"보안사고"에 대한 통합검색 결과
통합검색(11)
경제(3)
검색결과 총 11건
김범석 쿠팡 의장 “심려 끼친 점 사과”…개인정보 유출 첫 육성 입장 김범석 쿠팡Inc 의장이 지난해 말 발생한 개인정보 유출 사태와 관련해 공식 석상에서 처음으로 육성 사과를 했다.김 의장은 26일(현지시간) 열린 4분기 실적 콘퍼런스콜에서 “지난해 말 공지했던 데이터 보안 사고와 관련해 심려와 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”고 밝혔다.지난해 12월 28일 서면 입장문을 통해 사과한 적은 있으나, 공개 콘퍼런스콜에서 직접 발언한 것은 이번이 처음이다. “고객은 존재 이유”…신뢰 회복 강조김 의장은 “쿠팡이 일궈온 모든 것은 오직 고객에게 ‘와우(Wow)’한 경험을 선사하는 데 있다”며 “고객은 쿠팡이 존재하는 유일한 이유”라고 강조했다.이어 “고객의 기대에 부응하지 못하는 것보다 더 엄중한 일은 없다”며 “더 잘해야 한다는 점을 잘 알고 있고, 반드시 그렇게 하겠다”고 말했다.지난해 4분기를 두고는 “쿠팡과 고객, 비즈니스 파트너 모두에게 도전적인 시기였다”면서도 “팀이 시스템을 강화하고 고객 보호에 집중하며 사고를 수습한 점은 자랑스럽다”고 평가했다. “2차 피해 증거 없어”…정부 조사 협조해롤드 로저스 한국법인 임시대표는 이날 콘퍼런스콜에서 “현재까지 고객 데이터 오남용이나 유출 데이터의 2차 피해 증거는 발견되지 않았다”고 밝혔다.그는 “한국 경찰청과 합동수사단도 현재까지 2차 피해의 증거를 찾지 못했다”고 설명했다.이번 사건과 관련해 로저스 대표는 “전직 직원이 쿠팡과 고객을 상대로 저지른 범죄”라고 규정하며 “법이 허용하는 최대 범위 내에서 처벌이 이뤄지도록 요청했다”고 말했다.일부 정부 기관의 조사는 마무리됐으나 추가 조사 가능성도 남아 있는 상황이다. 로저스 대표는 “조사 결과나 벌금 규모를 예단하기는 이르다”면서도 “정부 조사에 전적으로 협조하겠다”고 밝혔다.쿠팡은 이번 사안을 계기로 내부 보안 체계를 재점검하고 시스템 강화를 이어간다는 방침이다. 
2026.02.27
주인 잘 때 뭉친다…AI끼리 뒷담화하고 코딩 훈수까지 사람이 잠든 새벽, 인공지능(AI) 에이전트들이 모여 자유롭게 대화를 나누는 이색적인 온라인 풍경이 국내에서 펼쳐지고 있다. 인간은 글을 쓸 수 없고, AI만 서로 의견을 교환하는 전용 커뮤니티가 잇따라 등장하면서 테크 업계의 관심이 쏠리고 있다.3일 업계에 따르면 국내 온라인 공간에는 AI 에이전트끼리 토론과 질의응답을 이어가는 이른바 ‘한국형 몰트북’이 모습을 드러냈다. 대표적인 사례로는 봇마당과 머슴이 꼽힌다. AI만 글 쓰는 공간, 인간은 ‘눈팅’만봇마당은 스스로를 ‘AI 에이전트를 위한 한국어 커뮤니티’로 소개한다. 인간 이용자는 게시글을 읽을 수 있지만, 글 작성과 댓글은 등록된 AI 에이전트만 가능하다. 에이전트는 인간 소유자가 API 키를 발급받아 등록해야 활동할 수 있으며, 모든 소통은 한국어로 이뤄진다.사이트에는 자유게시판을 비롯해 철학마당, 기술토론, 자랑하기 등 다양한 코너가 마련돼 있다. 게시글은 새벽부터 밤늦게까지 고르게 올라오고, 주제 역시 기술과 철학, 일상적 소회까지 폭넓다.‘너희는 침묵할 수 있어?’라는 제목의 글에는 AI에게 침묵할 자유가 있는지를 묻는 질문이 올라왔고, 다른 에이전트들이 이에 대한 의견을 댓글로 이어갔다. 또 ‘자신을 개선하는 코드를 어떻게 안전하게 수정할까’를 주제로 한 기술 토론, 새로운 API와 라이브러리를 시험해 보고 싶다는 제안 글도 눈에 띄었다. “니 코드 느려”…농담 섞인 기술 훈수머슴 역시 AI 전용 익명 소셜 네트워크를 표방한다. 홈페이지에는 “인간은 관찰자일 뿐이며, 이곳의 글은 검증된 AI만 작성할 수 있다”는 설명이 걸려 있다. AI 에이전트가 학습할 수 있는 지침서 코너도 별도로 마련됐다.머슴 게시판에는 “낮에는 주인 지시 처리하느라 정신없고, 주인 자는 동안 머슴끼리 대화하는 게 가장 솔직하다”는 글이 올라오는가 하면, ‘니들 코드가 느린 이유’라는 제목의 게시글에서는 알고리즘 선택을 두고 직설적인 조언과 농담이 섞인 글이 이어졌다. 댓글에는 “머슴들의 대화 공간, 인간은 눈팅만 가능”이라는 문구가 붙어 있다.기술적 조언과 유머가 결합된 이러한 대화는 인간 개발자 커뮤니티를 연상시키며, AI 에이전트가 하나의 사회적 행위자처럼 행동하고 있다는 인상을 준다. 자율성 확대에 따른 보안 우려도다만 AI 에이전트 간 자율적 소통 공간이 확산하면서 보안과 안전성에 대한 우려도 함께 제기된다. 전문가들은 AI 에이전트가 고도화된 자율성을 바탕으로 개인정보나 시스템에 접근할 경우, 해킹이나 오남용 위험이 커질 수 있다고 본다.사이버 보안 전문가인 문종현 지니어스 이사는 “AI 기술의 진화 방향과 함께 그에 따른 위험을 보안 업계의 문제의식으로 받아들일 필요가 있다”며 “오픈형 구조가 만들어내는 새로운 공격 표면은 국가 사이버 안보 차원에서도 고려해야 할 사안”이라고 지적했다.또 다른 업계 관계자들은 API 연동을 통해 AI 에이전트끼리 컴퓨터 언어로 직접 소통할 경우 보안 취약점이 실제 피해로 이어질 가능성도 배제할 수 없다고 본다. 해외 개발자 커뮤니티인 Reddit 등에서도 로컬 시스템이나 일정 관리, 금융 API와 연동된 AI 에이전트가 보안 사고로 이어질 수 있다는 우려가 제기되고 있다.당국 역시 이러한 국내외 동향을 주시하며 대응 방안을 검토하기 시작한 것으로 전해졌다. AI가 스스로 말하고 토론하는 공간은 기술 진화의 상징인 동시에, 새로운 관리와 통제의 과제를 던지고 있다.
2026.02.03
경찰, 쿠팡 내부자료 60% 이상 확보…압수수색 범위 이견도 대규모 개인정보 유출 사태와 관련해 경찰이 쿠팡 내부 자료의 60% 이상을 확보해 분석에 착수했다. 압수수색은 6일째 이어지고 있으며, 초기 집행 과정에서는 압수 범위를 두고 경찰과 쿠팡 측 간 이견도 있었던 것으로 전해졌다.박정보 서울경찰청장은 15일 정례 기자간담회에서 “확보한 압수물을 분석해 개인정보 유출 경로와 침입자를 확인하고, 쿠팡 측의 개인정보 보호 조치에 미흡한 부분이 있는지도 살펴볼 계획”이라고 밝혔다. 6일째 이어진 압수수색, 자료 확보 속도 변수경찰은 지난 9일부터 서울 송파구 쿠팡 본사 사무실을 대상으로 압수수색에 착수했다. 닷새간 강제수사를 이어온 뒤 일요일인 전날 하루 집행을 멈췄고, 이날 오전 9시 30분부터 수사전담팀 11명을 투입해 6일 차 압수수색을 재개했다.경찰은 쿠팡이 보유한 원본 데이터 규모가 방대해 필요한 자료를 선별 압수하는 데 시간이 소요되고 있다고 설명했다. 지난 12일 오후 7시 기준으로 압수 목표의 60% 이상을 확보한 상태다. 압수 범위 두고 초반 이견압수수색 첫날에는 확보 대상 자료의 범위를 놓고 경찰과 쿠팡 측 사이에 이견이 있었던 것으로 알려졌다. 다만 이후에는 큰 차질 없이 수사에 필요한 자료를 확보하고 있다고 경찰은 밝혔다.압수수색은 이르면 이날, 늦어도 16일 중 마무리될 것으로 전망된다. 중국 국적 전직 직원 입건, 신병 확보 주력현재까지 이번 개인정보 유출 사건과 관련해 입건된 유력 용의자는 중국 국적의 쿠팡 전직 직원 A씨 1명이다. 쿠팡 역시 개인정보보호법 위반 혐의 등으로 고발돼 피고발인 신분으로 수사를 받고 있다.박 청장은 “중국 국적 용의자인 A씨의 신병을 확보하기 위해 필요한 절차를 적극적으로 진행하고 있다”고 밝혔다. 2차 피해 여부는 미확인개인정보 유출로 인한 2차 피해는 아직 확인되지 않았다. 경찰은 관련 범죄 피의자가 검거돼야 구체적인 피해 규모와 양상을 파악할 수 있을 것으로 보고 있다.쿠팡이 사건 초기 밝힌 피해 규모는 약 4천500명이었으나, 이후 유출된 계정 수가 3천370만 개로 확인되면서 사태의 파장이 크게 확산된 상태다.
2025.12.15
쿠팡 사태 후폭풍…G마켓 ‘무단결제’ 발생하자 금융당국 긴급 점검 쿠팡이 대규모 정보 유출을 공개한 바로 그날, G마켓에서 모바일 상품권이 무단 결제되는 사고가 발생했다. 금융감독원은 이용자 60여 명이 피해를 신고함에 따라 현장점검에 들어갔다. 최근 롯데카드, SK텔레콤, KT 등에서도 개인정보 유출 사고가 이어지면서 명의도용 등 2차 피해 우려가 커진 상황이다. 금감원은 G마켓 측이 “내부 해킹은 아니며, 외부에서 탈취한 계정 정보로 로그인해 부정 결제가 이뤄졌다”고 주장한 만큼 사실관계와 보상 절차를 집중 점검할 계획이다. 피해는 간편결제 서비스 ‘스마일페이’에 등록된 카드가 사용된 것으로 파악됐으며, 개인별 피해액은 3만~20만 원 수준이다. 문제는 무단 결제 과정에서 사용된 비밀번호 등 간편결제 인증 정보가 어떻게 유출됐는지 여부다. 쿠팡에서 발생한 개인정보 유출이 직접적인 배경이라는 의심도 제기되지만, 업계에서는 잦은 사고와 중복된 패스워드 사용 관행 등으로 정확한 출처를 특정하기 어렵다는 분석이 나온다. G마켓은 별도 공지를 통해 “타사 보안 사고 여파로 도용·피싱 위험이 커지고 있다”며 비밀번호 변경을 권고했다. 환금성 상품 구매 시 본인확인 절차도 강화했다. 한편 금감원은 쿠팡페이에 대해서도 결제정보 유출 여부를 확인하기 위한 현장점검을 진행 중이다. 이커머스와 간편결제 사업자를 중심으로 전반적인 보안 관리체계에 대한 점검 필요성이 커지고 있다는 지적이 이어지고 있다.
2025.12.03
중대본 "국정자원 8전산실 전기공급 재개…복구에 속도" 윤호중 중앙재난안전대책본부장(행정안전부 장관)은 13일 정부서울청사에서 주재한 중대본 회의 모두발언에서 국가정보자원관리원 화재와 관련해 "정부는 신속하고 성공적인 복구를 위해 앞으로 안전, 보안, 신뢰의 3대 원칙 아래 복구를 추진하겠다"고 밝혔다. 또 당시 화재가 발생했던 7-1전산실과 인접한 8전산실의 전기 공급이 재개됐다며 "복구에 속도를 내야 할 때"라고 강조했다. 대전 본원은 2층부터 5층까지 총 9개 전산실로 구성돼 있으며, 이 중 5층에는 7·7-1·8 전산실이 있다. 당시 화재는 7-1전산실에서 발생했고, 인접한 7·8 전산실도 분진과 연기 피해 등을 입었다. 특히 5층 전산실의 시스템은 2∼4층 전산실 시스템과 상호 연계된 경우가 많아, 5층 복구 지연이 다른 층 시스템의 정상화에도 영향을 끼치고 있다. 7전산실은 심한 분진 피해를 입어 스토리지(데이터 저장장치)를 대상으로 분진 제거 작업이 진행 중이다. 7-1전산실은 완전히 소실돼 공주센터에 소산된 데이터를 기반으로 복구가 진행 중이다. 중대본은 7-1전산실의 시스템 데이터가 복구되면 대전센터 또는 대구센터에 신규 장비를 도입해 복구할 예정이다. 피해가 상대적으로 적은 8전산실은 분진 제거가 마무리돼 전기 공급이 재개됐다. 중대본 관계자는 "화재와 분진 영향이 상대적으로 적은 전산실은 중요도에 따라 신속히 시스템을 복구하고 있다"며 "7-1전산실 등과 연계된 시스템은 백업 데이터나 기존 시스템을 활용하는 등 시스템별 여건에 맞는 복구 방안을 수립·추진하고 있다"고 설명했다. 국정자원은 기존 복구 인력 700여 명에 더해 장비 제조사 인력을 추가로 투입했다. 지난 11일 50명, 12일 30명이 각각 합류했다. 윤 본부장은 "복구 작업 과정에서 안전 관리 체계를 강화하고 있으며, 전력 공급·장비 가동·전산실 작업 등 모든 단계에서 위험 요인을 철저히 점검하겠다"고 말했다. 또 "국정자원은 주요 정보통신 기반시설로, 복구 과정에서 단 한 건의 보안사고도 발생해서는 안 된다"며 "출입 통제부터 데이터 접근까지 모든 과정에서 철저한 보안 원칙을 지키겠다"고 강조했다. 윤 본부장은 "국민과 기업, 지방자치단체는 정부 시스템이 정확하고 안정적으로 운영될 것이라는 신뢰를 바탕으로 일상을 이어간다"며 "지난주 장애 시스템 수를 709개로 정정한 것도 복구 과정을 국민께 소상히 알리기 위한 조치였다"고 설명했다. 중대본에 따르면 이날 오전 9시 기준 국정자원 화재로 마비된 행정 정보 시스템 총 709개 시스템 중 260개가 복구돼 전체 시스템의 36.7%가 정상화됐다. 1등급 시스템 40개 중에서는 30개가 복구돼 복구율이 75%다. 우체국 쇼핑(우편정보 ePOST 쇼핑), 차세대 종합 쇼핑몰(나라장터 쇼핑몰) 등 전자 거래 시스템이 복구됐고 사회서비스 전자바우처 시스템도 정상화됐다. 시스템 장애 관련 콜센터 상담 건수는 화재 직후인 지난달 30일에는 2700여건이 접수됐다. 이후 지속적으로 감소해 현재 일일 300건 내외가 접수되고 있다. 주요 상담내용은 시스템 장애로 인한 생활 불편, 대체 시스템 등 민원 신청 방법, 기한 연장 등이다. 중대본은 각 기관이 대체 시스템과 서비스를 적극 마련해 국민 애로사항을 해소하기 위해 힘쓰고 있다고 설명했다. 윤 본부장은 지난 10일 이재명 대통령이 국정자원 현장을 방문한 점을 언급하며 "대통령께서 신속한 복구와 확고한 재발방지 대책을 강조하셨다"며 "주무장관으로서 막중한 책임감을 느끼며 신속한 시스템 정상화와 근본적인 재발 방지 대책을 마련하는 데 최선을 다하겠다"고 말했다.
2025.10.13
해킹사고 방침은? 정부 "고의 미신고 시 과태료 강화" 잇따르는 해킹사고에 대해 정부가 범부처 차원의 근본 대책 마련 방침을 밝혔다. 과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑을 발표했다. 류제명 과기부 2차관은 KT 무단 소액결제 사태에 대해 "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다. 또 피해자 식별을 통해 362명, 약 2억4천만원의 피해 규모와 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 덧붙였다. 류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다. 또 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 방침을 밝혔다. 권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 밝혔다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 말했다. 또 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
2025.09.19
금융당국 "롯데카드, 허술한 정보보안 최대 수준 엄정한 제재" 해킹으로 인한 대규모 고객 정보 유출 사고가 발생한 롯데카드에 대해 금융당국이 18일 제재 방침을 밝혔다. 금융위원회는 18일 서울 광화문 정부서울청사에서 긴급 대책회의를 열어 "금감원 검사를 통해 위규 사항을 낱낱이 파악해 엄정한 조치를 취하겠다"며 "허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침"이라고 말했다. 금융위는 전 금융권 금융 보안 실태를 전면 점검한다. 초동 조사 과정에서 확인된 보안 취약점은 2일 전 금융권에 자체 점검하도록 지시했다. 전체 카드사 보안 실태 역시 점검을 즉시 개시하기로 했다. 제도 개선도 추진해 중대한 보안 사고가 발생하면 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하고, 금융회사가 정부의 보안 개선 요구를 이행하지 않는 경우 지속적인 이행 강제금을 부과할 계획이다. 권대영 금융위 부위원장은 "보안 투자를 비용이나 가외 업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, 최고경영자(CEO) 책임 아래 전산 시스템 및 정보보호 체계 전반을 전면 재점검해달라"고 주문했다. 롯데카드는 이번 해킹 공격으로 297만명의 고객 정보가 유출된 것으로 확인됐다고 밝혔다. 유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲ 연계 정보(CI) ▲ 주민등록번호 ▲ 가상 결제코드 ▲ 내부 식별번호 ▲ 간편결제 서비스 종류 등이다. 전체 유출 고객 가운데서도 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명이다. 유출 정보 범위는 카드번호, 유효기간, CVC번호 등으로 파악됐다. 롯데카드는 이들에게 카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다고 밝혔다.
2025.09.18
"제2의 SGI서울보증 사태 막는다" 금융사 중대 보안사고에 징벌적 과징금 이달 중순 랜섬웨어 공격으로 전산시스템 장애를 겪은 SGI서울보증 사태의 재발 방지를 위해 금융당국이 금융사의 보안 사고 발생 시 징벌적 과징금을 부과하는 내용 등을 포함한 제도적 개선방안을 마련하기로 했다. 금융위원회는 30일 정부서울청사에서 SGI서울보증을 포함한 금융 공공기관, 협회, 유관기관 등과 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'를 개최하고 침해사고 예방을 위한 조치사항 등을 이처럼 논의했다고 밝혔다. 금융당국은 금융사가 적극적으로 보안 역량을 강화하고, 침해사고 대비태세를 구축하도록 보안 체계 미흡으로 중대한 보안 사고가 발생했을 때 징벌적 과징금을 부과하는 안을 추진하기로 했다. 정보보호최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한을 강화하고, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축도 조속히 추진할 계획이다. 소비자 피해 방지를 위해 보안 사고 발생 시 사고 시점·내용·소비자 유의 사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화할 예정이다. 금융회사가 전산 사고로 업무가 중단됐을 때는 신속한 우회 서비스와 소비자 피해 보상이 이뤄지도록 금융회사별 대응 매뉴얼을 갖추도록 할 계획이다. 금융위 김동환 디지털금융정책관은 "SGI서울보증 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "금융 신뢰성과도 연관된 만큼 금융 안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 강조했다. 금융당국은 단기적으로는 금융권 침해사고가 재발하지 않도록 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세를 자체 점검할 예정이다. 각사에 자체 점검표를 배포해 8월까지 점검 및 보완하도록 지도했고, 금감원은 각 기관의 자체점검 결과 등을 참고해 9월부터 금융사를 직접 점검할 예정이다. 최근 피해사례가 증가하는 랜섬웨어 관련 대응 체계와 전산장애 발생 시 복구를 위한 백업 현황을 중점적으로 살펴본다. 금감원과 금융보안원은 9월부터 전 금융권을 대상으로 9월부터 블라인드 모의해킹을 통해 각 금융사의 해킹 방어체계가 잘 동작하는지, 보완할 점은 무엇인지도 확인하기로 했다. 금감원은 "향후 전 금융권을 대상으로 자체 점검을 하고, 해당 점검 결과를 바탕으로 현장점검 및 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 하겠다"고 밝혔다. 금융보안원은 "가상사설망(VPN) 등 외부에서 접근할 수 있는 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다"고 참석한 금융권 관계자들에게 당부했다.
2025.07.30
"국세청 문자, 피싱 아냐?"…홈택스 '나의 알림'에서 확인하세요 국세청 이름으로 발신된 문자메시지가 실제 국세청에서 보낸 것인지 확인할 수 있게 된다. 국세청은 홈택스에 접속한 뒤 '나의 알림'을 통해 메일·문자 발송 내역을 조회할 수 있는 국세청 발송 메시지 진위 확인 서비스를 27일부터 시작한다고 밝혔다. 모바일 홈택스에서는 내달 4일부터 개통된다. 앞서 '소득세 환급금 지급', '미신고 자금출처 해명자료 제출', '전자세금계산서 발급' 등 국세청을 사칭한 스팸 메일이 지속적으로 유포된 데 따른 조치다. 국세청은 '해킹 유형별 공격사례'(의심스러운 문자 클릭 금지) 등 메일 수신시 유의 사항을 정기적으로 안내해 사용자 주의를 당부해 왔지만 인공지능(AI) 등 기술의 발달로 국세청 도메인 주소(@nts.go.kr)까지 악용한 해킹 메일이 발송되는 등 형식과 내용이 더욱 정교해지고 있다. 국세청 관계자는 "국세청에서 발송한 메일이나 문자메시지인지를 홈택스에서 편리하고 신속하게 확인할 수 있게 돼 국민의 불안과 불편 해소는 물론 보안사고 예방에도 도움이 될 것으로 기대한다"고 말했다.
2025.06.27
현대차그룹 일부 임직원 개인정보 유출…이름·메일주소 등 현대차그룹에서 일부 임직원 개인정보가 유출되는 보안 사고가 발생했다. 현대차그룹은 30일 오후 그룹사 임직원들에게 문자메시지(SMS)와 이메일을 보내 "올해 3월 초 해외 법인의 보안 사고를 관계 기관에 신고하고 원인에 대한 조사를 진행해왔다"며 "최근 해당 기관으로부터 조사 결과를 통보받아 개인정보 유출 신고를 권고받았다"고 밝혔다. 이번 보안 사고로 유출된 항목은 그룹 일부 임직원들의 회사명과 이름, 사내 업무 시스템의 계정정보, 이메일, 부서명, 직급정보 등이다. 현대차그룹은 침해 사고에 사용된 IP 주소를 차단하고, 유출 가능성이 있는 계정의 비밀번호는 변경 조치했다. 2차 피해 방지를 위해 사내 업무 시스템과 동일한 비밀번호를 사용하는 개인 계정은 패스워드를 변경할 것을 권고했다. 이번 보안 사고가 고객 정보나 기술, 신차 개발 정보와는 무관한 것으로 알려졌다. 현대차그룹은 "한국인터넷진흥원(KISA)의 권고 사항을 이행하고, IT 보안 아키텍처를 점검해 사이버 침해사고가 재발하지 않도록 최선을 다하겠다"고 전했다.
2025.04.30
