"점검"에 대한 통합검색 결과
통합검색(476)
경제(146)
검색결과 총 476건
이통사 해킹 언제까지? 이미 수천만 개인정보 빠져나가 전국적 파장을 일으킨 SK텔레콤의 유심 해킹 사태에 이어 KT의 무단 소액결제 사태까지, 주요 통신사에 가입한 국민들의 개인정보 보안이 위험에 처해 있다. 12일 통신업계에 따르면 지난 10년 동안 SK텔레콤, KT, LG유플러스 등 주요 통신사는 끊임없이 해킹 공격을 받으며 수천만건의 고객 개인정보를 유출당했다. 올해 4월, SK텔레콤에서 고객의 대부분인 2324만4천여명의 휴대전화번호, 가입자식별번호, 유심 인증키 등 25종의 정보가 유출되는 사태가 벌어졌다. 해커는 2021년 8월부터 SK텔레콤 내부망과 통합고객인증시스템 등에 악성 프로그램을 설치해 올해 4월 18일 홈가입자서버(HSS) 데이터베이스에 저장된 이용자 전체의 개인정보를 외부로 유출한 정황이 파악됐다. SK텔레콤은 2022년 해커가 HSS 서버에 접속한 사실을 확인했음에도 추가적으로 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않은 것으로 알려졌다. 이 사태로 SK텔레콤은 개인정보보호위원회로부터 역대 최대 규모의 과징금 1348억원을 부과받았다. KT의 경우 2012년 영업 시스템 전산망이 해킹당해 가입자 873만여명의 개인정보가 유출됐다. 당시 유출된 정보에는 이름, 휴대전화번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기 변경일 등이 포함됐다. 2014년에는 해커 일당이 신종 해킹 프로그램을 개발, KT 홈페이지 가입 고객 1600만명 중 1200만명의 고객정보로 휴대전화 개통·판매 영업에 활용한 사건이 발생했다. 이들은 2013년 2월부터 1년간 신종 해킹 프로그램을 이용해 KT 홈페이지에 로그인, 1200만명의 개인정보를 빼낸 것으로 조사됐다. 해커들은 빼돌린 고객정보로 1만1천여 대의 휴대전화를 판매해 115억원의 매출을 거두고 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점에 불법 유통한 것으로 드러났다. LG유플러스는 2023년 1월 해킹 공격을 받아 약 30만건의 고객 정보가 불법 거래 사이트로 유출됐다. 유출된 정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개 항목이다. LG유플러스는 이 책임으로 개인정보보호위원회로부터 과징금 68억원과 과태료 2700만원 등을 부과받았다. 이처럼 통신사를 향한 해킹 공격이 계속되는 상황에 대해 보안업계 전문가는 "굵직한 사건이 알려졌을 뿐 이통사도 미처 인지하지 못하고 지나간 해킹은 훨씬 더 많을 것"이라며 "날로 발전하는 해커들의 공격 수준을 뛰어넘는 보안 체계를 갖추고 지속해 업그레이드해야 한다"고 조언했다.
2025.09.12
KT 무단 소액결제 피해 건수 278건, 피해액 1억7천만원 KT의 자체 집계 결과 최근 발생한 무단 소액결제 피해 건수는 10일 현재 278건, 피해 금액은 1억7천여만원에 이르는 것으로 나타났다. 이 사건에 대한 민관 합동 조사단을 꾸린 과학기술정보통신부 류제명 2차관은 이날 정부서울청사에서 현안 브리핑을 통해 이같이 발표했다. 류 차관은 "과기정통부는 이번 KT 침해 사고가 이용자 금전 피해가 있었던 점 등 중대한 침해 사고로 판단해 민관 합동 조사단을 통해 조사를 진행 중"이라고 덧붙였다. 조사 과정에서 KT 시스템에 등록되지 않은 불법 초소형 기지국(펨토셀)이 KT 통신망에 접속한 사실이 확인됐다. 조사단은 SK텔레콤과 LG유플러스에도 불법 기지국의 접속 여부를 확인할 것과 접속 차단 등 필요한 조처를 요구했다. 두 회사에서는 불법 기지국이 발견되지 않았다. 류 차관은 “만일의 사태를 대비해 통신 3사 모두 신규 초소형 기지국의 통신망 접속을 전면 제한하고 있다”면서 KT가 파악한 불법 기지국에서의 이상 트래픽 정보를 다른 통신사들에 점검용으로 공유할 것이라고 설명했다. 또 "미등록 기지국이 어떻게 통신망에 접속했는지, 어떤 방식으로 무단 소액결제가 이뤄졌는지, 어떤 정보를 탈취했는지 면밀히 조사할 것"이라며 "불법 기지국 외 다른 침해 사고 원인에 대해서도 심도 있게 조사하겠다"고 밝혔다. 류 차관은 "정부는 4월 SKT 사이버 침해 사고에 이어 국가 배후 조직의 해킹 정황, 휴대전화 소액결제 피해와 같은 사건이 연이어 발생한 상황을 엄중히 보고 있다"고 덧붙였다. 또 이용자에게 피해가 가지 않도록 철저히 관리하는 한편 통신 서비스에 대한 국민 신뢰 회복에 나서겠다고 밝혔다.
