"접속 오류"에 대한 통합검색 결과
통합검색(101)
정치(6)
검색결과 총 101건
"새벽부터 대기했는데"…코레일 추석예매 '2시간째 먹통' 추석 연휴 기차표 예매 첫날인 17일 한국철도공사(코레일) 공식 앱과 웹사이트가 두 시간 넘게 먹통이 되고 있다. 이날 오전 7시부터 전 국민을 상대로 하는 코레일 온라인 예매가 시작됐지만, 접속 폭주로 인해 지연되는 상황이다. 앱과 웹사이트에는 '명절 예매 화면으로 이동 중입니다'라는 메시지만 떠 있고 다음 화면으로 넘어가지 않는 경우가 발생했다. 대기화면으로 넘어가도 대기 순서가 수만번을 넘어 30분 이상 대기해야 한다. SNS에는 "명절 기차표 7년째 구매하는 동안 한번도 이런 적이 없었는데 화가 난다", "새벽부터 일어나서 대기했는데 접속 제한 시간 3분 걸어놓으니 계속 로그아웃되고 있다"며 이용자들의 불만이 폭주했다. 코레일 관계자는 "평소 명절보다 두 배 가량 늘어난 긴 연휴로 많은 예매객이 한꺼번에 몰리면서 시스템 장애가 발생한 것으로 추정된다"며 "정확한 원인은 조사 중"이라고 밝혔다. 코레일에 따르면 지난해 추석 연휴보다 기차표 예매 이용객이 72% 급증한 것으로 나타났다. 코레일은 "긴급 조치에 착수했고, 단계적으로 시스템을 정상화하는 중"이라며 "접속 지연으로 불편을 겪은 국민 여러분께 깊이 사과드리며, 동일한 문제가 발생하지 않도록 시스템을 점검·보완하겠다"고 밝혔다. 역 매표 창구와 자동발매기에서는 추석 기차표가 정상 발매되고 있다. 코레일은 1∼4일로 예정됐던 올해 추석 연휴 승차권 예매를 2주 연기해 15일부터 18일까지 진행하고 있다. 이는 지난달 19일 발생한 무궁화호 열차 사상사고 관련 선로 안정화 조치 등으로 열차운행이 조정됨으로 인한 조치다. 65세 이상 고령자, 장애인, 국가유공자 등을 대상으로 한 사전예매는 15∼16일 진행됐다.
2025.09.17
이통사 해킹 언제까지? 이미 수천만 개인정보 빠져나가 전국적 파장을 일으킨 SK텔레콤의 유심 해킹 사태에 이어 KT의 무단 소액결제 사태까지, 주요 통신사에 가입한 국민들의 개인정보 보안이 위험에 처해 있다. 12일 통신업계에 따르면 지난 10년 동안 SK텔레콤, KT, LG유플러스 등 주요 통신사는 끊임없이 해킹 공격을 받으며 수천만건의 고객 개인정보를 유출당했다. 올해 4월, SK텔레콤에서 고객의 대부분인 2324만4천여명의 휴대전화번호, 가입자식별번호, 유심 인증키 등 25종의 정보가 유출되는 사태가 벌어졌다. 해커는 2021년 8월부터 SK텔레콤 내부망과 통합고객인증시스템 등에 악성 프로그램을 설치해 올해 4월 18일 홈가입자서버(HSS) 데이터베이스에 저장된 이용자 전체의 개인정보를 외부로 유출한 정황이 파악됐다. SK텔레콤은 2022년 해커가 HSS 서버에 접속한 사실을 확인했음에도 추가적으로 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않은 것으로 알려졌다. 이 사태로 SK텔레콤은 개인정보보호위원회로부터 역대 최대 규모의 과징금 1348억원을 부과받았다. KT의 경우 2012년 영업 시스템 전산망이 해킹당해 가입자 873만여명의 개인정보가 유출됐다. 당시 유출된 정보에는 이름, 휴대전화번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기 변경일 등이 포함됐다. 2014년에는 해커 일당이 신종 해킹 프로그램을 개발, KT 홈페이지 가입 고객 1600만명 중 1200만명의 고객정보로 휴대전화 개통·판매 영업에 활용한 사건이 발생했다. 이들은 2013년 2월부터 1년간 신종 해킹 프로그램을 이용해 KT 홈페이지에 로그인, 1200만명의 개인정보를 빼낸 것으로 조사됐다. 해커들은 빼돌린 고객정보로 1만1천여 대의 휴대전화를 판매해 115억원의 매출을 거두고 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점에 불법 유통한 것으로 드러났다. LG유플러스는 2023년 1월 해킹 공격을 받아 약 30만건의 고객 정보가 불법 거래 사이트로 유출됐다. 유출된 정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개 항목이다. LG유플러스는 이 책임으로 개인정보보호위원회로부터 과징금 68억원과 과태료 2700만원 등을 부과받았다. 이처럼 통신사를 향한 해킹 공격이 계속되는 상황에 대해 보안업계 전문가는 "굵직한 사건이 알려졌을 뿐 이통사도 미처 인지하지 못하고 지나간 해킹은 훨씬 더 많을 것"이라며 "날로 발전하는 해커들의 공격 수준을 뛰어넘는 보안 체계를 갖추고 지속해 업그레이드해야 한다"고 조언했다.
2025.09.12
'개인정보 유출' 몽클레르, 과징금·과태료 8800만원 부과 개인정보보호위원회는 개인정보 안전조치를 소홀히 한 결과 23만명 가까이 개인정보가 유출된 몽클레르코리아에 과징금 8101만원 및 과태료 720만원을 각각 부과한다고 11일 밝혔다. 개인정보위는 전날인 10일 정부서울청사에서 전체 회의를 열어 이같이 의결했다. 개인정보위에 따르면 몽클레르는 2021년 12월 개인정보처리시스템 해킹으로 고객 정보가 유출된 사실을 2022년 1월 17일 인지했다. 유출된 정보는 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체 사이즈를 제외한 구매 정보 등이다. 개인정보 유출 사실을 통지하는 법정 기한은 24시간이었지만, 몽클레르는 이를 넘어 2022년 1월 20일 이용자에게 이같은 사실을 통지했다. 개인정보위에도 이틀 뒤인 1월 22일에야 신고했다. 개인정보보호법은 24시간 내 유출 사실을 신고·통지하도록 규정하고 있었다. 현재는 2023년 9월 개정된 개인정보보호법에 따라 개인정보처리자가 72시간 이내에 유출을 신고·통지해야 한다. 해커는 관리자 권한을 가진 직원의 계정을 탈취해 보안정책을 관리하는 도메인 컨트롤러 서버에 악성 소프트웨어를 심어, 고객 개인정보를 빼내고 기존 데이터를 암호화했다. 몽클레르는 2019년 6월부터 웹사이트를 운영하면서 직원이 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 추가 인증수단을 적용하지 않은 사실이 드러났다. 개인정보위는 "개인정보처리자는 직원이 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호 등 안전한 인증수단을 추가로 이용하도록 조치해야 한다"고 당부했다.
2025.09.11
KT 무단 소액결제 피해 건수 278건, 피해액 1억7천만원 KT의 자체 집계 결과 최근 발생한 무단 소액결제 피해 건수는 10일 현재 278건, 피해 금액은 1억7천여만원에 이르는 것으로 나타났다. 이 사건에 대한 민관 합동 조사단을 꾸린 과학기술정보통신부 류제명 2차관은 이날 정부서울청사에서 현안 브리핑을 통해 이같이 발표했다. 류 차관은 "과기정통부는 이번 KT 침해 사고가 이용자 금전 피해가 있었던 점 등 중대한 침해 사고로 판단해 민관 합동 조사단을 통해 조사를 진행 중"이라고 덧붙였다. 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 조사단은 SK텔레콤과 LG유플러스에도 불법 기지국의 접속 여부를 확인할 것과 접속 차단 등 필요한 조처를 요구했다. 두 회사에서는 불법 기지국이 발견되지 않았다. 류 차관은 “만일의 사태를 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”면서 KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들에 점검용으로 공유할 것이라고 설명했다. 또 "미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사할 것"이라며 "불법 기지국 외 다른 침해 사고 원인에 대해서도 심도 있게 조사하겠다"고 밝혔다. 류 차관은 "정부는 4월 SKT 사이버 침해 사고에 이어 국가 배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다"고 덧붙였다. 또 이용자에게 피해가 가지 않도록 철저히 관리하는 한편 통신 서비스에 대한 국민 신뢰 회복에 나서겠다고 밝혔다.
2025.09.10
KT 무단 소액결제 사건, 해커 '불법 초소형 기지국' 사용한 듯 서울 서남권·경기·인천 등 일부 지역에서 발생한 KT 이용자들의 무단 소액결제 피해를 조사 중인 민관 합동 조사단이 해커가 불법 초소형 기지국을 설치해 이용자들의 트래픽을 가로챈 것으로 파악했다. 조사단은 불법 기지국이 피해가 발견된 곳 이외의 장소에서도 접속할 수 있는 가능성을 확인했다고 밝혔다. 이에 기존 알려진 지역 외에도 무단 소액결제 피해가 나올 가능성이 있다. 과학기술정보통신부는 10일 보도자료를 통해 8일 KT의 사이버 침해 신고를 접수한 뒤 KT가 이용자 무단 소액결제의 원인 중 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. 과기정통부는 불법 기지국이 다른 장소에서도 접속 가능한 점을 확인하고 다음 달 새벽 1시 KT에 불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다. KT는 당시 운영 중인 기지국 중 해커가 사용한 불법 초소형 기지국 및 다른 불법 기지국이 존재하지 않는다고 확인했고, 당국 요구에 따라 같은 날 오전 9시 새로운 초소형 기지국의 통신망 접속을 전면 제한했다. 무단 소액결제 범행에 이용된 초소형 기지국은 소규모 셀 또는 '펨토셀'이라고 불리는 기기로 추정된다. 펨토셀은 반경 10m 통신을 제공하는 가정이나 소규모 사무실용 초소형, 저전력 이동통신 기지국으로 데이터 통신량 분산이나 음영지역 해소 목적으로 사용되며 '펨토 AP'(Access Point)로도 불린다. KT는 2013년 세계 최초로 광대역 LTE 홈 펨토셀을 개발했다며 상용화에 나선 적이 있다. 과기정통부는 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지, 또 어떤 방식으로 무단 소액결제가 이루어졌는지에 대해 정밀한 조사를 진행하고 있다고 밝혔다. 또 무단 소액결제 범행에 초소형 기지국이 악용된 내용을 다른 통신사에도 공유해 필요한 조처를 하도록 할 예정이다. 불법 기지국 외 다른 사이버 침해 사고 원인에 대해서도 깊이 있게 조사할 계획이다.
2025.09.10
딥페이크 성범죄영상물 시정 요구, 올해 최다 기록할 듯 방송통신심의위원회가 올해 딥페이크 성범죄영상물에 대해 한 삭제와 접속차단 등 시정 요구가 7월까지 1만5808건에 이르는 것으로 나타났다. 지난해 전체 2만3107건의 68%에 달한다. 이같은 추세대로면 연말까지 올해 전체 시정 요구 건수는 2만7천여건으로 사상 최다를 기록할 것으로 보인다. 8일 국회 과학기술정보방송통신위원회 소속 국민의힘 박충권 의원이 방심위로부터 받은 자료에 따르면, 방심위는 올해 1~7월 딥페이크 성범죄 영상물 1만5808건을 심의했다. 이 가운데 2건은 삭제, 나머지 1만5806건에 대해서는 접속차단을 요구했다. 방심위는 딥페이크 등 성적 허위 영상물의 제작·반포를 금지하는 '성폭력범죄의 처벌 등에 관한 특례법' 조항이 시행되면서 2020년 6월 25일부터 해당 영상물에 대한 민원을 받거나 자체 인지하게 되면 심의를 거쳐 시정 요구를 하고 있다. 연도별로 보면 2020년 473건이던 시정 요구 건수가 2021년 1913건, 2022년 3574건, 2023년 7187건, 2024년 2만3107건으로 해마다 빠르게 늘고 있다. 방심위가 심의하는 딥페이크 성범죄영상물은 해외 불법·음란사이트와 P2P 사이트를 통해 주로 유포되는 것으로 파악됐다. 텔레그램에 대한 접속차단 요구도 2023년 38건에서 지난해 618건, 올해 7월까지 403건으로 급증했다. 딥페이크처럼 합성·편집을 통한 디지털 성범죄 피해는 10대 이하 미성년자와 20대에 집중됐다. 여성가족부가 박 의원실에 제출한 자료에 따르면 올해 7월까지 디지털성범죄 피해자 지원센터에 접수된 합성·편집 신규 피해는 전체 540건으로, 이 가운데 10대 이하 피해자가 256명, 20대 피해자가 240명으로 전체의 84%가 20대 이하로 나타났다. 지난해 접수된 합성·편집 피해자는 전체 1104명 중 53%에 해당하는 591명이 10대 이하였다. 20대는 426명으로 39%를 차지했다. 박충권 의원은 "지난해 서울대 N번방 사건 등 딥페이크 음란물 유포가 사회적 공분을 샀음에도 정부 대책은 사실상 유명무실했다"며 "솜방망이 처벌로는 이 악랄한 범죄를 뿌리 뽑을 수 없다. 강력한 처벌과 실효성 있는 대책으로 다시는 피해자가 나오지 않도록 해야 한다"고 강조했다.
2025.09.08
소비자원 "'스투시·우영미 80% 세일' SNS 광고, 사칭 조심하세요" 한국소비자원은 최근 유명 의류 브랜드를 사칭한 온라인 사이트로 피해가 급증했다며 소비자의 주의를 당부했다. 소비자원에 따르면 올해 들어 지난달까지 알로, 스투시, 우영미 등 유명 의류 브랜드 사칭 관련 소비자 상담은 모두 137건이었다. 접속 경로가 확인된 112건 중 105건(93.7%)은 인스타그램 등 사회관계망서비스(SNS)에서 할인 광고를 통해 사칭 사이트에 접속한 만큼 SNS광고의 위험도가 높았다. 사칭 사이트는 공식 홈페이지의 브랜드로고, 메인화면 구성, 상품 소개를 그대로 사용했다. 여기에 '80% 세일', '당일 한정', '무료배송' 등의 표현으로 소비자를 현혹해 구매를 유도했다. 이같은 사칭 사이트 주소는 브랜드명에 'vip' 'sale' 등의 단어를 조합해 만들어 소비자가 착각하도록 만들었다. 구매 후 소비자가 환불을 요청하면 대응하지 않거나, 제품을 배송하지 않고 연락을 끊는 방식이다. 소비자원은 "SNS 광고를 통하거나 처음 접한 해외 쇼핑몰이라면 공식 홈페이지 여부를 반드시 확인해야 한다"며 "브랜드명과 특정 단어가 조합된 사이트들은 특히 주의가 필요하다"고 강조했다. 또 해외쇼핑몰을 이용할 때는 피해 발생 가능성을 고려해 '차지백' 서비스 신청이 가능한 신용카드를 사용하라고 조언했다. 서비스는 해외거래 소비자가 사기 의심, 미배송, 환불 미이행 등의 사유가 있을 때 구입일로부터 120일 또는 180일 이내에 신용카드사에 거래 취소 요청을 할 수 있는 서비스다. 소비자원이 확인한 사기 사이트는 국제거래 소비자포털과 서울시전자상거래센터 누리집을 통해 확인할 수 있다.
2025.09.06
로봇청소기 일부 보안 취약…보안 수준 가장 높은 제품은 인기 가전인 로봇청소기 일부 제품은 보안에 취약한 것으로 나타났다. 이로 인해 카메라 강제 활성화, 사진 조회·탈취 등이 우려된다. 한국소비자원은 시중에 유통 중인 로봇청소기 6종을 대상으로 모바일 앱, 보안 업데이트 및 개인정보 보호정책 등 보안 실태 조사를 실시한 결과 일부 제품에서 불법적인 접근이나 조작 가능성이 확인됐다고 2일 밝혔다. 모바일앱 보안 점검 결과 나르왈 프레오 Z 울트라(YJCC017)·에코백스 디봇 X8 프로 옴니(DEX56) 제품은 사용자 인증 절차 미비로 인해 사용 과정에서 촬영된 집 내부 사진이 외부로 노출될 가능성이 확인됐다. 제3자가 사용자의 개인키 또는 ID 정보를 알게 되면 별도 인증 절차 없이 클라우드 서버에 저장된 사진·영상에 접근할 수도 있다. 로봇청소기는 장애물 회피와 동선 확인 등을 위해 카메라가 탑재돼 있고, 사용자가 장애물을 확인할 수 있도록 사진을 촬영한다. 드리미 X50 Ultra(RLX85CE)는 제3자가 카메라 기능을 강제 활성화할 수 있다는 보안 취약점이 발견됐다. 사용자가 제3자에게 일부 기능 권한을 공유한 경우 부여받은 권한 이외에 카메라 등 다른 기능을 강제로 활성화할 수 있어 제3자가 청소기 카메라를 통해 영상과 사진을 실시간으로 확인할 수 있었던 것으로 나타났다. 에코백스 제품은 모바일앱에 제품을 등록하면 제3자가 클라우드서버에 접속해 사용자의 핸드폰 사진첩에 악성 사진 파일을 저장할 수 있는 것으로 확인됐다. 소비자원은 각 회사가 지적된 내용을 수용해 이러한 보안 취약점에 대한 조치를 완료했다고 전했다. 또 한국인터넷진흥원과 함께 조치에 대해서 확인도 마쳤다. 이밖에도 보안 업데이트 정책, 개인정보 보호정책 등을 포함한 정책 관리 점검에서 드리미 제품의 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 것으로 드러났다. 점검은 보안 전문 인력의 고도화된 공격 시나리오에 기반해 이뤄졌다. 특정 수준 이상의 해커에 의해 악용될 수 있는 만큼 즉시 개선 조치를 완료했다. 하드웨어·네트워크·펌웨어 등 '기기 보안' 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났다. 점검 결과 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다. 소비자원은 조사 대상 모든 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 등 부족한 부분에 대해 보안성 향상을 위한 조치를 권고했으며 6개 사업자 모두 품질개선 계획을 회신했다고 밝혔다. 소비자원은 한국인터넷진흥원과 협력해 로봇청소기 등 사물인터넷(IoT) 제품의 보안 관리 강화를 위한 점검을 지속적으로 추진할 계획이다.
2025.09.02
[알고리즘 시대의 법생활] 검찰개혁, 명분도 균형도 잃어버리다 “검찰개혁”은 지난 2~30년 간 정치적 이해관계에 따라 각기 진영논리에 이용되면서 본질적 개혁과제와 점점 거리가 멀어져 왔다. 이 네 글자는, 마치 정치 담론의 감초처럼 방송화면마다 눈에 띄고 언론의 첫머리를 장식해왔지만 그 거창해 보이는 표제어 뒤에는 정작 실질적인 제도개선 노력도, 입법적 정교함도, 국민 눈높이에 맞춘 설계도 없었다. 실제로는 정권의 교체 때마다 구호로 새겨졌을 뿐, 제도와 철학은 뒷전이었다. 문제의 진단은 있었으되, 해법의 설계는 없었고, 명분은 넘쳤지만 실행은 미비했다. 정략과 구호 속에 올바른 개혁은 실종된 채, 국민의 신뢰만 점점 퇴색돼 왔다. 그리하여 이제는 검찰을 개혁한다는 명분 아래, 수사기관으로서의 기능 자체를 해체하고, 수사권을 완전히 경찰 또는 별도 기구에 넘기는 입법의 통과를 눈앞에 두게 되었다. 이러한 과정은 과연 헌법 원리와 사법체계의 정합성에 부합하는가?현 여권이 주도해 온 검찰개혁안의 핵심은 ‘검찰의 수사권 박탈’이다. 검경 수사권 조정에 이어 검찰의 직접수사 범위를 축소하고, 중대범죄수사청(중수청)과 같은 별도 수사기구에 수사권을 이전하는 법안이 추진됐으며, 심지어 ‘검찰청 폐지’까지 공언해 오다가 지금의 상황에 이른 것이다.그러나 이러한 급진적 개편은 ‘권한 분산’이라기보다 ‘기능 제거’에 가깝고, 법치주의적 원칙과 국민의 권리보호 체계에 심각한 공백을 초래할 수 있다. 수사와 기소의 분리는 단순한 기능의 나눔이 아니라, 실제로는 유기적으로 작동해야 하는 사법적 과정이다. 검찰이 수사 과정에 참여하지 않고 기소만 담당하게 되면, 부실 수사에 대한 시정이나 책임소재의 분명한 귀속이 어렵다. 경찰은 내부 견제구조나 권력으로부터의 독립성이 상대적으로 취약하므로 수사권의 전면적 이전은 또 다른 권력의 집중을 초래할 수 있으며, 검찰보다 더 통제받지 않는 권력이 될 가능성도 잠재돼 있다. 또한 공수처의 경우에도 검찰 외 수사기관의 ‘정치적 중립성’이 얼마나 취약한 지를 보여준다. 대통령이 처장을 임명하고, 절대다수 여당의 추천이 그대로 반영되는 공수처는 정치적 사건의 처리에 있어 중립적 역할을 하기보다, 편향적 영향과 판단 아래 놓여질 수 있다는 우려를 낳고 있다. 실제로 출범 이후 공수처의 수사 대상 선정과 기소 여부에 대한 비판은 끊이지 않고 있다.무엇보다도 이른바 검찰개혁이 정권의 편가르기 논리와 결합될 때, 그 본래의 취지는 실종된다. 과거 조국 전 장관과 울산시장 선거개입 수사, 청와대 인사라인 수사 등에서 검찰과 여권의 갈등이 고조되자, 그런 분위기에서 진영논리로 쏟아져 나온 검찰 관련 입법들이 정상적인 심의절차나 비판의견은 무시된 채 본회의에 일괄상정되어 통과된 졸속입법이었다는 비판이 끊이지 않았다. 검찰개혁이 '시민의 권리 보호'라는 헌법적 요청에 따라야 하는 것이지, '정치 진영의 논리'에 의해 좌우되는 공권력 재편으로 전락해서는 안 되며 이는 민주주의의 근간을 흔드는 것이다.입법, 사법, 행정부의 많은 기능들 중 유독 검찰을 개혁하겠다고 세운 명분이 수사권 남용이었음을 우리는 알고 있다. 그러나 정권들이 검찰 수사권을 이용하여 상대 진영을 무차별 공격해온 정치권력의 본질적 문제는 놔둔 채 검찰 개혁만 내세우는 정략적 접근 때문에 정말로 필요한 수사과정에서의 인권침해적 사례, 피의사실 공표, 정치적 편향성 등 제도적 정비와 윤리적 통제가 요구되는 지점들은 어느덧 관심 밖이 되었고 수사권은 오히려 새로 생겨나는 각 수사청에 집중되게 되었다. 이들을 사법적으로 견제하고 통제할 수단도 없다. 무엇을 개혁한 것인가? 진정한 검찰개혁은 검찰 무력화가 아니다. 사법제도의 한 축을 이루는 검찰의 기능을 완전히 해체하는 접근은 ‘개혁’이 아니라 ‘붕괴’다.민주적 법치주의의 핵심은 권력의 분산과 상호 견제에 있음은 주지의 사실이다. 검찰의 권한을 축소한다면서, 그 권한 이동이 또 다른 무소불위의 권력을 탄생시키지는 않도록 성찰함이 없이 진행되는 개혁은, 국민의 신뢰를 얻을 수 없고, 또다른 사법 정의의 훼손으로 이어질 것이다.이 개혁이 역사와 국민 앞에 떳떳할 수 있기 위해서는 정치적 판도와 감정이 아닌, 제도적 정합성과 헌법 질서의 수호라는 원칙 위에서, 전문적이고 심도 있는 방안이 투명하고 공개적으로 논의되어야 한다. 지금 시점에서 특히 우리 법조인들은 스스로에게 자문해야 하지 않을까? 우리는 이 개혁의 본질을 직시하고 있는가? 이 개혁이 정말 국민의 자유와 권리를 지키는 길인가? 사법의 한 축을 구성하는 검사제도에 대한 평가는 시대에 따라 변화할 수 있지만, 그것이 존재하는 이유와 기능의 정당성은 결코 가볍지 않다. 지금 우리가 마주한 개혁의 방향이 무력화와 해체로 흘러가고 있다면, 그것은 단지 검찰만의 문제가 아니라, 사법의 독립성과 국민의 권리 보호라는 법치주의 그 자체에 대한 도전이 될 것이다. 이 글을 바치는 뜻도 다수 법조인들께, 그리고 법치를 아끼는 국민들께 드리는 시민으로서의 호소이다. 우리 스스로가 그동안 ‘수사권 남용’이라는 오류에 비판적이었던 것처럼, ‘입법권 남용’이라는 또 다른 오류에 대해서도 눈을 감을 수는 없다. 우리가 지켜야 할 대상은 정권도 진영도 아닌, 바로 헌법과 국민이어야 하기 때문이다.지금 이 순간에도 ‘검찰개혁’이라는 이름으로 진행되는 이 입법의 방향이 정말 올바른 것인지, 법조인은 물론 모든 국민이 제 안목과 목소리로 다시 성찰하고, 비판해야 할 시점이다
2025.09.02
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
