온라인게임 리그 오브 레전드(롤)가 하루 만에 또 점검에 들어갔다. 25일 롤 서버를 운영하는 라이엇게임즈는 홈페이지를 통해 “게임 및 홈페이지 업데이트, 롤 서버 안정화를 위한 점검이 진행 중”이라면서 “현재 게임접속 및 홈페이지 이용이 불가능하다”고 공지했다. 이번 롤점검은 오전 10시에 완료된다. 롤점검은 6·25인 이날 오전 4시 30분부터 랭크 게임 비활성화, 오전 5시 55분 로그인 비활성화, 오전 6시 플랫폼 다운 시작, 오전 6시 11분 플랫폼 다운 완료를 거쳐 오전 6시 35분부터 오전 7시 50분 현재까지 플랫폼 업데이트가 진행 중에 있다. 앞서 라이엇게임즈는 롤서버 장애를 두고 데이터센터 내부의 코어 스위치와 그 구조를 변경하는 작업과 연관돼 발생했다는 답변을 내놓았다. 롤점검에 대해 게이머들은 “롤점검, 이번에는 롤서버 장애가 안 일어나기 바란다”, “롤점검, 6.25에 너무 오랫동안 한다”. “롤점검, 너무 자주하는 것 같다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

롤 서버가 6.25날 롤점검을 앞두고 하루 만에 또 다시 말썽이다. 25일 오전 12시를 전후로 온라인게임 리그 오브 레전드(LOL·롤) 서버 접속이 지연되고 있다. 롤서버를 운영하는 라이엇게임즈 측은 앞서 25일 오전 6시부터 오전 10시까지 4시간 동안 롤 서버 점검을 예고했었다. 6.25날 진행되는 이번 롤 서버 점검은 게임 및 홈페이지 서버의 안정화, 게임 업데이트를 위한 것이었다. 그러나 롤서버 점검이 시작되기도 전에 롤 서버 접속이 지연되고 있는 것. 롤 서버 접속이 지연되자 게이머들은 답답한 심정을 쏟아냈다. 앞서 지난 23일에도 2시간 가량 롤 서버 긴급 점검이 이뤄져 게이머들의 원성을 산 바 있다. 롤서버 접속 지연에 게이머들은 “롤 서버 장애, 하루가 멀다하고 이어지니 지겹다”, “롤서버, 이젠 점검시간도 안 맞네”, “롤 서버, 근본적인 대책이 필요할 듯” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

카카오는 20일 모바일 메신저 ‘카카오톡’의 PC버전인 ‘카카오톡 PC버전’을 공개했다. 카카오톡 PC버전은 ‘모바일 버전의 축소판’이라고 해도 과언이 아닐 정도로 기존 기능에 충실한 편이다. 카카오톡 PC버전은 친구 목록 채팅창 등과 같이 채팅 기능에 중점을 뒀으며 채팅창 투명도 조절과 다양한 알림 음원을 업데이트했다. 카카오톡 PC버전에는 프로필 편집 기능도 추가했다. PC 스크린샷을 붙여 넣기로 즉시 전송하는 기능도 포함했다. 또 모바일 카카오톡과 카카오톡 PC버전에서 친구이름이 같도록 하는 기능을 추가했다. 카카오톡 PC버전도 모바일 카카오톡과 마찬가지로 사진을 한 번에 10장까지 보낼 수 있다. 한 장당 최대 9MB까지 전송 가능하다. 카카오 PC버전은 하나의 카카오 계정으로 최대 5대 컴퓨터에서 인증할 수 있으며 동시 사용은 불가능하다. PC버전을 사용하려면 카카오톡 계정을 만들어야 한다. 모바일 카카오톡에서 계정을 생성한 뒤 받은 인증코드로 계정을 등록하면 된다. 계정 설정이 완료되면 PC에서도 생성한 계정에 대해 인증절차를 밟은 뒤 카카오톡 PC버전을 사용할 수 있다. 카카오 관계자는 “카카오톡 PC 정식 버전을 기다리셨던 사용자들이 더 편하게 카카오톡을 이용할 수 있기를 바란다”면서 “앞으로 파일 전송, 폰트 설정 등은 하반기에 지원해 나가겠다”고 말했다. 카카오는 20일부터 25일까지 사전 예약 신청제를 통해 먼저 서비스를 제공할 계획이다. 26일부터는 카카오 홈페이지에서 별도의 신청 없이 내려받아 사용할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

미국의 안보·환경·자원 분야 정책연구 민간기관인 노틸러스연구소는 11일(현지시간) 우리나라가 원전 도입 초기부터 심각한 안전불감증에 빠져 있었음을 보여 주는 ‘대한민국의 핵 발전 프로그램의 안전 측면 업데이트 리뷰’ 문건을 31년 만에 공개했다. 이 보고서는 미 캘리포니아 소재 S 레비 주식회사가 세계은행과 유엔개발기구(UNDP)의 요청으로 1982년 4월에 작성한 것으로, 노틸러스연구소가 2010년 정보공개 청구를 통해 확보한 것이다. 보고서는 “대한민국에서 제3자에 의한 독립적인 품질 및 안전 감사는 최저 수준”이라면서 “몇몇 사례에서 안전·품질 담당 인력이 일정을 연장하지 말도록 조직적인 압력을 받는다는 인상을 받았다”고 지적했다. 당시 한국 원자력 업계가 일정을 맞추기 위해 안전성 점검과 품질 보증을 소홀히 했다는 것이다. 보고서는 “한국 정부 최고위층이 핵발전의 안전성과 품질을 확보하기 위해 직접 나서야 한다”고 촉구했다. 조희선 기자 hsncho@seoul.co.kr

“내리막길에서 가속 페달을 밟지 않으면 돈도 벌고 환경도 보호할 수 있습니다.” 환경부와 현대엠엔소프트㈜는 연료절약에 효과적인 ‘내리막길 무가속 운전’ 구간을 이달부터 내비게이션으로 안내 서비스한다고 12일 밝혔다. ‘무가속 운전’은 차량 운행 중 가속 페달을 밟지 않아도 차량의 관성을 이용해 운행하는 방법을 말한다. 무가속 운전시에는 연료차단 기능이 작동돼 연료 소모 없이 일정 구간을 운행할 수 있다. 환경부 관계자는 “연비 10㎞의 차량이 한 구간을 무가속으로 운행하면 100㏄의 연료를 절약할 수 있다”면서 “내리막길 무가속 운전구간에 대한 정보는 신규 판매되는 내비게이션이나 ‘소프트맨 내비게이션’ 업데이트를 통해 제공받을 수 있다”고 설명했다. 내비게이션은 “환경부와 함께하는 무가속 운전구간입니다. 가속페달에서 발을 떼면 연료 소모없이 주행할 수 있습니다”라고 음성 안내가 나온다. ‘내리막길 무가속 운전’ 지역은 수도권 지역의 고속도로와 고속국도 29개 구간으로, 하반기부터 전국 고속도로와 국도까지 확대할 계획이다. 또한 환경부와 현대엠엔소프트㈜는 향후 현대기아자동차의 ‘제작차’와 ‘스마트폰용’ 내비게이션에 적용하는 방안도 검토 중이다. 세종 유진상 기자 jsr@seoul.co.kr

구글이 이스라엘의 지도·교통정보 업체 ‘웨이즈’를 최대 13억 달러(1조 4500억원)에 인수하기로 했다고 미국 블룸버그 등이 9일(현지시간) 보도했다. 2008년에 설립된 웨이즈는 사용자들이 제공한 정보를 바탕으로 지도 및 교통정보를 실시간 업데이트하고 이를 바탕으로 다양한 조건의 길찾기 경로를 안내하는 무료 모바일 내비게이션 애플리케이션(응용프로그램)을 서비스한다. 현재 전 세계 웨이즈 앱 사용자는 4000만명이 넘는다. 애초 웨이즈는 페이스북으로부터 10억 달러의 인수 제안을 받았다. 하지만 페이스북이 웨이즈의 연구개발(R&D)센터를 이스라엘에서 미국 캘리포니아로 옮길 것을 요구해 협상이 결렬됐다. 그러자 구글은 웨이즈의 R&D센터를 이스라엘에 그대로 두고 최소 3년간 웨이즈의 브랜드를 그대로 유지하기로 약속하는 등 ‘승부수’를 띄웠다. 이스라엘 일간지 하아레츠는 “구글이 이미 대대적인 투자와 스트리트뷰 등을 통해 이와 유사한 서비스를 하고 있지만 페이스북이 웨이즈의 기술을 이용해 이 분야에 뛰어드는 것을 원치 않는다”고 설명했다. 류지영 기자 superryu@seoul.co.kr

애플이 아이폰·아이패드의 새 운영체제 iOS7을 발표한 가운데 OS 무료 업데이트가 지원되는 모델이 아이폰4와 그 이후 모델에 한정돼 일부 애플 사용자들에게 아쉬움을 남기고 있다. 애플은 10일(현지시간) 미국 샌프란시스코 모스콘센터에서 열린 세계개발자대회(WWDC)에서 아이폰·아이패드 등의 운영체제인 iOS7를 공개하면서 새 운영체제가 아이폰의 경우 각각 아이폰4와 아이패드2, 아이팟5세대부터 적용될 것이라고 밝혔다. 아이폰의 경우 아이폰4, 아이폰4S, 아이폰5가 지원 대상이며 아이패드는 아이패드2, 뉴 아이패드, 아이패드 미니가 이에 해당한다. 이에 따라 아이폰3GS, 아이패드1, 아이팟터치 4세대 이전 모델은 iOS7 업데이트를 지원받지 못할 예정이다. iOS7 업데이트는 올 가을부터 이뤄진다. 한편 새롭게 공개된 iOS7은 확 달라진 디자인과 더 편리해진 기능을 선보였다. 속도·배터리 문제로 일부 앱만 다중작업을 수행하도록 했던 제한을 없앴고, 음성인식 기능 시리도 강화했다. 애플 제품끼리 파일을 쉽게 주고받을 수 있는 매킨토시(맥) 컴퓨터 기능 ‘에어드롭’도 iOS에 도입했다. iOS7의 가장 획기적인 변화는 아이콘 디자인의 단순화다. 애플 제품의 외관 디자인 책임자로 ‘미니멀리즘’을 대표해온 조너선 아이브 수석부사장이 소프트웨어까지 총괄하게 된 이후 처음 내놓는 작품이다. 이에 따라 디자인 면에서도 기존 제품과 큰 차이를 보인다. 스마트폰의 전원 버튼을 켜면 제일 먼저 나오는 잠금 화면이 손동작에 따라 함께 움직이는가 하면 전체화면 구성이 더 단순하고 직관적인 쪽으로 변했다. 이에 앞서 일부 외신들이 추측한 대로 애플리케이션 아이콘 모양마저 더 단순하고 기호화한 모습으로 바뀌었다. 애플은 맥 컴퓨터용 OS의 새 버전도 이날 선보였다. ‘매버릭’이라는 별명이 붙은 이번 10.9버전의 맥OS는 다중화면 기능을 포함해 새로운 기능을 많이 포함했다. 특히 아이폰·아이패드와의 통합이 눈에 띈다. 아이폰의 알림(푸시) 기능과 아이폰용 애플 지도, 아이폰용 전자책 아이북스를 맥에서도 쓸 수 있도록 한 것이 대표적이다. 이와 함께 애플은 최신 인텔 칩을 장착한 휴대용 초슬림 노트북 맥북 에어와 전문가용 데스크톱 맥 프로의 신형도 공개했다. 새 맥북 에어는 기존 제품과 같은 외양을 하고도 배터리 사용 시간을 5~7시간에서 9~12시간으로 늘리고, 더 빠른 와이파이 표준을 선택한 것이 특징이다. 필립 실러 애플 수석부사장은 특히 배터리 시간을 강조하며 “맥북 에어는 궁극적인 매일매일의 노트북”이라고 언급했다. 전문가용 맥 프로는 부피를 기존 제품의 1/8로 줄인 데다 검은색 원통형의 고급스러운 디자인을 해 이날 행사 때 소개한 제품·서비스 중 개발자들의 가장 큰 환호를 이끌어냈다. 신형 맥북 에어는 이날 곧바로 시판되고 나머지 기기 및 iOS7 등의 서비스는 올가을 또는 연내에 출시된다. 온라인뉴스부 iseoul@seoul.co.kr

그룹 엠블랙 멤버 미르의 좀비 프로필 사진이 팬들 사이에서 화제다. 최근 각종 포털사이트에는 미르의 프로필이 새롭게 업데이트됐다. 그런데 새롭게 올라온 프로필 사진들이 좀비를 연상케 하고 있는 것. 해당 사진은 지난 5일 발매된 엠블랙의 다섯 번째 미니앨범 ‘섹시비트’(SEXY BEAT)의 티저컷이다. 프로필 사진 속 미르는 창백한 얼굴에 목에 두른 뱀의 색과 같은 연두빛 컬러렌즈를 끼고 다소 섬뜩한 모습을 하고 있다. 미르 좀비 프로필 사진을 접한 네티즌들은 “미르 좀비 프로필 사진, 깜짝 놀랐네”, “미르 좀비 프로필 사진, 해킹당한 줄 알았다”, “미르 좀비 프로필 사진 섬뜩하다” 등의 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

컴퓨터라면 개인용, 업무용을 불문하고 1개 이상씩은 꼭 설치돼 있는 ‘백신’, 우리는 백신을 얼마나 잘 알고 있을까. 7일 보안 솔루션 업체 안랩에 따르면 백신에 대한 대표적인 오해 중 하나는 ‘백신만 깔면 안전하다’다. 그러나 진실은 그렇지 않다. 백신의 기본 원리는 새로운 악성코드가 발견되면 이를 분석한 뒤 업데이트를 통해 침투를 막는 방식이기 때문에 알려지지 않은 ‘신규 악성코드’에는 사실 무용지물이다. 한 예로 올해 초 미국 뉴욕타임스가 해커의 공격을 당했을 때, 여기에 백신을 공급하던 업체는 내부에 침투한 악성코드 45개 중 딱 1개밖에 잡아내질 못했다. 해커들이 백신이 모르는 새로운 악성코드를 만들어 침투시켰기 때문이다. 안랩은 우리나라에서만 신종·변종 악성코드가 하루 최고 50만개까지 만들어지고 있다고 전했다. 그렇다면 백신은 무용지물일까. 그것도 오해다. 백신은 이미 알려진 보안 위협에 대한 기본 방어막으로, 백신이 없다면 인터넷에 떠도는 초보 수준의 해킹 도구에도 컴퓨터가 뚫릴 수 있다. 내 컴퓨터가 악성코드에 걸렸다고 ‘포맷해 버리면 그만’인 걸까. 아니다. 전문가들은 최근 개인 컴퓨터에 대한 보안 공격은 기업 등 조직 서버에 침투하기 위한 예비 동작으로 보고 있다. 내 컴퓨터의 취약한 보안이 여기 연결된 회사나 정부 네트워크에 크나큰 피해를 줄 수도 있는 셈이다. 인치범 안랩 커뮤니케이션팀장은 “보안에는 100%가 있을 수 없다”며 “내 컴퓨터를 지키는 게 사회 보안을 지킨다는 생각으로 꾸준한 백신 업데이트, 의심스러운 메일 클릭 자제, 소프트웨어 보안 패치 등을 해야 한다”고 전했다. 한편 안랩은 보안 지식 공유·이해를 위해 이달부터 ‘보안 바로 알기 캠페인’을 벌이고 있다. ‘백신에 대한 오해와 진실’은 그 첫 번째 주제다. 안랩은 다음 달 31일까지 사용자 스스로가 참여하는 과정에서 보안에 대한 이해도를 높일 수 있도록 고등학생, 대학생을 대상으로 ‘보안 지식 사용자제작콘텐츠(UCC) 콘테스트’를 진행한다. 강병철 기자 bckang@seoul.co.kr

tvN ‘SNL 코리아’ 제작진이 간호사협회에 공식 사과했다. 25일 방송된 ‘SNL 코리아-위크엔드 업데이트’ 코너에서 최일구 전 MBC 아나운서는 “지난주 방송된 ‘제3병원’과 관련해 먼저 사과 말씀을 전한다”고 운을 뗐다. 이어 공동진행자인 안영미도 “간호사분들의 심기를 불편하게 해 드릴 수 있다는 점을 미처 인지하지 못했다”면서 “마음 상하셨을 간호사 여러분과 주변 분들에게 사과 말씀 드린다”고 공식 사과 멘트를 전했다. 지난 18일 방송된 ‘제3병원’ 코너에서 신동엽은 환자로, 홍석천은 주치의로 등장해 “이름이 뭐냐. 전화번호는 뭐냐’고 묻는 등 야릇한 분위기를 조성했다. 이 과정에서 등장한 간호사들이 자극적으로 그려져 직업에 오해를 불러 일으킬 수 있다는 지적이 빗발쳤다. 네티즌들은 “불쾌한 방송이었지만 일단 사과를 했으니 다행”, “얼마나 자극적이었길래 사과방송까지 했지?” 등 다양한 반응을 보이고 있다. 온라인뉴스부 iseoul@seoul.co.kr

이제 서울시민은 시내 교통상황을 택시로부터 제공 받는다. 서울시는 전국 지자체 최초로 시내 법인택시 1만 9000대에 위성항법장치(GPS)를 달아 실시간 시내도로 통행속도 정보를 시민들에게 제공한다고 8일 밝혔다. 이 서비스를 통해 15일부터 시내 287개 교통전광판 등을 통해 3분마다 업데이트된 정보를 볼 수 있다. 시는 이 정보를 바탕으로 도착 시간까지 안내하는 빠른 길 찾기 서비스, 대중교통수단별 통행시간 비교 서비스, 혼잡구간 알림 서비스 등 맞춤형 교통정보 서비스도 개시한다고 함께 밝혔다. 그동안 민간업체에서 제공하던 정보를 받아 쓰던 시가 자체적으로 교통정보를 생산하게 된 것은 정확도 때문이다. 이경순 시 교통정보센터장은 “민간업체의 정확도가 90% 정도였고 5~10분의 시간 차도 발생했다. 게다가 서울지방경찰청에서 모으는 돌발사고 정보도 갖고 있지 않아 정확성이 떨어졌다”고 설명했다. 이에 지난해 3월부터 1년간 GPS를 설치한 택시 1만 9000대를 속도 수집 표본 차량으로 선정해 테스트 과정을 거쳤다. 실제 도로를 주행하고 있는 택시에 장착된 카드단말기 무선 통신망을 이용해 10초마다 위치값을 전송받고, 택시들이 도로를 주행하는 데 걸린 통행 시간을 산출해 도로별로 속도 정보를 3분 단위로 생산하게 되는 것이 원리다. 서울시는 종로, 강남대로 등 간선도로를 포함해 왕복 4차로 이상 대부분의 도로인 1200㎞에서 속도 정보를 제공할 수 있다고 밝혔다. 정확도는 94%. 시는 자체 개발한 이 프로그램을 특허 출원해 지적재산권을 취득할 예정이라고 덧붙였다. 한편 서울시는 오는 8월부터 도로별 통행속도 데이터를 모든 시민에게 개방해 모바일 앱 개발자, 소규모 IT업체 관계자 등 누구나 정보를 무료로 이용할 수 있게 된다고 전했다. 김민희 기자 haru@seoul.co.kr

“스마트폰 내비게이션 지도를 다운로드 받기 위해 5~8분을 기다릴 필요가 없고 업데이트도 자동으로 됩니다. 모바일 쇼핑도 HD급 고화질 이미지로 상품을 확인할 수 있습니다.” LG유플러스가 클라우드와 HD 기반의 롱텀에볼루션(LTE) 맞춤형 특화 서비스를 선보였다. LG유플러스는 2일 U+내비, U+쇼핑 등 신규 서비스와 U+HDTV, C게임스, HD뮤직 등 기존 서비스의 업그레이드 버전을 발표했다. U+내비는 클라우드를 기반으로 하는 내비게이션이다. 대용량의 지도 데이터를 내려받지 않고도 서비스를 이용할 수 있는 것이 특징이다. 최대 5명까지 목적지와 차량 위치, 주행 동선을 실시간 공유하는 ‘그룹 주행’ 기능도 제공한다. U+쇼핑은 HD급 고화질 이미지로 상품 정보를 제공하는 모바일 마켓이다. 스마트폰의 주소록에 있는 친구와 구매희망 품목을 공유하고 선물할 수 있다. LG유플러스는 우선 신세계몰의 상품을 선보인 뒤 하반기부터 이마트의 상품을 판매할 계획이다. 이상민 LG유플러스 서비스플랫폼사업부장은 “LTE로 어떻게 하면 고객에게 새로운 가치를 제공할지 고민하다가 모바일 내비게이션과 쇼핑 등 신규 서비스 5종을 출시하게 됐다”고 밝혔다. U+내비 서비스는 옵티머스G프로, 갤럭시S4에 우선 적용되며 이달 중 모든 LTE 단말기로 확대된다. LG유플러스 고객은 추가 비용 부담 없이 이용할 수 있다. LG유플러스는 모바일 IPTV 서비스인 U+HDTV 동영상 재생과 채널 전환 속도, 클라우드 기반 게임 플랫폼 C게임스의 영상 전송 속도 등도 업그레이드했다. 하반기에는 가수들이 스튜디오에서 녹음한 음원을 가공 없이 그대로 제공하는 ‘HD뮤직 2.0’을 선보일 방침이다. LG유플러스의 신규 서비스 출시는 콘텐츠 차별화를 통해 LTE 서비스 시장경쟁을 주도해 나가겠다는 전략으로 해석된다. 이동통신 3사가 음성통화 무제한 요금을 선보인 만큼 향후 시장은 서비스 경쟁과 데이터 중심으로 재편될 전망이다. 이 서비스플랫폼사업부장은 “망내외 무제한 요금제 등이 경쟁적으로 나오는 상황에서 서비스가 동반되지 않는 올 IP네트워크는 의미가 없다”며 “플러그를 꽂으면 전기를 쓸 수 있는 것처럼 HD 서비스를 클라우드에 저장해 바로 쓰는 혁신적인 상품을 계속 선보일 계획”이라고 자신했다. 홍혜정 기자 jukebox@seoul.co.kr

직장인 김모(30·여)씨는 최근 자신의 페이스북 프로필 정보를 ‘(베트남) 호이안’ 출신에 ‘(이집트) 알렉산드리아’ 거주, ‘출신 학교: 메롱’ 등 엉뚱한 정보로 업데이트했다. 페이스북이 최근 개인 프로필 페이지를 개편하면서 학력부터 고향, 주소, 직업 등의 개인정보를 노골적으로 묻는 것에 대한 일종의 반발이다. 개편 전 페이스북의 개인 프로필 페이지는 이용자가 입력한 개인정보만 표시했다. 그러나 개편 후에는 입력하지 않은 개인정보에 대해 빈칸을 만들어 ‘근무지가 어디세요?’, ‘출신 고등학교가 어디인가요?’, ‘현재 거주 도시?’, ‘어디서 성장하셨나요?’, ‘회원님의 결혼·연애 상태를 알려주세요’ 등의 질문을 지속적으로 띄운다. 친구들의 새로운 글을 보는 ‘뉴스피드’ 화면 맨 위에도 아직 입력하지 않은 정보를 반복해 묻는 방식으로 심리적인 압박감을 준다. 개인정보 노출에 민감한 이용자들은 불편해하는 기색이 역력하다. 김씨는 “페이스북이 개인정보를 노골적으로 요구하는 것에 대한 반발심에 일부러 엉뚱하게 작성했다”면서 “무심코 입력한 개인정보가 피싱이나 신상 털기에 이용될까 두렵다”고 말했다. 또 다른 이용자 이승환(31)씨도 “학력이나 직장은 물론 결혼이나 연애 상태에 대한 질문까지 상시적으로 노출시키는 것은 지나친 것 같다”고 말했다. 페이스북과 연동되는 외부 애플리케이션에서 요구하는 정보도 지나치게 많다는 지적이 나온다. 다음이나 네이버 등의 포털사이트에서 뉴스나 댓글을 페이스북에 연동하려고 하면 이용자의 공개 프로필, 친구 리스트, 이메일 주소, 생년월일, 사진 등은 물론 이용자 친구들의 생년월일, 사진까지 요구한다. 요구하는 항목의 개수는 다음이 19개, 네이버가 15개다. 이호영 정보통신정책연구원 연구위원은 “이용자들이 페이스북을 쓰면서 사생활 노출에 대해 가장 많이 우려하는 것으로 조사됐다”면서 “적정한 수준의 정보가 오가야 페이스북 서비스가 위축되지 않을 것”이라고 말했다. 페이스북 한국 홍보 담당자는 “더 많은 사람과 연결될 수 있도록 다양한 개인정보를 요구하는 것”이라면서 “개인정보 공개 범위를 설정해 충분히 사생활 노출을 막을 수 있다”고 말했다. 신진호 기자 sayho@seoul.co.kr

직장인 김모(30·여)씨는 최근 자신의 페이스북 프로필 정보를 ‘(베트남) 호이안’ 출신에 ‘(이집트) 알렉산드리아’ 거주, ‘출신 학교: 메롱’ 등 엉뚱한 정보로 업데이트했다. 페이스북이 최근 개인 프로필 페이지를 개편하면서 학력부터 고향, 주소, 직업 등의 개인정보를 노골적으로 묻는 것에 대한 일종의 반발이다. 개편 전 페이스북의 개인 프로필 페이지는 이용자가 입력한 개인정보만 표시했다. 그러나 개편 후에는 입력하지 않은 개인정보에 대해 빈칸을 만들어 ‘근무지가 어디세요?’, ‘출신 고등학교가 어디인가요?’, ‘현재 거주 도시?’, ‘어디서 성장하셨나요?’, ‘회원님의 결혼·연애 상태를 알려주세요’ 등의 질문을 지속적으로 띄운다. 친구들의 새로운 글을 보는 ‘뉴스피드’ 화면 맨 위에도 아직 입력하지 않은 정보를 반복해 묻는 방식으로 심리적인 압박감을 준다. 개인정보 노출에 민감한 이용자들은 불편해하는 기색이 역력하다. 김씨는 “페이스북이 개인정보를 노골적으로 요구하는 것에 대한 반발심에 일부러 엉뚱하게 작성했다”면서 “무심코 입력한 개인정보가 피싱이나 신상 털기에 이용될까 두렵다”고 말했다. 또 다른 이용자 이승환(31)씨도 “학력이나 직장은 물론 결혼이나 연애 상태에 대한 질문까지 상시적으로 노출시키는 것은 지나친 것 같다”고 말했다. 페이스북과 연동되는 외부 애플리케이션에서 요구하는 정보도 지나치게 많다는 지적이 나온다. 다음이나 네이버 등의 포털사이트에서 뉴스나 댓글을 페이스북에 연동하려고 하면 이용자의 공개 프로필, 친구 리스트, 이메일 주소, 생년월일, 사진 등은 물론 이용자 친구들의 생년월일, 사진까지 요구한다. 요구하는 항목의 개수는 다음이 19개, 네이버가 15개다. 이호영 정보통신정책연구원 연구위원은 “이용자들이 페이스북을 쓰면서 사생활 노출에 대해 가장 많이 우려하는 것으로 조사됐다”면서 “적정한 수준의 정보가 오가야 페이스북 서비스가 위축되지 않을 것”이라고 말했다. 페이스북 한국 홍보 담당자는 “더 많은 사람과 연결될 수 있도록 다양한 개인정보를 요구하는 것”이라면서 “개인정보 공개 범위를 설정해 충분히 사생활 노출을 막을 수 있다”고 말했다. 신진호 기자 sayho@seoul.co.kr

국내 최대 케이블TV방송사 티브로드(대표 이상윤)가 오는 7월 차세대 개방형 웹 표준인 HTML5 방식을 도입해 본격적인 스마트케이블TV 서비스를 선보인다. 티브로드는 이를 위한 준비 단계로 국내 기업이 개발한 프로그램을 활용해 디지털 방송의 유저 인터페이스(UI)를 획기적으로 개편했다. 티브로드는 11일 서울 광화문 본사에서 UI 시연회 및 기자 간담회를 열고 이 같은 내용을 담은 스마트 로드맵을 발표했다. 티브로드는 올해에는 UI 개편을 시작으로 동작·음성 인식 리모컨 및 HTML5 방식 스마트 셋탑박스를, 2014년에는 동작·음성 인식 셋탑박스와 방송-웹콘텐츠를 결합한 매시업(Mash-up) 서비스를, 2015년에는 에너지 네트워크와 통신 네트워크를 융합한 스마트 그리드(Smar Grid)와 스마트 교육·건강 관리 서비스, 가정 자동화 서비스 등을 차례 차례 도입한다는 큰 그림을 제시했다. 케이블TV 업계 1위로서 차별화된 서비스로 스마트 방송 시장을 선도하겠다는 의지가 엿보이는 대목이다. 우선 복잡한 화면 구성에서 벗어나 3D 애니메이션을 활용한 네비게이션 형태로 디자인을 바꿔 시각적으로 시원하고 간편한 느낌을 준다. 디자인도 혁신적이지만 이번 UI 개편의 가장 큰 특징은 시청자가 쉽고 편리하게 사용할 수 있도록 꾸며졌다는 데 있다. 과거 UI에서 시청자가 프로그램을 고르기 위해 여러 단계를 거쳐야 하는 불편함이 있었으나 새로 도입된 UI에서는 여러 단계의 메뉴가 한 화면에 한꺼번에 펼쳐져 프로그램 선택 과정이 간단하고 편리해졌다. 채널과 채널 전환 속도도 눈에 띄게 향상됐다. 이번 UI 개편은 국내 IT벤처기업 알티캐스트가 HTML5를 기반으로 개발한 방송용 개방형 웹 미들웨어인 ‘윈드밀’을 바탕으로 했다. 윈드밀을 세계 최초로 상용화한 것으로 알티캐스트는 알티캐스트는 박근혜 대통령이 취임 후 창조경제 현장 방문지로 처음 찾아간 기업이라 화제를 모으기도 했다. 개편된 UI의 첫 화면에서 시청자 거주 지역의 날씨 정보를 제공하거나 프로그램 구매 내역이나 선호 장르 정보를 분석해 콘텐츠를 추천하는 맞춤형 서비스를 제공하는 점도 돋보인다. 수많은 주문형비디오서비스(VOD) 콘텐츠 가운데 자신이 원하는 콘텐츠를 검색을 통해 찾을 수 있는 기능도 시청자에게 매우 편리할 것으로 보인다. 개편 UI는 자동으로 업데이트된다. 티브로드의 스마트방송 서비스는 하반기에 더욱 본격화 한다. 국내 최초로 차세대 개방형 웹 표준인 HTML5 방식의 스마트 셋탑박스와 함께 동작·음성 인식형 리모컨을 추가로 선보이는 것. 스마트 디지털 TV 서비스를 한마디로 표현하면 TV 화면을 스마트폰 처럼 사용한다는 것이다. 각종 애플리케이션(앱)을 구동하거나 인터넷을 검색할 수 있다. 그런데 기존 스마트 TV 서비스는 특정 운영체제(OS)를 기반으로 하기 때문에 TV용 앱을 확보하는 게 쉽지 않았다. HTML5 방식을 도입하면 이러한 콘텐츠의 플랫폼 종속 문제를 해소하며 콘텐츠를 풍부하게 확보할 수 있다. HTML5 방식의 도입은 향후 케이블TV방송 사업자들이 공동 앱스토어를 꾸리는 등 디지털케이블 가입자를 위한 스마트 생태계를 조성에 크게 기여할 것으로 보인다. 티브로드는 향후 ‘컴패니언(companion) 디바이스’ 서비스를 엔(N)스크린 전략으로 본격 도입할 예정이다. 기존 N스크린 서비스가 동일한 콘텐츠를 스마트폰, 스마트 패드, TV 등 여러 플랫폼(단말기)으로 제공하는 개념이었다면 컴패니언 디바이스 서비스는 플랫폼별로 차별화된 콘텐츠를 제공하는 서비스다. 예를 들어 TV를 통해 드라마를 보고 있다면, 동시에 스마트폰이나 스마트 패드 등 다른 플랫폼을 통해서 드라마의 부가 정보나 관련 콘텐츠를 즐길 수 있다는 이야기다. 이상윤 티브로드 대표는 “디지털 방송이 대중화되며 쉽고 간편하게 스마트 서비스를 제공하는 게 중요해졌다”며 “앞으로 차별화된 맞춤형 서비스를 단계적으로 제공하며 스마트 케이블 시장을 앞장서서 활성화해 나갈 것”이라고 말했다. 홍지민 기자 icarus@seoul.co.kr

다양한 스마트기기의 확산과 소셜네트워크서비스(SNS) 이용 증가 등으로 엄청난 양의 데이터가 쏟아지고 있다. ‘빅데이터’ 시대를 맞아 정부와 기업들은 빅데이터를 경쟁력 강화 방안으로 삼고 있다. 빅데이터는 그동안 ‘존재하지만 포착할 수 없었던’ 사람들의 속내와 욕망을 파악하고 숨겨져 있던 흐름이나 추세를 잡아낼 수 있는 유용한 도구다. 이 때문에 빅데이터를 마케팅에 활용하는 기업들이 늘고, 축적된 각종 국가통계를 사회적인 목적에 활용하기 위한 정부 차원의 시도도 본격화되고 있다. 하지만 많은 기업은 보안 때문에 빅데이터의 분석을 망설이고 있는 것으로 나타났다. 해커들이 축적된 빅데이터를 공략할 것이 뻔하기 때문이다. 이에 따라 엄청나게 많은 데이터의 보안을 어떻게 유지할 것인지가 숙제로 남아 있다. 빅데이터는 개인정보뿐만 아니라 위치·의료기록·대출 정보 등이 담겨 있기 때문에 해킹으로 인해 정보가 유출될 경우 피해가 더욱 커질 수 있다. 빅데이터 시대의 화두 역시 보안이다. 29일 네트워크장비 전문업체 시스코가 전 세계 18개국 정보기술(IT) 전문가 1800명을 대상으로 빅데이터에 관한 인식을 조사한 결과 빅데이터 분석이 어려운 첫 번째 이유로 보안문제가 꼽혔다. 조사결과에 따르면 응답자의 27%가 데이터 보안을 지목했고 예산 부족(20%), 인력 부족(15%) 등이 뒤따랐다. 특히 보안에 대한 우려가 커 48%는 향후 빅데이터 도입 추진 과정에서 IT 정책 및 보안 수단이 강화돼야 한다고 답했다. 전문가들은 방대한 데이터 수집과 분석, 활용이 기업의 경쟁력으로 연결되는 빅데이터 시대에는 개인정보를 노린 범죄가 더 기승을 부릴 수 있다고 지적한다. 예를 들어 개인이 자발적으로 제공한 개인정보나 SNS에 올린 글과 사진, 카드 사용 내역, 위치정보 등이 데이터베이스(DB)에 축적돼 사생활을 고스란히 드러내는 정보로 재탄생할 수 있다. 트위터나 블로그 등에 올린 내용을 통합분석하면 특정인의 생활패턴을 파악할 수 있다는 것이다. 미국 디지털 매체 와이어드 기자인 매트 호난은 애플의 클라우드 서비스 ‘아이클라우드’ 계정이 해킹돼 모든 데이터가 삭제된 적이 있다. 호난의 아이클라우드 계정에 들어간 해커는 비밀번호를 초기화하고 아이폰, 아이패드, 맥북에 담긴 데이터를 차례로 지웠다. 해커는 호난의 트위터, 블로그 등 다른 경로를 파악해 전자메일 주소, 신용카드 마지막 네 자리를 알아낸 뒤 아이클라우드 계정을 해킹한 것으로 알려졌다. 박춘식 서울여대 정보보호학과 교수는 “국내 기업들도 서비스나 마케팅에 빅데이터를 활용하는 사례가 늘고 있다”며 “빅데이터는 개인에 대한 더 많은 정보를 담고 있기 때문에 해킹될 경우 프라이버시 침해 우려가 심각하다”고 밝혔다. 박 교수는 “지능형지속위협(APT) 등 방어하기 어렵고 끊임없이 발생하는 신종 해킹 위협을 고려할 때 더욱 강력한 보안대책을 만들어야 한다”고 말했다. ‘3·20 사이버테러’에 사용된 것으로 보이는 APT는 페이스북이나 트위터와 같은 SNS로 위장해 메일을 보낸 뒤 단축 인터넷주소(URL)나 첨부파일을 열어보도록 유도한다. 기업이나 이용자들은 자신도 모르는 사이에 PC가 악성코드에 감염돼 주요 DB 접근 권한이나 계정 등을 유출당하게 된다. APT는 3개월에서 길게는 2~3년 동안 지속적으로 해킹한다. 3500만 이용자 계정이 탈취된 싸이월드 해킹이나 1300만 이용자의 개인정보가 유출된 넥슨 해킹 또한 APT에 의한 피해였다. APT는 공격대상의 PC에 침투한 후 해커가 빼내갈 정보를 알아낸 뒤 이를 수집하여 유출하는 네 가지 단계로 이뤄져 공격을 감지하기가 쉽지 않다. 하지만 매일 대량의 데이터가 생성되고 축적되는 상황에서 빅데이터의 활용은 거스르기 어려운 흐름이 되고 있다. 따라서 부작용을 최소화하는 방안을 마련해야 한다고 전문가들은 주장한다. 신동휘 라온시큐어 보안기술연구팀 선임연구원은 “빅데이터에는 개인이나 기업의 핵심 정보들이 있을 수 있다”며 “데이터 암호화, 본인확인기관 검증, 모니터링 강화 등 빅데이터 시대에 맞는 보안체계를 만들어야 한다”고 강조했다. 이어 “이론적이긴 하지만 기업들도 보안 관련 교육을 꾸준히 실시하고 백신 업데이트와 최신 버전 사용 등은 기본”이라고 덧붙였다. 빅데이터 시대 정보 보호는 개인정보 유출이나 해킹 차단 등에 그치는 것이 아니라 정보 수집과 이용 과정의 투명성과 정보주체의 선택권을 확대해야 한다는 의견도 있다. 박 교수는 “빅데이터가 범죄 등에 악용되지 않도록 법과 제도를 통해 철저하게 관리해야 한다”면서 “정부는 기업들이 고객의 DB를 잘 관리하고 있는지 감독하고 기술적, 제도적 보호조치 방안에 대한 준비를 해야 한다”고 설명했다. 홍혜정 기자 jukebox@seoul.co.kr

방송통신위원회가 지난 20일 주요 방송·금융기관의 전산망을 마비시킨 악성코드가 중국발 인터넷(IP) 주소가 아닌 국내 컴퓨터에서 전파됐다고 번복하면서 정부의 정보 보안 위기 대응 능력에 의문이 제기되고 있다. 국내 최고의 전문가들로 이뤄졌다는 정부 합동대응팀이 기본적인 사안조차 제대로 확인하지 못한 것이다. 2008년 정보통신부 해체로 인한 ‘정보기술(IT) 컨트롤 타워’의 부재가 ‘사이버전(戰)’ 대처 능력을 현저히 떨어뜨렸다는 비판이 거세지고 있다. 방통위는 22일 해킹을 유발한 악성코드가 애초 정부 발표와 달리 농협 내부의 컴퓨터에서 전파된 것으로 나타났다고 밝혔다. 전날 정부가 중국 IP로 공식 발표했다는 점에서 ‘정확한 조사 없이 다른 나라를 거론해 외교적 결례를 범했다’는 비난을 피할 수 없게 됐다. 전날 방통위는 신원이 밝혀지지 않은 해커가 중국 인터넷을 경유해 피해 기관의 백신 소프트웨어(SW)를 배포하는 업데이트관리서버(PMS)에 접속해 악성파일을 심어 놓은 뒤 정해진 시간에 하위 컴퓨터의 부팅 영역을 파괴하도록 했다고 밝혔다. 이런 발표에 따라 청와대는 북한의 소행일 수 있다는 데 무게를 두고 조사를 진행해 왔다. 2011년 3월 디도스 공격 등 과거 북한이 중국 IP를 사용해 사이버 테러를 자행한 사례가 있기 때문이다. 하지만 결과적으로 방통위가 대통령에게 부정확한 보고를 해 정부가 잘못된 판단을 내리게 했다. 섣부른 발표로 국민에게 혼란만 가중시켰다는 비난 또한 피하기 어려워 보인다. 이번 ‘3·20 대란’과 같은 비상사태에 신속하고 주도적으로 대응할 ‘컨트롤 타워’가 없다는 게 이번에도 발목을 잡았다. 이명박 정부가 들어서면서 정보통신부를 해체해 정보 보안 위기 대응 분야를 주도한 ‘플랜B’(대안)를 구축하지 않은 게 결정적이었다. 이와 함께 사이버 대란 때마다 매번 주요 원인으로 거론되는 ‘액티브X’가 이번 사태에도 한국 정보 보안의 발목을 잡았다는 지적이 대두되고 있다. 액티브X란 미국 마이크로소프트(MS)가 자사 웹브라우저인 ‘인터넷 익스플로러’(IE)에서 쓰기 위해 1996년부터 상용화한 기술로, 다양한 응용 프로그램들을 PC에 자동으로 설치할 수 있게 도와준다. 하지만 원래 의도와 달리 현재는 여러 악성 프로그램들의 유통 경로로 악용되면서 골칫거리로 전락했다. 사용자가 별 생각 없이 ‘OOO가 배포한 XXX에서 추가 기능을 수행하려 합니다’라는 표현에 ‘예’(혹은 ‘YES’)를 클릭하는 것만으로도 PC에 악성코드가 설치돼 활동할 수 있게 된 것이다. 심지어 악성코드를 잡아내야 할 백신들조차도 액티브X를 쓰고 있어 언제든 악성코드를 퍼뜨리는 숙주로 돌변할 가능성이 높다. 이번 사태에도 해커가 농협의 백신 소프트웨어 배포 관리 서버에 접속한 뒤 액티브X를 활용해 악성코드를 확산시켰다. 하지만 IE의 국내 시장 점유율이 90%가 넘다 보니 액티브X를 쓰지 말라고 하기도 어려운 실정이다. 지난해 4월 방송통신위원회와 행정안전부의 조사에 따르면 민간 및 행정기관의 주요 웹사이트 200곳 가운데 84%인 168곳이 액티브X를 사용하는 것으로 나타났다. 특히 액티브X 사용을 전제해 만든 공인인증서 시스템 때문에 금융권이나 쇼핑몰의 경우 거의 모두가 액티브X를 쓰고 있다. 여기에 일부 백신에 지나치게 의존한 국내 보안시장 구조도 약점으로 거론된다. 현재 업계에서 추정하는 기업용 백신의 시장 점유율은 ▲V3(한국) 55~60% ▲하우리(한국) 12~155% ▲카스퍼스키(러시아) 7~10% 순으로, 이 셋만 합쳐도 전체의 80%를 넘는다. 해외 해커들이 이 세 백신만 연구하면 손쉽게 보안벽을 열 수 있어 한국이 상대적으로 공략하기 쉬운 국가로 여겨질 수 있다는 게 업계의 설명이다. 실제로 해커들이 V3의 소스코드만 확보해도 이를 기반으로 백신 우회기술을 적용한 악성코드를 만들어내 국내에 절반이 넘는 컴퓨터에 곧바로 배포할 수 있게 된다. 류지영 기자 superryu@seoul.co.kr

방송사와 금융기관의 전산망 해킹에 사용된 악성 코드가 중국에서 유입된 것으로 확인되면서 북한 소행 여부에 관심이 집중되고 있다. 민·관·군 사이버위협 합동대응팀이 21일 피해 금융기관 시스템을 분석한 결과 중국 IP(101.106.25.105)를 경유한 해커가 내부 업데이트관리서버(PMS)에 접속한 뒤 악성 코드를 생성했음을 확인했다. 하지만 다른 피해 회사의 해킹 경로와 최초 공격지점, 공격자 등 사건의 전모는 여전히 미궁 속에 있다. 다만 중국 인터넷을 이용하는 북한의 해킹 수법을 염두에 두고, 그 가능성을 배제하지 않고 있다. 합동대응팀은 피해 기관의 PMS에서 ‘트로이 목마’ 방식의 악성 코드가 유포돼 서버와 연결된 PC의 부팅 영역을 감염시킨 것으로 보고 있다. 트로이 목마는 정상적인 프로그램으로 위장해 컴퓨터 시스템을 파괴하는 악성 코드다. 트로이 목마 중에는 공격자의 명령에 따라 감염된 PC를 원격제어하고 필요한 정보를 마음먹은 대로 빼내 갈 수 있는 강력한 기능을 갖춘 경우도 있어 위험성이 높다는 게 업계 전문가들의 분석이다. 트로이 목마의 특성상 짧게는 수일부터 길게는 수개월 전에 이미 악성 코드를 침투시켜 놨을 가능성이 높다는 관측도 나온다. 그러나 악성 코드가 보안회사의 업데이트 서버를 경유한 것인지, 일부 백신업체의 주장대로 해커가 지능형지속공격(APT)으로 해당 서버의 관리자 계정을 탈취했는지 등에 대해서는 명확한 결론을 내리지 못했다. 원인 규명이 쉽지 않은 것은 이번 해킹 공격이 기존과는 다른 방식으로, 그것도 치밀한 계획을 통해 이뤄졌기 때문이다. 방송통신위원회 관계자는 “악성 코드 분석에서 피해 기관에 대한 공격 주체는 동일 조직인 것으로 파악됐으나 구체적으로 누구인지는 아직 확인되지 않았다”며 “중국 IP가 발견돼 여러 추정이 나오게 됐지만 현 단계에서는 모든 가능성을 열어놓고 해커 실체 규명에 최선을 다하고 있다”고 말했다. 동일 조직 소행으로 추정하는 이유에 대해서는 “악성 코드가 하드디스크를 손상시킨다는 특징이 피해 사이트에서 공통적으로 나타나고 악성 코드 고유의 문자열이 보이고 있다”고 설명했다. 동일 조직 소행이라는 점을 뒷받침해 주는 다른 정황도 나왔다. 합동대응팀에 참여하고 있는 보안전문기업 잉카인터넷은 6개 피해 기관에서 수집한 악성 코드 표본에 ‘후이즈’에 대한 언급이 있었다고 밝혔다. 잉카인터넷이 표본 악성 코드를 분석한 결과에 따르면 ‘후이즈 팀이 해킹했다’(Hacked by Whois Team)는 글귀와 같은 이메일 주소가 내용에 포함된 것으로 조사됐다. 이 내용은 6개 피해 기관 전산망 마비와 비슷한 시기에 발생한 이동통신사 해킹 사건 증거 화면인 후이즈 메시지와 같은 것이다. 잉카인터넷 관계자는 “후이즈 공격 메시지가 지난해 6월 발생한 중앙일보에 대한 공격과도 유사하다”면서 “올해 경찰청 사이버테러대응센터가 중앙일보 서버의 공격자를 북한으로 결론지은 바 있다”고 말했다. 일각에서는 이번 해킹 공격에 이용된 악성 코드 파일에 2차 공격을 암시하는 문자열이 있기 때문에 추가 피해에 대한 우려를 하고 있다. 신화수 한국인터넷진흥원(KISA) 침해대응센터 단장은 “추가적인 2차 해킹 피해가 있을 수 있다는 얘기가 나오고 있어서 모니터링을 강화했다”고 말했다. 이 때문에 공공기관 보안 모니터링을 담당하는 정보당국도 공공기관에 대한 2차 해킹 공격에 대비해 감시 수준을 강화한 것으로 알려졌다. 홍혜정 기자 jukebox@seoul.co.kr

지난 20일 외부 공격에 의해 국내 주요 방송사와 일부 금융기관의 전산망이 일제히 마비되면서 ‘3·20 대란’이 우리나라 정보 보안 능력의 현주소를 그대로 보여줬다는 냉정한 평가가 나오고 있다. 특정 세력이 불순한 의도를 갖고 대대적인 공격에 나설 경우 청와대를 비롯한 정부기관과 철도 등 기간시설 전산망도 절대 안전하지 않다는 것이 다시 한번 입증됐다. 2003년 ‘1·25 대란’ 때부터 정부와 기업들은 사고 당시에는 “정보 보호를 최우선시하겠다”며 대책 마련에 나섰지만, 10년 넘게 지난 지금까지도 여전히 허점이 많다는 지적이 나온다. 21일 보안업계에 따르면 최근 세계적 해커집단들은 장기적인 계획에 따라 짧게는 6개월, 길게는 3년 이상 준비해 대상을 공격한다. 지난해부터 본격화된 지능형지속위협(APT) 공격을 통해 특정 기업과 기관의 네트워크 시스템을 파괴하는 공격이 더욱 빈번해질 수 있다는 의미다. 특히 전 세계의 거의 모든 PC들이 초고속 인터넷으로 연결되면서 이번처럼 중국 등을 경유해 노트북 한 대로 한국의 금융기관 등을 공격할 수 있는 시대가 됐다. 정보 당국이 어렵사리 용의자를 찾아내도 금세 자취를 감춰 버린다. 사이버 공격은 이처럼 갈수록 지능화, 고도화되고 있지만 평소 보안 시스템을 잘 갖춰 놓은 ‘준비된 기업’이라면 절대 뚫리지 않는다는 게 업계의 설명이다. 김홍선(53) 안랩 대표는 “전 세계 해커집단이 ‘공격 1순위’로 삼는 구글이나 아마존, 페이스북과 같은 업체들이 건재한 것도 이런 이유”라면서 “보안 업체가 서버와 PC 등에 제공하는 보안 패치를 꾸준히 업데이트하고 비밀번호를 수시로 바꿔 주는 등 최소한의 조치만 해도 쉽게 공격당하지 않는다”고 말했다. 이 때문에 국내 금융 전산망과 방송국 서버들이 뚫린 것을 두고 보안의식 부재를 성토하는 의견이 쏟아지고 있다. 2003년 대란 이후 10년이 지났지만 달라진 게 별로 없다는 것이다. 특히 금융 거래망은 창구 거래를 위한 영업점 단말기는 물론 현금자동입출금기(CD·ATM)와 인터넷뱅킹 등 금융 거래 전부가 연결돼 하루 226조원이 거래되는 한국 경제의 ‘핏줄’이다. 악성코드를 통한 해킹으로 여러 은행이 공동으로 공격당할 수 있다는 점은 지난해부터 경고됐지만 이번에도 은행들은 눈 뜨고 당했다. 어떤 공격에도 견뎌내야 하는 네트워트여서 이번 사태가 더욱 뼈아프다. 현재 금융 당국은 금융회사의 정보 보호 예산 비중을 전체 정보기술(IT) 예산의 5% 이상으로 유지하는 ‘5%룰’을 권하지만 이를 지키는 업체는 많지 않다. 보안 관련 업무를 최고경영자(CEO) 직속에 두고 직접 챙겨야 한다는 지적도 끊이지 않지만 실제로 이를 실천한 곳은 현대캐피탈 등 일부에 불과하다. 2011년 4월 이후 2년 만에 또다시 전산망 마비 사태를 빚어 망신을 산 농협은 지금도 서버 관리를 외주 직원에게 맡기고 있다. ‘소 잃고도 외양간 고칠’ 생각조차 없어 보인다. 정부의 대응 능력 미숙도 아쉬운 대목이다. 정부는 2003년 1·25 대란 이후 인터넷 이상 징후를 모니터링하고 대응할 수 있는 ‘인터넷침해대응센터’(KISC)를 설립해 모니터링 체계를 구축했고 정보통신망법도 개정했다. 2009년 ‘7·7 대란’ 이후에는 ‘국가 사이버 안전체제’가 구축돼 한국인터넷진흥원(KISA)을 중심으로 방송통신위원회, 국가정보원, 국방부 등 정부 기관과 백신·이동통신업체 등 민간 사업자들을 실시간으로 연결해 주는 시스템도 갖춰졌다. 그럼에도 3·20 대란과 같은 비상사태에 신속하고 주도적으로 대응할 ‘컨트롤타워’가 없다는 게 약점으로 지적된다. 이명박 정부가 들어서면서 정보통신부를 해체한 게 영향이 컸다. 여기에 올해 정부의 정보보호 예산은 2400억원으로 지난해 2633억원보다 10% 가까이 줄었다. 행정안전부와 방송통신위원회가 이 예산 가운데 1000억원 이상을 쓰는 점을 감안하면 나머지 부처들은 그야말로 ‘면피성’ 수준에 머물고 있다. 특히 일관성 없이 짝수 해에는 예산을 크게 늘렸다 홀수 해에는 다시 줄이는 ‘갈짓자’ 행보를 반복해 비판받고 있다. 2009년(7·7 대란)과 2011년(3·4 대란)에 사이버 대란이 발생하자 여론을 의식해 다음 해 예산을 크게 늘리지만 이듬해 별 문제가 없으면 곧바로 예산을 줄이는 행태가 반복되고 있다. 류지영 기자 superryu@seoul.co.kr

중국이 지난달 북한에 원유 수출을 전혀 하지 않았다고 로이터통신이 21일 보도했다. 중국 해관(세관) 통계에 따르면 중국의 2월 대북 원유 수출 실적은 ‘0’이었다. 중국은 통상적으로 북한에 매달 3만∼5만t(22만 2000~37만배럴)의 원유를 공급하고 있으며, 작년 한 해 수출량은 52만 3041t에 달했다. 다만 중국의 대북 원유 공급 중단이 북한의 3차 핵실험과 관련한 일방적인 제재의 일환인지는 아직까지 확인되지 않았다고 로이터통신이 전했다. 21일 오후 11시 현재 중국 해관 사이트는 2월 수출입 통계를 정식으로 업데이트하지 않고 있다. 그러나 중국은 2011년 2월과 2012년 2월에도 북한에 원유를 수출하지 않았다. 때문에 이번 통계 수치에 별다른 의미를 부여할 수 없다는 견해가 우세하다. 이런 가운데 중국 당국이 북한 사람의 이름으로는 중국 은행을 거쳐 북한에 돈을 보내지 못하게 조치한 것으로 알려졌다. 이날 일본 아사히신문에 따르면 중국건설은행 단둥 지점은 지난 16일쯤부터 고객이 북한식 명의를 사용할 경우 대북 송금을 해 주지 않고 있다고 전했다. 하지만 중국인 명의로는 여전히 북한에 돈을 보낼 수 있는 만큼 대북 송금 거래를 완전히 중단시킨 것은 아니다. 단둥 외의 지역이나 다른 은행에 적용되는지는 확실하지 않다. 중국건설은행은 2008년 12월 이후 북한의 조선광선은행과 제휴를 맺고 대북 송금 업무를 해 왔다. 조선광선은행 관계자는 “명의를 빌려 주는 중국인이 있으면 지금까지처럼 거래를 할 수 있다”며 “실질적인 업무에는 문제가 없다”고 말했다. 도쿄 이종락 특파원 jrlee@seoul.co.kr 김규환 기자 khkim@seoul.co.kr