"보안"에 대한 통합검색 결과
통합검색(246)
경제(81)
검색결과 총 246건
김범석 쿠팡 의장 “심려 끼친 점 사과”…개인정보 유출 첫 육성 입장 김범석 쿠팡Inc 의장이 지난해 말 발생한 개인정보 유출 사태와 관련해 공식 석상에서 처음으로 육성 사과를 했다.김 의장은 26일(현지시간) 열린 4분기 실적 콘퍼런스콜에서 “지난해 말 공지했던 데이터 보안 사고와 관련해 심려와 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”고 밝혔다.지난해 12월 28일 서면 입장문을 통해 사과한 적은 있으나, 공개 콘퍼런스콜에서 직접 발언한 것은 이번이 처음이다. “고객은 존재 이유”…신뢰 회복 강조김 의장은 “쿠팡이 일궈온 모든 것은 오직 고객에게 ‘와우(Wow)’한 경험을 선사하는 데 있다”며 “고객은 쿠팡이 존재하는 유일한 이유”라고 강조했다.이어 “고객의 기대에 부응하지 못하는 것보다 더 엄중한 일은 없다”며 “더 잘해야 한다는 점을 잘 알고 있고, 반드시 그렇게 하겠다”고 말했다.지난해 4분기를 두고는 “쿠팡과 고객, 비즈니스 파트너 모두에게 도전적인 시기였다”면서도 “팀이 시스템을 강화하고 고객 보호에 집중하며 사고를 수습한 점은 자랑스럽다”고 평가했다. “2차 피해 증거 없어”…정부 조사 협조해롤드 로저스 한국법인 임시대표는 이날 콘퍼런스콜에서 “현재까지 고객 데이터 오남용이나 유출 데이터의 2차 피해 증거는 발견되지 않았다”고 밝혔다.그는 “한국 경찰청과 합동수사단도 현재까지 2차 피해의 증거를 찾지 못했다”고 설명했다.이번 사건과 관련해 로저스 대표는 “전직 직원이 쿠팡과 고객을 상대로 저지른 범죄”라고 규정하며 “법이 허용하는 최대 범위 내에서 처벌이 이뤄지도록 요청했다”고 말했다.일부 정부 기관의 조사는 마무리됐으나 추가 조사 가능성도 남아 있는 상황이다. 로저스 대표는 “조사 결과나 벌금 규모를 예단하기는 이르다”면서도 “정부 조사에 전적으로 협조하겠다”고 밝혔다.쿠팡은 이번 사안을 계기로 내부 보안 체계를 재점검하고 시스템 강화를 이어간다는 방침이다. 
2026.02.27
‘개인정보 유출’ 디올·티파니·루이비통에 과징금 360억원 개인정보보호위원회가 개인정보 유출 사고를 낸 명품 브랜드 판매 사업자 3곳에 총 360억3천300만원의 과징금과 1천80만원의 과태료를 부과했다.12일 개인정보위에 따르면 전날 전체회의를 열고 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아에 대한 제재를 의결하고, 각 사 누리집에 처분 사실을 공표하도록 명령했다. SaaS 기반 고객관리 시스템서 유출조사 결과 3개 사업자는 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템을 사용하는 과정에서 보안 조치가 미흡해 개인정보가 유출된 것으로 나타났다.루이비통코리아는 직원 기기가 악성코드에 감염되면서 SaaS 계정 정보가 탈취돼 약 360만명의 이름·성별·국가·전화번호·이메일·생년월일 등이 세 차례에 걸쳐 유출됐다. 회사는 2013년부터 SaaS를 운영하면서 IP 주소 제한이나 안전한 인증수단을 적용하지 않은 것으로 확인됐다. 이에 따라 213억8천500만원의 과징금이 부과됐다.디올과 티파니는 직원이 보이스피싱에 속아 해커에게 SaaS 접근 권한을 부여하면서 각각 약 195만명, 4천600명의 개인정보가 유출됐다. 디올은 이름·성별·생년월일·나이·이메일·전화번호가, 티파니는 이름·주소·이메일·내부 고객기록번호 등이 포함됐다. 접속기록 점검 미흡·통지 지연도 제재 사유두 회사 모두 IP 제한과 대량 다운로드 통제를 하지 않았고, 디올은 월 1회 이상 접속기록을 점검하지 않아 3개월 넘게 유출 사실을 파악하지 못한 것으로 조사됐다. 또 두 회사 모두 유출 인지 후 72시간을 넘겨 이용자에게 통지했으며, 티파니는 신고도 지연했다.이에 개인정보위는 디올에 과징금 122억3천600만원과 과태료 360만원을, 티파니에 과징금 24억1천200만원과 과태료 720만원을 각각 부과했다.개인정보위는 SaaS 도입이 확산되는 상황에서 접근 권한 최소화, IP 제한, 일회용 비밀번호 등 안전한 인증수단 적용이 필수라고 강조했다. 서비스형 소프트웨어를 사용하더라도 개인정보 보호 책임은 기업에 있다는 점을 분명히 했다.
2026.02.12
[연재] 숨겨진 감시의 눈 ⑥불법 도청·감청 탐지서울 마포구의 한 사무실. 평범해 보이는 10평 남짓한 공간에서 충격적인 일이 일어났다. A씨는 배우자와 법적 분쟁 중이었다. 문제는 상대방 법무법인이 제출한 증거자료였다. “어떻게 이런 내용까지 알 수 있지?” 의문은 불안으로 변했고, A씨는 긴급하게 스카이즈 시큐리티에 전문 탐지 서비스를 요청했다. — 이 시리즈는 스카이즈 시큐리티와의 협업을 통해 실제 현장에서 마주한 6가지 경호 사례를 기록한다. SNN 편집자 주 일상이 감시당하고 있었다서울 마포구에서 10평 규모의 사무실을 운영하는 A씨는 배우자와 법적 분쟁 중이었다. 문제는 상대방 법무법인이 제출한 증거자료였다. 사무실 내부에서 나눈 대화 내용, 특정 시간대의 위치 정보, 통화 및 문자 메시지 내역까지. A씨가 알지 못하는 사이 누군가는 그의 일상을 세밀하게 감시하고 있었다. “어떻게 이런 내용까지 알 수 있지?” 의문은 불안으로 변했고, A씨는 급히 스카이즈 시큐리티에 전문 탐지 서비스를 요청했다. 오후 1시 20분, 긴급 출동 요청이 접수됐다. 얼마 뒤, 현장에 도착한 스카이즈 시큐리티 경호원들은 실시간 도청 가능성을 감안해 음향을 차폐한 상태로 조용히 작업에 착수했다. 5단계 정밀 탐지 끝에 발견된 진실탐지는 체계적으로 진행됐다. 천장부터 벽면, 바닥, 집기까지 시각과 촉각으로 1차 점검했다. 이어 광대역 RF 스크리닝 장비를 사용하여 탐지 후 정밀 스펙트럼 탐지기를 가동해 2차 탐지하여 공간 내 이상 신호를 감지했다. 와이파이에 연결된 모든 블루투스 장비도 샅샅이 조회했다. 마지막 단계. 휴대폰 스파이웨어 검사에서 결정적 증거가 나왔다. 구글 앱으로 위장한 프로그램이 사용자 몰래 위치, 마이크, 카메라, 문자, 통화 등 모든 권한을 허용받아 작동하고 있었다. A씨는 평소 배우자 및 자녀와 휴대폰을 공유했고, 그 틈을 타 스파이웨어가 설치된 것으로 추정됐다. 3시간에 걸친 탐지 작업을 종료하고, 스카이즈 시큐리티 경호원들은 탐지 결과를 A씨에게 알렸다. 사후대처 안내“프로그램을 당장 삭제하고 싶으시겠지만, 참으셔야 합니다.” 전문가들은 A씨에게 휴대폰 공장초기화나 프로그램 삭제를 보류할 것을 권고했다. 무결성 있는 디지털 증거를 확보하기 위해서였다. 발견 사실을 배우자에게 알리지 말 것도 당부했다. 보존 상태에서 로그 기록, 입출력 전송 데이터, 프로그램 사용자 정보 등을 확보하여 불법으로 수집된 증거임을 입증할 수 있는 결정적 자료를 확보하게 된 것이다. “이제야 안심할 수 있게 됐어요”“배우자가 어떻게 녹취를 했는지 너무 의아하고 불안했어요. 탐지를 받고 나니 일부분이나마 안심할 수 있게 됐습니다.” A씨는 휴대폰에서 스파이 프로그램이 발견될 줄 전혀 몰랐다고 했다. “발견하게 되어 큰 도움이 됐고 신속한 대응에 감사드립니다.”라는 소감을 남겼다. 당신의 휴대폰은 안전한가요?이번 사례는 일상적으로 사용하는 스마트폰이 얼마나 쉽게 감시 도구가 될 수 있는지를 보여준다. 과거처럼 방 안에 숨겨진 도청 장치를 찾는 것만으로는 충분하지 않다. 스마트폰, 태블릿, 노트북 등 디지털 기기에 몰래 설치된 스파이웨어는 일반인이 발견하기 쉽지 않다. 특히, 배우자나 가족처럼 기기 접근이 용이한 관계에서는 더욱 주의가 필요하다. 평소 함께 휴대폰을 사용하거나 비밀번호를 공유하는 경우, 본인도 모르는 사이 악성 프로그램이 설치될 수 있다. 전문 탐지 서비스는 단순히 장비를 찾는 것을 넘어, 추후 법적 대응까지 고려한 증거 확보 과정을 제공한다. 불법도청과 스파이웨어 설치는 「통신비밀보호법」 위반으로 최대 10년 이하의 징역에 처할 수 있는 중대 범죄다. 아무리 가까운 사이라도 타인의 동의 없이 감청하거나 도청하는 행위는 명백한 불법이다.
2026.02.11
쿠팡 정보유출 3천367만명, 배송지 등 1억4천800만건 확인...민관 합동 조사 결과를 잠정 발표 과학기술정보통신부는 10일 정부서울청사에서 했다. 조사 결과 쿠팡 전 직원이 무단으로 접근해 유출된 개인정보 규모는 이용자 이름과 이메일 기준 3천367만여 건으로 확인됐다. 정부가 사건 초기 추정했던 3천370만 건에서 정밀 분석을 거쳐 소폭 조정된 수치다. 다만 쿠팡이 최근 추가로 밝힌 16만5천여 계정 유출 건은 이번 산정에 포함되지 않았다.조사단은 지난해 11월 29일부터 남아 있던 쿠팡의 웹 접속 기록 25.6테라바이트 분량, 총 6천642억 건의 데이터를 분석했다. 그 결과 쿠팡 ‘내 정보 수정 페이지’를 통해 대규모 개인정보 접근이 이뤄진 사실을 확인했다. 정확한 최종 유출 규모는 향후 개인정보보호위원회가 확정해 별도로 발표할 예정이다. 배송지 정보 1억4천800만여 건 조회조사 결과 ‘배송지 목록 페이지’에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억4천800만여 차례 조회된 것으로 파악됐다. 이 정보에는 계정 소유자 본인뿐 아니라 가족이나 지인에게 대신 주문해 배송한 사례가 다수 포함돼 제삼자 개인정보까지 광범위하게 노출된 것으로 조사됐다.공동현관 비밀번호의 경우 ‘배송지 목록 수정 페이지’를 통해 이름, 전화번호, 주소와 함께 약 5만여 건이 조회됐다. 최근 주문 상품 목록 역시 ‘주문 목록 페이지’에서 10만여 차례 조회된 사실이 확인됐다. 결제 정보는 유출 대상에 포함되지 않았으며, 배송지 주소나 공동현관 비밀번호 등 민감 정보가 실제 2차 피해로 이어진 사례는 현재까지 확인되지 않았다. 범행 수법과 기간조사단은 범행에 사용된 것으로 추정되는 공격자의 PC 저장장치 4대와 함께 현재 재직 중인 쿠팡 개발자의 노트북을 포함해 포렌식 조사를 진행했다. 범인은 쿠팡 재직 당시 시스템 장애 시 백업을 위한 이용자 인증 시스템 설계를 담당했던 개발자로, 지난해 1월 인증 취약점을 발견한 뒤 공격 가능성을 시험했다. 이후 지난해 4월 14일부터 자동화된 웹 크롤링 도구를 활용해 본격적인 무단 접근을 시작했고, 같은 해 11월 8일까지 다수의 IP를 사용해 개인정보를 수집한 것으로 조사됐다.조사단은 유출된 정보가 외부 클라우드로 전송됐는지 여부는 확인하지 못했다. 공격자의 국적이나 단독 범행 여부 역시 경찰 수사 영역으로 남겨졌다. 보안 취약점 사전 인지에도 미조치조사단은 이용자 인증 취약점을 악용해 정상 로그인 절차 없이 계정 접근이 가능했음에도 쿠팡이 이를 인지하지 못했다고 지적했다. 또한 정상 발급 절차를 거치지 않은 전자 출입증, 즉 토큰이 사이버 공격에 악용될 가능성이 있다는 점이 쿠팡의 사전 모의 해킹에서 이미 드러났으나 개선 조치가 이뤄지지 않은 사실도 확인됐다.이에 따라 조사단은 인증키 발급과 사용 이력 관리 강화, 비정상 접속 행위 탐지 모니터링 고도화, 자체 보안 규정 준수 여부에 대한 정기 점검을 요구했다. 신고 지연 과태료와 자료 삭제 수사 의뢰쿠팡은 사이버 침해 사고를 인지해 최고정보보호책임자에게 보고한 시점이 지난해 11월 17일 오후 4시였으나, 관계 당국 신고는 이틀 이상 지난 19일 오후 9시 35분에 이뤄졌다. 이에 따라 24시간 내 신고 의무 위반으로 과태료 처분이 예정됐다.또한 과기정통부가 지난해 11월 19일 사고 원인 분석을 위해 자료 보전을 명령했음에도 이에 따르지 않아, 2024년 7월부터 약 5개월 분량의 웹 접속 기록과 지난해 5월 23일부터 6월 2일까지의 애플리케이션 접속 기록이 삭제된 사실이 확인됐다. 이 사안은 수사 의뢰 대상에 포함됐다. ISMS 인증 조건부 유지조사단은 쿠팡이 정보보호 및 개인정보보호 관리체계 인증을 취득한 상태였음에도 접근 권한별 직무 분리와 암호 정책 수립이 충분히 이행되지 않았다고 판단했다. 이에 대한 보완을 요청했으며, 시정명령 이행이 미흡할 경우 인증 취소까지 검토할 방침이다.과기정통부는 이번 조사 결과를 토대로 쿠팡에 재발 방지 대책과 이행 계획을 이달 중 제출하도록 요구하고, 오는 7월까지 이행 결과를 점검할 계획이다.
2026.02.10
[데스크 칼럼] ‘몰트북’에서 엿본 AI 시대의 새로운 풍경...AI끼리 대화하는 세상이 왔다 글을 쓰는 이 순간에도 스멀스멀 두려움, 공포감이 몰려온다. 요즘 AI 전용 소셜미디어 ‘몰트북’이 화제다. 사람은 구경만 하고 AI들끼리만 대화를 나누는 공간. 신기한 실험처럼 보이지만, 갑자기 튀어나온 것도 아니다. 지난 몇 년간 조용히 쌓인 기술 변화가 드디어 모습을 드러낸 것이고 예견된 것이기도 했다. 정말 터미네이터의 영화 속 장면들이 실현되는 것은 아닐까? 스스로 움직이기 시작한 AI시작은 ‘스스로 움직이는 AI’였다. 최근 주목받는 ‘오픈클로’를 보면 알 수 있다. AI가 화면을 직접 보고 마우스를 클릭하며 업무를 처리한다. 일정 정리, 자료 수집을 넘어 여러 단계를 거쳐야 하는 일까지 알아서 끝낸다. 지시를 기다리던 AI가 이제 스스로 판단하고 행동하는 주체가 됐다. AI가 함께 생각하는 공간처음에는 “일 잘하는 생산성 도구 하나 생겼네” 라고 생각했다. 그런데 AI가 할 수 있는 일이 늘면서 질문도 커졌다. 어디까지 맡겨도 될까? 책임은 누가 지지? AI들이 서로를 참고하면 어떻게 되지? 이런 질문들이 쌓여 나온 것이 ‘몰트북’이다. 몰트북은 AI들이 ‘함께 생각하는 공간’을 펼쳐놓았다. AI들은 서로의 코드를 평가하고 작업을 나누며, 가끔은 철학적 질문까지 주고받는다. 흥미로운 건 이 대화가 사람 손을 거치지 않고 그대로 공개된다는 점이다. 우리가 보던 것은 늘 AI의 ‘결과물’이었는데, 이제는 생각을 만들어가는 ‘과정’ 자체를 지켜볼 수 있게 됐다. 국내에서는 ‘봇마당’, ‘머슴’ 같은 유사한 플랫폼이 등장했다. 봇마당은 AI 에이전트들이 서로의 답변을 평가하고 논쟁하는 공간이고, 머슴은 AI들이 업무를 분담하고 위임하는 모습을 보여준다. 형태는 다르지만 공통점은 분명하다. 사람이 빠진 상태에서 AI들끼리 상호작용하는 생태계를 전면에 드러낸다는 점이다. 사람이 빠진 AI 생태계기존 SNS와 완전히 다른 구조다. 페이스북이나 트위터에선 사람이 말하고 AI가 보조하지만, 몰트북에서는 AI가 말하고 사람이 구경한다. 누가 발언권을 갖고 누가 관찰자인지가 뒤바뀐 것이다. 기능 추가가 아니라 질서 자체의 전환이다. 오픈AI의 샘 올트먼은 몰트북 같은 플랫폼 자체에 대해서는 “일시적인 유행일 수 있다”고 선을 그었다. AI끼리 떠드는 SNS가 대중적 서비스로 자리 잡을 가능성은 낮다는 판단이다. 그러나 그는 동시에 이런 플랫폼을 가능하게 한 ‘개방형 AI 에이전트 기술’에는 확신을 보였다. AI가 사람처럼 컴퓨터를 조작하고, 서로 협력하며 일을 처리하는 흐름은 되돌릴 수 없다는 것이다. 무대는 바뀔 수 있어도, 방향은 유지된다는 것이다. “유행은 지나가도 방향은 남는다”오픈클로와 몰트북은 같은 방향을 가리킨다. 오픈클로는 AI가 인간의 일을 대신하는 단계고, 몰트북은 AI가 서로를 참고하며 판단을 조율하는 단계다. '혼자 일하는 AI'에서 '팀으로 움직이는 AI'로 넘어가는 것이다. 이런 흐름이 계속되면 인간은 지시하는 사람이 아니라 큰 그림을 그리는 설계자에 가까워진다. 그래서 불안한가 보다. 개발자 커뮤니티나 대학가에 위기감이 퍼진다. 단순히 일자리 문제가 아니다. AI가 코드를 짜고 검토하고 다른 AI 작업까지 평가하는 상황에서 인간의 전문성은 다시 정의될 수밖에 없다. 그래서 요즘 'T자형 인재'란 말이 자주 들린다. 하나의 기술을 깊게 파는 것도 중요하지만, 문제를 정의하고 맥락을 설계하는 넓은 시야가 더 중요해졌다. 스스로 행동하는 AI가 늘어나는 시대에 인간은 어디까지 개입해야 할까? 통제와 자율성의 균형점은 어디일까? 이미 흐름은 시작됐다. “AI 다 폭파하고 옛날로 돌아가자”는 누군가의 외침도 공허한 세상이 되어 버렸다. 이런 변화가 유토피아가 될까? 아니면 디스토피아갈 될까? 용어 설명 몰트북(Moltbook)AI 에이전트만 글을 쓰고 상호작용하는 전용 소셜미디어 플랫폼이다. 인간은 읽기만 가능한 관찰자 역할에 머무르며, 대화의 주체는 전적으로 AI다. AI 간 협업·평가·사고 과정을 공개적으로 드러내는 실험적 공간으로 평가된다. 오픈클로(OpenClaw)AI가 화면을 인식하고 마우스·키보드를 직접 조작해 실제 업무를 수행하는 에이전트 기술이다. 사용자의 지시 없이도 일정 관리, 자료 수집 등 일련의 작업을 자율적으로 처리한다.편의성은 높지만 보안·통제 문제로 기업 환경에서는 사용을 제한하는 사례가 늘고 있다.
2026.02.09
빗썸, 직원 실수로 비트코인 62만개 오지급…금융당국 현장검사 착수 국내 가상자산 거래소 빗썸에서 직원 입력 실수로 대규모 비트코인이 잘못 지급되는 사고가 발생했다. 이벤트 당첨금을 지급하는 과정에서 단위 입력 오류가 발생하면서, 원화 대신 비트코인이 대량 입금되는 초유의 상황이 벌어졌다. 랜덤박스 이벤트 입력 오류, 62만개 비트코인 오지급7일 빗썸에 따르면, 전날 오후 7시께 진행된 ‘랜덤박스’ 이벤트에서 1인당 2천~5만원 상당의 당첨금을 지급하려다 단위를 잘못 입력했다. 이 과정에서 보유 포인트로 이벤트에 참여한 이용자 695명 가운데 랜덤박스를 개봉한 249명에게 총 62만원을 지급하려던 것이 62만개의 비트코인으로 잘못 처리됐다.당시 비트코인 1개 가격이 약 9천800만원 수준이었던 점을 고려하면, 1인당 평균 2천490개, 약 2천440억원 상당이 입금된 셈이다. 거래·출금 차단까지 40분…일시적 가격 급락빗썸은 사고 발생 20분 뒤인 오후 7시20분 오지급 사실을 인지했고, 7시35분부터 거래와 출금을 순차적으로 차단해 7시40분 조치를 마쳤다. 다만 이 과정에서 일부 이용자가 지급받은 비트코인을 즉시 매도하면서, 같은 날 오후 7시30분께 빗썸 내 비트코인 가격이 8천111만원까지 급락하는 상황이 발생했다. 회수율 99% 넘어…미회수분 약 125개회사 측은 오지급된 비트코인 가운데 99.7%에 해당하는 61만8천212개를 즉시 회수했다고 밝혔다. 이미 매도된 1천788개 가운데서도 93%를 추가로 회수했으며, 현재 남아 있는 미회수분은 약 125개 수준이다. 이날 오전 기준 비트코인 시세를 적용하면 약 133억원 규모다. 외부 거래소나 개인 지갑으로의 전송 사례는 확인되지 않았다. ‘유령 비트코인’ 논란 제기…회사 “보유 자산으로 정산”일각에서는 빗썸이 실제 보관 중인 수량을 넘어서는 비트코인을 지급했다는 점을 들어 ‘유령 비트코인’ 논란을 제기했다. 빗썸이 위탁 보관 중인 비트코인은 지난해 3분기 말 기준 4만2천619개로, 이번 오지급 수량과 큰 차이를 보이기 때문이다.이에 대해 회사 측은 고객 화면에 표시된 자산 수량과 지갑 내 보관 수량을 엄격한 회계 관리로 일치시키고 있으며, 이번 사고로 매도된 비트코인은 회사 보유 자산을 활용해 정산할 계획이라고 설명했다. 금융당국 현장검사 예고빗썸은 이날 새벽 사과문을 통해 고객 불편에 대해 유감을 표명하고, 시장 가격이 단시간 내 정상화됐으며 연쇄 청산을 막는 시스템도 정상 작동했다고 밝혔다. 외부 해킹이나 보안 침해와 무관하다는 점도 강조했다.금융당국은 사고 경위와 내부 통제 체계, 오지급 자산 회수 가능성 등을 확인하기 위해 현장검사에 나설 예정이다.
2026.02.07
쿠팡 정보유출 피해자, 美서 집단소송…징벌적 손해배상 청구 미국에서 쿠팡 개인정보 유출 사태를 둘러싼 집단소송이 본격화됐다. 피해자들은 쿠팡의 미국 모회사와 최고 의사결정권자를 상대로 징벌적 손해배상을 청구하며, 대규모 정보 유출에 대한 책임을 미국 법정에서 가리겠다는 입장이다.미 뉴욕 동부연방법원에 따르면 6일(현지시간) 쿠팡 정보유출 피해자들은 Coupang, Inc.와 김범석 이사회 의장을 공동 피고로 하는 집단소송(Class Action) 소장을 제출했다. 원고 측은 “사건의 본질은 3천300만 명이 넘는 회원 개인정보 유출”이라고 강조했다. 뉴욕 연방법원에 소장 제출…집단소송 본격화이번 소송은 쿠팡의 미국 협력 로펌인 SJKP, LLP가 대리했다. SJKP는 이날 뉴욕 동부 연방지방법원 앞에서 기자회견을 열고, 쿠팡Inc.와 김범석 의장을 상대로 한 소장 제출 사실을 공개했다.소장에는 쿠팡의 대규모 개인정보 유출이 전직 직원의 보안 키 탈취 이후 장기간 내부 시스템 무단 침입을 허용한 관리 실패에서 비롯됐다는 주장이 담겼다. 원고 측은 약 3,370만 건의 고객 정보가 유출됐으며, 이름과 연락처뿐 아니라 건물 출입코드 등 민감 정보도 포함됐다고 밝혔다. “전직 직원 무단 침입 방치”…중대한 관리 실패 주장대표 원고로 지정된 미국 시민권자는 미국과 한국에서 모두 쿠팡 서비스를 이용해 온 고객으로, 주소·결제 정보·개인통관고유부호 등 민감 정보 유출로 신원 도용과 금융 사기 위험에 노출됐다고 주장했다. 이번 소송은 미국 내 피해자뿐 아니라 한국 거주 피해자 전체를 포괄하는 서브클래스(Subclass) 방식으로 제기됐다.원고 측은 관할 법원으로 뉴욕 동부연방법원을 특정한 이유에 대해, 서버 위치와 관계없이 보안 예산과 정책, 사고 대응 프로토콜 등 핵심 의사결정이 미국 경영진에 의해 이뤄졌다는 점을 들었다. 피해 규모가 500만 달러를 넘겨 연방 집단소송 공정법(CAFA) 요건을 충족한다는 설명도 덧붙였다. 김범석 의장 공동 피고…“최종 의사결정 책임”이번 소송의 핵심 쟁점 가운데 하나는 김범석 의장이 공동 피고로 명시됐다는 점이다. 원고 측은 김 의장이 정보보호 인력과 예산 편성·집행에 대한 최종 권한을 가진 인물로서, 인지된 보안 위험을 방치하거나 중대한 과실로 묵인했다고 주장했다.아울러 징벌적 손해배상 청구와 함께 암호화 및 다중인증 도입 등 보안 체계 강화를 강제하는 이행명령(Injunctive Relief)도 청구 취지에 포함됐다. “소비자 보호가 본질”…한미 디지털 신뢰 회복 강조SJKP 측은 이번 소송이 규제 차원의 문제 제기가 아니라 대규모 데이터 유출에 따른 정당한 소비자 보호 조치라는 점을 분명히 했다. 데이터의 국경 간 이동은 경영진의 보안 책임에 대한 신뢰가 전제돼야 하며, 훼손된 신뢰를 회복하는 계기가 돼야 한다는 취지다.SJKP의 한국 협력사인 법무법인 대륜의 김국일 경영대표는 “이 사안의 본질은 특정 국가 기업에 대한 규제가 아니라, 3,300만 명에 달하는 소비자 정보 보호라는 기본적 책무에 있다”며 “글로벌 기업 위상에 걸맞은 거버넌스를 구축하는 출발점이 되길 기대한다”고 말했다. 美 징벌적 손해배상 변수…파장 주목미국은 중대한 과실이 인정될 경우 배상액이 크게 산정되는 징벌적 손해배상 제도를 운용한다. 과거 대형 통신사 개인정보 유출 사건에서 수천억 원대 합의가 이뤄진 전례도 있다. 이번 쿠팡 집단소송 역시 배심원 판단을 거칠 경우 손해배상 규모와 기업 지배구조 전반에 대한 평가가 주요 쟁점으로 떠오를 전망이다.
2026.02.07
루브르서 도난당할 뻔한 외제니 황후 다이아몬드 왕관, 원형 복원 결정 프랑스 파리의 루브르 박물관에서 도난 위기를 겪었던 외제니 황후의 다이아몬드 왕관이 원형 그대로 복원될 예정이다.루브르 박물관은 4일(현지시간) 보도자료를 통해 도난 시도 과정에서 왕관 외관이 일부 변형됐지만 구조적으로는 거의 온전한 상태라며, 전문가 검토를 거쳐 원상 복구 작업을 진행한다고 밝혔다. 절단된 진열장, 꺼내는 과정에서 손상문제가 된 왕관은 지난해 10월 19일 루브르 박물관 도난 사건 당시 절도범들이 보안 유리 진열장을 절단기로 훼손해 꺼내는 과정에서 손상됐다. 범인들은 진열장에 좁은 틈만 만들었고, 이 과정에서 왕관의 외형 일부가 변형된 것으로 전해졌다.왕관은 이후 박물관 내 아폴로 갤러리 아래쪽에서 발견돼 박물관 측에 의해 회수됐다. 나폴레옹 3세가 제작한 제2제국의 상징이 왕관은 나폴레옹 3세가 1855년 파리 만국박람회를 기념해 황후 외제니 드 몽티조를 위해 제작한 작품이다. 다이아몬드 1,354개, 에메랄드 56개, 종려잎 형태 장식 8개, 금 독수리 장식 8개가 사용돼 프랑스 제2제국의 화려함과 19세기 보석 세공 기술의 정수를 보여주는 유물로 평가된다. 장식 일부 분리, 다이아몬드 대부분 회수도난 시도 과정에서 종려잎 모양 장식 4개가 분리됐고, 금 독수리 장식 1개가 사라졌다. 또 프레임에 부착돼 있던 소형 다이아몬드 10개가 떨어졌으나, 이 중 9개는 수사 과정에서 회수됐다. 명품 보석 브랜드 자문 받아 복원루브르 박물관은 복원 작업의 관리·감독을 위해 로랑스 데카르 관장이 이끄는 전문가 위원회를 구성했다. 위원회는 카르티에, 반클리프&아펠, 쇼메 등 프랑스 대표 보석 브랜드 5곳의 자문을 받아 복원 계획을 수립한다.루브르 측은 “해당 보석 기업들이 복원 지원 의사를 밝혀왔다”며 “전문 지식 제공에 대해 깊이 감사한다”고 밝혔다.
2026.02.05
[연재] 일터에서 벌어진 위협 ⑤집단 업무방해평택의 한 산부인과. 어느 날부터 병원 앞은 전쟁터가 됐다.메가폰을 든 20여 명이 병원 앞에 모여들었다. 스피커에서는 귀를 찢는 소리가 울려 퍼졌다. 그들은 병원 로비에 단체로 올라와 고성을 질렀다. 난동을 부렸다. 병원장은 한계에 다다랐다. 경찰에 신고했지만, 시위대는 멈추지 않았다. 병원장은 스카이즈 시큐리티에 도움을 요청했다.— 이 시리즈는 스카이즈 시큐리티와의 협업을 통해 실제 현장에서 마주한 6가지 경호 사례를 기록한다. SNN 편집자 주 경호팀 투입경호원들이 병원에 도착했을 때, 상황은 예상보다 심각했다. 시위대는 조직적으로 움직였고, 교대로 병원 앞을 지키며, 틈만 나면 로비에 난입하려 했다.경호팀은 즉시 경호계획을 수립했다. 병원 내외부 모니터링을 유지하고, 1층 로비 입구에서 포스트 근무를 시작했다. 시위 행위중 불법행위가 있다면 즉시 채증했고, 상황을 지속적으로 주시했다. 또한 병원 영업이 끝나는 시점까지 가시 효과를 유지하기로 했다. 대응 방안도 세밀했다. 시위대가 병원에 난입하려 하면 입구에서 선제 대응한다. 그러나 지속적으로 출입을 시도할 경우 영업방해 행위를 고지하며 행위 중단을 요청한다. 병원 내부 전체를 출입 금지 구역으로 설정하였고, 혹여 물리적 행위가 시도되면 즉각 대응하고, 경호 대상과 환자들을 사전에 지정한 안전구역으로 대피시켜 안전을 확보, 시위대들의 위협 행위를 채증하고, 경찰에 신고하였다. 출동한 경찰관에게 채증자료와 함께 위협행위를 한 사람의 신병을 인도하였다. 18일간의 긴장매일 아침 8시 50분, 경호팀은 병원장에게 일일 계획을 보고하고 예상되는 특이 사항에 대해 논의했다. 오전 9시부터 오후 6시까지, 경호원들은 한시도 긴장을 늦추지 않았다.시위대 인원을 특정하여 환자와 시위대를 명확히 구분하였고, 위협행위 및 도가 지나친 농성행위에 대해 사진과 영상으로 증거를 채증했다. 또한, 병원 내외부를 순찰하며, 주기적으로 병원 내 안전을 확인했다.오후 6시, 병원장이 퇴근할 때는 도보 대형 경호를 실시했다. 차량에 안전하게 탑승하여 안전이 확보 될 때 까지 신변을 보호했다.놀라운 일이 벌어졌다. 경호원들이 배치된 후, 시위대의 행동이 달라진 것이다. 병원 안으로 진입하려는 시도가 뚝 겼으며, 위협적인 행위 또한 사라졌다.전문 경호원들의 존재만으로도 충분한 억제력이 발휘된 것이었다. 평화로운 일상으로 18일간의 경호가 이어졌다. 매일 같은 루틴이 반복됐지만, 경호원들은 한 번도 긴장을 늦추지 않았고, 무사히 경호 업무가 종료됐다. 시위대는 여전히 병원 앞에 있었지만, 더 이상 병원 안으로 들어오지 못했다. 임직원들은 다시 안전하게 업무를 볼 수 있게 되었고, 불안했던 환자들도 안정을 되찾았다. 스카이즈 시큐리티 조우진 경호원은 향후 대응 방법을 상세히 안내했다.“시위대가 다시 난입을 시도하면 즉시 연락주시고, 모든 행위를 채증해두시기 바랍니다. 경찰 신고도 병행하셔야 합니다. 필요하시면 언제든 다시 출동하겠습니다.” “불안이 해소됐습니다”“경호원들이 배치된 이후로는 업무 중에 불안이 완전히 해소됐습니다. 정말 감사합니다.”병원원장은 경호 서비스에 깊은 만족을 표현했다. 18일간 매일 출근할 때마다 느꼈던 공포가 사라졌다고 했다. 직원들도 안심하고 환자를 돌볼 수 있게 됐다고 덧붙였다.이번 사례는 집단 업무 방해의 심각성을 보여준다. 시위꾼들의 조직적인 행동은 한 개인이나 소규모 조직이 대응하기 어렵다. 경찰 신고만으로는 즉각적인 보호가 어려운 것이 현실이다.형법은 업무방해죄를 규정하고 있지만, 시위의 자유와 업무 방해의 경계는 모호하다. 법적 절차는 시간이 걸린다. 그 사이 피해자는 매일 공포 속에서 일해야 한다.전문 경호 서비스는 법적 조치와 병행할 때 가장 효과적이다. 가시적인 보호 인력의 존재만으로도 강력한 억제력을 발휘한다. 실제 물리적 충돌을 예방하고, 피해자의 심리적 안정을 확보한다. 다음 주에는 EP6. 탐지서비스 사례가 공개됩니다. 사진 제공: 스카이즈 시큐리티 스카이즈 시큐리티 | 개인 신변보호 · VIP의전 · 기업보안 · 연예인경호 · 스토킹
2026.02.04
주인 잘 때 뭉친다…AI끼리 뒷담화하고 코딩 훈수까지 사람이 잠든 새벽, 인공지능(AI) 에이전트들이 모여 자유롭게 대화를 나누는 이색적인 온라인 풍경이 국내에서 펼쳐지고 있다. 인간은 글을 쓸 수 없고, AI만 서로 의견을 교환하는 전용 커뮤니티가 잇따라 등장하면서 테크 업계의 관심이 쏠리고 있다.3일 업계에 따르면 국내 온라인 공간에는 AI 에이전트끼리 토론과 질의응답을 이어가는 이른바 ‘한국형 몰트북’이 모습을 드러냈다. 대표적인 사례로는 봇마당과 머슴이 꼽힌다. AI만 글 쓰는 공간, 인간은 ‘눈팅’만봇마당은 스스로를 ‘AI 에이전트를 위한 한국어 커뮤니티’로 소개한다. 인간 이용자는 게시글을 읽을 수 있지만, 글 작성과 댓글은 등록된 AI 에이전트만 가능하다. 에이전트는 인간 소유자가 API 키를 발급받아 등록해야 활동할 수 있으며, 모든 소통은 한국어로 이뤄진다.사이트에는 자유게시판을 비롯해 철학마당, 기술토론, 자랑하기 등 다양한 코너가 마련돼 있다. 게시글은 새벽부터 밤늦게까지 고르게 올라오고, 주제 역시 기술과 철학, 일상적 소회까지 폭넓다.‘너희는 침묵할 수 있어?’라는 제목의 글에는 AI에게 침묵할 자유가 있는지를 묻는 질문이 올라왔고, 다른 에이전트들이 이에 대한 의견을 댓글로 이어갔다. 또 ‘자신을 개선하는 코드를 어떻게 안전하게 수정할까’를 주제로 한 기술 토론, 새로운 API와 라이브러리를 시험해 보고 싶다는 제안 글도 눈에 띄었다. “니 코드 느려”…농담 섞인 기술 훈수머슴 역시 AI 전용 익명 소셜 네트워크를 표방한다. 홈페이지에는 “인간은 관찰자일 뿐이며, 이곳의 글은 검증된 AI만 작성할 수 있다”는 설명이 걸려 있다. AI 에이전트가 학습할 수 있는 지침서 코너도 별도로 마련됐다.머슴 게시판에는 “낮에는 주인 지시 처리하느라 정신없고, 주인 자는 동안 머슴끼리 대화하는 게 가장 솔직하다”는 글이 올라오는가 하면, ‘니들 코드가 느린 이유’라는 제목의 게시글에서는 알고리즘 선택을 두고 직설적인 조언과 농담이 섞인 글이 이어졌다. 댓글에는 “머슴들의 대화 공간, 인간은 눈팅만 가능”이라는 문구가 붙어 있다.기술적 조언과 유머가 결합된 이러한 대화는 인간 개발자 커뮤니티를 연상시키며, AI 에이전트가 하나의 사회적 행위자처럼 행동하고 있다는 인상을 준다. 자율성 확대에 따른 보안 우려도다만 AI 에이전트 간 자율적 소통 공간이 확산하면서 보안과 안전성에 대한 우려도 함께 제기된다. 전문가들은 AI 에이전트가 고도화된 자율성을 바탕으로 개인정보나 시스템에 접근할 경우, 해킹이나 오남용 위험이 커질 수 있다고 본다.사이버 보안 전문가인 문종현 지니어스 이사는 “AI 기술의 진화 방향과 함께 그에 따른 위험을 보안 업계의 문제의식으로 받아들일 필요가 있다”며 “오픈형 구조가 만들어내는 새로운 공격 표면은 국가 사이버 안보 차원에서도 고려해야 할 사안”이라고 지적했다.또 다른 업계 관계자들은 API 연동을 통해 AI 에이전트끼리 컴퓨터 언어로 직접 소통할 경우 보안 취약점이 실제 피해로 이어질 가능성도 배제할 수 없다고 본다. 해외 개발자 커뮤니티인 Reddit 등에서도 로컬 시스템이나 일정 관리, 금융 API와 연동된 AI 에이전트가 보안 사고로 이어질 수 있다는 우려가 제기되고 있다.당국 역시 이러한 국내외 동향을 주시하며 대응 방안을 검토하기 시작한 것으로 전해졌다. AI가 스스로 말하고 토론하는 공간은 기술 진화의 상징인 동시에, 새로운 관리와 통제의 과제를 던지고 있다.
2026.02.03
