“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

네이버의 사회관계망서비스(SNS) ‘밴드’에서 이용자 계정이 다수 탈취당해 이용자의 항의가 쏟아지고 있다. 19일 IT(정보기술) 업계에 따르면 전날 늦은 오후부터 밴드 사용자들이 “누군가가 내 계정을 가로채 음란 광고 등의 스팸 게시물을 올리고 있다”고 호소하는 사례가 잇따르고 있다. 이에 네이버는 “한 외부 타사 사이트의 ID와 비밀번호(PW)들을 빼돌린 해커가 같은 PW를 쓰는 밴드 계정들을 도용했다”며 “밴드의 내부 고객 데이터베이스(DB)가 해킹당한 것은 아니다”고 밝혔다.네이버 관계자는 “정체를 알 수 없는 해커가 보안이 취약한 타사 사이트의 가입자 ID와 PW 명단을 대거 빼돌리고 이후 밴드에 접속을 시도해 복수의 계정이 도용된 것으로 추정된다”고 설명했다. 이 관계자는 “밴드의 ID·PW 등 내부 고객 DB는 해킹에서 안전하게 보관되고 있다. 밴드 서비스 자체가 해킹된 것이 아니다”고 덧붙였다. 밴드는 휴대전화 번호, 페이스북 계정, 각종 이메일 주소를 ID로 삼아 가입할 수 있다. 이 때문에 해커는 훔친 ID와 PW들을 밴드에 마구잡이로 입력해 계정 탈취를 시도한 것으로 보인다. 이 과정에서 외부 사이트와 밴드의 PW를 같게 설정한 회원들이 도용 피해를 봤다는 것이다. 네이버는 사고의 빌미가 된 타사 사이트가 어디인지와 가해자가 누구인지는 아직 확인되지 않았다고 덧붙였다. 네이버 측은 이날 밴드 공식 블로그에 올린 공지글에서 “도용 피해가 우려되는 만큼 타 사이트와 같은 PW를 쓰는 이용자는 당장 PW를 바꾸고 모든 기기에서 ‘로그아웃하기’를 선택해야 한다”고 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

국내기업, 고화질 서비스 주춤 유튜브, 캐시서버 사용료 공짜 국내시장 점유율 5년새 74%로 5·9 대선에서 후보들의 홍보 동영상은 유튜브와 페이스북에 주로 올랐다. 한때 정보기술(IT) 강국이라고 불린 게 무색할 정도로 국내 동영상 플랫폼의 위상은 추락한 상태다. 현재 국내 동영상 서비스 시장의 약 80%를 점유한 유튜브의 부상은 불과 몇 년 새 이뤄졌다. 유승희 더불어민주당 의원이 2013년 국정감사에서 공개한 국내 동영상 서비스 시장점유율 변동 추이를 보면 유튜브 점유율은 2008년 12월 2%에서 2013년 8월 74%로 급등했다. 반면 토종 기업인 판도라TV 점유율은 같은 기간 42%에서 4%로 고꾸라졌다. 유튜브가 뜨고 판도라TV가 부진한 배경엔 통신사망 사용료 차별 논란이 숨어 있다. 동영상 서비스를 하는 국내 기업인 네이버·카카오·아프리카TV 등이 매년 100억원대에서 수백억원에 이르는 망 비용을 통신사에 내는 반면, 해외기업인 유튜브는 비용을 거의 물지 않는다. 2011년 동일본 대지진 여파로 한·일 간 해저케이블이 손상됐고, 이 케이블을 타고 들어오던 유튜브의 속도가 느려졌다는 이용자 항의가 빗발치자 유튜브의 비용 부담 없이 국내 통신사에 ‘캐시서버’를 두기로 합의해서다. 국내 유튜브 사용자가 검색한 영상을 국내 통신사 데이터센터에 임시 저장해 뒀다가 국내 다른 이용자가 찾으면 전송하는 게 캐시서버로, 이를 도입한 뒤 국내 통신사들이 국제 통신망 사용료를 정산할 필요가 줄게 됐다. 이때 통신사들은 유튜브에 캐시서버 사용료를 거의 물리지 않기로 합의했다. 이후 유튜브는 망 비용 부담 없이 고화질 동영상 서비스를 과감하게 했다. 반면 트래픽 양에 따라 통신사에 망 비용을 내는 국내 기업들은 트래픽이 큰 고화질 서비스를 주저했고, 이것이 이용자 이탈로 이어졌다. 최근 동영상·생중계 사업을 강화하는 페이스북이 SK브로드밴드와 LG유플러스에 유튜브와 같은 방식의 캐시서버 활용 협상을 진행하면서 토종기업 역차별 논란이 재점화됐다. 페이스북 전용 캐시서버 구축 비용 분담률을 놓고 페이스북과 국내 통신사 간 이견을 보인 지난해 말 이후 두 통신사 고객들은 페이스북 접속 불편을 호소하고 있다. 하지만 SK브로드밴드 측은 17일 “유튜브 계열사인 구글과 일정 수준의 비용 정산관계를 유지하고 있고, 같은 해외 기업이라고(페이스북이 유튜브와) 비슷한 형태로 계약할 이유도 없다”고 선을 그었다. 국내 통신사들은 유튜브와의 재계약도 추진 중이다. 망 사용료를 부담해 온 국내 기업들도 공정 경쟁을 내세우며 페이스북이 비용을 지불해야 한다는 입장이다. 동영상 기업 관계자는 “한국에서 사업하려면 페이스북이 국내 기업과 같은 조건을 수용해야 한다”고, 포털 관계자는 “토종기업 역차별은 더이상 안 된다”고 주장했다. 다만 페이스북코리아 관계자는 “통신사들과 캐시서버 설치비와 망 비용 분담 비율을 협상하던 중 논란이 불거졌다”며 당혹감을 표시한 뒤 “국내 3대 통신사 전부에 캐시서버 설치 비용과 망 이용료를 지불하는 건 과한 부분이 있어 협상이 난항이었던 것”이라고 반박했다. 페이스북은 국내 통신사 중 KT에 망 이용료를 지불 중이며 내년 7월 KT와 재계약을 앞두고 있다. 국제 통신망을 제대로 구축하지 않는 한 논란이 반복될 것이란 지적도 나온다. 주요 대륙 간 해저케이블을 설치하는 대신 중국, 일본 등 이웃과 연결된 해저케이블에 의존하다 보니 ‘해외 서버 동영상의 돌발적 품질 저하→이용자 항의→통신사의 해외 사업자 대상 특혜적 조치’가 반복됐다는 뜻이다. 홍희경 기자 saloo@seoul.co.kr

웃돈 받고 불법 해킹 가담한 셈 檢 “해커와 공범으로 볼 수 있어” 경찰 “법적 책임 물을 수도” 경고전 세계를 강타한 랜섬웨어 ‘워너크라이’에 대한 공포가 퍼지는 틈을 타 일부 사설 데이터 복구업체들이 랜섬웨어 치료를 명목으로 불법 돈벌이에 나서 주의가 요구된다. 랜섬웨어를 풀어 준다지만 랜섬웨어 해커들에게 돈을 지불하고 받은 암호로 랜섬웨어를 푼 뒤 피해자에게 웃돈을 받는 수법으로, 사실상 불법 해킹에 가담한 꼴이다. 이에 대해 검찰과 경찰은 “해커의 공범으로 볼 수 있다”며 경고하고 나섰다. 17일 기자가 직접 랜섬웨어 감염 피해자인 척하면서 데이터 복구업체에 수리를 문의했다. A복구업체 관계자는 해커에게 1비트코인을 보낸다는 사실을 명확하게 밝히지 않은 채 “랜섬웨어를 풀려면 인터넷 가상화폐인 비트코인으로 ‘장비’를 구입해야 한다. 1비트코인이 220만원 정도니까, 작업비 30만원을 추가하면 총 250만원 정도가 든다”고 말했다. 다른 업체는 해커에게 돈을 보낸다는 사실을 밝혔다. B업체 관계자는 “해커에게 100만원 정도 송금하고 별도 비용으로 30만원을 더 내야 한다. 대신 복구에 실패하면 해커에게 보낸 돈은 환불해 주겠다”고 설명했다. 결국 두 업체 모두 피해자를 대신해 해커에게 돈을 지불하고 피해자에게 웃돈을 받아 챙기는 것이다. 피해자 입장에서는 이중의 피해를 입는 셈이다. 익명을 요구한 정보기술(IT) 전문가는 “해커들의 목적은 피해자로부터 돈을 뜯어내는 것이라서 랜섬웨어에 감염되면 한글로 자세하게 비트코인 환전·입금 방법을 설명하는 팝업창이 뜬다. 그대로 따라 하면 돼 굳이 수십만원을 부담하면서 업체에 맡길 필요가 없다”고 밝혔다. 해커들은 현금에 비해 흐름을 추적하기 어려운 비트코인 거래를 요구한다. 랜섬웨어의 종류에 따라 해커들이 요구하는 비용은 0.5비트코인(약 110만원)에서 3비트코인(약 660만원)으로 다양하다. 이에 대해 경찰청 관계자는 “비용을 받고 잠적하면 사기 혐의를 적용할 수 있고, 일정한 수수료를 받고 비트코인 입금을 대행한 경우에도 공동정범으로 처벌받을 수 있다. 도의적 책임뿐 아니라 법적 책임도 물을 수 있다는 의미”라고 말했다. 검찰 관계자도 “범죄와 연관성이 있다는 걸 알고도 해커에게 돈을 보냈다면 공범성 여부를 따져 볼 수 있다”고 밝혔다. 고정욱 변호사는 “정범인 해커들과 연관된 행위임이 분명하다면 공범으로 처리될 수 있다”면서 “고쳐 준다고 했는데 안 고쳐 주면 사기고 해커들에게 돈을 전달만 해 줬더라도 범죄 여부가 그대로 따라갈 것”이라고 설명했다. 이형택 랜섬웨어침해대응센터 대표는 “해커들에게 돈을 주고 파일을 복구하는 게 정당한지 고민할 필요가 있다. 돈을 노린 제2, 제3의 범죄가 반드시 일어날 것이기 때문”이라면서 “일정한 유예기간을 두고 이후에는 해커에게 비트코인 송금을 못 하게 강제해야 근절될 것”이라고 주장했다. 한국인터넷진흥원 관계자는 “현재 기술 수준으로는 일단 랜섬웨어에 걸리면 암호를 입력하는 것 외에 해결책이 없다. 수상한 이메일은 열지 말고, 검증되지 않은 사이트에는 접속하지 말아야 한다. 무엇보다 중요한 자료는 미리 백업해 두는 게 최선”이라고 밝혔다. 강신 기자 xin@seoul.co.kr 조용철 기자 cyc0305@seoul.co.kr

채널파프리카가 ‘틀린 표정 찾기’ 이벤트를 21일까지 진행한다. 페이스북 공식 페이지를 통해 실시되는 이 이벤트는 총 9개 파프리카 중 ‘표정’과 ‘포즈’가 다른 파프리카 개수를 찾아 정답을 댓글로 남기면 된다. 이벤트 응모를 원하는 사람은 ‘채널 파프리카’에 접속해 해당 이벤트 글을 태그한 뒤 좋아요 및 공유를 필수로 해야 한다. 응모자 중 추첨을 통해 당첨된 20명에게는 크리스피크림도넛 커플콤보를 증정한다. 당첨자 발표일은 오는 24일이다. 파프리카는 과일채소 중 가장 높은 온도를 필요로 하는 작물로 우리나라에서는 지난 94년부터 본격적으로 재배가 시작 되었다. 현재 일반 소비자들이 누구나 손쉽게 구할 수 있는 보편적인 농산물로 자리 잡았으며, 성수 출하기는 6, 7월 등에는 생산량이 많아 저렴하게 구입이 가능하다. 연간 생산량은 약 6만5천 톤에 달해 국내 공급은 물론이고 해외 수출 효자 품목 중 하나로 꼽히고 있다. 채널파프리카는 (사)한국파프리카생산자자조회(회장 박중묵)가 파프리카에 대해 보다 많은 네티즌과 공유하기 위해 지난해 공식 오픈 했다. 오픈 이후 딸기 파프리카 해독 주스, 파프리카자조금 제도란, 선긋기 이벤트 등 파프리카와 관련된 레시피ㆍ효능ㆍ제도 등에 대해 다양한 정보를 공유하고 있다. 나우뉴스부 nownews@seoul.co.kr

