UPDATE 2022-10-06 12:38 (Thu)
위로가기 버튼
chevron_right 경제 chevron_right IT·과학

위성 아리랑 3A호, 성공적으로 발사…정상궤도 순항중

공동취재단 = 국산 위성으로는 처음으로 고성능 적외선센서를 장착, 주야간 전천후 지구관측 시대를 열어줄 다목적실용위성 3A호(아 리랑 3A호)가 성공적으로 발사돼 순항하고 있다.미래창조과학부와 한국항공우주연구원(원장 조광래, 이하 항우연)은 26일 아리랑 3A호를 실은 드네프르 발사체가 이날 오전 7시 8분 45초 러시아 야스니 발사장의 지하발사대(사일로)에서 예정대로 발사됐다고 밝혔다.옛 소련의 대륙간탄도미사일(ICBM) SS-18을 개조한 드네프르 발사체는 아리랑 3A호를 싣고 예정시각에 지하발사대에서 압축가스에 밀려 올라온 다음 9초 뒤 1단 로 켓엔진이 점화되면서 남쪽을 향해 날아갔다.발사 279초만에 259㎞ 상공에서 위성을 덮고 있던 발사체 페어링이 분리됐고, 발사 883초 후에는 목표 궤도인 537㎞에 진입해 아리랑 3A호가 드네프르 발사체에서 성공적으로 분리된 것으로 확인됐다.아리랑 3A호는 발사 31분만인 7시 39분 33초 노르웨이 KSAT사가 운영하는 남극 트롤(Troll) 지상국에 통신시스템이 안정적으로 운영되고 있다는 첫 신호를 보내왔다.이어 발사 1시간 27분 후인 오전 8시 35분께 노르웨이 스발바르 지상국과 교신에서 태양전지판이 성공적으로 전개됐음을 알려왔다.대전 항우연 지상관제센터와의 첫 교신은 발사 5시간 56분 후인 오후 1시 5분께이루어질 예정이다.이때 다운링크 안테나(관측자료를 지상국으로 보내는 안테나)가 정상적으로 펼쳐져 작동하는지 확인되면 발사 성공이 최종 확인된다.최석원 사업단장은 발사 전 "태양전지판이 성공적으로 작동했다는 것이 확인되면 사실상 성공으로 봐도 무방하다"며 "오후 1시 5분께 대전 지상관제센터와 첫 교신이 성공하면 아리랑3호 발사는 최종적으로 성공했다고 판단할 수 있다"고 말했다.발사용역을 맡은 코스모트라스사 측은 발사 2시간 반 뒤 위성 분리 당시의 궤도정보를 항우연에 제공할 계획이며 항우연은 이를 이용해 초기 분리궤도와 최종 운영기준궤도에 대한 차이를 분석할 예정이다.537㎞ 상공에서 발사체에서 분리된 것은 아리랑 3A호가 정상궤도 진입에 성공했음을 의미한다.위성 운영기준궤도 528㎞는 평균 고도로 위성은 상승과 하강을 반복하면서 지구를 회전하게 된다.기상 상황에 관계없이 지구관측을 수행하기 위해 항우연이 2006년부터 8년간 2천373억원을 투입해 개발한 실용급 위성인 아리랑 3A호는 국내 최초의 적외선 관측 센서 및 국내 최고 해상도 광학렌즈를 탑재하고 있다.해상도 5.5m급의 고성능 적외선 센서와 0.55m급의 국내 최고 해상도 광학렌즈를 통해 도시 열섬현상 등 기후변화 분석, 재해재난ㆍ국토ㆍ자원ㆍ환경 감시 등에 활용될 고품질 위성영상을 하루 24시간 전천후로 공급하게 된다.해상도 0.55m급 전자광학카메라는 가로세로 각각 55㎝짜리 물체를 한 점으로 인식하는 수준으로 지상의 사람을 인식할 수 있고, 물체가 내뿜는 파장 3.35.2㎛의 중적위선을 감지하는 적외선 관측센서로는 도시 열섬효과나 산불, 밤에 움직이는 구름 등을 관측할 수 있다.아리랑 3A호는 크기가 직경 2m, 높이 3.8m, 폭 6.3m, 중량이 1.1t이며 발사 후 4년간 528km 상공을 돌면서 지구관측 임무를 수행한다.하루 지구를 15바퀴 돌면 서 주야간 두차례 한반도 상공을 지나며 광학렌즈로는 10분간, 적외선센서로는 2분간 한반도를 촬영할 수 있다.

