"유출"에 대한 통합검색 결과
통합검색(127)
정치(16)
검색결과 총 127건
뉴진스, 어도어와의 전속계약 분쟁서 패소 서울중앙지법이 30일 뉴진스와 어도어 간 전속계약 유효 여부를 둘러싼 소송에서 어도어의 손을 들어줬다. 민희진 전 대표의 해임이 계약 위반에 해당하지 않으며, 신뢰관계 파탄 주장도 인정되지 않았다.이번 판결로 뉴진스와 어도어의 전속계약은 그대로 유지된다. 재판부는 “민 전 대표 해임만으로 매니지먼트 공백이 발생했다고 보기 어렵다”며 “민 전 대표가 사외이사로도 프로듀싱에 참여할 수 있었던 만큼 대표직 해임은 전속계약 위반이 아니다”고 밝혔다. 신뢰 파탄 인정 안 돼뉴진스 측은 민 전 대표 해임 이후 어도어의 매니지먼트 기능이 상실됐고, 신뢰관계가 무너졌다고 주장했으나 재판부는 이를 받아들이지 않았다. 법원은 “뉴진스의 앨범 발매 준비, 월드투어 기획 등 활동이 지속된 점을 볼 때 계약 유지가 불가능할 정도의 신뢰 파탄은 아니다”고 판단했다.또한 “민 전 대표에 대한 해임과 감사는 부당하지 않다”며 “민 전 대표가 하이브로부터 독립을 꾀하며 투자자를 물색한 정황이 인정된다”고 덧붙였다. 하이브·어도어 ‘부당행위’ 주장도 기각뉴진스 측이 주장한 연습생 시절 영상 유출, 아일릿의 유사 콘셉트 논란, 음반 밀어내기 등도 전속계약 해지 사유로 인정되지 않았다. 법원은 “이 같은 사정들이 계약 불이행으로 직접 연결된다고 보기 어렵다”고 판단했다.연예인의 인격권 침해 여부에 대해서도 “전속활동을 강제하는 것은 인격권 침해 소지가 있으나, 어도어의 인사나 콘텐츠 결정권 불수용을 이유로 인격권 침해를 주장하는 것은 무리”라고 했다. 법원 “타협 불발, 전속계약 유효”앞서 뉴진스는 지난해 11월 어도어의 계약 위반을 이유로 독자 활동을 예고했으나, 법원은 어도어의 가처분 신청을 받아들여 멤버들의 독자 활동을 금지했다. 이후 본안 소송에서도 법원은 “전속계약은 여전히 유효하다”고 판시했다.두 차례 조정이 시도됐지만 양측이 합의하지 못한 채 이날 선고로 결론이 났다. 
2025.10.30
루브르 보석 절도 용의자 2명 체포…도난품 행방은 여전히 미궁 파리지앵은 25일(현지시간) 밤 경찰이 조직적 절도 및 범죄조직 결성 혐의로 30대 남성 2명을 구금했다고 보도했다.수사 당국은 한 용의자가 알제리로 도주하려 한다는 첩보를 입수해 심야 작전을 펼쳤다. 이 남성은 밤 10시경 파리 샤를드골 공항에서 체포됐으며, 또 다른 용의자는 파리 외곽 센생드니에서 붙잡혔다. 두 사람 모두 절도 전과가 있으며, 한 명은 프랑스 국적자, 다른 한 명은 프랑스-알제리 이중 국적자로 확인됐다.로르 베퀴오 파리 검찰청장은 “체포된 남성 중 한 명은 루아시 공항에서 출국 직전이었다”고 밝히며 “체포 작전 세부 사항을 섣불리 공개한 일부 관계자들의 행위가 수사에 지장을 줄 수 있다”고 지적했다. 왕실 보석 8점 도난, 가치 약 1천499억 원이번 사건은 지난 19일 오전 루브르 내 ‘아폴론 갤러리’에서 발생했다. 절도범들은 감시 사각지대를 이용해 외벽에 사다리차를 대고 2층 창문을 깨 침입한 뒤 단 7분 만에 보석 8점을 훔쳤다. 피해 규모는 약 1천499억 원으로 추산된다.범행 현장에는 절단기, 토치, 노란 조끼, 장갑, 헬멧, 무전기 등이 남겨져 있었으며, 이 중 일부에서 채취된 DNA와 지문이 수사에 결정적인 단서가 됐다. 범인들은 도주 중 나폴레옹 3세의 부인 외제니 황후의 왕관을 떨어뜨리고 간 것으로 알려졌다. 박물관 내부자 연루 정황 포착수사팀은 박물관 보안 요원 중 한 명이 범인들과 공모했다는 정황을 포착했다. 영국 텔레그래프는 한 수사 관계자의 말을 인용해 “보안 관련 정보가 외부로 유출됐으며, 이로 인해 범인들이 허점을 정확히 파악할 수 있었다”고 전했다.디지털 포렌식 결과, 내부자와 용의자 간 주고받은 메시지와 음성 녹음 파일이 확보된 것으로 알려졌다. 도난품 행방 여전히 오리무중프랑스 경찰은 구금 시한 96시간 내에 두 용의자에게서 공범자와 도난품 소재를 파악할 방침이다. 현재까지 회수된 보석은 없으며, 경찰은 공범 체포와 함께 해외 밀반출 가능성에 무게를 두고 수사를 이어가고 있다.
2025.10.27
농협 통한 캄보디아 해외송금 4년간 3배로 급증…일부 지급정지 농협은행을 통한 캄보디아로의 해외송금이 최근 급증해 범죄자금 유출 통로로의 악용 가능성이 제기됐다. 국회 농림축산식품해양수산위원장인 더불어민주당 어기구 의원이 24일 농협은행으로부터 제출받은 자료를 분석한 결과 캄보디아 조직범죄가 활성화된 2021년부터 지난해까지 농협은행을 거쳐 캄보디아로 송금된 연간 금액은 약 3배로 늘었다. 연간 송금액은 2021년 368억원에서 2022년 459억원, 2023년 942억원, 2024년 1038억원으로 급증했다. 올해 9월 기준 송금액도 이미 798억원에 달한다. 2021년부터 올해 9월까지 농협은행을 통해 총 2만1981건, 금액으로 3605억원(2억5172만달러)이 송금됐다. 이 중 한국인 송금액은 3160억원(2억2045만달러)으로 88%를 차지했다. 2023년부터 올해 9월 사이 농협은행을 통해 캄보디아로 송금한 사람의 지급정지 계좌는 31건으로 확인됐다. 한국인을 대상으로 한 납치·협박형 보이스피싱 송금인지 여부를 점검할 필요성이 있는 대목이다. 농협은행은 2020년부터 올해 8월까지 금융사기 방지시스템 구축과 센터 운영에 54억원을 투입했음에도 실효성은 낮았다. 이 기간 동안 보이스피싱 피해 건수는 8807건, 피해액은 1366억원에 달했고 환급금은 217억원(환급률 15.9%)에 불과했다. 농협은행은 2022년부터 2024년까지 캄보디아 현지 단체 AFESIP(위기의 여성들을 위한 행동)에 3만7천달러(약 5천만원)을 기부는데, 이 단체는 지난 2014년 창립자 '소말리 맘'이 성착취 피해자에게 허위 증언을 시킨 사실이 드러나 미국 내 비영리 기구가 폐쇄됐다. 미 대사관도 해당 단체의 자금 운용과 서비스에 문제가 있다고 지적하는 등 논란이 있지만 소말리 맘은 현재 대표직을 유지하고 있다. 어기구 의원은 "캄보디아를 중심으로 납치·협박형 보이스피싱이 확산하고 있지만 농협은행의 금융사기 방지 시스템은 여전히 허술하다"면서 "캄보디아 송금이 범죄자금 통로로 악용될 우려가 큰 만큼 해외계좌 실명확인과 이상거래 탐지체계를 전면 재점검하고 현지 사업과 기부금 운용을 투명하게 관리해야 한다"고 강조했다.
2025.10.24
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
[데스크 칼럼] 사내연애까지 잡아낸다고? ... GRC(거버넌스·리스크·컴플라이언스) 글로벌 비위 신고 산업 성장과 로펌의 변화 지난 10월 16일, 세계 최대 식품기업 네슬레가 2년 안에 전 세계 직원 1만6천 명을 줄이겠다고 밝혔다. 필리프 나브라틸 최고경영자(CEO)는 비용 절감 목표를 30억 스위스프랑(약 5조3천억 원)으로 상향 조정하며, 인사·회계·IT를 본사 중심으로 통합하고 공유 서비스와 자동화를 강화하겠다고 발표했다. 사실, 겉으로는 효율화를 위한 구조조정이지만 그 배경에는 조직 신뢰 회복, 윤리경영이라는 더 큰 과제가 숨어있다. 지난 9월 초 직속 부하 직원과의 부적절한 사내연애가 회사의 행동강령(Code of Business Conduct)을 위반했다는 이유로 로랑 플렉스 전 CEO을 전격 해임했다. 이어 2주만에 파울 불케 회장까지 조기 퇴진이 결정되었다. 해당 사안은 익명 제보 채널을 통해 접수된 내부 신고를 계기로 조사가 시작되었다. 보수적 기업문화로 알려진 네슬레가 보여준 것은 GRC 시스템을 통한 빠른 조사와 명확한 절차, 그리고 투명한 기록이었다. 익명 제보는 자동으로 GRC시스템에 등록되고, ‘중대한 사건’으로 분류되어 즉시 조사 단계로 전환됐다. 조사 전 과정은 이사회에 보고되고 표결을 거쳐 인사 조치가 이뤄졌다. 모든 결정의 근거와 책임은 GRC 시스템에서 진행되었고, 기록되었다. 네슬레의 비위신고 핫라인은 네덜란드 스피크업(SpeakUp)이 맡고 있다. 지난해 처리한 네슬레 관련 신고는 약 3천 건에 달했고, 그중 20%가 사실로 확인돼 100명이 넘는 직원이 회사를 떠났다.월스트리트저널(WSJ)은 이러한 비위신고·리스크 관리 산업의 글로벌 시장 규모가 현재 180억 달러(약 25조 원)에 이르렀다고 전하고 있다. 내벡스(Navex), EQS, 스피크업 같은 전문 업체들이 시장을 주도하고 있다. GRC와 기업 보안의 결합 미국에서는 2002년, 유럽에서는 2019년부터 상장기업의 신고 핫라인 운영이 의무화됐다. HR 어큐어티 조사에 따르면 임직원 1천 명 이상인 미국 기업의 90% 이상이 내부 신고 채널을 갖추고 있으며, 시장점유율 50%를 차지하는 내벡스(Navex)는 1만3천여 고객사를 보유하고 있다.이제 GRC는 윤리관리 시스템을 넘어 보안·데이터·AI 리스크까지 아우르는 기업의 핵심 인프라로 자리 잡고 있다. AI는 규정 위반과 보안 리스크를 조기에 감지하며, GRC는 그 투명성과 윤리성을 관리한다.워런 버핏은 “좋은 시스템은 1천쪽짜리 가이드북보다 낫다”며, 시스템의 목적은 통제가 아닌 문화를 지키는 일이라고 말했다.이제 기업의 하루는 다르다. 출근과 동시에 윤리 서약과 보안 점검이 시스템에 뜨고, 회의에서는 성과보다 리스크가 먼저 보고된다. 윤리와 기술이 맞물린 GRC의 톱니바퀴가 조직을 움직이고 있다. 법률시장의 대응이 흐름 속에서 로펌의 역할도 빠르게 바뀌고 있다. 국내외 주요 로펌들은 GRC 자문팀을 신설하며, 규제 대응·리스크 진단·내부 통제 설계를 아우르는 통합 자문을 제공하고 있다.변호사는 더 이상 사건이 발생한 뒤 법 조문을 해석하고 해결하는 전문가에 머물지 않는다. 데이터를 읽고 시스템을 설계하며, 조직의 ‘신뢰 프로토콜’을 관리하는 파트너로 역할이 확장되고 있다. 특히 글로벌 메가 로펌들은 ‘사건 이후 대응’에서 ‘사전 예방’으로 중심을 옮기고 있다. 일부 로펌은 AI를 리스크 관리 시스템에 연동해, 규제 변화와 내부 통제 문제를 실시간으로 감지하고 대응하는 체계를 갖추고 있다.예를 들어 Allen & Overy는 AI 계약 검토 시스템 ‘Harvey’를 도입해 리스크 탐지와 규제 문서 자동화를 실현했고, Sullivan & Cromwell은 AI 기반 리스크 분석팀을 운영해 각국의 규제 리스크를 조기 평가하고 있다.이러한 시도들은 GRC 자문과 직접 맞닿아 있으며, 법률 서비스가 기술·데이터·윤리 거버넌스를 포괄하는 형태로 진화하고 있음을 보여준다.법과 기술이 교차하는 지점에서 ‘GRC’는 새로운 법률 인프라로 자리 잡고 있다.우리나라 기업과 법률 시장 역시 이러한 변화에 대응해야 할 시점이다. 용어 설명 ; GRC(Governance·Risk·Compliance)기업이 조직의 지배구조(거버넌스), 위험관리(리스크), 규정준수(컴플라이언스)를 통합적으로 운영하기 위한 관리 체계다.윤리·보안·법규 등 다양한 리스크를 사전에 식별하고 대응함으로써 기업의 신뢰와 투명성을 높이는 것이 목적이다.최근에는 AI·데이터 보안·개인정보 보호까지 범위가 확장되며, 기업 경영의 핵심 인프라로 자리 잡고 있다.
2025.10.21
"공무원 업무시스템 '온나라'·GPKI인증 해킹 정황" 뒤늦게 인정 정부가 공무원 업무시스템인 ‘온나라 시스템’ 및 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 파악해 보안 조치를 강화한 사실이 알려졌다. 두 달 전인 8월 미국 해킹관련 매체인 '프랙 매거진(Phrack Magazine)'이 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 데 무반응을 보였던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 또 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했다. 행안부는 "온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다"고 전했다. 온나라시스템과 함께 해킹 흔적이 발견된 행정전자서명(GPKI) 인증서에 대해서는 국정원으로부터 해당 인증서 정보를 공유받아 인증서의 유효성 여부를 점검했다. 대부분 인증서는 유효기간이 만료됐고, 일부 유효한 인증서는 8월 13일 폐기 조치가 완료됐다. 해킹 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정됐다. 행안부는 “사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다”며 전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다고 알렸다. 프랙 매거진에 게시된 이용 기관의 행정전자서명 인증서 'API 소스 코드'는 '엑티브 엑스'가 사용되던 예전 버전으로, 2018년부터 사용하지 않아 현재는 보안 위험이 없는 것으로 알려졌다. 행안부는 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정·공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하기로 했다. 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극 확대할 계획이다. 행안부는 “최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있고, 침해 사고의 주요 원인인 피싱, 악성코드, 보안 취약점 등에 대해 점검하고 있다”며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 강조했다. 앞서 8월 프랙 매거진은 미국 비영리 단체 '디 도시크릿츠'가 'KIM'이라는 공격자의 서버를 해킹해 획득한 자료를 토대로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등이 해킹당한 흔적이 있다고 보도한 바 있다. KIM은 북한 해킹그룹 김수키(Kimsuky)로 추정됐다. 해킹 흔적이 발견된 곳은 행안부, 외교부 등 중앙행정기관과 군, 검찰, 다음·카카오·네이버, KT·LG 유플러스 등이다. 행안부는 온나라, GPKI에서 해킹 흔적이 나왔다.
2025.10.17
검찰, '미군기지 전투기 불법촬영' 대만인들 항소심도 3년 구형 검찰이 주한미군 공군기지 내에서 열린 에어쇼 행사장에 들어가 전투기를 무단 촬영한 대만인들에게 항소심에서도 원심과 같은 징역 3년을 구형했다. 16일 수원지법 형사항소7부(김병수 부장판사) 심리로 열린 60대 A씨와 40대 B씨 등 대만 국적 2명에 대한 군사기지 및 군사시설보호법 위반 등 혐의 사건 항소심 결심공판에서 검찰은 이같이 구형하며 "피고인들이 저지른 범행은 국가 안보에 위협을 주는 것으로 그 경위와 수법 등 죄질이 불량하다"고 사유를 밝혔다. 재판부는 7월 22일 1심에서 이들에게 각각 징역 1년 6월과 집행유예 3년을 선고했다. 검찰이 양형 부당을 이유로 1심 판결에 대해 항소해 2심 재판이 열렸다. A씨 변호인은 최후변론에서 "피고인이 촬영한 2천여장의 사진 중 군사시설 사진은 단 14장에 불과하다. 군사시설 사진을 유출할 의사가 없었고, 실제 유출 피해도 없었다"며 "피고인은 공소사실을 인정하고 깊이 반성하고 있다"고 주장했다. A씨는 "한국법에 대한 인지(이해)가 낮아서 부적절한 사진을 찍게 됐다"며 "앞으로는 촬영할 때 조심하고 주의를 기울이겠다. 많이 반성하고 있다. 하루빨리 정상 생활로 돌아갈 수 있도록 해달라"고 호소했다. B씨 변호인은 "피고인은 공군에서 25년 근무한 바 있는데 미군의 A-10 공격기가 오산에서 퇴역해 마지막 비행을 촬영하려는 목적으로 한국에 온 것일 뿐"이라며 "피고인이 고국으로 돌아갈 수 있도록 해달라"고 호소했다. B씨는 최후진술을 서면으로 제출했다. A, B씨는 5월 10일 오전 10시께 평택시 주한미군 오산기지(K-55)에서 열린 '2025 오산 에어쇼'에 부대장 승인 없이 출입한 뒤 카메라 등을 이용해 전투기 등 군사시설 10여장을 불법적으로 촬영한 혐의로 기소됐다. 미군은 이번 행사에서 중국과 대만 등 특정 국가의 국민들에 대해서는 에어쇼 출입을 금지했다. A씨 등은 미군으로부터 세 차례에 걸쳐 출입을 제지당했음에도 내국인 출입구를 통해 한국인들 틈에 끼어 에어쇼 행사장 안으로 몰래 들어간 것으로 조사됐다. 이들의 항소심 선고 재판은 다음 달 17일 오후 2시에 열린다.
2025.10.16
KT 불법 기지국 20개로 늘어나…무단 소액결제 피해자 추가 KT 무단 소액결제에 사용된 것으로 추정되는 불법 기지국 아이디 개수와 해킹에 노출된 피해자 수가 늘어난 것으로 보인다. 16일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)에 따르면 무단 소액결제 범행에 쓰인 기지국 아이디(셀 아이디) 4개 외에도 추가 불법 아이디가 발견돼 현재까지 총 20개 가량 사용된 정황이 파악됐다. 무단 소액결제 피해를 입은 피해자도 10명 이내로 추가 발견됐다. KT는 무단 소액결제 사건 피해자를 362명으로, 경찰은 13일 기준 220명으로 집계하고 있다. 같은 당 황정아 의원은 KT가 발표한 인원 외 피해자가 경찰이 파악한 대상에 포함된 경우가 있어 알려지지 않은 피해가 더 있을 수 있다며 의혹을 제기했다. 황 의원에 따르면 불법 기지국에 접속한 인원 수도 기존 2만30명에서 2천여명 증가한 것으로 나타났다. 불법 기지국에 접속된 피해자의 휴대전화 번호, 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI) 등 개인정보가 유출됐던 것으로 미뤄 보면 추가 피해자 2천여명의 정보도 유출됐을 가능성이 있다. KT가 추가 피해자에게 불법 기지국 ID 접속 여부를 고지했는지, 개인정보보호위원회에 추가로 신고했는지 여부는 알려지지 않았다. 황정아 의원은 "추가 피해가 없다는 식으로 상황을 모면하려던 KT의 거짓말이 결국 드러났다"면서 "KT의 반복적이고 악의적인 축소, 은폐 행태에 대해 징벌적 제재를 가해야 한다"고 지적했다. KT 해킹 민관 합동 조사단 관계자는 "추가된 불법 기지국 아이디와 피해 인원의 정확한 수는 현재 조사 중"이라고 말했다.
2025.10.16
개인정보위원장 "인력·예산 기준 명확히…전략적 투자 인식" 송경희 개인정보보호위원장은 14일 국회 정무위원회 국정감사 모두발언에서 “개인정보 유출·침해사고에 대해서는 엄정한 조사와 처분으로 개인정보처리자의 책임성을 강화하겠다”면서 "개인정보보호 분야 인력과 예산의 최소기준을 명확히 해 개인정보 보호가 비용이 아닌 전략적 투자이자 기본 책무라는 인식을 확립해 나가겠다"고 밝혔다. 송 위원장은 "개인정보 침해사고로 인한 국민 피해의 확산을 방지하고 유출 사고 피해구제를 위한 대책도 조속히 마련해 추진하겠다"고도 밝혔다. 이어 "국민이 자신의 개인정보를 실질적으로 통제할 수 있도록 개인정보 전송요구권 제도를 올해부터 시행했다"며 "국민 생활과 밀접한 10대 분야로 확대해 나갈 계획"이라고 설명했다. 또 "폐쇄회로(CC)TV 등 영상정보처리기기의 활용 확산에 따라 영상정보의 안전성과 정보주체의 권리 강화를 위한 법률 제정도 추진하고 있다"고 덧붙였다. 송 위원장은 "인공지능(AI) 기술 개발과 성능 개선이 시급한 분야에서 충분한 안전장치를 전제로 개인정보가 포함된 원본 데이터를 활용할 수 있도록 법적 근거 마련을 추진하고 있다"고 말했다. 가명정보 제도가 현장에서 잘 작동할 수 있도록 가명처리 전 과정을 지원하는 원스톱 지원체계를 구축하고, 가명처리 절차를 간소화하겠다고 밝혔다. 송 위원장에 따르면 개인정보위는 최근 대규모 유출이 발생한 SKT에 1천347억 원의 과징금을 부과하는 등 출범 이후 총 1256건을 조사해 처분했고, 반복되는 대규모 유출 사고의 재발을 막기 위해 지난 9월 '개인정보 안전 관리체계 강화 방안'을 발표했다.
2025.10.14
