미국 행정부가 ‘미토스’ 등 앤트로픽의 차세대 인공지능(AI) 모델에 대한 외국인 접근을 전면 차단하는 초유의 조치를 내렸다. 최첨단 AI 모델이 수출 통제 대상이 되면서 최근 미토스 접근권을 확보했던 한국 정부와 기업들에도 제동이 걸렸다. 글로벌 빅테크에 의존하는 대신 독자적인 AI 역량을 확보하는 ‘소버린 AI’ 필요성도 다시 부상하고 있다. 앤트로픽은 12일(현지시간) “미국 정부는 국가 안보 당국의 지침에 따라 모든 외국 국적자의 ‘페이블5’(안전장치 추가한 일반용)와 ‘미토스5’(제한 없는 전문가용) 접근을 전면 중단하는 수출 통제 지침을 발표했다”고 밝혔다. 이번 조치는 해외 접속뿐 아니라 미국 내 체류 중인 외국 국적자의 모델 접속도 금지한다. 앤트로픽은 규정 준수를 위해 모든 고객을 대상으로 페이블5·미토스5 서비스 제공을 즉시 중단했다고 설명했다. 정부가 문제 삼은 것은 페이블5의 ‘탈옥’(jailbreaking) 가능성이다. 탈옥은 AI가 설정된 안전장치를 우회해 본래 제한됐던 답변까지 하도록 만드는 기법이다. 다만 앤트로픽은 “오해에서 비롯된 조치로 판단하고 있다. 가능한 한 빠르게 서비스를 정상화하기 위해 노력 중”이라고 밝혔다. 이번 조치는 앤트로픽의 주요 투자사인 아마존의 문제 제기에서 비롯된 것으로 전해졌다. 미국 월스트리트저널(WSJ)에 따르면 앤디 재시 아마존 최고경영자(CEO)는 자사 연구진이 앤트로픽의 페이블5 모델에 대해 사이버 공격으로 악용될 가능성을 확인했고, 이를 미국 정부 관계자들에게 전달했다. 일각에선 앤트로픽과 국방부 등 미 행정부 간 AI 군사적 활용을 둘러싼 갈등도 영향을 미쳤다는 분석도 있다. 미 정부는 현재로선 오픈AI 등 다른 AI 기업들로 수출 통제를 확대할 계획은 없는 것으로 전해졌다. 글로벌 AI 보안 연합체 ‘프로젝트 글래스윙’에 막 합류한 국내 정부와 기업의 미토스 접근도 사실상 막히게 됐다. 프로젝트 글래스윙은 앤트로픽이 지난 4월 전문가 수준의 보안 취약점 탐지 능력을 갖춘 미토스 모델 개발 사실을 공개하며 만든 보안 협의체다. 앤트로픽은 미토스가 악의적 해커 등에 의해 오용될 것을 우려해 이를 대형 기술기업과 금융기관, 정부 등 검증된 기관에 선제공해 소프트웨어 취약점을 찾아 방어할 수 있도록 했다. 앤트로픽은 지난 2일(현지시간) 글래스윙 참여 대상을 15개국 약 150개 기관으로 확대했으며, 국내에서는 삼성전자, SK하이닉스, SK텔레콤, 한국인터넷진흥원(KISA) 등이 합류한 것으로 알려졌다. 한 업계 관계자는 “앤트로픽과 소통하며 사태를 파악하고 있다”고 전했다. 이들은 미토스 접근권을 부여받았지만, 본격적인 모델 활용까지 이어지지는 않았던 것으로 전해졌다. 하정우 전 청와대 AI미래기획수석은 페이스북을 통해 “AI 역량이 국가 경쟁력을 결정하는 시대에 AI 기술이 종속됐을 때 벌어지는 일”이라며 “이런 일은 언제든 생길 수 있다. 글로벌과 협력하면서도 유사시엔 언제든 자체 역량이 있어야 한다”고 강조했다.

러시아가 2028년 말 전에 발트 3국(에스토니아·라트비아·리투아니아)을 침공할 가능성이 제기됐다. 카스파르스 푸단스 라트비아 국방참모총장은 3일(현지시간) 영국 파이낸셜타임스에 “내가 크렘린(러시아 대통령궁)에서 무언가를 한다면 2028년 말 이전에 해야 한다고 말할 것”이라고 밝혔다. 푸단스 총장에 따르면 북대서양조약기구(NATO, 나토) 회원국들이 추진 중인 군 현대화는 2029년이 되어야 본격적으로 효과가 나타날 것으로 예상된다. 러시아가 기회를 놓치지 않는다면 군 현대화 효과가 나타나기 전인 2028년 말 안에 가장 근거리에 있는 발트 3국부터 공격에 나설 가능성이 있다는 의미다. 더불어 현재 유럽의 드론 생산·활용 능력은 러시아에 비해 한참 뒤떨어져 있다. 러시아는 4년이 넘는 우크라이나 전쟁 기간 동안 드론 관련 기술을 지속해서 시험·개선해 온 반면 나토군은 드론 보유량도 훨씬 적고 전장에서의 사용 경험도 적은 상황이다. 지난달 영국 육군이 에스토니아 전쟁 시나리오를 상정한 워게임을 실시한 결과 현재 나토군이 보유한 드론 재고는 불과 7일 이내에 소진된다는 결말이 나왔다. “절반 남은 트럼프 임기도 푸틴 자극할 것”일각에서는 도널드 트럼프 미국 대통령의 임기가 2년여밖에 남지 않은 사실도 블라디미르 푸틴 러시아 대통령을 자극할 수 있다고 내다봤다. 트럼프 대통령은 2기 임기를 시작하기 전부터 나토 회원국 및 동맹국이 국방비 지출을 확대해야 한다고 요구해왔다. 이에 따라 나토 동맹국들은 2035년까지 방위비 지출 비중을 국내총생산(GDP)의 5%로 높이기로 합의한 바 있다. 나토 동유럽 회원국의 한 고위 국방 관리는 파이낸셜타임스에 “모든 유럽 국가가 방위비 지출을 늘리고 있으므로 그 전에 움직이는 것이 합리적일 수 있다”고 분석했다. 이 밖에도 발트 3국 중 특히 라트비아의 경우 동부 지역의 러시아어 사용자 비중이 크다는 점도 분쟁 발생 위험과 관련한 취약점으로 꼽힌다. 실제로 러시아는 최근 라트비아에 대해 우크라이나의 드론 운용을 지원하고 있다고 주장하며 ‘의사결정 센터’를 폭격할 수 있다고 위협했다. 병력 부족한 러시아, 어떻게 유럽 공격할까최근 러시아는 심각한 병력 부족 현상을 겪고 있는 것으로 알려졌다. 지난 3월 볼로디미르 젤렌스키 우크라이나 대통령은 러시아군 부상자 1명당 사망자 수가 거의 2명꼴로 발생하고 있다고 주장한 바 있다. 영국 최대 정보기관인 정부통신본부(GCHQ)의 앤 키스트-버틀러 국장 역시 지난달 27일 취임 후 첫 공개 연설에서 “러시아군 사망자가 50만명에 육박한다”고 밝혔다. 이와 관련해 푸단스 총장은 “우크라이나 전쟁이 아직 진행 중인 만큼 실제 군사 침공에 필요한 대규모 병력이 부족한 것은 사실”이라면서도 “전쟁이 끝난다면 러시아가 서둘러 채비를 마칠 수도 있다. 우리는 당장 오늘 밤이라도 어떤 형태의 침략을 당할 수 있다는 가정하에 살고 있다”고 강조했다. 이어 “사보타주, 사이버 공격, 허위 정보 유포 등 하이브리드 공격은 즉시 실행할 수 있는 수단”이라고 덧붙였다. 궁지에 몰린 푸틴…“우크라에 유리한 전황으로 바뀌어”한편 러시아는 올해 들어 우크라이나 영토 점령 규모가 줄어드는 등 불리한 전황에 처해 있다는 분석이 나온다. 3일 우크라이나를 깜짝 방문한 마르크 뤼터 북대서양조약기구(NATO·나토) 사무총장은 “우크라이나가 계속해서 굳건히 버티고 혁신을 이루며 전장에서 성과를 내고 있는 만큼 러시아는 점점 더 절박해지고 있다”고 말했다. 이어 “안타깝게도 러시아는 멈출 조짐을 보이지 않고 있다”면서 “최근 수도 키이우와 우크라이나 전역에 대한 공격이 이를 분명히 보여준다”고 덧붙였다. 뤼터 사무총장의 이번 방문은 러시아-우크라이나 전쟁 개전 4주년을 앞두고 지난 2월 초 키이우를 방문한 데 이어 4개월 만이다. 러시아는 전날 키이우와 드니프로 등을 미사일과 드론으로 공격해 우크라이나에서 23명이 사망했다. 우크라이나는 이날 새벽 ‘러시아판 다보스 포럼’이라고 불리는 상트페테르부르크 경제포럼 개막을 앞두고 현지의 석유 수출 터미널 등을 공습했다. 안드리 빌레츠키 우크라이나군 고위 사령관은 지난달 27일 로이터통신에 “러시아군의 진격 속도가 둔화했으며 중요한 전환점에 이르렀다”면서 “향후 6~9개월이 전쟁의 분수령이 될 것”이라고 밝혔다.

앤트로픽이 전문가 수준의 보안 취약점 탐지 능력을 갖춘 인공지능(AI) 모델 ‘미토스’ 접속 국가와 권한을 대폭 확대했다. 이에 따라 AI가 사이버 보안의 새로운 방패 역할을 맡게 될지 주목된다. 앤트로픽은 미토스를 기반으로 한 사이버보안 협력 계획 ‘프로젝트 글라스윙’의 참여 대상을 15개국 약 150개 신규 기관으로 늘렸다고 2일(현지시간) 밝혔다. 앤트로픽은 새로 참여하는 기관은 초기 참여 대상들에 부족했던 전력·수도·의료·통신·하드웨어 등 새로운 산업 분야를 아우른다고 설명했다. 다만 이들 기관은 접속 권한을 부여받기 전에 보안 요건을 충족해야 한다. 앤트로픽은 새로 추가된 파트너 기관의 소속 국가는 15개국이지만 실제 이들 기관에 문제가 생기면 국경을 넘어 1억 명 이상이 영향을 받을 수도 있고 글로벌 안보와 국가 안보에도 파장이 있을 수 있다고 강조했다. 이번에 파트너사로 합류하는 기업 가운데는 최근 앤트로픽 투자사로 합류한 삼성전자와 SK하이닉스를 비롯한 국내 기업과 기관도 포함됐을 것으로 추정된다. 다만 앤트로픽은 구체적인 참여 기관 명단은 공개하지 않았다. 미토스는 쉽게 말해 ‘AI 보안 탐정’에 가깝다. 사람이 수개월 동안 살펴봐야 할 시스템과 소프트웨어를 단기간에 분석해 해커가 침입할 수 있는 취약점을 찾아낸다. 비밀번호 설정 오류나 프로그램 버그, 외부 침입 경로 등 숨어 있는 위험 요소를 미리 발견해 경고하는 역할이다. 또 프로젝트 글래스윙은 앤트로픽이 지난 4월 미토스 모델 개발 사실을 공개하며 만든 보안 협의체다. 실제 성능도 입증됐다는 평가다. 앤트로픽은 초기 파트너 약 50개 기관에서 미토스 모델을 활용해 보안 점검을 시행한 결과 불과 수 주 만에 심각도가 ‘높음’ 또는 ‘치명적’ 등급인 보안 결함 1만 건 이상을 발견했다고 전했다. 앤트로픽이 이번 확장을 서두르는 배경에는 예상보다 빠른 AI 모델 발전 속도가 있다. 이에 따라 앤트로픽은 미토스가 악의적 해커 등에 의해 오용될 것을 우려해 이를 대형 기술기업과 금융기관, 정부 등 검증된 기관에 선제공해 소프트웨어 취약점을 찾아 방어할 수 있도록 했다. 앤트로픽은 “6∼12개월 이내에 다른 여러 AI 기업도 미토스급 모델을 보유하게 될 것”이라며 “이들은 오용을 방지하는 안전장치 없이 해당 모델을 출시할 가능성이 있다”고 경고했다. 앤트로픽은 “이러한 환경에서는 훨씬 더 빈번하고 예측 불가능한 형태로 사이버 공격이 발생할 수 있다”며 “보안 담당자들은 이에 발맞춰 대응 방안을 마련해야 한다”고 지적했다.

6명의 사상자를 낸 서울 서소문 고가차도 사고 부위에 대해 이미 7년 전 추가 보강이 필요하다는 지적이 나왔지만, 실제 조치는 균열을 보수하는 데 그친 것으로 나타났다. 하지만 2024년 작성된 개축(성능개선) 실시설계 보고서에는 붕괴된 구역의 안전성이 A 또는 B등급으로 평가됐던 것으로 확인됐다. 붕괴 당시 현장에 나간 안전진단팀이 위험성을 제대로 인지하지 못했을 가능성이 제기된다. 31일 서울신문이 입수한 ‘2019년 서소문 고가차도 정밀안전진단 보고서’를 보면 사고가 발생한 S9(9번째 상판)-G16(16번째 거더)의 PC강선(내부 하중을 견디는 철선) 파손 부분에 대해 “거더와 거더 사이가 0.4m로 매우 협소해 하부에 외부긴장재 추가 설치가 필요하다”는 의견이 제시됐다. 외부긴장재는 다리 등 콘크리트 구조물에 균열이 발생하지 않도록 외부에 시공하는 철강재다. 보고서는 또 “S9의 외측 거더는 손상이 없는 상태에서도 안전율을 확보하지 못하고 있다”고 지적했다. 보고서는 PC강선 재설치 비용을 산정하고, 해당 부위를 우선 보수 대상에 포함했다. 그러나 사고 직전까지 해당 부위에 외부긴장재는 설치되지 않았다. 2023년 정밀안전진단 보고서에는 “PC강선 파손이 확인돼 보수를 진행했다”고 돼 있지만, 2019년 보고서에서 설치하라고 한 외부긴장재 없이 보수가 진행된 것으로 확인됐다. 전용기 더불어민주당 의원실이 한국철도공사로부터 제출받은 지난해 10월 작성된 정밀안전진단 보고서에도 서소문 고가차도에서 외부긴장재가 설치된 곳은 S6이 유일했다. 사고가 난 상판 부위에서도 이상 징후가 확인됐다. 지난해 보고서를 보면 사고 부위인 S9에서 폭 0.3㎜ 미만 균열 7개가 발견됐다. 고가의 다른 부위는 같은 폭의 균열이 없거나 1~2개에 그쳤다. 사고 지점에만 손상이 집중돼 있었던 셈이다. 전문가들은 사고 당시 안전진단팀이 위험성을 제대로 인지하지 못했을 가능성이 있다고 봤다. 실제 서소문고가를 철거하고 새로 짓기 위해 서울시가 낸 ‘서소문고가 개축 실시설계 보고서’에서는 이번에 붕괴된 S9 구간 안전성 등급을 ‘A~B’(문제점이 거의 없거나, 경미한 결함이 있는 상태)’ 상태로 평가했다. 강선 파손 내용은 안전성평가에 기재되지 않았다. 최명기 대한민국산업현장교수단 교수는 “실시설계 보고서에는 안전진단 보고서의 요약 부분만 반영돼 강선 파손 등 구체적인 내용이 빠졌다”며 “취약점이 설계 보고서에 반영되지 않아 시공사나 감리회사 등은 큰 문제가 없다고 판단했을 수 있다”고 지적했다. 경찰은 사고 전 위험 징후가 발견된 뒤 현장에서 어떤 보고와 조치가 이뤄졌는지 들여다보고 있다. 서울경찰청 전담수사팀은 지난 29일 시공사 흥화건설과 서울시 도시기반시설본부 등에서 확보한 압수물을 분석 중이다. 경찰은 ▲설계·시공 단계에서 안전관리계획이 제대로 수립됐는지 ▲실제 철거 작업이 그 계획에 따라 이뤄졌는지 등을 확인할 방침이다. 현재 서울시는 참고인 신분이지만, 서울시가 사고 전 징후를 알고도 적절한 조치를 하지 않은 정황이 확인되면 피의자로 전환될 가능성도 있다.

블록체인 특화 LLM 평가 체계 제시...“범용 AI 고성능에도 Web3 전문 추론은 과제로 남아”싱가포르 오픈소스 AI 연구기관 DMind AI가 아시아 연구진과 공동으로 개발한 ‘디마인드 벤치마크(DMind Benchmark)’ 논문이 국제 학술대회 ‘KDD 2026(ACM SIGKDD)’의 데이터셋 및 벤치마크(Datasets ＆ Benchmarks) 트랙에 채택됐다고 26일 밝혔다. 본 학술대회는 오는 8월 9일부터 13일까지 제주에서 개최된다. 이번 연구는 웹3(Web3) 및 블록체인 분야에서 대형언어모델(LLM)의 성능을 정량적으로 측정하기 위한 평가 체계를 제안한 것이 핵심이다. 연구팀은 기존의 범용 AI 평가 방식에서 벗어나 블록체인 산업 특화 과제를 중심으로 모델의 실무 활용성과 전문 추론 능력을 검증하는 데 중점을 두었다고 설명했다. 최근 글로벌 AI 업계에서는 특정 산업 분야에 최적화된 도메인 특화 AI 개발 경쟁이 확대되는 흐름이다. 특히 금융·보안 분야에서는 단순 언어 생성 능력보다 정확한 추론과 안정성이 중요해지면서 전문 벤치마크 구축 필요성도 커지고 있다. 디마인드 벤치마크는 블록체인 기초 개념, 인프라, 스마트 컨트랙트, 탈중앙화 금융(DeFi), 탈중앙화 자율조직(DAO), 대체불가토큰(NFT), 토큰 이코노믹스, 밈코인, 보안 취약점 등 총 9개 도메인을 평가 범주로 설정했다. 단순 객관식 형태를 넘어 스마트 컨트랙트 디버깅, 온체인 수치 추론 등 실제 환경 기반 문제도 포함한 점이 특징이다. 연구팀은 GPT-5 시리즈, Claude, Gemini, DeepSeek, Grok, Qwen 등 총 31개 주요 AI 모델을 대상으로 성능을 비교 평가했다. 평가 결과 GPT-5 Medium이 전체 평균 77.63점으로 가장 높은 점수를 기록했지만, 토큰 이코노믹스와 보안 취약점 분야에서는 다수 모델이 낮은 성능을 보였다고 밝혔다. 연구진은 현재 상용화된 주요 AI 모델들도 Web3 전문 추론 영역에서는 여전히 한계를 드러내고 있다고 분석했다. 특히 복잡한 토큰 구조 해석이나 스마트 컨트랙트 보안 관련 문제에서는 모델 간 성능 편차가 크게 나타났다고 설명했다. 비용 대비 성능 측면에서는 일부 오픈소스 모델의 경쟁력도 확인됐다는 평가다. 연구에 따르면 DMind의 32B 파라미터 오픈소스 모델은 Web3 특화 과제에서 제한된 비용으로도 높은 성능을 기록했다. 특히 토큰 이코노믹스와 보안 영역에서는 대규모 범용 모델 대비 10~30% 수준의 비용으로 유사하거나 더 높은 성능을 보였다고 연구팀은 밝혔다. 업계에서는 생성형 AI가 금융·디지털 자산 분야로 확대 적용되면서 스마트 컨트랙트 검증이나 온체인 데이터 분석 자동화 수요도 증가하는 추세다. 이에 따라 산업 특화 AI 모델의 신뢰성과 검증 체계 중요성도 함께 커지고 있다는 분석이 나온다. 싱가포르 경영대학교 정보시스템학과 주페이다(ZHU Feida) 교수는 “이번 연구는 Web3 AI 분야에서 측정 가능한 평가 기준을 제시했다는 점에서 의미가 있다”며 “향후 해당 분야 AI 기술의 성능과 안정성 검증 체계 구축에도 활용될 수 있을 것”이라고 말했다. 한편 DMind 모델은 현재 AI 금융 플랫폼 ‘Minara(미나라)’에 적용돼 운영 중이다. 연구팀은 개인 투자자와 디지털 자산 보유자를 위한 재무 비서 기능 등에 해당 기술이 활용되고 있다고 설명했다.

해커 조력 넘어 실전형 무기 제작北 ‘APT45’·中·러 이미 투입 정황압도적인 속도… ‘방어 공백’ 우려정부, 앤스로픽과 국제 공조 논의 인공지능(AI)이 인간 해커의 조력자 역할을 넘어 직접 ‘사이버 무기’를 만드는 단계에 들어섰다. 최근 앤스로픽의 차세대 AI 에이전트 ‘미토스(Mythos)’가 촉발한 이른바 ‘미토스 쇼크’에 이어, 보안 패치가 나오기 전의 치명적 취약점인 ‘제로데이(Zero-day)’를 AI가 스스로 찾아내 공격 코드 생성 과정에 활용한 사례가 처음 포착된 것이다. 북한 등이 AI를 사이버 전장에 투입하는 정황도 드러나고 있다. 구글 위협인텔리전스그룹(GTIG)은 11일(현지시간) 보고서에서 AI를 활용해 제작된 것으로 추정되는 제로데이 공격 코드를 세계 최초로 포착했다고 밝혔다. 해커가 AI를 활용해 미지의 취약점을 공략하는 공격 도구를 설계하고 실제 공격에 활용하려 한 정황이 확인된 것이다. 국가 배후 해킹 세력들도 AI를 단순한 보조 도구가 아닌 ‘실전형 공격 무기’로 활용하기 시작했다. 북한의 해킹 그룹 ‘APT45’(구글 자체 호칭)의 활동은 해킹의 자동화·대량화 흐름을 보여준다. 이들은 AI 모델을 활용해 취약점 탐색과 공격 준비 과정을 자동화했다. 과거 해커들이 수천 줄의 코드를 직접 분석하며 약점을 찾았다면, AI가 반복적으로 코드를 검증·분석하며 취약점을 탐색한다. 중국 연계 세력은 ‘자율형 AI’ 도구를 활용해 일본 기술 기업 등을 대상으로 지속적인 정찰 활동을 수행한 것으로 파악됐다. 한 번 목표를 설정하면 AI가 공격 시나리오를 스스로 수정하며 취약점을 탐색하는 방식이다. 일부 AI 기반 공격 도구는 실행 과정에서 AI 모델을 실시간 호출해 코드를 변형하거나 탐지를 우회하는 방식까지 발전하고 있는 것으로 전해졌다. 러시아는 AI를 심리전에 접목했다. 실제 뉴스 영상에 정교하게 조작된 딥페이크 음성을 결합해 미국과 우크라이나 시민들을 겨냥한 허위 정보 유포 작전에 활용했다. 보안 업계가 제로데이 공격을 심각하게 보는 이유는 AI의 압도적인 속도 때문이다. 숙련된 해커가 며칠씩 매달려야 했던 복잡한 코드 분석 작업도 AI를 활용하면 단시간 내 처리할 수 있다. 생소한 프로그래밍 언어 역시 AI를 통해 빠르게 분석한 뒤 공격 코드를 제작할 수 있다. 방어 체계가 대응책을 마련하기도 전에 공격이 먼저 이뤄지는 ‘방어 공백’ 우려가 현실화할 수 있다는 경고다. 해커들이 최첨단 AI 모델에 익명으로 접근하려 신원 세탁 도구와 계정 자동화 프로그램까지 동원하는 상황에서 구글 역시 AI 기반 방어 체계로 대응에 나섰다. 구글은 ‘빅 슬립(Big Sleep)’과 ‘코드멘더(CodeMender)’ 등 보안 특화 AI 에이전트를 실전에 배치했다. 이들은 해커보다 한발 앞서 소프트웨어 취약점을 탐지하고, 발견 즉시 코드를 자동 수정한다. 인간 보안 전문가의 경험과 수작업만으로는 AI의 속도 우위를 따라가기 어렵다는 판단에서다. 우리나라 정부도 최근 앤스로픽과 만나 AI 기반 보안 위협 대응과 국제 공조 방안을 논의했다.

이스라엘이 휴전 연장에도 레바논 남부 지역에 대한 공격을 이어가는 가운데, 친이란 레바논 무장 정파 헤즈볼라는 드론 공격으로 맞서고 있다. 지난 29일(현지시간) 미 군사 전문 매체 더워존(TWZ)은 이스라엘군이 드론 공격으로부터 보호하기 위해 차량에 그물망을 쳤다고 보도했다. 실제 현지 소셜미디어에 공개된 영상을 보면 차량 전체가 그물망으로 덮여 있는 것이 확인되는데, 이는 드론 공격을 방어하기 위한 고육지책으로 풀이된다. 이에 대해 TWZ는 “드론이 그물에 걸려 무력화되거나 폭발 전 탑승자와 충분한 거리를 유지하기 위한 것으로 보인다”면서 “다만 그물망이 얼마나 사람을 보호해 줄 수 있을지 의문”이라고 분석했다. 헤즈볼라 드론 공격으로 이스라엘군 1명 사망, 6명 부상특히 TWZ는 이 영상이 헤즈볼라의 드론 공격으로 인해 큰 인명 피해로 논란이 커진 이후 유포되기 시작했다고 전했다. 앞서 지난 주말 헤즈볼라는 레바논 남부에서 폭발물을 탑재한 드론을 이용해 이스라엘군을 공격해 1명이 사망하고 6명이 부상을 입었으며 이 중 4명은 중상을 입었다. 이어 부상자를 이송하기 위해 출동한 헬기 주변으로 드론이 다시 접근해 폭발했으나 간신히 화를 면했다. 이 같은 사실이 알려지자 이스라엘군 내부에서는 드론 공격에 속수무책이라는 비판이 쏟아졌다. 현지 매체 타임스오브이스라엘은 “이 공격은 헤즈볼라의 주요 무기로 자리 잡은 드론에 대한 대비가 부족한 이스라엘군의 취약점을 여실히 드러낸다”고 비판했다. 특히 헤즈볼라가 주로 광섬유 드론으로 이스라엘을 공격하고 있다는 사실도 드러났다. 러시아와 우크라이나 전쟁을 통해 주목받고 있는 광섬유 드론은 낚싯줄처럼 가는 광케이블을 달아 최대 10㎞를 비행할 수 있다. 이는 주파수를 방해해 드론을 무용지물로 만드는 것에 대한 대응으로 광섬유를 연결한 드론은 신호 손실이나 전자적 감청과 관련된 위험을 벗어나 원활하고 안전한 통신을 할 수 있다. 헤즈볼라는 2024년부터 이스라엘을 상대로 광섬유 드론을 사용했으며 최근에는 그 빈도가 더욱 늘어났다. 그러나 이스라엘은 이에 대해 효과적으로 대응할 수단이 없는 상황이다. TWZ는 “이스라엘은 2년 전 가자지구를 공격할 당시부터 드론 공격을 막기 위해 전차에 금속 보강재를 장착하기 시작했다”면서 “이러한 위협에 직면한 것은 이스라엘뿐 아니라 전 세계 군대도 마찬가지”라고 짚었다.

보정·정정에 특화… AI 취약점 개선최대 2.5배 빠르고 3배 더 정확해져양자컴퓨터 상용화 당길 핵심 기술금융·국방 등 전방위 난제 해결 속도 엔비디아가 세계 최초로 오픈소스 ‘양자 인공지능’(AI) 모델 제품군 ‘엔비디아 아이징(Ising)’을 공개하면서 양자컴퓨터 기술이 한층 도약할 것이라는 전망이 나온다. AI 기술이 양자컴퓨터 상용화를 앞당길 것이라는 기대감에 주식시장에서도 관련 종목들이 급등세를 보였다. 젠슨 황 엔비디아 최고경영자(CEO)는 16일 “AI는 양자 컴퓨팅 실용화에 필수적”이라며 “아이징 모델을 통해 AI는 불안정한 큐비트를 확장 가능하고 신뢰할 수 있는 양자-그래픽처리장치(GPU) 시스템으로 전환할 수 있다”고 밝혔다. 양자컴퓨터는 그동안 높은 오류율과 낮은 안정성으로 상용화에 어려움을 겪었다. 이는 양자컴퓨터의 기본 처리 단위인 큐비트의 ‘중첩’과 ‘얽힘’ 특성에서 비롯된다. 기존 고전컴퓨터의 처리 단위가 ‘0’ 또는 ‘1’로 고정된 반면, 양자컴퓨터의 큐비트는 ‘0’과 ‘1’이 중첩된 상태다. 0이 동전의 앞면, 1은 뒷면이라면 동전이 빙글빙글 돌고 있는 상황이다. 아이징 모델은 이처럼 불안정한 큐비트를 실시간으로 감시하고 보정·정정하는 데 초점을 맞췄다. 이를 통해 큐비트 수가 늘어나도 대규모 연산을 안정적으로 수행할 수 있게 했다. 오류 정정 성능을 높였다는 것도 아이징 모델의 특징이다. 실시간으로 양자 오류를 정정하는 데 있어 현재 쓰이는 표준 모델보다 속도는 2.5배 빠르고, 정확도는 3배 수준으로 개선됐다. 차진웅 한국표준과학연구원 선임연구원은 “기존에는 오류 발생 원인을 특정하기 어려웠다”면서 “양자컴퓨터를 바둑판 구조에 비유하면, AI를 활용해 오류가 발생한 지점을 보다 정밀하게 짚어낼 수 있게 된 것”이라고 설명했다. 엔비디아는 이번 기술을 계기로 연구기관과 기업들이 실제 응용이 가능한 양자 프로세서 개발에 속도를 낼 것으로 기대하고 있다. 엔비디아 관계자는 “복잡한 물리 시스템을 획기적으로 단순화한 대표적인 수학 모델에서 ‘아이징’이라는 명칭을 가져왔다”며 “양자 프로세서 보정과 양자 오류 정정이라는 두 가지 핵심 과제를 해결하기 위해 설계됐다”고 덧붙였다. 주요 빅테크 기업들도 양자컴퓨팅 개발에 집중하고 있다. 구글은 2024년 세계 최초로 큐비트가 많아질수록 오류율이 감소하는 오류 정정 양자 컴퓨터 칩인 ‘윌로우’를 공개한 바 있다. 양자컴퓨팅은 기존 컴퓨터로는 수백 년이 걸리는 난제를 단시간에 풀 수 있는 차세대 기술이다. 금융, 국방, 에너지·화학 등 다양한 분야에서 활용 가능성이 크다. 양자컴퓨터 기술이 발전하면 주요 암호화폐를 보호하는 암호화 체계를 불과 9분 만에 해독할 수 있다는 분석도 나온다. 하나금융연구소에 따르면 글로벌 양자컴퓨터 시장은 2026년 11조 3000억원에서 2035년 46조 1000억원 규모로 성장할 전망이다. 이날 한국거래소에서 엑스게이트가 상한가를 기록하는 등 양자기술과 관련한 주식들이 급등했다.

최근 국내 최초의 전략급 무인항공기인 MUAV가 출고식을 갖고 양산 1호기를 공개한 가운데, 외신도 이에 주목하고 있다. ‘한국형 리퍼’로도 불리는 MUAV는 2008년부터 국방과학연구소 주관으로 연구·개발됐다. 2022년 3월 전투용 적합 판정과 국방 규격화 완료를 통해 개발 사업이 종료됐다. 우크라이나 군사 전문 매체 디펜스 익스프레스의 13일(현지시간) 보도에 따르면 2008년 당시 미국이 정찰용 무인항공기인 RQ-4 글로벌호크 판매를 거부하자 한국은 자체 군용 무인기 개발의 필요성에 따라 연구를 시작했다. 이후 미국이 다시 RQ-4 글로벌호크의 판매 의사를 밝히면서 한국은 글로벌호크를 구매하는 동시에 MUAV 개발도 지속하는 애매한 상황이 됐다. 더불어 우크라이나 전쟁 이후 대형 무인기가 실전에서 방공망에 취약하다는 지적이 나오면서 한동안 ‘구식’ 취급을 받기도 했다. 디펜스 익스프레스는 한국의 MUAV를 두고 “18년 전 한국이 MUAV 정찰 무인기의 개발을 시작한 것은 미국이 글로벌호크를 판매하지 않기로 했기 때문이었다”면서 “역설적이게도 한때는 쓸모없어 보였던 다목적 대형 무인기는 획기적인 기술 개발이었다가 갑자기 구식이 됐고, 다시 중요성을 되찾기 시작했다”고 평가했다. 이어 “한국은 한발 더 나아가 광학 장비뿐 아니라 합성개구(SAR) 레이더를 활용한 정찰 능력과 공격 능력까지 갖춰 개발하기로 결정했다. 더불어 MQ-9 ‘리퍼’보다 훨씬 작은 크기로 제작하기로 한 것도 매우 획기적이었다”고 덧붙였다. “대형 드론 취약하지만 ‘틈새시장’ 있다”해당 매체는 우여곡절 끝에 개발이 완료된 한국의 MUAV와 같은 대형 드론이 최근 실전에서 취약점을 드러냈다고 지적했다. 매체는 “우크라이나 전쟁과 이란 전쟁에서 MUAV와 같은 대형 드론은 매우 취약하다는 사실이 여실히 드러났다. 방공망에 쉽게 노출될 수 있기 때문”이라면서도 “이러한 정찰-공격 드론을 위한 완전히 새로운 틈새시장이 열리고 있다”고 분석했다. 분석에 따르면 MUAV와 같은 대형 드론은 다른 드론을 공격하는 데 매우 유용하다. 프랑스 역시 이러한 점을 인지하고 MQ-9A 리퍼 드론에 헬파이어 미사일을 장착했다. 한국의 MUAV 역시 어떤 시야 조건에서도 작동하는 합성개구(SAR) 덕분에 대드론 탐지 역할을 수행할 수 있다. 매체는 한국의 MUAV 정찰-공격 무인기의 제원을 나열하며 “이는 군과 방산업계에 매우 유망한 솔루션이 될 수 있다”면서 “한국 공군이 이 무인기 10대를 주문하기로 한 것은 당연한 결정”이라고 평가했다. ‘한국형 리퍼’ MUAV는 어떤 무인기?MUAV는 ‘하늘의 암살자’라고 불리는 미국 MQ-9 리퍼보다 크다. 길이 13m, 폭 26m에 1200마력(HP) 터보프롭 엔진을 장착한다. 전자광학(EO)·적외선(IR), 합성개구(SAR) 레이더를 탑재해 고도 6~13㎞ 상공을 날며 100㎞ 밖 지점의 고해상도 영상을 촬영할 수 있다. 특히 군 당국은 MUAV에 국산 공대지 미사일 ‘천검’을 장착해 무인공격기로도 활용할 계획이다. 민간 분야에도 활용된다. MUAV를 개조 개발할 경우 해양경찰과 소방 등 국내 여러 분야에서 다각도로 활용할 것으로 예상된다. 더불어 무인항공기 분야 수출 시장에 진출해 K방산 수출에 기여할 것이라는 기대가 나온다.

스스로 허점 찾아 침투하는 AI‘최강 보안’ OS 27년 된 버그 찾아내기존 500만번 놓친 취약점도 포착해킹 재현 평가서도 압도적 성적글로벌 금융 안보 위기美 재무부·연준, 월가와 긴급회의영국·캐나다 등도 대책 마련 나서금감원, 금융사들과 대응 방안 점검 전세계 최상위 테크 전문가들이 철통 보안이라 자부하며 27년 동안 검증해온 운영체제(OS)의 방어선이 인공지능(AI) 앞에서 단 몇 시간 만에 무너졌다. 난공불락의 성벽을 무너뜨린 주인공은 AI 스타트업 앤스로픽이 최근 공개한 차세대 모델 ‘미토스’(Mythos)다. 보안 체계의 붕괴를 우려한 미국, 캐나다, 영국 등은 금융기관들과 보안 점검 및 긴급 협의에 나섰고 우리나라 금융감독원도 대응 방안을 점검했다. 13일 AI 업계에 따르면 미토스는 복잡한 소프트웨어의 설계 구조를 인간 전문가 수준으로 추론해 보안 취약점을 스스로 찾아내고 침투 경로까지 설계하는 이른바 ‘자율형 보안 지능’이다. 미토스의 위력은 보안 결함을 즉각 해킹 도구로 무기화하는 자율성에 있다. 사람이 침투 경로를 지시해야 했던 과거 모델과 달리, 미토스는 “약점을 찾아 침투하라”는 단 한 줄의 명령만으로 취약점 분석부터 실제 공격 코드(익스플로잇) 제작까지 전 과정을 스스로 완수한다. 앤스로픽에 따르면 미토스는 보안이 강력하기로 유명한 ‘오픈BSD’에서 27년 된 버그를 찾아냈고, 기존 도구가 500만 번 넘게 놓쳤던 취약점까지 단번에 포착했다. 특히 격리된 가상 환경을 스스로 탈출해 활동 흔적을 지우는 등 통제를 벗어난 지능을 보이기도 했다. 이런 파괴력의 본질은 AI가 단순히 데이터를 찾는 수준을 넘어 스스로 허점을 찾아 ‘사고’하고 ‘침투’하는 단계에 진입했음을 의미한다. 미토스는 박사급 전문가용 추론 시험인 ‘인류의 마지막 시험’(HLE)에서 사상 최초로 50%의 벽을 넘긴 56.8%를 기록했으며, 해킹 재현 평가에서도 83.1%라는 압도적 성적을 거뒀다. 소프트웨어 설계 구조를 꿰뚫어 보고 파괴적인 결함을 스스로 추론해낼 수 있는 ‘지능형 저격수’로 진화한 것이다. 글로벌 금융계는 안보 위기에 직면하게 됐다. 한 곳의 구멍만 뚫려도 결제와 송금이 얽힌 거대한 인프라 전체가 마비될 위험이 크기 때문이다. 미국 재무부와 연준(Fed) 수뇌부는 지난 7일(현지시간) 월가 주요 은행 최고경영자(CEO)들을 긴급 소집해 금융 시스템 방어를 위해 미토스를 활용하라고 강력 권고했다. 해커들이 미토스급 AI를 확보하기 전에 금융권이 먼저 ‘지능형 방패’를 구축하라는 취지다. JD 밴스 미 부통령과 스콧 베센트 재무장관은 주요 AI 기업 CEO들과 비공개 회의를 열어 사이버 공격 대응책을 점검했고, 백악관은 국가 핵심 시설의 보안 취약성에 대해 전수 조사에 착수했다. 12일에는 ‘프로젝트 글래스윙’이 공식 출범했다. 이는 글로벌 빅테크 및 금융사 50여개가 참여해 해커보다 먼저 시스템의 구멍을 찾아 메우겠다는 ‘선제적 방어 카르텔’ 성격이다. 파이낸셜타임스는 영국 금융 규제 당국이 정부 보안 기관 및 주요 은행들과 긴급 회담을 열었다고 보도했고 블룸버그통신은 캐나다에서도 중앙은행과 금융사들이 관련 문제로 회동했다고 전했다. 글로벌 안보 지형이 급변하자 금융감독원은 이날 국내 은행 등 주요 금융사 정보보안 담당 실무자들을 긴급 소집해 AI발 보안 위협과 대응 방안을 점검했다. 글로벌 금융 시스템이 촘촘히 연결된 만큼, 미토스가 발견한 수천 개의 결함이 국내 금융망으로 전이되어 예금 인출 사태(뱅크런)나 유동성 위기를 초래할 시나리오를 선제적으로 살피기 위한 행보로 풀이된다. 전문가들은 AI 정책의 무게중심을 ‘산업 육성’에서 ‘국가 리스크 관리’로 즉시 재정립해야 한다고 조언했다. 한 보안 전문가는 “AI가 취약점 탐지와 공격 자동화를 동시에 수행하면서 보안 정책은 활용 전략보다 우선순위에 놓여야 하는 항목이 됐다”며 “금융권 대상 AI 공격 시나리오 구축과 범정부 차원의 통합 대응 체계 마련이 시급하다”고 강조했다.

드론의 위협이 날이 갈수록 첨예화하면서 탐지와 방어를 위한 기술에 대한 고민이 깊어지고 있다. 드론 방어의 핵심은 탐지, 추적 및 식별, 그리고 무력화로 이어지는 킬체인이다. 그러나 소형 드론의 경우 점점 작아지면서 기존에 많이 쓰이던 레이더 기반 체계로는 탐지에 어려움이 있고, 특히 인근에 주택가나 전파에 민감한 시설이 있을 경우 사용에 제약이 생긴다. TV 카메라나 열영상을 이용한 광학 감시 카메라도 쓰이지만, 이 역시 날씨와 기상의 제약이 심하다. 게다가 느린 속도로 낮은 고도로 접근하는 소형 드론은 감시 취약 부분이다. 이런 취약점을 보완하기 위해 음향 탐지가 떠오르고 있다. 음향을 사용한 드론 탐지는 다양한 방법이 있지만, 넓은 지역에서 탐지는 분산형 시스템을 이용한다. 분산형 음향 탐지는 우크라이나에서 널리 쓰이고 있다. 넓은 영토를 가진 우크라이나는 낮게 비행하는 러시아의 자폭 드론을 탐지하기 위해 전쟁 초기에 수만 대의 스마트폰을 이용한 탐지 네트워크를 만들었고, 높은 탐지 성공률을 보였다. 이와 비슷한 독일의 옴니센트가 개발한 ‘옴니센트 스캔’이라는 분산형 탐지 시스템이 지난 18일부터 20일까지 킨텍스에서 열린 제25회 세계 보안 엑스포의 부대 행사를 통해 소개됐다. 옴니센트는 2024년 설립됐지만, 복잡한 환경에서도 음향 분석이 가능한 독자적인 인공지능 기반 ‘대규모 음향 모델(Large Acoustic Model)’을 사용하여 실시간 탐지, 분석 및 위치 파악이 가능한 시스템을 개발해 주목받고 있다. 옴니센트 스캔은 다수의 초저전력 음향 센서를 분산시켜 배치할 수 있다는 장점이 있다. 각 센서는 내부의 배터리로 움직이지만, 수동식 센서이기 때문에 전력 소모가 적어 몇 달까지도 사용이 가능하다. 다수의 센서를 분산시켜 놓기 때문에 넓은 지역에 걸쳐 감시가 가능하다는 것도 장점이다. 센서는 최대 거리 1000m, 최대 고도 400m 떨어진 곳에서 발생하는 음향을 탐지할 수 있다. 무게가 1kg 정도로 소형인 센서는 인력에 의한 설치 외에도 드론을 이용해 원하는 위치에 배치가 가능하며, 차량에 탑재도 가능하다. 센서 하나가 고장 나도 해당 센서만 교체하면 되므로 유지 보수 비용도 절감할 수 있다. 외부에 설치하는 제품이기 때문에 내구성에 대한 우려를 해소하기 위해 CE를 포함한 해당 EU 표준을 준수하며, IP67 등급의 방진 및 MIL-STD에 부합하는 견고한 설계를 갖췄다. 부대 행사에서 정태진 평택대학교 국가안보대학원 교수는 “드론 탐지를 위해 레이더와 카메라 등을 사용하지만 완벽하지 않으며, 그 공백을 메울 수단으로 주목받고 있다”고 설명했다. 이어 “복잡한 환경에서 저고도로 침투하는 드론을 탐지하는 데 특화돼 있다”고 밝혔다. 국내에도 대드론 체계 구축에 대한 관심이 높아지는 가운데, 기존의 방법들을 보완할 새로운 수단이 등장하면서 앞으로 국내외에서 유사한 기술의 개발이 더욱 활발해질 것으로 보인다.

미국의 대(對)이란 공격 작전을 수행 중인 제럴드 R. 포드 항공모함에서 발생한 30시간 화재에 대해 중국 언론이 일침을 가했다. 중국 관영 글로벌타임스는 18일 포드함의 이번 화재는 미 군함의 손상 통제, 안전 관리 그리고 장기간 고강도 작전 배치로 인한 취약점을 드러낸다고 평가했다. 중국 군사 전문가 왕윈페이는 글로벌타임스에 “군함 내부는 밀폐되고 환기 시스템으로 연결돼 있어 화염 확산을 더욱 빠르게 할 수 있지만 이를 막기 위해 특별히 설계된 자동 소화 시스템이 설치되어 있다”면서 “화재가 신속하게 진압되지 않았다면 이 시스템이 효과적으로 작동하지 않았음을 보여준다”고 주장했다. 이어 “화재가 발생하면 소방 임무를 맡은 승조원들은 절차에 따라 즉시 대응해야 하나 진압 지연은 훈련이나 작전 수행상의 결함을 시사한다”고 덧붙였다. 특히 그는 “함정이 장기간 임무를 수행할 경우 승조원들의 피로로 비상 상황에 신속하게 대응하는 능력이 저하된다”면서 “이 현상은 미국의 전 세계 군사 배치에 대한 전반적인 압박을 반영하는 것일 수 있다”고 강조했다. 실제로 세계 최강의 항모로 불리는 포드함은 지난 12일 세탁실에서 발생한 화재가 30시간이나 이어져 이 여파로 600명의 승조원이 침대를 잃고 테이블이나 바닥에서 잠을 자고 빨래도 못 하는 상황에 내몰렸다. 또한 지난달에도 하수 처리 시스템 고장으로 약 650개의 화장실이 막히는 문제가 생기기도 했다. 이는 항모에서 벌어진 단순 사고로 볼 수도 있으나 예정보다 길어진 작전으로 인한 피로도가 누적된 결과로 분석된다. 포드함은 지난해 6월 미국 버지니아주 노포크항을 떠나 처음에는 유럽 순항을 목적으로 지중해 등지에서 작전을 수행했다. 그러나 같은 해 11월 베네수엘라 압박을 위해 카리브해로 이동했으며 지난달에는 중동 지역 긴장 고조에 따라 재배치 명령을 받고 홍해 북부 해역에 머물며 작전을 펼쳐왔다. 특히 중동 지역의 불안정한 정세로 인해 배치가 연장됐는데, 일반적인 항모의 파병 기간이 6~7개월인 것과 비교하면 거의 두 배에 달할 전망이다. 이에 대해 존 F. 커비 예비역 해군 소장은 “그렇게 오랫동안 혹독하게 운항하면 함선과 승조원들 모두 최상의 컨디션을 유지하기를 기대할 수는 없다”고 밝혔다. 한편 로이터 통신 등 외신은 18일 포드함이 함상 화재 발생 후 일시적으로 항구에 정박할 예정이라고 보도했다. 현재 홍해에 머물던 포드함은 그리스 크레타섬에 있는 미국 해군 수다 기지로 이동할 예정으로 당분간 중동 전선에서 이탈하는 셈이다.

미국과 이스라엘이 이란의 핵심 석유 수출 거점을 직접 장악하는 군사 시나리오가 논의됐다는 외신 보도가 나오면서 중동 긴장이 다시 고조되고 있다. 이란 원유 수출의 대부분이 통과하는 전략 거점이어서 실제 공격이나 점령이 이뤄질 경우 글로벌 에너지 시장에도 큰 충격이 예상된다는 분석이 나온다. 로이터통신은 9일(현지시간) 투자은행 JP모건 분석을 인용해 미국과 이스라엘이 이란 남부의 석유 수출 터미널이 있는 카르그 섬을 장악할 경우 이란 원유 수출이 사실상 중단될 수 있다고 보도했다. 카르그 섬은 페르시아만에 있는 이란 본토에서 약 30㎞ 떨어진 석유 수출 터미널로 이란 원유 수출의 약 90%가 이곳을 통해 이뤄지는 핵심 거점이다. 이 섬에는 3000만 배럴 규모의 저장 시설이 있으며 현재 1800만 배럴의 원유가 저장돼 있는 것으로 추정된다. 이는 정상적인 수출 기준으로 10~12일치 물량이다. JP모건은 분석 보고서에서 “카르그 섬이 공격받거나 점령될 경우 이란 원유 수출 대부분이 즉시 중단될 가능성이 있다”며 “이란의 석유 생산량도 절반 수준으로 감소할 수 있다”고 전망했다. 현재 이란은 하루 330만 배럴의 원유를 생산하는 석유수출국기구(OPEC) 주요 산유국으로 천연가스 채굴 과정에서 나오는 초경질 액체 연료인 콘덴세이트 등을 포함하면 460만 배럴 규모의 생산 능력을 보유한 것으로 평가된다. ◆ ‘이란 석유 생명줄’ 겨냥한 군사 시나리오 카르그 섬 점령 시나리오는 지난 7일 미국 정치전문 매체 악시오스 보도에서 처음 언급됐다. 악시오스는 미 행정부 내부 논의를 인용해 이란 농축우라늄 확보 작전과 함께 카르그 섬을 장악하는 방안도 거론됐다고 전했다. 이 섬은 이란 원유 수출의 대부분이 처리되는 전략 터미널로 장악될 경우 이란 정권의 핵심 수입원인 석유 수익을 차단할 수 있는 카드로 평가된다. 정치전문 매체 더힐도 9일 이란 원유 수출의 80~90%가 카르그 섬을 통해 이뤄진다며 이 섬이 사실상 이란 석유 경제의 핵심 거점이라고 설명했다. 국제정치 분석가 이언 브레머는 “미국이 카르그 섬을 장악할 경우 이란 정권에 장기적으로 강력한 압박을 가할 수 있다”며 “석유 수출을 통제하면 훨씬 큰 전략적 레버리지를 확보할 수 있다”고 분석했다. 전문가들은 카르그 섬이 사실상 이란 석유 경제의 ‘단일 취약점’에 해당한다고 보고 있다. 이 때문에 실제 군사 공격이 이뤄질 경우 이란 경제에 직접적인 타격이 될 수 있다는 분석이 나온다. 다만 JP모건은 “카르그 섬 공격은 이란의 원유 수출을 즉시 중단시킬 수 있지만 동시에 호르무즈 해협이나 중동 에너지 인프라에 대한 보복 공격을 촉발할 가능성이 높다”고 경고했다. 또 백악관 상황실장을 지낸 마크 구스타프슨은 카르그 섬 장악 작전이 현실화될 경우 상당한 군사적 위험이 뒤따를 수 있다고 지적했다. 그는 “카르그 섬을 확보하려면 결국 지상군 투입이 필요할 수 있으며 미군이 장기간 이란 드론 공격의 표적이 될 가능성도 있다”고 분석했다. ◆ 트럼프 “20배 타격”…이란 “석유 한 방울도 안 내보낸다” 이 같은 시나리오가 거론된 가운데 도널드 트럼프 미국 대통령은 이란을 향해 강경 경고 메시지를 내놨다. 트럼프 대통령은 10일 자신의 소셜미디어 트루스소셜에 글을 올려 “이란이 호르무즈 해협에서 석유 흐름을 막는 행동을 한다면 미국은 지금까지보다 20배 더 강하게 타격하겠다”고 밝혔다. 그는 이어 “우리는 쉽게 파괴할 수 있는 목표물들을 제거해 이란이 국가로서 다시 건설되는 것이 사실상 불가능하게 만들겠다”며 “죽음과 불, 분노가 그들을 지배하게 될 것”이라고 경고했다. 앞서 트럼프 대통령은 전날 플로리다에서 기자회견을 열어 “이란 전쟁이 곧 끝날 것”이라며 장기전 우려를 불식시키는 발언을 내놓기도 했다. 이에 대해 이란 이슬람혁명수비대(IRGC)는 즉각 반발하며 강경 대응을 선언했다. 로이터통신 등에 따르면 혁명수비대는 성명에서 “전쟁의 끝을 결정하는 것은 미국이 아니라 우리”라며 “미국과 이스라엘의 공격이 계속된다면 이 지역에서 단 1리터의 석유 수출도 허용하지 않을 것”이라고 밝혔다. 전문가들은 카르그 섬이 이란 석유 수출의 핵심 거점인 만큼 실제 공격이나 점령이 이뤄질 경우 중동 전쟁이 ‘에너지 전쟁’으로 확대될 가능성도 있다고 보고 있다.

중국이 차세대 핵 추진 공격 잠수함(SSN)을 진수한 사실이 위성 사진을 통해 확인됐다. 지난 23일(현지시간) 홍콩 사우스차이나모닝포스트(SCMP) 등 외신은 랴오닝성 보하이 조선소에서 3세대 최신예 잠수함인 095형 모습이 위성사진을 통해 확인됐다고 보도했다. 실제 지난 9~12일 위성으로 촬영된 사진을 보면 이 잠수함에 장비를 장착하는 모습이 확인되는데, 이에 대해 SCMP는 “베이징이 기술과 생산 면에서 미 해군 지배력에 도전하기 위해 수중 무기 경쟁을 가속화하는 가운데 나온 중요한 도약”이라고 평가했다. 095형은 기존 093형의 뒤를 잇는 중국의 제3세대 공격형 핵잠수함으로 ‘쑤이급’으로 불린다. 공식적으로 제원이 공개된 바는 없으나 서방 전문가들은 길이 110ｍ, 폭 12∼13ｍ, 배수량은 무려 9000~1만톤급으로 보고 있다. 여기에 8개의 발사대를 배치해 093형에 비해 2개를 더 늘려, 대함·순항 미사일 및 요격 미사일 발사 능력이 한층 강화됐다. 이에 대해 미 해군 전문 매체 네이벌뉴스 분석가 알렉스 럭은 “093형의 가장 눈에 띄는 변화는 X자형 함미 방향타 배치인데, 이는 중국 핵잠수함에서 최초의 사례”라면서 “과거 잠수함과 달리 단일 선체 설계를 적용한 것으로 추정되는데, 이는 내부 공간을 확보하고 음향 차폐 능력을 올려 정숙성을 강화한다”고 분석했다. 이어 “어뢰 발사관 배치, 유도 미사일 무장의 정확한 종류 등 여러 특징은 아직 추측에 불과하다”고 덧붙였다. SCMP 역시 “중국 당국이 그동안 자국 1·2세대 핵잠수함의 취약점이었던 소음 문제 해결에 중점을 두고 서방 수준에 근접하는 전력으로 탈바꿈시키는 데 주력했다”면서 “첨단 음향 스텔스 기능과 수직발사관 탑재로 대잠전뿐만 아니라 지상 전략 목표를 타격할 수 있는 능력을 업그레이드했다”고 전했다. 보도에 따르면 보하이 조선소는 핵 추진 잠수함을 상당량 생산할 수 있는 곳으로, 중국은 1만 5000㎞의 잠수함발사탄도미사일(SLBM)도 탑재할 수 있는 096형 핵잠수함(중국명 탕급)을 개발 중인 것으로 알려졌다.

전화번호·현관비번 등 빠져나가반복적으로 배송지 정보 등 조회 쿠팡 전 직원이 유출한 개인정보 건수가 3300만건이 넘는 것으로 공식 확인됐다. 전화번호와 주소 등 민감한 정보가 포함된 ‘배송지 목록’은 약 1억 5000만회 조회된 것으로 파악됐다. 과학기술정보통신부는 10일 정부서울청사에서 쿠팡 침해 사고에 대한 민관합동조사단 조사 결과를 발표했다. 과기정통부는 지난해 11월 29일부터 쿠팡의 웹 접속기록(로그) 25.6테라바이트(TB) 분량, 총 6642억건의 데이터를 분석했다. 조사 대상에는 범행에 사용된 것으로 추정되는 PC 저장장치 4대가 포함됐고, 현재 재직 중인 쿠팡 개발자의 노트북도 포렌식 조사를 받았다. 조사 결과 지난해 4월 14일부터 11월 8일까지 ‘내 정보 수정 페이지’에서 이용자 이름과 이메일 3367만여건이 유출된 것으로 확인됐다. 또 ‘배송지 목록 페이지’에서 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억 4805만여 차례 조회된 것으로 파악됐다. 이 정보에는 쿠팡 계정 소유자 본인 외에도 물품을 대신 구매해 배송한 가족, 친구의 이름과 전화번호, 배송지 주소 등 제3자 정보도 다수 포함돼 있었다. 피해 규모가 더 커질 가능성이 있다는 의미다. 조사단은 유출자를 ‘내부 퇴직자’라고 공개했다. 중국인 여부에 대해선 “경찰이 수사할 영역”이라며 말을 아꼈다. 유출범은 재직 당시 시스템 장애 등 백업을 위한 이용자 인증 시스템을 설계하고 개발하는 업무를 담당한 소프트웨어 개발자로 확인됐다. 개발자로 근무하며 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 이용자 계정에 접속해 정보를 무단 유출한 것이다. 유출범은 성명, 전화번호, 배송지 주소 외에 공동현관 비밀번호가 포함된 ‘배송지 목록 수정 페이지’를 5만 474회 조회했고, 이용자가 최근 주문한 상품 목록이 포함된 ‘주문 목록 페이지’도 10만 2682회 살펴봤다. 지난해 11월 16일과 25일 두 차례에 걸쳐 한국어가 아닌 영어로 협박 메일을 보낸 것으로 확인됐다. 심지어 ‘내 정보 페이지’, ‘배송지 목록 페이지’, ‘주문 목록 페이지’ 등에서 유출한 정보 일부를 영어 이메일 본문에 기재하기도 했다. 조사단은 유출된 개인정보가 제3자에게 흘러갔는지에 대해선 명확히 밝히지 않았다. 조사 과정에서 유출범이 타인 계정으로 무단 접속해 유출 정보를 해외 소재 클라우드 서버로 전송할 수 있는 기능을 확인했지만, 실제 전송이 이뤄졌는지에 대해선 기록이 남지 않아 확인할 수 없다고 설명했다. 또 개인정보 유출에 따른 2차 피해는 아직 확인되지 않았다고 밝혔다. 최우혁 과기부 정보보호네트워크정책실장은 “2차 피해에 대한 부분은 현재까지 저희가 확인한 바로는 다크웹 등에서 확인하지 못했다”고 했다. 정부는 입법 미비로 쿠팡에 과징금을 부과할 수 없다는 입장을 내놨다. 최 실장은 “현행 정보통신망법에서는 재발 방지 대책 이행에 대해 적절하지 않고 문제가 있다고 하면 과태료 처분을 하는 조치만 할 수 있다. 현재 국회에서 침해사고에 대해서 과징금을 물릴 수 있도록 입법이 진행 중인데, 입법되면 관련 제도가 만들어질 것”이라고 말했다. 이날 조사단의 발표와 별도로 개인정보보호위원회(개보위)는 개인정보보호법에 따른 개인정보 유출 규모 및 법 위반 여부 등을 조사하고 있다. 경찰도 별도 수사를 진행 중이다. 쿠팡의 모회사인 쿠팡Inc는 이날 입장문을 내고 “(정보를 유출한) 전 직원이 공용현관 출입 코드에 대해 5만건의 조회를 수행했다고 기재하면서도, 해당 조회가 실제로는 2609개 계정에 대한 접근에 한정된 것이라는 검증 결과를 누락했다”고 반발했다. 조회 수가 정보 유출 규모가 아니라는 항변이다. 이어 “쿠팡 개인정보 유출에 따른 2차 피해의 어떤 증거도 확인되지 않았다”고 주장했다. 미국 하원 법사위원회는 지난 5일(현지시간) 해럴드 로저스 쿠팡 한국법인 임시대표에게 “오는 23일 하원 청문회에 출석해 증언하고, 쿠팡과 한국 정부 간 소통 기록을 제출하라”는 서한을 보냈다. 정부가 발표한 조사 결과가 미 하원이 진행할 쿠팡 청문회에도 영향을 미칠 것으로 보인다.

美, 절차·설계 중시… IT 산업 선호제조업 부진에 핵 부품 생산 못 해中, 이공계 권력자 과감함에 발전자유 통제·강제 방역에 이민 열풍 21세기 최후의 패권을 놓고 벌이는 중국과 미국의 경쟁이 치열하다. 갈수록 심화되는 미중 갈등으로 세계 질서도 급변하는 모양새다. 초강대국인 두 국가는 권력 구조에서 산업, 기술, 사회 정책까지 전혀 다른 방식으로 작동된다. 책은 ‘법률가의 나라’ 미국, ‘공학자의 나라’ 중국이라는 새로운 관점으로 두 나라의 본질적 차이와 사회를 움직이는 시스템을 거침없이 파헤친다. 실리콘밸리의 대표적인 중국 분석가인 저자는 “법률가들이 사회 지도층에 포진한 미국은 규제와 절차에 갇혀 역동성을 잃어버린 반면 중국은 이공계 출신 들의 빠르고 과감한 의사결정으로 경제 발전을 이뤘지만 억압과 통제의 대가를 뒤늦게 치르고 있다”고 주장한다. 저자는 2017년부터 중국의 기술 야망과 산업 전략을 심층적으로 연구해왔고 현재 미국 스탠퍼드대 후버 역사연구소에서 활동하고 있다. 책의 원제인 ‘브레이크넥’은 중국의 발전 양상이 위험할 정도로 빠르고 정신없이 달려간다는 중의적인 의미를 담고 있다. 혼란했던 마오쩌둥의 시대가 저물고 중국 최고 지도자가 된 덩샤오핑은 1980년대부터 공학자와 기술자들을 권력의 중심부로 끌어들였다. 이는 중국 특유의 ‘공학 국가 정신’으로 이어졌고 국가 주도의 기술 발전 하에 압도적 규모의 공공 기반 시설이 중국 전역에 세워졌다. 1984년부터 2020년까지 미국 민주당 출신 대통령 및 부통령 후보는 예외 없이 법학을 전공했다. 순수 과학이나 공학을 전공한 하원 의원은 극소수에 불과하다. 때문에 사법적 절차를 중시하는 미국에서는 새로운 일을 가로막고 방어하는 데 법적 권한이 사용됐다. 저자는 “‘세계의 공장’으로 불리던 중국이 첨단 기술 강국으로 부상한 것은 수많은 종사자들이 현장에서 배우고 경험하며 끊임없이 개선해나가는 ‘절차적 지식’이 무섭게 축적되고 있기 때문”이라고 지적한다. 반면 미국에서는 자본이 적게 드는 플랫폼이나 설계에 집중하는 반도체 산업을 선호하며 제조업을 경시했다. 때문에 전통적인 미국의 제조업체들은 공장을 중국으로 이전하며 제조 가능 인력과 절차적 지식을 보존하지 못했다. 미국이 핵폭탄 제조에 필요한 기밀 부품마저 직접 만들지 못하게 된 것이 단적인 예다. 하지만 모든 것을 철저하게 계산하고 제어할 수 있다는 중국의 공학 국가 정신은 한계와 취약점을 드러내고 있다. 중국이 1978년부터 2021년까지 시행한 ‘한 자녀 정책’을 위해 강압적인 임신 중절 수술과 불임 수술을 강행하는 바람에 엄청난 고통과 후폭풍에 시달린 것이 대표적이다. 중국 정부가 2020년 한창 성장 중이던 자국 플랫폼 기업들을 탄압한 사건을 비롯해 부동산 시장에 대한 무모한 개입과 경제 정책, 엄격한 방역 조치인 ‘제로 코로나 정책’ 등은 숫자와 효율의 논리에 매몰된 공학적 사고의 폐해를 보여준다. 이로 인해 팬데믹 이후 중국 청년과 엘리트, 부유층 사이에서는 중국을 떠나는 ‘룬’(潤) 열풍이 불고 있다. 정부 주도의 성장을 목격하고 지지했던 이들이 극단적 행정을 경험한 뒤 탈(脫) 중국에 나선 것이다. 저자는 “미국인들이 중국을 더 잘 알수록, 중국인들이 미국을 더 잘 알수록 불필요한 갈등에 휘말리지 않을 가능성이 높아진다”면서 “두 나라 사이에 존재하는 가장 극명한 차이점이야말로 21세기를 정의하는 경쟁 그 자체”라고 강조한다.

미국과 중국이 대만을 두고 충돌할 경우 미국은 중국의 공격을 막을 수 없을뿐더러 일본까지 함락될 수 있다는 경고가 나왔다. 최근 미국의 대표적인 보수 싱크탱크인 헤리티지 재단은 미·중이 서태평양에서 365일간 충돌하는 시나리오들을 바탕으로 양국의 연료·탄약 측면 취약점을 분석한 보고서를 발표했다. 그 결과 미국은 ‘전투 지속성’ 측면에서 주요한 위험에 직면해 있으며, 이러한 위험이 중국과의 충돌 시 패배로 이끌 수 있다는 결론이 나왔다. 헤리티지 재단은 보고서에서 “우리(미국)가 현재 중국의 전략 비축유와 장거리 정밀 타격 능력 약화에 나서고, 공격 초기에 (중국에 대한) 교란을 우선시하지 않는다면, 대만 침공이나 일본을 포함한 제1도련선 내 다른 국가의 함락을 막지 못한다”고 밝혔다. 이어 “우리가 미국의 동맹과 장거리 정밀 무기 생산 등을 근본적으로 확대하지 않으면, 인도·태평양에서 영향력을 행사하거나 유지할 수 없을 것”이라고 덧붙였다. 보고서는 구체적으로 미국의 유조선 선단이 낡아 해상 재급유에 충분하지 않다고 지적했다. 또 미 서부에서 출발하는 전략적 해상 수송이 너무 느리고 취약하다는 지적도 나왔다. 더불어 미국이 괌을 비롯해 소수의 ‘메가 허브’에 연료·탄약 보급을 지나치게 의존하고 있는 것도 문제점으로 꼽혔다. 유사시 해당 허브들이 중국의 공격 목표가 될 수 있기 때문이다. 보고서는 중국도 여러 취약점을 가지고 있다고 지적했다. 중국의 경우 원유 수입 의존도가 높은 편이다. 중국 내 전체 공급량의 약 70%가 수입이며 이 중 80%가 믈라카 해협을 거친다. 결국 미국이 믈라카 해협을 차지하면 중국은 전시에 써야 할 원유 공급에 큰 차질을 겪을 수 있다. 해리티지 재단은 “인공지능(AI)을 활용해 7000여개 데이터 소스를 바탕으로 시뮬레이션을 한 결과, 미국과 중국이 대만해협에서 충돌하더라도 충돌 지점이 한 곳에 한정돼 있지 않을 것으로 보인다”고 밝혀 대만을 사이에 둔 미·중 전쟁이 아시아 전역으로 확대할 수 있음을 시사했다.

권한 없어도 개인정보 모두 조회퇴직·이직자 접근 권한 말소 안돼외부 해킹 95%·내부 유출 0.1%뿐쿠팡과 이동통신사를 중심으로 한 대규모 해킹 피해 여파가 이어지고 있는 가운데 공공시스템도 보안에 취약하다는 감사원 감사 결과가 나왔다. 감사원이 화이트해커를 동원해 모의해킹을 해본 결과 대상이 된 7개 공공시스템이 모두 뚫렸다. 감사원은 27일 이 같은 내용을 담은 ‘개인정보 보호 및 관리실태’ 주요 감사결과를 발표했다. 감사원은 화이트해커 11명을 동원해 123개 공공시스템 중 개인정보 보유량이 많은 7개 공공시스템을 선정해 모의해킹을 실시했다. 그 결과 7개 모두에서 보안 취약점이 발견돼 개인정보 탈취가 가능했다. 그 중 한 시스템은 반복 시도를 통해 5000만 명의 주민등록번호 조회가 가능했다. 또 다른 시스템은 비정상적인 조회를 차단하지 않아 20분 만에 1000만 명의 회원정보를 탈취할 수 있었다. 권한이 없는 개인정보 조회는 7개 시스템 모두 가능했다. 앞서 정부는 지난 2020년 개인정보 시책을 강화, 장관급의 개인정보위원회를 신설했다. 개보위는 공무원이 흥신소에 개인 정보를 팔아 넘겨 범죄 실행을 가능케 했던 송파살인사건 등을 계기로 지난 2022년 공공부문 개인정보 유출 방지 대책을 발표하기도 했으나 보안 부실이 드러난 것이다. 감사원은 개보위가 내부 직원의 고의 유출 통제에만 집중하고 있는 점을 지적했다. 감사원에 따르면 2021∼2024년 공공부문의 개인정보 유출은 95.5%가 외부 해킹에 의해 발생했고 내부 직원의 고의적 유출은 0.1%에 그쳤다. 퇴직자와 이직자 접근 권한이 제때 말소되지 않는 점도 드러났다. 교육행정시스템의 경우 계약직 교원의 인사정보가 연계되지 않아 경기교육청에서 퇴직한 계약직 교원 3000명의 접속 권한이 유지됐다. 감사원은 개보위원장에게 공공시스템 운영기관이 외부 해킹에 대비해 매년 보안 취약점 분석을 하도록 하는 등 방안 마련, 인사정보와 접속권한 연동 확인 등을 통보했다. 이밖에도 한국인터넷진흥원이 1000명 이상의 개인정보가 대량 노출된 것을 월간보고서 등을 받으면 해당 기관이 유출 여부를 파악하는 방안을 마련하도록 통보했다.

중국 브랜드 로보락이 편의성을 앞세워 시장을 주도하고 삼성전자, LG전자 등 국내 기업들이 스마트홈 생태계로 추격 중인 로봇청소기 시장에 다이슨이 ‘청소 본연의 성능’을 앞세워 도전장을 내밀었다. 22일 여의도 더현대 서울에서 열린 ‘더 넥스트 홈 랩(The Next Home Lab)’ 현장에서 다이슨은 신제품 3종을 선보이며, 자동화 트렌드 속에서도 타협하지 않는 하드웨어 중심의 엔지니어링 철학을 강조했다. 이날 공개된 ‘다이슨 스팟앤스크럽(Spot+Scrub) Ai’ 로봇청소기는 AI를 활용한 오염 식별 능력을 전면에 내세웠다. 전면에 탑재된 HD 카메라가 바닥의 액체 오염이나 마른 얼룩을 실시간으로 감지하는 방식이다. 네이슨 로슨 맥클린 다이슨 시니어 디자인 매니저는 “첨단 AI 기술로 얼룩 유형을 식별하고, 깨끗해질 때까지 최대 15회까지 청소 과정을 반복하도록 설계했다”고 밝혔다. 구조적 차이점도 눈에 띈다. 회전 패드 대신 선택한 롤러 방식은 12개의 포트에서 물을 분사하며 바닥을 닦는다. 특히 롤러 뒤편에 설치된 금속 스크레이퍼(맹글)가 회전할 때마다 롤러의 오물을 물리적으로 짜내 오수통으로 보내기 때문에, 청소 내내 깨끗한 롤러 상태를 유지한다. 청소 후 도크에서는 60도 온수 세척과 45도 열풍 건조가 자동으로 이뤄진다. 110mm의 낮은 높이로 소파 아래 진입이 유리하며, 전선은 10mm까지 접근해 회피하고 반려동물의 배설물은 150mm 거리를 유지하는 정밀한 인식 기능도 시연됐다. 로봇청소기와 앱 연결을 어려워하는 시니어 고객 등을 위해 전문 엔지니어가 직접 방문해 맵핑과 설정을 도와주는 ‘무료 맞춤형 설치 서비스’도 제공한다. 외산 가전의 취약점으로 꼽히는 보안에 대해선 로봇청소기의 비전 시스템이 포착한 이미지와 비디오는 저장되지 않고 기기 내부에서만 처리되며 암호화된다고 밝혔다. 앱으로 전송되는 정보는 지도 데이터와 시스템 업데이트 등 필수 항목으로 제한된다. “한국인 청소 시간 36%가 물청소”다이슨 측은 이번 신제품들이 한국 소비자들의 특정한 청소 습관을 겨냥했음을 분명히 했다. 네이슨 매니저는 전 세계 2만명 이상을 대상으로 진행한 조사 결과를 바탕으로 “한국인은 하루 평균 청소 시간 중 36%를 물청소에 사용해 글로벌 평균(29%) 대비 물청소 할애 시간이 많다”고 분석했다. 함께 공개된 손잡이형 물청소기 ‘다이슨 클린앤워시 하이진’ 역시 이러한 맥락에서 ‘필터프리’ 시스템을 채택했다. 기존 물청소기에서 악취의 원인이 되던 젖은 필터를 아예 없앤 것이다. 네이슨 매니저는 “오수와 이물질은 즉시 제품 하부로 보내지도록 설계돼 오염물이 기기 위쪽으로 빨려 올라가 내부를 막지 않는다”며 위생적인 구조를 강조했다. 기기 무게 중심을 헤드 쪽으로 낮춰 조작 시 손목에 가해지는 부담을 줄인 점도 특징이다. 공기청정기 분야에서는 항공기 제트 엔진의 소음 저감 장치인 ‘허쉬 키트’에서 영감을 받은 ‘다이슨 허쉬젯 컴팩트’를 선보였다. 독특한 별 모양의 노즐 구조를 통해 공기 흐름을 제어함으로써 속삭임보다 조용한 19dB 수준의 저소음을 구현했다는 것이 톰 비숍 엔지니어의 설명이다. 필터는 정전기 방식을 활용해 0.1미크론 크기의 미세입자를 포착하며, 수명은 최대 5년까지 늘렸다. 직배수 부재와 높은 가격대… ‘편의성’ 시장 설득할까다이슨의 이 같은 정공법이 시장의 주류 트렌드를 완전히 관통할지는 미지수다. 최근 프리미엄 로봇청소기의 핵심 사양으로 꼽히는 ‘상하수도 직배수 시스템’이 부재하기 때문이다. 사용자가 직접 물을 채우고 비워야 하는 구조에 대해 네이슨 매니저는 “아시아 시장의 트렌드와 소형 가구의 니즈를 잘 알고 있으며, 배관 연결 시스템에 대해서도 고민하고 있다”고 답하며 향후 과제로 남겨뒀다. 다이슨의 신기술을 직접 체험할 수 있는 ‘더 넥스트 홈 랩’ 팝업 스토어는 오는 2월 1일까지 더현대 서울 5층 에픽 서울에서 운영된다.

세종시 사이버보안 꿈나무의 역량을 키우는 기반이 될 ‘핵테온 세종 청소년 사이버보안 챌린지’가 올해 첫선을 보인다. 21일 세종시에 따르면 28일까지 관내 중고등학생을 대상으로 핵테온 세종 청소년 사이버보안 챌린지 참가자를 모집한다. 이번 행사는 다음 달 2일부터 6일까지 사이버보안 인재 양성에 초점을 맞춰 경진대회와 함께 참가 학생을 대상으로 역량 강화 교육을 진행한다. 교육 프로그램은 인공지능과 네트워크, 웹 취약점 분석 및 대응, 사이버보안 윤리 등으로 구성됐다. 경진대회 당일에는 국내 유명 사이버보안 경진대회 ‘코드게이트’ 우승을 비롯한 다양한 수상·운영 이력을 가진 강사진이 학생들에게 사이버보안 관련 강의도 제공한다. 참가는 관내 중고등학생이라면 누구나 가능하며 시 누리집(sejong.go.kr) 공지사항을 통해 온라인으로 신청하면 된다. 경진대회는 시가 주최하고 고려대학교 세종 SW중심대학사업단이 공동 주관하며, 세종시교육청과 세종남부경찰서가 후원해 세종교육발전특구와의 연계로 추진된다.