2025.12.01 월요일
검색
'이메일' 검색결과
기간검색
-
~
검색영역
검색어
-
정부, 쿠팡 개인정보 유출 사태 긴급 대책 회의…전면 조사 착수 [이코노믹데일리] 배경훈 부총리 겸 과학기술정보통신부 장관이 30일 오후 서울 종로구 정부서울청사에서 관계기관이 참석하는 긴급 대책 회의를 주재하고 쿠팡발 개인정보 유출 사태와 관련해 철저한 조사를 약속했다. 배 부총리는 “국민들이 많이 이용하는 플랫폼사에서까지 침해사고 및 개인정보유출이 발생하게 돼 송구하다”라며 “쿠팡으로부터 신고를 받은 이후 현장 조사를 진행하다가 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만개가 넘는 고객 계정의 이름, 이메일, 배송지, 전화번호를 유출한 것으로 확인했다”고 말했다. 그러면서 “면밀한 사고 조사 및 피해 확산 방지를 위해 금일부터 민관합동조사단을 가동하고 있다”라며 “특히 개인정보보호위원회는 쿠팡이 개인정보 보호와 관련한 안전조치 의무를 위반했는지 여부도 집중 조사 중”이라고 설명했다. 이어 “피싱·스미싱 공격을 통해 2차 피해가 발생하지 않도록 대국민 보안 공지를 진행했고, 금일부터 3개월 동안을 ‘인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간’으로 운영한다”며 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라고 강조했다.2025-11-30 17:54:43
-
3370만명 개인정보 노출…쿠팡·정부 모두 '감독 공백' 드러났다 [이코노믹데일리] 국내 최대 전자상거래 기업인 쿠팡에서 3370만명에 달하는 고객 개인정보가 외부로 노출된 사실이 확인되면서, 기업의 보안 체계뿐 아니라 정부의 관리·감독 시스템 전반이 다시 도마 위에 올랐다. 정보 유출 시점이 지난 6월로 추정되는데도 5개월 동안 사고 징후가 포착되지 않았다는 점에서, 이번 사태는 단순한 보안 사고를 넘어 전자상거래 생태계 전반의 구조적 문제를 드러냈다는 평가가 나온다. 30일 법조계에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 접수해 수사에 착수했다. 쿠팡은 처음 4500개 계정의 정보가 노출된 것으로 파악했으나, 추가 조사에서 총 3370만개 계정이 무단 접근된 사실을 뒤늦게 확인했다. 이름, 이메일 주소, 배송지 주소록 등 일상생활과 밀접한 정보가 포함돼 피해 규모는 훨씬 더 클 수 있다는 지적이 제기된다. ◆ 기업의 ‘사고 인지’ 실패가 핵심 법조계에서는 쿠팡이 개인정보보호법상 안전조치 의무를 적절히 이행했는지 여부가 가장 중요한 쟁점이라고 본다. 개인정보보호법은 기업이 개인정보 침해 사고를 예방할 수 있도록 기술적·관리적 조치를 취해야 한다고 규정하고 있다. 특히 대규모 플랫폼 사업자는 침해사고 심각도에 따라 주기적인 위험 분석과 모니터링 체계 구축이 필수적이다. 그러나 유출이 수개월간 이어진 것으로 의심되는 이번 사고는 기본적인 침해 탐지 시스템이 정상적으로 작동하지 않았다는 점을 보여준다. 한 정보보호 전문가는 “이 정도 규모의 기업이라면 비정상적 접근을 즉시 탐지하는 것이 기본인데, 장기간 이상 징후를 발견하지 못했다는 것은 관리적 통제가 사실상 부재했다는 의미”라고 말했다. 또한 정보통신망법은 침해 사고 인지 시 지체 없이 신고하도록 규정하고 있다. 쿠팡은 “지난 18일 침해 사실을 처음 인지했다”고 밝혔지만, 실제 유출 시점과의 괴리가 커 개선 필요성이 제기된다. ◆ 정부 감독도 ‘사후 대응’에 치우쳐 이번 사태는 정부의 감독 체계에도 질문을 던진다. 전자상거래 시장이 급속히 확대됐음에도, 주요 플랫폼 기업을 대상으로 한 정기 점검이나 위험 기반 검사 시스템이 충분하지 않다는 지적이 꾸준히 제기돼 왔다. 대규모 개인정보를 보유한 기업에 대한 안전성 평가가 주로 기업의 자체 보고에 의존하는 구조 역시 문제로 꼽힌다. 정부는 뒤늦게 민관합동조사단을 구성해 사고 원인 조사와 재발 방지 대책 마련에 착수했다. 과학기술정보통신부 관계자는 “사고 경위와 내부 통제 체계를 면밀히 살펴 보고 필요한 조치를 강구하겠다”고 밝혔다. 하지만 사고 인지 이전의 예방적 감독이 얼마나 이뤄졌는지에 대한 의문은 여전히 남는다. ◆ 피해 확산 우려…“생활 정보 유출의 위험 더 커” 피해자들은 실질적 위험을 가장 크게 우려하고 있다. 배송지 정보와 주소록이 포함된 만큼 2차 피해 가능성이 높고, 공동현관 비밀번호 등 생활 패턴이 노출됐을 가능성을 걱정하는 목소리도 나왔다. 전문가들은 “신용카드 정보보다 일상 정보가 유출될 경우 오히려 범죄 악용 가능성이 높다”고 지적한다. 이번 사고는 2011년 싸이월드·네이트 정보 유출과 규모는 비슷하지만, 내부 직원의 개입 가능성이 제기된 만큼 관리 책임은 더 무겁다는 분석도 있다. 기업 내부 관리 체계를 점검할 필요성이 크다는 것이다. ◆ 제도 개선 필요성…“대형 플랫폼은 사실상 공공 인프라 수준 규제가 필요” 업계 일각에서는 이번 사태를 계기로 전자상거래 플랫폼을 단순 민간 기업이 아닌 사실상 국가 기반 인프라 수준으로 분류해 보다 강력한 규제를 적용해야 한다는 목소리가 커지고 있다. 대형 플랫폼이 보유한 정보의 규모와 영향력을 고려하면 기존의 ‘자율 규제 중심’ 모델로는 보안 사고를 예방하기 어렵다는 것이다. 한 정보보안 전문가는 “시장 규모와 영향력 측면에서 쿠팡 같은 기업은 전력·통신망과 유사한 성격을 갖고 있다”며 “정부 차원의 상시적 위험 평가와 정기 점검이 필요하다”고 말했다. 전문가들은 쿠팡의 대응뿐 아니라 정부의 감독 체계를 함께 점검하는 종합적 대책이 필요하다고 지적한다. 개인정보 유출 사고가 반복되는 현실을 고려하면, 기술적 개선과 법적 규제 강화가 동시에 이뤄져야 한다는 것이다.2025-11-30 15:06:23
-
중국 국적 전 직원이 핵심 인물? 쿠팡 유출 사태 확산 [이코노믹데일리] 쿠팡에서 3000만건이 넘는 고객 계정 정보가 외부로 유출된 사실이 확인됐다. 자체 조사에서 유출 규모가 최초 추정치의 수천 배로 불어난 것으로 드러나면서 파문이 커지고 있다. 30일 업계에 따르면 이번 사건의 핵심 연루 대상으로 거론되는 쿠팡 전직 직원이 사건 직후 회사를 떠나 한국을 출국한 뒤 중국에 머무르고 있다는 관측이 제기되고 있다. 해당 인물의 국적과 실제 연관 여부는 공식 확인되지 않았으며 쿠팡 측도 “확인할 수 있는 내용이 아니다”라고 선을 그었다. 쿠팡은 고객 계정 3370만건이 외부에서 비정상적으로 조회됐다고 밝혔다. 이름과 이메일 주소, 배송지 주소록(수령인 정보 포함), 일부 주문 내역이 유출 대상에 포함됐으며 결제·카드 정보나 로그인 정보는 빠졌다고 설명했다. 회사는 해외 서버를 통한 장기간의 비정상 접근이 6월 24일부터 이어진 것으로 보고 해당 경로를 차단하고 외부 보안 전문가를 투입해 추가 점검을 진행했다. 쿠팡 관계자는 고객 불편에 대한 우려를 언급하며 “관계 기관과 협조해 조사를 계속하고 있다”며 “쿠팡을 사칭한 피싱 시도에 유의해 달라”고 당부했다. 수사기관도 전직 직원의 소재를 파악하는 방안을 검토하고 있다. 다만 핵심 인물로 지목된 대상이 해외에 머물고 있을 가능성이 제기되면서 향후 조사와 책임 규명 과정이 더뎌질 수 있다는 전망이 나온다.2025-11-30 14:00:11
-
쿠팡, 3370만명 개인정보 유출 확인…5개월간 '몰라', 정부 합동조사 착수 [이코노믹데일리] 국내 이커머스 1위 기업 쿠팡에서 사상 초유의 개인정보 유출 사태가 발생했다. 유출된 계정 수만 3370만개에 달하며 해킹 시도가 시작된 지 5개월이 지나서야 이를 인지한 것으로 드러나 기업의 보안 관제 능력과 도덕성에 치명적인 타격을 입게 됐다. 30일 IT 업계에 따르면 쿠팡은 전날(29일) 공지를 통해 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 밝혔다. 이는 쿠팡이 지난 20일 당국에 최초 신고했던 4500여 개보다 무려 7500배나 늘어난 수치다. 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객은 물론 휴면 계정이나 탈퇴 회원의 정보까지 사실상 전 국민의 데이터가 털린 '보안 참사'다. ◆ 5개월간 제집 드나들듯…구멍 뚫린 '로켓 보안' 가장 심각한 문제는 '늑장 인지'다. 쿠팡과 정부의 1차 조사 결과 해커들은 이미 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 접근한 것으로 추정된다. 쿠팡이 이를 처음 인지한 시점은 11월 18일로, 무려 5개월 가까이 고객 정보가 빠져나가는 것을 전혀 감지하지 못했다. '기술 기업'을 자처하던 쿠팡의 보안 시스템이 반년 가까이 무력화됐다는 사실은 충격적이다. 업계에서는 "기본적인 이상 징후 탐지 시스템(IDS)조차 제대로 작동하지 않았거나 내부 모니터링 인력이 이를 간과했을 가능성이 높다"고 지적한다. 유출된 정보는 이름, 이메일, 휴대전화 번호, 배송지 주소 등이다. 쿠팡 측은 "결제 정보나 비밀번호 등 민감 정보는 유출되지 않았다"며 "무단 접근 경로를 차단하고 내부 모니터링을 강화했다"고 해명했다. 또한 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 밝혔다. ◆ "현관 비번은 안전한가?"…안일한 해명이 키운 공포 쿠팡의 해명에도 불구하고 소비자들의 불안감은 증폭되고 있다. 특히 '배송지 주소' 유출은 단순한 스팸 문자를 넘어 오프라인 범죄로 이어질 수 있는 심각한 사안이다. 쿠팡의 핵심 서비스인 '로켓배송' 특성상 대다수 고객이 '공동현관 비밀번호'나 '자택 현관 비밀번호'를 배송 요청 사항에 기입해 두기 때문이다. 맘카페와 온라인 커뮤니티에서는 "이름, 주소, 전화번호가 다 털렸는데 결제 정보만 안전하면 끝이냐", "현관 비밀번호까지 넘어갔을까 봐 두렵다"는 성토가 쏟아지고 있다. 쿠팡은 이에 대한 명확한 언급 없이 "민감 정보는 안전하다"는 말만 되풀이하고 있다. 이는 고객이 느끼는 실질적인 공포를 외면한 기계적인 대응이라는 비판을 피하기 어렵다. 사태가 걷잡을 수 없이 커지자 정부가 직접 나섰다. 과학기술정보통신부와 개인정보보호위원회는 30일부터 민관합동조사단을 구성해 사고 원인 분석과 재발 방지 대책 마련에 착수했다. 경찰청 사이버수사대 역시 지난 25일 수사에 돌입했다. 핵심 쟁점은 쿠팡이 개인정보보호법상 '안전조치 의무'를 다했는지 여부다. 법조계에서는 대규모 집단소송이 예고되고 있다. 김경호 변호사는 페이스북을 통해 "유출 규모가 3700만명으로 전 국민에 육박하고 주소 정보는 스토킹 등 오프라인 범죄로 이어질 가능성이 있다"며 "쿠팡의 과실이 인정될 경우 10만 원 중반대 이상의 손해배상도 기대할 수 있다"고 분석했다. 이미 네이버 카페 등에는 피해자 모임이 결성돼 가입자가 속출하고 있다. "이번 사태는 쿠팡의 위기 관리 능력이 얼마나 취약한지를 여실히 드러냈다. 최초 신고 당시 피해 규모를 4,500명 수준으로 축소하려다 조사가 본격화되자 9일 만에 3,370만 명으로 정정한 행태는 기업의 도덕성에 심각한 의문을 품게 만든다. 롯데카드나 KT 등 과거 대형 보안 사고 때마다 반복됐던 ‘간 보기식’ 공지가 쿠팡에서도 재현된 셈이다. 한편 쿠팡은 그동안 택배 노동자 과로사, 블랙리스트 의혹, 입점 업체 수수료 갑질 등 숱한 논란의 중심에 서 있었다. 여기에 고객의 가장 기본적인 권리인 ‘정보 보호’마저 뚫리면서 스스로 자부하던 ‘혁신 기업’의 이미지는 바닥으로 추락했다. 이번 사고는 한국인의 일상을 지배하고 있지만 본질은 미국 법인(Coupang, Inc.)인 쿠팡이 과연 한국 시장에서 그 거대한 위상에 걸맞은 사회적 책임을 다하고 있는지 근본적인 물음을 던지고 있다.2025-11-30 11:27:24
-
쿠팡, 3370만명 개인정보 유출 확인…정부, 30일부터 민관합동조사단 가동 [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 3370만건에 달하는 개인정보 유출 사고가 발생했다. 당초 알려진 4500여 건에서 무려 7500배 가까이 늘어난 수치로 사실상 쿠팡을 이용한 적이 있는 거의 모든 국민의 정보가 털린 '역대급 보안 참사'다. 정부는 사안의 중대성을 고려해 즉각 민관합동조사단을 꾸리고 고강도 조사에 착수했다. 쿠팡은 29일 공식 발표를 통해 "고객 3370만명의 이름, 이메일, 배송지 주소, 전화번호 등이 포함된 개인정보가 유출된 사실을 확인했다"고 밝혔다. 이는 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객뿐만 아니라 휴면 계정이나 탈퇴한 회원의 정보까지 광범위하게 유출된 것으로 추정된다. 이번 사태는 지난 19일 쿠팡이 최초로 당국에 신고했을 당시 4536개 계정 유출로 파악됐던 것과는 차원이 다른 규모다. 조사 결과 해커들은 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 침투, 장기간에 걸쳐 데이터를 빼돌린 것으로 드러났다. 다행히 결제 정보나 비밀번호 등 민감 정보는 유출되지 않은 것으로 파악됐으나 배송지 주소와 연락처 등 실생활과 밀접한 정보가 대거 유출돼 2차 피해 우려가 커지고 있다. 정부는 비상 대응 체계에 돌입했다. 과학기술정보통신부와 개인정보보호위원회는 오는 30일부터 민관합동조사단을 구성해 본격적인 사고 원인 분석과 기술적 취약점 점검에 나선다. 개인정보위는 쿠팡의 안전조치 의무 위반 여부를 집중적으로 들여다보고 있으며 위반 사항이 확인될 경우 관련 법령에 따라 엄정하게 제재할 방침이다. 쿠팡 측은 "무단 접근 경로를 즉시 차단하고 내부 모니터링을 대폭 강화했다"며 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 고개를 숙였다. 하지만 진짜 문제는 이제부터다. 유출된 정보를 악용한 스미싱(문자 결제 사기)과 보이스피싱 시도가 급증할 것으로 예상되기 때문이다. 과기정통부는 해커들이 '피해 보상', '환불 안내', '유출 사실 조회' 등의 키워드를 미끼로 가짜 사이트 접속을 유도하거나 악성 앱 설치를 권유할 가능성이 매우 높다고 경고했다. 정부 관계자는 "출처가 불분명한 문자 메시지의 URL(인터넷 주소)은 절대 클릭하지 말고 즉시 삭제해야 한다"며 "한국인터넷진흥원(KISA)이 운영하는 '보호나라' 카카오톡 채널의 '스미싱 확인 서비스'를 활용해 악성 여부를 판별하는 것이 좋다"고 당부했다. 만약 악성 앱을 설치했다면 즉시 모바일 백신으로 삭제하고 해당 폰으로 금융 서비스를 이용했을 경우 공인인증서 등을 폐기·재발급받아야 한다. 이번 사고는 기업의 보안 시스템이 뚫렸을 때 그 피해가 얼마나 광범위하게 확산될 수 있는지를 보여주는 사례다. 5개월 가까이 내부망 침입을 인지하지 못한 쿠팡의 보안 관제 능력에 대한 비판과 함께 징벌적 손해배상 등 강력한 책임을 물어야 한다는 여론이 비등해질 것으로 보인다.2025-11-30 00:18:11
-
오픈AI 파트너사 '믹스패널' 해킹…개발자 정보 유출 우려, 챗GPT는 '안전' [이코노믹데일리] 챗GPT 개발사 오픈AI의 데이터 분석 파트너사가 해킹 공격을 받아 일부 사용자 정보가 유출됐으나 일반 챗봇 서비스 이용자들에게는 영향이 없는 것으로 확인됐다. 27일(현지시간) 비즈니스인사이더 등 외신에 따르면 오픈AI는 웹 분석 플랫폼 ‘믹스패널’에서 발생한 보안 사고로 인해 자사 개발자 플랫폼 사용자 정보가 유출됐을 가능성을 공지했다. 유출 위협에 노출된 정보는 API(응용프로그램 인터페이스)를 사용하는 개발자들의 아이디(ID), 이름, 이메일 주소, 대략적인 위치 정보, 주로 사용하는 운영체제(OS) 및 브라우저 정보 등이다. 오픈AI 측은 즉각 믹스패널 서비스 연동을 중단하는 조치를 취했다. 믹스패널 측은 이번 사고가 문자메시지를 이용한 해킹 수법인 ‘스미싱’을 통해 발생했다고 설명했다. 보안 전문가들은 유출된 정보의 민감도가 금융 정보 등에 비해 상대적으로 낮지만 이를 조합해 정교한 피싱 메일을 제작하는 등 2차 피해로 이어질 수 있다고 경고했다. 제이크 무어 ESET 글로벌 사이버보안 고문은 “유출된 정보를 결합하면 설득력 있는 사기 메시지를 만들 수 있어 주의가 필요하다”고 지적했다. 오픈AI는 이번 사태가 자사 시스템에 대한 직접적인 침해가 아님을 분명히 했다. 오픈AI 측은 “API 제품 사용자가 아닌 일반 챗GPT 사용자에게는 아무런 영향이 없다”고 선을 그으며 개발자들을 대상으로 오픈AI를 사칭하는 의심스러운 연락에 주의할 것을 당부했다.2025-11-28 08:34:47
-
넷마블 PC 사이트 해킹, 고객·임직원 정보 유출…모바일 게임은 '안전' [이코노믹데일리] 국내 대표 게임사 넷마블의 PC 게임 포털 사이트가 외부 해킹 공격을 받아 고객과 전현직 임직원의 개인정보가 유출되는 사고가 발생했다. 넷마블은 즉각 사과문을 게시하고 관련 기관에 신고하는 등 수습에 나섰지만 보안 불감증에 대한 비판을 피하기 어려울 전망이다. 넷마블은 26일 공식 홈페이지 공지사항을 통해 "지난 22일 외부 해킹으로 인한 고객 정보 유출 정황을 확인하고 대응 중"이라고 밝혔다. 이번 해킹의 타깃이 된 곳은 넷마블이 서비스하는 PC 게임 사이트다. 유출된 정보의 범위는 생각보다 넓다. PC 게임 사이트 이용 고객의 이름, 생년월일, 암호화된 비밀번호가 유출됐으며 2015년 이전 가맹 PC방 사업주의 이름과 이메일 주소도 포함됐다. 심지어 넷마블의 전현직 임직원의 이름, 회사 이메일, 전화번호까지 해커의 손에 들어간 것으로 확인됐다. 이번 사고로 영향을 받은 게임은 넷마블 PC 사이트를 통해 서비스되는 '마구마구', '캐치마인드', '모두의 마블(PC)', '사천성', '바둑', '장기' 등 총 18종이다. 다만 넷마블 측은 "모바일 게임 및 별도의 '넷마블 런처'를 통해 실행되는 게임은 이번 해킹과 무관하다"고 선을 그었다. 주력 매출원인 모바일 게임과 최신 플랫폼은 안전하다는 설명이다. 넷마블은 유출 사실을 인지한 직후인 지난 25일 한국인터넷진흥원(KISA)과 개인정보보호위원회에 침해 사고를 신고했다. 회사 측은 "주민등록번호와 같은 고유식별정보나 민감 정보의 유출은 없다"며 "유출된 비밀번호 역시 암호화된 상태여서 해당 정보만으로는 계정 도용 등 즉각적인 악용이 불가능할 것으로 판단된다"고 해명했다. 그럼에도 넷마블은 추가 피해를 막기 위해 해당 사이트 이용자들에게 비밀번호 변경을 강력히 권고하고 있다. 현재 넷마블은 추가 침입 가능성에 대비해 시스템 전반에 대한 보안 점검을 확대하고 있다. 넷마블 관계자는 "유출이 발생했다는 사실만으로도 송구한 마음으로 현 상황을 엄중히 인식하고 있다"며 "고객 보호를 최우선 가치로 삼아 필요한 보호 조치와 재발 방지 대책 수립에 만전을 기하겠다"고 고개를 숙였다. 이번 사고는 최근 IT 기업을 대상으로 한 해킹 시도가 급증하는 가운데 발생해 경각심을 주고 있다. 비록 핵심적인 민감 정보는 지켰다고 하나 전현직 임직원 정보와 과거 사업주 정보까지 유출된 점은 내부 데이터 관리 체계의 허점을 드러낸 것이라는 지적도 나온다. 개인정보보호위원회 등 관계 당국은 정확한 유출 규모와 경위를 조사 중이며 결과에 따라 넷마블에 대한 제재 수위가 결정될 것으로 보인다.2025-11-26 18:05:01
-
제주항공, 국내선 모바일 탑승권 전환...환경 보호 '앞장' [이코노믹데일리] 제주항공은 한국공항공사와 함께 김포국제공항 국내선 키오스크에서 발급되던 종이 탑승권을 모바일 탑승권으로 전환해 환경 보호에 앞장선다고 26일 밝혔다. 이날부터 김포공항에서 제주항공 국내선을 탑승하는 승객은 키오스크에서 이전과 동일하게 탑승 수속을 진행하고 수속 절차 마지막 단계에서 휴대전화 번호 혹은 이메일 주소 입력을 통해 모바일 탑승권을 발급받을 수 있게 됐다. 제주항공은 김포공항을 시작으로 전국 주요 국내선 키오스크에 모바일 탑승권 발급 시스템을 확대해 나갈 방침이다. 또 지난 1일부터 국내선 공항 카운터 수속 시 부과되던 수수료를 폐지해 디지털 전환 가운데 편리하게 항공 여행을 떠날 수 있는 환경을 조성하고 있다. 이와 함께 제주항공은 지난 10월 기내에 비치되던 ‘검역관리지역 안내서’를 디지털 형태로 전환했으며 지난해 3월에는 항공기 탑승에 필요한 서류 10종을 전자문서로 전환했다. 이를 통해 연간 약 24만 장의 종이 절감 효과를 거두고 있으며 이는 30년생 원목 약 25그루를 보전하는 것과 동일한 수준이다. 제주항공 관계자는 “탑승권 발급 과정에서 발생하던 불필요한 종이 사용을 줄이고, 환경 보호 흐름에 동참하기 위한 취지”라며 “지속가능한 여행 문화를 확산시키는 동시에 승객분들께 더 효율적인 수속 환경을 제공하겠다”고 말했다.2025-11-26 13:06:52
-
"이름부터 주소까지"…쿠팡 고객 4500명 개인정보 노출 [이코노믹데일리] 쿠팡에서 고객 개인정보가 외부에 노출되는 사고가 발생했다. 21일 쿠팡은 전날 고객 안내문을 통해 “18일 고객 개인정보가 비인가 조회된 것으로 확인됐다”며 “조회된 정보는 이름과 이메일 주소, 배송지 주소록, 최근 5건의 주문 정보”라고 설명했다. 쿠팡은 이상 접근을 탐지한 뒤 제3자가 사용한 접근 경로를 차단했으며, 현재까지 조회된 정보를 실제로 악용한 정황은 확인되지 않았다고 밝혔다. 동시에 추가 피해 여부를 확인하기 위한 모니터링을 진행 중이라고 말했다. 노출 규모는 고객 4500여명분 정보로 파악됐다. 쿠팡은 “고객 결제와 관련한 정보에는 접근이 이뤄지지 않았으며, 현재까지 안전하게 보호되고 있다”며 “쿠팡을 사칭한 전화나 문자, 메신저 연락 등에 각별한 주의를 당부한다”고 강조했다. 쿠팡은 이번 사고의 원인과 경과를 정리해 과학기술정보통신부, 한국인터넷진흥원, 개인정보보호위원회 등에 신고했다.2025-11-21 09:25:55
-
BC카드, 퍼플렉시티와 AI 브라우저 '코멧' 활성화 나서 [이코노믹데일리] BC카드가 국내 최초로 글로벌 인공지능(AI) 검색 플랫폼 퍼플렉시티의 AI 브라우저 '코멧'의 국내 이용 확산을 추진한다고 18일 밝혔다. 코멧은 브라우저 자체에 퍼플렉시티 AI 엔진이 탑재됐다. 사용자는 브라우저의 AI 에이전트를 통해 웹·문서·이메일 등 정보를 자동 요약하고 연관 자료를 탐색할 수 있다. 또한 AI 기반 대화형 서비스를 통해 일상 대화 형식으로 작업 지시가 가능하며 AI 어시스턴트를 활용해 여행·식당 예약, 온라인 쇼핑 등의 작업도 처리할 수 있다. BC카드는 다음달 7일까지 페이북 이벤트 페이지에서 코멧을 다운로드한 고객에게 페이북머니 5000원을 지급한다. 페이북 머니는 온·오프라인 가맹점에서 현금처럼 사용할 수 있다. BC카드 관계자는 "퍼플렉시티와 파트너십을 통해 BC카드 고객에게 최신 AI 서비스 이용 기회를 지속 제공할 수 있어 기쁘다"고 말했다.2025-11-18 09:05:32
-
"업비트 직원 사칭 사기 주의"…업비트, 거래지원 미끼 금전 요구 '경고' [이코노믹데일리] "업비트 직원을 사칭한 거래지원(상장) 사기를 조심하세요." 국내 1위 가상자산 거래소 업비트가 임직원을 사칭해 금전을 요구하는 '거래지원 사기'가 기승을 부리고 있다며 투자자들의 각별한 주의를 당부했다. 금융감독원이 지난 3월 소비자 경보 '주의'를 발령한 데 이어 업비트도 직접 나서 사기 수법을 공개하고 투자자 보호 강화에 나선 것이다. 업비트는 지난 6일 공식 공지를 통해 최근 빈번하게 발생하는 사기 유형과 대처 방안을 안내했다. 업비트가 확인한 주요 사기 수법은 △업비트를 사칭한 이메일이나 텔레그램 등 SNS를 통해 거래지원 제안서를 보내고 외부 링크를 통해 수수료 송금을 유도하는 경우 △자신을 업비트와 연결된 '브로커'라고 속이며 거래지원 대행을 명목으로 수수료나 코인을 요구하는 경우 등이다. 이에 대해 업비트는 명확한 원칙을 재확인했다. 업비트는 "공식 홈페이지를 통해서만 거래지원 접수를 받고 있으며 텔레그램·링크드인·이메일 등 비공식 채널을 통한 접수는 일절 진행하지 않는다"고 밝혔다. 또한 "어떠한 경우에도 거래지원에 대한 금전적 대가를 요구하지 않고 외부 기관을 통해 거래지원이나 중개를 진행하지 않는다"고 거듭 강조했다. 공식 홈페이지가 아닌 다른 경로로 접근해 '상장'을 대가로 돈이나 코인을 요구한다면 100% 사기라는 것이다. 업비트는 자체 제보 채널을 통해 확인된 사기 건에 대해서는 법적 대응 등 강력한 조치를 취할 방침이다. 또한 사기 범죄로 의심될 경우 업비트 고객센터나 경찰, 금융감독원 등에 즉시 신고해달라고 당부했다. 업비트 관계자는 "가상자산에 대한 사회적 관심이 높아지면서 거래지원 절차를 악용한 사칭 사기 범죄도 늘고 있다"며 "업비트는 투자자 보호를 최우선의 가치로 두고 투자자 안전을 위협하는 불법 행위 근절에 앞설 것"이라고 말했다.2025-11-07 09:12:03
-
개인정보위, KT 악성코드 감염 서버에 개인정보 저장 확인…"SKT 전례 고려해 유출 여부 조사 착수" [이코노믹데일리] "개인정보 유출 정황이 보이지 않아 신고하지 않았다." 'BPF도어' 악성코드 감염 사실을 1년간 은폐해 온 KT가 내놓은 해명이다. 하지만 이 해명은 SK텔레콤(SKT)이라는 '판박이' 사례 앞에서 설득력을 잃고 있다. 같은 계열의 악성코드로 2300만명의 개인정보가 유출된 SKT의 전례를 볼 때 KT 역시 대규모 개인정보 유출을 피하지 못했을 것이라는 의혹이 눈덩이처럼 불어나고 있다. 개인정보보호위원회(개인정보위)도 사안의 심각성을 인지하고 KT에 대한 본격적인 조사에 착수했다. 7일 정부에 따르면 KT 해킹 사고를 조사 중인 민·관 합동조사단은 KT가 지난해 악성코드에 감염됐던 서버 43대에 성명, 전화번호, 이메일 주소, 단말기식별번호(IMEI) 등 민감한 개인정보가 저장돼 있었다고 공식 확인했다. 그럼에도 불구하고 KT는 현재까지 개인정보위에 '개인정보 유출' 신고를 하지 않은 것으로 드러났다. 현행 개인정보보호법은 1000명 이상의 개인정보가 유출된 사실을 인지하면 72시간 내에 개인정보위에 신고하도록 규하고 있다. 이를 어길 경우 과징금 등 강력한 제재를 받게 된다. KT 관계자는 "민관합동조사단도 개인정보 유출이 확인된 내용은 없다고 발표했다"며 "KT의 입장도 같다"고 주장했다. 하지만 이는 '아 다르고 어 다른' 교묘한 말장난이라는 비판이 나온다. 조사단이 발표한 것은 '유출이 확인되지 않았다'는 것이지 '유출되지 않았다'는 의미가 아니기 때문이다. 오히려 조사단은 KT가 백신으로 감염 흔적을 지우고 서버를 폐기하는 등 증거를 인멸하려 한 정황을 포착해 추가 조사가 필요하다고 밝혔다. 이런 상황에서 '유출 정황이 없다'는 KT의 주장은 책임을 회피하기 위한 '꼬리 자르기' 시도로 비칠 수밖에 없다. 업계에서는 SKT의 사례를 근거로 KT의 대규모 개인정보 유출 가능성을 기정사실화하는 분위기다. SKT 역시 BPF도어 계열의 악성코드에 감염돼 2324만명의 개인정보가 유출됐고 이로 인해 역대 최대인 1348억원의 과징금을 부과받았다. 서버 내부에 장기간 잠복하며 정보를 빼내는 BPF도어의 특성을 고려할 때 KT만 개인정보 유출을 피했다고 보는 것은 상식에 맞지 않는다는 지적이다. 개인정보위는 KT의 '버티기'에도 불구하고 강도 높은 조사를 예고했다. 개인정보위 관계자는 "이미 불법 펨토셀 사건과 관련해 KT를 조사 중이며 조사관들이 현장에 나가 있다"며 "BPF도어 감염으로 인한 개인정보 유출 여부 역시 당연히 포함해 조사할 것"이라고 밝혔다. 특히 "KT의 신고가 없더라도 인지 조사가 가능하다"고 못 박으며 과기정통부로부터 관련 자료를 모두 공유받았다고 덧붙였다. 결국 KT는 '은폐'와 '증거인멸' 의혹에 이어 '개인정보 유출'이라는 최악의 시나리오까지 마주하게 됐다. 늑장 대응과 거짓 해명으로 일관해 온 KT가 이번 개인정보위의 칼날마저 피할 수 있을지 2300만 SKT 피해자들에 이어 KT 고객들까지 집단소송에 나서는 제2의 '국민적 소송 대란'이 벌어질지 귀추가 주목된다.2025-11-07 07:48:46
-
KT, 'BPF도어' 악성코드 감염 알고도 1년간 은폐…정부 조사로 드러난 '보안 총체적 부실' [이코노믹데일리] KT 무단 소액결제 사태가 단순한 해킹 사고를 넘어 KT의 조직적인 '은폐'와 '총체적 보안 부실'이 빚어낸 예고된 참사였음이 정부 조사를 통해 드러났다. KT는 지난해 이미 SK텔레콤을 공격했던 것과 동일한 악성코드에 서버가 대량 감염된 사실을 알고도 당국에 신고하지 않고 은폐했으며 소액결제 탈취의 통로가 된 초소형 기지국(펨토셀)은 누구나 쉽게 복제해 내부망에 접속할 수 있을 정도로 허술하게 관리해 온 것으로 밝혀졌다. 과학기술정보통신부 민관합동조사단은 6일 KT 침해 사고에 대한 중간 조사 결과를 발표하며 이같이 밝혔다. 조사단은 서버 포렌식 분석을 통해 KT가 지난해 3월부터 7월 사이 'BPF도어'와 '웹셸' 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 처리한 사실을 확인했다. 심지어 이 감염 서버에는 성명, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 민감한 개인정보까지 저장돼 있었던 것으로 드러났다. 'BPF도어'는 올해 초 SK텔레콤 해킹 사태에서도 막대한 피해를 유발했던 고도화된 악성코드다. KT가 1년 전 감염 사실을 인지하고도 이를 숨기면서 SK텔레콤 사태 이후 당국이 진행한 업계 전수조사마저 무력화시킨 셈이 됐다. 조사단은 KT의 이러한 은폐 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 밝혀 정보통신망법 위반에 따른 과태료 부과는 물론 그 이상의 처벌 가능성까지 시사했다. 펨토셀 관리 실태는 더욱 가관이었다. 조사 결과 KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용해 복제만 하면 누구든 불법 펨토셀을 KT 내부망에 접속시킬 수 있었다. 인증서 유효기간은 10년이나 됐고 셀 ID 등 중요 정보는 아무런 보안 체계 없이 외주사에 제공됐다. 심지어 KT는 내부망 접속 과정에서 비정상 IP를 차단하거나 등록된 기기인지 검증하는 최소한의 절차조차 없었다. 사실상 범죄자들에게 '들어오십시오'하고 대문을 활짝 열어준 격이다. 조사단은 이러한 허점을 통해 공격자가 종단 암호화를 해제하고 ARS나 SMS 인증정보를 평문으로 탈취해 소액결제를 일으켰을 가능성이 높다고 판단했다. 나아가 문자, 음성통화 내용까지 탈취됐을 가능성에 대해서도 추가 조사를 진행할 방침이다. 현재까지 파악된 피해 규모(368명, 2억4000만원) 역시 빙산의 일각일 수 있다. 조사단은 "기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 확인할 계획이라고 밝혔다. 잇따른 거짓 해명으로 국회 위증 논란까지 휩싸인 KT가 1년 전부터 해킹 사실을 알고도 조직적으로 은폐해 왔다는 정부의 공식 발표가 나옴에 따라 김영섭 대표를 비롯한 경영진의 책임론은 더욱 거세질 전망이다.2025-11-06 15:45:13
-
방시혁, 상장前 "IPO 계획 없다" 말해놓고 비밀 계약?…1900억 의혹에 흔들리는 'K-엔터 대표 기업' [이코노믹데일리] 방시혁 하이브 의장이 13시간 넘는 경찰 조사를 받고 5일 밤 늦게 청사를 빠져나왔다. 굳은 얼굴로 취재진 앞을 지나쳐 차량에 올라탄 방 의장은 어떤 질문에도 답하지 않았다. 기업 공개(IPO) 과정에서 투자자를 기망했다는 의혹이 다시 고개를 들면서, 한국 엔터테인먼트 산업을 대표해온 그의 이름 앞에 ‘법률 리스크’라는 단어가 붙기 시작했다. 이날 조사는 지난 9월 두 차례 공개소환에 이은 세 번째 조사다. 서울경찰청 금융범죄수사대는 방 의장을 상대로 2019년 하이브(당시 빅히트)가 상장을 추진하던 시기, 기존 투자자들에게 “IPO 계획은 없다”고 말해 특정 사모펀드에 지분을 팔게 한 뒤 실제로는 상장을 단행했는지 집중 확인한 것으로 전해졌다. 문제는 상장 이후다. 경찰이 파악한 정황에 따르면 방 의장은 사모펀드 측과 사전 비공개 계약, 이른바 “언아웃(Earn-out) 계약”을 체결하고 상장 후 매각차익의 약 30%를 받기로 했으며, 그 결과 약 1900억원 규모의 이익을 취한 것으로 의심된다. 만약 사실이라면 ‘상장 계획 없음’이라는 설명은 투자자 의사결정을 왜곡한 기망행위에 해당할 수 있다. 시장에서는 이 계약이 IPO 공시자료에 포함되지 않았다는 점을 중대한 문제로 보고 있다. 증권신고서에 최대주주나 특수관계인과 관련된 수익배분 약정이 존재했다면, 이는 ‘중요사항’에 해당해 반드시 기재해야 한다는 것이 다수 전문가 의견이다. 만약 공시 의무가 있었다고 판단되면 자본시장법상 허위 공시·부정거래가 성립할 여지가 커진다. 현재 경찰은 방 의장이 상장 과정에서 “거짓 또는 부정한 수단·기교를 사용해 재산상 이익을 얻었다”고 의심하고 있으며, 확보한 계약서와 이메일 내역 등을 분석해 구속영장 신청 가능성까지 열어둔 상태다. 자본시장법은 이익 규모가 50억원을 넘으면 무기 또는 5년 이상 징역형이 가능해, 이번 사건이 중형으로 이어질 수 있다는 관측도 있다. 하이브 상장 과정이 다시 주목받는 이유는 비공개 계약뿐만이 아니다. 일부 펀드가 상장 직후 대량 매각에 나선 정황이 포착되면서 “보호예수(락업) 규정을 우회한 것 아니냐”는 의혹도 제기됐다. 상장주관사와 로펌이 검토했다는 방 의장의 해명과 달리, 국내외 자본시장은 “정보 비대칭이 반복되면 K-엔터 시장 전체의 신뢰가 흔들린다”며 우려를 표하고 있다. 방 의장 측은 혐의를 전면 부인하고 있다. 하이브는 “상장 과정에서 국내외 로펌 검토를 거쳐 법과 규정을 준수했으며, 해당 계약은 공시 의무 대상이 아니다”라는 입장을 밝힌 상태다. 다만 사모펀드·계약 구조·차익 배분이 실제로 어떻게 이루어졌는지, 그리고 그 정보가 당시 일반 투자자에게 제공됐는지는 여전히 쟁점으로 남아 있다. 지난해 말 첩보를 입수한 경찰은 올해 6월과 7월 한국거래소와 하이브 본사를 압수수색하고 방 의장을 출국금지 조치하는 등 강제수사 수위를 높여왔다. 사건 규모와 파장이 큰 만큼, 금융·엔터테인먼트 업계에서는 “한국 IPO 시장을 뒤흔들 수도 있는 사건”이라는 평가도 조심스럽게 나온다. 방 의장에 대한 구속영장 청구 여부는 조만간 결정될 전망이다. 기업 가치·엔터 산업·투자자 신뢰가 동시에 걸린 이번 사건의 결말은 한국 자본시장의 ‘투명성 기준’을 다시 가늠하게 하는 시금석이 될 것으로 보인다.2025-11-06 09:33:50
-
IBK기업은행, '취약계층 고령자 생활안정 지원' 프로그램 실시 [이코노믹데일리] IBK기업은행은 대한사회복지회와 함께 초고령사회 진입에 따른 노인 빈곤율 상승과 노인 부양 계층의 경제적 부담을 완화시키기 위해 '취약계층 고령자 생활안정 지원' 프로그램을 추진한다고 5일 밝혔다. 이번 프로그램은 기준 소득 이하 고령자 및 노부모 부양 중소기업 근로자 가정을 대상으로 △시니어 인턴 채용지원 △노부모 돌봄비 및 의료비 지원 등 실질적인 혜택을 제공하는 것이 특징이다. 신청은 대한사회복지회 홈페이지 공지사항을 통한 이메일 접수로 상시 가능하다. 시니어 인턴 채용지원은 독거노인을 채용하는 중소기업에 최대 360만원을 지원함으로써 노년층의 경제적 자립은 물론 중소기업의 인건비 부담을 완화하고 인력난 해소에 기여할 수 있을 것으로 기대된다. 노부모 돌봄비 및 의료비 지원은 중소기업 근로자가 노부모를 부양하는 과정에서 발생하는 경제적 부담을 덜어주기 위한 것으로 최대 120만원의 돌봄비와 최대 100만원의 의료비를 지원한다. 기업은행 관계자는 "이번 사업이 노부모를 부양하는 중소기업 근로자들에게 실질적인 도움이 되길 바라며, 일하고자 하는 고령자들에게는 새로운 활력을 제공하는 계기가 되기를 기대한다"고 말했다.2025-11-05 17:28:26
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 한국 정치, 이대로는 안 된다. (5)](https://image.ajunews.com/content/image/2025/11/28/20251128113041412677_518_323.png)