젝스키스 장수원(36)이 ‘냉장고를 부탁해’에서 여자친구를 언급한 가운데 여자친구가 악플에 대한 심경을 털어놔 눈길을 끌고 있다. 장수원의 여자친구는 14일 새벽 자신의 인스타그램에 ‘힘들다고 아무데서나 주저앉아 펑펑 울기엔 나는 너무 많이 자랐고 다 괜찮다고 아무렇지 않게 훌훌 털어버리기엔 나는 아직 어리고’라는 글이 담긴 사진을 올렸다. 이와 함께 장수원 여자친구는 “아주 큰 경험을 해보네요. 타이밍이 참 절묘했네요. 잊지 못할 밤입니다. 하지만 훌훌 털어버릴수 있어요. 좋은 분들이 더 많은 세상이니까요”라는 글을 올렸다. 이어 “위로와 응원의 말씀 해주신 분들께 일일이 감사 말씀 못 드려 이 글로 대신할게요. 감사합니다”라며 “참 저로 인해 오빠까지 미워하진 말아주세요. 제가 조금 더 조심할게요”라고 전했다. 앞서 장수원 여자친구는 13일 밤 “밥 먹다가. 내가 좋아하는 우리오빠 손”이라는 글과 함께 장수원의 손이 담긴 사진을 올렸다. 이에 일부 네티즌들은 “본인 남친이 아이돌이라는 사실을 자각하고 사셨으면” 등의 악성댓글을 달았다. 이에 대한 심경을 토로한 것. 한편 장수원은 13일 방송된 JTBC ‘냉장고를 부탁해’에 출연해 “13세 연하 여자친구와 2년 반 정도 만났다”고 밝혔다. 결혼 계획에 대한 질문에는 “젝키로 그 동안 못 벌었던 거 좀 땡기고”라며 긍정적인 답변을 해 눈길을 끌었다. 연예팀 seoulen@seoul.co.kr

북한이 해킹으로 SK그룹과 한진그룹의 27개 계열사에서 자료 4만 2600여건을 빼간 것이 드러나면서 민감한 안보기밀이나 산업기밀이 포함됐는지에 대한 논란이 커지고 있다. 경찰은 군 당국으로부터 안보상 심각하게 문제가 되는 정보는 없다는 통보를 받은 상황이지만 전문가들의 의견은 팽팽한 상태다. 13일 경찰청 사이버수사과는 대한항공에서 F15 전투기의 날개 설계도와 무인정찰기인 ‘중고도 한국형 무인기’(MUAV)의 유지·보수 매뉴얼이 유출됐다고 밝혔다. SK네트웍스에서는 군 내무반에 깔린 PC망 등 통신망 관련 구성도가 넘어간 것이 확인됐다. 경찰은 우선 “우리 군의 주력기인 F15K의 자료가 아니라 미군기인 F15 날개 설계도가 유출된 것”이라고 설명했다. 군에서 심각한 수준의 정보 유출은 아니라는 통보를 받았다는 설명도 곁들였다. 이에 대해 신인균 자주국방네트워크 대표는 “무엇보다 대한항공이 현재 개발 중인 한국형 무인정찰기 MUAV는 아직 실전에 배치되지 않은 기종으로 시험비행 중인 정찰기의 정보가 북한에 유출된 것은 심각한 문제”라며 “유지·보수 매뉴얼만 봐도 내구성을 비롯해 상당한 성능을 파악할 수 있다”고 설명했다. 군은 MUAV를 개발해 2020년 이전에 전력화할 예정이었다. 또 그는 “대한항공은 미군이 운용하는 F15의 ‘창정비’를 하는데 창정비란 전투기를 거의 다 뜯어고치다시피 정비하는 공정을 의미한다”며 “우리 공군의 F15K와 기종이 다르다고 하지만 베이스는 같기 때문에 최정상 전투기의 기밀이 공개된 것 같아 우려하고 있다”고 설명했다. 반면 양욱 한국국방안보포럼 연구위원은 “무인기 부품 사진 등 이번에 유출된 자료로 북한이 파악할 수 있는 우리 군의 전력은 극히 제한적일 것으로 보인다”고 말했다. 이번 해킹이 160개 정부·공공기관 및 민간 회사가 사용하고 있는 M사의 솔루션프로그램 ‘기업 컴퓨터 통합관리시스템’을 통해 이루어졌다는 점에서 아직 밝혀지지 않은 피해가 더 있는 게 아니냐는 해석도 나온다. 해당 관리망은 한 민간업체가 제작한 시스템으로, 이를 설치하면 관리자가 원격으로 다수 PC를 관리하면서 소프트웨어를 일괄적으로 업데이트하거나 불필요한 소프트웨어를 삭제할 수 있어 많은 PC를 운용하는 기업·기관 등이 사용한다. 북한은 여기를 통로로 악성코드 ‘유령쥐’(Ghost RAT)를 침투시켜 13만여대의 컴퓨터를 감염시켰다. 경찰 관계자는 “SK그룹과 한진그룹 외에도 삼성SDS·KT 등 대기업, KB·IBK·신한 등 국내 대형 은행, 외교통상부·지식경제부·금융감독원 등 정부기관, 서울대 및 의료기관까지 총 160여곳이 이 시스템을 이용하고 있다”며 “M사에 문제점을 알려 보완 대책을 마련하도록 요청했다”고 말했다. 군 내무반의 PC 통신망 역시 사이버 테러의 기본 자료로 활용할 수 있는 만큼 추후 공격의 약점을 노출한 게 아니냐는 분석이 제기되고 있다. 경찰 관계자는 “이번 해킹 시도에 대해 아직 경제적 피해는 산정되지 않았으며 추가 피해를 조사할 계획”이라고 전했다. 한편 군 관계자는 “이번 해킹이 보안에 미치는 영향은 미미한 것으로 보고 있다”며 “업체 측에도 보안에 주의하도록 당부했다”고 말했다. 강신 기자 xin@seoul.co.kr 황비웅 기자 stylist@seoul.co.kr

북한이 SK그룹과 한진그룹에서 4만 2600여건의 방위산업 및 통신 관련 문건을 손쉽게 빼내갈 수 있었던 배경은 PC의 원격제어가 가능한 악성코드 ‘유령쥐’(Ghost RAT)를 이들 기업의 PC에 심었기 때문이다. 전문가들은 북한이 최근 보안이 강화된 공공기관을 피해 민간기업을 타깃으로 하는 추세임을 감안할 때 민간 영역의 사이버 보안을 점검하고 개선해야 한다고 설명했다. 임종인 고려대 정보보호대학원 교수는 13일 “이번 사건은 PC 관리시스템을 운영하는 업체의 관리망 보안이 취약하다는 점을 (북한이) 노린 것일 뿐 막을 수 없는 수준의 악성코드를 사용한 것은 아니다”라면서 “회사가 보안패치를 도입해도 직원들이 업데이트하지 않은 채 방치하는 것이 가장 큰 문제”라고 밝혔다. 북한이 이용한 악성코드 ‘유령쥐’는 PC를 원격제어해 화면 감시, 키로깅, 파일 탈취, 웹캠 조작과 감시 등의 작업을 수행한다. 키로깅은 키보드를 통해 입력하는 모든 내용을 낚아채는 것을 의미한다. 북한은 유령쥐를 통해 공인인증서 번호나 계좌번호 등 금융정보를 알아내고, PC 이용자가 어떤 화면을 보는지 감시할 수 있으며, PC에 저장된 중요 문서를 가져가는 것은 물론 웹캠을 조작해 사생활도 감시할 수 있다. 한마디로 유령쥐에 감염된 좀비 PC는 사용자의 마음대로 조작할 수 없다. 다만 2008년 전후에 등장한 유령쥐가 진화를 거듭하기는 하지만 못 막을 정도는 아니라고 전문가들은 설명했다. 문제는 민간기업의 경우 공공기관보다 사이버 보안에 취약하다는 점이다. 김승주 고려대 정보보호대학원 교수는 “국가기관이나 금융기관을 직접 공격하기보다는 정부와 연관된 민간기업이나 단체 등을 통해 원하는 정보를 빼가는 것이 세계적인 추세”라고 전했다. 장항배 중앙대 산업보안학과 교수는 “기업들이 사이버 테러에 대비한 보안 강화를 여전히 비용이 드는 일로만 인식하고 있다”고 지적했다. 이번 사이버 테러도 지난 1월 북한의 4차 핵실험 직후 경찰이 사이버 테러 관련 첩보 활동을 하지 않았다면 기업들이 스스로 발견하기는 힘들었을 것으로 전문가들은 보고 있다. 박춘식 서울여대 정보보호학과 교수는 “드러나지 않은 민간기업의 피해까지 감안하면 해킹으로 수천억원의 경제적 손실을 입었다고 봐야 한다”며 “재난재해에 대비하는 것처럼 국가가 나서서 민간기업의 보안 기준을 마련하고 시행을 독려해야 한다”고 말했다. 홍인기 기자 ikik@seoul.co.kr 명희진 기자 mhj46@seoul.co.kr

한국형 무인기 매뉴얼도 유출 북한이 SK그룹과 한진그룹의 27개 계열사 컴퓨터 13만여대를 악성코드로 장악하고 1년 7개월에 걸쳐 4만 2600여건의 방위산업·통신관리 문서를 빼낸 것으로 드러났다. 이들 자료 중에는 2020년 실전배치를 목표로 대한항공이 개발 중인 한국형 무인정찰기 MUAV의 유지보수 매뉴얼도 들어 있는 것으로 확인됐다. 경찰은 이번 북한의 해킹이 실질적인 사이버 테러로 이어졌을 경우 2조원 이상의 경제적 피해를 입었을 것으로 추산했다. 경찰청 사이버수사과는 대한항공 등 한진그룹 10개 계열사와 SK네트웍스서비스 등 SK그룹 17개 계열사가 북한의 사이버 공격에 뚫려 4만 2608건의 방위산업·통신설비 관련 정보가 유출됐다고 13일 밝혔다. KT에도 해킹 시도가 있었지만 초기에 발견돼 컴퓨터 2대가 감염되는 선에서 그쳤다. 북한은 2014년 7월부터 올해 2월까지 약 1년 7개월에 걸쳐 악성코드 ‘유령쥐’(Ghost RAT)를 이용해 13만여대의 컴퓨터를 감염시켰다. 160개의 정부·공공기관, 대기업 등이 이용하는 국내 소프트웨어 업체 M사의 솔루션프로그램 ‘기업 컴퓨터 통합관리시스템’의 약점을 노려 침입했다. 경찰은 지난 1월 북한의 4차 핵실험 직후 사이버 테러 우려가 고조되자 사전탐지활동을 벌였고 2월에 ‘유령쥐’를 발견했다. 경찰은 ‘유령쥐’의 인터넷 프로토콜(IP)을 분석한 결과 9000억여원의 경제적 피해를 입힌 2013년 ‘방송·금융 전산망 사이버 테러’와 동일한 북한 평양 류경동 IP였다고 전했다. 경찰 관계자는 “2013년 당시 악성코드에 감염당한 컴퓨터는 약 4만 8000대였지만 이번에는 2.6배가 넘는 13만대가 감염된 것을 감안할 때 사이버 테러가 감행됐다면 2조원 이상의 경제적 피해가 예상된다”고 말했다. 강신 기자 xin@seoul.co.kr

‘가해자 괴롭힌 직원’으로 잘못 보도도 ‘마트 여직원 폭행 동영상’ 사건을 재조사하고 있는 경기 안양 동안경찰서는 10일 “어제 일부 언론에서 ‘성범죄를 저질렀다는 피해자 주장은 사실이 아닌 것으로 확인됐다’고 보도된 것은 언론 응대 과정에서 착오가 있어 빚어진 일”이라고 밝혔다. 경찰 관계자는 “‘성추행이 없었다’라는 말은 6월 1일 사건 당일에는 성추행이 없었다’는 의미였다며, 경찰과 일부 언론사의 취재 과정에서 착오가 있었다”고 말했다. 이는 문제의 동영상이 촬영된 6월 1일에는 성추행 등의 성범죄가 없었다는 설명이며 마트 직원 전모(44·여)씨의 딸이 주장한 ‘그 이전에 성추행이 있었다’는 주장에 대해서는 현재 경찰이 재조사를 하고 있다는 것이다. 이 관계자는 “현재 성추행 여부에 대해서는 기초 수사 단계로, 지난 9일 피해자로부터 ‘성추행이 있었다’는 진술을 받았다”고 밝혔다. 경찰 관계자는 “폐쇄회로(CC)TV 영상을 확보해 분석하고 있으나 10일 정도치만 보관되기 때문에 피해자가 주장하는 몇 달 전 성추행은 사실상 확인하기 어렵다”고 밝혔다. 경찰은 “CCTV 영상을 토대로 직원들의 근무 형태, 근무자 위치를 확인한 후 종합 분석해 성추행 여부를 판단할 것”이라고 덧붙였다. 이어 “폭행 가해자에 대한 신상 털기와 무차별 악성 댓글 등으로 ‘안양마트 폭행 사건’은 가해자조차 피해자가 됐다”고 지적한 뒤 “기초 수사 단계이고 어떤 결론이 나 있지 않은 상황인 만큼 차분히 수사를 지켜봐 달라”고 부탁했다. 한편 마트 관계자는 피해자인 전씨가 오히려 가해자인 조모씨를 괴롭혔다는 식의 일부 언론 보도에 대해 “잘 모르는 일”이라고 밝혔다. 남상인 기자 sanginn@seoul.co.kr 한상봉 기자 hsb@seoul.co.kr

‘마트 여직원 폭행 동영상’ 사건을 재조사하고 있는 경기 안양 동안경찰서는 10일 “어제 일부 언론에서 ‘성범죄를 저질렀다는 피해자 주장은 사실이 아닌 것으로 확인됐다’고 보도된 것은 언론 응대 과정에서 착오가 있어 빚어진 일“이라고 밝혔다. 경찰 관계자는 ”취재에 응한 경찰 간부가 ’6월 1일 폭행사건 당일에는 성추행이 없었다‘고 말해야 하는 것을 ’성추행 혐의는 없다‘고 확인해 준 것으로 확인됐다“고 말했다. 이는 문제의 동영상이 촬영된 6월 1일에는 성추행 등의 성범죄가 없었다는 설명이며 마트 직원 전모(44·여)씨의 딸이 주장한 ‘그 이전에 성추행이 있었다’는 주장에 대해서는 현재 경찰이 재조사하고 있다는 것이다. 이 관계자는 “현재 성추행 여부에 대해서는 기초 수사 단계로, 지난 9일 피해자로부터 ‘성추행이 있었다’는 진술을 받았다”고 밝혔다. 경찰은 같은 날 일부 직원들을 대상으로 참고인 조사도 한 것으로 알려졌다. 경찰 관계자는 “성추행이 있었는지를 확인하는 것은 매우 어려운 일”이라면서 “폐쇄회로(CC)TV 영상을 확보해 분석하고 있으나 10일 정도 치만 보관되기 때문에 피해자가 주장하는 몇 달 전 성추행은 사실상 확인하기 어렵다”고 밝혔다. 경찰은 “CCTV 영상을 토대로 직원들의 근무 형태, 근무자 위치를 확인한 후 종합 분석해 성추행 여부를 판단할 것”이라고 덧붙였다. 이어 “폭행 가해자에 대한 신상 털기와 무차별 악성 댓글 등으로 ‘안양마트 폭행 사건’은 가해자조차 피해자가 됐다”고 지적한 뒤 “기초 수사 단계이고 어떤 결론이 나 있지 않은 상황인 만큼 차분히 수사를 지켜봐 달라”고 부탁했다. 한편 마트 관계자는 피해자인 전씨가 오히려 가해자인 조씨를 괴롭혔다는 식의 일부 언론 보도에 대해 “잘 모르는 일”이라고 밝혔으며 자신의 페이스북에 폭행 동영상을 올렸던 전씨의 딸은 사건이 성추행 사건으로 확대되자 9일 폭행 관련 동영상을 삭제한 데 이어 이날은 페이스북 계정 자체를 폐쇄했다. 남상인 기자 sanginn@seoul.co.kr 한상봉 기자 hsb@seoul.co.kr

‘마트 여직원 폭행 동영상’ 사건을 재조사하고 있는 노규호 경기 안양동안경찰서장은 10일 서울신문과 만나 “어제 일부 언론에서 보도한 ‘‘성범죄를 저질렀다’는 주장은 사실이 아닌 것으로 확인됐다’는 보도가 잘못돼 정정을 요청했다“고 말했다. 노 서장은 “수사과장이 “폭행이 있는 6월1일 당일 성추행은 없었다”라고 말한 것을 잘못 인지해 보도한 것”이라고 잘라 말했다. 이는 문제의 동영상이 촬영된 6월1일에 성추행 등의 성범죄가 없었다는 발언으로, 폭행 피해자인 전씨의 딸이 주장한 ‘그 이전에 성추행이 있었다’는 주장은 현재 경찰이 재조사를 하고 있다는 것이다. 안양동안경찰서는 “현재 성추행 사건은 기초수사 단계로 지난 9일 “성추행이 있었다”라는 피해자의 진술을 받았고, 같은 날 직원들을 참고인으로 조사했다”고 밝혔다. 성추행이 있었는지 여부를 확인하는 것은 매우 어려운 수사의 하나”라며 “폐쇄회로(CC)TV를 확보해 분석하고 있으나 10일 정도만 보관하기 때문에 피해자가 주장하는 몇 달 전 성추행은 확인하기 어렵기 때문”이라고 밝혔다. 동안경찰서는 “폐쇄회로(CC)TV 영상을 토대로 근무형태, 근무자 위치를 확인한 후 종합분석 하여 성추행 여부를 판단할 것”이라고 말했다. 노 서장은 “폭행 가해자에 대한 신상털기과 무차별 악성댓글 등으로 ‘안양마트 폭행사건’은 가해자조차 피해자가 됐다”고 지적한 뒤 “기초수사 단계이고 어떤 결론이 나있지 않은 상황에서 수사를 지켜봐달라”고 부탁했다. 남상인 기자 sanginn@seoul.co.kr

