국내에서는 ‘페티야’ 랜섬웨어가 인터넷을 통해 무작위로 감염됐던 ‘워너크라이’에 비해 상대적으로 위험성이 떨어지는 것으로 파악하고 있다. 28일 보안업계에 따르면 페티야는 지난해 초 발견된 랜섬웨어다. 윈도 운영체제(OS)의 파일공유(SMB) 취약점을 파고들어 컴퓨터를 감염시킨다는 점에서 워너크라이와 유사하다. 하지만 워너크라이가 인터넷을 통해 무작위로 전염시키는 ‘웜’ 기능이 있었던 것과 달리 페티야는 ‘내부망’(로컬 네트워크)으로만 감염된다는 차이가 있다. 또 페티야는 같은 아이디와 패스워드를 쓰는 PC를 감염시키는 특성을 갖고 있다. 예를 들면 한 학교 컴퓨터실에서 같은 아이디와 비밀번호를 쓰고 있다면 컴퓨터실 내 PC가 모조리 감염될 수 있는 것이다. 전문가들은 “같은 내부망을 쓰는 PC의 아이디와 패스워드를 전부 다르게 설정해야 한다”고 조언했다. 보안업체 하우리의 최상명 부장은 “기본적인 보안 수칙이지만 계정 비밀번호를 대문자와 소문자를 섞어 8자 이상으로 복잡하게 설정하는 조치가 필요하다”고 말했다. 한국인터넷진흥원(KISA) 관계자는 “국내에서는 크게 확산될 것으로 보지 않는다”면서도 “보안업체들과 악성코드 샘플 및 분석 결과를 공유할 예정”이라고 밝혔다. 미래창조과학부는 이날 ▲OS·백신 프로그램의 최신 업데이트 ▲중요 자료 네트워크 분리 및 백업하기 ▲의심스러운 이메일·파일 열지 않기 ▲불필요한 공유 폴더의 설정 해제 등 보안 수칙을 배포했다. 앞서 미래부는 통신사, 백신사, OS 개발사, 제조사, 포털사이트 운영사 등을 포함한 ‘랜섬웨어 대응 민관 협의회’를 구축했다. 윤수경 기자 yoon@seoul.co.kr

유럽·美 기업·금융기관 동시 마비 국내 한국MSD 감염… 업무 차질 우크라이나를 시작으로 러시아와 유럽, 미국은 물론 한국에서 동시다발적인 사이버 공격이 발생해 은행 현금지급기 가동이 중단되는가 하면 방사능 감지 시스템도 영향을 받았다. 전문가들은 28일 지난달 전 세계 150여개국에서 30만대 이상의 컴퓨터를 감염시키며 큰 피해를 낸 ‘워너크라이’ 랜섬웨어의 일종인 ‘페티야’(Petya)가 이번 공격에 사용됐을 것으로 추정했다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어 주는 조건으로 금전을 요구하는 악성 프로그램이다. 특히 이번 랜섬웨어는 워너크라이와 유사하지만 확산을 막을 수 있는 ‘킬 스위치’가 없는 더욱 강력한 변종일 수 있다는 우려를 낳고 있다. 배후가 누구인지는 불분명한 상황이다. 사이버 공격은 우크라이나 정부 전산망과 러시아 국영석유기업 로스네프트를 시작으로 덴마크와 영국, 프랑스, 미국 등에서 거의 동시에 확인됐다. 우크라이나에서는 기간산업부 등 주요 정부부처와 키예프 보리스필 국제공항, 우크라이나 중앙은행을 포함한 일부 국영은행, 우크르에네르고와 우크르텔레콤 등 전력·통신기업 등 100여곳이 넘는 기관의 시스템이 장애를 빚거나 가동이 중단됐다. 장애가 발생한 은행에서는 현금지급기 가동이 중단됐다. 1986년 4월 최악의 원전 사고를 겪은 체르노빌 원자력발전소도 이번 해킹 공격을 받아 방사능 감지 시스템이 중단돼 수동으로 방사능 수치를 점검했다. 러시아 국영 석유회사인 로스네프트는 사이버 공격 사실을 알리면서 “공격을 받아 정지된 컴퓨터 화면에 ‘300달러를 송금하면 복구 키를 제공하겠다’는 통지문이 떴다”고 공개했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A P 몰러머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격에 노출됐다. 보안업체 카스퍼스키는 현재까지 전 세계적으로 2000여건의 피해 사례가 집계됐다고 밝혔다. 국내에서도 머크의 한국지사인 한국MSD가 페티야에 감염돼 업무에 차질을 빚었다. 한국MSD 관계자는 “해킹에 의해 네트워크가 감염됐다”며 “랜섬웨어에 의한 해킹인지 다른 종류의 네트워크 장애인지는 아직 확인 중”이라고 말했다. 한국인터넷진흥원(KISA)은 “정식으로 신고가 들어온 사례가 없다”면서 “보안업계와 정보를 공유하며 동향을 예의 주시하고 있다”고 밝혔다. 이제훈 기자 parti98@seoul.co.kr 김희리 기자 hitit@seoul.co.kr

27일(현지시간) 유럽과 미국 등 세계 곳곳에서 랜섬웨어 사이버 공격이 발생했다.미국 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등에 따르면 이날 우크라이나를 시작으로 러시아, 덴마크, 영국, 프랑스, 미국 등에서 사이버 공격이 확인됐다. 전문가들은 이번 공격의 정체가 ‘페트야’ 랜섬웨어일 것으로 추정하고 있다. 특히 페트야는 지난달 전 세계를 강타한 ‘워너크라이’보다 강력해 수개월간 지속될 수 있다는 경고가 나온다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다. 이번 공격에서 해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키 제공을 대가로 300달러(약 34만원)의 비트코인(가상화폐)를 요구했다. 일각에서는 ‘페트야 랜섬웨어’의 변종인 ‘골든아이’와 거의 동일한 새로운 악성 프로그램이라는 분석도 나온다. 특히 이번 랜섬웨어는 워너크라이와 유사한 점도 있지만, 확산을 저지하는 ‘킬 스위치(kill switch)’가 없는 더욱 강력한 변종일 수 있다는 우려가 제기된다. 미국 싱크탱크 애틀랜틱 카운슬의 사이버기술계획 부국장 보 우즈는 영국 파이낸셜타임스(FT)에 “가장 우려되는 점은 이것이 워너크라이의 확산을 막았던 ‘킬 스위치’가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 그는 또 이번 랜섬웨어가 마이크로소프트(MS) 윈도 운영체제(OS)의 다양한 버전에서 좀 더 빠르고, 효과적으로 확산하고 있다면서 워너크라이보다 더 심각할 수 있다고 지적했다. 전문가들은 이번 랜섬웨어도 워너크라이처럼 ‘이터널 블루’(Eternal Blue) 코드를 사용한 것으로 보고 있다. ‘이터널 블루’는 원래 미국국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹 도구로, 지난 4월 해커 조직 섀도 브로커스(Shadow Brokers)가 NSA에서 훔쳐 인터넷 상에 공개한 것으로 알려졌다. 새로운 랜섬웨어 확산에 대한 경고가 나오고 있지만 한편에서는 지난달 워너크라이 공격 당시 많은 사람이 컴퓨터에 최신 윈도 보안 패치를 설치했기 때문에 오히려 지난달보다 피해가 작을 것이라는 낙관론도 나온다. 글로벌 보안업체 시만텍 연구원 에릭 젠은 최신 윈도 보안 패치만 설치돼 있다면 피해를 막을 수 있다면서 사람들이 이미 패치를 설치했을 것이기 때문에 큰 문제가 되지 않을 것이라고 내다봤다. 워너크라이 랜섬웨어도 최신 윈도 보안 패치를 하지 않은 PC에만 감염됐다. 그러나 사이버보안업체 베라코드의 크리스 와이소펄은 하나의 네트워크로 연결된 컴퓨터 전체에 패치가 설치돼 있어야만 안전하다면서 이번 랜섬웨어는 만약 한 대가 감염되면 패치가 설치된 다른 컴퓨터에도 확산하도록 하는 구조로 돼 있다고 주장했다. 이 때문에 전체 기기에 패치를 설치하는 데 어려움을 겪는 대규모 기업이 큰 타격을 입을 수 있다고 덧붙였다. FT는 전문가들이 이번 공격을 감행한 해커들의 비트코인 계좌를 확인한 결과 지금까지 암호 해독 키를 받기 위해 돈을 입금한 사례가 20건이라고 전했다. 그러나 미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)은 대가를 지불한다고 기기에 접근할 수 있게 된다는 보장이 없다면서 돈을 주지 말라고 권고했다. 온라인뉴스부 iseoul@seoul.co.kr

장기 천재 뒤에 인공지능(AI) 선생이 있었다. 일본 프로 장기계(界)에 입문한 지 6개월여 만에 연승을 거듭하며 국민적 스타가 된 중학교 3학년 ‘천재 소년 기사’ 후지이 소타(14) 4단. 지난 26일에는 타이틀전인 ‘류오전’ 일회전에서 지난해 신인왕 마스다 야스히로를 꺽고, 프로 입단 뒤 29연승이란 일본 장기계의 기록도 30년 만에 갈아치웠다.27일 류오전의 주최자 요미우리신문 등에 따르면 후지이는 전통적 장기 수업 이외에 AI를 철저하게 분석하고 활용한 것이 주효했다. AI가 14세 소년 기사의 ‘무패의 금자탑’ 선생님이었던 셈이다. 이 때문에 ‘제3세대 프로기사’라는 말이 나오고 있다. 후지이 4단은 그동안의 기보 및 전적들을 데이터베이스로 활용하며 구체적 상황에서 최적으로 해답과 대안을 얻는 데 AI를 적극 활용했다. 1세대가 1990년대 컴퓨터를 데이터 처리 도구로 활용하고, 2000년대 제2세대는 컴퓨터 통신 기능에 기반해 인터넷 대국으로 활용한 것을 한 단계 격상시킨 것이다. 14세 소년 기사는 적극적이고 과감한 공격으로 아버지나 삼촌 나이뻘 되는 프로기사들을 마구 흔들며 29연승을 세웠다. 프로기사 후카우라 고이치 9단은 “초반부터 적극적이고 경쾌하게 계마(桂馬)를 활용한 대각선 공격 등 기동성을 높이며 주도권을 잡아 나갔다”면서 “AI의 영향이 크다”고 평가했다. AI가 복잡한 상황에서 다양한 경우의 수와 최적의 선택을 보여 주는 유용성을 최대한 활용한 것이다. 경험도 일천하고, 어린 14세 2개월짜리 소년이 AI라는 프로그램을 통해 자신의 맞수들보다 훨씬 더 많은 경험을 쌓은 뒤 이를 실전에서 써먹고 있는 셈이다. 노즈키 히로타카 8단도 니혼게이자이신문에 “승부처에서 형세 판단의 정확성이 놀랍다”며 “AI의 연구를 통해 힘입은 바 크다”고 분석했다. 26일 대국에서 패한 마스다 4단도 “(후지이 4단이) 중반부터 종반까지 매우 강했다”고 평했다. AI를 활용한 신세대 강자의 등장에 쇠퇴해 가던 일본 장기계는 화색을 띠고 있다. 아베 신조 총리까지 나서 젊은 일본 세대의 힘을 강조할 정도다. 장기협회와 일본 기업들은 천재 기사를 활용한 마케팅에 골몰해 있다고 닛케이 등은 전했다. 도쿄 이석우 특파원 jun88@seoul.co.kr

인터넷이 느리다는 이유로 50대 인터넷 수리기사를 흉기로 찔러 숨지게 한 혐의로 구속된 피의자가 사전에 범행을 계획했던 것으로 드러났다.22일 충북 충주경찰서에 따르면 A(55)씨는 지난 16일 오전 11시 7분쯤 인터넷 수리를 위해 충주시 자신의 원룸을 찾아온 기사 B(52)씨에게 흉기를 휘둘러 살해했다. A씨는 경찰에서 “인터넷 속도가 느려 불만이 많았다”면서 “누가 오든 인터넷 수리를 위해 찾아오는 기사를 해치기로 마음 먹고 있었다”고 진술했다. 경찰에 검거된 이후 범행을 사전에 계획했는지 여부에 대해 일체 진술을 거부했던 A씨는 경찰이 범행에 사용한 흉기를 어떻게 마련했는지 등을 집중 추궁하자 결국 사전에 계획했다는 사실을 털어놨다. A씨는 2007년 어머니가 돌아가신 뒤 가족과 연락을 끊고 홀로 살아온 것으로 전해졌다. 자신의 원룸에 모니터 2대를 설치해놓고 사이버 주식거래를 해온 A씨는 평소 인터넷 속도가 느려 주식 투자에서 손해를 봤다고 생각, 인터넷 업체에 불만을 품고 있었다. 급기야 이 업체가 자신의 컴퓨터에 칩을 심어놓고 고의로 속도를 떨어뜨렸다는 피해망상에 사로잡혔다고 경찰은 전했다. 결국 업체에 분풀이하기로 마음 먹고 인터넷 수리를 요청, 지난 16일 인터넷 점검을 위해 방문한 B씨를 보자마자 서비스 태도를 문제 삼아 고성을 지르다가 갑자기 집 안에 있던 흉기를 휘둘러 숨지게 한 것으로 경찰은 보고 있다. 20일 현장검증을 마친 경찰은 22일 살인 혐의로 A(55)씨를 구속 의견으로 검찰에 송치하기로 했다. 숨진 B씨는 아내와 80대 어머니, 대학교에 다니는 자녀 2명과 함께 넉넉하지 않은 살림에도 단란한 가정을 꾸리며 성실하게 살아왔던 것으로 알려져 주위를 안타깝게 했다. 온라인뉴스부 iseoul@seoul.co.kr

중앙부처 공무원을 대상으로 하는 클라우드 서비스(사진이나 문서, 동영상 등을 대용량 서버에 저장한 뒤 인터넷을 통해 다양한 기기로 접속해 언제 어디서나 이용할 수 있는 서비스)가 본격화돼 공무원들의 시간과 공간 제약이 사라질 전망이다. 행정자치부는 22일부터 19개 중앙행정기관과 17개 위원회를 대상으로 공무원 맞춤형 클라우드인 ‘G드라이브’ 서비스를 선보인다고 21일 밝혔다. G드라이브는 ‘구글 드라이브’나 ‘네이버 클라우드’ 등 민간 클라우드 서비스와 유사하다. 공무원 업무계획과 통계, 정책보고서, 업무편람 등을 개인용 컴퓨터(PC) 대신 이곳 유형별 문서함에 나눠 저장·관리한다. 이를 활용하면 공무원들이 사무실뿐 아니라 대민현장과 회의실, 자택 등에서 언제든지 업무를 볼 수 있게 돼 효율이 높아진다. 업무 자료를 G드라이브에 통합 저장하면 개별 기관끼리도 자료를 편리하게 공유할 수 있어 정부 비효율의 가장 큰 걸림돌인 ‘부처 간 칸막이’ 문제도 상당 부분 해결할 수 있다고 행자부는 설명했다. 개별 기관이 예산 등 범부처적 업무를 처리하거나 여러 부처가 협업해야 하는 대규모 국가 프로젝트에서도 G드라이브를 활용하면 신속한 의사 결정이 가능해질 것으로 보인다. 여기에 사용자 권한에 따라 파일 및 폴더 접근을 통제해 보안을 강화하고 정책·업무자료를 분산파일시스템에 안전하게 보관·관리해 자료 유실 우려도 해소했다. 담당자가 바뀌어도 손쉽게 업무 자료를 인수인계할 수 있고 업무 자료 사유화도 원천 차단하는 등 정부 지식 자원을 지속적으로 확장하는 ‘디지털 라이브러리’ 역할도 하게 된다고 행자부는 덧붙였다. 류지영 기자 superryu@seoul.co.kr

누군가 우리가 살고 있는 집의 현관 비밀번호를 알아내어 침입한 뒤 가족 중 하나를 인질로 삼아 돈을 요구하는 경우 어떤 조치를 취할 수 있을까. 경찰에 신고해 범인을 잡거나 경찰에 신고하지 않고 범인과 협상을 통해 인질을 구출하는 방안이 있다. 만약 경찰이 범인을 잡을 가능성은 희박하고 인질의 생명이 위험한 경우 우리는 후자의 방법을 택할 것이다. 최근 한국의 웹 호스팅 업체 하나가 랜섬웨어에 감염돼 고객사 3400곳의 홈페이지가 마비되는 사고를 겪었다. 이 회사는 인질로 잡힌 데이터를 복구해 주는 조건으로 해커에게 13억원을 지불하기로 했는데 작년 랜섬웨어 범죄자들이 요구한 금액이 평균 1077달러 수준이었다는 점에서 이번 사이버 인질극의 몸값은 엄청난 것이었다. 협상을 비난하는 의견도 있지만, 경찰 등이 해커를 검거해 피해를 복구할 가능성이 없는 상황에서 기업만을 비난하기도 어렵다. 통상 사이버 공격은 국제적으로 이루어진다는 점에서 범인 색출은 사실상 어렵다. 결국 사이버 공격에 대한 사전 예방과 공격 직후 즉각적인 피해 확산 방지, 피해 복구가 중요하다. 한국의 정보통신기술(ICT) 발전 지수는 2015년 이후 1위를 기록하고 있고 인터넷 평균 접속 속도, 전자정부에서도 1위를 기록하는 등 ICT 인프라 구축 및 정보통신 서비스에서는 세계 최고 수준을 유지하고 있다. 그러나 역설적으로 한국의 악성코드 감염률도 세계 최고다. 최고 수준의 네트워크 인프라를 갖추었다는 것은 역으로 사이버 공격에도 그만큼 취약하다는 것이다. 그런데 사이버 공격에 대한 대응도 취약하기 짝이 없다. 먼저 사이버 보안에 대한 거버넌스 이슈를 지적하지 않을 수 없다. 종래 사이버 공격이 벌어지면 공공부문은 국가정보원, 민간은 미래창조과학부가 맡는 식으로 시스템이 이원화돼 있었다. 더욱이 공공부문은 대통령 훈령인 국가 사이버 안전관리 규정에 근거하고 있어 법적 근거마저 미흡하다. 비록 2015년부터 대통령실 내 국가안보실이 컨트롤타워 역할을 하고 있지만 아직 단일한 통합법에 의한 대응이 이루어지지 않고 있다. 미국이 2015년 사이버안보법을 제정했고, 일본도 2014년 사이버시큐리티기본법을 제정한 것과 비교된다. 우리도 국가 차원의 종합적인 사이버위협 대응 체계를 구축해 사이버 공격을 예방하고 사이버 공격 발생 때 국가의 역량을 결집해 신속히 대처하려면 조속히 사이버안보법을 제정할 필요가 있다. 새 정부가 들어선 만큼 사이버 안보 업무에 대한 국회 통제의 강화, 개인정보 침해의 방지, 주요 기관 간 역할 분담을 염두에 두고 법체계의 통합, 재정비에 나서야 할 것이다. 다음 아직도 국민과 기업의 사이버 보안에 대한 인식이 초보적 수준에 머무르고 있다. 랜섬웨어 사례에서와 같이 영세한 업체는 백업이나 물리적 망 분리를 하지 않고 있다. 이는 매출액 등이 일정 규모 이하인 업체에는 보안 조치를 의무화하지 않고 있는 법령 때문이다. 또 다른 사이버 공격의 특성은 메르스 같은 전염병처럼 악성 코드에 감염된 PC가 좀비처럼 다른 PC를 공격하는 것이다. 개인은 피해자인 동시에 가해자가 될 수 있기 때문에 누구든 사이버 보안의 책임과 의무를 다하지 않으면 안 된다. 결국 우리가 직장과 집의 안전을 위해 현관에 비밀번호를 걸어 두고 24시간 경비 시스템을 이용하고 있는 것처럼 사이버 보안을 위해서도 필요한 투자를 해야 한다. 더욱이 많은 고객이 있는 기업이나 공공기관은 더욱 강한 사이버 보안 조치를 하도록 규제를 강화할 필요가 있다. 지능화된 사이버 공격이 국경을 넘어 공공, 민간 부문 구분 없이 무차별적으로 이루어지고 있다. 이런 사이버 위협에 대비해 사이버 보안 대응 체계를 고도화하고 보안에 대한 투자를 강화해야 할 필요가 있다. 왜냐하면 물리적 보안이 국민 생존의 기본 조건인 것처럼 사이버 보안은 디지털 경제의 신뢰성과 4차 산업혁명의 핵심 기반이 되기 때문이다. 이제 사이버 보안은 단순한 컴퓨터 데이터의 파괴 문제가 아니라 국가 사회의 근간에 위해를 가할 수 있는 국가 안보 차원의 이슈가 되고 있다.

인터넷 속도 점검차 집에 방문한 인터넷 기사에게 흉기를 휘둘러 살인혐의로 구속된 피의자 A(55)씨에게 망상장애가 추정된다는 심리분석결과가 나왔다, 충주경찰서는 프로파일러를 동원해 심리 분석을 벌인 결과 A씨의 심리 상태에 대해 이 같은 결론을 내렸다고 20일 밝혔다. 충북지방경찰청 소속 프로파일러는 A씨를 면담한 결과 “피의자는 피해망상으로 인해 평소 피해자가 근무하는 인터넷 업체에 대해 계속 부정적인 생각을 했던 것 같다”는 소견을 냈다. 피의자는 프로파일러에게 ‘내 컴퓨터만 느리고 내 컴퓨터에 칩을 설치했다’는 말을 반복적으로 한 것으로 전해졌다.A씨는 지난 16일 오전 11시 7분쯤 자신이 머물던 충주시의 한 원룸에서 인터넷 수리기사인 B(52)씨에게 집 안에 있던 흉기를 휘둘러 숨지게 한 혐의를 받고 구속됐다. 원룸에서 홀로 지내면서 사이버 주식 거래를 하며 인터넷 속도가 느린 것에 불만이 있던 A씨는 이날도 속도를 문제 삼아 인터넷 업체에 수리를 요청했다. 이어 집을 찾아온 B씨에게 서비스 태도가 맘에 안 든다며 갑자기 집 안에 있던 흉기를 휘두른 것으로 전해졌다. 경찰 관계자는 “인터넷기사가 오면 살해하려고 마음을 먹고 있었던 같다”며 “당시 범행 시간은 3∼5분 정도로 추정된다”고 밝혔다. 충주 남인우 기자 niw7263@seoul.co.kr

지난 16일 자신의 집을 방문한 인터넷 수리기사에게 흉기를 휘둘러 숨지게 한 혐의를 받고 있는 50대 남성이 피해 망상 증상을 갖고 있다는 분석이 나왔다.충북 충주경찰서는 살인 혐의로 구속된 A(55)씨에 대해 프로파일러를 동원해 심리 분석을 벌인 결과 A씨가 ‘피해 망상 증상’을 앓고 있다고 20일 밝혔다. 전날 충북경찰청 소속 프로파일러가 A씨를 면담한 결과 “피의자는 피해 망상으로 인해 평소 피해자가 근무하는 인터넷 업체에 대해 계속 부정적인 생각을 했던 것으로 보인다”는 소견을 낸 것으로 알려졌다. 경찰은 A씨가 범행 도구로 사용한 흉기와 관련 “범행 전부터 보관하고 있었고 마음 속으로 이미 (범행을 저지르려는) 준비가 돼 있었던 것 같다”면서 “피의자는 프로파일러에게 ‘내 컴퓨터만 느리고 컴퓨터에 칩을 설치했다’는 말을 반복적으로 했다”고 전했다. 경찰은 다만 “피의자는 처음에는 기억이 나지 않는다고 진술하다 조금씩 바뀌고 있어서 아직 (계획적인 범행 부분에 대해서는) 단정하기는 어렵다”고 말했다. A씨는 지난 16일 오전 11시 7분쯤 자신이 머물던 충주시의 한 원룸에서 인터넷 수리기사인 B(52)씨에게 집 안에 있던 흉기를 휘둘러 숨지게 한 혐의를 받고 구속됐다. 원룸에서 홀로 지내면서 사이버 주식 거래를 하며 인터넷 속도가 느린 것에 불만이 많았던 A씨는 이날도 속도를 문제 삼아 인터넷 업체에 수리를 요청, 집을 찾아온 B씨에게 서비스 태도가 맘에 안 든다며 갑자기 집 안에 있던 흉기를 휘두른 것으로 전해졌다. 온라인뉴스부 iseoul@seoul.co.kr

“명퇴 후 재취업 휴일도 반납…성실했는데 분노 범죄 피해” 지난 8일 경남 양산 아파트에서 음악 소리가 시끄럽다며 밧줄을 끊어 외벽 작업자를 숨지게 한 데 이어 충북 충주에서 평소 인터넷 서비스에 불만을 품은 50대 남자가 수리기사를 흉기로 살해, 사소한 분노로 사람의 목숨을 해치는 사건이 잇따라 터졌다. 충주경찰서는 18일 A(55)씨를 살인 혐의로 구속했다. 별 직업 없이 떠돌던 A씨는 정신병력이 없는 데도 오래전부터 게임 등을 하다 느린 인터넷 속도에 쌓인 불만을 처음 보는 수리기사에게 화풀이해 끔찍한 살인으로 이어졌다. A씨는 지난 16일 오전 11시 7분쯤 인터넷 수리기사 B(53)씨를 흉기로 찔러 숨지게 한 혐의를 받고 있다. B씨가 이날 A씨가 사는 원룸에 도착한 것은 오전 11시쯤이었다. 원룸에서 컴퓨터를 살피던 중 A씨가 갑자기 “당신도 값질하려는 거 아니냐”고 시비를 걸었다. 둘 간에 언성이 높아졌고, A씨는 집에 있던 흉기를 들어 B씨를 향해 사정없이 휘둘렀다. B씨는 배와 등을 수차례 찔렸다. 비좁은 원룸이어서 B씨는 피하지 못하고 온몸으로 흉기를 받아내야 했다. 가까스로 문을 열고 원룸에서 빠져나온 B씨는 행인에게 도움을 요청했다. 상처가 깊어 헬기로 긴급히 병원으로 옮겨졌지만 숨졌다. A씨는 경찰에서 “오래전부터 인터넷 서비스에 불만이 있었는데 초면이지만 B씨 태도도 문제가 있어 화가 났다”고 진술했다. B씨 가족에게는 청천벽력이었다. B씨는 아내, 두 대학생 자녀와 80대 노모를 둔 가장이다. 대형 통신사를 명예퇴직한 뒤 성실함과 능력을 인정받아 자회사에서 수리기사로 일했다. 그는 가족을 위해 휴일도 반납한 채 근무해온 것으로 알려졌다. 노모는 아들이 숨졌다는 소식에 그 자리에서 실신했다. B씨의 한 가족은 “언론을 통해 알던 분노 범죄의 피해자가 우리 가족이 될 줄 꿈에도 생각지 못했다”며 “일을 해주던 고객한테 변을 당했다는 게 너무 충격적”이라고 말을 잇지 못했다. 경찰 관계자는 “A씨가 처음에 횡설수설하고 말을 안 해 정신질환을 의심했지만 그런 병력은 없다”며 “A씨가 오래전부터 해당 업체가 자신에게 일부러 인터넷 속도를 느리게 제공한다고 생각하다 이 업체 수리기사 B씨를 보자 분노가 폭발한 것으로 보인다”고 말했다. 충주 남인우 기자 niw7263@seoul.co.kr

중국 2017년도 대졸 신입사원의 초봉 순위가 인터넷에 공개됐다. 중국 유력 언론 소후망(sohu.com)은 최근 ‘2017년도 대졸 신입사원 초봉 순위’(2017年高校应届毕业生起薪排名, 이하 2017 대졸자 초봉 순위)를 공개, 칭화대 졸업생 출신 신입사원의 초봉 월급이 평균 6812위안(약 113만원)으로 가장 높았다고 밝혔다. 이어 푸단대가 6467위안(약 108만원), 중국과학기술대학 6195위안(약 103만원), 베이징대 6183위안(약 102만원), 둥난대 6078위안(약 100만원), 베이징항공항천대 6034위안(약 100만원), 저장대 6002위안(약 99만원), 상하이교통대 5976위안(약 99만원), 시안전자과기대 5863위안(약 97만원), 인민대 5860위안(약 97만원) 등이 차례로 랭킹 10위 안에 이름을 올렸다. 2017 대졸자 초봉 순위 조사에 따르면, 이들 대졸자 초봉 상위 100위 안에 이름을 올린 대학이 가장 많이 소재한 지역은 베이징이었으며, 이어 상하이, 난징, 항저우, 광저우, 우한, 시안 등이 뒤따랐다. 높은 연봉자가 다수 분포한 전공으로는 IT, 인터넷 업무, 전자, 통신, 컴퓨터 소프트웨어 개발, 금융 등이 꼽혔다. 고소득 연봉자가 가장 많은 것으로 알려진 IT 계열 전공자들의 평균 월급 수준은 5241위안(약 86만원), 전자·통신·소프트웨어 개방 등 전공자는 4722위안(약 78만원), 금융 계열 전공자 4662위안(약 77만원)의 평균 월급을 지급 받고 있는 것으로 집계됐다. 특히 2010년대 들어 중국의 3대 IT업체로 떠오른 바이두(Baidu, 百度), 알리바바(Alibaba, 阿里巴巴), 텐센트(Tencent, 腾讯) 등 일명 ‘B.A.T’로 불리는 3대 기업의 임금 지급 수준이 높은 것으로 확인됐다. 알리바바 측은 자사에 근로하는 대졸자 첫 월급 수준으로 8563위안(약 142만원)을 지급하면서 이 분야 업계 최고 수준을 자랑했다. 이어 중국 최대 규모의 인터넷 포털 사이트 바이두가 8346위안(약 138만원)으로 2위, 텐센트가 8273위안(약 137만원)으로 나타났다. 이와 함께 통신, 전자, 컴퓨터 소프트웨어 개발 전공자를 주로 채용하는 인텔(intel), 화웨이, CISCO 등의 업체가 각각 1만 613위안(약 176만원), 9826위안(약 162만원), 9328위안(약 153만원)을 자사 사회 초년생에게 지급해오고 있는 것으로 알려졌다. 금융 전공자를 주로 채용하는 은행, 증권 업계 가운데 고연봉을 지급하는 상위 3대 기업도 공개됐다. 저상은행(浙商銀行)이 9567위안(약 158만원)으로 1위, 건설은행(建設銀行)이 8028위안(약 133만원)으로 2위, 중신건설증권(中信建設證券)이 7154위안(약 118만원)으로 3위에 이름을 올렸다. 한편, 중국의 빅데이터 연구기관 Mycos(麦可思研究院)에 따르면 올해 중국 대졸자 사회 초년생이 받는 평균 월급 수준은 4376위안(약 73만원)으로 집계됐다. 임지연 베이징(중국) 통신원 cci2006@naver.com

중국 4년제 대학생의 평균 취업률이 91.6%에 달하는 것으로 나타났다. 중국의 빅데이터 연구기관 마이코스(麦可思研究院)는 최근 ‘2017년 대학생 취업지표’를 발표, 지난해 기준 중국 전역에 소재한 4년제 대학 졸업생의 평균 취업률이 91.6%를 달성했다고 밝혔다. 이는 지난 2015년 기준 91.7%와 비슷한 추세다. 2016년 대졸 신입사원 28만 9000명을 대상으로 조사한 이번 보고서는 같은 해 기준 가장 취업률이 높았던 전공 학과로는 컴퓨터 공학과(95.9%)가 1위를 차지했으며 이어 건축환경 설비공학(95.8%)가 근소한 차이로 2위에 이름을 올렸다. 반면 가장 취업률이 저조한 전공분야로는 미술 회화(82.5%), 성악과(85.5%) 등 예체능계열이 꼽혔다. 이들 졸업생들의 평균 초봉은 월 4376위안(약 73만원)이었으며, 가장 높은 임금을 받는 전공 분야는 컴퓨터 정보 보안 관련 업무 5906위안(약 100만 원)이었던 것으로 나타났다. 이어 컴퓨터 공학이 5869위안(약 97만 원), 인터넷망 엔지니어링 5600위안(약 92만 원)이 뒤따랐다. 반면 가장 낮은 초봉을 받는 업무 분야는 유치원 보육 교사가 3562위안(약 60만 원), 방사선 촬영 담당자 3664위안(약 61만 원)으로 집계됐다. 반면 2~3년제 직업전문대학 졸업자의 평균 임금은 같은 해 기준 3988위안(약 66만 원)이었던 것으로 확인됐다. 이는 지난 2015년 기준 3599위안(약 59만 원)에서 소폭 상승한 수치로, 최근 5년 동안 전문대 이상 졸업자의 임금 상승률은 22%, 4년제 이상 졸업자의 임금상승률은 20%였다. 더욱이 2016년 기준 중국 전역에서 근로하는 근로자 평균임금 수준이 2801위안(약 46만 원)에 불과하다는 점에서 4년제 대학 졸업생의 평균 임금 수준은 적지 않다는 것이 이 분야 전문가들의 평가다. 이와 함께 담당 업무에 대한 취업자의 만족도와 월급 수준 등을 종합적으로 평가한 항목에 대한 결과도 공개됐다. 법학과, 생물공학과 등 전공자는 비교적 높은 취업률과 높은 수입에도 불구, 취업 후 업무의 강도가 지나치게 높다는 점에서 해당 담당업무자의 업무 만족도가 가장 낮았던 것으로 나타났다. 더욱이 비교적 높은 임금 수준의 법학 사무 분야가 최근 3년 연속 업무 만족도 최하위를 기록했다. 이와 함께 최근 새로운 변화로 사회 초년생의 대기업 선호이 다소 주춤, 중소기업으로의 지원 현상이 크게 증가했다. 실제로 지난 2012~2016년 기준, 대기업의 신입 사원 채용 규모는 26%에서 21%로 감소한 반면, 300명 이하의 중소기업의 신입사원 채용률은 48%에서 55%로 증가했다. 또한 졸업생의 공기업 취업률은 2012년 25%에서 2016년 19%로 감소, 외국기업 취업률은 12%에서 8%까지 하락했다. 민영 기업에 대한 취업률을 2012년 53%에서 2016년 60%까지 상승했다. 임지연 베이징(중국) 통신원 cci2006@naver.com

연세대 폭발물 사건의 피의자로 긴급체포된 대학원생 김모(25)씨가 인터넷 검색 없이 폭발물을 직접 만들었다고 진술했다.14일 서울 서대문경찰서에 따르면 김씨는 이날 새벽까지 이어진 조사에서 “폭발물은 직접 만들었다”고 말했다. 김씨는 구글이나 유튜브 등 인터넷에서 폭탄 제조 방법을 검색해 참고하지는 않은 것으로 조사됐다. 경찰 관계자는 “평소에 사제 폭발물을 만드는 방법을 알고 있었다기보다는 (공대생인 피의자가) 자신의 과학적 지식을 이용해서 만든 것”이라고 설명했다. 김씨는 피해자인 연세대 공대 기계공학과 김모 교수와 같은 학과 소속 대학원생으로 알려졌다. 텀블러에 든 폭발물은 건전지를 이용한 기폭장치와 연결돼 있었으며 안에는 아래쪽이 뭉툭한 나사(볼트) 수십 개와 화약이 든 형태였다. 김씨는 폭발과 함께 나사가 사방으로 튀어나오도록 설계한 것으로 보인다. 경찰은 전날 김씨의 컴퓨터와 스마트폰 등 전자기기를 국립과학수사연구원에 보내 디지털 포렌식 조사를 의뢰했다. 김씨는 이날 오전 0시 54분까지 경찰 조사를 받은 뒤 유치장에서 휴식했으며, 오전 중 다시 조사를 받을 예정이다. 경찰은 이날 중 김씨의 진술을 토대로 피해자 김모 교수를 다시 조사해 김씨와 김 교수의 평소 관계와 범행 동기 등을 조사할 예정이다. 범행 동기가 구체적으로 확인되면 이르면 이날 저녁쯤 구속영장을 신청한다는 방침이다. 전날 오전 8시 40분쯤 서대문구 연세대 제1공학관 김 교수 연구실에서 종이상자에 들어 있던 사제 텀블러 폭탄이 터져 이 상자를 열려고 하던 김 교수가 화상을 입었다. 온라인뉴스부 iseoul@seoul.co.kr

국내 웹호스팅 업체 한 곳이 랜섬웨어에 감염된 것으로 확인됐다. 웹사이트와 서버를 관리하는 업체여서 추가 피해가 우려된다.랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다. 10일 보안업계에 따르면 이날 오전 1시쯤 이 업체의 웹호스팅 서버 일부가 ‘에레버스(Erebus)’ 랜섬웨어의 공격을 받았다. 올해 2월 국내에서 발견된 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투한다. 일단 감염되면 영문으로 ‘데이터, 이미지, 동영상, 중요 파일이 암호화됐다’는 메시지가 뜨면서 비트코인(가상화폐)을 요구한다. 해당 서버가 에레버스 랜섬웨어에 감염되면서 서버와 연결된 웹사이트들도 줄줄이 감염됐다. 이번 공격으로 해당 서버를 이용하는 사이트 수천개가 직접 감염되거나 연결이 차단되는 등 피해를 본 것으로 알려졌다. 피해 사이트 가운데는 홈페이지 대행 업체들이 포함돼 있어 추가 피해가 우려된다. 웹호스팅 업체는 감염 사실을 확인한 후 한국인터넷진흥원(KISA)에 감염 사실을 신고했다. 이 업체는 홈페이지 공지를 통해 “랜섬웨어 공격으로 일부 서버의 홈페이지 연결이 되지 않는 것을 확인하고, 현재 전체 서버의 홈페이지를 점검 중”이라며 “피해 사이트는 복구 작업을 진행하고 있다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

“경찰을 통해 마디모 의뢰 맡기겠다는 한마디에 태도가 돌변하더군요.” 종합병원 간호사인 정모(36)씨는 얼마 전 교통사고를 재현해 상해를 판별해 주는 프로그램인 마디모(MADYMO: MAthematical DYnamic MOdels)의 덕을 톡톡히 봤다. 신호대기 중 실수로 브레이크에서 발을 떼 가벼운 접촉사고가 나자 택시 기사는 기다렸다는 듯 뒷목을 잡고 운전석을 나왔다. 사과는 듣지도 않았다. 양쪽 차 모두 범퍼에는 부딪친 흔적조차 찾기 어려웠지만, 기사는 수리비는 둘째 치고 병원에서 정밀진단부터 받아 봐야 한다고 했다. 하지만 마디모 이야기를 꺼내자 아프다던 말은 쏙 접었다. 전씨는 “기사분 역시 마디모를 잘 아는 듯하더군요. 호락호락하지 않겠다고 생각했는지 그냥 대물만 보험처리해 달라고 하더군요.” ‘나이롱 환자 잡는 족집게’라는 별명으로 유명해진 교통사고 상해 판별 프로그램 ‘마디모’가 국내 교통사고 분야에서 활용된 지 만 10년 째다. 2007년 하반기 국립과학수사연구소가 교통사고 조사에 응용하기 시작한 이후 그동안 억울한 피해나 나이롱 환자 등을 골라내는 데 큰 역할을 했다. 하지만 최근 들어서는 가해자가 마디모를 악용한다는 볼멘소리도 나온다. 마디모를 둘러싼 오해와 진실에 대해 들여다봤다.1. 사고 재현 전용?X 안전도 점검 위해 제조사서도 사용 네덜란드 응용과학연구기구(TNO)에서 개발한 컴퓨터 프로그램 마디모는 교통사고에 따른 자동차 탑승객과 보행인의 상황을 3차원(3D) 시뮬레이션으로 재현해 해석할 수 있다. 흔히 마디모를 교통사고 재현을 위한 전용 프로그램으로 아는 사람들이 많지만 오해다. 10년 전까지만 해도 마디모는 주로 국내외 자동차 제조사 등에서 많이 사용했다. 개발 단계부터 탑승자는 물론 보행자의 안전도를 높이도록 차를 설계한 뒤 컴퓨터 시뮬레이션을 통해 안전도를 점검해 볼 수 있기 때문이다. 현대자동차 관계자는 “혁신적이거나 다수가 좋아할 만한 디자인이라고 할지라도 안전에 중대한 결함이 있다면 포기해야 하는데 마디모는 중간 설계과정에 이런 오류를 걸러 주는 역할을 한다”고 말했다. 단 국내에서 마디모를 실제 사용하는 단체는 그리 많지 않다. 프로그램 가격이 2억원에 달할 정도로 고가인 데다 숙련된 전문가가 사용하지 않으면 엉뚱한 결과치가 나오는 탓이다. 지난 10년간 마디모가 교통사고 분야에서 활용되면서 나타난 순기능은 많다. 무조건 사고가 나면 목을 잡고 나오던 일부 불량 피해자들의 관행에 제동이 걸렸다. 보험개발원이 2011년 자동차 사고 피해자를 분석한 결과에 따르면, 목·허리를 삐거나 머리에 타박상을 입는 정도의 경미한 상해(8~9급)를 당한 이들의 입원율이 79.2%에 달했다. 다른 나라에 비해 2~3배는 높은 입원율에 보험업계는 문제가 있다고 지적한다. 현행법상 교통사고 피해자의 상해 여부는 의사의 소견을 참조하도록 하고 있다. 이 때문에 상해가 의심되면 피해자들은 병원에서 엑스레이 등을 찍는다. 하지만 상처가 가벼울수록 엑스레이에 이상 소견이 드러나는 경우는 드믈다. 또 전혀 아프지 않은 사람도 “교통사고를 당했다”며 병원에서 통증을 호소하면 2주 정도의 진단서는 발급된다. 이 때문에 의사들의 무분별한 진단서 발급에 항의하는 사람도 적지 않다. 한 대형 보험사 관계자는 “마디모 덕에 가벼운 사고를 당한 뒤 무조건 드러눕는 보험사기나 과잉진료를 받는 사례가 차츰 줄고 있는 것으로 안다”고 말했다. 2. 모든 진실 밝힌다?X 적용 못하는 사고 많아…약 10% 신청자들은 컴퓨터로 분석하면 숨은 진실이 모두 드러날 것이라고 기대하지만, 꼭 그렇지는 않다. 실제 마디모를 적용할 수 없는 사고들이 적지 않다. 실제 국과수를 거쳐도 ‘판독 불가’라는 결론이 나는 경우도 많다. 공학적 논증을 하려면 구체적인 데이터가 필요한데 이런 값을 구할 수 없을 때도 적지 않기 때문이다. 전직 국과수 관계자는 “약 10건 중 1건의 사고는 명확한 결론을 내리기 어렵다고 감정서에 쓴다”면서 “데이터가 부족한 상황이라면 모르겠다고 하는 편이 무리하게 결론 내리는 것보다 낫다는 판단 때문”이라고 귀띔했다. 이 같은 사실은 마디모로 교통사고를 규명하는 과정을 보면 이해할 수 있다. 감정에 앞서 국과수는 사고 당사자가 제출한 증거 등을 바탕으로 차량이 어떤 속도와 방향으로 충돌했는지 등에 대한 기초 데이터를 뽑아낸다. 현장조사는 물론 피시크래시(PC-crash)라는 다른 프로그램을 이용하기도 한다. 차량의 중량, 운전자의 키와 체중, 충돌 속도와 각도, 충돌 부위, 의자의 등받이 각도, 도로 마찰계수 등 수십 가지 데이터 등을 마디모에 입력하면 마디모는 자신이 계산한 결과 값을 드러낸다. 탑승자나 보행자에게 얼마나 큰 힘의 충격이 가해졌고, 또 어떤 2차 피해가 생겼는지 등을 구체적인 수치와 3D 화면으로 보여 준다. 해당 수치가 최소한의 상해를 입힐 수 있는 기준값(무상해 역치)보다 낮으면 상해를 입지 않았다고, 반대로 넘어서면 다칠 만했다고 판별하는 식이다. 예를 들어 인체 중에서도 약한 부위로 꼽히는 목의 경우 통상 앞쪽으로는 66도, 뒤쪽으로 60도 이상 꺾이면 부상이 온다. 견딜수 있는 충격도 앞은 4.8㎏·m, 뒤는 9㎏·m 정도다. 또 마디모를 신청한 모든 건이 마디모에 넣어 계산되지는 않는다. 인력도 시간도 턱없이 부족한 탓이다. 경찰 관계자는 “사망사고나 교통사고를 위장한 살인 등 중요사건은 실제 꼼꼼히 마다모를 돌리지만 비교적 가벼운 접촉사고 등은 마디모를 이용해 계산한 기존 통계 등을 이용해 국과수가 감정을 내는 경우가 많다”고 귀띔했다. 3. 결론 못 바꾼다? X 재판서 뒤집어지기도…사람이 판단 부작용도 있다. 마디모 의뢰가 늘어나다 보니 선의의 피해자가 심심치 않게 발생한다. 똑같은 사고라도 개인마다 부상 정도가 다를 수 있는데, 마디모가 기계적으로 부상 정도를 결론 내리는 게 대표적인 경우다. 최근 인터넷에는 교통사고를 내도 치료비를 물지 않는 방법으로 일단 마디모를 신청하라고 소개되기도 한다. 보통 마디모는 가해자가 신청한다. 관할 경찰서에 분석을 신청하면 경찰이 국립과학수사연구원에 의뢰해 받은 분석 결과를 토대로 적용 여부를 결정한다. 별도 비용은 들지 않지만 최근 신청 건수가 늘면서 판정에 걸리는 시간도 점점 늘어나는 추세다. 통상 의뢰에서 결과 도출까지는 최소 일주일에서 길게는 2~3개월가량 소요된다. 보험업계에선 지난해 마디모가 신청된 건수를 약 5000건 정도로 추산하고 있다. 마디모가 내놓은 분석 결과를 사고 피해자가 인정하지 않을 때 피해자는 분쟁조정심의위원회에 회부하거나 소송을 진행하기도 한다. 금감원 관계자는 “마디모의 판단이 법정 공방 속에서 뒤집어지는 경우도 적지 않은 것으로 안다”면서 “마디모는 공학적 논증을 하는 좋은 도구이긴 하지만 결정적인 판단은 결국 사람의 몫”이라고 말했다. 선진국의 경우는 경미한 교통사고로 인한 경추 상해에 대한 진단과 판단 기준을 마련해 놓고 있다. 캐나다는 1987년 자동차사고와 관련된 공공기관을 설립해 경추상해를 전문적으로 연구했고, 4년 후인 1991년 QTF(Quebec Task Force)를 조직해 경추상해 진단 및 치료의 기준을 마련했다. 독일 손해보험사인 알리안츠는 뮌헨대학의 공동 연구 결과 차량 후미 추돌 시 시속 11㎞ 이하의 속도로 추돌했을 경우 경추상해 가능성이 없다는 결론을 내렸다. 이 자료는 1999년 나이롱 환자 관련 소송에서 증거로 채택돼 알리안츠가 면책판결을 받기도 했다. 기승도 보험연구원 수석연구원은 “앞으로는 마디모 분석 결과를 바탕으로 사고 유형별 입원 기준이나 보상 유무 기준을 구체적으로 명시한 가이드라인을 만들 필요가 있다”고 말했다. 유영규 기자 whoami@seoul.co.kr

여든이 넘은 나이지만 여전히 공부에 푹 빠져 있는 할머니가 중남미 언론에 소개돼 화제다. 멕시코의 도냐 마리아 돌로레스(81)가 그 주인공. 돌로레스는 최근 멕시코의 델바예 대학에서 졸업장을 받았다. 전공은 법학. 돌로레스는 "'넌 공부를 위해 태어난 아이야, 더러워진 냄비를 닦는 건 네 일이 아닌 것 같구나'라던 아버지의 말씀이 또 기억이 난다"며 눈물을 닦았다. 아버지의 말처럼 돌로레스 할머니는 평생 손에서 책을 놓지 않았다. 대학 졸업도 이번이 세 번째다. 돌로레스는 중남미에서 가장 오랜 대학이자 멕시코의 명문인 멕시코국립자치대학(UNAM)에서 간호학 전공으로 첫 대학졸업장을 받았다. 이어 이 대학에서 국제관계를 공부해 두 번째 졸업장을 땄다. 공부에 열심을 냈지만 일에 소홀하지도 않았다. 미국, 캐나다, 스페인 등지에서 간호사로 일한 그는 노년기에 접어들면서 조국 멕시코로 돌아와 간호학원을 열어 지금까지 운영하고 있다. 여든을 앞두고 시작한 세 번째로 도전한 대학생활은 즐거움과 고생의 범벅이었다. 돌로레스는 "청년들에겐 (내게 없는) 활력과 열정이 있다"며 "청년들의 그런 점을 본받고 좋은 자극을 받을 수 있어 젊은이들과 공부하는 게 정말 즐거웠다"고 말했다. 하지만 인터넷은 정말 힘들었다. 돌로레스는 인터넷 때문에 많은 눈물을 흘렸다며 '인터넷의 눈물'이라는 표현을 썼다. 돌로레스는 "리포트를 워드로 작성해 제출해야 했는데 컴퓨터를 다루는 게 쉽지 않았다"고 말했다. 그는 "낯선 디지털세계를 이해하기 위해 밤을 샌 게 한두 번이 아니다"고 덧붙였다. 식지 않는 열정으로 귀감이 되고 있는 돌로레스는 청년들에게도 메시지를 던졌다. 그는 "멕시코는 워낙 광대한 국가라 잠재력이 크다"며 "그러나 가장 중요한 건 사람으로 프로젝트와 꿈을 가진 사람이 더 많아졌으면 좋겠다"고 강조했다. 사진=SDP 손영식 해외통신원 voniss@naver.com

1985년 경제기획원으로 첫출근한 날이었다. 밤 열두 시가 넘어도 퇴근하는 사람이 없어 눈치 보느라 앉아 있었다. 새벽 두 시쯤 옆자리 선배가 보고한다고 자리를 뜨자 나는 이때다 싶어 퇴근을 했다. 다음날 선배가 말했다. “최 사무관, 말도 안 하고 일찍 가면 어떡해?” 어이가 없었지만 개발 연대 우리 사회는 그렇게 일했다. 야근과 휴일 근무를 밥 먹듯이 하면서 한강의 기적은 이루어진 것이다. 인터넷과 컴퓨터의 보편화로 근무 능률은 크게 높아졌지만 경제협력개발기구(OECD) 국가 중 가장 오래 일하는 현실은 그다지 바뀌지 않았다. 출세가 지상 가치가 되고 오래 일하는 것이 미덕으로 자리잡으면서 우리의 가정은 무너져 내리고 있다. 나 또한 가정생활이 편할 리 없었다. 남들이 그러니 넘어는 갔지만 긴장과 불화의 연속이었다. 젊은 남녀가 결혼할 생각을 하지 않고 아이 낳기를 꺼리는 건 어쩌면 당연한 결과다. 미국 사람들은 중요한 회사 일이 있더라도 가정에 일이 생기면 휴가를 낸다. 아버지가 오랫동안 휴직을 하고 아이를 돌보는 것도 흔한 일이다. 가정을 최우선시하기 때문에 미국의 출산율이 높은 것이다. 그런 의미에서 이번 대선에서 칼퇴근법 공약이 등장한 것은 늦었지만 반가웠다. 법을 만들어 근로 시간이 줄어들고 저녁이 있는 삶이 가능해지면 좋겠다. 생활 습관과 문화를 전반적으로 바꾸는 계기가 됐으면 한다. 국회가 주도적인 역할을 해 주었으면 좋겠다. 공무원과 공공기관의 칼퇴근이 가능하려면 국회가 달라져야 하기 때문이다. 국회법은 대정부질문 전날 밤 12시까지 질의 요지를 주도록 하고 있다. 장관들이 국회의원과의 일문일답을 준비하라는 취지일 것이다. 각 부처의 국회 담당자들은 여기에 만족하지 않고 질문지 전체를 입수하는 데 총력을 기울인다. 평소 보좌진과 안면을 쌓는 것도 이날을 위해서다. 각 부처의 모든 사람들은 새벽 서너 시쯤이나 끝나는 질문 입수까지 꼬박 기다려야 한다. 실제 회의하는 날도 보고서를 길게 설명하는 등 시간을 소비한다. 회의를 효율적으로 하지 못하는 것은 우리 사회 전반의 병폐다. 회의 석상에서 보고서를 배포하고 그 내용을 설명하느라 오랜 시간을 보낸다. 토론까지 하게 되면 장시간 회의가 불가피하다. 그러다 보면 밤늦게까지 일하게 되고 그런 사람을 유능하다고 믿는 구시대적인 발상이 있는 한 우리 사회의 저녁이 있는 삶은 공염불에 불과하다고 나는 믿는다. 지난해까지 미국 워싱턴의 국제통화기금(IMF)에서 근무하면서 가장 인상적이었던 것은 일하는 방식이었다. 보고서는 회의 일주일 전까지 배포되고 이사들은 회의 이틀 전까지 대정부 질문과 비슷한 의견서를 발표한다. 이를 보고 사무국은 하루 전날까지 답변을 한다. 보고서 내용과 각자의 입장을 알기 때문에 회의는 추가하거나 강조할 것을 중심으로 진행된다. 대부분 회의는 한 시간 내에 마무리되고 아무리 중요해도 세 시간을 넘기는 일은 흔치 않다. IMF 이사회가 일 년에 약 이삼백 건의 보고서를 논의하고 그리스 사태와 같은 글로벌 현안을 다루면서도 오후 5시 이후나 주말에 회의를 하는 일이 없었다. 칼퇴근법과 함께 맨 먼저 IMF가 생각났던 이유다.

불법게임조작 프로그램(게임핵)을 개발, 판매해 수억원을 챙긴 일당이 경찰에 붙잡혔다. 부산경찰청 사이버수사대는 24일 게임산업진흥법 위반 혐의로 김모(24·서울)를 구속하고 이모군(18·인천)과 박모군(15·충남)을 불구속 입건했다. 이들은 지난해 6월 9일부터 지난 10일까지 서울 소재 주택 등 3곳에서 자신들이 직접 개발한 넥슨사의 ‘서든어택’의 오토에임 게임핵 프로그램을 1200여명에게 판매해 4억원의 부당이득을 챙긴 혐의를 받고 있다. 이들이 판매한 게임핵 프로그램은 게임제작사의 보안프로그램 탐지를 피해 게임실행 데이터값을 변조해서 게임 이용자의 마우스 조작 없이도 게임 내 상대방의 캐릭터를 자동으로 조준하는 오토에임 기능을 하는 불법프로그램이다. 이로 인해 게임운영사인 넥슨은 기존 가입자들이 빠져나가는 등 큰 피해를 입은 것으로 알려졌다. 이들은 또 이용자들의 컴퓨터를 좀비PC로 활용하면서 같은 종류의 게임핵을 파는 경쟁 사이트 2∼3곳에 주기적으로 디도스(DDoS·분산서비스거부) 공격을 하기도 했다. 서울, 인천, 충남에 각각 거주하는 피의자들은 이 같은 게임핵을 파는 인터넷 사이트에서 알게 돼 메신저로 범행을 공모했다. 김씨는 홈페이지 관리, 이군은 회원관리 프로그램 제작, 장군은 게임핵 개발 등으로 역할을 분담했다. 이군과 장군은 중학교를 졸업하고 게임과 조작 범행에 빠져 고교 진학을 포기했다고 경찰은 전했다. 또 이들은 수사기관의 추적을 피하기 위해 게임핵 판매 대가로 가상화폐인 비트코인이나 문화상품권을 받은 것으로 드러났다. 부산 김정한 기자 jhkim@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

“이 방이 우리에게는 잡스의 차고 같은 곳이죠. 스티브 잡스도 좁은 차고에서 첫 애플 컴퓨터를 만들었잖아요.”16일 서울 성북구 정릉동 402-122 빌라의 204호. 7평(약 22㎡) 남짓한 방에는 책상과 컴퓨터 6대, 싱크대 등이 빼곡했고 벽과 창문에는 사업 아이디어가 적힌 포스트잇이 촘촘히 붙어 있었다. 오태근(29)씨 등 20대 사업가 4명이 만든 가상현실(VR) 영상 촬영업체 ‘일리오’의 사무실 겸 숙소였다. 이들이 입주한 건물의 이름은 도전숙. 서울주택도시공사(SH)와 중소기업청, 성북구가 함께 만든 맞춤형 임대주택으로 아이디어는 있지만 돈이 부족한 1인 창조기업과 창업 준비생을 위한 공간이다. 오씨는 “보증금 1500만원, 월세 8만원을 내고 6개월째 생활 중인데 밤낮없이 일하는 프로그래머의 습성에 딱맞는 공간”이라며 만족해했다.도전숙처럼 낡은 도시에 혁신공간을 조성해 새 숨을 불어넣는 SH공사와 서울시의 도시재생(지역색을 그대로 살린 채 낙후 환경을 정비하는 사업)이 주목받고 있다. 혁신공간이란 정보기술(IT) 같은 첨단산업이나 예술 분야 등 전도유망한 일자리가 있는 곳이다. 낡은 부둣가에서 첨단기업의 거점으로 변신한 미국 보스턴의 네이버야드 ‘이노베이션 디스트릭트’ 가 대표적인 혁신 공간이다. 정락현 SH공사 산업경제부장은 “일본은 도시재생사업 때 벽화그리기, 전통문화 복원 등 겉모습을 바꾸는 데 치중해 일자리 만들기에 실패했다”면서 “자립도시를 만들려면 일자리 창출이 가장 중요하다”고 말했다. 혁신공간을 만들면 젊은층이 몰려들어 도시는 자연스레 활력을 띠게 된다. 김도년 성균관대 건축학과 교수는 “젊은 혁신가들은 차가 없으니 걸어다니고, 시간이 없으니 주변 음식점을 자주 이용하며 협업에 익숙하니 카페에서 회의를 한다”고 말했다. 덕분에 거리는 걷기 편하고 안전한 모습이 되고 주변에는 청년층이 좋아할 법한 음식점과 카페가 들어선다. 인위적인 노력 없이도 자연스레 지역이 살아나는 것이다. 김 교수는 “서울 홍대 인근이 젊은 창업가가 모여들면서 변모한 대표 지역”이라고 설명했다. 최승철 성북 스마트앱창작터 센터장은 “도전숙 입주자들이 지역 장터인 ‘정릉개울장’ 캐릭터를 디자인하는 등 지역 사회에 도움을 주기도 한다”고 말했다. 국내에는 특히 한 공간에서 잠도 자고, 일도 할 수 있는 주거·업무 복합형 혁신공간이 필요하다. 주거비 문제 탓에 머릿속 아이디어를 현실화할 엄두조차 내지 못하는 청년층이 많기 때문이다. 김 교수는 “한국에는 ‘창조계층’(디지털에 대한 높은 이해력을 가져 IT 산업에 잘 적응하는 계층) 인구가 많은데도 경제협력개발기구(OECD) 회원국 중 창업을 가장 못하는 나라라는 딜레마에 빠져 있다”고 말했다. 청년들이 저렴한 비용을 내고 일과 주거를 한 번에 할 수 있는 공간을 서울에 얻는다면 창업 도전이 활발해질 것이라는 게 그의 분석이다. SH공사와 서울시가 업무·주거 융합형 시설을 대폭 확충해 가는 것도 이 때문이다. SH공사는 여러 직업을 가진 혁신가들이 모여 살며 시너지 효과를 낼 수 있는 시설을 여럿 만들고 있다. 성북구의 도전숙 1~4호를 비롯해 중구 만리동의 예술인협동조합주택과 도봉구 쌍문동의 만화인 마을, 성북구 삼선동의 배우의집 등이 대표적이다. 이 주택들은 주변 시세의 30~50% 수준에 특정 직업인에게 임대된다. 김경호 만리동예술인주택조합 이사는 “예술가끼리 고립된 섬처럼 모여 산다면 의미가 없다. 지역사회와 공생할 방법을 고민 중”이라면서 “예술가들이 지역 청소년, 학부모와 함께 저녁 먹으며 예술에 대해 얘기하는 자리를 만드는 등 소통할 계획”이라고 말했다. 김영배 성북구청장도 “맞춤형 임대주택 덕에 임대주택의 이미지가 ‘지역 이미지를 악화시키는 시설’에서 ‘미래를 설계하는 활력 넘치는 시설’로 변했다”고 말했다. 서울시의 용산전자상가 도시재생사업도 혁신공간을 마중물 삼아 지역에 활력을 불어넣으려는 좋은 예로 꼽힌다. 시는 용산전자상가를 ‘2차 서울형 도시재생지역’으로 선정하고 관련 연구 용역을 발주했다. 한때 전자제품 쇼핑의 메카였다가 2000년대 들어 인터넷쇼핑에 밀리며 쇠락했다. 이 용산전자상가에 공대생을 위한 ‘디지털랩’(연구시설)을 만들어 지역에 생기를 불어넣겠다는 계획이다. 성장현 용산구청장은 “젊은 개발자가 이곳에서 로봇과 드론, 정보통신기술(ICT) 등을 연구하고 제품화해 용산만의 상품을 만들면 상권이 다시 살아날 것으로 본다”고 말했다. 한 동짜리 혁신 건물을 짓는 수준을 넘어 큰 단위의 ‘창조 단지’를 만들려는 시도도 본격화하고 있다. 우선 SH공사가 서울 강서구 마곡지구에 지을 ‘청년창업지원플래폼’이 눈에 띈다. 1만 2949㎡ 규모인 이 시설은 ▲청년·예비 창업가들이 모여 사는 창업지원주택 ▲연구개발(R&D) 중심의 강소기업, 시제품을 생산할 수 있는 공장 등이 입주할 공공형 지식산업센터 ▲쇼핑센터 등으로 구성되며 2018년 하반기 첫삽을 떠 2020년 문을 열 계획이다. 조동기 SH공사 수석연구위원은 “창조적인 인력이 한 공간에 모여 주거와 업무, 문화 생활 등을 즐기며 자연스레 어울리고 이 과정에서 공동 창의력을 발휘하도록 유도하려는 시설”이라고 설명했다. SH공사는 유엔 산하 해비타트(주택 관련 국제 협력 기구)와 오는 8월쯤 양해각서(MOU)를 체결해 청년창업지원플래폼 모델이 전 세계 개발도상국으로 확산되도록 할 계획이다. 내년 1~2월쯤 성북구 월곡동에 만들어질 ‘창조인빌’도 주목할 만하다. 규모를 확대한 도전숙 개념으로 볼 수 있다. 연립주택을 매입해 12개동 규모로 조성하는 창조인빌에는 대학생 등 청년과 신혼부부, 예술인, 창업가 등 138가구가 입주한다. 임대주택과 도서관, 카페 등이 들어설 예정이다. 정 부장은 “SH공사의 혁신공간 모델은 중앙정부에서 벤치마킹해 ‘창업지원주택’이라는 이름으로 전국화했고, 다른 지자체에서도 관심을 보이고 있다”면서 “잡스가 애플을 창업한 차고인 ‘애플 개라지’(Apple Garage)가 혁신의 발원지로 칭송받는 것처럼 도전숙이 그렇게 되는 날이 올 것”이라고 말했다. 유대근 기자 dynamic@seoul.co.kr