25일 프란스 남서부 비아리츠에서 열린 2017 ISA 월드 서핑 게임에 참석한 스웨덴 프로서퍼 마리아 페터슨이 포즈를 취하고 있다. 사진=AFP연합뉴스 온라인뉴스부 iseoul@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

내년 하반기부터 은행은 물론 증권·저축은행 등 모든 금융회사에 개설된 자신의 계좌를 온라인에서 한 번에 조회할 수 있게 된다. 어딘가에 묻혀 잠자고 있는 휴면예금을 손쉽게 찾을 수 있는 것이다. 금융감독원은 15일 내년까지 단계별로 ‘내 계좌 한눈에’ 시스템을 운영한다고 밝혔다. 현재 조회시스템은 ▲은행계좌 통합관리시스템 ▲내보험 다보여 ▲통합연금포털 ▲휴면계좌 통합조회시스템 ▲크레딧포유 등 5개가 있다. 하지만 업권별로 정보 취합 등이 제한적이다 보니 소비자가 각 시스템에 일일이 따로 로그인해야 하는 불편이 있었다. 금감원은 올해 안에 5개 시스템을 한 번에 조회할 수 있게 통합할 방침이다. 통합시스템이 마련되면 현재 제공 중인 예·적금, 휴면예금 정보 외에도 은행에서 개설한 펀드, 개인종합자산관리계좌(ISA) 등도 조회할 수 있다. 금감원은 내년 2분기까지 저축은행·상호금융·증권회사의 계좌정보 조회시스템을 권역별로 구축할 계획이다. 우체국과 새마을금고 등도 일괄 조회가 가능하도록 협의를 추진 중이다. 금감원은 이를 기반으로 금융소비자 정보 포털 ‘파인’(fine.fss.or.kr)에 ‘내 계좌 한눈에’ 시스템을 구축한다. 본인 인증을 통해 자신의 모든 계좌 내역 조회가 가능해지는 것이다. 이준호 금감원 금융혁신국 선임국장은 “불필요한 계좌가 줄면 금융사들의 계좌관리 비용 부담은 물론 대포통장 등을 통한 금융사기, 자금세탁 범죄 등도 많이 줄어들 것”이라고 기대했다. 지난해 말 기준으로 금융사에 개설된 계좌 수는 총 6억 4000만개로, 국민 1인당 평균 11.7개의 계좌를 보유하고 있다. 은행권 계좌는 이 중 2억 6000만개로, 이 가운데 절반은 1년 이상 거래가 없는 미사용 계좌다. 유영규 기자 whoami@seoul.co.kr

다른 사람의 컴퓨터나 서버에 몰래 침입해 파일들을 잠가두고 “정상으로 돌리려면 비용을 지불하라”며 돈을 뜯어가는 ‘랜섬웨어’ 공격은 악성코드를 활용한 신종 사이버 범죄이긴 하지만 당장 어제오늘 나온 것은 아니었다. 그럼에도 지난 12일 이후 전 세계에서 잇따른 ‘워너크라이’ 피해는 공격의 강도나 동시다발성 등의 측면에서 이전과는 차원이 다른 랜섬웨어 사태로 인식되고 있다.국제 보안 전문가들은 이번 사태를 ‘스팸테크’라는 이름의 해커조직이 벌인 것으로 추정하고 있다. 스팸테크는 워너크라이 피해가 확산되기 시작한 지난 12일 소셜네트워크서비스(SNS)에 자신들의 소행임을 밝힌 바 있다. 보안업계 관계자는 15일 “SNS에 글을 올린 시점이 해당 랜섬웨어가 퍼지기 시작했던 때라는 점을 고려할 때 실제로 스팸테크의 소행일 가능성이 높다”며 “스팸테크는 올 3월에 생겨난 신생 해커 조직으로 출신 국가 등이 아직 알려진 바 없다”고 말했다. 이번 워너크라이 사태로 영국, 러시아 등 150여개국에서 피해가 잇따랐다. 가장 큰 이유는 일반적인 악성코드들과 달리 컴퓨터를 켜기만 해도 감염이 된다는 사실이다. 통상 랜섬웨어는 이메일을 열거나 첨부파일을 실행시켜야 작동된다. 이런 공격이 가능했던 것은 PC 운영체제(OS)로 가장 많이 사용되는 ‘윈도’의 취약점이 해커들에 의해 공개된 탓이 크다. 지난해 ‘섀도브로커’라는 해커 조직은 미국 정보기관인 국가안보국(NSA)을 해킹했다. 이들은 NSA가 사이버 무기로 사용하고 있던 윈도 서버 취약점 공격 도구를 유출시키고 이를 공개했다. 해당 취약점을 이용하면 120초 만에 윈도 서버를 장악할 수 있는 것으로 알려졌는데, 이 때문에 크래커(악성 해커) 집단 등 사이버 범죄자들에게 각광을 받기 시작했다. 이번 워너크라이 랜섬웨어도 윈도 취약점 가운데 ‘서버 메시지 블록’(SMB) 프로토콜을 악용한 것이다. SMB는 컴퓨터에서 파일이나 주변 장치를 공유하는 데 사용되는 기술로, 한 사무실에서 한 대의 PC가 감염되면 같은 네트워크를 쓰는 PC는 모두 감염 대상이 될 수 있다. 감염된 PC는 또다시 다른 장치에 바이러스를 퍼뜨리는 PC가 된다. 하지만 워너크라이 랜섬웨어를 막을 수 있는 보안패치(보완 소프트웨어)는 이미 지난 3월 윈도 제작사인 미국 마이크로소프트에서 배포됐다. 한국인터넷진흥원(KISA) 역시 보안전문사이트 ‘보호나라’를 통해 해당 보안 패치를 설치할 것을 공지한 바 있다. 보안업체 하우리의 최상명 실장은 “현재 해당 취약점에 대한 보안 패치는 이미 나왔으니 반드시 패치를 설치해야 한다”며 “서버 같은 경우는 안전성을 이유로 보안 패치를 늦게 설치하는 경우가 많은데 검토 후 최대한 빨리 패치를 설치할 필요가 있다”고 밝혔다. 보안 전문가들은 당장은 워너크라이 랜섬웨어가 주춤해진 것처럼 보이지만, 280여개에 이르는 변종 공격이 계속되고 있어 안심하기는 이르다고 입을 모은다. 윤수경 기자 yoon@seoul.co.kr

초강력 랜섬웨어(악성코드의 일종)의 공포가 전국을 강타한 15일 ‘사이버 블랙먼데이(검은 월요일)’는 발생하지 않았지만 곳곳에서 피해 신고가 잇따랐다.국가 사이버 보안 전담기관인 한국인터넷진흥원(KISA)은 지난 13일부터 15일 오후까지 총 13건의 ‘워너크라이’(WannaCry) 랜섬웨어 감염 피해 사례가 접수됐으며, 이 중 기업 9곳이 실제 감염된 것으로 파악돼 기술 지원에 들어갔다고 밝혔다. 118 전화 상담센터를 통해서는 총 2931건의 문의가 들어왔다. 보안업체 안랩은 “12일부터 15일 오후 2시까지 총 187대의 피해 PC를 확인했다”고 밝혔다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 인터넷 주소(IP)는 4000개를 넘었다. 당초 지난 12일 유럽을 중심으로 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 15일 대규모 피해 가능성이 우려됐다. 이 때문에 정부는 하루 전인 14일 오후 6시를 기해 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 높였다. 그러나 이날 일부 기업을 제외하고는 정부나 공공기관에 별다른 피해는 일어나지 않은 것으로 파악됐다. KISA는 “대다수 기업과 공공기관이 사전 조치에 나섰기 때문으로 보인다”고 밝혔다.주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이 때문에 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못했다. 그러나 실제 피해 건수는 신고된 규모를 크게 웃돌 것으로 보인다. 보안업계 관계자는 “공공기관인 KISA를 거치지 않고 민간 보안업체 등으로 접수되는 피해 사례가 상당한 수준일 것”이라며 “기업들은 대외 이미지를 고려해 피해 사실이 외부에 노출되는 것을 꺼리기 때문”이라고 말했다. PC방과 식당 등 소규모 상가에서는 피해 사례가 속속 나타났다. 송정수 미래창조과학부 정보보호정책관은 “랜섬웨어 2차 공격이나 변종 공격 등이 우려되기 때문에 안심하기는 이르다”며 “‘주의’로 높였던 사이버 위기 경보 단계를 당분간 유지할 것”이라고 밝혔다. 서울 윤수경 기자 yoon@seoul.co.kr 세종 강주리 기자 jurik@seoul.co.kr

워너크라이(WannaCry) 랜섬웨어로 인해 국내 기업 8곳이 피해를 본 것으로 파악됐다. 15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 현재까지 국내 기업 8곳이 피해 신고를 하고, 기술 지원을 받기로 했다. CJ CGV를 포함해 감염 의심 건수는 13건으로 집계됐다.감염 의심은 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다. 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 2875건이었다. 정부나 공공기관의 피해는 아직 없는 것으로 보인다. 지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 이날 추가 피해가 우려됐다. 다행히 대다수 기업과 공공기관이 사전 조치에 나서며 당장 피해는 크지 않았던 것으로 추정된다. 하지만 시간이 흐르면서 피해 규모가 늘어나고 있어 주의가 요망된다. 보안업체 안랩은 “12일부터 이날 오후 2시까지 총 187대의 피해 PC를 확인했다”며 “침투를 차단한 건수는 피해 PC 숫자보다 많다”고 밝혔다. 접속이 폭주하면서 이날 오전 장애가 발생했던 KISA의 보안 전문 사이트 ‘보호나라’는 오후 3시쯤 정상화됐다. 주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이 때문에 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못해 업무에 불편을 겪었다. 한 통신사 관계자는 “전산망에 윈도 최신 패치를 모두 적용했지만, 개별 전산을 쓰는 일선 유통점은 아직 위험이 남아있어 계속 주시하고 있다”고 전했다. 보안업계는 랜섬웨어가 확산하는 데는 시간이 걸리는 만큼 긴장의 끈을 놓아서는 안된다고 말한다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 IP(인터넷 주소)는 4000개를 넘었다. 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 랜섬웨어 공격 건수는 12일 942건, 13일 1167건에 이어 14일에는 3000건을 웃돌았다. 온라인뉴스부 iseoul@seoul.co.kr

내년 하반기부터 은행은 물론 증권·저축은행 등 모든 금융회사에 개설된 자신의 계좌를 온라인에서 한 번에 조회할 수 있게 된다. 어딘가에 묻혀 잠자고 있는 휴면예금을 손쉽게 찾을 수 있는 것이다. 금융감독원은 15일 내년까지 단계별로 ‘내 계좌 한눈에‘ 시스템을 운영한다고 밝혔다. 현재 조회시스템은 ?은행계좌 통합관리시스템 ?내보험 다보여 ?통합연금포털 ?휴면계좌 통합조회시스템 ?크레딧포유 등 5개가 있다. 하지만 업권별로 정보 취합 등이 제한적이다 보니 소비자가 각 시스템에 일일이 따로 로그인해야 하는 불편이 있었다. 금감원은 올해 안에 5개 시스템을 한 번에 조회할 수 있게 통합할 방침이다.통합시스템이 마련되면 현재 제공 중인 예·적금, 휴면예금 정보 외에도 은행에서 개설한 펀드, 개인종합자산관리계좌(ISA) 계좌도 조회할 수 있다. 금감원은 내년 2분기까지 저축은행·상호금융·증권회사의 계좌정보 조회시스템을 권역별로 구축할 계획이다. 우체국과 새마을금고 등도 일괄 조회 가능하도록 협의를 추진 중이다. 금감원은 이를 기반으로 금융소비자 정보 포털 ‘파인’(fine.fss.or.kr)에 ‘내 계좌 한눈에’ 시스템을 구축한다. 본인 인증을 자신의 모든 계좌 내역 조회가 가능해지는 것이다. 이준호 금감원 금융혁신국 선임국장은 “불필요한 계좌가 줄면 금융사들의 계좌관리 비용 부담은 물론 대포통장 등을 통한 금융사기, 자금세탁 범죄 등도 많이 줄어들 것”으로 기대했다. 지난해 말 기준으로 금융사에 개설된 계좌 수는 총 6억 4000만 개로, 국민 1인당 평균 11.7개의 계좌를 보유하고 있다. 은행권 계좌는 이중 2억 6000만 개로, 이 가운데 절반은 1년 이상 거래가 없는 미사용 계좌다. 유영규 기자 whoami@seoul.co.kr

15일 서울 송파구 한국인터넷진흥원(KISA)에 민간분야 사이버 위기 경보단계가 ’주의’를 나타내고 있다. 미래창조과학부는 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향 조정했다. 2017. 5. 15. 박윤슬 기자 seul@seoul.co.kr

세계 각국에 확산 중인 워너크라이(WannaCry) 랜섬웨어 피해 신고를 한 국내 기업이 4곳으로 늘어났다. 14일 한국인터넷진흥원(KISA)에 따르면 전날부터 이날 오후 6시 20분까지 국내 기업 7곳이 관련 문의를 해왔고, 이 가운데 4곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다.이날 오전까지 신고 기업은 두 곳이었지만, 오후 들어 두 곳이 늘었다. 이 외에도 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례도 상당한 것으로 파악된다. 보안업계에 따르면 랜섬웨어에 감염된 국내 IP(인터넷주소)는 4000여개로 알려졌다. 보안업체 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 공격 건수도 12일 942건, 13일 1167건으로 이틀간 2000 건을 넘었다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 감염된 IP로 접속하면 중요파일이 암호화되는 피해를 볼 수 있다. 대부분의 기업과 공공기관이 근무를 시작하는 월요일(15일)에는 피해 기업이 늘 것으로 우려된다. 이에 따라 미래창조과학부는 이날 오후 6시를 기해 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 한 단계 올렸다. 보안업계 관계자는 “워너크립트 변종이 계속해서 나오고 있어 보안 패치를 최신 버전으로 업데이트하는 것이 중요하다”며 신속한 업데이트를 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

세게 곳곳에서 동시다발적 랜섬웨어 공격이 발생하면서 국내 이용자의 우려도 커지고 있다.중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이다. 이번 공격에 활용된 랜섬웨어는 인터넷 접속만으로 감염되기 때문에 예방을 위해서는 신속한 조치가 필요하다. 14일 한국인터넷진흥원(KISA)과 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다. 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다. 윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 ‘제어판’ 메뉴에서 ‘윈도 업데이트’를 실행하고, 윈도 XP·윈도 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다. 윈도 버전 확인은 ‘제어판’ 내 시스템 메뉴에서 할 수 있다. 가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 업그레이드하는 게 좋다. 일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번없이 ☎118)나 보안업체에 신고해서 조언을 구해야 한다. 암호화된 파일은 사실상 복구가 어렵다. 데이터를 복구해준다는 민간 업체들이 많지만, 직접 복구하기보다는 해커가 요구하는 대로 비트코인(가상화폐)을 지불하고, 암호를 푸는 키(key)를 사서 복구하는 방식이 대부분이다. 이 과정에서 과도한 수수료를 요구하는 경우도 많다. 워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다. 해커에게 돈을 지불한다고 하더라도 파일을 복구해준다고 장담하기 어렵다. 파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것이다. 이 때문에 중요한 자료는 백업이 필수다. 중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해야 한다. 감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 한다. 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다. 온라인뉴스부 iseoul@seoul.co.kr

영국과 러시아 등 세계 각국에서 대규모 랜섬웨어 공격이 발생한 가운데 13일 국내의 한 대학병원에서도 비슷한 감영 징후가 나타났다. 랜섬웨어는 인터넷을 타고 급속도로 유포되고 있어 추가 피해의 우려가 크다.랜섬웨어는 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 13일 관련 업계에 따르면 서울 지역의 한 대학병원에서 랜섬웨어 감염 징후가 나타난 것으로 파악됐다. 해당 병원 관계자는 “아직 피해 사례는 없다”며 “유관부서가 비상 근무를 하며 대비 중”이라고 말했다. 한국인터넷진흥원(KISA) 관계자는 “병원 등에서 문의가 오긴 했지만 피해 사례가 정식 접수된 곳은 아직 없다”며 “피해가 접수되더라도 랜섬웨어 종류가 워낙 많기 때문에 이번에 퍼진 랜섬웨어인지는 추가로 확인이 필요하다”고 말했다. 인터넷진흥원은 추가 확산을 막기 위해 위해 이날 오전 보안 전문 사이트 ‘보호나라’(www.boho.or.kr)에 감염 경로와 예방법을 담은 랜섬웨어 공격 주의 공지문을 올렸다. 앞서 12일(현지시간) 유럽과 아시아를 비롯한 세계 70여개국에서 동시다발로 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 일부 외국 매체들은 피해 국가가 100개국에 이른다고 보도했다. 영국에서는 수도 런던과 제2의 도시 버밍엄, 노팅엄, 컴브리아, 허트포드셔 등지의 국민보건서비스(NHS) 병원들이 공격을 받아 각종 전산 시스템이 중단됐다. 한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정되지만, 확산 속도를 고려하면 피해가 늘어날 것으로 우려된다. 특히 대부분 직장이 업무에 복귀하는 월요일(15일)에 감염이 증가할 우려가 있다. 공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다. KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 ‘워나크라이(WannaCry)’로 불리는 랜섬웨어를 유포했다. 이메일 첨부파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염되는 점이 특징이다. ‘워나크라이’는 문서파일과 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지(랜섬노트)를 내보낸다. KISA는 감염을 막기 위해서는 윈도 보안체제를 최신 버전으로 업데이트하고, 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상의 운영체제로 업그레이드해야 한다고 조언했다. 관련 문의는 KISA 인터넷침해대응센터(국번없이 118)로 하면 된다. 온라인뉴스부 iseoul@seoul.co.kr

문재인 정부가 출범함에 따라 전임 정권 때 추진된 은산분리(산업자본의 은행 소유 제한) 완화와 성과연봉제 도입, 개인종합자산관리계좌(ISA) 등 미완의 금융개혁도 변화가 예상된다. 문 대통령은 금융소비자 보호에 우선을 두면서도 금융산업 경쟁력을 키우는 두 마리 토끼 잡기에 나설 것으로 보인다. 공약에 너무 집착해 개혁을 실기해서는 안 된다는 조언도 나온다.10일 금융권에 따르면 문 대통령은 후보자 시절부터 산업자본의 은행 지분 소유를 4%(의결권 미행사 시 10%) 이내로 제한한 은산분리 완화에 대해 반대 입장을 밝혔다. 케이뱅크와 카카오뱅크 등 인터넷 전문은행은 경쟁력 강화를 위해 은산분리 완화가 필요하다고 주장하지만, 문 대통령 진영은 기업이 은행을 사금고화할 가능성이 높아진다고 우려한다. 인터넷은행 등 특정 기업을 위해 법(은행법)을 바꾸는 것도 바람직하지 않다는 생각이다. 다만, 자격 요건을 갖춘 곳은 누구나 진입할 수 있도록 시장환경을 조성할 방침이다. 익명을 요구한 금융 관료는 “인터넷 전문은행에 한해 은산분리를 완화하자는 대안에 대해 더불어민주당 안에서도 긍정적으로 보는 의원도 있다”면서 “국내 금융산업의 현주소를 좀더 책임감 있게 자세히 들여다보면 논의의 전환이 가능할 것으로 본다”고 말했다. 비슷한 맥락에서 성과연봉제 향방도 주목된다. 박근혜 정부는 금융개혁의 일환으로 성과연봉제 도입을 강하게 밀어붙였으나 문 대통령은 “노사 합의 없는 도입은 잘못됐다”며 폐지 후 원점 재검토 입장을 밝혀 왔다. 이 때문에 금융노조는 대선 때 문 대통령을 공개 지지하기도 했다. 하지만 성과연봉제 필요성에 공감하는 목소리도 많고 근본적으로 국가가 개입할 사안이 아니라는 점에서 문재인 정부가 공약을 끝까지 고수할지는 미지수다. 진보 성향의 전성인 홍익대 경제학과 교수는 “성과연봉제는 개별 기업과 노조 간 협상 문제로 정부가 관여할 성질의 것이 아니다”라며 “성과연봉제가 금융소비자 보호에 걸림돌이 된다면 정부가 나설 수 있지만 현재로선 그런 징조가 보이지 않는다”고 말했다. 하영구 은행연합회장도 최근 “호봉제를 폐지하고 임금체계의 유연성을 확보해야 한다”며 성과연봉제 필요성을 강하게 밝혔다. 지난해 3월 도입됐으나 소비자로부터 외면받고 있는 ISA는 ‘재단장’이 예상된다. 문 대통령의 경제공약을 만든 이용섭 더불어민주당 비상경제대책단장은 “지금의 ISA는 까다로운 가입 자격과 납입금 인출 제한, 불충분한 세제 혜택 때문에 기대와 달리 ‘국민 상품’으로 자리 잡지 못했다”며 대대적인 개편을 예고했다. 만 19세 이상이면 누구나 가입을 허용하고, 비과세 혜택도 2배가량 확대할 방침인 것으로 알려졌다. 핀테크(금융+IT)는 문 대통령도 4차 산업혁명 시대를 맞아 적극 지원할 뜻을 밝힌 만큼 큰 변화는 없을 것으로 보인다. 금융감독 체계는 후보 시절 정책과 감독 기능을 분리하겠다고 예고했으나 인수위원회도 없이 곧바로 국정을 시작하는 상황이라 힘이 실릴지 불투명하다. 반면 중소가맹점 카드 수수료 인하는 ‘서민금융 지원’ 측면에서 우선적으로 추진할 것으로 보인다. 윤석헌 서울대 객원교수는 “금융은 다른 분야와 달리 자율성과 창의성이 발휘돼야 하는 만큼 무엇보다 금융규제를 열거주의에서 포괄주의로 전환해야 한다”면서 “고질적인 병폐인 관치금융과 낙하산 인사 근절에도 새 정부가 우선순위를 둬야 한다”고 강조했다. 임주형 기자 hermes@seoul.co.kr 신융아 기자 yashin@seoul.co.kr

역대 최연소 프랑스 대통령으로 당선된 에마뉘엘 마크롱(39)이 자신의 SNS를 통해 당선 소감을 남겼다.마크롱은 7일(현지시간) 자신의 인스타그램 계정에 “Tout le monde nous disait que c‘était impossible. Mais ils ne connaissaient pas la France!(모두가 우리에게 그것이 불가능하다고 말했습니다. 하지만 그들은 프랑스를 몰랐던 것입니다!)”라는 글을 올렸다. 프랑스 중도신당의 에마뉘엘 마크롱은 7일(현지시간) 프랑스 대선 결선투표 출구조사에서 극우진영의 마린 르펜(48)을 꺾고 프랑스 공화국 역사상 최연소 대통령 기록을 세웠다. 마크롱은 올랑드 대통령의 경제보좌관을 거쳐 경제장관을 역임했다. 선출직 경험이 전무한 그는 ‘앙 마르슈’(En Marche·전진)라는 창당 1년 남짓 된 신생정당을 기반으로 단숨에 대권 도전에 나서 승리를 거머쥐었다. 유럽연합 잔류, 자유무역, 개방경제, 문화적 다원주의 등을 내건 마크롱은 이번 대선에서 유럽연합과 유로존 탈퇴, 보호무역, 고립주의, 프랑스 우선주의 등을 내세워온 르펜에 맞서 ‘개방’ 세력을 대표해왔다. 온라인뉴스부 iseoul@seoul.co.kr

한국인을 타깃으로 하거나 국내외 정치적 상황에 맞게 만들어진 신·변종 악성코드가 확산되고 있다. 또 공공기관을 사칭해 전자금융사기를 유도하는 ‘플로팅 배너’도 기승을 부리고 있다.3일 한국인터넷진흥원(KISA)에 따르면 올 1분기에 발견된 악성코드 가운데 ‘랜섬웨어’ 유형은 전체의 44%(275개)였다. 이어 원격제어(35%), 정보탈취(13%), 파밍(6%), 디도스(1%), 결제 유도(1%) 순이었다. 특히 2015년 770건에 불과하던 랜섬웨어 피해 신고는 올 1분기에만 990건이 접수됐다. 랜섬웨어란 컴퓨터 파일을 암호화해 놓고 돈을 요구하는 악성코드를 말한다. 특히 국내 PC 환경에 맞춰 제작되거나 국내외 정치적 상황을 고려한 것이 달라진 점이다.지난 2월 파악된 ‘트럼프 랜섬웨어’의 경우 이메일을 통해 압축파일 형태로 유포됐다. 압축파일을 풀면 ‘PDF’로 위장한 파일이 나오며 이를 실행하면 감염된다. 트럼프 사진을 노출해 놓고 해커는 72시간 내 비트코인 계좌로 150달러 입금을 요구한다. 설문지로 위장한 랜섬웨어의 경우 기존 버전에 없던 한글(.hwp) 확장자를 암호화해 한국인을 타깃으로 했다. ‘파밍’(가짜 사이트로 유도해 개인정보를 빼내는 전자금융사기) 수법도 정교해지고 있다. 최근에는 금융감독원과 미래창조과학부, KISA 등 공공기관으로 위장한 플로팅 배너 주의보가 내려졌다. 플로팅 배너란 인터넷 화면에 떠서 홈페이지 전체 혹은 일부를 가리는 신유형 광고로, 가짜 사이트 접속을 유도하는 미끼 같은 역할을 한다. 공공기관의 이미지와 문구를 그대로 차용해 이용자를 속이며 지난 1월에는 웹 접근성 인증마크까지 붙인 가짜 플로팅 배너까지 등장했다. 박진완 KISA 탐지팀장은 “개인뿐 아니라 기업도 파밍 악성코드에 감염되지 않도록 주기적으로 취약성을 점검하고 보안 패치를 업데이트해야 한다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

강수지와 함께 90년대 대표 청순스타였던 하수빈의 근황이 화제다. 최근 하수빈 블로그에는 그의 근황을 담은 사진이 올라와 눈길을 끌었다. 가수 하수빈은 1992년 1집 앨범 [LISA IN LOVE]로 데뷔해 ‘더 이상 내게 아픔을 남기지 마’, ‘노노노노노’ 등으로 사랑받은 가수다. 당시 길고 까만 생머리와 챙이 넓은 모자, 긴 치마를 입은 청순가련한 모습으로 강수지와 함께 큰 인기를 끌었다. 하지만 1993년 돌연 가요계를 떠나 팬들을 아쉽게 했다. 이후 17년만인 2010년 컴백해 화제를 모으기도 했다. 공백 기간 동안 엔터테인먼트, 건축, 패션 등 다양한 분야에서 사업가로 활동한 것으로 알려졌다. 특히 하수빈은 유재석 예지원과 서울예대 동기이기도 하다. 예지원은 SBS ‘런닝맨’ 출연 당시 “나는 재석이가 가수 하수빈이랑 사귀는 줄 알았다”면서 “수빈이는 끝나면 집에서 학교로 차가 데리러 왔다. 그때도 데뷔 준비를 했다. 그 차가 재석이 차라는 얘기가 있었다”고 말해 유재석을 당황하게 했다. 사진 = 하수빈 블로그 연예팀 seoulen@seoul.co.kr

진짜 토끼털로 만든 강아지 인형이 유명 백화점에서 판매되기 시작하자 동물보호단체가 비난하고 나섰다. 영국 일간지 데일리메일의 16일자 보도에 따르면 최근 프랑스의 유명 모피 브랜드 까레스 도릴락(Caresse d’Orylag)이 만든 이 장난감은 생후 20주 정도의 토끼를 도축한 뒤 얻은 털을 이용해 제작됐다. 해당 인형은 영국 런던의 고급 백화점인 헤롯(Harrods)에서 무려 1400파운드(약 200만원)에 판매되고 있다. 귀가 축 늘어져 있고 꼬리가 짧아 토끼를 연상케 하는 이 강아지 인형의 털은 흰색과 검은색, 갈색 등의 토끼털로 제작됐으며, 길이는 30㎝정도로 큰 편이다. 프랑스 꼬냑 지방에만 사는 토끼종인 ‘오릴락’(Orylag)의 털이 사용됐는데, 오릴락의 털은 현지에서 퍼 목도리 제작에 자주 이용된다. 일반적으로 오릴락이 생후 20주가 되면 도축해 털을 얻는다. 헤롯백화점이 홈페이지를 통해 “믿을 수 없을 만큼 부드러운 터치감”, “회색 오릴락의 털로 만든 럭셔리한 공예품” 등의 수식어로 이 인형을 홍보하자 동물보호단체가 반발하고 나섰다. 국제 동물보호단체인 페타(PETA) 영국지부는 “토끼를 형제로, 친구로 봐 오던 당신의 아이에게 이를 주는 것은 매우 끔찍한 일”이라면서 “만약 이것이 진짜 토끼의 털로 만들어진 강아지 인형이라는 것을 알면 대부분의 아이들은 매우 마음 아파할 것”이라고 강조했다. 이어 “만약 아이에게 이 인형 제작 과정의 진실을 말할 수 없는 부모라면 그 인형을 선물하는 것을 당장 멈춰야 한다”면서 “그 인형을 만드는데 쓴 토끼는 좁은 우리 안에서 신선한 공기도, 햇빛도 받지 못한 채 자라다가 도축된 것”이라고 덧붙였다. 이에 제조업체인 까레스 도릴락 측은 웹사이트를 통해 “우리는 세계동물보건기구((World Organisation for Animal Health)의 동물복지 기준에 맞춰 제품을 생산하고 있다”고 반박했다. 송혜민 기자 huimin0217@seoul.co.kr

비키니 음치 모델 가수 대 재능 있는 가수, 누가 더 벌까? 노출보단 재능이 더 중요하단 사실을 알려주는 실험영상이 화제다. 13일(현지시간) 영국 데일리메일은 비키니 음치 모델 가수와 재능 있는 가수, 누가 더 많은 돈을 모을 수 있을지에 대한 실험영상을 기사와 함께 보도했다. 실험에 나선 비키니녀 조디 웨스턴(Jodie Western·26)과 음악가 루이자 베이커(Louisa Baker·25). 이 두 여성은 런던 국회의사당 맞은편 강변에서 20분 동안 노래를 부른 뒤, 누가 더 사람들에게 많은 돈을 모금할 수 있는지를 살펴봤다. 루이자는 자신이 작곡한 곡을 연주했고 조디는 ‘맥도널드 아저씨의 농장’(Old McDonald Had A Farm)을 불렀으며 두 여성 모두 행인들의 찬사를 받았다. 더블린에서 온 제임스 휴즈(James Hughes)란 남성은 주디의 멋진 노래를 칭찬하며 추운 날씨 속 란제리 투혼을 보인 그녀의 용기에 찬사를 보냈다. 반면 한 여성은 루이자의 노래 재능을 칭찬하며 “집에서 듣고 싶은 노래”라고 덧붙였다. 과연 누가 더 많은 돈을 모금했을까? 20분 동안 펼쳐진 실험영상에서 6파운드(한화 8500원)를 받은 조디보다 3배나 많은 돈 18파운드(2만 5800원)을 모금했다. 사진·영상= Mail Online youtube 손진호 기자 nasturu@seoul.co.kr

지난 달 우리 군과 연합훈련을 실시하고 호주로 갈 예정이었던 칼 빈슨 항공모함 타격전단이 싱가포르에서 뱃머리를 돌려 다시 한반도로 북상하고 있다. 우리 국방부는 칼 빈슨 항모의 한반도 지역 전개는 북한의 군사적 도발을 억제하기 위한 억제 능력 강화 차원이라고 설명했지만, 최근 한반도 주변에서 일어나고 있는 대대적인 군사력 증원은 단순 억제 차원이라고 보기는 어려울 것 같다. 미국은 물론 중국까지 6.25 전쟁 휴전 이후 최대 규모의 군사력을 한반도 주변에 출동시키고 있기 때문이다. 도대체 어떤 규모의 군사력이, 얼마나 들어오기에 국제 금융시장까지 술렁일 정도의 ‘4월 위기설’이 이토록 확산되고 있는 것일까? 대북 무력 압박에 나선 미‧중 미국이 북한에 대한 군사적 옵션을 검토하기 시작한 것은 지난해 초였다. 오바마 행정부의 대북정책 기조였던 전략적 인내가 북한의 핵과 미사일 능력만 키워주었다는 비판이 공화당은 물론 민주당 내에서도 커졌기 때문이었다. 특히 북한이 미국 본토를 타격할 수 있는 대륙간탄도미사일(ICBM) 개발을 빠른 속도로 진척시키고, 여기에 탑재할 핵탄두 소형화‧경량화에도 성공했다는 평가가 나오기 시작하면서 미국의 움직임은 점차 빨라지기 시작했다. 미국은 우선 대북 선제타격 시나리오가 담긴 ‘작전계획 5015’를 본격적으로 다듬기 시작했다. 지난해 한미연합 키 리졸브 훈련 때부터 수차례의 도상연습을 통해 참수작전 등 대북 선제타격 시나리오를 검증하고 절차를 숙달하는 것을 시작으로 ‘창끝통합(Combined Edge)‘이라는 프로그램을 시작해 실전 경험이 있는 미군 장교를 한국군 부대에 파견함으로써 한국군의 역량 부족 문제도 보완했다. 연합훈련 또는 대북 억지력 강화라는 명분으로 주한미군 전력도 증강했다. 구형 OH-58D 헬기를 교체한다며 최신형 AH-64D 아파치 롱보우 공격헬기를 2배로 증강했고, 별다른 발표 없이 오산과 군산에 F-16C/D 전투기를 2배 가까이 증강했다. 별도 발표 없이 포항과 군산 등지에 F/A-18E/F 전투공격기와 AH-1W 공격헬기, MV-22B 오스프리 수송기 등의 해병 항공전력이 전개됐고, 특히 군산에는 요인 암살 임무에 자주 동원되는 최신형 무인공격기 MQ-1C 그레이 이글이 배치됐다. 참수작전 수행을 위해 흔히 ‘델타포스’로 통하는 미 육군 특수부대 CAG(Combat Application Group)와 해군 네이비씰(Navy SEAL)의 최정예 팀인 6팀(일명 ‘데브그루’)이 한반도에 전개되어 한국군 특수부대와 연합훈련을 집중적으로 실시하는 한편, 영국군 최정예 특수부대 SAS를 비롯한 호주와 네덜란드, 뉴질랜드 등의 최정예 특수부대들도 한반도에 대거 출동했다. 한반도뿐만 아니라 일본과 괌에도 대규모 군사력이 증강됐다. 이와쿠니 미 해병항공기지의 F/A-18 전투기 세력은 평시의 2배 이상 규모로 늘어났고, 최신형 스텔스 전투기 F-35B도 작전배치됐다. 오키나와에는 세계 최강의 스텔스 전투기 F-22A가 12대 배치되었으며, 괌에는 평시 전력의 2배에 달하는 폭격기 전력이 전개했다. 물론 이렇게 병력과 장비가 전진 배치된다고 해서 전쟁을 할 수 있는 것은 아니다. 미군의 전쟁은 기본적으로 ‘물량전’이기 때문이다. 선박자동위치식별시스템(AIS·Automatic Identification System)에 기록된 항만 입‧출항 정보와 미 해군 해상수송사령부(MSC·Military Sealift Command)의 용선계약 내역을 확인해보면 미국은 지난해 3월부터 12월까지 대량의 탄약을 한반도로 실어 날랐다. 이들 탄약은 주로 공군용 항공과 육군용 탄약으로 항공기에 탑재되어 지상을 폭격하는 공대지 미사일과 정밀유도폭탄들이다. 이러한 대규모 탄약 반입은 지난해 3월부터 지속적으로 시작된 것으로, 최근 실시되는 한미연합훈련을 위해 일부 물자가 들어온 것이라는 국방부의 설명은 납득하기 어렵다. 칼 빈슨 항모전단의 한반도 배치는 이러한 전쟁 준비의 화룡점정(畵龍點睛)이다. 1990년대 이후 미국의 전쟁은 항공모함에서 발진하는 전투기와 이지스함에서 발사되는 토마호크 미사일로 시작되기 때문이다. 현재 동북아시아 지역에는 기존 7함대 배속 전력인 로널드 레이건(USS Ronald Reagan) 항모전단과 더불어 칼 빈슨(USS Carl Vinson) 전단까지 2개 항모전단이 들어와 있다. 이밖에 태평양의 날짜변경선 인근에 임무 배치 전 훈련(COMPTUEX·Composite Training Unit Exercise)을 마친 니미츠(USS Nimitz) 전단까지 합치면 유사시 일주일 이내에 한반도에 투입될 수 있는 항모전단은 3개에 달한다. 이밖에 현재 미국 서부 해안에는 존 C. 스테니스, 시어도어 루즈벨트 등 2척의 항공모함이 더 대기 중이다. 이밖에도 항공모함 기능을 수행할 수 있는 4만톤급 대형 강습상륙함 본험리처드(USS Bonhomme Richard)가 사세보에서 제31해병원정대를 싣고 대기 중이며, 당초 인도양의 제5함대 지역에서 임무를 수행하던 마킨 아일랜드(USS Makin Isaland)도 7함대 지역 배속 명령을 받고 지난 주말 제주 남방 해역에 들어왔다. 마킨 아일랜드 전단 역시 제11해병원정대 병력을 싣고 있다. 이밖에도 동태평양 지역에 제15해병원정대를 태운 최신형 강습상륙함 아메리카(USS America)도 포진해 있다. 일주일 이내에 3척의 상륙전단이 들어올 수 있다는 이야기다. 북한이 도발을 감행하고 미국이 군사작전을 결심하면 보름 이내에 최대 5개 항모전단과 3개 상륙전단이 한반도 근해로 출동한다. 이들 전단은 최소 300여 대 이상의 최신예 전투기를 날려 보낼 수 있고, 동시에 수 백발의 토마호크 미사일을 퍼부을 수 있으며, 중무장한 1개 사단급 해병대 병력을 상륙시킬 수 있다. 이토록 가공할 위력을 가진 전력이 준비되어 있음에도 불구하고 그동안 대북 선제타격이 이루어지지 못했던 것은 북한의 반격에 의한 한국의 수도권 피해에 대한 우려와 김정은 정권 제거 이후 안정화 작전에 대한 부담 때문이었다. 그러나 최근 미‧중 정상회담에서 양국 정상이 모종의 합의에 도달함에 따라 이 같은 부담은 사실상 사라진 것으로 보인다. 중국군이 움직이기 시작한 것이다. 지난해 11월 미국과 중국은 북한 급변사태를 상정한 난민 통제 및 인도적 구호 작전에 대한 실무토의와 연합훈련을 실시한 바 있다. 이와 동시에 중국은 북‧중 국경지역에 난민 수용시설을 위한 부지를 마련하고 이 지역을 통제하는 한편, 접경지역에 대규모 군사력을 이동 배치하기 시작했다. 한반도를 작전구역으로 삼는 북해함대에 기계화사단을 모체로 하는 1개 상륙사단이 신규 배속되어 북한 지역에 대한 상륙작전 능력을 갖추는 한편, 남중국해 무력시위에 동원되었던 랴오닝 항공모함 전단이 북한과 인접한 발해만 일대로 출동해 대기 중이다. 올해 3월에는 인민해방군에 전투준비태세 강화 지시가 하달되었고, 북부전구 소속 제16‧23‧39‧40 집단군 예하 각급 신속대응부대와 전투근무지원 세력 약 15만 명이 북한 접경지역으로 차출되었다는 소식이 대만과 일본 언론을 통해 연일 쏟아지고 있다. 중국의 이 같은 움직임은 미국의 대북 선제타격 움직임을 견제하려는 성격보다는 미국의 군사작전과 박자를 맞추어 후속 군사행동에 들어가기 위한 조치로 풀이된다. 전례 없는 규모로 미군이 들어오고 있음에도 불구하고 현 사태에 대한 우려 메시지만 밝힐 뿐 별다른 군사적 견제 움직임을 보이지 않고 있기 때문이다. 내부 붕괴 유도 또는 선제타격에 무게 클라우제비츠가 지적한 것처럼 전쟁은 또 다른 형태의 정치행위이다. 따라서 전쟁은 정치적 목적을 달성하기 위해 일어난다. 미‧중 양국이 북한에 대한 군사적 조치를 통해 추구하는 정치적 목적은 양국의 안보에 심각한 위협이 되어가고 있는 북한이라는 위협 요인을 제거하는 것이다. 그러나 북한은 국가 전체가 사실상 군대나 다름없는 세계 최대의 병영국가이자 핵과 미사일, 화생방무기와 같은 대량살상무기를 보유한 군사강국이기 때문에 이러한 국가와 정면으로 충돌한다면 초강대국인 미국과 중국도 상당한 피해를 감수해야 한다. 물론 휴전선에서 50km도 채 떨어지지 않은 곳에 국가 전체의 인적‧경제적 자산의 절반 이상이 집중되어 있는 남한에게 튈 불똥도 심각한 고려 대상이 아닐 수 없다. 다행스럽게도 북한은 수령이 뇌수, 당이 신경, 인민과 군대는 세포라고 가르치는 주체사상이 지배하는 전체주의 국가이기 때문에 김정은과 핵심 요인 몇 명, 즉 두뇌만 제거하면 국가 전체가 마비되는 이상한 체제를 가지고 있다. 따라서 미국은 북한에 대한 전면전 대신 수뇌부만 제거하는 전략을 취할 것이다. 가장 유력한 시나리오는 강력한 군사적 압박을 가함으로써 북한 정권이 스스로 무너지게 만드는 것이다. 최근 태영호 前 영국공사 망명 사건에서 드러난 것처럼 김정은의 극단적인 공포통치는 북한 엘리트 계층의 이탈을 가속화하고 있으며, 이로 인한 체제 불안정성은 갈수록 심화되고 있다. 특히 20여 년간 선군정치라는 이름으로 온갖 특혜를 누리며 살았던 군부의 불만에 주목할 필요가 있다. 북한군은 한때 온갖 이권에 개입하며 무소불위의 권력을 행사하던 집단이었지만, 김정은 체제 출범 이후 핵심인사들이 줄줄이 숙청되고 기득권을 박탈당하는가 하면, 어린 김정은에게 온갖 모욕을 당하고 있다. 군부 원로들이 대거 숙청 또는 좌천되었고, 각 지역의 기업소나 무역회사 등 군부의 돈줄이었던 이권 사업들은 대부분 노동당에 빼앗겼다. 새로 임명된 고위 장성들 역시 김정은의 즉흥적이고 충동적인 결정에 따라 진급과 강등을 되풀이했고, 일부는 김정은이 참가한 회의장에서 졸았다는 이유로 총살되기도 했다. 업무 능력과 충성도에 관계없이 김정은의 기분에 따라 언제든 자신과 가족이 죽을 수 있다는 불안감은 쿠데타의 기폭제가 될 수 있다. 미국의 정치학자 밀란 스볼릭(Milan Svolik)이 1946~2008년 기간 중 등장했다가 사라진 독재자 303명을 분석한 논문을 살펴보면, 독재자의 67%는 지배 엘리트 계층이 일으킨 쿠데타나 정변으로 제거된 사실을 발견할 수 있다. 즉, 북한에서도 얼마든지 쿠데타나 정변이 발생할 수 있다는 의미다. 극심한 식량난과 경제난으로 북한 민심이 극도로 흉흉해지고 지배 엘리트 계층, 특히 군부 세력의 불안이 극대화된 상황에서 주변국이 정보기관을 동원한 공작으로 이들 군부 엘리트 계층의 불안이라는 불씨에 기름을 끼얹을 경우 김정은 체제는 내부로부터 급속도로 붕괴될 가능성이 크다. 북한 내부에서 체제 전복 시도가 일어나지 않을 경우 미국은 한국의 대통령 선거 이전에 평양에 대한 대규모 공습에 나서 김정은 제거를 직접 시도할 것이다. 북한의 핵과 미사일 능력은 미국 본토를 타격할 수 있는 수준에 거의 근접했기 때문에 북한 정권에 더 이상 시간을 줘서는 안 된다는 인식이 트럼프 행정부와 미국 정치권 전반에 팽배해 있다. 또 현재 한국은 대통령 탄핵이라는 리더십 부재 상태에 있고, 차기 정권은 미국의 대북 강경정책에 우호적일 가능성이 아주 낮기 때문에 미국에게 주어진 ‘골든타임’은 4월말까지이다. 미국이 공습에 나선다면 미군이 보유한 첨단 무기들이 총출동할 것이다. EA-18G 전자전기 등이 북한 전역의 레이더와 통신기기를 먹통으로 만드는 것을 시작으로 수백 발의 토마호크 미사일과 AGM-86 공중 발사 순항미사일이 지대공 미사일 기지와 레이더 기지, 그리고 주요 지휘시설을 파괴할 것이다. 강화 콘크리트를 60m 이상 관통할 수 있는 벙커 버스터를 탑재한 B-2A 스텔스 폭격기들이 김정은 은거 예상 시설을 정밀 폭격하는 동안 F-22A와 F-35B 등 스텔스 전투기들이 평양 일대의 김정은 경호부대는 물론 도주용 차량과 열차, 항공기를 동시다발적으로 초토화시키고 나면 우리 군 특전사, 미군 델타포스 등으로 구성된 특수부대가 평양과 영변 등에 들어가 김정은의 사망여부를 확인하고 주요 인사를 체포하며, 핵무기를 회수 및 제거할 것이다. 전쟁은 금방 끝나겠지만 문제는 김정은 정권이 제거된 이후이다. 정국은 극도로 혼란하며 주변국과 비교해 군사력마저 빈약한 한국은 전후 처리 문제에 있어서 주도적인 역할을 할 수도, 미·중 양국에게 목소리를 내기도 어려울 것이다. 국경 통제와 북한 지역 안정화, 대량살상무기 회수 등의 명분으로 북한 지역에 중국군이 들어오게 되면 북한에는 친중 성향의 새 정권이 들어설 것이다. 미국과 군사동맹 관계이자 세계 5위권의 육군대국인 한국과 국경선을 맞대는 것을 대단히 불편해하는 중국은 북한의 새 정권을 적극 지원할 것이고, 필요할 경우 북한 지역에 계속적으로 중국군을 주둔시킬 가능성이 크다. 요컨대 북폭을 통해 미국은 세계경찰로서의 위상을 제고하고 자국에 대한 핵공격 위협을 제거하며 첨단무기 판촉을 통한 경제적 부수효과를 얻을 것이다. 중국은 자국의 안보 불안 요소를 하나 제거하고 한반도 북부에 반영구적인 완충지대를 확보할 것이며, 동해로 나가는 항구를 얻어 미·일과의 패권 경쟁에서 불리한 핸디캡을 일정 부분 감소시키는 전략적 이익을 얻을 것이다. 하지만 한반도 통일은 요원해질 것이며, 전쟁 후유증으로 인한 극도의 혼란이라는 피해를 감수해야 하는 것은 한국이다. 한 세기 전, 힘없는 대한제국은 열강들에게 시달리다가 결국 국권을 빼앗기고 무너졌다. 국민들이 현재의 상황에 대한 냉철한 판단을 바탕으로 일치단결하지 않는다면 강대국들이 자국의 입맛에 따라 한반도라는 테이블 위에서 제멋대로 우리의 주권과 미래를 요리하는 치욕을 또 한 번 겪게 될 것이라는 점을 잊지 말아야 한다. 이일우 군사 전문 칼럼니스트(자주국방네트워크 사무국장) finmil@nate.com

경영 어려움을 겪는 대학들이 외국인 유학생 유치에 나서고 있지만 정작 유학생 관리에는 소홀해 불법체류자가 속출하는 부작용을 낳고 있다. 5일 한국연구재단 등에 따르면 지난해 ‘교육 국제화 역량 인증’을 신청한 대구·경북 대학 27곳 가운데 11곳은 인증을 받지 못했다. 2011년 도입된 인증제는 외국인 학생 유치·관리 역량을 평가해 재단이 교육부와 함께 우수 대학에 부여하는 것으로, 인증 시 외국인 유학생 사증(VISA) 발급심사 기준 완화·절차 간소화·정부 초청 장학생 사업을 신청 우대 혜택 등을 받게 된다. 그러나 이번에 탈락한 11곳 가운데 7곳은 인증 획득에 꼭 필요한 불법체류율 기준조차 충족하지 못했다. 학생들이 유학을 명목으로 비자를 발급받아 한국에 왔으나 그 뒤 종적을 감췄기 때문이다. 경북 북부 A 전문대는 2015년 2학기부터 2016년 1학기 사이 입국한 베트남 유학생 58명 중 28명이 정해진 숙소를 이탈하고 연락까지 끊겼다. 불법체류율이 무려 48.2%에 달한다. 사라진 학생 중 2명은 지난해 붙잡혀 하반기 강제 출국당했지만, 나머지 26명은 아직도 행방을 알 수 없다. 이 대학 관계자는 “숙소를 나갈 때 행선지를 반드시 밝히고 복귀 시간도 지키도록 약속했지만 한꺼번에 두세 명씩 이탈한 뒤 연락까지 끊어지니 어쩔 도리가 없었다”고 말했다. 같은 기간 경산 B전문대는 38명 가운데 5명이 사라져 불법체류율이 13%였고 경산 C대는 9%, 경주 D대 8%, 경산 E전문대 7%, 대구F 전문대 3.7% 등이다. 유학생이 203명으로 다른 대학보다 월등히 많은 경산 G대학은 13명이 종적을 감췄다. 불법체류율로 따지면 6.4%에 해당한다. 경남과 충남에서 같은 기간 불법체류율 100%를 기록한 학교도 있지만, 이탈 학생 수는 각각 14명과 10명이다. 다른 대학에 비해 대구·경북 대학들의 불법체류율은 상당히 높다. 같은 시기 인증을 신청한 전국 대학 139곳 불법체류율이 평균 1.62%다. 이처럼 종적을 감춘 ‘가짜’ 유학생은 상당수가 불법 취업을 하고 일부는 범죄에까지 연루한 것으로 전해졌다. 법무부 측은 “통상 학교에서 유학생 이탈 신고를 하면 절차에 따라 체류허가 취소 등 필요한 조처를 하고 그 뒤 단속해 적발하면 강제퇴거를 한다”며 “전체 이탈자 수는 공개할 수 없다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

프랑스 프로 축구 유소년 선수들이 한 소녀의 발재간에 보기 좋게 당하고 말았다. 프랑스 1부 리그 파리 생제르망(PSG)은 22일 공식 유튜브 채널에 ‘프리스타일 축구 선수 리사가 파리 여행 중 유소년 선수들을 만났을 때’(Quand Lisa Freestyle et Paris piègent les U17 et U19)라는 제목의 영상을 공개했다. 공개된 영상에는 2014년 여성 부문 프리스타일 축구 챔피언 ‘리사’(Lisa·17)가 파리 생제르망의 유소년 선수들 앞에서 개인기를 펼치는 모습이 담겨 있다.민첩한 발놀림으로 공을 이리저리 움직이며 갖가지 기술을 선보이는 리사의 모습에 유소년 선수들은 잠시도 눈을 떼지 못한다. 이윽고 선수들은 하나 둘 몸을 풀더니 리사와 일대일 맞대결을 펼쳐보지만 모두 하나같이 리사의 축구 솜씨를 당해내지 못한다. 해당 영상은 31일 현재 12만 건의 조회 수를 기록하고 있다. 사진·영상=PSG - Paris Saint-Germain/유튜브 영상팀 seoultv@seoul.co.kr