곡예 중 기구에서 떨어지는 서커스 단원의 아찔한 모습이 포착됐다. 10일(현지시간) 영국 동영상 공유사이트 ‘라이브릭’(liveleak.com)에는 지난 7일 멕시코 할리스코주 자포판(Zapopan)의 한 서커스 쇼 중 곡예를 펼치던 한 남성 단원이 곡예 기구에서 추락하는 모습이 담긴 영상이 게재됐다. 사고를 당한 남성은 곡예사 레오나르도 세자르 히메네스. 그는 공중에서 원을 그리며 360도 회전하는 원형 기구 위에서 곡예 묘기를 선보이다 기구가 멈추는 바람에 7m 아래 바닥으로 추락했다. 관람객들이 그의 추락에 놀라 비명을 지르는 모습이 고스란히 카메라에 담겼다. 한편 현지 언론 엑셀시어는 히메네스가 사고 직후 병원으로 이송됐지만 머리를 심하게 다쳐 생명이 위독한 상태라고 밝혔다. 사진·영상= haber2 youtube 영상팀 seoultv@seoul.co.kr

급여 명세서 위장 악성코드 주의, PDF 파일 저장 하는 순간..‘경악’ 피해 줄이는 방법은? ‘급여 명세서 위장 악성코드 주의’ 급여 명세서 위장 악성코드가 유포되고 있어 주의가 요구된다. 안랩은 23일 “급여 명세서를 가장한 악성코드가 최근 PDF파일의 형태로 유포되고 있다”며 급여 명세서 위장 악성코드에 대한 사용자의 주의를 당부했다. 안랩에 따르면 급여 명세서 위장 악성코드 공격자 집단은 영문으로 작성된 급여 명세서 PDF 파일에 악성코드를 삽입한 후 사용자에게 유포하고 있다. 사용자가 파일을 실행하면 명세서의 내용과 악성 실행파일(.exe) 설치를 위한 파일 저장 알림창이 동시에 생성된다. 사용자가 별 생각 없이 파일을 저장하면 악성 실행파일이 생성되는 동시에 컴퓨터는 악성코드에 감염되는 것. 회사 측은 “악성 실행파일이 PDF 확장자(.pdf)로 저장되기 때문에 감염 여부를 의심하기 어렵다”고 설명했다. 급여 명세서 위장 악성코드는 감염 이후 특정 C&C서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받거나, 시스템을 변조하는 등의 행위를 시도한다. 이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲OS(운영체제)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 오피스 SW등 프로그램 최신 버전 유지 ▲백신 프로그램 설치, 자동 업데이트, 실시간 감시 기능 실행 등이 필요하다. 박태환 안랩 ASEC 대응팀장은 “이용자들이 자주 사용하는 PDF나 엑셀 같은 응용 소프트웨어를 악용한 악성코드가 꾸준히 발견되고 있다”며 “파일의 확장자가 바뀌지 않았더라도 출처가 불분명하다면 실행을 자제해야한다”고 말했다. 급여 명세서 위장 악성코드 소식을 접한 네티즌들은 “급여 명세서 위장 악성코드 주의, 아 진짜 무섭다”, “급여 명세서 위장 악성코드 주의, 이제 곧 월급날인데 큰일날 뻔했네”, “급여 명세서 위장 악성코드 주의,진짜 별게 다 나오네”, “급여 명세서 위장 악성코드 주의, 치밀한 수법이네” 등의 반응을 보였다. 사진=온라인 커뮤니티(급여 명세서 위장 악성코드 주의) 뉴스팀 seoulen@seoul.co.kr

‘급여 명세서 위장 악성코드 주의’ ’급여 명세서’로 위장한 악성코드 주의가 요구된다. PDF로 위장한 유포 사례가 발견됐기 때문이다. 안랩은 23일 급여명세서로 위장한 PDF 파일에서 악성코드가 발견돼 사용자들의 주의를 당부했다. 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성코드를 심었다. 이 파일을 실행하면 명세서 내용과 악성 실행파일(.exe)을 설치하는 ‘파일 저장 알림’ 창이 동시에 생성된다. 이 과정에서 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이때 저장되는 파일은 실행파일이지만 PDF확장자(.pdf)로 저장되기 때문에 사용자가 감염여부를 의심하기 어렵다. 해당 악성코드는 감염 이후 특정 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받거나, 시스템을 변조하는 등의 행위를 시도하므로 주의가 필요하다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다. 이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲OS(운영체제)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 오피스 SW등 프로그램 최신 버전 유지 ▲백신 프로그램 설치, 자동 업데이트, 실시간 감시 기능 실행 등이 필요하다. 