요리를 하다 보면 ‘한꼬집’을 넣으면 맛이 확 바뀌는 가루들이 있다. 맛을 내기도 하고 때로는 맛을 망쳐 놓기도 하는 그런 가루들은 요리에서 마법의 가루로 불리곤 한다. 해서 과거엔 이런 가루들은 생산할 수 있다는 것이 부의 상징이었고 이 가능성을 본 권력은 이를 국유화해 유통을 철저히 관리하곤 했다. 식탁에 혁명을 일으켰던 마법의 가루들을 둘러싼 역사와 그 기능을 살펴보자.소금은 과거에 참 귀했다. 지금은 너무 많이 먹는다며 적게 먹기 운동을 여러 나라에서 펼치고 있지만 소금이 흔해진 것은 20세기 들어서다. 6~7세기 작은 어촌이었던 이탈리아의 베네치아가 10세기 이후 풍족한 해항도시가 된 것도, 인도의 독립을 이끈 마하트마 간디가 주도했던 1930년 행진도 소금이 주인공이었다. 문명의 발상지는 소금길을 따라 이뤄졌다. 해발 3000m에 위치한 페루의 살라네스 염전은 2500년 전 잉카의 수도 코코스 근처였다. 실크로드의 발원지이자 중국 문명의 핵심지역인 시안도 세계에서 가장 오래된 염전인 중국의 윈청호 인근에 있다. 인류가 가장 먼저 얻은 조미료이자 때로는 화폐로도 쓰인 ‘백색의 작은 금(金)’이었다. 소금은 냉장기술이나 진공기술이 발전하기 전에는 식품의 보관과 장거리 운송을 위해 반드시 필요했다. 우리나라의 자반고등어, 북유럽의 청어절임, 이베리아반도의 염장대구 등이 소금에 생선을 절인 것이다. 생선의 단백질은 소금기에 응고되는 성질이 있다. 가정에서 생선을 구울 때 소금물에 살짝 담갔다가 구우면 생선 살이 단단해져서 모양이 유지되기 쉬운 까닭이다. 같은 원리로 달걀을 삶을 때 소금을 조금 넣으면 단백질이 응고돼 달걀이 터지는 것을 막는다. 생선을 보관할 때는 삼투압 작용을 일으켜 미생물의 세포를 탈수시키면서 번식을 억제해 보존성을 높인다.●단맛 살리고 신맛은 억제… 색 보존 효과도 소금은 맛을 내는 데도 중요하다. 단맛의 요리를 할 때 소금을 조금 넣으면 단맛이 더 강해진다. 단팥죽에 소금을 넣는 이유다. 반면 신맛은 억제한다. 초밥에 사용되는 식초에 소금이 조금 들어 있다. 색을 보존할 때도 쓰인다. 푸른색 야채를 데칠 때 소금을 넣거나, 깎아 둔 사과가 갈색으로 변하는 것을 막기 위해 옅은 소금물에 담그기도 한다. 소금의 기본은 짠맛이다. 그런데 짠맛은 온도가 높아지면 잘 느껴지지 않는다. 집으로 배달하거나 음식점에서 먹은 음식이 따뜻할 때는 맛있다가 식으면 짜게 느껴지는 이유다. 그래서 요리를 하면서 간을 맞출 때는 이를 고려해야 한다.소금의 용도는 식용에만 국한되지 않는다. 소금의 살균작용을 이용해 양치할 때 쓰기도 한다. 실제 전 세계에서 쓰이는 소금 중 식용에 쓰이는 비중은 5%에 불과한 것으로 알려져 있다. 생리적 식염수인 링거액 제조, 제설용 염화나트륨 등 공업용 생산이 소금의 주요 사용처다. 정동효 중앙대 명예교수는 ‘소금의 과학’(유한문화사)에서 소금의 용도를 1만 4000건 이상으로 추정했다. 그래도 소금이 보다 엄격하게 관리되는 까닭은 식용이 중요하기 때문이다. 1963년 제정돼 22차례 개정된 ‘소금산업진흥법’에서도 주요 내용은 식용으로서의 소금, 특히 천일염이다. 해양수산부에 따르면 우리나라의 소금시장은 약 1532억원 규모로 추정된다. 이 중 천일염이 43.7%로 가장 높은 비중을 차지한다.●1071개 천일염 생산업체 중 92% 전남에 몰려 천일염은 소금의 제조 방식에 따른 구분이다. 천일염은 바닷물을 염전으로 끌어 들여와 바람과 햇빛으로 수분을 증발시켜 만든 소금이다. 1907년 우리나라에 도입됐다. 그 이전에는 전오제염법(煎熬製鹽法)이 쓰였다. 바닷물을 가마솥에 넣고 끓이는 방식이다. 천일염 생산방식은 공업용으로 쓰는 소금의 대량 생산이 필요했던 일제가 들여왔다. 끓이기 위해 연료가 필요한 전통방식에 비해 가격이 싸 전국적으로 보급됐다. 해양수산부에 따르면 전국의 천일염 생산 업체는 1071개다. 이 중 987개(92.2%)가 전남에 있다. 전남 신안군이 최대 밀집지역이다. 천일염은 마그네슘, 칼륨, 칼슘 등 미네랄 함량이 많다. 정제염 생산업체인 한주소금에 따르면 천일염은 염도가 88%이고 수분이 많이 들어 있어 채소를 빨리 절이는 특성이 있다. 김장 담글 때 배추를 절이기 위해서 사각형 모양의 천일염을 쓰는 이유다. 천일염의 생산 방식상 불순물이 섞일 수 있다. 이 점에서 천일염 생산 방식의 전통성, 위생 등의 논란이 불거지곤 했다. 맛칼럼니스트 황교익은 ‘한국음식문화박물지’(따비)에서 “한국에서는 음식을 두고 여러 정치적 활동이 벌어지는데 천일염이 그 대표적인 사례”라고까지 썼다. 그래도 천일염 사랑은 여전하다. CJ제일제당의 ‘오천년의신비’, 대상 청정원의 ‘신안섬보배’ 등 수년 이상 묵히고 육지에서 멀찌감치 떨어진 섬이나 청정해역에서 여과 과정을 몇 차례 더 거친 천일염 브랜드가 만들어지고 있다. 정부 또한 각종 정책을 통해 천일염의 생산과 수출을 지원한다. 관세청에 따르면 천일염 수출은 2013년 4000t, 113만 달러에서 지난해 5000t, 184만 달러로 늘어났다. 정제염은 바닷물을 여과해 만든 소금으로 기계염이라고도 한다. 국내에서는 한주소금이 생산한다. 한주소금을 생산하는 한주는 1987년 경북 울산석유화학단지 내 18개 회사가 공동출자해 세운 울산석유화학지원이 전신이다. 2002년 소금공장을 인수하면서 사명을 바꿨다. 동해 바닷물을 여과한 깨끗한 소금이라며 차별화를 꾀하고 있다. 국내에서는 낯설지만 해외의 경우 암염이 더 많다. 바다였던 호수가 물은 증발되고 소금만 남아 퇴적돼 지층이나 암석을 이룬 것이다. 소금 광산이 되기도 한다. 페루의 살라네스 염전은 안데스 산맥에서 흘러내리는 물줄기가 암염 지대를 통과하면서 바닷물보다 짠 소금물로 바뀌는데 이를 산비탈 염전에 모아 수분을 증발시켜 소금을 얻는 방식이다. 국내에서는 오스트리아, 독일 등의 암염이 수입되고 있다. 국내에서는 죽염 등도 인기다. 죽염은 대나무에 소금을 넣어 여러 번 구워 만든 것으로 식용뿐만 아니라 화장품이나 치약 등에 쓰인다. 가공소금은 소금에 후추, 허브 가루, 깨 등을 더했다. 고기와 함께 먹거나 무침, 저염식 식당에 주로 쓰이는데 핀란드의 팬솔트가 나트륨 섭취를 줄인 것으로 유명하다. 구운소금은 소금의 불순물의 제거하기 위해 한 번 더 구운 것이다. ●햄·밀가루 반죽에도 첨가… 과다섭취 주의해야 소금은 다양해졌지만 그 결과는 썩 반갑지만은 않은 상태다. 소금은 염화나트륨과 그 밖의 불순물로 이뤄져 있다. 염화나트륨은 인체에서 염소와 나트륨으로 나뉜다. 나트륨은 인체에서 중요한 역할을 하지만 감미료 사카린, 식품첨가물 구연산, 조미료 MSG(L글루타민산나트륨), 햄·소시지의 색깔을 내는 질산나트륨 등도 나트륨이다. 밀가루를 반죽할 때도 탄력과 끈기를 더하기 위해 소금을 넣는다. 김성권 서울대병원 신장내과교수는 ‘소금중독’(북스코프)에서 “나트륨은 산소, 탄소, 수소 등과 함께 인체를 구성하는 10대 성분 중 하나로 세포가 제 기능을 하려면 반드시 필요하지만 소금의 놀라운 점은 아주 적은 양으로도 이 모든 일을 해낸다는 사실”이라고 적었다. ‘숨어 있는 소금’이 넘치는 식탁, 이젠 소금을 줄이는 것이 필요한 시대가 됐다. 전경하 기자 lark3@seoul.co.kr

국내 웹호스팅 업체 한 곳이 랜섬웨어에 감염된 것으로 확인됐다. 웹사이트와 서버를 관리하는 업체여서 추가 피해가 우려된다.랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다. 10일 보안업계에 따르면 이날 오전 1시쯤 이 업체의 웹호스팅 서버 일부가 ‘에레버스(Erebus)’ 랜섬웨어의 공격을 받았다. 올해 2월 국내에서 발견된 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투한다. 일단 감염되면 영문으로 ‘데이터, 이미지, 동영상, 중요 파일이 암호화됐다’는 메시지가 뜨면서 비트코인(가상화폐)을 요구한다. 해당 서버가 에레버스 랜섬웨어에 감염되면서 서버와 연결된 웹사이트들도 줄줄이 감염됐다. 이번 공격으로 해당 서버를 이용하는 사이트 수천개가 직접 감염되거나 연결이 차단되는 등 피해를 본 것으로 알려졌다. 피해 사이트 가운데는 홈페이지 대행 업체들이 포함돼 있어 추가 피해가 우려된다. 웹호스팅 업체는 감염 사실을 확인한 후 한국인터넷진흥원(KISA)에 감염 사실을 신고했다. 이 업체는 홈페이지 공지를 통해 “랜섬웨어 공격으로 일부 서버의 홈페이지 연결이 되지 않는 것을 확인하고, 현재 전체 서버의 홈페이지를 점검 중”이라며 “피해 사이트는 복구 작업을 진행하고 있다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

가상화폐에 투자하면 단기간에 고수익을 올릴 수 있다고 노인들을 꾀어 16억원을 갈취한 일당 7명이 경찰에 붙잡혔다.경기 부천소사경찰은 최근 가상화폐 열풍을 이용해 자신들이 개발한 ‘00페이’에 투자하면 큰돈을 벌 수 있다고 속여 노인 1100여명을 상대로 16억원 상당을 수신한 불법 다단계업자 7명을 붙잡았다 경찰에 따르면 붙잡힌 A(55)씨 등 7명은 지난해 9월부터 올해 3월까지 서울 대방동에 사무실을 차려놓고 “우리 회사가 자체 개발한 한방비누 등을 중국 유명인터넷 쇼핑몰에 납품하는 회사”라며 “ 가상화폐 ‘OO페이’를 개발했는데 한 페이당 30~50원을 투자하면 200원 넘게 가치가 오를 것”이라고 꾀었다. 이들은 가상화폐가 뭔지 잘 모르는 노인들을 상대로 1계좌당 65만원에 구입을 유도해 큰 돈을 벌 수 있다고 속이는 수법으로 사기행각을 벌여왔다. 다단계 판매방식으로 소액이라 피해사실을 거의 신고하지 않는 점을 악용해 가입금액을 한두 계좌로 한정했다. 뿐만 아니라 중국 청도에 유령회사를 차려 투자자들을 견학시키는 등 치밀하게 범행한 것으로 밝혀졌다. 경찰은 실제 중국회사와 거래사실이 전혀 없고 납품한다는 비누도 허위로 확인돼 이들을 사기 및 무등록다단계 혐의로 사법처리할 예정이다. 이명선 기자 mslee@seoul.co.kr

대학로는 근대 건축의 발상지요 건축물의 향연장이다. 일제가 서구를 모방해 유통시킨 근대건축은 한때 ‘B급 짝퉁 건축’으로 평가절하됐지만 지금은 당당하다. 이 땅 근대 건축의 역사가 대학로에서 태동했고 만개했다는 점을 누구도 부인 못한다. 박길룡, 박동진, 김세윤, 이천승, 이상(김해경), 장기인 등 기라성 같은 근대 건축가들이 대학로에서 건축을 익혔다. 졸업 후 총독부와 경성부청에 취업이 보장된 국내 유일의 관립 경성고등공업학교(경성공업전문학교)는 옛 중앙시험소 청사(방송통신대 역사관) 부지에 있던 근대 건축교육의 요람이었다.대학로에는 목제와 타일 그리고 붉은 벽돌이라는 삼색(三色)의 건축물이 공존한다. 중앙시험소(사적 제279호) 건물은 현존하는 유일의 목조 2층 르네상스풍 양옥이다. 이에 반해 옛 서울대 본관인 예술가의 집(사적 제278호)과 서울대 의대 본관은 황갈색 스크래치 타일로 외장을 마감해 중후한 느낌을 준다. 근대의학의 맥을 이어받아 병원 전체가 서울미래유산인 서울대병원 부속 의학박물관으로 쓰이는 대한의원(사적 제248호)은 일본 국회의사당을 설계한 야바시 겐치키가 설계한 1908년 건물로 사라센풍의 작은 돔과 네오바로크 양식의 시계탑에 페디먼트장식 창문으로 유명하다. 동판으로 제작된 지붕은 테평양전쟁 말기 일제가 전쟁물자로 걷어가 버려 함석으로 대체했던 것을 다시 복원한 것이다. 조선은행(한국은행 화폐박물관), 동양척식주식회사(철거)와 함께 1900년대 초 조선의 3대 건축물로 이름 높았다.우중충한 근대의 풍경은 김수근의 등장과 함께 모던하게 바뀐다. 대학로의 아이콘이자 서울미래유산인 아르코예술극장과 아르코미술관, 샘터사옥과 파랑새극장은 김수근이 시도한 붉은 벽돌 건물 시리즈의 원조이다. 김수근은 이 건물을 지으면서 “건축은 빛과 벽돌이 짓는 시”라는 말을 남겼다. 실제로 붉은 벽돌에 햇빛이 비치면서 단계적으로 후퇴한 벽면과 불규칙한 벽돌장식이 선명한 그림자와 각을 이루는 장면은 한 편의 시와 같다. 그러나 1979년 당시 열린 준공식에서 김수근은 귀빈석이 아닌 일반석에 자리를 배정받는 푸대접에 울분을 삭여야 했다. 그는 벽돌예찬론자였다. 그가 차곡차곡 쌓은 벽돌 한 장 한 장은 이 땅의 젊은 문화예술가들을 대학로로 불러 모았다. 그의 염원처럼 수많은 붉은 벽돌이 예술이라는 이름의 열정으로 붉은 노을처럼 타올랐다. 노주석 ㈔서울도시문화연구원장

삼성전자 제치고 몸값 천정부지 日 공식화폐 인정 여파 수요 몰려 ‘금일까 튤립일까.’ 온라인 가상화폐 비트코인(Bitcoin)의 몸값이 올 들어 천정부지로 치솟으면서 가치평가가 새롭게 이뤄지고 있다. 몇 년 전만 해도 일부 네티즌 사이에서 장난처럼 거래됐던 비트코인은 이제 삼성전자 주식 1주보다 비싼 존재가 됐다.인류 역사에서 가장 오랫동안 가치를 인정받은 금을 대신할 새 안전 자산이 될 것이라는 기대감이 나온다. 그러나 17세기 네덜란드 경제의 비극으로 기록된 ‘튤립 투기’를 연상시킨다는 우려도 존재한다. 6일 비트코인 정보제공업체 코인데스크에 따르면 지난 5일(현지시간) 비트코인은 종가 기준 개당 2736.59달러(약 306만원)에 거래됐다. 올해 1월 1일 거래 가격이 997.69달러였으니 5개월여 만에 2.74배나 오른 것이다. 지난달 초만 해도 1500달러선에서 거래됐으나 한 달 새 1200달러 가까이 폭등했다. 국내에서 가장 비싼 주식인 삼성전자(5일 기준 주당 229만 7000원)보다 훨씬 높은 몸값을 자랑한다. 비트코인은 2009년 ‘사토시 나카모토’라는 익명의 프로그래머가 개발한 가상화폐다. 컴퓨터에 프로그램을 설치하고서 복잡한 수학 문제를 푸는 ‘채굴’(mining)을 통해 얻을 수 있다. 초기에는 개인 컴퓨터로도 채굴이 가능했으나 최근에는 문제가 기하급수적으로 어려워져 수십 대의 슈퍼컴퓨터를 돌려야 가능하다. 따라서 일반인은 개인 간 거래나 사설 거래소를 통해 돈을 주고 산다. 국내에만 ‘빗썸’ 등 10여개의 비트코인 거래소가 있다. 비트코인 가격이 최근 급등한 이유는 중국과 일본을 중심으로 수요가 크게 늘었기 때문이다. 특히 일본은 법 개정을 통해 다음달부터 비트코인을 공식 지급결제수단으로 인정하고, 올해 안에 26만개의 점포에서 이용할 수 있도록 할 전망이다. 국내에선 아직 사용 가능한 곳이 80여곳에 불과하지만 중국·일본을 따라 점점 투자 열풍이 불고 있다. 전 세계 비트코인 거래량 중 한·중·일 3국이 차지하는 비중은 절반에 육박한다. 비트코인의 가치는 중앙은행 통화정책 등의 영향을 받지 않기 때문에 일부 고액 자산가들은 안전 자산으로 여긴다. 중국에선 최근 위안화 약세가 지속되자 비트코인이 대체투자로 인기를 끌었다. 비트코인은 또 2145년까지 2100만개까지만 발행되며 이미 1600만개가 채굴됐다. 희소성이 있고 국경을 뛰어넘어 가치를 인정받는다는 점에서 ‘제2의 금’이 될 자격을 어느 정도 갖췄다. 하지만 17세기 네덜란드 튤립을 떠올리는 이들도 많다. 당시 네덜란드는 터키를 통해 튤립을 들여왔는데, 귀족 사회에서 큰 인기를 끌자 투기 열풍이 불었다. 한 달 새 50배나 가격이 폭등하며 집 한 채 값에 육박했다가 순식간에 거품이 꺼졌다. 한대훈 SK증권 연구원은 “비트코인이 새로운 화폐로 인정받거나 금과 같은 안전 자산으로 발돋움할지, 각국 정부의 외면을 받아 소멸할지는 아직 알 수 없다”면서 “단 비트코인이 단순한 송금수단을 넘어 결제수단으로도 점점 지위를 획득하고 있는 건 분명하다”고 말했다. 임주형 기자 hermes@seoul.co.kr

환각성이 강한 신종 마약인 ‘LSD 스티커’를 국제우편으로 밀수하려 한 대학생이 검찰에 붙잡혔다. 부산지검 강력부(부장 정종화)는 마약류 관리에 관한 법률 위반 혐의로 대학생 A씨를 붙잡아 조사하고 있다고 1일 밝혔다. 검찰에 따르면 A씨는 지난달 18일 네덜란드로부터 LSD가 흡착된 스티커 10장을 국제 통상 우편으로 밀수입하려 한 혐의를 받고 있다. LSD는 필로폰보다 환각효과가 훨씬 큰 것으로 알려졌다. A씨는 인터넷 암시장으로 불리는 ‘딥 웹’에 올라온 광고를 보고 비트코인(디지털 화폐)으로 대금을 송금한 뒤 국제특송으로 LSD 스티커를 밀수입하려 한 혐의를 받고 있다. 검찰은 또 필로폰 707ｇ을 밀수입했다가 외국으로 달아난 나이지리아 여성을 6년여 만에 붙잡아 구속기소했다. 나이지리아인 B씨는 공범인 나이지리아인과 함께 2011년 1월 나이지리아에서 필로폰 707ｇ을 국내로 몰래 들여와 한국인 C씨에게 5500만원을 받고 판 혐의를 받고 있다. 나이지리아 공범과 한국인 C씨는 실형을 받았지만 B씨는 2011년 4월 나이지리아로 출국해 인터폴에 적색 수배됐다. 지난해 7월 그리스에서 B씨가 검거됐고 10개월에 걸친 범죄인 인도 청구 절차 끝에 지난달 부산지검 수사관들이 그리스에서 B씨 신병을 넘겨받아 국내로 송환한 뒤 최근 구속기소했다. 검찰은 또 미국으로부터 필로폰 100ｇ을 국제특송우편으로 밀수입한 2명을 붙잡아 D씨를 구속기소하고 공범을 불구속 기소했다. 부산 김정한 기자 jhkim@seoul.co.kr

가난한 어린 시절 100원짜리 지폐 한 장을 갖고 싶었던 기억이 계기가 돼 수십 년간 화폐를 모아 온 60대가 화폐박물관을 열었다.30일 충북 진천군에 따르면 진천읍 장관리에서 식당을 운영 중인 김진세(60)씨는 지난 12일 식당 인근에 화폐박물관을 개장했다. 330여㎡ 남짓한 박물관에는 시대를 아우르는 다양한 화폐가 전시돼 있다. 고조선시대 사용된 것으로 추정되는 화폐에서부터 최근 한국은행에서 발행한 것까지 우리나라 화폐의 역사를 만나 볼 수 있다, 로마의 금·은화와 중국 당나라가 개국하면서 만든 개원통보 등 100여개국의 화폐도 있다. 북한의 화폐도 있다. 그가 소장한 화폐는 총 5000여종에 달한다. 박물관 입장은 공짜다. 김씨가 화폐 수집을 시작한 것은 30여년 전부터다. 충남 논산에서 태어난 그는 어려운 가정 형편 때문에 10대 때 서울로 상경해 종이상자 제작 공장 등에서 일했다. 생활에 조금 여유가 생기자 어릴 적 소원이 떠올라 화폐를 모으기 시작했다. 그는 “지난 주말 하루 200∼300명이 박물관을 찾아 가슴이 뿌듯하다”고 말했다. 진천 남인우 기자 niw7263@seoul.co.kr

부산 한 모텔에서 인터넷 방송을 진행하다가 객실을 난장판으로 만든 20대가 불구속 입건됐다.부산 부산진경찰서는 26일 모텔에서 온라인 개인 방송을 진행하다 객실을 훼손한 혐의(재물손괴)로 박모(26)씨 등 3명을 불구속 입건했다고 밝혔다. 경찰에 따르면 박씨 등은 지난 1일 오후 4시부터 3시간 동안 부산 부산진구의 한 모텔에서 개인 방송 플랫폼인 팝콘TV에 출연해 방송을 진행했다. 이들은 서로 날계란을 던지고 밀가루를 뿌리는 등의 행동을 시청자들에게 보여주면서 객실을 훼손한 혐의를 받고 있다. 경찰 조사 결과 온라인 방송 탓에 객실 청소 비용으로 130만원 등 모두 300만원의 피해가 발생했다.경찰 조사결과 박씨 등은 시청자가 주는 일종의 전자화폐인 ‘팝콘’을 많이 받기 위해 과격한 행동을 계속하다가 객실을 난장판으로 만든 것으로 드러났다. 원래 이들은 주로 인천에 있는 집에서 방송했다. 그러나 최근 부산으로 여행을 왔고 방송을 하려고 마트에서 음식물을 산 뒤 모텔을 찾아간 것으로 전해졌다. 경찰 관계자는 “방송 이후 해당 모텔이 객실 청소를 하느라 투숙객을 받지 못했다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

삼성카드는 최근 갤럭시S8 출시를 맞아 중고 휴대전화 매매업을 본격 준비 중이다. 고객이 남은 할부금 대신 반납한 중고 휴대전화를 유통업체에 판매하는 것이다. BC카드는 중소기업과 함께 자체 브랜드(PB) 제품을 만들고 티슈, 세제 등 25종의 상품을 온라인몰에서 판매할 예정이다.이는 금융 당국이 2015년 10월 카드사의 부수업무를 이른바 ‘네거티브’ 규제로 바꾸면서 생긴 새로운 수익 창출 방식이다. 네거티브 규제란 불허하는 것을 제외하고 모두 허용하는 방식이다. 허용된 업무만 할 수 있는 ‘포지티브’ 규제의 반대 개념으로 규제의 폭이 좁아진다는 면에서 업계는 네거티브 규제를 반긴다. 시중은행 관계자는 “알리바바와 같은 글로벌 정보통신기술(ICT) 기업은 전자상거래를 바탕으로 폭넓은 금융서비스를 하면서 경쟁력 있는 세계적 기업이 됐다”면서 “하지만 국내 금융사의 전자상거래 서비스는 기존 금융회사 고객사들만을 대상으로 제공할 수 있어 한계가 명확하다”고 지적했다. 새 정부의 핵심 정책 방향성을 잡는 국정기획자문위원회가 출범하자 은행연합회는 은행권의 대표적 숙원사업을 모아 조만간 전달한다. 그중 하나가 ‘네거티브’ 규제 전환이다. 예를 들어 미쓰비시 도쿄UFJ은행은 내년부터 가상화폐 비트코인의 기반 기술인 ‘블록체인’을 활용, 글로벌 은행과 차세대 국제송금 서비스를 시작한다. 하지만 한국은 ‘디지털 화폐에 대한 규제사항’이 마련돼 있지 않아 비트코인을 활용한 해외송금을 할 수 없다. 네거티브 규제로 전환되면 이런 문제가 해결된다는 게 은행권의 생각이다. 은행권 ‘민원’엔 한 금융기관이 모든 금융 업무를 담당할 수 있게 하는 겸업주의를 인정해 달라는 내용도 담겨 있다. 하영구 은행연합회장은 최근 열린 아시아개발은행(ADB) 연차총회에서도 “은행별·증권별 업무를 나누지 말고 겸업주의를 허용해 공정경쟁을 유도하면 혁신적 금융서비스를 만들 수 있다”고 강조했다. 그간 은행·증권이 밥그릇 싸움을 벌였던 법인지급결제, 신탁업 허용 등 업권별 칸막이를 모두 풀고 오로지 실력으로 고객에게 평가를 받자는 의미다. 또 은행연은 개인정보보호 관련 규제도 풀어 달라고 요청할 예정이다. 은행연 관계자는 “행정자치부가 갖고 있는 지문 정보를 금융기관이 신분 확인에 활용할 수 있게 하고 블록체인 역시 관련 규제를 걷어내야 4차산업 혁명이 도래할 수 있다”고 말했다. 새 정부가 폐지 방침을 밝힌 성과연봉제에 대해서도 은행들은 “노사 합의를 바탕으로 계속 진행돼야 한다”는 입장을 전달할 방침이다. 백민경 기자 white@seoul.co.kr

불법게임조작 프로그램(게임핵)을 개발, 판매해 수억원을 챙긴 일당이 경찰에 붙잡혔다. 부산경찰청 사이버수사대는 24일 게임산업진흥법 위반 혐의로 김모(24·서울)를 구속하고 이모군(18·인천)과 박모군(15·충남)을 불구속 입건했다. 이들은 지난해 6월 9일부터 지난 10일까지 서울 소재 주택 등 3곳에서 자신들이 직접 개발한 넥슨사의 ‘서든어택’의 오토에임 게임핵 프로그램을 1200여명에게 판매해 4억원의 부당이득을 챙긴 혐의를 받고 있다. 이들이 판매한 게임핵 프로그램은 게임제작사의 보안프로그램 탐지를 피해 게임실행 데이터값을 변조해서 게임 이용자의 마우스 조작 없이도 게임 내 상대방의 캐릭터를 자동으로 조준하는 오토에임 기능을 하는 불법프로그램이다. 이로 인해 게임운영사인 넥슨은 기존 가입자들이 빠져나가는 등 큰 피해를 입은 것으로 알려졌다. 이들은 또 이용자들의 컴퓨터를 좀비PC로 활용하면서 같은 종류의 게임핵을 파는 경쟁 사이트 2∼3곳에 주기적으로 디도스(DDoS·분산서비스거부) 공격을 하기도 했다. 서울, 인천, 충남에 각각 거주하는 피의자들은 이 같은 게임핵을 파는 인터넷 사이트에서 알게 돼 메신저로 범행을 공모했다. 김씨는 홈페이지 관리, 이군은 회원관리 프로그램 제작, 장군은 게임핵 개발 등으로 역할을 분담했다. 이군과 장군은 중학교를 졸업하고 게임과 조작 범행에 빠져 고교 진학을 포기했다고 경찰은 전했다. 또 이들은 수사기관의 추적을 피하기 위해 게임핵 판매 대가로 가상화폐인 비트코인이나 문화상품권을 받은 것으로 드러났다. 부산 김정한 기자 jhkim@seoul.co.kr

페루의 세계문화유산이자 세계적인 관광명소 마추픽추를 기차로 연결하는 회사가 오버부킹(초과예약)으로 벌금을 맞았다. 현지 언론에 따르면 페루 지적재산권 및 시장경쟁 보호위원회는 최근 '페루 레일'에 벌금 10만3153솔레스(페루 화폐단위, 약 3523만원) 벌금을 부과했다. 오버부킹이 확인됐기 때문이다. 위원회는 "페루 레일이 2016년 7월 28~31일(이하 현지시간) 나흘간 정원을 초과해 예약을 받아 이용자 불편을 초래했다"고 밝혔다. 고객 대응에도 문제가 있다고 위원회는 지적했다. 위원회에 따르면 지난해 페루 레일은 접수된 고객불만 383건에 대해 답변조차 않는 등 마추픽추를 찾는 고객들에게 성의 있는 서비스를 제공하지 않았다. 회사가 무대응으로 넘겨버린 고객불만 중 16건은 오버부킹에 관한 것이었다. 페루 레일은 억울하다는 입장이다. 회사는 대변인을 통해 "오버부킹 문제가 불거진 건 지난해 대선 1차 투표가 실시된 2016년 4월 10일과 독립기념일 연휴였던 7월 28~31일로 관광객이 유난히 많았을 때"라고 설명했다. 본의 아니게 오버부킹이 발생한 것으로 회사가 의도적으로 정원을 초과한 건 아니라는 것이다. 회사는 "자리가 모자라자 승객들이 시설을 점거하고 위협적인 행동을 했다"면서 "다른 승객들과 직원의 안전이 위험해지면서 정원을 초과해 승객을 태울 수밖에 없었다"고 해명했다. 고객불만에 적절하게 대응하지 않았다는 위원회의 지적도 페루 레일은 반박했다. 회사는 "접수장을 보면 불만에는 일일이 답을 했다"며 "다만 서신이나 이메일로 답변을 개별적으로 발송하지 않은 건 사실"이라고 말했다. 페루 레일은 "앞으론 주소나 이메일주소를 남겨 개별 답변을 발송하도록 하겠다"고 약속했다. 페루 레일은 쿠스코와 마추픽추를 연결하는 기차를 독점 운영하고 있는 회사다. 마추픽추는 1991년 미국의 역사가이자 고고학자인 하이럼 빙엄 예일대 교수가 발견한 잉카 유적이 있는 곳이다. 마추픽추는 1983년 유네스코의 세계문화유산으로, 2007년엔 세계 7대 불가사의로 선정된 바 있다. 세계적인 관광명소로 부상하면서 연중 내내 외국인관광객의 발걸음이 끊이지 않고 있다. 손영식 해외통신원 voniss@naver.com

22일 서울 강남구 역삼동 한국은행 강남본부에서 보안업체 직원들이 60억원 분량의 1만원권 지폐를 차에 싣고 있다. 서울 중구 남대문로 본관 리모델링에 따라 화폐수급 등의 업무를 담당하는 발권국이 강남본부로 이전한 뒤 첫 현금 수송이다. 훼손된 지폐나 동전을 새 화폐로 바꾸려면 이곳을 찾으면 된다. 연합뉴

온라인 가상화폐 비트코인이 돈 되는 ‘안전자산’으로 뜨고있다. 2009년 비트코인이 개발된 이래 처음으로 홍콩거래소 비트코인값이 2000달러 선을 넘었다.미국·브라질의 정정불안과 함께 일본·중국의 폭발적 수요가 비트코인값을 끌어올리고 있는 모습이다. 블룸버그 집계에 따르면 비트코인 대비 달러 환율은 22일 오전 10시(이하 한국시간) 1비트코인당 2,085.21달러까지 치솟으며 사상최고치를 경신했다. 비트코인은 이달 16일까지 하더라도 1,700달러대에서 움직였지만 17일 1,800달러,19일에는 1,900달러를 돌파하며 가파른 속도로 올랐다. 비트코인은 2009년 개발된 가상화폐로 중앙은행 등 발행기관의 통제 없이 이용자 간 P2P(다자간 파일공유) 기술로 거래되는 것이 특징이다. 비트코인 가치가 급등한 것은 일본과 중국 투자자들이 호재를 노리고 비트코인을 대거 사들였기 때문으로 보인다. 일본은 지난달 초 비트코인을 합법적인 결제 수단으로 인정하는 법안을 통과시켰다. 이후 일본 시중은행이 비트코인은 엔화나 달러화처럼 거래할 것이라는 관측까지 나오면서 인기가 치솟았다. 가상화폐 모니터링 사이트인 크립토컴페어닷컴에 따르면 비트코인 전체 거래액 가운데 일본의 비중은 사흘 만에 40%에서 55%로 급증했다. 중국에서도 홍콩 비트코인 거래소 비트피넥스의 비트코인이 미국 달러로 쉽게 교환될 것이라는 기대 덕에 비트코인 수요가 치솟았다. 아크 인베스트의 크리스 버니스케 애널리스트는 중국과 미국 비트코인 거래소의 비트코인 가격 차이가 일주일 만에 20%에서 5%로 좁아졌다고 지적했다. 또 미국과 브라질에서 각각 대통령 탄핵 가능성이 흘러나오면서 투자자들이 새로운 투자처를 찾아 움직인 것 역시 영향을 미친 것으로 보인다. 일부 애널리스트는 미래에는 디지털 화폐가 마치 금처럼 안전자산으로 자리매김할 것이라고 기대하고 있다. 온라인뉴스부 iseoul@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

웃돈 받고 불법 해킹 가담한 셈 檢 “해커와 공범으로 볼 수 있어” 경찰 “법적 책임 물을 수도” 경고전 세계를 강타한 랜섬웨어 ‘워너크라이’에 대한 공포가 퍼지는 틈을 타 일부 사설 데이터 복구업체들이 랜섬웨어 치료를 명목으로 불법 돈벌이에 나서 주의가 요구된다. 랜섬웨어를 풀어 준다지만 랜섬웨어 해커들에게 돈을 지불하고 받은 암호로 랜섬웨어를 푼 뒤 피해자에게 웃돈을 받는 수법으로, 사실상 불법 해킹에 가담한 꼴이다. 이에 대해 검찰과 경찰은 “해커의 공범으로 볼 수 있다”며 경고하고 나섰다. 17일 기자가 직접 랜섬웨어 감염 피해자인 척하면서 데이터 복구업체에 수리를 문의했다. A복구업체 관계자는 해커에게 1비트코인을 보낸다는 사실을 명확하게 밝히지 않은 채 “랜섬웨어를 풀려면 인터넷 가상화폐인 비트코인으로 ‘장비’를 구입해야 한다. 1비트코인이 220만원 정도니까, 작업비 30만원을 추가하면 총 250만원 정도가 든다”고 말했다. 다른 업체는 해커에게 돈을 보낸다는 사실을 밝혔다. B업체 관계자는 “해커에게 100만원 정도 송금하고 별도 비용으로 30만원을 더 내야 한다. 대신 복구에 실패하면 해커에게 보낸 돈은 환불해 주겠다”고 설명했다. 결국 두 업체 모두 피해자를 대신해 해커에게 돈을 지불하고 피해자에게 웃돈을 받아 챙기는 것이다. 피해자 입장에서는 이중의 피해를 입는 셈이다. 익명을 요구한 정보기술(IT) 전문가는 “해커들의 목적은 피해자로부터 돈을 뜯어내는 것이라서 랜섬웨어에 감염되면 한글로 자세하게 비트코인 환전·입금 방법을 설명하는 팝업창이 뜬다. 그대로 따라 하면 돼 굳이 수십만원을 부담하면서 업체에 맡길 필요가 없다”고 밝혔다. 해커들은 현금에 비해 흐름을 추적하기 어려운 비트코인 거래를 요구한다. 랜섬웨어의 종류에 따라 해커들이 요구하는 비용은 0.5비트코인(약 110만원)에서 3비트코인(약 660만원)으로 다양하다. 이에 대해 경찰청 관계자는 “비용을 받고 잠적하면 사기 혐의를 적용할 수 있고, 일정한 수수료를 받고 비트코인 입금을 대행한 경우에도 공동정범으로 처벌받을 수 있다. 도의적 책임뿐 아니라 법적 책임도 물을 수 있다는 의미”라고 말했다. 검찰 관계자도 “범죄와 연관성이 있다는 걸 알고도 해커에게 돈을 보냈다면 공범성 여부를 따져 볼 수 있다”고 밝혔다. 고정욱 변호사는 “정범인 해커들과 연관된 행위임이 분명하다면 공범으로 처리될 수 있다”면서 “고쳐 준다고 했는데 안 고쳐 주면 사기고 해커들에게 돈을 전달만 해 줬더라도 범죄 여부가 그대로 따라갈 것”이라고 설명했다. 이형택 랜섬웨어침해대응센터 대표는 “해커들에게 돈을 주고 파일을 복구하는 게 정당한지 고민할 필요가 있다. 돈을 노린 제2, 제3의 범죄가 반드시 일어날 것이기 때문”이라면서 “일정한 유예기간을 두고 이후에는 해커에게 비트코인 송금을 못 하게 강제해야 근절될 것”이라고 주장했다. 한국인터넷진흥원 관계자는 “현재 기술 수준으로는 일단 랜섬웨어에 걸리면 암호를 입력하는 것 외에 해결책이 없다. 수상한 이메일은 열지 말고, 검증되지 않은 사이트에는 접속하지 말아야 한다. 무엇보다 중요한 자료는 미리 백업해 두는 게 최선”이라고 밝혔다. 강신 기자 xin@seoul.co.kr 조용철 기자 cyc0305@seoul.co.kr

국내외를 막론하고 금융권을 넘어 공공기관, 정보기술(IT) 기업에서 블록체인 기술을 도입했다거나 테스트를 추진하기로 했다는 소식이 연일 쏟아지고 있다. 우리는 아직까지 블록체인 하면 핀테크, 금융산업과 연관지어 생각하고 있지만, 글로벌 IT 대기업들은 ‘4차 산업혁명’의 주인공으로 비트코인의 핵심 기반이 되는 블록체인 기술에 관심을 쏟고 있다.인류의 역사에서 기술적 혁신과, 이로 인한 사회·경제적 큰 변화가 나타난 시기를 우리는 ‘산업혁명’이라 부른다. 4차 산업혁명은 지난해 1월 스위스 다보스에서 열린 세계경제포럼에서 클라우스 슈밥 회장이 처음 언급한 개념이다. 세계경제포럼은 전 세계 기업인, 정치인, 경제학자 등 전문가 2000여명이 모여 세계가 당면한 과제의 해법을 논의하는 자리인데, 과학기술분야가 주요 의제로 선택된 것은 포럼 창립 이래 최초였다. 4차 산업혁명의 핵심 키워드는 융합과 연결이다. 인공지능(AI), 로봇, 블록체인 등 신기술이 우리 산업분야에 유기적으로 연결되면서 산업의 패러다임 변화가 시작되고 있는 것이다. 그러나 시스템과 정보기술이 공존하고 결합하면서 어디까지 공개하고 어디까지 연결할 것인지, 그리고 그것들이 민감하고 중요한 정보들이라면 어떻게 관리할 것인지 등 수많은 보안 이슈들이 생겨날 수밖에 없다. 이에 대한 해법으로서 바로 블록체인이 주목받고 있는 것이다. 블록체인은 무엇보다 기존 중앙집중형 네트워크 기반의 인프라를 뛰어넘는 높은 보안성, 확장성, 투명성 등을 보장하는 것이 가장 큰 매력이다. 이러한 특성으로 인해 전 세계적으로 가장 민감한 정보를 다루고 있는 금융업계에서 가장 먼저 블록체인의 적용 가능성을 시험 중이다. 국내 대부분의 금융회사들도 블록체인 기술의 잠재력에 관심을 갖고 업무 적용을 적극적으로 모색하고 있다. 조만간 해외 송금, 자산거래 등 다양한 금융서비스가 출시될 예정이다. 특히 인터넷전문은행 등장으로 비용을 줄이면서 안전하게 금융거래를 지원할 수 있는 시스템 중 하나로 블록체인이 주목받고 있다. 차세대 인증 플랫폼으로도 블록체인이 사용될 것이라는 기대감이 크다. 금융위원회 또한 금융권 공통 컨소시엄 출범 및 비트코인 등 가상화폐의 제도권 편입을 추진하겠다고 밝혀 블록체인 도입이 가속화될 전망이다. 물론 블록체인이 마법과 같이 모든 문제에 대한 해답이 될 수는 없다. 대표적으로 관리적 측면에서 신뢰를 보장해주는 제3의 외부기관이 존재하지 않기 때문에 참여자 간 서로 다른 의견이 나타났을 경우나 분쟁이 발생했을 경우에 해결이 쉽지 않다. 또한 합의된 거래에 대해 어디선가 잘못된 거래가 발생하더라도 책임 소재가 불분명하기 때문에 통제가 쉽지 않다. 사고에 대한 책임을 묻거나 블록체인의 특성상 거래를 철회할 수 있는 방법도 매우 어렵다. 따라서 이러한 문제를 해결하기 위해 참여자들의 역할과 책임을 명확히 하고, 그에 대한 대안이 다각적 측면에서 체계적으로 모색되어야 한다. 블록체인은 인프라이자 플랫폼 측면에서 비단 금융산업 이외에도 활용될 수 있는 영역이 매우 넓다. 따라서 금융산업을 넘어 부동산, 유통, 귀금속 거래 등 다양한 산업 분야로 블록체인을 활용하고자 하는 움직임이 감지된다. 해외에서는 금융분야뿐만 아니라 다양한 산업 분야에 블록체인 기술이 시도되고 있다. IBM 등 글로벌 IT 기업 중심으로 기술 개발에 박차를 가하고 있는 것이다. 블록체인이 기술적 거품이 아닌 실제 신뢰와 소통이 가능한 서비스로서, 4차 산업혁명의 핵심기술로서 진짜 주인공이 될 날이 머지않았다. 국내외 디지털 금융과 금융 당국의 빠르고 거친 행보를 기대해 본다.

대학 4학년이던 1980년대 초 일이다. 경제학을 전공했던 나는 미시, 거시, 화폐 금융론 등 소위 전공과목을 끝내고 한창 세상 경제를 볼 능력이 생겼다고 자부심을 갖기 시작했다.어느 날 서울 신림동 하숙집으로 가려고 시내버스를 타게 되었다. 아주머니 두 분도 함께 탔다. 시장바구니를 든 채로였다. 자리가 가까워 본의 아니게 두 사람의 이야기를 듣게 되었다. 당시는 석유 파동 후유증이 남아 있어 물가가 큰 관심이었다. 장바구니 경제를 말하는데 나보다 낫다. 차이가 있는 것은 내가 좀 더 고상한 경제학 용어를 쓸 뿐이지, 세상을 보는 안목은 오히려 더 대단했다. ‘현실에서 배운 경험이 학교에서 배운 지식에 못지않다’는 말을 절감했다. 이듬해 나는 공무원이 되었다. 경제부처 공무원이란 무엇인가. 80년대 초반은 우리나라 대학에서 미국식 실증 경제학을 본격적으로 가르치기 시작하던 시절이다. 교양강좌에서 조순 교수의 ‘경제학 원론’이 고등학교 시절 ‘성문종합영어’와 같은 위상을 가졌다. 어려운 경제 개념을 정말 쉽게 풀어 주었다. 우리가 사는 세상사는 복잡하였지만 그 책 안에 해법이 모두 있었다. 아무리 난해한 사안도 2차원 평면 위에 두 개의 변수로 설명이 되었다. 적어도 그렇게 생각이 들었다. 공무원이 되어 경제정책을 수립할 때 이처럼 2개의 핵심변수로 쾌도난마처럼 명쾌한 처방을 하기로 마음을 먹었다. 현실은 달랐다. 적어도 내가 느끼기에는 그랬다. 문제가 생기면 종합대책을 수립하기를 요구받았다. 보고서의 내용은 두툼해지고 현란해졌다. 그러나 마음 한쪽의 찝찝함은 지울 수 없었다. 정말 문제를 제대로 짚고 있을까. 혹시 보고서 속의 수많은 대책들은 서로 모순되어 효과를 제대로 보지 못하지나 않을까. 명의는 확실한 진단과 정확한 처방으로 병을 고친다는데, 나는 이 약 저 약 함께 주는 평범한 의사가 아닐까. 정책이 발표된 후 재탕 삼탕 논란이 일 때마다 이런 반문이 들었다. 더구나 현장은 모르는 채 이 부서 저 부서에서 올라온 보고서만 종합 정리한 때는 이런 회의가 더욱 커졌다. 1997년 외환위기 이후 우리 주식시장에 소위 ‘바이 코리아’ 바람이 불었다. 장바구니를 들던 아주머니뿐만 아니라 소를 몰던 농부들까지도 증권사 객장을 기웃거렸다. 많은 사람들이 본업은 내팽개치고 투자 정보 하나라도 더 들으려고 안달이었다. 평소에는 큰 반향이 없던 정책과제가 이 시절에는 미래가치란 이름으로 시장을 뒤흔들었다. 주식에 관심 있는 사람은 미국, 일본과 같은 우리의 주력 시장뿐만 아니라 심지어 우리와 가장 먼 브라질, 아프리카 어느 나라의 정보까지도 관심을 갖는 상황이 되었다. 오죽하면 증권사 투자자문사가 귀에 청진기까지 꽂고 방송에 등장하여 고객들의 투자 상담을 했겠는가. 경제정책은 고려해야 할 요인이 더욱 많아졌다. 대내외 여건 변화를 모두 고려하다 보면 2개의 변수로는 어림도 없고 고차 방정식을 써도 정확한 해법 찾기가 어려웠다. 그러다 보니 갈수록 처방은 복잡해졌다. 사람들은 문제가 생길 때마다 정부의 선제적 대응을 요구하지만 뒷북치기도 바쁜 상황이 빈번해졌다. 일반 투자가들의 눈높이를 따라가기도 바쁜 지경이 되었다. 사회는 민주화되었고, 세상은 더욱 개방되었다. 방송과 통신의 발달로 매일매일 정보의 홍수 속에서 살고 있다. 이런 상황에서 경제 정책 담당자들은 수많은 정책을 쉴 사이 없이 발표한다. 아니, 쏟아낸다는 것이 맞을지도 모른다. 공직을 떠난 이 시점에서 곰곰이 생각해 본다. 내가 발표했던 새로운 정책들이 시장에 얼마만한 효과가 있었을까. 경제를 살리고 시장을 효율적으로 하겠다고 발표했던 정책들이 오히려 현실과 동떨어진 경우가 없었다고 자부할 수 있을까. 그렇다고 장담할 수 없는 것이 냉정한 고백이다. 이제는 현안을 대처하는 정책 발표에 매달리기보다는 시장이 소홀하기 쉬운 중장기적인 전략의 수립과 다른 정책과제들과의 우선순위 조정이 더 중요하고 시급한 과제란 생각이 든다. 또한 위기 때 문제의 원인을 정확히 진단하고 필요한 대책을 강구하는 것이 진정한 정책 전문가들의 역할이란 생각이 든다. 그러려면 평소에 장바구니를 든 아주머니의 한마디도 소홀히 할 수 없다. 아니 그들의 말 속에서 세상의 변화를 읽어낼 수 있는 능력을 갖춰야 한다. 커다란 위기도 사소한 데서 싹트는 법이니까.

“워너크라이 이전 버전 사용” .hwp 암호화 등 북한 수법 구글 등 외국보안업체들도 “北 해킹 그룹 코드와 유사” 軍당국, 인포콘 한 단계 격상 지난 12일부터 전 세계 컴퓨터 시스템을 덮친 ‘워너크라이’ 랜섬웨어 악성코드 공격의 배후가 북한일 가능성이 제기됐다. 특히 해외에서 이 같은 분석이 나오기 한 달 전인 지난 4월 이미 국내 보안 전문가들이 워너크라이의 전신 격인 ‘워너크립터 1.0’을 통해 북한 소행임을 파악한 사실도 새롭게 드러났다. 북한 사이버전을 연구하는 한 전문 연구 그룹은 워너크라이 사태가 발생하기 전인 지난 4월 10일 페이스북 계정에 “비너스로커에 이어 북한에서 제작된 것으로 추정되는 또 다른 랜섬웨어(워너크립터 1.0)가 확인됐다”는 글을 올린 사실이 16일 밝혀졌다. 지난해 말부터 올 초까지 유행했던 비너스로커 랜섬웨어는 국내에서 널리 사용되는 압축 프로그램과 한글로 된 정교한 파일명을 사용하는 등 한국인을 타깃으로 한 랜섬웨어였다. 비너스로커를 진화시킨 게 워너크립터 1.0이다. 워너크립터 1.0은 워너크라이 랜섬웨어의 전신으로 중국어 코드가 포함돼 있고 한글과 컴퓨터의 확장자(.hwp)를 암호화 대상으로 넣고 있어 북한 소행이 유력하다는 분석이 제기된다. 해당 그룹은 북한의 랜섬웨어 공격이 ‘비너스로커→워너크립터 1.0→워너크라이’로 진화해 온 것으로 추정한다. 해당 그룹에 속해 있는 보안 전문가는 “북한이 시야를 넓혀 이제 전 세계를 상대로 비트코인(가상화폐)을 통한 외화벌이를 하고 있다”고 분석했다. 해외에서도 북한 소행이 유력하다는 분석이 제기됐다. 가디언 등에 따르면 러시아 사이버 보안업체 카스퍼스키는 이번 사태를 일으킨 악성코드 워너크라이의 초기 버전이 북한과 연계된 해킹그룹 ‘래저러스’(Lazarus)가 만든 코드와 유사하다고 지적했다. 래저러스는 2014년 11월 영화사인 소니픽처스를 해킹했다. 구글 정보보안 전문가인 닐 메타도 래저러스의 백도어 프로그램(보안장벽을 우회하는 장치) ‘캔토피’의 2015년 초기 버전 코드가 지난 2월 워너크라이의 초기 버전에서 발견됐다고 설명했다. 한편 군 당국은 이와 관련해 지난 14일 정보작전방호태세인 ‘인포콘’을 ‘준비태세’ 단계인 4에서 ‘향상된 준비태세’ 단계인 3으로 한 단계 격상했다고 밝혔다. 윤수경 기자 yoon@seoul.co.kr 하종훈 기자 artg@seoul.co.kr 박홍환 전문기자 stinger@seoul.co.kr

전 세계 가상화폐 거래량의 90% 실체 없고 익명 거래…추적 못해 가격 1센트서 1900弗로 치솟아 “범죄·탈세 악용” 규제 목소리“모든 파일의 암호를 해독하려면 지불해야 합니다. 지불을 제출하는 데는 3일밖에 남지 않았습니다. 그 후 가격이 배가 됩니다. 또한 7일 내에 비용을 지불하지 않으면 파일을 영구적으로 복구할 수 없습니다.” 맞춤법이 어색한 이 메시지는 15일 CGV 일부 상영관 스크린에 침투해 게재된 ‘랜섬노트’(랜섬웨어의 협박 메시지)입니다. 지난 12일부터 전 세계에 랜섬웨어(중요 파일을 사용할 수 없게 암호화한 뒤 돈을 요구하는 해킹) 테러를 가한 해커들은 복구 조건으로 300달러 상당의 비트코인을 지불하라고 요구하는데요. 왜 현금이 아닌 비트코인을 달라고 하는 것일까요. 비트코인은 2009년 나카모토 사토시란 가명을 쓴 프로그래머가 만든 가상화폐입니다. 실체가 없고 온라인 공개 장부인 블록체인에 거래 내역이 숫자로만 남을 뿐입니다. 거래는 은행 등 금융기관을 거치지 않고 익명이 보장된 개인 간(P2P)에 이뤄져 추적이 매우 어렵습니다. 해커 입장에선 통장으로 ‘아날로그’ 화폐를 건네받는 것보다 디지털인 비트코인이 훨씬 더 안전한 거죠. 월스트리트저널은 “지난해 랜섬웨어를 앞세운 사이버 공격이 1년 전보다 4배가량 증가한 하루 평균 4000건에 달했다”며 “익명성을 보장하는 가상화폐의 빠른 증가 속도가 원인”이라고 분석했습니다. 전 세계 가상화폐 거래량의 90%를 차지하는 비트코인은 독일과 일본 등 일부 국가에서 공식 화폐로 인정받는 데다 희소성까지 높아 해커들이 손에 넣고 싶어 합니다. ‘채굴’ 방식인 비트코인은 컴퓨터 프로그램으로 복잡한 수학 문제를 풀면 얻을 수 있습니다. 그런데 양이 제한돼 있습니다. 2140년까지 2100만개까지만 발행됩니다. 이미 1600만개가 채굴돼 얼마 남지 않은 거지요. 게다가 유통량이 일정 기준을 넘을 때마다 한 번에 채굴할 수 있는 양이 반감되고, 수학 문제도 점점 어려워집니다. 이 때문에 채굴보다는 거래를 통해 비트코인을 얻으려는 사람이 늘고 있습니다. 유통 초기 1센트도 되지 않았던 비트코인 개당 가격은 최근 1900달러(약 213만원)까지 치솟았습니다. 삼성전자 한 주와 맞먹는 몸값이지만 소수점 8자리까지 쪼갤 수 있어 소액 거래도 얼마든지 가능합니다. 정유신 서강대 경영학부 교수는 “이미 글로벌 화폐나 다름없는 비트코인은 신속한 결제와 국경을 뛰어넘는 거래의 편리성 등 장점이 많다”며 “그러나 이번 사건에서 보듯 범죄나 탈세 등에 악용될 가능성이 있는 만큼 범국가적 차원에서 규제 강화 등 대책을 마련해야 한다”고 말했습니다. 임주형 기자 hermes@seoul.co.kr

세계를 강타한 사상 최대의 랜섬웨어 공격이 15일부터 본격적으로 확산될 가능성이 있다는 경고가 나왔다. 지난 12일부터 동시다발 공격으로 세계 150여개국에서 20여만건의 피해를 초래한 ‘워너크라이’ 랜섬웨어가 이번 주 강력해진 변종을 통해 확산돼 피해 규모가 더욱 증폭될 수 있다고 AP통신 등이 14일 보도했다. 특히 사이버 공격 이후 처음으로 돌아오는 월요일인 만큼 근로자가 모두 업무에 복귀해 컴퓨터를 켜면서 추가 피해가 발생할 수 있다는 우려감이 커졌다. 영국 20대 청년이 랜섬웨어 확산을 중단시키는 ‘킬 스위치’를 발견해 활성화한 뒤 한고비를 넘기는 듯했지만 15일 새벽 변종이 등장하며 피해는 크게 늘어날 전망이다. 파이낸셜타임스는 130만대 이상의 컴퓨터 시스템이 여전히 워너크라이 감염에 취약한 상태라고 추산했다. 문제는 공격에 사용된 랜섬웨어가 네트워크상에서 스스로 확산되는 성질이 있는 까닭에 감염 확산 속도가 빠르다는 데 있다. 백악관 국가안전보장회의(NSC) 사이버사고대응 국장을 지낸 앤서니 페란테는 “사이버 공격은 아직 끝나지 않았다”고 내다봤다. 이번 랜섬웨어 공격의 배경 중 하나로 거래기록 추적이 어려운 가상화폐 ‘비트코인’이 지목되고 있다. 워너크라이 랜섬웨어는 암호화된 파일을 푸는 대가로 300달러(약 34만원) 상당의 비트코인을 요구하는 등 비트코인이 해커들의 금전 거래 수단으로 활용된다는 지적이다. 각국 정부 관계자와 전문가도 각 기관과 기업체에 더욱 강력한 변종, 또는 신종 랜섬웨어의 추가 공격에 노출되지 않도록 즉시 운영체제를 업데이트하라고 촉구했다. 영국 정보기관 관계자는 기업체에 이번 주 “아주 큰 규모의” 추가적인 사이버 공격에 대비해야 한다고 강조했다. 이런 가운데 도널드 트럼프 미 대통령은 랜섬웨어 공격 직후 톰 보서트 국토안보보좌관에게 긴급 대책회의 개최를 지시했다. 보서트 안보보좌관 주재 회의와 별개로 고위급 안보 관련 참모도 13일 별도의 대책회의를 개최했다. 로이터통신은 “미 연방수사국(FBI)과 국가안보국(NSA)에서 이번 대규모 사이버 공격의 범인을 찾고자 노력 중”이라고 전했다. 김규환 선임기자 khkim@seoul.co.kr