[워크넷 해킹] 디지털플랫폼정부 구상에도 흠집…AI 시대 속 데이터보안 '쟁점화'

기사입력 : 2023년07월07일 15:19

최종수정 : 2023년07월08일 09:48

개인정보위, 인터넷진흥원 기술 지원 요청
한국장학재단 동일 수법 해킹 유출 의심
신규 해킹방식 아니어서 방지기술 미흡

[세종=뉴스핌] 이경태 기자 = 국가 데이터를 한데 모을 뿐더러 디지털 시대를 앞당긴다는 디지털플랫폼정부 구현에 워크넷 해킹이 흠집을 냈다.

해킹 방식 자체도 수준급이 아닌 상황에서 근본적인 데이터 보안 대안과 재발 방지 대책이 요구된다.

◆ 본조사 준비중인 개인정보위…유사방식 공격받은 장학재단 이달 조사

지난 6일 발생한 고용정보원의 워크넷 해킹으로 23만명에 대한 개인정보가 무단으로 유출됐다. 이 사건은 곧바로 당일 개인정보보호위원회에 접수됐다.

이와 관련 개인정보위는 실질적인 기술적 파악 등을 진행하는 한국인터넷진흥원(KISA)에 사태 파악을 요청했다. 인터넷진흥원 역시 해킹 상황 등 시스템 문제를 본격적으로 살펴볼 예정이다.

[사진=로이터 뉴스핌]

개인정보위 관계자는 "어제 해당 사안이 접수가 됐고 현재로서는 사실관계를 확인해야 한다"며 "상황에 맞춰 시급한 경우에 대해 기술 지원, 피해확산 방지 등의 절차가 먼저 진행된다"고 설명했다.

그는 "인터넷진흥원에서 상황 파악을 우선 해야 실제 이번 사안의 문제 등을 파악할 수 있다"고 설명했다.

이번 개인정보 유출 사건은 지난달 말께 발생한 한국장학재단의 개인정보 유출 방식인 '크리덴셜 스터핑'과 유사하다는 얘기도 나온다.

이 방식은 해커가 사전에 확보한 이용자 정보를 다른 계정에 무작위로 대입해 사용자의 계정을 탈취하는 방식이다. 해당 사이트를 공격하는 해킹 방식과는 다르다.

인터넷진흥원 관계자는 "지난달 25~26일 발생한 한국장학재단의 개인정보유출과 관련 개인정보위와 연계한 조사단이 배정된 상태"라며 "이달 중 현장 조사를 착수할 계획이 잡혔다"고 말했다.

그는 "이번 사안들에 대해 현재까지는 조사가 이뤄지지 않았기 때문에 크리덴셜 스터핑으로 확정할 수 없다"며 "기술적인 측면에서 로그 분석, 서버 확인 등의 과정을 거친 뒤 문제 원인이나 위반 사항 등이 있는지 등을 파악할 수 있을 것"이라고 덧붙였다.

다만 최근들어 복수의 기업에서는 '크리덴셜 스터핑'과 유사한 방식으로 해킹 공격을 받은 것으로 알려지는 상황이다.

◆ 신규 해킹 방식 아니어서 대책마련 '속수무책'

'크리덴셜 스터핑'은 새로운 유형의 해킹 방식은 아니다. 미리 확보한 아이디와 패스워드만 있으면 이를 임의로 기입해서 로그인이 되면 또다른 정보를 빼오는 개념이다.

이렇다보니 관계당국 역시 기술 개발 차원으로 접근하기는 쉽지 않은 것으로 전한다.

[서울=뉴스핌] 김학선 기자 = 고진 디지털플랫폼정부위원회 위원장(가운데)이 14일 정부서울청사에서 열린 디지털플랫폼정부 실현계획 합동브리핑에서 발언하고 있다. 왼쪽부터 이종호 과학기술정보통신부 장관, 고진 위원장, 고학수 개인정보보호위원회 위원장. 2023.04.14 yooksa@newspim.com

더구나 윤석열 정부 들어 국가의 데이터를 모아 보다 효율적으로 대국민 서비스를 하겠다는 '디지털플랫폼정부' 추진에도 걸림돌이 될 수 있다는 지적도 나온다.

한 IT업계 관계자는 "정부가 데이터를 모아 국민에게 편의를 제공한다고 하지만 실제 그런 서비스에서 문제가 대규모로 생기니 어떻게 국가 서비스를 신뢰할 수 있겠나"라며 "새로운 방식의 해킹 방법도 아닌, 수준 낮은 방식에서도 개인정보를 보호하지 못한다는 사실이 개탄스럽다"고 전했다.

디지털플랫폼정부위원회 한 관계자는 "정부는 사실상 지금까지 없었던 새로운 유형에 대한 보안 방안 등에 힘을 쏟고 있다"며 "현재 운영되고 있는 서비스에 대해 일률적으로 보안 부분을 말하기는 쉽지 않다"고 말했다.

그는 이어 "기술 진화에 따라 위협은 늘어날 것이고 공급망 보안으로 확대될 것"이라며 "이와 관련 제로 트러스트 등의 정책 등을 추진하고 클라우드 전환 시스템에서 다양한 유형에 대해 대응체계를 담아내고 있다"고 전했다.

IT 보안정책의 핵심부처인 과학기술정보통신부 역시 워크넷 해킹과 관련해 여러 요소를 살펴보고 있는 상황이다. 다만 당장 해킹 유형에 대한 확정적인 조사 결과가 나오지 않은 만큼 말을 아끼는 분위기다.

사실상 지난 6일에는 과기부 등 범정부의 1년간 디지털 전략 추진의 성과를 재평가하는 날이었는데, 이번 사건이 정부의 디지털 전환에도 찬물을 끼얹었다는 평가도 나온다.

정창림 과기부 정보보호네트워크정책관은 "보안과 관련해서는 기본을 다해야 하는 부분"이라며 "해당 사안에 대해서는 인터넷진흥원 등 기관과 협력할 예정"이라고 말했다.

biggerthanseoul@newspim.com

[관련기사]

GAM - 해외주식 투자 도우미

MZ세대 사로잡은 브링커② 성장과 도전의 갈림길

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

라씨로 - 국내주식 투자 도우미

제이엘케이, '뇌졸중 플랫폼' 연구용 구독 모델 사업 추진..."신규 시장 확대"

HLB글로벌 "자회사 '바이바이오' 건기식 등 신사업 추진...B2C 사업 확장"

[뉴스핌 베스트 기사]

사진

"딥시크 부당하게 데이터 수집했을 수도" [뉴욕=뉴스핌] 김민정 특파원 = 미국 인공지능(AI) 스타트업 오픈AI는 중국 딥시크(DeepSeek)가 부당하게 회사의 데이터를 수집했을 가능성을 제기했다. 29일(현지시간) 뉴욕타임스(NYT)에 따르면 오픈AI는 딥시크가 오픈AI 기술로 생성한 데이터를 사용해 자체 시스템에 비슷한 기술을 훈련했을 가능성이 있다고 밝혔다. AI 업계에서 훈련에 사용되는 디스틸레이션(distillation) 기법은 흔하지만, 오픈AI는 서비스 약관에 같은 시장에서 경쟁할 기술을 만들어내기 위해 오픈AI의 시스템이 생성해 낸 데이터를 사용하지 못한다고 명시하고 있다. 오픈AI의 리즈 부르주아 대변인은 NYT에 보내 이메일에서 "우리는 중국의 조직들이 미국 AI 모델을 복제하기 위해 디스틸레이션으로 알려진 것을 포함한 방법을 사용해 활발히 작업 중이라는 사실을 알고 있다"고 설명했다. 그러면서 "우리는 그것을 인지하고 있으며 딥시크가 부적절하게 우리 모델을 디스틸레이션 했다는 징조를 검토하고 있고 더 많은 것을 알게 되면 공유할 것"이라고 덧붙였다. 딥시크는 지난주 R1 모델을 내놓으며 전 세계 AI 혁신을 주도하고 있다고 믿어온 실리콘밸리를 충격에 빠뜨렸다. 딥시크는 R1 모델 개발에 단 2개월의 시간과 600만 달러 미만의 자금이 소요됐다고 밝히며 그동안 실리콘밸리의 천문학적인 투자를 무색하게 했다. 도널드 트럼프 미국 대통령은 딥시크의 개발이 긍정적이라면서도 미국 기업들에 경종을 울렸다고 평가했다. 이날 상원 인사청문회에 나선 하워드 러트닉 상무장관 지명자는 딥시크가 도난당한 미국 기술과 첨단 미국 반도체를 활용해 저렴하게 강력한 AI 모델을 개발할 수 있었다면서 미국이 AI 분야에서 리더십을 유지하기 위해 사이버 보안에 대한 미국 표준과 유사하게 글로벌 표준을 창출하기 위한 모델을 설정해야 한다고 강조했다. 오픈AI 챗GPT와 딥시크.[사진=로이터 뉴스핌] 2025.01.28 mj72284@newspim.com mj72284@newspim.com 2025-01-30 03:07

사진

여야, 설 이후 전력망법 등 입법 본격화 [서울=뉴스핌] 김가희 기자 = 설 연휴 이후 국회의 민생 행보에 관심이 집중된다. 우선 여야는 국가기간전력망 확충 특별법을 포함한 주요 에너지·산업 법안의 조속한 처리를 위해 협상에 들어갈 예정이다. '12·29 여객기 참사 진상규명과 피해자 및 유가족 피해 구제를 위한 특별위원회(여객기 참사 특위)'와 국정협의회 등도 본격 가동될 전망이다. [서울=뉴스핌] 정일구 기자 = 다사다난했던 2024년 갑진년(甲辰年)이 저물고 있다. '푸른 용의 해' 우리는 더 높게 비상하는 한 해가 되길 바랐지만 현실은 녹록지 않았다. 4·10 총선 결과로 22대 국회의 '여소야대' 국면부터 이상기후로 인한 농산물 등 물가 상승까지 서민들의 부담은 가중됐다. 초유의 12·3 비상계엄 사태와 이어진 윤석열 대통령 탄핵소추안 가결, 무안공항 여객기 참사까지 쉴 틈 없는 아픔의 연속이었다. 다가오는 2025년 을사년(乙巳年)은 푸른 뱀의 기운으로 우리 모두가 꺾이지 않고 희망의 한 해가 되길 기대해 본다. 사진은 서울 여의도 서울달에서 바라본 국회 모습. 2024.12.31 mironj19@newspim.com 29일 정치권에 따르면 여야 정책위의장은 지난 22일 국회에서 만나 '첨단산업 에너지 3법(국가기간전력망 확충 특별법·해상풍력발전 보급 촉진 특별법·고준위 방사성 폐기물 관리에 관한 특별법)' 처리에 공감대를 형성했다. 김상훈 국민의힘 정책위의장은 회동을 마친 뒤 "지난해 11월에 합의했던 법안이 있다"며 "처리하기로 합의했던 법안 63건 중 본회의에서 통과된 게 24건이고, 나머지 법안 39건은 아마 더불어민주당도 합의 처리하는 데 특별한 그것(이견)은 없는 것 같다"고 밝혔다. 국가기간전력망 확충 특별법은 정부 차원의 개입으로 전력망 구축 사업 인허가 절차를 대폭 개선하는 것을 골자로 한다. 해상풍력 특별법은 민간사업자가 주도하던 해상풍력 사업을 정부 주도 방식으로 전환하는 내용이다. 고준위 방폐장법은 원자력 발전 과정에서 발생하는 고준위 폐기물(사용후핵연료)을 영구적으로 처리하기 위한 방안을 담고 있다. 다만 에너지 3법과 함께 '미래 먹거리 4법'으로 불리는 반도체산업 특별법은 '주52시간 근무제 예외(화이트칼라 이그젬션) 조항'을 두고 추가 논의가 필요한 상황이다. 국민의힘은 '반도체 산업 경쟁력 확보를 위해서는 예외 조항이 필요하다'는 입장이지만, 민주당은 다음 달 초 토론회를 열고 최종 입장을 결정할 예정이다. 지난해 12월 29일 무안국제공항에서 일어난 제주항공 여객기 참사 관련 국회 특별위원회도 활동을 이어간다. 여객기 참사 특위는 오는 2월 6일 전체회의를 열고 국토교통부·행정안전부·보건복지부 등을 상대로 현안 질의를 실시할 계획이다. 이 밖에도 여야는 국정협의회 가동을 위한 논의에 나설 것으로 관측된다. 12·3 비상계엄 사태 후 국정 혼란 수습을 위해 마련된 국정협의회는 지난 9일 첫 실무회의를 열고 참석자 및 공식 명칭 등을 확정했다. 협의회 참석자는 최상목 대통령 권한대행 부총리 겸 기획재정부 장관, 우원식 국회의장, 권영세 국민의힘 비상대책위원장, 이재명 민주당 대표 등 4명이다. 그러나 여야가 추가경정예산(추경) 편성 등을 두고 이견을 좁히지 못하며 협의회는 사실상 좌초된 상태다. 양당 정책위의장은 지난 22일 국정협의회 실무 협의를 진행했으나, 성과를 얻지 못했다. 여야가 설 이후 본격적인 민생 행보에 나설 경우 협의회 가동에도 속도가 붙을 전망이다. [서울=뉴스핌] 윤창빈 기자 = 9일 오전 서울 여의도 국회에서 국회-정부-국정협의체 실무협의가 열리고 있다. 이날 실무협의에는 김상훈 국민의힘 정책위의장, 진성준 더불어민주당 정책위의장, 방기선 국무조정실장, 김범석 기획재정부 1차관 등이 참석했다. 2025.01.09 pangbin@newspim.com rkgml925@newspim.com 2025-01-29 07:00