"점검"에 대한 통합검색 결과
통합검색(491)
경제(150)
검색결과 총 491건
LG유플러스도 뒤늦게 해킹 신고…통신 3사 보안 뚫려 SKT와 KT에 이어 LG유플러스도 해킹 정황이 확인됐다. 23일 통신업계 등에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다. 올해 국내 통신 3사인 SKT, KT, LG유플러스 모두 사이버 침해 피해를 당국에 공식 신고한 것이다. 7월 화이트해커로부터 LG유플러스에서 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받은 한국인터넷진흥원(KISA)이 관련 내용을 전달한 바 있다. 화이트해커를 인용한 미국 보안 전문 매체 프랙은 해커 집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 정보와 4만2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 보도했다. 당시 LG유플러스는 자체 점검을 통해 8월 사이버 침해 정황이 없다고 과기정통부에 밝혔다. 이에 LG유플러스가 당국으로부터 해킹 정황을 통보받고는, APPM과 관련되는 서버 OS를 업데이트하거나 관련 서버를 물리적으로 폐기해 흔적을 지우려 했다는 비판이 국정감사에서 제기됐다.
2025.10.23
근로자 임금체불시 3배 '징벌적 손배'…개정 근로기준법 시행 근로자 임금을 고의로 체불하면 체불액의 최대 3배에 해당하는 징벌적 손해배상 청구가 가능해지는 등 개정된 내용이 담긴 근로기준법이 시행된다. 고용노동부는 지난해 9월 상습 체불을 근절하기 위해 마련된 개정 근로기준법이 23일부터 시행된다고 밝혔다. 개정 근로기준법은 경제적 제재를 가할 수 있는 상습 체불 사업주의 기준을 구체적으로 정했다. 직전 연도 1년간 3개월분 임금(퇴직금 제외) 이상을 체불하거나, 5회 이상 총 3천만원(퇴직금 포함) 이상을 체불한 사업주를 상습 체불 사업주로 규정했다. 이들 근로자에 대한 경제적 제재 또한 확대해 대출, 이자율 산정 등 금융거래 시 불이익을 받게 했고, 국가·지방자치단체·공공기관의 사업 참여 및 지원을 제한했다. 임금체불로 명단이 공개된 사업주는 체불임금을 청산하기 전까지 해외 출국이 금지된다. 명단공개 기간(3년)에 다시 임금을 체불할 경우 반의사불벌 규정이 적용되지 않아 피해노동자의 처벌 의사와 상관없이 형사처벌을 받을 수 있다. 체불 피해 노동자에 대한 구제도 강화돼, 퇴직자에게만 적용되던 연 20%의 체불임금 지연이자가 재직자로 확대된다. 또 노동자가 법원에 체불임금의 최대 3배까지 손해배상을 청구할 수 있는 징벌적 손해배상제도가 시행된다. 청구 조건은 사업주가 ▲ 명백한 고의로 체불한 경우 ▲ 1년 동안 3개월 이상 체불한 경우 ▲ 체불액이 3개월 이상의 통상임금에 해당할 경우다. 노동부는 이날 '범정부 합동 TF'를 개최해 지난달 2일 발표한 '임금체불 근절 대책'의 부처별 이행 상황을 점검하고, 개정 근로기준법의 차질 없는 시행을 위한 협조를 당부했다. 다단계 하도급 때문에 발생하는 구조적 체불을 근절하고자 '임금구분지급제'와 '발주자 직접지급제'의 확산 상황을 확인하고, 조달청 등 정부 전자대금결제시스템의 민간 활용 방안을 논의했다. 회의를 주재한 이현옥 노동부 노동정책실장은 "임금체불 종합대책이 국민이 체감할 수 있는 실질적인 임금체불 감축으로 이어질 수 있도록 각 부처에서 대책 이행에 만전을 기해 달라"며 "상습 체불 근절을 위한 개정 근로기준법을 산업현장에서 충분히 숙지하고 더 이상 임금을 체불하지 않도록 각별한 관심과 협조를 부탁드린다"고 당부했다.
2025.10.23
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
사망보험금을 연금처럼…30일부터 보험 상품 출시 30일부터 사망보험금을 사망 전 연금처럼 유동화할 수 있는 보험 상품이 출시된다. 금융위원회는 22일 사망보험금 유동화 점검 회의를 열고 사망보험금 유동화 상품을 출시하는 5개 생보사(삼성·한화·교보·신한라이프·KB라이프)와 준비 상황을 점검했다. 1차 출시 유동화 대상 계약은 41만4천건, 가입 금액은 23조1천억원이다. 사망보험금 유동화 대상 계약을 보유한 소비자에게 23일 개별 안내할 계획이다. 이어 내년 1월2일까지 대상 계약이 있는 전체 생보사에서 사망보험금 유동화 상품을 출시한다. 사망보험금 유동화 대상은 총 75만9천건, 35조4천억원으로 확대될 전망이다. 이 상품은 제도 시행 초기에는 만 55세 이상 고령층을 대상으로 하며, 대면 고객센터나 영업점을 통한 신청만 가능하다. 보험사에서는 사망보험금 유동화 비교 안내 시스템을 통해 유동화 신청 전 소비자가 선택한 유동화 비율과 기간에 따른 지급 금액 비교결과표도 제공한다. 고연령 계약자일수록 더 많은 금액을 수령할 수 있고, 유동화 개시 시점과 수령 기간을 선택할 수 있다. 필요하면 유동화를 중단하거나 조기 종료 신청도 가능하고, 이후 재신청도 된다. 사망보험금 유동화 제도는 금리 확정형 종신보험의 사망보험금(9억원 이하)을 담보로, 계약·납입기간 10년 이상 보험료 납입이 완료되는 등 조건이 충족한 이들을 대상으로 한다. 사망보험금 1억원 중 90%를 55세부터 20년간 받기로 한 경우, 사망보험금 1천만원과 월 평균 12만7천원을 연금처럼 받는다. 운영 초기에는 12개월치 연금액을 한꺼번에 받는 연지급형으로 운영한다. 금융당국은 "사망보험금 유동화와 같이 보험상품을 통해 노후대비를 지원할 수 있는 상품과 제도 등을 지속 개발하고 지원할 예정"이라고 밝혔다.
2025.10.22
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
[데스크 칼럼] 사내연애까지 잡아낸다고? ... GRC(거버넌스·리스크·컴플라이언스) 글로벌 비위 신고 산업 성장과 로펌의 변화 지난 10월 16일, 세계 최대 식품기업 네슬레가 2년 안에 전 세계 직원 1만6천 명을 줄이겠다고 밝혔다. 필리프 나브라틸 최고경영자(CEO)는 비용 절감 목표를 30억 스위스프랑(약 5조3천억 원)으로 상향 조정하며, 인사·회계·IT를 본사 중심으로 통합하고 공유 서비스와 자동화를 강화하겠다고 발표했다. 사실, 겉으로는 효율화를 위한 구조조정이지만 그 배경에는 조직 신뢰 회복, 윤리경영이라는 더 큰 과제가 숨어있다. 지난 9월 초 직속 부하 직원과의 부적절한 사내연애가 회사의 행동강령(Code of Business Conduct)을 위반했다는 이유로 로랑 플렉스 전 CEO을 전격 해임했다. 이어 2주만에 파울 불케 회장까지 조기 퇴진이 결정되었다. 해당 사안은 익명 제보 채널을 통해 접수된 내부 신고를 계기로 조사가 시작되었다. 보수적 기업문화로 알려진 네슬레가 보여준 것은 GRC 시스템을 통한 빠른 조사와 명확한 절차, 그리고 투명한 기록이었다. 익명 제보는 자동으로 GRC시스템에 등록되고, ‘중대한 사건’으로 분류되어 즉시 조사 단계로 전환됐다. 조사 전 과정은 이사회에 보고되고 표결을 거쳐 인사 조치가 이뤄졌다. 모든 결정의 근거와 책임은 GRC 시스템에서 진행되었고, 기록되었다. 네슬레의 비위신고 핫라인은 네덜란드 스피크업(SpeakUp)이 맡고 있다. 지난해 처리한 네슬레 관련 신고는 약 3천 건에 달했고, 그중 20%가 사실로 확인돼 100명이 넘는 직원이 회사를 떠났다.월스트리트저널(WSJ)은 이러한 비위신고·리스크 관리 산업의 글로벌 시장 규모가 현재 180억 달러(약 25조 원)에 이르렀다고 전하고 있다. 내벡스(Navex), EQS, 스피크업 같은 전문 업체들이 시장을 주도하고 있다. GRC와 기업 보안의 결합 미국에서는 2002년, 유럽에서는 2019년부터 상장기업의 신고 핫라인 운영이 의무화됐다. HR 어큐어티 조사에 따르면 임직원 1천 명 이상인 미국 기업의 90% 이상이 내부 신고 채널을 갖추고 있으며, 시장점유율 50%를 차지하는 내벡스(Navex)는 1만3천여 고객사를 보유하고 있다.이제 GRC는 윤리관리 시스템을 넘어 보안·데이터·AI 리스크까지 아우르는 기업의 핵심 인프라로 자리 잡고 있다. AI는 규정 위반과 보안 리스크를 조기에 감지하며, GRC는 그 투명성과 윤리성을 관리한다.워런 버핏은 “좋은 시스템은 1천쪽짜리 가이드북보다 낫다”며, 시스템의 목적은 통제가 아닌 문화를 지키는 일이라고 말했다.이제 기업의 하루는 다르다. 출근과 동시에 윤리 서약과 보안 점검이 시스템에 뜨고, 회의에서는 성과보다 리스크가 먼저 보고된다. 윤리와 기술이 맞물린 GRC의 톱니바퀴가 조직을 움직이고 있다. 법률시장의 대응이 흐름 속에서 로펌의 역할도 빠르게 바뀌고 있다. 국내외 주요 로펌들은 GRC 자문팀을 신설하며, 규제 대응·리스크 진단·내부 통제 설계를 아우르는 통합 자문을 제공하고 있다.변호사는 더 이상 사건이 발생한 뒤 법 조문을 해석하고 해결하는 전문가에 머물지 않는다. 데이터를 읽고 시스템을 설계하며, 조직의 ‘신뢰 프로토콜’을 관리하는 파트너로 역할이 확장되고 있다. 특히 글로벌 메가 로펌들은 ‘사건 이후 대응’에서 ‘사전 예방’으로 중심을 옮기고 있다. 일부 로펌은 AI를 리스크 관리 시스템에 연동해, 규제 변화와 내부 통제 문제를 실시간으로 감지하고 대응하는 체계를 갖추고 있다.예를 들어 Allen & Overy는 AI 계약 검토 시스템 ‘Harvey’를 도입해 리스크 탐지와 규제 문서 자동화를 실현했고, Sullivan & Cromwell은 AI 기반 리스크 분석팀을 운영해 각국의 규제 리스크를 조기 평가하고 있다.이러한 시도들은 GRC 자문과 직접 맞닿아 있으며, 법률 서비스가 기술·데이터·윤리 거버넌스를 포괄하는 형태로 진화하고 있음을 보여준다.법과 기술이 교차하는 지점에서 ‘GRC’는 새로운 법률 인프라로 자리 잡고 있다.우리나라 기업과 법률 시장 역시 이러한 변화에 대응해야 할 시점이다. 용어 설명 ; GRC(Governance·Risk·Compliance)기업이 조직의 지배구조(거버넌스), 위험관리(리스크), 규정준수(컴플라이언스)를 통합적으로 운영하기 위한 관리 체계다.윤리·보안·법규 등 다양한 리스크를 사전에 식별하고 대응함으로써 기업의 신뢰와 투명성을 높이는 것이 목적이다.최근에는 AI·데이터 보안·개인정보 보호까지 범위가 확장되며, 기업 경영의 핵심 인프라로 자리 잡고 있다.
2025.10.21
정부 '공직기강 특별점검' 나선다…"공직사회에 대한 국민 신뢰 떨어져" 정부가 공직기강을 다시 세우기 위해 22일부터 12월31일까지 '범정부 공직기강 특별점검'을 실시한다고 총리실이 21일 밝혔다. 이날 윤창렬 국무조정실장 주재로 열린 중앙행정기관 감사관 회의 모두발언에서 윤 실장은 "최근 국정자원(국가정보자원관리원) 화재, 캄보디아 납치·감금 사건, 부적절한 재난 대처 등은 공직사회에 대한 국민의 신뢰를 크게 떨어뜨렸다"고 비판했다. 또 "(이들 사안은) 공직자들이 더 책임 의식을 갖고, 더 민감하게 국민의 요구에 반응했다면 막을 수도 있는 일이었다"며 "일부 공직자들이 신뢰, 자율과 창의를 강조하는 분위기에 편승해 여전히 무사안일과 소극적 업무 행태를 보인다는 것"이라고 지적했다. 윤 실장은 감사관들에게 "공직자가 자율을 바탕으로 창의성을 최대한 발휘할 수 있는 업무 여건 조성에 더 노력해 주셔야 한다"며 "점검 과정에 무사안일과 소극적인 태도가 발견된다면 단호하고 강력한 조치를 취해 주시기 바란다"고 당부했다. 또 "무사안일은 독가스와 같다. 눈에 보이지는 않지만 조용하게 조직을 망가뜨린다"면서 "발본색원해야 한다"고 강조했다. 윤 실장은 "건전한 공직사회 분위기를 해치는 행위 근절과 기본적 복무 기강 확립에도 소홀함이 없도록 할 것"이라고 말했다. '범정부 공직기강 특별점검'을 통해 정부는 향후 핵심 정책들이 속도감 있게 추진될 수 있도록 감사 부서가 정책 부서와 함께 진행 상황을 점검하고, 무사안일과 소극적 행태에 대해서는 엄정하게 조치할 방침이다. 또 에너지, 교통, 통신, 공공 IT 등 필수 서비스가 안정적으로 제공될 수 있도록 사전 대비 태세를 확인·보완하고, 위험물 취급시설 및 다중이용시설에 대한 안전관리 대책도 소관 부처와 관계 공공기관이 함께 점검한다. 적극행정 사례에 대해서는 발굴해 보상하고, 3대 악습(갑질·직장내괴롭힘·성비위)은 무관용 원칙 하에 엄벌하며, 부정부패 척결 및 엄정한 복무기강 확립(연가·출장·유연근무 관련) 노력도 지속하기로 했다. 이날 회의에는 49개 중앙행정기관 감사관이 참석했다.
2025.10.21
캄보디아로 향한 한국인, 매년 2천~3천명씩 ‘미복귀’ 캄보디아의 온라인 사기(스캠) 산업에 연루된 한국인이 정부 추정치인 1천 명을 훨씬 웃돌 수 있다는 분석이 제기됐다.더불어민주당 박찬대 의원실이 법무부로부터 제출받은 출입국 통계에 따르면, 2021년 113명에 불과했던 캄보디아 출국자 대비 미복귀자는 2022년 3천209명, 2023년 2천662명, 2024년 3천248명으로 급증했다. 매년 수천 명이 귀국하지 않은 셈이다. 올해(18월)에도 864명이 돌아오지 않은 것으로 추정된다. 출입국 격차, ‘숨은 인원’ 더 많아2021년부터 2024년까지 한국에서 캄보디아로 출국한 인원은 5천476명에서 10만 명대로 급증했으며, 입국자 수는 이보다 적었다. 같은 기간 캄보디아 이민청이 발표한 입국 한국인 수치는 우리 정부 통계보다 최대 두 배 가까이 많았다.전문가들은 태국·베트남 등 인접국을 경유한 우회 입국, 불법 체류, 혹은 밀입국 형태까지 포함할 경우 미복귀 인원은 훨씬 많을 것으로 보고 있다. 현지 증언 “한국인 2천3천명 종사”캄보디아 내 ‘웬치’로 불리는 범죄단지나 소규모 사무실에서는 수많은 한국인이 스캠 산업에 관여하고 있다는 증언이 이어진다. 현지 사정을 잘 아는 관계자 A씨는 “한국인만 최소 2천~3천명은 된다”며 “중국을 거쳐 밀항하는 경우도 있다”고 말했다.또 다른 전직 근무자 B씨는 “내가 일했던 단지에만 한국인이 50명 넘게 있었다”며 “돈을 벌어 새 회사를 차린다며 이동한 사람도 많았다”고 전했다. 납치·폭행·사망 피해 ‘빙산의 일각’현지 관계자들은 폭행, 감금, 심지어 사망 사례도 공식 집계보다 훨씬 많다고 입을 모은다. 일부 단지는 자체 소각장을 운영하며, 장기매매가 이뤄지는 경우도 있다는 증언이 나왔다.A씨는 “국경지대 범죄단지에서 죽은 한국인이 한두 명이 아니다”고 주장했다. 정부, 전면 재점검 필요성 제기박찬대 의원은 “현지 증언대로라면 아직 드러나지 않은 피해자가 많을 가능성이 높다”며 “출입국 기록과 영사, 경찰 자료를 전면 대조해 미복귀자 실태를 재점검해야 한다”고 말했다.그는 “지난달 대표 발의한 영사조력법 개정을 신속히 추진하겠다”며 “캄보디아뿐 아니라 유사한 사건이 잇따르는 국가들에 대한 선제적 대응과 예산 지원이 필요하다”고 덧붙였다.
2025.10.20
"공무원 업무시스템 '온나라'·GPKI인증 해킹 정황" 뒤늦게 인정 정부가 공무원 업무시스템인 ‘온나라 시스템’ 및 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 파악해 보안 조치를 강화한 사실이 알려졌다. 두 달 전인 8월 미국 해킹관련 매체인 '프랙 매거진(Phrack Magazine)'이 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 데 무반응을 보였던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 또 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했다. 행안부는 "온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다"고 전했다. 온나라시스템과 함께 해킹 흔적이 발견된 행정전자서명(GPKI) 인증서에 대해서는 국정원으로부터 해당 인증서 정보를 공유받아 인증서의 유효성 여부를 점검했다. 대부분 인증서는 유효기간이 만료됐고, 일부 유효한 인증서는 8월 13일 폐기 조치가 완료됐다. 해킹 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정됐다. 행안부는 “사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다”며 전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다고 알렸다. 프랙 매거진에 게시된 이용 기관의 행정전자서명 인증서 'API 소스 코드'는 '엑티브 엑스'가 사용되던 예전 버전으로, 2018년부터 사용하지 않아 현재는 보안 위험이 없는 것으로 알려졌다. 행안부는 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정·공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하기로 했다. 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극 확대할 계획이다. 행안부는 “최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있고, 침해 사고의 주요 원인인 피싱, 악성코드, 보안 취약점 등에 대해 점검하고 있다”며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 강조했다. 앞서 8월 프랙 매거진은 미국 비영리 단체 '디 도시크릿츠'가 'KIM'이라는 공격자의 서버를 해킹해 획득한 자료를 토대로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등이 해킹당한 흔적이 있다고 보도한 바 있다. KIM은 북한 해킹그룹 김수키(Kimsuky)로 추정됐다. 해킹 흔적이 발견된 곳은 행안부, 외교부 등 중앙행정기관과 군, 검찰, 다음·카카오·네이버, KT·LG 유플러스 등이다. 행안부는 온나라, GPKI에서 해킹 흔적이 나왔다.
2025.10.17
국내 금값, 국제 시세보다 13% 비싸…금감원 “투자 시 주의 필요”금융감독원이 최근 국내 금 현물가격이 국제 금 시세를 크게 웃돌고 있다며 투자자들에게 주의를 당부했다. 17일 금감원에 따르면 전날 기준 국내 금 현물가격은 1g당 21만8천원으로, 국제가격(약 19만3천원)보다 약 13.2% 높은 수준이다. 최근 5년간 국내외 금 가격의 괴리율이 10%를 넘은 것은 단 두 차례뿐으로, 이번 상황은 이례적이라는 설명이다. 금감원은 “수급 상황이나 환율 변동에 따라 일시적인 가격 차이가 발생할 수 있지만, 장기적으로는 일물일가의 법칙에 따라 국내 가격이 국제 시세에 수렴하는 구조”라고 밝혔다. 실제 지난 2월에도 국내 금값이 상승세를 이어가며 국제 시세와의 차이가 22.6%까지 벌어졌으나, 이후 18영업일 만에 국내 가격이 하락하면서 괴리율이 0.7%로 좁혀진 바 있다. 금감원은 금을 기초자산으로 하는 펀드나 ETF 등 금융상품에 투자할 경우, 해당 상품이 국내 금 시세를 추종하는지 국제 시세를 추종하는지를 반드시 확인해야 한다고 강조했다. 또한 두 가격 간 괴리율을 참고해 과열된 국면에서의 투자 위험을 점검할 필요가 있다고 덧붙였다.
2025.10.17