캐릭터 사전 생성에 ‘M톡’ 지원개인 간 아이템 거래 전면 허용 엔씨소프트의 신작 모바일 게임 ‘리니지M’이 다음달 21일 출시된다. 리니지M은 PC온라인 게임인 리니지를 모바일로 구현한 다중접속역할수행게임(MMORPG)이다.엔씨소프트는 16일 서울 강남구 역삼동 더 라움에서 리니지M 공개 행사를 열었다. 김택헌 엔씨소프트 부사장은 “리니지 출시 후 19년간 쌓아 온 모든 경험을 리니지M에 담았다”고 설명했다. 역시 리니지의 지적재산권(IP)을 활용해 지난해 12월 넷마블이 선보여 출시 석달 만에 누적매출 5000억원을 달성한 모바일 게임 ‘리니지2 레볼루션’과의 경쟁구도가 예상되는 가운데 김 부사장은 “리니지답게 만들었고, 엔씨소프트답게 서비스할 것”이라고 말했다. 손가락으로 영역을 그려 다수의 대상물을 선택하는 아크 셀렉터 시스템, 여러 마법이나 아이템을 미리 등록하고 연속으로 사용할 수 있는 단축 버튼 시스템 등은 모바일 플랫폼에 맞춘 기능들이다. 또 리니지M 이용자끼리 캐릭터 정보를 공유하거나 채팅할 수 있는 커뮤니티 모바일앱 M톡도 지원된다. 기존 리니지처럼 개인 간 아이템 거래를 허용하고, 통합 거래소가 운영된다. 지난달 12일 시작된 리니지M의 사전 예약자는 400만명이라고 엔씨소프트는 이날 공개했다. 역대 모바일 게임 사전 예약 인원 중 최대 규모다. 이용자는 16일 자정부터 게임 캐릭터를 미리 만들 수 있고, 게임에서 사용할 캐릭터의 직업(클래스)과 이름을 리니지M 공식 홈페이지에서 미리 신청할 수 있다. 사전 예약자 규모가 500만명을 돌파할 경우 대규모 이벤트를 구상 중이라고 엔씨소프트는 밝혔다. 홍희경 기자 saloo@seoul.co.kr

초반 디스플레이 적화현상 AI비서·홍채인식 기술로 극복삼성전자 전략 스마트폰 갤럭시S8 시리즈가 약 20일 만에 글로벌 시장 판매량 500만대를 돌파한 것으로 16일 알려졌다. 삼성전자가 출고한 물량은 1000만대 이상이다. 이동통신사 등으로 출고된 제품 중 절반 정도가 판매, 개통된 셈이다. 갤럭시S8는 지난달 21일 한국, 미국, 캐나다에서 출시됐다. 일주일 뒤 영국, 프랑스, 독일, 이탈리아 등 유럽 시장에서 판매가 시작됐다. 삼성전자는 이달 안에 갤럭시S8 시리즈 출시국을 120여개국으로 확대할 계획이다. 중국 시장 공략은 이달 하순쯤으로 예정돼 있다. 2010년 선보였던 갤럭시S는 7개월 만에 출고량 1000만대를 넘어섰다. 이듬해 나온 갤럭시S2는 5개월 만에, 갤럭시S3는 50일 만에 출고량 1000만대를 돌파했다. 갤럭시S 시리즈에 대한 충성 고객이 늘면서 갤럭시S3부터 출고량 1000만대 돌파에 소요되는 기간은 한 달(30일) 미만으로 줄었다. 전작인 갤럭시S7의 경우에도 출시 뒤 약 20일 만에 1000만대 출고를 기록한 것으로 업계는 보고 있다. 삼성전자는 갤럭시S5까지 출고량 1000만대 돌파 시점을 집계했지만, 갤럭시S6부터는 돌파 시점을 공개하지 않고 있다. 갤럭시S8의 경우 올해 2분기에 2000만대, 연간 최고 5000만~6000만대를 판매할 것으로 증권가가 예상하는 가운데 1000만대 돌파 시점 집계 정보의 유용성이 떨어진다고 판단해서다. 다만, 갤럭시S8의 경우 출시 초반 일부 제품 디스플레이가 붉은색을 띠는 현상이 나타나며 초반 판매에 악영향을 끼칠 수 있다는 관측도 제시됐었다. 삼성전자는 지난달 말 소프트웨어 업데이트로 디스플레이 적화 현상을 해결했다. 와이파이 접속 장애, 비정상적인 재부팅 등으로 인한 품질 논란도 판매에 큰 영향을 미치지 않았다. 여기에 갤럭시S8의 특징인 인공지능(AI) 비서 ‘빅스비’의 한국어 음성인식 서비스, 얼굴·지문·홍채 인식 기능과 같은 고유 기능이 화제를 모으며 초반 흥행을 무난하게 달성했다. 홍희경 기자 saloo@seoul.co.kr

중국이 사드(고고도미사일방어체계) 배치를 이유로 한국에 가했던 각종 보복 조치를 완화할 조짐을 보이고 있다. 문재인 정부 출범과 함께 한·중 관계가 정상 궤도에 오르기 시작하자 중국의 규제 당국과 민간이 이런 분위기에 호응하고 있는 것으로 보인다. 우선 사드 부지를 제공한 롯데그룹 각 계열사에 대한 인터넷 접근이 회복되고 있다. 지난 2개월 동안 중국에서는 접속할 수 없거나 장애가 심했던 롯데 인터넷면세점과 롯데닷컴의 홈페이지 접속이 중국에서도 컴퓨터와 스마트폰을 통해 모두 가능해졌다. 두 인터넷 쇼핑몰은 중국 해커의 공격을 받아 다운된 적이 있다. 이후에도 중국 소비자의 접근을 차단하고자 중국 당국이 중국에서 발신되는 인터넷 주소(IP)의 접근을 차단해 온 것으로 알려졌다. 그동안 먹통이었던 중국 롯데마트 홈페이지도 정상 운영되고 있다. 중국 롯데마트 관계자는 “사이버 공격 위협이 사라져 계속 열기로 했다”고 말했다. 그러나 롯데마트에 대한 영업정지 조치는 아직 계속되고 있다. 현재 중국 롯데마트 99개 점포 중 74개는 소방 점검에 따른 강제 영업정지 상태다. 13개는 자율휴업 중이다. 나머지 12개도 손님이 거의 없이 개점휴업 상태다. 롯데마트 측은 “현지 지방정부가 중앙의 새로운 지침을 기다리는 듯하다”며 기대감을 내비쳤다. 한국의 문화·예술계를 상대로 내려졌던 한한령(한류 금지령)도 일부 완화된 흔적이 보인다. 중국 관영 차이나데일리는 16일 한국의 재즈피아니스트 배세진씨가 베이징에서 연주회를 가진 사실과 배씨의 음악 세계를 자세하게 보도했다. 사드 갈등 이후 소프라노 조수미, 피아니스트 백건우 등 한국 예술인의 공연이 중국에서 줄줄이 취소된 것과 비교해 달라진 분위기다. 중국의 대형 음원 사이트인 ‘QQ뮤직’은 한국의 케이팝 차트 서비스를 재개했다. QQ뮤직은 지난 3월 사드 보복이 절정에 이르렀을 당시 유독 한국 차트만 서비스를 중단한 바 있다. 창작 뮤지컬 ‘빨래’도 사드 보복 이후 처음으로 다음달 23일부터 베이징에서 공연될 예정이다. 다만 이런 조짐을 본격적인 보복 해제 조치로 해석하는 것은 무리가 따른다. 베이징 소식통은 “양국 정상의 통화, 일대일로 대표단에 대한 환대 등 중국의 유화 제스처는 어디까지나 사드 철회라는 목표를 달성하기 위한 것”이라면서 “중국은 일단 한국에 적극적인 관계 개선 신호를 보내놓고 한국이 어떤 행동을 취하느냐를 지켜볼 것”이라고 말했다. 한편 양제츠 외교담당 국무위원은 지난 15일 정부 대표단과의 면담에서 “문재인 정부 출범에 따라 한·중 관계를 회복시키는 데 노력하자”면서 “한반도 문제에 관해 반드시 한국과 긴밀히 협의하겠다”고 말했다. 양 국무위원의 발언은 중국이 대북 정책을 추진하면서 우리 정부와 공조하겠다는 의지를 밝힌 것으로 풀이된다. 베이징 이창구 특파원 window2@seoul.co.kr

5월 중 120개국까지 출시국 확대…중국 시장도 사냥 “삼성전자 무선사업부 2분기 영업이익 2배 뛸 것” 삼성전자의 갤럭시S8 시리즈가 글로벌 시장에서 판매량 500만대를 돌파했다. 갤럭시S8 시리즈가 출시된지 한 달이 채 지나지 않은 시점에 나온 성과다. 이에 업계에서는 삼성전자 무선사업부의 2분기 영업이익이 전 분기의 2배가 될 것으로 점치고 있다. 삼성전자 관계자는 16일 “갤럭시S8 시리즈 판매량이 이미 500만대를 훌쩍 넘었다”며 “세계 각국에서 순조롭게 판매되고 있다”고 전했다. 이 관계자는 “삼성전자가 각국 이동통신 사업자에 넘긴 갤럭시S8 시리즈는 약 1000만대로 파악된다”며 “출하한 제품 중 절반가량이 판매, 개통된 것으로 보면 된다”고 덧붙였다.삼성전자는 지난달 21일 한국, 미국, 캐나다에서 갤럭시S8과 갤럭시S8플러스를 처음 출시했다. 일주일 뒤에는 영국, 프랑스, 독일, 이탈리아 등 유럽 시장에서도 판매를 개시했다. 삼성전자는 이달 안에 갤럭시S8 시리즈 출시국을 전 세계 120여개국으로 확대할 계획이다. 특히 이달 중하순 중국 시장의 성공적인 출시에 심혈을 기울이고 있다. 삼성전자는 갤럭시S8 출시 초반 일부 제품의 디스플레이가 붉은색을 띠는 문제로 곤욕을 치렀으나, 지난달 말 소프트웨어 업데이트로 소비자 불만을 잠재우는 데 일단 성공했다. 와이파이 접속 장애, 비정상적인 재부팅 등으로 인한 품질 논란도 어느 정도 가라앉았다. 이달 초 선보인 인공지능(AI) 가상비서 ‘빅스비’의 한국어 음성인식 서비스는 별다른 잡음 없이 안착했다는 평가를 받는다. 영어와 중국어 서비스도 조만간 추가될 예정이다. 증권업계는 삼성전자가 올해 2분기에 갤럭시S8 시리즈를 2000만대 가까이 판매할 것으로 보고 있다. 연간 최고 5000만∼6000만대를 판매할 것이라던 출시 전 전망과 얼추 맞아떨어진다. 이에 따라 삼성전자 무선사업부의 2분기 실적도 1분기보다 크게 개선될 것이 확실시된다. 온라인뉴스부 iseoul@seoul.co.kr 　

초강력 랜섬웨어(악성코드의 일종)의 공포가 전국을 강타한 15일 ‘사이버 블랙먼데이(검은 월요일)’는 발생하지 않았지만 곳곳에서 피해 신고가 잇따랐다.국가 사이버 보안 전담기관인 한국인터넷진흥원(KISA)은 지난 13일부터 15일 오후까지 총 13건의 ‘워너크라이’(WannaCry) 랜섬웨어 감염 피해 사례가 접수됐으며, 이 중 기업 9곳이 실제 감염된 것으로 파악돼 기술 지원에 들어갔다고 밝혔다. 118 전화 상담센터를 통해서는 총 2931건의 문의가 들어왔다. 보안업체 안랩은 “12일부터 15일 오후 2시까지 총 187대의 피해 PC를 확인했다”고 밝혔다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 인터넷 주소(IP)는 4000개를 넘었다. 당초 지난 12일 유럽을 중심으로 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 15일 대규모 피해 가능성이 우려됐다. 이 때문에 정부는 하루 전인 14일 오후 6시를 기해 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 높였다. 그러나 이날 일부 기업을 제외하고는 정부나 공공기관에 별다른 피해는 일어나지 않은 것으로 파악됐다. KISA는 “대다수 기업과 공공기관이 사전 조치에 나섰기 때문으로 보인다”고 밝혔다.주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이 때문에 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못했다. 그러나 실제 피해 건수는 신고된 규모를 크게 웃돌 것으로 보인다. 보안업계 관계자는 “공공기관인 KISA를 거치지 않고 민간 보안업체 등으로 접수되는 피해 사례가 상당한 수준일 것”이라며 “기업들은 대외 이미지를 고려해 피해 사실이 외부에 노출되는 것을 꺼리기 때문”이라고 말했다. PC방과 식당 등 소규모 상가에서는 피해 사례가 속속 나타났다. 송정수 미래창조과학부 정보보호정책관은 “랜섬웨어 2차 공격이나 변종 공격 등이 우려되기 때문에 안심하기는 이르다”며 “‘주의’로 높였던 사이버 위기 경보 단계를 당분간 유지할 것”이라고 밝혔다. 서울 윤수경 기자 yoon@seoul.co.kr 세종 강주리 기자 jurik@seoul.co.kr

