"피해규모"에 대한 통합검색 결과
통합검색(34)
경제(8)
검색결과 총 34건
개인정보위, 써브웨이 조사 착수…고객 개인정보 무방비 노출 개인정보보호위원회는 고객 개인정보가 무방비로 노출된 정황이 있는 샌드위치 프랜차이즈 써브웨이에 대한 조사에 착수했다고 1일 밝혔다. 개인정보위는 써브웨이를 대상으로 구체적인 유출 경위와 피해 규모, 사업자의 안전조치 의무 준수 여부 등을 확인하고, 법 위반 발견 시 관련 법령에 따라 처분할 예정이라고 밝혔다. 개인정보위에 따르면 써브웨이는 홈페이지 URL(유알엘) 주소의 뒷자리 숫자 변경 시 다른 고객의 연락처, 주문내역 등 고객 정보가 별도 인증 절차 없이 확인할 수 있는 상태로 운영된 것으로 알려졌다. 홈페이지 주소의 파라미터 변조가 원인인 만큼 각 사업자는 접근제어 및 권한 검증, URL 주소 관리, 안전한 세션 처리 등 홈페이지 운영에 세심한 주의가 필요하다고 개인정보위는 당부했다. 개인정보위는 주문·배달 과정에서 개인정보 처리가 필수적으로 수반되는 식·음료 분야에 대해 전반적인 개인정보 처리 실태 조사를 진행하고 있으며, 올해 하반기 조사 결과를 발표할 예정이다.
2025.07.01
한국파파존스 고객정보 유출 사고…"관리 소홀로 심려 끼쳐"피자 프랜차이즈 한국파파존스에서 고객들의 개인정보가 유출되는 사고가 발생했다. 파파존스는 26일 입장문에서 "일부 고객 정보가 외부에 노출될 수 있는 보안 취약점을 발견했다"며 "노출 정보는 고객명과 연락처, 주소 등이며 카드 정보의 경우 카드번호 16자리 중 일부가 마스킹(가림) 처리된 상태로 확인됐다"고 밝혔다. 이어 "전날 신고 접수된 건에 대해 즉각 조치했으며 현재 모든 보완 작업을 완료해 운영하고 있다"고 덧붙였다. 파파존스는 "관리 소홀로 고객 여러분께 심려 끼쳐드린 점에 대해 무거운 책임감을 느낀다"며 "보다 철저한 개인정보 관리 매뉴얼을 구축하고 보안 시스템을 전면 점검해 유사 사고가 재발하지 않도록 강도 높은 안전성 점검을 시행하겠다"고 했다. 또 "구체적인 피해 발생 여부를 파악하고 확인된 피해가 있다면 신속히 고객에게 안내한 뒤 적절한 보호 조치를 시행하겠다"고 밝혔다. 개인정보위는 이날 이번 사고에 대한 조사에 착수했다. 구체적인 유출 경위와 피해규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 방침이다. 또 개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정이다. 앞서 한국파파존스는 홈페이지 소스코드 관리 소홀로 2017년 1월부터 이름과 전화번호, 주소 등 고객 주문정보가 온라인상에 노출된 것을 확인하고 전날 오후 개인정보위에 신고했다.
2025.06.26
경찰, 예스24 랜섬웨어 해킹 사건 내사 착수 랜섬웨어 해킹을 당한 인터넷 서점 예스24에 대해 경찰이 입건 전 조사(내사)에 착수했다. 인천경찰청 사이버범죄수사대는 예스24 해킹 사건과 관련해 내사를 시작했다고 11일 밝혔다. 예스24 측은 한국인터넷진흥원(KISA)에 피해 신고를 했고, 경찰은 사안의 심각성 등을 고려해 직접 내사에 나서기로 결정했다. 경찰은 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 계획이다. 예스24는 랜섬웨어에 의한 해킹 공격으로 9일 새벽부터 사흘째 홈페이지와 애플리케이션 접속 장애가 계속되고 있다. 도서 검색 및 주문, 티켓 예매, 이북(eBook), 전자도서관, 사락(독서 커뮤니티) 등 예스24의 모든 서비스가 중단됐다. 예스24는 홈페이지에 올린 공지글을 통해 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았다"며 "이후 관계기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하겠다"고 밝혔다. 경찰 관계자는 "가장 먼저 누가 해킹을 했는지 확인할 계획"이라며 "회원 개인정보 유출 여부 등도 조사할 것"이라고 말했다.
