▲ 한화시스템의 장사정포요격체계 다기능레이다(LAMD MFR) [출처=한화시스템]한화시스템(대표이사 손재일)에 따르면 국방과학연구소 주관 장사정포요격체계(LAMD) 체계개발 레이다 시제 사업자로 선정됐다. 사업 규모는 1315억 원으로 개발 기간은 2028년 11월까지다.한화시스템이 ‘한국형 아이언돔’으로 불리는 국산 장사정포요격체계(LAMD·Low Altitude Missile Defense)의 핵심 장비인 레이다 체계개발을 도맡는다.단거리·저고도에서 활약할 대공무기체계인 장사정포요격체계는 동시다발로 무리 지어 날아오는 북한의 장사정포를 전문적으로 방어할 수 있다.한국형 미사일방어(KAMD·Korea Air and Missile Defense) 체계에 있어 수도권을 겨냥해 휴전선 일대에 대거 배치한 북한 장사정포와 미사일 위협을 저지하는 ‘최후의 방패’ 역할을 맡을 전망이다.장사정포요격체계의 ‘눈’에 해당하는 레이다는 좁은 상공 영역에 군집해 진입하는 수백 개 이상의 장사정포 다발을 개별적으로 식별하고 실시간으로 탐지·추적하는 역량이 필요해 세계에서 가장 높은 수준의 기술력이 요구되는 레이다 중 하나로 꼽힌다.국방과학연구소와 한화시스템이 개발하게 될 레이다는 이스라엘의 대표 방공체계인 원조 ‘아이언돔(Iron Dome)’보다 더 많은 표적과 교전 가능하도록 요격 능력을 높일 예정이다.중동 시장에서 연이은 수출 성과를 내고 있는 수출형 천궁-II(중거리 지대공 유도무기체계, M-SAM-II)에 이어 장거리 지대공 유도무기체계(L-SAM)까지 대한민국 대공방어시스템에 대한 관심이 전 세계적으로 높아지고 있다. 장사정포요격체계가 전력화되면 또 하나의 K-방산 주요 수출 품목이 될 수 있을 것으로 기대하고 있다.한화시스템은 국내 최고의 레이다 기술을 보유한 K-방산 대표기업으로, 지대공(地對空) 유도무기체계뿐만 아니라 한국형 차기 구축함(KDDX)과 최신예 호위함 FFX 배치-III의 다기능레이다(MFR), 한국형 초음속 전투기 KF-21의 ‘눈’인 AESA(능동위상배열) 레이다까지 대한민국 육·해·공 안보 자산의 다기능레이다를 만들어왔다.박혁 한화시스템 DE(Defense Electronics) 사업부장은 “패트리어트(Patriot) 미사일의 본래 명칭이 ‘요격용 위상배열 레이다(Phased Array Tracking Radar to Intercept On Target)’의 약자일 정도로 레이다가 없는 첨단 방공망은 상상할 수 없다”며 “한화시스템은 최첨단 레이다 기술 개발을 지속해 한반도 방호 역량 강화에 기여하며, 해외 시장 확대 방안을 모색해 지대공 유도무기 다기능레이다(MFR) 수출 라인업을 넓혀나갈 것이더”고 강조했다.