2025.09.10
대우건설, 시흥 아파트 건설현장 사망사고 사과문…전국 작업 중지 10일 대우건설은 전날 경기도 시흥시 아파트 건설 현장에서 발생한 사망사고에 대해 대표이사 명의의 사과문을 발표했다. 대우건설은 "고인의 명복을 빌며, 유가족 여러분께 이루 말할 수 없는 슬픔과 고통을 드린 점 진심으로 사죄드린다"면서 "이번 사고에 대해 관계기관 조사에 협조를 다 하고 결과를 겸허히 받아들이겠으며, 고인과 유가족께도 할 수 있는 모든 책임과 의무를 다하겠다"고 전했다. 이번 사고 이후로 전국 105개 현장 작업을 중단하고, 안전 관련 미비점을 개선한 뒤 최고안전책임자(CSO)가 현장의 안전 대비 상태를 확인해 문제가 없다고 판단되면 작업 재개 여부를 결정할 방침이다. 대우건설은 외부 전문가 특별 점검을 추가로 하고, 재해 발생 빈도가 높은 시간대에 현장을 집중 점검하는 등 안전 점검을 강화하겠다고 밝혔다. 현장 불시 점검도 확대 시행한다. 위험도가 높은 작업은 계획하기 전 승인 절차를 강화하고, 작업을 진행할 때는 안전관리 감독자가 상주하는 체계를 보완하기로 했다. 관리감독자 및 안전·보건 관리자 등 현장 인력 충원, 협력 업체 특별안전교육 시행, 외국인 근로자 관리 방안 개선 등 예방조치도 강화한다. 대우건설은 "끊임없는 고민과 성찰을 통해 안전관리 혁신 방안을 수립해 개선해 나갈 것"이라며 "현장의 모든 근로자가 내 가족이라는 마음으로 안전을 가장 우선하는 현장 관리 체계를 구축해 내 집과 같은 안전한 일터를 만드는 데 모든 노력을 기울이겠다"고 강조했다. 전날 오후 3시34분께 시흥시 정왕동 거북섬 내 대우건설이 시공하는 푸르지오 디오션 아파트 신축 현장에서 하청업체 근로자 50대 A씨가 숨지는 사고가 발생했다. 옥상인 26층에서 대형 크레인을 이용해 철제 계단을 설치하는 작업 도중 계단 한쪽이 탈락해 A씨의 머리 부위에 부딪혀 사고가 발생했다. 김보현 대우건설 대표이사는 사고 발생 직후 현장을 찾아 상황을 점검하고 후속대책 마련을 주문한 것으로 전해졌다. 대우건설은 4일 울산 플랜트 터미널 건설공사 현장에서 발생한 근로자 사망사고에 대해서도 최근 사과문을 발표한 바 있다.
2025.09.10
서울교육청, 유괴미수사건에 "저학년 등하교시 보호자 동행" 주의 당부 서울 서대문구 초등생 유괴 미수사건이 발생하자 서울시교육청이 학교와 학부모 측에 주의를 당부했다. 서울시교육청 서부교육지원청은 4일 '학생 유괴 예방을 위한 안전 교육 및 대응 방법'이라는 제목으로 관내 초등학교에 공문을 발송했다. 서부지원청은 학교 측에 등·하교 시간 안전 지도 강화, 예방 교육 실시, 학부모에게 협조 요청, 순찰 강화 등을 요청했다. 특히 "저학년 또는 혼자 등·하교하는 학생들이 보호자와 동행할 수 있도록 권장하라"면서 "보호자와 대리인의 신분 확인도 철저히 해달라"고 당부했다. 또 "'학부모 명찰제'로 외부인의 통제도 재점검해달라"며 "유괴 미수 등 의심 상황이 발생하면 교육지원청이나 경찰에 즉시 보고하라"고 강조했다. 일선 초등학교는 해당 공문을 바탕으로 유괴 예방 안전 수칙과 학부모의 협조를 구하는 내용의 가정통신문을 발송할 방침이다. 서울시교육청 차원에서도 유괴 미수 사건 재발을 막기 위해 대책을 마련할 것으로 보인다.
2025.09.05
영어유치원 사전 레벨테스트 23곳…교육부, 변경 권고 전국 유아 대상 영어학원(영어유치원) 가운데 23곳이 사전 등급시험(레벨테스트)을 시행하는 것으로 나타났다. 교육부는 이들 학원에 원생 선발 방식을 상담이나 추첨으로 변경할 것을 권고했다. '4세 고시'로도 불리는 유아 학원의 사전 레벨테스트는 사교육 조장에 일조한다는 비판 여론이 높다. 교육부는 17개 시도교육청과 함께 5월부터 7월까지 전국 영어유치원 728곳(교습 4시간 이상 반일제)을 전수조사한 결과 260곳에서 총 384건의 법령 위반사항을 적발했다고 4일 밝혔다. 교육당국의 영어유치원 전수조사는 이번이 처음이다. 영어유치원에는 총 433건의 처분이 이뤄졌다. 교습정지 14건, 과태료 부과 70건, 벌점·시정명령 248건, 행정지도 101건 등이다. 영어유치원의 법령상 명칭은 '유치원'이 아닌데도 유치원 명칭을 부당 사용하다 적발된 곳은 총 15곳이었다. 이들은 과태료 처분을 받았다. 사전 레벨테스트를 시행하는 영어유치원은 총 23곳으로 조사됐다. 레벨테스트를 시행하는 것 자체는 법 위반이 아니다. 교육당국은 합격과 불합격을 가르는 사전 선발 시험과 일단 합격은 시키되 분반을 위해 사전 실시한 시험을 모두 사전 레벨테스트로 간주했다. 교습과정 중간에 치르는 시험은 제외했다. 사전 레벨테스트를 하는 영어유치원을 지역별로 보면 서울이 11곳으로 가장 많았다. 경기는 9곳, 강원이 3곳이었다. 교육부 관계자는 '레벨테스트를 하는 영어유치원 숫자가 과소 집계된 것 아니냐'는 지적에 "개별 학원장의 설명이 아닌 (현장 점검을 나간) 각 교육청 판단에 따른 수치"라며 "신뢰성이 상당 부분 있다"고 말했다. 또 "이미 (영어유치원에) 등록한 학생들이 나중에 레벨테스트를 보는 케이스까지 모두 조사한 것은 아니다"라며 "등록을 전후한 시점에 시행된 레벨테스트가 조사 대상"이라고 설명했다. 교육부는 선발 방식을 바꾸라는 행정지도에도 불구하고 사전 레벨테스트를 유지하는 곳에 앞으로도 시도교육청과 협력해 합동 점검을 계속할 방침이다. 교육부 관계자는 "영유아를 대상으로 한 레벨테스트는 교육적으로 부적절하다"며 "상담이나 추첨으로 변경하라는 행정지도를 따르지 않을 경우 공정거래위원회와 국세청 등 관계부처와 함께 점검하는 방안도 고려하고 있다"고 밝혔다. 또 영어유치원을 중심으로 나타나는 '4세 고시' 등의 부작용 근절을 위한 법률안 개정도 검토할 계획이다. 교육부는 "학원의 건전한 운영을 위해 의원입법으로 발의된 '학원법', '공교육정상화법' 등과 관련한 국회 법안 논의 과정에 적극적으로 참여해 제도 개선을 추진하겠다"고 말했다. 이번 조사가 일회성으로 끝나지 않도록 신고포상금 제도를 적극 활용하고, '불법사교육신고센터(clean-hakwon.moe.go.kr)'에 접수되는 민원, 제보와 관련해 현장 점검을 할 방침이다. 한편 전국 영어유치원 가운데서도 휴·폐원(26곳), 교습과정 미운영(30개), 반일제 교습과정 폐지(9개) 등에 해당하는 학원은 이번 전수조사에서 제외됐다. 교육부에 따르면 올해 5월 기준 영어유치원은 전국에 820곳 있는 것으로 조사됐다. 최근 5년간 현황에 따르면 2021년(718곳)부터 지난해(866곳)까지 꾸준히 증가하다 올해에는 감소세를 보였다.
2025.09.04
GS건설, 노동자 사망 사고에 "변명 여지 없어…철저한 반성" GS건설은 3일 공사 현장에서 노동자가 사망하는 사고가 발생한 것과 관련해 사과문을 배포했다. 허윤홍 대표이사 명의의 사과문에서 "회사는 해당 사고 현장의 모든 공정을 즉시 중단하고, 모든 현장의 안전 점검 및 위험 요인 제거를 위한 전사적 특별 점검을 시행할 예정"이라며 "안전사고 재발 방지를 위해 철저한 반성과 대대적인 혁신에 나서겠다"고 밝혔다. GS건설은 "이번 사고는 건설 현장에서 근로자의 생명을 지켜야 할 의무가 있는 건설사에서 절대로 일어나서는 안 될 일"이라며 "변명의 여지가 없다"고 사과했다. 또 "이번 사고를 '용납할 수 없는 사태'로 받아들이고, 철저히 조사해 재발 방지를 위해 할 수 있는 모든 방법을 찾겠다"며 "사태 수습에 모든 지원을 아끼지 않겠다"고 덧붙였다. 이어 "경찰, 고용노동부 등 관계 당국이 사고 원인을 조사하는 데 적극적으로 협조하겠다"며 "안전 시스템 구축을 지속해왔음에도 사고를 왜 막지 못했는지, 근로자의 안전을 지키기 위해 현장에서 더 필요한 것은 무엇인지 등 안전 관리 문제점을 하나하나 되짚겠다"고 약속했다. GS건설은 "'제로베이스'에서 다시 시작한다는 각오로 철저하게 되돌아보고, 뼈를 깎는 노력으로 근로자 안전을 최우선으로 하는 현장 관리 체계를 강화하겠다"고 약속했다. 이날 오전 GS건설의 서울 성동구 용답동 아파트 건설 현장에서 노동자가 추락해 사망하는 사고가 발생했다.
2025.09.03
'대국민 서비스 개선'…주유소 '내일 가격'·공항 출국장 정보 실시간 확인 정부가 3일 경제관계장관회의 겸 산업경쟁력강화 관계장관회의에서 '2025년 공공기관 대국민 체감형 서비스 개선방안'을 발표했다. ▲ 사회적 배려 확대 ▲ 생활편의 제고 ▲ 서류·절차 간소화 ▲ 교통편의·여가 증진 ▲ 공공데이터 개방 등 5개 분야에서 총 33건의 과제가 선정됐다. 해당 내용에 따르면 생활 편리성을 높이기 위해 한국장학재단 학자금대출 신청을 주말·공휴일에도 가능케 한다. 중소형 폐가전 배출 수거함을 주민센터, 마트 등을 중심으로 늘린다. 내년 하반기부터는 LH 전세 임대 신청부터 계약까지 처리 기간을 기존 3∼4주에서 1주까지 단축할 수 있도록 온라인 시스템을 개발하고, 진행 현황을 실시간으로 확인할 수 있도록 한다. 주택도시보증공사(HUG)가 대위변제하는 이행청구권과 관련해서 이사 날짜에 보증금을 돌려받으려면 이사일을 전화·메일로 통지해야 했지만 앞으로 모바일 이사통지 시스템을 구축해 편리하게 이사일을 통지할 수 있도록 한다. 노부모나 영유아 건강 관리를 위해 부모-자녀 간 건강 정보를 공유할 수 있도록 가족 중심 건강관리 서비스를 제공한다. 철도 역사에서 택배를 발송할 수 있도록 무인택배서비스를 올해 10월부터 시작한다. 여가생활 지원을 위해 하반기부터는 별도 예약이나 비용 부담 없이 쓸 수 있는 국립공원 숲속 휴식공간(피크닉존)을 현재 월악산 1곳에서 지리산·북한산·계룡산 등 10개소로 대폭 늘린다. 인천·김포공항 등 공항 출국장 대기시간 정보를 네이버 등 민간 플랫폼을 통해 실시간으로 확인할 수 있도록 할 방침이다. 코레일 기차 탑승 이후 이용자가 직접 좌석 변경하고, 환승역과 환승 열차 편을 직접 선택할 수 있도록 개선한다. 고속도로 미납 통행료를 수납할 수 있는 편의점은 전국 5만5천개로 확대한다. 주유소에는 '내일 가격'을 표시하도록 추진해 석유제품 가격을 예측하고 합리적인 구매를 할 수 있도록 한다. 올해 하반기 고속도로 100개소에 우선 도입한다. 최근 급증하는 러닝 인구를 위해서는 우리 강 자전거 종주 길을 러닝까지 가능하도록 테마형 멀티 트랙으로 재구성한다. 행정 서류와 절차도 간편해진다. 국민건강보험공단은 프리랜서의 건강보험료 정산 시 소득 증빙을 국세청 소득정보와 연계하고, 국가자격 시험 포털(Q-net)에서 국가자격증 발급을 위한 사진 정보를 신분증 사진과 연계해 공단을 방문하지 않아도 온라인으로 자격증을 발급할 수 있도록 한다. 사회적 배려 층을 위해 국립공원의 17개 명소에서 '교통약자 차량 지원 서비스'를 제공한다. 전기안전 119 서비스 출동 대상을 임산부, 다자녀 가구까지 확대한다. 데이터 협업을 통해 사회복지시설 승강기 검사수수료 감면 미신청자와 취약계층의 도시가스 경감 미신청자를 찾아 혜택을 받을 수 있도록 안내하고, 도시가스 경감 미신청자의 경우 신청까지 대신해주는 '대신 신청' 서비스를 제공한다. 공공데이터 개방을 통해 농어촌 공사가 제공하는 지도 기반 농지정보 서비스에 제공되는 정보를 실거래 정보와 토양 특성까지 확대한다. 한국식품산업클러스터진흥원은 약 1만4천여개 식품기업 정보를 담은 '디지털 식품산업 지도'를 구축해 기업 간 거래와 원재료 탐색 시간을 대폭 단축한다. 신용보증기금은 빅데이터 플랫폼을 통해 기업 탄소배출 정보를 제공할 계획이다. 기획재정부 관계자는 "정부는 이번 과제들이 차질 없이 실행되도록 지원하겠다"며 "성과를 주기적으로 점검하고 공공기관 경영평가에 반영할 계획"이라고 강조했다.
2025.09.03
'임금체불 근절대책' 징역 3년→5년…3배 내 징벌적 손배 청구 정부가 상습·악의적으로 임금체불을 한 사업주들에게 무거운 철퇴를 내린다. 고용노동부는 2일 정부서울청사에서 '범정부 임금체불 근절 추진 태스크포스(TF)'를 열어 '임금체불 근절 대책'을 발표했다. 이 대책은 임금체불 시 이득보다 비용이 더 커지도록 사업주에 대한 경제적 제재를 강화해 임금체불을 2030년까지 절반 수준으로 축소하는 것을 목표로 한다. 특히 올해 들어 임금체불 사태가 심각함에 따라 고용노동부는 명단이 공개된 상습·악의적인 사업주에게 과태료나 과징금을 부과하는 등 즉시 제재방안을 마련하기로 했다. 다음달 23일부터 상습체불 사업주에 대한 경제적 제재를 강화한 근로기준법 개정안이 시행된다. 여기에 즉시 제재에도 나설 계획이다. 근로기준법상 임금체불 사업주에 대한 처벌 최고수위도 현행 징역 3년 이하에서 5년 이하로 하반기 내 상향하기로 했다. 구형과 양형기준 상향의 구체적인 내용은 검찰·법원 등과 협의할 방침이다. 시행을 앞둔 근로기준법 개정안은 경제적 제재 대상 상습체불 사업주를 직전 연도 1년간 ▲ 퇴직금 제외 3개월분 임금 이상을 체불한 경우 ▲ 5회 이상을 체불한 데 더해 퇴직금 포함 체불총액이 3천만원 이상인 경우로 구체화했다. 이들 사업주는 신용제재와 국가·지자체 및 공공기관 보조·지원사업에 대한 참여 제한과 공공입찰 시 불이익 등을 받게 된다. 3년 이내 임금체불로 2차례 이상 유죄판결을 받고, 최근 1년간 체불총액이 3천만원 이상인 명단공개 대상 임금체불 사업주가 다시 임금체불을 할 경우엔 반의사불벌죄에서 제외된다. 반의사불벌죄는 피해자가 처벌을 원치 않는다면 처벌이 이뤄지지 않는다. 명단공개 사업주가 ▲ 명백한 고의 ▲ 3개월 이상 체불 ▲ 체불총액이 3개월분 통상임금 이상 중 하나에 해당하는 임금체불을 저지른 경우, 근로자의 체불임금 3배 이내 징벌적 손해배상 청구권이 신설되며 해당 사업주는 출국금지 대상이 된다. 정부는 특히 상습 임금체불에 대한 제재를 추가로 강화하는 방안을 추진한다. 먼저 명단공개 후 다시 체불했을 때에는 체불임금 3배 이내 징벌적 손해배상 청구대상이 될 수 있도록 했다. 명단공개와 신용제재 대상을 '3년 이내 1회 이상 유죄 확정시'로 확대를 검토하고, 1회라도 명단공개가 된 사업주는 공개 기간이 아닐 때 다시 체불하더라도 반의사불벌죄에서 제외한다. 또 퇴직연금 의무화를 추진해 총 체불액의 40%를 차지하는 퇴직금 체불 문제에 대처한다. 목표는 전 사업장 의무화로, 노동부는 2027년을 시작으로 2030년까지 단계적으로 적용 대상을 확대할 계획이다. 구조적 임금 체불을 근절하기 위해 근로기준법을 개정, 하도급 내 임금 비용 구분 지급(임금을 다른 공사비와 구분해 지급하는 제도) 의무를 법제화하고 이를 반영해 개정한 표준 하도급계약서를 보급한다. 공공 부문에서 시행 중인 '전자대금 지급시스템'의 적용을 민간 부문, 특히 건설 분야에 확대를 추진한다. 체불 노동자 보호를 위해 임금채권보장법을 개정, 도산사업장의 대지급금 범위를 '최종 3개월분 임금'에서 '최종 6개월분 임금'으로 확대한다. 현재 30% 정도인 대지급금 회수율을 최대한 높이기 위해 근로복지공단 내 회수전담센터를 설치하고 인력을 확충해 회수율 제고 방안을 마련한다. 대규모 기업에 대한 체불 청산 지원 융자한도 확대, 불법성 높은 체불 발생 후 미청산 시 공공 재정 투입 제한 등도 추진한다. 노동부는 올해 하반기 지방정부와 전국 단위 대규모 체불 단속을 첫 실시한다. 청년과 외국인 노동자 등 취약노동자의 체불 청산에 적극 나서는 등 감독 및 청산도 대폭 강화한다. 김영훈 노동부 장관은 "임금체불은 노동자와 그 가족의 생계를 위협하는 절도이자 심각한 범죄"라며 "이번 대책이 일회성에 그치지 않도록 체불 데이터 관리체계를 선진화하고, 지속적으로 성과를 점검하는 데 더해 필요시 반의사불벌죄 개선 등을 포함한 더욱 강력한 방안을 마련하겠다"고 강조했다. 임금 체불은 지난해 처음 2조원을 돌파했다. 올해도 불황 및 산업구조적 요인, 현장의 무책임한 인식 등 때문에 상반기 체불액이 전년 동기 대비 5.5% 늘어난 1조1천억원을 기록했다. 정부는 앞서 국정과제로 임금 체불을 2030년까지 지난해보다 50% 이상 낮은 1조원 이하로 감축하는 것을 목표로 내세운 바 있다.
2025.09.02
로봇청소기 일부 보안 취약…보안 수준 가장 높은 제품은 인기 가전인 로봇청소기 일부 제품은 보안에 취약한 것으로 나타났다. 이로 인해 카메라 강제 활성화, 사진 조회·탈취 등이 우려된다. 한국소비자원은 시중에 유통 중인 로봇청소기 6종을 대상으로 모바일 앱, 보안 업데이트 및 개인정보 보호정책 등 보안 실태 조사를 실시한 결과 일부 제품에서 불법적인 접근이나 조작 가능성이 확인됐다고 2일 밝혔다. 모바일앱 보안 점검 결과 나르왈 프레오 Z 울트라(YJCC017)·에코백스 디봇 X8 프로 옴니(DEX56) 제품은 사용자 인증 절차 미비로 인해 사용 과정에서 촬영된 집 내부 사진이 외부로 노출될 가능성이 확인됐다. 제3자가 사용자의 개인키 또는 ID 정보를 알게 되면 별도 인증 절차 없이 클라우드 서버에 저장된 사진·영상에 접근할 수도 있다. 로봇청소기는 장애물 회피와 동선 확인 등을 위해 카메라가 탑재돼 있고, 사용자가 장애물을 확인할 수 있도록 사진을 촬영한다. 드리미 X50 Ultra(RLX85CE)는 제3자가 카메라 기능을 강제 활성화할 수 있다는 보안 취약점이 발견됐다. 사용자가 제3자에게 일부 기능 권한을 공유한 경우 부여받은 권한 이외에 카메라 등 다른 기능을 강제로 활성화할 수 있어 제3자가 청소기 카메라를 통해 영상과 사진을 실시간으로 확인할 수 있었던 것으로 나타났다. 에코백스 제품은 모바일앱에 제품을 등록하면 제3자가 클라우드서버에 접속해 사용자의 핸드폰 사진첩에 악성 사진 파일을 저장할 수 있는 것으로 확인됐다. 소비자원은 각 회사가 지적된 내용을 수용해 이러한 보안 취약점에 대한 조치를 완료했다고 전했다. 또 한국인터넷진흥원과 함께 조치에 대해서 확인도 마쳤다. 이밖에도 보안 업데이트 정책, 개인정보 보호정책 등을 포함한 정책 관리 점검에서 드리미 제품의 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 것으로 드러났다. 점검은 보안 전문 인력의 고도화된 공격 시나리오에 기반해 이뤄졌다. 특정 수준 이상의 해커에 의해 악용될 수 있는 만큼 즉시 개선 조치를 완료했다. 하드웨어·네트워크·펌웨어 등 '기기 보안' 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났다. 점검 결과 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다. 소비자원은 조사 대상 모든 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 등 부족한 부분에 대해 보안성 향상을 위한 조치를 권고했으며 6개 사업자 모두 품질개선 계획을 회신했다고 밝혔다. 소비자원은 한국인터넷진흥원과 협력해 로봇청소기 등 사물인터넷(IoT) 제품의 보안 관리 강화를 위한 점검을 지속적으로 추진할 계획이다.
2025.09.02
롯데카드도 해킹 공격…"개인정보 유출 여부 확인 중" 롯데카드가 해킹 공격을 당해 개인정보 유출 여부를 확인 중이다. 롯데카드는 지난 달 해킹 공격을 당해 1일 금융당국에 전자금융 침해 사고 발생 사실을 신고했다. 롯데카드는 지난 달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인하고, 전체 서버를 점검하는 과정에서 3개 서버에서 악성코드를 발생해 삭제 조치했다. 지난 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했고, 금융당국에 신고했다. 롯데카드 측은 내부조사 결과 고객 정보 등 개인정보 유출 여부가 아직 확인되지 않았다며 금융당국과 조사를 통해 확인할 예정이라고 밝혔다. 롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다. 금융감독원 관계자는 "내일부터 현장 조사를 통해 공격 발생 경로 및 개인정보 유출 여부를 파악할 예정"이라고 밝혔다.
2025.09.02
