"해킹"에 대한 통합검색 결과
통합검색(122)
경제(50)
검색결과 총 122건
휴대폰 개통하려면 안면인증? 유출 우려에 "보완·점검" 휴대전화 개통 과정에서 안면 인증을 의무화하는 방안에 대한 얼굴 사진 유출 등 우려의 목소리가 커지자 정부가 설명에 나섰다. 과학기술정보통신부는 24일 정부서울청사에서 브리핑을 열고 "이통사는 안면인증 과정에서 신분증의 얼굴 사진, 신분증 소지자의 얼굴 영상정보를 수집해 실시간으로 대조하고, 동일한 사람인지 여부를 확인한 후 안면인증 결괏값(Y·N)만 저장·관리한다"고 설명했다. 얼굴 사진 등 개인정보는 본인 여부 확인 즉시 삭제되며, 별도로 보관하거나 저장하지 않아 유출 위험성은 없다는 것이다. 시스템 구축을 맡은 민간업체 데이사이드에 따르면 안면인증을 위해 먼저 휴대전화에서 신분증 광학문자인식(OCR) 촬영이 이뤄지고, 촬영된 정보는 암호화돼 안면인증 시스템으로 전송되는 과정을 거친다. 이후 실시간으로 촬영한 얼굴 정보 역시 암호화된 상태로 시스템에 전달된다. 안면인증 시스템은 전송받은 신분증 사진과 얼굴 정보를 비교·인증하며 이 과정은 약 0.04초 이내에 완료되고 인증이 끝나면 즉시 폐기된다. 데이사이드 측은 "전달된 암호화 정보는 해커에 의해 탈취되더라도 복호화가 불가능한 구조로 적용돼있다"고 설명했다. 과기정통부는 "혹시라도 발생할 수 있는 개인정보 유·노출 가능성에 대해 철저히 검토하고 있으며, 필요한 경우 정보보호 전문기관과 협의해 안면인증 시스템의 보안 체계 등을 점검하겠다"고 강조했다. 특히 올해 통신사 해킹 사고 등으로 국민 불안이 커진 것과 관련 "이통사가 수집한 개인정보는 관계 법령에 따라 철저히 관리하고 있다"며 "이번에 도입하는 패스(PASS) 앱 안면인증 시스템도 신분증 소지자의 본인인지 여부만을 확인하기 위한 목적으로 수집·이용된다"고 했다. 다른 플랫폼이 아닌 이통3사의 패스 앱을 사용하는 이유 역시 외부에 데이터가 오가는 것을 최소화하기 위함이라고 덧붙였다. 정부는 도용·위조된 신분증으로 개통한 휴대전화가 보이스피싱이나 스미싱 등에 악용되는 이른바 '대포폰' 범죄를 막기 위해 안면 인증을 통한 본인 확인 절차를 전날부터 시범 실시했다. 시범 기간에는 안면 인증에 실패하더라도 휴대전화 개통은 할 수 있다. 일각에서는 100% 안전성을 담보할 수 없다면 개인정보가 수집·유출돼 악용될 가능성이 있다며 우려의 목소리도 나온다. 최우혁 과기정통부 네트워크정책실장은 "어제 도입되고 현장에서 크게 인식률에서 문제는 없는 걸로 알고 있다"며 "보완해나가면서 좀 더 높은 수준으로 점검하겠다"고 전했다. 정부는 고령층과 같은 디지털 취약계층이 주로 매장을 방문해 대면 개통을 하는 점을 고려해 대리점과 판매점 등 유통망에서 충분한 안내가 이뤄지도록 현장 대응을 강화하고, 이용자 불편 사항을 모니터링·분석할 예정이다. 또 인증 실패 등 운영 사례를 정밀 분석해 이용자 불편을 줄이면서도 정책 효과를 달성할 수 있는 대체 수단도 적극 검토할 계획이다. 안면 인증은 현재 내국인 신분증(주민등록증·운전면허증)에만 적용 중이지만 시스템 개발 난도가 높은 외국인 신분증에 대해서는 추가 개발 등을 거쳐 내년 하반기 적용을 준비 중이다. 정부는 "내년 3월 23일 정식 운영 시에는 안정적인 솔루션 운영으로 부정 개통을 적극 예방하고 이용자 불편 사항은 상당수 해소될 수 있도록 정부와 이통사 및 관계기관이 함께 모니터링하면서 개통 절차를 지속 점검·개선하겠다"고 밝혔다.
2025.12.24
신한카드 가맹점 대표 개인정보 19만건 유출...휴대전화번호 중심, 카드·계좌·주민번호 유출은 없어 신한카드 가 가맹점 대표자의 휴대전화번호 등을 포함한 개인정보 약 19만건이 유출된 것으로 추정돼 개인정보보호위원회에 신고했다고 23일 밝혔다.신한카드에 따르면 유출된 정보는 가맹점 대표자의 휴대전화번호 18만1천585건, 휴대전화번호와 성명 8천120건, 휴대전화번호·성명·생년·성별 2천310건, 휴대전화번호·성명·생년월일 73건 등으로, 총 19만2천88건에 이른다. 해당 정보는 신규 카드 모집 등의 과정에서 외부로 유출된 것으로 파악됐다. 신용정보·주민번호 유출은 확인 안 돼신한카드는 현재까지 조사 결과 주민등록번호를 포함한 고위험 개인정보와 카드번호, 계좌번호 등 신용정보 유출 정황은 확인되지 않았다고 설명했다. 가맹점 대표자 외 일반 고객 정보 유출과도 관련이 없다고 덧붙였다.이번 사고는 해킹 등 외부 침입이 원인이 아니라 일부 내부 직원이 신규 카드 모집 과정에서 저지른 일탈로 드러났다. 신한카드는 이로 인해 유출 정보가 다른 경로로 추가 확산할 가능성은 크지 않다고 밝혔다. 공익 제보로 드러난 유출이번 개인정보 유출은 공익 제보자가 가맹점 대표자의 개인정보 외부 유출 증거를 개보위에 신고하면서 확인됐다. 개보위는 지난달 12일 신한카드에 관련 자료 제출을 요청했고, 신한카드는 다음 날부터 제보 자료와 내부 자료를 대조하며 사실관계 확인에 착수했다. 사과문 게시·개별 안내 진행신한카드는 현재까지의 조사 결과를 홈페이지에 공지하고 사과문을 게시했다. 아울러 유출 대상 가맹점 대표자들에게 개별 안내를 진행하고 있으며, 본인의 정보 포함 여부를 확인할 수 있는 전용 조회 페이지도 운영 중이다.
2025.12.23
비트코인, 올해 8% 하락…사상 첫 ‘호재 속 연간 하락’ 기록 전망비트코인 가격이 올해 약 8% 하락하며 사상 네 번째 연간 하락세를 기록할 것으로 보인다. 과거와 달리 업계 붕괴나 대형 사고 없이 하락세를 보이는 첫 사례로 평가된다. 17일(현지 시간) 블룸버그 통신에 따르면 비트코인은 올해 1월 1일 개당 9만4771달러(약 1억4000만원)로 출발했다. 10월 초에는 12만6000달러까지 상승했지만 이후 하락세로 전환해 17일 싱가포르 현지시간 정오 기준 8만7100달러에 거래됐다. 올해 연초 대비 약 8% 하락한 수준이다. 블룸버그의 통계에 따르면 비트코인이 연간 기준으로 하락한 시기는 2014년(-57.5%), 2018년(-73.8%), 2022년(-64.3%)으로 세 차례 있었다. 이번은 네 번째이며 이들 해에는 모두 업계 내 심각한 악재가 존재했다. 2014년에는 마운트곡스 거래소 해킹 사태로 거래소가 폐쇄됐고 2018년에는 ICO(신규 암호화폐 발행) 거품이 붕괴됐다. 2022년에는 FTX 등 주요 거래소들이 잇달아 도산하며 시장이 큰 충격을 받았다. 반면 올해는 전반적으로 긍정적 요인이 많았다. 도널드 트럼프 미국 대통령이 백악관에 복귀했고 스테이블코인을 제도권에 포함하는 ‘지니어스법’이 미 의회를 통과했다. 그러나 10월 이후 비트코인은 하락세를 이어가며 반등의 기회를 잡지 못하고 있다. 헤지펀드 ‘아폴로 크립토’의 프라틱 칼라 포트폴리오 매니저는 블룸버그와의 인터뷰에서 “긍정적 촉매가 다수 존재했지만 시장의 반응이 전혀 없었다”며 “대부분의 투자자들이 이 상황에 놀라고 있다”고 말했다. 블룸버그는 올해 하락세의 주된 원인으로 극단적인 레버리지 청산을 지목했다. 지난 10월 10일 190억달러(약 28조1000억원) 규모의 레버리지 포지션이 한꺼번에 정리되며 시장이 급락했다. 이 과정에서 대량 보유자, 이른바 ‘고래’들이 매도를 이어가며 가격 하락 압박이 커졌고 거래량도 급감했다. 시장 분석업체 카이코에 따르면 대규모 거래를 흡수하는 능력을 의미하는 ‘시장 깊이’(Market Depth)는 연중 최고점 대비 약 30% 감소한 것으로 나타났다. 현재 시장은 대부분 관망세로 돌아섰다. 칼라 매니저는 “고래들의 매도가 상승 모멘텀을 완전히 꺾었다”며 “규제 측면에서 업계가 원하던 상장지수펀드(ETF)와 스테이킹 기능 허용 등 모든 조건이 충족됐음에도 가격은 이를 반영하지 못했다”고 설명했다. 한편 전문가들은 비트코인의 단기 반등 가능성이 낮다고 보고 있다. 레버리지 해소 국면이 완전히 끝나지 않은 상황에서 시장 유동성이 회복되기까지 시간이 필요하다는 분석이다. 거래소의 거래량 감소와 투자심리 위축이 이어지고 있어 단기 상승 전환은 쉽지 않을 전망이다.
2025.12.18
방미통위원장 후보 "청소년 SNS 규제 검토…불법 정보 무관용 원칙" 김종철 방송미디어통신위원회 위원장 후보자가 마약·성 착취와 관련한 불법 정보에는 '무관용 원칙'을 적용하고, 국내 청소년의 소셜미디어(SNS) 이용 규제 여부를 검토하겠다는 뜻을 밝혔다. 김 후보자는 16일 국회 과학기술정보방송통신위원회가 연 인사청문회 모두발언에서 "국민 생활의 근본 가치인 인간의 존엄과 민주적 기본 질서를 근본에서 위협하는 허위 조작 정보 관련 해악에 효과적으로 대응하겠다"며 "마약이나 성 착취물과 같은 불법 정보에는 무관용 원칙을 적용하겠다"고 강조했다. 질의 중 호주 정부가 세계 최초로 16세 미만 아동·청소년의 SNS 이용을 차단한 정책의 국내 도입 필요성과 관련해서는 "너무나 당연하게 해야 된다고 생각한다"는 반응을 보였다. 이어 "청소년 보호 문제는 중요한 과제 중의 핵심 과제라고 생각한다. 중요한 대상으로 업무를 추진할 각오를 가지고 있다"고 덧붙였다. 더불어민주당 조인철 의원은 "청소년 SNS 규제의 실효성 제고 방안도 같이 논의돼야 할 사항"이라며 대통령실과 협의하는 종합적인 태스크포스(TF) 구성을 제안했다. 이날 김 후보자는 "고도화된 인공지능(AI) 기술이 해킹이나 사이버 테러 등에 광범위하게 활용되면서 방송·미디어 통신 이용자 피해는 급증하고 있다"며 "방송·미디어 통신의 공공성은 약화하고 이용자 보호기능은 국민 눈높이에 미치지 못한다는 비판도 제기되고 있다"고 밝혔다. 이어 “방송과 통신 분야 분쟁조정제도를 강화하고 디지털 플랫폼 사업자의 불공정 행위나 이용자 피해를 초래하는 행위에 엄정 대응하겠다”고 밝혔다. 김 후보자는 "유럽연합이나 다른 나라의 경우에 비해 (플랫폼 불공정 행위에 대한) 과징금 부과 기준이 낮은 것 같다"며 "국회서도 이 점을 신경써달라 당부하며 방미통위도 시행령·시행규칙 등을 강화하는 방안을 생각할 것"이라고 말했다. 또 쿠팡 정보 유출사태로 ‘지나치게 복잡한 플랫폼 탈퇴 절차’와 관련된 이야기가 나오는 것에 대해 "가입 절차와 탈퇴 절차를 동등한 수준에서 보장하겠다"고 강조했다. 본인도 복잡한 쿠팡 탈퇴 절차와 온라인상에서 강제로 쿠팡 사이트로 이동시키는 이른바 '디지털 납치'를 직접 겪은 바 있다며 탈퇴 절차 간소화를 역점 정책으로 추진하겠다고 밝혔다. 또 이해민 조국혁신당 의원이 KT 해킹 민관 합동 조사와 별개로 전기통신사업법상 금지 행위 위반을 사실 조사하겠느냐고 묻자 "권한 범위 내에 있다고 생각되면 최우선으로 하겠다"고 답했다. 김 후보자는 "규제와 진흥의 조화를 통해 산업 혁신도 활성화하겠다"며 "방미통위의 출범 이유라고도 할 수 있는 방송·미디어 산업 진흥을 위해 불필요하거나 시대에 걸맞지 않은 낡은 규제는 적극적으로 개선하겠다"고 언급했다. 또 "미디어 전 과정에 AI와 디지털 기술을 도입해 제작 효율화를 추진하고 해외 시장과 연계해 국내 방송 콘텐츠 기업의 해외 진출을 지원함으로써 방송·미디어 산업 활성화에 나서겠다"고 전했다. 김 후보자는 “공영방송의 책무, 재원 등 제도 전반을 재검토하고 유료 방송과 온라인동영상서비스(OTT) 역차별 문제를 적극적으로 개선하겠다”고 덧붙였다.
2025.12.16
대륜 미국 현지 법인 로펌 SJKP, 美서 쿠팡 본사 상대 집단소송 제기 쿠팡 개인정보 유출 사태가 미국 법정으로 확대된다. 한국 법무법인(유한) 대륜의 미국 현지 법인인 로펌 SJKP가 뉴욕에서 기자회견을 열고, 쿠팡의 미국 본사인 ‘쿠팡 아이엔씨(Inc.)’를 상대로 징벌적 손해배상 집단소송을 제기한다고 밝혔다. 개인정보 유출 피해 배상에 초점을 둔 한국 소송과 달리, 미국 소송은 상장사 공시의무와 지배구조 책임을 정면으로 다루게 된다. 한국은 ‘피해 보상’, 미국은 ‘상장사 책임’으로 구분김국일 법무법인(유한) 대륜 경영총괄대표는 이번 소송의 핵심을 “미국 상장사의 지배구조 실패와 정보보안 관리 의무 위반 여부”라고 설명했다. 그는 쿠팡 본사의 기업 구조와 의사결정 체계가 이번 유출 사태에서 어떤 역할을 했는지 규명하겠다는 입장이다. 현재 한국 소송에 참여한 약 200명이 미국 소송에도 동시 참여하고 있으며, 향후 미국 거주 소비자도 원고단에 포함될 예정이다. 본사 의사결정 추적…‘증거개시’가 핵심 무기SJKP 측 변호사 탈 허쉬버그는 “쿠팡 본사가 단순한 지주 형태를 넘어 IT 인프라 투자와 정보보안 의사결정을 관리했는지 그 인과관계를 확인하는 것이 목적”이라고 밝혔다. 미국 소송에서는 광범위한 증거개시 제도가 활용된다. 이를 통해 내부 이메일, 서버 보안 관련 기록, 보안 예산 의사결정 자료 등 본사 책임을 입증할 수 있는 자료 제출을 요구할 계획이다. 미국 시민도 원고 참여 가능…피해 범위 ‘글로벌’이번 소송은 한국 이용자 중심의 배상 구조에서 확장된다. 쿠팡 서비스를 이용한 미국 내 소비자도 원고단에 포함될 수 있어 피해 인정 범위가 글로벌 단위로 확대된다. SJKP는 연내 미국 뉴욕 연방법원에 소장을 제출하는 것을 목표로 하고 있다. T모바일·에퀴팩스 사례…징벌적 배상 전망 고조미국은 개인정보 유출에 대한 징벌적 배상이 강력하게 작동하는 시장이다. T모바일은 2021년 개인정보 유출 사건 이후 3억5천만 달러의 합의금을 내고, 보안 투자에 1억5천만 달러를 추가 투입했다. 에퀴팩스는 미국 성인 절반 이상의 신용정보를 유출해 가장 높은 수준의 합의금 7억 달러를 지급했다. 김 대표는 이와 같은 선례를 언급하며 쿠팡 본사의 지배구조와 위험관리 의무 위반을 근거로 책임을 묻겠다는 계획을 밝혔다. 플랫폼 시대, 지배구조 책임 논쟁으로 확산이번 소송은 단순한 해킹 피해 소송을 넘어 플랫폼 기업의 글로벌 지배구조 책임을 어디에 둘 것인지 묻는 사례가 될 가능성이 높다. 특히 미국 본사가 한국 법인의 의사결정과 보안 전략을 얼마나 통제했는지에 따라 책임 범위가 결정될 수 있어, 향후 국내외 플랫폼 기업에게 영향을 미칠 규범적 판단이 예상된다. 업계에서는 미국 현지 로펌과 한국 법무법인 간 추가 협업이 이어질 수 있다는 전망도 내놓고 있다. < 쿠팡 개인정보 유출 사건 ‘SJKP LLP’ 집단 소송 기자회견 질의응답 > Q1. 한국 소송을 신청한 피해자가 미국 소송을 병행하면 별도 비용이 발생하는가?A. 발생하지 않는다. 한국 소송을 위임하면 미국 소송도 자동으로 병행되며, 착수금·추가 비용 모두 없다. 미국 시민권자가 SJKP 홈페이지 또는 한국 법무법인(유한) 대륜을 통해 미국 소송만 신청하는 경우 역시 전액 무료다. 이번 사건은 한국 로펌이 주도해 뉴욕에서 제기하는 첫 사례이며, 피해자 비용 부담 없이 단계별로 진행된다. Q2. 한국 손해배상액은 소액이다. 미국 징벌적 손해배상 규모는 어느 정도인가?A. 한국 판결금은 피해가치에 비해 낮다. 미국은 소송 제기자뿐 아니라 피해 사실이 입증된 모든 피해자에게 배상이 이뤄지며 규모가 한국과 비교하기 어렵다. 특히 징벌적 손해배상은 기업 운영 방식 전체에 경종을 울리는 제도로, 악의성·중대 과실이 인정되면 매우 큰 금액이 선고될 수 있다. Q3. 피해 발생지는 한국인데 미국 모회사를 상대로 소송이 가능한가?A. 가능하다. 쿠팡 주식회사의 지분은 100% 미국 델라웨어 법인 Coupang Inc.가 보유한다. 서버 관리, 인사 시스템, 내부 통제의 최종 책임은 모회사에 있다. 한국에서 피해가 발생했더라도 보안 시스템을 설계·관리한 본사의 의무 위반에 대해 직접 책임을 묻는다. Q4. 이번 집단소송의 핵심 법적 근거는 무엇인가?A. 첫째, 데이터 감시·내부 통제 시스템의 미비다. 둘째, 사고 이후 본사 차원의 인정·복구 조치가 없었다는 점이다. 단순 유출뿐 아니라 사후 대처 과정에서의 경영진 판단 실패(failure of business judgment & fiduciary duty)도 주요 쟁점이다. 이 부분을 집중적으로 다룰 것이다. Q5. 공시의무 위반도 의심되는데, 왜 소비자 소송을 먼저 제기하나?A. 전략적 판단이다. 델라웨어 법원은 전통적으로 기업에 우호적이라 주주 소송의 문턱이 높다. 따라서 소비자 피해를 중심으로 뉴욕 등에서 먼저 관할을 확보한 뒤, 소송 진행 과정에서 주주 피해까지 확장하는 전략을 택했다. Q6. 미국 및 해외 피해자 상황은 어떠한가?A. 쿠팡 모회사는 영국 파페치(Farfetch) 등을 인수하며 북미·유럽 사용자 정보를 보유하고 있고 한국에서는 R.LUX 브랜드로 영업 중이다. 시스템 연동 과정에서 이들 정보도 유출됐을 가능성이 크다. 현재 해외 피해자를 확보하고 있으며 이를 소장에 포함할 계획이다. Q7. 한국 형사 고소와 미국 민사 소송은 어떻게 연결되는가?A. 한국은 국내 유출과 소비자 피해에 초점이 맞춰지지만, 미국은 본사의 관리·감독 책임, 즉 글로벌 거버넌스 실패를 다룬다. 쿠팡의 의사결정 주체는 미국 본사이며 보안·리스크 투자 권한도 미국에 있다. 미국 거주 피해자 보호를 위한 별도 절차도 필요해 두 소송은 상호 보완적이다. Q8. 한국 소비자가 미국 소송에 참여하려면 한국 소송을 반드시 해야 하나?A. 필수는 아니다. 미국 법원은 국적이 아니라 ‘누가 원인을 제공했는가’를 본다. 한국 거주자도 원고 적격성이 있다. 다만 한국 소송을 통해 구체적 피해 입증 자료를 확보하는 것이 전략적으로 유리해 양국 병행을 권한다. 미국 단독 소송은 미국 시민권자 등 특수 사안일 때만 적용한다. Q9. 동일 피해자인데 한국과 미국 양쪽에서 소송할 실익은 무엇인가?A. 핵심은 미국의 디스커버리(Discovery) 절차다. 한국 수사기관은 미국 본사의 내부 시스템 자료에 접근하기 어렵다. 하지만 미국 소송이 시작되면 이사회 회의록, 보안 투자 내역, 내부 보고 체계 등 핵심 자료를 강제로 제출시킬 수 있다. 이번 사건의 ‘스모킹 건’을 확보하는 유일한 경로다. Q10. 소장 제출 시점은 언제인가?A. 법적 최소 요건인 원고 40명은 이미 충족했고 현재 200명 이상 확보했다. 당장 제출 가능하지만 글로벌 피해자 모집 확대와 전략 보안 등을 이유로 시기를 조율 중이다. 목표는 연내 제출이다. Q11. 전체 배상 규모가 7억 달러라면 1인당 보상액은 낮지 않은가?A. 그런 구조가 아니다. 미국 집단소송 합의금은 전체 피해자가 아닌 소송 참여자(Class members) 기준으로 산정·분배된다. 과거 AT&T 정보 유출 사건에서는 1인당 약 60만 원 수준의 배상 사례도 있었다. 이번 사건의 규모는 아직 확정되지 않았지만 한국 소송보다 높은 수준이 예상된다. Q12. 미국 본사가 한국 서버에 접근 가능하다는 사실이 확인되었는가?A. 본사가 한국 시스템을 관리하고 있다는 정황은 파악했다. 그러나 이를 뒷받침할 결정적 자료(서버 로그 등)를 확보하려면 미국 디스커버리 절차가 필요하다. 이 때문에 미국 소송 제기가 필수적이다. Q13. 미국 법원이 관할권을 갖는 근거는 무엇인가?A. 사건이 초국경적(multinational)이다. 본사는 미국, 플랫폼은 한국, 보안 개발업체는 중국에 있다. 가해 주체와 데이터 관리 체계가 여러 국가에 걸쳐 있어 단일 국가 법원이 처리하기 어렵다. 미국 연방 법원의 포괄적 판단이 타당하다는 논리다. Q14. 소장에 포함될 혐의(Cause of Action)는 무엇인가?A. ①데이터 유출(Data Breach), ②소비자 보호법 위반(Consumer Protection), ③보안 의무 위반(Security Duty)이다. 주주 대상 공시 의무 위반도 존재하지만 우선은 소비자 피해에 집중하고, 이후 상황에 따라 혐의를 추가하거나 병합(MDL)하는 전략을 검토한다.
2025.12.09
쿠팡 사태 후폭풍…G마켓 ‘무단결제’ 발생하자 금융당국 긴급 점검 쿠팡이 대규모 정보 유출을 공개한 바로 그날, G마켓에서 모바일 상품권이 무단 결제되는 사고가 발생했다. 금융감독원은 이용자 60여 명이 피해를 신고함에 따라 현장점검에 들어갔다. 최근 롯데카드, SK텔레콤, KT 등에서도 개인정보 유출 사고가 이어지면서 명의도용 등 2차 피해 우려가 커진 상황이다. 금감원은 G마켓 측이 “내부 해킹은 아니며, 외부에서 탈취한 계정 정보로 로그인해 부정 결제가 이뤄졌다”고 주장한 만큼 사실관계와 보상 절차를 집중 점검할 계획이다. 피해는 간편결제 서비스 ‘스마일페이’에 등록된 카드가 사용된 것으로 파악됐으며, 개인별 피해액은 3만~20만 원 수준이다. 문제는 무단 결제 과정에서 사용된 비밀번호 등 간편결제 인증 정보가 어떻게 유출됐는지 여부다. 쿠팡에서 발생한 개인정보 유출이 직접적인 배경이라는 의심도 제기되지만, 업계에서는 잦은 사고와 중복된 패스워드 사용 관행 등으로 정확한 출처를 특정하기 어렵다는 분석이 나온다. G마켓은 별도 공지를 통해 “타사 보안 사고 여파로 도용·피싱 위험이 커지고 있다”며 비밀번호 변경을 권고했다. 환금성 상품 구매 시 본인확인 절차도 강화했다. 한편 금감원은 쿠팡페이에 대해서도 결제정보 유출 여부를 확인하기 위한 현장점검을 진행 중이다. 이커머스와 간편결제 사업자를 중심으로 전반적인 보안 관리체계에 대한 점검 필요성이 커지고 있다는 지적이 이어지고 있다.
2025.12.03
오픈AI “믹스패널 해킹 여파…의심 링크 주의하라” 오픈AI가 웹 분석 협력사 믹스패널에서 발생한 보안 침해 사고와 관련해 이용자들에게 의심스러운 이메일·메시지에 각별한 주의를 당부했다. 오픈AI는 3일 공지를 통해 “해당 사고로 영향을 받았을 가능성이 있는 정보가 피싱이나 사회공학적 공격에 악용될 수 있다”고 경고했다. 오픈AI는 예상치 못한 발신자의 이메일, 링크, 첨부파일이 포함된 메시지를 주의 깊게 확인해야 한다고 강조했다. 또한 “오픈AI는 이메일·문자·채팅을 통해 비밀번호, API 키, 인증 코드를 요청하지 않는다”고 설명하며 사칭 메시지에 대한 경계를 요청했다. 메시지 발신 도메인이 실제 오픈AI 공식 도메인인지 확인하는 절차도 필요하다고 덧붙였다. 이번 사고는 협력사 침해로, 오픈AI 자체 시스템은 영향을 받지 않은 것으로 확인됐다. 오픈AI는 “채팅 및 API 요청, 이용 데이터, 비밀번호, 인증정보, API 키, 결제 정보, 신분증 등의 노출은 없다”고 다시 한번 밝혔다. 앞서 믹스패널 보안 침해로 일부 개발자 플랫폼 사용자 정보가 유출됐을 가능성이 있다고 비즈니스인사이더가 전한 바 있다.
2025.12.03
'국세 고지서 파일로 위장'…김수키 연관 악성코드 주의보 북한 정찰총국 산하 해킹그룹 김수키(Kimsuky)와 연관된 것으로 알려진 KimJongRAT 악성코드가 국세 고지서 파일로 위장해 유포되고 있다. 2일 정보통신기술(ICT) 업계에 따르면 이스트시큐리티 시큐리티대응센터는 김수키 그룹과 연관된 원격 액세스 트로이 목마 KimJongRAT이 hta 파일로 퍼지고 있다는 리포트를 발간했다. hta 파일은 윈도우 프로세스를 활용해 인터넷에서 원격으로 hta를 직접 실행할 수 있어 공격자가 자주 사용하는 방식이다. 이 파일은 ‘국세 고지서 pdf.zip’ 파일명으로 유포됐고, 피싱 메일로 최초 퍼진 것으로 추정되고 있다. 국제 고지서 pdf.zip에는 국세고지서.pdf 파일로 위장한 바로가기(LNK) 파일이 포함돼있다. 이용자가 바로가기 파일을 실행하면 내부에 인코딩된 값이 URL 값으로 되돌려 해당 URL에 접속하게 된다. 해당 URL에 접속하면 hta 파일을 다운받게 되는데 이를 실행하면 디코이 파일(랜섬웨어 예방을 위한 미끼 파일)과 악성파일이 다운로드되는 방식이다. 센터는 이번 공격의 특징은 윈도우 보안 프로그램에 따라 각기 다른 데이터를 전송하는 점이라고 꼽았다. 사용자의 보안 프로그램이 비활성화일 경우와 활성화 상태일 때 각기 다른 파일을 내려받고, 주기적으로 사용자 정보를 수집해 전송한다. 특히 국내에 특화한 정보를 탈취하는 것으로 봤을 때, 센터는 이번 KimJongRAT가 국내 타깃으로 정밀하게 제작된 악성코드라고 강조했다. 센터는 "마이크로소프트(MS)가 보안을 강화하고 있지만, 레거시 시스템이나 보안이 약하게 설정된 환경에서는 KimJongRAT이 여전히 매우 효과적인 공격수단인 만큼 윈도우와 소프트웨어(SW)를 최신 버전으로 유지해야 한다"라고 강조했다. 이어 "파일 탐색기 내 파일 확장자명 보기 기능을 활성화하고 파일을 실행하기 전 반드시 확장자를 확인해야 한다"라고 덧붙였다.
2025.12.02
日 아사히그룹도 랜섬웨어 공격당해…"개인정보 191만건 유출 가능성" 일본 아사히그룹이 랜섬웨어 공격을 받아 시스템 장애를 겪고 있다. 랜섬웨어는 컴퓨터나 서버 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 28일 요미우리신문 등에 따르면 맥주, 음료 등을 판매하는 아사히그룹은 전날 랜섬웨어에 의한 사이버 공격에 대해 도쿄에서 기자회견을 열어 피해 상황 등을 설명했다. 아사히그룹은 이번 공격으로 고객과 직원 등의 개인 정보 191만4천 건이 유출됐을 가능성이 있다고 발표했다. 아사히그룹은 9월 19일쯤 외부 공격자가 그룹 내 네트워크 기기를 경유해 데이터센터 네트워크에 침입했고, 이후 패스워드를 훔쳤다고 설명했다. 열흘 뒤인 9월 29일 랜섬웨어 공격을 받아 시스템 장애가 일어났고, 서버와 컴퓨터의 데이터가 암호화돼 사용할 수 없게 됐다. 서버에 보관돼 있던 성명, 주소, 전화번호 등 개인 정보가 유출됐을 가능성이 있다는 점도 확인했다고 밝혔다. 가쓰키 아쓰시 아사히그룹 사장은 회견에서 "(시스템이) 취약했다는 것은 틀림없다"면서도 "우리의 인식을 뛰어넘는 고도로 교묘한 공격이었다"고 강조했다. 그는 "피해가 확대하지 않는 것을 최우선으로 삼아 신중하게 (시스템을) 복원해 왔다"며 피해 복구를 위해 공격자 측에 돈을 보내지는 않았다고 말했다. 지난달 아사히맥주 매출액은 전년 같은 달의 90% 수준을 유지했지만 아사히음료 매출액은 60% 정도로 떨어졌다. 아사히그룹은 시스템 복원과 안전 대책 강화를 통해 다음 달에 온라인 시스템을 활용한 수주, 출하를 재개할 예정이다. 다만 물류 등의 업무까지 완전히 정상화되는 시기는 내년 2월로 전망된다.
2025.11.28
업비트 대규모 해킹 배후는? "북한 해킹조직 라자루스 유력" 국내 최대 가상자산 거래소 업비트에서 445억원 규모의 해킹이 발생한 가운데, 이 사건의 배후로 북한 정찰총국 산하 해킹조직 라자루스가 유력하게 떠오르고 있다. 28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 당국은 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성을 유력하게 열어두고 업비트를 현장 점검 중이다. 라자루스 해커조직은 2019년 업비트에 보관된 580억원 규모의 이더리움이 탈취됐을 때 가담한 것으로 지목되는 집단이다. 특히 이번 해킹은 핫월렛(인터넷과 연결된 개인지갑)에서 발생했는데, 6년 전에도 핫 월렛에서 해킹 사고가 발생했다. 정부 관계자는 "서버 공격보다는 관리자 계정을 탈취했거나 관리자인 척해서 자금 이체를 했을 가능성이 있다"라며 "(현재로선) 6년 전 해당 방식으로 해킹이 이뤄진 만큼 해당 방식을 제일 맞게 보고 있다"라고 말했다. 보안 업계에서는 수사 결과가 나와야 알 수 있지만 외화 부족에 시달리는 북한이 업비트를 해킹해 가상자산을 탈취했을 가능성을 높게 본다. 한 보안 전문가는 "해킹 후 다른 거래소 지갑으로 호핑(전송)한 뒤 믹싱(자금세탁)이 발생했는데 이를 라자루스 조직의 수법으로 볼 수 있다"라며 “믹싱이 이뤄질 경우 거래가 추적이 불가능한데 국제자금세탁방지기구(FATF)에 가입된 국가들은 믹싱이 불가능한 만큼 북한의 소행일 가능성이 높다”고 밝혔다. 두나무 해킹 사고는 네이버파이낸셜과 두나무의 합병 관련 기자간담회 당일인 27일에 발생했다. 이에 보안 전문가는 "해커들의 경우 과시욕이 강한 특성이 있다"라며 "우리가 합병 당일을 선택한다는 과시욕에서 27일을 해킹 날짜로 선택했을 가능성이 있다"라고 밝혔다. 금융위원회는 지난해 12월 법령해석으로 가상자산 거래소가 보유한 이용자 거래 정보가 신용정보법에 해당한다고 유권해석을 내린 바 있어 현재 금융감독원과 금융보안원이 업비트를 현장 점검하고 있다. 한국인터넷진흥원(KISA)도 인력 지원을 위해 현장 점검에 나선 것으로 알려졌다.
2025.11.28
