외모를 가꾸는 데 투자를 아끼지 않는 남성들이 백화점의 ‘큰손’으로 떠올랐다. 롯데백화점은 26일 올해 백화점 업계의 괄목할 만한 성장을 이끌어낸 주요 소비계층으로 ‘베이비 부머(Baby Boomer)’, ‘워킹맘(Working Mom)’과 더불어 남성소비층을 가리키는 ‘로엘(LOEL)족’을 꼽았다. 롯데백화점이 2008~2010년의 고객 구매 자료를 비교 분석한 결과, 20대 고객의 비중이 줄고 50대 고객과 남성 고객의 비중이 늘어나는 양상을 보였다. 50대 고객의 구매금액은 2008년보다 37%나 증가해 전 연령대에서 가장 큰 폭으로 신장했다. 2008년 이후 악화되는 취업난에 20대 고객의 씀씀이가 줄어든 데 반해 경제적으로 여유로운 베이비 부머들은 자신의 건강과 취미를 위해 거침없이 지갑을 열었다. 레저를 즐기는 구매력 있는 50대 고객이 올해 가장 돈을 많이 쓴 상품군은 아웃도어. 이들의 아웃도어 구매금액은 2008년 대비 76%나 신장해 전 연령대 신장률인 42%를 크게 웃돌았다. 점심 시간이나 퇴근 후 인근 백화점을 찾아 틈틈이 쇼핑을 즐기는 30·40대 워킹맘들의 성장세도 두드러졌다. 롯데백화점이 30·40대 여성 고객의 구매 시간대를 분석한 결과, 점심시간(낮 12시~오후 1시)과 저녁시간(오후 6시~폐점)에 일어나는 매출이 2년 전보다 75%나 늘어났다. 전통적으로 가족 중심의 소비에 치중했던 남성들이 세련되고 멋진 남성상으로 거듭나기 위해 자신에게 투자하는 경향이 뚜렷해지고 있다. 롯데백화점은 이런 남성고객들의 변화된 모습을 ‘로엘(Life of Open-mind, Entertainment and Luxury)족’으로 정의했다. ‘로엘족’은 요즘 방영되고 있는 TV드라마 ‘시크릿가든’의 남자주인공 현빈처럼 패션과 스타일에 관심이 많고 자신의 가치를 높이기 위한 투자에 관대해진 남성들의 라이프스타일을 나타내는 말이다. 박상숙기자 alex@seoul.co.kr

북한, 알카에다 등 국제사회에서 위험군으로 분류된 국가나 조직들이 ‘스턱스넷(Stuxnet)’ 같은 신종 사이버 무기를 공격 수단으로 활용할 가능성이 높아지고 있다. 28일 로이터 통신에 따르면 재래식 전력으로 강대국을 대적할 수 없는 불량국가나 테러 집단들이 저렴하면서도 새로운 공격 방식을 개발해 표적국에 막대한 경제적 타격을 입히는 전략을 구사하고 있다. 최근 세계를 떨게 만든 알카에다 아라비아반도지부(AQAP)의 소포 폭탄 테러가 대표적인 사례로 꼽힌다. 서방 세계 항공망을 마비시키며 순식간에 지구촌에 비상을 거는 데 들인 비용은 단돈 4200달러(약 500만원). 이반 아레긴 토프트 미 보스턴대 정치학 교수의 연구 결과에 따르면 1800년 이후 무력이 압도적으로 약한 쪽이 강한 쪽을 이긴 사례는 28% 정도였으나 앞으로는 갈수록 약한 쪽의 승률이 높아질 것으로 나타났다. 국제사회의 골칫덩이이자 ‘약자’로 분류되는 집단의 승률을 높여주는 대표적 신종 무기는 스턱스넷. 공항 등 기간 시설을 파괴하기 위해 특수 제작된 컴퓨터 바이러스로 이란 핵 시설을 공격한 것으로 알려진 스턱스넷은 평소에는 잠복해 있다가 특정 상황에 이르면 ‘파괴’ 명령을 수행한다. 보안 전문가들은 앞으로 몇 개월 안에 해커들이 이미 공개된 스턱스넷 코드를 이용해 변종 바이러스를 만들어 테러 집단 등에 팔아넘길 가능성이 크다는 경고를 잇따라 내놓고 있다. 독일 산업시설 통제 시스템 전문가인 랄프 랑그너는 “스턱스넷은 한마디로 1차 세계대전에 나타난 F35 스텔스 전투기와 같은 존재”라면서 “후속 버전이 암시장에서 100만 달러 이하의 싼 가격에 거래되는 순간 불량 국가, 테러·범죄조직, 해커 등이 즉각 이를 이용하게 될 것”이라고 예측했다. 특히 북한은 재래식 전력에서 한국과의 격차를 만회하기 위해 사이버 무기에 더욱 큰 관심을 보일 것으로 지적됐다. 황수정기자 sjh@seoul.co.kr

피카소의 알려지지 않은 작품 271점이 공개되어 세계 미술계가 깜짝 놀라고 있다. 존재조차 알려지지 않았던 이 작품들은 모두 진품. 그 소장가치만 6천만유로(약916억 원)에 이를 것으로 보고 있다. 프랑스 남부 무앙 사르투(Mouans-Sartoux)에 사는 은퇴한 전기공 피에르 르 귀엔(71)은 70년대 당시 피카소의 여러 저택에 경보장치를 설치하는 중에 피카소와 그의 아내 재클린이 ‘선물’로 준 것이라고 주장하고 있다. 귀엔과 그의 아내는 선물로 받은 작품을 수십 년 동안 창고에 보관하고 있다가 공개한 것. 피카소의 아들 클로드 피카소는 진품임을 확인 했으나 “아버지가 이 많은 작품을 선물로 주었다는 이야기를 들어 본적이 없고, 공개 작품들에는 아버지가 선물로 준 작품들에 해준 사인과 날짜가 없다” 며 ‘절도’ 가능성을 주장하고 나섰다. 현재, 클로드 피카소의 고소로 문화재밀거래관리국은 작품들을 압수하고 경찰은 귀엔을 체포하여 출처에 대한 진상 조사를 벌이고 있는 중이다. 사진=피카소 작품을 공개한 피에르 르 귀엔과 공개된 피카소 작품중 일부 서울신문 나우뉴스 해외통신원 김경태 tvbodaga@hanmail.ne

현대자동차가 지난 2일 출시한 소형 세단 엑센트의 가격이 1주일만에 확정됐다. 　현대차는 9일 엑센트 1.4와 1.6 등 모델 4개의 가격을 1149만~1716만원으로 책정했다. 이는 당초 업계에서 예상했던 가격과 큰 차이가 없는 수준이다. 엑센트는 1.4 MPI(다중 분사) 108마력짜리 엔진을 얹은 ‘럭셔리’와 ‘프리미어’, 1.6 GDI(직분사) 140마력짜리 엔진을 얹은 ‘프리미어’와 ‘톱’ 등 총 4개 모델로 구성됐다. 　기본형인 1.4 모델 가운데 럭셔리의 가격은 1149만원이다. 여기에 4단 자동변속기(140만원)를 추가하면 1289만원이다. 또 14인치 알로이 휠, 앞자석 2단 조절 열선시트, 2단 CDP&MP3(럭셔리는 1단) 오디오 스티어링 휠 오디오 조작장치, AUX&USB(아이팟) 단자, 블루투스 핸즈프리 등이 추가된 1.4 프리미어 모델은 1240만원이며 여기에 4단 자동변속기를 추가하면 1380만원이다. 　고급형인 1.6 모델 중 프리미어는 1310만원이다. 이 모델에는 1.4 프리미어 모델의 모든 장비가 들어가며, 엔진과 변속기만 1.6L 직분사 엔진, 6단 수동변속기(1.4 모델은 5단 수동)가 들어간다. 또 1.4 모델은 수동으로 조작하는 에어컨인데 비해, 1.6에는 오토 에어컨이 기본이다. 여기에 6단 자동변속기(1.4 모델은 4단 자동)를 추가하면 1460만원이다. 　엑센트의 최고급형인 1.6 톱은 1.6 프리미어의 모든 장비에 6단 자동변속기가 기본으로 들어가며, 16인치 알로이휠, 버튼시동 스마트키, 슈퍼비전 클러스터 계기판, 6대4 분할접이식 뒤좌석 시트, 가죽 스티어링휠·기어노브, 자외선 차단 전면유리 등이 추가된다. 가격은 1536만원이다. 여기에 차체 자세제어장치, DMB 내비게이션, 선루프 등 넣은 풀옵션 가격은 1716만원이다. 　앞서 현대차는 8일 엑센트의 할부 프로그램을 공개했다. 현대차가 공개한 ‘엔트리카 125% 할부’에는 엑센트를 비롯해 클릭, 베르나, 아반테 등 4개 차종이 포함됐다. 목돈을 마련하기 어려운 20~30대를 겨냥한 이 프로그램은 계약금으로 10만원만 낸 뒤 차량 가격의 125%까지 대출을 받을 수 있다. 서울신문 맹수열기자 guns@seoul.co.kr

■국토해양부 ◇국장급승진 △녹색성장위원회(파견) 김경욱◇부이사관 승진△감사담당관 윤왕로△항공보안과장 정필만◇과장급 전보△기획담당관 윤성원△녹색미래전략담당관 김창균△국토정책과장 정경훈△충주국도관리사무소장 박광철△대통령실(파견) 이상주△2012여수세계박람회조직위원회(파견) 최승환 ■법제처 ◇서기관 전보 △기획조정관실 국민불편법령개폐팀 정세희△경제법제국 안승철 ■대한지적공사 △지적연구원장 이민석△강원본부장 신철순△광주·전남본부장 양기수 ■건강보험심사평가원 ◇승진 △부산지원 심사평가부장 배수인◇전보△약제관리실 약제등재부장 겸 약제평가부장 유미영△서울지원 심사평가3부장 장정애 ■한국농촌경제연구원 ◇승진 △부연구위원 김종선 ■국민일보 △수석 논설위원 임순만△논설위원 박정태△편집국 정치·기획담당 부국장 겸 특집기획부장 김진홍 ■매일경제 △상무이사 김세형△임원실 기획담당 이사 장승준△편집국장 박재현◇국장대우△전산제작국장직대 김완성◇국장대우△Luxmen 사진부장 정기택△매경닷컴 국장 겸 속보국장직대 윤형식△편집국 지식부장 임규준◇부국장대우△편집국 여론독자부장 황봉현△증권부장 손현덕△공무국 윤전1부장 임득호△AD마케팅국 AD2팀장 고영걸◇부장△편집1부장 박홍신 △편집2부장 윤권찬△과기부장 전호림△사진부장 김성중△중기부장 홍기영△부동산부장 윤경호△경제부장 서정희△유통부장 김성회◇부장대우△정치부장직대 이성원△금융부장직대 서양원△국제부장직대 최경선

“모바일 기반 서비스를 유선에 전진 배치한 첫 사례” [서울신문NTN 김수연 기자] KTH는 12일 서울 소공동 롯데호텔에서 기자 간담회를 열고 13일 전면 개편되는 포털 파란의 유무선 초기화면을 공개했다. 이번 개편으로 KTH가 선보인 아이폰용 앱 ‘푸딩카메라’, ‘푸딩얼굴인식’, ‘아임IN’ 등 모바일 기반의 소셜 서비스들은 파란의 초기화면에 전면 배치됐다. 이에 대해 회사 측은 모바일을 기반으로 만들어진 서비스들을 유선에 전진 배치한 첫 사례라고 강조했다. ◆ 서정수 KTH 대표 “두 번 실패하지는 않을 것” 서정수 KTH 대표는 이날 본격적인 초기화면 소개에 앞서 자사 스마트 모바일 전략 소개에 나섰다. 서 대표는 “하이텔로 800억원대의 매출을 창출했을 당시, 신생벤처인 다음이나 네이버가 카페, 메일, 검색 등의 서비스를 무료로 제공하면서 가입자 층을 늘려갔다.”고 운을 뗐다. 서대표는 이어 “그때 우리는 그 결과가 어떤 것을 초래할지 깨닫지 못했었다.”며 “두 번 실패하지는 않을 것”이라고 말했다. 또 그는 “앞으로는 모바일 사용행태가 유선에 영향을 미치고 유무선의 경계가 무의미해 질 것” 이라며 24시간 연결된 내 손안의 컴퓨터 ‘스마트 모바일’을 변화의 핵심으로 짚었다. 그러면서 스마트 모바일 시대의 도래와 함께 ▲로케이션 ▲리얼타임(실시간) ▲ 클라우드 ▲ 소셜 ▲ 퍼스널 등의 5개 영역이 새롭게 열렸다고 언급했다. 위치기반 SNS인 ‘아임IN’, ‘푸딩’, ‘뉴스파인더’ 등 최근 KTH가 잇달아 출시한 모바일앱 역시 이러한 5가지 지점들을 겨냥하고 있다는 것이 서 대표의 설명이다. 또 서 대표는 KTH의 전략적 서비스 분야로 위치기반서비스(LBS) 및 소셜, 클라우드 연계형 서비스 등을 꼽으며 “이러한 서비스들이 컨버전스 환경에서 KT그룹의 네트워크 및 하드웨어와 연계돼 시너지를 내게 할 것”이라고 밝혔다. ◆ 소셜 및 개인화 강화+스택구조 채택 서정수 대표의 전략 발표에 이어 백성원 UX 디자인 총괄 디렉터(이하 UXD 실장)가 본격적인 초기화면 소개에 나섰다. 백성원 UXD 실장은 “정보와 사용자를 잇는다는 개념을 새 초기화면 UI에 담아 파란만의 UX를 설계했다.”며 새로워진 초기화면을 공개했다. 새 초기화면에서는 메일과 블로그 등 유선 서비스뿐 아니라 푸딩, 아임IN, Usay 등 모바일 기반 소셜 서비스 소식을 한 번에 확인할 수 있다. 개인화 부분도 강화해 ‘My 파란’에서 메일 목록 및 내용에 대한 미리보기, ‘아임IN’과 ‘푸딩’의 업데이트 내용 확인 등이 가능해졌다. 이와 함께 KTH는 초기화면에 스택(stack) 구조를 채택했다. 이용자는 본인의 성향에 따라 뉴스, 쇼핑, 블로그, 푸딩, 아임IN, 증권 등 12가지 주요 서비스를 더하거나 빼 하나씩 쌓을 수 있다. 한편 KTH는 출범 이후 처음으로 BI를 변경, 최소한의 비트(Bit)와 도트(Dot)를 사용한 새로운 BI를 선보였다. 백승원 실장은 “도트는 아날로그, 비트는 디지털을 상징한다.”며 “우리는 두 요소의 연결고리가 되어 정보와 사용자를 잇고자 한다.”고 새 BI 컨셉을 설명했다. 김수연 기자 newsyouth@seoulntn.com

지난달 중국에서 사이버 대란이 일어났다. 피해는 무려 컴퓨터 600만대와 산업시설 1000여곳. 스턱스 넷(Stuxnet) 웜이란 컴퓨터 바이러스에 공격당했다. 그 일주일 전 이란 핵시설에 침투한 것과 같은 종류다. 웜 바이러스가 무기화된 사례로 꼽힌다. 이른바 사이버전(戰)이다. 걸프전 때 미군 전투기들은 전자파를 쏘았다. 공격 대상은 이라크 공군의 컴퓨터. 이라크군은 전자파 교란으로 미 전투기를 찾기 어려웠다. 전자전(戰)이다. 사이버전은 인터넷 등 사이버 공간을 이용한다. 트로이 목마, 논리폭탄(logic bomb) 등은 사이버무기다. 전자는 상대 정보망에 침입해 정보를 빼내거나 파괴시킨다. 후자는 일정한 환경이 조성되면 데이터를 파괴하거나 장애를 발생시킨다. 전자전은 전자파를 이용한다. 전자기 펄스(EMP) 폭탄이 대표적인 무기다. 강력한 전자기 펄스가 전자회로를 녹여버린다. 인명 손상은 없다. 전자기 펄스는 핵 폭발 때 발생하는 것이다. 고출력 마이크로 웨이브총(herp gun)도 있다. 높은 에너지의 전파로 전자장비를 마비시킨다. 사이버전·전자전 경쟁이 뜨겁다. 미국 오바마 행정부는 이달부터 사이버 사령부를 운영한다고 밝힌 바 있다. 중국은 250개 사이버 부대에 사이버 전사가 5만여명에 이른다. 북한군은 대규모의 사이버 테러부대를 운영하고 있다. 전자전 부대는 총참모부 예하에 1개 연대와 전방 4개 군단에 각각 1개 대대 규모라고 한다. 물론 이것도 2005년 국방부 자료다. 이후 늘렸을 가능성도 있다. 지난해 국가 주요 기관들의 인터넷 사이트가 마비됐다. 북한의 해킹 전담 110호 연구소가 배후라는 게 국정원의 분석이다. 북측의 사이버 도발은 여러 형태로 전개돼 왔다. 전자전 도발이 공개된 건 최근이다. 지난 5월 한 선교단체가 공개한 ‘2005년 북한 인민군 전자전 참고자료’를 통해서다. 석달 뒤 첫 도발 사례가 나왔다. 서해안 지역에서 발생한 위성위치확인 시스템(GPS) 전파수신 장애가 바로 그것이다. 북한이 GPS 재머(jammer)라는 전파방해 장치를 사용한 것으로 군 당국은 보고 있다. GPS 재머는 전자기 펄스 폭탄을 만드는 핵심 기술 중 하나다. 최근 북한군의 전자전 비밀교범이 공개됐다. 김정일 국방위원장의 말이 명시돼 있다. “현대전은 전자전이다.” 북한군이 종합적인 전자전 수행 능력을 보유하고 있는지 미지수다. 하지만 최소한 국지 도발은 가능하다는 게 드러났다. 방심하면 또 당한다. 박대출 논설위원 dcpark@seoul.co.kr

[서울신문NTN 김수연 기자] 안철수연구소는 전세계적 이슈인 사이버 공격 ‘스턱스넷(Stuxnet)’ 악성코드에 대한 상세 분석 정보와 대책을 5일 발표했다. ’스턱스넷’은 독일 지멘스사의 산업자동화 제어시스템을 겨냥해 제작된 악성코드로 USB 및 네트워크 공유 취약점 등을 이용해 전파된다. 원자력, 전기, 철강, 반도체, 화학 등 주요 산업 기반 시설의 제어 시스템에 침투해 시스템을 마비시킨다. 안철수연구소 시큐리티대응센터 분석에 따르면 ‘스턱스넷’은 산업자동화 제어시스템을 제어하는 PC에 드롭퍼(스턱스넷의 핵심 모듈 파일을 생성하는 하는 파일)가 실행되도록 하는 문제를 일으킨다고 전했다. 이 드롭퍼는 정상 s7otbxdx.dll 파일의 이름을 바꿔 백업하고 정상 s7otbxdx.dll 파일과 동일한 이름으로 파일을 생성한다. 이후 산업자동화 제어시스템을 통합 관리하는 도구(소프트웨어)인 ‘Step7’을 실행하면 원래의 정상 파일이 아닌 ‘스턱스넷’이 실행된다. ’Step7’의 기능은 s7otbxdx.dll 파일을 통해 제어 PC와 산업자동화 제어시스템 간에 블록 파일을 교환하는 것이다. 이 파일을 Stuxnet의 DLL 파일로 바꾸면 산업자동화 제어시스템을 모니터링하거나 제어(수정 또는 악성 블록 생성)할 수 있다. 이후 공격자는 모터, 컨베이어 벨트, 펌프 등의 장비를 제어하거나 심지어 폭파시킬 수도 있다. 산업 시설이 관리자가 아닌 악의적 공격자에게 장악될 수 있다는 설명이다. SCADA 시스템 내 지멘스 ‘Step7’이 산업자동화 제어시스템 제어용 PC에 설치돼 있거나 산업자동화 제어시스템 타입이 6ES7-315-2 또는 6ES7-417인 경우, 그리고 제어PC의 운영체제(OS)가 윈도우인 경우 ‘스턱스넷’이 실행된다. 연구소 측은 산업자동화시스템이 있는 곳은 안철수연구소의 ‘안랩 트러스라인(AhnLab TrusLine)’을 설치하면 ‘스턱스넷’을 방어할 수 있다고 전했다. 또 개인 및 기업의 일반 PC에는 V3 제품군(V3 Lite, V3 365 클리닉, V3 IS 8.0 등)을 설치해 예방·치료할 것을 당부했다. 조시행 안철수연구소 연구소장은 “이번 스턱스넷은 구체적인 목표를 가진 타깃형 사이버 공격으로 이 같은 공격은 더욱 늘어날 것으로 예상된다.”며 “특히 SCADA 시스템과 같이 폐쇄적인 환경에서 악성코드에 감염됐을 경우 화이트리스트(Whitelist) 기반의 전용 솔루션으로 대비하는 방안이 필요하다.”고 말했다. 김수연 기자 newsyouth@seoulntn.com

행정안전부는 국내 주요 정보통신 기반시설에 대해 스턱스넷(Stuxnet) 바이러스 감염 여부를 일제 조사하고 백신프로그램을 설치하도록 긴급 조치했다고 3일 밝혔다. 최근 이란 핵시설과 중국 주요 산업기반시설을 대상으로 스턱스넷 바이러스를 이용한 사이버공격이 급속히 증가한 데 따른 조치다. 스턱스넷이란 ‘슈퍼 산업시설 바이러스 웜’으로 폐쇄망으로 운용되는 주요 기반시설을 공격하는 기법이다. 원자력, 전기, 철강, 가스 등 주요산업 제어시스템에 침투해 오동작을 유도하는 명령코드를 입력, 시스템을 마비시킨다. 현재까지는 독일 지멘스사의 산업자동화 제어시스템(PCS7)이 주 공격목표가 되고 있다. 지난해 6월 벨라루스를 시작으로 미국·인도네시아·인도·파키스탄 등에서 나타났고, 60% 정도가 이란에서 발견됐다. 올해 들어 이란 부셰르 원전핵발전소가 스턱스넷 바이러스 침투로 오작동을 일으켰고, 중국의 PC 600만대도 감염돼 1000여개의 주요 산업시설이 피해를 봤다. 우리나라에서 독일 지멘스사 제어시스템을 사용하는 곳은 40여개 산업시설로 아직까지 감염사례 등 피해가 발생하지는 않은 것으로 나타났다. 행안부는 지식경제부, 국토해양부 등과 합동으로 스턱스넷 바이러스 공격동향을 예의 주시하고 시설 관리기관을 24시간 모니터링하도록 조치했다. 또 주요 20개국(G20) 행사를 앞두고 감염사고 발생 시 즉각적인 조치가 이뤄질 수 있도록 비상대응체계도 구축·운영하도록 했다. 현재 지멘스사는 백신프로그램을 긴급 개발해 보급하고 있다. 안철수연구소의 V3 등 민간 바이러스·백신 제품 역시 스턱스넷 탐지 및 제거 기능을 보강하고 있다. 이재연기자 oscal@seoul.co.kr

이스라엘 사이버부대가 이란 핵시설을 마비시키려고 제작된 것으로 추정되는 컴퓨터 바이러스 ‘스턱스넷(Stuxnet)’을 퍼뜨린 것으로 보인다고 영국 일간 텔레그래프 인터넷판이 1일 보도했다. 텔레그래프에 따르면 컴퓨터 전문가들은 “스턱스넷의 코드에 성경 내용을 암시하는 단어가 들어 있는데 이 부분이 이스라엘이 사이버 공격을 시작했다는 것을 암시한다.”고 지적했다. 이 바이러스의 코드에는 ‘미르투스(myrtus)’라는 단어가 들어 있는데 이는 은매화라는 관목의 라틴어 이름이다. 히브리어로 은매화를 뜻하는 ‘하닷사(Hadassah)’는 구약성서 에스더서(書)의 에스더 왕비의 이름이다. 유대인인 에스더는 페르시아(이란영토에 있던 옛 제국)의 왕비가 돼 이 나라가 유대인들을 공격하려는 계획을 사전에 막았다. 독일 산업보안 전문가인 랄프 랭그너는 이스라엘군의 암호정보부대가 소프트웨어를 이란 남부 부셰르의 핵발전소에 침투시키는 방법으로 컴퓨터 바이러스 공격을 저질렀다고 주장했다. 랭그너는 “성경을 읽기만 해도 이러한 추정을 할 수 있다.”고 말했다. 컴퓨터 전문가들은 지난 수개월간 스턱스넷을 유포한 세력이 누구인지 추적해 왔다. 프로그래머들은 스턱스넷이 부셰르 핵 발전소 건설에 참여한 러시아 업체 중 한 곳에 의해 이란에 메모리 스틱으로 들어왔을 가능성이 크다고 보고 있다. 유대근기자 dynamic@seoul.co.kr

중국 내 1000여곳의 산업시설이 오작동을 일으키는 신종 초정밀 웜바이러스 ‘스턱스넷(Stuxnet)’에 감염된 것으로 알려져 비상이 걸렸다. 관영 신화통신은 컴퓨터보안 전문업체 관계자의 말을 인용, 최근 며칠 사이 중국 내 개인컴퓨터 600만대와 10 00여곳의 산업시설이 스턱스넷에 감염됐다고 30일 보도했다. 보안업체 뤼싱(瑞星) 관계자는 “컴퓨터에 침투한 스턱스넷은 관리자 신분을 획득, 각종 정보를 미국에 기반을 둔 서버로 송출하고 있다.”며 사이버 공격의 진원지로 미국을 지목했다. 스턱스넷은 특히 독일 지멘스사의 특정 제어시스템을 집중적으로 공격하기 때문에 중국 정부가 대책마련에 부심하고 있는 것으로 알려졌다. 중국 최대의 수력발전소인 산샤(三峽)댐을 비롯, 베이징 서우두(首都)공항 제3터미널의 운영시스템, 상하이 자기부상철도, 베이징~톈진(天津) 고속철도, 베이징, 광저우(廣州), 선전 등의 지하철 통제시스템 등 주요 기간시설이 지멘스 시스템을 채택하고 있다. 중국의 사이버 보안 전문가들은 스턱스넷으로 인해 중국이 사상 유례가 없는 엄청난 피해를 입을 우려가 있다면서 대책 마련을 촉구하고 나섰다. 베이징의 사이버 보안 전문가인 왕잔타오(王占濤)는 홍콩 사우스차이나모닝포스트와의 인터뷰에서 “철강, 에너지, 교통 등 중국 내 거의 모든 산업 분야에 경보음이 울린 상태”라면서 “이처럼 비상이 걸린 것은 처음”이라고 말했다. 중국 공업정보화부도 상황을 면밀하게 주시하고 있으며, 상황이 심각해지면 전국적으로 지멘스 시스템을 점검하는 등 조치를 취할 계획인 것으로 알려졌다. 하지만 중국 측은 아직까지 스턱스넷에 감염된 산업시설에 대해서는 구체적인 내용을 밝히지 않고 있다. 스턱스넷은 지난 7월15일 처음으로 감염사례가 확인된 이후 이란, 인도네시아, 인도, 파키스탄, 미국 등지에서 감염 사례가 보고된 바 있다. 특히 이란의 첫 원자력발전소인 부셰르 원전의 컴퓨터들이 스턱스넷의 집중공격을 받았다. 베이징 박홍환특파원 stinger@seoul.co.kr

이란 정부는 지난 26일(현지시간) 원자력발전소와 관련된 개인용 PC를 포함, 컴퓨터 3만대가 악성 프로그램인 컴퓨터 웜 ‘스턱스넷(stuxnet)에 감염됐다고 공식 발표했다. 이란의 첫 원자력발전소인 부셰르원전 책임자 마흐무드 자파리는 “핵발전소 운영프로그램이 스턱스넷에 감염됐다.”고 시인했다. 다만 “감염된 컴퓨터는 원전 직원들의 것이며 원전의 메인 시스템 자체는 안전하다.”며 원전 피해설을 부인했다. 또 “부셰르 원전의 운영체계가 아직 외부 인터넷과 연결되지 않은 탓”이라고 설명했다. 이란 정부는 스턱스넷에 감염된 전세계 컴퓨터 가운데 60% 이상이 자국의 것이라는 사실에 주목, 핵시설을 마비시키려는 서방의 ‘사이버전쟁’에 무게를 두고 철저한 대응에 나섰다. 마무드 리아이 산업부 정보기술위원장은 관영 IRNA통신에서 “이란을 겨냥한 사이버전쟁이 시작됐다.”고 말했다. 컴퓨터 보안업체 시만텍의 보안전문가 리엄 오마추는 이날 이란에 집중된 스턱스넷에 대해 “배후가 해커가 아닌 특정 국가나 부유한 사조직에 고용된 전문가들”이라고 주장했다. 이어 “스턱스넷 제작에는 높은 수준의 교육을 받고 자금줄도 탄탄한 5~10명의 해커가 필요하다.”면서 “일반적인 전문가 조직이 스턱스넷과 같은 사이버 공격을 준비하기 쉽지 않을 것”이라고 강조, 정부 후원 프로젝트가 공격을 감행했을 가능성을 내놓았다. 단 목표물이 이란 핵시설이라는 증거는 없다고 말했다. 현재 스턱스넷 수준의 코드를 만들 수 있는 정교한 컴퓨터 기술을 보유한 국가로는 미국, 영국, 독일, 중국, 러시아 등이 꼽히지만 개발 주체를 밝힐 만한 단서는 발견되지 않았다. 미국 사이버안보 총사령부 격인 국토안보부 산하 ‘사이버 안보·커뮤니케이션통합센터(NCCIC)의 숀 맥거크는 지난 24일 “공격의 특정 주체를 꼬집어 말하기는 어렵다.”면서 “그것이 바로 스턱스넷의 의도”라고 지적했다. 박성국기자 psk@seoul.co.kr

[서울신문NTN 김수연 기자] IT보안기업 루멘소프트는 자사의 PKI(공개키기반구조) 기술을 토대로 기기인증 보안 솔루션 ‘키샵디바이스(Key# Device)’를 개발했다고 26일 밝혔다. ’키샵디바이스’은 인터넷전화(VoIP 폰), IPTV, 통신중계기 및 CCTV, 디지털 가전기기 등에 공인인증서를 탑재해 비인가 기기의 접속을 차단하는 제품이다. 이번 제품은 기기인증 환경을 고려해 인증기관과 연동되는 자동 발급과 갱신 시스템 및 인증서 축약검증 프로토콜(SCVP) 등을 지원한다. 지원 플랫폼은 Embedded Linux, Window CE, Embedded XP 등이며 인증서 검증을 위한 서버 환경은 Linux, Unix, Windows 계열 등이다. 루멘소프트는 앞서 지난해 5월부터 7개월 동안 행정안전부와 공동으로 ‘기기인증 가이드라인 제정을 위한 연구과제’를 수행한 바 있다. 또 이 과정에서 ‘인증서 검증 소프트웨어 및 ECC 등 경량화된 암호 알고리즘’ 기술을 개발해 제품에 적용했다. 장만호 루멘소프트 대표는 “차세대 수출 전략 국가 정책산업으로 육성되고 있는 ‘스마트그리드 보안시장’에서 무선 중계기, 스마트 미터기 등 핵심 기기 인증 분야의 글로벌 스탠다드를 만들어 나갈 것”이라고 말했다. 김수연 기자 newsyouth@seoulntn.com

중국의 산업시설 여러 곳이 신종 초정밀 웜바이러스 스턱스넷(Stuxnet)의 공격을 받고 있다는 주장이 나왔다. 스턱스넷은 발전소와 송·배전망, 화학공장, 송유·가스관과 같은 산업시설의 원격감시 제어체계에 침투해 오작동을 일으킬 수 있는 신종 웜바이러스다. 최근 이란 핵시설에 대한 집중공격으로 유명세를 탔다. 중국의 컴퓨터보안 전문업체인 뤼싱(瑞星)은 26일 “중국내 네티즌 500여만명과 중점 산업의 선도기업들이 이미 스턱스넷의 공격을 받았다.”고 밝히고 “보안체계의 허점 때문에 중국내 산업시설이 대규모 감염 위기에 처해 있다.”고 경고했다. 뤼싱은 스턱스넷의 공격을 받은 산업시설이 어딘지는 구체적으로 밝히지는 않았다. 뤼싱의 한 보안 전문가는 “스턱스넷은 윈도 시스템뿐만 아니라 지멘스사의 특정 제어시스템을 주요 공격목표로 삼고 있다.”면서 “지멘스 시스템을 광범위하게 응용하고 있는 중국내 철강, 에너지, 화학공업 등 주요 시설이 목표물이 될 가능성이 매우 높다.”고 경고했다. 그는 이어 “스턱스넷은 인터넷 접속 없이 USB메모리 등을 통해 전파될 수 있는 만큼 USB메모리를 철저하게 방역하고 관리해야 한다.”고 덧붙였다. 베이징 박홍환특파원 stinger@seoul.co.kr

[서울신문NTN 김수연 기자] 안철수연구소는 각종 악성코드와 해킹으로부터 유닉스·리눅스 서버를 보호해주는 통합보안 솔루션 V3 Net for Unix/Linux Server(이하 V3 넷 유닉스/리눅스)를 출시했다고 27일 밝혔다. 이번에 선보인 V3 넷 유닉스/리눅스는 V3 바이러스월 파일스캔(V3 Viruswall FileScan)을 업그레이드한 것이다. 최근의 악성코드는 운영체제의 취약점이나 특정한 데이터 유출을 목표로하는 경향이 있다. 또 중요한 업무용 데이터가 집중된 서버가 표적이 되기 쉬우며 서버가 악성코드에 감염되면 서버에 연결된 클라이언트 PC도 악성코드에 전염될 수 있다. V3 넷 유닉스/리눅스는 이러한 악성코드를 서버에서 원천 차단함으로써 기업 네트워크를 안전하게 지켜준다고 회사 측은 설명했다. 완벽한 보안 기능을 제공하는 한편 서버가 안정적으로 운용되도록 보장해준다는 것이 V3 넷 유닉스/리눅스의 장점이다. 지원하는 운영체제가 동종 제품 중 가장 다양하며 안철수연구소의 통합보안 ‘TS 엔진’이 탑재돼 고도의 안티바이러스, 안티스파이웨어, 해킹 차단 기능을 제공한다. 또한 최신 악성코드 및 해킹에 24시간 365일 대응하는 시스템으로 빠른 업데이트 및 패치를 제공하는 것도 강점이다. 유닉스의 경우 솔라리스 스파크(Solaris SPARC)·솔라리스(Solaris)·에이아이엑스(AIX)·HP-유엑스(HP-UX), 리눅스의 경우 레드헷(Redhat)·페도라 코어(Fedora Core)·센트OS(CentOS)·우분투(Ubuntu)·프리BSD(FreeBSD)의 각 최신 및 범용 버전을 모두 지원한다. 김수진 안철수연구소 마케팅실 전무는 “기업 내에서 유닉스 및 리눅스 서버의 도입 비율이 증가하는 시점에서 이에 대한 보안의 중요성이 부각되고 있다.”며 “이에 따라 서버용 보안 솔루션의 수요가 늘어날 것이다.”고 말했다. 김수연 기자 newsyouth@seoulntn.com

빗길 운전이나 야간 운전은 많은 주의를 요한다. 가로등 불빛을 등 삼아 차선을 뚫어져라 쳐다보며 조심운전을 한다지만 쉽지 않다. 도로 차선의 균열과 마모가 심해 운전자의 안전운전을 위한 안내선으로서 기능을 못하는 데다 그나마 온전한 차선이라 하더라도 수막현상으로 빗길 운전에는 거의 도움이 되지 않는다. 정부도 이 같은 문제점을 인식하고 있다. 국토해양부는 지난 9일 전국 16개 시·도 지자체에 도로 차선의 시인성향상을 위한 차선도색 기준조정안을 통보했다. 운전자의 고령화 추세에 대비하고 야간 운전자의 교통사고 감소를 위해 도로 차선의 반사기준을 선진국 수준으로 상향조정한 게 골자다. 흰 차선의 경우 빛 반사체 표면의 밝기 기준인 휘도를 현행 145밀리칸델라(mcd)/㎡/룩스(lux)에서 미국과 같은 수준인 250밀리칸델라/㎡/룩스로 높인다. 황색은 100밀리칸델라/㎡/룩스에서 175밀리칸델라/㎡/룩스로 올렸다. 정부가 확정한 차선도색 기준은 내년부터 적용될 전망이다. 서울시는 도색 기준을 일시에 상향 조정할 경우 예산부담이 예상돼 예산확보 추이에 맞춰 점진적으로 상향추진한다는 방침이다. 한편 서울시는 지난 4월부터 독자적인 도로 노면표시 기준을 시행 중이다. 서울시 기준는 종전 경찰청 기준보다 2배 정도 개선된 것이다. 시는 이 기준을 올해부터 2013년까지 4년 동안 시에서 관리하는 1148㎞의 도로의 노면표시에 단계적으로 적용한다. 올해에는 281㎞ 도로가 정비대상이다. 시 관계자는 “8월 말 현재 약 70%의 사업진척도를 보이고 있다.”고 소개했다. 이는 전체 시 도로의 17%에 불과하다. 나머지 도로는 여전히 밝기가 선진국의 절반수준인 130밀리칸델라/㎡/룩스를 기준으로 시공된 데다 시공 이후 마모로 인해 차선으로서 제 기능을 못하는 경우가 적지 않다. 박현갑기자 eagleduo@seoul.co.kr

[서울신문NTN 김수연 기자] 다음커뮤니케이션(이하 다음)은 14일 서울 광화문 어딕션플러스에서 두번째 트렌드미팅을 갖고 오는 15일부터 달라지는 자사 검색 서비스를 공개했다.이날 최병엽 다음 검색본부장은 ‘다음검색 the Next’라는 슬로건과 함께 ‘다이내믹탭’, ‘펼쳐보기’ 등이 적용된 다음의 새로운 통합검색UX(User Experience)를 소개했다. 올해 들어 50번째 검색 개편을 단행한 다음이 이번에 내놓은 것은 ▲다이내믹탭 ▲펼쳐보기 ▲관련검색어 ▲실시간 이슈 검색어 ▲멀티미디어 검색결과 등이다. 다음은 이를 통해 사용자의 니즈에 최적화된 검색 환경을 구현할 계획이다.◆ 최병엽 검색본부장 “다이내믹탭은 ’탭의 단순 위치이동’과 차원 달라” 특히 다음 측은 다이내믹탭으로 사용자가 검색결과를 얻기까지 허비하는 시간을 대폭 줄일 수 있을 것이라고 설명했다. 다이내믹탭은 검색어에 따라 최적의 섹션을 자동 추천해주는 버티컬 탭이다.기존의 통합검색은 이용자가 입력한 검색어와 관계없이 카페, 블로그, 뉴스, 이미지 등 지정된 출처순으로 탭을 배열해 제공해왔다. 반면 다이나믹탭은 검색어의 성격에 따라 추천 탭의 순서가 달라질 뿐만 아니라 실시간 검색, 요리 등의 탭이 새롭게 생성된다.최병엽 본부장은 “위에 있던 탭을 다른 데로 옮기거나 하는 등의 겉으로 보이는 변화에 집중한게 아니라 보다 본질적인 변화를 꾀했다.”며 “사용자들이 기존 통합검색에서 불편하게 느꼈던 것을 고치는 데 집중 했고 이것이 경쟁사들이 해왔던 것과의 중요한 차이라고 할 수 있다.”고 말했다.하지만 이러한 기능은 전혀 새로운 것이 아니라는 업계의 전언이다. 앞서 구글은 지난 5월 검색어에 따라 출처 순서가 바뀌는 기능을 도입한 바 있다는 것. 이와 함께 원하는 콘텐츠 유형 선택시 해당 유형의 콘텐츠만 우측에 노출하는 기능을 도입했다. 유형별 검색결과를 볼 때마다 느껴야 하는 ‘스크롤의 압박’을 해소한 경우라고 전했다.한편 다음은 이번 서비스를 위해 검색어에 따라 양질의 정보가 집중돼 있는 섹션과 검색 사용자들이 가장 많이 찾는 섹션 등을 계산해 추천해주는 검색 알고리즘을 개발했으며 이를 특허 출원했다고 밝혔다.◆ ‘펼쳐보기’ 통한 통합검색의 네비게이션화 다음은 또 이번 개편을 통해 통합검색에 ‘펼쳐보기’ 기능을 도입했다. ‘펼쳐보기’를 누르면 4~5개 정도의 뉴스, 블로그 등을 함께 볼 수 있어 관련된 정보를 보다 쉽게 찾을 수 있다고 다음 측은 설명했다.기존에는 통합검색 첫 화면에서 의도한 검색결과를 찾지 못했을 경우 다른 페이지로 넘어가야 했지만 ‘펼쳐보기’가 도입되면 첫 화면 내에서 각각의 섹션별 검색결과를 더 볼 수 있게 된다.이밖에 다음은 관련 검색어 클릭을 반복했을 경우 지나간 검색어를 다시 되찾을 수 있도록 한 ‘계층형 관련 검색어’, ‘실시간이슈검색’의 과거 5일간 히스토리를 확인할 수 있도록 한 ‘일간이슈검색’ 서비스도 추가 제공한다.향후 다음은 검색 서비스 방향으로 ▲로그인 정보를 기반으로 한 ‘개인화’ ▲소셜네트워크의 정도에 따라 검색결과를 달리하는 ‘관계기반 검색’ 등을 제시하고 이에 대한 전략과 서비스도 준비 중이다.김수연 기자 newsyouth@seoulntn.com

“단순히 고객이 필요로 하는 것(Needs)을 넘어 고객이 진정으로 원하는 보다 구체적인 것(Wants)를 찾아야한다.”[서울신문NTN 이규하 기자] LG유플러스 이상철 부회장은 지난 6일부터 9일까지 대전 기술연구원에서 열린 ‘2010 LG U+ 리더십 캠프’의 ‘CEO와의 대화’에서 ‘What Customer Wants’를 강조했다.‘What Customer Wants’는 고객도 잘 모르는 고객의 속마음 깊숙한 곳에 있는 ‘Wants’를 의미한다.이상철 부회장은 지난 7월 미국 출장시 마이크로소프트(MS), 시스코, IBM 방문을 예로 들며 “윈도폰7이 화두인 MS는 ‘타일(tiles)’이라는 새로운 사용자경험(UX)을 통해 고객 스스로 원하는 가치를 손쉽게 찾아가도록 하고 있다.”며 “세계 최고 수준의 비디오(video)를 자부하는 시스코의 영상회의실은 상대방이 눈앞에 있는 것과 같은 현장감을 제공하고 있다.”고 말했다.이어 “IBM은 자신들의 솔루션에 대한 더 넓은 선택권을 보장해 고객에게 더욱 가까이 다가서고자 하고 있다.”면서 “이처럼 세계 IT를 선도하는 기업들의 답도 우리와 똑같은 ‘고객’이 있다.”고 말했다.이 부회장은 “고객이 노래방을 검색한다고 하면 고객이 진정으로 원하는 것은 노래방을 찾는 것이 아니라 예약하는 것”이라며 “검색을 누르면 예약까지 되는 것, 이것이 바로 고객이 최종적으로 원하는 것이고 이제 검색엔진이 아니라 ‘do’엔진이 오는 시대다.”고 강조했다.이 부회장은 또 “모든 일의 중심에 고객을 두고 우리만이 가진 장점을 바탕으로 고객이 진정으로 원하는 가치를 제공함으로써 우리가 주도하는 새로운 ‘판’을 만들어 나가야 한다.”면서 “이것이 LG U+의 생존과 비전을 실현할 수 있는 유일한 길”이라고 피력했다.이날 이상철 부회장은 “3사 통합이라고 표현하지 않고 올 1월에 회사가 새롭게 만들어졌다고 말하고 싶다.”며 “여러분은 그 회사의 신입사원이고 기존의 것에 얽매이지 않고 기존의 틀을 깰 것”을 강조했다.이 부회장은 특히 “여러분 팀장들은 액션을 하는 사람이다. 감독, 연출, 조명, 분장 등 영화를 만드는 사람은 많지만 액션을 하는 주인공이 없으면 영화가 안 된다.”면서 가장 중요한 핵심이라고 독려했다.‘2010 LG U+ 리더십 캠프’는 총 400여명에 달하는 LG유플러스의 팀장과 지점장들이 모여 회사의 비전과 전략, 경영성과와 사업방향을 공유하는 장이다.지난 1차와 2차에 걸쳐 오는 14일, 15일과 16일, 17일에 3·4차가 진행될 예정이다.한편 지난 1차인 9월 6일부터 7일까지 ‘CEO와의 대화’를 위해 이상철 부회장은 대전 기술연구원 방문했으나 2차에는 바쁜 일정으로 화상회의를 통해 팀장들과 대화를 나눴다.이규하 기자 judi@seoulntn.com

[서울신문NTN 김수연 기자] 다음커뮤니케이션(이하 다음)은 10일 한남오피스에서 제1회 UX 컨퍼런스 ‘UX Round 2010’을 개최한다고 밝혔다. ’Always on open experience’라는 기치 아래 진행되는 이번 컨퍼런스는 기업 내 UX(User Experience) 조직의 프로젝트 경험을 공유함으로써 사용자 중심 디자인 프로세스의 중요성을 확인하고 이상적인 협업 방향을 모색하는 데에 중점을 뒀다고 회사 측은 설명했다. 프로그램은 총 3개의 세션으로 진행되며 첫 번째 세션인 ‘UX 그리고 Daum’에서는 조관희 다음 커뮤니케이션 UXT Lab파트장, 박병권 SA플랫폼개발팀장, 조제희 커뮤니티디자인팀장이 UX에 대해 자사가 고민해온 과정을 발표했다. 두 번째 세션인 ‘Sharing Experience’에서는 김성우 KT 매니저, 김창준 애자일컨설팅 대표, 이지현 서울여대 교수가 각 분야에서 바라보는 UX에 대한 시각과 실제 경험 사례를 공유한다. 이어 마지막 세션인 ‘UX Talk & Talk’에서는 김성우 KT 매니저, 김준환 삼성전자 책임연구원, 이동석 SKT 매니저, 이지현 서울여대 교수가 ‘기업 내 UX 인력이 가져야 할 소양이란 주제’로 심도 있는 토론을 펼친다. 또 이철배 LG전자 상무가 ‘감성적 UX디자인’을 주제로 키노트를 진행하고 퓨전밴드 오리엔탈 익스프레스가 스마트폰을 활용한 연주 공연 등을 선보일 예정이다. 김미연 다음 UXD본부장은 “이번 행사를 통해 참여자들은 다음 실무자들이 그간 고민하고 진행해온 실제 서비스의 UX 사례를 생생하게 들을 수 있을 것”이라며 “학계를 포함한 다양한 분야에서 바라보는 기업 내 UX에 대한 시각과 발전 방향을 살펴볼 수 있는 좋은 기회가 될 것”이라고 말했다. 컨퍼런스는 10일 오전 10시부터 6시까지 진행된다. 김수연 기자 newsyouth@seoulntn.com

가수 보아가 이어 마이크 음향사고를 애교스럽게 넘기며 관객들의 호응을 이끌어냈다. 보아는 9월 4일 L.A 스테이플스센터에서 진행된 SM타운 콘서트에서 미국 정규1집 DELUXE 수록곡 ‘에너제틱’ 무대를 위해 자리했다. 하지만 무대는 이어마이크 음향에 문제로 중단되는 사고가 발생했다. 콘서트 도중 뚝 끊긴 음악에 관객들이 술렁이기 시작했지만 보아는 곧바로 관객에게 양해를 구하며 현지 스태프들에게 영어로 상황을 설명했다. 이어 관객석에 사과를 전하며 “모니터링이 되지 않는다”고 상황을 알렸다. 상황이 수습되기도 전 정규6집 수록곡 ‘데인저러스’ 음악이 흘러나와 보아를 당황시켰다. 주춤했던 보아는 곧바로 몸을 추스르며 완벽한 퍼포먼스와 노래를 소화해냈다. 무대를 무사히 마친 후 “올해가 저의 10주년 되는 해”라고 말했다. 보아는 1만5천여 관객들의 축하속에서 발라드곡인 ‘옆 사람’과 도중 중단됐던 ‘에너제틱’을 열창했다. 한편 콘서트를 오매불망 기다리던 현지 팬들은 에어쇼로 블록버스터급 환영인사를 전했다. 공연 전 하늘에 ‘RELIVE SMTOWN KPOP.COM’이란 메시지를 띄우며 반가움을 드러냈다. 사진 = 서울신문NTN DB 서울신문NTN 전설 기자 legend@seoulntn.com ▶ 여자 아이돌 ‘과거로의 여행’…교복사진 생얼 공주는 누구?▶ 연예인 해외봉사 망신… ‘무개념’ 여배우A 네티즌수사대 확인▶ 티아라 효민, ‘미미공주’ 출신…’인형미모’ 표지 공개▶ 박칼린 "거미공주" 질책에 남자의자격 배다해 눈물▶ 김정은밴드, 홍대서 깜짝 게릴라 콘서트…’전설이다’ 촬영▶ 장근석-김연아 열애설…장근석이 묻고 매니저가 해명 왜?