▲ 영국 조폐국인 로얄 민트(Royal Mint) 빌딩 [출처=홈페이지]2024년 8월8일 유럽 경제동향은 영국, 프랑스, 덴마크, 네덜란드를 포함한다. 영국은 정부 차원에서 전자 쓰레기로부터 금을 추출하는 사업을 진행 중이다. 해커에 의해 개인정보가 유출된 사건에 대한 분석이 제기됐다.프랑스 중앙은행은 2024년 상반기 무역 거래에 관한 통계자료를 발표했다. 2023년 하반기에 비해 개선됐지만 여전히 적자를 기록했다. 에어버스는 경쟁사인 미국 보잉보다 더 많은 항공기 주문을 받고 있다.덴마크 풍력기업인 오스테드(Ørsted)는 드론을 활용해 작업을 진행하며 효율성과 안전성을 높이고 있다. 네델란드 해운회사인 머스크(Maersk)는 2023년 2분기 실적을 발표했다.◇ 영국 로얄 민트(Royal Mint), 웨일즈에 전자 쓰레기로부터 금을 회수하는 공장 오픈영국 조폐국인 로얄 민트(Royal Mint)는 웨일즈에 전자 쓰레기로부터 금을 회수하는 공장을 오픈했다. 2022년 3월 건설을 시작했으며 연간 수백 킬로그램(kg)의 금을 생산할 것으로 전망된다.국내에서 버려지는 스마트폰, 노트북, TV 등 연간 4000톤(t)에 달하는 전자 쓰레기를 처리할 수 있다. 회수한 금으로 고급 반지, 목걸이, 귀걸이 등 886가지에 달하는 보석을 가공해 판매할 방침이다.금을 추출하는 과정에 사용되는 화학물질은 캐나다 벤처기업인 Excir가 개발했다. 세탁기와 비슷하게 생신 통에서 전자폐기물을 돌리면서 금을 함유한 부품을 골라낸 후 분해한는 공정을 거친다.영국 정보위원회(Information Commissioner’s Office)는 2024년 8월7일 Advanced Computer Software Group에 £600만 파운드 이상의 벌금을 부과할 계획이다. 2022년 이후 랜섬웨어에 대한 조치가 부실했다고 판단했기 때문이다.Advanced Computer Software Group는 국가보건서비스(NHS)에 정보기술(IT) 서비를 제공한다. 하지만 2022년 8월 NHS가 관리하는 8만2946명의 민감한 개인정보가 해커에게 유출됐다.당시 가정에서 의료 서비스를 받고 이는 약 900명의 출입문 비밀번호 뿐 아니라 NHS 111를 포함한 개인들의 전화번호, 의료기록이 해킹당했다. 사용자의 인증이 부실한 것이 원인으로 드러났다.◇ 프랑스 중앙은행(Banque de France), 2024년 상반기 무역적자 400억 유로프랑스 중앙은행(Banque de France)에 따르면 2024년 상반기 무역적자는 400억 유로로 2023년 하반기 450억 유로에 비해 감소했다. 에너지와 무기 수출이 호조를 보였기 때문이다.2024년 상반기 수입액은 2023년 하반기에 비해 1.2% 축소된 반면 동기간 수출액은 0.4% 확대됐다. 수출은 의약품, 향수, 화장품 분야가 좋은 실적을 보였다.2024년 상반기 서비스 분야의 무역수지는 260억 유로 흑자를 기록했다. 금융산업의 흑자는 10년 내 최고치를 기록했다. 2024년 상반기 경상수지는 80억 유로 적자로 2023년 하반기 110억 유로에 비해 대폭 개선됐다.프랑스 항공기 제조업체인 에어버스(Airbus)는 2024년 8월7일 홍콩 기반의 캐세이 퍼시픽(Cathay Pacific)로부터 A330-900s 30대를 주문받았다고 밝혔다. 계약 내용은 30대를 추가로 주문할 수 있는 옵션을 포함한다.계약금액은 US$ 110억 달러에 달한다. 최근 에어버스의 경쟁사인 보잉이 2024년 1월 알래스카 에어라인의 사고에 대한 조사를 받고 있다는 것이 밝혀진 후 대규모 거래에 해당된다.에어버스는 2024년 7월 77대의 신형 항공기를 고객에게 인도했다. 이는 5월 53대, 6월 67대와 비교해서 증가한 수치다. 2024년 1~7월까지 70명의 고객에게 항공기 400대를 전달했다.