안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 열어보지 않아도 악성코드 감염” 왜 이런 일이? 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 전했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 안드로이드 스마트폰의 업데이트가 구글이 아닌 단말기 제조사나 통신사 등을 통해 이뤄지기 때문에 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 이는 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 것을 뜻한다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 클릭 안 해도 당한다” 어떤 기능이? 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

‘윈도우10 업그레이드’ 29일 오전 8시부터 업그레이드를 시작한 윈도우 10은 기존 윈도우7, 윈도우 8.1 사용자들에게 무료로 제공하며 오는 2016년 7월 29일까지만 가능하다. 마이크로소프트의 차세대 운영체제인 윈도우10은 윈도우 8에서 사라졌던 ‘시작’ 버튼이 돌아왔으며 모던UI를 적용해 기존 윈도우 8 사용자들에게 익숙한 인터페이스를 제공한다. 또한 윈도우10에는 애플의 ‘시리’, 안드로이드 ‘구글 나우’와 비슷한 음성 인식 프로그램 ‘코나타’ 기능을 사용할 수 있다. 하지만 한국에서는 ‘코타나’ 프로그램을 아직까지 사용할 수 없는 것으로 전해졌다. 윈도우10에는 ‘엣지’라는 마이크로소프트의 새로운 인터넷 브라우저도 담겨 있다. ‘엣지’는 인터넷 익스플로러(IE)보다 더 최적화 됐으며 속도가 빠른 것이 특징이다. 또한 ‘원노트’와 결합돼 웹 페이지에 바로 노트할 수 있으며 친구와 공유도 가능하다. 생체인증 프로그램인 ‘윈도헬로’ 기능도 생겼다. 윈도우10에서는 ‘윈도헬로’를 통해 사용자의 얼굴로 로그인할 수 있으며 얼굴 뿐만 아니라 홍채, 지문 등으로도 인증할 수 있다. 다만 생체 인식 장치가 있어야 한다. 이 외에도 윈도우10 사용자를 더욱 편리하게 만들어 줄 통합 알림창인 ‘액션 센터’와 화면을 여러 개 만들어 사용할 수 있는 ‘멀티 데스크톱’, 모니터 화면을 4개로 나눠 사용할 수 있는 ‘스냅 기능’이 담겨 있어 전작보다 더욱 편리함을 갖췄다. 한편 윈도우10 업그레이드는 제어판에서 윈도우 업데이트가 사용 가능하도록 설정해야 업그레이드할 수 있다. 윈도우10 업그레이드, 윈도우10 업그레이드, 윈도우10 업그레이드, 윈도우10 업그레이드, 윈도우10 업그레이드 사진 = 서울신문DB (윈도우10 업그레이드) 뉴스팀 seoulen@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “취약점 있는 코드는 대체 무엇?” 이유 살펴보니 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

‘윈도우10 업그레이드’ 마이크로소프트(MS) 윈도우10 업그레이드가 화제다. 29일 오전 8시부터 업그레이드를 시작한 윈도우 10은 기존 윈도우7, 윈도우 8.1 사용자들에게 무료로 제공하며 오는 2016년 7월 29일까지만 가능하다. 마이크로소프트의 차세대 운영체제인 윈도우10은 윈도우 8에서 사라졌던 ‘시작’ 버튼이 돌아왔으며 모던UI를 적용해 기존 윈도우 8 사용자들에게 익숙한 인터페이스를 제공한다. 또한 윈도우10에는 애플의 ‘시리’, 안드로이드 ‘구글 나우’와 비슷한 음성 인식 프로그램 ‘코나타’ 기능을 사용할 수 있다. 하지만 한국에서는 ‘코타나’ 프로그램을 아직까지 사용할 수 없는 것으로 전해졌다. 윈도우10에는 ‘엣지’라는 마이크로소프트의 새로운 인터넷 브라우저도 담겨 있다. ‘엣지’는 인터넷 익스플로러(IE)보다 더 최적화 됐으며 속도가 빠른 것이 특징이다. 또한 ‘원노트’와 결합돼 웹 페이지에 바로 노트할 수 있으며 친구와 공유도 가능하다. 생체인증 프로그램인 ‘윈도헬로’ 기능도 생겼다. 윈도우10에서는 ‘윈도헬로’를 통해 사용자의 얼굴로 로그인할 수 있으며 얼굴 뿐만 아니라 홍채, 지문 등으로도 인증할 수 있다. 다만 생체 인식 장치가 있어야 한다. 이 외에도 윈도우10 사용자를 더욱 편리하게 만들어 줄 통합 알림창인 ‘액션 센터’와 화면을 여러 개 만들어 사용할 수 있는 ‘멀티 데스크톱’, 모니터 화면을 4개로 나눠 사용할 수 있는 ‘스냅 기능’이 담겨 있어 전작보다 더욱 편리함을 갖췄다. 한편 윈도우10 업그레이드는 제어판에서 윈도우 업데이트가 사용 가능하도록 설정해야 업그레이드할 수 있다. 윈도우10 업그레이드, 윈도우10 업그레이드, 윈도우10 업그레이드, 윈도우10 업그레이드, 윈도우10 업그레이드 사진 = 서울신문DB (윈도우10 업그레이드) 뉴스팀 seoulen@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 열지 않아도 감염” 취약점 대책은 무엇? 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

●조기영 화백 개인사정으로 ‘대추씨’는 24일까지 쉽니다.

외국에서 살다 온 사람들에게 서울은 시끄러운 도시다. 파리에서 오래 산 사회학자는 우리의 골목 소음이 유별나다고 한다. 트럭 지붕 위에 확성기를 달아 녹음기를 줄창 틀어 대는 소리를 서울만의 어떤 것이라 정의한다. 소음을 꼬집는 완곡어법이다. 폐가전 제품을 돈으로 바꾸라거나, 산지 직송 영광굴비가 왔으니 들여가라는 소리. 이방인의 시선에는 아파트 집집에 붙은 스피커도 이물스럽다. 아무 때나 흘러나오는 알림 방송은 이해 못할 소음이다. 내게는 불편하지도 성가시지도 않은 소리들이다. 집 안 잡동사니를 돈까지 얹어 거둬가 주면야 고맙다. 온 동네에 또박또박 육성으로 그날 할 일 단속해 주는 ‘전원일기’의 마을회관 스피커가 뭐 나쁜가. 그 양촌리 스타일의 관리사무소 방송은 여러 모로 편하다. 내 경우라면 버스 안의 일방통행 방송이 힘들다. 운전기사 마음대로 주파수 맞춘 방송을 꼼짝없이 들어야 하는 건 고역이다. 버스 안 곳곳에 TV 모니터를 달아 쭉정이 정보를 하루 종일 강요하는 경기도 버스라면 거의 최악이다. 그들을 바꾸는 것과 내 취향을 바꾸는 것. 어느 쪽이 빠를까. 말할 것 없이, 내 취향을 반성하는 쪽이 백 배 쉽다. 황수정 논설위원 sjh@seoul.co.kr

KT는 8일 국내 최초로 ‘음성 로밍 요금 알림’과 ‘음성 로밍 안심 차단’ 서비스를 출시했다. KT는 일본·미국·스페인·포르투갈을 시작으로 연말까지 주요 15개국으로 서비스를 확대할 예정이다. KT 모델들이 일본 오사카 도톤보리에서 KT 음성 로밍 요금알림 및 안심 차단 서비스를 소개하고 있다. KT 제공

