"정보유출"에 대한 통합검색 결과
통합검색(154)
경제(57)
검색결과 총 154건
국정원 "9월 KT 일부 스마트폰 문자 암호화 해제 현상" 공식 통보 국가정보원이 9월 KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제되는 현상을 직접 확인해, 이를 국가 사이버 안보를 위협할 수 있는 중대한 정보로 판단해 KT와 과학기술정보통신부에 공식 통보한 사실이 알려졌다. 13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)에게 제출한 자료에 따르면 국정원은 "KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다"는 제보를 입수해 사실관계를 파악했다. 그 결과 통신이 '종단 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다. 이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있는데, 국정원의 검증 결과 KT 일부 단말기에서는 이 보호 장치가 무력화된 것으로 파악됐다. 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다. 이에 정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 바탕으로 ‘일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지’ 여부를 조사 중이다. KT는 앞서 소액결제 해킹 사건에서도 해커가 피해자들의 문자·ARS 인증정보를 탈취한 사실이 확인됐다. 조사단은 해커들이 불법 중계기지국(펨토셀)을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제, 평문 상태로 가로챈 뒤 인증 및 결제에 악용했을 가능성을 기술적으로 검증했다고 밝혔다. 조사단은 인증정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 정밀 분석 중이다. 여기에 더해 최민희 의원이 과기정통부로부터 제출받은 자료에 따르면 KT는 지난해 3월 BPF도어(BPFDoor) 악성코드 감염을 확인하고 다음 달인 4월에야 관련 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다. 트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표했지만, 당시 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다. 최민희 의원 측은 국정원의 문자 암호화 해제 통보와 맞물려 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 비판했다. BPF도어에 감염된 것으로 확인된 서버 43대 가운데에는 가입자 개인 정보가 저장된 서버도 포함된 것으로 알려졌다. 이에 KT는 "당사의 BPF도어 공격 식별 및 조치 시점은 지난해 4월에서 7월 사이로 트렌드마이크로가 언급한 일부 시점(지난해 7월·12월)과 차이가 있다"고 설명했다. 또 KT는 과기정통부에 '피해 사례는 없었다'고 보고한 배경에 대해 “피해를 확인하지 못해 피해 사례 없음으로 보고했다”고 밝혔다. 최민희 의원은 KT 경영진의 책임을 끝까지 묻겠다고 강조했다. 정부·민간 합동 조사단은 문자 암호화 해제와 BPF도어 감염이 해킹 사건과 어떤 인과관계가 있는지와 실제 정보 유출·피해 여부를 규명하기 위해 조사를 이어가고 있다.
2025.11.13
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
이선균 수사정보 유출한 전직 경찰 '징역 3년' 구형 마약 투약 혐의로 수사받다가 숨진 배우 이선균(48)씨의 수사 정보를 유출한 전직 경찰관에게 징역형이 구형됐다. 3일 법조계에 따르면 검찰은 인천지법 형사11단독 김샛별 판사 심리로 이날 열린 결심 공판에서 공무상비밀누설 등 혐의로 기소된 30대 A 전 경위에게 징역 3년을 구형했다. A 전 경위의 선고 공판은 다음 달 17일 오후 인천지법에서 열린다. A 전 경위는 2023년 10월 이씨 마약 의혹 사건의 수사 진행 상황을 담은 자료(수사진행 보고서)를 사진으로 찍어 전송하는 방식으로 B씨 등 기자 2명에게 수사 정보를 유출한 혐의를 받고 있다. 그가 유출한 보고서는 인천경찰청 마약범죄수사계가 2023년 10월 18일 작성한 것이다. 이씨의 마약 사건과 관련한 대상자 이름과 전과, 신분, 직업 등 인적 사항이 담겼다. 자료를 넘겨받은 한 연예 매체는 이씨 사망 이튿날인 2023년 12월 28일 이 보고서 편집본 사진과 내용을 보도했다. 이후 파면된 A 전 경위는 이에 불복해 인천경찰청장을 상대로 파면 처분 취소 소송을 제기했으나 1심에서 패소했다. 배우 이씨의 수사 진행 상황 등을 지역신문 기자에게 알려준 인천지검 소속 40대 검찰 수사관 C씨 역시 기소돼 재판을 받고 있다.
2025.11.03
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
개인정보위원장 "인력·예산 기준 명확히…전략적 투자 인식" 송경희 개인정보보호위원장은 14일 국회 정무위원회 국정감사 모두발언에서 “개인정보 유출·침해사고에 대해서는 엄정한 조사와 처분으로 개인정보처리자의 책임성을 강화하겠다”면서 "개인정보보호 분야 인력과 예산의 최소기준을 명확히 해 개인정보 보호가 비용이 아닌 전략적 투자이자 기본 책무라는 인식을 확립해 나가겠다"고 밝혔다. 송 위원장은 "개인정보 침해사고로 인한 국민 피해의 확산을 방지하고 유출 사고 피해구제를 위한 대책도 조속히 마련해 추진하겠다"고도 밝혔다. 이어 "국민이 자신의 개인정보를 실질적으로 통제할 수 있도록 개인정보 전송요구권 제도를 올해부터 시행했다"며 "국민 생활과 밀접한 10대 분야로 확대해 나갈 계획"이라고 설명했다. 또 "폐쇄회로(CC)TV 등 영상정보처리기기의 활용 확산에 따라 영상정보의 안전성과 정보주체의 권리 강화를 위한 법률 제정도 추진하고 있다"고 덧붙였다. 송 위원장은 "인공지능(AI) 기술 개발과 성능 개선이 시급한 분야에서 충분한 안전장치를 전제로 개인정보가 포함된 원본 데이터를 활용할 수 있도록 법적 근거 마련을 추진하고 있다"고 말했다. 가명정보 제도가 현장에서 잘 작동할 수 있도록 가명처리 전 과정을 지원하는 원스톱 지원체계를 구축하고, 가명처리 절차를 간소화하겠다고 밝혔다. 송 위원장에 따르면 개인정보위는 최근 대규모 유출이 발생한 SKT에 1천347억 원의 과징금을 부과하는 등 출범 이후 총 1256건을 조사해 처분했고, 반복되는 대규모 유출 사고의 재발을 막기 위해 지난 9월 '개인정보 안전 관리체계 강화 방안'을 발표했다.
2025.10.14
![개인정보보호위원회 명패 [개인정보보호위원회 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-10-13%2F9f157ce6-89bb-48de-b003-877180ad6056.webp&w=3840&q=100)
개인정보위, ‘제도개선TF’ 구성…징벌적 과징금 도입 본격 검토 개인정보보호위원회가 대형 개인정보 유출 사고의 재발을 막기 위해 과징금 제도 전반을 손질한다. 특히 반복 유출 기업에 대한 ‘징벌적 과징금’ 도입과 온라인 개인정보 불법 거래에 대한 형사처벌 근거 마련이 본격 검토된다. TF 구성…학계·법조계 등 10여 개 단체 참여개인정보위는 13일 ‘개인정보 안전 관리체계 강화방안’의 후속 조치로 ‘제도개선 태스크포스(TF)’를 구성한다고 밝혔다. 이번 TF에는 개인정보위 위원과 개인정보보호법학회, 한국정보보호학회, 한국개인정보보호책임자협의회, 한국인터넷진흥원(KISA) 등 10여 개 단체와 전문가가 참여한다. 공동 단장은 개인정보위 부위원장과 염흥열 개인정보보호책임자협의회 회장이 맡는다. 징벌적 과징금·형사처벌 근거 검토 착수TF는 우선 대규모 개인정보 유출사고의 원인과 대응체계를 점검하고, 과징금 부과 기준 및 가중 요건을 구체화할 예정이다. 특히 동일 기업에서 반복 유출이 발생하는 경우 과징금 수준을 대폭 상향하고, 위반 행위의 중대성에 따라 징벌적 과징금 부과가 가능하도록 제도적 근거를 마련한다는 방침이다.또한 온라인상에서 개인정보를 사고파는 불법 유통 행위에 대해 형사처벌을 명시하는 법 개정 논의도 병행된다. 암호화·인증 강화, 자발적 신고, 피해자 보상 등 예방적 노력을 기울인 기업에는 과징금 감경 등 인센티브를 부여하는 방안도 검토 중이다. 피해구제 기금·정기점검 제도 신설 논의TF는 이와 함께 대규모 개인정보 처리 기업을 대상으로 한 정기점검 제도 도입, 피해자 개별 통지 의무 확대, 과징금 일부를 피해구제와 보안 투자에 활용하는 ‘피해구제 기금’ 신설 방안도 논의할 예정이다. 기업이 스스로 피해구제안을 제시하고 개인정보위 의결로 확정하는 ‘동의의결제’와 손해배상보험의 실효성 강화 역시 검토 대상에 포함된다. 과징금 1년 새 세 배 증가…실효성 강화 과제개인정보위는 지난해 개인정보보호법 개정을 통해 과징금 상한을 ‘위반행위 관련 매출액의 3%’에서 ‘전체 매출액의 3%’로 상향했다. 이에 따라 과징금 부과액은 2023년 232억 원에서 2024년 611억 원, 올해 9월 기준 1천658억 원으로 급증했다. 그럼에도 통신·금융사 등에서 대규모 해킹과 유출 사고가 이어지고 있어 실효적 제재와 예방 강화가 필요하다는 지적이 이어져 왔다. “연내 제도개선안 마련…산업계·시민단체 의견 반영”개인정보위는 “유출이 반복되는 구조적 문제를 해결하기 위한 제도개선안을 연내 마련할 것”이라며 “공청회 등을 통해 산업계와 시민단체 의견을 폭넓게 수렴하겠다”고 밝혔다.
2025.10.13
트럼프, 틱톡 미국 사업권 인수 명령…새 법인 가치 약 20조원 도널드 트럼프 미국 대통령이 중국 바이트댄스가 소유한 틱톡의 미국 사업권을 미국 투자자들이 인수하도록 하는 행정명령에 서명했다. 이번 조치로 틱톡은 미국 내 별도 법인으로 재편되며, 지분 가치가 약 140억 달러(19조7천억 원)로 평가됐다. 미국 투자자 중심 구조행정명령에 따라 새로 설립될 ‘틱톡 USA’의 지분 과반은 미국 투자자들이 보유하고, 바이트댄스의 지분은 20% 미만으로 제한된다. 미국 내 사용자 데이터는 미국 기업이 운영하는 클라우드에만 저장되며, 동영상 추천 알고리즘과 콘텐츠 심사 권한도 새 법인이 관리하게 된다. 오라클이 데이터 보안과 운영의 핵심적 역할을 맡는다. 투자자 명단과 지분 구조트럼프 대통령은 주요 투자자로 오라클 창업자 래리 앨리슨, 델테크놀로지스의 마이클 델, 미디어 재벌 루퍼트 머독 등을 언급했다. CNBC 등은 오라클, 실버레이크, MGX가 각각 15%씩 지분을 보유한다고 보도했다. 바이트댄스는 19.9%를 보유하고, 나머지 35%는 기존 투자자와 신규 투자자가 나눠 가진다. 연방정부는 직접 지분을 보유하지 않으며, ‘황금주(golden share)’도 취득하지 않는 것으로 알려졌다. 중국과의 협상 및 정치적 배경트럼프 대통령은 시진핑 중국 국가주석과 통화에서 틱톡 매각에 합의했으며, 시 주석이 “계속 진행하라”고 동의했다고 밝혔다. 그러나 JD 밴스 부통령은 협상 과정에서 중국의 반발이 있었음을 인정했다. 이번 합의는 미국 의회가 통과시킨 ‘틱톡 금지법’의 강제 시행을 피하고, 틱톡 서비스를 미국 내에서 유지하려는 정치적 고려가 반영된 결과로 해석된다. 젊은층 유권자 의식틱톡은 미국 내 이용자가 1억7천만 명을 넘어서며 특히 젊은층에 인기가 높다. 트럼프 대통령은 대선 과정에서 젊은 유권자들의 지지가 결정적이었다고 강조하며, 틱톡을 정치적으로 활용해온 점을 언급했다. 그는 “찰리(커크 전 터닝포인트 USA 대표)가 나에게 틱톡을 활용하라고 조언했고, 그 덕분에 사상 최대의 젊은 유권자 지지를 얻었다”고 말했다. 안보·시장 안정 두 마리 토끼이번 조치는 개인정보 유출 우려를 차단하면서도 미국 내 틱톡 사용을 유지하려는 절충안이다. 베선트 재무장관은 “틱톡의 가치가 140억 달러로 평가되며, 투자자들에게도 매력적인 거래가 될 것”이라고 밝혔다. 전문가들은 이번 합병이 미중 기술 갈등의 새로운 국면을 열며, 글로벌 플랫폼 지형에도 상당한 변화를 예고한다고 보고 있다.
2025.09.26
보이스피싱 조직 '룽거컴퍼니' 25명 태국 경찰 붙잡혀…국내 송환 태국 파타야에 거점을 두고 보이스피싱 등 범죄를 저질러 온 일당이 붙잡혔다. 서울경찰청 금융범죄수사대는 범죄단체 가입·활동, 통신사기피해환급법 위반 등 혐의로 보이스피싱 조직 '룽거컴퍼니' 조직원 25명을 검거했고, 이중 21명을 구속했다고 밝혔다. 룽거컴퍼니라는 조직 이름은 중국 국적 총책의 가명 '자룡'에서 딴 것이다. 용의 중국어 발음 '룽', 형님의 중국어 발음 '거'가 합쳐져 '용 형님의 회사'라는 뜻이다. 조직원은 총 36명 규모로, 검거된 25명 외 총책 자룡 등 9명은 현재 태국 경찰에 붙잡혀 국내 송환이 추진되고 있다. 경찰은 남은 두 명에 대해서도 인터폴 적색수배를 발령하고 국제공조를 요청했다고 밝혔다. 조직원들은 지난해 7월부터 올해 7월까지 국내에 거주하는 878명을 상대로 210억원에 달하는 사기를 벌인 혐의를 받고 있다. 이들은 사기 유형에 따라 팀을 나눠 범행을 저질렀다. 로맨스스캠팀은 SNS로 확보한 인물 사진을 도용해 상대방에게 친밀감을 조성하고는 '특정 사이트에 돈 입금 미션을 하면 함께 여행할 항공권을 받을 수 있다'고 속였다. 코인사기팀은 한 로또 추천사이트의 고객 정보를 확보해 이들에게 사이트 가입비용을 환불해주거나, 개인정보 유출 피해보상을 해준다는 명목으로 코인 매수 기회를 준다고 속였다. 노쇼사기팀은 군부대 등을 사칭해 대량 주문을 예약한 뒤 '특정 상품을 준비해달라'고 대리구매를 유도해 돈을 가로채는 수법을 썼고, 검찰이나 금융감독원을 사칭해 '본인 명의 계좌가 범죄에 사용됐다'며 돈을 요구하는 기관사칭사기팀 등도 적발됐다. 자룡은 캄보디아에서 사기조직의 본부장급으로 활동하다가 자신의 조직을 만들기 위해 함께 일하던 조직원 몇 명을 태국으로 데려가 구인광고와 홍보로 조직원을 추가 모집해 룽거컴퍼니를 만들었다. 팀장급 간부들은 조직원들의 외출·외박을 통제하는 것은 물론, 사무실 출근 시 개인 휴대전화를 보관함에 두고 가도록 하거나 화장실 사용시간도 제한했다. 총책과 갈등을 빚는 조직원에게는 흉기로 폭행했다. 룽거컴퍼니에 대한 수사는 "아들이 태국에서 감금됐다"는 신고를 받은 주태국 한국대사관이 태국경찰에 공조를 요청해 본격적으로 시작됐다. 태국 경찰은 6월 파타야 내 한 리조트를 급습해 조직원 20명을 검거했고 이들은 지난달부터 국내로 송환됐다. 다른 3명의 조직원도 자진 귀국해 조사받았으며, 국내에서 별건으로 수사받던 2명이 룽거컴퍼니와도 연관된 것으로 확인되기도 했다. 한국 경찰은 총책과 팀장 등 7명을 특정해 태국에 알렸고, 그 결과 추가로 9명이 체포됐다. 이날 경찰 브리핑에 참석한 탓차이 피타닐라붓 태국 경찰청 스캠 태스크포스(TF) 단장은 "룽거컴퍼니가 태국이 아닌 한국의 피해자들을 상대로 범행하다 보니 태국에서는 이민법 위반 정도로 처리할 수밖에 없는 한계가 있었다"며 "한국 경찰과 상의해 한국으로 이들을 보내 처리하는 게 좋겠다고 판단해 송환을 추진했다"고 설명했다. 또 "앞으로도 태국에 체류하는 사기조직이 한국인을 상대로 범죄를 저지를 경우 신속히 협력해 처리할 예정"이라고 강조했다. 경찰은 룽거컴퍼니와 연계된 태국 내 다른 조직과 사무실이 있을 것으로 보고 수사를 확대할 방침이다.
2025.09.23
김 총리 “해킹은 국민 위협…정부, 직권조사·제재 강화한다” 통신·금융사 연이은 해킹 사고로 국민 불안이 커지자 정부가 “해킹과의 전쟁”을 선언했다. 김민석 국무총리는 22일 긴급 현안점검회의에서 “관계부처는 정보보안 대책을 최우선 과제로 삼아야 한다”며 “국민 피해를 막기 위해 정부가 직접 조사 권한을 확대하고 제재 수위를 높이겠다”고 밝혔다.김 총리는 “개인정보 유출과 무단 결제로 국민의 소중한 권리가 침해된 점을 무겁게 받아들이고 있다”며 최근 사고를 “국민에 대한 위협”으로 규정했다. 이어 “그간의 안일한 대응을 반성하고 전반적 보안체계를 점검할 때”라고 지적했다. 직권조사 권한 확대·의무 위반 제재 강화정부는 통신·금융권의 정보보호 체계를 전면 재정비하겠다고 예고했다. 기업 신고에만 의존하던 기존 방식에서 벗어나 직권조사가 가능하도록 제도 개선에 나서고, 보안 의무 위반에 대한 제재 수위도 높이겠다는 방침이다.또한 피해자 구제를 최우선으로 하겠다는 의지를 밝혔다. 김 총리는 “모든 피해구제 조치를 강구해 국민 불편을 최소화하겠다”며 “사고 원인과 기업의 보안 관리 미흡 여부를 철저히 조사하겠다”고 말했다. “은폐·축소 의혹도 철저히 규명”김 총리는 “사업자가 사고를 은폐하거나 축소했다는 의혹도 낱낱이 밝히겠다”며 “문제가 드러나면 분명하게 책임을 묻겠다”고 경고했다.끝으로 그는 “보안 없이는 디지털 전환도, AI 강국도 불가능하다”며 “통신·금융 보안은 기업의 기본 사명이자 소비자 신뢰의 출발점”이라고 강조했다.
2025.09.22
