서울에 사는 회사원 김모(31)씨는 6·13 지방선거를 앞두고 쏟아지는 선거운동 홍보 문자메시지에 몸살을 앓고 있다. 김씨는 “태어나서 한 번도 간 적도 없는 지역에서 어떻게 내 전화번호를 알고 문자를 보냈는지 모르겠다”고 말했다. 문자메시지가 선거운동 수단 가운데 하나로 자리잡으면서 ‘문자 폭탄’에 불만을 호소하는 유권자가 늘고 있다. 10일 한국인터넷진흥원(KISA)에 따르면 5월 1일부터 지난 8일까지 접수된 선거 홍보문자 관련 상담은 총 1만 1626건이다. 이는 2014 지방선거 당시 접수된 4100여건의 3배 정도다. 선거 홍보 문자 자체가 불법 스팸은 아니다. 정보통신망법에서 규제하고 있는 ‘영리 목적의 상업적 정보’가 아니기 때문이다. 다만 개인정보 유출이 의심될 경우 KISA 118사이버민원센터(전국 어디서나 국번 없이 118) 및 홈페이지 개인정보침해 신고센터에 신고할 수 있다. KISA는 지방선거를 앞두고 민원상담센터를 비상 대응체계로 전환하고 24시간 상시 운영하고 있다. 선거 홍보 문자를 보낸 측에 ‘내 전화번호를 어떻게 알았는가’를 물었을 때 구체적으로 대답을 하지 못하면 개인정보 보호법 제20조 위반이다. 선거운동본부에서 ‘잘 모른다’, ‘적법하게 받았다’라는 식으로 출처를 제대로 밝히지 못했다는 증거를 녹취 등을 통해 제시해야 한다. 황성원 118사이버민원센터장은 “개인정보 출처 불분명 관련 민원이 접수되면 KISA에서 사실관계를 조사한 뒤 행정안전부로 이관해 과태료 조치를 할 수 있다”며 “개인정보 수집 과정에서 명백한 불법이 확인되면 수사기관에 의뢰할 것”이라고 설명했다. KISA에 접수된 민원 가운데 개인정보 출처 미고지는 3820건(32.9%)으로 가장 많았다. 아울러 공직선거법에는 선거운동 문자에 수신거부 방법을 명시하도록 규정했다. 더이상 문자를 받고 싶지 않은 유권자는 일단 수신거부 조치를 할 수 있다. 수신거부를 해도 같은 번호로 문자가 또 올 경우에는 KISA에 신고할 수 있다. 장진복 기자 viviana49@seoul.co.kr

6·13 지방선거를 앞두고 수시로 오는 ‘선거 홍보’ 문자에 피해를 호소하는 시민이 늘고 있다. 한국인터넷진흥원(KISA)에 따르면 최근 선거를 홍보하는 문자와 관련한 개인정보 침해 상담 건수는 총 1만1천626건이었다. 지난달 1일부터 이달 8일까지 118 사이버 민원센터(국번 없이 ☎118)에 접수된 건수를 합한 것이다. 특히 선거운동이 본격적으로 시작된 지난달 31일부터 9일 동안 이루어진 상담 건수는 7천932건에 이르렀다. 사전투표 전날과 당일(7~8일)에는 무려 시간당 350콜 이상이 접수되기도 했다. 발신자가 입수한 전화번호 등 개인정보의 출처가 불분명한 사례가 32.9%(3천820건)로 가장 많았고, 수신 거부를 해도 지속적으로 문자를 보내는 경우(3천155건, 27.1%)도 상당했다. 황성원 118사이버민원센터장은 “개인정보가 유출돼 ‘선거 홍보’ 문자가 발송된 것으로 의심되는 경우에는 ‘선거 홍보’ 문자 발송 주체에게 개인정보 수집 출처를 우선 요구하고, 잘 모른다거나 모호하게 답을 하는 경우 인터넷진흥원 개인정보침해신고센터에 신고해 달라”고 당부했다. 온라인뉴스부 iseoul@seoul.co.kr

해외 사이트로 유출되는 개인정보가 급증하고 있다. 국내 사이트 규제 강화에 따른 ‘풍선효과’로 해석된다.27일 한국인터넷진흥원(KISA)에 따르면 지난해 우리 국민들의 개인정보가 노출된 해외 사이트 탐지 건수는 5003건으로 2016년 603건보다 무려 8.3배 폭증했다. 웹페이지 1장에 수백 개의 개인정보를 담을 수 있어 실제 노출된 개인정보는 수십만 건에 달한다. 또 개인정보를 매매하기 위한 불법 유통 게시물도 2016년 4만 7459건에서 지난해 9만 8572건으로 2.1배 늘어났다. 이는 국내에서 단속이 강화되자 해외 사이트를 이용하려는 시도가 늘었기 때문으로 분석된다. 실제 국내 사이트에서 노출된 개인정보와 불법유통된 개인정보는 지난해 각각 6435건과 1만 6950건으로 1년 전보다 12.6%, 1.4% 감소했다. KISA는 개인정보 거래가 해외 사이트에서 소셜네트워크서비스(SNS)로 이동하는 추세를 고려해 모니터링을 강화하고 있다. 하지만 개인정보 보호에 대한 인식차와 언어 문제 등으로 불법 게시물 삭제에 어려움을 겪고 있다. 나은아 KISA 개인정보대응팀장은 “해외 여행사 사이트 등에서 상품을 구매할 때 여권 번호와 같은 개인정보가 공개되지 않도록 주의해야 한다”면서 “연락처가 확인될 경우 개인정보가 유출된 국민에게 통지하는 방안도 연구할 것”이라고 말했다. 장세훈 기자 shjang@seoul.co.kr

번역 전문 기업 (주)라이온코리아가 예술경영지원센터의 한국미술 소개자료 번역 사업을 맡는다. 라이온코리아는 해당 사업을 통해 예술경영지원센터의 원로작가 디지털자료집 제작지원 및 한국미술 글로벌 플랫폼 구축과 함께 자료집, 기사, 연구 성과물 등 여러 콘텐츠들의 번역에 나설 예정이다. 이번 예술경영지원센터 번역사업의 핵심은 해외 고객에게 한국 미술의 우수성을 정확하고 자연스럽게 전달하는 것으로, 라이온코리아는 서울시립미술관, 서울문화재단, 국립문화재연구소, 해외문화홍보원, 아시아문화원 등 다수의 유사 국가사업 프로젝트를 성공적으로 마친 경험이 있어 사업 적합성에 좋은 평가를 받은 것으로 알려졌다. 라이온코리아 관계자는 “이번 수주를 통해 국제적으로 인지도 있는 원로작가의 폭넓은 홍보는 물론, 보다 전문화된 번역으로 한국미술 정보 배포에 큰 도움을 줄 수 있을 것”이라며, “한국미술 글로벌 플랫폼 구축을 통해 향후 해외진출 및 교류 역시 활성화될 것으로 기대한다”고 전했다. 한편 라이온코리아는 2017년에 이어 2018년에도 서울시청 공식 지정 번역 업체로 선정됐으며, 조달청에도 등록을 완료한 업체로 조달청 종합쇼핑몰에서도 번역서비스 이용 신청이 가능하다. 이 외에도 영어, 일본어, 중국어를 포함한 전세계 120여개 국가, 50여개 이상의 언어로 번역 서비스 제공이 가능하며 서울시청, 예술경영지원센터뿐만 아니라 한국국제협력단(KOICA), 한국인터넷진흥원(KISA), 통계청, 해외문화홍보원, 경기도청, 울산시청, 울산남구청, 송파구청, OECD대한민국정책센터, 법령관리정보원 등 다양한 기관의 지정 번역업체로 활동하고 있는 번역 전문 회사다. 더불어 지난 2008년에는 번역 및 문서·디자인 편집 품질 인증인 ISO9001 획득하였고 2016년에 번역 품질 제고를 위한 라이온코리아 언어솔루션 R&D센터를 설립했다. 2017년에는 경영혁신형 중소기업(Main-Biz) 및 기술혁신형 중소기업(Inno-Biz)에 선정된 바 있다. 라이온코리아의 번역 상담은 공식 홈페이지와 전화로 문의 가능하다. 온라인뉴스부 iseoul@seoul.co.kr

LG CNS가 정보기술 서비스기업 중 최초로 공공 클라우드 보안 인증을 얻었다. 민간 기업이 국내 공공기관에 클라우드 서비스를 하려면 한국인터넷진흥원(KISA)이 시행하는 인증 심사를 통과해야 한다. ‘LG G-클라우드’ 서비스는 컨설팅부터 설계, 구축, 운영까지 제공하는 원스톱 서비스다. 데이터 암호화 등 14개 분야 117개 항목 평가를 거쳤다.

번역 전문 업체 ‘㈜라이온코리아’가 지난해에 이어 2018 서울시청 공식 지정 번역업체로 연속 선정됐다. 2017년 2월 ‘2017 서울시 외국어 전문번역(감수)’ 입찰에 수주돼 서울시청 공식 지정 번역 업체로 선정된 바 있는 라이온코리아는 2018년에도 서비스의 우수한 품질을 인정 받아 올해도 번역 및 감수를 진행하게 되면서 2년 연속 서울시청과 함께하게 됐다. 이번 입찰로 라이온코리아는 서울시에서 운영하는 외국어 홈페이지 내 모든 콘텐츠(6개 언어)에 대한 전문 번역 및 감수 업무를 수행하게 되며, 서울시청 산하 기관들의 번역 업무도 도맡아서 진행한다. 라이온코리아 최은경 대표는 “서울시청 공식 지정 번역업체로 2년연속 선정되며 서비스의 우수성을 인정받은 것 같아 기쁜 마음”이라며, “보다 전문화된 번역을 통해 전세계 고객분들에게 언어로 인한 어려움을 해소시켜드리도록 최선을 다할 것”이라 전했다. 라이온코리아는 ‘LOCALIZATION KOREA’의 줄임말(LioNKOREA)로 세계 각국의 고객들을 대상으로 일관된 정보를 제공하기 위한 언어의 현지화 서비스를 진행하며, 각 분야·언어·전공별 실무 경험이 풍부한 번역사들로 팀을 구성, 고객의 세분화된 요구에 맞춘 최적화된 서비스를 제공하고 있다. 또한 영어, 일본어, 중국어를 포함해 전세계 120개 국가, 50개 이상의 언어로 현지화 서비스를 지원하고 있으며, 서울시청 뿐만 아니라 한국국제협력단(KOICA), 한국인터넷진흥원(KISA), 대한민국시도지사협의회, 통계청, 해외문화홍보원, 경기도청, 울산시청, 울산남구청, 송파구청, OECD대한민국정책센터, 법령관리정보원, 세종학당재단 등 다양한 기관과 번역 업무를 수행함으로써 그 능력을 인정 받고 있는 번역 전문 회사다. 아울러 2008년에는 번역 및 문서·디자인 편집 품질 인증인 ISO9001 획득, 2016년 번역 품질 제고를 위한 라이온코리아 언어솔루션 R&D센터를 설립했으며, 2017년에는 경영혁신형 중소기업(Main-Biz) 및 기술혁신형 중소기업(Inno-Biz)에 선정됐다. 또한 현재 미국 번역가 협회 ATA(American Translators Association) 및 전세계 번역 표준을 만드는 로컬라이제이션 번역협회 GALA(Globalization & Localization Association)에 소속되어 있다. 온라인뉴스부 iseoul@seoul.co.kr

실이 바퀴의 축을 감았다 풀었다 하면서 바퀴가 동시에 회전하여 실을 따라 상하로 움직이도록 만들어진 요요(yoyo). ‘다시 돌아온다’는 뜻의 필리핀 말이라고 한다. 한 남성의 ‘요요연주’에 맞춰 펭귄 무리의 재밌는 반응을 지난 27일(현지시각) 외신 데일리메일이 소개했다. 영상 속엔, 한 무리의 펭귄들이 유리 울타리 밖에서 요요 곡예사를 응시하기 위해 안쪽 가장자리에 떼지어 서있다. 남자가 이 노란색 장난감을 연주하기 시작한다. 요요가 실을 타고 움직이는 동선을 따라 펭귄들의 머리가 함께 움직이는 재밌는 장면을 볼 수 있다. 어떤 카리스마 넘치는 지휘자와 단원들의 협연도 이보다 멋지진 않아 보인다. 이 남성은 펭귄 앞에서 좀 더 고난도의 요요기술을 선보이기 시작한다. 펭귄들도 빠르게 움직이고 있는 요요를 따라잡기 위해 머리 움직이는 속도를 덩달아 빠르게 한다. 하지만 큰 원을 그리며 움직이는 요요를 볼 때 만큼 펭귄의 움직임이 크지 않아서 ‘덜 귀여워’ 보인다. 이 장면은 일본 도쿄 남쪽에 있는 아와시마(Awashima) 해양 공원에서 촬영됐다. 요요연주자는 이 영상을 지난 일요일 자신의 트위터(@ninayukisan)에 올렸고 현재까지 거의 3백만명이 넘는 방문객이 다녀갔다.. 많은 네티즌들은 “진정한 하모니의 진수를 보여주는 장면이다”, “너무나 사랑스런 펭귄이다”, “저들 중 귀여운 펭귄 한 마리를 갖고 싶다” 등 다양한 반응을 보였다.ペンギンさんにヨーヨー見せてみた#ヨーヨー#ペンギン#淡島マリンパーク pic.twitter.com/hz8irZ412l— になゆき (@ninayukisan) 2018년 2월 25일사진·영상=Twitter/ninayukisan 영상팀 seoultv@seoul.co.kr

지난해 우리나라 3세 이상 인구 중 인터넷 이용자 비율이 사상 처음으로 90%를 돌파했다.과학기술정보통신부와 한국인터넷진흥원(KISA)이 31일 발표한 ‘2017년 인터넷 이용실태조사’ 결과에 따르면 지난해 3세 이상 인구 중 최근 1개월 이내 인터넷 이용자 비율은 전체의 90.3%로 전년 대비 2.0% 포인트 상승했다. 2000년 44.7%에서 17년 만에 2배 이상 확대된 것이다. 연령대별로는 3~9세(83.9%)가 60대(82.5%)를 추월했다. 스마트폰 중심의 모바일 인터넷 시대가 열리면서 이용 환경이 개선된 영향으로 풀이된다. 실제 3세 이상 인구 중 모바일 인터넷 이용자 비율은 88.5%에 달했다. 같은 맥락에서 스마트폰 보유 가구 비율은 2012년 65.0%에서 지난해 94.1%로 치솟았다. 반면 데스크톱 보유 가구 비율은 같은 기간 81.4%에서 61.3%로 내려앉았다. 데스크톱, 노트북, 스마트패드 등 컴퓨터를 가진 가구의 비율은 2012년 82.3%로 정점을 찍은 뒤 꾸준히 하락해 지난해에는 74.7%까지 떨어졌다. 노트북과 스마트패드 보유 가구 비율은 각각 20.2%에서 31.7%, 4.1%에서 11.2%로 올랐지만 데스크톱 보유 가구 비율이 큰 폭으로 줄어든 영향이 컸다. 가구원 수별 컴퓨터 보유 비율은 1인 가구가 60.9%에서 43.7%, 2인 가구 69.6%에서 56.4%로 각각 감소했다. 1·2인 가구를 중심으로 컴퓨터 대신 스마트폰을 쓰는 사례가 늘어나면서 생긴 현상으로 풀이된다. 장세훈 기자 shjang@seoul.co.kr