◇ 덴마크 오스테드(Ørsted), 대용량 화물을 처리할 수 있는 드론(HLCD) 개발덴마크 풍력기업인 오스테드(Ørsted)는 대용량 화물을 처리할 수 있는 드론(HLCD)를 개발했다고 밝혔다. 해상풍력발전소를 건설하는 업무에 투입하기 위한 목적이다.현재 보르쉘 1 &2 해상풍력발전단지에서 임무를 수행 중이다. 배에서 무거운 화물을 풍력 터빈까지 옮기고 있다. 드론의 무게는 70킬로그램(kg)이며 날개 폭은 26미터(m)에 달한다.오스테드는 드론을 활용해 개별 터빈에 핵심적인 탈출 및 안전 정비를 설치하고 있다. 선박에 실은 화물을 크레인을 활용해 터빈으로 옮기는 것에 비해 비용도 적게 소요되고 매우 안전하다.네덜란드 해운회사인 머스크(Maersk)는 2024년 2분기 순이익은 7억9800만 달러로 전년 동기 대비 45% 감소했다고 밝혔다. 2분기 매출액은 127억7000만 달러를 기록했다.중동지역에서 분쟁이 지속되며 수에즈 운하를 통고하는 대신에 아프리카 대륙을 우회하는 노선을 선택했다. 가자 지구에서 이스라엘군과 하마스의 군사 충돌, 예멘의 후티 반군의 공격 등이 지속되고 있기 때문이다.아프리카 노선은 수에즈 노선과 비교해 12% 정도 비용이 비싸다. 그럼에도 머스크는 2024년 연간 영업이익이 20억 달러를 기록할 것으로 전망한다.

2006년 폭로 사이트인 위키리크스(Wiki Leaks)를 개설해 미국 국방부·국무부·중앙정보국(CIA) 등을 비롯해 주요 국가와 기업의 비밀문서를 공개한 줄리언 어산지는 ‘세기의 폭로자’라는 호칭을 듣는다. 정부와 기업의 비윤리적인 행태를 담은 비밀문서를 공개하기 때문이다.최근 미국의 뉴욕타임즈, 영국의 가디언, 프랑스의 르몽드, 독일의 슈피겔, 스페인의 엘파이스 등 주요 언론사는 미국 정부에 어산지에 대한 기소를 철회하라고 요구했다.어산지가 공공의 이익을 위해 민감한 정보를 알린 언론인이기 때문에 ‘표현 및 언론의 자유를 보장한 수정헌법 제1조를 위반했다는 것이 그 이유다.2011년 12월 영국 고등법원은 영국 교도소에 수감돼 있는 어산지를 미국으로 송환하라고 판결했다. 어산지는 지난해 12월 유럽 인권재판소에 상소했다.유럽연합이 미국·영국보다 언론인에 대해 우호적인 입장을 견지하고 있기 때문이다. 16년 동안 세상을 떠들썩하게 만드는 어산지에 대해 알아보자. ▲ 줄리언 어산지의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)] ◇ 더러운 전쟁에 관한 비밀 폭로로 처벌 위기 봉착했다 자유의 몸위키리크스는 2010년 미국 육군 정보분석요원이던 첼시 매닝(개명 전 이름은 브래들리 매닝)으로부터 받은 이라크전과 아프가니스탄전에 관련된 비밀문서 등 74만 건 이상을 공개하기 전까지는 소소한 폭로로 언론의 주목을 끌었다. 2010년 미국 국무부 비밀공서 공개가 위키리크스 역사에 전환점이 됐다.이 폭로 이후 어산지는 미국 정부로부터 쫓기는 신세로 전락했다. 그럼에도 어산지는 지속적으로 다양한 문건을 공개하며 자신의 영향력을 과시했다.결국 2016년 미국의 대통령선거에서 도널드 트럼프를 지지하기 위해 힐러리 클린턴에 대한 허위정보를 공개했다. 위키리크스가 밝힌 주요 문건은 다음과 같다.우선 2010년 11월 이라크 주둔 미군 부대에 근무하던 첼시 매닝이 입수해 제공한 총 25만1287건의 외교전문이 파괴력이 가장 컸다. 유출된 문서는 1966년 12월부터 2010년 2월까지 각국에 주재한 미 대사관에서 수집해 국무부로 보고한 정보의 일부다.매닝이 장교가 아니라 일반 병사였기 때문에 1급 비밀은 포함되지 않았고 2·3급 비밀과 일반 문서가 대부분이었다. 국무부는 비밀 정보기관은 아니지만 민감한 정보를 다루는 정부기관이라 미국의 이익에 해를 끼칠 정보가 다수 포함돼 있었다. 이라크 전쟁으로 사망한 사람의 절반 이상이 민간인이라는 사실도 드러났다.다음으로 2001년 9·11테러 이후 시작된 아프가니스탄전에 관한 비밀문서도 미국의 명성에 흠집을 냈다. 2010년 7월경 아프가니스탄전이 미국이 공개하는 내용과는 전혀 다르게 진행되고 있다는 근거가 밝혀졌다.드론(무인기)을 동원한 군사작전으로 다수의 민간인이 사망하거나 비윤리적인 작전을 수행하기 위해 특수부대를 설립했다는 것도 첨단 무기로 무장한 미군의 이미지와 거리가 멀었다.아프가니스탄전에서 미군과 협력하기 위해 군사기지를 제공한 파키스탄이 비밀리에 탈레반을 지원하고 있다는 것도 충격적이었다.결국 미국은 2021년 8월30일 아프가니스탄에서 전격 철수했다. 20년에 걸친 전쟁으로 엄청난 전비를 소모했으며 베트남전쟁 패배 이후 가장 큰 패전으로 기록됐다.마지막으로 2017년 3월 위키리크스는 미국 최고 정보기관인 CIA가 일반 가정에서 사용하는 TV·가구 등에 카메라를 설치해 도촬하고 있다는 문서를 공개했다.프리미엄 가전으로 불리는 TV에는 화상 대화 등의 목적으로 카메라가 달려 있기 때문에 해킹하면 가능한 일이다. 냉전 시대부터 초소형 비밀카메라를 운용할 정도로 우수한 기술력을 갖춘 CIA라면 어떤 장비도 쉽게 해킹할 수 있다.우리나라에서 심각한 사회 문제로 부상한 월패드 해킹도 비슷한 관점에서 보면 된다. 중급 수준의 해킹 기술만 보유해도 월패드 해킹이 가능하다.월패드는 집안의 사물인터넷(IoT) 기능을 제어하는 홈네트워크 허브로 도어락·조명 등을 제어한다. 보안 전문가는 월패드에 내장된 카메라 렌즈를 가리라고 조언하지만 미봉책에 불과하다. ◇ 정치개입 등으로 후원세력 잃으면 위험해져위키리크스가 ‘세기의 폭로자’라는 호칭에 맞게 사회의 암적인 존재인지 폭주하는 정부기관의 권력 남용을 견제할 유일한 수단인지에 대한 논쟁이 가열되고 있다. 대다수의 양심 있는 지식인·언론인은 후자를 지지하는 편이다. 위키리크스 내부고발이 주는 사회적 시사점은 다음과 같다.첫째, 위키리크스가 공개 실익이 적은 민감한 정보를 공개하면서 후원 세력을 많이 잃었다는 점이다. 어산지는 매닝으로부터 받은 CIA 비밀요원의 신원을 밝혀 국경없는기자회(RSF)가 지지를 철회하게 만들었다. 미국 정부는 비밀요원의 생명이 위태로워졌다고 비판했다.하지만 국제인권단체 엠네스티, 국경없는기자회 등은 2019년 체포된 어산지를 영국 정부가 미국으로 송환을 허용하는 것을 반대하고 있다.어산지가 ‘언론인이냐 아니냐’로 갑론을박이 진행 중이지만 미 정부의 탄압으로부터 보호해야 한다는 것에는 모두 동의하고 있기 때문이다.둘째, 내부고발은 사회정의 구현이라는 목적을 상실하면 다수 세력으로 공격을 받아 내부고발자의 신변을 위험에 빠뜨린다.위키리크스는 2016년 미국 대선 기간 동안 클린턴을 낙선시키기 위해 러시아와 협력해 트럼프 후보를 지원했다. 일명 ‘러시아 게이트’로 정치적 목적을 달성하기 위해 정치적 중립을 위반했다.이러한 사실이 발각되자 일부 언론은 위키리크스가 객관적인 시각을 잃고 특정 목적으로 쟁취하기 위해 정보를 공개한다고 비판했다. 트럼프는 미국 역사상 최악의 대통령이라는 평가를 받으며 재선에 실패했다.셋째, 정부에 의해 추적을 받는 내부고발자로 대사관을 도피처로 선호하지만 절대적으로 안전한 장소라는 아니다. 대사관은 주재국으로부터 치외법권을 보장받지만 정부의 정치적 이해관계에 따라 포기할 수도 있기 때문이다.어산지도 영국 런던 주재 에콰도르 대사관으로 피신했지만 2019년 4월 영국 경찰에 체포됐다. 에콰도르 정부는 어산지가 다른 국가의 정치문제에 개입하지 않겠다는 망명 조건을 위반했다고 주장했다.망명조건 위반은 핑계거리이고 에콰도르가 미국과 영국의 정치적 압력에 굴복했다고 보는 것이 정확하다. 결국 미국 정부는 어산지가 범죄 혐의를 인정하는 대신에 모국인 오스트레일리아로 돌아가도록 허용했다.2024년 6월26일 어산지는 14년간의 도피극을 마치고 미국령 사이판을 거쳐 오스트레일리아 캔버라에 도착했다. 언론의 자유를 옹호하는 단체의 도움이 없었다면 어산지는 미국 감옥에서 평생 썩었을 것이다.- 계속 -▲ 민진규 국가정보전략연구소 소장 [출처=iNIS]*칼럼 내용 문의 : 민진규 국가정보전략연구소 소장(stmin@hotmail.com)

리투아니아 인터넷 은행인 레볼루트(Revolut)에 따르면 2022년 9월 11일 해커로부터 공격을 당해 3만2000명의 고객정보가 유출된 것으로 드러났다.레볼루트는 전체 고객 약 2000만명 중 0.16%에 해당하는 3만 2000명이 피해를 입었다고 주장했다. 그러나 리투아니아 정부는 5만150명의 개인정보가 누출됐다는 보고를 받았다고 밝혔다.양측의 주장이 엇갈리지만 유출된 개인정보의 유형은 동일했다. 개인의 이름, 주소, 전화번호, 카드 번호, PIN, 비밀번호 등과 더불어 은행의 지출 내역이다.해커들은 레볼루트의 데이터베이스에 접속하기 위해 사회공학기법을 사용한 것으로 추정된다. 사회공학기법은 은행 근무자에게 비밀번호를 넘기도록 설득하는데 활용된다.레볼루트는 은행 고객들에게 해커가 해킹한 개인정보를 악용해 보이스피싱을 도발할 가능성이 높다고 경고했다. 또한 로그인 아이디와 암호를 전송하거나 입력하라는 메시지를 거부해야 한다고 조언했다.리투아니아 의회는 2022년 8월 러시아 정부의 지원을 받는 해커 그룹인 킬넷(Killnet)이 의회 웹사이트를 공격했다고 주장했다. 참고로 레볼루트는 2015년 영국에서 설립된 핀테크 기업이다. 리투아니아 정부로부터 EMI 인가를 받아 인터넷 전문은행으로 운영되고 있으며 유럽중앙은행의 특수은행면허를 받았다.▲레볼루트(Revolut) 은행의 신용카드 이미지(출처 : 홈페이지)

여직원 26%, 3급 이하… “양성평등 조직문화 개선 시급”법인 설립도 안 된 업체와 계약해 돈 떼이고도 숨기기 급급빚더미에도 232억 성과급 나눠먹기… 방만·부실경영 증명2009년 1월 처음 발행된 비트코인(Bitcoin)은 나카모토 사토시라는 가상의 인물이 설계한 암호화폐다. 기존 화폐와 달리 정부·중앙은행이 개입하지 않고 순수하게 개인 간 거래(P2P)로 운용된다. 따라서 암호화폐라는 용어 대신에 가상자산이라고 불러야 한다는 주장이 제기됐다.비트코인 이후 이더리움을 포함해 수천 개의 암호화폐가 발행됐고, 이를 거래하는 사람은 전 세계에서 2억명을 상회한다. 암호화폐가 익명성을 무기로 자금세탁·무기거래·마약구매·매춘·환치기·탈세 등 불법거래에 활용되면서 각국 정부는 규제를 고민하고 있다. 디지털 화폐가 도입되면서 실물화폐의 미래가 점점 어두워지는 중이다.한국조폐공사(KOMSCO)의 ESG(환경·사회·지배구조) 경영 현황을 진단하기 위해 홈페이지, 스카이데일리·국가정보전략연구소 데이터베이스(DB), 국정감사·감사원 자료, 각종 제보 등을 참조했다. 글로벌 스탠더드를 지향하며 개발된 ‘팔기(八旗)생태계(8-Flag Ecosystem)’ 모델을 적용해 조폐공사의 ESG 경영 현황을 진단해 봤다.◇ESG 경영위원회 출범·추진 실적 미흡… 70년간 여성임원 0명조폐공사는 2021년 ESG 경영위원회를 출범하며 ESG 경영을 강화하기로 결정했다. ESG 경영 추진조직인 ESG 경영위원회는 내부 경영진 3명, 외부 전문가 3명으로 구성됐다. 3대 추진전략은 신뢰받는 기업 경영, 사회발전 기여, 가치사슬 친환경체계 구축이며 16대 추진 과제와 주요 성과지표를 제시했다.국제표준화기구(ISO)에서 제정한 국제표준의 ESG 관련 대외인증을 받아서 운영 중이다. 품질경영시스템(ISO 9001), 환경경영시스템(ISO 14001), 안전보건경영시스템(ISO 45001), 부패방지경영시스템(ISO 37001) 등이다.조폐공사는 기획재정부 산하 공기업으로 낙하산 인사에서 자유롭지 못하다. 2018년 취임한 제23대 사장은 기재부 기획조정실장, 2021년 임기를 시작한 제24대 사장은 기획예산처 차관 출신이다. 2018년 국정감사에서 기재부 산하 5개 공기업 사장이 모두 낙하산으로 드러났다.2021년 국감에서 조폐공사는 1951년 창립 이후 70년 동안 여성임원이 단 1명도 없었던 것으로 조사됐다. 여성 임원 및 1급 고위직원은 전무했으며, 2021년 기준 팀·부장급 이상의 관리직인 3급도 7.8%에 불과했다. 일반 직원 중 여성은 26.71%로 양성평등 고용에 대한 의지가 없다. 2021년 4분기 기준 임원 정원 6명 중 여성 임원은 없다.같은 해 국감에서 조폐공사가 2020년 불리온 메달 사업을 추진하면서 194억원 규모의 계약 손실을 조직적으로 은폐한 것이 드러났다. 불리온 메달은 금·은 등 귀금속에 국가 상징물인 동물·건물 등을 새긴 기념 메달이다. 계약을 체결한 A업체는 최초 계약 당시 법인도 설립하지 않았었다. 거래처 선정 과정도 전혀 투명하지 않았다.◇자본금에 비해 부채 과다… 전자화폐 보급되며 미래 전망 불투명2020년 매출액은 5314억원이며 78억원의 적자를 기록했다. 2020년 부채는 2908억원, 자본금은 66억원으로 자본금 규모에 비해 부채가 과다한 편이다. 영업이익은 2018년 105억원, 2019년 146억원, 2020년 142억원으로 변동성이 크지 않다. 2021년 영업이익은 10억원으로 전년도 적자에서 흑자로 전환됐다고 발표했지만 당기순이익은 공개하지 않았다.2018년 국감에서 2017년 부채가 581억원으로 부채비율이 878%였음에도 232억원의 임직원 성과급이 지급된 것으로 드러났다. 지난 5년 동안 부채 비율의 증가세에도 2017년 임원 1인당 평균 성과급은 6800만원, 직원 1인당 평균 성과급은 1700만원을 각각 지급했다. 부채비율은 2013년 807%에서 2017년 878%로 상승했다. 정규직 1인당 평균 보수액은 8690만원이며 무기계약직의 보수액은 공개하지 않았다.2021년 충남지방노동위원회는 조폐공사 여권 발급원의 부당해고 구제신청에 대해 기각판정을 내렸다. 2020년 동일 사항에 대해 부당해고를 인정한 것과 대비된다. 해당 사건의 노동자 근로기간이 기재되지 않았다며 무기계약직이 아닌 일용직 근로자로 판단했다. 전자여권 발권은 코로나19 대유행으로 2019년 465만권에서 2020년 104만권으로 77.63% 급감해 고용을 정상적으로 유지하기 어려웠다.최근 실물지폐와 상품권 등의 사용률은 하락하고 기념 메달과 주화 등의 판매도 위축되고 있다. 신용카드·직불카드 등 전자화폐 사용이 증가하고 있을 뿐 아니라 중앙은행디지털화폐(CBDC)도 도입될 예정이라 조폐공사의 미래는 어둡다.2020년 국감에서 2016년부터 2020년 9월까지 5년간 조폐공사가 외부의 사이버 공격 시도를 824건 탐지한 것으로 조사됐다. 세부 내역을 살펴보면 △2016년 29건 △2017년 73건 △2018년 188건 △2019년 435건 △2020년 99건으로 각각 집계됐다. 사이버 공격 유형은 웜·바이러스가 394건으로 가장 많았다. 2011년 북한 정찰총국의 NH농협 전산망 해킹 사건을 반면교사 삼아 국가정보원과 협력해 사이버 보안 역량을 강화해야 한다.조폐공사 홈페이지에 ESG 경영 교육에 대한 내용은 하나도 없었다. 윤리·인권경영 교재는 제작했으며 청렴교육도 실시하고 있다. 청렴 홈페이지를 구축해 디지털 연수원을 운영 중이다. 청렴교육 자료는 2016년까지 게재됐다. 청렴 소식지는 2017년 5건, 2018년 4건, 2019년 4건, 2020년 1건, 2021년 1건으로 감소하고 있다. 청렴옴부즈만을 설치했으며 반부패청렴규정은 제정·개정 이력만 관리하고 있다.◇전기자동차 급속 충전기 설치·운영 중… 일회용 컵 보증금 제도 추진2019년 대전 본사 등 2곳에 개방형 전기자동차 급속 충전기를 설치해 24시간 개방·운영하고 있다. 2021년 대전시가 도시재생 프로젝트 일환으로 추진한 태양광 보안등 설치 사업에 참여했다. 지역 주민의 환경 개선을 위해 쉼터·화단 등 휴식공간을 조성했다. 사회공헌 활동을 적극 추진 중이다.2019년 대전 본사에 스마트 워크를 위한 콤스코 스마트센터를 준공했다. 스마트 워크는 이전의 사무실 개념에서 벗어나 시공간에 구애받지 않는 효율적인 업무 방식을 의미한다. 태양열·지열 등 친환경 재생에너지를 활용해 시설에서 사용하는 에너지의 21%를 충당하고 있다.2021년 조폐공사는 협력업체인 펄프산업과 함께 화폐 제조 시 생기는 부산물을 재활용해 판매한 수익금을 대전충남녹색연합에 기부했다. 해당 기부금은 전력 사용 절감사업과 생태교육프로그램 등에 투자됐다. 지폐를 제조하고 남은 부산물인 파지와 종이 부스러기 등을 재활용하고 있다.2021년 자원순환보증금관리센터와 일회용 컵 보증금 제도를 추진하기 위한 업무협약을 체결했다. 일회용 컵을 반환한 사람에게 판매가와 별도로 자원순환보증금을 돌려주려는 것이다. 올해 6월부터 시행될 예정이다. 보증금 부정수급을 방지하기 위해 위·변조 방지기술을 개발했다.▲ 한국조폐공사의 ‘팔기(八旗)생태계(8-Flag Ecosystem)’ 모델 평가 결과◇여성 인력 활용 조직 혁신 필요… 일회용 컵 보증제도 시민운동 승화도 당부거버넌스(Governance·지배구조)는 누적된 부실이 심각한 수준이고 경영 혁신이 필요함에도 비전문가 낙하산 인사 관행이 없어지지 않아 받아들이기 어려운 위험이 심각한 수준이라고 판단했다. 조직에 유연성과 창의적인 아이디어를 제공할 여성의 활용도를 높여야 할 것으로 판단된다.사회(Social)는 부채 규모가 증가했지만 이를 무시하고 경영진과 임직원이 사이좋게 성과급을 나눠가진 점을 지적하지 않을 수 없다. 여권 발급원 부당해고도 조폐공사의 사업 예측에 실패에 기인했지만 책임지려는 자세는 없었다. ESG 경영 교육이 전무하고 윤리경영조차 준수 의지가 미약했다.환경(Environment)은 에너지 사용이 많은 화폐·주화제작 업무에 필요한 에너지의 탈탄소 노력이 보이지 않아 아쉬웠다. 전기자동차 충전기 설치나 스마트센터의 운영은 사소한 친환경정책에 속한다. 화폐 제작 후 남은 폐지를 재활용하려는 노력은 좋다. 일회용 컵 보증금 제도 도입도 전 국민이 참여하는 시민운동으로 승화시킬 방안을 모색할 필요가 있다.⋇팔기(八旗)생태계(8-Flag Ecosystem)=국가정보전략연구소가 정부·기업·기관·단체의 ESG(환경·사회·지배구조) 경영을 평가하기 위해 국내외 전문가들과 협력해 개발한 모델이다. 팔기는 주역의 기본 8괘를 상징하는 깃발, 생태계는 기업이 살아 숨 쉬는 환경을 의미한다. 주역은 자연의 이치로 화합된 우주의 삼라만상을 해석하므로 기업이 직면한 다양한 문제점을 해결하기 위한 방안을 찾는데 유용하다.▲ 김백건 국가정보전략연구소 선임연구원[출처=iNIS]- 계속 -

미국 P2E(Play-to-earn) NFT 플랫폼 벌컨 포지드(Vulcan Forged)에 따르면 해킹공격으로 $US 1억4000만달러 상당의 암호화 자산을 도난당했다. 해커들은 96개의 지갑 키에 접근해 프로젝트 순환 토큰 공급량의 23.7%을 훔쳐갔다. 따라서 벌컨 포지드는 해커가 훔친 자금을 현금화하는 것을 어렵게 만들기 위해 커뮤니티 구성원들에게 분산형 거래소의 유동성 풀에서 자금을 인출하도록 요청했다.누군가가 벌컨 포지드의 서버를 해킹해 Venly 자격 증명을 가지고 사용자의 개인 키를 추출해 사용했다. 벌컨 포지드 또한 준 수탁 지갑 솔루션 Venly를 사용해 사용자의 개인 키를 관리하고 있다.따라서 준 보관 지갑 솔루션 Venly를 사용하고 있어 문제가 없으며 악용 및 해킹되지 않는다고 밝혔다. 게임 생태계는 이더리움(Ethereum), 폴리곤(Polygon), 비체인(VeChain) 블록체인에서 생성된 암호화 지갑을 플레이어들에게 제공한다.이러한 문제를 근본적으로 해결하기 위해 탈중앙화 지갑만을 사용할 계획이다. 다시는 이런 문제가 발생되지 않을 것이라고 밝혔다.참고로 코인게코(CoinGecko)에 따르면 현재 암호화 시장 전체 시가 총액이 3조달러를 기록해 호황을 누리고 있어 해커들의 공격 대상이 되고 있다. 또한 2020년 암호화폐 관련 범죄 피해액은 약 105억2000만달러에 달한다.▲ 벌컨 포지드(Vulcan Forged) 홈페이지

미국 글로벌 블록체인 보안업체 서틱(Certik)에 따르면 시리즈 B2 자금 조달 라운드에서 $US 8000만달러를 조달했다. 이번 조달로 서틱의 가치는 10억달러로 증가했다.투자는 Sequoia Capital China의 주도로 기존 투자자 Tiger Global, Coatue Management, GL Ventures 등이 참여했다. 서틱은 지난 4개월 동안 3회에 걸쳐 자금을 조달했으며 조달한 금액은 총 1억4000만달러에 달한다.2021년 암호화페의 해킹, 취약성, 신용사기 등에 의한 피해액은 13억 달러로 2020년 5억 달러 대비 2.6배 늘어 났다. 최근 들어 블록체인 관련 해킹과 암호화폐 도용으로 블록체인 보안에 대한 수요는 급격히 증가하고 있다.서틱의 Security Leaderboard와 Skynet 등은 놀라운 성장세를 보이고 있다. 특히 Skynet은 교묘한 공격에 대한 탐지와 블록체인 보호를 위한 24/7 능동 모니터링 플랫폼이다.이러한 추세에 따라 Skynet의 매출은 2300%, Security Leaderboard의 총 사용자 수는 2000% 각각 늘어났다. 향후 전망은 더욱 밝은 편이다.▲ 서틱(Certik) 홈페이지

오스트레일리아 드론 방어시스템 개발업체 드론쉴드(DroneShield)에 따르면 드론에 재밍 공격을 가할 수 있는 ‘드론 건(DroneGun)’을 개발 중인 것으로 나타났다.재밍(jamming)이란 상대의 전파와 주파수를 탐지해 통신망을 혼란시키거나 방해하는 행위다. 개발 중인 드론 건은 사용자가 직접 들고 비행하는 드론에 전자전 공격을 가하는 것이다.드론 건은 리튬 배터리 충전식으로 한 번에 2시간 동안 사용할 수 있다. 재밍 공격 범위는 2km 정도이며, 공격에 성공할 경우 드론의 통신 연결을 차단해 비행을 중단시킬 수 있다.연구진은 드론을 파괴하는 것만이 드론을 방어하는 수단이 아니라고 주장한다. 상대편 드론을 활용하면 더 많은 정보를 수집해 공격을 동시에 수행할 수 있는 전략을 수립할 수 있기 때문이다.현재 개발 중인 기술은 표적이 된 드론에 재밍이 완벽하게 적용되면 해킹처럼 제어 프로그램을 통제할 수 있다. 적 드론을 추락시키는 것이 아니라 해킹된 상태로 원래의 사용자에게 복귀시킬 수 있다는 의미다.이와 같이 상대의 드론을 역이용한다면 기존의 감시, 정찰, 공격에 한정됐던 드론의 전술이 더욱 다양한 방식으로 발전될 수 있다. 주파수 등 통신 기술에 대한 연구개발이 활발하게 진행되는 이유다.▲드론쉴드가 개발 중인 대드론 재밍 공격장비 드론 건(출처 : 드론쉴드)

미국 국방부에 따르면 2021년 9월부터 전장에서 드론을 격추할 수 있는 ‘휴대용 바주카포’ 개발을 추진할 계획이다.기존에는 고정된 대드론 요격 무기체계를 개발하는 데 집중했다. 함대에 설치된 대공 미사일 시스템이나 기관총 및 레이저 발사 등이 대표적이다.하지만 드론의 예측 불가하고 변칙적인 기동성에 대응하려면 수동적인 제어가 필요하다고 판단했다. 군인들이 직접 휴대하고 활용할 대드론 바주카포와 로켓 추진식 수류탄이 그것이다.현재 드론에 대응할 무기 개발에 가장 큰 장애물은 비용이다. 국방부는 요격할 드론의 가격 대비 100배 이내의 제작비로 한정해 개발 지침을 마련할 계획이다.국방부는 소형 드론을 대상으로 추산한 개발 비용으로, 휴대용 대드론 무기는 1대당 US$ 3만7000달러, 지상기반 무기는 1대당 1만5000달러로 각각 예시를 들었다. 단, 탄약이나 미사일 등 비용에 대해서는 구체화하지 않았다.한편, 국방부는 요격할 이상적인 드론 모델 3가지로 모두 중국산을 꼽았다. 그 대상은 DJI에서 제조한 펜텀 3, S1000, S1000의 옥타콥터형이다.2015년 DJI에서 출시한 팬텀 3는 대중적인 모델로 가격은 약 500달러다. 이 모델은 조금만 개조하면 전장에서 정찰 임무를 수행하거나 수류탄을 실어 투하하는 데 효율적이다.S1000과 S1000 옥타콥터형 드론은 모두 1000달러 내외다. 전문 상업용 드론으로 특화된 모델이며 팬텀 3와 마찬가지로 감시 임무 및 소형 폭발물을 싣고 투하하도록 쉽게 개조될 수 있다.국방부가 개발할 이번 대드론 무기체계는 적 드론에 대한 해킹이나 전파 방해 등 전자기적 공격은 포함되지 않는다. 오로지 직접적인 공격으로 상대 드론을 무력화하는 데 있다.▲미국 안티드론업체 스카이윌(Skywill)의 드론 포획용 바주카포 실험 장면(출처 : 홈페이지)

싱가포르 사이버보안청(Cyber Security Agency of Singapore)에 따르면 국가 핵심 정보 인프라(CII)에 대한 보안을 강화해야 한다고 주장했다.제3자를 통한 글로벌 해킹 공격이 더욱 확대되고 있기 때문이다. 통신망, 공공교통시스템, 은행망, 국방망, 행정망 등이 핵심  정보 인프라에 속한다.미국과 이스라엘 등 다양한 선진국의 사이버보안 관련 가이드라인을 참조해 국내에 적합한 절차를 마련하고 있다. 금융청(MAS)가 아웃소싱을 통해 개발한 가이드라인을 적용하는 방안을 고려 중이다.특히 2020년 미국 텍사스 기반의 솔라윈드가 마이크로소프트, 시스코 시스템즈, 파이어아이 등을 경유한 해킹공격을 당한 사례를 연구하고 있다.▲사이버보안청(Cyber Security Agency of Singapore) 로고

국제생체인증표준협회(Fast IDentity Online, 이하 'FIDO')에 따르면 사물인터넷(IoT) 장치에 암호가 없는 보안기능을 제공하기를 원한다고 밝혔다. 현재 많은 스마트 제품에는 기본 암호가 제공되지만 보안이 취약하여 사이버 공격에 취약해질 수 있기 때문이다. 소비자는 누구든지 토스터나 냉장고가 해킹당하는 것에 대해 걱정하고 싶지 않다.FIDO는 ID검증 및 바인딩 작업그룹(Identity Verification and Binding Working Group)의 첫 번째 그룹과 사물인터넷 기술실무그룹 (IoT Technical Working Group)의 두 번째 그룹으로 나뉜다.첫 번째 그룹은 원격 ID 확인을 위한 기준을 정의하고 제조업체를 위한 인증 프로그램을 개발하고 있다. 두 번째 그룹은 사물인터넷 장치에 대한 포괄적인 인증표준(암호가 없는) 기술을 연구하고 있다.이러한 FIDO의 노력은 2035년까지 1조대의 장치가 배치될 시장에서 사람들의 안전과 개인정보를 보장하는 데 도움이 될 것으로 기대된다.참고로 2012년 설립된 FIDO는 암호에 대한 의존도를 줄이는 것을 목적으로 하고 있다. FIDO에는 삼성전자, 블랙베리, 크루셜텍, 구글, 레노보, 마스터카드, 마이크로소프트, 페이팔, LG전자, BC카드 등 전세계 250여개 회사가 가입돼 있다.▲ 국제생체인증표준협회(FIDO)의 홍보자료(출처 : 홈페이지)