뉴질랜드 원주민 마오리족 헨리 투호이(19)는 태어날 때부터 귀가 들리지 않았다. 듣지 못하니 말도 할 수 없게 됐고, 학교에서 심각한 따돌림을 당했다. “친구들이 제 바로 앞에서 ‘불쌍한 놈’이라고 했어요. 들을 순 없지만 입 모양을 보면 무슨 말인지 어렴풋이 알죠. 저는 길을 잃은 것 같았어요.”투호이의 학창 생활을 지켜보던 뉴질랜드 정부는 정규학교에선 적응할 수 없다고 판단하고 오클랜드의 켈스턴 청각장애학교로 전학시켰다. 투호이가 11살 때였다. 1960년 설립된 이 학교는 100여명의 청각장애 학생에게 유치원과 초·중·고교 전 과정(13학년)을 단계적으로 가르친다. 특수학교라고 해서 정규학교와 다른 걸 가르치지는 않는다. 국어·수학·역사 등 교과과정은 똑같고 수화로 수업이 진행되는 것만 다르다. “교육을 받는다는 건 제 정당한 권리라는 걸 깨달았어요. 듣고 말하는 것만 빼면 제가 모든 걸 할 수 있다는 걸 알게 됐죠. 장애는 더이상 걸림돌이 되지 않았어요.” 전학 후 방황에서 벗어난 투호이는 최근 수도 웰링턴의 한 대학에 합격해 수화교사 자격 과정을 밟고 있다. 언젠가 이 학교 교단에 서서 다른 청각장애 학생들을 가르치는 게 꿈이다. 낙오자가 될 뻔했던 투호이가 복지를 통해 어엿한 사회의 ‘일꾼’이 된 것이다.세계에서 가장 발달한 것으로 평가받는 뉴질랜드 장애인 복지는 ‘요람’에서부터 시작된다. 산부인과 의료진은 태어난 아이에게 장애가 있다고 판단되면 곧바로 정부기관인 ‘장애지원 평가조정 서비스’(NACS)에 신고한다. NACS 조사원이 직접 가정을 찾아 아이의 상태를 파악하고 지원 수위를 결정한다. 아이를 부모 대신 돌볼 도우미가 필요한지, 휠체어 등 특수 장비가 필요한지, 집이나 자동차를 아이 상태에 맞게 개조할 필요가 있는지 등을 검토한다. 아이가 크면 필요한 게 바뀌기 때문에 3년마다 다시 조사한다.장애가 확인되면 전담교사와 심리치료사, 언어치료사, 신경발달치료사, 물리치료사, 영양사, 사회복지사 등 다양한 전문가가 배정돼 만 5세까지 아이를 돌본다. 유치원에 갈 나이가 되면 교육부가 책임진다. 뉴질랜드는 1989년부터 장애 아동도 비장애 아동이 다니는 정규학교에 다닐 권리를 인정하고 있다. 장애 아동 부모는 입학 1년 전 학교에 각종 편의시설 설치를 요구할 수 있다. 입학 3개월 전에는 담임과 면담을 갖고 아이가 어떤 지원을 받아야 하는지 논의한다. 교육부에 담임 외 자녀를 돌볼 별도의 도우미 교사와 통학을 위한 택시 비용 지원을 요청할 수 있다. 정규학교보다 체계적인 지원을 받고 싶다면 전국 28개 특수학교 중 한 곳을 선택할 수 있다. 투호이처럼 정부가 전학을 결정하기도 한다. 특수학교는 주기적으로 정규학교와 공동 수업을 진행하며 장애 아동이 비장애 아동과 어울릴 수 있는 기회를 마련한다. 장애 아동이 사회에 나갔을 때 비장애인과 어울리는 걸 두려워해서는 안 되기 때문이다. 톰 푸르비스 켈스턴 청각장애학교 교장은 “뉴질랜드 교육의 가장 중요한 원칙은 포용(Inclusion)”이라며 “학생이 능력을 최대한 끌어내고 꿈을 이루는 데 걸림돌이 없도록 학교가 돕는 것을 뜻한다”고 설명했다. 의무교육 과정이 끝난 뒤에도 성공적인 사회 정착을 위한 지원은 계속된다. 뉴질랜드 대학들은 장애 학생을 위한 별도의 학사 과정을 운영하며 노트 필기, 수화 통역, 특수 전화 및 컴퓨터 키보드 등의 서비스를 제공한다. 복지정책을 담당하는 사회개발부는 심각한 장애를 앓는 고교 및 대학 졸업반 학생을 대상으로 1년간 취업이나 직업교육 프로그램을 알선한다. 부모로부터 독립한 장애인은 다른 장애인과 함께 생활하는 ‘그룹 홈’에서 24시간 돌봄 서비스를 제공받거나 혼자 살면서 일정 시간 도우미 지원을 받을 수 있다. 오클랜드에서 활동하는 한인 사회복지사 봉원곤씨는 “모든 사람은 어떤 능력이나 기능이 떨어지는 장애가 있기 마련이고, 장애인으로 분류되는 사람은 증상이 좀더 심할 뿐”이라며 “장애인에게도 비장애인 못지않은 평등한 기회를 제공하는 게 뉴질랜드 복지정책의 궁극적인 목표”라고 말했다. 뉴질랜드는 2001년 범정부 차원의 ‘장애인 정책’(Disability Strategy)을 수립한 뒤 꾸준히 제도를 발달시켰다. 2006년에는 영어, 마오리어에 이어 수화가 세 번째 공식 언어로 인정됐다. 정규학교에서도 수화 교육이 이뤄져 인구 440만명 중 2만명(0.5%)이 수화를 할 수 있다. 이 중 청각장애인은 4000명이고, 나머지는 수화가 주된 의사 표현 방식이 아님에도 배운 것이다. 발달장애인의 권리 찾기 운동인 ‘피플퍼스트’(People First)가 활발하게 전개돼 이들의 인권도 크게 신장됐다. 지난해에는 출생 과정에서 뇌 손상을 입은 피플퍼스트 활동가 로버트 마틴이 발달장애인 가운데 처음으로 유엔 장애인권리위원회 위원으로 선출돼 전 세계에 감동을 안겼다. 트리시 그랜트 뉴질랜드 지적장애인협회(IHC) 지원담당 이사는 “지적장애인 등 발달장애인은 다른 장애인에 비해 지원제도를 제대로 이용하지 못하고 소외되는 경우가 많다”며 “마틴의 유엔 위원 선출은 발달장애인도 훌륭한 사회의 일원이 될 수 있다는 걸 보여 준 기념비적인 일”이라고 말했다. 그간 뉴질랜드의 장애인 복지는 인도주의적 측면이 강했으나 최근에는 새로운 관점에서 접근한다. 장애인은 돌봐야 하는 약자가 아닌 함께 성장해야 할 사회의 구성원이라는 것이다. 장애지원처는 지난해 ‘장애인 정책 2016~2026’을 새로 수립하고 향후 10년간 ▲교육 ▲고용 및 경제적 안정 ▲건강과 웰빙 ▲권리 보호 ▲사회 접근성 ▲자존감 ▲자아실현 ▲리더십 고양 등 8개 분야에서 장애인의 삶을 전반적으로 향상시키기로 했다. 이런 패러다임 변화는 그간 정책이 장애인의 실질적인 삶을 개선하는 데 큰 도움이 되지 못했다는 반성에서 시작됐다. 가장 최근 조사인 2013년 기준 뉴질랜드의 장애인 고용률은 45%로 비장애인 72%보다 크게 낮았다. 이해 뉴질랜드는 세계보건기구(WHO)로부터 장애인 고용 모범국가로 선정됐지만 현실은 그리 아름답지 않았던 것이다. 뉴질랜드 경제연구소(NZIER)는 지난 2월 발간한 보고서를 통해 장애인 실업률(9.2%)을 사회 평균(6.1%)과 비슷한 수준으로 개선하면 연간 14억 5000만 뉴질랜드달러(약 1조 1700억원)의 국내총생산(GDP)이 증가할 것으로 추산했다. 2015년 기준 뉴질랜드 GDP가 195조원인 점을 감안하면 약 0.6% 증가 효과를 내는 셈이다. 또 연간 2200억원의 장애인 실업급여를 재정에서 아낄 수 있다. 국책 연구기관 ‘워크브리지’도 지난해 장애인 일자리 1개가 만들어질 때마다 연간 1000만원의 경제적 효과가 발생한다고 발표했다. 장애인을 사회에 동참시키면 국가경제 발전으로 이어진다는 것이다. 뉴질랜드 동부의 작은 도시 타우랑가 출신의 브렌디 와테네파울(19·여)은 어릴 적부터 음식 만들기를 좋아했다. 요리사가 되는 게 꿈인 그는 조만간 오클랜드의 한 전문대학에 입학해 제빵 기술을 전문적으로 배울 예정이다. “아마 다른 나라에서 태어났다면 저는 요리사의 꿈을 포기했을지도 몰라요. 청각장애인이기 때문이죠. 하지만 뉴질랜드에선 수화로도 얼마든지 요리를 배울 수 있어요. 저는 귀가 들리지 않을 뿐 손재주는 정말 뛰어나거든요. 제 솜씨로 많은 사람에게 맛있는 빵을 만들어 줄 겁니다.” 글 사진 오클랜드·웰링턴 임주형 기자 hermes@seoul.co.kr

국내 웹호스팅 업체 한 곳이 랜섬웨어에 감염된 것으로 확인됐다. 웹사이트와 서버를 관리하는 업체여서 추가 피해가 우려된다.랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다. 10일 보안업계에 따르면 이날 오전 1시쯤 이 업체의 웹호스팅 서버 일부가 ‘에레버스(Erebus)’ 랜섬웨어의 공격을 받았다. 올해 2월 국내에서 발견된 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투한다. 일단 감염되면 영문으로 ‘데이터, 이미지, 동영상, 중요 파일이 암호화됐다’는 메시지가 뜨면서 비트코인(가상화폐)을 요구한다. 해당 서버가 에레버스 랜섬웨어에 감염되면서 서버와 연결된 웹사이트들도 줄줄이 감염됐다. 이번 공격으로 해당 서버를 이용하는 사이트 수천개가 직접 감염되거나 연결이 차단되는 등 피해를 본 것으로 알려졌다. 피해 사이트 가운데는 홈페이지 대행 업체들이 포함돼 있어 추가 피해가 우려된다. 웹호스팅 업체는 감염 사실을 확인한 후 한국인터넷진흥원(KISA)에 감염 사실을 신고했다. 이 업체는 홈페이지 공지를 통해 “랜섬웨어 공격으로 일부 서버의 홈페이지 연결이 되지 않는 것을 확인하고, 현재 전체 서버의 홈페이지를 점검 중”이라며 “피해 사이트는 복구 작업을 진행하고 있다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

4인조로 컴백하는 그룹 나인뮤지스가 두 번째 컴백 티저 이미지를 공개했다. 8일 0시 나인뮤지스 소속사 스타제국 측은 공식 SNS 채널을 통해 새 미니앨범 ‘뮤지스 다이어리 파트2 (MUSES DIARY PART.2) : 아이덴티티(IDENTITY)’의 세 번째 티저 이미지를 공개했다. 공개된 사진 속 나인뮤지스 멤버 혜미, 경리, 소진, 금조는 장미로 가득한 배경 속 욕조에 흠뻑 젖은 모습으로 누워 눈길을 사로잡았다. 특히 욕조 속에서 살짝 드러난 다리 각선미는 섹시한 나인뮤지스만의 매력을 강렬하게 어필하며 컴백에 대한 기대감을 높였다. 나인뮤지스의 새 미니 앨범 ‘MUSES DIARY PART.2 : IDENTITY’는 한 편의 영화 같은 스토리를 담은 앨범으로 타이틀곡 ‘기억해’를 비롯하여 ‘Identity’, ‘페스츄리’, ‘둘이서’, ‘Hate Me’ 등 총 6곡이 수록될 예정이며, 아론, ISAAC HAN, KLOZER 소속되어 있는 작곡팀 Nuplay , 정재엽, 백가영, 어벤전승, 정창욱, e.one, jay choi 등 대세 작사, 작곡가 라인업이 참여한 것으로 알려졌다. 신곡 ‘기억해(REMEMBER)’는 헤어진 연인과의 짙고 아픈 기억 속 속마음들을 빈티지한 기타 연주와 함께 하나씩 이야기하듯 풀어나갔으며, 현대적인 사운드가 같이 어우러져 독특하고 과감한 시도를 한 곡이다. 한편 나인뮤지스의 신곡 ‘기억해’가 수록된 새 미니앨범은 오는 6월 19일 오후 6시 공개된다. 연예팀 seoulen@seoul.co.kr

강수지와 함께 90년대 대표 청순스타였던 하수빈의 근황이 화제다. 최근 하수빈 블로그에는 그의 근황을 담은 사진이 올라와 눈길을 끌었다. 가수 하수빈은 1992년 1집 앨범 [LISA IN LOVE]로 데뷔해 ‘더 이상 내게 아픔을 남기지 마’, ‘노노노노노’ 등으로 사랑받은 가수다. 당시 길고 까만 생머리와 챙이 넓은 모자, 긴 치마를 입은 청순가련한 모습으로 강수지와 함께 큰 인기를 끌었다. 하지만 1993년 돌연 가요계를 떠나 팬들을 아쉽게 했다. 이후 17년만인 2010년 컴백해 화제를 모으기도 했다. 공백 기간 동안 엔터테인먼트, 건축, 패션 등 다양한 분야에서 사업가로 활동한 것으로 알려졌다. 특히 하수빈은 유재석 예지원과 서울예대 동기이기도 하다. 예지원은 SBS ‘런닝맨’ 출연 당시 “나는 재석이가 가수 하수빈이랑 사귀는 줄 알았다”면서 “수빈이는 끝나면 집에서 학교로 차가 데리러 왔다. 그때도 데뷔 준비를 했다. 그 차가 재석이 차라는 얘기가 있었다”고 말해 유재석을 당황하게 했다. 사진 = 하수빈 블로그 연예팀 seoulen@seoul.co.kr

헬싱키 라토카르타노 종합학교 가보니핀란드 헬싱키에 있는 라토카르타노 종합학교에 다니는 핍사(12·여)는 커서 축구선수가 되는 게 꿈이다. 오전 9시에 등교해 오후 2시쯤 학교를 마치고 나면 항상 친구들과 운동장에서 축구를 한다. 운동을 좋아하는 그는 최근 배우기 시작한 일본 무술 가라테에도 푹 빠졌다. 운동이 끝나면 친구와 함께 만화책을 보거나 그림을 그리며 시간을 보낸다. 물론 숙제도 한다. 핍사는 “숙제가 많은 날은 하루에 20분, 보통인 날은 10분 정도 걸린다”고 말했다. 국어·영어·수학을 공부하러 학원에 다니는 친구들은 본 적이 없다. “한국에는 축구선수를 꿈꾸는 여학생이 많지 않다”고 했더니 핍사는 “왜 없어요?”라며 고개를 갸우뚱했다. 지난 17일 핀란드 학교 중에서도 혁신학교의 성공사례로 꼽히는 라토카르타노 종합학교를 찾았다. 종합학교에는 한국의 초등학교에 해당하는 1~6학년과 중학교에 해당하는 7~9학년이 다닌다. 이 학교는 ‘움직이는 학교’를 지향한다. 목표는 학생들이 앉아 있는 시간을 줄이는 것이다. 초등 고학년 커리큘럼에는 국어, 수학 다음으로 체육시간이 많다. 이날도 운동장에서는 핀란드식 야구인 ‘페사팔로’ 수업이 진행되고 있었다. 수업이 끝나자 교실에 있던 학생들이 모두 운동장으로 뛰어나왔다. 쉬는 시간엔 교실 문이 잠겨 학생들은 밖으로 나가야만 한다. 운동장은 하루 종일 조용할 새가 없었다.핀란드 교육은 단 한 명의 낙오자도 만들지 않는 것, 즉 ‘낙제율 0%’를 목표로 하고 있다. 이는 최근 전 세계적으로 주목받고 있는 ‘포용적 성장’을 위해서도 꼭 필요한 것이다. 불평등을 완화하고 약자를 보듬어 지속적인 성장을 이루기 위해서는 공정한 기회 보장이 필수적이기 때문이다. ‘재능을 가지고 태어난 학생들은 스스로 공부할 수 있다. 따라서 좀 더 도움이 필요한 학생들에게 집중해야 한다.’ 이게 핀란드의 기본적인 교육 철학이다. 2015년부터는 혁신 교육 프로젝트를 시작해 학생들의 신체 활동 늘리기에 주력하고 있다. 심지어 수업 시간에도 짐볼이나 스펀지 의자에 앉아 움직이며 수업을 듣게 한다. 아키 톤버그(53) 핀란드 교육문화부 연구원은 “무조건 앉아서 집중하는 것만이 아니라 움직이면서 듣는 것도 하나의 학습 방법일 수 있다”면서 “모든 학생이 최소 하루 1시간 이상 신체 활동을 하게 만드는 게 목표”라고 밝혔다. 핀란드 정부가 무빙 스쿨을 도입한 것은 이전보다 과체중 학생이 늘어난 이유도 있지만 건강 문제가 평등과 직결된다고 보기 때문이다. 부유한 가정의 학생들은 돈을 내고 하키 스쿨에 갈 수 있지만 그렇지 않은 학생들은 학교에서 움직이며 배울 기회를 준다는 것이다.한국과 핀란드는 경제협력개발기구(OECD) 국제학업성취도평가(PISA)에서 최상위권을 차지하는 교육 강국이지만 정책의 방향은 전혀 다르다. 한국은 사교육을 중심으로 입시 위주의 학습이 주를 이루지만 핀란드는 사교육이 거의 없는 ‘평등교육’ 시스템을 구축하고 있다. 2012년 PISA 결과를 보면 한국 학생들의 평균 사교육 참여 시간은 주당 3시간 36분으로 OECD 국가 중 가장 길었다. 반면 핀란드는 주당 6분으로 OECD 국가 중 가장 짧다. 2015년 PISA 보고서에 따르면 학교 안팎에서 1주일에 60시간 이상 공부한다고 응답한 비율은 한국은 23.2%였지만 핀란드는 4.1%에 불과했다. 한국 학생들은 공부하는 시간은 길었지만 삶의 만족도는 낮았다.라토카르타노 학교에서는 한국 학교와는 다른 또 하나의 생소한 장면이 목격됐다. 한 교실에 기본적으로 두 명의 교사가 함께 들어가 수업을 진행했으며 세 명의 교사가 참여하는 수업도 있었다. 학생 10명당 주도교사 한 명, 보조교사 한 명이 배치된다고 했다. 교사들은 돌아가면서 보조교사를 맡으며 수업을 못 따라가는 학생들을 집중 마크하는 역할을 한다. 좁은 교실에 두 명의 교사가 있다 보니 수업 분위기는 ‘집중’보다는 ‘산만’에 가까웠다. 주도교사가 준비한 프레젠테이션을 보며 설명을 듣는 학생부터 별도 책상에서 보조교사와 이야기를 나누는 학생, 일어서서 창가에 기대 공부를 하는 학생까지. 한국의 선생님들이 봤다면 이게 수업시간인지 쉬는 시간인지 분간하기 힘들 정도였다. 특히 모든 교실의 문과 창문이 통유리로 돼 있어 복도와 다른 교실이 훤히 보이는 환경이어서 더욱 시선이 분산됐다. 떼무 라팔라이넨(38) 라토카르타노 교장은 “교실 문을 닫는 것보다는 열어두는 게 학생들에게 긍정적인 영향을 미칠 것”이라면서 “핀란드 교사들은 ‘학생마다 수업 이해 속도가 다른데 어떻게 10명이 넘는 학생을 혼자 가르칠 수 있나’라고 생각한다”고 귀띔했다. 만약 세 명의 교사가 들어간다면 그 수업에는 ‘특수교육’이 필요한 학생이 있다는 뜻이다. 집중력이 현저히 떨어지거나 장애를 가진 학생은 특수교사가 담당한다. 한국은 성적이 우수한 학생을 대상으로 영재수업 등 특별교육을 실시하지만 핀란드는 뒤처지는 학생들을 대상으로 특수교육을 시킨다. 이는 그들을 분리시키기 위해서가 아니라 학습 능력을 끌어올려서 다른 학생들과 같은 수업에 포용할 수 있게 만들기 위해서다. 핀란드에는 특수교사가 6000명 정도 있는데 이는 전체 교사 중 10%에 해당한다. 한 학교에 무조건 특수교사가 1명 이상은 배치돼야 한다. 정신과 의사, 심리상담가가 상주하는 학교도 많다. 핀란드에서는 학생들을 서로 경쟁하게 만들지 않고 자기 자신과 경쟁하게 한다. 성적표에 본인의 점수는 있지만 등수는 없다. 학생들을 일렬로 줄 세우는 대신 성적표에 장단점 등을 기록해 준다. 초등학교 2학년까지는 절대 숫자가 적힌 성적표를 받을 수 없도록 하고 있다. 이주민의 경우 처음 1년 동안은 핀란드어 학습 능력만을 평가 지표로 삼는다. 라토카르타노 학교에서는 한 학년이 시작될 때 학생, 교사, 학부모가 함께 학생 수준에 맞는 1년의 목표를 정한다. 학기말 평가는 이 목표를 얼마나 달성했는지를 따져서 이뤄진다. 본인의 학년보다 수준이 월등히 높다고 생각하면 더 높은 학년의 수업을 들을 수 있다. 사실상 ‘무학년제’다. 이처럼 자율성이 큰 이유는 핀란드 사람들은 시험을 치는 게 끝이 아니라고 생각하기 때문이다. 평가는 발전하는 과정 속에 있는 것이고 자신에게 무엇이 부족한지 찾는 것에 불과하다고 본다. 라팔라이넨 교장은 “한국과 핀란드 교육의 차이는 학생들에게 동기부여를 하는 게 경쟁이냐 협력이냐 하는 것”이라면서 “경쟁 자체가 나쁜 건 아니지만 가장 큰 문제는 한 명의 승자와 다수의 패자를 만든다는 것에 있다”고 설명했다. 그는 “학습 과정에서 경쟁이 발생할 수는 있지만 그것을 목표로 삼지는 않는다”라면서 “우리는 학생 모두를 위한 교육을 해야하기 때문”이라고 강조했다. 글 사진 헬싱키 최선을 기자 csunell@seoul.co.kr

25일 프란스 남서부 비아리츠에서 열린 2017 ISA 월드 서핑 게임에 참석한 스웨덴 프로서퍼 마리아 페터슨이 포즈를 취하고 있다. 사진=AFP연합뉴스 온라인뉴스부 iseoul@seoul.co.kr

“전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

내년 하반기부터 은행은 물론 증권·저축은행 등 모든 금융회사에 개설된 자신의 계좌를 온라인에서 한 번에 조회할 수 있게 된다. 어딘가에 묻혀 잠자고 있는 휴면예금을 손쉽게 찾을 수 있는 것이다. 금융감독원은 15일 내년까지 단계별로 ‘내 계좌 한눈에’ 시스템을 운영한다고 밝혔다. 현재 조회시스템은 ▲은행계좌 통합관리시스템 ▲내보험 다보여 ▲통합연금포털 ▲휴면계좌 통합조회시스템 ▲크레딧포유 등 5개가 있다. 하지만 업권별로 정보 취합 등이 제한적이다 보니 소비자가 각 시스템에 일일이 따로 로그인해야 하는 불편이 있었다. 금감원은 올해 안에 5개 시스템을 한 번에 조회할 수 있게 통합할 방침이다. 통합시스템이 마련되면 현재 제공 중인 예·적금, 휴면예금 정보 외에도 은행에서 개설한 펀드, 개인종합자산관리계좌(ISA) 등도 조회할 수 있다. 금감원은 내년 2분기까지 저축은행·상호금융·증권회사의 계좌정보 조회시스템을 권역별로 구축할 계획이다. 우체국과 새마을금고 등도 일괄 조회가 가능하도록 협의를 추진 중이다. 금감원은 이를 기반으로 금융소비자 정보 포털 ‘파인’(fine.fss.or.kr)에 ‘내 계좌 한눈에’ 시스템을 구축한다. 본인 인증을 통해 자신의 모든 계좌 내역 조회가 가능해지는 것이다. 이준호 금감원 금융혁신국 선임국장은 “불필요한 계좌가 줄면 금융사들의 계좌관리 비용 부담은 물론 대포통장 등을 통한 금융사기, 자금세탁 범죄 등도 많이 줄어들 것”이라고 기대했다. 지난해 말 기준으로 금융사에 개설된 계좌 수는 총 6억 4000만개로, 국민 1인당 평균 11.7개의 계좌를 보유하고 있다. 은행권 계좌는 이 중 2억 6000만개로, 이 가운데 절반은 1년 이상 거래가 없는 미사용 계좌다. 유영규 기자 whoami@seoul.co.kr

다른 사람의 컴퓨터나 서버에 몰래 침입해 파일들을 잠가두고 “정상으로 돌리려면 비용을 지불하라”며 돈을 뜯어가는 ‘랜섬웨어’ 공격은 악성코드를 활용한 신종 사이버 범죄이긴 하지만 당장 어제오늘 나온 것은 아니었다. 그럼에도 지난 12일 이후 전 세계에서 잇따른 ‘워너크라이’ 피해는 공격의 강도나 동시다발성 등의 측면에서 이전과는 차원이 다른 랜섬웨어 사태로 인식되고 있다.국제 보안 전문가들은 이번 사태를 ‘스팸테크’라는 이름의 해커조직이 벌인 것으로 추정하고 있다. 스팸테크는 워너크라이 피해가 확산되기 시작한 지난 12일 소셜네트워크서비스(SNS)에 자신들의 소행임을 밝힌 바 있다. 보안업계 관계자는 15일 “SNS에 글을 올린 시점이 해당 랜섬웨어가 퍼지기 시작했던 때라는 점을 고려할 때 실제로 스팸테크의 소행일 가능성이 높다”며 “스팸테크는 올 3월에 생겨난 신생 해커 조직으로 출신 국가 등이 아직 알려진 바 없다”고 말했다. 이번 워너크라이 사태로 영국, 러시아 등 150여개국에서 피해가 잇따랐다. 가장 큰 이유는 일반적인 악성코드들과 달리 컴퓨터를 켜기만 해도 감염이 된다는 사실이다. 통상 랜섬웨어는 이메일을 열거나 첨부파일을 실행시켜야 작동된다. 이런 공격이 가능했던 것은 PC 운영체제(OS)로 가장 많이 사용되는 ‘윈도’의 취약점이 해커들에 의해 공개된 탓이 크다. 지난해 ‘섀도브로커’라는 해커 조직은 미국 정보기관인 국가안보국(NSA)을 해킹했다. 이들은 NSA가 사이버 무기로 사용하고 있던 윈도 서버 취약점 공격 도구를 유출시키고 이를 공개했다. 해당 취약점을 이용하면 120초 만에 윈도 서버를 장악할 수 있는 것으로 알려졌는데, 이 때문에 크래커(악성 해커) 집단 등 사이버 범죄자들에게 각광을 받기 시작했다. 이번 워너크라이 랜섬웨어도 윈도 취약점 가운데 ‘서버 메시지 블록’(SMB) 프로토콜을 악용한 것이다. SMB는 컴퓨터에서 파일이나 주변 장치를 공유하는 데 사용되는 기술로, 한 사무실에서 한 대의 PC가 감염되면 같은 네트워크를 쓰는 PC는 모두 감염 대상이 될 수 있다. 감염된 PC는 또다시 다른 장치에 바이러스를 퍼뜨리는 PC가 된다. 하지만 워너크라이 랜섬웨어를 막을 수 있는 보안패치(보완 소프트웨어)는 이미 지난 3월 윈도 제작사인 미국 마이크로소프트에서 배포됐다. 한국인터넷진흥원(KISA) 역시 보안전문사이트 ‘보호나라’를 통해 해당 보안 패치를 설치할 것을 공지한 바 있다. 보안업체 하우리의 최상명 실장은 “현재 해당 취약점에 대한 보안 패치는 이미 나왔으니 반드시 패치를 설치해야 한다”며 “서버 같은 경우는 안전성을 이유로 보안 패치를 늦게 설치하는 경우가 많은데 검토 후 최대한 빨리 패치를 설치할 필요가 있다”고 밝혔다. 보안 전문가들은 당장은 워너크라이 랜섬웨어가 주춤해진 것처럼 보이지만, 280여개에 이르는 변종 공격이 계속되고 있어 안심하기는 이르다고 입을 모은다. 윤수경 기자 yoon@seoul.co.kr

초강력 랜섬웨어(악성코드의 일종)의 공포가 전국을 강타한 15일 ‘사이버 블랙먼데이(검은 월요일)’는 발생하지 않았지만 곳곳에서 피해 신고가 잇따랐다.국가 사이버 보안 전담기관인 한국인터넷진흥원(KISA)은 지난 13일부터 15일 오후까지 총 13건의 ‘워너크라이’(WannaCry) 랜섬웨어 감염 피해 사례가 접수됐으며, 이 중 기업 9곳이 실제 감염된 것으로 파악돼 기술 지원에 들어갔다고 밝혔다. 118 전화 상담센터를 통해서는 총 2931건의 문의가 들어왔다. 보안업체 안랩은 “12일부터 15일 오후 2시까지 총 187대의 피해 PC를 확인했다”고 밝혔다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 인터넷 주소(IP)는 4000개를 넘었다. 당초 지난 12일 유럽을 중심으로 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 15일 대규모 피해 가능성이 우려됐다. 이 때문에 정부는 하루 전인 14일 오후 6시를 기해 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 높였다. 그러나 이날 일부 기업을 제외하고는 정부나 공공기관에 별다른 피해는 일어나지 않은 것으로 파악됐다. KISA는 “대다수 기업과 공공기관이 사전 조치에 나섰기 때문으로 보인다”고 밝혔다.주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이 때문에 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못했다. 그러나 실제 피해 건수는 신고된 규모를 크게 웃돌 것으로 보인다. 보안업계 관계자는 “공공기관인 KISA를 거치지 않고 민간 보안업체 등으로 접수되는 피해 사례가 상당한 수준일 것”이라며 “기업들은 대외 이미지를 고려해 피해 사실이 외부에 노출되는 것을 꺼리기 때문”이라고 말했다. PC방과 식당 등 소규모 상가에서는 피해 사례가 속속 나타났다. 송정수 미래창조과학부 정보보호정책관은 “랜섬웨어 2차 공격이나 변종 공격 등이 우려되기 때문에 안심하기는 이르다”며 “‘주의’로 높였던 사이버 위기 경보 단계를 당분간 유지할 것”이라고 밝혔다. 서울 윤수경 기자 yoon@seoul.co.kr 세종 강주리 기자 jurik@seoul.co.kr

워너크라이(WannaCry) 랜섬웨어로 인해 국내 기업 8곳이 피해를 본 것으로 파악됐다. 15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 현재까지 국내 기업 8곳이 피해 신고를 하고, 기술 지원을 받기로 했다. CJ CGV를 포함해 감염 의심 건수는 13건으로 집계됐다.감염 의심은 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다. 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 2875건이었다. 정부나 공공기관의 피해는 아직 없는 것으로 보인다. 지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 이날 추가 피해가 우려됐다. 다행히 대다수 기업과 공공기관이 사전 조치에 나서며 당장 피해는 크지 않았던 것으로 추정된다. 하지만 시간이 흐르면서 피해 규모가 늘어나고 있어 주의가 요망된다. 보안업체 안랩은 “12일부터 이날 오후 2시까지 총 187대의 피해 PC를 확인했다”며 “침투를 차단한 건수는 피해 PC 숫자보다 많다”고 밝혔다. 접속이 폭주하면서 이날 오전 장애가 발생했던 KISA의 보안 전문 사이트 ‘보호나라’는 오후 3시쯤 정상화됐다. 주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이 때문에 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못해 업무에 불편을 겪었다. 한 통신사 관계자는 “전산망에 윈도 최신 패치를 모두 적용했지만, 개별 전산을 쓰는 일선 유통점은 아직 위험이 남아있어 계속 주시하고 있다”고 전했다. 보안업계는 랜섬웨어가 확산하는 데는 시간이 걸리는 만큼 긴장의 끈을 놓아서는 안된다고 말한다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 IP(인터넷 주소)는 4000개를 넘었다. 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 랜섬웨어 공격 건수는 12일 942건, 13일 1167건에 이어 14일에는 3000건을 웃돌았다. 온라인뉴스부 iseoul@seoul.co.kr

내년 하반기부터 은행은 물론 증권·저축은행 등 모든 금융회사에 개설된 자신의 계좌를 온라인에서 한 번에 조회할 수 있게 된다. 어딘가에 묻혀 잠자고 있는 휴면예금을 손쉽게 찾을 수 있는 것이다. 금융감독원은 15일 내년까지 단계별로 ‘내 계좌 한눈에‘ 시스템을 운영한다고 밝혔다. 현재 조회시스템은 ?은행계좌 통합관리시스템 ?내보험 다보여 ?통합연금포털 ?휴면계좌 통합조회시스템 ?크레딧포유 등 5개가 있다. 하지만 업권별로 정보 취합 등이 제한적이다 보니 소비자가 각 시스템에 일일이 따로 로그인해야 하는 불편이 있었다. 금감원은 올해 안에 5개 시스템을 한 번에 조회할 수 있게 통합할 방침이다.통합시스템이 마련되면 현재 제공 중인 예·적금, 휴면예금 정보 외에도 은행에서 개설한 펀드, 개인종합자산관리계좌(ISA) 계좌도 조회할 수 있다. 금감원은 내년 2분기까지 저축은행·상호금융·증권회사의 계좌정보 조회시스템을 권역별로 구축할 계획이다. 우체국과 새마을금고 등도 일괄 조회 가능하도록 협의를 추진 중이다. 금감원은 이를 기반으로 금융소비자 정보 포털 ‘파인’(fine.fss.or.kr)에 ‘내 계좌 한눈에’ 시스템을 구축한다. 본인 인증을 자신의 모든 계좌 내역 조회가 가능해지는 것이다. 이준호 금감원 금융혁신국 선임국장은 “불필요한 계좌가 줄면 금융사들의 계좌관리 비용 부담은 물론 대포통장 등을 통한 금융사기, 자금세탁 범죄 등도 많이 줄어들 것”으로 기대했다. 지난해 말 기준으로 금융사에 개설된 계좌 수는 총 6억 4000만 개로, 국민 1인당 평균 11.7개의 계좌를 보유하고 있다. 은행권 계좌는 이중 2억 6000만 개로, 이 가운데 절반은 1년 이상 거래가 없는 미사용 계좌다. 유영규 기자 whoami@seoul.co.kr

15일 서울 송파구 한국인터넷진흥원(KISA)에 민간분야 사이버 위기 경보단계가 ’주의’를 나타내고 있다. 미래창조과학부는 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향 조정했다. 2017. 5. 15. 박윤슬 기자 seul@seoul.co.kr

세계 각국에 확산 중인 워너크라이(WannaCry) 랜섬웨어 피해 신고를 한 국내 기업이 4곳으로 늘어났다. 14일 한국인터넷진흥원(KISA)에 따르면 전날부터 이날 오후 6시 20분까지 국내 기업 7곳이 관련 문의를 해왔고, 이 가운데 4곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다.이날 오전까지 신고 기업은 두 곳이었지만, 오후 들어 두 곳이 늘었다. 이 외에도 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례도 상당한 것으로 파악된다. 보안업계에 따르면 랜섬웨어에 감염된 국내 IP(인터넷주소)는 4000여개로 알려졌다. 보안업체 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 공격 건수도 12일 942건, 13일 1167건으로 이틀간 2000 건을 넘었다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 감염된 IP로 접속하면 중요파일이 암호화되는 피해를 볼 수 있다. 대부분의 기업과 공공기관이 근무를 시작하는 월요일(15일)에는 피해 기업이 늘 것으로 우려된다. 이에 따라 미래창조과학부는 이날 오후 6시를 기해 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 한 단계 올렸다. 보안업계 관계자는 “워너크립트 변종이 계속해서 나오고 있어 보안 패치를 최신 버전으로 업데이트하는 것이 중요하다”며 신속한 업데이트를 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

세게 곳곳에서 동시다발적 랜섬웨어 공격이 발생하면서 국내 이용자의 우려도 커지고 있다.중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이다. 이번 공격에 활용된 랜섬웨어는 인터넷 접속만으로 감염되기 때문에 예방을 위해서는 신속한 조치가 필요하다. 14일 한국인터넷진흥원(KISA)과 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다. 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다. 윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 ‘제어판’ 메뉴에서 ‘윈도 업데이트’를 실행하고, 윈도 XP·윈도 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다. 윈도 버전 확인은 ‘제어판’ 내 시스템 메뉴에서 할 수 있다. 가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 업그레이드하는 게 좋다. 일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번없이 ☎118)나 보안업체에 신고해서 조언을 구해야 한다. 암호화된 파일은 사실상 복구가 어렵다. 데이터를 복구해준다는 민간 업체들이 많지만, 직접 복구하기보다는 해커가 요구하는 대로 비트코인(가상화폐)을 지불하고, 암호를 푸는 키(key)를 사서 복구하는 방식이 대부분이다. 이 과정에서 과도한 수수료를 요구하는 경우도 많다. 워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다. 해커에게 돈을 지불한다고 하더라도 파일을 복구해준다고 장담하기 어렵다. 파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것이다. 이 때문에 중요한 자료는 백업이 필수다. 중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해야 한다. 감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 한다. 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다. 온라인뉴스부 iseoul@seoul.co.kr

영국과 러시아 등 세계 각국에서 대규모 랜섬웨어 공격이 발생한 가운데 13일 국내의 한 대학병원에서도 비슷한 감영 징후가 나타났다. 랜섬웨어는 인터넷을 타고 급속도로 유포되고 있어 추가 피해의 우려가 크다.랜섬웨어는 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 13일 관련 업계에 따르면 서울 지역의 한 대학병원에서 랜섬웨어 감염 징후가 나타난 것으로 파악됐다. 해당 병원 관계자는 “아직 피해 사례는 없다”며 “유관부서가 비상 근무를 하며 대비 중”이라고 말했다. 한국인터넷진흥원(KISA) 관계자는 “병원 등에서 문의가 오긴 했지만 피해 사례가 정식 접수된 곳은 아직 없다”며 “피해가 접수되더라도 랜섬웨어 종류가 워낙 많기 때문에 이번에 퍼진 랜섬웨어인지는 추가로 확인이 필요하다”고 말했다. 인터넷진흥원은 추가 확산을 막기 위해 위해 이날 오전 보안 전문 사이트 ‘보호나라’(www.boho.or.kr)에 감염 경로와 예방법을 담은 랜섬웨어 공격 주의 공지문을 올렸다. 앞서 12일(현지시간) 유럽과 아시아를 비롯한 세계 70여개국에서 동시다발로 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 일부 외국 매체들은 피해 국가가 100개국에 이른다고 보도했다. 영국에서는 수도 런던과 제2의 도시 버밍엄, 노팅엄, 컴브리아, 허트포드셔 등지의 국민보건서비스(NHS) 병원들이 공격을 받아 각종 전산 시스템이 중단됐다. 한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정되지만, 확산 속도를 고려하면 피해가 늘어날 것으로 우려된다. 특히 대부분 직장이 업무에 복귀하는 월요일(15일)에 감염이 증가할 우려가 있다. 공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다. KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 ‘워나크라이(WannaCry)’로 불리는 랜섬웨어를 유포했다. 이메일 첨부파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염되는 점이 특징이다. ‘워나크라이’는 문서파일과 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지(랜섬노트)를 내보낸다. KISA는 감염을 막기 위해서는 윈도 보안체제를 최신 버전으로 업데이트하고, 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상의 운영체제로 업그레이드해야 한다고 조언했다. 관련 문의는 KISA 인터넷침해대응센터(국번없이 118)로 하면 된다. 온라인뉴스부 iseoul@seoul.co.kr

문재인 정부가 출범함에 따라 전임 정권 때 추진된 은산분리(산업자본의 은행 소유 제한) 완화와 성과연봉제 도입, 개인종합자산관리계좌(ISA) 등 미완의 금융개혁도 변화가 예상된다. 문 대통령은 금융소비자 보호에 우선을 두면서도 금융산업 경쟁력을 키우는 두 마리 토끼 잡기에 나설 것으로 보인다. 공약에 너무 집착해 개혁을 실기해서는 안 된다는 조언도 나온다.10일 금융권에 따르면 문 대통령은 후보자 시절부터 산업자본의 은행 지분 소유를 4%(의결권 미행사 시 10%) 이내로 제한한 은산분리 완화에 대해 반대 입장을 밝혔다. 케이뱅크와 카카오뱅크 등 인터넷 전문은행은 경쟁력 강화를 위해 은산분리 완화가 필요하다고 주장하지만, 문 대통령 진영은 기업이 은행을 사금고화할 가능성이 높아진다고 우려한다. 인터넷은행 등 특정 기업을 위해 법(은행법)을 바꾸는 것도 바람직하지 않다는 생각이다. 다만, 자격 요건을 갖춘 곳은 누구나 진입할 수 있도록 시장환경을 조성할 방침이다. 익명을 요구한 금융 관료는 “인터넷 전문은행에 한해 은산분리를 완화하자는 대안에 대해 더불어민주당 안에서도 긍정적으로 보는 의원도 있다”면서 “국내 금융산업의 현주소를 좀더 책임감 있게 자세히 들여다보면 논의의 전환이 가능할 것으로 본다”고 말했다. 비슷한 맥락에서 성과연봉제 향방도 주목된다. 박근혜 정부는 금융개혁의 일환으로 성과연봉제 도입을 강하게 밀어붙였으나 문 대통령은 “노사 합의 없는 도입은 잘못됐다”며 폐지 후 원점 재검토 입장을 밝혀 왔다. 이 때문에 금융노조는 대선 때 문 대통령을 공개 지지하기도 했다. 하지만 성과연봉제 필요성에 공감하는 목소리도 많고 근본적으로 국가가 개입할 사안이 아니라는 점에서 문재인 정부가 공약을 끝까지 고수할지는 미지수다. 진보 성향의 전성인 홍익대 경제학과 교수는 “성과연봉제는 개별 기업과 노조 간 협상 문제로 정부가 관여할 성질의 것이 아니다”라며 “성과연봉제가 금융소비자 보호에 걸림돌이 된다면 정부가 나설 수 있지만 현재로선 그런 징조가 보이지 않는다”고 말했다. 하영구 은행연합회장도 최근 “호봉제를 폐지하고 임금체계의 유연성을 확보해야 한다”며 성과연봉제 필요성을 강하게 밝혔다. 지난해 3월 도입됐으나 소비자로부터 외면받고 있는 ISA는 ‘재단장’이 예상된다. 문 대통령의 경제공약을 만든 이용섭 더불어민주당 비상경제대책단장은 “지금의 ISA는 까다로운 가입 자격과 납입금 인출 제한, 불충분한 세제 혜택 때문에 기대와 달리 ‘국민 상품’으로 자리 잡지 못했다”며 대대적인 개편을 예고했다. 만 19세 이상이면 누구나 가입을 허용하고, 비과세 혜택도 2배가량 확대할 방침인 것으로 알려졌다. 핀테크(금융+IT)는 문 대통령도 4차 산업혁명 시대를 맞아 적극 지원할 뜻을 밝힌 만큼 큰 변화는 없을 것으로 보인다. 금융감독 체계는 후보 시절 정책과 감독 기능을 분리하겠다고 예고했으나 인수위원회도 없이 곧바로 국정을 시작하는 상황이라 힘이 실릴지 불투명하다. 반면 중소가맹점 카드 수수료 인하는 ‘서민금융 지원’ 측면에서 우선적으로 추진할 것으로 보인다. 윤석헌 서울대 객원교수는 “금융은 다른 분야와 달리 자율성과 창의성이 발휘돼야 하는 만큼 무엇보다 금융규제를 열거주의에서 포괄주의로 전환해야 한다”면서 “고질적인 병폐인 관치금융과 낙하산 인사 근절에도 새 정부가 우선순위를 둬야 한다”고 강조했다. 임주형 기자 hermes@seoul.co.kr 신융아 기자 yashin@seoul.co.kr

역대 최연소 프랑스 대통령으로 당선된 에마뉘엘 마크롱(39)이 자신의 SNS를 통해 당선 소감을 남겼다.마크롱은 7일(현지시간) 자신의 인스타그램 계정에 “Tout le monde nous disait que c‘était impossible. Mais ils ne connaissaient pas la France!(모두가 우리에게 그것이 불가능하다고 말했습니다. 하지만 그들은 프랑스를 몰랐던 것입니다!)”라는 글을 올렸다. 프랑스 중도신당의 에마뉘엘 마크롱은 7일(현지시간) 프랑스 대선 결선투표 출구조사에서 극우진영의 마린 르펜(48)을 꺾고 프랑스 공화국 역사상 최연소 대통령 기록을 세웠다. 마크롱은 올랑드 대통령의 경제보좌관을 거쳐 경제장관을 역임했다. 선출직 경험이 전무한 그는 ‘앙 마르슈’(En Marche·전진)라는 창당 1년 남짓 된 신생정당을 기반으로 단숨에 대권 도전에 나서 승리를 거머쥐었다. 유럽연합 잔류, 자유무역, 개방경제, 문화적 다원주의 등을 내건 마크롱은 이번 대선에서 유럽연합과 유로존 탈퇴, 보호무역, 고립주의, 프랑스 우선주의 등을 내세워온 르펜에 맞서 ‘개방’ 세력을 대표해왔다. 온라인뉴스부 iseoul@seoul.co.kr

한국인을 타깃으로 하거나 국내외 정치적 상황에 맞게 만들어진 신·변종 악성코드가 확산되고 있다. 또 공공기관을 사칭해 전자금융사기를 유도하는 ‘플로팅 배너’도 기승을 부리고 있다.3일 한국인터넷진흥원(KISA)에 따르면 올 1분기에 발견된 악성코드 가운데 ‘랜섬웨어’ 유형은 전체의 44%(275개)였다. 이어 원격제어(35%), 정보탈취(13%), 파밍(6%), 디도스(1%), 결제 유도(1%) 순이었다. 특히 2015년 770건에 불과하던 랜섬웨어 피해 신고는 올 1분기에만 990건이 접수됐다. 랜섬웨어란 컴퓨터 파일을 암호화해 놓고 돈을 요구하는 악성코드를 말한다. 특히 국내 PC 환경에 맞춰 제작되거나 국내외 정치적 상황을 고려한 것이 달라진 점이다.지난 2월 파악된 ‘트럼프 랜섬웨어’의 경우 이메일을 통해 압축파일 형태로 유포됐다. 압축파일을 풀면 ‘PDF’로 위장한 파일이 나오며 이를 실행하면 감염된다. 트럼프 사진을 노출해 놓고 해커는 72시간 내 비트코인 계좌로 150달러 입금을 요구한다. 설문지로 위장한 랜섬웨어의 경우 기존 버전에 없던 한글(.hwp) 확장자를 암호화해 한국인을 타깃으로 했다. ‘파밍’(가짜 사이트로 유도해 개인정보를 빼내는 전자금융사기) 수법도 정교해지고 있다. 최근에는 금융감독원과 미래창조과학부, KISA 등 공공기관으로 위장한 플로팅 배너 주의보가 내려졌다. 플로팅 배너란 인터넷 화면에 떠서 홈페이지 전체 혹은 일부를 가리는 신유형 광고로, 가짜 사이트 접속을 유도하는 미끼 같은 역할을 한다. 공공기관의 이미지와 문구를 그대로 차용해 이용자를 속이며 지난 1월에는 웹 접근성 인증마크까지 붙인 가짜 플로팅 배너까지 등장했다. 박진완 KISA 탐지팀장은 “개인뿐 아니라 기업도 파밍 악성코드에 감염되지 않도록 주기적으로 취약성을 점검하고 보안 패치를 업데이트해야 한다”고 말했다. 윤수경 기자 yoon@seoul.co.kr

강수지와 함께 90년대 대표 청순스타였던 하수빈의 근황이 화제다. 최근 하수빈 블로그에는 그의 근황을 담은 사진이 올라와 눈길을 끌었다. 가수 하수빈은 1992년 1집 앨범 [LISA IN LOVE]로 데뷔해 ‘더 이상 내게 아픔을 남기지 마’, ‘노노노노노’ 등으로 사랑받은 가수다. 당시 길고 까만 생머리와 챙이 넓은 모자, 긴 치마를 입은 청순가련한 모습으로 강수지와 함께 큰 인기를 끌었다. 하지만 1993년 돌연 가요계를 떠나 팬들을 아쉽게 했다. 이후 17년만인 2010년 컴백해 화제를 모으기도 했다. 공백 기간 동안 엔터테인먼트, 건축, 패션 등 다양한 분야에서 사업가로 활동한 것으로 알려졌다. 특히 하수빈은 유재석 예지원과 서울예대 동기이기도 하다. 예지원은 SBS ‘런닝맨’ 출연 당시 “나는 재석이가 가수 하수빈이랑 사귀는 줄 알았다”면서 “수빈이는 끝나면 집에서 학교로 차가 데리러 왔다. 그때도 데뷔 준비를 했다. 그 차가 재석이 차라는 얘기가 있었다”고 말해 유재석을 당황하게 했다. 사진 = 하수빈 블로그 연예팀 seoulen@seoul.co.kr