구글 지적에도 최소 6개월 방치 패치 업데이트 이외 해결책 없어 CEO 작년 말 자사주 대거 매각 ‘반도체 공룡’ 인텔의 중앙처리장치(CPU) 칩에서 해킹에 취약한 결함이 수년간 방치됐던 것으로 드러났다. 인텔이 몇 개월 전 결함을 통보받고도 쉬쉬한 데다 브라이언 크르자니크 최고경영자(CEO)가 지난해 11월 자사주를 대거 팔아치운 사실마저 드러나 비난에 직면하고 있다. ‘배터리 게이트’를 겪고 있는 애플에 이어 ‘CPU 게이트’로 비화하는 조짐이다. 인텔 경쟁사인 AMD, ARM홀딩스 칩에 결함이 있다는 주장도 제기돼 전 세계 PC와 모바일 기기가 개인정보 해킹에 무방비로 노출됐다는 우려가 일파만파 번지고 있다.4일 로이터통신, BBC 등 외신에 따르면 구글 연구진은 인텔, AMD, ARM홀딩스 등 반도체 칩에서 해킹에 취약한 결함인 ‘멜트다운’과 ‘스펙터’ 결함을 발견했다. 이들 결함은 해커들이 하드웨어 장벽을 뚫고 메모리에 침투해 로그인 비밀번호와 데이터 등 개인정보를 훔쳐볼 수 있는 버그다. 구글 연구진은 이런 문제를 발견하고 지난해 6월 인텔에 알린 것으로 알려져 인텔이 최소 6개월가량 문제를 숨긴 것으로 보인다. 인텔은 이날 공식입장을 내고 “인텔 칩만 해킹 공격에 취약하고 버그나 결함 탓인 것처럼 비쳐지고 있는데 사실이 아니다”라면서 “관련 업체들과 함께 문제를 해결할 방법을 찾아 왔다. 이미 운영체제(OS)와 펌웨어(칩 구동 소프트웨어) 업데이트가 시작됐다”고 해명했다. 보안 전문가들은 문제가 된 CPU가 소프트웨어가 아닌 하드웨어 설계 결함이라 패치(수정 프로그램) 업데이트 외에는 마땅한 해결책이 없다고 입을 모은다. 인텔코리아 박민진 이사는 “마이크로소프트, 아마존 등 OS·클라우드 업체들이 이미 보안패치 업데이트를 시작해 늦어도 다음 주말쯤 해결될 것으로 보인다”며 “인텔도 펌웨어 업그레이드를 준비하고 있다”고 밝혔다. 일반 사용자는 운영체제를 최신 버전으로 업데이트하는 게 좋다. 애플도 자사 노트북과 컴퓨터에 대한 업데이트를 실시 중이다. 구글은 “최신 보안 업데이트를 받은 안드로이드폰은 안전하다”고 밝혔다. 한국인터넷진흥원(KISA)은 일반 이용자를 위해 ‘보호나라’ 홈페이지(www.boho.or.kr)에 관련 내용을 공지했다. 일각에서는 업데이트 시 속도가 느려지고 성능이 떨어질 수 있다고 우려한다. 업데이트된 패치를 적용한 뒤 CPU 성능이 최대 30% 떨어졌다는 외신 보도도 나오고 있다. 고려대 정보보호대학원 김승주 교수는 “당장 피해가 크지 않을 수 있지만 CPU를 대량으로 쓰는 클라우드업체와 금융권은 상황을 예의 주시할 필요가 있다”고 지적했다. 이런 가운데 브라이언 크러재니치 CEO가 자사주 2400억 달러(255억원)어치를 팔아치운 시점이 2개월 전이었다는 사실이 드러나 내부정보를 이용해 발을 뺀 것 아니냐는 논란도 벌어졌다. 인텔 대변인은 “주식 매각은 이번 사안과 무관하게 이뤄진 것”이라고 반박했다. 서울 이재연 기자 oscal@seoul.co.kr 워싱턴 한준규 특파원 hihi@seoul.co.kr

“4월 해킹 때도 보상 못 받아” 18일전 보험 가입… 사기 의혹도 파산을 선언한 가상화폐(암호화폐)거래소 유빗의 불투명한 사후 처리로 전국 각지의 투자자들은 20일 생업을 중단하고 서울 강서구에 있는 운영사 야피안 본사 사무실로 모여들었다. 유빗은 이날 4~5일 뒤 투자자들 잔고의 75%를 지급하겠다고 밝혔다. 비트코인 100개는 75개만, 현금 100만원은 75만원만 우선 반환한다는 뜻이다.그러나 투자자들은 “회사를 믿을 수 없다”며 자리를 뜨지 못했다. 일부 투자자는 지난 4월 해킹의 피해도 다 보상받지 못했다고 주장했다. 결국 유빗은 이날 법률·회계 자문을 거쳐 정확한 보상 내용을 밝히겠다고 홈페이지에 재공지했다. 또 사고 18일 전 DB손해보험에 30억원 규모의 사이버종합보험에 가입한 사실을 두고 ‘보험사기’ 의혹이 제기됐다. 광주에서 상경한 정모(42)씨는 “잔금이 있어야 4월 해킹 피해액을 환급해 줬다”며 “회사를 믿었는데 또 피해를 입었다”고 말했다. 지난 4월 해킹을 당한 유빗(당시 야피존)은 투자자들에게 자체 상장한 가상화폐(페이)나 회사 주식으로 보상했다. 김모(60)씨는 “아직 4월 해킹에 대한 피해 보상도 다 받지 못했다”고 전했다. 유빗은 투자자들의 잔고를 75%로 조정한다고 했지만, 지난 19일 오후 10시쯤 잠시 거래가 돼 혼란이 커졌다. 실제 거래가 일어나지 않거나 계속 ‘거래 중’ 상태라며 문의가 잇따랐다. 유빗은 투자자들의 항의에 모든 거래는 취소되고 원래 잔고로 복구된다고 설명했다. 우리은행 관계자는 “한 달 전 유빗에 가상계좌 서비스를 중단한다고 공지했다”면서 “법원의 파산 명령은 없기 때문에 유빗이 모계좌에서 지급을 요청하면 정지할 수는 없다”고 밝혔다. 즉 대부분의 투자자들은 가상계좌에 접근해 투자자금을 빼낼 수는 없다. 3년째 고객이라는 A씨는 “회사가 정말 해킹을 당했는지, 다음주에 실제로 지급을 할지도 믿을 수가 없다”며 분통을 터뜨렸다. 첫 해킹 사고가 있던 4월이 아니라 이번 사고 18일 전 유빗이 DB손해보험에 30억원 규모의 사이버종합보험에 가입해 해킹이 아니라 보험 사기 의혹도 제기된 상황이다. DB손해보험 측은 “사고가 접수돼 조사가 진행돼야 우리가 책임져야 할 사고인지 면책되는 사고인지가 드러날 것”이라고 말했다. 피해자들은 “자산의 17%가 피해를 입었는데 어째서 83%가 아닌 75%만 환급하느냐”고 항의했다. 이에 유빗 관계자는 자산의 17%(172억원)는 주식 등 회사 자산을 처분한다는 가정에서 산출한 피해 규모라고 설명했다. 한편 서울경찰청 사이버안전과는 한국인터넷진흥원(KISA)과 전날에 이어 이날도 현장 조사를 했다. 경찰은 유빗 관계자의 진술에 따라 이번 해킹으로 인한 피해 규모는 약 170억원으로 추정하지만, 피해 금액이 더 커질 가능성을 염두에 두고 수사하고 있다. 북한 해킹설과 유빗 자작극 논란, 주요 임직원 PC의 악성코드 감염설 등에 대해서 경찰은 “확인된 것이 없다”고 답변했다. 김주연 기자 justina@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

국내 가상화폐(암호화폐) 거래소 유빗이 지난 4월에 이어 또다시 해킹을 당해 파산 절차를 밟게 됐다. 국내 가상화폐 거래소가 파산에 들어간 것은 이번이 처음이다. 피해액은 172억원에 달하는 것으로 전해졌다. 해당 업체는 첫 해킹 때 이미 수십억원의 손해를 입고 경찰 수사를 받는 중에도 이름만 바꿔 영업을 한 것으로 드러났다. 거래소 유빗 운영사 야피안은 19일 홈페이지에 “새벽 4시 35분쯤 전체 자산의 17%를 손실했고, 그 외 코인은 (외부 저장 장치인) 콜드스토리지에 보관하고 있어 추가 손실은 없었다”며 “오후 2시를 기준으로 모든 코인과 현금의 입출금을 중단하고 파산 절차를 진행할 것”이라고 공지했다. 야피안은 지난 4월 거래소 야피존이 전체 화폐 보유량의 약 37%(55억여원)를 해킹당하자 거래소 이름을 유빗으로 바꾸고 영업을 이어 왔다. 경찰 관계자는 “야피안 측이 172억원의 피해를 봤다고 진술했지만 정확한 규모는 추가 조사가 이뤄진 뒤 드러날 것”이라고 말했다. 이에 따라 1차 해킹을 포함한 전체 피해액이 200억원대를 넘길 가능성도 배제할 수 없다. 업계에 따르면 유빗은 다른 거래소와 교류가 없는 중소형 업체로 알려졌다. 최근 발족한 한국블록체인협회 준비위원회 회원사도 아니다. 유빗은 30억원의 사이버종합보험과 운영권 매각 등을 통해 손실을 최소화하겠다고 밝혔다. 잔고의 75%(이날 오전 4시 기준)는 미리 출금할 수 있도록 하고 나머지는 정리가 끝나면 지급한다는 입장이다. 사건을 접수한 서울지방경찰청 사이버안전과는 한국인터넷진흥원(KISA), 회사 관계자 등을 면담하고 서버 복제와 악성코드 유무 확인 등 현장 조사를 진행 중이다. 해킹 피해가 확실하면 북한이 관여했는지 수사한다는 계획이다. 국가정보원은 지난 16일 야피존 등 거래소 해킹에 북한이 관련됐다는 정보를 확보해 검찰에 넘겼다고 알려졌다. 통일부도 지난 18일 “비트코인 관련 (북한) 동향은 저희도 지켜보고 있다”면서 “대북 제재를 회피하고 외화벌이를 하기 위해 북한이 다양한 활동을 하고 있는 것으로 알고 있다”고 밝혔다. 국내 최대 가상화폐거래소인 빗썸에서는 지난 6월 이메일과 휴대전화 번호 등 개인정보가 유출되는 사건이 일어나 피해를 본 투자자들이 집단소송에 나섰다. 9월에는 코인이즈가 해킹 공격을 받았다. 일본 가상화폐거래소 마운트곡스는 2014년 해킹으로 5000억원의 피해를 입고 파산하기도 했다. 한편 가상화폐는 사실상 해킹이 불가능하지만 가상화폐를 보관하는 전자지갑은 해킹을 당할 수 있다. 언론에 보도되는 가상화폐거래소 해킹은 대부분 전자지갑이 털린 사례다. 블록체인협회 준비위가 최근 자율규제안으로 고객 예치금의 70% 이상을 콜드스토리지에 의무적으로 보관하도록 한 것도 이 때문이다. 콜드스토리지는 인터넷과 연결되지 않아 해킹 피해가 원천 차단된다. 김주연 기자 justina@seoul.co.kr 박재홍 기자 maeno@seoul.co.kr

내년 상반기부터 서울대병원과 삼성서울병원에서는 종이 처방전을 받을 수 없게 된다. 서울대병원과 삼성서울병원은 12일 한국인터넷진흥원(KISA)과 ‘종이처방전 전자화 발급 서비스 도입’을 위한 업무협약을 체결했다. 이번 협약에 따라 두 병원은 내년 상반기부터 종이 처방전 대신 스마트폰 같은 모바일 기기로 받게 된다. 현재 병원에서 발급하는 처방전은 환자 보관용과 약국 제출용으로 2부가 종이로 발급되고 있다. 이 중 환자 보관용 처방전을 모바일 기기로 받아볼 수 있게 하는 것으로 원하는 환자에게는 종이로도 발급된다. 모바일 처방전 데이터는 스마트폰 애플리케이션 등을 통해 개인 맞춤형 서비스를 제공하는데 활용될 전망이다. 또 KISA는 대한약사회와 병원업계들과 협력해 종이처방전 전자화 사업을 확대할 계획으로 알려졌다. 온라인뉴스부 iseoul@seoul.co.kr

“정부, 가상통화 가치 보장 안 해… 사행성 투기·범죄 고강도 조치” 국회도 이용자 보호 장치 추진 비트코인 투기와 거래소 해킹, 다단계판매 등 가상화폐 거래를 둘러싼 많은 부작용들이 속출하고 있는 가운데 정부가 범정부 대책팀을 꾸려 규제 방안 등을 마련하기로 했다. 법무부는 4일 “가상통화 관계기관 합동 태스크포스(TF)를 발족하고 가상통화 거래를 엄정 규제하는 방안을 조속히 검토하기로 했다”고 밝혔다. 가상통화 현안 관련 정부부처 및 관계기관은 국무조정실, 기획재정부, 법무부, 금융위원회, 공정거래위원회, 방송통신위원회, 국세청, 경찰청 등이다. 또 한국은행, 금융감독원, 한국인터넷진흥원(KISA)도 협의에 참여한다. 주무부처는 법무부가 맡기로 했다. 범정부 TF 참여 정부부처들은 이날 첫 회의를 열고 “가상통화 현안 관련 정부부처들은 가상통화 문제의 심각성에 대해 인식을 같이하고, 관계기관 합동 가상통화 TF를 통해 적극 협력해 공동대처하기로 한다”는 데 인식을 같이했다. 이날 회의에서 정부는 “가상통화가 화폐나 금융상품이 아니며, 정부가 가치의 적정성을 보장하지 않는다는 기본 입장에는 변함이 없다”고 재확인했다. 정부는 동시에 가상통화 사행성 투기 거래와 범죄에 대해 심각한 우려를 표하고 “필요시 강도 높은 조치를 검토하겠다”고 말했다. 국회 정무위원회는 이날 국회에서 학계와 법조계, 관계 전문가 5명이 참석한 가운데 가상통화 거래와 관련한 공청회를 개최했다. 이 자리에는 김용범 금융위원회 부위원장과 차현진 한국은행 금융결제국장도 배석했다. 공청회는 더불어민주당 박용진 의원이 지난 7월 발의한 전자금융거래법 개정안 심사에 참고하기 위해 마련한 자리다. 이 법안은 비트코인, 이더리움 등 가상통화 이용자들을 위한 보호장치 마련을 골자로 하고 있다. 최근 국내 가상통화 거래자들을 상대로 해킹과 다단계판매 등 투자 사기행위가 급증하고 있으나 현행법상 가상통화거래에 대한 규정은 없는 실정이다. 정무위 소속 의원들과 전문가들은 규제를 논의하기에 앞서 가상화폐의 명칭과 개념부터 정립해야 한다고 입을 모았다. 한경수 변호사는 “가상화폐가 천차만별로 존재해 일단 가상화폐의 요건과 범위 자체를 정하는 게 가장 중요하다”고 지적했다. 반면 정부 당국 참석자들은 비트코인 등 가상화폐를 지급결제 수단으로 인정할 수 없다는 분명한 입장을 밝혔다. 김 부위원장은 “정부는 가상통화의 가치를 보장하지 않는다”며 “가상통화를 금융업으로 포섭해서 금융회사와 같은 공신력을 보장해선 안 된다”고 강조했다. 국민의당 박선숙 의원은 “규제를 만들 때는 앞으로 해당 산업이 어떻게 발전할지에 대한 전망이 토대가 돼야 한다”며 “4차 산업혁명 이후 새로운 지급결제 방식이 존재하게 될 상황이 전개될 수 있으니 정부도 넓은 관점이 필요하다”고 제언했다. 민주당 박용진 의원은 최종구 금융위원장이 이날 가상화폐 인가제 도입을 하지 않겠다고 밝힌 것과 관련해 “입법 논의가 한참 진행 중인데 인가제를 안 한다니, 이건 입법권 침해이고 무시”라며 유감을 표명했다. 김동현 기자 moses@seoul.co.kr

세계에서 가장 작은 여성이지만 꿈은 세계에서 가장 큰 꿈을 꾸는 인도 여성 ‘죠티 키산지 암게’(Jyoti Kisanji Amge)가 화제다. 죠티는 2011년 18세 때, 59.69cm 키로 ‘세계에서 가장 작은 여성’이란 기네스 기록을 세웠으며 24세 현재도 62.8cm 키로 그 타이틀을 유지하고 있다. 최근 기네스 세계 기록 페이스북 새 브랜드 ‘비욘드 더 레코드’(Beyond the Record)의 진행자 겸 모델 출신의 아샤 레오(Asha Leo)가 죠티가 살고 있는 마하라슈트라 주 북동부 나그푸르(Nagpur)를 방문해 그녀의 소식을 전했다. 더 이상 자신의 키가 자라지 않음을 깨달은 죠티가 병원을 찾았을 때, “호르몬의 한계로 인해 더 이상 키가 자라지 않을 것이며 체내에 호르몬이 없기 때문에 앞으로 키나 몸무게의 변화도 없다”는 의사의 진단을 받았다. 비록 이러한 상황들이 항상 가족의 보살핌에 의존할 가능성이 많은 죠티에게 더욱 도전할 수 있는 삶의 국면을 만들어줬다 할지라도 그녀는 믿을 수 없을 정도의 긍정적인 마인드를 소유하고 있다. “키로 인해 제 자신은 전 세계적으로 매우 유명해졌으며 제가 가는 곳마다 큰 관심을 받는다”며 “제 꿈은 할리우드 배우가 되는 것”이라고 말하며 미소를 지었다. ‘비욘드 더 레코드’는 기네스 세계 기록에서 제작한 전 세계의 놀라운 기록 보유자를 소개하는 페이스북 프로그램이다. 다음 편은 기괴한 식습관의 소유자 엘에이 비스트(L.A. Beast)로 더 잘 알려진 케빈 스타런(Kevin Strahle)이다.한편 세상에서 가장 작은 남성은 네팔의 77세 찬드라 바하두 당기(Chandra Bahadur Dangi)로 그의 키는 54.6cm다. 찬드라와 죠티는 지난 2012년 ‘기네스북’ 2013년 판에 사용될 사진을 찍기 위해 이탈리아의 한 스튜디오에서 첫 만남을 가진 바 있다. 사진·영상= Beyond the Record 손진호 기자 nasturu@seoul.co.kr

과학기술정보통신부는 10일 한국인터넷진흥원(KISA) 신임 원장에 김석환(58) 동서대 미디어커뮤니케이션학부 객원교수를 오는 13일 임명한다고 밝혔다.김 신임 원장은 부산 민영방송 KNN 대표이사, PSB부산방송 편성국장·보도국장, 한국방송학회 부회장 등을 역임했다. 김 원장이 임명되면 KISA는 지난 9월 10일 백기승 전 원장이 물러난 뒤 두 달 만에 수장 공백 상태에서 벗어나게 된다. 임기는 3년이다. 그러나 김 원장은 정보보호 분야 경력이 없어 전문성이 부족하다는 평가와 함께 ‘낙하산 인사’ 논란이 제기되고 있다. 김 신임 원장은 지난 19대 대통령 선거에서 문재인 캠프의 방송 분야 미디어특보단에서 활동했다. 2009년 한국정보보호진흥원과 한국인터넷진흥원, 정보통신국제협력진흥원 등 3개 기관을 통합해 출범한 KISA는 민간 영역의 보안을 담당한다. 앞서 지난 9월 마감한 KISA 원장 공모 신청에서 20여명이 지원했고, 임원추천위원회는 서류 심사와 면접을 거쳐 최종 후보 3명을 과기정통부에 추천했다. 장세훈 기자 shjang@seoul.co.kr

국내 최대 여행사 하나투어의 고객 개인정보 100만여건이 유출돼 경찰이 수사에 나섰다. 17일 서울 종로경찰서에 따르면 하나투어는 지난달 28일 서버 관리자 계정이 해킹당해 개인정보가 유출된 정황을 확인했고, 해커로부터 정보를 돌려주는 대가로 비트코인을 요구받았다는 내용의 고소장을 지난 13일 경찰에 제출했다. 하나투어는 이날 홈페이지에 사과문을 게재해 “2004년 10월부터 2007년 8월 사이에 생성된 개인정보 파일이 유출됐고, 유출 내용은 이름·휴대전화번호·주민등록번호·집전화번호·집주소·이메일주소 중 일부 정보”라고 밝혔다. 경찰은 북한 소행일 가능성이 높다고 보고 있다. 박정호 한국인터넷진흥원(KISA) 부원장은 이날 국회 과학기술방송통신위원회 국정감사에서 “지난 11일 신고를 받고 주말부터 조사하고 있다”면서 해킹 주체가 북한인가라는 질의에 “말할 수 없다”며 긍정도 부정도 하지 않았다. 이혜리 기자 hyerily@seoul.co.kr

국내 최대 여행사인 하나투어의 고객 정보가 해킹당했다.채널A는 보안업계 관계자의 입을 빌어 하나투어의 서버가 해킹 당해 고객들의 개인정보 100만 여건이 유출됐다고 보도했다. 국회 과학기술방송통신위원회 소속 자유한국당 김성태 의원은 17일 한국인터넷진흥원(KISA)을 상대로 한 국정감사에서 “하나투어의 고객정보가 북한 해킹으로 인해 100만건 정도 유출됐다는 보도가 나왔다”며 “사건의 경위를 설명해달라”고 질의했다. 이에 박정호 KISA 부원장은 “지난 11일에 신고가 들어와 주말에 조사를 착수했다”며 “경찰에 신고된 상태”라고 설명했다. 지난달 말 하나투어는 서버 관리자 계정 해킹 당한 것을 알고 정황을 파악한 결과 100만 건 이상의 개인정보가 유출됐다고 밝혔다. 유출된 개인정보들은 고객의 이름, 휴대전화번호, 주민등록번호 등이다. 해커는 회사로 연락해 유출정보를 돌려주는 댓가로 비트코인을 요구했다고 하나투어측은 경찰에 밝히고 수사를 의뢰했다. 정보당국은 해킹사실을 파악하고 관련 내용을 경찰과 함께 조사 중인데 배후에 북한이 있을 가능성이 높다고 보고 있는 것으로 알려졌다. 한편 하나투어는 17일 오후 홈페이지에 해킹 관련 사과문을 올리고 조만간 정확한 고객정보 유출에 대해 밝히겠다고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

사이버 공간의 해킹 프로그램인 ‘디도스’, ‘랜섬웨어’ 같은 단어는 이제 일반인들에게도 더이상 낯설지 않게 됐다. 그만큼 사이버상의 테러 위협이 급증하며 일상화되었다는 의미다. 최근 기업을 겨냥한 사이버 테러의 특징을 꼽아보면 우선 첫째, 금전 대가가 목적인 공격이 주류를 이룬다. 복구를 빌미로 금품을 요구하거나 혹은 금융권을 대상으로 공격을 하겠다고 협박한다. 한국인터넷진흥원(KISA)에 따르면 컴퓨터 사용자의 정보를 ‘인질’처럼 잡고 돈을 요구하는 랜섬웨어의 피해 건수는 2015년 770건, 지난해 438건에서 올해 상반기 4540건으로 급증했다. 이미 지난해 대비 3배가 넘는 규모이다.둘째, 사물인터넷(IoT) 시대 도래 및 데이터 사용량 폭증으로 백신, 방화벽 등 전통적인 보안 솔루션만으로는 더이상 해커들의 신출귀몰한 공격을 제대로 방어할 수 없게 됐다. 정부, 기업, 보안업체가 힘을 모으지 않으면 대형 사이버 위협을 적기에 파악하고 대처하기 불가능해졌다. 셋째, 해커들은 이제 대기업이나 공공·금융기관만을 겨냥하지 않는다. 지난 5월 국내 웹호스팅 업체 A사는 서버 150대가 랜섬웨어에 감염돼 연 매출의 40%에 이르는 13억원을 몸값으로 지불해야 했다. 이외 숙박 애플리케이션, 비트코인 거래소, 소셜커머스, 중소기업, 병원·약국에 이르기까지 예외 없이 표적이 되고 있다.실제 올해 2분기 전 세계 디도스 공격의 14%는 한국을 겨냥해, 중국(58%)에 이어 두 번째로 높은 것으로 나타났다. 딜로이트 안진회계법인은 아태 지역 18개국 중 한국을 사이버 공격 취약국가 1위로 꼽기도 했다. 현재 정부는 연 매출액 1500억원 이상 또는 정보통신서비스 전년도 매출액 100억원 이상 기업을 대상으로 정보보호관리체계(ISMS) 인증을 의무화하고 있다. 대기업의 91%도 자체 정보보호 예산을 편성하는 등 표면적인 사이버 보안은 갖춰 있다. 그러나 실제 우리 사회의 정보보안 불감증은 매우 심각한 수준이다. 최근 대기업 B사의 서비스센터가 랜섬웨어가 감염돼 한바탕 난리를 치렀던 사례가 대표적이다. 앞서 지난 5월 ‘워너크라이’ 랜섬웨어 사태에도 불구하고 사후조치를 제대로 하지 않은 게 주원인이었다. 한마디로 소를 잃고 나서 외양간도 제대로 고치지 않았다는 얘기다. 보안 전문가들은 폭증하는 사이버 위협에 대응하기 위해 정부의 대응책 마련과 동시에 기업의 사이버 전문가 확보가 필요하다고 입을 모은다. 일본은 이미 2020년 도쿄올림픽에 대비한 보안강화 실행계획을 수립했고, 중국도 ‘신(新)국가안전법’을 개정해 감독을 강화할 계획이다. 우리 정부가 내년도 정보보호 관련 예산으로 1665억원을 편성하는 등 관심을 높이고 있는 점은 그나마 다행스럽다. 그러나 대기업을 비롯해 중소기업·개인사업자들의 정보보안 불감증을 해소하는 일이 시급하다. KISA에 따르면 중소기업·개인사업자들의 평균 정보보호 예산 편성률은 30%에 불과하다. ‘왜 투자하지 않느냐’는 질문에 58%는 ‘피해가 없어 필요성을 못 느낀다’, 29%는 ‘정보보호를 어떻게 하는지 모른다’고 답하는 실정이다. 기업 규모와 관계없이 사이버 위협에 대한 투자는 이제 선택이 아닌 필수이다. 최근 클라우드 기반의 서비스형 보안 시장인 ‘SECaaS’(SECurity as a Service) 시장 규모가 커지고 있는 것도 주목할 필요가 있다. 기존에 어렵고 비쌌던 보안 서비스를 기업이 쉽고 저렴하게 빌려 쓸 수 있는 시장이 열리고 있다는 의미이다. 또 사이버 위협에 대한 정보 공유 및 기업 간 협력 네트워크도 확대할 필요가 있다. 예를 들어 통신사와 컴퓨터 백신회사가 손을 잡으면 PC, 스마트폰, IoT의 빅데이터를 분석해 악성 트래픽을 구분하고 이를 네트워크 차원에서 원천 차단할 수 있다. 정부의 능동적인 정책 마련, 기업의 선제적 투자로 세계적인 정보통신기술력에 걸맞은 ‘사이버 보안 강국’으로 거듭날 수 있기를 기대해 본다.

방송통신위원회가 지난 3월 개인정보 유출 사고가 일어난 숙박 예약 애플리케이션(앱) ‘여기어때’를 운영하는 위드이노베이션에 과징금 3억 1000만원과 과태료 2500만원, 책임자 징계권고 등 중징계 조치를 내렸다.방통위는 8일 전체회의를 열고 위드이노베이션에 이와 같은 제재를 부과키로 의결했다. 방통위는 위반행위의 중지·재발방지 대책 수립 시정명령, 시정명령 처분사실 공표 등도 함께 결정했다. 방통위가 개인정보 유출사고에 대해 책임자 징계권고 조치를 내린 것은 이번 사건이 처음이다. 앞서 방통위는 사업자의 유출신고를 받고 3월 23일부터 과학기술정보통신부·경찰청·한국인터넷진흥원(KISA)등과 함께 현장조사를 실시했다. 관련자료 분석과 재연을 통해 웹페이지 취약점을 악용한 ‘SQL인젝션 공격’으로 해커가 개인정보를 탈취한 사실을 확인해 4월 26일 발표했다. 방통위는 위드이노베이션이 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)에서 정한 접근통제, 접속기록 보존, 암호화, 유효기간제 등 개인정보 보호조치 규정 다수를 위반해 ‘매우 중대한 위반행위’에 해당한다고 보고 과징금을 부과했다. 또 지난해 3월부터 시행된 개정 정보통신망법에 따른 ‘책임자 징계권고’ 제재를 개인정보 유출사고 최초로 적용키로 했다. 이에 따라 위드이노베이션이 대표자와 책임 있는 임원을 징계토록 권고하고 그 결과를 방통위에 통보토록 했다. 온라인뉴스부 iseoul@seoul.co.kr

지난 14일 LG전자 서비스센터의 일부 무인접수대에서 업무 지연이 발생한 원인이 랜섬웨어로 밝혀졌다.LG전자는 16일 “일부 서비스센터 트래픽을 증가시켜 업무 지연을 일으킨 악성코드를 한국인터넷진흥원(KISA)과 분석한 결과, 랜섬웨어인 것으로 확인했다”고 밝혔다. 그러나 비정상적인 트래픽 증가를 발견한 직후 서비스센터 네트워크를 외부와 차단했기 때문에 지금까지 데이터 암호화나 금전 요구 등 랜섬웨어의 전형적인 피해는 발생하지 않았다. 또 악성코드에 감염됐던 무인 접수단말기의 보안업데이트를 모두 완료해 이날부터는 서비스가 정상운영되고 있다고 덧붙였다. 이번에 LG전자 서비스센터의 서버 장애를 일으킨 램섬웨어는 지난 5월 전 세계를 강타했던 ‘워너크라이(WannaCry)’인 것으로 알려졌다. KISA는 이날 “윈도 운영체제의 SMB(파일공유) 취약점을 통해 웜 형태로 네트워크로 전파되는 워너크라이 랜섬웨어 국내 감염 사례가 재발견됐다”면서 피해 확산 방지를 위해 사용자 주의를 당부했다. KISA는 출처가 불분명한 이메일 열람을 금지하는 한편, 현재 운영 중인 운영체제 등 소프트웨어(SW)와 백신은 최신 버전으로 업데이트하고, 중요 자료는 백업하는 등 보안 점검을 해달라고 조언했다. 랜섬웨어 감염 등이 의심되는 경우 국번 없이 118번 또는 110번으로 즉시 신고해달라고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr