2025.12.15 월요일
검색
'사과' 검색결과
기간검색
-
~
검색영역
검색어
-
개보위, 회원 1만명 정보 유출 국립항공박물관에 과징금 9800만원 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 관리자 계정 관리 부실로 회원 1만여 명의 개인정보를 유출한 국립항공박물관에 대해 과징금 9800만원을 부과하고 1년간 처분 결과를 공표하도록 명령했다. 개인정보위는 지난 10일 제26회 전체회의를 열고 개인정보 보호 법규를 위반한 국립항공박물관에 대한 제재 처분을 의결했다고 11일 밝혔다. 이번 처분은 해킹 공격으로 인한 대규모 정보 유출 사고의 책임이 기관의 허술한 보안 관리 체계에 있음을 명확히 한 조치다. 조사 결과 해커는 미상의 경로로 관리자 계정 정보를 획득해 박물관 관리자 페이지에 무단 접속했다. 이후 회원 1만1029명의 성명과 아이디 및 생년월일과 주소 등 민감한 개인정보를 파일로 내려받아 탈취한 것으로 드러났다. 유출된 정보는 단순히 빠져나가는 데 그치지 않고 일부 회원에게 악성 앱 설치를 유도하는 스미싱 문자가 발송되는 등 실질적인 2차 피해로 이어졌다. 개인정보위는 박물관 측의 안전조치 의무 위반 사실을 강하게 지적했다. 조사에 따르면 국립항공박물관은 단 3개의 관리자 계정을 소속 직원과 수탁업체 관계자 등 20여 명이 공유해 사용하는 등 계정 관리가 전반적으로 부실했다. 이는 권한 오남용이나 유출 사고 발생 시 책임 소재를 파악하기 어렵게 만드는 치명적인 보안 허점이다. 시스템 접근 통제 역시 미흡했다. 외부에서 관리자 페이지에 접속할 때 인터넷 프로토콜(IP) 주소를 제한하지 않아 누구나 접근할 수 있는 상태로 방치됐다. 또한 인증서와 같은 안전한 추가 인증 수단 없이 단순 아이디와 비밀번호만으로 로그인이 가능하도록 운영해 해커의 침입을 용이하게 만들었다. 개인정보 취급자의 접속 기록을 주기적으로 점검하지 않아 이상 징후를 사전에 탐지하지 못한 점도 문제로 지적됐다. 국립항공박물관은 지난해 1월 해킹 사실을 인지하고 사과문을 게재한 바 있다. 개인정보위는 이번 과징금 부과와 함께 위반 사실을 홈페이지에 공표하도록 해 공공기관의 개인정보 보호에 대한 경각심을 높일 방침이다.2025-12-11 11:52:10
-
박대준 쿠팡 대표 사임…"개인정보 사태, 책임 통감" [이코노믹데일리] 쿠팡은 최근 개인정보 유출 사태와 관련 박대준 쿠팡 대표이사가 사임했다고 10일 밝혔다. 박 대표는 "최근의 개인정보 사태에 대해 국민께 실망드린 점에 대해 매우 송구스럽게 생각한다"며 "이번 사태의 발생과 수습과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다"고 말했다. 박 대표 사임에 따라 쿠팡 모회사 미국 쿠팡 Inc.는 이번 사태를 적극적으로 수습하고 고객들의 불안감을 해소하기 위해 해롤드 로저스(Harold Rogers) 미국 쿠팡 Inc. 최고관리책임자 겸 법무총괄(CAO & General Counsel)을 쿠팡의 임시 대표로 선임했다. 로저스 신임 임시 대표는 개인정보 유출 사태에 따른 고객불안을 해소하고 대내외적인 위기를 수습하는 한편 조직 안정화에 주력할 방침이다. 따라서 미국 쿠팡 Inc.가 개인정보 유출 사태에 대한 수습을 위해 적극적으로 나설 계획이다. 쿠팡은 "개인정보 유출 사태로 심려를 끼쳐드린 점에 대해 깊이 사과드린다"며 "재발 방지를 위해 정보보안을 강화하고 신뢰 회복에 최선을 다할 것"이라고 말했다.2025-12-10 15:22:55
-
이마트24 '꼬모' 리뉴얼 첫 상품으로 '말보로소비뇽블랑' 선봬 [이코노믹데일리] 이마트24는 와인 성수기 12월을 맞아 와인전문 브랜드 '꼬모(COMO)'를 리뉴얼한다고 10일 밝혔다. 이마트24에서 단독으로 운영하는 '꼬모'는 2022년 론칭 후 매년 10% 이상씩 매출 증가세를 보이며 꾸준한 인기를 얻고 있다. 합리적인 가격의 데일리와인으로 자리 잡았다. 이마트24는 최근 편의점 와인고객의 취향이 더욱 세분화돼 다양해짐에 따라 품종과 산지 구성을 한층 강화한 라인업을 선보이기 위해 브랜드 리뉴얼을 추진한다. 이와 함께 '와인을 즐기는 가장 편안한 순간'을 의미하는 기존 'COMO(Convenient Moment)'에서 '와인으로 완성되는 당신의 순간'을 뜻하는 새 'COMO(Complete Moment)'로 브랜드 콘셉트도 재정비한다. 이마트24는 젊은 세대를 중심으로 가볍게 음주를 즐기는 '저도수 트렌드'에 맞춰 '꼬모' 리뉴얼 첫 상품으로 화이트와인을 선보인다. 일반적으로 레드와인에 비해 화이트와인은 알코올 도수가 낮아 상대적으로 부담 없이 마실 수 있어 화이트와인의 인기가 높다. 실제로 한국무역협회(KITA) 무역통계에 따르면 국내 화이트와인 시장 점유율은 2023년 18%에서 지난해 21%로 높아졌으며 같은 기간 레드와인과 스파클링와인은 모두 감소한 것으로 나타났다. 이마트24가 오는 11일 선보이는 '꼬모 말보로소비뇽블랑(750ml·1만2900원)'은 뉴질랜드 유명 와인너리 '생클레어'에서 생산한 소비뇽블랑 품종 100%의 화이트와인이다. 해당 와인은 부드럽게 어우러진 과일 맛과 자몽 레몬 제스트 사과 등 상큼한 향이 특징으로 관자와 생선 등의 해물요리와 페어링하기 좋다. 특히 이 상품은 '트렌드랩 성수점'에 선출시된 이후 플래그십스토어에서 판매하는 와인 중 1위를 차지하며 고객에게 좋은 반응을 얻고 있는 것으로 확인됐다. 이마트24는 '꼬모 말보로소비뇽블랑'을 시작으로 2026년까지 총 12종의 리뉴얼 라인업을 순차적으로 선보일 계획이다. 또 이달 말일까지 '꼬모 말보로소비뇽블랑'을 구입할 때 토스페이 머니 또는 계좌로 전액 결제 시 4000원 할인된 8900원에 구입할 수 있는 혜택도 제공한다. 이마트24 주류팀 김시훤 MD는 "편의점 와인을 즐기는 고객 취향이 더욱 세분화됨에 따라 와인전문 브랜드 '꼬모(COMO)'의 리뉴얼을 진행했다"며 "이번 화이트와인을 시작으로 2026년까지 총 12종의 와인을 순차 출시해 고객들의 입맛과 다양한 니즈를 충족시킬 수 있도록 노력하겠다"고 전했다.2025-12-10 10:34:19
-
LG유플러스, 온디바이스 AI'라더니 서버에 6개월 보관..."선택권 없는 강제 동의" [이코노믹데일리] LG유플러스(대표 홍범식)가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 '익시오(ixi-O)'에서 발생한 개인정보 노출 사고가 단순한 기술적 오류를 넘어 기업의 보안 철학과 소비자 신뢰 문제로 확산하고 있다. 특히 '온디바이스 AI'를 표방하며 강력한 보안성을 마케팅 포인트로 내세웠으나 실제로는 민감한 통화 요약 정보가 서버에 장기간 보관된다는 사실이 드러나며 서비스 설계의 근본적인 모순이 지적된다. 8일 LG유플러스와 보안 업계에 따르면 이번 사고는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안 발생했다. 익시오 앱을 신규 설치하거나 재설치한 이용자 101명의 화면에 다른 고객 36명의 통화 상대방 전화번호와 통화 시각 및 AI가 요약한 통화 내용이 무작위로 노출됐다. 회사 측은 "서버 과부하를 막기 위해 도입한 캐시(임시 저장 공간) 데이터의 설정 오류"라며 "해킹이 아닌 내부 직원의 단순 실수"라고 해명했다. 하지만 업계 전문가들은 이번 사태가 예고된 인재(人災)였다는 분석을 내놓고 있다. 가장 큰 쟁점은 LG유플러스가 강조해 온 '온디바이스 AI'의 실체다. 온디바이스 AI는 데이터가 서버를 거치지 않고 단말기 자체에서 처리되는 기술로 개인정보 유출 우려가 없는 것이 최대 장점이다. LG유플러스는 익시오 출시 당시 이러한 점을 들어 통화 녹음과 요약 기능의 안전성을 대대적으로 홍보했다. 그러나 이번 사고를 통해 통화 녹음 파일만 단말에 저장될 뿐 텍스트로 변환된 요약본은 서버로 전송되어 처리되고 저장된다는 사실이 확인됐다. LG유플러스 관계자는 "단말기의 성능 한계로 요약 기능은 서버의 고성능 AI 모델을 거쳐야 한다"며 "기기 변경 시 서비스 연속성을 제공하기 위해 6개월간 서버에 보관하는 것"이라고 설명했다. 이는 엄밀히 말해 온디바이스 AI가 아닌 클라우드 기반의 하이브리드 방식이다. 소비자는 자신의 모든 데이터가 스마트폰 안에만 머문다고 믿었으나 실제로는 가장 민감할 수 있는 요약 정보가 기업 서버에 남아 있었던 셈이다. 데이터 주권 침해 논란도 거세다. 익시오 이용 약관에 따르면 이용자는 통화 요약 정보의 서버 저장에 필수적으로 동의해야만 서비스를 사용할 수 있다. '서비스 편의 제공'이라는 명목하에 이용자의 선택권을 원천 배제한 것이다. 개인정보보호법상 기업은 서비스 제공에 필요한 최소한의 정보만 수집해야 하며 선택적 정보에 대한 동의 거부를 이유로 서비스 제공을 거부해서는 안 된다. LG유플러스 측은 논란이 커지자 "고객 선택 사항으로 변경하는 방안을 검토하겠다"며 뒤늦게 수습에 나섰다. 보안 거버넌스의 총체적 부실도 도마 위에 올랐다. 이번 사고는 외부 해킹이 아닌 내부 시스템 최적화 작업 중 발생했다. 이는 서비스 운영 단계에서 라이브 서버를 건드리는 작업이 얼마나 안일하게 이루어졌는지를 방증한다. 익명을 요구한 보안 전문가는 "통상적으로 기업들은 외부 침입을 막는 데 주력하지만 실제 대형 보안 사고의 상당수는 내부자의 실수나 권한 관리 실패에서 비롯된다"며 "모든 앱에 AI가 탑재되는 환경에서 개발 편의성이 보안 원칙을 압도하는 주객전도 현상이 벌어지고 있다"고 꼬집었다. 또다른 업계 전문가는 "이번 사태는 기술적 버그가 아닌 프로세스의 실패"라고 진단했다. 그는 "서비스 기획과 설계 단계부터 보안을 최우선으로 고려하는 '시큐리티 바이 디자인(Security by Design)' 원칙이 지켜지지 않았다"며 "개발 부서가 보안팀의 검수를 거추장스러운 절차로 여기는 조직 문화가 개선되지 않는 한 유사한 사고는 언제든 재발할 수 있다"고 경고했다. LG유플러스는 피해 고객 36명에게 개별 통지하고 사과했으며 추가 피해 가능성은 없다고 선을 그었다. 하지만 이미 뚫려버린 보안 시스템과 '무늬만 온디바이스'였다는 소비자들의 배신감은 쉽게 가라앉지 않을 전망이다. 현재 개인정보보호위원회는 이번 유출 사고의 경위와 LG유플러스의 개인정보 보호 조치 위반 여부를 들여다보고 있다. ◆ '편의성'이라는 가면 뒤에 숨은 보안 불감증 LG유플러스 익시오 사태는 '온디바이스 AI'라는 용어가 마케팅 수단으로 오남용될 때 어떤 부작용을 낳는지 보여주는 적나라한 사례다. 소비자가 온디바이스 AI를 선택하는 이유는 단 하나다. 내 민감한 정보가 통신사 서버나 클라우드로 전송되지 않는다는 '믿음' 때문이다. LG유플러스는 통화 녹음 파일은 단말에 두되 요약본은 서버로 가져가는 방식을 택하면서도 이를 뭉뚱그려 온디바이스 AI라고 포장했다. 기술적 한계가 있었다면 이를 투명하게 고지하고 소비자가 서버 저장 여부를 선택하게 했어야 한다. "서비스 연속성을 위해 6개월간 보관했다"는 해명은 공급자 중심의 오만한 발상이다. 또한 '내부 직원의 실수'라는 해명은 면죄부가 될 수 없다. 수백만 명이 사용하는 통신 서비스의 서버 설정이 직원 한 명의 실수로 꼬이고 타인의 통화 기록이 실시간으로 노출되는 시스템이라면 그 자체로 심각한 결함이다. 이는 해커의 공격보다 더 무서운 내부 통제 시스템의 붕괴를 의미한다. AI 시대의 경쟁력은 화려한 기능이 아니라 데이터 신뢰에서 나온다. LG유플러스는 이번 사태를 계기로 '보안'을 비용이나 규제가 아닌 서비스의 본질로 인식하는 거버넌스 대전환에 나서야 한다. 어설픈 기술 과시보다 중요한 것은 고객의 사생활을 철통같이 지키겠다는 기본 원칙이다.2025-12-08 15:51:02
-
조진웅, 고교 시절 범죄 의혹에 은퇴 결정..."배우 길 마침표" [이코노믹데일리] 고교 시절 범죄를 저질렀다는 의혹을 받고 있는 조진웅 배우가 공식 은퇴를 결정했다. 7일 업계에 따르면 지난 6일 조진웅은 소속사 사람엔터테인먼트를 통해 입장문을 내고 "저의 과거 불미스러운 일로 인해 저를 믿고 응원해 주신 모든 분들께 실망을 드린 점 머리 숙여 사과드린다"며 "이 모든 질책을 겸허히 수용하고 오늘부로 모든 활동을 중단, 배우의 길에 마침표를 찍으려 한다"고 밝혔다. 이어 그는 "이것이 저의 지난 과오에 대해 제가 져야 할 마땅한 책임이자 도리"라며 "앞으로 한 인간으로서 스스로 바로 설 수 있도록 최선을 다해 성잘하겠다"고 전했다. 조진웅은 앞서 디스패치 보도를 통해 고교 시절 차량 절도·성폭햄 범죄를 저질러 소년원 기록이 남았다는 의혹이 제기됐다. 또한 해당 보도에는 배우 활동을 시작 한 후 폭행·음주운전 전력도 남았다는 내용도 담겼다. 소속사는 "배우에게 확인한 결과 미성년 시절 잘못했던 행동이 있었음을 확인했다"는 입장을 밝혔다. 다만 성폭행 전력과 관련해서는 "성폭행 관련한 행위와는 무관하다는 점을 분명이 말씀드린다"고 답했다. 또한 "30년도 더 지난 시점에 경위를 완전히 파악하기에는 어렵다"며 상세한 사실 관계는 설명하지 않았다. 조진웅은 지난 2016년 방영한 tvN 드라마 '시그널'에 주연으로 출연했으며 후속작 촬영을 마치고 공개를 앞두고 있다. 이에 이번 은퇴 결정으로 작품 방영에 차질이 생길 것이라는 우려도 제기된다.2025-12-07 14:09:14
-
![[사설] 디지털 기업 로비 리스트, 그들은 누구인가](https://image.ajunews.com//content/image/2025/12/06/20251206144301551610.jpg)
디지털 기업 로비 리스트, 그들은 누구인가 [이코노믹데일리] 쿠팡의 대규모 개인정보 유출은 더 이상 한 기업의 실수로 치부할 일이 아니다. 해외에서 무단 결제가 이어지고, 국민의 민감 정보가 범죄에 악용될 가능성이 현실로 다가온 지금, 이번 사태는 한국 디지털 산업 전반이 어디에서 잘못되고 있는지를 드러낸 사건이다. 그러나 더 큰 문제는 사고 이후의 행태다. 기업 내부의 책임 체계를 점검하기보다, 여론 진화와 규제 대응을 위한 로비에 우선순위를 두는 모습이 반복되고 있다. 쿠팡만의 문제가 아니다. 카카오의 전국적 먹통 사태, 네이버의 잦은 보안 위협, 신생 플랫폼들의 잇따른 정보 유출은 이미 예견된 징후였다. 이들 기업은 민간 서비스이지만, 이용자 일상은 사실상 이들에게 의존한다. 결제, 메시지, 인증, 이동 서비스까지 두세 기업이 좌우하는 시대에, 사고가 날 때마다 형식적 사과와 사업 홍보만 내놓는 태도는 더는 용납되기 어렵다. 무엇보다 심각한 것은 기업들이 선택하는 ‘대응의 방향’이다. 보안을 챙길 인력보다, 정책과 언론에 영향력을 행사할 수 있는 인사를 대거 영입하는 움직임이 계속되고 있다. 전·현직 국회의원, 관료, 판·검사, 언론 출신이 ‘고문’이나 ‘자문’으로 이름을 올리고, 이들은 기술과 거리가 있음에도 요직에 앉아 막강한 영향력을 행사한다. 문제를 해결할 전문가보다 문제를 막아줄 인사가 더 높은 평가를 받는 현실에서 보안 사고가 반복되는 것은 당연한 일이다. AI 시대에는 데이터가 기업의 핵심 자산임과 동시에 국민의 권리다. 개인정보 유출은 즉각 데이터 오염으로 이어지고, 이는 금융사기·알고리즘 왜곡·표적 공격 등 국가적 위험으로 확대된다. 세계 주요 기업들이 AI 보안, 데이터 관리 체계, 클라우드 안전성에 막대한 투자를 하는 이유가 이 때문이다. 한국 플랫폼 기업들이 이를 비용으로만 여기고, 사고 이후 로비에 힘을 싣는다면 경쟁력은 더 빠르게 약화될 것이다. 이제 필요한 것은 ‘로비 라인 강화’가 아니다. 강력한 책임 체계 확립이다. 첫째, 개인정보 유출에 대한 징벌적 손해배상을 대폭 강화해야 한다. 사고를 내고도 부담 없이 넘길 수 있는 수준의 처벌은 사고 예방에 도움이 되지 않는다. 둘째, 중대한 보안 실패에 대해서는 최고 책임자에게 형사 책임을 명확히 물어야 한다. 실무자에게 책임을 떠넘기는 방식이 계속되는 한, 보안은 기업의 우선순위가 될 수 없다. 셋째, 일정 기간 내 반복 유출이 발생한 기업에는 서비스 제한이나 영업정지 같은 실효적 조치를 도입해야 한다. 국민의 데이터를 필수 자산으로 사용하는 기업이라면 그만큼 무거운 책임을 져야 한다. 넷째, 기업이 영입한 전직 권력자·외부 인사의 명단과 보수, 역할을 투명하게 공개해야 한다. 기술 관련 조직이 공개되는 만큼, 영향력 행사 가능성이 높은 인력도 공개 대상이 되어야 한다. 국민의 데이터로 성장한 기업이 국민을 위험에 빠뜨리는 순간, 그 기업은 더 이상 기술 기업이라 부르기 어렵다. 국민의 삶 한복판을 장악한 플랫폼 기업이 책임을 회피하고 로비에 기대는 방식을 계속한다면, 산업 전체의 미래는 어두워질 수밖에 없다. 쿠팡 사태는 한국 디지털 산업이 어디에 서 있는지를 보여주는 징후다. 위기를 기술로 해결할 것인지, 로비로 넘길 것인지. 선택의 책임은 기업에 있다. 그러나 그 선택의 결과는 국민이 고스란히 떠안는다.2025-12-07 06:00:00
-
LG유플러스 AI 통화앱 '익시오' 통화 기록 노출 사고… "설정 오류" 자진 신고 [이코노믹데일리] LG유플러스가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 ‘익시오(ixi-O)’에서 이용자의 통화 기록이 타인에게 노출되는 사고가 발생했다. LG유플러스는 6일 개인정보보호위원회에 익시오 서비스 내 개인정보 유출 사실을 자진 신고했다고 밝혔다. 회사 측 설명에 따르면 이번 사고는 해킹 공격이 아닌 내부 시스템 운영상의 실수로 확인됐다. 최근 진행된 익시오 서버 운영 개선 작업 도중 데이터를 임시로 저장하는 ‘캐시(Cache)’ 설정에 오류가 발생하면서 데이터가 섞이는 현상이 나타난 것이다. 사고 발생 시점은 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안이다. 해당 시간대에 익시오 앱을 신규 설치하거나 재설치하고 로그인을 시도한 이용자 101명에게 엉뚱하게도 다른 고객 36명의 통화 정보가 화면에 무작위로 표출됐다. 노출된 정보는 해당 고객의 통화 상대방 전화번호, 통화 시각, 그리고 AI가 분석한 통화 내용 요약본 등 민감한 사생활 정보가 포함됐다. 이용자 1명당 최소 1명에서 최대 6명의 타인 통화 기록이 노출된 것으로 파악됐다. 다만 주민등록번호나 여권번호 같은 고유식별정보, 신용카드 번호 등 금융 정보는 포함되지 않았다는 것이 LG유플러스 측의 설명이다. 이번 사태는 실제 이용자의 제보로 수면 위로 드러났다. 3일 오전 10시 22분경 한 이용자가 “앱에서 다른 사람의 통화 기록이 보인다”고 고객센터에 신고했고 이를 인지한 LG유플러스는 즉시 원인 파악에 나서 약 30분 만에 정보 노출 차단 조치를 완료했다. 이후 피해를 본 고객 36명 전원에게 전화와 문자 메시지 등을 통해 유출 사실을 개별 통지하고 사과했다. LG유플러스 관계자는 “이번 사안은 외부의 악의적인 해킹과는 무관한 단순 서버 설정 오류로 파악됐다”며 “문제를 인지한 즉시 조치를 완료했으며 향후 개인정보보호위원회 등 관계 기관의 조사에도 성실히 협조하겠다”고 입장을 밝혔다. 하지만 업계의 시선은 우려스럽다. 최근 쿠팡의 대규모 개인정보 유출 사태로 IT 플랫폼에 대한 불신이 커진 상황에서 통신사가 주력으로 미는 AI 신규 서비스조차 보안 사고를 일으켰기 때문이다. 특히 ‘익시오’는 통화 내용을 텍스트로 변환하고 요약하는 등 지극히 사적인 데이터를 다루는 서비스인 만큼 이번 노출 사고가 서비스 신뢰도에 적지 않은 타격을 줄 것이라는 분석이 나온다. 현재 LG유플러스 해킹 의혹을 조사 중인 민관 합동조사단은 이번 익시오 사태가 기존 해킹 의심 사례와는 연관성이 낮은 별개의 건으로 보고 있다. 그러나 반복되는 IT 기업들의 개인정보 관리 부실 논란 속에 소비자들의 피로도는 극에 달하고 있다.2025-12-07 00:30:51
-
한화투자증권, MTS 잔고 오류 발생…"고객 피해 없어" [이코노믹데일리] 한화투자증권 모바일트레이딩시스템(MTS) 고객 일부 계좌에서 잔고가 평소보다 늘어난 것처럼 보이는 사태가 발생했다. 4일 금융투자업계에 따르면 이날 개장 직후 한화투자증권 MTS에서 일부 고객의 퇴직연금 계좌 잔고가 최대 수천만원 이상 늘어난 수치로 표시되는 일이 발생했다. 이에 한화투자증권은 정정 작업에 착수해 오전 중 정상 이자 기준으로 모두 수정했다고 밝혔다. 또한 퇴직연금 계좌 특성상 입출금이 자유롭지 않고 단기간에 오류가 복구돼 고객 피해는 발생하지 않았다고 설명했다. 한화투자증권 관계자는 "퇴직연금 서비스 이용과 관련해 발생한 오류는 전산 조치가 모두 완료됐고 입출금이 자유롭거나 실시간 매매가 가능한 계좌가 아니다 보니 고객 손실은 발생하지 않았다"며 "이용에 불편을 드려 깊이 사과드리며 더욱 안정적인 서비스 제공을 위해 최선을 다하겠다"고 말했다.2025-12-04 16:47:41
-
"3000만명 털릴 동안 몰랐다"… 인증키 도난당한 쿠팡, 국회서 뭇매 [이코노믹데일리] 단일 기업 기준 사상 최대 규모인 3300만건의 개인정보 유출 사고를 일으킨 쿠팡이 해커의 공격에 5개월 가까이 무방비로 노출됐던 것으로 정부 조사 결과 드러났다. 국회에서는 쿠팡이 사태 초기 개인정보 ‘유출’을 ‘노출’로 축소 표현해 책임을 회피하려 했다는 질타가 쏟아졌고, 박대준 쿠팡 대표는 이에 대해 공식 사과했다. 과학기술정보통신부와 국회 과학기술정보방송통신위원회(과방위)에 따르면 류제명 과기정통부 2차관은 2일 열린 국회 과방위 긴급 현안 질의에서 이번 사고의 기술적 원인과 경과를 보고했다. 과기정통부 분석 결과 해커의 공격이 식별된 기간은 지난 6월 24일부터 11월 8일까지로 약 5개월에 달했다. 류 차관은 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3천만 개 이상 계정에서 개인 정보가 유출됐다”며 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”고 밝혔다. 특히 이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 탈취되어 사용된 것으로 확인됐다. 이는 해커가 아이디나 비밀번호 없이도 마치 정상적인 시스템 권한을 가진 것처럼 서버를 드나들 수 있었다는 의미로 쿠팡의 보안 관리 체계에 치명적인 구멍이 뚫려 있었음을 시사한다. 이날 국회에서는 쿠팡의 부적절한 대응 태도에 대한 성토가 이어졌다. 특히 쿠팡이 사고 사실을 공지하면서 법적 용어인 ‘유출’ 대신 ‘노출’이라는 표현을 사용한 것이 도마 위에 올랐다. 정보보호 업계에서는 이를 두고 미국 증시에 상장된 모회사 쿠팡Inc가 직면할 수 있는 집단소송이나 징벌적 배상 리스크를 줄이기 위한 꼼수로 해석했다. ‘유출’은 통제권을 상실한 상태를, ‘노출’은 누구나 접근 가능한 상태를 의미해 법적 책임의 무게가 다를 수 있기 때문이다. 이훈기 더불어민주당 의원은 박대준 대표를 향해 “쿠팡이 사고 후 가입자들에게 보낸 문자에서 ‘유출’이 아니라 ‘노출’이라는 표현을 썼다”며 “이건 국민을 기만하는 것이다. 왜 이렇게 표현했느냐 과징금 등을 피하려 한 것이냐”고 강하게 질타했다. 이에 대해 증인으로 출석한 박대준 쿠팡 대표는 “어떤 책임을 모면하려는 의미는 아니었다”며 “의원님 지적처럼 다른 의도는 없었다”고 해명했다. 그러나 이 의원이 재차 추궁하자 박 대표는 “저희가 생각이 부족했던 것 같다”며 고개를 숙였다. 실질적 오너인 김범석 쿠팡Inc 의장의 책임론도 불거졌다. 김 의장은 한국 쿠팡 지분 100%를 보유한 모회사의 최대 주주이자 의결권 74.3%를 가진 실력자다. 그러나 이번 사태와 관련해 별다른 입장을 내놓지 않고 있다. 이 의원이 “김범석 의장이 직접 사과할 의향은 없느냐”고 묻자 박 대표는 “한국 법인에서 발생한 일이고 제 책임하에 있기 때문에 제가 다시 한번 사과 말씀 드린다”며 김 의장을 대신해 방어막을 쳤다. 이번 사건의 유력한 용의자로 거론되는 전직 중국인 직원에 대한 언급도 나왔다. 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”면서도 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3천만 건의 개인정보 유출을 주장했다”고 전했다. 현재 경찰과 민관합동조사단은 내부자 공모 가능성까지 열어두고 수사를 진행 중이다. 당초 쿠팡은 지난달 4536개 계정에서 정보가 유출됐다고 당국에 신고했으나 정부의 조사 과정에서 피해 규모가 3379만개 계정으로 눈덩이처럼 불어났다. 과기정통부는 민관합동조사단을 통해 사고 원인을 정밀 분석하고 있으며 향후 유사 사례 방지를 위한 대책 마련에 착수했다.2025-12-02 11:27:39
-
논란 한복판 선 장경태…성추행 의혹에 "허위, 무고죄로 맞대응" [이코노믹데일리] 장경태 더불어민주당 의원이 성추행 의혹에 휩싸이며 정치권 논란이 확산되고 있다. 장 의원은 혐의를 완강히 부인하며 성추행 사건이 아니라 고소인의 남자친구와 벌어진 데이트폭력 사건이라고 주장했고 고소인을 무고 혐의로 맞고소한 사실까지 공개했다. 민주당 윤리감찰단이 조사에 들어가면서 이번 사건은 장 의원 개인의 명예뿐 아니라 민주당의 성비위 대응 체계와 정치적 부담으로도 이어지는 모습이다. 30일 정계에 따르면 이번 논란은 한 여성 A씨가 지난해 10월 서울 여의도 한 음식점에서 장 의원에게 부적절한 신체 접촉을 당했다며 준강제추행 혐의로 고소하면서 촉발됐다. 당시 자리에는 장 의원과 이준석 개혁신당 대표실 보좌진 등이 함께 있었던 것으로 알려졌다. 사건이 조용히 수사 단계로 들어가는 듯했지만 지난 27일 관련 영상이 언론을 통해 공개되면서 상황은 급격히 확대됐다. 장 의원은 영상이 공개된 직후 의혹을 전면 반박하며 자신이 추행을 한 사실은 없다고 밝혔다. 그는 해당 영상은 고소인의 남자친구가 술자리에서 폭언과 폭행을 하며 촬영한 장면이라고 설명했다. 이어 다음날에는 SNS를 통해 추측성 보도를 자제해 달라고 요청하며 허위사실과 명예훼손에 대해 법적 책임을 묻겠다는 입장을 재차 강조했다. 최근에는 A씨를 무고 혐의로 직접 고소한 것으로 전해졌다. 반면 고소인 A씨는 영상에 장 의원의 혐의를 뒷받침할 정황이 담겨 있다고 주장했다. A씨는 경찰 수사 과정에서 증거로 다투겠다는 입장을 고수하고 있으며 사건 이후 심리 치료를 받아온 기록과 진단서를 경찰에 제출할 계획인 것으로 알려졌다. 양측 주장이 정면으로 충돌하며 사실관계를 가리는 조사와 법적 판단이 핵심 쟁점으로 떠오르고 있다. 민주당은 사안의 민감성을 고려해 즉각 윤리감찰단 조사를 지시했다. 정청래 대표 체제에서 강제 윤리감찰을 지시한 것은 차명거래 의혹을 받은 이춘석 전 법사위원장, 성비위 2차 가해 논란이 일었던 최강욱 전 의원에 이어 세 번째다. 민주당 내부에서는 이번 사안을 가볍게 볼 수 없다는 분위기가 강하다. 박수현 수석대변인은 최고위원회의 뒤 취재진과 만나 당이 진실 규명 전까지 신중한 입장을 유지하되 사안이 결코 가볍지 않다는 점을 공유하고 있다고 설명했다. 야권은 장 의원을 향해 공세 수위를 높였다. 국민의힘 최수진 원내수석대변인은 지금까지 나온 자료만으로도 혐의가 심각해 보인다며 의원직 사퇴를 촉구했다. 국민의힘 여성 의원들도 공동성명을 통해 민주당 지도부에 장 의원 제명과 피해자에 대한 사과를 요구했다. 논란은 이준석 개혁신당 대표에게까지 번졌다. 온라인상에서 이 대표가 사건 당시 현장에 있었다는 주장이 확산되자 이 대표는 사실이 아니라며 조직적인 허위정보 유포가 벌어지고 있다고 반발했다. 이 대표는 법적 대응에 나서겠다는 방침을 밝혔다. 민주당 윤리감찰단은 독립적으로 운영된다는 이유로 조사 일정이나 절차에 대한 구체적인 언급을 피하고 있다. 그러나 조사 결과 발표 시점과 징계 수준이 국민 눈높이에 미치지 못할 경우 당내 리스크가 정치적 부담으로 전이될 가능성이 크다는 전망이 나온다. 성비위 이슈에 민감한 여론 흐름 속에서 지도부의 대응 원칙과 정치적 책임이 시험대에 올랐다는 평가가 이어지고 있다. 결국 이번 사건은 단순한 개인 비위 의혹을 넘어 정치권 전반에 영향을 미칠 수 있는 복합적 사건으로 번지고 있다. 경찰 수사 결과, 민주당 윤리감찰 결과, 양측이 제출할 증거의 신빙성 등이 모두 맞물리며 사건의 향방을 결정하게 될 전망이다. 총선을 앞둔 시점에서 장 의원의 정치적 생존과 민주당의 성비위 대응 원칙, 그리고 정치권의 신뢰 회복 능력이 동시에 시험대에 오른 셈이라는 분석이 나온다.2025-11-30 16:06:25
-
쿠팡, 3370만명 개인정보 유출 확인…5개월간 '몰라', 정부 합동조사 착수 [이코노믹데일리] 국내 이커머스 1위 기업 쿠팡에서 사상 초유의 개인정보 유출 사태가 발생했다. 유출된 계정 수만 3370만개에 달하며 해킹 시도가 시작된 지 5개월이 지나서야 이를 인지한 것으로 드러나 기업의 보안 관제 능력과 도덕성에 치명적인 타격을 입게 됐다. 30일 IT 업계에 따르면 쿠팡은 전날(29일) 공지를 통해 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 밝혔다. 이는 쿠팡이 지난 20일 당국에 최초 신고했던 4500여 개보다 무려 7500배나 늘어난 수치다. 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객은 물론 휴면 계정이나 탈퇴 회원의 정보까지 사실상 전 국민의 데이터가 털린 '보안 참사'다. ◆ 5개월간 제집 드나들듯…구멍 뚫린 '로켓 보안' 가장 심각한 문제는 '늑장 인지'다. 쿠팡과 정부의 1차 조사 결과 해커들은 이미 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 접근한 것으로 추정된다. 쿠팡이 이를 처음 인지한 시점은 11월 18일로, 무려 5개월 가까이 고객 정보가 빠져나가는 것을 전혀 감지하지 못했다. '기술 기업'을 자처하던 쿠팡의 보안 시스템이 반년 가까이 무력화됐다는 사실은 충격적이다. 업계에서는 "기본적인 이상 징후 탐지 시스템(IDS)조차 제대로 작동하지 않았거나 내부 모니터링 인력이 이를 간과했을 가능성이 높다"고 지적한다. 유출된 정보는 이름, 이메일, 휴대전화 번호, 배송지 주소 등이다. 쿠팡 측은 "결제 정보나 비밀번호 등 민감 정보는 유출되지 않았다"며 "무단 접근 경로를 차단하고 내부 모니터링을 강화했다"고 해명했다. 또한 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 밝혔다. ◆ "현관 비번은 안전한가?"…안일한 해명이 키운 공포 쿠팡의 해명에도 불구하고 소비자들의 불안감은 증폭되고 있다. 특히 '배송지 주소' 유출은 단순한 스팸 문자를 넘어 오프라인 범죄로 이어질 수 있는 심각한 사안이다. 쿠팡의 핵심 서비스인 '로켓배송' 특성상 대다수 고객이 '공동현관 비밀번호'나 '자택 현관 비밀번호'를 배송 요청 사항에 기입해 두기 때문이다. 맘카페와 온라인 커뮤니티에서는 "이름, 주소, 전화번호가 다 털렸는데 결제 정보만 안전하면 끝이냐", "현관 비밀번호까지 넘어갔을까 봐 두렵다"는 성토가 쏟아지고 있다. 쿠팡은 이에 대한 명확한 언급 없이 "민감 정보는 안전하다"는 말만 되풀이하고 있다. 이는 고객이 느끼는 실질적인 공포를 외면한 기계적인 대응이라는 비판을 피하기 어렵다. 사태가 걷잡을 수 없이 커지자 정부가 직접 나섰다. 과학기술정보통신부와 개인정보보호위원회는 30일부터 민관합동조사단을 구성해 사고 원인 분석과 재발 방지 대책 마련에 착수했다. 경찰청 사이버수사대 역시 지난 25일 수사에 돌입했다. 핵심 쟁점은 쿠팡이 개인정보보호법상 '안전조치 의무'를 다했는지 여부다. 법조계에서는 대규모 집단소송이 예고되고 있다. 김경호 변호사는 페이스북을 통해 "유출 규모가 3700만명으로 전 국민에 육박하고 주소 정보는 스토킹 등 오프라인 범죄로 이어질 가능성이 있다"며 "쿠팡의 과실이 인정될 경우 10만 원 중반대 이상의 손해배상도 기대할 수 있다"고 분석했다. 이미 네이버 카페 등에는 피해자 모임이 결성돼 가입자가 속출하고 있다. "이번 사태는 쿠팡의 위기 관리 능력이 얼마나 취약한지를 여실히 드러냈다. 최초 신고 당시 피해 규모를 4,500명 수준으로 축소하려다 조사가 본격화되자 9일 만에 3,370만 명으로 정정한 행태는 기업의 도덕성에 심각한 의문을 품게 만든다. 롯데카드나 KT 등 과거 대형 보안 사고 때마다 반복됐던 ‘간 보기식’ 공지가 쿠팡에서도 재현된 셈이다. 한편 쿠팡은 그동안 택배 노동자 과로사, 블랙리스트 의혹, 입점 업체 수수료 갑질 등 숱한 논란의 중심에 서 있었다. 여기에 고객의 가장 기본적인 권리인 ‘정보 보호’마저 뚫리면서 스스로 자부하던 ‘혁신 기업’의 이미지는 바닥으로 추락했다. 이번 사고는 한국인의 일상을 지배하고 있지만 본질은 미국 법인(Coupang, Inc.)인 쿠팡이 과연 한국 시장에서 그 거대한 위상에 걸맞은 사회적 책임을 다하고 있는지 근본적인 물음을 던지고 있다.2025-11-30 11:27:24
-
쿠팡, 3370만명 개인정보 유출 확인…정부, 30일부터 민관합동조사단 가동 [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 3370만건에 달하는 개인정보 유출 사고가 발생했다. 당초 알려진 4500여 건에서 무려 7500배 가까이 늘어난 수치로 사실상 쿠팡을 이용한 적이 있는 거의 모든 국민의 정보가 털린 '역대급 보안 참사'다. 정부는 사안의 중대성을 고려해 즉각 민관합동조사단을 꾸리고 고강도 조사에 착수했다. 쿠팡은 29일 공식 발표를 통해 "고객 3370만명의 이름, 이메일, 배송지 주소, 전화번호 등이 포함된 개인정보가 유출된 사실을 확인했다"고 밝혔다. 이는 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객뿐만 아니라 휴면 계정이나 탈퇴한 회원의 정보까지 광범위하게 유출된 것으로 추정된다. 이번 사태는 지난 19일 쿠팡이 최초로 당국에 신고했을 당시 4536개 계정 유출로 파악됐던 것과는 차원이 다른 규모다. 조사 결과 해커들은 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 침투, 장기간에 걸쳐 데이터를 빼돌린 것으로 드러났다. 다행히 결제 정보나 비밀번호 등 민감 정보는 유출되지 않은 것으로 파악됐으나 배송지 주소와 연락처 등 실생활과 밀접한 정보가 대거 유출돼 2차 피해 우려가 커지고 있다. 정부는 비상 대응 체계에 돌입했다. 과학기술정보통신부와 개인정보보호위원회는 오는 30일부터 민관합동조사단을 구성해 본격적인 사고 원인 분석과 기술적 취약점 점검에 나선다. 개인정보위는 쿠팡의 안전조치 의무 위반 여부를 집중적으로 들여다보고 있으며 위반 사항이 확인될 경우 관련 법령에 따라 엄정하게 제재할 방침이다. 쿠팡 측은 "무단 접근 경로를 즉시 차단하고 내부 모니터링을 대폭 강화했다"며 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 고개를 숙였다. 하지만 진짜 문제는 이제부터다. 유출된 정보를 악용한 스미싱(문자 결제 사기)과 보이스피싱 시도가 급증할 것으로 예상되기 때문이다. 과기정통부는 해커들이 '피해 보상', '환불 안내', '유출 사실 조회' 등의 키워드를 미끼로 가짜 사이트 접속을 유도하거나 악성 앱 설치를 권유할 가능성이 매우 높다고 경고했다. 정부 관계자는 "출처가 불분명한 문자 메시지의 URL(인터넷 주소)은 절대 클릭하지 말고 즉시 삭제해야 한다"며 "한국인터넷진흥원(KISA)이 운영하는 '보호나라' 카카오톡 채널의 '스미싱 확인 서비스'를 활용해 악성 여부를 판별하는 것이 좋다"고 당부했다. 만약 악성 앱을 설치했다면 즉시 모바일 백신으로 삭제하고 해당 폰으로 금융 서비스를 이용했을 경우 공인인증서 등을 폐기·재발급받아야 한다. 이번 사고는 기업의 보안 시스템이 뚫렸을 때 그 피해가 얼마나 광범위하게 확산될 수 있는지를 보여주는 사례다. 5개월 가까이 내부망 침입을 인지하지 못한 쿠팡의 보안 관제 능력에 대한 비판과 함께 징벌적 손해배상 등 강력한 책임을 물어야 한다는 여론이 비등해질 것으로 보인다.2025-11-30 00:18:11
-
넷마블, 해킹 조사 결과 투명 공개…"주민번호 등 민감정보 유출 없다" [이코노믹데일리] 넷마블이 최근 발생한 외부 해킹 시도에 대해 신속하게 조사 결과를 발표하고 고객 보호를 위한 선제적 대응에 나섰다. 특히 우려됐던 주민등록번호 등 고유식별정보의 유출은 전혀 없는 것으로 확인돼 발 빠른 초기 대응이 추가 피해를 막았다는 평가다. 넷마블은 27일, 지난 22일 발생한 PC 게임 포털 사이트 침해 사고에 대한 자체 조사 결과를 가감 없이 투명하게 공개했다. 기업 이미지 타격을 감수하고서라도 정확한 정보를 제공해 고객들의 불안감을 해소하겠다는 의지다. 조사 결과에 따르면 유출된 정보는 일부 PC 게임 포털 회원의 이름, 생년월일 등으로 파악됐다. 하지만 가장 중요한 주민등록번호와 같은 민감한 고유식별정보는 유출되지 않은 것으로 확인됐다. 유출된 비밀번호 역시 암호화된 상태여서 사실상 외부에서 이를 악용하는 것은 불가능하다는 것이 보안 전문가들의 중론이다. 일각에서 제기된 '신고 지연' 논란에 대해서도 넷마블은 충분한 소명을 내놨다. 넷마블은 지난 22일(토요일) 이상 징후를 포착하자마자 즉시 해당 IP를 차단하고 보안 패치를 적용하는 등 '실질적인 방어 조치'를 최우선으로 수행했다. 넷마블 관계자는 "주말 야간에 징후를 포착한 즉시 전사적인 비상 대응 체계를 가동해 추가 침입을 원천 봉쇄했다"며 "형식적인 신고보다 고객의 자산을 지키는 것이 급선무라고 판단해 선조치 후 정확한 피해 규모를 파악해 사흘 만에 신고를 마친 것"이라고 설명했다. 이는 법적 의무를 준수하는 선에서 실질적인 이용자 보호를 위해 골든타임을 효율적으로 활용한 '적극 행정'의 일환으로 풀이된다. 또한 넷마블은 611만명이라는 유출 규모를 축소하지 않고 휴면 계정까지 포함해 있는 그대로 공개했다. 이는 숨기기 급급한 일반적인 기업들의 행태와 달리 책임감 있는 자세로 사태를 수습하겠다는 경영진의 강력한 의지가 반영된 결과다. 이번 사고와 관련해 넷마블은 주력 서비스인 모바일 게임과 넷마블 런처 등은 전혀 영향이 없으며 PC 포털 사이트 역시 보안 시스템을 대폭 강화해 안전하게 운영되고 있다고 밝혔다. 넷마블 관계자는 "이번 일로 고객분들께 심려를 끼쳐 드린 점에 대해 머리 숙여 사과드린다"며 "이번 일을 계기로 시스템 전반에 대한 보안 투자를 대폭 늘리고 어떤 외부 공격에도 흔들리지 않는 철통 보안 체계를 구축해 고객의 신뢰에 보답하겠다"고 강조했다. 한편 넷마블은 현재 한국인터넷진흥원(KISA) 등 관계 기관과 긴밀히 공조하며 조사를 진행 중이며 향후 재발 방지 대책 마련에도 만전을 기할 방침이다.2025-11-27 17:59:54
-
업비트, 해킹 피해액 540억→445억 정정…6년 만의 해킹 악재에 '조기 진화' 총력 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트에서 발생한 가상자산 탈취 사고의 피해 규모가 당초 알려진 540억원에서 445억원으로 정정됐다. 업비트 측은 피해액 전액을 회사 자산으로 충당하겠다고 밝히며 사태 수습에 나섰지만 금융당국이 즉각적인 현장 점검에 착수하는 등 파장이 커지고 있다. 업비트 운영사 두나무는 27일 공지사항을 통해 이날 오전 4시 42분경 발생한 솔라나 네트워크 계열 자산의 비정상 출금 규모를 재산정해 발표했다. 오경석 두나무 대표이사는 "비정상 출금 발생 시점 기준 시세로 확인한 결과 유출된 자산 규모는 약 445억원"이라고 밝혔다. 앞서 추산됐던 540억원보다 약 95억원 줄어든 수치다. 탈취된 자산 중 일부인 '솔레이어' 코인의 동결 규모 역시 조정됐다. 당초 120억원 상당으로 알려졌으나 정확한 시세 적용 후 약 23억원 상당인 것으로 정정됐다. 업비트 측은 현재 동결된 자산 외에 나머지 탈취 자산의 흐름을 추적하는 데 총력을 기울이고 있다. 이번 사고는 솔라나 네트워크 계열의 자산이 내부에서 알 수 없는 외부 지갑으로 전송되면서 발생했다. 업비트는 이상 징후를 포착한 즉시 입출금 서비스를 전면 중단하고 회원들의 자산을 인터넷과 차단된 '콜드월렛(Cold Wallet)'으로 전량 이관해 추가 피해 가능성을 원천 봉쇄했다. 오 대표는 "회원 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정"이라며 "긴급하게 진행된 점검과 비정상 출금 상황으로 심려를 끼쳐 드린 점 깊이 사과드린다"고 고개를 숙였다. 업비트는 현재 전체 디지털 자산 입출금 시스템의 안정성과 보안 적합성을 원점에서 재점검하고 있으며 안전성이 완전히 확보되는 대로 서비스를 재개할 방침이다. 사태가 심각해지자 금융당국도 칼을 빼 들었다. 금융위원회와 금융감독원은 사고 발생 직후 업비트에 대한 긴급 현장 점검에 돌입했다. 가상자산이용자보호법 시행 이후 발생한 첫 대형 보안 사고인 만큼 업비트의 내부통제 시스템과 보안 수칙 준수 여부를 강도 높게 들여다볼 것으로 예상된다. 업비트 관계자는 "관련 법령에 따라 관계기관에 신고를 마쳤으며 원인 규명과 조사에 성실히 임하고 있다"고 전했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이라는 점에서 충격을 주고 있다. 업비트는 지난 2019년 11월, 580억원 규모의 이더리움 34만 2천여 개를 탈취당해 장기간 입출금 서비스가 중단되는 홍역을 치른 바 있다. 당시 사건은 발생 5년 만인 지난해 11월, 경찰청 국가수사본부의 수사 결과 북한 정찰총국 산하 해커 조직인 '라자루스'와 '안달리엘'의 소행으로 밝혀졌다. 당시 북한 해커들은 탈취한 자산을 자체 구축한 교환 사이트와 전 세계 13개국 51개 거래소로 분산 전송하며 자금을 세탁하는 치밀함을 보였다. 경찰은 끈질긴 추적 끝에 스위스 거래소에서 일부 비트코인을 환수해 업비트에 돌려주기도 했다. 업계에서는 이번 솔라나 탈취 사건 역시 고도화된 해킹 기법이 사용되었을 가능성을 배제하지 않고 있다. 네이버와의 합병 발표 등 호재 속에 터진 이번 악재를 두나무가 얼마나 신속하고 투명하게 수습하느냐가 향후 사업 확장의 중요한 시험대가 될 전망이다.2025-11-27 16:13:10
![[속보] 박대준 쿠팡 대표 개인 정보 유출 사태에 국민께 죄송](https://image.ajunews.com//content/image/2025/11/30/20251130155603910435.png)
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] AI의 마법 뒤에 숨겨진 청구서](https://image.ajunews.com/content/image/2025/12/14/20251214144915584717_518_323.jpg)