안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 스스로 지우는 기능도 있어” 어떤 방식이길래 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 받기만 해도 당한다” 대체 무슨 일이? 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 전했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 안드로이드 스마트폰의 업데이트가 구글이 아닌 단말기 제조사나 통신사 등을 통해 이뤄지기 때문에 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

김원섭(37·KIA)이 자신의 1000경기 출전을 자축하는 끝내기 3점 홈런을 터뜨렸다. KIA가 김원섭의 끝내기 홈런에 힘입어 28일 광주 챔피언스필드에서 KBO리그 SK를 6-3으로 꺾었다. 김원섭은 이날 7회 말 2사 1루에서 김호령의 대타로 출전해 1000경기를 채웠다. 프로야구 통산 120번째 기록이다. 첫 타석에서 볼넷으로 걸어 나간 김원섭은 3-3으로 팽팽했던 9회 말 1사 주자 1, 2루 상황에서 타석에 섰다. 그에게 ‘큰 것 한 방’을 기대하기는 쉽지 않았다. 이날 경기 전까지 14년 동안 김원섭이 친 홈런은 25개에 불과했기 때문이었다. 김원섭은 침착하게 정우람의 공 3개를 골랐다. 그리고 4구 시속 142㎞짜리 직구를 노려 힘차게 방망이를 휘둘렀다. 공은 쭉쭉 뻗어 오른쪽 담장을 넘어갔다. 김원섭은 2001년 두산에서 프로 생활을 시작했고 2003년 KIA에 둥지를 틀었다. 그는 만성간염이라는 병을 앓으면서도 철저한 자기 관리로 경기를 소화하고 있다. 선두 삼성은 대구 구장에서 3위 NC를 2-1로 무너뜨렸다. 삼성과 NC의 격차는 2.5경기로 벌어졌다. 삼성 피가로는 시즌 12승을 거둬 유희관(두산)과 다승 공동 선두에 올랐다. 명품 투수전이었다. 피가로와 해커(NC), 두 외국인 에이스는 양보 없는 승부를 벌였다. 피가로가 한 수 위였지만 해커 역시 잘 던졌다. 피가로가 7과3분의1이닝을 1실점으로 막았다. 안타 5개를 얻어맞았고 삼진 3개를 빼앗았다. 롯데는 안타 2개로 승리하는 진기록을 썼다. 안방인 부산 사직에서 LG에 3-0 영봉승을 거뒀는데 이날 롯데의 안타는 손아섭의 1점 홈런과 아두치의 2점 홈런이 전부였다. 한화는 서울 잠실에서 10-2로 대승해 2위 두산의 덜미를 잡았다. 넥센은 목동에서 kt에 8-4로 이겼다. 강신 기자 xin@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점이 발견됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 전 세계 안드로이드폰의 95%인 9억5천만대에 이 취약점이 있다고 전했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 안드로이드 스마트폰의 업데이트가 구글이 아닌 단말기 제조사나 통신사 등을 통해 이뤄지기 때문에 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 이는 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 것을 뜻한다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

안드로이드폰 95% 취약점 안드로이드폰 95% 취약점 “문자메시지 클릭 안 해도 당한다” 어떤 기능이? 안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기돼 파문이 일고 있다. 사용자가 문자메시지를 클릭하거나 읽지 않아도 악성코드에 감염될 수 있다는 것이 전문가들의 설명이다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 설명했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 이 취약점을 이용한 악성코드에는 문자메시지를 스스로 지우는 기능이 들어갈 수도 있다. 사용자가 스마트폰 알림을 일일이 확인해 보지 않는 한 이상한 문자메시지를 받았다는 사실조차 깨닫지 못할 수 있다는 의미다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했으나, 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 짐페리엄은 이 취약점에 관한 상세한 연구 내용을 다음달 초 미국 라스베이거스에서 열리는 컴퓨터 보안 전문가 회의에서 발표할 예정이다. 온라인뉴스부 iseoul@seoul.co.kr

안드로이드 스마트폰에서 문자메시지를 받기만 해도 해킹당할 수 있다는 주장이 제기됐다. 28일(현지시간) 샌프란시스코에 본사를 둔 사이버보안업체 짐페리엄에 따르면, 안드로이드 운영체제(OS)의 ‘스테이지프라이트’(무대공포증)라는 코드에 이런 취약점이 있다. 안드로이드에는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능이 있는데, 해커들이 이를 악용해 비디오 파일에 악성 코드를 심어서 목표물을 감염시킬 수 있다는 것이다. 짐페리엄의 조슈아 드레이크 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다”며 이것이 지금까지 발견된 안드로이드 취약점들 중 최악이라고 말했다. 그는 “피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험하다”고 설명했다. 짐페리엄은 전 세계 안드로이드폰의 95%인 9억 5000만대에 이 취약점이 있다고 설명했다. 짐페리엄은 이 취약점을 발견하자마자 구글에 알렸고, 구글은 신속히 조치를 취해 48시간만에 내부 코드들에 보안 취약점 패치를 했다. 하지만 실제 사용자들의 단말기에 패치가 적용되려면 매우 오랜 기간이 걸릴 것으로 예상된다. 이는 안드로이드 스마트폰의 업데이트가 구글이 아니라 단말기 제조사나 통신사 등을 통해 이뤄지기 때문이다. 뉴스팀 seoulen@seoul.co.kr

■위대한 조강지처(MBC 밤 7시 15분) 한 아파트에서 우연히 만난 세 명의 여고 동창생 이야기. 금숙(이보희)은 공주(정윤혜)의 말을 토대로 수정(진예솔)이 만나고 있다는 유부남이 일현(안재모)일지도 모른다는 생각을 하게 된다. 경순(김지영)에게 사실 확인을 하려고 하지만 경순은 아니라고만 한다. 기철(이종원)은 경순과 함께 안전당 간부들과 함께하는 부부 동반 모임을 가게 된다. ■수퍼 내추럴 7(AXN 밤 9시) 퇴마사 형제 이야기. 건장한 남성이 벽에 던져지고 사지가 절단된 채 살해되는 사건이 연달아 발생한다. 기사를 확인하고 현장에 도착한 두 형제. 현장에서 피해자의 몸에 상징이 그려져 있는 것을 발견한다. 그리고 다른 피해자의 몸에도 역시 같은 상징이 그려져 있었다. 하지만 바비 아저씨가 세상을 떠난 지금 그 상징의 의미를 찾을 길이 막막하기만 한데…. ■스콜피온(FOX 밤 12시) 아이큐 197의 실존 인물인 천재 해커 월터 오브라이언의 이야기를 각색한 드라마. 드루가 마이너리그팀 입단 시험을 받은 뒤 가족을 데리고 떠나고 싶다는 마음을 털어놓자 월터는 고민에 빠지고 갤로는 위험한 상황에 부닥친 전처 레베카를 돕기 위해 나선다. 레베카가 로비 회사에서 알아 낸 정보와 국회의원의 죽음과 관련된 음모가 밝혀지는 가운데 레베카가 납치되고 만다.

삼성이 4년 연속 50승 고지에 선착하며 정규리그-한국시리즈 5연패에 한걸음 다가섰다. 삼성은 22일 대구구장에서 벌어진 KBO리그 KIA와의 경기에서 장단 19안타를 터뜨리며 14-10으로 이겼다. 시즌 85번째 경기에서 50승(35패)을 달성했다. 프로 원년인 1982년부터 지난해까지 50승에 선착한 팀의 정규시즌(전후기, 양대 리그 제외) 우승 확률은 70.8%(24차례 중 17번), 한국시리즈 패권을 차지한 확률은 57.6%(33차례 중 19번)에 이른다. 1회 필과 이범호에게 홈런을 얻어맞고 3점을 빼앗긴 삼성은 3회 이승엽과 박석민의 적시타 등으로 대거 5점을 뽑으며 역전에 성공했다. 6회 최형우의 시즌 24호 솔로포 등으로 3점을 달아난 삼성은 7회에도 5점을 얻어 승부를 갈랐다. KIA는 9회 6점을 얻으며 추격했으나 승부를 뒤집기에는 역부족이었다. 인천 문학에서는 두산이 SK에 11-4 완승을 거뒀다. 선발 장원준은 6이닝 동안 6안타와 3볼넷을 내줬으나 무실점으로 틀어막고 시즌 10승에 성공해 여섯 시즌 연속 두 자릿수 승수를 달성했다. 2008~11년 4년 연속 10승 이상을 거둔 장원준은 병역 의무를 마치고 돌아온 지난해와 올해도 두 자릿수 승수를 따내며 84억원(4년 계약)의 몸값을 증명했다. 5타수 4안타의 맹타를 휘두른 김현수는 역대 14번째로 8년 연속 100안타를 친 선수가 됐다. 서울 잠실에서는 LG가 3타수 2안타 3타점의 맹타를 휘두른 문선재의 활약을 앞세워 넥센을 5-3으로 이겼다. NC는 울산에서 선발 해커의 6이닝 2실점 호투에 힘입어 롯데를 3-2로 눌렀다. kt는 경기 수원에서 한화를 5-3으로 꺾었다. 임주형 기자 hermes@seoul.co.kr

달리는 자동차를 해킹해 운전자의 의지와 상관없이 마음대로 조종할 수 있는 것이 실험을 통해 밝혀졌다. 미국 과학매체 와이어드는 21일(현지시간) 미국의 한 보안 연구팀이 자동차를 원격 조작하는 실험을 시행했다고 전했다. 연구팀은 노트북을 사용해 약 16km 떨어진 거리에서 달리고 있는 자동차 지프 체로키의 시스템을 해킹해 자신들이 원하는 명령을 내렸다. 그러자 주행 중인 차량의 에어컨에서 찬바람이 나오기 시작했고 라디오 채널이 멋대로 바뀌어 시끄러운 음악이 흘러나왔으며 전면 유리의 와이퍼가 작동하기 시작했다. 이어 액셀이 작동하지 않고 차량은 감속했다고 당시 차량을 운전한 와이어드의 앤디 그린버그 기자는 말했다. 자동차 해킹을 실험으로 입증한 보안 전문가는 NSA 해커 출신 찰리 밀러와 보안전문회사인 IO액티브의 연구원 크리스 발라섹이다. 이들은 지난 2013년에도 포드의 이스케이프와 도요타의 프리우스 자동차 시스템을 해킹하는 실험을 선보였다. 당시 실험은 뒷좌석에 앉아 케이블로 노트북을 차량용 진단 포트에 연결한 상태에서 해킹했지만, 이번 실험은 무선으로도 자동차를 해킹할 수 있다는 것이 입증된 것이다. 이들이 해킹에 이용한 부분은 지프 체로키를 비롯한 피아트 크라이슬러의 차량에 탑재되는 인터넷 연결 기능 시스템인 ‘유커넥트’의 취약점이다. 유커넥트는 영상과 음악, 내비게이션 등 각종 엔터테인먼트 기능에 사용되는 시스템으로 셀룰러 네트워크를 통해 인터넷에 연결돼 있다. 연구팀은 이런 자동차의 IP 주소만 얻을 수 있다면 시스템 펌웨어에 해킹 코드를 심어 어디서든 시스템에 접속할 수 있다고 밝혔다. 문제는 자동차 해킹이 심각한 문제를 일으킬 수 있다는 것이다. 운전자의 의지와 상관없이 원격으로 자동차의 엔진을 갑자기 정지시킬 수 있고 브레이크도 작동하지 않게 해 사고를 일으킬 수도 있다. 이런 사실이 실험을 통해 입증되자 인터넷상에서는 불안감을 나타내는 목소리가 커지고 있다. 이에 대해 피아트크라이슬러는 지난 16일 유커넥트 기능을 탑재한 모델에 쓰이는 소프트웨어의 보안 기능을 향상하기 위해 업데이트를 공개했다. 이들은 “자동차의 소프트웨어도 스마트폰 등과 마찬가지로 보안대책을 향상시키기 위한 업데이트가 필요하다”고 설명했다. 한편 연구팀은 오는 8월 미국 라스베이거스에서 열리는 보안 컨퍼런스인 ‘블랙 햇’에서 이번 연구성과를 발표할 예정이다. 윤태희 기자 th20022@seoul.co.kr

‘크레이지러시안해커’(CrazyRussianHacker)란 유튜브 채널에 올라온 ‘드라이아이스(dry ice)에 동전을 꽂았더니 무슨 일이?’란 영상이 화제가 되고 있네요. 영상에는 드라이아이스 위에 홈을 판 후 동전을 꽂는 모습이 담겨 있다. 놀랍게도 동전들은 좌우로 덜덜덜 떨리면서 심하게 움직인다. 이는 온도가 매우 낮은 물체인 드라이아이스가 접촉한 동전의 열을 순식간에 빼앗아 드라이 아이스를 녹이면서 발생한 부피 증가 때문이다. 드라이아이스가 기체로 승화되면서 발생한 폭발적인 부피 증가가 드라이아이스와 고체인 동전이 접촉하고 있는 좁은 접촉면에서 이뤄져 동전을 진동시켜 소리가 나는 것이다. 지난 2015년 7월 20일 유튜브에 게재된 이 영상은 현재 256만 9400여 건의 조회수를 기록 중이다. 사진·영상= CrazyRussianHacker youtube 영상팀 seoultv@seoul.co.kr

토플교육 1위 해커스가 여름방학을 맞아 토플 최신경향을 반영한 강의를 업데이트했다. 토플 최신강의를 통해 여름방학 기간 동안 어학연수와 교환학생을 준비하는 학습자들은 단기간에 토플 고득점을 달성할 수 있다. 토플 최신강의는 해커스인강 사이트(www.HackersIngang.com)에서 확인 가능하다. 신규 오픈된 강의는 ▲해커스 토플 리딩 3rd ▲해커스 토플 액츄얼 테스트 스피킹 2nd Edition ▲해커스 토플 액츄얼 테스트 라이팅 2nd Edition ▲해커스 토플 라이팅 베이직 강의다. 해당 강의는 2015 최신 출제경향과 토플 핵심 출제유형을 철저하게 분석해 반영했다. 함정에 빠지기 쉬운 유형을 정리했을 뿐만 아니라 새로운 문제 접근법도 제시한다. 또 토플 시험의 문제은행식 출제방식을 정밀 분석한 ‘해커스 토플 경향 정밀 분석 시스템’으로 다가오는 토플 시험을 대비할 수 있도록 한다. 이와 함께 해커스인강은 수강생의 성공적인 유학생활을 지원하기 위해 토플/아이엘츠 인강 수강생 전원에게 ‘유학필수 영문서류 가이드’를 무료로 증정하는 이벤트도 진행 중이다. ‘영문서류 가이드’는 해외 명문대 지원 시 입학심사의 결정적 요소가 되는 에세이(ESSAY)ㆍ학업계획서(SOP)ㆍ자기소개서(PS) 등에 필요한 핵심 자료다. 작성 가이드라인부터 마지막 점검 팁까지 핵심 포인트만을 알려줘, 영문서류를 어떻게 작성하면 좋을지 고민하는 유학준비생들의 눈길을 끈다. 더불어 해커스 토플/아이엘츠 일반강의 수강 시에는 언제 어디서나 편리하게 강의를 수강할 수 있는 ‘모바일 수강 100% 무료’와 ‘PC/PMP 수강 100% 무료’의 혜택을 지원한다. 한편 해커스는 강남/종로 주요 어학원 토플 전문 강사진 수와 종합반 수 기준 1위, 주요 토플 온라인 사이트 토플인강 수 기준 1위 등 온/오프라인 토플교육 1위의 자리를 고수하고 있다. 또 해커스인강 토플 온라인 강의 누적 수강생 수와 해커스어학원 토플 오프라인 강의 누적 수강생 수를 합산한 결과, 해커스를 거쳐간 토플 수험생 수는 150만에 이르러 대한민국 토플/유학 교육을 책임지고 있다. 나우뉴스부 nownews@seoul.co.kr

국가정보원의 해킹 프로그램 구입 관련 업무를 담당했던 직원이 숨진 채 발견되면서 국정원의 불법사찰 의혹이 새로운 국면을 맞게 됐다. 여기에 새정치민주연합이 추가 해킹 의혹을 제기하며 국정원의 민간인 사찰 여부를 둘러싼 여야 공방은 더욱 치열해지는 양상이다. 국회 정보위원회 야당 간사인 신경민 의원은 이탈리아 해킹팀 유출자료를 분석한 결과 로그파일에서 한국 인터넷 IP 주소 138개를 발견했다고 19일 밝혔다. 할당된 IP에는 KT, 서울대, 한국방송공사, 다음카카오 등이 포함돼 있다는 주장이다. 그는 “국정원의 주장대로 연구개발과 대북용이라는 것은 거짓말일 가능성이 높다”고 말했다. 반면 새누리당은 “국정원과 무관하다”며 야당의 의혹을 즉각 반박했다. 정보위 여당 간사인 이철우 의원은 “국정원 분석 결과 이 로그파일은 디도스 공격 등 외부해킹을 막는 방화벽 로그파일로 추정된다”며 “우리나라 IP뿐 아니라 4만 4718건의 동시접속 시도가 이뤄지는 등 전형적인 디도스 공격 패턴”이라고 설명했다. 그는 “KT, 서울대 등의 IP가 등장하는 것은 해커의 공격에 우리나라에 있는 좀비 PC가 사용됐기 때문”이라고 덧붙였다. 아울러 여야는 숨진 국정원 직원 임모씨의 자살 배경과 국정원 현장조사 시점을 놓고도 시각차를 보였다. 이 의원은 “임씨는 정치적 논란에 압박감을 느껴 (자살하지 않았을까) 추측하고 있다”며 “국정원 흔들기를 종식시키기 위해 현장방문에서 확인해야 한다”고 밝혔다. 반면 안철수 새정치연합 국민정보지키기 위원장은 “국정원 직원의 돌연한 죽음으로 또 다른 의혹이 제기된다. 수사당국은 한 점 의혹 없이 국민에 밝혀야 한다”며 ‘선(先) 의혹검증, 후(後) 현장조사’를 강조했다. 장진복 기자 viviana49@seoul.co.kr

이매지노베이션(윤종록 지음, 크레듀 하우 펴냄) 유대인들이 가진 창조 정신의 원천을 깊이 있게 들여다본 책. ‘창조경제의 전도사’라는 별명을 지닌 저자가 한 달 동안 이스라엘에 머물며 만난 20여명의 지도자, 벤처 사업가, 교육자, 투자자 등과의 인터뷰를 생생하게 전한다. 344쪽. 1만 5000원. 바이오해커가 온다(김훈기 지음, 글항아리 펴냄) 유전자 구글링, 생명 부품의 표준화, 가정에서 만드는 바이러스 치료용 백신 등 첨단 생명공학 트렌드를 이끄는 바이오 해커들. 생명공학계의 이단아 바이오해커의 활동을 기술 혁신의 관점에서 정리하고 사회적 함의를 소개한다. 212쪽. 1만 3000원.

해커스가 토익/토익스피킹/오픽 등 경북대학교 8월 수강등록을 실시한다. 경북대 어학강의는 지난 7월, 마감이 빠른 해커스 강의를 경험하고 싶은 대구 토익커들의 관심이 집중되면서 수강등록 경쟁이 치열했다. 이에 따라 8월 수강등록도 조기마감을 기록할 수 있을지 주목된다. 8월 수강등록은 오는 17일부터 다음 달 7일까지 진행한다. 경북대 학생이 아니더라도 누구나 신청 가능하고, 외국어학원 1위 해커스의 강의를 경북대에서 수강할 수 있어 대구 토익학원을 추천 받으려는 대구 지역 학생들의 눈길을 끌고 있다. 토익 강의는 경북대 토익 기초 1위(2015년 7월 경북대 어학교육원 여름방학 기초 강의 수강생 수 1위) 윤민수 강사와 경북대 토익 중급 1위 김영은 강사가 담당한다. 윤민수 강사는 ‘기초, 중급반’을 맡아 VVIP 문법 학습자료와 어휘집중학습/Keyword 파악 훈련을 통한 스킬을 전수한다. 김영은 강사는 ‘중급, 실전반’을 맡았다. 체계적인 밀착 스터디와 실시간 1:1 질문답변, 최신 모의 테스트를 통한 마무리로 8월 한 달 안에 토익 목표점수를 달성할 수 있도록 도울 예정이다. 특히 김영은 강사는 7월 강의 환불자 0%를 기록하며, 수강생들의 신뢰를 한 몸에 받고 있다. 이 외에도 토익스피킹과 오픽(OPIc), 토플 강의를 운영해 학생들은 자신이 원하는 수업을 선택해 수강할 수 있다. 토익스피킹 강의는 경북대 토익스피킹 1위(2014년 경북대 어학교육원 토익스피킹 누적 수강생 수 1위) 박숙현 강사가 맡아, 일기쓰기/작문첨삭/1:1 클리닉으로 토익스피킹 기초부터 실전까지 책임진다. 오픽 강의는 경북대 오픽 1위(2014년 경북대 어학교육원 오픽 누적 수강생 수 1위) 엘리 강사가 맡아 영어 초보자도 단기간에 오픽 ‘IM’ 등급을 달성할 수 있도록 할 예정이다. 수강등록은 온라인(http://knu.champstudy.com)과 경북대학교 어학교육원 1층 토익 사무실에서 현장 신청이 가능하다. 수강생 전원에게는 재고 소진 시까지 ‘해커스 최신토익 필수보카 300’과 ‘대학생 스펙완성 가이드북’을 증정한다. 또 선착순 사전 등록자에게는 해커스어학연구소에서 제작한 고퀄리티 자료집인 ‘해커스토익 최신기출분석 핵심 200제(3set)’를 추가로 제공해, 빠른 신청이 필요할 것으로 보인다. 경북대 토익사무실 관계자는 “8월은 본격적인 하반기 공채 시즌에 돌입하기 전, 스펙을 쌓을 수 있는 마지막 시기”라고 말했다. 이어 “마감이 빠른 해커스 강의를 경북대에서 들을 수 있고, 경북대 스타강사의 직강과 밀착 관리 시스템으로 여름방학 동안 어학 목표점수를 빠르게 완성할 수 있는 만큼 많은 참여 바란다”고 전했다. 나우뉴스부 nownews@seoul.co.kr

■다큐스페셜(MBC 밤 11시 15분) 아파트 매매가는 떨어질 줄 모르고, 전셋값은 나날이 치솟는다. 또 서민들은 전세난민이 돼 집값이 낮은 지역으로 이동한다. 그런데 전셋값보다 저렴하게 내 집을 장만하는 사람들이 있다. 혼자 집짓기는 더이상 꿈이 아니다. 외양이 조금 볼품없어도 최소 비용과 값진 노동으로 최대 만족을 얻은 사람들. 스스로 빌더(건축가)가 된 그들의 이야기를 들어 본다. ■다큐프라임(EBS1 밤 9시 50분) 황금투구 조기의 전설은 단오 무렵 시작된다. 바다는 짝짓기를 원하는 이 황금투구 조기 울음으로 가득하고 포구마다 파시가 형성된다. 그러나 이 밀물 같았던 조기의 전설은 1960년대 후반 순식간에 끝나고 만다. 남획과 환경 변화, 그리고 중국 어선들의 불법 조업 등으로 인해 어획량은 줄었고, 그나마 잡힌 조기의 90%는 1~2년생 미만의 어린것들이 되고 말았는데…. ■스콜피온(FOX 밤 12시) 아이큐 197의 실존 인물인 천재 해커 월터 오브라이언의 이야기를 각색한 드라마. 어린 시절 미국 항공우주국(나사)을 해킹했던 아이큐 197의 천재 월터는 친구와 회사를 차리지만 쓸데없는 일거리로 나날을 보낸다. 그러던 어느 날 함께 일하다 갈라선 갤로 요원이 LA공항의 긴급 사태를 해결해 주면 후한 보수를 주겠다고 제안하자 월터는 친구와 힘을 합쳐 비행기 추락 참사를 막으려 한다.