▲ 국정원, 조선업체 대상 ‘사이버보안’ 현장 간담회 진행[출처=국가정보원]국정원(원장 조태용)에 따르면 2025년 4월23일(수) 부산광역시 누리마루 APEC하우스에서 부산·울산·경남 소재 조선업체 정보보호최고책임자(CISO) 및 유관기관 관계자 50여 명과 간담회를 진행했다.이번 간담회는 북한 해킹조직이 2023년 말부터 최근까지 김정은의 해군무력 강화 지시이행을 위해 국내 조선사 해킹 공격을 지속하고 있는 상황에 이뤄졌다.특히 우리 조선업체가 최근 美 함정의 유지보수·수리·정비(MRO) 시장에 본격 진출할 가능성이 거론됨에 따라 위험도가 높아진 상황을 고려해 마련됐다.국정원은 이날 실제 피해사례를 중심으로 북한의 해킹 공격수법을 상세히 설명하고 예방법 등 사이버위협 대응 방안을 자세히 안내했다.이어 기업들의 MRO사업과 관련해 美 국방부가 도입한 ‘사이버보안 성숙도 모델 인증제도’(CMMC)를 소개하고 주요 평가지표에 해킹사고 대응·관리 역량이 포함된다는 점을 강조했다.Cybersecurity Maturity Model Certification은 방산 공급망 사이버보안 강화 위한 필수 인증제도다. 국정원은 업계의 적극적인 참여도 중요하다며 민관 합동 사이버위협 대응을 위해 지난해 발족한 ‘사이버 파트너스’ 동참을 제안했다.간담회에 참석한 업체 관계자는 “국정원이 조선업체 밀집지역에서 진행한 현장 서비스에 인상 깊었다. 실제 사례와 그에 따른 보안대책 설명 덕분에 현장에 바로 적용할 수 있겠다”고 정기적 개최를 희망했다.국정원 국가사이버안보센터 관계자는 “높은 기술력을 가진 우리 조선업계는 항상 북한 등 사이버위협 세력의 타깃이기에 방심해선 안 된다. 국정원은 업계의 사이버보안 애로사항 해결을 적극 돕겠다”고 강조했다.

▲ 국정원, 'Cyber Summit Korea 2025' 개최[출처=국가정보원]국가정보원(원장 조태용, 이하 국정원)에 따르면 2025년 9월8일부터 11일까지 서울(코엑스)에서 'Cyber Summit Korea 2025'를 개최한다.CSK는 국정원이 사이버안보를 위한 글로벌 연대의 장을 만들고자 마련한 행사다. CSK는 2024년 세계 각국의 사이버안보 리더들이 함께한 자리에서 성공적인 첫 발을 내디뎠다.올해도 변함 없이 '글로벌 사이버안보를 위한 한발 앞선 노력'을 지향하면서 사이버위협으로부터 안전한 미래를 지키기 위해 국제사회·민관 간의 "협력을 통한 신뢰 구축"을 목표로 행사를 개최할 예정이다.CSK 2025에서 함께 할 주요 프로그램은 국제정보교류회의(9.8), 국제사이버훈련(APEX, Allied Power Exercise, 9.8~10), 개회식(9.9), 컨퍼런스(9.9~10), 사이버공격방어대회(CCE, Cyber Conflict Exercise, 9.11), 전시(9.9~10) 등이다.자세한 일정은 2025년 6월 중 CSK 홈페이지(cybersummit.kr)을 통해 공지될 예정이다. 국정원은 안전한 사이버 미래를 만들어 가기위해 많은 관심과 참여를 희망하고 있다.

▲ 국정원ㆍKAIST, ‘사이버안보 최고위 정책과정’ 1기 입학식[출처=국가정보원]국가정보원(원장 조태용)에 따르면 2025년 3월13일 KAIST 도곡캠퍼스에서 KAIST와 공동 주최하는 ‘사이버안보 최고위 정책과정(K-CSPP, KAIST-Cyber Security Policy Program)’ 제1기 입학식을 개최했다.입학식은 KAIST 이광형 총장과 국정원 윤오준 3차장의 주재로 진행됐다. 1기 교육생으로 선발된 국내 주요 언론·법조정보기술(·IT)·보안 기업 및 국가·공공기관 등 각계 분야 전문가 40여 명이 참석했다.해당 과정은 글로벌 외교·안보전략과 인공지능(AI)·우주 등 첨단기술 트렌드 및 사이버 안보에 대한 심도 있는 이해를 바탕으로 새로운 안보 위협에 능동적으로 대응할 수 있는 리더 양성을 위해 개설됐다.1기 교육은 이날 이광형 총장의 ‘디지털 대전환 시대의 안보 전략’ 특강을 시작으로 2025년 6월 10일까지 매주 화요일 도곡캠퍼스에서 진행된다.과정은 △디지털 전환과 국가 안보 △하이테크 트렌드 △조직 전략과 사이버 보안 △혁신과 융합 △현장 견학 등 프로그램으로 운영될 예정이다.교육 이수자에게는 KAIST 총장 명의의 수료증과 KAIST 동문 자격 부여 및 각종 동문 행사 참여 등의 특전이 제공된다.윤오준 3차장은 축사를 통해 “국내 최고 수준의 교수진이 새로운 안보 위협은 물론 대응 전략, 외교·안보 동향 등을 폭넓게 공유한다. 리더들에게 위기 대응을 위한 전략적 사고와 강한 통찰력을 제시할 것이다”고 밝혔다.이광형 총장은 환영사에서 ”디지털 경쟁이 치열해지는 사이버 공간은 기술의 문제를 벗어나 국가 안보와 직결된 중요한 영역이 되었다. 본 교육을 통해 미래 해법을 모색하며 함께 성장할 기회를 탐색하자“고 강조했다.

