지난달 북한의 4차 핵실험 이후 청와대 등을 사칭해 뿌려진 이메일은 북한 해커 조직이 발송한 것으로 드러났다. 강신명 경찰청장은 15일 오전 서울 서대문구 미근동 경찰청사에서 열린 기자간담회에서 “청와대 사칭 이메일 사건은 북한 해커 조직의 소행인 것으로 확신한다”고 밝혔다. 강 청장은 “이메일이 발신된 인터넷 주소(IP)가 2014년 북한 해커들이 한 것으로 추정되는 한국수력원자력 해킹 사건과 동일한 지역인 중국 랴오닝성의 대역으로 확인됐다”며 “랴오닝성은 북한 압록강과 인접해 있어 이곳 IP를 북한 영토에서도 무선으로 쓸 수 있다는 게 과학적으로 증명돼 있다”고 말했다. 그는 특히 “한수원 해킹 당시 사용된 것과 똑같은 계정 2개가 이번 사건에도 활용됐다”고 덧붙였다. 경찰은 ‘이유’를 ‘리유’, ‘오류’를 ‘오유’, ‘1페이지’를 ‘1페지’로 표기하는 등 북한에서만 사용하는 표현이 메일에서 나온 점도 북한의 소행임을 뒷받침한다고 설명했다. 경찰은 지난달 중순 청와대, 외교부, 통일부 등을 사칭해 ‘북한 4차 핵실험에 대한 의견을 보내 달라’는 이메일이 공무원들에게 대량으로 발송되자 발신지를 추적해 왔다. 메일을 받은 759명 중 460명을 조사했고 이 중 88%가 북한 관련 연구기관에 종사하는 사람이었다. 메일에 응답한 사람은 35명이었지만 국가 기밀 유출 등 특별한 피해는 아직 없는 것으로 파악됐다. 이민영 기자 min@seoul.co.kr

할리우드로 간 노마 제인 2차 세계 대전 당시 미국의 공장들은 전쟁에 필요한 물자를 만드는 군수산업 시설로 바뀌었다. 전쟁이 길어지면서 남자들은 전선으로 징집되었고 그 빈자리는 여자들이 채웠지만 여전히 일손은 부족했다. 정부는 비행기 공장에서 리벳 작업을 하던 로지를 모델로 ‘리벳공 로지’(Rosie the Riveter)라는 근육질 여성의 포스터를 만들어 인력 동원 캠페인을 벌였다. 전쟁이 막바지로 치닫던 1945년 어느 날, 할리우드 지역의 군사 홍보를 담당하던 로널드 레이건 대위는 전속 사진작가인 데이비드 코노버를 무인 비행기 제작 회사인 ‘라디오플레인’으로 보냈다. 신문에 내보낼 또 다른 리벳공 로지를 찾던 코노버에게 노마 제인이라는 19세 여공이 눈에 띄었다. 제인의 남편은 해군에 입대해 태평양 전장으로 나갔다. 그녀는 일주일에 20달러를 받으며 하루에 10시간씩 공장 일을 하는 힘겨운 날을 보내고 있었다. 코노보는 허리에 사원증을 차고 프로펠러를 조립하는 제인을 모델로 촬영하였고 그 몇 장의 사진이 그녀의 인생을 바꾸어 놓았다. 얼마 후 그녀는 공장을 그만두고 할리우드로 떠났다. 훗날 노마 제인은 세기의 여배우 메릴린 먼로로 다시 태어났고, 로널드 레이건 대위는 미국의 40대 대통령으로 선출되는 인연이 있었다. 그녀가 조립했던 비행기는 세계 최초의 대량생산 드론인 ‘OQ-2 라디오플레인’으로 2차 대전 당시 1만 5000대를 생산해 훈련용으로 공급하였다. 드론이라고 불리는 무인 항공기는 베트남전에 배치되면서 본격적으로 군사 작전에 사용되었다. 당시 라이언사가 제작한 ‘파이어비’는 3400회나 출격하여 실전에서 정찰 임무를 수행하였다. 2001년 오사마 빈 라덴 수색과 아프가니스탄 공격으로 일반에게 알려진 ‘프레데터’는 미 공군의 대표적인 무인기로 한 대 가격이 50억 원에 이른다. 지금까지 최고 성능의 무인기로는 노스롭그루먼사의 고고도 정찰기 ‘글로벌 호크’를 꼽는다. 한번 뜨면 35시간을 비행하며 지상 20km 상공에서 땅 위의 30cm 물체를 식별할 수 있는 첩보위성 수준의 성능을 자랑한다. 작전 반경이 3000km에 이르는 이 드론의 가격은 2000억 원이 넘는다. 미국의 방위산업 컨설팅 업체인 틸그룹은 드론의 전체 시장 규모가 2013년 60억 달러에서 2022년에는 두 배 수준인 114억 달러에 이를 것으로 전망하였다. 지금은 군사용이 전체 시장의 90%를 차지하지만, 민간 부문의 상업용과 개인용 드론 시장이 빠르게 성장하고 있다. 마케팅 조사업체 BI인텔리전스는 2015년 5억 달러 수준의 민간용 드론 시장이 연평균 20% 이상 성장하여 2024년에는 30억 달러가 될 것으로 예측하였다. 　 드론의 저력　민간용 드론의 시장이 커지자 인텔, 구글, 페이스북을 필두로 한 글로벌 IT 기업과 록히드마틴과 같은 군사용 업체까지 가세하였다. 2014년 11월, 독일의 함부르크 인근 공항에 오케스트라 단원들이 모여들었다. 어둠이 깔리자 베토벤의 운명 교향곡이 울려 퍼지고 LED로 단장한 100대의 드론이 날아올라 밤하늘을 수놓으며 군무를 펼쳤다. 인텔이 주관한 이날 행사는 동시 비행 최대 기록으로 기네스북에 올랐다. 2016년 국제가전박람회 CES에서 인텔의 CEO 브라이언 크르자니크는 기조연설을 통해 이 영상을 공개하며 드론 사업 진출을 재천명했다. 이 공연에 사용된 드론은 CES 개막 전날 인텔이 인수 발표를 한 독일의 ‘어센딩 테크놀러지스’사의 제품이었다. 인텔은 작년 8월에도 중국의 드론 회사인 유닉(Yuneec)에 6000만 달러를 투자하였다. 2016년 CES 최고의 드론으로 선정된 유닉의 ‘타이푼’에는 인텔의 ‘아톰’ 칩과 3D 카메라인 ‘리얼센스’가 탑재되었다. 스마트폰에서 기회를 놓친 PC의 제왕 인텔이 세상 모든 드론에 자신들의 칩을 장착하는 ‘인텔 인사이드’를 다시 한번 꿈꾸고 있다. 　　구글과 페이스북은 드론을 띄워 전 세계를 인터넷으로 연결한다는 원대한 목표를 세웠다. 2014년 4월 구글은 직원 20명의 신생 벤처 기업인 ‘타이탄 에어로스페이스’를 인수하였다. 이 회사에서 개발 중인 드론은 날개 길이가 50m에 이르는데 그 위에는 태양광 패널이 빼곡히 붙어 있어 5년 동안 태양 에너지만으로 비행할 수 있다. 구글과 치열한 인수전을 벌여온 페이스북은 6000만 달러를 제시하며 선수를 쳤지만 한 달 뒤 인수 조건은 알려지지 않은 채 타이탄은 구글로 넘어갔다. 구글은 대기권 위성으로 불리는 이 회사의 드론 ‘솔라라’로 차세대 5G 통신망을 구축하는 ‘스카이벤더’ 프로젝트를 착수했다. 초고주파인 밀리미터파를 사용하는 스카이벤더는 현재의 4G LTE보다 40배나 빠른 인터넷 환경을 만들어 가고 있다.　인수전에서 쓴잔을 마신 페이스북은 타이탄의 경쟁사인 영국의 ‘어센타’를 인수하고 미항공우주국(NASA) 출신 인력들을 모아 커넥티비티 연구소를 설립하였다. 어센타는 태양광만으로 최장 드론 운행을 기록한 벤처 기업이다. 이곳에서 개발하던 태양광 드론 ‘아퀼라’는 보잉 737보다 긴 날개를 가졌지만 소형 자동차보다 가볍다. 2015년 3월 27일, 페이스북의 CEO 마크 저커버그는 자신의 블로그를 통해 “아퀼라가 첫 비행에 성공했습니다”라는 소식을 전했다. 아퀼라는 1만 8000m 상공에서 수개월 동안 비행하며 레이저 통신 기술로 하늘의 기지국 임무를 수행하게 된다. 구글과 페이스북은 프로젝트의 목적이 아직 인터넷을 사용할 수 없는 저개발국가를 위한 인프라 구축이라고 한다. 그러나 그들의 계획이 실현된다면 인터넷 오지뿐만 아니라 전 세계 어디서나 무료로 인터넷을 제공하는 것도 가능해진다. 통신사의 역할을 대신하는 공중 기지국 드론에는 미래 통신 산업을 뒤흔들 잠재력이 숨겨져 있는 셈이다. 　드론의 미래　드론은 마치 새가 되어 나는 것처럼 지금까지 인간이 볼 수 없었던 관점을 제공한다. ‘하늘 위의 영상 혁명’으로 불리는 드론은 이미 영화 촬영이나 예능 제작에 없어서는 안 될 귀한 몸이 되었다. 기자가 접근하기 어려운 현장의 생생한 화면을 담아내는 드론은 뉴스 취재의 새로운 수단으로 등장했다. 로봇이 기사를 쓰는 ‘로봇 저널리즘’에 이어 ‘드론 저널리즘’이라는 신조어까지 생겨났다. 레저용 드론은 스키를 타거나 자전거를 탈 때도 공중에서 나를 따라오며 멋진 셀프 동영상을 찍어준다. 재난 구조, 산불 예방, 적조 모니터링과 같은 공공 부문에서도 드론은 위력을 발휘한다. 드론은 시각 기능의 확장뿐만 아니라 탁월한 공간 이동의 도구이기도 하다. 글로벌 기업들이 물류 전쟁에 대비해 드론에 공을 들이는 이유이다. 아마존은 당일 배송을 넘어 ‘30분 배송’을 공언하며 드론을 이용한 ‘프라임 에어’ 서비스를 준비하고 있다. 구글도 2017년 상용화를 목표로 구글판 드론 택배인 ‘프로젝트 윙’을 준비해 왔다. 세계 최대 유통업체 월마트, 중국의 IT 삼인방 BAT(바이두, 알리바바, 텐센트), 독일의 글로벌 운송회사 DHL 등도 드론을 활용하는 물류 시장에 뛰어들었다. 　이처럼 드론이 ‘날개 달린 스마트폰’으로 기대를 모으고 있지만 상용화를 위해서는 아직도 넘어야 할 산들이 많다. 외신에 따르면 2015년 한 해에 미국에서만 70만 대의 드론이 판매되었고 2025년까지 하루 백만 대가 비행할 것이라고 한다. 머지않아 드론으로 하늘이 뒤덮일지도 모르겠다. 지금도 우려가 되는 사생활 침해, 안전사고, 해킹 등은 더욱 심각해질 것이다. 이것은 비단 드론 만의 문제는 아니다. 사물인터넷, 스마트카, 인공지능과 같이 이미 우리 곁에 와있는 미래의 기술들이 안고 있는 공통된 고민이다. 제도와 인식과 기술이 얽혀 있는 복잡한 이슈지만 영화의 대사처럼 “우리는 답을 찾을 것이다. 늘 그랬듯이” 이제 막 싹이 트는 드론의 미래에 기대를 걸어본다. 다음 회에는 드론의 마지막 승부처가 어딘지 파헤쳐 보자.　　김지연 R&D경영연구소 소장 jyk9088@gmail.com　　<지난 칼럼은 아래 링크로 들어가면 보실 수 있습니다.>　 http://www.seoul.co.kr/news/newsList.php?section=kimjy_it

보이스 피싱이 사회문제로 대두된 것은 최근의 일이 아니다. 금융감독원 통계에 따르면 2014년 기준 보이스 피싱, 스미싱, 파밍 등 통신서비스 관련 피해액은 1,222억원으로 2013년 대비 60% 이상 증가한 것으로 나타났으며, 실제로 보이스 피싱 피해액은 꾸준히 증가하는 추세다. 전문가들은 통신서비스 관련 금융사기가 쉽게 해결되지 못하는 이유로 현재 사용자 한쪽에서만 일방적으로 진행하는 인증방식의 한계를 지적했다. 특히 피싱 서비스로 인한 인해의 경우, 누군가에 의해 아이디와 패스워드 등 개인정보가 도용 당했는지 사용자가 알 수 없는 상태에서 이용중인 서비스에 대한 확인없이 보안카드, SMS, OTP, ARS, 지문정보 등의 인증정보를 제공하는 과정이 진행되기 때문이라는 것이다. 결국 피싱, 파밍 피해를 예방하기 위해서는 개인의 피해예방 노력을 강조하는 데서 한 발 나아가 본인인증방식을 개선하는 것이 최선의 방법이라는 것. 이런 가운데 ㈜이스톰에서 개발한 초간편인증서비스기술 ‘DualCheck’는 상호인증 개념을 적용한 인증방식으로 금융사 관계자들의 관심을 끌고 있다. DualCheck 서비스는 사용자와 금융 서비스가 서로 올바른 거래 주체인지 상호간 확인이 완료된 후 거래가 진행될 수 있도록 했다. 금융사에서만 본인인증을 요구하는 것이 아니라, 개인도 금융사를 인증하도록 해 스미싱, 파밍 등의 피해를 예방하는 효과를 톡톡히 누릴 수 있다. 사용법 또한 간단하다. DualCheck는 스마트폰 어플리케이션 형태의 인증기술로 iOS와 Android OS기기에서 모두 사용이 가능하다. 사용자가 인증을 위해 별도의 기기를 구입, 변경할 필요가 없어 더욱 편리하게 이용이 가능하다. 또한 기존 인증수단처럼 인증번호 값을 키보드로 입력할 필요 없이 단 한 번 확인 버튼만 누르면 사용자 인증을 완료할 수 있게 해 인증에 대한 사용자의 심리적, 비용적 부담을 최소화했다. ㈜이스톰 관계자는 “모바일 인증 앱은 복제 문제로 보안이 취약할 수 밖에 없다. 하지만 DualCheck는 앱을 구동하는 시점마다 사용자, 통신망, 앱, 커넥션, 앱의 위변조 등을 확인한 뒤 인증번호를 생성하기 때문에 해커가 사용자의 모든 환경을 동시에 해킹해야만 DualCheck에 대한 해킹시도가 가능하다. 사실상 담당 개발자 조차 해킹이 불가능한 구조”라며 “DualCheck가 피싱∙파밍 대책 마련에 고심하고 있는 금융권 및 간편결제 등 인증이 필요한 각종 서비스 관계자들에게 완벽한 해결책을 될 것으로 기대한다”라고 전했다. 한편, DualCheck는 지난 2년간 10여개의 특허(국내 등록 3개, 출원 7개, PCT 2개 출원 및 해외 중국특허 1개, 미국특허 1개 출원) 출연을 완료했으며, 현재도 지속적인 고도화 작업을 진행 중이다. DualCheck에 대한 자세한 내용 및 서비스 적용은DualCheck 공식 홈페이지 또는 전화로 문의하면 된다. 온라인뉴스부 iseoul@seoul.co.kr

다음달부터 시작되는 자율주행자동차 도로 시험운행 허가요건이 확정되고 접수가 시작됐다. 국토교통부는 자율차 운행 세부 허가절차, 허가요건, 운행구역 및 안전운행요건을 정한 자동차관리법 시행규칙 개정안과 자율차 안전운행요건 및 시험 운행규정 제정안을 11일 고시하고 12일부터 시험운행 접수를 시작한다고 밝혔다. 시험 운행에 나오는 자율차는 사전에 충분히 시험시설 등에서 사전시험 주행을 거치고 보험에 가입해야 한다. 해킹 대비책을 세우고 시험운행 중에는 운전자를 포함, 최소 2명 이상 탑승해야 한다. 운전자 외 탑승자는 주변 교통상황 주시, 자율주행시스템 정상작동 확인 등의 업무를 수행해 비상 상황에 대비해야 허가를 받을 수 있다. 자율주행 중 운전자가 수동으로 조작하면 자율주행 기능이 해제되고, 고장·경고·전방 충돌방지·속도제한·운행기록 장치 등을 달아 사고 가능성을 최소화하고 자율주행차라는 표지도 붙여야 한다. 자율주행 시험운행 신청이 접수되면 교통안전공단 자동차안전연구원은 해당 차량이 허가 요건에 적합한지 20일 안에 확인해 허가증을 발부하고, 지자체는 번호판을 발급하게 된다. 국토부는 지난해 8월 입법예고했던 상황 중 차종을 승용차로 한정하고 사전에 5000㎞ 이상 주행한 차로 한정했던 규정이 자율적인 기술개발에 제약이 될 수 있다는 의견을 받아들여 이번 규정에서는 제외했다고 설명했다. 자율주행 시험운행 신청은 ‘현대차 제네시스 00대’와 같이 차량 단위로 받고 국토부가 정한 시험운행 구간 중 원하는 구간, 해당 차량을 운전할 운전자 명단을 첨부해야 한다. 시험운행 구간은 경부고속도로 서울요금소∼신갈분기점, 영동고속도로 신갈분기점∼호법분기점 등 41㎞와 일반국도 5개 구간(수원~평택, 수원~용인, 용인~안성, 고양~파주, 광주~성남) 320㎞로 지난해 10월 지정했다. 국토부는 시험운행에 차질이 없도록 시험운행 구간의 정밀 도로지도를 만들고 도로시설을 정비하고 있다. 한편 현대자동차는 첫 자율주행 시험운행에 제네시스 승용차를 신청하겠다고 밝혔다. 세종 류찬희 선임기자 chani@seoul.co.kr

지난 2일 행정자치부가 10만명 이상 개인정보 유출 사고를 낸 업체 가운데 개인정보보호법 위반이 확인된 5곳을 공표하여 논란이 일고 있다. 이처럼 해킹으로 인한 개인정보 유출은 국내뿐 아니라 전 세계적으로도 심각한 문제로 대두된다. 이에 기업 및 정부기관 등에서 정보 보안이 최대의 과제로 떠오른 가운데, 개인정보 유출을 가져오는 피싱메일을 탐지하고 사전에 방어하는 장비가 등장해 화제를 모으고 있다. ㈜기원테크(대표 김동철)의 ‘시큐메일 클라우드(SCM CLOUD)’는 사기 메일 보안 솔루션인 시큐메일과 지능형 지속 공격(APT)에 선제 대응할 수 있는 지능형 메일 방화벽 장비인 시큐메일가드를 결합한 장비다. 다양한 메일공격 가능성을 실시간 검사할 수 있는 S/W가 탑재된 메일 방화벽을 통해 악성 해킹메일로부터 메일 보안을 책임진다. 시큐메일 클라우드는 발송지를 추적해 수신된 주소가 정상적인 메일이지만 발송 서버가 도메인 서버와 다를 경우 메일의 신뢰도를 생성, 조기 탐지하여 차단한다. 얼마 전 발생했던 북한 추정 해킹메일과 같이 내부직원 메일을 통해 받았지만 실제 발송지를 추적한 결과 위/변조메일로 판명되면 곧바로 차단해 줌으로써 청와대나 검찰 사칭 메일 등 다양한 사칭 메일들에 선제 대응할 수 있다. 또한 수신된 메일을 열었을 때 자동실행 파일이 있는지 검사가 가능하고, 본문 URL로 연결되거나 첨부파일로 온 메일 모두 장비가 가상공간(VA)에서 열어보고 실행해 봄으로써 정상메일 여부를 미리 확인한다. 나아가 차단된 메일을 사용자가 허용했을 경우, 해당메일 원문 전체를 분석하고 원문 분석 시 각 예외사항에 맞도록 자동으로 신뢰도를 생성하며, 신뢰도의 변조를 방지하기 위해 유동 암호화 방식으로 보관하는 지능형 학습 기능도 갖췄다. 이와 같은 기능을 통해 고도화된 APT의 대표적인 표적 공격 기법으로 이메일에 악성 코드를 심은 파일을 첨부하여 발송하는 ‘스피어 피싱’에도 원천 방어가 가능하다. 기원테크 관계자는 “시큐메일 클라우드는 수신보안은 기본이고 종합적인 메일서비스까지 가능한 맞춤형 메일 보안 서비스로 많은 기업들의 수요를 만족시켜주고 있다. 대부분의 회사에서 많이 활용되는 Outlook, Mobile과의 호환성 기능을 탑재하고 있어 별도의 설정 없이 모든 보안기능을 지원 받을 수 있다”면서 “30분 이내의 간편한 구축으로 다양한 유형의 이메일 피싱, 해킹에도 메일 환경을 안전하게 지킬 수 있다”고 전했다. 온라인뉴스부 iseoul@seoul.co.kr

北 핵실험 후 해킹메일 급증 사이버 위협에 공동 대응 촉구 “이제 정보 보호는 ‘비용’이 아니라 필수적인 ‘투자’로 인식하셔야 합니다.” 최양희 미래창조과학부 장관이 4일 기업의 최고경영자(CEO) 등 4100명에게 이런 내용의 편지를 보냈다. 최근 빈발하고 있는 사이버 해킹 공격 등에 대비해 달라는 당부를 담았다. 종업원 수 1000명 이상 기업의 CEO, 정보보호 관리 체계 의무 인증 사업자 등에게 정보 보호에 대한 투자를 촉구하는 내용이다. 최 장관이 이런 편지를 보낸 것은 처음이다. 최 장관은 “전 세계적으로 초당 6개, 분당 360여개의 신규 악성 코드가 출현하고 수법도 고도화돼 중요 데이터를 볼모로 몸값을 요구하거나 데이터를 파괴하는 사례가 늘고 있다”면서 “국내도 지난달 6일 북한의 핵실험 이후 주요 정부기관을 사칭한 해킹 메일이 급증하고 있는 만큼 각별한 주의가 요구된다”고 썼다. 이어 최근 해킹을 당한 소니픽처스, 한국수력원자력의 사례를 예로 들며 “기업의 막대한 경제적 피해와 이미지 손상으로 이어질 수 있다”면서 “고도화된 사이버 위협 대응은 ‘공유된 위험’으로, 더이상 정부나 정보보호 전문 기업, 관련 기관만의 일이 아니다”라고 강조했다. 최 장관은 또 “‘보안은 가장 취약한 부분만큼만 강하다’는 말처럼 사이버 안전도 건강검진처럼 주기적인 진단과 투자, 인재 확보를 통해서만 이룰 수 있다”면서 “최근의 비즈니스 환경에서는 정보 보호가 신뢰의 확보이며 경쟁력의 근간”이라고 지적했다. 실제로 국내 기업 가운데 정보기술(IT) 예산 중 정보 보호에 5% 이상을 투자하는 기업은 지난해 기준 전체의 1.4%로 미국 40%, 영국 50%에 비해 한참 떨어진다. 윤수경 기자 yoon@seoul.co.kr

사이버사, 함구령… 징계위서 정직 처분 軍숙소 출입관리·보안 총체적 부실 북한의 사이버 공격에 대비해야 할 국군사이버사령부 소속 남녀 간부들이 버젓이 동거하며 8개월 이상 불륜을 저지르다 적발된 것으로 서울신문 취재 결과 드러났다. 특히 불륜 과정에서 남자가 여자의 해군 독신자 숙소를 제 집처럼 무단출입한 것으로 확인돼 총체적인 군기 문란이라는 비판이 나온다. 1일 군 소식통에 따르면 사이버사령부 소속 육군 A(37)상사와 해군 B(29·여)대위는 지난해 같은 사무실에 근무하며 연인 사이로 발전했다. 이미 결혼해 부인과 자녀가 있는 A상사와 미혼인 B대위는 지난해 4월부터 8개월 이상 수차례 휴가와 당직 근무, 출장 일정을 똑같이 맞춰가며 불륜을 일삼았다. 특히 A상사는 B대위가 거주하던 서울 대방동 해군 독신자 숙소에 수시로 출입하며 사실상 동거한 것으로 파악됐다. 주변 동료 등의 증언을 토대로 뒤늦게 사건의 진상을 파악한 사이버사령부 측은 직원들에게 이에 대해 함구할 것을 당부하고 두 사람을 징계위원회에 회부했다. 이들은 지난달 중순 각각 정직 2개월, 1개월 처분을 받았다. 현재 B대위는 충남 계룡대 해군본부로 전출된 상태다. 해군은 원칙적으로 출입이 허가되지 않은 A상사가 숙소를 무단출입했지만 아무 조치를 취하지 못했다. 숙소 측은 뒤늦게 제보를 받고 지난달 3개월 동안의 폐쇄회로(CC)TV를 확인하고 나서야 B대위와 A상사가 수십 차례 이상 건물로 함께 들어오는 장면을 포착했다. 남녀 독신 간부 200여명이 거주하는 이 숙소는 내규상 입주 대상자가 아닌 사람은 거주할 수 없고, 풍기문란과 관련된 활동이 적발되면 즉각 퇴거 조치하도록 돼 있다. 하지만 입주자의 출입카드와 CCTV 이외에는 사실상 출입 관리 시스템이 없다. 특히 A상사는 숙소에 자신의 승용차를 입주자 B대위 명의로 등록해 수시로 드나들 수 있었다. 숙소 측은 차량등록증이나 가족관계증명서 등 기본적 서류 확인도 없이 등록을 허용해 성 군기 위반을 묵인한 꼴이 됐다. 해군은 지난달 8일 B대위를 규정 위반으로 숙소에서 퇴거 조치했다. 해군 관계자는 “편제상 숙소를 관리하는 인원이 병사 2명뿐이고 이들이 24시간 일일이 모든 것을 확인할 수는 없다”고 해명했다. 하지만 북한의 해킹 등 사이버 위협에 대비해야 할 인력까지 거주하는 군 숙소 출입 관리 자체가 허술해 유사시 이들에 대한 테러 가능성 등 군의 보안 체계가 총체적으로 부실한 것 아니냐는 지적이다. 하종훈 기자 artg@seoul.co.kr

개인의 대출 및 소득 정보 등을 통합 관리하는 ‘한국신용정보원’이 이달 초 공식 출범했습니다. 대규모 ‘카드 정보 유출 사태’ 이후 은행연합회·여신금융협회·생명보험협회·손해보험협회 등에 흩어져 있던 정보를 한데 모은 신용정보집중기관이지요. 그런데 ‘작명’에 얽힌 뒷얘기가 재미있습니다. 비슷한 이름으로 금융정보분석원(FIU)이 있습니다. 그런데 FIU가 원래 추진했던 이름은 ‘금융정보원’이었습니다. 이 이름이 뒤집힌 것은 국가정보원 때문이었지요. 국정원 측에서 ‘정보원’이라는 이름을 쓰는 데 제동을 걸었다는 게 금융권에 전해져 내려오는 ‘정설’입니다. 결국 정보원 앞에 ‘분석’이라는 두 글자를 집어넣는 것으로 타협안이 도출됐습니다. 그런데 이번에는 어떻게 신용정보원이 무사히 통과됐을까요. 신용정보원 측의 해석은 이렇습니다. “언론에 계속 신용정보집중기관으로만 소개됐다. 신정원이라는 이름은 한번도 보도되지 않았다. 막판에 작명이 이뤄져 초스피드로 (국회를) 통과되는 바람에 국정원이 미처 인지하지 못했거나 (인지했어도) 딴지를 걸 새가 없었을 것이다.” 또 하나의 해석도 있습니다. 국정원이 과거의 권위주의에서 탈피해 변했다는 겁니다. 진짜 이유는 알 수 없지만 ‘금융정보원’이 안 되던 시절이 분명 존재했던 점을 떠올리면 ‘신용정보원’이라는 간판의 등장은 격세지감을 느끼게 합니다. 앞으로 신정원이 본궤도에 오르면 모든 금융권 부채 정보를 수집하는 역할까지 해야 합니다. 금융사들의 리스크 관리, 기술금융 발전, 빅데이터 활성화에 긍정적인 영향을 미칠 것이라는 기대감이 큰 만큼 ‘빅 브라더’에 대한 우려도 큽니다. 또 한 가지 걱정되는 점은 해킹 등으로 한번 뚫리면 대규모 개인정보 유출사태가 발생할 수 있다는 것입니다. ‘정보원’이라는 이름에 걸맞게 신용정보원의 철저한 보안 수준을 기대해 봅니다. ‘정보원’의 부정적 이미지인 빅브라더만 남는 일은 결코 없어야 할 것입니다. 백민경 기자 white@seoul.co.kr

드라마 속의 수술로봇 서울에 진도 6.5의 대지진이 발생해 도시는 아비규환이 되어버린다. 내일이 없어 보이는 절망 속에서 생명을 구하려고 사투를 벌이는 의료진과 구조대의 활약을 그린 재난 의학드라마 ‘디데이’의 배경이다. 극중에서 냉철한 외과 의사 역을 맡은 주인공 하석진은 로봇수술의 권위자로 등장한다. 첨단 장비와 검사에 의존하는 그는 “감만 믿고 째고 갈라? 환자 갖고 도박해?”라며 확신이 없으면 아예 수술을 하지 않는다. 반면 “어쩔 수 없단 소리만 하는 게 의사야? 어떻게든 해내야 의사지”라며 정의감에 불타는 외과 전문의 김영광은 병원의 골칫거리로 나온다. 그는 응급실을 누비며 응급처치를 하고 목숨이 경각에 달려있는 환자도 마다치 않고 수술을 하다 보니 의료 소송에 휘말리기 일쑤다. 드라마에서는 극적인 재미를 살리기 위해 이 둘의 수술 장면을 대비한다. 김영광이 집도하는 수술실은 긴박한 배경 음악과 함께 6명의 의료진이 땀을 흘리며 환자의 배를 가르고 힘겹게 수술을 한다. 장면이 바뀌면서 잔잔한 클래식 음악이 흐른다. 하석진이 의자에 앉아 가볍게 손을 풀고 화면을 보면서 로봇으로 혼자 수술을 시작한다. 옷에 피 한 방울 묻히지 않고 수술을 마치고 나오며 후배의 감탄과 찬사를 받는다.　 　　드라마 속의 수술로봇이 그 유명한 미국 인튜이티브 서지컬(Intuitive Surgical)사의 다빈치(da Vinci)이다. 전 세계 시장의 68%를 차지하고 영업 이익률이 30%에 이르는 독보적인 제품이다. 제품이라고는 수술로봇 하나뿐인 이 회사의 2014년 매출은 30억 달러를 넘어섰고 시가총액은 260억 달러에 육박한다. 다빈치를 이용한 수술은 2000년 최초로 미국 식품의약국(FDA)의 승인을 받은 이후 2015년 6월까지 전 세계에서 250만 건을 기록하였다. 국내는 2005년에 도입되어 첫해 17건을 시작으로 2014년에는 8840회의 수술이 이루어져 급격히 증가하는 추세이다. 다빈치는 작년 6월까지 모두 3398 대가 보급되었는데 미국이 2223대로 가장 많았고 유럽 549대, 아시아 350대 순이었다. 우리나라는 44개 병원에 설치된 55대의 수술로봇 모두가 다빈치 제품이다. 　수술 로봇은 수술을 할 줄 모른다　　로봇수술이라고 해서 로봇이 알아서 수술을 하는 것은 아니다. 의사가 수술을 할 때 사용하는 첨단 도구라고 하는 것이 더 정확한 표현이다. 집도의가 조정간(Console)에 앉아 화면을 보며 조이스틱과 같은 장치로 로봇팔에 부착된 작은 집게나 가위를 움직여 수술한다. 메스로 살을 째는 개복 수술과 달리 5~6군데의 작은 구멍을 뚫고 그곳으로 카메라와 수술도구를 넣어 원격으로 조정하는 방식이다. 우리나라의 암 사망 증가율 1위인 전립선암과 같이 골반 사이의 좁고 깊은 곳에 있어 개복이나 복강경으로 접근하기 어려운 경우에는 효과가 큰 것으로 알려졌다. 출혈과 합병증의 위험이 적고 흉터와 통증이 덜해 회복도 빠르다. 발기부전이나 요실금과 같은 부작용이 적어 미국에서는 전립선암의 80~90%를 로봇으로 시술하고 있다. 최근에는 갑상선암, 직장암, 자궁암 등 그 사용 범위가 넓어지는 추세다.　2011년 국내에서 수술 사례가 6000여 건을 넘어서면서 세간의 관심을 모으던 중 탤런트 박주아씨의 사망 사고가 발생하였다. 수술로봇을 이용하여 신장 절제를 하던 도중 십이지장에 구멍이 나 후유증으로 환자가 사망하고 유족들은 병원장과 의료진을 고소하였다. 검찰은 이 사건에 무혐의 처분을 내렸고 가족들은 항소를 하며 법정 공방을 벌였다. 당시 수술로봇의 안전성에 대해서는 국회에서도 문제를 제기하여 한국보건의료연구원은 그때까지의 로봇수술 기록을 모두 조사하여 발표하였다. 주된 내용은 수술 후 30일 이내 사망자가 0.09%로 기존의 개복 수술이나 복강경 수술보다 안전하다는 것이었다. 인튜이티브 서지컬사도 의료 사고로 인한 소송이 끊이지 않아 골머리를 앓고 있다. 국내 대기업들이 시장 진입을 꺼리는 이유 중 하나이기도 하다. 　가성비를 높여라　　안정성과 함께 비싼 가격도 해결해야 할 문제다. 2014년에 출시한 신형 ‘다빈치 Xi’ 한대 가격은 약 45억 원이고 연간 유지 비용도 2억 원이 넘게 들어간다. 거기에 10번밖에 사용할 수 없는 로봇 팔은 한 개에 수백만 원씩 한다. 지금은 건강보험도 적용되지 않아 적게는 700만 원에서 많은 경우 1500만 원이 넘는 수술비 전액을 환자가 부담해야 한다. 아직은 비싼 만큼 제값을 못한다는 연구결과도 나왔다. 2014년에 한국보건의료원은 가장 많은 시술이 이루어지는 전립선암에 대한 경제성을 조사하였다. 결과는 기존의 수술보다 비용은 2~3배 더 들지만 치료 효과가 아직 명확하게 입증되지 않았고 삶의 질 개선도 기대에 미치지 못한다는 것이었다. 로봇융합포럼 의장을 맡고 있는 KAIST의 권동수 교수도 “현재 다빈치는 터무니없는 가격이며, 다양한 수술로봇이 나와야 한다’며 고비용 문제를 지적했다.　앞으로는 인튜이티브 서지컬이 지금과 같은 폭리를 취하기는 어려워 보인다. 시장조사 기관인 RnR 마켓리서치에 따르면 수술용 로봇 시장은 2014년 32억 달러에서 2020년에는 200억 달러 규모로 성장할 것으로 전망하였다. 이 거대 시장을 노리는 전 세계 기업들의 경쟁이 시작되었다. 이미 시장에 진입한 어큐러시(Accuracy), 스트라이커(Stryker), 호코마(Hocoma) 등의 전문 의료장비 업체들은 효율이 높고 저렴한 제품 개발에 열을 올리고 있다. 최근 캐나다의 ‘타이탄 메디컬’사는 60만 달러대의 반값 수술로봇 스포트(SPORT)를 개발하여 FDA 승인을 기다리고 있다. 구글은 2015년 설립한 지주회사인 알파벳의 자회사를 통해 의료 로봇 분야 진출을 꾀하고 있다. 당뇨 환자의 당을 측정하는 콘택트렌즈와 암을 진단하는 알약 등을 연구하던 구글의 생활과학 사업부를 ‘버릴리(Verily)’라는 자회사로 변경하였다. 마침내 버릴리는 2015년 12월 존슨앤존스의 의료기기 자회사인 에티콘(Ethicon)과 합작으로 버브 서지컬(Verb Surgical)이라는 의료 로봇 회사를 설립하며 시장 진출을 선언하였다. 국내에서도 현대중공업, 미래컴퍼니, 고영테크놀러지 등 진입을 준비하는 기업이 늘고 있다. 최근 미래컴퍼니의 복강경 수술 로봇인 레보 아이(Revo-i)의 전임상 시험이 성공적으로 끝나 식품의약품안전처에 임상 시험을 신청한 상태다. 지금까지 수술로봇 시장 진입의 가장 큰 장벽이었던 다빈치의 특허도 2016년이면 상당수가 만료된다. 경쟁자가 늘어나고 수술 로봇이 IT 기기화되면 성능은 좋아지고 가격은 내려간다. 다빈치의 시장 지배력은 한동안 지속되겠지만 머지않아 가격 경쟁이 시작되고 독주 체제는 무너질 것으로 보인다. 　전 세계의 수많은 기업이 이 시장에 뛰어드는 이유는 수술로봇이 수술의 패러다임을 바꾸어 놓을 잠재력을 지니고 있기 때문이다. 그것은 바로 환자와 의사가 서로 떨어진 상태에서 시술할 수 있다는 점이다. 지금도 원격 수술은 여러 곳에서 시도되고 있다. 아직은 조정간을 움직이는 의사의 손놀림과 원격지에 있는 수술도구의 반응에 시간 차가 있어 시술에 어려움이 있다. 2015년 미국 플로리다병원의 니콜슨 센터의 실험 결과에 따르면 현재 0.3~0.5초 정도의 시간 지연이 있는데 이것이 0.2초 이내로 줄어들면 네트워크를 통한 원격 수술에 문제가 없다고 한다. 또 한가지 해결해야 할 것은 4회 칼럼에서도 언급한 의료기기에 대한 해킹 문제이다. 아직은 안심할 수 있는 수준이 아니지만 이 벽만 넘어서면 지구 반대편에 있는 환자를 수술하는 것도 가능해진다. 로봇과 의료의 만남은 수술로봇뿐만 아니라 재활, 간병, 헬스케어 등 무한한 가능성의 시장을 열어 가고 있다. 이미 레드오션이 되어버린 스마트폰 시장에서 눈을 돌려 서비스 로봇에서 기회를 찾아보는 것도 난국을 돌파하는 방편이 될 것이다.　　김지연 R&D경영연구소 소장 jyk9088@gmail.com　　<지난 칼럼은 아래 링크로 들어가면 보실 수 있습니다.>　http://www.seoul.co.kr/news/newsList.php?section=kimjy_it

종로구가 샐 틈 없는 ‘개인정보 보호’를 위해 팔을 걷어붙였다. 구는 오는 8월까지 구 홈페이지의 휴면 계정(미사용 개인정보)을 자동 파기하는 자체 시스템 개발에 나선다고 19일 밝혔다. 이 시스템은 매월 2년 이상 이용이 없는 회원 정보를 추출해 자동으로 30일 내에 당사자에게 안내할 예정이다. 이후에도 이용하지 않으면 그 회원의 개인정보를 파기한다. 시스템은 오는 9월부터 운영된다. 구 관계자는 “개인정보 유출 피해 사례가 전반적으로 증가하고 있고, 특히 휴면계정을 통해 악성코드를 유포하거나 해킹하는 경우가 많아 사전에 예방하려는 취지”라고 설명했다. 개정된 정보통신망법 시행령은 ‘장기(長期) 미이용자’의 기준을 3년에서 1년으로 단축해 규정하고 있다. 1년 내 접속하지 않는 이용자에 대해서는 의무적으로 개인정보를 파기하거나 접근이 어려운 장소에 별도 보관해야 한다. 파기 대상은 홈페이지 가입 시 입력한 이름, 성별, 생년월일, 휴대전화, 주소 등 모든 정보다. 구는 이에 앞서 홈페이지 회원 총 5만 5159명 중 2년간 접속하지 않은 3만 9645명의 개인정보를 영구 파기했다. 아울러 각종 캠페인과 직원 교육으로 개인정보 보호 노력을 기울여 왔다. 이를 인정받아 지난해 7월에는 방송통신위원회 산하 개인정보보호협회에서 10년 연속으로 ‘정보보호 인증마크’(i-Safe)를 취득하기도 했다. 김영종 구청장은 “이용자들의 정보 유출에 대한 불안감을 해소할 수 있도록 홈페이지 정보 보안 체계를 더욱 강화할 예정”이라면서 자동 파기 시스템의 차질 없는 개발을 약속했다. 최지숙 기자 truth173@seoul.co.kr

최근 청와대 등 주요 국가기관을 사칭해 공공기관에 발송된 이메일 발신지가 2014년 북한 해커 소행으로 추정된 한국수력원자력(한수원) 해킹 사건과 동일한 지역으로 확인됐다. 강신명 경찰청장은 18일 “이메일 발신자 계정을 압수수색한 결과 이번 사건 IP가 중국 랴오닝성 대역으로 확인됐다”면서 “2014년 한수원 해킹 당시 활용된 IP 구역과 정확히 일치했다”고 말했다. 다만 강 청장은 “(북한 소행인지를) 아직 확실하게 말씀드릴 단계는 아니다”라고 말했다. 앞서 지난 13~14일 북한 핵실험에 대한 의견을 묻는다며 청와대 국가안보실 명의로 메일 등이 발송돼 경찰이 수사에 나섰다. 2014년 12월 정부합동수사단은 한수원 해킹 사건과 관련해 북한 해커의 소행으로 판단된다는 수사 결과를 발표했다. 경찰청은 “‘한컴오피스 멀웨어 제거프로그램’이라는 제목의 해킹메일이 발송되고 있으니 이런 메일은 열지 말고 삭제조치하라”고 밝혔다. 이민영 기자 min@seoul.co.kr

북한군의 대남공작 총책인 김영철 정찰총국장이 공석인 통일전선부장에 내정됐다는 관측이 18일 정치권에서 제기됐다. 새누리당의 싱크탱크인 여의도연구원은 이날 김무성 대표 주재로 열린 당 최고위원회의에서 ‘북 김양건 후임 통전부장 김영철 정찰총국장 내정 - 정책연구실 대외비’ 제하의 보고서를 전달했다. 이 보고서는 지난달 30일 김양건 전 통전부장이 교통사고로 사망한 이후 비어 있던 자리에 김 정찰총국장이 내정됐다는 내용이다. 이와 관련, 정보당국의 한 관계자는 “관련 사항을 예의주시하고 있다”고 말했다. 북한 사정에 정통한 한 대북소식통도 “김 정찰총국장이 김양건 후임으로 통전부장이 됐다는 얘기가 흘러나오고 있다”며 ‘김영철 통전부장설’ 가능성을 열어뒀다. 신임 통전부장으로 거론되는 김 정찰총국장은 천안함 폭침과 연평도 포격도발, 미국 소니사 해킹사건, 비무장지대(DMZ) 지뢰도발의 배후로 알려진 군 주도 대남공작의 핵심 인물이다. 또 그는 2008년 남측의 육로출입 제한 등의 내용이 담긴 북한의 ‘12·1’ 조치를 주도하고, 2009년 남파 공작원에게 고(故) 황장엽 전 노동당 비서의 암살 지령을 내린 인물로 알려졌다. 이와 함께 1980년대 후반부터 남북대화에 관여한 북한 군부 내 대표적인 대남통이기도 하다. 현재 노동당 중앙군사위원회 위원이자 인민군 대장인 그는 1989년 남북 고위당국자회담 예비접촉 때 북측 대표를 맡았고, 1990년 남북 고위급회담 때 북측 대표로 참여한 바 있다. 일각에서는 대화파로 알려진 김양건의 후임으로 군부 강경파로 분류되는 김 정찰총국장이 대남총책인 노동당 통전부장으로 임명됐을 가능성이 제기되면서 북한의 제4차 핵실험 이후 가뜩이나 경색된 남북관계 파행이 더 길어질 수 있다는 우려가 나오고 있다. 문경근 기자 mk5227@seoul.co.kr

날로 데이터 보안의 중요성이 높아지는 현재에도 여전히 패스워드 만큼은 '구석기 시대'에 머무는 것 같다. 최근 미국의 비밀번호 관리 솔루션업체 스플래시데이터'(Splashdata)가 2015년 최악의 패스워드 25개를 선정 발표해 관심을 끌고있다. 지난 2011년부터 매년 해킹 등으로 온라인 상에 유출된 데이터를 분석해 발표하는 이 조사에서 지난해 가장 흔히 쓰이는 패스워드 즉, 가장 털리기 쉬운 패스워드는 2014년과 마찬가지로 '123456'이 차지했다. 사용자가 가장 기억하기 쉽지만 털리기도 쉬운 ‘123456’이 역대 최악의 패스워드인 셈이다. 2위 역시 지난해와 마찬가지로 패스워드를 의미하는 'password'가 차지했다. 3위는 한 계단 오른 '12345678'이, 4위는 키보드 왼쪽 위 배열 순서인 'qwerty'가 올랐다. 이어 '12345'(5위), '123456789'(6위), '1234'(8위), 1234567(9위)이 10위안에 올라 단순한 숫자 조합이 여전히 패스워드로 널리 쓰이고 있음이 확인됐다. 이외에 10위권 안에는 'football'(7위), 'baseball'(10위)이 올랐으며 역시 키보드 배열순서인 '1qaz2wsx'(15위), 'passw0rd'(24위)가 25위 권 안에 새롭게 진입했다. 스플래시데이터 측은 "단순한 숫자 조합등의 패스워드 사용이 지금도 바뀌지 않고있다"면서 "올해 특기할 만한 점은 'starwars' 와 'solo' 처럼 영화의 인기가 반영된 것이 눈에 띈다"고 밝혔다. 이어 "가급적 쉽게 유추할 수 있는 개인정보를 활용한 패스워드 활용은 피해야하며 대문자, 소문자, 숫자, 특수문자를 적절히 섞어 만드는 것이 좋다"고 덧붙였다. 다음은 스플래시데이터가 공개한 최악의 패스워드 25　　1. 123456 　　2. password　　3. 12345678　　4. qwerty　　5. 12345　　6. 123456789　　7. football 　　8. 1234　　9. 1234567　　10. baseball　　11. welcome　　12. 1234567890　　13. abc123　　14. 111111　　15. 1qaz2wsx　　16. dragon　　17. master　　18. monkey 　　19. letmein 　　20. login　　21. princess 　　22. qwertyuiop 　　23. solo 　　24. passw0rd 　　25. starwars 　박종익 기자 pji@seoul.co.kr

‘쯔위 논란’에 JYP 홈페이지 다운 ‘쯔위 논란’에 JYP 홈페이지 다운… “불특정 IP 한꺼번에” 대체 무슨 일? 걸그룹 트와이스의 멤버 쯔위의 ‘대만 독립운동자’ 논란에 쯔위의 소속사인 JYP 엔터테인먼트의 홈페이지가 여러번 다운된 것으로 알려졌다.JYP는 지난 17일 한 매체와의 통화에서 “쯔위의 사과 전부터 간헐적으로 홈페이지가 다운돼 복구했다”며 “16일 오후에는 불특정 IP와 랜덤 IP가 한꺼번에 들어와 홈페이지 접속을 차단하는 디도스 공격을 받았다”고 밝혔다. 이어 “그러나 어디서 공격한 지는 기술적으로 아는 게 불가능한 상황”이라며 “현재 홈페이지를 복구 중으로 시간이 다소 걸릴 것 같다”고 덧붙였다. 일각에서는 쯔위가 15일 밤 유튜브를 통해 공개적으로 사과한 데 대해 국제 해킹그룹 ‘어나니머스 대만’ 해커들이 반감을 표시하고자 JYP에 대한 디도스 공격을 했다는 해석이 나오고 있다. 아울러 트와이스의 한 팬은 14일 밤에도 JYP 홈페이지와 트와이스 홈페이지가 다운됐다며 페이지를 캡처한 사진을 한 매체에 제보했다. 페이지에는 중국 우한(武漢)의 해커라는 영어 문구가 담겼다. 이들 해커의 소행이 맞다면 쯔위가 “중국은 하나밖에 없으며 해협 양안(중국과 대만)이 하나”라고 동영상 사과를 하기 전에는 중국 네티즌들이, 사과 후에는 대만 네티즌들이 공격한 셈이다. JYP 측은 “14일 홈페이지가 다운된 사실이 맞다”며 “우한의 해커라고 기록을 남겼지만 역시 확인할 길은 없다. 당시 빨리 문제점을 발견해 홈페이지를 복구했다”고 말했다. 한편, 중국 배우 임경신(린겅신)은 16일 자신의 웨이보 계정에 쯔위의 사과 동영상이 게재된 JYP 게시글을 리포스트하며 “사과가 너무 갑작스러워 (쯔위가) 대본을 외울 시간도 없었다”며 조롱 섞인 반응을 보였다.이는 사과 동영상에서 쯔위가 사과문이 적힌 종이를 들고 읽은 것을 비판한 것으로 풀이된다. 온라인뉴스부 iseoul@seoul.co.kr

전국 PC방에 있는 약 77만대의 컴퓨터 중 60%에 해당하는 46만여대가 사기도박단이 심어 놓은 악성코드에 감염돼 있었던 것으로 드러나 충격을 주고 있다. 이는 북한 소행으로 밝혀진 2009년 7·7 디도스(DDos·분산서비스거부) 공격 당시 감염된 27만대, 2011년 3·4 디도스 사건 때 10만대 등을 크게 뛰어넘는 역대 최대 규모다. 용의자들이 악성코드를 심은 후 마음대로 조종할 수 있는 PC(좀비PC)를 사기도박이 아닌, 국가 기반시설이나 금융기관 전산망에 대한 사이버 공격 등에 사용했더라면 대혼란이 빚어질 수도 있었다는 것이 전문가들의 설명이다. 경찰청 사이버범죄대응과는 17일 인터넷 사기도박을 벌인 혐의로 악성코드 제작자이자 사기도박 총책인 이모(36)씨 등 2명을 구속했다고 밝혔다. 또 사기도박 작업장을 운영한 천모(42)씨 등 13명을 불구속 입건하고 달아난 전 총책 양모(35)씨를 쫓고 있다. 경찰에 따르면 유명 사립대 컴퓨터공학과를 중퇴하고 프로그래머로 일했던 이씨는 벤처 사업가인 양씨와 함께 도박 사이트 이용자의 패를 볼 수 있는 악성코드를 만들어 이를 전국 PC방 중 7459곳의 46만 6430대에 심어 사기도박의 좀비 PC로 썼다. 전국 PC방 1만 1000곳에 있는 컴퓨터 약 77만대의 60% 수준에 해당한다. 정보기술(IT) 개발사업을 하다 양씨에게 8억원의 빚을 진 이씨는 양씨의 사주로 도박 사이트 이용자의 패를 볼 수 있는 악성코드를 제작했다. 이들은 2012년 전국 PC방에서 널리 사용되고 있는 관리 프로그램을 5억원에 인수해 이 프로그램이 전국의 PC방에 자신들이 제작한 악성코드를 전파하도록 조작했다. 이씨 등은 이후 최근까지 4년 동안 인천에 작업장 2곳을 마련해 도박 사이트 이용자의 패가 보이는 화면을 보면서 사기도박을 벌여 40억원의 부당 이득을 챙겼다. 이 악성코드는 4년 동안 경찰은 물론 컴퓨터 백신에도 적발되지 않은 채 유지돼 왔다. 이들은 파일에 악성코드를 심지 않고 PC방 관리 프로그램을 업데이트할 때마다 개별 컴퓨터 램(RAM) 메모리에 악성코드가 자동으로 활성화되는 방식을 이용했다. 경찰 관계자는 “PC방 컴퓨터는 개인 컴퓨터만큼 백신을 자주 업데이트하지 않는 등 관리가 소홀한 것도 이씨가 만든 악성코드가 장기간 광범위하게 확산된 이유”라고 말했다. 이 관계자는 “이들은 마음만 먹으면 금융정보를 탈취하거나 디도스 공격에 악성코드를 사용할 수 있었다”고 말했다. 강장묵 고려대 컴퓨터학과 교수는 “PC방 관리 프로그램 자체가 해킹 기능을 갖고 있기 때문에 백신 프로그램이 악성코드를 PC방용 기본 프로그램으로 인지했을 것”이라며 “특히 PC방은 컴퓨터가 24시간 내내 켜져 있기 때문에 디도스 등 각종 공격에 이용될 여지가 더 높다”고 말했다. 경찰은 한국인터넷진흥원(KISA), 한국인터넷PC문화협회 등과 관계기관 대책회의를 열고 PC방 관리 프로그램이 해킹 등 범죄에 악용되지 않도록 공동으로 대처하기로 했다. 경찰 관계자는 “PC방 이용자들도 백신 프로그램으로 감염 여부를 사전에 검사하고 이용 후에는 사용 흔적을 삭제하는 것이 좋다”고 말했다. 이민영 기자 min@seoul.co.kr

오랫동안 꿈꿔 왔던 프랑스 파리 여행을 떠난 여대생 B씨는 부푼 마음을 안고 비행기에 올랐다. 비행기가 하늘을 향해 솟아 오른 뒤 창밖으로 펼쳐진 그림 같은 풍경에 감탄한 지 두어 시간, B씨는 슬슬 지루함을 느끼기 시작했다. 무엇보다도 손에서 놓지 않고 지내던 스마트폰이 무용지물이라는 사실은 B씨에게 견딜 수 없을 만큼의 무료함을 안겼다. 1만m 상공을 나는 비행기 안에서 ‘간절하게’ 와이파이를 원하는 승객은 B씨 한 사람뿐이었을까. ●獨 루프트한자 2004년 세계 첫 기내 서비스 장거리 비행 시 무료함과 멀미를 달래 줄 수 있는 기내 와이파이 서비스는 이미 모바일에 익숙한 전 세계 여행객이 원하는 서비스 중 하나이자 하늘길에서 치열한 경쟁을 벌이는 각국 항공사에는 고객을 끌어 모을 수 있는 효자로 자리잡아 가고 있다. 너무나 익숙하지만 쉽게 쓸 수 없었던 하늘에서의 와이파이 서비스, 얼마나 진화했을까. 까마득한 높이를 나는 비행기에서 와이파이를 사용할 수 있는 원리는 크게 항공기 이동 경로에 따라 지상에 설치돼 있는 기지국을 이용하는 것과 인공위성을 이용하는 것 두 가지로 나뉜다. 인공위성을 이용할 경우 기체 하단이 아닌 상단에 안테나를 설치하고 지상의 기지국이 인공위성에 통신신호를 보내면 인공위성이 이를 다시 기내 안테나로 전달하는 방식이다. 이러한 방식을 이용해 세계 최초로 기내 와이파이를 도입한 항공사는 독일 루프트한자다. 루프트한자는 2004년부터 미주·아시아 노선에서 이 서비스를 장거리 비행 항공편 기준 30달러의 유료로 제공하기 시작했고, 뒤이어 미국과 일본 등지의 항공사가 같은 서비스를 개시했다. 10년이 훌쩍 지난 현재 미국 시장조사업체 TMF어소시에이션의 최근 분석에 따르면 세계 최대 기내 와이파이 서비스 업체인 ‘고고’를 보유한 미국에서는 버진아메리카항공의 서비스 이용료가 6시간 비행 기준 45달러로, 가장 비싼 것으로 조사됐다. 미국 전역의 국내 항공선 평균 비용은 13달러 선으로 낮아지는 추세이긴 하나 무료 와이파이가 ‘판을 치는’ 지상에 비하면 저렴하다고 판단하긴 어렵다. ●앞선 서비스로 美 젯블루 작년 3분기 실적 1위 지상에서는 펑펑 쓸 수 있는 와이파이를 하늘에서는 돈 내고 써야 하는 상황이 소비자에게만 부담스러운 것은 아니다. 항공사 입장에서는 값비싼 장비를 사들이고 관리하고, 수시로 업그레이드해야 하는 비용도 만만치 않다. 10MB의 무료 데이터를 제공하는 에미레이트항공은 기내 인터넷 수요 증가에 발맞춰 약 2000만 달러, 우리 돈으로 약 215억원을 투자해 와이파이 시설을 구축했다. 버진아메리카나 미국 저가 항공사 젯블루도 더 빠른 통신 속도를 제공하기 위해 다양한 업체와 제휴를 맺고 투자 규모를 늘리고 있다. 구입 비용뿐만 아니라 유지·보수에도 상당한 예산이 투입된다는 뜻이다. 이러한 부담에도 불구하고 해당 서비스를 도입한 항공사들은 와이파이 덕을 톡톡히 보고 있다. 아시아태평양항공센터(CAPA)에 따르면 2015년 3분기 젯블루는 미국 항공사 중 가장 높은 실적을 기록했고 버진아메리카가 그 뒤를 이었다. 전반적인 승객 수 하락에도 불구하고 젯블루와 버진아메리카가 ‘선방’할 수 있었던 공통점은 바로 기내 와이파이 서비스다. 발 빠르게 움직인 두 항공사는 경쟁업체가 뒤늦게 기술을 구축하는 동안 충성 고객을 확보하는 데 성공한 것이다. ●속도 늦고 보안 취약 국내 항공사 서비스 미온적 전 세계 항공사가 와이파이 시스템 구축을 넘어 무료 이용으로까지 서비스를 확대하고 있고, 국내 저가 항공사들도 앞다퉈 서비스 제공을 시작한 반면 대한항공이나 아시아나항공 등 국내 대형 항공사는 기내 와이파이 서비스 제공에 여전히 미온적이다. 빠른 인터넷에 익숙한 국내 이용자를 만족시킬 만한 속도를 제공하지 못한다는 것과 해킹 등 보안에 취약하다는 것이 이유다. ●항공기 와이파이 해킹 성공하자 일각 테러 우려 실제 지난해 미국연방수사국(FBI)은 보안 전문가가 비행기의 와이파이를 해킹하는 데 성공했다는 소식을 접한 뒤 각 항공사에 공식적인 해커 경계령을 내린 바 있다. 일각에서는 테러리스트가 기내에 앉아 노트북을 이용해 조종석의 시스템을 해킹하는 최악의 시나리오를 우려하기도 했다. 승객에게 더욱 나은 서비스를 제공하겠다는 수많은 항공사의 다짐 뒤에는 그러한 서비스로 더 많은 고객을 끌어모으겠다는 야심이 숨겨져 있다. 기내 와이파이가 승객과 항공사 모두를 만족시키는 ‘윈윈 서비스’로 자리잡기 위해서는 속도뿐만 아니라 안전에도 더욱 신중을 기해야 할 것이다. huimin0217@seoul.co.kr

청와대 등 정부 주요 기관을 사칭해 북한의 제4차 핵실험에 대한 의견을 묻는 내용의 이메일이 정부기관 공무원들에게 유포돼 경찰이 수사에 나섰다. 경찰청 사이버안전국 관계자는 “지난 13, 14일에 발송된 이메일 4개를 확보해 수사에 착수했으며 북한 소행 등 모든 가능성을 열고 수사 중”이라고 15일 밝혔다. 메일 제목은 ‘북한 4차 핵실험 관련 대응방안 의견 수렴’, ‘북한 4차 핵실험 관련 서면 자문 요청’ 등이었고, 본문에는 회신을 유도하는 내용이 10~15줄 정도 담긴 것으로 알려졌다. 그러나 해킹을 위한 악성코드 등은 숨겨져 있지 않은 것으로 파악됐다. 이메일은 청와대 국가안보실과 통일부 통일정책실 등을 사칭했고 청와대 외교안보실, 외교부 정책관실 등 실제 존재하지 않는 부서를 인용하기도 했다. 이메일은 국내 포털 사이트의 서로 다른 4개의 계정을 통해 발송됐다. 김희리 기자 hitit@seoul.co.kr

경찰청 사이버안전국이 14일 청와대와 외교부, 통일부를 사칭한 이메일을 확보해 수사에 착수했다.해당 메일에는 북한의 제4차 핵실험과 관련한 의견을 개진해달라는 내용이 담겨 있다.경찰이 현재까지 확보한 이메일은 4건이다. 이들 메일은 청와대 국가안보실과 외교안보실, 외교부 정책관실, 통일부 통일정책실 등 3개 기관의 4개 부서를 사칭해 13일과 14일 정부기관과 국책연구기관 종사자 4명에게 발송됐다. 이 가운데 청와대 외교안보실과 외교부 정책관실은 존재하지 않는 부서이다. ‘외교안보수석실’과 ‘정책기획관실’을 잘못 표기한 것으로 보인다. 제목에는 ‘[국가안보실] 북한 4차 핵실험 관련 대응방안 의견 수렴’, ‘청와대 외교안보실입니다’, ‘북한 4차 핵실험 관련 서면 자문 요청’ 등의 문구가 들어 있는 것으로 전해졌다. 메일 내용은 4건이 모두 ‘북한의 4차 핵실험이 얼마 전에 있었는데 국가의 정책 마련에 사용하려 하니 귀하의 의견을 개진해주시면 반영하겠다. 회신을 부탁한다’는 취지여서 한 사람이 작성한 것으로 경찰은 보고 있다. 경찰은 이들 메일이 정부기관과 국책연구기관 등에 대량으로 발송된 것으로 보고 있으며, 현재 정확한 유포 건수를 확인 중이다. 발송에 사용된 이메일은 국내 대형 포털사이트 계정인 것으로 드러났다. 이에 따라 경찰은 이날 오전 해당 포털사이트에 대해 압수수색 영장을 신청했다. 경찰은 영장이 발부되는 대로 누군가 해당 메일의 계정과 비밀번호를 알아내 발송에 도용했는지, 실제 메일 사용자가 사칭 메일을 보냈는지를 확인할 방침이다. 경찰이 현재까지 확인한 바로는 해당 메일에서 해킹이나 사이버테러를 위한 악성코드는 발견되지 않았다. 다만 주요 국가기관을 사칭한 만큼 불순한 의도가 있다고 판단하고 발신자 추적에 힘을 쏟고 있다. 특히 해당 메일이 북한발 사이버 테러일 가능성도 배제하지 않고 수사를 벌이고 있다고 경찰은 전했다. 경찰 관계자는 “현재로서 대공용의점이 있다 없다는 판단할 단계는 아니다”라면서도 “모든 가능성을 열어두고 수사를 하고 있다”고 말했다. 이 관계자는 “요새는 이메일을 통해 해킹 등 공격을 시도할 때 처음에는 악성코드를 심지 않았다가, 수신자가 답장을 하며 반응을 보이면 두번째 메일에 악성코드를 심는 것이 일반적 수법”이라며 “해당 이메일을 자세히 분석하고 피해사례를 수집해 봐야 북한 소행인지 여부를 알 수 있을 것”이라고 덧붙였다. 　 온라인뉴스부 iseoul@seoul.co.kr

청와대와 외교부를 사칭해 북한의 4차 핵실험에 대한 의견을 수렴하는 내용의 이메일이 대량으로 유포돼 경찰이 수사에 나섰다. 15일 경찰청에 따르면 청와대 국가안보실과 외교안보수석실, 외교부 정책총괄담당관실과 통일정책실 등 2개 기관 4개 부서를 사칭한 이메일이 북한이 4차 핵실험을 강행한 지난 6일 이후 공공기관 관계자 등에게 집중적으로 유포됐다. 메일 제목에는 ‘[국가안보실] 북한 4차 핵실험 관련 대응방안 의견 수렴’, ‘청와대 외교안보실입니다’, ‘북한 4차 핵실험 관련 서면자문 요청’ 등의 문구가 포함된 것으로 알려졌다. 경찰청 사이버안전국 관계자는 “해당 이메일을 확보해 어제 수사에 착수했다”며서 “아직 확인되지 않았지만 북한 소행 등 모든 가능성을 열어두고 있다”고 밝혔다. 경찰은 해당 메일에 해킹 등을 위한 악성코드가 숨겨져 있는지 등을 아직 확인하지 못했지만 주요 국가기관을 사칭한 만큼 ‘불순한 의도’가 있다고 판단해 발신자를 추적하고 있다. 특히 해당 메일이 북한발 사이버 테러일 가능성도 배제하지 않고 있는 것으로 전해졌다. 경찰 관계자는 “요새는 이메일을 통해 해킹을 시도할 때 처음에는 악성코드를 심지 않았다가 수신자가 답장 등 반응을 보이면 두 번째 메일에 악성코드를 심는 것이 일반적인 수법”이라면서 “해당 이메일을 자세히 분석하고 피해 사례를 수집해봐야 북한 소행인지 여부를 알 수 있을 것”이라고 설명했다.온라인뉴스부 iseoul@seoul.co.kr

“앞으로 모든 대출 계약의 상환구조와 금리 유형, 만기 시점 등 구체적인 대출 정보가 한데 모이면 가계부채 리스크를 줄일 수 있습니다. 보험권 정보도 처음으로 통합돼 보험 사기에 선제적으로 대응할 수 있게 됐지요.” 민성기 한국신용정보원 초대 원장은 13일 서울신문과의 인터뷰에서 “실효성 있는 가계부채 관리를 위해 총부채원리금상환비율(DSR)에 필요한 신용정보 시스템을 구축하는 것”을 최우선 과제로 꼽았다. 지금은 금융사에서 고객의 신용 상태를 판별할 때 대출액과 연체 정보만 제공한다. 이 때문에 실제로 고객이 매달 갚아 나갈 수 있는 금액이 얼마인지 정확한 상환 능력을 파악하기 힘들다는 게 민 원장의 지적이다. 그는 “기존 대출의 만기 시점과 매달 나가는 원리금 등의 정보가 함께 제공되면 고객이 갚을 수 있는 수준을 감안해 대출을 실행할 수 있어 그만큼 리스크를 줄일 수 있다”면서 “업권별 협의와 전산 개발 준비 등을 거쳐 올해 안에 이런 시스템을 마련할 계획”이라고 밝혔다. 다만 개인의 부채 정보에 소득 정보는 포함시키지 않을 계획이라고 덧붙였다. 소득과 지출 정보가 함께 들어오면 ‘빅브러더’ 논란을 불러일으킬 수 있다는 판단에서다. 민 원장은 “대출 정보만 충실하게 제공된다면 대출을 실행하는 금융사에서 자체적으로 소득 정보를 받기 때문에 괜찮다”고 설명했다. 국세청에서 관리하고 있는 기업의 휴폐업 정보 등 신용평가에 직접적인 영향을 줄 수 있는 공공 정보의 취합은 행정기관과의 협의를 통해 확대해 나가겠다고 말했다. 비식별 정보를 바탕으로 빅데이터 활용도 추진한다. 신용정보원에는 약 5000개 금융사의 신용정보가 들어온다. 외국에도 신용정보 집중기관은 있지만 모든 금융사의 신용정보를 한 곳에 모아 관리하는 것은 신용정보원이 처음이다. 민 원장은 “특히 보험권 정보가 하나로 통합돼 보험 사기에 유기적으로 대응할 수 있게 됐다”면서 “계약자 정보뿐만 아니라 사고 기록, 수혜자 정보 등이 쌓이면 이상 보험 계약을 적발하고 사전에 범죄를 차단할 수 있을 것”이라고 강조했다. 해킹이나 외부 유출 등 정보 보안 문제와 빅브러더 논란에 대해서는 “모든 정보를 암호화하고 메인서버 외에는 저장이나 이동이 불가능하게 원천적으로 막는 등 국내 최고 수준의 보안 시스템을 갖추고 있다”고 강변했다. 보안 시스템이 취약하던 2금융권 정보는 통합되면서 되레 강화됐다는 부연 설명이다. 민 원장은 “빅데이터로 다양한 먹거리를 창출할 수 있는 만큼 정보 활용에 대한 사회적 합의를 이끌어 내도록 노력하겠다”고 말했다. 글 사진 신융아 기자 yashin@seoul.co.kr