"교체"에 대한 통합검색 결과
통합검색(123)
정치(45)
검색결과 총 123건
개인정보 해킹, 누구의 책임인가 디지털 시대의 개인정보는 더 이상 숫자와 문자의 나열이 아니다. 그것은 곧 개인의 정체성이며, 사회적 평판이자 경제적 자산이다. 그러나 최근 SK텔레콤과 알바몬에서 벌어진 해킹 사건은 이 모든 가치를 무너뜨리는 치명적인 경고였다. 그리고 그 최전선에서 법무법인(유한) 대륜은 형사 고발과 집단소송이라는 구체적 대응으로 대응 체계를 정조준했다. SKT 유심 해킹, 구조적 위기 드러내다 SK텔레콤 유심 해킹 사태는 그 규모와 파급력에서 전례를 찾기 어렵다. 이동가입자식별번호(IMSI)와 유심 인증키(Ki) 등 핵심 통신 정보가 유출되면서 약 2,500만 명에 달하는 이용자들이 복제폰 생성과 계정 탈취 등 2차 피해 위험에 직면했다. 해킹된 서버가 정부의 '주요 정보통신 기반시설'에 포함되지 않아 국가 보안 감시망에서 벗어나 있었다는 사실은 더욱 충격적이다. 피해자들은 유심 무상교체를 위해 대리점 앞에 줄을 서야 했고, SKT의 초기 대응은 지연과 혼선으로 점철되었다. 이 사태는 단순한 보안 실패가 아니다. 신뢰 체계의 붕괴다. SK텔레콤은 자사 시스템의 취약성을 '고도화된 해킹'이라는 문구로 설명하며 책임을 최소화하려 했고, 피해자에 대한 실질적 구제 방안은 거의 없다. 연이은 알바몬 사태에서도 반복되었다. 해킹으로 인한 SK텔레콤의 대규모 개인정보 유출 사태에 이어 이번엔 아르바이트 구인·구직 플랫폼인 알바몬에서도 해킹 공격으로 2만건 이상의 개인정보가 유출된 것으로 나타났다. 2일 알바몬은 홈페이지에 "지난달 30일 이력서 미리보기 기능에서 비정상적 접근과 해킹 시도가 감지됐다"며 "일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다"고 공지했다. 공지에 따르면 유출된 이력서 정보는 총 2만2473건으로 이름, 휴대전화 번호, 이메일 주소 등이 포함됐다. 법무법인(유한) 대륜의 대응, 책임 묻는 고소장과 집단소송 이러한 상황에서 법무법인(유한) 대륜은 SK텔레콤을 상대로 형사 고발에 나섰다. 법무법인(유한) 대륜은 해당 사건이 단순한 기술적 실수나 과실이 아니라, 기업이 구조적으로 이용자 보호를 등한시하고, 개인정보 보호에 대한 의무를 위반한 중대한 공공 침해 행위라고 판단했다. SK텔레콤은 정보보호 예산을 축소하고, 해킹 인지 시점조차 축소 보고하는 등 고의 또는 중대한 과실이 있었다는 것이 고소의 골자다. 법무법인(유한) 대륜은 형법상 업무상 배임과 위계공무집행방해 혐의로 형사 고발장을 접수했으며, 동시에 수천 명 이상의 피해자들과 함께 집단소송 절차를 본격화하고 있다. 이를 위해 피해자 포털을 통해 사건 접수를 받고 있으며, 내부의 디지털 포렌식팀과 법률자문단이 사건 경과를 추적하고 있다. 단순한 민사 구제가 아닌, 공익적 차원의 법률 대응이라는 점에서 기존의 개인정보 유출 사건 대응과는 궤를 달리한다. 솜방망이 처벌 구조, 반복되는 유출 사태이번 사건은 한국 사회의 개인정보 보호 구조에 근본적 물음을 던진다. 과거에도 카드사, 리테일 플랫폼, 보험회사, 병원, 교육기관까지 수많은 데이터 유출이 반복됐지만, 법원은 피해자 1인당 10만~30만원 수준의 위자료만을 인정했다. 이는 기업들에게 실질적인 경고가 되지 못하며, 예방보다는 사후 무마에 집중하는 구조를 고착화시켰다. 그러나 사이버 공격의 양상은 급격히 진화하고 있다. 이전에 유출된 사용자 계정 정보(아이디/비밀번호)를 자동화된 프로그램(bot)을 통해 다른 웹사이트나 앱에 무차별적으로 입력하여 로그인에 성공하는지 확인하는 공격 방식인 크리덴셜 스터핑을 넘어, AI 기반 음성합성, 행동 패턴 분석, 위치 추적, 생활패턴 복제까지 개인정보는 단순히 유출되는 것을 넘어 범죄의 자산이 되고 있다. 이에 대응하기 위해서는 지금까지의 솜방망이 규제와 형식적 책임 구조에서 벗어나야 한다. 제도 개선과 소비자의 역할정부는 주요 통신 시스템에 대한 지정 범위를 확대하고, 기업의 보안 투자 의무를 법제화해야 한다. 개인정보 유출 사고 발생 시 즉각적인 공시, 신속한 피해자 고지, 강제적 배상 기준이 필요하다. 또한 보안 인프라가 취약한 중소기업을 위한 맞춤형 지원제도도 병행되어야 한다.무엇보다도, 이번 사건은 개인이 정보 주체로서의 권리를 행사하는 첫걸음이 되어야 한다. 플랫폼에 가입할 때, 약관을 살피고 동의 범위를 점검하며, 다중 인증 설정과 비밀번호 주기 변경 등 기본적인 정보보안 수칙을 철저히 준수해야 한다. 그리고 피해가 발생했을 경우, 반드시 정식 절차에 따라 신고하고, 집단소송과 같은 공동 대응에 참여함으로써 '개인의 권리'를 '사회적 경고'로 이어가야 한다. 데이터 주권 회복의 시작점으로서의 집단 대응 2024년 2월, 세계 최대 소셜미디어 기업인 페이스북은 2단계 인증(2FA) 코드와 비밀번호 복구 정보가 대규모로 유출되는 사건을 겪었다. 이는 문자 메시지를 중계하는 외부 통신업체 YX International의 시스템 취약점으로 인해 발생했으며, 해커들은 이를 악용해 사용자 계정에 대한 인증 우회를 시도했다. 특히, 2FA 인증 수단이 무력화되면서 다중 보안 시스템이 완전한 방어책이 아님을 보여주는 사건이었다. 글로벌 사회는 이와 같은 사고를 계기로 플랫폼 기업과 관련 외부 협력사에 대한 포괄적 규제의 필요성을 절감하고 있으며, 유럽에서는 플랫폼 전체 생태계를 대상으로 한 '디지털서비스법(DSA)' 및 '디지털시장법(DMA)' 등을 통해 책임을 강화하는 추세다. 법무법인(유한) 대륜의 이번 고소와 집단소송 대응은 단순히 한 사건에 대한 대응이 아니다. 그것은 새로운 디지털 인권 시대의 출발선이며, 법률 서비스가 소비자 보호의 최후 보루가 되어야 한다는 선언이다. 데이터는 곧 생존이다. 지금 이 순간에도 해커들은 새로운 취약점을 찾아 코드를 짜고 있고, 기업은 손실을 줄이기 위한 최소한의 대응에 그치고 있다. 그러나 소비자는 더 이상 침묵하지 않는다. 이번 SKT 사태가 개인 정보 권리 회복의 전환점이 되기를, 그 출발에 '법무법인(유한) 대륜의 고소장'이 서 있기를 기대한다. 
2025.05.02
SKT "'유심 재고 도착' 문자? 스미싱 주의"…링크 클릭 금지 SK텔레콤이 유심 교체를 예약한 가입자들에게 재고 도착 공지를 빙자한 스미싱에 유의해야 한다고 2일 당부했다. SK텔레콤은 이날 서울 중구 T타워에서 연 서버 해킹 사태에 관한 브리핑에서 유심 재고 도착 문자와 관련해 "아직 그러한 문자를 보내지 않고 있다. 대기 순서가 되면 114 번호를 통해 발송할 것"이라고 밝혔다. 이번 정보 유출 사태로 인해 스미싱 문자가 증가한 것과 관련해 경찰청 등 관계기관과 스미싱 피해 방지 활동을 확대하겠다고 덧붙였다. 한국인터넷진흥원(KISA)은 유심 재고 도착으로 속인 스미싱 문자 유포에 대해 24시간 감시 체계를 동원, 모니터링 중이라고 밝혔다. 또 아직 이와 관련한 직접적 피해는 발견되지 않았다고 전했다. KISA 관계자는 "SKT나 공공기관의 공지 문자로 위장한 스미싱 문자에 링크가 포함됐을 경우 절대로 클릭하지 말고 삭제해 달라"고 주의를 당부했다.
2025.05.02
개인정보위 "SKT, 정보유출 가능성 있는 모든 이용자에 통지해야" 개인정보보호위원회는 2일 긴급 전체회의에서 "SKT가 유심정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다. 개인정보위는 "SKT가 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않은 사실을 확인했다"고 밝혔다. 이에 따라 SKT는 이용자에게 ▲ 유출된 개인정보 항목 ▲ 유출된 시점과 그 경위 ▲ 유출 피해 최소화 방법 ▲ 개인정보처리자의 대응 조치 및 피해 구제절차 ▲ 피해신고 접수 부서 및 연락처 등을 통지해야 한다. 개인정보위는 SKT측이 유심유출 사고 이후 전체 이용자에게 개별 문자 발송을 했지만, 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것을 확인했다고 설명했다. 개인정보위로도 민원 접수가 급증하고 있다고 덧붙였다. 개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 지적했다. 이어 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다. 개인정보위는 SKT에 유출 사실 이용자 통지 외에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책과 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 촉구했다. 이어 이용자의 개인정보와 관련해 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다. 개인정보위는 SKT에 7일 이내에 조치 결과를 제출토록 했다. 이후에도 이행 상황을 지속 점검해 국민 불편과 불안을 해소할 방침이다. 개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 강조했다. 또 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 전했다.
2025.05.02
정부 "SKT, 유심 부족현상 해결 전까지 신규가입·번호이동 중단" 권고 유심(USIM) 해킹 사태로 무상 유심 교체를 진행 중인 SK텔레콤에 대해 정부가 유심 공급이 안정화되기 전까지는 신규 가입과 번호이동 수요를 받지 말 것을 강하게 권고했다. 과학기술정보통신부는 SK텔레콤이 가입자 추가 피해 방지를 위해 보다 강도 높은 해결책을 추진할 것을 촉구한다고 1일 밝혔다. 이어 해결책으로 SK텔레콤에 대해 유심 부족 현상이 해결될 때까지 신규 이동통신 가입자 모집과 타 통신사로부터 번호이동을 전면 중단할 것을 행정지도했다고 1일 밝혔다. 당국은 최근 SK텔레콤에서 타 통신사로 가입자 번호이동이 일어날 때 전산 장애가 자주 일어나고 있다며 장애 발생 시 SK텔레콤이 즉각적인 상황 공유와 신속한 복구에 나서 번호이동 처리가 지연되지 않도록 조치하라고 했다. 과기정통부는 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 증명책임 완화 등을 검토하라고 주문했다. SKT가 전날 과학기술정보방송통신위원회 청문회에서 밝힌 취약 계층에 대한 유심 보호 서비스 일괄 적용 방안을 구체화해 이행 계획을 제출하라고 요구했다. 이번 주말 시작되는 연휴 기간 해외 출국자들이 공항에서 유심 교체를 위해 오래 대기하는 불편이 발생하지 않도록 지원 인력을 대폭 늘릴 것 또한 요구했다. 여기에 일일 브리핑 등 활동을 통해 서버 해킹 사고 이후 일어나는 상황을 소비자 입장에서 쉽게 설명하고 정보를 투명하게 공개하라고 촉구했다. 강도현 과기정통부 2차관은 "이번 조치는 해킹 사고 이후 나타난 문제를 보완하고, SK텔레콤이 국내 대표 기간통신사업자로서 사태 해결에 더욱 책임있는 조치를 취할 것을 강력히 촉구한 것"이라며 "과기정통부도 조속한 사태 해결에 전력을 다할 것"이라고 강조했다. 행정지도를 전달받은 SK텔레콤은 "현 상황에 대해 막중한 책임감을 느끼고 있으며 행정지도와 관련한 실행 방안을 검토 중"이라고 밝혔다. 과기정통부는 이날 인천국제공항 출국장에 마련된 해외 여행자 유심 교체 부스에서 유심 교체 진행 상황을 현장 점검했다.
2025.05.02
[소년범죄와 법] 학교폭력 기록, 대학 입시를 가른다 학교폭력은 더 이상 학교 안에 국한된 문제가 아니다. 학생부에 기재된 학교폭력 조치사항은 고등학교 및 대학교 입시에 직접적인 영향을 미쳐, 개인의 진로를 결정짓는 중대한 요소로 작용하고 있다. 특히 2026학년도부터는 모든 대학 입시 전형에서 학교폭력 조치사항을 의무적으로 반영하도록 제도가 강화되면서, 과거 어느 때보다도 학교폭력 이력이 치명적인 약점이 되고 있다. 학교폭력 조치사항은 '사안 처리 시점'을 기준으로 생활기록부에 기재된다. 이에 따라 중학교 재학 중 발생한 사안이라 하더라도, 고등학교 입학 후 조치가 결정되면 고등학교 생활기록부에 기재된다. 반면 중학교 재학 중 이미 조치를 받고 졸업한 경우, 해당 기록이 관리대장 형태로 고등학교로 이관될 뿐, 생활기록부에 다시 기재되지는 않는다. 특목고나 자사고와 같은 선발형 고등학교는 중학교 생활기록부를 서류 평가의 핵심 자료로 활용한다. 이 과정에서 학생부에 학폭 조치 기록이 존재할 경우, '품행 문제'로 간주되어 서류 전형에서 탈락할 가능성이 상당히 높아진다. 특히 6호(출석정지), 7호(학급교체), 8호(전학) 이상의 중대한 조치를 받은 경우, 실질적으로 합격은 어렵다고 보아야 한다. 중대한 조치가 아니더라도, 기록 자체가 남아 있는 경우 서류전형이나 면접 평가에서 감점 요인으로 작용할 수 있다. 대학 입시에서는 더욱 엄격한 기준이 적용된다. 2026학년도부터는 수시, 정시를 불문하고 모든 전형에서 학교폭력 조치사항이 반영된다. 이는 「2026학년도 대학입학전형기본사항」에 따라 전국 모든 대학에 공통으로 적용되는 사항이다. 과거 정시 전형의 경우 학생부 제출이 요구되지 않아 학교폭력 조치사항이 평가에 반영되지 않는 경우가 있었으나, 앞으로는 모든 대학이 학생부 제출을 필수로 요구하고, 기재된 학교폭력 조치사항을 반드시 평가에 반영하게 된다. 주요 대학들도 학교폭력에 대한 평가 기준을 대폭 강화하였다. 서울대학교는 학생부종합전형 등에서 학교폭력 조치사항을 정성평가에 반영하고 있으며, 연세대학교는 학생부교과전형(추천형) 및 실기위주전형(체육인재)에서 제1호 처분 이력만으로도 지원 자체를 제한하고 있다. 고려대학교는 논술 전형 등에서 조치 수위에 따라 최소 1점에서 최대 20점까지 감점하는 기준을 마련하였다. 성균관대학교와 서강대학교는 특히 엄격하여, 제2호(접촉·협박·보복행위 금지) 이상의 조치가 있는 경우 해당 전형 총점을 0점으로 처리하고 있다. 학교폭력 조치 기록이 존재하는 경우, 단순한 감점 수준을 넘어 사실상 합격이 불가능해지는 사례가 상당수 발생할 것으로 예상된다. 한편 소년법에 따른 소년보호처분은 형사재판에 회부되지 않는 이상 별도의 전과 기록으로 남지 않는다. 따라서 보호처분 이력만으로 대학 입시에서 감점이나 지원 제한 등의 불이익을 받는 일은 없다. 다만 보호처분의 성격에 따라 학업 공백이 발생할 수 있다는 점은 유의할 필요가 있다. 예컨대 제8호(1개월 이내 소년원 송치) 이상의 처분을 받은 경우 정상적인 학교 출석이 어려워질 수 있으며, 이로 인해 자퇴 후 검정고시를 선택하는 사례가 발생하기도 한다. 결국 핵심은 기록에 있다. 소년보호처분은 기록에 남지 않으나, 소년보호처분은 공식 기록으로 남지 않지만, 학교폭력 조치사항은 생활기록부에 기재되어 관리된다. 특히 해당 기록은 2026학년도 대학 입시부터 모든 전형에 예외 없이 반영되며, 제1호(서면사과)든 제8호(전학)이든 삭제 심의를 통해 삭제되지 않는 한, 지원 과정에서 불이익을 피하기는 어렵다. 일부에서는 "경미한 조치는 영향이 없을 것"이라는 기대를 갖고 있지만 현실은 다르다. 주요 대학들은 학생부에 학교폭력 조치 기록이 남아 있는 경우, 그 수위와 관계없이 정성평가 또는 정량 감점 기준에 반영하고 있다. 특히 제1호부터 제3호까지의 조치는 이행을 성실히 완료할 경우 학생부 기재를 유보할 수 있으나, 일단 기록이 남게 되는 경우에는 경미한 조치라도 품행상의 문제로 평가되어 불이익을 받게 된다. 학교폭력 사안에 대한 대응은 단기적인 징계 대응에 그칠 것이 아니라, 장기적인 진로 설계의 관점에서 이루어져야 한다. 학교폭력 조치사항은 단순한 징계 기록에 그치지 않는다. 2026학년도 대학 입시부터는 모든 전형에서 학교생활기록부의 학교폭력 조치사항이 평가에 반영되며, 기록의 유무가 입시 결과를 좌우하는 현실이 되었다. 기록을 피하는 것을 목적으로 삼아서는 안 되지만, 그 존재가 가져올 결과를 무겁게 인식하고 대응하는 것은 반드시 필요하다. 학교폭력 사안에 직면한 경우, 초기부터 신중하고 절차적인 대응을 통해 기록이 남지 않도록 하거나, 남더라도 불이익을 최소화할 수 있도록 준비하는 것이 중요하다. 이 글이 학교폭력 조치의 의미와 그 대응 방향을 고민하는 이들에게 작지만 의미있는 이정표가 되기를 바란다.
2025.05.02
민주 "대선후보 교체 없다…대법 파기환송은 부당 선거개입" 더불어민주당 이재명 대선 후보는 1일 대법원이 자신의 공직선거법 사건을 유죄 취지로 파기 환송하자 "법도 국민의 합의이고, 국민의 뜻이 가장 중요하다"고 말했다. 이 후보는 이날 종로구에서 비(非)전형 노동자들과 간담회를 한 뒤 기자들과 만나 대법원 선고 결과에 대해 "제 생각과 전혀 다른 방향의 판결"이라며 이같이 밝혔다. 이 후보는 국민의힘 등이 후보 사퇴 요구를 한 것에 대해선 "정치적 경쟁자들 입장에서는 온갖 상상과 기대를 하겠지만 정치는 결국 국민이 하는 것이다. 국민 뜻을 따라야겠다"고 답했다. 이 후보는 페이스북에 올린 글에서도 "국민의 삶을 결정하는 일은 정치가 하는 것도, 사법부가 하는 것도 아니라 결국 국민이 한다"며 "오로지 국민만 믿고 당당하게 나아가겠다"고 강조했다.이 후보는 이날 대법원 선고가 나오는 시각 노동자 간담회를 하던 중이라, 소식을 실시간으로 접하지 못하고 간담회가 끝난 뒤 보고 받았다고 캠프 측은 전했다. 더불어민주당은 1일 대법원이 이재명 대선후보의 공직선거법 사건을 유죄 취지로 파기 환송한 것을 두고 "대법원의 부당한 대선 개입을 강력히 규탄한다"고 밝혔다. 민주당 조승래 수석대변인은 이날 국회에서 한 브리핑에서 "이 후보에 대한 대법원의 판결은 명백히 정치재판이고 졸속재판"이라며 이같이 말했다. 조 수석대변인은 "국민주권과 국민 선택을 사법이 뺏으려 하고 있다"며 "12·3 내란에는 입 닫고 있던 대법원이 국민께서 대한민국의 미래를 결정하는 대선을 방해하겠다는 말인가"라고 되물었다. 이어 "지금은 법원의 시간이 아니라 국민의 시간"이라며 "민주당은 대법원의 대선 개입에 맞서 의연하게 국민을 믿고 진짜 대한민국을 만들기 위해 나아가겠다"고 했다. 국민의힘 등 정치권 일각에서 후보 교체를 요구하는 가운데 조 수석대변인은 브리핑 후 기자들과 만나 '후보 교체 가능성은 있나'라는 물음에 "없다"고 대답했다. 조 수석대변인은 "이미 이 후보는 권리당원 60% 이상의 참여와 국민 100만 명의 참여인단 경선을 통해 선출된 민주당의 대통령 후보"라며 "이 후보를 (흔들려는) 어떤 사법적 시도가 있어도 결코 흔들리지 않을 것"이라고 강조했다.조 수석대변인은 "모든 행정, 입법, 사법적 권한은 국민이 위임한 권한"이라며 "이 국민주권 원리를 뒤엎으려 하고 국민주권을 찬탈하려는 시도 자체가 내란"이라고도 했다. 당 선대위 공명선거법률지원부단장인 박균택 의원은 기자들과 만나 '대선 기간 중이나 대선 승리 후 유죄 판결이 나올 경우 어떻게 대응하나'라는 질문에 "(대선일인) 6월 3일 이전에 유죄 확정판결이 나올 수 없다"고 주장했다.그러면서 "대선이 끝나면 대통령에 대해서는 재판절차가 중단된다는 게 헌법학계의 통설"이라고 말했다.
2025.05.01
![30일 서울 시내 한 SK텔레콤 인증 대리점에 유심 재고 소진과 유심보호 서비스 가입 안내문이 동시에 붙어있다. SK텔레콤은 해킹 사태 여파로 29일에도 3만명 넘는 가입자가 다른 통신사로 번호 이동하며 유심 무상교체가 시작된 이후 이틀간 7만명 넘는 이탈 흐름이 이어졌다. [사진=연합뉴스]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-04-30%2F2a1f9300-9d19-4036-a3cf-fa4f99081699.webp&w=3840&q=100)
"SKT는 과연?"... '집단소송' 부른 해외 통신사들 결말전 세계를 강타한 통신사 및 금융기관 대상 해킹 사건들이 기업 보안의 허점을 드러내며 거대한 법적 파장을 불러왔다. 국내에서 일어난 SK텔레콤 사건과 더불어 해외에서는 T-모바일, 옵투스 등 해외 주요 기업들은 수천만 명의 개인정보 유출로 소비자들의 집단소송에 직면한 바 있다. 그 결과 막대한 합의금과 강도 높은 규제 압박을 받아야 했는데 이들의 사례는 보안 부실이 초래할 수 있는 재정 손실과 평판 위기를 명확히 보여주는 동시에, 향후 유사 사건에 대한 법적 기준과 대응 전략 마련에 중요한 선례가 될 것으로 보인다. 30일 업계에 따르면, 최근 SK텔레콤의 USIM 정보 유출 사태로 인해 통신사 보안 문제에 대한 관심이 높아진 가운데 해외 사례에서 배워야 할 점들이 부각되고 있다. 미국과 호주에서는 대형 개인정보 유출 사건이 발생할 때마다 소비자들이 집단소송을 통해 기업의 책임을 강하게 추궁했고 정부 당국 역시 기업에 고액의 벌금과 제도 개선을 요구했다. T-모바일, 7600만 명 정보 유출 사건 2021년 8월 미국 T-모바일은 해커 존 빈스가 시험용 서버의 취약점을 노려 시스템에 침투하면서 총 7천660만 명의 고객 정보가 유출됐다. 이름, 생년월일, 사회보장번호, 운전면허번호는 물론 단말기 식별 정보까지 포함된 이 유출은 T-모바일의 반복된 보안 실패로 비판을 받았다. 사건 직후 수십 건의 소송이 제기되어 연방 법원 집단소송으로 통합됐고, 2022년 7월 T-모바일은 소비자들과 총 3억5천만 달러의 배상 합의를 체결했다. 이 합의금은 역대 최대급 규모로 평가되며 피해자에 대한 보상금과 신용 모니터링 서비스, 향후 보안 투자에 1억5천만 달러 추가 지출을 약속했다. T-모바일은 이후에도 각 주정부와의 협의를 통해 벌금 및 보안 감사 의무를 부과받으며 법적 대응을 이어가고 있다. 호주 옵투스, 980만 명 정보 유출 및 대규모 소송 진행 중 2022년 9월 호주 2위 통신사 옵투스는 인증 절차 없이 공개된 API 취약점을 통해 외부 해커가 고객 데이터베이스에 접속하여 총 980만 명의 개인 정보를 유출한 사건이 발생했다. 운전면허증 번호나 여권번호 등 민감정보까지 포함되었고 피해자 중 약 280만 명이 신원도용 위험에 노출된 것으로 확인됐다. 해커는 몸값 100만 달러를 요구하며 일부 데이터를 공개하기도 했다. 이 사건은 호주 인구의 절반에 가까운 피해 규모로 호주 사회에 큰 충격을 안겼으며, 2023년 4월 슬레이터앤고든 로펌이 집단소송을 제기해 약 10만 명 이상이 참여했다. 정부는 옵투스를 법적 책임 대상으로 지목하며 연방법원 제소, 벌금 부과 절차에 돌입했고 통신법상 의무 위반 혐의를 제기하고 있다. 지난해까지도 집단소송은 증거개시 절차를 포함해 본격적인 법정 다툼을 진행 중이다. 유출 피해 대응의 핵심… 선제적 보안 투자와 신속한 공개 위의 사건 모두에서 반복적으로 드러난 쟁점은 기업의 사전 보안 조치 부족과 해킹 후 대응의 적절성이다. T-모바일은 과거 해킹 전력에도 불구하고 취약점을 방치했고, 옵투스는 기본적인 인증 절차조차 없는 시스템 설정으로 정부의 질타를 받았다. 이들 기업은 피해 발생 이후 일정 수준의 책임을 인정하고 보안 강화를 약속했지만, 사후 대응의 시기와 방식에 따라 여론과 법적 책임의 강도는 달라졌다. 또한 이들 사건은 집단소송 제도의 실효성과 기업의 법적 책임 확립에 중요한 영향을 끼쳤다. T-모바일은 수억 달러 합의에 이르렀고, 옵투스는 아직도 법정 공방 중이다. 집단소송의 성패는 피해자 범위의 인정과 기업의 과실 입증, 그리고 실제 피해와 정신적 고통에 대한 배상 기준이 어떻게 적용되느냐에 달려 있다. SKT도 같은 실수를 되풀이하지 말아야 SK텔레콤 역시 USIM 정보 유출 사건과 관련한 집단소송이 본격화하고 있다. 경찰도 이번 사건을 정식 수사로 전환하며 대응에 나섰다. 복수의 집단소송 전문 로펌의 소송과 경찰 수사를 동시에 받게 되면서 SKT의 사법 리스크가 본격화됐다는 평가가 나온다. 이에 전문가들은 이번 쟁점이 해외 사례를 타산지석 삼아야 한다는 목소리가 높아지고 있다. 기업의 책임 회피보다는 조속한 공개와 보안 개선이 신뢰 회복의 관건으로 장기적으로는 개인정보 보호법과 집단소송제도 개정이 병행되는 것이 중요할 것으로 보인다. 이와 관련해 법무법인(유한) 대륜 김국일 경영총괄대표는 "현재 고객들의 문의가 지속적으로 들어오는 상황이다. 이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어려운 만큼, 피해 규모는 더욱 커질 것으로 보인다"며 "설령 피해가 발생하더라도 SKT로 인한 피해임을 피해자 측이 직접 입증해야 하고, 그 모든 과정을 거친 뒤에야 보상 절차가 가능할 것으로 판단된다"고 밝혔다. 그러면서 "피해자들이 정당한 보상을 받을 수 있도록 최선을 다해 지원하고 SK텔레콤에 대한 명확한 책임을 묻겠다"고 강조했다.
2025.04.30
경찰, 'SKT 해킹 사태' 전담수사팀 편성…"국민 우려 큰 만큼 집중 수사" 경찰이 SK텔레콤 유심 정보 유출 사태와 관련해 내사에서 수사로 전환하고 전담수사팀을 꾸렸다. 서울경찰청 사이버수사과는 SKT 유심 정보 해킹 사건에 대해 입건 전 조사(내사) 단계에서 수사로 전환했다고 30일 밝혔다. 경찰은 사이버수사과장을 팀장으로 22명 규모의 전담수사팀을 확대 편성해 본격적인 수사에 돌입했다. 경찰은 "관련 디지털 증거를 신속히 확보하고, 국내외 공조 체계를 가동해 악성코드 침입 등 해킹의 경위와 배후에 대해 본격적인 수사를 진행 중"이라고 밝혔다. 또 "국민적 관심과 우려가 큰 사안인 만큼 사이버 수사 전문 인력을 중심으로 체계적이고 집중적인 수사를 할 예정"이라고 전했다.
2025.04.30
법무법인(유한) 대륜, SKT 개인정보 유출 피해 구제에 앞장서 “집단소송 및 형사 고발 동시 진행”SK텔레콤(SKT)의 개인정보 유출 사태가 확산하면서 가입자들의 피해가 커지고 있는 가운데 법무법인(유한) 대륜이 피해자들을 모아 집단소송에 나선다고 29일 밝혔다. SK텔레콤은 지난 19일 해커의 악성코드 공격으로 SKT 가입자의 유심 정보 일부가 유출된 정황을 발견했다. 이에 SK텔레콤은 가입자 2,300만 명 전체의 유심을 무상으로 교체해 주겠다고 밝혔지만 알뜰폰 가입자 187만 명 등 교체 대상자가 모두 2,500만 명에 달한다는 점에서 재고 부족에 따른 혼란이 예상된다. 특히, SK텔레콤이 대응 과정에서 유심 해킹 정황을 인지하고도 법정 시한을 넘겨 피해 신고를 한 데 이어, 신고 당시 정부 기관의 피해 지원 서비스 및 후속조치 지원 등 일체의 기술적 지원을 거부한 것으로 확인돼 파장은 더욱 커질 전망이다. 이에 법무법인(유한) 대륜은 개인정보보호 및 IT 분야 전문 변호사를 중심으로 ‘SKT 개인정보 유출’ 전담 테스크포스(TF)를 구성해 대응에 나섰다. TF는 개인정보유출로 인한 집단 손해배상 청구 및 피해 회복을 위한 모든 법적 절차를 담당한다. 법무법인(유한) 대륜은 정확한 피해 확인을 위해 디지털포렌식센터 소속 전문가도 TF에 투입해 조사를 진행할 예정이다. 피해자별 직접 피해 및 간접 피해 입증을 위한 분석 및 대응 계획 수립을 마쳤다. 유심 발급 이력, 기기정보, 통신이상 기록 등을 기반으로 포렌식 분석에 돌입하고, 통신두절, 명의도용, 스미싱, 금융사고 등 추가 피해 발생 시 증거 수집에 나설 계획이다. 특히, 법무법인(유한) 대륜은 SK텔레콤을 상대로 위계공무집행방해 등으로 본사 관할 경찰서에 고발장을 제출할 예정이라고 밝혔다. 이는 이번 유출 사태와 관련해 명확한 책임을 묻고, 사건의 실체를 밝히기 위함이다. SKT 개인정보유출 집단소송 참가 신청은 법무법인(유한) 대륜 홈페이지(SK텔레콤 개인정보유출 피해 집단소송)에서 가능하다. 법무법인(유한) 대륜 김국일 경영총괄대표는 "현재 고객들의 문의가 지속적으로 들어오는 상황이다. 이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어려운 만큼, 피해 규모는 더욱 커질 것으로 보인다"며 "설령 피해가 발생하더라도 SKT로 인한 피해임을 피해자 측이 직접 입증해야 하고, 그 모든 과정을 거친 뒤에야 보상 절차가 가능할 것으로 판단된다"고 밝혔다. 이어 "집단소송을 통해 피해자들이 정당한 보상을 받을 수 있도록 최선을 다해 지원하는 한편, SK텔레콤에 대한 명확한 책임을 묻겠다"고 덧붙였다. 한편, 법무법인(유한) 대륜은 티몬·위메프, 갤러리K 등 피해자들의 편에서 집단소송을 진행해 왔다.
2025.04.29
클릭 한 번, 무너진 일상-보이스피싱의 공포가 덮친 날 무너진 방심, 카드 배송 사칭 전화 오늘 나는 보이스피싱에 당했다. 기자 생활 수십년동안 수 많은 금융 사기 수법을 접했고, 최신의 범죄 트렌드에 대해서도 누구보다 빠르게 기사를 쓰고, 주변에 알려왔다. 수많은 보이스피싱 뉴스와 경고 문구, 캠페인 포스터를 보며 ‘나는 당하지 않을 것이다’라는 자만도 있었다. 그러나 방심은, 늘 그 ‘아주 작은 틈’에서 시작된다. 그리고 오늘, 나는 그 틈을 허용했다. 사건은 흔히 접하는 카드 배송 기사의 전화로 시작되었다. 발급된 카드 배송을 위해 본인 확인 절차가 필요하다는 말은 자연스러웠고, 무엇보다도 익숙했다. 단 하나, 나는 최근 카드 발급을 신청한 적이 없었다. 이 작은 불일치는 의심을 일으켰지만, 그보다 더 빠르게 심리적 불안이 나를 덮쳤다. 배송기사라는 그는 보안 확인을 이유로 상담팀 연결을 권유했고, 그가 안내한 번호로 전화를 걸었다. 다시 연결된 상대는 보안 상담을 담당한다고 했고, 절차는 체계적이었다. 곧바로 스마트폰으로 발송된 URL을 클릭해 원격 보안 프로그램을 설치하라는 안내가 이어졌다. 나는 그 링크를 눌렀다. URL을 누르는 순간, 등골을 타고 서늘한 감각이 올라왔다. 뒤늦은 직감이었다. 클릭을 멈추고 전화를 끊었지만, 나는 이미 충분히 많은 것을 내주었다는 사실을 알고 있었다. 단 한 번의 클릭, 단 한 번의 확인 없는 행동으로, 나는 스스로 나를 위험에 노출시켰다. 보이스피싱은 '합리성'으로 공격한다 보이스피싱은 더 이상 어설픈 범죄가 아니다. 이제 그것은 치밀한 심리전이며, 고도로 설계된 인간 행동 실험에 가깝다.그들은 발신 번호를 금융기관의 공식 번호로 조작했고, 목소리는 훈련된 상담원처럼 깔끔하며, 대화의 흐름은 일상 속 합리성을 철저히 모방한다. 심지어 대응 매뉴얼을 숙지한 듯한 침착한 화법으로 피해자의 심리적 저항을 무력화시킨다. 보이스피싱범은 시간을 주지 않는다. 이성적 사고를 가동할 시간을 교묘히 박탈한다. "지금", "즉시", "바로 연결" — 모든 대화는 조급함을 심어주고, 판단을 흐리게 만든다. 원격제어를 통한 범죄, 그리고 치명적 결과 2025년 4월 27일 경찰청에 따르면 올해 1~3월 보이스피싱 범죄는 5,878건 발생해 전년 동기 대비 17% 늘었다. 같은 기간 전체 피해액은 3,116억원으로 집계돼, 전년 동기 대비 2.2배로 불어났다. 건당 평균 피해액도 5,301만원으로 2.8배 뛰었다. 보이스피싱은 ‘돈을 보내라’고 요구하는 범죄를 넘어섰다. URL을 포함하여 출처가 불분명한 악성앱을 설치토록 유도하는 방식이 어려워지자, 사기범들은 공식 앱스토어에 등록된 원격제어앱을 다운받게 유도하여 앱 설치에 대한 경각심을 최소화한다. 이제는 원격을 통해 직접 계좌를 비우고, 개인정보를 통째로 훔쳐간다. 피해자는 송금 버튼조차 누르지 않고도 모든 것을 잃는다. 더 치명적인 것은, 이 모든 과정이 놀랍도록 ‘합리적’이라는 점이다. 전화 한 통, 클릭 한 번, 그리고 설치 하나. 일상의 행동과 다를 바 없다. 그것이 이 범죄의 진짜 공포다. 보이스피싱은 결코 비정상적인 상황을 연출하지 않는다. 정상처럼 보이는 흐름 속에서, 정상처럼 행동하게 만든다. 넘쳐나는 경고 속에서 무너지는 순간 언론은 수없이 많은 보이스피싱 경고 기사를 쏟아냈다. 금융사들은 경고 문구를 보내고, 정부는 캠페인을 펼쳤다. 나 역시 그런 경고를 기사로 옮겼던 사람이다. 그러나 현실은 냉정했다. 아무리 많은 정보를 알고 있어도, 아무리 많은 사례를 접해도, ‘그 순간’의 심리적 압박을 이겨내지 못하면 누구든 무너진다. 나는 오늘 그것을 증명했다. 대응은 강화됐지만, 최후의 방어선은 '개인' 정부와 금융권은 보이스피싱 차단 시스템을 고도화하고 있다. 발신 번호 조작 방지 기술, 명의 도용 탐지 강화, 지급정지 신속 시스템 등이 시행 중이다. 하지만 제도적 장치는 항상 ‘발생 이후’ 작동한다. 피해를 완전히 막는 것은 오직 개인의 사전 경계심뿐이다. 걸려온 전화는 의심하고, 링크는 열지 말고, 원격제어 요구는 단호히 거부하는 것. 이 단순한 수칙을 습관화하지 않는 한, 누구든 피해자가 될 수 있다. 2025년 4월, SK텔레콤은 고객정보 일부가 외부 해킹에 의해 유출되었음을 공식 발표했다. 이름, 연락처, 주소, 통신사 정보가 대량으로 유출되었고, 이는 정확히 보이스피싱 범죄자들이 선호하는 ‘맞춤형 접근 정보’다.개인정보 유출은 단지 정보의 탈취가 아니라, 실질적인 위협의 시발점이다. 당신의 정보는 이미 누군가의 시나리오 속에 포함되어 있을지도 모른다. 보이스피싱 피해, ‘앱 설치’ 요구받았다면 즉시 의심해야 금융감독원과 경찰은 주의를 당부하며 몇 가지 핵심 대응 수칙을 제시하고 있다. 본인이 신청하지 않은 카드 배송 연락을 받았다면, 반드시 카드사 공식 홈페이지나 콜센터를 통해 확인해야 한다. 배송 기사가 알려준 전화번호는 신뢰해서는 안 된다. 실제 카드 발급 여부나 배송 진행 상태는 카드사 앱 또는 공식 번호를 통해 확인해야 하며, 의심되는 경우 경찰청 통합신고대응센터(☎112)에 즉시 상담 또는 신고하는 것이 바람직하다. “앱 설치 요구? 100% 의심해야 한다” 보이스피싱 범죄자들은 URL 링크를 통해 출처 불명의 앱을 설치하도록 유도하거나, 심지어 공식 앱스토어의 앱 다운로드를 요구하기도 한다. 하지만 카드사나 금융기관, 금감원 등은 어떤 상황에서도 앱 설치를 요구하지 않는다. 원격제어 앱은 이름만으로 구별이 어려워 일반인이 쉽게 속을 수 있다. 특히 원격제어 앱의 ID, 주소, 인증번호를 타인에게 제공하는 행위는 내 스마트폰을 고스란히 넘기는 것과 같다. 조금이라도 수상하다고 느껴진다면, 본인의 휴대폰이 아닌 가족이나 지인의 전화기로 경찰(☎112)이나 금감원(☎1332)에 연락하여 상황을 확인해야 한다. “검찰, 금감원이 돈을 이체하라고? 사기다” 국가기관을 사칭한 자들이 ‘자산 검수’, ‘안전계좌 송금’, ‘공탁금 납부’ 등을 명목으로 직접 자금 이체를 요구할 경우 이는 100% 보이스피싱 사기이다. 검찰, 금감원 등 어떤 국가기관도 직접 송금을 요구하지 않는다. 이러한 요구를 받았다면 즉시 전화를 끊고 경찰에 신고하는 것이 피해를 막는 최선의 방법이다. “이미 이체했다면, 1초라도 빨리 신고하라” 만약 보이스피싱에 속아 금전을 이미 이체했다면, 즉시 경찰(112) 또는 금융회사 콜센터에 연락해 지급정지 요청을 해야 한다. 신속한 대응만이 자금 회수를 가능하게 한다. 기록하는 자에서, 기록의 대상이 되다 오늘 나는 기록의 대상이 되었다. 사건을 기록하는 대신, 사건 속에 들어가버린 것이다.그리고 이 기록을 통해 말할 수 있다. 보이스피싱은, 클릭 한 번으로 일상을 무너뜨린다.유심을 교체하고, 핸드폰을 초기화해도 나를 비켜가지는 않는다. 그것은 결코 먼 일이 아니다. 오늘, 바로 나의 일상이었듯이.
2025.04.29