▲ CSWA 2024 현장[출처=파수]파수(대표 조규곤, Fasoo)에 따르면 2024년 10월9일~10일까지 양일간 싱가포르 마리나 베이 샌즈에서 개최되는 CSWA(Cyber Security World Asia) 2024에 참가했다.CSWA 2024에서 문서 관리 플랫폼 ‘랩소디(Wrapsody)’와 DSPM (Data Security Posture Management) 솔루션을 중점적으로 소개하고 다양한 환경에서 데이터 관리 및 보호를 강화할 수 있는 전략을 제시했다.파수는 CSWA에서 세션 발표와 함께 단독 부스를 운영하고 통합 데이터 보안 전략을 제시했다. APAC 지역 영업 대표인 차성하 파수 과장이 문서 관리 플랫폼 랩소디를 중심으로 ‘AI 시대의 데이터 관리 및 보안(AI-Ready Data Management and Security)’에 대해 세션 발표를 진행했다.파수의 ‘AI-Ready Data’ 전략의 핵심 솔루션인 랩소디는 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공해 AI 활용을 위한 데이터 관리에 최적화돼 있다.파수의 DSPM(Data Security Posture Management) 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처를 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호하는 데 중점을 둔다.핵심 솔루션인 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출하며 암호화, 분류, 격리, 권한 통제를 통해 데이터를 안전하게 관리한다.FDR은 기업의 잠재적 취약점을 사전에 식별하고 보안 사고를 예방하는 데 중요한 역할을 한다는 점에서 많은 참관객들의 시선을 끌었다.최신 보안 트렌드와 기술을 공유하는 이번 행사에서 파수는 다양한 산업의 기업들에게 자사의 데이터 보안 솔루션을 소개했다.특히 파수는 멀티 클라우드 환경에서 데이터를 실시간으로 모니터링하고 잠재적 위협을 사전에 탐지해 대응하는 기술을 시연했다.참고로 CSWA는 아시아 태평양(APAC) 지역에서 가장 영향력 있는 사이버 보안 행사 중 하나다. 2023년 2만3800명 이상의 보안 전문가와 기업 리더들이 참석했다.조규곤 파수 대표는 “보안 위협의 양과 복잡성이 급격히 증가하고 있으며, 전세계적으로 규제 요구사항이 점점 더 엄격해지고 있다”고 강조했다.“이러한 상황에서 기본적인 보안 조치만으로는 충분하지 않으며 AI와 제로 트러스트 아키텍처를 통해 데이터를 보호하는 것이 중요하다. 파수는 전 세계 기업들이 가장 중요한 자산인 데이터를 안전하게 보호할 수 있도록 혁신적인 보안 솔루션을 선뵐 것이다”고 말했다.

