"여객기 사고"에 대한 통합검색 결과
통합검색(457)
정치(54)
검색결과 총 457건
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
도로 공사현장 이해도 높인 '맞춤형 매뉴얼' 배포 국토교통부는 근로자의 이해도를 높인 '도로 현장 맞춤형 안전관리 매뉴얼'을 제작해 4일부터 현장에 배포한다고 밝혔다. 새 매뉴얼은 도로 공사의 공정 특성과 현장 여건을 반영해 도로 신설·확장공사와 도로 유지·보수공사로 구분해 총 4종(관리자·근로자용 각 2종)으로 제작했다. 현장에서 이뤄지는 단위 작업별로 서술하고, 실제 사고 사례에 기반한 위험 요소와 연계된 안전대책을 삽화로 제시해 누구나 쉽게 이해할 수 있도록 구성했다. 이전의 매뉴얼이 건설기술진흥법, 산업안전보건법 등 제도 중심으로 구성돼 있어서, 이해와 숙지가 어려웠다는 점을 반영한 것이다. 특히 외국인 근로자가 많이 참여하는 도로 신설·확장공사 현장 매뉴얼은 한국어를 비롯해 중국어, 베트남어, 캄보디아어, 태국어 등 4개 외국어 버전으로도 제작했다. 모든 매뉴얼에는 QR코드를 삽입해 휴대전화 등으로 실시간 열람할 수 있도록 했다. 이우제 국토부 도로국장은 "지방자치단체 등 모든 도로관리청의 현장 맞춤형 안전교육을 통해 공사 참여자 중심의 안전 문화 정착을 유도, 산업 재해를 예방할 수 있기를 기대한다"고 말했다.
2025.07.04
프랑스 파리, 기록적 폭염에 에펠탑 관람객 입장 제한 유럽에서 기록적 폭염이 연일 이어지는 가운데 프랑스 파리의 명물 에펠탑 입장도 제한되는 야외활동 금지령이 내려졌다. 미 CNN 방송, 영국 가디언, AFP 통신 등에 따르면 1일(현지시간) 프랑스 당국은 전역에 폭염 주의보가 내려진 가운데 2일까지 이틀간 에펠탑 관람객의 꼭대기 접근을 차단한다고 밝혔다. 에펠탑 홈페이지에는 "불편을 끼쳐 사과드린다. 기온이 높은 기간에 햇볕으로부터 몸을 보호하시고 정기적으로 수분을 섭취하실 것을 당부드린다"는 내용의 공지가 올라왔다. 프랑스는 이날 전국적으로 1350개 공립 학교가 전체 또는 부분 휴교를 결정했다. 이탈리아에서는 양대 산업 거점인 롬바디, 에밀리아로마냐에서 낮 12시30분부터 4시까지 야외 근무가 금지됐다. 이탈리아에서 야외 근무가 금지된 곳은 13곳으로 늘어났다. 이러한 조치는 폭염 여파로 사망자가 속출하는 와중에 나왔다. 이탈리아에서는 뜨거운 차 안에 있던 어린이, 건설 현장 노동자가 숨지는 사고가 발생했다. 이탈리아 당국은 최근 며칠 사이에 응급실 환자가 15∼20% 늘었으며, 이중 대부분은 탈수 등으로 쓰러진 노인 환자라고 밝혔다. 벨기에 브뤼셀의 관광 명소인 아토미움도 이날부터 이틀간 관람객 입장을 제한했다. 관계자는 "폭염에 따라 아토미움 내부 기온은 향후 며칠간 특히 치솟을 것으로 보인다"고 설명했다. 폭염 속에 곳곳에서 산불, 홍수 피해도 잇따랐다. 튀르키예에서는 산불이 번지면서 수만명이 대피했고, 프랑스에서는 폭우 속에 이탈리아를 오가는 관광 열차가 며칠간 중단됐다. 포르투갈에서는 지난달 29일 모라 지역의 기온이 섭씨 46.6도까지 오르는 등 유럽 곳곳에서 기록적 폭염이 이어지고 있다.
2025.07.02
대관령 휴게소 식당가 SUV 돌진해 16명 다쳐…운전자 80대 2일 오전 11시 32분께 강원 강릉시 성산면 영동고속도로 강릉 방향 대관령 휴게소 식당가로 80대 A씨가 몰던 스포츠유틸리티 차(SUV)가 돌진하는 사고가 발생했다. 이 사고로 식당 안에 있던 16명이 다쳤다. 6명은 중경상을 입고 인근 병원에서 치료받고 있다. 운전자는 음주나 약물 운전을 한 상태는 아니었으며, 경찰에 페달을 잘못 조작했다고 진술한 것으로 전해졌다. 경찰과 소방 당국은 자세한 사고 경위를 조사 중이다.
2025.07.02
9월부터 예금보호한도 5천만원에서 1억원으로 상향…24년 만 9월 1일부터 예금보호한도가 기존 5천만원에서 1억원으로 상향된다. 예금보호한도 상향은 24년 만에 이뤄지는 조치다. 7월 1일 이후로는 지출한 수영장·헬스장 등 체육시설 이용료에 신용카드 소득공제 혜택이 주어진다. 공제율은 30%다. 고의로 양육비를 주지 않는 이른바 '배드 파더스'(Bad Fathers·나쁜 아빠들)에게서 아이들을 보호하기 위해 국가가 양육비를 선지급한 뒤 징수하는 '양육비 선지급제'도 시행된다. 기획재정부는 '2025년 하반기부터 이렇게 달라집니다' 책자를 발간했다고 1일 밝혔다. 이 책자에는 하반기에 달라지는 160건의 정책이 분야·시기·기관별로 담겼으며, 기획재정부 홈페이지에서 열람할 수 있다. 금융·재정·조세 분야에서는 9월 1일부터 예금보호한도가 1억원으로 늘어난다. 금융회사나 상호금융 조합·금고가 파산 등으로 인해 예금을 지급할 수 없는 사태가 발생하더라도, 이자를 포함해 1억원까지는 보호받는다. 일반 예금뿐 아니라 퇴직연금, 연금저축, 사고보험금까지 확대 적용된다. 앞서 정부는 1997년 말 외환위기 당시 한시적으로 예금전액보호를 실시했다가 2001년 부분보호제도로 복귀하면서 5천만원을 설정한 이후로 24년간 한도를 유지해왔다. 7월부터 지급된 수영장·헬스장 등 체육시설 이용료도 신용카드 소득공제에 포함된다. 총급여 7천만원 이하 근로자가 대상이며, 공제율은 30%다. 다른 용도와 구분이 어려운 결제는 전체 금액의 50%를 시설 이용분으로 계산한다. 가계대출 '3단계 스트레스 총부채원리금상환비율(DSR)'은 7월 1일부터 전면 시행된다. 스트레스 금리가 1.5%로 상향되며, 혼합형·주기형 대출은 고정금리 또는 금리변동 주기에 따라 각각 최대 80%, 40%의 비율로 스트레스 금리가 적용된다. 미술품·저작권 등 조각투자 상품에서 발생한 이익에 대해서도 배당소득 과세가 이뤄진다. 투자계약증권이나 신탁수익증권 형태로 운용되는 상품은 이익 발생 시 환매·해지·해산 등과 관계없이 펀드 과세와 동일하게 적용된다. 기업공개(IPO)를 추진하는 신규 상장법인은 기존 사업보고서 공시에 더해 직전 분기 또는 반기 보고서까지 공시해야 한다. 일반주주 보호를 강화하기 위한 조치다. 산업 분야에서는 중소기업 매출 기준이 10년만에 상향 조정된다. 매출 기준은 최대 1500억원에서 1800억원으로 높이고, 매출 구간을 5개 구간에서 7개 구간으로 늘린다. 소상공인 기준인 소기업 매출 기준은 최대 120억원에서 140억원으로 상향한다. 345㎸ 국가기간 전력망에 대한 국가적 추진 체계를 마련한 '국가기간 전력망 확충 특별법'이 9월 26일부터 시행된다. 이에 따라 기존 송전설비주변법(송주법) 대비 추가 보상·지원, 고압 송전선이 지나가는 선로 아래 토지 매수, 경과 지역 주민에 대한 재생에너지 사업 지원 등의 주민 보상·지원이 확대된다. 7월 22일부터 고의로 상표권, 디자인권을 침해하면 징벌적 손해배상 한도가 기존 최대 3배에서 최대 5배로 늘어난다. 악의적인 상표권·디자인권 침해를 방지하고 피해 구제의 실효성을 높이기 위한 조치다. 철도 미구축 구간이었던 전남 보성 신보성역에서 목포시 임성리역을 연결하는 보성∼임성리 단선 전철이 9월 30일 개통한다. 열차는 장동, 장흥, 강진, 해남, 영암을 거친다. 목포보성선이 개통되면 남해안을 따라 철도로 경상도와 전라도 사이를 끊어짐 없이 직결 운행할 수 있게 된다. 개인 컴퓨터(PC) 환경에서만 이용할 수 있었던 차량등록 민원 서비스가 스마트폰, 태블릿 등 모바일로도 확대됐다. 전자결제 시스템을 통해 차량등록 때 발생하는 각종 비용을 신용카드, 휴대전화 결제 등 다양한 방법으로 납부할 수 있다. 자동으로 철도 범죄 상황을 감지하고, 용의자를 추적하는 인공지능(AI) CCTV가 수도권광역급행철도(GTX)-A와 수인분당선 등 30개 역사에 400대 설치된다. 교육·보육·가족 분야에서는 양육비 선지급제가 시행된다. 양육비를 못 받는 한부모가족에게 국가가 양육비를 우선 지급하고, 이를 비양육자에게 회수하는 제도로 7월 1일부터 도입됐다. 중위소득 150% 이하 가구의 자녀 1인당 월 20만원을 18세까지 지급한다. 국가장학금은 2025학년도 2학기부터 연 최대 40만원 인상돼 전체 대학생의 약 50%인 100만명의 학생이 혜택을 받는다. 학자금 지원 구간별 다양한 인상액이 적용된다. 민간 입양기관이 담당했던 입양 절차 전반을 7월 19일부터 국가와 지방자치단체가 책임지고 수행한다. 지자체가 입양 필요 아동을 결정하고 입양이 완료될 때까지 후견인으로 보호하며 보건복지부 입양정책위원회에서 '아동 최우선 이익'에 따라 결연을 심의하고 결정한다. 7월부터 육아휴직 또는 육아기 근로 시간 단축을 사용한 근로자가 해당 제도 사용 종료 후 자발적으로 퇴사하는 경우에는 육아휴직 지원금, 육아기 근로 시간 단축 지원금을 전액 지급한다. 국방·병무 행정에서는 입영 후 군부대 신체검사를 대체하는 입영 전 병무청 입영판정검사가 전면 시행된다. 그동안 육군 제2작전사령부 및 지상작전사령부 예하 사단 입영자에 대해서만 입영판정검사를 실시했으나, 앞으로는 육군훈련소, 해군, 공군, 해병대 입영자까지 모든 입영부대로 확대된다. 대체복무요원이 복무 중에 장기간 입원 치료 등이 필요한 경우 복무를 중단하고 치료를 마친 후 복무를 재개할 수 있는 대체복무요원 분할복무제가 시행된다. 대체복무요원은 병역법에 따라 대체역에 편입돼 교정시설 등 대체복무기관에서 복무하는 사람을 말한다. 하반기부터는 모바일 신분증을 네이버, 토스, 국민은행, 농협은행, 카카오뱅크 애플리케이션에서도 발급받을 수 있게 된다. 모바일 주민등록증, 운전면허증, 국가보훈등록증, 외국인등록증 등이다. 발급 절차와 방법은 정부 앱과 동일하며, 안전성·신뢰성과 법적 효력도 정부 앱에서 발급받은 모바일 신분증과 같다. 10월부터 다중운집 재난·사고 예방을 위해 일시·장소와 순간 최대 인원 등을 종합적으로 고려한 실태조사가 실시된다. 지자체는 사고 발생 위험이 있으면 긴급 안전 점검과 안전조치 명령을 할 수 있다. 현장 질서유지와 안전을 보장할 수 없는 경우엔 지자체가 행사 중단과 해산을 권고할 수 있다. 국가기관장과 지자체장, 각급 학교장에게 성희롱·성폭력 사건 피해자 보호를 위한 조치 의무도 부여된다. 관련 사건 처리에 참여한 이에겐 피해자의 비밀누설 금지 의무가 생긴다. 10월부터 아동·청소년에 대한 '그루밍 범죄'가 온라인뿐만 아니라 오프라인에서 이뤄져도 처벌할 수 있게 된다. 성범죄자 취업제한 기관에 외국교육기관과 청소년단체 등이 추가된다. 하반기부터는 주취·약물복용 상태로 카누·카약이나 서프보드 등 무동력 수상레저기구를 조종하는 것도 금지된다. 이를 어기거나 음주 측정을 거부할 경우 과태료 100만원을 부과하되, 12월 20일까지 계도기간을 운영해 현장 혼선을 방지할 예정이다.
2025.07.01
'최강야구' 새 감독으로 이종범 선임…"한국 야구 붐 더 크게" 이종범 전 kt wiz 코치가 JTBC 예능 '최강야구' 새 사령탑이 됐다. JTBC는 이 감독이 이끄는 '최강야구' 새 시즌을 9월 방송한다고 30일 밝혔다. 이 감독은 프로그램 합류를 위해 시즌 중 몸담고 있던 프로구단을 떠나는 결정을 내려 일부 팬들의 비판을 받기도 했다. 이 감독은 JTBC를 통해 "kt wiz를 응원해주시는 팬 여러분께 죄송하다는 말씀을 꼭 드리고 싶다"고 강조하며 “제 결정이 팀의 공백을 비롯해 야구계의 이례적인 행보로 비난받을 수 있다는 걸 알고 있었다”고 말했다. 이어 "'최강야구'를 살리는 것은 한국 야구의 붐을 더욱 크게 할 수 있다고 본다"고 밝혔다. 이 감독은 "새로 출범하는 '최강야구'는 유소년 야구 등 아마(추어) 야구에 대한 지원도 약속했다"며 "은퇴 선수들의 새로운 도전을 이끌고, 야구계 발전에도 도움이 되는 일인데, 예능이라고 해서 프로야구와 완전히 다른 세상이라고 생각하지 않는다"고 말했다. 또 "예능이고, 은퇴 선수라고 해도 야구를 진심으로 하는 프로그램이라고 생각한다"며 "진심이 담긴 열정적인 야구를 하도록 노력하겠다"고 강조했다. 2022년부터 방송된 JTBC 예능 '최강야구'는 은퇴한 프로야구 선수들이 함께 팀을 꾸려 다시 야구에 도전하는 프로그램이다. 장시원 PD가 이끄는 제작사 스튜디오 C1이 프로그램을 만들어왔으나, JTBC가 장 PD와 프로그램 저작재산권을 놓고 갈등을 빚어져 제작진을 교체했다. 장 PD는 기존 출연진을 데리고 새 프로그램 '불꽃야구'를 유튜브에 공개하고 있다. JTBC는 '최강야구' 유사 콘텐츠를 만들었다며 스튜디오 C1을 저작권법 위반 혐의로 형사 고소한 상태다. '최강야구' 제작진은 "저작권 침해 사태로 촉박하게 섭외하는 과정에서 본의 아니게 구단과 프로야구 팬들에게 불편함을 드려 송구하다"며 "한국 야구의 성장과 발전에 기여하는 야구 콘텐츠가 되도록 최선을 다하겠다"고 말했다.
2025.06.30
"'써브웨이'도 최소 5개월 개인정보 무방비 노출" 샌드위치 프랜차이즈 써브웨이에서도 고객 개인정보가 무방비 상태로 노출된 정황이 드러났다. 파파존스, 머스트잇 등에서도 개인정보 유출 사고가 발생한 데 이어 보안 허점이 드러나 소비자 우려가 커지고 있다. 30일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)은 써브웨이 홈페이지와 모바일 앱을 통한 온라인 주문 시스템에서 다른 고객의 개인정보를 손쉽게 열람할 수 있는 보안 취약점이 발견됐다고 지적했다. 이에 따르면 누구나 로그인 없이 주문 페이지에 접속한 뒤 웹주소(URL) 끝부분의 숫자를 임의로 변경하면 다른 고객의 연락처와 주문 정보가 그대로 화면에 표시된다. 최 위원장은 "사례 확인 결과, 최소 5개월간은 동일한 방식으로 개인정보가 무방비 상태에 놓였던 것으로 보인다"고 말했다. 실제 고객 정보 유출 여부와 유출 규모는 확인이 되지 않는 상황이다. 전문가들은 이번 사고가 홈페이지 개편 과정에서 적절한 보안 검토 절차를 거치지 않아 발생한 것으로 보고 있다. 써브웨이는 "최근 고객 정보와 관련한 제한된 데이터가 노출될 우려가 있는 기술적 문제를 발견했고, 조치해 문제를 해결한 상태"라며 "정보 오용 정황은 확인되지 않았으나 신속히 한국인터넷진흥원(KISA)에 신고했다"고 밝혔다. 앞서 파파존스도 URL 뒷자리 숫자를 바꿔 넣는 방식으로 고객 이름, 연락처와 신용카드 번호, 공동현관 비밀번호까지 노출됐다. 명품 온라인 플랫폼 머스트잇도 인증 없이 회원 개인정보가 조회되는 취약점이 발견됐다. 개인정보를 허술하게 관리하면 최대 5천만원의 과태료가 부과될 수 있으며, 전체 매출액의 3% 범위에서 과징금을 물 수 있다. 약 6만5천건의 개인정보를 유출한 카카오는 과징금 151억원을, 221만여명의 이름과 전화번호를 유출한 골프존은 75억원을 부과받은 사례가 있다. 최민희 위원장은 "온라인 주문 서비스가 일상화된 상황"이라며 "규제나 처벌 강화 등 정부 차원의 대책 마련이 필요하다"고 말했다.
2025.06.30
"국세청 문자, 피싱 아냐?"…홈택스 '나의 알림'에서 확인하세요 국세청 이름으로 발신된 문자메시지가 실제 국세청에서 보낸 것인지 확인할 수 있게 된다. 국세청은 홈택스에 접속한 뒤 '나의 알림'을 통해 메일·문자 발송 내역을 조회할 수 있는 국세청 발송 메시지 진위 확인 서비스를 27일부터 시작한다고 밝혔다. 모바일 홈택스에서는 내달 4일부터 개통된다. 앞서 '소득세 환급금 지급', '미신고 자금출처 해명자료 제출', '전자세금계산서 발급' 등 국세청을 사칭한 스팸 메일이 지속적으로 유포된 데 따른 조치다. 국세청은 '해킹 유형별 공격사례'(의심스러운 문자 클릭 금지) 등 메일 수신시 유의 사항을 정기적으로 안내해 사용자 주의를 당부해 왔지만 인공지능(AI) 등 기술의 발달로 국세청 도메인 주소(@nts.go.kr)까지 악용한 해킹 메일이 발송되는 등 형식과 내용이 더욱 정교해지고 있다. 국세청 관계자는 "국세청에서 발송한 메일이나 문자메시지인지를 홈택스에서 편리하고 신속하게 확인할 수 있게 돼 국민의 불안과 불편 해소는 물론 보안사고 예방에도 도움이 될 것으로 기대한다"고 말했다.
2025.06.27
교대역 인근 도시가스 누출사고…굴착기가 배관 뚫어 27일 오전 10시 47분께 서울 서초구 지하철 2호선 교대역 11번 출구 인근 공사현장에서 굴착기가 가스 배관을 뚫는 사고가 발생했다. 인명피해는 없었으나 도시가스가 누출됨에 따라 교대역을 지나는 지하철 2·3호선 내·외선열차가 모두 무정차 통과 중이다. 경찰은 안전사고를 방지하기 위해 교대역 출구를 통제하고 있다. 교대역 10·11번 출구 앞 서초대로도 양방향 모두 전면 통제됐다.
2025.06.27
한국파파존스 고객정보 유출 사고…"관리 소홀로 심려 끼쳐"피자 프랜차이즈 한국파파존스에서 고객들의 개인정보가 유출되는 사고가 발생했다. 파파존스는 26일 입장문에서 "일부 고객 정보가 외부에 노출될 수 있는 보안 취약점을 발견했다"며 "노출 정보는 고객명과 연락처, 주소 등이며 카드 정보의 경우 카드번호 16자리 중 일부가 마스킹(가림) 처리된 상태로 확인됐다"고 밝혔다. 이어 "전날 신고 접수된 건에 대해 즉각 조치했으며 현재 모든 보완 작업을 완료해 운영하고 있다"고 덧붙였다. 파파존스는 "관리 소홀로 고객 여러분께 심려 끼쳐드린 점에 대해 무거운 책임감을 느낀다"며 "보다 철저한 개인정보 관리 매뉴얼을 구축하고 보안 시스템을 전면 점검해 유사 사고가 재발하지 않도록 강도 높은 안전성 점검을 시행하겠다"고 했다. 또 "구체적인 피해 발생 여부를 파악하고 확인된 피해가 있다면 신속히 고객에게 안내한 뒤 적절한 보호 조치를 시행하겠다"고 밝혔다. 개인정보위는 이날 이번 사고에 대한 조사에 착수했다. 구체적인 유출 경위와 피해규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 방침이다. 또 개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정이다. 앞서 한국파파존스는 홈페이지 소스코드 관리 소홀로 2017년 1월부터 이름과 전화번호, 주소 등 고객 주문정보가 온라인상에 노출된 것을 확인하고 전날 오후 개인정보위에 신고했다.
2025.06.26
