‘똑똑한 집’을 둘러싼 국내외 주요 정보기술(IT) 업체들의 경쟁이 가속화되고 있다. 무서운 속도로 진화 중인 인공지능(AI) 승부처가 결국 스마트홈과 자율주행차로 귀결될 것이라는 단언마저 나온다.25일 업계에 따르면 AI 비서 ‘알렉사’를 앞세운 세계 최대 전자상거래 업체 아마존은 최근 무선 보안 카메라 기술을 보유한 스타트업(신생기업) ‘블링크’를 인수했다. 미국 경제전문지 포브스는 이번 인수를 두고 “인터넷에 연결된 스마트홈 기기 시장에서 아마존의 야심이 드러났다”면서 “(경쟁자인) 구글 진영의 스마트홈 대표 기업 네스트와의 일전(一戰)을 겨냥한 포석”이라고 해석했다. 아마존은 ‘알렉사’를 장착한 AI 스피커 ‘에코’로 스마트홈 시장 점유율 1위를 달리고 있다. 여기에 블링크를 인수해 스마트홈의 핵심인 보안 분야에서 날개를 달겠다는 복안인 것이다. 라이벌 구글도 AI 스피커 ‘구글홈’으로 맞서고 있다. 앞서 2014년 인수한 네스트를 통해 자동 온도 조절기를 비롯, 지난달 내놓은 스마트 초인종까지 다양한 스마트홈 연동 서비스를 선보이고 있다. 후발 주자인 애플 역시 최근 스마트홈 기술인 ‘애플홈’의 음성 쇼핑 기능을 보강하면서 추격의 고삐를 죄고 있다. 후발 주자인 국내 업체들은 이동통신사와 포털업체, 가전업체들이 연합군을 이뤄 시장 공략에 나서고 있다. 전자업체들은 생활가전끼리 연결하는 분야에서부터 스마트홈 시장에 파고들었다. 사물인터넷(IoT) 기능이 탑재된 가전기기와 AI 음성비서를 호환해 서비스를 제공하는 형태다. 삼성전자는 지난 8월 미국에서 ‘커넥트홈’을 먼저 출시했다. ‘스마트홈 삼성 커넥트’ 애플리케이션과 연동해 사용하는 스마트홈 허브 기기다. 내년에 스마트TV에 자체 개발한 AI 비서 ‘빅스비’를 적용하고, 2020년 모든 가전에 스마트 기능을 탑재할 계획이다. LG전자는 ‘적’과도 손잡았다. 자사 스마트홈 애플리케이션 ‘스마트씽큐’로 집 안의 모든 가전을 연결하는 한편 주요 가전을 ‘에코’ ‘구글홈’ 등 경쟁사 AI 비서와도 연동하고 있다.LG유플러스와 네이버는 지난 18일 스마트홈 서비스인 ‘우리집 AI’를 내놓았다. 네이버의 AI 엔진 ‘클로바’를 통해 전기·가전 제어, 인터넷 쇼핑 등이 가능하다. SK텔레콤은 AI 스피커 ‘누구’로 조명·난방, 로봇청소기 등을, KT는 AI 셋톱박스 ‘기가지니’로 주요 가전 기기를 제어하도록 했다. 앞으로의 관건은 단순한 ‘집안 기기 제어’ 수준이 아니라 대화형 서비스 등 기능을 다양화하고 기기 호환성을 늘리는 데 있다는 게 업계의 지배적인 관측이다. 폰뱅킹 등 다른 분야에 비해 해킹에 취약한 점도 넘어야 할 과제다. 김용진 서강대 경영학과 교수는 “국내 업체들은 보안 면에서 아직 글로벌 업체에 뒤처지는 측면이 있다”면서 “2019년 전 세계 스마트홈 시장 규모가 21조원으로 예상되는 만큼 우리 기업들의 서비스 업그레이드, 보안 강화 가 시급하다”고 지적했다. 이재연 기자 oscal@seoul.co.kr [용어 클릭] ■스마트홈(Smart home) 가전제품, 전기·수도·냉난방 등 에너지 소비장치, 보안기기 등 모든 집안 장치를 연결해 제어하는 기술 또는 이런 기술이 적용된 집을 말한다. 인공지능(AI) 스피커나 스마트폰으로 TV와 냉난방을 켜고 끄는 것은 물론 검색 결과 영상재현, 쇼핑도 가능하다.

한국은 정보기술(IT) 강국이다. 유엔 산하 국제전기통신연합(ITU)이 발표하는 ‘정보통신기술(ICT) 발전지수’ 조사에서 꾸준히 1~2위에 자리하고 있다. 인터넷 속도와 광대역 인터넷 보급률 역시 세계 1위다. 하지만 IT와 금융이 결합한 핀테크에선 두각을 나타내지 못한다. 글로벌 회계법인 KPMG가 올해 선정한 ‘세계 핀테크 100대 기업’에 이름을 올린 한국 기업은 간편결제 서비스 ‘토스’를 운영하는 비바리퍼블리카(35위)가 유일하다. 지난해까지는 한 곳도 없었다. 그렇다고 너무 실망할 필요는 없다. 획기적인 아이디어로 무장한 핀테크 기업들이 열심히 세계 시장 문을 두드리고 있기 때문이다. 금융위원회 산하 핀테크지원센터와 함께 해외 시장을 개척 중인 핀테크 기업을 탐방해 봤다.“창업을 결심했지만 모은 돈이 없어 무조건 아끼기로 했어요. 아버지가 일하는 마을버스 회사 낡은 창고를 무료로 빌렸죠. 난방도 안 되는 그곳에서 사촌 동생과 몇 달 동안 숙식하며 아이디어를 짰습니다. 사람 귀에는 들리지 않는 비가청 음파로 데이터를 전송하는 기술을 개발해 보기로 했죠.” 조훈택 인포소닉 대표는 창업 초창기 힘들었던 시기를 이렇게 회상했다. 스티브 잡스가 집 창고에서 애플을 일으킨 것처럼 조 대표도 아버지 회사 창고에서 ‘발칙한 상상’을 했다. 소리(Sonic)로 정보(Information)를 전달한다는 뜻에서 인포소닉으로 회사 이름을 짓고 ‘소닉코드’라는 기술을 개발했다.소닉코드는 전파를 이용하는 근접무선통신(NFC)이나 블루투스와 달리 귀에 들리지 않는 고주파 대역 음파를 이용한다. 매장에서 물건을 구입할 때 주인은 PC 스피커 등을 활용해 고객 스마트폰으로 결제 요청 정보를 보낸다. 고객이 지문인식으로 인증하면 결제가 이뤄진다. PC나 태블릿PC 외에 다른 결제 기기가 필요 없다. 소닉코드가 보유한 가용 음파코드는 무려 281조개에 달해 중복될 가능성도 없다. 인식 속도는 0.2초에 불과하고, 99.999994%의 정확도를 갖췄다. 하나금융지주와 신한금융지주의 지원을 받은 조 대표는 동남아 시장을 공략하기로 마음먹었다. 동남아가 은행 이용률이 매우 낮은 반면 스마트폰 사용률은 높고, 청년층 인구가 증가하고 있기 때문이다. 금융사보다는 통신사가 더 관심이 많을 것으로 생각해 집중적으로 마케팅을 펼쳤다. 현재 베트남·필리핀·인도네시아·말레이시아 등의 대형 통신사와 기술수출 협상을 진행 중이다. 지난달 싱가포르에서 열린 핀테크 페스티벌에선 페이팔과 비자, 유니온페이 등 글로벌 결제업체가 소닉코드에 관심을 보였다. 비대면 인증 솔루션 기업 피노텍은 미국과 유럽을 뚫은 기업이다. 지난해 아마존, 이베이 등에 본인인증 서비스를 제공하는 트룰리우와 기술공급 계약을 맺었다. 독일 핀테크 그룹과 합작법인을 세웠으며, 프랑스 글로벌 투자은행 BNP파리바와도 협력 관계를 맺었다. 삼성 출신 김우섭 대표가 창업한 피노텍은 금융(Finance)과 혁신(Innovation), 기술(Technology)의 합성어다. 스마트폰으로 촬영한 신분증 진위 검증 시스템, 영상통화로 본인 여부를 인증하는 모바일 비대면 실명확인 시스템 등을 개발했다. 핀테크지원센터에는 134개의 핀테크 기업이 등록돼 있다. ▲P2P(개인 대 개인)금융·크라우드펀딩 10개사 ▲개인자산관리 16개사 ▲금융플랫폼 37개사 ▲모바일 지급결제 17개사 ▲보안인증 35개사 ▲외화송금 8개사 등이다. 금융위가 파악한 국내 핀테크 기업이 370개(2016년 10월 기준)인 걸 감안하면 3분의1가량이 핀테크지원센터를 이용하고 있다. 금융위가 2015년 설치한 핀테크지원센터는 로드쇼 등을 통해 핀테크 기업의 해외 진출을 돕는다. 현재까지 23개 기업이 외국 기업과 업무협약(MOU)을 체결하는 등 해외 진출에 성공했다. 원투씨엠은 스마트폰에 찍는 도장인 ‘스마트 스탬프’를 개발해 주목받고 있다. 매장 주인이 애플리케이션(앱)에서 결제 금액과 고객 휴대전화 번호를 입력하면 고객 앱에 청구서가 생성되고, 이를 스마트 스탬프로 터치해 결제하는 방식이다. 일본에선 패밀리마트와 유니클로 등 2만여개 매장이 이 방식을 쓰고 있다. 중국 IT 공룡 텐센트, 스마트폰 제조업체 화웨이 등과도 협업 관계를 맺었다. KTB솔루션은 얼굴 인식과 서명 등을 조합한 생체인증 기술로 미국과 유럽, 아시아에 진출했다. 씨티그룹이 2015년 홍콩에서 개최한 세계 최대 핀테크 경진대회 ‘씨티 모바일 챌린지’에서 ‘최고 인증 솔루션’으로 선정됐다. 지난해에는 핀테크 스타트업의 요람으로 불리는 영국 런던 레벨39 건물에 국내 기업으로는 처음 입주했다. 에버스핀은 한국거래소 자회사 코스콤과 함께 일정 시간마다 보안 모듈을 변경해 모바일 해킹을 원천적으로 차단하는 기술을 개발했다. 세계적인 소프트웨어 기업 미국 오라클과 파트너 계약을 맺었다. 페이콕은 스마트폰 카메라와 문자인식 기술을 연동해 앱만 설치하면 카드 결제가 가능한 시스템을 개발했으며, 괌과 캄보디아 현지기업과 서비스 공급 양해각서를 체결했다. 이달 초 말레이시아에서 로드쇼를 개최한 정유신(서강대 기술경영대학원장) 핀테크지원센터장은 “동남아 시장이 차세대 핀테크 중심지로 떠오르고 있고 한국 핀테크 기업에 대한 관심도 높다”며 “우리 기업이 향후 동남아에서 두각을 나타낼 가능성이 높다”고 말했다. 임주형 기자 hermes@seoul.co.kr

“시속 1300㎞ 속도로 달리는 ‘하이퍼루프’에 탑승하세요. 2047년 미래도시 ‘하이랜드’로 출발합니다.”●현재관·미래관 구성 오늘 재개장 지난 27일 서울 중구 을지로 SK텔레콤 본사에 위치한 정보통신기술(ICT) 체험관 ‘티움’(T.um)의 2층 미래관에 들어서자 안내원의 설명과 함께 미래 교통수단인 하이퍼루프가 미끄러져 들어왔다. SK텔레콤이 2008년 개관했던 티움을 최첨단 기기들로 새롭게 단장해 29일 재개장한다. 1700㎡(약 514평) 규모에 1층의 ‘현재관’과 2층의 ‘미래관’으로 구성돼 있다. 미래관은 방문객 10명이 하이랜드 원정단 체험을 하는 형식으로 꾸몄다. 하이퍼루프에서 내린 뒤 우주관제센터, 홀로그램 회의실, 텔레포트룸 등 10여곳으로 이동하는 동선이다. 해저와 우주를 넘나들며 재난, 조난, 부상 등의 위기를 해결하는 스토리로 구성됐다. 특히 가상현실(VR) 기기를 머리에 쓰고 팔을 움직이며 로봇을 원격조종해 지구로 돌진하는 운석의 경로를 바꾸는 체험 등이 흥미를 끌었다. 3차원(3D) 감각 전달장치를 통해 다친 동료에게 인공뼈 이식 수술을 해주고, 증강현실(AR) 기기를 머리에 쓰고 조난자를 구조했다.●현재 구축된 5G 서비스도 체험 현재관에서는 상점, 거리, 집 등에 구축된 5세대(5G) 네트워크 서비스를 체험할 수 있다. 자율주행차, VR기기를 이용한 쇼핑, 가전기기를 음성으로 제어하는 인공지능(AI) 등 일부 실현됐거나 곧 실현될 가까운 미래를 보여준다. SK텔레콤은 삼성전자와 함께 세계 최초로 개발한 5G 인프라를 현재관 주변에 설치했다. SK텔레콤이 노키아와 개발한 양자암호통신 전시코너에서는 5G 네트워크가 외부 해킹 시도를 차단하는 과정을 보여줬고, 옆에는 SK텔레콤이 지난 7월 개발에 성공한 세계 최소형 양자 난수생성 칩도 있었다. ●미래관 체험은 사전 예약 필수 미래관은 1시간, 현재관은 30분 정도가 소요된다. 현재관은 본사 1층으로 가면 바로 관람할 수 있지만, 미래관은 홈페이지(tum.sktelecom.com)에서 예약을 해야 한다. 29일 개관식에는 SK텔레콤 박정호 사장, 유영민 과학기술정보통신부장관, 청소년 및 대학생 등 100여명이 참석한다. 추석연휴 기간인 10월 7일과 8일에 총 12회의 특별 투어가 진행된다. 이경주 기자 kdlrudwn@seoul.co.kr

사이버 공간의 해킹 프로그램인 ‘디도스’, ‘랜섬웨어’ 같은 단어는 이제 일반인들에게도 더이상 낯설지 않게 됐다. 그만큼 사이버상의 테러 위협이 급증하며 일상화되었다는 의미다. 최근 기업을 겨냥한 사이버 테러의 특징을 꼽아보면 우선 첫째, 금전 대가가 목적인 공격이 주류를 이룬다. 복구를 빌미로 금품을 요구하거나 혹은 금융권을 대상으로 공격을 하겠다고 협박한다. 한국인터넷진흥원(KISA)에 따르면 컴퓨터 사용자의 정보를 ‘인질’처럼 잡고 돈을 요구하는 랜섬웨어의 피해 건수는 2015년 770건, 지난해 438건에서 올해 상반기 4540건으로 급증했다. 이미 지난해 대비 3배가 넘는 규모이다.둘째, 사물인터넷(IoT) 시대 도래 및 데이터 사용량 폭증으로 백신, 방화벽 등 전통적인 보안 솔루션만으로는 더이상 해커들의 신출귀몰한 공격을 제대로 방어할 수 없게 됐다. 정부, 기업, 보안업체가 힘을 모으지 않으면 대형 사이버 위협을 적기에 파악하고 대처하기 불가능해졌다. 셋째, 해커들은 이제 대기업이나 공공·금융기관만을 겨냥하지 않는다. 지난 5월 국내 웹호스팅 업체 A사는 서버 150대가 랜섬웨어에 감염돼 연 매출의 40%에 이르는 13억원을 몸값으로 지불해야 했다. 이외 숙박 애플리케이션, 비트코인 거래소, 소셜커머스, 중소기업, 병원·약국에 이르기까지 예외 없이 표적이 되고 있다.실제 올해 2분기 전 세계 디도스 공격의 14%는 한국을 겨냥해, 중국(58%)에 이어 두 번째로 높은 것으로 나타났다. 딜로이트 안진회계법인은 아태 지역 18개국 중 한국을 사이버 공격 취약국가 1위로 꼽기도 했다. 현재 정부는 연 매출액 1500억원 이상 또는 정보통신서비스 전년도 매출액 100억원 이상 기업을 대상으로 정보보호관리체계(ISMS) 인증을 의무화하고 있다. 대기업의 91%도 자체 정보보호 예산을 편성하는 등 표면적인 사이버 보안은 갖춰 있다. 그러나 실제 우리 사회의 정보보안 불감증은 매우 심각한 수준이다. 최근 대기업 B사의 서비스센터가 랜섬웨어가 감염돼 한바탕 난리를 치렀던 사례가 대표적이다. 앞서 지난 5월 ‘워너크라이’ 랜섬웨어 사태에도 불구하고 사후조치를 제대로 하지 않은 게 주원인이었다. 한마디로 소를 잃고 나서 외양간도 제대로 고치지 않았다는 얘기다. 보안 전문가들은 폭증하는 사이버 위협에 대응하기 위해 정부의 대응책 마련과 동시에 기업의 사이버 전문가 확보가 필요하다고 입을 모은다. 일본은 이미 2020년 도쿄올림픽에 대비한 보안강화 실행계획을 수립했고, 중국도 ‘신(新)국가안전법’을 개정해 감독을 강화할 계획이다. 우리 정부가 내년도 정보보호 관련 예산으로 1665억원을 편성하는 등 관심을 높이고 있는 점은 그나마 다행스럽다. 그러나 대기업을 비롯해 중소기업·개인사업자들의 정보보안 불감증을 해소하는 일이 시급하다. KISA에 따르면 중소기업·개인사업자들의 평균 정보보호 예산 편성률은 30%에 불과하다. ‘왜 투자하지 않느냐’는 질문에 58%는 ‘피해가 없어 필요성을 못 느낀다’, 29%는 ‘정보보호를 어떻게 하는지 모른다’고 답하는 실정이다. 기업 규모와 관계없이 사이버 위협에 대한 투자는 이제 선택이 아닌 필수이다. 최근 클라우드 기반의 서비스형 보안 시장인 ‘SECaaS’(SECurity as a Service) 시장 규모가 커지고 있는 것도 주목할 필요가 있다. 기존에 어렵고 비쌌던 보안 서비스를 기업이 쉽고 저렴하게 빌려 쓸 수 있는 시장이 열리고 있다는 의미이다. 또 사이버 위협에 대한 정보 공유 및 기업 간 협력 네트워크도 확대할 필요가 있다. 예를 들어 통신사와 컴퓨터 백신회사가 손을 잡으면 PC, 스마트폰, IoT의 빅데이터를 분석해 악성 트래픽을 구분하고 이를 네트워크 차원에서 원천 차단할 수 있다. 정부의 능동적인 정책 마련, 기업의 선제적 투자로 세계적인 정보통신기술력에 걸맞은 ‘사이버 보안 강국’으로 거듭날 수 있기를 기대해 본다.

