국내에서는 ‘페티야’ 랜섬웨어가 인터넷을 통해 무작위로 감염됐던 ‘워너크라이’에 비해 상대적으로 위험성이 떨어지는 것으로 파악하고 있다. 28일 보안업계에 따르면 페티야는 지난해 초 발견된 랜섬웨어다. 윈도 운영체제(OS)의 파일공유(SMB) 취약점을 파고들어 컴퓨터를 감염시킨다는 점에서 워너크라이와 유사하다. 하지만 워너크라이가 인터넷을 통해 무작위로 전염시키는 ‘웜’ 기능이 있었던 것과 달리 페티야는 ‘내부망’(로컬 네트워크)으로만 감염된다는 차이가 있다. 또 페티야는 같은 아이디와 패스워드를 쓰는 PC를 감염시키는 특성을 갖고 있다. 예를 들면 한 학교 컴퓨터실에서 같은 아이디와 비밀번호를 쓰고 있다면 컴퓨터실 내 PC가 모조리 감염될 수 있는 것이다. 전문가들은 “같은 내부망을 쓰는 PC의 아이디와 패스워드를 전부 다르게 설정해야 한다”고 조언했다. 보안업체 하우리의 최상명 부장은 “기본적인 보안 수칙이지만 계정 비밀번호를 대문자와 소문자를 섞어 8자 이상으로 복잡하게 설정하는 조치가 필요하다”고 말했다. 한국인터넷진흥원(KISA) 관계자는 “국내에서는 크게 확산될 것으로 보지 않는다”면서도 “보안업체들과 악성코드 샘플 및 분석 결과를 공유할 예정”이라고 밝혔다. 미래창조과학부는 이날 ▲OS·백신 프로그램의 최신 업데이트 ▲중요 자료 네트워크 분리 및 백업하기 ▲의심스러운 이메일·파일 열지 않기 ▲불필요한 공유 폴더의 설정 해제 등 보안 수칙을 배포했다. 앞서 미래부는 통신사, 백신사, OS 개발사, 제조사, 포털사이트 운영사 등을 포함한 ‘랜섬웨어 대응 민관 협의회’를 구축했다. 윤수경 기자 yoon@seoul.co.kr

황재균(30·샌프란시스코 자이언츠)이 드디어 미국 프로야구 메이저리그(MLB) 경기에 나서게 됐다.지난 27일 ‘옵트아웃’ 선전포고를 한 황재균은 국내로 복귀하는 대신 메이저리그에 다시 도전한다. 샌프란시스코 지역 언론인 ‘샌프란시스코 크로니클’은 소식통을 인용해 샌프란시스코 구단이 황재균을 29일(이하 한국시간)자로 메이저리그 콜업할 것이라고 28일 전했다. 마이너리그에서 기다림에 지친 황재균은 다음 달 2일 옵트아웃(opt-out)을 사용해 국내 유턴 등 새로운 길을 모색할 계획이었다. 하지만 기다림의 끝에서 샌프란시스코 구단이 손을 내밀었다. 최근 1군에 콜업된 백업 내야수 코너 길라스피의 부상 재발이 황재균에게는 기회가 됐다. 아직 샌프란시스코 구단의 공식 발표는 나오지 않았다. 40인 로스터에서도 아직 황재균의 이름은 없다. 샌프란시스코는 29일 홈구장인 AT&T 파크에서 콜로라도 로키스와 홈경기를 치른다. 앞서 황재균은 올 시즌을 앞두고 샌프란시스코와 마이너리그 스플릿 계약을 체결했다. 메이저리그 진출 시 연봉 150만 달러(약 17억원), 인센티브 최대 160만 달러(약 18억원)를 받는 계약이었다. 이로써 황재균은 메이저리그 승격과 함께 남은 경기 수만큼의 연봉을 받게 된다. 황재균은 올 시즌 마이너리그 트리플A 68경기에서 타율 0.287과 7홈런, 44타점을 기록했다. 온라인뉴스부 iseoul@seoul.co.kr

누군가 우리가 살고 있는 집의 현관 비밀번호를 알아내어 침입한 뒤 가족 중 하나를 인질로 삼아 돈을 요구하는 경우 어떤 조치를 취할 수 있을까. 경찰에 신고해 범인을 잡거나 경찰에 신고하지 않고 범인과 협상을 통해 인질을 구출하는 방안이 있다. 만약 경찰이 범인을 잡을 가능성은 희박하고 인질의 생명이 위험한 경우 우리는 후자의 방법을 택할 것이다. 최근 한국의 웹 호스팅 업체 하나가 랜섬웨어에 감염돼 고객사 3400곳의 홈페이지가 마비되는 사고를 겪었다. 이 회사는 인질로 잡힌 데이터를 복구해 주는 조건으로 해커에게 13억원을 지불하기로 했는데 작년 랜섬웨어 범죄자들이 요구한 금액이 평균 1077달러 수준이었다는 점에서 이번 사이버 인질극의 몸값은 엄청난 것이었다. 협상을 비난하는 의견도 있지만, 경찰 등이 해커를 검거해 피해를 복구할 가능성이 없는 상황에서 기업만을 비난하기도 어렵다. 통상 사이버 공격은 국제적으로 이루어진다는 점에서 범인 색출은 사실상 어렵다. 결국 사이버 공격에 대한 사전 예방과 공격 직후 즉각적인 피해 확산 방지, 피해 복구가 중요하다. 한국의 정보통신기술(ICT) 발전 지수는 2015년 이후 1위를 기록하고 있고 인터넷 평균 접속 속도, 전자정부에서도 1위를 기록하는 등 ICT 인프라 구축 및 정보통신 서비스에서는 세계 최고 수준을 유지하고 있다. 그러나 역설적으로 한국의 악성코드 감염률도 세계 최고다. 최고 수준의 네트워크 인프라를 갖추었다는 것은 역으로 사이버 공격에도 그만큼 취약하다는 것이다. 그런데 사이버 공격에 대한 대응도 취약하기 짝이 없다. 먼저 사이버 보안에 대한 거버넌스 이슈를 지적하지 않을 수 없다. 종래 사이버 공격이 벌어지면 공공부문은 국가정보원, 민간은 미래창조과학부가 맡는 식으로 시스템이 이원화돼 있었다. 더욱이 공공부문은 대통령 훈령인 국가 사이버 안전관리 규정에 근거하고 있어 법적 근거마저 미흡하다. 비록 2015년부터 대통령실 내 국가안보실이 컨트롤타워 역할을 하고 있지만 아직 단일한 통합법에 의한 대응이 이루어지지 않고 있다. 미국이 2015년 사이버안보법을 제정했고, 일본도 2014년 사이버시큐리티기본법을 제정한 것과 비교된다. 우리도 국가 차원의 종합적인 사이버위협 대응 체계를 구축해 사이버 공격을 예방하고 사이버 공격 발생 때 국가의 역량을 결집해 신속히 대처하려면 조속히 사이버안보법을 제정할 필요가 있다. 새 정부가 들어선 만큼 사이버 안보 업무에 대한 국회 통제의 강화, 개인정보 침해의 방지, 주요 기관 간 역할 분담을 염두에 두고 법체계의 통합, 재정비에 나서야 할 것이다. 다음 아직도 국민과 기업의 사이버 보안에 대한 인식이 초보적 수준에 머무르고 있다. 랜섬웨어 사례에서와 같이 영세한 업체는 백업이나 물리적 망 분리를 하지 않고 있다. 이는 매출액 등이 일정 규모 이하인 업체에는 보안 조치를 의무화하지 않고 있는 법령 때문이다. 또 다른 사이버 공격의 특성은 메르스 같은 전염병처럼 악성 코드에 감염된 PC가 좀비처럼 다른 PC를 공격하는 것이다. 개인은 피해자인 동시에 가해자가 될 수 있기 때문에 누구든 사이버 보안의 책임과 의무를 다하지 않으면 안 된다. 결국 우리가 직장과 집의 안전을 위해 현관에 비밀번호를 걸어 두고 24시간 경비 시스템을 이용하고 있는 것처럼 사이버 보안을 위해서도 필요한 투자를 해야 한다. 더욱이 많은 고객이 있는 기업이나 공공기관은 더욱 강한 사이버 보안 조치를 하도록 규제를 강화할 필요가 있다. 지능화된 사이버 공격이 국경을 넘어 공공, 민간 부문 구분 없이 무차별적으로 이루어지고 있다. 이런 사이버 위협에 대비해 사이버 보안 대응 체계를 고도화하고 보안에 대한 투자를 강화해야 할 필요가 있다. 왜냐하면 물리적 보안이 국민 생존의 기본 조건인 것처럼 사이버 보안은 디지털 경제의 신뢰성과 4차 산업혁명의 핵심 기반이 되기 때문이다. 이제 사이버 보안은 단순한 컴퓨터 데이터의 파괴 문제가 아니라 국가 사회의 근간에 위해를 가할 수 있는 국가 안보 차원의 이슈가 되고 있다.

