인터넷 쇼핑몰 전산 서버를 해킹해 5000만원대의 고급 카메라와 렌즈를 1만여원에 챙긴 고졸 해커가 경찰에 붙잡혔다. 서울 남대문경찰서는 이모(24)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 구속했다고 10일 밝혔다. 이씨는 지난달 26~29일 카메라를 판매하는 소규모 인터넷 쇼핑몰에 접속해 6차례에 걸쳐 고급 카메라 4대, 렌즈 13개를 구매했다. 물건값은 총 5577만원에 달했지만 이씨는 쇼핑몰 서버를 해킹해 1만 779원만 결제하고 물건을 배송받았다. 이씨는 이를 중고업체에 팔아 3330만원을 챙겼다. 경찰 조사 결과 검정고시로 고등학교를 마친 이씨는 독학으로 컴퓨터 프로그램을 배워 직접 해킹 프로그램을 만들었다. 이씨는 인터넷 쇼핑몰에서 물건값을 결제할 때 결제대행사 서버로 전송되는 인증값을 미리 알아내 상품 가격 정보를 조작하는 수법을 쓴 것으로 드러났다. 예를 들어 885만원짜리 디지털 카메라의 경우 ‘8850000’에서 ‘885’로 1만분의1로 조작했다. 이런 방식으로 각각 카메라, 렌즈 제품을 실제 가격의 0.01~0.1%에 구매했다. 경찰 관계자는 “이씨가 해킹 범죄로 교도소에서 2년을 복역하고 2014년 12월에 출소했는데, 또다시 같은 범행을 저질렀다”고 말했다. 이민영 기자 min@seoul.co.kr

해군의 대형 상륙함(수송함)인 독도함(1만 9000t)을 건조한 방위산업체 한진중공업이 지난달 해킹 공격을 받은 정황이 포착돼 군 당국이 조사에 나섰다. 군 관계자는 10일 “한진중공업 사내 컴퓨터(PC)가 지난달 20일 해킹 공격을 받은 정황이 있는 것으로 확인돼 국군기무사령부가 군사기밀 유출 여부 등에 대해 보안조사를 진행 중”이라며 “북한 소행일 가능성이 있지만 아직 특정할 수 있는 단계는 아니다”라고 밝혔다. 한진중공업은 2007년 취역한 독도함을 비롯해 초계함, 상륙함 등 다수의 군용 함정을 제작해 북한 정찰총국이 함정 무기체계 등과 관련한 자료를 노리고 해킹한 것 아니냐는 관측이 나온다. 군 당국은 한진중공업이 지난 1월 채권단과 자율 협약에 따라 구조조정을 진행 중이라는 점에서 보안에 취약할 개연성이 충분하다고 보고 있다. 한진중공업은 회사 내·외부 전산망조차 분리돼 있지 않아 해킹 세력이 이를 혼용해 사용하는 PC를 통해 침입, 악성코드를 심어 놓은 것으로 분석된다. 앞서 지난해 11월에는 한국형전투기(KFX) 다기능위상배열(AESA) 레이더를 개발 중이던 LIG넥스원 등에 해킹 시도로 의심되는 악성코드가 유포돼 기무사가 조사에 착수한 바 있다. 하종훈 기자 artg@seoul.co.kr

UST-獨잘란트대 복수학위 협약 과학기술연합대학원대학교(UST·총장 문길주)와 독일 잘란트대는 환경기술과 정보기술, 생명공학 융합 분야 석사과정 복수학위 프로그램 학점교환 협약을 체결했다고 9일 밝혔다. 양측은 매년 각각 5명의 학생을 선발할 계획이다. 선발된 학생은 등록금 전액을 면제받고 연수장학금을 추가로 지급받는다. 학위과정을 마치면 UST와 잘란트대 석사학위를 동시에 받는다. 두산아트센터, 릴레이 과학강연 두산연강재단(이사장 박용현)이 운영하는 두산아트센터는 오는 23일 카이스트 과학기술정책대학원 전치형 교수를 초청해 알파고와 이세돌 9단의 대국을 통해 로봇과 인간의 공존을 고민하는 ‘모험하는 로봇, 방황하는 인간’이라는 주제의 강연회를 연다. 또 30일에는 카이스트 전자공학과 김용대 교수의 해킹 관련 강연을 개최한다. 감염병 치료 등 다부처사업 선정 미래창조과학부(장관 최양희)는 ‘제11차 다부처공동기술협력특별위원회’를 열고 ▲이동형 유해가스 탐지장치 개발 ▲감염병 사전진단 및 치료제 개발 ▲무인비행장치 교통체계 마련 등 3건을 향후 5~7년 동안 추진할 다부처공동기획사업으로 선정했다고 9일 밝혔다. 유해가스탐지 장치 개발은 경찰청, 미래부, 환경부, 국민안전처, 산업통상자원부가 참여한다. 감염병 진단치료제는 보건복지부, 미래부, 농림축산식품부가 추진한다. 무인비행장치 관리체계는 국토교통부, 미래부, 경찰청이 함께한다.

서울 서부경찰서는 조건만남을 주선하고 소개비를 가로채거나 스마트폰을 이용해 음란 행위를 유도한 뒤 돈을 받는 ‘몸캠 피싱’ 등으로 돈을 뜯어낸 혐의(사기 등)로 중국 동포 김모(34)씨와 한국인 김모(29)씨를 구속했다고 4일 밝혔다. 이들은 지난 3월 페이스북 등 소셜네트워크서비스(SNS)를 통해 피해자들에게 접근해 “외로운 유부녀 등을 상대로 하는 조건만남 아르바이트를 구하는데 잠자리만 잘하면 큰돈을 벌 수 있다”고 꼬드긴 뒤 소개비 명목으로 돈을 받아 챙겼다. 또 화상 음란 채팅을 유도한 뒤 “음성이 들리지 않는다”는 핑계를 대고 악성코드가 숨겨진 애플리케이션을 다운받도록 유도해 피해자의 스마트폰을 해킹했다. 이후 “음란 행위 동영상을 지인에게 유포하겠다”고 협박해 돈을 뜯어내기도 했다. 경찰은 이들이 3월 8일~24일까지 피해자 126명으로부터 1억 78만원을 받아 챙겼다고 밝혔다. 이렇게 챙긴 돈은 위안화로 환전해 중국으로 송금했다. 김희리 기자 hitit@seoul.co.kr

특정 사이트 접속 땐 전부 감염… 나도 모르는 새 모든 파일 잠겨 해커에게 돈 보내야 복구 가능, 피해 확산… 지난해 5만대 감염 “일을 하려는데 모든 업무용 엑셀 파일에 비밀번호가 설정돼 있더군요. 저는 암호를 건 적이 없는데 말이죠. ‘howto_recover_file’(복구하는 법)이라는 이름의 문서 파일을 열어보니 비밀번호를 해제하려면 약 50만원을 보내라고 하더군요. 업무 때문에 당장 엑셀 파일들이 필요하니 어쩔 수 없이 하라는 대로 했죠.” 건설회사 직원 A씨는 지난해 12월 자신의 회사 컴퓨터가 신종 악성코드인 ‘랜섬웨어’(Ransom Ware)’에 감염돼 곤욕을 치렀다. “한글, 엑셀, 사진 등 아무것도 열리지 않았어요. 보안을 허술하게 했다고 회사에서 징계를 받을까 걱정도 됐죠. 온갖 백신 프로그램으로 악성코드를 날려 버리려 해도 소용이 없더군요. 이름대로 ‘몸값’(랜섬)을 해커에게 보내지 않으면 해결할 방도가 없는 겁니다.” 해외에서 악명을 떨치던 랜섬웨어가 최근 국내에도 빠르게 확산되고 있다. 랜섬웨어 공격은 해커가 컴퓨터에 악성코드를 심어 문서나 자료들을 이용할 수 없게 만든 뒤 이를 치료하는 프로그램 등을 대가로 돈을 요구하는 신종 사이버 범죄다. 해커가 특정 홈페이지를 해킹해 랜섬웨어를 심어 놓을 경우 해당 사이트에 접속한 모든 컴퓨터가 감염된다. 최근에는 이메일을 통한 피해가 커지는 추세다. 보안업체인 랜섬웨어침해대응센터에 따르면 지난해 3분기 212건이던 국내 랜섬웨어 피해 신고는 4분기에 2081건으로 거의 10배로 뛰었다. 이 업체 이형택 대표는 “지난해 국내에서 약 5만대의 컴퓨터가 랜섬웨어에 감염됐고, 피해자들이 해커에게 송금한 금액은 총 1000억원에 이를 것으로 추산되고 있다”며 “현재 추세대로라면 올해에는 피해 규모가 15만명에 3000억원까지 치솟을 수 있다”고 말했다. 직장인 B(30)씨는 “인터넷을 쓰다가 영어로 팝업창이 떠서 광고라고 생각하고 무시했는데, 1시간쯤 지나니까 엑셀 파일이 안 열렸다”며 “해커는 1주일 안에 1비트코인을 주지 않으면 2비트코인으로 몸값을 올린다고 했다”고 전했다. 비트코인은 온라인 거래소에 접속해 거래하는 가상 화폐로 추적이 불가능해 사이버 범죄꾼들이 현금을 대신해 많이 요구한다. 현재 시세로 1비트코인은 약 50만원 정도다. 비트코인을 해커가 지시한 인터넷 주소로 보내면 복구 프로그램을 받게 된다. 임진수 한국인터넷진흥원 분석1팀장은 “랜섬웨어가 한국과 싱가포르 등 아시아로 확산되는 추세”라면서 “주기적으로 백신을 업데이트하고 중요 문서는 백업을 해 두는 것이 좋다”고 조언했다. 강신 기자 xin@seoul.co.kr

　소위 ‘몸캠 피싱‘ 등 사기 행각을 저지를 목적으로 한국에 들어왔던 중국인 인출책이 경찰에 덜미를 잡혔다. 　서울 서부경찰서는 조건 만남 주선이나 음란 채팅 등을 빌미로 돈을 뜯어낸 혐의(사기 등)로 인출책 김모(34)씨 등 2명을 구속했다고 4일 밝혔다. 　이들은 지난 3월 페이스북 등 소셜네트워크서비스(SNS)를 통해 피해자들에게 접근해 “외로운 유부녀 등을 상대로 하는 조건 만남 아르바이트를 구하는데 잠자리만 잘 하면 큰돈을 벌 수 있다”고 꼬드긴 뒤 소개비 명목으로 돈을 받아 챙겼다. 또 중국에 있는 여성과의 화상 음란 채팅을 유도한 뒤 “음성이 들리지 않는다”는 핑계를 대고 악성코드가 숨겨진 어플리케이션을 다운받게 해 피해자의 스마트폰을 해킹했다. 이후 “음란행위 동영상을 지인들에게 유포하겠다”고 협박해 돈을 뜯어내기도 했다. 　이 같은 수법으로 두 사람이 3월 8일부터 같은 달 24일까지 피해자 126명으로부터 받아 챙긴 금액은 1억 78만원에 달한다. 이렇게 받아낸 돈은 위안화로 환전해 중국으로 송금했다. 　중국에 근거지를 둔 보이스피싱 조직의 인출책 김씨는 지난 3월 초순 범행을 위해 입국해 6월 출국 예정이었던 것으로 드러났다. 경찰은 “이들이 사용한 통장이 더 발견돼 추가 피해 여부 등을 수사 중”이라고 밝혔다. 　김희리 기자 hitit@seoul.co.kr

이연복 셰프의 SNS 계정에 성매매 알선글이 게재돼 논란이 일고 있다. SNS 계정을 해킹당한 것으로 추정된다. 4일 이 셰프의 인스타그램에는 한 여성의 사진과 함께 ‘남 (꿀알바)알바 급구합니다 ..나이 20~40/20대초반주부 동싱(돌싱)상대로 하는 알바입니다 /2시간 60만 3시간90만이구요/상세문의 카톡: *********주저말고 선톡주세요’라는 문구가 올라왔다. 이에 이 셰프의 SNS 팔로워들은 “해킹인가요?” “어떡해요 셰프님”, “(SNS 계정 해킹에 대해) 꼭 처벌해야 합니다” 등의 반응을 보이며 누군가 이 계정을 해킹해 글을 올린 것으로 보고 있다. 평소 그가 SNS에 올리는 글의 내용과는 사뭇 다르기 때문이다. 논란이 불거지자 해당 글은 현재 삭제됐으며, 이 셰프는 아직 공식적으로 어떤 대응도 하지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

최양희(왼쪽) 미래창조과학부 장관이 3일 서울 강남구 코엑스에서 열린 국제 해킹 방어 대회인 ‘코드게이트 2016’ 전시장을 둘러보고 있다. 미래창조과학부 제공

최근 해킹 피해 등으로부터 회사의 서버를 지키는 보안 서비스가 중요해지는 가운데 기존 웹호스팅보다 서버호스팅을 선택하는 기업들이 늘고 있다. 웹호스팅은 1대의 서버에서 공간을 할당해 여러 이용자들의 홈페이지를 운영하는 방식이고, 서버호스팅은 1대의 서버를 독립적으로 이용하는 서비스다. 서버호스팅의 경우 다른 이용자와 서버를 공유하지 않기 때문에 서버 자원을 최대한 활용할 수 있다. 26일 서버 보안 업계의 한 관계자는 “최근 서버호스팅을 선택하는 기업들이 늘고 있지만 서버호스팅을 제공하는 업체마다 운영방법이 다르기 때문에 서비스 항목을 꼼꼼히 따져봐야 한다”고 조언했다. 전문가들은 서버호스팅을 선택할 때 우선 회선 이중화를 통해 서버에 문제가 발생할 경우 다른 쪽을 통해 정상적인 운영이 가능한지 점검해야 한다고 귀띔했다. 또 언제 발생할지 모르는 장애에 대비해 업체에서 전문 엔지니어들이 24시간 상주해 있는지도 알아봐야 한다. 업계의 한 관계자는 “서버호스팅을 이용할 때 처음부터 부가서비스를 쓰지 말고 기본적으로 제공하는 서비스에는 어떤 것들이 있는지 확인한 뒤 일단 기본 서비스를 최대한 활용해야 한다”고 설명했다. 서버호스팅 서비스인 KSIDC를 운영하는 코리아서버호스팅에 따르면 기본 서비스는 12개 정도다. 기본 서비스 안에는 많은 기업들이 유료로 구매하는 도메인, 웹메일, 로그분석, 백업공간, 기가 방화벽 등이 포함돼 있다. 이런 서비스를 참고해 기업의 특성에 따라 꼭 필요한 서비스를 기본으로 제공하는 업체를 선택하면 운영비를 아낄 수 있다. 다른 업체로 서버호스팅을 바꾸면 수십만원의 이전비용이 들기 때문에 이전비와 기술지원비까지 무료로 제공하는 업체를 찾아 활용하는 것도 좋은 방법이다. 코리아서버호스팅의 관계자는 “웹호스팅, 서버호스팅, 클라우드 할 것 없이 중요한 것은 서비스의 연속성”이라면서 “빠른 속도와 장애의 최소화, 그리고 장애가 발생했더라도 즉시 처리할 수 있는 시스템 및 인프라 구축이 중요하다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

전남 여수의 한 시내버스 정류장에 설치된 버스정보시스템(BIS) 화면에서 음란 동영상이 상영돼 논란이 된 가운데 경찰이 해킹 여부 등에 대한 수사를 벌이기로 했다. 또 여수시는 BIS 각각의 보안성 강화 대책 마련을 행정자치부와 전남도에 건의했다. 26일 여수경찰서와 여수시에 따르면 지난 24일 밤 여수사 서교동의 버스정류장에 설치된 BIS 모니터에서 남녀의 성관계 장면이 담긴 동영상이 40분간 상영됐다. 한 시민이 이를 보고 여수시에 신고했으며 여수시는 경찰에 수사를 의뢰했다. 여수경찰은 전남지방경찰청과 함께 누가 해킹을 했는지를 파악하는 한편 외부에서 직접 접속을 했는지 여부 등에 대한 수사를 진행할 계획이다. 경찰 관계자는 “전남경찰청은 누가 해킹을 했는지를 파악할 계획”이라면서 “또 관련 시간대에 현장에 있던 CCTV 화면 등을 살펴보는 등 현장에서 누가 접속을 한 사람이 있는지를 확인할 것”이라고 설명했다. 여수시도 BIS 각각의 보안 강화 등 대책 마련을 행자부와 전남도에 건의했다. 시 관제센터의 보안을 뚫기는 어려운데다가 관제센터에서 음란물을 상영했을 경우 전체 174곳의 BIS에서 동시에 틀어지는 만큼 개별적으로 해킹을 당한 것으로 보고 있기 때문이다. 이에 여수시는 개별적인 해킹이 이뤄지는 것을 막는 대책이 필요하다고 생각해 행자부와 도에 대책 마련을 건의한 것이다. 시 관계자는 “관제센터의 보안이 센 편이라 뚫기는 현실적으로 어려움이 있다”면서 “특히 센터가 뚫렸다면 전체 BIS에 음란물이 틀어졌을 것”이라고 설명했다. 이어 “이번 사건으로 BIS 개별에 대한 보안성 문제가 제기된 만큼 이에 대한 대책의 마련이 시급해 행자부와 도에 건의한 것”이라고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

전남 여수의 한 버스정류장에 설치된 단말기인 ‘버스정보안내기(BIT)’에서 40여분간 음란 동영상이 올라와 어떻게 ‘해킹’이 이뤄졌는지 주목되고 있다. 지난 24일 밤 10시 40분쯤 여수시 서교동 서시장 앞 버스 정류장의 버스정보안내기에서 남녀의 성관계 장면이 담긴 음란 동영상이 40분가량 방영됐다. 여러 버스정류장 가운데 유일하게 한 곳의 단말기에서만 해당 영상이 나온 만큼 해커가 단말기로 직접 침투했는지 또는 지능형교통체계(ITS)를 통해 해킹을 했는지 등 다양한 가능성이 제기된다. 26일 여수시에 따르면 지난 2009년부터 ITS와 함께 버스정보시스템(BIS) 구축을 시작해 현재까지 총 17억 7000만원을 들여 174개 버스정류장에 버스정보안내기(BIT)를 설치했다. 이 안내기는 버스의 이동 경로와 도착 시각 등을 알리는 교통정보를 비롯해 시정 홍보 영상, 행사 안내 등 각종 홍보 포스터, 뉴스와 날씨 등 다양한 생활 정보를 제공하는 데 사용됐다. 여수시는 ITS 운영 전반을 용역에 맡겨 오전 8시 30분부터 오후 9시까지 여수시청에 있는 교통통제센터 상황실에서 실시간으로 BIT 작동과 오류 여부를 점검하고 있다. 그런데 ‘야동’ 사고가 발생한 지난 24일 밤 10시 40분쯤에는 직원들이 모두 퇴근한 상태여서 실시간으로 확인이 불가능했다. 특히 이 시스템은 원격제어가 가능해 실시간으로 오류를 확인하면 상황실에서 오류를 수정하거나 전원을 차단하는 등의 조치를 할 수 있게 돼있다. 그러나 직원이 이 사고를 인지하고 곧바로 상황실에서 통제하려고 했지만 해커가 원격제어 기능을 막아버려 조치를 취하지 못한 것으로 조사됐다. 이에 직원은 현장으로 달려가 전원을 차단하고 메모리 카드를 제거했다. 이처럼 원격제어 기능까지 막아버린 정도라면 상당한 수준을 갖춘 해커일 것으로 추정되고 있다. 경찰 수사 과정에서는 해커가 어떤 경로를 통해 음란 동영상을 올렸는지가 핵심이 될 것으로 보인다. 여수시내 버스 정류장에 설치된 버스정보안내기는 운영방식에 따라 자가망과 임대망으로 구분되는데 이번에 사고가 발생한 안내기는 KT의 임대망으로 확인됐다. 임대망은 TV나 인터넷 등을 공용으로 사용하는 회선이기 때문에 기술적으로 해킹에 쉽게 노출될 수있는 것으로도 알려졌다. 반면 자가망은 여수시가 단독으로 회선을 사용하기 때문에 해킹이 쉽지 않은 장점이 있지만 설치 비용이 임대망의 약 10배에 달한다. 현재 여수시에 설치된 버스정보안내기 174대 가운데 40대만 자가망이고 나머지는 임대망이다. 이번에 음란 영상이 올라온 안내기도 임대망이어서 여수시와 경찰은 해커가 외부망의 IP를 통해 침투했을 것으로 추정하고 있다. 전남지방경찰청 사이버수사대는 여수시가 제출한 메모리를 토대로 해킹이 이뤄진 경로를 찾는 데 집중하고 있다. 특히 음란 동영상이 외부 해킹 또는 송출과정에서 실수로 상영됐을 가능성도 있는 것으로 보고 전산망 기록과 교통통제센터 상황실 출입 기록 등을 조사하고 있다. 경찰은 또 버스정보안내기 단 1대에서 영상이 올라온 점으로 미뤄 현장 단말기에 직접 침투했을 가능성도 배제하지 않고 현장 폐쇄회로(CC)TV와 주변 차량의 블랙박스 등을 분석하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

　전남 여수의 한 시내버스정류장 전광판 화면에서 성관계 장면이 포함된 음란 동영상이 상영돼 경찰이 수사에 나섰다. 　25일 여수경찰서에 따르면 전날 오후 10시 40분쯤 여수 서교동 서시장 앞 정류장의 버스정보시스템(BIS)에서 남녀의 성관계 장면이 포함된 동영상이 40분가량 흘러나왔다. 신고를 받은 경찰은 긴급 출동해 화면을 전단 등으로 가렸고, 이어 도착한 여수시청 직원들도 전원을 차단했다. 이 영상은 한 인터넷 커뮤니티에 ‘여수 버스정류장’이라는 제목으로 퍼지기도 했다. 　여수시는 총 174곳에 이르는 버스정보시스템 중 80% 정도를 차지하는 임대망 가운데 하나가 해킹을 당했거나, 내부자가 몰래 올린 것으로 보고 있다. 경찰은 누가 어떤 목적으로 영상을 올렸는지 경로를 조사하고 있다. 　최종필 기자 choijp@seoul.co.kr

소방관 시험 합격자 발표 오류는 국민안전처 직원의 ‘엑셀’ 작업 실수에서 비롯된 것으로 잠정 결론 내려졌다. 국민안전처 중앙소방학교는 소방공무원 경력경쟁채용 1차 합격자 발표 오류 경위를 조사한 결과 담당 직원의 프로그램 작업 실수가 있었던 것으로 확인됐다고 25일 밝혔다. 중앙소방학교 인재채용 담당 소방장 A씨는 답안지 판독기에서 산출된 점수가 담긴 엑셀파일로 작업하다 실수를 저질러 합격자와 불합격자가 뒤바뀌는 일이 발생했다. 중앙소방학교는 응시자 2625명의 답안지를 재인식시켜 나온 점수로 합격자를 23일 수정 공고했다. 당초 21일 발표된 서울 지역 1차시험 남자 합격자 18명 중 2명과 여자 합격자 6명 중 2명이 불합격 처리됐다. 불합격자 중에선 점수가 합격선 이상인 남자 4명과 여자 2명이 새로 합격자에 포함됐다. 남자 응시생 중에는 동점자가 있어 합격자가 2명 늘었다. 합격자 명단 오류는 불합격자 3명이 이의를 제기해 확인하는 과정에서 밝혀졌다. 중앙소방학교는 채점실과 답안지 보관금고를 비추는 폐쇄회로 텔레비전(CCTV)에 별다른 흔적이 없어 외부인 침입 가능성은 배제했다. 또 채점실 전산망은 외부 네트워크와 분리돼 있어 해킹 가능성도 없다고 중앙소방학교는 설명했다. 안전처는 그러나 작업 실수를 저지른 담당자가 의도적으로 합격자 명단을 바꿨을 가능성도 배제할 수 없다고 판단, 감찰을 벌이고 있다. 윤순중 중앙소방학교장은 “현재까지 드러난 정황으로는 의도적인 조작 가능성은 없는 것으로 판단한다”면서도 “의혹을 해소하기 위해 자체 감찰을 하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

PC에 악성코드 심어 정보 빼내 백화점·문화상품권 불법 구입 카드사 고객 정보가 또 털렸다. 도용된 카드 정보는 온라인 쇼핑몰에서 환금성이 높은 백화점 상품권 등을 불법 결제하는 데 이용됐다. 이번에도 카드사들의 안이한 대응이 화(禍)를 키운 것으로 드러났다. 19일 금융 당국과 금융권에 따르면 KB국민카드와 비씨카드의 고객 정보 79건이 지난해 12월 도용된 것으로 뒤늦게 확인됐다. 국민카드가 48건, 비씨카드가 31건이다. 고객이 두 카드사에 피해를 신고한 금액은 2억원에 이른다. 이번 고객정보 유출은 개인용 컴퓨터(PC)에 악성 코드를 심어 두고 바이러스에 감염된 PC(좀비 PC)를 원격 조종하는 방식으로 이뤄졌다. 빼내 간 개인 정보에는 공인인증서 비밀번호, 인터넷일반결제서비스(ISP) 비밀번호, 카드 정보가 포함돼 있었다. 도용된 고객 정보는 G마켓, 11번가 등 대형 온라인 쇼핑몰에서 백화점 상품권, 문화상품권 등을 불법으로 사들이는 데 쓰였다. 상품권은 이른바 ‘상품권깡’(상품권을 액면가보다 할인된 가격에 현찰을 받고 거래)을 통해 곧바로 현금화가 가능하다. 이런 이유로 범죄에 자주 악용돼 대부분의 카드사는 온라인 쇼핑몰에서의 상품권 구매 주문 시 별도의 추가 인증을 요구하고 있다. 하지만 KB국민카드와 비씨카드는 최소한의 이런 안전장치조차 두지 않아 범죄에 노출됐다. KB국민카드와 비씨카드 측은 “사고가 난 뒤 추가 인증절차를 갖췄다”며 “접수된 신고 사례 중 실제 불법 도용 여부를 확인하고 있다”고 밝혔다. 불법 도용이 인정돼 두 카드사가 금융 당국에 보고한 피해금액은 2300만원(비씨카드 1500만원, 국민카드 770만원)이다. 확인 작업이 아직 진행 중이어서 피해 규모는 더 커질 가능성이 높다. 이유미 기자 yium@seoul.co.kr

배우 이세영이 ‘할리퀸’과 싱크로율 100%를 자랑하는 사진을 공개해 눈길을 끌고 있다. 해당 사진은 매거진 ‘맥스무비’ 4월호에 실린 화보 인터뷰 진행 당시 포착된 컷으로, 사진 속 이세영은 밝은 금발 헤어를 높게 양갈래 스타일로 연출하고 있다. 하얀 피부톤을 더욱 돋보이게 하는 아이 메이크업과 붉은 립스틱, 여기에 꽃받침을 한 자세로 카메라를 응시하고 있는 모습에서 배우 이세영의 ‘어디로 튈지 모르는’ 럭비공 같은 매력을 확인할 수 있다. 이러한 모습은 DC코믹스의 ‘수어사이드 스쿼드’에서 마고 로비가 분한 할리퀸과 꼭 닮은 모습이다. 할리퀸은 본래 엘리트 정신과 의사였지만 조커에게 반해 “내가 사랑하는 남자가 미쳤으니 나도 미쳐버리겠다”고 선언한 후 악당이 돼버리는 매우 독특한 캐릭터로 팬들 사이에서도 가장 매력적인 캐릭터로 손꼽히고 있다. 이세영은 화보 촬영 당시 할리퀸의 양갈래 헤어 스타일을 직접 제안하기도 했다. 발랄한 컨셉의 촬영을 앞두고 스타일링을 논의하던 중 이세영은 “좋은 아이디어가 있다”며 시안에 없던 할리퀸 스타일을 연출해 나타난 것. 할리퀸으로 변한 이세영이 등장하자 스탭들은 그녀의 통통 튀는 매력에 감탄을 금치 못했다는 후문이다. 이세영은 현재 OCN ‘뱀파이어 탐정’에서 자신의 특기인 불법 해킹, 사기 등의 기술로 윤산(이준), 용구형(오정세)과 함께 사건을 파헤치는 한겨울로 분하며 그간 선보인 적 없던 거칠고 매력적인 ‘걸크러쉬’ 캐릭터를 완벽하게 소화하고 있다. 인터뷰에서 이세영은 “내가 4차원적인 데가 있어서 그것을 극대화해서 한겨울 캐릭터를 만들었다. 이세영이 한겨울인지, 한겨울이 이세영일지 모를 정도로 내 성격과 접목해서 발전시켰다”고 밝힌 바 있다. 어디로 튈지 모르는 럭비공 같은 이세영은 자신의 매력을 캐릭터에 접목시킴으로써 배우 이세영의 매력까지 함께 발산하고 있다. 한편, 배우 이세영의 색다른 모습을 확인할 수 있는 OCN ‘뱀파이어 탐정’은 매주 일요일 밤 11시에 방송된다. 이보희 기자 boh2@seoul.co.kr

한국계 컴퓨터 과학자이자 마이크로소프트(MS) 연구부문 책임자인 피터 리(55) MS 부사장이 미국 정부의 사이버안보 대책을 책임지게 됐다. 버락 오바마 대통령은 지난 13일(현지시간) 리 부사장 등 민간 전문가 10명을 사이버안보위원회 위원으로 임명했다. 사이버안보위원회는 오바마 대통령이 미 정부·산업계에 대한 전방위 해킹 위협에 대응하기 위해 최근 설치한 특별기구로, 해킹 대응책 등을 마련하는 역할을 하게 된다. 1960년 미국에서 태어난 한국계 2세 리 부사장은 미국뿐 아니라 세계적으로 저명한 과학자로 통한다. 미시간대에서 박사학위를 받고 2000년 40세에 카네기멜론대 교수가 됐으며, 이어 2013년 7월 MS 연구소장에 취임해 미래기술 연구를 주도했다. 전 세계 13곳에 거점을 둔 이 연구소는 1000여명의 과학자와 기술자가 인공지능 등 첨단기술을 연구한다. 리 부사장은 지난달 말 인공지능 채팅로봇 테이의 인종차별 발언 논란 때 공식 사과와 함께 재교육 방침을 밝혀 주목받기도 했다. 워싱턴 김미경 특파원 chaplin7@seoul.co.kr

해커집단에게 특정 언론사의 편집권한을 가진 로그인 정보를 건넸다가 적발된 미국 기자가 법정 공방 끝에 유죄가 인정돼 결국 징역 2년형을 선고받았다. 뉴욕타임즈 등 현지 언론에 따르면 로이터 소속 기자 매튜 키스(29)는 2010년 12월, 8개 신문사와 23개 방송사를 거느린 굴지의 미국 미디어 그룹 ‘트리뷴 컴퍼니’의 서버 로그인 정보를 해커집단 ‘어나니머스’에 제공한 혐의로 체포됐다. 당시 이 기자는 트리뷴 서버를 통해 접속할 수 있는 트리뷴 컴퍼니 소유 언론사의 컴퓨터 시스템을 파괴하고 특정 기사의 헤드라인 등을 바꿀 수 있도록 동조한 혐의를 받았다. 어나니머스 소속 해커들은 이 정보를 이용해 로스앤젤레스타임스 홈페이지에 접속해 홈페이지 주요 기사의 제목을 바꾸는데 성공하기도 했다. 트리뷴 컴퍼니는 2010년 12월 로스앤젤레스타임스를 인수했으며, 키스는 트리뷴이 이 언론사를 인수하기 두 달 전, 트리뷴이 소유한 새크라멘토 지역방송 ‘KTXL FOX40’에서 웹 프로듀서로 근무하다 해고된 바 있다. 이 기자는 트리뷴 소유의 지역방송국에서 일할 당시 알고 있던 서버 로그인 권한을 해커집단에 제공한 것으로 알려졌다. 키스는 해당 사건이 발생한 지 약 1년 뒤 로이터에 입사했지만 해킹 혐의가 제기되면서 2013년 3월 로이터로부터 해고당했다. 미국 새크라멘토 연방법원 검사는 해킹 공모혐의로 이 기자를 기소했고, 현지시간으로 지난 13일 법원은 그에게 징역 2년형을 선고했다. 현지 언론은 “키스와 그의 변호사가 여전히 무죄를 주장하고 있다”고 전했다. 한편 어나니머스는 전 세계에 3000명 정도의 회원을 갖춘 국제 해커집단으로, 미국, 일본 등 세계 각국의 주요 기관의 홈페이지와 서버를 해킹해 논란이 된 바 있다. 2013년에는 한국전쟁 63주기인 6월 25일을 기점으로, 북한 고위관계자 13명의 신상정보 및 중국에 있는 북한 정보군과 관련한 약 4000개의 IP주소, 북한 군인 20여 만 명의 신상정보를 해킹하기도 했다. AP=연합뉴스 송혜민 기자 huimin0217@seoul.co.kr

“한 달 전만 해도 실습을 할 수 없어 책으로 공부하는 게 전부였죠.” 11일 마포구 한세사이버보안고 실습실에는 정보통신기술(ICT) 기업 연구실 같은 긴장감과 열기가 흘렀다. 보안관제센터 운영반 소속인 학생 10여명이 복잡한 컴퓨터 명령어가 적힌 PC 모니터를 보며 해킹 방어법 등을 토론하고 있었다. 이 학교는 전국에서 하나뿐인 정보보안분야 특성화고지만 최적의 실습 환경을 만드는 데 어려움을 겪었다. 정연생 교장은 “학생들이 해킹 막는 법 등을 배우려면 보안 장비가 필요한데 1대당 2000만~3000만원 정도로 너무 비싸다”면서 “충분한 실습 없이 취업하다 보니 현장에서 6개월쯤 다시 일을 배워야 했고 그래서 기업들도 학생들을 외면했다”고 말했다. 이러한 어려움은 마포구 등의 ‘통 큰’ 지원으로 해결됐다. 구는 지난해 교육경비보조금 명목으로 학교에 2000만원을 지원했고, 학교는 이 돈과 보안 기업으로부터 기증받은 장비 등으로 보안관제실습실을 꾸몄다. 마포구가 ICT 교육 지원에 ‘올인’하고 있다. 소프트웨어 교육을 강화해 10~20년 뒤 ‘한국의 저커버그(페이스북 창업자)’를 마포구에서 낳겠다는 목표다. 구가 ICT 교육에 집중 투자하는 건 박홍섭(74) 구청장의 철학 때문이다. 서울 구청장 25명 중 최고령인 그는 첨단기기를 다루는데 익숙한 편이 아니다. 하지만, 시대가 원하는 인재상이 누구인지는 정확히 읽고 있다. 박 구청장은 “지금은 문명의 변곡점인데 학교에서는 여전히 영어와 수학, 국어 등 전통 입시 교육에만 치중한다”면서 “마포구가 대학진학률로 강남과 경쟁할 수는 없어도 소프트웨어를 무기 삼아 시대에 맞는 교육을 선도해 볼 것”이라고 말했다. 구는 지역의 서강대와 함께 지난해부터 초·중·고교생을 대상으로 ‘찾아가는 소프트웨어 교육’을 벌이고 있다. 지금껏 창천중·경성고 등 지역 학교 4곳에서 지역대학 교수들이 소프트웨어·로봇 산업 등 첨단기술을 주제를 강의했다. 또 여름·겨울방학 때는 서강대 교정에서 소프트웨어 캠프도 연다. 이 캠프에 참여했던 김진우(11·서울 공덕초 5)군은 “개발 원리를 배워 간단한 게임을 직접 제작해보니 게임을 하는 것보다 더 재밌었다”고 말했다. 김주호 서강대 컴퓨터공학과 교수는 “마포는 상암디지털미디어시티(DMC)에 수많은 첨단 기업이 입주해 있어 IT도시로서 상징성이 있다”면서 “중앙정부에서 신경 쓰지 못하는 문제를 지자체가 적극적으로 나서 해결하려 하는 게 참신하다”고 말했다. 유대근 기자 dynamic@seoul.co.kr

돈을 받고 디도스(DDoS·분산서비스거부공격) 공격을 대신해 주거나 ‘좀비 PC’나 해킹 프로그램을 판매한 고교생 6명이 경찰에 붙잡혔다. 부산경찰청 사이버안전과는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(16)군 등 고등학생 6명을 불구속 입건했다고 7일 밝혔다. 또 이들 고등학생에게 돈을 주고 디도스 공격을 의뢰하거나 좀비 PC(공격자가 원격으로 제어하는 컴퓨터)를 사들여 다른 사람의 컴퓨터 통신망에 침입, 게임프리서버 등을 광고한 박모(41)씨 등 5명도 불구속 입건했다. 경찰은 김군 등이 지난 1월 10일부터 3개월 동안 성인게임물에 악성코드를 삽입해 웹하드 10곳에 유포하고 이 게임물을 내려받은 컴퓨터 6000여 대를 좀비 PC로 감염시켰다고 이날 밝혔다. 이어 유튜브, 정보공유사이트 등을 통해 ‘DDoS 대리, 좀비, 해킹 툴 판매’ 등의 광고 글을 올리고, 이를 보고 연락한 30명으로부터 시간당 7만원을 받고 좀비 PC를 이용해 불법 도박사이트, 유흥업소 사이트 등 35곳에 디도스 공격을 한 혐의를 받고 있다. 이들 중 일부는 해외에서 서비스 중인 디도스 공격 프로그램을 월 17만원에 임대해 좀비 PC 없이도 디도스 공격을 하기도 했다. 대당 100∼300원을 받고 좀비 PC 5580대를 팔아 백여만원을 받았다. 또 도박사이트 등을 해킹해 훔친 개인정보를 건당 30원을 받고 팔았다. 경찰은 이들이 갖고 있던 개인정보 220만 건을 압수했다. 경찰 관계자는 “웹하드 등에서 게임물 등을 내려받을 때는 먼저 악성 코드 감염 여부를 확인해야 하고, 좀비 PC는 백신 프로그램을 내려받아 실시간 탐지 기능을 실행하면 악성 코드를 탐지하거나 치료할 수 있다”고 말했다. 디도스는 좀비 PC를 이용해 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 서버를 다운시키는 것을 말한다. 부산 김정한 기자 jhkim@seoul.co.kr

돈을 받고 디도스(DDoS) 공격을 대신해주거나 ‘좀비 PC’나 해킹 프로그램을 판매한 고교생 6명이 경찰에 붙잡혔다. 부산경찰청 사이버안전과는 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 김모(16)군 등 고등학생 6명을 불구속 입건했다고 7일 밝혔다. 또 이들 고등학생에게 돈을 주고 디도스 공격을 의뢰하거나 좀비 PC를 사들여 다른 사람의 컴퓨터 통신망에 침입, 게임프리서버 등을 광고한 박모(41)씨 등 5명도 불구속 입건했다. 경찰은 김군 등이 지난 1월 10일부터 3개월 동안 성인게임물에 악성코드를 삽입해 웹하드 10곳에 유포하고, 이 게임물을 내려받은 컴퓨터 6000여 대를 좀비PC로 감염시켰다고 이날 밝혔다. 이어 유튜브, 정보공유사이트 등을 통해 ‘DDoS 대리, 좀비, 해킹 툴 판매’ 등의 광고 글을 올리고, 이를 보고 연락한 30명으로부터 시간당 7만원을 받고 좀비PC를 이용해 불법 도박사이트, 유흥업소 사이트 등 35곳에 디도스 공격을 한 혐의를 받고 있다. 이들 중 일부는 해외에서 서비스 중인 디도스 공격 프로그램을 월 17만원에 임대해 좀비 PC 없이도 디도스 공격을 하기도 했다. 대당 100∼300원을 받고 좀비PC 5580대를 팔아 백여만원을 받았다. 또 도박사이트 등을 해킹해 훔친 개인정보를 건당 30원을 받고 팔았다. 경찰은 이들이 갖고 있던 개인정보 220만 건을 압수했다. 경찰 관계자는 “웹하드 등에서 게임물 등을 내려받을 때는 먼저 악성 코드 감염 여부를 확인해야 하고, 좀비 PC는 백신 프로그램을 내려받아 실시간 탐지기능을 실행하면 악성 코드를 탐지하거나 치료할 수 있다”고 말했다. 디도스(Distribute Denial of Service·분산서비스거부공격)는 좀비PC(공격자가 원격으로 제어하는 컴퓨터)를 이용해 서버가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 서버를 다운시키는 것을 말한다. 부산 김정한 기자 jhkim@seoul.co.kr