• 정렬
  • 영역
  • 기간
  • 기자명
  • 단어포함
  • 단어제외

뉴스 검색결과 7,597건

美SEC, 비트코인 ETF에 퇴짜…하루새 18% 급락
  • 美SEC, 비트코인 ETF에 퇴짜…하루새 18% 급락
  • 10일 비트코인 가격(달러/비트코인) 추이. /FT[이데일리 김형욱 기자] 미국 당국이 비트코인의 상장지수펀드(ETF) 편입 계획에 퇴짜를 놨다. 상한가를 구가하던 비트코인은 하루새 18% 이상 급락했다.미 증권거래위원회(SEC)는 10일(현지시간) 미 3위 증권거래소 배츠글로벌마켓의 윙클보스(Winklevoss) 비트코인 트러스트 편입을 불승인했다. 중앙은행이 아닌 컴퓨터 알고리즘으로 조절되는 디지털 통화인 비트코인 시장이 규제되지 않는다는 이유에서다. 시장에선 비트코인 ETF가 비트코인 거래를 더 쉽게 만들 것이란 기대가 있었다.지난 4년 동안 비트코인 ETF를 추진해 온 타일러 윙클보스는 “SEC의 규제·감독이 시장의 건전성, 투자자의 안전을 위해 중요하다는 데 동의한다”면서도 “앞으로도 계속 비트코인이 시장에 진입하리라 믿고 이를 추진할 것”이라고 밝혔다.지난 6일 1비트코인당 1277.7달러로 사상 최고치를 기록하며 금 시세를 뛰어넘었던 비트코인은 이날 SEC의 발표 후 급락해 전날보다 18.4% 내린 1비트코인당 978.76달러까지 내렸다.배츠글로벌마켓은 “관심을 두고 이번 불승인 결정을 복기하고 있다”고 말했다. 그러나 이후 계획에 대해선 언급하지 않았다.
2017.03.11 I 김형욱 기자
해운 물류에 블록체인? IBM-머스크가 손 잡은 이유
  • 해운 물류에 블록체인? IBM-머스크가 손 잡은 이유
  • 머스크라인의 컨테이너선. 머스크라인/IBM 제공[이데일리 이재운 기자] 1년 동안 세계를 오가는 화물의 90%는 해상을 통해 운송된다. 이 과정에 화물을 수송하는 해운사, 화물을 맡기는 화주, 이를 받아 하역하는 항만 등 수많은 주체가 있다. 이들 사이의 인수 과정이나 거래를 더 투명하게 만드는 기술로 ‘블록체인(Blockchain)’이 주목받고 있다.블록체인은 원래 금융 거래, 정확히는 가상화폐 ‘비트코인’의 거래 내역을 보증하는데 처음 사용하기 시작한 기술이다. 익명의 IT 개발자가 만든 비트코인에서 파생한 블록체인은 ‘중앙 발행기관’이 없는 비트코인 생태계를 완전히 정착시키며 주목받았다.블록체인은 거래 장부에 대해 다수가 공증을 해주는 형태의 기술이다. 가령 100명이 참여하는 거래 생태계가 있다고 할 때, A와 B가 1비트코인을 거래하면 참여자 100명 중 절반 이상이 이를 인증해줘야 거래가 성립된다. 어느 한 쪽이 일방적으로 거래를 성사시킬 수 없는 구조다. 해킹 등 부정한 방법을 사용할 경우 이만큼에 해당하는 사용자의 권한을 모두 장악해야 하는데, 사실상 어렵다. 중앙 관리자가 없어도 투명성이 유지되는 이유다.해상운송 화물의 인도·인수 체결 시 현재는 상대적으로 투명성이 취약한 것으로 평가받는다. 화물의 분실이나 파손이 발생할 때 책임 소재를 따져야 하는데, 이 과정에서 확인이 쉽지 않다. 또 거래 과정에 디지털화되는 과정에서 해킹이나 조작에 대한 우려도 있다. 현재 자원관리시스템에 나타나는 재고 현황이 정확한지 확신하기도 쉽지 않다. 대부분 국제 거래라는 점도 문제를 복잡하게 만드는 원인이다.이러한 문제의식에서 출발한 발상이 바로 블록체인 활용안이다. IBM과 머스크라인은 지난 5일 이를 위한 상호협력을 체결했다고 발표했다. IBM은 자신들이 주도하는 오픈소스 플랫폼 하이퍼렛저(Hyperledger)를 기반으로 이를 개발한다는 계획이다. 머스크라인은 화물 운송 과정의 투명성 확대를 강조한다. 이를 계기로 각자가 블록체인에 관한 마케팅 요소를 선점하겠다는 포석이 깔려 있다.하지만 갈 길은 여전히 멀다. 무엇보다도 블록체인은 아직 비트코인을 제외하고는 이렇다 할 실증사례가 없다. 금융 분야에서 파생한 핀테크에서조차 아직 상업적으로 입증된 사례가 없다. 다만 블록체인의 개념을 차용하다 보면 응용이 가능해져, 궁극적으로 해운업계의 투명성과 신뢰성 강화에 도움이 될 것으로 보인다. IT 업계로서는 거래 체결을 인증하는 과정에서 쌓을 수 있는 빅데이터가 매력적이라는 평가도 있다.
2017.03.11 I 이재운 기자
  • [IFC2017]⑥긴장수위 높아진 한중…금융해법 모색해야
  • [이데일리 권소현 기자] 전 세계는 4차 산업혁명에 따른 변화의 물결에 휩싸여 있다. 이미 금융에서는 핀테크라는 이름으로 4차 산업혁명이 진행되고 있다. 비대면 거래가 점차 보편화되고 있고 각종 페이를 통한 손쉬운 결제, 비트코인 등 블록체인을 통한 가상화폐 등이 등장하면서 그 어떤 산업영역에서보다 변화의 속도가 빠르다. 금융사 입장에서는 4차 산업혁명을 통해 비용을 절감하고 새로운 먹거리를 찾을 수 있는 기회를 얻을 수 있지만, 한편으로는 위협을 받을 수도 있다. 인터넷전문은행과 같은 새로운 경쟁자가 출연하는가 하면 개인간(P2P) 대출업체의 등장으로 은행 고유의 영역이었던 자금중개 기능이 침범당하고 있다.한국과 중국은 핵심 ICT 분야에서 경쟁 중이다. 스마트폰, 디스플레이, 반도체 등에서 중국 기업이 급부상하면서 한국 ICT 기업을 위협하고 있다. 거대한 소비시장과 빠른 흡수력을 바탕으로 정부 주도의 적극적인 지원정책, 해외 인수합병(M&A) 장려를 통한 기술혁신이 더해지면서 글로벌 시장 점유율을 무섭게 확대하고 있다. 금융도 마찬가지다. 이미 한국을 찾는 유커 상당수가 핀테크 공룡으로 불리는 ‘알리페이’로 결제하고 이를 통해 세금을 환급받는다. 4차 산업혁명이 어떤 모습으로 나타날지를 걱정하기보다 4차 산업혁명으로 금융을 어떤 모습으로 만들지를 고민해야할 시점이다. 특히 외교적으로 한국과 중국이 긴장관계에 놓여있는 만큼 이럴때일수록 양국의 이익을 극대화해줄 경제금융 협력안을 마련해 돌파구를 마련해야 한다는 지적이 나온다. 이에 따라 이데일리는 오는 23~24일 중국 베이징에서 ‘금융 4.0…한·중 금융산업의 미래와 도전’이라는 주제로 국제금융컨퍼런스(IFC)를 열고 4차 산업혁명에 따른 금융의 미래와 한국과 중국이 새로운 금융시대에 협력할 수 있는 방안을 모색해본다. 올해로 6회를 맞는 이번 국제금융컨퍼런스에서는 중국 대표 경제 브레인 리다오쿠이(李稻葵) 칭화대 중국·국제경제연구센터 주임(교수)가 기조연설자로 나서 ‘4차산업혁명…금융의 패러다임전환’을 주제로 경제구조의 질적전환과 금융생태계의 변화에 대해 발표한다. 이후 전광우 초대 금융위원장과 대담을 나눈다. 이어 ‘디지털혁명이 이끄는 금융의 미래-핀테크혁명, 기회와 위기의 공존’, ‘미래 융?복합 시대의 설계…금융의역할-금융투자의 정석, 벤처캐피탈 육성’, ‘금융 혁신의 길, 정부의 도전과 과제-규제혁파, 금융보안, 금융소비자 보호’를 주제로 한중 양국의 석학과 경제금융관료, 금융인 등 각 분야 전문가들이 지식의 향연을 펼친다. 마지막으로 ‘금융 4.0 한·중 금융 협력의 길’ 세션을 통해 난상토론을 벌인다. △일시=3월 23일(목)~24일(금)△장소=중국 베이징(北京) 메리어트 호텔 노스이스트△주최=이데일리· 이데일리TV·중국경제망(中國經濟網)△후원=금융감독원, 주중한국대사관, 전국은행연합회, 생명보험협회, 손해보험협회, 여신금융협회, 저축은행중앙회, 대한무역투자진흥공사(KOTRA), 미래창조과학부△등록문의=이메일(forum@edaily.co.kr)/전화(02-3772-0385)/홈페이지(ifc.edaily.co.kr)
2017.03.10 I 권소현 기자
④금융 제도권 밖에서 꽃피는 4차 산업혁명
  • [IFC2017]④금융 제도권 밖에서 꽃피는 4차 산업혁명
  • [이데일리 전상희 기자] 금융산업은 더이상 은행과 증권 등 전통 금융권의 전유물이 아니다. 개인 간 대출을 중개하는 P2P업체는 물론 사업자의 상환능력을 분석하는 신용정보분석 스타트업까지 기존 금융의 역할을 대체하는 핀테크 업체들이 속속 나타나고 있다. ◇은행 독식시대는 끝…금융기능 특화한 핀테크업체 속속가장 눈에 띄는 성장세는 P2P대출서비스. 지난해 6월 한국P2P금융협회가 출범해 40개 회원사가 가입해 있다. 전체 회원사의 누적 대출취급액은 지난 1월 말 기준 5275억2123만원에 이른다. 6개월 새 3배가량 증가한 수치다. 대출 유형별로는 건축자금 2208억원, 신용대출 1342억원, 부동산담보 960억원, 기타담보 763억원 등이다.P2P대출업체의 급성장에는 4차 산업혁명의 핵심이 담겨 있다. P2P업체는 오프라인 점포 대신 온라인 공간에서 대출을 중개한다. 임대료, 관리비, 인력 등에서 비용을 절감해 제2금융권에 비해 낮은 금리를 제공한다. 편의성과 접근성도 P2P대출의 강점이다. P2P대출업체 에잇퍼센트(8PERCENT)가 지난 28일 자사 신용대출 이용 고객을 대상으로 진행한 설문조사 결과에 따르면 총 응답자의 66.3%는 비대면-무방문 편의를 P2P대출의 장점으로 꼽았다. 이어 △합리적인 대출 금리(38.1%) △간편한 서류 접수(29.3%) 순이다. 에잇퍼센트 관계자는 “제1금융권의 대출 문턱을 넘지 못하는 이들을 대상으로 중금리 대출 시장을 공략 중이지만 간편한 절차 덕분에 5명 중 1명은 1~3등급 신용등급 고객”이라고 말했다. 이 밖에도 리스크 분석, 해외송금 등 금융권의 다양한 기능을 특화한 핀테크 스타트업들의 약진이 이어지고 있다. ‘한국신용데이터’는 비대면 방식으로 중소사업자의 신용정보 데이터를 수집하고 이를 바탕으로 상환능력을 분석해 금융회사에 제공한다. 이 업체는 소호 및 중소사업자의 대출 수요가 증가하고 있는 상황에서 자체 개발한 스크래핑 엔진으로 리스크 평가 시스템의 경쟁력을 인정받고 있다. ‘모인(MOIN)’은 해외송금 시장에 도전장을 내밀었다. 중개 은행들을 거치며 수수료가 비싸지는 기존의 해외 송금서비스와 달리 비트코인과 블록체인을 활용해 수수료 부담을 대폭 낮췄다. ◇금융권 新舊 대결…“경쟁보단 상생 목표”시중 은행들은 공간대여, 투자, API(Application Programming Interface) 제공, 경영 컨설팅, 법률 자문 등의 지원을 통해 핀테크업체에 적극적으로 손을 내밀고 있다. 기존 금융권의 경험과 자금, 핀테크 스타트업의 참신한 아이디어와 기술을 바탕으로 시너지를 발휘하겠다는 전략이다. 한 시중은행 관계자는 “기존 금융권이 금융서비스를 더 이상 독식할 수 없는 것이 현실”이라며 “핀테크업체를 견제하고 경쟁의 대상으로 삼기보단 함께 협력해 금융산업의 새로운 먹거리를 찾아야 한다”고 설명했다. 신한금융그룹의 핀테크 육성 프로그램인 ‘신한퓨처스랩’은 올해 3기째로 접어들었다. 유망한 핀테크 업체에 주요 계열사와의 공동 기술개발, 시드머니 투자, 신한 전산센터를 이용한 기술테스트 등의 기회를 제공하고 실제 사업화하기도 한다. KEB하나은행과 KB국민은행도 각각 ‘1Q Lab’과 ‘KB 스타터스 밸리(Starters Valley)’를 운영하고 있다. 우리은행 역시 ‘위비 핀테크랩 데모데이’ 등을 개최하며 핀테크스타트업을 육성하고 있으며 NH농협은행은 NH핀테크혁신센터와 NH오픈플랫폼을 통해 핀테크업체를 지원하고 있다. 시중 은행과 핀테크업체와의 제휴도 점차 늘어나고 있다. P2P협회는 지난해 12월 NH농협은행과 투자자의 예치금 관리 관련 MOU를 맺었다. 한 시중은행 관계자는 “금융당국이 P2P업체의 시스템 안전성과 투명성 강화 등을 이유로 기존 금융권과의 협업을 많이 권하는 추세”라고 전했다.아직 걸음마 단계인 금융권 신구세력의 협업에 업계의 반응은 다양하다. 한 핀테크 스타트업 관계자는 “법이나 회계 등의 경험이나 지식이 부족해 시중은행들의 노하우를 통해 배우고 있다”며 “핀테크업체가 새로운 고객군을 발굴해 은행과 협업하는 등 새로운 시너지를 낼 수 있다”고 기대했다. 하지만 아직 부족한 점이 많다는 지적도 나온다. 앞선 핀테크 스타트업 관계자는 “자문 지원을 받아도 결국은 시스템 구축이나 인력 보강이 필요한 문제”라며 “실제 스타트업에게 가장 필요한 부분은 투자”라고 강조했다. 반면 한 시중은행 관계자는 “핀테크업체의 성장도 시장에 맡길 문제”라며 “은행이 투자에 나서다 보면 자사 서비스에 끼워팔기 등으로 성과를 내려 하는 등 실제 경쟁력을 키우기 어렵다”며 조심스러운 입장을 보였다. 또 다른 시중은행 관계자는 “아무래도 은행들은 보수적이고 경직된 집단이기 때문에 핀테크라는 새로운 먹거리 발굴을 위해 스타트업과의 협업이 많이 도움된다”면서도 “결국 은행들이 스타트업의 아이디어만 가로채는 것 아니냐는 우려도 있어 한편으론 조심스러운 것도 사실”이라고 말했다.
2017.03.10 I 전상희 기자
  • 김성태 의원, ICT융합 서비스 신속 사업화 촉진법 발의
  • [이데일리 김현아 기자] 자유한국당 김성태 의원(국민공감전략위원장, 국회 미래창조과학방송통신위원회)이 혁신적인 ICT융합 기술·서비스의 테스트와 신속한 시장진입을 지원하기 위해 임시허가 제도 강화를 주요 골자로 한 ‘정보통신 진흥 및 융합 활성화 등에 관한 특별법’(통칭 ‘ICT특별법’) 개정안을 9일 대표발의했다. 김성태 의원은 “현행 ICT특별법이 지난 2013년 미래부 출범과 함께 제정되면서 기존 법·제도 미비로 인해 시장출시가 어려운 경우 임시허가를 통해 시장출시를 하도록 하였으나, 1년이라는 짧은 임시허가 유효기간, 허가와 관련되어 있는 관계부처의 적극적 협력을 유도하기 위한 장치 부재 등이 문제점으로 제기되어 왔다”고 지적했다.또 “이번에 도입된 규제 샌드박스의 경우 영국에서 핀테크 등 금융분야에서 이미 사용되고 있고, 일본도 최근 관련 제도의 도입을 검토하기로 하는 등 전 세계적으로 도입이 확산되고 있는 추세”라고 부연했다.규제 안전공간(Regulatory Sandbox)은 혁신적인 ICT 기술 및 서비스를 대상으로 규제에 구애받지 않고 사업모델을 테스트해볼 수 있는 제도다.최근 금융위와 기재부 등 금융 관련 당국에서 제도 마련 중인 비트코인을 이용한 해외송금의 경우, 작년 여름 시장에 관련 서비스가 출시된 이후 위법 논란이 발생하고 핀테크 업계를 중심으로 허용 필요성 논의, 제도 마련까지 상당한 시일이 소요되고 있다. 규제 샌드박스가 좀 더 일찍 제도화된다면 위법성 논란 등 사회적 혼란없이 신속하게 새로운 핀테크 서비스를 더욱 빠르고 편리하게 이용할 수 있게 된다.또한, 첨단 자율주행차·드론 운행 기술, 숙박·차량 공유 O2O 서비스 등 새로운 ICT 융합 기술과 서비스를 규제에 구애받지 않고 신속하게 시장에서 선제적으로 테스트해 볼 수 있어 우리 기업의 시장 선점 및 국제 경쟁력 강화에도 크게 기여할 수 있을 것으로 예상된다. 개정안에는 ▲ 임시허가 유효기간을 2년으로 연장하고, 기존 1회에 한해 유효기간 연장이 가능했던 것을 횟수 제한을 없애 임시허가 유효기간 만료에 따른 불확실성을 제거 ▲임시허가 심사 시 관련부처가 참여하도록 의무화하고, 임시허가 유효기간 동안 관련부처가 임시허가 대상이 되는 법령을 개정하도록 의무화함으로써 임시허가의 실효성을 제고 ▲ICT기반의 융합 기술?서비스를 실제 사용자를 대상으로 2년의 기간 동안 지역의 제한 없이 실험할 수 있는 일명 ‘규제 샌드박스’ 제도를 새롭게 도입함으로써 ICT기반의 융합 기술 개발 및 확산 촉진 등이 담겼다.김 의원은 “이번 ICT특별법 개정안이 국회를 통과하게 되면 기업들이 새로운 ICT융합 신제품과 서비스를 자유롭게 테스트해보고 시장에 신속히 출시할 수 있게 됨으로써 제4차 산업혁명 시대를 주도할 수 있는 또 하나의 디딤돌이 될 것으로 기대한다”고 강조했다.
2017.03.09 I 김현아 기자
김한솔 유튜브 동영상 미스테리...그의 노림수는?(종합)
  • 김한솔 유튜브 동영상 미스테리...그의 노림수는?(종합)
  • [이데일리 장영은 기자] 지난달 말레이시아에서 피살된 김정은 북한 노동당 위원장의 이복형인 김정남의 아들 김한솔(22)로 추정되는 인물이 사건 발생 24일 만에 유튜브에 등장했다.김한솔은 김정남 사건 이후 김정남의 신원을 확인해 줄 ‘키맨’이자 유력한 다음 암살 타겟으로 거론되며 관심이 집중됐다. 그러나 가족들과 함께 행방을 감춰 중국이나 마카오 등지에서 해당 정부의 보호 아래 몸을 숨기고 있는 것으로 알려져 왔다. ◇ 김한솔 추정 인물 “아버지 살해됐다”…북측 반응 떠보기 위한 예고편?김한솔로 보이는 인물은 8일 ‘KHS Video’이라는 제목으로 게시된 유튜브 영상에서 “내 이름은 김한솔로, 북한 김씨 가문의 일원”이라며 “내 아버지는 며칠 전에 피살됐다”고 말했다.김한솔로 추정되는 인물이 8일 유튜브 동영상을 통해 모습을 공개했다. 그는 “아버지가 며칠 전에 피살됐다”며 “빨리 (이 상황이) 나아지기를 바란다”고 말했다.그는 “현재 어머니와 누이와 함께 있다”면서 “빨리 (이 상황이) 나아지기를 바란다”고 말했다. 또 자신의 신분을 증명하기 위해 북한 외교관용 여권을 보이기도 했지만 신상정보가 적힌 페이지를 펴드는 장면은 모자이크 처리돼 이름을 정확히 확인할 수는 없다.정보당국 관계자는 “영상 속 인물은 김한솔이 맞다”고 밝혔다. 다만 영상 속 인물이 김한솔이 맞다는 것일 뿐, 김한솔이 이 동영상을 찍게 된 경위 등을 정확히 파악하고 있는지에 대해서는 확인해주지 않았다. 영상은 40초 분량으로 게시자는 ‘천리마 민방위’(Cheollima Civil Defense)로 돼 있다. 천리마 민방위는 홈페이지를 통해 “지난달 김정남 피살 이후 그 가족에게서 도움이 필요하다고 요청이 왔다”면서 “급속히 그들을 만나 안전한 곳으로 직접 이동해 드렸다”고 주장했다. 이어 “긴급한 시기에 한 가족의 인도적 대피를 후원한 네덜란드 정부, 중국 정부, 미국 정부와 한 무명의 정부에게 감사를 표한다”면서 “김정남 가족의 현 행방이나 위 탈출 과정에 대한 사항은 이 이상 공개하지 않는다”고 덧붙였다. 임을출 경남대 극동문제연구소 교수는 “일단 이번 영상은 일종의 예고편, 북측 반응을 보기 위한 ‘간보기용’인 것 같다”며 “이제 자기 입장을 밝혀야 할 타이밍이라고 본 것 같고, 이에 따른 북한의 입장을 확인할 필요성을 느낀 것 같다”고 분석했다. ◇ 영상 신뢰도·천리마 민방위 정체 두고 의문도 제기전문가들 사이에서는 김한솔 동영상의 신뢰도에 대해 의문을 제기하는 목소리도 적지 않다. 양무진 북한대학원대 교수는 “우선 아버지가 죽었다는 이야기를 하면서 슬픈 기색이 전혀 없는데다 관련해 공정한 수사 등을 촉구하는 입장이 없다는 점도 이상하다”며 “대피 과정에 미국과 중국 정부가 함께 도왔다고 돼 있는 부분도 쉽게 이해가 되지 않는다”고 꼬집었다. 천리마 민방위 홈페이지에 게시된 공지글.김한솔의 탈출을 도왔다고 나선 천리마 민방위라는 단체의 정체도 확실치 않다. 우리 정부는 물론 탈북자들 사이에서도 이 단체에 대해서는 생소하다는 반응이었다. 양무진 교수는 “천리마와 민방위를 따로 보면 북한식 이름인 것 같지만 둘을 붙여 놓는 조합은 낯설다”며 “굳이 생각해보자면 급조된 해외 탈북자 단체가 아닌가 추측해 볼 수 있다”고 말했다. 한 탈북 인사도 “처음 들어보는 이름이다. 천리마와 민방위라는 단어 조합은 북한식으로 생각해봐도 상당히 부자연스럽다”고 전했다. 외교부와 통일부 등 관계 부처 역시 이 단체에 대해 아는 바가 없다고 밝혔다. 정준희 통일부 대변인은 이날 정례브리핑에서 “(천리마 민방위는) 우리가 알고 있는 단체는 아닌 것 같다”고 말했다. 일각에서는 영상 자체가 조작됐을 가능성도 제기하고 있다. 한편 이 동영상이 북측에 메시지를 전달하기 위한 것이 아니라 천리마 민방위의 후원금 모집을 위한 것이라고 보는 시각도 있다. 정성장 세종연구소 통일전략연구실장은 “천리마 민방위 홈페이지의 글을 보고서 이 동영상이 김한솔이 스스로 원해서 찍은 것이 아니라 천리마 민방위에서 김한솔에게 요청해 촬영한 것이라는 것을 이해하게 됐다”며 “김한솔 가족이 천리마 민방위의 도움으로 망명에 성공했다면 이 단체의 후원자 모집을 위한 홍보 동영상 제작을 김한솔이 거부할 수는 없었을 것”이라고 봤다. 정 실장은 “이 단체는 해외 체류 중인 북한 간부 또는 주민의 도피, 망명을 돕기 위해 해외 탈북자들이 만든 민간단체로 판단된다”며 “홈페이지에 기존에 도움을 받은 고위 탈북자의 글과 김한솔 가족 망명 관련 글 외에 다른 내용이 없는 점에 비추어볼 때 김한솔 가족의 망명을 계기로 이 단체를 대외적으로 홍보하고 후원자를 모집하기 위해 최근에 홈페이지를 개설한 것 같다”고 덧붙였다. 천리마 민방위 홈페이지 화면 하단에는 비트코인을 통한 후원방법이 소개돼 있다.
2017.03.08 I 장영은 기자
천리마민방위 재정지원 비트코인 `껑충`..김한솔 노출 외엔 비밀
  • 천리마민방위 재정지원 비트코인 `껑충`..김한솔 노출 외엔 비밀
  • [이데일리 e뉴스 박지혜 기자] ‘천리마 민방위’라는 단체가 북한 김정은 노동당 위원장의 이복형 김정남이 피살된 뒤 아들 김한솔 등 일가족을 도왔다고 주장하면서 관심이 쏠리고 있다.김한솔은 8일 유튜브의 천리마 미방위(Cheollima Civil Defense) 채널을 통해 ‘KHS Video’ 제목의 40초짜리 영상으로 모습을 드러냈다.채널의 이름뿐만 아니라 영상의 오른쪽 상단에는 ‘천리마 민방위’라고 쓰인 로고가 표시돼 있었다.또 ‘천리마 민방위’는 이날 홈페이지(www.cheollimacivildefense.org)에서 “지난달 김정남 피살 이후 그 가족에게서 도움이 필요하다고 요청이 왔다”면서 “급속히 그들을 만나 안전한 곳으로 직접 이동해 드렸다”고 주장했다.천리마 민방위 홈페이지(www.cheollimacivildefense.org)그러면서 “탈출을 원하시거나 정보는 나누고 싶은 분은 우리가 지켜 드리겠다. 어느 나라에 계시던지 가능하다. 가시고 싶은 곳으로 안전히 보내드리겠다. 여러 북조선 사람을 벌써 도와온 우리는 어떤 대가도 바라지 않는다”라고 밝혔다.다만 “재정적 지원을 하고 싶으시면 익명으로도 가능하다”며, 온라인 가상화폐인 비트코인(BTC) 후원 계좌를 공개했다.비트코인 거래 상황은 블록체인(blockchain.info)에서 확인할 수 있다. 천리마 민방위가 공개한 후원 계좌를 조회하면 8일 오후 4시 50분 현재 9건의 거래가 있었다. 총 0.57724402BTC으로, 약 725.07달러다. 후원은 모두 이날 오후 3시 이후에 이뤄졌다. 이날 1 BTC는 $1187.50에 거래됐다.또 단체가 연락처로 공개한 이메일 주소는 CCDprotection@protonmail.com. protonmail은 스위스 소재의 보안 이메일로, 메일 내용을 암호화한 뒤 저장해 서버가 해킹되더라도 수신자와 발신자 외에는 메일 내용을 알 수 없다.‘천리마 민방위’에 대해 통일부 당국자도 “들어본 적이 없는 곳”이라고 말한 것으로 전해졌다. 명확히 실체를 드러내지 않은 이 단체에 대해 ‘북한 사람들의 망명을 돕는 신설단체’, ‘북한에 저항 의사를 보여주기 위한 유령 단체’, ‘김한솔과 관련된 인도주의적 단체’라는 등 분석이 엇갈리고 있다.
2017.03.08 I 박지혜 기자
“탈북 원하면 돕겠다”…김한솔 도피시킨 `천리마 민방위`란?
  • “탈북 원하면 돕겠다”…김한솔 도피시킨 `천리마 민방위`란?
  • (사진=천리마 민방위 홈페이지)[이데일리 e뉴스 유수정 기자] 유튜브를 통해 말레이시아에서 피살된 김정남의 장남 김한솔의 동영상을 공개하고 김한솔과 그의 가족을 안전히 이동시켰다는 단체 ‘천리마 민방위’(Cheollima Civil Defense)에 이목이 집중됐다.8일 천리마민방위 측은 “지난달 김정남 피살 이후 장남 한솔씨를 비롯한 가족에게서 도움이 필요하다고 요청이 왔다”며 “이들을 만나 안전한 곳으로 직접 이동시켰다”고 밝혔다. 다만 김한솔씨 가족의 자세한 행방에 대해서는 공개하지 않았다.이들이 공개한 홈페이지에는 북조선 사람들을 대상으로 “탈출을 원하거나 정보를 나누고 싶은 분은 우리가 지켜드리겠다”며 “어느 나라에 계시던 가능하며 가고 싶은 곳으로 안전히 보내드리겠다. 어떠한 대가도 바라지 않는다”는 글이 담겨있다.또한 홈페이지 아래쪽에는 “우리를 돕고 싶다면 이메일로 연락하라”며 “재정적 지원을 하고 싶다면 비트코인 주소로 결제하면 된다”고 덧붙이기도 했다.천리마 민방위는 통일부 등 국내 당국은 물론 국내에 있는 탈북자들에게도 생소한 단체다. 이에 북한의 추적을 피하기 위한 가상의 단체명을 내세웠을 가능성도 제기되는 상태다.
2017.03.08 I 유수정 기자
천리마민방위 "김정남 피살 후 김한솔 등 가족 도움 요청해와" (전문)
  • 천리마민방위 "김정남 피살 후 김한솔 등 가족 도움 요청해와" (전문)
  • [이데일리 e뉴스 박지혜 기자] 말레이시아에서 피살된 김정남의 아들 김한솔이 8일 유튜브의 천리마 민방위(Cheollima Civil Defense)라는 채널에 등장했다.이날 천리마 민방위는 홈페이지(www.cheollimacivildefense.org)를 통해 “지난달 김정남 피살 이후 그 가족에게서 도움이 필요하다고 요청이 왔다”면서 “급속히 그들을 만나 안전한 곳으로 직접 이동해 드렸다”고 주장했다.이어 “김정남 가족의 현 행방이나 위 탈출 과정에 대한 사항은 이 이상 공개하지 않는다”고 밝혔다.다만 “긴급한 시기에 한 가족의 인도적 대피를 후원한 네덜란드 정부, 중국 정부, 미국 정부와 한 무명의 정부에게 감사를 표한다”면서 특히 주한 네덜란드 대사에 특별한 감사를 표한다고 했다.천리마 민방위 홈페이지다음은 그 전문이다.탈출을 원하시거나 정보를 나누고 싶은 분은 우리가 지켜 드리겠습니다. 어느 나라에 계시던지 가능합니다. 가시고 싶은 곳으로 안전히 보내드리겠습니다. 여러 북조선 사람을 벌써 도와온 우리는 어떤 대가도 바라지 않습니다.“북조선 사람들이 외국에 나오면 가장 먼저 생각하는 단어가 탈출입니다. 누구보다 당성이 높다는 대사들이나 가끔 외국 파견 대표단들을 점검하기 위해 나오는 검열단 간부들도 탈출심리는 똑같습니다. 그만큼 북조선의 당 조직생활 감옥에 갇혀본 삶이라면 그 어떤 고위급이라도 자신이 노예나 다름없다는 공통된 의식을 갖고 있습니다. 특히 가족과 함께 나오는 출장자들의 경우 본국으로의 소환명령은 죽음으로의 소환강요처럼 끔직해합니다. 그렇듯 외국이란 탈출의 끝이 무한정 열려있지만 길이 없는 풍랑 사나운 망망대해와 마찬가지입니다. 저에게 당신들의 손길은 그 망망대해의 등대와 같았습니다. 처음 저에게 연락 왔을 때 저는 솔직히 많은 의심을 했었습니다. 단체 이름도, 업적도 전혀 알려지지 않았고, 또 굳이 알 필요도 없다고 말했기 때문입니다. 그러나 당신들은 형체가 없는 신비한 그림자 같은 존재였습니다. 저의 개인 손전화 번호를 안 것부터 탈출 과정에 신속하게 동원시켰던 고급 승용차, 비행기까지 당신들의 열정과 빈틈없는 준비는 매우 놀라웠습니다. 죽음의 끝까지 예감했던 아득한 탈출 악몽이 단 몇 시간 만에 이루어진 것은 실로 나의 기적이기 전에 당신들의 기적이고 은혜였습니다. 지금 이 순간, 저는 무슨 말로 당신들에게 감사의 인사를 해야 할지 몸둘바를 모르겠습니다. 평생 수령과 노동당에 충성하며 남들이 쉽게 오를 수 없는 고위직의 출세와 부를 누려왔지만 이러한 감사의 느낌는 난생처음이였습니다. 저는 당신들을 위해 무엇이든 도울 것입니다. 당신들은 북조선 출장자들의 희망입니다. 당신들만이 그들에게 그림자처럼 다가갈 수 있고, 당신들만이 그들의 소원을 성취시켜줄 수 있습니다. 저의 경험이 그 믿음이고, 저의 성공이 그 약속입니다. 다시 한 번 감사의 큰 절을 드립니다” - 북조선 고위 간부로부터지난달 김정남 피살 이후 그 가족에게서 도움이 필요하다고 요청이 왔습니다. 급속히 그들을 만나 안전한 곳으로 직접 이동해 드렸습니다. 그외 북조선 사람도 요청을 보내와 탈출을 여러번 실행 했습니다. 김정남 가족의 현 행방이나 위 탈출 과정에 대한 사항은 이 이상 공개하지 않습니다.긴급한 시기에 한 가족의 인도적 대피를 후원한 네덜란드 정부, 중국 정부, 미국 정부와 한 무명의 정부에게 감사를 표합니다. 또한 북조선 체계 안에서 지원을 하는 동료들에게 감사를 표합니다. 갑작스레 도움을 요청했을때 우리에게 급속히 응답을 주신 주조선-주한 네덜란드 엠브레흐츠 대사님께 특별한 감사를 표합니다. 엠브레흐츠 대사님은 인권과 인도주의를 향한 네덜란드의 오랜 원칙적 입장을 입증하신 분입니다. 이번 인도적 대피 요청을 사절한 몇 정부들에 유감을 표합니다. 그러나 역사의 바른쪽에 서시는 많은 분께 우리는 깊은 감사의 마음을 전합니다.여러 친구의 동행과 지원하에 우리의 인도적 활동이 지속합니다. 돕고 싶으시면 아래 이메일 주소로 연락을 환영합니다.재정적 지원을 하고 싶으시면 익명으로도 가능합니다. 아래 비트코인 주소로 결제해 주시면 대단히 감사하겠습니다.
2017.03.08 I 박지혜 기자
이주열 "디지털 혁신, 위기이자 기회…리스크 관리 노력"(종합)
  • 이주열 "디지털 혁신, 위기이자 기회…리스크 관리 노력"(종합)
  • 이주열 한국은행 총재가 3일 오전 서울 남대문로 한국은행 본관에서 열린 국내 시중은행장들과의 금융협의회에서 인사말을 하고 있다. 사진=노진환 기자[이데일리 경계영 기자] 이주열 한국은행 총재는 3일 “디지털 기술 발전은 새로운 기회이기도 하지만 리스크(위험) 요인으로도 작용할 수 있다”며 “(시중은행도) 업무영역을 확장하고 리스크 관리에 더욱 노력해야 할 것”이라고 강조했다. 이주열 총재는 이날 오전 서울 중구 한은 본관에서 시중은행장들과 함께한 금융협의회에서 17~18일 독일 바덴바덴에서 열리는 주요 20개국(G20) 재무장관·중앙은행총재 회의에서 관심을 두는 의제로 ‘금융부문의 디지털화’를 꼽으며 이같이 밝혔다. 이 총재는 “디지털 혁신은 각 경제주체의 금융·경제 활동에 엄청난 영향을 줄 수 있다”며 “앞으로 전개될 국제적 논의에 적극적으로 참여하고 대비할 필요가 있다”고 설명했다. 중앙은행 입장에서도 디지털 영향을 받은 금융부문의 변화는 관심사 가운데 하나라고 그는 밝혔다. 이 총재는 “디지털 혁신이 지급결제시스템 운영과 통화정책 파급경로에도 영향을 줄 수 있다”고 판단했다. 그러면서 그는 “미국 일본 독일 등에서는 이미 비트코인 등 가상화폐 관련 법제화를 추진하고 있다”며 “우리가 뒤처져 있다”고 했다. 이 총재는 “이번 (G20) 회의는 디지털 기술의 발전이 금융시장의 안정과 투명성을 저해하지 않도록 하는 계기가 될 것”이라며 “국제규범 체계 마련을 위한 논의가 시작될 것”이라고 봤다. 그는 이어 “은행들도 이런 변화가 커다란 도전이기도 하지만 새로운 사업 기회가 될 수도 있다”며 “이미 추진 중이긴 하지만 디지털 기술을 이용해 새로운 업무영역을 확장하고 리스크 관리에 노력해달라”고 당부했다. 이에 참석자들 역시 디지털 혁신에 대해 “새로운 사업기회가 될 수 있는 만큼 리스크를 적절히 관리하면서 개방적으로 수용할 필요가 있다”고 공감했다. 이와 함께 최근 빠르게 바뀌는 금융 환경에 대한 논의도 이뤄졌다. 미국 신정부의 정책방향과 미 연방준비제도(Fed)의 금리 인상 등 대내외 여건의 불확실성이 높아진 상황이다. 참석자들은 외국인 증권투자 자금이 들어오는 등 국내 금융시장이 안정된 모습을 보이고 있다고 평가했다. 대외건전성, 국내 금융시스템과 정책 대응 역량에 대한 해외 투자자의 신뢰가 높다는 방증이라는 것. 그러면서 구조조정 등 정책의 일관성을 계속 유지할 필요가 있다고 참석자들은 말했다. 참석자들은 또 앞으로 글로벌 금리가 뛰면 가계대출 금리가 오르고 다중 채무자나 한계가구가 돈을 못 갚는 위험이 커질 수 있는 만큼 이를 유의해야 한다고 덧붙였다. 이날 협의회에는 함영주 KEB하나은행장, 윤종규 KB국민은행장, 이광구 우리은행장, 조용병 신한은행장, 이경섭 NH농협은행장, 김도진 IBK기업은행장, 박진회 한국씨티은행장, 박종복 SC제일은행장 등이 참석했다.
2017.03.03 I 경계영 기자
이주열 "금융 디지털, 기회이자 위험…리스크 관리 노력해야"(상보)
  • 이주열 "금융 디지털, 기회이자 위험…리스크 관리 노력해야"(상보)
  • 이주열 한국은행 총재가 3일 오전 서울 남대문로 한국은행 본관에서 열린 국내 시중은행장들과의 금융협의회에서 발언을 하고 있다. 사진=노진환 기자[이데일리 경계영 기자] 이주열 한국은행 총재는 3일 “디지털 기술 발전은 새로운 기회이기도 하지만 리스크(위험) 요인으로도 작용할 수 있다”며 “(시중은행도) 업무영역을 확장하고 리스크 관리에 더욱 노력해야 할 것”이라고 강조했다. 이주열 총재는 이날 오전 서울 중구 한은 본관에서 시중은행장들과 함께한 금융협의회에서 17~18일 독일 바덴바덴에서 열리는 주요 20개국(G20) 재무장관·중앙은행총재 회의에서 관심을 두는 의제로 ‘금융부문의 디지털화’를 꼽으며 이같이 밝혔다. 이 총재는 “디지털 혁신은 각 경제주체의 금융·경제 활동에 엄청난 영향을 줄 수 있다”며 “앞으로 전개될 국제적 논의에 적극적으로 참여하고 대비할 필요가 있다”고 설명했다. 중앙은행 입장에서도 디지털 영향을 받은 금융부문의 변화는 관심사 가운데 하나라고 그는 밝혔다. 이 총재는 “디지털 혁신이 지급결제시스템 운영과 통화정책 파급경로에도 영향을 줄 수 있다”고 판단했다. 그러면서 그는 “미국 일본 독일 등에서는 이미 비트코인 등 가상화폐 관련 법제화를 추진하고 있다”며 “우리가 뒤처져 있다”고 했다. 이 총재는 “이번 (G20) 회의는 디지털 기술의 발전이 금융시장의 안정과 투명성을 저해하지 않도록 하는 계기가 될 것”이라며 “국제규범 체계 마련을 위한 논의가 시작될 것”이라고 봤다. 그는 이어 “은행들도 이런 변화가 커다란 도전이기도 하지만 새로운 사업 기회가 될 수도 있다”며 “이미 추진 중이긴 하지만 디지털 기술을 이용해 새로운 업무영역을 확장하고 리스크 관리에 노력해달라”고 당부했다. 이날 이 총재는 올해 G20 의장국을 맡은 독일의 주한대사를 만난 얘기도 꺼냈다. 그는 “독일의 대미 무역수지 흑자는 국내총생산(GDP) 대비 8%를 넘어 7%인 우리나라보다도 많아 곤혹스럽다”며 “각자가 떠안은 고민도 얘기했다”고 전했다. 또 그는 “G20 회의에서 최근 국제경제 환경의 급변을 반영해 환율 통상 관련 논의가 전개될 것”이라고 예상했다. 이날 협의회에는 함영주 KEB하나은행장, 윤종규 KB국민은행장, 이광구 우리은행장, 조용병 신한은행장, 이경섭 NH농협은행장, 김도진 IBK기업은행장, 박진회 한국씨티은행장, 박종복 SC제일은행장 등이 참석했다.
2017.03.03 I 경계영 기자
미국 대통령 트럼프 랜섬웨어 등장..복호화 비용 150달러 요구
  • 미국 대통령 트럼프 랜섬웨어 등장..복호화 비용 150달러 요구
  • [이데일리 김현아 기자]▲트럼프락커 랜섬웨어에 감염된 PC 화면보안전문기업 (주)하우리(대표 김희천)는 최근 미국의 제45대 대통령인 도널드 트럼프를 주제로 한 랜섬웨어가 발견되어 사용자들의 주의가 요구된다고 밝혔다.트럼프를 주제로 한 랜섬웨어인 “트럼프락커(TrumpLocker)”는 이메일을 통해 압축 파일 형태로 전파된다. 압축 파일을 해제하면 안에 PDF 문서로 위장한 실행파일이 존재하며, 이를 클릭할 경우 감염된다. 기존에 국내 맞춤형으로 유포되고 있는 “비너스락커(VenusLocker)” 랜섬웨어와 동일한 소스코드를 기반으로 제작되었다.이번에 발견된 “트럼프락커” 랜섬웨어는 먼저 “볼륨 쉐도우 복사본(Volume Shadow Copy)”을 삭제하여 윈도우 복원을 불가능하도록 만든다. 이후 주요 파일들을 암호화하며 “.TheTrumpLockerf”, “.TheTrumpLockerp”의 확장자로 변경한다.해당 랜섬웨어는 파일 암호화가 완료되면 바탕화면을 변경하고, “YOU ARE HACKED”라는 문자열이 쓰인 트럼프 미국 대통령 사진을 출력한다. 공격자는 72시간 이내에 파일 복호화 비용으로 $150 달러(한화로 약 171만원)를 자신의 비트코인 지갑으로 보내줄 것을 요구한다.보안분석팀 김종기 연구원은 “이메일 첨부파일을 통한 악성코드 유포는 매우 기본적인 방식이지만 의외로 많은 사람들이 감염되고 있다”라며 “출처가 불분명한 이메일 열람을 자제하고, 첨부파일 확장자를 다시 한번 확인하여 랜섬웨어에 감염되지 않도록 각별한 주의가 필요하다”라고 밝혔다.하우리 바이로봇에서는 해당 랜섬웨어를 “Trojan.Win32.TrumpLocker” 진단명으로 탐지 및 치료하고 있으며, 기타 랜섬웨어 정보 및 예방법은 하우리 랜섬웨어 정보센터(http://www.hauri.co.kr/Ransomware)를 통해 확인이 가능하다.
2017.02.23 I 김현아 기자
유명단체 사칭한 랜섬웨어 이메일 확산중..주의보
  • 유명단체 사칭한 랜섬웨어 이메일 확산중..주의보
  • [이데일리 김현아 기자] 특정 단체에서 공식 발송한 것으로 사칭한 비너스락커 이메일 해커가 피해자에게 설명하는 이메일 화면 중 일부국내 특정 단체의 공지로 위장된 이메일을 통해 비너스락커(Venus Locker) 변종 랜섬웨어가 국내에 지속적으로 유포되고 있다.이스트시큐리티 시큐리티대응센터는 23일 이같은 내용을 밝히면서 한국 맞춤형 비너스락커 랜섬웨어 공격은 올해 상반기 국내에서 보고되는 가장 큰 실존 보안 위협이 될 것으로 예상했다.이번 사이버 공격자는 자신의 이메일로 랜섬웨어 피해자에게 한국어로 복구 절차, 비트코인 구매 방법 등을 친절히 설명해 주는 등 매우 적극적인 모습을 보여주고 있다.한국어 안내는 한영 번역기를 활용한 것처럼 다소 어눌해 보일 수도 있지만, 이는 공격자가 자신을 위장하기 위해 치밀하고 정교하게 위장한 수법으로 보인다.이번 랜섬웨어 공격자는 한국의 특정 연구소나 주요 기관 종사자를 대상으로 연말정산 안내, 내부 지침 사항 공지 등을 사칭해 메일을 보내거나 법무법인에는 법률 상담 문의 메일을 보내는 등 국내 기업과 기관의 특징을 정확히 파악해 맞춤형 공격을 가하고 있다.메일에 첨부한 랜섬웨어 악성 파일을 국내에서 널리 사용되는 압축 프로그램을 사용해 압축하고, 한글로 된 정교한 파일명을 사용하는 등 공격자가 한국의 문화와 언어를 깊숙이 이해하고 있다고 짐작할 수 있는 정황이 다수 포착되었다.한편 공격자는 자신의 신분을 숨기고 수사기관의 추적을 회피하기 위한 목적으로 다양한 국가에 기반을 둔 명령 제어(C&C) 서버를 이용하고 있으며, 초기에는 러시아 소재의 서버를 사용했지만 최근에는 네덜란드, 루마니아 등 서버의 소재지를 변경시키고 있는 것으로 나타났다.이 밖에 공격에 활용한 문서 파일 역시 한국어, 중국어, 폴란드어 등 다양한 국가의 언어를 사용해 작성된 것으로 확인되었다. 이스트시큐리티 김준섭 부사장은 “랜섬웨어가 사이버 공격자들의 주요 돈벌이 수단이 되면서, 공격 수법이 갈수록 지능화되고 있다”며, “특히 최근 며칠 간격으로 꾸준히 제작되어 유포되고 있는 한국 맞춤형 비너스락커 랜섬웨어는 실제 감염 피해 사례가 다수 보고되고 있기 때문에, 국내 기업과 기관 종사자는 이메일에 첨부된 파일을 실행하기 전 다시 한번 확인하는 주의를 기울여야 한다”고 당부했다.알약에서는 이번 피싱 공격에 사용된 악성 파일을 ‘Trojan.Ransom.VenusLocker’등의 이름으로 탐지 및 치료하고 있다.
2017.02.23 I 김현아 기자
에레보스 랜섬웨어 감염 주의…복구비용 10만원 요구
  • 에레보스 랜섬웨어 감염 주의…복구비용 10만원 요구
  • [이데일리 이유미 기자] 보안전문기업 하우리는 최근 복구 비용으로 10만원을 요구하는 에레보스 랜섬웨어가 발견됐다고 17일 밝혔다. ‘에레보스(Erebus)’ 랜섬웨어는 윈도우 이벤트 뷰어를 이용한 ‘사용자 계정 제어(UAC) 보안 기능’을 우회해 PC에서 상승된 권한으로 실행된다. 랜섬웨어는 추적을 어렵게 하기 위해 스스로 ‘익명(Tor) 브라우저 클라이언트’를 다운받아 네트워크 통신에 사용한다. 사용자 PC에 존재하는 70개의 확장자를 포함하는 주요파일들에 대해 암호화를 수행한다. 암호화가 완료되면, 경고창을 띄우고 랜섬웨어 감염 노트를 보여준다. 암호화 과정에서 ‘볼륨 쉐도우 복사본’을 지워 복구지점을 없애기 때문에 윈도우 복원은 불가능하다. 복호화를 위한 비용으로 0.085 비트코인(한화 약 10만 원)을 요구한다. 그러나 파일을 복호화한 이후에도 랜섬웨어는 지속적으로 남아서 실행될 수 있기 때문에 랜섬웨어 악성코드 파일까지 완벽히 제거해야 한다. 김동준 하우리 보안연구팀 연구원은 “출처가 불분명한 파일은 절대 실행하면 안 되고 보안 업데이트를 항상 최신으로 수행하고 백신이나 취약점 차단 솔루션을 사용해 감염을 방지할 수 있다”고 말했다.현재 하우리 바이로봇에서는 에레보스 랜섬웨어를 ‘Trojan.Win32.Ransom’의 진단명으로 탐지 및 치료할 수 있다.
2017.02.17 I 이유미 기자
'일정표.jpg'위장한 랜섬웨어 변종 국내 유포
  • '일정표.jpg'위장한 랜섬웨어 변종 국내 유포
  • [이데일리 김현아 기자]▲ 비트코인 주소와 이메일 주소가 변경된 비너스락커 화면 (자료제공 : 이스트시큐리티)▲ ‘일정표.jpg’ 사진처럼 위장한 비너스락커 랜섬웨어 (자료제공 : 이스트시큐리티)▲ 바로 가기 속성 명령을 통해 랜섬웨어를 실행하는 화면 (자료제공 : 이스트시큐리티)▲ 비너스락커 랜섬웨어에 감염된 화면 (자료제공 : 이스트시큐리티)교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있다.이스트시큐리티 시큐리티대응센터는 17일 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보여진다”며, “공격에 사용된 비너스락커 변종 랜섬웨어는 국내에서 주로 사용되는 HWP 확장자의 한글 문서 파일도 암호화해 인질로 잡는 등 한국 맞춤형 랜섬웨어 위협이 한층 커지고 있다”고 설명했다.또 “이번 사이버 공격은 새로운 비트 코인 지갑 주소와 공식 이메일 주소를 안내하고 있으며, 랜섬웨어에 감염된 피해자의 이메일 문의를 상세하게 상담해 주는 등 비트코인 송금을 적극적으로 유도하는 모습을 보이고 있다”고 덧붙였다.이번 공격은 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 제공한다는 점을 악용한 것으로 분석되었다.윈도 운영체제의 기본 설정을 사용하는 사용자의 PC 폴더에서는 ‘신청서.doc.lnk’, ‘교육일정안내.doc.lnk’ 등 이중 확장자명으로 조작된 첨부 파일이 실제 확장자인 바로가기(*.lnk)가 생략된 형태로 보이기 때문에, 첨부된 파일을 정상적인 문서나 사진 파일로 오인해 열람하도록 유도하는 방식이다.실제로 공격자가 발송한 악성 이메일에는 일정표 등 사진 파일(*.jpg)로 확장자가 위장된 실행 파일과, 문서 파일(*.doc)로 보이도록 만든 바로가기(*.lnk) 파일이 압축 파일로 첨부되어 있다.메일 수신자가 첨부된 파일의 압축을 해제한 뒤 문서로 위장된 바로 가기 파일을 실행할 경우, 사진 파일로 위장된 실행 파일이 자동으로 작동해 비너스락커 최신 변종 랜섬웨어에 감염된다.이스트시큐리티 김준섭 부사장은 “비너스락커 한국 맞춤형 랜섬웨어가 사이버 공격자들의 주요 돈벌이 수단이 되면서, 올해는 더욱 다양한 방식으로 발전된 랜섬웨어 공격이 계속될 것으로 보인다”며,“사진, 문서 등 자신의 소중한 자료를 지키기 위해서는 백신을 사용하고 자료룰 백업하는 등 사용자 스스로 보안 수칙을 준수하기 위한 노력을 기울여야 한다”고 당부했다.알약에서는 이번 피싱 공격에 사용된 악성 파일을 ‘Trojan.Ransom.VenusLocker’ 등의 이름으로탐지 및 치료하고 있다.
2017.02.17 I 김현아 기자
VR방 늘리고 핀테크로 해외송금..정부, AI·VR·핀테크 규제 개선
  • VR방 늘리고 핀테크로 해외송금..정부, AI·VR·핀테크 규제 개선
  • [이데일리 김혜미 기자] 정부가 AI(인공지능)와 VR(가상현실), 핀테크 등 신산업 규제개선을 통해 4차 산업혁명에 적극 대비한다.16일 최양희 미래창조과학부 장관은 황교안 대통령 권한대행 주재로 열린 ‘신산업 규제혁신 관계 장관회의’에서 미래부, 문체부, 금융위 등 관계부처 공동으로 마련한 ‘인공지능, 가상현실, 핀테크 규제혁신’ 방안을 발표했다.정부는 우선 국가 전반의 지능정보화를 촉진하기 위해 현행 ‘국가정보화 기본법’을 ‘지능정보사회 기본법(가칭)’으로 개정한다. 여기에는 지능정보기술·사회 개념에 대한 정의와 그에 맞춰 정부가 준비해야 할 내용 등이 포함된다.동시에 AI와 관련한 법제도 이슈를 올해 안으로 해결한다. 증권가 자동매매시스템 오류 등 AI에 대한 불안감이나 사용 위축에 대비해 지능정보기술 안전성 심사 방안을 올해 안으로 마련하게 된다. 자율주행차 사고시 책임 소재 불분명 등의 문제를 해결하기 위해 AI 결함에 대한 손해배상 법제 분석을 실시하고, AI의 비윤리적 활용에 대비해 지능정보기술 윤리헌장을 내년까지 제정할 계획이다. 빅데이터 분석 등과 관련해 재산권적 가치를 인정하고 활용할 수 있는지, AI를 이용한 저작물이나 창작물에 대한 법적 보호 방안도 연구한다.VR 보급을 촉진하기 위한 규제 개선도 이뤄진다. 지금까지는 신규 VR 콘텐츠의 등급을 심의할 때마다 탑승기구도 제출하도록 돼 있었으나, 앞으로는 PC로 콘텐츠를 확인할 수 있는 경우 탑승기구 검사를 면제한다. VR체험시설은 이용자 보호를 위해 높은 칸막이가 필요하다는 점을 감안, PC방과 달리 칸막이 높이 제한을 없애고 유리벽을 허용하기로 했다.미래부는 국민안전처와 협의해 복합유통게임제공업소인 VR방에서 음식을 판매할 경우 음식점 동시 입점으로 간주, 두 개의 비상구를 두도록 하는 기존 법령을 개선해 단일 비상구 설치를 허용하기로 했다. VR방 확산으로 시민들이 기기 및 콘텐츠 경험을 늘릴 수 있도록 한 조치다.핀테크 분야 제도 정비도 추진된다. 전세계적으로 비트코인 등 가상통화 거래가 늘어나는 가운데 올해 안으로 제도권 내에 편입, 규율체계를 마련한다. 현재 핀테크 기업이 독자적으로 해외송금 서비스를 할 수 없도록 하는 조항을 없애고, P2P(개인 대 개인) 대출계약시 소비자의 계약내용 확인 방법에 ‘영상통화’를 추가해 편의성을 높이기로 했다. 아울러 P2P 대출업자에 대한 특성을 감안, 기존 대출업자와 동일하게 적용되던 총자산한도 규제를 완화할 계획이다.이밖에도 알고리즘 기반의 금융자산 관리 서비스인 로보어드바이저를 올 상반기 본격 출시하고, 핀테크 스타트업에 대한 벤처캐피탈 투자가능 요건을 이전보다 명확히 하기로 했다.최양희 미래부 장관은 “제 4차 산업혁명을 위해 융합을 촉진할 수 있는 선제적인 법제도 정비가 중요하다”며 “관계부처가 힘을 모아 체계적으로 대응하고 지능정보사회로의 이행을 준비하겠다”고 말했다.규제개선 과제별 추진일정
2017.02.16 I 김혜미 기자
케이알파트너스, KB증권과 IPO 주관사 계약 체결
  • 케이알파트너스, KB증권과 IPO 주관사 계약 체결
  • 사진=케이알파트너스 제공[이데일리 윤필호 기자] 해외결제 전문 전자결제대행(PG)사인 케이알파트너스는 KB증권과 코스닥 상장을 위한 기업공개(IPO) 대표 주관 계약을 체결했다고 15일 밝혔다.김준헌 케이알파트너스 대표는 “KB증권과의 주관사 계약 체결을 통해 2018년 상장을 목표로 본업인 해외결제서비스를 포함해 국제송금, 비트코인 등 다양한 핀테크 영역에서 사업을 펼쳐나갈 예정”이라며 “올해는 250억원의 매출을 올리고 25억원의 영업이익을 달성할 계획”이라고 설명했다.지난 2006년 설립한 이 회사는 핀테크 기반 해외결제 PG로 성장해왔다. 운영 중인 해외결제 브랜드 ‘엑심베이’는 비자(VISA), 마스터카드(MasterCard), JCB, 아멕스(AMEX) 등 글로벌 카드 결제뿐 아니라 중국, 일본, 동남아 등에서 다양한 결제서비스를 선보였다.특히 중국 ‘국민메신저’로 손꼽히는 위챗을 기반으로 한 온·오프라인 결제 서비스인 ‘위챗페이’(WeChat Payment)를 지난 2014년 국내 최초로 개시했다. 현재까지 국내 가맹점 약 400개를 오픈했고 한국을 방문하는 중국인 관광객들의 큰 호응을 얻으며 1000억원 이상의 누적 거래를 달성했다.또 중국인 관광객들이 한국 매장에서 편리하게 결제할 수 있도록 위챗(WeChat) 기반 QR코드 간편결제 ‘위팝’(We POP)을 개발했다. 위팝은 오는 16일부터 강남 고속버스터미널 내 쇼핑몰인 ‘고투몰’(GOTOMALL)에 입점한 143개 가맹점을 통해 국내 최초로 선보인다. 지난해 국내를 방문하는 중국인 관광객과 이커머스(e-Commerce) 영역에서 역직구 수요가 늘어남에 따라 전년 대비 높은 매출 신장을 기록했다.현재 P2P 국제송금 사업을 준비 중이며 올 1분기 안에 비트코인을 이용한 송금과 크로스보더 결제를 계획 중이다.
2017.02.15 I 윤필호 기자
'세이지 랜섬웨어' 주의…워드 문서로 유포
  • '세이지 랜섬웨어' 주의…워드 문서로 유포
  • [이데일리 이유미 기자] 보안전문기업 하우리는 최근 메일로 유포되는 세이지 랜섬웨어에 의한 피해가 증가하고 있어 사용자들의 주의가 요구된다고 15일 밝혔다.‘세이지(Sage)’ 랜섬웨어는 주로 이메일에 첨부된 워드 문서 파일을 통해 유포된다. 사용자가 워드 문서를 열람할 경우, 워드 문서 파일에 포함된 매크로 기능을 악용해 사용자의 PC에 랜섬웨어를 다운로드하고 실행하여 감염시킨다. 해당 랜섬웨어에 감염되면, PC의 주요 문서들을 암호화하고 ‘.sage’ 확장자를 추가한다. 랜섬웨어의 암호화 작업이 완료되면, 바탕화면 배경 이미지를 변경하여 복호화를 위한 안내 문구를 출력한다. 추적이 어렵도록 익명 브라우저(Tor)를 사용하도록 유도하고 비트코인을 요구한다. 또한 복호화에 대한 신뢰감을 주기 위해 고객센터를 운영하고 있는 것이 특징이다. 워드 문서의 매크로 기능을 악용하기 때문에 사용자가 주의한다면 얼마든지 감염 예방이 가능하다. 기본적으로 매크로 기능은 보안을 이유로 비활성화돼 있다. 하지만 랜섬웨어 유포자는 사용자가 매크로 기능을 활성화하도록 다양한 사회공학 기법을 이용하여 유도한다. 따라서 사용자가 매크로 기능을 수동으로 활성화하지 않는다면 랜섬웨어에 감염되지 않는다. 하우리 CERT실은 “본인이 직접 매크로 기능을 워드에 추가한 것이 아니라면, 어떠한 매크로 기능도 활성화해서는 안된다”며 “더불어 항상 백신프로그램을 최신으로 유지해 랜섬웨어를 예방할 수 있도록 해야 한다”고 말했다.세이지 랜섬웨어에 감염될 경우 변경되는 바탕화면 이미지. (자료=하우리)
2017.02.15 I 이유미 기자

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved