"보안관리"에 대한 통합검색 결과
통합검색(23)
경제(8)
검색결과 총 23건
과기정통부, KT에 '전 이용자 위약금 면제' 요구…KT "보상안 곧 발표" 정부가 KT에 대해 해킹 방지를 소홀히 함으로써 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임과 관련해 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 과학기술정보통신부는 29일 정부서울청사에서 KT 침해 사고 최종 조사 결과를 발표했다. 이에 따르면 민관 합동 조사단이 KT 서버 3만3천대를 6차례에 걸쳐 점검한 결과 서버 94대가 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염돼 있었다. 앞서 역대급 통신사 해킹 사태가 일어난 SKT의 경우 악성코드 33종에 감염됐고 공급망 보안 관리 취약으로 악성코드 1종이 서버 88대에 유입된 바 있는데 KT는 더 광범위하게 감염돼 있었다. KT는 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 무마해 피해 파악이 늦어졌다. BPF도어 등 악성코드는 2022년 4월부터 인터넷 연결 접점이 있는 서버의 파일 업로드 과정의 취약점을 통해 서버에 침투한 것으로 파악됐다. 루트킷 등 악성코드는 방화벽, 시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단할 수 없었다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명, 무단 소액결제 피해자는 368명, 피해액 2억4300만원으로 중간 조사 결과와 변동이 없었다. 통신 결제 관련 데이터가 남아있지 않은 기간인 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 여부는 알 수 없게 됐다. 조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 이들 기기에 KT 망 접속에 필요한 KT 인증서 및 인증 서버 IP 정보와 해당 기지국을 거쳐 가는 트래픽을 가로채 제삼의 장소로 전송하는 기능이 있다는 점을 확인했다. 단말기에서 코어망에 이르는 통신 과정에서 암호화가 풀리면서 ARS, SMS 등 결제 인증 정보가 탈취됐을 뿐 아니라 이용자의 문자, 통화 내용이 유출되는 일도 가능한 것으로 확인됐다. 아이폰 16 이하 기종 등 일부 단말기에는 KT가 암호화 설정 자체를 지원하지 않고 있었다. 조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다며 인증 서버 IP의 주기적 변경 및 대외비 관리 등 보안 관리 개선책을 요구했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 이를 복사하면 정상 펨토셀이 아니더라도 KT 망에 접속할 수 있었고 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었으며 정상 정보인지 검증 체계도 없었다. 과기정통부는 KT 보안 조치의 총체적인 미흡이 위약금 면제 사유에 해당한다고 판단했다. 약관에는 "회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다"는 규정이 명시돼 있다. 특히 평문의 문자, 음성 통화가 제삼자에게 새어나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 전체 이용자에 해당한다고 본 것이다. 조사단이 로펌 등 5개 기관을 대상으로 법률 자문을 진행한 결과 4곳에서 이번 침해 사고로 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 법적 판단을 전달했다. 과기정통부는 KT가 위약금 면제 조치를 SKT의 사례에 준해 적용할 것으로 보고 있다. SKT는 사고 최종 조사 결과가 발표된 7월 4일을 기준으로 열흘간 침해 사고 이후 해지한 고객을 포함해 위약금 면제를 적용했다. 류제명 과기정통부 2차관은 브리핑에서 "면제 대상 소급 적용 범위 등에 대해 KT가 지난 SKT 사례처럼 소비자 눈높이에 맞춰 적절한 판단을 할 것으로 기대한다"고 말했다. KT는 30일 이사회를 열어 위약금 면제 범위와 고객 보상안을 논의, 발표할 예정으로 알려졌다. 조사단은 또 KT가 악성코드뿐 아니라 쉽게 탐지가 가능한 웹셸도 발견하지 못하는 등 보안 점검이 미흡했다며 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지 분석하는 도구(EDR), 백신 등 보안 설루션 도입을 확대하라고 요구했다. 분기에 1회 이상 모든 자산에 대해 보안 취약점을 정기 점검하고 운영 시스템 로그 기록을 최소 1년 이상 보관하며 중앙 로그 관리 시스템을 구축해 사이버 침해를 감시할 것을 요구했다. KT가 서버 등의 자산 종류, 규모, 운용 여부 등을 체계적으로 관리하지 않은 점에 대해서는 전사의 자산을 담당하는 정보기술최고책임자(CIO)를 지정하고 정보기술 자산관리 설루션을 도입하라고 했다. 과기정통부는 KT에 재발 방지 이행 계획을 내년 1월까지 제출하도록 하고 6월까지 이행 여부를 점검할 계획이다. KT는 "민관 합동 조사단의 결과 발표를 엄중하게 받아들이며 고객 보상과 정보보안 혁신 방안이 확정 되는 대로 조속히 발표할 예정"이라고 설명했다.
2025.12.29
金총리 “쿠팡 사태 심각한 수준 넘어…법 위반 사항 엄정 조치” 개인정보 유출 사태에 강한 경고…“윤리적 기본 문제”김민석 국무총리는 10일 대규모 개인정보 유출 사태를 겪고 있는 쿠팡을 겨냥해 “심각한 수준을 넘었다”며 강도 높은 비판을 쏟아냈다. 그는 정부서울청사에서 열린 제7회 국가정책조정회의 모두발언에서 “디지털 사회에서 국민 정보 보호는 플랫폼 기업의 가장 기본적 책무”라고 강조하며 정부의 신속하고 철저한 조사, 법 위반 사항에 대한 엄정 조치를 지시했다.현재 정부는 지난달 30일 출범한 민관협동 조사단을 통해 사고 경위를 조사 중이며, 개인정보보호위원회는 안전조치 의무 위반 여부를 중점적으로 들여다보고 있다. 총리실은 재발 방지를 위해 징벌적 과징금 도입, 손해배상 실질화, 정보보안 관리체계 강화 등 제도 개선을 병행하겠다고 밝혔다. AI 악용 허위·과장 광고 단속 강화…‘AI 생성물 표시 의무제’ 추진김 총리는 SNS를 중심으로 확산하는 허위·과장 광고 문제를 거론하며 “심각한 수준”이라고 진단했다. 특히 생성형 AI를 활용한 광고 수법을 “시장 질서를 교란하고 소비자 피해를 초래하는 중대한 범죄행위”로 규정했다.정부는 ▲AI 생성물 표시 의무제 도입 ▲허위 광고 시정 절차 신속화 ▲과징금 대폭 상향 ▲징벌적 손해배상 도입 등 강력한 조치를 검토 중이다. 김 총리는 “사전 유통 예방뿐 아니라 사후 차단도 신속하게 이뤄져야 한다”고 강조했다. 세계유산위원회 부산 개최…“문화유산 보존과 현대 정책 병존 과제”내년 7월 부산에서 열리는 제48차 세계유산위원회 회의에 대해서도 김 총리는 “단순한 국제회의가 아니다”라며 “문화 강국의 토대를 다지고, 정부가 문화유산 보존 책임을 확인하는 자리”라고 의미를 부여했다.그는 APEC 회의 경험을 언급하며 “철저한 사전 준비만이 성공을 좌우한다”고 강조했고, 국가유산청·부처·부산시에 만전의 준비를 당부했다. 이어 “국가 문화유산을 어떻게 보존하고 현대 정책과 병존시킬지 국가적 차원에서 정리해 나가야 한다”고 말했다.정부는 ‘한국의 갯벌’ 세계유산 2단계 등재 추진과 함께 미디어아트 전시, 무형유산 공연, 국제 세미나 등 다각적 프로그램을 준비 중이다. 겨울철 감염병 확산 대응…표본감시기관 800곳으로 확대인플루엔자 등 겨울철 감염병 대응과 관련해 김 총리는 “영유아와 학령기 청소년을 중심으로 불안이 확산하고 있다”며 고위험군 대상 국가 예방접종 및 학교 중심 전파 차단에 적극 나설 것을 주문했다. 정부는 조기 유행 감지와 신·변종 감시 강화를 위해 의원급 표본감시기관을 올해 300곳에서 내년 800곳으로 대폭 늘릴 계획이다.
2025.12.10
경찰, 쿠팡 본사 전격 압수수색…보안 관리 실태까지 집중 점검 경찰이 쿠팡 본사에 대한 강제수사에 들어가며 개인정보 대량 유출 사건이 새로운 국면에 접어들었다. 서울경찰청 사이버수사과는 9일 오전 송파구 쿠팡 본사에 수사관 17명을 투입해 압수수색을 진행하고 디지털 자료 확보에 착수했다. 경찰은 이번 강제조치가 유출자 추적뿐 아니라 쿠팡 내부의 보안 관리 체계에 구조적 허점이 있었는지 확인하기 위한 과정이라고 설명했다. 그동안 쿠팡이 임의 제출한 서버 로그 등을 분석해왔으나, 방대한 내부 기록과 보안 운영 체계 전반을 파악하기 위해서는 강제수사가 필요하다는 판단이 작용한 것으로 보인다. 압수수색의 핵심은 ‘유출자·경로·원인’ 규명이다. 경찰은 확보된 서버 기록과 내부 보안 시스템 운영 자료를 토대로 유출 계정 3천370만개가 어떤 방식으로 빠져나갔는지, 초기 파악된 피해 규모(4천500여명 수준)와 실제 규모가 극명하게 차이난 이유는 무엇인지 등을 집중적으로 들여다볼 예정이다. 쿠팡은 중국 국적 전직 직원을 사실상 피의자로 지목한 상황이지만, 경찰은 아직 단정하지 않는 분위기다. 수사 초기부터 내부 인증키 회수 미비, 접근 권한 관리 부실 등 쿠팡 측 보안 관리 문제도 함께 논란이 된 만큼, 경찰은 회사 내부 시스템의 취약 지점까지 함께 검토하고 있다. 경찰과 쿠팡 측 모두 현재까지 피싱·주거침입 등 2차 범죄 악용 정황은 확인되지 않았다는 입장을 유지하고 있다. 그러나 유출 규모가 워낙 크고, 유출 시점 및 경로가 명확히 규명되지 않은 만큼 후속 수사 결과에 따라 파장은 더욱 커질 가능성이 있다.쿠팡은 지난달 18일 개인정보 유출 사실을 신고하며 사건이 본격화됐다. 초기 발표와 달리 피해 규모가 3천만 건 이상으로 급증하면서 기업 책임 범위와 보안 관리 실태가 사회적 이슈로 확대되는 상황이다.
2025.12.09
대륜 미국 현지 법인 로펌 SJKP, 美서 쿠팡 본사 상대 집단소송 제기 쿠팡 개인정보 유출 사태가 미국 법정으로 확대된다. 한국 법무법인(유한) 대륜의 미국 현지 법인인 로펌 SJKP가 뉴욕에서 기자회견을 열고, 쿠팡의 미국 본사인 ‘쿠팡 아이엔씨(Inc.)’를 상대로 징벌적 손해배상 집단소송을 제기한다고 밝혔다. 개인정보 유출 피해 배상에 초점을 둔 한국 소송과 달리, 미국 소송은 상장사 공시의무와 지배구조 책임을 정면으로 다루게 된다. 한국은 ‘피해 보상’, 미국은 ‘상장사 책임’으로 구분김국일 법무법인(유한) 대륜 경영총괄대표는 이번 소송의 핵심을 “미국 상장사의 지배구조 실패와 정보보안 관리 의무 위반 여부”라고 설명했다. 그는 쿠팡 본사의 기업 구조와 의사결정 체계가 이번 유출 사태에서 어떤 역할을 했는지 규명하겠다는 입장이다. 현재 한국 소송에 참여한 약 200명이 미국 소송에도 동시 참여하고 있으며, 향후 미국 거주 소비자도 원고단에 포함될 예정이다. 본사 의사결정 추적…‘증거개시’가 핵심 무기SJKP 측 변호사 탈 허쉬버그는 “쿠팡 본사가 단순한 지주 형태를 넘어 IT 인프라 투자와 정보보안 의사결정을 관리했는지 그 인과관계를 확인하는 것이 목적”이라고 밝혔다. 미국 소송에서는 광범위한 증거개시 제도가 활용된다. 이를 통해 내부 이메일, 서버 보안 관련 기록, 보안 예산 의사결정 자료 등 본사 책임을 입증할 수 있는 자료 제출을 요구할 계획이다. 미국 시민도 원고 참여 가능…피해 범위 ‘글로벌’이번 소송은 한국 이용자 중심의 배상 구조에서 확장된다. 쿠팡 서비스를 이용한 미국 내 소비자도 원고단에 포함될 수 있어 피해 인정 범위가 글로벌 단위로 확대된다. SJKP는 연내 미국 뉴욕 연방법원에 소장을 제출하는 것을 목표로 하고 있다. T모바일·에퀴팩스 사례…징벌적 배상 전망 고조미국은 개인정보 유출에 대한 징벌적 배상이 강력하게 작동하는 시장이다. T모바일은 2021년 개인정보 유출 사건 이후 3억5천만 달러의 합의금을 내고, 보안 투자에 1억5천만 달러를 추가 투입했다. 에퀴팩스는 미국 성인 절반 이상의 신용정보를 유출해 가장 높은 수준의 합의금 7억 달러를 지급했다. 김 대표는 이와 같은 선례를 언급하며 쿠팡 본사의 지배구조와 위험관리 의무 위반을 근거로 책임을 묻겠다는 계획을 밝혔다. 플랫폼 시대, 지배구조 책임 논쟁으로 확산이번 소송은 단순한 해킹 피해 소송을 넘어 플랫폼 기업의 글로벌 지배구조 책임을 어디에 둘 것인지 묻는 사례가 될 가능성이 높다. 특히 미국 본사가 한국 법인의 의사결정과 보안 전략을 얼마나 통제했는지에 따라 책임 범위가 결정될 수 있어, 향후 국내외 플랫폼 기업에게 영향을 미칠 규범적 판단이 예상된다. 업계에서는 미국 현지 로펌과 한국 법무법인 간 추가 협업이 이어질 수 있다는 전망도 내놓고 있다. < 쿠팡 개인정보 유출 사건 ‘SJKP LLP’ 집단 소송 기자회견 질의응답 > Q1. 한국 소송을 신청한 피해자가 미국 소송을 병행하면 별도 비용이 발생하는가?A. 발생하지 않는다. 한국 소송을 위임하면 미국 소송도 자동으로 병행되며, 착수금·추가 비용 모두 없다. 미국 시민권자가 SJKP 홈페이지 또는 한국 법무법인(유한) 대륜을 통해 미국 소송만 신청하는 경우 역시 전액 무료다. 이번 사건은 한국 로펌이 주도해 뉴욕에서 제기하는 첫 사례이며, 피해자 비용 부담 없이 단계별로 진행된다. Q2. 한국 손해배상액은 소액이다. 미국 징벌적 손해배상 규모는 어느 정도인가?A. 한국 판결금은 피해가치에 비해 낮다. 미국은 소송 제기자뿐 아니라 피해 사실이 입증된 모든 피해자에게 배상이 이뤄지며 규모가 한국과 비교하기 어렵다. 특히 징벌적 손해배상은 기업 운영 방식 전체에 경종을 울리는 제도로, 악의성·중대 과실이 인정되면 매우 큰 금액이 선고될 수 있다. Q3. 피해 발생지는 한국인데 미국 모회사를 상대로 소송이 가능한가?A. 가능하다. 쿠팡 주식회사의 지분은 100% 미국 델라웨어 법인 Coupang Inc.가 보유한다. 서버 관리, 인사 시스템, 내부 통제의 최종 책임은 모회사에 있다. 한국에서 피해가 발생했더라도 보안 시스템을 설계·관리한 본사의 의무 위반에 대해 직접 책임을 묻는다. Q4. 이번 집단소송의 핵심 법적 근거는 무엇인가?A. 첫째, 데이터 감시·내부 통제 시스템의 미비다. 둘째, 사고 이후 본사 차원의 인정·복구 조치가 없었다는 점이다. 단순 유출뿐 아니라 사후 대처 과정에서의 경영진 판단 실패(failure of business judgment & fiduciary duty)도 주요 쟁점이다. 이 부분을 집중적으로 다룰 것이다. Q5. 공시의무 위반도 의심되는데, 왜 소비자 소송을 먼저 제기하나?A. 전략적 판단이다. 델라웨어 법원은 전통적으로 기업에 우호적이라 주주 소송의 문턱이 높다. 따라서 소비자 피해를 중심으로 뉴욕 등에서 먼저 관할을 확보한 뒤, 소송 진행 과정에서 주주 피해까지 확장하는 전략을 택했다. Q6. 미국 및 해외 피해자 상황은 어떠한가?A. 쿠팡 모회사는 영국 파페치(Farfetch) 등을 인수하며 북미·유럽 사용자 정보를 보유하고 있고 한국에서는 R.LUX 브랜드로 영업 중이다. 시스템 연동 과정에서 이들 정보도 유출됐을 가능성이 크다. 현재 해외 피해자를 확보하고 있으며 이를 소장에 포함할 계획이다. Q7. 한국 형사 고소와 미국 민사 소송은 어떻게 연결되는가?A. 한국은 국내 유출과 소비자 피해에 초점이 맞춰지지만, 미국은 본사의 관리·감독 책임, 즉 글로벌 거버넌스 실패를 다룬다. 쿠팡의 의사결정 주체는 미국 본사이며 보안·리스크 투자 권한도 미국에 있다. 미국 거주 피해자 보호를 위한 별도 절차도 필요해 두 소송은 상호 보완적이다. Q8. 한국 소비자가 미국 소송에 참여하려면 한국 소송을 반드시 해야 하나?A. 필수는 아니다. 미국 법원은 국적이 아니라 ‘누가 원인을 제공했는가’를 본다. 한국 거주자도 원고 적격성이 있다. 다만 한국 소송을 통해 구체적 피해 입증 자료를 확보하는 것이 전략적으로 유리해 양국 병행을 권한다. 미국 단독 소송은 미국 시민권자 등 특수 사안일 때만 적용한다. Q9. 동일 피해자인데 한국과 미국 양쪽에서 소송할 실익은 무엇인가?A. 핵심은 미국의 디스커버리(Discovery) 절차다. 한국 수사기관은 미국 본사의 내부 시스템 자료에 접근하기 어렵다. 하지만 미국 소송이 시작되면 이사회 회의록, 보안 투자 내역, 내부 보고 체계 등 핵심 자료를 강제로 제출시킬 수 있다. 이번 사건의 ‘스모킹 건’을 확보하는 유일한 경로다. Q10. 소장 제출 시점은 언제인가?A. 법적 최소 요건인 원고 40명은 이미 충족했고 현재 200명 이상 확보했다. 당장 제출 가능하지만 글로벌 피해자 모집 확대와 전략 보안 등을 이유로 시기를 조율 중이다. 목표는 연내 제출이다. Q11. 전체 배상 규모가 7억 달러라면 1인당 보상액은 낮지 않은가?A. 그런 구조가 아니다. 미국 집단소송 합의금은 전체 피해자가 아닌 소송 참여자(Class members) 기준으로 산정·분배된다. 과거 AT&T 정보 유출 사건에서는 1인당 약 60만 원 수준의 배상 사례도 있었다. 이번 사건의 규모는 아직 확정되지 않았지만 한국 소송보다 높은 수준이 예상된다. Q12. 미국 본사가 한국 서버에 접근 가능하다는 사실이 확인되었는가?A. 본사가 한국 시스템을 관리하고 있다는 정황은 파악했다. 그러나 이를 뒷받침할 결정적 자료(서버 로그 등)를 확보하려면 미국 디스커버리 절차가 필요하다. 이 때문에 미국 소송 제기가 필수적이다. Q13. 미국 법원이 관할권을 갖는 근거는 무엇인가?A. 사건이 초국경적(multinational)이다. 본사는 미국, 플랫폼은 한국, 보안 개발업체는 중국에 있다. 가해 주체와 데이터 관리 체계가 여러 국가에 걸쳐 있어 단일 국가 법원이 처리하기 어렵다. 미국 연방 법원의 포괄적 판단이 타당하다는 논리다. Q14. 소장에 포함될 혐의(Cause of Action)는 무엇인가?A. ①데이터 유출(Data Breach), ②소비자 보호법 위반(Consumer Protection), ③보안 의무 위반(Security Duty)이다. 주주 대상 공시 의무 위반도 존재하지만 우선은 소비자 피해에 집중하고, 이후 상황에 따라 혐의를 추가하거나 병합(MDL)하는 전략을 검토한다.
2025.12.09
쿠팡 사태 후폭풍…G마켓 ‘무단결제’ 발생하자 금융당국 긴급 점검 쿠팡이 대규모 정보 유출을 공개한 바로 그날, G마켓에서 모바일 상품권이 무단 결제되는 사고가 발생했다. 금융감독원은 이용자 60여 명이 피해를 신고함에 따라 현장점검에 들어갔다. 최근 롯데카드, SK텔레콤, KT 등에서도 개인정보 유출 사고가 이어지면서 명의도용 등 2차 피해 우려가 커진 상황이다. 금감원은 G마켓 측이 “내부 해킹은 아니며, 외부에서 탈취한 계정 정보로 로그인해 부정 결제가 이뤄졌다”고 주장한 만큼 사실관계와 보상 절차를 집중 점검할 계획이다. 피해는 간편결제 서비스 ‘스마일페이’에 등록된 카드가 사용된 것으로 파악됐으며, 개인별 피해액은 3만~20만 원 수준이다. 문제는 무단 결제 과정에서 사용된 비밀번호 등 간편결제 인증 정보가 어떻게 유출됐는지 여부다. 쿠팡에서 발생한 개인정보 유출이 직접적인 배경이라는 의심도 제기되지만, 업계에서는 잦은 사고와 중복된 패스워드 사용 관행 등으로 정확한 출처를 특정하기 어렵다는 분석이 나온다. G마켓은 별도 공지를 통해 “타사 보안 사고 여파로 도용·피싱 위험이 커지고 있다”며 비밀번호 변경을 권고했다. 환금성 상품 구매 시 본인확인 절차도 강화했다. 한편 금감원은 쿠팡페이에 대해서도 결제정보 유출 여부를 확인하기 위한 현장점검을 진행 중이다. 이커머스와 간편결제 사업자를 중심으로 전반적인 보안 관리체계에 대한 점검 필요성이 커지고 있다는 지적이 이어지고 있다.
2025.12.03
내년부터 루브르 박물관 입장료 45%…非EU만 올린다 한국 관광객은 내년부터 프랑스 파리 루브르 박물관을 방문할 때 지금보다 훨씬 비싼 입장료를 내야 한다. 영국 BBC방송에 따르면 루브르 박물관 이사회는 27일(현지시간) 유럽연합(EU) 회원국 및 아이슬란드·노르웨이·리히텐슈타인을 제외한 국가의 방문객을 대상으로 내년부터 입장료를 인상한다고 밝혔다. 한국·미국·영국·중국을 포함한 비(非)EU 출신 관광객 입장료는 현재 22유로(약 3만7천원)에서 32유로(약 5만4천원)로 45% 인상된다. BBC는 루브르 박물관이 이번 입장료 인상을 통해 연간 수백만 유로 규모의 추가 수입을 얻을 것이라고 전망했다. 지난해 루브르 박물관이 발간한 보고서에 따르면 박물관 연간 방문객은 약 870만명이었으며, 이 가운데 69%는 외국인이었다. 방문객의 10% 이상은 미국, 6%는 중국 출신이었던 것으로 나타났다. 박물관 측은 추가 입장료 수입을 시설 보수·개선 작업에 투입한다는 계획이다. 루브르 박물관은 지난 10월 4인조 괴한의 침입으로 1499억원 상당의 보석 8점을 도난당한 뒤 부실한 보안관리로 비판을 받았다. 프랑스 감사원도 루브르 박물관이 보안 강화보다 작품 구입을 우선했다고 지적했다. 에마뉘엘 마크롱 프랑스 대통령도 1월 루브르 박물관 보수·현대화 계획을 발표하며 재원 확보를 위해 비 EU 출신 관광객 입장료를 인상하자고 제안한 바 있다.
2025.11.28
KT 악성코드 감염 ‘미보고 논란’, 43대 서버 감염에도 공식 보고 없었던 내부 처리 방식 드러나 KT가 지난해 개인정보가 저장된 서버가 악성코드 ‘BPF도어(BPFDoor)’에 감염됐다는 사실을 인지하고도 대표이사와 정부 당국에 정식 보고하지 않은 정황이 드러났다.국회 과학기술정보방송통신위원장 최민희 의원실이 확보한 내부 자료에는 감염 최초 인지 시점과 정보보안단 내부 판단 과정이 구체적으로 기록돼 있다.지난해 4월 11일, KT 정보보안단 레드팀은 기업 모바일 서버에서 악성코드가 3월 19일부터 실행 중이라는 사실을 확인해 팀장과 보안위협대응팀에 보고했다. 같은 날 보안 책임자들 간 구두 전달이 있었으나, 경영진에게 정식 보고는 이뤄지지 않았다.정보보안단은 감염 사실을 확인한 뒤에도 회사 내부에서만 대응을 이어갔다. 서버 제조사에 백신 수동 검사와 분석을 요청했지만 사고의 심각성에 대한 공식 논의는 진행되지 않았다. 내부 담당자들은 티타임 중 간단히 언급된 사안으로 받아들였다고 설명했다. 경영진 보고 없이 확대된 내부 점검KT는 5월 13일부터 스크립트 기반 점검을 시행했고, 6월 11일 이후 전사 서버로 점검 범위를 확대한 뒤 7월 31일까지 작업을 이어갔다.이 과정에서도 대표이사 보고나 침해사고 신고 여부를 논의한 회의는 단 한 차례도 개최되지 않았다. 운영 책임자들은 반복적으로 구두 공유를 받았으나 이를 일상적 보안 점검 수준으로 이해한 것으로 파악된다. 개인정보 포함 43대 서버 감염 확인민관 합동 조사단의 포렌식 결과, 감염된 서버는 총 43대로 확인됐다.해당 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등 이용자 개인정보가 저장돼 있었다.감염 사실은 내부에서만 공유됐고, 당국 신고는 이루어지지 않았다. 기간통신사 보안 관리 체계에 대한 의문최민희 과방위원장은 이번 사안을 기간통신사업자의 보안 관리 체계 전반을 점검해야 하는 사례로 평가했다.특히 “변종 악성코드가 발견됐음에도 이를 담소 수준으로 처리했다는 사실이 충격적”이라며 정부의 강력한 조치를 촉구했다. 통신사 보안 거버넌스 개선 요구 높아져KT는 초기 대응이 미흡했다는 지적에 대해 “초기 분석과 확산 차단에 집중하는 과정에서 신고 의무를 충분히 인지하지 못했다”고 밝혔다.그러나 개인정보가 포함된 서버가 장기간 감염된 상태였다는 점에서 통신사 전체 보안 체계의 재정비 필요성이 부각되고 있다.KT 사건은 주요 통신사의 침해사고 대응 과정과 책임 구조를 재평가해야 하는 문제를 드러냈다. 전문가들은 재발 방지 대책과 보안 거버넌스 강화가 뒤따를 것으로 전망한다.
2025.11.21
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
김 총리 “해킹은 국민 위협…정부, 직권조사·제재 강화한다” 통신·금융사 연이은 해킹 사고로 국민 불안이 커지자 정부가 “해킹과의 전쟁”을 선언했다. 김민석 국무총리는 22일 긴급 현안점검회의에서 “관계부처는 정보보안 대책을 최우선 과제로 삼아야 한다”며 “국민 피해를 막기 위해 정부가 직접 조사 권한을 확대하고 제재 수위를 높이겠다”고 밝혔다.김 총리는 “개인정보 유출과 무단 결제로 국민의 소중한 권리가 침해된 점을 무겁게 받아들이고 있다”며 최근 사고를 “국민에 대한 위협”으로 규정했다. 이어 “그간의 안일한 대응을 반성하고 전반적 보안체계를 점검할 때”라고 지적했다. 직권조사 권한 확대·의무 위반 제재 강화정부는 통신·금융권의 정보보호 체계를 전면 재정비하겠다고 예고했다. 기업 신고에만 의존하던 기존 방식에서 벗어나 직권조사가 가능하도록 제도 개선에 나서고, 보안 의무 위반에 대한 제재 수위도 높이겠다는 방침이다.또한 피해자 구제를 최우선으로 하겠다는 의지를 밝혔다. 김 총리는 “모든 피해구제 조치를 강구해 국민 불편을 최소화하겠다”며 “사고 원인과 기업의 보안 관리 미흡 여부를 철저히 조사하겠다”고 말했다. “은폐·축소 의혹도 철저히 규명”김 총리는 “사업자가 사고를 은폐하거나 축소했다는 의혹도 낱낱이 밝히겠다”며 “문제가 드러나면 분명하게 책임을 묻겠다”고 경고했다.끝으로 그는 “보안 없이는 디지털 전환도, AI 강국도 불가능하다”며 “통신·금융 보안은 기업의 기본 사명이자 소비자 신뢰의 출발점”이라고 강조했다.
2025.09.22
해킹사고 방침은? 정부 "고의 미신고 시 과태료 강화" 잇따르는 해킹사고에 대해 정부가 범부처 차원의 근본 대책 마련 방침을 밝혔다. 과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑을 발표했다. 류제명 과기부 2차관은 KT 무단 소액결제 사태에 대해 "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다. 또 피해자 식별을 통해 362명, 약 2억4천만원의 피해 규모와 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 덧붙였다. 류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다. 또 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 방침을 밝혔다. 권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 밝혔다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 말했다. 또 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
2025.09.19