# 궂은 비가 내리는 월요일 아침, 김 과장이 승용차 시동을 걸자, 내비게이션이 질문을 던진다. “오늘 서울 강수량은 30㎜, 영동대로 구간에 고장 차가 서 있어 이미 혼잡합니다. 다른 길로 갈까요?”, “뒷길이 더 빠르면 그 길로 가자”, “경로를 변경합니다. 예상주행 시간은 35분 45초입니다.” 김 과장은 운전대를 잡는 대신 인공지능(AI)이 장착된 주행 시스템에 대고 “뉴스 모드로 운전해 줘”라고 말한다. 헤드업 디스플레이(HUD) 주변으로 뉴스가 자막으로 깔리며 방송영상이 나온다. 그 사이 차는 신호등과 경찰청 교통신호 제어 시스템, 앞뒤 차량, 기상청 날씨예보 시스템 등과 쉼 없이 교신한다. 사각지대에서 자전거를 탄 아이가 도로 위로 튀어나왔지만, 차가 예상했다는 듯 천천히 속도를 줄여 사고를 피한다. 주변 폐쇄회로(CC)TV에서 자전거를 탄 아이가 감속 없이 차로를 향하고 있다는 정보를 주변 차들에게 일러 준 덕이다. 회사 주차장에 도착한 차량은 공간감지센서를 이용해 알아서 평행주차를 한다.더는 공상과학 소설에서나 나올 법한 이야기가 아니다. 업종 경계가 허물어진 커넥티드카(Connected Car) 개발 경쟁이 완성차 업체들은 물론 정보통신(IT) 기업, 통신 서비스 업체에 부품·장비업체들까지 가세하면서 하루가 다르게 발전하고 있는 이유에서다. 통신기업·전자업체, 혹은 완성차 업체·통신기업 간 제휴 같은 이종 협업도 늘어나는 분위기다. 자동차가 휴대전화에 이어 차세대 플랫폼으로 떠오르면서 미래 자동차 생태계의 주도권을 쥐기 위한 선두싸움이 뜨겁다. 커넥티드카는 양방향 소통이 가능한 차다. 다른 차량, 교통 신호, 교통 표지판, 기지국, 뉴스센터, 회사 서버 등과 소통을 하면서 달린다. 따라서 실시간으로 교통안전정보를 받으며 자율주행이 가능하고, 차 안에서 사무를 보고 AI가 골라준 음악을 듣거나 온라인 쇼핑을 할 수 있다.시장분석업체 IHS마킷은 2015년 2400만대였던 전 세계 커넥티드카 판매량이 2023년에는 7250만대까지 증가할 것으로 예측한다. 또 이 중 자율주행차는 2020년 1000만대, 2035년 2100만대로 급증할 것으로 예상된다. 시장분석업체 TMR은 커텍티드카 시장이 2019년에 1320억 달러(약 140조원)까지 성장할 것으로 전망했다. 컨설팅업체 매킨지는 안정성·보안 문제가 해결되면 2040년 신차 시장의 자율주행차 비중이 100%에 육박할 것이라는 관측을 내놓았다. 커넥티드카의 2가지 핵심 플랫폼은 차량소통기술(V2X·Vehicle to Everything)과 차량용 인포테인먼트(IVI·in-vehicle infotainment)다. V2X는 차를 네트워크에 연결하는 기술이다. 다른 차와 교통사고, 신호등 고장, 터널 청소 등의 정보를 교환하고, 자동차에 장착된 카메라나 센서가 탐지하지 못하는 사각 지역의 상황을 체크한다. IVI는 스마트폰 없이 정보 검색, 영화, 음악, 온라인 쇼핑 등 다양한 기능을 활용할 수 있도록 해 준다. 커넥티드카의 보급이 활발해지면 자동차 원격진단이나 주행거리, 급가속, 주행장소, 급회전 등 운전자 성향을 반영한 자동차 보험과 같은 전혀 새로운 산업이 출현할 것으로 예상된다. ●AI·빅데이터·무선통신 결합 커넥티드카는 AI, 빅데이터, 무선통신 기술까지 결합된 최첨단 기술의 총아로 떠오르고 있다. 그간 완성차 기업들은 차량 내장형으로, 통신업체들은 스마트폰형으로 커넥티드카 통신기술을 개발했지만, 최근 들어서는 협업이 조명을 받고 있다. 정보통신기술(ICT) 진영의 대표 기업으로는 구글, 애플, 바이두, 퀄컴, 인텔, 텐센트 등이, 완성차 업계에서는 벤츠, GM, BMW, 테슬라, 현대·기아차, 도요타 등이 경쟁 중이다. 또 엔비디아, 다임러, 보쉬 등 부품·장비업체나 리프트, 우버 등 차량공유 서비스 업체들도 제휴에 뛰어들었다. 자율주행차의 경우 필요시에만 운전자가 개입하는 ‘레벨3’ 수준이 2020년 목표다. 구글은 크라이슬러 등과 커넥티드 미니밴을 시범 운행 중이고, 2014년에는 IVI 플램폼인 ‘안드로이드 오토’를 내놨다. 애플도 IVI 맞수 ‘카 플레이’를 출시했다. 메르세데스벤츠의 모기엄 ‘다임러’는 최근 중국 자율주행차 스타트업인 ‘모멘타’에 투자했다. 자율주행의 창시자인 테슬라는 2015년 자율주행 소프트웨어 ‘오토 파일럿’을 탑재한 바 있다. 2015년 말 중국 IT기업 바이두와 자율주행차 기술을 선보인 BMW는 2021년 완전 자율주행차를 만든 뒤 커넥티드카기술을 더 발전시킬 계획이다. 도요타는 2020년까지 자율주행 AI 개발에 1조원 이상 투자할 계획이다. 포드는 인텔과 함께 카메라 센싱, 음성인식 기술을 개발 중이다. 삼성전자는 커넥티드카 및 카오디오 전문기업인 ‘하만’을 인수하면서 글로벌 경쟁에 뛰어들었다. 지난주 미국 캘리포니아주에서 40번째로 자율주행 자동차 시험운행을 승인받았다. LG전자 역시 오스트리아 자동차 부품업체 ‘ZKW’ 인수에 나서면서 이목을 끌었다. 지난 6일에는 SK텔레콤과 ‘LTE V2X’를 공동 개발해 한국도로공사 여주 시험도로에서 성능 검증을 마쳤다. 이를 포함해 국토교통부에서 자율주행차 임시운행허가를 받은 국내 기업과 대학 연구소는 20여곳이다. SK텔레콤은 서울대와 지난해 11월 세계 최초의 5G 커넥티드카인 ‘T5’ 시연회를 열었다. KT는 최근 테슬라와 실시간 교통정보 기반 내비게이션, 교통 돌발 상황 정보 서비스 등을 제공하는 텔레매틱스를 구축키로 계약을 체결했다. 테슬라 차량에 장착되는 커넥티드카 시스템이 KT의 기술을 기반으로 한다는 의미다. KT는 글로벌 차량안전 솔루션 기업인 ‘모빌아이’와도 ‘첨단운전자보조시스템’(ADAS) 개발 사업에 착수했다. 현대차는 2030년 완전 자율주행차 개발을 목표로 지난달 15일부터 경기 화성 일반도로에서 V2X의 실제 주행 연구를 시작했다. 인터넷 기업 네이버는 지난 8일 자율주행차 핵심센서인 ‘라이다’(LiDAR)를 개발하는 이스라엘 ‘이노비즈테크놀로지스’에 전략적으로 투자했다. 네이버 자회사 네이버랩스는 카셰어링 기업 그린카와 손잡고 지난달 17일 IVI 플랫폼 ‘어웨이’(AWAY)를 선보였다. 어웨이에서 네이버 로그인을 하면 스마트폰에서 즐기는 것처럼 차량 안에서 미디어, 내비게이션 등을 쓸 수 있다. 카카오는 현대·기아차와 함께 개발한 ‘서버형 음성인식’을 오는 15일 출시되는 ‘제네시스 G70’에 적용한다. ●사이버 보안·사생활 보호 과제 커넥티드카 시장은 아직 초기인 만큼 기반기술 확보 경쟁에서 우위를 점하는 한편 보안 및 윤리 문제 등도 풀어야 한다. 장우석 현대경제연구원 연구위원은 “아직 어느 기업도 독보적인 기술을 보유하지 못한 단계로 국내 기업들이 커넥티드카 기반 기술을 잘 갖춰야 세계 시장에서 도태되지 않을 것”이라고 말했다. 보안 부문에서는 중국 IT 기업인 텐센트가 지난 2년간 테슬라를 해킹해 공개하고, 테슬라 측이 이를 인정한 바 있다. 연구원들은 해킹을 통해 19㎞ 떨어진 곳에서 시동을 걸거나 브레이크를 작동시켰고, 차량 문을 열거나 닫았다. 만일 수많은 개인 정보를 활용하는 커넥티드카가 해킹되면 테러의 도구가 될 수 있다는 우려도 나온다. 통신업계 관계자는 “미래에 커넥티드카가 인명 사고를 눈앞에 두었다면, 운전자 보호가 우선인지 차량 바깥의 생명이 우선인지 선택해야 하는 윤리 논란이 제기될 것”이라고 말했다. 구체적인 법제 정비도 시급하다. 자동차업계 관계자는 “2015년 8월 자동차관리법 개정으로 자율주행차의 시험 운영 근거 등이 마련됐지만, 커넥티드카 산업을 키우기 위한 장기적이고 포괄적 관점에서 제도 보완이 필요하다”고 전했다. 이재연 기자 oscal@seoul.co.kr

SK텔레콤은 세계에서 가장 작은 ‘초소형 양자난수 생성칩’ 시제품을 개발했다고 23일 밝혔다. 이 칩은 해킹이 불가능한 것으로 알려진 ‘양자암호통신’ 장치의 핵심 부품이다.양자암호통신은 예측할 수 없는 양자의 움직임으로 만든 난수로 정보를 암호화하기 때문에 해킹이 불가능한 것으로 알려져 있다. 하지만 지금까지 상용화된 양자난수생성기는 수백만원대의 고가인 데다 사이즈도 커 일반 제품에 탑재하기 힘들었다. SK텔레콤이 개발한 칩은 양자난수생성기를 가로·세로 각각 5㎜의 비메모리 반도체 칩 형태로 구현했고 가격도 10달러(약 1만 1000원) 이내로 책정될 예정이어서 앞으로 스마트폰, 네트워크 장비, 자율주행차, 드론 등 다양한 기기에 탑재될 것으로 예상된다. SK텔레콤은 “USB 형태의 양자난수생성기 개발도 진행 중”이라고 밝혔다. 칩 형태는 제품 개발 단계부터 탑재해야 하지만 USB 형태는 이미 시판되고 있는 제품에도 적용할 수 있다. 이경주 기자 kdlrudwn@seoul.co.kr

