LG전자가 모바일 간편결제 서비스인 LG페이 국내 서비스를 시작했다고 2일 밝혔다. 스마트폰에 신용·체크카드를 최다 10개까지 등록, 스마트폰에서 마그네틱 신호를 발생시킨 뒤 일반 신용카드 단말기에 가져다 대면 결제되는 방식으로 구동된다. LG페이는 신한, KB, BC, 롯데 등 4종류 카드에 우선 지원된다. 오는 9월까지 국내 모든 카드사로 서비스가 확대된다. ‘LG G6’ 사용자들은 순차적으로 진행되는 소프트웨어 업데이트를 거친 뒤 LG페이를 사용할 수 있다.

인스타그램이 젊은 세대만의 전유물이라고 생각하면 큰 오산이다. 한 80대 할아버지는 아내와의 소소한 일상을 인스타그램에 기록하며 ‘제2의 신혼생활’을 만끽하고 있다. 영국 메트로는 지난 31일(이하 현지시간) 제프리 워커(86) 할아버지의 훈내나는 인스타그램 사진을 공유했다. 처음 소셜미디어 대열에 합류하는 순간, 인스타그램이 자신을 인터넷 영웅으로 만들어주리라곤 상상도 못했다는 제프리 할아버지. 그는 젊은 시절 건설업에 종사하며 세 자녀를 키웠고, 이제 5명의 손주와 11명의 증손주를 둔 대가족의 가장이다. 인스타그램에 가입하게 된 이유도 증손주의 영상과 사진을 보기 위해서였다. 그러다 자신의 아내 폴린의 사진을 찍어서 애정이 담긴 설명을 곁들어 올리면서 인스타그램에 빠져들게 됐다. 그리고 로렌 스켈이라는 여성이 우연히 제프리의 인스타그램을 방문했다가 그의 사랑스러움과 자상함에 감명 받아 사진 일부를 자신의 트위터에 올리면서 ‘국민 남편’으로 등극하게 된 것. 로렌의 트위터에 게재된 제프리의 사진은 17만5000 좋아요(추천)를 받았고, 5만 건이 넘게 다른 계정으로 재공유됐다. 트위터 사용자들 대부분이 제프리 사진으로 인해 감동을 받았다는 평을 남겼다. 제프리는 자신의 사진이 다른 곳에서 공유되고 있으리라곤 깨닫지 못했다. 손녀와 친구들이 메시지를 보내면서 이 사실을 알게 됐다. 그는 메트로와의 인터뷰에서 “난 인터넷 열풍에 대해 잘 모른다. 모두 며칠 정도 내에 사그라들 것이다. 단지 모든 것이 지나가기를 기다리고 있다. 그러고나면 평소처럼 인스타그램에 사랑스러운 아내의 사진을 계속 업데이트 할 것이다”라며 쿨한 대답을 전했다. 사진=메트로 안정은 기자 netineri@seoul.co.kr

지난해 서울 노원구는 ‘노원아 놀자! 운동하자!’를 슬로건으로 ‘1인 1체육 갖기’ 실천운동을 시작했다. 주민들로 구성된 노원구통합체육회를 창립했고 동체육회가 19개 동마다 생겼다. 그해 연말에는 동체육회 지원 규정을 신설한 ‘서울시노원구체육진흥조례’를 공포했다. 노원구가 구민 누구나 참여할 수 있는 체육행사인 ‘동별 체육대회’를 오는 24일까지 매주 토요일 개최한다고 1일 밝혔다. 19개 동마다 동체육회가 주체가 돼 체육대회 장소, 종목, 선수선발, 운영방법 등을 자율적으로 결정하고 추진한다. 구 관계자는 “3일 ‘불암골 마을운동회’, ‘중계4동 주민체육대회’, ‘상계2동 체육회장배탁구대회’, ‘상계5동 신바람체육대회’가 행사의 스타트를 끊는다”고 밝혔다. 종목은 탁구, 배드민턴, 농구, 줄다리기, 협동줄넘기, 7인 승부차기, 릴레이, 족구 등 동마다 차이가 있다. 참여인원은 총 3300명으로 평균 170여명의 주민이 동별 체육대회에 참가해 선수 및 응원단으로 활약한다. 이 외에도 구는 매년 상반기 문화·체육지도를 업데이트해 구 홈페이지에 게재할 계획이다. 김성환 노원구청장은 “동별체육대회를 활성화해 구민들이 건강한 삶, 풍요로운 삶을 누릴 수 있도록 최선을 다하겠다”고 말했다. 이범수 기자 bulse46@seoul.co.kr