▲ LIG넥스원 판교하우스[출처=LIG넥스원]국내 대표 방산업체인 LIG넥스원(대표이사 신익현)은 2024년 9월20일 공시를 통해 이라크와 중거리 지대공 유도무기 ‘천궁II’ 수출계약을 체결했다고 밝혔다.계약 규모는 약 3.7조 원이며 국내 개발된 중거리·중고도 요격체계 ‘천궁II’를 공급하게 된다. 이와 관련해 9월19일 이라크 바그다드에서 이라크 국방부와 ‘천궁II’ 공급계약이 체결된 바 있다.해외 선진국이 점유하고 있던 중동 방산시장에 국내 기술로 개발된 중거리 지대공 유도무기 체계의 대규모 수출이 연이어 성사되며 K-방산 역사에 새로운 이정표를 세우게 됐다.‘천궁II’는 탄도탄과 항공기 등 공중위협에 동시 대응하기 위해 국내 기술로 개발된 중거리·중고도 지대공 요격체계다.국방과학연구소 주관으로 개발에 착수, 시험평가 등 다수 요격시험에서 100% 명중률을 기록했으며 2018년부터 양산을 진행 중이다.이러한 요격체계는 전 세계적으로 일부 국가에서만 개발에 성공한 최첨단 기술이 적용된 유도무기 체계다. 천궁II에는 항공기/탄도탄 요격을 위한 교전통제 기술과 다기능 레이더의 추적기술, 다표적 동시교전을 위한 정밀 탐색기를 비롯해 유도탄의 빠른 반응시간 확보를 위한 전방 날개 조종형 형상 설계 및 제어 기술, 연속 추력형 측추력 등 세계 최고 수준의 기술들이 적용됐다.이러한 첨단 기술을 활용한 중동 3개국의 K-중거리 방공망 배치로 향후 해당 국가가 필요할 것으로 예상되는 장거리·고고도 요격체계에 대한 추가수출 가능성도 높일 수 있게 됐다.최첨단 유도무기 수출은 후발주자가 진입하기 어려운 난공불락의 시장으로 일컬어진다. 극소수의 선진국이 관련 시장을 선점하고 있을 뿐 아니라 국가와 국민의 안전을 좌우하는 무기체계로서의 ‘성능’은 물론 수출 대상 국가와의 폭넓은 ‘신뢰 관계’를 확보해야 하기 때문이다.이러한 이라크 수출 쾌거는 대한민국 정부의 적극적 지원이 있었기에 가능했다. 국방부, 방위사업청, 국방과학연구소, 국방기술품질원과 공군은 수주마케팅 활동부터 양국 국방부 간 협의, 국내 천궁II 실사 참관 및 계약 협상에 이르는 수출 전 과정에서 전폭적인 지원을 아끼지 않았다.천궁II와 같은 대형 복합체계의 수출을 위해서는 정부의 적극적 지원과 더불어 개발·생산에 참여하고 있는 체계, 부체계 및 협력회사간 협력이 매우 중요하다.중동 3개국 천궁II 수출을 통해 확보된 상생 및 신뢰의 협력 기반은 향후 천궁II 추가 수출 및 장거리·고고도 요격체계 수출에 있어서도 중요한 수주 성공 요인이 될 전망이다.이번 수출 성과는 20여 년 가까이 한결같이 이어온 LIG넥스원의 해외시장 개척 노력의 결실이기도 하다. LIG넥스원은 ‘지속적인 성장의 답은 곧 해외수출 확대’라는 확고한 의지와 장기적인 안목을 바탕으로, 해외사업 전문인력 확보 및 육성, 전담조직 신설 등 지속적인 투자를 이어왔다.2006년 국산 무전기의 첫 수출을 시작으로 미국, 콜롬비아, 인도네시아, UAE, 사우디 등에 순차적으로 현지 사무소를 개소하며 발빠르게 해외시장을 확대해왔다.LIG넥스원은 2012년 국내 최초로 중남미 국가에 함대함 유도무기 ‘해성’을 수출하며 K-방산 글로벌 진출의 새로운 지평을 열었다. 이후 UAE, 사우디에 이어 이라크에도 천궁II 수출을 성사시키며 중동 주요 3개 국가를 잇는 ‘K-방공망 벨트’를 완성하게 됐다.LIG넥스원은 앞으로도 유도무기를 포함한 다양한 솔루션에 대한 수출을 추진하고 이러한 성과가 중견·중소기업들과의 상생으로도 이어질 수 있도록 최선을 다한다는 계획이다.신익현 LIG넥스원 대표이사는 “국방부, 방위사업청, 국방과학연구소, 국방기술품질원 등 유관기관의 전폭적인 지원과 체계, 부체계 및 협력회사를 비롯한 방산업계의 긴밀한 공조가 있었기에 첨단 국산 유도무기가 중동 국가의 하늘을 지키는 대표 무기체계로 자리매김하는 쾌거를 달성할 수 있었다”고 밝혔다.

▲ 나루씨큐리티와 틸다가 AI 기반 사이버 위협 탐지 모델링 연구/개발 업무협약 체결(왼쪽부터 나루씨큐리티 김혁준 대표이사, 틸다 정지량 대표이사)[출처=나루씨큐리티]사이버 보안 선두주자 나루씨큐리티(대표이사 김혁준)에 따르면 혁신적인 인공지능(AI) 기술을 제공하는 틸다(대표이사 정지량)와 업무협약(MOU)을 체결했다. 사이버 보안의 미래 기술 발전과 보안 강화에 한층 더 기여하기 위한 목적이다. 양사는 업무협약을 통해 협력 관계를 더욱 긴밀히 할 방침이다.나루씨큐리티의 사이버 보안 기술과 틸다 AI 기술의 시너지를 극대화해 국내외 사이버 위협에 대한 체계적인 탐지와 방어체계를 고도화하는데 목적을 두고 있다.이번 협약을 통해 상호 업무협력 강화, AI 기술 활용을 통한 사이버 보안 프로그램 개발 및 참여, 사이버 위협 분석 기술 고도화를 목표로 하는 협력 프로젝트가 추진될 예정이다.또한 나루씨큐리티와 틸다가 각자의 전문성을 기반으로 협력해 고객들에게 혁신적인 보안 솔루션을 제공하는 중요한 이정표가 될 것으로 보고 있다.양사는 긴밀한 협력을 통해 AI와 보안의 새로운 가능성을 열어가며 안전하고 신뢰할 수 있는 디지털 환경 구축에 앞장설 계획이다.나루씨큐리티는 내부망에 발생되는 변화를 지속 추적해 알려지지 않은 위협을 탐지하는 NDR(ConnecTome), 위협인텔리젼스 서비스(N-TIS)와 침해평가(CA) 서비스를 보유하고 있다.틸다가 보유한 높은 수준의 AI 기술이 나루씨큐리티의 제로트러스트 철학과 결합돼 큰 시너지를 가져올 것으로 기대된다.지금까지 삼성전자, 미국 이베이 등 다수의 주요 사업장에 대한 현장 데이터 기반의 내부망 점검을 수행해왔다. 민·관·군 주요 기관의 침해사고 대응에 사용되고 있는 사례 기반 침해사고 대응 훈련/교육 시스템을 운영 중이다.나루씨큐리티 김혁준 대표이사는 “이번 협약을 통해 양사의 기술력과 노하우를 결합해 사이버 보안의 새로운 패러다임을 제시할 것”이라며 “AI와 보안의 융합을 통해 고객에게 최상의 보안 솔루션을 제공하는 데 주력할 것”이라고 강조했다.틸다 정지량 대표이사도 “이번 협력이 AI 기술을 한 단계 더 발전시키고, 사이버 보안 강화에 크게 기여할 것”이라며 기대감을 드러냈다.나루씨큐리티는 침해사고 대응 전문 업체로, 내부망 네트워크 점검을 통해 예방 체계를 우회한 은닉 공격을 탐지/분석한다.

▲ 페어팩스 파이낸셜 홀딩스[출처=홈페이지]2024년 7월 4주차 캐나다 경제동향은 캐나다 보험 그룹 페어팩스 파이낸셜 홀딩스(Fairfax Financial Holdings)가 전문 수면 소매업체 슬립 컨트리 캐나다 홀딩스(Sleep Country Canada Holdings)를 주당 C$35 달러에 인수했다.○ 캐나다 보험그룹 페어팩스 파이낸셜 홀딩스(Fairfax Financial Holdings)의 자회사인 16133258 캐나다(Canada Inc.)는 전문 수면 소매업체인 슬립 컨트리 캐나다 홀딩스(Sleep Country Canada Holdings)의 보통주를 주당 C$35달러에 인수해 총 기업 가치는 약 17억 달러에 이른다.이번 거래는 캐나다 기업법(Canada Business Corporations Act)에 따라 법원이 승인한 합의 계획을 통해 진행되며 2024년 4분기에 완료될 것으로 예상된다. 특히 경쟁법에 따른 규제 승인과 함께 주주 및 법원의 승인을 받아야 한다.○ 온타리오(Ontario)는 캐나다 독립기업연맹(CFIB) 내부 무역 성적표에서 C+를 받아 전국 14개 관할 구역 중 6위를 차지했다. 캐나다의 생산성은 G7 국가에 비해 뒤떨어져 있으며 중소기업 2개 중 1개는 주(states) 간 무역 장벽이 문제의 일부라고 평가한다.내부 무역 장벽을 제거하면 캐나다 경제에 연간 C$2000억 달러를 추가할 수 있는 것으로 분석된다. 치솟는 사업 비용, 인플레이션 압력, 높은 이자율 및 지속적인 노동력 부족 속에서 장벽을 제거하는 것이 그 어느 때보다 우선적으로 해결해야 하는 이유다.○ 캐나다 보험기업 커넥트 그룹(Connect Group)은 '스테이빌리티 레(Stability Re)'의 출시를 발표했다. 스테이빌리티 레(Stability Re)는 안전성 위험에 따른 이사 및 임원 책임, 공공 및 제조물 책임, 전문가 면책, 비상 사태와 사이버를 포함한 전문 및 상해 보험을 인수할 예정이다.안전성 위험 보험은 영국 금융행위감독청(UK Financial Conduct Authority)의 규제를 받으며 로이드(Lloyd)와 런던 금융시장 역량의 지원을 받는다. 이에 따라 글로벌 규모의 우발상황, 재해, 사이버 및 금융 라인을 인수할 수 있다.이번 금융 상품 개발은 손실 초과, 재산, 에너지, 전쟁 및 테러 등 핵심 비즈니스 영역에 집중할 수 있도록 설계된 런던 기반 안전성 위험(Stability Risk) 상품이 2023년 9월 출시된 데 따른 것이다.○ 캐나다 국영철도(Canadian National Rail)는 일부 고객이 파업 위협으로 인해 배송을 전환함에 따라 2024년 수익 예측을 낮췄다. 배송 전환에 따라 2024년 2분기 매출액은 C$43억3000만 달러로 추정치를 밑돈 것으로 평가된다.국영철도 노조에 소속된 약 6000명의 직원이 2024년 5월 고용 조치에 찬성표를 던졌다. 하지만 협상이 결렬된 후 6월 다시 이를 재승인해 캐나다 전역의 공급망을 위험에 빠뜨리겠다고 위협했기 때문이다. ▲ 김봉석 기자[출처=iNIS]

내부고발이라는 용어로 정착된 ‘딥 스로트(Deep Throat)'를 탄생시킨 미국 FBI 부국장이었던 마크 펠트는 30여년 동안 자신의 신분을 숨기고 살았다. 제보를 받았던 워싱턴포스트와 밥 우드워드 기자가 온갖 위협에도 비밀을 철통같이 지켰기 때문이다.미국과 달리 한국의 언론과 기자는 내부고발자를 보호하기는커녕 신상 털기에 골몰한다. 내부고발자의 입장에서 신원이 밝혀지면 이해관계자로부터 협박을 받을 수 있다. 한국에서 공익제보자라는 단어를 탄생시킨 이문옥 감사관은 1990년 한계레신문의 보도 후 신분이 드러나면서 구속됐다.내부고발자의 운명은 신원이 드러나는지 혹은 제보 내용의 파급력 등에 따라 달라진다. 사회 부적응자를 넘어 조직의 배신자로 낙인이 찍히기도 하며 정의의 사도로 영웅 대접을 받기도 한다. 내부고발자의 운명과 생존전략에 대해 간략하게 알아보자. ◇ 내부고발자 운명은 3갈래로 다양하게 펼쳐짐마크 펠트의 내부고발은 세계 1위 권력자인 미국 대통령이 사임하도록 만들었다. 김용철 변호사의 내부고발은 국내 1위 삼성그룹의 오너인 이건희·이재용 부자의 동반 퇴진을 유도했다.이지문 중위와 윤석양 이병은 내부고발로 당사자가 사법처벌을 받는 고통을 겪었다. 내부고발자의 운명은 어떻게 귀결되는지 간단하게 정리하면 다음과 같다.우선 내부고발자가 조직에 현재 근무하고 있는 직원이라면 자발적이든 비자발적이든 조직을 떠날 가능성이 높다. 이문옥 감사관, 이지문 중위, 윤석영 이병은 모두 강제로 조직에서 퇴출됐다. 이문옥 감사관은 6년 동안 법정 투쟁을 벌여 복직 판결을 받았지만 감사원 내부의 냉대로 그만뒀다.내부고발자를 정의로운 사람으로 옹호하는 미국에조차 불이익을 두려워해 퇴직 이후에 내부고발자가 되는 사례가 많다.미국 중앙정보국(CIA)와 국가안보국(NSA)에서 퇴직한 에드워드 스노든은 2013년 NSA의 무차별 개인정보 수집에 관련된 비밀문서를 폭로했다. 스노든은 미국의 적대국인 러시아로 망명한 후 올해 9월 블라디미르 푸틴 대통령으로부터 시민권을 부여받았다.다음으로 신분이 밝혀지지 않은 내부고발자는 은퇴 후 평온한 삶을 유지할 수 있다. 닉슨 대통령의 사임을 몰고 온 마크 펠트는 자신이 스스로 신분을 드러내기 전까지 평범한 생활을 즐겼다.아마도 이웃 사람들은 그가 FBI의 부국장임과 동시에 대통령를 사임시킨 장본인이라고 인식하지 못했을 것이다.2006년 현대자동차의 비리를 폭로한 내부고발자는 공개적으로 신원이 밝혀지지 않았다. 하지만 검찰과 보상금 지급 문제로 갈등을 빚는다는 언론 보도가 나오면 위험에 처했었다. 현대차가 적발하지 못했어도 본인 스스로 위험을 느껴 다양한 이유를 제시하며 퇴사했을 가능성이 높다.마지막으로 내부고발자가 신분이 드러난 후 시민운동가나 정치인으로 변신해 활발하게 사회활동을 하는 사례도 적지 않다. 내부고발로 큰 정치적 파장이 형성되면 대외활동이 쉬워진다.1992년 군 부재자 투표 부정행위를 고발한 이지문 중위는 1995년 서울특별시의원으로 3년간 활동한 후 반부패시민사회운동가로 인생을 살고 있다.전직 판사로 21대 국회의원인 이탄희는 2017년 대법원장과 법원행정처가 청와대의 지시에 따라 재판을 진행한다는 의혹을 제기하며 법원을 떠났다.이탄희는 이른바 사법농단을 고발한 이후 정치인으로 변신했다. 삼성의 내부고발자인 김용철 변호사도 다양한 시민활동을 벌이고 있다. ▲ 내부고발자의 생존 가능평 평가 모델 [출처=국가정보전략연구소(iNIS)]◇ 생존 가능성에 따라 위험 관리전략 달라져야 안전2006년 위키리크스를 창업한 줄리언 어산지는 세계 각국의 국가비밀을 공개했다는 이유로 아직도 도망자의 신세를 벗어나지 못하고 있다.미국 연방수사국(FBI)은 영국으로 피신한 어산지를 미국으로 송환해 처벌하겠다는 의지를 고수하고 있다. 내부고발자가 생존하기 위해 갖춰야 할 최소한의 조건은 비밀성·합법성·공공성이다.첫째, 비밀성은 자신의 신분을 노출하지 않고 내부고발을 진행해야 한다는 의미다. 조직계통상에서 내부고발을 전개하는 범위를 넘어 내·외부 감사실로 향할 경우에도 신분을 최대한 숨기는 것이 유리하다. 감사가 대표이사 등 경영진과 담합해 내부고발자의 신상정보를 알려주는 경우가 적지 않기 때문이다.감사는 독립적인 기구임에도 한국에서 대표이사의 부하라는 인식이 강하다. 감사에 대한 신뢰도가 낮기 때문에 내부통제시스템 1~2단계가 정상적으로 작동하지 않는 경우가 많다. 부패한 수사기관의 관계자가 직·간접적인 뇌물을 받고 내부고발자의 신원을 피고발인에 넘겨주기도 한다.둘째, 합법성은 제보내용이 조직의 비밀에 포함되지 않아야 하며 제보행위도 법률을 준수해야 한다는 말이다. 군 부재자 투표의 비리를 폭로한 이지문 중위는 근무지 이탈 혐의로 체포됐다. 2016년 현대자동차의 세타2 엔진에 결함이 있다고 밝힌 김광호 전 부장은 영업비밀을 유출했다는 이유도 해임됐다.내부고발을 위해 관련 문서나 파일을 임의로 복사하거나 회사 밖으로 유출하는 것도 사내 보안 규정 위반에 포함될 수 있다. 증거를 확보하기 위한 목적으로 제3자의 대화를 무단으로 녹음하거나 CCTV를 몰래 설치하는 행위도 처벌의 대상이다.셋째, 공공성은 내부고발의 목적이 사익이 아니라 공익을 보호하기 위한다는 것이 명백하게 입증돼야 한다는 요건이다. 승진에 누락됐기 때문에 홧김에 회사의 부정행위를 폭로하거나 상사·동료와 감정 갈등이 증폭돼 내부고발로 이어지는 것은 바람직하지 않다.외부채용이 전무한 공무원 사회는 내부 경쟁자만 제거하면 승진은 따 놓은 당상인 경우가 많다. 따라서 인사철만 되면 음해성 투서가 난무해진다.이러한 유형의 내부고발은 공공성이 결여됐기 때문에 큰 주목을 받지 못한다. 공공성은 공무원뿐 아니라 일반 기업 직원에게도 해당된다.결론적으로 내부고발자의 생존 가능성을 평가하려면 비밀성 유지 여부, 합법서 준수 정도, 공공성 확보 노력을 종합적으로 평가해야 한다. 생존 가능성은 위험 없음, 보통 수준의 위험, 높은 수준의 위험, 심각한 수준의 위험 등 4단계로 구분해 관리하는 것이 바람직하다. 위험 수준에 따라 관리방법도 달라져야 한다. - 계속 -▲ 민진규 국가정보전략연구소 소장 [출처=iNIS]*칼럼 내용 문의 : 민진규 국가정보전략연구소 소장(stmin@hotmail.com)

▲ 러시아 사이버보안 서비스기업인 카스퍼스키(Kaspersky)의 보안 전문가. [출처=홈페이지]러시아 사이버보안 서비스기업인 카스퍼스키(Kaspersky)에 따르면 2023년 남아프리카공화국의 모바일 위협 사례는 1년 전보다 104% 급증했다.2023년 기준 중동, 튀르키예, 아프리카(META) 지역의 모바일 위협 사례는 2022년 대비 22% 상승했다. 악성 소프트웨어 종류는 주로 애드웨어(Adware), 스파이웨어(Spyware), 모바일 뱅킹 트로이 목마 바이러스 등으로 조사됐다.안드로이드 기기에 설치된 카스퍼스키 서비스를 통해 집계했다. 애플(Apple) 기기는 OS로 구동해 모니터링이 어려워 집계 대상에서 제외됐다.주요 수법은 왓츠앱(WhatsApp), 크롬(Chrome) 앱, 음악 다운로드앱, 광고 차단 소프트웨어 등 실용적이거나 유명한 앱으로 위장해 악성 소프트웨어를 퍼트리는 것이었다.보안전문가는 악성 코드가 더욱 정교해지고 범죄 수법도 다양해지며 모바일 악성코드 공격은 늘어날 것으로 전망했다. 모바일 공격 사례의 변화를 분석하는 것이 중요하다.