지난달 30일 우리나라는 ‘세계 해양 대통령’이라 불리는 국제해사기구(IMO)에 첫 한국인 사무총장을 56년 만에 배출했습니다. 주인공인 임기택 부산항만공사 사장은 다음날 주요 중앙일간지 1면을 장식하며 일약 스타가 됐습니다. 런던발 낭보가 전해지던 그날 저녁 해양수산부 공무원들은 내부 알림망을 통해 실시간으로 투표 결과를 지켜보며 짜릿한 기쁨을 만끽했습니다. 한 관계자는 “세월호 참사로 모두 힘들었는데 희망을 본 것 같다”고 전했습니다. 실제 우리 국민들이 자부심을 가질 만한 역사적 사건임에 분명합니다. IMO는 전 세계 해운·조선업의 기술과 안전규범을 총괄하고 해양 환경보호·물류·보안 등 국제규범을 제·개정하는 유엔 산하 전문기구로 해운·조선 업계에 미치는 영향력이 막강합니다. 향후 주력 수출 품목인 우리나라 해운·조선 분야의 위상을 높이는 것은 물론 블루오션으로 꼽히는 해상 e-내비게이션, 극지 개발, 해양 생물다양성 등 다양한 분야에서 영향력을 발휘하고 사업 기회를 가질 것으로 보입니다. 그런데 지금까지 한국 해양을 바라보는 시각은 어땠을까요. 전날 김무성 새누리당 대표가 지적한 정부 내 ‘임기택 니까짓게’ 발언을 차치하고서라도 한국 해양을 바라보는 국내외 시각은 판이하게 다른 느낌입니다. 해외에서는 조선·해운·항만 등 각 분야에서 한국을 최고로 꼽으며 세계 10대 해양 강국으로 평가하고 있습니다. 해수부에 따르면 조선 분야는 2013년 수주액 기준 세계 1위(411억 달러), 해운은 미국·프랑스 등 주요 선진국을 제치고 5위(8300만t), 부산항은 컨테이너항만 물동량 기준 5위(1769만 TEU)로 주요 지표들이 최상위권입니다. 반면 국내에서는 해양 관련 이슈들이 저평가되거나 우선순위가 사회간접자본, 부동산, 금융 등에 밀려 해양 정책이 잘 보이지 않습니다. 해양 정책이 주목받지 못하는 것은 해당 부처의 역량 부족이거나 미래 먹거리인 해양의 중요성을 깨닫지 못한 육지 중심 사고의 한계일 수도 있습니다. 하지만 세월호 참사 등 잊을 만하면 터지는 해양 안전사고로 인한 정부 정책 불신 등 국민적 트라우마도 무시할 수 없습니다. IMO 사무총장 선출을 계기로 정부를 비롯해 해양에 대한 일그러진 인식을 바꾸기 위한 다각도의 노력이 필요해 보입니다. 세종 강주리 기자 jurik@seoul.co.kr

알림음과 함께 호들갑 떨며 들어오는 휴대전화 메시지에 둔감한 편이다. 지난 두어 달 동안 그럴 수 없었던 게 딱 하나 있다. 중학생 딸아이의 반 친구 엄마들이 만든 ‘밴드’다. 수행평가 정보를 재깍재깍 올려 주는 반장 엄마의 성의를 무시할 강심장은 없다. 그 엄마의 수고에 번번이 불꽃 박수가 쏟아졌다. 과목별 수행평가의 주제와 요령, 제출 시한 등을 복사물과 함께 귀띔해 줬다. 꼼꼼하지 못해 상대적으로 수행평가에 취약한 남학생들의 엄마들은 더 악착같이 밴드에 매달렸다. 말하지 않아도 엄마들은 다 안다. ‘그 숙제는 곧 내 숙제’라는 사실을. 기말고사 시즌이다. 지필고사를 보기 직전까지 수행평가는 보통 한두 달 동안 집중적으로 이뤄진다. 그 기간에 분통을 터뜨려 보지 않은 엄마는 없을 것이라고 확신한다. 끙끙거리는 아이에게 “네 숙제는 네가 해야 하는 것”이라는 원칙을 들이대기에는 상황이 말이 아니다. 이심전심. 이즈음 엄마들이 모이는 인터넷 공간에는 똑같은 하소연들이 봇물 터진다. 아이와 새벽까지 인터넷 자료를 찾느라 씨름했다, 앞으로는 눈 딱 감고 모든 수행평가를 대신 해 주기로 마음먹었다, 수행평가가 끝나서 지필시험만 보면 되니 속 편하다…. 수행평가가 성적에 반영되는 현실에서 엄마가 ‘대행’해 주는 숙제는 엄연한 부정행위다. 수행평가의 구겨진 민낯을 선생님들이라고 모를 리 없다. 엄마한테도 어려운 수행평가는 학업 부담과 사교육 억제를 내세운 교육정책 기조와도 완전히 엇박자다. A4용지 한 장의 글을 제시한 뒤 150자로 주제를 압축하라는 중1 국어 수행평가. 미리 논술학원을 다녔다면 ‘필승’이다. 기억에 남는 책 한 권을 정해 삽화를 그리라는 미술. 타고난 재능도 없으면서 미술학원까지 다니지 않는 배짱을 부렸다면 ‘필패’다. 현미경 조작과 각종 실험도구 사용법을 묻는 과학. 과학학원 간판을 예사로 보고 지나쳤던 게 후회막급이다. 한 영어 교육업체가 초등학생 이상 자녀를 둔 학부모들을 대상으로 설문조사한 결과에 따르면 응답자의 54.7%가 자녀의 수행평가를 도와준다고 답했다. ‘자녀 혼자 하기에는 양이 너무 많고 어려워서’, ‘자녀의 성적에 영향을 미치니까’ 등이 주요 이유였다. 54.7%라는 수치가 현실을 충실히 반영했다고 볼 수도 없다. 도와주고 싶어도 이런저런 여건이 따르지 않아 해 주지 못한 경우까지 감안한다면 심각성은 훨씬 더 커진다. 학생의 전인적 능력을 키운다는 취지에서 수행평가가 도입된 것은 1999년. 17년째다. 조변석개 정책을 쏟아내는 교육부가 하자투성이의 이 제도만큼은 일관되게 신뢰하는 까닭은 알다가도 모를 일이다. “나는 수행평가를 맡을 테니(떡을 썰 테니), 너는 시험공부를 하거라(글을 쓰거라).” 교육부만 못 들은 척하는, 한석봉 어머니 패러디다. 황수정 논설위원 sjh@seoul.co.kr

