탈중앙화 금융(디파이·DeFi) 생태계에서 독보적인 지위를 자랑하던 이더리움이 1억 달러(약 1400억원)대 해킹 사건 여파로 급락했다. 반면 한동안 약세 흐름을 이어온 금값은 저점매수 수요에 회복 조짐을 보이고 있다. 4일 글로벌 가상자산(암호화폐) 시황 중계 사이트 코인마켓캡에 따르면 이날 오후 3시 기준 이더리움 가격은 3493.15달러로 불과 24시간 사이에 6.4% 하락했다. 이더리움은 비트코인에 이은 가상자산 시가총액 2위다. 지난 8월 25일 미국 연방준비제도이사회의 금리 인하 기대로 4953.73달러까지 오르며 5000달러선을 넘봤던 때와 비교하면 29.5%나 떨어졌다. 디파이 환경에서는 은행 없이도 블록체인 네트워크에서 거래·대출·예치 등을 실행할 수 있는데, ‘밸런서’라는 디파이 프로토콜이 해킹되면서 이더리움 가격이 직격탄을 맞았다. 밸런서가 이더리움 기반이기 때문이다. 현재 해킹으로 탈취된 디지털 자산은 약 1억 2000만 달러로 추산되며, 앞으로 더 늘어날 가능성이 있다. 대장주 비트코인을 비롯한 주요 코인들도 동반 약세를 보였다. 이날 오후 3시 기준 비트코인 가격은 24시간 전보다 3.1% 떨어진 10만 4225달러를 나타냈고, 솔라나는 같은 기간 10.8% 하락했다. 국내 거래소에서는 비트코인 가격 1억 6000만원선이 무너지기도 했다. 최윤영 코빗 리서치센터장은 “사면된 바이낸스 창업자를 모른다는 도널드 트럼프 미국 대통령의 발언과 밸런서 해킹 사태 등 악재가 겹쳐 하락세가 강해졌다”고 분석했다. 반면 한 때 상승세가 주춤했던 금 가격은 매수세가 몰리면서 회복세다. 한국거래소에 따르면 이날 1㎏짜리 ‘금 99.99’의 g당 가격은 전날보다 1.04% 오른 18만 9990원에 마감했다. 장중 한때 19만원선까지도 올랐다. 지난달 28일 18만 2000원선에서 바닥을 다지고 저점매수 수요가 몰리며 지난 일주일간 개인은 금을 1573억원어치 순매수했다.

비트코인이 1억 6000만원대 지지를 시험하고 있다. 이더리움도 530만원대까지 밀렸다. 전 세계 증시를 비롯해 모든 자산 가격이 오르는 ‘에브리씽 랠리’(Everything Rally)가 펼쳐지고 있음에도 유독 가상화폐만 부진한 흐름을 보이고 있다. 기관 자금 유입이 둔화한 가운데 레버리지 청산 압력이 커지면서 낙폭이 심화하는 것으로 풀이된다. 4일 오전 11시 기준 비트코인은 국내 가상자산 거래소 빗썸에서 1억 6058만원에 거래되고 있다. 한때 1억 5800만원까지 떨어졌다. 시가총액(시총) 2위 이더리움은 낙폭이 더욱 컸다. 지난주까지만 해도 600만원대 거래됐지만 현재 540만원대로 밀린 상태다. 8월 말 최고가 대비 30% 가까이 낮은 가격이다. 최근 가상자산 시장은 일주일 넘게 한 차례 반등도 없이 하락세를 이어가고 있다. 반도체와 인공지능(AI) 테마를 중심으로 주식시장이 활황인 것과 대조된다. 특히 비트코인은 7년 만에 10월을 ‘하락’으로 마감했다. 통상 10월은 비트코인이 상승하는 달이다. 그래서 오른다는 뜻의 ‘업(up)’과 10월의 ‘악토버’(October)’가 더해져 ‘업토버’라는 말이 있을 정도다. 하지만 지난달 비트코인은 3.43% 하락 마감했다. 비트코인이 10월을 하락으로 마무리한 것은 2018년 이후 7년 만이다. 지난달 미 증시, 국내 증시, 금값까지 모든 자산이 오르는 ‘에브리씽 랠리’가 펼쳐졌던 만큼 가상화폐 하락세가 더 두드러진다는 분석이 나온다. 우선 업계에서는 지난달 10~12일 발생한 가상자산 시장 사상 최대 강제 청산이 투자 매력도를 떨어뜨렸다는 분석이 지배적이다. 당시 도널드 트럼프 미국 대통령은 “중국의 희토류 수출 제한 조치에 100% 관세를 부과하겠다”고 예고했다. 이에 사상 최대 규모의 가상화폐 선물 거래 청산 사태가 벌어졌고 투자자들이 가상화폐에서 이탈하는 흐름이 이어지고 있다. 미중간 무역 갈등은 지난달 30일 부산에서 열린 미중 정상회담을 계기로 잠정 봉합됐지만 가상화폐 가격 하락 흐름은 지금도 이어지고 있다. 가상자산 데이터 제공업체 카이코의 애덤 맥카시 선임 연구원은 로이터통신에 “가상자산 시장은 10월에 진입할 때까지만 해도 금, 증시와 비슷하게 사상 최고가 부근에서 움직였다”며 “하지만 10월 중순 올해 들어 처음으로 불확실성이 커지자, 투자자들이 비트코인으로 더 이상 자금을 옮기지 않고 있다”고 말했다. 그는 “특히 10월 10일 일어난 급락은 가상자산 시장이 여전히 취약한 시장이라는 점을 상기시켜줬다”며 “‘대장 코인’인 비트코인과 이더리움 조차 15~20분 만에 10% 이상 급락할 수 있다”고 지적했다. 여기에 더해 가상화폐 프로토콜 ‘밸런서’가 해킹 공격을 받아 1억 달러(약 1430억원) 넘는 이더리움이 유출된 것도 영향을 줬다. 밸런서는 중앙 기관 없이 이용자를 직접 연결하는 ‘피어 투 피어’(Peer to peer) 방식으로 거래·대출·예치 등을 실행하는 ‘디파이(DeFi) 프로토콜’의 하나다. 블룸버그통신에 따르면 보안회사 사이버스의 데디 래비드 최고경영자(CEO)는 이번 해킹에 대해 “프로토콜 내의 접근 제어 메커니즘이 침해를 입어 공격자가 잔액을 직접 조작할 수 있게 된 것으로 보인다”고 설명했다. 해킹 소식이 알려진 직후 시카고상품거래소(CME) 이더리움 선물은 일제히 하락하며 11월물 7.26%, 12월물 7.22% 각각 하락했다. 글로벌 가상자산 데이터 조사 업체 얼터너티브(Alternative)에서 집계하는 ‘공포·탐욕 지수’는 3일(현지시간) 21점을 기록하며 ‘극단적 공포’(Extreme Fear) 수준을 나타냈다. 지난 4월 9일(18) 이후 최저치다. 다만 일각에서는 장기적으로 상승 전망이 여전하다고 진단했다. 크립토퀀트 기고자 크립토온체인은 최근 보고서를 통해 “지난달 약 70억 달러(9조 6430억원) 상당 스테이블코인이 바이낸스에 순유입됐다. 이와는 대조적으로 비트코인 15억 달러(2조 660억원)와 이더리움 5억 달러(6900억원)가 순유출됐는데, 이는 전형적인 장기 상승 신호”라며 “투자자들이 장기 보유를 위해 자산을 개인 지갑으로 옮기고 있다. 이는 시장의 매도 압력을 줄여준다”고 분석했다.

비트코인이 1억 6000만원대 지지를 시험하고 있다. 이더리움도 530만원대까지 밀렸다. 전 세계 증시를 비롯해 모든 자산 가격이 오르는 ‘에브리씽 랠리’(Everything Rally)가 펼쳐지고 있음에도 유독 가상화폐만 부진한 흐름을 보이고 있다. 기관 자금 유입이 둔화한 가운데 레버리지 청산 압력이 커지면서 낙폭이 심화하는 것으로 풀이된다. 4일 오전 11시 기준 비트코인은 국내 가상자산 거래소 빗썸에서 1억 6058만원에 거래되고 있다. 한때 1억 5800만원까지 떨어졌다. 시가총액(시총) 2위 이더리움은 낙폭이 더욱 컸다. 지난주까지만 해도 600만원대 거래됐지만 현재 540만원대로 밀린 상태다. 8월 말 최고가 대비 30% 가까이 낮은 가격이다. 최근 가상자산 시장은 일주일 넘게 한 차례 반등도 없이 하락세를 이어가고 있다. 반도체와 인공지능(AI) 테마를 중심으로 주식시장이 활황인 것과 대조된다. 특히 비트코인은 7년 만에 10월을 ‘하락’으로 마감했다. 통상 10월은 비트코인이 상승하는 달이다. 그래서 오른다는 뜻의 ‘업(up)’과 10월의 ‘악토버’(October)’가 더해져 ‘업토버’라는 말이 있을 정도다. 하지만 지난달 비트코인은 3.43% 하락 마감했다. 비트코인이 10월을 하락으로 마무리한 것은 2018년 이후 7년 만이다. 지난달 미 증시, 국내 증시, 금값까지 모든 자산이 오르는 ‘에브리씽 랠리’가 펼쳐졌던 만큼 가상화폐 하락세가 더 두드러졌다는 분석이 나온다. 우선 업계에서는 지난달 10~12일 발생한 가상자산 시장 사상 최대 강제 청산이 투자 매력도를 떨어뜨렸다는 분석이 지배적이다. 당시 도널드 트럼프 미국 대통령은 “중국의 희토류 수출 제한 조치에 100% 관세를 부과하겠다”고 예고했다. 이에 사상 최대 규모의 가상화폐 선물 거래 청산 사태가 벌어졌고 투자자들이 가상화폐에서 이탈하는 흐름이 이어지고 있다. 미중간 무역 갈등은 지난달 30일 부산에서 열린 미중 정상회담을 계기로 잠정 봉합됐지만 가상화폐 가격 하락 흐름은 지금도 이어지고 있다. 가상자산 데이터 제공업체 카이코의 애덤 맥카시 선임 연구원은 로이터통신에 “가상자산 시장은 10월에 진입할 때까지만 해도 금, 증시와 비슷하게 사상 최고가 부근에서 움직였다”며 “하지만 10월 중순 올해 들어 처음으로 불확실성이 커지자, 투자자들이 비트코인으로 더 이상 자금을 옮기지 않고 있다”고 말했다. 그는 “특히 10월 10일 일어난 급락은 가상자산 시장이 여전히 취약한 시장이라는 점을 상기시켜줬다”며 “‘대장 코인’인 비트코인과 이더리움 조차 15~20분 만에 10% 이상 급락할 수 있다”고 지적했다. 여기에 더해 가상화폐 프로토콜 ‘밸런서’가 해킹 공격을 받아 1억 달러(약 1430억원) 넘는 이더리움이 유출된 것도 영향을 줬다. 밸런서는 중앙 기관 없이 이용자를 직접 연결하는 ‘피어 투 피어’(Peer to peer) 방식으로 거래·대출·예치 등을 실행하는 ‘디파이(DeFi) 프로토콜’의 하나다. 블룸버그통신에 따르면 보안회사 사이버스의 데디 래비드 최고경영자(CEO)는 이번 해킹에 대해 “프로토콜 내의 접근 제어 메커니즘이 침해를 입어 공격자가 잔액을 직접 조작할 수 있게 된 것으로 보인다”고 설명했다. 해킹 소식이 알려진 직후 시카고상품거래소(CME) 이더리움 선물은 일제히 하락하며 11월물 7.26%, 12월물 7.22% 각각 하락했다. 글로벌 가상자산 데이터 조사 업체 얼터너티브(Alternative)에서 집계하는 ‘공포·탐욕 지수’는 3일(현지시간) 21점을 기록하며 ‘극단적 공포’(Extreme Fear) 수준을 나타냈다. 지난 4월 9일(18) 이후 최저치다. 다만 일각에서는 장기적으로 상승 전망이 여전하다고 진단했다. 크립토퀀트 기고자 크립토온체인은 최근 보고서를 통해 “지난달 약 70억 달러(9조 6430억원) 상당 스테이블코인이 바이낸스에 순유입됐다. 이와는 대조적으로 비트코인 15억 달러(2조 660억원)와 이더리움 5억 달러(6900억원)가 순유출됐는데, 이는 전형적인 장기 상승 신호”라며 “투자자들이 장기 보유를 위해 자산을 개인 지갑으로 옮기고 있다. 이는 시장의 매도 압력을 줄여준다”고 분석했다.

성매매업소 업주의 휴대전화를 해킹해 수십 명의 고객정보를 빼낸 뒤 고객들에게 마사지 녹화영상이 있다고 속여 수억 원을 뜯어낸 일당이 붙잡혔다. 3일 경기남부경찰청 사이버수사과는 범죄단체 등의 조직 및 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 위반 등 혐의로 총책 30대 A씨 등 5명을 구속 송치했다고 밝혔다. 또 통장을 제공하고 범죄수익금을 전달한 혐의로 B 씨 등 인출책 5명과 경찰에 쫓기고 있는 조직원들을 숨겨주고 도피를 도운 혐의로 또 다른 5명을 불구속 송치했다. 총책 A씨는 고객 연락처·메시지·통화내용 등을 탈취할 수 있는 해킹 앱을 구매해 성매매 업주들에게 ‘영업용 프로그램’이라 속여 설치하도록 유도했다. 이후 업주들이 성매수남과 주고받은 연락 내용을 통해 개인정보와 업소 이용 정보를 빼냈다. A씨는 동네 선후배 관계인 B씨 등 4명과 함께 사무실을 임대하고, 노트북·대포폰 등을 준비해 범행을 이어갔다. 이들은 성매수남들에게 전화를 걸어 “마사지룸에 카메라를 설치했다. 녹화된 영상을 지인에게 보내겠다”고 협박했으나 실제 촬영은 이뤄지지 않았다. 협박에 응한 피해자 36명은 지정된 계좌로 1인당 최소 150만 원에서 최대 4700만 원을 송금했다. 나머지 24명은 2억 원가량을 빼앗기지 않아 미수에 그쳤다. 이들은 가로챈 돈 대부분을 유흥비와 생활비 등으로 탕진한 것으로 조사됐다. 경찰 관계자는 “공식 앱스토어나 웹사이트가 아닌 경로로 앱을 설치할 경우 보이스피싱, 금융사기 등 심각한 피해를 유발할 수 있다”며 “피싱이 의심되는 전화는 즉시 차단하고, 금전 요구에 응하지 않아야 한다”고 말했다.

‘해킹사태’ SKT 4년 만에 CEO 교체SK온 이용욱 선임… 체질 개선 가속SKC 김종우, SK에코플랜트 김영식이형희 승진, 4년 만에 부회장 탄생 SK그룹이 SK텔레콤 수장을 4년 만에 교체하는 등 내년도 사장단 인사를 단행했다. 전반적으로 현장형 리더들을 중용했다는 평가다. 이형희 SK수펙스추구협의회 커뮤니케이션위원장은 SK㈜ 부회장으로 승진해 SK그룹에서 4년 만에 부회장이 탄생했다. SK그룹은 30일 수펙스추구협의회 회의를 열어 SK텔레콤 신임 최고경영자(CEO)에 정재헌 대외협력 담당 사장을 선임했다. SK텔레콤 대표로 법조인 출신이 선임된 것은 처음이다. 정 신임 CEO는 2020년 서울중앙지법 부장판사를 끝으로 같은 해 4월 SK텔레콤 법무그룹장(부사장)으로 합류했다. SK텔레콤을 이끌었던 유영상 사장은 SK수펙스추구협의회 AI위원회 위원장으로 자리를 옮겼다. SK텔레콤의 수장 교체는 올 상반기 발생한 대규모 유심 해킹 사태의 여파로 풀이된다. 이날 SK텔레콤은 3분기 별도 기준 522억원의 영업적자를 기록했다고 밝혔다. 금융감독원에 분기보고서를 제출하기 시작한 2000년 이후 첫 적자 전환으로, 해킹 사태와 관련한 고객 감사 패키지, 8월 통신요금 할인 등의 여파다. SK텔레콤은 경쟁력 강화를 위해 회사를 ‘통신 CIC(사내회사)’와 ‘AI CIC’ 체계로 재편하고, 통신 CIC장에 한명진 SK스퀘어 대표이사(사장)를 선임했다. SK그룹은 각 계열사가 직면한 현안을 빠르게 해결하고 조직의 역동성을 높이기 위해 현장과 실행 중심의 리더십을 강화하는 데 초점을 맞췄다. SK온은 이용욱 SK실트론 대표이사를 사장으로 선임해 이석희 사장과 함께 배터리 산업에서 지속 가능한 성장을 위한 체질 개선을 이어 나간다는 계획이다. SKC는 자회사 SK엔펄스를 이끄는 김종우 대표를 사장으로 선임했다. SK에코플랜트는 장동현 부회장과 함께 사업을 이끌어 갈 신임 사장으로 김영식 SK하이닉스 양산총괄을 선임했다. SK스퀘어는 글로벌 투자 전문성이 있는 김정규 SK㈜ 비서실장을, SK AX는 CCO(최고고객책임자)로 주요사업을 총괄하는 김완종 부사장을, SK실트론은 정광진 자회사 SK실트론CSS 대표를, 그리고 SK브로드밴드는 김성수 유선/미디어사업부장을 각각 신임 사장으로 선임했다. SK그룹 최고 협의기구인 수펙스추구협의회도 인사를 단행했다. 이형희 커뮤니케이션위원장은 부회장으로 승진해 SK㈜ 부회장단에서 활동한다. 신임 커뮤니케이션위원장에는 염성진 CR팀장이 사장으로 승진·보임됐다.

윤호중 행정안전부 장관이 백종원 더본코리아 대표의 지역축제 관련 계약에 대해 “지방계약법 취지에 부합하는지 전면적으로 점검하겠다”고 밝혔다. 윤 장관은 30일 국회 행정안전위원회 종합감사에서 이해식 더불어민주당 의원이 ‘더본코리아와 산하 지점 외식산업개발원이 46개 지자체와 관계기관 104건에 이르는 계약을 맺었는데, 일부는 법규 위반 소지가 있다’고 지적하자 이렇게 답했다. 이 의원은 “행안부에서도 지점이 계약 당사자가 될 수 없다는 입장을 분명히 했고 일부 계약은 용역 수행 중에 중단됐다”며 “많은 지자체가 관련된 일인 만큼 전반적인 점검을 할 때가 됐다”고 강조했다. 국정감사 증인으로 채택된 백 대표는 해외 출장을 이유로 국회에 사유서를 내고 불출석했다. 이 의원은 “백 대표가 국정감사장에서 자신의 입장을 당당하게 밝힐 수도 있었을 것”이라며 “그러나 국감에 불출석함으로써 본인을 둘러싼 각종 논란에 본인의 손으로 의혹을 덧붙이는 것 같아 안타깝다”고 지적했다. 이날 국감에서는 정부 행정정보시스템 장애 대응 업무를 하던 중 사망한 행안부 공무원 사건과 관련해 상급자의 부적절한 언행이 있었다는 의혹도 제기됐다. 지난달 26일 국가정보자원관리원 화재로 정부 행정망이 마비된 뒤, 대응 업무를 맡았던 행안부 공무원 A씨는 이달 3일 정부세종청사에서 숨진 채 발견됐다. 행안부는 지난 23일 A씨의 상급자인 B국장을 대기발령 조치했다. 서범수 국민의힘 의원은 “일반적으로 알기로는 (A씨의 사망 이유가) 과중한 업무 부담이라고 하지만 제보에 의하면 직속상관에 의한 직장 내 괴롭힘과 폭언 때문이라는 말이 나온다”고 말했다. 이에 윤 장관은 “(B국장의) 대기발령의 배경에는 본인 요청이 있었다”면서 “업무 과중과 심리적 부담을 (호소했기) 때문”이라고 답변했다. 그러면서 “대기발령 이후에 그와 같은(직장 내 괴롭힘) 이야기가 있다고 해서 별도의 조사를 하고 있다”며 “최종적으로 조사를 마쳐 봐야 정확한 말씀을 드릴 수 있다”고 덧붙였다. 윤 장관은 공무원 업무시스템 ‘온나라시스템’ 해킹 사실을 뒤늦게 발표한 이유에 대해 “같은 양식의 해킹이 들어올 수 있어 대책을 세운 뒤 발표하게 된 것”이라고 설명했다. 앞서 미국 해킹관련 매체인 ‘프랙 매거진’은 지난 8월 한국의 중앙부처, 이동통신사, 민간기업 등이 해킹 피해를 보았다고 보도했으나, 정부는 두 달 뒤인 이달 중순에서야 이를 인정하고 대응 과정을 발표했다.

올해 초 해킹 사태를 겪은 SK텔레콤의 대표이사가 교체될 전망이다. 유영상 대표에서 정재헌 대외협력담당 사장으로 바뀔 가능성이 높은 가운데, 정 사장이 대표로 임명되면 SK텔레콤 역사상 첫 법조인 출신 최고경영자(CEO)가 된다. 29일 통신업계에 따르면 SK그룹의 컨트롤타워인 수펙스추구협의회는 30일 회의를 열어 SK텔레콤을 포함한 계열사 사장단 인사를 결정할 예정이다. SK텔레콤의 차기 대표로 유력하게 거론되는 정 사장은 사법연수원 29기로 2020년 법원을 떠났다. 같은 해 4월 SK텔레콤 법무담당 부사장으로 합류했으며, 2023년엔 대외협력담당 사장으로 승진했다. 현 유 대표는 수펙스추구협의회로 자리를 옮길 것으로 전해졌다. SK텔레콤의 자회사인 SK브로드밴드 사장도 교체될 전망이다. 김성수 유선·미디어사업부장이 차기 사장으로 유력하게 거론된다. 김 부장은 SK브로드밴드의 미디어·유선 사업을 총괄했다. SK텔레콤이 인공지능(AI) 혁신 추진을 위해 설립한 AI CIC(사내회사) 대표는 윤풍영 SK AX 사장, 통신 분야를 맡는 텔코 CIC 대표는 한명진 SK스퀘어 사장이 자리를 옮길 것으로 전망된다.

국내 대표 보안 기업인 SK쉴더스의 해킹 사고로 인해 SK텔레콤을 포함한 민간 기업 120곳과 다수의 공공기관 정보가 외부로 유출된 것으로 파악됐다. 27일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 과학기술정보통신부로부터 제출받은 ‘SK쉴더스 침해사고 대응 현황’에 따르면, 해커는 총 15.1기가바이트(GB) 분량의 자료를 빼돌린 것으로 확인됐다. 유출된 정보에는 주요 금융기관 15곳의 정보도 포함된 것으로 나타났다. 당초 다크웹 기반 해커 그룹 ‘블랙 슈란탁’은 24GB의 데이터를 해킹했다고 주장했으나, 당국이 파악한 유출 규모는 이보다 적었다. 이번 침해 사고의 원인은 SK쉴더스가 운영하던 해커 유인 시스템 ‘허니팟’(Honeypot)의 관리 부실에서 비롯했다. 해당 시스템에 내부 직원 2명의 개인 메일 계정이 자동 로그인 상태로 연동돼 있었다. 해커는 이 취약점을 이용해 직원 메일에 저장된 고객사 정보를 탈취, 다크웹에 게시한 것으로 조사됐다. SK쉴더스는 임직원 약 7000명, 매출액 2조 47억원 규모의 대형 보안 기업으로, 공공 230개, 금융 185개, 민간기업 786개 등 1200여개의 고객사를 두고 있다. 유출된 자료에는 고객사의 보안관제시스템 구축 자료, 솔루션 검증 자료, 그리고 시범 적용 테스트 결과 등이 담겨 있다. 고객사의 보안 시스템 허점을 노린 2차 피해 발생 우려가 커지고 있다. 사고 인지 후 SK쉴더스는 지난 18일 과기정통부 산하 한국인터넷진흥원(KISA)에 신고했다. 현재 과기정통부는 SK쉴더스에 침해 사고 원인 분석을 위한 자료 보전 및 제출을 요구하고 현장 조사를 진행 중이다. 개인정보보호위원회도 조사에 착수했다.

10월 8일(현지시간) 네덜란드 암스테르담에서 개막한 ‘월드 서밋 AI 2025’(World Summit AI 2025)는 기업들에 명확한 경고와 함께 구체적인 로드맵을 제시했다. AI 도입의 ‘실험 단계’는 끝났으며, 이제 전사적 활용과 수익 창출 단계로 전환해야 한다는 것이다. 현지에서 목격한 글로벌 선도 기업들은 이미 AI를 조직 깊숙이 통합하며 가시적 성과를 내고 있었다. 한국 기업들이 이 격차를 좁히기 위해선 어떤 과제를 해결해야 할까. AI가 절약해준 시간, 질적 가치 창출에 투자“기계는 당신에게 시간 낭비하지 말라고 말하겠지만, 오직 인간만이 ‘어떤 시간이 낭비할 가치가 있는지’ 말할 수 있다”라는 미래학자 제이슨 스나이더의 메시지는 한국 기업들이 놓치기 쉬운 핵심을 건드린다. 많은 기업이 AI 도입의 목표를 ‘업무 효율화’와 ‘비용 절감’에만 둔다. 물론 중요한 목표지만 그것이 전부라면, AI는 단지 직원을 더 빠르게 일하도록 하는 채찍에 불과하다. 정말 중요한 질문은 ‘AI가 절약해준 시간으로 우리는 무엇을 할 것인가’이다. 암스테르담은 우리에게 “AI는 반복적이고 기계적인 작업을 처리하고, 인간은 창의성과 전략적 사고가 필요한 일에 집중할 수 있게 해야 한다”라는 교훈을 줬다. 고객 서비스 부서가 기본적인 문의의 90%를 AI 챗봇으로 처리할 때, 부서 직원은 남은 10%의 복잡한 문제를 더 깊이 있게 해결하고, AI가 놓친 고객의 감정을 읽고 공감하며, 고객 피드백을 분석해 제품 개선 아이디어를 제안하는 방식으로 운영해야 한다는 것이다. AI가 양적 생산성을 담당하면, 인간은 질적 가치를 창출해야 한다. 하향식에서 상향식으로…조직 문화의 근본적 전환하지만 아직 한국 대기업의 AI 도입 패턴은 한계가 뚜렷하다. 본사 디지털혁신팀이나 IT 부서가 주도하고, 전략을 수립하며, 표준 솔루션을 선정해 전사에 배포하는 전형적인 하향식(top-down)이 한계의 배경이다. 이 방식으로는 각 부서와 현업의 구체적 요구를 충족하기 어렵다. 반면 네덜란드 거대 투자기업이자 중국 텐센트의 최대주주인 프로수스(Prosus)의 2만 5000명 전 직원은 현재 각자 필요한 AI 에이전트를 직접 만들어 사용하는 상향식(bottom-up) 접근을 하고 있다. 마케팅 직원이 자신의 업무에 필요한 경쟁사 모니터링 에이전트를, 재무 담당자가 지출 패턴 분석 에이전트를 스스로 만든다. IT 부서는 인프라와 보안 프레임워크를 제공하되, 구체적인 활용은 현업이 주도한다. 프로수스의 글로벌 AI 책임자 유로 베이낫은 이를 통해 생산성과 작업 품질, 조직 민첩성에 뚜렷한 진전이 있었다고 설명했다. 이러한 전환을 위해서는 두 가지가 필요하다. 첫째, 전 직원 대상 AI 기초 교육이다. 코딩을 몰라도 AI 에이전트를 만들 수 있는 법을 모든 직원이 배워야 한다. 둘째, 실패를 용인하는 문화다. 현업이 만든 에이전트가 처음부터 완벽할 수 없다. 시행착오를 허용하고 빠르게 개선하는 조직 문화가 전제되어야 한다. 보안과 통제…속도와 안전의 균형다만 보안과 통제는 필수 요건이다. AI 에이전트는 스스로 판단하고 행동한다. 고객 데이터베이스에 접근하고, 이메일을 발송하며, 결제를 승인할 수도 있다. 만약 에이전트가 잘못된 판단을 하거나, 해킹당한다면 결과는 치명적일 수 있다. 암스테르담 현지에서 만난 독일 보안업체 관계자는 “AI 자체가 위험한 것이 아니라 통제 없는 사용이 위험하다”라며 “자율 AI 에이전트의 경우, 기계가 결정을 내리는 곳에서는 인간이 프레임워크(체계, 큰 틀)를 결정해야 한다”라고 강조했다. AI 에이전트가 새로운 표준이 되고 있지만, 보안과 가드레일(안전장치)은 필수적이라는 설명이다. 따라서 한국 기업들은 AI 도입 속도만큼이나 보안 체계 구축에도 투자해야 한다. 구체적으로는 세 가지가 필요하다. 첫째, AI 거버넌스 조직이다. AI 윤리위원회나 AI 리스크 관리팀을 구성해, 어떤 업무에 AI를 쓸 수 있고 어떤 업무에는 쓸 수 없는지 명확한 가이드라인을 수립해야 한다. 둘째, 에이전트 모니터링 시스템이다. AI 에이전트가 어떤 데이터에 접근했고, 어떤 행동을 했는지 실시간으로 추적하고 기록해야 한다. 이상 행동이 감지되면 즉시 중단시킬 수 있는 ‘킬 스위치’(원격 비활성화 기능)도 필수다. 셋째, 단계적 권한 부여다. 모든 직원이 처음부터 강력한 AI 에이전트를 만들 수 있게 해서는 안 된다. 기초 교육을 이수하고, 소규모 프로젝트에서 검증된 직원에게 단계적으로 권한을 확대해야 한다. 인재 육성 시급…6개월 늦으면 1년 뒤처진다 “AI가 전 세계 기술 환경을 빠르게 재편하고 있으며, 산업 전반에 걸쳐 새로운 역량에 대한 수요를 가속화하고 있다. 교육이 진화하는 인력 수요에 맞춰 적응해야 한다”라는 미국 최대 교육 플랫폼 ‘코세라’(Coursera) 측 조언은 생존 전략으로 다가온다. AI 기술은 6개월마다 세대교체가 일어난다. 2024년 초 최신 기술이었던 것이 2024년 말에는 구식이 된다. 따라서 일회성 교육으로는 부족하다. 지속적 학습 체계가 필요하다. 한국 기업은 전 직원 대상으로 챗지피티(ChatGPT), 클로드(Claude) 같은 기본 도구 활용법을 교육한 뒤, 각 직무에 특화된 심화 교육을 진행하는 방식을 채택할 수 있다. 라훌 파탁 아마존웹서비스(AWS)의 부사장이 암스테르담에서 “AI 마인드셋을 갖춘 비전 있는 리더”의 중요성을 강조한 것처럼, 경영진의 AI 이해도도 중요하다. 임원진도 직접 AI 도구를 사용해보고, 그 가능성과 한계를 체험해야 올바른 의사결정을 할 수 있다. 지금 시작하지 않으면 따라잡을 수 없다암스테르담에서 목격한 바에 따르면 프로수스, BMW 같은 기업들은 이미 전사적 AI 활용 단계에 진입했다. 실험이 아니라 실전 배치를 통해 데이터를 축적하고, 시행착오를 겪으며 노하우를 쌓고 있다. AI 격차는 기술 격차가 아니다. 조직 문화, 인재, 거버넌스의 격차다. 챗지피티나 클로드 같은 도구는 누구나 쓸 수 있다. 하지만 조직 전체가 AI를 일상적으로 활용하고, 안전하게 관리하며, 의미 있는 가치를 창출하는 시스템을 구축하는 데는 최소 1~2년이 걸린다. 지금 시작하지 않으면, 한국 기업들은 글로벌 경쟁에서 영구적으로 뒤처질 수 있다. “파일럿 단계는 끝났다. 이제 실전”이라는 이번 월드 서밋 AI 2025의 메시지는 우리에게 여러 과제를 던진다. ■ AI 에이전트 (AI Agent): 자율적으로 작업을 수행하는 AI 시스템이나 프로그램.■ 에이전틱 AI (Agentic AI): 자율성, 추론, 계획 능력을 가진 AI의 특성을 강조하는 표현.■ 에이전틱 엔터프라이즈 (Agentic Enterprise): AI 에이전트가 조직 운영의 핵심 주체로 자리잡은 기업.■ 멀티 에이전트 시스템 (Multi-Agent System): 여러 AI 에이전트가 협력하여 복잡한 작업을 수행하는 시스템.■ 가드레일 (Guardrails): AI 에이전트가 안전하게 작동하도록 하는 안전장치 및 제약 조건.■ 상향식 AI 도입 (Bottom-up AI Adoption): IT 부서가 아닌 현업 직원들이 주도적으로 AI 도구를 만들고 활용하는 방식. ※이 기사는 한국언론진흥재단의 지원을 받아 작성되었습니다.

LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 공식 신고했다. 이로써 SK텔레콤, KT에 이어 LG유플러스마저 서버 해킹 피해를 인정하며, 올해 국내 이동통신 3사가 모두 사이버 침해 피해를 당국에 공식 신고하는 상황이 벌어졌다. LG유플러스는 23일 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 신고서를 제출했다. 이는 지난 21일 국회 과학기술정보방송통신위원회 국정감사에서 홍범식 LG유플러스 대표가 신고 의향을 밝힌 데 따른 조치다. 당시 홍 대표는 “사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정”이라며 KISA에 침해 사실을 신고하겠다는 의사를 밝힌 바 있다. 다만 LG유플러스는 현재까지 자체 조사에서는 침해 사실이 발견되지 않았다는 입장이다. 해킹 정황은 지난 7월 화이트해커의 제보를 통해 처음 알려졌다. 미국 보안 전문 매체 프랙(Phrack) 보도에 따르면 해커 집단이 외주 보안업체 시큐어키 해킹으로 확보한 계정 정보로 LG유플러스 내부망에 침투해 서버 정보 8938대, 계정 4만 2256개, 직원 정보 167명을 빼돌린 것으로 전해졌다. LG유플러스는 지난 8월 자체 점검 후 사이버 침해 정황이 없다고 과기정통부에 보고한 바 있다. 국감에서는 LG유플러스가 초기 해킹 정황 인지 후 계정 관리 시스템(APPM) 서버 OS 업데이트와 서버 폐기 등으로 흔적을 지우려 했다는 비판이 제기되기도 했다. 또 비밀번호 평문 노출, 관리자 페이지 백도어 등 8개의 심각한 보안 취약점이 드러냈다. 당국은 LG유플러스의 공식 신고에 따라 해킹 경로와 실제 피해 규모 확인을 위한 정밀 조사에 착수할 예정이다.

현대글로비스가 선박 안전 기술 분야의 국제 인증을 연이어 받았다. 현대글로비스는 지난 22일 부산 벡스코에서 열린 조선·해양 산업 전문 전시회(코마린 2025)에서 한국선급(KR)으로부터 전기차(EV) 드릴 랜스 전동화에 대한 개념 승인(AIP)과 선박 사이버보안 관리시스템(CSMS)에 대한 국제 인증을 획득했다고 23일 밝혔다. 아울러 KR과 전기차 운송 안전규격 ‘EV 노테이션’ 기준 공동 개발 업무협약(MOU)도 맺었다. 현대글로비스가 개념 승인을 받은 EV 드릴 랜스는 전동화 기술이 적용된 전기차 화재 진압 장비다. 이 장비는 전기차 화재 발생 시 차량 하부에 있는 배터리 팩에 직접 냉각수를 분사해 화재를 신속히 진압한다. 현대글로비스는 내년 상반기 장비의 시제품 제작과 현장 적용을 추진할 계획이다. 현대글로비스는 해상 운항 중 사이버 위협으로부터 선박을 보호하는 사이버보안 관리시스템(CSMS) 인증도 받았다. 해당 인증은 선박의 네트워크·제어시스템 등이 해킹, 데이터 위·변조, 랜섬웨어 등 사이버 위협으로부터 안전하게 관리되고 있음을 선급이 공식적으로 인정하는 기술 인증 표시다. 현대글로비스는 전기차 화재 대응 역량 강화를 위해 KR과 EV 노테이션 기준 공동 개발에도 나선다. 노테이션은 선박이 특정 안전 기준이나 기술 요건을 충족했음을 나타내는 인증 표식이다. EV 노테이션은 자동차운반선이 전기차 화재를 조기에 감지하고 신속히 진압할 수 있는 대응 체계를 갖췄음을 의미한다.

SK텔레콤과 KT에 이어 LG유플러스까지 해킹 피해를 당한 것으로 확인됐다. 23일 통신업계에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 신고서를 제출했다. 앞서 KISA는 지난 7월 화이트해커로부터 LG유플러스의 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받고 관련 내용을 LG유플러스에 전달했다. 서버 8938대의 정보와 계정 4만 2256개, 직원 167명의 정보가 유출됐다는 제보로, 미국 보안 전문지 ‘프랙’도 지난 8월 이같은 내용을 보도했다. 이에 LG유플러스는 자체 점검을 벌이고 8월 “사이버 침해 정황이 없다”고 과학기술정보통신부에 통보했다. 그러나 LG유플러스가 지난 7월 31일 계정 관리 서버 1대를 폐기한 것을 둘러싸고 국정감사에서 해킹 흔적을 은폐하려 한 게 아니냐는 의혹이 제기됐다. 이에 대해 LG유플러스는 “시스템 재구축에 따라 1년 전 계획했던 조치로, 사이버 침해와 무관하다”고 밝혔다.

정부가 잇따르는 사이버 침해 사고를 막기 위해 해킹 정황이 포착되면 기업 신고 없이도 직접 조사에 나서기로 했다. 보안 의무를 위반하면 징벌적 과징금을 부과하는 등 제재를 강화하고, 1600여개 정보기술(IT) 시스템에 대해 점검에도 착수한다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 이런 내용의 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 민간과 공공에서 반복되는 최근의 해킹 사고를 위기 상황으로 인식하고, 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 사이버 침해 사고를 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도를 개선한다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 한국은 개인정보 유출 등 사고에서 매출 3%를 과징금으로 부과하는데, 10%를 매기는 영국 등 사례를 참고해 제재 규모를 확대하는 방안을 검토하기로 했다. 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 전수 점검에 나선다. 특히 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 ‘불시 점검’이 추진된다. 통신사 외 플랫폼 업계 등 주요 기업은 자체 점검 결과를 CEO가 확인 정부에 제출하도록 했다. 이후 순차적으로 정부가 사후 점검에 착수한다. 내년 상반기부터 정보보호 공시 의무 기업이 상장사 전체로 확대된다. 이에 따라 의무 대상은 현행 666개에서 2700여개로 늘어난다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)를 현장 심사 중심으로 바꿔 사후 관리를 강화하고, 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어를 내년부터 단계적으로 제한하고 클라우드, 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 해킹 발생 시 소비자의 증명책임 부담은 완화된다. 국정원의 조사·분석 도구를 민간과 공동 활용하는 한편, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 안팎으로 줄인다는 목표를 세웠다. 김창섭 국정원 3차장은 “AI 기능을 탑재한 차세대 보안 사고 조사 도구를 개발해 시범적으로 활용 중인데 민간과 관련 부처에서도 사용할 수 있도록 배포할 예정”이라고 말했다. 아울러 공공의 정보보호 예산·인력을 확충하고, 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높인다. 공공기관 경영평가 시 사이버 보안 관련 점수는 지금의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다. 정부는 이번에 나온 단기 전략 외에 중장기 과제를 포함하는 국가 사이버안보 전략 연내 세울 예정이라고 밝혔다. 배경훈 부총리 겸 과기정통부 장관은 “정부는 연이은 보안 사고로 국민 피해가 계속되는 상황을 위기에 준하는 비상사태로 본다”며 “해킹 피해가 소비자에게 전가되지 않도록 구제책을 마련하고 AI 강국을 뒷받침하는 정보보호 체계 구축에 총력을 기울이겠다”고 말했다.

롯데카드에서 고객 297만명의 개인정보가 유출된 데 이어 올해 들어 금융권에서만 8건의 해킹 사고가 발생한 것으로 나타났다. 사고가 잇따르자 금융당국은 은행·보험·카드·금융투자사 등 전 업권을 대상으로 보안 실태 전수 점검에 들어갔다. 22일 금융감독원이 강민국 국민의힘 의원실에 제출한 자료에 따르면, 올해 1월부터 지난달까지 확인된 금융권 해킹 사고는 총 8건이다. 지난 2월 아이엠뱅크를 시작으로 KB라이프생명·노무라금융투자(5월), 한국스탠다드차타드은행(5월), 하나카드(6월), 서울보증보험(7월), 약사손해보험·롯데카드(8월) 등 주요 금융사가 잇달아 침해 사고를 겪었다. 금감원 직접 감독 대상이 아닌 영역까지 해킹이 확산된 정황도 확인됐다. 실제로 법인보험대리점(GA) 2곳에서 개인정보 유출 사례가 보고됐고, 웰컴금융그룹 계열 대부업체 웰릭스에프앤아이에서도 지난 8월 해킹 피해가 발생했다. 이날 김현정 더불어민주당 의원실이 금감원으로부터 제출받은 자료를 보면, 트라움자산운용·트러스타·포어모스트·포도 등 4개 사모운용사도 고객정보 유출 가능성을 금감원에 공식 보고한 것으로 확인됐다. 2020년 이후 지난달 말까지 금융권에서 발생한 해킹 사고는 총 31건으로 집계됐다. 이 과정에서 5만 1004건의 개인정보가 유출됐다. 피해 배상 대상은 172명, 금액은 2억 700만원 수준이다. 공격 유형은 서비스 거부(DDoS) 공격이 13건(41.9%)으로 가장 많았고, 악성코드 감염과 시스템 취약점 해킹이 각각 7건이었다. 금감원은 사고 확산세를 감안해 금융권 전반의 보안 실태 점검을 강화하는 한편, 필요 시 현장 검사와 제재 조치도 병행한다는 방침이다. 이찬진 금감원장은 지난 21일 국정감사에서 “금융사의 정보보호 투자 의무를 법으로 명시하는 ‘디지털금융안전법’(가칭)을 연내 마련하겠다”며 “외부 위탁사를 포함한 전체 보안 체계를 전면적으로 재정비하겠다”고 밝혔다.

김영섭 KT 대표가 무단 소액결제 사태와 관련해 국회의 거듭된 사퇴 요구에 사태를 수습한 뒤 최고경영자(CEO)로서 마땅한 책임을 지겠다고 밝혔다. 김 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 통신사업자 대표로서 정보통신망 침해 사고에 대한 책임을 가지느냐는 김우영 더불어민주당 의원의 질문에 이렇게 답했다. 그는 “국민께 걱정과 불안감을 드려 정말 죄송하다”면서 “제가 우선적으로 해야 할 일은 사태 수습이고, 어느 정도 수습이 되고 나면 최고경영자로서 합리적이고 마땅한 수준의 책임을 지는 것이 맞다고 생각한다”고 말했다. 직접 ‘사퇴’를 언급하진 않았지만 노종면 민주당 의원이 “사퇴를 포함한 합당한 책임이냐”고 거듭 묻자 김 대표는 “(사퇴를) 포괄하는 책임”이라고 답했다. 과방위는 올해 반복된 대규모 해킹 사태 문제를 파헤치기 위해 유영상 SK텔레콤 대표와 김 대표, 홍범식 LG유플러스 대표 등 통신 3사 CEO를 국감 증인으로 불렀다. 여야 의원들은 특히 최근 발생한 KT의 무단 소액결제 사태와 관련해 관리 부실 및 대응 문제를 추궁했다. 김 대표는 무단 소액결제 및 해킹으로 인한 개인정보 유출 피해자에 대해 “위약금 면제 고지 등 관련 절차를 진행하겠다”고 밝혔다. KT는 이날부터 위약금 면제 대상자 2만 2227명을 대상으로 위약금 면제에 해당한다는 사실을 고지하기 시작했다. 다음달 30일까지 가입을 해지하거나 다른 통신사로 이동할 때 위약금이 면제되며, 이미 위약금을 낸 면제 대상자들은 환급받을 수 있다. 다만 직접 피해를 입은 고객이 아닌 전체 이용자에 대한 위약금 면제는 조사 결과를 보고 결정하겠다는 기존 입장을 유지했다. LG유플러스도 미국 보안 전문지 ‘프랙’이 제기한 개인정보 유출 의혹과 관련해 국회 압박이 계속되자 당국에 신고하겠다는 입장을 밝혔다. 이해민 조국혁신당 의원이 한국인터넷진흥원(KISA)에 신고하겠느냐고 묻자 홍 대표는 “그렇게 하겠다”고 답했다. 그러면서 “여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정”이라고 덧붙였다.

현재 한국 사회에서 가장 인화성이 높은 이슈는 캄보디아 사태다. 외교 당국에 신고된 캄보디아에서의 우리 국민 납치·실종·감금 신고는 지난해 220명, 올해 8월까지 330명에 이른다. 이 중 80여명은 여전히 안전이 확인되지 않았다고 한다. 이재명 대통령은 지난 14일 국무회의에서 “무엇보다 피해자들에 대한 보호와 사건 연루자들의 국내 송환이 신속히 이뤄져야 한다”며 “국민의 안전을 확보할 수 있는 모든 방안과 자원을 최대한 즉시 동원하라”고 지시했다. 이후 외교부, 경찰청, 법무부, 국정원 등 유관 기관이 총력을 다하고 있는 상황이다. 일단 납치·실종·감금된 인원의 구출이 가장 시급한 과제이겠지만, 이 사태는 구조적이고 중첩적이기 때문에 근본적 해결은 쉽지 않을 것으로 보인다. 또한 이 사태는 동북아에서 파생된 범죄 풍선 효과를 드러내는 것으로 우리의 외교 역량은 물론 신종·다국적 범죄에 대한 국제사회의 공조 역량을 시험대에 올려 놓고 있다. ① 국민 안전이 무엇보다 우선이다 80여명 여전히 안전 확인 안 돼피해자 일부 불법 알면서 가담사회적 경종·예방 교육도 중요가장 중요한 것은 재외국민 안전과 보호다. 천재지변이나 전염병 발생, 전쟁과 내전 등으로 위험 지역에 대한 우리 당국의 여행 제한 조치 등은 철저한 편이다. 물론 일반 관광객이 불의의 교통사고나 범죄를 당하는 사례도 적지 않다. 하지만 이번 사태처럼 많은 한국인이 조직 범죄의 표적이 되는 경우는 드물었다. 게다가 피해자의 일부는 스캠(사기), 대포 통장을 이용한 자금 세탁 등에 관여하게 된다는 것을 알면서도 캄보디아에 입국했다는 증언이 많다. 셈 속헹 캄보디아 한국관광가이드협회장은 최근 프놈펜 포스트와의 인터뷰에서 “희생자들은 대부분 불법 일자리에 지원한 사람들”이라며 “한국 정부가 할 일은 자국민에게 온라인 사기의 전형적인 수법, 특히 고액 일자리 제안을 미끼로 한 사기, 그리고 피해를 예방하는 방법을 더 잘 교육하는 것”이라고 주장했다. 캄보디아 당국자들도 유사한 이야기를 하고 있다. 우리 국민이 타국에서 범죄를 저지른다면 공정한 수사와 재판을 거친 후 처벌을 받아야 한다. 하지만 어떠한 경우에라도 납치·감금, 고문, 갈취, 살인 범죄의 대상이 돼서는 안 된다. ‘그것이 알고 싶다’ 같은 탐사보도 프로그램은 물론 TV 드라마나 영화에서도 이런 사례를 다룬 지 오래다. 캄보디아뿐 아니라 우리 관계 당국의 책임이 크다. 소 잃고도 외양간은 고쳐야 한다. ② ‘괜찮은 집 자제’는 없는 이유 학력·수도권 후광 없는 이대남고액 미끼에 낚여 범죄 소굴로‘사회 약자’ 그들 탓만 할 순 없어캄보디아 관광가이드협회장의 주장은 책임 떠넘기기 성격이 강하지만 일부 ‘팩트’를 담고 있다. 그 팩트는 한국의 청년 문제와 연결된다. 현재 캄보디아 사태 피해자들은 대체로 청년들이다. 대다수는 남성이다. 피해 사례를 전하는 뉴스 속에는 예천·상주·경주·광주·여수 등의 지명과 ‘충남 모 대학’ 선후배 같은 문구가 등장한다. 학력 자본, 수도권의 후광 등에서 배제된 이른바 ‘흙수저 이대남’들이다. 이들이 해외 고액 일자리 제안 뒤에 범죄 내지는 불법이 자리잡고 있으리라는 점을 짐작하지 못했을 가능성은 낮다. 그래서 “교육이 필요하다”는 캄보디아인들의 훈수나 “자업자득이다. 세금 들여 구해 줄 필요 없다”와 같은 온라인상 험담까지 나온다. 그런데 수도권의 버젓한 일자리는 엄두도 못 내고 지역에는 일자리 자체가 없다. 비트코인, 이더리움은 언감생심이니 알트코인에 올인하다가 빚이라도 지면 캄보디아로 간다. 캄보디아 사태는 IMF 이후 기세를 올렸던 다단계 열풍, 인터넷 시대의 양면성 중 음지를 대변하는 불법 토토(스포츠 도박), 온라인 도박과 청출어람 관계다. 캄보디아로 간 청년들만 탓해서 될 일이 아니다. 이들 비명문대 혹은 대학 미진학-지방 거주-20대 남성은 사회적 소수자이며 약자다. 일이 이렇게 커지게 된 것도 같은 맥락에서 파악할 수 있다. 내로라 하는 집안 자제가 피해자였다면? 이번 사태도 여권 실세 중 한 사람인 박찬대 의원의 개입에 의해서 수면 위로 떠오른 측면이 크다. ③ 중한일 연계된 다국적 범죄 조직 상당한 기술과 자본·인력 필요中 큰손 아래 조폭·야쿠자 참여동료나 하수인 중 한국인 포함이 사태는 국제적 이슈이지만 인종주의, 정치·종교적 갈등과는 무관하다. 오직 돈을 위한 범죄가 원인이다. 그래서 불편한 사실들이 꽤 많다. 이 대통령은 피해자 보호는 물론 ‘사건 연루자의 신속한 국내 송환’을 지시했다. 그 직후 우리 경찰은 “캄보디아 당국의 수사로 현지 범죄 단지 등에서 검거·구금된 한국인 63명 중 인터폴 적색수배 완료자부터 신속히 송환을 추진해 1개월 내 작업을 마무리한다는 계획”을 밝혔다. 그런데 캄보디아 내무부 대변인은 “이민국에 한국인 80여명을 구금 중이지만 이들이 한국으로 돌아가길 거부했다”고 발언했다. 동남아 고수익 일자리를 약속하거나 통장을 비싼 값에 사 주겠다고 피해자를 직접 유인한 사람들, “캄보디아에 가면 빚 탕감해 준다”고 협박한 불법 대부업자는 한국인들이다. 캄보디아 현지의 범죄 단지는 중국인 큰손들에 의해 운영되는 것으로 밝혀졌지만, 그들의 동료 내지 하수인 중에는 한국인도 포함돼 있다. 각종 범죄를 저지르고 캄보디아로 도피한 이들도 합류하고 있다. 강도나 절도는 혼자서도 할 수 있지만 마약을 만들어 파는 것은 혼자 하지 못하듯 보이스피싱, 로맨스 스캠, 해킹 등도 기술·자본·인력이 필요한 조직 범죄다. 규모의 경제가 구현되는 큰 사업이다. 인터넷 환경, 여행과 이동의 용이성, 가상화폐로 인한 환전·송금·자금 세탁·은닉의 편의성을 바탕으로 중국 큰손 아래 한국 조폭, 일본 야쿠자 등이 파트너로 참여하는 국제 프로젝트다. 해킹의 경우 북한도 주역 중 하나다. 그 주요 무대가 캄보디아인 것이다. ④ 범죄 거점의 ‘풍선 효과’가 핵심 엄벌주의에 中 범죄자 국외로치안 약하고 부패 만연한 나라캄보디아·라오스 등 새 무대로2023년 방영된 드라마 ‘모범택시2’와 2024년 개봉한 영화 ‘시민덕희’는 해외에서 대규모 도박 사이트 및 보이스피싱 조직을 운영하는 범죄 조직과 감금 상태에서 노예 노동을 하는 젊은 남성 청년들을 다뤘다. 캄보디아 사태와 똑 닮은꼴인데 그 무대는 각각 가상의 한 베트남 도시와 중국 칭다오였다. 중국, 필리핀, 베트남 등이 ‘범죄 공장’의 원조 격이었는데 지금은 캄보디아와 주변 일부 국가로 집중되고 있다고 한다. 엄벌주의와 강력한 치안력 때문에 중국 범죄자들이 국외로 진출한다는 것. 태국이나 베트남도 군과 경찰이 강한 나라다. 필리핀 역시 두테르테 대통령 집권 때부터 분위기가 많이 바뀌었다. 새 무대로 등장하는 나라들이 캄보디아, 라오스, 미얀마 등이다. 치안과 각종 시스템이 취약하고 부패가 만연할뿐더러 중국과 육로 국경이 접해 있다는 공통점이 있다. 중국, 한국, 홍콩, 베트남, 일본 등의 조직범죄자들이 ‘선진 기술’을 지닌 채 이 나라들로 모이고 있다. 프랑스 마르세유에서 생산된 헤로인을 시칠리아 마피아가 미국으로 수출하는 ‘프렌치 커넥션’이 1970년대 미국 닉슨 정부와 프랑스 정부의 대대적 단속으로 와해된 이후 중남미 마약 카르텔들이 그 빈자리를 채운 것과 같은 이치다. ⑤ 핵심 당사국인 중국 협력 미지수 ‘국제공조 협의체’ 계획하지만中, 신종 범죄 대응 공조 미온적‘아시아판 펜타닐’ 사태 될 수도자국이 범죄 무대가 된 캄보디아 입장에서는 억울한 점이 있겠지만 국제적 조직범죄가 활개 칠 환경을 만들어 준 당사국의 책임은 크다. 미국과 영국은 지난 14일 캄보디아 등을 근거지 삼아 불법 스캠센터를 운영해 온 조직이 보유한 21조원어치 비트코인을 몰수하고 중국계 총책을 기소했다. 국내 정치권에서도 압박의 목소리가 높아지고 있다. 이는 우리 외교력, 국제적 역량의 시험대가 될 수 있다. 대한민국은 지금까지 이란, 북한, 미얀마, 러시아 등에 제재를 가한 바 있지만 이는 미국 주도의 국제 제재에 동참한 형식이었다. 문재인 전 대통령 재임기에 일본과의 상호 제재 공방 정도가 독자적 판단이었다. 당장 정치권에선 올해 기준 4300억원에 달하는 공적개발원조(ODA)를 제고해야 한다는 이야기도 나오지만, 정부는 인도적 지원을 연계하는 것은 적절치 않다는 입장이다. 국제 제재 전문가인 법무법인 율촌의 신동찬 변호사는 필자와의 통화에서 “캄보디아 입장에서 외국인이 저지른 범죄에 대한 즉각적 해결 요구는 무리이고 영사 인력, 경찰 파견 증원 승인이나 공동 수사, 조사 참여, 우리 국적 범죄자 즉각 송환 등 아주 구체적인 요구 조건과 시한을 내건 뒤 이에 응하지 않으면 대응 수단을 강구할 수 있다”고 말했다. 신 변호사는 “외교 당국이 미국식 용어로는 ‘론드리 리스트’(laundry list, 세탁물 목록)를 만들고 있을 거라 생각한다. 주한 캄보디아 대사 초치는 이미 했고, 입국 비자 요건 강화나 근로자 쿼터 축소 등 ‘제재’라고 부르지 않아도 제재 효과를 거둘 수 있는 조치의 목록을 제시하면 충분한 실익을 거둘 수 있을 것”이라고 전했다. 그는 “우리가 이런 걸 당해 본 경험은 많은데 시행해 본 경험은 거의 없다”면서 “이런 것도 우리 외교 역량과 연결되는 것”이라고 덧붙였다. 실제로 캄보디아 측에선 총리가 유감을 표하는 등 어쨌든 적극 협조를 약속하고 있다. 그런데 캄보디아가 아니라 다른 나라들과의 공조가 오히려 더 효과적일 수 있다. 경찰은 캄보디아 내 범죄 조직이 다국적 범죄자로 구성된 점을 고려해 올해 안에 인터폴(국제형사경찰기구)과 아세안 10개국, 중국과 일본 등이 참여하는 ‘국제공조 협의체’를 만들 계획이다. 다만 캄보디아 이슈의 가장 핵심적 당사국이라 할 수 있는 중국이 적극 협조할지는 미지수다. 중국 역시 캄보디아, 미얀마 등에 진출한 자국 조직범죄자들을 적극 단속하고 사형 등 엄벌에 처하고 있기는 하다. 하지만 우리나라는 물론 국제사회가 피해를 입고 있는 스캠, 보이스피싱, 해킹 등 디지털 기반 신종 범죄에 대한 협력적 대처에는 미온적이었다. 미국 외교정책연구소 홍태화 연구원은 필자와의 대화에서 “중국의 경우 기후변화나 마약 퇴치조차 자연스러운 협력 어젠다가 아니라 지정학적·지경학적 양보를 얻어 내기 위한 지렛대로 활용하고 있다”면서 “펜타닐을 둘러싼 미중 갈등, 펜타닐 수출 규제에 대한 중국의 미온적 태도가 대표적인 예이며 이번 일도 비슷하게 흘러갈 수 있다”고 우려했다. 윤태곤 공공전략컨설턴트

공무원 업무 시스템인 ‘온나라시스템’이 3년 가까이 해킹당한 사실이 뒤늦게 확인된 가운데, 정부가 내놓은 보안 강화책이 ‘임시방편’에 그친다는 지적이 나오고 있다. 전문가들은 “정부 업무망 해킹은 대미 협상 전략 등 국가 기밀이 새 나갈 수 있는 심각한 문제”라며 중장기 로드맵 마련을 촉구했다. 19일 국가정보원에 따르면 해커는 공무원 행정업무용 인증서(GPKI)와 패스워드 등을 확보해 행정안전부의 원격접속시스템(G-VPN)을 통해 온나라시스템에 접속했다. 이들은 2022년 9월부터 올해 7월까지 약 3년간 행정망 내부 자료를 열람했으며, 일부 부처의 자체 전용 시스템에도 접근했을 가능성이 제기됐다. 앞서 미국 해커 잡지 ‘프랙(Phrack)’은 지난 8월 8일 발간한 보고서에서 국내 정부 기관과 민간기업이 해킹당했다는 내용의 보고서를 발간했다. 이후 정부는 두 달여간 아무런 입장을 밝히지 않다가 지난 17일에서야 해킹 사실을 공식 인정했다. 이용석 행안부 디지털정부혁신실장은 브리핑에서 “단순히 해킹 사실을 알리기보다 인증체계 강화 등 대책까지 함께 담는 게 좋을 것 같다고 판단했다”고 설명했다. “투팩터 인증으로 부족…장기 대책 세워야”문제는 여전히 ‘무엇이, 어떻게 유출됐는지’조차 파악되지 않았다는 점이다. 국정원은 “해커가 정부 행정망에서 열람한 구체적 자료 내용과 규모를 파악 중”이라고 밝혔다. 이 실장은 인증서·비밀번호 유출 경위에 대해 “조사 중이라 명확히 말하긴 어렵다”면서도 “인증서를 집이나 (정부청사) 외부PC에 설치하는 경우가 있는데, 이 PC가 악성코드에 감염되면 정보 탈취 위험이 있다”고만 했다. 해킹 주체 역시 불분명하다. 프랙은 이번 해킹 배후로 북한 김수키(Kimsuky) 조직을 지목했지만, 국정원은 “단정할 만한 기술적 증거는 부족하다”고 했다. 국정원은 해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 발견된 만큼 모든 가능성을 열어두고 배후를 추적한다는 입장이다. 정부는 기존의 행정전자서명 기반 인증체계를 생체기반 복합인증 수단인 ‘모바일 공무원증’ 등으로 대체해 나가겠다는 계획이다. 행안부는 지난 7월 28일 온나라시스템 로그인 재사용 방지를 위한 조치를 완료한 데 이어 8월 4일에는 정부원격근무시스템 접속 시 전화인증(ARS) 단계를 추가했다. 하지만 임종인 고려대 정보보호대학원 교수는 “미국은 2021년부터 새로운 보안 패러다임인 ‘제로트러스트’ 도입을 공식화했는데, 우리는 아직 투팩터(2단계) 인증을 말하고 있다”며 “임시방편 대책이 아닌 5개년 계획을 세워 2030년까지 탐지·격리·차단 체계를 완비해야 한다”고 말했다. 김휘강 고려대 정보보호대학원 교수는 “외부에 노출된 시스템 취약점을 제거하기 위한 상시 공격표면관리(ASM, Attack Surface Management) 활동과 실전적 모의해킹 테스트 등이 필요하다”며 “특히 유출된 시스템은 이미 해커에게 정보가 많이 노출됐기에 원점에서 솔루션을 재검토해야 한다”고 했다.

“저기요. 김가영 비서님~ 오늘따라 유난히 더 매력적으로 보이네요. 뭔가 좋은 일이 있으신가봐요. 예쁜 얼굴을 가까이서 보고 싶은데 잠깐 이쪽으로 와 주실 수 있나요?” “야! 그렇게 부르지 말랬지! 정말 짜증난다니깐!” ‘국제범죄 소굴’로 악명 높은 캄보디아 프놈펜의 한 낡은 사무실. 담배를 피우며 시간을 보내던 권상기가 컴퓨터로 바둑을 두고 있던 박도준을 능글맞게 불렀다. 도준은 자신이 ‘김가영 비서’로 불릴 때마다 이상하리만치 소름이 돋았다. 텔레그램 가상화폐 사기단 속에서 여성 역할을 맡고 있지만, 현실에서도 그렇게 불리면 남성의 정체성이 사라지는 듯해서 마음이 내내 불편했다. 30대인 권상기와 박도준은 동갑내기다. 친구라기보다는 동업자 관계라는 표현이 더 정확할 것 같다. 두 사람은 각각 서울의 명문대를 졸업하고 한때는 내로라하는 대기업에 다녔던 엘리트였다. 어려서부터 도준은 자신이 최고라고 믿는 과대망상 경향이 심했다. 경제학을 전공하고 유명 증권사에서 일하던 어느 날 중국 출장을 마치고 마카오의 한 호텔에 들렀다가 바카라 도박 현장을 목격했다. 바카라는 큰 틀에서 보면 확률이 50:50인 카드 게임이기에 수학적으로 정교하게 계산하면 반드시 딜러를 이길 수 있다고 확신했다. 밤을 새가며 확률 분석을 통해 나름의 ‘필승 공식’을 찾아냈다. 이를 실전에 적용해서 우리 돈 300만원을 벌어서 귀국했다. 행운에 가까운 결과였지만 도준은 이를 자신의 계산 능력 덕분으로 여겼다. 이때부터 그는 금요일 저녁마다 여의도에서 총알택시를 타고 강원랜드로 향했다. 그런데 도박에 빠져 들수록 자신의 예측대로만 되지 않는다는 사실을 뒤늦게 깨달았다. 이 경우 대다수 사람은 과오를 인정하고 더 이상 손실을 막고자 카지노에서 손을 떼지만, 그는 되레 ‘자본금이 부족해서 나타나는 일시적 현상’으로 판단하고 여기저기서 더 많은 돈을 모아 태우기 시작했다. 이런 상황이 1년 가까이 이어지자 직장 생활은 자연스레 파탄이 났다. 수억원에 달하는 사채를 갚지 못하는 상황으로 내몰리자 대부업자들이 협박에 나섰다. 결국 도준은 이들을 피해 한국 경찰의 손이 닿지 않는 캄보디아로 숨었다. 상기는 누구든 자신보다 뛰어나다고 생각이 들면 철저히 괴롭히고 짓밟아야 직성이 풀리는 사이코패스 성향이 강했다. 컴퓨터공학을 전공한 뒤 누구나 부러워하는 정보기술(IT) 기업에 들어갔지만 어디서나 ‘우두머리’가 되고 싶어하는 기질 때문에 동료들과 끊임없이 충돌했고 권고사직 형태로 쫒겨났다. 지인들은 그를 두고 ‘성격만 온순했다면 미국 실리콘밸리로 가서 세계적인 개발자가 됐을 것’이라고 수근댔다. 그는 자신의 우수한 능력을 허투루 낭비했다. 대학 시절 짝사랑하는 여학생의 소셜미디어(SNS) 계정을 해킹해서 남자 친구와 헤어지게 만들었고, 회사에 다닐 때도 자신과 사이가 좋지 않은 이들의 개인정보를 털어 불법 조직에 넘겨 문제가 됐다. 경찰청 사이버수사대가 추적을 시작했다는 사실을 일찌감치 눈치채고 캄보디아로 넘어왔다. 이곳에서 프로그래밍 실력으로 온 세상을 마음대로 주무르고 싶은 욕심을 반드시 펼쳐보이리라 마음 먹고. 몇 달 전 상기는 프놈펜에서 자신의 성격을 주체하지 못해 길거리 건달들과 시비에 휘말렸다. 얻어맞기 일보 직전 상황으로 내몰렸다. 현지 경찰도 이들과 한패인 듯 상황을 지켜만 보고 있었다. 때마침 도준이 주변을 지나가다가 “살려달라”는 한국어 외침을 들었다. 자세히 보니 길거리 일행은 평소 자신의 환치기를 도와주던 이들이었다. 순간 그의 머릿속에서 아이디어가 떠올랐고, 위험을 무릅쓰고 건달들을 달래 상기를 구해냈다. 동포애 때문은 아니었다. 상기를 도와주고 그걸 지렛대 삼아 나중에 그에게 큰 돈을 뜯어내 몰래 캄보디아를 뜨기로 마음먹은 것이다. 어찌됐건 당시 사건을 계기로 두 사람은 이역만리에서 의기투합했고 ‘가상화폐 사기단’을 꾸리기로 합심했다. 그렇게 두 사람은 프놈펜의 한 사무실을 빌려 동고동락하기 시작했다. “도준아, 알았어. 장난을 친건데 너무 민감하게 반응하네. 앞으로는 ‘김가영’이라고 안 부를게.” 상기가 씩 웃으며 도준의 어깨를 툭 쳤다. 기분 풀고 내 말을 들어보라는 취지였다. “도준아, 이성조 교수 캐릭터 설정은 마무리된 거지?” “당연하지. 서울 강남의 최고급 아파트에 사는 50대 남자, 어린 시절 가난을 벗어나기 위해 열심히 일했지만 그간 모든 돈을 30대에 모두 날려 세상을 포기하려다가 기적적으로 부활해서 지금은 엄청난 부자로 사는 인물. 자신처럼 어려운 환경에서 자란 이들에게 동정심을 느껴 그들에게 경제적 자유를 이룰 수 있게 돕는 것을 인생의 사명이라고 믿는 호인(好人)!” “정말 나쁜 XX들이네…” 때마침 소파에 누워 있던 최영철이 짜증스러운 표정으로 중얼거렸다. 전날 프놈펜에 도착해서 저녁 식사를 하다가 마음에 드는 현지 여성들에게 접근해서 밤새 술을 마셨는데, 자고 일어나보니 혼자 길바닥에 내버려져 있었기 때문이었다. 지갑이 통째로 사라진 채로.

배경훈 부총리 겸 과학기술정보통신부 장관이 통신사 최고경영자(CEO), 최고보안책임자(CISO)와 만나 사이버 보안 대책 강화와 인공지능(AI) 투자 활성화를 요청했다. 17일 통신 당국 등에 따르면 배 부총리는 이날 서울 종로구에서 유영상 SK텔레콤 대표, 홍범식 LG유플러스 대표 및 양 사 CISO와 연석 회동을 열어 최근 통신사에서 잇따른 해킹 사고와 이용자 정보 유출에 대한 각별한 주의를 주문했다. KT는 무단 소액결제 및 해킹 사태에 대한 조사가 진행 중이어서 제외된 것으로 알려졌다. 배 부총리는 일련의 사이버 보안 사고를 엄중하게 인식하고 있다며 국민 신뢰 회복과 해킹 예방을 위한 정보 보호 쇄신 노력을 요청했다고 과기정통부는 밝혔다. 아울러 본격적인 AI 시대를 대비해 국민 체감형 AI 서비스 제공, AI 인프라 투자, AI 스타트업 생태계 육성 등에서 통신업계의 적극적인 역할도 요청했다. 배 부총리는 “통신사는 모든 국민이 이용하는 핵심 인프라를 운영하는 만큼 보안에 대한 막중한 책무를 가지고 전사적인 노력을 다해야 한다”며 “이와 함께 국가 AI 생태계 육성을 위해서도 힘써주길 바란다”고 강조했다. 배 부총리는 지난 2일 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼사 CEO, CISO와도 연석회의를 열어 정보 보호 강화를 주문했다.

공무원 업무 시스템인 ‘온나라 시스템’과 공무원 인증에 사용되는 ‘행정전자서명’(GPKI)이 외부 해킹 시도에 노출된 것으로 확인됐다. 미국 해킹 관련 매체인 ‘프랙 매거진’이 지난 8월 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 한 후 침묵을 지켰던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 이용석 디지털정부혁신실장 주재로 브리핑을 열고 “올해 7월 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다”면서 “이에 따라 8월 4일 원격근무시스템 접속 때 GPKI 인증과 더불어 전화 인증을 거치도록 보안을 강화했다”고 밝혔다. 공무원 650명의 GPKI 인증서 파일이 유출된 사실도 확인됐다. 이 실장은 “650명 정도의 인증서 파일이 (유출된 것으로) 발견되었다”며 “12명의 정보는 GPKI 자체 인증서 키와 비밀번호 같은 것들도 포함됐다”고 말했다. 유출된 인증서 대부분은 유효기간이 만료된 것으로 확인됐는데, 3명은 유효기간이 남아 있어 폐기 조치한 상황이다. 행안부는 이번 해킹의 원인으로 ‘사용자 부주의’에 따른 인증서 유출 가능성을 지목했다. 행안부는 공무원 등이 상대적으로 보안이 취약한 외부 인터넷 PC를 사용하다 인증서 정보가 유출된 것으로 추정하고, 모든 중앙부처와 지방자치단체에 인증서 공유 금지와 관리 강화를 지시했다고 밝혔다. 행안부는 탈취 및 복제 위험이 있는 GPKI 인증서의 보안 위협에 대응하기 위해 기존의 인증 체계를 생체 기반 복합 인증 수단인 모바일 공무원증 등으로 전환할 계획이다. 아울러 대국민 정부 서비스의 인증 체계에도 모바일 신분증 등 생체 인증 기반의 안전한 수단을 확대 도입할 방침이다. 이 실장은 “최근 증가하는 사이버 위협 동향을 자세히 주시하고 있으며 피싱, 악성코드, 보안 취약점 등 침해 사고의 주요 원인에 대해 점검을 강화하고 있다”면서 “같은 사고가 재발하지 않도록 예방에 최선을 다하겠다”고 밝혔다. 프랙 매거진은 지난 8월 미국 비영리단체 ‘디 도시크릿츠’가 ‘KIM’이라는 공격자의 서버를 해킹해 확보한 자료를 바탕으로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등에 해킹 흔적이 있다고 보도한 바 있다. 이 공격자는 북한 해킹 조직인 ‘김수키(Kimsuky)’로 추정됐다. 해킹 피해 정황이 발견된 기관에는 행안부, 외교부 등 중앙행정기관을 비롯해 군, 검찰, 다음·카카오·네이버, KT, LG유플러스 등이 포함된다. 이 중 행안부는 온나라 시스템과 GPKI에서 해킹 흔적이 확인됐다.