KT 침해사고 민관합동조사단(이하 조사단)은 KT 침해사고에 대한 중간 조사결과를 6일 발표했다. 조사단은 중간 조사결과에서는 KT의 일반적인 망 관리 실태 조사 및 시험 환경에서의 검증을 통해 소형 기지국(펨토셀) 운영 및 내부망 접속 과정 상의 보안 문제점을 도출했다. 이번 침해사고의 문제점은 크게 4가지로 판단된다. 먼저 KT의 소형 기지국(펨토셀) 관리체계가 전반적으로 부실해 불법 펨토셀이 KT 내무방에 쉽게 접속할 수 있는 환경이었다. 또 KT 인증서의 유효기간이 10년으로 설정돼 단 한 번이라도 KT망에 접속한 이력이 있는 펨토셀은 지속해서 KT망에 접속할 수 있었다. 소형 펨토셀 제조사가 소형 펨토셀에 탐재되는 셀 계정, 인증서, KT 서버 인터넷 통신규약(IP) 등 중요정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공했다. 이어 불법 펨토셀을 장악한 자가 종단 암호화를 해제할 수 있었고, 종단 암호화가 해제된 상태에서는 불법 펨토셀 인증정보를 평문으로 취득할 수 있었다. 앞서 KT는 9월 8일 소액결제 피해자의 통화 이력을 분석한 결과 KT에 등록되지 않은 불법 기기가 내부망에 접속한 사실을 발견해 한국인터넷진흥원(KISA)에 침해사실을 신고했다. 과학기술정보통신부는 국민 금전 피해 발생 등 사고의 중대성, 공격 방식에 대한 면밀한 분석이 필요하다고 판단해 이튿날부터 조사단을 구성·운영했다. 조사단은 △불법 소형 기지국(불법 펨토셀)에 의한 소액결제 및 개인정보 유출사고 △국가배후 조직에 의한 KT 인증서 유출 정황(8월 8일 프랙보고서) △KT가 외부업체를 통한 보안점검 과정에서 발견한 서버 침해사고 등 3건의 조사를 통해 KT의 보안 문제점 등 사고 원인을 분석했다. 첫 번째는 ‘불법 펨토셀에 의한 소액결제 및 개인정보 유출사고’다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출사고와 관련해 ①불법 펨토셀로 인한 피해 현황 ②KT의 펨토셀 관리 및 내부망 접속 인증 관련 문제점 ③소액결제 인증정보(ARS, SMS) 탈취 각본 ④과거 BPFDoor 등 악성코드 발견 및 조치 사실 ⑤침해사고 신고 지연 등 법령 위반 사항을 확인했다. 조사단은 중간 조사결과에서는 KT의 일반적인 망 관리 실태 조사 및 시험 환경에서의 검증을 통해 펨토셀 운영 및 내부망 접속 과정 상의 보안 문제점을 도출했다. 향후 최종 조사결과 발표에서 무단 소액결제 피의자로부터 확보한 불법 장비 분석을 통해 추가적인 보안 위협 요인을 파악하고 재발방지 대책을 마련해 발표할 계획이다. ‘불법 펨토셀로 인한 피해 현황’에서 조사단은 침해사고 피해자를 빠짐없이 파악하기 위해 KT에 피해 조사 대상 확대 및 분석방식 개선을 요구, KT는 통신기록이 남아 있는 지난해 8월 1일~올해 9월 10일 간 모든 기지국 접속 이력 약 4조300억건 및 모든 KT 가입자의 결제 약 1억5000만 건 등 확보 가능한 모든 데이터를 분석했다. 이를 통해 불법 펨토셀 20개에 접속한 2만2227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 및 전화번호 유출 정황이 확인됐으며, 368명, 2억4319만원의 소액결제 피해를 10월 17일에 발표했다. 다만 통신기록이 없는 지난해 8월 1일 이전의 피해에 대해서는 파악이 불가능했으며, 적은 수이지만 기지국 접속 이력이 없는 소액결제 피해도 일부 있었다. 향후 조사단은 KT의 피해자 분석 방식 검증 및 누락된 피해자 존재 여부를 확인한 후 최종 피해 규모를 발표할 계획이다. ‘KT 펨토셀 관리 및 내부망 접속 인증 관련 문제점’에서 조사단은 KT 펨토셀 관리체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 쉽게 접속할 수 있는 환경이었음을 확인했다. 먼저 KT에 납품되는 모든 펨토셀이 같은 인증서를 사용하고 있어 해당 인증서를 복사하는 경우 불법 펨토셀도 KT망에 접속이 가능함을 확인했다. 또 KT 인증서의 유효기간이 10년으로 설정돼 한 번이라도 KT망에 접속한 이력이 있는 펨토셀은 지속해서 KT망에 접속할 수 있는 문제점을 찾았다. 조사단은 펨토셀 제조사가 펨토셀에 탑재되는 셀 계정(셀ID), 인증서, KT 서버 인터넷 통신규약(IP) 등 중요정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공했고, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인 및 추출하는 것이 가능함을 확인했다. 아울러 KT는 내부망에서의 펨토셀 접속 인증과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않았고, 펨토셀 제품 고유번호, 설치 지역정보 등 형상정보가 KT망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. ‘소액결제 인증정보(ARS, SMS) 탈취 각본’을 보면 KT는 국제표준화기구(3GPP) 및 한국정보통신기술협회(TTA) 표준권고에 따라 단말과 기지국 간 구간 암호화와 단말과 핵심망(코어망) 간 종단 암호화를 하고 있다. 조사단은 전문가 의견 청취, KT 통신망 테스트베드 실험 등을 통해 불법 펨토셀을 장악한 자가 종단 암호화를 해제할 수 있었고, 종단 암호화가 해제된 상태에서는 불법 펨토셀이 ARS 및 SMS 등 인증정보를 평문으로 취득할 수 있었던 것으로 판단했다. 향후 불법 펨토셀을 통해 결제 인증정보 뿐 아니라 문자, 음성통화 탈취가 가능한지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사해 나갈 계획이다. ‘과거 BPFDoor 등 악성코드 발견·조치 사실도 확인’했다. 조사단은 서버 디지털 증거 수집 및 포렌식 등을 통해 과거 KT에 BPFDoor 등 악성코드 침해사고가 발생했으며, KT가 이를 신고하지 않고 자체 처리한 사실을 확인했다. KT는 지난해 3월~7월에 BPFDoor, 웹셸 등 악성코드 감염서버 43대를 발견했고, 정부에 신고 없이 자체적으로 조치하고 일부 감염 서버에서 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장돼 있음을 조사단에 보고했다. 조사단은 동 사안을 엄중히 분석 중이며, 사실관계를 면밀히 밝히고, 관계기관에 합당한 조치를 요청할 계획이다. ‘침해사고 신고 지연 사실을 확인’했다. KT는 올해 9월 1일에 경찰로부터 특정 지역의 무단 소액결제 발생을 전달받고, 내부망에 무단 소액결제 관련 이상 통신 호 패턴을 발견해 같은달 5일에 차단 조치했음에도, 불법 펨토셀 계정의 존재를 확인한 후인 9월 8일에 침해사고를 지연 신고했다. ‘국가배후 조직에 의한 KT 인증서 유출 정황’과 관련해서는 8월 8일자 프랙 보고서에 언급된 국가배후 조직에 의한 KT 인증서 유출 정황과 관련해 KT는 8월 1일에 관련 서버를 폐기했다고 KISA에 답변했다. 하지만 이후 8월 2일에 2대, 6일에 4대, 13일에 2대를 폐기하는 등 폐기시점을 당국에 허위 제출했다. 또, KT는 폐기 서버 로그가 있음에도 9월 18일까지 조사단에 이를 보고하지 않았다. 이에 조사단은 KT가 정부 조사를 방해하기 위한 고의성이 있다고 판단해 형법 제137조(위계에 의한 공무집행방해)에 따라 10월 2일 수사기관에 수사를 의뢰했다. ‘KT가 외부업체를 통한 보안점검에서 발견한 서버 침해사고’와 관련해서 KT는 외부업체를 통한 보안점검 결과를 통해 9월 15일에 KT 내부 서버에 대한 침해 흔적이 있는 것을 확인했으마 같은달 18일에 당국에 침해사고를 지연신고했다. 향후 침해 관련 서버에 대한 디지털 증거 복구 및 포렌식 분석을 통해 사고 원인 및 KT의 보안 취약점을 도출할 계획이다. 조사단은 경찰과 협력해 검거된 무단 소액결제 피의자로부터 압수한 불법장비를 분석 중에 있으며, 개인정보보호위원회와 협력해 무단 소액결제에 필요한 개인정보를 어떻게 확보했는지 조사해 나갈 계획이다. 과기정통부는 “KT 침해사고에 대한 엄정한 조사를 거쳐 최종 조사결과를 국민에게 투명하게 공개할 것”이라고 말했다. 이어 “KT의 펨토셀 관리상 문제점, 과거 악성코드 발견 등 지금까지 확인된 사실관계 및 추후 밝혀질 조사결과를 토대로 법률검토를 거쳐 KT의 이용약관상 위약금 면제 사유에 해당하는지 여부를 발표할 계획”이라고 덧붙였다.
6일 오후 서울 용산역에서 화물열차가 궤도를 이탈하는 사고가 발생했다. 코레일에 따르면 이날 오후 3시36분쯤 용산역에서 제3223 화물열차의 뒷쪽 1량이 궤도에서 이탈했다. 해당 열차는 전체 20량 짜리로, 화물은 싣지 않은 상태였던 것으로 전해졌다. 사고 발생에 따라 청량리 방향 경의중앙선 열차가 용산역을 무정차 통과 중이다. 용산~춘천 간 운행되는 ITX-청춘은 청량리~춘천 간 운행 중이다. 코레일 관계자는 “조치 시까지 무정차 통과가 이뤄질 것”이라며 “이탈 원인을 조사할 예정이며 현재 지장이 있는 열차를 집계 중”이라고 전했다. 코레일은 인명피해는 발생하지 않았다고 밝혔다.
전국공무원노동조합 소방본부 관계자들이 5일 서울 여의도 국회 본청 앞 계단에서 기자회견을 열고 소방관의 안전과 처우 개선을 위한 국가 차원의 대책 마련을 촉구했다. 소방본부는 이날 발표한 기자회견문을 통해 "수많은 동료가 심각한 육체적·정신적 위험에 노출돼 있음에도 소방관의 고통에 대한 국가의 체계적 지원은 여전히 부족하고, 소방관 한 명이 감당해야 하는 부담은 커지고 있어 현장 사고 위험이 증가하고 있다"고 목소리를 높였다. 이들은 현장 경험이 부족한 지휘관이 재난 현장을 통솔하는 구조적 문제에 대해서도 지적했다. 현장을 잘 아는 지휘체계와 안전관리 시스템으로의 전환이 시급하다는 주장이다. 또 실질적인 변화를 위해서는 대통령이 직접 현장 소방관들의 목소리를 듣고 고충과 현실을 면밀히 살펴야 한다며, 현장의 목소리가 반영되지 않는 정책으로는 조직 혁신을 기대할 수 없다고 주장했다. '이재명 대통령은 현장 소방관과의 대화에 나서라'고 적인 헌수막을 내건 소방본부는, ▲소방관 안전에 대한 국가 책임 강화, ▲인력 충원 및 예산 확충, ▲응급의료체계 개선, ▲소방관 PTSD(외상후스트레스장애) 대응책 마련, ▲대통령과의 대화 등을 요구했다.
서울 전역과 경기도 12개 지역을 규제지역(조정대상지역·투기과열지구)과 토지거래허가구역으로 지정한 10·15 부동산대책 시행 이후 서울 아파트 평균 매매가격 상승세가 2주 연속 둔화한 것으로 나타났다. 정부 정책 변화에 따른 대안을 찾는다거나 일단은 지켜보자는 수요자들의 심리가 작용했기 때문으로 풀이된다. 하지만 소폭이나마 가격 상승 현상은 여전히 지속되고 있으며 규제지역을 피한 곳 중 선호도가 높은 지역은 오히려 상승폭이 커지고 있다. 6일 한국부동산원이 발표한 11월 첫째 주(11월3일 기준) 주간 아파트 가격 동향에 따르면 서울 아파트 평균 매매가격은 직전 주 대비 0.19% 상승했다. 상승폭은 직전 주(0.23%) 대비 0.04%포인트 축소됐다. 10·15 대책으로 '삼중 규제'가 모두 시행된 이후 2주째 상승세 둔화가 이어지고 있다. 이전까지 비규제지역이었던 한강벨트 권역에 속한 성동구, 광진구, 마포구, 영등포구 등의 상승폭은 전주 보다 약 0.08~0.11%포인트 하락했다. 기존 규제지역이었던 서초·강남·송파·용산구 등도 0.02~0.07%포인트 내렸다. 한국부동산원 관계자는 “매수문의와 거래가 감소하며 시장 참여자의 관망세가 지속되는 가운데, 재건축 추진 단지 중심으로 상승거래가 체결되며 서울 전체 아파트 가격은 0.19% 상승했다”고 밝혔다. 경기도권에서는 규제지역과 토허구역으로 신규 지정된 과천시, 성남시 분당구, 광명시, 하남시 등은 오름세 둔화가 관찰됐으나 이들 지역도 상승률 자체는 여타 지역 대비 높은 수준을 나타냈다. 규제를 적용받지 않은 경기도 일부 지역은 풍선효과가 뚜렷했다. 동탄을 낀 화성시는 2주 전 보합에서 직전 주 0.13% 오른 데 이어 이번 주에는 상승폭이 0.26%로 커졌고, 서울 동부권에 인접한 구리시는 직전 주 0.18%에서 이번 주 0.52%로 상승폭이 크게 확대됐다. 규제로 묶인 용인시 수지구에 붙은 기흥구(0.05%→0.21%)도 오름폭이 커졌다. 함영진 우리은행 부동산리서치 랩장은 “현재까지 수요자들은 구매 의지를 완전히 꺾었다기보다는 시장을 좀 더 두고 보자는 태도를 유지하는 것으로 보인다”면서 “비수기가 도래하기도 했고 정부 정책에 따른 대응 방안을 찾거나 관망하는 타이밍이기에 당분간 아파트값 상승폭은 크지 않을 것”이라고 전망했다. 또 그는 “내년에는 공급 부족, 임대차시장 불안 등의 영향으로 가격이 상승할 거라는 기대감이 여전히 존재하기 때문에 가격이 급격히 내려가지 않을 것으로 보이며, 자금이 풍부한 수요자의 구미를 당기는 비규제지역(구리·동탄·남양주 등)의 상승 여력은 여전히 존재한다”고 덧붙였다.
6일 조국혁신당은 지난 3일에 이어 두 번째‘뉴 파티 비전(New Party Vision)’을 발표했다. 이번 비전은 ‘당원주권’과 ‘정책 강소정당’이 주요 키워드로, 그 실천 방안으로 선출직 공직자 평가제를 비롯한 다섯 가지 혁신안의 내용이 담겼다. 조국혁신당은 이날 가진 비상대책위원회에서 △당원주권, 정책 ‘강소정당’ △선출직 공직자 평가제 △당원이 지키는 지역위원회: 지역 ‘커뮤니티 리더’제도 △현장 최고위원회 정례화 △혁신 아이디어 뱅크 운영 및 정책 서밋(Policy Summit) 개최 등 다섯 가지 혁신안을 공개했다. 조국 비상대책위원장은 다섯 가지 뉴파티 비전 설명에 앞서 조란 맘다니 뉴욕시장을 언급하며 “조국혁신당은 맘다니처럼 국민의 고통에 귀 기울이는 정치를 하겠다”며 “전국 시도당을 순회하며 13번의 당원간담회를 개최했다. 그 과정에서 가장 많은 요구가 선출직 공직자 평가제였다. 정치인은 언제나 당원과 국민의 평가를 받아야 한다”고 강조했다. 아울러 조 위원장은 “선출직 공직자는 더 엄격한 기준으로 평가받는다. 그것이 정당정치이고, 책임정치”라며 “저는 오늘 오후 비대위원장을 사퇴하고 당대표 직에 출마한다”고 밝혔다. 조 위원장은 “자기 성찰과 상호 존중이 있을 때 비로소 공동체가 하나가 될 수 있다는 점을 깨달았다. 그것이 국민의 신뢰를 회복하는 느리지만 가장 빠른 길”이라며 "혁신은 끊임없는 이어달리기이며, 비대위가 만든 혁신안을 23일 선출되는 차기 지도부가 수용해 당 혁신을 위해 계속 이어 달릴 것이라 믿는다”고 강조했다. 조국혁신당이 제시한 첫 번째 혁신안인 ‘선출직 공직자 평가제 도입’은 모든 선출직 공직자가 당원과 국민에게 평가받는 제도다. 또 두 번째 혁신안 ‘당원이 지키는 지역위원회: 지역 ‘커뮤니티 리더’제도는 중앙의 정책과 비전이 지역에 닿지 못하고, 지역의 민심은 중앙으로 전달되지 못하는 소통의 부재, 정치의 단절을 해결하기 위한 제도다. 세 번째 혁신안 ‘현장 최고위원회 정례화’는 현장 속에서 답을 찾으며 국민의 삶 속에서 함께 움직이는 정당이 되고자 하는 의지를 담은 제도다. 마지막으로는 ‘혁신 아이디어 뱅크 운영+정책 서밋(Policy Summit) 개최’로 일회성 이벤트에 머물렀던 기존 정당의 정책 개발 문제점과 중앙당 및 국회의원 중심으로 생산되었던 정당 정책에 대한 한계를 극복하기 위한 제도다. 한편, 조국혁신당은 지난 3일을 시작으로 ‘뉴 파티 비전’을 시리즈로 발표하고 있다.
네이버(NAVER)는 올해 3분기에 매출액 3조1381억원, 영업이익 5706억원, 당기순이익 7347억원을 각각 기록했다. 연결기준 매출액은 전 분기 및 전년 동기 대비 크게 증가했고, 영업이익은 역대 최대 규모다. 6일 발표된 네이버의 3분기 실적에서 연결기준 매출액은 서치플랫폼, 커머스 등 주요 사업 부문이 AI 접목 효과로 견조한 성장을 이어가며 전년 동기대비 15.6%, 전분기 대비 7.6% 증가한 3조1381억원을 달성했다. 연결 영업이익은 전년 동기대비 8.6%, 전분기 대비 9.4% 성장한 5706억원으로 역대 최대 규모를 기록했다. 사업 부문별 매출액은 △서치플랫폼 1조602억원 △커머스 9855억원 △핀테크 4331억원 △콘텐츠 5093억원 △엔터프라이즈 1500억원 등이다. 서치플랫폼은 네이버가 제공하는 AI 기반 광고 자동 최적화시스템 ADVoost(애드부스트) 등 AI를 활용한 광고 효율 증대 및 피드 서비스의 확대 등에 힘입어 전년 동기 대비 6.3%, 전 분기 대비 2.3% 증가한 1조602억원을 기록했다. 전체 네이버 플랫폼 광고는 전년 동기 대비 10.5%, 전 분기 대비 3.5% 성장했다. 양질의 UGC(User-generated content, 사용자 제작 콘텐츠)가 증가하고, AI 개인화 추천이 강화되면서 홈피드 일 평균 이용자 수는 1000만명을 돌파했다. 커머스는 네이버플러스 스토어 내 발견·탐색에 특화된 개인화 경험 고도화, N배송 확대 및 멤버십 혜택 강화 등에 힘입어 전년 동기 대비 35.9% 증가, 전 분기 대비 14.4% 성장한 9855억원을 기록했다. 스마트스토어 거래액은 전년 동기 대비 12.3% 증가했다. 핀테크는 전년 동기 대비 12.5% 증가, 전 분기 대비 5.2% 증가한 4331억원을 기록했다. 3분기 네이버페이 결제액은 스마트스토어 성장 및 외부 생태계의 지속적인 확장으로 전년동기 대비 21.7% 성장한 22조7000억원을 기록했다. 콘텐츠는 웹툰의 성장과 카메라 앱 유료 구독자 수 확대 등으로 전년 동기 대비 10.0%, 전분기 대비로는 7.4% 증가한 5093억원으로 견조한 성장세를 지속했다. 엔터프라이즈 부문은 GPUaaS 신규 매출 발생 및 라인웍스 유료 ID 수 증가 등으로 전년 동기 대비 3.8% 증가, 전 분기 대비 13.9% 증가한 1500억원을 기록했다. 최수연 네이버 대표는 “네이버는 ‘On-Service AI’이라는 방향성 아래, 서비스와 사업 전반의 AI 기반 고도화에 집중해 비즈니스 기회 확대 및 수익 창출로 이어지는 성과를 냈다”며 “다가오는 AI 에이전트 환경에 맞춰 더 넓은 분야로 AI 접목을 확대하며 핵심 경쟁력을 제고하는 동시에 글로벌 확장을 위한 미래 성장 동력 발굴에도 힘쓰겠다”고 말했다.
새해에는 사이버 공간에서 공격자가 단순한 텍스트 기반의 피싱 공격을 넘어 음성, 텍스트 및 영상 딥페이크 등 멀티모달 생성형 AI를 보다 적극적으로 활용해 경영진, 직원 혹은 파트너사를 사칭하고 상황에 맞춰 설득력 있는 공격을 자행할 것이다. 또 기업이나 기관 내에서 조직의 승인을 받지 않은 AI 도구인 일명 섀도 에이전트(Shadow Agent)도 치명적인 문제를 일으킬 수 있다. 구글 위협정보그룹(GTIG)은 5일 “2026년은 사이버 공격에 AI 활용이 새로운 표준으로 자리 잡을 것”이라고 분석한 내용을 담은 ‘2026년 사이버 보안 전망보고서’를 발표했다. 구글이 발표한 새해 전망보고서는 ‘적대자와 방어자의 인공지능 활용’, ‘가장 파괴적인 세계적 위협으로서의 사이버 범죄’, ‘반국가 행위자가 전략적 목표를 달성하기 위해 지속해서 수행하는 작전’ 등 세 가지를 주요 주제로 삼고 풀어냈다. 새해에는 직원이 조직의 승인 없이 자율형 AI 에이전트나 도구를 배포하거나 사용하는 경우, 민감한 데이터가 통제되지 않은 경로로 유출될 가능성이 커진다는 의미다. 존 램지(Jon Ramsey) 구글 클라우드 보안 부사장 겸 GM은 “조직은 인공지능을 활용한 위협과 적대자에 대해 항상 대비해야 한다”고 밝혔다. 2026년에는 올해와 마찬가지로 전 세계에서 랜섬웨어, 데이터 탈취 등 다각적인 범죄가 연합해 사이버 공격으로 인한 경제적 피해가 가장 클 것으로 내다봤다. GTIG는 이 과정에서 공격자들이 서버 내 가상화를 관리하는 인프라인 ‘하이퍼바이저’에 대한 표적 공격을 시도할 가능성이 높다고 분석했다. 이는 단 한 번의 침해만으로도 공격자가 전체 디지털 자산에 대한 통제권을 장악할 수 있는 만큼 치명적인 보안 사각지대라고 진단했다. 특히 금융부문에서 암호화폐와 토큰화된 자산의 도입이 확산되고, 글로벌 온체인 경제로 전환이 빠르게 이뤄지면서 탈중앙화 금융(DeFi) 플랫폼과 암호화폐 거래소를 겨냥한 대규모 공격, 디지털 자산 탈취와 결합된 공급망 공격 등 고부가가치 공격도 지속해서 발생할 것으로 예측했다. 이 같은 위협을 차단하기 위해서는 OT(운영시스템)와 IT(정보기술) 네트워크의 물리적 분리방법인 망분리를 철저하게 해야 한다고 설명했다. OT망은 공장, 발전소 등 산업 현장의 물리적 장비와 제어 시스템을, IT망은 사무실, 데이터센터 등 정보 시스템과 네트워크를 담당한다. 러시아, 북한, 중국, 이란 등 해킹조직을 집중적으로 육성하는 국가들에 대한 동향도 언급됐다. GTIG는 “우크라이나 전쟁을 위한 단기적 전술 지원을 넘어 장기적 글로벌 전략 목표를 추구하며 전략적인 변화를 겪을 것으로 예상된다”며 “중국과 연계된 사이버 작전의 규모는 내년에도 다른 국가들의 수준을 계속 넘어설 것”이라고 밝혔다. 특히 북한과 관련해서는 새해에도 한국과 미국 등 적대국으로 여기는 국가들을 상대로 수익 창출과 전통적인 사이버 간첩 활동이라는 주요 목표를 유지할 것으로 내다봤다. 북한의 사이버 공격은 특히 암호화폐 그룹과 사용자를 대상으로 성공적이고 수익성 높은 작전을 더욱 강화할 것이다. 올해 관찰된 전술에는 약 15억 달러 상당의 사상 최대 규모 암호화폐 절도 사건이 포함됐다. 이는 북한이 고수익 금전적 동기를 가진 공격에 집중하고 있음을 보여주고 있다. 북한 사이버 위협 세력은 기술 혁신을 강화하며, 악성코드 유포와 함꼐 클라우드 환경을 대상으로 한 광범위한 내부 정찰로 고가 자산을 찾아내 탈취하는 등의 전술이 포함될 것이다. 북한의 캠페인에 대해서는 가짜 채용 평가 웹페이지를 만들어 공격 대상을 유인하는 등 고도화된 소셜 엔지니어링 기법을 활용할 것이다. 또 고부가가치 인력을 속이기 위한 딥페이크 영상의 활용도 더욱 확산할 것이다. 북한 IT 근로자의 활동은 유럽을 중심으로 전 세계적에서 확대되는 가운데 미국 내 법 집행기관의 압박에 감시망에서 벗어나려고 시도할 것으로 예상했다. 또 북한 IT 근로자로 인한 위협은 급여 소득을 넘어 고용주 네트워크 접근 권한을 악용해 직접적인 금전적 이득을 얻는 것, 암호화폐 관련 기관을 표적으로 삼아 암호화폐를 훔치는 것 등도 포함될 것으로 내다봤다. 구글 GTIG는 “사이버 위협 조직은 수익 창출을 위해 암호화폐 조직 및 사용자를 표적으로 하는 고효율·고수익 작전을 확대할 것”이라며 “북한의 IT 인력은 수입원을 유지하기 위해 특히 유럽을 중심으로 전 세계적인 활동 범위를 넓힐 것으로 예상된다”고 강조했다. 아시아태평양 지역에서 예상되는 잠재적인 사이버 보안 위협으로는 외교관을 표적으로 하는 정치적 스파이 활동과 차량 탑재형 가짜 기지국 해킹 등을 꼽았다.
김건희 씨가 통일교 측으로부터 명품 가방을 받은 사실을 처음으로 시인했다. 다만, 통일교와의 공모나 청탁 대가 관계는 없었다며 그라프 목걸이 수수 의혹은 부인했다. 김 여사 변호인단은 5일 입장문을 통해 “김 여사는 전성배 씨로부터 두 차례 가방 선물을 받은 사실을 인정하고 있다”며 “하지만 어떠한 형태의 청탁이나 대가 관계도 존재하지 않았다”고 주장했다. 이어 “공직자의 배우자로서 부적절한 처신으로 국민 여러분께 심려를 끼쳐드린 점을 깊이 반성한다”며 “그라프 목걸이를 받았다는 주장은 사실이 아니다. 당시 선물은 거절하려 했으나 끝내 이를 받아들이게 된 잘못을 깊이 통감하며 사용하지 않은 채 이미 반환했다”고 강조했다. 이를 두고 민주당은 “김건희 씨의 뒤늦은 시인과 궁색한 변명, 국민을 우롱하는 처사”라고 했고 진보당은 “죗값을 피하려는 치졸한 술수”라고 일갈했다. 박수현 민주당 수석대변인은 이날 서면 브리핑에서 “김건희 씨가 통일교 관련 인사로부터 샤넬 가방을 받은 사실을 뒤늦게 인정했다”면서 “이는 더 이상 부인할 수 없는 증거 앞에서 어쩔 수 없이 내놓은 반쪽짜리 시인에 불과하다”고 지적했다. 이어 “통일교 측의 요구사항이 ‘막연한 기대나 호의 수준의 언급에 불과하다’라고 주장한다”며 “8천만 원 상당의 명품을 건네면서 캄보디아 ODA 사업과 UN 제5사무국 한국 유치 같은 구체적인 현안을 논의했다면, 이것이 어떻게 막연한 기대인가”라고 따져 물었다. 그러면서 “대통령 부인이 받은 8천만 원 상당의 뇌물을 ‘막연한 호의’라는 것인가. 이는 법 앞의 평등을 정면으로 부정하는 궤변”이라고 비난했다. 또 “김 씨는 증거와 증언이 명백한 상황에서 일부만 인정하고 나머지는 부인하는 이 태도는 진정성 있는 반성이 아니라 치졸한 법정 전술이자, 국민을 상대로 한 또 다른 기만극”이라며 “‘깊이 사과한다’는 말도 공허하기 짝이 없다. 사건 발생 후 수년이 지나, 구속 수감된 상황에서, 보석을 청구하며 내놓은 사과를 누가 진심으로 받아들일 수 있겠나”라고 말했다. 이미선 진보당 대변인은 국회 소통관 브리핑에서 “건진법사 전성배 씨가 법정에서 ‘내가 직접 전달했다’고 증언을 번복하고, 실제 물품을 특검에 제출하면서 거짓의 성벽은 무너졌다”고 주장했다. 이어 “샤넬 매장 직원들의 구체적인 진술이 이어지고, 핵심 증인인 유경옥 전 대통령실 행정관의 증인신문이 임박하자 불리한 증언을 피하기 위해 김건희 씨 측은 ‘부분 인정’이라는 꼼수를 선택했다”고 말했다. 그러면서 “어디에도 자신의 죄를 뉘우치는 모습은 없다. 오직 죗값을 모면하려는 계산과 술수만이 있을 뿐”이라면서 “김건희 씨는 여전히 수천만 원대의 그라프 다이아몬드 목걸이 수수를 부인하며 국민을 기만하고 있다”고 꼬집었다. 이 대변인은 “법과 국민을 모독하는 이러한 태도는 참으로 뻔뻔하기 짝이 없다. 손바닥으로 하늘을 가릴 수는 없다”며 “특검과 사법부는 김건희 씨의 모든 비리와 청탁 의혹을 끝까지 파헤쳐야 한다”고 강조했다.
정부가 내년부터 7급 공무원을 채용할 때 지역대학의 추천 인원을 늘리기로 했다. 인사혁신처는 지역인재 우수 인재의 공직 진출 기회를 확대하기 위해 추천 인원을 확대하는 내용의 '통합인사지침'을 개정·시행한다고 5일 밝혔다. 이번 개정의 주요 내용인 지역인재 추천 기준 확대 시행은 내달 예정인 지역인재 7급 모집공고에 담겨서 내년도 시험부터 적용된다. 이번 개정에 따라 대학에서 추천을 받아 지원할 수 있는 지역인재 7급 대학별 추천 인원 기준은 최대 12명에서 상한 인원이 폐지된다. 대학별 수습직원 추천 인원 기준이 되는 대학입학정원 구간도 1000명 단위에서 500명 단위로 세분화된다. 그동안은 대학 입학정원이 3000명을 초과하더라도 최대 12명까지만 추천할 수밖에 없어 대규모 대학의 추천 기회가 상대적으로 적다는 형평성 문제를 제기됐다. 인사처는 학령인구 감소와 대학 경쟁력 강화를 위한 대학 간 통합이 추진되더라도 통합된 정원에 맞춰 추천할 수 있게 됐다고 설명했다. 지역인재 수습직원의 근무 여건도 개선돼 특수지근무·위험근무·특수업무 수행 시 수당을 지급할 수 있어 추가로 수당을 받을 수 있게 된다. 또 예규 명칭도 ‘통합인사지침’에서 ‘균형인사지침’으로 변경해 지역인재 수습 직원에게도 특수지 근무·위험 근무·특수업무 수당을 지급하도록 근거 규정을 마련했다.
국내 최대 규모 전력·에너지 산업 박람회인 '빛가람국제전력기술엑스포(BIXPO 2025)'가 개막했다. "에너지로 연결하다"라는 주제로 열리는 이 행사는 기술과 산업, 지역과 세계를 하나로 연결하는 글로벌 융복합에너지 엑스포로 진행된다. 5일, 광주 김대중컨벤션센터에서 열린 개막식에 참석한 우원식 국회의장은 "그동안 에너지 기술과 산업, 지역과 사람을 연결하며 대한민국을 대표하는 글로벌 에너지 엑스포로 성장해 온 빅스포가 새로운 에너지 질서를 만들어가는 협력의 장으로서 세계 최고 수준의 정책 플랫폼으로 발전하기를 기원한다"고 축하했다. 우 의장은 "기후위기와 산업구조의 전환이라는 거대한 변곡점 앞에서 탄소중립과 에너지 전환은 지속 가능한 성장을 이끄는 국가경쟁력의 핵심축"이라고 강조하면서, "재생에너지 확대, 전력망 고도화, 분산형 전력체계 구축, AI·데이터 기반 전력생산 및 소비 효율화는 우리 경제와 산업이 나아가야 할 방향"이라고 말했다. 이어 "국회도 국가 에너지 정책이 산업, 환경, 복지와 조화를 이루며, 지속 가능하게 추진되도록 법과 제도를 정비하고 있다"며 "올해 해상풍력법, 전력망확충법 등 주요 에너지법안을 통과시켰고, 영농형태양광법 논의도 속도를 높이고 있다"고 설명했다. 우 의장은 "국회는 에너지 전환과정에서 사회·경제적 피해를 최소화하고 사회적 형평성과 포용성이 보장될수있도록 입법적으로 지원하고, 주민 참여 이익공유 모델을 위해서 적극 나서고 있다"며 "이러한 노력이 모여 재생에너지에 대한 국민적 신뢰와 수용성이 더욱 높아질 것이라고 믿는다"고 덧붙였다. 우 의장은 이날 방명록에 "탄소중립과 에너지전환은 국가 발전의 핵심축! 전력산업 혁신에 국회가 앞장서겠습니다"라고 남겼다. 개막식 이후 빅스포 전시관을 찾은 우 의장은 지방자치단체와 기업들이 선보인 탄소중립, 전력효율화 등 에너지 혁신 기술을 둘러보며 관계자들을 격려했다. 이날 행사에는 한국전력공사 김동철 사장, GIP 김용 부회장, 콜린 제임스 크룩스 주한영국대사, 타넬 셉 주한에스토니아대사, 구자균 한국전기산업진흥회 회장 등이 참석했다. 국회에서는 정진욱 의원, 조오섭 의장비서실장, 이원정 정책수석비서관 등이 함께했다. 한편, 이번 행사에는 국내외 166개 기업과 기관, 지자체, 대학 등이 신기술 전시에 참가하며, ▲KEPCO관 ▲지역특화산업관 ▲글로벌 리더관(유니콘, CES혁신상 수상 기업) ▲딥테크 스타트업 특별관으로 운영된다. 대기업관에는 LS그룹, 포스코, HD현대일렉트릭, 효성중공업 등이 참여한다. 중소기업 부스도 함께 구성돼 에너지산업의 전 밸류체인과 AI·로봇·에너지 융복합 기술을 함께 선보이게 된다.
정청래 더불어민주당 대표는 5일, 전날 국민의힘 장동혁 대표가 ‘이재명 대통령의 마지막 시정연설’이라고 발언한 것에 대해 “명백한 대선 불복 선언”이라고 비판했다. 정 대표는 이날 국회 본관에서 열린 최고위원회의에서 “공당 대표가 했다고 믿을 수 없는 민생을 볼모로 한 협박”이라며 이같이 지적했다. 이어“장 대표야말로 국민의힘 당적으로 국회 본회의장에서 예산 시정연설을 들을 마지막 기회를 놓친 것은 아닌지 한번 돌아보시기를 바란다”며 “내란 중요 임무 종사 혐의자를 두둔하기 위해 책임을 내던지다니... 참으로 유감”이라고 강조했다. 그러면서 “추 의원이 계엄 해제 표결을 방해했다는 사실이 확인돼 유죄를 확정받으면 내란에 직접 가담한 국민의힘은 열 번이고 백 번이고 정당해산 감”이라며 “지난 정권에선 대통령 이 시정연설 하길 거부하더니 새 정부가 들어서니 (국민의힘) 의원들이 대통령 시정연설 듣길 거부한다”고 꼬집었다. 또 “예산안은 정부 한 해 살림 계획"이라며 "계획을 꼼꼼히 따지고 비판도 하고 의견을 나눠 조정하는 건 국회의원 책무”라고 덧붙였다. 김병기 원내대표도 국민의힘의 전날 보이콧에 대해 “민생과 미래를 다루는 일에 정쟁보다 책임이 먼저여야 한다”고 지적했다. 또 이재명 정부의 첫 예산안 처리와 관련해 “헌법에 명시된 법정 기한을 더는 어겨서는 안 된다”며 “이제는 국회의 시간이다. 예산안 처리는 미래를 위한 설계도이자 국민의 삶을 지키는 약속”이라고 국민의힘을 압박했다.
정부가 전세사기피해자 구제를 위해 2023년 6월 ‘전세사기피해자법’을 제정한 이후 지난 10월까지 전세사기사건으로 인정받은 건수는 총 3만4481건으로 집계됐다. 접수된 사건 건수는 5만4096건으로 이중 인정 비율은 63.7%로 나타났다. 5일 국토교통부는 지난 10월 두 차례 전세사기피해지원위원회‘ 전체회의를 열어 1049건을 심의한 결과 총 503건을 전세사기피해자등으로 인정했다고 밝혔다. 503건 중 458건은 신규 신청(재신청 포함) 건이고, 45건은 기존 결정에 이의신청을 제기해 전세사기피해자법 제3조에 따른 전세사기피해자의 요건 충족 여부가 추가로 확인되면서 전세사기피해자 및 피해자등으로 결정됐다. 국토부는 결정된 피해자등에게 주거, 금융, 법적 절차 등 총 4만8789건을 지원하고 있다. 전세사기피해자로 결정받지 못하고 불인정 또는 전세사기피해자등으로 결정된 임차인은 「전세사기피해자법」 제15조에 따라 이의신청이 가능하고, 이의신청이 기각된 경우에도 추후 관련 사정변경 시 재신청하여 전세사기피해자로 결정 받을 수 있다. 지난해 11월 개정된 전세사기피해자법에 따라 한국토지주택공사(LH)는 피해자로부터 우선매수권을 양도받아 해당 주택을 경·공매 등을 통해 낙찰받고 피해자에게 공공임대로 제공하고 있다. 이 과정에서 정상적인 매입가보다 낮은 낙찰가로 매입한 경매차익을 보증금으로 전환해 임대료 부담 없이 거주(최대 10년)할 수 있으며, 퇴거 시에는 경매차익을 즉시 지급해 보증금 손해를 최대한 회복할 수 있도록 지원하고 있다. 전세사기로 어려움을 겪고 있는 임차인은 거주지 관할 시・도에 피해자 결정 신청을 할 수 있고, 위원회 의결을 거쳐 피해자로 결정된 자는 주택도시보증공사(HUG) 전세피해지원센터(대면・유선) 및 지사(대면)를 통해 지원대책에 대한 자세한 안내를 받을 수 있다.
회사명 (주)방송문화미디어텍|사업자등록번호 107-87-61615 | 등록번호 서울 아02902 | 등록/발행일 2012.06.20
발행인/편집인 : 조재성 | 서울시 영등포구 국회대로72길 4. 5층 | 전화 02-6672-0310 | 팩스 02-6499-0311
M이코노미의 모든 컨텐츠(기사)는 저작권법의 보호를 받으며,무단복제 및 복사 배포를 금합니다.
UPDATE: 2025년 11월 16일 20시 59분
