일본의 편의점 체인 세븐일레븐이 지난 1일 런칭한 스마트폰 결제 어플리케이션(앱) 시스템이 해킹 당해 900여 고객들의 5500만엔(약 6억원)이 감쪽같이 사라졌다고 회사측이 공개했다. 세븐일레븐은 성명을 내고 제3자가 세븐페이란 이름의 어플리케이션(앱)을 사용하는 고객의 계정에 접근할 수 있어 고객을 사칭해 등록된 신용카드나 직불카드에서 돈을 빼내갔다며 이 앱 서비스를 잠정 중단하고 고객들에게 손해를 보상하겠다고 밝혔다고 영국 BBC가 5일 전했다. 이 편의점 체인은 또 새로운 고객을 받아들이지 않고 신용카드를 통해 앱 결제를 하는 시스템을 잠정 중단했다. 미국의 정보통신(IT) 기술 전문 매체 ZDNet에 다르면 이런 실수는 해커가 어떤 계좌 비밀번호를 마음대로 설정하게 할 수 있게 한 다음 복구 링크를 원래 고객의 계좌 대신 자신의 이메일 계정에 보내게 만들 수 있다. 생년월일, 이메일 주소 등 아주 기본적인 정보 만으로도 비밀번호 교체 신청을 할 수 있었다. 이런 정보들은 아주 간편한 웹서핑으로도 충분히 파악할 수 있었다. 임병선 기자 bsnim@seoul.co.kr

기상캐스터 강아랑이 아찔했던 방송 사고를 회상한다. 4일 방송되는 KBS2 예능프로그램 ‘해피투게더4’(이하 ‘해투4’)는 ‘존버는 승리한다’ 특집으로 꾸며진다. 이날 방송에는 전쟁터 같은 연예계를 오랜 시간 지켜온 롱런 스타 임하룡, 김경식, 김태균, 문희준, 강아랑이 한자리에 모여 화려한 입담을 펼칠 예정이다. 그중 미녀 기상 캐스터로 유명한 강아랑의 출연이 이목을 집중시킨다. 최근 진행된 녹화에서 강아랑은 “장수하는 선배님들에게 롱런 비법을 배우려 출연하게 됐다”고 남다른 각오를 밝혔다고. 장수 꿈나무 강아랑의 열정 가득한 활약이 현장에 활기를 불어넣었다는 후문이다. 특히 강아랑은 글로벌 인기를 자랑해 감탄을 자아냈다고. 그는 “최근에 제 SNS 계정이 해킹당한 줄 알았을 정도로 해외 팬분들이 댓글을 많이 달아 주신다. 그 이유를 알아보니 대만, 중국, 일본에서 한국의 예쁜 기상 캐스터로 제 기사가 났더라”며 해외 팬들의 뜨거운 사랑을 실감하고 있다고 전했다. 그런가 하면 강아랑이 생방송 도중 쓰러질 뻔했던 사연과 함께 아찔했던 당시 상황이 공개돼 모두를 깜짝 놀라게 만들었다. 현장을 경악으로 물들인 강아랑의 방송 사고들은 여기서 끝이 아니었다고 전해진다. 과연 강아랑은 어떤 방송 사고들을 겪었을까. 뿐만 아니라 강아랑은 과거 동장군으로 변신해 일일 기상 캐스터를 했던 조세호와 만났던 일화에 대해 입을 열기도. 조세호 때문에 기상캐스터 인생 최고의 위기감을 느꼈다고 밝힌 강아랑에게 어떤 일이 있었던 것인지 궁금증이 더해지고 있다. 한편, KBS2 ‘해투4’는 4일 오후 11시 10분에 방송된다. 임효진 기자 3a5a7a6a@seoul.co.kr

북한과 연계된 것으로 추정되는 해킹단체가 자유한국당 산하 기관인 여의도연구원을 사칭한 피싱메일을 살포한 사실이 드러났다. 보안 전문기업 이스트시큐리티는 2일 시큐리티대응센터(ESRC) 블로그에 게시한 리포트에서 “해킹조직 ‘금성121’(Geumseong121)이 여의도연구원 안보 관련 연구위원이 작성한 문서처럼 꾸며 지능형지속위협(APT) 공격을 수행한 정황이 포착됐다”고 밝혔다. 금성121은 최신 보안 취약점을 이용해 국내 대북단체와 국방 분야 관계자들을 집중적으로 공격한 것으로 알려졌다. 2017년에도 대북 관련 관계자에게 HWP 취약점을 공격한 것도 전해졌다. 이번에 발견된 이메일의 첨부파일을 실행하면 자유한국당 산하 여의도연구원이 작성한 ‘북의 우리당에 대한 정치공작 실상과 대책’이라는 제목의 문서가 나온다. 이 이메일은 감염된 컴퓨터의 정보를 수집하고 탈취할 수 있으며 여러 자유한국당 의원실에 뿌려진 것으로 알려졌다. 일부 매체는 이날 여의도연구원에서 보낸 것처럼 꾸며진 바이러스 첨부 메일이 한국당 외통위, 정보위, 국방위 소속 의원실에 집중적으로 발송됐다고 보도했다. 이스트시큐리티는 APT 공격이 HWP 취약점을 개선한 최신 한컴오피스에서는 감염되지 않는다며 최신 버전을 유지하는 것이 중요하다고 조언했다. 정현용 기자 junghy77@seoul.co.kr

보안 전문기업 이스트시큐리티는 2일 시큐리티대응센터(ESRC) 리포트를 통해 “해킹조직 ‘금성121’(Geumseong121)이 여의도연구원 안보 관련 연구위원이 작성한 문서처럼 꾸며 지능형지속위협(APT) 공격을 수행한 정황이 포착됐다”고 밝혔다. 발견된 이메일 첨부파일을 실행하면 자유한국당 산하 여의도연구원의 ‘북의 우리당에 대한 정치공작 실상과 대책’이라는 제목의 문서가 나타난다. 이 이메일은 감염된 컴퓨터의 정보를 탈취할 수 있으며 한국당 외통위, 정보위, 국방위 소속 의원실에 집중적으로 발송된 것으로 알려졌다. 정현용 기자 junghy77@seoul.co.kr

세종사이버대학교(총장 신구)가 고려대학교, (주)NSHC와 공동연구로 국내 정보보호 학계를 대표하는 한국정보보호학회 하계학술대회에서 최우수상을 수상했다. 세종사이버대학교 정보보호학과 박영호 교수가 이끄는 산학연 공동연구팀은 지난 21일 2019년 한국정보보호학회 하계학술대회에서 양자내성암호와 관련된 기술로 연구한 ‘CSIDH 최적화 구현 방법 제안’ 으로 최우수상인 과학기술정보통신부 장관상을 수상했다고 밝혔다. 양자내성암호란 향후 양자컴퓨터가 개발되어도 안전하게 사용할 수 있는 암호를 뜻하며, 2016년 NIST가 양자내성암호에 대한 표준화 공모를 실시한다고 밝힌 이후 활발히 연구되고 있다. 박영호 교수는 “이번 수상한 논문은 양자 내성암호 중 타원곡선 사이의 아이소제니를 찾는 어려움에 기반을 둔 암호의 최적화 방법으로, 기존 제안된 유한체보다 더 효율적인 연산이 가능한 유한체 제안과 더 효율적인 타원곡선 계수 복원방법에 대한 것을 서술했다”고 설명했다. 이어 “제안된 유한체를 이용하면 128비트 보안강도에서 1.6% 향상, 126비트 보안강도에서는 6.6% 향상이 있었으며, 효율적인 타원곡선 계수 복원방법까지 적용하면 최대 35.1%의 연산 향상을 보였다”고 덧붙였다. 한편, 세종사이버대학교 정보보호학과는 2002년 사이버대학 중 최초로 설립되었으며, 2012년부터 정보보호대학원을 개설하여 학부와 대학원의 유기적인 연계 속에 해킹·바이러스 전문가, 사이버수사 전문가, 산업보안 전문가 등 특성화된 교육 커리큘럼과 블록체인 특별과정을 통해 이론과 실무를 겸비한 정보보안 최고 전문가를 양성하고 있다. 세종사이버대 정보보호학과는 내달 13일까지 2019학년도 가을학기 신·편입생을 모집한다. 고등학교 학력 이상이면 누구나 학교 홈페이지 입학지원센터를 통해 지원할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

‘드론 격추’ 이란 군사 보복 10분 전 철회때 미사일 발사 통제용 컴퓨터 공격은 강행 “美에너지 기업 겨냥 이란 해킹 시도 포착” 트럼프 “전쟁광 아냐” 군사옵션 배제 안해 이란도 새달 7일 2단계 핵합의 축소 돌입 최근 오만해에서 일어난 유조선 피격에 이어 이란의 미국 정찰용 드론(무인기) 격추로 고조된 미국과 이란 간 갈등이 사이버전으로 확전하는 모양새다. 이란에 대한 보복공격을 막판 철회한 도널드 트럼프 미 대통령은 주말에도 대응책 논의를 위해 대통령 별장인 데이비드캠프로 떠나며 “24일 대이란 추가 제재를 단행하겠다”는 방침을 밝히며 군사옵션도 배제하지 않아 긴장이 계속되고 있다. 뉴욕타임스(NYT)는 22일(현지시간) 미군 사이버 사령부가 지난 20일 이란의 정보 단체를 공격했다고 작전을 보고받은 관계자를 인용해 전했다. 이날은 이란 혁명수비대가 이란의 영공에서 미군의 드론을 대공 미사일로 격추시킨 날이다. 트럼프 대통령은 드론 격추에 대한 보복으로 이란의 레이더 기지와 미사일 발사대 등 군사시설 공격을 명령했다가 작전 개시 직전 인명피해를 우려해 취소한 것으로 알려졌다. 그러나 사이버 공격만은 철회하지 않았다는 사실이 뒤늦게 알려진 것이다. AP통신은 미 관리 2명의 말을 인용해 트럼프 대통령이 지난 13일 이란의 소행으로 추정되는 유조선 피격 사건에 대한 대응으로 정보 단체를 비롯해 미사일 발사대를 통제하는 컴퓨터 시스템 등을 겨냥한 대이란 사이버 공격을 승인했다고 전했다. 목표는 일시적으로 이란 정보 단체의 네트워크를 마비시키는 것이었으나 성공 여부는 확인되지 않는다고 덧붙였다. 앞서 미 사이버 보안 업계는 지난주부터 이란 정부가 후원한 것으로 의심되는 해킹 시도를 포착했다고 월스트리트저널이 전했다. 미 정부와 석유·가스 등 에너지 관련 기업을 겨냥한 것으로 보인다는 게 업계 관측이다. 다만 해킹 시도 중 성공한 경우는 없는 것으로 알려졌다. 이란은 러시아·중국·북한 등과 함께 다른 국가들에 사이버 공격을 가할 수 있는 첨단기술을 갖춘 것으로 알려져 있다. 호르무즈해협 인근 오만해에서 유조선 2척이 피격된 후 미국이 배후로 이란을 지목해 양국 간 갈등이 고조됐다. 미국이 중동에 추가 파병 등 군사력을 강화하는 와중에 발생한 드론 격추는 일촉즉발의 군사적 충돌을 불러올 뻔했다. CNN은 당시 백악관 상황실로 여야 지도부를 긴급 소집한 트럼프 대통령이 최고 사령관으로서 몰입된 모습으로 고뇌했으며 ‘이란 매파’ 참모진에 의해 둘러싸여 거의 만장일치로 보복공격을 결정했다고 전했다. 그러나 트럼프 대통령은 막바지 보복공격 준비 중인 군 장교에게 예상되는 사상자 규모(150명)에 대해 들은 뒤 공격 10분 전 지시를 전격 철회한 것으로 전해졌다. 트럼프 대통령은 22일 기자들과 만나 “모든 사람이 나더러 ‘전쟁광’이라고 했는데 이제 그들은 내가 ‘비둘기파’라고 한다”며 흡족한 모습을 보였다. 이런 가운데 모하마드 자바드 자리프 이란 외무장관은 다음달 7일부터 미국의 핵합의(JCPOA) 탈퇴에 맞서 2단계 핵합의 이행 축소에 들어갈 것이라고 21일 밝혔다. 최훈진 기자 choigiza@seoul.co.kr

지하철역 현금출금기(ATM)에서 ‘잭팟’이 터졌다. 데일리메일과 익스프레스 등은 11일(현지시간) 영국 런던 본드스트리트 지하철 역사 내 현금지급기에서 20파운드짜리 지폐가 쉴 새 없이 쏟아졌다고 전했다. 난데없이 돈다발이 쏟아지자 지하철 보안요원들이 현금지급기를 둘러싸고 경계하는 진풍경도 연출됐다. 현장을 지나던 사람들도 모두 걸음을 멈추고 지폐를 토해내는 현금지급기를 신기한 듯 바라봤다. 공개된 영상에는 돈을 인출하던 남성이 비정상적으로 지폐를 토해내는 현금지급기 옆에서 재밌어하는 모습이 담겨 있다. 바닥에는 쏟아진 지폐가 가득하다. 남성은 아예 현금지급기 밑에 가방을 열어두고 지폐를 받아내며 주변에 떨어진 돈을 발로 쓸어모았다. 현지언론은 쏟아진 지폐 총액이 우리 돈으로 수백만 원에 달했다고 밝혔다. 이를 두고 현지에서는 멀웨어를 이용한 ‘ATM 잭파팅 공격’이 아닌가 하는 의심의 목소리도 나왔다.‘ATM 잭파팅 공격’은 악성코드를 ATM 시스템에 침투시켜 정보를 허위로 조작하고 마치 잭팟이 터진 것처럼 현금을 마구 인출하는 새로운 유형의 범죄다. USB나 내시경을 이용해 ATM에 악성코드를 직접 심거나, 은행 네트워크를 해킹해 원격으로 기기를 조작한다. 유럽과 아시아 등지에는 이를 전문으로 하는 범죄조직이 활개를 치고 있으며 피해 금액은 계속 늘어나고 있다. 지난해 3월에는 ATM 잭파팅 공격으로 유명한 범죄 조직 ‘카르바낙’의 우두머리가 스페인에서 체포되기도 했다. 카르바낙이 현금지급기에서 비정상적으로 인출한 돈은 15억에 달하는 것으로 알려졌다. 그러나 해당 ATM을 제작한 폴란드 회사는 해킹 등 기계 오작동은 아니라고 선을 그었다. 폴란드 쿠야스코포모르스키에 토룬 소재의 ‘비트코인 테크놀로지’ 소유주 겸 CEO 아담 그라모스키는 “기계 오작동은 절대 아니다. 실제로 해당 고객이 많은 돈을 인출한 게 맞다”고 밝혔다. 이어 “해당 기종이 영국 소액 지폐를 처리하는 데 문제가 있는 것으로 파악돼 대규모 거래에 대처할 수 있도록 설계를 다시 할 것”이라고 말했다. 돈을 인출한 고객이 조심성이 없었다고도 덧붙였다. 한편 지폐를 토해낸 기기는 암호화폐를 현금화해 입출금할 수 있는 비트코인 ATM인 것으로 알려졌다.　　권윤희 기자 heeya@seoul.co.kr

기업이 주요 정보자산(개인정보, 기업비밀 등)을 보호하기 위하여 수립하는 기술적, 물리적, 관리적 보호 조치에 대하여 종합적인 정보보호 관리체계를 수립하고 운영하는지를 판단하는 인증 제도가 있다. 바로 2002년부터 과학기술정보통신부 주관하에 시행된 ISMS 인증 제도이다. 관리과정 영역, 정보보호대책 등을 여러 항목별로 심사하며 총 104개의 점검기준, 253개의 항목에 대해 적합성 여부를 평가한다. 매년 갱신하는 심사를 진행하기 때문에 단발적인 점검을 막을 수 있다. 모바일 커머스기업 제이슨그룹(대표 정진영)은 지난 5월 27일 한국인터넷진행원(KISA) 정보보호 관리체계(ISMS) 인증을 획득하였다고 밝혔다. 국내 유명 쇼핑어플인 할인중독, 심쿵할인, 공구마켓을 운영하고 있는 제이슨그룹은 개인 정보보호를 위한 노력으로 공신력 있는 보안 시스템 구축을 통하여 해킹 및 외부로의 침입 차단은 물론, 최근 이슈화되고 있는 내부자의 기밀자료 유출 등을 보호하기 위하여 전담 부서를 마련하였으며, 주기적인 개인 정보 취급자의 보안 교육 및 점검을 진행하여 보안 인식을 향상시켰다. 또한 내부 자료가 외부로 유출되지 않도록 통제되는 별도의 업무 전용 시스템을 구축하여 고객의 개인 정보를 취급되는 업무를 더욱 신중하게 다루고 있다고 밝혔다. 우리나라에서 ISMS 인증을 받은 업체는 920업체이며 국내 쇼핑몰에서 ISMS 인증을 받은 업체는 약 110개 업체 정도이다. 쇼핑몰 중 커머스 사업 부분은 제이슨 그룹 포함 8개 업체만 취득하였다. 정보보호 관리체계 ISMS 심사 의무 대상은 개인 정보를 다루는 많은 분류의 사업장이 포함된다. 인터넷접속 서비스, 서버호스팅, 인터넷쇼핑몰, 포털, 게임, 상급종합병원, 대학교 등이 있으며, 연 매출 100억 원 이상인 사업장은 심사 의무의 대상이 되며, 의무 대상자가 아니더라도 희망하는 경우 자발적으로 신청하여 인증 취득이 가능하다. 온라인뉴스부 iseoul@seoul.co.kr

지하철역 ATM에서 ‘잭팟’이 터졌다. 데일리메일과 익스프레스 등은 11일(현지시간) 영국 런던 본드스트리트 지하철 역사 내 현금지급기에서 20파운드짜리 지폐가 쉴 새 없이 쏟아졌다고 전했다. 난데없이 돈다발이 쏟아지자 지하철 보안요원들이 현금지급기를 둘러싸고 경계하는 진풍경도 연출됐다. 현장을 지나던 사람들도 모두 걸음을 멈추고 지폐를 토해내는 현금지급기를 신기한 듯 바라봤다.공개된 영상에는 돈을 인출하던 남성이 비정상적으로 지폐를 토해내는 현금지급기 옆에서 재밌어하는 모습이 담겨 있다. 바닥에는 쏟아진 지폐가 가득하다. 남성은 아예 현금지급기 밑에 가방을 열어두고 지폐를 받아내며 주변에 떨어진 돈을 발로 쓸어모았다. 현지언론은 쏟아진 지폐 총액이 우리 돈으로 수백만 원에 달했다고 밝혔다. 이를 두고 현지에서는 멀웨어를 이용한 ‘ATM 잭파팅 공격’이 아닌가 하는 의심의 목소리도 나왔다.‘ATM 잭파팅 공격’은 악성코드를 ATM 시스템에 침투시켜 정보를 허위로 조작하고 마치 잭팟이 터진 것처럼 현금을 마구 인출하는 새로운 유형의 범죄다. USB나 내시경을 이용해 ATM에 악성코드를 직접 심거나, 은행 네트워크를 해킹해 원격으로 기기를 조작한다. 유럽과 아시아 등지에는 이를 전문으로 하는 범죄조직이 활개를 치고 있으며 피해 금액은 계속 늘어나고 있다. 지난해 3월에는 ATM 잭파팅 공격으로 유명한 범죄 조직 ‘카르바낙’의 우두머리가 스페인에서 체포되기도 했다. 카르바낙이 현금지급기에서 비정상적으로 인출한 돈은 15억에 달하는 것으로 알려졌다. 그러나 해당 ATM을 제작한 폴란드 회사는 해킹 등 기계 오작동은 아니라고 선을 그었다. 폴란드 쿠야스코포모르스키에 토룬 소재의 ‘비트코인 테크놀로지’ 소유주 겸 CEO 아담 그라모스키는 “기계 오작동은 절대 아니다. 실제로 해당 고객이 많은 돈을 인출한 게 맞다”고 밝혔다. 이어 “해당 기종이 영국 소액 지폐를 처리하는 데 문제가 있는 것으로 파악돼 대규모 거래에 대처할 수 있도록 설계를 다시 할 것”이라고 말했다. 돈을 인출한 고객이 조심성이 없었다고도 덧붙였다. 한편 지폐를 토해낸 기기는 암호화폐를 현금화해 입출금할 수 있는 비트코인 ATM인 것으로 알려졌다.　　권윤희 기자 heeya@seoul.co.kr

전공의 81% 반대…“수련기회 부족”환자단체 “무자격자 대리수술 근절, 의료사고 은폐 막아야”수술실 폐쇄회로(CC)TV 설치 여부를 두고 환자들과 의사들의 찬반 대립이 가열되고 있다. 환자단체와 의료사고 피해자 등은 무자격자 대리수술 근절과 의료사고 은폐 등을 방지하기 위해 CCTV 설치가 필요하다고 주장하는 반면 의사들은 CCTV 설치로 수술 질이 저하되고 환자와 의사 간 신뢰가 무너질 수 있다며 반대한다. 8일 의료계에 따르면 수술실에서 과다출혈로 사망한 고 권대희씨의 유족이 CCTV 설치를 의무화해달라며 올린 국민청원에는 8일 오전 9시 16분 기준 8429명이 동의했다. 권씨는 2016년 서울 강남의 한 성형외과에서 안면윤곽 수술 중 사망했다. 유족이 수술실 CCTV 장면을 확인한 결과 권씨를 수술하던 의사는 당시 여러 명의 환자를 동시에 수술하다가 권씨의 수술실을 나갔다. 이후 권씨는 지혈이 되지 않는 상태에서 간호조무사에게 장시간 방치됐다. 이후 수술실 CCTV 설치 의무화는 무자격자 대리수술, 의료사고 은폐 의혹이 터질 때마다 도마 위에 올랐다. 최근에는 안규백 더불어민주당 의원이 수술실 CCTV 설치법을 대표 발의했다가 공동 발의한 여야 일부 의원들이 발의를 철회해달라고 해 취소되기도 했다. 안 의원은 지난달 21일 다른 의원들과 힘을 합쳐 다시 수술실 CCTV 설치를 핵심으로 한 의료법 개정안을 발의한 상태다. 이에 의사단체는 성명을 내며 수술실 CCTV 설치에 반대했다. 최근 대한전공의협의회는 전국 수련병원 90곳의 전공의 866명을 대상으로 긴급 설문조사를 시행한 결과 81.29%가 ‘수술실 CCTV 설치가 필요하지 않다’고 답했다고 밝혔다. CCTV 영상관리의 부실함과 수련 기회 부족 등을 이유로 꼽았다. CCTV 설치가 필요하다고 응답한 전공의는 15.01%에 그쳤다. 이들은 설치 필요성에는 공감했지만 이를 강제하기보다는 의사의 선택에 맡겨야 한다는 입장을 내놨다. 한 전공의는 “은행도 해킹을 당하는데, 의료기관에서 CCTV 영상을 관리한다는 것은 불가능하다”고 지적했다. 또 다른 전공의는 “의료사과와 상관없이 환자 및 보호자가 전공의가 수술에 참여하는 것을 동의하지 않는 경우 이는 수련기회 부족으로 이어질 가능성이 크다”고 우려했다. 이에 앞서 대한비뇨의학과학회, 대한산부인과학회, 대한성형외과학회 등 외과계 9개 학회도 수술실 CCTV 설치법에 반대한다는 내용의 성명을 냈다. 이들은 “CCTV 설치는 환자 안전 보장보다는 안전한 수술 환경을 해칠 가능성이 높다”면서 “수술을 회피하고 방어적인 술기 중심의 소극적 방향으로 외과 치료의 방향이 바뀔 수 있다”고 주장했다. 강주리 기자 jurik@seoul.co.kr

‘반 고흐 10년의 기록’, ‘헤르만 헤세: 치유의 그림들’, ‘모네, 빛을 그리다’ 등의 전시로 유명한 본다빈치가 ‘코인’을 발행한다. 본다빈치는 3D 매핑 디지털 기술을 활용해 미술 원작을 스크린이나 벽 등에 투사시켜 몰입감 높은 입체적 전시를 구현한 컨버전스 아트를 시작한 기업이다. 지금은 일반 전시회에서도 이벤트 공간으로 컨버전스 아트 전시 공간을 따로 두는 일이 흔해졌지만, 본다빈치가 ‘반 고흐 10년의 기록’ 전시를 시작한 2014년까지 관람객이 작품과 어우러져 사진을 찍을 수 있는 체험형 전시는 상상하기 어려웠다. 이후 본다빈치는 최근 ‘누보로망 삼국지’, ‘감성사진관’ 전시까지 한국과 중국 등지에서 컨버전스 아트 전시 역량을 키워 왔다. 지난해 말까지 직영 전시장 누적 관람객이 200만명에 달했다. 본다빈치는 코인 사업을 전시 등 다른 사업과 연계하는 형태의 사업계획을 세우고 있다. 글로벌 거래소와 자체 개발한 코인 BSD 상장 계약을 맺었고 지난달엔 대학들에 설치된 키오스크 복합기 ‘큐브’에 BSD 독점코인 계약을 체결했다. 큐브는 인터넷으로 내려받거나 USB메모리에 든 문서를 편집, 출력할 수 있는 기기다. BSD는 컬처캐시로도 전환될 예정이다. 그런데 전시 분야에서 영역을 넓혀 가던 본다빈치는 어쩌다 코인 발행을 구상하게 되었을까. 기술 탈취 가능성에 대한 염려와 보안 강화의 필요성, 극단적인 정보의 비대칭 속에서 자산 유동화가 어려운 문화 예술 시장의 특성 등 본다빈치가 전시 산업을 이어 갈 때마다 극복해야 했던 문제를 해결하려다 보니 블록체인 기술 도입과 코인 발행에 이르게 됐다고 김려원 본다빈치 대표는 설명했다. 최근 서울 강남구 삼성동 본사에서 만난 김 대표는 “1000여점에 이르는 디지털 영상 작품을 암호화해 보안 관리하는 과정에서 블록체인 기술이 유용했다”면서 “이 1000여점의 디지털 작품과 위탁받은 실물 아트 자산 1만여점의 거래 비용을 줄이고 거래자 간 신뢰를 높이는 데에도 블록체인 기술의 쓰임이 있다”고 설명했다. 국내에서의 명성에 힘입어 중국, 베트남, 말레이시아, 태국 등지에서 잇따라 해외전시를 열며 전시에만 몰두하던 중 이 회사의 디지털 자산 해킹을 의심하게 만드는 시도가 포착되기도 했고, 본다빈치 전시 이후 빔·조명 위치 등이 노출되며 모방 전시가 열리기도 해 보안에 민감했던 김 대표가 분산 암호화 기술인 블록체인에서 해법을 찾았다는 설명이다.본다빈치는 디지털 영상 자산과 위탁 실물 자산, 이 회사의 각종 콘텐츠 제공에 기반해 가치가 상승한 부동산 등을 기반으로 발행하는 BSD를 예술 작품과 전시 관람 기회 구매를 원하는 소유자들에게 P2P 방식으로 거래하는 서비스를 준비 중이다. 블록체인이나 코인은 여전히 일상적이지 않은 낯선 기술이지만, 새로운 것에 도전하는 방식 자체는 김 대표에게 익숙한 작업이다. 김 대표는 “컨버전스 아트를 처음 시작할 때에도 ‘이게 되겠느냐’는 반응을 얻으며 초기 투자 유치에 어려움이 있었지만 스마트폰을 든 사람들이 작품과 어우러지고 경험을 공유하는 전시를 원하고 있다는 확신으로 기존에 없었던 새로운 전시를 할 수 있었다”면서 “그동안 본다빈치의 작업이 예술, 문화 전시의 변화 수요를 반영한 것이었다면 이제 블록체인은 예술품 같은 자산을 소유하고 그 가치를 유통시키는 데 참여하고 싶었지만 여건이 안 돼 할 수 없었던 이들에게 제약을 없애 주는 하나의 방편이 될 것”이라고 기대했다. 홍희경 기자 saloo@seoul.co.kr

이용자 수·연매출 따라 3개 구간으로 나눠 가입 100만·매출 800억 땐 최소 10억 보험 13일 시행… 연말까지 계도기간 운영 방침 “개인정보 안 모으면 보험 가입 의무 없어”잇단 개인정보 유출 사고와 관련해 웹사이트를 운영하는 사업자는 손해배상 책임보험 가입이 의무화된다. 손해보험사들도 관련 보험 상품을 내놓고 있지만, 의무 가입 대상 범위를 놓고 현장에서는 혼선도 빚어지고 있다. 4일 국무회의를 통과한 정보통신망법 시행령 개정안은 해킹 등으로 인한 개인정보 유출 사고에 대비해 기업에 ‘사이버보험’ 가입을 강제하는 것이 핵심이다. 개정안은 오는 13일부터 시행되나 올해 말까지는 계도 기간으로 운영할 방침이다. 개인정보가 유출되면 소비자들은 기업에 피해배상 소송을 청구하는데, 기업이 배상액을 감당하지 못하는 상황을 미리 막자는 취지다. 업계에서는 보험 가입은 기업이 자율적으로 선택해야 한다는 의견을 제시했지만 개인정보 유출 사태가 연이어 터지면서 의무화로 가닥이 잡혔다. 실제 개인정보 유출 이후 기업에 손해배상을 명령하는 판결은 꾸준히 나오고 있다. 2014년 KB국민카드. 농협카드, 롯데카드 고객 1억명의 개인정보가 유출됐던 사건에 대해서는 소송이 진행 중인 가운데 하급심에서 1인당 10만원씩 배상하는 판결이 나온 상태다. 대개 법원은 개인정보 유출 사건에서 소비자에게 10만~100만원의 배상 판결을 내리고 있다. 문제는 보험 의무 가입 대상을 어디까지로 볼 것이냐다. 개정안은 직전 사업연도 매출액이 5000만원 이상이면서 직전 3개월 동안 개인정보가 관리되고 있는 이용자 수가 하루 평균 1000명 이상인 곳을 대상으로 하고 있다. 업종에 관계없이 인터넷 사이트를 운영하면서 1000명 이상의 가입자를 확보한 곳이라면 사실상 모든 사업자가 해당되는 셈이다. 네이버나 다음 등 포털 사이트를 비롯, 이름과 전화번호와 같은 식별 정보를 토대로 회원 가입을 받는 온라인 쇼핑몰, 게임 사이트, 언론사 홈페이지 등이 대표적이다. 신종철 방송통신위원회 개인정보보호윤리과장은 “개인정보를 수집하지 않는 사이트는 일일 방문객 수와 관계없이 의무화 대상이 아니다”라고 밝혔다. 의무 가입자는 이용자 수와 연매출에 따른 최저가입금액에 맞춰 보험에 가입해야 한다. 이용자 수는 1000~10만명 미만, 10만~100만명 미만, 100만명 이상 등 3개 구간으로 나뉜다. 매출액은 5000만~50억원, 50억~800억원, 800억원 초과 등 3개로 구분된다. 예를 들어 매출액이 800억원을 넘고 가입자가 100만명을 넘으면 최소 10억원짜리 보험에 가입해야 한다. 방통위는 오는 11일 한국인터넷진흥원에서 보험사와 함께 사업자를 대상으로 설명회를 개최할 예정이다. 조용철 기자 cyc0305@seoul.co.kr

왕실 풍자 유튜버 휴대전화 해킹·도청 “조치 취하려 英떠나 해외여행 유인도” 오슬로 망명 활동가도 긴급 보호조치 사우디아라비아는 왕실에 비판적이었던 자국 언론인 자말 카슈끄지를 잔혹하게 살해해 전 세계적인 지탄을 받았다. 이 사건을 계기로 사우디는 달라졌을까. 아닌 모양이다. 사우디가 해외에 거주하는 반(反)체제 인사들을 더욱 은밀하고 교묘한 방법으로 탄압한다는 주장이 나왔다. 해외 각국으로 피신한 사우디 인사들이 잇따라 사우디로부터 위협을 받았다고 진술하는 가운데 가디언은 28일(현지시간) “사우디 정부가 해외 반체제 인사들을 겨냥한 새로운 작전을 개시한 것으로 보인다”고 분석했다. 가디언 등에 따르면 이날 영국 런던에 체류 중인 사우디 반정부 인사 가넴 알마사리르는 사우디가 자신을 해킹했다며 영국 주재 사우디대사관에 항의 서한을 전달했다. 알마사리르는 유튜버이자 인권운동가다. 2016년 자신의 유튜브 채널을 개설해 최근까지 사우디 왕실을 풍자하는 토크쇼 영상을 게시했다. 지금까지 네티즌 3600만여명이 방문했다. 그는 또 팔로어 40만명을 거느린 파워 트위터리안이기도 하다. 이래저래 사우디에는 껄끄러운 인물임이 분명하다. 알마사리르는 사우디가 자신의 일거수일투족을 감시하려 한다고 주장했다. 그는 “지난해 6월 의심스러운 문자 메시지들을 받았다. 이후 휴대전화에 이상이 생겼다”면서 “전문가들의 추적 결과 사우디 측의 소행으로 드러났다”고 밝혔다. 알마사리르의 휴대전화를 해킹한 프로그램은 이스라엘 업체 ‘NSO그룹’이 개발한 스파이웨어 ‘페가수스’로 추정된다. 페가수스는 침투한 스마트폰과 컴퓨터 사용자의 전화 통화 내역과 문자 메시지, 이메일 등을 들여다보며 도청까지 할 수 있다. 알마사리르는 사우디 정부가 트위터 등 소셜네트워크서비스(SNS)를 통해 자신을 협박했고, 사우디로 유인하려고 수년간 노력했으며, 사우디 측이 모종의 조치를 취할 수 있게 영국을 떠나 해외여행을 하게 하려고 회유했다고도 덧붙였다. 사우디의 심상치 않은 움직임은 캐나다에서도 감지됐다. 캐나다 몬트리올에 사는 사우디 반체제 인사 오마르 압둘라지즈는 카슈끄지가 생전에 자신과 메신저 서비스 ‘왓츠앱’으로 나눈 대화를 사우디가 해킹했을 가능성이 있다고 주장했다. 이달 초에는 노르웨이로 망명해 오슬로에서 지내는 활동가 이야드 알바그다디가 사우디의 위협 가능성 때문에 현지 당국의 긴급 보호조치를 받기도 했다. 이와 관련해 중동전문매체 미들이스트아이는 “미국 중앙정보국(CIA)이 압둘라지즈와 알바그다디 등 카슈끄지의 지인 3명이 사우디의 보복 대상이 될 수 있다고 각 국에 경고했다”고 전했다. 강신 기자 xin@seoul.co.kr

삼성전자는 기기를 판별해 인증된 제품만 고속충전을 할 수 있도록 하는 시스템 반도체 ‘MM101’과 ‘SE8A’를 공개한다고 28일 밝혔다. 두 제품은 최신 고속충전 규격인 ‘USB-PD 3.0’을 지원하는 전력전달제어 반도체로 단말기 정보에 따라 고속 또는 일반 충전 모드를 선택해 전력을 공급한다. MM101과 SE8A는 충전기와 단말기가 연결되면 규격 인증을 받은 정품인지를 판별하고, 접합부에 수분이나 이물질이 있는 경우 충전을 차단한다. 특히 SE8A는 업계 최초로 전력전달제어 반도체와 보안칩을 하나로 통합해 보안 수준을 높였다고 회사는 설명했다. 이 제품은 인증 프로그램 ‘USB 타입C 인증’을 통해 악성코드로 인한 해킹과 데이터 손상을 막고, 인증된 충전기를 연결했을 때 특정 사용자에게만 음원이나 동영상 등 콘텐츠가 제공되도록 하는 서비스에도 활용될 수 있다. 삼성전자 시스템 LSI사업부 허국 전무는 “전력전달제어 반도체 MM101과 보안을 강화한 SE8A를 통해 새로운 시장을 열겠다”고 말했다. 이은주 기자 erin@seoul.co.kr

거대 IT기업 애플의 서버를 해킹한 10대 소년이 법원의 관대한 판결을 받았다. 지난 27일(현지시간) 호주 ABC뉴스 등 현지언론은 애들레이드 출신의 10대 소년 2명이 애플 시스템을 해킹한 혐의로 일종의 사회봉사명령을 받았다고 전했다. 보도에 따르면 미성년인 관계로 신원이 공개되지 않은 이 소년(17)이 처음 애플을 해킹한 것은 지난 2015년으로 당시 나이 불과 13세 였다. 당시 소년은 다른 10대 친구와 함께 무단으로 애플 시스템에 침입해 애플의 내부 문서와 자료를 다운로드했다. 또한 소년은 2년 후에도 또다시 애플의 시스템을 해킹하는데 성공했다. 이후 해킹 사실을 감지한 애플은 미 연방수사국(FBI)에 수사를 의뢰했으며, 침투 흔적이 호주에서 시작됐다는 점을 알아차리고는 호주연방경찰(AFP)에 공조 수사를 요청해 결국 소년은 체포됐다. 경찰 수사결과 이들은 총 90GB의 파일을 다운로드해 집에 보관해온 것으로 드러났으며 이중에는 고객정보도 있는 것으로 알려졌다. 지난 27일 열린 재판에서 소년이 애플을 해킹한 이유가 공식적으로 드러났다. 소년의 변호사인 마크 트윅스는 "당시 소년은 자신이 벌인 해킹이 얼마나 중대한 범죄인지 알지 못했다"면서 "소년은 평소 '애플빠'로 애플에 취직하고 싶어 이같은 짓을 벌였다"고 밝혔다. 이어 "유럽의 한 해커가 자신이 해킹한 회사에 취업한 뉴스를 본 것이 영향을 미쳤다"면서 "현재 의뢰인이 진심으로 반성하고 있으며 미래에 관련 분야에서 일할 수 있도록 법원의 선처를 바란다"고 덧붙였다.　 이에대해 법원은 피고가 어리다는 점, 애플이 해킹으로 인한 피해가 없다는 점을 들어 소년에게 9개월 간 법적 선행 실행(good behaviour bond)을 명령했다. 이는 피고가 이 기간동안 선행을 하도록 하는 명령으로 우리나라의 사회봉사명령과 비슷하다. 박종익 기자 pji@seoul.co.kr

2014년 발생한 한국수력원자력 해킹 사건에 책임을 느껴 스트레스를 받던 파견업체 직원이 우울증 끝에 극단적 선택을 한 것을 두고 법원이 업무상 재해로 보기 힘들다고 판결했다. 26일 법조계에 따르면 서울행정법원 행정13부(부장 장낙원)는 A씨의 유족이 근로복지공단을 상대로 낸 유족급여 지급 청구 소송에서 원고 측 청구를 기각했다. 한수원에서 직원채용 관련 컴퓨터 프로그램 유지관리 업무를 맡았던 A씨는 2014년 한수원 해킹 사건이 발생하자 자신의 컴퓨터가 바이러스에 감염돼 원인을 제공한 것은 아닌지 불안해했다. 우울증이 생겨 정신과 진료를 받고 사직 의사를 표시했던 A씨는 사고가 자신의 책임이 아니라는 것이 밝혀지며 증상이 호전됐다. 그러나 한수원의 경주 이전 과정에서 다시 우울증이 도진 A씨는 경주 발령 일주일 전에 스스로 목숨을 끊었다. 재판부는 “망인의 우울증 발병에 해킹 사건이 어느 정도 영향을 미쳤다고 볼 수는 있다”면서도 “그러나 망인이 수사를 받았다거나 한수원 등이 망인에게 책임을 추궁한 적이 있다는 정황을 전혀 발견할 수 없다”고 설명했다. 그러면서 “완벽주의적 성향, 지나친 책임 의식 등 개인적 소인을 고려하더라도 해킹 사건이 도저히 극복할 수 없을 정도의 업무상 스트레스를 줘 우울증을 발병하게 한 것으로 보긴 어렵다”고 덧붙였다. 허백윤 기자 baekyoon@seoul.co.kr

2014년 발생한 한국수력원자력 해킹 사건에 책임을 느껴 스트레스를 받던 파견업체 직원이 우울증 끝에 극단적 선택을 한 것을 두고 법원이 업무상 재해로 보기 힘들다고 판결했다. 26일 법조계에 따르면 서울행정법원 행정13부(부장 장낙원)는 A씨의 유족이 근로복지공단을 상대로 낸 유족급여 지급 청구 소송에서 원고 측 청구를 기각했다. 한수원에서 직원채용 관련 컴퓨터 프로그램 유지관리 업무를 맡았던 A씨는 2014년 한수원 해킹 사건이 발생하자 자신의 컴퓨터가 바이러스에 감염돼 원인을 제공한 것은 아닌지 불안해했다. 우울증이 생겨 정신과 진료를 받고 사직 의사를 표시했던 A씨는 사고가 자신의 책임이 아니라는 것이 밝혀지며 증상이 호전됐다. 그러나 한수원의 경주 이전 과정에서 다시 우울증이 도진 A씨는 경주 발령 일주일 전에 스스로 목숨을 끊었다. 재판부는 “망인의 우울증 발병에 해킹 사건이 어느 정도 영향을 미쳤다고 볼 수는 있다”면서도 “그러나 망인이 수사를 받았다거나 한수원 등이 망인에게 책임을 추궁한 적이 있다는 정황을 전혀 발견할 수 없다”고 설명했다. 그러면서 “완벽주의적 성향, 지나친 책임 의식 등 개인적 소인을 고려하더라도 해킹 사건이 도저히 극복할 수 없을 정도의 업무상 스트레스를 줘 우울증을 발병하게 한 것으로 보긴 어렵다”고 덧붙였다. 허백윤 기자 baekyoon@seoul.co.kr

한국수력원자력(한수원)에 파견된 직원이 2014년 발생한 해킹 사건으로 극심한 스트레스를 받고 사망했지만 고인의 죽음이 업무상 재해에 해당하지 않는다는 법원의 판단이 나왔다. 서울행정법원 행정13부(부장 장낙원)는 유족급여 등을 줄 수 없다고 처분한 근로복지공단을 상대로 고인의 유족이 낸 처분 취소 소송에서 원고 패소 판결했다고 연합뉴스가 26일 전했다. 2000년 한수원 협력업체에 입사한 A씨는 2008년부터 한수원에 파견돼 직원 채용과 관련한 컴퓨터 프로그램 유지관리 업무를 맡았다. 그런데 2014년 12월 18일 한수원이 해킹돼 원전 운전도면 등 기밀이 유출되는 사고가 발생했다. 당시 검찰은 해킹의 원인이 된 컴퓨터를 찾기 위해 한수원의 협력업체로 수사를 확대했다. A씨는 업무 특성상 외부에서 직원 채용과 관련한 컴퓨터 파일을 전송받는 일이 흔했기 때문에 혹시 외부에서 들여온 파일에 바이러스가 심겨있던 건 아닌지, 자신의 컴퓨터가 바이러스에 감염돼 해킹 사건을 일으킨 건 아닌지 불안해했다. A씨는 병원 정신의학과를 찾아 진찰을 받은 뒤 회사에 사직 의사를 밝혔지만 회사는 사의를 반려하며 병가를 내줬다. 이후 해킹 사고가 A씨 책임이 아니라는 것이 밝혀지면서 그의 우울증 증상은 나아졌다. 그러나 한수원이 경북 경주로 이전하기로 확정하고, A씨 회사 직원 일부도 경주로 내려가기로 하면서 그의 우울증은 재발했다. 결국 경주로 발령나기 일주일 전 A씨는 사망했다. 고인의 유족은 한수원 해킹 사건이 자신의 잘못으로 생겼을지 모른다는 불안감에 A씨의 우울증이 발병했고, 경주 발령을 대비하는 과정에서 우울증이 재발한 만큼 업무상 재해가 맞다며 유족급여 및 장의비를 청구했다. 하지만 공단이 업무상 재해가 아니라며 지급을 거부했다. 그런데 1심 재판부도 공단의 손을 들어줬다. 재판부는 “망인의 우울증 발병에 한수원 해킹 사건이 어느 정도 영향을 미쳤다고 볼 수는 있다”면서도 “그러나 망인이 수사를 받았다거나 한수원 등이 망인에게 책임을 추궁한 적이 있었다는 정황을 전혀 발견할 수 없다”고 설명했다. 지방 발령에 대한 심적 부담에 대해서도 재판부는 “지방 발령은 급작스럽게 결정된 게 아니라 길게는 7개월 전에 결정됐고, 팀원들과 함께 이동하는 것이었다”면서 견디기 어려운 정도는 아니라고 봤다. 그러면서 “망인의 죽음이 사회평균인 입장에서 보아 도저히 감수하거나 극복할 수 없을 정도의 업무상 스트레스에 기인한 것으로 보기 어렵다”면서 유족의 청구를 기각했다. 하지만 업무상 스트레스로 인한 산재 여부를 판단할 때, 노동자 개인의 스트레스에 대한 취약성 또는 민감성이 다른 만큼 개별 노동자가 달라진 업무 환경 등에 적응하기 어려운지를 판단 기준으로 삼아야 한다는 지적이 나오고 있어 향후 다툼이 있을 것으로 보인다. 오세진 기자 5sjin@seoul.co.kr

노무현 전 대통령 서거 10주기인 지난 23일 애국당 홈페이지에 노 전 대통령 비하 사진이 공개돼 논란이 일고 있다. 애국당 측은 해킹에 의한 공격으로 추정된다며 수사 의뢰하겠다고 밝혔다. 문제의 사진에는 ‘대한애국당과 함께 하는 즐거운 중력절 10주년 경축’이라는 문구가 있다. ‘중력절’은 극우 성향의 인터넷 사이트 ‘일간베스트저장소’(일베)에서 노 전 대통령의 서거를 비하하는 의미로 사용하는 말이다. 이에 애국당은 이날 오후 10시 20분쯤 홈페이지에 ‘당 홈페이지에 게재된 노무현 전 대통령 관련 부적절한 사진의 건’이란 제목으로 된 입장문을 내고 사건 경위를 밝혔다. 애국당은 “이런 사진에 대한 게시를 전혀 알지도 못했다”며 “오후 8시 30분쯤 기자 문의로 해당 사실을 최초 인지했고, 인지하자마자 논란이 된 사진에 대한 삭제 조치를 취했다”고 설명했다. 또 “사진에 쓰여 있는 ‘중력절’에 대한 의미를 알지도 못했다”고 주장했다. 아울러 “애국당을 해칠 목적으로 부적절한 사진을 게시한 것은 애국당에 대한 중대한 해당 행위이며, 해킹에 가까운 악의적 중대 범죄”라며 “이런 끔찍한 범죄를 저지른 자에 대한 수사와 처벌이 절대적으로 필요하다고 판단해 24일 법적 대응을 하고 즉각 수사 의뢰를 할 것”이라고 밝혔다. 애국당은 “애국당은 이 악의적인 중대 범죄에 의한 피해자”라며 “가해자가 밝혀질 때까지 대한애국당을 극우 성향, 극우 정당으로 운운하며 해하려는 언론과 세력에 대해 법적 조치를 할 것”이라고 덧붙였다. 정현용 기자 junghy77@seoul.co.kr

이동통신 3사가 5세대 이동통신(5G) 사용화 초기부터 신기술을 도입하고 새로운 시설을 구축하는 등 보안 위협 대비 역량을 키우고 있다. 정보기술(IT) 기기뿐 아니라 집, 자동차, 도시, 공장 등 모든 사물이 연결되는 ‘5G 시대’에 해킹이나 사이버테러가 성공할 경우 상상을 초월하는 피해가 발생할 수 있다는 우려에서다. KT는 사물인터넷(IoT) 단말 보안성을 검증하고 취약점을 시험할 수 있는 융합보안실증센터를 열었다고 22일 밝혔다. KT는 센터에서 권한 탈취, 정보 유출, 원격 조정 등 보안 취약점을 자동으로 검출하는 솔루션인 ‘기가 시큐어 봇’과 빅데이터 기반의 지능형 보안플랫폼인 ‘기가 시큐어 플랫폼’을 연동해 사용할 계획이다. SK텔레콤은 현존하는 보안기술 중 가장 안전한 것으로 알려진 양자암호 기술을 5G 네트워크에 적용했다. 양자암호통신은 더이상 쪼갤 수 없는 물리량 최소 단위인 양자를 이용해 송신자와 수신자만 해독할 수 있는 암호키를 만드는 기술이다. 해킹이나 도청을 시도하기만 해도 패턴이 달라져 보안 위협을 원천 봉쇄할 수 있다. LG유플러스 역시 보안 강화를 위해 국가기관 및 주요 대학과 협업을 진행 중이며 양자암호통신 등 도감청을 감시하는 기술을 추가 적용하는 것을 검토하고 있다. 김민석 기자 shiho@seoul.co.kr