워너크라이(WannaCry) 랜섬웨어로 인해 국내 기업 8곳이 피해를 본 것으로 파악됐다. 15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 현재까지 국내 기업 8곳이 피해 신고를 하고, 기술 지원을 받기로 했다. CJ CGV를 포함해 감염 의심 건수는 13건으로 집계됐다.감염 의심은 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다. 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 2875건이었다. 정부나 공공기관의 피해는 아직 없는 것으로 보인다. 지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 이날 추가 피해가 우려됐다. 다행히 대다수 기업과 공공기관이 사전 조치에 나서며 당장 피해는 크지 않았던 것으로 추정된다. 하지만 시간이 흐르면서 피해 규모가 늘어나고 있어 주의가 요망된다. 보안업체 안랩은 “12일부터 이날 오후 2시까지 총 187대의 피해 PC를 확인했다”며 “침투를 차단한 건수는 피해 PC 숫자보다 많다”고 밝혔다. 접속이 폭주하면서 이날 오전 장애가 발생했던 KISA의 보안 전문 사이트 ‘보호나라’는 오후 3시쯤 정상화됐다. 주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이 때문에 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못해 업무에 불편을 겪었다. 한 통신사 관계자는 “전산망에 윈도 최신 패치를 모두 적용했지만, 개별 전산을 쓰는 일선 유통점은 아직 위험이 남아있어 계속 주시하고 있다”고 전했다. 보안업계는 랜섬웨어가 확산하는 데는 시간이 걸리는 만큼 긴장의 끈을 놓아서는 안된다고 말한다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 IP(인터넷 주소)는 4000개를 넘었다. 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 랜섬웨어 공격 건수는 12일 942건, 13일 1167건에 이어 14일에는 3000건을 웃돌았다. 온라인뉴스부 iseoul@seoul.co.kr

나라 이름 앞에 ‘선진’이란 수식어가 함께 있는 모습을 익숙하게 보아 왔던 터라 은근한 기대 속에 도착한 프랑스 파리에서 느꼈던 첫인상은 놀라움과 실망을 넘어 배신감에 가까운 것이었다. “이게 무슨 선진국이야!”라든지 “아, 정말, 답답해 미치겠네!”와 같은 푸념을 연일 반복하곤 했다. 새로 집을 구하고 인터넷을 신청할라치면 절차도 복잡하려니와 기다리는 기간도 보통 3주 이상씩 걸린다. 신청 당일 개통되는 우리나라에선 상상도 못 할 일이다. 소포로 받은 인터넷 접속장치를 직접 PC에 연결하고 설명서를 확인해 가며 손수 설정 작업을 해 줘야만 했다. 우리나라처럼 기술자가 직접 방문하는 일은 극히 드문 일이고, 방문에 따르는 상당한 비용은 가입자가 부담하게 된다.＃ 예약한 식당 일찍 도착했는데도 ‘본 척 만 척’ 또 저녁 예약을 해 놓은 식당에 시간보다 조금 일찍 도착하면 아직 오후 7시가 안 됐다고 10분 뒤에 다시 오라고 한다. 종업원들은 저 안쪽 테이블에 모여 앉아 쉬고 있으면서도 문을 열어 주지 않는다. 민원 서비스를 신청하러 시청이나 경찰서 같은 공공기관에라도 가게 되면 불편은 극에 달한다. 외국인에 대한 배려도 기대할 수 없고, 요구하는 서류도 까다롭고 복잡한 데다가 내가 무슨 잘못이라도 저지른 게 아닌가 싶을 정도로 담당자의 태도 또한 퉁명스럽다. “서비스는 되레 우리나라가 선진국이네!” “이건 톨레랑스(관용)의 나라가 아니라 톨레랑스를 강요하는 나라구먼….” 혼자 내뱉고 마는 이런 푸념의 강도가 어느 정도 누그러들 무렵 슬쩍 의구심이 들기 시작했다. ‘만족 넘어 감동 추구’라는 광고 문구까지 나올 정도로 무한대에 가까운 우리 식의 서비스가 혹시 너무 지나친 건 아닌가. 이곳 사람들이라 해서 편리한 걸 모를 리도 없는데 도대체 무슨 이유에서 불편을 감수하면서 사는 것일까. 그제야 이런 불편을 감수하면서 지켜 내는 가치가 있을 수도 있다는 생각이 들었다. 관공서는 물론 민간 기업체에서도 직급이 낮은 실무자일수록 퇴근 시간이 빠르고 정확하며, 휴일이나 휴가도 어김없이 지키고 있다는 사실을 알게 되면서 프랑스는 수요자보다는 공급자 편에서 선진국일 수 있다는 점을 이해하게 되었다. 그러니까 프랑스의 사회·경제 구조에서는 시간이 조금 더 걸리더라도, 절차가 약간 복잡해지더라도 서비스를 제공하는 인력의 기본권한을 존중해 주는 것이 엄청난 비용을 들이면서까지 수요자 요구를 무한대로 충족시키기보다 인간적이고 합리적이라고 판단했던 것이다. 프랑스의 인류학자 클로드 레비스트로스는 1930년대 브라질 원주민의 사회와 문화를 관찰해 정리한 ‘슬픈 열대’(1955)라는 책에서 ‘문명’과 ‘야만’을 판단하는 잣대가 근본적으로 상대적이라는 주장을 전개함으로써 서구 우월주의에 빠져 있던 당시 지식인 사회를 통렬히 비판한다. 이런 상대적인 가치를 존중하는 일이 국제교류의 출발점이 아닌가 하는 생각을 하게 된다. 우리와는 다른 무언가가 있기 때문에 외국으로 눈을 돌리는 것이며, 외국의 사례를 보면서 우리 사회에 유익하게 접목시킬 수 있는지를 고민하는 일 또한 국제교류 활동의 중요한 부분일 것이다. 우리나라 지방자치단체의 국제 업무 실무 지원을 위해 18년째 일하는 필자로서는 우리 지자체의 해외 활동을 보면서 상대적인 가치를 존중하는 자세를 조금 더 강화하면 좋겠다는 생각을 가끔 하게 된다. 프랑스의 정책이나 사례를 공부하고자 방문한 연수단이 간혹 표면적인 결과물에 대한 1대 1 비교로 만족하면서 “우리보다 못하다”거나 “별거 아니다”라는 반응을 가끔 접하면서 이곳 사람들이 이러한 결정을 하게 된 배경에 조금 더 천착하면 좋겠다는 아쉬움이 남는다. ＃ 불편 감내하는 프랑스식 가치 이해 해야 최근 프랑스에서도 한국과 한국 문화에 관심이 점점 높아지고 있다. 주프랑스 대사관 영사과에 한국행 워킹비자나 유학비자를 신청하는 프랑스 젊은이가 급격히 늘어났고, 지자체 교류에 대한 관심도 나날이 높아지고 있다. 이곳 사람들이 금방 배우는 한국 어휘로 ‘빨리빨리’가 있다. 쉽게 매료되긴 했지만 금방 저버리지 않도록 ‘빨리빨리’ 문화의 저변에는 은근과 끈기가 있음을, 표면적인 모습에 만족하지 말고 그걸 감싼 우리나라의 깊은 매력을 보여 줄 수 있도록 노력하는 일이 국제교류에 몸담은 모든 사람의 자세가 아닐까 생각한다.

러 내무부·수사기관 공격당하고 英선 병원 환자기록 파일 안 열려 세계가 ‘랜섬웨어 공포’로 대혼란에 빠졌다. 유럽연합(EU) 경찰 기구인 유로폴의 롭 웨인라이트 국장은 14일(현지시간) 영국 ITV와의 인터뷰에서 지난 12일부터 발생한 랜섬웨어 피해 규모에 대해 “전례 없는 수준의 전 세계적인 범위”라며 “최신 집계에서 확인된 피해는 최소 150개국에서 20만여건에 달한다”고 말했다고 AFP 통신이 보도했다.영국에서는 국민보건서비스(NHS·한국 건강보험공단 해당) 산하 248개 병원 중 48개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 현재는 97% 이상이 복구돼 정상적인 업무가 가능하다. 러시아에서는 내무부 컴퓨터 1000여대와 수사기관이 공격받은 것으로 파악됐다고 인테르팍스통신이 전했다. 독일은 철도 시스템을, 브라질에서는 사회보장제도 시스템본부가 전산망을 끊고 접속을 중단했다. 중국 내 일부 중학교와 대학교가 랜섬웨어 공격을 당했다고 신화통신이 전했다. 인도네시아 국립암센터 등 대형 종합병원 두 곳도 타격을 입었다. 세무엘 아브리자니 팡에라판 인도네시아 통신정보부 국장은 “서부 자카르타의 다르마이스 병원과 하라판 키타 병원 등 최소 2개 종합병원이 랜섬웨어에 피해를 봤다”고 전했다.글로벌 기업도 예외가 아니다. 영국 내 최대 자동차 생산공장인 닛산 선덜랜드 공장도 타격을 입었다. 공장 대변인은 “다른 많은 곳처럼 우리 공장도 일부 시스템에 영향을 준 랜섬웨어 공격을 받았다”며 “지금 복구를 하고 있다”고 확인했다. 미 운송업체 페덱스는 랜섬웨어 공격으로 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 말했다. 러시아 이동통신업체 메가폰도 자사 컴퓨터 상당수가 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다. 스페인은 통신 및 가스 업체가 집중적으로 피해를 입었다. 슬로베니아에 있는 르노 미래형 조립공장에서는 수십개의 로봇이 줄지어 서서 자동차를 조립하는 최신 생산라인이 멈췄다. 브라질 국영석유회사 페트로브라스도 전산시스템을 일시 중단했다. 이번 랜섬웨어는 네트워크를 통해 유포되는 워너크립트(일명 워너크라이)의 변종으로 알려졌다. 워너크립트는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크 웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)이다. 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 퍼진다. 이에 따라 병원에 공격이 집중된 영국에서는 정부가 직접 나서 악성프로그램 공격 배후를 밝히는 데 주력하고 있다. 국제 보안업계는 랜섬웨어 공격을 지난해 미 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 ‘섀도 브로커스’의 소행으로 보고 있다. 앨런 우드 워드 영국 서리대 교수는 “랜섬웨어는 미국 정보기관에서 유출된 MS 운영체제의 취약점을 이용하는 해킹도구가 사용됐다”고 밝혔다. 김규환 선임기자 khkim@seoul.co.kr [용어 클릭] ■랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 사용자 컴퓨터의 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 바이러스프로그램이다. MS 운영체제 윈도에 접근, 중요 파일을 암호화한 뒤 이것을 푸는 대가로 300~600달러(약 34만~68만원)에 해당하는 가상화폐 비트코인을 요구하는 것으로 전해졌다.

“인터넷 접속만으로 감염되기 때문에 15일 출근하면 우선 컴퓨터를 켜기 전에 인터넷 네트워크를 끊어라. 이어 파일 공유 기능을 해제한 뒤 컴퓨터를 다시 시작하라. 그리고 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고 감염 여부를 검사한다.” 전 세계 150여개 국가의 기업과 병원을 동시다발적으로 공격한 랜섬웨어 ‘워너크라이’(WannaCry)에 대한 주요 예방 조치다. 마이크로소프트(MS) 윈도7 이하 버전은 설정에 따라 업데이트가 제때 이뤄지지 않아 피해를 볼 수 있으니 유의해야 한다. 일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)나 보안업체에 신고해 조언을 구해야 한다. 국내에서도 기업 4곳이 랜섬웨어에 감염된 것으로 파악됐다. 14일 한국인터넷진흥원에 따르면 전날부터 이날 오후 6시 20분까지 기업 7곳이 랜섬웨어 문의를 해왔고, 이 중 4곳은 정식으로 피해를 신고했다. 미래창조과학부는 이날 오후 6시를 기해 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 한 단계 올렸다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 지난 12일(현지시간) 유럽을 중심으로 랜섬웨어 워너크라이 공격이 발생해 최소 20만여건의 피해가 발생한 것으로 추정되고 있다. 윤수경 기자 yoon@seoul.co.kr

세계 각국에 확산 중인 워너크라이(WannaCry) 랜섬웨어 피해 신고를 한 국내 기업이 4곳으로 늘어났다. 14일 한국인터넷진흥원(KISA)에 따르면 전날부터 이날 오후 6시 20분까지 국내 기업 7곳이 관련 문의를 해왔고, 이 가운데 4곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다.이날 오전까지 신고 기업은 두 곳이었지만, 오후 들어 두 곳이 늘었다. 이 외에도 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례도 상당한 것으로 파악된다. 보안업계에 따르면 랜섬웨어에 감염된 국내 IP(인터넷주소)는 4000여개로 알려졌다. 보안업체 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 공격 건수도 12일 942건, 13일 1167건으로 이틀간 2000 건을 넘었다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 감염된 IP로 접속하면 중요파일이 암호화되는 피해를 볼 수 있다. 대부분의 기업과 공공기관이 근무를 시작하는 월요일(15일)에는 피해 기업이 늘 것으로 우려된다. 이에 따라 미래창조과학부는 이날 오후 6시를 기해 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 한 단계 올렸다. 보안업계 관계자는 “워너크립트 변종이 계속해서 나오고 있어 보안 패치를 최신 버전으로 업데이트하는 것이 중요하다”며 신속한 업데이트를 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

세게 곳곳에서 동시다발적 랜섬웨어 공격이 발생하면서 국내 이용자의 우려도 커지고 있다.중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이다. 이번 공격에 활용된 랜섬웨어는 인터넷 접속만으로 감염되기 때문에 예방을 위해서는 신속한 조치가 필요하다. 14일 한국인터넷진흥원(KISA)과 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다. 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다. 윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 ‘제어판’ 메뉴에서 ‘윈도 업데이트’를 실행하고, 윈도 XP·윈도 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다. 윈도 버전 확인은 ‘제어판’ 내 시스템 메뉴에서 할 수 있다. 가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 업그레이드하는 게 좋다. 일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번없이 ☎118)나 보안업체에 신고해서 조언을 구해야 한다. 암호화된 파일은 사실상 복구가 어렵다. 데이터를 복구해준다는 민간 업체들이 많지만, 직접 복구하기보다는 해커가 요구하는 대로 비트코인(가상화폐)을 지불하고, 암호를 푸는 키(key)를 사서 복구하는 방식이 대부분이다. 이 과정에서 과도한 수수료를 요구하는 경우도 많다. 워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다. 해커에게 돈을 지불한다고 하더라도 파일을 복구해준다고 장담하기 어렵다. 파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것이다. 이 때문에 중요한 자료는 백업이 필수다. 중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해야 한다. 감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 한다. 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다. 온라인뉴스부 iseoul@seoul.co.kr

영국과 러시아 등 세계 각국에서 대규모 랜섬웨어 공격이 발생한 가운데 13일 국내의 한 대학병원에서도 비슷한 감영 징후가 나타났다. 랜섬웨어는 인터넷을 타고 급속도로 유포되고 있어 추가 피해의 우려가 크다.랜섬웨어는 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 13일 관련 업계에 따르면 서울 지역의 한 대학병원에서 랜섬웨어 감염 징후가 나타난 것으로 파악됐다. 해당 병원 관계자는 “아직 피해 사례는 없다”며 “유관부서가 비상 근무를 하며 대비 중”이라고 말했다. 한국인터넷진흥원(KISA) 관계자는 “병원 등에서 문의가 오긴 했지만 피해 사례가 정식 접수된 곳은 아직 없다”며 “피해가 접수되더라도 랜섬웨어 종류가 워낙 많기 때문에 이번에 퍼진 랜섬웨어인지는 추가로 확인이 필요하다”고 말했다. 인터넷진흥원은 추가 확산을 막기 위해 위해 이날 오전 보안 전문 사이트 ‘보호나라’(www.boho.or.kr)에 감염 경로와 예방법을 담은 랜섬웨어 공격 주의 공지문을 올렸다. 앞서 12일(현지시간) 유럽과 아시아를 비롯한 세계 70여개국에서 동시다발로 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 일부 외국 매체들은 피해 국가가 100개국에 이른다고 보도했다. 영국에서는 수도 런던과 제2의 도시 버밍엄, 노팅엄, 컴브리아, 허트포드셔 등지의 국민보건서비스(NHS) 병원들이 공격을 받아 각종 전산 시스템이 중단됐다. 한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정되지만, 확산 속도를 고려하면 피해가 늘어날 것으로 우려된다. 특히 대부분 직장이 업무에 복귀하는 월요일(15일)에 감염이 증가할 우려가 있다. 공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다. KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 ‘워나크라이(WannaCry)’로 불리는 랜섬웨어를 유포했다. 이메일 첨부파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염되는 점이 특징이다. ‘워나크라이’는 문서파일과 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지(랜섬노트)를 내보낸다. KISA는 감염을 막기 위해서는 윈도 보안체제를 최신 버전으로 업데이트하고, 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상의 운영체제로 업그레이드해야 한다고 조언했다. 관련 문의는 KISA 인터넷침해대응센터(국번없이 118)로 하면 된다. 온라인뉴스부 iseoul@seoul.co.kr

권영식 대표 “글로벌 메이저 기업 도약”…1인 평균 3억8000만원 스톡옵션 잭팟국내 게임업계 2위, 모바일게임 1위인 넷마블게임즈가 12일 유가증권시장(KOSPI)에 상장했다. 시가총액이 14조원에 육박하며 단숨에 게임 대장주에 등극한 데 이어 시총 20위 기업에 올라 LG전자(13조 2882억원)를 앞질렀다. 넷마블은 이날 공모가 15만 7000원을 웃도는 16만 5000원에 거래를 시작했다. 장중 한때 17만 1500원까지 올랐다가 16만 2000원으로 거래를 마감, 시가총액 13조 7263억원으로 엔씨소프트(7조 6971억원)를 제치고 게임 대장주가 됐다. 이날 한국거래소에서 열린 상장기념식에서 권영식 넷마블 대표는 “코스피 상장을 계기로 글로벌 메이저 기업으로 또 한번 성장할 것”이라고 밝혔다.넷마블의 성장은 우리나라 모바일 게임산업의 성장과 궤를 같이한다. 창업주 방준혁 넷마블 이사회 의장이 2000년 직원 8명과 자본금 1억원으로 출발한 넷마블은 2011년 ‘모바일 퍼스트’를 외치며 모바일게임 전문기업으로 체질 개편에 나섰다. 모바일게임 시장이 본격적으로 개화하는 시기와 맞물려 ‘다함께 차차차’, ‘모두의 마블’, ‘몬스터 길들이기’ 등을 잇달아 성공시켰다. ‘모두의마블’과 ‘세븐나이츠’ 등은 국내를 넘어 대만과 태국, 인도네시아, 일본 등 아시아 시장에서도 흥행 궤도에 올랐다. 지난해 매출의 절반 이상을 해외에서 거두며 글로벌기업으로 자리매김했다. 2014년 5756억원이던 연 매출은 2015년 1조 729억원, 지난해 1조 5061억원으로 뛰어올랐다. 지난해 12월 출시한 모바일 다중접속역할수행게임(MMORPG) ‘리니지2:레볼루션’은 출시 한 달 만에 누적 매출 2060억원을 거둬들이며 모바일게임 시장에서 넷마블의 확고한 위상을 다시 한번 확인하는 계기가 됐다. 스톡옵션을 받은 넷마블 전 직원들은 1인당 평균 3억 8000만원어치의 주식을 갖게 됐다. 넷마블은 상장을 통해 조달한 자금으로 북미와 유럽 등 서구 시장을 공략하기 위한 대규모 인수합병(M&A)에 공격적으로 나설 계획이다. 권 대표는 지난달 18일 열린 기자간담회에서 “공모자금과 외부 인수금융 등을 활용해 최고 5조원대 M&A가 가능하다”면서 “규모 있는 회사를 인수할 것”이라고 밝혔다. 2015년 퍼즐 장르 세계 2위인 미국 게임사 잼시티의 지분 60%를 인수하고 지난해 미국 모바일게임사 카밤을 인수한 데 이어 북미와 유럽의 경쟁력 있는 게임사를 추가 인수해 시장 공략을 본격화할 것으로 보인다. 김소라 기자 sora@seoul.co.kr

일부는 은사에 ‘상품 팔이’ 등 악용…교사들 개인정보 제공 거부 부작용도“10년 전 영등포 문래초등학교에 계셨던 김XX 선생님을 찾으신다고요. 선생님께 여쭤 보고 동의하시면 연락처를 알려드리겠습니다.” 12일 서울교육청 콜센터에 그리운 스승을 찾는 전화가 이어지면서 상담원들의 목소리도 빨라졌다. 상담원들은 이날 오전에만 100여건의 전화를 받았다. 서울교육청 콜센터가 제공하는 ‘스승 찾기’는 시교육청이 제공하는 민원서비스다. 국번 없이 ‘1396’으로 전화해 상담원에게 찾고 싶은 교사를 알려주면 시교육청이 교사 정보를 조회하고 해당 교사에게 연락해 개인정보 제공 동의를 받은 뒤 제자에게 연락처를 알려준다. 이 과정이 대략 한 명당 2~3일씩 걸린다. 스승 찾기 전화는 5월에 가장 많이 몰린다. 특히 15일 직전인 이맘때에는 서울뿐 아니라 전국 교육청이 몸살을 앓을 정도로 전화가 폭주한다. 서울교육청 콜센터의 지난해 스승 찾기 전화는 모두 4228건이었다. 이 가운데 5월 한 달 동안 문의가 전체의 4분의1 수준인 1013건에 이르렀다. 지난해 5월 13일이 188건으로 가장 많았다. 곽은주 서울교육콜센터 센터장은 “4월 중순부터 스승 찾기 전화가 점점 많아지다가 스승의 날 직전 일주일에는 거의 매일 100건 이상 문의가 들어온다”고 했다. 이런 사정은 다른 교육청도 비슷하다. 경기교육청에 따르면 지난해 스승 찾기 전화 3800건 가운데 5월이 796건으로 가장 많았다. 홈페이지에 개인정보 제공에 동의한 교사의 소속 학교·기관과 이름, 직위를 공개하는 충북교육청의 ‘스승 찾기’ 메뉴 접속 건수는 지난해 무려 19만 6999건에 이르렀다. 이 가운데 몇 건이나 직접 연락을 했는지는 알 수 없지만, 제자들 상당수가 자신의 성장 과정에 영향을 준 스승을 그리워하고 근황을 궁금해하는 것을 알 수 있다. 다만 스승 찾기 서비스가 교육청 정식 행정업무가 아닌 데다가, 교사의 개인정보와 관계된 사항이어서 부작용도 종종 발생한다. 제자가 스승을 애타게 찾지만, 교사가 이를 거부하는 사례도 있다. 일부는 스승 찾기를 통해 교사에게 연락해 ‘제자들에게 내 상품을 팔 수 있게 도와 달라’고 부탁하기도 해 물의를 빚었다. 또 교육행정정보시스템(NEIS)이 만들어진 2003년 이전 교사에 대한 개인 정보가 남아 있지 않아 사실상 퇴직 교사는 찾기 어렵다. 김재철 한국교원단체총연합회 대변인은 “교권이 추락하는 지금 시대에 옛 스승에 대한 그리움은 교권 회복에 큰 도움이 된다”며 “제자가 스승을 찾는 일이 5월에만 반짝하고 끝나지 않도록 교육청과 학교가 퇴직 교원들을 지속적으로 학교에 부르는 등 연결고리를 단단히 할 필요가 있다”고 말했다. 김기중 기자 gjkim@seoul.co.kr

문재인 대통령이 10일 제19대 대통령 임기를 공식적으로 시작한 가운데 극우성향 사이트인 ‘일간베스트저장소(이하 일베)’에서는 자신이 쓴 게시물 삭제와 탈퇴를 요청하는 회원들의 글이 쇄도하고 있다.일베 회원들은 9일 오후부터 게시물 신고 및 삭제를 요청하는 건의 게시판을 통해 “아이디 접속·아이피 자료 등을 없애달라”, “내가 쓴 글과 답글 제발 삭제해달라 도와달라”, “탈퇴하고 싶다” 등의 글을 올리고 있다. 자신들이 이전에 올린 악의적 게시글에 대한 명예훼손 고발 등을 우려한 것으로 분석된다. 이에 일베 회원들 사이에서도 “마이페이지에서 삭제가능하니 삭제요청하지마라”, “탈퇴하면 되는데 탈퇴는 하기 싫으니 삭제요청하는 기회주의자” 등의 비난글이 올라오기도 했다. 일베 회원들은 자유한국당 홍준표 후보와 새누리당 조원진 후보를 지지하면서 “문재인이 대통령이 되면 탄핵하자”, “탄핵이 처음이 어렵지 두번 세번은 쉽다” 등의 글을 올렸다. 고 노무현 대통령의 비하도 서슴지 않았다. 온라인뉴스부 iseoul@seoul.co.kr