첨단 문화기술로 구현된 홀로그램 유물을 만날수 있는 헤이리 ‘한교홀로그램박물관’에서 국민주치의 ‘오한진의 뻔펀’ 녹화가 진행됐다. 다양한 방송을 통해 ‘국민주치의’로 알려진 오한진 박사의 건강특강 ‘오한진의 뻔펀’은 오한진닷컴, 팟캐스트 포털 ‘팟빵’, 유튜브, 네이버블로그, 페이스북 등 오한진연구소의 홈페이지와 소셜채널을 통해 만날수 있다. 총 3,000편을 매일 업데이트한다는 이번 프로젝트는 국내뿐 아니라 해외에서도 활용할 수 있도록 다국어 서비스를 제공한다. ‘오한진의 뻔펀’은 당뇨, 고혈압, 고지혈증, 동맥경화, 뇌졸증, 심혈관계 질환 등 일명 ‘생활 습관병’이라 불리는 예방의학 분야를 총망라한 건강백과사전 강의다. ‘생활습관 자기혁명’을 모토로 지구촌 건강시대를 열자는 오한진 박사의 염원이 담겨있다. 대한비만건강학회, 대한갱년기학회, 대한생활습관병학회, 대한임상영양학회, 대한탈모학회 등 다양한 닥터그룹도 특강의 기본이 되는 원천 콘텐츠 정리에 힘을 보탠다. 특히 지속가능한 제작환경 조성을 위해 프로그램 중간광고를 과감히 도입한 ‘오한진의 뻔펀’은 기관과 기업의 사회공헌 차원의 동참을 유도하고 있다. 가치공유 방식의 사회공헌(CSV) 일환이거나, 직접적인 상품광고의 장(場)도 함께 마련했다. 후원기업의 제품을 특강 제작 세트에 노출하는 등 지상파에서는 할수 없었던 파격적인 광고방식도 도입했다. 차기 전략으로 인도네시아 등 해외 위성방송 채널을 통해 건강한류 콘텐츠를 해외로 직접 송출할 계획도 가지고 있다. 부가사업으로 건강한류 브랜드 및 상품개발과 건강전문 쇼핑몰 오픈도 염두에 두고 있다. 오한진 박사의 특강 프로그램이 성공하면 여러 분야의 지식연예인이 참여하는 MCN 종합포털을 연다는 계획도 수립했다. 한편 갤러리 위주의 미술품 유통 구조에서 벗어나 미술품 애호가들의 작품 구매 부담을 줄이기 위해 임대방식을 접목한 서정아트센터도 6월 1일 오한진연구소와 MOU를 체결하고 ‘오한진의 뻔펀’ 제작비를 후원한다고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

87㎡ 집무실 언론에 첫 공개…민정수석 때 쓰던 원탁 배치 “일자리 현황판을 보면, (스크린을 터치하며) 금년 4월 주요 일자리 동향에서 취업자 수가 서비스업에서 많이 증가했지만 전체 실업률은 여전히 2000년 이후, 청년 실업률은 1999년 이후 가장 높습니다. 특히 비정규직도 전체 노동자의 3분의1 수준이고, 더더욱 안타까운 건 임금격차인데 정규직과 비정규직 차이뿐 아니라 대기업 정규직과 중소기업 비정규직을 대비하면 거의 3분의1 수준임을 알 수 있습니다.” 문재인 대통령은 24일 오전 청와대 여민관(비서동) 집무실에서 터치스크린 방식의 ‘일자리 상황판’을 공개하고 직접 설명했다. 일자리 상황판은 ‘일자리 양은 늘리고, 격차는 줄이고, 질은 높인다’는 정책 방향에 따라 일자리의 양과 질을 대표하는 일자리지표 14개, 노동시장과 밀접한 경제지표 4개 등 총 18개 지표로 구성됐다. 상황판은 ▲일자리 상황(고용률·취업자 수·실업률·청년 실업률) ▲일자리 창출(취업유발계수·취업자 증감·창업·고용보험 신규 취득) ▲일자리 질(임금격차·임금상승률·저임금근로자·비정규직·사회보험 가입률·근로시간) 등 14개 지표와 노동시장에 직간접적으로 영향을 주는 4개 지표(경제성장률, 소비자물가, 설비투자 증가율, 소매판매 증가율) 등 총 18개 지표로 구성돼 있다. 메인 화면에는 18개 지표의 분야·지역·연령·성별 현황이 통계자료 산출주기별(월·연간)로 업데이트된다. 메인 화면 아래쪽에는 민간·공공일자리와 공공부문 정규직 전환, 청년 고용, 창업 통계가 표시된다. 보조 화면에는 18개 지표의 최근 2년간 동향이 표시되며 5초 단위로 다른 지표로 바뀐다. 한편 문 대통령은 언론에 여민관 집무실(87㎡·26.4평)을 공개하면서 “기존 본관 집무실(168㎡·51평)에 비해 좁지만 일하기에 충분한 공간이다. 임명장 수여를 한다든지 공식 행사상 필요할 때만 본관을 쓰고, 나머지 업무는 여기서 보겠다”고 밝혔다. 집무실에는 대형 원탁과 함께 의자 10개가량이 배치됐다. 문 대통령은 “이 탁자는 민정수석 때 사용한 탁자인데 그간 청와대에서 사용하지 않고 보관하던 것을 찾아내 갖다 뒀다”고 설명했다. 임일영 기자 argus@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

초반 디스플레이 적화현상 AI비서·홍채인식 기술로 극복삼성전자 전략 스마트폰 갤럭시S8 시리즈가 약 20일 만에 글로벌 시장 판매량 500만대를 돌파한 것으로 16일 알려졌다. 삼성전자가 출고한 물량은 1000만대 이상이다. 이동통신사 등으로 출고된 제품 중 절반 정도가 판매, 개통된 셈이다. 갤럭시S8는 지난달 21일 한국, 미국, 캐나다에서 출시됐다. 일주일 뒤 영국, 프랑스, 독일, 이탈리아 등 유럽 시장에서 판매가 시작됐다. 삼성전자는 이달 안에 갤럭시S8 시리즈 출시국을 120여개국으로 확대할 계획이다. 중국 시장 공략은 이달 하순쯤으로 예정돼 있다. 2010년 선보였던 갤럭시S는 7개월 만에 출고량 1000만대를 넘어섰다. 이듬해 나온 갤럭시S2는 5개월 만에, 갤럭시S3는 50일 만에 출고량 1000만대를 돌파했다. 갤럭시S 시리즈에 대한 충성 고객이 늘면서 갤럭시S3부터 출고량 1000만대 돌파에 소요되는 기간은 한 달(30일) 미만으로 줄었다. 전작인 갤럭시S7의 경우에도 출시 뒤 약 20일 만에 1000만대 출고를 기록한 것으로 업계는 보고 있다. 삼성전자는 갤럭시S5까지 출고량 1000만대 돌파 시점을 집계했지만, 갤럭시S6부터는 돌파 시점을 공개하지 않고 있다. 갤럭시S8의 경우 올해 2분기에 2000만대, 연간 최고 5000만~6000만대를 판매할 것으로 증권가가 예상하는 가운데 1000만대 돌파 시점 집계 정보의 유용성이 떨어진다고 판단해서다. 다만, 갤럭시S8의 경우 출시 초반 일부 제품 디스플레이가 붉은색을 띠는 현상이 나타나며 초반 판매에 악영향을 끼칠 수 있다는 관측도 제시됐었다. 삼성전자는 지난달 말 소프트웨어 업데이트로 디스플레이 적화 현상을 해결했다. 와이파이 접속 장애, 비정상적인 재부팅 등으로 인한 품질 논란도 판매에 큰 영향을 미치지 않았다. 여기에 갤럭시S8의 특징인 인공지능(AI) 비서 ‘빅스비’의 한국어 음성인식 서비스, 얼굴·지문·홍채 인식 기능과 같은 고유 기능이 화제를 모으며 초반 흥행을 무난하게 달성했다. 홍희경 기자 saloo@seoul.co.kr

5월 중 120개국까지 출시국 확대…중국 시장도 사냥 “삼성전자 무선사업부 2분기 영업이익 2배 뛸 것” 삼성전자의 갤럭시S8 시리즈가 글로벌 시장에서 판매량 500만대를 돌파했다. 갤럭시S8 시리즈가 출시된지 한 달이 채 지나지 않은 시점에 나온 성과다. 이에 업계에서는 삼성전자 무선사업부의 2분기 영업이익이 전 분기의 2배가 될 것으로 점치고 있다. 삼성전자 관계자는 16일 “갤럭시S8 시리즈 판매량이 이미 500만대를 훌쩍 넘었다”며 “세계 각국에서 순조롭게 판매되고 있다”고 전했다. 이 관계자는 “삼성전자가 각국 이동통신 사업자에 넘긴 갤럭시S8 시리즈는 약 1000만대로 파악된다”며 “출하한 제품 중 절반가량이 판매, 개통된 것으로 보면 된다”고 덧붙였다.삼성전자는 지난달 21일 한국, 미국, 캐나다에서 갤럭시S8과 갤럭시S8플러스를 처음 출시했다. 일주일 뒤에는 영국, 프랑스, 독일, 이탈리아 등 유럽 시장에서도 판매를 개시했다. 삼성전자는 이달 안에 갤럭시S8 시리즈 출시국을 전 세계 120여개국으로 확대할 계획이다. 특히 이달 중하순 중국 시장의 성공적인 출시에 심혈을 기울이고 있다. 삼성전자는 갤럭시S8 출시 초반 일부 제품의 디스플레이가 붉은색을 띠는 문제로 곤욕을 치렀으나, 지난달 말 소프트웨어 업데이트로 소비자 불만을 잠재우는 데 일단 성공했다. 와이파이 접속 장애, 비정상적인 재부팅 등으로 인한 품질 논란도 어느 정도 가라앉았다. 이달 초 선보인 인공지능(AI) 가상비서 ‘빅스비’의 한국어 음성인식 서비스는 별다른 잡음 없이 안착했다는 평가를 받는다. 영어와 중국어 서비스도 조만간 추가될 예정이다. 증권업계는 삼성전자가 올해 2분기에 갤럭시S8 시리즈를 2000만대 가까이 판매할 것으로 보고 있다. 연간 최고 5000만∼6000만대를 판매할 것이라던 출시 전 전망과 얼추 맞아떨어진다. 이에 따라 삼성전자 무선사업부의 2분기 실적도 1분기보다 크게 개선될 것이 확실시된다. 온라인뉴스부 iseoul@seoul.co.kr 　