정부가 8일 12조원 규모의 국책은행 자본 확충방안을 내놓은 것은 조선·해운 구조조정 과정에서 발생할 수 있는 금융시장 불안 가능성에 대비하기 위해서다. 채무자의 상황이 어려워져 빌려준 돈을 돌려받기 힘들어지면 은행 등 금융기관은 그 규모에 상응하는 충당금을 쌓아 자기자본비율을 유지해야 한다. 이게 안 되면 국제결제은행(BIS)이 정한 각종 제재를 받게 된다. 그런데 본격적인 구조조정에 돌입하는 조선·해운사의 주채권 은행이 국책 금융기관인 산업은행과 수출입은행이다. 정부가 이번에 내놓은 자본 확충방안은 산은과 수은이 구조조정 과정에서 조선·해운업체들에 빌려준 돈이 악성채무로 변할 경우에도 적정한 자기자본비율을 지켜 국책 금융기관의 역할을 유지할 수 있도록 하는 일종의 ‘안전판’ 마련인 셈이다. 하지만 정부가 여소야대 국회에서의 책임 추궁을 피하려고 중앙은행에 손을 벌리는 ‘꼼수’를 썼다는 비판도 나온다. 우선 정부는 연내 수은에 1조원 규모의 현물출자를 추진해 자기자본비율을 높인다. 또 산은과 수은에 대한 현금 출자 소요를 내년 예산에 반영하기로 했다. 국책은행 자본확충펀드는 한국은행의 대출금 10조원, 기업은행의 자산관리공사(캠코) 후순위 대출 1조원 등 11조원 규모로 조성된다. 이 자본확충펀드는 캠코가 설치·운영하는데 산은이나 수은이 발행하는 ‘조건부자본증권’(코코본드)을 인수하는 방식으로 국책은행을 지원한다. 자본확충펀드는 원칙적으로 내년 말까지 필요 있을 때마다 지원하는 ‘캐피탈 콜’ 방식으로 운용된다. 당초 정부는 한은이 국책은행에 직접 출자해주기를 원했지만, 한은이 반대해 결국 펀드에 한은이 자금을 대출해주는 간접출자 방식으로 합의가 이뤄졌다. 또 한은 대출금의 손실 가능성을 최대한 줄이기 위해 신용보증기금의 보증을 받는다. 이와 함께 정부와 한은은 시장 불안이 금융시스템 리스크로 확산되면 한은이 한은법상 ‘최종 대부자’로서 수은에 대한 출자를 포함해 금융 안정을 위한 다양한 정책수단을 강구하기로 했다. 하지만 한은 관계자는 “한은이 수은에 직접 출자하는 상황은 없을 것으로, 선언적 의미에 불과하다”고 말했다. 또 정부는 산은과 수은의 자기자본비율을 적정 수준으로 유지하기 위해 필요하다고 본 재원 규모인 5조~8조원보다 다소 많은 12조원 규모의 ‘실탄’을 준비했다. 이호승 기획재정부 경제정책국장은 “구조조정 진행 상황의 불확실성 등을 감안해 발생 가능한 모든 상황에 대응할 수 있도록 충분히 준비할 필요가 있다”고 설명했다. 이에 대해 정부가 간단하게 할 수 있는 일을 국회의 책임 추궁을 피하기 위해 복잡하게 만들었다는 지적이 나온다. 한국은행 노동조합은 “정부가 책임져야 할 구조조정을 돈을 찍어서 해결하겠다는 꼼수”라면서 “정부가 ‘해서는 안 되는 짓’을 옳은 것처럼 포장하려다 보니 자본확충펀드의 구조가 복잡해졌다. 가당치 않은 시도로 국민을 기만하고 책임을 회피하려 하지 말고 정도를 취하라”고 말했다. 세종 장형우 기자 zangzak@seoul.co.kr

올 초 박근혜 대통령을 음해하는 내용의 스팸메일이 무더기로 유포된 사건은 북한 해커 소행이라는 경찰 수사 결과가 나왔다. 경찰청 사이버수사과는 지난 1∼2월 발생한 사이버 공격 3건의 발생지를 추적한 결과, 평양 류경동의 인터넷 프로토콜(IP)이 확인됐다고 8일 밝혔다. 지난 1월 27일 박 대통령이 “북한의 핵은 우리 민족의 핵이고 힘입니다”라고 말하는 것처럼 편집된 동영상 링크가 이메일로 3만 8988명에게 전송됐다. 발송 계정은 국내 방송사 2곳의 회사 이메일 계정을 사칭한 것이었다. 지난 2월 18일에는 현직 경찰청 사이버수사관을 사칭한 이메일이 탈북자, 북한 연구자 등 48명에게 발송됐다. ‘대통령 음해 동영상에 대한 국가보안법 수사에 협조해 달라’는 내용과 함께 악성코드를 심은 파일이 첨부된 스팸메일이었다. 앞서 지난 1월 11일에는 국내 한 대학의 북한 관련 학과 교수를 사칭한 이메일이 언론사 기자 등 83명에게 전송됐다. 해당 이메일에는 ‘북핵 문제의 이성적 접근 방식’이라는 이름의 문서 파일에 악성코드를 담은 첨부파일이 있었다. 경찰은 범행에 쓰인 경유 서버와 악성코드 제어 서버 등을 분석해 IP를 역추적한 결과 북한 류경동에서 접속이 이뤄진 사실을 확인했다. 이번에 확인된 북한의 IP는 방송사와 금융기관 전산망이 뚫린 ‘3.20 테러’(2013년)를 비롯해 그간 몇 차례 국내 전산망 공격에 쓰인 주소라고 경찰은 설명했다. 박 대통령 동영상 링크를 담은 이메일 발송은 북핵 정국에 대응하는 대남 심리전의 일환으로, 나머지 2건은 악성코드를 유포해 이메일 계정을 탈취하고 정보를 빼내려는 목적이었던 것으로 경찰은 추정하고 있다. 경찰은 이번 범행에 쓰인 이메일 계정 간 연관성이 확인됐고,첨부파일에 심긴 악성코드의 기능이 같다는 점에서 동일범 소행으로 판단했다. 이번 공격으로 악성코드 감염 등 피해가 발생한 사례는 지금까지 확인된 바 없다고 경찰은 전했다. 경찰은 메일 수신자들에게 비밀번호 변경 등 계정 보호조치를 권유하고,메일 발송에 쓰인 사칭 계정은 포털사이트에 영구 삭제를 요청했다. 온라인뉴스부 iseoul@seoul.co.kr

팝재즈 그룹 윈터플레이(Winterplay-이주한,혜원)가 오는 6월 7일 프린스(Prince)의 생일을 맞아 그의 히트곡 ‘퍼플 레인(Purple Rain)’의 리메이크 라이브 영상을 오늘(7일) 정오 공개한다. 여러 SNS와 유튜브 등을 통해 공개하는 이 영상은 지난 4월 21일 57세의 나이로 세상을 떠난 팝의 거장 프린스를 추억하기 위해 고인이 된 후 첫 생일인 6월 7일에 맞춰 공개해 더욱 눈길을 끈다. 윈터플레이의 리메이크 라이브 영상 ‘퍼플 레인(Purple Rain)’의 주인공 프린스는 마이클 잭슨, 마돈나와 함께 팝의 전설이자 마이클 잭슨의 유일한 라이벌로 불리며 전세계의 뮤지션과 음악 팬에게 많은 영감을 줬다. 그의 갑작스러운 죽음이후 해외에서는 그룹 마룬5의 애덤 리바인, 스티비 원더, 마돈나, 그레고리 포터 등 수많은 아티스트들이 퍼플 레인을 커버하며 천재 뮤지션 프린스에게 애도를 표했다. 하지만 아시아에서는 추모 물결이 이어지지 않아 안타꺼운 마음에 윈터플레이의 리더 이주한이 직접 나섰다. 이주한은 “팝과 락에 걸쳐 다양한 장르의 활동에서 보여준 프린스의 독특한 천재적 음악성에는 재즈의 흔적들이 많이 보여지는데, 이는 알려진 바와 같이 재즈 뮤지션이였던 부모의 영향이 있었다”며 “이러한 프린스와 그의 음악을 존경해 왔으며 퍼플 레인 리메이크 라이브 영상을 통해 프린스를 추모하는 마음을 전달하고자 한다”고 전했다. 지난 5월 상암의 한 녹음실에서 라이브로 진행된 윈터플레이의 퍼플 레인 라이브 영상은 스튜디오에서 즉흥 연주한 이주한의 트럼펫 오프닝이 인상적으로 시작되며 담백한 어쿠스틱 팝 사운드를 통해 프린스를 추모하고자 하는 마음을 영상속에 담았다. 영상속에는 “가장 아릅답고 창조적인 음악의 영혼, 프린스에게 이곡을 바칩니다”라는 글도 담았다. 이미 마이클잭슨의 ‘빌리 진(Billie Jean)’, 롤링스톤즈의 ‘애즈 티얼스 고 바이(As Tears Go By)’, 스팅의 ‘문 오버 버본 스트릿(Moon Over Bourbon Street)’ 등을 선보이며 리메이크의 최강자로 그 실력을 증명한 윈터플레이가 과연 어떤 색의 곡을 보여줄지 기대가 모이고 있다. 사진=윈터플레이 프린스 ‘퍼플 레인’ 리메이크 라이브 영상 캡쳐 -(주)라우드피그 이보희 기자 boh2@seoul.co.kr

