• 최종편집 2024-10-14(월)

전체기사보기

  • 병사 휴대전화 일과 중 사용 허용 추진하고 성폭력 전담조직도 신설
    [시큐리티팩트=안도남 기자] 병사들이 휴대전화를 일과시간 및 양성교육기간 중에도 일정 시간 사용할 수 있도록 허용하는 방안이 시범사업을 거쳐 추진되고, 미 국방부 조직을 모델로 성폭력 전담조직도 신설된다. 국방부는 21일 오후 열린 민관군 합동위원회 제2차 정기회의에서 '병 휴대전화 사용규제 완화 검토' 방안이 추진 과제로 상정됨에 따라 병사들이 일과시간 중에도 휴대전화를 사용할 수 있는 방안을 시범사업을 거쳐 마련하기로 했다고 밝혔다. 이를 위해 올해 하반기에 두 달 동안 육군 사단급, 해군 함대사급, 공군 비행단급 부대 중 군별로 1∼3곳을 시범부대로 운영해 본연의 임무수행이나 보안에 영향을 미치지 않는 범위 내에서 휴대전화 사용정책을 고안할 방침이다. 다만 사전에 휴대전화 사용수칙과 위반 시 제재 기준을 구체화하고, 시범 적용 전·후 간부와 병사의 의식변화를 설문조사를 통해 파악하기로 했다. 현재 군은 평일 일과 후와 주말에만 병사들의 휴대전화 사용을 허용하고 있다. 그러나 휴대전화 사용 시간을 일률적으로 규제하는 대신, 원칙적으로 사용을 허용하되 작전·교육훈련 등 임무 유형에 따라 사용을 제한하는 게 바람직하다는 지적이 많았다고 국방부는 설명했다. 합동위는 또 미국 국방부 산하 '성폭력 예방대응국'(SAPRO, Sexual Assault Prevention and Response Office)을 모델로 한 '성폭력 예방 및 대응 전담 조직'을 국방부 내에 신설하는 과제도 추진하기로 했다. 국방부가 각 군에서 처리하는 중요 성폭력 사건을 상시 모니터링해 필요시 신속한 조치에 나서고 피해자가 희망할 경우 국방부에 직접 신고하는 체계도 마련된다. 아울러 각군 양성평등센터에서 모든 성폭력 사건을 접수단계 부터 통합관리하면서 사건처리 과정의 모니터링 기능을 강화하여 실질적인 피해자 보호조치가 공백 없이 이루어지도록 필요한 인력과 기능을 보강하기로 했다. 이 밖에 민간인 출신 군인권보호관 제도의 도입, '선 식단편성·후 식재료 조달체계' 구축, 군 조리인력 구조 개선 및 조리기구 확대 보급, 장병 선호 침구류 교체, 피해자 법률조력 제도 개선 등도 추진하기로 했다. 공동위원장인 서욱 국방부 장관은 "이번 회의에서 의결된 안건들이 속도감 있게 추진될 수 있도록 국방부 차원의 모든 역량을 결집할 것"이라고 말했다.
    • 현역군인
    • 종합
    2021-07-22
  • 방사청-국방연구원, 업무협약 체결…방산 정책연구 협력 채널 구축
    [시큐리티팩트=안도남 기자] 방위사업청과 한국국방연구원(KIDA)은 22일 방위사업 및 방산 분야 정책연구 협력 채널 구축을 위한 업무협력 양해각서(MOU)를 체결한다고 밝혔다. 이번에 체결한 MOU는 방위사업 및 방위산업 분야 연구주제 발굴과 정책연구 추진, 효율적인 비용분석을 위해 원가 자료 공유, 기타 상호 협력이 필요한 사항 등을 담고 있다. 강은호 방사청장은 "방산 강국으로의 도약을 위해 국내 연구개발 환경 조성과 투자 확대 등을 적극적으로 추진하고 있다"며 "이번 협력을 통해 이를 뒷받침할 세밀한 정책을 만들어가겠다"고 말했다. 김윤태 KIDA 원장은 "이번 양해각서 체결을 계기로 정책연구 여건이 한층 개선될 것으로 기대한다"고 소감을 피력했다.
