지난 14일 LG전자 서비스센터의 일부 무인접수대에서 업무 지연이 발생한 원인이 랜섬웨어로 밝혀졌다.LG전자는 16일 “일부 서비스센터 트래픽을 증가시켜 업무 지연을 일으킨 악성코드를 한국인터넷진흥원(KISA)과 분석한 결과, 랜섬웨어인 것으로 확인했다”고 밝혔다. 그러나 비정상적인 트래픽 증가를 발견한 직후 서비스센터 네트워크를 외부와 차단했기 때문에 지금까지 데이터 암호화나 금전 요구 등 랜섬웨어의 전형적인 피해는 발생하지 않았다. 또 악성코드에 감염됐던 무인 접수단말기의 보안업데이트를 모두 완료해 이날부터는 서비스가 정상운영되고 있다고 덧붙였다. 이번에 LG전자 서비스센터의 서버 장애를 일으킨 램섬웨어는 지난 5월 전 세계를 강타했던 ‘워너크라이(WannaCry)’인 것으로 알려졌다. KISA는 이날 “윈도 운영체제의 SMB(파일공유) 취약점을 통해 웜 형태로 네트워크로 전파되는 워너크라이 랜섬웨어 국내 감염 사례가 재발견됐다”면서 피해 확산 방지를 위해 사용자 주의를 당부했다. KISA는 출처가 불분명한 이메일 열람을 금지하는 한편, 현재 운영 중인 운영체제 등 소프트웨어(SW)와 백신은 최신 버전으로 업데이트하고, 중요 자료는 백업하는 등 보안 점검을 해달라고 조언했다. 랜섬웨어 감염 등이 의심되는 경우 국번 없이 118번 또는 110번으로 즉시 신고해달라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

‘해피투게더3’에 출연한 ‘워너원’ 강다니엘-박지훈-옹성우-윤지성-황민현이 ‘조동아리 신입회원’ 자리를 노리고 예능감을 대 방출한다. 시청자들의 든든한 사랑을 받고 있는 목요일 밤의 터줏대감 KBS 2TV ‘해피투게더3’(이하 ‘해투3’)의 3일 방송은 ‘해투동-웃음 배달꾼 특집’과 ‘전설의 조동아리-워너원 특집 1탄’으로 꾸며진다. 이 가운데 ‘전설의 조동아리’에서는 대한민국을 뒤흔들고 있는 국민 아이돌 ‘워너원’의 강다니엘-박지훈-옹성우-윤지성-황민현이 출연해 공중파 예능 데뷔식을 버라이어티하게 치른다고 전해져 기대감이 수직상승한다. 최근 진행된 녹화에서 ‘워너원’ 5인방은 단 하나뿐인 ‘조동아리 신입회원’ 자리를 차지하기 위해 입담부터 시작해 개인기, 상황극에 이르기까지 가지고 있는 모든 끼를 쏟아 부었다. 이중 강다니엘은 “‘프로듀스 101’에서 제 인터뷰가 방송에 많이 나오다 보니 토크쇼에 욕심이 생겼다. 조동아리 형님들께 한 수 배우고 싶다”며 야망을 드러내 눈길을 끌었다. 이어 강다니엘은 ‘몸으로 말해요’가 특기라면서 몸짓만으로 인물묘사는 물론, 사자성어부터 형이상학적인 단어들까지 완벽하게 묘사해내 큰 환호를 얻었다. 박지훈은 “저는 다섯명 중에 애교를 담당하고 있다. 여심을 사로잡을 수 있다”며 조동아리의 취약점을 공략했다. 또한 박지훈은 본인의 유행어인 ‘내 마음 속에 저장’, ‘꾸꾸까까’ 등의 애교를 조동아리에 걸맞게 업그레이드시켰는데, 특히 김수용과 호흡을 맞춰 “다크서클을 내 눈에 저장~”이라는 새로운 유행어를 탄생시켜 배꼽을 잡게 만들었다. 옹성우와 윤지성은 특유의 수다능력을 강조해 관심을 집중시켰다. 옹성우는 “제가 사실 개그욕심, 예능 욕심이 강하다. 또 한번 조동아리가 터지면 한 조동아리 한다”고 주장해 조동아리 멤버들의 흥미를 자극했다. 이에 윤지성은 “사실 저도 집에 가면 하도 떠들어서 턱이 너무 아프다. 아침에 일어나도 전날 하도 떠들어서 턱이 너무 아프다”고 응수해 웃음을 자아냈다. 옹성우와 윤지성의 수다 대결을 여유만만한 표정으로 지켜보던 황민현은 “저는 형님들이 잠드시기 전에 시낭송을 해드리겠다”며 엉뚱한 차별화 전략 펼쳐 현장을 웃음바다로 만들었다는 후문. 그런가 하면 이날 방송에는 강다니엘-박지훈-옹성우-윤지성-황민현 뿐만 아니라 ‘워너원 완전체’가 꾸민 화려한 오프닝 무대까지 마련돼있다는 전언이다. 이에 조동아리 멤버들은 물론 국민프로듀서들의 마음을 뒤흔들 ‘워너원’의 활약이 펼쳐질 ‘전설의 조동아리-워너원 특집 1탄’에 기대감이 증폭된다. 한편 ‘해투3’ 제작진은 “조동아리 멤버들이 ‘워너원’의 예능감에 칭찬일색이었다. 데뷔 27년차 베테랑 예능인 조동아리가 인정한 ‘워너원’의 공중파 첫 예능에 많은 기대와 관심 부탁 드린다”고 전했다. KBS 2TV ‘해피투게더3’는 오는 3일 밤 11시 10분에 방송된다. 연예팀 seoulen@seoul.co.kr

북한이 지난 4일에 이어 지난 28일 늦은 밤에 대륙간탄도미사일(ICBM)급 ‘화성-14형’ 미사일을 발사했다. 청와대는 북한이 지난 28일 미사일을 발사할 것이라는 징후를 그로부터 이틀 전인 지난 26일에 파악해 문재인 대통령에게 보고했다고 밝혔다.윤영찬 청와대 국민소통수석은 30일 출입기자단에게 보낸 문자 메시지를 통해 “문재인 대통령은 북한 자강도 무평리에서 (미사일) 발사가 이뤄질 것이라는 사실을 지난 26일에 보고받았다”면서 “북한의 미사일 발사가 임박했다는 사실 역시 (문 대통령이) 정의용 국가안보실장으로부터 사전에 보고받았다”고 설명했다. 북한의 미사일 발사 시간과 장소마저 예측하지 못하는 등 군의 대응에 취약점이 드러났다는 일부 언론의 지적을 반박한 것이다. 문 대통령은 지난 28일 늦은 밤 북한의 기습적인 미사일 발사 직후 곧바로 국가안전보장회의(NSC) 전체회의를 소집했다. 문 대통령은 북한의 미사일 발사 도발에 대응해 사드(THAAD·고고도 미사일 방어체계) 발사대 4기 임시 배치를 지시한 데 이어 우리 군은 미군과 동해안에서 연합 탄도미사일 사격훈련을 실시한 바 있다. 윤 수석은 ”미사일 발사 이후 진행된 한미 간 일련의 대응 조치는 미사일 발사 사실을 몰랐다면 준비할 수 없는 내용들”이라면서 “국방부를 포함한 우리 정부는 북한의 도발 움직임을 24시간 면밀히 주시하고 있음을 명확히 확인 드린다”고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

미세먼지 심한 날엔 공기청정기가 자동으로‘문 개폐 알림’ 도둑 걱정 없어…사투리도 알아듣는 스마트홈가정용 사물인터넷(IoT) 시장의 주도권을 잡기 위한 기업들의 합종연횡이 춘추전국시대를 연상케 하고 있다. ‘홈 IoT’는 콘센트, TV, 세탁기, 냉장고 등을 하나의 체계로 연동시켜 사용자가 한 개의 기기만으로 전부를 작동할 수 있게 하는 기술이다. 쉽게 말해 스마트폰 앱을 구동해 원격으로 집안의 온도·습도를 조절하거나 엘리베이터를 부르고, 전등을 켜고, 출입문을 열 수 있다. 사용자 입장에선 많은 제품이 연결될수록 편리해지기 때문에 건설사, 전자제품 제조업체, 이동통신업체 등 기업들은 자사의 취약점을 연합과 제휴로 보완하며 치열한 경쟁을 벌이고 있다.●SK텔레콤, 현대건설과 스마트홈 구축 SK텔레콤은 현대건설과 협력해 서울 목동, 경기 평택, 충남 당진 등 3개 단지에 음성인식으로 작동하는 스마트홈을 설치했다. 이미 20만 가구를 구축 대상으로 확보했다. 스마트폰 앱이나 월패드(벽에 설치된 조작 모니터) 등으로 집안의 가전제품을 제어하고 가스 누출 여부나 미세먼지 수준 등을 알려 준다. 지난 3월에는 경기 분당에 ‘IoT 오픈하우스’를 만들어 벤처기업에 기술 및 상용화 컨설팅을 제공하며 ‘열린 생태계’를 구축했다. 그 결과 스마트폰에서 자녀의 위치를 알려 주는 ‘키코’, 도난이나 파손 등 차량 충격이나 배터리 상태 등을 차주의 스마트폰으로 알려 주는 ‘IoT 블랙박스’ 등이 출시됐다.●KT, AI비서 ‘기가지니’로 원격조종 KT는 음성으로 명령을 내릴 수 있는 인공지능(AI) 디바이스 ‘기가지니’가 강점이다. “지니야, 우리 집 에너지 얼마나 썼어?”라고 물으면 TV 화면에 전기, 수도, 가스 사용량과 예상 월 사용량을 보여 준다. “지니야, 에어컨 희망온도를 29도로 높여 줘”라고 말하면 에어컨이 작동한다. 부산 영도구 롯데캐슬에 시범적으로 도입했고 내년까지 20만 가구로 확대하는 게 목표다. 사투리 억양 등도 인식한다. 스마트폰 앱(홈매니저)으로 제어하는 홈 IoT는 건강 프로그램이 특징이다. 헬스밴드를 구입하면 올레TV와 연계해 운동 자세를 교정해 주고, 특정 부위 감량 프로그램을 제공한다. 헬스바이크 기계나 골프 퍼팅 기기와도 연동할 수 있다.●LG유플러스, 앱으로 밥솥 등 가전 작동 LG유플러스는 스마트폰에 들어 있는 ‘IoT@home’ 앱으로 에어컨, 냉장고, 로봇청소기, 세탁기 등을 작동할 수 있게 했다. LG전자, 삼성전자와 손잡고 가전제품들을 연동시켰고, 쿠쿠전자와 협력해 밥솥 및 공기청정기도 포함했다. 경기 광주시 곤지암리조트, 경기 의정부, 인천 청라, 경기 화성 등 4곳에 체험 매장이 있다. 대우건설, SH공사 등 25개 건설사와 협력해 건축 단계부터 홈 IoT 서비스를 구축하고 있다. LG유플러스 관계자는 “아파트는 공기 질을 측정하고 공기청정기를 자동 작동하는 기능이, 1인 가구가 대다수인 오피스텔은 방범 기능이나 문 개폐 알림 서비스가 인기”라고 말했다. 이동통신사들은 홈 IoT 기기를 구입하면 월 사용료를 받는다. SK텔레콤은 기기 한 개당 등록비 5500원을 낼 경우 월 사용료는 면제해 준다. KT는 기본 서비스로 3년 약정 월 5500원의 ‘베이직팩’이 있으며 가스 안전기, 플러그, 열림감지기 등을 제공한다. LG유플러스는 연동 기기 수 무제한 요금으로 ‘모두담아’(1만 2100원)가 있다. 휴대전화, 인터넷 등과 결합해 추가 할인이 가능하다. ●삼성전자, 기기 연동 자체 중점 이동통신사가 홈 IoT의 네트워크에 집중한다면 전자제품 제조사는 기기의 연동 자체에 초점을 맞춘다. 삼성전자는 아트멜, 브로드컴, 델, 인텔 윈드리버 등 글로벌 기업들과 2014년 7월 오픈 커넥티비티 파운데이션을 만들었다. 제조사와 상관없이 스마트폰, PC, 웨어러블 기기 등 수십억개의 사물인터넷 기기 간 연결성을 확보하는 것이 목적이다. 지난 3월 출시된 ‘플렉스 워시’ 세탁기는 스마트폰 조작을 넘어 ‘지능형 원격 서비스’를 제공한다. IoT 앱인 ‘삼성 커넥트’로 작동시키는 것은 물론 제품 스스로 원격 진단과 간단한 조치가 가능하고 계절·사용 환경 정보를 분석해 최적의 세탁 옵션을 설정한다. ●LG전자, 누수·연기센서 등 5종 공개 LG전자는 스마트폰의 ‘스마트씽큐’ 앱과 가전기기들을 연동시켰다. 올해부터 생산된 가전제품의 경우 모두 연결할 수 있다. 특히 생태계 확장을 위해 국내외 업체가 생산한 IoT 센서 5종을 지난 24일 공개했다. 보일러, 싱크대, 배수관 등에 부착하는 누수 센서는 물이 샐 경우, 연기 센서는 흡연이나 음식물 조리로 인한 연기를 10초 이상 감지하면 스마트폰으로 알려 준다. 일산화탄소, 문 열림, 움직임 센서 등도 있다. LG전자 관계자는 “확장성과 개방화 전략을 통해 보다 많은 협력사와 지속적으로 파트너십을 강화할 예정”이라고 말했다. 이경주 기자 kdlrudwn@seoul.co.kr

드라마 ‘품위있는 그녀’에서 박복자로 열연 중인 배우 김선아가 스타&패션 매거진 ‘인스타일’과 함께한 화보를 공개했다. 화보 속 김선아는 늘씬한 몸매로 다양한 스타일의 룩을 소화하며 패셔니스타 다운 면모를 뽐내 눈길을 끈다. 촬영 당일 충만한 감정 표현과 배우 특유의 아우라를 뽐내며 현장 분위기를 압도했다는 후문. 20년 차 베테랑 배우인 그녀는 “나는 여전히 배우는 입장이다. 20년 차 배우는 처음이니 서툰 게 많다. 현장에서 감독님을 아빠, 작가님을 엄마라 여기고 전적으로 신뢰한다”고 말했다. 뒤이어 인생의 아버지로 모시는 사람이 두 분 있다며 연기 선생님과 ‘내 이름은 김삼순’, ‘품위있는 그녀’의 김윤철 PD를 꼽았다. 또한, 드라마 ‘품위있는 그녀’ 박복자라는 역할에 대해 “박복자는 내게 복이었다. 배우 아닌 인간 김선아로 다시 열심히 해야겠다는 희망을 준 캐릭터다. 앞으로도 이런 역할을 만나기 어려울 것”이라고 애정을 표했다. 화제가 된 이태임과의 난투극에 대해 “연기 선생님에게 특훈 받은 장면이다. 청심환을 먹어가며 가까스로 촬영을 마쳤다. . 아직도 그장면을 보면 심장이 ‘쿵쾅’ 댄다. 대부분의 사람들이 믿지 않지만 내 연기의 취약점이 바로 폭력과 욕설이다”고 이야기 했다. 배우 김선아의 스타일리시한 화보와 속 깊은 인터뷰는 ‘인스타일’ 9월호에서 확인할 수 있다. 이보희 기자 boh2@seoul.co.kr

기업체뿐 아니라 공공기관들도 대민홍보를 강화하는 움직임이 활발하다. 이런 움직임에 동작구청이 적극적 행보를 보이고 있다. 이번에 동작구청은 유앤피플의 콘텐츠 관리 솔루션인 U-CMS v2.0을 적용해 홈페이지를 지난 1일 전면 재구축해 오픈했다고 밝혔다. 이번 프로젝트로 동작구청 홈페이지는 U-CMS v2.0을 기반으로 하여 23개의 개별 홈페이지를 통합하여, 반응형웹기반의 웹 표준 및 접근성을 준수하는 5개의 통합 포털사이트로 새롭게 구축됐다.유앤피플의 U-CMS v2.0은 전자정부표준프레임워크 기반의 CMS 솔루션으로, 최근 GS 인증 1등급을 획득했고 전자정부표준프레임워크와의 상호호환성(호환레벨2의 등급) 인증과 소프트웨어접근성 인증도 획득했다. 또한 시큐어코딩이 기본으로 적용이 되어 있고, 웹 취약점을 제거해 보안 니즈를 충족하도록 했으며, 개인정보보호에 있어서도 개인정보 필터 링 및 개인정보 암호화 모듈도 기본으로 탑재가 되어 있다. 유앤피플 측은 “이번 동작구청의 U-CMS솔루션의 성공적인 도입으로 홈페이지들을 개별적으로 운영하고 있는 기관에서 편리하게 통합 관리할 수 있는 운영시스템을 마련 하했다”며 “앞으로 이러한 솔루션 도입을 바탕으로 통합운영이 필요한 많은 기관들에게 도움이 될 것으로 보인다”라고 설명했다. 이번 사업의 총괄PM을 맡아 진행한 유앤피플 이철희 이사는 “이번 사업의 경우 가장 핵심적인 이슈가 분산되어 있는 23개의 다양한 환경의 홈페이지들을 통합하는 것이어서, 초기 설계단계부터 데이터베이스 표준화 지침과 행정표준용어 준수 등 통합 사이트 및 표준DB설계에 가장 많은 시간과 노력을 기울였다”고 말했다. 그는 이어 “이러한 노력의 결과로 별도의 외부 전문기관의 감리평가에서 거의 완벽에 가깝다는 아주 우수한 평가를 받을 수 있었다”며 “앞으로 CMS를 활용한 통합 홈페이지 운영으로 많은 사용자들이 편리하게 방문하고 사용할 수 있는 동작구청 홈페이지가 되었으면 한다”고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

국내에서는 ‘페티야’ 랜섬웨어가 인터넷을 통해 무작위로 감염됐던 ‘워너크라이’에 비해 상대적으로 위험성이 떨어지는 것으로 파악하고 있다. 28일 보안업계에 따르면 페티야는 지난해 초 발견된 랜섬웨어다. 윈도 운영체제(OS)의 파일공유(SMB) 취약점을 파고들어 컴퓨터를 감염시킨다는 점에서 워너크라이와 유사하다. 하지만 워너크라이가 인터넷을 통해 무작위로 전염시키는 ‘웜’ 기능이 있었던 것과 달리 페티야는 ‘내부망’(로컬 네트워크)으로만 감염된다는 차이가 있다. 또 페티야는 같은 아이디와 패스워드를 쓰는 PC를 감염시키는 특성을 갖고 있다. 예를 들면 한 학교 컴퓨터실에서 같은 아이디와 비밀번호를 쓰고 있다면 컴퓨터실 내 PC가 모조리 감염될 수 있는 것이다. 전문가들은 “같은 내부망을 쓰는 PC의 아이디와 패스워드를 전부 다르게 설정해야 한다”고 조언했다. 보안업체 하우리의 최상명 부장은 “기본적인 보안 수칙이지만 계정 비밀번호를 대문자와 소문자를 섞어 8자 이상으로 복잡하게 설정하는 조치가 필요하다”고 말했다. 한국인터넷진흥원(KISA) 관계자는 “국내에서는 크게 확산될 것으로 보지 않는다”면서도 “보안업체들과 악성코드 샘플 및 분석 결과를 공유할 예정”이라고 밝혔다. 미래창조과학부는 이날 ▲OS·백신 프로그램의 최신 업데이트 ▲중요 자료 네트워크 분리 및 백업하기 ▲의심스러운 이메일·파일 열지 않기 ▲불필요한 공유 폴더의 설정 해제 등 보안 수칙을 배포했다. 앞서 미래부는 통신사, 백신사, OS 개발사, 제조사, 포털사이트 운영사 등을 포함한 ‘랜섬웨어 대응 민관 협의회’를 구축했다. 윤수경 기자 yoon@seoul.co.kr

우크라이나 등 유럽을 중심으로 미국과 한국 등 전 세계를 27일(현지시간) 강타한 동시다발 랜섬웨어 ‘페티야’ 공격은 수개월간 지속될 가능성이 제기된다. 페티야는 워너크라이 랜섬웨어처럼 윈도 운영체제의 취약점을 파고들어 컴퓨터를 감염시킨 뒤 300달러(약 34만원)짜리 비트코인(가상화폐)을 요구하고 있다.페티야는 전 세계적으로 2000곳이 넘는 기관을 공격한 것으로 알려졌다. 특히 우크라이나와 러시아는 막대한 타격을 입었다. 우크라이나는 주요 정부부처는 물론 국영은행과 원자력발전소 등 기간시설이 페티야의 공격에 농락당하다시피 했다. 국제공항과 국영은행, 전력·통신기업 등 100개가 넘는 우크라이나 기관이 랜섬웨어의 공격을 받은 것으로 보이지만 정확한 피해 규모조차 파악되지 않고 있다. 러시아 역시 최대 국영 석유회사인 로스네프트와 러시아 중앙은행, 철강 기업 예브라즈 등이 공격을 받았다. 로스네프트는 원유 생산에 영향이 없다고 강조했다. 다국적 로펌인 DLA 파이퍼와 다국적 제약사 머크, 덴마크의 세계 최대 해운사 A.P.몰러 머스크, 영국의 광고기업 WPP, 프랑스 제조업체 생고뱅 등도 공격받았다. 머스크의 컨테이너 터미널 17곳이 가동을 중단한 것으로 전해졌다. 소프트웨어 보안업체 비트 디펜더의 보안전문가인 카탈린 코소이는 월스트리트저널에 “특정인을 목표로 한 공격은 아닌 것으로 보인다”면서도 “하지만 가능한 한 많은 사람에게 공격을 시도했다”고 설명했다. 이번 공격의 배후를 둘러싼 추정만 나오는 가운데 북한의 소행 가능성이 제기된다. 앞서 영국 정보기관인 정보통신본부 내 국가사이버보안센터(NCSC)와 미 국가안보국(NSA)은 지난달 발생한 워너크라이 공격 배후로 북한을 지목했다. 정찰총국이 관리하는 것으로 알려진 해커집단 ‘래저러스’가 연루된 정황이 포착됐기 때문이다. 미국 사이버보안업체 플래시포인트는 워너크라이 공격에 쓰인 악성 코드를 언어학적으로 분석한 결과 남부 중국어를 모국어로 하는 사람들이 작성했다며 해커가 중국 남부나 홍콩, 대만, 싱가포르 출신일 가능성이 있다고 추정했다. 그렇지만 사이버 보안전문가 사이에서도 랜섬웨어 배후 규명은 까다로운 작업인 데다 뚜렷한 증거도 없어 단정하기는 어렵다. 여기에 이번 랜섬웨어 역시 지난번 워너크라이와 마찬가지로 ‘이터널 블루’ 코드를 사용했을 가능성이 커 배후 규명작업이 어려울 수 있다. 이터널 블루는 NSA가 윈도의 취약점을 활용해 만든 해킹 도구로 알려졌다. 이 코드를 사용한 페티야 제작자들은 일반 검색 엔진으로는 찾을 수 없어 주로 불법적인 정보 거래에 악용되는 ‘다크웹’에서 페티야를 판매했다. 다크웹에서 랜섬웨어를 구매한 사람은 한 번의 클릭만으로 다른 컴퓨터 사용자의 파일을 암호화해 암호 해독 키 제공 대가로 비트코인을 요구할 수 있게 된다. 피해자가 인질로 잡힌 컴퓨터 파일을 되찾고자 돈을 지불하면 페티야 제작자도 이 중 일부를 가져간다. 뉴욕타임스는 페티야의 전파 방식을 고려하면 배후 세력을 추적하는 것은 거의 불가능하다고 지적했다. 지난해 페티야의 존재를 처음 알린 러시아 사이버 보안업체 카스퍼스키는 이번 랜섬웨어가 페티야와 유사한 특징을 보이지만 한 번도 확인되지 않은 새로운 종류의 랜섬웨어일 가능성을 제기했다. 이는 확산을 저지할 수 있는 킬스위치가 없기 때문이다. 미국 싱크탱크 애틀랜틱카운슬의 사이버기술계획 부국장 보 우즈는 “가장 우려되는 점은 워너크라이의 확산을 막았던 킬스위치가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 이제훈 기자 parti98@seoul.co.kr

27일(현지시간) 유럽과 미국 등 세계 곳곳에서 랜섬웨어 사이버 공격이 발생했다.미국 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등에 따르면 이날 우크라이나를 시작으로 러시아, 덴마크, 영국, 프랑스, 미국 등에서 사이버 공격이 확인됐다. 전문가들은 이번 공격의 정체가 ‘페트야’ 랜섬웨어일 것으로 추정하고 있다. 특히 페트야는 지난달 전 세계를 강타한 ‘워너크라이’보다 강력해 수개월간 지속될 수 있다는 경고가 나온다. 랜섬웨어는 컴퓨터 사용자가 저장된 파일에 접근할 수 없도록 막고 차단을 풀어주는 조건으로 금전을 요구하는 악성 프로그램이다. 이번 공격에서 해커들은 컴퓨터 사용자의 파일을 암호화해 기기를 사용할 수 없도록 한 뒤 암호 해독 키 제공을 대가로 300달러(약 34만원)의 비트코인(가상화폐)를 요구했다. 일각에서는 ‘페트야 랜섬웨어’의 변종인 ‘골든아이’와 거의 동일한 새로운 악성 프로그램이라는 분석도 나온다. 특히 이번 랜섬웨어는 워너크라이와 유사한 점도 있지만, 확산을 저지하는 ‘킬 스위치(kill switch)’가 없는 더욱 강력한 변종일 수 있다는 우려가 제기된다. 미국 싱크탱크 애틀랜틱 카운슬의 사이버기술계획 부국장 보 우즈는 영국 파이낸셜타임스(FT)에 “가장 우려되는 점은 이것이 워너크라이의 확산을 막았던 ‘킬 스위치’가 없는 형태로 만들어졌을 수 있다는 것”이라면서 “만약 킬스위치가 없다면 수개월에 걸쳐 공격을 가할 수 있다”고 설명했다. 그는 또 이번 랜섬웨어가 마이크로소프트(MS) 윈도 운영체제(OS)의 다양한 버전에서 좀 더 빠르고, 효과적으로 확산하고 있다면서 워너크라이보다 더 심각할 수 있다고 지적했다. 전문가들은 이번 랜섬웨어도 워너크라이처럼 ‘이터널 블루’(Eternal Blue) 코드를 사용한 것으로 보고 있다. ‘이터널 블루’는 원래 미국국가안보국(NSA)이 윈도의 취약점을 활용해 만든 해킹 도구로, 지난 4월 해커 조직 섀도 브로커스(Shadow Brokers)가 NSA에서 훔쳐 인터넷 상에 공개한 것으로 알려졌다. 새로운 랜섬웨어 확산에 대한 경고가 나오고 있지만 한편에서는 지난달 워너크라이 공격 당시 많은 사람이 컴퓨터에 최신 윈도 보안 패치를 설치했기 때문에 오히려 지난달보다 피해가 작을 것이라는 낙관론도 나온다. 글로벌 보안업체 시만텍 연구원 에릭 젠은 최신 윈도 보안 패치만 설치돼 있다면 피해를 막을 수 있다면서 사람들이 이미 패치를 설치했을 것이기 때문에 큰 문제가 되지 않을 것이라고 내다봤다. 워너크라이 랜섬웨어도 최신 윈도 보안 패치를 하지 않은 PC에만 감염됐다. 그러나 사이버보안업체 베라코드의 크리스 와이소펄은 하나의 네트워크로 연결된 컴퓨터 전체에 패치가 설치돼 있어야만 안전하다면서 이번 랜섬웨어는 만약 한 대가 감염되면 패치가 설치된 다른 컴퓨터에도 확산하도록 하는 구조로 돼 있다고 주장했다. 이 때문에 전체 기기에 패치를 설치하는 데 어려움을 겪는 대규모 기업이 큰 타격을 입을 수 있다고 덧붙였다. FT는 전문가들이 이번 공격을 감행한 해커들의 비트코인 계좌를 확인한 결과 지금까지 암호 해독 키를 받기 위해 돈을 입금한 사례가 20건이라고 전했다. 그러나 미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)은 대가를 지불한다고 기기에 접근할 수 있게 된다는 보장이 없다면서 돈을 주지 말라고 권고했다. 온라인뉴스부 iseoul@seoul.co.kr

세월의 풍파를 그대로 맞은 건물은 안팎으로 여러 가지 문제점을 드러낸다. 오랜 시간 비바람에 노출되는 동안 외벽이 망가지고 부식돼 흉물처럼 변해가는 것은 물론 방수, 건물단열 등 기능적인 면에서도 상당한 취약점을 보인다. 이에 오래된 건물 리모델링은 꼭 필요하다. 건물방수 및 리모델링 분야 전문 업체인 ㈜이파엘지종합특수방수 관계자는 “의학의 발달이 사람의 수명을 대폭 늘어나게 한 것처럼 리모델링 등 여러 가지 방식으로 건물의 수명을 늘어나게 할 수 있다”며 “한 번의 시공으로 건물단열성과 방수성, 난연성, 그리고 디자인까지 한 번에 얻게 해주는 리모델링 공법을 연구하게 됐고, 많은 분들에게 만족스러운 결과물을 선사하게 됐다”고 밝혔다. 특허청으로부터 시공 방식, 맞춤 디자인이 가능한 시트 제작, 벽면 및 바닥 방수 등에 대한 특허를 취득한 ㈜이파엘지종합특수방수는 세계적인 건축 패턴 디자이너 ‘쟌 맨디니(Jan Mendini)’의 작품을 활용한 ‘트라이슈머 아트패션시트 외벽방수 리모델링’을 선보였다. 낙후된 건축물 외벽에 옷을 입히듯 아트 패션 시트를 부착하는 방식의 ‘트라이슈머 아트패션시트 외벽방수 리모델링’은 공사기간이 짧고 고객이 원하는 다양한 디자인으로 시공이 가능한 것이 특징이다. 뿐만 아니라 건물의 기능과 가치를 상승시키는 데도 상당한 효과를 볼 수 있다. 건물 외벽에 2중 단열층이 형성되어 여름철과 겨울철 냉·난방비를 절감하는 데 도움을 주며 외벽의 균열이나 누수를 근본적으로 차단해 방수 효과도 탁월하다. 또한 외벽 면에 무기질 성분의 내구성이 강한 시트를 전면 접착하여 단단히 감싸주는 방식이기 때문에 태풍이나 강풍에 건물마감재·건축마감재가 떨어져나가는 등 파손의 우려가 전혀 없으며 진동이나 지진 등 외부 충격에도 크랙을 방지하고 건물을 보호할 수 있다. 난연 재질의 시트는 쉽게 불에 타지 않기 때문에 화재로부터 안전하며 자외선 및 태양열로부터 건물을 보호하는 등 단 한 번의 시공만으로도 여러 가지 효과를 한꺼번에 누릴 수 있다. 관계자는 “시공 후 6년 무상하자 보수와 매년 두 번의 정기점검 등 사후관리 서비스 역시 완벽하게 진행하고 있다”며 “고객의 소중한 자산인 집, 건물의 가치를 높이고 안전하고 쾌적한 삶을 영위할 수 있도록 더욱 노력할 것”이라고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

2018 평창동계올림픽대회 언어교육 공식공급사 파고다교육그룹 박경실 회장 및 임직원들이 창립 34주년 기념식에서 ‘스타트업 파고다’를 선언하고, 미래 교육시장에 대비하겠다고 밝혔다. 파고다교육그룹은 최근 급변하는 교육환경에 발 빠르게 대응하기 위해 신규사업 진출 및 사업영역 확대를 위한 준비에 만전을 기하고 있다. 이미 주니어 중국어 전문 브랜드 차이랑을 런칭했고, 외국어와 IT 역량을 갖춘 인재를 양성하기 위한 ‘파고다-아이티뱅크’ 컴퓨터 학원도 부산 서면에 오픈했다. 스타트업 기업과 업무 협약을 체결하고 에듀테크 사업 공동추진을 통해 동반 성장에도 앞장선다. 인공지능 기반 개인학습경로 플랫폼을 서비스하는 ㈜비트루브와 손 잡고 개인 맞춤형 토익학습 큐레이션 서비스를 연내 제공할 계획이다. 빅데이터를 기반으로 인공지능 알고리즘을 통해 학습자에게 본인의 취약점을 보완할 수 있는 최적의 학습 경로를 제시한다. 이 외 다수의 신규사업을 준비 중에 있으며 올해 안에 론칭할 계획이다. 파고다교육그룹 박경실 회장은 “초심으로 돌아가 모든 것을 다시 살피고 혁신적인 아이디어를 바탕으로 새롭게 시작하는 한 해가 될 것”이라며 “스타트업 기업들과의 업무 협력을 통해 에듀테크 산업을 주도함은 물론 앞으로 8개월 남은 평창동계올림픽대회 준비에도 만전을 기하겠다”고 전했다. 나우뉴스부 nownews@seoul.co.kr

338명을 선발하는 국가직 5급 공채 2차 필기시험이 오는 27일부터 진행된다. 올 2월 치러진 1차 공직적격성평가(PSAT) 합격자는 1만 1628명이다. 서울신문은 다가오는 필기시험을 치를 수험생을 위해 올 1월 행정자치부에 수습으로 임용된 박주언(31) 사무관에게 2차 시험 마무리 전략과 3차 면접시험 대비법을 들어봤다. “시험 2주 전엔 실전처럼 시간을 재며 답안 작성을 하는데, 팁이 있다면 절대 오픈북을 해선 안 된다는 것입니다. 답안을 채우면 당장 기분은 좋겠지만 마지막 순간까지도 자신이 무엇에 약한지 파악하지 못하면 실제 시험에서 그 약점이 드러나기 마련이니까요.”2015년 5급 공채 일반행정 직렬로 지원해 35.8대1의 경쟁률을 뚫고 합격 문턱을 넘은 박주언 사무관은 11일 서울신문과의 인터뷰에서 2년 전 이맘때쯤엔 무엇을 했느냐는 질문에 이렇게 말했다. 실전처럼 시험을 치러보고 나서야 비로소 자신의 취약점을 간파할 수 있다는 것이 박 사무관의 조언이다. 그는 “매일 오전 10시부터 12시까지 시간을 재면서 기출 시험문제 답안을 써봤다”며 “시험 당일과 비슷한 수준의 긴장감을 경험해 봐야 글씨가 엉망이라든지, 목차를 잡는 데 시간을 지나치게 쏟았다든지 등의 부족한 점을 알고 고칠 수 있다”고 설명했다. # 뉴스·신문에 나온 현안, 답안에 녹이는 습관을 서울대에서 법학을 전공하며 사법시험에도 도전한 경험이 있는 박 사무관은 “사시는 하루 2과목을 보는 데다 공부량이 워낙 많아 체력 소모가 심하지만, 5급 공채 시험은 하루에 1과목씩 5일 동안 치르기 때문에 상대적으로 시험 전날 공부했던 내용을 정리하는 데 수월했던 것 같다”고 했다. 이어 “물론 과목별 한 권씩 내용 정리를 해놓는 것을 전제로 한 얘기”라며 “시험 전날까지 반드시 봐야 할 만큼 중요하거나 특별히 자신이 취약한 내용은 중요한 순서대로 표시해 놓는 것이 좋다”고 강조했다. 행정법과 행정학은 박 사무관이 가장 자신 있는 과목이었다. 그는 “식사를 할 때 TV뉴스나 신문을 보면서 접한 사안이 행정학의 어떤 개념과 맞닿아있는지 떠올리고 답안을 쓸 때 사례로 녹여야겠다는 생각을 습관적으로 했던 게 비결”이라며 “정치학도 마찬가지로 현안을 꼼꼼히 봐두면 답안에 사례로 쓸 수 있어 유용하다”고 덧붙였다.박 사무관은 특히 선택과목으로 정책학을 택해 시너지 효과를 톡톡히 봤다. 그는 “정책학, 행정학, 정치학 3과목은 사실 다 연결이 돼 있기 때문에 함께 공부하면 좋다”며 “정책학에서 나오는 개념이 정치학 시험에 나온 적이 있을 정도”라고 설명했다. 경제학은 “문제를 많이 풀었던 것이 주효했다”며 “기본적인 그래프와 수식은 답안을 쓸 때도 눈에 잘 띄는 만큼 마지막까지 정확하게 암기하려고 노력해야 한다”고 귀띔했다. 박 사무관은 또 답안 작성 관련 팁으로 “정치학, 행정학, 행정법은 말하고자 하는 내용과 관련된 적절한 개념 등 키워드를 답안에 명시해 주면 좋은 점수를 받을 수 있는 것 같다”며 “반대로 잘못된 개념을 빌리면 그만큼 점수를 잃을 가능성이 크다는 위험도 따른다”고 덧붙였다. # 면접 때 정책학 역할 커… 일관된 답변 중요 박 사무관이 3차 면접시험에서 높은 점수를 얻을 수 있었던 데는 2차 시험을 위해 공부했던 정책학의 역할이 컸다. 박 사무관은 “면접 때 주어지는 5~6개의 각종 통계·신문·토론 자료를 읽고 현안에 대해 한 장짜리 종이 보고서를 제출해야 하는데, 정책학을 공부한 덕분에 짧은 시간 안에 자료에 제시된 내용을 이론화하는 데 큰 도움이 됐다”고 말했다. 답안에는 목차를 비롯해 추진 배경, 현황, 문제점, 대안, 향후 조치 등의 내용이 들어간다. 면접에서는 딜레마를 담고 있거나 함정이 있는 질문이 단골로 등장한다. 박 사무관은 “답변 내용이 일관되지 않으면 안 되므로 자신의 가치관을 충분히 탐색한 후 시험을 치러야 한다”고 조언했다. 박 사무관은 마지막으로 수험생들을 향해 “합격 뒤 부처를 지원할 때에는 부처의 위상이나 근무지보다는 자신의 적성, 관심 분야, 소신 등을 최우선으로 하는 것을 권하고 싶다”고 전했다. 최훈진 기자 choigiza@seoul.co.kr

경기 광주시는 시 홈페이지(www.gjcity.go.kr)가 ‘개인정보보호마크’를 지난해에 이어 2년 연속 획득했다고 9일 밝혔다. 개인정보보호마크는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 및 ‘개인정보 보호법’에 따라 인터넷사이트의 개인정보 관리와 보호 수준을 평가하여 심사기준을 통과한 우수한 사이트에 부여하는 인증 제도이다. 그동안 광주시에서는 개인정보보호를 위해 개인정보 취급자에 대한 교육 은 물론 보안 취약점을 해결하기 위해 노력해왔다. 시 관계자는 “시민이 안심하고 이용할 수 있는 홈페이지를 구축하기 위해 더욱 노력하겠다.”고 말했다. 신동원 기자 asadal@seoul.co.kr

최근 저평가 받던 아파트 저층이 우수한 조경을 바탕으로 재조명 받고 있다. 저층 아파트는 과거에는 사생활 침해, 보안, 소음, 답답한 조망권 등의 문제점을 가져 애물단지 취급을 받아 왔다. 그러나 최근 건설사들의 단지 내 뛰어난 자연환경 조성으로 우수한 조망권을 확보할 수 있게 되자 도리어 로열층으로 급부상했다. 특히 같은 단지라도 비교적 저렴하게 내 집 마련이 가능해 저층 세대에 대한 선호도가 증가하고 있는 상황이다. 또한 층간소음 문제가 최근 사회적 문제로 떠오르면서 1층이 재조명되고 있는 점도 저층 세대 인기 요인 중 하나다. 여기에 저층의 취약점으로 꼽히던 보안문제도 적외선 감지기, 첨단 센서 등으로 보완되고 필로티 설계로 사생활 노출 문제를 없애고 천장고를 높여 개방감을 극대화해 저층 선호현상이 두드러지고 있다. 브랜드 아파트의 경우 단지 내 조경시설이 잘 설계되는 만큼 고층보다 저층에서 우수한 조망권을 즐길 수 있는 경우가 많고 필로티를 조성해 프라이버시 침해를 방지하고 개방감을 확보했다. 또 땅에 더 가까이 닿은 만큼 정서적 안정감을 선사한다는 것도 저층 세대만의 장점이라는 분석도 있다. 엘리베이터를 이용할 필요도 없어 고층보다 출퇴근 시간을 아낄 수도 있고 화재나 지진 등과 같은 재해 발생 시에도 대피시간이 짧다는 이점도 갖췄다. 업계 관계자는 “적외선 감지기, 첨단 센서 등으로 사생활 노출 문제를 없애고 풍부한 녹지공간을 설계해 저층에서만 누릴 수 있는 다양한 혜택이 늘어나고 있다”며 “저층 프리미엄을 원하는 수요자들의 문의가 증가하고 있다”고 설명했다. 상황이 이렇다 보니 최근 분양시장에서도 저층을 찾는 수요자들이 늘고 있다. 대표적으로 영종도에 분양 중인 ‘e편한세상 영종하늘도시 1차’가 저층특화 설계 아파트로 알려져 있다. ‘e편한세상 영종하늘도시 1차’는 필로티 구조를 설계에 반영하였다.(일부 동 제외) 이를 통해 개방감과 일조량이 좋아지며, 사생활 보호 기능도 개선되었다. 또한 단지는 생태연못광장, 잔디광장, 전래놀이마당, 커뮤니티 광장 등을 단지 중앙부에 배치하여 입주민들에게 열린 공간을 풍부하게 제공함은 물론 저층세대에서도 조망권을 확보할 수 있게 하였다. 단지 내 보행동선과 차량동선을 분리하고, 차량동선을 제한하여 안전한 보행환경과 쾌적한 주거환경을 동시에 누릴 수 있는 것도 특징이다. 저층세대에서도 쾌적한 주거환경을 누릴 수 있는 영종도 ‘e편한세상 영종하늘도시 1차’는 청약부적격자 해지물량 및 중도금대출 부적격자 등 잔여세대분과 미계약분을 대상으로 계약시 500만원 정액제와 선착순 동‧호수 지정 분양 중으로 중도금 전액 무이자대출까지 실행중이다. ‘e편한세상 영종하늘도시 1차’는 영종도 교육 및 행정타운 중심지라는 탁월한 입지조건과 비교적 저렴한 분양가, 최상의 브랜드 프리미엄을 갖춰 영종도를 대표하는 랜드마크급 단지로 자리 잡을 전망이다. 단지는 3.3㎡당 평균 900만원 중반대의 착한 분양가로 공급되며, ‘e편한세상’의 브랜드 프리미엄 가치로 경쟁력까지 확보되는 까닭에 향후 프리미엄은 배가 될 것으로 보인다. 운서역에서 공항철도를 이용하면 김포공항역까지 약 29분, 서울역까지는 약 50분이면 도달할 수 있어 편리한 교통망을 이용할 수 있다. 단지 인근에 인천을 대표하는 명문학군인 인천 하늘고, 인천 과학고, 인천 국제고가 있다. 도로를 사이에 두고 단지 앞에 외국인학교예정 부지가 있으며, 운서초, 영종중, 영종고도 가까이에 있어 우수한 교육환경을 자랑한다. 단지 인근에는 총면적 177만㎡의 대규모 해안테마공원인 씨사이드 파크가 위치해 주거환경이 쾌적하다. 레일바이크, 캠핑장, 인공폭포, 카라반, 족욕장 등이 조성되며 농구장, 배드민턴장, 게이트볼장과 같은 체육시설도 이용할 수 있다. 전체 세대 가운데 약 53%를 4-Bay로 설계하고 단지 전체를 남향 위주로 배치해 통풍과 채광을 극대화했다. 전체 577세대 중에서 전용 123㎡ 39세대가 세대분리형 설계를 적용하여 희소가치가 높다. 또한 단지는 인천대교와 서해바다를 바라보고 있어 멋진 전망(일부가구 제외)을 누릴 수 있을 것으로 예상된다. e편한세상만의 혁신적인 단열설계가 적용되고, 실별 온도조절기, 에너지 통합 관리시스템, 일괄 소등 스위치 등 에너지를 절감하는 시스템도 구현된다. 또한 일반 아파트의 주차장 폭보다 10~20cm 넓은 광폭주차장을 선보일 예정이다. 한편 대림산업이 시공하고, 한국자산신탁이 공급하는 ‘e편한세상 영종하늘도시 1차’는 인천광역시 중구 운남동 영종하늘도시 A-15블록에 위치하며, 지하 2층~지상 21층, 8개동 규모로 전용면적 59~123㎡ 총 577가구로 구성되어 있다. 견본주택은 인천광역시 중구 운서동에 마련되어 있으며, 입주는 2018년 8월로 예정되어 있다. 보다 자세한 사항은 e편한세상 홈페이지에서 확인할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

닭·오리 100마리 미만 사육 농가 지자체가 직접 수매 후 도태 책임 고병원성 조류인플루엔자(AI)의 토착화를 막기 위해 닭을 한 마리만 키우더라도 축산업 등록을 의무화하고 전통시장에서 산 닭을 취급하지 못하게 하는 방안이 추진된다. 정부와 지방자치단체는 100마리 미만을 키우는 소규모 농가의 닭·오리를 모두 사들여 도태하기로 했다. 7일에도 전북 군산과 익산에서 각 1건과 2건의 AI 의심 사례가 확인됐다농림축산식품부는 소규모 취약 농가와 살아 있는 가금류를 거래하는 전통시장을 AI 방역망의 최대 취약점으로 보고 있다. 방역 당국의 감시가 닿지 않는 경우가 많아 농장주 또는 상인의 자발적인 신고와 관리에 의존할 수밖에 없기 때문이다. 이에 따라 농식품부는 축산법 시행령을 고쳐 10㎡ 미만의 소규모 가축사육 시설도 축산업 등록 대상으로 확대할 방침이다. 민연태 농식품부 축산정책국장은 “지금은 취미 활동이나 자가 소비를 위해 뒷마당에 한두 마리 키우는 사람은 축산업 등록을 하지 않아도 됐지만 소규모 농가에 대한 방역 관리를 강화하고자 법 개정을 추진하고 있다”고 말했다. 전통시장에서 산 닭을 즉석에서 잡아 유통하는 행위도 금지될 전망이다. AI 바이러스는 살아있는 개체를 통해 전염되기 쉽다. 이달 들어 AI가 발생한 토종닭·오골계 농가는 대부분 전통시장에서 살아 있는 가금류를 사들였다. 이런 위험성 때문에 정부는 AI 위기 경보가 ‘경계’ 이상으로 올라가면 전통시장 산 닭 거래부터 중단시킨다. 농식품부는 전통시장의 산 닭 유통을 제한하기 위해 내년에 3곳의 소규모 도계장을 시범 설치하고 향후에 확대할 방침이다. 민 국장은 “시장에서 가금류를 불법 도축하는 행위는 식품의약품안전처에 단속을 강화하도록 요청하고 모든 가금육은 반드시 포장해서 유통하도록 의무화할 계획”이라고 말했다. AI 확산을 차단하고자 사육 규모가 100마리 미만인 소규모 농가에 대해 지자체가 수매와 도태를 책임진다. 농식품부는 100마리 이상 사육하는 농가가 수매를 원하면 사들여 비축하기로 했다. 수매 대상은 최근 AI 발생이 집중된 토종닭과 오골계다. 세종 오달란 기자 dallan@seoul.co.kr 서울 정현용 기자 junghy77@seoul.co.kr

한국 20세 이하(U-20) 축구대표팀의 신태용 감독이 30일 포르투갈에 1-3으로 지면서 8강 진출이 좌절된 것에 대해 아쉽고, 국민들께 죄송하다는 말을 전했다.한국은 이날 오후 천안종합운동장에서 열린 국제축구연맹(FIFA) U-20 월드컵 16강전에서 포르투갈에 1-3으로 패하면서 토너먼트에서 탈락했다. 신 감독은 경기가 끝난 뒤 “많이 아쉽다”며 “우리가 염원했던 결과를 가져오지 못해 상당히 죄송스럽다”고 말했다. 이어 “전반 역습 2방에 2골을 내준 것이 오늘 패인”이라며 “아쉬운 실점을 한 뒤 위축이 됐다”고 설명했다. 그러면서도 “마지막까지 최선을 다한 투혼을 높이 평가한다”고 선수들을 격려했다. 다음은 신태용 감독과 일문일답. -경기 소감은.→많이 아쉽다. 스코어는 1-3으로 졌지만 그래도 선수들이 최선을 다했다. 전반 역습 2방에 2골을 내준 것이 오늘 패인이다. 운 좋은 날은 수비들이 몸에 맞아도 상대에 완전한 찬스가 되지 않는 나쁜 각도로 가는데, 오늘은 포르투갈에 운이 따라 우리 몸에 맞고 가는 공도, 골키퍼 일대일 찬스같이 골대가 잘 보이는 각도에 떨어졌다. 전반 아쉬운 실점 후 위축된 것이 패인이다.마지막까지 최선을 다한 투혼을 높이 평가한다. 그러나 우리가 염원한 결과를 못 가져와 상당히 죄송스럽다. -투톱을 쓴 이유는.→상대가 분명 4-3-3 정도로 나올 것으로 생각했을 것이다. 상대는 3일 정도 쉬었고 우리가 4일 쉬었다. 상대 투 스토퍼가 제공권이 좋지만 빠져가는데 취약점이 있어서 조영욱 혼자 빠져 들어가기보다 하승운이 같이 협공하는 것이 좋은 기회를 잡을 수 있겠다는 판단에 4-4-2 전술을 내보냈다. -포르투갈 7번(곤사우베스)이 오른쪽에 나왔다.→7번이 이제까지 다 왼쪽 윙포워드에서 경기했는데 오늘은 오른쪽으로 갔다. 그것은 개의치 않았다. 이승우, 백승호 다 설 수 있다. 그 선수가 오른쪽 가서 하던 크게 신경 안썼지만, 크로스 넘어올 때 양쪽 풀백이 흔들린 것이 패인이다. -이번 대회 총평을 한다면.→선수들이 투혼을 발휘하며 열심히 해줬다. 아르헨티나와 잉글랜드, 포르투갈 선수 명단을 보면 모든 선수가 거의 프로에서 뛴다는 걸 느꼈다. 벤피카, 포르투, 스포르팅, 리스본 등 포르투갈에서 내로라하는 명문팀이다. 1군이나 2군에서 뛰는 선수가 왔다. 우리는 K리그에서조차 명단에 못 들어가고 대학에서 경기를 뛰지 못하는 선수들이 많다. 경기력이 뒤진다.더 강하게 좋은 성적 내려면 어린 선수들이 리그에서 많이 뛰어야 한다고 생각한다. 잉글랜드도 보면 이미 프리미어리그 뛰는 선수들 많이 와있다. 다 열심히 노력했지만 실력 차는 분명 느꼈다. 온라인뉴스부 iseoul@seoul.co.kr

성남시는 맑은 수돗물 공급을 위해 오는 11월 20일까지 지역 46개 수돗물 생산 시설을 정밀 점검한다고 22일 밝혔다. 이번 점검은 ‘시설물의 안전관리에 관한 특별법’에 따라 2년 만에 이뤄지는 것으로 시는 사업비 4억3700만원을 투입한다. 점검 시설은 ▲수정구 복정동 복정정수장 ▲서울 송파구 풍납동 한강취수장 ▲수정구 태평동 태평주배수지 등 물저장 시설 16곳 ▲중원구 중앙동 중동가압장 등 수압조절 시설 28곳 이다. 이들 시설은 성남시 지방상수도시설로 관련법에서 규정한 제1종 시설물이다. 　시는 안전진단 전문업체인 삼림엔지니어링에 의뢰 각 시설 구조물의 강도 측정 등 시설물 전반을 점검한다. 정밀점검 결과 손상, 결함으로 기능이 저하됐거나 안전상 취약점이 나타나는 시설은 즉시 보수·보강 작업이 이뤄진다. 20년 이상 된 분당2배수지, 중동가압장 등 13곳 시설물은 지진 발생에 대비한 구조물 안전성 확보를 위해 내진 성능평가를 병행한다. 시는 상수도 시설물의 안전성과 유지 관리력을 높여 각종 재난사고를 예방하고, 365일 최상의 수돗물을 생산·공급해 나간다는 방침이다.　이번 점검 대상 중에서 복정정수장은 수돗물을 하루에 28만톤까지 생산·공급할 능력을 갖춘 시설이다.서울 송파구 풍납동 올림픽대교 하부에 위치한 한강취수장에서 깨끗한 한강물을 취수해 하루 평균 20만 톤의 수돗물을 성남시민에 공급한다.성남시 브랜드 수돗물인 ‘남한산성 참 맑은 물’을 하루 2000여 병(350㎖ 기준) 생산하고 있고, 가뭄·재해·사고 발생지역에 비상용 병물 1000병(1800㎖ 기준)을 공급할 수 있도록 비축하고 있다.신동원 기자 asadal@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

다른 사람의 컴퓨터나 서버에 몰래 침입해 파일들을 잠가두고 “정상으로 돌리려면 비용을 지불하라”며 돈을 뜯어가는 ‘랜섬웨어’ 공격은 악성코드를 활용한 신종 사이버 범죄이긴 하지만 당장 어제오늘 나온 것은 아니었다. 그럼에도 지난 12일 이후 전 세계에서 잇따른 ‘워너크라이’ 피해는 공격의 강도나 동시다발성 등의 측면에서 이전과는 차원이 다른 랜섬웨어 사태로 인식되고 있다.국제 보안 전문가들은 이번 사태를 ‘스팸테크’라는 이름의 해커조직이 벌인 것으로 추정하고 있다. 스팸테크는 워너크라이 피해가 확산되기 시작한 지난 12일 소셜네트워크서비스(SNS)에 자신들의 소행임을 밝힌 바 있다. 보안업계 관계자는 15일 “SNS에 글을 올린 시점이 해당 랜섬웨어가 퍼지기 시작했던 때라는 점을 고려할 때 실제로 스팸테크의 소행일 가능성이 높다”며 “스팸테크는 올 3월에 생겨난 신생 해커 조직으로 출신 국가 등이 아직 알려진 바 없다”고 말했다. 이번 워너크라이 사태로 영국, 러시아 등 150여개국에서 피해가 잇따랐다. 가장 큰 이유는 일반적인 악성코드들과 달리 컴퓨터를 켜기만 해도 감염이 된다는 사실이다. 통상 랜섬웨어는 이메일을 열거나 첨부파일을 실행시켜야 작동된다. 이런 공격이 가능했던 것은 PC 운영체제(OS)로 가장 많이 사용되는 ‘윈도’의 취약점이 해커들에 의해 공개된 탓이 크다. 지난해 ‘섀도브로커’라는 해커 조직은 미국 정보기관인 국가안보국(NSA)을 해킹했다. 이들은 NSA가 사이버 무기로 사용하고 있던 윈도 서버 취약점 공격 도구를 유출시키고 이를 공개했다. 해당 취약점을 이용하면 120초 만에 윈도 서버를 장악할 수 있는 것으로 알려졌는데, 이 때문에 크래커(악성 해커) 집단 등 사이버 범죄자들에게 각광을 받기 시작했다. 이번 워너크라이 랜섬웨어도 윈도 취약점 가운데 ‘서버 메시지 블록’(SMB) 프로토콜을 악용한 것이다. SMB는 컴퓨터에서 파일이나 주변 장치를 공유하는 데 사용되는 기술로, 한 사무실에서 한 대의 PC가 감염되면 같은 네트워크를 쓰는 PC는 모두 감염 대상이 될 수 있다. 감염된 PC는 또다시 다른 장치에 바이러스를 퍼뜨리는 PC가 된다. 하지만 워너크라이 랜섬웨어를 막을 수 있는 보안패치(보완 소프트웨어)는 이미 지난 3월 윈도 제작사인 미국 마이크로소프트에서 배포됐다. 한국인터넷진흥원(KISA) 역시 보안전문사이트 ‘보호나라’를 통해 해당 보안 패치를 설치할 것을 공지한 바 있다. 보안업체 하우리의 최상명 실장은 “현재 해당 취약점에 대한 보안 패치는 이미 나왔으니 반드시 패치를 설치해야 한다”며 “서버 같은 경우는 안전성을 이유로 보안 패치를 늦게 설치하는 경우가 많은데 검토 후 최대한 빨리 패치를 설치할 필요가 있다”고 밝혔다. 보안 전문가들은 당장은 워너크라이 랜섬웨어가 주춤해진 것처럼 보이지만, 280여개에 이르는 변종 공격이 계속되고 있어 안심하기는 이르다고 입을 모은다. 윤수경 기자 yoon@seoul.co.kr

지난 12일(현지시간)부터 전 세계 150개 넘는 나라를 강타한 사이버 공격에 쓰인 소프트웨어는 미국 국가안보국(NSA)에서 훔친 코드에서 나온 것이라고 마이크로소프트(MS)가 밝혔다. 마이크로소프트는 14일 블로그에서 이같이 말하며 각국 정부가 이번 일을 경종 삼아야 한다고 강조했다.월스트리트저널 보도에 따르면 지난달 ‘섀도 브로커스’(Shadow Brokers)라는 단체는 NSA의 악성 소프트웨어를 훔쳤다고 주장했는데, MS는 이 사건과 이번 랜섬웨어 공격의 연관성을 확인했다. MS는 법무 책임자 브래드 스미스 사장 명의로 블로그에 올린 글에서 각국 정부가 다른 나라에 쓰기 위해 디지털 무기를 보관한 방식을 비판했다. MS는 “CIA가 취약점을 보관한 것이 위키리크스에 올라왔다. 그리고 이제 NSA에서 훔친 취약점이 전 세계의 고객에게 영향을 미쳤다”고 말했다. 이어 여러 나라 정부가 보관한 소프트웨어의 취약점이 잇따라 유출돼 ‘광범위한 피해’를 초래하고 있다면서 “재래식 무기에서는 미군이 토마호크 미사일을 도둑맞은 것과 같다”고 했다. MS는 “세계 각국 정부는 이번 공격을 경종(wake-up call)으로 여겨야 한다”면서 “사이버 세계에서도 실제 세계의 무기에 적용되는 것과 같은 규정을 도입해야 한다”고 촉구했다. MS는 지난 2월 사이버 공격에서 민간을 보호하기 위해 ‘디지털 제네바협약’의 필요성을 주장한 바 있다. MS는 또 이번 공격과 관련한 문제를 해결하기 위해 지난 3월 윈도 보안 업데이트를 내놨지만 많은 이용자가 아직 이를 실행하지 않았다고 말했다. 회사는 “사이버범죄가 갈수록 복잡해지고 있어 고객이 시스템을 업데이트하지 않고 자신을 보호할 방법은 그야말로 없다”고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr