• 최종편집 2024-06-14(금)

전체기사보기

  • 이스트시큐리티, 올해 상반기 ‘주요 보안위협 Top5’ 발표
    [시큐리티팩트=김상규 기자] 이스트시큐리티가 2021년 상반기 발생한 ‘주요 보안 위협 톱(TOP) 5’를 선정해 발표했다. 이스트시큐리티는 주요 보안 동향으로 △북한당국 지원 해킹 그룹의 위협 지속 △국가 핵심 인프라 위협 랜섬웨어 증가 △코로나19 이슈 활용 사회공학 공격 지속 △다양한 테마의 스미싱, 악성 앱 공격 지속 △국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가를 꼽았다. ◇ 북한당국 지원 해킹그룹의 위협 지속 북한당국의 지원을 받는 것으로 추정되는 ‘라자루스’와 ‘탈륨(김수키)’ 그룹의 공격이 여전히 빈번하게 발생하고 있으며, 이들은 금전적으로 현혹될 만한 내용과 사회적 이슈를 주제로 하는 악성 마이크로소프트 워드(DOC) 문서를 공격에 적극 활용했다. 최근에는 송유관, 원자력 등 국가 핵심 인프라를 비롯해 국내 특정 기업과 해외 유명 검색 서비스를 공격 거점으로 민간 전문가를 공격 대상으로 노리는 정황도 확인되었다. ◇ 국가 핵심 인프라 위협 랜섬웨어 증가 미국 최대 송유관 기업인 콜로니얼 파이프라인(Colonial Pipeline) 공격을 비롯해 전세계 국가 핵심 인프라 시설을 위협하는 랜섬웨어 공격이 증가했다. 이러한 대규모 공격으로 인해 이 기업의 시스템 운영이 중단됐다. 공격자에게 거액의 비용을 지불해 큰 피해를 막은 것으로 확인됐다. 공격 발생 이후 미연방수사국(FBI) 공조 등을 통해 대대적인 수사가 이뤄졌고, 결국 해당 랜섬웨어 운영자들은 폐업을 선언하고 피해 기업에 복호화 키를 제공하겠다고 밝히기도 했다. ◇ 코로나19 이슈 활용 사회공학 공격 지속 지난해와 마찬가지로 2021년 상반기에도 코로나19 확산세가 지속되면서, 코로나19 이슈를 테마로 활용한 사회공학 기법의 공격이 계속해서 등장하고 있다. 코로나19 바이러스 발생 초기에는 ‘확진자 동선’, ‘재난지원금’ 등의 테마가 자주 활용되었다면, 최근에는 백신 보급이 진행되면서 주로 ‘백신 예약’ 또는 ‘백신 관련 설문 조사’ 등을 주제로 한 피싱 이메일 또는 스미싱 공격이 이루어지는 추세다. 코로나19 바이러스 확산이 2021년 초반에 잠시 주춤하다 최근부터 다시 급증세를 나타내고 있어, 관련 공격이 당분간은 이어질 것으로 예상된다. ◇ 다양한 테마의 스미싱, 악성 앱 공격 지속 스마트폰 등 모바일 기기를 위협하는 스미싱 및 악성 앱 공격이 다수 발견됐다. 공격자는 택배, 건강검진, 금융, 수사기관, 암호화폐, 청첩장 등의 테마를 활용한 악성 링크가 포함된 문자 메시지를 전송하고, 사용자들에게 링크 클릭을 유도해 악성 앱을 설치하는 공격 방식을 사용한다. 사용자 기기에 설치된 악성 앱은 주로 안드로이드 기반의 악성코드로 기기에 저장된 사진, 연락처, 통화 내용, 위치 정보 등 민감한 데이터를 탈취하고, 사용자들의 휴대전화 사용을 방해하는 다양한 공격자 명령을 실행한다. 스미싱 공격으로 인한 피해를 예방하기 위해서는 알약M과 같은 신뢰할 수 있는 안티바이러스 솔루션을 사용하고, 주기적으로 업데이트를 통해 최신 버전을 유지해야 한다. 또한 문자 메시지에 포함된 URL을 클릭하지 않도록 각별히 주의해야 한다. ◇ 국내외 대규모 기업, 기관에서의 개인정보 유출 피해 증가 전세계 대기업과 주요 기관들을 대상으로 하는 개인정보 유출 피해 사례가 더욱 증가했다. 특히, 국내 유명 자동차 제조 기업을 대상으로 하는 대규모 랜섬웨어 공격으로 인해 고객 개인정보와 기업 내부 자료가 다크웹에 대거 공개됐고, 실제로 해당 기업의 일부 해외 법인에서는 IT 서비스 장애가 며칠간 지속되기도 했다. 이 밖에도 가상화폐 거래소, 의료 기관, 게임 업체, 온라인 상거래 플랫폼 등 수많은 업체가 고객 개인정보 유출로 인한 피해를 입었다. 현재 국내에서는 개인정보 유출에 따른 피해 예방을 위해 ‘개인정보보호위원회’의 주관으로 개인정보 관련 정책을 마련하고, 주기적인 감사를 통해 과징금과 과태료를 부과하는 등 강력한 시정 조치를 시행하고 있다. 유럽연합 일반개인정보보호법(GDPR) 등 개인정보 관련 위협에 대처하기 위한 전세계의 노력도 함께 진행 중이다.
