뉴스 검색결과 7,623건
- `로그4쉘` 악용한 새 랜섬웨어 흔적 국내서 발견…“피해는 아직 없어”
- (그래픽=이미지투데이 제공)[이데일리 이후섭 기자] 전 세계적으로 널리 쓰이는 인터넷 로그기록 프로그램에서 발견된 보안 취약점 `로그4쉘(Log4Shell)`로 보안 업계에 비상이 걸렸다. 특히 이 취약점을 통해 배포되는 새로운 랜섬웨어 `콘사리(Khonsari)`가 발견됐는데, 최초 흔적이 `한국`으로 나타나 긴장을 높이고 있다. 아직 새 랜섬웨어로 인한 국내 공공기관 및 민간의 피해 사례는 없지만, 전문가들은 최소 1달 이상 주의를 기울일 필요가 있다고 경계한다.인터넷 로그기록 프로그램에서 발견된 보안 취약점 `로그4쉘(Log4Shell)`을 악용한 새로운 랜섬웨어 `콘사리(Khonsari)`가 발견됐다. 암호화를 풀려면 비트코인을 보내라는 콘사리 랜섬노트.(자료=이스트시큐리티 제공)◇새 랜섬웨어 `콘사리` 발견…한국서 최초 보고?15일 보안 업계에 따르면 루마니아 보안업체 비트디펜더는 지난 11일(현지시간) 로그4쉘 취약점을 악용해 윈도우 시스템에 새로운 랜섬웨어를 배포하려는 시도를 발견했다. 공격자는 로그4쉘의 원격코드 실행 취약점을 통해 원격 서버에서 목표로 하는 시스템 내 파일을 암호화하고, 각 파일에 확장명 콘사리(khonsari)를 추가한다. 또 해당 악성코는 암호화를 풀려면 비트코인으로 돈을 지급하라는 랜섬노트를 남기는데, 거기에 스스로 콘사리라고 랜섬웨어를 칭하면서 접촉할 연락처와 이메일 주소를 남겼다. 하지만 블리핑컴퓨터 등 외신에 따르면 해당 번호는 전혀 엉뚱한 골동품 가게 주인의 번호인 것으로 밝혀졌다.문제는 구글이 운영하는 `바이러스 토탈` 사이트에서 지난 11일 밤늦게 새로운 랜섬웨어가 최초로 보고됐는데, 이 지역이 `한국`으로 나왔다는 점이다. 바이러스 토탈에 보안 전문가나 일반인이 악성코드로 의심되는 파일을 올리면 전 세계 60여개가 넘는 주요 백신업체들의 프로그램을 통해 탐지해준다. 보안 업계에서는 자주 사용되는 유명한 사이트로, 여기에 올라온 새 랜섬웨어의 시간대나 파일명이 비트디펜더에서 분석한 파일명과 똑같아 콘사리가 맞는 것으로 보인다. 보안 업계 관계자는 “한참 로그4쉘 이슈가 터진 중에 바이러스 토탈에 업로드된 랜섬웨어의 지역이 한국이라는 것에 찝찝한 마음을 감출 수 없다”며 “국내 보안 전문가가 다른 곳에서 발견해 올린 걸 수도 있지만, 바이러스 토탈에 올라온 소스로 추정컨대 보안장비에서 탐지됐을 수 있다”고 우려했다.다행히 아직까지 국내 공공기관이나 민간에서 콘사리 랜섬웨어 공격을 당한 사례는 없는 것으로 확인됐다. 국정원 관계자는 “현재 국가·공공기관 대상 로그4쉘 취약점을 악용한 콘사리 랜섬웨어 피해 사례는 확인된 바 없다”고 밝혔다.한국인터넷진흥원(KISA) 관계자도 “콘사리 랜섬웨어 관련 국내에 유입됐는지 등 모니터링을 하고 있지만, 아직까지 국내에서 보고된 피해는 없다”고 말했다. ◇보안 패치 새로 깔아야…신규버전 보호나라 사이트서 확인그럼에도 안심할 수는 없는 상황이다. 국내에서 서비스, 제조, 금융, 게임 등 다양한 분야의 조직을 대상으로 로그4쉘 취약점을 악용한 공격 시도가 많이 탐지되고 있다. 현재 발생되고 있는 대다수의 사이버 위협은 로그4쉘 이벤트로 확인되고 있다.대기업 등 보안 담당자가 따로 있는 곳들은 지난 주말 부랴부랴 보안 패치를 적용하며 대응에 나섰지만, 중소기업들은 본인들의 시스템에 취약점이 발견된 인터넷 로그기록 프로그램이 깔려있는지 조차 파악하지 못하고 있을 수 있다. 그나마 보안 패치를 적용한 기업들도 추가로 취약점이 발견돼 신규 버전의 보안 패치를 새로 적용해야 한다.아파치 재단이 내놨던 2.15.0 버전의 패치는 JNDI(자바 네이밍&디렉토리 인터페이스) 조회 패턴을 통해 공격을 허용할 수 있는 등 불완전한 것으로 알려졌다. 이에 지난 13일 메시지 조회 패턴에 대한 지원을 제거하고 JNDI 기능을 비활성화한 신규 2.16.0 버전의 보안 패치를 출시했다.KISA도 해당 내용을 파악하고 보호나라 사이트를 통해 `보안공지`와 `대응가이드`에 반영해 적극적으로 알리고 있다.한국정보보호학회장을 맡고 있는 류재철 충남대 교수는 “해커들이 보안 패치를 우회할 수 있는 여러 방법들을 찾고 있다고 하는데, 최소 1달 이상은 신경써서 지켜볼 필요가 있다”며 “공개적으로 미국 정부가 경고를 할 정도로 심각한 사안인 만큼 당분간 주의깊게 모니터링해야 할 것”이라고 당부했다.
- 타임 '올해의 인물'에 머스크 선정 “그는 인류의 자산”(종합)
- [이데일리 김무연 기자] “그는 발명가 토마스 에디슨, 서커스 단장 P.T. 바넘, 성공한 기업가 앤드루 카네기의 기이한 혼종이다”13일(현지시간) 타임지는 올해의 인물로 일론 머스크 테슬라 최고경영자(CEO)를 선정하며 이같이 묘사했다. 머스크는 테슬라 주가가 주당 1000달러를 돌파함에 따라 제프 베이조스 아마존 창업주를 제치고 세계 최고의 부자에 올랐다. 타임지는 객관적인 지표상 머스크를 대체할 만큼 성공한 기업가는 없다고 평가했다.일론 머스크 테슬라 최고경영자(CEO)(사진=AFP)◇ 머스크, 주변 괴롭힘에도 자신의 꿈 이뤄 실제로 머스크는 테슬라를 창업해 사실상 꿈이라 여겨지던 전기차 상용화에 성공했으며, 이를 바탕으로 수십억달러에 달하는 전기자동차 시장의 3분의 2가량을 석권하고 있다. 또, 트위터에 올린 그의 한 마디에 따라 비트코인 및 도지코인 등 암호화폐의 가격이 등락을 반복하는 등 시장 영향력에서도 이미 적수가 없는 상황이라고 타임지는 설명했다.타임지는 머스크의 인생을 두고 자신과 적대하는 사람과의 지속적인 투쟁이었다고 묘사했다. 1971년 남아프리카공화국에서 태어난 머스크는 부모의 이혼으로 폭압적인 성격의 아버지 에롤 머스크와 함께 살았다. 실제로 머스크는 인터뷰에서 “내 아버지는 악마이자 괴물”로 묘사한 바 있다. 애롤 머스크는 의붓딸과의 사이에서 아이를 가지는 등 기행을 저지르기도 했다. 그는 학창 시절에도 일부 무리로부터 폭행을 당해 입원을 하는 등 극심한 괴롭힘에 시달렸다. 사업도 고난의 연속이었다. 전기차 상용화를 추진하자 기존 시장을 주도하던 내연기관차 제조업체들은 주정부 및 연방정부에 각종 로비를 벌여 전기차 개발을 방해했다. 2008년 글로벌 금융위기 당시 테슬라는 파산 직전까지 갔으며, 스페이스X를 설립하며 인간이 화성에 갈 계획을 발표할 당시 “인간이 굳이 화성에 갈 필요가 있냐”라며 조롱당하기도 했다.머스크의 성공은 자동차 산업 전반을 뒤바꿨다. 전기차 개발을 막던 기존 자동차 제조사들은 앞다퉈 전기차 연구에 막대한 자금을 투입하고 있다. 루시드 모터스, 리비안 등 신생 전기차 스타트업도 ‘포스트 테슬라’라는 기대감을 등에 업고 포드, 혼다 등 역사 깊은 자동차 제조사들과 비슷한 몸값으로 평가받을 수 있던 것도 머스크의 업적이라고 타임지는 짚었다.테슬라 전기 자동차(사진=AFP)◇ 타임지 “머스크는 지구를 구원하고 싶어하는 사람”특히, 타임지는 머스크의 사업이 본인의 부와 명예를 끌어올리는 데 국한되지 않고 지구를 구하는데 일조하고 있다고 높이 평가했다. 그가 전기차 시장을 개척한 덕에 기후변화의 원인으로 지목받는 내연기관차의 종식이 앞당겨졌다는 이유에서다. 타임지는 “지난해 테슬라 차량이 80만대 판매됐는데, 이것이 내연기관 자동차였다면 폐차될 때까지 4000만t(톤) 이상의 이산화탄소를 배출했을 것”이라며 “이는 핀란드의 연간 이산화탄소 배출량과 맞먹는다”라고 분석했다. 그가 운영하는 우주탐사 기업 스페이스X의 성공도 간접적으로 환경 개선에 일조할 수 있단 설명이다. 스페이스X의 로켓은 기본적으로 재활용이 가능해 로켓 제작에 드는 재료를 획기적으로 줄일 수 있다. 그는 올해 초 태양광 지붕 패널 사업에 뛰어들면서 재생 에너지에도 관심을 보이고 있다.타임지는 “우리는 코로나19로 한 번도 경험하지 못한 세계에 발을 들였다”라면서 “그런 면에서 신세계를 개척하는 머스크는 이 시대의 시대정신을 대변한다”라고 극찬했다. 실제로 머스크는 지금도 경쟁자들이 시도하지 않는 분야에 지속적으로 도전하고 있다. 2016년에 뉴럴링크를 세운 머스크는 내년에 장애인의 뇌에 칩을 이식해 장애를 극복하는 방법을 시현할 계획이다.다만, 큰 실패를 한 경험이 없다 보니 아집이 강하고 독선적이라는 비판도 나온다. 타인의 비판과 충고를 받아들이지 못하는 점이 머스크의 몰락을 초래할 수 있단 설명이다. 머스크의 우주 개발 멘토인 로버트 주브린 화성협회장은 “나폴레옹이 러시아 원정에서 크게 패한 까닭은 그가 이전까지 한 번도 져본 적이 없기 때문”이라면서 “훌륭한 리더는 종종 비판을 듣지 않는다”라며 경고했다.
- [현장에서]이제 거래세 폐지 논의 시작해야
- [이데일리 양희동 기자] 금융투자소득 전면 과세 시행이 불과 1년 앞으로 다가왔지만, 증권거래세의 이중과세 논란은 해결의 실마리를 찾지 못하고 있다.정부는 2023년부터 모든 상장 주식에 대해 연간 5000만원 이상 양도차익을 거두면 과세표준 3억원을 기준으로 20~25%의 양도소득세(양도세) 부과할 계획이다. 그러나 주식 양도세를 전면 도입하면서도 기존 거래세는 세율만 단계적으로 0.1%포인트(0.25%→0.15%) 낮춰 계속 유지하기로 결정, 논란의 불씨가 사그라지지 않고 있다. 동학개미들은 온라인 주식 커뮤니티 등에서 거래세 유지로 인한 이중과세 문제점을 지적하며 양도세를 폐지해야 한다는 목소리를 높이고 있다. (그래픽=이데일리DB)하지만 이번 대선 과정에선 비트코인 등 가상자산에 비해 주식 관련 세제 개편과 관련한 논의나 공약은 사실상 실종된 상태다.가상자산의 경우 이재명 더불어민주당 대선 후보가 내년으로 예정됐던 양도세 부과 유예를 주장했고, 국회에서도 금융투자소득 전면 과세 시점인 2023년으로 1년 유예하는 소득세법 일부개정법률안을 통과시킨 바 있다. 이로인해 국내 주식 투자자에게만 2023년부터 양도세와 거래세를 모두 부과하게 돼, 거래세가 없는 가상자산과의 형평성 논란이 불거질 우려도 커지고 있다.애초 여당에서도 지난해 금융투자소득 과세 결정 당시 국회 정무위원회 간사인 김병욱 의원(경기 성남 분당을·재선) 등이 이중과세 논란을 해결하기 위해 거래세를 폐지하기 위한 논의가 필요하다는 입장을 여러번 밝히기도 했다. 증권거래세에 포함돼 폐지에 걸림돌이 되고 있는 농어촌 특별세(농특세)도 주식 양도세 일부로 확보하거나, 다른 세목에서 충당하는 방안을 검토하자는 목소리도 나왔었다. 그러나 주식 양도세와 공매도 폐지 등을 주장했던 홍준표 국민의힘 의원이 경선에서 탈락한 이후, 금융투자소득세와 관련한 대선 주자들의 발언이나 공약은 더이상 나오고 있지 않다.주무 부처인 기획재정부의 경우 증권거래세가 고빈도 단타 매매 증가로 인해 시장 불안 요인을 막고, 외국인의 국내 주식 매매에 대한 과세 유지 등을 위해 필요하다는 입장이다. 그러나 미국과 독일, 일본 등 증시 선진국의 경우 주식 양도세를 부과하는 대신 거래세가 없지만 장기 투자 경향은 국내 증시보다 강하다. 또 같은 아시아권인 홍콩과 대만, 싱가포르 등은 우리보다 거래세가 낮고 양도세는 없어, 이중과세를 유지할 명분도 부족하다는 지적이 나온다.올해를 마지막으로 역사 속으로 사라질 대주주 양도세의 경우 지난해 요건을 10억원에서 3억원으로 낮추는 방안을 추진했다가 동학개미들의 극심한 반발과 혼란을 초래한 바 있다. 당시에도 정부는 3년 전 정한 부분이라 바꿀 수 없다는 입장을 고수했지만, 20만명 이상 동의한 청와대 국민 청원이 연이어 나오는 등 동학개미들의 격렬한 반대 끝에 결정이 번복됐었다.금융투자소득 전면 과세도 18일 후 2022년 임인년 새해가 되면 시행까지 1년도 채 남지 않게 된다. 시행을 코앞에 두고 또다시 혼란을 거듭하지 않기 위해선 지금부터라도 이중과세 논란 해결할 방안 마련을 시작해야 한다.
