"보안"에 대한 통합검색 결과
통합검색(241)
경제(81)
검색결과 총 241건
구몬·빨간펜 운영 교원그룹 해킹…미성년자 포함 대규모 정보 유출 우려 구몬학습과 빨간펜 등 교육 사업으로 잘 알려진 교원그룹에서 해킹 사고가 발생했다. 학습지, 가전렌털, 상조, 여행 등 생활 전반에 걸친 사업 구조상 피해 범위가 광범위할 수 있다는 우려가 커지고 있다. 해킹 사고 인지와 초기 대응교원그룹은 12일 보도자료를 통해 최근 랜섬웨어로 추정되는 사이버 침해 정황을 확인했다고 밝혔다. 지난 10일 오전 8시께 사내 일부 시스템에서 비정상 징후가 발견됐고, 즉시 내부망 분리와 접근 차단 등 비상 대응 체계가 가동됐다. 현재 외부망을 통한 공격 가능성이 큰 것으로 보고 있다. 서비스 장애 확산이번 사고로 출판업체 교원, 교원구몬을 비롯해 유아교육기관 교원위즈, 교원프라퍼티, 교원라이프, 교원투어(여행이지), 교원헬스케어, 교원스타트원 등 사실상 전 계열사에서 서비스 장애가 발생했다. 12일 오전 기준 여행이지 홈페이지 등 일부 서비스는 접속이 중단된 상태다. 수사기관 신고 경과교원그룹은 사고 인지 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원과 수사기관에 침해 사실을 신고했다. 다만 개인정보 유출 여부는 아직 확인 단계라 개인정보보호위원회 신고는 이뤄지지 않았다. 개인정보 유출 가능성과 규모현재 조사 결과에 따라 실제 유출이 확인될 경우 피해 규모가 천만 명을 넘을 수 있다는 관측도 나온다. 구몬학습은 1990년부터 2025년 5월까지 약 890만 명에게 학습지를 제공했으며, 가전 렌털 사업을 하는 교원웰스 역시 누적 계정이 100만 개에 달한다. 미성년자 정보 유출 우려교원그룹의 핵심 사업이 교육인 만큼, 미성년자의 이름과 주소 등 민감한 개인정보가 포함됐을 가능성도 배제하기 어렵다. 학부모들 사이에서 우려의 목소리가 나오는 배경이다. 교원그룹 입장교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 고객에게 신속하고 투명하게 안내하고, 필요한 보호 조치를 마련하겠다고 밝혔다. 사고 원인과 피해 정도, 복구 상황 등은 공식 채널을 통해 순차적으로 공개할 예정이다. 
2026.01.12
軍권력기관 방첩사, 계엄 여파로 49년 만에 해체 수순 방첩·보안·수사·신원조사까지 군 내부의 핵심 정보 기능을 사실상 독점해온 국군방첩사령부가 창설 49년 만에 해체된다. 민관군 합동 자문위원회는 8일 방첩사를 해체하고 기능을 여러 기관으로 분산하는 방안을 국방부에 권고했고, 국방부는 이를 토대로 연내 개편을 마무리하겠다는 방침을 밝혔다. 계엄 사태로 드러난 구조적 문제정치적 논란이 반복될 때마다 이름을 바꾸면서도 핵심 권한을 유지해온 방첩사는 2024년 12·3 비상계엄에 깊숙이 연루되며 결정적 전환점을 맞았다. 당시 방첩사 수뇌부가 정치인 체포 지시와 선관위 병력 투입에 관여한 혐의로 기소되면서, 단순한 조직 개편으로는 한계가 분명하다는 판단이 확산됐다. 보안사에서 방첩사까지 이어진 49년방첩사의 뿌리는 1980년 신군부 집권 과정에서 막강한 영향력을 행사했던 국군보안사령부다. 1950년 특무부대를 모태로 1977년 육·해·공군 보안부대를 통합해 출범했고, 군사정권 시절 보안사령관은 대통령 독대 보고를 통해 군 안팎에 영향력을 행사했다. 12·12 사태와 이후 정치·언론 통제에도 깊이 관여했다는 평가가 뒤따랐다. 기무사 시절에도 반복된 민간 사찰 논란1990년 윤석양 이병의 민간인 사찰 폭로로 보안사는 1991년 국군기무사령부로 명칭을 바꿨다. 그러나 정치 개입 근절 선언과 달리 기능 축소는 이뤄지지 않았다. 민간인 사찰로 인한 국가배상 판결, 세월호 참사 당시 유가족 사찰, 2017년 탄핵 정국에서의 계엄 검토 문건 등 논란은 이어졌다. 안보사 개편과 방첩사 재출범문재인 정부는 2018년 조직을 군사안보지원사령부로 개편하며 인원 감축과 정치 개입 금지 조항을 신설했다. 상징도 호랑이에서 솔개로 바꿨지만, 기능은 상당 부분 유지됐다. 이후 2022년 정부는 방첩 역량 강화를 이유로 국군방첩사령부로 재편하며 조직과 권한을 다시 확대했다. 이번엔 ‘해체’와 ‘분산’이재명 정부 출범 이후 추진된 이번 권고안의 핵심은 해체와 기능 분산이다. 안보수사는 국방부조사본부로, 방첩정보는 국방안보정보원으로, 보안감사는 중앙보안감사단으로 이관된다. 동향조사 등 논란의 중심이 된 기능은 전면 폐지된다. 단일 기관에 집중됐던 권한을 나눠 견제와 균형을 작동시키겠다는 취지다. 안보 공백 우려와 대응일각에서는 방첩정보와 수사권 분리로 안보수사 역량이 약화될 수 있다는 우려를 제기한다. 이에 대해 자문위는 기능이 사라지는 것이 아니라 기관 간 협의체를 통해 신속히 이첩·연계해 실효성을 유지하겠다고 설명했다. 국방부 역시 세부 조정은 가능하나 ‘분산’이라는 큰 틀은 유지하겠다는 입장이다.방첩사 해체는 단순한 조직 개편을 넘어, 군 정보기관에 대한 민주적 통제와 권한 재배치라는 과제를 본격화하는 분기점으로 평가된다.
2026.01.08
버핏 후계자 첫 연봉 360억원…S&P 500 CEO 보수 최상위권 그레그 에이블이 버크셔 해서웨이 최고경영자(CEO)로서 받는 첫 연봉이 S&P 500 기업 최고 수준에 해당하는 것으로 나타났다. ‘검소한 경영자’로 상징돼온 워런 버핏 시대와는 확연히 다른 보수 체계라는 평가가 나온다. 월스트리트저널은 7일(현지시간) 버크셔가 제출한 공시를 인용해 에이블 CEO의 올해 연봉이 2천500만달러(약 360억원)에 달한다고 보도했다. 주식 보상이나 스톡옵션, 별도 특전은 포함되지 않았다. 버크셔는 전통적으로 주식 보상을 지급하지 않는 기업으로 알려져 있다. WSJ은 금융정보업체 마이로그IQ의 위임장 데이터를 분석한 결과, 이 연봉이 2010~2024년 기간 S&P 500 기업 CEO 가운데서도 최고 수준에 해당한다고 전했다. 참고로 2024년 기준 S&P 500 CEO들의 총보수 중윗값은 약 1천600만달러(약 230억원)였다. 주식과 각종 비현금성 보상을 포함할 경우 상위 100명 다수가 2천500만달러를 웃돌았다. 버핏과의 대비, 달라진 버크셔에이블의 보수는 버핏의 보수 철학과는 극명하게 대비된다. 버핏은 2010년 이후 연봉 10만달러를 포함해 총보수가 50만달러(약 7억원)를 넘지 않았다. 연봉 외 보수 대부분은 개인 경호와 주거 보안 비용이었고, 회사가 대신 부담한 우편·배송비 등 사소한 개인 비용은 연봉의 절반을 반납하는 방식으로 정산해왔다.이 같은 차이를 두고 WSJ은 “버크셔가 95세의 전설적 투자자의 개인적 열정 프로젝트에서, 보다 일반적인 대형 상장기업으로 이동하고 있음을 보여주는 신호”라고 해석했다. 시장 평가 “상위 10위권 기업 CEO 보수로 자연스러워”버크셔 주주인 글렌뷰 트러스트의 빌 스톤 최고투자책임자(CIO)는 “S&P 500 상위 10위권 기업을 이끄는 CEO라면 그에 상응하는 보수를 받는 것이 자연스럽다”고 말했다. 실제로 에이블은 부회장이던 2024년에도 약 2천100만달러를 벌었으며, 대부분이 급여 형태였다. 2025년 보수는 아직 공개되지 않았다.가벨리 펀드의 멕레이 사이크스 포트폴리오 매니저는 “버핏은 에이블이 초등학생이던 시절부터 이미 막대한 자산을 축적해왔기 때문에 급여 자체가 중요하지 않았다”며 “이로 인해 버크셔는 대형 금융 서비스 기업 가운데서도 매우 독특한 보수 구조를 유지해왔다”고 설명했다. 지분 구조도 대비 뚜렷작년 3월 기준 버핏은 버크셔 A주 20만6천359주와 B주 951주를 보유하고 있었다. A주 1주는 B주 1천500주로 전환할 수 있다. 버핏은 이후 A주 약 1만주를 B주로 전환해 전액을 자선단체에 기부했다. 같은 시점에서 에이블은 A주 228주와 B주 2천363주를 보유하고 있었다.WSJ은 “버크셔가 CEO에게 동종 대기업과 유사한 수준의 급여를 지급하기 시작한 것은, 이 전설적인 복합기업이 점차 ‘보통 기업’의 지배구조로 이동하고 있음을 보여주는 또 하나의 징표”라고 평가했다.
2026.01.08
[연재] 당신 곁의 보이지 않는 위협 ①스토킹 "공포 속 긴급 출동, 혼자가 아니었습니다" 4년간의 관계를 끝내고 싶었지만, 협박과 가스라이팅은 멈추지 않았다. 법원의 접근금지 명령이 끝나자 상대방은 다시 나타났다. 공포에 질린 B씨가 밤 10시에 긴급 요청한 곳은 스카이즈 시큐리티였다. 이 시리즈는 스카이즈 시큐리티와의 협업을 통해 실제 현장에서 마주한 6가지 경호 사례를 기록한다. — SNN 편집자 주 4년간의 관계, 끝나지 않는 악몽B씨는 4년간 교제했던 상대방과의 관계를 끝내고 싶었다. 하지만 상대방의 협박과 가스라이팅은 B씨를 옭아맸다. 굳은 결심 끝에 이별을 통보하고 연락 중단을 요청했지만, 상대방의 반응은 예상과 달랐다."한국에 사는 한 괴롭히겠다." "부모님이 사는 곳에 찾아가겠다."협박성 문자 메시지는 계속 이어졌다. 어느 날은 B씨의 차량 조수석 근처에서 서성이는 모습이 목격되기도 했다. 일상은 송두리째 무너졌다. B씨는 고소와 함께 임시조치를 신청했고, 법원은 접근금지 명령을 내렸다.하지만 임시조치가 종료된 지 이틀 후, 상대방은 다시 나타났다. 의도적으로 접근하는 것이 분명했다. 공포에 질린 B씨는 밤 10시, 급히 스카이즈 시큐리티 경호센터에 경호원 투입을 요청했다. 밤 10시, 세종시로 급파 긴급 요청이 접수됐고 즉시 경호원 2명을 투입했다. 긴급히 세종시로 향하는 동안, 경호원들은 스토킹 대응 매뉴얼을 리마인드하고 주변 병원과 경찰서 위치를 확인했다.의뢰인 거주지 주차장에 도착했다. 경호원들은 30초 이내 출동이 가능한 대기 장소를 마련하고 B씨와 연락을 취했다. 진행될 경호 업무를 설명하고, 안전을 위한 행동 요령을 전달했다."저희가 알려드린 대응 매뉴얼을 꼭 숙지해주시고, 지금부터 경호업무를 시작하겠습니다." 정밀 순찰과 추적 장치 확인경호원들의 첫 임무는 상대방의 스토킹 행위 확인이었다. 거주지 내부에서 외곽, 다시 내곽으로 이어지는 정밀 순찰이 시작됐다. 과거 상대방이 차량 조수석 쪽에서 기다리고 있었다는 정보를 토대로, B씨의 차량을 집중적으로 점검했다.불법 위치추적 장치 부착 여부를 확인하기 위해 차량 외관을 샅샅이 살폈다. 다행히 이상은 발견되지 않았다. 하지만 경호원들은 긴장을 늦추지 않았다. 1시간 간격으로 거주지 인근을 순찰하며, 상대방의 출현에 대비했다.경호 계획은 철저했다. 만약 상대방이 발견되면 비노출 원칙을 지키며 행위를 관찰하고 채증한다. 거주지에 접근하면 위치와 이동방향을 기록하고, 지속적으로 접근을 시도할 경우 강경하게 구두로 경고한다. 