‘모바일인터넷전화’(mVoIP)와 ‘스마트폰 메신저’에 대한 도청·스니핑 우려가 현실화되면서 내 손안의 스마트폰 보안이 관심사가 되고 있다. 악성코드에 감염되면 개인정보 유출과 데이터 조작, 기기 오작동, 사생활 침해 등 광범위한 피해를 입을 수 있기 때문이다. ●집에선 ‘WPA2’ 기술 적용해야 스마트폰 보안의 제1원칙은 정품을 그대로 사용하는 것이다. ‘탈옥’ 등 자의적인 해킹을 통해 설정을 마음대로 변경한 단말기는 외부 공격에 노출된다. 조금이라도 의심이 가는 애플리케이션(응용 프로그램·앱)은 내려받지 않는 게 좋다. 해커들은 호기심을 유발하는 앱에 악성코드를 심어놓는 경우가 많다. 신뢰할 수 없는 사이트의 방문도 삼가고, 보안이 취약한 중소형 쇼핑몰에서의 거래도 주의해야 한다. 스마트폰용 백신을 설치하면 좀비폰의 공포를 줄일 수 있다. 해커들의 해킹 능력이 진화하는 만큼 백신의 업데이트도 중요하다. mVoIP를 업무에 활용하는 기업들은 무선랜을 최상위급 암호화 기술인 ‘WPA2’로 바꾸는 게 안전하다. 가정에서는 보안 설정이 없는 무선랜에서는 인터넷뱅킹을 하지 않는 게 좋다. 스마트폰의 블루투스(무선전송) 기능은 사용할 때만 켜 둬야 한다. 의심스러운 메일은 첨부파일을 열지 않는 편이 낫다. ●‘블루투스’는 사용때만 켜 둬야 방송통신위원회와 한국인터넷진흥원(KISA)은 올해 말을 목표로 사용자 본인이 스마트폰 보안을 점검하는 자가진단 서비스 개발에 착수했다. 특히 상대적으로 보안 우려가 큰 안드로이드 운영체제(OS)용으로 서비스를 내놓는다는 계획이다. 전길수 KISA 악성코드 분석팀장은 “자가진단 서비스를 통해 수출 주력품목인 안드로이드 OS 스마트폰의 보안을 강화할 것”이라고 말했다. 이두걸기자 douzirl@seoul.co.kr

‘그랜드 민트 페스티벌’, ‘뷰티풀 민트 라이프’ 등 굵직한 음악 페스티벌로 널리 알려진 감성문화 커뮤니티 ‘민트페이퍼’(www.mintpaper.com)가 이번엔 외로운 홍대 씬의 아티스트들을 위해 소개팅 주선자로 나선다. 민트페이퍼의 간판 섹션인 ‘민트라디오’(이한철, 이지형 진행)에서 봄맞이 특집으로 아티스트들이 직접 출연하는 소개팅을 기획하게 된 것. 활발한 활동중인 뮤지션들이 실제로 소개팅에 참여하는 독특한 이벤트에는 페퍼톤스의 객원보컬 출신인 싱어송라이터 ‘뎁(deb)’과 슈퍼키드의 보컬 ‘허첵’이 1대 1 만남 주자로 나선다. 2 대 2 미팅의 주인공은 여성 듀오 ‘랄라스윗’(박별, 김현아)과 ‘국카스텐’(하현우, 김기범)으로 결정됐다. 여성적인 매력이 돋보이는 소박한 듀오와 가장 거친 무대 매너의 밴드라는 상반된 이미지가 어떤 분위기를 자아낼지 기대를 모으고 있다. 민트페이퍼 측은 “특집에 대한 공지가 나간 이후 음악 팬들은 물론 주변 아티스트들의 반응은 가히 폭발적”이라면서 “라디오를 통한 소개팅, 그것도 현업 아티스트가 그 주인공인 것은 아마도 국내 최초일 것”이라며 기대를 부탁했다. 한편 2008년 1월 첫 방송을 시작한 민트라디오는 주 1회 업데이트 되는 인터넷 라디오로, 지상파 방송에서 듣기 힘든 솔직하고 유쾌한 이야기를 통해 독자적인 마니아층을 형성해왔다. 160여회가 진행되는 동안 이승환, 유희열, 박정현, 김윤아, 정재형부터 최근 급부상한 노리플라이, 10cm 등에 이르기까지 다양한 아티스트들이 게스트로 함께 해왔다. ‘정분이 난무하는 민트라디오’를 통한 커플 성사여부는 민트페이퍼를 통해 매주 월요일 업데이트 되는 민트라디오의 스트리밍 청취로 확인이 가능하다. 서울신문 나우뉴스 송혜민기자 huimin0217@seoul.co.kr

“이제 아이폰으로 영어 발음 연습하세요.” 직접 자신의 영어 발음을 녹음해서 원어민과 비교하며 공부할 수 있는 아이폰용 애플리케이션이 나왔다. ㈜북이십일이 아이폰용 애플리케이션으로 출시한 배틀 파닉스(Battle Phonics)가 바로 그것. 배틀 파닉스는 단어학습에 흔히 이용되는 플래시카드에 발음 게임을 결합한 애플리케이션으로 한 장 한 장 카드를 넘겨가며 단어를 배우는 통상적인 플래시카드 애플리케이션의 모든 기능이 제공된다. 특히 배틀 파닉스는 영어를 입으로 배우게 한다는 점이 특징이다. 컴퓨터로 영어를 배울 때 흔히 나타나는 문제점은 입을 안 쓰고 눈과 귀만 사용하려 한다는 것이다. 총 500단어를 주제별로 학습하게 되어 있는 이 애플리케이션에는 현재 3개 주제 120여 단어가 들어 있고, 매달 2~3개 주제씩 업데이트 될 예정이다. 20단어가 포함된 기본 팩은 애플 아이튠즈를 통해 무료로 다운로드 받을 수 있으며, 추가 단어들은 주제 당 0.99달러(30~40개 단어)에 구매할 수 있다. 프리 다운로드 페이지(http://itunes.apple.com/kr/app/battle-phonics/id409976394?mt=8)에 접속하면 무료 버전을 사용해볼 수 있다. 박종익 기자 pji@seoul.co.kr

　애플은 10일(한국시간) 새로운 운영체제(OS) iOS 4.3을 출시했다. 지난 2일 미국 샌프란시스코에서 ‘아이패드2’를 공개하며 iOS 4.3을 오는 11일 출시하겠다고 밝힌 것 보다 이틀 빠른 시점이다. 　iOS 4.3은 자바스크립트 처리 속도를 올려 사파리 웹 브라우저가 기존에 비해 약 2배가 빨라졌다. 또 3G 이동통신 데이터 통화를 와이파이 신호로 변환시킬 수 있는 ‘퍼스널 핫스팟’(Personal Hotspot) 기능이 포함됐다. 이 기능을 통해 와이파이(WiFi·무선랜) 3개, 블루투스와 USB를 합쳐 총 5개의 장치를 연동할 수 있다. 　아이튠스 홈 쉐어링(iTunes Home Sharing)을 지원하는 기기의 경우 아이튠스 보관함 공유도 가능하다. 또 와이파이를 통해 PC나 Mac에 음악을 스트리밍을 통해 재생할 수 있으며 동영상도 다른 장치와 공유하고 재생할 수 있다. 　아이패드에는 옆면의 스위치를 회전 잠금이나 음소거 버튼으로 이용할 수 있는 기능도 추가됐다. 따라서 아이패드의 화면을 가로나 세로로 고정시킬 수도 있고, 소리를 재빨리 끄거나 켤 수도 있다. ‘설정’에서 옆면 스위치의 기능을 원하는 옵션을 선택하면 된다.　　 　이 외에도 ▲멀티태스킹시 배터리 소모 개선 ▲폴더 및 통합메일박스 관리기능 개선이 업데이트 됐다. 　iOS 4.3은 아이폰 3GS, 아이폰4 GSM, 아이팟 터치 3·4세대, 아이패드, 아이패드2에서 호환된다. 　애플은 이날 iOS 4.3을 전세계에 동시 배포했다. iOS 4.3을 호환할 수 있는 기기를 PC나 Mac에 연결한 뒤 아이튠즈를 실행하면 다운받을 수 있다. 　 인터넷서울신문 event@seoul.co.kr

지난 4일부터 시작된 ‘분산서비스거부’(DDoS 디도스)공격이 큰 피해없이 마무리 된 가운데 경찰청은 8일 이른바 ‘좀비 스마트폰’의 위험성을 경고하면서 예방법을 소개했다. 　경찰청은 공식 블로그인 ‘폴인러브’를 통해 컴퓨터는 물론 스마트폰도 악성코드에 감염돼 개인정보 유출과 데이터 조작, 기기 오작동, 사생활 침해 등에 노출될 수 있다고 밝혔다. 경찰청은 “특히 악성코드를 통한 스마트폰 뱅킹 해킹은 물론 문자 메시지 가로채기를 통한 소액결재 해킹도 가능하다는 것이 전문가들의 의견이며 실제로 가능하다.”며 “심한 경우 스마트폰이 해커들에 의해 좀비 스마트폰으로 악용돼 디도스 공격의 또 다른 범인이 될 수도 있다.”고 경고했다. 　현재 스마트폰의 인터넷 매개체인 와이파이 등 무선랜은 보안 설정을 하지 않을 경우 누구든 접속이 가능하기 때문에 해킹하거나 악성코드를 침투시키기 쉽다는 것이다. 경찰청은 스마트폰 해킹을 막기 위해서는 사용자의 주의가 필요하다며 다음과 같은 예방법을 소개했다. 　●정품을 그대로 사용하자. 　아이폰과 안드로이드폰 사용자들은 이른바 ‘탈옥’, ‘루팅’이라는 자의적이고 임의적인 해킹을 통해 단말기에서 제공하는 응용프로그램 등 설정사항을 마음대로 변경하고 있다. 하지만 이런 해킹은 단말기에 보안상 취약점을 만들 수 있기 때문에 정품을 사용하는 것이 중요하다. 　●조금이라도 의심이 가는 응용프로그램(애플리케이션)은 내려받지 말자.　 　●신뢰할 수 없는 사이트의 방문을 되도록 줄이자. 　●스마트폰용 백신(V3, 알약 등)을 반드시 설치하자. 　백신 설치와 함께 중요한 것은 수시 업데이트이다. 해커들의 해킹능력과 기술이 업데이트되는 만큼 백신의 업데이트도 중요하다. 　●보안설정이 된 무선랜을 사용하자. 　가정에서 무선랜을 이용하고 있다면 최상위급 암호화 보안기술인 WPA2를 적용하고, 어쩔 수 없이 외부에서 보안설정이 없는 무선랜을 사용할 때는 인터넷뱅킹 등의 서비스는 이용하지 말자. 　 　●무선 인터페이스(블루트스기능)는 사용할 때만 켜두자. 　 　●보안이 취약할 가능성이 높은 중소형 쇼핑몰에서의 거래에도 주의를 귀울여야 한다. 　 　●멀티미디어 메시지(MMS)나 e메일의 첨부파일도 주의하자. 　특히 발신인이 불분명하고 경품에 당첨되었다고 하거나, 친한 척하는 의심스로운 메일은 특히 주의해야 한다. 　 　●개인 무선랜에 보안설정을 해 자신의 무선랜이 불법행위에 악용되지 않게 주의하자. 　●스마트폰 사용자에게 이미 널리 애용중인 P2P를 통한 정보공유나 불법 다운로드를 하지 말자. 맹수열기자 guns@seoul.co.kr

　경찰청이 공식 블로그인 ‘폴인러브’를 통해 ‘좀비 스마트폰’을 막는 방법을 소개했다. 　경찰청은 지난 7일 이 블로그에서 “스마트폰도 악성코드 감염으로 인해 개인정보 유출은 물론 데이터 조작, 기기 오작동, 사생활 침해, 심지어 스마트폰이 ‘좀비 스마트폰’으로 전락해 디도스(DDoS·분산서비스거부) 공격의 또다른 범인이 될 수 있다.”고 경고했다. 　이어 “악성코드를 통한 스마트폰 뱅킹 해킹은 물론 개인정보 유출로 문자메시지 가로채기를 이용한 소액결제 해킹도 가능하다.”고 덧붙였다. 　경찰청은 ‘좀비 스마트폰이 되지 않는 방법’을 공개했다. 　경찰청은 “아이폰의 탈옥, 안드로이드의 루팅 등 해킹을 통해 본래 단말기에서 제공하는 응용프로그램의 설정을 변경할 경우 보안상 취약점이 발생할 수 있다”고 지적했다. 또 의심이 가는 응용프로그램(애플리케이션)은 다운받지 말고 신뢰할 수 없는 사이트의 방문도 지양할 것을 권장했다. 　이어 “스마트폰용 백신(V3, 알약 등)을 반드시 설치해야 하며, 해커들의 해킹 능력이나 기술이 업데이트 되기 때문에 수시로 업데이트 해야 한다.”고 강조했다. 　경찰청은 “보안 설정이 된 무선랜을 사용해야 하며 만일 가정에서 무선랜을 이용한다면 최상위급 암호화 보안기술인 WPA2를 적용해야 한다.”고 말했다. 어쩔 수 없이 외부에서 보안 설정이 없는 무선랜 사용시에는 인터넷뱅킹 등의 서비스는 지양하라고 당부했다. 　또 “같은 맥락으로 무선 인터페이스(블루투스)는 사용시에만 켜두고, 보안이 취약할 가능성이 높은 중소형 쇼핑몰에서의 거래도 주의를 기울여야 한다.”고 말했다. 　경찰청은 “멀티미디어 메시지(MMS)나 e메일 첨부파일 등에서 발신인이 불분명하고 경품에 당첨되었다든지 친한 척하는 의심스러운 메일 등은 특히 주의하라.”면서 “개인 무선랜에 보안설정을 해 자신의 무선랜이 불법행위에 활용되지 않도록 하라.”고 강조했다. 　경찰청은 이어 “스마트폰 사용자들에게 이미 널리 애용 중인 P2P를 통한 정보 공유나 이를 통한 불법 다운로드를 하지 말라.”면서 “전 국민의 대다수가 사용중인 스마트폰이 디도스의 희생양이 되면 엄청난 피해가 예상된다. 개개인이 조금씩만 주의한다면 디도스 공격으로부터 안전한 한국을 만들 수 있을 것”이라고 덧붙였다. 　인터넷서울신문 event@seoul.co.kr

4일 오전 10시부터 국내에서 발생된 디도스 공격으로 국내 웹사이트 40개가 공격을 받은 것으로 확인된 가운데, 이번 디도스 공격에 대한 세 가지 의문점들을 살펴봤다. ●왜 자꾸 반복되나 디도스 공격이 반복되는 것에 대해 당국은 특정 세력의 지속적인 공격일 수 있다는 점에 무게를 두고 있다. 우선 이번 디도스 공격이 2009년 7월 7일 발생한 ‘7·7대란’과 유사하다는 점을 들 수 있다. 당시 2곳의 파일 공유 사이트에 악성코드를 심어 국내 21개, 미국 14개 웹사이트를 겨냥해 디도스 공격이 가해졌다. 이번에도 마찬가지 방식으로 서울과 부산의 사이트 1곳씩에 악성코드를 심어 국내 사이트를 공격하고 있다. 특히 경찰은 이번 공격 또한 지난번과 마찬가지로 북한의 소행일 가능성에 대해 예의 주시하고 있다. 7·7대란 당시에도 공격 근원지가 북한 체신성이 중국에서 사용하는 IP(인터넷주소)인 사실을 밝혀 냈다. 특히 이번 공격에는 지난번 공격에 빠져 있던 ‘디시인사이드’가 포함됐다. 디시인사이드의 ‘연평도 북괴 도발 갤러리’(연북갤) 이용자들은 북한의 대남선전 웹사이트 ‘우리민족끼리’를 해킹해 김정일과 김정은에 대한 비난의 글을 올렸었다. ●왜 유독 한국만 당하나 그렇다면 왜 유독 한국이 디도스 공격에 취약한 것일까? 미국이나 유럽과 달리 마이크로소프트의 ‘액티브X’에 지나치게 의존하는 웹 환경이 가장 큰 이유라고 보안 전문가들은 입을 모은다. 디도스 공격을 하려면 목표 대상 주변에서 최대한 많은 수의 좀비PC를 확보하는 게 필요한데, 이를 위해서는 사용자의 PC에 악성코드를 심어야 한다. 이때 액티브X 기술을 악용, 업데이트 프로그램으로 위장해 악성코드를 투입하면 사용자는 무심코 ‘설치 동의’ 버튼을 눌러 자신의 PC에 자연스레 내려받게 된다. 안철수연구소의 한 관계자는 “국내 웹사이트 환경은 악성코드를 유포시켜 좀비PC를 만드는 데 최적의 조건을 갖췄다.”고 설명했다. 때문에 디도스 공격이 이슈가 될 때마다 액티브X 중심으로 웹사이트가 개발되고 있는 지금의 인터넷 환경을 근본적으로 개선해야 한다는 목소리가 높지만 현실은 크게 바뀌지 않고 있다. ●지난번 공격 때와 다른 점은 이번 디도스 공격 역시 7·7대란 당시와 마찬가지로 대규모로 주도면밀하게 이뤄졌지만, 특별한 피해를 입지 않았다는 게 달라진 점이다. 2년 전 경험을 노하우 삼아 철저히 준비해 내성을 갖췄기 때문이라는 게 당국의 설명이다. 여기에 국가정보원과 방송통신위원회, 한국인터넷진흥원(KISA) 등이 안철수연구소 등과 긴밀하게 대응한 덕분에 신속하게 대처할 수 있었다. 지난해 6월 국회입법조사처가 국회 디지털포럼과 공동으로 중앙부처 및 정부 산하기관을 대상으로 디도스 공격에 대한 방어 태세를 점검해 취약점을 발표하는 등 사전 대응 훈련도 충실히 해 왔다. 류지영기자 superryu@seoul.co.kr

　4일 오전 청와대와 국회 등 40개 주요 웹사이트가 디도스(DDos) 공격을 받은 가운데 이날 안철수연구소가 좀비 PC 예방을 위한 10계명을 발표했다. 다음은 좀비 PC 예방 대책 10계명. 　 　1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다. 　 　2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite(www.V3Lite.com), 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 등이 있다. 　 　3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다. 　4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다. 　5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다. 　 　6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다. 　7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다. 　8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다. 　9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 　 　10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다. 　 인터넷서울신문 event@seoul.co.kr

　청와대와 외교통상부,국가정보원 등 국가기관과 국민은행 등 금융기관,네이버 등 주요 인터넷기업 웹사이트에서 분산서비스거부(DDoS) 공격이 발생했다. 　4일 안철수연구소 등에 따르면 이날 오전 10시부터 국내 40개 웹 사이트를 대상으로 디도스 공격이 발생하고 있으며 이날 오후 6시30분 추가 공격이 예정돼 있다. 　이번 공격은 지난 2009년 7월7일부터 9일까지 국내 17개 웹사이트를 겨냥한 ‘7·7 디도스 대란’ 때와 유사하다. 　공격 받은 대상은 청와대,외교통상부,국가정보원,통일부,국회,국가대표포털,방위산업청,경찰청,국세청,관세청,국방부,합동참모본부,육군본부,공군본부,해군본부,주한미군,국방홍보원,제8전투비행단,방송통신위원회,행정안전부,한국인터넷진흥원,네이버,다음,옥션,한게임,디씨인사이드,G마켓,안철수연구소,금융위원회,국민은행,우리은행,하나은행,외환은행,신한은행,제일은행,농협,키움증권,대신증권,한국철도공사,한국수력원자력 등이다. 　디도스 공격을 유발하는 악성코드는 ntcm63.dll,SBUpdate.exe,ntds50.dll,watcsvc.dll,soetsvc.dll,mopxsvc.dll,SBUpdate.exe 등이다. 이들 악성코드가 설치된 PC는 이른바 ‘좀비 PC’로 변해 일제히 특정 웹사이트를 공격하고 있다. 　악성코드가 유포된 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운인 것으로 밝혀졌다. 　공격자는 이들 사이트를 해킹해 셰어박스 업데이트 파일과 슈퍼다운 사이트에 올려진 일부 파일에 악성코드를 삽입해 유포했다.유포 시각은 지난 3일 오전 7∼9시로 추정된다. 　안철수연구소에서는 지난 3일 첫 신고를 받아 분석한 결과 공격 대상과 공격 시각을 파악했다.동시에 좀비 PC를 최소화하기 위해 전용백신을 개발해 무료제공 중이다 　이들 악성코드는 디도스 공격 외에 V3 엔진 업데이트를 제공하는 인터넷 주소의 호스트 파일을 변조해 업데이트를 방해한다.또 PC 내 문서 및 소스 파일을 임의로 압축하는 증상도 있다. 　인터넷서울신문 event@seoul.co.kr

　방송통신위원회는 4일 오전 10시 청와대를 비롯한 국가기관과 국내 주요 포털 및 금융기관에 대한 디도스(DDoS·분산서비스 거부) 추가 공격이 이날 오후 6시30분에 예정돼 있으며 PC가 감염되면 새로운 백신으로 치료해야 한다고 밝혔다. 　디도스 공격은 백신 업데이트를 방해하는 기능이 있어 감염되면 보호나라 홈페이지(http://www.boho.or.kr)에서 새로운 백신을 다운받으면 된다. 　한편 정부는 이날 오전 10시부터 국가기관 홈페이지와 주요 포털 등에 공격을 감행한 좀비PC를 약 1만3000여대로 추산했다. 　인터넷서울신문 event@seoul.co.kr

금융감독원은 15일 스마트폰을 통해 전자금융거래를 안전하게 이용하기 위해 지켜야 할 10계명을 소개했다. 금융프로그램을 내려받을 때에는 금융회사가 안내하는 공식 배포처를 이용하는 게 좋다. 메신저, 웹하드, 블로그, 게시판 등을 통해 배포되는 프로그램은 악성일 가능성이 있기 때문이다. 메모 프로그램에 로그인 아이디나 비밀번호, 계좌번호 등을 기록하거나 보안카드 이미지를 저장하는 것은 절대 금물이다. 스마트폰 분실이나 바이러스 감염 시 정보가 새나갈 수 있다. 자동 로그인 기능도 가급적 이용하지 않는 게 좋다. 비밀번호를 타인이 유추하기 쉬운 전화번호나 생년월일로 설정하지 않고 인터넷 포털사이트, 쇼핑몰 비밀번호와 다르게 하는 것은 기본. 여기에다 주기적으로 변경해 주면 금상첨화다. 스마트폰을 분실하거나 도난당했을 때 공인인증서를 발급받은 금융회사 홈페이지에 접속해 새 인증서를 발급받아야 피해를 막을 수 있다. 만약 모바일 신용카드가 있었다면 해당 카드사에 사용 중지를 신청해야 한다. 스마트폰을 교체하거나 수리할 때에는 공인 인증서와 금융 프로그램을 삭제해야 사고를 예방할 수 있다. 공인인증서 재발급 및 계좌이체 등 이용내역을 알려주는 문자통지서비스를 활용하거나 단 한번만 사용가능한 비밀번호를 생성하는 일회용 비밀번호 발생기를 이용하면 보다 안전한 전자금융거래를 할 수 있다. 가급적 사용 환경을 변경하지 않아야 한다. 임의로 변경할 때 보안수준이 바뀌거나 해제돼 문제가 일어날 수 있다. 또 운영체제와 금융프로그램을 정기적으로 업데이트하고, 백신 프로그램을 이용해 수시로 바이러스를 점검해야 악성 프로그램 침투로 인한 피해를 줄일 수 있다. 스마트폰 잠금기능 설정은 필수다. 여기에 잠금기능 비밀번호도 수시로 바꿔야 한다. 잠금기능 비밀번호는 금융거래 비밀번호와 다르게 하는 게 낫다. 보안설정이 없는 무선랜(Wi-Fi)은 개인정보 노출 가능성이 있기 때문에 이동통신망(3G)을 이용하는 게 좋다. 단, 3G는 데이터 통화료가 많이 나올 수 있어 전용요금제를 선택하거나 금융거래를 제한적으로 하는 요령이 필요하다. 홍지민기자 icarus@seoul.co.kr

걸그룹 지도에서 카라제국이 사라졌다. 걸그룹의 인기를 지도로 표현해 최근 화제를 모은 걸그룹 지도가 업데이트 됐다. 19일 일부 멤버의 계약 해지 통보로 해체 위기에 놓인 카라가 지도에서 사라진 것. 카라제국은 소시제국(소녀시대 제국)과 함께 영토의 큰 부분을 차지하고 있었으나 하루 아침에 사라졌다. 이 지도를 만든 네티즌은 “카라대륙이 침몰했다. 멸망하여 역사 속으로 사라졌다”며 극단적인 결말을 내렸다. 카라제국이 사라진 자리에는 최근 가요 프로그램과 드라마, 각종 예능프로그램 등에서 종횡무진 활약하고 있는 아이유가 영토를 확장했다. 지도를 본 네티즌들은 “카라제국 하루 아침에 멸망이라니 씁쓸하다”, “카라를 원래대로 되돌려 달라” 등 안타깝다는 반응을 보이고 있다. 사진 = 온라인 커뮤니티 서울신문NTN 이보희 기자 boh2@seoulntn.com

힘차게 시작한 신묘년이 벌써 보름이나 지나고 민족의 명절인 설이 다가오고 있다. 특히 이번 설 연휴는 예년보다 길게 쉴 수 있어 차 안에서 즐길 거리뿐만 아니라 연휴 동안 가족과 함께 모여 추억을 만들기에도 제격이다. 황금 같은 연휴 동안 다양한 IT제품으로 가족 간의 정을 쌓아보는 것은 어떨까. 자가용으로 이동하는 귀향·귀성길은 몇 시간이 걸릴지 예상하기 힘들어 차 안에서의 시간이 더욱 지루하다. 이럴 때 아이리버의 전자책 ‘커버스토리’가 큰 도움을 준다. PDF, EPUB는 물론 TXT, PPT, DOC, XLS 등 각종 문서 파일도 변환처리 없이 곧바로 볼 수 있다. 전자잉크 제품이라 오랫동안 봐도 눈이 피로해지지 않으며 MP3, WMA, OGG 등 다양한 파일을 지원해 음악도 즐길 수 있다. 와이파이를 통해 매일 업데이트되는 서적류와 신문을 볼 수 있고, 메일 확인 및 발송도 가능하다. 25만원. 고향 집에 갔을 때 닥치는 가장 큰 문제 가운데 하나가 바로 배터리다. 스마트폰, 태블릿PC, 노트북, 게임기 등 다양한 기기의 배터리를 모두 가지고 다니며 충전해야 하는데 각각 충전기를 빠뜨리지 않고 챙기는 게 여간 신경쓰이는 일이 아니다. 이럴 때 필요한 것이 멀티 충전기인 ‘SP M1000’(2만 9000원)이다. 이것 하나면 휴대용 게임기, 휴대전화, MP3 플레이어 등 다양한 IT 제품들을 한꺼번에 충전할 수 있다. 차량용 시거잭을 이용해 충전할 수도 있다. 장시간 운전으로 졸음이 밀려온다면 졸음방지기가 제격이다. 귀에 끼고 고개를 앞으로 숙이면 알람이 울린다. 앞쪽을 보고 있을 때는 아무런 소리가 나지 않지만 머리를 앞뒤로 꾸벅거리기 시작하면 큰 소리를 낸다. 무게도 10~20g으로 가벼워 귀에 착용하는 데 무리가 없다. 평소 가족과의 나들이 운전 때 사용해도 좋다. 가격도 1만원부터 다양하다. 고스톱과 음주로 시간을 보내기에 설 연휴가 아깝다고 느낀다면 온 가족이 모여 스포츠와 춤추기를 함께 할 수 있는 디지털 기기가 ‘딱’이다. 마이크로소프트의 동작 인식 게임기 X박스 360용 ‘키넥트’는 가족과 친지들과 집에서 여러 가지 몸동작을 함께 즐길 수 있다. 별도의 컨트롤러 없이도 사람의 신체와 음성을 감지해 TV 화면에 반영하기 때문에 보트를 타거나 볼링, 배구, 달리기 등의 다양한 육체적 활동을 경험할 수 있다. X박스 360(4G)과 키넥트를 묶은 패키지 제품이 45만 9000원. 류지영기자 superryu@seoul.co.kr

올해는 소셜네트워크서비스(SNS)나 스마트폰 사용자를 노린 악성코드가 심각한 보안위협으로 떠오를 전망이다. 안철수연구소는 3일 이 같은 내용을 담은 ‘2011년 예상 7대 보안위협 트렌드’를 발표했다. 연구소 측은 올해 SNS 플랫폼을 겨냥한 악성코드가 심각한 위협이 될 것으로 예측했다. 친구 또는 유명인에 대한 SNS 검색결과를 조작해 가짜 페이지나 악성코드 유포사이트로 유도할 수 있다는 것이다. SNS로 좀비PC를 대량 확보해 과거보다 짧은 시간 안에 디도스(분산서비스거부) 공격 인프라를 구축할 수 있는 위협도 증가하고 있다고 지적했다. 스마트폰 악성코드가 금전을 노리는 형태로 본격 활동할 것이라는 예상도 나왔다. 개인 또는 단말기 정보를 유출하거나 이용자 몰래 전화를 걸어 부당하게 과금하는 악성코드가 증가할 것으로 내다봤다. 스마트폰 화면이 작아 웹사이트 주소 전체를 보기 어렵다는 점을 악용해 가짜 주소를 통해 악성사이트 연결 가능성도 높아지고 있다. 전파로 연결되는 무선인터넷 특성상 도청에 취약하기 때문에 보안사고의 위험이 크다는 지적도 나왔다. 연구소 측은 이란 원자력발전소 시설을 겨냥한 악성코드 ‘스턱스넷’처럼 사회기반시설을 목표로 한 공격이 증가할 것이라는 전망도 내놓았다. 클라우드컴퓨팅 기술을 이용한 좀비PC 관리나 제로데이(소프트웨어의 보안 문제가 알려진 후 해결을 위한 업데이트가 공개되기 전까지의 시점에서 발생하는 공격) 문제도 더욱 심각해질 것으로 예상했다. 신진호기자 sayho@seoul.co.kr

내부고발 전문사이트 위키리크스는 지난 4일(현지시간) 미국 정부가 각국의 주요 기반시설 정보를 몰래 수집해 온 사실을 보여주는 외교 전문을 전격 공개했다. 지난해 2월 작성된 외교 전문에 따르면 미 국토안보부는 국무부 승인 아래 각국 주재 대사관에 지난 2008년 기준 주재국의 핵심기반시설 및 주요자원정보를 갱신하도록 주문했다. 또 2008년 처음 시작된 정보수집과 관련, 같은 해 3월까지 업데이트하라는 통지도 함께 내려보낸 점에 비춰 미 국무부는 해마다 이 같은 지시를 내렸을 가능성이 큰 것으로 알려졌다. 미 정부가 규정한 정보수집 대상은 해저케이블과 파이프 라인, 중요 광·화학물질, 공산품, 통신허브, 호르무즈해협과 파나마 운하 등 18개 분야에 걸쳐 국가별 정보 수집 리스트가 제시돼 있다. 한국과 관련된 정보는 지난 2001년 구축된 한국과 일본을 잇는 국제 해저케이블인 부산 KNCN 해저케이블과 충남 태안군 신두리 동아시아 횡단(EAC) 해저케이블 등 모두 5개 해저케이블이다. 부산과 신두리의 해저케이블 등은 소재지도 적시했다. 그러나 한국 해저케이블을 대상으로 한 이유는 드러나지 않았다. 목록에는 기니의 보크사이트, 중동의 액화천연가스(LNG), 덴마크의 천연두 백신, 일본·중국의 해저 송유관, 영국의 통신 센터 등도 포함돼 있다. 특히 미 정부는 ‘2급 비밀’로 분류한 문제의 외교 전문을 통해 자국 외교관들에게 요구 사항과 관련해 주재국 정부와 논의해서는 안 된다고 지시했다. 정보수집방식의 적법성 논란이 불가피한 대목이다. 외교 전문은 “수집 대상은 파괴되거나 운영에 지장을 받거나 자원이 개발되면 미국 국익에 즉각적이고 해로운 영향을 줄 수 있는 자산”이라면서 “정보수집은 미국을 보다 안전하게 보호하기 위한 조치”라고 밝혔다. 필립 크롤리 미 국무부 대변인은 외교 전문이 공개된 직후 “위키리크스의 설립자 줄리언 어샌지가 미국을 겨냥하고 있지만 사실상 다른 국가들을 위험에 빠뜨리고 있다.”고 비난했다. 안보 전문가들도 “각국 공장과 철도, 항구 등에 대한 정보가 담긴 외교 전문이 각국을 노리는 테러단체에 역이용될 수 있다.”면서 “위키리크스가 무책임하게 행동했다.”고 비판했다. 그러나 위키리크스의 크리스틴 흐라프손 대변인은 “힐러리 클린턴 국무장관의 승인을 받은 문제의 외교 전문을 통해 미국 정부가 각국 동의 없이 정보를 수집해 왔다는 사실이 다시 한번 확인됐다.”고 강조했다. 흐라프손 대변인은 또 “외교 전문에 해당 시설과 자원의 정확한 위치나 보안대책, 취약점 등에 대한 정보는 없기 때문에 테러단체들이 이를 악용할 것이라는 주장은 옳지 않다.”며 국무부의 논평을 반박했다. 유대근기자 dynamic@seoul.co.kr

한국의 브랜드 가치를 높이기 위한 대통령 직속 국가브랜드위원회의 영문판 홈페이지 관리가 엉망인 것으로 확인됐다. 위원회 영문판 홈페이지의 핵심인 한국 소개 코너는 지난 2월 이후 10개월여 단 한 차례도 업데이트되지 않고 있다. 더욱이 국제적 상식에는 맞지 않게 해외국적의 교포를 특별한 설명없이 한국인처럼 소개하는 사례도 드러났다. 때문에 “한국을 제대로 알리고 있는 것일까.”라는 비판도 만만찮다. ‘한국의 유명선수 소개’가 들어 있는 영문 홈페이지의 ‘한국&한국인 소개’ 코너는 지난 2월 한꺼번에 대부분의 게시글이 올라온 것으로 나타났다. 이후 업데이트는 한 차례도 이뤄지지 않았다. 김연아 선수의 경우, ‘2010 벤쿠버 동계올림픽’ 때의 경기 사진만 게재했을 뿐 금메달 획득 사실조차 알리지 않고 있다. 박세리 선수에 대해서는 지난 2007년 미국여자프로골프협회(LPGA) 명예의 전당에 가입된 사실조차 기록하지 않고 있다. 특히 김연아, 박세리 이외에 박태환, 양용은, 추신수, 2008년 베이징올림픽 야구대표팀 등과 함께 미국 국적인 미셸 위도 들어 있다. 미셸 위의 소개글은 “미국인 프로골퍼로 LPGA에서 활동하며 가장 어린 나이에 프로가 됐다.”면서 “2006년 미국 역대 최연소 아마추어 챔피언이 됐고, 타임 매거진에도 소개됐다.”고 적고 있다. 미셸 위가 한국계라는 대목은 전혀 찾을 수 없다. 브랜드위원회의 허술한 ‘브랜드’ 관리에 네티즌들이 불만을 터뜨렸다. 한 대형포털에는 지난 3일 ‘2010 최고의 문화자산 김연아 제대로 활용되고 있나.’라는 글이 올라왔다. 수도권 대학의 한 교수는 자신의 블로그에서 김연아의 동계올림픽 사진만 업데이트된 것과 관련, “한번 쓰면 끝이라는 생각으로 애정을 갖지 않는 것이 공무원 사회”라고 꼬집었다. 한 네티즌은 “변화에 제대로 대응하지 못하는 브랜드위원회가 필요한가.”라면서 “한국의 이미지를 결정할 수도 있는 소개글이 방치되고 있다는 것은 심각한 문제”라고 지적했다. 박건형기자 kitsch@seoul.co.kr

안드로이드 기반의 스마트폰에 대해 운영체제(OS) 업그레이드가 본격적으로 시작된 가운데 이용자들은 기존 데이터의 보존을 위해 몇 가지 사전 준비와 주의가 요구된다. 22일 업계에 따르면 삼성전자가 지난주 OS 2.2버전인 ‘프로요’로 업그레이드를 시작한 데 이어 LG전자, 팬택 등도 올해 안에 업그레이드를 진행할 예정이다. 특히 프로요는 속도 향상, 플래시 지원 등 기능이 대폭적으로 개선되기 때문에 많은 이용자가 업그레이드를 기다려 왔다. 그러나 프로요로 업그레이드를 하고 나면 연락처, 메모, 시스템 설정 등 각종 개인 데이터는 물론 이미 설치한 애플리케이션(응용 프로그램)까지 삭제된다. 따라서 연락처 등 중요한 개인정보는 프로요 업그레이드를 하기 전에 반드시 복사본을 받아둬야 한다. 갤럭시 시리즈 이용자들은 삼성전자의 휴대전화관리 소프트웨어인 ‘키스’(KIES)를 이용해 연락처와 일정, 메모를 백업할 수 있다. 키스에 익숙하지 않은 사용자라면 삼성전자 서비스센터를 방문해 업그레이드를 맡기는 것이 좋다. 스마트폰을 구글 계정과 연동시켜 놓은 이용자는 구글에 연락처와 일정을 동기화한 뒤 프로요 업그레이드 후 복원하면 된다. 또 백업 전용 애플리케이션인 ‘마이백업프로’를 이용하는 방법이 있다. 마이백업프로는 연락처, 통화기록, 시스템 설정, 메모 등 개인 데이터뿐만 아니라 이미 설치한 애플리케이션도 백업할 수 있다. 그러나 애플리케이션이 향후 프로요 버전으로 업그레이드될 것을 고려한다면 사용하던 애플리케이션 목록을 작성해 일일이 재설치하는 것이 최선이다. 백업 후 복원한 기존 애플리케이션은 안드로이드 마켓에서 프로요 버전으로 자동 업데이트를 제공하지 않기 때문이다. 다만 애플리케이션을 재설치할 때 유료 애플리케이션이라 하더라도 이미 구입했다면 무료로 내려받을 수 있다. 업계 관계자는 “OS 업그레이드는 스마트폰 시스템의 근본적인 구조를 바꾸는 작업이기 때문에 개인 데이터 보존을 위해 세심한 준비가 필요하다.”고 설명했다. 신진호기자 sayho@seoul.co.kr

‘특허검색도 뚝딱, 중소기업 지원책 궁금증 즉시 해결….’ 정부대전청사 각 기관의 모바일 행정 서비스 경쟁이 치열하다. 단순 다운로드 개념이 아닌 쌍방향 소통이 가능하다는 점에서 눈길을 끈다. 정부 기관 가운데 스마트폰을 통한 행정 서비스에 있어서는 외청이 오히려 중앙부처를 능가한다는 평가를 받는다. 1일 대전청사 입주기관에 따르면 중소기업청이 각종 중소기업 지원사업을 담은 애플리케이션(앱) ‘기업마을’은 다운로드가 10월 현재 6만여건에 달하는 등 큰 호응을 얻고 있다. 기업마을은 기업들이 중소기업청의 지원책을 몰라 기회를 놓치는 일이 없도록 하자는 취지에서 지난 5월 아이폰, 7월 안드로이드폰 서비스를 시작했다. 특히 매일 정보가 업데이트되고, 질의·응답 등 쌍방향 소통이 가능하다는 점에서 타 기관 앱과 차별화된다. 또 타 부처 중소기업 정책을 문의하더라도 하루 이내에 반드시 응답해주도록 해 호평을 받고 있다. 8월 이후 질의·응답 건수가 200건을 넘어섰다. 미국과 영국, 일본 등 해외에서도 1358건을 다운로드받았다. 추석 수해 때는 경기도에서 3건의 재해신고가 기업마을로 접수돼 즉각적인 실태조사가 이뤄지기도 했다. 특허청은 지난달 22일 스마트폰용 앱 ‘특허검색’과 ‘모바일 특허청’을 선보였다. 특허검색은 3700만여건(국내 특허정보 기준)에 달하는 데이터를 스마트폰으로도 1~2초면 검색 가능하다. 변리사와 기업의 연구개발(R&D) 담당자, 연구원 등은 선행특허 검색이 가능해 특허정보의 접근성을 높여줄 것으로 기대되고 있다. 고객이 가장 많이 활용하는 업무를 우선적으로 개발했다는 점에서 주목받고 있다. 특허청은 국내 사용자가 많은 안드로이드폰 기반으로 출시한 데 이어 아이폰용 앱을 12월 중 서비스할 계획이다. 또 특허 수수료 계산, 특허기네스 등 6종의 앱을 연내 차례로 선보일 예정이다. 제대식 정보기획국장은 “상표 출원 및 심사과정 등을 스마트폰으로 확인할 수 있는 출원관리 등 모바일 특허행정 서비스를 지속적으로 확대할 계획”이라고 말했다. 산림청은 100대 명산(아이폰)과 자연휴양림·수목원(안드로이드폰) 앱을 지난달부터 서비스하고 있다. 위성 위치 확인 시스템(GPS)과 지도서비스 등 특화된 기능을 활용해 현 위치에서 가장 가까운 명산과 휴양림·수목원 정보를 확인할 수 있다. 한달 만에 9만여건의 다운로드를 기록했다. 정부대전청사 박승기기자 skpark@seoul.co.kr

2009년 개정 교육과정이 처음 도입되는 내년부터는 현재 5년으로 정해진 교과서의 유효기간이 폐지되고, 내용도 수시로 개편되는 체제로 바뀐다. 또 초·중·고교생의 무거운 책가방을 덜어주기 위해 전자교과서(e-교과서)용 CD도 지급된다. 교육과학기술부는 현행 검정 교과서의 유통기한인 합격유효기간제(5년)를 내년부터 폐지한다고 31일 밝혔다. 교과부 교과서기획과 유대균 연구관은 “과거에는 교육과정이 바뀌어야만 교과서를 바꿀 수 있다 보니 교과서 유효기간을 넘겨 10년 동안이나 바뀌지 않는 사례도 있었다.”면서 “2009 개정 교육과정 시행에 따라 앞으로는 교육 체제도 수시로 바뀔 수 있는 만큼 교과서 체제에도 유연성을 높이기로 했다.”고 설명했다. 2011년부터 학교 현장에 적용되는 2009 개정 교육과정은 수업의 자율성을 통해 학생의 창의적 사고력을 증진시키는 것이 목표여서 학교별 여건과 특성에 따라 ‘학년군’ 또는 ‘교과군’제를 도입해 한 학기당 배우는 과목수를 획기적으로 줄일 수 있게 된다. 이에 따라 교과서도 수시 개정체제로 바뀌어 앞으로는 교육과정 개편과 상관없이 언제든 교과서 내용을 새로 바꿀 수 있게 된다. 예컨대 교사나 학부모가 교과서 특정 내용에 대해 문제를 제기할 경우 타당성이 인정되면 곧바로 이듬해 교과서에 반영하는 식이다. 한편, 교과부는 올 국정감사에서 교과서 내용이 부실하다는 지적에 따라 국정교과서의 외형체제를 자율화해 삽화, 도표, 그래픽 같은 참고자료를 추가하도록 했다. 이에 따라 내년부터는 교과서의 판형이 커지고 쪽수도 늘어난 다양한 교과서가 선보일 것으로 보인다. 또 교과서가 참고서처럼 두꺼워질 경우 학생의 책가방도 무거워지는 문제를 해소하기 위해 교과서 대용으로 활용할 수 있는 전자교과서(e-교과서)용 CD 3250만장을 내년초부터 지급하기로 했다. 교과부 관계자는 “학교에서는 기존 서책형 교과서로 공부하고 집에서는 교과서 CD를 개인용 컴퓨터에 꽂아 활용하도록 하면 아이들이 무거운 책가방을 짊어지고 다닐 필요가 없게 될 것”이라고 말했다. 최재헌기자 goseoul@seoul.co.kr

인터넷전화 옥션 스카이프는 소셜 네트워킹 서비스에 특화된 ‘윈도우용 스카이프 5.0’ 정식 버전을 내놓았다. 새로운 버전은 스카이프를 통해 ‘페이스북 뉴스 피드’에 업데이트된 친구들의 알림글을 확인하고 답글을 달거나 공감하는 기능이 추가됐다. 특히 페이스북 탭을 통해 페이스북 친구의 연락처를 스카이프 친구목록으로 바로 불러오거나 알림글 오른쪽에 위치한 아이콘 클릭만으로 페이스북 친구들에게 문자메시지 전송이나 통화를 할 수 있다. 사용자 화면의 초점을 자동으로 맞춰주는 ‘다이내믹 뷰’ 기능으로 고화질 그룹 영상통화 서비스도 지원한다.