2025.06.11
크고 작은 금융권 전산장애 5년간 1763건…295억원 피해 최근 5년여간 금융권에서 발생한 크고 작은 전산장애가 1700건을 넘는다. 20일 국회 정무위원회 소속 강민국 의원실이 금융감독원을 통해 제출받은 자료에 따르면 전 금융권(은행·저축은행·보험·카드·증권)에서 최근 5년여간(2020년~올해 5월) 발생한 전산장애는 총 1763건으로, 장애 시간은 48만4628시간으로 집계됐다. 소비자 배상과 시스템 복구 비용 등을 합하면 피해 금액은 총 295억432만원에 달했다. 발생 원인별로는 프로그램 오류가 722건으로 가장 많았다. 이밖에도 시스템·시설·설비장애 564건, 외부요인으로 인한 장애 366건, 인적재해 106건 등 순이었다. 업권별로 분류했을 때 전산장애 발생 건수와 장애 시간이 가장 큰 곳은 은행업권(577건·21만6436시간)이었다. 발생 건수로는 카카오뱅크가 64건으로 가장 많았다. 장애 시간 기준으로는 우리은행이 6만7836시간으로 가장 길었다. 피해 금액은 증권업권(262억8293만원)이 대다수(89.1%)였다. 피해 규모가 가장 큰 사건은 2020년 키움증권의 프로그램 오류로 인한 전산장애(47억669만원)였고, 2021년 미래에셋증권(39억1929만원), 2022년 한국투자증권(25억2630만원) 전산장애 등이 뒤를 이었다. 강민국 의원은 "금융권 전산장애 사고 급증은 결국 소비자의 잠재적 피해 가능성을 높인다"며 "금감원은 전산장애 다발 회사에 대한 IT 실태점검을 강화하고 관련 가이드라인 준수에 미흡한 회사에는 추가 검사 및 제재를 해야 한다"고 말했다.
2025.05.20
최태원 대국민 사과…사고 19일 만 "불안과 불편 초래" 최태원 SK그룹 회장이 7일 SK텔레콤 대규모 해킹 사태에 대해 대국민 사과하고 문제 해결에 최선을 다하겠다고 약속했다. 해킹 사고가 벌어진 지 19일 만이다. 최 회장은 이날 서울 중구 SKT 본사에서 열린 해킹 사태 관련 일일 브리핑에 참석해 “최근 SK텔레콤 사이버 침해사고로 고객과 국민에게 불안과 불편 초래했다. SK그룹 대표해서 사과드린다”며 고개를 숙였다. 최 회장은 "바쁜 일정 속에서 매장까지 찾아와 오래 기다렸거나 해외 출국 앞두고 촉박한 일정으로 마음 졸인 많은 고객에게 불편을 드렸다. 지금도 많은 분 피해 없을지 걱정하고 있다고 생각한다. 이 모든 분께 다시 한번 사과드린다"고 말했다. 사고가 벌어진 이후 소통이 미흡했던 점에 대해서는 "안타깝게 생각한다"며 "고객 입장에서 세심하게 살피지 못했고 저를 비롯한 경영진 모두 뼈아프게 반성한다. 고객뿐 아니라 국회 정부 기관 등 많은 곳에서의 질책이 마땅하고 이를 겸허히 받아들이겠다"고 했다. 최 회장은 사고 원인 파악에 주력하겠다며 전문가가 참여하는 보안 정보보호 혁신위원회를 구성해 개선 방안을 찾겠다고 덧붙였다. SK텔레콤은 지난달 18일 최초 인지한 사이버 공격을 당해 고객 유심(USIM) 정보 일부가 탈취당했다. 정확한 피해 규모는 민관 합동 조사단이 조사 중이다.
2025.05.07
알바몬도 뚫렸다…이력서 2만건 넘게 유출아르바이트 구직자들의 개인정보가 대거 유출되며 온라인 보안에 대한 우려가 커지고 있다. 최근 SK텔레콤 유심 해킹 사건에 이어 구인·구직 플랫폼 알바몬에서도 해킹 시도로 인해 2만건이 넘는 개인정보가 외부로 빠져나간 것으로 확인됐다. 3일 업계에 따르면 알바몬은 지난 2일 공식 홈페이지 공지를 통해 지난달 30일 해킹 시도가 감지됐다고 밝혔다. 공격은 ‘이력서 미리보기’ 기능을 노린 비정상 접근에서 시작됐고 이 과정에서 임시 저장된 이력서 일부가 외부로 유출된 정황이 포착됐다. 알바몬 측은 피해 규모가 총 2만2473건이라고 구체적으로 밝혔다. 유출된 정보 항목 다양…주소와 사진까지 포함알바몬이 공개한 유출 항목은 이름과 휴대폰 번호 이메일 주소 등이다. 다만 피해자별로 유출된 정보 항목에는 차이가 있는 것으로 전해졌다. 실제로 일부 사용자들은 SNS를 통해 주소 생년월일 성별 사진 등이 포함된 경우도 있었다고 주장했다. 이용자는 알바몬 홈페이지에서 제공하는 ‘개인정보 유출 여부 확인하기’ 링크를 통해 자신의 정보 유출 여부를 직접 확인할 수 있다. 알바몬은 아이디와 비밀번호는 유출되지 않았다고 밝혔지만 빠른 비밀번호 변경을 권고하며 경각심을 높였다. 유출된 정보로 인해 발생할 수 있는 2차 피해로는 ▲스미싱과 피싱 시도 ▲명의 도용 ▲광고 및 마케팅 연락 등이 있다고 설명했다. 이번 사안과 관련해 알바몬은 피해 회원에게 개별적으로 문자와 이메일을 통해 보상안을 안내할 예정이라고 밝혔다. “긴급 조치 완료…동일 해킹 방식은 차단”알바몬은 해킹 시도를 인지한 직후 공격에 사용된 계정과 IP를 차단하고 취약한 시스템에 대해 긴급 조치를 완료했다고 전했다. 이어 동일한 방식의 해킹은 더 이상 발생하지 않도록 완전히 차단한 상태라고 설명했다. 또한 이 사실을 1일 개인정보보호위원회에 자진 신고하고 같은 날 피해 회원들에게 이메일을 통해 상황을 개별 안내한 것으로 전해졌다. 알바몬 측은 “회원 여러분께 진심으로 사과드린다”며 “보상 방안은 개별적으로 전달드릴 예정”이라고 밝혔다.
2025.05.03
'대구 산불' 23시간 만에 꺼졌다…바람 잠잠해져 빠른 진화 이틀 동안 민가 근처까지 번졌던 대구 북구 함지산 산불의 주불이 23시간 만에 진화됐다. 산림 당국은 29일 오후 1시 북구 노곡동 함지산 산불의 주불 진화를 공식 선언했다. 이번 산불에 따른 산불영향구역은 260㏊로, 축구장 364개에 해당하는 면적이다. 피해 규모는 향후 조사 결과에 따라 더 늘어날 수 있다. 이 화재로 인명피해는 발생하지 않았다. 팔달초, 매천초 등 7개 대피소에 남아있던 주민 214명은 순차적으로 자택으로 복귀할 예정이다. 휴교령이 내려졌던 3개 학교는 30일부터 정상 등교한다. 대구시는 재난안전과를 중심으로 통합지원센터를 설치, 정확한 피해를 집계해 피해 복구와 심리상담 등을 지원할 방침이다. 산림 파괴로 인해 장마철 풍수해가 우려되는 만큼 응급 산림 복구책 등 관련 작업을 이어간다. 산불로 인한 재가 만들어낼 수질 오염 대책도 대비 중이다. 산불 수사 주체인 북구 공원녹지과 특별사법경찰은 신속한 실화자 검거를 위해 경찰에 수사를 의뢰키로 했다. 산불이 발생한 지점은 등산로가 아니며 평소 주민이 자유롭게 오갈 수 있는 농로다. 이곳은 대구시 행정명령에 따른 입산 통제 구역으로, 이 농로를 사용하는 주민은 소수에 불과하다. 행정명령 기간 실화자는 가중 처벌 대상이 된다고 산림 당국은 밝혔다. 이번 산불은 민가가 바로 옆에 붙어있는 도심에서 발생했기 때문에 자칫 민가까지 침범하면 대형 화재가 될 가능성이 있었다. 산불을 조기에 진화한 데에는 풍속, 지리적 영향과 전날 야간 산불 진화작업 등이 도움이 됐다. 전날 낮 시간대 순간최대풍속 10∼15㎧까지 치솟던 일대 바람은 저녁 시간대가 되며 1∼3㎧로 잠잠해졌다. 산불 발화지점은 금호강과 낙동강 지류와 맞닿은 곳으로 헬기가 왕복 10분 간격으로 담수를 할 수 있었다. 임하수 남부지방산림청장은 "전날 저녁부터 바람이 많이 약해지며 야간 진화율이 많이 올라갔다"며 "야간에 진화를 위해 투입된 수리온 헬기 2대도 큰 역할을 했다"고 평가했다. 앞서 28일 오후 2시 1분께 함지산 9부 능선에서 불이 시작돼 당국은 산불 대응 1·2·3단계를 차례로 발령하고 진화 헬기와 진화 차량 및 인력 등을 대거 투입해 진화작업을 벌였다. 산불 3단계는 산림 당국이 발령하는 대응 최고 단계로 예상 피해 면적 100㏊ 이상, 평균풍속 11m/s 이상, 예상 진화 시간 48시간 이상일 때 발령한다. 소방청도 민가 방향으로 확산하는 산불에 대응해 발화 2시간여 만인 오후 4시 5분께 국가 소방동원령을 발령했다. 당시 군위군을 제외한 대구 전역에 건조 경보가 발효 중이었고, 순간최대풍속이 초속 15m에 이르는 강풍도 불어닥쳐 당국이 진화에 어려움을 겪었다. 현장에서는 강풍을 타고 불똥이 사방으로 날아가는 비화(飛火) 현상도 나타났다. 산불이 급속히 번지면서 최초 발화지에서 동쪽으로 1∼2㎞ 떨어진 조야동에서는 불길이 민가 가까이 접근해 인근 지역인 서변동, 동변동, 구암동 주민들에게도 대피 안내 문자가 발송됐다. 한때 2천명이 넘는 주민이 초등학교 등으로 대피했다. 고온 건조한 날씨와 강풍 등 악조건의 날씨로 진화율은 전날 오후 8시 기준 19% 수준에 머물렀으나, 일몰 후 야간 진화에 인력과 장비를 대거 투입해 빠른 작업이 이뤄졌다. 여기에 바람도 평균풍속 1㎧ 이내로 잦아들어 29일 일출과 동시에 산불 현장에 진화 헬기와 인력, 장비를 대거 투입했고 이날 주불 진화에 성공했다.
2025.04.29
유심 교체하는 이용자들…SK텔레콤, 무상 교체? SK텔레콤 이용자들이 해킹 사건 이후로 유심(USIM)을 교체하고 있다. 온라인에는 SK텔레콤이 가입 권고한 '유심보호 서비스'만으로는 안심하지 못한다며 유심을 아예 교체했다는 이용자들이 글을 올리고 있다. 앞서 22일 SK텔레콤은 해커에 의한 악성 코드로 이용자 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 이에 SK텔레콤은 T월드에서 무료로 가입할 수 있는 유심보호 서비스에 가입할 것을 권고했으나, 이용자들은 한 발 더 나아가 유심 교체에 나선 것이다. 이에 SK텔레콤이 유심 무상 교체를 해 줘야 한다는 목소리도 높아지고 있다. 앞서 LG유플러스는 2023년 1월 사이버 공격을 받아 개인정보 유출 피해가 발생했고, 2월 20일부터 개인정보 유출 피해를 본 이용자부터 순차적으로 유심을 무상으로 교체했다. 한 관계자는 "SK텔레콤의 경우 아직 유출 피해가 확정되지 않았기에 대책을 세우기 이른 단계"라며 "LG유플러스도 유심 무상 교체를 결정하기까지 시간이 걸렸다"고 말했다. SK텔레콤은 피해 규모와 고객을 특정한 후 향후 대책을 내놓겠다고 밝혔다. 한편 eSIM(이심·내장형 가입자 식별 모듈) 이용자도 유심보호 서비스로 보호된다. 교체를 원할 경우 기존 이심을 삭제한 후 재발급하면 된다. 또 핸드폰 초기화는 유출 피해를 막는 것과는 무관하며, 유심에 비밀번호를 설정하는 것은 물리적으로 유심이나 핸드폰을 잃어버릴 때 대비하는 용도일 뿐 해킹 피해 예방과는 관련이 없다.
2025.04.25
산모교실서 상조상품 무료가입, 돈 빠져나가…피해자 340명 모 육아카페에서 진행한 산모 교실에서 상조 서비스 무료 체험 이벤트에 참여했다가 수 십만원씩 계좌에서 돈이 빠져나가는 사건이 발생했다. 확인된 피해자는 지금까지 340명이 넘는다. 한국소비자연맹은 네이버 육아카페가 주최한 산모 교실 참여자 수백 명이 상조 상품이 무료인 줄 알고 가입했다가 회비가 자동 인출되는 피해를 보고 있다고 16일 밝혔다. 연맹은 "해당 카페는 회원 수가 15만명으로 전국에서 매달 30차례 이상 산모 교실을 운영해왔다"며 "상조 상품 대리계약 체결업체가 산모 교실에서 '5개사 상조 서비스를 9개월간 무료 체험하고 이후 선택해서 가입할 수 있다'고 유인했다"고 설명했다. 이 업체는 몇 달간 상조 서비스 월회비 20만원 안팎을 매달 계약자 통장에 입금해 소비자들은 '무료 체험'이라고 알고 있었다. 하지만 지난 달 해당 업체가 잠적하면서 상조회비 대납이 이뤄지지 않았고, 계약자 통장에서 월회비가 빠져나가 피해가 발생했다. 연맹은 "현재까지 확인된 피해자가 343명인데 아직 피해 사실을 인지하지 못한 소비자가 많아 피해 규모는 더 커질 것"이라며 "경제적 손실뿐만 아니라 생년월일과 계좌번호 등 개인정보 유출에 따른 2차 피해도 우려된다"고 강조했다. 또 "산모 교실을 주최한 육아카페 측은 상조 가입 피해에 대한 어떠한 책임도 지지 않고 있다"며 "카페 운영자가 영리 목적으로 회원의 정보를 활용하면 이에 대한 법적 책임과 함께 손해배상에 대한 부분을 명확하게 해야 한다"고 지적했다. 연맹은 "상조업체는 대리 가입·대리수납 등 불법행위가 없도록 관리 감독을 강화하라"며 "소비자도 무료 체험이라며 계좌정보를 요구하는 경우 업체의 실체와 계약서, 계약 내용 등을 꼼꼼하게 확인하라"고 당부했다.
2025.04.16
경북산불 피해 5개 시군 대상 조사…"피해신고 꼭 하세요" 산림 당국이 '경북 산불' 피해를 입은 5개 시군을 대상으로 8일까지 산림 분야 피해 조사에 들어간다. 1일 산림 당국에 따르면 안동, 의성, 청송, 영양, 영덕 5개 시군의 산불영향 구역은 4만5157㏊에 이른다. 경북도와 해당 시군은 산림과학원, 한국치산기술협회, 산림조합, 산림기술사, 산림엔지니어링 등 전문 기관·단체와 함께 5개 반 280여명으로 추진단을 구성해 신속한 피해 조사와 복구사업을 한다. 이번 조사에서는 산림 피해 및 복구 조림 면적, 산림휴양 및 교육시설 피해 등을 확인한다. 토사유출과 재해가 우려돼 사방시설 설치가 필요한 지역을 조사하고 버섯재배사 등 임업용 시설과 조경수, 산양삼 등 산림작물에 대한 피해액을 산정한다. 피해 조사 내용은 8일까지 국가재난관리정보 시스템(NDMS)에 입력한다. 산림 당국은 지자체에서 입력한 내용을 토대로 2차로 전문가 실사 등 절차를 거쳐 최종 피해액을 확정한다. 도는 산림작물, 버섯재배사, 조경수, 유실수 등 사유 시설 피해를 본 임업인들이 피해 조사에 누락되지 않도록 NDMS 입력 마감 전인 오는 6일까지 해당 시군 또는 읍면동으로 반드시 피해 신고를 해달라고 요청했다. 도는 조사 결과에 따라 올해 산사태 발생 우려가 없는 지역을 중심으로 산림생태계 복원을 고려한 산불 피해지역 나무 제거 사업을 우선 추진한다. 또 우기 전에 토양유실 등 2차 피해가 우려되는 지역에 긴급 복구공사를 시행할 예정이다. 산림 피해지에 대한 정밀 산림조사 후 자연환경과 산림기능을 종합적으로 판단해 내년부터 조림하고 산불로 인해 황폐화한 경사면과 계곡에는 사방사업을 추진할 계획이다. 도는 피해조사와 함께 산불 피해가 발생한 산지 사면과 산림유역 등 산사태 우려 지역에 대한 긴급진단도 시행한다. 조현애 경북도 산림자원국장은 "신속하고 철저하게 피해조사를 하고 피해지역에 대한 지원에 최선을 다하겠다"고 말했다.
2025.04.01