박태환 안랩 ASEC 대응팀장은 “이용자들이 자주 사용하는 PDF나 엑셀 같은 응용 소프트웨어를 악용한 악성코드가 꾸준히 발견되고 있다”며 “파일의 확장자가 바뀌지 않았더라도 출처가 불분명하다면 실행을 자제해야한다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘급여 명세서 위장 악성코드 주의’ ’급여 명세서’로 위장한 악성코드 주의가 요구된다. PDF로 위장한 유포 사례가 발견됐기 때문이다. 안랩은 23일 급여명세서로 위장한 PDF 파일에서 악성코드가 발견돼 사용자들의 주의를 당부했다. 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성코드를 심었다. 이 파일을 실행하면 명세서 내용과 악성 실행파일(.exe)을 설치하는 ‘파일 저장 알림’ 창이 동시에 생성된다. 이 과정에서 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이때 저장되는 파일은 실행파일이지만 PDF확장자(.pdf)로 저장되기 때문에 사용자가 감염여부를 의심하기 어렵다. 해당 악성코드는 감염 이후 특정 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받거나, 시스템을 변조하는 등의 행위를 시도하므로 주의가 필요하다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다. 이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲OS(운영체제)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 오피스 SW등 프로그램 최신 버전 유지 ▲백신 프로그램 설치, 자동 업데이트, 실시간 감시 기능 실행 등이 필요하다. 박태환 안랩 ASEC 대응팀장은 “이용자들이 자주 사용하는 PDF나 엑셀 같은 응용 소프트웨어를 악용한 악성코드가 꾸준히 발견되고 있다”며 “파일의 확장자가 바뀌지 않았더라도 출처가 불분명하다면 실행을 자제해야한다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘급여 명세서 위장 악성코드 주의’ ’급여 명세서’로 위장한 악성코드 주의가 요구된다. PDF로 위장한 유포 사례가 발견됐기 때문이다. 안랩은 23일 급여명세서로 위장한 PDF 파일에서 악성코드가 발견돼 사용자들의 주의를 당부했다. 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성코드를 심었다. 이 파일을 실행하면 명세서 내용과 악성 실행파일(.exe)을 설치하는 ‘파일 저장 알림’ 창이 동시에 생성된다. 이 과정에서 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이때 저장되는 파일은 실행파일이지만 PDF확장자(.pdf)로 저장되기 때문에 사용자가 감염여부를 의심하기 어렵다. 해당 악성코드는 감염 이후 특정 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받거나, 시스템을 변조하는 등의 행위를 시도하므로 주의가 필요하다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다. 이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲OS(운영체제)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 오피스 SW등 프로그램 최신 버전 유지 ▲백신 프로그램 설치, 자동 업데이트, 실시간 감시 기능 실행 등이 필요하다. 박태환 안랩 ASEC 대응팀장은 “이용자들이 자주 사용하는 PDF나 엑셀 같은 응용 소프트웨어를 악용한 악성코드가 꾸준히 발견되고 있다”며 “파일의 확장자가 바뀌지 않았더라도 출처가 불분명하다면 실행을 자제해야한다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘급여 명세서 위장 악성코드 주의’ ’급여 명세서’로 위장한 악성코드 주의가 요구된다. PDF로 위장한 유포 사례가 발견됐기 때문이다. 안랩은 23일 급여명세서로 위장한 PDF 파일에서 악성코드가 발견돼 사용자들의 주의를 당부했다. 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성코드를 심었다. 이 파일을 실행하면 명세서 내용과 악성 실행파일(.exe)을 설치하는 ‘파일 저장 알림’ 창이 동시에 생성된다. 이 과정에서 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이때 저장되는 파일은 실행파일이지만 PDF확장자(.pdf)로 저장되기 때문에 사용자가 감염여부를 의심하기 어렵다. 해당 악성코드는 감염 이후 특정 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받거나, 시스템을 변조하는 등의 행위를 시도하므로 주의가 필요하다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다. 이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲OS(운영체제)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 오피스 SW등 프로그램 최신 버전 유지 ▲백신 프로그램 설치, 자동 업데이트, 실시간 감시 기능 실행 등이 필요하다. 박태환 안랩 ASEC 대응팀장은 “이용자들이 자주 사용하는 PDF나 엑셀 같은 응용 소프트웨어를 악용한 악성코드가 꾸준히 발견되고 있다”며 “파일의 확장자가 바뀌지 않았더라도 출처가 불분명하다면 실행을 자제해야한다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘급여 명세서 위장 악성코드 주의’ ’급여 명세서’로 위장한 악성코드 주의가 요구된다. PDF로 위장한 유포 사례가 발견됐기 때문이다. 안랩은 23일 급여명세서로 위장한 PDF 파일에서 악성코드가 발견돼 사용자들의 주의를 당부했다. 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성코드를 심었다. 이 파일을 실행하면 명세서 내용과 악성 실행파일(.exe)을 설치하는 ‘파일 저장 알림’ 창이 동시에 생성된다. 이 과정에서 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이때 저장되는 파일은 실행파일이지만 PDF확장자(.pdf)로 저장되기 때문에 사용자가 감염여부를 의심하기 어렵다. 해당 악성코드는 감염 이후 특정 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받거나, 시스템을 변조하는 등의 행위를 시도하므로 주의가 필요하다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다. 이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲OS(운영체제)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 오피스 SW등 프로그램 최신 버전 유지 ▲백신 프로그램 설치, 자동 업데이트, 실시간 감시 기능 실행 등이 필요하다. 박태환 안랩 ASEC 대응팀장은 “이용자들이 자주 사용하는 PDF나 엑셀 같은 응용 소프트웨어를 악용한 악성코드가 꾸준히 발견되고 있다”며 “파일의 확장자가 바뀌지 않았더라도 출처가 불분명하다면 실행을 자제해야한다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘급여 명세서 위장 악성코드 주의’ ’급여 명세서’로 위장한 악성코드 주의가 요구된다. PDF로 위장한 유포 사례가 발견됐기 때문이다. 안랩은 23일 급여명세서로 위장한 PDF 파일에서 악성코드가 발견돼 사용자들의 주의를 당부했다. 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성코드를 심었다. 이 파일을 실행하면 명세서 내용과 악성 실행파일(.exe)을 설치하는 ‘파일 저장 알림’ 창이 동시에 생성된다. 이 과정에서 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이때 저장되는 파일은 실행파일이지만 PDF확장자(.pdf)로 저장되기 때문에 사용자가 감염여부를 의심하기 어렵다. 해당 악성코드는 감염 이후 특정 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받거나, 시스템을 변조하는 등의 행위를 시도하므로 주의가 필요하다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다. 이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲OS(운영체제)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 오피스 SW등 프로그램 최신 버전 유지 ▲백신 프로그램 설치, 자동 업데이트, 실시간 감시 기능 실행 등이 필요하다. 박태환 안랩 ASEC 대응팀장은 “이용자들이 자주 사용하는 PDF나 엑셀 같은 응용 소프트웨어를 악용한 악성코드가 꾸준히 발견되고 있다”며 “파일의 확장자가 바뀌지 않았더라도 출처가 불분명하다면 실행을 자제해야한다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘급여 명세서 위장 악성코드 주의’ ’급여 명세서’로 위장한 악성코드 주의가 요구된다. PDF로 위장한 유포 사례가 발견됐기 때문이다. 안랩은 23일 급여명세서로 위장한 PDF 파일에서 악성코드가 발견돼 사용자들의 주의를 당부했다. 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성코드를 심었다. 이 파일을 실행하면 명세서 내용과 악성 실행파일(.exe)을 설치하는 ‘파일 저장 알림’ 창이 동시에 생성된다. 이 과정에서 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이때 저장되는 파일은 실행파일이지만 PDF확장자(.pdf)로 저장되기 때문에 사용자가 감염여부를 의심하기 어렵다. 해당 악성코드는 감염 이후 특정 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받거나, 시스템을 변조하는 등의 행위를 시도하므로 주의가 필요하다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다. 이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲OS(운영체제)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 오피스 SW등 프로그램 최신 버전 유지 ▲백신 프로그램 설치, 자동 업데이트, 실시간 감시 기능 실행 등이 필요하다. 박태환 안랩 ASEC 대응팀장은 “이용자들이 자주 사용하는 PDF나 엑셀 같은 응용 소프트웨어를 악용한 악성코드가 꾸준히 발견되고 있다”며 “파일의 확장자가 바뀌지 않았더라도 출처가 불분명하다면 실행을 자제해야한다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

‘급여 명세서 위장 악성코드 주의’ ’급여 명세서’로 위장한 악성코드 주의가 요구된다. PDF로 위장한 유포 사례가 발견됐기 때문이다. 안랩은 23일 급여명세서로 위장한 PDF 파일에서 악성코드가 발견돼 사용자들의 주의를 당부했다. 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성코드를 심었다. 이 파일을 실행하면 명세서 내용과 악성 실행파일(.exe)을 설치하는 ‘파일 저장 알림’ 창이 동시에 생성된다. 이 과정에서 파일을 저장하면 악성 실행파일이 생성되고, 사용자는 자동으로 악성코드에 감염된다. 이때 저장되는 파일은 실행파일이지만 PDF확장자(.pdf)로 저장되기 때문에 사용자가 감염여부를 의심하기 어렵다. 해당 악성코드는 감염 이후 특정 C&C 서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받거나, 시스템을 변조하는 등의 행위를 시도하므로 주의가 필요하다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다. 이와 같은 악성코드의 피해를 줄이기 위해서는 ▲출처가 불분명한 파일이나 불법 파일 다운로드 금지 ▲OS(운영체제)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 오피스 SW등 프로그램 최신 버전 유지 ▲백신 프로그램 설치, 자동 업데이트, 실시간 감시 기능 실행 등이 필요하다. 박태환 안랩 ASEC 대응팀장은 “이용자들이 자주 사용하는 PDF나 엑셀 같은 응용 소프트웨어를 악용한 악성코드가 꾸준히 발견되고 있다”며 “파일의 확장자가 바뀌지 않았더라도 출처가 불분명하다면 실행을 자제해야한다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

