“엄마, 지금 뭐해?”, “빨리 좀~ 돈 보내고 바로 알려줘!” 등 가족 또는 지인을 사칭해 송금을 요구하는 ‘메신저 피싱’ 피해가 급증하고 있다. 24일 방송통신위원회, 경찰청, 금융위원회, 금융감독원 등 유관기관에 따르면, 지난 1~4월 메신저 피싱 피해액은 약 128억 원에 이른다. 사기범들은 액정파손이나 충전단자 파손, 공인인증서 오류 등으로 휴대전화를 사용할 수 없어 PC로 메시지(카톡 등)를 보낸다고 하면서 접근한 뒤 긴급한 송금, 선배에게 빌린 돈 상환, 대출금 상환, 친구 사정으로 대신 입금 등의 이유로 “지금 당장 급히 돈이 필요하다”며 다급한 상황을 연출한 뒤 거액의 송금을 요구하고 있다. 최근에는 문화상품권 핀번호를 요구하거나, 스마트폰 ‘원격제어 어플’ 설치를 유도하는 새로운 수법도 발생하고 있다. “문화상품권을 구매해야 하는데 카드 문제로 결제가 되지 않으니, 문화상품권 구매 후 핀번호를 보내주면 구매대금을 보내주겠다”고 속이는 방식이다. 스마트폰에 익숙지 않은 피해자에게 원격제어 어플을 설치하게 한 후 해당 휴대폰을 직접 제어하거나 개인정보를 탈취해 온라인 결제로 금전을 편취하는 방식도 성행하고 있다. 중장년층이나 노년층을 타깃으로 신용카드 사진과 비밀번호 전송을 요구한 후 직접 상품권을 구매하는 경우도 있다. 가족, 지인 외에 정부기관이나 기업 등을 사칭하는 경우도 꾸준히 발생하고 있어 주의가 필요하다. 경찰청은 올해 말까지 메신저 피싱 등 서민경제 침해사범에 대한 집중단속을 추진한다. 방통위도 한국정보통신진흥협회(KAIT), 이동통신사업자와 협력해 다음달 초 이동통신 3사 가입자에게 ‘지인을 사칭한 메신저 피싱 주의’ 문자메시지를 발송할 계획이다. 메신저 피싱의 경우 사전 차단이 극히 어렵고 피해가 발생할 경우 사기범 추적도 쉽지 않기 때문에 이용자들이 각별히 주의할 필요가 있다. 가족의 계정을 그대로 사용하더라도 급하게 송금을 요구한다면 반드시 전화를 걸어 송금 사실을 추가 확인하는 것이 좋다. 또 가족과 지인 외의 타인 계좌로 송금하지 말고, 출처가 불분명한 이메일과 문자, URL 주소는 삭제해야 한다. 메신저 비밀번호도 정기적으로 변경해 스스로 사기 피해를 예방하는 것이 중요하다. 메신저 피싱 등으로 피해를 당한 경우 즉시 112에 신고하고, 공인인증서가 노출된 경우 한국인터넷진흥원(KISA) 118 ARS(4번→1번)을 통해 공인인증서 분실 및 긴급 폐기를 요청할 수 있다. 피해자의 명의가 도용당한 경우에는 한국정보통신진흥협회(KAIT)에서 운영하는 명의도용방지서비스(msafer.or.kr)에 접속하여 휴대전화 가입현황 조회 등으로 추가 피해 발생을 예방할 필요도 있다. 김유민 기자 planet@seoul.co.kr

月300만건 차단… 캐피탈사 등 확대 방침 금융감독원이 최근 급증하는 은행 사칭 대출사기와 불법대출광고 스팸문자를 줄이기 위해 ‘대출사기 문자 방지 시스템’ 구축에 나섰다. 이를 통해 금감원은 월평균 300만건의 스팸문자를 차단할 것으로 보고 있다. 금감원은 14일 서울 여의도 금감원에서 한국인터넷진흥원(KISA), 은행연합회, 농수협중앙회, 15개 은행, 후후앤컴퍼니 등과 은행 사칭 대출사기와 불법 대출 광고 스팸문자 문제에 공동 대응하기 위한 업무협약(MOU)을 체결했다. 금감원은 은행이 문자 발송에 사용하는 공식 전화번호 18만여개를 활용한 시스템을 구축하고 15일부터 스팸문자에 대응할 계획이다. 우선 휴대폰에 기본으로 탑재된 ‘스팸 간편신고 기능’을 이용해 신고하면 해당 스팸문자는 KISA에 등록된다. KISA는 이를 은행이 제공한 전화번호와 대조해 은행의 발송 문자가 아닌 경우 해당 전화번호를 차단한다. 아직 신고가 안 된 스팸문자는 애플리케이션 ‘후후’를 통해 은행의 공식 발송 문자인지 아닌지에 대한 안내서비스를 받을 수 있다. 앞서 금감원은 4개 은행의 7만여개 전화번호를 대상으로 시범운영한 결과 하루 평균 5~50개 스팸문자 발송 전화번호를 차단했고 월평균 300만건의 스팸문자 차단 효과가 있는 것으로 추정했다. 금감원은 은행권에 이 시스템을 먼저 적용한 뒤 저축은행과 캐피탈사 등으로 확대할 방침이다. 윤석헌 금감원장은 “장기적으로 대출사기 문자 방지 시스템에 인공지능(AI) 알고리즘을 접목해 대출사기 대응 체계를 강화하겠다”고 말했다. 강윤혁 기자 yes@seoul.co.kr

14일 0시를 기준으로 마이크로소프트(MS)의 윈도7 기술지원이 종료된다. 2009년 윈도7이 출시된 지 약 10년 만에 일종의 ‘품질보증기간’이 끝나는 것이다. 윈도7 기술 지원 종료 대처법을 질의응답식으로 정리해 봤다. -윈도7의 현재 국내 현황은. 시장조사기관 스탯카운터에 따르면 지난해 12월 기준 국내에서 윈도PC 중 21.88%가 윈도7을 사용하고 있다. 윈도10(점유율 73.55%)에 이어 두 번째로 많다. -윈도7을 계속 쓰면 안 되나. 14일 이후에도 윈도7 사용이 가능하다. 다만 바이러스나 악성코드가 새로 발견되더라도 MS에서 이를 해결할 수 있는 업데이트를 무료로 지원하지 않는다. 윈도XP가 종료된 2017년에는 이를 노린 랜섬웨어 ‘워너크라이’가 확산돼 최소 150개국에서 약 30만대의 PC가 감염됐다. -PC를 아예 바꿔야 하나. 윈도10으로 업데이트를 하면 된다. MS 온라인 공식 판매 사이트나 하이마트·이마트 등에서 윈도10 구매가 가능하다. 가정용 윈도10은 약 20만원 정도를 지불해야 한다. 아예 윈도가 아닌 리눅스 같은 다른 운영체제로 갈아타도 된다. 다만 PC를 구매한 지 5~6년 지났다면 윈도10이 기본 지원되는 PC로 교체하는 것이 나을 수도 있다. 20만원을 들여 윈도10을 다운받았는데 막상 컴퓨터 사양이 좋지 않아 제대로 구동되지 않을 가능성이 있어서다. -무료로 바꿀 방법은 없나. 일반 사용자를 대상으로 한 윈도10 무료 업데이트는 2016년 종료됐다. 하지만 전국 초·중·고등학교에 재학 중인 학생은 ‘학부모온(On)누리’ 사이트를 통해 무료로 업그레이드할 수 있다. 대학생은 소속 대학이 MS와 제휴돼 있으면 각 대학 포털사이트에서 업그레이드 가능하다. -정부 대책은. 한국인터넷진흥원(KISA)은 지난 2일부터 ‘윈도7 기술지원 종료 대응 종합상황실’을 운영 중이다. 만약 14일 이후에 악성코드가 발생하면 백신업체와 협력해 맞춤형 전용백신을 개발할 예정이다. 행정안전부도 최근 ‘공공기관 사이버보완 종합상황실’을 설치해 공공기관 PC의 피해를 집중 감시 중이다. 행안부 관계자는 “전국 행정·공공기관 윈도7 PC 중 99%(306만대)를 윈도10으로 바꾸거나 MS에 유상 기술 지원을 받는 조치를 13일까지 이미 취했다”고 밝혔다. 한재희 기자 jh@seoul.co.kr

