지난주 가상화폐시장은 냉온탕을 반복했다. 금요일 가격 폭락은 블랙프라이데이로 불릴 정도였다. 그러나 지난 4일 아침 글로벌 가상화폐시장은 다시 반등했다. 비트코인 가격은 하루 전에 비해 4.01% 상승한 9102달러다. 비트코인은 지난해 4월 일본에서 화폐의 기능을 일부 인정받고, 12월에 미국에서 선물상품이 출시되며 시장가격을 크게 상회하는 모습을 보였다. 과조정(오버슈팅)에 대한 기술적 반락이 예상되는 상황이었다. 중국, 한국 등의 과도한 규제와 세계 최대 거래국인 일본의 거래소 코인체크에서 580억엔(약 5700억원) 규모의 해킹 사건까지 가세하면서 폭락했다가 다소 진정되는 모습이다. 코인체크 해킹은 ‘예고된 사고’였다. 코인체크는 2017년 일본 금융청(FSA)에 등록한 15개의 거래소가 아니었다. 대부분의 코인을 외부 인터넷과 연결된 전자지갑인 핫월렛에 저장해 보안이 취약했다. 미국 거래소 코인베이스가 전체 암호화폐의 97%를 외부 인터넷과 연결되지 않는 콜드월렛에 저장한다. 뿐만 아니라 주요 거래소에서는 비밀 키를 여러 개 사용하는 다중증명 기능을 사용하고 있는데, 이 거래소는 비밀 키를 하나만 사용하는 단독서명 기능에 의존해 왔다. 이 경우 하나뿐인 비밀 키가 해커 손에 넘어가면 탈취당한 가상화폐를 바로 꺼내 갈 수 있다. 한국도 조속히 투자자 보호를 위한 가이드라인을 정하고 법제화해 등록제나 인가제를 시행하고 요건에 미달하는 거래소는 즉각 거래를 중지하도록 해야 투자자 손실을 막을 수 있다. 해킹 파산 등으로 투자자가 입을 손실에 대비한 보험제도, 거래소 전용 이상징후탐지시스템(FDS), 국제공조체제도 구축하는 등 다각적인 투자자 보호 대책을 강구해야 한다. 무조건적인 거래소 폐쇄는 올바른 대책이 아니다. 지난달 30일부터는 거래실명제도 도입됐다. 은행에 실명확인을 미루고 있다는 비판이 제기되고 있는 가운데 시행된 실명제는 일부 시스템 오류와 신규 거래자 쇄도로 신규 계좌 개설에 어려움이 있었지만 대체로 순조롭게 도입되고 있는 모습이다. 소득이 없는 주부, 학생들의 계좌 개설이 어려워 투자를 못 하게 되는 점은 논란의 소지도 없지 않다. 최근 외국 거래소의 한국 진입이 확대되고 있다. 중국 오케이코인이 한국에 진출해 이미 사전 예약자만 15만명이 몰렸고 또 다른 중국 거래소 후오비도 진출을 준비하고 있다. 일본 거래소 비트포인트도 비트포인트코리아를 설립해 한국에 진출했다. 한국에서는 거래소가 단순히 통신판매업자로 분류돼 소액 자본이나 투자자 보호장치 없이도 손쉽게 거래소를 설립할 수 있는 데 따른 현상이다. 큰 사고가 터지기 전에 거래소 설립에 관한 법제가 만들어져 투자자 보호 제도가 구축돼야 한다. 앞으로 묻지마 투자로 피해를 보는 일을 최소화하기 위해 기업의 신용등급과 같은 가상화폐 신용평가제도도 구축돼야 한다.

평창올림픽 자원봉사 ‘눈이송이’ 2018평창동계올림픽 및 동계패럴림픽대회 조직위원회는 17일 “대국민 공모로 접수한 1341개 명칭 중 김용구(36)씨가 제안한 ‘눈이송이’를 자원봉사자 명칭으로 선정했다”고 밝혔다. 또 자원봉사자 명칭 장려상은 ‘올림피어로’를 제안한 한성규(34)씨가 받았고 슬로건은 권옥화(44)씨의 ‘빛나는 열정, 따뜻한 우정’이 뽑혔다. 한체대 ‘승부조작 탐지’ 학술대회 한국체대는 대한체육회, 한국체육측정평가학회와 함께 20~21일 한국체대에서 ‘승부조작 탐지를 위한 통계적 접근’ 학술대회를 연다고 17일 밝혔다. 스포츠 경기 기록과 통계에서 승부조작의 단서를 찾는 연구를 소개하는 학술대회다. 최창환(한국체대) 박사가 발표자로 나서고, 유럽축구연맹(UEFA), 국제테니스연맹(ITF) 등과 협업하며 승부조작 탐지시스템을 제공하는 다국적 기업 스포츠레이더가 관련 기술을 소개할 예정이다. 김민휘 세이프웨이오픈 공동13위 김민휘(24)는 17일 미국 캘리포니아주 나파의 실버라도 리조트 앤드 스파(파72·7203야드)에서 열린 미국프로골프(PGA) 투어 2016~2017 시즌 개막전 세이프웨이 오픈 마지막날 4라운드에서 3타를 줄였다. 합계 13언더파를 적어낸 김민휘는 공동 13위로 시즌 첫 대회를 마쳤다. 개막전의 우승컵은 18언더파를 친 브렌던 스틸(미국)에게 돌아갔다. 재미동포 마이클 김(23)은 공동 3위(16언더파), 재미동포 케빈 나(33)는 7위(15언더파)에 이름을 올렸다.

“지역 주민의 행복한 삶을 위한 최우선 명제는 ‘안전‘이다.” 정원오 서울 성동구청장의 구정 철학이다. 따라서 성동구는 스마트워치 등 첨단 장비를 이용해 주민 안전을 한 단계 끌어올리기로 했다. 성동구는 오는 11월까지 구청 5층의 U성동 통합관제센터를 개선해 치매 노인이나 지역 어린이의 실시간 위치를 찾아주는 ‘주민 안전 팔찌’ 사업을 시작한다고 8일 밝혔다. 이번 사업에 따라 스마트워치나 전용단말기를 가진 치매 노인이나 어린 자녀의 위치를 실시간으로 알 수 있을 뿐 아니라 주변 폐쇄회로(CC)TV를 이용, 현재 상태 등을 알아볼 수 있게 됐다. 특히 갑자기 집을 나간 치매 노인이 있는 가정이 주 대상이다. 이정원(48)씨는 “얼마 전 치매를 앓는 어머님이 밤늦은 시간에 집을 나가셔서 한바탕 소동이 벌어졌다”면서 “안전 팔찌 사업은 치매 어르신 보호뿐 아니라 가족들에게도 아주 필요한 사업”이라고 강조했다. 따라서 구는 이번 사업을 위해 스마트관제센터 서버와 스마트 기기를 연결하는 시스템 구축에 나섰다. 오는 11월까지 장비 세팅을 마치고 바로 시범사업을 시작할 예정이다. 관제센터 관계자는 “요즘 가장 많은 요청이 치매 부모님 찾기”라면서 “안전 팔찌 사업이 시작되면 정확하게 빨리 어르신의 위치와 상태 등을 파악, 가족의 걱정을 덜어줄 수 있을 것”이라고 내다봤다. ‘지능형 관제시스템’을 갖춘 U성동 통합관제센터는 CCTV에서 집단싸움, 배회 거동 수상자, 교통사고 등 특수상황을 자동으로 인식해 즉각 관제센터 근무자에게 알려주고 있어 문제 발생 시 즉각 대처할 수 있다. 또 ‘체납차량 탐지 시스템’을 통해 관내 공영주차장 12곳과 불법 주정차 단속 및 방범 CCTV 475개에서 수집된 차량 번호를 전국 체납 대포차 자료, 수배 도난 차량 자료와 실시간 자동으로 비교한다. 관계자는 “통합탐지시스템 구축 전에 비해 체납차량 보관건수가 58% 증가했으며 체납징수 효과도 1400%나 증가했다”고 말했다. 정 구청장은 “U성동 통합관제센터의 다양한 사업을 통해 빈틈 없는 공공안전시스템을 확보하고 아이부터 어르신까지 안전하게 살 수 있는 스마트 안전 도시 성동구를 만들겠다”고 말했다. 한준규 기자 hihi@seoul.co.kr

“지역 주민의 행복한 삶을 위한 최우선 명제가 ‘안전‘이다” 정원오 성동구청장의 구정 철학이다. 따라서 성동구는 스마트 위치 등 첨단 장비를 이용, 주민 안전을 한 단계 끌어올리기로 했다. 성동구는 오는 11월까지 구청 5층의 U-성동 통합관제센터를 개선해서 치매 노인이나 지역 어린이의 실시간 위치를 찾아주는 ‘주민 안전 팔찌’ 사업을 시작한다고 8일 밝혔다. 이번 사업에 따라 스마트 워치나 전용단말기를 가진 치매노인이나 어린 자녀 위치를 실시간으로 알 수 있을 뿐 아니라 주변 폐쇄회로(CC)TV 이용, 현재 상태 등을 알아볼 수 있게 됐다. 특히 갑자기 집을 나간 침해노인이 있는 가정이 주 대상이다. 이정원(48)씨는 “얼마 전 치매를 앓는 어머님이 밤늦은 시간에 집을 나가셔서 한바탕 소동이 벌어졌다”면서 “안전 팔찌 사업은 치매 어르신 보호뿐 아니라 가족들에게도 아주 필요한 사업”이라고 강조했다. 따라서 구는 이번 사업을 위해 스마트관제센터 서버와 스마트 기기를 연결하는 시스템 구축에 나섰다. 오는 11월까지 장비 세팅을 마치고 바로 시범사업을 시작할 예정이다. 관제센터 관계자는 “요즘 가장 많은 요청이 치매 부모님 찾기”라면서 “안전 팔찌 사업이 시작되면 정확하게 빨리 어르신의 위치와 상태 등을 파악, 가족의 걱정을 덜어줄 수 있을 것”이라고 내다봤다. ‘지능형 관제시스템’으로 갖춘 U-성동 통합관제센터는 CCTV에서 집단싸움, 배회 거동수상자, 교통사고 등 특수상황을 자동으로 인식해 즉각 관제 센터 근무자에게 알려주고 있어 문제 발생 시 즉각 대처할 수 있다. 또 ‘체납차량 탐지 시스템’을 통해 관내 공영주차장 12곳과 불법 주정차 단속 및 방범 CCTV 475개에서 수집된 차량 번호를 전국 체납 대포차 자료, 수배 도난 차량 자료와 실시간 자동으로 비교한다. 관계자는 ”통합탐지시스템 구축 전 대비 체납차량 보관건수가 58% 증가했으며 체납징수 효과도 1400%나 증가했다”고 말했다. 정 구청장은 “U-성동 통합관제센터의 다양한 사업을 통해 빈틈없는 공공안전시스템을 확보하고 아이부터 어르신까지 안전하게 살 수 있는 스마트 안전 도시 성동구를 만들겠다”고 말했다. 한준규 기자 hihi@seoul.co.kr

서해 세종대왕함 등 3척 투입… ‘피스아이·그린파인’도 가동 美선 첩고위성으로 빌착 감시 북한이 장거리미사일(로켓)을 기습적으로 발사할 가능성이 커지면서 한국과 미국, 일본 군 당국에 비상이 걸렸다. 3국은 우주와 지상, 해상, 공중의 가용 탐지 전력을 모두 동원해 북한의 발사 징후 파악에 나섰다. 군 관계자는 29일 “북한이 지난 6일 4차 핵실험을 감행한 이후 우리 감시 및 대응 체계를 무력화시키기 위해 미사일 발사를 앞두고 치밀한 은폐 작전과 기만전술을 동원하는 것으로 보인다”면서 “현재 북한 동창리 발사장에서 특이 동향이 포착된 것은 없지만 예의 주시 중”이라고 밝혔다. 군 당국은 우선적으로 세종대왕함, 율곡이이함, 서애류성룡함 등 3척의 해군 이지스 구축함(7600t급)의 레이더를 동원해 감시망을 강화했다. 이지스함에 설치된 SPY1D 다기능 위상배열 레이더는 1000㎞ 밖의 탄도탄을 탐지할 수 있다. 이 밖에 500㎞의 먼 거리에서 접근하는 1000여 개의 표적을 동시에 탐지해 추적할 수 있다. 일본도 이지스함 1척을 지난 27일 동해상으로 출항시켰다. 특히 2012년 12월 북한의 ‘은하 3호’ 로켓 발사 당시에는 변산반도 서쪽 해상에서 대기하던 세종대왕함이 미국과 일본의 이지스함보다 빠른 발사 54초 만에 이를 탐지하기도 했다. 탐지 거리 500㎞로 지상에 설치된 그린파인 레이더는 이지스함 레이더보다 탐지 거리는 짧지만 출력이 높아 탐지 범위는 휠씬 넓은 것으로 알려졌다. 공군은 ‘하늘의 지휘소’로 불리는 피스아이 조기경보기를 동원해 한반도 전역의 공중과 해상 표적을 실시간 추적하는 임무를 수행하고 있다. 미국도 조기경보위성인 DSP와 KH11, KH12 첩보위성 등으로 북한 미사일 발사 징후를 추적하고 있다. 이 밖에 고도 3만 5700㎞의 우주에서 탄도미사일을 탐지할 수 있는 ‘우주기반적외선탐지시스템 위성(SBIRS)’도 동원한 것으로 알려졌다. 고도 600~700㎞에서 한반도를 감시하는 KH11, KH12 첩보위성은 15㎝ 크기의 지상 물체까지 식별할 수 있다. 이 밖에 주일 미군에서 운용 중인 신호정보항공기 RC135S(코브라볼)도 발사 동향을 수집하기 위해 동원된 것으로 알려졌다. 하종훈 기자 artg@seoul.co.kr

한국과 미국이 북한의 미사일 위협에 대응해 미국 미사일방어(MD) 체계의 핵심 전력인 ‘우주기반적외선 탐지시스템 위성’(SBIRS)이 수집한 자료를 공유하게 된다. 북한이 미사일을 발사하면 한·미 양국이 이를 동시에 지켜보고 더 빨리 요격하게 될 수 있게 된 것을 의미한다. 사실상 한·미·일 3국이 북한 핵과 미사일 정보를 실시간 공유할 채널이 구축됐다는 평가도 나온다. 국방부는 22일 청와대에서 열린 연두 업무보고에서 이 같은 내용을 포함해 대북 정보수집 능력을 강화하겠다고 밝혔다. 국방부 관계자는 “한·미 양국은 경기 오산에 구축된 한국군 연동통제소(KICC)와 주한미군 연동통제소(JICC)를 올해 안에 데이터 공유체계인 ‘링크16’시스템으로 상호 연결할 계획”이라며 “기존의 미국 조기경보위성(DSP) 정보뿐 아니라 신형 조기경보위성 SBIRS가 수집한 자료도 공유하게 될 것”이라고 밝혔다. 미국 SBIRS는 적외선 센서를 통해 미사일이 발사될 때 나오는 열을 우주에서 감지하고 미사일 탄두를 추적할 수 있다. 고도 3만 5700㎞ 상공에서 임무를 수행하는 이 위성은 북한의 장거리 탄도미사일뿐 아니라 중·단거리 전술 탄도미사일도 탐지할 수 있다. 우리 군과 주한미군의 연동통제소는 각각 요격명령을 하달하는 자국의 탄도탄작전통제소와 연계돼 있다. 한·미 군 당국이 연동통제소를 연결함으로써 각각의 정보 자산을 통해 북한의 탄도미사일이 발사되는 순간부터의 정보를 실시간 공유할 수 있게 됐다는 뜻이다. 한국군은 탄도탄 조기 경보레이더인 ‘그린파인’(탐지거리 500~700㎞)과 이지스구축함의 SPY1D 레이더(탐지거리 1000㎞)로 정보를 수집한다. 군 당국은 이를 보강하기 위해 2020년대 초반까지 독자적인 정찰위성 5기를 확보하는 사업을 올해 착수한다. 하지만 SBIRS가 탐지한 탄도미사일 발사 정보를 즉각 공유하면 기존보다 수십초 전에 발사 사실을 인지할 수 있게 된다. 이에 따라 군이 2018년부터 도입할 패트리엇(PAC)3 미사일 부대에 요격 명령을 더 빨리 전달할 수 있게 된다. 특히 주한미군 연동통제소는 주일미군과 연결돼 있고 주일미군은 일본 자위대와 정보공유 체계를 구축한 것으로 알려졌다. 이에 따라 한·미·일 3국이 2014년 말 체결한 한·미·일 정보공유 약정에 이어 사실상 대북 정보를 실시간 공유하는 체계를 갖추게 된 것으로 평가된다. 군 관계자는 “한·미 간 상호운용성을 강화한다는 것으로 미국 MD 체계에 한국이 편입된다는 의미는 아니다”고 말했다. 하종훈 기자 artg@seoul.co.kr

국내 개인정보처리시스템의 개발과 운영을 위탁받아 처리하는 업체 가운데 상당수가 개인정보 보호 조치를 제대로 취하지 않고 있다는 조사 결과가 나왔다. 행정자치부는 주요 정보기술(IT) 수탁사 80곳을 현장 점검한 결과 75개 업체에서 법 위반사항 403건을 적발했다고 11일 밝혔다. IT 수탁사는 일반사업자로부터 개인정보처리시스템의 개발과 유지보수, 운영을 위탁받아 대행 처리해 주는 소프트웨어 업체를 말한다. 위반 사항이 적발된 수탁사들에 개인정보 처리를 위탁한 일반사업자는 45만여개에 이른다. 위반 사례 가운데 개인정보보호를 위한 안전성 확보 조치가 미흡한 사례가 243건이나 됐다. 주민등록번호 등 고유식별정보를 저장하거나 비밀번호를 외부에 전송할 때 암호화하지 않다가 적발된 건수가 각각 22건과 25건으로 나타났다. 방화벽과 침입탐지시스템조차 운영하지 않은 사례가 6건이었고 심지어 보안소프트웨어(백신) 설치도 하지 않은 사례도 2건 적발됐다. 행자부는 적발된 IT 수탁사에 12월 말까지 위법사항을 개선하도록 했다. 또 716개 수탁사도 전수조사할 예정이다. 강국진 기자 betulo@seoul.co.kr

올 12월부터 은행에 직접 가지 않고도 계좌를 열 수 있게 된다. 반드시 얼굴을 보고 실명을 확인해야 계좌를 열 수 있는 금융실명제의 운용 방식이 22년 만에 바뀌는 것이다. 금융위원회는 18일 제3차 금융개혁회의를 열어 비(非)대면 실명확인 방식을 확정하고, 은행권부터 시행한 뒤 점차 다른 금융권으로 확대할 계획이라고 밝혔다. 1993년 금융실명제 도입 당시의 ‘실명 확인은 대면으로 해야 한다’는 유권해석을 22년 만에 바꾸는 것이다. 금융위는 신분증 사본 제출, 영상통화, 현금카드(보안카드) 전달 시 신분증 확인, 기존 계좌 이용 등 크게 네 가지 비대면 실명확인 방식을 제시했다. 금융사들은 이 가운데 두 가지 이상을 선택해 중복 확인해야 한다. 즉 신분증 사본을 받은 뒤 영상 통화를 하거나, 영상통화를 하고 현금카드 등을 전달할 때 본인임을 한 번 더 확인하는 등 두 가지 이상의 방법으로 확인하는 것이다. 신분증 사본은 고객이 신분증을 사진으로 촬영하거나 스캔해 온라인이나 모바일 기기를 통해 금융사에 제출할 수 있다.<서울신문 2015년 1월 20일자 18면> 이를 받은 금융사는 신분증 발급 기관을 통해 진위를 확인할 수 있다. 금융사 직원이 고객과 영상통화하면서 육안으로 신분을 확인하거나, 현금카드나 보안카드를 우편으로 전달할 때 전달 업체 직원이 신분증을 확인하는 방안도 가능하다. 기존에 다른 금융회사에 이미 개설된 계좌가 있다면 이를 활용하는 방안도 있다. 이는 고객으로 하여금 적은 금액을 이체하도록 해 계좌의 거래 권한을 확인하는 방법이다. 금융위는 이에 더해 금융사가 자체적으로 보안성을 갖춘 비대면 실명확인 방식을 마련해 추가 사용하는 것을 권장한다고 밝혔다. 예컨대 금융위가 제시한 방식 중 두 가지 수단으로 중복 확인을 거친 뒤 휴대전화 본인인증 등 금융사 자체 인증 방식을 적용하는 것이다. 도규상 금융위 금융서비스국장은 “금융사들이 추가 인증 방식을 도입하면서 다양한 실명 확인 방식을 개발할 수 있고, 핀테크 산업을 활성화하는 기반을 마련할 수 있을 것”이라고 설명했다. 다만 비대면 실명 확인으로 명의 도용이나 대포통장 발급 등 부작용 발생 가능성을 차단하기 위해 금융위는 비대면 거래 시 거래목적 등을 확인하고, 이상 금융거래탐지시스템(FDS)을 운영할 방침이다. 도 국장은 “은행권에 우선 적용해 충분한 검증 과정을 거친 뒤 내년 3월부터 전 금융권으로 확대할 계획”이라며 “금융사기 가능성을 최소화하고자 유관기관이 합동으로 사전 준비에 나설 것”이라고 말했다. 신융아 기자 yashin@seoul.co.kr

카드업계가 간편결제 도입으로 연초부터 몸살을 앓고 있다. 박근혜 대통령의 ‘천송이 코트’ 질책 이후 금융 당국이 ‘소몰이’ 식으로 간편결제 도입을 밀어붙이고 있어서다. 올해 3월부터 공인인증서나 액티브X 설치 없이 사용자 이름(ID)과 비밀번호(PW)만 입력하면 온라인에서 물건을 구매할 수 있는 ‘원클릭 간편결제’를 전면 도입하겠다는 것이 금융 당국의 계획이다. 안전성 검증에만 최소 6개월 이상이 걸리는 작업을 두 달 안에 해치워야 하니 카드사들도 ‘번갯불에 콩 볶아 먹듯’ 일을 추진하고 있다. 빠듯한 일정에 맞추다 보니 정작 금융의 생명인 ‘보안’은 뒷전으로 밀리고 있다는 우려가 커지고 있다. 22일 금융권에 따르면 카드사들은 지난해 12월 28일부터 30일까지 3일 동안 줄줄이 원클릭 간편결제 서비스를 도입했다. 연말까지 원클릭 간편결제 도입을 못 박은 금융 당국 스케줄에 따라 카드사들이 부랴부랴 해당 서비스를 선보인 것이다. 그런데 촉박한 일정을 맞추다 보니 카드사의 원클릭 간편결제 서비스는 금융 당국의 ‘보안성 심의’ 대상에서 제외됐다. 카드사들이 자체 보안 프로그램을 마련하려면 최소 수개월이 소요되고, 고객들이 또다시 온라인에서 카드사의 보안 프로그램을 ‘내려받기’해야 한다는 번거로움 때문이다. 카드업계는 수차례 금융 당국과의 실무 협의에서 보안 문제를 거론했지만 금융 당국은 “법적으로 미비한 부분은 검토해 보겠다”면서도 “무조건 안 된다고 하지 말고 일단 시행하라”는 답변을 되풀이하며 일을 추진해 왔다. 금융 당국은 결제대행업체(PG)에 이상금융거래탐지시스템(FDS)을 도입하도록 해 원클릭 간편결제 보안 문제를 해결하겠다는 계획이다. FDS는 고객의 평소 결제 패턴을 파악한 뒤 이와 전혀 다른 결제 시도가 있을 경우 부정 거래 가능성이 있다고 보고 고객에게 직접 확인하는 시스템이다. FDS 도입을 위해선 PG사에 고객 카드 정보를 저장해야 한다. 카드사마다 PG사 선정 작업이 한창인데 오는 3월 원클릭 간편결제 전면 시행까지는 불과 한 달 반가량의 시간밖에 남아 있지 않다. 카드사 관계자는 “PG 업체에서조차 FDS를 도입하고 시험 가동하는 데 최소 6개월이 걸린다고 불만인데 PG사 선정부터 도입, 검증까지 한 달여 만에 뚝딱 마무리를 해야 하는 상황”이라고 토로했다. 고객정보 유출 사건이 터졌을 때 PG사와 카드사 간에 책임공방이 벌어질 소지도 있다. 금융 당국은 이달 말 ‘IT 금융융합지원방안’에서 PG사에 정보유출 책임을 묻는 항목을 포함시킬 예정이다. 하지만 카드업계의 시각은 다르다. 카드사 관계자는 “금융 당국이 카드사 자체 보안 프로그램은 마련하지 않아도 된다고 해서 PG사에 보안 관련 이슈를 모두 일임해야 하지만 정보유출 사건이 터지면 카드사 이미지 타격 등은 피해 갈 수 없다”고 지적했다. 또 금융 당국은 복잡한 보안 프로그램을 ‘내려받기’해야 하는 액티브X를 대체하기 위한 수단으로 ‘exe 실행파일 설치 방식’을 제안했지만 이 역시 액티브X처럼 설치 과정이 복잡하다는 지적이 제기되기도 했다. 이에 exe 설치와 원클릭 간편결제 중 하나를 고객이 선택해 운영토록 할 계획이다. 이재연 금융연구원 선임연구위원은 “알리페이나 페이팔 등 금융 당국이 참고하는 해외 사례는 온라인쇼핑몰을 기반으로 출범했지만 국내는 고객정보 보호 이슈에 민감한 카드사와 PG사를 중심으로 간편결제를 도입하고 있는 게 다르다”며 “제도 도입을 무조건 서두르기보다는 해킹에 취약한 원클릭 간편결제 시스템을 최대한 보완할 수 있는 장치를 마련하는 작업이 선행돼야 한다”고 강조했다. 이유미 기자 yium@seoul.co.kr

# 40대 김모씨는 최근 검찰 직원을 사칭하는 한 남성의 전화를 받았다. “당신 명의로 대포통장이 발급돼 조사가 필요하다”는 말에 김씨는 주민등록번호와 계좌, 비밀번호 등을 불러 줬다. 그러나 순간 이상한 생각이 들어 전화를 끊자마자 112에 신고했고 다행히 대포통장으로 빠져나간 돈을 되돌려받을 수 있었다. 그러나 모두 김씨처럼 운이 좋지는 않다. 김씨는 범죄자가 돈을 찾기 전 재빨리 은행에 지급정지를 걸어 피해를 막았지만 금융사기 피해 구제율은 통상 12%에 불과하다. 피해 사실을 너무 늦게 알아채서다. “사기당했다”고 깨닫는 피해자의 평균 인지 시간(금융권 추산)은 15시간인 반면 범죄자들은 돈이 입금된 지 단 10~30분 안에 돈을 찾아 사라진다. 이런 피해를 막기 위해 금융 당국은 피해자가 ‘신고하지 않아도’ 이상 거래로 의심되면 현금 인출을 잠시 보류하는 ‘금융사기 대비 사전 정지 지급 시스템’ 구축을 추진 중이다. 예컨대 70대 노인의 계좌에 있던 1억원이 대포통장으로 보이는 수십 개의 수상한 계좌로 흘러들어 갔다고 치자. 그런데 누군가 돈을 찾으려 한다면 ‘피해 신고가 없어도’ 원래 계좌 소유주에게 사실관계를 확인한 뒤에야 돈을 내주겠다는 것이다. 이렇게 되면 피해자가 속아서 알려줬든 해킹을 당했든 개인 정보 노출로 제3자가 돈을 빼내려 해도 일단 은행이 ‘중간 방어막’ 역할을 하는 셈이라 피해가 대폭 줄어들 수 있다. 금융감독원은 조만간 태스크포스(TF)를 꾸려 금융권과 함께 ‘이상 거래 유형 가이드라인’을 만들 예정이다. 이 유형에 해당되고 돈이 은행권이 갖고 있는 ‘대포통장 의심 명의 계좌’ 리스트로 들어가면 지급 정지를 건다는 계획이다. 소비자 불편을 초래할 소지가 있어 ‘두 가지 조건’에 다 해당되는 경우에만 제동을 걸 방침이다. 일부 은행에서도 이와 비슷한 ‘이상거래탐지시스템’(FDS)을 구축하고 있지만 비용 부담이 큰 데다 모든 금융권에 도입하려면 시간이 오래 걸려 일단 이 제도를 활용한다는 게 금융 당국의 구상이다. 금감원 관계자는 “FDS는 이상 거래 사전 방지가 주된 목적이라 원래 계좌의 의심스러운 자금 이체 자체를 막는 데 초점이 맞춰져 있는 반면 사전 정지 지급 시스템은 일단 돈이 빠져나간 뒤 범인이 최종적으로 돈을 찾지 못하도록 하는 데 주안점이 있다”고 설명했다. 이어 “은행권의 ‘대포통장 의심 계좌 모니터링’ 시스템만 활용하면 되기 때문에 비용 걱정 없이 바로 시행할 수 있는 것도 장점”이라고 덧붙였다. 전에도 이런 시도가 있었지만 지급 정지 대상을 고르는 기준이 모호하고 피해금이 입금된 계좌 통장주와 불필요한 마찰을 일으킬 수 있다는 점 등을 들어 금융사들은 난색을 보여 왔다. 금감원 측은 “고령층 등의 금융사기 피해가 줄지 않고 있는 만큼 금융권 공동의 유형과 기준을 만들어 서둘러 시행할 계획”이라고 밝혔다. 지금까지의 금융사기 대책이 피해 발생 후 남아 있는 돈에 대해 구제하는 ‘사후약방문’ 식이어서 좀 더 실질적이고 효과적인 대응책을 마련하겠다는 의도다. 하지만 높은 수준의 보안에 필연적으로 따르게 될 소비자 불편 증가는 앞으로 넘어야 할 산이다. 백민경 기자 white@seoul.co.kr

금융감독원이 최근 연이어 터지는 금융 사고를 막기 위한 특단의 조치로 ‘상주검사역 제도’를 도입한다. 최수현 금융감독원장은 15일 내부 통제 강화 촉구를 위한 은행장 회의를 열고 “대형 금융 사고가 계속 발생하는 금융사에 대해서는 상주검사역 제도를 시행해 해당 금융사를 밀착 감시할 수 있는 방안을 강구하겠다”고 밝혔다. 이어 “대형 금융 사고가 발생하면 경영진에 책임을 엄중하게 물을 것”이라면서 “특히 금융사의 자정 노력과 통제 능력이 부족하다고 판단되면 감독 당국으로서 모든 감독 수단을 동원할 것”이라고 강조했다. 상주검사역은 미국 연방준비제도이사회(FRB)와 통화감독청(OCC)이 운영하는 제도로, 자산 100억 달러 이상의 대형 금융사 30여곳을 대상으로 상주검사역 20~30명을 파견해 불법 행위를 사전에 예방한다. 금감원은 또 획기적인 경영 쇄신과 임직원의 의식 개혁을 통한 내부통제 강화를 촉구했다. 금융 사고 은폐와 늑장 보고 등 시장과 소비자의 불안을 키우는 행위에 대해서는 엄중한 책임을 물을 것임을 밝혔다. 해외 지점장의 대출 전결권 조정과 본점의 사후 심사 등을 통해 해외 점포 관리 강화도 요구했다. 금융 사기 의심 거래에 대해 즉시 이체를 정지하는 ‘이상 금융거래 탐지시스템’(FDS)의 조속한 도입도 주문했다. 이에 대해 은행장들은 “내부통제 협의회를 설치해 취약 요인을 상시 점검하겠다”면서 “또 금융 사고가 발생하면 지점장과 본부장에 책임을 묻는 연대책임제를 도입하겠다”고 말했다. 최 원장은 “금융사 잘못으로 소비자 피해가 발생한다면 원인 규명은 물론이고 피해 보상까지도 적극 나서야 한다”고 말했다. 김경두 기자 golders@seoul.co.kr

고객 정보 8270만건이 시중에 유통된 것으로 뒤늦게 드러나면서 2차 피해 우려가 커지고 있다. 특히 KB국민카드 고객 5370만건, NH농협카드 고객 2430만건이 대출중개업자의 손에 들어가면서 ‘보이스피싱’ 등 각종 금융 사기에 노출될 가능성도 커졌다. 지금까지 카드사 고객 정보의 2차 유출은 없었다고 밝혀 온 금융 당국의 ‘장담’은 ‘허언’이었음이 확인됐다. “시중에 유통된 정보는 없다”고 단언했던 만큼 금융 당국의 신뢰는 땅에 떨어지게 됐다. 이미 여러 차례 거론됐던 ‘경제팀 물갈이’는 이제 피할 수 없게 된 게 아니냐는 지적에도 힘이 실리고 있다. 언론이 여러 차례에 걸쳐 유출된 카드 3사의 고객 정보가 시중에 유통됐을 가능성을 지적했지만, 현오석 부총리 겸 기획재정부 장관, 신제윤 금융위원장, 최수현 금융감독원장은 모두 한목소리로 “카드 3사의 유출 정보는 시중에 유통되지 않았다”고 단언해 왔다. 황교안 법무부 장관도 마찬가지였다. 14일 검찰과 금융권에 따르면 카드사 고객 정보가 시중에 유출된 정황은 창원지검 특수부가 코리아크레딧뷰로(KCB) 전 직원 박모(39)씨와 최초 유통자인 광고대행업자 조모(36)씨 등을 추가로 수사하는 과정에서 밝혀졌다. 검찰은 지난 1월 중간수사 결과 발표 당시 박씨와 조씨로부터 고객 정보 원본이 담긴 이동식저장장치(USB)와 복사본을 모두 압수해 시중에 추가로 유통되지 않았다고 밝혔지만, 실제 박씨가 조씨에게 넘긴 정보는 밝혀진 것보다 8050만건이 더 많았다. 당초 110만건의 고객 정보를 넘겨받은 것으로 밝혀져 불구속 기소된 대출중개업자 이모(36)씨도 당초 알려진 것에 비해 70배가 많은 7800만건의 정보를 넘겨받아 이를 대출영업에 활용한 사실이 적발됐다. 이번에 구속된 대출중개업자 김모(34)씨와 한모(34)씨가 조씨로부터 건네받은 고객 정보 470만건은 어느 카드사로부터 빠져나온 것인지조차 파악되지 않아 카드사별 정확한 유통 규모는 가늠조차 할 수 없는 상태다. 카드업계에서는 당초 박씨가 카드 3사로부터 빼돌렸다고 알려진 1억 400여만건보다 앞서 8050만건의 고객 정보를 빼낸 사실에 대해 당혹스럽다는 반응을 보였다. 박씨가 검찰 조사와 지난달 국정조사 청문회에서 카드 3사의 카드 위변조 탐지시스템(FDS) 구축 과정에서 고객 정보를 대량으로 빼돌렸다고 진술한 것과 달리 수십~수백만건에 이르는 고객 정보를 수시로 유출했다는 것을 방증하기 때문이다. 일각에서는 이씨 등 대출중개업자들이 유통시킨 정보 가운데 일부가 서울 등 수도권에서 활동하고 있는 불법 대환대출업자, 카드깡업자에게까지 흘러간 것으로 추정하고 있다. 업계 관계자는 “박씨가 각 카드사로부터 테스트 샘플로 받아 간 고객 정보를 100만~200만건씩 수시로 빼돌렸다는 이야기도 나온다”면서 “신용 정보를 바탕으로 급전이 필요한 사람들에게 접근하는 카드깡업자에게까지 이 정보가 흘러들어 갔을 것으로 보고 있다”고 말했다. 그동안 추가 유출 가능성을 전면 부인했던 금융 당국은 난처한 처지에 놓였다. 금융권 관계자는 “유출된 카드사 고객 정보가 이미 DB 브로커 사이에서 고급 정보로 거래되고 있었다”면서 “금융권 사람들도 아는 이야기를 금융 당국이 몰랐을 리 없고, 몰랐다면 그것 자체도 문제이고 알면서도 감춘 것이라면 더 큰 문제”라고 지적했다. 지난 10일 정부 합동으로 ‘개인정보 유출 재발 방지 종합대책’을 발표한 것도 정부 스스로 망신을 자초했다는 지적도 나온다. 금융업계 관계자는 “검찰 수사 상황도 제대로 알아보지 못하고 대책을 발표한 꼴”이라면서 “이미 대책을 발표한 만큼 추가로 대응할 수 있는 일이 있겠느냐”고 꼬집었다. 윤샘이나 기자 sam@seoul.co.kr 김진아 기자 jin@seoul.co.kr

감기가 공기를 통해 면역이 약한 사람을 감염시키듯 네트워크를 이동하며 보안에 취약한 와이파이망과 그에 접속한 컴퓨터 기기를 감염시키는 새로운 컴퓨터 바이러스가 나와 해외 언론들의 주목을 받고 있다. 26일(현지시간) 영국 BBC 뉴스 등 외신에 따르면 리버풀대학 연구팀이 와이파이로 감염되는 바이러스를 개발해 개별 와이파이의 보안에 대한 취약성을 입증했다. 코드네임 ‘카멜레온’으로 명명된 이 바이러스는 여러 와이파이망이 갖춰진 인구밀도가 높은 지역에서 망에서 망으로 스스로 이동하며 취약 지점을 찾아낸다. 일단 와이파이 AP(엑세스포인트·접근점)가 제어되면 그 네트워크에 접속하고 있는 컴퓨터를 매우 취약하게 만든다고 한다. 이번 입증을 위한 개발을 주도한 앨런 마샬 교수는 “카멜레온은 이런 공격을 막는 소프트웨어에 작동한다”면서 “사람들은 강력한 암호를 설정하기 보다 침입탐지시스템(IDS)에만 의존한다”고 말했다. 그는 실제 피해자에 사용되는 공격을 막기 위한 방법을 자세히 설명하지 않았지만 이런 사례를 증명한 공격이 리버풀대학에서 개발됐다고 밝혔다. 연구팀에 따르면 카멜레온 바이러스는 보통 많은 가정에서 사용하는 와이파이 전송 장치의 와이파이 AP 중 관리자 암호가 바뀌지 않은 것만을 찾아낸다. 일단 그런 AP가 해커의 제어하에 들어가게 되면 새로운 펌웨어가 설치될 수 있다. 마샬 교수는 “그런 원리로 (입증을 위해 공격해 바이러스에 걸린) 컴퓨터가 우리의 통제하에 놓인 것”이라면서 “암호를 복구해 원하는 어떤 데이터도 훔쳐낼 수 있다”고 말했다. 또한 카멜레온 바이러스는 그 다음 단계가 가장 획기적이라고 한다. 일단 하나의 AP에 설치된 바이러스는 해커의 제어 없이 스스로 다른 취약한 AP를 찾아 정복하고 찾기를 반복한다. 마샬 교수는 “이 바이러스는 향상된 보안 기능을 갖춘 대기업의 와이파이망에는 위협이 되지 않을 수 있다”면서도 “하지만 가정이나 커피숍 같은 작은 건물에 설치된 네트워크는 일반적으로 취약하다고 볼 수 있다”고 설명했다. 윤태희 기자 th20022@seoul.co.kr

감기가 공기를 통해 면역이 약한 사람을 감염시키듯 네트워크를 이동하며 보안에 취약한 와이파이망과 그에 접속한 컴퓨터 기기를 감염시키는 새로운 컴퓨터 바이러스가 나와 해외 언론들의 주목을 받고 있다. 26일(현지시간) 영국 BBC 뉴스 등 외신에 따르면 리버풀대학 연구팀이 와이파이로 감염되는 바이러스를 개발해 개별 와이파이의 보안에 대한 취약성을 입증했다. 코드네임 ‘카멜레온’으로 명명된 이 바이러스는 여러 와이파이망이 갖춰진 인구밀도가 높은 지역에서 망에서 망으로 스스로 이동하며 취약 지점을 찾아낸다. 일단 와이파이 AP(엑세스포인트·접근점)가 제어되면 그 네트워크에 접속하고 있는 컴퓨터를 매우 취약하게 만든다고 한다. 이번 입증을 위한 개발을 주도한 앨런 마샬 교수는 “카멜레온은 이런 공격을 막는 소프트웨어에 작동한다”면서 “사람들은 강력한 암호를 설정하기 보다 침입탐지시스템(IDS)에만 의존한다”고 말했다. 그는 실제 피해자에 사용되는 공격을 막기 위한 방법을 자세히 설명하지 않았지만 이런 사례를 증명한 공격이 리버풀대학에서 개발됐다고 밝혔다. 연구팀에 따르면 카멜레온 바이러스는 보통 많은 가정에서 사용하는 와이파이 전송 장치의 와이파이 AP 중 관리자 암호가 바뀌지 않은 것만을 찾아낸다. 일단 그런 AP가 해커의 제어하에 들어가게 되면 새로운 펌웨어가 설치될 수 있다. 마샬 교수는 “그런 원리로 (입증을 위해 공격해 바이러스에 걸린) 컴퓨터가 우리의 통제하에 놓인 것”이라면서 “암호를 복구해 원하는 어떤 데이터도 훔쳐낼 수 있다”고 말했다. 또한 카멜레온 바이러스는 그 다음 단계가 가장 획기적이라고 한다. 일단 하나의 AP에 설치된 바이러스는 해커의 제어 없이 스스로 다른 취약한 AP를 찾아 정복하고 찾기를 반복한다. 마샬 교수는 “이 바이러스는 향상된 보안 기능을 갖춘 대기업의 와이파이망에는 위협이 되지 않을 수 있다”면서도 “하지만 가정이나 커피숍 같은 작은 건물에 설치된 네트워크는 일반적으로 취약하다고 볼 수 있다”고 설명했다. 윤태희 기자 th20022@seoul.co.kr

1억건 이상의 카드사 고객정보 유출사건이 터지자 금융 당국은 금융회사 용역업체 직원이 함부로 고객정보를 열람하는 행위를 제한하는 등 보안을 강화하기로 했다. 카드사들은 허둥지둥 대국민 사과에 나섰다. 하지만 SC은행과 씨티은행의 고객정보 유출 사건이 터진 지 한 달도 채 안 돼 다시 사상 최대의 개인정보가 유출되면서 ‘뒷북대응’이라는 비판이 커지고 있다. 창원지검 특수부(부장 홍기채)는 카드사 고객정보를 대량 유출한 혐의로 개인신용평가회사인 코리아크레딧뷰로(KCB) 직원 박모(39)씨와 박씨에게 정보를 구입한 대출광고업자 조모(36)씨를 구속했다고 8일 밝혔다. KCB에서 카드 도난·분실, 위·변조 탐지시스템(FDS) 개발 업무를 맡아온 박씨는 2012년 5월부터 지난해 12월까지 KB·롯데·NH농협카드 등 세 카드사 전산망에 접근해 이동저장장치(USB)에 고객정보를 담아 빼돌린 뒤 1650만원을 받고 조씨에게 팔아넘긴 혐의를 받고 있다. 박씨가 빼돌린 고객정보는 KB카드 약 5300만명, 롯데카드 약 2600만명, NH카드 약 2500만명 등 모두 1억 400만명에 이른다. 고객정보에는 이름과 휴대전화번호, 직장, 주소, 신용카드 사용과 관련한 신용정보가 포함됐다. 구속된 두 사람은 검찰조사에서 고객정보를 외부로 더 유통하지 않았다고 주장하고 있으나 스미싱 등에 악용되는 등 추가 피해 가능성도 배제할 수 없다. 검찰 발표 직후 금융위원회와 금융감독원은 대출모집인이나 신용평가사 직원 등 금융회사 용역직원이 해당 업무와 관련된 정보에만 제한적으로 접근할 수 있도록 개인정보보호 후속조치를 진행하겠다고 밝혔다. 용역직원이 고객 정보를 유출하더라도 해당 금융사의 경영진에게 관리 책임을 물어 중징계하고 기관경고와 영업정지 등 행정제재를 내릴 방침이다. 금감원은 이달 안에 정보가 유출된 카드업체 3곳에 대해 현장검사를 실시할 계획이다. 또 다음 달까지 모든 금융회사의 용역업체 위탁관리 현황을 전면 점검할 예정이다. 금감원 측은 “기존 사고가 제3자 해킹, 내부직원에 의한 정보유출이었던 데 반해 이번 사건은 협력업체 직원이 의도성을 갖고 정보를 빼돌렸다”면서 “외주직원의 고객정보 접근권을 차단하고 금융사의 관리 책임도 강화하겠다”고 밝혔다. 하지만 이는 SC·씨티은행 등의 정보 유출 때도 앵무새처럼 반복했던 얘기다. 금융사들도 유출 사고가 터질 때마다 외부 PC 반입을 금지하거나 USB 접속을 차단하는 등 재발 방지책을 강화했다고 주장했지만 이번 카드사 정보 유출도 USB에 개인정보를 복사해 가는 손쉬운 방법으로 이뤄졌다. 대국민 사과도 익숙한 풍경이다. 심재오 KB국민카드 사장 등 카드 3개사 대표는 이날 서울 중구 남대문로 대한상공회의소에서 “정보 유출로 인한 추가 고객 피해가 없도록 최선을 다하겠다”고 고개를 숙였다. 창원 강원식 기자 kws@seoul.co.kr 윤샘이나 기자 sam@seoul.co.kr

정부가 2006년 북한의 1차 핵실험 이후 막대한 예산을 투입해 첨단 장비들을 마련해 놓았으나 지난 12일 3차 핵실험이라는 ‘실전’에서는 아무런 역할을 하지 못한 것으로 파악되고 있다. 개발비로 5000억원이 투입된 아리랑 2·3호 등 다목적 실용위성이 사진 촬영에 실패한 데 이어, 7년간 준비해온 핵실험 대응 시스템조차 무용지물로 드러난 셈이다. 지진파를 감지해 핵실험 여부와 폭발규모를 추정한 것 이외에 한국이 자력으로 밝혀낸 것은 아무 것도 없다. 18일 원자력안전위원회(원안위)와 한국항공우주연구원 등에 따르면 정부는 이날까지 핵실험 종류를 파악할 수 있는 방사성 핵종 수집에 실패했다. 실험 이후 상당한 시간이 지났다는 점, 바람 방향 등을 감안하면 앞으로도 방사성 핵종을 수집할 가능성은 거의 없다. 원안위 측은 “북한 인근 지역 해상과 육상에서 포집한 18개 샘플, 이와 별도로 육상과 해상에서 포집한 공기 샘플 5개의 분석을 매일 반복했지만, 인공 방사성 핵종의 흔적을 찾지 못했다”고 밝혔다. 방사성 핵종은 북한의 핵실험이 실제 행해졌는지를 확인할 수 있는 핵심 증거가 된다. 핵실험이 실시되면 자연상태에서는 발생하지 않는 크세논(Xe·제논), 크립톤(Kr), 요오드(I), 세슘(Cs) 같은 인공 방사성 핵종이 발생한다. 또 핵종들의 조합을 분석하면 핵폭탄의 종류도 알 수 있다. 정부는 2006년 1차 핵실험 이후 지속적으로 방사성 물질 관측 시스템을 구축하고 장비를 도입해왔다. 2007년과 2011년 스웨덴에서 공기 중에 포함된 미량의 크세논을 분석하는 장비인 ‘사우나’(SAUNA) 2대를 대당 72만 유로(약 10억 4000만원)에 도입, 동해안과 서해안에 배치했다. 2008년에는 이동식 포집기와 전용 분석기를 대전 한국원자력안전기술원(KINS)에 도입했고, 한국형전술통제기(KA-1)에 세슘 포집장치를 설치하기도 했다. 하지만 이 같은 시스템을 구축하고도, 3차 핵실험과 관련된 어떤 증거도 확보하지 못했다. 앞서 1차 핵실험 때는 미군 특수정찰기가 방사성 핵종을 탐지했고, 2009년 2차 핵실험 때는 크세논 탐지에 실패했다. 결국 한국은 3차례의 핵실험 중 단 한 차례도 탐지하지 못한 것이다. 이에 대해 정부는 북한의 핵실험이 고도화됐기 때문이라는 입장이다. KINS 측은 “북한이 과거보다 더 깊은 땅속에서 실험을 하고, 실험장을 견고하게 구축하면서 방사성 물질이 바깥으로 빠져 나오지 않은 것으로 보인다”면서 “미량의 방사성 물질이 빠져나왔다 해도, 대기 중에 희석되면서 남쪽에서 탐지하기는 쉽지 않다”고 설명했다. 그러나 정부가 막대한 돈을 투입한 이 장비들을 내세워 매년 두 차례 북핵 실험 비상대응 훈련을 하면서, 북핵 실험에 만반의 준비를 마쳤다고 자신해온 점을 감안하면 옹색한 변명에 불과하다는 것이 전문가들의 지적이다. 특히 방사성 핵종 탐지의 핵심 장비인 ‘사우나’ 도입 당시 일부 전문가들은 가격에 비해 탐지능력이 떨어진다고 반대하기도 했다. 박건형 기자 kitsch@seoul.co.kr

중국이 스텔스 전투기 등 은신형 비행체를 탐지할 수 있는 레이더를 개발, 다음 달 베이징에서 열리는 ‘제6회 세계 레이더 박람회’에서 실물을 공개할 계획이라고 서륙망(西陸網) 등 중국 인터넷 매체들이 15일 보도했다. ●미세 에너지파동 인지 시스템 중국전자과기그룹 산하 서남전자설비연구소가 개발한 반(反)스텔스 레이더(모델명 DWL002)는 전파를 발사해 목표물에 반사돼 돌아오는 파동을 감지하는 기존 레이더와는 달리 물체 자체가 발산하는 미세한 에너지 파동을 인지하는 수동탐지시스템으로 알려졌다. ●500㎞안팎 접근물체 탐지 독자적으로 개발한 펄스신호 분석기를 통해 각종 전자복사 신호가 갖고 있는 ‘특징’을 찾아내도록 고안했다는 것. 2~3곳에 이 레이더 시스템을 설치하면 500㎞ 안팎에서 접근하는 스텔스 전투기의 정확한 좌표를 탐지할 수 있다고 중국 내 무기마니아들이 전하고 있다. 차량에 싣고 다니며 레이더의 기본 형태는 막대형과 원형, 널판형 등 다양하다. 베이징 박홍환특파원 stinger@seoul.co.kr

[서울신문NTN 김수연 기자] SM 엔터테인먼트(이하 SM)가 소속사 연예인의 음원, 화보 불법 유출을 차단하기위해 새로운 해킹방지 시스템을 구축했다고 21일 밝혔다.SM은 IBM의 ‘ISS 프로벤티아 IDS’(이하 IDS) 솔루션을 채택해 웹사이트 해킹으로 인한 폐해를 원천봉쇄한다는 방침이다.연예 기획사 측에서 IDS(Instruction Detection System)를 도입한 사례는 이번이 처음이다. 특히 SM의 IDS 도입은 손담비, 자우림, FT아일랜드 등 여러 가수들의 음원이 불법 유출되는 사태가 빈번히 발생하고 있는 상황에서 이뤄진 것이라 업계의 눈길을 끌고 있다.SM 웹사이트에 유입되는 모든 네트워크 트래픽은 1차적으로 침입차단시스템 방화벽(Fire Wall)에서 걸러지고 이 시스템을 통과한 트래픽은 이번에 새로 구축한 침입탐지시스템(IDS)을 통해 악의적으로 조작된 데이터가 포함되었는지 여부를 검사 받는다.IBM관계자는 “IDS 도입으로 국내 뿐 아니라 해외에서 이뤄지는 해킹 시도도 차단할 수 있게 됐다.”며 “소속 연예인의 웹사이트나 팬카페 해킹으로 인한 음원, 화보 등의 콘텐츠를 유출을 효과적으로 막을 수 있을 것”이라고 말했다.앞서 SM은 지난해 보아의 정규 1집 타이틀 곡 ‘아이 디드 잇 포 러브’(I Did It For Love)의 음원 가운데 일부가 미국에서 먼저 유출되는 사태를 겪은 바 있다.SM엔터테인먼트 관계자는 “경쟁 미디어기업보다 뛰어난 보안 시스템을 갖춤으로써 각종 정보 유출로부터 소속 연예인과 팬을 보호하고 기업 이미지도 신장시킬 것으로 기대한다.”고 말했다.김수연 기자 newsyouth@seoulntn.com

생활형편이 어려웠던 1960~1970년대에는 남의 집에서 몰래 전선을 끌어와 자신의 집에서 전기를 사용하는 경우가 종종 있었다. 요즘에는 이러한 계약위반 행위가 완전히 사라졌을까. 한국전력이 조사한 바에 따르면 작년 계약위반 적발실적은 무려 1만 1449건에 이른다. 이렇게 부정하게 전기를 사용하다 적발되면 부정하게 사용한 기간(최장 10년)에 대해 2~3배의 위약금이 부과되고 경우에 따라서는 형사고소 등의 조치를 취하기도 한다. 전기를 불법·부정으로 사용하면 그 피해는 고스란히 정상적으로 전기를 사용하는 국민에게 돌아간다. 이에 한국전력은 공정거래질서 확립과 전기요금 누수방지 등을 위해 정상적인 전기사용을 유도하고 있으며, ‘전기위약 자동탐지시스템’ 등 선진화된 기법을 활용하여 계약위반 여부를 연중 수시로 조사하고 있다. 하지만 조사나 위약금 부과보다는 국민 모두가 자발적으로 합법적인 절차에 따라 공정하게 전기를 사용하는 것이 최선이다. 한국전력 영업처 공복현

‘얼굴 없는 테러에 대비하라.’ 분산서비스거부(DDoS) 공격이 연일 이어지면서 대기업들도 바짝 긴장하고 있다. 삼성그룹은 계열사 서버를 관리하는 과천·대덕·구미·서초 등 4곳의 데이터센터에 통신망 트래픽이 갑자기 늘어나는지 등을 지속적으로 체크하고 있다. 현재까지는 이상징후는 나타나지 않았다. 삼성전자는 부서별로 개인 컴퓨터(PC)의 바이러스 감염 여부를 확인하고, 의심스러운 메일은 열어보지 말고 바로 삭제하도록 지시하고 있다. 삼성물산은 모든 임직원이 PC의 날짜를 7월10일 이전으로 맞추도록 했다. DDoS 공격 악성코드에 감염된 PC(좀비 PC)에 생성된 악성코드가 7월10일 0시를 기점으로 하드디스크를 파괴하는 기능을 갖고 있기 때문이다. 현대중공업은 정보보안팀내에 전담팀을 구성해 대응하고 있다. 특히 서버에서 회사 차원의 업무 영역과 개인 인터넷망을 완전히 분리함으로써 ‘좀비 PC’ 발생에 의한 업무 피해를 원천적으로 차단하고 있다. 현대중공업은 하이닉스와 함께 국정원 사이버 안전센터·한국정보보호진흥원이 운영하는 ‘고도해킹 탐지시스템’을 도입해 해킹에 대비하고 있다. 현대·기아차는 직원 15명의 PC에서 좀비 바이러스가 발견됐지만 백신을 통해 긴급 치료했다. 포스코는 정보보호그룹 IT보안파트에서 전담팀을 가동해 피해 발생에 대비하고 있다. 기존 보안프로그램인 ‘바이러스 체이서’ 외에 V3 백신을 추가로 설치했다. LG전자도 방화벽을 새로 점검하고 바이러스 차단 프로그램을 업데이트한 뒤 상황을 주시하고 있다. 온라인몰은 수많은 고객이 전자거래를 이용하기 때문에 특히 긴장하고 있다. 롯데백화점은 DDoS치료 백신을 전사적으로 배포하고 사용방법을 공지하고 있다. GS홈쇼핑은 사내 PC 및 네트워크의 검사를 강화하고 있다. CJ오쇼핑은 유사시에는 우회 도메인을 사용하는 등의 방법으로 피해를 막을 수 있도록 준비하고 있다. 김성수 이영표기자 sskim@seoul.co.kr