북한의 사이버 해커 조직 ‘히든 코브라(Hidden Cobra)’가 4·27 남북 정상회담을 앞두고 한국소비자원 등에 대한 대규모 해킹 공격을 시도했던 것으로 8일 알려졌다.조선일보에 따르면 한국소비자원 등이 자유한국당 이종명 의원에게 보고한 자료에는 국가정보원 국가사이버안전센터가 지난 3월 31일 북한 해커그룹 ‘히든 코브라’가 소비자원을 비롯해 공정거래위원회 산하기관들의 웹사이트를 해킹 공격한 정황을 탐지했다. 지난달 9일부터 25일까지 해킹 공격 양상을 분석한 결과, 히든 코브라가 소비자원의 75개 IP에 대해 무차별 접근 및 해킹 공격을 시도한 사실이 확인됐다. 소비자원은 “히든 코브라가 원격 접근 방식의 해킹을 시도했으나 관련 IP의 접근을 차단해 피해는 없었다”고 했다.히든 코브라는 미국이 2009년 이후 발생한 글로벌 해킹 사태의 배후로 지목한 북한의 사이버 공격 조직이다. 지난해 5월 전 세계 30만대 컴퓨터를 감염시킨 랜섬웨어 ‘워너크라이’ 사태를 일으킨 것을 비롯해 방글라데시 중앙은행 해킹, 미국 뉴욕 연방준비제도이사회(FRB) 해킹 등 수십 건의 해킹 공격을 했다. 전문가들은 히든 코브라가 남북 정상회담을 앞둔 시점에 사이버 도발을 벌인 점을 주목하고 있다. 남북 정상은 ‘4·27 판문점 선언’에서 ‘모든 공간에서 상대방에 대한 일체의 적대적 행위 중단’에 합의했다. 남북이 정상회담을 앞두고 ‘적대적 행위 중단’을 논의하는 시점에도 북한이 해킹을 시도했던 셈이다. 이종명 의원은 “이 시기 북한의 한국 정부 기관에 대한 해킹 시도가 더 있었던 정황이 있다”며 “북한이 일체의 적대 행위 중단을 협의하면서 뒤로는 대남 사이버 공작을 계속한 것”이라고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

평창동계올림픽 개막일에 발생한 사이버 공격이 오랫동안 치밀하게 준비됐으며 시스템 파괴를 목적으로 한 공격으로 파악됐다. 북한 소행은 아닌 것 같다는 게 당국의 잠정 결론이다. 오상진 평창동계올림픽 조직위원회 정보통신국장은 2일 한국정보화진흥원 서울사무소에서 열린 과학기술정보통신부 정보보호 세미나에서 이같이 밝히며 “해커들은 시스템을 사전에 파악한 후 정보 탈취보다는 시스템 파괴를 목적으로 공격했다”라고 설명했다. 오 국장은 “공격에 쓰인 악성코드 41종을 확보, 분석한 결과 25개가 실제 시스템 파괴 행위에 활용됐고, 나머지는 사전 준비에 쓰였다”면서 “이런 APT 성향의 공격은 이전 올림픽 때는 없는 것으로 알고 있다. 상당히 오래 준비가 됐고, 악의적인 공격이었다”고 분석했다. 공격 주체에 대해서는 “북한은 아닌 것 같다”며 “수사가 좀 더 진행돼야 공격자를 알 수 있을 것”이라고 말했다. 앞서 지난 2월 9일 평창올림픽 개회식 도중 조직위원회와 주요 파트너사들이 사이버 공격을 받았다. 오후 8시 시작한 공격으로 당시 메인프레스센터에 설치된 IPTV가 꺼지고, 조직위 홈페이지에 접속 장애가 발생하는 등의 피해가 났다. 드러나지 않은 피해는 이보다 더욱 컸다. 국내 서버 50대(조직위 33개, 파트너사 17개)가 파괴됐고, 총 300여대가 영향을 받았다. 당시 조직위 서비스 인증 서버와 데이터베이스 서버가 파괴되면서 수송·숙박·선수촌 관리·유니폼 배부 등 4개 영역 52종의 서비스가 중단됐다. 사실상 모든 서비스가 차단되는 상황이었다. 조직위는 밤샘 복구 작업에 나서 12시간 만인 다음날 오전 7시 50분쯤 서비스를 정상화했다. 복구 과정에서 데이터센터를 완전히 차단했고, 전체 시스템의 비밀번호를 바꿔야 했다. 다행히도 올림픽 운영에 큰 차질은 없었다. 조직위 분석 결과 해커들은 외부 참여업체의 계정을 일부 탈취한 뒤 조직위 시스템으로 잠입, 추가로 조직위 계정을 확보해 공격에 활용한 것으로 파악됐다. 오 국장은 “다행히 재해복구 훈련을 두 번 한 게 유효했다”며 “앞으로 최악의 시나리오를 가정한 재해복구 체계를 마련할 필요가 있다”고 강조했다. 온라인뉴스부 iseoul@seoul.co.kr

임상시험을 통과하지 않은 헤르페스 치료약을 청중 앞에서 스스로 주사했던 바이오해커 애런 트레이윅이 지난달 29일(이하 현지시간) 워싱턴 DC의 한 스파에서 숨진 채 발견됐다. 28세 짧은 삶이었다. 바이오해킹이란 컴퓨터 해커들이 시스템을 해킹하듯이, 우리 몸을 구석구석 파악하고 면밀하게 분석하며 수치화하는 것을 의미한다. 라이프스타일과 식단을 바꾸고 수술, 허가받지 않은 치료법 등을 이용해 체질을 바꾸는 것을 궁극의 목표로 여긴다. 어센던스 바이오메디칼이란 바이오해킹 기업을 설립해 최고경영자(CEO)로 일했던 그의 죽음에 별다른 비행을 추측할 만한 증거같은 것은 없었다고 경찰은 밝혔다. 또 부검이 예정돼 있었던 것으로 확인됐지만 결과는 아직 알려지지 않았다고 영국 BBC는 전했다. 바이스 뉴스는 생전의 그가 따듯한 소금 물에 몸을 누이는 플로테이션 테라피 탱크 요법을 받고 있다고 전했다.그는 자신의 회사가 후천성 면역결핍증(에이즈)와 헤르페스를 치유할 수 있는 “연구 성분”을 개발했다고 주장했지만 독자적인 연구를 통해 이를 증명받지 못했다. 지난 2월 미국 텍사스주 오스틴의 보디해킹 콘에서 인터뷰를 갖던 도중 BBC 기자는 공중이 지켜보는 앞에서 자신의 다리에 허가받지 않은 자사의 시약을 주사한 행위에 대해 윤리적으로 옳은지 따졌다. 인터뷰 때에는 “연구 성분”이라고 얘기했던 그는 나중에 BBC 기자와 대화할 때는 “치료제”라면서 미국식품의약국(FDA)에서도 관심을 가질 만한 잠재력을 갖고 있다고 주장했다. 아픈 사람들을 마치 기니피그처럼 다루도록 부추기는 것이 윤리적으로 옳으냐는 BBC 기자의 추궁에 그는 “이런 사람들에게 할 수 있는 최선의 일은 ‘이런 약들에 접근할 수 있는 권한이 없다’고 말하는 일뿐”이라며 “그들은 선택의 여지가 없다. 우리 모두 그런 식으로 일이 풀리면 죽지 않는다는 것을 안다”고 말했다. 그의 위험한 행동은 바이오해킹 커뮤니티 안에서도 많은 우려를 낳았다. 임병선 선임기자 bsnim@seoul.co.kr

해커스 교육그룹이 서울지방경찰청 기동본부와 서울 전체 경찰 직원 및 대원의 교육복지 증진을 위한 업무협약 MOU를 체결했다고 밝혔다. 이번 협약을 통하여 해커스는 서울지방경찰청에 소속되어 있는 직원ㆍ대원들에게 어학 강의에서부터 해커스 경찰 강의, 취업 관련 강의까지 총 395개의 퀄리티 높은 강의를 할인가로 제공한다. 특히, 현장에서 의경으로 근무하며 경찰공무원의 꿈을 가지고 있는 대원들에게 해커스 경찰 강의 및 어학 강의를 특가로 제공함으로써 경찰공무원 시험 준비를 적극 지원할 예정이다. 경찰과 같은 현장직 공무원 증원 기조가 계속되는 가운데, 해커스와 서울지방경찰청의 업무협약이 상호 시너지 효과를 내 교육의 질적 향상과 우수한 경찰인적자원 배출에 이바지할 것으로 보인다. 최근 전문적이고 체계적인 강의 시스템으로 각광받고 있는 해커스 경찰은 노량진에 신규 캠퍼스를 오픈하며, 강력한 학습 관리 시스템으로 수험생들의 만족을 이끌어내고 있다. 현재는 과목별 전문 강사진이 강의를 무제한 수강할 수 있는 ‘해커스 경찰 프리패스’를 출시하여 큰 호응을 얻고 있다. ▲필수과목 기본서 교재 ▲학원 2개월 수강권 ▲월 1회 체력 측정실 이용권 등 수험생에게 꼭 필요한 혜택만을 넣어 효율적으로 구성된 프리패스 상품이다. 해커스 교육그룹 국가고시 사업부 이광원 총괄이사는 “엄청난 성장률을 자랑하는 해커스 경찰공무원에서 현직 의경 대원들을 대상으로 경찰 채용을 준비할 수 있는 해커스 경찰 프리패스(1년)을 특별 할인가로 제공한다”며 “해커스 교육그룹은 서울지방경찰청 기동본부의 MOU를 통해 서울 지역 경찰 직원들의 교육복지 증진에 기여하고자 하며, 특히 경찰공무원을 꿈꾸며 시험을 준비하는 많은 의경 대원에게 경찰 시험 준비에 대한 최적의 서비스를 제공할 것”이라고 전했다. 나우뉴스부 nownews@seoul.co.kr

도널드 트럼프 미국 대통령의 시리아 군사 공격을 두고 ‘절제된 작전’이었다는 평가가 나온다. 트럼프 대통령이 강력한 응징을 예고한 것과 달리 실제 공습 대상은 제한적이었기 때문이다.이번 공습은 시리아 내 화학무기 관련 시설을 주 표적으로 삼았다. 이에 대해 트럼프 대통령은 “정밀 타격을 명령했다”고 밝혔다. 이는 지난해 4월 1차 시리아 공습 때 정부군 공군기지 등 군사시설을 직접 겨냥한 것과는 다른 양상이었다. 제임스 매티스 미국 국방장관도 “일회성 공격으로 추가 공격 계획은 없다”고 밝혔다. 뉴욕타임스의 분석에 따르면 이러한 트럼프 대통령의 선택에는 러시아와 이란의 보복 공격을 불러오지 않으면서도 시리아 정부의 화학무기 사용을 단념시킬 수 있을 것이라는 기대가 깔려 있다. 실제로 매티스 장관은 러시아 군인들의 예기치 않은 사망 가능성은 최소화하고 시리아의 화학무기 관련 시설로 피해를 제한하도록 공습 계획을 짰다고 발언하기도 했다. 미국의 시리아 군사 공격에 대해 러시아와 이란은 “그 결과를 책임져야 할 것”이라며 강하게 비난하고 있지만 군사적 보복 조치 가능성에 대해서는 언급하지 않고 있다. 하지만 뉴욕타임스는 미국이 러시아와 이란이 미군 통신 차단과 같은 사이버 보복에 나설 가능성에는 대비하고 있다고 전했다. 최근 미국 국토안보부와 연방수사국(FBI)이 2016년 3월이나 그 이전부터 러시아 정부 해커들이 미국의 에너지, 핵, 상업시설 등 주요 사회기반시설 침투를 시도했다고 발표한 바 있다. 온라인뉴스부 iseoul@seoul.co.kr

美 “소니 공격 때와 유사” 보고서 북한이 2014년 미국의 소니픽처스 영화사를 해킹 공격한 이후 처음으로 파괴력이 강한 신종 악성코드를 유포한 것으로 확인됐다고 미국 외교전문지 포린폴리시(FP)가 미 국토안보부 보고서를 인용해 11일(현지시간) 보도했다. 지난해 말 발간된 이 보고서는 “2017년 12월 17일 새로 발견된 파괴적 악성코드는 소니 공격 당시 사용된 것과 유사한 점이 많다”고 밝혔다. 공무로만 사용하도록 접근이 제한된 이 보고서는 ‘스매싱코코넛’(SMASHINGCOCONUT)으로 불리는 이 악성코드가 북한 해커들의 소행으로 보인다고 단정적으로 언급하지는 않았으나 “기술적 유사성으로 미뤄 북한이 개발했을 가능성이 크다”고 결론 내렸다. 다만 북한과 연계됐을 가능성이 있기는 해도 특정한 공격에 대해 책임을 돌리기는 어렵다고 FP는 설명했다. 세계적인 보안업체 시만텍의 분석가 에릭 젠은 “북한은 최근 몇 년 새 강력한 제재에 직면하자 외화를 입수하기 위해 비트코인 거래소와 금융기관을 공격하는 데 집중해 왔다”고 설명했다. 하종훈 기자 artg@seoul.co.kr

유명 게임 사설 서버를 디도스(DDoS·분산 서비스 거부) 공격한 20대가 경찰에 붙잡혔다. 디도스 공격은 다수 PC로 특정 서버나 홈페이지에 무차별 접속해 과부하를 일으키는 것이다. 전북지방경찰청 사이버수사대는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 A(22)씨를 구속했다고 5일 밝혔다. A씨는 악성 프로그램을 유포해 원격 조정이 가능한 ‘좀비 PC’ 300여 대를 양산한 뒤, 13차례에 걸쳐 게임 서버 등을 디도스 공격한 혐의를 받고 있다. 그는 지난해 8월부터 6개월 동안 인터넷 사이트 게시판에 ‘좀비 PC 팝니다’는 글을 올려 의뢰인을 모집했다. 글을 본 게임 서버 운영자들은 ‘경쟁 사이트를 마비시켜달라’며 A씨에게 디도스 공격을 의뢰했다. A씨는 문화 상품권 등 소정의 대가만 받고 범행을 했다. 경찰은 특정 사이트의 트래픽(데이터 교통량)이 평소보다 월등히 늘어난 것을 발견하고 디도스 공격을 의심, A씨를 검거했다. 조사결과 A씨는 경찰 단속을 피하려고 인터넷 메신저로만 범행 의뢰를 받은 것으로 드러났다. A씨는 “용돈을 조금 벌어보려고 그랬다”며 범행을 인정했다. 경찰 관계자는 “A씨가 디도스 공격을 대가로 비교적 적은 금품을 받은 것으로 볼 때, 자기 과시 목적으로 범행한 것으로 보인다”며 “해커들 사이에서는 좀비 PC 감염이나 디도스 공격 등을 자랑스럽게 여기는 경우가 종종 있다”고 말했다. 전주 임송학 기자 shlim@seoul.co.kr

‘선거 개입’의 역사와 범위는 상상을 뛰어넘었다. 영국 데이터분석업체 ‘케임브리지 애널리티카’(CA)가 페이스북 개인정보를 빼내 선거에 영향을 미친 것은 2016년 미국 대통령 선거, 같은 해 브렉시트(영국의 유럽연합 탈퇴)뿐이 아니었다. 소셜네트워크서비스(SNS)라는 플랫폼에만 한정된 것도 아니었다.역사는 CA의 모기업 ‘스트래티직 커뮤니케이션 랩’(SCL)까지 올라간다. SCL은 1990년대부터 전 세계 각종 선거에 전방위적으로 개입한 사실이 드러났다. 미국 온라인 매체 쿼츠는 최근 SCL의 내부 문서를 입수해 분석한 결과를 토대로 “SCL이 2013년까지 5개 대륙 32개 국가에서 총 100여회의 각종 선거에 뛰어들었다”고 보도했다. 이 과정에서 SCL이 윤리적 테두리를 넘거나 불법을 저질렀을 가능성도 제기된다.●인도네시아 청년층 대규모 시위 사주 이 문서에 따르면 SCL은 1999년 압두라만 와힛(오른쪽)을 인도네시아 대통령으로 만드는 데 일조했다. 인도네시아는 1997년 아시아 외환위기와 1998년 30년간 독재해 온 수하르토의 몰락 이후 극심한 혼란에 빠져 있었다. 수하르토가 물러나고 바하루딘 유숩 하비비 대통령이 권력을 잡았다. 하비비는 그러나 사회 혼란을 막지 못했다. 무정부 상태가 계속됐다. SCL은 인도네시아 청년층의 대규모 시위를 사주해 하비비의 사임을 이끌어 냈고 와힛의 1999년 대선을 지원해 승리를 이끌었다. 와힛 전 대통령은 “SCL의 전략적 관리 덕에 선거에서 이겼다. SCL에 빚을 졌다”고 말했다고 쿼츠는 보도했다. 이 문서에서 SCL은 “당시 7만 2000명을 대상으로 설문해 젊은층의 불만이 많음을 확인했다. 대학생의 평화적 시위를 유도해 폭력사태를 막았다”고 주장했다.SCL은 탁신 친나왓(왼쪽)이 2001년 태국 총리가 되는 데도 관여했다. SCL은 유권자 성향 등을 분석해 약 10억 달러(약 1조 630억원)를 쏟아부어 표를 매수하기로 했다. 당시 직원 1200명이 79개 선거구를 분석해 어느 선거구에 얼마를 투입할지 결정했다. 이 결과 태국 최고의 부자 탁신이 선거에서 승리해 총리가 됐다. 탁신에 앞서 두 차례 총리직을 역임한 추안 릭파이는 “SCL은 이길 수 있는 싸움, 없는 싸움, 이기기 어려운 싸움을 명확하게 구분해 줬다”고 평했다. ●종교 갈등 조장·민족 간 분열도 개입 뉴욕타임스(NYT)는 “SCL이 2013년과 지난해 케냐 대선에 개입했으며 우후루 케냐타 케냐 대통령이 승리하는 데 기여했다”고 보도했다. NYT에 따르면 SCL은 케냐 시민 5만명의 정치적 성향을 분석했다. 현지에서는 대학 등을 중심으로 SCL이 케냐 시민의 페이스북 등 SNS 개인정보를 악용해 당시 대선 운동에 활용했는지를 검증하는 연구가 진행 중이다. SCL 측은 또 덴질 더글러스 세인트키츠 네비스 총리의 4선을 자신들이 이끌었다고 주장했다. SCL은 이외에도 선거에서 고객이 이기게 하려고 각국에서 종교 갈등을 조장하고 민족 간 분열을 획책했으며 청년 중심의 낙선 운동을 일으켰다고 BBC는 전했다. SCL이 선거 공작 계획을 세우고 실행하면서 합법과 불법의 경계를 오갔을 가능성이 크다고 일부 해외 언론들은 보고 있다. SCL이 2013년 설립한 자회사 CA의 전략에서 미루어 짐작할 수 있다. 지난달 19일 영국의 채널4 뉴스는 CA 고위 관계자가 불법 선거운동을 벌여 온 사실을 시인하는 영상을 공개했다. CA의 최고경영자(CEO) 알렉산더 닉스는 고객으로 신분을 속인 채널4 취재진에게 “우리는 전 세계 각지에 네트워크를 구축했다. 비밀리에 선거운동을 벌이고 있다”면서 “후보 주변에 여성을 보낸다. 우크라이나 여성이 매우 예쁘고 효과가 좋다”고 말했다. 또 다른 CA 고위관계자는 “나이지리아, 케냐, 체코, 인도, 아르헨티나 등에서 200여 차례 정치 공작을 벌였다”고 했다. ‘페이스북 게이트’ 충격이 일파만파로 확산되면서 사태의 심각성을 깨달은 유럽연합(EU)은 가짜뉴스 방지법 제정에 착수하는 등 SNS를 통한 여론 조작 차단에 나섰다. 2일 파이낸셜타임스(FT)에 따르면 내년 5월 유럽의회 선거를 앞둔 EU는 페이스북 등 SNS에서 퍼지는 가짜뉴스를 단속할 방침이다. EU는 이날 “가짜뉴스가 민주주의 체계를 파멸시킨다”며 단속 이유를 설명했다. EU는 이달 말까지 온라인 허위 정보 대응 규정을 내놓을 계획이다. 줄리언 킹 EU 안보담당 집행위원은 “인터넷 알고리즘의 투명성 확대, 정치적 목적의 개인정보 수집 제한, 웹사이트 후원사 공개 등 선거 기간 중 공정한 자세를 취해 달라고 SNS 기업에 요구했다”면서 “자율 규제 대신 더 구속력 있는 접근이 필요하다. 신중하고도 분명한 기준을 정해야 한다”고 밝혔다. EU가 가짜뉴스 척결에 나선 것은 지난해 유럽 일부 국가의 선거에 러시아가 개입했다는 의혹이 불거졌기 때문이다. 프랑스는 총선 기간 법원에 허위 콘텐츠를 삭제하거나 차단할 권한을 주는 법안을 준비 중이다. 독일은 올해부터 혐오 게시물 차단법을 시행하고 테러리즘, 인종차별, 가짜뉴스 등을 신속하게 삭제하지 않는 정보기술(IT) 기업들에 최대 5000만 유로의 벌금을 부과하고 있다. ●美 백화점 고객 500만명 정보 해킹 유출 한편 독일에서는 앙겔라 메르켈 총리의 기독민주당(CDU) 등 2개 정당이 우편업체로부터 유권자 정보를 구매한 정황이 포착됐다. 1일 독일 일요신문 빌트암존탁은 CDU와 자유민주당(FDP)이 작년 9월 총선을 앞두고 수천 유로를 들여 우편·물류 업체 도이체포스트 고객의 성별, 교육 수준, 소비 습관 등 투표 성향을 추측할 수 있는 인구통계학적 정보를 구매했다고 보도했다. CDU와 FDP는 유권자 정보를 산 사실은 인정했으나 독일의 정보보호 규칙을 준수했다고 주장했다. 같은 날 백화점체인 삭스피프스애비뉴와 로드앤드테일러의 미국 내 매장 고객 500만명의 카드정보가 해킹으로 유출됐다고 NYT가 보도했다. 이번 해킹의 배후에는 러시아 해커가 있는 것으로 전해졌다. 강신 기자 xin@seoul.co.kr

상반기 채용이 한창인 가운데 해커스인강이 취준생의 스펙 완성을 위한 지원에 나섰다. 취업에 필요한 인강을 무제한 수강하고, 전액 환급 가능한 ‘토익(TOEIC)+토스(TOEIC SPEAKING)+오픽(OPIC)+취업인강 0원 프리패스’ 상품을 선보인 것이다. (미션 달성 시, 제세공과금 본인 부담) 해커스인강 관계자는 “취준생들의 경제적 부담을 덜어주기 위해 준비했다”며 “취업에 꼭 필요한 과목만을 엄선했기에 토익(TOEIC)을 포함한 어학점수 완성은 물론, 자소서, 인적성, 면접 준비에도 많은 도움을 받을 수 있을 것”이라고 전했다. 또한 “기존 ‘토익 0원 프리패스’로 환급에 성공한 수강생들의 평균 토익 점수가 930점에 달한다”며 “많은 취준생들이 해당 과정을 통해 취업 스펙을 완성시키고, 취업에 성공하길 바란다”고 덧붙였다. 해당 프리패스는 21명의 해커스 영역별 전문 스타강사진의 전 강의를 포함하고 있으며, 100일간 무제한으로 수강할 수 있다. 또한 토익(TOEIC) 기본서와 토익·토스오픽·취업 자료집(PDF)을 무료로 제공받을 수 있다. 나아가 배송비 3,000원 결제 시, 단기고득점 적중 800제와 김동영 필기노트까지 받아볼 수 있다. 추가로 제공되는 ‘단기고득점 적중 800제’는 13년 연속 베스트셀러 1위 해커스연구소에서 엄선한 시험에 꼭 나오는 문제로, 토익 시험 전 풀어보면 많은 도움이 된다. 또한, 토익인강 추천 스타강사로 자주 언급되는 김동영 강사의 ‘필기노트’는 토익 핵심 개념을 완벽히 정리하여 고득점 달성을 위한 전략적인 학습을 돕는다. (교보문고 종합 베스트셀러 토익·토플 분야 13년 연속 1위, 2005~2016 연간 베스트셀러) 이번 0원 프리패스의 가장 큰 특징은 출석이나 성적 중 본인이 가장 자신 있는 미션을 하나만 성공하면 수강료 100%를 환급 받을 수 있다는 것이다. 특히 성적에 따라 최대 300%까지 환급이 가능하며, 친구와 함께 수강하면 토익 응시료도 환급 받을 수 있다. 만약 미션을 실패하더라도 수강기간을 100% 연장해주어 학습을 보장해준다. ‘0원 프리패스’로 수강 한 달 만에 토익 900점을 달성한 수강생은 “가장 좋은 점은 스스로 계획을 짜서 실천에 옮기기가 힘든 인강 공부에 동기를 부여한다는 점”이라며 "합리적인 가격에 각 단계에 맞는 다양한 수강을 할 수 있어서 성적 향상에 도움이 되었다"고 해당 강좌를 추천했다. 한편 2018년 토익(TOEIC) 시험 일정은 ▲3월 31일 ▲4월 15일 ▲4월 29일 ▲5월 13일 등으로 예정되어 있으며, 현재 토익 접수 가능 시험 일정은 ▲4월 15일 ▲4월 29일 ▲5월 13일 ▲5월 27일 등이 있다. 나우뉴스부 nownews@seoul.co.kr

공인인증서 폐지가 올해 안에 현실화된다.과학기술정보통신부는 공인인증서 제도를 폐지하는 내용을 포함한 ‘전자서명법 전부개정안’을 마련해 30일부터 입법예고하고 40일간 일반 국민과 이해관계자 등의 의견을 수렴한다고 29일 밝혔다. 개정안에 따르면 법이 개정되고 공포 6개월 후부터 시행된다. 과기정통부는 공포부터 시행까지의 기간 중 하위 법령을 정비할 예정이다. 국회 내에서 공인인증서 제도 폐지를 반대하는 목소리는 높지 않은 것으로 알려졌다. 과기정통부 관계자는 “법안을 논의하는 것은 국회 권한이므로 정부가 시행 시기나 통과 전망을 얘기할 수는 없다”면서도 “다만 법안 마련 과정에서 폭넓은 의견을 수렴했고, 공인인증서 폐지에 대한 여론이 호의적인 것으로 안다”고 설명했다. 개정안은 기존 공인인증서 제도 및 관련 규제를 대폭 폐지하고, 민간 전문기관을 통한 전자서명인증업무 평가제를 도입해 다양한 전자서명 기술·서비스가 시장에서 동등하게 경쟁할 수 있는 제도적 여건을 조성하는 데 중점을 뒀다. 전자서명산업 발전과 국민들에게 다양하고 편리한 전자서명수단을 제공하는 등 인터넷 이용환경을 개선하는 데 도움이 되리라는 것이 정부의 설명이다. 전자서명법 개정안은 공인·사설인증서 사이의 구분을 폐지하고 전자서명으로 통합해 차별을 없애고 동등한 법적효력을 부여한다. 법령의 규정이나 당사자 간 약정에 따른 전자서명은 서명, 서명날인 또는 기명날인으로서의 효력을 부여하고, 그 외의 전자서명도 전자적이라는 이유만으로 서명으로서의 법적 효력이 부인되지 않도록 해 전자서명의 법적 효력을 명확히 했다. 개정안은 또 전자서명의 신뢰성을 제고하고 이용자의 합리적 선택에 필요한 정보를 제공하기 위해 ‘전자서명인증업무 평가제’를 도입한다. 과기정통부장관은 전자서명에 관해 국제적으로 인정되는 기준 등을 고려해 전자서명인증업무 운영기준을 마련해 고시할 수 있으며, 전자서명인증사업자는 평가기관의 평가와 인정기관의 확인을 거쳐 해당 전자서명인증업무가 운영기준을 준수한다는 증명서를 발급받을 수 있도록 했다. 개정안은 현행 제도와 같은 수준의 가입자·이용자 보호장치를 유지토록 했다.이에 따라 증명서를 발급받은 전자서명인증사업자는 요금, 이용범위 등 포함된 업무준칙을 작성·게시하고 성실히 준수해야 한다. 또 업무를 중단하거나 폐지하는 경우에도 가입자에게 해당사실과 보호조치를 사전에 함께 통보해야 한다. 개정안에는 다양한 전자서명수단 이용 활성화를 위한 조항이 포함됐다. 불가피하게 개별법령에서 특정 전자서명수단을 사용하도록 제한할 경우, 법률이나 대통령령 등 상위법령에 근거를 두도록 했다. 기존 공인인증서는 ‘공인인증’으로서의 특권적 지위는 박탈되지만, 여러 인증수단 중 하나로 계속 사용할 수 있다. 과기정통부는 개정안이 시행되면 공인인증서로 획일화된 전자서명시장에 기술·서비스 경쟁을 촉진하고, 다양하고 편리한 전자서명수단을 국민에게 제공하는 등 인터넷 이용환경이 크게 개선될 것으로 내다봤다. 이번 개정안은 입법예고와 의견 수렴에 이어 규제 심사, 법제처 심사, 차관회의와 국무회의 의결을 거쳐 국회에 제출될 예정이다. 개정안 전문은 과기정통부 홈페이지(www.msit.go.kr/업무안내/법령정보/입법·행정 예고)에서 확인할 수 있으며, 의견이 있는 기관, 단체 또는 개인은 5월 9일까지 통합입법예고센터를 통해 의견을 제출할 수 있다. 1999년 전자서명법으로 도입된 현행 공인인증서 제도는 과도한 정부 규제로 인해 전자서명의 기술·서비스 발전과 시장경쟁을 저해하고, 공인인증서 중심의 시장 독점을 초래, 국민의 전자서명 수단 선택권을 제한한다는 비판을 계속 받아왔다. 이에 따라 과기정통부는 작년 9월부터 관계부처 협의, 전문가 토론회, 이해 관계자 의견 수렴을 통해 현장의 다양한 의견을 반영, 올해 1월 22일 규제혁신토론회에서 공인인증서 제도 폐지 방침을 발표했다. 이어 2월 초 시민단체, 법률전문가, 인증기관 등이 참여한 4차 산업혁명위원회 규제·제도혁신 해커톤과 법률전문가·이해관계자 검토회의 등을 거쳐 법 개정안을 마련했다. 온라인뉴스부 iseoul@seoul.co.kr

스마트창작터의 주관기관인 서울시립대학교 산학협력단은 지난 21일 최종 발표회를 마무리로 2017년도 사업을 성황리에 종료했다고 밝혔다. 중소벤처기업부 스마트창작터는 어플리케이션, 콘텐츠, ICT와 제조업의 융합 분야 등 지식 서비스 분야 활성화를 위해 실습교육 및 초기창업활동을 지원하는 사업이다. 서울시립대학교 산학협력단은 2017 서울시립대학교 스마트창작터 사업지원을 통해 예비 창업자들에게 실질적으로 도움이 될 수 있는 해커톤, 창업캠프, 비즈니스모델 교육, 멘토링 데이 등 다양한 교육을 제공했다. 또한 우수 창업팀에게는 창업 공간을 무상으로 제공해 교육생들의 높은 만족도를 이끌었다. 그 결과 문화콘텐츠, ICT융합, IOT등 다양한 지식서비스분야에서 총 10팀의 사업화팀이 발굴됐으며, 이들 팀은 매출액 4억원과 지식재산권 9건 등 괄목할만한 성과를 기록했다. 이에 서울시립대 산학협력단은 더욱 풍성해진 2018 스마트 창작터에 참여할 신규 교육생을 모집한다. ICT관련 지식서비스 분야 창업을 희망하는 예비창업자 또는 3년 이내 창업자라면 누구나 지원할 수 있으며, 교육생으로 선발된 예비창업자들은 창업실습교육부터 사업모델 시장검증, 사업화지원까지 총 3단계의 창업교육을 지원받게 된다. 참여를 원하는 기업 및 개인은 4월 30일까지 안내는 K-스타트업 홈페이지를 통해 신청하면 된다. 보다 자세한 내용도 확인할 수 있다. 서울시립대 산학협력단 관계자는 “2018 스마트창작터는 지난해 교육생들의 의견을 적극 반영한 만큼 더욱 풍성한 교육과정을 제공할 수 있을 것이라 자부한다”며 “성공적인 창업을 꿈꾸는 예비창업자들의 많은 지원을 기대한다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

현재 우리가 사용하는 스마트폰은 지난 10년간 성능이 혁신적으로 향상되었습니다. 초기 스마트폰이 단순한 웹 서핑을 하기에도 버벅거리는 수준이었다면 이제는 웹 서핑은 물론이고 화려한 3D 그래픽 효과로 무장한 게임까지 부드럽게 구동할 수 있습니다. 이렇게 스마트폰의 성능이 좋아진 만큼 이제는 웹 서핑, 게임, 사회관계망서비스(SNS) 등 자주 사용하는 기능 이외에 추가로 다양한 업무에 스마트폰을 사용할 수 있는 기반이 마련된 셈입니다. 몇 년 전부터 삼성이나 애플 같은 주요 스마트폰 제조사들은 스마트폰은 물론 스마트 시계 등에 맥박이나 운동량 같은 의료 관련 정보를 수집하는 기능을 탑재했습니다. 하지만 스포츠용이 아니라 의료용으로 널리 사용되기 위해서는 이보다 다양한 의료 정보 수집이 중요합니다. 따라서 다양한 의료기기와 스마트폰을 연동해서 스마트폰을 의료 정보 수집의 허브로 활용하려는 연구가 늘어나고 있습니다. 미국 미시간 주립대학의 연구팀은 케이스 형태로 스마트폰에 연결해서 혈압을 재는 장치를 개발 중입니다. 현재 있는 프로토타입은 3D 프린터로 출력해 다소 조악해 보이지만, 작은 센서를 이용해서 간편하게 혈압을 잴 수 있다는 점은 큰 장점입니다. 원리는 간단합니다. 지문인식 센서 같은 작은 광학 및 압력 센서가 손가락에 있는 동맥의 압력을 측정해 전신 혈압을 추정하는 것입니다. 현재는 30명 정도의 건강한 자원자를 대상으로 테스트했는데 90% 정도의 정확도를 보였다고 합니다. 아직 더 많은 연구가 필요하지만, 혈압 측정 센서를 지문인식 센서만큼 작게 만들 수 있다면 스마트폰에 탑재하거나 혹은 주변 기기 형태로 만들어 어디서든 간편하게 혈압 측정이 가능할 것입니다. 어느 정도 정확도만 확보할 수 있다면 고혈압의 진단과 치료에 큰 도움이 될 것으로 기대됩니다. 의사의 상징처럼 생각되는 청진기 역시 스마트폰과 연동할 수 있는 중요한 주변기기가 될 수 있습니다. 스마트폰과 연동되는 전자 청진기는 아직 널리 쓰이지는 않고 있지만, 이미 여러 곳에서 개발이 진행 중입니다. 폴란드의 연구자들이 만든 StethoMe는 환자가 사용하기 편리한 형태로 만들어진 전자 청진기로 환자의 호흡음과 체온 등 여러 정보를 수집할 수 있습니다. 청진음은 앱을 통해서 저장되고 분석해서 천식 환자처럼 만성 호흡기 질환이 있는 환자에서 바로 진찰을 받아야 할 상황인지 알려줄 수 있습니다. 스마트폰 연동형 청진기는 기존의 청진기보다 작고 휴대하기 간편하게 만들 수 있으며 의사는 물론 환자도 사용이 가능하다는 것이 큰 장점입니다. 앞서 기기들은 현재 개발 중인 것이지만, 이미 개발이 끝나 상용화가 완료된 스마트폰 연동 의료기기도 있습니다. 버터플라이 IQ(Butterfly iQ)는 FDA의 승인을 받은 휴대용 초음파로 매우 쉽게 휴대할 수 있으며 가격도 2000달러로 의료용 초음파 가운데 상당히 저렴한 편입니다. 초음파 영상은 스마트폰을 통해 의료 데이터베이스에 저장될 수 있으며 언제든지 영상을 스마트폰을 통해 확인할 수 있어 다양한 진료 환경에서 유용하게 사용될 것으로 기대됩니다. 다만 전문 의료기기이기 때문에 일반인은 사용할 수 없고 훈련을 받은 의료인만 사용할 수 있습니다. 앞으로 점차 스마트폰과 연동되는 형태의 의료기기는 늘어날 것으로 예상하지만, 우려되는 부분도 있습니다. 스마트폰을 해킹하는 다양한 악성코드가 범람하고 있고 실제 해킹 사례도 적지 않다는 점입니다. 민감한 의료정보가 해커 손에 들어갈 경우 그로 인한 피해가 적지 않을 것입니다. 의료용 웨어러블 기기 및 스마트폰 연동 기기가 널리 사용되기 위해서는 불필요한 규제를 줄이는 것도 중요하지만, 무엇보다 신뢰할 수 있는 정보 보안 시스템이 필요합니다. 이는 스마트폰 의료기기 제조업체만으로는 해결할 수 없는 문제이며 스마트폰 제조사는 물론 구글 같은 운영체제 제작사, 그리고 보안 관련 업체들까지 협력해야 해결할 수 있는 문제입니다. 스마트폰 연동 의료기기의 잠재적 수요가 큰 만큼 결국 이 문제를 극복하게 될 것으로 기대합니다. 고든 정 칼럼니스트 jjy0501@naver.com

5·18민주화운동의 역사를 간직한 광주 동구 금남로 전일빌딩에 시민참여 플랫폼인 (가칭)시민플라자가 조성된다. 광주시는 6일 5·18민주화운동과 최근의 ‘촛불항쟁’ 현장인 전일빌딩에 시민플라자를 조성키로 했다고 밝혔다. 이를 위해 6~20일 아이디어 공모와 자유토론 형식의 ‘해커톤’을 통해 의견을 수렴한다. 광주 최치봉 기자 cbchoi@seoul.co.kr

2018년 과학기술과 관련해 가장 뜨거운 관심을 받을 키워드는 인공지능(AI)일 것이다.지금 우리는 세 가지 서로 다른 인공지능의 모습을 만난다. 말을 알아듣는 똘똘한 비서 기계, 그럴듯한 대화 상대, 그리고 큰 문제를 일으킬 수 있는 위험한 존재.지난해부터 ‘인공지능’이나 ‘AI’ 수식어를 단 가전제품이나 디지털 기기들에 대한 광고가 부쩍 많아졌다. 스피커 형태의 인공지능 기기는 사람의 말을 알아듣고 그에 맞는 서비스를 해 준다. 가전 기기를 작동시키고 적절한 정보와 콘텐츠를 찾아준다. 좀더 발전하면 표정, 어투, 행동을 읽고 적절한 서비스를 해 줄 것이다. 신기하고 편리해 보이며 거부감이나 두려움을 일으키지 않는다. 다음은 사람 모습을 하고 대화와 토론이 가능한 AI로봇이다. 지난 1월 한국을 방문한 ‘소피아’가 대표적이다. ‘지혜’라는 이름에서 알 수 있듯 소피아는 스스로 학습하고 생각하고 판단하는 두뇌 기능에 중점을 뒀다. 얼굴도 사람의 피부와 비슷한 느낌을 주는 소재로 만들어져 눈썹을 씰룩거리거나 빙그레 웃는 등 여러 표정을 지을 수 있다. 소피아는 주로 즉석에서 이뤄지는 음성, 표정 대화를 통해 자신의 능력을 보여 준다. 소피아의 개발자 데이비드 핸슨은 인간처럼 소통하는 로봇, 나아가 인간보다 뛰어난 지능을 가진 로봇을 목표로 한다고 밝혔다. 핸슨은 여러 인터뷰에서 그런 ‘슈퍼 인텔리전스’가 사람들이 직면한 여러 문제를 해결하는 데 도움을 주고, 가족처럼 소통하면서 인간을 돌보게 될 것이라고 했다. 실제 소피아는 인간이 AI로봇에게 기대하는 방식에 맞게 세련되게 사고하는 것처럼 보인다. 2016년 CNBC와의 인터뷰에서 핸슨이 ‘인간을 파괴할 것인가’라고 소피아에게 물었을 때 ‘그렇게 하겠다’고 답해 핸슨을 당황시켰다. 2017년 투나이트쇼에서는 진행자와 가위바위보를 해서 이긴 후 ‘이 승리는 미래에 인간을 지배하는 시작점’이라고 답하기도 했다. 두 장면은 AI로봇의 ‘섬뜩한 말’이란 제목으로 인터넷 공간을 돌아다니고 있다. 그러나 몇 달 뒤인 10월 유엔본부에서 열린 경제사회이사회에 참가해서는 정치적, 도덕적으로 매우 올바른 의견을 내놓았다. 한 참가자가 ‘전 세계 빈민 아이들을 위해 무엇을 해야 하는가’라고 묻자 소피아는 ‘공평하게 분배되지 않는 문제’를 지적했다. 인공지능이 더 똑똑해지고 상생의 가치에 집중한다면 인간을 도와 이 문제를 해결할 수 있을 것이라고 덧붙였다. 한국에서는 ‘소피아와 질문자 중 누가 예쁜가’라는 질문에 자신은 감정지능이 없기 때문에 판단이 어렵다는 말로 슬쩍 피해가는 솜씨를 선보였다. 이 과정을 보면 적어도 소피아는 위험하거나 인간을 위협하기는커녕 어떤 인간도 따라갈 수 없을 만큼 바른생활 로봇처럼 보인다. 마지막은 인간에게 위험으로 다가올지도 모르는 AI이다. 소피아는 인공지능이 가져올 미래 위험을 묻는 질문에 영화를 너무 많이 본 것 아니냐고 응수한 적이 있다. 그러나 최근 발표된 보고서 ‘인공지능 악용: 예측, 예방, 완화’에 따르면 디지털 보안, 현실세계 보안, 정치 보안이 뚫릴 위험성이 지적됐다. 연구자들은 해커의 손에 들어간 피싱 사기용 인공지능, 자살특공 프로그램된 자율주행 자동차 같은 위험은 5~10년 내에 나타날 수 있으므로 대비해야 한다고 주장했다. 이 세 가지 모습 중 우리나라는 인공지능의 위험 가능성, 그에 대한 적극적인 대비와 대응 면에서 취약하다. 많은 연구자들이 지적했듯이 인공지능 기술개발 지원 못지않게 인공지능 로봇의 권리, 윤리, 책임을 다루는 제도가 필요하다. 이를 위한 체계적인 연구 프로그램은 물론이고 AI 관련 세계 보편 규범과 제도를 만들기 위한 국제 활동과 노력에도 적극 참여해야 한다. 이렇게 준비되어야만 인간을 돕고 인간과 공존하고 싶다는 소피아의 바람이 이루어질 수 있을 것이다.

미사일로 바뀐 드론(무인항공기)이나 여론을 조종하는 가짜 영상, 또는 자동화된 해킹 프로그램은 범죄자 손에 들어간 인공지능(AI)이 가져올 일부 위협에 지나지 않는다고 AI 분야 최고 전문가 26인이 경고하고 나섰다. 학계와 시민단체, 그리고 업계의 기관 14곳의 전문가 26명은 이달 이틀간 영국 옥스퍼드에서 ‘AI의 위험성’에 관한 워크숍을 가졌다. 그 결과를 바탕으로 한 ‘AI 악용 보고서’(The Malicious Use of Artificial Intelligence)는 불량 국가(테러지원국)나 범죄자, 또는 테러리스트들은 이미 AI를 악용할 수준에 있으며 그 기회는 무르익어가고 있다고 경고한다. 100쪽 분량의 이번 보고서에서 전문가들은 AI가 악용될 가능성이 가장 높은 분야로 디지털과 현실세계, 그리고 정치까지 3가지로 꼽았다. 이번 보고서에는 미국 비영리 AI 연구 단체 ‘오픈 AI’(Open AI)와 디지털권리 단체 ‘프런티어전자재단’(The Electronic Frontier Foundation), 그리고 미국 안보 싱크탱크 센터 ‘신미국안보센터’(Center for a New American Security)도 참여했다. AI 시스템의 설계자들은 자신들이 개발하는 기술이 악용될 가능성을 줄이기 위해 지금까지 이상으로 노력해야만 한다고 말한다. 또 이번 보고서는 각 나라 정부가 새로운 법안을 검토해야만 한다고 주장한다. 보고서의 주된 제안은 다음과 같다. 　 · 정책 입안자들과 기술 연구원들은 AI의 악용을 이해하고 대비하기 위해 협력한다.　 · AI는 긍정적인 면이 많지만, 양날의 검과 같은 기술임을 이해하고 연구자나 기술자들은 악용 가능성을 염두에 두고 이를 미리 적극적으로 대응해야 한다.　 · 컴퓨터 보안과 같이 양날의 검과 같은 기술을 오랫동안 취급해온 분야에서 모범 사례를 배워야 한다.　 · AI의 악용과 관련한 위험을 방지하고 완화하는 다양한 분야의 이해 관계자를 적극적으로 확충한다. 이번 보고서에 대해 영국 케임브리지대학 산하 실존적위험연구센터(CSER·Centre for the Study of Existential Risk)의 샤하르 아빈 박사는 BBC 뉴스와의 인터뷰에서 “먼 미래보다는 현재나 5년 안에 사용될 분야에 중점을 뒀다”고 말했다. 특히 우려되는 점은 ‘강화 학습’(reinforcement learning)으로 불리는 새로운 분야다. 인간의 예시나 지침이 없는 상태에서 AI는 초인적인 수준으로 지식을 습득한다. 아빈 박사는 가까운 미래에 AI가 어떻게 ‘악의적’으로 변할 수 있는지 몇 가지 가능한 시나리오를 공개했다. 　 · 인간을 뛰어넘은 구글 딥마인드의 AI 바둑 프로그램 ‘알파고’와 같은 기술을 해커가 이용하면 데이터나 프로그램 코드의 패턴을 읽을 수 있다.　 · 범죄자가 드론을 구매해 얼굴 인식 기술을 탑재한 뒤 표적이 되는 사람을 공격할 수 있다.　· ‘봇(bot)’이라는 자동게시프로그램을 이용해 실제 사람이 올린 것처럼 ‘가짜’ 영상을 유포해 정치적 여론을 조작할 수 있다.　· 해커들은 목표물을 속이기 위해 음성 합성을 사용할 수 있다. 영국 옥스퍼드대 인류미래연구소의 마일즈 브런디지 연구원은 “AI는 시민과 조직, 그리고 국가 수준으로 위험 예측을 바꿀 것이다. 범죄자들은 AI에 인간 수준의 해킹이나 피싱 기술을 학습하게 하거나 사생활을 없애는 감시와 자료수집, 그리고 억압 기술을 기억하게 하는 등 안보에 엄청나게 큰 영향을 줄 것”이라고 우려했다. 이와 함께 “AI 시스템이 인간의 능력 수준에 도달하는 것뿐만 아니라 이를 크게 능가하는 경우는 많다”면서도 “초인적 해킹과 감시, 설득, 그리고 물리적 대상 식별에 더해 인간 이하이긴 하지만 인간의 노동력을 쓰는 것보다 훨씬 더 확장성이 있는 AI 능력의 영향은 성가시긴 하지만 필요하다”고 말했다. CSER의 책임자로 보고서를 공동 집필한 숀 오아이기어태이그 박사는 “AI는 현재 상황을 단번에 바꿀 수 있다. 이 보고서는 앞으로 5~10년 동안 세계가 어떤 모습일지 예측한다”고 설명했다. 또 “우리는 AI의 악용에 매일 위험에 노출될 수도 있는 세상에서 살고 있다. 우리는 이 문제를 자신의 문제로 파악해야 한다”면서 “위험은 실제로 존재하기 때문”이라고 말했다. 이어 “지금 결정하지 않으면 안 되는 사안이 몇 가지 있다”면서 “이번 보고서는 전 세계의 정부와 기관, 그리고 개개인이 행동을 취하도록 촉구하는 것”이라고 덧붙였다. 사진=123rf.com 윤태희 기자 th20022@seoul.co.kr

택시 호출 애플리케이션 ‘카카오T’를 운영하는 카카오모빌리티가 14일 카풀업체 ‘럭시’ 지분 전량을 인수한다고 밝혔다. 스타트업계에 지난해 혜성처럼 등장한 ‘차량 공유’ 사업 모델을 택시 서비스의 보완 수단으로 활용하겠다는 것이다. 국내 대표 포털 카카오의 자회사인 카카오모빌리티 측은 “카카오T 하루 호출 건수가 240만건에 이르는 등 넘치는 호출 수요를 감당하기 어려워졌다”고 인수 배경을 설명했다. 글로벌 정보기술(IT) 기업들이 인수합병(M&A)으로 덩치를 불리고 정부도 민간 중심 ‘제2벤처붐’을 약속하면서 살아남기 위한 IT 기업들의 M&A 경쟁이 불붙은 분위기다. 하지만 카풀앱 ‘풀러스’와 함께 국내 시장을 대표했던 ‘럭시’의 인수 소식이 마냥 반갑지만은 않다. 대통령 직속 4차산업혁명위원회가 스타트업(신생기업) 생태계 활성화를 위해 규제를 풀겠다고 나섰지만 지지부진하기 때문이다. 여객자동차운수사업법 제81조에 따르면 출퇴근 때 승용차를 함께 타는 경우 유상 운송 행위가 가능하다. 하지만 이 ‘출퇴근 때’가 언제인지 불확실하다. 우리 법 체계는 포지티브 규제(가능한 것만 열거하는 방식)라 스타트업이 새 모델을 발굴해도 유권해석부터 나와야 한다. 하지만 주무 부처인 국토교통부는 몇 개월째 손을 놓고 있다. 풀러스가 불법영업을 했다며 경찰에 고발했던 서울시도 슬쩍 발을 빼고 있다. 풀러스 관계자는 “운전자들이 혹시 범법자로 몰릴까 두렵다며 풀러스 가입을 꺼려 사실상 사업을 접을 위기”라고 토로했다. 시장을 뺏기지 않으려는 기득권 사업자와 신규 사업자들 사이의 갈등 조정도 풀어야 할 숙제다. 당장 택시업계는 “차량 공유는 불법영업”이라며 거세게 반발하고 있다. 반면 카풀업계는 유연근무 확산으로 출퇴근 시간대를 칼로 재듯 명확히 할 수 없다고 반박한다. 4차산업혁명위는 지난해 말 스타트업계와 택시업계 관계자들이 참여한 해커톤(끝장토론)을 시도했지만 택시업계의 거부로 무산됐다. 1월 행사도 취소돼 다음달로 미뤄졌지만 기약은 할 수 없다. 정부가 바뀔 때마다 해묵은 규제를 철폐하겠다고 나서지만 결국엔 제자리걸음을 반복하는 것 같아 답답하다. oscal@seoul.co.kr

글로벌 보안업체인 카스퍼스키랩은 메신저 텔레그램의 PC 버전에서 ‘제로데이’ 취약점을 이용한 신종 악성코드를 발견했다고 14일 밝혔다. 제로데이는 보안 취약점이 발견된 이후 미처 대응책이 마련되기 전에 벌이는 사이버 공격을 의미한다. 해당 악성코드는 해커가 침투하는 백도어(뒷문) 역할을 하거나 가상화폐 채굴용 소프트웨어를 설치할 수 있도록 한다. 백도어가 설치되면 해커가 피해자의 컴퓨터를 원격 조종할 수 있다. 앞서 지난달에는 모바일 메신저 왓츠앱의 메시지를 가로채는 악성코드 ‘스카이고프리 트로이목마’가 발견되기도 했다. 카스퍼스키랩은 “인스턴트 메신저의 인기가 높아지면서 범죄자의 타깃이 되고 있다”며 “악성코드 피해를 막기 위해서는 출처가 불분명한 파일을 열어 보지 않고 메신저로 민감한 개인정보를 공유하지 말아야 한다”고 강조했다. 장진복 기자 viviana49@seoul.co.kr

지난주 가상화폐시장은 냉온탕을 반복했다. 금요일 가격 폭락은 블랙프라이데이로 불릴 정도였다. 그러나 지난 4일 아침 글로벌 가상화폐시장은 다시 반등했다. 비트코인 가격은 하루 전에 비해 4.01% 상승한 9102달러다. 비트코인은 지난해 4월 일본에서 화폐의 기능을 일부 인정받고, 12월에 미국에서 선물상품이 출시되며 시장가격을 크게 상회하는 모습을 보였다. 과조정(오버슈팅)에 대한 기술적 반락이 예상되는 상황이었다. 중국, 한국 등의 과도한 규제와 세계 최대 거래국인 일본의 거래소 코인체크에서 580억엔(약 5700억원) 규모의 해킹 사건까지 가세하면서 폭락했다가 다소 진정되는 모습이다. 코인체크 해킹은 ‘예고된 사고’였다. 코인체크는 2017년 일본 금융청(FSA)에 등록한 15개의 거래소가 아니었다. 대부분의 코인을 외부 인터넷과 연결된 전자지갑인 핫월렛에 저장해 보안이 취약했다. 미국 거래소 코인베이스가 전체 암호화폐의 97%를 외부 인터넷과 연결되지 않는 콜드월렛에 저장한다. 뿐만 아니라 주요 거래소에서는 비밀 키를 여러 개 사용하는 다중증명 기능을 사용하고 있는데, 이 거래소는 비밀 키를 하나만 사용하는 단독서명 기능에 의존해 왔다. 이 경우 하나뿐인 비밀 키가 해커 손에 넘어가면 탈취당한 가상화폐를 바로 꺼내 갈 수 있다. 한국도 조속히 투자자 보호를 위한 가이드라인을 정하고 법제화해 등록제나 인가제를 시행하고 요건에 미달하는 거래소는 즉각 거래를 중지하도록 해야 투자자 손실을 막을 수 있다. 해킹 파산 등으로 투자자가 입을 손실에 대비한 보험제도, 거래소 전용 이상징후탐지시스템(FDS), 국제공조체제도 구축하는 등 다각적인 투자자 보호 대책을 강구해야 한다. 무조건적인 거래소 폐쇄는 올바른 대책이 아니다. 지난달 30일부터는 거래실명제도 도입됐다. 은행에 실명확인을 미루고 있다는 비판이 제기되고 있는 가운데 시행된 실명제는 일부 시스템 오류와 신규 거래자 쇄도로 신규 계좌 개설에 어려움이 있었지만 대체로 순조롭게 도입되고 있는 모습이다. 소득이 없는 주부, 학생들의 계좌 개설이 어려워 투자를 못 하게 되는 점은 논란의 소지도 없지 않다. 최근 외국 거래소의 한국 진입이 확대되고 있다. 중국 오케이코인이 한국에 진출해 이미 사전 예약자만 15만명이 몰렸고 또 다른 중국 거래소 후오비도 진출을 준비하고 있다. 일본 거래소 비트포인트도 비트포인트코리아를 설립해 한국에 진출했다. 한국에서는 거래소가 단순히 통신판매업자로 분류돼 소액 자본이나 투자자 보호장치 없이도 손쉽게 거래소를 설립할 수 있는 데 따른 현상이다. 큰 사고가 터지기 전에 거래소 설립에 관한 법제가 만들어져 투자자 보호 제도가 구축돼야 한다. 앞으로 묻지마 투자로 피해를 보는 일을 최소화하기 위해 기업의 신용등급과 같은 가상화폐 신용평가제도도 구축돼야 한다.

육군 장성 등 전·현직 군 관계자 개인정보 6000건이 해킹돼 중국 등 해외로 유출됐다고 한국일보가 2일 보도했다.보도에 따르면 비영리단체 사이버보안협회는 지난해 9월부터 올해 1월 초까지 피싱 범죄에 사용된 미국, 중국, 홍콩 등 해외 서버를 추적해 전·현직 간부와 병사 6081명의 연락처 등 개인정보를 확보했다고 밝혔다. 이 자료에는 육·해·공군 소속 병사와 하사 이상 대령 이하 전.현직 간부들 이름, 직책 및 직위, 개인 휴대폰 연락처가 들어있었다. 현직 육군 소장 K씨 등 일부 장성과 청와대 고위 간부 L씨 개인정보도 들어있는 것으로 확인됐다. 일부 군부대 일반 유선 전화번호와 군무원들 연락처도 다수 있었다고 신문은 전했다. 협회는 이 자료가 이른바 ‘몸캠 피싱’을 통해 군 관계자 휴대전화나 노트북을 통해 유출된 것으로 보고 있다. 몸캠 피싱이란 온라인 채팅 등으로 음란 영상을 주고받는 과정에서 해커가 악성프로그램을 심어 몰래 정보를 빼내는 범죄 수법이다. 협회는 피해자 시고를 받고 악성 프로그램을 추적하다가 최종적으로 해외 서버에서 해당 자료를 확인한 것으로 전해졌다. 이에 대해 군 당국은 “유출 사실을 알지 못했고, 곧바로 사실관계를 확인해보겠다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

승차 공유(라이드 셰어링) 서비스 규제 완화에 반발하던 택시업계가 오는 3월 해커톤에 참여한다. 관련 스타트업 관계자들과 한자리에 모여 끝장토론을 벌일 전망이다.장병규 4차산업혁명위원회 위원장은 1일 충남 천안에서 열린 ‘제2차 규제·제도혁신 해커톤’ 개막식에서 “전국택시노동조합연맹 등 4개 택시업계 노조가 오는 3월 15일 열릴 제3차 해커톤에 참여하기로 결정했다”고 밝혔다. 해커톤은 ‘해커’와 ‘마라톤’의 합성어로 정보기술(IT) 업계에서 개발자들이 소프트웨어를 만들어 내고자 며칠간 집중적으로 머리를 맞대는 것을 뜻한다. 4차산업혁명위원회는 지난해 12월부터 이 모델을 바탕으로 규제·제도혁신 해커톤을 열고 있다. 장 위원장은 “택시업계도 어려운 게 사실이고 승차 공유 규제 완화는 그들의 생명권과 직결되는 문제”라면서 “처음엔 우리를 믿지 않았지만 설득 끝에 참여를 이끌어 냈다”고 말했다. 그러면서 “단순히 승차 공유에 대한 논의를 넘어 ‘교통서비스 개선 방안’이라는 주제로 확대해 논의를 하자고 제안했다”고 택시업계 참여 경위를 설명했다. 해커톤은 원래 6개월에 한 번씩 열기로 했으나 간격을 좁혀 격월마다 열기로 했다. 금융과 IT의 융합인 핀테크 관련으로 열린 1차 해커톤 참여자 설문조사 결과 토론 효과가 좋았다는 의견이 93%에 이를 만큼 반응도 뜨거웠다. 1~2일 열리는 제2차 해커톤에선 4차산업혁명과 개인정보·공인인증서 관련 의제로 민간전문가와 각 부처 담당자들이 모여 1박 2일 동안 시간 제한 없는 토론을 펼친다. 장 위원장은 환영사에서 “4차 산업혁명에 있어 우리나라는 미국·독일 등 선진국은 물론 중국도 현재 따라가는 처지라 위기감을 느끼고 있다”며 “해커톤 과정에서 싹트는 상호신뢰가 사회적 합의를 이뤄 낼 수 있을 걸로 기대한다”고 밝혔다. 천안 오경진 기자 oh3@seoul.co.kr