강북구는 공공부문 공사현장에 모바일 커뮤니티를 활용한 민관 소통창구인 ´모바일 커뮤니티 공사현장관리시스템´를 열었다고 1일 밝혔다. 모바일 커뮤니티 중 하나인 네이버 밴드에 공무원, 설계자, 감리자, 운영자 등 관계자 전원이 참여하는 공사현장 관리시스템을 구축한 것이다. 이 같은 사례는 처음이다. 구 관계자는 “휴대성, 신속성, 정보교환 등 모바일 SNS의 특성이 반영된 시스템이 공공부문 공사 추진에 있어 관련 기술자, 전문가 사이에 의견교환을 빠르게 하고 공사과정의 효율성과 투명성을 증대시킬 것으로 기대한다”고 말했다. 공사별로 개설한 모바일 커뮤니티에 공무원, 설계자, 건축주 등 관계자들이 가입한 후 설계용역부터 준공 이후 건축물 관리까지 함께 참여하는 방식으로 운영된다. 게시판은 공지사항 전달, 실정보고 결정사항 알림 및 의견제시 등에 활용되고 사진첩은 일일 주간 공정사진을 공유하는 장으로, 채팅방은 설계자 의견조회 및 공정회의 장소로, 캘린더는 공정 관리용으로 활용된다. 구는 이미 1단계 시범사업으로 ‘한빛맹아원 자립관 증축 및 리모델링 공사’와 ‘근현대사 기념도서관 신축공사’에 이 시스템을 도입했다. 향후 설계용역, 시설공사 및 재정비촉진사업 용역관리 분야에 ‘모바일 커뮤니티를 활용한 현장관리시스템’을 적용하기 위한 2단계 사업 확대 방안을 추진한다. 이경주 기자 kdlrudwn@seoul.co.kr

전국을 강타한 메르스가 급격한 소비위축으로 이어지면서 경기침체에 대한 우려가 커지고 있는 가운데 중고차 시장 역시 타격을 받고 있다. 6월은 계절적으로 여름휴가를 앞두고 중고차 거래가 활발해지는 시기 중 하나지만 메르스 여파로 휴가를 위한 중고차 구매를 미루거나, 아예 포기하는 사례가 증가하면서 어려움을 겪고 있다. 특히 급한 사정으로 중고차를 팔아야 하는 개인은 더욱 애를 태우고 있다. 또한 급매할 경우 매매가를 큰 폭으로 인하해야 하는 상황까지 발생하며 금전적인 면에서도 손해가 이만저만이 아니다. 이런 가운데 수수료 없는 중고차 경매 어플 ‘살카팔카’가 중고차 시장 활성화를 위해 앞장서고 있다. 살카팔카는 방대한 중고차 매물과 회원 데이터베이스를 바탕으로 빠르고 신속한 중고차 거래를 돕고 있는 것. 특히 소비자와 딜러가 부담해야 하는 경매 낙찰수수료를 모두 없애 소비자가 중고차 매각 시 제값을 받을 수 있다는 점은 살카팔카의 가장 큰 장점 중 하나이다. 소비자와 딜러 모두가 윈윈 할 수 있는 시스템으로 중고차 매매거래시 판매가와 구매가의 격차를 크게 줄이고 있는 것이다. 또한 견적 제출방식의 내차찰기 시스템을 통해 시중 시세보다 높은 가격에 중고차를 판매하고, 차량 등록과 견적도 하루에 모두 처리해 보다 쉽고 빠르게 중고차 매매가 가능하다. 과열방지를 위한 거점 입찰제 도입, 자동매물 알림 시스템을 통한 허위매물 근절 등 차별화된 서비스 역시 눈에 띈다. 믿을만한 중고차 사이트 ‘살카팔카’ 관계자는 “살카팔카는 투명한 중고차 문화 정착을 위해 수수료 폐지 등 파격적인 시스템을 도입하고 있다”며 “앞에서는 소비자의 편인척 포장하고, 뒤로는 수수료 챙기기에 급급한 일부 중고차 경매 어플과 달리 수수료 부담 없는 자동차 경매를 통해 최고가에 중고차 판매가 가능하다”고 전했다. 살카팔카 앱은 구글플레이스토어에서 무료로 다운로드 받을 수 있다. 기타 자세한 내용은 홈페이지(www.salcarpalcar.com)를 통해 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

일본 정부는 메르스가 이웃국가 한국에서처럼 확산될까 긴장하면서 ‘매뉴얼 사회’답게 철저한 대처 및 예방 방안을 전국 보건기관과 공항·항만 등 현장에 시달하며 촉각을 곤두세우고 있다. 사후 약방문격의 대응이 아니라 국가가 민간 병원 등과 협의해 선제적으로 대비책을 마련한 것이다. 일본 보건당국은 한국에서의 확산 사례를 타산지석으로 삼아 ‘혼잡한 병동에서의 감염’ 및 ‘병원 이동 감염’ 사례를 막는데 초점을 맞췄다. 24일 후생노동성에 따르면 감염 의심자에 대해서는 지정 기관에 격리 수용 및 개인 입원실 사용을 원칙으로 정했다. 가족들의 간호도 허락하지 않고, 의료 기관이 간호하도록 한 상태다. 후생 당국은 해외 전염병이 유입될 것에 대비해 의심 환자에 대한 ‘사전대응’, ‘국경 및 공항·항만에서의 현장·대책’, ‘입국 후 조치’ 등 3중 저지선을 둘러쳤다. 일본 당국의 1차 저지선은 감염 가능성이 있는 사람들에 대한 사전 대응이다. 한국인 입국자나 한국을 거쳐 온 일본인 또는 외국인들은 요주의 대상이다. 후생성 검역업무 담당자들은 “해외 공관과 국제보건기구 등에 의해 확보한 정보를 통해 메르스 발병국에서 입국하는 사람들의 정보가 입수되면 검역소 등에 연락해 공항 및 항만 등에서 체크하면서 예의주시하는 체제를 갖추고 있다”고 전했다. 2차 저지선은 공항과 항만 등에서의 현장 대책이다. 국제선 여객기가 도착하는 전국 30개 공항의 검역소와 입국 심사대에서 2차례에 걸쳐 모든 입국자를 대상으로 메르스 발병국을 최근 3주일 이내에 방문한 적이 있는지를 이중 체크한다. 적외선 체열검사 장비인 서모그라피 등을 통한 체온 확인은 물론 필수다. 일본의 3차 저지선은 감염됐으나 증상이 없는 잠복기 감염자의 입국 가능성을 감안한 입국 후 사후 조치다. 대상자에 대한 체류지, 연락처 등 동선에 대한 파악 및 확보를 보다 강화하고 있다. 특히 일본 당국은 감염자가 몸에 이상을 느껴 스스로 병원 대합실에서 기다렸다가 진료를 받을 가능성도 있어 이에 대해 보건기관에 각별한 주의를 당부한 상황이다. 병원 내 감염 가능성에 대해 경계를 높인 상태다. 감염 의심 단계에서 관련 사항에 대해 신속하게 정보를 알림으로써 전 국민에게 경각심을 높이는 공보 정책도 세워 놓고 있다. 후생 당국 측은 메르스가 발생할 경우 신속하게 정보를 공개할 방침이다. 한국 보건당국의 뒤늦은 정보 공개가 상황을 키운 것이라는 판단 때문인 듯하다. 한국에서 감염이 확산된 이유 등을 분석한 결과에 따른 것이다. 일본 후생당국은 에볼라 등 지구촌을 괴롭히고 있는 주요 전염병의 의심환자 수송을 위한 체계를 점검하면서 관계 당국 및 민간 병원을 포함한 의료기관 간의 정기적인 훈련 체제도 강화해 나가고 있다. 검역소와 관계 당국들은 매년 수송 훈련도 실시하고 있다. 일본은 정부가 앞장서 민간 병원 등과 공조해 재난에 대비한 매뉴얼과 시스템을 재검검한 것이다. 도쿄 이석우 특파원 jun88@seoul.co.kr