실제 위협 행위가 발생하면 즉각 제지와 체포, 그리고 경찰에 인계하고 사건 내용과 증거 자료를 전달한다. 긴 밤을 견디며경호원들은 대기 장소에서 위협 상황에 대비하며 밤을 지샜다. B씨는 실내에서 안전하게 머물렀다. 다행히 상대방은 나타나지 않았다.오전 10시, 경호가 종료됐다. 경호원들은 B씨에게 상대방 접근 시 대응 매뉴얼을 제작해 전달했다. 향후 안전을 위한 행동 요령도 구두로 설명했다. 스카이즈 시큐리티 이영재 경호팀장은 이렇게 조언했다."상대방이 다시 나타나면 즉시 제게 연락부탁드리며, 대화를 시도하거나 혼자 대응하려 하지 마세요. 모든 접근 사실을 기록으로 남기는 것이 중요합니다." "경호원분들이 나와주셔서 안심할 수 있었어요""경호원분들이 나와주셔서 하루를 무사히 보낼 수 있었고 안심이 되었습니다."B씨는 경호 서비스에 대한 감사를 전했다. 혼자가 아니라는 사실만으로도 큰 위안이 됐다고 했다. 그날 밤, B씨는 오랜만에 편히 잠들 수 있었다.이번 사례는 임시조치만으로는 스토킹 피해자를 완전히 보호할 수 없다는 현실을 보여준다. 접근금지 명령이 끝나는 순간, 가해자는 다시 피해자에게 접근할 수 있다. 피해자는 법적 조치 이후에도 지속되는 불안과 공포 속에서 일상을 살아간다.스토킹처벌법은 지속적 또는 반복적으로 스토킹 행위를 한 사람에게 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처하도록 규정하고 있다. 하지만 법적 처벌만으로는 피해자의 즉각적인 안전을 보장하기 어렵다. 전문 경호 서비스는제도적 허점에 실질적인 안전망이 될 수 있다. 다음 주에는 EP2. 이혼 절차 중 자녀납치 인도 사례가 게재됩니다.사진 제공: 스카이즈 시큐리티 스카이즈 시큐리티 | 개인 신변보호 · VIP의전 · 기업보안 · 연예인경호 · 스토킹
2026.01.05
팬 플랫폼 위버스, 직원이 팬사인회 개인정보 무단 유출 "깊이 사과" 하이브가 운영하는 팬 플랫폼 위버스에서 내부 직원이 팬 사인회와 관련해 타인의 개인정보를 무단으로 유출했다. 위버스를 운영하는 위버스컴퍼니는 5일 최준원 대표이사 명의로 입장문을 올려 개인정보 무단 유출 사례를 공지했다. 최 대표는 "최근 위버스컴퍼니 내부 직원이 타인의 개인정보를 무단으로 유출하고 사적인 목적으로 활용하고자 한 행위가 확인됐다"며 "이는 해당 구성원 개인의 일탈 행위를 넘어, 위버스컴퍼니 구성원 관리 부실에 대한 책임이 큰 사안으로 인식하고 있다. 위버스컴퍼니를 믿고 이용해주신 팬 여러분께 깊이 사과드린다"며 사과했다. 최 대표는 구성원의 비위행위를 대면, 서면, 포렌식 조사하는 과정에서 해당 사안을 확인했다고 밝혔다. 이에 따르면 팬 이벤트 담당 직원 A씨는 본인의 담당 업무가 아닌 팬 사인회에 대해 '특정 응모자 1인의 당첨 여부'를 팬 사인회 운영 유관부서에 문의했고, 이후 대화를 유도해 이름 외에 출생 연도도 추가로 확인했다. 특정 응모자는 A씨의 지인으로 알려졌는데, 이 응모자의 이름 및 출생 연도 정보가 A씨와 지인 등 6인으로 구성된 카카오톡 비공개 단체방에 공유됐다. 최 대표는 "해당 직원은 이벤트 당첨 여부에도 개입하려 시도했지만, 실제 개입이나 변경은 이뤄지지 않았다"며 "해당 응모자는 최종적으로 이벤트에 당첨 및 참여한 것으로 확인됐다"고 설명했다. A씨는 개인적인 목적으로 특정 공개방송 이벤트 당첨자 명단을 캡처해 당첨자 30명의 이름, 생년월일, 전화번호 정보를 동일한 비공개 단체 대화방에 공유하기도 했다. 위버스컴퍼니는 개인정보 유출이 확인된 이용자에게 유출 사실을 안내했다. 최 대표는 "위 내용 이외에도 (해당 직원의) 업무상 배임, 업무 방해 등 다수의 내규 위반 및 위법행위가 조사과정에서 확인됐다"며 "이에 즉각 해당 구성원을 업무에서 배제했고, 인사위원회 회부 및 형사 고소장을 제출했다. 법적 절차에 따라 엄중히 조치하는 한편, 향후 수사기관의 조사 협조 요청이 있다면 성실하게 임할 예정"이라고 전했다. 또 "회사는 관련 관리 체계와 구성원 교육을 전면 재검토해 재발 방지를 위한 개선을 진행하고 있다"며 "팬 이벤트 프로세스에 대한 조사 후 미비점은 빠르게 개선하겠다. 현재 관련 부서원에 대한 조사가 진행 중으로, 이번 사안의 미비점뿐만 아니라 전체 프로세스에 대한 시스템 개편 및 제도적 개선 사항을 빠르게 찾아 변경하겠다"고 밝혔다. 최 대표는 이를 위해 내부 TF를 구성해 관련 논의를 시작했고, 사전 고지부터 당첨자 선정 및 발표에 이르는 전 과정을 점검하는 한편, 팬 이벤트 시스템 접근 권한과 개인 정보 열람 권한을 더 엄격하게 제한하겠다고 강조했다. 또 "개인정보 보호 기준에 대한 구성원 교육을 한층 강화하고, 내부 관리 체계를 지속 개선하겠다"며 "개인정보 취급자를 대상으로 보안 통제 체계를 강화하고 상시 모니터링 환경을 보다 엄격하게 운영하겠다"고 약속했다.
2026.01.05
"AI 딥페이크 음란물 사이트 85%, 여전히 접속 가능" 인공지능(AI)을 활용한 딥페이크 음란물 사이트의 대부분 정부로부터 접속 차단을 요구받았지만 여전히 접속 가능하다. 감사원은 5일 인공지능 대비 실태 감사 결과를 공개했다. 감사원에 따르면 방송미디어통신심의위원회(심의위)는 피해자 신고나 수사기관 이첩 등에 따라 음란물 게시 사이트의 존재를 확인하면 9개 통신사업자에게 접속차단 조치를 요구하고 있다. 하지만 감사원이 2024년 접속 차단이 요구된 음란물 게시 사이트 2만3107개 가운데 1천개를 무작위로 추출해 3개 통신사업자를 표본으로 점검한 결과, 854개(85.4%)가 1∼3개 통신망으로 접속할 수 있었다. 이 중에서 173개(20.3%)는 차단 목록을 담은 이메일이 스팸 처리되거나 메일서버 오류 등으로 제대로 수신되지 않는 바람에 목록이 통신사의 접속차단 시스템에 등재조차 돼 있지 않았다. 다른 681개(79.7%)의 경우 통신사 접속차단 시스템에는 등재됐으나, 국내외의 서버를 활용한 우회접속 서비스(CDN) 기술을 통해 접속이 가능한 것으로 확인됐다. 감사원은 이에 대해 "보안이 강화된 프로토콜로 우회접속 시 차단 효과가 없어 보완 조치가 필요하다"고 지적했다. 심의위는 2024년 6월∼2025년 5월 통신사업자에 대한 사후 점검을 통해 7250개 사이트의 미차단 사실을 확인하고도 차단을 재차 요구하지 않고 방치하는 등 통신사업자 관리·감독이 부족하다고 감사원은 지적했다. 감사원은 차단 목록 누락 방지를 위해 송수신 절차를 개선하고, 우회접속 문제 해결을 위한 식별·차단 기술을 개발하라고 정부에 통보했다. 또 거리 위험 징후를 자동 감지하는 '지능형 폐쇄회로(CC)TV'와 도로 손상 부위를 감지하는 '포트홀 감지 시스템'을 비롯한 공공부문의 일부 인공지능 시스템이 학습데이터 불완전 등으로 성능 저하가 일어나고 있음을 지적했다. 사업자에 다양한 책무를 부과하는 '고영향 AI'로 AI 서비스를 분류하는 기준이 실제 활용 방식을 반영하지 못하고, AI 제품 검·인증 체계도 미비하다며 보완 대책을 마련하라고 정부에 통보했다.
2026.01.05
과기부총리 "쿠팡, 5개월치 홈피 접속 로그 삭제되도록 방치" '쿠팡 사태 범정부 TF' 팀장인 배경훈 부총리 겸 과학기술정보통신부 장관은 31일 쿠팡 측의 과실로 홈페이지의 5개월 분량 접속 로그 데이터가 삭제됐음을 알렸다. 배 부총리는 이날 국회에서 이틀째 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에서 쿠팡이 국가정보원 지시를 따랐을 뿐이라는 주장에 대해 "문제의 본질에 집중했으면 좋겠다"며 "쿠팡은 민관 합동 조사단, 경찰, 개인정보보호위원회의 조사를 받는 데 있어 협조하는 것이 최우선"이라고 말했다. 이어 "중국에서 압수물을 국내로 이동하는 과정에서 국정원과 협조가 있었다고 보고 받았는데 그것이 중요한 것이 아니다"라면서 압수물 등의 내용이 정부 측이 조사한 결과와 일치하는지 결과를 밝히는 것이 중요하다고 강조했다. 배 부총리는 "쿠팡이 3천 건의 유출만 있었고 삭제됐다고 하는데 굉장히 위험한 발언"이라며 "쿠팡은 용의자가 진술한 내용을 그대로 인용하고 있고, 3개 기관에 의뢰해 조사한 결과가 용의자 진술과 거의 일치한다. 굉장히 의심할 수밖에 없는 상황"이라고 강조했다. 이어 "3천건이 삭제됐다는데 어딘가에 저장돼 있을지 모른다. 클라우드에 저장됐으면 찾기도 힘들다. 국가 배후 (사이버 공격)에 악용될 수도 있어 굉장히 심각하게 바라봐야 할 문제"라고 우려했다. 배 부총리는 "과기정통부는 쿠팡 개인정보 유출 이후 지난달 19일 자료 보전을 요구했으나 5개월 분량의 홈페이지 접속 로그가 삭제되도록 방치했다는 것을 11월 27일 확인했다"며 법 위반임을 지적했다. 배 부총리는 쿠팡에 160여 건 자료 요청을 했지만 50여 건만 제출받은 상태라면서 "중요한 기초 데이터(로데이터), 미국 보안 업체 조사 결과, 자체 모의 해킹 자료, 3년간 레드팀 운영 자료 등의 제출이 협조 되지 않고 있다"고 덧붙였다. 또 "쿠팡은 사실 기반의 이야기와 조사 결과를 발표한다든지 보상 방안을 밝혔어야 한다. 지금부터라도 피조사기관의 역할을 충실히 할 것을 요청한다"며 "조사에서 문제가 발견될 경우 일벌백계하겠다"고 했다.
2025.12.31
삼성, 2026년 中 반도체공장 장비 반입 美정부 허가 받아 삼성전자가 미국 정부로부터 2026년 한 해 중국 반도체 공장 운영을 위한 장비 반입 허가를 받았다고 로이터 통신이 30일 익명의 소식통을 인용해 보도했다. VEU 지위로 자유 반입 가능했던 기존 체계삼성전자는 그동안 SK하이닉스와 함께 미국 정부로부터 ‘검증된 최종 사용자(VEU)’ 지위를 인정받아, 일정한 보안 요건만 충족하면 미국산 반도체 장비를 중국 공장에 별도 제한 없이 반입할 수 있었다. 미국, 대중 반도체 견제 강화로 VEU 배제 결정그러나 미국 정부는 대중 반도체 견제를 강화하는 차원에서 지난 8월 삼성전자와 SK하이닉스를 VEU 명단에서 배제한다고 발표했다. 해당 조치는 오는 12월 31일부터 적용될 예정이었다. 개별 허가 부담 우려…운영 차질 가능성 제기이 조치가 그대로 시행될 경우, 삼성전자 등 한국 기업들은 미국산 장비를 중국 공장에 들여올 때마다 미국 정부의 개별 허가를 받아야 해 현지 사업장 운영에 상당한 차질이 발생할 수 있다는 우려가 업계에서 제기돼 왔다. 연간 허가로 절충…최악의 시나리오 피해반도체 업계의 우려가 이어지자 미국 정부는 최근 장비 반출을 1년 단위로 허용하는 방침으로 선회했다. 이에 따라 업계에서는 중국 사업장 운영이 사실상 중단될 수 있다는 최악의 상황은 피했다는 평가가 나온다.
2025.12.30
과기정통부, KT에 '전 이용자 위약금 면제' 요구…KT "보상안 곧 발표" 정부가 KT에 대해 해킹 방지를 소홀히 함으로써 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임과 관련해 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 과학기술정보통신부는 29일 정부서울청사에서 KT 침해 사고 최종 조사 결과를 발표했다. 이에 따르면 민관 합동 조사단이 KT 서버 3만3천대를 6차례에 걸쳐 점검한 결과 서버 94대가 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염돼 있었다. 앞서 역대급 통신사 해킹 사태가 일어난 SKT의 경우 악성코드 33종에 감염됐고 공급망 보안 관리 취약으로 악성코드 1종이 서버 88대에 유입된 바 있는데 KT는 더 광범위하게 감염돼 있었다. KT는 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 무마해 피해 파악이 늦어졌다. BPF도어 등 악성코드는 2022년 4월부터 인터넷 연결 접점이 있는 서버의 파일 업로드 과정의 취약점을 통해 서버에 침투한 것으로 파악됐다. 루트킷 등 악성코드는 방화벽, 시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단할 수 없었다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명, 무단 소액결제 피해자는 368명, 피해액 2억4300만원으로 중간 조사 결과와 변동이 없었다. 통신 결제 관련 데이터가 남아있지 않은 기간인 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 여부는 알 수 없게 됐다. 조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 이들 기기에 KT 망 접속에 필요한 KT 인증서 및 인증 서버 IP 정보와 해당 기지국을 거쳐 가는 트래픽을 가로채 제삼의 장소로 전송하는 기능이 있다는 점을 확인했다. 단말기에서 코어망에 이르는 통신 과정에서 암호화가 풀리면서 ARS, SMS 등 결제 인증 정보가 탈취됐을 뿐 아니라 이용자의 문자, 통화 내용이 유출되는 일도 가능한 것으로 확인됐다. 아이폰 16 이하 기종 등 일부 단말기에는 KT가 암호화 설정 자체를 지원하지 않고 있었다. 조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다며 인증 서버 IP의 주기적 변경 및 대외비 관리 등 보안 관리 개선책을 요구했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 이를 복사하면 정상 펨토셀이 아니더라도 KT 망에 접속할 수 있었고 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었으며 정상 정보인지 검증 체계도 없었다. 과기정통부는 KT 보안 조치의 총체적인 미흡이 위약금 면제 사유에 해당한다고 판단했다. 약관에는 "회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다"는 규정이 명시돼 있다. 특히 평문의 문자, 음성 통화가 제삼자에게 새어나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 전체 이용자에 해당한다고 본 것이다. 조사단이 로펌 등 5개 기관을 대상으로 법률 자문을 진행한 결과 4곳에서 이번 침해 사고로 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 법적 판단을 전달했다. 과기정통부는 KT가 위약금 면제 조치를 SKT의 사례에 준해 적용할 것으로 보고 있다. SKT는 사고 최종 조사 결과가 발표된 7월 4일을 기준으로 열흘간 침해 사고 이후 해지한 고객을 포함해 위약금 면제를 적용했다. 류제명 과기정통부 2차관은 브리핑에서 "면제 대상 소급 적용 범위 등에 대해 KT가 지난 SKT 사례처럼 소비자 눈높이에 맞춰 적절한 판단을 할 것으로 기대한다"고 말했다. KT는 30일 이사회를 열어 위약금 면제 범위와 고객 보상안을 논의, 발표할 예정으로 알려졌다. 조사단은 또 KT가 악성코드뿐 아니라 쉽게 탐지가 가능한 웹셸도 발견하지 못하는 등 보안 점검이 미흡했다며 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지 분석하는 도구(EDR), 백신 등 보안 설루션 도입을 확대하라고 요구했다. 분기에 1회 이상 모든 자산에 대해 보안 취약점을 정기 점검하고 운영 시스템 로그 기록을 최소 1년 이상 보관하며 중앙 로그 관리 시스템을 구축해 사이버 침해를 감시할 것을 요구했다. KT가 서버 등의 자산 종류, 규모, 운용 여부 등을 체계적으로 관리하지 않은 점에 대해서는 전사의 자산을 담당하는 정보기술최고책임자(CIO)를 지정하고 정보기술 자산관리 설루션을 도입하라고 했다. 과기정통부는 KT에 재발 방지 이행 계획을 내년 1월까지 제출하도록 하고 6월까지 이행 여부를 점검할 계획이다. KT는 "민관 합동 조사단의 결과 발표를 엄중하게 받아들이며 고객 보상과 정보보안 혁신 방안이 확정 되는 대로 조속히 발표할 예정"이라고 설명했다.
2025.12.29
범정부TF "쿠팡에 강력 경고…신속·엄정한 조사로 철저 대응" 정부가 쿠팡 개인정보 유출 사고에 대한 대응에 강력한 경고 신호를 보냈다. 정부는 29일 배경훈 과학기술 부총리 주재로 '쿠팡 사태 범정부TF' 회의를 개최했다고 밝혔다. 이번 TF 회의에는 배 부총리를 팀장으로 개인정보위와 경찰청, 고용노동부, 공정거래위원회, 국세청, 국토교통부, 국가정보원, 금융위원회, 방송미디어통신위원회, 외교부, 중소벤처기업부 관계자가 참석했다. 이 회의에서는 쿠팡 침해사고와 개인정보 유출 사고에 대한 쿠팡 대응을 강력하게 경고하고 전방위적·종합적 대응에 나서기로 의견이 모였다. 정부는 이번 쿠팡 사태를 단순한 기업 내부의 문제로만 보지 않고 디지털 플랫폼 시대의 개인정보 보호, 플랫폼의 책임성, 노동자 안전, 공정한 시장 질서, 물류·유통 전반의 법 준수와 직결된 중대한 사안으로 판단했다. 따라서 이번 사태에 대해 한 치의 의혹도 남기지 않겠다는 각오로 엄정하게 조사·대응해 나갈 방침이라고 전했다. 먼저 과기정통부와 경찰청, 개인정보위, 금융위 등 조사기관들은 각각 역할을 분담해 신속히 조사하기로 했다. 과기정통부는 사고원인과 쿠팡 보안 문제점을, 개인정보위는 개인정보 유출 규모·범위와 개인정보보호법 위반 여부를, 금융위는 부정 결제 가능성·고금리 대출 관행 등을, 경찰청은 압수물 분석, 국제 공조 통한 피의자 검거에 주력하기로 했다. 공정위는 정보 도용 여부와 소비자의 재산상 손해 발생 우려, 쿠팡의 피해 복구 조치 등을 고려해 영업정지 여부를 판단할 계획이다. 공정위와 방미통위는 복잡한 쿠팡 탈퇴 절차에 대해 전자상거래법 및 전기통신사업법상 금지 행위에 해당하는지를 조사하고 있다. 고용부는 쿠팡의 야간 노동·건강권 보호조치 실태를 점검하고, 국토부는 쿠팡 종사자 보호를 위해 국회 을지로위원회와 합의안을 빠른 시일 내 마련키로 했다. 배경훈 부총리는 "쿠팡이 국내 고객 정보 3천만건 이상을 유출한 것은 명백한 국내법 위반 사항으로, 정부는 쿠팡이 관련 법령을 위반한 사실이 확인될 경우 다른 기업과 동일하게 법과 원칙에 따라 엄정하게 조치할 것"이라고 말했다. 또 "범정부가 하나의 팀으로 움직여 단 하나의 의혹도 남기지 않고 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다"고 강조했다.
2025.12.29
