"인증"에 대한 통합검색 결과
통합검색(260)
경제(130)
검색결과 총 260건
쿠팡 정보유출 3천367만명, 배송지 등 1억4천800만건 확인...민관 합동 조사 결과를 잠정 발표 과학기술정보통신부는 10일 정부서울청사에서 했다. 조사 결과 쿠팡 전 직원이 무단으로 접근해 유출된 개인정보 규모는 이용자 이름과 이메일 기준 3천367만여 건으로 확인됐다. 정부가 사건 초기 추정했던 3천370만 건에서 정밀 분석을 거쳐 소폭 조정된 수치다. 다만 쿠팡이 최근 추가로 밝힌 16만5천여 계정 유출 건은 이번 산정에 포함되지 않았다.조사단은 지난해 11월 29일부터 남아 있던 쿠팡의 웹 접속 기록 25.6테라바이트 분량, 총 6천642억 건의 데이터를 분석했다. 그 결과 쿠팡 ‘내 정보 수정 페이지’를 통해 대규모 개인정보 접근이 이뤄진 사실을 확인했다. 정확한 최종 유출 규모는 향후 개인정보보호위원회가 확정해 별도로 발표할 예정이다. 배송지 정보 1억4천800만여 건 조회조사 결과 ‘배송지 목록 페이지’에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억4천800만여 차례 조회된 것으로 파악됐다. 이 정보에는 계정 소유자 본인뿐 아니라 가족이나 지인에게 대신 주문해 배송한 사례가 다수 포함돼 제삼자 개인정보까지 광범위하게 노출된 것으로 조사됐다.공동현관 비밀번호의 경우 ‘배송지 목록 수정 페이지’를 통해 이름, 전화번호, 주소와 함께 약 5만여 건이 조회됐다. 최근 주문 상품 목록 역시 ‘주문 목록 페이지’에서 10만여 차례 조회된 사실이 확인됐다. 결제 정보는 유출 대상에 포함되지 않았으며, 배송지 주소나 공동현관 비밀번호 등 민감 정보가 실제 2차 피해로 이어진 사례는 현재까지 확인되지 않았다. 범행 수법과 기간조사단은 범행에 사용된 것으로 추정되는 공격자의 PC 저장장치 4대와 함께 현재 재직 중인 쿠팡 개발자의 노트북을 포함해 포렌식 조사를 진행했다. 범인은 쿠팡 재직 당시 시스템 장애 시 백업을 위한 이용자 인증 시스템 설계를 담당했던 개발자로, 지난해 1월 인증 취약점을 발견한 뒤 공격 가능성을 시험했다. 이후 지난해 4월 14일부터 자동화된 웹 크롤링 도구를 활용해 본격적인 무단 접근을 시작했고, 같은 해 11월 8일까지 다수의 IP를 사용해 개인정보를 수집한 것으로 조사됐다.조사단은 유출된 정보가 외부 클라우드로 전송됐는지 여부는 확인하지 못했다. 공격자의 국적이나 단독 범행 여부 역시 경찰 수사 영역으로 남겨졌다. 보안 취약점 사전 인지에도 미조치조사단은 이용자 인증 취약점을 악용해 정상 로그인 절차 없이 계정 접근이 가능했음에도 쿠팡이 이를 인지하지 못했다고 지적했다. 또한 정상 발급 절차를 거치지 않은 전자 출입증, 즉 토큰이 사이버 공격에 악용될 가능성이 있다는 점이 쿠팡의 사전 모의 해킹에서 이미 드러났으나 개선 조치가 이뤄지지 않은 사실도 확인됐다.이에 따라 조사단은 인증키 발급과 사용 이력 관리 강화, 비정상 접속 행위 탐지 모니터링 고도화, 자체 보안 규정 준수 여부에 대한 정기 점검을 요구했다. 신고 지연 과태료와 자료 삭제 수사 의뢰쿠팡은 사이버 침해 사고를 인지해 최고정보보호책임자에게 보고한 시점이 지난해 11월 17일 오후 4시였으나, 관계 당국 신고는 이틀 이상 지난 19일 오후 9시 35분에 이뤄졌다. 이에 따라 24시간 내 신고 의무 위반으로 과태료 처분이 예정됐다.또한 과기정통부가 지난해 11월 19일 사고 원인 분석을 위해 자료 보전을 명령했음에도 이에 따르지 않아, 2024년 7월부터 약 5개월 분량의 웹 접속 기록과 지난해 5월 23일부터 6월 2일까지의 애플리케이션 접속 기록이 삭제된 사실이 확인됐다. 이 사안은 수사 의뢰 대상에 포함됐다. ISMS 인증 조건부 유지조사단은 쿠팡이 정보보호 및 개인정보보호 관리체계 인증을 취득한 상태였음에도 접근 권한별 직무 분리와 암호 정책 수립이 충분히 이행되지 않았다고 판단했다. 이에 대한 보완을 요청했으며, 시정명령 이행이 미흡할 경우 인증 취소까지 검토할 방침이다.과기정통부는 이번 조사 결과를 토대로 쿠팡에 재발 방지 대책과 이행 계획을 이달 중 제출하도록 요구하고, 오는 7월까지 이행 결과를 점검할 계획이다. 
2026.02.10
쿠팡 정보유출 피해자, 美서 집단소송…징벌적 손해배상 청구 미국에서 쿠팡 개인정보 유출 사태를 둘러싼 집단소송이 본격화됐다. 피해자들은 쿠팡의 미국 모회사와 최고 의사결정권자를 상대로 징벌적 손해배상을 청구하며, 대규모 정보 유출에 대한 책임을 미국 법정에서 가리겠다는 입장이다.미 뉴욕 동부연방법원에 따르면 6일(현지시간) 쿠팡 정보유출 피해자들은 Coupang, Inc.와 김범석 이사회 의장을 공동 피고로 하는 집단소송(Class Action) 소장을 제출했다. 원고 측은 “사건의 본질은 3천300만 명이 넘는 회원 개인정보 유출”이라고 강조했다. 뉴욕 연방법원에 소장 제출…집단소송 본격화이번 소송은 쿠팡의 미국 협력 로펌인 SJKP, LLP가 대리했다. SJKP는 이날 뉴욕 동부 연방지방법원 앞에서 기자회견을 열고, 쿠팡Inc.와 김범석 의장을 상대로 한 소장 제출 사실을 공개했다.소장에는 쿠팡의 대규모 개인정보 유출이 전직 직원의 보안 키 탈취 이후 장기간 내부 시스템 무단 침입을 허용한 관리 실패에서 비롯됐다는 주장이 담겼다. 원고 측은 약 3,370만 건의 고객 정보가 유출됐으며, 이름과 연락처뿐 아니라 건물 출입코드 등 민감 정보도 포함됐다고 밝혔다. “전직 직원 무단 침입 방치”…중대한 관리 실패 주장대표 원고로 지정된 미국 시민권자는 미국과 한국에서 모두 쿠팡 서비스를 이용해 온 고객으로, 주소·결제 정보·개인통관고유부호 등 민감 정보 유출로 신원 도용과 금융 사기 위험에 노출됐다고 주장했다. 이번 소송은 미국 내 피해자뿐 아니라 한국 거주 피해자 전체를 포괄하는 서브클래스(Subclass) 방식으로 제기됐다.원고 측은 관할 법원으로 뉴욕 동부연방법원을 특정한 이유에 대해, 서버 위치와 관계없이 보안 예산과 정책, 사고 대응 프로토콜 등 핵심 의사결정이 미국 경영진에 의해 이뤄졌다는 점을 들었다. 피해 규모가 500만 달러를 넘겨 연방 집단소송 공정법(CAFA) 요건을 충족한다는 설명도 덧붙였다. 김범석 의장 공동 피고…“최종 의사결정 책임”이번 소송의 핵심 쟁점 가운데 하나는 김범석 의장이 공동 피고로 명시됐다는 점이다. 원고 측은 김 의장이 정보보호 인력과 예산 편성·집행에 대한 최종 권한을 가진 인물로서, 인지된 보안 위험을 방치하거나 중대한 과실로 묵인했다고 주장했다.아울러 징벌적 손해배상 청구와 함께 암호화 및 다중인증 도입 등 보안 체계 강화를 강제하는 이행명령(Injunctive Relief)도 청구 취지에 포함됐다. “소비자 보호가 본질”…한미 디지털 신뢰 회복 강조SJKP 측은 이번 소송이 규제 차원의 문제 제기가 아니라 대규모 데이터 유출에 따른 정당한 소비자 보호 조치라는 점을 분명히 했다. 데이터의 국경 간 이동은 경영진의 보안 책임에 대한 신뢰가 전제돼야 하며, 훼손된 신뢰를 회복하는 계기가 돼야 한다는 취지다.SJKP의 한국 협력사인 법무법인 대륜의 김국일 경영대표는 “이 사안의 본질은 특정 국가 기업에 대한 규제가 아니라, 3,300만 명에 달하는 소비자 정보 보호라는 기본적 책무에 있다”며 “글로벌 기업 위상에 걸맞은 거버넌스를 구축하는 출발점이 되길 기대한다”고 말했다. 美 징벌적 손해배상 변수…파장 주목미국은 중대한 과실이 인정될 경우 배상액이 크게 산정되는 징벌적 손해배상 제도를 운용한다. 과거 대형 통신사 개인정보 유출 사건에서 수천억 원대 합의가 이뤄진 전례도 있다. 이번 쿠팡 집단소송 역시 배심원 판단을 거칠 경우 손해배상 규모와 기업 지배구조 전반에 대한 평가가 주요 쟁점으로 떠오를 전망이다.
2026.02.07
[데스크칼럼] 닭발집에서 두쫀쿠를 판다고? … 쿠키 하나에 80만 원을 쓴 이유 ‘카다이프’라는 식재료가 이렇게 친숙한 우리 곁의 식재료로 다가올 줄은 몰랐다. 불과 몇 달 전만 해도 생소했던 중동식 면이 이제는 동네 카페 메뉴판에 당당히 이름을 올리고, 사람들은 "카다이프 구했어?"라고 묻는다. ‘두바이 초콜릿’에 이은 ‘두바이 쫀득쿠키’ 덕분이다. 지난주 동네 카페 앞을 지나다가 이상한 광경을 목격했다. 영하 8도의 추운 날씨에 스무 명이 넘는 사람들이 줄을 서 있었다. 그들이 기다리는 건 손 안에 들어오는 동그란 쿠키 하나. 이름하여 '두쫀쿠'였다.쿠키 하나에 8천 원, 비싼 건 만 원이 넘는다는데 왜 저렇게까지 사려고 할까. 정말 내가 경험하지 못한 맛일까? 그렇게 맛있나? 동네 빵집에서 두바이쫀득쿠키를 샀다. 여기에 사람들이 이렇게 열광한다고? 이유를 알 수가 없었다. "헌혈도 하고 쿠키도 받고"연일 두쫀쿠가 뉴스에 등장하고 있다. 두쫀쿠 열풍은 예상치 못한 곳까지 번졌다. 대한적십자사가 두쫀쿠 증정 이벤트를 열자 헌혈의 집에 평소의 2배가 넘는 사람들이 몰렸다. 마포구 헌혈의 집 홍대센터는 오전 10시 오픈 전부터 사람들이 대기할 정도였다. “두쫀쿠 받으러 왔다”고 말하는 20대 청년들, 멀리에서 일부러 찾아온 이들도 있었다.헌혈률이 2016년 4.07%에서 지난해 3.27%로 떨어진 상황에서, 영화관람권 증정이 중단된 헌혈의 집이 두쫀쿠로 다시 사람을 모았다. 동기와 이유야 어찌됐든 결과적으로 헌혈에 참여했다는 점에서 환영할 만한 일이다. 80만 원짜리 논쟁며칠 전 SNS에 올라온 뜨거운 논쟁을 봤다. 한 대학생이 보육원 아이들에게 두쫀쿠 100개를 사서 나눠줬다는 이야기였다. 총 80만 원. 그러자 댓글창이 난리가 났다. "그 돈이면 쌀 몇 포대를 사는데, 왜 쿠키를 사줘?" 대 "애들이 쌀 받고 좋아하겠어? 친구들이 다 먹는 거 자기만 못 먹으면 얼마나 속상하겠어."실용을 따지면 쌀이 맞고, 아이들의 마음을 따지면 두쫀쿠가 맞다. 아니, 맞다 틀리다의 문제도 아니다. 사실 아이들은 SNS로 어른보다 먼저 유행을 안다. 요아정도, 마라탕도. 가장 민감하다. 아이들에게 하나의 쿠기가 아닌 트렌드를 선물하는 것도 의미가 있다. 광풍이 부르는 부작용들문제는 여기서부터다. 열풍이 거세지면서 이상한 일들이 벌어지기 시작했다. 카다이프와 피스타치오가 동이 나자 납품 사기꾼들이 나타났다. “익일 배송 보장, 피스타치오 1kg에 5만5천 원!” 12만 원에 육박하는데 말이다.더 가관인 건 정작 카다이프 대신 소면을 넣어 파는 곳까지 나탔다. 누군가 "9천 원짜리 잔치국수쿠키"라며 비꼬았다. 법무법인까지 나서서 "사기죄가 성립할 수 있다"고 경고했다. 더 심각한 건 위생 문제다. 당근마켓에서 '개인 수제 두쫀쿠'를 파는 사람들이 수두룩하다. 식품위생법상 영업 허가 없이는 식품을 팔 수 없는데도 말이다. SNS에는 "보이는 족족 신고 넣는 중"이라는 글들이 올라온다. 여기에 더해 두쫀쿠 지도를 만들어 연일 공유하고 있다. "여기는 진짜 맛있어요", "이 집은 피스타치오를 아낌없이 써요", "여긴 소면 쓴다는 소문 있음". 마치 맛집 지도처럼 온라인에서 정보가 실시간으로 업데이트된다. 한편에선 멸치면이나 두유면으로 카다이프를 대체하는 레시피가 공유되고, 다른 한편에선 정품 사수를 위한 지도가 만들어진다. 열정만큼은 정말 인정! 대단하다. 국밥집에서, 닭발집에서, 심지어 만두집에서까지 두쫀쿠를 판다. "사장님이 먹고 싶어서 만들었어요"라는 메뉴 설명이 붙어있다. 한 자영업자가 "깨진 항아리의 두꺼비 같다"고 표현했다. 공감이 간다. 불경기 속에서 유행을 좇아 필사적으로 장사하지만, 노력 대비 남는 것이 거의 없는 자영업자의 처지가 머릿속을 오간다. 우리가 정말 원하는 건 뭘까가만 생각해보면 두쫀쿠 열풍은 꽤 많은 걸 보여준다. 우리는 유행에 민감하다. 남들 다 먹어봤는데 나만 못 먹으면 뭔가 소외된 기분이 든다. SNS에 인증도 해야 한다. 가격을 떠나 비싸도, 추워도, 오래 기다려도 괜찮다. 하지만 이게 정말 우리가 원하는 걸까? 결국 두쫀쿠 열풍도 언젠가는 지나갈 것이다. 작년에는 뭐가 유행했더라? 기억도 잘 안 난다. 중요한 건 우리의 소비다. 나또한 동참해서 두쫀쿠를 샀다. 8천원의 가치를 소비한 것이 맞을까? 당신은 두쫀쿠 먹어봤나요? 용어 설명 / 카다이프(Kadayif)중동·지중해 지역에서 주로 사용하는 매우 가는 실 형태의 면으로, 디저트와 요리 등에 활용된다. 버터나 시럽과 함께 구워 바삭한 식감을 내는 것이 특징이며, 피스타치오·치즈 등과 조합해 사용된다. 최근 국내에서는 ‘두바이 쫀득 쿠키’ 유행을 계기로 디저트 재료로 대중적 인지도가 높아졌다.
2026.01.19
미 불법이민 단속 중 시민 총격 사망..새로운 국면 미국 트럼프 행정부의 불법 이민자 단속 과정에서 미국 시민이 이민 당국 요원의 총격으로 숨지는 사건이 발생하면서, 강경한 이민 정책을 둘러싼 사회적 갈등이 다시 수면 위로 떠올랐다.진보 진영과 민주당은 과도한 공권력 행사라며 반발하고 있는 반면, 트럼프 행정부는 법 집행 과정에서의 정당한 대응이었다며 기존 노선을 고수하고 있어 정치적 충돌이 격화되는 양상이다. ICE 총격 사망 사건…행정부 “자기방어”사건은 지난 7일 미네소타주 미니애폴리스에서 발생했다. 미국 시민인 백인 여성 르네 니콜 굿(37)은 불법 이민자 단속 작전을 벌이던 이민세관단속국(ICE) 요원의 총격을 받고 숨졌다.당시 굿은 차량 운전석에 탄 채 도로를 막고 있었으며, 차 문을 열라는 ICE 요원의 요구에 응하지 않고 차량을 이동시키려다 총격을 당한 것으로 전해졌다.트럼프 행정부는 굿이 요원을 차로 들이받으려 했고, 총격은 정당한 자기방어였다는 입장이다. 밴스 부통령 “극좌 세력의 법 집행 방해”J.D. 밴스 부통령은 8일 백악관 브리핑에 직접 나서 이번 사건을 “법과 질서에 대한 공격”으로 규정했다. 그는 불법 이민 단속을 방해하는 “좌익 극단주의 세력”이 존재하며, 숨진 여성도 그러한 세력의 일부라고 주장했다.다만 구체적인 증거는 제시하지 않았다. 밴스 부통령은 앞으로 이민 당국을 겨냥한 폭력과 저항 행위를 적극 수사·기소하겠다고 밝혔다.또 일부 언론이 사건을 ‘ICE 요원의 무고한 시민 살해’로 보도하고 있다며 “좌익의 선전 도구처럼 행동하고 있다”고 강하게 비판했다. 민주당·지방정부 “강압적 단속이 비극 초래”반면 민주당과 미네소타주, 미니애폴리스 시 당국은 행정부의 설명이 사실과 다를 수 있다며 ICE의 강압적 단속 방식이 갈등을 키웠다고 지적했다.미네소타 주지사인 팀 월즈와 제이컵 프라이 미니애폴리스 시장은 ICE의 대규모 단속이 시작될 당시부터 공개적으로 반대 입장을 밝혀왔다.트럼프 행정부는 지난해 말부터 미니애폴리스에 이민 단속 요원을 증원하며 집중 단속에 나섰고, 소말리아계 이민자들이 연루된 복지 지원금 사기 사건을 명분으로 내세웠다. 민주당 지도부도 가세…“피가 묻은 정책”민주당 중앙당도 이번 사건을 계기로 공세를 강화하고 있다. 척 슈머 상원 원내대표와 하킴 제프리스 하원 원내대표는 철저한 수사를 촉구하며 행정부를 정면 비판했다.제프리스 원내대표는 “극단적인 정책을 밀어붙인 행정부 인사들의 손에 피가 묻어 있다”고 말했고, 슈머 원내대표는 “영상만 봐도 요원들의 대응이 정당했는지 의문”이라고 밝혔다.다만 사건 당시 촬영된 영상만으로는 여성의 행동이 실제로 요원의 생명을 위협했는지, 총격이 불가피했는지 단정하기 어려운 상황이다. 포틀랜드서도 총격…전국 확산 우려긴장은 미네소타에 그치지 않았다. 같은 날 오리건주 포틀랜드에서도 국경순찰대 요원이 불법 이민자 단속 과정에서 총격을 가해 2명이 부상했다.국토안보부는 부상자들이 베네수엘라 출신 불법 이민자로 갱단과 연루돼 있으며, 차량으로 요원을 위협해 방어 사격이 이뤄졌다고 설명했지만, 정확한 경위는 아직 확인되지 않았다.미니애폴리스에서는 ICE 거점으로 사용되는 연방 청사 앞에서 시위가 벌어졌고, 뉴욕·시카고·로스앤젤레스·샌프란시스코 등 주요 도시에서도 추가 시위가 예고됐다. 중간선거 앞둔 정치 쟁점으로 부상이민 당국의 총격 사건이 잇따르면서 트럼프 행정부의 강경 이민 정책은 오는 11월 중간선거를 앞두고 핵심 정치 쟁점으로 재부상하고 있다.트럼프 대통령은 지지층 결집을 위해 이민 정책에서 물러서기 어렵다는 입장인 반면, 민주당은 이번 사안을 공권력 남용과 인권 문제로 부각하며 맞설 것으로 보인다.양 진영의 충돌이 격화될 경우, 이민 단속을 둘러싼 사회적 긴장은 전국적으로 확산될 가능성도 제기된다.
2026.01.09
15세 미만 SNS 차단 확산…프랑스, 2026년 9월 전면 금지 추진 프랑스 정부가 2026년 9월부터 15세 미만 아동·청소년의 SNS 이용을 전면 금지하는 방안을 추진한다. 고등학교 내 휴대전화 사용 제한도 함께 포함된다. 현지 언론과 로이터에 따르면 프랑스 정부는 2026년 1월 초 법적 검토를 위한 관련 법안을 제출할 예정이다.프랑스는 이미 2018년부터 초등학교와 중학교에서 휴대전화 사용을 금지해 왔다. 프랑스 중학교는 11세에서 15세 학생이 재학하는 교육 단계다. 2023년에는 15세 미만 아동이 SNS 계정을 만들 경우 플랫폼 사업자가 보호자 동의를 확인하도록 의무화하는 법이 제정됐지만, 연령 검증을 둘러싼 기술적 한계로 시행은 지연돼 왔다.에마뉘엘 마크롱 대통령은 공식 연설에서 구체적인 금지 조항을 직접 언급하지는 않았으나 “아이들과 청소년을 SNS와 과도한 스크린 노출로부터 보호하겠다”고 밝혔다. 특히 2025년 4월 프랑스 동부 지역 학교에서 발생한 청소년 흉기 사건 이후, 15세 미만 SNS 이용 제한을 유럽연합 차원에서 추진하겠다는 입장을 공개적으로 표명한 바 있다. 호주가 연 첫 문, 글로벌 규제의 출발점청소년 SNS 규제의 본격적인 전환점은 호주다. 호주는 2025년 말 세계 최초로 16세 미만의 SNS 이용을 법으로 금지했다. 주요 SNS 플랫폼에는 이용자 연령 확인 의무가 부과됐고, 이를 이행하지 않을 경우 제재가 가능하도록 제도화했다. 청소년 정신건강 보호와 중독 예방이 입법의 핵심 명분이었다. 아시아·유럽으로 확산되는 연령 제한 논의아시아에서는 말레이시아가 2026년부터 16세 미만의 SNS 사용을 금지하는 정책을 추진하겠다고 밝혔다. 말레이시아 정부는 인스타그램, 스냅챗, 틱톡 등을 대상으로 연령 확인 의무화를 검토 중이며, 호주의 제도 설계를 참고해 정책 자문을 구하겠다는 입장이다.유럽에서는 덴마크가 호주의 선례를 가장 빠르게 따른 국가로 꼽힌다. 덴마크 정부는 15세 미만 아동·청소년의 SNS 이용 금지 계획을 이미 발표했으며, 부모 동의를 전제로 13~14세의 제한적 접근을 허용하는 방안도 함께 검토하고 있다. 시행 목표 시점은 2026년이다. 유럽연합 차원의 제도화 움직임유럽연합도 아동·청소년의 SNS 이용 제한을 본격적인 정책 의제로 올렸다. 우르줄라 폰데어라이엔 집행위원장은 정책 연설에서 “아이를 키우는 것은 알고리즘이 아니라 부모”라며 SNS 사용 연령 제한의 필요성을 언급했다. 프랑스는 이를 바탕으로 ‘디지털 성년’ 개념을 도입해 SNS 전반에 연령 인증을 의무화하는 국가 모델을 구축하겠다는 구상을 제시하고 있다. 미국·오세아니아, 단계적·지역별 접근뉴질랜드와 인도네시아도 엄격한 연령 확인 절차 도입이나 연령별 접근 제한 조치를 검토 중이다. 미국은 연방 차원의 일괄 규제 대신 유타주 등 일부 주에서 미성년자의 SNS 사용 제한과 보호자 동의 의무화를 중심으로 입법 논의를 이어가고 있다. 한국, 금지보다 기준 설정우리나라에서는 청소년의 SNS 이용을 직접적으로 금지하는 법은 없다. 다만 아동·청소년에게 유해한 콘텐츠의 유통을 제한하고 플랫폼의 이용자 보호 책임을 규정한 법률은 존재한다. 전문가들은 청소년의 과도한 SNS 사용이 구조적인 사회 문제로 확산되는 만큼, 최소한의 사회적 기준과 이용 가이드라인 마련이 필요하다고 지적한다.동시에 가정과 학교의 역할을 중시해야 한다는 시각도 적지 않다. 기술 변화 속도가 빠른 AI 환경에서 일률적인 금지는 현실 적응력을 떨어뜨릴 수 있다는 우려다. 이에 따라 한국은 전면 차단보다는 보호자 통제 도구 강화, 플랫폼 책임 명확화, 디지털 리터러시 교육을 결합한 단계적 대응이 현실적인 대안으로 거론된다. 보호와 통제 사이, 새로운 글로벌 기준각국의 접근 방식은 다르지만 청소년 SNS 과몰입이 개인 차원의 문제가 아니라 사회적 위험 요소로 인식되고 있다는 점은 공통적이다. 프랑스를 비롯한 유럽 국가들은 명확한 연령선을 설정하는 방향으로 움직이고 있으며, 아시아 국가들은 이를 참고해 제도 설계를 가속화하고 있다. 연령 제한을 둘러싼 논쟁은 계속되겠지만, ‘청소년 보호’를 명분으로 한 규제가 글로벌 표준으로 자리 잡을 가능성은 점점 커지고 있다.
2026.01.05
"AI 딥페이크 음란물 사이트 85%, 여전히 접속 가능" 인공지능(AI)을 활용한 딥페이크 음란물 사이트의 대부분 정부로부터 접속 차단을 요구받았지만 여전히 접속 가능하다. 감사원은 5일 인공지능 대비 실태 감사 결과를 공개했다. 감사원에 따르면 방송미디어통신심의위원회(심의위)는 피해자 신고나 수사기관 이첩 등에 따라 음란물 게시 사이트의 존재를 확인하면 9개 통신사업자에게 접속차단 조치를 요구하고 있다. 하지만 감사원이 2024년 접속 차단이 요구된 음란물 게시 사이트 2만3107개 가운데 1천개를 무작위로 추출해 3개 통신사업자를 표본으로 점검한 결과, 854개(85.4%)가 1∼3개 통신망으로 접속할 수 있었다. 이 중에서 173개(20.3%)는 차단 목록을 담은 이메일이 스팸 처리되거나 메일서버 오류 등으로 제대로 수신되지 않는 바람에 목록이 통신사의 접속차단 시스템에 등재조차 돼 있지 않았다. 다른 681개(79.7%)의 경우 통신사 접속차단 시스템에는 등재됐으나, 국내외의 서버를 활용한 우회접속 서비스(CDN) 기술을 통해 접속이 가능한 것으로 확인됐다. 감사원은 이에 대해 "보안이 강화된 프로토콜로 우회접속 시 차단 효과가 없어 보완 조치가 필요하다"고 지적했다. 심의위는 2024년 6월∼2025년 5월 통신사업자에 대한 사후 점검을 통해 7250개 사이트의 미차단 사실을 확인하고도 차단을 재차 요구하지 않고 방치하는 등 통신사업자 관리·감독이 부족하다고 감사원은 지적했다. 감사원은 차단 목록 누락 방지를 위해 송수신 절차를 개선하고, 우회접속 문제 해결을 위한 식별·차단 기술을 개발하라고 정부에 통보했다. 또 거리 위험 징후를 자동 감지하는 '지능형 폐쇄회로(CC)TV'와 도로 손상 부위를 감지하는 '포트홀 감지 시스템'을 비롯한 공공부문의 일부 인공지능 시스템이 학습데이터 불완전 등으로 성능 저하가 일어나고 있음을 지적했다. 사업자에 다양한 책무를 부과하는 '고영향 AI'로 AI 서비스를 분류하는 기준이 실제 활용 방식을 반영하지 못하고, AI 제품 검·인증 체계도 미비하다며 보완 대책을 마련하라고 정부에 통보했다.
2026.01.05
"급격한 추위, '뇌졸중' 조심…전조증상 보이면 즉시 병원 가세요" 날씨가 급격히 추워지는 겨울철에는 혈관이 수축하고 혈압이 올라가면서 뇌졸중 발생 위험성이 높아진다. 전문가들은 겨울철 뇌졸중 예방을 위해 장시간 실외에서 활동하는 것을 자제하고 방한용품을 착용해야 하며, 증상이 생기면 곧바로 병원을 찾아 치료받아야 한다고 조언한다. 건강보험심사평가원이 발표한 '뇌혈관질환 진료 현황'에 따르면 뇌졸중 환자는 ▲ 2018년 59만1946명 ▲ 2019년 61만776명 ▲ 2020년 60만2161명 ▲ 2021년 62만504명 ▲ 2022년 63만4177명으로 늘고 있다. 2022년 기준 뇌졸중 진료를 많이 받은 연령대는 70대(19만5608명), 60대(17만4109명), 80세 이상(16만6978명) 순으로 집계돼 특히 고령 환자의 주의가 필요하다. 뇌졸중은 크게 뇌경색(허혈성 뇌졸중)과 뇌출혈(출혈성 뇌졸중)로 나뉜다. 뇌경색은 뇌혈관이 좁아지거나 막혀 뇌로 혈액이 충분히 공급되지 않아 생기고, 뇌출혈은 뇌혈관이 팽창해 터지면서 발생한다. 박무석 이대서울병원 신경과 교수는 "뇌졸중은 증상이 갑작스럽게 나타나기 때문에 겨울철에는 불필요한 실외 활동을 줄이고 외출할 때 따뜻한 옷과 장갑 등으로 체온을 유지해야 한다"며 "특히 치료 시기를 놓치면 심각한 후유증이 남거나 사망할 수 있어 증상 발생 직후 골든타임인 4시간 30분 이내에 병원을 찾아 신속한 진단과 치료를 받아야 한다"고 강조했다. 뇌졸중은 손상되는 뇌 부위에 따라 다양한 증상을 유발한다. 대표적인 증상은 위약감과 감각 이상인데 대부분 신체 한쪽에서 나타난다. 이러한 전조증상은 Face(얼굴)·Arm(팔)·Speech(언어)·Time(시간)의 약자인 'F·A·S·T '로 확인할 수 있다. 웃을 때 한쪽 얼굴만 움직이거나, 한쪽 팔에 힘이 안 들어가거나, 말이 어눌해지거나 발음이 부정확해지는 증상이 하나라도 나타나면 즉시 병원을 찾아야 한다는 의미다. 박 교수는 "F·A·S·T 법칙과 관련된 증상 외에 갑작스러운 두통이나 어지럼증, 시야 장애 등도 뇌졸중의 전조증상일 수 있다"며 "뇌졸중은 신속한 대처가 생명과 직결되는 질환인 만큼 일시적으로 나타나는 전조증상도 결코 가볍게 여겨서는 안 된다"고 강조했다.
2026.01.04
제주도, 유네스코 세계지질공원 4차 인증 절차 돌입제주도가 유네스코 세계지질공원 4차 인증을 위한 재검증 절차에 본격적으로 들어간다. 제주도 세계유산본부는 올해 하반기 예정된 유네스코 재검증을 앞두고 관련 준비에 착수했다고 2일 밝혔다. 세계지질공원, 4년마다 재인증 심사유네스코 세계지질공원은 지질학적 가치가 뛰어난 지역을 체계적으로 보전하면서 이를 교육·관광 자원으로 활용해 지역의 지속 가능한 발전을 도모하는 국제 프로그램이다. 지정 이후에도 4년마다 재인증을 위한 검증을 받아야 하며, 심사 결과에 따라 지위 유지 여부가 결정된다. 2월까지 심사보고서 제출 예정제주 세계유산본부 한라산연구부는 이달 말까지 재검증 심사보고서를 작성한 뒤 제주특별자치도 유네스코 등록유산관리위원회 심의를 거쳐 2026년 2월 유네스코에 제출할 계획이다. 국내 점검단·추진위원회 구성제주도는 국내 전문가로 구성된 자체 점검단을 운영하고, 지질공원분과위원과 유관기관 협의체가 참여하는 세계지질공원 재검증 추진위원회도 발족한다. 추진위원회는 유네스코 실사단의 현장 방문에 대비해 지질 명소별 해설판과 탐방로 등 인프라를 점검하고 예비 심사를 진행할 예정이다. 기후 위기 시대, 지질 유산 가치 강조제주도는 이번 재검증을 세계지질공원의 가치를 재확인하는 계기로 삼고, 기후 위기 시대에 지질 유산 보전의 중요성과 탄소중립 관광 모델로서 지질공원의 역할을 적극적으로 알린다는 방침이다. 국내 최초 지정 이후 3차례 연속 인증제주도는 2010년 국내 최초로 유네스코 세계지질공원에 지정된 이후 2014년, 2018년, 2022년 세 차례 연속 인증을 받았다. 이번 4차 재검증까지 통과하면 내년부터 다시 지위가 부여돼 총 20년간 세계지질공원 타이틀을 이어가게 된다.
2026.01.04
식약처, 바이오시밀러 허가기간 단축 추진 "빠른 출시 가능하도록" 식품의약품안전처가 바이오신약·시밀러 허가 기간을 240일로 단축하는 방안을 연내 추진한다. 이로써 세계에서 가장 빠른 출시가 가능하도록 허가 혁신을 꾀한다는 것이다. 식약처는 '바이오헬스 규제·인증 혁신으로 세계시장 진출 가속'이라는 2026년 업무계획을 구체화하기 위해 핵심 규제혁신 실행과제를 본격적으로 추진한다고 밝혔다. 먼저 바이오시밀러 신속 허가를 위해 심사인력을 확충하고, 허가 프로세스를 개편해 단계적으로 세계에서 가장 빠른(240일) 출시가 가능하도록 허가 혁신을 추진한다. 올해부터 바이오신약·시밀러 허가 기간을 종전 406일에서 295일로 단축하며 4분기에는 심사인력 확충 및 허가 프로세스 개편을 통해 240일로 추가로 줄일 계획이다. 식약처는 지난해 9월부터 운영 중인 '바이오시밀러 임상 개선 민관협의체'를 통해 미국, 유럽 등 주요 국가에서 논의가 진행되는 바이오시밀러 3상 임상시험 요건 완화와 관련한 사전검토 절차 안내서 및 평가 가이드라인도 마련한다. 새로운 유형의 바이오의약품에 대한 선제적 규제체계도 마련한다. 메신저 리보핵산(mRNA) 백신 품질시험이 주로 해외 시험기관에 의뢰되는 상황을 고려해 백신안전기술지원센터에 품질검사를 위한 장비, 인력 등 인프라 확충을 통해 국내 mRNA 차세대 백신의 신속한 개발과 제품화를 지원한다. 글로벌 항암제 시장의 새로운 패러다임을 선도하는 항체-약물접합체(ADC)의 글로벌 시장 선점을 위해 제품 특성을 고려한 ADC 제조에 특화된 시설 운영 기준도 마련한다. AI 모델 활용 유전자치료제에 대해 단계별 중장기 규제 로드맵을 마련하고, 이를 토대로 심사자료 상세 요건 등 관련 가이드라인 마련도 추진한다. 지난해 말 공포된 '바이오의약품 위탁개발생산(CDMO) 기업 등의 규제지원에 관한 특별법' 관련 하위법령 제정 등 후속 조치도 추진한다. 수출에 특화된 바이오의약품 제조소 시설 기준을 마련하고 CDMO 제조소에 대한 제조·품질관리(GMP) 적합 인증 기준 및 원료물질 인증 기준을 법적 근거를 토대로 체계적으로 제도화할 계획이다. 수출제조업 등록, GMP·원료물질 인증 등 신설 민원의 신청·접수를 위한 전산 시스템을 구축하고 제도의 안정적 시행을 뒷받침할 인력도 확보할 방침이다. 식약처 본부, 지방청 및 백신안전기술지원센터가 참여하는 'CDMO 규제지원 TF(가칭)'를 구성·운영해 제도 시행 전반에 대한 준비를 본격화할 예정이다. 식약처는 중동 시장 진출 확대를 목표로 한 첨단바이오의약품 분야 협력을 강화하기 위해 아랍에미리트 의약품청(EDE)과 한국 첨단바이오의약품 교육 실시 등 세부 협력 방안을 논의하고 아시아·태평양 규제기관 초청 실습 현장 GMP 교육을 통해 대만, 인도네시아 등 잠재적 원료혈장 수입 가능국을 대상으로 바이오의약품 품질관리 역량 강화를 지원한다.
2026.01.03
과기정통부, KT에 '전 이용자 위약금 면제' 요구…KT "보상안 곧 발표" 정부가 KT에 대해 해킹 방지를 소홀히 함으로써 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임과 관련해 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 과학기술정보통신부는 29일 정부서울청사에서 KT 침해 사고 최종 조사 결과를 발표했다. 이에 따르면 민관 합동 조사단이 KT 서버 3만3천대를 6차례에 걸쳐 점검한 결과 서버 94대가 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염돼 있었다. 앞서 역대급 통신사 해킹 사태가 일어난 SKT의 경우 악성코드 33종에 감염됐고 공급망 보안 관리 취약으로 악성코드 1종이 서버 88대에 유입된 바 있는데 KT는 더 광범위하게 감염돼 있었다. KT는 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 무마해 피해 파악이 늦어졌다. BPF도어 등 악성코드는 2022년 4월부터 인터넷 연결 접점이 있는 서버의 파일 업로드 과정의 취약점을 통해 서버에 침투한 것으로 파악됐다. 루트킷 등 악성코드는 방화벽, 시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단할 수 없었다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명, 무단 소액결제 피해자는 368명, 피해액 2억4300만원으로 중간 조사 결과와 변동이 없었다. 통신 결제 관련 데이터가 남아있지 않은 기간인 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 여부는 알 수 없게 됐다. 조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 이들 기기에 KT 망 접속에 필요한 KT 인증서 및 인증 서버 IP 정보와 해당 기지국을 거쳐 가는 트래픽을 가로채 제삼의 장소로 전송하는 기능이 있다는 점을 확인했다. 단말기에서 코어망에 이르는 통신 과정에서 암호화가 풀리면서 ARS, SMS 등 결제 인증 정보가 탈취됐을 뿐 아니라 이용자의 문자, 통화 내용이 유출되는 일도 가능한 것으로 확인됐다. 아이폰 16 이하 기종 등 일부 단말기에는 KT가 암호화 설정 자체를 지원하지 않고 있었다. 조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다며 인증 서버 IP의 주기적 변경 및 대외비 관리 등 보안 관리 개선책을 요구했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 이를 복사하면 정상 펨토셀이 아니더라도 KT 망에 접속할 수 있었고 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었으며 정상 정보인지 검증 체계도 없었다. 과기정통부는 KT 보안 조치의 총체적인 미흡이 위약금 면제 사유에 해당한다고 판단했다. 약관에는 "회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다"는 규정이 명시돼 있다. 특히 평문의 문자, 음성 통화가 제삼자에게 새어나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 전체 이용자에 해당한다고 본 것이다. 조사단이 로펌 등 5개 기관을 대상으로 법률 자문을 진행한 결과 4곳에서 이번 침해 사고로 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 법적 판단을 전달했다. 과기정통부는 KT가 위약금 면제 조치를 SKT의 사례에 준해 적용할 것으로 보고 있다. SKT는 사고 최종 조사 결과가 발표된 7월 4일을 기준으로 열흘간 침해 사고 이후 해지한 고객을 포함해 위약금 면제를 적용했다. 류제명 과기정통부 2차관은 브리핑에서 "면제 대상 소급 적용 범위 등에 대해 KT가 지난 SKT 사례처럼 소비자 눈높이에 맞춰 적절한 판단을 할 것으로 기대한다"고 말했다. KT는 30일 이사회를 열어 위약금 면제 범위와 고객 보상안을 논의, 발표할 예정으로 알려졌다. 조사단은 또 KT가 악성코드뿐 아니라 쉽게 탐지가 가능한 웹셸도 발견하지 못하는 등 보안 점검이 미흡했다며 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지 분석하는 도구(EDR), 백신 등 보안 설루션 도입을 확대하라고 요구했다. 분기에 1회 이상 모든 자산에 대해 보안 취약점을 정기 점검하고 운영 시스템 로그 기록을 최소 1년 이상 보관하며 중앙 로그 관리 시스템을 구축해 사이버 침해를 감시할 것을 요구했다. KT가 서버 등의 자산 종류, 규모, 운용 여부 등을 체계적으로 관리하지 않은 점에 대해서는 전사의 자산을 담당하는 정보기술최고책임자(CIO)를 지정하고 정보기술 자산관리 설루션을 도입하라고 했다. 과기정통부는 KT에 재발 방지 이행 계획을 내년 1월까지 제출하도록 하고 6월까지 이행 여부를 점검할 계획이다. KT는 "민관 합동 조사단의 결과 발표를 엄중하게 받아들이며 고객 보상과 정보보안 혁신 방안이 확정 되는 대로 조속히 발표할 예정"이라고 설명했다.
2025.12.29
