이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2026.02.15 일요일

안개 서울 5˚C

맑음 부산 1˚C

맑음 대구 -2˚C

안개 인천 4˚C

맑음 광주 4˚C

흐림 대전 5˚C

맑음 울산 6˚C

구름 강릉 6˚C

흐림 제주 11˚C

검색결과 총 125건

"돈 준다며 링크 클릭 유도하면 100% 사기"…빗썸 "보상 문자엔 URL 없다" [이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다. 13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다. 이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다. 빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다. 이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다. ◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라 정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다. 개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다. 업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다. 보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다. 빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.
2026-02-13 09:16:06
쿠팡 개인정보 유출 공방 확산…"3천만건 vs 3천건" 진실은 [이코노믹데일리] 배경훈 부총리 겸 과학기술정보통신부 장관이 쿠팡 개인정보 유출 사건과 관련해 “3천건만 저장됐다”는 쿠팡 측 주장에 대해 신뢰하기 어렵다며 정면 반박했다. 정부 민관합동조사단이 발표한 유출 규모와 큰 차이를 보이는 만큼 사실관계 규명이 우선이라는 입장이다. 배 부총리는 11일 국회 과학기술정보방송통신위원회 업무보고에서 “쿠팡이 공격자가 3천건만 유출했다는 보고서를 제출했지만 전체 보고서가 아닌 일부 자료에 불과하다”며 “3천만건에 이르는 데이터가 어떤 방식으로 저장·관리됐는지에 대해 명확한 설명이 없다”고 지적했다. 앞서 민관합동조사단은 배송지 주소 등 개인정보 조회 건수가 1억4천800만여건에 달한다고 발표했다. 특히 쿠팡Inc는 사용자 데이터 저장이 3천건에 그쳤다며 정부 발표가 주요 내용을 누락했다고 공개 반박했다. 이에 대해 배 부총리는 “쿠팡이 증거로 제출한 저장장치를 포렌식한 결과 오히려 유출과 관련된 증거를 찾기 어려웠다”며 “기업의 이익과 해외 주주 보호를 위해 대응하고 있는 것으로 보인다”고 말했다. 류제명 과기정통부 2차관은 “조회 건수에는 유령 번호 약 5천만건과 현재·탈퇴 가입자 9천만건이 포함돼 있다”며 “개인정보보호위원회가 개별 주소 소유자를 일일이 확인 중”이라고 설명했다. 개인정보보호위원회는 과징금 부과 여부와 행정처분 수위를 검토하고 있는 것으로 알려졌다. 정치권에서는 정부 대응을 둘러싼 공방도 이어졌다. 황정아 더불어민주당 의원은 “SK텔레콤은 자진 신고에도 강한 처분을 받았는데 쿠팡은 3천건 유출 주장과 달리 대규모 정보 유출 정황이 드러났다”며 철저한 조사를 촉구했다. 배 부총리는 “법과 원칙에 따라 차별 없이 조사하고 있다”고 강조했다. 미국 하원 법사위원회가 한국 정부의 차별 가능성을 제기한 데 대해서는 “발표 시점을 고려한 것은 아니며 가능한 한 신속히 결과를 공개했다”고 선을 그었다. 정부는 통상교섭본부와 외교부를 중심으로 미국 측과도 소통을 이어가고 있다.
2026-02-11 15:15:22
배송지 정보만 '1.4억회' 털렸다…쿠팡, 사상 최대 유출 사고 확인 [이코노믹데일리] 과학기술정보통신부가 쿠팡 침해사고 조사 결과를 발표하며 이번 사고를 국내 전자상거래 플랫폼 사상 최대 규모의 개인정보 유출 사건으로 규정했다. 실제 유출된 계정은 3000만개가 넘었고 배송지 목록 페이지는 1.4억여회 조회된 것으로 확인됐다. 10일 과기정통부는 민관합동조사단 조사 결과를 공개했다. 조사단은 이번 사고가 정보통신망법상 중대한 침해사고에 해당한다고 판단하고 사고 원인 분석과 재발 방지 대책을 마련했다. 이번 쿠팡 개인정보 유출 사고는 지난해 11월 16일 이용자가 개인정보 유출 의심 이메일을 받았다는 신고로 드러났다. 쿠팡은 다음날 침해사고를 인지한 뒤 지난해 11월 19일 한국인터넷진흥원에 4536개 계정 정보 유출을 신고했다. 반면 현장 조사 결과 실제 유출 규모는 3000만개 이상으로 파악됐다. 조사 결과 공격자는 쿠팡의 이용자 인증 체계를 악용해 내정보 수정, 배송지 목록, 주문 목록 페이지 등에 접근해 대규모 정보를 유출한 것으로 확인됐다. 내정보 수정 페이지에서는 성명과 이메일이 포함된 3367만여건의 정보가 유출됐고 배송지 목록 페이지는 1억4800만회 이상 조회돼 성명, 전화번호, 주소, 공동현관 비밀번호 등이 노출된 것으로 나타났다. 또한 주문 목록 페이지를 통해 최근 주문 상품 정보도 유출된 것으로 조사됐다. 배송지 정보에는 계정 소유자 외 가족이나 지인 등 제3자의 개인정보도 다수 포함돼 피해 범위가 더 클 가능성이 제기된다. 개인정보보호위원회는 개인정보보호법 위반 여부와 정확한 유출 규모를 조사 중이며 경찰청도 관련 수사를 진행하고 있다. 과기정통부는 이번 사고를 계기로 대형 플랫폼의 인증 체계와 정보보호 관리 전반을 강화하겠다고 설명했다.
