광주 북부경찰서는 9일 헤어진 내연녀의 어머니인 임모(82)씨를 살해해 시신을 유기한 이모(43)씨를 살인 등의 혐의로 구속영장을 신청했다. 이씨는 지난 6일 새벽 광주 북구의 한 아파트에서 임씨를 살해하고 아파트 내부 베란다 창고에 유기한 혐의를 받고 있다. 이씨는 숨진 임씨의 둘째 딸과 4년 정도 동거하면서 아파트를 자주 드나들었으며 딸과는 한달 전에 헤어졌던 것으로 조사됐다. 이씨는 6일 새벽 내연녀를 다시 만나기 위해 평소 알고 있던 현관문 잠금장치의 비밀번호를 눌러 임씨의 아파트에 몰래 숨어들어 갔다. 경찰 조사에서 이씨는 “이불을 덮고 자고 있던 사람이 내연녀인 줄 알고 이불을 젖혔더니 임씨가 자고 있었다”며 “잠에서 깬 임씨가 소리를 질러 순간적으로 목을 졸라 살해했다”고 자백했다. 경찰은 이씨가 이 사건과는 별도로 다른 강간 범죄 혐의로 체포 영장이 발부돼 수배 중인 사실도 밝혀냈다. 광주 최치봉 기자 cbchoi@seoul.co.kr

부산 연제경찰서는 태국 여성을 고용해 오피스텔에서 성매매를 알선한 김모(29)씨를 성매매 알선 등 행위의 처벌에 관한 법률 위반 혐의로 불구속 입건했다고 7일 밝혔다. 김씨는 지난해 10월부터 최근까지 태국 여성 10명을 고용해 부산지역 3개 오피스텔에서 1200차례에 걸쳐 남성들과의 성매매를 알선한 혐의를 받고 있다. 김씨는 태국 현지의 공급책이 관광비자로 여성들을 국내로 입국시키면 이들을 해당 오피스텔에 보낸 뒤 네이버 메신저 ‘라인’으로 오피스텔의 위치, 호실, 출입문 비밀번호를 전달받은 남성들을 출입시켰다. 경찰 조사결과 김씨는 인터넷 광고를 보고 연락한 남성들과 라인 메신저로 연락하며 성매매의 횟수, 시간, 방법 등의 구체적인 요구사항에 따라 한 번에 10만∼40만원을 받았다. 부산 김정한 기자 jhkim@seoul.co.kr

잦은 폭행과 인격 모독에 앙심을 품고 외삼촌을 둔기로 살해한 30대 남성이 경찰에 붙잡혔다. 부산 부산진경찰서는 4일 살인 혐의로 김모(30)씨에 대해 구속영장을 신청할 예정이라고 밝혔다. 김씨는 지난 2일 오전 2시 50분쯤 부산 부산진구 외삼촌 박모(51)씨의 아파트에 침입해 안방에서 자던 박씨를 둔기로 내려쳐 숨지게 한 혐의를 받고 있다. 김씨는 범행 후 비상계단에서 옷을 갈아입고 달아났다. 당시 집에는 박씨의 아들과 딸이 있었지만, 각자 방에서 자고 있어 범행을 눈치 채지 못했다. 경찰은 아파트 폐쇄회로(CC)TV 화면을 분석, 김씨의 인상착의를 확인하고 뒤를 쫓아 이틀 만에 김씨를 붙잡았다. 경찰 조사결과 2010년 외삼촌이 운영하는 회사에 입사한 김씨는 6개월 전부터 박씨에게 심한 욕설과 폭행, 인격적인 모욕을 받은 데 불만을 품고 범행을 저지른 것으로 드러났다. 박씨의 폭행과 모욕을 참다못한 김씨는 평소 심부름을 하며 알게 된 출입문 비밀번호로 침입해 자고 있던 박씨를 살해했다. 김씨는 이전에도 외삼촌을 살해하려고 시도했다가 실패했다고 경찰에서 진술했다. 부산 김정한 기자 jhkim@seoul.co.kr

아파트 12층에서 위태롭게 어머니 손에 매달려 있던 20대 여성 자살기도자가 경찰과 119 소방구조대의 노력으로 극적으로 구조됐다.1일 오후 4시 33분쯤 광주 북구의 한 아파트 12층에 여성이 위태롭게 매달려 있다는 시민의 다급한 목소리가 119에 접수됐다. 현장에서는 A(21·여)씨가 아파트 12층에서 어머니 손에 매달려 위태롭게 발버둥 치고 있었다. 광주 북부소방서 119 구조대·의용소방대, 광주 북부경찰서 경찰관이 현장에 도착했으나 발만 동동 구를 수밖에 없었다. 아파트 문을 열어줘야 내부로 진입해 A씨를 구조할 수 있는데, 10분 넘게 딸의 손을 잡고 있는 어머니는 문을 열어줄 수 없었다. 이 순간 현장에 출동한 광주 북부경찰서 지구대원은 A씨가 평소 112에 장난전화를 자주 하던 여성임을 기억해냈다. 그리고는 장난전화 사건을 처리하며 받아놓은 A씨 아버지의 휴대전화 번호로 전화를 걸어 아파트 현관 잠금장치의 비밀번호를 알아냈다. 문을 열고 들어간 경찰과 119구조대원들은 어머니가 가까스로 붙잡고 있던 A양을 잡아당겨 무사히 구조했다. 정신지체 3급인 A씨는 최근 정신병원에 입원 치료받다 적응하지 못해 퇴원해 집에 돌아왔다. 이날 자꾸 밖으로 나가려는 A씨를 어머니가 제지하자 아파트 베란다로 뛰어내리려 했고, 어머니가 A양을 붙잡았다. 온라인뉴스부 iseoul@seoul.co.kr

다세대주택 계단에 숨어 현관 비밀번호 누르는 모습을 봐뒀다가 절도 행각을 벌인 40대가 경찰에 붙잡혔다. 경기 일산동부경찰서는 빈집 대문을 열고 들어가 금품을 훔쳐 온 S(45·무직)씨를 상습절도 혐의로 구속했다. 경찰에 따르면 S씨는 지난 4월 23일 오전 11시 30분쯤 고양시 일산서구 한 다세대주택 빈집에 들어가 70만원 상당의 금품을 훔치는 등 2015년 5월부터 지난달 초까지 6차례에 걸쳐 320만원 상당의 금품을 훔친 혐의를 받고 있다. S씨는 다세대주택 건물은 승강기가 없어 폐쇄회로(CC)TV에 찍힐 가능성이 낮고 출입이 비교적 쉽다는 점을 노려 주요 범행 대상으로 삼았다. 그는 맨 위층 계단에 숨어 집주인이 비밀번호 누르는 모습을 유심히 지켜본 뒤 스마트폰 메모장에 비밀번호를 기록해두는 수법을 썼다. 자신이 본 비밀번호가 확실하지 않다고 판단되면 숫자들을 다양한 방식으로 조합해 여러 경우의 수까지 모두 기록해 둔 것으로 조사됐다. 경찰은 S씨 스마트폰에 저장된 비밀번호가 모두 51개나 발견된 점을 토대로 여죄를 추궁하고 있다. 경찰 관계자는 “네 자리의 쉬운 비밀번호는 노출이 쉬운 만큼 비밀번호를 다섯 자리 이상으로 설정하고, 비밀번호를 누를 때 다른 한 손으로 가리고 주변에 사람이 없는지 확인하는 등 주의해야 한다”고 당부했다. 한상봉 기자 hsb@seoul.co.kr

은행 한번 가려면 꼭 현금카드나 통장, 지갑을 두고 오는 ‘깜박족’이 남 얘기만은 아닐 텐데요. 이제는 출금부터 이체까지 ‘몸만 있으면 다 된다’는 얘기를 듣고 시범 가동 중인 KB국민은행 서울 여의도영업부를 26일 찾아가 봤습니다.우선 창구에서 바이오인증(손쉬운뱅킹) 서비스 이용신청서를 쓰고요. 손바닥 정맥을 이용해 생체 정보를 등록합니다. 직원이 “손바닥을 쫙 펴세요”라고 안내하면 20여초간 인식기 위에 다섯 번 손바닥을 대는 동작을 반복하면 됩니다. 그럼 혈관 모양을 기기가 인식한다네요. 이렇게 한번만 등록하면 다음부터 카드나 통장 챙기는 번거로움 없이 은행에 가도 웬만한 업무를 볼 수 있습니다. 속으로 ‘정말 되나 보자’라며 자동입출금기 앞으로 갔습니다. 화면에서 바이오인증(손쉬운뱅킹)을 터치했습니다. 그다음부터는 현금카드를 넣었을 때와 같더라고요. 출금 또는 이체를 선택하고 원하는 액수를 누르면 됩니다. “참 쉽죠잉~”이라는 옛 유행어가 떠오릅니다. 총 걸린 시간은 5분 남짓. 국민은행은 “손바닥 정맥은 표피 아래 핏줄을 이용하는 방식이라 사람마다 고유한 혈관 특성이 있어 위조가 어렵고 정맥이 복잡하게 교차하기 때문에 지문, 홍채보다 인증 정확도와 보안성이 높다”고 강조합니다. 노출을 막기 위해 은행과 금융결제원이 정보도 나눠 보관한다네요. 시범 가동 중인 이 서비스는 이달 말 50여개 지점에서 추가로 선보인 후 전국으로 확대됩니다. 롯데월드타워에는 ‘이상한 편의점’도 생겼습니다. 길거리에 즐비한 편의점과 다를 바 없어 보이지만 이곳에는 계산원이 없습니다. 상품을 결제할 때 신용카드나 현금도 필요 없습니다. 그저 손바닥을 계산대에 갖다 대기만 하면 됩니다. 공상과학 영화에나 나올 법한 쇼핑의 풍경이 현실화된 것이지요. 국내 첫 무인편의점이자 세계 최초로 생체 인식 결제 기술을 적용한 ‘세븐일레븐 시그니처’인데요. 편의점 입구부터 다릅니다. 흡사 지하철 개찰구와 같은 ‘바이오 인식 스피드 게이트’를 통과해야 하는데, 손바닥을 스캔해 게이트를 열 수 있습니다. 냉장고에 다가갔더니 센서가 저를 인식해 문이 저절로 열립니다. 디지털 화면에 진열된 담배도 그림만 보고 터치해 구매할 수 있습니다.물건을 산 뒤 당연하게 들르는 카운터도 직원도 없습니다. 컨베이어 벨트같이 생긴 ‘무인계산대’에 상품을 올려놓으면 360도 자동 스캔해 바코드를 인식합니다. 다시 손바닥을 갖다 대 결제를 하면 끝입니다. 이 모든 것을 가능하게 한 핵심 기술은 핸드페이(HandPay)입니다. 핸드페이는 롯데카드의 정맥인증 결제 서비스입니다. 손바닥 정맥 정보를 암호화된 난수값으로 변환해 롯데카드에 등록하면 결제 시 간단한 손바닥 인증만으로 본인 확인을 해서 물품 결제가 가능하도록 했습니다. 카드, 현금, 모바일 등 결제수단이 아예 필요없는 것이죠. 이런 기술들이 상용화되면 모든 소비나 금융생활이 ‘몸’만 있으면 되게 됩니다. 지갑이 필요없는 세상이 오는 셈이지요.말로 돈을 보낼 수 있는 시대도 도래했습니다. 우리은행은 지난 3월 음성인식 인공지능(AI) 뱅킹 ‘소리’(SORi)를 출시했는데요. 소리는 음성과 AI 기술을 이용해 사용자의 음성을 텍스트로 변환하고 의미를 파악해 금융 거래를 실행하는 금융비서입니다. 영업점을 방문하지 않는 점은 편리하지만 절차는 정맥 인증보다 조금 불편한 편입니다. 원터치 개인 앱을 설치하고 실행하니 앱 접근 권한 안내가 가장 먼저 떴습니다. 이후 바이오인증 서비스 가입을 해야 합니다. ①바이오 기반 공인인증서 온라인 발급 사전 동의 ②유의사항 확인 ③약관 동의 ④본인 확인 ⑤PIN 비밀번호 입력 다음엔 스마트폰에 등록된 지문과 현재 등록자 비교 ⑥지문(또는 홍채) 등록 ⑦OTP 발생기 비밀번호 입력 등을 거쳐야 합니다. 다행히 실제 서비스는 간단하게 이뤄집니다. 안내 메시지를 들으며 마이크 버튼을 누르고 “엄마에게 10만원 보내줘”라고 명령하면 됩니다. 그럼 메시지가 하단에 글로 뜨고 ‘소리’가 엄마로 등록된 계좌의 정보와 이체 금액을 보여줍니다. ‘보내줘’라고 최종 명령한 후 바이오인증 PIN 비밀번호를 입력하고 지문인증을 하면 이체가 끝납니다. 법적인 규제 때문에 여러 단계의 인증단계를 거쳐야 하지만 점차 진화된 서비스를 선보일 예정이라고 하네요.365일 어느 때나 사용 가능한 무인기기 ‘유어 스마트 라운지’(디지털 키오스크) 활용도 늘어나고 있습니다. 은행권 최초로 디지털 키오스크를 도입한 신한은행은 일반 창구거래의 40%를 이미 무인기기를 통해 처리하고 있습니다. 디지털 키오스크란 핀테크 기술을 활용한 ‘무인 셀프점포’ 모델입니다. 손바닥 정맥 인증 방식 등 바이오 인증서비스로 별도의 매체 없이 출금과 이체 등 107가지 업무를 처리할 수 있지요. 기계로 처리하는 만큼 야간·주말 등 은행업무가 제한되는 시간에도 업무가 가능합니다. 영업점을 통해서만 가능했던 체크카드 신규·재발급, 비밀번호 변경, 신규 인터넷뱅킹 가입 등 실명 확인이 필요한 거래도 기계로 다 됩니다. 영업점 직원의 업무처리 시간을 대폭 줄이는 대신 대출이나 투자 등 상담이 필요한 부분에 더 강점을 가질 것이란 게 은행 측 설명입니다. 하지만 바뀌는 미래생활에 대한 우려의 목소리도 나옵니다. 인공지능을 비롯한 첨단 기술들이 소수에게만 혜택이 돌아가는 불평등을 초래할 수 있단 것이지요. 시중은행 관계자는 “고용불안에 대한 걱정이 크다”고 털어놓습니다. 금융감독원에 따르면 지난해 말 6개 국내 은행 임직원 수는 7만 671명으로 지난 3년간 5840명(7.63%) 줄었습니다. 구글의 모회사인 알파벳의 에릭 슈밋 회장은 “인공지능으로 신속한 비즈니스 거래가 가능해지고 서비스를 적시에 받아보는 등 모두에게 혜택이 돌아가게 될 것”이라고 반박했지만요. AI가 바꾸는 영화 같은 일상, 어디까지 달라질까요. 백민경 기자 white@seoul.co.kr

한국씨티은행(은행장 박진회)은 지난해 공인인증서 없이 아이디 또는 지문으로 거의 모든 은행 거래가 가능한 국내 최초의 앱인 ‘NEW 씨티모바일’을 선보였다.NEW 씨티모바일은 인증절차를 단순화하고 고객들이 가장 많이 이용하는 조회와 이체 프로세스를 대폭 간소화해 고객 편의성을 높인 것이 특징이다. 국내 최초로 선보인 ‘스냅샷’ 기능을 통해 로그인 없이 앱 실행만으로 예금과 카드 사용액, 최근 거래내역 그리고 펀드수익률 등을 한 화면에 보여준다. 또한 기존의 복잡한 인증단계 (공인인증서, 계좌비밀번호, 보안카드·OTP, SMS·ARS)를 줄이기 위해 ‘자주쓰는계좌’ 기능을 추가해 최초 한 번만 인증을 하면 향후 인증절차 없이 해당 거래가 가능하다. 한국씨티은행은 NEW 씨티모바일 앱에서 선보인 공인인증서 제거와 거래절차 간소화 등 혁신적 기능을 탑재한 신규 인터넷뱅킹 플랫폼도 곧 선보일 예정이다. 한국씨티은행은 모바일이나 온라인 뱅킹으로 타행이체 시 24시간 수수료 무제한 면제 혜택을 주고 있으며 씨티 계좌 간 해외 송금이라면 수수료 없이 실시간 해외 계좌이체가 가능한 ‘글로벌 계좌이체’ 서비스를 제공하고 있다. 지난해 2월부터는 제휴 ATM기 포함 한국씨티은행 ATM에서 영업 외 시간 출금 시 부과되던 수수료를 면제해주는 등 고객 편익을 위해 비대면 채널에 대한 수수료 혜택을 꾸준히 제공해왔다. 아울러 지난달 25일부터 기존 영업시간 내 이뤄지는 ATM 자동화기기를 통한 타행 이체 수수료 면제 혜택을 영업시간 외까지 확대했다. 이번 타행 이체 수수료 면제는 한국씨티은행 ATM뿐만 아니라 제휴사인 우체국과 롯데 ATM에도 동일하게 적용될 예정이며 이를 통해 한국씨티은행 고객이라면 전국 1만여 개 ATM에서 시간에 상관없이 타행이체 수수료 면제를 받을 수 있게 된다. 김태곤 객원기자 kim@seoul.co.kr

“은행에서 상품을 팔거나 고객 서비스를 훌륭히 해내기 위한 자신만의 역량을 말해 보세요.”(IBK기업은행 영업부 황인호 계장) “시중은행 인턴일 때 스마트뱅킹을 어려워하는 할아버지를 만났습니다. 공인인증서와 계좌 비밀번호를 헷갈리시기에 각 과정을 수차례 시연한 뒤 단계별로 사진을 찍어 휴대전화에 넣어 드렸습니다.”(대학생 나소희)23일 저녁 7시 서울 중구 IBK파이낸스타워 27층. 흡사 면접장을 방불케 하는 이곳은 예비은행원을 꿈꾸는 대학생들이 ‘바늘구멍’을 이미 뚫은 은행원들에게 ‘취업과외’를 받는 자리다. 갓 입행한 선배에게 ‘족집게 무료과외’를 받는 셈이다. 자기소개서 작성, 논술 첨삭 요령은 기본이다. 면접부터 모의토론까지 깨알같이 노하우를 전수해 준다. 이 과외를 통해 지난해에만 52명이 취직에 성공했다. 그중 36명은 원하는 대로 금융사에 합격했다. 이날 저녁 과외시간에는 단체협상 모의토론도 진행됐다. 신제품 행사를 주관하는 A영화관과 행사를 맡긴 B기업으로 나눠 각자 행사시간과 장소, 주차 조건 등을 유리하게 관철시키는 게 주어진 과제였다. B기업 측인 유민열 학생이 “노트북 제품 소개인데 행사시간대와 규모를 맞춰 줄테니 주말에 주차장을 제공해 달라”고 제안하자 A영화관 측인 전채리 학생은 “극장 고객이 많은 시간이라 혼잡할 수 있으니 공영주차장 티켓을 대신 제공하겠다”고 수정 제안했다. 지켜보던 기업은행의 백준호 계장은 “단순히 노트북이라고만 하지 말고 최근 이슈인 ‘랜섬웨어’ 보안이 뛰어난 신제품이라고 강조해 상대를 솔깃하게 만드는 것도 작전”이라고 조언했다. 학생들은 “생생한 조언을 들을 수 있는 데다 같은 꿈을 꾸는 또래들이 모이니 의욕이 배가 된다”며 ‘엄지척’을 해 보였다. 기업은행이 사회공헌활동의 하나로 진행 중인 ‘IBK청년희망 멘토링’은 릴레이라는 특징이 있다. 신입행원이 대학생에게 ‘취업 멘토’가 돼 주고, 그 대학생들은 다시 저소득층 아동이나 중소기업 근로자 자녀에게 ‘학습 멘토’가 돼 준다. 신연범 기업은행 나눔행복부 과장은 “올해도 학습 멘토에 전국 대학생 260명이 뽑혔다”면서 “지역아동센터를 통해 연결된 소외계층 아동 1500여명에게 방과후교실, 금융과외, 진로 상담 등을 해 줄 예정”이라고 말했다. 백민경 기자 white@seoul.co.kr

다른 친구들과 공모해 오래 알고 지낸 동창을 상대로 강도짓을 벌이고도 태연하게 피해자 행세를 한 20대 남성이 경찰에 구속됐다. 서울 강서경찰서는 특수강도 혐의로 김모(22)씨 등 3명을 구속했다고 20일 밝혔다.경찰에 따르면 김씨는 박모(21)씨 등 친구 2명과 함께 지난 13일 오전 11시 강서구 오피스텔에서 집주인 A(22)씨를 흉기로 위협해 현금 2300만원과 골드바, 명품 시계 등 1억원 상당의 금품을 빼앗은 혐의를 받고 있다. 특별한 직업이 없는 김씨는 초·중·고교 동창인 A씨의 오피스텔에서 함께 살고 있었다. 오피스텔에 있던 금고에 적어도 수백만원은 들었을 것이라고 짐작한 김씨는 박씨 등과 함께 강도 행각을 모의했다. 김씨가 피해자인 척하며 박씨 등의 범행을 돕고, 거짓 진술로 경찰 수사에 혼선을 주는 내용으로 각본을 짰다. 범행 당일 박씨 등이 문을 두드리자 김씨가 문을 열어줬다. 박씨는 김씨를 망치로 위협해 청테이프와 수건으로 A씨의 손발을 묶도록 했다. 이어 박씨가 김씨의 손발을 묶었다. 겁에 질린 A씨는 비밀번호를 알려줬고 박씨 등은 현금다발과 금품을 들고 달아났다. A씨의 신고로 수사에 착수한 경찰은 처음엔 김씨도 피해자인줄 알았다. 그러나 김씨의 진술 태도가 어딘가 어색하다고 느껴 집중적으로 추궁하자 김씨가 공범임을 금방 털어놨다고 경찰은 밝혔다. 달아났던 공범 박씨 등도 경기 안산의 한 PC방에서 범행 당일 오후 8시쯤 붙잡혔다. 온라인뉴스부 iseoul@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

네이버의 사회관계망서비스(SNS) ‘밴드’에서 이용자 계정이 다수 탈취당해 이용자의 항의가 쏟아지고 있다. 19일 IT(정보기술) 업계에 따르면 전날 늦은 오후부터 밴드 사용자들이 “누군가가 내 계정을 가로채 음란 광고 등의 스팸 게시물을 올리고 있다”고 호소하는 사례가 잇따르고 있다. 이에 네이버는 “한 외부 타사 사이트의 ID와 비밀번호(PW)들을 빼돌린 해커가 같은 PW를 쓰는 밴드 계정들을 도용했다”며 “밴드의 내부 고객 데이터베이스(DB)가 해킹당한 것은 아니다”고 밝혔다.네이버 관계자는 “정체를 알 수 없는 해커가 보안이 취약한 타사 사이트의 가입자 ID와 PW 명단을 대거 빼돌리고 이후 밴드에 접속을 시도해 복수의 계정이 도용된 것으로 추정된다”고 설명했다. 이 관계자는 “밴드의 ID·PW 등 내부 고객 DB는 해킹에서 안전하게 보관되고 있다. 밴드 서비스 자체가 해킹된 것이 아니다”고 덧붙였다. 밴드는 휴대전화 번호, 페이스북 계정, 각종 이메일 주소를 ID로 삼아 가입할 수 있다. 이 때문에 해커는 훔친 ID와 PW들을 밴드에 마구잡이로 입력해 계정 탈취를 시도한 것으로 보인다. 이 과정에서 외부 사이트와 밴드의 PW를 같게 설정한 회원들이 도용 피해를 봤다는 것이다. 네이버는 사고의 빌미가 된 타사 사이트가 어디인지와 가해자가 누구인지는 아직 확인되지 않았다고 덧붙였다. 네이버 측은 이날 밴드 공식 블로그에 올린 공지글에서 “도용 피해가 우려되는 만큼 타 사이트와 같은 PW를 쓰는 이용자는 당장 PW를 바꾸고 모든 기기에서 ‘로그아웃하기’를 선택해야 한다”고 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

SK텔레콤이 17일(현지시간) 미국 캘리포니아주 마운틴뷰에서 개막한 ‘구글 개발자 콘퍼런스 2017’에서 증강현실(AR)·가상현실(VR) 플랫폼인 ‘T 리얼 VR 스튜디오’를 공개했다. LG전자는 구글 인공지능(AI) 스피커인 ‘구글 어시스턴트’와 연동되는 스마트 가전을 선보였다. 사흘간 이어지는 콘퍼런스엔 개발자 7000여명이 참석했다.SK텔레콤은 지난해 4월 공개한 AR·VR 통합 플랫폼인 ‘T 리얼’을 구글의 VR 플랫폼인 ‘데이드림’과 연계해 ‘T 리얼 VR 스튜디오’로 선보였다. 전문 지식이 없는 이용자도 모바일 환경에서 직접 VR 콘텐츠 제작에 나설 수 있다는 점이 가장 큰 특징이다. 기존 VR 플랫폼이 전문 개발자가 PC를 기반 삼아 제작한 콘텐츠를 이용자가 수동적으로 소비하는 구조였던 데 비해 ‘T 리얼 VR 스튜디오’를 활용하면 VR 기기를 착용한 뒤 레고 블록을 쌓듯 쉽고 직관적으로 VR 콘텐츠를 제작할 수 있다.가상 도시 건설 VR 게임을 예로 들면, 기존엔 개발자가 정한 시나리오대로 게임을 진행해야 했다. 하지만 ‘T 리얼 VR 스튜디오’를 활용하면 이용자가 직접 다리, 숲, 고층 건물, 건물 사이를 지나는 롤러코스터 등 상상하는 대로 도시를 만드는 게임을 개발할 수 있다. 네트워크만 연결하면 멀리 있는 이용자들끼리 동일한 가상 공간 안에서 함께 VR 콘텐츠를 만들고 공유하며 협업할 수도 있다. 최진성 SK텔레콤 종합기술원장은 “5G(세대) 통신 시대가 오면서 AR·VR도 대중화될 것”이라면서 “유아용 게임·건축 시뮬레이션·기계 부품 설계 등 다양한 분야에 ‘T 리얼 VR 스튜디오’를 적용할 수 있다”고 설명했다. LG전자는 ‘구글 어시스턴트’를 탑재한 AI 스피커 ‘구글 홈’과 연동되는 ‘LG 시그니처’ 가전을 시연했다. 콘퍼런스에선 ‘LG 시그니처 가습공기청정기’를 대상으로 전원 작동 시연이 펼쳐졌다. LG전자는 LG 시그니처 제품 중 냉장고, 세탁기에 구글 홈 연동 서비스를 탑재키로 했다. 또 에어컨, 오븐, 건조기, 로봇청소기 등 다른 스마트 가전에도 서비스를 적용할 계획이다. 한편 콘퍼런스에서 스콧 허프만 구글 어시스턴트 담당 부사장은 구글 어시스턴트 한국어 지원이 올해 말까지 이뤄질 예정이라고 밝혔다. 이번 콘퍼런스에서 주목받은 신기술 중 하나는 순다르 피차이 구글 최고경영자(CEO)가 조만간 출시하겠다며 직접 공개한 AI 카메라 앱 ‘구글 렌즈’다. 구글 어시스턴트가 탑재된 이 렌즈로 식당을 비추면 메뉴와 별점 등이 화면에 제시된다. 구글 렌즈로 와이파이 비밀번호를 촬영하면 와이파이가 자동으로 연결된다. 피차이 CEO는 “시각(비전) 기반 컴퓨팅 능력이 결합된 구글 렌즈로 사용자는 보고 있는 것을 더 잘 이해하고 다음 행동을 결정하는 데 도움을 받을 수 있다”고 설명했다. 홍희경 기자 saloo@seoul.co.kr

●국민은행 ‘전화로 간편 환전’ 서비스 출시 KB국민은행은 전화 한 통화로 환전이 가능한 ‘KB 스마트콜 간편환전’ 서비스를 시작했다. 평일 오전 9시부터 오후 6시까지 ‘1800-9990’으로 전화해 신청한 뒤 근처 영업점이나 외화 현금자동출입금기(ATM)에서 찾을 수 있다. 국민은행 고객이 아니어도 누구나 이용할 수 있으며 9월 말까지 최대 80% 수수료율을 할인해 준다. ●NH투자의 年 최대 60만원 캐시백 체크카드 NH투자증권은 일회용 비밀번호(OTP) 결합형 체크카드인 ‘QV TABLE 체크카드’를 출시했다. 체크카드와 증권카드, 인증 도구로 모두 사용할 수 있다. 직장인들의 점심시간인 오전 11시 30분~오후 1시 30분 모든 식음료 업종에서 20%씩 연 최대 60만원까지 캐시백해 준다. 오는 7월 7일까지 발급 비용이 전액 면제되고 1만원 이상 결제 고객에게는 추첨을 통해 경품을 준다. ●KB증권, 새 모바일트레이딩시스템 내놔 KB증권은 새 모바일트레이딩시스템(MTS) ‘엠-에이블’(M-able)을 출시했다. ‘M-able’은 한 화면에서 종목과 기업정보 조회, 잔고 확인, 매매가 가능하다. 시장 이슈 분석, 수급정보, 다양한 경제소식 등 투자정보와 인공지능(AI) 기반 종목 추천, 맞춤형 뉴스 등도 제공한다. 지문인증을 도입해 서비스 접근성을 높였다. 새 MTS 출시에 맞춰 상금 2조 5000억원 규모의 실전투자대회도 연다.●대중교통 재해 집중 보장 ‘신한라이프 보험’ 신한생명은 대중교통 이용에 따른 재해를 집중적으로 보장하는 ‘신한라이프안심상해보험’을 출시했다. 가입금액 1000만원을 기준으로 대중교통을 이용하다가 교통사고로 숨지면 보험금 4억원을 지급한다. 교통 재해 사망은 보험금 2억원, 일반 재해로 인한 사망은 1억원이다. 재해로 인해 수술하게 되면 수술비 30만원을 지급하고 개두·개흉·개복 수술 등 중대한 재해수술은 300만원을 추가로 준다.●와디즈 영화 ‘노무현’ 연리 5%에 투자자 모집 크라우드펀딩 기업 와디즈는 오는 23일 오후 2시부터 다음날 오후 3시까지 이창재 감독의 다큐멘터리 영화 ‘노무현입니다’ 투자자를 모집한다. 개봉관 마련을 위한 모금으로 목표액은 2억원이다. 6개월 만기 단기채권으로 기본금리 연 5%가 적용돼 흥행에 상관없이 최소 수익을 보장한다.

통장이나 현금카드 없이 손바닥 정맥 인증만으로 은행 창구에서 금융 업무를 볼 수 있는 서비스가 본격 도입된다. 비밀번호를 외울 필요도 없다. KB국민은행은 손바닥 정맥을 이용한 본인 확인 서비스를 이달 말 50여개 영업점과 자동입출금기(ATM)에서 시작한다고 15일 밝혔다. 정맥 인증은 생체정보 인식기 위에 손바닥을 올리면 개개인의 혈관 모양을 기기가 인식해 본인 여부를 확인하는 방식이다. 앞서 신한은행과 우리은행 등이 무인자동화시스템(키오스크)에서 정맥 인증을 도입한 적은 있지만 창구에서 본인 확인 용도로 정맥 인증을 도입한 것은 처음이다. 국민은행은 서울 여의도와 서여의도영업부 등 2개 영업점에서 시범 서비스 중이다. 정맥 인증을 하면 통장이나 현금카드가 없어도 대부분의 은행 업무를 볼 수 있다. 창구 거래 외에 지점 내 ATM이나 대여금고도 이용할 수 있다. 기존의 비밀번호를 대체할 수 있기 때문에 비밀번호를 잊어버리거나 유출됐을 때의 문제도 해결할 수 있다. 다만 현행법상 실명 확인이 필요한 업무에는 주민등록증 등 신분증을 제시해야 한다. 신융아 기자 yashin@seoul.co.kr

통장이나 현금카드 없이 손바닥 정맥 인증만으로 은행 창구에서 금융업무를 볼 수 있는 서비스가 본격 도입된다. 비밀번호를 외울 필요도 없다. KB국민은행은 손바닥 정맥을 이용한 본인 확인 서비스를 이달 말 50여개 영업점과 자동화기기(ATM)에서 시작한다고 15일 밝혔다. 정맥 인증은 생체정보 인식기 위에 손바닥을 올리면 개개인의 혈관 모양을 기기가 인식해 본인 여부를 확인하는 방식이다. 앞서 신한은행과 우리은행 등이 무인 자동화 시스템(키오스크)에서 정맥 인증을 도입한 적 있지만, 창구에서 본인 확인 용도로 정맥 인증을 도입한 것은 처음이다. 국민은행은 서울 여의도와 서여의도영업부 등 2개 영업점에서 시범 서비스 중이다.정맥 인증을 하면 통장이나 현금카드가 없어도 대부분의 은행 업무를 볼 수 있다. 창구 거래 외에도 지점 내 자동입출금기(ATM)나 대여금고도 이용할 수 있다. 기존의 비밀번호를 대체할 수 있기 때문에 비밀번호를 잊어버리거나 유출됐을 때의 문제도 해결할 수 있다. 다만 현행법상 실명 확인이 필요한 업무에는 주민등록증 등 신분증을 제시해야 한다. 신융아 기자 yashin@seoul.co.kr

KBS 미니드라마 2부작 ‘개인주의자 지영씨’에서 벽수 역을 맡은 공명이 능청스러운 찌질남부터 유쾌한 로코남까지 제대로 망가진 연기로 시청자들의 시선을 단번에 사로잡았다. 8일 첫 방송된 ‘개인주의자 지영씨’에서는 혼자서는 밥도 못 먹고 아무것도 못하는 애정결핍남 벽수(공명)와 정반대되는 개인주의자 지영(민효린)의 악연과 로맨스의 시작이 그려졌다. 벽수는 지영과의 첫 만남부터 와이파이 비밀번호를 공유해달라고 하거나 헤어지자는 여자친구의 다리를 붙잡고 늘어지기도 하고, 여자친구의 SNS를 몰래 염탐하는 등 찌질한 모습을 보였다. 또한, 외로움에 사무쳐 자신을 싫어하는 동료들의 궂은 일을 맡아 하고, 술까지 사주며 술 주정을 부리는 등 온갖 진상 연기를 능청스럽게 표현해 웃음을 유발했다. 평소 유쾌 발랄한 벽수에게 숨겨져 있던 상처도 눈길을 끌었다. 여자친구와 헤어지고, 동료들에게도 외면당한 벽수는 홀로 영화를 보며 눈물을 흘리기도 하고, 행복한 척 SNS에 사진을 올리며 친구들의 댓글과 좋아요에 미소 짓는 모습 등은 씁쓸함과 애잔함을 더했다. 특히, 입양아라는 사실 때문에 가족에게조차 친딸과 차별 받고, 외면당하는 벽수의 상처 가득한 모습은 이해와 애잔함을 동시에 자아냈다. 공명은 제대로 망가지며 자연스럽게 상황에 몰입해 캐릭터를 살렸다. 극 중 아픈 가정사로 인한 상처로 인해 겉으론 밝은 척 관심과 사랑을 받고 싶어 하는 진상 ‘벽수’를 밉지 않은 매력적인 인물로 만들었다. 처음부터 끝까지 능청스러운 벽수의 매력은 개인주의자인 지영은 물론 혼자인 삶과 문화에 익숙해져 있는 시청자에게까지 현실 공감과 활력을 전달하며 극의 재미를 높였다. 무엇보다 성격부터 라이프 스타일까지 다른 벽수와 지영이 서로의 상처와 비밀을 공유하고 급속도로 가까워지면서 본격적인 힐링 로맨스가 그려질 2회에 대한 기대와 관심이 높아지고 있다. 한편 공명이 맡은 ‘벽수’는 주변에 사람이 없으면 살지 못하는 타인의존형 ‘애정결핍남’이자 애교도 가득한 ‘비글연하남’으로 여심을 자극하는 인물이다. 2화는 오늘(9일) 밤 10시 방송된다. 연예팀 seoulen@seoul.co.kr

술에 취한 손님들에게 가짜 양주를 100만원에 팔아 3000만원을 챙긴 주점 직원들이 구속됐다. 부산 부산진경찰서는 절도·사기 등의 혐의로 추모(21)씨 등 3명을 구속했다고 4일 밝혔다. 경찰 조사 결과 추씨 등은 지난해 10월~올 3월 부산진구 서면 일대에서 술에 취한 피해자들을 주점으로 유인해 가짜 양주를 주고 술값을 부풀리는 수법으로 약 3200만원을 챙긴 혐의를 받고 있다. 이들은 현금으로 술값을 결제하면 10∼15% 정도 할인해준다고 속여 피해자들의 신용카드나 체크카드 비밀번호를 받은 뒤 술값 이상의 돈을 가로챘다. 한 피해자는 “양주를 석 잔 정도 마신 기억이 전부인데 잠에서 깨고 보니 술값이 100만원이었다”고 말했다. 추씨 일당이 판 양주는 다른 손님들이 먹다 남긴 술을 양주병에 모은 것으로 조사됐다. 이들은 피해자가 술에 취해 잠들면 테이블 위에 이런 양주병을 여러 개 올려놓고, 나중에 잠에서 깬 피해자에게 본인이 마신 술이라고 우겼다. 경찰이 압수한 추씨 일당의 카카오톡에는 “쭉 빼봐야겠다”, “자면 그냥 뽑아와도 문제 없을듯요” 등의 범행 공모 내용이 메시지에 들어 있었다. 경찰은 해당 주점에서 가짜 양주 38병, 영업장부 등을 압수했다. 온라인뉴스부 iseoul@seoul.co.kr

●농협은행 ‘주택청약종합저축’ 이벤트 농협은행이 다음달 말까지 ‘주택청약종합저축 가정의달 이벤트’를 진행한다. 이 기간 동안 신규 가입한 고객 352명을 추첨해 백화점상품권과 기프트카드, 스타벅스 모바일쿠폰 등을 준다. 가족 구성원 2명 이상이 함께 가입하면 추첨을 통해 203명에게 노트북(1명), 공기청정기(2명), 배스킨라빈스 기프티콘(200명) 등을 준다.●우리카드 ‘그린플러그드 서울 2017’ 초청 이벤트 우리카드가 뮤직페스티벌 ‘그린플러그드 서울 2017’ 초청 이벤트를 진행한다. 다음달 8일까지 우리카드(법인카드·기프트카드 제외)를 30만원 이상 사용하고 홈페이지나 모바일 앱을 통해 응모한 고객들을 대상으로 추첨을 해 100명에게 5월 20일 공연 입장권 2장을 준다. 난지 한강공원에서 열리는 이번 공연에는 장기하와얼굴들, 악동뮤지션, 박재범 등이 출연한다. ●NH농협카드, 1인 가구 위한 ‘SolSol(쏠쏠) 카드’ 출시 NH농협카드는 최근 늘어나고 있는 1인 가구에 맞춰 ‘NH SolSol(쏠쏠) 카드’를 새롭게 내놓았다. 생활의 편의를 중시하는 1인 가구의 소비 성향에 맞춰 편의점·카페·외식·베이커리·온라인쇼핑·피트니스·반려동물·영화·세탁·대중교통 등의 업종에서 이용 시 3~12%를 할인해 준다. 매스티지 등급으로 가입하면 인천공항 캡슐호텔 3시간 무료 이용권, 공항 발레파킹 이용권이 추가되며 매년 국내선 동반자 무료 항공권, 친환경 농산물 꾸러미 등 농협a마켓 3만원 청구 할인 등도 선택해 받을 수 있다. ●하나카드와 영어 울렁증 탈출 하나카드가 오는 6월 말까지 원어민 전화영어 ‘행복예감’과 할인 이벤트를 진행한다. 전화영어 수강료를 하나카드로 결제할 경우 50% 할인해 주며, 3개월 수강 신청 시 1개월 무료수강권, 6개월 신청 시 2개월 무료수강권을 추가로 준다. 수업은 주 5일, 1회 10분간 진행되며 녹취파일로 수업 내용을 다시 들을 수 있다. 영어일기와 에세이도 첨삭 지도를 받을 수 있다.●삼성증권 ‘엠팝’에서 홍채 인증 서비스 삼성증권은 모바일 앱 ‘엠팝’(mPOP)에서 홍채 인증 서비스를 제공한다. 홍채 인증 기능이 탑재된 삼성전자 ‘갤럭시S8’ 단말기를 통해 이용할 수 있다. 기존의 공인인증서 또는 간편비밀번호 인증 없이 스마트폰을 보는 것만으로도 주식거래와 뱅킹이 가능해진다. ●대신증권 국내 첫 공모형 보험연계증권 출시 대신증권은 공모형 보험연계증권(ILS) 상품인 ‘현대인베스트 ILS 오퍼튜너티 증권투자신탁 1호’를 출시했다. 사모형으로만 출시됐던 ILS 펀드를 공모형으로 바꾼 국내 첫 ILS 상품이다. 보험사건의 발생 빈도와 규모에 따라 투자 성과가 결정된다. 투자 수익은 보험료로 생기며, 보험사건이 발생해 보험금을 지급하면 투자 손실이 발생한다. 투자 기간은 1년 9개월이며 최소 가입 금액은 1000만원이다.

대한항공과 롯데쇼핑 등 11개 기업이 개인정보 보호법 위반으로 1000만원 이상의 과태료 처분을 받았다. 행정자치부는 26일 지난해 1~7월 이뤄진 162개 기업의 개인정보 보호실태 현장검사에 따라 과태료 1000만원 이상을 부과받은 기업을 공개했다. 11개 기업은 대한항공, 롯데쇼핑, 이스타항공, 인천항만공사, 에이치케이저축은행, 비상교육, 정상제이엘에스, 파고다아카데미, 와이비엠에듀, 메가스터디교육, 일성레저산업 등이다. 대한항공은 비행기 탑승객의 개인정보를 처리하면서 개인정보 수집·이용에 대한 동의를 마케팅 및 광고 활용에 대한 동의와 구분하지 않았다. 또 개인정보 취급자의 비밀번호를 암호화하지 않는 등 2건의 위반으로 과태료 1200만원을 부과받았다. 　롯데쇼핑은 탈퇴 회원의 개인정보 86만여건을 허술하게 보존했고, 아동 개인정보를 법정대리인의 동의 없이 수집해 과태료 1800만원이 부과됐다. 이스타항공은 탑승객의 여권번호를 암호화하지 않고 저장해 과태료 1200만원을 내게 생겼다. 　에이치케이저축은행은 주부대출 신청을 받으면서 배우자의 개인정보를 동의 없이 수집해 과태료 1500만원을, 인천항만공사는 공사를 견학한 사람들의 개인정보를 18개월이 지나도 파기하지 않아 1200만원을 각각 부과받았다. 나머지 기업도 탈퇴한 회원의 개인정보를 파기하지 않거나 암호화에 소홀해 과태료가 부과됐다. 행자부는 앞으로 개인정보 보호법 위반 기업의 행정처분 결과는 예외 없이 공개할 계획이다. 윤창수 기자 geo@seoul.co.kr

인터넷 분신과도 같은 페이스북 계정이 졸지에 흉물스러운 ‘좋아요 좀비’가 될 수 있어 주의가 필요하다. 클릭 한 번에 페이스북 ‘엑세스 토큰’(Access Token)을 악성 웹사이트나 해킹 프로그램에 잘못 넘겨줬다가는, 나도 모르는 사이에 내 계정이 누군가의 지시에 움직이며 음란 업체 페이지에 ‘좋아요’를 마구 찍을 수 있게 된다. 20일 IT(정보기술) 업계에 따르면 엑세스 토큰은 페이스북 계정의 보안 권한을 제3자에게 넘겨준다는 암호문 형태의 ‘증서’다. 작게는 내 프로필의 학력·주소 등 기본 정보를 알려주는 것부터 크게는 게시물을 작성하거나 ‘좋아요’를 찍는 권한도 맡길 수 있다.사실상 나의 계정 ID와 비밀번호를 넘겨주는 것과 마찬가지다. 문제는 엑세스 토큰의 뜻을 잘 모르는 페이스북 이용자들이 많다는 것이다. 대수롭지 않은 것을 요구하는 어투로 사람들에게 접근해 엑세스 토큰을 받아내고 계정을 탈취할 수 있기 때문이다. 엑세스 토큰은 영어 소·대문자가 뒤섞인 3∼4줄의 암호문으로, 사전 지식이 없으면 웹사이트 화면에 나타나도 무슨 용도인지 추측할 수 없다. 페이스북은 엑세스 토큰을 통해 중요 권한이 넘어가면 꼭 관련 고지가 노출되도록 했지만,이조차도 기술적 용어에 익숙하지 않으면 대충 보고 ‘동의’를 누를 공산이 작지 않다. 악성 웹사이트나 해킹 프로그램은 이렇게 빼돌린 계정을 주로 ‘좋아요 장사’에 쓴다. 좀비 계정을 조종해 각종 상품 광고 페이지의 ‘좋아요’ 수치를 올려주고 그 대가로 업체에서 돈을 받아 챙기는 것이다. 엑세스 토큰을 얻으려면 먼저 사용자에게 솔깃한 제안을 해야 한다.‘당신 페이스북 계정의 친구 수를 늘려주겠다’,‘연예계 비밀 동영상을 보여주겠다’ 등 제안형태도 다양하다. 국내에서 가장 잘 알려진 사례는 ‘페이스북 방문자 추적기’다. 내 페이스북 페이지를 일부러 찾았지만,댓글이나 좋아요 등 자취 없이 내용을 보기만 한 사람을 다 찾아준다는 것이다. 페이스북 측은 방문자 추적기가 실제로는 기술적 근거가 부족한 엉터리라고 설명한다. 페이스북코리아의 관계자는 “특정 페이스북 페이지를 보기만 한 사람이 누구인지는 페이스북 회사 내부에서도 추적하기 어려운 정보”라며 “방문자 추적기는 엉뚱한 정보나 막연한 추정을 ‘당신을 실제 찾은 사람’이라고 우기는 경우가 사실상 100%다”고 설명했다. 이 관계자는 “엑세스 토큰은 매우 조심스럽게 다뤄야 할 정보다.정말 신뢰할 만한 상대가 아닌 이상은 토큰을 넘겨주지 말아야 한다”고 주의를 당부했다. 온라인뉴스부 iseoul@seoul.co.kr