미국 정부가 지난 5월 전 세계 공공기관과 기업들을 공격했던 랜섬웨어인 ‘워너크라이’가 북한의 소행이라고 공식 확정했다. 토머스 보서트 미 백악관 국토안보보좌관은 18일(이하 현지시간) 월스트리트저널(WSJ)에 기고한 칼럼에서 북한을 워너크라이의 배후로 지목하고 미 정부차원에서 공식적으로 인정한 상태라고 밝혔다. 그는 "사이버이든 또 다른 종류이든 북한의 강화되는 공격 능력을 억제하기 위해 최대한의 압력 전략을 구사하겠다"고 밝혔다. 미 정부는 오는 19일에 성명을 내고 이 같은 입장을 발표할 예정이다. 워너크라이는 마이크로소프트(MS) 윈도 운영체제의 취약점을 겨냥한 랜섬웨어로, 감염된 파일을 풀려면 대가를 지불해야 한다. 지난 5월 시작된 워너크라이 공격으로 전 세계 150여 개국에서 23만 대 이상의 컴퓨터가 감염됐으며 특히 영국은 국민보건서비스(NHS) 등 의료체계가 마비됐다. 그동안 워너크라이 랜섬웨어 공격 배후로는 북한이 여러 차례 지목됐으나 미 정부가 이를 공식 인정한 것은 처음이다. 보서트 보좌관은 MS의 추적 결과 북한 정부와 연계된 사실을 확인했다는 점을 근거로 제시했다. pjw@fnnews.com 박종원 기자

미국 백악관이 올해 5월 전세계를 혼란시켰던 '워너크라이(WannaCry)' 사이버 공격의 배후로 북한을 공식 지목했다.  토머스 보서트 백악관 국토안보보좌관은 18일(현지시간) 월스트리트저널(WSJ)에 기고한 칼럼에서 북한을 워너크라이 랜섬웨어의 배후로 지목하고 "사이버이든 또 다른 종류이든 북한의 강화되는 공격 능력을 억제하기 위해 최대한의 압력 전략을 구사하겠다"고 밝혔다.  워너크라이는 마이크로소프트(MS) 윈도 운영체제의 취약점을 겨냥한 악성 프로그램 '랜섬웨어'의 일종이다. 주요 시스템과 데이터를 암호화, 이를 인질로 금전을 요구한다. 지난 5월 시작된 워너크라이 공격으로 전세계 150여개국에서 23만대 이상의 컴퓨터가 감염됐으며 특히 영국은 국민보건서비스(NHS) 등 의료체계가 마비됐다.  그동안 워너크라이 랜섬웨어 공격 배후로 북한이 여러 차례 지목됐으나 미 정부가 이를 공식 인정한 것은 처음이다.  보서트 보좌관은 MS의 추적 결과 북한 정부와 연계된 사실을 확인했다는 점을 근거로 제시했다.  미 정부는 19일 성명을 내고 이같은 조사결과를 공식 발표할 계획이다. sjmary@fnnews.com 서혜진 기자

국내에서 워너크라이 랜섬웨어가 다시 발견돼 정부가 피해 예방을 위해 최신 운영체제 보안패치와 백신 점검 등 보안수칙 재점검을 당부했다. 16일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 마이크로소프트(MS) 윈도의 보안 취약점을 통해 네트워크로 전파되는 워너크라이 랜섬웨어 국내 감염 사례가 다시 발견됐다며 랜섬웨어 피해확산 방지를 위한 이용자 주의를 당부했다. 특히 과기정통부와 KISA는 각 기관(기업) 또는 개인이 워너크라이 등 랜섬웨어 공격으로부터 피해를 입지 않도록 출처가 불분명한 이메일은 열어보지 말고, 현재 운영 중인 운영체제 등 소프트웨어(SW) 및 백신 등은 최신 버전으로 업데이트를 해달라고 주문했다. 아울러 중요 자료는 백업하고 SMB 등 사용하지 않는 서비스 차단, 불필요한 공유폴더 연결 설정 해제 등 보안수칙이 잘 지켜지고 있는지 재점검해 달라고 강조했다. 이와 함께 각 기관(기업)에서는 내부 주요 시스템 이외에도 자사, 고객사, 협력사 등에서 관리하는 시스템에 대해서도 철저한 보안 점검을 통해 랜섬웨어 등 사이버 공격으로 인한 피해가 발생하지 않도록 예방 활동을 강화해야 한다고 지적했다. syj@fnnews.com 서영준 기자

랜섬웨어의 위협이 전세계 모든 산업으로 급속히 확산되면서 기업의 전산 담당자뿐 아니라 PC, 모바일 사용자들의 각별한 주의가 요구되고 있다.지난 5월 '워너크라이'라는 이름의 랜섬웨어가 영국의 병원과 주요시설을 마비시킨데 이어 최근에는 우크라이나와 러시아, 영국 등 유럽을 중심으로 '페트야'라는 랜섬웨어가 확산되고 있다.랜섬웨어는 사용자 PC나 스마트폰의 중요 파일 등을 인질로 잡아 비트코인 등 금전을 요구하는 사이버 공격수법이다. 전문가들은 아직 랜섬웨어 복구 기술이 개발되지 않았기 때문에 이용자들의 예방이 최선이라고 조언한다.■소프트웨어 최신 상태 유지하고 중요 파일 별도 보관해야29일 미래창조과학부와 한국인터넷진흥원(KISA)에 따르면 최근 러시아와 유럽 등에 대한 동시다발적 랜섬웨어 공격으로 일부 시스템 장애 및 가동 중단 사태가 발생했다. 국내 사용자도 랜섬웨어 공격으로 피해를 입지 않도록 각별히 주의해야 한다는 것이다. 미래부와 KISA는 이번 '페트야' 랜섬웨어가 지난 5월 발견된 워너크라이 랜섬웨어와 동일하게 윈도 운영체제(OS)의 취약점에 대한 보안 업데이트를 진행하지 않은 시스템을 타깃으로 하고 있다고 밝혔다. '페트야' 랜섬웨어에 감염되면 PC 부팅영역을 암호화하고 컴퓨터 내 다양한 문서파일을 암호화 후 컴퓨터 전원을 리셋해 부팅 장애 등을 유발한다는 것이 미래부의 설명이다.KISA는 "개인과 기업이 랜섬웨어 공격으로 피해를 입지 않도록 윈도 OS와 백신프로그램을 최신 버전으로 업데이트해야 한다"고 강조했다. 중요자료는 별도의 장치에 별도로 보관하고 의심스러운 이메일 또는 파일은 다운로드 하지 말아야 한다고 당부했다.미래부 송정수 정보보호정책관은 "지난 워너크라이 사고 때도 개인 및 기업의 적극적인 예방조치로 상당수 피해를 예방할 수 있었다"고 강조했다.■안전지대 없는 랜섬웨어, 보안의식 강화 필요최근 잇따라 랜섬웨어 공격이 전세계적으로 확산되면서 이용자들의 적극적인 예방조치가 필요하다고 전문가들은 강조한다. 특히 국내의 경우 대규모 공격이 발생했다는 소식이 전해질때만 보안에만 신경쓰고 시간이 지나면 다시 보안수칙을 지키지 않는 '보안불감증'이 만연하다는 것이 문제로 지적된다. 특히 랜섬웨어는 아직 복원기술이 개발되지 않았다. 정부도 KISA를 중심으로 복원기술 연구에 착수했지만 언제 복원기술이 개발될지 예상하기 어렵다. 현재로서는 예방만이 최선의 해결책이라는 것이다.한 보안업체 관계자는 "운영체제나 주요 소프트웨어는 업데이트가 제공되는대로 빠르게 업데이트를 진행하고 중요한 파일을 수시로 별도 보관하는 등 보안의식을 강화해야 한다"며 "랜섬웨어 공격이 특정시점에만 일어나는 것이 아니라 언제든 발생할 수 있기 때문에 안전지대가 없다는 생각으로 보안수칙을 지켜야 한다"고 강조했다. jjoony@fnnews.com 허준 기자

1개월전 미국, 유럽, 러시아 등을 강타했던 '워너크라이'와 유사한 랜섬웨어 '페티아(Petya)'가 이번엔 러시아와 미국 등 주요 기관과 민간기업들을 공격했다. 27일(이하 현지시간) 블룸버그 등 주요 외신에 따르면 이번 사이버 공격은 러시아와 우크라이나 등에서 시작돼 서부유럽, 미국까지 확산돼 세계 주요 기업들이 공격받았다. 미국 제약회사 머크와 러시아 국영 석유회사 로스네프트, 영국 광고회사 WPP, 프랑스 자동차 유리 전문기업 상고방 등 다국적 기업들이 모두 랜섬웨어 피해 기업들로 꼽힌다. 이번 공격으로 우크라이나의 사고 원전인 체르노빌 원전의 방사능 자동 모니터링 시스템이 가동 중단되면서 수동으로 전환됐다. 이날 타스통신 등에 따르면 체르노빌 원전 소개지역 관리청 공보실은 "윈도 시스템 일시 중단으로 원전 내 산업구역에 대한 방사능 감시가 수동 체제로 전환됐다"면서 "원전의 모든 기술적 시스템은 정상 작동됐다"고 밝혔다. 이번에 세계 전역을 강타한 랜섬웨어는 페티아(Petya)라는 바이러스로 워너크라이와 유사한 형태인 것으로 알려졌다. 보안업체 시만택 관계자는 "페티아는 윈도 취약점을 이용해 정보를 빼내는 프로그램 '이터널블루(EternalBlue)'를 확산시키는 형태로 워너크라이와 매우 유사하다"고 설명했다. 이터널 블루는 미국 국가안보국(NSA)이 정보를 수집하게 만들어낸 해킹도구중 하나로 해킹단체 쉐도우브로커스가 이를 훔쳐내 폐쇄형 웹사이트인 다크웹을 이용해 사용자들이 공유하고 있다. 지난달 12일 랜섬웨어 워너크라이는 100여개국으로 급속히 확산했으며 영국 병원과 스페인 이동통신사, 러시아 내무부, 미국 국제물류업체 페덱스 등에 피해를 준 바 있다. ksh@fnnews.com 김성환 기자

랜섬웨어 워너크라이(WannaCry)로 전세계 기업과 병원 마비사태를 일으켰던 해킹에 북한이 개입됐을 것이라는 주장이 제기됐다. 전문가들은 해커들이 프로그램을 수정해 2차 공격에 나설 가능성도 있다고 경고하고 있다. 15일(현지시간) AFP통신 등에 따르면 지난 12일 150개국의 20만개 PC를 감염시켰던 랜섬웨어 워너크라이 유포에 북한이 개입한 정황이 포착됐다. 구글 연구원 닐 메타는 이날 “이번 랜섬웨어 소스코드를 분석한 결과 워너크라이와 광범위하게 알려진 북한정권의 해킹수법과 유사한 점이 발견됐다”고 주장했다. 닐 메타에 따르면 워너크라이의 2월 버전 샘플이 해킹업체 래저러스(Lazarus)의 백도어 프로그램(보안장벽 우회장치) ‘캔토피’의 초기버전 코드와 유사하다. 래저러스는 2014년 소니 픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행을 비롯한 세계 금융체계를 해킹한 것으로 지목을 받는 집단이다. 특히 이 집단은 북한 정권과 연계돼 있다는 강력한 의심을 받고 있다. 다른 보안 관련 연구원들도 북한의 개입 가능성에 무게를 두고 있다. 러시아의 보안연구업체 카스퍼스키는 “닐 메타가 발견한 것은 이번 공격을 둘러싼 미스터리를 풀수 있는 열쇠가 될 것으로 보고 있다”면서 “추가 조사가 필요한 시점”이라고 말했다. 이스라엘 보안업체인 인테저랩의 이타이 테벳 최고경영자(CEO)는 트위터를 통해 “우리 연구소는 워너크라이의 공격이 북한 소행이라고 확신한다”면서 “래저러스와 유사한점이 발견됐다”고 말했다. 전문가들은 해커들의 추가 공격이 있을수 있어 주의가 필요한다고 전했다. 파이낸셜타임스(FT)에 따르면 인터넷 암거래 사이트인 다크웹(dark web)에서 미국 국토안보부(NSC) 의 해킹툴인 이스팀오딧(EsteemAudit)이 거래 가능해진 상태로 해커들이 이를 이용해 추가 공격에 나설 가능성이 높은 것으로 알려졌다. 다크 웹이란 구글 등 검색엔진으로는 찾을 수 없도록 감춰놓은 사이트로 사용자들끼리 특정 프로그램을 공통으로 이용해야만 접속이 가능하다. FT는 다크웹상에 열려있는 해커 게시판에서 NSA가 개발한 십여개의 사이버 무기가 거론되고 있다고 전했다. 보안업체 비트디펜더의 캐털린 코소이 선임연구원은 "워너크라이를 가동시켜 돈을 버는 사람들은 아마추어일 수도 있다"면서 "다크웹을 통해 NSA 개발 툴이 유출된것을 가지고 무기로 활용하려는 해커 그룹들이 많이 있다"고 말했다. 유럽연합(EU) 경찰기구인 유로폴은 "우리는 이번 위기가 끝났다고 보지 않는다"면서 "해커들이 이미 진보시킨 툴을 가지고 지속적으로 공격에 나설 것"이라고 말했다.   ksh@fnnews.com 김성환 기자

월요일을 맞아 '워너크라이' 랜섬웨어 피해가 현실화되고 있다. 영화관 CGV의 광고 서버가 랜섬웨어에 감염된 것이다. 한국인터넷진흥원(KISA)에 접수된 신고 사례도 소폭이지만 증가했다. 15일 보안업계와 인터넷 커뮤니티에 따르면 이날 새벽 CGV 일부 상영관의 광고서버와 로비에 위치한 멀티큐브 서버가 랜섬웨어에 감염됐다. 화면에는 '워너크라이' 랜섬웨어에 감염됐으니 비트코인을 지불하라는 랜섬노트가 등장한다. 월요일을 맞아 랜섬웨어 피해가 본격적으로 시작될 것이라는 예상이 맞아들어가고 있는 셈이다. CGV 관계자는 "일부 극장에서 랜섬웨어 공격으로 광고 서버에 문제가 발생해 급히 포맷을 하고 복구작업에 착수했다"며 "고객들 혼선이 없도록 문제가 된 일부 상영관에 대해서는 아예 광고 상영을 하지 않고 극장 내외부의 영상 광고도 중단한 상황이며, KISA 지침에 따라 복구작업에 만전을 기하고 있다"고 설명했다.  KISA에 신고된 사례도 증가 추세다. KISA는 이날 현재 기준 국내 기업 랜섬웨어 관련 문의는 총 8건, 이 가운데 신고는 5건이라고 밝혔다. 전날에는 국내 기업 3곳에서 랜섬웨어 감염 의심 신고가 접수됐다. 랜섬웨어 예방법을 알려주는 KIISA 보호나라 사이트는 트래픽이 폭주하며서 마비됐다. 랜섬웨어 예방법에 따른 조치를 취하기 위해 직장인들이 몰린 결과로 풀이된다. 랜섬웨어 감염을 예방하기 위해서는 우선 인터넷 네트워크를 끊고 컴퓨터를 켠 뒤 방화벽 설정 변경을 통해 파일 공유 기능을 해제해야 한다. 이후 컴퓨터를 재시작해 인터넷에 연결하고, 윈도우 보안 패치를 실행하고 백신 프로그램을 업데이트 해야 한다. syj@fnnews.com 서영준 기자

지난 12일(현지시간) 유럽, 러시아, 인도네시아등 100개국 이상이 랜섬웨어 '워너크라이(WannaCry)'에 감염돼 전세계를 당혹케 하고 있다. 랜섬웨어는 감염되면 PC의 하드디스크를 못쓰게 만들어버린 후 해커에게 돈(몸값)을 입금하면 정상으로 되돌려주는 악성 바이러스다. 돈을 입금해도 감염된 하드디스크가 복구될지 여부도 알수 없다.  ■영국 NHS, 프랑스 르노, 주요 병원 등 업무 일시마비 파이낸셜타임스(FT)와 BBC 등 주요 외신에 따르면 이날 100여개국 이상, 10만개 이상의 PC가 감염돼 유럽과 아시아 주요 대기업과 병원, 대학등의 네트워크가 마비되는 현상이 발생됐다. 보안업체 어베스트에 따르면 현재까지 집계된 피해만 99개국 이상, 7만5000건이 넘는다. 추가 피해사례가 늘고 있어 피해 규모가 더 커질 가능성이 높다. FT에 따르면 러시아와 영국, 우크라이나, 대만 등이 주로 공격을 받았다.  영국에선 우리나라의 건강보험공단에 해당하는 국민보건서비스(NHS) 산하 40여 개 병원이 환자 데이터가 담긴 파일을 열지 못해 진료에 차질이 빚어지고 예약을 취소하는 사태가 발생했다. 열지 못하는 등 진료에 차질을 빚거나 예약을 취소했다. 러시아 이동통신업체들도 심각한 차질이 빚어졌다. 이동통신업체 메가폰측은 자사 컴퓨터들도 상당수가 이번 공격으로 작동을 멈췄으며 콜센터 기능은 가까스로 복구했으나 대부분 사무실은 문을 닫아야 했다고 밝혔다. 중국에선 일부 중학교와 대학교가 공격을 받았고, 국내에서도 서울의 한 대학병원에서 유사 감염징후가 나타나기도 했다. 미국 운송업체 페덱스는 자사 컴퓨터의 윈도 운영체제에 악성 소프트웨어 감염으로 인한 문제가 발생했다면서 최대한 신속하게 복구하려 노력 중이라고 발표했다. 프랑스 자동차 제조업체 르노 대변인도 "이번 공격으로 영향을 받았다"면서 "지난밤부터 공격에 대응하는 등 관련 작업을 진행하고 있다"고 밝혔다. ■워너크립트 변종, 미국 NSC 해킹 프로그램 발단설 업계에 따르면 이번 감염프로그램은 기존에 알려진 랜섬웨어 워너크라이의 변종인 것으로 알려졌다. 워너크라이는 마이크로소프트(MS) 운영체제의 취약점을 파고드는 일종의 웜바이러스로 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염되는 방식으로 급속히 퍼진다. 보안업체 시만텍에 따르면 워너크라이는 파일을 암호화한 후 사용자에게 300달러의 몸값을 비트코인으로 지불하도록 요구한다. 3일 내에 돈을 내지 않으면 몸값은 두배로 늘어나며 7일이 지나면 암호화된 파일이 삭제돼버린다. FT는 지난해 미국 국가안보국(NSA)이 개발한 해킹 툴을 훔쳤다고 주장한 해커단체 '섀도 브로커스'(Shadow Brokers)의 소행으로 보고 있다. NSA의 전방위 도청·사찰 의혹을 폭로했던 에드워드 스노든은 트위터를 통해 "NSA 당국에 이 툴의 위험성을 경고했는데도 당국이 이를 등한시했다"면서 "오늘날 우리는 대가를 치르고 있다"고 지적했다. 미국 국가안보국은 성명을 통해 컴퓨터 운영체제를 업데이트하라고 촉구하는 한편 "관련 정보를 적극 공유하고 있으며, 국내외 파트너들에게 필요한 기술 지원과 도움을 제공할 준비가 돼 있다"고 밝혔다. ■확산 막은 화이트해커, "아직 안끝나" 경고 한편 이번 랜섬웨어는 22세 영국 청년이 우연한 기지를 발휘해 추가 확산을 막은 것으로 알려졌다. 13일(현지시간) 영국 가디언, BBC 방송 등에 따르면 크립토스 로그라는 온라인 보안 회사에 근무하는 22세 영국 청년이 '워너크라이'(WannaCry) 랜섬웨어 확산을 중단시키는 '킬 스위치' 발견해 이를 활성화했다고 보도했다. 당시 휴가중이었던 이 청년은 랜섬웨어 확산 뉴스를 보고 랜섬웨어 샘플 소스를 얻어 분석에 들어갔다. 이 랜섬위어가 현재 등록되지 않은 특정 도메인에 연결돼 있다는 사실을 알게 되고 즉각 이를 10.69달러(약 10만2000원)에 구입했다. 단지 도메인을 구입하는 것만으로 랜섬웨어의 확산이 멈췄다. 익명을 요구한 이 청년은 "이날 오후 3시에 친구와 점심을 먹다가 뉴스를 접하고 나서 이를 분석하기 위해 랜섬웨어 소스에 연결된 도메인을 즉각 사들였다"면서 "당시엔 그 행위가 어떤 영향을 미칠지 몰랐지만 해당 도메인에 숨겨진 킬스위치(가동 중단 스위치)는 도메인이 주인을 찾을 경우 멈추도록 돼있었다"고 설명했다. 등록된 도메인이 랜섬웨어 확산을 중단하는 킬 스위치로 작동해 워너크라이 랜섬웨어 확산을 중단시킨 것이다. 비록 이미 감염된 컴퓨터에 대해서는 손을 쓸 수 없었으나 추가 확산은 막을 수 있었다. 가이던 등 주요 언론들은 그를 '우연한 영웅'(an accidental hero)라고 불렀다. 월스트리트저널(WSJ)은 '사이버범죄 배트맨'이라고 표현하기도 했다. 이 청년은 가디언과의 인터뷰에서 "아직 상황이 종료되지 않았다"고 경고했다. 그는 "공격집단이 우리가 어떻게 확산을 멈췄는지 알아차리고 코드를 바꿔 다시 시작할 것"이라며 "윈도 업데이트를 가능하게 한 뒤 업데이트와 재부팅을 하라"고 조언했다. ksh@fnnews.com 김성환 기자

[파이낸셜뉴스] 북한 해커들의 전세계 금융자산 등에 대한 공격이 최근 급증하면서 주요 7개국(G7) 차원의 공동 대응이 검토되고 있다.  북한 해킹 조직 라자루스는 지난 2월 가상화폐 거래소 바이비트(Bybit)에서 이더리움 14억6000만달러(약 2조1000억원)를 탈취했으며 이 가운데 최소 3억달러(약 4400억원)가 현금화한 것으로 전해졌다. 이 사건은 단일 해킹으로는 사상 최대 규모로 기록했다. 또한 북한과 연계된 해커들은 지난해에는 47건의 공격을 통해 13억 4000만 달러(한화 약 1조 9000억원) 상당의 가상자산을 탈취한 것으로 추정되는 등 규모가 이전보다 늘어나고 있다. 8일 외신 등에 따르면 오는 6월 캐나다에서 개최되는 G7 정상회의 의제에 북한의 악의적인 사이버 활동을 포함 시키는 방안이 논의 중이다. 북한 해커조직은 가상화폐 탈취와 자금세탁 등을 일삼아왔다. 북한이 해커들의 탈취로 얻은 수익은 북핵·미사일 프로그램을 위한 자금원으로 활용되고 있는 것으로 대북 소식통은 보고 있다. G7 정상회담에서 북한의 가상화폐 해킹 문제 논의 거론은 북한의 사이버 활동에 대한 전 세계적인 우려가 높아졌다는 것을 보여준다.  앞서 유엔도 북한 해커에 적극적으로 대응해왔지만, 지난해부터 구속력 있는 공동 대응이 크게 약화됐다. 유엔의 대북제재의 실질적 감시기구인 전문가패널은 2017~2023년 북한 해커가 30억 달러(약 4조 원) 이상의 가상화폐를 탈취해 무기 개발 자금으로 전용했다고 밝혔고, 50개국 이상이 북한 해커의 직접적 피해를 입었다고 보고했다. 하지만 러시아의 거부권 행사로 대북제재위원회 전문가패널 임기 연장이 무산과 함께 해체되면서 유엔 차원의 실질적 감시·공조 역량이 크게 약화됐다. 유엔과 별도로 북한 해커와 해킹조직에 대해 한국, 미국 등 각국에선 독자제재를 시행해왔다. 한국은 지난 2023년 2월 북한 해킹조직 '라자루스', '블루노로프', '안다리엘' 등 7개 기관과 박진혁 등 해커 4명을 독자제재 대상으로 처음 지정했다. 이는 북한의 불법 사이버 활동에 대응한 첫 독자제재 조치였다. 미국 정부도 지난 2018년 소니픽처스 해킹, 방글라데시 중앙은행 해킹, 워너크라이 랜섬웨어 공격 등에 연루된 북한 해커 박진혁과 그가 속한 조직(라자루스 등)을 독자제재 명단에 올렸다. 미국의 독자제재 대상이 되면 미국 내 자산이 동결되고, 미국 기업과의 거래가 금지된다. 미 국무부는 지난해 연말 최대 500만달러(약 71억5000만원) 현상금을 내걸고 북한의 정보기술(IT) 노동자의 해외 송출 및 돈세탁 등에 관여한 중국 및 러시아 소재 북한 IT 회사 관련 정보를 공개 수배한 바 있다. rainman@fnnews.com 김경수 기자

[파이낸셜뉴스] ‘럭키비키’ ‘원영적 사고’ 등 초긍정 사고의 유행을 이끈 아이브 멤버 장원영이 타이틀곡 작사에 참여했다. 아이브는 오늘(3일) 오후 6시 각종 음원 사이트를 통해 세 번째 미니 앨범 '아이브 엠파시(IVE EMPATHY)'를 발매한다. 그간 수록곡 ‘오티티’ ‘블루 하트’ 등을 통해 작사 능력을 발휘했던 장원영은 이날 오후 서울 영등포구 ‘콘래드 서울’ 그랜드볼룸에서 열린 미니 앨범 발매 기자간담회에서 “작사는 꾸준히 해왔는데, 팬들과 회사에서 좋아해줬다”며 “회사에 다음엔 타이틀곡을 해보고 싶다고 제안했다. 이번에 신곡 ‘애티튜드’ 곡을 듣고 마음에 들어서 가사 작업에 참여했다”고 작업 비화를 밝혔다. '애티튜드'는 수잔 베가의 '탐스 다이너(Tom’s Diner)’를 샘플링한 곡으로, 화려한 신스 사운드와 대중들에게 친숙한 멜로디, 중독성 넘치는 후렴구가 특징이다. 장원영은 “바꿀 수 없는 상황에서 유일하게 바꿀 수 있는 것은 나의 ‘태도’뿐”이라며 “바꿀 수 없는 상황을 유쾌하게 받아들이는 마음 가짐을 가사에 담았다. 럭키비키 마인드를 장착하고 만든 노래”라고 설명했다. 또 “어릴 적부터 장원영답게 살아왔는데, 대중들이 그걸 좋게 봐줘 ‘원영적 사고’라는 수식어를 붙여주셨다. 덕분에 더 옳고 선한 길로 가야겠다고 다짐하게 된다. 이렇게 긍정적 영향을 저 역시 받고 있으니 진정한 럭키비키인 것 같다”며 초긍정 마인드를 뽐냈다. '애티튜드'는 '러브 다이브' '애프터 라이크'의 서지음 작사가가 노랫말을 쓰고, 장원영이 함께했다.  음원과 함께 공개되는 뮤직비디오에는 아이브만의 '애티튜드'로 인해 '사랑이 없는 사회(Loveless Society)'가 변화해 가는 모습이 담겼다. 멤버들은 기계적인 사람들 속에서 독특한 '애티튜드'를 유지하며 아이브만의 당찬 매력을 드러냈다. 나에게 나아가 공감과 연대 강조한 미니 앨범 아이브(안유진·가을·레이·장원영·리즈·이서)는 지난 1월 13일 신보의 더블 타이틀곡 중 하나인 '레블 하트(REBEL HEART)'를 선공개하며 컴백 전 분위기를 예열했다.  이번 앨범의 특징은 ‘공감’과 ‘연대’의 필요성을 강조한 것이다. 아이브의 '자기 확신'이라는 콘셉트 구축에 일조한 스타쉽엔터테인먼트 서현주 부사장(총괄 프로듀서)과 A&R팀이 '송 캠프'를 통해 유수의 작곡자들과 협업하며 앨범을 제작했다. '레블 하트'는 다양한 사연을 가진 반항아들의 연대 행진을 그린 곡이다. ‘레블 하트’에서 아이브는 “우린 따로 이유를 묻지 않고/서로가 필요할 때가 있어”라며 나에서 우리로 시선을 확장한다. 두 타이틀곡 외에도 '플루(FLU)', '유 워너 크라이(You Wanna Cry)', '땡큐(Thank U)', '티케이오(TKO) 등 총 6곡이 수록된다. 이중 리즈가 '땡큐'로 첫 작사에 도전했다. 소속사 선배 우주소녀 엑시는 '유 워너 크라이' 작사로 지원사격에 나섰다.  2021년 데뷔 이래 ‘완성형 아이돌’이라는 평가를 들어온 아이브는 이날 수식어가 부담되지 않냐는 물음에 “그런 시선이 새로운 자극이 된다”고 답했다. “도전을 하는데 있어 큰 힘을 받는다. 우리가 늘상 해왔던 음악과 무대를 하면서 우리들만의 스탠스(태도)로 나아가고자 하는데, 그것을 좋게 봐주는 것 같다”고 말했다. 또 가장 듣고 싶은 수식어로 “아이브는 아이브했다는 수식어가 가장 듣고 싶다”고 답했다. “그동안 당당함과 나르시시즘의 정체성을 많이 표현했는데, 그것이 아이브다운 것 같다”고 부연했다. 청소년들에게 특히 인기가 많다는 물음에는 “덕분에 아이브만의 언행에 더 조심하게 된다. 좋은 영향을 끼치고자 노력한다”고 답했다. “매 앨범마다 새로운 시도를 하는데, 아이브는 새로운 시도를 해도 믿고 들을 수 있는 그룹이라는 이야기를 듣고 싶다”고 바랐다. 아이브는 올해 데뷔 5년차를 맞았다. 신인 그룹이 나오면서 어느덧 선배가 됐다. 선배가 된 소감을 묻는 질문에 아이브는 “실제론 만 3년 됐다”며 “선배라기보다는 함께 성장하는 그룹이 되고 싶다”고 답했다. 목표를 묻자 “다양한 앨범을 내고 싶고, 더 큰 무대에 서보고 싶다”고 말했다. “완성형 아이돌이라는 수식어에 맞게 성장하고 싶다. 아직은 그 과정 중에 있다. 더 많은 무대 경험을 통해 여유로운 퍼포먼스를 해내고, 더 다양한 팬이 생기길 바란다”고 말했다. 또 “레이 고향인 일본 나고야에서는 공연을 한 적이 없다. 지난번 월드투어보다 더 큰 규모로 하길 원한다"고 부연했다. jashin@fnnews.com 신진아 기자