2026-02-10 17:23:23
업비트, 모바일 주민등록증 본인인증 도입… 외국인등록증도 확대 [이코노믹데일리] 두나무(대표 오경석)가 운영하는 디지털자산 거래소 업비트가 본인인증(KYC) 수단에 모바일 주민등록증을 추가하며 이용자 편의성과 보안성 강화에 나섰다. 업비트는 기존 본인인증 수단이었던 실물 주민등록증과 운전면허증 그리고 모바일 운전면허증에 더해 5일부터 모바일 주민등록증을 공식 인증 수단으로 채택했다. 이로써 업비트 이용자들은 별도의 실물 신분증 없이도 스마트폰만으로 간편하게 고객확인 절차를 마칠 수 있게 됐다. 국내 거주 외국인에 대한 인증 장벽도 낮췄다. 그동안 실물 신분증으로만 인증이 가능했던 외국인 이용자들도 모바일 외국인등록증, 모바일 영주증, 모바일 외국국적동포 국내거소신고증을 통해 본인인증이 가능해졌다. 이는 국내 거주 외국인들의 거래소 접근성을 높이는 계기가 될 전망이다. 이번 업데이트는 모바일 중심의 금융 환경 변화에 선제적으로 대응하기 위한 조치다. 업비트는 지난 2025년5월 국내 디지털자산 거래소 최초로 모바일 운전면허증을 도입하며 KYC 체계 고도화에 힘써왔다. 최근 민간 애플리케이션을 통한 모바일 신분증 발급이 보편화됨에 따라 고객 편의를 극대화하기 위해 주민등록증까지 범위를 확대한 것이다. 기술적으로는 블록체인 기반 분산신원증명(DID) 기술을 적용해 보안성을 높였다. DID 기술은 신분증의 위변조 위험을 획기적으로 낮추고 실시간 진위 및 유효성 검증을 가능하게 한다. 특히 인증 정보가 단말기 보안 영역에 암호화된 형태로 저장되고 중앙 서버에는 별도로 저장되지 않아 해킹에 따른 개인정보 유출 위험을 원천적으로 차단했다. 오경석 두나무 대표는 “고객이 보다 간편하고 안전하게 서비스를 이용할 수 있도록 모바일 신분증 인증을 확대했다”며 “앞으로도 업비트는 이용자 보호와 편의를 최우선 가치로 삼고 신뢰할 수 있는 거래 환경 구축에 힘쓸 것”이라고 밝혔다.
2026-02-05 09:52:29
LG유플러스 '익시오', "범인 목소리 3초면 끝"…경찰청과 보이스피싱 사냥 나선다 [이코노믹데일리] LG유플러스(대표 홍범식)가 자사의 AI 통화 비서 '익시오(ixi-O)'를 앞세워 경찰청의 보이스피싱 범죄 소탕 작전에 합류했다. 날로 교묘해지는 AI 기반 범죄에 맞서 통신사의 기술력을 사회적 안전망으로 확장하려는 시도로 분석된다. LG유플러스는 경찰청이 추진하는 대국민 보이스피싱 제보 캠페인 '보이스 원티드(Voice Wanted)'에 공식 파트너로 참여한다고 3일 밝혔다. 이번 캠페인의 핵심은 '데이터 확보'다. 경찰청은 시민들이 제보한 범죄자의 목소리를 확보해 성문(목소리 지문) 분석을 진행하고 이를 기반으로 범죄 조직을 특정하거나 AI 탐지 모델을 고도화할 계획이다. LG유플러스는 자사 통합 앱 'U+one' 내 플러스 메뉴에 캠페인 전용 창구를 마련했다. 