절단 전후 구별… 정확도 높아져 줄기세포 치료제 등 활용 기대 국내 연구진이 유전자를 편집할 수 있는 새로운 ‘가위’를 만들어 실험용 생쥐를 이용한 유전자 교정에 성공했다. 유전자나 줄기세포 치료제, 부작용 없는 항암 세포 치료제, 고부가가치 농축산물 품종 개량 등에 널리 활용할 수 있을 것으로 기대된다. 기초과학연구원(IBS) 유전체교정연구단 김진수 단장(서울대 화학과 교수) 등 연구진과 서울아산병원 아산생명과학연구원 이상욱·성영훈 교수 연구팀은 제4세대 ‘크리스퍼-Cpf1 유전자 가위’를 만드는 데 성공하고 생명과학 및 화학 분야 국제학술지 ‘네이처 바이오테크놀로지’ 7일자에 논문 3편을 발표했다. ●유전자 가위는 생명과학 ‘마법의 지팡이’ 인류는 히포크라테스 시대부터 질병을 정복하기 위해 끊임없는 노력을 해 왔다. 1950년대 이후 분자생물학이 급속히 발전하면서 많은 질병들이 유전자 이상으로 발생한다는 것이 밝혀지고 있다. 이 때문에 과학자들은 단순히 증상을 치료하는 것이 아니라 유전자 자체를 바꿔 질병을 없애려 시도하면서 ‘유전자 치료’ 기술을 본격적으로 연구하기 시작했다. 유전자 치료는 이상이 생긴 세포에 정상 유전자를 삽입하거나 비정상적 유전자를 제거해 정상 유전자로 교체하는 형태로 시행된다. 1990년 미국에서 선천성면역결핍증 환자를 대상으로 인류 첫 유전자 치료가 시도된 뒤 암과 같은 악성 종양을 중심으로 유전자 치료 기술 개발이 활발하다. 유전자 치료 분야에서 현재 가장 주목받고 있는 기술은 ‘유전자 가위’ 기술이다. 이 기술은 화학물질로 만들어진 ‘가위’를 이용해 DNA를 자르고 붙이는 편집을 가능하게 만드는 유전체 교정 기법이다. 유전자 가위 기술은 유전병 치료뿐만 아니라 특정 병균에 강한 식물이나 동물 품종도 만들어 낼 수 있기 때문에 생명과학 분야에서는 그야말로 ‘마법 지팡이’로 통한다. 유전자 가위는 2003년 1세대인 ‘징크 핑거 뉴클레이즈’가 나온 이후 2011년 말에는 2세대 유전자 가위 ‘탈렌’, 2013년 초에는 3세대 ‘크리스퍼-Cas9 유전자 가위’ 기술이 나왔다. 특히 크리스퍼-Cas9 유전자 가위는 김 단장이 미국 연구진과 함께 개발해 낸 기술이다. 크리스퍼-Cas9 유전자 가위에서 쓰이는 Cas9은 특정 DNA 염기를 잘라내는 효소 이름이다. 이번에 새로 개발된 크리스퍼-Cpf1 가위는 Cas9 대신 Cpf1이라는 새로운 절단효소를 붙인 것이다. 사실 Cpf1은 지난해 미국 매사추세츠공과대(MIT) 펑 장 교수가 처음 발견해 학계에 보고했지만 원하는 위치에서 정확히 유전자를 자르고 붙일 수 있는지 여부는 아직까지 알려지지 않았고 유전자 가위로도 만들어지지 않은 상태였다. 이 같은 상황에서 김 단장팀은 자체 개발한 유전체 시퀀싱 기법을 사용해 크리스퍼-Cpf1 유전자 가위와 크리스퍼-Cas9의 오작동 확률을 측정한 결과 크리스퍼-Cpf1 유전자 가위가 더 정밀하다는 사실을 처음으로 밝혀냈다. 유전체 시퀀싱 기법은 유전자 가위 처리 전과 후를 한눈에 파악해 잘린 위치를 구별할 수 있는 기술이다. 특히 이번에 신형 유전자 가위의 성능이 확인됨에 따라 4세대 유전자 가위로 연구자들에게 인정받을 수 있을지 주목된다. 연구팀은 크리스퍼-Cpf1 유전자 가위를 사용해 생쥐의 면역체계에 관여하는 ‘폭슨원’(Foxn1)이라는 유전자를 교정하는 데 성공했다. 폭슨 유전자에 이상이 생기면 면역체계 교란이 생겨 각종 질병에 쉽게 걸리고 털이 자라지 않게 된다. 연구진은 크리스퍼-Cpf1 유전자 가위로 이 유전자를 교정해 정상적인 생쥐를 만든 것이다. 김 단장은 “이번에 개발된 크리스퍼-Cpf1 유전자 가위는 크리스퍼-Cas9에 비해 정확성이 높기 때문에 생명공학이나 분자의학의 여러 분야에서 널리 활용될 수 있을 것”이라고 말했다. ●암 유발·면역 억제 생쥐 만들어내 이와 함께 이상욱·성영훈 교수팀은 크리스퍼-Cpf1 유전자 가위를 이용해 실험 쥐의 특정 유전자 기능을 없애는 ‘유전자 녹아웃’에도 성공했다. 연구팀은 유전자 녹아웃 기술을 이용해 암을 유발하는 생쥐와 면역이 억제된 쥐를 만들어 냈다. 암이나 파킨슨병 등 난치성 질환을 연구하기 위해서는 해당 유전자 변형 동물이 필요한데 국내 대부분의 실험실에서는 시설이나 기술 부족으로 미국이나 일본 등에서 수입해 사용해 왔다. 그렇지만 이번 이 교수팀의 연구 덕분에 한 마리에 수십만원에서 수백만원에 이르는 연구용 유전자 변형 생쥐를 국내에서 자체적으로 생산할 수 있게 됐다. 이 교수는 “생명과학 분야 연구자들의 연구비 중 적지 않은 비용이 동물 모델 수입에 쓰이는데 이번 연구 덕분에 외화 낭비를 줄일 수 있을 뿐만 아니라 기초 분야 연구가 산업으로 바로 연결될 수 있다는 사실을 보여줬다”고 설명했다. 유용하 기자 edmondy@seoul.co.kr

환자 10명 중 8명은 2년 안에 사망하는 악성뇌종양 ‘교모세포종’을 표적치료할 길이 열렸다. 보건복지부는 국내 연구진이 미국 연구진과 협력해 뇌종양 환자의 새로운 맞춤치료 가능성을 제시했다고 6일 밝혔다. 삼성서울병원 난치암연구사업단 남도현 교수팀은 한국과 미국, 일본, 이탈리아 뇌종양 환자 114명의 뇌종양 유전체 진화 패턴을 분석한 결과 ‘LTBP4’란 유전자에 돌연변이가 발생하면서 환자의 상태가 나빠진다는 사실을 밝혀냈다. 이 유전자를 표적치료하면 악성뇌종양이 재발할 확률을 낮출 수 있다. 교모세포종은 뇌종양 중 가장 악성으로, 방사선과 항암제치료가 잘 듣지 않아 진단 후 평균 생존 기간이 1년에 불과하다. 연구팀은 뇌종양 환자 114명을 관찰한 결과 이 중 63%가 암 재발 후 종양의 유전형 타입이 바뀌었고, 15%의 환자는 이런 돌연변이가 많이 발생했으며 11%는 추가로 LTBP4 유전자에 돌연변이가 발생하면서 환자의 예후가 나빠졌다고 밝혔다. 악성뇌종양 환자의 암 재발과 상태 악화에 결정적 역할을 한 유전자 LTBP4는 세포의 자살, 조직의 섬유화를 촉진하는 유전자다. 대부분 종양은 치료 후 유전체가 진화하며 기존 치료법에 내성이 생긴다. 처음 발생한 암의 유전체가 재발하는 과정에서 어떻게 변화하는지 추적 관찰해야 암의 재발을 막을 방법을 찾을 수 있지만, 그동안에는 이런 연구가 전 세계적으로 미흡했다. 세종 이현정 기자 hjlee@seoul.co.kr

사례1. 서울 강남의 A은행 PB센터에 근무하는 이모 팀장. 이 팀장은 최근 한 자산가 고객의 해외 송금 서비스를 처리했다. 유학 중인 자녀에게 1만 달러를 송금한 이 고객은 전신료(8000원)와 해외송금수수료(2만 5000원)를 납부해야 했다. 그런데 이 고객은 이 팀장에게 대뜸 “수수료가 너무 비싸다. 해외 송금 수수료를 면제해 달라”고 요구했다. 이 고객이 PB센터에 맡겨 놓은 현금 자산만 50억원이 넘었다. 초부유층 고객인 셈이다. 이 팀장은 “PB센터를 이용하는 고객들은 우대 혜택으로 대부분의 수수료가 면제되지만 가끔 수수료가 부과되는 경우엔 여지없이 수수료를 깎아 달라고 한다”며 “있는 사람들이 더하다는 생각도 들지만 그럴 땐 군말 없이 수수료를 면제해 준다”고 털어놨다. 사례2. 김모씨는 2013년 여름 B은행 영업점을 방문해 휴대폰 문자메시지(SMS) 알림 서비스(이용요금 한 달 1000원)를 신청했다. 계좌의 입출금 정보나 적금 만기, 연체 등의 정보를 제공해 주는 서비스다. 처음 몇 달은 김씨가 지정한 자동이체 계좌에서 서비스 이용 수수료가 꼬박꼬박 빠져나갔다. 그러다 계좌 잔고가 부족해 4개월 동안 수수료 연체가 발생했다. 이후 김씨 계좌에 목돈이 입금되자 은행은 그동안 연체된 수수료(4000원)를 곧바로 출금해 갔다. 이에 김씨는 A은행에 “허락 없이 수수료를 빼갔다”며 10여 차례 민원을 제기했다. 은행원들은 “우리나라 고객들은 은행 문턱만 들어서면 목소리가 커진다”고 하소연한다. 금융산업은 대표적인 서비스업이지만 ‘서비스=공짜’라고 생각하는 분위기가 워낙 만연해 있는 탓이다. 이로 인해 시장 질서가 훼손되고 산업 경쟁력이 약해지고 있다는 게 금융권 종사자들의 항변이다. “우리나라 고객들은 은행 서비스를 중국집 군만두(공짜)쯤으로 생각한다”는 자조 섞인 불만을 심심찮게 들을 수 있다. 양원근 금융연구원 비상임연구위원은 “예대마진(예금 금리와 대출 금리 차이)으로 손쉽게 은행들이 돈을 번다는 인식이 강해 고객들이 수수료 자체를 인정하기 싫어하는 정서가 있다”고 지적했다. 수억원의 현금자산을 프라이빗뱅킹(PB)센터에 맡기는 자산가 고객들조차 수수료는 지불하기 아까워하는 게 사실이다. 이런 모습이 어제오늘만의 일은 아니지만 금융권에선 “이제는 생존의 문제가 됐다”고 주장한다. C은행 부행장은 “금융사는 서비스에 정당한 가격을 매기고, 고객은 서비스를 받은 만큼 제값(수수료)을 지불하는 시장경제 기본원칙을 금융시장 참여자(정부·금융사·고객) 모두 함께 고민해 봐야 할 시점”이라고 강조했다. 최근 은행권을 중심으로 ‘수수료 현실화’ 목소리가 높아지고 있는 것과 맥락을 같이한다. 금융 서비스에 제값을 지불하지 않는 관행이 자리잡은 배경은 복합적이다. 윤석헌 전 금융학회장은 “우리 금융산업이 수십년째 제자리인 것은 시장 참여자 모두 그동안 규칙을 제대로 지키지 않았기 때문”이라고 뼈 있는 말을 했다. 우선은 정부와 정치권의 무원칙이 가장 큰 문제다. 여론에 휘둘리거나 일관성 없는 정책으로 무분별하게 시장에 개입해 왔기 때문이다. 예컨대 2011년 미국 월가의 ‘금융권 탐욕 규탄 시위’ 직후 국내에서도 금융사들이 자동화기기(ATM) 등 각종 수수료를 줄줄이 인하했다. 들끓는 ‘민심’을 의식한 금융 당국과 정치권의 압박 탓이었다. 2006년 6900억원이었던 시중은행 수수료 수익은 2014년 5000억원으로 27.5% 급감했다. 취임 초였던 지난해 임종룡 금융위원장은 “가격 통제는 금융권의 자율성과 창의성을 억누르는 대표 사례”라며 ‘수수료 자율화’를 수차례 강조했다. 하지만 같은 해 국정감사에서 은행 중도상환 수수료에 대한 질타가 잇따르자 임 위원장은 “적정한 대책을 마련하겠다”고 말을 바꿨다. 가격 개입에 나서겠다는 의미였다. 지난해 두 차례(0.5% 포인트) 기준금리 인하로 이자수익이 급감했던 시중은행들은 ‘울며 겨자 먹기’로 결국 1.5% 수준의 중도상환 수수료를 최고 0.8% 포인트까지 끌어내렸다. 종종 ‘표심’(票心)을 의식해 은행을 압박하기도 한다. 2007년 경기 판교 3400가구 입주 예정자들은 단체로 중도금대출 금리 인하를 요구했다. 처음에 완강히 버티던 시중은행 3곳은 ‘집단대출 입찰에서 제외하고 은행 불매운동을 벌이겠다’는 입주 예정자들의 반발에 결국 0.4~0.5% 포인트 금리를 깎아 줬다. 당시 입주 예정자 편에 서서 은행을 수 차례 항의 방문했던 지자체 의원은 “아파트 중도금 대출 금리를 깎아 준 것은 국내 최초”라고 자평하며 ‘지역민들의 이자 부담을 경감시켜 준 사례’로 의정 홍보에 적극 이용하기도 했다. 국내에 진출한 한 외국계 은행장은 “고객이 은행에서 돈을 빌려 쓰고 이자를 내는 것은 모두 정상적인 계약에 기초한 것인데 고객들이 은행과의 계약은 쉽게 파기할 수 있다고 생각한다”고 일침을 날렸다. 계약보다는 ‘떼법’이 우위에 있는 국내 풍토를 꼬집은 것이다. ‘민원에 죽고 사는’ 은행들이 스스로 시장 원칙을 내준 책임도 크다. 금융감독원은 2002년부터 금융사별 민원 평가를 하고 있다. 금융사들은 매월 민원접수 현황을 공시해야 한다. 이는 지점 경영평가(KPI)와 직원 승진, 성과급에 곧바로 영향을 미친다. 은행의 경우 영업점 KPI(1000점 만점)에서 민원 항목이 차지하는 비중은 2%(20점)다. 민원 한 건이 발생할 때마다 1점이 감점된다. 금감원에 직접 접수되는 민원은 때에 따라 한 건에 5점 감점되기도 한다. D은행 직원은 “금감원 접수 민원으로 KPI 5점이 한 방에 감점되면 신규 카드 고객을 200명 넘게 유치한 실적이 없어지는 것과 맞먹는다”며 “악성 민원인(블랙컨슈머)이라도 일단 민원 접수를 못 하도록 ‘어거지’ 요구를 들어줄 수밖에 없다”고 털어놓았다. 금융 당국은 이런 문제점을 감안해 민원 평가 방식을 ‘소비자보호실태평가’ 방식으로 전환하는 방안을 추진 중이다. 이처럼 비정상이 정상처럼 여겨지던 금융 시장에서 은행들이 이제 와 ‘비정상의 정상화’(수수료 현실화)를 외치고 있다. 위기감 때문이다. 기준금리가 ‘역사상 최저 수준’인 1.5%까지 떨어지면서 은행들의 주요 수입원이었던 이자수익 역시 급감해서다. 지난해 은행의 순이자마진(NIM)은 1.58%로 역대 최저를 기록했다. 글로벌 금융위기 직후였던 2009년(1.98%)보다도 낮은 수준이다. 줄어든 수익 벌충을 위해선 수수료 현실화가 시급한 과제인 셈이다. 김우진 금융연구원 선임연구위원은 “은행이 고금리 과실을 누렸던 2000년대 중반까지만 해도 수수료를 금리에 반영해 사실상 무료로 서비스를 제공해 줄 수 있었다”며 “최근엔 저금리 기조로 이자수익은 계속 줄어드는 데 반해 수수료를 이자에 얹을 수도 없어 진퇴양난”이라고 진단했다. 금융 환경도 크게 변했다. 과거 은행은 지급·결제·송금 등 금융 인프라망을 제공하는 ‘공공재 성격’이 강했다. 서비스도 그만큼 단순했다. 반면 최근엔 자산관리(WM), 투자은행(IB), 외환업무 등 상업은행의 성격이 부각되고 있다. 고객에게 제공하는 서비스도 세분화되고 다양해졌다. 김동원 고려대 경제학과 초빙교수는 “금융산업이 발전하려면 지속적인 투자가 필수적인데 현재와 같은 수익 구조로는 투자도 혁신도 기대할 수 없다”고 지적했다. 이어 “고객이 수수료 1000~2000원을 아까워하면 결국엔 서비스 질이 악화되고 고객이 그동안 당연시 여기던 혜택들이 축소된다”며 ‘악순환의 반복’이 이어질 것이라고 경고했다. 대문만 열고 나가면 길거리에서 쉽게 눈에 띄던 은행 영업점(13개 은행 기준·2014년 6055개→2015년 5890개)이나 ATM(3만 9723개→3만 8254개)이 줄어들고 있는 추세도 ‘혜택 축소’인 셈이다. 금융 서비스에 대한 인식을 바꾸고 수수료를 현실화하는 일이 하루아침에 이뤄지기는 어렵다. 그렇다고 더이상 미뤄 두기도 힘들다. 정희수 하나금융경영연구소 개인금융팀장은 “은행이 주거래 고객에게 제공해 주고 있는 수수료 감면 혜택도 어떤 부분이 얼마나 면제되고 있는지 일일이 알려 줄 필요가 있다”고 제안했다. 공짜로 이용하고 있는 수수료 혜택이 사실은 공짜가 아님을 인지시켜야 한다는 얘기다. 김 선임연구위원은 “구조화 상품(ELS, ELF 등)이나 맞춤형 상품을 꾸준히 개발해 고객이 ‘이 정도 상품에는 지갑을 열어도 되겠다’는 분위기를 만들어야 한다”며 은행의 차별화 노력을 주문했다. 전성인 홍익대 경제학 교수는 “금융 당국이 금리와 수수료는 시장 자율에 맡기고 정부 개입이 필요한 부분에 대해서는 시장과 ‘약속한 범위’에서만 개입해야 한다”고 강조했다. 이유미 기자 yium@seoul.co.kr

아침잠을 깨우는 법으로 뜨거운 물에 샤워하는 것만큼 좋은 것이 없다고 생각하는 사람들이 있겠지만 이는 잘못된 방법이며 실제로는 건강을 해칠 수 있다고 전문가들이 경고하고 나섰다. 영국 일간 데일리메일은 2일(현지시간) 이같은 전문가들의 조언을 통해 평소 우리가 흔히 하고 있을 수 있는 잘못된 샤워 방법들을 소개했다. 당신의 평소 샤워 습관 중 해당하는 게 있을 수 있다. 확인해보자. 1. 매일 샤워한다 샤워하지 않고 하루를 보낸다는 것은 상상조차 하기 싫다. 하지만 미국 캘리포니아대학의 한 연구에서는 너무 자주 샤워하면 감염 예방을 돕는 유익균을 씻어내 몸에 나쁠 수 있는 것으로 밝혀졌다. 이에 대해 존 옥스퍼드 영국 런던대 퀸메리의대 교수는 “매일 샤워하면 피부에서 유분을 제거해 자연적인 피부균에 혼란을 줄 수 있다”고 설명했다. 이어 “손발을 자주 씻고 하반신 청결하게만 한다면 이틀에 한 번 샤워나 목욕을 해도 나쁘지 않다”면서 “매일 비데를 사용해 세균을 씻어낸다면 심지어 주 2회 샤워해도 문제 되지 않을 것”이라고 덧붙였다. 2. 너무 오래 샤워한다 영국의 저명한 피부과 전문의 겸 영국피부재단(BSF)의 대변인이기도 한 안잘리 마토 박사는 샤워는 오래 하기보다 짧게 해야 한다고 말한다. 마토 박사는 “20분 이상 샤워하면 안 된다. 물은 자극을 주는데 물에 오래 있을수록 더 많은 자극을 받아 피부가 건조해질 수 있다”면서 “피지선에서 분비되는 유분이 피부를 촉촉하게 만드는데 너무 오래 샤워하는 것은 유분을 떼어내 수분을 유지할 수 없게 만드는 것”이라고 말했다. 이어 “피부의 수분 유지를 위한 가장 좋은 방법은 샤워를 끝내고 나오자마자 수건으로 톡톡 두드려 말리는 것”이라면서 “이때는 아직 모공이 열려있기 때문”이라고 덧붙였다. 3. 비누를 사용한다 미국 메릴랜드에 있는 ‘여성을 위한 소화기 센터’(Digestive Center for Women)의 로빈 처칸 박사는 매일 비누로 씻는 것은 면역체계에 영향을 줄 수 있다고 경고한다. 비누로 샤워하면 여드름, 습진과 같은 악성 조건을 막는 유익균까지 피부에서 제거한다고 말했다. 처칸 박사는 “시중에 있는 대부분 항균 비누는 유독한 화학 물질이 들어 있어 피부균의 균형을 깬다”면서 “매일 샤워가 필요한 부위는 겨드랑이나 사타구니이며 과도한 비누칠 대신 물로 가볍게 헹구는 정도가 적당하고, 땀을 흘리는 운동을 한 뒤에도 마찬가지”라고 말했다. 또한 “감기나 독감 계절 동안에는 사람들이 더 주의해야 하는데 정기적으로 비누와 따뜻한 물을 사용해 최소 20초 동안 손을 씻어야 한다”면서 “이런 방법으로도 바이러스와 박테리아를 제거할 수 있다”고 말했다. 4. 샤워기 물살에 얼굴을 댄다　많은 사람이 샤워기에서 나오는 물에 직접 얼굴을 대는 것으로 수압과 수온이 피부를 매우 깨끗하게 해준다고 생각하고 있지만, 사실 이는 피부 손상의 원인이 된다고 호주의 피부관리 전문가 케이 스콧은 말했다. 그는 “뜨거운 샤워는 손상되기 쉬운 뺨의 모세혈관망을 악화시키는 원인이 될 수 있는데 모세혈관망이 눈에 보이게 만들어 매력을 떨어뜨리고 손상된 피부 상태를 악화시킬 수 있다”고 말했다. 스콧은 “세면대에서 미온수로 씻는 것이면 충분하다”고 말했다. 5. 샤워볼을 사용한다 샤워볼과 샤워 타올을 사용하면 죽은 피부 세포가 남게 되는 데 이는 이를 먹이로 삼는 세균들에게 천국이나 마찬가지다. 피부과 전문의 샘 번팅은 “샤워볼은 건조하는 데 시간이 걸리며 죽은 피부 세포까지 남아있기 쉬워 잠재적으로 감염의 원인이 된다”고 말했다. 그는 “플라스틱 소재로 된 샤워볼은 적어도 두 달마다 교체해야 한다. 청결을 유지하려면, 샤워볼을 적신 뒤 30~60초 동안 전자레인지에 넣어 돌리는 것도 좋다”고 권했다. 보관은 욕실보다 창문이 열려있는 건조한 공간에서 해야 한다. 6. 뜨거운 물로 머리 감는다 영국 해로즈 어반 리트리트의 해어드레서 앤드루 바턴은 “샴푸로 머리를 감을 때 두피를 깨끗하게 씻어내야 하지만 두피를 너무 세게 누르면 피지선에서 유분 분비를 촉진해 모발은 실제로 지성이 될 수 있으니 주의해야 한다”고 말했다. 다른 전문가들 역시 “샴푸로 거품을 내는 것보다 헹구는 데 시간을 두 배 이상 더 들어야 하며 뜨거운 물은 사용하지 말아야 한다”고 말했다. 7. 강한 세정제로 얼굴을 씻는다 세안할 때 특히 알코올이 함유된 세정제를 사용하면 피부 표면에서 많은 균을 제거하게 된다. 대부분 세안제는 비누 성분을 포함하며 이는 피부 유분량을 줄이는데 이때 세균이 함께 떨어져 나온다고 휴 페닝턴 애버딘대 세균학과 명예교수는 설명했다. 하지만 사람의 피부는 약 20분 만에 세균으로 이뤄진 층이 다시 구축된다. 우리 손의 세균 탓이다. 손으로 얼굴을 만지면 필연적으로 세균은 촉촉한 얼굴로 옮겨진 뒤 완벽하게 증식한다. 8. 면도기를 재사용한다 면도기를 재사용하면 남겨진 수염에서 곰팡이가 생길 수 있다. 이런 곰팡이가 피부와 접촉하면 자극을 일으킬 수 있다. 또 오래된 털과 죽은 피부가 계속 면도날에 붙어 있으면 털이 피부 안쪽으로 자라게 할 수도 있고 날이 무뎌 있으므로 피부에 더 큰 자극을 줄 수 있다. 이를 막으려면 2주마다 세제나 식초를 희석한 물에 면도기를 5~10분 동안 넣어둔 뒤 솔로 문질러라. 깨끗해진 면도날은 소독용 알코올을 묻힌 화장솜으로 문지르고 나서 마른 타올로 닦아라. 그리고 항상 면도날 표면을 건조하게 유지하라. 사진=ⓒ포토리아 윤태희 기자 th20022@seoul.co.kr