생소하지만 요즘 정보기술(IT) 분야 키워드로 ‘예비정비’를 들 수 있다. 통상 정비란 제품 구매에 따른 무상유지보수와 그 이후의 유상유지보수로 나뉜다. 모두 문제가 발생한 다음에 취해지는 조치로 일정한 수리 기간 동안 어쩔 수 없이 사용이 불가능하다. 예를 들어 사용하고 있는 노트북이나 가전제품 등의 기기가 어떠한 이유로 일주일 이내에 고장 날 확률이 85%라고 미리 이야기해 줄 수 있다면 갑작스러운 장애를 사전에 대비할 수 있는 시간적인 여유가 있다. 노트북에서는 소중한 데이터를 백업받을 수 있고 냉장고에서는 상할 식품을 최소화할 수 있게 된다. 극단적으로 예방정비는 사건을 되돌릴 수 없는 경우에서 잘 취해진다. 항공 분야이다. 비행기는 이륙 전 최고의 사전정비를 받는다. 모든 비행기의 부품은 유통기간과 유사한 예상수명이란 게 있어서 지금 문제가 생기지 않았더라도 예상수명을 다한 부품은 정비 매뉴얼에 따라 무조건 교체하게 된다. 비행기 사고는 작은 것이라도 생명과 직결된 것이라 사후 유지보수란 의미가 약해지게 마련이다. 가로등은 항공기에 비해 중요해 보이지 않는 느낌이다. 전구가 망가져서야 가로등을 교체한다. 그러나 어두워졌기 때문에 사고가 난다면 가로등 전구의 가격과는 비교할 수 없는 대형 사고가 터질 수 있다. 장애가 일어나기 전에 미리 조치한다면 만만찮은 비용을 들여야 한다고 생각하기 쉽다. 그러나 전체적인 결과에 따른 비용을 비교해 보아야 한다. 예방정비 차원에서는 문제가 예측되는 필요한 부분을 교체하지만, 사고 발생 뒤엔 전부를 교체해야 하거나 이로 인한 사고로 이어진다면 감수해야 할 비용은 천문학적으로 올라갈 것이다. 병원에서 받는 정기검진과 비교하면 답은 명확해진다. 정기검진으로 암을 찾았다면 복권에 당첨됐다는 이야기를 듣는다. 대개 초기이므로 완치확률이 높다. 그러나 아파서 병원에 갔는데 암이라는 판정이 나온다면 3기 이상일 가능성이 높으며 생존 가능성도 상대적으로 낮을 수밖에 없다. 우리나라가 당면한 예방정비 과제 중 시급한 게 조류인플루엔자(AI)다. 자연적으로 날아다니는 철새를 막을 수 없다면 AI가 유행하는 시기 이전에 사전 조치를 취해야 한다. 감염된 양계장을 찾아내 집단 처분하는 방식은 AI의 뒤를 따라가는 방식이다. 길목에 먼저 가서 과거와 다른 대비를 한다면 얼마 가지 않아 적절한 예방정비 전략을 수립할 수 있을 것으로 생각한다. 예비정비를 하는 게 쉽진 않다. 모든 부품 및 서비스에 유통기한, 수명과 같은 데이터를 갖춰야 한다. 이러한 일엔 정부의 표준화 지침이 필요하다. 그리고 어떠한 현상의 발생 때 어느 정도의 수준으로 조치를 해야 하는지 매뉴얼을 만들어야 한다. 여기엔 데이터 과학자들의 지식이 필요하다. 알파고에 이용됐던 최신 빅데이터 분석 기법인 딥러닝과 같은 알고리즘이 사용될 수도 있기 때문이다. 자동차의 경우 기계장치에서 전자장치로 분류가 바뀌고 있다. 따라서 장애의 현상과 장애의 원인이 지금까지 쌓은 지식으로는 판별이 어려워지고 있다. 이런 경우에도 장애를 사전에 인지하려는 새로운 방식의 노력이 진행 중이며 빅데이터 분석을 이용한 기법들이 심도 있게 사용되고 있다. 자동차의 알림 서비스 중 충격감지를 사후에 알리는 게 있는데 존재의 이유를 잘 알 수 없다. 차라리 ‘50m 전방에 충격 예상’이라는 식으로 알려서 운전자가 속도를 조절하도록 하고, 차량은 자동적으로 충격을 흡수하는 모드로 변화한다면 바람직하겠다. 줄곧 사후약방문의 틀에 갇혀 살았으니 예비정비는 피부에 와닿지 않는다. 시간이 좀 걸리더라도 사전에 가능한 모든 것을 점검하는 게 결국 돈도, 시간도 아끼는 길이다. 삼성의 휴대전화 사고는 사후약방문도 통하지 않는 국가적 재난이었다. 예비정비에 들이는 힘은 아무리 많아도 지나치지 않다. 유럽 선진국들이 한국에 와서 예비정비 전략과 비전을 배우는 날이 빨리 오길 바란다. 일자리 창출은 이러한 분야에서 일어날 때 국가적 시너지를 발휘한다.

랜섬웨어 피해를 입은 웹호스팅업체 인터넷나야나가 매각 절차를 진행 중이다. 회사 자산으로는 해커가 요구한 돈을 마련하기가 어려워서다.랜섬웨어는 데이터를 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 코드다. 인터넷나야나 관계자는 14일 “회사가 보유한 자산으로는 해커가 요구한 금액을 마련하기 어려워 매각을 진행 중”이라고 밝혔다. 이 관계자는 “매각 대금은 해커에게 파일 복구를 위한 대가로 넘겨질 것”이라고 설명했다. 인터넷나야나는 지난 10일 에레버스(Erebus) 랜섬웨어의 공격을 받으면서 리눅스 서버 300여 대 가운데 153대가 감염되는 피해를 입었다. 서버가 감염되면서 서버와 연결된 웹사이트 3400여개도 줄줄이 감염됐다. 피해 사이트에는 심상정 정의당 상임대표 홈페이지와 대한에이즈예방협회 사이트 등도 포함됐다. 피해 사이트들은 현재까지 정상적인 접속이 되지 않고 있다. 인터넷나야나에 따르면 해커는 초반 리눅스 서버당 10비트코인(3271만원), 총 5억원가량을 요구했지만, 시간이 흐르면서 요구액을 50억원까지 올렸다. 이후 회사는 해커와 협상을 통해 요구액을 낮춰왔다. 이 회사 황칠홍 대표는 이날 오전 10시쯤 홈페이지 공지를 통해 “해커와 협상을 통해 18억원까지 낮춘 상태”라고 밝혔다. 황 대표는 “몇몇 업체에 회사 지분을 모두 넘기는 법인지분매각을 제의했고, (한 업체로부터) 8억원까지 가능하다는 답변을 받았다”며 “회사의 현금 자산 4억원과 인수를 희망하는 업체가 제안한 8억원 등 총 12억원으로 해커와 다시 협상할 예정”이라고 설명했다. 황 대표는 “국내외 여러 채널을 통해 복구 방법을 알아봤지만 찾지 못했다”며 “해커와 협상이 최선의 선택이라 생각하며, 협상이 이뤄진다면 복구 확률이 더 높아질 것”이라고 전했다. 보안업계는 이번 공격이 웹사이트와 서버 관리를 대행하는 웹호스팅업체를 노린 타깃형 공격으로 보고 있다. 웹호스팅업체들이 주로 사용하는 무료 운영체제인 리눅스 서버를 공격한 데다 백업 서버가 따로 없는 영세 업체의 경우 고객의 자료를 복구하기 위해 해커의 요구를 들어줄 가능성이 크기 때문이다. 이 때문에 해커와 협상이 안 좋은 선례를 남길 수 있다는 우려가 나온다. 온라인뉴스부 iseoul@seoul.co.kr

국민 걸그룹 I.O.I에서 솔로 가수로 돌아온 청하가 Mnet ‘프로듀스101 시즌2’에 대해 언급했다. 10일 방송될 예정인 KBS 2TV ‘유희열의 스케치북’에는 FT아일랜드, 청하, 거미, 스윗소로우가 출연한다. 청하는 최근 진행된 녹화에서 “‘프로듀스 101 시즌2’ 방청 이후 내가 그들의 소중한 한 컷 한 컷을 빼앗은 건 아닌지 미안했다”며 프로듀스 연습생들에게 응원을 아끼지 않았다. 그러면서도 “‘나야 나’ 보다 ‘PICK ME’가 더 좋다”며 I.O.I에 대한 변함없는 애정도 드러냈다. 데뷔하기까지 6년이 넘는 시간 동안 연습생 또는 댄서팀의 멤버로 지낸 청하는 “연습생 생활을 6년 정도 했다”며 “JYP에서 맨 처음 연습생 생활을 시작했고 그 후 댄서 생활도 했었다”고 말했다. 또 B1A4, 틴탑, 울랄라세션 등 선배 가수들의 백업댄서로 활동한 경력을 밝힌 데 이어 자신의 롤모델로 이효리를 꼽으며 이효리의 대표곡 ‘치티치티 뱅뱅’ 안무를 선보이기도 했다. 솔로 데뷔 첫 번째 앨범 ‘Hands on Me’를 발표한 청하는 타이틀곡 ‘Why Don’t You Know’에 대해 “트로피컬한 사운드로 더욱 성숙해진 모습을 담았다”고 전했다. 또한 타이틀곡 안무를 직접 짰다고 밝히며 “엉덩이를 장구 치듯 때리는 ’엉덩이 장구 춤‘이 포인트”라고 설명했다. 이어 청하는 자신의 꿈으로 “퍼포먼스형 솔로 가수를 꼽았을 때 마지막에라도 생각나는 가수가 되고 싶다”고 말해 응원의 박수를 받았다. FT아일랜드, 청하, 거미, 스윗소로우가 출연한 ‘유희열의 스케치북’은 10일 밤 12시 10분에 방송된다. 사진= KBS 2TV ‘유희열의 스케치북’ 연예팀 seoulen@seoul.co.kr

트로트 가수 홍진영의 백업 댄서가 화제다. 최근 유튜브 직캠(직접 찍은 카메라) 채널 ‘drighk fancam 2015’에 게재된 ‘홍진영을 찍다가 백업댄서를 찍게 됨’이라는 영상이 동명의 제목으로 각종 온라인 커뮤니티에 게재돼 화제를 모으고 있다. 영상을 올린 네티즌은 “신난 홍진영이 너무 돌아다녀 카메라로 못 쫓아가게 되어버리자 댄서를 찍게 되었다”고 설명했다. 영상에 따르면 흥이 오른 홍진영이 관객과의 호흡을 위해 카메라 앵글에서 수차례 벗어나자 직캠러는 영상 재생시간 1분 10초부터 한 댄서만을 비춘다. 영상 속 댄서는 하얀 크롭 티에 하얀 테니스 스커트를 입고 홍진영의 옆에서 안무를 추고 있다. 특히 영상이 인기를 끌자 각종 온라인 커뮤니티에서 ‘직캠 강탈녀’로 화제를 모으고 있다. 사진 = youtube 직캠 영상 캡처 연예팀 seoulen@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

웃돈 받고 불법 해킹 가담한 셈 檢 “해커와 공범으로 볼 수 있어” 경찰 “법적 책임 물을 수도” 경고전 세계를 강타한 랜섬웨어 ‘워너크라이’에 대한 공포가 퍼지는 틈을 타 일부 사설 데이터 복구업체들이 랜섬웨어 치료를 명목으로 불법 돈벌이에 나서 주의가 요구된다. 랜섬웨어를 풀어 준다지만 랜섬웨어 해커들에게 돈을 지불하고 받은 암호로 랜섬웨어를 푼 뒤 피해자에게 웃돈을 받는 수법으로, 사실상 불법 해킹에 가담한 꼴이다. 이에 대해 검찰과 경찰은 “해커의 공범으로 볼 수 있다”며 경고하고 나섰다. 17일 기자가 직접 랜섬웨어 감염 피해자인 척하면서 데이터 복구업체에 수리를 문의했다. A복구업체 관계자는 해커에게 1비트코인을 보낸다는 사실을 명확하게 밝히지 않은 채 “랜섬웨어를 풀려면 인터넷 가상화폐인 비트코인으로 ‘장비’를 구입해야 한다. 1비트코인이 220만원 정도니까, 작업비 30만원을 추가하면 총 250만원 정도가 든다”고 말했다. 다른 업체는 해커에게 돈을 보낸다는 사실을 밝혔다. B업체 관계자는 “해커에게 100만원 정도 송금하고 별도 비용으로 30만원을 더 내야 한다. 대신 복구에 실패하면 해커에게 보낸 돈은 환불해 주겠다”고 설명했다. 결국 두 업체 모두 피해자를 대신해 해커에게 돈을 지불하고 피해자에게 웃돈을 받아 챙기는 것이다. 피해자 입장에서는 이중의 피해를 입는 셈이다. 익명을 요구한 정보기술(IT) 전문가는 “해커들의 목적은 피해자로부터 돈을 뜯어내는 것이라서 랜섬웨어에 감염되면 한글로 자세하게 비트코인 환전·입금 방법을 설명하는 팝업창이 뜬다. 그대로 따라 하면 돼 굳이 수십만원을 부담하면서 업체에 맡길 필요가 없다”고 밝혔다. 해커들은 현금에 비해 흐름을 추적하기 어려운 비트코인 거래를 요구한다. 랜섬웨어의 종류에 따라 해커들이 요구하는 비용은 0.5비트코인(약 110만원)에서 3비트코인(약 660만원)으로 다양하다. 이에 대해 경찰청 관계자는 “비용을 받고 잠적하면 사기 혐의를 적용할 수 있고, 일정한 수수료를 받고 비트코인 입금을 대행한 경우에도 공동정범으로 처벌받을 수 있다. 도의적 책임뿐 아니라 법적 책임도 물을 수 있다는 의미”라고 말했다. 검찰 관계자도 “범죄와 연관성이 있다는 걸 알고도 해커에게 돈을 보냈다면 공범성 여부를 따져 볼 수 있다”고 밝혔다. 고정욱 변호사는 “정범인 해커들과 연관된 행위임이 분명하다면 공범으로 처리될 수 있다”면서 “고쳐 준다고 했는데 안 고쳐 주면 사기고 해커들에게 돈을 전달만 해 줬더라도 범죄 여부가 그대로 따라갈 것”이라고 설명했다. 이형택 랜섬웨어침해대응센터 대표는 “해커들에게 돈을 주고 파일을 복구하는 게 정당한지 고민할 필요가 있다. 돈을 노린 제2, 제3의 범죄가 반드시 일어날 것이기 때문”이라면서 “일정한 유예기간을 두고 이후에는 해커에게 비트코인 송금을 못 하게 강제해야 근절될 것”이라고 주장했다. 한국인터넷진흥원 관계자는 “현재 기술 수준으로는 일단 랜섬웨어에 걸리면 암호를 입력하는 것 외에 해결책이 없다. 수상한 이메일은 열지 말고, 검증되지 않은 사이트에는 접속하지 말아야 한다. 무엇보다 중요한 자료는 미리 백업해 두는 게 최선”이라고 밝혔다. 강신 기자 xin@seoul.co.kr 조용철 기자 cyc0305@seoul.co.kr

“켈리! 켈리! 켈리!” 물러설 수 없는 7차전 종료 3분 26초 전, 3점슛을 터뜨려 110-100으로 보스턴이 달아나게 만들자 16일(이하 한국시간) TD 가든을 녹색 물결로 물들인 보스턴의 홈 팬들이 켈리 올리닉(2.13m)의 이름을 연호했다. 아이제아 토마스(29득점 12어시스트)와 상대 브래들리 빌(39득점)의 활약도 돋보였지만 백업 센터 요원인 올리닉의 개인 플레이오프 최다인 26득점 5리바운드 4어시스트 활약이 없었다면 미국프로농구(NBA) 동부 컨퍼런스 준결승 7차전에서 워싱턴에 115-105 완승을 거두긴 쉽지 않았을 것이다. 토마스가 72시간 전에 7차전에 영웅이 탄생할 것이라고 예고했는데 다름 아닌 올리닉이었다. 올리닉은 4쿼터 3분 30초 동안 12점을 쌓는 놀라운 활약으로 토마스와 함께 팀의 역전에 앞장 섰다. 그의 득점은 2009년 5월 7일 올랜도를 상대로 에디 하우스가 31득점을 뽑은 이후 팀의 벤치 멤버가 플레이오프에서 쌓은 가장 많은 점수였다. 그는 야투 14개를 던져 10개를 성공시켰고 놓친 것들은 모두 3점 라인 밖에서 시도한 것들이었다. 상대 선수들이 토마스를 막겠다고 몰려든 틈을 헤집고 림에 쏙쏙 꽂아넣었다. 희한하게도 원정 경기를 모두 내주고 홈 경기를 모두 잡은 보스턴이 4승3패로 동부 컨퍼런스 결승에 올라 4승을 거두고 2012년 이후 5년 만에 동부 컨퍼런스 결승에 올라 4승을 거두고 휴식을 양껏 취한 ‘디펜딩 챔피언’ 클리블랜드와 NBA 파이널 진출을 다툰다. 1차전은 18일 같은 경기장에서 열린다. 사흘 전 6차전 종료 직전 마지막 슛을 놓쳐 91-92로 지며 7차전으로 끌려오게 만든 토마스는 76-79로 뒤진 3쿼터 종료 1분 46초 전 3점슛으로 동점을 만든 뒤 다시 3점포를 성공해 82-79로 역전했다. 동료 마커스 스마트가 쿼터 종료 13초를 남기고 다시 3점포를 얹어 85-79로 앞선 채 쿼터를 마쳤다. 토마스는 91-81로 앞선 4쿼터 2분에 다시 3점포를 쏘아올렸고, 뒷마무리는 올리닉이 맡았다. 빌은 두 팀 통틀어 가장 많은 점수를 넣었지만 패배를 막지 못했다. 존 월이 23개의 야투를 던져 8개만 성공해 18득점에 그친 것이 뼈아팠다. 1979년 워싱턴 불렛 시절 동부 컨퍼런스 결승에 올라 샌안토니오를 꺾고 파이널에 진출, 시애틀에 1승4패로 무릎 꿇은 이후 처음으로 PO 2라운드에 올라 18년 만의 컨퍼런스 결승 진출을 노리던 워싱턴은 다음을 기약하게 됐다. 임병선 선임기자 bsnim@seoul.co.kr

세게 곳곳에서 동시다발적 랜섬웨어 공격이 발생하면서 국내 이용자의 우려도 커지고 있다.중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이다. 이번 공격에 활용된 랜섬웨어는 인터넷 접속만으로 감염되기 때문에 예방을 위해서는 신속한 조치가 필요하다. 14일 한국인터넷진흥원(KISA)과 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다. 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다. 윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 ‘제어판’ 메뉴에서 ‘윈도 업데이트’를 실행하고, 윈도 XP·윈도 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다. 윈도 버전 확인은 ‘제어판’ 내 시스템 메뉴에서 할 수 있다. 가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 업그레이드하는 게 좋다. 일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번없이 ☎118)나 보안업체에 신고해서 조언을 구해야 한다. 암호화된 파일은 사실상 복구가 어렵다. 데이터를 복구해준다는 민간 업체들이 많지만, 직접 복구하기보다는 해커가 요구하는 대로 비트코인(가상화폐)을 지불하고, 암호를 푸는 키(key)를 사서 복구하는 방식이 대부분이다. 이 과정에서 과도한 수수료를 요구하는 경우도 많다. 워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다. 해커에게 돈을 지불한다고 하더라도 파일을 복구해준다고 장담하기 어렵다. 파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것이다. 이 때문에 중요한 자료는 백업이 필수다. 중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해야 한다. 감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 한다. 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다. 온라인뉴스부 iseoul@seoul.co.kr

도널드 트럼프 미국 대통령이 제임스 코미 연방수사국(FBI) 국장을 9일(현지시간) 전격 해임했다.코미 국장의 지휘로 FBI가 트럼프 정권을 둘러싼 러시아 내통 수사하는 도중 이뤄진 이번 해임을 놓고 민주당은 ‘워터게이트’ 특별검사 해임과 비견하며 강력히 반발하고 있다. 취임 이후 100일이 지났지만 지지율이 40%선에 머무는 트럼프 대통령이 코미 국장의 전격 해임으로 내정에서 난국을 자초했다. 이를 타개하기 위해 중동이나 북한 등 미국과 불편한 관계인 나라와의 갈등을 증폭시키거나 현안의 성급한 해결을 업적으로 내세울 수 있다는 우려도 나온다. 숀 스파이서 백악관 대변인은 이날 성명을 통해 트럼프 대통령이 제프 세션스 법무장관과 로드 로젠스타인 법무 부장관의 건의를 수용, 코미 국장을 해임했다고 밝혔다. 백악관에 따르면 트럼프 대통령은 “FBI는 미국의 가장 소중하고 존경받는 기관 중 하나”라며 “오늘 미국은 사법당국의 꽃인 FBI의 새로운 출발점이 될 것”이라고 말했다. 백악관은 해임과 함께 곧바로 후임 인선 작업에 착수했다. 앞서 세션스 장관은 트럼프 대통령에게 보낸 한 장짜리 서한에서 “FBI의 리더십에 신선한 출발이 필요하다는 결론을 내렸다”며 경험 많고 적합한 사람이 FBI를 이끌어야 한다며 코미 국장의 해임을 건의했다. 표면적으로 코미 국장 해임은 그가 최근 의회 청문회에서 민주당 대선 후보였던 힐러리 클린턴 전 국무장관의 이메일 스캔들 수사와 관련해 잘못된 진술을 한 것이 영향을 미친 것으로 보인다. FBI는 해임 결정이 나기 직전 코미 국장이 지난주 의회 청문회에서 이메일 스캔들 재수사와 관련해 허위 진술을 했다는 내용의 서한을 상원 법사위원회에 보냈다. 코미 국장은 청문회에서 클린턴 최측근인 후마 애버딘이 “수백, 수천 건의 이메일을 (전 남편 앤서니 위너에게) 포워딩했고 그중 일부는 기밀을 포함하고 있었다”며 “애버딘은 그(위너)에게 규칙적으로 포워딩했던 것처럼 보인다”고 진술했다. 그러나 FBI는 의회에 보낸 서한에서 “위너의 노트북 컴퓨터에서 발견된 대부분의 이메일은 개인 전자기기를 백업한 결과 발생했고 애버딘이 위너에게 수동으로 보낸 이메일은 소수였다”며 코미 국장의 청문회 발언을 정정했다. FBI는 또 4만 9000개 이메일 가운데 애버딘이 포워딩한 기밀 이메일은 2개였으며, 다른 10개의 기밀 이메일은 백업 결과 노트북에서 발견됐다고 밝혔다.다만 일각에서는 이러한 코미 국장의 ‘허위 진술’은 단순한 구실로, 트럼프 대통령과 갈등을 빚은 그의 최근 행보가 해임으로 이어졌다는 분석을 내놓고 있다. 코미 국장은 미 대선을 앞둔 지난해 10월 28일, 민주당 후보인 힐러리 클린턴 전 국무장관의 아킬레스건인 ‘이메일 스캔들’ 재수사 결정을 공개했다. 이 탓에 당시 클린턴 전 장관에게 유리했던 선거 판세는 트럼프 대통령으로 넘어갔고 코미 국장은 트럼프 당선의 ‘일등 공신’으로 불렸다. 하지만 이후 코미 국장은 러시아 내통 의혹 수사로 트럼프 대통령과 갈등 각을 세워왔다. 지난 3월 하원 정보위원회 청문회에 출석한 코미 국장은 대선 기간 트럼프 캠프가 러시아와 내통했다는 의혹과 전임 오바마 행정부의 트럼프 캠프 도청 의혹 모두에서 트럼프 대통령에게 불리한 증언을 하며 트럼프 대통령의 심기를 건드렸다. 워싱턴포스트(WP)는 “트럼프 대통령은 코미를 해임할 구실을 원했고, 코미가 그 구실을 제공했다”고 설명했다. 코미 국장의 해임 소식이 나오자 민주당 측은 강력히 반발하면서 트럼프 캠프와 러시아 내통 의혹을 조사할 특별검사 지명을 촉구했다. 척 슈머 민주당 상원 원내대표는 코미 국장의 해임 사실을 통지받는 자리에서 트럼프 대통령에게 “큰 실수를 하고 있다”는 말을 했다고 전했다. 슈머 대표는 독립적인 특별검사 지명을 요구하며 러시아 내통 의혹 조사가 대통령으로부터 “가능한 한 멀리 떨어져 이뤄져야 한다”고 강조했다. 카말라 해리스 상원의원(민주·캘리포니아)도 트위터에 “FBI의 러시아 사건 조사를 감독하는 특별검사가 필요하다는 점을 이전에도 말했고 이번에도 다시 언급하겠다”고 말했다. 이번 해임을 리처드 닉슨 전 대통령이 워터게이트 수사를 맡은 특별검사를 해임한 ‘토요일 밤의 학살’에 비교하기도 했다. 리처드 블루멘털(민주·코네티컷) 상원의원은 “워터게이트 이후 우리 사법 체계가 이렇게 위협받고, 사법체계의 독립성과 진실성에 대한 우리 신념이 이렇게 흔들려본 적은 처음”이라고 지적했다. 닉슨 도서관 관장을 지낸 티모스 내프탤리는 “코미가 있든 없든 FBI는 러 내통 수사를 이어갈 것”이라며 “이것이 또 다른 실수다. 세션스 장관은 코미의 불법행위를 증명하지 못한다면 트럼프 대통령이 뭔가를 감추려 한다는 의심을 키우게 될 것”이라고 뉴욕타임스(NYT)에 말했다. 온라인뉴스부 iseoul@seoul.co.kr

클리닉서 시작… “오랜 꿈 이뤄”데뷔전 자축 안타… 팬들도 환호 미국프로야구(MLB) 빅리그 사상 첫 아프리카 선수가 탄생했다. 메이저리그 새 역사의 주인공은 피츠버그 내야수 기프트 은고에페(27·남아프리카공화국)다. 현행 양대 리그는 1882년 출범했다.피츠버그는 27일 PNC파크에서 열린 시카고 컵스와의 홈경기에 앞서 은고에페를 ‘25인 엔트리’에 올렸다. 주전 3루수 데이비드 프리스가 허벅지 통증에 시달려 백업 내야수가 필요했다. 강정호가 빠진 터라 마이너리그 유망주를 ‘콜업’할 수밖에 없었다. 결국 사상 첫 리투아니아 출신 메이저리거인 우완 투수 도비다스 네브로스카스를 트리플A로 보내고 은고에페를 불러올렸다. 은고에페는 이날 경기에서 안타까지 때려내며 빅리그 데뷔를 자축했다. 유격수가 주 포지션인 그는 3루수로 조시 해리슨이 나서면서 4회 초 2루 대수비로 빅리그 무대를 처음 밟았다. 4회 말 선두타자로 나선 그는 상대 에이스 존 레스터의 5구째를 보란듯이 받아쳐 깨끗한 중전 안타를 만들었다. 1루를 밟은 그는 키메라 바티 1루 코치와 뜨겁게 포옹했고 동료와 팬들의 박수가 쏟아졌다. 곧이어 첫 안타 기념구도 전달됐다. 텔레비전 인터뷰도 쇄도했다. 은고에페는 “어린 시절부터 이어 온 오랜 꿈을 마침내 이뤘다”고 감격에 겨운 목소리로 말했다. 은고에페가 2타수 1안타를 기록한 피츠버그는 6-5 승리까지 거뒀다. 이로써 은고에페는 메이저리그 역사상 최초의 아프리카 선수로 이름을 올렸다. 메이저리그에는 아프리카계 흑인 선수가 많지만 아프리카 국적을 가진 선수는 없었다. 은고에페는 야구 ‘불모지’인 남아공의 한 클리닉에서 야구를 배웠다. 재능을 인정받아 피츠버그와 계약한 그는 2009년 루키리그에서 출발해 2015년 트리플A에 진입하는 빠른 성장세를 보였다. 수비 강점에 힘입어 2015년 ‘40인 로스터’에 포함된 그는 올해부터 방망이 재능도 과시했다. 지난 스프링캠프에서 타율 .429의 맹타를 터뜨렸지만 트리플A에서 시즌을 맞은 그는 타율 .241에 1홈런 4타점으로 무난한 출발을 보였다. 김민수 선임기자 kimms@seoul.co.kr

더불어민주당 문재인 대선후보 측이 ‘문재인 펀드’ 2차 모집을 하지 않기로 했다.문 후보 측은 26일 “1차 모집에 참여하지 못한 지지자들의 요구로 2차 모집을 기획했지만 ‘가짜 문재인 펀드모집’ 글이 돌고 ‘문재인 펀드’ 사이트에 디도스 공격이 들어오는 등 피해가 우려된다”며 이같이 밝혔다. 이후 구체적인 은행 계좌가 담긴 ‘문재인 펀드 모집안 내부 공고’라는 글이 SNS 등에 돌면서 문 후보 측은 ‘가짜 문재인 펀드를 주의해 달라’고 당부했다. 문 후보 측은 23일 밤부터 사흘간 세 차례에 걸쳐 ‘문재인 펀드 사이트’에 디도스 공격이 가해져 사이트가 열리지 않았다고 밝혔다. 문 후보 측은 “펀드 정보는 백업을 해줘 정보 유출 등의 우려는 없지만 펀드모집 진행 중 디도스 공격이 발생하면 또 다른 피해가 있을 수 있어 2차 펀드모집은 없다”고 전했다. 이어 “펀드모집은 마감됐지만 연말정산시 1인당 10만원까지 세액공제 혜택을 받을 수 있는 후원은 가능하다”고 덧붙였다. 문 후보 측은 지난 19일 1차 ‘문재인 펀드’ 모금을 통해 1시간 만에 329억여원을 모은 바 있다. 온라인뉴스부 iseoul@seoul.co.kr

프로야구 한화 이글스와 두산 베어스가 내야수 신성현과 포수 최재훈을 트레이드 했다. 한화가 먼저 고질적인 ‘약점’으로 꼽힌 포수 자리를 강화하기 위해 트레이드를 주도한 것으로 알려졌다. 한화는 포수 보강이 필요하다는 현장과 교감이 있었고, 구단이 주도적으로 트레이드를 시도해 마무리했다. 한화는 17일 내야수 신성현(27)을 두산 베어스에 내주고 포수 최재훈(28)을 받는 1대 1 트레이드를 했다. 박종훈 한화 단장은 “스프링캠프 때부터 김성근 감독님 등 현장과 ‘포수 보강이 필요하다’는 공감대를 형성했다”며 “포수를 구하고자 부지런히 움직였고 두산과 뜻이 맞았다. 우리가 최재훈 영입을 원했고, 두산이 원하는 선수를 내줬다”고 전했다. 김성근 감독은 트레이드에 관여하지 않았다. 한화 구단은 16일 오후 김성근 감독에게 트레이드 사실을 알렸다. 김 감독은 “자세한 내막은 알지 못한다”며 지금부터 1군 구성에 대해 고민해야겠다”고 했다. 한화는 조인성(41), 차일목(36) 두 베테랑 포수로 14경기를 치렀다. 박 단장은 “최재훈은 비교적 젊고, 두산에서 양의지에 이은 백업 포수로 경험도 꽤 많이 쌓았다”며 “타격 능력도 있고, 볼 배합도 영리하게 한다”고 평가했다. 이어 “내가 두산 2군 감독으로 일할 때부터 최재훈을 눈여겨봤다. 한화 전력에 도움이 될 것”이라고 기대했다. 두산에 내준 선수를 생각하면 아쉬움은 있다. 박 단장은 “신성현이 솔선수범해 훈련 분위기를 살렸다. 우리 팀 내야수가 많지도 않아서 그 부분은 걱정된다”며 “그래도 약점을 메우려면 우리도 어느 정도 손해는 감수해야 한다”고 했다. 김성근 감독은 “신성현과 인사를 했다. ‘두산에서 꼭 성공하라’고 말했다”고 전하며 “신성현은 3루수와 1루수, 유격수까지 소화한 좋은 내야수다. 그 공백을 메울 방법도 찾아야 한다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

프로야구 두산 베어스와 한화 이글스는 17일 포수 최재훈(28)과 내야수 신성현(27)을 맞바꾸는 트레이드를 단행했다. 두산은 “신성현이 우타거포로 잠재력을 지닌 대형 내야수로 주 포지션인 3루뿐만 아니라 내야 전 포지션을 소화할 수 있는 전천후 만능선수”라고 평했다. 한화는 베테랑 포수와 육성 중인 유망주 포수의 가교 노릇이 가능하면서 즉시 전력감인 포수를 확보했다고 설명했다. 2008년 두산 육성 선수로 프로 데뷔한 최재훈은 통산 타율 0.219를 치고 홈런 4개에 38타점을 남겼다. 한때 두산의 차세대 안방마님으로 주목을 받았으나 주로 백업으로 활약했다. 올해 정규리그에선 6경기에 출전해 타율 0.429(7타수 3안타)를 치고 1타점을 수확했다. 2015년 한화에 입단한 신성현은 통산 타율 0.251, 홈런 13개에 45타점을 기록했다. 올 시즌엔 타율 0.194를 치고 홈런 1개에 4타점을 거둬들였다. 신성현은 일본프로야구 히로시마 도요카프에 지명됐다가 고양원더스를 거쳐 한화 유니폼을 입은 독특한 이력을 지녔다. 온라인뉴스부 iseoul@seoul.co.kr

차범근과 유럽 한 시즌 ‘타이’ 박지성 EPL 통산 27골 동률 외신들 “멋진 공격 옵션 축복” “완전히 뿌리를 내린 것 같다.”(신문선 교수) 손흥민(토트넘)이 15일(현지시간) 화이트 하트 레인으로 불러들인 본머스와의 잉글랜드 프리미어리그(EPL) 32라운드 1-0으로 앞선 전반 19분 리그 12호(시즌 19호) 골을 기록하며 4-0 대승에 기여하자 찬사가 쏟아지고 있다. 네 경기 연속 골 맛을 보며 최근 여섯 경기 여덟 골로 폭발하고 있어서다.한준희 KBS 해설위원은 “약점으로 꼽혔던 연계 플레이, 공 없는 상황에서의 움직임이 좋아졌다. 지난 시즌에는 좋지 않은 위치에서 패스를 요구하다 보니 동료들이 잘 주지 않았지만 올 시즌은 좋은 위치를 차지하는 경우가 많기 때문”이라고 분석했다. 신문선 명지대 기록전문대학원 교수는 “짧은 거리를 뛰어나가는 순발력이 장점인데 갈수록 상대 수비수의 타이밍을 빼앗으며 찬스를 만드는 능력이 좋아지고 있다”며 “손흥민에게 공이 가면 해결한다는 믿음이 생긴 것도 한 요인”이라고 짚었다. 김대길 KBS N 해설위원은 “나무랄 데가 없다”고 평가한 뒤 “혼자 해결하려 하기보다 주변 동료를 이용한 플레이를 늘려야 부상도 막을 수 있다”고 조언했다. 해외에서의 호평도 잇따랐다. 풋볼인사이더는 팀 내 최고 평점인 9를 매기며 “누구도 손흥민을 막을 수 없어 보였다”며 “손흥민처럼 멋진 공격 옵션을 가진 것은 축복”이라고 밝혔다. 인디펜던트는 “어느 팀의 백업 스트라이커가 이렇게 많은 골을 넣을 수 있느냐”고 반문하며 “몇 달 전만 해도 팀을 떠나야 할 것처럼 보였던 손흥민이 이젠 출전 명단의 우선순위에 들게 됐다”고 놀라움을 드러냈다. 스쿼카는 “손흥민이 현재 EPL에서 가장 뛰어난 선수”라며 “토트넘이 손흥민 없이 경기할 순 있겠지만 우승을 위해선 반드시 필요한 선수”라고 높이 샀다. ESPN은 마우리시오 포체티노 감독을 향해 “(스리백에 대한 미련을 버리고) 손흥민을 쓸 수 있는 4-2-3-1 전형을 선택한 것은 잘한 일”이라고 밝혔다. 손흥민은 차범근의 아시아 선수 한 시즌 유럽 무대 최다 골, 박지성이 보유한 한국 선수 EPL 통산 최다 골과 동시에 어깨를 나란히 했다. 한 골만 더해도 두 거목을 넘는다. 특히 박지성이 2005~06시즌부터 2011~12시즌까지 일곱 시즌을 보낸 맨체스터 유나이티드와 다음 시즌 퀸스파크 레인저스(QPR)에서 기록한 27골을 단 두 시즌 만에 뛰어넘으면 각별한 자부심을 가질 만하다. 임병선 선임기자 bsnim@seoul.co.kr

왓퍼드전 2골 1도움 ‘MOM’ 아시아 첫 시즌 두 자릿수 득점 차범근·박지성 기록 경신 앞둬아시아 최초로 잉글랜드 프로축구 프리미어리그(EPL) 한 시즌 두 자릿수 득점을 연 손흥민(25·토트넘)이 ‘산소탱크’와 ‘차붐’의 대기록에 바짝 다가섰다. 손흥민은 지난 8일(한국시간) 화이트 하트 레인으로 불러들인 왓퍼드와의 EPL 홈 경기 전반 44분과 후반 10분 골문을 잇따라 열어 4-0 대승을 이끌었다. 전반 33분에는 델레 알리의 결승골을 어스시트했다. 후반 43분 교체돼 그라운드를 나오자 홈 관중은 일제히 기립 박수를 보냈다. 영국 BBC는 손흥민을 ‘맨오브더매치’(MOM)로, 스카이스포츠는 ‘선두 추격의 주역’으로 뽑았고 통계 전문 ‘옵타스포츠’도 최근 세 경기 동안 4골 1도움으로 펄펄 날았다고 치켜세웠다. 손흥민은 이번 시즌 정규리그 31경기와 각종 컵대회 등 39경기에서 18골을 쏘아 올려 경기당 0.46골의 결정력을 뽐내고 있다. 득점 공동 12위인 그는 정규리그 남은 일곱 경기에서 아시아 선수 최초의 득점 10위권 진입을 앞뒀다. 이제 박지성과 차범근 전 한국 대표팀 감독을 넘어서는 일만 남았다. ‘산소탱크’ 박지성은 2005~06시즌부터 2011~12시즌까지 맨체스터 유나이티드, 2012~13시즌 퀸스파크 레인저스까지 여덟 시즌을 통틀어 27골로 한국인 EPL 통산 최다 득점을 자랑한다. 토트넘에서 두 시즌째인 손흥민은 EPL 통산 15골(2015~16시즌 4골, 올 시즌 11골)에 컵대회 등을 합쳐 26골을 뽑아 1골만 더하면 박지성과 어깨를 나란히 한다. 차 전 감독이 1985~86시즌 독일 분데스리가 레버쿠젠에서 ‘차붐’으로 불리며 작성한 한국인 유럽무대 한 시즌 최다 득점(19골)에도 1골 차로 다가섰다. 세 경기를 빠졌다가 복귀한 해리 케인 앞에서 2골, 1도움을 뽑아냄으로써 ‘케인의 백업 요원’이란 달갑잖은 수식어도 떼냈다. 마침 경기장을 찾은 울리 슈틸리케 대표팀 감독 앞에서 손흥민은 오는 6월 2018년 러시아 월드컵 최종예선 카타르와의 8차전을 앞두고 자신감을 충전했다. 손흥민을 앞세운 토트넘(20승8무3패·승점 75)은 리그 2위를 내달리며 선두 첼시(24승3무4패·승점 68)를 승점 7 차로 바짝 뒤쫓고 있다. 역전 우승도 노린다. 임병선 선임기자 bsnim@seoul.co.kr

KIA 타이거즈와 SK 와이번스가 4 대 4 트레이드를 전격 단행해 관심을 모으고 있다. KIA는 포수 이성우와 이홍구, 외야수 윤정우와 노수광을 내줬다. SK는 포수 김민식, 외야수 이명기, 내야수 최정민과 노관현을 보냈다. KIA는 이번 트레이드로 취약 포지션의 전력을 보강하게 됐다고 밝혔다. 또 백업 선수들이 1군 경기에 출전할 길을 열어주고, 퓨처스 선수 트레이드를 활성화하는 차원에서 트레이드를 시행했다고 설명했다. SK는 테이블 세터를 보강해 기동력을 높임으로써 공격에 활력을 불어넣고, 포수진의 깊이를 더해 전력을 보강하기를 기대했다. SK 염경엽 단장은 7일 트레이드 공식 발표 직후 스포츠조선과의 통화에서 “이번 트레이드의 메인은 김민식과 노수광이다. 발 빠른 ‘테이블 세터’로 1군 주전도 꿰찰 수 있을 것이라 기대하고 있다”며 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

미국 프로야구 메이저리그(MLB) 무대 진출을 노리고 있는 황재균(30·샌프란시스코 자이언츠)이 스프링캠프(시범경기)에서 인상적인 활약을 이어가고 있다. 비록 개막 전 ‘최종 25인 선수 명단’에 포함될지는 여전히 미지수지만, 황재균이 시범경기를 모두 마칠 때까지 지금처럼 강렬한 인상을 계속 남긴다면 충분히 MLB 무대 입성이 가능하다는 전망이 나오고 있다. 황재균은 26일(한국시간) 끝내기 안타로 소속 구단을 승리로 이끌었다. 황재균은 이날 미국 애리조나주 스코츠데일 스타디움에서 열린 샌디에이고 파드리스와의 시범경기에서 1루수 대수비로 교체 출전해 7-7로 맞선 9회말 무사 만루에서 끝내기 안타를 쳤다. ‘3볼-1스트라이크’ 상황에서 카를로스 피셔를 상대로 중견수 앞에 떨어지는 안타를 쳐 샌프란시스코에 8-7 승리를 안겼다. 앞서 황재균은 팀 동료와 코치가 뽑은 올해의 스프링캠프 신인상인 ‘2017 바니 뉴전트 어워드’ 수상자로 선정됐다. 올 시즌을 앞두고 샌프란시스코와 마이너리그 계약을 은맺은 황재균은 계약 발표 때만 해도 과연 미국에서 살아남을 수 있을까 하는 우려가 있었으나 걱정을 비웃듯 연일 자신의 실력을 뽐내고 있다. 사실 황재균은 샌프란시스코 입성 전부터 유명인사였다. 롯데 자이언츠 소속 시절 황재균이 배트 플립(배트 던지기)을 하는 장면이 담긴 유튜브 동영상이 미국 현지에서도 널리 퍼졌기 때문이다. 황재균은 미국에서는 배트 플립을 자제하고 있다. 그런 그가 ‘바니 뉴전트 어워드‘ 수상자로 선정됐다는 것은, 미국인들이 가장 중요하게 생각하는 ’태도‘ 면에서도 황재균이 좋은 평가를 받고 있다는 점을 보여준다. 이 상은 1993년부터 2003년까지 구단에서 일하다 2014년 세상을 떠난 트레이너 바니 뉴전트를 기리기 위해 제정된 상으로, 스프링캠프에서 헌신적으로 훈련해 우수한 성과를 낸 신인 선수를 한 명씩 선정해 수상한다. 황재균의 성적은 현재까지 나무랄 데가 없다. 이날 끝내기 안타를 포함해 2타수 1안타를 기록해 시범경기 타율을 0.297에서 0.308(39타수 12안타)로 끌어올렸다. 타점은 11개로 늘렸으며 4홈런 5득점도 기록 중이다. 홈런은 1루수 크리스 마레로(6개)에 이어 2위, 타점도 공동 2위를 기록 중이다. 장타율은 0.641를 기록하며 5위에 올라 있다. 현재의 타격 감각을 계속 유지한다면 황재균이 25인 개막 로스터에 진입하는 건 당연해 보인다. 그런데 그럴 가능성은 그리 크지 않다는 분석도이 나오고 있다. 황재균의 주 포지션인 3루수 자리에는 주전 에두아르두 누네스가 건재하고, 백업 3루수인 코너 길라스피 역시 지난해 포스트 시즌에서 눈부신 활약을 보인 터라 입지가 탄탄한 편이다. 그렇다고 아예 기회가 없는 것 아니다. 샌프란시스코 구단은 이번 시범경기에서 황재균을 좌익수와 1루수로도 기용하고 있다. 황재균을 좌익수와 1루수로 점검했다는 것은 MLB에서 써보고 싶어한다는 뜻이다. 만약 샌프란시스코 구단이 개막 25인 로스터를 효율적으로 운영하고 싶다면 내·외야를 두루 소화할 수 있는 황재균이 좋은 옵션이 될 수 있다. 온라인뉴스부 iseoul@seoul.co.kr