지난해 발생한 ‘카카오톡 오픈채팅 이용자 개인정보 유출 사고’와 관련해 개인정보보호위원회(개인정보위)가 카카오에 과징금 151억여원을 부과했다. 이는 역대 최대 과징금이었던 골프존의 75억여원보다 2배 이상 많은 금액이다. 개인정보위는 전날 전체회의를 열고 카카오에 대해 개인정보보호법상 안전조치 의무 위반으로 과징금 151억 4196만원과 유출 신고·통지의무 위반으로 과태료 780만원을 부과하고 시정명령과 처분 결과를 공표하기로 했다고 23일 밝혔다. 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론 보도에 따라 개인정보보호법 위반 여부에 대한 조사에 착수한 바 있다. 개인정보위 조사 결과 해커는 오픈채팅의 취약점을 이용해 오픈채팅 참여자 정보(임시 ID)를 획득했고, 카카오톡의 ‘친구 추가’ 기능과 불법 프로그램 등을 이용해 일반채팅 이용자 정보(회원 일련번호)를 확보했다. 개인정보위는 이들 정보를 회원 일련번호 기준으로 결합한 뒤 개인정보 파일을 생성해 판매한 것으로 확인됐다고 밝혔다. 남석 개인정보위 조사조정국장은 “정확한 유출 규모는 경찰에서 조사 중”이라며 “특정 사이트에 카카오톡 오픈채팅 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만 5719건의 개인정보를 조회한 것으로 확인했다”고 했다. 개인정보위는 카카오가 오픈채팅 서비스 설계·구현 과정에서의 과실과 카카오톡 전송 방식을 분석해 만든 해킹 프로그램을 이용한 악성 행위에 대한 대응조치 미흡 등으로 인해 개인정보가 해커에게 공개·유출된 만큼 개인정보보호법상 안전조치 의무를 위반했다고 밝혔다. 또 지난해 3월 언론 보도와 개인정보위 조사과정에서 카카오톡 오픈채팅 이용자의 개인정보가 유출되고 있다는 사실을 알았음에도 유출 신고와 이용자 대상 유출 통지를 하지 않아 개인정보보호법을 위반했다고도 했다. 카카오는 이에 대해 행정소송을 포함한 법적 대응을 적극 검토하겠다는 입장을 밝혔다. 카카오는 임시 ID 자체는 어떠한 개인정보도 포함하고 있지 않아 개인 식별이 불가능하고, 사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 법령 위반으로 볼 수 없다고 항변했다. 특히 해커가 결합해 사용한 다른 정보는 카카오에서 유출된 것이 아니라 독자적인 불법행위를 통해 자체 수집한 것이란 점에서 이를 카카오 과실로 판단한 부분은 부당하다고 했다. 김승주 고려대 정보보호대학원 교수는 “개인정보보호법상 개인정보란 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보로 정의하고 있다”면서 “향후 이들 정보가 쉽게 결합할 수 있는 개인정보에 해당하는지를 두고 첨예한 소송이 예상된다”고 말했다.

올해들어 우크라이나가 러시아의 대대적인 활공폭탄 공격에 고전을 면치 못하고 있는 가운데 볼로디미르 젤렌스키 우크라이나 대통령이 이에대한 도움을 호소했다. 23일(현지시간) 로이터 통신 등 외신은 젤렌스키 대통령이 러시아의 활공유도폭탄으로부터 우크라이나의 도시를 보호하기 위한 방어시스템의 필요성을 역설했다고 보도했다. 앞서 지난 22일 젤렌스키 대통령은 영상 연설을 통해 “우크라이나가 전자 무기 개발에 진전을 이루었지만 러시아의 폭탄에 대응하려면 아직 해야할 일이 많이 남아있다”면서 “대안은 없다. 러시아의 폭탄으로부터 우리 도시와 지역 사회를 보호할 수 있는 시스템과 전술이 필요하다”고 강조했다.올해들어 러시아군은 활공폭탄을 대대적으로 사용하며 우크라이나군을 수세에 몰고있다. 지난 4월 한달 동안에만 우크라이나의 폭표물을 향해 약 3200개의 활공폭탄이 사용됐을 정도. 이에대해 한 우크라이나군은 AFP통신과의 인터뷰에서 “활공폭탄이 비처럼 쏟아지고 있다”고 표현하기도 했다. 활공폭탄은 비행기에서 투하하는 강력한 폭탄으로, 추진기는 없으나 날개가 달려있어 레이더를 피할 수 있을 정도로 낮게 날아갈 수 있다. 활공폭탄은 구소련 시절부터 제작돼 오래 전부터 사용돼 왔지만, 강력한 파괴력을 무기로 이번 우크라이나전에서 각광받고 있다.보도에 따르면 활공폭탄은 지난해 등장하기 시작해 올해 초부터 사용이 급증하기 시작했다. 특히 지난 2월 러시아군은 우크라이나 동부 격전지 아우디이우카 완전 장악하는데 성공했는데, 활공폭탄이 중요한 역할을 한 것으로 분석됐다. 또한 최근 러시아가 집중공세를 퍼붓고 있는 우크라이나 제2의 도시 하르키우에도 활공폭탄이 주요한 무기로 활용되고 있다. 이에 우크라이나군은 드론을 앞세워 반격에 나서고 있으나 러시아의 활공폭탄에 대해서는 마땅한 방어수단이 없는 상황이다. 한편 지난 20일 젤렌스키 대통령은 로이터통신과의 단독 인터뷰에서 “서방 동맹국들이 우크라이나를 위한 군사 지원의 주요 결정을 내리는데 너무 오랜 시간을 보내고 있다”면서 군사지원과 직접적인 참여를 더욱 강화해달라고 촉구한 바 있다.

모하메드 UAE 대통령, 28~29일 국빈 방문 윤석열 대통령과 모하메드 빈 자이드 알 나흐얀 아랍에미리트연합국(UAE) 대통령이 29일 용산 대통령실에서 정상회담을 개최한다. 두 정상은 에너지·국방 등 분야에 대한 협력 강화 방안을 논의한다. 김태효 국가안보실 1차장은 23일 용산 대통령실 청사에서 모하메드 UAE 대통령이 28~29일 한국을 국빈 방문한다고 밝혔다. 모하메드 대통령이 2022년 5월 취임한 이후 첫 방한이며, UAE 대통령의 최초 방한이다. 윤 대통령이 지난해 1월 UAE를 국빈 방문한 지 1년 4개월 만이다. 윤 대통령은 28일에는 친교 일정과 만찬을 갖고, 29일 공식 환영식과 정상회담 협정 및 MOU 체결식과 국빈 오찬을 갖는다. 김 차장은 “이번 방한이 UAE 정상 최초의 국빈 방한인 만큼 그에 걸맞은 최고의 예우로 모하메드 대통령을 맞이할 것이며, 양국 정상은 양일간 공식회담외에도 여러 친교 일정을 함께 가질 것”이라고 설명했다. UAE 대통령의 전용기가 28일 한국 방공식별구역인 KADIZ에 진입하면 공군 전투기 4대가 호위비행하는 등 최대로 예우할 예정이다. 29일에는 공군 블랙이글스의 축하 비행과 함께 전통의장대와 취타대 100여명, 아크부대 500여명, 어린이 환영단 130여명 등이 참여하는 성대한 공식 환영식을 개최한다. UAE는 중동 국가 중 한국과 유일하게 특별 전략적 동반자 관계를 맺은 핵심 우방국이다. 바라카 원전 사업과 아크부대 파병 등 경제와 안보 분야에서 중요한 파트너십을 구축해왔다. 이번 정상회담에서는 윤 대통령이 지난해 UAE 국빈 방문 당시 설정한 전통적 에너지와 청정에너지, 평화적 원자력 에너지, 경제와 투자, 국방과 국방기술 등 4대 핵심 분야의 협력을 더 높은 차원으로 끌어올리기 위한 구체적인 방안을 논의한다. 김 차장은 “양국 국민들이 체감하고 민생에 도움이 되는 가시적 성과들이 도출될 것으로 기대된다”며 “지역 정세뿐만 아니라 기후 변화 대응 공조 등 글로벌 현안도 논의할 것”이라고 밝혔다.

이용자 정보에 대한 점검과 보호 조치 등을 소홀히 해 약 6만 5000건의 개인정보를 유출한 카카오가 국내업체 중 역대 최대 과징금인 151억여원을 물게 됐다. 이제까지 역대 최대 과징금이었던 골프존의 75억여원보다 두 배 이상 많은 금액이다. 개인정보보호위원회는 22일 열린 제9회 전체회의에서 이러한 내용을 의결했다고 23일 밝혔다. 개인정보위는 지난해 3월 카카오톡 오픈 채팅 이용자의 개인정보가 불법 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부 조사에 착수했다. 오픈 채팅방은 익명으로 자유롭게 입장할 수 있는 공개된 채팅방이다. 당시 온라인 마케팅 프로그램을 거래하는 한 사이트에서는 카카오톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 업체의 광고 글이 잇달아 올라왔던 것으로 알려졌다. 카카오는 2020년 8월부터 오픈 채팅방 임시 아이디를 암호화하는 조처를 했으나 기존에 개설된 일부 오픈 채팅방의 임시 아이디는 여전히 암호화가 되지 않은 채 그대로 쓰였던 것으로 확인됐다. 해커는 이러한 취약점을 파고들었고 암호화 여부와 상관없이 모든 오픈 채팅방의 임시아이디와 회원일련번호를 알아내 카카오톡의 ‘친구 추가’ 기능 등을 통해 일반채팅 이용자 정보(회원일련번호)를 파악했다. 해커는 이들 정보를 회원일련번호를 기준으로 결합해 개인정보 파일로 생성했고 이를 텔레그램 등에 판매했다. 회원일련번호는 카카오톡 내부에서만 관리를 목적으로 쓰이는 정보로, 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념이다. 개인정보위는 정확한 유출 규모는 조사 중이지만 해커가 최소 6만 5719건을 조회한 것으로 파악하고 있다. 개인정보위는 개발자 커뮤니티에서 카카오톡 API(응용프로그램 인터페이스)를 이용한 각종 악성 행위 방법이 공개됐음에도 카카오가 개인정보 유출 가능성에 대한 점검과 조치를 제대로 하지 않았다고 지적했다. 카카오는 개인정보 유출 사실을 알고서도 신고하지 않고 이용자에게 알리지도 않았다. 개인정보위는 카카오에 대해 안전조치의무 위반으로 과징금 151억 4196만원을, 안전조치의무와 유출 신고·통지의무 위반으로 과태료 780만원을 부과했다. 아울러 카카오가 이용자에게 유출 통지를 할 것을 시정명령하고, 개인정보위 홈페이지에 이러한 처분 결과를 공표하기로 했다. 카카오는 이날 입장문을 내고 “회원일련번호와 임시 아이디는 그 자체로 어떠한 개인정보도 포함하고 있지 않으며 이것으로 개인 식별이 불가능하다”며 “사업자가 생성한 서비스 일련번호를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것”이라고 반박했다. 이어 “전담 조직을 통해 외부 커뮤니티 및 소셜미디어(SNS) 등을 상시 모니터링하고 보안 이슈를 점검하고 있다”며 “행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정”이라고 밝혔다.

수업 중 태블릿으로 다른 콘텐츠를 보는 학생을 지도한 A교사는 학부모로부터 ‘정서적 학대’라는 이유로 신고를 당했다. 엎드려 있는 학생을 지도하기 위해 학생을 일으켜 세운 B교사는 학부모에게 ‘신체적 학대’라며 아동학대 신고 대상이 됐다. 각 지역 교육감은 이 교사들의 행위가 정당한 생활지도라는 취지로 수사기관에 의견서를 제출했고, 경찰은 수사 후 ‘혐의없음’으로 검찰에 송치했다. 검찰도 불기소 결정을 내렸다. 교사에 대한 아동학대 조사·수사 과정에서 교육감이 의견을 제출하도록 한 제도가 시행되면서 교사의 불기소 처분 비율이 증가한 것으로 나타났다. 22일 교육부가 공개한 교권 보호 5법과 후속 조치 시행 결과 분석에 따르면 교사의 아동학대 의심 사안에 대한 교육감 의견제출 제도가 시행된 지난해 9월 25일 이후 올해 4월 30일까지 교원에 관한 신고 사례는 385건이었다. 보건복지부 통계 기준으로 2022년 한 해 유·초·중·고교 교직원 아동학대 사례가 1702건에 달했던 것에 비하면 교사를 대상으로 한 아동학대 신고 자체가 감소했다고 볼 수 있다. 각 교육청은 교육감 의견제출제도 시행 이후 접수된 신고 385건 가운데 73%인 281건에 대해 ‘정당한 생활지도’였다고 의견을 냈다. 이 사안들 가운데 수사가 끝난 것은 110건이고, 이 중 95건(86.3%)은 ‘불기소’ 또는 ‘불입건’으로 종결됐다. 교원이 기소된 사건은 3건(2.7%)뿐이었다. 교육감 의견제출제 전인 2022년과 도입 후 9개월을 비교하면 불기소 비율은 17% 늘었고, ‘아동보호사건’ 처리와 기소 비율은 각각 53%와 12% 감소했다. 교육부 관계자는 “이전에는 기소와 불기소 중간에 있는 모호한 사례가 아동보호사건으로 가정법원에 송치됐다. 하지만 최근에는 수사 기관이 교육감이 정당한 교육활동이라는 의견을 제출하면 이를 참고해 아동보호사건보다 불기소로 결정하는 경우가 늘어난 것으로 보인다”고 말했다. 교권침해에 대한 대응을 위한 교권보호위원회는 학교에서 교육지원청으로 이관된 올해 3월 28일부터 286건의 교보위가 개최된 것으로 파악됐다. 교권침해 보호자에 대한 조치도 강화됐다. 2023학년도에는 전체 354건 가운데 ‘조치 없음’이 49%로 절반을 차지했지만, 올해 3월 28일 이후에는 전체 19건 가운데 ‘서면 사과 및 재발 방지 서약’이 11건(58%)으로 절반을 넘었다. 교육청의 고소·고발 접수도 2022년 3건에서 올해 이미 8건으로 늘었다. 앞서 교육부는 서이초 교사 사망 사건 이후 지난해 8월 ‘교권 회복 및 보호 강화 종합방안’을 발표하고 교원지위법 등 교권 보호 5법을 개정했다. 고영종 교육부 교원학부모지원관은 “교육활동 보호 조치에 대한 현장 체감도를 더 높여야 한다는 의견도 있었다”며 “학교 현장과 계속 소통하면서 새로운 과제를 찾기 위해 노력하겠다”고 밝혔다.

군인권센터는 국가인권위원회(인권위)가 해병대 채모 상병 사건과 관련해 수사외압을 인정하는 조사 결과를 내놨지만 인권위 상임위원인 김용원 군인권보호관이 이를 무시하고 관련 진정을 기각했다고 주장했다. 군인권센터는 22일 기자회견을 열고 정보공개청구로 확보한 인권위의 박정훈 전 해병대 수사단장(대령) 인권침해 진정 조사 결과보고서를 공개했다. 센터에 따르면 인권위 조사관들은 보고서에 ‘박 대령이 인권침해를 당한 것이 맞으니 진정 사건을 인용해야 한다’는 취지의 기록을 남겼다. 보고서에는 “해병대 사령관의 이첩 보류 지시는 적법 절차의 원칙에 위배되는 행위”라며 “그 내용에도 채 상병 사건을 총괄 지휘하던 피해자(박 대령)가 일련의 과정을 수사에 대한 부당한 외압으로 느꼈을 만한 정황이 상당해 정당한 명령이 될 수 없다고 보인다”고 적혀 있다. 국방부 장관이나 해병대 사령관에게 사건 이첩 보류를 지시할 권한이 없다는 얘기다. 조사관들은 채 상병 사건을 경찰에 이첩한 박 대령의 행위를 ‘항명’으로 보는 것이 부당하고, 박 대령이 수사를 받고 기소된 상황이 직업수행의 자유, 양심의 자유를 침해한다는 의견을 냈다. 이어 ‘박 대령의 보직해임 처분 취소’, ‘항명죄 공소제기 취소’ 등을 권고하는 안을 제시했다. 군인권센터는 이러한 보고에도 김 보호관이 직권을 남용해 진정을 기각했다고 주장했다. 지난 1월 군인권보호위원회에서는 이 보고서에 대한 의견이 엇갈리면서 원민경 위원이 인권위원이 모두 참여하는 전원위원회에 재상정할 것을 요구했다. 하지만 김 보호관이 이를 묵살하고 기각 결정했다는 것이다. 군인권센터는 “김 보호관이 지난해 8월 이종섭 전 국방부 장관과 통화 이후 태도를 바꿨다”며 이날 고위공직자범죄수사처(공수처)에 직권을 남용하고 부정 청탁을 받은 혐의로 김 보호관을 수사 의뢰한다고 밝혔다.

서울시는 서울 최초 함상공원이자 망원한강공원 핫 플레이스인 마포구 서울함공원에서 오는 25일 서울함 취역 40주년을 기념하는 축제 ‘2024 서울함페스티벌 봄편’을 개최한다고 21일 밝혔다. 서울함은 1984년부터 2016년까지 대한민국 바다를 지킨 1900t급 호위함이다. 시는 어린이 미술대회, 해군 홍보대·의장대 특별 공연, 군용 특수장비 체험 등 다채로운 프로그램으로 축제를 구성했다고 설명했다. 어린이 미술대회는 ‘독도를 지키는 서울함 삼총사’라는 주제로 진행한다. 크레파스나 물감을 사용해 도화지 한 장에 주제에 맞는 내용의 그림을 자유롭게 그리면 된다. 신청은 23일까지 서울함공원 홈페이지에서 할 수 있다. 금상, 은상, 동상 및 특별상(해군참모총장상) 등 시상도 한다. 30여명으로 구성된 해군 홍보대는 밴드 연주, 사물놀이, 비보잉 등 다양하고 화려한 공연을 선보인다. 홍보대는 의장대와 합동 공연도 한다. 다양한 상설 프로그램도 마련했다. 정밀 개인화기인 저격용 소총·방탄복 등 특수장비 전시 및 착용 체험, ‘기차가 출발합니다’ 등으로 어린이들에게 유명한 정호선 그림책 작가가 직접 책에 관해 설명하는 프로그램 ‘그림책과 놀아요’ 등이 진행된다. 주용태 서울시 미래한강본부장은 “온 가족이 함께 서울함 페스티벌의 다양한 프로그램에 참여해 해군의 특별한 공연을 관람하며 잊지 못할 추억을 남기시기를 바란다”고 말했다.

서울의 한 초등학교 교사가 학부모로부터 받은 협박성 편지 내용이 공개됐다. 서울교사노동조합은 15일 초등학교 교사 A씨가 지난해 7월 한 학부모로부터 받은 편지를 공개했다. 해당 편지는 ‘○○○씨, 딸에게 별일 없길 바란다면 편지는 끝까지 읽는 것이 좋을 겁니다’라는 빨간색으로 쓰인 문장으로 시작한다. 학부모 B씨는 “요즘 돈 몇 푼이면 개인정보를 알아내고 무언가를 하는 것쯤은 아무것도 아니라는 것을 덕분에 알게 됐다”고 적었다. B씨는 이어 자기 자녀가 전학 간 학교에서 즐겁게 지내고 있다는 사실을 언급하며 “예상대로 아이의 문제가 아닌 (교사) A씨의 문제라는 것을 정확히 알게 됐다”며 “당신 말에 잠시나마 내 아이를 의심하고 못 믿었던 것이 한없이 미안할 뿐이다”고 했다. 그는 “당신의 교실에 잠시나마 머물렀던 12세 아이가 A씨에게 주는 충고”라며 ‘본인의 감정을 아이들에게 공감하도록 강요하지 마라’, ‘자신의 인권이 중요하다면, 타인의 인권을 존중하라’, ‘다른 사람을 꾸짖기 전에 자신의 문제를 먼저 생각해보라’ 등 6가지 항목을 나열했다. 이어 “이 항목은 아이가 직접 작성한 것으로 부모의 개입이 전혀 없었음을 알린다”고 했다. 노조에 따르면 A교사는 지난해 3월부터 B씨와 그의 자녀 C학생에 관해 상담하기 시작했다. A교사는 C학생에게 종합심리검사를 받아볼 것을 권유했고, B씨는 사비로라도 검사를 해보겠다고 하는 등 의지를 나타냈다고 한다. 그러다 B씨는 체육 수업 도중 A교사가 학생들과 찍은 단체 사진에 자기 자녀가 빠져있다는 이유로 불만을 표출하기 시작했다. B씨는 A교사에게 직접 항의 전화를 걸고, 앞서 상담했던 심리검사를 언급하며 “아이를 정신병자 만든다”고 주장했다고 한다. A교사는 협박성 편지까지 받자 서울시교육청 학교교권보호위원회에 심의를 요청했다. 교권보호위는 지난해 12월 B씨의 행위가 ‘교육 활동 침해’에 해당한다고 인정했고, 올 2월에는 시 교육청에 형사고발을 요청했다. 노조는 “A교사는 자녀까지 위해성 협박을 당했지만, 교육청의 학부모 형사 고발 조치는 3개월째 미뤄지고 있다”며 “스승의날인 5월 15일은 A교사를 보호하는 날이 돼야 한다”고 했다.

‘국가유산청’ 출범을 기념해 제주 성산일출봉, 선흘리 거문오름 등 전국의 주요 국가유산 76곳이 무료로 개방된다. 문화재청은 오는 17일 ‘국가유산청’ 출범을 기념해 국가유산의 가치를 국민과 함께 나누기 위해 15일부터 19일까지 5일간 4대궁, 종묘, 조선왕릉과 제주 성산일출봉 등 전국의 국가유산 54개소를 포함해 총 76곳의 유료 관람 국가유산을 무료로 개방한다고 15일 밝혔다. 제주 지역에서는 성산일출봉 천연보호구역, 선흘리 거문오름, 평대리 비자나무 숲, 천지연 담팔수 자생지, 천제연 난대림, 서귀포 정방폭포, 제주목 관아, 중문·대포해안 주상절리대, 산방산 암벽식물지대가 해당 기간 무료로 개방된다. 문화재청이 직접 관리하는 4대궁과 종묘, 조선왕릉 역시 휴무일 없이 전부 무료개방(단 창덕궁 후원 및 유료행사는 제외)한다. 이외에도 서울의 암사동 유적과 서대문형무소, 수원 화성행궁과 남한산성 행궁, 강릉 오죽헌, 태백 용연굴과 영월 고씨굴, 단양 온달동굴, 공주 무령왕릉과 공산성, 아산 외암마을, 남원 광한루, 전주 경기전, 순천 낙안읍성, 경주 대릉원 일원과 김유신묘, 동궁과 월지, 안동 하회마을, 영주 소수서원 등 지자체가 관할하는 54개소의 전국 유료입장 국가유산들도 같은 기간 무료입장으로 개방된다. 4대궁·종묘, 국립고궁박물관, 국립무형유산원에서는 국가유산청 출범을 기념해 우리 국가유산을 오감으로 즐길 수 있는 무료공연과 행사도 다양하게 선보인다. 특히 경복궁에서는 국왕, 왕비, 왕세자, 세자빈이 산선시위와 군사의 호위를 받으며 궁궐을 산책하는 모습을 재현한 ‘왕가의 산책’(17~19일), 창덕궁 선정전 뒤뜰에서는 생소병주와 처용무, 춘앵전 등 조선시대 궁중의 악·가·무의 공연을 볼 수 있는 ‘고궁음악회-풍류에 정재를 더하다’(17~18일), ▲ 창경궁에서는 올해 새롭게 선보이는 야간 미디어아트 공연 ‘창경궁 물빛연화’(17~19일)가 춘당지 권역에서 펼쳐진다. 덕수궁에서는 오는 31일까지 독립운동가의 유묵 등 23점 내외의 유물을 관람할 수 있는 ‘문화유산국민신탁 소장유물 특별전’이 열리고 있으며 17일부터 6월말까지 종묘에서는 ‘망묘루 특별개방 행사’가 진행된다. 16일부터 6월 30일까지 도심 가까운 곳에서 자연환경을 느낄 수 있는 ‘조선왕릉 숲길’ 9곳도 한시 개방된다. 문화재청 관계자는 “국가유산청 출범을 맞아 준비한 전국 국가유산들의 무료개방과 연계행사를 통해 국민들이 궁궐과 능묘, 아름다운 자연유산, 그리고 역사를 담은 유적지까지 각지의 다양한 국가유산 현장을 찾아 가족, 친구, 연인과 함께 잊지 못할 추억을 만드는 시간을 가지기를 바란다”며 “ ‘문화재’가 ‘국가유산’으로 명칭이 변경되는 것에서 나아가 현재와 미래를 아우르는 모두의 소중한 자산으로 함께 나누고, 지키며, 가치를 더하는 국가유산으로서 인식할 수 있는 계기가 되길 기대한다”고 말했다. 한편 문화재청은 1962년 문화재보호법 제정된 이래로 60여 년 간 유지해 온 문화재 정책의 한계를 극복하고, 변화된 정책환경과 유네스코 등 국제기준에 부합하는 국가유산 체계를 정립하여 국가유산을 통한 새로운 미래가치를 발굴하기 위해 오는 17일 ‘국가유산청’이라는 새로운 명칭으로 출범한다.

이란의 한 10대 소녀가 히잡 복장 규정을 지키지 않았다는 이유로 길거리에서 도덕경찰에게 폭행당하는 모습을 담은 영상이 공개돼 논란이 됐다. 최근 소셜미디어를 중심으로 확산된 해당 영상은 이란 로레스탄주(州) 보루제르드 카운티에서 촬영된 것으로, 도덕 경찰로 불리는 여성이 히잡을 쓰지 않은 10대 여성 청소년을 구타하는 모습을 담고 있다. 도덕 경찰은 이란과 아프가니스탄 등 샤리아(이슬람 율법)을 따르는 국가에서 사회 통제를 위해 마련한 수단이다. 대체로 여성의 복장이나 행동 등이 샤리아에 어긋나지 않는지를 감시하고 지도하기 위해 고용된 사람들이다. 당시 구타를 당한 소녀는 히잡을 쓰지 않은 채 티셔츠를 입고 있는 상태였으며, 히잡을 입은 여성 도덕경찰이 다가가 구타를 시작하자 고통에 비명을 지르기 시작했다. 영상 속 도덕 경찰은 중년 여성으로 추정된다. 이란의 중년 여성 일부는 도덕 경찰로서 특히 여성의 히잡 복장 규정을 엄하게 단속하기로 유명하다.폭행을 당하던 10대 소녀는 도덕경찰로부터 벗어나려 애썼지만, 도덕 경찰은 쓰러진 소녀의 몸 위에 올라가 폭력을 이어갔다. 10대 소녀의 비명소리를 들은 행인들이 하나 둘 가까이 다가갔고, 일부 남성과 여성 행인들이 두 사람을 떼어놓았다. 그 이후에도 도덕경찰이 소녀에게 해를 가하려 하자 시민들이 막아서며 소녀를 지킨 것으로 알려졌다. 해당 영상을 최초로 공유한 이란 언론인이자 활동가인 마시 알리네자드는 엑스(옛 트위터)에 “현장에서 이를 지켜본 시민에 따르면, 도덕경찰이 티셔츠를 입은 10대 소녀를 잔인하게 체포하려 했다. 소녀가 도와달라고 소리를 지르자 사람들이 모여들어 경찰로부터 소녀를 구해냈다”고 전했다. 이어 “영상을 직접 확인한다면 우리가 여러분에게 ‘성차별에 반대하는 연합’(#United Against Gender Apartheid)에 대해 알리는 이유를 이해하게 될 것”이라고 강조했다. 이란 당국, 아미니 의문사 1주기 직후 히잡 규정 강화 이스라엘 매체인 예루살렘포스트의 보도에 따르면, 이란은 지난달 일명 ‘누르 계획’을 발표하고 히잡 단속을 다시 강화하기 시작했다. 페르시아어로 ‘빛’을 의미하는 ‘누르’ 계획에 따라 테헤란 등 여러 도시에서 히잡을 착용하지 않은 여성에 대한 강력한 단속에 들어갔다.도덕경찰은 공공장소에서 히잡 규정을 어긴 여성들을 마구잡이로 체포하고 있으며 이 과정에서 성희롱과 구타 등을 자행하는 것으로 알려졌다. 또 여성에게 테이저건을 사용하거나 승용차 유리창을 파손하는 등의 폭력적인 행위도 서슴지 않고 있는 것으로 전해졌다. 이번 단속은 여성의 히잡 착용을 강제하기 위한 ‘히잡과 순결 법안’이 이슬람 규범과 헌법 해석권을 가진 헌법수호위원회의 최종 승인을 받지 않은 상태에서 이뤄졌다는 점에서 더 주목을 받았다.앞서 2022년 9월 16일 마흐사 아미니(사망 당시 22세)는 히잡 사이로 머리카락이 보이는 등 복장 규정을 어겼다는 이유로 경찰에 끌려갔다가 의문사 했다. 이는 ‘히잡 시위’로 불리는 전국적이고 국제적인 항의시위로 이어졌다. 이란 당국은 히잡 시위에 대해 강경 진압을 명령했고, 이 과정에서 최소 551명이 사망하고 1500명 이상이 체포됐다. 아미니의 사망 1주기로부터 나흘밖에 지나지 않은 지난해 9월, 이란 의회는 이슬람 율법에 따른 복장 규정을 어기는 사람에게 최대 징역 10년형을 선고하도록 하는 ‘히잡과 순결 법안’을 통과시켰다. 이에 지난해 옥중에서 노벨평화상을 수상한 이란의 여성운동가 나르게스 모하마디는 가족을 통해 인스타그램에 공개한 성명에서 “당국이 협박과 공포를 통해 거리를 여성과 청소년을 대상으로 한 전쟁터로 만들었다”면서 당국의 히잡 단속 강화를 강력하게 비판했다. 한편, 이란은 1979년 이슬람 혁명 이후 모든 여성의 히잡 착용을 의무화했다. 히잡을 거부하거나 선택권을 요구하는 여성이 늘었지만, 이란은 더 강력한 제재로 여성 인권을 억압하고 있다.

15일부터 19일까지 5일간 서울 4대 궁궐(경복궁·창덕궁·덕수궁·창경궁)과 종묘, 조선왕릉 등 전국 76곳의 문화재(국가유산)가 무료로 개방된다. 문화재청이 오는 17일 국가유산청으로 새롭게 출범하는 것을 기념해서다. 문화재청은 13일 “국가유산의 가치를 많은 국민과 함께 나누기 위해 전국 76곳의 유료 관람 국가유산을 무료 개방하며 연계행사도 다양하게 운영한다”고 밝혔다. 이에 따라 서울 암사동 유적, 수원 화성행궁, 강릉 오죽헌 등 지방자치단체가 관할하는 주요 명소에서도 입장료를 받지 않는다. 국가유산을 알리기 위한 다양한 무료 공연과 행사도 마련된다. 경복궁에서는 15~17일 사흘간 국왕, 왕비, 왕세자, 세자빈이 군사의 호위를 받으며 궁궐을 산책하는 모습을 재현한 ‘왕가의 산책’이 진행된다. ‘조선왕릉 숲길’ 9곳도 16일부터 다음달 30일까지 한시 개방된다. 문화재청 궁능유적본부는 ‘궁궐 통합 관람권’을 개선해 오는 20일부터 판매한다. 4대 궁과 종묘 매표소에서 살 수 있었던 통합 관람권 가격은 성인 1인당 1만원이었으나 창덕궁 후원을 대상에서 제외하고 6000원으로 낮췄다. 문화재청은 1962년 문화재보호법 제정 이래 60여년간 유지해 온 문화재 정책의 한계를 극복하고 국제 기준에 부합하는 국가유산 체계 정립과 국민 편익 향상을 위해 국가유산청으로 명칭을 바꿔 출범한다.

한국형 차기 구축함(KDDX) 사업을 놓고 맞대결을 펼치고 있는 HD현대중공업과 한화오션이 무대를 옮겨 호주에서도 경쟁한다. 호주 정부는 앞으로 10년 동안 111억 호주달러(약 10조 600억원)를 들여 호위함과 전투함을 늘리는데, 이 가운데 신형 호위함 3척을 해외에 발주할 계획이다. 이는 지난 9일 윤석열 대통령이 취임 2주년 기자회견에서 정부가 수주를 위해 노력 중이라고 언급했던 사업이다. 12일 업계에 따르면 호주 정부는 차기 호위함 11척을 구매하는데, 선도함을 포함한 3척은 수주한 국가 업체에서 건조하고 나머지 8척은 호주 현지에서 기술 지원을 받아 건조한다. 사업은 올해 호위함을 건조할 업체를 먼저 정한 뒤 그에 따라 최종 선형이 결정된다. 호주 정부는 한국, 일본, 스페인 등에 참여를 요청했고, HD현대중공업과 한화오션 등 5개 사가 초청됐다. 현지에선 한국(3600t 충남급)과 일본(3900t 모가미급)이 2파전을 벌일 것이란 전망이 나온다. 국내 업체들 간 경쟁에 앞서 일본과의 대결에서 이겨야 하는 구도다. 한화오션은 지난해부터 각종 전시에 참가하면서 해외 마케팅을 늘리고 있고, HD현대중공업은 방산 분야 해외 진출을 위해 현지화 전략을 내세우고 있다. 업계 관계자는 “입찰에 성공하면 미국 등 동맹국 방산시장 진출에 유리한 고지를 선점할 수 있다”고 말했다. 호주에서 수주에 성공한 쪽이 시장 규모만 연간 20조원에 달하는 미 해군 함정 유지·보수·정비(MRO) 사업 경쟁에서도 유리해진다는 뜻이다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 대다수 피해자는 어떤 정보가 유출됐는지조차 알 수 없게 됐다. 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험성이 크다는 지적도 나온다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 해킹 등으로 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 밝혔다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 자료 중 0.5%인 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 법원 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹 조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹 조직의 행동자금인 가상자산도 추적해 나가겠다”고 밝혔다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 전체 피해자 중 0.5%의 자료만 확인할 수 있다는 점도 문제다. 이런 민감 정보는 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험이 크다는 게 전문가들 지적이다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 설명했다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹조직의 행동자금인 가상자산도 추적해나가겠다”고 밝혔다.

최근 일본 해상자위대 호위함 이즈모의 모습을 담은 드론 촬영 영상이 중국 동영상 사이트에 올라와 파문이 일고 있는 가운데, 미 해군 7함대 소속 항공모함 로널드 레이건함 역시 같은 모습의 영상이 소셜미디어에 게시된 것으로 알려졌다. 지난 10일(현지시간) 미군 기관지 성조지는 미 해군범죄조사국(NCIS)이 해당 내용을 인지하고 조사 중에 있으며 실제 드론이 비행해 촬영했는지 여부는 아직 결론내리지 못했다고 전했다.보도에 따르면 로널드 레이건함의 항공 사진과 동영상은 지난 두 달 동안 소셜미디어 ‘엑스’에 게시됐다. 지난달 4일 올라온 4장의 사진에는 일본 요코스카 해군기지에 정박 중인 로널드 레이건함을 포함, 여러 구축함, 기지 해안선과 내부 일부가 담겼다. 특히 지난 8일 엑스에 올라온 15초 짜리 영상에는 항공모함 위를 쭉 이동하며 촬영했는데, 관제탑에는 로널드 레이건함을 나타내는 ‘76’이라는 숫자가 선명하다. 해당 계정은 주로 중국어로 콘텐츠을 올리고 있으며 신원은 공개하지 않고있다.앞서 지난 3월 26일 중국 동영상 사이트 빌리빌리(bilibili)에 해상자위대 호위함 이즈모 위를 저공비행하며 촬영한 듯한 20초 짜리 영상이 올라와 파문이 일었다. 이 영상에는 요코스카 해군기지에 정박 중인 이즈모를 후방에서 갑판 쪽으로 이동하며 촬영한 듯한 모습이 담겨있다. 이같은 사실이 알려지자 당초 기하라 미노루 방위장관은 “악의적으로 가공, 조작된 것일 가능성도 포함해 현재 분석 중”이라고 밝히며 가짜일 가능성에 무게를 실었다. 그러나 지난 9일 교도통신은 일본 정부가 기존 입장을 바꿔 진짜인 것으로 판단했다고 전했다. 보도에 따르면 이 영상을 분석한 일본 방위성 관계자는 드론이 요코스카 기지에 정박 중인 이즈모 상공에 침입해 촬영했을 가능성이 있다고 봤다. 일본은 물론 미군 역시 요코스카 기지를 포함한 방위 관계 시설 상공에서 허가 없이 드론을 띄우는 것을 금지하고 있다. 여기에 드론이 근접해 촬영한다는 사실을 자위대가 눈치채지 못했다는 점도 큰 문제가 되고있다. 특히 요코스카 기지는 미 제7함대 기지도 함께 있는 핵심 군사시설로, 일본언론들은 실제로 미 해군의 항공모함까지 촬영됐다면 미일 안보와 관련된 문제로 발전할 가능성이 있다고 짚었다.

지난 3월 중국 동영상 공유 사이트에 올라온 일본 호위함 영상을 놓고 일본 방위성이 가짜라고 주장했다가 뒤늦게 실제 촬영한 게 맞다고 입장을 바꿨다. 방위성이 자국 안보가 뚫린 것도 모르고 확인도 제대로 하지 않아 망신을 자초했다는 비판이 나온다. 9일 NHK·교도통신 등은 이 영상을 분석한 방위성 관계자는 드론이 도쿄 남쪽 요코스카 기지 상공에 침입해 자위대 최대 호위함인 이즈모를 촬영했을 가능성이 있다는 내용을 이날 자민당에 보고했다고 전했다. 20초 분량의 이 영상은 이즈모를 후방에서 갑판 쪽으로 이동하며 찍었다. 주변에 정박해 있는 잠수함과 이지스함도 담겼다. 영상 왼쪽 위에는 중국 동영상 공유 사이트 ‘비리비리’(bilibili)의 로고가 있었다. 요코스카 기지를 포함한 방위 시설 상공에서는 허가 없이 드론을 띄울 수 없다. 이 때문에 동영상이 공개된 후 중국 드론이 이즈모를 근접 촬영하는 것을 일본 자위대가 모르고 있었다며 일본 안보에 구멍이 뚫렸다는 비판이 나왔다. 당시 아사히신문은 “동영상이 진짜라고 밝혀지면 자위대는 자신들의 기지나 장비조차 제대로 지키지 못한다는 인상이 확산되면서 자위대에 대한 국민의 인식에 안 좋은 영향을 줄 수 있다”고 지적했다. 기하라 미노루 방위상은 지난달 “악의를 갖고 가공, 날조했을 가능성을 포함해 분석 중”이라고 조작 가능성에 무게를 실어 말했다. 이어 “드론 등의 비행에 대해서는 평소보다 엄중하게 감시하고 있다”고도 강조했다. 하지만 동영상은 진짜였고 안보에 빈틈이 있었던 것도 확인된 것이다. NHK는 “어떻게 촬영됐는지 알려지지 않았으며 방위성은 계속해서 자세히 조사하기로 했다”고 밝혔다. 방위성은 이즈모를 항공모함으로 개조하려고 하고 있어 중국의 드론에 노출된 것에 당황스러워하고 있다. 이즈모는 스텔스 전투기 F-35B의 수직 이착륙을 위한 갑판 내열성 강화 작업을 마쳤고 뱃머리 형태도 바꾸는 작업을 추진하고 있다.

개인정보 등 담은 민감한 데이터암호화 통해 해킹 막는 근본 개념성범죄자 등 접근금지 알림 가능금융 신용점수·맞춤 의료에 적용데이터를 보호하고 자유롭게 해독보적 기술에 성공한 대한민국세계에서 인정받는 것 보고 싶어 인공지능(AI)이 발전하려면 수많은 데이터가 필요하다. 많은 데이터는 민감한 개인정보를 담고 있어 사용이 자유롭지 않고 암호화돼 있다. 데이터를 활용하려고 암호를 푸는 과정에서 해킹의 위험에 노출된다. 데이터를 암호화해 계산해도 원래 값과 같게 만드는‘동형(同形)암호’ 개념이 1978년 나온 이유다. 많은 계산량으로 속도가 느려 외면받았으나 최근 연산 기술의 발달로 빠르게 적용되고 있다. 현재 최고의 동형암호 기술은 국내 스타트업 크립토랩이 갖고 있는 ‘혜안’(HEAAN)이다. 혜안을 2016년 개발하고 크립토랩을 세운 천정희(55) 서울대 수리과학부 교수를 지난달 30일 서울대 산업수학센터에서 만나 암호와 수학의 세계에 대해 들었다.-국내에서 혜안이 쓰인 사례는. “2021년 개발한 ‘코동이’(코로나 동선 안심이) 앱에 쓰였다. 사용자의 이동경로를 위성항법장치(GPS)로 추적해 스마트폰에 암호화해 저장한다. 확진자와 동선이 겹치는지를 실시간으로 확인할 수 있다. 당시 경기도, 서울대 등이 채택했다. 접근금지에도 쓸 수 있다.” -좀더 자세히 설명하면. “성범죄, 스토킹 등의 피해자가 접근금지명령을 요청할 때 정부가 피해자 정보를 가져간다. 피해자들은 이 과정에서 가해자에게 정보가 전달될 수 있다고 걱정한다. 피해자가 어디에 있건 위치정보를 암호화해 가해자와의 거리를 계산하면 된다. 결과는 피해자의 스마트폰에서 암호를 풀어 확인할 수 있다. 위험 상황이 발생하면 피해자가 능동적으로 가해자를 피할 수 있는 방식이다. 개인정보보호위원회와 한국인터넷진흥원(KISA)이 2022년 개최한 ‘개인정보 보호·활용 기술개발 스타트업 챌린지’에서 우수상을 받았다.” -민감한 개인정보는 금융과 의료 분야에 많다. “250만명의 국민연금 정보와 코리아크레딧뷰로(KCB)의 신용정보를 결합·분석해 국민연금을 성실하게 낸 사람은 대출 연체 발생률이 낮다는 결과를 얻었다(2021년부터 국민연금 성실 납부 기간에 따라 신용점수가 최대 41점 오른다). 세계 최초로 대규모 데이터를 동형암호로 분석한 사례다. 이후 여러 금융회사에서 문의는 오는데 진도가 느리다. 실리콘밸리에 있는 금융사라며 창업자들의 개인정보 분석에 동형암호를 쓸 수 있느냐고 물어 온 적도 있다. 혜안은 2017년 미국 올랜도에서 열린 ‘국제 게놈 정보보호 경연대회’(iDASH)에서 1등을 하면서 유명해졌다. 당시 분석이 2위보다 30배 빨랐다. 건강관리기업 마크로젠에 올해부터 3년간 동형암호 기술을 공급한다. 유전자 정보 분석을 통해 맞춤형 의료 서비스를 제공하는 것이 목표다. 마크로젠이 오늘 첫 입금을 해 줬다. 크립토랩의 첫 수익이자 동형암호 사업화의 세계 첫 번째 사례다.” -교수와 사업가를 병행하고 있다. “교수에게는 절대적 권한과 책임이 있다. 교수를 도와줄 사람은 별로 없고 교수한테 뭔가를 원하는 사람이 있는 편이다. 사업을 하고 나니 모두가 다 나를 도와줄 사람이다. 혜안을 누군가에게 주고 싶었는데 10년 이상 개발에 집중할지 확신이 들지 않았다. 수학적으로 생각한 것을 경영자에게 전달하는 과정도 힘들었다. 기술이 발전하면 산업이 될 줄 알았는데 산업은 완전히 다른 영역이더라. 기술개발 이후 산업화 과정까지 곳곳이 비어 있다. 아직까지는 크립토랩에서 기술을 개발하는 것이 중요하다. 지금 이 순간 최선책을 찾는, AI 용어로 ‘그레이디언트 디센트’(경사하강법)인데 나중에도 내가 사업을 할지는 모르겠다.” -크립토랩 지사가 있던데. “지난해 실리콘밸리에 세웠다. 신기술에 대한 수용성은 미국이 높다. 국방부 등 공공 분야의 드라이브도 세다. 드론, GPS 등 혁신적 기술개발을 주도한 국방고등연구계획국(DARPA)이 동형암호를 이용한 데이터 보호 프로그램 개발을 진행하고 있는데 여기에 인텔과 팀을 이뤄 참여하고 있다. 미국 기업과 ‘프라이빗 AI’(기업 고객의 데이터를 개인정보 노출 없이 처리해 활용하는 AI) 사업화를 논의 중이다. 프랑스에는 연구 지사가 있다.” -2017년 창업 이후 가장 힘들었던 때는. (천 교수는 한참을 생각했다) “늘 지금인 것 같다. 그래서 다시 돌아가고 싶지 않다. 힘들다는 것과 하기 싫다는 것은 다르다. 힘든데 많이 배우고 재미있다. 사업을 안 했으면 많이 아쉬웠을 거 같다. 사업을 시작하고 나서 사람들에 대한 관심도 많아졌다. 세상을 넓게 볼 수 있는 기회를 가졌다는 점이 감사하다.” -강의는 계속 하나. “2학년에게 정수론을 가르친다. 원래 전공이 순수수학이다. 정수론이 어디에 쓰이는지 설명하니 학생들이 좋아한다. 강의 중 동형암호 혜안에 대해 특강도 한다.” -‘수포자’(수학포기자)란 말도 있는데 수학은 본인에게 어떤 의미인가. “수학이 어려운 건 왜 배우는지 몰라서다. 수학은 물리적 실체가 없는데 생각을 통해 결론이 나올 수 있도록 하는 도구다. 블록체인은 현물이 없지만 사이버 세상에서 가치가 유지된다. 그 근간이 암호고 암호를 만드는 건 수학이다. 수학은 사이버 세상에서 질서를 유지해 주는 키다.” -그럼 수학만 잘해도 됐을 텐데 왜 암호를. “1997년 박사 학위를 받고 한국전자통신연구원(ETRI)에 들어갔다. 암호 연구하면 돈 많이 준다고 해서(당시 ETRI 연봉은 삼성보다 높았다). 5년 외도했으니 모은 돈으로 원래 하던 순수수학하려고 미국으로 떠났다. 가 보니 내가 했던 것이 더 재밌더라. 지도교수는 나한테 암호를 물었다. 내가 수학이 세상에서 어떻게 활용되는지에 관심이 있다는 걸 알았다.” -그래서 다시 암호로 돌아왔나. “지도교수가 순수수학에서는 나보다 몇 단계 위이지만 암호는 내가 몇 단계 위다. 자기가 많이 하고 열심히 한 걸 잘하는 거다. 자꾸 배우려 하지 말고 내가 잘하는 분야에서 새로운 걸 만들어야 되겠다고 생각했다. 우리나라 사람들은 배우려는 자세가 너무 많다. 학생도 정부도 우리가 새로운 걸 해야 될 때다. 새로운 걸 하면 힘들지만 재미있다. 다른 사람들이 쫓아온다.” -동형암호의 발전 가능성은. “특정 정보에서 민감한 개인정보는 굉장히 적을 수 있지만 이를 골라낼 수 없어 결국 대부분의 데이터는 동형암호화될 거라고 생각한다. 동형암호는 데이터를 보호하고 자유롭게 해 세상에 기여하는 기술이다. 우리나라가 어떤 원천기술에서 성공한 나라가 되는 것을 보고 싶다. 적어도 지금 서울이 동형암호의 메카가 돼 가고 있다.” ●천정희 교수는 한국과학기술원(KAIST) 수리과학과에서 정수론으로 박사 학위를 받았고 2003년부터 서울대 수리과학부 교수로 재직 중이다. 지난해 세계암호학회 석학회원에 선정됐다. 한국인으로는 2017년 김광조 KAIST 교수 이후 두 번째다. 세계암호학회가 밝힌 선정 사유는 ‘대수적 공격과 완전동형암호에 대한 탁월한 성과를 이뤘으며 아시아태평양 지역 암호학계 발전에 기여한 점’이다. 한국을 대표하는 암호학자로 인정받아 2022년 한국과학기술한림원 정회원에 선정되고 녹조근정훈장을 받았다.

일본 정부가 호주 정부의 신형 함정 공동 개발에 참여하는 방식으로 신형 호위함을 수출하기로 했다. 다양한 나라와 합작하는 형태로 방위 제품 수출에 열을 올리는 일본이 과거 전범국가임을 잊고 지역 안보 불안감을 부추길 수 있다는 우려가 나온다. 요미우리신문은 호주 정부가 지난 2월 신형 함정 11척 도입 계획을 발표하면서 한국과 일본 스페인, 독일 등 4개국 함정을 관심 기종으로 선정하고 각국에 공동 개발을 제안할 예정이라고 7일 보도했다. 일본 방위성은 이미 해상자위대 호위함을 제조하는 미쓰비시중공업 등과 비공식 협의를 시작했다. 방위성은 2022년 처음 취역한 신형 ‘모가미’급 호위함에 호주 정부가 요구할 장비와 기능 등을 추가하는 방안을 검토하고 있다. 모가미급 호위함은 길이 132.5ｍ, 폭 16ｍ에 기준 배수량 3900t급 수상전투함으로, 운용 인원이 기존의 절반 수준인 약 90명이다. 이전 호위함에는 없던 지뢰 제거 능력도 갖췄고 적 레이더에 포착되지 않는 스텔스 기능이 향상돼 수심이 얕은 해역에서도 활동이 가능하다. 한국과 일본의 수주 경쟁도 본격화할 전망이다. 신원식 국방부 장관은 지난 1일 호주에서 열린 한국·호주 외교·국방장관 회의에서 한국 호위함이 지닌 우수성을 설명하기도 했다. 요미우리신문은 “일본 정부는 경쟁국이 될 3개국(한국 등) 동향과 제안 내용도 주시하려 한다”고 설명했다. 이어 “중국군이 동중국해와 남중국해에서 활발히 활동하는 가운데 일본과 호주가 유사한 함정을 운용하면 억지력을 강화할 수 있고 일본 방위산업에 대한 경제적 효과도 기대할 수 있다”고 전망했다. 그동안 일본은 패전 후 만들어진 전력 보유 포기 등을 명시한 헌법 9조(평화헌법)에 따라 무기 판매를 자제해 왔다. 중국 견제를 이유로 지난해 말 지대공미사일 패트리엇을 미국에 수출한 데 이어 영국·이탈리아와 공동 개발하는 차세대 전투기도 제3국 수출을 허용했고 함정 수출까지 검토하기에 이르렀다. 일본은 빚까지 지며 방위력을 끌어올리고 있는 것으로 알려졌다. 아사히신문은 일본 정부가 방위비에 충당하는 건설국채 규모를 지난해보다 1.2배 늘린 5117억엔(약 4조 5081억원)을 발행할 계획이라고 밝혔다. 이 신문은 “정부는 과거 전쟁을 반성하며 방위비를 빚으로 조달하지 않겠다고 해 왔지만 기시다 후미오 내각이 들어서면서 방위력 강화를 앞세워 이러한 약속을 깨고 있다”고 비판했다.

정부가 국가전산망 장애를 ‘재난’으로 규정하고 종합대책을 내놓은 지 3개월도 채 안 돼 정부의 온라인 민원서비스 ‘정부24’에서 다른 사람의 민원서류가 발급되는 황당한 오류가 발생했다. 이번 사태는 시스템 접속 지연 등에 따른 불편에 그치지 않고 개인정보가 대량 유출됐다는 점에서 더 심각하다. 지난 1월 31일 국무조정실장을 단장으로 14개 기관이 참여한 범정부 태스크포스(TF)의 종합대책 이후에도 행정망 오류를 빚었다는 점에서 근본 처방이 시급하다는 지적이 나온다. 행정안전부는 6일 “정부24의 오발급 사태는 개발자의 프로그램 개발상 실수”라며 “현재 시스템은 정상 작동되고 있다”고 밝혔다. 행안부의 관련법 위반 여부와 유출 경위를 조사 중인 개인정보보호위 관계자는 서울신문과의 통화에서 “(행안부는) 개발자의 실수라고 했지만 관리·감독에 문제는 없었는지, 시스템 전반에 허점은 없었는지 등을 들여다볼 계획”이라고 말했다.정부 전산망 오류는 근래 들어 더욱 빈번하게 발생해 우려를 더한다. 지난해 6월 교육부의 4세대 교육행정정보시스템(NEIS)의 오류가 문제가 됐고 11월 지방행정전산망(새올) 장애로 주민센터 민원서비스가 전면 중단되는 초유의 사태를 빚었다. 올 2월 개통한 지방세와 세외수입 업무를 처리하는 ‘차세대 지방세입정보시스템’도 개통 후 한 달 넘게 오류가 반복됐다. 관련 민원만 26만건이 쏟아졌다. 그러다 3월에 정부24에서 성적증명서 646건, 4월에는 법인용 납세증명서 587건이 잘못 발급된 사실이 이번에 뒤늦게 확인된 것이다. 2017년 민원24, 대한민국정부포털, 알려드림e 등 각 부처에 흩어져 있던 시스템을 하나로 통합한 정부24에 대한 ‘종합진단’이 우선돼야 한다. 황석진 동국대 국제정보보호대학원 교수는 “방대한 양의 프로그램 설계값이 한 포털(정부24)에 들어가 있기 때문에 살피지 못한 오류가 프로그램에 남아 있을 수 있다”고 설명했다. 이어 “3월 말 정부24에서 성적증명서가 잘못 발급되고 정부가 관련 시스템을 고쳤지만 3주 뒤 납세증명서를 발급받는 과정에서 비슷한 문제가 벌어졌다”면서 “프로그램을 잘못 개발한 업체만 문제 삼을 게 아니라 시스템에 참여한 다른 업체들을 대상으로 실수가 없는지 점검하고 프로그램이 정상 작동되는지 체크해야 한다. 그러지 않으면 사고는 반복될 수밖에 없다”고 말했다. 프로그램 개발 단계부터 시스템 가동 이후까지 전산망의 취약점을 집중 분석하는 ‘디지털 감리’를 충실히 해야 한다는 게 전문가들의 공통된 지적이다. 다만 정부가 직접 감리 기능을 가질지, 전문업체에 맡기고 책임성을 강제할지에 대해서는 의견이 엇갈린다. 안문석 고려대 행정학과 명예교수는 “프로그램 개발을 민간에 맡기는 것은 당연하지만 그 기업이 끝까지 임무를 완수하는지 관리하는 컨트롤타워 기능은 정부가 해야 한다. 이걸 정보업계에서는 감리 기능이라고 한다”고 강조했다. 이어 “업체가 시스템의 밑그림을 그릴 때부터 정부가 조언하고 중간에도 오류가 없는지 확인할 필요가 있다”면서 “업무 부담이 커질 수는 있지만 전산망 오류로 인한 국민 피해를 줄이기 위해서 꼭 필요한 역할”이라고 했다. 이와 관련, 대통령 직속 디지털플랫폼정부위원회는 지난달 제5차 전체회의에서 전문성 있는 감리업체가 품질을 관리하는 책임감리 도입 등을 추진하기로 했다. 행정전산망은 특정 민원 수요가 집중되는 시기가 있는 만큼 ‘1년 주기 시나리오’를 만드는 등 중장기적 대책이 필요하다는 목소리도 나온다. 김명주 서울여대 정보보호학과 교수는 “정부24의 과부하 오류를 막기 위해 ‘1년 주기 시나리오’를 만드는 것도 방법이다. 민원 업무마다 사람들이 몰리는 시기가 다르기 때문”이라며 “5, 6, 7월에 각각 어떤 민원이 몰리는지 사전 조사하고 연결 프로그램이 몰리는 상황에도 정상 작동하는지 체크해야 한다”고 제언했다. 김명주 교수는 “민간에 발주를 주는 정부에 검증은 가장 중요한 역할”이라며 “오류는 언제든 발생할 수 있고 개발자의 수준에 따라 프로그램 질에 차이가 있지만 국민에게 선보이기 전 최종 점검하는 책임은 정부가 갖고 있다”고 말했다. 김승주 고려대 정보보호대학원 교수는 지난해 ‘새올’의 셧다운으로 주민센터가 멈췄던 사건과 이번 개인정보 유출 사건은 정부의 ‘안이한 태도’에서 비롯됐다고 지적했다. 새올 셧다운은 라우터(하드웨어) 부품 불량이 원인이었고 정부24는 프로그램(소프트웨어) 설계가 잘못됐지만 둘 다 사전 테스트를 충분히 하지 않은 탓이라는 것이다. 김승주 교수는 “부품 교체든 시스템 교체든 통상적으로 정상 작동 여부를 테스트한 뒤 현장에 적용하는 게 원칙”이라며 “오류 발생 가능성은 늘 있는데도 테스트를 소홀히 했기 때문에 전산망 문제가 끊이지 않고 있는 것”이라고 주장했다.

정부가 국가전산망 장애를 ‘재난’으로 규정하고 종합대책을 내놓은 지 3개월도 채 안 돼 정부의 온라인 민원서비스 ‘정부24’에서 다른 사람의 민원서류가 발급되는 황당한 오류가 발생했다. 이번 사태는 시스템 접속 지연 등에 따른 불편에 그치지 않고 개인정보가 대량 유출됐다는 점에서 더 심각하다. 지난 1월 31일 국무조정실장을 단장으로 14개 기관이 참여한 범정부 태스크포스(TF)의 종합대책 이후에도 행정망 오류를 빚었다는 점에서 근본 처방이 시급하다는 지적이 나온다. 행정안전부는 6일 “정부24의 오발급 사태는 개발자의 프로그램 개발상 실수”라며 “현재 시스템은 정상 작동되고 있다”고 밝혔다. 행안부의 관련법 위반 여부와 유출 경위를 조사 중인 개인정보보호위 관계자는 서울신문과의 통화에서 “(행안부는) 개발자의 실수라고 했지만 관리·감독에 문제는 없었는지, 시스템 전반에 허점은 없었는지 등을 들여다볼 계획”이라고 말했다. 정부 전산망 오류는 근래 들어 더욱 빈번하게 발생해 우려를 더한다. 지난해 6월 교육부의 4세대 교육행정정보시스템(NEIS)의 오류가 문제가 됐고 11월 지방행정전산망(‘새올’) 장애로 주민센터 민원서비스가 전면 중단되는 초유의 사태를 빚었다. 올 2월 개통한 지방세와 세외수입 업무를 처리하는 ‘차세대 지방세입정보시스템’도 개통 후 한 달 넘게 오류가 반복됐다. 관련 민원만 26만건이 쏟아졌다. 그러다 3월에 정부24에서 성적증명서 646건, 4월에는 법인용 납세증명서 587건이 잘못 발급된 사실이 이번에 뒤늦게 확인된 것이다. 2017년 민원24, 대한민국정부포털, 알려드림e 등 각 부처에 흩어져 있던 시스템을 하나로 통합한 정부24에 대한 ‘종합진단’이 우선돼야 한다. 황석진 동국대 국제정보보호대학원 교수는 “방대한 양의 프로그램 설계값이 한 포털(정부24)에 들어가 있기 때문에 살피지 못한 오류가 프로그램에 남아 있을 수 있다”고 설명했다. 이어 “3월 말 정부24에서 성적증명서가 잘못 발급되고 정부가 관련 시스템을 고쳤지만 3주 뒤 납세증명서를 발급받는 과정에서 비슷한 문제가 벌어졌다”면서 “프로그램을 잘못 개발한 업체만 문제 삼을 게 아니라 시스템에 참여한 다른 업체들을 대상으로 실수가 없는지 점검하고 프로그램이 정상 작동되는지 체크해야 한다. 그러지 않으면 사고는 반복될 수밖에 없다”고 말했다. 프로그램 개발 단계부터 시스템 가동 이후까지 전산망의 취약점을 집중 분석하는 ‘디지털 감리’를 충실히 해야 한다는 게 전문가들의 공통된 지적이다. 다만 정부가 직접 감리 기능을 가질지, 전문업체에 맡기고 책임성을 강제할지에 대해서는 의견이 엇갈린다. 안문석 고려대 행정학과 명예교수는 “프로그램 개발을 민간에 맡기는 것은 당연하지만 그 기업이 끝까지 임무를 완수하는지 관리하는 컨트롤타워 기능은 정부가 해야 한다. 이걸 정보업계에서는 감리 기능이라고 한다”고 강조했다. 이어 “업체가 시스템의 밑그림을 그릴 때부터 정부가 조언하고 중간에도 오류가 없는지 확인할 필요가 있다”면서 “업무 부담이 커질 수는 있지만 전산망 오류로 인한 국민 피해를 줄이기 위해서 꼭 필요한 역할”이라고 했다. 이와 관련, 대통령 직속 디지털플랫폼정부위원회는 지난달 제5차 전체회의에서 전문성 있는 감리업체가 품질을 관리하는 책임감리 도입 등을 추진하기로 했다. 행정전산망은 특정 민원 수요가 집중되는 시기가 있는 만큼 ‘1년 주기 시나리오’를 만드는 등 중장기적 대책이 필요하다는 목소리도 나온다. 김명주 서울여대 정보보호학과 교수는 “정부24의 과부하 오류를 막기 위해 ‘1년 주기 시나리오’를 만드는 것도 방법이다. 민원 업무마다 사람들이 몰리는 시기가 다르기 때문”이라며 “5, 6, 7월에 각각 어떤 민원이 몰리는지 사전 조사하고 연결 프로그램이 몰리는 상황에도 정상 작동하는지 체크해야 한다”고 제언했다. 김명주 교수는 “민간에 발주를 주는 정부에 검증은 가장 중요한 역할”이라며 “오류는 언제든 발생할 수 있고 개발자의 수준에 따라 프로그램 질에 차이가 있지만 국민에게 선보이기 전 최종 점검하는 책임은 정부가 갖고 있다”고 말했다. 김승주 고려대 정보보호대학원 교수는 지난해 ‘새올’의 셧다운으로 주민센터가 멈췄던 사건과 이번 개인정보 유출 사건은 정부의 ‘안이한 태도’에서 비롯됐다고 지적했다. 새올 셧다운은 라우터(하드웨어) 부품 불량이 원인이었고 정부24는 프로그램(소프트웨어) 설계가 잘못됐지만 둘 다 사전 테스트를 충분히 하지 않은 탓이라는 것이다. 김승주 교수는 “부품 교체든 시스템 교체든 통상적으로 정상 작동 여부를 테스트한 뒤 현장에 적용하는 게 원칙”이라며 “오류 발생 가능성은 늘 있는데도 테스트를 소홀히 했기 때문에 전산망 문제가 끊이지 않고 있는 것”이라고 주장했다.