미국 행정부가 ‘미토스’ 등 앤트로픽의 차세대 인공지능(AI) 모델에 대한 외국인 접근을 전면 차단하는 초유의 조치를 내렸다. 최첨단 AI 모델이 수출 통제 대상이 되면서 최근 미토스 접근권을 확보했던 한국 정부와 기업들에도 제동이 걸렸다. 글로벌 빅테크에 의존하는 대신 독자적인 AI 역량을 확보하는 ‘소버린 AI’ 필요성도 다시 부상하고 있다. 앤트로픽은 12일(현지시간) “미국 정부는 국가 안보 당국의 지침에 따라 모든 외국 국적자의 ‘페이블5’(안전장치 추가한 일반용)와 ‘미토스5’(제한 없는 전문가용) 접근을 전면 중단하는 수출 통제 지침을 발표했다”고 밝혔다. 이번 조치는 해외 접속뿐 아니라 미국 내 체류 중인 외국 국적자의 모델 접속도 금지한다. 앤트로픽은 규정 준수를 위해 모든 고객을 대상으로 페이블5·미토스5 서비스 제공을 즉시 중단했다고 설명했다. 정부가 문제 삼은 것은 페이블5의 ‘탈옥’(jailbreaking) 가능성이다. 탈옥은 AI가 설정된 안전장치를 우회해 본래 제한됐던 답변까지 하도록 만드는 기법이다. 다만 앤트로픽은 “오해에서 비롯된 조치로 판단하고 있다. 가능한 한 빠르게 서비스를 정상화하기 위해 노력 중”이라고 밝혔다. 이번 조치는 앤트로픽의 주요 투자사인 아마존의 문제 제기에서 비롯된 것으로 전해졌다. 미국 월스트리트저널(WSJ)에 따르면 앤디 재시 아마존 최고경영자(CEO)는 자사 연구진이 앤트로픽의 페이블5 모델에 대해 사이버 공격으로 악용될 가능성을 확인했고, 이를 미국 정부 관계자들에게 전달했다. 일각에선 앤트로픽과 국방부 등 미 행정부 간 AI 군사적 활용을 둘러싼 갈등도 영향을 미쳤다는 분석도 있다. 미 정부는 현재로선 오픈AI 등 다른 AI 기업들로 수출 통제를 확대할 계획은 없는 것으로 전해졌다. 글로벌 AI 보안 연합체 ‘프로젝트 글래스윙’에 막 합류한 국내 정부와 기업의 미토스 접근도 사실상 막히게 됐다. 프로젝트 글래스윙은 앤트로픽이 지난 4월 전문가 수준의 보안 취약점 탐지 능력을 갖춘 미토스 모델 개발 사실을 공개하며 만든 보안 협의체다. 앤트로픽은 미토스가 악의적 해커 등에 의해 오용될 것을 우려해 이를 대형 기술기업과 금융기관, 정부 등 검증된 기관에 선제공해 소프트웨어 취약점을 찾아 방어할 수 있도록 했다. 앤트로픽은 지난 2일(현지시간) 글래스윙 참여 대상을 15개국 약 150개 기관으로 확대했으며, 국내에서는 삼성전자, SK하이닉스, SK텔레콤, 한국인터넷진흥원(KISA) 등이 합류한 것으로 알려졌다. 한 업계 관계자는 “앤트로픽과 소통하며 사태를 파악하고 있다”고 전했다. 이들은 미토스 접근권을 부여받았지만, 본격적인 모델 활용까지 이어지지는 않았던 것으로 전해졌다. 하정우 전 청와대 AI미래기획수석은 페이스북을 통해 “AI 역량이 국가 경쟁력을 결정하는 시대에 AI 기술이 종속됐을 때 벌어지는 일”이라며 “이런 일은 언제든 생길 수 있다. 글로벌과 협력하면서도 유사시엔 언제든 자체 역량이 있어야 한다”고 강조했다.

하드웨어 기반 FIDO 인증으로 피싱·계정 탈취 대응 강화 IT 인증·보안 솔루션 기업 에어큐브(AirCUVE, 대표 김유진)가 싱가포르에서 개최된 ‘Authenticate APAC 2026’에 참가해 생성형 인공지능(AI) 환경에 대응하는 인증 보안 기술을 선보였다고 밝혔다. 6월 2일부터 3일까지 진행된 Authenticate APAC 2026은 FIDO 얼라이언스가 주최하는 아시아태평양 지역 인증 보안 콘퍼런스다. 올해 행사는 패스키, 디지털 신원, AI 환경에서의 보안 과제를 중심으로 다뤘다. 최근 생성형 AI 기술의 발전으로 피싱 공격과 계정 탈취 기법이 정교화됨에 따라 기존 인증 체계의 보안 취약점이 부각되는 상황이다. 이번 행사에서는 이에 대한 대안으로 복제가 불가능한 하드웨어 기반 인증 기술과 패스키 인증 체계가 주요하게 논의됐다. 에어큐브는 행사 기간 동안 하드웨어 기반 FIDO 인증키와 패스키·생체인증 기술을 결합한 인증 플랫폼을 중심으로 다양한 솔루션을 선보였다. 특히 사용자 인증부터 네트워크 접근 제어까지 연계되는 인증 체계를 소개하며 보안성과 사용자 편의성을 동시에 확보할 수 있는 방안을 제시했다. 글로벌 규제 기관들 역시 피싱 저항 인증 도입을 적극 권장하고 있다. 미국 NIST와 유럽 NIS2를 비롯한 주요 기관들은 비밀번호 의존도를 낮추고 패스키 기반 인증 전환을 확대하는 방향으로 정책을 추진하고 있다. 에어큐브는 이러한 글로벌 흐름에 맞춰 공공·금융·기업 시장을 대상으로 FIDO2 기반 인증 사업을 확대하고 있으며, 이번 전시회를 계기로 아시아태평양 시장에서의 사업 기회 발굴에도 적극 나설 계획이다. 장윤주 에어큐브 부사장은 “AI 기술 발전과 함께 인증 보안의 중요성이 더욱 커지고 있다”며 “에어큐브는 하드웨어 기반 FIDO 인증 기술과 패스키 솔루션을 바탕으로 보다 안전하고 신뢰할 수 있는 디지털 인증 환경 구축에 기여해 나가겠다”고 밝혔다.

SK텔레콤이 미국 인공지능(AI) 기업 앤트로픽의 글로벌 사이버보안 협력체 ‘프로젝트 글래스윙’에 합류해 AI·통신 인프라 보안 역량을 강화한다. SK텔레콤은 4일 프로젝트 글래스윙 참여를 통해 앤트로픽의 보안 특화 AI 모델인 ‘클로드 미토스’ 조기 접근 권한을 확보했다고 밝혔다. 이를 통해 글로벌 최신 보안 정보와 취약점 탐지 결과를 공유받고, 통신망과 AI 서비스 운영 전반에 활용할 계획이다. 프로젝트 글래스윙은 앤트로픽이 구축한 글로벌 AI 보안 협력 프로그램이다. 보안 취약점 탐지에 특화된 미토스를 활용해 정부기관과 주요 기업들이 사이버 취약점을 공동 검증하고 대응 체계를 마련하는 것이 목표다. 앤트로픽은 최근 글래스윙 참여 대상을 15개국 150여개 신규 기관으로 확대했다. 특히 SK텔레콤은 아시아 통신사 가운데 처음으로 프로젝트에 합류한 것으로 알려졌다. 미국 통신사 버라이즌과 AT＆T 등이 앞서 참여했다. 한국에서는 삼성전자와 SK하이닉스, 한국인터넷진흥원(KISA) 등도 참여 기관에 포함된 것으로 전해졌다. 일본은 정부 기관과 미쓰비시UFJ은행, 미쓰이스미토모은행, 미즈호은행 등 주요 금융기관이 접속 권한을 확보해 인프라 방어에 활용할 예정이다. SK텔레콤은 최근 AI 데이터센터(AIDC), 거대언어모델(LLM), AI 에이전트 등 인프라·모델·서비스를 아우르는 ‘풀스택 AI’ 전략을 추진하고 있다. 회사는 이번 프로젝트 참여를 통해 확보한 보안 역량을 AI 사업 전반에 접목한다는 방침이다. 생성형 AI 확산과 함께 보안과 신뢰성이 핵심 경쟁 요소로 부상하는 만큼 글로벌 수준의 사이버 대응 체계를 구축하겠다는 구상이다. 업계에서는 국가 기간통신망을 운영하는 통신사가 글로벌 AI 보안 협력체에 참여하면서 AI 기반 사이버 방어 체계 구축도 한층 속도를 낼 것으로 보고 있다. SK텔레콤 관계자는 “프로젝트 글래스윙을 통해 위험 요소를 선제적으로 방어함으로써 핵심 인프라와 서비스 보안을 강화해 나갈 계획”이라며 “대한민국 디지털 안보 강화에 기여하겠다”고 말했다.

러시아가 2028년 말 전에 발트 3국(에스토니아·라트비아·리투아니아)을 침공할 가능성이 제기됐다. 카스파르스 푸단스 라트비아 국방참모총장은 3일(현지시간) 영국 파이낸셜타임스에 “내가 크렘린(러시아 대통령궁)에서 무언가를 한다면 2028년 말 이전에 해야 한다고 말할 것”이라고 밝혔다. 푸단스 총장에 따르면 북대서양조약기구(NATO, 나토) 회원국들이 추진 중인 군 현대화는 2029년이 되어야 본격적으로 효과가 나타날 것으로 예상된다. 러시아가 기회를 놓치지 않는다면 군 현대화 효과가 나타나기 전인 2028년 말 안에 가장 근거리에 있는 발트 3국부터 공격에 나설 가능성이 있다는 의미다. 더불어 현재 유럽의 드론 생산·활용 능력은 러시아에 비해 한참 뒤떨어져 있다. 러시아는 4년이 넘는 우크라이나 전쟁 기간 동안 드론 관련 기술을 지속해서 시험·개선해 온 반면 나토군은 드론 보유량도 훨씬 적고 전장에서의 사용 경험도 적은 상황이다. 지난달 영국 육군이 에스토니아 전쟁 시나리오를 상정한 워게임을 실시한 결과 현재 나토군이 보유한 드론 재고는 불과 7일 이내에 소진된다는 결말이 나왔다. “절반 남은 트럼프 임기도 푸틴 자극할 것”일각에서는 도널드 트럼프 미국 대통령의 임기가 2년여밖에 남지 않은 사실도 블라디미르 푸틴 러시아 대통령을 자극할 수 있다고 내다봤다. 트럼프 대통령은 2기 임기를 시작하기 전부터 나토 회원국 및 동맹국이 국방비 지출을 확대해야 한다고 요구해왔다. 이에 따라 나토 동맹국들은 2035년까지 방위비 지출 비중을 국내총생산(GDP)의 5%로 높이기로 합의한 바 있다. 나토 동유럽 회원국의 한 고위 국방 관리는 파이낸셜타임스에 “모든 유럽 국가가 방위비 지출을 늘리고 있으므로 그 전에 움직이는 것이 합리적일 수 있다”고 분석했다. 이 밖에도 발트 3국 중 특히 라트비아의 경우 동부 지역의 러시아어 사용자 비중이 크다는 점도 분쟁 발생 위험과 관련한 취약점으로 꼽힌다. 실제로 러시아는 최근 라트비아에 대해 우크라이나의 드론 운용을 지원하고 있다고 주장하며 ‘의사결정 센터’를 폭격할 수 있다고 위협했다. 병력 부족한 러시아, 어떻게 유럽 공격할까최근 러시아는 심각한 병력 부족 현상을 겪고 있는 것으로 알려졌다. 지난 3월 볼로디미르 젤렌스키 우크라이나 대통령은 러시아군 부상자 1명당 사망자 수가 거의 2명꼴로 발생하고 있다고 주장한 바 있다. 영국 최대 정보기관인 정부통신본부(GCHQ)의 앤 키스트-버틀러 국장 역시 지난달 27일 취임 후 첫 공개 연설에서 “러시아군 사망자가 50만명에 육박한다”고 밝혔다. 이와 관련해 푸단스 총장은 “우크라이나 전쟁이 아직 진행 중인 만큼 실제 군사 침공에 필요한 대규모 병력이 부족한 것은 사실”이라면서도 “전쟁이 끝난다면 러시아가 서둘러 채비를 마칠 수도 있다. 우리는 당장 오늘 밤이라도 어떤 형태의 침략을 당할 수 있다는 가정하에 살고 있다”고 강조했다. 이어 “사보타주, 사이버 공격, 허위 정보 유포 등 하이브리드 공격은 즉시 실행할 수 있는 수단”이라고 덧붙였다. 궁지에 몰린 푸틴…“우크라에 유리한 전황으로 바뀌어”한편 러시아는 올해 들어 우크라이나 영토 점령 규모가 줄어드는 등 불리한 전황에 처해 있다는 분석이 나온다. 3일 우크라이나를 깜짝 방문한 마르크 뤼터 북대서양조약기구(NATO·나토) 사무총장은 “우크라이나가 계속해서 굳건히 버티고 혁신을 이루며 전장에서 성과를 내고 있는 만큼 러시아는 점점 더 절박해지고 있다”고 말했다. 이어 “안타깝게도 러시아는 멈출 조짐을 보이지 않고 있다”면서 “최근 수도 키이우와 우크라이나 전역에 대한 공격이 이를 분명히 보여준다”고 덧붙였다. 뤼터 사무총장의 이번 방문은 러시아-우크라이나 전쟁 개전 4주년을 앞두고 지난 2월 초 키이우를 방문한 데 이어 4개월 만이다. 러시아는 전날 키이우와 드니프로 등을 미사일과 드론으로 공격해 우크라이나에서 23명이 사망했다. 우크라이나는 이날 새벽 ‘러시아판 다보스 포럼’이라고 불리는 상트페테르부르크 경제포럼 개막을 앞두고 현지의 석유 수출 터미널 등을 공습했다. 안드리 빌레츠키 우크라이나군 고위 사령관은 지난달 27일 로이터통신에 “러시아군의 진격 속도가 둔화했으며 중요한 전환점에 이르렀다”면서 “향후 6~9개월이 전쟁의 분수령이 될 것”이라고 밝혔다.

SK텔레콤이 미국 인공지능(AI) 기업 앤트로픽의 글로벌 사이버보안 협력체 ‘프로젝트 글래스윙(Project Glasswing)’에 합류하며 AI 및 통신 인프라 보안 역량 강화에 나선다. SK텔레콤은 4일 프로젝트 글래스윙 참여를 통해 앤트로픽의 차세대 보안 AI 모델 ‘클로드 미토스(Claude Mythos)’에 대한 조기 접근 권한을 확보했다고 밝혔다. 이를 바탕으로 글로벌 최신 보안 정보를 공유받고, 사이버 취약점 탐지 및 대응 체계를 한층 고도화할 계획이다. 프로젝트 글래스윙은 앤트로픽이 주도하는 국제 협력 프로그램으로, 고성능 AI 모델을 활용해 기업과 정부기관이 사이버 취약점을 공동 검증하고 대응 체계를 구축하는 것을 목표로 한다. 특히 전문가 수준의 보안 취약점 탐지 역량을 갖춘 AI 모델 ‘클로드 미토스’를 중심으로 운영된다. 그동안 해당 프로젝트에는 미국 이동통신사인 버라이즌과 AT＆T 등이 참여해 왔으며, 아시아 통신사 가운데서는 SK텔레콤이 처음으로 합류한 것으로 알려졌다. 앤트로픽은 최근 참여 대상을 기존 미국 중심에서 15개국 150개 신규 기관으로 확대했으며, 이를 계기로 SK텔레콤의 참여도 성사됐다. 국내에서는 삼성전자, SK하이닉스, 한국인터넷진흥원(KISA) 등도 프로젝트에 합류한 것으로 전해졌다. 특히 SK텔레콤은 앤트로픽 지분 약 0.3%를 보유하고 있어 양사 간 협력 관계가 한층 강화될 것으로 전망된다. SK텔레콤은 이번 프로젝트 참여를 통해 확보한 글로벌 보안 정보와 탐지 결과를 통신망과 AI 서비스 운영 전반에 적용할 방침이다. 최근 회사가 추진하고 있는 ‘풀스택 AI(Full Stack AI)’ 전략에 최고 수준의 보안 역량을 접목해 경쟁력을 높인다는 구상이다. 회사 측은 “프로젝트 글래스윙을 통해 위험 요소를 선제적으로 방어함으로써 핵심 인프라와 서비스 보안을 강화해 나갈 계획”이라며 “수천만 국민의 일상과 연결된 통신·AI 인프라를 운영하는 기업으로서 대한민국 디지털 안보 강화에 기여하겠다”고 밝혔다.

미군은 이란의 미사일 공격을 요격하거나 무력화했다고 발표했다. 그러나 쿠웨이트 국제공항에서는 실제 피해가 발생했다. 탄도미사일 일부는 목표에 도달하지 못했지만, 드론과 파편이 민간 항공시설을 덮치면서 걸프 지역 방공망이 다시 시험대에 올랐다. 3일(현지시간) 로이터, AP통신 등에 따르면 쿠웨이트 당국은 이날 새벽 이란의 드론·미사일 공격 이후 쿠웨이트 국제공항 운영을 중단했다. 공항 제1터미널 일부가 파손됐고 부상자도 나온 것으로 전해졌다. 쿠웨이트 민간항공 당국은 추가 공격 가능성에 대비해 상업 항공편 운항을 멈췄다. 착륙 예정이던 항공기들은 인근 국가 공항으로 방향을 틀었다. 중동 주요 항공 거점 중 하나인 쿠웨이트 공항이 공격 여파로 멈추면서 민간 항공망도 군사 충돌의 영향권에 들어갔다. 미군은 앞서 이란이 쿠웨이트와 바레인 등을 향해 탄도미사일과 드론을 발사했다고 밝혔다. 미 중부사령부(CENTCOM)는 바레인으로 향한 이란 미사일 3발을 미군과 바레인 방공망이 요격했고 쿠웨이트 방향으로 날아간 미사일 2발은 목표에 도달하지 못했다고 설명했다. 하지만 쿠웨이트 공항에서는 시설 피해가 확인됐다. 미사일 방어망이 탄도미사일을 막거나 무력화해도 저고도 드론과 잔해, 파편까지 완전히 차단하기는 어렵다는 점이 드러난 셈이다. 이란이 드론과 탄도미사일을 섞어 공격한 점도 방공망 부담을 키웠다. 걸프 방공망 흔든 ‘복합공격’ 이번 사태의 핵심은 이란 미사일의 직접 타격 여부만이 아니다. 군사 전문가들은 미사일과 드론을 동시에 운용하는 방식이 방공망의 탐지·추적·요격 체계를 흔드는 데 효과적이라고 본다. 탄도미사일은 빠른 속도로 날아와 방공망의 우선 대응 대상이 된다. 반면 자폭 드론은 상대적으로 느리지만 낮은 고도로 접근할 수 있고 레이더 탐지망을 피해 우회할 가능성도 있다. 여러 방향에서 표적이 동시에 날아들면 방공망은 짧은 시간 안에 위협을 분류하고 요격 우선순위를 정해야 한다. 민간 공항은 군 기지와 구조부터 다르다. 활주로와 터미널, 관제시설, 연료 저장시설, 주차장 등 주요 시설이 넓게 퍼져 있다. 공항 전체를 군사기지 수준으로 방어하기는 쉽지 않다. 공격이 공항 자체를 겨냥하지 않았더라도 드론이나 미사일 잔해가 떨어지면 항공기 운항은 즉시 멈출 수밖에 없다. 쿠웨이트가 공습 직후 항공편을 우회시킨 것도 같은 이유다. 공항 건물이 일부만 파손돼도 관제 안전을 확보하지 못하면 항공기는 이착륙할 수 없다. 방공망이 ‘요격 성공’을 발표해도 작은 파편 하나가 민간 항공망을 마비시킬 수 있다. 민간 항공망까지 전장화 쿠웨이트는 미국과 가까운 걸프 지역 주요 안보 파트너다. 미군도 쿠웨이트에 병력과 장비를 배치하고 중동 작전의 후방 거점으로 활용해왔다. 이 때문에 이란이 쿠웨이트와 바레인 방향으로 미사일과 드론을 발사한 것은 단순 무력시위를 넘어 미국의 걸프 방어망을 압박하려는 신호로 해석된다. 바레인에는 미 해군 5함대 사령부가 있다. 쿠웨이트는 이라크와 걸프를 잇는 전략적 위치에 놓여 있다. 이란은 이들 지역을 겨냥해 미국의 중동 군사 네트워크를 흔들 수 있다. 미국과 걸프 국가들은 방공망을 더 촘촘히 재편해야 하는 부담을 안게 됐다. 문제는 비용과 효율이다. 탄도미사일 요격에는 고가의 방공미사일이 필요하다. 그러나 저가 드론까지 같은 방식으로 상대하면 방어 비용이 급격히 늘어난다. 이란은 상대적으로 값싼 드론과 미사일을 섞어 방공망을 포화시키고, 미국과 걸프 국가들은 비싼 요격 자산을 계속 소모해야 한다. 이번 쿠웨이트 공항 피해는 그런 취약점을 보여준다. 미군과 걸프 국가들이 탄도미사일을 요격하거나 무력화해도 드론과 파편 피해까지 막지 못하면 민간 인프라는 계속 위협받는다. 특히 공항과 항만, 정유시설처럼 넓고 노출된 기반시설은 복합공격에 취약하다. 쿠웨이트 공항 파손은 단순한 시설 피해를 넘어 중동 방공 체계의 허점을 드러낸 사건으로 남을 가능성이 크다. “요격 성공”이라는 발표 뒤에도 항공기가 회항하고 터미널이 파손됐다면, 이란식 복합공격은 이미 걸프 민간 항공망을 직접 흔든 셈이다.

앤트로픽이 전문가 수준의 보안 취약점 탐지 능력을 갖춘 인공지능(AI) 모델 ‘미토스’ 접속 국가와 권한을 대폭 확대했다. 이에 따라 AI가 사이버 보안의 새로운 방패 역할을 맡게 될지 주목된다. 앤트로픽은 미토스를 기반으로 한 사이버보안 협력 계획 ‘프로젝트 글라스윙’의 참여 대상을 15개국 약 150개 신규 기관으로 늘렸다고 2일(현지시간) 밝혔다. 앤트로픽은 새로 참여하는 기관은 초기 참여 대상들에 부족했던 전력·수도·의료·통신·하드웨어 등 새로운 산업 분야를 아우른다고 설명했다. 다만 이들 기관은 접속 권한을 부여받기 전에 보안 요건을 충족해야 한다. 앤트로픽은 새로 추가된 파트너 기관의 소속 국가는 15개국이지만 실제 이들 기관에 문제가 생기면 국경을 넘어 1억 명 이상이 영향을 받을 수도 있고 글로벌 안보와 국가 안보에도 파장이 있을 수 있다고 강조했다. 이번에 파트너사로 합류하는 기업 가운데는 최근 앤트로픽 투자사로 합류한 삼성전자와 SK하이닉스를 비롯한 국내 기업과 기관도 포함됐을 것으로 추정된다. 다만 앤트로픽은 구체적인 참여 기관 명단은 공개하지 않았다. 미토스는 쉽게 말해 ‘AI 보안 탐정’에 가깝다. 사람이 수개월 동안 살펴봐야 할 시스템과 소프트웨어를 단기간에 분석해 해커가 침입할 수 있는 취약점을 찾아낸다. 비밀번호 설정 오류나 프로그램 버그, 외부 침입 경로 등 숨어 있는 위험 요소를 미리 발견해 경고하는 역할이다. 또 프로젝트 글래스윙은 앤트로픽이 지난 4월 미토스 모델 개발 사실을 공개하며 만든 보안 협의체다. 실제 성능도 입증됐다는 평가다. 앤트로픽은 초기 파트너 약 50개 기관에서 미토스 모델을 활용해 보안 점검을 시행한 결과 불과 수 주 만에 심각도가 ‘높음’ 또는 ‘치명적’ 등급인 보안 결함 1만 건 이상을 발견했다고 전했다. 앤트로픽이 이번 확장을 서두르는 배경에는 예상보다 빠른 AI 모델 발전 속도가 있다. 이에 따라 앤트로픽은 미토스가 악의적 해커 등에 의해 오용될 것을 우려해 이를 대형 기술기업과 금융기관, 정부 등 검증된 기관에 선제공해 소프트웨어 취약점을 찾아 방어할 수 있도록 했다. 앤트로픽은 “6∼12개월 이내에 다른 여러 AI 기업도 미토스급 모델을 보유하게 될 것”이라며 “이들은 오용을 방지하는 안전장치 없이 해당 모델을 출시할 가능성이 있다”고 경고했다. 앤트로픽은 “이러한 환경에서는 훨씬 더 빈번하고 예측 불가능한 형태로 사이버 공격이 발생할 수 있다”며 “보안 담당자들은 이에 발맞춰 대응 방안을 마련해야 한다”고 지적했다.

내부 하중 견디는 철선 파손 의견추가 보강 지적에도 ‘균열 보수’뿐2023년에도 외부 철강재 설치 지적작년 보고서도 0.3㎜ 균열 7개 발견현장 간 안전진단팀 위험 인지 못 해시공사, 사고날 코레일과 작업 협의열차 차단 등 ‘모두 필요없음’ 표시 6명의 사상자를 낸 서울 서소문 고가차도 사고 부위에 대해 이미 7년 전 추가 보강이 필요하다는 지적이 나왔지만, 실제 조치는 균열을 보수하는 데 그친 것으로 나타났다. 하지만 2024년 작성된 개축(성능개선) 실시설계 보고서에는 붕괴된 구역의 안전성이 A 또는 B등급으로 평가됐던 것으로 확인됐다. 붕괴 당시 현장에 나간 안전진단팀이 위험성을 제대로 인지하지 못했을 가능성이 제기된다. 31일 서울신문이 입수한 ‘2019년 서소문 고가차도 정밀안전진단 보고서’를 보면 사고가 발생한 S9(9번째 상판)-G16(16번째 거더)의 PC강선(내부 하중을 견디는 철선) 파손 부분에 대해 “거더와 거더 사이가 0.4m로 매우 협소해 하부에 외부긴장재 추가 설치가 필요하다”는 의견이 제시됐다. 외부긴장재는 다리 등 콘크리트 구조물에 균열이 발생하지 않도록 외부에 시공하는 철강재다. 보고서는 또 “S9의 외측 거더는 손상이 없는 상태에서도 안전율을 확보하지 못하고 있다”고 지적했다. 보고서는 PC강선 재설치 비용을 산정하고, 해당 부위를 우선 보수 대상에 포함했다. 그러나 사고 직전까지 해당 부위에 외부긴장재는 설치되지 않았다. 2023년 정밀안전진단 보고서에는 “PC강선 파손이 확인돼 보수를 진행했다”고 돼 있지만, 2019년 보고서에서 설치하라고 한 외부긴장재 없이 보수가 진행된 것으로 확인됐다. 전용기 더불어민주당 의원실이 한국철도공사로부터 제출받은 지난해 10월 작성된 정밀안전진단 보고서에도 서소문 고가차도에서 외부긴장재가 설치된 곳은 S6이 유일했다. 사고가 난 상판 부위에서도 이상 징후가 확인됐다. 지난해 보고서를 보면 사고 부위인 S9에서 폭 0.3㎜ 미만 균열 7개가 발견됐다. 고가의 다른 부위는 같은 폭의 균열이 없거나 1~2개에 그쳤다. 사고 지점에만 손상이 집중돼 있었던 셈이다. 전문가들은 사고 당시 안전진단팀이 위험성을 제대로 인지하지 못했을 가능성이 있다고 봤다. 실제 서소문고가를 철거하고 새로 짓기 위해 서울시가 낸 ‘서소문고가 개축 실시설계 보고서’에서는 이번에 붕괴된 S9 구간 안전성 등급을 ‘A~B’ 상태로 평가했다. 강선 파손 내용은 안전성평가에 기재되지 않았다. 최명기 대한민국산업현장교수단 교수는 “취약점이 실시설계 보고서엔 반영되지 않아 시공사나 감리회사 등은 큰 문제가 없다고 판단했을 수 있다”고 지적했다. 아울러 붕괴 조짐이 나타난 사고 당일 시공사인 흥화건설은 고가차도에 대한 진단작업을 승인받기 위해 코레일과 협의를 진행하면서 ‘작업 전 확인 사항’에 사용중지 대상 및 지장열차 확인, 인접역장 통보 등 안전조치에 대해 모두 ‘필요 없음’ 표시한 것으로 확인됐다. 사고 직전까지 승객을 태운 열차가 지나갔던 것을 고려하면 열차 차단은 꼭 필요했던 조치임에도 하지 않았던 것이다. 지난 29일 흥화건설과 서울시 등을 압수수색한 경찰은 사고 전 위험 징후가 발견된 뒤 현장에서 어떤 보고와 조치가 이뤄졌는지 들여다보고 있다. 경찰은 ▲설계·시공 단계에서 안전관리계획이 제대로 수립됐는지 ▲실제 철거 작업이 그 계획에 따라 이뤄졌는지 등을 확인할 방침이다. 

6명의 사상자를 낸 서울 서소문 고가차도 사고 부위에 대해 이미 7년 전 추가 보강이 필요하다는 지적이 나왔지만, 실제 조치는 균열을 보수하는 데 그친 것으로 나타났다. 하지만 2024년 작성된 개축(성능개선) 실시설계 보고서에는 붕괴된 구역의 안전성이 A 또는 B등급으로 평가됐던 것으로 확인됐다. 붕괴 당시 현장에 나간 안전진단팀이 위험성을 제대로 인지하지 못했을 가능성이 제기된다. 31일 서울신문이 입수한 ‘2019년 서소문 고가차도 정밀안전진단 보고서’를 보면 사고가 발생한 S9(9번째 상판)-G16(16번째 거더)의 PC강선(내부 하중을 견디는 철선) 파손 부분에 대해 “거더와 거더 사이가 0.4m로 매우 협소해 하부에 외부긴장재 추가 설치가 필요하다”는 의견이 제시됐다. 외부긴장재는 다리 등 콘크리트 구조물에 균열이 발생하지 않도록 외부에 시공하는 철강재다. 보고서는 또 “S9의 외측 거더는 손상이 없는 상태에서도 안전율을 확보하지 못하고 있다”고 지적했다. 보고서는 PC강선 재설치 비용을 산정하고, 해당 부위를 우선 보수 대상에 포함했다. 그러나 사고 직전까지 해당 부위에 외부긴장재는 설치되지 않았다. 2023년 정밀안전진단 보고서에는 “PC강선 파손이 확인돼 보수를 진행했다”고 돼 있지만, 2019년 보고서에서 설치하라고 한 외부긴장재 없이 보수가 진행된 것으로 확인됐다. 전용기 더불어민주당 의원실이 한국철도공사로부터 제출받은 지난해 10월 작성된 정밀안전진단 보고서에도 서소문 고가차도에서 외부긴장재가 설치된 곳은 S6이 유일했다. 사고가 난 상판 부위에서도 이상 징후가 확인됐다. 지난해 보고서를 보면 사고 부위인 S9에서 폭 0.3㎜ 미만 균열 7개가 발견됐다. 고가의 다른 부위는 같은 폭의 균열이 없거나 1~2개에 그쳤다. 사고 지점에만 손상이 집중돼 있었던 셈이다. 전문가들은 사고 당시 안전진단팀이 위험성을 제대로 인지하지 못했을 가능성이 있다고 봤다. 실제 서소문고가를 철거하고 새로 짓기 위해 서울시가 낸 ‘서소문고가 개축 실시설계 보고서’에서는 이번에 붕괴된 S9 구간 안전성 등급을 ‘A~B’(문제점이 거의 없거나, 경미한 결함이 있는 상태)’ 상태로 평가했다. 강선 파손 내용은 안전성평가에 기재되지 않았다. 최명기 대한민국산업현장교수단 교수는 “실시설계 보고서에는 안전진단 보고서의 요약 부분만 반영돼 강선 파손 등 구체적인 내용이 빠졌다”며 “취약점이 설계 보고서에 반영되지 않아 시공사나 감리회사 등은 큰 문제가 없다고 판단했을 수 있다”고 지적했다. 경찰은 사고 전 위험 징후가 발견된 뒤 현장에서 어떤 보고와 조치가 이뤄졌는지 들여다보고 있다. 서울경찰청 전담수사팀은 지난 29일 시공사 흥화건설과 서울시 도시기반시설본부 등에서 확보한 압수물을 분석 중이다. 경찰은 ▲설계·시공 단계에서 안전관리계획이 제대로 수립됐는지 ▲실제 철거 작업이 그 계획에 따라 이뤄졌는지 등을 확인할 방침이다. 현재 서울시는 참고인 신분이지만, 서울시가 사고 전 징후를 알고도 적절한 조치를 하지 않은 정황이 확인되면 피의자로 전환될 가능성도 있다.

고수익 투자를 미끼로 160억 원대 금괴와 현금을 받아 가로챈 다국적 자금 세탁 조직이 경찰에 붙잡혔다. 경기남부경찰청 광역수사단 반부패·피싱수사계는 사기 등 혐의로 40대 한국인 국내 총책 A 씨 등 17명을 검거해 15명을 구속 송치했다고 28일 밝혔다. A 씨 등은 올해 1월부터 유튜브 등을 통해 투자 리딩방을 홍보하며 주로 60대 이상 고령자 83명으로부터 160억 원 상당을 가로챈 뒤 범죄 수익을 세탁해 해외로 빼돌린 혐의를 받는다. 경찰 조사 결과 피의자들은 은퇴 후 자산 관리에 고심하는 고령층의 심리적 취약점과 디지털 기기 조작의 미숙함을 철저히 악용했다. 경찰은 2월 22일 투자 리딩 조직에 49억 원 상당의 골드바(18.3kg)를 전달한 피해자의 신고를 접수하고 수사에 착수했다. 추적 결과 이들은 ‘수금책→금은방→테더 환전상→해외 코인 지갑’의 단계를 거쳐 피해금을 세탁한 것으로 드러났다. 국내 총책 A 씨 등 2명을 제외한 조직원들은 모두 아시아 계통의 6~7개국 외국인으로, ‘동남아시아 팀’, ‘중앙아시아 팀’ 등 대륙별로 팀을 나눠 총책, 관리책, 모집책, 세탁책, 전달책, 수금책으로 역할을 철저히 분담했다. 이들은 외국계 투자회사를 사칭한 허위 앱을 설치하게 한 뒤, 조작된 수익 그래프를 보여주며 투자금을 뜯어냈다. 피해자들로부터 받은 자금으로 실제 투자를 진행하지 않고 그대로 가로챘다. 조직원들은 A 씨의 지령을 받아 피해자를 만나 골드바 등을 넘겨받은 뒤 이를 현금으로 바꿔 세탁하는 업무를 맡았다. A 씨 등 상선 조직원들은 해외에서 수금책을 모집해 국내로 입국시킨 뒤, 약 열흘간 범행에 투입하고 곧바로 출국시키는 ‘치고 빠지기’ 수법으로 경찰의 추적망을 피했다. 이들은 조직원들이 입국할 때 여권을 압수했다가 귀국 시 돌려주는 방식으로 이탈을 막았다. 가로챈 골드바는 입국한 조직원들이 서울 종로 일대 금은방을 돌며 일반 고객처럼 위장해 현금화한 뒤 국내외 불법 환전상을 거쳐 가상화폐 ‘테더(USDT)’로 전환해 해외 지갑으로 빼돌렸다. 경찰이 현금 3억7119만원과 골드바 11개 등 5억 5000만 원 상당의 범죄수익금을 압수했지만 나머지는 해외로 빠져나갔다. 경찰은 해외로 달아난 6명에 대해 인터폴 적색수배를 요청할 예정이다.

