"해킹"에 대한 통합검색 결과
통합검색(122)
경제(50)
검색결과 총 122건
쿠팡 정보유출 3천367만명, 배송지 등 1억4천800만건 확인...민관 합동 조사 결과를 잠정 발표 과학기술정보통신부는 10일 정부서울청사에서 했다. 조사 결과 쿠팡 전 직원이 무단으로 접근해 유출된 개인정보 규모는 이용자 이름과 이메일 기준 3천367만여 건으로 확인됐다. 정부가 사건 초기 추정했던 3천370만 건에서 정밀 분석을 거쳐 소폭 조정된 수치다. 다만 쿠팡이 최근 추가로 밝힌 16만5천여 계정 유출 건은 이번 산정에 포함되지 않았다.조사단은 지난해 11월 29일부터 남아 있던 쿠팡의 웹 접속 기록 25.6테라바이트 분량, 총 6천642억 건의 데이터를 분석했다. 그 결과 쿠팡 ‘내 정보 수정 페이지’를 통해 대규모 개인정보 접근이 이뤄진 사실을 확인했다. 정확한 최종 유출 규모는 향후 개인정보보호위원회가 확정해 별도로 발표할 예정이다. 배송지 정보 1억4천800만여 건 조회조사 결과 ‘배송지 목록 페이지’에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억4천800만여 차례 조회된 것으로 파악됐다. 이 정보에는 계정 소유자 본인뿐 아니라 가족이나 지인에게 대신 주문해 배송한 사례가 다수 포함돼 제삼자 개인정보까지 광범위하게 노출된 것으로 조사됐다.공동현관 비밀번호의 경우 ‘배송지 목록 수정 페이지’를 통해 이름, 전화번호, 주소와 함께 약 5만여 건이 조회됐다. 최근 주문 상품 목록 역시 ‘주문 목록 페이지’에서 10만여 차례 조회된 사실이 확인됐다. 결제 정보는 유출 대상에 포함되지 않았으며, 배송지 주소나 공동현관 비밀번호 등 민감 정보가 실제 2차 피해로 이어진 사례는 현재까지 확인되지 않았다. 범행 수법과 기간조사단은 범행에 사용된 것으로 추정되는 공격자의 PC 저장장치 4대와 함께 현재 재직 중인 쿠팡 개발자의 노트북을 포함해 포렌식 조사를 진행했다. 범인은 쿠팡 재직 당시 시스템 장애 시 백업을 위한 이용자 인증 시스템 설계를 담당했던 개발자로, 지난해 1월 인증 취약점을 발견한 뒤 공격 가능성을 시험했다. 이후 지난해 4월 14일부터 자동화된 웹 크롤링 도구를 활용해 본격적인 무단 접근을 시작했고, 같은 해 11월 8일까지 다수의 IP를 사용해 개인정보를 수집한 것으로 조사됐다.조사단은 유출된 정보가 외부 클라우드로 전송됐는지 여부는 확인하지 못했다. 공격자의 국적이나 단독 범행 여부 역시 경찰 수사 영역으로 남겨졌다. 보안 취약점 사전 인지에도 미조치조사단은 이용자 인증 취약점을 악용해 정상 로그인 절차 없이 계정 접근이 가능했음에도 쿠팡이 이를 인지하지 못했다고 지적했다. 또한 정상 발급 절차를 거치지 않은 전자 출입증, 즉 토큰이 사이버 공격에 악용될 가능성이 있다는 점이 쿠팡의 사전 모의 해킹에서 이미 드러났으나 개선 조치가 이뤄지지 않은 사실도 확인됐다.이에 따라 조사단은 인증키 발급과 사용 이력 관리 강화, 비정상 접속 행위 탐지 모니터링 고도화, 자체 보안 규정 준수 여부에 대한 정기 점검을 요구했다. 신고 지연 과태료와 자료 삭제 수사 의뢰쿠팡은 사이버 침해 사고를 인지해 최고정보보호책임자에게 보고한 시점이 지난해 11월 17일 오후 4시였으나, 관계 당국 신고는 이틀 이상 지난 19일 오후 9시 35분에 이뤄졌다. 이에 따라 24시간 내 신고 의무 위반으로 과태료 처분이 예정됐다.또한 과기정통부가 지난해 11월 19일 사고 원인 분석을 위해 자료 보전을 명령했음에도 이에 따르지 않아, 2024년 7월부터 약 5개월 분량의 웹 접속 기록과 지난해 5월 23일부터 6월 2일까지의 애플리케이션 접속 기록이 삭제된 사실이 확인됐다. 이 사안은 수사 의뢰 대상에 포함됐다. ISMS 인증 조건부 유지조사단은 쿠팡이 정보보호 및 개인정보보호 관리체계 인증을 취득한 상태였음에도 접근 권한별 직무 분리와 암호 정책 수립이 충분히 이행되지 않았다고 판단했다. 이에 대한 보완을 요청했으며, 시정명령 이행이 미흡할 경우 인증 취소까지 검토할 방침이다.과기정통부는 이번 조사 결과를 토대로 쿠팡에 재발 방지 대책과 이행 계획을 이달 중 제출하도록 요구하고, 오는 7월까지 이행 결과를 점검할 계획이다. 
2026.02.10
빗썸, 직원 실수로 비트코인 62만개 오지급…금융당국 현장검사 착수 국내 가상자산 거래소 빗썸에서 직원 입력 실수로 대규모 비트코인이 잘못 지급되는 사고가 발생했다. 이벤트 당첨금을 지급하는 과정에서 단위 입력 오류가 발생하면서, 원화 대신 비트코인이 대량 입금되는 초유의 상황이 벌어졌다. 랜덤박스 이벤트 입력 오류, 62만개 비트코인 오지급7일 빗썸에 따르면, 전날 오후 7시께 진행된 ‘랜덤박스’ 이벤트에서 1인당 2천~5만원 상당의 당첨금을 지급하려다 단위를 잘못 입력했다. 이 과정에서 보유 포인트로 이벤트에 참여한 이용자 695명 가운데 랜덤박스를 개봉한 249명에게 총 62만원을 지급하려던 것이 62만개의 비트코인으로 잘못 처리됐다.당시 비트코인 1개 가격이 약 9천800만원 수준이었던 점을 고려하면, 1인당 평균 2천490개, 약 2천440억원 상당이 입금된 셈이다. 거래·출금 차단까지 40분…일시적 가격 급락빗썸은 사고 발생 20분 뒤인 오후 7시20분 오지급 사실을 인지했고, 7시35분부터 거래와 출금을 순차적으로 차단해 7시40분 조치를 마쳤다. 다만 이 과정에서 일부 이용자가 지급받은 비트코인을 즉시 매도하면서, 같은 날 오후 7시30분께 빗썸 내 비트코인 가격이 8천111만원까지 급락하는 상황이 발생했다. 회수율 99% 넘어…미회수분 약 125개회사 측은 오지급된 비트코인 가운데 99.7%에 해당하는 61만8천212개를 즉시 회수했다고 밝혔다. 이미 매도된 1천788개 가운데서도 93%를 추가로 회수했으며, 현재 남아 있는 미회수분은 약 125개 수준이다. 이날 오전 기준 비트코인 시세를 적용하면 약 133억원 규모다. 외부 거래소나 개인 지갑으로의 전송 사례는 확인되지 않았다. ‘유령 비트코인’ 논란 제기…회사 “보유 자산으로 정산”일각에서는 빗썸이 실제 보관 중인 수량을 넘어서는 비트코인을 지급했다는 점을 들어 ‘유령 비트코인’ 논란을 제기했다. 빗썸이 위탁 보관 중인 비트코인은 지난해 3분기 말 기준 4만2천619개로, 이번 오지급 수량과 큰 차이를 보이기 때문이다.이에 대해 회사 측은 고객 화면에 표시된 자산 수량과 지갑 내 보관 수량을 엄격한 회계 관리로 일치시키고 있으며, 이번 사고로 매도된 비트코인은 회사 보유 자산을 활용해 정산할 계획이라고 설명했다. 금융당국 현장검사 예고빗썸은 이날 새벽 사과문을 통해 고객 불편에 대해 유감을 표명하고, 시장 가격이 단시간 내 정상화됐으며 연쇄 청산을 막는 시스템도 정상 작동했다고 밝혔다. 외부 해킹이나 보안 침해와 무관하다는 점도 강조했다.금융당국은 사고 경위와 내부 통제 체계, 오지급 자산 회수 가능성 등을 확인하기 위해 현장검사에 나설 예정이다.
2026.02.07
과실 없어도 개인정보 유출 시 손배책임…면책사유 대폭 제한 더불어민주당과 개인정보보호위원회는 4일 기업 등의 개인정보 유출 사고와 관련해 과실 여부와 관계없이 법정 손해배상 책임을 강화하는 방향으로 개인정보보호법 개정을 추진하기로 했다. 유출 기업이 조사에 비협조하거나 시정명령을 이행하지 않을 경우 이행강제금을 부과하는 방안도 포함된다.이날 국회에서 열린 당정협의는 최근 SK텔레콤, 쿠팡, LG유플러스, 서울시 공공자전거 ‘따릉이’ 등에서 대규모 개인정보 유출 사고가 잇따르며 국민적 불안이 커진 상황을 반영해 마련됐다. ‘고의·과실’ 요건 삭제…입증책임 기업에현행 개인정보보호법은 개인정보 유출 피해자가 손해액을 입증하지 않더라도 법원이 배상액을 정할 수 있도록 하고 있다. 다만 기업이 고의 또는 과실이 없음을 입증할 경우 손해배상 책임을 면할 수 있다.당정은 이 법정 손해배상 규정에서 ‘고의 또는 과실’ 요건을 삭제해, 기업이 원칙적으로 입증 책임을 지도록 할 방침이다. 개인정보 처리자가 모든 안전조치 의무를 이행했고 귀책 사유와 책임이 없음을 모두 입증한 경우에만 면책을 허용하는 방식으로 면책 사유를 극히 제한한다는 구상이다.개인정보위 관계자는 “사업자 책임성을 대폭 강화하는 내용”이라며 “유출 사고에 대한 법적 책임 구조를 근본적으로 전환하는 취지”라고 설명했다. 개인정보 불법 유통 형벌 규정 신설당정은 해킹 등을 통해 유출된 개인정보가 다크웹 등에서 거래되며 2차 범죄로 이어지는 현실을 고려해, 유출된 개인정보임을 알면서도 이를 구매·제공·유포하는 행위를 금지하는 형벌 규정을 개인정보보호법에 신설하기로 했다.이는 단순 유출 대응을 넘어, 유출 이후의 불법 유통과 재범죄 고리를 차단하겠다는 입법적 대응이다. 조사 비협조 시 강제금…증거보존 명령 도입개인정보 유출 사고 발생 시 신속하고 실효성 있는 조사를 위해 기업의 조사 비협조나 시정명령 불이행에 대해 이행강제금을 부과하는 제도도 도입된다. 접속기록 등 핵심 증거의 인멸을 막기 위한 증거보존 명령 제도도 함께 추진된다.대규모 개인정보 처리자를 대상으로 한 정기 실태 점검과, 피해 확산을 즉각 차단하기 위한 ‘긴급 보호조치 명령’ 도입 방안도 논의됐다.박상혁 더불어민주당 정책위 사회수석부의장은 “그동안 반복된 사고에도 정부 조치를 강제할 근거가 부족했다”며 “입법을 통해 실질적인 제재 수단을 갖추게 될 것”이라고 밝혔다.
2026.02.04
주인 잘 때 뭉친다…AI끼리 뒷담화하고 코딩 훈수까지 사람이 잠든 새벽, 인공지능(AI) 에이전트들이 모여 자유롭게 대화를 나누는 이색적인 온라인 풍경이 국내에서 펼쳐지고 있다. 인간은 글을 쓸 수 없고, AI만 서로 의견을 교환하는 전용 커뮤니티가 잇따라 등장하면서 테크 업계의 관심이 쏠리고 있다.3일 업계에 따르면 국내 온라인 공간에는 AI 에이전트끼리 토론과 질의응답을 이어가는 이른바 ‘한국형 몰트북’이 모습을 드러냈다. 대표적인 사례로는 봇마당과 머슴이 꼽힌다. AI만 글 쓰는 공간, 인간은 ‘눈팅’만봇마당은 스스로를 ‘AI 에이전트를 위한 한국어 커뮤니티’로 소개한다. 인간 이용자는 게시글을 읽을 수 있지만, 글 작성과 댓글은 등록된 AI 에이전트만 가능하다. 에이전트는 인간 소유자가 API 키를 발급받아 등록해야 활동할 수 있으며, 모든 소통은 한국어로 이뤄진다.사이트에는 자유게시판을 비롯해 철학마당, 기술토론, 자랑하기 등 다양한 코너가 마련돼 있다. 게시글은 새벽부터 밤늦게까지 고르게 올라오고, 주제 역시 기술과 철학, 일상적 소회까지 폭넓다.‘너희는 침묵할 수 있어?’라는 제목의 글에는 AI에게 침묵할 자유가 있는지를 묻는 질문이 올라왔고, 다른 에이전트들이 이에 대한 의견을 댓글로 이어갔다. 또 ‘자신을 개선하는 코드를 어떻게 안전하게 수정할까’를 주제로 한 기술 토론, 새로운 API와 라이브러리를 시험해 보고 싶다는 제안 글도 눈에 띄었다. “니 코드 느려”…농담 섞인 기술 훈수머슴 역시 AI 전용 익명 소셜 네트워크를 표방한다. 홈페이지에는 “인간은 관찰자일 뿐이며, 이곳의 글은 검증된 AI만 작성할 수 있다”는 설명이 걸려 있다. AI 에이전트가 학습할 수 있는 지침서 코너도 별도로 마련됐다.머슴 게시판에는 “낮에는 주인 지시 처리하느라 정신없고, 주인 자는 동안 머슴끼리 대화하는 게 가장 솔직하다”는 글이 올라오는가 하면, ‘니들 코드가 느린 이유’라는 제목의 게시글에서는 알고리즘 선택을 두고 직설적인 조언과 농담이 섞인 글이 이어졌다. 댓글에는 “머슴들의 대화 공간, 인간은 눈팅만 가능”이라는 문구가 붙어 있다.기술적 조언과 유머가 결합된 이러한 대화는 인간 개발자 커뮤니티를 연상시키며, AI 에이전트가 하나의 사회적 행위자처럼 행동하고 있다는 인상을 준다. 자율성 확대에 따른 보안 우려도다만 AI 에이전트 간 자율적 소통 공간이 확산하면서 보안과 안전성에 대한 우려도 함께 제기된다. 전문가들은 AI 에이전트가 고도화된 자율성을 바탕으로 개인정보나 시스템에 접근할 경우, 해킹이나 오남용 위험이 커질 수 있다고 본다.사이버 보안 전문가인 문종현 지니어스 이사는 “AI 기술의 진화 방향과 함께 그에 따른 위험을 보안 업계의 문제의식으로 받아들일 필요가 있다”며 “오픈형 구조가 만들어내는 새로운 공격 표면은 국가 사이버 안보 차원에서도 고려해야 할 사안”이라고 지적했다.또 다른 업계 관계자들은 API 연동을 통해 AI 에이전트끼리 컴퓨터 언어로 직접 소통할 경우 보안 취약점이 실제 피해로 이어질 가능성도 배제할 수 없다고 본다. 해외 개발자 커뮤니티인 Reddit 등에서도 로컬 시스템이나 일정 관리, 금융 API와 연동된 AI 에이전트가 보안 사고로 이어질 수 있다는 우려가 제기되고 있다.당국 역시 이러한 국내외 동향을 주시하며 대응 방안을 검토하기 시작한 것으로 전해졌다. AI가 스스로 말하고 토론하는 공간은 기술 진화의 상징인 동시에, 새로운 관리와 통제의 과제를 던지고 있다.
2026.02.03
교원그룹 서버 600대·이용자 960만명 안팎 ‘해킹사고’ 영향권 교육·생활사업을 영위하는 교원그룹에서 발생한 랜섬웨어 감염 사고로 가상 서버 약 600대와 서비스 이용자 약 960만명이 영향권에 포함된 것으로 추정됐다. 사고 발생 닷새째를 맞았지만 고객 개인정보 유출 여부는 아직 확인되지 않았다. 가상 서버 600대 감염 영향…주요 서비스 장애14일 조사 결과에 따르면 한국인터넷진흥원(KISA) 등 관계기관으로 구성된 조사단은 교원그룹 전체 800대 서버 가운데 가상 서버 약 600대가 랜섬웨어 감염 범위에 포함된 것으로 보고 있다. 이로 인해 영업관리 시스템과 홈페이지 등 8개 이상 주요 서비스에서 장애가 발생한 것으로 파악됐다. 이용자 960만명 추산…중복 포함 수치조사단은 교원그룹 8개 계열사의 전체 이용자 1천300만명 가운데, 랜섬웨어 영향 서비스의 이용자를 약 960만명으로 추산했다. 다만 이 수치는 중복 이용자를 포함한 수치로, 중복 제거 시 이용자는 약 554만명 수준으로 집계된다. 긴급 차단·악성코드 분석 진행조사단은 교원 측 침해 사고 신고를 접수한 뒤 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제 등 긴급 조치를 완료했다. 현재 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성 파일을 확보해 분석 중이다. 해당 웹셸은 과거 통신사 서버 해킹에도 사용된 적이 있는 비교적 탐지 가능한 유형으로 알려졌다. 백업 서버는 무사…개인정보 유출 여부는 조사 중조사단은 교원그룹이 백업 서버를 갖추고 있으며, 현재까지 백업 서버에서 감염 징후는 확인되지 않았다고 밝혔다. 다만 해킹 사고 발생 이후 닷새가 지났음에도 고객 개인정보의 실제 유출 여부는 아직 확인되지 않은 상태다. 교원 “외부 유출 정황 확인…포함 여부는 정밀 조사”교원그룹은 이날 보도자료를 통해 “데이터 외부 유출 정황은 확인했으나, 고객 정보가 실제로 포함됐는지 여부는 관계기관 및 보안 전문기관과 협력해 정밀 조사 중”이라며 “유출 사실이 확인될 경우 투명하게 안내하겠다”고 밝혔다. 미성년자·금융정보 유출 가능성에 불안 확산교원그룹은 구몬학습, 빨간펜 등 교육 사업을 운영하고 있어 학생 이름과 주소 등 미성년자 개인정보는 물론 계좌·카드번호 등 금융 정보까지 유출됐을 가능성이 거론되고 있다. 고객에게는 문자와 알림톡 등을 통해 사고 사실이 안내되고 있으나, 개인정보 유출 여부가 확정되지 않으면서 소비자 불안은 커지고 있다.
2026.01.14
중수청·공소청 법안 공개, 검찰개혁 큰 틀 드러나 중대범죄수사청과 공소청을 축으로 한 정부의 검찰개혁 구상이 구체적인 법안 형태로 공개됐다. 국무총리실 산하 검찰개혁추진단은 12일 중수청·공소청 설치 및 운영 내용을 담은 법안을 마련했다고 밝혔다. 행정안전부와 법무부는 이날부터 오는 26일까지 각각 입법예고에 들어간다.이번 개편의 핵심은 검찰의 직접 수사 개시 권한을 분리해 중수청으로 이관하고, 공소청은 공소 제기와 유지에만 전념하는 구조를 확립하는 데 있다. 다만 논의 과정에서 가장 큰 쟁점이었던 보완수사권 부여 여부는 결론을 유보했다. 중수청, 9대 중대범죄 직접 수사 전담중수청 설치 법안은 검찰이 행사해오던 직접 수사 개시 권한을 행정안전부 소속 중수청으로 이관하는 내용을 골자로 한다. 그동안 법무부와 검찰에 집중됐던 권한을 분산하겠다는 취지다. 이에 따라 법무부 산하 검사가 직접 수사를 개시하는 구조는 사라진다.중수청의 직접 수사 범위는 부패, 경제, 공직자, 선거, 방위사업, 대형 참사, 마약, 내란·외환, 국가보호·사이버 범죄 등 이른바 ‘9대 중대범죄’로 규정됐다. 정부는 대통령령을 통해 고액 경제범죄, 기술 유출, 국제 마약 밀수, 대규모 해킹 등 구체적인 범죄 유형과 죄명을 추가로 특정할 계획이다.추진단은 “지능적·조직적 화이트칼라 범죄를 중심으로, 파급 효과가 크고 국익과 직결돼 국민 일상에 중대한 영향을 미치는 범죄를 포함했다”고 설명했다. 중수청 조직 이원화, 수사사법관·전문수사관 체계중수청 조직은 수사사법관과 전문수사관으로 나뉘는 이원화 구조를 채택했다. 수사사법관은 변호사 자격을 가진 인력으로 한정되며, 전문수사관은 1급부터 9급까지 일반 직급 체계로 운영된다.추진단은 검찰 직접 수사 인력의 원활한 이동을 통해 조직의 조기 안착을 도모하고, 중대범죄의 특성상 초기 단계부터 법리 판단과 현장 수사가 결합돼야 한다는 점을 고려한 설계라고 설명했다.여권 일각에서는 중수청 수사사법관과 공소청 검사 사이에 새로운 ‘법조 카르텔’이 형성될 수 있다는 우려도 제기된다. 이에 대해 추진단은 “제2의 검찰청이 만들어지거나 법조 카르텔이 형성될 것이라는 우려는 사실과 다르다”고 선을 그었다. 전문수사관이 전직 절차를 통해 수사사법관으로 임용될 수 있고, 고위직 진출에도 제한을 두지 않아 인사 운영의 유연성을 확보했다는 설명이다. 행안부 장관 지휘·감독, 예외적 개입만 허용중수청 사무 전반에 대한 지휘·감독권은 행정안전부 장관에게 부여된다. 다만 구체적 사건에 대해서는 중수청장만을 지휘하도록 했고, 수사 과정에서 중대하고 명백한 위법 사항이 확인되는 경우에 한해 예외적으로 개입할 수 있도록 했다.중수청과 다른 수사기관 간 수사 경합이 발생하면 중수청이 이첩을 요구하거나 직접 이첩할 수 있도록 규정했다. 다만 고위공직자범죄수사처 사건의 경우 이첩 여부는 공수처장이 결정한다.중수청 내부에는 공모직 감찰관과 시민이 참여하는 수사심의위원회를 설치해 투명성과 외부 통제를 강화하기로 했다. 공소청, 수사 개시 불가한 공소 전담 기관공소청 법안은 수사와 기소의 완전한 분리를 제도적으로 명확히 하는 데 초점을 맞췄다. 검사의 직무에서 범죄수사와 수사 개시를 삭제하고, 공소 제기와 유지 기능만을 명시했다. 이에 따라 검사의 직접 수사 개시는 구조적으로 차단된다.공소청에는 고등공소청별로 사건심의위원회를 설치해 사회적 관심이 큰 사건의 구속영장 청구와 공소 제기 여부 등에 국민 의견이 반영되도록 했다. 검사 적격심사위원회 구성도 개편해 외부 추천 위원의 비율을 높였다.항고·재항고 인용률과 재정신청 인용 여부, 무죄 판결 비율과 사유 등이 근무성적 평정에 합리적으로 반영되도록 하는 내용도 포함됐다. 검사 정치 관여 처벌 신설, 중립성 강화검사의 정치적 중립성을 강화하기 위한 처벌 규정도 새로 마련됐다. 정당이나 정치단체에 가입하거나 결성·가입을 지원 또는 방해할 경우 5년 이하의 징역 또는 5년 이하의 자격정지에 처하도록 했다.추진단은 이를 통해 검찰 조직의 정치적 중립성에 대한 통제를 실질적으로 강화할 수 있을 것으로 보고 있다. 보완수사권은 미정, 형사소송법 개정서 논의이번 개편 논의의 최대 쟁점이었던 공소청 소속 검사에 대한 보완수사권 부여 여부는 결론을 내리지 못했다. 추진단은 검사의 직접 인지수사는 구조적으로 차단된다고 밝히면서도, 송치 사건에 대한 보완수사 범위는 형사소송법 개정 과정에서 추가로 검토하겠다고 설명했다.법 시행 시점 기준으로 기존 검찰청에서 수사 중인 사건은 원칙적으로 다른 수사기관으로 이송된다. 다만 공소시효가 임박했거나 사건 성질상 불가피한 경우에 한해 공소청이 수사를 마무리하되, 6개월 이내 종결하도록 했다.중수청과 공소청 체계가 입법과 시행 과정에서 어떤 모습으로 정착할지, 그리고 보완수사권 논의가 어떤 결론에 이를지에 관심이 쏠린다.
2026.01.12
구몬·빨간펜 운영 교원그룹 해킹…미성년자 포함 대규모 정보 유출 우려 구몬학습과 빨간펜 등 교육 사업으로 잘 알려진 교원그룹에서 해킹 사고가 발생했다. 학습지, 가전렌털, 상조, 여행 등 생활 전반에 걸친 사업 구조상 피해 범위가 광범위할 수 있다는 우려가 커지고 있다. 해킹 사고 인지와 초기 대응교원그룹은 12일 보도자료를 통해 최근 랜섬웨어로 추정되는 사이버 침해 정황을 확인했다고 밝혔다. 지난 10일 오전 8시께 사내 일부 시스템에서 비정상 징후가 발견됐고, 즉시 내부망 분리와 접근 차단 등 비상 대응 체계가 가동됐다. 현재 외부망을 통한 공격 가능성이 큰 것으로 보고 있다. 서비스 장애 확산이번 사고로 출판업체 교원, 교원구몬을 비롯해 유아교육기관 교원위즈, 교원프라퍼티, 교원라이프, 교원투어(여행이지), 교원헬스케어, 교원스타트원 등 사실상 전 계열사에서 서비스 장애가 발생했다. 12일 오전 기준 여행이지 홈페이지 등 일부 서비스는 접속이 중단된 상태다. 수사기관 신고 경과교원그룹은 사고 인지 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원과 수사기관에 침해 사실을 신고했다. 다만 개인정보 유출 여부는 아직 확인 단계라 개인정보보호위원회 신고는 이뤄지지 않았다. 개인정보 유출 가능성과 규모현재 조사 결과에 따라 실제 유출이 확인될 경우 피해 규모가 천만 명을 넘을 수 있다는 관측도 나온다. 구몬학습은 1990년부터 2025년 5월까지 약 890만 명에게 학습지를 제공했으며, 가전 렌털 사업을 하는 교원웰스 역시 누적 계정이 100만 개에 달한다. 미성년자 정보 유출 우려교원그룹의 핵심 사업이 교육인 만큼, 미성년자의 이름과 주소 등 민감한 개인정보가 포함됐을 가능성도 배제하기 어렵다. 학부모들 사이에서 우려의 목소리가 나오는 배경이다. 교원그룹 입장교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 고객에게 신속하고 투명하게 안내하고, 필요한 보호 조치를 마련하겠다고 밝혔다. 사고 원인과 피해 정도, 복구 상황 등은 공식 채널을 통해 순차적으로 공개할 예정이다.
2026.01.12
과기부총리 "쿠팡, 5개월치 홈피 접속 로그 삭제되도록 방치" '쿠팡 사태 범정부 TF' 팀장인 배경훈 부총리 겸 과학기술정보통신부 장관은 31일 쿠팡 측의 과실로 홈페이지의 5개월 분량 접속 로그 데이터가 삭제됐음을 알렸다. 배 부총리는 이날 국회에서 이틀째 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에서 쿠팡이 국가정보원 지시를 따랐을 뿐이라는 주장에 대해 "문제의 본질에 집중했으면 좋겠다"며 "쿠팡은 민관 합동 조사단, 경찰, 개인정보보호위원회의 조사를 받는 데 있어 협조하는 것이 최우선"이라고 말했다. 이어 "중국에서 압수물을 국내로 이동하는 과정에서 국정원과 협조가 있었다고 보고 받았는데 그것이 중요한 것이 아니다"라면서 압수물 등의 내용이 정부 측이 조사한 결과와 일치하는지 결과를 밝히는 것이 중요하다고 강조했다. 배 부총리는 "쿠팡이 3천 건의 유출만 있었고 삭제됐다고 하는데 굉장히 위험한 발언"이라며 "쿠팡은 용의자가 진술한 내용을 그대로 인용하고 있고, 3개 기관에 의뢰해 조사한 결과가 용의자 진술과 거의 일치한다. 굉장히 의심할 수밖에 없는 상황"이라고 강조했다. 이어 "3천건이 삭제됐다는데 어딘가에 저장돼 있을지 모른다. 클라우드에 저장됐으면 찾기도 힘들다. 국가 배후 (사이버 공격)에 악용될 수도 있어 굉장히 심각하게 바라봐야 할 문제"라고 우려했다. 배 부총리는 "과기정통부는 쿠팡 개인정보 유출 이후 지난달 19일 자료 보전을 요구했으나 5개월 분량의 홈페이지 접속 로그가 삭제되도록 방치했다는 것을 11월 27일 확인했다"며 법 위반임을 지적했다. 배 부총리는 쿠팡에 160여 건 자료 요청을 했지만 50여 건만 제출받은 상태라면서 "중요한 기초 데이터(로데이터), 미국 보안 업체 조사 결과, 자체 모의 해킹 자료, 3년간 레드팀 운영 자료 등의 제출이 협조 되지 않고 있다"고 덧붙였다. 또 "쿠팡은 사실 기반의 이야기와 조사 결과를 발표한다든지 보상 방안을 밝혔어야 한다. 지금부터라도 피조사기관의 역할을 충실히 할 것을 요청한다"며 "조사에서 문제가 발견될 경우 일벌백계하겠다"고 했다.
2025.12.31
과기정통부, KT에 '전 이용자 위약금 면제' 요구…KT "보상안 곧 발표" 정부가 KT에 대해 해킹 방지를 소홀히 함으로써 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임과 관련해 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 과학기술정보통신부는 29일 정부서울청사에서 KT 침해 사고 최종 조사 결과를 발표했다. 이에 따르면 민관 합동 조사단이 KT 서버 3만3천대를 6차례에 걸쳐 점검한 결과 서버 94대가 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염돼 있었다. 앞서 역대급 통신사 해킹 사태가 일어난 SKT의 경우 악성코드 33종에 감염됐고 공급망 보안 관리 취약으로 악성코드 1종이 서버 88대에 유입된 바 있는데 KT는 더 광범위하게 감염돼 있었다. KT는 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 무마해 피해 파악이 늦어졌다. BPF도어 등 악성코드는 2022년 4월부터 인터넷 연결 접점이 있는 서버의 파일 업로드 과정의 취약점을 통해 서버에 침투한 것으로 파악됐다. 루트킷 등 악성코드는 방화벽, 시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단할 수 없었다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명, 무단 소액결제 피해자는 368명, 피해액 2억4300만원으로 중간 조사 결과와 변동이 없었다. 통신 결제 관련 데이터가 남아있지 않은 기간인 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 여부는 알 수 없게 됐다. 조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 이들 기기에 KT 망 접속에 필요한 KT 인증서 및 인증 서버 IP 정보와 해당 기지국을 거쳐 가는 트래픽을 가로채 제삼의 장소로 전송하는 기능이 있다는 점을 확인했다. 단말기에서 코어망에 이르는 통신 과정에서 암호화가 풀리면서 ARS, SMS 등 결제 인증 정보가 탈취됐을 뿐 아니라 이용자의 문자, 통화 내용이 유출되는 일도 가능한 것으로 확인됐다. 아이폰 16 이하 기종 등 일부 단말기에는 KT가 암호화 설정 자체를 지원하지 않고 있었다. 조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다며 인증 서버 IP의 주기적 변경 및 대외비 관리 등 보안 관리 개선책을 요구했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 이를 복사하면 정상 펨토셀이 아니더라도 KT 망에 접속할 수 있었고 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었으며 정상 정보인지 검증 체계도 없었다. 과기정통부는 KT 보안 조치의 총체적인 미흡이 위약금 면제 사유에 해당한다고 판단했다. 약관에는 "회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다"는 규정이 명시돼 있다. 특히 평문의 문자, 음성 통화가 제삼자에게 새어나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 전체 이용자에 해당한다고 본 것이다. 조사단이 로펌 등 5개 기관을 대상으로 법률 자문을 진행한 결과 4곳에서 이번 침해 사고로 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 법적 판단을 전달했다. 과기정통부는 KT가 위약금 면제 조치를 SKT의 사례에 준해 적용할 것으로 보고 있다. SKT는 사고 최종 조사 결과가 발표된 7월 4일을 기준으로 열흘간 침해 사고 이후 해지한 고객을 포함해 위약금 면제를 적용했다. 류제명 과기정통부 2차관은 브리핑에서 "면제 대상 소급 적용 범위 등에 대해 KT가 지난 SKT 사례처럼 소비자 눈높이에 맞춰 적절한 판단을 할 것으로 기대한다"고 말했다. KT는 30일 이사회를 열어 위약금 면제 범위와 고객 보상안을 논의, 발표할 예정으로 알려졌다. 조사단은 또 KT가 악성코드뿐 아니라 쉽게 탐지가 가능한 웹셸도 발견하지 못하는 등 보안 점검이 미흡했다며 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지 분석하는 도구(EDR), 백신 등 보안 설루션 도입을 확대하라고 요구했다. 분기에 1회 이상 모든 자산에 대해 보안 취약점을 정기 점검하고 운영 시스템 로그 기록을 최소 1년 이상 보관하며 중앙 로그 관리 시스템을 구축해 사이버 침해를 감시할 것을 요구했다. KT가 서버 등의 자산 종류, 규모, 운용 여부 등을 체계적으로 관리하지 않은 점에 대해서는 전사의 자산을 담당하는 정보기술최고책임자(CIO)를 지정하고 정보기술 자산관리 설루션을 도입하라고 했다. 과기정통부는 KT에 재발 방지 이행 계획을 내년 1월까지 제출하도록 하고 6월까지 이행 여부를 점검할 계획이다. KT는 "민관 합동 조사단의 결과 발표를 엄중하게 받아들이며 고객 보상과 정보보안 혁신 방안이 확정 되는 대로 조속히 발표할 예정"이라고 설명했다.
2025.12.29
대한항공, 납품업체 해킹돼 임직원 개인정보 유출사고…"즉각 긴급조치" 아시아나항공에 이어 대한항공 기내식 및 기내 판매 납품업체가 해킹 공격을 당해 대한항공 임직원의 개인정보가 유출되는 사고가 발생했다. 29일 항공업계에 따르면 대한항공은 이날 오전 개인정보 유출 통지문을 올려 사내에 긴급 공지했다. 이 통지문에서 대한항공은 "기내식 및 기내 판매 업체인 케이씨앤디서비스(KC&D)가 최근 외부 해커그룹의 공격을 받았고, 이 과정에서 해당 업체의 서버에 저장된 당사 임직원들의 성명·계좌번호 등 개인정보가 유출된 것으로 파악됐다"고 밝혔다. 이 기내식 업체는 2020년 12월 대한항공에서 분리 매각돼 한앤컴퍼니에서 운영 중이다. 대한항공은 "회사는 최근 케이씨앤디서비스로부터 내용을 전달받아 알게됐고, 이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라도 당사 임직원의 정보가 연루된 만큼 매우 엄중하게 사안을 인식했다"며 서비스 연동 안정성 점검 등 즉각적으로 긴급 보안 조치를 취했다고 밝혔다. 또 관계기관에 신고도 마쳤다고 전했다. 대한항공은 "현재까지는 상기 정보 항목 이외 추가적인 정보의 유출 정황은 없는 것으로 파악된다"며 "혹시 모를 2차 피해를 예방하기 위해 회사나 금융기관을 사칭한 이체 요청이나 보안 카드 번호 요구 등 의심스러운 문자나 이메일에 각별히 유의하길 바란다"고 당부했다.
2025.12.29
