대한산업안전협회(회장 임무송, 이하 협회)가 12월 4일 양재 aT센터 5층 그랜드홀에서 ‘창립 60주년 기념식’을 실시했다. 1964년 설립된 협회는 국내 최초의 안전전문기관으로, 사업장에 대한 직접적인 안전관리 지원과 함께, 안전교육, 안전진단, 인증검사, 화학컨설팅, 시설안전, 건설안전 등 다양한 사업을 수행하며, 현장의 산업재해 감소와 산업안전 분야의 지속적인 성장을 이끌어왔다. 특히 국내 민간재해예방기관 중 유일하게 공직유관단체로 지정될 만큼 협회의 활동은 공공성과 공익성을 인정받고 있다. 이번 창립 60주년 기념행사에는 대한산업안전협회 임무송 회장과 김덕용 노조위원장 등 협회 노사 대표, 한국경영자총협회 손경식 회장, 고용노동부 김종윤 산업안전보건본부장, 대한산업보건협회 백헌기 회장, 한국플랫폼프리랜서노동공제회 김동만 이사장, 한국폴리텍대학 이철수 이사장, 한국잡월드 이병균 이사장, 한국공인노무사회 박기현 회장, 한국퇴직연금개발원 김경선 회장, 재단법인피플 이영순 이사장, 한국안전학회 박달재 회장, 안전생활실천시민연합 김찬오 공동대표, 노정회 신영철 회장, 매일노동뉴스 한계희 대표, 안전신문 박연홍 사장, 안전정보 이선자 대표 등 유관기관·단체 주요 인사, 현장 안전관계자 등 300여 명이 참석해 자리를 빛냈다. 국회 환경노동위원회 안호영 위원장은 영상 메시지를 통해 협회의 60주년을 축하하고 향후 협회 및 안전분야의 성장을 응원했다. 특히, 노‧사‧민‧정‧학 주요 인사 외에도 전국 현장의 안전관계자 250여 명이 참석하면서, 협회의 60주년을 축하하는 자리이자 안전 분야 축제의 장으로서 의미가 있었다는 평가다. 이러한 가운데, 협회는 이날 기념식에서 중대재해처벌법 시행, ESG 경영, 신종 위험의 출현 등 안전관리의 패러다임 변화에 대응하여 안전의 새로운 시대를 열어나가기 위한 의지를 담은 ‘NEW KISA’를 선포했다. NEW KISA는 ▲국민생명지킴이 ▲안전경영 동반자 ▲안전정책 파트너로서 국민의 생명을 보호하고 기업의 지속 가능한 성장과 발전을 지원하며, 궁극적으로 ‘안전으로 행복한 세상을 구현하는 것’을 목표로 한다. 구체적으로 협회는 안전 분야의 디지털 전환을 주도하고, 산업안전전산관리 플랫폼 등 스마트 기술을 통해 안전관리의 혁신을 이끌어 나갈 방침이다. 또한 ESG 경영 시대에 맞춰 기업의 지속 가능한 안전경영을 실현하기 위한 차별화된 솔루션을 제공하고, 안전이 국가 경쟁력의 핵심으로 자리 잡을 수 있도록 정책 혁신을 주도해 나간다는 방침이다. 임무송 회장은 “근로자의 숭고한 생명을 지키고, 기업의 지속 성장과 국가발전에 기여하는 것이 곧 협회의 존재 이유”이라며 “산업재해 감소와 안전문화 확산에 앞장서는 것은 물론, 안전이 우리 사회의 시대정신으로 자리 잡을 수 있도록 노력하겠다”고 밝혔다. 이어 “앞으로도 지난 60년간 쌓아온 전문성과 역량을 바탕으로, 안전의 디지털 전환을 선도하며 더 안전한 미래 사회 구현을 위해 힘차게 도약할 것”이라고 덧붙였다.

북한이 핵·미사일 위협의 강도를 높이는 마당에 국방부와 합참 홈페이지가 디도스 공격을 받았다는 소식에 걱정이 앞선다. 우크라이나 전쟁 이후 사이버 공격 능력과 드론 전술은 현대전의 승패를 가름하는 양대 요소로 떠올랐다. 그런 만큼 러시아에 파병된 북한 특수부대가 드론 전술을 실전에서 체험하는 것은 우리에게 커다란 위협이다. 엎친 데 덮친 격으로 세계 최고 수준의 해킹 실력을 가진 북한의 사이버 공격까지 막아내야 하는 우리의 냉엄한 안보 현실이 또 한번 일깨워지는 사건이다. 디도스 공격이란 컴퓨터 서버나 네트워크 장비에 과도한 트래픽을 만들어 데이터 전송을 방해하는 해킹 기술이다. 러시아는 2022년 우크라이나를 침공하기에 앞서 외무부와 안보국 등 정부기관 70곳에 사이버 공격을 가해 12곳 이상 웹사이트를 다운시켰다. 러시아는 이후에도 우크라이나 금융기관을 해킹해 온라인 뱅킹을 마비시키고 있다. 2008년 조지아 침공 때도 정부기관 사이트를 먼저 공격해 국가 기능을 정지시키고 항복을 받아 냈다. 사이버 공격은 이제 병력을 투입하는 실전과 병행하는 필수적 전쟁 수단으로 자리잡았다. 국방부와 함참 홈페이지는 그제 한때 접속이 불안정했지만 이후 정상화됐다고 한다. 국방부는 해커가 내부망에는 침입하지는 못했다고 설명했다. 하지만 그것만으로도 마비되는 기능은 적지 않다. 우리의 해킹 대응 능력이 아직 든든하다고 할 수 없는 이유다. 디도스 공격에 대비해야 한다는 한국인터넷진흥원(KISA)의 권고도 있었다. 군은 북한과 러시아의 소행일 가능성에 무게를 둔다. 국방부와 합참 홈페이지 피습은 핵·미사일 대응뿐만이 아니라 사이버 대응 능력도 그에 못지 않게 중요하다는 사실을 새삼 일깨웠다. 정부와 군은 해킹 방어 능력을 북한의 공격 기술 이상으로 키워야 한다는 각오를 다지지 않으면 안 된다. 국민의 생명을 지키는 절대적 요소로 떠오른 ‘사이버 안보’에 배전의 역량을 기울이기 바란다.

북한이 핵·미사일 위협의 강도를 높이는 마당에 국방부와 합참 홈페이지가 디도스 공격을 받았다는 소식에 걱정이 앞선다. 우크라이나 전쟁 이후 사이버 공격 능력과 드론 전술은 현대전의 승패를 가름하는 양대 요소로 떠올랐다. 그런 만큼 러시아에 파병된 북한 특수부대가 드론 전술을 실전에서 체험하는 것은 우리에게 커다란 위협이다. 엎친 데 덮친 격으로 세계 최고 수준의 해킹 실력을 가진 북한의 사이버 공격까지 막아내야 하는 우리의 냉엄한 안보 현실이 또 한번 일깨워지는 사건이다. 디도스 공격이란 컴퓨터 서버나 네트워크 장비에 과도한 트래픽을 만들어 데이터 전송을 방해하는 해킹 기술이다. 러시아는 2022년 우크라이나를 침공하기에 앞서 외무부와 안보국 등 정부기관 70곳에 사이버 공격을 가해 12곳 이상 웹사이트를 다운시켰다. 러시아는 이후에도 우크라이나 금융기관을 해킹해 온라인 뱅킹을 마비시키고 있다. 2008년 조지아 침공 때도 정부기관 사이트를 먼저 공격해 국가 기능을 정지시키고 항복을 받아 냈다. 사이버 공격은 이제 병력을 투입하는 실전과 병행하는 필수적 전쟁 수단으로 자리잡았다. 국방부와 함참 홈페이지는 그제 한때 접속이 불안정했지만 이후 정상화됐다고 한다. 국방부는 해커가 내부망에는 침입하지는 못했다고 설명했다. 하지만 그것만으로도 마비되는 기능은 적지 않다. 우리의 해킹 대응 능력이 아직 든든하다고 할 수 없는 이유다. 디도스 공격에 대비해야 한다는 한국인터넷진흥원(KISA)의 권고도 있었다. 군은 북한과 러시아의 소행일 가능성에 무게를 둔다. 국방부와 합참 홈페이지 피습은 핵·미사일 대응뿐만이 아니라 사이버 대응 능력도 그에 못지 않게 중요하다는 사실을 새삼 일깨웠다. 정부와 군은 해킹 방어 능력을 북한의 공격 기술 이상으로 키워야 한다는 각오를 다지지 않으면 안 된다. 국민의 생명을 지키는 절대적 요소로 떠오른 ‘사이버 안보’에 배전의 역량을 기울이기 바란다.

국방부 홈페이지에 대한 분산서비스거부(DDoS·디도스) 공격이 발생해 군이 대응에 나선 가운데, 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 6일 국방부에 따르면 전날 오후 5시 30분쯤부터 국방부 인터넷 홈페이지에 디도스 공격이 가해졌다. 이날 오전 합동참모본부 홈페이지도 접속이 불안정한 상황이 발생해 사이버작전사령부 등이 디도스 공격 진행 여부를 확인 중이다. 디도스 공격은 과도한 트래픽을 순간적으로 발생시킴으로써 정상적인 데이터 전송을 어렵게 만들어 웹페이지를 다운시키는 해킹 기술이다. 군은 “즉각 디도스 대응 체계로 대응 중이며 현재 홈페이지는 정상 운용 중”이라고 밝혔다. 또한 군 관계자는 “공격이 이뤄지는 IP 주소는 차단한 상태”라며 “국방부에 대한 디도스 공격은 드문 일”이라고 전했다. 국방부는 디도스 공격 주체 파악에 주력하고 있는 것으로 알려졌다. 앞서 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인한 사이버 위협이 커지고 있다며 러시아 해킹 그룹 등에 의한 디도스 공격에 대비해 보안 대응을 강화해야 한다고 권고했다. 이에 이번 공격이 러시아나 북한발일 가능성이 제기됐다. 디도스 공격은 실제로 러시아의 우크라이나 침공 전쟁에서 자주 사용됐다. 지난해 12월 우크라이나의 결제 서비스가 디도스 공격을 받는 등 우크라이나 각종 정부·민간 기관이 러시아 해커들의 표적이 됐다. 지난 1일에는 우크라이나 정보 당국이 러시아 은행들에 디도스 공격을 가해 온라인 뱅킹을 마비시켰다고 주장했다.

초등학교 친구로부터 카카오톡 메시지를 받은 A씨는 ‘아내 몰래 살 게 있다’는 친구에게 흔쾌히 50만원 빌려줬다. 돈을 돌려줄 계좌까지 물어본 친구는 다음날 연락이 끊겼다. 알고 보니 카톡을 보낸 건 친구가 아닌 악성 애플리케이션(앱)에 감염된 친구의 ‘좀비폰’이었다. 좀비폰에 저장된 연락처에서 무작위로 보낸 미끼 카톡에 당한 것이었다. 이처럼 스미싱 피해자의 휴대전화를 원격 조종해 피해자 지인들에게까지 대규모 사기를 치는 수법이 기승을 부리면서 정부가 주의를 당부했다. 15일 경찰청, 과학기술정보통신부, 한국인터넷진흥원(KISA)에 따르면 지난 1월부터 9월까지 신고·차단된 미끼 문자 109만건 중 청첩장·부고장 등 지인 사칭형 문자는 24만여건으로 집계됐다. 실제 유포량은 더 많을 것으로 추정된다. 통상 모르는 번호로 발송된 부고장이나 교통 범칙금, 쓰레기 무단 투기 안내 등으로 가장한 미끼 문자를 누르면 악성 애플리케이션(앱)이 설치된다. 휴대전화 연락처나 사진 등 개인정보가 탈취돼 금전적 피해를 볼 수 있다. 문제는 당장 금전적 피해를 입지 않았더라도 휴대전화를 원격 조정할 수 있는 앱을 이용해 지인들에게 똑같은 미끼 문자를 대량으로 유포하는 신종 수법도 횡행한다는 점이다. 모르는 번호가 아닌 평소 알고 지내는 지인의 번호로 발송하는 데다 과거 대화 내용을 보고 지인으로 위장하면 속기 쉽다. 지인들에게 ‘거래처에 급이 돈을 보낼 일이 있는데 이체 한도가 부족하다. 50만원만 빌려주며 이자를 보태 내일 바로 갚겠다’는 메시지를 보내는 식이다. 스미싱으로 인한 1·2차 피해를 막기 위해선 당장 피해가 없어 보이더라도 모바일 백신 프로그램으로 보안 상태를 확인하는 게 좋다. 의심 문자는 카카오톡 채널 ‘보호나라’에서 스미싱 여부를 확인할 수 있다. 출처를 알 수 없는 앱은 차단해두고 휴대전화에도 신분증 사진이나 계좌·비밀번호를 저장하지 않아야 한다. 경찰청 관계자는 “최근 악성 앱은 정보 탈취뿐만 아니라 휴대전화를 원격 조종하는 기능까지 추가되고 있다”며 “좀비폰 상태로 남아 있으면 언제든지 가족·지인에게까지 피해가 발생할 수 있으므로 휴대전화 보안 상태 점검을 생활화해야 한다”고 강조했다.

중국인들이 불법으로 유통된 한국인 계정 정보를 이용해 인기가 많아 예매가 어려운 공연 등의 표를 사들인 뒤 비싸게 팔아 불법 이익을 얻고 있다는 지적이 나왔다. 10일 국회 과학기술정보방송통신위원회 소속 이훈기 더불어민주당 의원은 한국인터넷진흥원(KISA) 국정감사에서 “중국 암표 팔이 업자가 한국인 인증 계정을 450~650위안(약 9만~12만원)에 불법 거래하고 중국에서 국내 티켓 예매 사이트에 접속해 표를 사들이고 있다”고 밝혔다. 이들 계정은 최근 가수 임영웅의 콘서트 표를 예매하는 데 동시 접속자가 50만명이 몰리는 등 치열했던 매표 경쟁을 뚫는 데 사용되는 것으로 보인다. 임영웅 콘서트 등 인기 있는 공연의 예매는 ‘피켓팅’(피가 튀길 정도로 치열한 티켓팅)이라는 말이 나올 만큼 경쟁이 치열하다. 그러나 매크로 프로그램을 사용하면 1~2분 내 예매 링크에 접속할 수 있고, 여러 장의 표를 구매할 수 있다. 가장 비싸게 거래된 암표는 지난 7월 배우 변우석의 팬 미팅이었다. 당시 정가 7만 7000원이었던 입장권이 235만원에 거래됐다. 임영웅의 콘서트도 정가 18만 7000원의 티켓이 80만원에 거래된 것으로 알려졌다. 이에 국내 예매 사이트는 부정한 예매를 방지하기 위해 내국인과 외국인 결제를 별도로 진행하지만, 본인 확인 절차가 제대로 작동하지 않아 해외인 중국에서도 내국인처럼 가입할 수 있었다는 지적이 나왔다. 이 의원은 “한국인터넷진흥원은 지난 8월 관련 자료를 요구하기 전까지 이런 상황을 인지조차 하지 못했다”며 “한국인터넷진흥원에서 예매 사이트와 같은 본인 확인이 필요한 사이트에 자체 점검 체크리스트 및 가이드를 배포했지만, 전체 기관 중 21.8%만 회신하는 등 유명무실하다”고 비판했다. 이어 “인터파크 티켓 사이트는 자체 점검 체크리스트 결과 문제없다고 회신했는데 내용이 거짓이었던 셈”이라며 “2만 3000개가 넘는 본인인증 관련 기관을 대상으로 체크리스트 점검·이행을 강제하는 체계가 필요하다”고 강조했다. 한편 최근 2년 새 암표 신고는 10배 이상 증가한 것으로 알려졌다. 한국콘텐츠진흥원에 따르면 지난 2020년 359건이었던 암표 신고 건수는 2022년 4224건으로 급증했다.

정부가 중국 앱 ‘틱톡’의 개인정보보호법과 정보통신망법 위반 가능성에 대한 점검에 착수했다. 7일 정보통신업계와 관계 당국 등에 따르면 방송통신위원회는 틱톡이 정보통신망법을 위반했다고 보고 조만간 한국인터넷진흥원(KISA)을 통해 조사에 착수할 계획이다. 틱톡은 마케팅·광고 수신 동의에 해당하는 부분을 개인정보 처리 방침 동의 항목에 묶인 ‘필수 동의’ 대신 ‘선택 동의’로 해야 하지만 이용자 가입 즉시 강제로 광고 동의가 이뤄져 문제시되고 있다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제50조는 ‘누구든지 전자적 전송매체를 이용해 영리 목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의를 받아야 한다’고 규정하고 있다. 정보통신망법을 위반하면 3000만원 이하 과태료가 부과될 수 있다. 방통위 관계자는 “틱톡 약관과 애플리케이션을 살펴보니 명시적 사전동의 이행에 문제가 있다고 판단된다”며 “상황을 인지한 만큼 자세히 살펴보고 조처하겠다”고 했다. 개인정보보호위원회도 최근 틱톡의 개인정보보호법 위반 사항 관련 자료를 검토하는 등 점검을 시작했다. 개인정보위는 자료 검토 등을 통해 법 위반 사항이 있으면 절차에 따라 본격적으로 조사에 착수할 것으로 보인다. 개인정보위 관계자는 틱톡의 “법 위반 사항을 살펴보고 있다”고 했다. 틱톡은 개인정보 해외 유출을 방지하기에 미흡하다는 지적도 받고 있다. 틱톡이 한국 이용자 개인정보를 이전할 수 있는 외국 기업에는 중국공산당이 기업 내 당 위원회를 통해 영향을 미칠 수 있는 베이징 여우주쥐 네트워크, 베이징 지탸오 네트워크, 상하이 쑤이쉰퉁 일렉트로닉 등 중국 바이트댄스 그룹의 법인들도 포함돼 있다.

추석 명절 전후로 보이스피싱과 코로나19 정부지원금 지급 대상, 택배 배송 조회 등을 사칭한 스미싱 문자가 기승을 부릴 수 있어 금융소비자의 주의가 필요하다. 특히 올해 들어 월평균 600억원가량의 보이스피싱과 투자리딩방 사기 피해가 이어지고 있다. 15일 경찰청에 따르면 올해 1∼7월간 발생한 보이스피싱 피해는 총 1만 1734건, 피해액은 3909억원으로 집계됐다. 월평균 1676건, 558억원의 피해가 발생한 셈이다. 또 2022년 3만 7122건이었던 스미싱 신고(접수)·차단 건수는 2023년 50만 3300건으로 늘었고 올해 8월까지만 109만2838건에 달한다. 먼저 명절 기간 이런 금융사기를 피하기 위해서는 가장 먼저 출처가 불분명한 인터넷주소(URL)나 전화번호는 눌러 확인하지 않아야 한다. 명절 기간에는 덕담 및 인사, 선물 배송 등을 명목으로 연락이 올 가능성이 크다. 피해를 예방하기 위한 다른 방법으로는 ▲스마트폰 보안설정 강화 및 공인된 오픈마켓만을 통한 모바일 앱 다운로드 ▲스마트폰 백신프로그램 설치 ▲개인정보·금융정보 요구 시 절대 불응 ▲개인정보·금전 등 요구 시 전화·영상통화로 상대방 확인 ▲스마트폰 내 저장된 신분증 사진 삭제 등 보안 수칙을 생활화 등이 있다. 명절 연휴 중 스미싱 등 사이버범죄 피해를 본 경우엔 경찰청에 신고하거나 ‘경찰청 사이버범죄 신고시스템(ECRM)’을 통해 온라인으로 피해 신고를 접수할 수 있다. 피해금을 계좌로 송금한 경우에는 경찰청(112)에 피해를 신고하고 범인이 돈을 옮기지 못하도록 즉시 지급정지를 신청해야 한다. 돈이 출금되거나 입금된 은행의 콜센터에 연락해 지급정지를 신청하는 것도 가능하다. 또한 사기가 의심되는 문자를 수신했거나 악성 앱 모바일 감염 등이 우려되는 경우 보이스피싱지킴이에 신고하거나, KISA 운영하는 국번 없이 118 상담센터에 연락하면 24시간 무료로 상담받을 수 있다. 금융사기 피해를 원천적으로 차단하고 싶다면 금융당국이 지난 8월부터 시행한 ‘여신거래 안심 차단 서비스’에 가입하는 것도 한 방법이다. 이 서비스를 이용하면 대출·신용카드 개설 등 신규 여신거래 자체를 사전에 차단할 수 있다. 휴대폰 등 전자기기의 보안 강화도 중요하다. 스마트폰의 백신프로그램을 주기적으로 업데이트하고 보안설정을 강화해야 한다. 스마트폰에 저장된 주민등록증, 운전면허증, 여권 등 개인정보를 노출할 수 있는 사진은 삭제하는 것이 좋다. 금융감독원 관계자는 “피싱 사기에서 핵심은 무심코 나도 모르게 누르게 만드는 것”이라며 출처가 불분명한 문자 등에 대해서는 신경을 쓰고 내용을 확인해 봐야 한다“고 말했다.

근거리무선통신(NFC) 태그를 이용한 정보 송수신 기술을 개발, 제공하는 올링크는 ‘2024 호반혁신기술공모전’에 출입인증 솔루션을 제안해 대상을 받았다. 올링크는 NFC의 장점인 편리성 및 보안성과 QR코드의 경제성을 확보하기 위해 NFC 태그를 이용하고 있는데 NFC 태그를 통한 정보 전달을 위해 고유의 올링크 드라이버를 개발하기도 했다. 올링크는 이번 호반혁신기술공모전에 NFC 태그를 활용해 공간플랫폼 로그인에 해당하는 출입인증 솔루션을 제안했다. 최근 공간 요소에 정보통신기술(ICT)이 접목되면서 물리적인 공간을 플랫폼으로 전환하는 움직임이 활발해지고 있다. 기존 온라인 플랫폼에서 서비스의 시작에 해당하는 로그인 서비스의 중요도가 높은 것처럼 호반그룹이 가진 다양한 공간 요소에 올링크가 보유한 NFC 태그를 이용한 정보 전달 기술이 사용된 편리하고 안전한 공간플랫폼 로그인 방식, 즉 출입통제 솔루션을 제안했다. 이미 건물 출입을 위한 비밀번호, 플라스틱카드, QR코드, 생체인증, 블루투스 등 다양한 방식의 인증 서비스가 제공되고 있다. 하지만 기존의 방식에는 각각의 장단점이 존재하고 특히 편리성과 보안성이 떨어지는 것이 현실이다. 올링크는 자체 보유 기술을 바탕으로 편리성과 보안성을 제공하면서도 비용을 절감하는 새로운 혁신 모델을 제시했다. 먼저 NFC 방식을 안드로이드는 물론 아이폰에서도 제공할 수 있어 NFC 기능을 가진 모든 스마트폰을 대상으로 서비스 제공이 가능하다. 이뿐만 아니라 NFC 태그는 전원 및 데이터 전달을 위한 케이블이 필요 없어 설치 장소에 대한 제약이 없다. 이에 유리문에도 스티커 형태로 부착해 서비스 제공이 가능하다. 또한 비접촉 방식으로 매립해 서비스 제공이 가능하다. 이를 통해 외부에서 리더기가 보이지 않아 공간에서의 심미성도 높일 수 있다. 이렇게 설치된 NFC 솔루션은 출입인증에 국한하는 것이 아니다. 용량과 데이터 형식에 제한이 없는 정보 전달 방식으로 공간 내에서 제공될 수 있는 다양한 서비스에 융합해 제공할 수 있다. 예를 들면 리조트에서 체크인을 통해 출입키를 모바일로 받고 이를 이용해 객실 출입은 물론 리조트 내 이용시설에 대한 쿠폰 제공과 사용, 또는 출입키를 이용한 결제 등 하나의 방식으로 공간 내 모든 서비스를 통합적으로 제공 및 이용할 수 있다. 또한 올링크가 보유한 NFC 태그를 이용한 정보 수신 기술로 호반그룹의 리테일 공간인 아브뉴프랑에서 결제 후 출력되는 종이영수증을 올링크의 전자영수증으로 대체해 탄소 절감과 이를 통한 ESG(환경·사회·거버넌스)경영을 추구할 수 있다. 이처럼 올링크 보유 기술은 호반그룹이 보유한 공간플랫폼에서의 다양한 실증을 통해 양사의 사업적 시너지를 만들어 낼 수 있는 기회를 가질 수 있다. 또 호반그룹 내에서의 사례 확보를 통해 시장 확대에 따른 스타트업의 성장을 이뤄 낼 수도 있다. 올링크는 NFC 태그를 이용해 정보를 수신하는 기술, 즉 다른 단말기에서 생성된 문서(데이터)를 스마트폰으로 수신하는 기술을 개발해 사업자에게 제공하고 있다. 이게 올링크가 지난해 8월 한국인터넷진흥원(KISA)의 페이퍼리스 확산실증사업을 통해 진행한 전자영수증 서비스다. 이런 기술을 보유한 올링크는 관련 기술 특허 138개를 69개국 대상으로 출원했으며, 중소기업 및 스타트업 최초로 모바일기술대상에서 대통령상을 수상하기도 했다. 이 외에도 CES혁신상, GITEX 핀테크 분야 1위, e아시아 어워드에서 금상을 받으며 국내외에서 기술 우수성을 인정받았다.

경기 화성시 ‘동탄역 롯데캐슬’ 무순위 청약 당첨일인 2일 당첨 사실 고지를 사칭한 스미싱(문자를 이용한 금용 범죄) 우려에 보안당국이 주시하고 있다. 한국인터넷진흥원(KISA)은 스미싱일 가능성이 큰 문자메시지를 사전에 점검하는 키워드에 청약이나 당첨과 관련된 어휘들을 설정하고 스미싱 범죄 발생 여부를 주시하고 있다고 이날 밝혔다. 앞서 지난달 30일 한국부동산원 청약홈에 따르면 이날 진행된 동탄역 롯데캐슬 전용면적 84㎡ 1가구에 대한 무순위 청약에 294만 4780명이 신청하며 역대 무순위 청약 최고 경쟁률을 기록했다. 전 국민의 약 6%가 몰린 셈인데 KISA는 이를 노린 스미싱 범죄 시도도 빈발할 것으로 보고 예의주시 중이다. 티몬·위메프(티메프) 정산·환불 지연 사태를 악용한 스미싱 시도가 지난달 31일 발견되자 주의사항과 대처법을 알리는 보안 공지가 당일 KISA ‘보호나라’ 사이트에 게시되기도 했다. 티메프 사태와 관련한 스미싱 주의보와 달리 동탄 롯데캐슬 청약에 관한 보안 공지를 아직 공식 게시하지 못하는 이유에 대해 KISA 관계자는 “혹시라도 진짜 당첨 문자를 받은 신청인이 스미싱으로 착각할 수 있는 우려 때문”이라고 설명했다. 이 관계자는 “혹시 당첨 문자를 받았을 경우 ‘스미싱 확인 서비스’를 활용해 점검받으면 진위를 쉽고 정확하게 확인할 수 있다”며 “스미싱 시도로 판별될 경우 유사 문자 메시지 차단 등 보안당국이 대처하는 데도 큰 도움이 된다”고 당부했다. 스미싱 여부는 카카오톡 채널에서 ‘보호나라’를 친구 추가해 자신이 수신한 문자 메시지를 보내 확인할 수 있다. 단, 휴대전화 문자 수신 화면의 ‘스팸으로 신고’는 진위를 알려주는 기능은 제공하지 않는다.

전남도 공식 유튜브와 블로그가 국내 최고 권위를 자랑하는 ‘소셜아이어워드(Social i-Awards) 2024’에서 광역자치단체 분야 대상을 받았다. 소셜아이어워드는 과학기술정보통신부 산하 사단법인인 한국인터넷전문가협회(KIPFA)가 주최하고 한국인터넷진흥원(KISA) 등이 후원한다. 매년 4천여 명의 전문가로 구성된 평가위원단이 그 해 가장 혁신적인 채널 및 서비스를 선정해 시상하고 있다. 전남도 공식 유튜브 채널인 ‘으뜸전남’은 유튜브와 블로그 부분 디자인, 브랜드, 콘텐츠, 마케팅, 서비스 등에서 전국 최고를 입증하며 지난해에 이어 2년 연속 대상을 수상했다. 전남도는 2014년 유튜브를 개설해 지금까지 2600여개의 영상을 게시했으며, 2024년 1~7월 기준 하루 평균 방문자가 1만여 명에 달한다. 특히 올해 정책 핵심을 짧게 요약해 전달하는 ‘정책 1분컷’과 통계를 바탕으로 재밌게 재구성한 ‘전남 순위 TOP5’ 등이 구독자에게 큰 인기를 얻었다. 전남 블로그는 2019년 수상 이후 5년 만에 대상을 받았다. 카드 뉴스로 관광·복지·안전 등의 정보를 쉽고 재밌게 제공하는 다양한 콘텐츠가 주효했다는 분석이다. 특히 100명의 SNS 응원단이 참여해 국민 눈높이에 맞춘 기사와 사진, 영상을 제작해 호평을 받았다. 윤재광 전남도 대변인은 “앞으로도 시대 흐름에 맞는 다양한 콘텐츠로 재밌고 유익한 정보를 제공해 글로벌 전남을 알리겠다”며 “전남도의 유튜브 채널과 누리소통망에 많은 관심을 가져달라”고 말했다. 전남도는 공식 유튜브와 블로그 외에도 인스타그램, 페이스북, 카카오톡 채널 등 다양한 누리소통망을 통해 도정과 실생활에 필요한 정보를 제공하고 있다.

올해 1월 초 미국에서 개최된 소비자가전전시회(CES 2024)에서 ‘기술혁신상’을 수상한 TSID의 ‘비고정값 사용자 식별/검증/인증 시스템’이 ‘1등급 보안 GS 인증’ 검증을 통과해 국가 공인 인증을 획득했다. GS는 ‘Good Software’의 약자로 소비자와 기업이 우수한 소프트웨어(SW) 제품을 믿고 쓸 수 있도록 일련의 시험 테스트 과정을 거쳐 일정한 수준의 품질을 갖춘 SW 제품에 국가가 부여하는 인증제도다. 문서심사만으로 인증을 부여하는 여타 인증제도와 달리 실제 운영환경으로 테스트베드를 갖추고 프로그램, 제품설명서, 사용자 매뉴얼, 보안성 등 철저한 제품 시험을 통해 품질을 인증한다. 또 ISO 국제 표준에 따라 SW의 기능 적합성, 성능 효율성, 사용성, 신뢰성, 보안성 등을 종합 평가하고 그 품질을 국가가 인증한다. GS 인증은 조달청 계약 체결 및 나라장터 등록, 공공기관의 GS인증 제품 우선구매 대상 지정 등의 필수 기준으로 공공시장 활로 개척의 중요 분기점으로 여겨진다. GS 인증 1등급 제품은 정부 기관 및 공공기관 가· 나·다급에서 사용해도 된다는 국가 공인 인증으로, 법령에 의해 도입 공무원의 업무 면책이 보장된다. TSID(Time Sync Identification)는 수학적 암호화 기법으로 일회성 식별코드를 자동 생성해 서버로 되돌려 보내는 쓰리 스텝 인공지능(AI) 기술이다. 비밀번호나 생체정보 같은 개인정보(고정값)가 없어 서버에 저장되지 않으며 생성된 식별코드도 사용 후 사라져 해킹으로부터 안전하다. TSID 장애인인증센터는 문화체육관광부 국립장애인도서관과 서비스 협약을 체결했고 장애인인권센터, 킥보드 충전 숨 스테이션 앱, 조선일보 월간조선 뉴스룸에 적용돼 안전하게 사용되고 있다. TSID는 “키값 관리가 필요 없는 최초의 기술”이라며 “기존 인증은 온라인만 가능했지만 ‘비고정값 사용자 식별/검증/인증 시스템’은 온·오프라인 모두 가능하다”고 설명했다. 키값 관리가 필요 없다는 것은 계정 접속 권한(아이디·비밀번호) 탈취가 불가능해 개인정보 유출이나 해킹, 도용 등의 사고를 근본적으로 차단할 수 있다는 뜻이다. 특히 TSID 인증센터는 2022년 11월 1일부터 올해 4월까지 필드 테스트 결과 세계 각국 해커와 북한 해커로부터 약 200만건 이상 공격을 받았음에도 공격 흔적만 남았을 뿐 모두 실패한 것으로 전해졌다. TSID는 한국인터넷진흥원(KISA)의 ‘신기술 신속확인’ 기술로 검증돼 산업통상자원부가 주관하는 신기술(NET) 인증도 획득해 정부 우선구매제품으로 조달청에 등록하는 절차를 진행하고 있다. ‘비고정값 사용자 식별/검증/인증 시스템’이 탑재되면 가짜 URL이나 복제된 홈페이지로 개인정보를 해킹하는 ‘파밍(Pharming)’도 차단된다. 회사 관계자는 “아이디나 비밀번호 없이 비고정값 알고리즘으로 인증되는 신기술이라 국가 공인 인증 평가항목이 없어 인증을 받기까지 우여곡절이 많았다”면서 “때로는 사기꾼으로 모함까지 받는 등 위기도 있었지만, GS 인증 1등급을 획득하며 돌파구를 찾게 됐다”고 전했다. TSID에 따르면 서울시, 강남구, 서초구 등 공공기관과 도입 논의가 시작됐고, 금융기관과 대기업의 도입 문의가 이어지고 있다. TSID는 한국을 비롯해 미국, 중국, 유럽연합, 일본, 인도, 베트남 등에서도 국제특허를 획득했고, 2021년 6월 미국 대통령상을 수상해 주목을 받았다. 특히 DB손해보험과 재보험사의 검증을 통과해 만약 해킹·도용 피해가 발생해도 인증기술 최초로 보상받을 수 있는 보험상품도 마련됐다. TSID㈜의 윤승권 대표는 “TSID는 기원전 450년쯤부터 약 2500년 동안 사용된 아날로그 방식의 ‘고정값’ 암호체계를 5G 시대에 가장 적합한 ‘양방향 비고정값 사용자 식별/검증/인증’ 암호체계로 바꾸는 데 성공했다”면서 “초연결 사회 도래를 앞두고 안전하고 편리한 인증 시스템이 없어 고민하던 많은 분야에서 가장 주목받을 수 있는 기술이 세상에 나온 것“이라고 강조했다.

상업용 부동산 인공지능(AI) 기업 오아시스비즈니스의 자회사인 오아시스부동산중개법인이 AI 기술을 활용해 리테일 활성화 및 건물 가치를 향상하는 부동산 종합 서비스를 제공한다고 26일 밝혔다. 오아시스부동산중개법인은 AI 매출 예측 기술인 ‘델파이’를 통해 상권과 부동산에 적합한 리테일을 분석하고, 이를 통해 장기적으로 부동산 가치를 높이는 최적화된 리테일을 제안한다. 이는 임대인뿐만 아니라 소상공인인 임차인이 상권에 맞는 업종과 브랜드를 선정해 창업을 돕고 효율적인 매장 운영과 수익 창출이 가능하게 한다. 이 종합 서비스는 빌딩 중개 이후에도 지속적인 임대 관리를 지원하며, 전속 계약을 통해 리테일 발굴을 돕는다. 이를 통해 임대인의 건물의 공실률을 낮추고 부동산의 장기적인 가치 상승을 도모한다. 오아시스부동산중개법인은 상권 분석 및 리테일 브랜드 선정에 있어 모회사인 오아시스비즈니스의 AI 델파이와 인간 행동 데이터(Human eXperience Data, HXD)를 활용해 맞춤형 부동산 솔루션을 제공한다. 오아시스부동산중개법인은 오아시스비즈니스가 설립한 자회사로 상업용 부동산 중개에 특화된 기업이다. 이 법인은 모회사의 고급 데이터 분석 기술을 활용해 상업용 부동산의 가치를 평가하고, 매입, 매각, 리테일 임대차 등 다양한 부동산 중개 서비스를 제공한다. 인간 행동 데이터와 델파이를 바탕으로 고객의 부동산 자산 가치를 최대화하고, 투자 가치와 트렌드를 종합 분석해 최적의 조건과 시기에 매입과 매각을 지원한다. 오아시스비즈니스 문욱 대표는 “우리의 기술을 통해 임대인의 공실 문제를 해결하고, 콘텐츠 주도의 임차인 모집으로 상권을 활성화할 것”이라며 “데이터와 기술 중심의 접근 방식이 부동산 시장에 새로운 패러다임을 제시할 것”임을 강조했다. 오아시스비즈니스는 이번 달 과기정통부와 KISA가 주관하는 24년 블록체인 확산 사업 민간 분야를 수주하며 ‘소상공인 점포 경영 관리 및 금융 지원 플랫폼‘ 출시를 예고했다.

과기정통부-KISA의 24년 블록체인 확산 사업 민간 분야 수주 상업용 부동산 AI 기업 오아시스비즈니스는 블록체인 기술을 활용해 소상공인의 재무 관리 및 금융 지원을 위한 새로운 플랫폼을 구축한다고 21일 밝혔다. 이는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘2024년 블록체인 민간분야 집중사업‘의 일환으로, ‘소상공인 점포 경영관리 및 금융지원 플랫폼’이라는 과제로 소상공인의 경영 부담을 경감하고 투명한 재무 관리를 지원하기 위한 목적이다. 이 사업으로 오아시스비즈니스는 소상공인의 회계 데이터의 신뢰성을 블록체인 기술을 통해 확보하고, 검증된 데이터를 제공함으로써 소상공인의 매장 인수인계, 금융권 대출 및 투자 유치를 용이하게 도울 예정이다. 오아시스비즈니스의 사업 제안 배경에는 국정 과제로 선정될 만큼 중요성이 대두된 ‘자영업자의 기업가적 성장’을 위한 환경을 구축하기 위함이다. 소상공인은 기업의 회계 보고서와 같은 검증된 데이터가 없어, 매장의 적정한 권리금을 산정하기 어렵고, 은행 등에서 금융상품 가입시 불리한 조건이 많았다. 앞으로는 본 플랫폼으로 소상공인들도 투명한 회계 정보를 기록하고 회계사 등이 검증할 수 있어 누구나 쉽고 신뢰도 높은 재무 관리가 가능하게 될 전망이다. 매장 인수인계, 금융권 대출과 투자를 쉽게 유치해 소상공인 성장의 밑거름으로 활용될 수 있을 것으로 기대한다고 회사 측은 설명했다. 오아시스비즈니스의 기술 혁신은 소상공인의 사업장 가치 평가, 매출 예측 및 금융 지원 등 다양한 영역에서 지속적으로 진행되고 있다. 소상공인 사업장 가치 평가 솔루션 ‘권리머니’는 AI 권리금 계산을 통해 소상공인 사업의 경쟁력 강화와 경영 관리 서비스를 제공한다. 또 프랜차이즈 가맹 본부의 점포 확장 솔루션 ‘머니뷰어‘를 통해 신규 점포 개점 시 예상 매출액을 추정하여 경쟁력 있는 입지 선정에 도움을 주고 있다. 아울러 소상공인의 금융 지원을 위해 사업장의 미래 매출과 성장성을 대안 신용 평가 모델(ACSS) 금융권에 제공해 개인 사업자 대출 심사에 활용할 수 있도록 돕는다. 이렇게 오아시스비즈니스는 소상공인 사업이 영세성을 벗어나 기업으로 성장할 수 있는 다양한 기술과 데이터를 제공하고 있다. 오아시스비즈니스의 솔루션은 투자자, 개발자, 사업자, 임대인 및 임차인 그리고 최종 소비자를 포함한 부동산 시장의 주요 참여자들이 이윤을 극대화하고 부동산 경제의 안정적 성장을 견인할 수 있도록 지원한다. 오아시스비즈니스는 상업용 부동산 시장의 전 생애주기 동안 데이터와 기술을 활용하여 시장 혁신을 추진하고 있다. 이를 통해 부동산 공급자와 수요자 간의 연결을 촉진하며, 공간 경제의 수익을 극대화하고 지역 경제의 활성화를 도모하고 있다. 문욱 오아시스비즈니스 대표는 “블록체인 기술이 소상공인들의 재무 관리와 금융 접근성을 높이는데 큰 도움이 될 것”이라며 “기술 혁신을 통해 소상공인들이 직접 기술의 혜택을 체감하고, 자영업의 금융 환경을 긍정적으로 변화시키는데 기여하자고자 한다”고 전했다. 덧붙여 “궁극적으로 소상공인 사업에 투자할 수 있는 환경을 구축해 사업성 높은 소상공인 사업의 확장 속도와 규모를 더욱 크게 만드는 것이 목표”라고 소감을 밝혔다. 한편, 오아시스비즈니스는 회사의 핵심 기술인 매출 예측 AI 모델 ‘델파이’를 활용해 어떤 공간에 어떤 업종이 가치가 높을지 판단할 수 있는 중요한 지표를 제공한다. 이 모델을 기반으로 상업용 부동산의 개발 단계부터 소상공인과 같은 상가 건물 수요자들에게 다양한 정보와 도움을 제공하는 솔루션들을 운영하고 있다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원

지능형 홈네트워크 설비 해킹 예방, 보안점검 지원·교육 인터넷진흥원, 아파트 보안 자율점검 선도지역 ‘경기도’ 선정최근 아파트에 월패드(통합 주택 제어판)뿐만 아니라 현관 잠금장치, 커튼, 조명, 가스 밸브, 침입 감지장치 등 인터넷과 연결해 외부에서 제어할 수 있는 장치가 늘어 관리 소홀로 인한 해킹 우려도 커지고 있다. 이에 따라 경기도는 공동주택 서버 해킹 방지를 위한 지능형 홈네트워크 설비 보안점검 및 교육 등을 추진한다고 28일 밝혔다. 도는 지난 2021년 단지 서버 해킹으로 월패드에서 불법 촬영한 세대의 사생활 영상이 유출된 사고 이후 지능형 홈네트워크 설비가 설치된 아파트를 대상으로 관리 실태에 대한 표본조사를 실시했다. 조사 결과에 따라 관련 대책으로 지능형 홈네트워크 유지관리 표준 업무지침서를 제작해 도내 전 공동주택에 배포하고 제도개선 사항 11건을 건의했다. 또, 올해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)의 ‘아파트 보안 자율점검 지원사업’ 선도 지역으로 선정됐다고 밝혔다. 아파트 보안점검은 아파트에 설치된 지능형 홈네트워크 설비의 해킹 예방을 위해 아파트 스스로 점검하고 문제점을 조치할 수 있도록 지원하는 사업이다. 선도 지역은 보안점검, 교육 등을 무료로 우선 지원받는다. 도는 아파트 보안점검 지원사업과 연계해 공동주택 기술자 문단을 통한 무료 기술 자문을 제공할 계획이다.

■한국은행 ◇신임 부총재보△권민수 ■방송통신위원회 △대변인 신영규 ■한국인터넷진흥원(KISA) ◇본부장급 △개인정보안전활용본부장 김주영 △정보보호산업본부장 오진영 △디지털안전지원본부장 김정희

개인정보 등 담은 민감한 데이터암호화 통해 해킹 막는 근본 개념성범죄자 등 접근금지 알림 가능금융 신용점수·맞춤 의료에 적용데이터를 보호하고 자유롭게 해독보적 기술에 성공한 대한민국세계에서 인정받는 것 보고 싶어 인공지능(AI)이 발전하려면 수많은 데이터가 필요하다. 많은 데이터는 민감한 개인정보를 담고 있어 사용이 자유롭지 않고 암호화돼 있다. 데이터를 활용하려고 암호를 푸는 과정에서 해킹의 위험에 노출된다. 데이터를 암호화해 계산해도 원래 값과 같게 만드는‘동형(同形)암호’ 개념이 1978년 나온 이유다. 많은 계산량으로 속도가 느려 외면받았으나 최근 연산 기술의 발달로 빠르게 적용되고 있다. 현재 최고의 동형암호 기술은 국내 스타트업 크립토랩이 갖고 있는 ‘혜안’(HEAAN)이다. 혜안을 2016년 개발하고 크립토랩을 세운 천정희(55) 서울대 수리과학부 교수를 지난달 30일 서울대 산업수학센터에서 만나 암호와 수학의 세계에 대해 들었다.-국내에서 혜안이 쓰인 사례는. “2021년 개발한 ‘코동이’(코로나 동선 안심이) 앱에 쓰였다. 사용자의 이동경로를 위성항법장치(GPS)로 추적해 스마트폰에 암호화해 저장한다. 확진자와 동선이 겹치는지를 실시간으로 확인할 수 있다. 당시 경기도, 서울대 등이 채택했다. 접근금지에도 쓸 수 있다.” -좀더 자세히 설명하면. “성범죄, 스토킹 등의 피해자가 접근금지명령을 요청할 때 정부가 피해자 정보를 가져간다. 피해자들은 이 과정에서 가해자에게 정보가 전달될 수 있다고 걱정한다. 피해자가 어디에 있건 위치정보를 암호화해 가해자와의 거리를 계산하면 된다. 결과는 피해자의 스마트폰에서 암호를 풀어 확인할 수 있다. 위험 상황이 발생하면 피해자가 능동적으로 가해자를 피할 수 있는 방식이다. 개인정보보호위원회와 한국인터넷진흥원(KISA)이 2022년 개최한 ‘개인정보 보호·활용 기술개발 스타트업 챌린지’에서 우수상을 받았다.” -민감한 개인정보는 금융과 의료 분야에 많다. “250만명의 국민연금 정보와 코리아크레딧뷰로(KCB)의 신용정보를 결합·분석해 국민연금을 성실하게 낸 사람은 대출 연체 발생률이 낮다는 결과를 얻었다(2021년부터 국민연금 성실 납부 기간에 따라 신용점수가 최대 41점 오른다). 세계 최초로 대규모 데이터를 동형암호로 분석한 사례다. 이후 여러 금융회사에서 문의는 오는데 진도가 느리다. 실리콘밸리에 있는 금융사라며 창업자들의 개인정보 분석에 동형암호를 쓸 수 있느냐고 물어 온 적도 있다. 혜안은 2017년 미국 올랜도에서 열린 ‘국제 게놈 정보보호 경연대회’(iDASH)에서 1등을 하면서 유명해졌다. 당시 분석이 2위보다 30배 빨랐다. 건강관리기업 마크로젠에 올해부터 3년간 동형암호 기술을 공급한다. 유전자 정보 분석을 통해 맞춤형 의료 서비스를 제공하는 것이 목표다. 마크로젠이 오늘 첫 입금을 해 줬다. 크립토랩의 첫 수익이자 동형암호 사업화의 세계 첫 번째 사례다.” -교수와 사업가를 병행하고 있다. “교수에게는 절대적 권한과 책임이 있다. 교수를 도와줄 사람은 별로 없고 교수한테 뭔가를 원하는 사람이 있는 편이다. 사업을 하고 나니 모두가 다 나를 도와줄 사람이다. 혜안을 누군가에게 주고 싶었는데 10년 이상 개발에 집중할지 확신이 들지 않았다. 수학적으로 생각한 것을 경영자에게 전달하는 과정도 힘들었다. 기술이 발전하면 산업이 될 줄 알았는데 산업은 완전히 다른 영역이더라. 기술개발 이후 산업화 과정까지 곳곳이 비어 있다. 아직까지는 크립토랩에서 기술을 개발하는 것이 중요하다. 지금 이 순간 최선책을 찾는, AI 용어로 ‘그레이디언트 디센트’(경사하강법)인데 나중에도 내가 사업을 할지는 모르겠다.” -크립토랩 지사가 있던데. “지난해 실리콘밸리에 세웠다. 신기술에 대한 수용성은 미국이 높다. 국방부 등 공공 분야의 드라이브도 세다. 드론, GPS 등 혁신적 기술개발을 주도한 국방고등연구계획국(DARPA)이 동형암호를 이용한 데이터 보호 프로그램 개발을 진행하고 있는데 여기에 인텔과 팀을 이뤄 참여하고 있다. 미국 기업과 ‘프라이빗 AI’(기업 고객의 데이터를 개인정보 노출 없이 처리해 활용하는 AI) 사업화를 논의 중이다. 프랑스에는 연구 지사가 있다.” -2017년 창업 이후 가장 힘들었던 때는. (천 교수는 한참을 생각했다) “늘 지금인 것 같다. 그래서 다시 돌아가고 싶지 않다. 힘들다는 것과 하기 싫다는 것은 다르다. 힘든데 많이 배우고 재미있다. 사업을 안 했으면 많이 아쉬웠을 거 같다. 사업을 시작하고 나서 사람들에 대한 관심도 많아졌다. 세상을 넓게 볼 수 있는 기회를 가졌다는 점이 감사하다.” -강의는 계속 하나. “2학년에게 정수론을 가르친다. 원래 전공이 순수수학이다. 정수론이 어디에 쓰이는지 설명하니 학생들이 좋아한다. 강의 중 동형암호 혜안에 대해 특강도 한다.” -‘수포자’(수학포기자)란 말도 있는데 수학은 본인에게 어떤 의미인가. “수학이 어려운 건 왜 배우는지 몰라서다. 수학은 물리적 실체가 없는데 생각을 통해 결론이 나올 수 있도록 하는 도구다. 블록체인은 현물이 없지만 사이버 세상에서 가치가 유지된다. 그 근간이 암호고 암호를 만드는 건 수학이다. 수학은 사이버 세상에서 질서를 유지해 주는 키다.” -그럼 수학만 잘해도 됐을 텐데 왜 암호를. “1997년 박사 학위를 받고 한국전자통신연구원(ETRI)에 들어갔다. 암호 연구하면 돈 많이 준다고 해서(당시 ETRI 연봉은 삼성보다 높았다). 5년 외도했으니 모은 돈으로 원래 하던 순수수학하려고 미국으로 떠났다. 가 보니 내가 했던 것이 더 재밌더라. 지도교수는 나한테 암호를 물었다. 내가 수학이 세상에서 어떻게 활용되는지에 관심이 있다는 걸 알았다.” -그래서 다시 암호로 돌아왔나. “지도교수가 순수수학에서는 나보다 몇 단계 위이지만 암호는 내가 몇 단계 위다. 자기가 많이 하고 열심히 한 걸 잘하는 거다. 자꾸 배우려 하지 말고 내가 잘하는 분야에서 새로운 걸 만들어야 되겠다고 생각했다. 우리나라 사람들은 배우려는 자세가 너무 많다. 학생도 정부도 우리가 새로운 걸 해야 될 때다. 새로운 걸 하면 힘들지만 재미있다. 다른 사람들이 쫓아온다.” -동형암호의 발전 가능성은. “특정 정보에서 민감한 개인정보는 굉장히 적을 수 있지만 이를 골라낼 수 없어 결국 대부분의 데이터는 동형암호화될 거라고 생각한다. 동형암호는 데이터를 보호하고 자유롭게 해 세상에 기여하는 기술이다. 우리나라가 어떤 원천기술에서 성공한 나라가 되는 것을 보고 싶다. 적어도 지금 서울이 동형암호의 메카가 돼 가고 있다.” ●천정희 교수는 한국과학기술원(KAIST) 수리과학과에서 정수론으로 박사 학위를 받았고 2003년부터 서울대 수리과학부 교수로 재직 중이다. 지난해 세계암호학회 석학회원에 선정됐다. 한국인으로는 2017년 김광조 KAIST 교수 이후 두 번째다. 세계암호학회가 밝힌 선정 사유는 ‘대수적 공격과 완전동형암호에 대한 탁월한 성과를 이뤘으며 아시아태평양 지역 암호학계 발전에 기여한 점’이다. 한국을 대표하는 암호학자로 인정받아 2022년 한국과학기술한림원 정회원에 선정되고 녹조근정훈장을 받았다.

‘자발적 인증’ 취득…정보시스템 입증 노력유길상 총장 “대학 정보보호 관심 높여야” 한국기술교육대학교(총장 유길상)는 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS, Information Security Management System) 인증을 획득했다고 29일 밝혔다. ISMS 인증은 기관 정보보호 관리체계가 정보자산 보호 기준에 적합한지를 종합적으로 평가해 인증을 부여한다. 인증 기준은 관리체계 수립 및 운영(16개)과 보호대책 요구사항 영역(64개) 총 80개다 이번 인증 대상은 대학 학사·행정 시스템인 아우누리와 홈페이지(대표 홈페이지, 능력개발교육원, 직업능력심사평가원, 도서관)이다. 한기대는 의무 인증 대상이 아니지만, 정보시스템의 대내외 신뢰성을 높이기 위해 자발적으로 인증을 획득했다. 인증기간은 2027년 4월까지 3년이다. 유길상 총장은 “한기대는 자발적인 인증 획득으로 대학의 정보보호에 대한 관심과 정보시스템의 신뢰성을 입증하게 됐다”며 “안심하고 신뢰할 수 있는 정보시스템 제공을 위해 지속적인 관심을 기울이겠다”고 강조했다.

국내 가상자산(암호화폐) 거래소들이 앞다투어 시스템 보안을 강화하고 있다. 오는 7월 가상자산 이용자 보호법 시행을 앞둔 가운데 국내외 정보보호 및 보안인증을 바탕으로 투자자 보호책을 보완하려는 것이다. 암호화폐 거래소 코빗은 23일 국내 업계 중 처음으로 SOC 1(Type 2)을 통과했다고 밝혔다. 국제 표준에 따라 재무 관련 내부통제를 평가하는 인증제도로 시스템 보안을 확보하고자 하는 조치다. SOC 인증(System and Organization Controls)은 기업이 안정적 서비스 제공을 위해 미국공인회계사회(AICPA) 및 국제 감사인증기준위원회(IAASB)가 확인하는 제도다. 글로벌 기준에 따라 고객사가 내부통제를 안정적으로 운영하고 있는지를 평가하고 확인한다. 코빗은 2022년 SOC 1의 ‘Type 1’ 인증을 받은바 있는데 이때 발표한 내부통제 설계 계획을 지난 1년간 실제로 이행한 뒤 이차적인 평가를 거쳤다. 향후 법인이 코빗에서 가상자산 입출금, 원화 입출금, 가상자산 매수매도, 기타 스테이킹 서비스를 이용할 때 SOC 1이 있다면 별도로 재무 내역을 확인할 필요가 없다. 코빗 관계자는 “선제적으로 안전장치를 도입한 것이다”며 “향후 법인의 가상자산 투자에 대비함과 동시에 보안 측면에서 신뢰를 확보하고자 했다”고 말했다. 국내 거래소들도 정보보호 관리체계(ISMS), 국제 표준 인증(ISO) 등 정보보호 및 보안인증을 확대하며 시스템을 강화 중이다. 한국인터넷진흥원(KISA)이 관리하는 ISMS 인증은 총 80개 항목의 적합성 평가를 모두 통과할 경우 주어지는데 특금법(특정금융거래정보법)에 따라 가상자산 사업자는 이 인증을 필수적으로 갖춰야 한다. 다만 거래소들은 ISMS 다음 단계의 인증을 취득하거나 해외 인증까지 얻어내는 방식으로 보안을 확보하고 있다. 국내 최대 거래소 업비트는 2018년 ISMS 인증을 취득하고 2021년에는 ISMS-P까지 얻어냈다. ISMS는 기업이 내부 관리체계를 안정적으로 확보했음을 의미하며 ISMS-P는 개인정보의 흐름까지 인정받은 것이다. 또 지난해 11월에는 업무 연속성 관리시스템 국제 표준인 ISO 22301을 인증받았다. 그 외에도 정보·클라우드·개인 정보 보안 등 ISO 인증을 보유하고 있다. 빗썸도 정보보안 인증을 다수 가지고 있다. 지난해 2월 KISA의 ISMS-P 인증을 취득했고 ISO 4종과 국제 인증인 BS10012도 확보했다. 코인원도 지난해 1월 ISMS를 승인받았으며 ISO27001(정보보안) 인증을 보유 중이다. 고팍스도 국제 정보보호 경영시스템 표준인 ISO/IEC 27001과 ISMS 인증을 2018년 업계 최초로 취득한 바 있다. 2021년에는 ISO/IEC 인증을 다음 단계인 ISO·IEC 27017, 27018까지 확장했다.