우리나라 정부가 오픈AI의 ‘정부·기관 보안 협력 프로그램’(GTAC)에 참여를 공식화했다. 앤트로픽의 ‘클로드 미토스’를 필두로 자율 해킹 능력을 갖춘 고성능 인공지능(AI)의 등장이 새로운 국가적 위협으로 떠오른 가운데 오픈AI와의 협력을 통해 대응에 나선 것이다. 과학기술정보통신부는 27알 오픈AI의 ‘GTAC’에 참여한다고 밝혔다. 정부 참여는 미국, 캐나다에 이어 세 번째이고, 아시아에서는 일본과 함께 첫 사례다. 오픈AI는 사이버 분야 신뢰기반 접근 프로그램(TAC)을 운영하고 있으며, TAC의 일환인 GTAC는 정부·기관이 대상이다. 이에 따라 오픈AI는 우리나라 정부에 보안 특화 인공지능(AI) 모델인 ‘GPT 5.5-사이버’의 접근 권한을 제공한다. 정부는 향후 오픈AI가 찾아낸 주요 소프트웨어(SW)의 취약점 정보를 실시간으로 공유받는다. 이를 국가 기간시스템 방어에 활용해 보안 위협을 낮출 계획이며 국내 실무 운영은 한국인터넷진흥원(KISA)이 맡는다. 제이슨 권 오픈AI 최고전략책임자(CSO)는 이날 서울 서초구 JW 메리어트 호텔에서 기자간담회를 열고 “AI 발전 속도를 고려했을 때 앞으로 사이버 보안 위협이 더 커질 수 있다”며 “사이버 AI 역량은 소수에게만 머물러서는 안 되며, 한국의 주요 방어 주체들이 이를 활용해 공동의 안보와 공공 안전을 강화할 수 있어야 한다”고 설명했다. 이어 “공공 인프라, 정책금융, 기업 혁신 등 다양한 영역에서 협력의 폭을 넓히고 있다”며 한국 정부 외에 민간 기업을 대상으로도 TAC 프로그램 참여 협의를 진행 중이라고 밝혔다. 오픈AI의 경쟁사이자 AI 모델 ‘클로드’를 개발한 미국 AI 기업 앤트로픽도 한국 시장 공략에 속도를 내고 있다. 앤트로픽은 서울 오피스를 개소하고 최기영 한국 대표를 선임했다고 전했다. 앤트로픽 한국 지사는 기업·스타트업과의 파트너십 구축, 정부·연구기관과의 협력, 클로드를 활용하는 국내 개발자 커뮤니티 지원에 집중할 계획이다.

러시아 연방 하원의원이 일론 머스크 테슬라 CEO를 향해 핵 공격을 감행할 수 있다는 섬뜩한 경고를 내놨다. 우크라이나 매체 유나이티드24는 26일(현지시간) “비아체슬라프 볼로딘 러시아 국가 두마(연방 하원) 의장이 최근 SNS에 스페이스X를 향한 위협의 메시지를 남겼다”고 보도했다. 볼로딘 의장은 “스페이스X가 우크라이나에 스타링크 위성 인터넷 접속 서비스를 계속 제공한다면 핵 공격을 감행하겠다”고 위협했다. 이어 “일론 머스크 본인도 자신의 인공위성이 어린이들을 살해하는 데 사용되고 있다는 사실을 알아야 한다. 이는 결국 흔적을 전혀 남기지 않는 무기 사용으로 이어질 수 있다”고 주장했다. 현재 볼로딘 의장은 자국의 관련 위원회와 함께 스페이스X의 우크라이나 지원 중단을 촉구하는 결의안 초안을 마련하고 이를 다른 국가 의회에 보내는 방안을 추진 중이다. 러시아가 머스크에 ‘앙심’ 품은 이유앞서 우크라이나 정부는 지난 2월 러시아군이 무단으로 스타링크 장비를 장착한 드론을 활용해 우크라이나 후방 깊숙이 공격해 왔다는 의혹에 따라 스페이스X와 협의해 우크라이나 지역 내 불법 스타링크 단말기 사용을 차단했다. 러시아군은 스타링크 위성 접속이 두절된 후부터 진격 속도가 크게 둔화하고 전장에서 오인 사격이 벌어지는 등 혼란이 이어졌다. 지난 2월 우크라이나 반군 단체인 아테쉬의 보고서에 따르면 자포리자 전선에 주둔해 있던 러시아군은 통신이 원활하지 않은 상태에서 아군의 진지조차 제대로 파악하지 못했다. 결국 러시아군이 아군에게 발포해 12명으로 구성된 공격조가 전멸했다. 당시 아테쉬는 “러시아가 민간 통신 기술에 의존하고 있으며 이는 치명적인 취약점이 됐다”면서 “통신이 끊어지면 지휘체계가 무너지고 병사들은 자멸하기 시작한다”고 설명했다. 실제로 통신이 되지 않는 전선에 내몰린 러시아군은 큰 혼란에 빠졌다. 지난 2월 친러시아 성향의 군사 블로거들은 스타링크 서비스가 중단된 이후 전선에 투입된 러시아군 부대의 약 90%가 통신 연결을 상실했다고 밝혔다. 한 러시아 군사 블로거는 “거의 모든 전선에서 단말기가 차단돼 지휘·통제가 불가능해졌다”며 “구식 워키토키 무전기를 기부해 달라”고 호소하기도 했다. 스페이스X 측은 등록된 단말기만 접속 가능한 ‘화이트 리스트’ 시스템을 도입, 인증되지 않은 단말기로 통신하는 것을 막고 있다. 특히 드론·미사일에 부착되는 것을 우려해 기기가 시속 75㎞ 이상을 넘는 속도로 이동할 경우 자동으로 인터넷 연결을 차단하고 있다. “우크라이나가 민간인 공격, 인도적 규범 무시”러시아는 최근 개전 이래 최악의 전황을 맞이한 상태다. 우크라이나는 지난주 국경에서 무려 1700㎞ 떨어진 러시아 페름 지역의 화학 공장을 공격해 생산을 중단시켰다. 지난 21일에는 우크라이나에서 약 700㎞ 떨어진 러시아 야로슬라블 지역의 정유시설과 러시아에서 가장 규모가 큰 키리시 정유시설, 우크라이나에서 1500㎞ 이상 떨어진 페름주 정유시설 등을 목표로 공습을 감행했다. 같은 날 우크라이나는 러시아 점령지인 우크라이나 루한스크 지역에서 스타로빌스크 대학의 건물과 학생 기숙사를 공격하기도 했다. 이 과정에서 학생 21명이 사망하고 60명이 부상했다. 우크라이나 측은 러시아 군사시설을 노린 공격이었다고 주장했으나 러시아는 우크라이나가 민간인을 공격하고 제네바 협약을 어겼다고 반박했다. 블라디미르 푸틴 러시아 대통령은 “기숙사 주변에는 군사 시설이 없다. 방공 시스템을 노린 공격이라고 변명할 근거도 없다”며 “드론 16기가 같은 장소를 세 차례 타격했고 이는 실수가 아니었다”고 지적했다. 현재 러시아는 오레시니크 극초음속 미사일 등을 동원해 우크라이나 수도 키이우를 포함한 전역에 무차별 공습을 쏟아내고 있다.

블록체인 특화 LLM 평가 체계 제시...“범용 AI 고성능에도 Web3 전문 추론은 과제로 남아”싱가포르 오픈소스 AI 연구기관 DMind AI가 아시아 연구진과 공동으로 개발한 ‘디마인드 벤치마크(DMind Benchmark)’ 논문이 국제 학술대회 ‘KDD 2026(ACM SIGKDD)’의 데이터셋 및 벤치마크(Datasets ＆ Benchmarks) 트랙에 채택됐다고 26일 밝혔다. 본 학술대회는 오는 8월 9일부터 13일까지 제주에서 개최된다. 이번 연구는 웹3(Web3) 및 블록체인 분야에서 대형언어모델(LLM)의 성능을 정량적으로 측정하기 위한 평가 체계를 제안한 것이 핵심이다. 연구팀은 기존의 범용 AI 평가 방식에서 벗어나 블록체인 산업 특화 과제를 중심으로 모델의 실무 활용성과 전문 추론 능력을 검증하는 데 중점을 두었다고 설명했다. 최근 글로벌 AI 업계에서는 특정 산업 분야에 최적화된 도메인 특화 AI 개발 경쟁이 확대되는 흐름이다. 특히 금융·보안 분야에서는 단순 언어 생성 능력보다 정확한 추론과 안정성이 중요해지면서 전문 벤치마크 구축 필요성도 커지고 있다. 디마인드 벤치마크는 블록체인 기초 개념, 인프라, 스마트 컨트랙트, 탈중앙화 금융(DeFi), 탈중앙화 자율조직(DAO), 대체불가토큰(NFT), 토큰 이코노믹스, 밈코인, 보안 취약점 등 총 9개 도메인을 평가 범주로 설정했다. 단순 객관식 형태를 넘어 스마트 컨트랙트 디버깅, 온체인 수치 추론 등 실제 환경 기반 문제도 포함한 점이 특징이다. 연구팀은 GPT-5 시리즈, Claude, Gemini, DeepSeek, Grok, Qwen 등 총 31개 주요 AI 모델을 대상으로 성능을 비교 평가했다. 평가 결과 GPT-5 Medium이 전체 평균 77.63점으로 가장 높은 점수를 기록했지만, 토큰 이코노믹스와 보안 취약점 분야에서는 다수 모델이 낮은 성능을 보였다고 밝혔다. 연구진은 현재 상용화된 주요 AI 모델들도 Web3 전문 추론 영역에서는 여전히 한계를 드러내고 있다고 분석했다. 특히 복잡한 토큰 구조 해석이나 스마트 컨트랙트 보안 관련 문제에서는 모델 간 성능 편차가 크게 나타났다고 설명했다. 비용 대비 성능 측면에서는 일부 오픈소스 모델의 경쟁력도 확인됐다는 평가다. 연구에 따르면 DMind의 32B 파라미터 오픈소스 모델은 Web3 특화 과제에서 제한된 비용으로도 높은 성능을 기록했다. 특히 토큰 이코노믹스와 보안 영역에서는 대규모 범용 모델 대비 10~30% 수준의 비용으로 유사하거나 더 높은 성능을 보였다고 연구팀은 밝혔다. 업계에서는 생성형 AI가 금융·디지털 자산 분야로 확대 적용되면서 스마트 컨트랙트 검증이나 온체인 데이터 분석 자동화 수요도 증가하는 추세다. 이에 따라 산업 특화 AI 모델의 신뢰성과 검증 체계 중요성도 함께 커지고 있다는 분석이 나온다. 싱가포르 경영대학교 정보시스템학과 주페이다(ZHU Feida) 교수는 “이번 연구는 Web3 AI 분야에서 측정 가능한 평가 기준을 제시했다는 점에서 의미가 있다”며 “향후 해당 분야 AI 기술의 성능과 안정성 검증 체계 구축에도 활용될 수 있을 것”이라고 말했다. 한편 DMind 모델은 현재 AI 금융 플랫폼 ‘Minara(미나라)’에 적용돼 운영 중이다. 연구팀은 개인 투자자와 디지털 자산 보유자를 위한 재무 비서 기능 등에 해당 기술이 활용되고 있다고 설명했다.

지난해 개인정보 유출 신고가 전년 대비 45% 급증했다. 해킹에 당한 사례가 10번 중 6번에 달했다. 개인정보보호위원회는 15일 ‘2025년 개인정보 유출 신고 동향 및 조사·처분 사례집’을 발간했다. 지난해 접수된 개인정보 유출 신고는 총 447건으로 전년 307건 대비 45.6% 증가했다. 유출 원인은 62%인 276건이 해킹이었다. 이어 업무 과실 25%(110건), 시스템 오류 5%(24건) 순으로 나타났다. 해킹 기법은 보다 집요해졌다. 악성코드를 심는 랜섬웨어, 웹셸 공격이 96건(35%)로 나타났고, 데이터베이스의 오작동을 노리는 ‘에스큐엘 인젝션(SQL Injection)’ 수법 등 웹 취약점을 악용한 사례도 32건(12%) 발생하며 기승을 부렸다. 비정상 루트로 관리자 페이지에 접속하는 사례(23건·8%)도 여전했다. 유출 사고 처벌 수위도 높아졌다. 지난해 개인정보위는 227건에 대해 과징금 1677억원, 과태료 5억 8720만원을 부과했다. 전년 대비 172% 증가한 수치다. 개인정보 유출은 공공과 민간을 가리지 않았다. 공공 부문은 77건, 민간 부문은 150건의 개인정보 유출 사고가 났다. 개인정보위는 사고 예방과 점검을 당부했다. 운영체제와 보안 장비를 수시로 업데이트하고 정기적인 악성 이메일 모의 해킹 훈련, 안전한 백업 체계 운영, 데이터베이스 개인정보 암호화 등을 강조했다. 개인정보위 관계자는 “오는 9월 11일부터는 고의·중과실로 인한 대규모 유출 시 전체 매출액의 10%에 달하는 과징금을 부과하는 등 제재가 대폭 강화된다”며 “경영진 차원의 선제적인 보안 예산 확보와 인력 투자가 필수적”이라고 강조했다.

상조회사 보람상조가 개인정보 유출 사고로 과징금을 부과받았다. 개인정보보호위원회는 13일 전체회의를 열고 개인정보보호법규 위반 혐의로 보람상조개발 등 보람상조 7개 사업자에 대해 과징금 5억 4250만원과 과태료 1140만원을 부과했다고 14일 밝혔다. 7개 사업자는 보람상조개발(주), 보람상조리더스(주), 보람상조라이프(주), 보람상조피플(주), 보람상조애니콜(주), 보람상조실로암(주), 보람상조플러스(주)다. 해커는 보람상조 홈페이지 취약점을 이용해 지난 2024년 5월 데이터베이스에서 아이디와 비밀번호, 이름, 이메일 등 개인정보 2만 7882건을 빼갔다. 조사 결과 보람상조개발은 다른 6개 계열사로부터 온라인 고객 상담 등 고객관계관리(CRM) 업무를 위탁받아 수행하면서 홈페이지를 통해 수집된 개인정보를 통합 관리하는 데이터베이스를 운영해 왔다. 그러나 데이터베이스에 대한 접근제어 등 안전성 확보 조치는 소홀히했다. 해커는 웹 애플리케이션상 보안 취약점을 이용해 악의적인 SQL 구문을 입력하는 ‘에스큐엘 인젝션(SQL Injection)’ 공격을 해 개인정보를 탈취했다. 개인정보위는 보람상조개발이 유출 사실 인지 후 법정 기한이 지나 뒤늦게 관계당국에 신고했으며, 보유 기간이 지난 개인정보를 파기하지 않은 사실도 고려해 과징금을 부과했다. 개인정보위 관계자는 “계열회사 등 다수 기업이 관련된 복잡한 개인정보 처리 환경에서 개인정보 처리가 불투명하게 운영될 경우 보안 사각지대가 발생할 수 있다”고 경고했다.

해커 조력 넘어 실전형 무기 제작北 ‘APT45’·中·러 이미 투입 정황압도적인 속도… ‘방어 공백’ 우려정부, 앤스로픽과 국제 공조 논의 인공지능(AI)이 인간 해커의 조력자 역할을 넘어 직접 ‘사이버 무기’를 만드는 단계에 들어섰다. 최근 앤스로픽의 차세대 AI 에이전트 ‘미토스(Mythos)’가 촉발한 이른바 ‘미토스 쇼크’에 이어, 보안 패치가 나오기 전의 치명적 취약점인 ‘제로데이(Zero-day)’를 AI가 스스로 찾아내 공격 코드 생성 과정에 활용한 사례가 처음 포착된 것이다. 북한 등이 AI를 사이버 전장에 투입하는 정황도 드러나고 있다. 구글 위협인텔리전스그룹(GTIG)은 11일(현지시간) 보고서에서 AI를 활용해 제작된 것으로 추정되는 제로데이 공격 코드를 세계 최초로 포착했다고 밝혔다. 해커가 AI를 활용해 미지의 취약점을 공략하는 공격 도구를 설계하고 실제 공격에 활용하려 한 정황이 확인된 것이다. 국가 배후 해킹 세력들도 AI를 단순한 보조 도구가 아닌 ‘실전형 공격 무기’로 활용하기 시작했다. 북한의 해킹 그룹 ‘APT45’(구글 자체 호칭)의 활동은 해킹의 자동화·대량화 흐름을 보여준다. 이들은 AI 모델을 활용해 취약점 탐색과 공격 준비 과정을 자동화했다. 과거 해커들이 수천 줄의 코드를 직접 분석하며 약점을 찾았다면, AI가 반복적으로 코드를 검증·분석하며 취약점을 탐색한다. 중국 연계 세력은 ‘자율형 AI’ 도구를 활용해 일본 기술 기업 등을 대상으로 지속적인 정찰 활동을 수행한 것으로 파악됐다. 한 번 목표를 설정하면 AI가 공격 시나리오를 스스로 수정하며 취약점을 탐색하는 방식이다. 일부 AI 기반 공격 도구는 실행 과정에서 AI 모델을 실시간 호출해 코드를 변형하거나 탐지를 우회하는 방식까지 발전하고 있는 것으로 전해졌다. 러시아는 AI를 심리전에 접목했다. 실제 뉴스 영상에 정교하게 조작된 딥페이크 음성을 결합해 미국과 우크라이나 시민들을 겨냥한 허위 정보 유포 작전에 활용했다. 보안 업계가 제로데이 공격을 심각하게 보는 이유는 AI의 압도적인 속도 때문이다. 숙련된 해커가 며칠씩 매달려야 했던 복잡한 코드 분석 작업도 AI를 활용하면 단시간 내 처리할 수 있다. 생소한 프로그래밍 언어 역시 AI를 통해 빠르게 분석한 뒤 공격 코드를 제작할 수 있다. 방어 체계가 대응책을 마련하기도 전에 공격이 먼저 이뤄지는 ‘방어 공백’ 우려가 현실화할 수 있다는 경고다. 해커들이 최첨단 AI 모델에 익명으로 접근하려 신원 세탁 도구와 계정 자동화 프로그램까지 동원하는 상황에서 구글 역시 AI 기반 방어 체계로 대응에 나섰다. 구글은 ‘빅 슬립(Big Sleep)’과 ‘코드멘더(CodeMender)’ 등 보안 특화 AI 에이전트를 실전에 배치했다. 이들은 해커보다 한발 앞서 소프트웨어 취약점을 탐지하고, 발견 즉시 코드를 자동 수정한다. 인간 보안 전문가의 경험과 수작업만으로는 AI의 속도 우위를 따라가기 어렵다는 판단에서다. 우리나라 정부도 최근 앤스로픽과 만나 AI 기반 보안 위협 대응과 국제 공조 방안을 논의했다.

북한이 지난해 2조원 이상의 가상자산을 탈취한 것으로 드러났다. 이는 북한의 탈취 자산 중 역대 최대 규모로 전해졌다. 10일 국가정보원 국가사이버안보센터(NCSC)는 지난해 사이버 위협 실태와 대응 활동을 정리한 연례보고서를 발간했다. 북한은 방산이나 정보기술(IT)과 같은 다양한 분야에서 기술 편취와 대규모 금전 탈취를 자행하고 있다. 북한 조직은 국내 문서관리 설루션 3종의 취약점을 이용해 관리자 계정을 생성한 뒤 자료를 빼돌렸다. 이 과정에서 유출된 민감 자료는 최소 700건에서 최대 260만건에 이르는 것으로 전해졌다. 북한은 지난해 11월 27일 업비트에서 445억원에 달하는 가상자산을 해킹했다. 그 배후에는 북한 정찰총국 산하 해킹 조직인 ‘라자루스’가 지목됐다. 북한의 해킹 조직 ‘안다리엘’은 IT 유지보수 업체로 기반 시설 전산망에 침투, 20대 이상의 서버를 점거하고 도면 등 핵심 자료를 훔쳤다. 공격 방식의 경우 공개 프로그램 공급망에 침투하거나 딥페이크를 활용한 화상 인터뷰로 정체를 속여 해외 IT 기업에 위장 취업하는 해킹 수법이 확인됐다. 북한은 이런 기술을 동원해 지난해에만 2조원이 넘는 가상자산을 탈취한 것으로 집계됐다. 정부는 이러한 위협에 대응하기 위해 전국 단위의 대응 조직인 사이버 119를 2024년 8월 출범했다. 이 조직은 전국을 수도권·영남권 등 5개 권역으로 나누고 총 46개 기관의 전문가 130여명을 배치해 대규모 해킹이나 망 마비 사고에서 초동 대응이 가능하게 했다. 정부는 2035년까지 국가 암호체계를 양자내성암호로 전환하기 위한 종합 로드맵을 추진 중이다. 국가사이버안보센터는 “앞으로도 AI와 신기술을 활용한 위협에 선제적으로 대응해 국민이 안심할 수 있는 디지털 환경을 구축하겠다”고 했다.

전남도가 2026여수세계섬박람회 개최에 대비해 행사장 주변 위험 요소를 파악하고자 서해지방해양경찰청, 여수해수청, 여수시와 합동으로 8일 연안 실태를 점검했다. 주요 점검 대상지는 주행사장인 돌산 진모지구와 국동항 등 여수시 관내 연안을 포함한 구역으로 차량 추락 방지시설 설치와 인명구조함, 안전 표지판 등 안전관리 시설물의 설치 현황과 관리상태를 중점 점검했다. 특히 관광객이 집중될 것으로 예상되는 박람회장 주변과 주요 해안가를 중심으로 안전 사각지대를 선제적으로 발굴하고 위험지역에는 안전난간 설치 및 출입 통제구역 설정 등 실질적 보완 대책을 마련할 계획이다. 전남도는 올해 도내 연안 안전사고 위험구역 80개소를 대상으로 안전 시설물 설치 및 개보수 사업을 추진하고 있다. 또한 연안 안전지킴이를 현장에 배치하고 활동에 필요한 안전화, 장갑 등 물품을 지원하는 등 사고 예방 체계를 운영할 방침이다. 박근식 전남도 해운항만과장은 “이번 합동점검으로 2026여수세계섬박람회장 주변 안전 시설물을 다시 한번 확인하고 취약점이 있으면 즉시 보완하겠다”며 “해양경찰청 등 유관기관과 협조해 도민과 관광객이 섬박람회를 안심하고 즐기도록 촘촘한 안전망을 구축하겠다”고 밝혔다.

피해자도 처벌받는다는 오해 많아성범죄 연관 청소년은 ‘보호 대상’피해자 향해 ‘노는 아이’ 편견 안 돼보호자와 피해 사실 정확히 인지아이 탓 아니라고 분명히 말해주고‘너는 소중한 존재’ 깨닫게 해줘야 고개를 숙이는 건 늘 아이들이었다. 윤진서(가명·28)씨도 10여 년 전 그 시간을 견뎌야 했다. 중학생 시절 성착취 피해를 입었던 그는 이제 상담사가 됐다. 성매매경험당사자 네트워크 ‘뭉치’에서 활동하며, 지역 성착취 피해 아동·청소년 지원센터에 근무한다. “너희 잘못이 아니야. 얼마든지 다시 살아갈 수 있어.” 윤씨가 아이들에게 건네는 말이다. 피해 이후의 대응과 회복 과정을 그에게 물었다. -‘피해자도 처벌받는다’고 오해하는 청소년과 보호자가 많다. “현행법(아동·청소년성보호법)에 따르면 피해자는 처벌 대상이 아니다. 성인과의 성관계나 유사성행위, 사진·영상 판매 등으로 성착취 피해를 입은 청소년은 ‘보호 대상’으로 규정된다. 취약한 아동·청소년을 포섭하고 세뇌하는 범죄의 특성을 고려한 조치다.” -법 개정과는 별개로 여전히 ‘노는 아이’라서 성착취 피해를 봤다는 시선이 있다. “가해자들은 아이들의 정서적·경제적 취약점을 정확히 파고든다. 온라인에서 쉽게 접근해 친밀감과 신뢰를 쌓은 뒤, 다이어트 약이나 담배·술 등을 미끼로 유혹한다. 성착취를 ‘자발적 거래’로 포장하는 덫이다. 누구나 피해자가 될 수 있다. 앱스토어에서 ‘친구’라는 단어만 검색해도 익명 채팅앱이 셀 수 없이 많이 나온다. 대부분의 앱은 연령 제한이 허술한데, 이곳에서 아이들을 노리는 가해자들이 수두룩하다.” -아이들을 대상으로 한 온라인 성착취가 얼마나 심각한가. “20대 초반부터 60대까지 가해자 연령대가 다양하다. 그만큼 많은 사람이 이 범죄에 가담하고 있다. SNS에서는 피해자 사진이나 영상을 사고팔고, 놀이처럼 성착취물을 돌려보기도 한다. 범죄라는 인식조차 무뎌질 정도로 성착취는 흔한 일이 되고 있다.” -가해자들이 갈수록 더 대담해지는 이유는 무엇이라고 보나. “‘걸려도 약한 처벌을 받는다’는 인식이 깔려 있다. 일부 온라인 커뮤니티에는 ‘의제강간 5000만원, 영상까지 찍으면 7000만원을 주면 합의할 수 있다’, ‘형사공탁금을 걸면 감형받을 가능성이 커진다’와 같은 글이 수십 건 이상 공유된다. 부끄러움도 모르고, 안 걸리게끔 교묘하게 수법을 발전시키고 있다.” -현재 학교에서 진행하는 성교육은 아이들에게 도움이 되나. “정조·순결교육 위주의 교육 내용은 자칫 피해 경험 청소년을 심리적으로 더 고립시킬 수 있다. 간혹 ‘온라인 성착취 피해가 심각하기 때문에 트위터나 SNS를 하지 말라’는 식의 교육도 많다. 청소년과 온라인 특성을 깊이 이해하는 전문 강사들을 더 양성하는 게 필요하다.” -SNS를 사용하면서 어떤 말에 특히 경계해야 하나. “그루밍은 처음부터 위험 신호를 드러내지 않는다. 일상적인 대화로 시작해 서서히 스며든다. ‘담배 피운다고 했지? 사줄게’, ‘엄마 때문에 힘들지?’, ‘요즘 고민이 뭐야’ 같은 말로 접근한다. 이런 과정에서 아이의 정서적 결핍이나 생활 환경을 파악하고, 사는 곳이나 학교를 묻기 시작한다면 특히 주의해야 한다.” -피해 사실을 털어놓지 못하는 아이들이 많다. “피해를 알리는 일은 생각보다 훨씬 어렵다. 하지만 혼자 감당하려 하면 결국 스스로 버티지 못하는 순간이 온다. 정신적 고통은 말로 표현하기 힘들다. 회복의 출발점은 보호자와 함께 피해 사실을 정확히 인지하는 것이다.” -부모 역시 감당하기 어렵다. “그래서 보호자도 함께 상담을 받아야 한다. 감정이 격해지더라도 아이를 다그쳐서는 안 된다. ‘아이의 잘못이 아니다’라는 점을 분명히 해야 한다. 아이가 가장 기대고 싶은 대상은 결국 보호자다. 무엇보다 아이의 정신적·육체적 고통을 덜어주는 것이 우선이다. ‘잘 버텼다, 네 잘못이 아니다’라는 한마디가 어떤 치료보다 큰 힘이 된다.” -본인은 어떻게 회복했나. “10년이 지났지만 지금도 문득 당시 기억이 떠오른다. 그래도 일상을 되찾을 수 있었던 건 ‘내가 할 수 있는 일’을 찾았기 때문이다. 당시 상담해 준 선생님도 같은 피해 경험을 가진 분이었다. 그처럼 누군가를 돕는 사람이 되고 싶어 공부를 이어갔다. 저를 붙잡아 준 ‘제대로 된 어른’이 있었기에 가능했다.” -피해자와 보호자에게 전하고 싶은 말은. “아이들이 잘못해서 피해를 당한 것이 아니다. 아이들은 얼마든지 다시 살아갈 수 있다. 자책의 사슬을 끊고 일상으로 돌아가기 위해서는 ‘너는 여전히 소중한 존재’라는 메시지를 우리 사회가 함께 전해야 한다.” 인터뷰를 마친 윤씨는 아이들의 연락을 놓칠세라 휴대전화부터 확인했다. 화면에서 눈을 떼지 못했다. 10여 년 전, 그를 붙잡아 준 사람도 같은 피해를 겪은 상담사였다.

287명. 2025년 1월부터 2026년 2월까지 온라인 그루밍을 통해 성착취를 당한 아동·청소년의 수다. 교묘하게 꾀어내는 방식의 ‘그루밍’은 스마트폰을 쥔 모든 아이들을 노린다. 서울신문은 어린 아이들을 대상으로 한 온라인 성착취 실태를 담은 를 총 4회에 걸쳐 연재한다. 소녀에게, 메시지가 도착했습니다 10대 때 성착취 피해, 지금은 회복 돕는 상담사“온라인 곳곳 함정, 누구든 피해자 될 수 있어”“아이 보듬는 ‘제대로 된’ 어른과 사회 필요”고개를 숙이는 건 늘 아이들이었다. 윤진서(가명·28)씨도 10여 년 전 그 시간을 견뎌야 했다. 중학생 시절 성착취 피해를 입었던 그는 이제 상담사가 됐다. 성매매경험당사자 네트워크 ‘뭉치’에서 활동하며, 지역 성착취 피해 아동·청소년 지원센터에 근무한다. “너희 잘못이 아니야. 얼마든지 다시 살아갈 수 있어.” 윤씨가 아이들에게 건네는 말이다. 피해 이후의 대응과 회복 과정을 그에게 물었다. ―‘피해자도 처벌받는다’고 오해하는 청소년과 보호자가 많다. “현행법(아동·청소년성보호법)에 따르면 피해자는 처벌 대상이 아니다. 성인과의 성관계나 유사성행위, 사진·영상 판매 등으로 성착취 피해를 입은 청소년은 ‘보호 대상’으로 규정된다. 취약한 아동·청소년을 포섭하고 세뇌하는 범죄의 특성을 고려한 조치다.” ―법 개정과는 별개로 여전히 ‘노는 아이’라서 성착취 피해를 봤다는 시선이 있다. “가해자들은 아이들의 정서적·경제적 취약점을 정확히 파고든다. 온라인에서 쉽게 접근해 친밀감과 신뢰를 쌓은 뒤, 다이어트약이나 담배·술 등을 미끼로 유혹한다. 성착취를 ‘자발적 거래’로 포장하는 덫이다. 누구나 피해자가 될 수 있다. 앱스토어에서 ‘친구’라는 단어만 검색해도 익명 채팅앱이 셀 수 없이 많이 나온다. 대부분의 앱은 연령 제한이 허술한데, 이곳에서 아이들을 노리는 가해자들이 수두룩하다.” ―아이들을 대상으로 한 온라인 성착취가 얼마나 심각한가. “20대 초반부터 60대까지 가해자 연령대가 다양하다. 그만큼 많은 사람이 이 범죄에 가담하고 있다. SNS에서는 피해자 사진이나 영상을 사고팔고, 놀이처럼 성착취물을 돌려보기도 한다. 범죄라는 인식조차 무뎌질 정도로 성착취는 흔한 일이 되고 있다.” ―가해자들이 갈수록 더 대담해지는 이유는 무엇이라고 보나. “‘걸려도 약한 처벌을 받는다’는 인식이 깔려 있다. 일부 온라인 커뮤니티에는 ‘의제강간 5000만원, 영상까지 찍으면 7000만원을 주면 합의할 수 있다’, ‘형사공탁금을 걸면 감형받을 가능성이 커진다’와 같은 글이 수십 건 이상 공유된다. 부끄러움도 모르고, 안 걸리게끔 교묘하게 수법을 발전시키고 있다.” ―현재 학교에서 진행하는 성교육은 아이들에게 도움이 되나. “정조·순결교육 위주의 교육 내용은 자칫 피해 경험 청소년을 심리적으로 더 고립시킬 수 있다. 간혹 ‘온라인 성착취 피해가 심각하기 때문에 트위터나 SNS를 하지 말라’는 식의 교육도 많다. 청소년과 온라인 특성을 깊이 이해하는 전문 강사들을 더 양성하는 게 필요하다.” ―SNS를 사용하면서 어떤 말에 특히 경계해야 하나. “그루밍은 처음부터 위험 신호를 드러내지 않는다. 일상적인 대화로 시작해 서서히 스며든다. ‘담배 피운다고 했지? 사줄게’, ‘엄마 때문에 힘들지?’, ‘요즘 고민이 뭐야’ 같은 말로 접근한다. 이런 과정에서 아이의 정서적 결핍이나 생활 환경을 파악하고, 사는 곳이나 학교를 묻기 시작한다면 특히 주의해야 한다.” ―피해 사실을 털어놓지 못하는 아이들이 많다. “피해를 알리는 일은 생각보다 훨씬 어렵다. 하지만 혼자 감당하려 하면 결국 스스로 버티지 못하는 순간이 온다. 정신적 고통은 말로 표현하기 힘들다. 회복의 출발점은 보호자와 함께 피해 사실을 정확히 인지하는 것이다.” ―부모 역시 감당하기 어렵다. “그래서 보호자도 함께 상담받아야 한다. 감정이 격해지더라도 아이를 다그쳐서는 안 된다. ‘아이의 잘못이 아니다’라는 점을 분명히 해야 한다. 아이가 가장 기대고 싶은 대상은 결국 보호자다. 무엇보다 아이의 정신적·육체적 고통을 덜어주는 것이 우선이다. ‘잘 버텼다, 네 잘못이 아니다’라는 한마디가 어떤 치료보다 큰 힘이 된다.” ―본인은 어떻게 회복했나. “10년이 지났지만 지금도 문득 당시 기억이 떠오른다. 그래도 일상을 되찾을 수 있었던 건 ‘내가 할 수 있는 일’을 찾았기 때문이다. 당시 상담해 준 선생님도 같은 피해 경험을 가진 분이었다. 그처럼 누군가를 돕는 사람이 되고 싶어 공부를 이어갔다. 저를 붙잡아 준 ‘제대로 된 어른’이 있었기에 가능했다.” ―피해자와 보호자에게 전하고 싶은 말은. “아이들이 잘못해서 피해를 당한 것이 아니다. 아이들은 얼마든지 다시 살아갈 수 있다. 자책의 사슬을 끊고 일상으로 돌아가기 위해서는 ‘너는 여전히 소중한 존재’라는 메시지를 우리 사회가 함께 전해야 한다.” 인터뷰를 마친 윤씨는 아이들의 연락을 놓칠세라 휴대전화부터 확인했다. 화면에서 눈을 떼지 못했다. 10여 년 전, 그를 붙잡아 준 사람도 같은 피해를 겪은 상담사였다. 우리 아이를 지키세요서울신문은 시리즈와 함께 온라인 성착취 징후와 대응법을 담은 인터랙티브 웹페이지를 개설했습니다. 아래 링크 및 QR코드를 통해 각각 10대 자녀를 둔 부모용, 청소년 당사자용 가이드의 내용을 확인할 수 있습니다. 부모용 https://www.seoul.co.kr/SpecialEdition/grooming_education/ 청소년용 https://seoul.co.kr/SpecialEdition/grooming_education/teen/