서울시는 서울 최초 함상공원이자 망원한강공원 핫 플레이스인 마포구 서울함공원에서 오는 25일 서울함 취역 40주년을 기념하는 축제 ‘2024 서울함페스티벌 봄편’을 개최한다고 21일 밝혔다. 서울함은 1984년부터 2016년까지 대한민국 바다를 지킨 1900t급 호위함이다. 시는 어린이 미술대회, 해군 홍보대·의장대 특별 공연, 군용 특수장비 체험 등 다채로운 프로그램으로 축제를 구성했다고 설명했다. 어린이 미술대회는 ‘독도를 지키는 서울함 삼총사’라는 주제로 진행한다. 크레파스나 물감을 사용해 도화지 한 장에 주제에 맞는 내용의 그림을 자유롭게 그리면 된다. 신청은 23일까지 서울함공원 홈페이지에서 할 수 있다. 금상, 은상, 동상 및 특별상(해군참모총장상) 등 시상도 한다. 30여명으로 구성된 해군 홍보대는 밴드 연주, 사물놀이, 비보잉 등 다양하고 화려한 공연을 선보인다. 홍보대는 의장대와 합동 공연도 한다. 다양한 상설 프로그램도 마련했다. 정밀 개인화기인 저격용 소총·방탄복 등 특수장비 전시 및 착용 체험, ‘기차가 출발합니다’ 등으로 어린이들에게 유명한 정호선 그림책 작가가 직접 책에 관해 설명하는 프로그램 ‘그림책과 놀아요’ 등이 진행된다. 주용태 서울시 미래한강본부장은 “온 가족이 함께 서울함 페스티벌의 다양한 프로그램에 참여해 해군의 특별한 공연을 관람하며 잊지 못할 추억을 남기시기를 바란다”고 말했다.

서울의 한 초등학교 교사가 학부모로부터 받은 협박성 편지 내용이 공개됐다. 서울교사노동조합은 15일 초등학교 교사 A씨가 지난해 7월 한 학부모로부터 받은 편지를 공개했다. 해당 편지는 ‘○○○씨, 딸에게 별일 없길 바란다면 편지는 끝까지 읽는 것이 좋을 겁니다’라는 빨간색으로 쓰인 문장으로 시작한다. 학부모 B씨는 “요즘 돈 몇 푼이면 개인정보를 알아내고 무언가를 하는 것쯤은 아무것도 아니라는 것을 덕분에 알게 됐다”고 적었다. B씨는 이어 자기 자녀가 전학 간 학교에서 즐겁게 지내고 있다는 사실을 언급하며 “예상대로 아이의 문제가 아닌 (교사) A씨의 문제라는 것을 정확히 알게 됐다”며 “당신 말에 잠시나마 내 아이를 의심하고 못 믿었던 것이 한없이 미안할 뿐이다”고 했다. 그는 “당신의 교실에 잠시나마 머물렀던 12세 아이가 A씨에게 주는 충고”라며 ‘본인의 감정을 아이들에게 공감하도록 강요하지 마라’, ‘자신의 인권이 중요하다면, 타인의 인권을 존중하라’, ‘다른 사람을 꾸짖기 전에 자신의 문제를 먼저 생각해보라’ 등 6가지 항목을 나열했다. 이어 “이 항목은 아이가 직접 작성한 것으로 부모의 개입이 전혀 없었음을 알린다”고 했다. 노조에 따르면 A교사는 지난해 3월부터 B씨와 그의 자녀 C학생에 관해 상담하기 시작했다. A교사는 C학생에게 종합심리검사를 받아볼 것을 권유했고, B씨는 사비로라도 검사를 해보겠다고 하는 등 의지를 나타냈다고 한다. 그러다 B씨는 체육 수업 도중 A교사가 학생들과 찍은 단체 사진에 자기 자녀가 빠져있다는 이유로 불만을 표출하기 시작했다. B씨는 A교사에게 직접 항의 전화를 걸고, 앞서 상담했던 심리검사를 언급하며 “아이를 정신병자 만든다”고 주장했다고 한다. A교사는 협박성 편지까지 받자 서울시교육청 학교교권보호위원회에 심의를 요청했다. 교권보호위는 지난해 12월 B씨의 행위가 ‘교육 활동 침해’에 해당한다고 인정했고, 올 2월에는 시 교육청에 형사고발을 요청했다. 노조는 “A교사는 자녀까지 위해성 협박을 당했지만, 교육청의 학부모 형사 고발 조치는 3개월째 미뤄지고 있다”며 “스승의날인 5월 15일은 A교사를 보호하는 날이 돼야 한다”고 했다.

‘국가유산청’ 출범을 기념해 제주 성산일출봉, 선흘리 거문오름 등 전국의 주요 국가유산 76곳이 무료로 개방된다. 문화재청은 오는 17일 ‘국가유산청’ 출범을 기념해 국가유산의 가치를 국민과 함께 나누기 위해 15일부터 19일까지 5일간 4대궁, 종묘, 조선왕릉과 제주 성산일출봉 등 전국의 국가유산 54개소를 포함해 총 76곳의 유료 관람 국가유산을 무료로 개방한다고 15일 밝혔다. 제주 지역에서는 성산일출봉 천연보호구역, 선흘리 거문오름, 평대리 비자나무 숲, 천지연 담팔수 자생지, 천제연 난대림, 서귀포 정방폭포, 제주목 관아, 중문·대포해안 주상절리대, 산방산 암벽식물지대가 해당 기간 무료로 개방된다. 문화재청이 직접 관리하는 4대궁과 종묘, 조선왕릉 역시 휴무일 없이 전부 무료개방(단 창덕궁 후원 및 유료행사는 제외)한다. 이외에도 서울의 암사동 유적과 서대문형무소, 수원 화성행궁과 남한산성 행궁, 강릉 오죽헌, 태백 용연굴과 영월 고씨굴, 단양 온달동굴, 공주 무령왕릉과 공산성, 아산 외암마을, 남원 광한루, 전주 경기전, 순천 낙안읍성, 경주 대릉원 일원과 김유신묘, 동궁과 월지, 안동 하회마을, 영주 소수서원 등 지자체가 관할하는 54개소의 전국 유료입장 국가유산들도 같은 기간 무료입장으로 개방된다. 4대궁·종묘, 국립고궁박물관, 국립무형유산원에서는 국가유산청 출범을 기념해 우리 국가유산을 오감으로 즐길 수 있는 무료공연과 행사도 다양하게 선보인다. 특히 경복궁에서는 국왕, 왕비, 왕세자, 세자빈이 산선시위와 군사의 호위를 받으며 궁궐을 산책하는 모습을 재현한 ‘왕가의 산책’(17~19일), 창덕궁 선정전 뒤뜰에서는 생소병주와 처용무, 춘앵전 등 조선시대 궁중의 악·가·무의 공연을 볼 수 있는 ‘고궁음악회-풍류에 정재를 더하다’(17~18일), ▲ 창경궁에서는 올해 새롭게 선보이는 야간 미디어아트 공연 ‘창경궁 물빛연화’(17~19일)가 춘당지 권역에서 펼쳐진다. 덕수궁에서는 오는 31일까지 독립운동가의 유묵 등 23점 내외의 유물을 관람할 수 있는 ‘문화유산국민신탁 소장유물 특별전’이 열리고 있으며 17일부터 6월말까지 종묘에서는 ‘망묘루 특별개방 행사’가 진행된다. 16일부터 6월 30일까지 도심 가까운 곳에서 자연환경을 느낄 수 있는 ‘조선왕릉 숲길’ 9곳도 한시 개방된다. 문화재청 관계자는 “국가유산청 출범을 맞아 준비한 전국 국가유산들의 무료개방과 연계행사를 통해 국민들이 궁궐과 능묘, 아름다운 자연유산, 그리고 역사를 담은 유적지까지 각지의 다양한 국가유산 현장을 찾아 가족, 친구, 연인과 함께 잊지 못할 추억을 만드는 시간을 가지기를 바란다”며 “ ‘문화재’가 ‘국가유산’으로 명칭이 변경되는 것에서 나아가 현재와 미래를 아우르는 모두의 소중한 자산으로 함께 나누고, 지키며, 가치를 더하는 국가유산으로서 인식할 수 있는 계기가 되길 기대한다”고 말했다. 한편 문화재청은 1962년 문화재보호법 제정된 이래로 60여 년 간 유지해 온 문화재 정책의 한계를 극복하고, 변화된 정책환경과 유네스코 등 국제기준에 부합하는 국가유산 체계를 정립하여 국가유산을 통한 새로운 미래가치를 발굴하기 위해 오는 17일 ‘국가유산청’이라는 새로운 명칭으로 출범한다.

이란의 한 10대 소녀가 히잡 복장 규정을 지키지 않았다는 이유로 길거리에서 도덕경찰에게 폭행당하는 모습을 담은 영상이 공개돼 논란이 됐다. 최근 소셜미디어를 중심으로 확산된 해당 영상은 이란 로레스탄주(州) 보루제르드 카운티에서 촬영된 것으로, 도덕 경찰로 불리는 여성이 히잡을 쓰지 않은 10대 여성 청소년을 구타하는 모습을 담고 있다. 도덕 경찰은 이란과 아프가니스탄 등 샤리아(이슬람 율법)을 따르는 국가에서 사회 통제를 위해 마련한 수단이다. 대체로 여성의 복장이나 행동 등이 샤리아에 어긋나지 않는지를 감시하고 지도하기 위해 고용된 사람들이다. 당시 구타를 당한 소녀는 히잡을 쓰지 않은 채 티셔츠를 입고 있는 상태였으며, 히잡을 입은 여성 도덕경찰이 다가가 구타를 시작하자 고통에 비명을 지르기 시작했다. 영상 속 도덕 경찰은 중년 여성으로 추정된다. 이란의 중년 여성 일부는 도덕 경찰로서 특히 여성의 히잡 복장 규정을 엄하게 단속하기로 유명하다.폭행을 당하던 10대 소녀는 도덕경찰로부터 벗어나려 애썼지만, 도덕 경찰은 쓰러진 소녀의 몸 위에 올라가 폭력을 이어갔다. 10대 소녀의 비명소리를 들은 행인들이 하나 둘 가까이 다가갔고, 일부 남성과 여성 행인들이 두 사람을 떼어놓았다. 그 이후에도 도덕경찰이 소녀에게 해를 가하려 하자 시민들이 막아서며 소녀를 지킨 것으로 알려졌다. 해당 영상을 최초로 공유한 이란 언론인이자 활동가인 마시 알리네자드는 엑스(옛 트위터)에 “현장에서 이를 지켜본 시민에 따르면, 도덕경찰이 티셔츠를 입은 10대 소녀를 잔인하게 체포하려 했다. 소녀가 도와달라고 소리를 지르자 사람들이 모여들어 경찰로부터 소녀를 구해냈다”고 전했다. 이어 “영상을 직접 확인한다면 우리가 여러분에게 ‘성차별에 반대하는 연합’(#United Against Gender Apartheid)에 대해 알리는 이유를 이해하게 될 것”이라고 강조했다. 이란 당국, 아미니 의문사 1주기 직후 히잡 규정 강화 이스라엘 매체인 예루살렘포스트의 보도에 따르면, 이란은 지난달 일명 ‘누르 계획’을 발표하고 히잡 단속을 다시 강화하기 시작했다. 페르시아어로 ‘빛’을 의미하는 ‘누르’ 계획에 따라 테헤란 등 여러 도시에서 히잡을 착용하지 않은 여성에 대한 강력한 단속에 들어갔다.도덕경찰은 공공장소에서 히잡 규정을 어긴 여성들을 마구잡이로 체포하고 있으며 이 과정에서 성희롱과 구타 등을 자행하는 것으로 알려졌다. 또 여성에게 테이저건을 사용하거나 승용차 유리창을 파손하는 등의 폭력적인 행위도 서슴지 않고 있는 것으로 전해졌다. 이번 단속은 여성의 히잡 착용을 강제하기 위한 ‘히잡과 순결 법안’이 이슬람 규범과 헌법 해석권을 가진 헌법수호위원회의 최종 승인을 받지 않은 상태에서 이뤄졌다는 점에서 더 주목을 받았다.앞서 2022년 9월 16일 마흐사 아미니(사망 당시 22세)는 히잡 사이로 머리카락이 보이는 등 복장 규정을 어겼다는 이유로 경찰에 끌려갔다가 의문사 했다. 이는 ‘히잡 시위’로 불리는 전국적이고 국제적인 항의시위로 이어졌다. 이란 당국은 히잡 시위에 대해 강경 진압을 명령했고, 이 과정에서 최소 551명이 사망하고 1500명 이상이 체포됐다. 아미니의 사망 1주기로부터 나흘밖에 지나지 않은 지난해 9월, 이란 의회는 이슬람 율법에 따른 복장 규정을 어기는 사람에게 최대 징역 10년형을 선고하도록 하는 ‘히잡과 순결 법안’을 통과시켰다. 이에 지난해 옥중에서 노벨평화상을 수상한 이란의 여성운동가 나르게스 모하마디는 가족을 통해 인스타그램에 공개한 성명에서 “당국이 협박과 공포를 통해 거리를 여성과 청소년을 대상으로 한 전쟁터로 만들었다”면서 당국의 히잡 단속 강화를 강력하게 비판했다. 한편, 이란은 1979년 이슬람 혁명 이후 모든 여성의 히잡 착용을 의무화했다. 히잡을 거부하거나 선택권을 요구하는 여성이 늘었지만, 이란은 더 강력한 제재로 여성 인권을 억압하고 있다.

15일부터 19일까지 5일간 서울 4대 궁궐(경복궁·창덕궁·덕수궁·창경궁)과 종묘, 조선왕릉 등 전국 76곳의 문화재(국가유산)가 무료로 개방된다. 문화재청이 오는 17일 국가유산청으로 새롭게 출범하는 것을 기념해서다. 문화재청은 13일 “국가유산의 가치를 많은 국민과 함께 나누기 위해 전국 76곳의 유료 관람 국가유산을 무료 개방하며 연계행사도 다양하게 운영한다”고 밝혔다. 이에 따라 서울 암사동 유적, 수원 화성행궁, 강릉 오죽헌 등 지방자치단체가 관할하는 주요 명소에서도 입장료를 받지 않는다. 국가유산을 알리기 위한 다양한 무료 공연과 행사도 마련된다. 경복궁에서는 15~17일 사흘간 국왕, 왕비, 왕세자, 세자빈이 군사의 호위를 받으며 궁궐을 산책하는 모습을 재현한 ‘왕가의 산책’이 진행된다. ‘조선왕릉 숲길’ 9곳도 16일부터 다음달 30일까지 한시 개방된다. 문화재청 궁능유적본부는 ‘궁궐 통합 관람권’을 개선해 오는 20일부터 판매한다. 4대 궁과 종묘 매표소에서 살 수 있었던 통합 관람권 가격은 성인 1인당 1만원이었으나 창덕궁 후원을 대상에서 제외하고 6000원으로 낮췄다. 문화재청은 1962년 문화재보호법 제정 이래 60여년간 유지해 온 문화재 정책의 한계를 극복하고 국제 기준에 부합하는 국가유산 체계 정립과 국민 편익 향상을 위해 국가유산청으로 명칭을 바꿔 출범한다.

한국형 차기 구축함(KDDX) 사업을 놓고 맞대결을 펼치고 있는 HD현대중공업과 한화오션이 무대를 옮겨 호주에서도 경쟁한다. 호주 정부는 앞으로 10년 동안 111억 호주달러(약 10조 600억원)를 들여 호위함과 전투함을 늘리는데, 이 가운데 신형 호위함 3척을 해외에 발주할 계획이다. 이는 지난 9일 윤석열 대통령이 취임 2주년 기자회견에서 정부가 수주를 위해 노력 중이라고 언급했던 사업이다. 12일 업계에 따르면 호주 정부는 차기 호위함 11척을 구매하는데, 선도함을 포함한 3척은 수주한 국가 업체에서 건조하고 나머지 8척은 호주 현지에서 기술 지원을 받아 건조한다. 사업은 올해 호위함을 건조할 업체를 먼저 정한 뒤 그에 따라 최종 선형이 결정된다. 호주 정부는 한국, 일본, 스페인 등에 참여를 요청했고, HD현대중공업과 한화오션 등 5개 사가 초청됐다. 현지에선 한국(3600t 충남급)과 일본(3900t 모가미급)이 2파전을 벌일 것이란 전망이 나온다. 국내 업체들 간 경쟁에 앞서 일본과의 대결에서 이겨야 하는 구도다. 한화오션은 지난해부터 각종 전시에 참가하면서 해외 마케팅을 늘리고 있고, HD현대중공업은 방산 분야 해외 진출을 위해 현지화 전략을 내세우고 있다. 업계 관계자는 “입찰에 성공하면 미국 등 동맹국 방산시장 진출에 유리한 고지를 선점할 수 있다”고 말했다. 호주에서 수주에 성공한 쪽이 시장 규모만 연간 20조원에 달하는 미 해군 함정 유지·보수·정비(MRO) 사업 경쟁에서도 유리해진다는 뜻이다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 대다수 피해자는 어떤 정보가 유출됐는지조차 알 수 없게 됐다. 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험성이 크다는 지적도 나온다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 해킹 등으로 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 밝혔다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 자료 중 0.5%인 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 법원 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹 조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹 조직의 행동자금인 가상자산도 추적해 나가겠다”고 밝혔다.

북한 해킹 조직이 우리나라 법원 내부 전산망에 침투해 2년여간 개인정보가 담긴 1000기가바이트(GB) 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 사상 초유의 사법부 해킹 사태로 주민등록번호, 병력 기록 등 국민의 내밀한 정보가 포함된 소송 관련 파일 약 100만개가 유출된 것으로 추산된다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 전체 피해자 중 0.5%의 자료만 확인할 수 있다는 점도 문제다. 이런 민감 정보는 보이스피싱이나 신용카드 복제, 휴대전화 개통 등에 악용될 위험이 크다는 게 전문가들 지적이다. 12일 경찰청 국가수사본부에 따르면 경찰·국가정보원·검찰이 지난해 12월부터 합동수사를 진행한 결과 ‘라자루스’로 추정되는 북한 해킹 조직이 2021년 1월 7일 이전부터 악성코드가 처음으로 탐지된 지난해 2월 9일까지 법원 전산망에 침입한 것으로 조사됐다. 이 기간 유출된 자료만 총 1014GB에 달한다. 일반적인 컴퓨터 문서 파일이라고 가정했을 때 파일 100만개에 상당하는 분량이며 대략 650만쪽에 달하는 것으로 알려졌다. 유출된 자료는 8대(국내 4대, 해외 4대) 서버를 거쳐 외부로 유출된 것으로 파악됐다. 해커는 2021년 6월부터 11월까지는 국내 영세업체 서버를 장악해 672GB 규모의 자료를 우회시키는 방법으로 빼돌렸다. 2022년 4월부터 지난해 1월까지는 가상자산(암호화폐)으로 해외 서버 4대를 임대해 썼다. 국수본은 “발각되지 않고 안정적으로 자료를 탈취하기 위해 서버를 임대한 것으로 보인다”고 설명했다. 수사당국은 이 중 2021년에 쓰인 국내 서버 1대에서 기록을 복원해 회생 사건 관련 파일 5171개(4.7GB)가 유출된 사실을 확인했다. 여기에는 개인회생에 필요한 이름, 주민등록번호, 금융정보, 병력 기록 등이 담긴 자필진술서, 채무증대 및 지급불능 경위서, 혼인관계증명서, 진단서 등이 다수 포함됐다. 경찰은 추가 피해를 막기 위해 지난 8일 법원행정처에 유출된 파일 5171개를 전달했다. 법원은 개인정보가 유출된 피해자들에게 통지하기 위해 자료를 분석 중이다. 다만 나머지 7대 서버는 이미 자료 저장 기간이 만료된 탓에 탈취된 자료의 99.5%가 구체적으로 무엇이었는지 확인되지 않았다. 이 때문에 보안장비에서도 기록이 삭제돼 해커가 처음으로 법원 전산망에 침투한 시점과 경로도 확인하기 어렵다는 게 경찰의 설명이다. 대법원은 앞서 지난해 11월 언론보도로 해킹 사실이 알려지자 개인정보보호위원회에 신고했고 지난해 12월부터 정부 합동 조사가 시작됐다. 내부망에서 백신이 악성코드를 감지해 차단한 시점은 지난해 2월이지만 대법원이 자체 대응에 먼저 나서며 수사가 늦어졌다. 그사이 그나마 서버에 남아 있던 유출 자료와 침입 흔적도 삭제됐다. 해커가 파고든 전산망의 취약점을 점검해 보완하는 데도 차질을 빚을 전망이다. 수사당국은 법원 전산망을 해킹한 배후가 북한 해킹조직인 ‘라자루스’라고 결론을 내렸다. 라자루스는 북한 정찰총국 소속으로 ‘김수키’, ‘안다리엘’과 함께 북한 3대 해킹 조직으로 불린다. 이번 범행에 쓰인 악성 프로그램의 유형이나 서버 임대료를 결제한 암호화폐, 인터넷 프로토콜(IP) 주소 등이 라자루스가 과거 사용한 수법과 일치하는 모습을 보였다. 국수본 관계자는 “유출된 개인정보를 이용한 명의 도용, 보이스피싱, 스팸메일 전송 등 2차 피해를 방지하기 위해 출처가 불분명한 이메일이나 문자메시지, 전화가 올 때 주의하고 각종 계정 비밀번호를 주기적으로 바꿔 달라”고 당부하면서 “국내외 관계기관과 협력해 해킹조직의 행동자금인 가상자산도 추적해나가겠다”고 밝혔다.

최근 일본 해상자위대 호위함 이즈모의 모습을 담은 드론 촬영 영상이 중국 동영상 사이트에 올라와 파문이 일고 있는 가운데, 미 해군 7함대 소속 항공모함 로널드 레이건함 역시 같은 모습의 영상이 소셜미디어에 게시된 것으로 알려졌다. 지난 10일(현지시간) 미군 기관지 성조지는 미 해군범죄조사국(NCIS)이 해당 내용을 인지하고 조사 중에 있으며 실제 드론이 비행해 촬영했는지 여부는 아직 결론내리지 못했다고 전했다.보도에 따르면 로널드 레이건함의 항공 사진과 동영상은 지난 두 달 동안 소셜미디어 ‘엑스’에 게시됐다. 지난달 4일 올라온 4장의 사진에는 일본 요코스카 해군기지에 정박 중인 로널드 레이건함을 포함, 여러 구축함, 기지 해안선과 내부 일부가 담겼다. 특히 지난 8일 엑스에 올라온 15초 짜리 영상에는 항공모함 위를 쭉 이동하며 촬영했는데, 관제탑에는 로널드 레이건함을 나타내는 ‘76’이라는 숫자가 선명하다. 해당 계정은 주로 중국어로 콘텐츠을 올리고 있으며 신원은 공개하지 않고있다.앞서 지난 3월 26일 중국 동영상 사이트 빌리빌리(bilibili)에 해상자위대 호위함 이즈모 위를 저공비행하며 촬영한 듯한 20초 짜리 영상이 올라와 파문이 일었다. 이 영상에는 요코스카 해군기지에 정박 중인 이즈모를 후방에서 갑판 쪽으로 이동하며 촬영한 듯한 모습이 담겨있다. 이같은 사실이 알려지자 당초 기하라 미노루 방위장관은 “악의적으로 가공, 조작된 것일 가능성도 포함해 현재 분석 중”이라고 밝히며 가짜일 가능성에 무게를 실었다. 그러나 지난 9일 교도통신은 일본 정부가 기존 입장을 바꿔 진짜인 것으로 판단했다고 전했다. 보도에 따르면 이 영상을 분석한 일본 방위성 관계자는 드론이 요코스카 기지에 정박 중인 이즈모 상공에 침입해 촬영했을 가능성이 있다고 봤다. 일본은 물론 미군 역시 요코스카 기지를 포함한 방위 관계 시설 상공에서 허가 없이 드론을 띄우는 것을 금지하고 있다. 여기에 드론이 근접해 촬영한다는 사실을 자위대가 눈치채지 못했다는 점도 큰 문제가 되고있다. 특히 요코스카 기지는 미 제7함대 기지도 함께 있는 핵심 군사시설로, 일본언론들은 실제로 미 해군의 항공모함까지 촬영됐다면 미일 안보와 관련된 문제로 발전할 가능성이 있다고 짚었다.

지난 3월 중국 동영상 공유 사이트에 올라온 일본 호위함 영상을 놓고 일본 방위성이 가짜라고 주장했다가 뒤늦게 실제 촬영한 게 맞다고 입장을 바꿨다. 방위성이 자국 안보가 뚫린 것도 모르고 확인도 제대로 하지 않아 망신을 자초했다는 비판이 나온다. 9일 NHK·교도통신 등은 이 영상을 분석한 방위성 관계자는 드론이 도쿄 남쪽 요코스카 기지 상공에 침입해 자위대 최대 호위함인 이즈모를 촬영했을 가능성이 있다는 내용을 이날 자민당에 보고했다고 전했다. 20초 분량의 이 영상은 이즈모를 후방에서 갑판 쪽으로 이동하며 찍었다. 주변에 정박해 있는 잠수함과 이지스함도 담겼다. 영상 왼쪽 위에는 중국 동영상 공유 사이트 ‘비리비리’(bilibili)의 로고가 있었다. 요코스카 기지를 포함한 방위 시설 상공에서는 허가 없이 드론을 띄울 수 없다. 이 때문에 동영상이 공개된 후 중국 드론이 이즈모를 근접 촬영하는 것을 일본 자위대가 모르고 있었다며 일본 안보에 구멍이 뚫렸다는 비판이 나왔다. 당시 아사히신문은 “동영상이 진짜라고 밝혀지면 자위대는 자신들의 기지나 장비조차 제대로 지키지 못한다는 인상이 확산되면서 자위대에 대한 국민의 인식에 안 좋은 영향을 줄 수 있다”고 지적했다. 기하라 미노루 방위상은 지난달 “악의를 갖고 가공, 날조했을 가능성을 포함해 분석 중”이라고 조작 가능성에 무게를 실어 말했다. 이어 “드론 등의 비행에 대해서는 평소보다 엄중하게 감시하고 있다”고도 강조했다. 하지만 동영상은 진짜였고 안보에 빈틈이 있었던 것도 확인된 것이다. NHK는 “어떻게 촬영됐는지 알려지지 않았으며 방위성은 계속해서 자세히 조사하기로 했다”고 밝혔다. 방위성은 이즈모를 항공모함으로 개조하려고 하고 있어 중국의 드론에 노출된 것에 당황스러워하고 있다. 이즈모는 스텔스 전투기 F-35B의 수직 이착륙을 위한 갑판 내열성 강화 작업을 마쳤고 뱃머리 형태도 바꾸는 작업을 추진하고 있다.

개인정보 등 담은 민감한 데이터암호화 통해 해킹 막는 근본 개념성범죄자 등 접근금지 알림 가능금융 신용점수·맞춤 의료에 적용데이터를 보호하고 자유롭게 해독보적 기술에 성공한 대한민국세계에서 인정받는 것 보고 싶어 인공지능(AI)이 발전하려면 수많은 데이터가 필요하다. 많은 데이터는 민감한 개인정보를 담고 있어 사용이 자유롭지 않고 암호화돼 있다. 데이터를 활용하려고 암호를 푸는 과정에서 해킹의 위험에 노출된다. 데이터를 암호화해 계산해도 원래 값과 같게 만드는‘동형(同形)암호’ 개념이 1978년 나온 이유다. 많은 계산량으로 속도가 느려 외면받았으나 최근 연산 기술의 발달로 빠르게 적용되고 있다. 현재 최고의 동형암호 기술은 국내 스타트업 크립토랩이 갖고 있는 ‘혜안’(HEAAN)이다. 혜안을 2016년 개발하고 크립토랩을 세운 천정희(55) 서울대 수리과학부 교수를 지난달 30일 서울대 산업수학센터에서 만나 암호와 수학의 세계에 대해 들었다.-국내에서 혜안이 쓰인 사례는. “2021년 개발한 ‘코동이’(코로나 동선 안심이) 앱에 쓰였다. 사용자의 이동경로를 위성항법장치(GPS)로 추적해 스마트폰에 암호화해 저장한다. 확진자와 동선이 겹치는지를 실시간으로 확인할 수 있다. 당시 경기도, 서울대 등이 채택했다. 접근금지에도 쓸 수 있다.” -좀더 자세히 설명하면. “성범죄, 스토킹 등의 피해자가 접근금지명령을 요청할 때 정부가 피해자 정보를 가져간다. 피해자들은 이 과정에서 가해자에게 정보가 전달될 수 있다고 걱정한다. 피해자가 어디에 있건 위치정보를 암호화해 가해자와의 거리를 계산하면 된다. 결과는 피해자의 스마트폰에서 암호를 풀어 확인할 수 있다. 위험 상황이 발생하면 피해자가 능동적으로 가해자를 피할 수 있는 방식이다. 개인정보보호위원회와 한국인터넷진흥원(KISA)이 2022년 개최한 ‘개인정보 보호·활용 기술개발 스타트업 챌린지’에서 우수상을 받았다.” -민감한 개인정보는 금융과 의료 분야에 많다. “250만명의 국민연금 정보와 코리아크레딧뷰로(KCB)의 신용정보를 결합·분석해 국민연금을 성실하게 낸 사람은 대출 연체 발생률이 낮다는 결과를 얻었다(2021년부터 국민연금 성실 납부 기간에 따라 신용점수가 최대 41점 오른다). 세계 최초로 대규모 데이터를 동형암호로 분석한 사례다. 이후 여러 금융회사에서 문의는 오는데 진도가 느리다. 실리콘밸리에 있는 금융사라며 창업자들의 개인정보 분석에 동형암호를 쓸 수 있느냐고 물어 온 적도 있다. 혜안은 2017년 미국 올랜도에서 열린 ‘국제 게놈 정보보호 경연대회’(iDASH)에서 1등을 하면서 유명해졌다. 당시 분석이 2위보다 30배 빨랐다. 건강관리기업 마크로젠에 올해부터 3년간 동형암호 기술을 공급한다. 유전자 정보 분석을 통해 맞춤형 의료 서비스를 제공하는 것이 목표다. 마크로젠이 오늘 첫 입금을 해 줬다. 크립토랩의 첫 수익이자 동형암호 사업화의 세계 첫 번째 사례다.” -교수와 사업가를 병행하고 있다. “교수에게는 절대적 권한과 책임이 있다. 교수를 도와줄 사람은 별로 없고 교수한테 뭔가를 원하는 사람이 있는 편이다. 사업을 하고 나니 모두가 다 나를 도와줄 사람이다. 혜안을 누군가에게 주고 싶었는데 10년 이상 개발에 집중할지 확신이 들지 않았다. 수학적으로 생각한 것을 경영자에게 전달하는 과정도 힘들었다. 기술이 발전하면 산업이 될 줄 알았는데 산업은 완전히 다른 영역이더라. 기술개발 이후 산업화 과정까지 곳곳이 비어 있다. 아직까지는 크립토랩에서 기술을 개발하는 것이 중요하다. 지금 이 순간 최선책을 찾는, AI 용어로 ‘그레이디언트 디센트’(경사하강법)인데 나중에도 내가 사업을 할지는 모르겠다.” -크립토랩 지사가 있던데. “지난해 실리콘밸리에 세웠다. 신기술에 대한 수용성은 미국이 높다. 국방부 등 공공 분야의 드라이브도 세다. 드론, GPS 등 혁신적 기술개발을 주도한 국방고등연구계획국(DARPA)이 동형암호를 이용한 데이터 보호 프로그램 개발을 진행하고 있는데 여기에 인텔과 팀을 이뤄 참여하고 있다. 미국 기업과 ‘프라이빗 AI’(기업 고객의 데이터를 개인정보 노출 없이 처리해 활용하는 AI) 사업화를 논의 중이다. 프랑스에는 연구 지사가 있다.” -2017년 창업 이후 가장 힘들었던 때는. (천 교수는 한참을 생각했다) “늘 지금인 것 같다. 그래서 다시 돌아가고 싶지 않다. 힘들다는 것과 하기 싫다는 것은 다르다. 힘든데 많이 배우고 재미있다. 사업을 안 했으면 많이 아쉬웠을 거 같다. 사업을 시작하고 나서 사람들에 대한 관심도 많아졌다. 세상을 넓게 볼 수 있는 기회를 가졌다는 점이 감사하다.” -강의는 계속 하나. “2학년에게 정수론을 가르친다. 원래 전공이 순수수학이다. 정수론이 어디에 쓰이는지 설명하니 학생들이 좋아한다. 강의 중 동형암호 혜안에 대해 특강도 한다.” -‘수포자’(수학포기자)란 말도 있는데 수학은 본인에게 어떤 의미인가. “수학이 어려운 건 왜 배우는지 몰라서다. 수학은 물리적 실체가 없는데 생각을 통해 결론이 나올 수 있도록 하는 도구다. 블록체인은 현물이 없지만 사이버 세상에서 가치가 유지된다. 그 근간이 암호고 암호를 만드는 건 수학이다. 수학은 사이버 세상에서 질서를 유지해 주는 키다.” -그럼 수학만 잘해도 됐을 텐데 왜 암호를. “1997년 박사 학위를 받고 한국전자통신연구원(ETRI)에 들어갔다. 암호 연구하면 돈 많이 준다고 해서(당시 ETRI 연봉은 삼성보다 높았다). 5년 외도했으니 모은 돈으로 원래 하던 순수수학하려고 미국으로 떠났다. 가 보니 내가 했던 것이 더 재밌더라. 지도교수는 나한테 암호를 물었다. 내가 수학이 세상에서 어떻게 활용되는지에 관심이 있다는 걸 알았다.” -그래서 다시 암호로 돌아왔나. “지도교수가 순수수학에서는 나보다 몇 단계 위이지만 암호는 내가 몇 단계 위다. 자기가 많이 하고 열심히 한 걸 잘하는 거다. 자꾸 배우려 하지 말고 내가 잘하는 분야에서 새로운 걸 만들어야 되겠다고 생각했다. 우리나라 사람들은 배우려는 자세가 너무 많다. 학생도 정부도 우리가 새로운 걸 해야 될 때다. 새로운 걸 하면 힘들지만 재미있다. 다른 사람들이 쫓아온다.” -동형암호의 발전 가능성은. “특정 정보에서 민감한 개인정보는 굉장히 적을 수 있지만 이를 골라낼 수 없어 결국 대부분의 데이터는 동형암호화될 거라고 생각한다. 동형암호는 데이터를 보호하고 자유롭게 해 세상에 기여하는 기술이다. 우리나라가 어떤 원천기술에서 성공한 나라가 되는 것을 보고 싶다. 적어도 지금 서울이 동형암호의 메카가 돼 가고 있다.” ●천정희 교수는 한국과학기술원(KAIST) 수리과학과에서 정수론으로 박사 학위를 받았고 2003년부터 서울대 수리과학부 교수로 재직 중이다. 지난해 세계암호학회 석학회원에 선정됐다. 한국인으로는 2017년 김광조 KAIST 교수 이후 두 번째다. 세계암호학회가 밝힌 선정 사유는 ‘대수적 공격과 완전동형암호에 대한 탁월한 성과를 이뤘으며 아시아태평양 지역 암호학계 발전에 기여한 점’이다. 한국을 대표하는 암호학자로 인정받아 2022년 한국과학기술한림원 정회원에 선정되고 녹조근정훈장을 받았다.

일본 정부가 호주 정부의 신형 함정 공동 개발에 참여하는 방식으로 신형 호위함을 수출하기로 했다. 다양한 나라와 합작하는 형태로 방위 제품 수출에 열을 올리는 일본이 과거 전범국가임을 잊고 지역 안보 불안감을 부추길 수 있다는 우려가 나온다. 요미우리신문은 호주 정부가 지난 2월 신형 함정 11척 도입 계획을 발표하면서 한국과 일본 스페인, 독일 등 4개국 함정을 관심 기종으로 선정하고 각국에 공동 개발을 제안할 예정이라고 7일 보도했다. 일본 방위성은 이미 해상자위대 호위함을 제조하는 미쓰비시중공업 등과 비공식 협의를 시작했다. 방위성은 2022년 처음 취역한 신형 ‘모가미’급 호위함에 호주 정부가 요구할 장비와 기능 등을 추가하는 방안을 검토하고 있다. 모가미급 호위함은 길이 132.5ｍ, 폭 16ｍ에 기준 배수량 3900t급 수상전투함으로, 운용 인원이 기존의 절반 수준인 약 90명이다. 이전 호위함에는 없던 지뢰 제거 능력도 갖췄고 적 레이더에 포착되지 않는 스텔스 기능이 향상돼 수심이 얕은 해역에서도 활동이 가능하다. 한국과 일본의 수주 경쟁도 본격화할 전망이다. 신원식 국방부 장관은 지난 1일 호주에서 열린 한국·호주 외교·국방장관 회의에서 한국 호위함이 지닌 우수성을 설명하기도 했다. 요미우리신문은 “일본 정부는 경쟁국이 될 3개국(한국 등) 동향과 제안 내용도 주시하려 한다”고 설명했다. 이어 “중국군이 동중국해와 남중국해에서 활발히 활동하는 가운데 일본과 호주가 유사한 함정을 운용하면 억지력을 강화할 수 있고 일본 방위산업에 대한 경제적 효과도 기대할 수 있다”고 전망했다. 그동안 일본은 패전 후 만들어진 전력 보유 포기 등을 명시한 헌법 9조(평화헌법)에 따라 무기 판매를 자제해 왔다. 중국 견제를 이유로 지난해 말 지대공미사일 패트리엇을 미국에 수출한 데 이어 영국·이탈리아와 공동 개발하는 차세대 전투기도 제3국 수출을 허용했고 함정 수출까지 검토하기에 이르렀다. 일본은 빚까지 지며 방위력을 끌어올리고 있는 것으로 알려졌다. 아사히신문은 일본 정부가 방위비에 충당하는 건설국채 규모를 지난해보다 1.2배 늘린 5117억엔(약 4조 5081억원)을 발행할 계획이라고 밝혔다. 이 신문은 “정부는 과거 전쟁을 반성하며 방위비를 빚으로 조달하지 않겠다고 해 왔지만 기시다 후미오 내각이 들어서면서 방위력 강화를 앞세워 이러한 약속을 깨고 있다”고 비판했다.

정부가 국가전산망 장애를 ‘재난’으로 규정하고 종합대책을 내놓은 지 3개월도 채 안 돼 정부의 온라인 민원서비스 ‘정부24’에서 다른 사람의 민원서류가 발급되는 황당한 오류가 발생했다. 이번 사태는 시스템 접속 지연 등에 따른 불편에 그치지 않고 개인정보가 대량 유출됐다는 점에서 더 심각하다. 지난 1월 31일 국무조정실장을 단장으로 14개 기관이 참여한 범정부 태스크포스(TF)의 종합대책 이후에도 행정망 오류를 빚었다는 점에서 근본 처방이 시급하다는 지적이 나온다. 행정안전부는 6일 “정부24의 오발급 사태는 개발자의 프로그램 개발상 실수”라며 “현재 시스템은 정상 작동되고 있다”고 밝혔다. 행안부의 관련법 위반 여부와 유출 경위를 조사 중인 개인정보보호위 관계자는 서울신문과의 통화에서 “(행안부는) 개발자의 실수라고 했지만 관리·감독에 문제는 없었는지, 시스템 전반에 허점은 없었는지 등을 들여다볼 계획”이라고 말했다.정부 전산망 오류는 근래 들어 더욱 빈번하게 발생해 우려를 더한다. 지난해 6월 교육부의 4세대 교육행정정보시스템(NEIS)의 오류가 문제가 됐고 11월 지방행정전산망(새올) 장애로 주민센터 민원서비스가 전면 중단되는 초유의 사태를 빚었다. 올 2월 개통한 지방세와 세외수입 업무를 처리하는 ‘차세대 지방세입정보시스템’도 개통 후 한 달 넘게 오류가 반복됐다. 관련 민원만 26만건이 쏟아졌다. 그러다 3월에 정부24에서 성적증명서 646건, 4월에는 법인용 납세증명서 587건이 잘못 발급된 사실이 이번에 뒤늦게 확인된 것이다. 2017년 민원24, 대한민국정부포털, 알려드림e 등 각 부처에 흩어져 있던 시스템을 하나로 통합한 정부24에 대한 ‘종합진단’이 우선돼야 한다. 황석진 동국대 국제정보보호대학원 교수는 “방대한 양의 프로그램 설계값이 한 포털(정부24)에 들어가 있기 때문에 살피지 못한 오류가 프로그램에 남아 있을 수 있다”고 설명했다. 이어 “3월 말 정부24에서 성적증명서가 잘못 발급되고 정부가 관련 시스템을 고쳤지만 3주 뒤 납세증명서를 발급받는 과정에서 비슷한 문제가 벌어졌다”면서 “프로그램을 잘못 개발한 업체만 문제 삼을 게 아니라 시스템에 참여한 다른 업체들을 대상으로 실수가 없는지 점검하고 프로그램이 정상 작동되는지 체크해야 한다. 그러지 않으면 사고는 반복될 수밖에 없다”고 말했다. 프로그램 개발 단계부터 시스템 가동 이후까지 전산망의 취약점을 집중 분석하는 ‘디지털 감리’를 충실히 해야 한다는 게 전문가들의 공통된 지적이다. 다만 정부가 직접 감리 기능을 가질지, 전문업체에 맡기고 책임성을 강제할지에 대해서는 의견이 엇갈린다. 안문석 고려대 행정학과 명예교수는 “프로그램 개발을 민간에 맡기는 것은 당연하지만 그 기업이 끝까지 임무를 완수하는지 관리하는 컨트롤타워 기능은 정부가 해야 한다. 이걸 정보업계에서는 감리 기능이라고 한다”고 강조했다. 이어 “업체가 시스템의 밑그림을 그릴 때부터 정부가 조언하고 중간에도 오류가 없는지 확인할 필요가 있다”면서 “업무 부담이 커질 수는 있지만 전산망 오류로 인한 국민 피해를 줄이기 위해서 꼭 필요한 역할”이라고 했다. 이와 관련, 대통령 직속 디지털플랫폼정부위원회는 지난달 제5차 전체회의에서 전문성 있는 감리업체가 품질을 관리하는 책임감리 도입 등을 추진하기로 했다. 행정전산망은 특정 민원 수요가 집중되는 시기가 있는 만큼 ‘1년 주기 시나리오’를 만드는 등 중장기적 대책이 필요하다는 목소리도 나온다. 김명주 서울여대 정보보호학과 교수는 “정부24의 과부하 오류를 막기 위해 ‘1년 주기 시나리오’를 만드는 것도 방법이다. 민원 업무마다 사람들이 몰리는 시기가 다르기 때문”이라며 “5, 6, 7월에 각각 어떤 민원이 몰리는지 사전 조사하고 연결 프로그램이 몰리는 상황에도 정상 작동하는지 체크해야 한다”고 제언했다. 김명주 교수는 “민간에 발주를 주는 정부에 검증은 가장 중요한 역할”이라며 “오류는 언제든 발생할 수 있고 개발자의 수준에 따라 프로그램 질에 차이가 있지만 국민에게 선보이기 전 최종 점검하는 책임은 정부가 갖고 있다”고 말했다. 김승주 고려대 정보보호대학원 교수는 지난해 ‘새올’의 셧다운으로 주민센터가 멈췄던 사건과 이번 개인정보 유출 사건은 정부의 ‘안이한 태도’에서 비롯됐다고 지적했다. 새올 셧다운은 라우터(하드웨어) 부품 불량이 원인이었고 정부24는 프로그램(소프트웨어) 설계가 잘못됐지만 둘 다 사전 테스트를 충분히 하지 않은 탓이라는 것이다. 김승주 교수는 “부품 교체든 시스템 교체든 통상적으로 정상 작동 여부를 테스트한 뒤 현장에 적용하는 게 원칙”이라며 “오류 발생 가능성은 늘 있는데도 테스트를 소홀히 했기 때문에 전산망 문제가 끊이지 않고 있는 것”이라고 주장했다.

정부가 국가전산망 장애를 ‘재난’으로 규정하고 종합대책을 내놓은 지 3개월도 채 안 돼 정부의 온라인 민원서비스 ‘정부24’에서 다른 사람의 민원서류가 발급되는 황당한 오류가 발생했다. 이번 사태는 시스템 접속 지연 등에 따른 불편에 그치지 않고 개인정보가 대량 유출됐다는 점에서 더 심각하다. 지난 1월 31일 국무조정실장을 단장으로 14개 기관이 참여한 범정부 태스크포스(TF)의 종합대책 이후에도 행정망 오류를 빚었다는 점에서 근본 처방이 시급하다는 지적이 나온다. 행정안전부는 6일 “정부24의 오발급 사태는 개발자의 프로그램 개발상 실수”라며 “현재 시스템은 정상 작동되고 있다”고 밝혔다. 행안부의 관련법 위반 여부와 유출 경위를 조사 중인 개인정보보호위 관계자는 서울신문과의 통화에서 “(행안부는) 개발자의 실수라고 했지만 관리·감독에 문제는 없었는지, 시스템 전반에 허점은 없었는지 등을 들여다볼 계획”이라고 말했다. 정부 전산망 오류는 근래 들어 더욱 빈번하게 발생해 우려를 더한다. 지난해 6월 교육부의 4세대 교육행정정보시스템(NEIS)의 오류가 문제가 됐고 11월 지방행정전산망(‘새올’) 장애로 주민센터 민원서비스가 전면 중단되는 초유의 사태를 빚었다. 올 2월 개통한 지방세와 세외수입 업무를 처리하는 ‘차세대 지방세입정보시스템’도 개통 후 한 달 넘게 오류가 반복됐다. 관련 민원만 26만건이 쏟아졌다. 그러다 3월에 정부24에서 성적증명서 646건, 4월에는 법인용 납세증명서 587건이 잘못 발급된 사실이 이번에 뒤늦게 확인된 것이다. 2017년 민원24, 대한민국정부포털, 알려드림e 등 각 부처에 흩어져 있던 시스템을 하나로 통합한 정부24에 대한 ‘종합진단’이 우선돼야 한다. 황석진 동국대 국제정보보호대학원 교수는 “방대한 양의 프로그램 설계값이 한 포털(정부24)에 들어가 있기 때문에 살피지 못한 오류가 프로그램에 남아 있을 수 있다”고 설명했다. 이어 “3월 말 정부24에서 성적증명서가 잘못 발급되고 정부가 관련 시스템을 고쳤지만 3주 뒤 납세증명서를 발급받는 과정에서 비슷한 문제가 벌어졌다”면서 “프로그램을 잘못 개발한 업체만 문제 삼을 게 아니라 시스템에 참여한 다른 업체들을 대상으로 실수가 없는지 점검하고 프로그램이 정상 작동되는지 체크해야 한다. 그러지 않으면 사고는 반복될 수밖에 없다”고 말했다. 프로그램 개발 단계부터 시스템 가동 이후까지 전산망의 취약점을 집중 분석하는 ‘디지털 감리’를 충실히 해야 한다는 게 전문가들의 공통된 지적이다. 다만 정부가 직접 감리 기능을 가질지, 전문업체에 맡기고 책임성을 강제할지에 대해서는 의견이 엇갈린다. 안문석 고려대 행정학과 명예교수는 “프로그램 개발을 민간에 맡기는 것은 당연하지만 그 기업이 끝까지 임무를 완수하는지 관리하는 컨트롤타워 기능은 정부가 해야 한다. 이걸 정보업계에서는 감리 기능이라고 한다”고 강조했다. 이어 “업체가 시스템의 밑그림을 그릴 때부터 정부가 조언하고 중간에도 오류가 없는지 확인할 필요가 있다”면서 “업무 부담이 커질 수는 있지만 전산망 오류로 인한 국민 피해를 줄이기 위해서 꼭 필요한 역할”이라고 했다. 이와 관련, 대통령 직속 디지털플랫폼정부위원회는 지난달 제5차 전체회의에서 전문성 있는 감리업체가 품질을 관리하는 책임감리 도입 등을 추진하기로 했다. 행정전산망은 특정 민원 수요가 집중되는 시기가 있는 만큼 ‘1년 주기 시나리오’를 만드는 등 중장기적 대책이 필요하다는 목소리도 나온다. 김명주 서울여대 정보보호학과 교수는 “정부24의 과부하 오류를 막기 위해 ‘1년 주기 시나리오’를 만드는 것도 방법이다. 민원 업무마다 사람들이 몰리는 시기가 다르기 때문”이라며 “5, 6, 7월에 각각 어떤 민원이 몰리는지 사전 조사하고 연결 프로그램이 몰리는 상황에도 정상 작동하는지 체크해야 한다”고 제언했다. 김명주 교수는 “민간에 발주를 주는 정부에 검증은 가장 중요한 역할”이라며 “오류는 언제든 발생할 수 있고 개발자의 수준에 따라 프로그램 질에 차이가 있지만 국민에게 선보이기 전 최종 점검하는 책임은 정부가 갖고 있다”고 말했다. 김승주 고려대 정보보호대학원 교수는 지난해 ‘새올’의 셧다운으로 주민센터가 멈췄던 사건과 이번 개인정보 유출 사건은 정부의 ‘안이한 태도’에서 비롯됐다고 지적했다. 새올 셧다운은 라우터(하드웨어) 부품 불량이 원인이었고 정부24는 프로그램(소프트웨어) 설계가 잘못됐지만 둘 다 사전 테스트를 충분히 하지 않은 탓이라는 것이다. 김승주 교수는 “부품 교체든 시스템 교체든 통상적으로 정상 작동 여부를 테스트한 뒤 현장에 적용하는 게 원칙”이라며 “오류 발생 가능성은 늘 있는데도 테스트를 소홀히 했기 때문에 전산망 문제가 끊이지 않고 있는 것”이라고 주장했다.

지난 3월 말부터 4월 중순에 걸쳐 ‘정부24’에서 타인의 민원서류가 잘못 발급돼 총 1233건의 개인정보가 유출된 사실이 뒤늦게 확인됐다. 개인정보보호위원회(개인정보위)는 행정안전부를 대상으로 관련법 위반 여부와 유출 경위를 조사하고 있다. ‘정부24’는 여러 부처에 흩어져 있던 전자정부 시스템을 2017년 통합한 ‘K-전자정부’의 상징과 같은 정부 대표포털이다. 행안부는 5일 “성적·졸업 등 증명서 646건, 법인용 납세증명서 587건이 잘못 발급됐다”면서 “오발급된 서류를 삭제하고 (유출 피해) 당사자들에게 사실을 알렸으며 현재 서류는 정상 발급되고 있다”고 밝혔다. 지난 3월 29일 ‘정부24’에서 성적증명서를 뗄 때 신청인이 아닌 사람의 서류가 발급됐다. 서류에는 다른 사람의 이름과 주민등록번호, 과목별 성적 등 민감한 정보가 담겼다. 행안부는 지난달 1일 오류를 인지하고 다음날 시스템을 보완했다. 지난달 18일에는 법인용 납세증명서를 발급받을 때 사업자등록번호가 아닌 법인 대표의 이름과 주민등록번호가 노출됐다. 행안부는 개발자가 프로그램을 만들 때 실수한 것이라고 해명했다. 행안부 관계자는 “재발 방지 대책을 마련하고 개발 업체를 대상으로 법적 대응 등의 제재를 논의하고 있다”고 말했다. 문제는 정부 전산망 오류가 되풀이되고 있다는 점이다. 지난해 6월 개통한 교육부의 4세대 교육행정정보시스템(NEIS)의 잦은 오류가 문제가 됐고 11월엔 행정전산망 장애로 주민센터의 민원서비스가 전면 중단됐다. 올해 2월 개통한 지방세와 세외수입 업무처리를 하는 차세대 지방세입정보시스템도 개통 후 한 달 넘게 오류가 반복됐다.

지난달 정부24에서 오류가 발생해 1200여건의 개인정보가 유출된 것으로 드러났다. 5일 행정안전부는 성적·졸업 등 증명서 646건, 법인용 납세증명서 587건이 오발급된 것을 각각 1일과 19일 확인해 삭제 조치를 했고, 현재는 정상적으로 발급되고 있다고 밝혔다. 교육 민원 증명서의 경우 신청인이 아닌 다른 사람의 서류가 발급됐으며 여기에는 이름, 주소, 주민등록번호 등의 민감한 개인정보가 포함된 것으로 알려졌다. 법인용 납세증명서는 발급 시 사업자 등록번호가 표출돼야 하나 법인 대표의 성명 및 주민등록번호가 잘못 표출됐다. 행안부는 오발급된 서류들을 확인 즉시 삭제 조치했으며, 개인정보가 유출된 당사자들에게 관련 내용을 유선 및 우편 등으로 알렸다고 전했다. 행안부는 이러한 오류들이 모두 개발자의 프로그램 개발상 실수라고 해명했다. 행안부는 개인정보보호 관련 규정에 따라 72시간 내 개인정보보호위원회(개보위)에 각각 신고했으며, 추후 개보위에서 조사가 들어올 경우 성실히 참여할 예정이라고 밝혔다. 이번 사태의 재발을 막기 위해 교육 민원 증명서는 정상 발급 사전 검증 프로그램을 개발 및 적용하고, 납세 증명서는 불필요한 연계 정보를 차단해 오류 발급을 방지할 예정이다. 또 모든 정부24 민원 발급 서비스 사업에 다양한 이용 환경을 고려한 사전테스트를 강화하고 사업자의 프로그램 개발과 서식 수정 등에 대한 보고 및 통제도 강화할 전망이다. 아울러 이번 오류 발급과 관련해 사업자의 법률 및 계약 위반 사항을 검토하고 필요시 법적 처리도 고려하고 있다. 한편 정부의 행정 전산망 관련 사고는 끊이지 않고 있다. 지난해 6월 개통한 교육부의 4세대 교육행정정보시스템(NEIS)은 잦은 오류로 교직원과 학부모, 학생들의 불만을 샀다. 또 지난 2월에 새로 개통한 차세대 지방세입정보시스템 역시 가동 후 한 달이 넘도록 크고 작은 오류가 반복돼 국민뿐만 아니라 공무원들까지 불편을 겪었다.

어린이날에 어린이 교통사고 피해자가 평상시 주말보다 1.5배 많이 발생한 것으로 분석됐다. 5일 보험개발원이 최근 3년간 만 12세 이하 어린이에 대한 자동차보험 사고피해자 현황을 분석한 결과 어린이날 당일 사고를 당한 어린이 피해자는 평균 520명으로 나타났다. 평상시 주말 하루 평균인 359명보다 1.5배 많은 수치다. 최근 3년간 연평균 어린이 교통사고 피해자는 총 8만 9070명으로 전체 교통사고 피해자의 5%에 달한다. 연령별로는 초등학교 1학년인 만 7세가 8281명으로 가장 많았고 고학년으로 갈수록 감소했다. 중대 법규 위반 유형별로 보면, 어린이 피해자들은 횡단보도 위반 사고(14.6%)에서 전체 평균(12.7%)보다 많이 발생했다. 중대 법규 위반이란 교통사고처리 특례법에 규정된 운전자의 중과실에 의한 사고로 신호위반이나 음주운전이 여기에 해당한다. 어린이들은 음주운전(9.3%)에도 평균(8.0%)보다 취약했다. 사망 등 중상을 입은 어린이 피해자 10명 중 4명(39.1%)이 안전띠를 착용하지 않았다. 전체 피해자(30.8%)보다 8.3%포인트(p) 높은 수준이다. 허창언 보험개발원장은 “어린이는 돌발상황에 대한 대처 능력이 부족하기 때문에 운전자는 주의 의무를 다하고 안전띠 착용 등 교통안전수칙을 준수해야 한다”고 강조했다.

유전체 분석업체인 테라젠바이오에 따르면 중국의 유전체 스타트업 관계자들이 2017년까지만 하더라도 서울로 찾아와 분석기법을 배우려고 했다. 그런데 요즘은 분석법을 개발했는지 이런 모습은 사라졌다고 한다. 오히려 한국인을 상대로 무료 마케팅을 펴다 정부로부터 시정 요구를 받을 정도로 시장공략에 적극적이다. 데이터가 많을수록 건강 및 의료 사업 확장에 도움이 된다고 본 것이다. 데이터를 둘러싼 글로벌 전쟁이 한창이다. 지난 4월 미 상원은 중국의 바이트댄스가 만든 동영상 플랫폼 ‘틱톡’ 매각을 골자로 한 이른바 ‘틱톡 금지법’을 통과시켰다. 중국 정부가 1억 7000만명에 달하는 미국 틱톡 이용자들의 개인정보에 접근해 선거, 전쟁 등 미국의 안보를 위협할 여론조작을 할 수 있다는 우려 때문이다. 조 바이든 대통령이 이 법안에 서명한 만큼 바이트댄스는 틱톡을 9개월 내로 팔아야 한다. 틱톡은 강제 매각이나 이용 금지는 표현의 자유를 침해하는 위헌이라며 소송으로 맞서 결과가 주목되고 있다. 지난해 5월에는 아일랜드가 페이스북 모기업인 메타에서 자국민들의 데이터를 미국으로 전송해 개인정보 보호법을 위반했다며 12억 유로(약 1조 7000억원)의 벌금을 부과했다. 이는 유럽연합에서 개인정보 보호규정(GDPR) 위반을 이유로 부과된 벌금 중 최대 액수다. 최근 일본 정부는 라인의 51만건의 개인정보 유출을 이유로 라인야후의 네이버 지분 정리를 압박 중이다. 라인야후는 일본인 9600만명이 이용하는 메신저인 라인의 운영사다. 네이버는 라인야후의 지주회사 지분을 소프트뱅크와 함께 보유 중인데 소트프뱅크가 총무청의 행정지도에 따라 네이버에 지주사의 주식 매각을 요청했다는 것이다. 라인 경영권이 소프트뱅크로 넘어가면 네이버는 일본뿐 아니라 태국, 인도네시아 등 이용자 2억명의 아시아 시장을 잃게 된다. 이런 일들은 모두 빅테크 플랫폼 기업들이 국경을 넘나들며 데이터를 수집하면서 생긴 일이다. 세계화 시대 국경이라는 물리적 공간을 토대로 한 인적, 물적 교류에 대한 규제 철폐 기류가 디지털 정보화 시대에서는 인터넷 공간에서도 장벽을 세우는 탈세계화 흐름으로 바뀌고 있는 셈이다. 미국이 틱톡 강제 매각을 밀어붙이는 것이나 일본의 네이버 지분 정리 압박은 그 동기는 다르나 자국 보호주의에서 비롯된 일이라는 점에서 본질은 같다. 우리는 어떤가. 개인정보 보호나 플랫폼 지원에 대한 고민은 부족해 보인다. 알리, 테무, 쉬인 등 중국의 저가 이커머스 플랫폼의 국내 회원이 무려 1400만명이나 된다. 내 정보를 중국 정부가 볼 수 있다는 걸 안다면 이렇게 많은 이용자들이 나왔을까 하는 의문이 든다. 중국의 국가정보법 7조는 중국의 모든 조직과 공민은 중국의 정보활동을 지지, 협조, 호응해야 한다고 돼 있다. 해외 플랫폼 이용 시 개인정보 유출 우려에 대한 정부의 안내 부족이 아쉽다. 개인정보보호위원회에서 개인정보 유출 차단을 강화할 방안을 내기 바란다. 네이버 같은 국내 플랫폼의 해외 활동에 대한 외국 정부의 간섭에 대해서도 적극적인 지원이 필요하다. 디지털 헬스케어 산업이든 이커머스 산업이든 플랫폼 산업은 데이터 확보가 기본이다. 많은 데이터를 확보할수록 규모의 경제와 네트워크 효과를 누릴 수 있다. 구글이나 페이스북이 한국 정부로부터 1000억원대 과징금을 물고서도 사업을 계속 하는 건 그 이상의 경제적 효과가 있기 때문이다. 데이터가 개인과 기업은 물론 국가 안보의 핵심 자원인 시대다. 국내외 플랫폼 간 데이터 전쟁은 앞으로 더 거세질 것이다. 과학기술정보통신부, 개보위 등 관련 부처는 개인정보 보호와 데이터 경쟁에 나선 국내 기업의 데이터 활용 간 균형점을 찾기 바란다. 박현갑 논설위원

총사업비 약 8조원 규모의 한국형 차기 구축함(KDDX) 사업을 놓고 HD현대중공업과 한화오션이 치열한 경쟁을 펼치는 가운데 보안 이슈가 또다시 쟁점으로 떠올랐다. 이번엔 한화오션 쪽이다. 최근 한화오션의 전신인 대우조선해양의 전 직원이 잠수함 도면 유출 혐의(부정경쟁방지법 위반)로 검찰에 송치됐다. 앞서 HD현대중공업 직원의 군사기밀 유출 사건 관련 임원 개입 여부를 밝혀 달라고 추가 고발했던 한화오션이 보안 리스크에 맞닥뜨리면서 KDDX 사업 수주를 둘러싼 양사의 신경전은 더욱 날카롭게 전개될 전망이다. 1일 업계에 따르면 경찰은 1년 전 한화에 인수돼 한화오션이 된 대우조선해양에서 만든 잠수함 도면이 외부로 유출된 것으로 판단하고 전 직원 A씨를 검찰에 송치했다. A씨는 2022년 대우조선해양 근무 당시 도면을 빼돌린 뒤 잠수함 개발 컨설팅 회사로 이직, 도면을 외국에 넘긴 혐의를 받고 있다.업계에선 이번 사건이 KDDX 사업의 3단계로 수주전의 본판이라고 할 수 있는 ‘상세설계 및 선도함 건조’ 입찰에 영향을 미칠 가능성에 주목하고 있다. 유출된 도면이나 자료 가운데 군사기밀이 있다면 보안 감점 처분 가능성이 있기 때문이다. 하지만 한화오션은 A씨가 군사기밀보호법이 아니라 부정경쟁방지법 위반 혐의로 검찰에 송치됐기 때문에 보안 감점 처분 대상이 아니라는 입장이다. 한화오션 관계자는 “사건 발생 초기 단계부터 군과 방위사업청 등 수사기관이 확인한 결과 유출한 자료에 군사기밀이나 방산기술이 없었기 때문에 회사인 대우조선해양을 문제 삼지 않았다”고 밝혔다. 또 유출된 3000장 분량의 도면은 모두 독일 조선사인 HDW사가 인도네시아에 잠수함을 수출하는 과정에서 독일이 인도네시아에 제공했던 것으로 애초에 대우조선해양의 잠수함 도면도 아니라는 것이다. 경찰은 이와 별개로 지난 3월 한화오션이 추가 고발한 사건과 왕정홍 전 방위사업청장이 HD현대중공업에 특혜를 줬다는 의혹에 대해서도 수사하고 있다고 밝혔다. 한화오션과 HD현대중공업의 KDDX 수주전이 고발전으로 비화되는 이유는 보안 감점이 사업자 선정에 결정적 영향을 미치기 때문이다. 지난해 7월 한화오션은 해군의 노후 초계함과 호위함을 교체하는 ‘울산급 배치-Ⅲ 5, 6번함’ 건조사업 우선협상 대상자로 선정됐다. 당시 한화오션은 91.8855점을 받았고 HD현대중공업은 91.7433점을 받았다. 만약 HD현대중공업이 1.80점의 보안 감점을 안고 있지 않았다면 결과는 달라졌을 것이다. HD현대중공업과 한화오션은 LNG선 등 상선 부문에서 두각을 나타내고 있지만 특수선 분야에선 그렇지 않다. 선체와 이지스 체계를 모두 국내 기술로 건조하는 첫 사업인 KDDX는 세계시장에 특수선 제작 기술력을 입증하는 무대인 만큼 양측 모두 사운을 걸고 경쟁을 벌일 수밖에 없다. 향후 10년 동안 세계 특수선 시장 규모는 약 1조 달러(약 1375조원)에 이를 것으로 추정된다. 특히 이번 수주전은 재계 절친으로 알려졌지만 나란히 3세대 경영 전면에 등장한 정기선(HD현대), 김동관(한화) 부회장으로서는 방산시장에서의 능력 평가 첫 시험대이자 맞대결이다. 개인적 친분과 상관없이 한 치의 양보 없이 진행되리란 전망이 나오는 이유다.

북한이 김정은 국무위원장을 찬양하는 선전가요를 공개한 가운데, 뮤직비디오 속에서 북한이 수입할 수 없는 고가의 일제 악기가 등장해 안보리 대북제재 위반이라는 지적이 나왔다. 30일 자유아시아방송(RFA)은 북한 선전가요 ‘친근한 어버이’의 뮤직비디오에 일본 악기제조 회사 ‘코르그’와 ‘롤랜드’의 신시사이저가 쓰였다고 보도했다. 뮤직비디오에 등장한 가수들은 일본 소니 제품으로 추정되는 헤드폰을 착용하고 있었다. 코르그와 롤랜드의 신시사이저는 수백만원에 팔리는 고가의 제품이다. 소니 헤드폰도 수십만원을 호가한다. 유엔 안전보장이사회는 2006년 북한의 제1차 핵실험에 대응해 채택한 대북 제재 결의 1718호에 따라 북한으로의 사치품 수출을 금지하고 있다. 하지만 이 같은 고가 물품을 활용해 뮤직비디오를 제작하며 북한이 김정은 정권의 핵심 호위 세력 관리와 체제 유지 수단으로 사용하고 있다는 지적이 나온다.북한은 이 음향장비 등을 활용한 뮤직비디오 ‘친근한 어버이’를 지난 17일 처음 공개했다. 이 뮤직비디오는 김 위원장이 평양 화성지구 2단계 살림집 준공식 행사에 참석한 것을 보도할 때 조선중앙TV에서 방송됐다. 뮤직비디오는 김정은을 ‘위대한 영도자’와 ‘친근한 어버이’로 묘사하고 딸 주애를 여러 차례 보여주면서 인민이 한마음으로 김씨 일가를 신뢰하고 있음을 부각한다. 특히 빠른 비트의 음악, 속도감 있는 화면 전환으로 최근 트렌드를 따라가려고 한 정황이 엿보인다. 한편 뮤직비디오에 등장하는 메인 보컬은 가수 김류경으로 알려졌다. 김류경은 2022년 7월 27일 평양 조국해방전쟁승리기념탑 앞에서 열린 이른바 ‘전승절’ 기념행사에서 등장한 신인 가수로, 김정은이 참석했던 2023년 신년경축공연에서도 공연했다.