주부 김모(52)씨는 주말을 이용해 모처럼 친구들과 자연휴양림 시설에서 숙박하며 쉬려고 산림청 국립자연휴양림관리소 홈페이지(www.huyang.go.kr)를 방문했지만 어떤 곳이 이번 모임에 좋은가를 확인할 수 없었다. 행정자치부 정부통합전산센터는 이런 불편을 덜기 위해 자연휴양림관리소와 함께 최근 3년(2013~2015년) 사이에 국립 자연휴양림을 이용한 고객, 시설, 예약 등 정보 300만건을 대상으로 한 빅데이터 분석 결과를 19일 소개했다. 센터에 따르면 전국 휴양림 41곳 중 국민들이 가장 많이 이용한 곳은 경기 가평시 유명산휴양림(8.1%)으로 나타났다. 이어 경북 청도군 운문산휴양림(5.5%), 경남 남해군 편백휴양림(5.2%) 순이었다. 지역별로 인기를 끄는 곳은 수도권에선 유명산휴양림, 부산·울산 운문산, 경남·제주에선 남해 편백휴양림, 경북에선 영덕군 칠보산휴양림, 강원에선 강릉 대관령휴양림, 광주에선 장성군 빙장산휴양림이었다. 전남에선 장흥군 천관산휴양림, 대전·세종·전북도에선 충남 서천군 희리산휴양림, 충남에선 서산시 용현휴양림, 충북에선 청주시 상당산성휴양림이 손님으로 붐볐다. 센터는 빅데이터를 예약 서비스 개선에 적극 활용하기로 했다. 휴양림을 예약하려는 사람이 해당 사이트에 접속하는 즉시 거주지, 연령, 성별과 유사한 그룹이 선호하는 휴양림의 전국 분포 현황, 휴양림별 방문 현황 및 방문 추이, 이용 유형, 시설, 숙박기간 등 정보를 제공받을 수 있도록 시스템을 갖춘다. 출발지, 숙박일, 객실 크기 등을 입력하면 최저 경쟁률, 최저 가격, 최단 거리기준 등 휴양림 예약에 도움이 되는 맞춤형 추천 정보를 얻을 수 있다. 송한수 기자 onekor@seoul.co.kr

19일 온라인 음악 서비스 사이트인 멜론에 일부 오류가 발생해 소비자들이 분통을 터뜨렸다. 소비자들에 따르면 접속이 멈추거나 접속 시 로딩 시간이 길어지는 등의 현상이 나타난 것으로 알려졌다. 이에 소비자들은 네이버 등 포털 사이트와 SNS 계정 등을 통해 “돈도 비싸면서 일처리는 이렇게 하지 진짜”, “나만 이상한게 아니었네”, “멜론 땜에 짜증나가지고 버스 내려야될때 놓쳤잖아^^한정거장 더왔잖아^^” 등의 반응을 보였다. 현재 소비자들에 따르면 멜론 오류는 복구된 것으로 알려졌다. 온라인뉴스부 iseoul@seoul.co.kr

#1. “스마트폰 없으면 외출도 할 수 없어요. 친구들과의 약속에 늦더라도 다시 돌아가서 스마트폰을 가지고 와요. 등교를 하다 집에 돌아가 스마트폰을 가져오느라 지각하기도 했어요. 그래도 학교 끝나고 갈 때 스마트폰 없는 것보단 아침에 지각하는 게 나아요.”(제주시 모 중학교 1학년 미경(가명) 사례) #2. “아들의 스마트폰 요금 고지서를 보고 깜짝 놀랐어요. 평소 1만원쯤 나오던 데이터 사용 요금이 3만원 넘게 나왔거든요. 아들에게 물어보니 ‘데이터빵’을 당했다고 하더군요. 아들이 데이터모바일 기능을 켜면 친구들이 모두 접속해 인터넷을 이용했다는 거예요.”(2014년 교육부 2차 학교폭력 실태조사 사례) 초·중·고교생의 스마트폰 이용률 확대로 ‘게임 중독’과 사이버 폭력 등의 폐해가 갈수록 악화되자 정부가 18일 교실에서의 사이버 윤리 교육을 강화하는 내용의 종합대책을 내놓았다. 내년부터 초등학교 1년생부터 고교 3년생에 이르기까지 12년간 학생과 교사, 학부모를 대상으로 1년에 10시간씩 모두 120시간의 사이버윤리 교육을 실시하겠다는 게 핵심 내용이다. 스마트폰 과의존 위험군 학생이 2013년 25.5%에서 2015년 31.6%로 증가하고, ‘데이터 셔틀’이나 ‘카카오톡 왕따’ 등 사이버 폭력 비중도 같은 기간 5.4%에서 6.8%로 높아지는 등 학생들의 ‘사이버 중독’을 더이상 방치할 수 없다는 판단에 따른 것이다. 대책은 교육부와 미래창조과학부, 문화체육관광부, 보건복지부, 여성가족부, 방송통신위원회 등 10개 부처가 참여했다. 정부가 내놓은 ‘게임·인터넷·스마트폰 과의존 및 사이버 폭력 예방교육대책’에 따르면 전국 초·중·고교는 내년부터 단계적으로 사이버 중독 예방 교육을 학년별 10시간, 학기당 2회 이상씩 해야 한다. 학교는 교과 과정 속에서 교육을 구성하거나, 교육부나 미래부 등에서 낸 각종 자료를 활용해 비교과 과정인 창의적체험활동에서 자율적으로 교육을 구성할 수 있다. 예컨대 초등학교 4학년은 국어 과목을 통해 악플이나 불법 내려받기, 저작권 등에 대한 마인드맵을 그려보고 스토리보드를 작성하는 체험실습을 하게 된다. 중학교 1년생은 ‘창의적 체험 활동’을 통해 ‘사이버 세상의 보안관 되기’와 같은 프로그램을 통해 역할체험 실습을 하고, 소셜네트워크서비스(SNS)를 활용해 친구들의 고민을 들어보고 해결책을 제안하는 체험도 하게 된다. 정부는 사이버 중독 예방을 위해 동영상이나 애니메이션 등 다양한 형태로 관련 자료를 개발할 방침이다. 지난해 24종이었던 자료가 내년에는 250종으로 10배 이상 늘어난다. 이준식 사회부총리 겸 교육부 장관은 “학교 현장에서 게임, 인터넷, 스마트폰 과의존의 심각성을 인식하는 게 중요하다”고 말했다. 앞서 정부는 세월호 참사 이후 학교 안전 교육을 강화하고자 재난안전, 약물 및 사이버 중독 예방 등 7대 안전교육 분야를 지정하고 분야별로 매년 8~45시간씩 배정하도록 고시한 바 있다. 김기중 기자 gjkim@seoul.co.kr

치킨·지갑 등 경품까지 내걸어 자신이 갖고 있는 모든 은행 계좌를 온라인에서 한번에 조회해 다른 계좌로 이체하거나 기부할 수 있는 ‘계좌통합관리서비스’(어카운트인포)가 지난 9일 시행됐습니다. 한때 실시간 검색어 1위에 오르는 기염을 토했지요. 은행연합회에 따르면 지난 9일부터 13일까지 90만명가량이 접속해 벌써 89만개 계좌를 해지했다고 합니다. 문제는 이런 예상 밖 인기 때문인지 과도한 실적 경쟁이 일고 있다는 데 있습니다. 은행마다 ‘통장 뺏어 오기’ 경쟁이 점입가경입니다. 30대 직장인 A씨는 최근 한 시중은행 직원에게 전화를 받았습니다. “만약 다른 은행에서 잠자는 돈이 있으면 10원이라도 좋으니 우리 지점으로 옮겨 새로 계좌를 터 달라”고 요청했다고 하네요. A씨가 “보이스피싱 때문에 은행에서 새 계좌 만들기가 어렵지 않나”라고 되묻자 직원은 “지금은 어카운트인포 때문에 실적 경쟁이 치열해 요령껏 만들어 줄 수 있다”며 오기만 하라고 했답니다. 요즘 정부가 대포통장과의 전쟁에 나서면서 계좌 개설 요건이 강화돼 ‘통장고시’ ‘통장난민’이라는 용어까지 생겼는데도 말입니다. 은행 간 실적 경쟁이 새삼스러운 일은 아닙니다. 자동이체 내역을 한꺼번에 옮기는 계좌이동제와 개인종합자산관리계좌(ISA) 시행 때도 은행원 1인당 100계좌씩 할당이 내려왔다는 얘기가 파다했으니까요. 실적이 지점 평가(KPI)에도 반영되니 전쟁터가 따로 없었죠. NH농협은행은 골드바와 여행권을 걸기도 했습니다. 결국 과도한 경쟁으로 깡통계좌가 속출하자 금융 당국이 제재에 나섰습니다. 요즘도 그때처럼 선물 경쟁도 뜨겁습니다. 신한은행은 내년 1월까지 계좌 잔고를 이전한 고객을 대상으로 치킨을 줍니다. KEB하나은행은 휴면계좌 잔액을 이전하는 고객에게 명품지갑 등을 내걸었습니다. IBK기업은행은 기프티콘을 쏜다네요. 영업에 적극 뛰어드는 심정을 이해 못하는 것은 아닙니다. 하지만 ‘금융개혁’이라는 큰 그림도 미완으로 그친 상태에서 또 시작된 과당경쟁의 그림자가 씁쓸하기만 합니다. 백민경 기자 white@seoul.co.kr

세계 1위 통신장비 기업인 중국 화웨이(華爲)가 국내 통신장비 업계에서 보폭을 넓히고 있다. LG유플러스와는 사물인터넷(IoT)망 구축과 생태계 확장에 나선 데 이어 2018 평창동계올림픽 네트워크 장비부문 공식 파트너사로 선정됐다. 화웨이는 13일 서울 광화문의 한 호텔에서 평창동계올림픽 조직위원회와 평창동계올림픽 네트워크 장비부문 공식후원 협약을 체결했다. 화웨이가 처음으로 올림픽을 후원하는 것이자 국내에서 열리는 국제행사에 중국 기업이 네트워크 장비를 공식 후원하는 첫 사례다. 화웨이는 내년 3분기까지 평창동계올림픽에 필요한 유선 네트워크 장비를 구축하고 동계올림픽과 패럴림픽 기간 동안 실시간 경기 데이터 전송과 통신망 보안 모니터링 등의 서비스를 담당한다. 옌리다(閻力大) 화웨이 엔터프라이즈 비즈니스그룹 대표는 “중국 베이징올림픽 주경기장인 냐오차오(鳥巢)와 독일 도르트문트 홈경기장 등에 8만명이 동시 접속할 수 있는 네트워크를 구축한 경험을 바탕으로 평창동계올림픽의 최첨단 네트워크 구축을 지원할 것”이라고 말했다. 2007년 한국 법인을 설립한 화웨이는 국내 유선 통신장비 시장을 공략하기 시작해 2013년 LG유플러스의 롱텀에볼루션(LTE) 기지국 장비 공급 계약을 체결하면서 무선통신 시장으로 영역을 넓혔다. 이달 초 LG유플러스와 협대역 사물인터넷(NB-IoT) 오픈랩을 설립한 데 이어 내년부터는 NB-IoT 전국망 구축에 나선다. 김소라 기자 sora@seoul.co.kr

영국 출신의 세계적인 록밴드 콜드플레이의 사상 첫 한국 공연이 국내 팬들의 폭발적인 반응에 힘입어 2회 공연으로 치러지게 됐다. 단독 내한공연 사상 최다 관객을 기록할 것으로 보인다. 현대카드는 내년 4월 15일 한 차례 진행할 예정이었던 ‘현대카드 슈퍼콘서트 22 콜드플레이’ 공연을 이튿날 한 회 더 추가해 진행한다고 12일 밝혔다. 2회차 공연은 전날과 동일한 서울 잠실종합운동장 주경기장에서 오후 7시에 열린다. 공연장 규모로는 국내 최대인 잠실 주경기장에서 해외 아티스트가 2회 공연을 여는 것은 1996년 10월 11·13일 마이클 잭슨 이후 처음이다. 이틀 연속 공연은 최초. 매진 열기가 이어진다면 역대 단독 내한공연으로는 마이클 잭슨 공연(7만 6000여명)을 넘어서 최다 관객(9만명)을 기록하게 된다. 투어 일정 확정 뒤 뒤늦게 공연이 추가되는 건 이례적인 일이다. 원래 콜드플레이는 싱가포르(2회)를 시작으로 필리핀, 태국, 대만(2회)을 거쳐 한국에 왔다가 일본으로 가는 아시아 일정을 계획했다. 하지만 여러 경로를 통해 국내 팬들의 뜨거운 반응을 전달받은 콜드플레이가 현대카드의 추가 공연 요청을 고심 끝에 받아들였다는 후문이다. 지난달 말 현대카드 회원과 일반 관객 대상으로 나뉘어 진행한 1회차 공연 예매는 예매 사이트 2곳의 동시 접속자 수가 최대 90만명에 달했으며, 이틀 모두 1~2분 만에 총 4만 5000장이 팔려 나갔다. 티켓이 순식간에 동이 나자 소셜네트워크서비스(SNS)에는 안타까움을 토로하는 팬들로 넘쳐났으며, 100만원에 달하는 암표가 등장해 원성을 사기도 했다. 2차 공연 예매는 현대카드 회원 대상으로 오는 21일 낮 12시, 일반 고객 대상으로 22일 낮 12시 시작한다. 가격은 4만 4000~15만 4000원. 홍지민 기자 icarus@seoul.co.kr

미래 사회를 배경으로 한 영화나 만화에서는 주인공의 뇌에 바로 접속해서 플레이하는 게임이나 진짜 같은 가상 현실이 등장합니다. 당연히 이런 일은 가까운 미래에 일어나기는 어렵지만, 과학자들은 뇌와 컴퓨터를 연결하는 뇌-컴퓨터 인터페이스(BCI)개발을 위해서 많은 노력을 기울이고 있습니다. 물론 실감나는 게임 환경 조성을 위해서가 아니라 사지가 마비된 환자나 기타 장애를 지닌 환자를 위한 것입니다. 이미 초기적인 실험이 성공을 거두고 있어서 미래에는 눈이 보이지 않는 환자에게 전자 시력을 제공하고 팔다리를 사용하기 어려운 환자가 로봇 팔과 다리를 이용하게 될 날이 올지도 모릅니다. 워싱턴대학의 연구자들은 5명의 건강한 자원자를 대상으로 뇌에 바로 정보를 입력하는 연구를 진행했습니다. 이들이 사용한 방법은 경두개 자기 자극술로 본래는 자기장을 이용해서 환자를 치료하는 목적인 기기입니다. 연구팀은 이 장치를 이용해서 뇌를 수술하지 않고도 자기장의 힘으로 뇌의 특정 부분을 자극했습니다. 연구팀의 목표는 안구를 자극할 때 나타나는 안내 섬광(phosphene)과 비슷한 자극을 피험자에게 주는 것입니다. 참가자는 단순하지만 다양한 미로 게임을 진행합니다. 미로에서 선택할 방법은 앞으로 가거나 내려가는 것뿐이라 매우 단순하지만, 한 가지 문제가 있습니다. 눈으로 보지 않고 플레이를 해야 한다는 점입니다. 정보를 주는 것은 바로 자기장을 통한 전기 자극입니다. 실제 게임을 플레이한 결과 참가자들은 전기 자극 정보가 주어질 때 훨씬 빨리 미로를 탈출할 수 있었습니다. 이 방식은 단순하긴 하지만 뇌를 수술할 필요없이 비침습적으로 뇌에 직접 시각 정보를 주어 문제를 해결했다는 점에서 의의가 있습니다. 물론 아직은 장치가 매우 크고 전달할 수 있는 정보가 매우 적지만, 앞으로 의료 부분은 물론 가상 및 증강 현실에 적용될 가능성이 있습니다. 예를 들어 시력을 잃은 환자에서 큰 위험이나 장애물이 앞에 있을 때 번쩍이는 신호를 뇌에 주면 그게 뭔지는 몰라도 회피할 수 있습니다. 반대로 청력을 잃은 환자에서 차의 경적을 시각적 신호로 경고할 수도 있습니다. 더 나아가서는 영화 매트릭스처럼 뇌를 직접 연결해 사용자에게 완전한 가상현실을 제공할 수 있을지도 모릅니다. 물론 이 단계까지 진행하기 위해서는 아주 많은 연구가 필요할 것입니다. 아직 초보적인 수준의 정보 제공만 가능하지만, 앞으로 이런 연구가 결실을 거둬서 정말 도움이 필요한 사람들에게 보탬이 되기를 기대합니다. 고든 정 칼럼니스트 jjy0501@naver.com

‘해외 데이터 로밍 정액제’가 4세대 이동통신(LTE)과 3세대 이동통신(3G)의 구분 없이 기본 제공량 기준으로 바뀐다. 소비자가 출국 전에 비싸고 속도가 빠른 LTE 상품을 신청했어도 현지 네트워크 사정에 따라 3G로 접속되기도 하는 현실을 반영한 것이다. 미래창조과학부는 연내에 국내 이동통신 3사와 협의해 이런 내용으로 데이터 로밍 정액제를 개편한다고 11일 밝혔다. 소비자가 헷갈리지 않도록 정액제 상품 명칭에서 LTE가 삭제되고, 3G 데이터 로밍의 경우에도 LTE가 우선적으로 접속되도록 했다. 또 LTE와 3G 구분 없이 데이터 기본 제공량에 따라 가격이 정해진다. 기존 LTE 로밍 정액제는 하루 기준으로 3G 상품보다 5000~7000원 더 비싸지만, 통신망이 부실한 국가에서는 LTE 대신 3G망으로 연결돼 소비자들의 불만이 제기돼 왔다. 보상 규정도 없어 소비자가 일방적으로 피해를 감수해야 했다. 윤수경 기자 yoon@seoul.co.kr

단어의 사생활/제임스 W 페니베이커 지음/김아영 옮김/사이/384쪽/1만 7500원 #1. 닉슨 대통령은 재선을 위해 민주당 선거본부가 차려진 워터게이트 빌딩에 몰래 침입해 도청 장치를 설치한 ‘워터게이트 사건’으로 물러났다. ‘스모킹 건’(결정적 증거)으로 알려진 마지막 녹취록 공개 전까지 닉슨은 ‘나’보다는 ‘우리’라는 말을 더 많이 썼다. 하지만 지위가 손상되고 무너지기 시작하자 ‘나’라는 단어를 급격히 많이 사용하기 시작했다. #2. 부시 대통령은 2001년 그 유명한 ‘9·11테러’ 이후 이라크와 사담 후세인 때문에 오랫동안 골머리를 앓아야만 했다. 결국 2002년 여름 내내 비밀스럽게 이라크 침공 계획을 세워 추진했고 마침내 9월 말이 되자 이라크와의 전쟁에 돌입하기 위한 승인을 의회에 요청했다. 이 즈음부터 부시는 ‘나’라는 말을 급격히 적게 사용하기 시작했다. 지구촌을 뒤흔든 역사적 사건에 맞닥뜨린 미국 대통령 두 사람의 수사를 들춘 대목이다. 일반인은 잘 모르고 있지만 말과 표현이 어떻게 행동 결과와 연관돼 있는지를 비교해 흥미롭다. 미국 텍사스대학 심리학과 교수가 쓴 이 책은 바로 말·글과 사람의 연관성을 파고들어 눈길을 모은다. 사람들은 모두 말과 글을 통해 자신만의 ‘언어 지문’을 남긴다. 저자는 평범하지만 간과하기 쉬운 익숙한 명제에 천착해 ‘단어가 사람을 이해하는 열쇠’임을 새삼스럽게 강조하고 있다. 그중에서도 대수롭지 않게 여겨 쓰는 ‘작고 사소한’ 단어들에 주목한다. 전체 어휘에서 0.1%도 안 되는 기능어가 우리가 사용하는 단어의 60%를 차지한다는 것이다. ‘숨어 있는 단어’, 혹은 ‘쓸모없는 단어’로 불리는 기능어는 인칭 대명사나 지시 대명사, 접속사, 조사들을 말한다. “우리는 결혼하거나 투표하거나 직원을 채용하기 전에 사람들이 사용하는 단어를 듣고 결정하지만 잘못 판단할 때가 얼마나 많은지 모른다.” 이럴 때 대명사를 비롯한 숨어 있는 기능어들이 사람들이 인식하지 못하는 ‘감정 탐지기’ 역할을 한다는 것이다. 블로그와 인터넷 게시물, 대입 논술을 비롯해 제인 오스틴, 윌리엄 셰익스피어, 실비아 플라스의 문학작품, ‘대부’, ‘유브 갓 메일’, ‘블루 벨벳’ 등의 영화, 비틀스의 노래 가사, 정치인과 대통령의 말과 글…. 이런 것들을 분석해 기능어 사용에 담긴 인간의 다양한 심리 상태를 풀어내는 흐름이 독특하고 신선하다. 그 분석의 결과는 아주 재미있고, 보통의 인식과는 다른 것들이 수두룩하다. 이를테면 ‘기분 나쁘게 생각하지는 말아요’는 자신이 심리적 주도권을 잡겠다는 뜻을 담고 있다고 한다. 지위가 높은 사람들은 ‘나’라는 단어를 적게 쓰고 ‘우리’라는 단어를 많이 쓴다. 여자들은 ‘따뜻한 우리’를, 남자들은 ‘거리감이 느껴지게 하는 우리’를 많이 사용한다. 정치인이 연설할 때 ‘우리’라는 단어를 자주 사용하는 건 잘못된 전략이다. 특히 책에선 실제의 사례들이 실감나게 소개된다. 9·11테러 이후로 블로거들은 ‘우리’라는 단어를 급격히 많이 사용했다고 한다. 오바마 대통령은 사람들의 짐작과 달리 연설에서 ‘나’라는 단어를 많이 쓰지 않았는데 이는 거만함이 아니라 자기 확신을 나타내는 표시라고 한다. 특히 ‘나’라는 단어의 사용 감소는 위협을 실행하려는 사람들이 보내는 강력한 신호라는 대목이 도드라진다. 그런 신호는 제2차 세계대전 중 일본에 원자폭탄을 투하하기 전 트루먼 대통령의 언어, 1939년 폴란드를 침공하기 전 히틀러의 언어에서도 발견할 수 있다. 지도자나 대통령의 ‘나’라는 단어의 현저한 감소는 결국 그가 전쟁에 더 집중하고 있음을 보여 준다. 단어는 나를 보여 주는 ‘나의 광고판’이라는 저자는 결국 이렇게 매듭짓는다. “단어를 해석할 수 있는 능력을 통해 세상과 타인을, 더 중요하게는 자신을 보다 더 잘 알아 갈 수 있다.” 김성호 선임기자 kimus@seoul.co.kr

휴면 계좌 1억여개 정리 목적 계좌이동제와 성격은 달라 서민금융진흥원 기부도 가능 앞으로 자신이 갖고 있는 모든 은행 계좌를 인터넷에서 한 번에 조회하고 잔고이체·해지까지 할 수 있다. 기존엔 금융협회의 ‘휴면계좌 조회’를 통해 잠자는 계좌만 확인할 수 있었다. 금융감독원과 은행연합회 등은 9일부터 ‘계좌통합관리서비스’(어카운트인포)를 시행한다고 8일 밝혔다. 고객들은 어카운트인포 홈페이지(www.accountiinfo.or.kr)에 접속해 국내 16개 은행(수출입은행 제외)의 본인 계좌를 조회할 수 있다. 조회한 다음 비활동성 계좌(1년 이상 입출금하지 않은 계좌)의 30만원 이하 잔고를 활동성 계좌로 옮기거나 해지하면 된다. 잔액은 서민금융진흥원에 기부할 수도 있다. 당국은 내년 4월부터 온라인 외에 은행창구·모바일로 서비스를 확대할 계획이다. 또 잔고 이전 대상 금액 한도도 30만원에서 50만원으로 늘릴 방침이다. 어카운트인포는 얼핏 은행의 계좌이체 시스템과 비슷해 보이지만, 해당 계좌의 잔액이 전부 이체되면서 동시에 계좌가 아예 해지된다는 점이 다르다. 인터넷에서 클릭 몇 번으로 계좌를 갈아탈 수 있다는 점에서 ‘계좌이동제’와도 비슷하지만 성격이 조금 다르다. 계좌이동제의 목적은 주거래 은행을 바꿀 때 기존 계좌에 연결된 자동이체 신청 정보를 세트로 옮기는 ‘자동이체 변경’이다. 반면 어카운트인포의 핵심은 오래전 만들어 놓고 방치해 놓은 수많은 통장과 그 안에 잠들어 있는 잔액들을 하나로 모으는 ‘불필요 계좌 정리’다. 시중은행 관계자는 “계좌이동제는 본인이 자동이체를 걸어 놓은 계좌만 볼 수 있다”면서 “주거래 은행을 바꾸는 계좌이동제와 달리 어카운트인포는 소액 휴면계좌를 정리하는 개념이라 ‘머니 무브’(자금 이동)를 발생시킬 가능성이 적다”고 설명했다. 당국이 적극적인 이유는 ‘돈이 들고 위험한’ 비활동성 계좌가 너무 많아서다. 비활동성 계좌는 지난해 말 기준 개인 계좌 중 45%인 1억 300만개(14조 4000억원)나 된다. 그냥 두면 금융사기 등 범죄에 악용될 수 있고 전산 등 계좌 관리 비용도 든다는 게 당국의 판단이다. 어카운트인포 서비스는 오전 9시~오후 10시(연중무휴) 이용할 수 있다. 다만 잔고 이전·해지 서비스는 은행 영업일 오전 9시~오후 5시에만 이용이 가능하다. 별도의 가입 절차 없이 공인인증서와 휴대전화 인증을 거치면 된다. 은행권은 내년 말까지 1년여간 한시적으로 잔고 이전 수수료를 면제해 준다. 백민경 기자 white@seoul.co.kr

국군 사이버사령부의 서버가 해킹당해 군 내부 전용회선인 국방망(網)이 악성 코드에 감염되고 군사기밀이 유출되는 믿기지 않는 일이 일어났다. 사이버사령부라면 사이버전(戰)에 대응하는 것이 주임무인 군사 조직 아닌가. 그런데 사이버전을 승리로 이끌고자 창설한 부대가 오히려 해킹의 통로로 이용됐다니 할 말이 없다. 더구나 사이버사령부를 해킹한 주체는 북한일 가능성이 크다고 한다. 그럼에도 군은 도대체 어떤 군사기밀이 유출됐는지조차 밝히지 못하고 있다. 한마디로 군은 북한과의 ‘사이버 전쟁’에서 완패(完敗)했다고 할 수밖에 없다. 해킹 이후 대응에서도 군이 미더운 모습을 보여 주지 못한 것은 더욱 실망스러운 일이다. 사이버사령부의 백신 중계 서버가 악성 코드에 감염된 징후가 감지된 것은 지난 9월 23일이었다. 해커는 이어 2만대 남짓한 육·해·공군의 인터넷 접속용 컴퓨터 단말기에도 침투했다고 한다. 10월 1일에는 국회 국방위원회에서 김진표 의원이 “국방부 장관의 컴퓨터 단말기도 해킹당하지 않았느냐”고 문제 제기를 하기도 했다. 당시 사이버사령부는 “국방망과 인터넷이 분리돼 있어 정보 유출 가능성이 없다”고 했다. 그럼에도 지금 인트라넷 단말기도 광범위하게 감염됐을 가능성을 추적하고 있다니 답답한 노릇이 아닐 수 없다. 정보화 시대 전쟁은 야전에서만 벌어지지 않는다. 오히려 사이버전의 승패가 야전에서의 승패를 좌우한다고 해도 지나치지 않다. 전면전이 불가피한 상황에서도 총 한 방 쏘지 않고 백기를 들게 만드는 것이 사이버전의 위력이다. 그런 만큼 사이버전의 패배는 야전에서의 패배 이상으로 치명적일 수밖에 없다. 이번 해킹 사태가 걱정스러운 것도 이 때문이다. 어떤 정보가 적의 손에 건너갔는지조차 알지 못한다면 섬뜩하지 않은가. 대한민국의 국가 안보는 심각한 타격을 입었다. 군은 ‘사이버 전쟁’ 패배에 엄정하게 대응해야 한다. 진상 조사 이후 어느 때보다 강력한 책임 추궁이 뒤따라야 한다. 눈에 보이는 피해만 피해이고, 눈에 보이지 않는 피해는 피해가 아니라는 사고에서 벗어나지 못한다면 21세기 전쟁을 이끌 능력이 없다. 군 수뇌부는 늦었지만 이제라도 사이버전의 중요성에 눈떠야 할 것이다. 북한은 6000명의 ‘사이버 전사’를 거느린 사이버전 강국이다. 필요하다면 사이버사령부의 인력 및 조직 강화도 검토하라.

미래에셋생명이 모바일 전용 금융몰인 ‘아이올’(iALL)을 개장했다. 아이올은 국내 최초로 선보이는 모바일 금융 오픈마켓이다. 미래에셋의 모바일 금융 전문 계열사인 미래에셋모바일과 제휴한 보험사의 상품들을 한데 모았다. 이용자들은 휴대전화에서 전용 애플리케이션 설치 없이 검색을 통해 아이올(www.iall.co.kr)에 접속할 수 있다. 아이올에서 보험상품을 조회해도 전화로 가입 권유를 받지 않는다. 초기엔 생활 밀착형 상품인 여행자보험·유학생보험·운전자보험 등에 가입할 수 있다. 조만간 변액보험을 추가하는 등 상품 라인업을 단계적으로 확대할 예정이다. 이유미 기자 yium@seoul.co.kr

군 내부 전용 인트라넷인 ‘국방망’이 북한의 소행으로 추정되는 해킹세력에 뚫려 군사비밀이 유출됐다. 국군사이버사령부의 보안 강화 지침에도 불구하고 일선 부대의 관리 부주의와 규정 위반 등 안이한 보안 의식이 원인이 된 인재(人災)라는 지적이 나온다. 국방부는 6일 “국방사이버합동조사팀의 조사 결과 군사비밀을 포함한 일부 군사자료가 유출된 것을 확인했다”면서 “이는 북한의 소행으로 추정된다”고 밝혔다. 해킹세력이 중국 선양의 인터넷프로토콜(IP)주소를 사용했고 해킹에 사용된 악성코드가 북한이 종전 사용했던 것과 유사하다는 이유에서다. 북한은 2014년 한국수력원자력 원전도면 해킹 사건 등에 선양에 있는 IP주소를 활용했었다. 국방부는 지난 9월 23일 악성코드가 군 백신서버를 통해 대량 유포된 정황을 포착하고 조사를 진행하던 중 내부 국방망의 일부 PC도 악성코드에 감염된 것을 확인했다. 국방망은 군 조직 내부 업무를 통합하는 정보 시스템으로 외부 인터넷망과는 분리돼 있다. 군 관계자는 “지난 8월 4일 미상의 방법으로 인터넷 PC를 감염시켰고, 군 백신체계의 정보를 수집한 뒤 백신중계서버를 해킹해 다량의 악성코드를 유포했다”고 설명했다. 한 일선 부대의 백신중계서버가 인터넷망과 국방망을 함께 연결하면서 국방망까지 악성코드에 감염된 것이다. 이 부대는 2년 전에 창설됐지만 누가 언제 어떤 목적으로 두 망을 서버에 함께 연결했는지는 아직 파악되지 않았다. 이 때문에 최장 2년간 군 사이버 보안에 취약한 지점이 존재했을 수 있다는 지적이 제기된다. 백신중계서버는 각기 연결된 수십대의 컴퓨터에 최신 바이러스 정보를 업데이트해 주는 역할을 하기 때문에 악성코드의 대량 유포를 가능하게 했다. 군 관계자는 “백신중계서버에 시스템을 설치하는 과정에서 민간용역업체가 인터넷망을 연결한 것을 제거하지 않았는데 부대에서 그걸 모르고 있었다”고 말했다. 군 당국은 의도적으로 두 망을 연결했을 가능성을 배제하지 않고 대공 용의점에 대한 가능성도 조사하기로 했다. 또한 규정상 군사비밀은 컴퓨터에서 작업을 끝낸 뒤 보안 인가를 받은 이동식저장장치(USB)에 저장하고 삭제해야 하지만 일부 컴퓨터에 비밀자료가 남아 있어 이 자료가 유출된 것으로 파악됐다. 국방부는 여러 PC에 연결된 복수의 백신중계서버가 악성코드에 감염됐다고 밝혔지만 감염된 전체 PC와 군사비밀의 규모는 밝히지 않았다. 군의 내부 국방망이 해킹된 것은 창군 이래 처음으로, 우리 군의 작전계획 등 민감한 군사비밀이 유출됐을 시에는 상당한 파장이 예상된다. 강윤혁 기자 yes@seoul.co.kr

3일 제6차 주말 촛불집회에서 ‘박근혜 퇴진 모바일 국민투표’의 결과가 공개됐다. 이날 촛불집회를 주도적으로 진행하는 박근혜정권퇴진 비상국민행동 측에 따르면 이날 오후 6시 30분 기준 투표 결과 ‘박근혜 대통령 즉각 퇴진’이 99.6%로 나왔다. 탄핵을 반대하는 새누리당을 반대한다는 의견은 98.9%였다. 투표에 참여한 국민은 15만 8021명이었다. 한편 이날 접속자 폭주로 주말 중에 투표를 계속하기로 했다. 이번 모바일 국민투표는 시민들이 박 대통령의 퇴진시기를 직접 정해주자는 취지에서 시작됐다. 장은석 기자 esjang@seoul.co.kr명희진 기자 mhj46@seoul.co.kr

3일 서울 광화문에서 개최되는 제6차 촛불집회를 앞두고, 해외에서는 일명 최순실 게이트를 이유로 한 박근혜 대통령 퇴진 촛불 시위가 온라인으로 크게 확산되는 분위기다. 이날 오전 중국 베이징 최대 온라인 한인전문카페에서는 지난달부터 계속된 ‘온라인 촛불 켜기’ 동참을 격려하는 한편 분통을 터뜨리는 글이 속속 올라오는 분위기다. 또 온라인 SNS 단체 대화창을 개설, 교민 수 백 명이 참여하는 온라인 촛불 집회를 개최해오고 있는 것으로 알려졌다. 중국 집회법 상 오프라인 상에서 정치적 의사표현을 위한 모임을 개최하기 위해서는 반드시 지역 공안국에 집회 신고 후 이에 대한 허가 절차를 받아야 한다. 하지만, 사실상 외국인의 경우 정치적 의사 표현을 위해서는 어떠한 집회나 시위를 불허하는 관습 탓에 지금껏 베이징 내에서의 시국 선언 등이 실행될 수 없는 상황이었다. 이는 해외 각국에서 거주하는 지식인들의 시국 선언이 잇따르는 상황에서도 베이징에서의 어떠한 동요나 움직임이 포착되지 않은 이유다. 실제로 지난달 22일 베이징 거주 유학생들을 중심으로 시국 선언을 위한 준비가 진행된 바 있지만, 관할 당국의 집회 시위 불허 결정 탓에 시국 선언을 하루 앞둔 21일 해당 집회가 무산된 바 있다. 이 같은 이유로 미국 각 지역과 유럽, 중국 상하이 등 일부 도시에서 시국 선언 등 목소리를 내는 것과 달리 베이징에서는 이 같은 집단행동을 할 수 없는 탓에 온라인 촛불 켜기 운동 독려에 큰 관심이 쏠리고 있는 양상이다. 더욱이 해당 온라인 촛불 켜기 운동에 동참하기 위해서는 vpn(virtual private network)을 통한 우회 경로를 이용해야 하는 상황이지만, 유료로 가입해야 하는 vpn을 활용해서라도 해당 촛불 켜기 운동에 참여하겠다는 이들의 수가 크게 증가하는 분위기다. 이는 앞서 중국 정부가 자국민 정보 보호를 위한다는 명분으로 구글, 다음카카오톡, 인스타그램, 페이스북 등 일부 사이트에 대한 자국 내에서의 접속을 차단했기 때문이다. 지속적으로 진행되고 있는 온라인 촛불 켜기 운동 참여 독려 글에는 ‘국정을 농단하고 국가를 수렁에 빠뜨린 박 대통령을 퇴진시키기 위한 촛불집회가 서울에서 제주까지 전국 곳곳은 물론이고 세계 각지에서 진행되고 있습니다. 이 현장의 촛불 열기를 바탕으로 박근혜 퇴진에 대한 전 국민의 결의를 더욱 보이기 위해 온라인상에서도 꺼지지 않는 촛불집회를 동시에 진행하고자 합니다’라는 내용이 포함됐다. 현재 해당 글은 중국 현지 한인들 사이에서 카카오톡, 네이버 밴드 등 SNS를 통해 확대되고 있는 상황이다. 한편, 해당 운동은 ‘박근혜퇴진서울대동문비상시국행동’에서 진행 중인 것으로 알려졌으며, 참여를 한 이들이 거주하는 지역이 그려진 온라인 지도상에 촛불이 켜지는 방식으로, 실시간으로 촛불 집회 현황을 확인 할 수 있는 것으로 전해졌다. 임지연 베이징(중국) 통신원 cci2006@naver.com

중국의 연중 최대 인터넷쇼핑 시즌인 ‘광군제’(光棍節·독신자의 날) 할인판매 행사가 진행되던 지난 11월 11일 오전 11시 5분쯤. 중국 남서부의 충칭직할시에 사는 천에어프릴(여)은 알리바바 C2C 플랫폼인 타오바오에서 상품 2개를 주문하려다가 깜짝 놀랐다. 이미 누군가가 자신의 아이디를 도용해 접속한 뒤 불과 1분 만에 91위안(약 1만 5380원)짜리 스케이트보드부터 1200위안짜리 우쿨렐레, 1만 8900위안짜리 오크목 침대에 이르기까지 무려 80개의 상품을 주문한 것으로 돼 있었기 때문이다. 그나마 아직 결제가 이뤄지지 않은 것이 다행이었다. 천씨는 주문마다 달린 메시지를 보고 범인이 누군지 곧바로 알아챘다. 거기에 “우리는 타오바오의 판촉활동 전문가이고 주문 건수 등 매장 순위를 끌어올리는 법에 대해 서로 도움이 되는 이야기를 나눌 수 있는 자리에 당신을 초대합니다”라는 글귀가 적혀 있었기 때문이다. ●中여성 몰래 80여개 주문돼 있어… 아이디 도용된 듯 중국 최대 전자상거래 업체 알리바바 등이 전문가를 이용해 매출 규모를 조작한다는 의혹이 제기되고 있다. 영국 파이낸셜타임스(FT) 등은 알리바바 등 온라인쇼핑몰에서 매출 규모를 조작하는 소위 ‘솨단’(刷單)이 더욱 극성을 부리고 있다고 최근 보도했다. 솨단은 있지도 않은 허위 주문으로 매출을 뻥튀기하는 것을 말한다. 중국 소비자들은 기본적으로 어느 정도의 거래량과 소비자가 올린 평가를 매우 중요하게 생각하는 까닭에 이런 점을 악용하는 기업이 적지 않다. 이를 위해 실제로 돈을 주고 ‘솨커’(刷客)라고 불리는 가짜 소비자나 해커를 동원해 허위 구매 주문을 내거나 좋은 평가를 올려 매출액을 부풀려 준다는 얘기다. 솨단은 봇(bot)을 활용하거나 해커를 고용해 알리바바 등 전자상거래 사이트 입점 업체로부터 돈을 받고 알리바바 이용자의 계정을 해킹, 허위 주문을 낸 뒤 결제가 이뤄지면 빈 박스를 보내거나 온라인상으로만 발송한 것처럼 꾸미는 방법으로 이뤄진다고 FT가 소개했다. ●中 “단속 철저” 외치지만 검색 순위 조작 적발 어려워 알리바바는 “우리 플랫폼에서 이러한 조작을 하는 것을 절대 용서하지 않겠다”고 목소리를 높이고 중국 정부 당국도 철저하게 단속하겠다고 호언하고 있지만 실제로 이를 적발하기는 쉽지 않다. 솨단을 탐지하는 알고리즘을 피하고자 다른 회사의 제품을 서로 주문해 주고 결제를 한 뒤 이를 취소하거나 빈 박스를 보내 주는 수법을 사용하고, 아예 전문업자에게 맡기는 경우도 있는 탓이다. 사정이 이렇다 보니 알리바바 등 전자상거래 업체들이 감시를 강화하고 있는데도 걸려들지 않고 교묘하게 피해 가는 것이다. 베이징 마브리지 컨설팅의 마크 냇킨은 “만약 업체가 진짜로 성공적인 온라인 매출을 거두고 싶다면 (전자상거래 플랫폼에서의) 검색 순위를 올릴 방법을 찾아야 한다”며 “검색 결과 페이지의 상·하위권은 매출이 하늘과 땅만큼 차이가 벌어져 전자상거래 업체로서는 매출 조작이라는 유혹에 쉽게 빠져들 수 있다”고 말했다. 알리바바가 올해 광군제에서 24시간 만에 거둔 매출액은 178억 달러(약 20조 8260억원)로 브라질의 연간 전자상거래 규모를 능가하는 수준이다. 지난해의 광군제와 비교하면 무려 32%가 늘어난 액수다. 매출 규모가 급증하다 보니 알리바바에 불똥이 떨어졌다. 뉴욕 증시에 상장된 알리바바의 광군제 당일 매출액이 천문학적인 숫자를 기록하자 미국 증권거래위원회(SEC)에서 의혹의 시선을 보내며 조사에 들어갔다. 알리바바가 앞서 5월 “SEC가 자회사 실적과 지난해 광군제 할인 행사 매출 등의 회계처리와 관련한 세부자료를 요청해 왔다”며 “SEC 조사에 협조하고 있다”고 공시한 것도 이런 연유에서다. SEC는 조사 범위를 구체적으로 밝히지 않았다. 알리바바는 그러나 “SEC 측에서 회계처리에 대한 세부정보를 요구하는 것이 반드시 위법행위 조사를 의미하는 것은 아니라는 점을 통보해 왔다”고 강조했다. 그러면서 “SEC 요청에 따라 물류 자회사 차이냐오의 최근 실적과 관련한 자료를 제출했다”고 설명했다. 하지만 시장에서는 알리바바가 광군제 당시 매출을 과장해서 발표한 것이 아니냐는 의혹의 눈초리를 보내고 있다. 월가 전문가들은 알리바바가 광군제 할인 행사 매출을 산정하는 과정에서 구매 취소 등 실제로 완료되지 않은 거래를 포함했거나 입점 쇼핑몰이 수치를 조작하는 방식으로 매출액을 뻥튀기했을 가능성이 있다고 지적했다. 예컨대 구매가 취소된 거래나 외상 매출 등을 모두 매출액에 포함했을 가능성이 크다는 것이다. 일각에서는 알리바바의 양대 사이트인 타오바오와 티몰 등에서 특정 업체의 노출 순위가 조작됐을 공산이 크다고 판단한다. ●美증권거래위, 알리바바 광군제 매출 조사 착수 SEC가 알리바바를 조사하는 것이 처음은 아니다. 지난해에는 알리바바의 타오바오와 티몰에서 짝퉁 제품을 판매했다는 의혹이 제기돼 관련 조사를 받았다. 월스트리트저널(WSJ)은 “알리바바는 2년여 전 뉴욕 증시에 화려하게 데뷔했지만 이후 중국 전자상거래 시장 성장세 둔화 등의 우려로 주가가 하락세를 이어 왔다”며 “SEC의 이번 조사로 알리바바의 향후 실적에 대한 투자자의 비관론은 더욱 확산할 가능성이 높다”고 전했다. khkim@seoul.co.kr

악성코드들이 날뛰는 세상이다. 빛의 속도로 진화를 거듭하고 있다. 특정 사이트에 접속하는 것만으로 악성코드에 감염된다. 수상한 첨부 파일을 열어보지 않는 고전적 대응으로 피해를 막을 수도 없는 세상이다. 그렇다고 마냥 손을 놓고 있을 수는 없다. ‘눈에는 눈, 이에는 이’처럼 해커 잡는 해커 ‘화이트 해커’들이 나서고 있다. 이들은 민관에서 서버의 취약점을 찾아 제보하거나 보안 기술을 만드는 역할을 한다. 컴퓨터 시스템을 파괴하는 ‘블랙 해커’에 대비해 화이트 해커라고 불리는 이들의 세계를 들여다봤다. ●보안망 뚫린 기업, 정보보호 정책 14% 뿐 #1. 지난 3월 유명한 경제연구원의 홈페이지가 3시간가량 먹통이 됐다. 보안 전문가들은 ‘워터링 홀’ 공격이라고 판단했다. 물웅덩이를 뜻하는 워터링 홀은 물을 먹기 위해 무조건 웅덩이로 올 수밖에 없는 초식 동물을 잡아먹기 위해 숨어서 기다리는 사자처럼 해커가 사전에 공격 대상이 주로 방문하는 웹사이트를 감염시킨 후 접속하기를 기다리는 사이버 공격이다. 해커가 타깃으로 삼지 않은 사람도 웹사이트에 접속했다는 이유로 악성코드에 감염된다. 해당 홈페이지가 경제학자나 연구자들이 접속하는 곳이어서 국가 핵심정책이나 기업 기밀이 유출될 우려가 컸다. #2. 지난 1월 14일 A신문 기자에게 이메일 한 통이 전달됐다. 보낸 사람은 ‘통일부 공무원인 신OO씨’. 제목은 ‘외통위(외교통일위원회) 긴급 메일’이었다. 하지만 그 이메일은 북한 해커가 언론사를 타깃으로 보낸 것이다. 만약 기자가 이메일을 열어서 응답한 뒤 회사 내부 시스템에 접속해 기사를 송고했다면 기자들 컴퓨터 전체가 감염될 뻔했다. 하지만 해당 기자는 자신이 그런 이메일을 받았는지조차 모르고 있었다. 한국인터넷진흥원(KISA)이 매년 발표하는 ‘정보보호 실태 조사’에 따르면 지난해 정보보호 정책을 수립한 사업체는 13.7%에 불과했다. ‘정보보호 조직을 운영’(7.9%)하거나 ‘정보보호 최고책임자를 임명’(11.0%)하는 기업도 10곳 중 1곳에 그쳤다. 정보보호에 투자하는 기업은 18.6%였지만, 정보기술(IT) 예산 중 정보보호 예산 비중이 5% 이상인 기업은 1.4%에 그쳤다. 그만큼 우리 기업들이 정보보호에 둔감하다는 얘기다. ●작년 ‘데프콘’ 우승 등 국내 100여명 엘리트급 국내 화이트 해커 수는 400명 정도(30여개 해커그룹). 이 가운데 엘리트급 해커는 100여명 수준이다. 수적으로는 블랙 해커에 비해 적지만 실력만큼은 세계 최고 수준이다. 지난해 8월 미국 라스베이거스에서 열린 해킹 방어대회인 ‘데프콘 CTF23’에서 한국팀이 처음으로 우승했다. 이 대회는 세계적인 해커인 제프 모스가 창설한 ‘해커들의 월드컵’이다. 고려대 정보보호동아리 ‘싸이코’와 보안업체 라온시큐어 등 18명이 ‘데프코’(DEFKOR)라는 팀 이름으로 출전해 이룬 성과였다. 올해 세계 최대의 상금 규모를 자랑하는 ‘버그 바운티 대회’에서 마이크로소프트사의 ‘브라우저’(응용 프로그램)인 마이크로소프트 엣지의 취약점을 공격해 성공한 사람도 우리나라 화이트 해커였다. 이정훈씨는 이 대회에서 총 29만 달러(약 3억 3600여만원)의 상금을 받았다. 버그 바운티란 웹서비스나 소프트웨어의 보안 취약점을 찾아낸 사람에게 포상금을 지급하는 프로그램으로 마이크로소프트, 구글, 페이스북 등도 서비스 보안을 강화하기 위해 버그 바운티를 활용한다. 천재 해커인 이씨는 삼성SDS에서 근무하다 최근 ‘IT 공룡’ 구글로 스카우트됐다. 특별하거나 특이한 사람이 화이트 해커가 되는 것은 아니다. 보안업체인 라온시큐리티 양정규 대표는 “대학교 때 ‘천리안’을 통해 채팅하다가 방장이 아닌 사람이 방을 없애버리거나 누군가 원하지 않는 귓속말을 보내는 것을 목격하면서 해킹에 관심을 갖게 됐다”고 말했다. 보안업체 그레이해쉬 이승진 대표도 “17살 때 온라인 게임을 하다가 캐릭터의 능력치를 끌어올리고 싶어 해킹을 공부한 것이 처음이었다”고 설명했다. ●보안 시스템 취약점 발견해 개선방안 제시 화이트 해커의 역할은 보안 시스템의 취약점을 발견해 관리자에게 알려주거나 블랙 해커의 공격을 훼방하거나 퇴치하는 것이다. 기업들의 요청으로 모의 해킹을 하기도 한다. 모의 해킹이란 합법적으로 기업 시스템과 네트워크, 서비스 등을 해킹하는 것으로 실제 해커와 같은 도구, 기법, 접근 방식을 활용한다. 공격자 관점에서 보안 수준을 진단하고 취약점을 발견해 개선 방안을 제시하는 것이다. 삼성전자, SK텔레콤, KT 등 국내 대기업들의 보안 시스템은 거의 양 대표의 손을 거쳐 갔다. 양 대표는 2014년 구글 안드로이드의 치명적인 취약점을 발견해 구글에 제보하기도 했다. 그는 “일반적인 애플리케이션이 갖고 있는 권한이 제한돼 있는데 안드로이드에서 휴대전화 속 데이터를 지워버리거나 도청을 하는 등 모든 제어권을 가질 수 있는 취약점을 우연히 발견했다”며 “당시 구글에서 감사의 의미로 제 이메일을 홈페이지에 넣어줬다”고 말했다. 문종현 이스트소프트 부장은 국방부와 경찰청, 국가사이버안전센터 등에서 민간검증 자문으로 활동하고 있다. 문 부장은 “주로 정부 기관을 공격하는 북한이 최근에는 언론사와 금융사 등을 목표로 사이버 공격을 해오고 있다”면서 “우리나라는 컴퓨터를 안 쓰는 사람이 거의 없기 때문에 해커들에게 공격을 당하기 좋은 환경을 갖췄다”고 말했다. 이어 “정부에 대한 국민의 신뢰가 낮아서 그런지 아무리 북한 소행이라고 밝혀도 믿지를 않지만, 실제로 북한의 공격이 빈번하게 일어나고 있다”며 “(북한 소행이라는) 정부 발표를 두고 우리 국민끼리 싸우는데 그런 갈등 유발이 북한에서 원하는 것”이라고 덧붙였다. ●정부, 미래의 해커 육성… 윤리 교육 강화도 사회에 꼭 필요하지만 어느 순간에는 선과 악을 넘나들 수 있다는 우려 때문에 화이트 해커에 대한 사회적 풍토는 여전히 부정적이다. KISA는 이러한 부정적 인식을 개선하기 위해 지난해 ‘화이트 해커’계의 고수들을 모아 ‘사이버 가디언스’를 만들었다. 음성적으로 활동하는 해커들을 사회 제도권으로 끌어들이기 위한 취지다. 1기에는 천재 해커라고 불리는 이정훈씨를 비롯해 양정규 대표, 이승진 대표 등이 포함됐다. 2기에는 김진국 플레인비트 대표, 김경곤 고려대 정보보호융합학과 교수, 문종현 부장 등이 참여했다. 사이버 가디언스는 ‘2018 평창동계올림픽’의 사이버 위협에 대한 자문 활동을 펼치고 있다. 화이트 해커에 대한 윤리 교육도 강조되고 있다. 김경곤 교수는 “해킹 분야에서 유명해지면 두 부류의 단체에서 연락이 오는데 하나는 공공기관이고 또 다른 하나는 범죄집단”이라면서 “그만큼 한번 발을 잘못 들여놓으면 평생을 잘못된 길로 빠져들 수 있는 만큼 윤리적 측면이 중요하다”고 말했다. 미래창조과학부는 내년까지 화이트 해커 5000명을 양성할 계획이다. 한국정보기술연구원은 ‘차세대 보안리더 양성 프로그램’(BoB)을 운영하고 있다. 고등학생과 대학생, 대학원생, 일반인까지 참여하는 BoB는 정보보호 현장에서 최고 전문가로 구성된 멘토들과 정보보호 분야의 난제 해결 프로젝트를 함께 수행한다. 양질의 교육으로 국내뿐 아니라 해외에서도 호평을 받고 있다. 데프콘에서 우승한 ‘데프코’ 역시 BoB 출신이었다. 서울여대 정보보호영재교육원은 중고등학생을 대상으로 미래의 화이트 해커를 키우고 있다. 지난해까지 모두 174명의 중고생이 100여시간의 교육 과정을 수료했다. 정보보호뿐 아니라 윤리 부문도 비중 있게 교육시킨다. 양 대표는 “보안 분야는 하루가 다르게 기술이 변화해 공부의 끝이 없다”며 “단순히 유망 직업이라는 외양만 보고 섣불리 뛰어들기보다 이 분야에 관심과 열정이 있는 사람이 도전했으면 좋겠다”고 조언했다. 윤수경 기자 yoon@seoul.co.kr

서울시 내부순환로와 북부간선도로 간 불완전한 연결체계로 인해 지난 15년 이상 지역 주민이 상습정체와 소음, 배출가스 등으로 고통 받고 있다는 주장이 제기됐다. 서울시의회 이승로 의원(더불어민주당, 성북구4)은 28일 열린 제271회 정례회 시정질문에서 “내부순환로(월곡 하향램프)에서 내려와 북부간선도로(하월곡 상향램프)로 올라가려는 단순 통과 차량 때문에 지역 주민들이 15년 이상 온갖 고통에 시달리고 있다.”며, “주민의 고통을 덜어주고 교통문제를 해결하기 위해서는 두 고가도로 간 직결 연결체계를 구축해야 한다”고 강력하게 주장했다. 이 의원이 제시한 자료에 따르면, 1991년 ‘북부간선도로 기본설계’ 당시 현재와 같은 문제가 생길 것으로 이미 예상이 되었고, 2003년 ‘북부간선도로 건설지’에서는 진출입램프와 하부도로 접속지점에 대한 장‧단기적 계획수립의 필요성이 언급되고 있다. 이 의원은 “2009년 진행 된 타당성조사 용역에서도 직결하는 램프를 설치하면 연결체계가 강화되어 도시고속도로의 기능이 회복되고 만성적인 교통정체가 해소될 것으로 결론짓고 있다.”며, “20년이 넘게 문제의 원인과 해결책을 알면서도 이를 묵인하는 것은 서울시의 귀책사유에 해당한다”고 언급했다. 또한 “2016년 현재 진행되고 있는 ‘내부순환로(월곡IC) 구조개선’ 용역이 문제의 본질을 파악하지도 못한 채 엉뚱한 방향으로 흘러가고 있는 거 같다.”며, “내부순환로와 북부간선도로의 연결체계가 미흡해서 현재 발생하고 있는 문제는 두 도시고속도로 간에 직결하는 램프를 설치해야만 해결될 수 있다”고 강하게 말했다. 이 의원과 박원순 시장은 이에 대해 한참 동안 격론을 벌였으며, 이 의원의 직결 연결체계 구축 촉구에 대해 박 시장은 해법을 찾기 위해 많은 고민을 하고 주민을 위한 정책이 될 수 있도록 노력하겠다고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

　중국의 연중 최대 인터넷쇼핑 시즌인 ‘광군제’(光棍節·독신자의 날) 할인판매 행사가 진행되던 지난 11월 11일 오전 11시 5분쯤. 중국 남서부의 충칭(重慶)직할시에 사는 천에어프릴(陳阿普麗爾)은 알리바바(阿里巴巴) C2C 플랫폼인 타오바오(淘寶)에서 상품 2개를 주문을 하려다가 깜짝 놀랐다. 마이페이지를 살펴보니 이미 누군가가 그녀의 아이디를 도용해 접속한 뒤 불과 1분 만에 91 위안(약 1만 5380원)짜리 스케이트보드부터 1200 위안짜리 우쿨렐레, 1만 8900 위안짜리 오크목 침대에 이르기까지 모두 80개의 상품을 이미 주문한 것으로 돼 있었기 때문이다. 그나마 다행인 것은 아직 결제가 이뤄지지 않은 것이다. 천은 각 주문마다 달린 메시지를 보고 곧바로 범인이 누군지 알아챘다. 거기에는 “우리는 타오바오의 판촉활동 전문가이고, 주문 건수 등 매장 순위를 끌어올리는 법에 대해 서로 도움이 되는 이야기를 나눌 수 있는 자리에 당신을 초대합니다”라는 글귀가 적혀 있었다. 　중국 최대 전자상거래업체 알리바바 등이 전문가를 이용해 매출 규모를 조작한다는 의혹이 제기되고 있다. 영국 파이낸셜 타임스(FT) 등은 알리바바 등 온라인쇼핑몰에서 매출 규모를 조작하는 소위 ‘솨단’(刷單)이 더욱 극성을 부리고 있다고 24일 보도했다. 솨단은 있지도 않은 허위 주문(單子)을 마치 있는 것처럼 속여 매출을 뻥튀기하는 것을 말한다. 중국 소비자들은 기본적으로 어느 정도의 거래량과 소비자들이 올린 평가를 매우 중요하게 생각하는 덕분에 이를 이용하는 기업들이 적지 않다. 이를 위해서는 실제로 돈을 주고 솨커(刷客)이라고 불리는 가짜 소비자나 해커들을 동원해 허위 구매 주문을 내거나 좋은 평가를 올려 매출을 부풀려준다는 얘기다. FT에 따르면 솨단을 하는 방법은 봇(bot)을 활용하거나 해커들을 고용해 알리바바 등 전자상거래사이트 입점 업체들로부터 돈을 받고 알리바바 이용자의 계정을 해킹, 허위 주문을 낸 뒤 결제가 이뤄지면 빈 박스를 보내거나 온라인상으로만 발송한 것처럼 꾸민다고 소개했다. 물론 알리바바가 “우리 플랫폼에서 이러한 조작을 하는 것을 용서하지 않겠다”고 목소리를 높이고 관련 정부 당국도 철저한 단속을 호언하고 있지만 실제로는 이를 적발해내기 쉽지 않다. 솨단을 탐지하는 알고리즘을 피하기 위해 다른 회사의 제품을 서로 주문해주고 결제를 한 뒤 이를 취소하거나 서로 빈 박스를 보내주는 수법을 사용하고 아예 전문업자들에게 맡기는 경우도 있다. 사정이 이렇다 보니 알리바바 등 전자상거래 업체들이 감시를 강화하고 있는 데도 걸려들지 않고 교묘하게 피해가고 있는 것이다. 베이징 마브릿지 컨설팅의 마크 냇킨은 “만약 업체가 진짜로 성공적인 온라인 매출을 거두고 싶다면, (전자상거래 플랫폼에서의) 검색 순위를 올릴 방법을 찾아야 한다”며 “검색결과 페이지의 상위권와 하위권의 차이는 하늘과 땅 차이나 나는 만큼 매출 조작은 매우 유혹적”이고 말했다. 　알리바바가 올해 광군제에서 24시간 만에 거둔 매출은 178억 달러(20조 8260억원)로 브라질의 연간 전자상거래 규모를 능가하는 수준이었다. 지난해의 광군제와 비교하면 무려 32%가 증가한 액수다. 이같이 매출 규모가 급증하다보니 알리바바에 불똥이 떨어졌다. 뉴욕 증시에 상장된 알리바바의 광군제 당일 매출액이 천문학적인 숫자를 기록하자 미국 증권거래위원회(SEC)에서 의혹의 시선을 보내며 조사에 들어갔다. 알리바바는 앞서 5월 25일 “SEC가 자회사 실적과 지난해 광군제 할인행사 매출 등의 회계처리와 관련한 세부자료를 요청해왔다”며 “SEC 조사에 협조하고 있다”고 공시했다. SEC는 조사 범위를 구체적으로 밝히지 않았다. 알리바바는 그러나 “SEC 측에서 회계처리에 대한 세부정보를 요구하는 것이 반드시 위법행위 조사를 의미하는 것은 아니라는 점을 통보해왔다”고 강조했다. 그러면서 “SEC 요청에 따라 물류 자회사 차이냐오의 최근 실적과 관련한 자료를 제출했다”고 설명했다. 하지만 시장에서는 알리바바가 광군제 당시 매출을 과장해서 발표한 것이 아니냐는 의혹의 눈초리를 보내고 있다. 월가 전문가들은 알리바바가 광군제 할인행사 매출을 계산하는 과정에서 구매 취소 등 실제로 완료되지 않은 거래도 포함했거나 입점 쇼핑몰이 수치를 조작하는 방식으로 매출액을 부풀렸을 가능성이 있다고 지적했다. 예컨대 구매가 취소된 거래나 외상매출 등을 모두 매출액에 포함시켰을 가능성이 높다는 설명이다. 일각에서는 알리바바의 양대 상거래사이트인 타오바오 등에서 특정 업체들의 노출 순위가 조작됐다고 보고 있다. 　SEC가 알리바바를 조사하는 것이 이번이 처음은 아니다. 지난해에는 알리바바의 양대 상거래 사이트인 타오바오와 티몰에서 짝퉁 제품을 판매했다는 의혹이 제기돼 관련 조사를 받았다. 월스트리트저널(WSJ)은 “알리바바가 2년여전 뉴욕 증시에 화려하게 데뷔했지만 이후 중국 전자상거래시장 성장세 둔화 등의 우려로 주가가 하락세를 이어왔다”며 “SEC의 이번 조사로 알리바바의 향후 실적에 대한 투자자의 비관론은 더욱 확산될 가능성이 높다”고 전했다. 김규환 선임기자 khkim@seoul.co.kr

서울시의회 도시계획관리위원회 김기대 의원(성동3, 더불어민주당)은 지난 25일 개최된 제271회 정례회 시정 질문에서 응봉교의 안전문제를 제기하면서 잦은 설계 변경으로 인한 공사비 증가 및 공사기간연장과 터널형 방음벽 설치 재하청 문제점 등에 대해 지적하고 나섰다. 김 의원에 따르면 당초 응봉교의 디자인은 단순 박스형이었으나 서울디자인심의위원회의 회의를 거치면서 중로 아치교로 변경되었고 이로 인해 293억원의 공사비가 증액되었다고 설명했다. 덧붙여 응봉교와 비슷한 규모 공사의 경우 평균 3년이 걸리나, 응봉교의 경우 총 23차례의 설계 변경으로 인해 예정 완공기간보다 더 긴 4년 9개월의 기간이 연장되어 무려 8년이나 걸려 완공되었고, 공사비 역시 100억 2,500만원의 공사비가 또 추가되었다고 말했다. 그럼에도 불구하고 분리형으로 설계된 접속 교량에 밀림 현상이 발생하여 갈라짐이 육안으로 확인할 수 있는 상태가 되었고 이로 인해 시민의 안전을 담보할 수 없다는 것이다. 또한, 공사 기간 중 추가 설치된 터널형 방음벽의 문제점에 대해서도 목소리를 높였다. 터널형 방음벽의 경우 총 공사비 약 84억원의 공사임에도 불구하고 응봉교의 시공사인 한신공영(주)에게 넘겨준 것은 큰 특혜라는 것이다. 뿐만 아니라, 터널형 방음벽 설치 과정에서 한신공영(주)은 서울시로부터 84억 3,300만원으로 공사를 수주했지만, 동아에스텍(주)으로 재하청이 되는 과정에서 혈세 20억 6,400만원이 사라졌다고 지적하며 감사가 필요하다고 주장했다. 이와 관련하여 박원순 서울시장은 재하청의 과정에서 공사비가 삭감되는 것은 비단 서울의 문제 뿐 아니라 전국적인 문제점임을 인지하고 있고, 서울시에서는 이를 막기 위해 최선의 노력을 다하고 있다고 밝히면서 지적한 사안에 대해서 감사를 실시하여 사실관계를 명확히 할 것을 약속했다. 온라인뉴스부 iseoul@seoul.co.kr