서울시 우수기업 공동브랜드 ‘하이서울브랜드’ 기업인 ㈜엔피코어가 지난 1일 서울 양재동 엘타워에서 ‘2016 솔루션데이’를 개최하고 랜섬웨어와 신종 악성코드에 대응하는 이중방어 솔루션을 선보였다. 이날 행사에는 80여 명의 협력사, 고객사 및 관계사 담당자들이 참석한 가운데 랜섬웨어 관련 토론이 진행됐으며, 특히 랜섬웨어 차단 기능을 시연해 이목을 끌었다. 엔피코어가 선보인 이중방어 솔루션의 랜섬웨어 차단 기능은 의심 프로세스가 실행되면 통합보안관리(ESM) 서버에 패턴정보 업로드 후 전체 에이전트 공유로 감염 확산을 미연에 방지할 수 있다. 에이전트에서는 인가된 프로그램이 아닌 특정 비인가 프로그램이 보유 파일을 수정, 조작하는 행위를 차단하며, 커널 드라이버 단에 에이전트를 설치해 다른 프로그램과 충돌을 방지한다. 악의적 범죄 그룹이 목적 실현을 위해 특정 대상을 목표로 지속적으로 공격을 수행하는 APT 공격은 보안장비 회피·우회를 위해 다양한 사회공학적 기법과 정교한 공격 기술을 활용하기 때문에, 시그니처 탐지와 정책 기반 대응에 의존하는 기존 보안 솔루션으로는 효과적으로 방어하기 힘들다. 엔피코어 APT 이중방어 시스템은 이러한 취약점을 보완한 솔루션이다. 엔피코어 APT 이중방어 시스템은 에이전트와 네트워크단에서 연계 분석으로 오탐율을 최소화하고 네트워크 우회 악성코드를 차단한다. 네트워크 보안 장비인 좀비제로 인스펙터와 엔드포인트 보안솔루션 좀비제로 에이전트 연동을 바탕으로 단계별 보안 전략을 구현했다. 샌드박스 우회경로 탐지와 정확성, 빠른 속도도 장점이다. 자체 행위 분석엔진으로 파일을 스캔하고 가상공간에서 악성코드를 분석하여 분석 파일이 슬립(Sleep) 상태일 때는 강제 실행해 슬립 콜과 타임 트리거 공격에 대응한다. 네트워크와 이메일, 파일 등 보안 장비를 하나로 묶은 올인원(All In One) 솔루션으로 시스템 구성을 단순화해 장비도입 가격 적정성을 확보한 것도 특징. 엔피코어 한승철 대표는 “고도화된 랜섬웨어와 APT 공격은 기존 보안 솔루션만으로는 대응이 어려운 실정이다. 좀비제로는 네트워크와 엔드포인트를 아우르는 이중방어 시스템으로, 효과적으로 방어할 수 있을 것”이라고 전했다. 온라인뉴스부 iseoul@seoul.co.kr 　

1일 가수 가인이 악성 루머 유포자와 매체를 고소한 사실이 확인됐다.가인은 지난 4월 즈음 연인인 배우 주지훈과 함께 온라인 커뮤니티와 SNS에 퍼진 두 남녀의 사생활 동영상의 주인공으로 지목돼 곤혹을 치뤘다. 이에 당시 가인의 소속사 미스틱엔터테인먼트는 사실무근임을 강조하며 “최초 유포자와 추가 유포자, 보도 매체에 대해 경찰 수사를 의뢰해 강력한 책임을 물을 것”이라고 밝혔다.그리고 지난 5월 초 가인은 자신과 관련한 악성 루머 유포자를 명예훼손죄로, 루머 내용으로 실명을 거론해 보도한 매체와 기자를 명예훼손죄 및 업무방해죄로 고소했다. 현재 이와 관련된 조사가 진행 중인 것으로 알려졌다. 한편 가인은 이날 영화 ‘아가씨’의 엔딩 OST ‘임이 오는 소리’를 불러 화제에 올랐다.이선목 인턴기자 tjsahr@seoul.co.kr

북한 해킹조직이 국내 금융 정보 보안업체를 해킹해 전자인증서를 탈취하는 수법으로 국세청과 서울시청 등 공공기관 PC에 악성 프로그램을 만들어 유포한 사실이 드러났다. 개인정보범죄 정부합동수사단(단장 손영배)은 북한 해킹조직이 보안업체 I사의 전자인증서를 탈취해 ‘코드서명’을 위조한 뒤 악성 프로그램을 만들어 유포한 것으로 확인됐다고 31일 밝혔다. 코드서명은 컴퓨터에 프로그램을 설치하기 전에 해당 프로그램이 신뢰할 수 있다는 점을 확인하는 수단이다. 올해 2월 한 백신업체가 I사 코드서명이 탑재된 악성 프로그램을 발견한 것을 계기로 수사를 진행한 합수단은 관련 자료 분석과 관계자 조사 등으로 유포 경로를 확인했다. 수사 결과 북한 해킹조직은 지난해 11월쯤 I사의 전산 서버를 해킹하고 내부 자료를 빼낼 수 있는 악성 프로그램을 설치한 것으로 밝혀졌다. 김양진 기자 ky0295@seoul.co.kr

1890년대 미국 서부 은행강도 실화를 바탕으로 만든 ‘내일을 향해 쏴라’(1969년)에서 주인공 부치 캐시디(폴 뉴먼)와 선댄스 키드(로버트 레드퍼드)는 복면과 권총으로 은행을 턴다. 1960년대를 배경으로 한 영화 ‘쇼생크 탈출’(1994년)에서는 복역수인 앤디 듀프레인(팀 로빈스)이 교도소를 탈출한 뒤 정장 차림으로 은행에 들어가 위조 서류를 내밀어 현금을 챙겨 온다. 두 영화는 ‘19세기 은행강도’에게는 복면과 권총이, ‘20세기 은행 강도’에게는 위조 문서와 두둑한 배짱이 필수라는 걸 알게 해 준다. 세상의 변화에 맞춰 은행강도도 진화한다. 21세기 은행강도들에게는 더이상 권총이나 위조 서류 같은 건 필요 없다. 무선 인터넷이 되는 노트북 한 대만 있으면 된다. 은행 주변에 숨어 밤이 오기만을 기다리거나 수표를 원본과 똑같이 위조해 줄 장인을 찾아 전국을 헤매던 은행강도들은 이제 최신 정보기술(IT)로 무장한 지능범으로 환골탈태했다. ●1차적 책임은 방글라데시… 美도 면책 힘들어 30일 금융업계에 따르면 최근 ‘사이버 은행강도’들은 과거에는 상상할 수 없던 첨단 소프트웨어들로 글로벌 금융 네트워크의 ‘약한 고리’를 찾아내 정밀하게 침투한다. 상대적으로 첨단 보안 시스템을 구축할 자금이 모자라는 동남아시아 지역 은행 등이 주요 타깃이 되고 있다고 영국 일간 파이낸셜타임스(FT)가 전했다. 지난 2월 미국 뉴욕 연방준비은행(연은)에 방글라데시 중앙은행 명의로 35건의 계좌 이체 요청이 접수됐다. 금액은 9억 5100만 달러(약 1조 2200억원). 뉴욕 연은은 별다른 의심 없이 이체를 진행시켰다. 하지만 스리랑카은행으로 2000만 달러(약 236억원)를 보내는 과정에서 직원이 자금 수령인 철자가 잘못된 것을 발견하고 스리랑카 측에 정확한 이름을 되묻는 과정에서 불법 인출 사실이 드러나 거래를 중단시켰다. 그때까지 이체된 자금이 8100만 달러(약 956억원). 이 정도만 해도 역대 은행강도 역사상 최대 규모 범죄로 기록될 수준이다. 당시 사태에 대해 미국과 방글라데시는 서로의 잘못이라며 책임을 떠넘겼다. 수사를 통해 지금까지 밝혀진 것은 해커들이 방글라데시 중앙은행 네트워크에서 국제은행간통신협회(SWIFT) 계좌 정보를 빼내 이체에 활용했다는 것이다. SWIFT는 전 세계 은행들끼리 저렴한 비용으로 금융거래를 할 수 있게 만든 국제 네트워크를 말한다. 해커들은 범행 전 방글라데시 은행 네트워크에 멀웨어(정보를 캐기 위해 심어둔 악성 소프트웨어)를 설치해 SWIFT 정보를 얻어낼 수 있었다. 어찌 됐건 1차적인 책임은 자신들의 계좌 보안을 소홀히 한 방글라데시 측에 있다고 볼 수 있다. 하지만 미국 또한 책임이 적다고 말하긴 어렵다. 당시 해커들이 돈을 보내려 했던 곳들은 대부분 개인 또는 민간업체들이었고, 뉴욕 연은이나 방글라데시 은행 등과 단 한 차례도 거래가 없던 곳들이었기 때문이다. 1조원이 넘는 거액을 이체할 만한 수령처들이 아니었기에 미국 측이 사전에 반드시 알아챘어야 했다. 전 세계 대부분 중앙은행의 달러를 맡아 관리해 ‘세계의 중앙은행’으로 불리는 뉴욕 연은이라면 이 정도 감지 시스템은 당연히 갖췄어야 하는 것 아니냐는 비판이 크다. ●첨단 보안 무용지물… 직원 성실이 추가 피해 막아 이번 범죄를 발견한 건 엄청난 돈을 들여 설치한 보안 시스템이 아니라 범죄자들이 저지른 아주 사소한 철자 실수를 찾아낸 은행 직원의 성실함이었다. 만약 수령인 철자가 틀리지 않았다면 두 나라 은행은 지금까지도 조(兆) 단위 현금이 사라진 사실 자체도 모르고 있을 수 있다. 안타깝지만 현 보안 시스템으로는 ‘21세기 은행강도’들을 완벽히 막아내기가 어렵다는 사실을 여실히 보여준다. 이번 범죄에 세 개의 해커그룹이 관여했고 이 가운데 둘은 파키스탄과 북한 소속이라는 것 말고는 아직까지도 확인된 게 거의 없다. 이체된 자금 8100만 달러는 돈세탁 목적으로 카지노로 흘러 들어간 것으로 추정된다. 돌려받을 가능성은 희박하다. 블룸버그는 “방글라데시 중앙은행에 앞서 베트남 시중은행에도 이번 사건과 유사한 사이버 공격이 나타났다”면서 “은행에 대한 사이버 공격을 두고 전 세계 금융기관들의 걱정이 커지고 있다”고 보도했다. 특히 베트남 은행을 공격하는 데 사용된 멀웨어에 중국 4대 은행 가운데 하나인 공상은행, 일본 최대 은행인 미쓰비시도쿄UFJ은행, 이탈리아 최대 은행 유니크레디트의 SWIFT 정보가 들어 있는 것으로 확인됐다. 한국의 KB국민은행도 포함됐다. 해커들이 마음만 먹으면 언제든 세계 유수의 은행들 금고도 열 수 있다는 뜻이기 때문이다. ●해커 조직 글로벌화… 인터폴도 검거 어려워 고트프라이드 라이브랜트 SWIFT 최고경영자(CEO)는 “최근 사례들을 보면 해커들은 단순한 자료 빼내기 수준을 넘어 은행들의 해외 자산에까지 손을 대는 수준에 이르렀다”면서 “앞으로 해커들의 사이버 공격이 계속될 것이고 이 가운데 몇 가지는 분명 성공할 것”이라고 우려를 나타냈다. 특히 전 세계 모든 PC들이 초고속 인터넷으로 연결되면서 ‘중국 출신 해커가 아프리카에 서버를 두고 동남아시아의 한 휴양지에서 노트북으로 전 세계 은행들을 해킹해 돈을 훔치는’ 시대가 됐다는 게 IT 보안업계의 설명이다. 어렵사리 정보 당국이 용의자를 찾아내도 인터폴과 협의해 해당 국가에 도움을 요청할 때엔 그는 이미 자취를 감춘 지 오래다. 현 범죄인 인도 방식으로 ‘21세기 은행강도’를 잡아내기란 매우 어렵다. 할리우드 영화에서는 해커들이 1~2명 단위로 은밀히 일하다 보니 해커들을 ‘나홀로 움직이는’ 존재로 여기는 경우가 많다. 하지만 실제 해커들은 대부분 마피아나 삼합회처럼 전 세계에 걸친 글로벌 네트워크 조직의 일원으로 활동한다. 해커 집단들은 크게 세 가지 사업 모델로 수익을 낸다. 우선 해킹을 원하는 일반인들에게 자신들이 개발한 프로그램을 팔거나 해킹 기술을 전수한다. 해커 조직들은 인터넷에서 ‘범죄 서비스’(Caas)라는 이름으로 고객을 끌어모으며 은행 계좌 로그인 정보를 빼낼 수 있는 악성 프로그램도 판매한다. 실력이 부족한 초보 해커들을 위해 컨설팅 서비스도 해 준다. 2009년부터 2011년까지 전 세계에서 1억 달러(약 1180억원)가 넘는 금융 피해를 입힌 전설적 해킹 프로그램 ‘제우스’는 한 개에 3000달러(약 350만원)에 팔려 동유럽 해커 조직에 자금줄 역할을 하기도 했다. ●돈 받고 대리 해킹 성행… 피해 숨기는 기업도 두 번째로 이들은 금융기관 해킹을 원하는 개인이나 조직을 대신해 일해 주고 사례금을 받는다. 일종의 ‘해킹 아웃소싱’인데 계약을 따내기 위한 글로벌 해커 조직들의 ‘수주전’은 상상을 초월한다. 세 번째로 자신들이 직접 ‘은행강도’를 기획하고 기관 정보를 빼내 돈을 갈취한다. 국내외를 막론하고 기업 운영에 불법적 요소가 많은 곳들은 해킹 자체보다도 사건이 알려져 당국의 조사를 받는 게 더 골치 아플 수 있다. 이 때문에 해킹 사실 자체를 덮고 넘어가는 기업들도 태반이다. 해커 조직들도 이런 ‘사회공학적 배경’까지 염두에 두고 전 세계의 ‘약한 고리’들을 찾아 다니며 대담하게 활동한다. 한국의 대표적 IT 전문가 가운데 한 사람인 김홍선 전 안랩 대표는 “해커들은 목표 기업의 구체적인 운영방식이나 CEO의 인간관계 등 우리 생각보다 훨씬 깊고 수준 높은 지식을 갖고 접근한다”면서 “이런 지식들은 내부자 정보나 해킹, 또는 이 두 가지 모두를 통해 얻어내는 것으로 보인다”고 밝혔다. 류지영 기자 superryu@seoul.co.kr

신예 남성 듀오 ‘빈블로우(BINBLOW)’가 오늘(30일) 정오 타이틀곡 ‘친구 맞니’가 수록된 데뷔 싱글을 발표했다. 아이돌과 음악예능방송 음원이 절대적 위치를 차지하는 요즘 환상적인 호흡을 보여주는 ‘남자’음악을 들고나온 ‘빈블로우(BINBLOW)’는 최지빈, 현우빈으로 구성된 남성 듀오다. 본명이 빈으로 끝나는 동갑내기인 이들은 빈의 바람을 일으키겠다는 야심찬 생각으로 팀명을 정했다. 타이틀곡 ‘친구 맞니’는 친구와의 약속 때문에 길을 가던 중 우연히 전 여자친구를 만나는 상황을 묘사한 곡으로 8분의 12박자의 신선한 박자감각으로 다소 무거울 수 있는 분위기에 위트감을 주면서도 감정선을 잃지 않게 만들어준다. 발라드나 R&B 장르를 요즘 트렌드에 맞게 편곡 하고 가사를 전달하는 단어를 현실적이고 재미있게 표현했다는 평가다. 함께 담긴 ‘다이어트’는 이별하고자 하는 상대방을 붙잡는 내용의 곡으로서, 자신을 떼어 내려고 하는 여자의 마음을 살을 빼는 ‘다이어트’에 비유하여 묘사했. 애절하면서도 슬픈 심정을 ‘다이어트’라는 말로 표현하면서 부담스럽지 않게 다가오는 곡이다. 이번 앨범의 프로듀싱을 맡은 프로듀서 Bull$EyE(불스아이)는 김건모, 조성모, 이정, 채연 등의 실력파 가수들뿐 아니라 크로스진, 달샤벳, 밍스 등 아이돌과의 작업까지 음악성과 트렌디함을 갖춘 실력파 작곡가 겸 프로듀서다. ‘빈블로우(BINBLOW)’는 “아이돌이 비쥬얼과 퍼포먼스를 주로 한다면 우리는 라디오에서 음악으로 노래로 승부하겠다, 라디오 스타가 되겠다”고 당찬 포부를 밝혔다. 사진=우퍼엔터 이보희 기자 boh2@seoul.co.kr

쥐에 하루 9시간씩 2년간 실험 휴대전화를 많이 사용하면 전자파로 인해 암이 생길 수 있다는 생각은 지금까지 과학적 근거가 없는 속설로 취급됐다. 그러나 “그렇지 않을 수 있다”는 분석 결과가 최근 미국 정부기관이 실시한 대규모 연구에서 나왔다. 미국 보건복지부 산하 국립독성프로그램(NTP)은 지난 27일 생물학 분야 공개 학술 데이터베이스 ‘bioRxiv’에 “휴대전화 전자파에 노출된 수컷 쥐에게서 뇌종양과 심장종양이 발견됐다”는 예비 분석 결과를 발표했다. 연구진은 집쥐(rat)와 생쥐(mouse) 90마리를 성별로 나눠 유럽에서 사용하는 시분할다중접속(GSM)과 미국과 우리나라 등에서 쓰는 코드분할다중접속(CDMA) 방식을 적용한 900㎒(메가헤르츠)의 전자파에 각각 노출시켰다. 연구진은 생쥐는 10분 노출에 10분 휴식 방식으로 하루 9시간씩 2년 동안 실험했다. 그 결과 전자파에 노출된 일부 쥐에게서 뇌종양의 일종인 악성 신경아교종이 발생했고 심장에서는 신경초종이 발견됐다. 수컷 쥐의 경우 GSM 방식에 노출된 수컷과 CDMA 방식에 노출된 수컷 모두 동일하게 3.3%의 비율로 악성 뇌 신경아교종이 나타났다. 암컷 쥐에서는 각각 1.1%, 2.2%가 발병했다. 그러나 전자파에 노출되지 않은 쥐에게서는 종양이 확인되지 않았다. 또 GSM 방식에 노출된 수컷 쥐 중 2%에서 심장 신경초종이 발병했다. CDMA 방식에 노출된 수컷 쥐는 이보다 3배가 많은 6.6%에서 심장 신경초종이 발생한 것으로 확인됐다. 반면 암컷 쥐와 전자파에 노출되지 않은 생쥐에게서는 종양이 나타나지 않았다. NTP 차장이자 생물통계학자인 크리스토퍼 포티어 박사는 “이번 연구는 예비 연구 결과이기는 하지만 휴대전화의 안전성에 대해 주의를 환기시키기에는 충분하다”고 설명했다. 반면 일부 과학자는 “설치류를 대상으로 한 연구 결과를 사람에게 적용하는 데는 한계가 있고 수컷과 암컷의 발병 차이를 설명하지 못하는 등 정확한 생물학적 메커니즘이 제시되지 않았다”고 비판했다. 세계적인 과학저널 ‘사이언스’에 따르면 이번 연구의 최종 분석 보고서는 2017년에 발표될 예정인 것으로 알려졌다. 유용하 기자 edmondy@seoul.co.kr