"보안"에 대한 통합검색 결과
통합검색(108)
정치(18)
검색결과 총 108건
알바몬도 뚫렸다…이력서 2만건 넘게 유출아르바이트 구직자들의 개인정보가 대거 유출되며 온라인 보안에 대한 우려가 커지고 있다. 최근 SK텔레콤 유심 해킹 사건에 이어 구인·구직 플랫폼 알바몬에서도 해킹 시도로 인해 2만건이 넘는 개인정보가 외부로 빠져나간 것으로 확인됐다. 3일 업계에 따르면 알바몬은 지난 2일 공식 홈페이지 공지를 통해 지난달 30일 해킹 시도가 감지됐다고 밝혔다. 공격은 ‘이력서 미리보기’ 기능을 노린 비정상 접근에서 시작됐고 이 과정에서 임시 저장된 이력서 일부가 외부로 유출된 정황이 포착됐다. 알바몬 측은 피해 규모가 총 2만2473건이라고 구체적으로 밝혔다. 유출된 정보 항목 다양…주소와 사진까지 포함알바몬이 공개한 유출 항목은 이름과 휴대폰 번호 이메일 주소 등이다. 다만 피해자별로 유출된 정보 항목에는 차이가 있는 것으로 전해졌다. 실제로 일부 사용자들은 SNS를 통해 주소 생년월일 성별 사진 등이 포함된 경우도 있었다고 주장했다. 이용자는 알바몬 홈페이지에서 제공하는 ‘개인정보 유출 여부 확인하기’ 링크를 통해 자신의 정보 유출 여부를 직접 확인할 수 있다. 알바몬은 아이디와 비밀번호는 유출되지 않았다고 밝혔지만 빠른 비밀번호 변경을 권고하며 경각심을 높였다. 유출된 정보로 인해 발생할 수 있는 2차 피해로는 ▲스미싱과 피싱 시도 ▲명의 도용 ▲광고 및 마케팅 연락 등이 있다고 설명했다. 이번 사안과 관련해 알바몬은 피해 회원에게 개별적으로 문자와 이메일을 통해 보상안을 안내할 예정이라고 밝혔다. “긴급 조치 완료…동일 해킹 방식은 차단”알바몬은 해킹 시도를 인지한 직후 공격에 사용된 계정과 IP를 차단하고 취약한 시스템에 대해 긴급 조치를 완료했다고 전했다. 이어 동일한 방식의 해킹은 더 이상 발생하지 않도록 완전히 차단한 상태라고 설명했다. 또한 이 사실을 1일 개인정보보호위원회에 자진 신고하고 같은 날 피해 회원들에게 이메일을 통해 상황을 개별 안내한 것으로 전해졌다. 알바몬 측은 “회원 여러분께 진심으로 사과드린다”며 “보상 방안은 개별적으로 전달드릴 예정”이라고 밝혔다.
2025.05.03
개인정보 해킹, 누구의 책임인가 디지털 시대의 개인정보는 더 이상 숫자와 문자의 나열이 아니다. 그것은 곧 개인의 정체성이며, 사회적 평판이자 경제적 자산이다. 그러나 최근 SK텔레콤과 알바몬에서 벌어진 해킹 사건은 이 모든 가치를 무너뜨리는 치명적인 경고였다. 그리고 그 최전선에서 법무법인(유한) 대륜은 형사 고발과 집단소송이라는 구체적 대응으로 대응 체계를 정조준했다. SKT 유심 해킹, 구조적 위기 드러내다 SK텔레콤 유심 해킹 사태는 그 규모와 파급력에서 전례를 찾기 어렵다. 이동가입자식별번호(IMSI)와 유심 인증키(Ki) 등 핵심 통신 정보가 유출되면서 약 2,500만 명에 달하는 이용자들이 복제폰 생성과 계정 탈취 등 2차 피해 위험에 직면했다. 해킹된 서버가 정부의 '주요 정보통신 기반시설'에 포함되지 않아 국가 보안 감시망에서 벗어나 있었다는 사실은 더욱 충격적이다. 피해자들은 유심 무상교체를 위해 대리점 앞에 줄을 서야 했고, SKT의 초기 대응은 지연과 혼선으로 점철되었다. 이 사태는 단순한 보안 실패가 아니다. 신뢰 체계의 붕괴다. SK텔레콤은 자사 시스템의 취약성을 '고도화된 해킹'이라는 문구로 설명하며 책임을 최소화하려 했고, 피해자에 대한 실질적 구제 방안은 거의 없다. 연이은 알바몬 사태에서도 반복되었다. 해킹으로 인한 SK텔레콤의 대규모 개인정보 유출 사태에 이어 이번엔 아르바이트 구인·구직 플랫폼인 알바몬에서도 해킹 공격으로 2만건 이상의 개인정보가 유출된 것으로 나타났다. 2일 알바몬은 홈페이지에 "지난달 30일 이력서 미리보기 기능에서 비정상적 접근과 해킹 시도가 감지됐다"며 "일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다"고 공지했다. 공지에 따르면 유출된 이력서 정보는 총 2만2473건으로 이름, 휴대전화 번호, 이메일 주소 등이 포함됐다. 법무법인(유한) 대륜의 대응, 책임 묻는 고소장과 집단소송 이러한 상황에서 법무법인(유한) 대륜은 SK텔레콤을 상대로 형사 고발에 나섰다. 법무법인(유한) 대륜은 해당 사건이 단순한 기술적 실수나 과실이 아니라, 기업이 구조적으로 이용자 보호를 등한시하고, 개인정보 보호에 대한 의무를 위반한 중대한 공공 침해 행위라고 판단했다. SK텔레콤은 정보보호 예산을 축소하고, 해킹 인지 시점조차 축소 보고하는 등 고의 또는 중대한 과실이 있었다는 것이 고소의 골자다. 법무법인(유한) 대륜은 형법상 업무상 배임과 위계공무집행방해 혐의로 형사 고발장을 접수했으며, 동시에 수천 명 이상의 피해자들과 함께 집단소송 절차를 본격화하고 있다. 이를 위해 피해자 포털을 통해 사건 접수를 받고 있으며, 내부의 디지털 포렌식팀과 법률자문단이 사건 경과를 추적하고 있다. 단순한 민사 구제가 아닌, 공익적 차원의 법률 대응이라는 점에서 기존의 개인정보 유출 사건 대응과는 궤를 달리한다. 솜방망이 처벌 구조, 반복되는 유출 사태이번 사건은 한국 사회의 개인정보 보호 구조에 근본적 물음을 던진다. 과거에도 카드사, 리테일 플랫폼, 보험회사, 병원, 교육기관까지 수많은 데이터 유출이 반복됐지만, 법원은 피해자 1인당 10만~30만원 수준의 위자료만을 인정했다. 이는 기업들에게 실질적인 경고가 되지 못하며, 예방보다는 사후 무마에 집중하는 구조를 고착화시켰다. 그러나 사이버 공격의 양상은 급격히 진화하고 있다. 이전에 유출된 사용자 계정 정보(아이디/비밀번호)를 자동화된 프로그램(bot)을 통해 다른 웹사이트나 앱에 무차별적으로 입력하여 로그인에 성공하는지 확인하는 공격 방식인 크리덴셜 스터핑을 넘어, AI 기반 음성합성, 행동 패턴 분석, 위치 추적, 생활패턴 복제까지 개인정보는 단순히 유출되는 것을 넘어 범죄의 자산이 되고 있다. 이에 대응하기 위해서는 지금까지의 솜방망이 규제와 형식적 책임 구조에서 벗어나야 한다. 제도 개선과 소비자의 역할정부는 주요 통신 시스템에 대한 지정 범위를 확대하고, 기업의 보안 투자 의무를 법제화해야 한다. 개인정보 유출 사고 발생 시 즉각적인 공시, 신속한 피해자 고지, 강제적 배상 기준이 필요하다. 또한 보안 인프라가 취약한 중소기업을 위한 맞춤형 지원제도도 병행되어야 한다.무엇보다도, 이번 사건은 개인이 정보 주체로서의 권리를 행사하는 첫걸음이 되어야 한다. 플랫폼에 가입할 때, 약관을 살피고 동의 범위를 점검하며, 다중 인증 설정과 비밀번호 주기 변경 등 기본적인 정보보안 수칙을 철저히 준수해야 한다. 그리고 피해가 발생했을 경우, 반드시 정식 절차에 따라 신고하고, 집단소송과 같은 공동 대응에 참여함으로써 '개인의 권리'를 '사회적 경고'로 이어가야 한다. 데이터 주권 회복의 시작점으로서의 집단 대응 2024년 2월, 세계 최대 소셜미디어 기업인 페이스북은 2단계 인증(2FA) 코드와 비밀번호 복구 정보가 대규모로 유출되는 사건을 겪었다. 이는 문자 메시지를 중계하는 외부 통신업체 YX International의 시스템 취약점으로 인해 발생했으며, 해커들은 이를 악용해 사용자 계정에 대한 인증 우회를 시도했다. 특히, 2FA 인증 수단이 무력화되면서 다중 보안 시스템이 완전한 방어책이 아님을 보여주는 사건이었다. 글로벌 사회는 이와 같은 사고를 계기로 플랫폼 기업과 관련 외부 협력사에 대한 포괄적 규제의 필요성을 절감하고 있으며, 유럽에서는 플랫폼 전체 생태계를 대상으로 한 '디지털서비스법(DSA)' 및 '디지털시장법(DMA)' 등을 통해 책임을 강화하는 추세다. 법무법인(유한) 대륜의 이번 고소와 집단소송 대응은 단순히 한 사건에 대한 대응이 아니다. 그것은 새로운 디지털 인권 시대의 출발선이며, 법률 서비스가 소비자 보호의 최후 보루가 되어야 한다는 선언이다. 데이터는 곧 생존이다. 지금 이 순간에도 해커들은 새로운 취약점을 찾아 코드를 짜고 있고, 기업은 손실을 줄이기 위한 최소한의 대응에 그치고 있다. 그러나 소비자는 더 이상 침묵하지 않는다. 이번 SKT 사태가 개인 정보 권리 회복의 전환점이 되기를, 그 출발에 '법무법인(유한) 대륜의 고소장'이 서 있기를 기대한다.
2025.05.02
알바몬도 해킹…"임시저장 이력서 2만2천건 유출" 해킹으로 인한 SK텔레콤의 대규모 개인정보 유출 사태에 이어 이번엔 아르바이트 구인·구직 플랫폼인 알바몬에서도 해킹 공격으로 2만건 이상의 개인정보가 유출된 것으로 나타났다. 2일 알바몬은 홈페이지에 "지난달 30일 이력서 미리보기 기능에서 비정상적 접근과 해킹 시도가 감지됐다"며 "일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다"고 공지했다. 공지에 따르면 유출된 이력서 정보는 총 2만2473건으로 이름, 휴대전화 번호, 이메일 주소 등이 포함됐다. 알바몬은 "관계 법령에 따라 1일 개인정보보호위원회에 신속히 자진 신고했으며 유출 대상자에게 개별 안내를 진행했다"며 "이번 일을 엄중히 받아들이고 있으며 재발하지 않도록 보안 시스템 전면 재점검 및 개인정보 보호 체계를 대폭 강화하겠다"고 전했다. 알바몬은 해킹을 시도한 계정과 IP를 차단하는 등 긴급 조치를 마쳤다. 현재까지 이번 해킹으로 인한 2차 피해는 접수되지 않았다고 밝혔다. 알바몬은 개인정보 유출로 피해를 입은 회원들을 대상으로 보상안을 마련하고 있으며 조만간 지급 일정과 지급 방법 등을 문자와 이메일 등으로 개별 공지할 계획이다.
2025.05.02
[단독 인터뷰] SKT 유심 정보 유출에 법무법인(유한) 대륜 형사고발, “공익적 책임 물을 것”국내 최대 이동통신사인 SK텔레콤이 유심(USIM) 관련 정보 대규모 유출 사태로 도마에 오른 가운데, 대형 로펌 법무법인(유한) 대륜이 형사 고발에 나섰다. 법무법인(유한) 대륜은 1일 오후 2시 서울 남대문경찰서를 통해 형법 제356조 업무상 배임, 제137조 위계에 의한 공무집행방해 혐의로 SK텔레콤과 유영상 대표이사 등을 고소·고발했다. 고발인 측에는 법무법인(유한) 대륜 기업법무그룹 소속 손계준, 신종수, 지민희 변호사가 이름을 올렸다. 손계준 변호사는 “우리 구성원들 역시 동일한 피해를 겪은 입장”이라며 “기업이 아닌 국민의 입장에서 본 사건은 단순한 정보 유출을 넘어 통신망에 대한 국가 신뢰를 송두리째 흔든 중대한 공익 침해”라고 강조했다. “배임에 공무집행방해까지, 책임 회피 안 돼” 법무법인(유한) 대륜은 이번 사태의 핵심으로 두 가지를 지목했다.첫째, SK텔레콤이 유심 정보를 안전하게 보관·관리할 의무가 있음에도 불구하고, 업계 1위의 영업이익을 기록하면서도 정보보호 예산을 KT의 절반 수준으로 삭감하는 등 자사 이익을 우선시했다고 주장했다. 둘째, 4월 18일 내부에서 이미 해킹 정황을 인지했음에도 불구하고, 20일 오후 3시 30분으로 허위 기재하여 한국인터넷진흥원(KISA)에 신고함으로써 초기 대응을 방해했다고 밝혔다. 이는 정보통신망법상 신고의무를 명백히 위반한 것으로, 위계공무집행방해에 해당한다는 지적이다. KISA는 해킹 사고 발생 시 24시간 이내 보고를 받아야 하며, 이에 따라 즉각적인 대응에 나설 법적 의무가 있다. 법무법인(유한) 대륜은 SK텔레콤의 행위가 “공공기관의 초동대응을 의도적으로 방해한 중대한 위법”이라고 비판했다. 집단소송도 본격화…900명 돌파 법무법인(유한) 대륜은 현재 SKT 개인정보 유출 대응 TF를 구성하고 형사고발과 동시에 민사상 집단소송도 진행 중이다.5월 1일 기준, 홈페이지를 통해 소송 참여를 신청한 인원은 900명을 넘어섰으며, SK텔레콤을 상대로 손해배상 소송을 준비 중이다.법무법인(유한) 대륜은 과거 티몬, 위메프, 갤러리K 사건 등에서 대규모 개인정보 유출 소송을 성공적으로 이끈 바 있어 이번 사건에서도 실질적인 피해 구제를 이끌 수 있을지 주목된다. “정보 비대칭성 심각…투명한 진상 규명 필요” 현재까지 SK텔레콤은 유출 피해 규모, 정보 항목, 대응 로드맵 등에 대한 구체적인 설명을 내놓지 않고 있는 상태다.이에 대해 법무법인(유한) 대륜은 “정보 비대칭이 피해자들의 불안과 피해를 가중시키고 있다”며 “통신사업자는 국가 기간산업을 운영하는 만큼 공공적 책임이 크다”고 지적했다.법무법인(유한) 대륜은 “이번 고발은 단순한 법적 대응을 넘어, 정보보호의 기준을 명확히 세우고 유사 사태의 재발을 방지하기 위한 공익적 행동”이라며 “실체적 진실이 철저히 밝혀지고, 피해자들이 실질적인 위로를 받을 수 있도록 끝까지 책임을 물을 것”이라고 밝혔다. [인터뷰 Q&A] “정보 유출을 넘어선 신뢰 붕괴… SKT, 법적 책임 반드시 묻겠다”– 법무법인(유한) 대륜, 형사고발에 나선 이유와 향후 대응 전략 Q1. 오늘 형사 고발장을 제출한 이유는?A.이번 SKT 유심 정보 유출 사건은 단순한 보안 사고가 아닌, 국민 통신망 신뢰를 무너뜨린 전례 없는 대형 사고다. 해킹 인지 시점 지연, 허위 신고, 투자 부족 등으로 인해 피해가 확산되고 있어 형사 고발을 통해 책임을 묻고자 한다. Q2. 어떤 혐의로 고소·고발이 이뤄졌는가?A.업무상 배임(형법 제356조)과 위계공무집행방해(형법 제137조)다. SK텔레콤은 정보보호 예산을 감액해 가입자 보호 의무를 방기했고, 해킹 인지 시점을 허위로 신고하여 KISA의 초기 대응을 방해했다. Q3. 집단 손해배상청구도 준비 중인가?A.그렇다. 900명 이상이 법무법인(유한) 대륜 홈페이지를 통해 집단소송 참여를 신청했다. 법무법인 대륜은 ‘SKT 개인정보 유출 대응 TF’를 가동하고 있고, 현재까지 수백 명의 가 입자로부토 손해배상 청구소송을 의뢰받아서 소 제기를 준비하고 있다. 과거 티몬, 위메 프, 갤러리K 사건 등에서 다수의 피해자들을 대리하여 소송을 진행했던 경험을 토대로 SKT 가입자들이 입은 손해를 모두 배상받을 계획이다. Q4. SK텔레콤 측의 “악용 사례는 없다”는 해명에 대한 입장은?A.해당 입장은 실효성 있는 모니터링 체계 부재를 방증할 뿐이다. 유심 정보는 금융사기, 명의도용 등 다양한 범죄에 악용될 수 있으므로, 단기적인 피해 발생 여부가 아니라 정보 자체의 유출 가능성만으로도 심각한 사안이다. Q5. 이번 형사고발의 궁극적 목표는?A.공공 통신 인프라를 관리하는 통신사업자의 책무를 다시 세우는 것이다. 소비자의 정보를 소중히 여기지 않는 기업에 대해서는 그에 상응하는 법적 책임을 엄중 히 물을 것이며, 이를 통해 국내 통신 및 IT 산업 전반의 개인정보 보호 수준을 한 단계 높이는 계기가 되기를 희망한다. SKT 사태는 산업 전반의 정보보호 기준을 재정립할 계기가 돼야 하며, 진정한 피해 회복과 제도 개선을 위한 선례로 남기를 바란다.
2025.05.01
권영세 "SKT 사고대응, 최악 중의 최악…문 닫아도 안 이상해"국민의힘 권영세 비상대책위원장은 1일 SK텔레콤의 유심 정보 해킹 사건 대응과 관련해 "이 정도로 큰 사고를 내고 이 정도로 부실하게 대응하는 기업이라면 당장 문을 닫아도 이상하지 않을 것"이라고 강도 높게 비판했다. 권 위원장은 이날 국회에서 열린 비대위 회의에서 "SKT 유심 해킹 사태는 그 자체로도 큰 문제지만, 사고 대응은 최악 중 최악이라고 해도 과언이 아니다"라며 이같이 말했다. 이어 "사태 발생 초기에 빨리 알리지도 않았고 제대로 설명하지 않았으며, 피해를 막기 위한 구체적 행동 지침도 제시하지 않았다"며 "사고는 SKT가 냈는데 국민이 대리점 앞에 줄을 서야 했고, 몇시간씩 줄을 서도 유심을 구하지 못하고 있다"고 지적했다. 또 "SKT는 유심 해킹 상황을 인지하고도 24시간 내 신고 의무를 어겼고, 한국인터넷진흥원의 피해지원 서비스도 거부했다"며 "어제 과방위에서는 가입자 신원을 식별하는 핵심이라 할 수 있는 유심 정보를 암호화하지 않았단 사실도 밝혀졌다"고 말했다.권 위원장은 "SKT는 2천400만명의 가입자를 가진 이동통신사 1위 사업자이고, 군을 비롯해 정부 기관에도 서비스를 제공하는데, 보안 수준과 사고 대응을 보면 일말의 책임감도 없어 보인다"고 비판했다. 그러면서 SKT를 향해 "최대한 빨리 유심을 확보하고 전 고객 택배 배송 조치를 통해 국민들이 줄을 서지 않도록 하라"며 "금융 본인 인증 등 보안 체계를 대폭 강화하고 투명하게 공개해 국민을 안심시키라"고 촉구했다. 이와 함께 "2차 피해가 발생하지 않도록 SNS, 이메일, 인터넷, 우편 등 온오프라인 수단을 총동원해 국민들에게 행동 지침을 알리라"며 "어르신과 정보 취약계층에 대한 현장 지원을 펼쳐야 한다"고 강조했다.
2025.05.01
![30일 서울 시내 한 SK텔레콤 인증 대리점에 유심 재고 소진과 유심보호 서비스 가입 안내문이 동시에 붙어있다. SK텔레콤은 해킹 사태 여파로 29일에도 3만명 넘는 가입자가 다른 통신사로 번호 이동하며 유심 무상교체가 시작된 이후 이틀간 7만명 넘는 이탈 흐름이 이어졌다. [사진=연합뉴스]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-04-30%2F2a1f9300-9d19-4036-a3cf-fa4f99081699.webp&w=3840&q=100)
"SKT는 과연?"... '집단소송' 부른 해외 통신사들 결말전 세계를 강타한 통신사 및 금융기관 대상 해킹 사건들이 기업 보안의 허점을 드러내며 거대한 법적 파장을 불러왔다. 국내에서 일어난 SK텔레콤 사건과 더불어 해외에서는 T-모바일, 옵투스 등 해외 주요 기업들은 수천만 명의 개인정보 유출로 소비자들의 집단소송에 직면한 바 있다. 그 결과 막대한 합의금과 강도 높은 규제 압박을 받아야 했는데 이들의 사례는 보안 부실이 초래할 수 있는 재정 손실과 평판 위기를 명확히 보여주는 동시에, 향후 유사 사건에 대한 법적 기준과 대응 전략 마련에 중요한 선례가 될 것으로 보인다. 30일 업계에 따르면, 최근 SK텔레콤의 USIM 정보 유출 사태로 인해 통신사 보안 문제에 대한 관심이 높아진 가운데 해외 사례에서 배워야 할 점들이 부각되고 있다. 미국과 호주에서는 대형 개인정보 유출 사건이 발생할 때마다 소비자들이 집단소송을 통해 기업의 책임을 강하게 추궁했고 정부 당국 역시 기업에 고액의 벌금과 제도 개선을 요구했다. T-모바일, 7600만 명 정보 유출 사건 2021년 8월 미국 T-모바일은 해커 존 빈스가 시험용 서버의 취약점을 노려 시스템에 침투하면서 총 7천660만 명의 고객 정보가 유출됐다. 이름, 생년월일, 사회보장번호, 운전면허번호는 물론 단말기 식별 정보까지 포함된 이 유출은 T-모바일의 반복된 보안 실패로 비판을 받았다. 사건 직후 수십 건의 소송이 제기되어 연방 법원 집단소송으로 통합됐고, 2022년 7월 T-모바일은 소비자들과 총 3억5천만 달러의 배상 합의를 체결했다. 이 합의금은 역대 최대급 규모로 평가되며 피해자에 대한 보상금과 신용 모니터링 서비스, 향후 보안 투자에 1억5천만 달러 추가 지출을 약속했다. T-모바일은 이후에도 각 주정부와의 협의를 통해 벌금 및 보안 감사 의무를 부과받으며 법적 대응을 이어가고 있다. 호주 옵투스, 980만 명 정보 유출 및 대규모 소송 진행 중 2022년 9월 호주 2위 통신사 옵투스는 인증 절차 없이 공개된 API 취약점을 통해 외부 해커가 고객 데이터베이스에 접속하여 총 980만 명의 개인 정보를 유출한 사건이 발생했다. 운전면허증 번호나 여권번호 등 민감정보까지 포함되었고 피해자 중 약 280만 명이 신원도용 위험에 노출된 것으로 확인됐다. 해커는 몸값 100만 달러를 요구하며 일부 데이터를 공개하기도 했다. 이 사건은 호주 인구의 절반에 가까운 피해 규모로 호주 사회에 큰 충격을 안겼으며, 2023년 4월 슬레이터앤고든 로펌이 집단소송을 제기해 약 10만 명 이상이 참여했다. 정부는 옵투스를 법적 책임 대상으로 지목하며 연방법원 제소, 벌금 부과 절차에 돌입했고 통신법상 의무 위반 혐의를 제기하고 있다. 지난해까지도 집단소송은 증거개시 절차를 포함해 본격적인 법정 다툼을 진행 중이다. 유출 피해 대응의 핵심… 선제적 보안 투자와 신속한 공개 위의 사건 모두에서 반복적으로 드러난 쟁점은 기업의 사전 보안 조치 부족과 해킹 후 대응의 적절성이다. T-모바일은 과거 해킹 전력에도 불구하고 취약점을 방치했고, 옵투스는 기본적인 인증 절차조차 없는 시스템 설정으로 정부의 질타를 받았다. 이들 기업은 피해 발생 이후 일정 수준의 책임을 인정하고 보안 강화를 약속했지만, 사후 대응의 시기와 방식에 따라 여론과 법적 책임의 강도는 달라졌다. 또한 이들 사건은 집단소송 제도의 실효성과 기업의 법적 책임 확립에 중요한 영향을 끼쳤다. T-모바일은 수억 달러 합의에 이르렀고, 옵투스는 아직도 법정 공방 중이다. 집단소송의 성패는 피해자 범위의 인정과 기업의 과실 입증, 그리고 실제 피해와 정신적 고통에 대한 배상 기준이 어떻게 적용되느냐에 달려 있다. SKT도 같은 실수를 되풀이하지 말아야 SK텔레콤 역시 USIM 정보 유출 사건과 관련한 집단소송이 본격화하고 있다. 경찰도 이번 사건을 정식 수사로 전환하며 대응에 나섰다. 복수의 집단소송 전문 로펌의 소송과 경찰 수사를 동시에 받게 되면서 SKT의 사법 리스크가 본격화됐다는 평가가 나온다. 이에 전문가들은 이번 쟁점이 해외 사례를 타산지석 삼아야 한다는 목소리가 높아지고 있다. 기업의 책임 회피보다는 조속한 공개와 보안 개선이 신뢰 회복의 관건으로 장기적으로는 개인정보 보호법과 집단소송제도 개정이 병행되는 것이 중요할 것으로 보인다. 이와 관련해 법무법인(유한) 대륜 김국일 경영총괄대표는 "현재 고객들의 문의가 지속적으로 들어오는 상황이다. 이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어려운 만큼, 피해 규모는 더욱 커질 것으로 보인다"며 "설령 피해가 발생하더라도 SKT로 인한 피해임을 피해자 측이 직접 입증해야 하고, 그 모든 과정을 거친 뒤에야 보상 절차가 가능할 것으로 판단된다"고 밝혔다. 그러면서 "피해자들이 정당한 보상을 받을 수 있도록 최선을 다해 지원하고 SK텔레콤에 대한 명확한 책임을 묻겠다"고 강조했다.
2025.04.30
현대차그룹 일부 임직원 개인정보 유출…이름·메일주소 등 현대차그룹에서 일부 임직원 개인정보가 유출되는 보안 사고가 발생했다. 현대차그룹은 30일 오후 그룹사 임직원들에게 문자메시지(SMS)와 이메일을 보내 "올해 3월 초 해외 법인의 보안 사고를 관계 기관에 신고하고 원인에 대한 조사를 진행해왔다"며 "최근 해당 기관으로부터 조사 결과를 통보받아 개인정보 유출 신고를 권고받았다"고 밝혔다. 이번 보안 사고로 유출된 항목은 그룹 일부 임직원들의 회사명과 이름, 사내 업무 시스템의 계정정보, 이메일, 부서명, 직급정보 등이다. 현대차그룹은 침해 사고에 사용된 IP 주소를 차단하고, 유출 가능성이 있는 계정의 비밀번호는 변경 조치했다. 2차 피해 방지를 위해 사내 업무 시스템과 동일한 비밀번호를 사용하는 개인 계정은 패스워드를 변경할 것을 권고했다. 이번 보안 사고가 고객 정보나 기술, 신차 개발 정보와는 무관한 것으로 알려졌다. 현대차그룹은 "한국인터넷진흥원(KISA)의 권고 사항을 이행하고, IT 보안 아키텍처를 점검해 사이버 침해사고가 재발하지 않도록 최선을 다하겠다"고 전했다.
2025.04.30
클릭 한 번, 무너진 일상-보이스피싱의 공포가 덮친 날 무너진 방심, 카드 배송 사칭 전화 오늘 나는 보이스피싱에 당했다. 기자 생활 수십년동안 수 많은 금융 사기 수법을 접했고, 최신의 범죄 트렌드에 대해서도 누구보다 빠르게 기사를 쓰고, 주변에 알려왔다. 수많은 보이스피싱 뉴스와 경고 문구, 캠페인 포스터를 보며 ‘나는 당하지 않을 것이다’라는 자만도 있었다. 그러나 방심은, 늘 그 ‘아주 작은 틈’에서 시작된다. 그리고 오늘, 나는 그 틈을 허용했다. 사건은 흔히 접하는 카드 배송 기사의 전화로 시작되었다. 발급된 카드 배송을 위해 본인 확인 절차가 필요하다는 말은 자연스러웠고, 무엇보다도 익숙했다. 단 하나, 나는 최근 카드 발급을 신청한 적이 없었다. 이 작은 불일치는 의심을 일으켰지만, 그보다 더 빠르게 심리적 불안이 나를 덮쳤다. 배송기사라는 그는 보안 확인을 이유로 상담팀 연결을 권유했고, 그가 안내한 번호로 전화를 걸었다. 다시 연결된 상대는 보안 상담을 담당한다고 했고, 절차는 체계적이었다. 곧바로 스마트폰으로 발송된 URL을 클릭해 원격 보안 프로그램을 설치하라는 안내가 이어졌다. 나는 그 링크를 눌렀다. URL을 누르는 순간, 등골을 타고 서늘한 감각이 올라왔다. 뒤늦은 직감이었다. 클릭을 멈추고 전화를 끊었지만, 나는 이미 충분히 많은 것을 내주었다는 사실을 알고 있었다. 단 한 번의 클릭, 단 한 번의 확인 없는 행동으로, 나는 스스로 나를 위험에 노출시켰다. 보이스피싱은 '합리성'으로 공격한다 보이스피싱은 더 이상 어설픈 범죄가 아니다. 이제 그것은 치밀한 심리전이며, 고도로 설계된 인간 행동 실험에 가깝다.그들은 발신 번호를 금융기관의 공식 번호로 조작했고, 목소리는 훈련된 상담원처럼 깔끔하며, 대화의 흐름은 일상 속 합리성을 철저히 모방한다. 심지어 대응 매뉴얼을 숙지한 듯한 침착한 화법으로 피해자의 심리적 저항을 무력화시킨다. 보이스피싱범은 시간을 주지 않는다. 이성적 사고를 가동할 시간을 교묘히 박탈한다. "지금", "즉시", "바로 연결" — 모든 대화는 조급함을 심어주고, 판단을 흐리게 만든다. 원격제어를 통한 범죄, 그리고 치명적 결과 2025년 4월 27일 경찰청에 따르면 올해 1~3월 보이스피싱 범죄는 5,878건 발생해 전년 동기 대비 17% 늘었다. 같은 기간 전체 피해액은 3,116억원으로 집계돼, 전년 동기 대비 2.2배로 불어났다. 건당 평균 피해액도 5,301만원으로 2.8배 뛰었다. 보이스피싱은 ‘돈을 보내라’고 요구하는 범죄를 넘어섰다. URL을 포함하여 출처가 불분명한 악성앱을 설치토록 유도하는 방식이 어려워지자, 사기범들은 공식 앱스토어에 등록된 원격제어앱을 다운받게 유도하여 앱 설치에 대한 경각심을 최소화한다. 이제는 원격을 통해 직접 계좌를 비우고, 개인정보를 통째로 훔쳐간다. 피해자는 송금 버튼조차 누르지 않고도 모든 것을 잃는다. 더 치명적인 것은, 이 모든 과정이 놀랍도록 ‘합리적’이라는 점이다. 전화 한 통, 클릭 한 번, 그리고 설치 하나. 일상의 행동과 다를 바 없다. 그것이 이 범죄의 진짜 공포다. 보이스피싱은 결코 비정상적인 상황을 연출하지 않는다. 정상처럼 보이는 흐름 속에서, 정상처럼 행동하게 만든다. 넘쳐나는 경고 속에서 무너지는 순간 언론은 수없이 많은 보이스피싱 경고 기사를 쏟아냈다. 금융사들은 경고 문구를 보내고, 정부는 캠페인을 펼쳤다. 나 역시 그런 경고를 기사로 옮겼던 사람이다. 그러나 현실은 냉정했다. 아무리 많은 정보를 알고 있어도, 아무리 많은 사례를 접해도, ‘그 순간’의 심리적 압박을 이겨내지 못하면 누구든 무너진다. 나는 오늘 그것을 증명했다. 대응은 강화됐지만, 최후의 방어선은 '개인' 정부와 금융권은 보이스피싱 차단 시스템을 고도화하고 있다. 발신 번호 조작 방지 기술, 명의 도용 탐지 강화, 지급정지 신속 시스템 등이 시행 중이다. 하지만 제도적 장치는 항상 ‘발생 이후’ 작동한다. 피해를 완전히 막는 것은 오직 개인의 사전 경계심뿐이다. 걸려온 전화는 의심하고, 링크는 열지 말고, 원격제어 요구는 단호히 거부하는 것. 이 단순한 수칙을 습관화하지 않는 한, 누구든 피해자가 될 수 있다. 2025년 4월, SK텔레콤은 고객정보 일부가 외부 해킹에 의해 유출되었음을 공식 발표했다. 이름, 연락처, 주소, 통신사 정보가 대량으로 유출되었고, 이는 정확히 보이스피싱 범죄자들이 선호하는 ‘맞춤형 접근 정보’다.개인정보 유출은 단지 정보의 탈취가 아니라, 실질적인 위협의 시발점이다. 당신의 정보는 이미 누군가의 시나리오 속에 포함되어 있을지도 모른다. 보이스피싱 피해, ‘앱 설치’ 요구받았다면 즉시 의심해야 금융감독원과 경찰은 주의를 당부하며 몇 가지 핵심 대응 수칙을 제시하고 있다. 본인이 신청하지 않은 카드 배송 연락을 받았다면, 반드시 카드사 공식 홈페이지나 콜센터를 통해 확인해야 한다. 배송 기사가 알려준 전화번호는 신뢰해서는 안 된다. 실제 카드 발급 여부나 배송 진행 상태는 카드사 앱 또는 공식 번호를 통해 확인해야 하며, 의심되는 경우 경찰청 통합신고대응센터(☎112)에 즉시 상담 또는 신고하는 것이 바람직하다. “앱 설치 요구? 100% 의심해야 한다” 보이스피싱 범죄자들은 URL 링크를 통해 출처 불명의 앱을 설치하도록 유도하거나, 심지어 공식 앱스토어의 앱 다운로드를 요구하기도 한다. 하지만 카드사나 금융기관, 금감원 등은 어떤 상황에서도 앱 설치를 요구하지 않는다. 원격제어 앱은 이름만으로 구별이 어려워 일반인이 쉽게 속을 수 있다. 특히 원격제어 앱의 ID, 주소, 인증번호를 타인에게 제공하는 행위는 내 스마트폰을 고스란히 넘기는 것과 같다. 조금이라도 수상하다고 느껴진다면, 본인의 휴대폰이 아닌 가족이나 지인의 전화기로 경찰(☎112)이나 금감원(☎1332)에 연락하여 상황을 확인해야 한다. “검찰, 금감원이 돈을 이체하라고? 사기다” 국가기관을 사칭한 자들이 ‘자산 검수’, ‘안전계좌 송금’, ‘공탁금 납부’ 등을 명목으로 직접 자금 이체를 요구할 경우 이는 100% 보이스피싱 사기이다. 검찰, 금감원 등 어떤 국가기관도 직접 송금을 요구하지 않는다. 이러한 요구를 받았다면 즉시 전화를 끊고 경찰에 신고하는 것이 피해를 막는 최선의 방법이다. “이미 이체했다면, 1초라도 빨리 신고하라” 만약 보이스피싱에 속아 금전을 이미 이체했다면, 즉시 경찰(112) 또는 금융회사 콜센터에 연락해 지급정지 요청을 해야 한다. 신속한 대응만이 자금 회수를 가능하게 한다. 기록하는 자에서, 기록의 대상이 되다 오늘 나는 기록의 대상이 되었다. 사건을 기록하는 대신, 사건 속에 들어가버린 것이다.그리고 이 기록을 통해 말할 수 있다. 보이스피싱은, 클릭 한 번으로 일상을 무너뜨린다.유심을 교체하고, 핸드폰을 초기화해도 나를 비켜가지는 않는다. 그것은 결코 먼 일이 아니다. 오늘, 바로 나의 일상이었듯이.
2025.04.29
SKT, 유심교체 온라인 예약시스템 개통…신청자 몰려 접속장애도 해킹 공격으로 가입자 유심(USIM) 정보가 탈취된 SK텔레콤이 28일 유심 무상 교체를 앞두고 온라인 예약 시스템을 개통했다. 개통하자마자 한꺼번에 많은 신청자가 몰려 접속 장애가 빚어지고 있다. SK텔레콤은 "최근 많은 고객이 개인 정보 보안에 대해 높은 관심을 보여 교체 서비스 시행 첫날부터 매장에 일시에 몰릴 경우 현장에서 큰 불편이 예상된다"며 온라인 예약 시스템 이용을 권장했다. 유심 무료 교체 예약 시스템은 웹페이지 주소(care.tworld.co.kr)로 직접 들어가거나 검색 포털, T월드 홈페이지 내 초기 화면 배너를 통해 접속할 수 있다. 본인 인증을 거쳐 교체 희망 매장을 선택하면 된다. 예약 시스템이 개통된 직후인 이날 오전 SK텔레콤 공식 홈페이지인 T월드의 웹페이지와 애플리케이션에 한꺼번에 수만 명의 이용자가 몰리면서 접속이 지연되고 있다. T월드 앱은 '접속 지연' 고지가 뜨며 먹통인 상황이 수십여분 이어졌고, 웹페이지는 초기에는 정상 작동하다 대기 인원 급증으로 인한 접속 장애가 나타나기도 했다. 유심 교체 온라인 신청을 위한 본인 인증은 휴대전화를 통해 이뤄진다. 성명·주민등록번호 앞자리·보안 문자 번호·전화번호 등에 대한 확인을 거쳐 혹시 타인이 대신 신청하는 것을 막는다는 방침이다. SK텔레콤은 유심 현장 교체 시 신분증과 예약 확인 문자를 대조해 가입자 본인에게 새로운 유심을 전달할 계획이다. 교체 날짜 안내는 예약 순서대로 문자를 통해 고지된다. 유심 교체 예약 시스템 대기 화면을 유심 불법 복제를 예방하는 유심 보호 서비스 가입 링크와 연결했다며 유심 보호 서비스 활용에도 적극 나설 것을 독려했다. SK텔레콤은 여러 회선을 가진 가입자는 스마트폰, 태블릿, 워치 등 소유 회선 전체에 대해 한 번의 신청으로 교체할 수 있다고 덧붙였다.
2025.04.28
서울 교통 혼잡 예상…자유통일당 집회·연등 행사 서울경찰청은 이번 주말 집회와 연등 행사 등으로 인해 교통 혼잡이 예상된다고 25일 밝혔다. 경찰에 따르면 자유통일당은 26일 오후 1시 종로구 세종대로(세종교차로∼대한문) 일대에서 18만명이 모이는 집회를 신고했다. 이에 따라 서초중앙로(교대역교차로∼서울교대교차로)와 반포대로(대검찰청 정문) 교통이 통제된다. 부처님오신날을 맞아 연등회보존위원회에서 주최하는 '2025 연등회'도 열린다. 안전한 행사 진행을 위해 장충단로(동국대 입구∼흥인지문 교차로)는 26일 오후 6시부터 오후 8시 45분까지, 종로(종로1가교차로∼안국교차로)는 오후 6시부터 밤 12시까지 차량 통행이 금지된다. 27일에도 전통문화마당, 연등놀이 행사로 우정국로(종로1가교차로∼안국교차로)가 오전 9시부터 밤 12시까지 통제된다. 시민 불편을 최소화하기 위해 서울경찰청은 교통경찰 등 550여명을 배치해 차량 우회 등 교통 흐름을 관리할 예정이다. 집회 시간과 장소 등 자세한 교통 상황은 서울경찰청 교통정보 안내 전화와 교통정보센터 홈페이지, 카카오톡(교통정보센터 내비게이션)을 통해 확인할 수 있다.
2025.04.26
