찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • ISA
    2026-07-14
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
5,628
  • [강태진의 코리아 4.0] 4차 산업혁명에 필요한 교육혁명

    [강태진의 코리아 4.0] 4차 산업혁명에 필요한 교육혁명

    교육에 관해서는 전 국민이 전문가다. 금쪽같은 자식과 관련된 일에는 앞뒤 가리지 않고 공세적이다. 그런데 오바마 전 미국 대통령이 부러워했던 ‘유능한 교사, 학부모의 높은 교육열’을 보유하고 있는 우리의 교육 시스템은 왜 국민에게 미래의 희망으로 다가오지 않는가. 공교육의 신뢰도 추락 징후가 아직도 곳곳에서 보이고 있다. 수능과 EBS 연계 강화 등의 교육은 학력 저하를 초래했다. 경제협력개발기구(OECD) 국제학업성취도평가(PISA)에서 2012년 읽기, 수학, 과학이 최상위권에서 2015년에는 역대 최저 성적으로 추락했다. 또한 부모의 학력이나 소득 수준이 학생들의 학업 성취도에 미치는 영향이 갈수록 커져 교육 형평성도 악화됐다. 중국과 일본 등 주변국과 선진국은 창의적인 미래인재 육성을 통한 국가경쟁력 강화 차원에서 학력 신장과 교육의 사회적 책무를 동시에 강조하는 정책을 펴고 있다. 이에 반해 대한민국은 엉뚱한 곳에서 헤매고 있다. 쉬운 수능의 ‘거꾸로 가는 교육’과 역사 교과서 국정화, 과도한 정부 개입으로 진행된 대학의 구조조정 등은 학력의 저하, 현장의 반발, 대학의 자율성을 위축시키는 부작용을 불러왔다. 경쟁을 줄인 어설픈 평등은 노력해도 제대로 평가받을 수 없는 좌절감을 주고, 국가는 더 낮아질 수 없는 곳으로 떨어질 위험을 안고 있다. 지금 교육혁신의 최우선순위는 4차 산업혁명 시대를 헤쳐 나갈 미래 인재 육성이다. 미래는 내가 속하지 않은 알 수 없는 그룹의 다양한 지식과 기술을 융합해 복잡다단한 문제를 해결해야 하고, ‘나 홀로 기업’이 번성하는 시대이기에 스스로 학습하고 배울 국가 평생교육 시스템이 잘 갖춰져야 한다. 지난 반세기에 우리의 경제성장은 상류의 일본과 하류의 중국이라는 천혜의 지정학적 우위로 ‘이웃 효과’ 덕을 보았다. 이들의 교육 성공과 실패를 곱씹어 우리 교육도 세계 경영을 선도할 미래 인재를 양성하기 위해 모든 국민의 협력을 이끌어 낼 국가적 교육 혁신 체제를 갖추어야 하며 정부, 학교, 학부모의 몰입적 협력을 이끌어 내야 한다. 또한 교육 본질의 문제는 이념을 넘어서 있으므로 진영의 갈래에서 벗어나는 것만이 공통 해법이다. 학력은 교육의 본질적인 문제다. 교사에게 교육 과정의 재구성 권한이 주어져 성적 위주의 수업에서 벗어날 수 있어야 한다. 지적인 능력만이 학력의 전부는 아니다. 지금의 순위 위주의 교육에서는 친구의 장점에 박수를 보내고 본받을 수 있는 사회적 학습이 불가능하다. 사회와 국가를 선도할 지혜와 인성을 겸해야 진정한 학력이고 실력이다. 학력이 우수한 인재 육성만이 미래의 불확실 시대에 살아남는 유일한 길이라는 간절함으로 현장으로 뛰어들어 끝없이 묻고 답하며 문제를 풀어 나가야 한다. 여기서 잊지 말아야 할 것은 소외되고 뒤처진 아이를 보듬고 갈 수 있는 따뜻한 교육이다. 본래 교육의 본질은 아이들의 미래를 준비하는 것이다. 다시 기본으로 돌아가 학생과 밀착된 교사, 가르침을 최고의 행복으로 여기는 교사로 바뀌어야 한다. 특히 4차 산업 시대에는 인공지능 교사의 도움이 일반화됨에 따라 교사의 밀착 지도는 학생의 자기 개발에 커다란 영향을 미칠 수 있다. 또한 학생에게는 학교에서 배우는 즐거움을 되찾아 주는 것이 최고의 교육 정책이다. 시대가 바뀌어도 변함 없는 ‘준비된 미래’와 ‘흔들리지 않는 교육’이 지속돼야 한다. 실패를 통해 얻은 역량이 과소평가받아서는 안 된다. 인생의 영광은 넘어지지 않는 데 있는 게 아니라 넘어질 때마다 일어나는 데 있는 것이다. 교육 현장에서 ‘이념의 그물’을 들어내야 살아남는다. 교육은 보수나 진보의 영역을 떠나 있다. 4차 산업혁명에 대비하고, 미래를 이끌고 갈 인재는 창의력과 도덕적 능력이 있어야 하며, 창의력은 학력에 바탕한다. 교육이 성공하는 나라를 위해 인기에 영합하는 정책 하나만이라도 혁명하듯 내려놓을 수 있어야 한다.
  • ‘컴백 D-3’ 나인뮤지스 , 새 미니앨범 곡 프리뷰 영상 공개

    ‘컴백 D-3’ 나인뮤지스 , 새 미니앨범 곡 프리뷰 영상 공개

    걸그룹 나인뮤지스가 컴백을 앞두고 새 미니앨범의 미리 듣기 영상을 공개했다. 17일 0시 소속사 스타제국 측은 나인뮤지스(경리, 혜미, 소진, 금조)의 공식 유튜브 채널을 통해 오는 19일 발매를 앞둔 새 미니앨범 ‘MUSES DIARY PART.2 : 아이덴티티’의 전곡 미리 듣기 영상을 게재했다. 공개된 영상에는 인트로 곡과 인스트 곡을 제외하고 타이틀곡 ‘기억해(REMEMBER)’를 비롯해 총 3곡의 수록곡 하이라이트 메들리가 담겼으며 한 편의 시크릿 다이어리를 연상케 하는 스토리가 눈길을 사로잡았다. 나인뮤지스의 이번 앨범은 나인뮤지스A의 발랄하고 아기자기한 소녀들의 하이틴 영화 같은 스토리를 담았던 ‘MUSES DIARY’에 이어 새 미니앨범 ‘MUSES DIARY PARY.2 : 아이덴티티’는 청춘들이 아픔과 상처를 겪고 혼란을 겪게 되면서 나의 정체성을 찾아가는 성장 스토리를 담고 있다. 타이틀곡 ‘기억해’는 아론, ISAAC HAN, KLOZER이 소속되어 있는 작곡팀 Nuplay가 프로듀싱에 참여한 곡으로 전형적인 EDM의 구성 형태를 벗어나 레트로 적이면서 현대적인 사운드가 같이 어우러진 독특하고 과감한 시도의 댄스곡이다. 특히 고요함 속에 억누르던 감정이 폭발해 폭풍 전야를 표현하듯 반전을 느낄 수 있으며 나인뮤지스만의 색깔이 어우러져 높은 완성도를 자랑한다. 이외에도 페스츄리처럼 달콤하고 한 겹 한 겹 벗길 때마다 보이는 새로운 사랑에 대해 노래한 ‘페스츄리’, 두 명의 여자들 사이에서 누구를 선택해야 할지 망설이는 그에게 함께 하자는 도발적인 내용이 담긴 레트로풍 댄스곡 ‘둘이서’, 트리플 리듬의 어쿠스틱한 악기들로 이루어진 편곡과 그 분위기에 맞는 빈티지한 사운드의 ‘Hate Me’ 등의 하이라이트 멜로디가 담겨있다. 소속사 관계자는 “나인뮤지스의 이번 앨범은 전곡이 타이틀곡 후보였을 만큼 퀄리티 높은 곡들로 구성됐다.”라며 “모든 곡들이 절대 놓칠 수 없는 보물 같은 곡들이라 이번 앨범에 스토리를 담아 수록하기로 최종 결정했다. 기대하셔도 좋다.”라고 자신감을 내비쳤다. 한편 나인뮤지스는 오는 6월 19일 오후 6시 새 앨범을 발매하고 본격적인 활동에 나설 예정이다. 사진제공= 스타제국 영상팀 seoultv@seoul.co.kr
  • 나인뮤지스 신곡 ‘기억해’ 단체 티저 공개

    나인뮤지스 신곡 ‘기억해’ 단체 티저 공개

    ‘스릴러부터 섹시까지’ 나인뮤지스의 아이덴티티를 ‘기억해’ 그룹 나인뮤지스의 멤버별 티저에 이어 공개된 단체 티저 영상이 화제다. 16일 정오 소속사 스타제국 측은 나인뮤지스 공식 유튜브 채널을 통해 새 미니 앨범 ‘MUSES DIARY PART.2 : 아이덴티티(IDENTITY)’ 타이틀곡 ‘기억해’의 뮤직비디오 단체 티저 영상을 공개했다. 공개된 영상 속, 나인뮤지스 네 명의 멤버는 같은 배경에 흠뻑 젖은 모습으로 욕조에 앉아 있으며 마지막에 경리가 빨간 피로 물든 무언가를 끌고 가는 모습을 보이며 충격을 안겨주었다. 특히 강렬한 사운드의 독특한 신곡 ‘기억해’의 후렴구 일부가 공개돼 컴백에 대한 기대감을 높였다. 나인뮤지스는 지난 12일 멤버 금조를 시작으로 혜미, 소진, 경리 순으로 멤버별 티저를 공개하며 컴백 전 큰 화제를 일으켰다. 한편의 스릴러 영화를 떠올리게 하는 금조와 혜미에 이어 소진과 경리의 티저 영상은 파격 노출과 함께 매혹적인 섹시미를 과시했으며 멤버별 모든 티저 영상은 공통적으로 반전적인 이야기를 담아 스토리를 유추하게 만들어 보는 이들의 궁금증을 자아냈다. 나인뮤지스의 새 미니 앨범 ‘MUSES DIARY PART.2 : IDENTITY’는 한 편의 영화 같은 스토리를 담은 앨범으로 타이틀곡 ‘기억해’를 비롯하여 ‘Identity’, ‘페스츄리’, ‘둘이서’, ‘Hate Me’ 등 총 6곡이 수록될 예정이며, 아론, ISAAC HAN, KLOZER 가 소속되어 있는 작곡팀 Nuplay , 정재엽, 백가영, 어벤전승, 정창욱, e.one, jay choi 등 대세 작사, 작곡가 라인업이 참여한 것으로 알려져 앨범에 대한 기대감을 높였다. 신곡 ‘기억해’는 헤어진 연인과의 짙고 아픈 기억 속 속마음들을 빈티지한 기타 연주와 함께 하나씩 이야기하듯 풀어나갔으며, 현대적인 사운드가 같이 어우러져 독특하고 과감한 시도를 한 곡이다. 한편 나인뮤지스의 새 미니 앨범은 오는 6월 19일 오후 6시 공개된다. 사진제공= 스타제국 영상팀 seoultv@seoul.co.kr
  • 랜섬웨어 피해업체 “해커와 13억 합의”

    랜섬웨어 피해업체 “해커와 13억 합의”

    “해커에 굴복한 나쁜 선례 남겨 한국업체 집중 표적될 것” 비판 “허술한 보안 반성 먼저” 지적 웹호스팅업체 ‘인터넷나야나’가 랜섬웨어 피해를 입은 지 닷새 째인 14일 해커에게 약 13억원어치 비트코인을 지급, 복구를 위한 협상을 타결 지었다고 밝혔다. 해커에게 결국 ‘백기’를 든 셈이다. 이에 대해 미래창조과학부와 보안업계는 “랜섬웨어와 관련된 나쁜 선례가 남게 됐다”고 비판했지만, 일각에서는 “우리의 허술한 보안 의식을 먼저 반성해야 한다”고 지적했다. 랜섬웨어는 서버를 해킹해 데이터를 암호화한 뒤 복구 대가로 금전을 요구하는 악성코드를 말한다. 지난 10일 에레버스(Erebus)란 명칭의 랜섬웨어 공격을 받아 리눅스 서버 300여대 가운데 153대(웹사이트 3400여개) 감염 피해를 입은 인터넷나야나의 황칠홍 대표는 이날 오전 10시 홈페이지에 “해커가 (협상액으로) 50억원을 요구했지만 협상을 통해 18억원까지 진행된 상태”라면서 “제가 백방으로 알아본 현금자산은 4억원으로 18억원이란 큰 돈이 저에게 없다고 해커에게 알렸다”고 공지했다 황 대표의 공지 뒤 한때 인터넷나야나가 해커에게 협상액을 전한 뒤 파산할 것이란 관측이 제기됐다. 하지만 오후쯤 이 회사 지분을 담보로 8억원을 빌렸고, 해커와 약 13억원에 협상이 타결됐다고 황 대표는 다시 알렸다. 황 대표는 “한국인터넷진흥원(KISA)과 경찰청 사이버수사대에서도 다각도로 복호화(복구) 방법에 대해 알아보고 있는 것으로 알고 있다”면서도 “금일(14일) 자정에 해커가 협상금액을 두 배로 올리기로 했고, 시간 내 복구 방법을 찾지 못하고 있다”며 협상에 응할 수밖에 없었던 다급한 사정을 털어놨다. 하지만 송정수 미래부 정보보호정책관은 “원칙적으로 범죄 집단에 돈을 주는 것은 나쁜 선례가 되기 때문에 그렇게 해서는 안 된다”면서 “하지만 피해업체가 해커에게 돈을 주는 것을 (정부가) 나서서 막을 권한이 없는 것도 사실”이라고 말했다. 보안업계 관계자는 “전 세계 해커들에게 한국 웹호스팅 업체가 굴복해 자금을 건넸다는 소식이 빠르게 퍼질 것”이라며 국내 다른 업체들도 표적이 될 것이란 우려를 제기했다.국내 열악한 보안 생태계를 돌아봐야 한다는 자성론도 제기됐다. 한국의 보안 현실을 진단해 비판한 책인 ‘도난당한 패스워드’의 저자인 김인성 IT칼럼니스트는 “가격 경쟁에 떠밀려 보안 비용을 최소화하는 호스팅업체, 보안 책임을 서버 관리하는 기업 대신 PC를 사용하는 개인에게 떠미는 공인인증서 체제를 유지해 온 정부, 옥션·네이트 등 대규모 보안사고에 솜방망이 판결을 내린 사법부의 태도 등이 누적돼 국내 업체들이 랜섬웨어 공격을 받게 된 것”이라고 지적했다. 해커들이 비트코인을 받은 뒤 복구와 관련된 약속을 지킬지도 불투명하다. 복구 약속이 지켜지면 인터넷나야나 측은 다음주 중반까지 순차적으로 웹사이트 복구를 진행할 예정이다. 심상정 정의당 대표, 에이즈예방협회 등이 인터넷나야나 호스팅을 사용했고 이날까지 복구되지 못했다. 이번 협상과 별도로 KISA는 사고 경위 분석을, 경찰 사이버수사대는 해커 파악 작업을 이어 갈 방침이다. 홍희경 기자 saloo@seoul.co.kr 윤수경 기자 yoon@seoul.co.kr
  • [성장 보는 눈 바꿔야 국가경제 산다] ‘요람’부터 장애인 복지… “1명 고용땐 年1000만원 경제 효과”

    [성장 보는 눈 바꿔야 국가경제 산다] ‘요람’부터 장애인 복지… “1명 고용땐 年1000만원 경제 효과”

    뉴질랜드 원주민 마오리족 헨리 투호이(19)는 태어날 때부터 귀가 들리지 않았다. 듣지 못하니 말도 할 수 없게 됐고, 학교에서 심각한 따돌림을 당했다. “친구들이 제 바로 앞에서 ‘불쌍한 놈’이라고 했어요. 들을 순 없지만 입 모양을 보면 무슨 말인지 어렴풋이 알죠. 저는 길을 잃은 것 같았어요.”투호이의 학창 생활을 지켜보던 뉴질랜드 정부는 정규학교에선 적응할 수 없다고 판단하고 오클랜드의 켈스턴 청각장애학교로 전학시켰다. 투호이가 11살 때였다. 1960년 설립된 이 학교는 100여명의 청각장애 학생에게 유치원과 초·중·고교 전 과정(13학년)을 단계적으로 가르친다. 특수학교라고 해서 정규학교와 다른 걸 가르치지는 않는다. 국어·수학·역사 등 교과과정은 똑같고 수화로 수업이 진행되는 것만 다르다. “교육을 받는다는 건 제 정당한 권리라는 걸 깨달았어요. 듣고 말하는 것만 빼면 제가 모든 걸 할 수 있다는 걸 알게 됐죠. 장애는 더이상 걸림돌이 되지 않았어요.” 전학 후 방황에서 벗어난 투호이는 최근 수도 웰링턴의 한 대학에 합격해 수화교사 자격 과정을 밟고 있다. 언젠가 이 학교 교단에 서서 다른 청각장애 학생들을 가르치는 게 꿈이다. 낙오자가 될 뻔했던 투호이가 복지를 통해 어엿한 사회의 ‘일꾼’이 된 것이다.세계에서 가장 발달한 것으로 평가받는 뉴질랜드 장애인 복지는 ‘요람’에서부터 시작된다. 산부인과 의료진은 태어난 아이에게 장애가 있다고 판단되면 곧바로 정부기관인 ‘장애지원 평가조정 서비스’(NACS)에 신고한다. NACS 조사원이 직접 가정을 찾아 아이의 상태를 파악하고 지원 수위를 결정한다. 아이를 부모 대신 돌볼 도우미가 필요한지, 휠체어 등 특수 장비가 필요한지, 집이나 자동차를 아이 상태에 맞게 개조할 필요가 있는지 등을 검토한다. 아이가 크면 필요한 게 바뀌기 때문에 3년마다 다시 조사한다.장애가 확인되면 전담교사와 심리치료사, 언어치료사, 신경발달치료사, 물리치료사, 영양사, 사회복지사 등 다양한 전문가가 배정돼 만 5세까지 아이를 돌본다. 유치원에 갈 나이가 되면 교육부가 책임진다. 뉴질랜드는 1989년부터 장애 아동도 비장애 아동이 다니는 정규학교에 다닐 권리를 인정하고 있다. 장애 아동 부모는 입학 1년 전 학교에 각종 편의시설 설치를 요구할 수 있다. 입학 3개월 전에는 담임과 면담을 갖고 아이가 어떤 지원을 받아야 하는지 논의한다. 교육부에 담임 외 자녀를 돌볼 별도의 도우미 교사와 통학을 위한 택시 비용 지원을 요청할 수 있다. 정규학교보다 체계적인 지원을 받고 싶다면 전국 28개 특수학교 중 한 곳을 선택할 수 있다. 투호이처럼 정부가 전학을 결정하기도 한다. 특수학교는 주기적으로 정규학교와 공동 수업을 진행하며 장애 아동이 비장애 아동과 어울릴 수 있는 기회를 마련한다. 장애 아동이 사회에 나갔을 때 비장애인과 어울리는 걸 두려워해서는 안 되기 때문이다. 톰 푸르비스 켈스턴 청각장애학교 교장은 “뉴질랜드 교육의 가장 중요한 원칙은 포용(Inclusion)”이라며 “학생이 능력을 최대한 끌어내고 꿈을 이루는 데 걸림돌이 없도록 학교가 돕는 것을 뜻한다”고 설명했다. 의무교육 과정이 끝난 뒤에도 성공적인 사회 정착을 위한 지원은 계속된다. 뉴질랜드 대학들은 장애 학생을 위한 별도의 학사 과정을 운영하며 노트 필기, 수화 통역, 특수 전화 및 컴퓨터 키보드 등의 서비스를 제공한다. 복지정책을 담당하는 사회개발부는 심각한 장애를 앓는 고교 및 대학 졸업반 학생을 대상으로 1년간 취업이나 직업교육 프로그램을 알선한다. 부모로부터 독립한 장애인은 다른 장애인과 함께 생활하는 ‘그룹 홈’에서 24시간 돌봄 서비스를 제공받거나 혼자 살면서 일정 시간 도우미 지원을 받을 수 있다. 오클랜드에서 활동하는 한인 사회복지사 봉원곤씨는 “모든 사람은 어떤 능력이나 기능이 떨어지는 장애가 있기 마련이고, 장애인으로 분류되는 사람은 증상이 좀더 심할 뿐”이라며 “장애인에게도 비장애인 못지않은 평등한 기회를 제공하는 게 뉴질랜드 복지정책의 궁극적인 목표”라고 말했다. 뉴질랜드는 2001년 범정부 차원의 ‘장애인 정책’(Disability Strategy)을 수립한 뒤 꾸준히 제도를 발달시켰다. 2006년에는 영어, 마오리어에 이어 수화가 세 번째 공식 언어로 인정됐다. 정규학교에서도 수화 교육이 이뤄져 인구 440만명 중 2만명(0.5%)이 수화를 할 수 있다. 이 중 청각장애인은 4000명이고, 나머지는 수화가 주된 의사 표현 방식이 아님에도 배운 것이다. 발달장애인의 권리 찾기 운동인 ‘피플퍼스트’(People First)가 활발하게 전개돼 이들의 인권도 크게 신장됐다. 지난해에는 출생 과정에서 뇌 손상을 입은 피플퍼스트 활동가 로버트 마틴이 발달장애인 가운데 처음으로 유엔 장애인권리위원회 위원으로 선출돼 전 세계에 감동을 안겼다. 트리시 그랜트 뉴질랜드 지적장애인협회(IHC) 지원담당 이사는 “지적장애인 등 발달장애인은 다른 장애인에 비해 지원제도를 제대로 이용하지 못하고 소외되는 경우가 많다”며 “마틴의 유엔 위원 선출은 발달장애인도 훌륭한 사회의 일원이 될 수 있다는 걸 보여 준 기념비적인 일”이라고 말했다. 그간 뉴질랜드의 장애인 복지는 인도주의적 측면이 강했으나 최근에는 새로운 관점에서 접근한다. 장애인은 돌봐야 하는 약자가 아닌 함께 성장해야 할 사회의 구성원이라는 것이다. 장애지원처는 지난해 ‘장애인 정책 2016~2026’을 새로 수립하고 향후 10년간 ▲교육 ▲고용 및 경제적 안정 ▲건강과 웰빙 ▲권리 보호 ▲사회 접근성 ▲자존감 ▲자아실현 ▲리더십 고양 등 8개 분야에서 장애인의 삶을 전반적으로 향상시키기로 했다. 이런 패러다임 변화는 그간 정책이 장애인의 실질적인 삶을 개선하는 데 큰 도움이 되지 못했다는 반성에서 시작됐다. 가장 최근 조사인 2013년 기준 뉴질랜드의 장애인 고용률은 45%로 비장애인 72%보다 크게 낮았다. 이해 뉴질랜드는 세계보건기구(WHO)로부터 장애인 고용 모범국가로 선정됐지만 현실은 그리 아름답지 않았던 것이다. 뉴질랜드 경제연구소(NZIER)는 지난 2월 발간한 보고서를 통해 장애인 실업률(9.2%)을 사회 평균(6.1%)과 비슷한 수준으로 개선하면 연간 14억 5000만 뉴질랜드달러(약 1조 1700억원)의 국내총생산(GDP)이 증가할 것으로 추산했다. 2015년 기준 뉴질랜드 GDP가 195조원인 점을 감안하면 약 0.6% 증가 효과를 내는 셈이다. 또 연간 2200억원의 장애인 실업급여를 재정에서 아낄 수 있다. 국책 연구기관 ‘워크브리지’도 지난해 장애인 일자리 1개가 만들어질 때마다 연간 1000만원의 경제적 효과가 발생한다고 발표했다. 장애인을 사회에 동참시키면 국가경제 발전으로 이어진다는 것이다. 뉴질랜드 동부의 작은 도시 타우랑가 출신의 브렌디 와테네파울(19·여)은 어릴 적부터 음식 만들기를 좋아했다. 요리사가 되는 게 꿈인 그는 조만간 오클랜드의 한 전문대학에 입학해 제빵 기술을 전문적으로 배울 예정이다. “아마 다른 나라에서 태어났다면 저는 요리사의 꿈을 포기했을지도 몰라요. 청각장애인이기 때문이죠. 하지만 뉴질랜드에선 수화로도 얼마든지 요리를 배울 수 있어요. 저는 귀가 들리지 않을 뿐 손재주는 정말 뛰어나거든요. 제 솜씨로 많은 사람에게 맛있는 빵을 만들어 줄 겁니다.” 글 사진 오클랜드·웰링턴 임주형 기자 hermes@seoul.co.kr
  • 국내 웹호스팅 업체, 랜섬웨어 감염 확인…추가 피해 우려 커져

    국내 웹호스팅 업체, 랜섬웨어 감염 확인…추가 피해 우려 커져

    국내 웹호스팅 업체 한 곳이 랜섬웨어에 감염된 것으로 확인됐다. 웹사이트와 서버를 관리하는 업체여서 추가 피해가 우려된다.랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성코드다. 10일 보안업계에 따르면 이날 오전 1시쯤 이 업체의 웹호스팅 서버 일부가 ‘에레버스(Erebus)’ 랜섬웨어의 공격을 받았다. 올해 2월 국내에서 발견된 에레버스 랜섬웨어는 사용자 계정의 보안 기능을 우회해 컴퓨터에 침투한다. 일단 감염되면 영문으로 ‘데이터, 이미지, 동영상, 중요 파일이 암호화됐다’는 메시지가 뜨면서 비트코인(가상화폐)을 요구한다. 해당 서버가 에레버스 랜섬웨어에 감염되면서 서버와 연결된 웹사이트들도 줄줄이 감염됐다. 이번 공격으로 해당 서버를 이용하는 사이트 수천개가 직접 감염되거나 연결이 차단되는 등 피해를 본 것으로 알려졌다. 피해 사이트 가운데는 홈페이지 대행 업체들이 포함돼 있어 추가 피해가 우려된다. 웹호스팅 업체는 감염 사실을 확인한 후 한국인터넷진흥원(KISA)에 감염 사실을 신고했다. 이 업체는 홈페이지 공지를 통해 “랜섬웨어 공격으로 일부 서버의 홈페이지 연결이 되지 않는 것을 확인하고, 현재 전체 서버의 홈페이지를 점검 중”이라며 “피해 사이트는 복구 작업을 진행하고 있다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr
  • 나인뮤지스 4인조 컴백, 티저 보니 욕조에 잠겨..‘치명적 유혹’

    나인뮤지스 4인조 컴백, 티저 보니 욕조에 잠겨..‘치명적 유혹’

    4인조로 컴백하는 그룹 나인뮤지스가 두 번째 컴백 티저 이미지를 공개했다. 8일 0시 나인뮤지스 소속사 스타제국 측은 공식 SNS 채널을 통해 새 미니앨범 ‘뮤지스 다이어리 파트2 (MUSES DIARY PART.2) : 아이덴티티(IDENTITY)’의 세 번째 티저 이미지를 공개했다. 공개된 사진 속 나인뮤지스 멤버 혜미, 경리, 소진, 금조는 장미로 가득한 배경 속 욕조에 흠뻑 젖은 모습으로 누워 눈길을 사로잡았다. 특히 욕조 속에서 살짝 드러난 다리 각선미는 섹시한 나인뮤지스만의 매력을 강렬하게 어필하며 컴백에 대한 기대감을 높였다. 나인뮤지스의 새 미니 앨범 ‘MUSES DIARY PART.2 : IDENTITY’는 한 편의 영화 같은 스토리를 담은 앨범으로 타이틀곡 ‘기억해’를 비롯하여 ‘Identity’, ‘페스츄리’, ‘둘이서’, ‘Hate Me’ 등 총 6곡이 수록될 예정이며, 아론, ISAAC HAN, KLOZER 소속되어 있는 작곡팀 Nuplay , 정재엽, 백가영, 어벤전승, 정창욱, e.one, jay choi 등 대세 작사, 작곡가 라인업이 참여한 것으로 알려졌다. 신곡 ‘기억해(REMEMBER)’는 헤어진 연인과의 짙고 아픈 기억 속 속마음들을 빈티지한 기타 연주와 함께 하나씩 이야기하듯 풀어나갔으며, 현대적인 사운드가 같이 어우러져 독특하고 과감한 시도를 한 곡이다. 한편 나인뮤지스의 신곡 ‘기억해’가 수록된 새 미니앨범은 오는 6월 19일 오후 6시 공개된다. 연예팀 seoulen@seoul.co.kr
  • 하수빈, 확 바뀐 근황 ‘내가 아는 하수빈 맞아?’

    하수빈, 확 바뀐 근황 ‘내가 아는 하수빈 맞아?’

    강수지와 함께 90년대 대표 청순스타였던 하수빈의 근황이 화제다. 최근 하수빈 블로그에는 그의 근황을 담은 사진이 올라와 눈길을 끌었다. 가수 하수빈은 1992년 1집 앨범 [LISA IN LOVE]로 데뷔해 ‘더 이상 내게 아픔을 남기지 마’, ‘노노노노노’ 등으로 사랑받은 가수다. 당시 길고 까만 생머리와 챙이 넓은 모자, 긴 치마를 입은 청순가련한 모습으로 강수지와 함께 큰 인기를 끌었다. 하지만 1993년 돌연 가요계를 떠나 팬들을 아쉽게 했다. 이후 17년만인 2010년 컴백해 화제를 모으기도 했다. 공백 기간 동안 엔터테인먼트, 건축, 패션 등 다양한 분야에서 사업가로 활동한 것으로 알려졌다. 특히 하수빈은 유재석 예지원과 서울예대 동기이기도 하다. 예지원은 SBS ‘런닝맨’ 출연 당시 “나는 재석이가 가수 하수빈이랑 사귀는 줄 알았다”면서 “수빈이는 끝나면 집에서 학교로 차가 데리러 왔다. 그때도 데뷔 준비를 했다. 그 차가 재석이 차라는 얘기가 있었다”고 말해 유재석을 당황하게 했다. 사진 = 하수빈 블로그 연예팀 seoulen@seoul.co.kr
  • [성장 보는 눈 바꿔야 국가경제 산다] 포용적 성장 출발은 평등교육…핀란드 ‘움직이는 학교’ 혁신

    [성장 보는 눈 바꿔야 국가경제 산다] 포용적 성장 출발은 평등교육…핀란드 ‘움직이는 학교’ 혁신

    헬싱키 라토카르타노 종합학교 가보니핀란드 헬싱키에 있는 라토카르타노 종합학교에 다니는 핍사(12·여)는 커서 축구선수가 되는 게 꿈이다. 오전 9시에 등교해 오후 2시쯤 학교를 마치고 나면 항상 친구들과 운동장에서 축구를 한다. 운동을 좋아하는 그는 최근 배우기 시작한 일본 무술 가라테에도 푹 빠졌다. 운동이 끝나면 친구와 함께 만화책을 보거나 그림을 그리며 시간을 보낸다. 물론 숙제도 한다. 핍사는 “숙제가 많은 날은 하루에 20분, 보통인 날은 10분 정도 걸린다”고 말했다. 국어·영어·수학을 공부하러 학원에 다니는 친구들은 본 적이 없다. “한국에는 축구선수를 꿈꾸는 여학생이 많지 않다”고 했더니 핍사는 “왜 없어요?”라며 고개를 갸우뚱했다. 지난 17일 핀란드 학교 중에서도 혁신학교의 성공사례로 꼽히는 라토카르타노 종합학교를 찾았다. 종합학교에는 한국의 초등학교에 해당하는 1~6학년과 중학교에 해당하는 7~9학년이 다닌다. 이 학교는 ‘움직이는 학교’를 지향한다. 목표는 학생들이 앉아 있는 시간을 줄이는 것이다. 초등 고학년 커리큘럼에는 국어, 수학 다음으로 체육시간이 많다. 이날도 운동장에서는 핀란드식 야구인 ‘페사팔로’ 수업이 진행되고 있었다. 수업이 끝나자 교실에 있던 학생들이 모두 운동장으로 뛰어나왔다. 쉬는 시간엔 교실 문이 잠겨 학생들은 밖으로 나가야만 한다. 운동장은 하루 종일 조용할 새가 없었다.핀란드 교육은 단 한 명의 낙오자도 만들지 않는 것, 즉 ‘낙제율 0%’를 목표로 하고 있다. 이는 최근 전 세계적으로 주목받고 있는 ‘포용적 성장’을 위해서도 꼭 필요한 것이다. 불평등을 완화하고 약자를 보듬어 지속적인 성장을 이루기 위해서는 공정한 기회 보장이 필수적이기 때문이다. ‘재능을 가지고 태어난 학생들은 스스로 공부할 수 있다. 따라서 좀 더 도움이 필요한 학생들에게 집중해야 한다.’ 이게 핀란드의 기본적인 교육 철학이다. 2015년부터는 혁신 교육 프로젝트를 시작해 학생들의 신체 활동 늘리기에 주력하고 있다. 심지어 수업 시간에도 짐볼이나 스펀지 의자에 앉아 움직이며 수업을 듣게 한다. 아키 톤버그(53) 핀란드 교육문화부 연구원은 “무조건 앉아서 집중하는 것만이 아니라 움직이면서 듣는 것도 하나의 학습 방법일 수 있다”면서 “모든 학생이 최소 하루 1시간 이상 신체 활동을 하게 만드는 게 목표”라고 밝혔다. 핀란드 정부가 무빙 스쿨을 도입한 것은 이전보다 과체중 학생이 늘어난 이유도 있지만 건강 문제가 평등과 직결된다고 보기 때문이다. 부유한 가정의 학생들은 돈을 내고 하키 스쿨에 갈 수 있지만 그렇지 않은 학생들은 학교에서 움직이며 배울 기회를 준다는 것이다.한국과 핀란드는 경제협력개발기구(OECD) 국제학업성취도평가(PISA)에서 최상위권을 차지하는 교육 강국이지만 정책의 방향은 전혀 다르다. 한국은 사교육을 중심으로 입시 위주의 학습이 주를 이루지만 핀란드는 사교육이 거의 없는 ‘평등교육’ 시스템을 구축하고 있다. 2012년 PISA 결과를 보면 한국 학생들의 평균 사교육 참여 시간은 주당 3시간 36분으로 OECD 국가 중 가장 길었다. 반면 핀란드는 주당 6분으로 OECD 국가 중 가장 짧다. 2015년 PISA 보고서에 따르면 학교 안팎에서 1주일에 60시간 이상 공부한다고 응답한 비율은 한국은 23.2%였지만 핀란드는 4.1%에 불과했다. 한국 학생들은 공부하는 시간은 길었지만 삶의 만족도는 낮았다.라토카르타노 학교에서는 한국 학교와는 다른 또 하나의 생소한 장면이 목격됐다. 한 교실에 기본적으로 두 명의 교사가 함께 들어가 수업을 진행했으며 세 명의 교사가 참여하는 수업도 있었다. 학생 10명당 주도교사 한 명, 보조교사 한 명이 배치된다고 했다. 교사들은 돌아가면서 보조교사를 맡으며 수업을 못 따라가는 학생들을 집중 마크하는 역할을 한다. 좁은 교실에 두 명의 교사가 있다 보니 수업 분위기는 ‘집중’보다는 ‘산만’에 가까웠다. 주도교사가 준비한 프레젠테이션을 보며 설명을 듣는 학생부터 별도 책상에서 보조교사와 이야기를 나누는 학생, 일어서서 창가에 기대 공부를 하는 학생까지. 한국의 선생님들이 봤다면 이게 수업시간인지 쉬는 시간인지 분간하기 힘들 정도였다. 특히 모든 교실의 문과 창문이 통유리로 돼 있어 복도와 다른 교실이 훤히 보이는 환경이어서 더욱 시선이 분산됐다. 떼무 라팔라이넨(38) 라토카르타노 교장은 “교실 문을 닫는 것보다는 열어두는 게 학생들에게 긍정적인 영향을 미칠 것”이라면서 “핀란드 교사들은 ‘학생마다 수업 이해 속도가 다른데 어떻게 10명이 넘는 학생을 혼자 가르칠 수 있나’라고 생각한다”고 귀띔했다. 만약 세 명의 교사가 들어간다면 그 수업에는 ‘특수교육’이 필요한 학생이 있다는 뜻이다. 집중력이 현저히 떨어지거나 장애를 가진 학생은 특수교사가 담당한다. 한국은 성적이 우수한 학생을 대상으로 영재수업 등 특별교육을 실시하지만 핀란드는 뒤처지는 학생들을 대상으로 특수교육을 시킨다. 이는 그들을 분리시키기 위해서가 아니라 학습 능력을 끌어올려서 다른 학생들과 같은 수업에 포용할 수 있게 만들기 위해서다. 핀란드에는 특수교사가 6000명 정도 있는데 이는 전체 교사 중 10%에 해당한다. 한 학교에 무조건 특수교사가 1명 이상은 배치돼야 한다. 정신과 의사, 심리상담가가 상주하는 학교도 많다. 핀란드에서는 학생들을 서로 경쟁하게 만들지 않고 자기 자신과 경쟁하게 한다. 성적표에 본인의 점수는 있지만 등수는 없다. 학생들을 일렬로 줄 세우는 대신 성적표에 장단점 등을 기록해 준다. 초등학교 2학년까지는 절대 숫자가 적힌 성적표를 받을 수 없도록 하고 있다. 이주민의 경우 처음 1년 동안은 핀란드어 학습 능력만을 평가 지표로 삼는다. 라토카르타노 학교에서는 한 학년이 시작될 때 학생, 교사, 학부모가 함께 학생 수준에 맞는 1년의 목표를 정한다. 학기말 평가는 이 목표를 얼마나 달성했는지를 따져서 이뤄진다. 본인의 학년보다 수준이 월등히 높다고 생각하면 더 높은 학년의 수업을 들을 수 있다. 사실상 ‘무학년제’다. 이처럼 자율성이 큰 이유는 핀란드 사람들은 시험을 치는 게 끝이 아니라고 생각하기 때문이다. 평가는 발전하는 과정 속에 있는 것이고 자신에게 무엇이 부족한지 찾는 것에 불과하다고 본다. 라팔라이넨 교장은 “한국과 핀란드 교육의 차이는 학생들에게 동기부여를 하는 게 경쟁이냐 협력이냐 하는 것”이라면서 “경쟁 자체가 나쁜 건 아니지만 가장 큰 문제는 한 명의 승자와 다수의 패자를 만든다는 것에 있다”고 설명했다. 그는 “학습 과정에서 경쟁이 발생할 수는 있지만 그것을 목표로 삼지는 않는다”라면서 “우리는 학생 모두를 위한 교육을 해야하기 때문”이라고 강조했다. 글 사진 헬싱키 최선을 기자 csunell@seoul.co.kr
  • [포토] 화끈한 포즈 취하는 페터슨

    [포토] 화끈한 포즈 취하는 페터슨

    25일 프란스 남서부 비아리츠에서 열린 2017 ISA 월드 서핑 게임에 참석한 스웨덴 프로서퍼 마리아 페터슨이 포즈를 취하고 있다. 사진=AFP연합뉴스 온라인뉴스부 iseoul@seoul.co.kr
  • “내 컴퓨터가 납치됐어요”

    “내 컴퓨터가 납치됐어요”

    “전 세계를 대상으로 한 해커들의 인질극은 아직 끝나지 않았습니다.” 최근 전 세계를 혼란에 빠뜨렸던 ‘워너크라이’(WannaCry) 랜섬웨어 사태를 지켜본 한 보안 전문가의 말이다. 워너크라이는 영국의 국가의료보건서비스(NHS) 소속 병원, 러시아 내무부, 프랑스 르노자동차 공장, 중국 석유천연가스집단(CNPC), 미국 배송업체 페덱스, 독일 국영철도회사 도이치반, 스페인 통신사 텔레포니카, 우리나라 대형멀티플렉스 영화관 CGV 등 최소 150개국을 상대로 전례 없는 강도의 ‘사이버 인질극’을 벌였다.랜섬웨어란 ‘몸값’을 뜻하는 ‘랜섬’(ransom)과 ‘악성 소프트웨어’를 뜻하는 ‘멀웨어’(malware)를 합친 말로, 컴퓨터나 휴대전화 같은 내부의 파일 등을 암호화해 놓은 뒤 해결 비용(몸값)을 요구하는 악성코드를 말한다. 공격자들은 대부분 추적을 피하기 위해 익명의 네트워크를 사용하고 가상화폐인 ‘비트코인’으로 돈을 지불하도록 해 붙잡기가 극히 어렵다. 암호로 잠긴 파일을 열기 위해서는 해커가 요구하는 비트코인을 지급하고 다시 파일을 풀어낼 키를 획득해야 한다. 하지만 돈을 내도 키를 받을 수 있을지는 장담하지 못한다. 과거 해커들은 자신들의 실력을 과시하기 위해 사이버 공격을 하는 경우가 많았지만, 최근에는 정치적 목적이나 돈벌이를 위해 해킹을 하는 비율이 높아지고 있다. 우리나라와 중국 간 사드(고고도미사일방어체계) 문제가 불거지자 판단정보국(PIB), 중국독수리연합, 1937CN, 77169 등 유명 해커 그룹으로 이뤄진 중국 해커조직 연합은 소셜네트워크서비스(SNS)인 ‘웨이보’ 등에 올린 동영상을 통해 한국과 롯데그룹을 상대로 전쟁을 선포했다. 돈벌이를 위한 해킹 역시 기승을 부리고 있다. 전 세계적으로 랜섬웨어가 급증한 것은 돈을 뜯어낼 목적의 해킹이 증가하고 있음을 보여 준다. 19일 한국인터넷진흥원(KISA)에 따르면 지난 1분기 우리나라에서 분석된 악성코드 633개 중 가장 많이 나타난 유형은 랜섬웨어(275개)로 전체의 44%를 차지했다.랜섬웨어 감염을 예방하기 위해 과거에는 불특정 다수에게 보내는 스팸메일, 지적재산권을 침해하는 불법 다운로드, 불법대출이나 음란사이트 광고 등을 주의하면 됐다. 하지만 지금은 그런 주의 정도로 랜섬웨어를 완벽하게 피할 수는 없다. 웹서핑 도중 감염될 수도 있고 인터넷 네트워크에 접속하는 것만으로도 감염된다. 랜섬웨어 자체가 진화했다기보다 랜섬웨어를 심는 방식이 진화하고 있다고 보는 게 맞다. 랜섬웨어의 시작은 언제였을까. 1989년 악성코드를 침투시켜 하드디스크의 루트 디렉터리 정보를 암호화한 뒤 이를 풀어 주는 것을 빌미로 돈을 요구한 것이 효시로 알려져 있다. 그러나 랜섬웨어의 존재가 본격적으로 알려진 것은 2005년부터다. 이후 2013년 들어 비트코인 사용이 활성화되면서 전 세계적으로 급증하고 있다. 랜섬웨어의 종류는 수만 개에 이르지만 전문가들은 크게 ▲파일을 암호화하는 랜섬웨어 ▲컴퓨터가 부팅하지 못하게 잠그는 랜섬웨어 ▲바탕화면을 잠그는 랜섬웨어 등 3가지로 분류하고 있다. 가장 흔한 형태가 파일을 암호화하는 것이다. 지난해 말부터 올해 초까지 유행한 ‘비너스로커’(VenusLocker)나 워너크라이가 여기에 속한다. ‘골든아이’(GoldenEye), ‘펫야’(Petya)는 컴퓨터를 부팅할 때 화면을 잠그는 랜섬웨어다. 화면을 잠그는 랜섬웨어로는 ‘레벤톤’(Reventon)이 유명하다.파일을 암호화하는 랜섬웨어 중에서는 지금까지 ‘크립토로커’(CryptoLocker)와 ‘로키’(Locky) 등이 우리나라에 큰 영향을 미쳤다. 2015년 4월 인터넷 커뮤니티 ‘클리앙’ 사이트를 통해 한글로 된 크립토로커가 유포됐다. 공격자는 광고 배너에 악성 코드를 넣었고 이 사이트에 접속했던 이용자들이 다수 감염됐다. 인터넷 브라우저인 마이크로소프트(MS) ‘익스플로러’의 취약점을 이용해 보안 업데이트를 미룬 개인과 기업 컴퓨터 다수를 감염시켰다. 크립토로커에 감염되면 ‘주의, 귀하의 모든 파일을 크립토로커 바이러스로 코딩했습니다’라는 몸값 청구서(랜섬노트)가 뜬다. 몸값으로 1비트코인 이상을 요구한다. 피해자가 감염 후 1주일 이내 키를 구입하지 않으면 공격자는 2배 올린 가격으로 구매를 재요청하기도 한다. 랜섬웨어 로키의 이름은 파일을 암호화한 뒤 확장자를 일괄적으로 ‘locky’로 바꾸는 데 따라 붙여졌다. 지난해 3월 초부터 지금까지 이메일을 통해 확산되고 있다. 초기에는 MS 워드 파일(.doc)을 첨부해 보냈으나 최근에는 자바스크립트 확장자(.js) 파일 또는 악성코드 감염 파일을 묶어 하나의 압축 파일로 첨부해 발송한다. 프로그래밍 언어인 자바스크립트가 단독으로 첨부파일 등에 사용되는 것은 일반적이지 않다. 따라서 파일의 확장자가 자바스크립트(.js)만 존재하거나 여러 파일 중에 포함돼 있다면 로키 랜섬웨어 변종일 가능성을 의심해 볼 필요가 있다. 메일 제목에 ‘지급’(payment), ‘송장’(invoice), ‘계약서’(contract) 등 미끼 단어를 써서 유인하는 경우가 많다는 점도 참고할 만하다. 악성코드의 일부는 화면보호기 파일로 위장하기도 한다. 파일 암호화가 끝나면 바탕화면을 변조해 감염 사실을 사용자에게 통보한다. 이 밖에도 2015년 국내에 많이 유포된 ‘테슬라크립트’(TeslaCrypt) 랜섬웨어는 이동식 드라이브 등은 제외하고 고정식 드라이브만을 감염 대상으로 지정하는 특징이 있었다. ‘크립트XXX’는 2016년 5월 처음 국내에 모습을 드러냈다. 크립트XXX에 감염되면 파일 확장자가 ‘crypt’ 등으로 변하고 바탕화면에 랜섬노트가 뜬다. ‘케르베르’(Cerber)는 말하는 랜섬웨어로 유명하다. 감염이 되면 이 사실을 음성메시지로 알린다. 최근에는 한국인을 주요 타깃으로 한 ‘한국형’ 랜섬웨어도 등장했다. 이런 랜섬웨어들은 MS 워드 문서뿐 아니라 국내에서만 사용되는 한글(.hwp) 파일 등을 이메일에 첨부하는 방식으로 유포되며 사용자가 국내 웹사이트나 웹 광고에 접속하는 것만으로 감염되기도 한다. 전문가들은 한국형 랜섬웨어의 경우 국내 해커나 북한 해커의 소행으로 추정하고 있다. 휴대전화, 사물인터넷(IoT) 기기도 랜섬웨어의 공격 대상이 될 수 있다. 스마트폰에는 은행 계좌정보, 비밀번호, 위치정보, 사진, 지인 전화번호 등이 유출됐을 때 타격이 큰 개인정보들이 포함돼 있어 PC보다 더 큰 피해를 가져올 수 있다. 백신업체 G데이터에 따르면 올 1분기 동안 75만 4000여개의 모바일 악성코드가 발견됐다. 이 중 상당수가 랜섬웨어일 것으로 추정된다. IoT도 위험에 노출돼 있기는 마찬가지다. 가령 해커가 IoT 보일러 시스템을 잠가버릴 수도 있다. 비트코인을 내놓지 않으면 집안 온도를 마음대로 높이겠다고 협박을 해도 속절없이 당할 수밖에 없게 되는 것이다. 랜섬웨어에 감염되면 당장은 뾰족한 해법이 없으므로 예방이 최선이다. 운영체제(OS)는 물론 응용프로그램까지 모든 소프트웨어를 최신 버전으로 업데이트해야 한다. 백신 엔진도 늘 최신 버전으로 업데이트한다. 또 출처가 불명확한 이메일과 인터넷 주소 링크는 실행하지 말아야 한다. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다. 문서, 사진 등 중요 자료는 별도 매체에 정기적으로 백업하는 것도 필요하다. 보안업체 하우리의 최상명 실장은 “보안 취약점이 존재하는 한 랜섬웨어는 끊임없이 확대 재생산될 것”이라며 “스마트폰의 감염 사례가 발생하고 최근 보안업체에서 IoT의 감염사례 연구가 나오는 등 조만간 IoT 기기에 대한 감염도 우리를 위협하게 될 것”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr
  • 로그인 한 번으로 내 계좌·투자상품 ‘한눈에’

    내년 하반기부터 은행은 물론 증권·저축은행 등 모든 금융회사에 개설된 자신의 계좌를 온라인에서 한 번에 조회할 수 있게 된다. 어딘가에 묻혀 잠자고 있는 휴면예금을 손쉽게 찾을 수 있는 것이다. 금융감독원은 15일 내년까지 단계별로 ‘내 계좌 한눈에’ 시스템을 운영한다고 밝혔다. 현재 조회시스템은 ▲은행계좌 통합관리시스템 ▲내보험 다보여 ▲통합연금포털 ▲휴면계좌 통합조회시스템 ▲크레딧포유 등 5개가 있다. 하지만 업권별로 정보 취합 등이 제한적이다 보니 소비자가 각 시스템에 일일이 따로 로그인해야 하는 불편이 있었다. 금감원은 올해 안에 5개 시스템을 한 번에 조회할 수 있게 통합할 방침이다. 통합시스템이 마련되면 현재 제공 중인 예·적금, 휴면예금 정보 외에도 은행에서 개설한 펀드, 개인종합자산관리계좌(ISA) 등도 조회할 수 있다. 금감원은 내년 2분기까지 저축은행·상호금융·증권회사의 계좌정보 조회시스템을 권역별로 구축할 계획이다. 우체국과 새마을금고 등도 일괄 조회가 가능하도록 협의를 추진 중이다. 금감원은 이를 기반으로 금융소비자 정보 포털 ‘파인’(fine.fss.or.kr)에 ‘내 계좌 한눈에’ 시스템을 구축한다. 본인 인증을 통해 자신의 모든 계좌 내역 조회가 가능해지는 것이다. 이준호 금감원 금융혁신국 선임국장은 “불필요한 계좌가 줄면 금융사들의 계좌관리 비용 부담은 물론 대포통장 등을 통한 금융사기, 자금세탁 범죄 등도 많이 줄어들 것”이라고 기대했다. 지난해 말 기준으로 금융사에 개설된 계좌 수는 총 6억 4000만개로, 국민 1인당 평균 11.7개의 계좌를 보유하고 있다. 은행권 계좌는 이 중 2억 6000만개로, 이 가운데 절반은 1년 이상 거래가 없는 미사용 계좌다. 유영규 기자 whoami@seoul.co.kr
  • 신생 국제 해커조직 ‘스팸테크’ “악성 랜섬웨어 우리가 만들어”

    신생 국제 해커조직 ‘스팸테크’ “악성 랜섬웨어 우리가 만들어”

    다른 사람의 컴퓨터나 서버에 몰래 침입해 파일들을 잠가두고 “정상으로 돌리려면 비용을 지불하라”며 돈을 뜯어가는 ‘랜섬웨어’ 공격은 악성코드를 활용한 신종 사이버 범죄이긴 하지만 당장 어제오늘 나온 것은 아니었다. 그럼에도 지난 12일 이후 전 세계에서 잇따른 ‘워너크라이’ 피해는 공격의 강도나 동시다발성 등의 측면에서 이전과는 차원이 다른 랜섬웨어 사태로 인식되고 있다.국제 보안 전문가들은 이번 사태를 ‘스팸테크’라는 이름의 해커조직이 벌인 것으로 추정하고 있다. 스팸테크는 워너크라이 피해가 확산되기 시작한 지난 12일 소셜네트워크서비스(SNS)에 자신들의 소행임을 밝힌 바 있다. 보안업계 관계자는 15일 “SNS에 글을 올린 시점이 해당 랜섬웨어가 퍼지기 시작했던 때라는 점을 고려할 때 실제로 스팸테크의 소행일 가능성이 높다”며 “스팸테크는 올 3월에 생겨난 신생 해커 조직으로 출신 국가 등이 아직 알려진 바 없다”고 말했다. 이번 워너크라이 사태로 영국, 러시아 등 150여개국에서 피해가 잇따랐다. 가장 큰 이유는 일반적인 악성코드들과 달리 컴퓨터를 켜기만 해도 감염이 된다는 사실이다. 통상 랜섬웨어는 이메일을 열거나 첨부파일을 실행시켜야 작동된다. 이런 공격이 가능했던 것은 PC 운영체제(OS)로 가장 많이 사용되는 ‘윈도’의 취약점이 해커들에 의해 공개된 탓이 크다. 지난해 ‘섀도브로커’라는 해커 조직은 미국 정보기관인 국가안보국(NSA)을 해킹했다. 이들은 NSA가 사이버 무기로 사용하고 있던 윈도 서버 취약점 공격 도구를 유출시키고 이를 공개했다. 해당 취약점을 이용하면 120초 만에 윈도 서버를 장악할 수 있는 것으로 알려졌는데, 이 때문에 크래커(악성 해커) 집단 등 사이버 범죄자들에게 각광을 받기 시작했다. 이번 워너크라이 랜섬웨어도 윈도 취약점 가운데 ‘서버 메시지 블록’(SMB) 프로토콜을 악용한 것이다. SMB는 컴퓨터에서 파일이나 주변 장치를 공유하는 데 사용되는 기술로, 한 사무실에서 한 대의 PC가 감염되면 같은 네트워크를 쓰는 PC는 모두 감염 대상이 될 수 있다. 감염된 PC는 또다시 다른 장치에 바이러스를 퍼뜨리는 PC가 된다. 하지만 워너크라이 랜섬웨어를 막을 수 있는 보안패치(보완 소프트웨어)는 이미 지난 3월 윈도 제작사인 미국 마이크로소프트에서 배포됐다. 한국인터넷진흥원(KISA) 역시 보안전문사이트 ‘보호나라’를 통해 해당 보안 패치를 설치할 것을 공지한 바 있다. 보안업체 하우리의 최상명 실장은 “현재 해당 취약점에 대한 보안 패치는 이미 나왔으니 반드시 패치를 설치해야 한다”며 “서버 같은 경우는 안전성을 이유로 보안 패치를 늦게 설치하는 경우가 많은데 검토 후 최대한 빨리 패치를 설치할 필요가 있다”고 밝혔다. 보안 전문가들은 당장은 워너크라이 랜섬웨어가 주춤해진 것처럼 보이지만, 280여개에 이르는 변종 공격이 계속되고 있어 안심하기는 이르다고 입을 모은다. 윤수경 기자 yoon@seoul.co.kr
  • 국내 IP 4000여개 랜섬웨어 감염… 영화관 등 13곳 피해 접수

    국내 IP 4000여개 랜섬웨어 감염… 영화관 등 13곳 피해 접수

    초강력 랜섬웨어(악성코드의 일종)의 공포가 전국을 강타한 15일 ‘사이버 블랙먼데이(검은 월요일)’는 발생하지 않았지만 곳곳에서 피해 신고가 잇따랐다.국가 사이버 보안 전담기관인 한국인터넷진흥원(KISA)은 지난 13일부터 15일 오후까지 총 13건의 ‘워너크라이’(WannaCry) 랜섬웨어 감염 피해 사례가 접수됐으며, 이 중 기업 9곳이 실제 감염된 것으로 파악돼 기술 지원에 들어갔다고 밝혔다. 118 전화 상담센터를 통해서는 총 2931건의 문의가 들어왔다. 보안업체 안랩은 “12일부터 15일 오후 2시까지 총 187대의 피해 PC를 확인했다”고 밝혔다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 인터넷 주소(IP)는 4000개를 넘었다. 당초 지난 12일 유럽을 중심으로 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 15일 대규모 피해 가능성이 우려됐다. 이 때문에 정부는 하루 전인 14일 오후 6시를 기해 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 높였다. 그러나 이날 일부 기업을 제외하고는 정부나 공공기관에 별다른 피해는 일어나지 않은 것으로 파악됐다. KISA는 “대다수 기업과 공공기관이 사전 조치에 나섰기 때문으로 보인다”고 밝혔다.주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이 때문에 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못했다. 그러나 실제 피해 건수는 신고된 규모를 크게 웃돌 것으로 보인다. 보안업계 관계자는 “공공기관인 KISA를 거치지 않고 민간 보안업체 등으로 접수되는 피해 사례가 상당한 수준일 것”이라며 “기업들은 대외 이미지를 고려해 피해 사실이 외부에 노출되는 것을 꺼리기 때문”이라고 말했다. PC방과 식당 등 소규모 상가에서는 피해 사례가 속속 나타났다. 송정수 미래창조과학부 정보보호정책관은 “랜섬웨어 2차 공격이나 변종 공격 등이 우려되기 때문에 안심하기는 이르다”며 “‘주의’로 높였던 사이버 위기 경보 단계를 당분간 유지할 것”이라고 밝혔다. 서울 윤수경 기자 yoon@seoul.co.kr 세종 강주리 기자 jurik@seoul.co.kr
  • 랜섬웨어로 국내 기업 8곳 피해 신고…관련 문의만 2875건

    랜섬웨어로 국내 기업 8곳 피해 신고…관련 문의만 2875건

    워너크라이(WannaCry) 랜섬웨어로 인해 국내 기업 8곳이 피해를 본 것으로 파악됐다. 15일 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 현재까지 국내 기업 8곳이 피해 신고를 하고, 기술 지원을 받기로 했다. CJ CGV를 포함해 감염 의심 건수는 13건으로 집계됐다.감염 의심은 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다. 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 2875건이었다. 정부나 공공기관의 피해는 아직 없는 것으로 보인다. 지난 12일 유럽을 중심으로 대규모 랜섬웨어 공격이 발생하면서 대부분의 기업과 공공기관이 업무에 복귀하는 이날 추가 피해가 우려됐다. 다행히 대다수 기업과 공공기관이 사전 조치에 나서며 당장 피해는 크지 않았던 것으로 추정된다. 하지만 시간이 흐르면서 피해 규모가 늘어나고 있어 주의가 요망된다. 보안업체 안랩은 “12일부터 이날 오후 2시까지 총 187대의 피해 PC를 확인했다”며 “침투를 차단한 건수는 피해 PC 숫자보다 많다”고 밝혔다. 접속이 폭주하면서 이날 오전 장애가 발생했던 KISA의 보안 전문 사이트 ‘보호나라’는 오후 3시쯤 정상화됐다. 주요 기업과 기관의 보안담당 부서는 전날 비상근무를 하며 점검 사항을 확인했고, 이날 직원들이 출근한 후에는 윈도 최신 버전 업데이트 등 후속 조치에 주력했다. 이 때문에 일부 기업과 기관들은 오전 근무에 차질을 빚기도 했다. 인천시의 경우 보안 업데이트를 완료한 부서만 인터넷 외부망 접속을 허용하면서 상당수 부서가 이날 오전까지 외부 인터넷을 사용하지 못해 업무에 불편을 겪었다. 한 통신사 관계자는 “전산망에 윈도 최신 패치를 모두 적용했지만, 개별 전산을 쓰는 일선 유통점은 아직 위험이 남아있어 계속 주시하고 있다”고 전했다. 보안업계는 랜섬웨어가 확산하는 데는 시간이 걸리는 만큼 긴장의 끈을 놓아서는 안된다고 말한다. 보안업체 하우리가 입수한 국내 랜섬웨어 감염 IP(인터넷 주소)는 4000개를 넘었다. 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 랜섬웨어 공격 건수는 12일 942건, 13일 1167건에 이어 14일에는 3000건을 웃돌았다. 온라인뉴스부 iseoul@seoul.co.kr
  • 어딘가서 잠자고 있을 내 돈...찾기 더 쉬워진다

    어딘가서 잠자고 있을 내 돈...찾기 더 쉬워진다

    내년 하반기부터 은행은 물론 증권·저축은행 등 모든 금융회사에 개설된 자신의 계좌를 온라인에서 한 번에 조회할 수 있게 된다. 어딘가에 묻혀 잠자고 있는 휴면예금을 손쉽게 찾을 수 있는 것이다. 금융감독원은 15일 내년까지 단계별로 ‘내 계좌 한눈에‘ 시스템을 운영한다고 밝혔다. 현재 조회시스템은 ?은행계좌 통합관리시스템 ?내보험 다보여 ?통합연금포털 ?휴면계좌 통합조회시스템 ?크레딧포유 등 5개가 있다. 하지만 업권별로 정보 취합 등이 제한적이다 보니 소비자가 각 시스템에 일일이 따로 로그인해야 하는 불편이 있었다. 금감원은 올해 안에 5개 시스템을 한 번에 조회할 수 있게 통합할 방침이다.통합시스템이 마련되면 현재 제공 중인 예·적금, 휴면예금 정보 외에도 은행에서 개설한 펀드, 개인종합자산관리계좌(ISA) 계좌도 조회할 수 있다. 금감원은 내년 2분기까지 저축은행·상호금융·증권회사의 계좌정보 조회시스템을 권역별로 구축할 계획이다. 우체국과 새마을금고 등도 일괄 조회 가능하도록 협의를 추진 중이다. 금감원은 이를 기반으로 금융소비자 정보 포털 ‘파인’(fine.fss.or.kr)에 ‘내 계좌 한눈에’ 시스템을 구축한다. 본인 인증을 자신의 모든 계좌 내역 조회가 가능해지는 것이다. 이준호 금감원 금융혁신국 선임국장은 “불필요한 계좌가 줄면 금융사들의 계좌관리 비용 부담은 물론 대포통장 등을 통한 금융사기, 자금세탁 범죄 등도 많이 줄어들 것”으로 기대했다. 지난해 말 기준으로 금융사에 개설된 계좌 수는 총 6억 4000만 개로, 국민 1인당 평균 11.7개의 계좌를 보유하고 있다. 은행권 계좌는 이중 2억 6000만 개로, 이 가운데 절반은 1년 이상 거래가 없는 미사용 계좌다. 유영규 기자 whoami@seoul.co.kr
  • [서울포토] ‘주의’ 민간분야 사이버 위기 경보단계

    [서울포토] ‘주의’ 민간분야 사이버 위기 경보단계

    15일 서울 송파구 한국인터넷진흥원(KISA)에 민간분야 사이버 위기 경보단계가 ’주의’를 나타내고 있다. 미래창조과학부는 국가 사이버위기 경보 단계를 ‘관심’에서 ‘주의’로 상향 조정했다. 2017. 5. 15. 박윤슬 기자 seul@seoul.co.kr
  • 랜섬웨어 피해 신고 기업 4곳으로…월요일 추가 피해 우려

    랜섬웨어 피해 신고 기업 4곳으로…월요일 추가 피해 우려

    세계 각국에 확산 중인 워너크라이(WannaCry) 랜섬웨어 피해 신고를 한 국내 기업이 4곳으로 늘어났다. 14일 한국인터넷진흥원(KISA)에 따르면 전날부터 이날 오후 6시 20분까지 국내 기업 7곳이 관련 문의를 해왔고, 이 가운데 4곳은 정식으로 피해 신고를 하고, 기술 지원을 받기로 했다.이날 오전까지 신고 기업은 두 곳이었지만, 오후 들어 두 곳이 늘었다. 이 외에도 민간 보안업체와 데이터 복구업체 등을 통해 접수되는 피해 사례도 상당한 것으로 파악된다. 보안업계에 따르면 랜섬웨어에 감염된 국내 IP(인터넷주소)는 4000여개로 알려졌다. 보안업체 이스트시큐리티의 통합 백신 ‘알약’이 탐지한 공격 건수도 12일 942건, 13일 1167건으로 이틀간 2000 건을 넘었다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 감염된 IP로 접속하면 중요파일이 암호화되는 피해를 볼 수 있다. 대부분의 기업과 공공기관이 근무를 시작하는 월요일(15일)에는 피해 기업이 늘 것으로 우려된다. 이에 따라 미래창조과학부는 이날 오후 6시를 기해 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 한 단계 올렸다. 보안업계 관계자는 “워너크립트 변종이 계속해서 나오고 있어 보안 패치를 최신 버전으로 업데이트하는 것이 중요하다”며 신속한 업데이트를 당부했다. 온라인뉴스부 iseoul@seoul.co.kr
  • 랜섬웨어 감염되면 복구 어려워 “푸는 대가로 금전요구” 예방법은?

    랜섬웨어 감염되면 복구 어려워 “푸는 대가로 금전요구” 예방법은?

    세게 곳곳에서 동시다발적 랜섬웨어 공격이 발생하면서 국내 이용자의 우려도 커지고 있다.중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 랜섬웨어는 일단 감염되면 피해를 막기 힘든 만큼 예방이 최선이다. 이번 공격에 활용된 랜섬웨어는 인터넷 접속만으로 감염되기 때문에 예방을 위해서는 신속한 조치가 필요하다. 14일 한국인터넷진흥원(KISA)과 보안업계에 따르면 랜섬웨어 감염을 피하기 위해서는 우선 컴퓨터를 켜기 전 인터넷 네트워크를 끊고, 파일 공유 기능을 해제한 뒤 컴퓨터를 재시작해야 한다. 이후 인터넷에 다시 연결해 백신 프로그램을 최신 버전으로 업데이트하고, 악성코드 감염 여부를 검사한다. 마이크로소프트(MS)의 윈도 운영체제와 서버에 최신 보안 패치를 적용해야 한다. 윈도 7과 10을 비롯한 윈도 비스타 이상 버전은 ‘제어판’ 메뉴에서 ‘윈도 업데이트’를 실행하고, 윈도 XP·윈도 8 등 MS가 보안 지원을 중단한 옛 버전은 MS 업데이트 카탈로그 사이트(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 자신의 운영체제에 맞는 업데이트 파일을 수동으로 설치한다. 윈도 버전 확인은 ‘제어판’ 내 시스템 메뉴에서 할 수 있다. 가급적 옛 버전은 추가 위험을 막기 위해 최신 운영체제로 업그레이드하는 게 좋다. 일단 감염되면 한국인터넷진흥원 인터넷침해대응센터(국번없이 ☎118)나 보안업체에 신고해서 조언을 구해야 한다. 암호화된 파일은 사실상 복구가 어렵다. 데이터를 복구해준다는 민간 업체들이 많지만, 직접 복구하기보다는 해커가 요구하는 대로 비트코인(가상화폐)을 지불하고, 암호를 푸는 키(key)를 사서 복구하는 방식이 대부분이다. 이 과정에서 과도한 수수료를 요구하는 경우도 많다. 워너크라이 랜섬웨어는 초반 300달러(약 34만원) 상당의 비트코인을 요구하고, 사흘 내 지불하지 않으면 요구액을 600달러(약 68만원)로 올린다. 해커에게 돈을 지불한다고 하더라도 파일을 복구해준다고 장담하기 어렵다. 파일 복구가 어렵다 보니 가장 흔한 해결책은 컴퓨터를 초기화(포맷)하고, 프로그램을 다시 설치하는 것이다. 이 때문에 중요한 자료는 백업이 필수다. 중요한 파일은 수시로 백업하되 컴퓨터와 물리적으로 분리된 별도의 외장 하드나 USB, 클라우드에 이중 혹은 삼중으로 저장해야 한다. 감염이 의심된다면 즉각 USB와 외장하드 등 외부 저장장치와 연결을 해제해야 한다. 클라우드를 이용할 경우에는 실시간으로 동기화되는 설정을 해제해야 한다. 온라인뉴스부 iseoul@seoul.co.kr
  • 국내 한 대학병원 랜섬웨어 감염 의심…세계 각국에 랜섬웨어 강타

    국내 한 대학병원 랜섬웨어 감염 의심…세계 각국에 랜섬웨어 강타

    영국과 러시아 등 세계 각국에서 대규모 랜섬웨어 공격이 발생한 가운데 13일 국내의 한 대학병원에서도 비슷한 감영 징후가 나타났다. 랜섬웨어는 인터넷을 타고 급속도로 유포되고 있어 추가 피해의 우려가 크다.랜섬웨어는 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다. 13일 관련 업계에 따르면 서울 지역의 한 대학병원에서 랜섬웨어 감염 징후가 나타난 것으로 파악됐다. 해당 병원 관계자는 “아직 피해 사례는 없다”며 “유관부서가 비상 근무를 하며 대비 중”이라고 말했다. 한국인터넷진흥원(KISA) 관계자는 “병원 등에서 문의가 오긴 했지만 피해 사례가 정식 접수된 곳은 아직 없다”며 “피해가 접수되더라도 랜섬웨어 종류가 워낙 많기 때문에 이번에 퍼진 랜섬웨어인지는 추가로 확인이 필요하다”고 말했다. 인터넷진흥원은 추가 확산을 막기 위해 위해 이날 오전 보안 전문 사이트 ‘보호나라’(www.boho.or.kr)에 감염 경로와 예방법을 담은 랜섬웨어 공격 주의 공지문을 올렸다. 앞서 12일(현지시간) 유럽과 아시아를 비롯한 세계 70여개국에서 동시다발로 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 마비되거나 차질을 빚었다. 일부 외국 매체들은 피해 국가가 100개국에 이른다고 보도했다. 영국에서는 수도 런던과 제2의 도시 버밍엄, 노팅엄, 컴브리아, 허트포드셔 등지의 국민보건서비스(NHS) 병원들이 공격을 받아 각종 전산 시스템이 중단됐다. 한국의 경우 대부분의 기업과 공공기관이 쉬는 주말이 겹쳐 당장 피해가 적었던 것으로 추정되지만, 확산 속도를 고려하면 피해가 늘어날 것으로 우려된다. 특히 대부분 직장이 업무에 복귀하는 월요일(15일)에 감염이 증가할 우려가 있다. 공격자들은 마이크로소프트 윈도 운영체제의 취약점을 파고들어 중요 파일을 암호화한 뒤 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구하는 것으로 전해졌다. KISA에 따르면 해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 ‘워나크라이(WannaCry)’로 불리는 랜섬웨어를 유포했다. 이메일 첨부파일을 통해 유포되는 대다수 랜섬웨어와 달리 인터넷 네트워크에 접속만 해도 감염되는 점이 특징이다. ‘워나크라이’는 문서파일과 압축파일 등 다양한 파일을 암호화하며, 한국어를 포함한 다국어로 협박 메시지(랜섬노트)를 내보낸다. KISA는 감염을 막기 위해서는 윈도 보안체제를 최신 버전으로 업데이트하고, 마이크로소프트가 보안 업데이트 지원을 중단한 윈도 비스타 이하 버전 이용자는 윈도 7 이상의 운영체제로 업그레이드해야 한다고 조언했다. 관련 문의는 KISA 인터넷침해대응센터(국번없이 118)로 하면 된다. 온라인뉴스부 iseoul@seoul.co.kr
위로