불법게임조작 프로그램(게임핵)을 개발, 판매해 수억원을 챙긴 일당이 경찰에 붙잡혔다. 부산경찰청 사이버수사대는 24일 게임산업진흥법 위반 혐의로 김모(24·서울)를 구속하고 이모군(18·인천)과 박모군(15·충남)을 불구속 입건했다. 이들은 지난해 6월 9일부터 지난 10일까지 서울 소재 주택 등 3곳에서 자신들이 직접 개발한 넥슨사의 ‘서든어택’의 오토에임 게임핵 프로그램을 1200여명에게 판매해 4억원의 부당이득을 챙긴 혐의를 받고 있다. 이들이 판매한 게임핵 프로그램은 게임제작사의 보안프로그램 탐지를 피해 게임실행 데이터값을 변조해서 게임 이용자의 마우스 조작 없이도 게임 내 상대방의 캐릭터를 자동으로 조준하는 오토에임 기능을 하는 불법프로그램이다. 이로 인해 게임운영사인 넥슨은 기존 가입자들이 빠져나가는 등 큰 피해를 입은 것으로 알려졌다. 이들은 또 이용자들의 컴퓨터를 좀비PC로 활용하면서 같은 종류의 게임핵을 파는 경쟁 사이트 2∼3곳에 주기적으로 디도스(DDoS·분산서비스거부) 공격을 하기도 했다. 서울, 인천, 충남에 각각 거주하는 피의자들은 이 같은 게임핵을 파는 인터넷 사이트에서 알게 돼 메신저로 범행을 공모했다. 김씨는 홈페이지 관리, 이군은 회원관리 프로그램 제작, 장군은 게임핵 개발 등으로 역할을 분담했다. 이군과 장군은 중학교를 졸업하고 게임과 조작 범행에 빠져 고교 진학을 포기했다고 경찰은 전했다. 또 이들은 수사기관의 추적을 피하기 위해 게임핵 판매 대가로 가상화폐인 비트코인이나 문화상품권을 받은 것으로 드러났다. 부산 김정한 기자 jhkim@seoul.co.kr

온라인 가상화폐 비트코인이 돈 되는 ‘안전자산’으로 뜨고있다. 2009년 비트코인이 개발된 이래 처음으로 홍콩거래소 비트코인값이 2000달러 선을 넘었다.미국·브라질의 정정불안과 함께 일본·중국의 폭발적 수요가 비트코인값을 끌어올리고 있는 모습이다. 블룸버그 집계에 따르면 비트코인 대비 달러 환율은 22일 오전 10시(이하 한국시간) 1비트코인당 2,085.21달러까지 치솟으며 사상최고치를 경신했다. 비트코인은 이달 16일까지 하더라도 1,700달러대에서 움직였지만 17일 1,800달러,19일에는 1,900달러를 돌파하며 가파른 속도로 올랐다. 비트코인은 2009년 개발된 가상화폐로 중앙은행 등 발행기관의 통제 없이 이용자 간 P2P(다자간 파일공유) 기술로 거래되는 것이 특징이다. 비트코인 가치가 급등한 것은 일본과 중국 투자자들이 호재를 노리고 비트코인을 대거 사들였기 때문으로 보인다. 일본은 지난달 초 비트코인을 합법적인 결제 수단으로 인정하는 법안을 통과시켰다. 이후 일본 시중은행이 비트코인은 엔화나 달러화처럼 거래할 것이라는 관측까지 나오면서 인기가 치솟았다. 가상화폐 모니터링 사이트인 크립토컴페어닷컴에 따르면 비트코인 전체 거래액 가운데 일본의 비중은 사흘 만에 40%에서 55%로 급증했다. 중국에서도 홍콩 비트코인 거래소 비트피넥스의 비트코인이 미국 달러로 쉽게 교환될 것이라는 기대 덕에 비트코인 수요가 치솟았다. 아크 인베스트의 크리스 버니스케 애널리스트는 중국과 미국 비트코인 거래소의 비트코인 가격 차이가 일주일 만에 20%에서 5%로 좁아졌다고 지적했다. 또 미국과 브라질에서 각각 대통령 탄핵 가능성이 흘러나오면서 투자자들이 새로운 투자처를 찾아 움직인 것 역시 영향을 미친 것으로 보인다. 일부 애널리스트는 미래에는 디지털 화폐가 마치 금처럼 안전자산으로 자리매김할 것이라고 기대하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

웃돈 받고 불법 해킹 가담한 셈 檢 “해커와 공범으로 볼 수 있어” 경찰 “법적 책임 물을 수도” 경고전 세계를 강타한 랜섬웨어 ‘워너크라이’에 대한 공포가 퍼지는 틈을 타 일부 사설 데이터 복구업체들이 랜섬웨어 치료를 명목으로 불법 돈벌이에 나서 주의가 요구된다. 랜섬웨어를 풀어 준다지만 랜섬웨어 해커들에게 돈을 지불하고 받은 암호로 랜섬웨어를 푼 뒤 피해자에게 웃돈을 받는 수법으로, 사실상 불법 해킹에 가담한 꼴이다. 이에 대해 검찰과 경찰은 “해커의 공범으로 볼 수 있다”며 경고하고 나섰다. 17일 기자가 직접 랜섬웨어 감염 피해자인 척하면서 데이터 복구업체에 수리를 문의했다. A복구업체 관계자는 해커에게 1비트코인을 보낸다는 사실을 명확하게 밝히지 않은 채 “랜섬웨어를 풀려면 인터넷 가상화폐인 비트코인으로 ‘장비’를 구입해야 한다. 1비트코인이 220만원 정도니까, 작업비 30만원을 추가하면 총 250만원 정도가 든다”고 말했다. 다른 업체는 해커에게 돈을 보낸다는 사실을 밝혔다. B업체 관계자는 “해커에게 100만원 정도 송금하고 별도 비용으로 30만원을 더 내야 한다. 대신 복구에 실패하면 해커에게 보낸 돈은 환불해 주겠다”고 설명했다. 결국 두 업체 모두 피해자를 대신해 해커에게 돈을 지불하고 피해자에게 웃돈을 받아 챙기는 것이다. 피해자 입장에서는 이중의 피해를 입는 셈이다. 익명을 요구한 정보기술(IT) 전문가는 “해커들의 목적은 피해자로부터 돈을 뜯어내는 것이라서 랜섬웨어에 감염되면 한글로 자세하게 비트코인 환전·입금 방법을 설명하는 팝업창이 뜬다. 그대로 따라 하면 돼 굳이 수십만원을 부담하면서 업체에 맡길 필요가 없다”고 밝혔다. 해커들은 현금에 비해 흐름을 추적하기 어려운 비트코인 거래를 요구한다. 랜섬웨어의 종류에 따라 해커들이 요구하는 비용은 0.5비트코인(약 110만원)에서 3비트코인(약 660만원)으로 다양하다. 이에 대해 경찰청 관계자는 “비용을 받고 잠적하면 사기 혐의를 적용할 수 있고, 일정한 수수료를 받고 비트코인 입금을 대행한 경우에도 공동정범으로 처벌받을 수 있다. 도의적 책임뿐 아니라 법적 책임도 물을 수 있다는 의미”라고 말했다. 검찰 관계자도 “범죄와 연관성이 있다는 걸 알고도 해커에게 돈을 보냈다면 공범성 여부를 따져 볼 수 있다”고 밝혔다. 고정욱 변호사는 “정범인 해커들과 연관된 행위임이 분명하다면 공범으로 처리될 수 있다”면서 “고쳐 준다고 했는데 안 고쳐 주면 사기고 해커들에게 돈을 전달만 해 줬더라도 범죄 여부가 그대로 따라갈 것”이라고 설명했다. 이형택 랜섬웨어침해대응센터 대표는 “해커들에게 돈을 주고 파일을 복구하는 게 정당한지 고민할 필요가 있다. 돈을 노린 제2, 제3의 범죄가 반드시 일어날 것이기 때문”이라면서 “일정한 유예기간을 두고 이후에는 해커에게 비트코인 송금을 못 하게 강제해야 근절될 것”이라고 주장했다. 한국인터넷진흥원 관계자는 “현재 기술 수준으로는 일단 랜섬웨어에 걸리면 암호를 입력하는 것 외에 해결책이 없다. 수상한 이메일은 열지 말고, 검증되지 않은 사이트에는 접속하지 말아야 한다. 무엇보다 중요한 자료는 미리 백업해 두는 게 최선”이라고 밝혔다. 강신 기자 xin@seoul.co.kr 조용철 기자 cyc0305@seoul.co.kr

국내외를 막론하고 금융권을 넘어 공공기관, 정보기술(IT) 기업에서 블록체인 기술을 도입했다거나 테스트를 추진하기로 했다는 소식이 연일 쏟아지고 있다. 우리는 아직까지 블록체인 하면 핀테크, 금융산업과 연관지어 생각하고 있지만, 글로벌 IT 대기업들은 ‘4차 산업혁명’의 주인공으로 비트코인의 핵심 기반이 되는 블록체인 기술에 관심을 쏟고 있다.인류의 역사에서 기술적 혁신과, 이로 인한 사회·경제적 큰 변화가 나타난 시기를 우리는 ‘산업혁명’이라 부른다. 4차 산업혁명은 지난해 1월 스위스 다보스에서 열린 세계경제포럼에서 클라우스 슈밥 회장이 처음 언급한 개념이다. 세계경제포럼은 전 세계 기업인, 정치인, 경제학자 등 전문가 2000여명이 모여 세계가 당면한 과제의 해법을 논의하는 자리인데, 과학기술분야가 주요 의제로 선택된 것은 포럼 창립 이래 최초였다. 4차 산업혁명의 핵심 키워드는 융합과 연결이다. 인공지능(AI), 로봇, 블록체인 등 신기술이 우리 산업분야에 유기적으로 연결되면서 산업의 패러다임 변화가 시작되고 있는 것이다. 그러나 시스템과 정보기술이 공존하고 결합하면서 어디까지 공개하고 어디까지 연결할 것인지, 그리고 그것들이 민감하고 중요한 정보들이라면 어떻게 관리할 것인지 등 수많은 보안 이슈들이 생겨날 수밖에 없다. 이에 대한 해법으로서 바로 블록체인이 주목받고 있는 것이다. 블록체인은 무엇보다 기존 중앙집중형 네트워크 기반의 인프라를 뛰어넘는 높은 보안성, 확장성, 투명성 등을 보장하는 것이 가장 큰 매력이다. 이러한 특성으로 인해 전 세계적으로 가장 민감한 정보를 다루고 있는 금융업계에서 가장 먼저 블록체인의 적용 가능성을 시험 중이다. 국내 대부분의 금융회사들도 블록체인 기술의 잠재력에 관심을 갖고 업무 적용을 적극적으로 모색하고 있다. 조만간 해외 송금, 자산거래 등 다양한 금융서비스가 출시될 예정이다. 특히 인터넷전문은행 등장으로 비용을 줄이면서 안전하게 금융거래를 지원할 수 있는 시스템 중 하나로 블록체인이 주목받고 있다. 차세대 인증 플랫폼으로도 블록체인이 사용될 것이라는 기대감이 크다. 금융위원회 또한 금융권 공통 컨소시엄 출범 및 비트코인 등 가상화폐의 제도권 편입을 추진하겠다고 밝혀 블록체인 도입이 가속화될 전망이다. 물론 블록체인이 마법과 같이 모든 문제에 대한 해답이 될 수는 없다. 대표적으로 관리적 측면에서 신뢰를 보장해주는 제3의 외부기관이 존재하지 않기 때문에 참여자 간 서로 다른 의견이 나타났을 경우나 분쟁이 발생했을 경우에 해결이 쉽지 않다. 또한 합의된 거래에 대해 어디선가 잘못된 거래가 발생하더라도 책임 소재가 불분명하기 때문에 통제가 쉽지 않다. 사고에 대한 책임을 묻거나 블록체인의 특성상 거래를 철회할 수 있는 방법도 매우 어렵다. 따라서 이러한 문제를 해결하기 위해 참여자들의 역할과 책임을 명확히 하고, 그에 대한 대안이 다각적 측면에서 체계적으로 모색되어야 한다. 블록체인은 인프라이자 플랫폼 측면에서 비단 금융산업 이외에도 활용될 수 있는 영역이 매우 넓다. 따라서 금융산업을 넘어 부동산, 유통, 귀금속 거래 등 다양한 산업 분야로 블록체인을 활용하고자 하는 움직임이 감지된다. 해외에서는 금융분야뿐만 아니라 다양한 산업 분야에 블록체인 기술이 시도되고 있다. IBM 등 글로벌 IT 기업 중심으로 기술 개발에 박차를 가하고 있는 것이다. 블록체인이 기술적 거품이 아닌 실제 신뢰와 소통이 가능한 서비스로서, 4차 산업혁명의 핵심기술로서 진짜 주인공이 될 날이 머지않았다. 국내외 디지털 금융과 금융 당국의 빠르고 거친 행보를 기대해 본다.

미국에 서버를 둔 회원 121만여명 규모의 음란물 사이트인 ‘AVSNOOP.club’ 운영자가 사이트 개설 3년 5개월여 만에 경찰에 붙잡혔다. 경기남부지방경찰청 사이버수사대는 아동청소년의 성보호에 관한 법률 위반·정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 AVSNOOP 운영자 안모(33)씨를 구속했다고 16일 밝혔다.경찰은 AVSNOOP에 아동·청소년 음란물을 포함한 다수의 음란물이 게재된 것을 보고 수사에 착수했지만 난관에 부딪혔다. 운영자 안씨가 관계자들과 텔레그램으로만 연락했으며, 비트코인을 통해 수익을 올리고 있었기 때문이다. 그러나 경찰은 한 비트코인 거래소에서 안씨의 로그 기록을 확보한 뒤 위장 수사를 벌여 안씨를 검거하고 비트코인 지갑 14개 216BTC(4억 7000여만원 상당)와 현금 2700만원, 1억원 상당의 아우디 승용차를 압수했다. 범죄수익으로 올린 비트코인을 압수한 사례는 이번이 처음이라고 경찰은 설명했다. 한상봉 기자 hsb@seoul.co.kr

“워너크라이 이전 버전 사용” .hwp 암호화 등 북한 수법 구글 등 외국보안업체들도 “北 해킹 그룹 코드와 유사” 軍당국, 인포콘 한 단계 격상 지난 12일부터 전 세계 컴퓨터 시스템을 덮친 ‘워너크라이’ 랜섬웨어 악성코드 공격의 배후가 북한일 가능성이 제기됐다. 특히 해외에서 이 같은 분석이 나오기 한 달 전인 지난 4월 이미 국내 보안 전문가들이 워너크라이의 전신 격인 ‘워너크립터 1.0’을 통해 북한 소행임을 파악한 사실도 새롭게 드러났다. 북한 사이버전을 연구하는 한 전문 연구 그룹은 워너크라이 사태가 발생하기 전인 지난 4월 10일 페이스북 계정에 “비너스로커에 이어 북한에서 제작된 것으로 추정되는 또 다른 랜섬웨어(워너크립터 1.0)가 확인됐다”는 글을 올린 사실이 16일 밝혀졌다. 지난해 말부터 올 초까지 유행했던 비너스로커 랜섬웨어는 국내에서 널리 사용되는 압축 프로그램과 한글로 된 정교한 파일명을 사용하는 등 한국인을 타깃으로 한 랜섬웨어였다. 비너스로커를 진화시킨 게 워너크립터 1.0이다. 워너크립터 1.0은 워너크라이 랜섬웨어의 전신으로 중국어 코드가 포함돼 있고 한글과 컴퓨터의 확장자(.hwp)를 암호화 대상으로 넣고 있어 북한 소행이 유력하다는 분석이 제기된다. 해당 그룹은 북한의 랜섬웨어 공격이 ‘비너스로커→워너크립터 1.0→워너크라이’로 진화해 온 것으로 추정한다. 해당 그룹에 속해 있는 보안 전문가는 “북한이 시야를 넓혀 이제 전 세계를 상대로 비트코인(가상화폐)을 통한 외화벌이를 하고 있다”고 분석했다. 해외에서도 북한 소행이 유력하다는 분석이 제기됐다. 가디언 등에 따르면 러시아 사이버 보안업체 카스퍼스키는 이번 사태를 일으킨 악성코드 워너크라이의 초기 버전이 북한과 연계된 해킹그룹 ‘래저러스’(Lazarus)가 만든 코드와 유사하다고 지적했다. 래저러스는 2014년 11월 영화사인 소니픽처스를 해킹했다. 구글 정보보안 전문가인 닐 메타도 래저러스의 백도어 프로그램(보안장벽을 우회하는 장치) ‘캔토피’의 2015년 초기 버전 코드가 지난 2월 워너크라이의 초기 버전에서 발견됐다고 설명했다. 한편 군 당국은 이와 관련해 지난 14일 정보작전방호태세인 ‘인포콘’을 ‘준비태세’ 단계인 4에서 ‘향상된 준비태세’ 단계인 3으로 한 단계 격상했다고 밝혔다. 윤수경 기자 yoon@seoul.co.kr 하종훈 기자 artg@seoul.co.kr 박홍환 전문기자 stinger@seoul.co.kr

최근 영국 동영상 공유사이트 ‘라이브릭’(Liveleak.com)은 최근 멕시코 베라크루스 인근 해안에서 총으로 상어 사냥하는 남성들의 영상이 게재돼 논란이 일고 있습니다. 영상에는 보트 위 한 남성이 낚싯줄에 걸린 뱀상어에게 총을 발사합니다. 여러 발의 탄환을 맞은 상어가 빨간 피를 흘리며 죽어가지만 남성들은 웃음을 터트리며 사냥에 매진하네요. 해당 영상을 접한 네티즌들은 “정말 너무 하네요”, “인간이 가장 잔인한 듯…”, “상어가 불쌍해요” 등 남성들을 비난하는 댓글을 달았네요. 한편 뱀상어는 영어로는 ‘타이거 샤크’(Tiger Shark) 혹은 ‘범상어’라고 불리며 백상아리와 더불어 인간을 공격하는 가장 난폭한 상어로 알려져 있습니다. 사진·영상= Liveleak.com / global news youtube 영상팀 seoultv@seoul.co.kr

전 세계 가상화폐 거래량의 90% 실체 없고 익명 거래…추적 못해 가격 1센트서 1900弗로 치솟아 “범죄·탈세 악용” 규제 목소리“모든 파일의 암호를 해독하려면 지불해야 합니다. 지불을 제출하는 데는 3일밖에 남지 않았습니다. 그 후 가격이 배가 됩니다. 또한 7일 내에 비용을 지불하지 않으면 파일을 영구적으로 복구할 수 없습니다.” 맞춤법이 어색한 이 메시지는 15일 CGV 일부 상영관 스크린에 침투해 게재된 ‘랜섬노트’(랜섬웨어의 협박 메시지)입니다. 지난 12일부터 전 세계에 랜섬웨어(중요 파일을 사용할 수 없게 암호화한 뒤 돈을 요구하는 해킹) 테러를 가한 해커들은 복구 조건으로 300달러 상당의 비트코인을 지불하라고 요구하는데요. 왜 현금이 아닌 비트코인을 달라고 하는 것일까요. 비트코인은 2009년 나카모토 사토시란 가명을 쓴 프로그래머가 만든 가상화폐입니다. 실체가 없고 온라인 공개 장부인 블록체인에 거래 내역이 숫자로만 남을 뿐입니다. 거래는 은행 등 금융기관을 거치지 않고 익명이 보장된 개인 간(P2P)에 이뤄져 추적이 매우 어렵습니다. 해커 입장에선 통장으로 ‘아날로그’ 화폐를 건네받는 것보다 디지털인 비트코인이 훨씬 더 안전한 거죠. 월스트리트저널은 “지난해 랜섬웨어를 앞세운 사이버 공격이 1년 전보다 4배가량 증가한 하루 평균 4000건에 달했다”며 “익명성을 보장하는 가상화폐의 빠른 증가 속도가 원인”이라고 분석했습니다. 전 세계 가상화폐 거래량의 90%를 차지하는 비트코인은 독일과 일본 등 일부 국가에서 공식 화폐로 인정받는 데다 희소성까지 높아 해커들이 손에 넣고 싶어 합니다. ‘채굴’ 방식인 비트코인은 컴퓨터 프로그램으로 복잡한 수학 문제를 풀면 얻을 수 있습니다. 그런데 양이 제한돼 있습니다. 2140년까지 2100만개까지만 발행됩니다. 이미 1600만개가 채굴돼 얼마 남지 않은 거지요. 게다가 유통량이 일정 기준을 넘을 때마다 한 번에 채굴할 수 있는 양이 반감되고, 수학 문제도 점점 어려워집니다. 이 때문에 채굴보다는 거래를 통해 비트코인을 얻으려는 사람이 늘고 있습니다. 유통 초기 1센트도 되지 않았던 비트코인 개당 가격은 최근 1900달러(약 213만원)까지 치솟았습니다. 삼성전자 한 주와 맞먹는 몸값이지만 소수점 8자리까지 쪼갤 수 있어 소액 거래도 얼마든지 가능합니다. 정유신 서강대 경영학부 교수는 “이미 글로벌 화폐나 다름없는 비트코인은 신속한 결제와 국경을 뛰어넘는 거래의 편리성 등 장점이 많다”며 “그러나 이번 사건에서 보듯 범죄나 탈세 등에 악용될 가능성이 있는 만큼 범국가적 차원에서 규제 강화 등 대책을 마련해야 한다”고 말했습니다. 임주형 기자 hermes@seoul.co.kr

세계를 강타한 사상 최대의 랜섬웨어 공격이 15일부터 본격적으로 확산될 가능성이 있다는 경고가 나왔다. 지난 12일부터 동시다발 공격으로 세계 150여개국에서 20여만건의 피해를 초래한 ‘워너크라이’ 랜섬웨어가 이번 주 강력해진 변종을 통해 확산돼 피해 규모가 더욱 증폭될 수 있다고 AP통신 등이 14일 보도했다. 특히 사이버 공격 이후 처음으로 돌아오는 월요일인 만큼 근로자가 모두 업무에 복귀해 컴퓨터를 켜면서 추가 피해가 발생할 수 있다는 우려감이 커졌다. 영국 20대 청년이 랜섬웨어 확산을 중단시키는 ‘킬 스위치’를 발견해 활성화한 뒤 한고비를 넘기는 듯했지만 15일 새벽 변종이 등장하며 피해는 크게 늘어날 전망이다. 파이낸셜타임스는 130만대 이상의 컴퓨터 시스템이 여전히 워너크라이 감염에 취약한 상태라고 추산했다. 문제는 공격에 사용된 랜섬웨어가 네트워크상에서 스스로 확산되는 성질이 있는 까닭에 감염 확산 속도가 빠르다는 데 있다. 백악관 국가안전보장회의(NSC) 사이버사고대응 국장을 지낸 앤서니 페란테는 “사이버 공격은 아직 끝나지 않았다”고 내다봤다. 이번 랜섬웨어 공격의 배경 중 하나로 거래기록 추적이 어려운 가상화폐 ‘비트코인’이 지목되고 있다. 워너크라이 랜섬웨어는 암호화된 파일을 푸는 대가로 300달러(약 34만원) 상당의 비트코인을 요구하는 등 비트코인이 해커들의 금전 거래 수단으로 활용된다는 지적이다. 각국 정부 관계자와 전문가도 각 기관과 기업체에 더욱 강력한 변종, 또는 신종 랜섬웨어의 추가 공격에 노출되지 않도록 즉시 운영체제를 업데이트하라고 촉구했다. 영국 정보기관 관계자는 기업체에 이번 주 “아주 큰 규모의” 추가적인 사이버 공격에 대비해야 한다고 강조했다. 이런 가운데 도널드 트럼프 미 대통령은 랜섬웨어 공격 직후 톰 보서트 국토안보보좌관에게 긴급 대책회의 개최를 지시했다. 보서트 안보보좌관 주재 회의와 별개로 고위급 안보 관련 참모도 13일 별도의 대책회의를 개최했다. 로이터통신은 “미 연방수사국(FBI)과 국가안보국(NSA)에서 이번 대규모 사이버 공격의 범인을 찾고자 노력 중”이라고 전했다. 김규환 선임기자 khkim@seoul.co.kr

“모든 파일의 암호를 해독하려면 지불해야 합니다. 지불을 제출하는 데는 3일 밖에 남지 않았습니다. 그 후 가격이 배가 됩니다. 또한 7일 내에 비용을 지불하지 않으면 파일을 영구적으로 복구할 수 없습니다.” 맞춤법이 어색한 이 메시지는 15일 CGV 일부 상영관 스크린에 침투해 게재된 ‘랜섬노트’(랜섬웨어의 협박 메시지)입니다. 지난 12일부터 전 세계에 랜섬웨어(중요 파일을 사용할 수 없게 암호화한 뒤 돈을 요구하는 해킹) 테러를 가한 해커들은 복구 조건으로 300달러 상당의 비트코인을 지불하라고 요구하는데요. 왜 현금이 아닌 비트코인을 달라고 하는 것일까요. 비트코인은 2009년 나카모토 사토시란 가명을 쓴 프로그래머가 만든 가상화폐입니다. 실체가 없고 온라인 공개 장부인 블록체인에 거래내역이 숫자로만 남을 뿐입니다. 거래는 은행 등 금융기관을 거치지 않고 익명이 보장된 개인 간(P2P)에 이뤄져 추적이 매우 어렵습니다. 해커 입장에선 통장으로 ‘아날로그’ 화폐를 건네받는 것보다 디지털인 비트코인이 훨씬 더 안전한 거죠.월스트리트저널은 “지난해 랜섬웨어를 앞세운 사이버공격이 1년 전보다 4배가량 증가한 하루 평균 4000건에 달했다”며 “익명성을 보장하는 가상화폐의 빠른 증가 속도가 원인”이라고 분석했습니다. 전 세계 가상화폐 거래량의 90%를 차지하는 비트코인은 독일과 일본 등 일부 국가에서 공식 화폐로 인정받는 데다 희소성까지 높아 해커들이 손에 넣고 싶어 합니다. ‘채굴’ 방식인 비트코인은 컴퓨터 프로그램으로 복잡한 수학문제를 풀면 얻을 수 있습니다. 그런데 양이 제한돼 있습니다. 2140년까지 2100만개까지만 발행됩니다. 이미 1600만개가 채굴돼 얼마 남지 않은 거지요. 게다가 유통량이 일정 기준을 넘을 때마다 한번에 채굴할 수 있는 양이 반감되고, 수학문제도 점점 어려워집니다. 이 때문에 채굴보다는 거래를 통해 비트코인을 얻으려는 사람들이 늘고 있습니다. 유통 초기 1센트도 되지 않았던 비트코인 개당 가격은 최근 1900달러(약 213만원)까지 치솟았습니다. 삼성전자 한 주와 맞먹는 몸값이지만 소수점 8자리까지 쪼갤 수 있어 소액 거래도 얼마든지 가능합니다. 정유신 서강대 경영학부 교수는 “이미 글로벌 화폐나 다름없는 비트코인은 신속한 결제와 국경을 뛰어넘는 거래의 편리성 등 장점이 많다”며 “그러나 이번 사건에서 보듯 범죄나 탈세 등에 악용될 가능성이 있는 만큼 범국가적 차원에서 규제 강화 등 대책을 마련해야 한다”고 말했습니다. 임주형 기자 hermes@seoul.co.kr

러 내무부·수사기관 공격당하고 英선 병원 환자기록 파일 안 열려 세계가 ‘랜섬웨어 공포’로 대혼란에 빠졌다. 유럽연합(EU) 경찰 기구인 유로폴의 롭 웨인라이트 국장은 14일(현지시간) 영국 ITV와의 인터뷰에서 지난 12일부터 발생한 랜섬웨어 피해 규모에 대해 “전례 없는 수준의 전 세계적인 범위”라며 “최신 집계에서 확인된 피해는 최소 150개국에서 20만여건에 달한다”고 말했다고 AFP 통신이 보도했다.영국에서는 국민보건서비스(NHS·한국 건강보험공단 해당) 산하 248개 병원 중 48개 병원이 환자 기록 파일을 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 현재는 97% 이상이 복구돼 정상적인 업무가 가능하다. 러시아에서는 내무부 컴퓨터 1000여대와 수사기관이 공격받은 것으로 파악됐다고 인테르팍스통신이 전했다. 독일은 철도 시스템을, 브라질에서는 사회보장제도 시스템본부가 전산망을 끊고 접속을 중단했다. 중국 내 일부 중학교와 대학교가 랜섬웨어 공격을 당했다고 신화통신이 전했다. 인도네시아 국립암센터 등 대형 종합병원 두 곳도 타격을 입었다. 세무엘 아브리자니 팡에라판 인도네시아 통신정보부 국장은 “서부 자카르타의 다르마이스 병원과 하라판 키타 병원 등 최소 2개 종합병원이 랜섬웨어에 피해를 봤다”고 전했다.글로벌 기업도 예외가 아니다. 영국 내 최대 자동차 생산공장인 닛산 선덜랜드 공장도 타격을 입었다. 공장 대변인은 “다른 많은 곳처럼 우리 공장도 일부 시스템에 영향을 준 랜섬웨어 공격을 받았다”며 “지금 복구를 하고 있다”고 확인했다. 미 운송업체 페덱스는 랜섬웨어 공격으로 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 말했다. 러시아 이동통신업체 메가폰도 자사 컴퓨터 상당수가 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다. 스페인은 통신 및 가스 업체가 집중적으로 피해를 입었다. 슬로베니아에 있는 르노 미래형 조립공장에서는 수십개의 로봇이 줄지어 서서 자동차를 조립하는 최신 생산라인이 멈췄다. 브라질 국영석유회사 페트로브라스도 전산시스템을 일시 중단했다. 이번 랜섬웨어는 네트워크를 통해 유포되는 워너크립트(일명 워너크라이)의 변종으로 알려졌다. 워너크립트는 마이크로소프트(MS) 윈도 운영체제의 취약점을 파고드는 네트워크 웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)이다. 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 퍼진다. 이에 따라 병원에 공격이 집중된 영국에서는 정부가 직접 나서 악성프로그램 공격 배후를 밝히는 데 주력하고 있다. 국제 보안업계는 랜섬웨어 공격을 지난해 미 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 ‘섀도 브로커스’의 소행으로 보고 있다. 앨런 우드 워드 영국 서리대 교수는 “랜섬웨어는 미국 정보기관에서 유출된 MS 운영체제의 취약점을 이용하는 해킹도구가 사용됐다”고 밝혔다. 김규환 선임기자 khkim@seoul.co.kr [용어 클릭] ■랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 사용자 컴퓨터의 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 바이러스프로그램이다. MS 운영체제 윈도에 접근, 중요 파일을 암호화한 뒤 이것을 푸는 대가로 300~600달러(약 34만~68만원)에 해당하는 가상화폐 비트코인을 요구하는 것으로 전해졌다.

밤 10시 이후 출입·음주 등 방치… 경찰 “현장 이미 떠나 단속 어려워” “미성년자들은 오후 10시 이후에 노래방에 못 가잖아요. 그래서 저희는 코인노래방에 갑니다. 늦은 시간에도 관리하는 사람이 없어서 신분증 확인을 안 하니까 학원 수업 끝나고 스트레스 풀기에 딱이거든요.”-고등학생 안모(17)군 코인노래방은 기계가 설치된 작은 부스 안에서 한 곡에 500원 정도로 노래를 부를 수 있는 공간이다. 십여년 전부터 놀이공원이나 번화가를 중심으로 생겼는데, 최근 의식주와 취미생활을 혼자 하는 ‘혼족’이 늘면서 덩달아 인기를 끌고 있다. 그러나 무인 코인노래방이 늘면서 청소년 일탈을 방치한다는 지적이 나오고 있다. 현행 음악산업진흥에 관한 법률은 19세 미만의 청소년은 오후 10시 이후 노래방 출입을 금지하고 있다. 지난해 말 기준으로 서울시내 노래연습장 6447곳 가운데 192곳이 코인노래방으로 운영된다. 노래연습장의 등록, 관리를 담당하는 한 구청 관계자는 “지난해 중반부터 코인노래방 등록이 급증했다”며 “지난해 6월 이후 우리 구에 새로 등록한 노래연습장 11곳 모두가 코인노래방”이라고 설명했다. 그는 코인노래방의 증가 배경으로 혼족의 증가와 인건비·가게 유지비 등 비용 절감을 들었다. 보통 노래방은 카운터에서 먼저 이용료를 지급한 뒤 사용하지만 코인노래방은 각 방에서 결제하기 때문에 별다른 관리가 필요하지 않다. 이런 탓이 청소년들이 어른의 눈을 피해 탈선을 할 수도 있다. 실제로 서울신문은 지난 12일 오후 7시부터 11시까지 동작구 노량진역과 관악구 신림역 일대의 코인노래방 8곳을 가 보니 이 중 3곳에 업주나 종업원이 없었다. 한 노래방 업주는 “카운터에 있지 않아도 폐쇄회로(CC)TV로 노래방 내부를 다 보고 있다”며 “CCTV로 보고 있다가 청소년으로 보이는 사람들이 들어오면 현장에 가서 신분증을 확인한다”고 말했다. 하지만 주변의 증언은 달랐다. 이웃 상점 종업원 김모(22)씨는 “청소년으로 보이는 손님이 술을 가지고 들어가도 업주가 내려온 것을 한 번도 본 적이 없다”고 말했다. 코인노래방 주변에서 만난 고등학생 A군은 “사장이나 종업원이 없거나, 있어도 신분증 검사를 잘 안 하는 코인노래방을 ‘잘 뚫리는 곳’이라고 부른다. 많은 친구들이 오후 10시 이후에 잘 뚫리는 노래방을 찾는다”고 말했다. 경찰과 구청은 단속에 어려움을 토로했다. 코인노래방 밀집지역 지구대의 한 경찰은 “청소년들이 코인노래방에서 술과 담배를 한다는 신고가 종종 들어온다. 하지만 출동해도 노래방에 업주나 종업원이 없어 상황을 파악하기 어렵고 이미 청소년들은 현장을 떠난 경우가 많다”고 털어놨다. 서울의 한 구 관계자는 “오후 10시 넘어 청소년이 출입하는 현장이 적발되면 해당 노래방에 영업정지 10일 등 행정처분을 한다. 하지만 모든 업소를 단속하기는 어려운 게 현실”이라고 전했다. 문화체육관광부는 지난해 말 코인노래방의 청소년실 안에 CCTV를 설치하도록 법률 개정안을 준비했다. 하지만 CCTV가 청소년의 사생활을 침해할 수 있다는 지적이 나와 추진을 포기했다. 경찰청 관계자는 ‘업주는 종사자를 배치하거나 대통령령으로 정하는 설비 등을 갖추어 출입자의 나이를 확인’해야 한다는 청소년보호법 29조 3항을 언급하며 “무인텔 등 숙박업에 대한 청소년보호법 조항을 참고할 필요가 있다. 코인노래방도 이런 청소년 보호 대책을 마련해야 한다”고 지적했다. 박기석 기자 kisukpark@seoul.co.kr

세게 곳곳에서 동시다발적 랜섬웨어 공격이 발생하면서 국내 이용자의 우려도 커지고 있다.중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이다. 이번 공격에 활용된 랜섬웨어는 인터넷 접속만으로 감염되기 때문에 예방을 위해서는 신속한 조치가 필요하다. 14일 한국인터넷진흥원(KISA)과 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다. 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다. 윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 ‘제어판’ 메뉴에서 ‘윈도 업데이트’를 실행하고, 윈도 XP·윈도 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다. 윈도 버전 확인은 ‘제어판’ 내 시스템 메뉴에서 할 수 있다. 가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 업그레이드하는 게 좋다. 일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번없이 ☎118)나 보안업체에 신고해서 조언을 구해야 한다. 암호화된 파일은 사실상 복구가 어렵다. 데이터를 복구해준다는 민간 업체들이 많지만, 직접 복구하기보다는 해커가 요구하는 대로 비트코인(가상화폐)을 지불하고, 암호를 푸는 키(key)를 사서 복구하는 방식이 대부분이다. 이 과정에서 과도한 수수료를 요구하는 경우도 많다. 워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다. 해커에게 돈을 지불한다고 하더라도 파일을 복구해준다고 장담하기 어렵다. 파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것이다. 이 때문에 중요한 자료는 백업이 필수다. 중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해야 한다. 감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 한다. 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다. 온라인뉴스부 iseoul@seoul.co.kr

지난 12일부터 전세계를 강타하고 있는 ‘워너크라이(WannaCry)’ 랜섬웨어가 12만대가 넘는 컴퓨터를 감염시킨 것으로 집계됐다. 이 랜섬웨어의 감염 상황을 실시간으로 집계중인 맬웨어테크닷컴 사이트(https://intel.malwaretech.com/botnet/wcrypt/?t=1m&bid=all)에 따르면 한국시간 13일 오후 6시 30분까지 감염 사례는 12만 5480건이었다.워너크라이 랜섬웨어는 영어와 한국어를 포함해 다국적 언어를 지원하며, 암호화된 파일을 푸는 대가로 300∼600달러(한화 34만∼68만원) 상당의 비트코인(가상화폐)을 요구하는 악성 프로그램이다. 이 시간 기준으로 랜섬웨어에 감염된 컴퓨터 중 온라인으로 활동을 계속하고 있는 것으로 보이는 사례는 분당 1200건 내외다. 감염 사례는 모든 대륙에서 발견됐으며, 러시아·영국·유럽·인도·미국·대만 등에 특히 많았고 한국·일본·중국 등에서도 사례가 여럿 발견됐다. 러시아 경찰을 관할하는 내무부에서 적어도 1000대의 컴퓨터가 감염됐으며, 러시아의 대형 이동통신사 ‘메가폰’도 공격을 받았다. 또 영국 국민보건서비스(NHS) 산하 40여개 병원이 이번 랜섬웨어 공격으로 진료에 차질을 빚었다. 한국에서는 서울시내 한 대학병원에서 감염 의심 징후가 나타났으며, 일부 기업과 상가 등에서도 감염 사례가 확인되고 있다. 한 누리꾼은 인터넷 커뮤니티에 한글로 된 워너크라이의 협박 메시지(랜섬노트)를 올리며 ‘어제 밤 8시쯤 회사 컴퓨터가 자동 재부팅되더니 이런 메시지가 떴다’고 적었다. 온라인뉴스부 iseoul@seoul.co.kr

영국과 러시아 등 세계 각국에서 대규모 랜섬웨어 공격이 발생한 가운데 13일 국내의 한 대학병원에서도 비슷한 감영 징후가 나타났다. 랜섬웨어는 인터넷을 타고 급속도로 유포되고 있어 추가 피해의 우려가 크다.랜섬웨어는 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 13일 관련 업계에 따르면 서울 지역의 한 대학병원에서 랜섬웨어 감염 징후가 나타난 것으로 파악됐다. 해당 병원 관계자는 “아직 피해 사례는 없다”며 “유관부서가 비상 근무를 하며 대비 중”이라고 말했다. 한국인터넷진흥원(KISA) 관계자는 “병원 등에서 문의가 오긴 했지만 피해 사례가 정식 접수된 곳은 아직 없다”며 “피해가 접수되더라도 랜섬웨어 종류가 워낙 많기 때문에 이번에 퍼진 랜섬웨어인지는 추가로 확인이 필요하다”고 말했다. 인터넷진흥원은 추가 확산을 막기 위해 위해 이날 오전 보안 전문 사이트 ‘보호나라’(www.boho.or.kr)에 감염 경로와 예방법을 담은 랜섬웨어 공격 주의 공지문을 올렸다. 앞서 12일(현지시간) 유럽과 아시아를 비롯한 세계 70여개국에서 동시다발로 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 일부 외국 매체들은 피해 국가가 100개국에 이른다고 보도했다. 영국에서는 수도 런던과 제2의 도시 버밍엄, 노팅엄, 컴브리아, 허트포드셔 등지의 국민보건서비스(NHS) 병원들이 공격을 받아 각종 전산 시스템이 중단됐다. 한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정되지만, 확산 속도를 고려하면 피해가 늘어날 것으로 우려된다. 특히 대부분 직장이 업무에 복귀하는 월요일(15일)에 감염이 증가할 우려가 있다. 공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다. KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 ‘워나크라이(WannaCry)’로 불리는 랜섬웨어를 유포했다. 이메일 첨부파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염되는 점이 특징이다. ‘워나크라이’는 문서파일과 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지(랜섬노트)를 내보낸다. KISA는 감염을 막기 위해서는 윈도 보안체제를 최신 버전으로 업데이트하고, 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상의 운영체제로 업그레이드해야 한다고 조언했다. 관련 문의는 KISA 인터넷침해대응센터(국번없이 118)로 하면 된다. 온라인뉴스부 iseoul@seoul.co.kr

한국인을 타깃으로 하거나 국내외 정치적 상황에 맞게 만들어진 신·변종 악성코드가 확산되고 있다. 또 공공기관을 사칭해 전자금융사기를 유도하는 ‘플로팅 배너’도 기승을 부리고 있다.3일 한국인터넷진흥원(KISA)에 따르면 올 1분기에 발견된 악성코드 가운데 ‘랜섬웨어’ 유형은 전체의 44%(275개)였다. 이어 원격제어(35%), 정보탈취(13%), 파밍(6%), 디도스(1%), 결제 유도(1%) 순이었다. 특히 2015년 770건에 불과하던 랜섬웨어 피해 신고는 올 1분기에만 990건이 접수됐다. 랜섬웨어란 컴퓨터 파일을 암호화해 놓고 돈을 요구하는 악성코드를 말한다. 특히 국내 PC 환경에 맞춰 제작되거나 국내외 정치적 상황을 고려한 것이 달라진 점이다.지난 2월 파악된 ‘트럼프 랜섬웨어’의 경우 이메일을 통해 압축파일 형태로 유포됐다. 압축파일을 풀면 ‘PDF’로 위장한 파일이 나오며 이를 실행하면 감염된다. 트럼프 사진을 노출해 놓고 해커는 72시간 내 비트코인 계좌로 150달러 입금을 요구한다. 설문지로 위장한 랜섬웨어의 경우 기존 버전에 없던 한글(.hwp) 확장자를 암호화해 한국인을 타깃으로 했다. ‘파밍’(가짜 사이트로 유도해 개인정보를 빼내는 전자금융사기) 수법도 정교해지고 있다. 최근에는 금융감독원과 미래창조과학부, KISA 등 공공기관으로 위장한 플로팅 배너 주의보가 내려졌다. 플로팅 배너란 인터넷 화면에 떠서 홈페이지 전체 혹은 일부를 가리는 신유형 광고로, 가짜 사이트 접속을 유도하는 미끼 같은 역할을 한다. 공공기관의 이미지와 문구를 그대로 차용해 이용자를 속이며 지난 1월에는 웹 접근성 인증마크까지 붙인 가짜 플로팅 배너까지 등장했다. 박진완 KISA 탐지팀장은 “개인뿐 아니라 기업도 파밍 악성코드에 감염되지 않도록 주기적으로 취약성을 점검하고 보안 패치를 업데이트해야 한다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

오피스텔 분양시장에서 다양한 특화설계가 적용된 단지가 인기몰이를 하고 있다. 주로 원룸이나 1.5룸 등 소형 중심으로 공급되는 오피스텔의 특성상 아파트 대비 사용공간이 좁을 수 밖에 없다. 하지만 테라스, 드레스룸, 파우더룸과 같이 특화된 설계가 적용되면 소형 아파트 못지 않은 공간활용이 가능하다. 때문에 특화설계를 앞세운 오피스텔 상품이 부동산 시장에서 각광 받는 상황이다. 특히 최근 오피스텔이 1∼2인 가구의 새로운 ‘주거’의 대안으로 강조됨에 따라 특화설계가 적용된 오피스텔의 선호도는 더욱 증가하고 있다. 이에 건설사들은 테라스를 도입해 서비스공간을 확보하거나, 드레스룸, 파우더룸 등을 적용해 넉넉한 수납공간을 갖추고 있다. 또 개방감과 체감 면적을 넓히기 위해 천장고를 높이거나 우물형 천장을 적용하여 보다 쾌적한 생활이 가능토록 하고 있다. 오피스텔이 1∼2인 가구의 주거에 특화된 일종의 주상복합과 같은 개념으로 변화되고 있는 것이다. 부동산 관계자는 “최근 오피스텔에 실거주를 고려하는 수요자들이 증가함에 따라 특화설계가 도입돼 주거편의성이 높은 오피스텔이 각광받는 추세”라며 “다만 수익형부동산으로 부동산 가치를 안정적으로 유지하기 위해서는 상품성과 함께 우수한 입지여건을 갖춘 물량인지 꼼꼼하게 따져보는 것이 좋다”고 말했다. 이러한 가운데 한국자산신탁이 경남 진주시 신진주역세권 일대에 선보인 ‘신진주역세권 더퍼스트 웰가시티’도 다양한 특화설계가 도입돼 수요자들의 관심이 높아지고 있다. 신진주역세권 더퍼스트 웰가시티는 지하 6층~지상 16층, 1개동, 전용면적 21~37㎡ 총 436실 규모로 입주민의 주거편의를 고려한 다양한 특화설계가 적용됐다. 풀퍼니시드 빌트인 시스템을 제공하며 최대 3m의 천정고가 설계돼 넓은 공간감을 조성했다. 일부 실은 광폭 테라스(최대 32.7㎡)를 설계해 공간활용도를 높였으며 전용 32~37㎡에는 침실 내 파우더룸, 시스템선반을 갖춘 드레스룸이 설계돼 수납기능을 강화했다. 특히 기존 오피스텔과 차별화된 고급스러운 호텔형 화장실이 갖춰지고 이와 연계된 세탁공간에 빌트인 세탁기와 상부 수납장을 마련해 입주민의 주거 편의를 세심하게 배려했다. 이 밖에도 단지 내 4개의 휴게공간(5,6,12,13F 약 50㎡)과 옥상정원, 북카페, 휘트니스센터, 코인세탁∙건조실, 무인택배함 등 각종 편의시설 잘 갖춰져 있다. 또 오피스텔 1~2층에는 약 70m 길이의 스트리트형 상업시설도 함께 조성돼 입주민들이 생활 편의를 원스톱으로 누릴 수 있도록 했다. 더퍼스트 웰가시티는 신진주역세권 개발지구에 처음으로 들어서는 오피스텔이며 바로 앞으로 KTX진주역이 위치한 초역세권 단지다. KTX를 통해 서울을 3시간 30분대로 이동할 수 있으며, 지난해 7월 개통한 진주~사천~하동~광양을 연결하는 경전선 복선철도를 통해 광양까지 40분대로 이동할 수 있다. 또한 제3차 국가철도망 구축계획에 남부내륙철도 거제~진주~김천노선(181.6km)이 정식 반영돼, 서울을 비롯한 전국 주요 거점간 이동이 수월해져 교통여건은 더욱 편리해질 전망이며, 단지 북측으로 진주고속버스터미널과 시외버스터미널이 이전 예정인 교통종합정보센터도 계획돼 있어 사통팔달 편리한 광역교통망을 갖췄다. 풍부한 배후수요를 품고 있다는 점도 강점이다. 단지 주변으로 단지 인근으로 상평 일반산업단지, 진주 정촌 일반산업단지, 뿌리산업단지(2018년 준공), 항공우주산업단지(2020년 준공) 등의 산업단지를 비롯해 경상대학교, 연암공과대학교, 경남과학기술대학, 혁신도시 등의 폭넓은 인구유입을 기대할 수 있다. 신진주역세권 더퍼스트 웰가시티의 모델하우스는 경남 진주시 강남동에 위치해 있으며, 입주는 2019년 하반기 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

가상화폐인 비트코인을 이용한 신종 사기가 기승을 부리고 있다. 낮은 금리로 대출을 해주겠다고 접근해 수수료 대신 비트코인을 요구한 뒤 돈만 챙겨 잠적하는 수법이다. 금융감독원은 대출 수수료 명목으로 비트코인을 요구하는 신종 사기 대출 신고가 올 들어 20건(피해액 1억 1600만원) 접수됐다고 13일 밝혔다. 신고 사례에 따르면 사기범은 고금리 대출로 어려움을 겪는 피해자에게 전화를 걸어 “비교적 금리가 낮은 정책금융 상품으로 갈아타게 해주겠다”며 접근했다. 이후 실제 대출을 받으려면 “연체기록을 삭제해야 한다”며 “수수료 명목으로 편의점에서 비트코인을 구매한 뒤 사진 파일을 보내라고 요구했다. 최근 비트코인은 편의점 등에서 누구나 손쉽게 살 수 있다. 특히 구매 후 영수증 안에 적힌 핀 번호만 있으면 누구든 다시 현금화할 수 있다는 점을 노렸다. 금감원 관계자는 “정책 대출을 하면서 소비자에게 수수료를 요구하는 것 자체가 불법”이라면서 “비슷한 대출 권유 전화를 받았을 때 금융소비자 포털사이트 파인(fine.fss.or.kr)에서 정식 등록 회사인지 확인한 후 신고해 달라”고 말했다. 유영규 기자 whoami@seoul.co.kr

물리적인 형태가 없는 온라인 가상화폐. 디지털 단위인 ‘비트’(Bit)와 ‘돈’(Coin)을 합친 이름이다. 2009년 나카모토 사토시라는 닉네임의 컴퓨터 프로그래머가 창안했다. 개인과 개인이 온라인을 통해 직접 거래한다.