마이크로소프트(MS)의 ‘윈도7’을 이용하는 소비자는 PC 교체를 서두르는 편이 좋다. MS의 PC 운영체제인 윈도7에 대한 기술 지원 서비스가 내년 1월 14일에 종료되기 때문이다. 이 시기가 지나면 MS는 윈도7의 신규 보안 취약점이나 오류를 개선하는 업데이트를 지원하지 않는다. 현재 국내에서만 수백만대의 PC가 여전히 윈도7을 이용 중인 것으로 알려졌다. 26일 시장조사업체 스탯카운터에 따르면 지난 11월 국내 윈도 사용자 중 21.93%가 윈도7을 이용하고 있다. 윈도10(73.5%)에 이어 두 번째로 높다. 또한 지난 10월 국회 과학기술정보방송통신위원회 소속 김성수 더불어민주당 의원에 따르면 과학기술정보통신부 및 산하 공공기관의 PC 9만 1733대 가운데 5만 7295대가 윈도7을 사용 중인 것으로 파악됐다. 지원을 종료해도 윈도7 시스템을 이용할 수 있지만 보안에 취약해진다는 점이 문제다. 업데이트가 되지 않아 무방비로 바이러스나 악성코드에 노출될 수밖에 없다. 2017년 MS의 기술 지원이 끝난 운영체제인 윈도XP의 취약점을 공략해 15일 만에 전 세계 150개국에서 30만대 이상의 PC에 피해를 일으켰던 랜섬웨어 ‘워너크라이’와 같은 사태가 발생할 수 있다. 윈도7 이용자는 윈도10으로 바꾸거나 다른 회사의 운영체제로 갈아타는 것이 안전한 상황이다. 이와 관련해 MS는 기존 PC를 반납하고 새 PC를 구매하면 일정 부분 혜택을 받을 수 있는 보상 판매 캠페인을 진행하고 있다. MS와 전국 시도교육청이 제휴해 초·중·고등학교 학생들을 대상으로 윈도7의 무료 업그레이드를 진행하고 있다. 정부 기관에서도 행정안전부를 중심으로 윈도7 교체 현황을 점검하고 있다. 미처 윈도10으로 전환하지 못한 곳을 위해서는 한국인터넷진흥원(KISA)과 협력해 모니터링을 강화하고 백신을 유포할 계획이다. 한재희 기자 jh@seoul.co.kr

가상화폐 입출금 중단…정상화에 2주국내 대형 가상화폐(암호화폐) 거래소 업비트가 27일 580억원 상당 이더리움을 도난당해 가상화폐 입출금을 중단했다. 업비트에서 대규모 유출 사고가 발생한 것은 이번이 처음이다. 이날 업비트를 운영하는 이석우 두나무 대표이사는 “오후 1시 6분쯤 업비트 이더리움 핫월렛(네트워크에 연결된 지갑)에서 이더리움 34만 2000개(약 580억원)가 알 수 없는 지갑으로 전송됐다”면서 “업비트가 이를 확인한 즉시 대응했다”고 밝혔다. 피해 소식이 알려지자 가상화폐 가격도 급락했다. 이날 오후 1시 업비트에서 829만 4000원이던 비트코인은 오후 7시에는 2.6% 내린 808만 2000원에 거래됐다. 이더리움은 같은 기간 17만 250원에서 16만 6000원으로 떨어졌다. 업비트는 이날 가상화폐 입출금 거래를 중단하고 핫월렛에 있는 가상화폐는 네트워크에 연결되지 않은 콜드월렛으로 모두 옮겼다. 일각에서는 ‘이더리움 외에 나머지 가상화폐도 대량 이동된 게 아니냐’며 추가 해킹에 대한 우려도 나왔다. 이에 대해 업비트 관계자는 “나머지 대량 거래는 업비트가 핫월렛에 있는 암호화폐를 옮긴 것”이라고 설명했다. 원화 입출금은 열어 둔 상태다. 업비트는 한국인터넷진흥원(KISA)에 해킹 사실을 신고해 KISA 직원들이 업비트를 방문해 조사에 착수했다. 업비트는 고객 피해는 회사 자산으로 충당한다는 입장이다. 업비트는 “전송된 34만 2000개 이더리움을 업비트 자산으로 충당하는 작업을 진행 중”이라면서 “입출금을 재개하기까지 최소 2주 정도 소요될 것”이라고 밝혔다. 김주연 기자 justina@seoul.co.kr

서울 연세대에서 열린 ‘제4회 개인정보보호 모의재판 경연대회’에 참가한 학생들의 개인정보 분쟁 관련 모의재판을 진행하고 있다. 방송통신위원회와 한국인터넷진흥원(KISA) 주최로 열린 이번 대회는 개인정보보호에 대한 관심을 높이고자 마련됐다. 이번 대회에서는 ‘온라인 여행사가 클라우드 서비스 이용 중 발생한 개인정보 유출 사고’를 주제로 건의 이해도, 적용 법리의 적정성, 변론의 적정성 등을 평가한다. 정연호 기자 tpgod@seoul.co.kr

기업이 주요 정보자산(개인정보, 기업비밀 등)을 보호하기 위하여 수립하는 기술적, 물리적, 관리적 보호 조치에 대하여 종합적인 정보보호 관리체계를 수립하고 운영하는지를 판단하는 인증 제도가 있다. 바로 2002년부터 과학기술정보통신부 주관하에 시행된 ISMS 인증 제도이다. 관리과정 영역, 정보보호대책 등을 여러 항목별로 심사하며 총 104개의 점검기준, 253개의 항목에 대해 적합성 여부를 평가한다. 매년 갱신하는 심사를 진행하기 때문에 단발적인 점검을 막을 수 있다. 모바일 커머스기업 제이슨그룹(대표 정진영)은 지난 5월 27일 한국인터넷진행원(KISA) 정보보호 관리체계(ISMS) 인증을 획득하였다고 밝혔다. 국내 유명 쇼핑어플인 할인중독, 심쿵할인, 공구마켓을 운영하고 있는 제이슨그룹은 개인 정보보호를 위한 노력으로 공신력 있는 보안 시스템 구축을 통하여 해킹 및 외부로의 침입 차단은 물론, 최근 이슈화되고 있는 내부자의 기밀자료 유출 등을 보호하기 위하여 전담 부서를 마련하였으며, 주기적인 개인 정보 취급자의 보안 교육 및 점검을 진행하여 보안 인식을 향상시켰다. 또한 내부 자료가 외부로 유출되지 않도록 통제되는 별도의 업무 전용 시스템을 구축하여 고객의 개인 정보를 취급되는 업무를 더욱 신중하게 다루고 있다고 밝혔다. 우리나라에서 ISMS 인증을 받은 업체는 920업체이며 국내 쇼핑몰에서 ISMS 인증을 받은 업체는 약 110개 업체 정도이다. 쇼핑몰 중 커머스 사업 부분은 제이슨 그룹 포함 8개 업체만 취득하였다. 정보보호 관리체계 ISMS 심사 의무 대상은 개인 정보를 다루는 많은 분류의 사업장이 포함된다. 인터넷접속 서비스, 서버호스팅, 인터넷쇼핑몰, 포털, 게임, 상급종합병원, 대학교 등이 있으며, 연 매출 100억 원 이상인 사업장은 심사 의무의 대상이 되며, 의무 대상자가 아니더라도 희망하는 경우 자발적으로 신청하여 인증 취득이 가능하다. 온라인뉴스부 iseoul@seoul.co.kr

김석환 KISA 원장이 말하는 빅데이터, 그리고 보안“세계는 지금 ‘데이터 전쟁’이 한창입니다. 19세기 유럽 열강이 식민지를 찾아 아프리카로, 아시아로 진출한 것 이상으로 치열합니다. 당시에는 자원을 확보하려고 식민지 전쟁을 벌였지만 지금은 데이터를 확보하려고 총성 없는 전쟁이 후끈합니다. 특히 주도권을 쥔 미국과 이에 맞서는 유럽의 공방이 총력전 형태입니다. 중국이나 인도는 자국 데이터를 보호하는 법도 만들었습니다. 하지만 우리 한국은 이른바 ‘개망신 3법’이 국회 문턱에 걸려 여전히 제자리걸음, 우물 안의 개구리식입니다. 데이터 전쟁에서 패하면 우리 미래는 ….” (※개망신법은 개인정보보호법, 정보통신망법, 신용정보보호법 3개 법안을 일컫는 말로 빅데이터 활성화와 관련된 법안이다.) 올해는 인터넷 개발 50년, 월드와이드웹 구축 30년 올해는 인터넷이 개발된 지 50년, 월드와이드웹(www)이 구축된 지 30년, 스마트폰이 국내에 들어온 지 10년이 된다. 정보통신기술(ICT)의 혁명적 변화를 누구보다 먼저 실감하는 김석환(61) 한국인터넷진흥원(KISA) 원장은 요즘 이런 연유로 고민이 많다. 4차산업혁명이 본격화되면서 데이터 전쟁이 세계적으로 벌어지고 있지만 우리 국민은커녕 정치권이 데이터의 중요성을 여태까지 인식하지 못하고 있기 때문이다. 김 원장은 만나는 사람마다 데이터 중요성을 강조하고 있다. 인터뷰를 신청하자 전남 나주로 내려와 달라기에 출장 품의 신청의 번거로움을 들었더니 김 원장이 직접 서울로 올라왔다. 지난 3일 서울 송파구 가락동 한국인터넷진흥원 서울청사에서 만났다. 김 원장은 문명 전환기의 역사와 적절한 사례와 비유를 섞어가면서 2시간가량 인터뷰를 이어갔다. “미국과 유럽, 데이터 전쟁 공방 치열유럽 反독점법에 GDPR로 데이터 보호中 네트워크안전법 마련, 인도도 추진” - 데이터 전쟁, 심한 엄살 아닌가. “미국의 데이터 기반 기업들, 즉 구글이나 페이스북, 애플 등은 세상 사람들이 그 중요성을 인식하기 이전에, 법이 생겨나기도 전에 벌써 데이터 시장을 독점하다시피 했습니다. 유럽에선 미국보다 늦게 데이터의 중요성을 알았던 겁니다. 유럽연합(EU)은 지난해 5월 개인정보 보호규정(GDPR)을 본격적으로 적용하고 있습니다. GDPR의 핵심 내용은 EU 거주자의 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 지키도록 하고, 심각한 위반 시 유럽이 아니라 전 세계 매출의 4%와 2000만유로(255억원 상당) 가운데 높은 쪽을 과징금으로 부과하는 겁니다. 유럽에 세계적 데이터 기반의 사업자가 있다면 이런 규제는 생겨나지 않았을 수도 있다고 생각합니다. 이 규제는 다분히 미국 기업인 구글, 페이스북 등이 타깃이라는 것을 알 수 있습니다. 실제로 지난 1월 프랑스는 구글에 GDPR 위반으로 5000만유로, 독일에서는 모두 41건에 벌금을 부과했습니다. 유럽은 전통적 독점 규제에다 GDPR까지 이중으로 보호막을 씌운 겁니다. 이 말은 ‘우리 데이터를 미국 기업이 함부로 가져가지 마라’, ‘유럽에서 세계적 IT(정보기술) 기업이 자랄 때까지 시간을 벌자’라는 내심이 담겼다고 봅니다. 자체 시장이 방대한 중국은 외국 특히 미국 기업이 들어오지 못하게 네트워크안전법을 만들었습니다. 그 결과 토종 기업 알리바바나 텐센트가 거대 데이터 플랫폼 기업이 성장할 수 있었습니다. 인도도 데이터를 뺏기지 않으려 법제화를 추진하고 있습니다.” - 데이터, 얼마나 중요하기에 전쟁이라고 하나. “4차 산업혁명시대의 데이터는 석유보다 더 값진 자원입니다. 석유는 한번 정제해서 쓰고 나면 다시는 사용할 수 없지만 데이터는 어떤 정보와 결합하느냐에 따라 새로운 가치가 창출됩니다. 새로운 가치를 창출한 데이터는 또 다른 부가가치를 만들어내는 선순환 구조를 가집니다. 문제는 빅데이터의 75%가 개인정보라는 데 있습니다만, 데이터를 플랫폼으로 삼은 회사의 가치는 시장에서 먼저 알고 있습니다. 지난해 상반기 글로벌 시가총액 상위 10개 기업 가운데 7개가 애플, 구글, 아마존, 페이스북, MS, 알리바바, 텐센트였습니다. 애플과 MS를 제외하고는 10년 전에는 이 리스트에 들지 못했던 기업들이라는 거죠. 또 다른 예를 들면, 지난해 4분기 중국 알리바바의 매출은 19조 5000억원으로 삼성전자의 3분의 1에 불과하지만 유럽브랜드연구소는 알리바바(14위)의 브랜드 가치를 삼성전자(19위)보다 높게 평가했죠. 그 이유인즉, 알리바바는 무려 5억명이라는 회원 데이터를 보유하고 활용한다는 것이 높게 평가받았던 겁니다.” “데이터 기업들, 시총 상위 기업 차지데이터 이용 맞춤형 서비스 본격 내놔獨유턴한 아디다스도 데이터 기업 변신”- 기업들이 데이터를 어떻게 활용하나. “엄청 다양하게 활용하고 있습니다. 페이스북이 지난해 올린 49조 7000억원의 매출 가운데 광고 매출이 49조원입니다. 물론 인스타그램이 포함돼 있지만, 페이스북의 광고는 우리가 보는 종편이나 지상파 TV만큼 강력하지 않습니다. 우리가 페이스북을 하다 보면 갑자기 뭔가 하나 쑥하고 올라옵니다. 안 보면 그냥 넘어가잖아요. 이 광고로 49조원 수익을 올렸는데, 여기엔 ‘이런 이용자는 이 정도의 광고에 대해서는 저항감을 느끼지 않으면서 반응을 보일 거야’ 하는 치밀한 계산이 숨어 있습니다. 그건 그 이용자가 눌렀던 좋아요, 썼던 댓글, 맺었던 친구 관계, 과거에 봤던 광고 등의 데이터를 분석한 겁니다. 또 미국의 유명 보험회사인 프로그레시브는 가입자의 동의를 받아서 스냅샷이란 ‘운행기록 자기진단 장치’를 자동차에 부착하는 겁니다. 이걸 통해서 가입자의 운전습관, 즉 신호와 규정속도 준수, 급제동과 같은 난폭운전을 분석해 교통사고 확률을 계산합니다. 그리고 모범 운전자에겐 최대 30%의 보험료를 깎아주는 겁니다. 가입자마다 다른 차별적인 마케팅, 개인별 마케팅이 적용된 겁니다.”- 데이터 활용을 4차 산업혁명과 연관해 설명하면. “아디다스가 동남아에 있던 공장을 2017년 독일로 다시 이전해가면서 만든 스마트팩토리를 예로 들 수 있겠습니다. 과거엔 고객이 진열된 매장에서 신발을 골랐다면 이젠 인터넷을 통해 개인이 마음대로 주문합니다. 고객이 인터넷을 통해 색상, 신발끈, 신발 밑창 등을 마음대로 골라 주문하면 3D프린터가 재질을 만들고 로봇이 신발을 제조하는 겁니다. 그리고 24시간 안에 고객에게 택배로 전달하는 겁니다. 개인별 맞춤형 신발이 가능합니다. 50만 켤레를 만드는데 동남아에선 600명의 인원이 필요했지만 독일 스마트공장에선 10명뿐입니다. 이 스마트 공장은 고객 개인의 데이터를 바탕으로 한 4차 산업혁명의 한 사례일 뿐입니다. 고객 정보가 쌓이면 아디아스 역시 데이터 기업이 될 수도 있겠습니다. 도시의 상하수도, 교통 등을 관제하는 스마트시티, 엄청나게 빠른 속도로 자기 위치를 파악하고, 판단하고 실행하는 스마트자동차 등이 대표적인 4차 산업혁명이라할 수 있습니다. 이런 데에는 인공지능이 돌아가게 하는 빅데이터가 있어야 가능한 겁니다.” “데이터 활용 개망신 3법, 작년 국회 제출심의조차 안돼 데이터 경제 활성화 답보”- 우리나라의 데이터 확보 준비는. “사실, 데이터 확보나 데이터 보호는 이를 언젠가는 활용하겠다는 전제가 깔려 있습니다. 잘 알다시피 유명 배우 안젤리나 졸리가 유방절제술을 했잖아요. 그녀가 유전자데이터 분석을 해보니 유방암에 걸릴 확률이 80% 이상으로 나온 겁니다. 그래서 유방암에 걸리지도 않았지만 예방 차원에서 미리 제거한 겁니다. 우리나라에서도 분명 이런 검사를 받고 싶어하는 사람이 있고, 이런 서비스를 상업화하겠다는 기업이 있었지만 의료정보법 위반이니 뭐니 하면서 제대로 못 하고 있습니다. 정부의 규제개혁 샌드박스 1호로 유전자 데이터분석을 2년간 시범실시할 수 있게 됐습니다만, 개인 데이터를 활용할 수 있는 법적 제도화가 필요합니다. 작년 10월 국회에 소위 개망신 3법이 제출된 상태이지만 아직 법안 심의가 제대로 진행되지 못 하고 있습니다. 문재인 대통령이 작년 8월 31일 한국을 ‘데이트 경제 강국’으로 만들겠다고 선언하면서 데이터 경제 활성화를 천명했습니다만 여전히 제자리걸음입니다.” - 데이터 활용 못지않게 보호 또한 중요하다. “네. 그렇습니다. 개인정보와 같은 데이터의 84%가 해킹으로 유출됩니다. 그런데 과거의 데이터 유출은 ‘신상이 털렸구나’, ‘사생활이 유출됐구나’ 하는 수준이었다면 지금은 현실 세계에서 물리적 피해를 당합니다. 실제로 세계 최대 알루미늄 제조사인 노르웨이의 노르스크 하이드로는 지난달 해킹 공격으로 공장 가동이 중단됐습니다. 갑작스러운 중단으로 철강 공장 특성상 고로부터 전 과정을 다시 세팅하면서 엄청난 피해가 발생했습니다. 향후 자율주행차에 대한 사이버 침해 공격은 탑승자의 생명을 위협할 겁니다. 스마트시티도 마찬가지고. 우리 인터넷진흥원은 국내 인터넷망의 95% 이상을 차지하는 민간망을 맡고 있습니다. 그런데 해외 해커가 민간망을 통해 행정망이나 국방망에 침입하고 있어 민간망 보호의 중요성이 갈수록 커지고 있습니다.” “해킹 피해 신상 털리는 수준서 신체적 위해로해커들, 민간망 노려… 국내망 95%가 민간망”- 사이버 침해, 얼마나 심각한가. “작년 3월 미국 조지아주 애틀랜타시가 사이버 침해로 5일간 시청 업무가 마비됐습니다. 랜섬웨어 공격을 받았습니다. 그런데 1년쯤 뒤 같은 조지아주의 잭슨카운티 역시 랜섬웨어 공격을 받았습니다. 이곳은 ‘인질과 타협하지 않는다.’라는 미국의 원칙을 어기고 40만달러를 주고 복구키를 받았습니다. 잭슨카운티는 40만달러가 싸다고 여긴 거죠. 5만달러 지급 요청을 거부한 애틀랜타시는 자체적으로 해결한다면서도 수일간 업무가 마비됐고, 시와 관련된 컴퓨터 등을 새로 세팅하는데 1700만달러가 들어간 겁니다. MS는 2017년 사이버 침해로 인한 한국의 직간접적 비용이 77조원으로 추산했습니다. 요즘은 사이버침해도 로봇(봇넷)을 이용한 자동화·지능화·지속적 공격이 특징입니다. 작년 CES 트렌드 리포트에 의하면 2년 뒤인 2021년까지 사이버 공격으로 인한 전 세계 피해규모는 약 6조달러로 전망했습니다. 이는 지진, 태풍 등 자연재해보다 피해가 더 클 수도 있다는 의미여서 경각심을 가져야 합니다. 2017년 우리가 수집한 사이버 침해 위협이 1.8억건, 작년 3.5억건인데 올해는 6억건에 이를 것으로 추산됩니다.” “한국 올해 사이버 침해 공격, 6억건 전망AI 통한 분석…자동화, 고도화 지능화로 대비IoT 전반에 걸친 보안은 융합보안단이 담당” - 우리나라의 사이버 침해 공격도 엄청나군요. “악성 코드로 한 중소기업의 회사 컴퓨터가 마비되었습니다. 일이 급해서 돈을 주고 복구키를 받으려고 연락하니 그쪽에서 ‘거기, 어디예요.’라고 되묻습니다. 워낙 많은 곳에 악성 코드를 뿌려두었으니, 그 해커도 어떤 회사가 걸려들었는지 모를 지경이라는 겁니다. 올해 6억건에 이르는 사이버 공격을 사람이 일일이 대응할 수 없습니다. 그들이 자동화·지능화함에 따라 우리도 그에 대비하고 있습니다. 인공지능을 통해서 특정한 패턴들을 분석하고, 새롭고 더 위협적인 공격을 찾아 집중적으로 모니터링하고 대응하는 형태입니다. 빠져나갈 구멍이 없도록 그물코를 좀 더 촘촘히 짠다는 의미로 ‘사이버보안 빅데이터센터’를 구축했습니다. 사이버 위협을 인공지능(AI)을 통한 분석으로 수비도 자동화, 고도화, 지능화하는 겁니다. 이렇게 생성된 데이터를 연구소와 대학, 산업계에 공유해 새로운 정보보호 제품이 개발되도록 할 계획입니다. 작년에 자동차검사 안내를 모바일로 고지하는 서비스를 했는데 이는 자동차 소유자 이름과 전화번호, 차량번호의 연계된 것입니다. 이런 서비스의 경우 편리하긴 하지만 정보보호의 필요성도 더욱 크고 중요합니다.” “랜섬웨어 공격받은 美애틀랜타 5만달러 지불 거부5일간 업무마비에 컴퓨터 세팅에 1700만달러 투입반면 잭슨카운티, 40만달러 주고 복구키 받아 해결”- 이건 신설한 융합보안단의 역할과 겹치지 않나. “사이버 보안은 4차산업으로 갈수록 중요성이 더욱 커질 겁니다. 융합보안단은 정부가 2022년까지 3만개의 스마트팩토리를 구축하겠다고 밝힌 것과 맞물려 있습니다. 우리 주변에는 약 110억여대의 사물인터넷(IoT) 기기가 이용되고 있으며, 2025년엔 약 1조개의 인터넷 연결이 가능한 기기가 보급될 것이라는 전망이 이미 나와 있습니다. 이런 연유로 침해의 대상 즉, 보호의 대상이 PC나 서버, 스마트폰을 넘어 IoT 기기 전반이 될 겁니다. 이는 보안 대상이 사회 전반에 걸쳐 있다는 의미겠지요. 현재의 침해 대응과 산업진흥으로 분산된 업무를 융합해 전사 차원에서 달려들자는 겁니다. 우리만 할 것이 아니라 다른 부처와 협력 문제, 법제도 정비 및 정책 개발의 문제 등등이 남아 있습니다. 이런 부분은 과학기술정보통신부와 논의하고 있습니다.” “韓보안 가장 취약한 곳…지역 중소기업사이버 침해 98%가 이곳 통해 이뤄져지역에 사이버 안전망 구축 시급한 문제” - 한국의 사이버 보안 수준, 얼마나 높나. “우리나라가 정보통신기술의 강국이지만 사이버 보안은 다른 문제입니다. 한 국가, 한 기업, 한 조직의 사이버 보안 수준은 가장 취약한 곳의 수준과 같다고 봐야 합니다. 가장 취약한 곳을 통해서 침해, 해킹이 이뤄지니깐요. 한국사회 전체로 봤을 때 가장 취약한 곳은 지역의 중소기업입니다. 사이버 침해 피해의 98%는 중소기업이 당합니다. 그런데 일부 중소기업은 자신들이 해킹당했는지, 안 당했는지조차도 모릅니다. 그런 능력도, 의지도, 인력도, 열의도 없습니다. 몇 년 전 농협 전산망이나 국방부가 당한 공격도 협력업체의 직원의 USB나 보안취약점을 통한 것이였지요. 지역 중소기업 사이버 보안에 대해 행정안전부 중앙부처는 지자체가 할 일이라고 미뤄버리고, 지자체는 가시적 효과가 없으니 우선순위에 한참 밀리고…. 우리가 지역에 사이버안전망을 구축하려 합니다.” “2017년 한국 해킹 직간접 피해 77조원 추산2021년 전세계 사이버 공격 피해 6조달러지진·태풍 등 자연재해보다 피해 더 클 수도”- 지난해 자동차 검사, 모바일 고지를 했던데 성과는. “교통안전공단은 저희와 함께 작년 3월에 자동차검사를 받으라고 알리는 것을 여태까지는 종이로 우편 고지하다 휴대폰에 문자를 보내는 모바일 고지를 시범실시했습니다. 일부 운전자는 오랫동안 집을 비워 우편물을 받아 볼 수 없기에 시범적으로 200만 운전자를 대상으로 모바일 고지를 했습니다. 그 결과 과태료를 내지 않았던 사람이 그 이전의 평균보다 2만 8000명이 적었던 겁니다. 즉 그만큼 많은 사람이 제때 검사를 받았다는 의미죠. 과태료 수입이 86억원 줄었다고 합니다. 즉 이용자의 편익은 늘고, 사회적 비용은 감소한 거죠. 종이 소비가 줄었으니 환경보호에도 이바지한 겁니다. 올해는 주택금융공사와 국민연금관리공단 등과 협업해서 모바일고지를 활성화하고, 병원과 약국과는 전자처방전 시범사업을 할까 합니다. 이것 역시 규제개혁 샌드박스에 포함되어 있습니다. 우리나라에서 종이로 발행되는 처방전이 연간 얼마나 되는지 아세요? 무려 5억장에 이릅니다. 병원도 전산화되어 있고, 약국에 가서 QR코드만 갖다대면 의사의 처방내용을 바로 알 수 있습니다. 이런 자료들이 모여 나중엔 빅데이터가 되는 거지요.” “가상화폐 일확천금 차단 정책 잘한 일해외직구·중고차 매매 블록체인 올릴 예정”- 블록체인을 이용한 서비스 준비는. “블록체인이 우리나라에서 그 응용기술이 아니라 가상화폐, 가상통화가 전부인 것처럼 잘못 인식돼 안타깝습니다. 정부가 일확천금을 노리는 가상화폐, 음습한 구석이 있는 이것에 대해 적절한 시기에 잘 대응했다고 봅니다. 해커들이 ‘돈을 암호화폐로 보내라.’라고 하잖아요. 우리나라에서 작년에 한 해외직구 건수가 1900만건쯤 됐니다. 이게 해마다 30~40%씩 건수가 늘어납니다만 금액은 전체 수입금액에 비해서는 크지 않습니다. 그래서 세관 직원을 늘려서 해외직구를 직접 처리하는 것에는 한계가 있습니다. 이걸 관세청이 블록체인 플랫폼을 만들어 여기에 올리는 것이죠. 그러면 주문 상품이 어디에서 왔고, 어디에 있는지를 한눈에 알 수 있습니다. 블록체인의 가장 큰 장점인 이력추적이 가능합니다. 통관 처리기일도 현재 5일에서 2일 정도로 줄일 수 있을 것으로 봅니다. 하반기부터는 서비스가 시작될 것으로 보고 있습니다. 올해 새로운 블록체인 시범사업으로 중고차 매매를 블록체인 플랫폼에 올리려는 것인데 그러면 주행거리라든지 사고 이력 논란이 사라질 것으로 기대합니다. 각종 자선단체의 기부금 관리도 블록체인에 태울까 합니다. 그러면 중간 관리자 비용이 줄고, 내가 낸 기부금이 어디에 어떻게 쓰이는지 투명성이 한층 강화될 것입니다.” “4차 산업혁명서 실업, 사회적 문제로봇세, 기본소득 지급 고민할 시기개별 이익 위해 데이터 경제 막을 수 있나기술 변화가 촉박한 새로운 문명 인식해야”- 아디다스 독일 스마트공장에서 보듯 4차 산업혁명은 실업이 큰 문제다. “600명이 하던 일은 10명이 거뜬히 처리하니 파생되는 새로운 일자리를 찾지 못하는 사람들에겐 실업이 큰 문제입니다. 실업의 문제와 관련해 MS 창업자 빌 게이츠가 주장하는 로봇세 신설, 기본소득 지급 등을 고민해 볼 수 있을 겁니다. 로봇 탓에 일자리가 줄어 소득이 줄어든다면 이 부분을 보전해줘야 하잖아요. 그래야 인간다운 존엄이 유지되고, 그 인간이 하는 각종 활동이 또 하나의 생산적 가치가 있는 자원인 데이터를 생산하기 때문인 거죠. 전자문서가 활성화되고, 이메일과 SNS, 문자메시지가 일상화된 지금 우편을 배달하는 사람을 우리 사회가 언제까지 보호할 수 있을까요. 사회적 갈등과 고민이 맞닿는 부분입니다. 또한 부산시와 서울대병원 그리고 우리 진흥원이 협업해서 독거노인들에게 심전도 스와치를 채우는 시범사업도 계획하고 있습니다. 그러면 이 노인분들이 일상생활을 할 때, 주무실 때, 갑자기 돌아가셨을 때의 신호가 다데이터로 전송됩니다. 서울대병원이 함께하고 있음에도 이 데이터는 119 출동 때 활용한다는 명분으로 전부 119센터에 모아놓기로 했습니다. 병원에 모아두면 원격의료 진료행위에 해당한다는 논란을 피하기 위함입니다. 개별 병원의 이익을 위해, 실업을 우려하는 우정사업본부 노조의 반대로 언제까지 막아둘 수 있느냐 입니다. 우리가 하지 않더라도 나중에 다른 나라의 기업이 이런 서비스로 진출하면 우리가 막을 수 있을까요. 영국의 적기법(赤旗法)과 같은 코메디가 이 땅에서도 일어나고 있습니다. 우리는 지금 기술의 변화가 촉발한 새로운 문명으로 들어가고 있다는 것을 인식해야 하지 않을까 합니다.” (※적기법이란 세계 최초로 자동차를 만든 영국에서 자동차 최고 속도를 시속 4마일로 규제하고, 붉은 깃발(적기)를 든 기수가 차보다 앞서 달려 길 안내를 하도록 한 규제를 말한다. 마차와 증기 철도업자를 보호하기 위해 만든 이 법안 때문에 영국의 자동차 산업은 다른 경쟁국보다 뒤쳐지게 됐다.) 이기철 선임기자 chuli@seoul.co.kr

암호화폐 거래사이트 빗썸에서 내부 횡령 사건이 발생해 최대 수백억원대의 암호화폐 ‘이오스’가 무단 유출된 것으로 알려졌다. 빗썸은 해킹이 아닌 내부자 소행으로, 회사 보유분이 유출된 것으로 개인 투자자들의 피해는 없다고 설명했다. 30일 빗썸의 운영사 BTC코리아에 따르면 지난 29일 오후 10시 빗썸이 보유하고 있던 암호화폐 이오스 일부가 유출된 것으로 확인됐다. 빗썸은 일부 암호화폐가 외부로 빠져나간 정황을 확인한 뒤 한 시간 뒤인 오후 11시 암호화폐 입출금 서비스를 중단했다. 해당 내용은 이오스 커뮤니티 등을 통해 확산되면서 관련 업계에선 추정하는 이오스 유출 규모만 최소 140억원에서 최대 수백억원 규모에 달하는 것으로 본다. 해당 암호화폐는 후오비 등 외국계 거래사이트를 통해 이미 판매가 진행된 것으로 전해졌다. 빗썸 관계자는 “유출된 암호화폐는 모두 회사 소유분으로 회원들의 자산은 모두 콜드월렛에 보관 중”이라고 말했다.이어 “자체 점검 결과, 이번 사고는 내부자 소행의 횡령 사고로 판단하고 있다”면서 “KISA 및 사이버경찰청과 공조,내부 전산인력을 대상으로 강도 높은 조사를 진행할 것”이라고 설명했다. 빗썸 관계자는 “희망퇴직 등을 이유로 회사에 불만을 갖거나 퇴직하면서 한몫 노린 일부 직원이 이런 행위를 저지른 것으로 파악하고 있다”고 말했다. 경찰과 관계 당국은 빗썸의 입출금 시스템을 점검하고 유출 규모, 사고 원인 등에 대해 조사하고 있다.이기철 선임기자 chuli@seoul.co.kr

번역 전문회사 ㈜라이온코리아가 2019년에도 서울시청 공식 지정 번역업체로 지정됐다고 밝혔다. 특히 2017년부터 2019년까지 3년 연속으로 서울시청의 지정 번역업체로 선정된 것은 매우 이례적인 경우로, 라이온코리아만의 번역 서비스 품질과 우수성을 인정받았다고 볼 수 있다. 이번 서울시청 번역사업의 핵심은 외국인에게 서울시의 행정, 관광, 문화, 역사 등 여러 내용을 정확하고 자연스럽게 전달하는 것으로, 라이온코리아는 2017년과 2018년 동일 사업을 성공적으로 수행한 경험이 있어 사업 적합성에 좋은 평가를 받은 것으로 알려졌다. 해당 기업은 지난 2014년에는 번역 및 문서/디자인 편집 품질 인증인 ISO9001을 획득하였고 2016년에 번역 품질 제고를 위한 라이온코리아 언어솔루션 R&D센터를 설립했다. 2017년에는 경영혁신형 중소기업(Main-Biz) 및 기술혁신형 중소기업(Inno-Biz)에 선정됐으며, 2018년에는 네이버 파트너사, 청년이 일하기 좋은 서울형 강소기업, 서울시 우수기업 하이서울브랜드에 선정되어 브랜드 가치를 인정 받고 있다. 라이온코리아는 서울시청 2019년 외국어 전문번역(감수) 업체로 선정되어, 서울시 외국어 홈페이지를 비롯하여 서울특별시교육청, 서울시설공단, 서울시복지재단, 서울시립미술관 등 서울시 산하기관의 번역과 감수까지 도맡아 진행한다. 라이온코리아 관계자는 “3년 연속 서울시청 공식 지정 번역업체로 선정되어 매우 기쁘며, 좀 더 막중한 책임감과 사명감을 갖고 최고 품질의 번역서비스를 제공할 것”이라고 전했다. 한편 해당 기업은 전세계 120여개 국가, 50여개 이상의 언어 번역 서비스 제공이 가능한 업체로, 서울시청 외에도 통계청, 기상청, 경기도청, 울산시청, 한국국제협력단(KOICA), 한국인터넷진흥원(KISA), 국립민속박물관, 원자력통제기술원, OECD대한민국정책센터, 한국법령정보원 등 다양한 기관과 번역 업무를 수행 중이다. 또한 조달청에 번역서비스 제공 업체로 등록되어 있어 나라장터 종합쇼핑몰을 통해 번역 이용 신청이 가능하다. 온라인뉴스부 iseoul@seoul.co.kr

“정부가 스마트팩토리 3만개를 보급하는 계획을 발표했는데 보안에 대한 언급이 없다. 세종과 부산에 구축할 스마트시티 국가시범도시 계획에도 보안 개념이 들어있지 않다. 5월 말까지 융합보안 선도전략을 강구하고 대책을 강구하겠다” 김석환 한국인터넷진흥원(KISA) 원장이 지난 8일 서울 종로구 센터포인트빌딩에서 가진 기자간담회에서 이 같은 우려를 나타내며 융합보안책을 강구하겠다고 밝혔다. 융합보안은 자율차와 스마트공장, 스마트시티 등의 산업에 정보통신기술(IT)이 융합되면서 발생하는 새로운 보안 위협에 대응하는 기술이다. 그는 “2022년 국내 스마트공장이 3만개에 달하고 전 세계 사물인터넷(IoT) 기기가 260억대에 달할 것”으로 전망했다. 김 원장은 “기존에는 만들어진 설비 위에 사이버 보안 시스템을 얹으면 됐지만, 지금은 디자인과 설계 단계부터 보안을 내재화하지 않으면 심각한 비용 문제가 발생하고 효율성이 떨어질 수 있다”고 지적했다. 그는 “공장과 발전소, 댐, 항만, 철도 등이 IT와 융합하면서 사이버 공격의 피해 규모가 달라질 것”이라며 “단순한 정보 유출 뿐 아니라 물리적인 인명피해로 이어질 수 있다”고 덧붙였다. KISA는 올 5월까지 국민생활과 안전에 밀접한 자율주행차, 재난·안전, 디지털 헬스케어, 실감콘텐츠, 스마트팩토리, 스마트 교통·물류 등 6대 분야를 선정해 융합보안 선도전략을 마련할 계획이다. 이 전략에는 세부적인 보안 방법과 산업 육성책 등이 담길 것으로 보인다. 김 원장은 “융합보안이 가진 의미와 배경, 해외 사례, 국내 로드맵, 역할분담 등을 망라해 한 테이블에 올린다는 의미”라며 “스마트팩토리,스마트시티 사업도 보안 개념을 갖고 추진되도록 하겠다”고 강조했다. 김 원장은 “5G, 클라우드 등 ICT 기술 발전으로 사이버 공격이 지능화, 대규모화하고 있다”며 “사이버 위협정보 수집건수가 2017년 1억 8000만건에서 2018년 3억 5000만건으로 늘어난 데 이어 올해 6억건에 달할 것”이라고 전망했다. 그는 “AI 기반 악성코드 분석시스템을 통해 하루 분석량을 작년 27건에서 2020년까지 1400건으로 확대할 것”이라며 “빅데이터와 AI 등 기술을 활용해 침해대응 체계를 고도화하는 것이 올해 목표”라고 말했다. 김 원장은 “5세대(5G) 상용화에 발맞춰 통신망에 접근하는 비정상 공격을 탐지하고 대응하는 기술을 개발하겠다”고 말했다. 이기철 선임기자 chuli@seoul.co.kr

다국어 번역 전문회사 ㈜라이온코리아가 국립민속박물관의 한국민속놀이사전 다국어 번역 사업을 시작한다고 밝혔다. 라이온코리아는 해당 사업을 통해 한국민속놀이사전의 텍스트, 사진캡션, 발간사, 판권 내용 등을 영어, 중국어, 스페인어로 번역 후 감수까지 진행할 예정이다. 이번 국립민속박물관 번역사업의 핵심은 해외 고객에게 한국 민속과 전통 문화에 대한 지식을 정확하고 자연스럽게 전달하는 것으로, 라이온코리아는 국립문화재연구소, 해외문화홍보원, 서울문화재단, 서울시립미술관, 예술경영지원센터, 아시아문화원 등 다수의 유사 국가사업 프로젝트를 성공적으로 마친 경험이 있어 사업 적합성에 좋은 평가를 받은 것으로 알려졌다. 라이온코리아 관계자는 “한국민속놀이사전의 발간 목적과 내용을 잘 이해하고 그 특성을 잘 표현할 수 있도록 최선을 다해 한국 민속을 해외에 알리는 데 기여할 것”이라고 전했다. 라이온코리아는 전세계 120여개 국가, 50여개 이상의 언어 번역 서비스 제공이 가능한 업체로 2017년에 이어 2018년에도 서울시청 공식 지정 번역 업체로 선정됐으며, 한국국제협력단(KOICA), 한국인터넷진흥원(KISA), 국립민속박물관, 원자력통제기술원, 통계청, 기상청, 경기도청, 울산시청, 울산남구청, OECD대한민국정책센터, 한국법령정보원 등 다양한 기관과 번역 업무를 수행 중이다. 또한 조달청에 번역서비스 제공 업체로 등록되어 있어 나라장터 종합쇼핑몰을 통해 번역 이용 신청이 가능하다. 더불어 지난 2008년에는 번역 및 문서·디자인 편집 품질 인증인 ISO9001 획득하였고 2016년에 번역 품질 제고를 위한 라이온코리아 언어솔루션 R&D센터를 설립했다. 2017년에는 경영혁신형 중소기업(Main-Biz) 및 기술혁신형 중소기업(Inno-Biz)에 선정됐으며, 최근에는 청년이 일하기 좋은 서울형 강소기업 및 서울시 우수기업 하이서울브랜드에 선정되어 브랜드 가치를 인정 받고 있다. 라이온코리아의 번역 상담은 공식 홈페이지와 전화로 문의 가능하다. 온라인뉴스부 iseoul@seoul.co.kr

번역회사 ㈜라이온코리아가 지난 24일 2018년 서울형 강소기업에 선정됐다고 밝혔다. 이는 서울시에서 지난 2016년부터 진행 중인 사업으로 일(Work)과 삶(Life)의 균형(Balance)을 의미하는 워라밸 및 건전한 기업문화 조성에 앞장선 기업을 지원하고, 점점 심화되는 청년실업 문제를 해결하기 위한 것으로 지난 2년간 297개 기업이 선정되었으며, 2018년에는 105개 기업이 선정되어 총 402개 기업을 지원하고 있다. 이번 심사는 지난 5월 14일부터 6월 1일까지 공모가 들어온 541개 기업 중 공공기관으로부터 우수기관으로 인증받은 기업들을 대상으로 진행했으며(약 5대1의 경쟁률 기록), 심사 기준은 청년채용비율, 정규직비율, 서울형 생활임금(시급 9,211원) 이상 지급, 성평등·일생활균형제도 운영 등이었다. 선정 기업 중에서 번역회사로는 유일하게 선정된 라이온코리아는 그간 숙명여자대학교와 협약을 맺고 IPP 일학습병행제를 통해 대학 졸업예정자를 꾸준히 채용해왔으며, 여러 취업박람회를 통해 끊임없이 청년 일자리 제공을 위해 노력해왔다. 이 외에도 자유로운 연차사용, 눈치보기식 야근 지양 등을 통해 워라밸을 꾸준히 장려하고 있으며, 정기적인 노사협의회를 통해 임직원간 의견을 자유로이 교환하며 건전한 기업 문화를 조성하기 위해 힘쓰고 있다. 이러한 노력의 결실로 2018년 서울형 강소기업에 선정됨으로써 향후 2년간 서울시로부터 근무환경개선금, 검색포털사이트 메인화면 및 SNS 광고, 인재육성 아카데미 운영 등의 지원을 받게 됐다. 라이온코리아 관계자는 “이번 선정을 통해 앞으로도 청년들이 일과 삶의 균형을 적절히 누리며, 안정된 일자리 보장을 통해 양질의 삶을 살아갈 수 있도록 지원을 아끼지 않을 것이며, 서울시와 지속적인 협력을 통해 착한 기업으로 거듭날 수 있도록 노력할 것”이라고 전했다. 한편 라이온코리아는 2년 연속으로 서울시청 공식 지정 번역 업체로 선정되어 서울시청 및 산하기관에 단독으로 번역서비스를 제공하고 있으며, 조달청에도 등록을 완료한 업체로 조달청 종합쇼핑몰에서도 번역서비스 이용 신청이 가능하다. 더불어 영어, 일본어, 중국어를 포함한 전세계 120여개 국가, 50여개 이상의 언어로 번역 서비스 제공이 가능하며 서울시청뿐만 아니라 한국국제협력단(KOICA), 한국인터넷진흥원(KISA), 통계청, 해외문화홍보원, 예술경영지원센터, 경기도청, 울산시청, 울산남구청, 송파구청, OECD대한민국정책센터, 법령관리정보원 등 다양한 기관의 지정 번역업체로 활동하고 있는 번역 전문 회사다. 더불어 지난 2008년에는 번역 및 문서/디자인 편집 품질 인증인 ISO9001 획득하였고 2016년에 번역 품질 제고를 위한 라이온코리아 언어솔루션 R&D센터를 설립했다. 2017년에는 경영혁신형 중소기업(Main-Biz) 및 기술혁신형 중소기업(Inno-Biz)에 선정된 바 있다. 라이온코리아의 번역 상담은 공식 홈페이지와 전화로 문의 가능하다. 온라인뉴스부 iseoul@seoul.co.kr

“[민원24] 층간소음으로 민원이 접수되어 안내 드립니다. 민원확인 https://c11.kr/2qn0” 행정안전부는 이와 같이 ‘민원24’ 관련 안내를 빙자해 불특정 다수에게 휴대전화 스팸 문자메시지를 보내는 사례가 급증하고 있다며 21일 주의를 당부했다. 문자메시지 내 인터넷주소(URL)를 클릭할 경우 스마트폰에 자동으로 악성코드가 설치돼 범인에게 소액결제 인증번호가 전송된다. 범죄자는 이를 통해 게임 아이템이나 사이버머니를 구입한다. 민원24(또는 정부24)는 URL을 보내지 않는 만큼, 이러한 스팸문자를 받으면 절대로 해당 사이트에 접속하지 말고 한국인터넷진흥원 스팸대응센터(118·spam.kisa.or.kr)에 신고해 달라고 행안부는 설명했다. 만약 스팸문자에 수신된 사이트에 접속한 경우 스팸대응센터에 연락해 조치 방법을 안내받아야 한다. 전화번호가 도용되거나 소액결제 등 피해가 발생하지 않으려면 가입한 이동통신사에 확인해야 하고 피해가 발생한 경우 경찰서(112)나 사이버경찰청(182)에 피해 내용을 신고바란다고 행안부는 덧붙였다. 류지영 기자 superryu@seoul.co.kr

암호화폐 거래사이트 빗썸이 지난 20일 발생한 해킹사건의 피해규모가 189억원으로 최종 확인됐다고 28일 밝혔다. 앞서 빗썸은 한국인터넷진흥원(KISA)를 통해 예상피해액이 350억원이라고 밝힌 바 있다. 이날 빗썸은 홈페이지를 통해 “비트코인과 리플, 이더리움을 비롯 총 11종의 암호화폐가 해킹을 당했고, 전세계 암호화폐 거래사이트와 협업해 탈취당한 일부의 암호화폐를 되찾아 피해규모를 줄였다”고 밝혔다. 해커가 훔친 암호화폐를 다른 거래사이트를 통해 되팔기 전에, 회수작업을 진행했다는 것이 빗썸측의 주장이다. 빗썸 관계자는 “전세계 암호화폐 재단 및 거래사이트와의 협업을 통해 유출된 암호화폐 일부를 보존, 피해를 줄였다”며 “지속적으로 회수 작업을 진행할 계획”이라고 말했다. 관련업계에선 해외 거래사이트 바이낸스와 리플 재단 등이 빗썸으로부터 유출된 암호화폐의 일부를 회수해준 것으로 추정하고 있다. 빗썸으로부터 유출된 것으로 추정된 암호화폐를 식별해 용의자의 거래를 차단하고 구입 경위 등을 조사했다는 것이다. 한편 빗썸은 이번 사태로 불편을 겪은 이용자들에게 거래가 재개될 때까지, 매일 거래수수료 무료 쿠폰 1매와 보유한 암호화폐 수량에 따라 연이율 10%에 달하는 금액을 보상으로 지급하기로 했다. 온라인뉴스부 iseoul@seoul.co.kr

한국국제협력단(KOICA)의 홈페이지(www.koica.go.kr)가 중국발 악성코드(웹셀)를 통해 뚫린 사실이 자체 전수조사 과정에서 드러났다. KOICA는 25일 “홈페이지의 취약점을 이용해 개인정보 일부가 유출된 사실을 자체 악성코드 감염 전수점검 과정에서 파악했다”며 “유출은 웹셀을 이용해 이뤄졌다”고 밝혔다. KOICA는 지난달부터 홈페이지 등 웹서비스 전반에 대해 악성코드 감염 여부를 조사했고, 이 과정에서 KOICA ODA 교육원 DB에 있던 회원 7천735명의 개인정보가 유출된 것으로 확인됐다. 유출 정보는 회원의 이름, 생년월일, 주소, 핸드폰 번호, 이메일, 가상계좌번호 등이다. 회원은 KOICA가 주관하는 시험인 ‘ODA 자격증’을 취득하려는 대학생이나 KOICA 직원, 국제개발협력 NGO 관계자 등일 것으로 예상된다. 이들과 함께 KOICA 인사 DB에 있던 임직원 1천31명의 정보도 노출됐다. 하지만 주민등록번호는 암호화된 상태로 저장돼 있어 피해가 없었다고 KOICA는 설명했다. KOICA는 “확인 즉시 한국인터넷진흥원(KISA) 등에 피해 사실을 통보하고 해당 불법접속 경로를 차단했으며 정보 유출에 사용된 악성코드도 모두 찾아내 삭제하는 등 추가 피해를 방지하기 위한 조처를 했다”고 밝혔다. 또 피해자 전원에게 피해 사실을 개별 통보하는 동시에 홈페이지를 통해서도 개인정보 유출 사고 발생 사실을 공지했다. 유출 여부는 ‘개인정보 유출 긴급 대응반’(031-740-0912~0919) 또는 ODA교육원 홈페이지(http://oda.koica.go.kr)를 방문해 개별적으로 확인할 수 있다. 피해를 봤다면 회원탈퇴(정보삭제), 회원 정보 수정 등을 통해 변경 또는 말소할 수 있다고 KOICA는 설명했다. KOICA는 “이번 사고로 개인정보가 유출된 모든 분에게 사과드린다”며 “앞으로 확고한 보안조치로 같은 일이 반복하지 않도록 최선을 다하겠다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

현금·코인수 부족 가설도 업계 “조사 이유 납득 안돼” 가상화폐(암호화폐) 거래소 빗썸이 해킹으로 350억원 상당의 코인을 도난당했다며, 가상화폐 입출금을 먼저 막고 현금 출금도 막았다. 회사가 피해를 보상해 줄 수 있다면, 해킹을 당한 거래소가 현금 출금을 막을 이유가 적기 때문에 투자자들은 ‘원화 출금’까지 막아 사실상 거래소를 폐쇄한 이유를 놓고 갑론을박하고 있다. 빗썸 관계자는 “한국인터넷진흥원(KISA)과 해킹 경위 등을 놓고 조사 중”이라고 설명했지만, 뚜렷한 답은 아니라는 지적이 나온다. 업계 관계자는 21일 “해킹을 당한 해외 거래소들은 법정 화폐 출금을 막지 않은 경우가 많다”며 “완전히 정적 데이터베이스를 검사하기 위해서는 거래까지 막아야 하는데, 조사를 한다며 거래는 열어두고 원화 출금만 막은 건 궁색한 이야기”라고 꼬집었다. 업계에서 내놓은 가설은 크게 3가지다. 빗썸이 고객 이탈을 막기 위해서 원화 출금 창구를 닫았다. 현금이 부족해 뱅크런(대규모 예금 인출)을 막기 위해서다. 코인을 도난당해 고객이 인출할 가상화폐보다 보유한 코인 수가 적기 때문이다. 첫 번째 가설이 가장 가능성이 높은 가설로 꼽히지만, 도덕적 지탄을 받을 여지가 큰 경우다. 원화 출금 창구를 운영하는 은행 관계자는 “고객 자산이기 때문에 은행 차원에서 출금을 막은 것은 아니다”라며 “빗썸에서 장부를 모아 은행에 전달하는 방식이어서 빗썸이 차단할 수 있는 구조”라고 설명했다. 두 번째 가설에 대해서는 거래소들이 은행과 실명 입출금 서비스를 구축하면서, 은행들이 현금을 확인하기 때문에 현금이 부족할 가능성은 적다고 업계는 말한다. 세 번째는 빗썸이 구체적인 코인별 피해 내역이나 보유 자산을 밝히지 않아 제기된 가설이다. 가령 1000개 코인 중 200개가 유출됐다면 고객이 남은 800개 코인보다 많이 팔면, 거래소가 난처해지기 때문이다. KISA는 거래소를 피해자로 두고 조사하기에 고객 자산 내역에 대해서는 조사하지 않는다. 업계 관계자는 “보안을 강화하는 동시에 회사가 자산을 투명하게 공개하는 시스템이 필요하다”고 지적했다. 김주연 기자 justina@seoul.co.kr

이상 징후 발견하고 입금 차단 사흘 전 보안점검 하고도 못 막아 코인레일 이어…불신 커질 우려 국내 최대 가상화폐(암호화폐) 거래소인 빗썸에서 350억원 상당의 해킹 사고가 발생했다. 국내 대형 거래소에서 해킹 피해가 생긴 것은 이번이 처음이다. 거래소 보안에 대한 투자자의 불신이 커질 것으로 우려된다. 빗썸은 20일 오전 홈페이지에 긴급 공지를 통해 “350억원 상당의 일부 암호화폐가 탈취당한 사실이 확인됐다”며 “당분간 원화 출금과 암호화폐 입출금 서비스를 중단한다”고 밝혔다. 앞서 빗썸은 전날 오후 11시쯤 이상 징후를 발견하고 이날 오전 1시쯤 가상화폐 입금 서비스를 차단했다. 이어 자산 점검을 거쳐 오전 9시 40분쯤 한국인터넷진흥원(KISA)에 신고한 뒤 지금은 조사가 진행 중이다. 빗썸 관계자는 “시세에 영향을 줄 수 있어 리플 외에 어떤 코인이 피해를 입었는지는 공개가 어렵다”며 “고객 피해는 전액 회사 자산으로 보전할 것”이라고 말했다. 특히 코인레일에서 400억원어치 코인이 도난된 지 채 10일도 지나지 않은 데다 빗썸은 사고 사흘 전에 자체 보안 점검을 진행하고도 해킹을 막지 못했다는 점에서 투자자의 불안은 쉽게 가시지 않을 것으로 전망된다. 일부 투자자들은 “9시간이 지나서야 해킹 사실을 알렸다”며 “지난 16일에도 구체적인 설명 없이 긴급 서버 점검을 진행했는데 결국 해킹이 터졌다”고 비판했다. 빗썸은 공인 정보보호관리체계(ISMS) 인증 의무 대상으로 지정됐지만 KISA 점검 결과 인증을 받지는 못했다. 이전에 해킹 피해를 입은 국내 거래소들과 달리 빗썸은 거래소 내 거래는 열어둔 상태다. 빗썸 관계자는 “고객 자산은 안전을 위해 모두 콜드월릿(인터넷망에 연결되지 않은 지갑)으로 이동했다”면서 “KISA에서 거래 중단 요구가 없었고 조사가 끝나면 보안 대책을 내겠다”고 덧붙였다. 코인마켓캡에 따르면 빗썸은 최근 24시간 거래량 기준 세계 7위(약 4435억원) 거래소다. 이날 오전 9시 50분쯤 746만원대에 거래되던 비트코인은 오전 10시 10분쯤 708만원까지 내려앉았다. 이후 소폭 만회해 오후 3시 30분에는 714만 4000원에 거래됐다. 국내 가상화폐 거래소 해킹은 이번이 벌써 네 번째다. 지난해 4월에는 야피존이 55억원 상당의 가상화폐를 도난당했고, 유빗으로 사명을 바꿨지만 또다시 지난해 12월에 172억원어치의 코인을 해킹당했다. 주로 해커가 직원의 이메일을 통해 악성 코드로 업무용 PC에 침투하는 수법을 사용한 것으로 알려졌다. 가상화폐 거래소가 하루빨리 ISMS 인증을 받아야 한다는 지적이 나오지만, 주어진 인증 시한도 올해까지다. 업계에서는 ISMS가 요구하는 보안 요건을 충족하기까지 6개월은 걸린다는 설명이다. 법적 지위도 모호하다. 최종구 금융위원장은 이날 “가상통화 취급 업소 스스로가 거래 시스템을 더 안정적으로 만들도록 특정금융정보법 개정안이 빠른 시일 내에 통과되도록 국회와 협조하겠다”고 말했다. 김주연 기자 justina@seoul.co.kr

국내 최대 가상화폐(암호화폐) 거래소인 빗썸에서 350억원 규모의 해킹 도난 사고가 발생했다. 빗썸은 ‘리플’을 비롯, 자사가 보유한 가상화폐 350억원어치를 도난당했다고 20일 밝혔다. 빗썸은 19일 오후 11시쯤 이상 징후를 포착하고 2시간여가 지난 20일 오전 1시 30분에 입금 제한 조치를 한 뒤 자산 점검에 들어간 결과 보유한 가상화폐를 탈취당한 사실을 확인했다고 전했다. 빗썸은 오전 9시 40분쯤 한국인터넷진흥원(KISA)에 해킹 사실을 신고하고 홈페이지 공지를 통해 고객들에게 입출금 서비스를 중단한다고 알렸다. 빗썸은 최근 회원자산을 인터넷과 연결되지 않은 외부 저장장치인 ‘콜드월렛’으로 옮겨둔 상태다. 앞서 중소거래소인 코인레일에서 해킹 공격으로 400억원 상당의 가상화폐가 유출된 지 열흘도 되지 않아 최대 거래소인 빗썸에서 이와 같은 일이 발생했다. 빗썸은 코인레일 해킹 이후 비정상적인 공격이 증가하자 16일 오전 출금 제한 조치를 하고 회원자산을 전수조사했으며, 이상이 없음을 확인하고 콜드월렛으로 회원자산을 옮기는 조치를 했다고 밝혔다. 빗썸은 올해 공인 정보보호관리체계(ISMS) 인증 의무대상에 지정됐으나 아직 인증을 받지 않았다. 빗썸은 “지난달 사전신청서를 냈고 이후 수정 보완사항이 있어 보완 중”이라고 해명했다. 빗썸 관계자는 “서버를 업그레이드하고 DB 정보 보안을 강화해 앞으로 이런 일이 재발하지 않도록 하겠다”고 말했다. 빗썸 해킹이 알려지면서 비트코인이 24시간 전 대비 4.25% 내리는 등 가상화폐가 일제히 하락하고 있다. 그간의 해킹 사례는 중소 거래소에 국한돼 있었기에 파급력이 크지 않았다. 그러나 빗썸은 업계 1위 거래소인 데다가 그간 보안분야에 투자를 많이 했다고 자부해왔기에 업계와 투자자의 충격이 더 클 것으로 예상된다. 온라인뉴스부 iseoul@seoul.co.kr

국내 최대 가상화폐(암호화폐) 거래소인 빗썸이 지난 19일 밤 해킹 피해로 350억원 규모 가상화폐를 도난당했다.빗썸은 20일 오전 9시 47분 홈페이지에 긴급 공지를 통해 “약 350억 상당의 일부 암호화폐가 탈취당한 사실이 확인됐다”며 “당분간 거래 서비스와 암호화폐 입출금 서비스 제공을 중단한다”고 밝혔다. 지난 19일 밤부터 20일 오전 1시 사이에 빗썸 지갑에서 고객 자산과 회사 자산을 포함해 리플 등 350억원 상당 암호화폐가 해킹됐다. 19일 오후 11시쯤 이상 징후를 포작한 빗썸은 암호화폐 입출금 시스템을 막고, 오전 2~3시쯤 자산 점검을 통해 피해 규모를 확인했다. 한국인터넷진흥원(KISA)에 신고한 것으로 전해졌다. 경찰과 KISA가 서울 강남구 빗썸 본사를 방문해 조사 중이다. 빗썸 관계자는 “어떤 종류의 암호화폐가 해킹됐는지는 아직 파악 중이고 진행 상황을 홈페이지를 통해 공개하겠다”며 “고객 센터를 통해 피해 여부를 확인할 수 있고, 전액 회사 자산으로 보전할 것”이라고 말했다. 빗썸은 피해를 입지 않은 자산은 모두 콜드월렛(인터넷망에 연결되지 않은 지갑)으로 이동해 보관 중이라고 설명했다. 평소 거래소들은 해킹 등 피해를 줄이기 위해 자산 70%를 콜드월렛에 보관한다. 그러나 일부 투자자는 빗썸의 늦은 공지에 대한 불만을 토로하기도 했다. 바로 해킹 사실을 알리지 않고, 약 10시간이 지나서야 거래소를 닫았다는 지적이다. 앞서 이날 빗썸은 오전 1시 9분 “최근 잇따른 보안 위협 시도 증가로 긴급히 암호화폐 입금 지갑 시스템을 변경하고자 한다”며 “피해예방을 위해 빗썸 암호화폐 주소로 입금을 중단해달라”고 공지했다. 빗썸 관계자는 “보안 강화를 했지만, 해킹 방법이 고차원적으로 높아져 해킹을 막지는 못했다”면서 “24시간 모니터링 시스템으로 피해를 확인해 새벽에 입출금 시스템을 막았다”고 밝혔다. 김주연 기자 justina@seoul.co.kr/