    • 방위산업
    • 국내방산
    2021-07-22
  • SK㈜ C&C, 2040년 온실가스 ‘넷제로’ 달성 선언
    [시큐리티팩트=김상규 기자] SK㈜ C&C는 2040년을 ‘넷제로(Net Zero)’ 달성 시점으로 설정했다고 22일 발표했다. '넷제로'는 온실가스 배출량(+)과 흡수량(-)을 같도록 해 ‘순배출량=0’을 만들어 온실가스가 더는 증가하지 않는 상태를 말한다. 실행 방안으로 △데이터센터 에너지효율화 △친환경 자가발전 투자 등 재생에너지 사용 확대 △밸류체인 상 이해관계자와 협력∙지원 강화 등을 제시했다. SK㈜ C&C는 먼저 ICT 사업의 특성 상 온실가스 배출량 중 99%를 차지하는 데이터센터 에너지 효율화에 나선다. AI∙빅데이터∙클라우드 등 디지털 기술 역량을 활용한 데이터센터 에너지 효율화를 추진해 매년 전력 수요량을 3.5% 이상 절감할 계획이다. 친환경 데이터 센터 구현을 위해 △저탄소 지향의 데이터 센터 냉각장치 고효율화 △AI 데이터 분석 기반의 서버 작동 최적 온도 관리 △에너지 통합 관리 시스템 구축 등을 추진한다. 친환경 자가발전 설비를 확충해 재생 에너지 사용 확대에도 나선다. 지난 3월, 한국전력공사와 ‘녹색프리미엄 계약’을 통해 연간 5.7GWh 분량에 달하는 재생에너지 전력을 조달하는 데 이어 재생에너지 직접 생산 투자를 진행한다. 판교와 대덕데이터센터 건물 옥상 및 주차장을 활용해 연내 500kW 태양광 설비를 추가 증설한다. 수소와 산소의 반응에 의해 전기를 직접 생산하는 연료전지 도입도 검토 중이다. ICT 기술을 활용한 고객의 넷제로 이행 지원에 앞장선다. 통신∙제조∙금융∙서비스 등 산업 현장 곳곳에서 적용 가능한 온실가스 저감 솔루션을 비롯해 에너지 생산∙소비 최적화 시스템 등을 개발해 온실가스 관리에 직접 활용하고 사업화해 나갈 예정이다. SK㈜ C&C는 직접 관리 가능한 온실가스 배출원 범위인 스콥(Scope)1,2 뿐 아니라 사업 밸류체인상 공급업체나 고객들이 배출하는 온실가스를 포괄하는 ‘스콥(Scope)3’에 대한 관리 강화 및 감축에도 노력한다. 스콥3 배출량 관리·공개 범위를 25년까지 전체 카테고리(Category)로 확대하고 이해관계자들과 스콥3 온실가스 감축을 위한 공동 이행 방안도 추진한다. 올해부터 지속가능경영보고서, 기후변화 재무정보 공개 태스크포스(TCFD) 보고서 등을 통해 기후위기 대응 이행 경과도 공개한다. SK㈜ C&C 구성원들도 일상 생활 속 넷제로 실천 캠페인에 참여한다. 7월 폐기물 감축과 재활용 확대 관련 구성원 아이디어를 제안받아 개인 좌석에 비치됐던 휴지통을 없애고 사무실 각 층에 분리배출 수거함을 만들어 자발적인 폐기물 감축과 재활용 활동에 동참하고 있다. 이외에도 △일회용품 안쓰기(제로 웨이스트) △에너지 절약 △텀블러 사용 △종이 없는 회의(Paperless) △음식물 쓰레기 줄이기와 같은 구성원발 넷제로 이벤트도 준비 중이다. 안석호 SK㈜ C&C 행복추진센터장은 “넷제로 조기 달성을 위해 직접 감축과 RE100 활동 강화는 물론 디지털 사업 밸류체인 전반에 걸쳐 온실가스 감축에 노력할 것” 이라며 “AI, 빅데이터, 클라우드 등 디지털 신기술에 기반한 온실가스 관리 혁신으로 넷제로 산업 생태계 확대에도 기여하겠다”고 말했다. 한편 SK㈜ C&C는 지난해 11월 SK텔레콤, SK하이닉스 등 그룹내 관계사들과 함께 기업 활동에 필요한 전력100%를 재생에너지로 대체하자는 글로벌 캠페인인 ‘RE100’에도 가입했다.
    • 사이버보안
    • 종합
    2021-07-22
  • 비욘드시큐리티-사이벨리움, 자동차 사이버보안 문제 해결위해 ‘맞손’
    [시큐리티팩트=김상규 기자] 취약점에 대한 자동 보안 평가 및 규정 준수 분야의 선도 기업인 ‘헬프시스템즈(HelpSystems)’의 ‘비욘드시큐리티(Beyond Security)’ 부문과 자동차 사이버 보안 위험 평가 분야의 선도 기업인 ‘사이벨리움(Cybellum)’이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 21일 밝혔다. 비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동화된 보안 스캐닝과 체계적인 취약점 분석 및 관리 서비스를 제공하여 자동차 소프트웨어 보안을 강화하고 자동차 사이버 보안과 관련된 각종 표준 및 규정 준수를 보장할 수 있다. 최신 자동차는 여러 공급업체를 통해 제공되는 수백 개의 ECU(Electronic Control Unit) 및 상호 연결된 다양한 구성 요소로 이루어져 있다. 이러한 공급망과 소프트웨어의 복잡성을 악용하는 사이버 공격에 취약한 것이 특징이다. 이에 따라 다양한 사이버 보안 문제를 해결하기 위해 자동차 공급망 전체에 대한 사이버 보안 강화를 목적으로 각종 국제표준이 제정되고 있는 추세이다. 자동차 제조업체는 사이벨리움과 비욘드시큐리티의 협력을 통해 자동차 라이프사이클의 모든 단계에서 소스코드에 대한 액세스 없이 전체 구성 요소 및 임베디드 소프트웨어를 평가할 수 있다. 그리고 바이너리 코드 스캔을 통해 자동차 소프트웨어 구성 요소를 정확하게 매핑할 수 있다. 또한, 동적 분석을 기반으로 알려진 취약점과 알려지지 않은 취약점은 물론이고 각종 보안 규정 및 산업 표준에 대한 준수 여부, 런타임 보안 취약점, 잘못된 구성과 관련된 격차를 식별할 수 있다. 이를 통해 오픈소스, 상용 소프트웨어, 독점 코드에 관계없이 모든 임베디드 구성 요소를 내부적으로 확인할 수 있게 된다. 자동차의 생산이 완료된 이후에도 새로운 취약점을 정확하게 탐지하고 이를 완화할 수 있다. 비욘드시큐리티의 공동 설립자이자 CEO인 아비람 제닉은 “비욘드시큐리티와 사이벨리움의 통합 솔루션은 자동차 산업 분야의 알려진 취약점과 알려지지 않은 취약점에 대한 테스트 패키지를 제공하여 자동차의 안전한 미래를 보장하는 핵심 역할을 수행하게 될 것으로 기대한다”라고 말했다. 사이벨리움의 공동 창립자이자 CEO인 슬라바 브론프만도 “사이벨리움은 강력한 기술력을 가진 사이버 보안 기업인 비욘드시큐리티와의 파트너십을 통해 자동차 제조업체가 설계에서 생산, 그 이후에 이르는 모든 단계에서 자동차 보안을 위협하는 잠재적인 위험을 평가하고 이를 완화할 수 있도록 지원하게 될 것이다”라고 밝혔다.
    • 사이버보안
    • 종합
    2021-07-22
  • 포티넷, SIEM부문 ‘2021년 가트너 매직쿼드런트 비저너리 기업’ 선정
    [시큐리티팩트=김상규 기자] 통합 사이버보안 분야의 글로벌 기업 포티넷코리아가 21일 자사의 FortiSIEM이 SIEM(Security Information and Event Management) 부문 2021년 ‘가트너 매직쿼드런트’ 비저너리 기업으로 선정되었다고 밝혔다. FortiSIEM은 보안 팀이 빠르게 변화하는 보안의 다양성, 성능 및 규정 준수 요구사항을 보다 효과적으로 관리할 수 있도록 중앙 집중적인 가시성을 제공한다. 또한, 네트워크운영센터(NOC)와 보안운영센터(SOC) 분석을 실시간으로 상호 연관시키는 특허 받은 업계 최고의 위협 탐지 기능을 제공하며, 이를 통해 보안 팀은 보안 환경을 보다 전체적인 시각에서 이해할 수 있다. FortiSIEM은 분리된 네트워크 세그먼트와 가상 및 논리적 환경에 대한 리포팅을 통해 기본적으로 멀티테넌트(multitenant) 아키텍처를 지원한다. 이 모든 기능을 통합 콘솔을 통해 관리하고 모니터링함으로써 위협을 탐지하는데 걸리는 시간을 단축한다. 또한, 고확장성 설계를 통해 기업들이 업무 중단 없이 지속적으로 증가하는 로그 및 이벤트 데이터를 원활히 처리할 수 있도록 보장한다. FortiSIEM은 엔드포인트, 액세스 계층, 애플리케이션, 네트워크, 데이터센터 및 클라우드에 대한 보안 모니터링 및 관리를 단일 협업 보안 솔루션으로 통합하여 포티넷 보안 패브릭(Fortinet Security Fabric)의 보안 인텔리전스 계층으로서의 역할을 수행한다. 이를 통해 가장 까다로운 SOC 환경에서도 어댑티브(adaptive) 가시성, 제어 및 분석을 제공한다. 회사 관계자는 "이번 선정을 통해 포티넷 보안 패브릭(Fortinet Security Fabric)에 투자한 모든 기업들이 보안 인텔리전스 계층으로서 FortiSIEM을 활용할 때 얻게 되는 이점과 포티넷 에코시스템의 강점 및 가치를 다시 한번 인정받게 되었다."고 선정 의미를 밝혔다.
    • 사이버보안
    • 종합
    2021-07-22
  • 한-영국 국방장관회담 개최…정례협의체 운영과 고위급 교류 조속 추진
    [시큐리티팩트=안도남 기자] 서욱 국방부 장관은 21일 벤 월러스 영국 국방장관과 만나 코로나19 상황이 안정되는 대로 국방 분야에서 정례협의체 운영과 고위급 교류 등을 조속히 추진하기로 했다. 국방부에 따르면 서 장관은 이날 오전 서울 용산 국방부 청사에서 월러스 장관과 회담을 열고 양국 간 국방교류협력 방안 등에 대해 의견을 교환했다. 월러서 장관은 영국이 브렉시트 이후 인도·태평양 지역을 더욱 중시하고 있으며 한국은 이 지역에서 영국의 핵심적인 협력 파트너 국가라고 강조한 뒤 국방 분야에서 교류와 협력을 확대해 나가기를 희망한다고 밝혔다. 이에 서 장관은 6·25전쟁 참전국이자 전통적 우방인 영국의 아시아 중시 정책을 환영하고 코로나19 상황이 안정되는 대로 양국 간 육·해·공군회의 등 정례협의체 운영과 고위급 교류 등을 조속히 추진해 나가기로 했다. 서 장관은 한반도 비핵화와 평화정착을 위한 한국의 노력에 대해 지지를 당부했고, 월러스 장관은 이에 지지입장과 함께 필요한 지원을 약속했다고 국방부는 전했다. 한편, 월러스 장관은 모두 발언에서 "한·영 해군은 항모 작전운용 경험을 공유하기 위해 긴밀히 협조 중"이라며 9월 초로 예상되는 영국의 퀸 엘리자베스호 항공모함 전단의 부산 입항을 언급했다. 그러면서 "30년간 가장 큰 규모의 해상·공중 전력이 영국 본토를 떠나 전개하는 것"이라며 "기항 후 인태 지역에 2척의 함정을 상시 배치할 예정"이라고 덧붙였다. 군 일각에서는 이번 항모의 방한을 계기로 한국의 3만t급 경항공모함 건조 계획과 관련한 양국 협력이 본격화할 것이란 관측도 나오고 있다.
    • 외교안보정책
    • 국방
    2021-07-21
  • 한국은행 디지털화폐(CBDC)모의실험, 카카오가 수행한다
    [시큐리티팩트=김상규 기자] 한국은행이 추진하는 ‘중앙은행 발행 디지털 화폐(CBDC) 모의실험 연구’ 사업은 카카오의 블록체인 분야 계열사인 그라운드X가 수행한다. 20일 조달청 나라장터에 따르면, 그라운드X는 총점 95.3754점으로 네이버 관계사인 라인플러스(92.7182점), SK(주)C&C(89.8163점)를 제치고 우선협상대상자가 되었다. 그라운드X는 카카오의 자회사인 카카오뱅크와 카카오페이, 미국 블록체인 기업인 컨센시스, 컨설팅 기업 KPMG, 블록체인 스타트업 온더, 삼성SDS 자회사인 소프트웨어 기업 에스코어로 팀을 조율했다. 그동안 그라운드X는 CBDC 사업을 위해 자체 개발한 퍼블릭 블록체인 플랫폼 ‘클레이튼’의 프라이빗 버전을 개발하는 등 많은 공을 들여왔다. 내년 6월까지 약 10개월간 진행되는 이번 사업은 한국은행이 작년 4월부터 추진한 CDBC 연구의 마지막 3단계 사업이다. 예산 규모 자체는 50억원 수준(49억6000만원)으로 크지 않지만, 한은이 미래에 도입할 수 있는 CBDC의 모의실험 성격을 띠고 있어 업계로부터 주목을 받은 사업이다. 한국은행은 이달 내 그라운드X와 기술 협상 등을 거쳐 최종 계약을 체결한 뒤 다음달 본격적으로 사업에 착수할 계획이다. 그라운드X와 협력사들은 CBDC 활용성과 관련 IT시스템의 안정성을 테스트하기 위해 클라우드 환경에서 동작하는 CBDC 모의실험 환경을 조성하게 된다. CBDC 보유 현황과 거래 내역 등을 기록하는 원장(ledger)은 분산원장 방식으로 관리한다. 모의실험은 한국은행이 그동안 진행했던 연구나 컨설팅보다 훨씬 더 구체화된 단계다. CBDC의 발행, 유통, 환수, 폐기 등 생애주기별 업무를 처리할뿐 아니라 송금이나 대금결제 같은 서비스 기능까지 실험한다. 모의실험은 발행∙유통 등 기본 기능을 검증하는 1단계와 오프라인 결제나 디지털 자산 구매 등 확장 기능을 검토하는 2단계로 나눠 진행될 예정이다. 한편, 지난 5월 한국은행이 발표한 '해외 중앙은행 CBDC 추진 상황' 보고서에 따르면 현재 노르웨이, 동카리브, 바하마, 스웨덴, 스위스, 싱가포르, 영국, 일본, 중국, 캐나다, 태국, 프랑스, 홍콩, 유럽중앙은행(ECB) 등 14개 중앙은행이 CBDC 타당성 검토를 위해 IT 시스템을 개발 중에 있다.
    • 사이버보안
    • 전문가 분석
    2021-07-21
  • [숨은 중국 알기 (15)] 중국 문화의 일부분 된 고위층의 ‘부정부패’
    오늘날 우리가 당면한 국제적 이슈 중 하나는 ‘중국과 어떠한 관계를 설정해야 하는가’이다. 즉 한·중 관계는 우리의 노력 여하에 따라 갈등보다 상생의 우호관계로 발전할 수 있으며, 이를 위해선 중국을 제대로 아는 것에서 출발해야 한다. 시큐리티팩트는 이런 취지에서 중국 공산당과 중국 군대를 알아보는 [숨은 중국 알기] 시리즈를 시작한다. <편집자 주> [시큐리티팩트=임방순 인천대 외래교수] 필자가 중국 근무 시 실수한 적이 있었다. 중국인들 앞에서 ‘중국 좋다, 중국 최고다’라는 얘기만 해야 하는데, 중국인들이 감추고 싶고 부끄러워 하는 고위층의 부정부패에 대해 언급한 것이다. 잠시 어색한 시간이 흐른 후, 한반도 전문가인 한 중국 연구원이 목소리를 높였다. “그래, 우리 고위층의 부정부패는 문제가 작지 않다. 그런데 한국 고위층은 모두 청백리들이냐? 당신이 중국의 부정부패가 구조화됐느니, 방치했다간 공산당과 나라에 위기가 닥친다느니 하고 말할 정도는 아닌 것 같은데” 라고. 이 연구원은 “남 참견 말고 너나 잘하라”는 의미였다. 그러나 내 얘기는 당시 후진타오(胡錦濤) 총서기의 언급이었다. 후진타오에 이어서 시진핑(習近平) 총서기는 2013년 집권 초기부터 부정부패 척결을 추진했다. 이른바 “호랑이든 파리든 모두 때려잡겠다”라고 기염을 토했다. 필자는 “때려잡는 것은 일부분일 테고, 완전히 탈바꿈할 수는 없을 것”이라고 생각했다. 왜냐하면 부정부패는 중국 문화의 일부분이기 때문이었다. 중국의 전통과 사회 풍토를 볼 때, 부정부패는 이권과 꽌시(關係)의 결합체이고, 또한 부정부패의 물증인 뇌물도 선물과 구분이 모호하다. 어디까지가 부정부패인지 그 기준 또한 일정하지 않다. 그렇기 때문에 시진핑 총서기의 부정부패 척결 운동은 정적 제거가 주목적이 아닌가 하는 세간의 의문도 있다. 오늘은 중국 고위층의 부정부패라는 애매하고 모호한 이야기를 하려고 한다. 이 현상은 몇 가지 특징이 있다. 우선 중국의 오랜 역사 속에서 전통 문화의 일부분으로 자리 잡았다는 점이다. 게다가 최근에는 개혁개방에 의해 경제가 급속히 발전하면서 이권이 확대됐고, 이 이권을 추구하는 과정에서 더욱 부정부패는 구조화됐다는 점이다. 이권이 있는 곳에 부정부패가 싹트기 마련이다. 그리고 우리의 부정부패 유형이 ‘정경유착’이라면 중국은 ‘정경일체’라는 차이가 있다. 공산당 일당 독재체제에서 당 고위층은 정치권력과 경제적인 이권을 동시에 추구할 수 있기 때문이다. 첫째, 중국인들은 돈을 밝힌다. 좋게 말하면 경제관념이 분명하다. 새해 인사도 “부자 되십시오(恭喜發財)”이다. 일반 서민들의 집안에는 보통 재물신을 모셔놓고 있다. 중국 속담에 “돈이 있다면 귀신에게 맷돌을 갈게 할 수 있다(有錢能使鬼推磨)”라는 말이 있다. 옛날에는 맷돌 가는 게 중노동이었나 보다. 어느 중국인은 스스럼없이 자기는 공자님이나 부처님보다 ‘인민폐’를 숭상한다고 말했다. 무척 솔직한 사람이었다. 필자가 중국 대표단을 수행하여 우리나라 이곳저곳을 다닐 때였다. 그들의 관심은 한국 군인들의 월급은 얼마이며, 전역 후에 연금으로 생활이 가능한지, 그리고 승용차와 주택을 보면서 저 차는 얼마이고 저 집은 얼마면 살 수 있는지 등 돈과 관련된 것이 대부분이었다. 현금 친화적인 사람들이었다. 둘째, 중국인들은 꽌시라는 인간관계로 경제공동체를 형성한다. 꽌시는 일종의 ‘이너 서클’이다. 우리가 통상적으로 사용하는 인맥보다 더욱 긴밀하고 직접적인 관계로 청탁과 이권 제공, 그에 상응한 보상 등을 주고받으며 서로가 깊숙하게 얽혀져 있다. 물론 상호 신뢰가 있어야 가능하다. 그리고 중국에서는 선물을 주고받는 것을 중요하게 생각한다. 꽌시를 통한 이권과 보상의 순환은 바로 선물로 포장돼 주고받는다. 이 단계에서는 대가를 바라는 뇌물임에 틀림없다. 고위층이든 일반 백성이든 계층을 가리지 않고 이렇게 꽌시로 형성된 ‘이너 서클’은 자기들만의 생태계를 형성한다. 기득권층인 것이다. 이들의 행동은 법률을 위반하는 것이 아니지만 그렇다고 법률에 부합되는 것도 아니다. 합법과 불법의 사이인 비법(非法)의 영역에서 이루어진다. 쉽게 말하면 교묘히 법망을 피해간다는 의미이다. 중국은 권력이 집중화된 중앙정부의 주도하에 경제개혁이 추진됐으나 시장에 개입하는 공권력을 제약하는 행정제도와 법적 체계가 완비되지 않았다. 그리고 인치(人治)가 법치 위에 군림하는 기풍이 만연된 사회였다. 이런 토대위에 급속한 경제발전에 수반된 이권은 먼저 보는 사람이 임자였다. 대표적인 예로 에너지 수요가 급증하자 저우용캉(周永康)은 석유공급망을 장악하여 이른바 ‘석유방(幇)’을 형성하고 막대한 이익을 챙겼다. 이 때 그의 직책은 중국공산당 중앙정치국 상무위원 겸 중앙정법위원회 서기였다. 즉 최고 권력자 9명 중 한명이었으며 동시에 모든 공안, 정보, 법률기관의 수장이었다. 이권을 먼저 보고 장악할 수 있는 위치였다. 이와 유사한 사례는 부동산 개발, 국영기업의 민영화, 산업단지 개발 등에서 많다. 중국 권력층의 부정부패는 다른 나라와 달리 특이한 점이 있다. 이를 주도하는 세력은 역설적으로 공산 중국을 세운 혁명원로 2세들이다. 이들을 홍색귀족 또는 홍얼다이(紅二代), 그리고 태자당(太子黨)이라고도 한다. 앞서 예로 든 저우용캉은 홍색귀족들과 두터운 꽌시를 형성하고 있었다. 미국 블룸버그통신이 2012년 12월 26일 보도한 ‘중국 8대 원로집안’에 대한 특집 기사에 의하면, 8개 원로 등 중국 인구의 0.4%가 중국 전체 부를 70% 소유하고 있다고 한다. 심지어 시진핑 총서기의 친누나도 이 그룹에 해당한다. 큰 누나인 치차오차오(齊橋橋)와 매형인 덩자구이(鄧家貴)는 시진핑 주석이 최고 권력층인 상무위원에 오른 2007년부터 막대한 재산을 형성했다고 보도하고 있다. 시진핑이 타도대상으로 삼은 '호랑이' 부정부패일 수 있다. 중국에서는 지난 2008년 5월 쓰촨성 대지진 당시 지진 피해자들의 절망이 분노로 표출된 바 있다. 학교 붕괴로 자녀를 잃은 학부모들이 시 교육청을 찾아가 관리들이 뇌물을 받고 부실 공사를 방관했다며 격렬히 항의한 것이다. 그리고 1만여 명이 숨진 지역에서는 공무원들이 구호물자를 빼돌리다가 주민들에게 적발돼 이재민 수천 명이 시위를 벌였다. 시진핑이 언급한 '파리'에 해당하는 부정부패 사례다. 중국은 급격히 증대되고 구조화되는 부정부패의 문제점을 모르지 않으며, 방치할 경우 국가와 당이 위험해 질 수 있다는 점도 잘 알고 있다. 특히 후진타오와 시진핑 시대에는 부정부패를 척결하고자 관련 법을 제정했고 관련 기구를 설치하여 고위층과 말단 공무원 가리지 않고 처벌하고 있으며, 청렴 캠페인도 병행하고 있다. 예를 들면 돈세탁방지법(2007년), 행정감찰법(2010년), 형법 개정(2015년), 반부정당경쟁법 개정(2018년) 등 관련 법규를 제·개정했고, 국가예방부패국 설치(2007년), 공직자비리 제보 사이트 개설(2013년) 등 기구도 설치했다. 군대의 경우 선물이나 현금 수수 금지, 음주가 포함된 만찬 금지 등을 포함한 작풍건설 10대 지침(2012년)을 반포했고, 베이징 시에서는 업무 차 방문한 정부 관계자에게 연회대신 뷔페 형식의 식사 제공 등을 포함한 행동강령도 제정했다. 그리고 시진핑 시대에 들어서는 부정부패 혐의로 숙청중인 중앙부처 국장급 이상 고위 간부만 2만 7천명에 이르고 있다. 이런 시진핑의 노력은 어떤 결과를 보였을까? 중국에서는 중앙정부와 지방정부 그리고 민간사회 관계를 풍자한 말이 있다. “위에 정책이 있다면 아래는 대책이 있다(上有政策 下有對策).” 중앙정부의 지시가 지방이나 민간사회에 통하지 않는다는 뜻이다. 예를 하나 들어보자. 2021년 4월 중국 인터넷 언론 보도에 따르면 ,22년간 부정부패 단속업무를 해오던 헤이롱장(黑龍江)성 감찰국 공무원 류슈펀(柳淑芬)은 안다(安達) 시장으로 발령받은 후 6년간 119명으로부터 900만 위안(약 15억원)에 달하는 뇌물을 받은 것으로 드러났다. 부정부패에 누구라도 쉽게 합류할 수 있는 사회 분위기인 것이다. 독일 베를린에 본부를 둔 비정부기구인 국제투명성기구(TI)가 평가한 각국의 부패인식지수(CPI)를 보면 다음과 같다. 중국은 2014년 36점(100위)에서 2016년 40점(79위), 2017년에는 41점(77위)를 보여줬고, 2018년에는 39점(80위), 2019년 41점(80위)를 나타내고 있다. 그리고 작년 2020년에는 42점(78위)에 그치고 있다. 이 수치를 보면 시진핑 총서기가 부정부패 척결을 추진한 2013년 이후 중국의 부정부패는 크게 개선되었다고 볼 수 없다. 중국인들은 이러 이유를 “한 치마 속 두 다리(一條裙子內的兩腿)”라고 표현한다. 정치권력과 경제적 이권은 한 몸이라는 의미로 정경일체를 말하는 것이다. 고위층의 부정부패를 견제하고 감시해서 처벌할 수 있는 제도가 미흡하다는 것이다. 중국 내부에서도 독립된 사정기구, 민간 감시기구, 언론의 활성화 해법이 제시되고 있지만 공산당 1당 독재체제에서 수용하기 어려운 제도들이다. 또 다른 문제도 있다. 중국 내부에서는 시진핑의 부패척결에 대해 찬성하고 환호하지만 주로 정적 제거의 수단으로 사용되는 것에 대해서는 냉소적이다. 대표적인 사례가 저우용캉(周永康)과 보시라이(薄熙來) 처벌이다. 그들은 시진핑이 총서기로 선출되는 것을 반대했고, 후에 시진핑 제거 모의가 있었다는 사실도 전해진다. 중국 역사상 전성기 중 하나로 청나라의 강건성세(康乾盛世)를 들 수 있다. 강건성세를 열은 4대 황제 강희제는 6세에 황제가 돼 대신들의 부정부패를 보다 못해 할머니에게 물었다. “제국을 통치하기 위해서 도대체 부정부패를 어떻게 척결해야 합니까? 청태종 홍타이지(皇太極)의 부인인 효장문 황후의 답변은 “부정부패를 없앨 수 없으니 함께 가야 한다”고 답했다. 이처럼 모두가 부정부패와 함께하는 문화에 몸담고 있는 상황이어서 선별적으로 부정부패를 척결했다고 본다. 게다가 부정부패 척결이 정치적 목적으로 활용돼 ‘내편은 봐주고 남에게는 혹독한 것이 아니었다’라고 말하기는 어렵다. 오늘날의 중국도 청나라와 다르지 않아 부정부패와 함께 갈 것이다. ◀ 임방순 인천대 외래교수 프로필 ▶ 미래문제연구원 초빙연구위원, 前 駐중국 한국대사관 육군무관, 대만 지휘참모대 졸업
    • 외교안보정책
    • 전문가 분석
    2021-07-21
  • [김희철의 전쟁사(108)] 구더기 득실한 적의 시체속에서 불사신의 곡예를 보여준 노리고지전투②
    [시큐리티팩트=김희철 한국안보협업연구소장] 당시 노리고지 전투를 지휘했던 1사단장 박림항 준장(예비역 육군중장)을 비롯한 한국군들은 ‘52년 말 6·25남침전쟁의 휴전협정이 머지않아 성립될 것이라는 뉴스가 나도는 가운데 한치의 땅이라도 더 확보하겠다는 집념이 대단했다. 이를 위해 적정을 파악하려고 포로 잡기 경쟁에 심혈을 기울였으며, 노리고지 같은 전초에서는 아군과 중공군 사이에 서로 포로를 잡기 위한 경미한 수색전이 늘 벌어졌다. 포로 잡기 탐색전이 항상 전개되고 있던 소노리고지는 적의 전초인 대노리고지와 한 능선에 붙어 있었는데 1사단은 이 고지에서 언젠가는 큰 전투가 벌어질 것을 예상하고 이에 대비한 보·전·포 협동작전을 미군들과 계속 익히고 있었다. 특히 박 사단장은 사단예비대인 최주종 11연대장에게 백병전에 대한 연구를 시켰다. 지금처럼 태권도가 널리 보급됐더라면 좋았을 텐데 당시는 몰랐기에 개머리 판치기, 수류탄 ·연막탄 사용법, 유도 등의 갖가지 훈련을 후방에서 맹렬히 했다. 노리고지 전투는 한마디로 우리 1사단의 보병과 미군의 탱크와 포병 부대가 삼위일체가 돼 전개한 모범적인 보·전·포 협동 및 한미 연합작전이었다. 8부 능선에 올라 붙은 우리 돌격 장병들은 포판을 등에 지고 미군 직사포의 근접포격 지원을 받으며 고지 정상으로 뛰어올라갔다. 돌격 대원들은 백병전이 벌어지면 호가 좁아서 개머리 판치기가 잘 안되니까 M-1소총의 개머리판을 잘라 가지고 전투에 임했다. 고도의 훈련과 정확한 관측이 요구되는 이 같은 작전을 우리 장병들과 미군은 언어의 장벽을 뛰어넘어 멋있게 해냈다. 따라서 노리고지 전투는 모범적인 보·전·포 협동작전으로 당시 미국 보병학교의 교지에도소개됐다. 이 전투를 지켜본 미군 고위장성들은 한국군의 전투력을 높이 평가했고 또 신뢰하게 됐으며, 한국군은 이제 포와 전차 지원만 해주면 충분하다는 평가를 내렸다. 또한 사병들의 용맹심을 불러일으키는 데는 전우애 이상의 것이 없다고 판단했다. 그래서 8부 능선에서 적의 수류탄 반격에 막혀 더 이상 못 올라가는 사병들에게 돌격의 힘을 줄 수 있는 것은 전우의 죽음을 호소해서 적개심을 불러일으키는 것이 최고였다. 박 사단장은 관측소에서 쌍안경으로 능선의 사병들이 적의 수류탄에 팔·다리가 날아가는 게 보일 때마다 다른 사병들에겐 전우의 전사를 호소하며 적개심을 불러일으켜 돌격케 했다. 노리고지 전투는 중대·대대 단위의 소규모 작전이었는데 박 장군은 늘 사단 단위의 대규모작전을 하고 싶어했었다. 그러나 상급 부대에서는 희생자가 많이 나서는 안 된다면서 그런 전투는 무리한 작전이라고 못하게 했다며 아쉬워했다. (다음편 계속)
    • 소통시대
    • 군대를 말한다
    2021-07-21
  • 안랩, 2021년 상반기 주요 보안 위협 트랜드 발표…사회적 이슈를 사이버공격에 적극 활용
    [시큐리티팩트=김상규 기자] 안랩이 ‘2021년 상반기 주요 보안 위협 트렌드 Top5’를 선정해 발표했다. 안랩이 선정한 주요 보안 위협은 △타깃형 랜섬웨어 공격 증가 △조직 인프라 솔루션을 악용한 공격 지속 △업무 메일을 위장한 정보유출형 악성코드 유포 △사회적 이슈를 사이버 공격에 적극 활용 △국가지원 추정 해킹그룹 활개 등이다. 먼저, 타깃형 랜섬웨어 공격 증가다. 올해 상반기에는 전세계적으로 수많은 기업이 타깃형 랜섬웨어 공격을 받았다. 공격자들은 기업 및 기관에 침입해 정보유출과 랜섬웨어 감염을 동시에 실행 후, 금전 지불에 응하지 않을 경우에는 유출한 정보를 공개하겠다며 이중 협박을 가했다. 이러한 공격 중에는 랜섬웨어 제작에서 유포까지 도와주는 서비스형 랜섬웨어(RaaS) 방식으로 유포된 경우도 다수 확인됐다. 둘째, 조직 인프라 솔루션을 악용한 공격 지속이다. 작년부터 올해 상반기까지 특정 침투 테스트 도구의 해킹버전을 이용한 AD 서버 탈취 시도와 최근 IT 보안관리 솔루션인 ‘카세야 VSA’ 취약점을 이용한 랜섬웨어 유포까지 조직의 인프라 솔루션이나 공급망을 악용하는 공격은 끊임없이 계속되고 있다. 조직 내부 자원 관리나 서비스 제공에 사용되는 솔루션을 공격자가 장악하면 해당 조직과 서비스를 이용하는 고객사에도 랜섬웨어 유포나 정보탈취 등 큰 피해를 유발할 수 있다. 이외에도 공격자들은 코로나 이후 ‘뉴노멀’이 된 원격(재택)근무 환경에 자주 활용되는 VPN(가상사설망)솔루션의 취약점을 이용한 공격을 적극적으로 펼치기도 했다. 셋째, 업무 메일을 위장한 정보유출형 악성코드 유포다. 안랩 시큐리티대응센터(ASEC)가 수집한 악성코드 분석 통계에 따르면 올 상반기 가장 많이 발견된 악성코드는 폼북(Formbook), 에이전트테슬라(AgentTesla)로 대표되는 정보유출형 악성코드다. 이들 중 다수가 송장, 발주서, 주문서 등을 사칭한 메일로 첨부파일 혹은 메일 본문의 악성URL 실행을 유도하는 방식으로 유포됐다. 특히, 신뢰도가 높은 실존 기업을 사칭하거나 어색한 표현 없이 자연스러운 한글을 구사해 관련 업무를 담당하는 직원은 조금만 부주의해도 악성코드에 감염되기 쉽다. 네째, 사회적 이슈를 사이버공격에 적극 활용이다. 사회적 관심이 높은 이슈를 활용한 공격은 공격자가 자주 사용하는 방식이다. 특히 올해 상반기에는 ‘(코로나)확진자 동선’, ‘재난 지원금’, ‘소상공인 지원 종합안내’ 등 코로나19 상황과 관련한 키워드를 사용한 공격이 다수 발견됐다. 최근에는 '한미 정상회담' 등 특정 그룹에서 관심을 가질만한 사회적 이슈를 악용한 공격이 발견되기도 했다. 해당 이슈를 이용한 이메일에 악성 첨부파일 및 URL을 첨부하거나 코로나 관련 안내를 위장한 문자메시지 내 URL 클릭을 유도하는 등 공격 방법 또한 다양했다. 끝으로, 국가지원 추정 해킹그룹 활개다. 올해 상반기에는 특정 국가의 지원을 받는 것으로 추정되는 해킹그룹의 활동에 대한 보고서가 국내외에서 다수 발표됐다. 보고서에 따르면 이들의 해킹 활동은 특정 분야에 국한되지 않고 정치, 사회, 경제, 문화, 방산, 의료, 암호화폐 등 다양한 분야에서 발생했다. 특히 최근 코로나19 감염자 증가에 따라 국내외 제약 회사를 대상으로 사이버 공격 시도가 발생하기도 했다. 공격방식도 IE(인터넷 익스플로러), 크롬 등 웹 브라우저 취약점을 악용했을 뿐 아니라, 국내 웹 브라우저와 연동되어 실행되는 프로그램 취약점을 악용하거나 국내 유명 포털을 사칭한 피싱 사이트를 제작하는 등 점차 고도화되고 있다. 이에따라 개인과 조직은 사용하고 있는 모든 프로그램을 최신버전으로 업데이트 하고 보안패치를 적용하는 등 기본 보안수칙을 반드시 실천해야 한다. 한장규 안랩 시큐리티대응센터장은 “공격자는 사이버 공격의 전 과정에서 시스템 취약점부터 사용자까지 가장 약한 고리’를 노리고 있다"라며 "점차 정교해지는 보안 위협으로 인한 피해를 최소화 하기 위해서는 기관과 기업, 사용자 등 모든 주체의 대응 방안 준비와 보안수칙 준수가 필수적이다”라고 말했다.
    • 사이버보안
    • 종합
    2021-07-20
비밀번호 :