지난 3월 30일 오후 3시 42분쯤 인천 옹진군 덕적면 울도 북방 0.5마일(0.8㎞) 해상에선 159t급 여객선 나래호가 옴짝달싹도 못한 채 떠돌고 있었다. 스크루가 어망에 걸려 고장을 일으키는 바람에 표류하고 있다는 신고를 받은 평택해양경비안전서는 300t급 경비함정을 급파, 승객과 승무원 83명을 무사히 구조했다. 멀쩡한 날씨에 벌어진 뜻밖의 일이었다. 지난해 3월 10일 오후 1시 20분쯤 경기 안산시 풍도 동방 3마일 해상에선 33명을 태운 106t급 여객선 서해누리호가 입항하다 멈춰 섰다. 역시 사고 원인은 같았다. 다행히 우현 엔진 하나만 천천히 가동하면서 재치를 발휘해 가까스로 어망을 빠져나갈 수 있었다. 그물이나 로프, 바다를 여기저기 떠돌아다니는 부유물에 발목을 잡히는 희생양은 작게는 1t쯤 되는 낚싯배부터 100t 미만인 어선이 대부분이다. 그러나 빠른 속도를 뽐내는 모터보트도 걸린다. 커다란 엔진과 작은 새 떼가 충돌해 항공기에 문제를 일으키는 것과 마찬가지다. 물론 작은 선박일수록 작은 부유물에도 잘 걸린다. 해군 대령으로 예편한 국민안전처의 한 간부는 22일 “군 함정마저 어망에 걸리는 통에 표류하기도 한다”고 말했다. 대형 선박, 특히 중량 때문에 그렇지 않을 것으로 여겨지는 화물선도 예외일 수 없다. 지난해 3월 30일 낮 12시 50분쯤 경기 평택 장안서 항로 부근에선 9만 3900t급이나 되는 ‘엑셀러레이트’ 화물선(벨기에 선적·26명 승선)이 사고를 당했다. ‘선수에서 선미까지 어망에 감겼다’고 해경에 구조 신호를 보냈다. 액화천연가스(LNG)를 5만 9631t이나 싣고 있었다. 닻으로 고정된 어망 길이는 140m나 됐다. 결국 급파된 해경 함정이 육상 교통사고로 치면 수신호로 정체를 풀었다. 지난해부터 일어난 해상 선박사고는 지난달 말 기준으로 2121건에 이른다. 안전저해사고는 165건(7%)을 차지했다. 안전저해사고란 항해 중 폐어망, 폐로프, 부유물에 감겨 항해를 이어 갈 수 없을 때를 말한다. 해경은 2013년까지 선박사고를 뭉뚱그려 조사했다. 안전저해사고는 올 들어 5월까지 63건으로, 월평균 12건을 웃돈다. 지난해엔 102건으로, 월평균 9건을 밑돌았다. 안전처 한 간부는 “육상과 달리 주인 의식을 기대할 수 없어 걱정을 끼쳤는데, 최근 들어 어민들 사이에서 질서를 지켜야 한다는 공감대가 형성된 덕분에 한층 나아졌다”고 귀띔했다. 해경은 특히 짙은 안개 등 악천후 때 해역을 돌며 점검을 벌인다. 반면 중국 어선들의 공해 출현이 잦아진 데 따른 부작용도 부정할 수 없다. 서해에 안전저해사고가 많은 게 이와 맞닿아 있다. 안전처 관계자는 “선박들이 통제를 잘 따르고 레이더 관찰 등에 더욱 유의해 운항하기 바란다”고 당부했다. 연간 수거되는 폐기 침적물은 해양환경관리공단과 한국어촌어항협회를 합쳐 1만여t이다. 송한수 기자 onekor@seoul.co.kr

급여 명세서 위장 악성코드 주의 급여 명세서 위장 악성코드 주의 “PDF 파일 열어봤다간…” 경악 안랩은 최근 영문 급여 명세서로 위장한 PDF 파일로 악성코드를 유포하는 사례가 발견돼 주의해야 한다고 23일 밝혔다. 안랩에 따르면 사용자가 이 PDF 파일을 실행할 경우 명세서의 내용과 실행파일(.exe) 설치를 위한 파일저장 알림 창이 동시에 생성된다. 이때 파일을 저장하면 악성 실행파일 생성되고 사용자는 자동으로 악성코드에 감염된다. 저장되는 파일이 PDF 확장자(.pdf)이기 때문에 사용자가 감염 여부를 의심하기 어렵다. 해당 악성코드는 감염 이후 특정 C&C(명령&제어) 서버로 접속, 정보유출이나 원격제어 등 악성 행위에 필요한 파일을 추가로 내려받거나 시스템을 변조하는 등의 행위를 시도하는 것으로 분석됐다. 피해를 줄이려면 출처가 불분명한 파일이나 불법 파일을 내려받지 말고 운영체제(OS), 인터넷 브라우저, 오피스 소프트웨어(SW) 등 프로그램을 최신 버전으로 유지하는 동시에 백신 프로그램을 설치해야 한다. 박태환 안랩 ASEC대응팀장은 “사용자가 많은 PDF나 엑셀 등을 악용한 악성코드가 꾸준히 발견되고 있고 앞으로도 계속될 것”이라며 주의를 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

