"위험"에 대한 통합검색 결과
통합검색(533)
경제(162)
검색결과 총 533건
트럼프, 또 "임신부, 타이레놀 복용하지 마세요" 발언 도널드 트럼프 미국 대통령이 또다시 임신부들에게 타이레놀을 복용하지 말라는 발언을 했다. 트럼프 대통령은 26일(현지시간) 자신의 SNS 트루스소셜에 "임신부 여러분, 꼭 필요한 경우가 아니라면 타이레놀을 복용하지 마세요. 어린 자녀에게 어떠한 이유로든 타이레놀을 투여하지 마세요"라며 재차 강조했다. 이와 함께 미 식품의약국(FDA)이 타이레놀의 잠재적 위험성에 대해 침묵을 지키고 있다는 우익 온라인 매체 '데일리 콜러'의 기사 링크도 올렸다. 트럼프 대통령은 지난달 22일에도 기자회견을 열어 “타이레놀의 주성분인 아세트아미노펜이 자폐아 출산 위험을 높인다”는 이유로 임신부들에게 타이레놀을 복용하지 말라고 촉구한 바 있다. 당시 트럼프 대통령은 “고열·통증 발생 시 타이레놀 없이 참고 견디고, 참을 수 없는 경우라면 어쩔 수 없이 조금만 복용해야 한다”고 강조했다. 타이레놀의 주성분은 아세트아미노펜은 임신부의 해열·진통에 안심하고 복용할 수 있는 거의 유일한 약물로 여겨져 왔다. 그의 발언에 보건·의료계에는 큰 파장이 일었고, 세계보건기구(WHO)와 유럽연합(EU)은 임신 중 아세트아미노펜 복용이 자폐나 주의력 결핍 과잉행동장애(ADHD) 출산 위험을 높일 수 있다는 주장에 근거가 없다고 반박했다. FDA도 당시 공식 성명을 통해 아세트아미노펜 복용과 자폐아 출산 사이의 인과관계는 성립되지 않았다고 밝혔고, 미 산부인과학회와 산모·태아의학회 등 의학단체들도 임신부의 아세트아미노펜 복용은 안전하다고 확인했다. 그러나 트럼프 대통령과 로버트 케네디 주니어 보건복지부 장관은 FDA가 아세트아미노펜 안전 라벨을 업데이트하고, 의료계에 '타이레놀이 자폐 위험을 높일 수 있다'고 알릴 것이라고 밝혔다. 미 정치전문매체 더힐은 타이레놀 제조사인 켄뷰가 최근 FDA에 안전라벨 변경안을 철회해달라는 요청을 했다고 밝혔다. 현재 라벨에는 임신 중이거나 모유 수유 중인 사람은 '사용 전 전문가에게 문의하라'는 내용이 담겨있다.
2025.10.27
교황과 英국왕, 500년 단절의 벽을 넘다...가톨릭과 성공회, ‘에큐메니컬 예배’로 손 맞잡아 가톨릭 교황 레오 14세와 영국 성공회의 명목상 수장 찰스 3세 국왕이 종교개혁 이후 처음으로 바티칸에서 함께 예배했다. 헨리 8세가 1534년 수장령을 선포하며 로마 가톨릭과 단절한 지 약 500년 만의 역사적 순간이다.23일(현지시간) 영국 일간 텔레그래프에 따르면 찰스 3세 부부는 이날 시스티나 성당에서 열린 에큐메니컬(교회 일치) 예배에 참석했다. 이 예배는 교황 레오 14세가 직접 집전했다. BBC는 이를 두고 “영국 교회가 로마와 분열한 지 거의 500년 만의 역사적 기도”라고 보도했다. 예배로 이어진 두 종교 수장의 만남예배 전 교황과 찰스 3세 부부는 환담을 나눴다. 찰스 3세는 “방문할 수 있어 매우 기쁘다”고 말했고, 기념촬영 중 “끊임없는 위험 요소”라며 취재진을 향해 농담을 던지자 교황은 “익숙해지게 마련”이라고 웃어 보였다.양측은 선물도 교환했다. 찰스 3세는 ‘고백왕’으로 불리는 성 에드워드의 성화를 전달했고, 교황은 시칠리아 대성당의 모자이크 ‘전능하신 그리스도’ 축소판을 답례로 건넸다. 기후와 평화를 위한 대화의 자리예배 후 두 지도자는 기후 단체 대표들과 환경 문제를 논의했다. 찰스 3세 부부는 이어 로마의 성 바오로 대성당 예배에도 참석했으며, 이곳에는 국왕의 종교 간 관계 개선 공로를 기리기 위한 ‘특별 좌석’이 마련됐다. 텔레그래프는 “이 좌석은 찰스 3세의 후계자들에게도 이어질 것”이라고 전했다.찰스 3세는 베네딕토회 수도원 본원인 성 바오로 대성당과의 오랜 인연을 기반으로 ‘왕실 형제회 회원’으로 추대된다. 과거 영국 왕들은 성 바오로의 무덤 보존을 후원해 왔으며, 이에 대한 답례로 영국은 레오 14세에게 윈저성 세인트 조지 예배당의 ‘교황 형제회 회원’ 칭호를 제안했다. 교황은 이를 수락했다. 연기됐던 방문, 신뢰로 이어지다찰스 3세의 바티칸 방문은 애초 올해 4월 예정이었으나 당시 프란치스코 교황의 건강 문제로 연기됐다. 이후 국왕은 이탈리아 방문 중 교황을 병문안하며 만남을 이어갔다. 이번 예배는 그때의 약속이 실현된 셈이다.500년 전 분열의 상징이던 두 종교의 수장이 이제는 같은 제단 앞에 섰다. 이번 예배는 단순한 의례가 아니라, 신앙과 화해의 역사적 전환점으로 기록될 것이다.
2025.10.24
다운증후군 심장 기형의 비밀…핵심 유전자 ‘HMGN1’ 확인 다운증후군 환자에게 흔히 나타나는 선천성 심장 기형의 원인이 되는 핵심 유전자가 규명됐다. 미국 연구진은 21번 염색체에 존재하는 특정 유전자가 심장 발달 과정의 균형을 무너뜨린다는 사실을 밝혀내며, 향후 치료법 개발의 단서를 제시했다. 21번 염색체의 ‘세 번째 유전자’가 만든 불균형미국 샌프란시스코 캘리포니아대(UCSF) 글래드스톤 연구소의 디팍 스리다스타바 박사 연구팀은 과학저널 네이처(Nature) 에서 “염색질 구조 조절 단백질 유전자 HMGN1이 심장 발달에 관여하는 수백 개 분자의 균형을 무너뜨려 기형을 일으킨다”고 발표했다.연구팀은 21번 염색체가 정상 두 개(2n)가 아니라 세 개(3n)로 존재하는 다운증후군 생쥐 모델에서 HMGN1의 여분 사본을 제거하자 심장 결함이 사라졌다고 밝혔다. 스리다스타바 박사는 “이번 발견은 다운증후군 환자와 가족에게 의미 있는 진전으로, 심장 기형 예방 치료법 개발의 길을 열었다”고 말했다. 유전자 가위·AI 분석으로 ‘범인’ 특정다운증후군은 약 700명 중 1명꼴로 발생하며, 환자의 선천성 심장 질환 위험은 일반인의 40~50배에 달한다. 그러나 그동안 어떤 유전자가 심장 이상을 일으키는지 명확히 밝혀지지 않았다.연구진은 ‘모자이크 다운증후군’ 환자의 피부세포를 유도만능줄기세포(iPSC)로 전환해 심장세포로 분화시키고, 정상 세포와의 유전자 발현 차이를 분석했다. 이어 크리스퍼 유전자가위(CRISPR/Cas9)를 활용해 21번 염색체의 각 유전자 활성을 하나씩 조절하며 방대한 데이터를 생성했다.이 데이터를 인공지능(AI)에 학습시킨 결과, 예상 밖의 유전자인 HMGN1이 심장 발달을 방해하는 결정적 요인으로 드러났다. 해당 유전자가 과활성화되면 정상 세포조차 다운증후군 세포처럼 비정상적으로 변했다. 생쥐 실험서 ‘정상 회복’ 확인연구팀은 HMGN1 사본 수를 정상 수준(2n)으로 줄인 다운증후군 생쥐를 대상으로 추가 실험을 진행했다. 그 결과 심장 발달이 정상적으로 회복됐으며, 선천성 기형이 사라지는 것으로 나타났다.연구진은 HMGN1이 심장 결함을 유발하는 ‘필수 요인’임을 확인하면서도, DYRK1 등 다른 유전자와의 상호작용 가능성도 제시했다. 두 유전자가 결합할 경우 심장 기형이 발생하는지에 대한 추가 실험이 진행 중이다. 염색체 이상 질환 연구의 새 틀 제시이번 연구는 염색체 수 이상으로 발생하는 다양한 질환의 발병 메커니즘을 규명하는 데 새로운 접근법을 제공했다.스리다스타바 박사는 “HMGN1 활성을 조절하는 약물이나 유전자 기반 치료법이 개발된다면, 임신 중 산모에게 투여해 심장 기형을 예방하는 방식으로 발전할 수 있다”며 “염색체 이상 질환 치료의 패러다임을 바꿀 가능성이 있다”고 밝혔다. 출처: Nature, Deepak Srivastava et al., “Myocardial reprogramming by HMGN1 underlies heart defects in trisomy 21”, 2025.
2025.10.23
[데스크 칼럼] 사내연애까지 잡아낸다고? ... GRC(거버넌스·리스크·컴플라이언스) 글로벌 비위 신고 산업 성장과 로펌의 변화 지난 10월 16일, 세계 최대 식품기업 네슬레가 2년 안에 전 세계 직원 1만6천 명을 줄이겠다고 밝혔다. 필리프 나브라틸 최고경영자(CEO)는 비용 절감 목표를 30억 스위스프랑(약 5조3천억 원)으로 상향 조정하며, 인사·회계·IT를 본사 중심으로 통합하고 공유 서비스와 자동화를 강화하겠다고 발표했다. 사실, 겉으로는 효율화를 위한 구조조정이지만 그 배경에는 조직 신뢰 회복, 윤리경영이라는 더 큰 과제가 숨어있다. 지난 9월 초 직속 부하 직원과의 부적절한 사내연애가 회사의 행동강령(Code of Business Conduct)을 위반했다는 이유로 로랑 플렉스 전 CEO을 전격 해임했다. 이어 2주만에 파울 불케 회장까지 조기 퇴진이 결정되었다. 해당 사안은 익명 제보 채널을 통해 접수된 내부 신고를 계기로 조사가 시작되었다. 보수적 기업문화로 알려진 네슬레가 보여준 것은 GRC 시스템을 통한 빠른 조사와 명확한 절차, 그리고 투명한 기록이었다. 익명 제보는 자동으로 GRC시스템에 등록되고, ‘중대한 사건’으로 분류되어 즉시 조사 단계로 전환됐다. 조사 전 과정은 이사회에 보고되고 표결을 거쳐 인사 조치가 이뤄졌다. 모든 결정의 근거와 책임은 GRC 시스템에서 진행되었고, 기록되었다. 네슬레의 비위신고 핫라인은 네덜란드 스피크업(SpeakUp)이 맡고 있다. 지난해 처리한 네슬레 관련 신고는 약 3천 건에 달했고, 그중 20%가 사실로 확인돼 100명이 넘는 직원이 회사를 떠났다.월스트리트저널(WSJ)은 이러한 비위신고·리스크 관리 산업의 글로벌 시장 규모가 현재 180억 달러(약 25조 원)에 이르렀다고 전하고 있다. 내벡스(Navex), EQS, 스피크업 같은 전문 업체들이 시장을 주도하고 있다. GRC와 기업 보안의 결합 미국에서는 2002년, 유럽에서는 2019년부터 상장기업의 신고 핫라인 운영이 의무화됐다. HR 어큐어티 조사에 따르면 임직원 1천 명 이상인 미국 기업의 90% 이상이 내부 신고 채널을 갖추고 있으며, 시장점유율 50%를 차지하는 내벡스(Navex)는 1만3천여 고객사를 보유하고 있다.이제 GRC는 윤리관리 시스템을 넘어 보안·데이터·AI 리스크까지 아우르는 기업의 핵심 인프라로 자리 잡고 있다. AI는 규정 위반과 보안 리스크를 조기에 감지하며, GRC는 그 투명성과 윤리성을 관리한다.워런 버핏은 “좋은 시스템은 1천쪽짜리 가이드북보다 낫다”며, 시스템의 목적은 통제가 아닌 문화를 지키는 일이라고 말했다.이제 기업의 하루는 다르다. 출근과 동시에 윤리 서약과 보안 점검이 시스템에 뜨고, 회의에서는 성과보다 리스크가 먼저 보고된다. 윤리와 기술이 맞물린 GRC의 톱니바퀴가 조직을 움직이고 있다. 법률시장의 대응이 흐름 속에서 로펌의 역할도 빠르게 바뀌고 있다. 국내외 주요 로펌들은 GRC 자문팀을 신설하며, 규제 대응·리스크 진단·내부 통제 설계를 아우르는 통합 자문을 제공하고 있다.변호사는 더 이상 사건이 발생한 뒤 법 조문을 해석하고 해결하는 전문가에 머물지 않는다. 데이터를 읽고 시스템을 설계하며, 조직의 ‘신뢰 프로토콜’을 관리하는 파트너로 역할이 확장되고 있다. 특히 글로벌 메가 로펌들은 ‘사건 이후 대응’에서 ‘사전 예방’으로 중심을 옮기고 있다. 일부 로펌은 AI를 리스크 관리 시스템에 연동해, 규제 변화와 내부 통제 문제를 실시간으로 감지하고 대응하는 체계를 갖추고 있다.예를 들어 Allen & Overy는 AI 계약 검토 시스템 ‘Harvey’를 도입해 리스크 탐지와 규제 문서 자동화를 실현했고, Sullivan & Cromwell은 AI 기반 리스크 분석팀을 운영해 각국의 규제 리스크를 조기 평가하고 있다.이러한 시도들은 GRC 자문과 직접 맞닿아 있으며, 법률 서비스가 기술·데이터·윤리 거버넌스를 포괄하는 형태로 진화하고 있음을 보여준다.법과 기술이 교차하는 지점에서 ‘GRC’는 새로운 법률 인프라로 자리 잡고 있다.우리나라 기업과 법률 시장 역시 이러한 변화에 대응해야 할 시점이다. 용어 설명 ; GRC(Governance·Risk·Compliance)기업이 조직의 지배구조(거버넌스), 위험관리(리스크), 규정준수(컴플라이언스)를 통합적으로 운영하기 위한 관리 체계다.윤리·보안·법규 등 다양한 리스크를 사전에 식별하고 대응함으로써 기업의 신뢰와 투명성을 높이는 것이 목적이다.최근에는 AI·데이터 보안·개인정보 보호까지 범위가 확장되며, 기업 경영의 핵심 인프라로 자리 잡고 있다.
2025.10.21
정부 '공직기강 특별점검' 나선다…"공직사회에 대한 국민 신뢰 떨어져" 정부가 공직기강을 다시 세우기 위해 22일부터 12월31일까지 '범정부 공직기강 특별점검'을 실시한다고 총리실이 21일 밝혔다. 이날 윤창렬 국무조정실장 주재로 열린 중앙행정기관 감사관 회의 모두발언에서 윤 실장은 "최근 국정자원(국가정보자원관리원) 화재, 캄보디아 납치·감금 사건, 부적절한 재난 대처 등은 공직사회에 대한 국민의 신뢰를 크게 떨어뜨렸다"고 비판했다. 또 "(이들 사안은) 공직자들이 더 책임 의식을 갖고, 더 민감하게 국민의 요구에 반응했다면 막을 수도 있는 일이었다"며 "일부 공직자들이 신뢰, 자율과 창의를 강조하는 분위기에 편승해 여전히 무사안일과 소극적 업무 행태를 보인다는 것"이라고 지적했다. 윤 실장은 감사관들에게 "공직자가 자율을 바탕으로 창의성을 최대한 발휘할 수 있는 업무 여건 조성에 더 노력해 주셔야 한다"며 "점검 과정에 무사안일과 소극적인 태도가 발견된다면 단호하고 강력한 조치를 취해 주시기 바란다"고 당부했다. 또 "무사안일은 독가스와 같다. 눈에 보이지는 않지만 조용하게 조직을 망가뜨린다"면서 "발본색원해야 한다"고 강조했다. 윤 실장은 "건전한 공직사회 분위기를 해치는 행위 근절과 기본적 복무 기강 확립에도 소홀함이 없도록 할 것"이라고 말했다. '범정부 공직기강 특별점검'을 통해 정부는 향후 핵심 정책들이 속도감 있게 추진될 수 있도록 감사 부서가 정책 부서와 함께 진행 상황을 점검하고, 무사안일과 소극적 행태에 대해서는 엄정하게 조치할 방침이다. 또 에너지, 교통, 통신, 공공 IT 등 필수 서비스가 안정적으로 제공될 수 있도록 사전 대비 태세를 확인·보완하고, 위험물 취급시설 및 다중이용시설에 대한 안전관리 대책도 소관 부처와 관계 공공기관이 함께 점검한다. 적극행정 사례에 대해서는 발굴해 보상하고, 3대 악습(갑질·직장내괴롭힘·성비위)은 무관용 원칙 하에 엄벌하며, 부정부패 척결 및 엄정한 복무기강 확립(연가·출장·유연근무 관련) 노력도 지속하기로 했다. 이날 회의에는 49개 중앙행정기관 감사관이 참석했다.
2025.10.21
'경찰의 날' AI 치안기술 공개…보이스피싱 번호 차단 48시간→10분 경찰청은 21일 '80주년 경찰의 날'을 맞아 서대문구 경찰청 1층 로비에 '과학치안 AI 전시관'을 열고, 각종 AI 치안장비 및 기술을 소개했다. 먼저 이달 내 운영이 시작될 예정인 '긴급차단 시스템'은 전기통신금융사기 통합신고대응센터 누리집을 통해 접수된 신고를 실시간 분석해 48시간 이상 걸리던 피싱번호 차단 시간을 10분 이내로 단축한다. 연간 약 1억 건의 피싱 데이터를 짧은 시간에 분석하고, 신고 현황과 경찰 대응 현황을 실시간으로 집계하는 '보이스피싱 종합현황판'도 공개됐다. '비명인식벨'도 소개됐다. 이는 지하주차장에서 비명이 들리면 AI 시스템이 즉각 경찰에 신고하는 치안 장비다. 실내 10∼12m, 실외 5∼10m, 지하주차장 20m까지 AI 딥러닝을 통해 비명을 구분할 수 있다. 도움을 요청하는 언어도 인식할 수 있다. 비명인식벨은 전국 220개소에 설치돼 있다. 또 112 신고가 접수되면 데이터를 실시간 분석해 경찰관에게 최적의 대응 시나리오를 추천해준다. 이밖에도 지난 5년간 집중호우 등 현장에서 190명의 실종자를 발견하며 활약하고 있는 AI 드론 등도 공개됐다. 향후 경찰견을 대체해 마약·폭발물 탐지 임무를 수행할 사족 로봇, 극소량의 마약류도 검출 가능한 첨단 마약탐지 장비, 현장에서 간편하게 마약을 식별하는 휴대용 탐지기 등도 전시됐다. 새로운 경찰 장비도 함께 공개됐다. 저위험 권총, 방검 기능이 추가된 차세대 경찰 외근조끼, 강도를 높이고 가벼워진 중형방패 등이다. 도준수 경찰청 미래치안정책국장은 "경찰은 치안 AI 혁신을 통해 보이스피싱 등 국민 안전을 위협하는 신종 범죄에 대한 역량을 강화하겠다"고 말했다.
2025.10.21
루브르 도난 사건에 이탈리아도 긴장…"AI로 유물 지킨다" 프랑스 루브르 박물관에서 도난 사건이 생기자 이웃 국가인 이탈리아도 AI를 이용해 자국의 유물을 지키기로 했다고 AFP통신이 20일(현지시간) 보도했다. 이날 이탈리아 문화부는 AI·빅데이터 분석·사이버 보안 등을 활용해 유물 주변의 의심스러운 행동을 인식하도록 하는 유물 도난 예방·감시 체계 개선 계획을 발표했다. 이탈리아 문화부는 성명을 통해 "개인정보 보호 규정을 준수하면서, 비정상적이거나 의심스러운 행동을 감지하고 적시에 예측 경보를 작동할 수 있도록 영상을 분석한다"고 밝혔다. 문화부는 “특별히 훈련된 알고리즘을 사용하는 이 AI 기반 시스템은 행동 패턴과 위험 신호를 점점 더 정확하게 인식할 수 있다”고 설명했다. 이 계획에는 유럽으로부터 지원받은 자금 7천만유로(1160억원)가 투입된다. 이탈리아 문화부는 "문화유산의 안전이 최우선 순위"라고도 강조했다. 프랑스 루브르 박물관에서 발생한 절도 사건에 대해서는 언급하지 않았다. 외신에 따르면 전날 프랑스 루브르 박물관에 4인조 도둑이 잠입, 7분 만에 보석류를 훔쳐 달아났다. 이들은 사다리차를 이용해 박물관에 침입한 뒤 두 개의 고성능 보안 유리 진열장을 깨고 보석들을 훔쳤다. 스쿠터를 타고 도주한 이들은 아직 검거되지 않았다.
2025.10.21
법원, 초등생 살해 명재완 '무기징역' 선고…"전대미문 사건" 대전의 한 초등학교에서 1학년 김하늘(8) 양을 살해한 사건으로 사회적 물의를 빚은 교사 명재완(48) 씨가 1심에서 무기징역을 선고받았다. 대전지법 제12형사부(김병만 부장판사)는 20일 특정범죄 가중처벌 등에 관한 법률 위반(영리약취·유인등) 등 혐의로 기소된 명씨에게 무기징역을 선고했다. 명씨는 2월 10일 오후 5시께 자신이 근무하던 초등학교에서 돌봄교실을 마치고 귀가하는 김양에게 "책을 주겠다"며 시청각실로 유인하고는 미리 준비해 둔 흉기로 김양을 찔러 살해한 혐의를 받았다. 범행을 저지르기 4∼5일 전에는 학교 업무용 컴퓨터를 발로 차 파손하고, “같이 퇴근하자”고 권유하는 동료 교사를 폭행한 혐의도 받는다. 명씨는 가정불화에 따른 소외, 성급한 복직에 대한 후회, 직장 부적응 등으로 인한 분노를 해소하기 위해 자신보다 약자인 초등학생을 잔혹하게 살해한 '이상 동기 범죄'를 저지른 것으로 분석됐다. 대전시교육청은 지난 4월 명씨에 대한 징계위원회를 열고 파면을 결정했다. 명씨가 별도의 이의 절차를 밟지 않아 파면이 확정됐다. 재판부는 "살인은 인간의 생명을 빼앗는 범죄로, 초등학교 교사가 재직하는 학교에서 7세에 불과한 피해자를 잔혹하게 살해한 전대미문의 사건이 발생했다"며 "초등학교 교사로서 피해자를 보호해야 할 지위에 있었지만, 가장 안전해야 할 학교에서 아동 청소년이 보호받지 못한 잔혹한 사건을 저질렀다"고 판단했다. 또 명씨가 일부 정상적이지 않은 심리 상태에 있었다는 점은 인정하면서도 “범행을 참작할 만한 사정이 있다고 보기는 어렵다”고 전했다. 범행 대상을 선택한 이유과 과정, 범행 계획, 발각을 막기 위해 했던 행동 등을 고려하면 당시 행동을 통제할 능력이 결여됐다고 보긴 어렵다고 판단한 것이다. 재판부는 "피고인은 가장 제압하기 쉬운 연약한 아이를 유인해 분노를 표출했다"며 "범행의 목적, 재범의 위험성 등을 고려할 때 피고인을 사회로부터 영구히 격리해야 할 사정이 인정된다"고 설명했다.
2025.10.20
강원도 설악산 첫눈…작년보다 하루 늦은 ‘겨울의 전령’ 20일 오전, 강원 설악산 대청봉과 중청대피소 일대에 올가을 첫눈이 내렸다. 강원 전역이 올가을 최저 기온을 기록한 가운데, 설악산 고지대에는 약 1㎝가량의 눈이 쌓였다.설악산국립공원사무소는 “이번 첫눈은 이른 오전 시간부터 내린 것으로 추정된다”며 “작년보다 하루 늦은 기록”이라고 밝혔다.기상 전문가들은 올가을 일교차가 커 산행 시 체온 유지와 안전사고 예방이 중요하다고 강조한다. 김기창 설악산국립공원 재난안전과장은 “늦가을 설악산은 기온 변화가 심해 저체온증이나 탈진 등 위험이 크다”며 “여분의 옷과 방한용품, 비상식량, 상비약품, 랜턴, 보조배터리 등을 반드시 준비해야 한다”고 당부했다.이번 첫눈 소식은 본격적인 겨울의 시작을 알리는 신호로, 산악지대는 이미 초겨울의 정취를 보이기 시작했다.
2025.10.20
"공무원 업무시스템 '온나라'·GPKI인증 해킹 정황" 뒤늦게 인정 정부가 공무원 업무시스템인 ‘온나라 시스템’ 및 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 파악해 보안 조치를 강화한 사실이 알려졌다. 두 달 전인 8월 미국 해킹관련 매체인 '프랙 매거진(Phrack Magazine)'이 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 데 무반응을 보였던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 또 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했다. 행안부는 "온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다"고 전했다. 온나라시스템과 함께 해킹 흔적이 발견된 행정전자서명(GPKI) 인증서에 대해서는 국정원으로부터 해당 인증서 정보를 공유받아 인증서의 유효성 여부를 점검했다. 대부분 인증서는 유효기간이 만료됐고, 일부 유효한 인증서는 8월 13일 폐기 조치가 완료됐다. 해킹 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정됐다. 행안부는 “사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다”며 전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다고 알렸다. 프랙 매거진에 게시된 이용 기관의 행정전자서명 인증서 'API 소스 코드'는 '엑티브 엑스'가 사용되던 예전 버전으로, 2018년부터 사용하지 않아 현재는 보안 위험이 없는 것으로 알려졌다. 행안부는 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정·공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하기로 했다. 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극 확대할 계획이다. 행안부는 “최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있고, 침해 사고의 주요 원인인 피싱, 악성코드, 보안 취약점 등에 대해 점검하고 있다”며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 강조했다. 앞서 8월 프랙 매거진은 미국 비영리 단체 '디 도시크릿츠'가 'KIM'이라는 공격자의 서버를 해킹해 획득한 자료를 토대로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등이 해킹당한 흔적이 있다고 보도한 바 있다. KIM은 북한 해킹그룹 김수키(Kimsuky)로 추정됐다. 해킹 흔적이 발견된 곳은 행안부, 외교부 등 중앙행정기관과 군, 검찰, 다음·카카오·네이버, KT·LG 유플러스 등이다. 행안부는 온나라, GPKI에서 해킹 흔적이 나왔다.
2025.10.17