특히 AI 통화 앱 '익시오'가 핵심 역할을 수행한다. 익시오 이용 고객은 별도 설정 없이도 통화 내용이 자동 녹음되며 의심스러운 통화 직후 손쉽게 신고 접수가 가능하다. ◆ 'AI vs AI' 전쟁…데이터가 승패 가른다 LG유플러스의 이번 행보는 단순한 캠페인 참여 이상의 의미를 갖는다. 지난해 국내 보이스피싱 피해액이 사상 처음으로 1조2500억원을 돌파하는 등 범죄 수법이 고도화되고 있기 때문이다. 보안 업계에 따르면 최근 보이스피싱은 생성형 AI를 악용해 지인의 목소리를 모방하는 '딥보이스' 범죄로 진화하고 있다. 이에 맞서는 경찰청 역시 행정안전부와 공동 개발한 'AI 음성 분석 모델'을 수사 현장에 투입해 대응하고 있다. 관건은 '학습 데이터'다. AI 모델이 범죄자의 미세한 성문 차이를 구별해내기 위해서는 실제 범죄 상황의 고품질 음성 데이터가 필수적이다. 통신사가 보유한 통화 녹음 기술과 고객 접점이 수사기관의 데이터 갈증을 해소할 '스모킹 건'이 될 수 있다는 평가가 나오는 이유다. 업계에서는 이번 협력을 홍범식 대표 취임 이후 가속화되고 있는 LG유플러스의 'AX(AI 전환) 컴퍼니' 전략의 일환으로 해석한다. LG유플러스는 지난해 11월 출시한 온디바이스 AI 에이전트 '익시오'를 통해 SK텔레콤의 '에이닷'과 치열한 점유율 경쟁을 벌이고 있다. 익시오는 통화 녹음 및 요약뿐만 아니라 실시간 보이스피싱 탐지 기능을 핵심 차별화 포인트로 내세웠다. 서버를 거치지 않고 단말기 내부에서 AI가 통화 내용을 분석하기 때문에 개인정보 유출 우려 없이 금융 사기를 걸러낼 수 있다는 점이 강점이다. 이번 경찰청과의 협력은 익시오의 브랜드 이미지를 '단순 편의 기능'에서 '필수 안전 앱'으로 격상시키려는 의도로 풀이된다. 고객에게 실질적인 안전 가치를 제공함으로써 가입자 락인(Lock-in) 효과를 노리는 동시에 사회적 책임을 다하는 ESG 경영의 성과까지 챙기겠다는 포석이다. LG유플러스와 경찰청은 이번 캠페인을 시작으로 기술 협업 수위를 한층 높일 전망이다. 익시오를 통해 수집된 최신 범죄 스크립트와 음성 패턴을 경찰청 데이터베이스(DB)와 연동해 실시간 대응 체계를 구축하는 방안이 유력하다. 김원기 LG유플러스 디지털 CX트라이브장은 "금전적 피해를 넘어 국민의 일상을 위협하는 범죄 예방에 동참하게 되어 뜻깊다"며 "경찰청과의 협업을 통해 차별적인 고객 가치를 만들어내겠다"고 밝혔다. 한편 LG유플러스는 시민들의 참여를 독려하기 위해 '잡았다 목소리' 이벤트를 진행한다. 제보자 중 추첨을 통해 보스 QC 헤드폰, 렉슨 조명 등 다양한 경품을 제공할 예정이다. 전문가들은 "통신사의 AI 기술이 공공 치안 영역과 결합하는 모범 사례"라며 "향후 이통 3사의 AI 에이전트 경쟁이 편의성을 넘어 '이용자 보호' 기술 경쟁으로 확전될 것"이라고 내다봤다.
2026-02-03 09:00:00
쿠팡, 한국서 40조 벌고 지배는 미국이…'이원 구조' 논란 [이코노믹데일리] 대규모 개인정보 유출 논란의 중심에 선 쿠팡이 사업 기반은 한국에 두면서도 실질적인 지배 구조는 미국에 둔 '이원 구조'를 유지하고 있어 재계와 정치권의 시선이 쏠리고 있다. 문제 발생에 대한 책임은 국내 법인이 부담하는 반면 최종 의사결정권은 해외 법인에 있어 규제·책임 구조의 제도적 사각지대가 발생할 수 있다는 지적이 나온다. 1일 업권에 따르면 쿠팡은 한국에서 영업 활동과 사업 운영이 이뤄지지만 최상단 지배법인은 미국 법인인 쿠팡Inc로 설정돼 있다. 서울에서 태어나 어린 시절 미국으로 이민 간 김범석 의장은 지난 2010년 한국으로 돌아와 쿠팡을 창업했다. 쿠팡은 소프트뱅크 그룹의 대규모 투자를 바탕으로 성장했고 2021년 3월 미국 증시에 상장했다. 그러나 상장 직후 김 의장은 한국 법인에서 맡고 있던 모든 공식 직위를 내려놓고 미국으로 돌아갔다. 당시 김 의장은 해외 진출 등 글로벌 경영에 집중하기 위한 결정이라고 설명했지만 재계 안팎에서는 중대재해처벌법을 비롯한 국내 규제 부담과 공정거래위원회의 동일인(총수) 지정 가능성을 염두에 둔 선택이라는 해석도 나왔다. 실제 김 의장은 미국 국적자라는 점과 함께 한국 내 계열사 지분을 직접 보유하지 않고 있다는 점 등을 근거로 공정위의 동일인 지정 대상에서 제외됐다. 김 의장의 동생 부부가 쿠팡 계열사에 재직 중이지만 공정거래법상 '임원'에 해당하지 않는다는 점도 예외 인정 사유로 작용했다. 공정위의 동일인 지정은 국내 계열사 지분 보유 여부와 경영 지배력, 친족의 임원 재직 여부 등을 종합적으로 따지는데, 김 의장의 경우 형식적으로는 이 기준을 비켜간 구조라는 설명이다. 다만 김 의장의 동생 김유석 씨는 지난해에만 보수 43만 달러와 7만4401주의 양도제한조건부주식(RSU)을 받았다. 김유석 씨의 배우자 역시 26만3000 달러의 보수와 4387주의 RSU를 지급받았다. 2021년 이후 4년간 김유석 씨가 쿠팡에서 받은 보수와 인센티브는 약 140억원에 달하는 것으로 알려졌다. 쿠팡은 그간 김유석 씨가 임원이 아니라고 주장하며 미국 증권거래위원회(SEC)에 제출한 공시에도 같은 내용을 기재해 왔다. 그러나 국회 청문회 증인 채택 과정에서 김유석 씨의 직책이 '부사장'이라는 사실을 뒤늦게 인정하면서 논란이 확산됐다. 임원 여부는 공시 책임과 지배구조 투명성 판단의 핵심 기준인 만큼 기존 설명과 다른 직책이 확인되면서다. 김범석 의장은 지난해 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 매각하며 약 4846억원을 현금화했다. 현재도 쿠팡Inc 의결권의 70% 이상을 보유하고 있다. 경영권에 영향을 주는 의결권은 그대로 유지한 채 투자금 일부만 회수한 것으로, 지배력과 현금 유동성을 동시에 확보한 셈이다. 그럼에도 김 의장은 국회 출석 요구가 있을 때마다 해외 체류 등을 이유로 불참해 왔다. 지난해 말 불거진 대규모 개인정보 유출 사태 이후에도 여러 차례 국회 출석 요구가 있었지만 끝내 모습을 드러내지 않았다.
2026-02-01 17:17:42
SKT, 개인정보 유출 보상 조정안 거부…개인정보 유출 분쟁 법정으로 [이코노믹데일리] SK텔레콤이 개인정보 유출 사고와 관련해 1인당 10만원 상당의 보상을 지급하라는 한국소비자원 소비자분쟁조정위원회의 조정안을 받아들이지 않았다. 30일 업계에 따르면 SK텔레콤은 이날 오후 한국소비자원 소비자분쟁조정위원회에 조정안 불수용 의사를 담은 서면을 제출했다. 이에 이번 조정은 불성립으로 종결됐으며 신청인들은 법원에 별도의 민사소송을 제기해 절차를 이어가야 한다. SK텔레콤은 "소비자분쟁조정위원회의 결정을 심도 있게 검토했으나 자발적 보상 노력과 보안 강화 조치를 선제적으로 이행한 점, 조정안 수용 시 미칠 파급효과가 매우 큰 점을 고려했다"며 "향후 고객 신뢰 회복과 추가 피해 예방을 위한 조치를 지속해 강화하겠다"고 밝혔다. 앞서 소비자분쟁조정위원회는 SK텔레콤의 개인정보 유출로 소비자 피해가 발생한 사실이 인정된다며 조정 신청인 58명에게 1인당 통신요금 5만원 할인과 제휴사에서 현금처럼 사용할 수 있는 티플러스포인트 5만 포인트 지급을 결정한 바 있다. 해당 조정안을 수락할 경우 조정에 참여하지 않은 다른 피해자들에게도 동일한 보상이 이뤄져 전체 보상 규모는 약 2조3000억원에 이를 것으로 추산됐다. 지급 결정에 대해 한용호 소비자분쟁조정위원회 위원장은 "대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적인 보상 노력을 통한 신뢰 회복을 참작해 이번 보상안을 도출했다"며 "최근 잇따른 개인정보 유출 사고를 계기로 재발 방지를 위한 사업자의 기술적·제도적 노력이 더욱 강화돼야 한다"고 말했다. 한편 SK텔레콤은 지난해 8월 개인정보 유출 사건과 관련해 개인정보보호위원회로부터 부과받은 1347억9100만원의 과징금에 대해서도 불복해 지난 19일 법원에 행정소송을 제기했다.
2026-01-30 17:29:32
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원에 해당하는 과징금을 부과했다. 한국연구재단과 티머니에 해킹 피해를 막지 못한 일부 과실이 있다고 판단한 것으로 풀이된다. 29일 개인정보보호위원회에 따르면 지난 28일 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 7억300만원과 과태료 480만원을 부과하고 처분 결과를 개인정보위와 연구재단 홈페이지에 공표하기로 의결했다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 6일 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 해당 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았고 연구재단은 JAMS 포털만 점검한 후 1600여개 학회 페이지에 대해서는 취약점 점검을 실시하지 않은 것으로 나타났다. 또한 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지하는 등 대응도 미흡했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 후속 조치를 하지 않은 점도 문제점으로 파악됐다. 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하다 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 이날 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보를 유출했다. 개인정보위의 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근했다. 이 과정에서 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해도 발생했다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 적극적인 개인정보 보호 투자 유인을 마련할 수 있도록 해 줄 것을 요청했다. 또한 최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 것으로 분석돼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화할 것을 당부했다.
2026-01-29 16:24:14
트럼프 "韓 국회 약속 안 지켜, 관세 25%로 올리겠다" [이코노믹데일리] 도널드 트럼프 미국 대통령이 한국 국회의 무역 협정 이행 지연을 이유로 한국산 제품에 대한 관세를 15%에서 25%로 인상하겠다고 전격 선언했다. 지난해 한미가 합의한 관세·안보 패키지가 국회 비준 논란 등으로 속도를 내지 못하자 '관세 폭탄' 카드를 다시 꺼내 들며 강도 높은 압박에 나선 것으로 풀이된다. 트럼프 대통령은 26일(현지시간) 자신의 소셜미디어 '트루스소셜'을 통해 "한국 국회가 우리의 역사적인 무역 협정을 입법으로 이행하지 않았다"며 "이에 따라 한국산 자동차, 목재, 의약품 및 기타 모든 상호 관세 품목에 대해 관세율을 25%로 인상한다"고 밝혔다. 그는 이재명 대통령과 맺은 합의가 한국 입법부에서 승인되지 않은 점을 문제 삼으며 "왜 한국 입법부는 이를 승인하지 않는가"라고 반문했다. 이번 사태의 뇌관은 지난해 11월 한미가 체결한 '한미 전략적 투자에 관한 양해각서(MOU)'와 후속 입법인 '대미투자특별법'이다. 당시 한국은 3500억 달러 규모의 대미 투자를 약속하는 대신 미국은 한국산 자동차 관세를 인하하고 핵 추진 잠수함 도입 등을 지원하기로 합의했다. 그러나 국내 정치권에서는 해당 합의가 조약에 준하는 재정 부담을 수반한다며 국회 비준 동의가 필요하다는 야당의 주장과, MOU는 비준 대상이 아니라는 정부·여당의 입장이 맞서며 처리가 지연되어 왔다. 미국의 압박 배경에는 한국의 '플랫폼 규제' 움직임에 대한 불만도 깔려 있다는 분석이 나온다. 최근 J.D. 밴스 미국 부통령은 방미한 김민석 국무총리에게 쿠팡의 개인정보 유출 사건을 직접 언급하며 한국의 규제 환경에 우려를 표한 바 있다. 미국 빅테크 기업을 겨냥한 한국의 온라인 플랫폼 규제 움직임이 통상 마찰의 불씨가 되고 있다는 지적이다. 트럼프 대통령의 발언이 실제 관세 집행으로 이어질지는 미지수다. 그간 협상력을 높이기 위한 수단으로 관세 위협을 활용해 온 전례가 있기 때문이다. 애덤 포센 피터슨국제경제연구소장은 "합의된 숫자에 매여 경직적으로 집행하기보다 리스크를 분산하며 단계적으로 접근해야 한다"고 조언했다. 하지만 자동차와 의약품 등 핵심 수출 품목을 콕 집어 거론한 만큼 한국 정부와 기업들의 긴장감은 최고조에 달하고 있다.
2026-01-27 08:00:00
LG유플러스, 해킹 사고 후폭풍 공시서 인정…경영 리스크로 투자위험 명시 [이코노믹데일리] LG유플러스가 해킹 은폐 의혹과 관련해 과징금 부과와 민·형사상 책임 등 경영상 부정적 영향 가능성을 처음으로 공식 언급했다. 21일 금융감독원 전자공시시스템 다트에 따르면 LG유플러스는 지난 16일 제출한 증권신고서를 통해 개인정보 유출 사고와 관련한 주요 투자 위험 요소를 공시했다. 신고서에는 향후 규제 당국의 제재와 법적 책임이 회사 실적과 평판에 영향을 미칠 수 있다는 내용이 담겼다. LG유플러스는 핵심 투자위험 알림문 중 '개인정보 유출 및 통신망 안정성 관련 위험' 항목에서 지난해 발생한 해킹 사고를 언급하며 민관합동조사단 조사 이후 현재 경찰 수사가 진행 중인 상황임을 명시했다. 앞서 과학기술정보통신부와 한국인터넷진흥원(KISA) 등으로 구성된 민관합동조사단은 LG유플러스 APPM 서버에서 정보 유출 정황을 확인했다. 다만 관련 서버가 재설치되거나 폐기돼 추가 조사가 어려워지면서 공무집행방해 혐의로 경찰에 수사를 의뢰한 바 있다. LG유플러스는 공시를 통해 "개인정보 유출과 관련한 보안성 및 통신망 안정성 강화 이슈는 관계 당국의 조사와 과징금 부과뿐 아니라 법원의 판단에 따라 피해 고객 보상 등 민·형사상 부담으로 이어질 수 있다"고 설명했다. 이어 "이 같은 사안은 회사의 평판과 브랜드 이미지에 부정적인 영향을 미칠 수 있으며 개인정보 보호 관련 부대비용 증가 등으로 인해 결과적으로 당사의 수익성에도 부정적 영향을 줄 수 있다"고 덧붙였다. LG유플러스가 경찰 수사 결과에 따라 발생할 수 있는 경영상의 부정적 시나리오를 공식 문서에서 직접 언급한 것은 이번이 처음으로 알려졌다. 한편 유사한 해킹 사고를 겪은 SK텔레콤과 KT 역시 각각 지난해 9월과 11월 투자설명서를 통해 개인정보 유출과 관련한 규제·법적 리스크를 주요 투자 위험 요인으로 공시한 바 있다.
2026-01-21 17:25:06
SKT, '1348억원 과징금' 불복 소송 제기... "피해 구제 노력 감안해야" [이코노믹데일리] 사상 최대 규모인 1348억원의 개인정보 유출 과징금 처분을 받은 SK텔레콤이 결국 정부를 상대로 법적 대응에 나섰다. 해킹 사고 수습을 위해 1조원 넘는 비용을 투입했음에도 불구하고 천문학적인 과징금이 부과된 것은 '비례의 원칙'에 어긋난다는 판단에서다. 19일 법조계와 통신 업계에 따르면 SK텔레콤은 이날 오후 서울행정법원에 개인정보보호위원회를 상대로 과징금 부과 처분 취소 소송을 제기했다. 행정소송 제기 기한인 20일을 하루 앞두고 내린 결정이다. SK텔레콤은 앞서 부과된 과징금을 전액 납부한 상태에서 법리 다툼을 이어가게 됐다. ◆ 쟁점은 '비례의 원칙'과 '매출액 기준' 이번 소송의 핵심은 과징금 산정 기준의 적절성이다. 개인정보위는 지난해 8월 SK텔레콤 해킹 사고로 2324만명의 정보가 유출된 건에 대해 '매우 중대 위반 행위'를 적용했다. 특히 개정된 개인정보보호법에 따라 위반 행위와 관련된 매출액이 아닌 '전체 매출액'을 기준으로 과징금을 산정해 1347억9100만원이라는 역대 최대 금액을 매겼다. 이는 2022년 구글과 메타가 이용자 동의 없이 정보를 수집해 맞춤형 광고에 활용했다가 받은 과징금 합계(1000억원)를 웃도는 수준이다. SK텔레콤 측은 소송 과정에서 형평성 문제를 집중 거론할 전망이다. 구글이나 메타는 영리 목적으로 고의적으로 정보를 활용했지만 SK텔레콤은 해킹 공격을 당한 '피해자' 입장이 강하다는 논리다. 또한 사고 직후 유심 무상 교체와 고객 보상 프로그램, 보안 혁신 등에 총 1조2000억원을 투입하며 사태 수습에 나선 점이 과징금 감경 사유로 충분히 반영되지 않았다고 주장할 것으로 보인다. 유출된 정보로 인한 직접적인 금융 피해가 확인되지 않았다는 점도 주요 방어 논리다. SK텔레콤이 정부와의 전면전을 택한 배경에는 실적 악화가 자리 잡고 있다. 지난해 2분기와 3분기 SK텔레콤은 해킹 사고 관련 충당금과 보상 비용, 그리고 이번 과징금 납부로 인해 영업이익이 전년 대비 급감하는 '어닝 쇼크'를 겪었다. 경영진 입장에서는 주주 가치 제고와 배임 이슈 해소를 위해서라도 법원의 판단을 구해 과징금 규모를 줄여야 하는 상황이다. 향후 통신업계에 미칠 파장도 고려된 것으로 풀이된다. 현재 KT 역시 펨토셀 해킹 사고로 인한 개인정보 유출 건으로 개인정보위의 제재 절차를 밟고 있다. SK텔레콤이 이번 처분을 그대로 수용할 경우 향후 발생하는 보안 사고에서도 '전체 매출액 기반의 고강도 과징금'이 업계 표준으로 굳어질 수 있다는 위기감이 작용한 것으로 분석된다. ◆ 치열한 법리 공방 예고... KT 제재 수위에도 영향 법조계에서는 이번 소송이 개인정보보호법 개정 이후 기업의 보안 책임 범위와 과징금 산정 기준을 확립하는 중요한 판례가 될 것으로 보고 있다. 개인정보위는 SK텔레콤이 암호화 키 관리 소홀 등 기본적인 안전조치 의무를 위반했고 유출 통지를 지연해 혼란을 키웠다는 입장을 고수하고 있어 치열한 공방이 예상된다. 업계 관계자는 "SK텔레콤은 해킹 방어의 기술적 한계와 사후 구제 노력을 강조하며 과징금 감액을 시도할 것"이라며 "이번 소송 결과는 현재 조사가 진행 중인 KT 등 다른 기업들의 제재 수위 결정에도 상당한 영향을 미칠 전망"이라고 말했다.
2026-01-19 17:49:39
151억원 과징금 유지…카카오, 개인정보 소송서 1심 패소 [이코노믹데일리] 카카오가 카카오톡 개인정보 유출 사건과 관련해 개인정보보호위원회로부터 부과받은 151억원의 과징금에 불복해 제기한 행정소송에서 패소했다. 카카오는 법원의 판단에 유감을 표하며 항소를 통해 다툼을 이어가겠다는 입장이다. 15일 서울행정법원 행정14부(재판장 이상덕)는 카카오가 개인정보보호위원회를 상대로 제기한 과징금 부과 처분 및 시정명령 취소 소송에서 원고 청구를 기각했다. 앞서 개인정보보호위원회는 지난 2024년 11월 카카오가 이용자 정보 보호 조치를 소홀히 해 카카오톡 오픈채팅 서비스에서 개인정보가 유출됐다며 과징금 151억원을 부과했다. 오픈채팅은 이용자가 실명이나 기존 친구 관계와 무관하게 익명으로 소통할 수 있는 기능이다. 개보위 조사에 따르면 해커는 오픈채팅방 이용자의 임시 아이디를 확보한 뒤 카카오톡의 친구 추가 기능과 불법 해킹 프로그램을 활용해 일반 채팅 이용자의 회원일련번호와 관련 기본 정보를 알아냈다. 이후 해당 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성했고 이를 텔레그램 등 외부 채널을 통해 판매한 것으로 조사됐다. 당시 조사 결과를 설명한 남석 개인정보보호위원회 조사조정국장은 특정 사이트에서 카카오톡 오픈채팅 이용자 696명의 정보가 게시된 사실을 확인했으며 해커가 최소 6만5719건의 개인정보를 조회한 것으로 파악됐다고 밝힌 바 있다. 개보위는 카카오가 오픈채팅 서비스를 운영하면서 이용자의 임시 아이디를 암호화하지 않아 회원일련번호를 비교적 쉽게 유추할 수 있었고 이로 인해 개인정보 유출 위험이 커졌다고 판단했다. 특히 오픈채팅 임시 아이디에 일반 채팅의 회원일련번호가 포함된 구조 자체가 정보 노출을 키웠다는 점을 문제로 삼았다. 이에 대해 카카오는 개보위의 판단에 일관되게 반박해왔다. 카카오는 임시 아이디와 회원일련번호는 숫자로 구성된 문자열일 뿐 개인정보를 포함하지 않아 해당 정보만으로는 개인을 식별할 수 없다는 입장이다. 또한 사업자가 내부적으로 생성한 서비스 일련번호는 관련 법령상 암호화 대상이 아니므로 이를 암호화하지 않았다고 해서 안전조치 의무 위반으로 볼 수 없다고 주장했다. 카카오는 이번 판결 이후에도 유출된 정보가 개인정보에 해당하지 않는다는 기존 입장을 유지하며 항소를 통해 사실관계를 적극 소명하겠다는 방침이다.
2026-01-15 17:21:07
교원그룹 서버 대규모 침해 정황 확인…서버 800대 중 600대 '영향권' [이코노믹데일리] 교원그룹에서 발생한 랜섬웨어 침해사고로 전체 서버의 상당수가 감염 영향권에 포함된 것으로 확인됐다. 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 긴급 대응에 착수한 가운데 교원그룹은 조사 결과를 단계적으로 공개하며 고객 보호에 나선다는 방침이다. 14일 정보기술(IT) 업계에 따르면 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 교원그룹 전체 서버 약 800대 가운데 가상 서버 600대가량이 랜섬웨어 감염 영향 범위에 포함된 것으로 파악했다. 이로 인해 영업관리 시스템과 홈페이지 등 최소 8개 이상의 주요 서비스에서 장애가 발생한 것으로 조사됐다. 교원 측의 침해사고 신고를 접수한 조사단은 즉각 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제 등 긴급 대응 조치를 진행했다. 현재 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성코드를 확보해 분석을 이어가고 있다. 해당 웹셸은 과거 SK텔레콤과 KT 등 통신사 서버 해킹 사건에서도 활용된 유형으로 비교적 탐지가 쉬운 악성코드로 알려졌다. 조사단은 교원그룹이 별도의 백업 서버를 운영 중이며 현재까지 백업 서버에서 감염 징후는 발견되지 않았다고 밝혔다.고객 개인정보 유출 여부는 아직 확인되지 않은 상태다. 교원그룹은 조사 진행 상황과 확인된 내용을 단계별로 고객에게 정보를 공유할 예정이다. 또한 이번 고객 안내는 교원그룹이 본 사안 초기부터 일관되게 유지해 온 투명성과 신속성을 바탕으로 고객 보호를 최우선에 둔 선제적 조치의 일환으로 고객정보 유출 사실이 확인되면 투명하게 안내할 방침으로 알려졌다. 교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 기업의 모든 역량을 총동원하고 있는 상황"이라며 "관계 기관 조사에 적극 협조하는 한편, 고객 불안을 최소화하는데 최선을 다할 것"이라고 말했다
2026-01-14 16:24:19
교원그룹 전 계열사 사이버 침해 의혹…개인정보위 조사 착수 [이코노믹데일리] 교육·렌털·상조 등 다양한 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격 정황이 포착돼 개인정보 유출 조사에 들어갔다. 교육 서비스를 이용하는 미성년자 고객 정보가 포함됐을 가능성이 제기되면서 우려가 확산되고 있다. 14일 개인정보보호위원회에 따르면 13일 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다고 밝혔다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부는 현재 확인 중이다. 조사 대상 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개 회사이다. 개인정보위는 이번 조사를 통해 사고 경위와 유출 여부, 개인정보 보호법 위반 여부 등을 면밀히 살펴보고 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침이다. 교원그룹도 앞서 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 사측에 따르면 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다. 침해 정황을 확인한 뒤 약 13시간 만인 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 현재 교원그룹은 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사 중이며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행하고 있다. 이번 랜섬웨어 감염으로 그룹 전반에서 서비스 장애가 발생한 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 계획이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 말했다.
2026-01-14 08:11:06
교원그룹, 사이버 공격 정황 확인…미성년자 정보유출 우려 확산 [이코노믹데일리] 교육, 가전 렌털, 상조 등 다양한 사업을 운영 중인 교원그룹에서 사이버 공격으로 인한 보안 사고가 발생했다. 빨간펜과 구몬학습 등 교육 서비스를 이용하는 미성년자 고객 정보가 포함돼 있을 가능성이 제기되면서 우려가 커지고 있다. 12일 교원그룹에 따르면 랜섬웨어로 추정되는 사이버 침해 징후를 최근 인지하고 비상 대응 체계를 가동했다. 침해 정황을 확인한 뒤 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 교원그룹은 지난 10일 오전 8시경 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉각 내부 네트워크 망분리와 접근 차단 조치를 시행했다고 설명했다. 현재는 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사하고 있으며 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행 중이다. 이번 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체 교원과 교원구몬을 비롯해 유아교육기관 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례 및 장의 서비스 계열사 교원라이프, 여행사업자 교원투어(여행이지), 건강기능식품 제조사 교원헬스케어, 물류 계열사 교원스타트원 등 사실상 그룹 전반에 걸친 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 현재까지 개인정보 유출 여부는 확인 단계에 있다. 다만 실제 유출이 확인될 경우 피해 규모가 1000만명을 넘어설 수 있다는 관측도 나온다. 특히 교육 사업 비중이 큰 만큼 미성년자의 이름과 주소 등 민감한 정보가 포함됐을 가능성도 제기되며 학부모들 사이에서 불안이 확산되고 있다. 구몬학습은 지난 1990년 3월부터 지난해 5월까지 누적 890만명에게 학습지를 제공했다고 밝힌 바 있다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 마련해 지원할 계획이라고 밝혔다. 아울러 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 예정이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 설명했다.
2026-01-12 16:40:55

12 3 4 5 6 7 8 9

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[視線] 6,000억 원의 독배가 된 올림픽 중계권, 승자의 저주인가

[視線] 6,000억 원의 독배가 된 올림픽 중계권, '승자의 저주'인가