급여 명세서 위장 악성코드, PDF 파일 무심코 저장하는 순간..‘경악’ ‘급여 명세서 위장 악성코드’ 급여 명세서 위장 악성코드 주의가 요구된다. 안랩은 23일 “급여 명세서를 가장한 악성코드가 최근 PDF파일의 형태로 유포되고 있다”며 급여 명세서 위장 악성코드에 대한 사용자의 주의를 당부했다. 안랩에 따르면 급여 명세서 위장 악성코드 공격자 집단은 영문으로 작성된 급여 명세서 PDF 파일에 악성코드를 삽입한 후 사용자에게 유포하고 있다. 사용자가 파일을 실행하면 명세서의 내용과 악성 실행파일(.exe) 설치를 위한 파일 저장 알림창이 동시에 생성된다. 사용자가 별 생각 없이 파일을 저장하면 악성 실행파일이 생성되는 동시에 컴퓨터는 악성코드에 감염된다. 회사 측은 “악성 실행파일이 PDF 확장자(.pdf)로 저장되기 때문에 감염 여부를 의심하기 어렵다”고 설명했다. 급여 명세서 위장 악성코드는 감염 이후 특정 C&C서버(공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속해 악성 행위에 필요한 파일을 추가로 내려 받거나, 시스템을 변조하는 등의 행위를 시도한다. 안랩 관계자는 “출처가 불분명하거나 불법인 파일을 다운로드 받지 말고 백신 프로그램을 설치하는 노력이 필요하다”고 조언했다. 박태환 안랩 ASEC대응팀장은 “PDF나 엑셀 등 사용자가 많은 응용 소프트웨어를 악용한 악성코드가 꾸준히 발견되고 있다. 출처가 불분명하다면 클릭을 자제하는 습관을 가져야 한다”고 전했다. 네티즌들은 “급여 명세서 위장 악성코드, 무섭네”, “급여 명세서 위장 악성코드, 나도 감염될 뻔”, “급여 명세서 위장 악성코드, 정말 대단하다”, “급여 명세서 위장 악성코드, 요즘 악성코드 무서워서 함부로 링크 못 열겠다” 등의 반응을 보였다. 사진=온라인 커뮤니티(급여 명세서 위장 악성코드) 뉴스팀 seoulen@seoul.co.kr

새끼 고양이 몸에 불을 붙이는 장난을 일삼은 멕시코 여성들이 동물 학대 혐의로 처벌을 받게 됐다고 10일(현지시간) 엑셀시오르 등 멕시코 현지 언론이 보도했다. 보도에 따르면, 문제의 여성들은 4개월 된 새끼 길고양이의 몸에 인화성 액체를 들이부은 후 불을 피웠고, 이 모습을 영상에 담아 온라인 상에 게재했다. 영상을 보면, 한 멕시코 여성이 인화성 액체를 새끼 길고양이의 몸에 끼얹고는 불이 붙은 성냥을 갖다댄다. 다행히 불길은 고양이가 재빠르게 몸을 움직이면서 사그라진다. 그러나 여성은 다시 고양이 몸에 인화성 액체와 불을 갖다대며, 고양이가 고통스러워하는 모습을 즐긴다. 영상을 접한 누리꾼들은 비난과 분노로 차올랐다. 영상은 SNS 등을 통해 빠르게 퍼지며 논란이 됐고, 멕시코 당국과 동물보호단체는 조사를 벌여 여성들의 신원을 확보했다. 한편 거주지까지 찾아온 검찰과 동물보호단체에 여성들은 자신들의 행동에 대해 후회한다며 반성의 뜻을 비친 것으로 알려졌다. 고양이의 몸에 불을 붙인 여성들은 동물 학대 혐의로 벌금 3만 400페소(한화 약 246만 원)를 선고 받았다. 사진·영상=Omar Gonzalez/유튜브 영상팀 seoultv@seoul.co.kr

서울시가 메르스(중동호흡기증후군) 자가격리 대상자들의 이름과 주소, 전화번호 등 신상정보를 유출해 파문이 일고 있다. 이는 서울시가 메르스 확진 환자와 격리 대상자의 개인 정보를 철저히 통제하겠다고 밝힌 것과 정면으로 배치된다. 개인 정보가 노출된 자가격리 대상자들은 지난달 30일 강남구 개포1단지 재건축 조합 총회가 개최된 서초구 양재동 L타워의 일용직 120명과 보안요원 30명 등 모두 150명이다. 당시 총회에 메르스 확진 판정을 받은 삼성서울병원 의사(35번째 환자)가 참석한 것으로 확인되면서 현장에 있던 총회 참가자 1565명이 자가격리 조치를 받은 바 있다. 9일 서울신문 취재 결과 서울시는 지난 8일 저녁 홈페이지에 박원순 서울시장 명의로 게재한 ‘메르스(MERS) 대응관련 자가격리통지서 발부계획’ 문서에 자가격리 대상자 신상정보 명단(엑셀 파일)을 첨부했다. 일부 격리 대상자의 경우 부분적으로 정보가 누락됐지만 대부분은 이름·성별·생년월일·주소뿐 아니라 휴대전화 번호가 기재된 명단으로 정리돼 열람이 가능하도록 공개됐다. 서울시는 이런 사실을 모른 채 자가격리 대상자들의 개인 정보를 밤새도록 방치했다가 하루가 지난 이날 오전 11시쯤 삭제했다. 그러나 자가격리 대상자 명단 일부는 이미 유출된 것으로 보인다. 서울시 측은 “공개돼서는 안 될 민감한 개인 정보가 담당자 실수로 비공개 설정이 되지 않은 채 공개됐다”고 해명했다. 지방자치단체의 메르스 관련 개인 정보 공개는 지난 6일 이재명 경기 성남시장이 1차 양성 판정을 받은 의심 환자의 직장과 거주지, 자녀가 재학 중인 학교 등의 실명을 밝히면서 논란이 촉발된 바 있다. 앞서 박 시장도 불특정 다수를 직간접적으로 접촉한 메르스 감염 의사의 동선 정보를 공개한 바 있다. 그러나 이번에는 자치단체장들의 공공 안전을 목적으로 한 정보 공개와는 별도로 격리 대상자들의 구체적인 신상정보들이 무분별하게 공개됐다는 점에서 비판을 피할 수 없을 것으로 보인다. 특히 신상정보가 유출된 자가격리 대상자들의 경우 거주지 정보와 휴대전화 번호가 노출된 만큼 주변 이웃의 불안감이 커지고 당사자들 역시 ‘제2의 피해’를 입을 수 있다는 우려도 제기된다. 조용철 기자 cyc0305@seoul.co.kr

서울시가 메르스(중동호흡기증후군) 자가격리 대상자들의 이름과 주소, 전화번호 등 신상정보를 유출해 파문이 일고 있다. 이는 서울시가 메르스 확진 환자와 격리 대상자의 개인 정보를 철저히 통제하겠다고 밝힌 것과 정면으로 배치된다. 　개인 정보가 노출된 자가격리 대상자들은 지난달 30일 강남구 개포1단지 재건축 조합 총회가 개최된 서초구 양재동 L타워의 일용직 120명과 보안요원 30명 등 모두 150명이다. 당시 총회에 메르스 확진 판정을 받은 삼성서울병원 의사(35번째 환자)가 참석한 것으로 확인되면서 현장에 있던 총회 참가자 1565명이 자가격리 조치를 받은 바 있다. 　9일 서울신문 취재 결과 서울시는 지난 8일 저녁 홈페이지에 박원순 서울시장 명의로 게재한 ‘메르스(MERS) 대응관련 자가격리통지서 발부계획’ 문서에 자가격리 대상자 신상정보 명단(엑셀 파일)을 첨부했다. 　일부 격리 대상자의 경우 부분적으로 정보가 누락됐지만 대부분은 이름·성별·생년월일·주소뿐 아니라 휴대전화 번호가 기재된 명단으로 정리돼 열람이 가능하도록 공개됐다. 　서울시는 이런 사실을 모른 채 자가격리 대상자들의 개인 정보를 밤새도록 방치했다가 하루가 지난 이날 오전 11시쯤 삭제했다. 그러나 자가격리 대상자 명단 일부는 이미 유출된 것으로 보인다. 　서울시 측은 “공개돼서는 안 될 민감한 개인 정보가 담당자 실수로 비공개 설정이 되지 않은 채 공개됐다”고 해명했다. 　지방자치단체의 메르스 관련 개인 정보 공개는 지난 6일 이재명 경기 성남시장이 1차 양성 판정을 받은 의심 환자의 직장과 거주지, 자녀가 재학 중인 학교 등의 실명을 밝히면서 논란이 촉발된 바 있다. 앞서 박 시장도 불특정 다수를 직간접적으로 접촉한 메르스 감염 의사의 동선 정보를 공개한 바 있다. 　그러나 이번에는 자치단체장들의 공공 안전을 목적으로 한 정보 공개와는 별도로 격리 대상자들의 구체적인 신상정보들이 무분별하게 공개됐다는 점에서 비판을 피할 수 없을 것으로 보인다. 특히 신상정보가 유출된 자가격리 대상자들의 경우 거주지 정보와 휴대전화 번호가 노출된 만큼 주변 이웃의 불안감이 커지고 당사자들 역시 ‘제2의 피해’를 입을 수 있다는 우려도 제기된다. 　조용철 기자 cyc0305@seoul.co.kr/

윈도우10 무료 업그레이드 예약, 이번이 처음 조건은? 윈도우10 무료 업그레이드 예약 마이크로소프트(이하 MS)의 차세대 운영체제 윈도우 10을 무료로 업그레이드 할 수 있다. MS는 이같은 내용의 서비스 계획을 발표하고 무료 업그레이드 예약을 받는다고 발표했다. 윈도우10의 무료 업그레이드는 마이크로소프트 윈도우 8.1, 윈도우폰8.1, 윈도우7 사용자를 대상으로 하며 유효기간은 사용 후 첫 1년이다. MS가 윈도우 새 버전에 대해 무료 업그레이드를 제공하는 것은 이번이 처음이다. 윈도우10은 전 세계 119개국에 111개 언어로 출시되며 하드에 약 3GB의 여유공간이 필요하다. 새 사용자들은 윈도우10을 오는 8월31일부터 구매할 수 있다. 윈도우10 홈 에디션의 OEM 카피 가격은 109달러이며, 윈도우10 프로페셔널은 149달러다. 앞서 MS가 공개한 윈도우 10은 컴퓨터 바탕화면에 음성인식이 가능한 보조장치인 ‘코타나(Cortana)’를 장착하고 워드프로세서와 엑셀 등의 오피스 애플리케이션을 터치스크린 형식으로 지원, 스마트폰과 태블릿PC에서 이용할 수 있게 했다. 또 MS는 홀로그래픽이 나타나는 안경을 포함한 헤드셋 ‘홀로렌즈(Hololens)’와 홀로그램 구현을 위한 ‘홀로 스튜디오’ 등도 함께 공개했다. 홀로그래픽 시스템은 사용자들이 자신의 음성과 움직임을 통해 주변 환경을 현실과 가상현실의 중간 단계 즈음으로 느끼게 해주는 기술이다. 온라인뉴스부 iseoul@seoul.co.kr

마이크로소프트(MS)는 회사에서 주로 쓰는 엑셀이나 워드와 같은 오피스 제품 등의 이용 능력을 측정하는 시험을 주관하고 이를 통과한 사용자에게는 ‘마이크로소프트 오피스 스페셜리스트’(MOS)라는 자격증을 수여한다. 이 MOS의 하나인 ‘워드 2013 익스퍼트’ 시험에 영국에 사는 6살 소년이 합격해 같은 자격 소지자의 최연소 기록을 세웠다고 영국 BBC방송 등 17일(현지시간) 외신이 보도했다. 워드 2013 익스퍼트 시험에 합격하고 자격을 취득한 주인공은 영국에 거주하는 험자 사자드 군. 부모는 그가 2살 때 기술에 관심을 두게 하려고 스마트폰을, 불과 6개월 뒤에는 노트북을 사줬다. 아이가 스마트폰이나 PC로 논다고 말하면 게임을 의미하지만, 사자드 군이 가지고 논 것은 워드나 엑셀 등의 소프트웨어였다. 인터뷰에서 “지금부터 표를 만들어 볼게요”라고 말하며 PC로 향하는 사자드 군. 2살 반부터 노트북을 사용한 사자드는 일반적으로 성인이 치르는 MOS 시험을 통과해 워드 2013 익스퍼트 자격의 최연소 기록을 경신했다. 이번 소식에 사자드는 학교에서 담임 선생님으로부터 “슈퍼 스타”라고 불리고 있다고 한다. 사자드 군의 부친 아심 사자드는 IT 컨설턴트 기업에서 근무하고 있다. 그는 사자드가 차세대 빌 게이츠가 되리라 기대하고 있지만, 정작 험자 사자드 본인은 “미래에 비행기 조종사가 되고 싶다”고 말하고 있다. 사진=BBC 윤태희 기자 th20022@seoul.co.kr

화물운수업에 종사하는 박모(남/50대)씨는 요즘 운전하면서 콧노래가 절로 난다. 화물정보를 무료로 제공받을 수 있는 시스템을 소개받아 비용 부담 없이 화물업에 전념할 수 있게 됐기 때문이다. 그동안 박씨 같은 화물운자들이 화물정보망을 이용하려면 화물운송정보를 받기 위해 적지 않은 비용을 내야 했었다. 박씨는 “화물정보를 받기 위해서 월 회비, 가입비, 이용료 등의 비용을 부담해야 했었다”며 “우리 같은 영세사업자들에게 달달이 나가는 회비는 큰 부담이었다. 헌데 무료로 이용할 수 있는 공공형 서비스가 나와 만족스럽다”고 밝혔다. 이 시스템은 바로 재단법인 화물복지재단이 제공하고 있는 ‘화물나누리’ 서비스다. ’화물나누리’는 차주, 주선사, 화주, 운송사 누구나 이용할 수 있는 공공형화물정보 서비스다. 차주 회원은 웹과 모바일 앱을 통해 양질의 화물 정보를 보다 쉽게 검색하고 실시간으로 운송체결을 완료할 수 있다. 특히 서비스 가입비나 이용료의 부담이 전혀 없기 때문에 많은 화물운송업자들에게 환영을 받고 있다. 또한 화물나누리가 각광받는 이유는 정부의 정책과도 연관이 있다. 최근 정부는 화물운송실적신고, 직접운송, 최소운송기준 등 화물운송시장 선진화 제도를 개정했다. 특히 영세한 운송업체들의 신고 부담 완화를 위해 실적신고 대행기관을 연합회, 가맹/인증 정보망 사업자까지 확대했다. 자연스레 화물영세업자들은 무료로 우수화물정보망을 이용할 수 있으며, 실적신고까지 돕는 ‘화물나누리’에 호평을 보내고 있다. 현재 화물나누리는 차주 회원의 FPIS 실적신고 편의성을 위해 운송 및 위탁 계약정보를 실제 실적신고 표준양식인 엑셀파일 형식으로 제공하고 있다. 이밖에도 화물나누리는 상하차지역 공차등록을 통한 맞춤형 화물정보, 거래실적과 배차정보 등 화물운송거래 정보와 전자세금계산서, 웹팩스 기능 등도 제공하고 있다. 화물나누리에 대한 더 자세한 내용은 홈페이지(www.tnanuri.net)에서 확인 가능하다. 온라인뉴스부 iseoul@seoul.co.kr

구로구가 직장인들의 정보역량 강화를 통한 기업 지원에 나섰다. 구로구는 지역의 직장인을 위해 무료 정보화 교육 프로그램을 운영한다고 23일 밝혔다. 교육은 구청 5층 전산교육장에서 진행된다. 구 관계자는 “4월과 6월, 8월, 10월, 12월 등 짝수달에만 프로그램이 운영된다”며 “현재 이달 13일부터 23일까지 일반 사무직들에게 실무 활용도가 높은 프로그램 2개반이 개설돼 진행됐다”고 설명했다. 프로그램은 ▲회사 생활에 힘을 주는 파워포인트 ▲실무에 꼭 필요한 엑셀 팁 등이다. 정원은 28명이고 수업은 전문 강사가 나서 이론과 실습교육을 병행한다. 신청 대상은 지역에 있는 사업장에서 근무하는 직장인이다. 수강을 원하는 직장인은 구 홈페이지-정보화 교육(www.guro.go.kr/edu)을 통해 인터넷 신청하면 된다. 구는 수강생들의 만족도 조사 후 빅테이터 분석과 클라우드 컴퓨팅 등 IT 전문직 과정과 동영상 편집, 파워포인트, 스토리텔링 프레젠테이션 등의 과정을 확대 편성할 예정이다. 구 관계자는 “자기계발을 원하는 이들에게 좋은 기회가 될 것”이라면서 “직장인들의 많은 관심과 참여를 바란다”고 전했다. 김동현 기자 moses@seoul.co.kr