세계를 강타한 사상 최대의 랜섬웨어 공격이 15일부터 본격적으로 확산될 가능성이 있다는 경고가 나왔다. 지난 12일부터 동시다발 공격으로 세계 150여개국에서 20여만건의 피해를 초래한 ‘워너크라이’ 랜섬웨어가 이번 주 강력해진 변종을 통해 확산돼 피해 규모가 더욱 증폭될 수 있다고 AP통신 등이 14일 보도했다. 특히 사이버 공격 이후 처음으로 돌아오는 월요일인 만큼 근로자가 모두 업무에 복귀해 컴퓨터를 켜면서 추가 피해가 발생할 수 있다는 우려감이 커졌다. 영국 20대 청년이 랜섬웨어 확산을 중단시키는 ‘킬 스위치’를 발견해 활성화한 뒤 한고비를 넘기는 듯했지만 15일 새벽 변종이 등장하며 피해는 크게 늘어날 전망이다. 파이낸셜타임스는 130만대 이상의 컴퓨터 시스템이 여전히 워너크라이 감염에 취약한 상태라고 추산했다. 문제는 공격에 사용된 랜섬웨어가 네트워크상에서 스스로 확산되는 성질이 있는 까닭에 감염 확산 속도가 빠르다는 데 있다. 백악관 국가안전보장회의(NSC) 사이버사고대응 국장을 지낸 앤서니 페란테는 “사이버 공격은 아직 끝나지 않았다”고 내다봤다. 이번 랜섬웨어 공격의 배경 중 하나로 거래기록 추적이 어려운 가상화폐 ‘비트코인’이 지목되고 있다. 워너크라이 랜섬웨어는 암호화된 파일을 푸는 대가로 300달러(약 34만원) 상당의 비트코인을 요구하는 등 비트코인이 해커들의 금전 거래 수단으로 활용된다는 지적이다. 각국 정부 관계자와 전문가도 각 기관과 기업체에 더욱 강력한 변종, 또는 신종 랜섬웨어의 추가 공격에 노출되지 않도록 즉시 운영체제를 업데이트하라고 촉구했다. 영국 정보기관 관계자는 기업체에 이번 주 “아주 큰 규모의” 추가적인 사이버 공격에 대비해야 한다고 강조했다. 이런 가운데 도널드 트럼프 미 대통령은 랜섬웨어 공격 직후 톰 보서트 국토안보보좌관에게 긴급 대책회의 개최를 지시했다. 보서트 안보보좌관 주재 회의와 별개로 고위급 안보 관련 참모도 13일 별도의 대책회의를 개최했다. 로이터통신은 “미 연방수사국(FBI)과 국가안보국(NSA)에서 이번 대규모 사이버 공격의 범인을 찾고자 노력 중”이라고 전했다. 김규환 선임기자 khkim@seoul.co.kr

초강력 랜섬웨어(악성코드의 일종)의 공포가 전국을 강타한 15일 ‘사이버 블랙먼데이(검은 월요일)’는 발생하지 않았지만 곳곳에서 피해 신고가 잇따랐다.국가 사이버 보안 전담기관인 한국인터넷진흥원(KISA)은 지난 13일부터 15일 오후까지 총 13건의 ‘워너크라이’(WannaCry) 랜섬웨어 감염 피해 사례가 접수됐으며, 이 중 기업 9곳이 실제 감염된 것으로 파악돼 기술 지원에 들어갔다고 밝혔다. 118 전화 상담센터를 통해서는 총 2931건의 문의가 들어왔다. 보안업체 안랩은 “12일부터 15일 오후 2시까지 총 187대의 피해 PC를 확인했다”고 밝혔다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 인터넷 주소(IP)는 4000개를 넘었다. 당초 지난 12일 유럽을 중심으로 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 15일 대규모 피해 가능성이 우려됐다. 이 때문에 정부는 하루 전인 14일 오후 6시를 기해 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 높였다. 그러나 이날 일부 기업을 제외하고는 정부나 공공기관에 별다른 피해는 일어나지 않은 것으로 파악됐다. KISA는 “대다수 기업과 공공기관이 사전 조치에 나섰기 때문으로 보인다”고 밝혔다.주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이 때문에 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못했다. 그러나 실제 피해 건수는 신고된 규모를 크게 웃돌 것으로 보인다. 보안업계 관계자는 “공공기관인 KISA를 거치지 않고 민간 보안업체 등으로 접수되는 피해 사례가 상당한 수준일 것”이라며 “기업들은 대외 이미지를 고려해 피해 사실이 외부에 노출되는 것을 꺼리기 때문”이라고 말했다. PC방과 식당 등 소규모 상가에서는 피해 사례가 속속 나타났다. 송정수 미래창조과학부 정보보호정책관은 “랜섬웨어 2차 공격이나 변종 공격 등이 우려되기 때문에 안심하기는 이르다”며 “‘주의’로 높였던 사이버 위기 경보 단계를 당분간 유지할 것”이라고 밝혔다. 서울 윤수경 기자 yoon@seoul.co.kr 세종 강주리 기자 jurik@seoul.co.kr

워너크라이(WannaCry) 랜섬웨어로 인해 국내 기업 8곳이 피해를 본 것으로 파악됐다. 15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 현재까지 국내 기업 8곳이 피해 신고를 하고, 기술 지원을 받기로 했다. CJ CGV를 포함해 감염 의심 건수는 13건으로 집계됐다.감염 의심은 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다. 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 2875건이었다. 정부나 공공기관의 피해는 아직 없는 것으로 보인다. 지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 이날 추가 피해가 우려됐다. 다행히 대다수 기업과 공공기관이 사전 조치에 나서며 당장 피해는 크지 않았던 것으로 추정된다. 하지만 시간이 흐르면서 피해 규모가 늘어나고 있어 주의가 요망된다. 보안업체 안랩은 “12일부터 이날 오후 2시까지 총 187대의 피해 PC를 확인했다”며 “침투를 차단한 건수는 피해 PC 숫자보다 많다”고 밝혔다. 접속이 폭주하면서 이날 오전 장애가 발생했던 KISA의 보안 전문 사이트 ‘보호나라’는 오후 3시쯤 정상화됐다. 주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이 때문에 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못해 업무에 불편을 겪었다. 한 통신사 관계자는 “전산망에 윈도 최신 패치를 모두 적용했지만, 개별 전산을 쓰는 일선 유통점은 아직 위험이 남아있어 계속 주시하고 있다”고 전했다. 보안업계는 랜섬웨어가 확산하는 데는 시간이 걸리는 만큼 긴장의 끈을 놓아서는 안된다고 말한다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 IP(인터넷 주소)는 4000개를 넘었다. 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 랜섬웨어 공격 건수는 12일 942건, 13일 1167건에 이어 14일에는 3000건을 웃돌았다. 온라인뉴스부 iseoul@seoul.co.kr

지난 12일(현지시간)부터 전 세계 150개 넘는 나라를 강타한 사이버 공격에 쓰인 소프트웨어는 미국 국가안보국(NSA)에서 훔친 코드에서 나온 것이라고 마이크로소프트(MS)가 밝혔다. 마이크로소프트는 14일 블로그에서 이같이 말하며 각국 정부가 이번 일을 경종 삼아야 한다고 강조했다.월스트리트저널 보도에 따르면 지난달 ‘섀도 브로커스’(Shadow Brokers)라는 단체는 NSA의 악성 소프트웨어를 훔쳤다고 주장했는데, MS는 이 사건과 이번 랜섬웨어 공격의 연관성을 확인했다. MS는 법무 책임자 브래드 스미스 사장 명의로 블로그에 올린 글에서 각국 정부가 다른 나라에 쓰기 위해 디지털 무기를 보관한 방식을 비판했다. MS는 “CIA가 취약점을 보관한 것이 위키리크스에 올라왔다. 그리고 이제 NSA에서 훔친 취약점이 전 세계의 고객에게 영향을 미쳤다”고 말했다. 이어 여러 나라 정부가 보관한 소프트웨어의 취약점이 잇따라 유출돼 ‘광범위한 피해’를 초래하고 있다면서 “재래식 무기에서는 미군이 토마호크 미사일을 도둑맞은 것과 같다”고 했다. MS는 “세계 각국 정부는 이번 공격을 경종(wake-up call)으로 여겨야 한다”면서 “사이버 세계에서도 실제 세계의 무기에 적용되는 것과 같은 규정을 도입해야 한다”고 촉구했다. MS는 지난 2월 사이버 공격에서 민간을 보호하기 위해 ‘디지털 제네바협약’의 필요성을 주장한 바 있다. MS는 또 이번 공격과 관련한 문제를 해결하기 위해 지난 3월 윈도 보안 업데이트를 내놨지만 많은 이용자가 아직 이를 실행하지 않았다고 말했다. 회사는 “사이버범죄가 갈수록 복잡해지고 있어 고객이 시스템을 업데이트하지 않고 자신을 보호할 방법은 그야말로 없다”고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

“인터넷 접속만으로 감염되기 때문에 15일 출근하면 우선 컴퓨터를 켜기 전에 인터넷 네트워크를 끊어라. 이어 파일 공유 기능을 해제한 뒤 컴퓨터를 다시 시작하라. 그리고 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고 감염 여부를 검사한다.” 전 세계 150여개 국가의 기업과 병원을 동시다발적으로 공격한 랜섬웨어 ‘워너크라이’(WannaCry)에 대한 주요 예방 조치다. 마이크로소프트(MS) 윈도7 이하 버전은 설정에 따라 업데이트가 제때 이뤄지지 않아 피해를 볼 수 있으니 유의해야 한다. 일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)나 보안업체에 신고해 조언을 구해야 한다. 국내에서도 기업 4곳이 랜섬웨어에 감염된 것으로 파악됐다. 14일 한국인터넷진흥원에 따르면 전날부터 이날 오후 6시 20분까지 기업 7곳이 랜섬웨어 문의를 해왔고, 이 중 4곳은 정식으로 피해를 신고했다. 미래창조과학부는 이날 오후 6시를 기해 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 한 단계 올렸다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 지난 12일(현지시간) 유럽을 중심으로 랜섬웨어 워너크라이 공격이 발생해 최소 20만여건의 피해가 발생한 것으로 추정되고 있다. 윤수경 기자 yoon@seoul.co.kr

세계 각국에 확산 중인 워너크라이(WannaCry) 랜섬웨어 피해 신고를 한 국내 기업이 4곳으로 늘어났다. 14일 한국인터넷진흥원(KISA)에 따르면 전날부터 이날 오후 6시 20분까지 국내 기업 7곳이 관련 문의를 해왔고, 이 가운데 4곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다.이날 오전까지 신고 기업은 두 곳이었지만, 오후 들어 두 곳이 늘었다. 이 외에도 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례도 상당한 것으로 파악된다. 보안업계에 따르면 랜섬웨어에 감염된 국내 IP(인터넷주소)는 4000여개로 알려졌다. 보안업체 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 공격 건수도 12일 942건, 13일 1167건으로 이틀간 2000 건을 넘었다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 감염된 IP로 접속하면 중요파일이 암호화되는 피해를 볼 수 있다. 대부분의 기업과 공공기관이 근무를 시작하는 월요일(15일)에는 피해 기업이 늘 것으로 우려된다. 이에 따라 미래창조과학부는 이날 오후 6시를 기해 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 한 단계 올렸다. 보안업계 관계자는 “워너크립트 변종이 계속해서 나오고 있어 보안 패치를 최신 버전으로 업데이트하는 것이 중요하다”며 신속한 업데이트를 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

세게 곳곳에서 동시다발적 랜섬웨어 공격이 발생하면서 국내 이용자의 우려도 커지고 있다.중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이다. 이번 공격에 활용된 랜섬웨어는 인터넷 접속만으로 감염되기 때문에 예방을 위해서는 신속한 조치가 필요하다. 14일 한국인터넷진흥원(KISA)과 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다. 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다. 윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 ‘제어판’ 메뉴에서 ‘윈도 업데이트’를 실행하고, 윈도 XP·윈도 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다. 윈도 버전 확인은 ‘제어판’ 내 시스템 메뉴에서 할 수 있다. 가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 업그레이드하는 게 좋다. 일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번없이 ☎118)나 보안업체에 신고해서 조언을 구해야 한다. 암호화된 파일은 사실상 복구가 어렵다. 데이터를 복구해준다는 민간 업체들이 많지만, 직접 복구하기보다는 해커가 요구하는 대로 비트코인(가상화폐)을 지불하고, 암호를 푸는 키(key)를 사서 복구하는 방식이 대부분이다. 이 과정에서 과도한 수수료를 요구하는 경우도 많다. 워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다. 해커에게 돈을 지불한다고 하더라도 파일을 복구해준다고 장담하기 어렵다. 파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것이다. 이 때문에 중요한 자료는 백업이 필수다. 중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해야 한다. 감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 한다. 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다. 온라인뉴스부 iseoul@seoul.co.kr

영국과 러시아 등 세계 각국에서 대규모 랜섬웨어 공격이 발생한 가운데 13일 국내의 한 대학병원에서도 비슷한 감영 징후가 나타났다. 랜섬웨어는 인터넷을 타고 급속도로 유포되고 있어 추가 피해의 우려가 크다.랜섬웨어는 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 13일 관련 업계에 따르면 서울 지역의 한 대학병원에서 랜섬웨어 감염 징후가 나타난 것으로 파악됐다. 해당 병원 관계자는 “아직 피해 사례는 없다”며 “유관부서가 비상 근무를 하며 대비 중”이라고 말했다. 한국인터넷진흥원(KISA) 관계자는 “병원 등에서 문의가 오긴 했지만 피해 사례가 정식 접수된 곳은 아직 없다”며 “피해가 접수되더라도 랜섬웨어 종류가 워낙 많기 때문에 이번에 퍼진 랜섬웨어인지는 추가로 확인이 필요하다”고 말했다. 인터넷진흥원은 추가 확산을 막기 위해 위해 이날 오전 보안 전문 사이트 ‘보호나라’(www.boho.or.kr)에 감염 경로와 예방법을 담은 랜섬웨어 공격 주의 공지문을 올렸다. 앞서 12일(현지시간) 유럽과 아시아를 비롯한 세계 70여개국에서 동시다발로 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 일부 외국 매체들은 피해 국가가 100개국에 이른다고 보도했다. 영국에서는 수도 런던과 제2의 도시 버밍엄, 노팅엄, 컴브리아, 허트포드셔 등지의 국민보건서비스(NHS) 병원들이 공격을 받아 각종 전산 시스템이 중단됐다. 한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정되지만, 확산 속도를 고려하면 피해가 늘어날 것으로 우려된다. 특히 대부분 직장이 업무에 복귀하는 월요일(15일)에 감염이 증가할 우려가 있다. 공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다. KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 ‘워나크라이(WannaCry)’로 불리는 랜섬웨어를 유포했다. 이메일 첨부파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염되는 점이 특징이다. ‘워나크라이’는 문서파일과 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지(랜섬노트)를 내보낸다. KISA는 감염을 막기 위해서는 윈도 보안체제를 최신 버전으로 업데이트하고, 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상의 운영체제로 업그레이드해야 한다고 조언했다. 관련 문의는 KISA 인터넷침해대응센터(국번없이 118)로 하면 된다. 온라인뉴스부 iseoul@seoul.co.kr

초범은 적극 잡지만 재범은 꺼려 서로 수사 미뤄 재범 검거 ‘급감’ 일반적으로 일정 기준 이상의 범죄자를 검거하면 경찰의 해당 부서는 가점을 받는다. 그러나 유독 검거를 하면 감점을 받는 범죄자가 있다. 재범 이상의 성범죄자다. 지역 경찰이 성범죄자 관리를 못 해 재범이 늘었다고 판단하면서 ‘관리 미흡’을 탓하며 감점을 주는 것이다. 하지만 현장 경찰들은 오히려 검거 의욕을 떨어뜨린다고 반발하고 있다. 특히 성범죄 재범률에는 다양한 사회적·심리적·의학적 이유가 작용해 경찰의 관리만으로는 막는 데 한계가 있다고 비판한다. 11일 경찰청에 따르면 전체 성범죄자 검거 건수는 2012년 1만 9386건에서 2015년 2만 9539건으로 52.4%가 늘었다. 같은 기간 재범 검거 건수는 1531건에서 1477건으로 3.5%가 줄었다. 특히 검거된 재범자 수로 따지면 1684명에서 1357명으로 19.4%나 감소했다. 경찰은 성범죄 전담인력을 2015년 2800명에서 올해 3078명으로 2년 새 9.9% 늘리면서 성범죄자 검거 실적을 크게 향상시켰다. 하지만 재범의 경우 범행 수법이 더 치밀하고 고단수라는 점에서 잡기가 힘들다는 점을 감안하더라도 일선 경찰들은 재범자 검거자 수가 20% 가까이 급감한 데는 성범죄자 재범 검거에 감점을 주는 제도가 영향을 미치고 있다고 입을 모은다. 일선서 관계자는 “신고된 성범죄자가 재범으로 밝혀지면 힘이 빠져 서로 수사를 기피하는 경향이 있다”며 “재범 검거가 더 힘들고 피해를 입히는 정도도 더 크다는 점에서 오히려 가점을 주어야 한다”고 말했다. 매해 연말 업무 평가 때 연초 경찰청에서 설정한 성폭력 재범률 목표치를 초과하면 감점을 받는다. 다행히 지난해에는 경찰청의 재범률 목표 4.9%를 달성해 감점은 없었지만, 이전에는 감점을 받는 일선 경찰서가 속출했다. 한 경찰은 “성범죄 재범을 막기 위해 해당 범죄자의 일거수일투족을 감시한다는 것은 현실적으로 불가능하다”며 “‘성폭력범죄의 처벌 등에 관한 특례법’에 따라 성범죄 전과자의 신상을 주기별로 업데이트하지만 그 외의 관리는 인력 부족 등으로 사실상 어렵다”고 말했다. 곽대경 동국대 경찰학과 교수는 “성범죄 증가가 개인의 왜곡된 성(性) 인식이나 음란물의 증가 등 사회적 변화에 따른 현상인 것처럼 성범죄 재범률도 경찰의 책임이기보다 사회적 요인에 기댄 측면이 크다”며 “재범률을 경찰 수사의 참고 자료 등으로 활용할 수는 있지만 업무 성과에 직접적으로 반영하는 문제는 진지한 논의가 필요하다”고 말했다. 박재홍 기자 maeno@seoul.co.kr

5·9 대통령 선거를 앞두고 부처마다 후보별 정책 분석에 분주하다. 인수위원회조차 구성할 수 없는 차기 정부가 출범하면 결국 공약 내용을 구체화해 살을 붙이고 뼈대를 만드는 일은 결국 해당 부처에 떨어질 수밖에 없기 때문이다. 미리 방향성을 잡아 필요한 재원 규모부터 관련 법령, 앞으로 추진 일정 등을 일사불란하게 정리해야 한다. 물론 부처별 업무 보고서도 만들어야 한다. 대선 전 눈코 뜰 새 없이 바쁜 청사 속 움직임을 들여다봤다.＃뜬구름 공약이라도 …현실화는 공무원의 몫 “위에서는 황금연휴 기간 동안 적어도 이틀은 쉬어 두라고 하는데 맘이 편치 않아 나왔어요. 선거 결과를 모르니 마치 시험이 내일모레인데 시험 범위를 모르는 기분입니다.” 지난 4일 정부서울청사 15층 금융위원회 사무실. 황금연휴를 앞두고 A사무관은 보고서 작성에 한창이었다. 책상 옆에는 유력 대선 후보들이 내놓은 공약집과 관련 서류철이 수북하다. 최근 A사무관이 소속된 부서는 유력 대선 후보들이 각각 집권했을 때를 가정해 주요 공약별 실현 방안을 구체화 중이다. 정치는 총론으로 이야기할 수 있지만, 정책을 펴는 공무원은 각론으로 말할 수밖에 없다. 일례로 후보마다 “영세 자영업자의 카드수수료를 인하하겠다”고 외치지만 구체적인 대상과 인하 폭을 세밀하게 밝히는 경우는 극히 드물다. 뒷수습은 공무원들의 몫이다. 정책 집행과정에서 무리 없이 실현 가능한 인하 폭은 얼마인지, 대상은 또 어떻게 잡을 수 있는지를 여러 가지 선택지로 제시해야 한다. 고려해야 할 것도 많다. 이런 작업을 주도적으로 챙기는 이는 각 부처 차관이다. 국장들을 중심으로 태스크포스를 구성해 차기 정부 업무보고를 위한 과제도 뽑고 있다. 부처별로 바쁜 부서는 서민 관련 정책을 다루는 곳이다. 그만큼 선거 공약들이 표가 많은 서민들을 대상으로 하고 있다는 방증이기도 하다. 기획재정부는 예산, 세제, 재정, 경제정책, 국제경제 등 분야별로 유력 대선 주자들의 공약이 정책으로 이어질 수 있게 구체화하는 작업을 하고 있다. 후보들은 공약 실행에 필요한 재원 마련을 위해 저마다 세제 개편을 통한 세수 확보를 강조한다. 결국 문제는 돈(예산). 이에 세제실은 2015년 10월 만든 조세정책심의회를 ‘풀가동’해 다음 정부의 정책을 뒷받침할 아이디어 찾기에 골몰하고 있다. 세제실 고위 관계자는 “유력 후보들은 직접적인 명목세율 인상은 가장 마지막 수단으로 남겨놓고 세원 확대, 실효세율 인상 등을 먼저 추진한다는 입장”이라면서 “이에 맞춰 올 7월 발표할 세법 개정안을 준비 중”이라고 말했다.＃실무진 부정적인데 일부 간부 열심히 ‘펌프질’ 분주하기는 인사혁신처도 마찬가지다. 후보마다 예외 없이 일자리 창출을 강조하는 터라 후보별 공무원 일자리 수와 이에 따른 소요 예산 등을 분석 중이다. 29만명에 달하는 국가 인재 데이터베이스(DB)도 업데이트 중이다. 인사혁신처 관계자는 “초기 다양한 분야에서 인사 수요가 있을 수 있는 만큼 인재정보기획관실을 중심으로 각 분야 전문가 풀(Pool)을 재점검하고 있다”고 말했다. 농림축산식품부는 특히 쌀 목표가격 인상과 청년 농어민직불제 도입 공약에 공을 들이고 있다. 앞서 문재인 더불어민주당 대선 후보는 쌀 목표가격을 물가상승률과 연계하겠다는 공약을 발표했다. 80㎏ 한 가마에 18만 8000원인 현재 목표가격과 실제 쌀값의 차액을 직불금으로 보전해주는데 목표가격이 올라가면 그만큼 재정 부담이 커진다. 실무급은 부정적이지만 일부 간부는 공약 실현이 아주 불가능한 것은 아니라는 입장이다. 농식품부 고위관계자는 “쌀 생산량을 줄여서 올 가을 쌀값 하락을 막아낸다면 목표가격을 올릴 여지가 생긴다”면서 “재정 부담을 최소화하면서 농가소득을 보전할 방안을 찾고 있다”고 말했다. 농식품부는 대선 후보들이 공통적으로 내놓은 청년직불제에 대해서도 긍정적이다. 농어업 분야에 진출한 청년들에 일정기간 수당을 주게 되면 청년 일자리 창출, 농촌 고령화 완화 등에 도움이 될 것이라는 판단에서다. 농식품부의 한 과장은 “청년직불제를 시행 중인 일본의 정책사례를 분석해 필요한 예산을 가늠해보고 있다”고 말했다. ＃탈락 후보 관련 자료는 조용히 파기 작업과정에 불문율도 있다. 한 과장급 인사는 “당선자별로 각각 청와대에 제시할 어젠다 등을 구체적으로 정하지만 최종 선택지는 남겨두는 것이 예의”라고 귀띔했다. 최종 선택은 차기 수장의 몫으로 남겨놔야 한다는 것이다. ‘오버’도 금물이다. 또 다른 한 고위 공직자는 “뚜껑을 열어봐야 하는 게 선거인데 자칫 특정 후보에 ‘올인’하는 듯한 준비를 했다가는 조직은 물론 정치권의 불필요한 오해를 받을 수 있다”면서 “선거 뒤 (탈락 후보의) 여타 자료는 조용히 파기하는 것도 불문율”이라고 전했다. 서울 유영규 기자 whoami@seoul.co.kr 세종 오달란 기자 dallan@seoul.co.kr

구글 플레이 스토어에서 유통됐던 ‘시스템 업데이트’(System Update)라는 이름의 애플리케이션(앱)이 알고 보니 스파이웨어(다른 사람 기기에 잠입해 정보를 빼가는 소프트웨어)였던 것으로 뒤늦게 밝혀졌다. 6일 보안 전문기업 지스케일러(Zscaler)에 따르면 이 스파이웨어는 구글 플레이 스토어에 2014년 올라와 최근까지 배포됐으며, 현재까지 100만~500만명이 내려받았다고 연합뉴스가 보도했다. 구글은 최근 지스케일러로부터 이런 내용의 신고를 받은 후에야 이 앱을 구글 플레이 스토어에서 삭제했다. 지스케일러의 분석 결과 이 앱은 사용자 정보를 빼내 원격으로 전송하는 기능을 포함하고 있다. 물론 이에 대한 설명은 앱 소개글에는 없었다. 또 사용자가 이 앱을 시작하려고 시도하면 갑자기 “불행하게도 업데이트 서비스가 중단되었습니다”라는 메시지가 나오면서 앱 실행이 중단되고 메인 화면에서 이 앱의 모습이 보이지 않게 되는 것으로 드러났다. 스스로 모습을 감추고 다른 사람의 위치 정보와 문자메시지 정보를 훔쳐내 전송하는 스파이웨어였던 것이다. 그동안 구글 플레이 스토어에서 이 앱에는 “특수한 위치 기능을 업데이트하고 사용 가능하도록 합니다”라는 설명이 달려 있었다. 이로 인해 최신 안드로이드 업데이트를 제공하는 앱이라고 착각하고 내려받은 사용자들이 많았다. 이 스파이웨어는 문자메시지의 속성과 예외 처리 생성 등 교묘한 수법을 이용하기 때문에 40여개의 바이러스 엔진으로 악성코드 해당 여부를 검사하는 구글의 ‘바이러스토털’ 등 서비스로도 탐지되지 않는 것으로 알려졌다. 온라인뉴스부 iseoul@seoul.co.kr

AOA 초아 잠적설이 제기된 가운데 초아의 SNS가 눈길을 끈다. 초아가 2개월째 공식 활동을 하지 않으며 잠적설이 제기됐다. AOA는 지난 3일 경기 연천에서 열린 ‘제25회 연천 구석기 축제’에 초대 가수로 참석해 무대를 꾸몄다. 하지만 이날 설현과 초아가 참석하지 않아 시선을 모았다. 설현은 광고 촬영이 있었던 것으로 전해졌으나 초아는 불참 이유가 밝혀지지 않아 궁금증을 유발했다. 지난 3월 단독 콘서트를 끝으로 공식 활동을 마감한 AOA는 이후 개별활동이나 행사 등의 일정을 소화하고 있으나 초아의 모습은 볼 수 없었다. 이에 잠적설이 수면 위로 떠올랐다. 초아는 지난 1월 이후 SNS 활동도 중단한 상태다. 이전에는 SNS 활동을 활발히 해왔기에 4개월째 업데이트가 되지 않고 있는 초아의 SNS도 잠적설을 뒷받침하는 이유 중 하나다. 마지막 게시물은 15주 전인 1월 20일 올린 인스타그램에 올린 영상으로, 초아는 개그맨 김준현과 당시 AOA의 활동곡인 ‘익스큐즈미’ 안무를 선보이며 밝은 모습을 보여주고 있다. 6일 FNC엔터테인먼트 측 관계자는 초아의 잠적설에 대해 “초아가 지난 3월 첫 콘서트를 마치고 휴식을 취하고 싶다는 의사를 밝혀 현재 잠시 쉬고 있는 중”이라고 설명했다. 연예팀 seoulen@seoul.co.kr