    • 사이버보안
    • 종합
    2021-07-23
  • [김희철의 전쟁사(109)] 구더기 득실한 적의 시체속에서 불사신의 곡예를 보여준 노리고지전투 ③
    [시큐리티팩트=김희철 한국안보협업연구소장] 노리고지 전투 당시 11연대 3대대장이 수립한 공격작전의 목표는 소노리와 대노리를 탈취하는 것이었다. 증강된 1개 중대 규모를 투입하되 양개 목표에 최초 1개 소대씩 배당하고 상황 진전에 따라 예비소대를 후속 투입하기 위한 준비를 갖춰 대기하도록 계획했다. 대대장은 협소한 공간에 과다한 부대투입은 회피해야 한다는 점과 방어에 발판이 되고 있는 노리고지 확보의 필요성을 역설하고 사단장의승인을 얻어냈다. ■ 불사신 곡예를 보여준 초인적인 전사 최종인 소위와 박관욱 일병 첫 번째로 불사신 곡예를 보여준 전사는 무서운 정신력을 지닌 1소대 소대장 최종인 소위였다. 적의 집중포화와 수류탄 세례에 직면하여 공격이 좌절될 즈음 최종인 소위를 비롯한 1소대는 소노리를 우회하여 쏜살같이 대노리 고지에 전진하여 돌격선에 도달했다. 당시 중공군은 소노리에 정신을 집중하고 있어 1소대의 접근을 눈치 채지 못하고 있었다. 따라서 소대는 1시간 만에 경미한 적의 저항밖에 받지않고 대노리 고지에 대공포판을 설치하는데 성공했다. 다음은 9중대의 활약이었다. 12월 13일 동이 트자 목표에 돌진해 들어간 9중대는 백병전 끝에 적병 36명을 사살하고 2명을 생포하면서 드디어 소노리 탈취에 성공했다. 그런데 최고의 결정적 상황으로 10중대의 중앙 1소대에서 드라마 같은 일이 일어났다. 대노리를 향해 공격 중이던 10중대는 능선에 도달하였으나 적의 진지를 돌파하지 못하고 돈좌(기세 따위가 갑자기 꺽임)되고 말았다. 이렇게 좌절하려는 그 순간 7부능선에 엎드려 있던 한 명의 병사가 불현듯 일어나 재빨리 고지 정상으로 뛰어올라가 고지 너머에 대고 사격을 퍼붓고 나서, 뒤의 아군을 향해 손짓을 하는 것이었다. 이때 좌측방 닉키고지의 적이 기관총 사격을 가해오자 그 병사는 쓰러지고 말았다. 하지만 죽은 줄로만 알았던 그 병사는 다시 일어나 원위치로 복귀하는 것이었다. 다시 한참을 엎드려있던 그 병사는 재차 일어나 전과 동일한 행동을 되풀이하며 고지 정상으로 뛰어 올라갔다. 적은 측방과 후방에서 동시에 집중사격을 가해왔는데, 병사는 또 쓰러졌다. 대대장은 "이번에는 정말 죽었구나"하고 체념했다고 했다. 그런데 놀랍게도 그 병사는 다시 일어나 제자리에 돌아왔다. '불사신의 곡예'라고 할 정도로 당돌하고 대담무쌍한 용맹스러운 병사의 행동은 피아불문 숨을 죽이고 관람하는 이른바 한편의 드라마와 같았다. 당시 연대 관측소( OP)인 264고지에 있던 미 제1군단장 켄덜(John W. Kendall)중장은 그 병사의 행동을 지켜보면서 안절부절 하다가 "나의 군대생활 30여년에 저렇게 용감한 사람은 처음 보았다. 저 병사는 초인이다. 한국 군인은 강하다."라고 감탄했다고도 전해진다. 그 불사신의 전사는 11연대 10중대 1소대 2분대의 자동소총수 박관욱 일병이었다.(다음편 계속)
    • 소통시대
    • 군대를 말한다
    2021-07-23
  • 병사 휴대전화 일과 중 사용 허용 추진하고 성폭력 전담조직도 신설
    [시큐리티팩트=안도남 기자] 병사들이 휴대전화를 일과시간 및 양성교육기간 중에도 일정 시간 사용할 수 있도록 허용하는 방안이 시범사업을 거쳐 추진되고, 미 국방부 조직을 모델로 성폭력 전담조직도 신설된다. 국방부는 21일 오후 열린 민관군 합동위원회 제2차 정기회의에서 '병 휴대전화 사용규제 완화 검토' 방안이 추진 과제로 상정됨에 따라 병사들이 일과시간 중에도 휴대전화를 사용할 수 있는 방안을 시범사업을 거쳐 마련하기로 했다고 밝혔다. 이를 위해 올해 하반기에 두 달 동안 육군 사단급, 해군 함대사급, 공군 비행단급 부대 중 군별로 1∼3곳을 시범부대로 운영해 본연의 임무수행이나 보안에 영향을 미치지 않는 범위 내에서 휴대전화 사용정책을 고안할 방침이다. 다만 사전에 휴대전화 사용수칙과 위반 시 제재 기준을 구체화하고, 시범 적용 전·후 간부와 병사의 의식변화를 설문조사를 통해 파악하기로 했다. 현재 군은 평일 일과 후와 주말에만 병사들의 휴대전화 사용을 허용하고 있다. 그러나 휴대전화 사용 시간을 일률적으로 규제하는 대신, 원칙적으로 사용을 허용하되 작전·교육훈련 등 임무 유형에 따라 사용을 제한하는 게 바람직하다는 지적이 많았다고 국방부는 설명했다. 합동위는 또 미국 국방부 산하 '성폭력 예방대응국'(SAPRO, Sexual Assault Prevention and Response Office)을 모델로 한 '성폭력 예방 및 대응 전담 조직'을 국방부 내에 신설하는 과제도 추진하기로 했다. 국방부가 각 군에서 처리하는 중요 성폭력 사건을 상시 모니터링해 필요시 신속한 조치에 나서고 피해자가 희망할 경우 국방부에 직접 신고하는 체계도 마련된다. 아울러 각군 양성평등센터에서 모든 성폭력 사건을 접수단계 부터 통합관리하면서 사건처리 과정의 모니터링 기능을 강화하여 실질적인 피해자 보호조치가 공백 없이 이루어지도록 필요한 인력과 기능을 보강하기로 했다. 이 밖에 민간인 출신 군인권보호관 제도의 도입, '선 식단편성·후 식재료 조달체계' 구축, 군 조리인력 구조 개선 및 조리기구 확대 보급, 장병 선호 침구류 교체, 피해자 법률조력 제도 개선 등도 추진하기로 했다. 공동위원장인 서욱 국방부 장관은 "이번 회의에서 의결된 안건들이 속도감 있게 추진될 수 있도록 국방부 차원의 모든 역량을 결집할 것"이라고 말했다.
    • 현역군인
    • 종합
    2021-07-22
  • 방사청-국방연구원, 업무협약 체결…방산 정책연구 협력 채널 구축
    [시큐리티팩트=안도남 기자] 방위사업청과 한국국방연구원(KIDA)은 22일 방위사업 및 방산 분야 정책연구 협력 채널 구축을 위한 업무협력 양해각서(MOU)를 체결한다고 밝혔다. 이번에 체결한 MOU는 방위사업 및 방위산업 분야 연구주제 발굴과 정책연구 추진, 효율적인 비용분석을 위해 원가 자료 공유, 기타 상호 협력이 필요한 사항 등을 담고 있다. 강은호 방사청장은 "방산 강국으로의 도약을 위해 국내 연구개발 환경 조성과 투자 확대 등을 적극적으로 추진하고 있다"며 "이번 협력을 통해 이를 뒷받침할 세밀한 정책을 만들어가겠다"고 말했다. 김윤태 KIDA 원장은 "이번 양해각서 체결을 계기로 정책연구 여건이 한층 개선될 것으로 기대한다"고 소감을 피력했다.
    • 방위산업
    • 국내방산
    2021-07-22
  • SK㈜ C&C, 2040년 온실가스 ‘넷제로’ 달성 선언
    [시큐리티팩트=김상규 기자] SK㈜ C&C는 2040년을 ‘넷제로(Net Zero)’ 달성 시점으로 설정했다고 22일 발표했다. '넷제로'는 온실가스 배출량(+)과 흡수량(-)을 같도록 해 ‘순배출량=0’을 만들어 온실가스가 더는 증가하지 않는 상태를 말한다. 실행 방안으로 △데이터센터 에너지효율화 △친환경 자가발전 투자 등 재생에너지 사용 확대 △밸류체인 상 이해관계자와 협력∙지원 강화 등을 제시했다. SK㈜ C&C는 먼저 ICT 사업의 특성 상 온실가스 배출량 중 99%를 차지하는 데이터센터 에너지 효율화에 나선다. AI∙빅데이터∙클라우드 등 디지털 기술 역량을 활용한 데이터센터 에너지 효율화를 추진해 매년 전력 수요량을 3.5% 이상 절감할 계획이다. 친환경 데이터 센터 구현을 위해 △저탄소 지향의 데이터 센터 냉각장치 고효율화 △AI 데이터 분석 기반의 서버 작동 최적 온도 관리 △에너지 통합 관리 시스템 구축 등을 추진한다. 친환경 자가발전 설비를 확충해 재생 에너지 사용 확대에도 나선다. 지난 3월, 한국전력공사와 ‘녹색프리미엄 계약’을 통해 연간 5.7GWh 분량에 달하는 재생에너지 전력을 조달하는 데 이어 재생에너지 직접 생산 투자를 진행한다. 판교와 대덕데이터센터 건물 옥상 및 주차장을 활용해 연내 500kW 태양광 설비를 추가 증설한다. 수소와 산소의 반응에 의해 전기를 직접 생산하는 연료전지 도입도 검토 중이다. ICT 기술을 활용한 고객의 넷제로 이행 지원에 앞장선다. 통신∙제조∙금융∙서비스 등 산업 현장 곳곳에서 적용 가능한 온실가스 저감 솔루션을 비롯해 에너지 생산∙소비 최적화 시스템 등을 개발해 온실가스 관리에 직접 활용하고 사업화해 나갈 예정이다. SK㈜ C&C는 직접 관리 가능한 온실가스 배출원 범위인 스콥(Scope)1,2 뿐 아니라 사업 밸류체인상 공급업체나 고객들이 배출하는 온실가스를 포괄하는 ‘스콥(Scope)3’에 대한 관리 강화 및 감축에도 노력한다. 스콥3 배출량 관리·공개 범위를 25년까지 전체 카테고리(Category)로 확대하고 이해관계자들과 스콥3 온실가스 감축을 위한 공동 이행 방안도 추진한다. 올해부터 지속가능경영보고서, 기후변화 재무정보 공개 태스크포스(TCFD) 보고서 등을 통해 기후위기 대응 이행 경과도 공개한다. SK㈜ C&C 구성원들도 일상 생활 속 넷제로 실천 캠페인에 참여한다. 7월 폐기물 감축과 재활용 확대 관련 구성원 아이디어를 제안받아 개인 좌석에 비치됐던 휴지통을 없애고 사무실 각 층에 분리배출 수거함을 만들어 자발적인 폐기물 감축과 재활용 활동에 동참하고 있다. 이외에도 △일회용품 안쓰기(제로 웨이스트) △에너지 절약 △텀블러 사용 △종이 없는 회의(Paperless) △음식물 쓰레기 줄이기와 같은 구성원발 넷제로 이벤트도 준비 중이다. 안석호 SK㈜ C&C 행복추진센터장은 “넷제로 조기 달성을 위해 직접 감축과 RE100 활동 강화는 물론 디지털 사업 밸류체인 전반에 걸쳐 온실가스 감축에 노력할 것” 이라며 “AI, 빅데이터, 클라우드 등 디지털 신기술에 기반한 온실가스 관리 혁신으로 넷제로 산업 생태계 확대에도 기여하겠다”고 말했다. 한편 SK㈜ C&C는 지난해 11월 SK텔레콤, SK하이닉스 등 그룹내 관계사들과 함께 기업 활동에 필요한 전력100%를 재생에너지로 대체하자는 글로벌 캠페인인 ‘RE100’에도 가입했다.
    • 사이버보안
    • 종합
    2021-07-22
  • 비욘드시큐리티-사이벨리움, 자동차 사이버보안 문제 해결위해 ‘맞손’
    [시큐리티팩트=김상규 기자] 취약점에 대한 자동 보안 평가 및 규정 준수 분야의 선도 기업인 ‘헬프시스템즈(HelpSystems)’의 ‘비욘드시큐리티(Beyond Security)’ 부문과 자동차 사이버 보안 위험 평가 분야의 선도 기업인 ‘사이벨리움(Cybellum)’이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 21일 밝혔다. 비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동화된 보안 스캐닝과 체계적인 취약점 분석 및 관리 서비스를 제공하여 자동차 소프트웨어 보안을 강화하고 자동차 사이버 보안과 관련된 각종 표준 및 규정 준수를 보장할 수 있다. 최신 자동차는 여러 공급업체를 통해 제공되는 수백 개의 ECU(Electronic Control Unit) 및 상호 연결된 다양한 구성 요소로 이루어져 있다. 이러한 공급망과 소프트웨어의 복잡성을 악용하는 사이버 공격에 취약한 것이 특징이다. 이에 따라 다양한 사이버 보안 문제를 해결하기 위해 자동차 공급망 전체에 대한 사이버 보안 강화를 목적으로 각종 국제표준이 제정되고 있는 추세이다. 자동차 제조업체는 사이벨리움과 비욘드시큐리티의 협력을 통해 자동차 라이프사이클의 모든 단계에서 소스코드에 대한 액세스 없이 전체 구성 요소 및 임베디드 소프트웨어를 평가할 수 있다. 그리고 바이너리 코드 스캔을 통해 자동차 소프트웨어 구성 요소를 정확하게 매핑할 수 있다. 또한, 동적 분석을 기반으로 알려진 취약점과 알려지지 않은 취약점은 물론이고 각종 보안 규정 및 산업 표준에 대한 준수 여부, 런타임 보안 취약점, 잘못된 구성과 관련된 격차를 식별할 수 있다. 이를 통해 오픈소스, 상용 소프트웨어, 독점 코드에 관계없이 모든 임베디드 구성 요소를 내부적으로 확인할 수 있게 된다. 자동차의 생산이 완료된 이후에도 새로운 취약점을 정확하게 탐지하고 이를 완화할 수 있다. 비욘드시큐리티의 공동 설립자이자 CEO인 아비람 제닉은 “비욘드시큐리티와 사이벨리움의 통합 솔루션은 자동차 산업 분야의 알려진 취약점과 알려지지 않은 취약점에 대한 테스트 패키지를 제공하여 자동차의 안전한 미래를 보장하는 핵심 역할을 수행하게 될 것으로 기대한다”라고 말했다. 사이벨리움의 공동 창립자이자 CEO인 슬라바 브론프만도 “사이벨리움은 강력한 기술력을 가진 사이버 보안 기업인 비욘드시큐리티와의 파트너십을 통해 자동차 제조업체가 설계에서 생산, 그 이후에 이르는 모든 단계에서 자동차 보안을 위협하는 잠재적인 위험을 평가하고 이를 완화할 수 있도록 지원하게 될 것이다”라고 밝혔다.
    • 사이버보안
    • 종합
    2021-07-22
  • 포티넷, SIEM부문 ‘2021년 가트너 매직쿼드런트 비저너리 기업’ 선정
    [시큐리티팩트=김상규 기자] 통합 사이버보안 분야의 글로벌 기업 포티넷코리아가 21일 자사의 FortiSIEM이 SIEM(Security Information and Event Management) 부문 2021년 ‘가트너 매직쿼드런트’ 비저너리 기업으로 선정되었다고 밝혔다. FortiSIEM은 보안 팀이 빠르게 변화하는 보안의 다양성, 성능 및 규정 준수 요구사항을 보다 효과적으로 관리할 수 있도록 중앙 집중적인 가시성을 제공한다. 또한, 네트워크운영센터(NOC)와 보안운영센터(SOC) 분석을 실시간으로 상호 연관시키는 특허 받은 업계 최고의 위협 탐지 기능을 제공하며, 이를 통해 보안 팀은 보안 환경을 보다 전체적인 시각에서 이해할 수 있다. FortiSIEM은 분리된 네트워크 세그먼트와 가상 및 논리적 환경에 대한 리포팅을 통해 기본적으로 멀티테넌트(multitenant) 아키텍처를 지원한다. 이 모든 기능을 통합 콘솔을 통해 관리하고 모니터링함으로써 위협을 탐지하는데 걸리는 시간을 단축한다. 또한, 고확장성 설계를 통해 기업들이 업무 중단 없이 지속적으로 증가하는 로그 및 이벤트 데이터를 원활히 처리할 수 있도록 보장한다. FortiSIEM은 엔드포인트, 액세스 계층, 애플리케이션, 네트워크, 데이터센터 및 클라우드에 대한 보안 모니터링 및 관리를 단일 협업 보안 솔루션으로 통합하여 포티넷 보안 패브릭(Fortinet Security Fabric)의 보안 인텔리전스 계층으로서의 역할을 수행한다. 이를 통해 가장 까다로운 SOC 환경에서도 어댑티브(adaptive) 가시성, 제어 및 분석을 제공한다. 회사 관계자는 "이번 선정을 통해 포티넷 보안 패브릭(Fortinet Security Fabric)에 투자한 모든 기업들이 보안 인텔리전스 계층으로서 FortiSIEM을 활용할 때 얻게 되는 이점과 포티넷 에코시스템의 강점 및 가치를 다시 한번 인정받게 되었다."고 선정 의미를 밝혔다.
    • 사이버보안
    • 종합
    2021-07-22
  • 한-영국 국방장관회담 개최…정례협의체 운영과 고위급 교류 조속 추진
    [시큐리티팩트=안도남 기자] 서욱 국방부 장관은 21일 벤 월러스 영국 국방장관과 만나 코로나19 상황이 안정되는 대로 국방 분야에서 정례협의체 운영과 고위급 교류 등을 조속히 추진하기로 했다. 국방부에 따르면 서 장관은 이날 오전 서울 용산 국방부 청사에서 월러스 장관과 회담을 열고 양국 간 국방교류협력 방안 등에 대해 의견을 교환했다. 월러서 장관은 영국이 브렉시트 이후 인도·태평양 지역을 더욱 중시하고 있으며 한국은 이 지역에서 영국의 핵심적인 협력 파트너 국가라고 강조한 뒤 국방 분야에서 교류와 협력을 확대해 나가기를 희망한다고 밝혔다. 이에 서 장관은 6·25전쟁 참전국이자 전통적 우방인 영국의 아시아 중시 정책을 환영하고 코로나19 상황이 안정되는 대로 양국 간 육·해·공군회의 등 정례협의체 운영과 고위급 교류 등을 조속히 추진해 나가기로 했다. 서 장관은 한반도 비핵화와 평화정착을 위한 한국의 노력에 대해 지지를 당부했고, 월러스 장관은 이에 지지입장과 함께 필요한 지원을 약속했다고 국방부는 전했다. 한편, 월러스 장관은 모두 발언에서 "한·영 해군은 항모 작전운용 경험을 공유하기 위해 긴밀히 협조 중"이라며 9월 초로 예상되는 영국의 퀸 엘리자베스호 항공모함 전단의 부산 입항을 언급했다. 그러면서 "30년간 가장 큰 규모의 해상·공중 전력이 영국 본토를 떠나 전개하는 것"이라며 "기항 후 인태 지역에 2척의 함정을 상시 배치할 예정"이라고 덧붙였다. 군 일각에서는 이번 항모의 방한을 계기로 한국의 3만t급 경항공모함 건조 계획과 관련한 양국 협력이 본격화할 것이란 관측도 나오고 있다.
    • 외교안보정책
    • 국방
    2021-07-21
  • 한국은행 디지털화폐(CBDC)모의실험, 카카오가 수행한다
    [시큐리티팩트=김상규 기자] 한국은행이 추진하는 ‘중앙은행 발행 디지털 화폐(CBDC) 모의실험 연구’ 사업은 카카오의 블록체인 분야 계열사인 그라운드X가 수행한다. 20일 조달청 나라장터에 따르면, 그라운드X는 총점 95.3754점으로 네이버 관계사인 라인플러스(92.7182점), SK(주)C&C(89.8163점)를 제치고 우선협상대상자가 되었다. 그라운드X는 카카오의 자회사인 카카오뱅크와 카카오페이, 미국 블록체인 기업인 컨센시스, 컨설팅 기업 KPMG, 블록체인 스타트업 온더, 삼성SDS 자회사인 소프트웨어 기업 에스코어로 팀을 조율했다. 그동안 그라운드X는 CBDC 사업을 위해 자체 개발한 퍼블릭 블록체인 플랫폼 ‘클레이튼’의 프라이빗 버전을 개발하는 등 많은 공을 들여왔다. 내년 6월까지 약 10개월간 진행되는 이번 사업은 한국은행이 작년 4월부터 추진한 CDBC 연구의 마지막 3단계 사업이다. 예산 규모 자체는 50억원 수준(49억6000만원)으로 크지 않지만, 한은이 미래에 도입할 수 있는 CBDC의 모의실험 성격을 띠고 있어 업계로부터 주목을 받은 사업이다. 한국은행은 이달 내 그라운드X와 기술 협상 등을 거쳐 최종 계약을 체결한 뒤 다음달 본격적으로 사업에 착수할 계획이다. 그라운드X와 협력사들은 CBDC 활용성과 관련 IT시스템의 안정성을 테스트하기 위해 클라우드 환경에서 동작하는 CBDC 모의실험 환경을 조성하게 된다. CBDC 보유 현황과 거래 내역 등을 기록하는 원장(ledger)은 분산원장 방식으로 관리한다. 모의실험은 한국은행이 그동안 진행했던 연구나 컨설팅보다 훨씬 더 구체화된 단계다. CBDC의 발행, 유통, 환수, 폐기 등 생애주기별 업무를 처리할뿐 아니라 송금이나 대금결제 같은 서비스 기능까지 실험한다. 모의실험은 발행∙유통 등 기본 기능을 검증하는 1단계와 오프라인 결제나 디지털 자산 구매 등 확장 기능을 검토하는 2단계로 나눠 진행될 예정이다. 한편, 지난 5월 한국은행이 발표한 '해외 중앙은행 CBDC 추진 상황' 보고서에 따르면 현재 노르웨이, 동카리브, 바하마, 스웨덴, 스위스, 싱가포르, 영국, 일본, 중국, 캐나다, 태국, 프랑스, 홍콩, 유럽중앙은행(ECB) 등 14개 중앙은행이 CBDC 타당성 검토를 위해 IT 시스템을 개발 중에 있다.
    • 사이버보안
    • 전문가 분석
    2021-07-21
  • [숨은 중국 알기 (15)] 중국 문화의 일부분 된 고위층의 ‘부정부패’
    오늘날 우리가 당면한 국제적 이슈 중 하나는 ‘중국과 어떠한 관계를 설정해야 하는가’이다. 즉 한·중 관계는 우리의 노력 여하에 따라 갈등보다 상생의 우호관계로 발전할 수 있으며, 이를 위해선 중국을 제대로 아는 것에서 출발해야 한다. 시큐리티팩트는 이런 취지에서 중국 공산당과 중국 군대를 알아보는 [숨은 중국 알기] 시리즈를 시작한다. <편집자 주> [시큐리티팩트=임방순 인천대 외래교수] 필자가 중국 근무 시 실수한 적이 있었다. 중국인들 앞에서 ‘중국 좋다, 중국 최고다’라는 얘기만 해야 하는데, 중국인들이 감추고 싶고 부끄러워 하는 고위층의 부정부패에 대해 언급한 것이다. 잠시 어색한 시간이 흐른 후, 한반도 전문가인 한 중국 연구원이 목소리를 높였다. “그래, 우리 고위층의 부정부패는 문제가 작지 않다. 그런데 한국 고위층은 모두 청백리들이냐? 당신이 중국의 부정부패가 구조화됐느니, 방치했다간 공산당과 나라에 위기가 닥친다느니 하고 말할 정도는 아닌 것 같은데” 라고. 이 연구원은 “남 참견 말고 너나 잘하라”는 의미였다. 그러나 내 얘기는 당시 후진타오(胡錦濤) 총서기의 언급이었다. 후진타오에 이어서 시진핑(習近平) 총서기는 2013년 집권 초기부터 부정부패 척결을 추진했다. 이른바 “호랑이든 파리든 모두 때려잡겠다”라고 기염을 토했다. 필자는 “때려잡는 것은 일부분일 테고, 완전히 탈바꿈할 수는 없을 것”이라고 생각했다. 왜냐하면 부정부패는 중국 문화의 일부분이기 때문이었다. 중국의 전통과 사회 풍토를 볼 때, 부정부패는 이권과 꽌시(關係)의 결합체이고, 또한 부정부패의 물증인 뇌물도 선물과 구분이 모호하다. 어디까지가 부정부패인지 그 기준 또한 일정하지 않다. 그렇기 때문에 시진핑 총서기의 부정부패 척결 운동은 정적 제거가 주목적이 아닌가 하는 세간의 의문도 있다. 오늘은 중국 고위층의 부정부패라는 애매하고 모호한 이야기를 하려고 한다. 이 현상은 몇 가지 특징이 있다. 우선 중국의 오랜 역사 속에서 전통 문화의 일부분으로 자리 잡았다는 점이다. 게다가 최근에는 개혁개방에 의해 경제가 급속히 발전하면서 이권이 확대됐고, 이 이권을 추구하는 과정에서 더욱 부정부패는 구조화됐다는 점이다. 이권이 있는 곳에 부정부패가 싹트기 마련이다. 그리고 우리의 부정부패 유형이 ‘정경유착’이라면 중국은 ‘정경일체’라는 차이가 있다. 공산당 일당 독재체제에서 당 고위층은 정치권력과 경제적인 이권을 동시에 추구할 수 있기 때문이다. 첫째, 중국인들은 돈을 밝힌다. 좋게 말하면 경제관념이 분명하다. 새해 인사도 “부자 되십시오(恭喜發財)”이다. 일반 서민들의 집안에는 보통 재물신을 모셔놓고 있다. 중국 속담에 “돈이 있다면 귀신에게 맷돌을 갈게 할 수 있다(有錢能使鬼推磨)”라는 말이 있다. 옛날에는 맷돌 가는 게 중노동이었나 보다. 어느 중국인은 스스럼없이 자기는 공자님이나 부처님보다 ‘인민폐’를 숭상한다고 말했다. 무척 솔직한 사람이었다. 필자가 중국 대표단을 수행하여 우리나라 이곳저곳을 다닐 때였다. 그들의 관심은 한국 군인들의 월급은 얼마이며, 전역 후에 연금으로 생활이 가능한지, 그리고 승용차와 주택을 보면서 저 차는 얼마이고 저 집은 얼마면 살 수 있는지 등 돈과 관련된 것이 대부분이었다. 현금 친화적인 사람들이었다. 둘째, 중국인들은 꽌시라는 인간관계로 경제공동체를 형성한다. 꽌시는 일종의 ‘이너 서클’이다. 우리가 통상적으로 사용하는 인맥보다 더욱 긴밀하고 직접적인 관계로 청탁과 이권 제공, 그에 상응한 보상 등을 주고받으며 서로가 깊숙하게 얽혀져 있다. 물론 상호 신뢰가 있어야 가능하다. 그리고 중국에서는 선물을 주고받는 것을 중요하게 생각한다. 꽌시를 통한 이권과 보상의 순환은 바로 선물로 포장돼 주고받는다. 이 단계에서는 대가를 바라는 뇌물임에 틀림없다. 고위층이든 일반 백성이든 계층을 가리지 않고 이렇게 꽌시로 형성된 ‘이너 서클’은 자기들만의 생태계를 형성한다. 기득권층인 것이다. 이들의 행동은 법률을 위반하는 것이 아니지만 그렇다고 법률에 부합되는 것도 아니다. 합법과 불법의 사이인 비법(非法)의 영역에서 이루어진다. 쉽게 말하면 교묘히 법망을 피해간다는 의미이다. 중국은 권력이 집중화된 중앙정부의 주도하에 경제개혁이 추진됐으나 시장에 개입하는 공권력을 제약하는 행정제도와 법적 체계가 완비되지 않았다. 그리고 인치(人治)가 법치 위에 군림하는 기풍이 만연된 사회였다. 이런 토대위에 급속한 경제발전에 수반된 이권은 먼저 보는 사람이 임자였다. 대표적인 예로 에너지 수요가 급증하자 저우용캉(周永康)은 석유공급망을 장악하여 이른바 ‘석유방(幇)’을 형성하고 막대한 이익을 챙겼다. 이 때 그의 직책은 중국공산당 중앙정치국 상무위원 겸 중앙정법위원회 서기였다. 즉 최고 권력자 9명 중 한명이었으며 동시에 모든 공안, 정보, 법률기관의 수장이었다. 이권을 먼저 보고 장악할 수 있는 위치였다. 이와 유사한 사례는 부동산 개발, 국영기업의 민영화, 산업단지 개발 등에서 많다. 중국 권력층의 부정부패는 다른 나라와 달리 특이한 점이 있다. 이를 주도하는 세력은 역설적으로 공산 중국을 세운 혁명원로 2세들이다. 이들을 홍색귀족 또는 홍얼다이(紅二代), 그리고 태자당(太子黨)이라고도 한다. 앞서 예로 든 저우용캉은 홍색귀족들과 두터운 꽌시를 형성하고 있었다. 미국 블룸버그통신이 2012년 12월 26일 보도한 ‘중국 8대 원로집안’에 대한 특집 기사에 의하면, 8개 원로 등 중국 인구의 0.4%가 중국 전체 부를 70% 소유하고 있다고 한다. 심지어 시진핑 총서기의 친누나도 이 그룹에 해당한다. 큰 누나인 치차오차오(齊橋橋)와 매형인 덩자구이(鄧家貴)는 시진핑 주석이 최고 권력층인 상무위원에 오른 2007년부터 막대한 재산을 형성했다고 보도하고 있다. 시진핑이 타도대상으로 삼은 '호랑이' 부정부패일 수 있다. 중국에서는 지난 2008년 5월 쓰촨성 대지진 당시 지진 피해자들의 절망이 분노로 표출된 바 있다. 학교 붕괴로 자녀를 잃은 학부모들이 시 교육청을 찾아가 관리들이 뇌물을 받고 부실 공사를 방관했다며 격렬히 항의한 것이다. 그리고 1만여 명이 숨진 지역에서는 공무원들이 구호물자를 빼돌리다가 주민들에게 적발돼 이재민 수천 명이 시위를 벌였다. 시진핑이 언급한 '파리'에 해당하는 부정부패 사례다. 중국은 급격히 증대되고 구조화되는 부정부패의 문제점을 모르지 않으며, 방치할 경우 국가와 당이 위험해 질 수 있다는 점도 잘 알고 있다. 특히 후진타오와 시진핑 시대에는 부정부패를 척결하고자 관련 법을 제정했고 관련 기구를 설치하여 고위층과 말단 공무원 가리지 않고 처벌하고 있으며, 청렴 캠페인도 병행하고 있다. 예를 들면 돈세탁방지법(2007년), 행정감찰법(2010년), 형법 개정(2015년), 반부정당경쟁법 개정(2018년) 등 관련 법규를 제·개정했고, 국가예방부패국 설치(2007년), 공직자비리 제보 사이트 개설(2013년) 등 기구도 설치했다. 군대의 경우 선물이나 현금 수수 금지, 음주가 포함된 만찬 금지 등을 포함한 작풍건설 10대 지침(2012년)을 반포했고, 베이징 시에서는 업무 차 방문한 정부 관계자에게 연회대신 뷔페 형식의 식사 제공 등을 포함한 행동강령도 제정했다. 그리고 시진핑 시대에 들어서는 부정부패 혐의로 숙청중인 중앙부처 국장급 이상 고위 간부만 2만 7천명에 이르고 있다. 이런 시진핑의 노력은 어떤 결과를 보였을까? 중국에서는 중앙정부와 지방정부 그리고 민간사회 관계를 풍자한 말이 있다. “위에 정책이 있다면 아래는 대책이 있다(上有政策 下有對策).” 중앙정부의 지시가 지방이나 민간사회에 통하지 않는다는 뜻이다. 예를 하나 들어보자. 2021년 4월 중국 인터넷 언론 보도에 따르면 ,22년간 부정부패 단속업무를 해오던 헤이롱장(黑龍江)성 감찰국 공무원 류슈펀(柳淑芬)은 안다(安達) 시장으로 발령받은 후 6년간 119명으로부터 900만 위안(약 15억원)에 달하는 뇌물을 받은 것으로 드러났다. 부정부패에 누구라도 쉽게 합류할 수 있는 사회 분위기인 것이다. 독일 베를린에 본부를 둔 비정부기구인 국제투명성기구(TI)가 평가한 각국의 부패인식지수(CPI)를 보면 다음과 같다. 중국은 2014년 36점(100위)에서 2016년 40점(79위), 2017년에는 41점(77위)를 보여줬고, 2018년에는 39점(80위), 2019년 41점(80위)를 나타내고 있다. 그리고 작년 2020년에는 42점(78위)에 그치고 있다. 이 수치를 보면 시진핑 총서기가 부정부패 척결을 추진한 2013년 이후 중국의 부정부패는 크게 개선되었다고 볼 수 없다. 중국인들은 이러 이유를 “한 치마 속 두 다리(一條裙子內的兩腿)”라고 표현한다. 정치권력과 경제적 이권은 한 몸이라는 의미로 정경일체를 말하는 것이다. 고위층의 부정부패를 견제하고 감시해서 처벌할 수 있는 제도가 미흡하다는 것이다. 중국 내부에서도 독립된 사정기구, 민간 감시기구, 언론의 활성화 해법이 제시되고 있지만 공산당 1당 독재체제에서 수용하기 어려운 제도들이다. 또 다른 문제도 있다. 중국 내부에서는 시진핑의 부패척결에 대해 찬성하고 환호하지만 주로 정적 제거의 수단으로 사용되는 것에 대해서는 냉소적이다. 대표적인 사례가 저우용캉(周永康)과 보시라이(薄熙來) 처벌이다. 그들은 시진핑이 총서기로 선출되는 것을 반대했고, 후에 시진핑 제거 모의가 있었다는 사실도 전해진다. 중국 역사상 전성기 중 하나로 청나라의 강건성세(康乾盛世)를 들 수 있다. 강건성세를 열은 4대 황제 강희제는 6세에 황제가 돼 대신들의 부정부패를 보다 못해 할머니에게 물었다. “제국을 통치하기 위해서 도대체 부정부패를 어떻게 척결해야 합니까? 청태종 홍타이지(皇太極)의 부인인 효장문 황후의 답변은 “부정부패를 없앨 수 없으니 함께 가야 한다”고 답했다. 이처럼 모두가 부정부패와 함께하는 문화에 몸담고 있는 상황이어서 선별적으로 부정부패를 척결했다고 본다. 게다가 부정부패 척결이 정치적 목적으로 활용돼 ‘내편은 봐주고 남에게는 혹독한 것이 아니었다’라고 말하기는 어렵다. 오늘날의 중국도 청나라와 다르지 않아 부정부패와 함께 갈 것이다. ◀ 임방순 인천대 외래교수 프로필 ▶ 미래문제연구원 초빙연구위원, 前 駐중국 한국대사관 육군무관, 대만 지휘참모대 졸업
    • 외교안보정책
    • 전문가 분석
    2021-07-21
비밀번호 :