올해 10월 시행되는 공인중개사 시험과 7월/9월 주택관리사 1ㆍ2차 시험을 앞두고, 해커스가 온∙오프라인 전국실전 모의고사를 실시한다고 밝혔다. 매달 1회 시행되는 해커스 전국실전 모의고사는 해커스 공인중개사ㆍ주택관리사 회원이라면 누구나 무료로 응시할 수 있다. 공인중개사 오프라인 모의고사는 오는 26일 시행되며, 온라인 모의고사는 27일 오후 6시 이후 응시할 수 있다. 주택관리사 오프라인 모의고사는 오는 19일에 시행되며, 온라인 모의고사는 20일 오후 6시 이후 응시할 수 있다. 오프라인 전국실전 모의고사는 해커스 공인중개사ㆍ주택관리사 강남 학원에서 진행될 예정이다. 응시 희망자는 실제 시험 환경에 적응할 수 있는 오프라인 모의고사와 시간과 장소에 구애받지 않는 온라인 모의고사 중 자신의 편의에 따라 선택해 응시할 수 있다. 최신 기출 경향을 반영한 해당 모의고사는 베스트셀러 1위 교재를 집필한 해커스 교수진이 직접 출제해, 실제 시험과 유형이 유사한 것이 특징이다. 모의고사 응시자에게는 시험 당일 업로드 되는 ‘모의고사 출제위원 해설강의’와 ‘성적 분석 시스템’을 제공한다. 해설강의를 통해 수험생들은 시험 중 어려웠거나 헷갈렸던 문제의 풀이방법을 확인할 수 있다. 더불어 ‘성적 분석 시스템’에서 제공하는 과목별 진단을 통해 취약점을 보완할 수 있다는 것이 특징이다. 이외에도 수험생의 현 실력을 정확하게 파악할 수 있는 성적 분포표와 출제진이 설계해주는 점수별∙과목별 학습 방향을 참고하면, 보다 전략적인 학습 계획을 수립할 수 있다. 해커스 공인중개사 관계자는 “공인중개사ㆍ주택관리사 시험은 1년에 단 한 번 치러지기 때문에, 실제 시험에서 수험생의 긴장감과 압박감이 극대화된다”며 "해커스 모의고사를 통해 실제 시험 환경에 적응하고 실전 감각을 올릴 수 있길 바란다"고 전했다. 나우뉴스부 nownews@seoul.co.kr

미국 중앙정보국(CIA)이 독일 프랑크푸르트 주재 자국 총영사관을 거점으로 사이버 전쟁을 수행했다고 폭로 전문 웹사이트 위키리크스가 폭로하면서 미국과 독일 사이에 긴장감이 감돌고 있다. 독일 연방 검찰청 관계자는 8일(현지시간) “위키리크스가 폭로한 문건의 사실 여부를 검토한 다음 구체적인 범법행위가 있으면 수사에 착수할 예정”이라고 밝혔다. 독일 외무부 대변인도 미국에 CIA가 프랑크푸르트의 총영사관을 해킹 전초 기지로 활용한 의혹에 대한 해명을 요구했다고 영국 데일리 메일은 소개했다. 위키리크스는 CIA 소속 해커가 프랑크푸르트 총영사관의 기술 지원팀으로 위장해 외교관 여권을 갖고 독일에 드나들었다고 밝혔다. 이들은 독일을 비롯한 유럽 25개국의 경찰 전산망에 침투해 내부 정보를 빼내고 러시아의 사이버 공격 관련 자료를 확보했으며 해킹의 발신원이 미국이 아닌 것처럼 위장하는 임무도 수행한 것으로 알려졌다. 독일 연방 하원은 미 국가안보국(NSA)이 앙겔라 메르켈 총리의 휴대전화를 감청하는 등 독일을 대상으로 첩보활동을 벌였다는 의혹을 조사하고 있다. 앞서 CIA 출신으로 러시아로 망명한 에드워드 스노든은 2013년 NSA가 독일, 이탈리아 등 35개국 정상의 전화 통화를 도청했다고 폭로한 바 있다. 메르켈 총리는 이에 항의했고 버락 오바마 당시 미국 대통령은 이듬해 “우방국 정상에 대한 도청을 중단한다”고 발표한 바 있다. 독일 정보기관인 연방정보국(BND)도 2013년까지 베를린에 있는 유럽연합(EU) 각국과 미국의 대사관을 도청해 비밀리에 정보를 수집했던 사실이 폭로되는 등 미국과 독일은 정보 분야에서 여전히 긴장 관계에 있다. 하종훈 기자 artg@seoul.co.kr

평창올림픽 자원봉사 포털 등 공공기관·민간 안 가리고 해킹사드(고고도미사일방어체계) 배치에 대한 보복 차원의 ‘중국발 사이버 공격’이 본격화되고 있다. 이미 수십 개의 국내 인터넷 사이트가 피해를 본 것으로 확인됐다. 해당 사이트 중에는 정부기관을 뜻하는 ‘go.kr’을 주소로 쓰는 곳들도 있어 앞으로 주요 기관 홈페이지 등에 대한 공격이 확산될 것으로 우려된다. 8일 정부와 보안업계 등에 따르면 중국 해커들은 지난달 말부터 공공기관, 민간 기업 등 국내 인터넷 사이트들에 대해 전방위적인 공격을 펼치고 있다. 지금까지 확인된 중국발 해킹 피해 사이트는 평창동계올림픽 자원봉사 포털, 경북 경산시 종합자원봉사센터, 서울시 마을공동체 종합지원센터, 2017 무주 WTF 세계태권도 선수권대회, 교육·화장품 관련 기업 등 30여개에 이른다. 공격하는 방식은 크게 홈페이지 시작 화면을 조작하는 ‘디페이스’(Deface)와 과도한 접속을 일으켜 서버를 마비시키는 ‘디도스’(DDos) 공격 등 두 가지다. 김경곤 고려대 정보보호융합학과 교수는 “해킹은 드러나지 않게 은밀히 정보를 빼내는 것이 일반적인데, 디페이스나 디도스 공격은 상대방에게 협박을 하거나 공포감을 주기 위해 주로 쓰는 공격 수단”이라고 설명했다. 롯데면세점 사이트를 제외하고는 모두 디페이스 공격을 당했다. 중국어나 영어로 사드 한반도 배치에 반대한다는 내용과 롯데그룹 또는 한국 등을 향한 욕설을 남겼다. 한 피해 사이트에는 ‘정치적인 것을 얻으면서 상업적 이익까지 얻으려 하느냐’, ‘두 가지를 모두 얻을 순 없다. 롯데가 이런 간단한 것도 모른다면 중국 국민들이 답을 주겠다’는 메시지가 남겨졌다. 보안당국은 최소 6~7개 중국 해커 그룹이 움직이는 것으로 보고 있다. ‘판다정보국’(PIB), ‘1937cN’과 같은 단일 해커 집단부터 ‘77169’, ‘중국 독수리 연합’과 같은 대규모 해커 커뮤니티 그룹이 공세를 펼치고 있는 것으로 파악됐다. 지난 2일 중국 동영상 사이트 ‘유쿠’에는 중국 해커들이 연합해 “다 같이 한국 사이트를 공격하자”고 부추기는 내용의 영상이 돌기도 했다. 이에 따라 사이버 보안 담당 공공기관인 한국인터넷진흥원(KISA)은 최근 관제 인력을 대폭 늘리고, 비상근무 체제에 들어갔다. KISA는 신고가 들어왔거나 피해가 확인된 사이트에 대해 즉각 대응 조치를 취하고, 후속 피해를 막는 기술 정보를 제공하고 있다. KISA 관계자는 “과거 미군이 해외 중국대사관을 오폭하는 사건이 발생하자 2000년대 초반 중국 해커들이 공동으로 미국 주요 정부 사이트들을 공격하는 사이버 전쟁을 벌인 바 있는데, 우리나라도 비슷한 일을 겪게 될 수 있어 바짝 긴장하고 있다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

한국과 미국의 군 당국이 사드(고고도미사일방어체계)의 한반도 전개 작업을 그제 시작했다. 전격적으로 단행된 사드 배치는 주일 미군을 겨냥해 핵탄두 장착을 훈련했다는 북한 미사일 발사 직후에 이뤄졌다는 점에서 시의적절하다. 아울러 도널드 트럼프 미국 대통령이 황교안 대통령 권한대행, 아베 신조 일본 총리와 각각 전화통화를 하고, 미사일 발사를 규탄하고 대북 대응태세를 강화하겠다고 신속히 천명한 점도 높게 평가한다. 사드 배치를 둘러싸고 찬반 양론이 있었다. 하지만 이제는 소모적 논쟁을 끝내야 한다. 조기 배치에 대해 자유한국당과 바른정당은 환영했고, 야당은 반대의 뜻을 밝혔다. 문재인 더불어민주당 전 대표는 “다음 정부로 넘기는 게 국익을 위한 최선의 방안”이라고 말했다. 국민의당도 헌법적 절차에 위반되는 사드 배치를 중단하라고 요구했다. 그렇다면 완성 단계에 이른 북한의 핵과 미사일 개발에 맞서는 우리의 자위 조치가 무엇인지 야권의 대선 주자에게 묻고 싶다. 대화나 가벼운 제재로는 북한의 폭주를 막지 못했다는 사실을 모르지는 않을 것이다. 사드 배치의 불가피성을 인정하지 않으면 안 될 것이다. 국내 정치 상황으로 볼 때 조기 배치는 타당하다. 헌법재판소의 대통령 탄핵 심판 선고가 임박한 상황에서 소추가 인용되면 곧바로 대통령 선거 정국으로 이행한다. 사드 배치가 최대의 선거 쟁점이 돼 차기 정권에 큰 부담이 될 수 있을뿐더러 자칫 배치가 물 건너갈 우려도 있다. 사드 배치 결정을 뒤집으려는 중국의 얼토당토않은 보복에 대해 하루빨리 쐐기를 박은 것도 손뼉 칠 만한 일이다. 사드 배치가 북한의 위협에 대응하는 수단이지만 위협이 없어진 것은 아니다. 핵·미사일을 포기시키는 공조와 행동이 더욱 절실해진다. 각국이 북한 규탄에 한목소리를 냈다. 유엔 안보리 긴급회의도 8일 열릴 전망이다. 그러나 중국은 국제사회의 일사불란한 공조와는 온도 차를 보인다. 중국 외교부는 그제 한·미 군사훈련이 미사일 도발을 유발했다는 논평을 내놓았다. 어제는 “필요한 조치를 취할 것이며 모든 뒷감당은 한국과 미국이 져야 한다”고 위협도 서슴지 않았다. 중국 해커 조직도 한국과 롯데 공격을 선언했다고 한다. 그렇지 않아도 ‘대북 물제재’ 소리를 듣고 있는 중국이다. 중국이 북한의 핵·미사일 개발을 포기시킬 생각이라면 대북 송유관을 끊는 등의 진정성을 보여야 한다. 그러지 못한 위협이나 국제 룰과는 동떨어진 치졸한 보복은 삼척동자도 웃을 일이다. 사드 배치가 완료되려면 1~2개월 걸린다. 부지 조성과 사드 전개가 동시에 이루어지는 속전속결의 작전이라는데 군 당국은 환경영향평가에도 만전을 기해 성주 군민들의 걱정을 더는 데 최선의 배려를 해야 할 것이다.

中 “韓, 돌아올 수 없는 강 건너”… 경제 이어 군사적 조치 가능성 베이징에 ‘사드 반대’ 광고차량… 韓항공사 신규취항·증편도 불허 中기업들 “롯데 퇴사 우선 채용”… 한인단체 불시 점검 불안 고조 한·미 양국이 사드(고고도미사일방어체계)의 주한미군 배치를 시작하면서 중국의 보복이 더 극렬해지고 있다. 중국 해커들은 한국과 롯데그룹을 상대로 공격을 정식 선언한 것으로 알려졌다.중국의 보복은 사드 부지를 제공한 롯데에 대한 제재, 자국 여행사의 한국 여행상품 판매금지, 한류 문화 유입 금지는 물론 해커의 공격 등으로 다양하다. 외교부 산하 외교학원 쑤하오 교수는 7일 서울신문과의 통화에서 “중국은 한국이 이미 돌아올 수 없는 강을 건넌 것으로 판단하고 있다”면서 “경제 제재를 넘어 사드 기지를 겨냥한 군사적 조치도 장기간에 걸쳐 이뤄질 수 있다”고 말했다.실제로 중국에서 반한(反韓) 물결은 하루가 다르게 거세지고 있다. 베이징 시내에는 이날 사드 반대 내용을 담은 차량 광고까지 등장했다. 차량 광고판에는 사드와 한국 상품을 거부하고 총단결해 중국의 위신을 세우자는 내용이 담겼다. 대표 인터넷 포털인 텅쉰은 동영상사이트 텅쉰스핀을 통해 롯데 불매운동 애니메이션을 유포하고 있다. 중국 해커들은 최대 동영상 사이트 유쿠에 올린 영상을 통해 영어로 자신들을 ‘중국 해커’라고 소개한 뒤 “지금부터 시작해 우리 중국 해커들은 정식으로 한국에 전쟁을 선포한다”고 밝혔다. 이들은 “롯데의 사드부지 제공은 한국이 정식으로 중국에 전쟁을 선포했다는 의미”라면서 “우리는 전쟁에 반대하고 평화를 사랑하지만 한국이 평화로운 한반도를 원치 않고 있다”고 주장했다. 이들은 “롯데는 준비됐느냐. 우리가 간다. 우리는 더는 침묵하지 않겠다”고 한 뒤 국제 해커그룹 ‘어나니머스’(익명)와 함께 판다 인텔렉처 그룹 등 중국 해커그룹의 로고를 띄우며 “중국 해커들이여, 한국을 공격하라”고 선언했다. 실제로 이들이 글을 올린 직후 롯데면세점 홈페이지에 접속 장애 현상이 나타났다. 중국 공안도 한인 밀집지역인 베이징 왕징 지역 한인 사업체와 한인회 등 수십 곳의 한인 단체에 불시 점검을 나와 취업증과 여권을 대조하고 있다. 한국 유학생 사이에서는 “중국인이 한국 학생을 집단 구타했다”는 소문이 나돌고 있다. 베이징 주재 한국 대사관은 “폭력 사건은 확인되지 않았다”고 해명하고 있으나 불안한 교민은 자녀의 외출을 막고 있다. 롯데에 집중됐던 경제 보복도 다른 기업으로 확대될 조짐을 보이고 있다. 중국 민항국은 3월에도 유독 한국 항공사에 한해서만 전세기 운항을 불허했다. 민항국은 또 항공 자유화 지역의 하계(3월 26일∼10월 28일) 운항 일정을 정하는 과정에서 한국 항공사의 신규 취항 및 증편 계획을 허가하지 않는 쪽으로 방침을 정한 것으로 전해졌다. 불시 소방 점검으로 23개 점포가 무더기로 영업정지 처분을 받은 롯데마트는 허위가격 표시로 거액의 벌금처분까지 받았다. 베이징시 발전개혁위원회(발개위)는 지난 6일 차오양구 롯데마트가 가격 위반을 했다며 50만 위안(약 8300만원)의 벌금에 경고 처분까지 내렸다. 중국 기업은 롯데를 볼모로 ‘애국주의 마케팅’에 열을 올리고 있다. 처음 롯데 제품을 취급하지 않겠다고 선언한 중국 최대 뷰티 전문 쇼핑몰 쥐메이의 매출이 급등하자 대형 유통업체들은 잇따라 롯데 제품을 취급하지 않고 있다. 구인·구직 업체와 기업들은 “롯데에서 사직한 직원을 우선 채용하겠다”는 광고를 인터넷에 내고 있다. 베이징 이창구 특파원 window2@seoul.co.kr

해커스 금융이 ‘투자권유대행인 합격지원패키지 이벤트’를 통해 금융권 취준생을 지원한다고 밝혔다. 최근 금융권 취업을 준비하는 취준생 사이에서 ‘증권투자권유대행인 시험’과 ‘펀드투자권유대행인 시험’이 주목받고 있기 때문이다. 해당 자격증은 금융권 종사자가 아니더라도 응시할 수 있고, 기업 채용 과정에서 우대 받는 것으로 알려졌다. 또한 4월 9일 증권투자대행인 시험에 이어 4월 22일 펀드투자대행인 시험에 응시하면, 4월 한 달 동안 2개의 금융 자격증을 취득할 수 있다. 해커스 금융이 준비한 이번 패키지는 4개의 과정으로 구성되어 있다. ‘증권투자권유대행인·펀드투자권유대행인 완벽대비반’은 핵심이론부터 실전대비까지 준비할 수 있으며, 각각 ‘기본서 핵심정리 강의’와 ‘실전 문제풀이 강의’, ‘해커스 최종핵심정리문제집’으로 구성되어 있다. ‘증권투자권유대행인·펀드투자권유대행인 단기합격반’에서는 ‘실전문제풀이 강의’와 ‘해커스 최종핵심정리문제집’을 제공한다. 해당 강의에서는 민영기·송영욱 교수의 이론설명 강의를 통해 핵심 개념을 이해한 후, 문제를 풀어보며 출제유형을 파악할 수 있다. 이후 출제 예상문제로 실전 감각을 높여주는 해커스 금융만의 차별화된 ‘3단계 학습법’을 통해 기본부터 실전까지 한 번에 준비할 수 있다. 베스트셀러 교재를 강의에 활용한다는 점도 눈길을 끈다. 학습 중 궁금한 사항이 있으면 교수진이 직접 수강생의 질문에 답변을 달아주는 ‘1:1 질문하기 서비스’로 간편하게 해결할 수 있다는 것 또한 특징이다. 이외에도 수강생 전원에게 ‘수강료 1만 원 할인쿠폰’을 증정해 경제적인 부담을 덜어줄 예정이다. 더불어 ▲시공간에 제약받지 않고 공부할 수 있는 ‘모바일 학습지원 서비스’ ▲배수 제한 없는 ‘무제한 수강 서비스’ ▲교수님과 PPT, 판서 내용을 한눈에 볼 수 있는 ‘21:9 와이드 영상’을 제공한다. 나우뉴스부 nownews@seoul.co.kr

중국의 롯데 ‘손보기’가 심상잖다. 6일 유통업계에 따르면 롯데가 사드 부지 제공 결정으로 이날 현재까지 영업정지 처분을 받은 롯데마트 중국 내 지점 수는 모두 23개로 알려졌다. 롯데의 피해도 눈덩이처럼 불어나고 있다. 중국에서 롯데를 알리는 중요한 통로인 롯데그룹의 중국 공식홈페이지가 지난달 28일부터 7일째 마비 상태인 것으로 확인됐다. 해커 공격을 받더라도 조기 복구되는 것과는 달리 일주일째 기능이 마비될 정도로 공격이 이어진다는 점에서, 중국 당국이 ‘방조’하는 것 아니냐는 관측이 제기되고 있다.　　 웨이보(微博·중국판 트위터)와 중국 소식통 등에 따르면 일단의 시위대가 허난(河南) 성 정저우(鄭州) 시의 신정완쟈스다이광장에서 ‘처음처럼’과 롯데 음료 상품을 박스 채 쌓아두고 이를 중장비를 동원해 짓뭉갰다. 웨이보에 올라온 시위 영상을 보면 이 쇼핑센터 직원으로 보이는 중국인들이 “롯데는 중국에서 나가라”, “롯데 상품을 모두 빼고 불태우자”라는 붉은색 플래카드를 들고 처음처럼 등 롯데 상품을 쌓아두고 롯데 반대 시위를 벌이는 장면이 나온다. 그러고 나서 중국 국가가 울려 퍼지면서 중장비가 롯데 상품을 그대로 짓뭉개고 지나가는 장면이 펼쳐진다. 중장비 앞쪽에는 “중국에서 떠나라”라는 플래카드도 걸렸다. 영상이 촬영된 시점이 정확하지 않지만, 최근 사드로 인해 반한 감정이 격화하면서 해당 쇼핑센터가 과격한 시위를 기획한 것으로 보인다. 이런 영상을 본 네티즌들은 “충격과 경악스럽다”는 반응을 보였다. 롯데 동북법인이 운영하는 선양 등의 2개 점포와 상하이 화둥법인이 운영하는 13개 점포가 현재 영업 정지 상태로 파악됐다. 영업정지 조치 사유의 대부분은 소방법, 시설법 위반이었다. 중국 당국과 매체들의 선동으로 사실상 롯데 불매 운동도 격화되고 있다.　 롯데 관계자는 “이달 들어 지금까지 모두 20여개 롯데마트 현지 점포에 대해 중국 당국이 현장 점검 후 공문 등의 형태로 영업정지 처분을 내렸다”며 “앞으로 계속 늘어날 것으로 예상된다”고 분위기를 전했다.　 영업정지 기간은 점포마다 다르지만, 대개 한 달 정도로 알려졌다. 원칙은 영업정지 기간 이전이라도 문제로 지적된 부분의 시정이 이뤄지면 영업이 재개될 수 있지만, 현재 중국 내 분위기가 워낙 좋지 않아 정확한 재개점 시점을 짐작하기 어려운 상황이다.　중국 3대 할인점 중 하나인 ‘다룬파’는 지난 5일 중국 내 모든 매장에서 롯데 관련 상품을 철거하고 판매를 중단 뒤 반품하기로 했다. 유명 쇼핑몰인 인쭤의““ 멍인점도 롯데 상품을 없애고 판매를 중지했다.　　　이처럼 중국 현지 롯데 계열사에 대한 사드 관련 ‘보복성’으로 의심되는 규제가 속속 확인되면서, 롯데도 그룹 차원에서 지난 5일 대책회의를 열고 정부에 사실상 ‘구원 요청’에 나섰다. 롯데 관계자는 “이달 들어 지금까지 모두 13개 롯데마트 현지 점포에 대해 중국 당국이 현장 점검 후 공문 등의 형태로 영업정지 처분을 내렸다”며 “앞으로 계속 늘어날 것으로 예상된다”고 분위기를 전했다. 롯데 유통 계열사는 중국 내 약 120개 점포(백화점 5개·마트 99개·슈퍼 16개)를 운영하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

롯데면세점의 한국어, 중국어 등 모든 언어로 된 홈페이지가 2일 낮부터 해킹 공격으로 마비돼돼 큰 손해가 예상된다. 롯데면세점은 중국 관광객들이 가장 즐겨 찾는 곳 가운데 하나다. 롯데의 고고도 미사일 방어체계(THAAD·사드) 부지 제공에 반발하는 중국 측의 표적 보복 가능성이 제기되고 있다. 2일 롯데 등에 따르면 낮 12시쯤 이후 롯데면세점의 한국어, 중국어는 물론 일본어, 영어 홈페이지와 모바일(모바일 인터넷·앱 모두) 서비스가 모두 다운됐다. 롯데면세점 관계자는 “‘디도스(DDoS·분산서비스거부)’ 공격 가능성이 유력하며, 현재 정확한 원인을 해당 팀에서 분석하고 있다”고 전했다. 디도스 공격은 한꺼번에 수많은 컴퓨터가 특정 웹사이트에 접속함으로써 비정상적으로 트래픽을 늘려 해당 사이트의 서버를 마비시키는 해킹 방법이다. 롯데면세점의 디도스 공격과는 관련성이 확인되지 않았지만 중국군 지난해 1월부터 사이버 전쟁을 전담하는 사이버공간작전부대를 운용하고 있다. 월스트리트저널은 여기에 해커 10만명 등이 세계 인터넷과 통신을 감천하고 해킹 분석하는 작업을 한다고 보도한 바 있다. 롯데면세점은 이들 4개 언어로 홈페이지를 운영하는데, 4개 페이지를 통한 인터넷 면세점의 하루 매출은 약 40억원에 이르는 것으로 추정된다. 지난해 기준 롯데면세점 전체 매출이 약 6조원이고, 인터넷 매출 비중이 24%인만큼 이를 바탕으로 계산한 결과다. 앞으로 복구에 소요되는 시간에 따라 롯데면세점으로서는 수 십억, 수 백억원의 손해가 불가피하다. 앞서 사드 부지 계약이 마무리된 지난달 28일 당일부터 롯데그룹의 중국 홈페이지(http:www.lotte.cn)도 다운돼 지금까지 접속이 불가능한 상태다. 이슬기 기자 seulgi@seoul.co.kr

중국의 석탄 수입 중단으로 직격탄을 맞은 북한이 전 세계를 대상으로 사이버 공격을 감행할 가능성이 제기됐다. 북한이 친중 인사로 알려진 김정남을 암살하고, 핵무기를 개발하고 있는 데 대한 보복 조치로 중국이 북한산 석탄 수입을 전면 중단함에 따라 북한이 ‘대체 외화벌이 수단’으로 사이버 공격을 시도할 수 있다고 미국 주간 타임지가 20일(현지시간) 보도했다. 중국 상무부는 앞서 올해 말까지 북한산 석탄 수입을 중단한다고 공지했다. 북한의 최대 수출품이자 중국 전체 북한 수출량의 40%를 차지하는 석탄을 묶은 중국의 이번 조치는 가장 강력한 대북 제재로 평가된다. 연간 10억 달러(약 1조 1500억원)를 벌어들이는 최대 무역 상품인 석탄의 수출길이 장기간 막힘으로써 북한의 외화 획득에 치명타를 입을 전망이다. 이에 따라 북한은 외화 손실을 메우기 위해 무기·마약 밀매 등 불법 사업으로 눈을 돌릴 가능성이 크다. 사이버 범죄도 대표적인 수단으로 지목된다. 동아시아 전문가인 시나 그레이텐스 미국 미주리대 교수는 “외화 수익 창출의 다른 길이 막혔다면 북한 정권이 사이버 범죄를 최우선 순위에 둘 것”이라고 예상했다. 타임은 현재 북한에서 활동 중인 해커가 6800명에 이르고 이들이 국제 사기와 협박, 온라인 도박 등에서 해마다 8억 6000만 달러를 벌어들이고 있다고 소개했다. 보도에 따르면 북한 정권의 주도로 중국 동북부 랴오닝(遼寧)성 선양(瀋陽)과 단둥(丹東)에 기반을 둔 중국 정보기술(IT) 기업에 취업한 북한 해커들은 외화벌이와 정보수집, 한국·미국 등의 기반 약화를 겨냥한 악성 코드 이식 등 3가지 목적에서 각종 불법 행위를 저지른다. 2014년 김정은 위원장의 암살을 소재로 한 코미디 영화 ‘인터뷰’를 제작한 소니 영화사를 해킹한 것이 대표적 사례이다. 김규환 선임기자 khkim@seoul.co.kr

새벽부터 6시간 넘게 발권 불편 아시아나항공 홈페이지가 해킹 공격을 받아 접속이 정상적으로 이뤄지지 않는 사고가 발생했다. 불행 중 다행으로 고객들의 개인정보 유출은 발생하지 않은 것으로 알려졌다. 아시아나항공은 20일 새벽 해커들의 공격을 받으면서 인터넷 홈페이지와 모바일웹 등이 정상적으로 운영되지 않았다고 밝혔다. 이날 새벽 4시 35분부터 아시아나항공 홈페이지에는 ‘정의도 평화도 없다’는 문구와 함께 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”는 해커의 메시지가 영문으로 게재됐다. 해커들은 또 “코소보 프리슈티나에 ‘뉴본’이라는 기념비가 있다. 이 기념비는 과거는 잊고 평화와 함께 새로 시작하자는 의미”라는 문장을 비롯해 알바니아를 비난하는 내용의 글을 함께 올렸다. 자신을 ‘Kuroi’SH and Prosox’라고 소개한 해커들은 “세르비아는 잊히지 않을 것”이라는 메시지를 남겼다. 알바니아와 세르비아는 2008년 독립선언을 한 코소보 지역을 두고 분쟁을 겪었다. 아시아나항공은 이날 오전 11시쯤 홈페이지 복구를 완료했다. 홈페이지가 6시간 넘게 마비되면서 인터넷으로 예약·발권을 하려던 고객들이 불편을 겪기도 했다. 아시아나항공 관계자는 “회사 홈페이지가 직접 해킹을 당한 것이 아니라 도메인 관리업체가 공격을 받아 문제가 발생했다”면서 “고객들의 개인정보 등은 유출되지 않은 것으로 파악하고 있다”고 설명했다. 김동현 기자 moses@seoul.co.kr

20일 새벽 홈페이지 해킹 공격을 받은 아시아나항공이 이날 오전 중 홈페이지가 정상 복구될 것이라고 밝혔다. 아시아나항공 관계자는 “오전5시 38분부터 (홈페이지) 복구가 시작돼 일부 PC와 모바일에서는 홈페이지 접속이 가능해졌고, 오전 중 복구가 완료될 것으로 예상된다”고 설명했다고 헤럴드경제가 보도했다. 이번 해킹 공격으로 아시아나항공은 홈페이지에서 관리 중인 자료와 회사 내부 데이터베이스(DB) 등에는 문제가 없다고 말했다. 아시아나항공 측은 “회사 홈페이지가 직접 해킹당한 것이 아니라 도메인네임시스템(DNS)을 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다”면서 “고객 개인정보 등 자료는 유출되지 않은 것으로 파악됐다”고 밝혔다. 아시아나항공은 홈페이지 IP 주소와 도메인(flyasiana.com)을 연결해주는 DNS가 공격을 당하면서 아시아나항공 홈페이지가 다른 홈페이지로 접속되는 현상이 발생했다고 설명했다. 아시아나항공은 이 같은 피해 사실을 한국인터넷진흥원(KISA)에 신고했다. 앞서 이날 오전 4시 30분쯤부터 아시아나항공 홈페이지는 원래 홈페이지 화면 대신 검은색 배경 화면에 ‘정의도 평화도 없다’(NO JUSTICE, NO PEACE)는 문구와 함께 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”는 해커의 메시지가 영어로 나와 있다. 해커들은 자신을 ‘Kuroi’SH and Prosox‘라는 이름으로 소개하면서 “세르비아는 잊히지 않을 것”이라는 메시지를 남기기도 했다. 메시지 내용으로 볼 때 이번 해킹은 한국이나 아시아나항공이 아닌 알바니아를 타깃으로 한 테러로 해석된다. 온라인뉴스부 iseoul@seoul.co.kr

아시아나항공 홈페이지가 20일 새벽 해킹 공격을 받아 홈페이지 접속이 정상적으로 이뤄지지 않고 있다. 이에 따라 아시아나항공 인터넷 홈페이지와 모바일 웹으로 항공편을 발권·예약하거나 확인하려는 고객들이 불편을 겪고 있다. 이날 오전 4시 30분쯤부터 아시아나항공 홈페이지는 원래 홈페이지 화면 대신 검은 복면을 쓴 사람의 그림과 함께 검은색 배경 화면이 나온다. ‘정의도 평화도 없다’(NO JUSTICE, NO PEACE)는 문구와 함께 “아시아나항공에는 유감이지만, 알바니아가 세르비아인들에게 저지른 범죄를 세계가 이해할 필요가 있다”는 해커의 메시지가 영어로 나와 있다. 해커들은 자신을 ‘Kuroi’SH and Prosox‘라는 이름으로 소개하면서 “세르비아는 잊히지 않을 것”이라는 메시지를 남기기도 했다. 또 “코소보 프리슈티나에 ‘뉴본’이라는 기념비가 있다. 이 기념비는 과거는 잊고 평화와 함께 새로 시작하자는 의미”라는 문장을 비롯해 알바니아를 비난하는 내용이 욕설과 함께 적혀 있다. 알바니아와 세르비아는 코소보 지역을 두고 분쟁을 겪었으며, 2008년 코소보가 독립을 선언했으나 세르비아는 이를 인정하지 않고 있는 상태다. 아시아나항공 관계자는 “회사 홈페이지가 직접 해킹당한 것이 아니라 도메인네임시스템(DNS)을 관리하는 외주 웹호스팅 업체가 공격을 받아 문제가 발생했다”면서 “고객 개인정보 등 자료는 유출되지 않은 것으로 파악됐다”고 밝혔다고 연합뉴스가 보도했다. DNS는 웹 주소를 숫자로 된 실제 IP로 바꿔주는 기능을 한다. 아시아나항공 측은 “홈페이지를 완전히 복구하려면 다소 시간이 걸릴 것”이라며 “한국인터넷진흥원(KISA)에 이번 사안을 신고할 예정”이라고 말했다. 현재 아시아나항공의 항공권 발권·예매 등 온라인 서비스는 모두 중단된 상태다. 온라인뉴스부 iseoul@seoul.co.kr

삼육보건대학교(총장 박두한)가 지난 2월 9일~10일 ‘의료, 4차 산업혁명을 만나다’라는 주제로 창업경진대회를 개최했다. 이번 창업경진대회는 인간중심적 접근법인 디자인 싱킹 방법론과 문제를 해결하기 위해 팀이 짧은 시간 내에 최적의 솔루션을 도출하는 해커톤 방식을 적용해 신서비스를 기획하고 개발경험을 제공할 수 있는 장으로 채워졌다 이번 창업경진대회에서는 학생 4~5명이 한조로 편성된 8개 팀이 참가해 창업과 관련된 아이디어 경쟁을 펼쳤다. 먼저 참여한 학생들은 창업경진대회에 앞서 창조경제혁신센터의 스타트업 캠퍼스를 견학하며 창조경제 혁신상품과 K-ICT 디바이스에 대한 브리핑을 듣고 창업에 대한 기본을 이해하는 시간을 가졌다. 이어 의료기관 종사자의 선배창업가와 함께 미니토크콘서트를 진행하며 현재의 창업에 대한 실질적인 현장의 소리를 들었다. 본격적인 경진대회에서는 1차 팀별활동에서 문제인식을 비롯한 아이디어를 수렴해 문제해결을 도출하는 시간을 가졌다. 2차 팀별활동에서는 1차의 과제를 피드백하고 아이디어를 발전시키는 과정을 거쳤으며, 3차 팀별활동에서 최종적으로 BM을 만들어 발표하는 형식으로 대회가 마무리 됐다. 최우수상을 받은 PPT(Park Personal Training)팀은 공원의 헬스 기구들이 활성화되지 않고 방치돼 있는 문제점을 인식, 그 이유가 개인의 목적에 맞지 않는다는 점을 파악해 기존의 패치를 붙여 실시간 자세를 정확히 알려주는 어플을 개발하는 아이디어를 도출했다. 유은지 학생은 “학생들이 알 수 없는 부분을 멘토링을 통해 해결할 수 있어 많은 도움이 됐다”며 “밤샘작업으로 힘들었지만, 최우수상을 수상하게 되어 매우 보람 있는 대회였다”고 소감을 밝혔다. 또한 강용규 산학취업처장은 “의료기관 종사사들은 아이디어를 실현할 툴이 없고, 엔지니어들은 툴은 있으나 아이디어 혹은 아이디어를 뒷받침할 현장기반의 배경지식이 부족한 상황”이라며 “창업경진대회를 통해 구체적인 사업아이템을 발굴해 비즈니스 모델을 구축한 후 해당 업체의 멘토와 연결시킨다면 분명한 시너지 효과가 있을 것이다. 이를 사업화하는데 지속적인 지원을 아끼지 않겠다”고 전했다. 나우뉴스부 nownews@seoul.co.kr

해커스어학원 토익강사 한승태가 상반기 채용 시즌을 앞두고 학생들에게 고득점 비법을 공개했다. 한승태 강사는 “토익에서 듣기 실력 없이 점수만 몇 점 올리는 건 전혀 중요하지 않다. 학생들이 영어를 제대로 듣는 힘을 길러주는 것이 목표”라며 “듣기 능력 자체를 키우는 훈련을 많이 하기 때문에 본인 실력만큼 LC 점수를 받을 수 있도록 한다”고 말했다. 토익 전문가인 만큼 학생들이 듣기를 할 때 가장 어려워하는 부분과 그 해결책도 제시한다. 한승태 강사에 따르면 학생들에게는 지문이 짧은 것들, 쉽게 말해 Part 2의 오답률이 가장 높다고 한다. 학생들은 일단 영어 질문을 머릿속으로 한 번 되뇐 후 우리말로 바꾸는 습관이 있다보니 시간도 걸리고 지문이 너무 짧아 의미를 한 번에 잡지 못하면 이후 정답의 단서를 찾을 수 없는 것이다. 그는 “영어 음원을 듣자 마자 바로 우리말로 내뱉는 연습을 해야 한다”며 “이렇게 연습한 학생들은 Part 2가 잘 들린다는 이야기를 많이 한다”고 전했다. 이 훈련이 계속되면 한두 단어, 혹은 의문사만 듣고 문제를 풀던 학생들도 전체적인 질문 내용을 이해하는 느낌으로 문제를 풀게 된다. 귀가 뚫리고 입이 열리면 LC 450점 이상 고득점의 길은 매우 순탄해진다. 최신 LC 출제경향을 보면 Part 3과 Part 4에서 변수가 많아지고 어려워지기 때문에 이 부분에서 고득점을 올리는 것이 중요하다. 특히 신유형에서는 화자의 의도를 파악하는 문제나 시각자료를 활용해야 하는 문제들이 등장하고 있어, 그런 문제들을 잡아내야 고득점 고지에 오를 수 있다. Part 3과 Part 4는 거의 3~4초 간격으로 하나씩, 총 3개의 답을 찾아야 하므로 빠른 순발력도 필요하다. 해커스어학원 한승태 강사의 수업에서는 순발력을 키우기 위해 정답의 단서를 같이 맞춰보는 ‘탭핑’을 하고, 듣고 따라 말하는 ‘쉐도잉’ 훈련을 한다. 그는 실제 시험에서 집중력을 최고로 끌어올리기 위해 평소 문제를 붙여서 많이 풀어보는 방법을 제시한다. 예를 들어 Part 2의 25문제를 3~4세트씩 붙여 75개~100개 정도 끊지 않고 연속해서 푸는 것이다. 그리고 토익시험 당일에는 고사장에 비교적 늦게 입실하는 게 좋다. 고사장에 일찍 도착해 딱딱한 중·고등학교 의자에 앉아 있으면 막상 시험이 시작하기도 전에 지친다는 느낌을 받을 수 있다. 따라서 집중력을 최상으로 만들기 위해 대기시간을 최대한 줄이는 것이 유리하다. 또한 각종 소음으로 LC에 방해를 받을 수 있는 도로가 주변 학교보다는 접근성이 조금 떨어져도 아파트 단지 안에 들어가 있는 학교가 더 좋다고 한다. 한편 한승태 등 토익 영역별 전문 스타강사진의 강의는 해커스어학원 3월 수강신청을 통해 만나볼 수 있다. 이와 함께 17일까지 토익종합반을 등록하는 수강생 전원에게 수강료 최대 15%를 지원하는 '얼리버드 이벤트'도 진행 중이다. 17학번 새내기라면 수강료의 20%를 지원 받을 수 있다. 나우뉴스부 nownews@seoul.co.kr

온라인 시대가 되면서 인터넷 보안에 대한 요구도 갈수록 높아지고 있다. 정보 유출 위험이 높은 일반 웹페이지 통신 방식인 HTTP에 비해 최근에는 서버와 브라우저가 주고받는 정보를 암호화하는 HTTPS 방식을 사용하는 웹사이트가 늘고 있는 것도 그런 이유 때문이다. 하지만 국내 대표 포털 사이트인 네이버와 다음조차 HTTPS를 불완전하게 적용하는 것이 국내 현실이라는 점에서 제도개선이 시급하다. 구글 보안 전문가 파리사 타브리즈는 13일 서울 강남구 구글 코리아에서 열린 ‘인터넷과 보안’ 구글 특별 포럼에서 암호화 접속 방식인 HTTPS 없이는 사이트 보안을 담보할 수 없다며 “모든 웹페이지에 HTTPS 접속을 적용해야 한다”고 밝혔다. 그는 “궁극적으로 HTTPS를 적용하지 않은 모든 페이지에는 ‘안전하지 않다(Not Secure)’는 메시지를 표시할 것”이라고 덧붙였다. HTTP의 강화된 버전인 HTTPS는 통신의 인증과 암호화를 위해 개발됐으며, 전자 상거래에서 널리 쓰인다. HTTPS를 사용하는 웹페이지의 통신자원식별자(URI)를 ‘http://’대신 ‘https://’로 시작한다. 구글은 HTTPS가 정보 송신자와 수신자 사이에서 이들이 주고받는 정보를 빼돌리는 ‘중간자(man in the middle) 공격’을 막는 해법이 될 수 있다고 주장한다. 이런 공격은 해커뿐만 아니라 인터넷 서비스 업체, 통신사, 심지어 정보기관도 시도한다는 게 구글의 설명이다. 통신사의 경우 개인정보 보호 정책을 일부 수정해서 고객 데이터를 추출해 수익화 기반으로 사용하는 사례도 있었다. 이런 공격을 방지하기 위해 구글이 만든 웹브라우저 크롬은 지난달 말부터 로그인을 요구하는 웹사이트가 HTTPS 접속을 지원하지 않을 경우 주소창 앞에 ‘안전하지 않다’는 뜻으로 느낌표 아이콘을 띄우고 있다. 타브리즈는 “경고 메시지는 과거에 우리가 사용자에게 솔직하지 못했다는 점에서 출발했다”면서 “경고 메시지를 통해 사용자에게 사이트의 보안 위험에 대해 솔직하게 알리고자 한 것”이라고 설명했다. 타브리즈는 “HTTPS가 모든 보안 문제를 해결할 수 없지만, 문제를 해결하기 위한 필수 기반”이라며 “아직 대다수 웹페이지가 HTTPS를 적용하지 않아 단계별로 점진적으로 전환할 수 있도록 지원하고자 한다”고 밝혔다. 전세계 인터넷을 선도하는 구글과 달리 국내에선 네이버와 다음조차도 메인 화면에 HTTPS를 적용하지 않고 있다. 이미 공개된 정보만 있는 웹페이지이기 때문에 적용하지 않았다는 게 해당 사이트 측의 해명이다. 네이버와 다음은 로그인과 검색 등 정보를 입력하는 단계부터 HTTPS를 적용하고 있다. 이에 대해 타브리즈는 “네이버의 트래픽이 가장 몰리는 화면이 메인 화면인데 HTTPS를 적용하지 않으면 중간자 공격에 노출될 수 있다”면서 “개인정보가 입력되지 않는 데이터라 하더라도 여러 주 동안 누적되면 식별 가능한 정보가 된다”고 지적했다. HTTPS를 적용하면 접속 속도가 느려지고 추가 비용이 들어간다는 지적에 대해서는 “다양한 지원 수단이 있다”며 “사용자의 보안을 생각한다면 전체 페이지에 HTTPS를 적용할 필요가 있다”고 재차 강조했다. 구글은 이밖에 안전한 인터넷 사용을 위해 비밀번호를 재사용하거나 공유하지 말고, 공용 컴퓨터에 되도록 로그인을 피해야 한다고 조언했다. 아울러 인증 단계를 추가한 2단계 인증을 사용하고, 소프트웨어나 앱은 신중하게 설치하며 최신 버전의 브라우저를 사용하는 것도 해킹 위험을 줄이는 방법으로 제시했다. 이날 발표자로 나선 타브리즈는 ‘보안 공주’(Security Princess)라는 독특한 직함을 가진 보안 전문가다. 구글 보안팀의 ‘고용된 해커’인 소프트웨어 엔지니어로 시작해 약 10년간 구글에서 정보 보안 업무를 담당하고 있다. 백악관의 디지털 컨설턴트로 활동하며 정부 보안 개선 과제에 참여하기도 했다. 강국진 기자 betulo@seoul.co.kr

SBS의 탐사보도 프로그램 ‘그것이 알고싶다’가 이번엔 2011년 10·26 서울시장 보궐선거 당시 중앙선거관리위원회(선관위) 홈페이지가 디도스(DDoS·분산 서비스 거부) 공격을 받은 사건, 이른바 ‘선관위 디도스 공격사건’의 진실을 파헤친다. ‘그것이 알고싶다’ 제작진은 과거에 디도스 공격을 실행한 해커 강모씨가 당시 친한 목사에게 쓴 자필 편지를 입수해 선관위 디도스 공격사건을 사주하고 조종한 ‘검은 배후’의 존재를 추적하게 됐다고 11일 밝혔다. 이 사건 발생 당시 붙잡힌 범인들은 놀랍게도 대구에서 불법 도박 사이트를 운영하던 20대 해커들이었다. 그런데 한나라당 관계자들이 이들에게 공격을 지시한 사실이 밝혀지면서 온 국민들은 경악했다. 일명 ‘진주팀’ 이라는 이 해커들은 최구식 한나라당 의원의 수행비서관인 공현민씨의 지시를 받고 손쉽게 선관위 홈페이지에서 투표소 검색을 불가능하게 만들었다. 수행 비서관인 공씨가 독자적으로 이런 일을 꾸몄을 리 없으며 분명히 ‘윗선’의 개입이 있을 거라는 의혹이 쏟아졌고, 결국 특별검사팀(박태석 특별검사)까지 꾸려졌다. 그러나 특검팀은 3개월의 수사 기간 끝에 “윗선은 없다”는 결론을 내렸다. 최구식 의원은 무혐의 처분을 받았다. 그러자 디도스 공격사건 배후를 밝히는 것은 ‘신의 영역’ 이라는 말만 남긴 채, 그렇게 사건은 일단락 되는 듯 했다. 하지만 범행을 실행한 해커 강씨가 당시 친한 목사에게 쓴 자필 편지를 제작진이 입수했다. 편지에는 아래 내용이 적혀 있었다. “목사님. 저는 이렇게 범죄를 저지를 때에도 아무 대가 없이 이용되었습니다. 그런데 구속되어서부터 특검을 받기까지와 지금도 계속 정치적으로 이용되고 있는 것인지요?” 제작진은 이 대목에서 ‘이용되었다’는 말에 주목했다. 그러면서 “‘이용되었다’ 는 말은 이 판을 기획한 제3의 설계자의 존재를 암시하는 것이 아닐까”라면서 “과연 대구에 거주하던 ‘진주팀’이 서울시장선거에 개입한 이유는 무엇일까”라는 의문을 던졌다. 취재 과정에서 제작진은 새로운 사실을 발견했다고 전했다. 비서관 공씨와 선관위 디도스 공격사건을 감행한 해커들과의 관계가, 서울시장 보궐선거로부터 약 6개월 전 실시된 경남 김해을 국회의원 보궐선거와 묘하게 관련돼 있다는 주장이 제기됐다. 당시 김해을 선거구는 경남 지역에서도 진보 진영이 상대적으로 우세한 지역구였다. 김태호 당시 한나라당 의원 측과 이봉수 당시 열린우리당 의원 측 두 진영에서는 젊은 유권자들이 집중되어 있던 장유 신도시를 선거구 내 주요 공략 대상으로 주목하고 있었다. 그런데, 장유 신도시에 거주하던 사람들이 외부로 나가기 위해서 반드시 거쳐야 하는 유일한 통로인 ‘창원터널 통행’을, 선거 당일 누군가가 의도적으로 방해하는 움직임이 포착됐다는 것이 제작진의 설명이다. 이른바 ‘터널 디도스 사건’이다. 제작진은 터널 디도스 사건의 배후를 폭로한 손인석씨를 만났다. 손씨는 전 새누리당 청년위원장으로, 당시 선거를 둘러 싼 진흙탕 싸움을 낱낱이 밝혔다. 손씨의 진술서에 따르면, 당시 한나라당 중앙당의 요청으로 자신이 김태호 후보 캠프 측에 1억원을 전달했는데, 이 돈이 이 젊은 직장인들의 투표 참여를 방해하기 위해 창원터널에서 허위공사를 하는 데 쓰였다는 것이다. 그런데 강씨의 자필 편지를 받은 목사는 “2011년 4월 어느 날 밤에 강씨가 밤에 왔다고 들었다. 이 밤에 어디 갔다 왔냐 했더니 강씨가 하는 말이 김해 갔다 왔다고 했다. 김해는 왜 갔냐 했더니 김태호 선거캠프에 갔다 왔다고 (들었다)”고 말했다. 제작진은 “선관위 디도스 공격사건의 풀리지 않은 의혹들을 파헤치고, 이 사건의 배후와 관련된 단서들을 추적해 현 시국에 반드시 다시 돌아봐야할 ‘선거’ 와 ‘민주주의’ 의 의미를 생각해보는 시간을 갖고자 한다”고 밝혔다. 방송은 이날 밤 11시 5분에 전파를 탄다. 오세진 기자 5sjin@seoul.co.kr

“내가 미국인이었다면 10년 전에 그런 것(기사 작위)을 받았을 것이다.”잉글랜드 프로축구 프리미어리그(EPL) 스타 데이비드 베컴(42)이 홍보대행사 간부와 주고받은 이메일을 해킹당해 공개하지 않는다는 조건과 함께 돈까지 요구받은 것으로 드러났다. 베컴의 홍보대행사 ‘도옌 스포츠’의 자매회사인 ‘도옌 글로벌’은 6일(이하 현지시간) 베컴이 지난해 초 홍보 자문 사이먼 올리베이라와 주고받은 이메일을 공개하지 않는 조건으로 돈을 요구받은 사건을 포르투갈 경찰이 수사 중이라고 인정했다. 영국 일간 데일리미러가 맨 처음 폭로했으며 많은 매체가 잇달아 이메일의 구체적인 내용을 폭로하고 있다. 일간 ‘더선’은 지난 4일 2013년에 기사 작위를 받지 못한 베컴이 좌절감을 드러내고 다른 자선단체가 대신 받은 것에 분개하는 표현이 이메일에 포함됐다고 폭로했다. “내가 미국인이었다면 10년 전에 그런 것을 받았을 것이라고 정직하게 말하면 영예롭지 못한 일”이란 문장도 있었다. 자신이 홍보대사로 활동했던 유니세프에 어떤 재정적 도움을 제공했는지를 드러내며 서운해하는 내용도 포함됐다. 본인은 입을 다물고 있지만 대변인은 “그런 얘기는 맥락에서도 벗어나고 진부한 자료들에 근거하고 있다”고 반박했다. 유니세프는 성명을 내고 “베컴이 자신의 시간과 에너지를 너그러이 제공하고 어린이들을 위한 유니세프의 작업에 대한 관심을 환기시키고 상당한 자금까지 제공했다”고 인정했다. 문제의 해커는 동구권이나 옛 소비에트 공화국 중 한 곳 출신으로 알려졌다. 베컴과 가까운 이들은 해커가 스포츠계의 내부 고발 웹사이트 ‘풋볼리크스’에 연결돼 있다고 의심하고 있다. 임병선 선임기자 bsnim@seoul.co.kr

잉글랜드 축구 스타 데이비드 베컴(42)이 홍보대행사 간부와 주고받은 이메일을 해킹당해 돈까지 요구받은 것으로 드러났다.베컴을 위해 일해온 홍보대행사 ´도옌 스포츠´의 자매회사인 ´도예 글로벌´은 6일(이하 현지시간) 잉글랜드 축구대표팀의 주장을 지낸 베컴이 홍보 자문 사이먼 올리베이라와 주고받은 이메일을 공개하지 않는 조건으로 돈을 요구받아 포르투갈 경찰이 수사 중이라고 인정했다. 영국 일간 ´데일리 미러´가 맨처음 폭로했으며 많은 매체들이 잇따라 이메일의 구체적인 내용을 폭로하고 있다. 일간 ´더 선´은 지난 4일 이메일 내용을 전했다. 토니 갤러거 수석편집자는 하루 전 저녁 소셜미디어을 통해 베컴에 대한 언급을 늘어놓았다. 2013년 기사 작위를 받지 못한 데 대해 좌절감을 표현하고 다른 자선단체가 대신 받게 된 데 대해 분개하는 내용이 이메일에 포함됐던 것으로 알려졌다. 이메일 중에는 “내가 미국인이었더라면 10년 전에 그런 것을 받았을 것이라고 정직하게 말한다면 명예롭지 못한 일일 것”이란 문장도 있었다. 자신이 홍보대사였던 유니세프와 협력하며 어떤 재정적 도움을 제공했는지에 대한 내용도 포함돼 있다. 베컴 자신은 입을 다물고 있지만 대변인은 “그런 얘기는 맥락에서도 벗어나고 진부한 자료들에 근거하고 있다”고 반박했다. 유니세프는 이메일에 대해 어떤 언급도 하지 않고 있지만 성명을 내고 “자신의 시간과 에너지를 너그러이 제공하고 어린이들을 위한 유니세프의 작업에 대한 관심을 환기시키고 기금들을 지원했으며, 데이비드는 개인적으로 상당한 자금을 제공했다”고 설명했다. 문제의 해커는 동구권이나 옛소비에트 공화국 중 한 곳 출신으로 알려졌다. 해커는 변호사를 동원해 포르투갈에 본사를 두고 올리베이라가 공동창업한 스포츠연예 대행사 도옌 글로벌의 자매 회사인 도옌 스포츠에 접근했다. 도옌 스포츠는 한 인물이 다른 스포츠 대행사와 스포츠 회계법인을 해킹했다고 명확히 밝혔다. 잉글랜드 프로축구 맨체스터 유나이티드와 스페인 프로축구 레알 마드리드에 몸담았던 베컴과 가까운 이들은 이 인물이 스포츠계의 내부고발 웹사이트 ´위키리크스´ 격인 ´풋볼 리크스´에 연결돼 있다고 말한다. 하지만 도옌 스포츠는 돈을 거절하고 포르투갈 경찰에 신고했으며 지난해 초부터 조사에 나섰다고 밝혔다. 포르투갈 경찰은 풋볼 리크스에 연결 여부를 수사하고 있다고 밝혔다. 이 해커는 언론인들이 이용하는 유럽수사기관에 이메일을 흘렸으며 이 기관은 몇개월 동안 이를 요약해 지난주 여러 웹사이트에 배포했다. 임병선 선임기자 bsnim@seoul.co.kr 　

해커스 금융이 ‘AFPK 합격보장 더블환급반’ 과정으로 AFPK 단기합격을 지원한다고 밝혔다. 해당 과정은 3월 시험과 6월 시험 대비 ‘더블환급반’으로 나뉘며, 각각의 과정에 따라 3월과 6월 시험 전체 합격 시 수강료 100%를 현금으로 환급해준다. 불합격하더라도 6월과 9월 시험 전체 합격 시 수강료를 100% 현금으로 환급 받을 수 있고, 조건 없이 수강기간까지 연장할 수 있다. 3월과 6월 시험 대비 모두 불합격 시에는 9월 시험까지 수강기간이 무료로 연장된다. 한국FPSB 정규 교재비 및 제세공과금 본인 부담이다. 강의는 김영민(세금ㆍ상속설계), 송현남(부동산설계), 구자경(보험설계) 등 과목별 전문 교수진이 진행한다. 김영민 교수는 일상생활의 예시를 구조화하는 방향으로 설명해 단기 합격에 도움을 준다. 교재는 2017 전면개정판 등 베스트셀러 1위 교재를 활용한다. 모바일+PC·PMP 무료 다운로드·무제한 수강으로 언제 어디서든 학습할 수 있을 뿐만 아니라 금융 연구원과의 1:1 질의응답, 수강 진도율 알림문자 등의 학습 시스템을 갖췄다. 이를 통해 해커스 금융은 최근 AFPK 자격시험 교육기관의 평균 합격률이 약 30%에 그치는 상황에서도, AFPK·CFP 공식합격률 1위를 달성했다. 수강생 전원에게는 베스트셀러 1위 해커스 AFPK 교재(핵심 문제집 2권+모의고사)와 한국FPSB 협회 AFPK 정규교재 세트, 합격률 1위의 노하우를 담아 만든 ‘해커스 AFPK 핵심요약집’을 제공한다. 또한 ‘AFPK 족집게 요약집(PDF)’과 ‘적중 모의고사(PDF)’ 등 해커스 금융의 노하우가 담긴 고퀄리티 학습자료를 추가로 증정한다. 한편, AFPK이란 실무에서 사용되는 개인종합 재무설계에 대한 금융권 전문 자격 시험으로, 금융권 취업준비생이나 금융권 종사자, 국제공인 재무설계사(CFP) 희망자라면 필요한 자격증이다. 오는 9월에는 AFPK 교재 연례개정이 있을 예정이다. 2017년 AFPK 시험일정은 3월 12일, 6월 17일, 9월 10일, 12월 2일로 예정되어 있다. 3월 12일 제65회 AFPK 시험 접수는 오는 20일 오전 9시부터 27일 오후 8시까지 진행된다. 나우뉴스부 nownews@seoul.co.kr

“손바닥을 이곳에 4차례 연속 가볍게 올리시기만 하면 됩니다.” 3일 서울 여의도 NH투자증권 본점. 창구 직원이 오랜만에 점포를 찾아온 고객에게 정맥 인증 시스템에 대해 설명한 뒤 정보 등록을 권유했다. 정맥을 스캔한다는 말에 약간 머뭇대던 고객은 컴퓨터 마우스 크기의 작은 기기에 손바닥을 살짝 얹기만 하면 된다는 말에 흔쾌히 동의했다. NH투자증권은 지난달 금융권 최초로 손바닥 정맥 인증 서비스를 전면 도입하고 전국 80여개 모든 점포에 인식 기기를 설치했다. 사전에 정맥 정보를 등록한 고객은 신분증이나 카드, 통장 없이 점포를 방문해도 본인임을 인증받고 모든 거래를 할 수 있다. 손바닥만 ‘멀쩡’하면 된다. 등록된 정맥 정보는 암호화 과정을 거쳐 금융결제원과 NH투자증권에 분산 보관된다.●혈관 패턴 이용한 정맥인증… NH, 업계 첫 도입 적외선으로 손바닥을 촬영해 등록된 정보와 비교하는 정맥 인증은 인간의 정맥이 고유의 특성을 갖고 있다는 걸 이용한 기술이다. 혈관의 굵기나 크기는 성장에 따라 변하지만 패턴은 평생 바뀌지 않는다. 정맥 인증의 타인 수용률(다른 사람을 본인으로 오인)은 0.00008%. 로또 복권 1장(5게임)을 샀을 때 1등에 당첨될 확률과 비슷하다. 정맥 인증은 기기와 직접 접촉하지 않고 어느 정도 거리를 둔 채 스캔하기 때문에 사람들의 거부감이 적다는 장점이 있다. 손에 땀이 많은 다한증이나 인종에 따라 다른 멜라닌 색소 등의 영향도 받지 않는다. NH투자증권이 쓰는 일본 후지쓰사의 기기는 대당 40만원으로 시스템 구축 비용까지 합쳐 총 4억원이 들었다고 한다. 양정남 NH투자증권 업무지원부 대리는 “보통 5분 가까이 걸리는 본인 확인 절차가 정맥 인증으로 2초 안팎으로 단축됐다”고 말했다.●지문·목소리·홍채 등 시장 꾸준히 확대 내 몸이 곧 신분증이고 비밀번호인 시대가 왔다. 지문과 목소리, 홍채, 정맥 등을 이용한 생체 인증이 금융을 비롯해 유통, 공공, 통신, 제조, 의료 등 다양한 분야로 확산되고 있다. 적외선 카메라 등 기기가 스마트폰에 내장될 정도로 초소형화됐고, 정밀도와 보안성이 대면 인증보다 높기 때문이다. 미국 시장조사업체 AMI는 세계 생체인증 시장 규모가 2015년 26억 달러(약 3조원)에서 2020년 333억 달러(약 39조원)로 증가할 것으로 전망한다. 국내에서도 2012년 1800억원에서 지난해 3000억원으로 꾸준히 시장이 확대되고 있다. 지난해 공무원시험 응시생이 제집처럼 드나들며 성적을 조작해 곤욕을 치른 정부청사는 얼굴 인증 시스템을 도입해 시범 운영 중이다. 다음달부터는 서울 세종로 중앙청사와 세종·과천·대전 등 4개 청사가 186개 스피드게이트(출입기기) 전체에 얼굴 인식 단말기를 설치할 예정이다. 해상도 480×640 픽셀 이상의 사진을 사전 등록하면 게이트를 통과할 때마다 단말기가 본인 여부를 파악한다. 정보기술(IT) 서비스 전문기업 시스원이 개발한 단말기는 눈·코·입·윤곽 등 인간 얼굴이 가지는 60여가지 특징을 활용한다. 사람이 다가오면 약 2초 동안 40~60장의 사진을 고속으로 촬영해 정밀도가 높은 것만 몇 장 골라낸다. 이 사진들과 사전 등록된 사진을 비교해 인증하는 시간은 0.5초 내외다. 얼굴 인증도 정맥과 마찬가지로 비접촉 방식이라 거부감이 덜하고, 이용자가 어떤 특별한 행동을 취할 필요가 없다는 장점이 있다. 그러나 얼굴은 나이, 체중 변경, 성형 여부 등에 따라 달라지기 때문에 정확도가 떨어지는 게 단점이다. 시스원은 최근 1년 이내에 찍은 사진을 등록하도록 권하고 있다. 얼굴 인증은 단말기가 이용자의 얼굴을 제대로 찍었다면 99%의 정확도를 보인다. 다만 빛의 조도와 얼굴이 찍히는 각도 등에 따라 인식 불능이 종종 발생하기 때문에 대책이 필요하다. 남운성 시스원 이사는 “단말기가 사진을 정확히 찍기 위해 이용자에게 요구하는 자세를 민감도라고 하는데 인식 가능 확률이 90%를 넘으면 이상적인 것으로 본다”며 “데이터가 누적되면 정확도는 높이고 인식 불능 확률은 낮춘 민감도를 설정할 것”이라고 설명했다. 이미 일부 지방공사 등 공공기관은 얼굴 인증 시스템을 도입해 직원 출입 관리에 쓰고 있으며, 2012년부터 누적 인원 5000만명이 이용했다. 생체 인증을 가장 적극적으로 도입하는 곳은 고객의 신원을 빠르고 정확하게 파악해야 하는 금융권이다. 그동안 실명 확인은 대면으로 해야 한다는 금융실명제에 묶여 활성화되지 못했다가 2015년 금융위원회가 비대면 인증도 허용하면서 물꼬를 텄다. 금융위는 올해 대통령 업무보고를 통해 손바닥 정맥만으로 인증받아 결제할 수 있는 ‘바이오 페이’를 도입하겠다는 계획을 밝혔다. ●카드 발급 업무도 가능… 정맥인증 결제 곧 출시 신한은행은 2015년 12월 셀프뱅킹 창구 ‘신한 유어 스마트라운지’를 설치하고 생체 정보를 통해 본인 인증을 거친 뒤 통장이나 체크카드 발급, 송금 등의 업무를 볼 수 있게 하고 있다. 1년 만에 거래 건수가 43만건을 넘어섰다. 우리은행은 지난해 홍채 인증 자동화기기(ATM)를 선보였고, 다른 은행들도 지문 등을 활용한 생체 인증에 나섰다. 롯데카드는 손바닥 정맥 인증을 통해 결제하는 ‘핸드페이’를 조만간 시범 출시할 예정이다. BC카드는 모바일 앱을 통한 음성 인증 결제 시스템을 준비 중이다. 코스콤은 지난해 모바일 지문 인증만으로 주식 거래가 가능한 시스템을 개발해 증권사에 배포했다. 외국은 우리나라보다 한 걸음 더 나아가 있다. 호주는 올해부터 세계 최초로 공항에 생체 인증 시스템을 단계적으로 도입해 2020년에는 여행객 세관 업무 90%를 자동 처리한다는 계획이다. 이에 따라 입국신고서가 폐지되고 여권을 제시할 필요도 없어진다. 일본은 137개 금융기관이 정맥 인증 ATM을 도입했다. ●유출 땐 영구적 악용… 보안문제 탓 거부감 커 그러나 생체 인증도 단점이 있다. 생체 정보는 변경할 수 없는 것이기에 한번 유출되면 영구적으로 악용될 소지가 있는 것이다. 또 고정된 정보를 거래할 때마다 인증기관에 전송하기 때문에 ‘재전송 공격’(해커가 탈취한 정보를 이용해 정당한 사용자로 가장하는 공격)에 취약하다. 이에 한국은행은 ‘바이오 인증 기술 최신 동향 및 정책과제’ 보고서에서 “온라인 금융거래 시 생체 정보를 독립적으로 사용하기보다는 매번 변경되는 정보와 결합해 사용해야 높은 보안성이 유지된다”고 권고했다. 생체 인증에 대한 거부감도 아직 높은 편이다. 인도주의실천의사협의회가 최근 만 19세 이상 성인 1000명을 대상으로 설문한 결과 금융거래 시 생체 정보 이용에 반대한다는 응답이 44%에 달했다. 또 55%는 생체 정보 수집기관의 남용 가능성을 우려했고, 생체 정보의 도용 및 위조를 걱정하는 사람도 51%에 달했다. 응답자 33%는 수집된 생체 정보가 외부에 유출될 것을 염려했다. 인도주의실천의사협의회는 “생체 정보 보호를 위한 엄격한 제도를 도입하고 정보 처리에 대한 동의권도 강화해야 한다”고 제안했다. 임주형 기자 hermes@seoul.co.kr