지난해 스위스에서 열린 다보스포럼의 주제였던 4차 산업혁명은 국내외에서 핫이슈가 되며 새로운 산업 먹거리로 떠오르고 있다. 다보스포럼의 창시자 클라우드 슈밥 회장은 세계경제포럼에서 4차 산업혁명을 주도할 10대 선도 기술을 언급했다. 10대 선도 기술은 무엇이며 국내외 시장 동향과 우리 정부와 기업들은 어떤 대응 전략을 갖고 있는지 알아본다.생물학 분야 선도 기술-유전공학·합성생물학·바이오프린팅 생물학 분야의 선도 기술은 크게 유전공학, 합성생물학, 바이오프린팅으로 살펴볼 수 있다. 이 중 유전공학과 합성생물학은 미래 의료 분야에서 중요한 역할을 할 수 있는 핵심 생명공학기술이다. 생명공학 분야는 이후 사물인터넷(IoT), 빅데이터, 인공지능 등 다양한 분야와 융합될 수 있다. 바이오프린팅 분야는 3D 프린팅 기술과 연관이 깊은데, 사람의 뼈나 근육 등 생체 조직을 3D 프린터로 만들어 내는 기술이다. 국내에서는 모 기업이 자체 개발한 바이오콜라겐을 이용한 바이오프린팅 소재 활용 임상시험을 진행하고 있고, 대학 연구진이 3D 프린팅 인공장기나 인공뼈를 개발하는 중이다. 물리학 분야 선도 기술- 무인운송수단(자율주행 자동차·드론)·3D 프린팅·첨단 로봇공학·신소재 시장조사기관 가트너의 조사에 따르면 2017년 전 세계의 드론 시장 규모는 전년보다 약 34% 증가한 60억 달러를 돌파할 전망이며, 2020년까지는 약 112억 달러 규모로 성장할 것이라고 예측했다. 국내 드론 시장은 다소 열악한 상황이지만 최근 국토부와 KT가 드론 교통 관리 체계를 개발 중이고 드론 개발 전문 기업들이 드론 원천기술 개발에 박차를 가하고 있다. 자율주행 자동차는 국내에서 2010년 현대자동차가 첫 자율주행차를 선보인 것을 시작으로 지난 1월 미국 라스베이거스에서 열린 ‘CES 2017’에서 4단계 기술 수준의 아이오닉 자율주행 자동차 운행 성공을 보여 주었다. 현대차뿐만 아니라 네이버랩스, 서울대 지능형자동차IT센터에서 자율주행 자동차를 만들고 시범 운행에 성공하며 글로벌 자동차 기업들을 빠르게 따라가고 있다. 3D 프린팅 기술은 디지털 도면 정보를 프린터에 입력해 종이뿐만 아니라 플라스틱, 금속, 석재 등 다양한 소재를 입체적 형태로 구현해 내는 기술이다. 국내 인프라는 해외에 비해 다소 미치지 못하는 수준이지만 3D 프린팅 산업 성장을 위해 각 지자체와 대학에서 노력하고 있다. 첨단 로봇공학은 인간의 노동력을 대체할 수 있다는 점에서 주목받고 있다. 특히 산업 분야에서는 로봇을 이용하면 생산의 효율성이 증가한다는 기대를 받고 있다. 국내는 아직 로봇 산업이 미미한 수준이지만 한화테크윈이 산업용 로봇 사업에 진출하며 주목을 받고 있고 대학들도 관련 학과를 개설해 적극적으로 대응에 나서고 있다. 신소재 공학은 기존의 원료를 조합해 새로운 제조기술로 기존에 없던 새로운 성능 및 용도를 가진 소재를 만드는 것이다. 신소재 분야에서는 ‘그래핀’이라는 신소재가 주목받고 있다. 국내의 한 그래핀 기업은 투자의 귀재 짐 로저스에게 투자를 받고 문재인 대통령의 방미 기간에 경제인단으로 참여하며 미국 시장 진출의 발판을 마련하고 있다. 디지털 분야 선도 기술-사물인터넷·블록체인·공유경제 디지털 분야의 IoT는 우리 생활에 가장 밀접하게 다가올 수 있는 분야다. 모든 사물을 인터넷으로 연결해 실시간으로 정보를 주고받는 IoT는 삼성전자와 LG전자 같은 전자제품 기업뿐만 아니라 이동통신사까지 관심을 보이고 있다. 삼성전자는 2013년부터 ‘스마트홈’이라는 개념을 적용해 IoT 시장을 개척 중이며 2020년까지 모든 삼성 제품을 IoT로 연결하는 것이 목표다. LG전자는 오픈 플랫폼, 오픈 커넥티비티, 오픈 파트너십 등을 통해 미국의 아마존, 유럽의 IoT 플랫폼 연합 퀴비콘 등과 파트너십을 맺으며 IoT 시장을 개척하고 있다. 이동통신사 SKT는 로라망을 통해 IoT 서비스 확대에 집중하고 있고, KT는 올레TV와 헬스 부문 IoT 서비스 연동, LG유플러스는 한국전력과 협력해 홈 IoT 사업을 진행 중이다. 블록체인은 인터넷상의 공공 거래 장부라고도 불리는데 가상 화폐 거래 시 발생할 수 있는 해킹을 막아 주어 앞으로 금융업계의 큰 변화를 예고하고 있다. 공유경제는 제품을 여럿이 공유해 쓰는 협업 소비 경제를 말한다. 가장 대표적으로 자신의 집을 숙박으로 공유하는 에어비앤비와 모바일 애플리케이션을 통해 차량 운전기사와 승객을 연결해 주는 ‘우버’가 있다. 국내에서는 카셰어링 애플리케이션인 ‘그린카’가 활성화돼 있고 한화건설과 다날쏘시오가 기업형임대주택 통합주거서비스 MOU를 체결해 시장 공략에 나서고 있다. 박성태 대학발전연구소장 sungt57@seoul.co.kr

ICT기업 주도 혁신 이끌려면 산업자본 지분 소유 확대 필요 지난 14일 금융위원회는 K뱅크의 은행업 본인가를 승인했다. 24년 만에 나오는 새 은행인 동시에 우리나라 최초의 인터넷 전문은행이다. K뱅크와 함께 예비인가를 신청했던 카카오뱅크도 이달 말 본인가를 신청할 예정이다. 이로써 우리 금융권은 오랜 숙원을 해결했지만 많은 이들이 우려하는 반쪽 인터넷은행이 되지 않으려면 풀어야 할 과제가 많다. 시작은 은산분리(산업자본의 은행자본 소유 제한) 완화부터다. 금융권은 수년 전부터 국내 은행산업이 포화 상태에 이르렀다고 판단했다. 저금리가 지속되면서 예대마진(예금 금리와 대출 금리 간 차익)으로 수익을 내기가 쉽지 않은 데다 대부분의 국민들이 이미 2~3개 은행과 거래하고 있는 상황에서 새로운 먹거리를 찾는 일도 만만찮다. 이런 상황에서 금융 당국이 새 은행의 출범을 허락한 것은 인터넷은행이 ‘땅 따먹기식 경쟁’에서 벗어나 제3의 길을 모색하라는 취지다. 전문가들은 그러자면 세 가지 과제를 해결해야 한다고 입을 모은다. 우선 은산분리 완화다. 현행 은행법은 은행이 기업의 사금고로 전락하는 것을 막기 위해 4% 이상 의결권 있는 은행 지분을 산업자본이 갖지 못하도록 하고 있다. 그러나 인터넷은행은 정보통신이 결합한 모바일 플랫폼을 기반으로 혁신적인 서비스를 제공하기 때문에 기존 은행들과는 성격이 다르다. 오정근 건국대 IT·금융학과 교수는 “인터넷은행이 새로운 기술과 서비스로 성공하기 위해서는 정보통신기술(ICT) 기업들이 들어와 사업을 이끌어야 가능하다”면서 “K뱅크와 카카오뱅크의 경우 각각 KT와 카카오가 최대 주주가 돼야 경영을 주도적으로 이끌어 나갈 수 있다”고 지적했다. 현재 KT는 K뱅크 지분의 8%, 카카오는 카카오뱅크 지분의 10%를 갖고 있다. 은행법상 은산분리에 대해 예외 규정을 두는 것에 줄곧 반대하던 야당 국회의원들이 최근 인터넷 전문은행 특례법 제정안을 들고 나오면서 특례법 제정안 쪽으로 무게가 실리고 있다. 특례법에서는 산업자본이 인터넷은행의 지분을 34%까지 소유할 수 있도록 하면서 2대 주주 역할을 허용했다. 내년 상반기 중 K뱅크와 카카오뱅크가 모두 출범하면 기존 은행과 얼마나 차별화된 상품을 선보일지에도 관심이 쏠린다. K뱅크와 카카오뱅크 모두 10%대 중금리 대출과 이자를 음원이나 콘텐츠 등으로 지급하는 디지털 이자 등의 서비스가 눈에 띈다. 하지만 최근에는 시중은행들도 다양한 모바일 애플리케이션을 개발하고 있고, 비대면 계좌 개설도 가능해지면서 인터넷은행이 기존 인터넷뱅킹과 별 차이가 없을 것이라는 회의적인 반응도 적지 않다. 한 시중 은행 관계자는 “만일 인터넷은행이 기업금융이나 주택담보대출에 주력하기 시작하면 제 살 깎아먹기로 전락할 것”이라고 말했다. 개인정보보호와 해킹 방어 등 전산의 보안 시스템도 반드시 담보돼야 한다. 보안업계에서는 인터넷은행이 출범하면 금융권을 겨냥한 디도스 등 사이버 공격이 나타날 수 있어 철저히 대비해야 한다고 주문했다. 신융아 기자 yashin@seoul.co.kr

악성코드들이 날뛰는 세상이다. 빛의 속도로 진화를 거듭하고 있다. 특정 사이트에 접속하는 것만으로 악성코드에 감염된다. 수상한 첨부 파일을 열어보지 않는 고전적 대응으로 피해를 막을 수도 없는 세상이다. 그렇다고 마냥 손을 놓고 있을 수는 없다. ‘눈에는 눈, 이에는 이’처럼 해커 잡는 해커 ‘화이트 해커’들이 나서고 있다. 이들은 민관에서 서버의 취약점을 찾아 제보하거나 보안 기술을 만드는 역할을 한다. 컴퓨터 시스템을 파괴하는 ‘블랙 해커’에 대비해 화이트 해커라고 불리는 이들의 세계를 들여다봤다. ●보안망 뚫린 기업, 정보보호 정책 14% 뿐 #1. 지난 3월 유명한 경제연구원의 홈페이지가 3시간가량 먹통이 됐다. 보안 전문가들은 ‘워터링 홀’ 공격이라고 판단했다. 물웅덩이를 뜻하는 워터링 홀은 물을 먹기 위해 무조건 웅덩이로 올 수밖에 없는 초식 동물을 잡아먹기 위해 숨어서 기다리는 사자처럼 해커가 사전에 공격 대상이 주로 방문하는 웹사이트를 감염시킨 후 접속하기를 기다리는 사이버 공격이다. 해커가 타깃으로 삼지 않은 사람도 웹사이트에 접속했다는 이유로 악성코드에 감염된다. 해당 홈페이지가 경제학자나 연구자들이 접속하는 곳이어서 국가 핵심정책이나 기업 기밀이 유출될 우려가 컸다. #2. 지난 1월 14일 A신문 기자에게 이메일 한 통이 전달됐다. 보낸 사람은 ‘통일부 공무원인 신OO씨’. 제목은 ‘외통위(외교통일위원회) 긴급 메일’이었다. 하지만 그 이메일은 북한 해커가 언론사를 타깃으로 보낸 것이다. 만약 기자가 이메일을 열어서 응답한 뒤 회사 내부 시스템에 접속해 기사를 송고했다면 기자들 컴퓨터 전체가 감염될 뻔했다. 하지만 해당 기자는 자신이 그런 이메일을 받았는지조차 모르고 있었다. 한국인터넷진흥원(KISA)이 매년 발표하는 ‘정보보호 실태 조사’에 따르면 지난해 정보보호 정책을 수립한 사업체는 13.7%에 불과했다. ‘정보보호 조직을 운영’(7.9%)하거나 ‘정보보호 최고책임자를 임명’(11.0%)하는 기업도 10곳 중 1곳에 그쳤다. 정보보호에 투자하는 기업은 18.6%였지만, 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 1.4%에 그쳤다. 그만큼 우리 기업들이 정보보호에 둔감하다는 얘기다. ●작년 ‘데프콘’ 우승 등 국내 100여명 엘리트급 국내 화이트 해커 수는 400명 정도(30여개 해커그룹). 이 가운데 엘리트급 해커는 100여명 수준이다. 수적으로는 블랙 해커에 비해 적지만 실력만큼은 세계 최고 수준이다. 지난해 8월 미국 라스베이거스에서 열린 해킹 방어대회인 ‘데프콘 CTF23’에서 한국팀이 처음으로 우승했다. 이 대회는 세계적인 해커인 제프 모스가 창설한 ‘해커들의 월드컵’이다. 고려대 정보보호동아리 ‘싸이코’와 보안업체 라온시큐어 등 18명이 ‘데프코’(DEFKOR)라는 팀 이름으로 출전해 이룬 성과였다. 올해 세계 최대의 상금 규모를 자랑하는 ‘버그 바운티 대회’에서 마이크로소프트사의 ‘브라우저’(응용 프로그램)인 마이크로소프트 엣지의 취약점을 공격해 성공한 사람도 우리나라 화이트 해커였다. 이정훈씨는 이 대회에서 총 29만 달러(약 3억 3600여만원)의 상금을 받았다. 버그 바운티란 웹서비스나 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 프로그램으로 마이크로소프트, 구글, 페이스북 등도 서비스 보안을 강화하기 위해 버그 바운티를 활용한다. 천재 해커인 이씨는 삼성SDS에서 근무하다 최근 ‘IT 공룡’ 구글로 스카우트됐다. 특별하거나 특이한 사람이 화이트 해커가 되는 것은 아니다. 보안업체인 라온시큐리티 양정규 대표는 “대학교 때 ‘천리안’을 통해 채팅하다가 방장이 아닌 사람이 방을 없애버리거나 누군가 원하지 않는 귓속말을 보내는 것을 목격하면서 해킹에 관심을 갖게 됐다”고 말했다. 보안업체 그레이해쉬 이승진 대표도 “17살 때 온라인 게임을 하다가 캐릭터의 능력치를 끌어올리고 싶어 해킹을 공부한 것이 처음이었다”고 설명했다. ●보안 시스템 취약점 발견해 개선방안 제시 화이트 해커의 역할은 보안 시스템의 취약점을 발견해 관리자에게 알려주거나 블랙 해커의 공격을 훼방하거나 퇴치하는 것이다. 기업들의 요청으로 모의 해킹을 하기도 한다. 모의 해킹이란 합법적으로 기업 시스템과 네트워크, 서비스 등을 해킹하는 것으로 실제 해커와 같은 도구, 기법, 접근 방식을 활용한다. 공격자 관점에서 보안 수준을 진단하고 취약점을 발견해 개선 방안을 제시하는 것이다. 삼성전자, SK텔레콤, KT 등 국내 대기업들의 보안 시스템은 거의 양 대표의 손을 거쳐 갔다. 양 대표는 2014년 구글 안드로이드의 치명적인 취약점을 발견해 구글에 제보하기도 했다. 그는 “일반적인 애플리케이션이 갖고 있는 권한이 제한돼 있는데 안드로이드에서 휴대전화 속 데이터를 지워버리거나 도청을 하는 등 모든 제어권을 가질 수 있는 취약점을 우연히 발견했다”며 “당시 구글에서 감사의 의미로 제 이메일을 홈페이지에 넣어줬다”고 말했다. 문종현 이스트소프트 부장은 국방부와 경찰청, 국가사이버안전센터 등에서 민간검증 자문으로 활동하고 있다. 문 부장은 “주로 정부 기관을 공격하는 북한이 최근에는 언론사와 금융사 등을 목표로 사이버 공격을 해오고 있다”면서 “우리나라는 컴퓨터를 안 쓰는 사람이 거의 없기 때문에 해커들에게 공격을 당하기 좋은 환경을 갖췄다”고 말했다. 이어 “정부에 대한 국민의 신뢰가 낮아서 그런지 아무리 북한 소행이라고 밝혀도 믿지를 않지만, 실제로 북한의 공격이 빈번하게 일어나고 있다”며 “(북한 소행이라는) 정부 발표를 두고 우리 국민끼리 싸우는데 그런 갈등 유발이 북한에서 원하는 것”이라고 덧붙였다. ●정부, 미래의 해커 육성… 윤리 교육 강화도 사회에 꼭 필요하지만 어느 순간에는 선과 악을 넘나들 수 있다는 우려 때문에 화이트 해커에 대한 사회적 풍토는 여전히 부정적이다. KISA는 이러한 부정적 인식을 개선하기 위해 지난해 ‘화이트 해커’계의 고수들을 모아 ‘사이버 가디언스’를 만들었다. 음성적으로 활동하는 해커들을 사회 제도권으로 끌어들이기 위한 취지다. 1기에는 천재 해커라고 불리는 이정훈씨를 비롯해 양정규 대표, 이승진 대표 등이 포함됐다. 2기에는 김진국 플레인비트 대표, 김경곤 고려대 정보보호융합학과 교수, 문종현 부장 등이 참여했다. 사이버 가디언스는 ‘2018 평창동계올림픽’의 사이버 위협에 대한 자문 활동을 펼치고 있다. 화이트 해커에 대한 윤리 교육도 강조되고 있다. 김경곤 교수는 “해킹 분야에서 유명해지면 두 부류의 단체에서 연락이 오는데 하나는 공공기관이고 또 다른 하나는 범죄집단”이라면서 “그만큼 한번 발을 잘못 들여놓으면 평생을 잘못된 길로 빠져들 수 있는 만큼 윤리적 측면이 중요하다”고 말했다. 미래창조과학부는 내년까지 화이트 해커 5000명을 양성할 계획이다. 한국정보기술연구원은 ‘차세대 보안리더 양성 프로그램’(BoB)을 운영하고 있다. 고등학생과 대학생, 대학원생, 일반인까지 참여하는 BoB는 정보보호 현장에서 최고 전문가로 구성된 멘토들과 정보보호 분야의 난제 해결 프로젝트를 함께 수행한다. 양질의 교육으로 국내뿐 아니라 해외에서도 호평을 받고 있다. 데프콘에서 우승한 ‘데프코’ 역시 BoB 출신이었다. 서울여대 정보보호영재교육원은 중고등학생을 대상으로 미래의 화이트 해커를 키우고 있다. 지난해까지 모두 174명의 중고생이 100여시간의 교육 과정을 수료했다. 정보보호뿐 아니라 윤리 부문도 비중 있게 교육시킨다. 양 대표는 “보안 분야는 하루가 다르게 기술이 변화해 공부의 끝이 없다”며 “단순히 유망 직업이라는 외양만 보고 섣불리 뛰어들기보다 이 분야에 관심과 열정이 있는 사람이 도전했으면 좋겠다”고 조언했다. 윤수경 기자 yoon@seoul.co.kr

위즈스틱 올해 5만개 판매 목표… 비용 적어 中企·소사장 이용 기대 KT가 지난해 공개한 휴대형 정보보안 플랫폼 ‘위즈스틱’으로 글로벌 정보보안 시장에 도전한다. 위즈스틱은 황창규 KT 회장이 지난해 9월 기자간담회에서 직접 공개한 제품으로, 당시 황 회장은 “위즈스틱이 전 세계인의 해킹 문제를 원천적으로 해결할 수 있다”고 밝혔다. KT는 10일 광화문 사옥에서 기자간담회를 열고 “위즈스틱을 통해 정보보안 시장을 선도하겠다”고 밝혔다. 위즈스틱은 지난 8월 기업간거래(B2B) 제품으로 출시돼 60여개 기업이 사용하고 있다. 김태균 KT 미래융합사업추진실 상무는 “위즈스틱을 5만개 판매해 45억원 규모의 시장을 형성할 예정이며, 내년에는 13만개 판매를 목표로 하고 있다”고 밝혔다. 위즈스틱은 USB 모양의 기기로, PC나 노트북 등에 연결해 사용할 수 있다. 위즈스틱은 방화벽과 침입탐지 시스템, 침입차단 등 보안 기능을 제공하는 통합위험관리(UTM) 기능을 갖추고 있어 PC로 악성 코드가 유입되거나 파밍 사이트에 접속하려 하면 네트워크상에서 원천 차단한다. 또 지문인증 기능을 도입해 한 기업에서 여러 개의 공인인증서를 사용할 때 안전성을 높이고, 파일 데이터를 암호화하는 보안 저장소로도 이용할 수 있다. 위즈스틱의 단말 가격은 개당 9만원으로, 중소기업이나 소규모 자영업자들이 적은 비용으로 보안 서비스를 이용할 수 있을 것으로 KT는 기대하고 있다. KT는 여러 보안 회사들이 위즈스틱에서 사용되는 보안 솔루션을 개발할 수 있도록 플랫폼을 개방하며, 내년에는 저전력 통신으로 휴대성을 강화한 위즈스틱 2.0 버전을 출시할 계획이다. 김소라 기자 sora@seoul.co.kr

‘천재 해커’ 이두희(33)씨가 SK텔레콤 인공지능 서비스의 발전 프로젝트를 지휘한다. SK텔레콤은 음성인식 기반 인공지능 서비스 ‘누구’를 고객 참여로 진화, 발전시키는 프로젝트를 담당할 가상의 회사 ‘누구나 주식회사’를 설립했다고 21일 밝혔다. ‘누구’는 SK텔레콤이 지난 1일 출시한 인공지능 서비스로, 이용자와의 대화 속에서 명령을 파악해 가전기기를 제어하거나 음악을 재생하고 날씨와 일정을 알려 주는 등의 기능을 수행하는 일종의 인공지능 비서다. SK텔레콤은 ‘누구나 주식회사’의 CEO로 이두희씨를 임명해 프로젝트를 지휘하도록 했다. 이씨는 서울대 컴퓨터공학부에 재학하던 2006년 서울대의 교내 전산 시스템의 보안 문제를 발견해 학교에 제보했지만 받아들여지지 않자 직접 해킹해 학생 3만여명의 정보를 빼내며 ‘화이트해커’로 세간에 이름을 알렸다. 이씨가 2013년 서울대 동아리로 설립한 코딩 교육 단체 ‘멋쟁이 사자처럼’은 전국 80여개 대학이 참여하는 비영리 법인으로 규모가 커졌고 지난달에는 구글코리아의 사회공언 프로젝트 ‘구글임팩트챌린지’에서 최종 우승해 구글의 후원을 받게 됐다. ‘누구나 주식회사’는 이씨 외에도 전문가 그룹으로 정재승 카이스트 교수와 뇌인지과학연구소, 한국인지과학산업협회, 홍익대 산업디자인학과 등이 참여한다. SK텔레콤은 ‘누구나 주식회사’를 각 분야의 전문가들이 온·오프라인을 통해 소통하고 서비스의 진화에 대해 자유롭게 의견을 개진하는 커뮤니티로 꾸려 나갈 계획이다. 전문가들은 각 영역에서 ‘누구’를 활용한 서비스와 기술을 개발하고, 일반 고객들은 매월 개최되는 아이디어 공모전을 통해 프로젝트에 참여하며 우수 아이디어는 실제 서비스에 적용된다. 이씨는 “한 회사의 연구 인력만으로 인공지능의 진화를 기대하기 어렵지만, 집단지성이 모이면 단기간 내 인공지능 기술이 괄목할 성장을 거둘 수 있다”면서 “주식회사를 통해 제안된 아이디어는 빠짐없이 실제 적용 가능 여부를 검토할 예정”이라고 밝혔다. 김소라 기자 sora@seoul.co.kr

중국이 세계 최초로 양자통신 위성을 쏘아 올렸다. 해킹과 도·감청에서 자유로운 통신을 가능케 하는 양자통신 위성은 기존 통신 기술을 대체하는 혁명적인 변화를 몰고 올 것으로 기대된다. 신화통신 등은 16일 오전 1시 40분 북서부 간쑤성 고비사막에 있는 주취안 위성발사센터에서 세계 최초 양자통신 위성을 탑재한 장정2D 로켓이 발사됐고 위성이 본 궤도에 올랐다고 보도했다. 양자통신은 무작위로 생성되고 딱 한 번만 읽을 수 있는 양자 암호를 활용한 기술이다. 송신자와 수신자 외에는 정보를 정확히 읽을 수 없고 외부에서 해킹을 시도할 경우 양자 상태가 흐트러지면서 정보가 깨진다. 해킹 시도는 바로 발각된다. 특별한 보안이 요구되는 금융망 및 국가안전망에 새로운 패러다임을 제공하는 통신기술이어서 세계 각국이 경쟁적으로 개발에 나서고 있다. 국내에서는 SKT가 올 초 양자통신 기술 시연에 성공한 바 있다. 월스트리트저널(WSJ)은 “손대면 터지는 거품에 글씨를 써서 보내는 신기술 개발 경쟁에서 중국이 독보적인 위치에 올랐다”면서 “유전자 편집, 슈퍼컴, 전파망원경, 우주 암흑물질 탐사에 이어 과학기술 핵심 분야에서 다섯 번째 세계 1위 기술을 보유하게 됐다”고 평가했다. 그동안 양자통신은 지상에서만 실험적으로 이뤄졌다. 2007년 독일 기술팀이 144㎞ 떨어진 두 지점을 양자통신으로 연결한 게 가장 긴 거리다. 중국은 ‘묵자’(墨子)로 명명된 이 위성을 활용해 1200㎞ 떨어진 베이징과 오스트리아 빈 사이에 양자통신망을 실험적으로 구축할 계획이다. 춘추전국시대 사상가인 묵자는 빛의 직선전파를 주장하는 등 물리학과 광학에서도 뛰어난 성과를 남겼다. 중국이 ‘우주 굴기’에서 또 한 번 신기원을 이룬 것은 국가 차원의 대대적인 투자 덕분이다. 2015년 중국의 기초과학 투자액은 1010억 달러(약 110조 5000억원)로 10년 전 19억 달러에 비해 53배나 늘었다. 2013년 에드워드 스노든의 폭로로 미국이 자국 통신망을 들여다보고 있다는 사실을 안 중국은 해킹에서 자유로운 양자통신을 국가 핵심 연구 분야로 선정했다. 특히 중국은 전 세계 연구소에 포진한 자국 과학자들을 불러 모으고 있는데, 이번 위성 개발 프로젝트를 책임진 판젠웨이(潘建偉) 중국 과학기술대 교수도 해외에서 복귀한 인물이다. 판 교수는 “세계적인 연구 성과를 모조리 흡수해 새로운 기술을 개발한 뒤 이를 다시 세계에 환원하는 게 우리의 목표”라고 말했다. 베이징 이창구 특파원 window2@seoul.co.kr 서울 유용하 기자 edmondy@seoul.co.kr

서울 YMCA가 인터파크 개인정보 유출 사태에 대한 정부 차원의 엄중한 처벌을 촉구하고 나섰다. 서울YMCA는 개인정보보호법 위반 혐의로 인터파크를 검찰에 고발하는 방안을 검토 중이다. 서울YMCA 시민중계실은 27일 성명을 통해 이번 인터파크 개인정보 유출 사건에 대해 강력히 비판했다. 인터파크는 지난 25일 총 회원 수 약 2000만명 중 1030만여명의 개인정보가 유출됐다고 자사 홈페이지에 공지했다. 하지만 서울YMCA는 인터파크가 지난 11일 해킹 피해 사실을 경찰에 접수했고, 공지일로부터 최소 11일 전에 해킹 피해 사실을 인지했음에도 회원들에게 바로 알리지 않은 점이 문제라고 지적했다. 또한 해킹 방식이 초보적 수준의 해킹인 ‘지능형 지속가능 위협(APT)’인 점을 언급, 인터파크 측이 보안에 충분히 주의를 기울이지 않았다고 비판했다. 현행 개인정보보호법은 안정성 확보에 필요한 조치를 하지 않아 개인정보를 유출당할 경우 징역 2년 이하 또는 2000만원 이하의 벌금에 처하도록 하고 있다. 양벌 규정으로 법인에 대해서는 7000만원 이하의 벌금에 처하도록 규정하고 있다. 또 개인정보 유출 사실을 당사자에게 지체 없이 통지하지 않았을 경우 5000만원 이하의 과태료 처분 부과도 가능하다. 서울YMCA는 인터파크의 이번 개인정보 유출 사태가 위 두 가지 위법 행위에 모두 해당한다며 현행법 위반에 따른 처벌을 받아야 한다고 주장했다. 서울YMCA는 “인터파크 개인정보보호법 위반혐의에 대한 검찰 고발을 검토 중이다”라면서 “사측은 처벌을 받고 피해 소비자에 대한 보상 대책을 내놓아야 하며, 수사당국은 책임자를 철저히 수사해야 한다”고 말했다. 이어 서울YMCA는 앞서 벌어진 KT와 옥션, SK커뮤니케이션즈, KB카드 등의 개인정보 유출 사태들을 언급하며 “보상대책이 없을 때는 피해자들이 직접 소송에 나서야만 한다”며 집단소송제도와 징벌배상제도의 도입 필요성을 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

직원 PC 악성코드 감염·해킹 이름·이메일·전화번호 빼내 주민번호·금융정보는 안 뚫려 미래부·방통위 합동조사 착수 인터넷 쇼핑몰 인터파크의 고객 데이터베이스(DB)가 해킹돼 1030만명의 회원 개인정보가 유출됐다. 해킹 세력은 인터파크 사장에게 메일로 ‘비트코인(온라인 가상화폐) 30억원어치를 내놓으라’고 협박한 상태다. 경찰청 사이버수사과는 25일 “회원 1030만명의 개인정보가 해킹으로 유출됐고, 대가를 지불하지 않으면 정보를 유포하겠다며 해킹범들이 협박했다고 인터파크 측이 지난 13일 신고해 수사에 착수했다”면서 “우선 해외 인터넷 프로토콜(IP)을 통해 접속한 해킹 세력의 소행으로 보고 있다”고 밝혔다. 유출 정보는 회원별 인터파크 계정 아이디와 비밀번호, 이름, 생년월일, 이메일 주소, 전화번호 등이다. 다만 주민등록번호, 신용카드 번호, 계좌번호 등 금융정보는 유출되지 않았다. 2012년 8월 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’에 따라 온라인 회사는 회원의 주민번호 정보를 보관하지 못한다. 경찰은 지난 5월 인터파크의 한 직원이 악성코드가 담긴 이메일을 받았고, 이 직원이 이메일을 열어 보면서 PC가 악성코드에 감염된 것으로 보고 있다. 해킹 세력은 이 PC를 통해 DB 서버에 접근 권한이 있는 직원의 PC를 해킹했고, 이후 개인정보를 유출한 것으로 경찰은 추정하고 있다. 경찰은 해당 악성코드를 지능형 지속가능 위협(APT) 형태로 파악했다. APT는 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하면서 원격으로 PC를 제어해 원하는 정보를 빼 가는 방식이다. 2008년 1000만명의 회원 개인정보가 유출된 옥션 사태, 2011년 넥슨(1320만명)·네이트(3500만명) 사태 및 2014년 KT(1170만명) 사태 등도 같은 방식의 악성코드에 당해서 발생했다. 경찰은 해당 해킹 세력이 추적을 피하기 위해 미주, 유럽, 아시아 등 여러 대륙의 해외 서버를 경유한 것으로 보고 해당 국가에 공조 수사를 요청한 상태다. 미래창조과학부와 방송통신위원회도 민간 전문가들과 함께 ‘민관 합동조사단’을 구성, 진상 파악에 나섰다. 미래부는 침해사고 원인 분석, 개인정보 유출에 악용된 취약점 등을 보완·조치할 수 있도록 기술 지원을 실시한다. 방통위는 개인정보 불법 유통, 노출과 관련해 모니터링을 강화하고 개인정보침해신고센터(118)를 24시간 가동한다. 미래부 관계자는 “정보 유출이 예상되는 이용자들은 2차 피해를 막기 위해 비밀번호를 변경해야 한다”고 밝혔다. 강동화 인터파크 대표는 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없으며 회원들께 머리 숙여 사과드린다”면서 “범인 검거와 정보 유통 방지를 위해 사이버안전국 등 관계 기관 및 포털 사업자들과 긴밀히 공조하겠다”고 말했다. 이민영 기자 min@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

북한이 해킹으로 SK그룹과 한진그룹의 27개 계열사에서 자료 4만 2600여건을 빼간 것이 드러나면서 민감한 안보기밀이나 산업기밀이 포함됐는지에 대한 논란이 커지고 있다. 경찰은 군 당국으로부터 안보상 심각하게 문제가 되는 정보는 없다는 통보를 받은 상황이지만 전문가들의 의견은 팽팽한 상태다. 13일 경찰청 사이버수사과는 대한항공에서 F15 전투기의 날개 설계도와 무인정찰기인 ‘중고도 한국형 무인기’(MUAV)의 유지·보수 매뉴얼이 유출됐다고 밝혔다. SK네트웍스에서는 군 내무반에 깔린 PC망 등 통신망 관련 구성도가 넘어간 것이 확인됐다. 경찰은 우선 “우리 군의 주력기인 F15K의 자료가 아니라 미군기인 F15 날개 설계도가 유출된 것”이라고 설명했다. 군에서 심각한 수준의 정보 유출은 아니라는 통보를 받았다는 설명도 곁들였다. 이에 대해 신인균 자주국방네트워크 대표는 “무엇보다 대한항공이 현재 개발 중인 한국형 무인정찰기 MUAV는 아직 실전에 배치되지 않은 기종으로 시험비행 중인 정찰기의 정보가 북한에 유출된 것은 심각한 문제”라며 “유지·보수 매뉴얼만 봐도 내구성을 비롯해 상당한 성능을 파악할 수 있다”고 설명했다. 군은 MUAV를 개발해 2020년 이전에 전력화할 예정이었다. 또 그는 “대한항공은 미군이 운용하는 F15의 ‘창정비’를 하는데 창정비란 전투기를 거의 다 뜯어고치다시피 정비하는 공정을 의미한다”며 “우리 공군의 F15K와 기종이 다르다고 하지만 베이스는 같기 때문에 최정상 전투기의 기밀이 공개된 것 같아 우려하고 있다”고 설명했다. 반면 양욱 한국국방안보포럼 연구위원은 “무인기 부품 사진 등 이번에 유출된 자료로 북한이 파악할 수 있는 우리 군의 전력은 극히 제한적일 것으로 보인다”고 말했다. 이번 해킹이 160개 정부·공공기관 및 민간 회사가 사용하고 있는 M사의 솔루션프로그램 ‘기업 컴퓨터 통합관리시스템’을 통해 이루어졌다는 점에서 아직 밝혀지지 않은 피해가 더 있는 게 아니냐는 해석도 나온다. 해당 관리망은 한 민간업체가 제작한 시스템으로, 이를 설치하면 관리자가 원격으로 다수 PC를 관리하면서 소프트웨어를 일괄적으로 업데이트하거나 불필요한 소프트웨어를 삭제할 수 있어 많은 PC를 운용하는 기업·기관 등이 사용한다. 북한은 여기를 통로로 악성코드 ‘유령쥐’(Ghost RAT)를 침투시켜 13만여대의 컴퓨터를 감염시켰다. 경찰 관계자는 “SK그룹과 한진그룹 외에도 삼성SDS·KT 등 대기업, KB·IBK·신한 등 국내 대형 은행, 외교통상부·지식경제부·금융감독원 등 정부기관, 서울대 및 의료기관까지 총 160여곳이 이 시스템을 이용하고 있다”며 “M사에 문제점을 알려 보완 대책을 마련하도록 요청했다”고 말했다. 군 내무반의 PC 통신망 역시 사이버 테러의 기본 자료로 활용할 수 있는 만큼 추후 공격의 약점을 노출한 게 아니냐는 분석이 제기되고 있다. 경찰 관계자는 “이번 해킹 시도에 대해 아직 경제적 피해는 산정되지 않았으며 추가 피해를 조사할 계획”이라고 전했다. 한편 군 관계자는 “이번 해킹이 보안에 미치는 영향은 미미한 것으로 보고 있다”며 “업체 측에도 보안에 주의하도록 당부했다”고 말했다. 강신 기자 xin@seoul.co.kr 황비웅 기자 stylist@seoul.co.kr

북한이 한진그룹과 SK그룹 계열사들의 전산망을 해킹해 무려 4만 2608건의 자료를 빼내 갔다는 사실이 드러났다. 대한항공 등 한진그룹 10개사와 SK네트워크 등 SK그룹 17개사가 북한의 사이버 공격 대상이 됐다. 대한항공은 항공운송이 주력 사업이지만 방위산업을 비롯한 항공우주 분야 사업 규모도 적지 않다. SK그룹은 잘 알려진 것처럼 국가 기간산업이나 다름없는 정보통신과 에너지 분야를 대표한다. 유출된 자료 가운데는 군 통신망 자료와 우리 군의 주력 전투기인 F15의 날개 설계도도 들어 있다. 개별 기업의 기밀을 넘어 국가 안보를 위태롭게 한다는 점에서 놀랍고 걱정스럽다. 북한은 정보통신 대기업 KT에 대한 사이버 공격도 시도했다고 한다. 대한민국을 혼란에 빠뜨리려는 북한의 의도는 너무나도 분명하다. 북한은 우리 업체가 개발한 개인용컴퓨터 통합관리망을 사이버 침투에 이용했다고 한다. 관리자가 원격으로 다수의 개인용컴퓨터를 관리할 수 있어 폭넓게 사용되고 있는 소프트웨어다. 실제로 정부 부처와 공공기관, 대기업 등 모두 160곳의 통합관리망이 북한의 공격에 뚫렸다. 이렇게 북한의 통제 아래 들어간 개인용컴퓨터가 모두 14만대에 이른다. “북한이 국가적 규모의 사이버 테러를 계획하면서 장기간 사전 준비를 하고 있었다”는 것이 수사 당국의 설명이다. 2013년 9000억원의 손실을 발생시킨 ‘3·20 사이버’ 테러 당시 이용된 개인용컴퓨터가 4만 8284대였다. ‘통합관리망 테러’가 현실화됐다면 사회적 혼란은 당시와 비교할 수 없는 수준이었을 것이다. ‘불행 중 다행’이라지만 이미 한진과 SK가 입은 사이버 테러의 규모는 작지 않다. 나아가 북한이 탈취한 정보를 활용해 우리에게 어떤 타격을 가할지는 더더욱 알 수 없는 일이다. 북한은 2009년 정찰총국을 창설해 사이버 테러에 나서고 있다. 정찰총국의 최정예 해커는 3000~4000명에 이르고, 해마다 수백 명씩 늘어나고 있다. 정보통신 후진국인 북한이지만 사이버 공격 능력만큼은 세계 최상위 수준으로 평가되곤 한다. 반면 우리는 세계 최고의 정보통신 능력을 자랑하지만 보안에는 취약하다. 북한은 국제사회로부터 지탄받는 사이버 테러를 당장 멈춰야 한다. 정보통신 능력이 있다면 인민들의 생활 향상을 위해 써야 할 것이다. 우리 기업과 정부도 사이버 도발이 무용지물이라는 것을 북한이 깨닫도록 보안 능력을 키워야 한다.

한국형 무인기 매뉴얼도 유출 북한이 SK그룹과 한진그룹의 27개 계열사 컴퓨터 13만여대를 악성코드로 장악하고 1년 7개월에 걸쳐 4만 2600여건의 방위산업·통신관리 문서를 빼낸 것으로 드러났다. 이들 자료 중에는 2020년 실전배치를 목표로 대한항공이 개발 중인 한국형 무인정찰기 MUAV의 유지보수 매뉴얼도 들어 있는 것으로 확인됐다. 경찰은 이번 북한의 해킹이 실질적인 사이버 테러로 이어졌을 경우 2조원 이상의 경제적 피해를 입었을 것으로 추산했다. 경찰청 사이버수사과는 대한항공 등 한진그룹 10개 계열사와 SK네트웍스서비스 등 SK그룹 17개 계열사가 북한의 사이버 공격에 뚫려 4만 2608건의 방위산업·통신설비 관련 정보가 유출됐다고 13일 밝혔다. KT에도 해킹 시도가 있었지만 초기에 발견돼 컴퓨터 2대가 감염되는 선에서 그쳤다. 북한은 2014년 7월부터 올해 2월까지 약 1년 7개월에 걸쳐 악성코드 ‘유령쥐’(Ghost RAT)를 이용해 13만여대의 컴퓨터를 감염시켰다. 160개의 정부·공공기관, 대기업 등이 이용하는 국내 소프트웨어 업체 M사의 솔루션프로그램 ‘기업 컴퓨터 통합관리시스템’의 약점을 노려 침입했다. 경찰은 지난 1월 북한의 4차 핵실험 직후 사이버 테러 우려가 고조되자 사전탐지활동을 벌였고 2월에 ‘유령쥐’를 발견했다. 경찰은 ‘유령쥐’의 인터넷 프로토콜(IP)을 분석한 결과 9000억여원의 경제적 피해를 입힌 2013년 ‘방송·금융 전산망 사이버 테러’와 동일한 북한 평양 류경동 IP였다고 전했다. 경찰 관계자는 “2013년 당시 악성코드에 감염당한 컴퓨터는 약 4만 8000대였지만 이번에는 2.6배가 넘는 13만대가 감염된 것을 감안할 때 사이버 테러가 감행됐다면 2조원 이상의 경제적 피해가 예상된다”고 말했다. 강신 기자 xin@seoul.co.kr

전남 여수의 한 버스정류장에 설치된 단말기인 ‘버스정보안내기(BIT)’에서 40여분간 음란 동영상이 올라와 어떻게 ‘해킹’이 이뤄졌는지 주목되고 있다. 지난 24일 밤 10시 40분쯤 여수시 서교동 서시장 앞 버스 정류장의 버스정보안내기에서 남녀의 성관계 장면이 담긴 음란 동영상이 40분가량 방영됐다. 여러 버스정류장 가운데 유일하게 한 곳의 단말기에서만 해당 영상이 나온 만큼 해커가 단말기로 직접 침투했는지 또는 지능형교통체계(ITS)를 통해 해킹을 했는지 등 다양한 가능성이 제기된다. 26일 여수시에 따르면 지난 2009년부터 ITS와 함께 버스정보시스템(BIS) 구축을 시작해 현재까지 총 17억 7000만원을 들여 174개 버스정류장에 버스정보안내기(BIT)를 설치했다. 이 안내기는 버스의 이동 경로와 도착 시각 등을 알리는 교통정보를 비롯해 시정 홍보 영상, 행사 안내 등 각종 홍보 포스터, 뉴스와 날씨 등 다양한 생활 정보를 제공하는 데 사용됐다. 여수시는 ITS 운영 전반을 용역에 맡겨 오전 8시 30분부터 오후 9시까지 여수시청에 있는 교통통제센터 상황실에서 실시간으로 BIT 작동과 오류 여부를 점검하고 있다. 그런데 ‘야동’ 사고가 발생한 지난 24일 밤 10시 40분쯤에는 직원들이 모두 퇴근한 상태여서 실시간으로 확인이 불가능했다. 특히 이 시스템은 원격제어가 가능해 실시간으로 오류를 확인하면 상황실에서 오류를 수정하거나 전원을 차단하는 등의 조치를 할 수 있게 돼있다. 그러나 직원이 이 사고를 인지하고 곧바로 상황실에서 통제하려고 했지만 해커가 원격제어 기능을 막아버려 조치를 취하지 못한 것으로 조사됐다. 이에 직원은 현장으로 달려가 전원을 차단하고 메모리 카드를 제거했다. 이처럼 원격제어 기능까지 막아버린 정도라면 상당한 수준을 갖춘 해커일 것으로 추정되고 있다. 경찰 수사 과정에서는 해커가 어떤 경로를 통해 음란 동영상을 올렸는지가 핵심이 될 것으로 보인다. 여수시내 버스 정류장에 설치된 버스정보안내기는 운영방식에 따라 자가망과 임대망으로 구분되는데 이번에 사고가 발생한 안내기는 KT의 임대망으로 확인됐다. 임대망은 TV나 인터넷 등을 공용으로 사용하는 회선이기 때문에 기술적으로 해킹에 쉽게 노출될 수있는 것으로도 알려졌다. 반면 자가망은 여수시가 단독으로 회선을 사용하기 때문에 해킹이 쉽지 않은 장점이 있지만 설치 비용이 임대망의 약 10배에 달한다. 현재 여수시에 설치된 버스정보안내기 174대 가운데 40대만 자가망이고 나머지는 임대망이다. 이번에 음란 영상이 올라온 안내기도 임대망이어서 여수시와 경찰은 해커가 외부망의 IP를 통해 침투했을 것으로 추정하고 있다. 전남지방경찰청 사이버수사대는 여수시가 제출한 메모리를 토대로 해킹이 이뤄진 경로를 찾는 데 집중하고 있다. 특히 음란 동영상이 외부 해킹 또는 송출과정에서 실수로 상영됐을 가능성도 있는 것으로 보고 전산망 기록과 교통통제센터 상황실 출입 기록 등을 조사하고 있다. 경찰은 또 버스정보안내기 단 1대에서 영상이 올라온 점으로 미뤄 현장 단말기에 직접 침투했을 가능성도 배제하지 않고 현장 폐쇄회로(CC)TV와 주변 차량의 블랙박스 등을 분석하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

해커집단에게 특정 언론사의 편집권한을 가진 로그인 정보를 건넸다가 적발된 미국 기자가 법정 공방 끝에 유죄가 인정돼 결국 징역 2년형을 선고받았다. 뉴욕타임즈 등 현지 언론에 따르면 로이터 소속 기자 매튜 키스(29)는 2010년 12월, 8개 신문사와 23개 방송사를 거느린 굴지의 미국 미디어 그룹 ‘트리뷴 컴퍼니’의 서버 로그인 정보를 해커집단 ‘어나니머스’에 제공한 혐의로 체포됐다. 당시 이 기자는 트리뷴 서버를 통해 접속할 수 있는 트리뷴 컴퍼니 소유 언론사의 컴퓨터 시스템을 파괴하고 특정 기사의 헤드라인 등을 바꿀 수 있도록 동조한 혐의를 받았다. 어나니머스 소속 해커들은 이 정보를 이용해 로스앤젤레스타임스 홈페이지에 접속해 홈페이지 주요 기사의 제목을 바꾸는데 성공하기도 했다. 트리뷴 컴퍼니는 2010년 12월 로스앤젤레스타임스를 인수했으며, 키스는 트리뷴이 이 언론사를 인수하기 두 달 전, 트리뷴이 소유한 새크라멘토 지역방송 ‘KTXL FOX40’에서 웹 프로듀서로 근무하다 해고된 바 있다. 이 기자는 트리뷴 소유의 지역방송국에서 일할 당시 알고 있던 서버 로그인 권한을 해커집단에 제공한 것으로 알려졌다. 키스는 해당 사건이 발생한 지 약 1년 뒤 로이터에 입사했지만 해킹 혐의가 제기되면서 2013년 3월 로이터로부터 해고당했다. 미국 새크라멘토 연방법원 검사는 해킹 공모혐의로 이 기자를 기소했고, 현지시간으로 지난 13일 법원은 그에게 징역 2년형을 선고했다. 현지 언론은 “키스와 그의 변호사가 여전히 무죄를 주장하고 있다”고 전했다. 한편 어나니머스는 전 세계에 3000명 정도의 회원을 갖춘 국제 해커집단으로, 미국, 일본 등 세계 각국의 주요 기관의 홈페이지와 서버를 해킹해 논란이 된 바 있다. 2013년에는 한국전쟁 63주기인 6월 25일을 기점으로, 북한 고위관계자 13명의 신상정보 및 중국에 있는 북한 정보군과 관련한 약 4000개의 IP주소, 북한 군인 20여 만 명의 신상정보를 해킹하기도 했다. AP=연합뉴스 송혜민 기자 huimin0217@seoul.co.kr

IT 신생벤처기업 (주)지아이에스프로젝트가 엑티브엑스 및 각종보안프로그램이 없이도 인터넷뱅킹을 할 수 있는 ‘FASS Key 보안인증 솔루션’을 개발 완료 했다고 밝혔다. 회사 측에 따르면 ‘FASS Key’는 엑티브엑스를 사용하지 않고 단 한번의 QR코드 스캔으로 공인인증서, OTP를 대체할 금융보안인증솔루션이다. 미국 국방부 팬타곤의 고도의 보안기술 실현방식을 채택해 ‘FASS Key’ 앱을 스마트폰에 설치하고 보안서비스 등록을 하면 공인인증서나 스마트OTP와 동일한 용도로 사용이 가능하다. 각종 결제나 이체 시에는 보안QR코드를 스캔하고 지문인증을 하기 때문에 가장 안전한 금융이체와 결제가 가능하다는 것이 지아이에스프로젝트 측 설명이다. 지아이에스프로젝트 관계자는 “고도의 보안프로토콜 및 핵심 코어라이브러리를 순수하게 자체기술로 개발했다. 스마트폰을 이용하여 단 한번의 QR코드 스캔으로 인터넷뱅킹, 웹사이트의 보안로그인, 쇼핑몰결제, 각종 간편결제 등도 가능하다”면서 “해킹과 개인정보보호 기능 역시 크게 강화했다”고 강조했다. 이에 각종 엑티브엑스 설치과정과 인터넷사용에 익숙하지 못했던 노년층도 손쉽게 사용할 수 있고, 결제가 어려워 한국 쇼핑몰을 이용할 수 없었던 해외소비자들을 유치해 판매 증대효과도 기대할 수 있을 것이라고 덧붙였다. ‘FASS Key’ 개발에는 국내외 전문가들이 함께 했다는 점도 눈길을 끈다. 한국의 인터넷 인프라스트럭처의 근간이 된 KIDC의 설계자인 존밀번 FAST DDC 회장이 ‘FASS Key’ 연구소장을 맡았고 러시아의 중앙은행의 금융보안솔루션 개발자 블라디(Vladislav Matveev)는 보안 전분야의 프로토콜 및 솔루션을 개발했다. 우리나라 보안기술의 권위자인 고려대 이희조교수(IoT 소프트웨어보안 국제공동연구센터 센터장), KT 종합기술원장을 지냈던 정보통신대학원장 홍원기교수 등이 보안 및 인터넷기술 자문을 하고 있다. 지아이에스프로젝트의 최건 회장 역시 서버호스팅 서비스를 개발 및 공급했던 ‘주식회사 인터넷제국’의 설립자로 벤처 1세대 중 한사람이다. 최건 회장은 “FASS Key 보안인증앱은 한국뿐만 아니라 세계시장을 목표로 개발된 솔루션으로 130 여개국 언어로 개발 됐다. 글로벌시장 진출을 위하여 기존 해외투자사 FASS DDC와 함께 미화 3000달러, 한화로는 약 360억원에 이르는 펀딩을 진행 중이다. 4월 중에는 국내 대형 통신사와 연합해 상용화서비스를 개시하고 해외사업진출도 계획하고 있다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr