북한이 유엔의 대북제재로 자금난을 겪게 되자 해외의 외화벌이 인력들을 대상으로 성과에 따라 수익의 일부분을 주는 ‘인센티브제’를 도입한 것으로 알려졌다. 19일 미국 자유아시아방송(RFA)에 따르면 한 대북 소식통은 “(북한) 정찰총국 소속 전투원들이 중국에서 컴퓨터 게임개발과 금융 전산망 해킹 등을 통해 적지 않은 수익을 올리고 있다”면서 “북한 당국도 이렇게 벌어들인 수익 가운데 일부를 개인에게 허용해주는 식으로 물질적 욕구를 자극하고 있다”고 주장했다. 그는 “정찰총국 공작원 중에는 신흥 자본가가 된 사람들이 적지 않다”면서 “중국 다롄(大連)에서 활동하는 이들은 평양에 건설되는 아파트에 적지 않게 투자하는 수준으로, 초기에 투자해놓고 완공된 다음 아파트 몇 채를 받는 식으로 재산을 증식하고 있다”고 설명했다. 북한 당국은 영재들을 어려서부터 특별히 교육해 정찰총국 전투원으로 키운 다음 중국과 동남아 등 여러 나라에 보내 외화벌이를 시키고 있다고 이 소식통은 전했다. 온라인뉴스부 iseoul@seoul.co.kr

　북한의 테러지원국 재지정과 관련해 북한의 테러 지원 행위를 미국 행정부가 직접 조사해 의회에 보고하라는 내용의 법안이 미국 하원에 제출됐다. 　15일(현지시간) 미 하원에 따르면 ‘2016 북한 테러지원국 지정법’으로 명명된 이 법안(H.R.5208)은 테드 포(공화·텍사스) 의원이 대표 발의했고, 공동 발의자는 브래드 셔먼(민주·캘리포니아) 의원이다. 포 의원은 미 하원 외교위원회의 테러·비확산·무역 소위원회 위원장을 맡고 있다. 　이 법안은 버락 오바마 대통령이 북한의 테러 관련 행위의 가담 여부를 조사한 보고서를 법이 제정된 이후 90일 이내에 상원 또는 하원의 적합한 상임위원회에 제출하도록 요구하고 있다. 　또 조사 결과 북한의 테러 지원이 확인된다면 존 케리 국무장관이 북한을 테러지원국으로 재지정하거나, 북한을 테러지원국으로 다시 지정하지 않을 법적 근거를 의회에 제출하도록 요구하는 내용도 이 법안에 담겼다. 　조사 대상은 1970년대부터 최근까지 북한이 관련된 것으로 알려진 테러 행위 21건으로, 일본 민항기 납치 사건과 관련한 일본 적군파 조직원 보호부터 하마스와 헤즈볼라 등 국제 테러조직에 대한 지원 의혹, 소니 영화사에 대한 해킹 및 한국 정부 기관에 대한 사이버 공격 의혹 등이 포함됐다. 　이 법안은 북한에 대한 테러지원국 재지정 문제와 관련해 올해 들어 처음으로 발의됐다. 　미 국무부는 2008년 북미 간 핵 프로그램 검증 합의 직후 북한을 테러지원국 명단에서 제외했다. 지난 4월 미국이 쿠바를 테러지원국 명단에서 제외하면서 미국에서 지정한 테러지원국은 현재 이란과 시리아, 수단 등 3개국이다. 　박기석 기자 kisukpark@seoul.co.kr

런던 ‘규제 샌드박스’ 새 금융 생태계… 스타트업은 혁신기술 내놓고, 정부는 걸림돌 되는 법 없애고, 금융사는 빠르게 적용하고 새로운 첨단기술이 금융 서비스와 접목하면서 금융산업에 지각변동이 일어나고 있다. 전통 금융산업을 주도하던 나라들도 과감한 금융 개혁 없이는 순식간에 뒤처질 수 있다는 위기감에 발 빠르게 움직이고 있다. 핀테크 혁명이 일어나고 있는 영국 런던에서 만난 핀테크 기업가들과 은행가, 금융 당국 관계자는 모두 ‘에코시스템’(생태계)을 강조했다. 전통 금융산업과의 협업에서부터 규제 조율과 지원책 등 기존의 틀을 벗어난 새로운 생태계를 만들지 않고서는 혁신이 움틀 수 없다는 설명이다. 규제 장벽과 관습으로 새로운 기술을 제때 받아들이지 못하면 ‘갈라파고스’(최고의 기술을 가졌다 하더라도 외부와 단절되면 세계 시장에서 고립될 수밖에 없다는 비유)가 될 것이라는 경고도 빠지지 않았다. 영국 금융감독청(FCA)은 지난해 11월 핀테크 산업의 새로운 도전을 예고했다. 혁신적인 금융 신상품이나 서비스를 규제에 구애받지 않고 테스트해 볼 수 있는 ‘규제 샌드박스’(Regulatory sandbox)를 올해 도입하기로 한 것이다. 우리 정부도 이를 벤치마킹해 오는 7월 로보어드바이저(자동화된 온라인 자산 관리 서비스) 샌드박스를 사전 테스트할 예정이다. 크리스토퍼 울러드 FCA 전략·경쟁부문 국장은 샌드박스 시행을 앞두고 지난달 열린 ‘금융혁신 국제정상회의’에서 “영국은 세계 최초로 샌드박스 제도를 시행하는데 이 역시 경쟁을 위한 필수적인 요소로 본다”면서 “핀테크 기업뿐만 아니라 감독 당국과 관계되는 모두에게 도전과 학습이 되는 실험”이라고 강조했다. 샌드박스는 본래 아이들이 자유롭게 뛰어놀다가 넘어져도 다치지 않도록 깔아 놓은 모래 상자를 의미한다. 이처럼 규제 샌드박스의 핵심은 혁신적인 서비스나 제품을 일정 범위 내에서 규제의 장벽에 부딪히지 않고 구현해 볼 수 있도록 한 데 있다. 일종의 규제 완충 장치다. FCA 정책 전문가는 “이를 통해 제품 개발자는 혁신적 아이디어를 시장에 출시하는 시간과 비용을 줄이고 시장 접근성도 훨씬 높일 수 있다”면서 “동시에 감독 당국은 사전에 적합한 소비자 보호책을 마련할 수 있다”고 설명했다. FCA는 우선 1년에 테스트 집단 2개를 선정하기로 하고 오는 7월 8일까지 첫 번째 집단을 모집하기로 했다. 선정 기준은 아이디어가 새롭고 혁신적인지, 소비자에게 득이 되는지, 금융서비스 분야에 적합한지, 실제로 테스트할 준비가 됐는지 등이다. FCA와 상품을 만든 회사가 함께 적용 범위와 성과 측정 방법, 보안 문제 등을 논의한 뒤 FCA가 모니터링하는 가운데 테스트를 진행한다. 테스트가 끝나면 FCA가 재검토 후 상용화 여부를 결정하게 된다. 새로운 온라인 대출 방식이나 가상화폐, 블록체인(가상화폐 거래 시 해킹을 막는 기술) 등 대안 금융으로 떠오르고 있는 서비스에도 적용할 수 있다. 은행의 각종 계약 및 거래 서류들을 한번에 정리해 업무의 효율성을 높이도록 도와주는 시스템을 개발한 핀테크 업체 클로즈매치. 이 시스템을 복잡한 은행 대출 심사에 활용하면 각 부서에서 실시간 서류 검토가 가능해 1시간 만에 대출을 실행할 수도 있다. 이 회사의 최고경영자(CEO) 예브게니 리코데드가 투자은행에서 일하며 낸 아이디어를 실현할 수 있었던 것은 글로벌 은행들의 핀테크 육성 프로그램이 있었기 때문이다. 핀테크 육성기관 레벨39에서 만난 리코데드는 “바클레이즈은행의 육성(액셀러레이터) 프로그램을 통해 멘토링을 받고 스페인 BBVA은행에서 진행하는 경연대회 등을 통해 아이디어를 발전시킬 수 있었다”면서 “금융사와 정부, 스타트업 간의 컬래버레이션(협업)은 핀테크 시장을 발전시키는 핵심 요소”라고 꼽았다. 실제로 바클레이즈와 산탄데르, HSBC 등 글로벌 금융사들은 자체적으로 육성 프로그램을 도입하거나 경연대회 등을 통해 핀테크 산업을 육성하는 데 앞장서고 있다. 레벨39를 기획한 엔틱의 닉 설 전무는 “기업에는 투자 유치를 할 수 있도록 멘토링을 지원하고, 반대로 잠재 투자자들에게는 어떤 문제점이 있는지를 보고 해법을 찾도록 핀테크 기업들을 연결해 주기도 한다”면서 “레벨39라는 공간을 두고 일종의 생태계 조성 역할을 하는 셈”이라고 설명했다. 레벨39는 1년에 2~3번 ‘해커톤’(단기간에 상품을 개발하거나 문제 해결 방법을 찾는 경연대회)도 진행한다. 런던의 HSBC 본사에서 만난 크리스토퍼 샤조트 HSBC그룹 이노베이션 총괄은 “핀테크 분야의 급부상은 우리 은행들에 위협보다는 기회로 보는 것이 맞다”면서 “실적과 잠재력이 있는 핀테크 업체와 관계를 맺고 투자하는 것은 중장기적으로 은행 산업과 그 고객들이 혁신적인 서비스 혜택을 볼 수 있다는 점에서 필수적”이라고 강조했다. 외환 거래 자동 주문 시스템을 만든 핀테크기업 바라쿠다의 CEO 키렌 피츠패트릭은 오픈 API(데이터 플랫폼을 외부에 공개해 외부 개발자나 사용자들과 공유하는 프로그램)와 세제 혜택을 영국 정책의 강점으로 꼽았다. 바라쿠다는 은행의 외환 주문과 그에 따른 위험을 실시간으로 관리해 주는 전자트레이딩 시스템을 개발해 세계 25개 주요 은행과 계약을 맺고 있다. 피츠패트릭은 “이를 개발하려면 은행들이 보유한 데이터가 필요했는데 오픈 API가 있어 가능했다”면서 “핀테크 회사뿐만 아니라 이런 회사에 투자하는 기업들에도 감세 혜택을 주는 것 또한 영국 시장의 매력”이라고 전했다. 영국은 올해부터 크라우드펀딩의 하나인 P2P(개인 대 개인) 대출·투자에 대해서도 개인종합자산관리계좌(ISA)에 넣어 면세 혜택을 주기로 했다. 싱가포르, 홍콩, 호주 등에서의 로드쇼나 프로모션 활동을 통해 해외 핀테크 기업을 각 지역에 유치하는 데도 집중하고 있다. 런던의 한 글로벌 금융사에서 전자트레이딩을 담당하는 배채환씨는 “아무리 좋은 기술이 있다 해도 규제 장벽에 막혀 시장 진입이 어렵거나 세계 트렌드를 따라가지 못한다면 갈라파고스 섬이 될 수밖에 없다”면서 “세계 금융회사들은 지금 핀테크를 통해 새로운 사업을 찾고 좀 더 빠른 시장 진입을 노리고 있다”고 진단했다. 글 사진 런던 신융아 기자 yashin@seoul.co.kr

국내 방산업체와 무역대리점을 대상으로 방위사업청을 사칭한 해킹 이메일이 무차별적으로 유포돼 군 당국이 조사에 착수했다. 국방부는 13일 “국군기무사령부가 어제 방위산업진흥회로부터 해킹으로 의심되는 메일을 받았다는 신고를 접수하고 사실관계를 확인하고 있다”며 “관련 메일을 받았다고 신고한 무역대리점 2곳에 대해 확인한 결과 아직 피해는 없었지만 해킹 실체를 규명하기 위해 첨부된 악성 코드를 분석 중”이라고 밝혔다. ‘국내 방산전시회 참가 지원에 대한 설문조사’라는 제목의 이 이메일은 발신자가 방위산업진흥회로 돼 있으나 내용은 방위사업청을 사칭한 것으로 파악됐다. “방사청이 방산전시회에 참가하는 업체들에 국고보조금 지급을 포함한 다양한 지원제도를 시행 중이며 이를 개선하고자 의견을 수렴하고 있으니 설문조사에 응해 달라”는 내용이다. 하종훈 기자 artg@seoul.co.kr

제33회 부산.경남.울산지역 대학 정보화 협의회 세미나 및 정기총회 2016년 5월 13일 부산 농심호텔에서 열린다. 특히 이번 세미나에 메일보안 솔루션 업체 ㈜기원테크가 메일보안 솔루션 부분으로 참가하여 랜섬웨어 등 최근 문제가 되는 유형의 악성메일을 직접 현장에서 발송하여 필터링이 되는 모습을 시연하며 청중들의 이목을 끌었다. 보안 전문가에 따르면 “이번에 선보인 ㈜기원테크의 메일 보안장비인 시큐메일 가드는 기존메일 필터링 장비와는 다른 방식의 Learning Filtering 기능을 적용한 차세대 메일방화벽이다”이라며 “간편한 설치를 통해 어떠한 메일시스템과도 호환되며 실시간 발송지추적과 지능형 학습을 통한 메일 분석 후 가장 안전한 메일을 수신할 수 있도록 해킹메일 등 악성메일에 선제대응 하는 점이 특징이다”고 전한다. 뉴스팀 seoulen@seoul.co.kr

인터넷 쇼핑몰 전산 서버를 해킹해 5000만원대의 고급 카메라와 렌즈를 1만여원에 챙긴 고졸 해커가 경찰에 붙잡혔다. 서울 남대문경찰서는 이모(24)씨를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 등의 혐의로 구속했다고 10일 밝혔다. 이씨는 지난달 26~29일 카메라를 판매하는 소규모 인터넷 쇼핑몰에 접속해 6차례에 걸쳐 고급 카메라 4대, 렌즈 13개를 구매했다. 물건값은 총 5577만원에 달했지만 이씨는 쇼핑몰 서버를 해킹해 1만 779원만 결제하고 물건을 배송받았다. 이씨는 이를 중고업체에 팔아 3330만원을 챙겼다. 경찰 조사 결과 검정고시로 고등학교를 마친 이씨는 독학으로 컴퓨터 프로그램을 배워 직접 해킹 프로그램을 만들었다. 이씨는 인터넷 쇼핑몰에서 물건값을 결제할 때 결제대행사 서버로 전송되는 인증값을 미리 알아내 상품 가격 정보를 조작하는 수법을 쓴 것으로 드러났다. 예를 들어 885만원짜리 디지털 카메라의 경우 ‘8850000’에서 ‘885’로 1만분의1로 조작했다. 이런 방식으로 각각 카메라, 렌즈 제품을 실제 가격의 0.01~0.1%에 구매했다. 경찰 관계자는 “이씨가 해킹 범죄로 교도소에서 2년을 복역하고 2014년 12월에 출소했는데, 또다시 같은 범행을 저질렀다”고 말했다. 이민영 기자 min@seoul.co.kr

해군의 대형 상륙함(수송함)인 독도함(1만 9000t)을 건조한 방위산업체 한진중공업이 지난달 해킹 공격을 받은 정황이 포착돼 군 당국이 조사에 나섰다. 군 관계자는 10일 “한진중공업 사내 컴퓨터(PC)가 지난달 20일 해킹 공격을 받은 정황이 있는 것으로 확인돼 국군기무사령부가 군사기밀 유출 여부 등에 대해 보안조사를 진행 중”이라며 “북한 소행일 가능성이 있지만 아직 특정할 수 있는 단계는 아니다”라고 밝혔다. 한진중공업은 2007년 취역한 독도함을 비롯해 초계함, 상륙함 등 다수의 군용 함정을 제작해 북한 정찰총국이 함정 무기체계 등과 관련한 자료를 노리고 해킹한 것 아니냐는 관측이 나온다. 군 당국은 한진중공업이 지난 1월 채권단과 자율 협약에 따라 구조조정을 진행 중이라는 점에서 보안에 취약할 개연성이 충분하다고 보고 있다. 한진중공업은 회사 내·외부 전산망조차 분리돼 있지 않아 해킹 세력이 이를 혼용해 사용하는 PC를 통해 침입, 악성코드를 심어 놓은 것으로 분석된다. 앞서 지난해 11월에는 한국형전투기(KFX) 다기능위상배열(AESA) 레이더를 개발 중이던 LIG넥스원 등에 해킹 시도로 의심되는 악성코드가 유포돼 기무사가 조사에 착수한 바 있다. 하종훈 기자 artg@seoul.co.kr

UST-獨잘란트대 복수학위 협약 과학기술연합대학원대학교(UST·총장 문길주)와 독일 잘란트대는 환경기술과 정보기술, 생명공학 융합 분야 석사과정 복수학위 프로그램 학점교환 협약을 체결했다고 9일 밝혔다. 양측은 매년 각각 5명의 학생을 선발할 계획이다. 선발된 학생은 등록금 전액을 면제받고 연수장학금을 추가로 지급받는다. 학위과정을 마치면 UST와 잘란트대 석사학위를 동시에 받는다. 두산아트센터, 릴레이 과학강연 두산연강재단(이사장 박용현)이 운영하는 두산아트센터는 오는 23일 카이스트 과학기술정책대학원 전치형 교수를 초청해 알파고와 이세돌 9단의 대국을 통해 로봇과 인간의 공존을 고민하는 ‘모험하는 로봇, 방황하는 인간’이라는 주제의 강연회를 연다. 또 30일에는 카이스트 전자공학과 김용대 교수의 해킹 관련 강연을 개최한다. 감염병 치료 등 다부처사업 선정 미래창조과학부(장관 최양희)는 ‘제11차 다부처공동기술협력특별위원회’를 열고 ▲이동형 유해가스 탐지장치 개발 ▲감염병 사전진단 및 치료제 개발 ▲무인비행장치 교통체계 마련 등 3건을 향후 5~7년 동안 추진할 다부처공동기획사업으로 선정했다고 9일 밝혔다. 유해가스탐지 장치 개발은 경찰청, 미래부, 환경부, 국민안전처, 산업통상자원부가 참여한다. 감염병 진단치료제는 보건복지부, 미래부, 농림축산식품부가 추진한다. 무인비행장치 관리체계는 국토교통부, 미래부, 경찰청이 함께한다.

서울 서부경찰서는 조건만남을 주선하고 소개비를 가로채거나 스마트폰을 이용해 음란 행위를 유도한 뒤 돈을 받는 ‘몸캠 피싱’ 등으로 돈을 뜯어낸 혐의(사기 등)로 중국 동포 김모(34)씨와 한국인 김모(29)씨를 구속했다고 4일 밝혔다. 이들은 지난 3월 페이스북 등 소셜네트워크서비스(SNS)를 통해 피해자들에게 접근해 “외로운 유부녀 등을 상대로 하는 조건만남 아르바이트를 구하는데 잠자리만 잘하면 큰돈을 벌 수 있다”고 꼬드긴 뒤 소개비 명목으로 돈을 받아 챙겼다. 또 화상 음란 채팅을 유도한 뒤 “음성이 들리지 않는다”는 핑계를 대고 악성코드가 숨겨진 애플리케이션을 다운받도록 유도해 피해자의 스마트폰을 해킹했다. 이후 “음란 행위 동영상을 지인에게 유포하겠다”고 협박해 돈을 뜯어내기도 했다. 경찰은 이들이 3월 8일~24일까지 피해자 126명으로부터 1억 78만원을 받아 챙겼다고 밝혔다. 이렇게 챙긴 돈은 위안화로 환전해 중국으로 송금했다. 김희리 기자 hitit@seoul.co.kr

특정 사이트 접속 땐 전부 감염… 나도 모르는 새 모든 파일 잠겨 해커에게 돈 보내야 복구 가능, 피해 확산… 지난해 5만대 감염 “일을 하려는데 모든 업무용 엑셀 파일에 비밀번호가 설정돼 있더군요. 저는 암호를 건 적이 없는데 말이죠. ‘howto_recover_file’(복구하는 법)이라는 이름의 문서 파일을 열어보니 비밀번호를 해제하려면 약 50만원을 보내라고 하더군요. 업무 때문에 당장 엑셀 파일들이 필요하니 어쩔 수 없이 하라는 대로 했죠.” 건설회사 직원 A씨는 지난해 12월 자신의 회사 컴퓨터가 신종 악성코드인 ‘랜섬웨어’(Ransom Ware)’에 감염돼 곤욕을 치렀다. “한글, 엑셀, 사진 등 아무것도 열리지 않았어요. 보안을 허술하게 했다고 회사에서 징계를 받을까 걱정도 됐죠. 온갖 백신 프로그램으로 악성코드를 날려 버리려 해도 소용이 없더군요. 이름대로 ‘몸값’(랜섬)을 해커에게 보내지 않으면 해결할 방도가 없는 겁니다.” 해외에서 악명을 떨치던 랜섬웨어가 최근 국내에도 빠르게 확산되고 있다. 랜섬웨어 공격은 해커가 컴퓨터에 악성코드를 심어 문서나 자료들을 이용할 수 없게 만든 뒤 이를 치료하는 프로그램 등을 대가로 돈을 요구하는 신종 사이버 범죄다. 해커가 특정 홈페이지를 해킹해 랜섬웨어를 심어 놓을 경우 해당 사이트에 접속한 모든 컴퓨터가 감염된다. 최근에는 이메일을 통한 피해가 커지는 추세다. 보안업체인 랜섬웨어침해대응센터에 따르면 지난해 3분기 212건이던 국내 랜섬웨어 피해 신고는 4분기에 2081건으로 거의 10배로 뛰었다. 이 업체 이형택 대표는 “지난해 국내에서 약 5만대의 컴퓨터가 랜섬웨어에 감염됐고, 피해자들이 해커에게 송금한 금액은 총 1000억원에 이를 것으로 추산되고 있다”며 “현재 추세대로라면 올해에는 피해 규모가 15만명에 3000억원까지 치솟을 수 있다”고 말했다. 직장인 B(30)씨는 “인터넷을 쓰다가 영어로 팝업창이 떠서 광고라고 생각하고 무시했는데, 1시간쯤 지나니까 엑셀 파일이 안 열렸다”며 “해커는 1주일 안에 1비트코인을 주지 않으면 2비트코인으로 몸값을 올린다고 했다”고 전했다. 비트코인은 온라인 거래소에 접속해 거래하는 가상 화폐로 추적이 불가능해 사이버 범죄꾼들이 현금을 대신해 많이 요구한다. 현재 시세로 1비트코인은 약 50만원 정도다. 비트코인을 해커가 지시한 인터넷 주소로 보내면 복구 프로그램을 받게 된다. 임진수 한국인터넷진흥원 분석1팀장은 “랜섬웨어가 한국과 싱가포르 등 아시아로 확산되는 추세”라면서 “주기적으로 백신을 업데이트하고 중요 문서는 백업을 해 두는 것이 좋다”고 조언했다. 강신 기자 xin@seoul.co.kr

　소위 ‘몸캠 피싱‘ 등 사기 행각을 저지를 목적으로 한국에 들어왔던 중국인 인출책이 경찰에 덜미를 잡혔다. 　서울 서부경찰서는 조건 만남 주선이나 음란 채팅 등을 빌미로 돈을 뜯어낸 혐의(사기 등)로 인출책 김모(34)씨 등 2명을 구속했다고 4일 밝혔다. 　이들은 지난 3월 페이스북 등 소셜네트워크서비스(SNS)를 통해 피해자들에게 접근해 “외로운 유부녀 등을 상대로 하는 조건 만남 아르바이트를 구하는데 잠자리만 잘 하면 큰돈을 벌 수 있다”고 꼬드긴 뒤 소개비 명목으로 돈을 받아 챙겼다. 또 중국에 있는 여성과의 화상 음란 채팅을 유도한 뒤 “음성이 들리지 않는다”는 핑계를 대고 악성코드가 숨겨진 어플리케이션을 다운받게 해 피해자의 스마트폰을 해킹했다. 이후 “음란행위 동영상을 지인들에게 유포하겠다”고 협박해 돈을 뜯어내기도 했다. 　이 같은 수법으로 두 사람이 3월 8일부터 같은 달 24일까지 피해자 126명으로부터 받아 챙긴 금액은 1억 78만원에 달한다. 이렇게 받아낸 돈은 위안화로 환전해 중국으로 송금했다. 　중국에 근거지를 둔 보이스피싱 조직의 인출책 김씨는 지난 3월 초순 범행을 위해 입국해 6월 출국 예정이었던 것으로 드러났다. 경찰은 “이들이 사용한 통장이 더 발견돼 추가 피해 여부 등을 수사 중”이라고 밝혔다. 　김희리 기자 hitit@seoul.co.kr

이연복 셰프의 SNS 계정에 성매매 알선글이 게재돼 논란이 일고 있다. SNS 계정을 해킹당한 것으로 추정된다. 4일 이 셰프의 인스타그램에는 한 여성의 사진과 함께 ‘남 (꿀알바)알바 급구합니다 ..나이 20~40/20대초반주부 동싱(돌싱)상대로 하는 알바입니다 /2시간 60만 3시간90만이구요/상세문의 카톡: *********주저말고 선톡주세요’라는 문구가 올라왔다. 이에 이 셰프의 SNS 팔로워들은 “해킹인가요?” “어떡해요 셰프님”, “(SNS 계정 해킹에 대해) 꼭 처벌해야 합니다” 등의 반응을 보이며 누군가 이 계정을 해킹해 글을 올린 것으로 보고 있다. 평소 그가 SNS에 올리는 글의 내용과는 사뭇 다르기 때문이다. 논란이 불거지자 해당 글은 현재 삭제됐으며, 이 셰프는 아직 공식적으로 어떤 대응도 하지 않고 있다. 온라인뉴스부 iseoul@seoul.co.kr

최양희(왼쪽) 미래창조과학부 장관이 3일 서울 강남구 코엑스에서 열린 국제 해킹 방어 대회인 ‘코드게이트 2016’ 전시장을 둘러보고 있다. 미래창조과학부 제공

최근 해킹 피해 등으로부터 회사의 서버를 지키는 보안 서비스가 중요해지는 가운데 기존 웹호스팅보다 서버호스팅을 선택하는 기업들이 늘고 있다. 웹호스팅은 1대의 서버에서 공간을 할당해 여러 이용자들의 홈페이지를 운영하는 방식이고, 서버호스팅은 1대의 서버를 독립적으로 이용하는 서비스다. 서버호스팅의 경우 다른 이용자와 서버를 공유하지 않기 때문에 서버 자원을 최대한 활용할 수 있다. 26일 서버 보안 업계의 한 관계자는 “최근 서버호스팅을 선택하는 기업들이 늘고 있지만 서버호스팅을 제공하는 업체마다 운영방법이 다르기 때문에 서비스 항목을 꼼꼼히 따져봐야 한다”고 조언했다. 전문가들은 서버호스팅을 선택할 때 우선 회선 이중화를 통해 서버에 문제가 발생할 경우 다른 쪽을 통해 정상적인 운영이 가능한지 점검해야 한다고 귀띔했다. 또 언제 발생할지 모르는 장애에 대비해 업체에서 전문 엔지니어들이 24시간 상주해 있는지도 알아봐야 한다. 업계의 한 관계자는 “서버호스팅을 이용할 때 처음부터 부가서비스를 쓰지 말고 기본적으로 제공하는 서비스에는 어떤 것들이 있는지 확인한 뒤 일단 기본 서비스를 최대한 활용해야 한다”고 설명했다. 서버호스팅 서비스인 KSIDC를 운영하는 코리아서버호스팅에 따르면 기본 서비스는 12개 정도다. 기본 서비스 안에는 많은 기업들이 유료로 구매하는 도메인, 웹메일, 로그분석, 백업공간, 기가 방화벽 등이 포함돼 있다. 이런 서비스를 참고해 기업의 특성에 따라 꼭 필요한 서비스를 기본으로 제공하는 업체를 선택하면 운영비를 아낄 수 있다. 다른 업체로 서버호스팅을 바꾸면 수십만원의 이전비용이 들기 때문에 이전비와 기술지원비까지 무료로 제공하는 업체를 찾아 활용하는 것도 좋은 방법이다. 코리아서버호스팅의 관계자는 “웹호스팅, 서버호스팅, 클라우드 할 것 없이 중요한 것은 서비스의 연속성”이라면서 “빠른 속도와 장애의 최소화, 그리고 장애가 발생했더라도 즉시 처리할 수 있는 시스템 및 인프라 구축이 중요하다”고 설명했다. 온라인뉴스부 iseoul@seoul.co.kr

전남 여수의 한 시내버스 정류장에 설치된 버스정보시스템(BIS) 화면에서 음란 동영상이 상영돼 논란이 된 가운데 경찰이 해킹 여부 등에 대한 수사를 벌이기로 했다. 또 여수시는 BIS 각각의 보안성 강화 대책 마련을 행정자치부와 전남도에 건의했다. 26일 여수경찰서와 여수시에 따르면 지난 24일 밤 여수사 서교동의 버스정류장에 설치된 BIS 모니터에서 남녀의 성관계 장면이 담긴 동영상이 40분간 상영됐다. 한 시민이 이를 보고 여수시에 신고했으며 여수시는 경찰에 수사를 의뢰했다. 여수경찰은 전남지방경찰청과 함께 누가 해킹을 했는지를 파악하는 한편 외부에서 직접 접속을 했는지 여부 등에 대한 수사를 진행할 계획이다. 경찰 관계자는 “전남경찰청은 누가 해킹을 했는지를 파악할 계획”이라면서 “또 관련 시간대에 현장에 있던 CCTV 화면 등을 살펴보는 등 현장에서 누가 접속을 한 사람이 있는지를 확인할 것”이라고 설명했다. 여수시도 BIS 각각의 보안 강화 등 대책 마련을 행자부와 전남도에 건의했다. 시 관제센터의 보안을 뚫기는 어려운데다가 관제센터에서 음란물을 상영했을 경우 전체 174곳의 BIS에서 동시에 틀어지는 만큼 개별적으로 해킹을 당한 것으로 보고 있기 때문이다. 이에 여수시는 개별적인 해킹이 이뤄지는 것을 막는 대책이 필요하다고 생각해 행자부와 도에 대책 마련을 건의한 것이다. 시 관계자는 “관제센터의 보안이 센 편이라 뚫기는 현실적으로 어려움이 있다”면서 “특히 센터가 뚫렸다면 전체 BIS에 음란물이 틀어졌을 것”이라고 설명했다. 이어 “이번 사건으로 BIS 개별에 대한 보안성 문제가 제기된 만큼 이에 대한 대책의 마련이 시급해 행자부와 도에 건의한 것”이라고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

전남 여수의 한 버스정류장에 설치된 단말기인 ‘버스정보안내기(BIT)’에서 40여분간 음란 동영상이 올라와 어떻게 ‘해킹’이 이뤄졌는지 주목되고 있다. 지난 24일 밤 10시 40분쯤 여수시 서교동 서시장 앞 버스 정류장의 버스정보안내기에서 남녀의 성관계 장면이 담긴 음란 동영상이 40분가량 방영됐다. 여러 버스정류장 가운데 유일하게 한 곳의 단말기에서만 해당 영상이 나온 만큼 해커가 단말기로 직접 침투했는지 또는 지능형교통체계(ITS)를 통해 해킹을 했는지 등 다양한 가능성이 제기된다. 26일 여수시에 따르면 지난 2009년부터 ITS와 함께 버스정보시스템(BIS) 구축을 시작해 현재까지 총 17억 7000만원을 들여 174개 버스정류장에 버스정보안내기(BIT)를 설치했다. 이 안내기는 버스의 이동 경로와 도착 시각 등을 알리는 교통정보를 비롯해 시정 홍보 영상, 행사 안내 등 각종 홍보 포스터, 뉴스와 날씨 등 다양한 생활 정보를 제공하는 데 사용됐다. 여수시는 ITS 운영 전반을 용역에 맡겨 오전 8시 30분부터 오후 9시까지 여수시청에 있는 교통통제센터 상황실에서 실시간으로 BIT 작동과 오류 여부를 점검하고 있다. 그런데 ‘야동’ 사고가 발생한 지난 24일 밤 10시 40분쯤에는 직원들이 모두 퇴근한 상태여서 실시간으로 확인이 불가능했다. 특히 이 시스템은 원격제어가 가능해 실시간으로 오류를 확인하면 상황실에서 오류를 수정하거나 전원을 차단하는 등의 조치를 할 수 있게 돼있다. 그러나 직원이 이 사고를 인지하고 곧바로 상황실에서 통제하려고 했지만 해커가 원격제어 기능을 막아버려 조치를 취하지 못한 것으로 조사됐다. 이에 직원은 현장으로 달려가 전원을 차단하고 메모리 카드를 제거했다. 이처럼 원격제어 기능까지 막아버린 정도라면 상당한 수준을 갖춘 해커일 것으로 추정되고 있다. 경찰 수사 과정에서는 해커가 어떤 경로를 통해 음란 동영상을 올렸는지가 핵심이 될 것으로 보인다. 여수시내 버스 정류장에 설치된 버스정보안내기는 운영방식에 따라 자가망과 임대망으로 구분되는데 이번에 사고가 발생한 안내기는 KT의 임대망으로 확인됐다. 임대망은 TV나 인터넷 등을 공용으로 사용하는 회선이기 때문에 기술적으로 해킹에 쉽게 노출될 수있는 것으로도 알려졌다. 반면 자가망은 여수시가 단독으로 회선을 사용하기 때문에 해킹이 쉽지 않은 장점이 있지만 설치 비용이 임대망의 약 10배에 달한다. 현재 여수시에 설치된 버스정보안내기 174대 가운데 40대만 자가망이고 나머지는 임대망이다. 이번에 음란 영상이 올라온 안내기도 임대망이어서 여수시와 경찰은 해커가 외부망의 IP를 통해 침투했을 것으로 추정하고 있다. 전남지방경찰청 사이버수사대는 여수시가 제출한 메모리를 토대로 해킹이 이뤄진 경로를 찾는 데 집중하고 있다. 특히 음란 동영상이 외부 해킹 또는 송출과정에서 실수로 상영됐을 가능성도 있는 것으로 보고 전산망 기록과 교통통제센터 상황실 출입 기록 등을 조사하고 있다. 경찰은 또 버스정보안내기 단 1대에서 영상이 올라온 점으로 미뤄 현장 단말기에 직접 침투했을 가능성도 배제하지 않고 현장 폐쇄회로(CC)TV와 주변 차량의 블랙박스 등을 분석하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

　전남 여수의 한 시내버스정류장 전광판 화면에서 성관계 장면이 포함된 음란 동영상이 상영돼 경찰이 수사에 나섰다. 　25일 여수경찰서에 따르면 전날 오후 10시 40분쯤 여수 서교동 서시장 앞 정류장의 버스정보시스템(BIS)에서 남녀의 성관계 장면이 포함된 동영상이 40분가량 흘러나왔다. 신고를 받은 경찰은 긴급 출동해 화면을 전단 등으로 가렸고, 이어 도착한 여수시청 직원들도 전원을 차단했다. 이 영상은 한 인터넷 커뮤니티에 ‘여수 버스정류장’이라는 제목으로 퍼지기도 했다. 　여수시는 총 174곳에 이르는 버스정보시스템 중 80% 정도를 차지하는 임대망 가운데 하나가 해킹을 당했거나, 내부자가 몰래 올린 것으로 보고 있다. 경찰은 누가 어떤 목적으로 영상을 올렸는지 경로를 조사하고 있다. 　최종필 기자 choijp@seoul.co.kr

소방관 시험 합격자 발표 오류는 국민안전처 직원의 ‘엑셀’ 작업 실수에서 비롯된 것으로 잠정 결론 내려졌다. 국민안전처 중앙소방학교는 소방공무원 경력경쟁채용 1차 합격자 발표 오류 경위를 조사한 결과 담당 직원의 프로그램 작업 실수가 있었던 것으로 확인됐다고 25일 밝혔다. 중앙소방학교 인재채용 담당 소방장 A씨는 답안지 판독기에서 산출된 점수가 담긴 엑셀파일로 작업하다 실수를 저질러 합격자와 불합격자가 뒤바뀌는 일이 발생했다. 중앙소방학교는 응시자 2625명의 답안지를 재인식시켜 나온 점수로 합격자를 23일 수정 공고했다. 당초 21일 발표된 서울 지역 1차시험 남자 합격자 18명 중 2명과 여자 합격자 6명 중 2명이 불합격 처리됐다. 불합격자 중에선 점수가 합격선 이상인 남자 4명과 여자 2명이 새로 합격자에 포함됐다. 남자 응시생 중에는 동점자가 있어 합격자가 2명 늘었다. 합격자 명단 오류는 불합격자 3명이 이의를 제기해 확인하는 과정에서 밝혀졌다. 중앙소방학교는 채점실과 답안지 보관금고를 비추는 폐쇄회로 텔레비전(CCTV)에 별다른 흔적이 없어 외부인 침입 가능성은 배제했다. 또 채점실 전산망은 외부 네트워크와 분리돼 있어 해킹 가능성도 없다고 중앙소방학교는 설명했다. 안전처는 그러나 작업 실수를 저지른 담당자가 의도적으로 합격자 명단을 바꿨을 가능성도 배제할 수 없다고 판단, 감찰을 벌이고 있다. 윤순중 중앙소방학교장은 “현재까지 드러난 정황으로는 의도적인 조작 가능성은 없는 것으로 판단한다”면서도 “의혹을 해소하기 위해 자체 감찰을 하고 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

PC에 악성코드 심어 정보 빼내 백화점·문화상품권 불법 구입 카드사 고객 정보가 또 털렸다. 도용된 카드 정보는 온라인 쇼핑몰에서 환금성이 높은 백화점 상품권 등을 불법 결제하는 데 이용됐다. 이번에도 카드사들의 안이한 대응이 화(禍)를 키운 것으로 드러났다. 19일 금융 당국과 금융권에 따르면 KB국민카드와 비씨카드의 고객 정보 79건이 지난해 12월 도용된 것으로 뒤늦게 확인됐다. 국민카드가 48건, 비씨카드가 31건이다. 고객이 두 카드사에 피해를 신고한 금액은 2억원에 이른다. 이번 고객정보 유출은 개인용 컴퓨터(PC)에 악성 코드를 심어 두고 바이러스에 감염된 PC(좀비 PC)를 원격 조종하는 방식으로 이뤄졌다. 빼내 간 개인 정보에는 공인인증서 비밀번호, 인터넷일반결제서비스(ISP) 비밀번호, 카드 정보가 포함돼 있었다. 도용된 고객 정보는 G마켓, 11번가 등 대형 온라인 쇼핑몰에서 백화점 상품권, 문화상품권 등을 불법으로 사들이는 데 쓰였다. 상품권은 이른바 ‘상품권깡’(상품권을 액면가보다 할인된 가격에 현찰을 받고 거래)을 통해 곧바로 현금화가 가능하다. 이런 이유로 범죄에 자주 악용돼 대부분의 카드사는 온라인 쇼핑몰에서의 상품권 구매 주문 시 별도의 추가 인증을 요구하고 있다. 하지만 KB국민카드와 비씨카드는 최소한의 이런 안전장치조차 두지 않아 범죄에 노출됐다. KB국민카드와 비씨카드 측은 “사고가 난 뒤 추가 인증절차를 갖췄다”며 “접수된 신고 사례 중 실제 불법 도용 여부를 확인하고 있다”고 밝혔다. 불법 도용이 인정돼 두 카드사가 금융 당국에 보고한 피해금액은 2300만원(비씨카드 1500만원, 국민카드 770만원)이다. 확인 작업이 아직 진행 중이어서 피해 규모는 더 커질 가능성이 높다. 이유미 기자 yium@seoul.co.kr

배우 이세영이 ‘할리퀸’과 싱크로율 100%를 자랑하는 사진을 공개해 눈길을 끌고 있다. 해당 사진은 매거진 ‘맥스무비’ 4월호에 실린 화보 인터뷰 진행 당시 포착된 컷으로, 사진 속 이세영은 밝은 금발 헤어를 높게 양갈래 스타일로 연출하고 있다. 하얀 피부톤을 더욱 돋보이게 하는 아이 메이크업과 붉은 립스틱, 여기에 꽃받침을 한 자세로 카메라를 응시하고 있는 모습에서 배우 이세영의 ‘어디로 튈지 모르는’ 럭비공 같은 매력을 확인할 수 있다. 이러한 모습은 DC코믹스의 ‘수어사이드 스쿼드’에서 마고 로비가 분한 할리퀸과 꼭 닮은 모습이다. 할리퀸은 본래 엘리트 정신과 의사였지만 조커에게 반해 “내가 사랑하는 남자가 미쳤으니 나도 미쳐버리겠다”고 선언한 후 악당이 돼버리는 매우 독특한 캐릭터로 팬들 사이에서도 가장 매력적인 캐릭터로 손꼽히고 있다. 이세영은 화보 촬영 당시 할리퀸의 양갈래 헤어 스타일을 직접 제안하기도 했다. 발랄한 컨셉의 촬영을 앞두고 스타일링을 논의하던 중 이세영은 “좋은 아이디어가 있다”며 시안에 없던 할리퀸 스타일을 연출해 나타난 것. 할리퀸으로 변한 이세영이 등장하자 스탭들은 그녀의 통통 튀는 매력에 감탄을 금치 못했다는 후문이다. 이세영은 현재 OCN ‘뱀파이어 탐정’에서 자신의 특기인 불법 해킹, 사기 등의 기술로 윤산(이준), 용구형(오정세)과 함께 사건을 파헤치는 한겨울로 분하며 그간 선보인 적 없던 거칠고 매력적인 ‘걸크러쉬’ 캐릭터를 완벽하게 소화하고 있다. 인터뷰에서 이세영은 “내가 4차원적인 데가 있어서 그것을 극대화해서 한겨울 캐릭터를 만들었다. 이세영이 한겨울인지, 한겨울이 이세영일지 모를 정도로 내 성격과 접목해서 발전시켰다”고 밝힌 바 있다. 어디로 튈지 모르는 럭비공 같은 이세영은 자신의 매력을 캐릭터에 접목시킴으로써 배우 이세영의 매력까지 함께 발산하고 있다. 한편, 배우 이세영의 색다른 모습을 확인할 수 있는 OCN ‘뱀파이어 탐정’은 매주 일요일 밤 11시에 방송된다. 이보희 기자 boh2@seoul.co.kr