워갈 수 있을지 귀추가 주목됩니다. 

미국과 연계된 해커들이 중국의 유력 공과대학인 시베이공업대학 주요 연구자들을 목표로 한 해킹 활동을 하고 있다고 중국 당국이 주장하고 나섰다.  중국 국가컴퓨터바이러스긴급대응센터는 미국 국가안보국(NAS)의 사이버정보공작 담당 부서인 특정접근작전팀(이하 TAO)가 주동해 시베이공대 인프라 운영자 서비스를 해킹한 증거를 발견했다고 중국 관영매체 관찰자망은 28일 이같이 밝혔다.  이들 주장에 따르면 미국 NSA가 빼낸 정보에는 이 대학 주요 인물의 사용자 정보가 포함돼 있는 것으로 알려졌다.  중국 당국은 지난 4월 이후 중국 국가컴퓨터바이러스대응센터와 베이징치우과학기술유한공사와 협력해 공동으로 조사에 착수한 결과, 다수의 해킹 사례에서 한국과 일본, 스웨덴, 폴란드, 우크라이나 등 총 17개국의 54개 프록시 서버가 연속적으로 해킹 시도에 사용된 사실을 확인했다고 전했다. 중국은 미국의 해킹 사실을 증명하기 위해유럽과 동남아시아 다수의 국가들과 협력해 조사를 진행해왔다.  뿐만 아니라, 중국은 미국 NSA을 지목해 중국 시베이공대를 포함한 무려 80여 개국의 민감한 정보를 다루는 인프라를 불법적으로 해킹해 주요 인물들의 개인 정보과 국가 기밀 사항 등을 빼낸 사실도 확인했다고 밝혔다.  이 매체는 ‘미 NSA가 시베이공대 해킹 과정에서 다수의 기술적 허점을 노출하는 등 실수를 저질렀다’면서 ‘그 증거로 해킹 공격 시간이 미국의 근무 시간과 완전히 일치했다’는 점을 들었다.  시베이공대에 대한 사이버 공격 중 약 98%에 달하는 시간이 오후 21시부터 이튿날 오전 4시에 집중돼 있었다는 것이 이들의 주장이다. 이는 미국 동부 표준시간 기준 오전 9시부터 오후 시까지의 미국 근무 시간에 해당한다.  단, 미국 현지 시간으로 토요일과 일요일 등 주말 중에는 해킹 시도가 단 한 차례도 진행되지 않았으며 미국의 메모리얼 데이와 독립기념일 등 국경일에도 사이버 공격이 중단됐다고 주장했다.  또, 장기간 조사를 벌인 결과 해킹 시도를 한 결과 공격자들이 영어를 사용한 인터넷 액세스 운영 체제를 사용했을 것이라는 증거물을 다수 확보했다고 밝혔다.  이와 함께 기술팀은 중국을 겨냥한 수만 건의 사이버 해킹 시도를 확인했으며, 그 중 수천 건이 시베이공대를 겨냥한 미 NSA의 공격이었다고 추측했다. 또, 조사 결과 사이버 해킹을 시도한 13명의 미국 국적 해커 신원을 확인했다고 밝혔다.

개인의 데이터 주권 확보를 위해 평화운동을 펼쳐 온 영국의 물리학자 팀 버너스리(67)가 제16회 서울평화상 수상자로 선정됐다. 버너스리는 인터넷을 접속할 때 쓰이는 ‘월드와이드웹’(WWW)을 창시한 인물이다. 서울평화상문화재단(이사장 염재호)은 28일 제16회 서울평화상 수상자로 팀 버너스리 월드와이드웹컨소시엄 대표를 선정했다고 발표했다. 서울평화상 심사위원회는 버너스리가 ‘솔리드(Solid) 프로젝트’를 추진해 디지털 시대에 데이터 인권을 확보했다는 점을 높이 평가했다. 재단은 “엄청난 부를 거머쥘 기회를 거부하고 월드와이드웹을 무료로 공급해 이상주의와 이타주의에 대한 메시지를 던졌다”며 “과학 기술의 도덕성과 윤리성을 실천하고 있는 진정한 과학자”라고 선정 배경을 설명했다. 1955년 영국에서 태어난 버너스리는 옥스퍼드대를 수석 졸업한 뒤 1989년 월드와이드웹을 개발해 무료로 공급하며 명성을 얻었다. 이후 월드와이드웹 개발 당시엔 생각하지 못했던 해킹·위조, 개인 정보 보호 문제를 해결하기 위해 2016년부터 개인이 웹상에서 데이터 사용권을 통제할 수 있는 솔리드 프로젝트를 추진하고 있다. 버너스리는 “권위 있는 상을 받게 돼 영광으로 생각한다”고 수상 소감을 밝혔다.

블랙핑크 멤버 제니가 그동안 얼굴을 가리고 어두운 표정을 지었던 공항에서의 모습과는 달리 팬들 앞에서는 활짝 웃는 얼굴로 등장했다. 블랙핑크는 지난 25일 오후 서울 여의도 IFC몰에서 열린 정규 2집 앨범 ‘본 핑크(BORN PINK)’ 발매 기념 팬 사인회에 참석해 오랜만에 국내 팬들과 소통했다. 이날 멤버들은 팬 사인회에서 각자 개인별로 팬들과 이야기를 나누며 매력을 뽐냈다. 특히 최근 방탄소년단 뷔와 열애설에 휩싸이며 SNS 부계정 해킹, 사생활이 담긴 사진 유출 등 각종 스캔들에 시달리고 있는 제니는 오히려 어느 때보다 더 적극적으로 팬들과 소통에 나서 프로다운 모습을 보였다.

그룹 블랙핑크 제니와 방탄소년단(BTS) 뷔로 추정되는 커플 사진이 온라인에 유출된 가운데, 제니가 욕실에서 찍은 것으로 보이는 사진까지 공개됐다. 최근 뷔와 제니의 사진을 유출하고 있는 해킹범 A씨는 지난 20일 텔레그램을 통해 다수의 사진을 공유했다. A씨가 공개한 사진은 제니와 뷔가 바다에서 함께 찍은 사진부터 커플 티셔츠를 입고 있는 사진까지 다양했다. 심지어는 제니가 욕조에 누워 반신욕을 하고 있는 사진까지 포함됐다. 공개된 사진 속 제니는 머리를 질끈 묶은 채 휴식을 즐기는 듯한 모습이었다. A씨는 “사진이 유출되는 것을 막기에는 이미 둘의 사진이 너무 많이 노출됐다. 너무 늦었다. 이건 제니가 욕조에서 반신욕을 하는 사진이다. 커플티를 입고 있는 사진도 있다”고 설명했다. 계속해서 사진이 유출되고 있는 상황에도 양측 소속사는 “개인의 사생활”이라는 이유로 아무런 조처를 하지 않고 있는 상황이다. 이에 제니 글로벌 팬 연합은 22일 아티스트를 보호해달라는 성명을 내기도 했다.

걸그룹 블랙핑크(BLACKPINK) 멤버 제니의 일부 팬들이 온라인상 사진 유출 건에 대한 소속사 YG엔터테인먼트의 대응을 촉구하고 나섰다. 최근 온라인상에는 제니와 그의 열애설 상대인 방탄소년단 멤버 뷔가 함께 찍힌 것으로 추정되는 다량의 사진이 잇달아 유출됐다. 이를 두고 두 사람이 해킹 피해를 입은 것 아니냐는 우려의 시선이 이어지는 중이다. 하지만 제니 소속사 YG엔터테인먼트와 뷔 소속사 빅히트뮤직은 열애설 진위 및 사진 유출에 대한 별다른 입장을 내지 않고 있다. 이 가운데 자신들을 ‘제니 글로벌 팬 연합’이라고 밝힌 제니의 국내외 일부 팬들은 23일 성명문을 배포해 소속사의 대응을 촉구했다. 이들은 “지난 몇 주 동안 제니의 사생활 보호와 관련해 YG엔터테인먼트 및 관련 담당자들에게 끊임없이 해당 사안의 심각성을 전달했으나 팬들의 호소는 소용이 없었다”고 밝혔다. 이어 “당사자의 의사와 무관하게 (사진이) 유포되고 있고, 많은 이들이 이를 악의적으로 소비하고 있다”며 “이건 YG엔터테인먼트가 법적으로 엄중히 대응해야 할 심각한 사생활 침해와 명예훼손 사안”이라고 강조했다. 아울러 이들은 “사안의 민감성을 알기에 당장 어떤 즉각적인 조치와 결과를 기대하는 것 또한 어렵다는 것을 한다. 그럼에도 YG엔터테인먼트의 계속되는 침묵은 납득하기 어렵다”는 입장을 드러냈다. 그러면서 “팬들이 바라는 것은 아티스트를 보호하겠다는 회사 입장을 공식적으로 명확히 해달라는 것이다. 해당 사안을 빌미로 제니에 대한 2차 가해를 일삼고 악성 루머를 퍼트리고, 음해하는 이들에 대한 공식적인 법적 대응 공지를 강력하게 요구한다”고 밝혔다. 끝으로 이들은 “소속 아티스트를 보호하는 것은 회사의 당연한 임무”라며 “팬들의 요구를 제발 이번만큼은 꼭 수용해주시길 바란다”고 당부했다.

140억원대 가상자산 해킹 피의자가 필리핀에서 국내로 강제송환됐다. 경찰청은 필리핀 파견 경찰관인 ‘코리안데스크’와 현지 사법기관의 공조를 통해 검거한 40대 남성 A씨를 23일 국내로 송환했다고 밝혔다. 정보기술(IT) 기술자였던 A씨는 국내 공범들과 공모해 피해자의 가상자산을 해킹해 약 140억원을 불법 취득한 뒤 필리핀에서 이를 인출하는 방식으로 범죄수익금을 세탁한 것으로 조사됐다. A씨는 범행 전 필리핀으로 미리 출국했다고 한다. 수사를 담당한 서울청 사이버수사대는 5개월간의 추적을 통해 A씨가 머물만한 은신처 2곳을 파악하고 경찰청에 A씨 검거를 위한 국제 공조를 요청했다. 경찰청은 A씨에 대한 인터폴 적색수배서를 신청하고 피해 규모가 큰 사건임을 고려해 필리핀 코리안데스크에 신속한 추적을 지시했다. 코리안데스크는 A씨 은신처 인근에서 잠복하던 중 현지 경찰과의 공조로 A씨를 검거했다. 공조 요청을 접수한 지 약 한 달 만이었다. 대사관에서도 A씨 검거 후 국내로의 강제송환을 위해 필리핀 당국과의 협의에 적극 나섰다. 경찰 관계자는 “단기간에 국외도피사범을 검거해 해킹 범죄의 특성상 추가 피해가 발생할 가능성을 차단했다”고 말했다.

최근 5년간 한국수력원자력(한수원) 등 발전 공기업 6개사에 대한 해킹 시도가 918건에 달하는 것으로 나타났다.해킹 유형으로는 악성코드 공격이 약 50%를 차지했다. 22일 국회 산업통상자원중소벤처기업위원회 국민의힘 이인선 의원실이 분석한 자료에 따르면 2018년부터 올해까지 한수원과 서부발전 등 발전 공기업 6개사에 대해 매년 100건 이상의 해킹이 시도된 것으로 집계됐다. 기관별로는 한수원이 247건으로 전체 26.9%를 차지했고 서부발전(226건), 남동발전(193건), 동서발전(121건), 남부발전(81건), 중부발전(50건) 등이다. 해킹 유형은 악성코드 공격이 전체 48.3%인 443건에 달했다. 악성코드 공격은 서부발전이 131건으로 가장 많았다. 이어 홈페이지 공격(239건)이었는 데 한수원(72건), 서부발전(65건), 동서발전(57건)에 대한 공격이 집중됐다. 공격자의 마지막 IP 주소를 바탕으로 추정한 해킹 시도 국가는 국내(309건), 유럽(220건), 아시아(160건), 미국(133건), 중국(38건) 등의 순이었다. 해킹으로 인한 피해는 없지만 철저한 대비가 필요하다는 지적이다. 지난 2015년 우크라이나 배전용 변전소 30곳이 온라인 공격을 받아 대규모 정전사태가 일어난 바 있고, 지난해 5월 미국 최대 송유관 업체인 ‘콜로니얼 파이프라인’이 랜섬웨어 공격으로 가동이 중단되기도 했다. 우리나라에서는 2014년 북한에 의해 한수원 전산망이 공격을 받아 임직원 정보와 CANDU(캐다나형 중수로) 제어 프로그램 자료, 원전 설계도 등이 유출되는 피해를 당했다. 이인선 의원은 “발전소 및 송·배전 시설 해킹으로 대규모 ‘블랙아웃’이 발생할 경우 막대한 피해가 우려된다”며 “북한의 해킹조직이 올해 미국·캐나다·일본의 에너지 기업을 공격하면서 철저한 대응 체계가 필요하다”고 강조했다.

9월 초, 미 육군과 해병대가 합동 공대지 미사일(JAGM)의 전율 생산(Full Rate Production)을 선언했다. 이번 결정은 원래 일정보다 1년 이상 늦어진 것으로, 미 해병대 평가 중 해상의 목표물에 치명적인 효과를 전달하지 못하는 문제를 해결하기 위한 시간이 필요했다.　 AGM-179A JAGM은 미 육군 AH-64E와 해병대 AH-1Z에서 운용 중인 AGM-114 헬파이어를 대체하기 위한 미 육군과 해병대의 공동 사업이다. 헬파이어의 크기를 유지하면서, 반능동 레이저유도와 밀리미터파 레이더를 결합한 이중 모드 시커를 장착한다. JAGM은 공격 헬기 외에도 무인항공기와 고정익기에도 탑재할 수 있다.　 JAGM은 2007년 6월 미 국방부가 요구사항 초안을 공개하면서 시작되었다. 레이시언은 트라이모드 시커를 제안했지만, 반능동 레이저와 밀리미터파 레이더를 결합한 듀얼모드 시커를 제안한 록히드마틴에 패했다. 듀얼 모드 시커는 악천후와 어려운 상황에서도 지상과 해상의 고정 및 이동 표적에 대항할 수 있는 능력을 제공한다.　2018년 6월, 록히드마틴은 저율초기생산(LRIP) 승인을 받았음을 발표했다. 록히드마틴은 LRIP 계약에 따라 2,631발을 생산한다.　　 JAGM 개발은 순탄치 못했다. LRIP 계약이 체결되기 전인 2017년 4월 사이버 보안 시험에서 미사일 유도가 외부에서 해킹당할 수 있다는 사이버 취약점이 발견되었고, 미 육군 AH-64E 시험에서 목표에서 빗나가 실패하기도 했다.　 육군이 문제를 해결한 후에는 해병대에서 문제가 발생했다. 2019년 중반 미 해병대 AH-1Z에서 해상의 목표를 향해 발사했지만, 명중시키지 못했다. 해병대까지 모두 문제를 해결했음을 확인하고, 2022년 3월 미 해병대가 초기 운용 능력(IOC)을 선언한 후에 전율 생산 결정이 내려진 것이다.　해병대가 문제 해결에 고전하고 있는 동안에도 미 육군은 JAGM을 적은 양이지만 꾸준하게 도입하고 있었다. 록히드마틴은 2022년 2월 생산라인에서 1,000번째 미사일을 생산했다.　 JAGM이 미 육군이 도입할 유일한 공대지 미사일은 아니다. 미 육군은 현재 8km인 JAGM의 사거리보다 먼 거리의 표적을 처리하기 위해 장거리 정밀 탄약 LRPM 사업을 진행하고 있다. LRPM을 위한 임시 해결책으로는 이스라엘 라파엘의 스파이크-NLOS를 선정했다. LRPM은 JAGM을 대체하는 사업이 아니기에 소량만 도입된다.　 JAGM은 미 육군과 해병대 외에도 영국 육군항공대 AH-64E에 탑재할 미사일로 선정되었다. 앞으로 AH-64E 공격헬기를 운용하는 국가들이 JAGM을 도입할 가능성이 크다.

서버 보관자료 및 개인정보 일부 탈취군 “국방망 영향 없어…기념관 상용망 뚫린 듯”기념관측 “개인정보 암호화로 피해 없을 듯”국방부 소속 박물관 겸 추모시설인 전쟁기념관이 이달 초 정체불명 해커의 사이버공격을 받아 인터넷과 연결된 전산망이 일주일간 마비된 것으로 전해졌다. 전쟁기념관 측은 군사정보 유출은 없었지만 서버에 보관된 자료와 개인정보 등이 일부 유출된 것으로 알려졌다. 20일 전쟁기념관에 따르면 이달 7일 전쟁기념관이 해킹공격을 받아 홈페이지 등 상용망 기능이 마비됐다. 사이버작전사령부가 공격을 감지해 대응에 나섰으나 14일에야 시스템이 복구됐다. 이번 사이버공격으로 서버에 보관된 자료와 개인정보 일부가 탈취된 것으로 파악됐다. 공격 주체나 배후는 현재까지 확인되지 않았다. 군 관계자는 “군 내부망, 즉 국방망은 영향을 받지 않았고 전쟁기념관의 상용망 부분이 공격에 뚫린 것”이라면서 “따라서 군사정보 유출은 없다”고 설명했다. 사이버작전사령부는 북한의 개입 가능성 등 공격 배후를 추적 조사하고 있다. 전쟁기념관 관계자는 “군사정보 유출은 없었으며 해커가 탈취한 정보는 암호화돼 있어 개인정보유출 피해도 사실상 없을 것으로 본다”고 말했다.

‘대한민국정부’ 공식 유튜브 채널 등 문화체육관광부 관련 채널이 잇따라 해킹 피해를 당했다. 문체부는 유관기관들과 피해 현황을 점검하고 보안 강화 대책을 논의했다. 4일 문체부 등에 따르면 문체부가 관리하는 대한민국정부 유튜브 채널이 전날 오전 3시 20분쯤 외부 해킹으로 계정이 탈취당했다가 약 4시간 만에 복구됐다. 그사이 ‘스페이스엑스 인베스트’(SpaceX Invest)라는 이름의 채널로 바뀌어 일론 머스크 인터뷰가 등장하는 가상자산(암호화폐) 관련 라이브 영상이 나왔다. 구독자 수 약 26만 2000명의 대한민국정부 유튜브 채널은 현재는 정상 운영되고 있다. 앞서 문체부 산하 한국관광공사 유튜브 채널도 지난 1일 1차 공격을 받고 즉시 복구됐지만 이튿날 2차 해킹이 이뤄지기도 했다. 문체부 소속기관인 국립현대미술관의 유튜브 채널도 지난 1일 새벽 해킹으로 암호화폐 관련 라이브 영상이 나왔다가 약 2시간 만에 복구됐다. 문체부는 정부 공식 유튜브 채널의 해킹 경위를 확인해 달라고 유튜브를 운영하는 구글코리아 측에 요청했다. 문체부의 요청을 받은 경찰은 수사에 나섰다. 경찰 관계자는 “국립현대미술관, 한국관광공사 유튜브 채널 해킹 사건도 포함해 함께 수사할 예정”이라고 말했다.

과학기술정보통신부(과기정통부)는 4일 전 세계적인 사이버공격 증가 추세에 따라 소속·산하기관의 위기대응 역량 제고를 위해 ‘2022년 과기정통부 사이버 모의침투 대응훈련’을 실시한다고 밝혔다.최근 대한민국정부 공식 유튜브 채널 등 문화체육관광부와 관련된 채널이 잇따라 해킹을 당하면서 사이버 보안에 대한 경각심이 높아지고 있다. 과기정통부는 9~11월까지 본부와 소속·산하기관 등 총 66개 기관에 대해 민간 전문가(화이트해커)를 활용해 사이버 모의침투를 실시해 기관들의 사이버 보안수준을 진단하고 취약점을 개선할 계획이다. 훈련에 참여하는 화이트해커는 훈련대상 기관의 정보시스템 취약점을 사전에 분석해 직접 침투 시나리오를 마련한다. 과기정통부는 올해 훈련대상 기관을 지난해 25개에서 올해 66개로 늘려 기관들의 사이버 보안 수준을 강화키로 했다. 또 한국과학기술정보연구원(KISTI)과 한국인터넷진흥원(KISA) 등 사이버보안 연구기관과 민간 보안전문기업이 참여해 훈련 추진 체계를 구축한다. 훈련에서 파악된 정보시스템 취약점은 소속·산하기관이 자체 계획을 수립해 조치한 후 과기정통부가 점검할 예정이다. 앞서 문체부가 관리하는 대한민국 정부 유튜브 채널과 문체부 산하 기관인 한국관광공사·국립현대미술관의 유튜브 채널이 해킹 피해를 당했다. 피해 확인 후 현재 복구됐지만 잇단 사이버공격에 대한 대책 마련이 시급해졌다.

방탄소년단 멤버 뷔(본명 김태형·27)와 블랙핑크 멤버 제니(본명 김제니·26)로 추정되는 남녀의 키스 사진이 결국 유출된 것으로 보인다. 2일 트위터 등 여러 소셜미디어와 온라인 커뮤니티에는 제니로 추정되는 여성이 한 남성과 함께 있는 사진이 퍼졌다. 공개된 사진에는 여성이 남성으로부터 이마에 키스를 받고 귀엽게 찡그리는 표정을 짓는 모습이 담겼다. 또 다른 사진에는 뷔로 추정되는 남성이 한 여성과 영상통화를 하고 있는 모습이 담겼다. 해킹을 통한 사진 유출로 추측되고 있는 이번 사건에서 두 남녀의 새로운 사진이 연일 공개되면서 뷔와 제니의 열애설은 매일같이 핫이슈로 떠오르고 있다. 앞서 뷔와 제니의 사진이라며 유출해왔던 A씨는 ‘두 사람이 이마 키스를 하는 사진이 있다’며 이번 사진 유출을 예고한 바 있다. 이날 유출된 사진도 두 사람이 맞을 것이라는 네티즌들의 추측이 나오는 이유다. A씨는 이밖에도 유출할 사진이 아직 많다는 것을 과시하기라도 하듯 사진 목록을 드러내기도 했다. 해당 목록에는 두 남녀가 가까이 밀착해 다정한 포즈로 셀카를 찍는 모습들이 썸네일로 나타났다. 이날 사진 유출은 A씨가 사진 유출을 하지 않겠다는 입장을 밝힌 지 불과 이틀 만에 다시 일어났다. A씨는 지난달 31일 “중요한 사람들과 대화 결과 뷔와 제니 관련 내용을 게시하는 걸 자제하기로 했다”고 한 바 있다. 그러나 이틀 만인 이날 또다시 사진이 유출됨으로써 A씨의 의도가 무엇인지에 대해서도 네티즌들 사이에서 여러 추측이 난무하고 있다. 한편 두 사람의 소속사인 빅히트뮤직과 YG엔터테인먼트는 아티스트 사생활 보호를 이유로 사진 유출 및 열애설에 대한 어떤 입장도 내놓지 않고 있다.

방탄소년단 멤버 뷔(본명 김태형·27)가 성실납세 유공자 표창을 받았다. 경기 고양시는 1일 뷔를 포함한 성실납세 유공자 3명과 법인 5개 업체를 선정, 표창패를 수여했다고 밝혔다. 해당 포상은 지방세를 성실히 납부한 납세자에게 감사의 뜻을 전하고 성실납세자가 존경과 우대를 받는 납세문화를 조성하기 위해 실시되는 것으로, 3년간 일정 세액 이상의 지방세를 기간 내에 성실히 납부한 개인과 법인이 선정 대상이다. 뷔는 일정상 이날 시상식에 참석하지 못했지만, 뷔를 대신해 뷔의 부친이 참석해 대리 수상했다. 뷔는 서울에서 거주 중이지만 본인 명의 재산이 고양시에 있어 이번 표창을 받은 것으로 알려졌다. 한편 뷔는 이날 새벽 해외 화보 촬영 일정을 마치고 미국 뉴욕에서 인천국제공항을 통해 입국했다. 뷔는 최근 그룹 블랙핑크의 제니와 다정하게 찍은 ‘커플 사진’이 잇따라 유출되면서 열애설에 휩싸인 상태다. 유출된 사진은 모두 제니로 추정되는 여성이 셀카 형태로 찍은 사진이어서 해킹설에 무게가 실리고 있다. 두 사람의 소속사인 빅히트뮤직과 YG엔터테인먼트는 열애설과 관련해 별다른 입장을 내놓지 않고 있다.