  • IT·과학
  • 연합
  • 2015.03.26 23:02

공공아이핀 5월부터 전면 재발급…"매년 갱신해야"

현재 공공아이핀 가입자는 오는 5월 1일을 기준으로 전원 본인인증을 거쳐 재발급을 받아야 하고, 재발급 후 매년 갱신해야 한다.또 공공아이핀 사용을 최소화하기 위해 공공웹사이트는 원칙적으로 회원가입 없이 이용할 수 있도록 운영지침이 바뀐다.행정자치부는 25일 정부서울청사에서 이러한 내용을 포함한 '공공아이핀 부정발급 재발방지 종합대책'을 발표했다.이번 대책은 지난달 28일부터 사흘간 발생한 공공아이핀 시스템 해킹 및 대량 부정발급 사고 이후 행자부가 구성한 민관합동 '공공아이핀 부정발급 대책수립 태스크포스'에서 원인 검토를 거쳐 마련된 것이다.정부는 우선 현재 공공아이핀 시스템에 민간 아이핀의 해킹방지 기능을 적용하고, 2차 패스워드 같은 추가 인증수단을 도입하기로 했다.부정 발급을 시도하는 것으로 의심되는 아이피(IP)는 접속 즉시 차단되도록 보안을 강화한다.행자부는 더 근본적으로 보안수준을 높이기 위해 상반기 안에 시스템 전면 재구축 방안을 마련하고 연말까지 사업을 완료할 계획이다.도입한 지 7년이 지난 노후장비는 교체하는 한편, 보안전문업체에 의뢰해 공공아이핀의 업무처리절차, 시스템 구조성능, 관리운영 등 시스템 전반의 문제점을 종합 검토한 후 시큐어코딩과 부정사용방지시스템(FDS) 같은 보안기술을 도입하게 된다.FDS는 단말기접속 정보를 분석, 도용이 의심되면 재인증이나 서비스정지 같은 보호조처가 가동되는 보안기법을 가리킨다.부정 발급된 공공아이핀을 걸러내는 작업도 대대적으로 실시한다.행자부는 기존에 발급된 공공아이핀 전체를 대상으로 5월 1일자로 본인인증을 거쳐 재발급을 받게 할 방침이다.이 때 기존 아이디는 그대로 사용할 수 있지만 패스워드는 반드시 변경해야 한다.또 공공아이핀에 공인인증서와 같은 유효기간이 도입돼 이용자는 1년마다 재발급을 받아야 한다.본인확인수단인 공공아이핀이 남용되지 않도록 제도 개선도 추진된다.행자부는 공공기관 웹사이트는 원칙적으로 회원가입을 없애고, 본인확인이 꼭 필요한 서비스에만 공공아이핀이 쓰이도록 관련 지침을 개정하기로 했다.아울러 행자부는 이번 사고를 계기로 정부 내 보안전문가 확충에 나선다.정보보호 전문인력은 순환보직에서 제외하되, 주기적으로 업무성과를 평가해 일정기간이 지나면 우선 승진시키는 등 관련 인사제도 개편을 검토한다.주요 정보시스템의 보안 전문인력 확충에 병역특례제도를 활용하는 방안도 병무청과 협의할 예정이다.행자부 주요시스템에 대한 보안 운영실태와 최신 해킹기술 대비체계를 점검하는 '주요시스템 보안점검위원회'를 설치하는 방안도 검토한다.행자부는 "이번 공공아이핀 해킹을 비롯해 사회 전반에 걸쳐 개인정보 유출사고가 계속돼 경찰청, 방송통신위원회, 금융위원회 등 유관기관 합동으로 개인정보 유출사고 재발방지대책을 마련하고 있다"고 말했다.

  • IT·과학
  • 연합
  • 2015.03.25 23:02

스마트시계 '탈(脫)' 안드로이드 현상은 구글의 고집 탓

구글의 안드로이드 스마트폰은 애플의 아이폰보다 후발 주자로 시작했지만 불과 수년만에 아이폰을 제치고 세계 최다 모바일 운영체제(OS)로 자리 잡았다.지난해 스마트폰 시장에서도 안드로이드 OS의 점유율은 무려 81.2%나 됐다.스마트폰 10대가 팔리면 그중에서 8대는 안드로이드 스마트폰인 셈이다.후발주자인 안드로이드가 아이폰을 제친 것은 플랫폼을 개방했기 때문이라는 게일반적인 평가다.애플이 OS는 물론이고 앱(애플리케이션) 장터까지 개방하지 않고 특유의 폐쇄성을 유지한 것과 달리, 구글은 안드로이드 OS를 오픈 소스로 개방해 운영했기 때문에 널리 퍼졌다는 것. 그러나 스마트폰의 안드로이드 지배력을 착용형(웨어러블) 기기까지 이어가려는 구글의 시도는 성공을 거두고 있지 못하다.이달 초 스페인 바르셀로나에서 열린 모바일월드콩그레스(MWC) 행사에서는 삼성전자, LG전자, 소니 등 세계적 기업들의 탈(脫) 안드로이드 양상이 뚜렷했다.일찍부터 스마트 손목시계에 타이젠 OS를 탑재했던 삼성전자는 물론이고, LG전자도 자체 개발 OS를 탑재한 'LG워치 어베인 LTE'를 MWC에서 소개했다.자체 OS에서 구글의 착용형 기기 OS인 안드로이드 웨어로 돌아섰던 소니도 자체 OS 제품으로 회귀하려는 움직임을 보이고 있다.업계는 착용형 기기 제조사들의 이런 움직임의 원인으로 구글의 폐쇄적인 안드로이드 웨어 정책을 꼽고 있다.구글이 스마트폰용 안드로이드를 배포할 때와 달리안드로이드 웨어를 내놓으면서는 통제력을 강화하려는 모습이 보인다는 것이다.폰아레나트러스티드리뷰 등 외신에 따르면 양 용(Yang Yong) 화웨이 부사장은 "안드로이드 웨어는 안드로이드처럼 열려 있지 않다"면서 "스마트워치에서는 표준이 될 수 없다"고 진단했다.한 국내 업체 관계자도 "안드로이드 웨어는 아직 지원하지 않는 기능이 있어 다른 플랫폼을 사용하고자 하는 업체가 많다"며 안드로이드 웨어에 대한 아쉬움을 드러냈다.미국 경제전문지 포브스는 "구글의 완고한 성격(Stubborn Nature)이 안드로이드웨어를 죽이고(killing) 있다"는 표현으로 구글의 정책을 정면으로 비판했다.포브스는 구글이 '구글 나우'처럼 뛰어난 기능을 갖고 있으면서도 폐쇄적 정책 때문에 이를 제대로 활용하지 못하고 있다고 언급했다.반면 구글로서는 안드로이드 웨어에서 스마트폰 때처럼 개방적일 수 없는 처지다.애플이 스마트폰과 태블릿PC는 물론이고 앱스토어에서까지 막대한 수익을 올리는 것과 달리, 구글은 안드로이드에서 그만큼 효율적인 수익을 얻지 못한다는 시각이 있기 때문이다.또한 악성앱이나 문자결제사기(스미싱, smishing)와 같이 안드로이드 스마트폰이 가진 보안 문제를 방지하는 데도 폐쇄적 운영이 필요한 부분이 있을 것으로 추정된다.이에 따라 착용형 기기 시장에서는 스마트폰 시장과 달리 안드로이드가 확고한 우위를 점하지 못하고 다양한 OS가 경쟁하는 양상이 될 것으로 전망된다.

  • IT·과학
  • 연합
  • 2015.03.19 23:02

'거짓말로 소비자 유인' CJ E&M 등 모바일게임 사업자들 적발

주요 모바일게임 판매 사업자들이 거짓말로 소비자를 유인하고 청약 철회 등을 방해해온 것으로 드러났다.공정거래위원회는 이런 혐의로 7개 모바일게임 판매 사업자를 적발해 시정명령을 내리고 총 3천600만원의 과태료를 부과했다고 18일 밝혔다.7개 사업자는 CJ E&M, 네시삼십삼분, 게임빌, 데브시스터즈, 선데이토즈, NHN엔터테인먼트, 컴투스(과태료 순)다.공정위에 따르면 CJ E&M, 게임빌, 네시삼십삼분은 게임 접속 시 뜨는 팝업창을 통해 아이템을 판매하면서 '이 창을 닫으면 다시 구매할 수 없다' 등의 문구를 표시해 소비자를 유인했다.하지만 실제로는 팝업창을 닫아도 게임 재접속 시 다시 팝업창이 나타나 해당 아이템을 구매할 수 있다.CJ E&M, 네시삼십삼분은 소비자가 구입 후 사용하지 않은 아이템은 청약 철회가 불가능하다고 알렸다.실제로는 전자상거래법에 따라 7일 이내에 청약 철회가 가능하다.7개 사업자는 아이템 청약 철회 등에 관한 사항을 알리지 않았다.이는 전자상거래법 위반이다.공정위 관계자는 "이번 조치가 스마트폰 보급 확대로 급성장하고 있는 모바일게임 분야의 건전한 거래관행 정착에 기여할 것으로 기대한다"고 말했다.

  • IT·과학
  • 연합
  • 2015.03.18 23:02

원전도면 유출 북한 해커조직 소행…"사회혼란 목적"

작년 말 '원전 가동중단 협박'으로 당국을 충격에 빠뜨린 데 이어 최근까지도 범행이 끊이지 않았던 원전 자료 유출 사태는 여러 증거에 비춰 북한 해커조직의 소행으로 판단된다는 수사 결과가 나왔다.범인이 온라인 공간에 유포한 한국수력원자력의 원전 관련 자료들은 한수원 내부 전산망에서 직접 빼낸 것이 아니라 전현직 임직원과 협력사 관계자 등의 이메일이나 인터넷 커뮤니티를 해킹해 유출한 것으로 조사됐다.유출된 자료들은 원전 운용에 관한 핵심 자료가 아니어서 원전 수출 등 국가적 정책에 영향을 미칠 만한 사안은 없었던 것으로 파악됐다.개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 17일 이 같은 내용을 담은 한수원 사이버테러 사건 중간수사 결과를 발표했다.합수단에 따르면 '원전 반대그룹'을 자칭한 범인은 작년 12월에 5차례, 그리고 지난 12일에 1차례 등 총 6차례에 걸쳐 원전 관련 도면 등을 인터넷과 사회관계망서비스(SNS)에 공개했다.작년 12월에는 원전 가동을 중단하지 않으면 자료 공개를 계속하겠다고 협박했고, 지난 12일에는 "돈이 필요하다"는 글을 남기기도 했다.6차례에 걸쳐 원전 관련 도면과 한수원 임직원 주소록 및 전화번호부 등 총 94개의 파일이 외부에 유포됐다.자료 유출 경로를 추적한 결과 원전 관련 도면 등 상당수 자료가 한수원 협력사임직원의 이메일을 해킹하는 방식으로 유출됐다.이메일에 악성 코드를 침투시켜 컴퓨터를 감염시킨 뒤 자료를 빼가는 '피싱' 수법으로, 주로 작년 79월에 이뤄졌다.유출 자료 중에는 한수원 협력사 대표 2명의 컴퓨터에서 빼돌려진 것도 있었다. 한수원 전현직 관계자들도 '피싱'의 표적이 됐다.범인이 이들에게 보낸 88통의 이메일을 클릭하면 '비밀번호가 유출됐으니 확인 바란다'는 미끼성 메시지와 비밀번호 변경창이 뜨고 번호를 입력하면 이를 빼내는 수법을 썼다.범인은 이 비밀번호로 한수원 관계자들의 이메일 편지함과 온라인 커뮤니티 등에 들어가 자료를 끄집어낸 것이다.한수원 임직원 주소록과 전화번호부 등은 이런 방식으로 유출됐다.빼돌려진 자료는 교육용 등 일반 용도의 문서가 대부분이고 원전 관리에 위험을 초래하거나 정책에 영향을 미칠 중요 자료는 아니라고 합수단은 밝혔다.범인은 작년 12월9일 한수원 직원 3천571명에게 악성코드가 담긴 이메일 5천986통을 살포한 것으로도 확인됐지만 이때는 자료 유출이 없었던 것으로 파악됐다.다만 당시의 이메일 공격으로 한수원 내 컴퓨터 8대가 감염됐고, 이 중 5대의 하드디스크가 초기화됐다.합수단은 이런 일련의 범행이 북한 해커조직의 소행이라고 판단했다.12월9일 이메일 공격에 사용된 악성코드는 북한 해커조직이 쓰는 악성코드 '킴수키(kimsuky)'와 구성 및 동작 방식이 거의 유사하다는 점이 근거로 꼽혔다.특히 범인은 자료 탈취와 이메일 공격, 자료 공개 등 범행에서 IP 추적을 막기 위해 인터넷 가상사설망(VPN) 서비스 업체 H사에서 할당받은 IP를 사용했는데, 여기에도 북한과의 연관성이 발견됐다.국내 업체인 H사가 관리하는 IP 중에서 작년 12월 하순께 접속 지역이 북한인 IP 25개, 북한 체신성 산하 통신회사인 KPTC에 할당된 IP 주소 5개가 접속한 흔적이 발견된 것이다.범인이 H사의 VPN 서비스에 접근하기 앞서 접속한 IP는 중국 선양에 소재한 것으로, 이 IP 대역은 북한 압록강 주변에서 접속할 수 있고 그 인접 지역에서도 무선인터넷 중계기를 사용해 접속이 가능하다고 합수단은 설명했다.가장 최근인 지난 12일 트위터에 게시된 6번째 글은 종전의 5차례 게시글과 동일한 계정이 쓰였고, 접속에 사용된 IP는 러시아 블라디보스토크에 있는 것으로 조사됐다.합수단 관계자는 이번 범행에 대해 "국민 안전과 직결되는 국가 인프라 시설인 원전을 대상으로 전 국민을 지속적이고 공개적으로 협박해 사회불안을 야기하고 국민들의 불안심리를 자극한 사건"이라고 규정했다.합수단은 범인이 사용한 SNS의 서버가 있는 미국, 범행에 동원한 IP 접속 흔적이 있는 중국 등과 국제 사법공조를 벌여 해킹 세력의 실체와 배후를 파악하기 위한추적 작업을 지속할 방침이다.이번 해킹 사건을 계기로 주요 국가기관 등은 사설 이메일을 가급적 업무에 사용하지 않도록 하고 비밀번호는 수시로 변경하며 사내외 망분리 등 다양한 사이버 보안조치를 취할 필요가 있다고 합수단은 강조했다.

  • IT·과학
  • 연합
  • 2015.03.17 23:02

석달만에 재등장한 한수원 해커…원전자료 공개에 또 속수무책

작년 말 원전 파괴를 위협하며 온 국민을 불안에 떨게 했던 한국수력원자력(이하 한수원) 해커가 약 3개월 만에 인터넷 공간에 다시 모습을 드러냈다.이 해커는 또다시 한수원의 원전 관련 자료 등 25개 파일을 인터넷상에 공개하며 돈을 요구했다.그러나 한수원과 산업통상자원부, 정부 합수단 등은 이 자료의 정확한 출처도 파악하지 못하고 있어 국민의 불안감이 다시 커질 것으로 우려된다.작년 말 이후 약 3개월간 추가로 글을 올리지 않은 채 활동을 중단했던 '원전반대그룹 회장, 미.핵'이라는 트위터 사용자는 12일 오후 같은 트위터 계정에 돌연 '대한민국 한수원 경고장'이라는 제목의 글을 올렸다.그는 작년 말 성탄절을 전후에 '2차 파괴'를 위협했던 상황을 지칭하며 "크리스마스를 무난히 넘긴 것은 국민들의 안전이 소중해서인데요. 우리가 너무 조용히 있었나 보네요. 이번에는 한수원 입장도 생각해서자료를 선물로 드릴게요"라며 25개파일을 공개했다.공개된 파일은 작년 1월 1일 박근혜 대통령이 유엔 사무총장과 통화한 내용과 고리 12호기의 운전용 도면, 동영상 파일 등이 포함돼 있다.또 박 대통령이 이번 중동 순방때 사우디 아라비아에 수출하기로 한 중소형 원전인 스마트 원전의 증기 발생기 분석자료가 포함된 점도 눈길을 끈다.이 스마트 원전 자료는 출처는 알기 어려우나 한국원자력연구원에서 개발한 것이다.그가 공개한 자료의 내역을 보면 내용을 파악하기 어려운 동영상 파일과 박 대통령의 통화 내역 등 원전과 특별히 관련이 없는 파일들이 포함돼 있는데 이런 점은 작년 말에 순차적으로 공개했던 자료의 내역과 유형이 비슷하다.이 해커는 작년 말에도 한수원의 원전 도면 등과 함께 한수원 직원들의 명단과 연락처, 박 대통령이 보낸 서한 등 원전 안전과 별다른 연관이 없는 자료들까지 공개하며 자신의 해킹 실력을 과시한 바 있다.하지만, 이번엔 돈을 요구하며 "연락을 달라"고 요구한 점이 눈길을 끈다.이 해커는 작년엔 원전으로 인한 국민 안전 위협을 우려하는 듯 원전의 가동을 중단하라고 요구했지만 이날 올린 글에서는 "원전 자료를 판매하겠다"며 돈을 요구했다.그는 "돈이 필요하거든요. 요구만 들어주면 되겠는데..몇 억달러 아끼려다 더 큰돈 날려보내지 말고 현명한 판단 하시길 바래요"라며 "요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요"라고 밝혔다.문제는 3개월이 지난 시점에 비슷한 수법으로 국민을 불안에 떨게 하려는 요구가 재등장했지만 당국이 공개된 자료의 출처조차 파악하지 못하고 속수무책으로 당하고 있다는 점이다.산업통상자원부 관계자는 "작년 말 사태가 처음 발생했던 때와 달리 합동수사단을 비롯해 체계적인 대응시스템이 갖춰져 있기 때문에 침착하게 대응하는 것이 바람직하다"면서 "자료의 진위 등 구체적인 상황을 파악하는 중"이라고 말했다.작년 말 합수단은 공개된 자료들이 한수원 퇴직자들의 계정에서 유출된 것으로 보고 북한의 소행일 가능성에 무게를 두며 수사를 진행해왔지만 별다른 성과를 내지못한 상태다.한수원도 "별다른 영향이 없는 자료일 뿐"이라고만 할 뿐 자료의 출처나 경로를 파악하지 못하고 있다.한수원 관계자는 "작년과 마찬가지로 올린 자료들에 일관성이 없고 중구난방이 다"라면서 "올라온 자료의 내용과 예상되는 출처 등을 파악하는 중인데 자세한 정황은 자료를 좀 더 살펴봐야 알 수 있을 것"이라고 말했다.해커의 위협이 재개된 것을 계기로 관계 당국이 원전의 안전을 위한 조치는 물론 조속한 수사와 원인 규명 등을 통해 국민을 불안에 떨게 하는 사태가 재연되는 것을 방지해야 한다는 목소리가 커지고 있다.더구나 최근엔 수명이 다한 월성 1호기의 가동 연장이 결정됐고 고리 1호기의 2차 가동 연장 여부도 결정해야 하는 등 원전을 둘러싼 불안감과 분열, 갈등이 커질 소지가 있는 상태여서 신속한 당국의 대응이 요구된다는 지적이 나온다.이헌석 에너지정의행동 대표는 "그동안 북한 소행으로 추정된다는 얘기가 많이 나왔었는데 사실이라면 이는 큰일"이라며 "북한의 소행이건 아니건 해커가 계속 날뛰는 데 대해 관계 당국이 책임지고 신뢰할 수 있는 조치를 내놓아야 한다"고 말했다.

  • IT·과학
  • 연합
  • 2015.03.12 23:02

한수원 해커 활동재개…"돈 필요하다"

작년 말 한국수력원자력의 원전 도면 등을 인터넷에 공개했던 해커가 또다시 활동을 재개했다.스스로 '원전반대그룹 회장 미.핵'이라고 주장하는 한 트위터 사용자는 12일 오후 트위터에 또다시 글을 올리고 원전 관련 도면과 통화내역 녹취록 속기 한글파일,실험과정을 담은 동영상 등 총 25개의 파일을 공개했다.그는 "돈이 필요하거든요요구만 들어주면 되겠는데"라면서 "북유럽과 동남아, 남아메리카의 여러 나라에서 원전 자료를 사겠다고 한다"고 밝혔다.그는 또 "자료를 통째로 팔았다가 박 대통령의 원전 수출에 지장이 될까봐 두렵네요"라면서 "윤 장관, 시간을 주겠으니 잘 생각해봐라"고 말했다.이 해커는 "몇 억달러 아끼려다 더 큰돈 날려보내지 말고 현명한 판단하시길 바래요"라면서 "요구에 응할 용의가 있으시면 장소와 시간은 너님들이 정하세요"라며 이메일 주소(nnppgroup@aol.com)도 남겼다.그는 이어 "박 대통령님, 이번 중동 순방에서 원전 수출이 잘 되었으니 기쁘시겠어요. 자국 원전은 해킹과 바이러스에 어떻게 될지도 모르는데 열심히 원전수출 하시느라 바쁘시겠네요"라고 말했다.이 해커가 공개한 파일은 박근혜 대통령이 지난 1월초 반기문 유엔 사무총장과 통화한 내용과 고리1, 2호기 운전용 도면, 사우디에 수출하기로 한 스마트원전 증기발생기 분석자료 등이며 내용을 파악하기 어려운 동영상 파일도 포함됐다.이 해커는 앞서 작년 12월 15일부터 블로그와 트위터를 통해 한수원의 원전 도면 등의 자료를 공개하고 25일 '2차 파괴'를 단행하겠다고 위협했었다.정부와 한수원은 비상경계태세에 돌입하고 대비했으나 성탄절 전후엔 별다른 사이버공격이 발생하지 않았고 이후 해커는 활동을 멈췄었다.정부 합동수사단은 당시 공개된 자료가 악성코드를 통해 유출됐으며 악성코드는 한수원 퇴직자들의 이메일 계정 등을 통해 발송된 것으로 추정하고 수사를 벌여왔다.

  • IT·과학
  • 연합
  • 2015.03.12 23:02

아이엠아이, 온라인게임 '불사조온라인' 테스트 참가자 모집

전주에 본사를 두고 있는 온라인 포털 아이엠아이(대표 이정훈)는 자사의 게임포털 게임매니아를 통해 서비스 예정인 신작 온라인게임 불사조온라인(원작 창궁변) 비공개테스트(이하 CBT) 참가자를 모집한다.이번 테스트는 9일과 10일 양일간 진행되며 게임매니아, 다음, 피망, 한게임 등 다양한 게임포털을 통해 동시에 진행되는 만큼 회원들은 별도의 회원가입 없이 테스트에 참여할 수 있다.불사조온라인은 중국 개발사 천신(대표 주예)의 대표작으로 인기소설 투파창궁 세계관을 배경으로 개발한 3D 웹 MMORPG(다중접속역할수행게임)이다.이 게임은 중국에서 2014 금령장 유저 최우수 웹게임 선정 및 2014 텐센트 10대 인기상, 17173 최고 품질 웹게임 선정 등 다양한 부문에 걸쳐 게임성을 인정받으며, 텐센트를 통해 서비스 중이다.아이엠아이는 불사조온라인 비공개테스트를 기념해 이벤트를 진행한다. 먼저 참가자 전원에게 테스트 기간 내 사용할 수 있는 20,000 캐시를 제공하며 테스트 기간 중 매일 접속한 유저에게는 공개서비스 시 사용할 수 있는 불사선봉 칭호와 3000캐시를 추가로 지급한다.한편 불사조온라인은 오는 12일 국내에 공개서비스를 실시할 예정이며 게임정보 및 이벤트, 서비스 일정에 대한 자세한 내용은 공식 홈페이지(http://px.gamemania.co.kr)를 통해 확인 가능하다.

  • IT·과학
  • 강현규
  • 2015.03.09 23:02

'주민번호 대체' 아이핀 해킹당해…75만건 부정발급

정부가 주민번호 대체수단으로 권장한 공공아이 핀이 해킹공격에 무너졌다.정부는 아이핀 시스템을 전면 재구축하는 방안까지 검토하고 있다.행정자치부는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다고 5일 밝혔다.행자부는 단기간에 급격히 아이핀 발급량이 증가하자 경위를 조사한 결과 해킹 및 부정발급 사실을 확인했다.현재까지 부정 발급된 공공아이핀 75만 건 중 17만 건이 3개 게임사이트에서 신규회원가입이나 이용자 계정 수정변경에 사용된 것으로 파악됐다.이번 공격은 주민번호를 도용해 정식으로 발급받은 아이핀을 거래한 것이 아니라 아예 시스템에 침범해 공공아이핀을 대거 만들어내 사용한 것이다.행자부는 부정 발급된 공공아이핀 전부를 긴급 삭제했다.또 게임사이트 운영업체에 통보해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다.게임아이템 탈취 등 실질적인 피해사항은 지금까지 보고되지 않았다.행자부는 프로그램을 수정해 해킹 공격을 차단하고, 경찰청에 수사를 요청했다.행자부에 따르면 이번 공격에 2천여 개 국내 아이피(IP)가 동원됐고, 중국어 버전 소프트웨어가 사용됐다.부정 발급된 공공아이핀에는 모두 동일한 공인인증서와 패스워드가 쓰인 것으로 전해졌다.정부가 잇따른 개인정보 유출사고 이후 주민번호 대체수단으로 홍보하는 공공아 이핀이 해커에 농락당함에 따라 그 신뢰도가 땅에 떨어지게 됐다.행자부는 이번 해킹 공격으로 부정 발급된 아이핀이 더 있는지, 주민번호가 같이 노출됐는지 등을 아직 명확하게 파악하지 못한 상태다.정부는 아이핀 관계기관 대책회의에서 프로그램 소스분석 및 모의 해킹을 실시하는 등 아이핀 발급인증체계의 보안취약점 점검에 나섰다.한국인터넷진흥원(KISA)은 아이핀 시스템을 전면 재구축하는 방안도 검토하기로 했다.

  • IT·과학
  • 연합
  • 2015.03.05 23:02

정부 웹사이트 액티브엑스 이달 말부터 퇴출 시작

정부와 공공기관 웹사이트에서 이달 말부터 액티브엑스 퇴출작업이 본격 시작된다.행정자치부는 행정공공 웹사이트의 액티브엑스 제거이행지침을 수립해 이달 말부터 시행할 계획이라고 3일 밝혔다.액티브엑스는 금융기관과 인터넷쇼핑몰 등 각종 웹사이트에서 보안을 위해 개인의 피시(PC)에 내려받도록 하는 프로그램으로, 이를 설치하지 않으면 해당 사이트의 서비스를 이용할 수 없거나 방문 자체가 불가능하다.국내 대부분의 웹사이트가 보안과 결제에 액티브엑스 기능을 쓰고 있고, 이는 전자정부 서비스도 마찬가지다.그러나 액티브엑스로 구동되는 웹사이트는 익스플로러 웹브라우저에 최적화 돼 있어 다양한 피시 환경에서 작동하지 않으므로 한국의 인터넷 서비스를 국내에 고립시키는 결과를 초래했다.또 정체불명의 액티브엑스를 설치하는 관행은 피시에 악성코드가 침입하는 경로 가 되는 등 정보보안을 약화시키는 요인이 되기 때문에 액티브엑스는 공인인증서와 함께 퇴출 일순위로 꼽힌다.정부는 그간 대체기술 개발과 기술지원방안을 강구했으며, 이달 말부터 공공과 민간 부문 모두 액티브엑스 퇴출작업에 본격 착수키로 했다.행자부는 이달 말부터 행정과 공공 웹사이트에서 액티브엑스 제거에 나서기로 계획을 세우고, 각 부처와 함께 준비작업을 벌이고 있다.민간 부문 액티브엑스 제거를 추진 중인 미래창조과학부는 최근 신용카드사, 온라인쇼핑몰, 전자지급결제대행업체(PG)와 협의를 거쳐 이달 말까지 액티브엑스 결제방식을 해소하기로 의견을 모았다.정부는 다만 이용자가 원할 때에는 보안 프로그램을 내려받도록 선택권을 줄 방침이다.

  • IT·과학
  • 연합
  • 2015.03.03 23:02

미국 안드로이드폰에 구글 월렛 선탑재…삼성 대응 주목

미국의 4대 전국 이동통신사 중 3곳이 자사 안드로이드 스마트폰에 구글의 모바일 결제 시스템 '구글 월렛'을 선탑재하기로 결정했다.이럴 경우 '갑'인 미국 이동통신사들이 '을'인 삼성전자가 공급하는 갤럭시 스마트폰에 구글 월렛을 선탑재하도록 요구할 공산이 커, 자체 결제시스템 '삼성 페이 '를 밀고 있는 삼성전자가 이 요구를 수용할지가 주목된다.삼성전자는 이동통신사와 협의해 결정하겠다는 원론적 입장을 밝혔다.구글 결제부문 부사장 애리얼 바딘은 버라이즌, AT&T, T-모바일 US와 이들의 모바일 결제 기술 컨소시엄인 '소프트카드'와 제휴해 구글 월렛을 확대 보급하기로 했다고 23일(현지시간) 구글 커머스 사업부 블로그(googlecommerce.blogspot.com)를 통해 밝혔다.제휴에 따라 이 이동통신사들을 통해 미국 시장에 공급되는 안드로이드 스마트폰에는 구글 월렛 앱이 선탑재되어 출시되며, 두드리면 결제가 되는 '탭 앤드 페이'기능도 함께 개통된다.또 구글은 이를 위해 소프트카드의 기술과 특허를 인수하기로 했다.4대 이동통신사 중 소프트카드 컨소시엄에 유일하게 불참했던 스프린트는 2012년부터 자사를 거쳐 공급되는 안드로이드 스마트폰에 구글 월렛을 선탑재해 왔다.이에 따라 미국 이통사를 통해 공급되는 안드로이드폰 거의 모두에 구글 월렛이 선탑재될 전망이다.구글은 소프트카드와의 제휴가 안드로이드 버전 4.4 '킷캣' 이상을 탑재한 스마트폰에 적용될 예정이라고 밝혔다.이는 앞으로 나올 신모델뿐만 아니라 구형 스마트폰에도 구글 월렛 선탑재가 이 뤄질 개연성을 시사한 것으로 풀이된다.안드로이드의 현행 최신 버전은 작년 11월에 나온 5.0 '롤리팝'이며, 4.4 킷캣은 재작년 10월에 나왔다.구글과 미국 이통사들의 이번 제휴는 '삼성 페이'라는 자체 결제 시스템을 준비중인 삼성전자에 상당한 영향을 줄 것으로 예상된다.삼성전자는 최근 모바일 결제 기술 업체 루프페이를 인수했으며 삼성 페이를 자사의 갤럭시 S6 등 신제품 스마트폰에 탑재할 예정이다.이런 상황에서 미국 이통사들이 삼성 스마트폰에 구글 월렛을 선탑재하라고 요구한다면, 한 단말기에 삼성 페이와 구글 월렛 등 2개의 모바일 결제 시스템이 동시에 선탑재되는 상황이 빚어질 수도 있다.이에 대해 삼성전자는 연합뉴스에 보낸 이메일에서 "선탑재는 국가, 이통사, 제품에 따라 달라질 수 있다"며 "이통사와 협의 하에 소비자 사용성 제고를 고려해 선탑재 앱을 결정할 것"이라는 원론적인 공식 입장을 밝혔다.구글은 2011년 구글 월렛 서비스를 시작했으나, 실제 사용 사례가 더디게 늘고 있다.작년 11월 기준으로 미국의 디지털 결제 금액 중 78%는 페이팰이 차지했으며, 구글 월렛은 4%, 애플 페이는 1%를 각각 차지했다.다만, 작년 10월 20일 서비스가 개시된 애플 페이의 성장세가 뚜렷해 구글 월렛이 경쟁에서 밀리고 있다는 관측이 나온다.애플은 금액 기준으로 비자, 마스터카드, 아메리칸 익스프레스 등 미국 3대 신용카드사를 통한 비접촉 결제 3분의 2 이상을 애플 페이가 차지한다고 지난달 밝힌 바 있다.

  • IT·과학
  • 연합
  • 2015.02.24 23:02

아폴로 11호 달착륙 찍은 카메라 46년만에 공개

인류 최초로 달 표면을 밟은 미국 우주인 닐 암스트롱이 지구 귀환때 기념용으로 몰래 가지고 온 물품들이 46년 만에 공개됐다.워싱턴 소재 스미스소니언 국립항공우주박물관 큐레이터 앨런 니델은 9일(현지시간) 2012년 타계한 암스트롱의 부인으로부터 물품이 들어 있는 옷가방에 대한 얘기를 들었다고 말했다.암스트롱의 부인은 벽장을 정리하다 옷가방을 발견했다.가방 속 물품 가운데는 1969년 아폴로 11호의 착륙선이 달 표면에 하강한 뒤 암스트롱이 첫발을 내디디는 장면들을 찍은 16㎜ 무비 카메라도 포함돼 있었다.니델 큐레이터는 "이 카메라가 20세기에 가장 중요한 영상 가운데 하나를 촬영했다"면서 "카메라로 찍은 영상이 아폴로 11호 달 착륙 당시 TV가 보여준 영상에 비해 훨씬 깨끗하다"고 말했다.그는 박물관이 오랜 기록 과정을 거쳐 물품을 공개하기로 결정했으며 무비 카메라는 임시 전시회에서 이미 공개됐다고 밝혔다.역사적 달 착륙 장면을 찍은 카메라는 필름통을 뺀 뒤 필요가 없어졌고 착륙선이 달 표면에서 모선으로 돌아올 때 무게를 줄이기 위해 달에 버려두기로 되어 있었다.그러나 암스트롱과 버즈 올드린, 마이클 콜린스 등 아폴로 11호 탑승 우주인들은 몇몇 기념할만한 물품을 챙겨 지구로 귀환하기로 결정했다.니델은 "우주인들이 기념 목적으로 흔히 불필요한 일부 물품을 갖고 온다"며 "최근 의회에서 이런 관행을 용인하는 법을 통과시켰다"고 말했다.박물관 측은 암스트롱 유족이 기념 물품을 기증키로 약속했다고 전했다.

  • IT·과학
  • 연합
  • 2015.02.10 23:02
경제섹션