문재인 대통령이 마크 저커버그 페이스북 최고경영자(CEO)에게 조만간 만나 온라인 소통에 대해 생각을 나누기를 희망한다고 밝혔다.문 대통령은 27일 오전 1시쯤 페이스북에 “마크 저커버그 페이스북 CEO의 메일 잘 받아보았습니다”라며 이와 같은 내용의 글을 올렸다. 이는 저커버그 CEO가 지난 21일 문 대통령의 취임을 축하하며 이른 시일 내 문 대통령을 직접 만나 뵙기를 희망한다는 내용의 이메일을 보낸 데 답한 것이다. 문 대통령은 페이스북을 통해 “우리는 전 세계의 사람들이 온라인을 통해 만나고, 연결되고, 소통하며 배우는 시대를 살고 있습니다. 책과 뉴스, 영화를 통해 다른 이들의 삶을 알아 왔던 것처럼 우리는 이제 온라인 소통을 통해 서로의 삶과 경험을 나누고 있습니다. 그런 의미에서 페이스북은 제가 전에 말했던 ‘사람 중심 4차 산업 혁명’의 중심이라고 할 수 있습니다”라고 밝혔다. 이어 “저도 저커버그 씨를 만나서 이 시대의 온라인 소통에 대해, 이 세계의 사람들과 어떻게 더욱 효과적으로 소통할 것인지에 대해 생각을 나누고 싶습니다. 조만간 만나기를 희망하며 저커버그 씨와 페이스북 팀이 우리 한국의 청년들에게도 희망이 되어주길 바랍니다”라고 덧붙였다.온라인뉴스부 iseoul@seoul.co.kr

“항공권 재발행 수수료 등 비용부담도 문제지만, 고객을 대하는 대기업의 불합리한 업무처리 태도에 더 화가 나요.” 오는 9월 29일 뉴질랜드 여행을 위해 항공편을 예약했던 강승용(32·직장인)씨가 26일 아시아나 항공의 업무처리에 불만을 토로하면서 한 말이다. 강씨는 지난해 11월 초 아시아나항공 공식 홈페이지에서 인천-크라이스트처치(뉴질랜드) 왕복 항공권 234만여원을 신용카드로 결제하고 구입했다. 인천-크라이스트처치 직항노선은 없고, 호주 시드니를 경유하는 스케줄이어서 환승항공편도 아시아나항공을 거래처로 하여 일괄구매했다. 환승 항공편은 오후 4시 45분 시드니를 출발, 오후 9시 55분에 크라이스트처치에 도착하는 에어뉴질랜드다. 이후 올초에 아시아아측으로부터 환승편(시드니->크라이스트처치) 비행이 취소되어 당일 다른 시간대의 같은 항공편으로 조정되었다는 이메일 통보를 받는다. 그런데 경유지인 시드니에 도착하기 전에 시드니에서 크라이스트처치로 출발하는 스케줄로 탑승 자체가 불가능한 황당한 일정이었다. 9월 29일 오후 8시 인천을 출발, 다음날인 30일 오전 7시 40분 시드니에 도착하는데 아시아나측이 알려준 환승 시각대는 시드니 도착 전인 오전 6시 55분에 에어뉴질랜드 항공편으로 시드니를 출발하는 것이었다. (위 이미지 참고) 이에 강씨는 아시아나 고객센터에 알려준 환승편 탑승은 일정 자체가 불가능하니 당일 다른 항공편으로 예약해달라고 했다. 하지만 아시아나 고객센터는 콴타스항공에서 9월 30일 오후 크라이스트처치로 운항하는 항공편 예약은 할 수 있으나 재발행 수수료 및 추가운임은 고객이 100% 부담해야 한다는 안내했다. 게다가 대체항공편 자체가 없어서 항공권을 전체 취소하는 경우라도 취소수수료는 모두 고객이 전액부담해야 한다고 통보를 받았다고 한다. 강씨에 따르면 재발행수수료는 10만원이고 에어뉴질랜드에서 콴타스 항공으로 항공편을 바꾸면서 나오는 추가운임은 10만원 미만이었다. 아시아나 항공의 국제선 약관 15조(운송인의 책임)에는 1개 항공권 또는 그와 연결하여 발행된 항공권에 의하여 둘 이상의 운송인이 연속하여 행하는 운송은 단일운송으로 간주한다고 되어 있다. 하지만 이 경우, 각 구간에서 여객의 여행과 관련하여 발생한 손해에 대한 배상책임은 해당 구간 운송인의 운송약관에 따라 결정되며, 아시아나항공이 항공권을 발행한 운송인인지 연결항공권상의 첫 구간의 운송인인지 여부에 상관없이 본 운송약관에 별도의 규정이 있는 경우를 제외하고, 아시아나항공은 타운송인이 운송하는 구간에 대하여 책임을 지지 아니한다고 되어 있다. 쉽게 말해 환승항공사인 에어뉴질랜드측의 항공스케쥴 변경으로 인해 발생하는 추가 수수료나 운임은 아시아나측에서 부담할수 없다는 것이다. 하지만 강씨는 “해당 스케줄로 항공편을 일괄 편성하여 판매한 주체는 아시아나 항공임에도 불구하고 아시아나측은 직접 운행하는 구간이 아닌 구간에 대해 발생한 문제라며 모두 부담을 소비자에게 떠넘긴다”면서 “최근의 유나이티드 항공에서 승객을 강제로 항공기 밖으로 끌어내린 사례처럼 승객의 귀책은 0%도 없음에도 모든 책임을 승객에게 부담하는 아시아나항공의 업무처리 행태는 불합리하다”고 불만을 토로했다. 강씨는 아시아나항공측의 업무가이드라인 개선, 불합리한 예약변경 업무프로세스로 인해 받은 시간적 정신적 피해에 대한 예약업무부서 관리자의 사과와 수수료 등의 부담을 요구했다. 이에대해 아시아나항공측은 “다른 항공사도 동일한 규정을 갖고 있다.”면서 “어제 강씨로부터 연락을 받은 상태라 부서간 협의를 거쳐 도의적으로 수수료 부담은 면제해주려고 한다.”고 해명했다. 박현갑기자 eagleduo@seoul.co.kr

부업에 대한 사람들의 관심이 높은 가운데 주변 일손 및 일감을 연결해주는 노동력 공유경제 플랫폼 품(Pooom)이 관심을 받고 있다. 품(Pooom)은 주변 일손이 필요한 사람과 일이 필요한 사람을 연결해 주는 서비스로 품앗이의 의미에서 유래되었다. 주변에서 찾을 수 있는 장보기, 심부름 배달, 반려견 산책과 같이 쉽고 간단한 일부터 창업이나 부업으로 할 수 있는 강습, 디자인작업, 농촌일감 등 전문적인 일까지 다양한 일거리의 키워드를 바탕으로 사람들을 연결해 주고 있다. 일손이 필요한 사람에게는 검증된 전문가를 쉽게 찾도록 도와 시간과 비용을 절감할 수 있도록 돕고, 일이 필요한 사람에게는 주변에서 일감을 쉽고 빠르게 찾아 남는 시간을 이용해 수익을 올릴 수 있도록 해 모두가 윈윈하는 서비스를 구현하고 있다. 또한 거주하는 인근 동네에서 빠르게 일거리 찾을 수 있어 지역경제 활성화와 일자리를 창출하고 있다. 재능이 있고 주변 일거리가 많아질 경우에는 부업뿐 아니라 창업의 기회도 제공해 최근 문제가 되고 있는 실업문제 해소에도 도움을 주고 있다. 품은 부담스러운 복잡한 절차를 줄이고, 누구나 쉽게 등록하고 지원할 수 있다. 일손이 필요한 사람은 간단한 회원가입한 후 원하는 내용으로 일감을 등록하고 모집된 지원자 중 1명을 선택하고 결제하면 된다. 모르는 사람이 와서 일을 도와줄 때 가장 걱정이 되는 안전문제를 해결하기 위해 다양한 안전장치도 마련하고 있다. 휴대폰 본인인증, 다양한 증명서 제출, 활동중인 SNS 정보 제공뿐만 아니라, 일이 진행되면 SMS나 이메일을 통한 지인에게 알림을 보낼 수 있게 했다. 또한 안전결재시스템으로 결제금액이 에스크로 시스템으로 운영되어 일감 완료 전까지 안전하게 보관하고 있으며, 순조롭지 못한 일 진행으로 분쟁이 발생할 경우 결제금액을 조정할 수 있는 거래분쟁조정시스템을 운영하고 있다. 품(Pooom)의 관계자는 “요청자를 직접 찾아 가는 일감 외에도 온라인을 통해서도 언제든지 일거리를 주고 받을 수 있어 투잡이나 프리랜서로 활동하고픈 분들에게 가장 좋은 기회를 제공하고 있다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

한화호텔앤드리조트가 운영하는 춘천 제이드가든 수목원이 오는 황금 연휴를 맞아 6월 2일부터 6월 6일까지 매일 야간에도 문을 연다. 지난 5월 초 첫 선을 보인 수목원의 야간개장 컨셉트는 ‘Elegant Lighting Festival’이며, 과하지 않은 조명과 은은한 빛으로 목가적이면서도 고급스러운 분위기를 연출했다. 겨울철 야간 운영하는 일반 수목원의 화려한 조명과는 다르게 영롱하고 수수한 느낌의 간접 조명으로 자연 그대로의 아름다움을 최대한 살려 사계절 내내 동화적인 분위기를 만들어 낸다는 계획이다. 영국식 보더가든, 고산온실, 나무놀이집, 수생식물원, 폭포 정원까지 이어지는 길목에 설치된 조명이 달빛과 어우러져 장관을 이룬다. 특히 미로정원을 지나 이어지는 피아노 길에는 관람객들이 지나갈 때 마다 센서에 의해 피아노 소리가 울려 퍼지는 재미적인 요소를 더했다. 수생식물원 수변 주변 하부에는 업라이트 조명을 설치해 수면에 반사되는 효과를 연출하고 반짝이는 빛의 오브제로 신비한 분위기를 연출했다. 정상 부근의 웨딩가든에 오르면 군데군데 피어난 아름다운 LED 장미 정원을 만날 수 있다. 현재 주말, 공휴일 등에 유동적으로 야간에도 문을 열고 있으며, 여름 방학기간인 7월14일부터 8월 27일까지 상시 운영할 계획이다. 야간개장 운영시간은 오후 10시까지다. 오는 6월 2일부터 6일까지 초여름 밤을 수놓을 흥겨운 노래공연을 준비하고 있으며, 연인, 가족, 친구들과 즐거운 추억을 만들 수 있는 ‘봄 사진 콘테스트’를 6월 18일까지 진행한다. 제이드가든을 배경으로 한 봄, 웨딩, 가족, 연인 사진을 찍어 이메일로 접수하면 된다. 심사를 통해 한화리조트 1박2일 여행상품권, 아쿠아플라넷 통합이용권, 제이드가든 초대권 등의 경품을 지급한다. 또한 로맨틱한 춘천 여행을 위한 당일치기 ‘2017 로맨틱 춘천여행’ 패키지도 내놨다. 패키지는 제이드가든이 코레일관광개발과 연계해 출시했으며, 오전 9시 용산역에서 ITX열차를 타고 가평역으로 이동 후, 제이드가든과 소양강 스카이워크, 남이섬을 둘러볼 수 있는 상품이다. 패키지 가격은 왕복 열차비와 연계 차량비, 모든 입장료를 포함해 성인 기준 1인 5만 7900원이며 최소 출발인원은 16명이다. 중식과 석식은 개별부담이다. 한화리조트와 코레일관광개발 홈페이지에서 예약 가능하다. 제이드가든은 ‘숲 속에서 만나는 작은 유럽’을 콘셉트로 운영 중인 7년 차 수목원으로 약 16만㎡ 부지에 10만여㎡ 규모의 분원을 보유하고 있다. 자연의 계곡 지형을 그대로 살려 화훼나 수목, 건축 양식과 건물 배치 등 전체적인 분위기를 유럽풍에 맞췄다. 총 26개의 분원으로 나뉘어져 있으며, 식물의 특색을 살린 분원에는 만병초류와 단풍나무류, 붓꽃류, 블루베리 등 약 4,000여종의 식물이 식재돼 있다. 코스는 총 3개로 구성되어 있으며, 약 1시간~1시간30분 가량 소요된다. 입장료는 어른 8500원, 중고생 6500원, 어린이 5500원이다. 식사와 음료를 즐길 수 있는 레스토랑과 기념품 샵, 피크닉장 등의 편의시설도 갖추었다. 제이드가든은 경춘선 굴봉산역 부근에 위치해 접근성이 좋으며, 상봉역에서 춘천행 열차를 타면 굴봉산역(제이드가든)까지 약 1시간 정도 소요된다. 제이드가든에서는 매일 굴봉산역에서 수목원(수목원->굴봉산역)으로 향하는 셔틀버스를 운행하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

경기 광주시 청소년수련관은 중·고등학생 등 청소년을 대상으로 경안천의 아름다운 자연을 담은 ‘2회 경안천 청소년 스마트폰 사진공모전’을 개최 한다고 24일 밝혔다. 이번 공모전은 스마트폰으로 경안천 모습을 사진에 담아 내 고장에 대한 애향심과 정주의식을 높이기 위해 마련됐다.　 공모 주제는 ‘경안천과 함께한 아름다운 추억’으로 인물과 풍경 두 분야로 진행된다. 공모 기간은 6월 7일부터 7월 7일까지이며 스마트폰으로 찍은 작품과 참가 신청서를 담당자 이메일(nyworld93@korea.kr)로 제출하면 된다.　 출품된 사진은 전문가의 심사를 통해 26개의 작품을 선정하며 오는 7월 18일 시상한다. 수상작은 7월 22일부터 일주일간 청소년수련관과 9월 9일 남한산성 영상제를 통해 전시된다. 이번 공모와 관련 자세한 내용은 광주시 청소년수련관 홈페이지(http://youth.gjcity.go.kr/)를 참고하면 된다. 　 이영희 청소년수련관장은 “청소년들이 이번 행사를 통해 광주의 아름다운 모습을 알게 되고 광주를 사랑하는 마음이 커졌으면 좋겠다.”고 말했다. 신동원 기자 asadal@seoul.co.kr

페루의 세계문화유산이자 세계적인 관광명소 마추픽추를 기차로 연결하는 회사가 오버부킹(초과예약)으로 벌금을 맞았다. 현지 언론에 따르면 페루 지적재산권 및 시장경쟁 보호위원회는 최근 '페루 레일'에 벌금 10만3153솔레스(페루 화폐단위, 약 3523만원) 벌금을 부과했다. 오버부킹이 확인됐기 때문이다. 위원회는 "페루 레일이 2016년 7월 28~31일(이하 현지시간) 나흘간 정원을 초과해 예약을 받아 이용자 불편을 초래했다"고 밝혔다. 고객 대응에도 문제가 있다고 위원회는 지적했다. 위원회에 따르면 지난해 페루 레일은 접수된 고객불만 383건에 대해 답변조차 않는 등 마추픽추를 찾는 고객들에게 성의 있는 서비스를 제공하지 않았다. 회사가 무대응으로 넘겨버린 고객불만 중 16건은 오버부킹에 관한 것이었다. 페루 레일은 억울하다는 입장이다. 회사는 대변인을 통해 "오버부킹 문제가 불거진 건 지난해 대선 1차 투표가 실시된 2016년 4월 10일과 독립기념일 연휴였던 7월 28~31일로 관광객이 유난히 많았을 때"라고 설명했다. 본의 아니게 오버부킹이 발생한 것으로 회사가 의도적으로 정원을 초과한 건 아니라는 것이다. 회사는 "자리가 모자라자 승객들이 시설을 점거하고 위협적인 행동을 했다"면서 "다른 승객들과 직원의 안전이 위험해지면서 정원을 초과해 승객을 태울 수밖에 없었다"고 해명했다. 고객불만에 적절하게 대응하지 않았다는 위원회의 지적도 페루 레일은 반박했다. 회사는 "접수장을 보면 불만에는 일일이 답을 했다"며 "다만 서신이나 이메일로 답변을 개별적으로 발송하지 않은 건 사실"이라고 말했다. 페루 레일은 "앞으론 주소나 이메일주소를 남겨 개별 답변을 발송하도록 하겠다"고 약속했다. 페루 레일은 쿠스코와 마추픽추를 연결하는 기차를 독점 운영하고 있는 회사다. 마추픽추는 1991년 미국의 역사가이자 고고학자인 하이럼 빙엄 예일대 교수가 발견한 잉카 유적이 있는 곳이다. 마추픽추는 1983년 유네스코의 세계문화유산으로, 2007년엔 세계 7대 불가사의로 선정된 바 있다. 세계적인 관광명소로 부상하면서 연중 내내 외국인관광객의 발걸음이 끊이지 않고 있다. 손영식 해외통신원 voniss@naver.com

자매가 서로 경쟁하며 살아가는 모습은 그리 보기 드문 일은 아니다. 그렇지만 스코틀랜드에 사는 27세 쌍둥이 자매는 한 단계 더 나아가 미인대회에 출전해 왕관을 차지하기 위한 경쟁을 벌이고 있어 화제가 되고 있다. 영국 주간 선데이메일은 21일(현지시간) 미스 스털링과 미스 던디에 각각 뽑혀 오는 9월 개최되는 미스 영국(Miss Great Britain) 선발대회에 함께 출전하게 된 쌍둥이 자매 루이자와 크리스티나 톰슨을 소개했다. 미스 스털링에 선발된 언니 루이자는 선데이메일과의 인터뷰에서 “모든 사람이 우리에게 서로 경쟁하는 것에 대해 힘이 드냐고 계속 묻고 있지만, 우리는 그렇게 생각하지 않는다”고 말했다. 이어 “쌍둥이 자매와 함께 출전하는 것은 단지 우리를 더욱 특별하게 만들 뿐”이라고 덧붙였다. 미스 던디에 뽑힌 동생 크리스티나 역시 “만일 우리 중 한 사람이 우승한다면 난 루이자가 우승하길 원한다”면서 “그렇지만 루이자는 반대로 내가 우승하길 바라고 있다”고 말했다. 스코틀랜드 파이프에 있는 글렌로시스 출신으로 각각 정신건강의학과와 소아청소년과에서 간호사로 일하고 있는 이들 쌍둥이는 똑같이 흰색 메르세데츠 벤츠를 몰고 똑같은 옷을 입는다. 몇 가지 차이점 중 하나는 동생 크리스티나에게 이제 10개월 된 딸 아멜리아가 있다는 점이다. 루이자는 “우리는 똑같은 것을 좋아한다”면서 “똑같은 시간에 같은 것을 말할 때도 자주 있으며 어머니의 생일 선물을 살 때 두 번이나 똑같은 것을 산 적이 있다”고 말했다. 또한 크리스티나는 “우리는 일란성 쌍둥이는 아니지만, 매우 비슷하게 보인다”면서 “아마 심사위원들이 우리를 구분하는 게 쉽지는 않을 것”이라고 말했다. 대회 관계자인 젬마 시먼스는 “우리가 알고 있는 한 우리 대회에 쌍둥이 자매가 출전한 사례는 이번이 처음이다”면서 “두 여성은 모두 우리를 감동시켰다”고 말했다. 한편 쌍둥이 자매가 미인대회에 출전한 사례는 이번이 처음은 아니다. 지난 2012년 미스 레바논 선발대회에는 당시 21세였던 쌍둥이 자매 리나와 로마 셰바니가 출전해 각각 1, 2위를 차지한 바 있다. 사진=선데이메일 윤태희 기자 th20022@seoul.co.kr

페이스북 최고경영자(CEO)인 마크 저커버그가 문재인 대통령에 취임 축하 메세지를 전했다. 청와대는 21일 저커버그가 이같은 내용의 이메일을 보내왔다고 밝혔다. 저커버그 CEO는 이메일에서 “후보 시절 페이스북 코리아를 방문해 페이스북 라이브 인터뷰를 진행한 것에 감사드린다”며 “대통령께서 페이스북 코리아 방문 게시판에 남겨주신 ‘사람중심 4차 산업혁명을 추진하겠다’는 말씀에 전적으로 공감하며, 페이스북도 사람중심 4차 산업혁명 실현에 적극적으로 노력하겠다”고 말했다. 그는 “조속한 시일 내에 대통령을 만날 기회를 갖기를 희망한다”고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

네이버의 사회관계망서비스(SNS) ‘밴드’에서 이용자 계정이 다수 탈취당해 이용자의 항의가 쏟아지고 있다. 19일 IT(정보기술) 업계에 따르면 전날 늦은 오후부터 밴드 사용자들이 “누군가가 내 계정을 가로채 음란 광고 등의 스팸 게시물을 올리고 있다”고 호소하는 사례가 잇따르고 있다. 이에 네이버는 “한 외부 타사 사이트의 ID와 비밀번호(PW)들을 빼돌린 해커가 같은 PW를 쓰는 밴드 계정들을 도용했다”며 “밴드의 내부 고객 데이터베이스(DB)가 해킹당한 것은 아니다”고 밝혔다.네이버 관계자는 “정체를 알 수 없는 해커가 보안이 취약한 타사 사이트의 가입자 ID와 PW 명단을 대거 빼돌리고 이후 밴드에 접속을 시도해 복수의 계정이 도용된 것으로 추정된다”고 설명했다. 이 관계자는 “밴드의 ID·PW 등 내부 고객 DB는 해킹에서 안전하게 보관되고 있다. 밴드 서비스 자체가 해킹된 것이 아니다”고 덧붙였다. 밴드는 휴대전화 번호, 페이스북 계정, 각종 이메일 주소를 ID로 삼아 가입할 수 있다. 이 때문에 해커는 훔친 ID와 PW들을 밴드에 마구잡이로 입력해 계정 탈취를 시도한 것으로 보인다. 이 과정에서 외부 사이트와 밴드의 PW를 같게 설정한 회원들이 도용 피해를 봤다는 것이다. 네이버는 사고의 빌미가 된 타사 사이트가 어디인지와 가해자가 누구인지는 아직 확인되지 않았다고 덧붙였다. 네이버 측은 이날 밴드 공식 블로그에 올린 공지글에서 “도용 피해가 우려되는 만큼 타 사이트와 같은 PW를 쓰는 이용자는 당장 PW를 바꾸고 모든 기기에서 ‘로그아웃하기’를 선택해야 한다”고 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

홍상수 감독이 김민희와의 관계에 대해 언급했다. 미국 매체 뉴욕타임즈는 17일(현지시각) 홍상수 감독과 진행한 이메일 인터뷰를 공개했다. 인터뷰에서 홍상수 감독은 제70회 칸 국제영화제 공식 부문에 진출한 두 작품에 대해 설명했다. 홍상수 감독은 21번째 장편 ‘그 후’로 4번째 칸 경쟁부문 진출하게 됐고, 이자벨 위페르가 출연한 ‘클레어의 카메라’는 특별 상영 부문에 초청됐다. 홍상수 감독은 “새로운 작품을 하는 걸 걱정하지 않는다”며 “매일이 어제와 다르다. 항상 다르게 반응하고, 모으고, 결합한다. 설령 그게 아주 미미한 정도라도 말이다”라며 자신의 연출관을 설명했다. 또 이자벨 위페르에 대해서는 “아주 대단한 배우. 아침에 대본을 주면서 두 가지 지시를 할 때도 있고, 전혀 하지 않을 때도 있다. 이자벨 위페르는 그 역할에 빠져드는 배우다. 그게 아주 마음에 든다”고 극찬했다. 한편 해당 매체는 ‘지난해 복잡하게 관계가 얽히고 설킨 드라마를 경험하기도 했다’며 홍상수 감독과 김민희의 불륜에 대해 언급하자 홍상수 감독이 “파파라치들이 괴롭혔지만 괜찮다”며 질문을 얼버무렸다고 전했다. 사진 = 서울신문DB 연예팀 seoulen@seoul.co.kr

1950년대 주한미군의 모습을 볼 수 있는 전시회가 경기 파주 비무장지대(DMZ)에서 다음달 말까지 열린다.경기관광공사는 17일 파주시 군내면 민간인출입통제선(민통선) 북쪽 반환 미군기지 캠프 그리브스에서 ‘DMZ 캠프 그리브스-기억과 기다림’을 주제로 한 전시회를 개막했다고 밝혔다. 남경필 경기지사와 박정 국회의원, 조재현 DMZ다큐영화제 집행위원장, 주한 18개국 대사관 관계자 등 700여명이 참석했다. 전시회는 2개의 기획전시관과 4개의 상설전시관으로 꾸며졌다. 3차원 그라피티 예술작품, 영상물, 500개의 판다 인형 등을 통해 DMZ의 생태환경은 물론 임진강을 두고 벌어진 전쟁의 모습, 원형이 보존된 미군 시설을 통한 과거·현재·미래를 보여 준다. 판문점 공동경비구역(JSA) 중립국감독위원회가 보관 중인 휴전협정 당시 군사분계선이 최초로 공식 표기된 지도와 깃발 등이 전시되고 1950년대 미군 숙박시설, 볼링장, 공동 샤워장 등을 볼 수 있다. 남 지사는 인사말에서 “캠프 그리브스는 전쟁과 분단의 아픔이 깃든 역사의 현장이지만 이제는 우리의 아픔과 슬픔의 역사를 승화시켜야 할 때이며 문화가 그것을 가능하게 할 것”이라면서 “이번 전시회가 역사의 아픔을 문화로 승화시키는 계기가 될 것”이라고 말했다. 전시회를 관람하려면 신분증을 갖고 가야 하고 캠프 그리브스 문화재생사업팀(031-952-0466)이나 이메일(heeyun@gto.or.kr)로 사전 신청해야 한다. 임진각 평화누리에서 운영 중인 DMZ안보관광 버스를 예약하거나 소셜커머스 티켓몬스터에서 투어버스 티켓을 사면 쉽게 방문할 수 있다. 투어버스는 전시회 기간 한시적으로 매주 토·일요일 하루 2회씩 지하철 2호선 합정역에서 출발한다. DMZ에서 2㎞가량 떨어진 캠프 그리브스에는 주한미군이 1953년 7월부터 2004년까지 주둔했다. 영화 ‘라이언 일병 구하기’의 모델이 된 101공수 506연대가 주둔했던 곳이다. 경기도는 2013년 국방부와 협약을 체결, 부지 내 장교 숙소 1개 동을 리모델링해 유스호스텔로 꾸며 ‘캠프 그리브스 DMZ 체험관’을 운영하고 있다. 경기도는 359억원을 들여 병영·생태체험관, 역사전시관, 휴양시설 등을 갖춘 복합 역사문화공원 조성사업을 추진한다. 내년 말에는 임진각 평화누리에서 임진강을 가로질러 캠프 그리브스까지 연결하는 곤돌라가 설치돼 하늘길도 연다. 경기도 관계자는 “캠프 그리브스는 DMZ 역사와 생태, 문화를 생생하게 체험할 수 있는 곳”이라며 “땅 길에 이어 하늘길이 열리고 역사문화공원이 갖춰지면 경기 서북부 DMZ 관광의 핵심이 될 것”이라고 말했다. 한상봉 기자 hsb@seoul.co.kr

웃돈 받고 불법 해킹 가담한 셈 檢 “해커와 공범으로 볼 수 있어” 경찰 “법적 책임 물을 수도” 경고전 세계를 강타한 랜섬웨어 ‘워너크라이’에 대한 공포가 퍼지는 틈을 타 일부 사설 데이터 복구업체들이 랜섬웨어 치료를 명목으로 불법 돈벌이에 나서 주의가 요구된다. 랜섬웨어를 풀어 준다지만 랜섬웨어 해커들에게 돈을 지불하고 받은 암호로 랜섬웨어를 푼 뒤 피해자에게 웃돈을 받는 수법으로, 사실상 불법 해킹에 가담한 꼴이다. 이에 대해 검찰과 경찰은 “해커의 공범으로 볼 수 있다”며 경고하고 나섰다. 17일 기자가 직접 랜섬웨어 감염 피해자인 척하면서 데이터 복구업체에 수리를 문의했다. A복구업체 관계자는 해커에게 1비트코인을 보낸다는 사실을 명확하게 밝히지 않은 채 “랜섬웨어를 풀려면 인터넷 가상화폐인 비트코인으로 ‘장비’를 구입해야 한다. 1비트코인이 220만원 정도니까, 작업비 30만원을 추가하면 총 250만원 정도가 든다”고 말했다. 다른 업체는 해커에게 돈을 보낸다는 사실을 밝혔다. B업체 관계자는 “해커에게 100만원 정도 송금하고 별도 비용으로 30만원을 더 내야 한다. 대신 복구에 실패하면 해커에게 보낸 돈은 환불해 주겠다”고 설명했다. 결국 두 업체 모두 피해자를 대신해 해커에게 돈을 지불하고 피해자에게 웃돈을 받아 챙기는 것이다. 피해자 입장에서는 이중의 피해를 입는 셈이다. 익명을 요구한 정보기술(IT) 전문가는 “해커들의 목적은 피해자로부터 돈을 뜯어내는 것이라서 랜섬웨어에 감염되면 한글로 자세하게 비트코인 환전·입금 방법을 설명하는 팝업창이 뜬다. 그대로 따라 하면 돼 굳이 수십만원을 부담하면서 업체에 맡길 필요가 없다”고 밝혔다. 해커들은 현금에 비해 흐름을 추적하기 어려운 비트코인 거래를 요구한다. 랜섬웨어의 종류에 따라 해커들이 요구하는 비용은 0.5비트코인(약 110만원)에서 3비트코인(약 660만원)으로 다양하다. 이에 대해 경찰청 관계자는 “비용을 받고 잠적하면 사기 혐의를 적용할 수 있고, 일정한 수수료를 받고 비트코인 입금을 대행한 경우에도 공동정범으로 처벌받을 수 있다. 도의적 책임뿐 아니라 법적 책임도 물을 수 있다는 의미”라고 말했다. 검찰 관계자도 “범죄와 연관성이 있다는 걸 알고도 해커에게 돈을 보냈다면 공범성 여부를 따져 볼 수 있다”고 밝혔다. 고정욱 변호사는 “정범인 해커들과 연관된 행위임이 분명하다면 공범으로 처리될 수 있다”면서 “고쳐 준다고 했는데 안 고쳐 주면 사기고 해커들에게 돈을 전달만 해 줬더라도 범죄 여부가 그대로 따라갈 것”이라고 설명했다. 이형택 랜섬웨어침해대응센터 대표는 “해커들에게 돈을 주고 파일을 복구하는 게 정당한지 고민할 필요가 있다. 돈을 노린 제2, 제3의 범죄가 반드시 일어날 것이기 때문”이라면서 “일정한 유예기간을 두고 이후에는 해커에게 비트코인 송금을 못 하게 강제해야 근절될 것”이라고 주장했다. 한국인터넷진흥원 관계자는 “현재 기술 수준으로는 일단 랜섬웨어에 걸리면 암호를 입력하는 것 외에 해결책이 없다. 수상한 이메일은 열지 말고, 검증되지 않은 사이트에는 접속하지 말아야 한다. 무엇보다 중요한 자료는 미리 백업해 두는 게 최선”이라고 밝혔다. 강신 기자 xin@seoul.co.kr 조용철 기자 cyc0305@seoul.co.kr

석·박사 과정 대학원생들에게 논문을 써주는 등의 대가로 거액을 받아 온 수도권 한의대 대학원장 등 교수 2명이 구속됐다. 경기 용인동부경찰서는 17일 배임수재 및 위계에 의한 업무방해 혐의로 수도권에 한 사립대 한의대 대학원장 A(59)교수와 조교수 B(40·여)씨를 구속했다. 논문을 대필해 준 대가로 돈을 준 한의사 C(42)씨 등 대학원생 45명은 배임증재 등 혐의로 불구속 입건했다.경찰에 따르면 A교수 등은 2012년부터 최근까지 5년간 논문 작성을 위한 실험비 명목으로 석사과정 대학원생들에게는 1100만원, 박사과정 대학원생들로부터는 각각 2200만원을 받는 수법으로 모두 7억 5000만원을 챙긴 혐의를 받고 있다. C씨 등은 실험에 참여하지 않고도, 조교수나 연구원이 실험한 결과를 A교수로부터 이메일로 전달받아 논문에 반영, 논문 심사를 통과한 혐의를 받고 있다. A교수 등은 학기 초인 3∼5월 “논문 실험비가 필요하다”고 대학원생들에게 공지해 차명계좌나 현금으로 돈을 받은 것으로 조사됐다. 경찰조사결과 논문 실험은 흰 쥐를 이용한 한의학 실험 등 각종 연구로, 조교수나 연구원에 의해 이뤄지기는 했으나 C씨 등이 참여한 적은 없었다. A교수는 실험 결과를 정리하고 분석한 자료를 C씨 등에게 건네 논문을 사실상 대필해 주고, 논문 심사 때 심사위원으로 들어가 논문을 통과시키는데 일조한 것으로 조사됐다. 그러나 A교수는 경찰조사에서 “논문 실험 과정에서 학위생들과 꾸준히 협의하고, 지도해 줬다”며 혐의를 일부 부인하고 있는 것으로 알려졌다. 경찰 관계자는 “학위생들은 직접 실험에 참여하지 않았고, 논문의 핵심인 분석 결과 또한 교수로부터 전달받아 논문에 반영했다”며 “이들 중 논문 실험에 주도적으로 참여한 증거를 제출한 사람은 아무도 없었다”고 말했다. 한상봉 기자 hsb@seoul.co.kr

통일부, 승인 여부 신중 검토…6·15 남북공동 행사 개최 주목 새 정부 출범으로 남북 교류·협력 재개에 대한 기대감이 커지면서 국내 대북지원단체들의 북한 주민 접촉 신청도 급증한 것으로 16일 나타났다. 그간 통일부는 북한의 5차 핵실험과 장거리 미사일 발사에 대한 대북압박 차원에서 대북지원단체의 방북 신청을 불허해 왔다. 통일부에 따르면 최근 우리민족서로돕기운동 등 10개 가까운 대북지원단체들이 인도지원·농경지원·의료지원·사회문화교류 등을 목적으로 북한 주민 접촉 신청을 냈다. ‘남북교류협력에 관한 법률’에는 우리 국민이 북한의 주민과 회합·통신, 그 밖의 방법으로 접촉하려면 통일부 장관에게 미리 신고하고 이를 허락받도록 하고 있다. 앞서 박근혜 정부 시절 통일부는 지난해 북한의 핵실험과 미사일 도발에 따른 한반도 위기 고조를 이유로 대북지원단체들의 접촉 신청과 방북 신청을 보류해 왔다. 그러나 최근 남북 간 관계 개선과 교류·협력에 적극적인 문재인 정부가 들어서면서 다시 접촉 신청이 늘어난 것으로 해석된다. 한 대북지원단체 대표는 이날 “새 정부가 단절된 남북관계를 복원하고 인도적 지원, 민간 교류 부문에서 순차적으로 넓혀가겠다는 입장에 대해 기대가 크다”고 말했다. 북한 주민 접촉 신청은 처리 기간이 1주일이지만 한 차례 1주일 연장이 가능하다. 신청이 승인되면 이들은 북측에 팩스나 이메일을 보내 앞으로 활동에 대해 논의한다. 통일부는 승인 여부에 대해 신중하게 검토 중인 것으로 알려졌다. 한 통일부 당국자는 “접촉 승인 자체가 중요하지 않을 수도 있지만 함축적인 의미를 지니고 있기 때문에 유관기관과 협의를 해야 한다”고 밝혔다. 특히 내달 6·15정상선언 17주년을 앞둔 상황에서 남북 공동 기념행사 등을 위한 왕래가 필요하다는 목소리도 나온다. 이와 관련, 한 정부 관계자는 “실무부서에선 이에 대해 검토하고 있을 것”이라며 “구체적인 방향은 새 정부의 남북관계 정책과 북핵문제, 국제사회 동향 등을 고려해서 정부 내에서 심도 있는 검토를 거쳐 결정될 것”이라고 말했다. 과거 노무현 정부 때는 6·15정상선언을 계기로 민간 주도로 서울과 평양을 오가며 기념행사가 열려왔으며, 통일부 장관이 참석하기도 했다. 그러나 아직 통일부 장차관 등 대북 정책 관련 인사가 이뤄지지 않은 데다 북한의 중·장거리 미사일 도발로 국제사회의 분위기도 좋지 않아 새 정부가 전면적으로 남북 교류·협력을 재개하기에는 무리가 따른다는 내부의 의견도 있다. 문경근 기자 mk5227@seoul.co.kr

태국 국왕의 파격적인 패션이 담긴 영상을 두고 태국 정부가 서구 언론에 강한 입장을 표명했다. 16일(이하 현지시간) 방콕포스트는 복부가 드러나는 짧은 크롭탑 티를 입고, 팔과 배, 등에 수많은 문신을 한 태국 왕 마하 와치랄롱꼰(64)이 한 여성과 쇼핑센터 주변을 거니는 영상이 지난 주 페이스북상에 공유됐다고 보도했다. 영상은 지난해 7월 독일 뮌헨에서 촬영된 것으로, 국왕의 체면을 중시하는 태국에서는 모욕적인 자료로 간주됐다. 태국 당국은 16일 오전 10시까지 이 영상이 계속 공유된다면 고발하겠다고 엄포를 놓고 있다. 보도에 따르면, 실제로 인터넷 서비스 공급자 협회(TISPA)는 페이스북 최고 경영자인 마크 주커버그에게 게시물 차단을 요청하는 이메일을 보냈다고 한다. 또한 태국 국립방송통신위원회(NBTC)사무 총장 타콘 탄타싯은 “만약 하나라도 불법 페이지가 남아있다면, 우리는 페이스북을 상대로 법적인 조치를 즉시 논의할 것이다”라고 밝혔다. 태국은 세계에서 가장 강력한 왕실 호위 법을 가진 국가로, 형법 제112조인 왕실모독죄를 위반하면 최대 15년까지 수감될 수 있다. 자국민과 외국인을 비롯해 엄격한 법에 따라 2014년 5월부터 105명이 체포됐다. 아버지 푸미폰 아둔야뎃이 지난해 88세의 나이로 서거한 후 50일 만에 유일한 아들인 마하 와치랄롱꼰이 즉위했다. 그러나 대중의 눈 밖에서 대부분의 일생을 해외에서 보낸 그는 아버지 수준의 명성을 즐기지 않는다. 사생활에 관한 온갖 루머가 꼬리표처럼 따라다니고, 세 차례의 이혼경력과 여성 편력으로 유명하다. 한편 이러한 논란은 처음이 아니다. 와치랄롱꼰이 지난해에도 상반신이 드러난 상의와 청바지 차림으로 독일 공항에 나타나 타이 왕실이 발칵 뒤집히기도 했다. 당시 타이 경찰은 사건이 조작되었다고 주장하며 다른 가족 일가를 왕실모독죄 혐의로 연행하기도 했다. 사진=유튜브, 방콕포스트 안정은 기자 netineri@seoul.co.kr

다른 사람의 컴퓨터나 서버에 몰래 침입해 파일들을 잠가두고 “정상으로 돌리려면 비용을 지불하라”며 돈을 뜯어가는 ‘랜섬웨어’ 공격은 악성코드를 활용한 신종 사이버 범죄이긴 하지만 당장 어제오늘 나온 것은 아니었다. 그럼에도 지난 12일 이후 전 세계에서 잇따른 ‘워너크라이’ 피해는 공격의 강도나 동시다발성 등의 측면에서 이전과는 차원이 다른 랜섬웨어 사태로 인식되고 있다.국제 보안 전문가들은 이번 사태를 ‘스팸테크’라는 이름의 해커조직이 벌인 것으로 추정하고 있다. 스팸테크는 워너크라이 피해가 확산되기 시작한 지난 12일 소셜네트워크서비스(SNS)에 자신들의 소행임을 밝힌 바 있다. 보안업계 관계자는 15일 “SNS에 글을 올린 시점이 해당 랜섬웨어가 퍼지기 시작했던 때라는 점을 고려할 때 실제로 스팸테크의 소행일 가능성이 높다”며 “스팸테크는 올 3월에 생겨난 신생 해커 조직으로 출신 국가 등이 아직 알려진 바 없다”고 말했다. 이번 워너크라이 사태로 영국, 러시아 등 150여개국에서 피해가 잇따랐다. 가장 큰 이유는 일반적인 악성코드들과 달리 컴퓨터를 켜기만 해도 감염이 된다는 사실이다. 통상 랜섬웨어는 이메일을 열거나 첨부파일을 실행시켜야 작동된다. 이런 공격이 가능했던 것은 PC 운영체제(OS)로 가장 많이 사용되는 ‘윈도’의 취약점이 해커들에 의해 공개된 탓이 크다. 지난해 ‘섀도브로커’라는 해커 조직은 미국 정보기관인 국가안보국(NSA)을 해킹했다. 이들은 NSA가 사이버 무기로 사용하고 있던 윈도 서버 취약점 공격 도구를 유출시키고 이를 공개했다. 해당 취약점을 이용하면 120초 만에 윈도 서버를 장악할 수 있는 것으로 알려졌는데, 이 때문에 크래커(악성 해커) 집단 등 사이버 범죄자들에게 각광을 받기 시작했다. 이번 워너크라이 랜섬웨어도 윈도 취약점 가운데 ‘서버 메시지 블록’(SMB) 프로토콜을 악용한 것이다. SMB는 컴퓨터에서 파일이나 주변 장치를 공유하는 데 사용되는 기술로, 한 사무실에서 한 대의 PC가 감염되면 같은 네트워크를 쓰는 PC는 모두 감염 대상이 될 수 있다. 감염된 PC는 또다시 다른 장치에 바이러스를 퍼뜨리는 PC가 된다. 하지만 워너크라이 랜섬웨어를 막을 수 있는 보안패치(보완 소프트웨어)는 이미 지난 3월 윈도 제작사인 미국 마이크로소프트에서 배포됐다. 한국인터넷진흥원(KISA) 역시 보안전문사이트 ‘보호나라’를 통해 해당 보안 패치를 설치할 것을 공지한 바 있다. 보안업체 하우리의 최상명 실장은 “현재 해당 취약점에 대한 보안 패치는 이미 나왔으니 반드시 패치를 설치해야 한다”며 “서버 같은 경우는 안전성을 이유로 보안 패치를 늦게 설치하는 경우가 많은데 검토 후 최대한 빨리 패치를 설치할 필요가 있다”고 밝혔다. 보안 전문가들은 당장은 워너크라이 랜섬웨어가 주춤해진 것처럼 보이지만, 280여개에 이르는 변종 공격이 계속되고 있어 안심하기는 이르다고 입을 모은다. 윤수경 기자 yoon@seoul.co.kr

　인기 아이돌그룹 ‘방탄소년단’의 중국 공연판권 거래 과정에서 연예·공연기획사 간 다툼이 고소로 비화해 경찰이 조사에 나섰다.　15일 서울 용산경찰서에 따르면 연예·공연기획사 A사는 최근 방탄소년단 해외공연 판권을 사들이려다 사기를 당했다며 또다른 연예공연기획사인 B사 대표를 고소했다. B사 대표는 CJ E&M이 보유한 방탄소년단의 해외공연 판권을 사올 수 있다고 했고, 이에 A사는 지난해 10월 계약금으로 미화 44만 달러(약 5억원)를 송금했다. 　B사는 방탄소년단 중국공연 8회, 아시아공연 4회에 대한 판권 구매를 진행중이라고 설명했고, A사는 이 판권을 산 뒤 다른 회사에 팔아 이익의 70%는 갖고 30%는 B사에 주기로 했다. 다만 60일 안에 판권을 사지 못하면 B사는 계약금을 돌려주도록 계약서에 명시했다. 　하지만 B사가 해외공연 판권을 얻지 못한 채 계약금도 돌려주지 않자 A사는 B사 대표를 특정경제범죄가중처벌법상 사기 혐의로 고소했다. A사 관계자는 경찰에서 “CJ E&M 공연사업 총책임자에게 전화로 확인하니 B사와 공연판권 등에 관해 말한 사실이 없다고 답변했다”고 주장했다. 처음부터 공연판권을 살 능력이 없었음에도 자신들을 속여 계약금을 가로챘다는 것이다. 　하지만 B사 측은 “방탄소년단 소속사, CJ E&M 실무자와 협의한 이메일·카카오톡 자료를 제출할 수 있다. 총책임자는 아직 실무자에게서 보고를 받지 못했다”고 반박했다. 또 “사드(THAAD·고고도미사일방어체계) 이슈 때문에 (중국) 관객을 확보하지 못하면 곤란한 상황에서 로컬 프로모터(지역 사업자)가 없어 시간이 지연됐다”고 진술했다. 　이에 대해 CJ E&M 측은 “방탄소년단 판권에 대해 B사가 지난해 구입을 문의했지만 바로 거절했다”며 “만일 판권을 팔았다해도 다른 곳에 다시 파는 행위는 계약상 금지돼 있다”고 말했다. 강신 기자 xin@seoul.co.kr

영국과 러시아 등 세계 각국에서 대규모 랜섬웨어 공격이 발생한 가운데 13일 국내의 한 대학병원에서도 비슷한 감영 징후가 나타났다. 랜섬웨어는 인터넷을 타고 급속도로 유포되고 있어 추가 피해의 우려가 크다.랜섬웨어는 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 13일 관련 업계에 따르면 서울 지역의 한 대학병원에서 랜섬웨어 감염 징후가 나타난 것으로 파악됐다. 해당 병원 관계자는 “아직 피해 사례는 없다”며 “유관부서가 비상 근무를 하며 대비 중”이라고 말했다. 한국인터넷진흥원(KISA) 관계자는 “병원 등에서 문의가 오긴 했지만 피해 사례가 정식 접수된 곳은 아직 없다”며 “피해가 접수되더라도 랜섬웨어 종류가 워낙 많기 때문에 이번에 퍼진 랜섬웨어인지는 추가로 확인이 필요하다”고 말했다. 인터넷진흥원은 추가 확산을 막기 위해 위해 이날 오전 보안 전문 사이트 ‘보호나라’(www.boho.or.kr)에 감염 경로와 예방법을 담은 랜섬웨어 공격 주의 공지문을 올렸다. 앞서 12일(현지시간) 유럽과 아시아를 비롯한 세계 70여개국에서 동시다발로 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 일부 외국 매체들은 피해 국가가 100개국에 이른다고 보도했다. 영국에서는 수도 런던과 제2의 도시 버밍엄, 노팅엄, 컴브리아, 허트포드셔 등지의 국민보건서비스(NHS) 병원들이 공격을 받아 각종 전산 시스템이 중단됐다. 한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정되지만, 확산 속도를 고려하면 피해가 늘어날 것으로 우려된다. 특히 대부분 직장이 업무에 복귀하는 월요일(15일)에 감염이 증가할 우려가 있다. 공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다. KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 ‘워나크라이(WannaCry)’로 불리는 랜섬웨어를 유포했다. 이메일 첨부파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염되는 점이 특징이다. ‘워나크라이’는 문서파일과 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지(랜섬노트)를 내보낸다. KISA는 감염을 막기 위해서는 윈도 보안체제를 최신 버전으로 업데이트하고, 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상의 운영체제로 업그레이드해야 한다고 조언했다. 관련 문의는 KISA 인터넷침해대응센터(국번없이 118)로 하면 된다. 온라인뉴스부 iseoul@seoul.co.kr

미연방수사국(FBI) 국장을 전격 해임해 파문이 확산되고 있는 도널드 트럼프 미국대통령이 11일(현지시간) “제임스 코미 전 국장에게 3차례나 수사대상인지를 물은 결과, 아니라는 답을 얻었다”고 주장해 논란이 일고 있다.트럼프 대통령은 “코미 전 국장이 FBI 국장직을 유지하고 싶다는 의사를 밝혔다”라고 해 모종의 정치적 거래가 있었던 것 아니냐는 의혹도 제기됐다. 이에 대해 코미 전 국장 측 인사들은 “트럼프 대통령의 주장은 거짓이다”고 즉각 반박했다. 코미 전 FBI국장은 지난해 대선 11일 전 민주당 후보였던 힐러리 클린턴 전 국무장관의 ‘이메일 스캔들’에 대한 재수사를 선언해 대선판세를 뒤흔들며 트럼프 승리 1등 공신으로 평가받았다. 하지만 트럼프 정권출범 후 트럼프 캠프와 러시아의 커넥션 의혹 수사를 지휘, 트럼프로선 눈에 가시같은 존재였다. 트럼프 대통령은 NBC방송의 레스터 홀트 앵커와의 인터뷰에서 코미 전 국장의 재직 시 그와 1차례 만찬, 2차례 전화통화를 했을 당시 “만약 알려줄 수 있다면 ‘내가 수사를 받고 있는가’라고 물었더니 ‘수사를 받고 있지 않다’고 그가 답했다”고 했다. 이어 “우리는 초기 백악관에서 매우 멋진 저녁을 했다. 그가 만찬을 요청했던 것으로 안다”면서 “그는 FBI 수장으로 남기를 원했다. 그래서 내가 ‘두고 보자’고 했다”고 덧붙였다. 트럼프는 “우리는 매우 멋진 저녁을 했고, 당시, 그가 나에게 ‘당신은 수사를 받고 있지 않다’고 했다”고 거듭 강조했다. 트럼프와의 인터뷰를 내보낸 NBC방송은 “FBI 수사의 초점이 될 수 있는 사람이 자신에 대한 수사 여부를 묻고 FBI 국장이 아니라고 답하는 것은 매우 이례적”이라고 했다. 이 방송이 나가자 코미 전 국장의 한 측근은 월스트리트저널(WSJ)에 트럼프 대통령의 주장은 FBI의 범죄수사에 관한 규정을 명백히 위반한 것이어서 “완전히 터무니없다”고 했다. 새라 허커비 샌더스 백악관 수석부대변인은 브리핑에서 자신이 수사대상인지를 확인한 트럼프 대통령의 질문은 문제가 될 게 없다는 입장을 보였다. 온라인뉴스부 iseoul@seoul.co.kr