안랩은 23일 “급여 명세서를 가장한 악성코드가 최근 PDF파일의 형태로 유포되고 있다”며 급여 명세서 위장 악성코드에 대한 사용자의 주의를 당부했다. 안랩에 따르면 급여 명세서 위장 악성코드 공격자 집단은 영문으로 작성된 급여 명세서 PDF 파일에 악성코드를 삽입한 후 사용자에게 유포하고 있다. 사용자가 파일을 실행하면 명세서의 내용과 악성 실행파일(.exe) 설치를 위한 파일 저장 알림창이 동시에 생성된다. 사용자가 별 생각 없이 파일을 저장하면 악성 실행파일이 생성되는 동시에 컴퓨터는 악성코드에 감염된다. 안랩 관계자는 “출처가 불분명하거나 불법인 파일을 다운로드 받지 말고 백신 프로그램을 설치하는 노력이 필요하다”고 조언했다. 뉴스팀 seoulen@seoul.co.kr

안랩은 23일 “급여 명세서를 가장한 악성코드가 최근 PDF파일의 형태로 유포되고 있다”며 급여 명세서 위장 악성코드에 대한 사용자의 주의를 당부했다. 안랩에 따르면 급여 명세서 위장 악성코드 공격자 집단은 영문으로 작성된 급여 명세서 PDF 파일에 악성코드를 삽입한 후 사용자에게 유포하고 있다. 사용자가 파일을 실행하면 명세서의 내용과 악성 실행파일(.exe) 설치를 위한 파일 저장 알림창이 동시에 생성된다. 사용자가 별 생각 없이 파일을 저장하면 악성 실행파일이 생성되는 동시에 컴퓨터는 악성코드에 감염된다. 안랩 관계자는 “출처가 불분명하거나 불법인 파일을 다운로드 받지 말고 백신 프로그램을 설치하는 노력이 필요하다”고 조언했다. 뉴스팀 seoulen@seoul.co.kr

안랩은 23일 “급여 명세서를 가장한 악성코드가 최근 PDF파일의 형태로 유포되고 있다”며 급여 명세서 위장 악성코드에 대한 사용자의 주의를 당부했다. 안랩에 따르면 급여 명세서 위장 악성코드 공격자 집단은 영문으로 작성된 급여 명세서 PDF 파일에 악성코드를 삽입한 후 사용자에게 유포하고 있다. 사용자가 파일을 실행하면 명세서의 내용과 악성 실행파일(.exe) 설치를 위한 파일 저장 알림창이 동시에 생성된다. 사용자가 별 생각 없이 파일을 저장하면 악성 실행파일이 생성되는 동시에 컴퓨터는 악성코드에 감염된다. 안랩 관계자는 “출처가 불분명하거나 불법인 파일을 다운로드 받지 말고 백신 프로그램을 설치하는 노력이 필요하다”고 조언했다. 뉴스팀 seoulen@seoul.co.kr

‘급여 명세서 위장 악성코드 주의’ ’급여 명세서’로 위장한 악성코드 주의가 요구된다. PDF로 위장한 유포 사례가 발견됐기 때문이다. 안랩은 23일 급여명세서로 위장한 PDF 파일에서 악성코드가 발견돼 사용자들의 주의를 당부했다. 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성코드를 심었다. 이 파일을 실행하면 명세서 내용과 악성 실행파일(.exe)을 설치하는 ‘파일 저장 알림’ 창이 동시에 생성된다. 이 과정에서 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이때 저장되는 파일은 실행파일이지만 PDF확장자(.pdf)로 저장되기 때문에 사용자가 감염여부를 의심하기 어렵다. 해당 악성코드는 감염 이후 특정 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받거나, 시스템을 변조하는 등의 행위를 시도하므로 주의가 필요하다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다. 이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲OS(운영체제)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 오피스 SW등 프로그램 최신 버전 유지 ▲백신 프로그램 설치, 자동 업데이트, 실시간 감시 기능 실행 등이 필요하다. 박태환 안랩 ASEC 대응팀장은 “이용자들이 자주 사용하는 PDF나 엑셀 같은 응용 소프트웨어를 악용한 악성코드가 꾸준히 발견되고 있다”며 “파일의 확장자가 바뀌지 않았더라도 출처가 불분명하다면 실행을 자제해야한다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr