유출에 대한 통합검색 결과 - SNN 서울뉴스네트워크

"유출"에 대한 통합검색 결과

통합검색(177)

경제(60)

검색결과 총 177건

제네바 회담 후 중간 브리핑하는 미국 국무장관(우)와 우크라 대통령 비서실장(좌)

미·우크라, ‘평화 프레임워크’ 마련…우크라 주권 보장 원칙 재확인 미국과 우크라이나가 4년 가까이 이어진 전쟁을 끝내기 위한 ‘평화 프레임워크’를 마련했다. 국무부와 우크라이나 대통령실이 공동성명을 발표하며 밝힌 이번 협의는 제네바에서 진행됐으며, 양측은 기존 초안을 재정교화한 문서를 마련하는 데 집중했다고 설명했다.이번 회동에는 마코 루비오 미 국무장관과 안드리 예르마크 우크라이나 대통령 비서실장을 비롯해 트럼프 대통령 특사단이 참석했다. 성명에 따르면 협의는 집중적이고 건설적인 분위기에서 진행됐고, 향후 협상 방향을 구체화하는 데 의미 있는 진전이 있었다고 평가됐다. 양국은 어떠한 최종 합의도 “우크라이나 주권을 온전히 보장하는 형태여야 한다”는 원칙을 재확인했다. 트럼프 초안 수정 여부가 핵심 쟁점이번 논의는 최근 유출된 트럼프 대통령의 평화 구상안 초안을 토대로 이루어졌다. 해당 초안에는 우크라이나가 동부 돈바스 전역을 러시아에 양보하고, 우크라이나군 병력을 축소하며, 나토 가입을 금지하는 대신 집단방위 형태의 안전보장 장치를 두는 내용 등이 담긴 것으로 알려졌다. 우크라이나와 유럽은 러시아 입장이 과도하게 반영됐다며 강하게 반발한 바 있다.트럼프 대통령은 초안에 대한 비판이 커지자 “최종 제안이 아니다”라고 밝히며 수정 가능성을 열어둔 상태였다. 이번 제네바 협의에서 우크라이나의 우려가 얼마나 반영됐는지가 핵심 관심사로 떠올랐다. 양측 모두 ‘생산적 협의’라 평가백악관은 이번 협의가 우크라이나의 주권·안보·경제·인프라 보호 등 주요 관심사를 포괄적으로 다뤘다고 설명했다. 우크라이나 대표단도 “현재 초안이 자국의 국익을 반영하며 단기·장기 안보를 보장할 수 있는 구조로 수정됐다”고 평가했다.루비오 국무장관은 “26~28개 조항 중 열려 있는 쟁점을 상당 부분 좁혔다”며 “우크라이나가 다시는 침공 위험을 느끼지 않도록 하는 방향으로 논의가 진전됐다”고 말했다. 예르마크 비서실장 역시 “지속적 평화를 향해 나아가고 있다”고 평가했다.볼로디미르 젤렌스키 우크라이나 대통령도 “트럼프 팀이 우리의 목소리를 듣고 있다는 신호가 있다”며 협상 국면에 대한 기대감을 드러냈다. 다음 단계는 집중 협의…최종 결정은 양국 정상 몫미국과 우크라이나는 향후 며칠간 평화 프레임워크를 보다 구체적으로 조율할 계획이다. 유럽 파트너들과의 협의도 병행되며, 최종 결정은 미국 대통령과 우크라이나 대통령이 내릴 예정이다.전쟁 장기화로 인명 피해와 경제적 부담이 누적되는 가운데, 이번 제네바 협의가 실질적인 전환점이 될 수 있을지 주목된다.

2025.11.24

개인정보보호위원회 명패 [개인정보보호위원회 제공]

법무법인 로고스 해킹으로 18만건 소송자료 유출…개인정보위 “매우 중대한 위반” 중대 유출로 이어진 내부 관리 부실법무법인 로고스가 내부 전산시스템 관리 소홀로 18만건이 넘는 소송자료를 해킹당한 사실이 확인됐다. 이름·주민등록번호·범죄 이력 등 민감한 정보가 포함된 자료는 총 1.6테라바이트 규모로, 일부는 다크웹에 게시된 것으로 드러났다. 관리자 계정 탈취와 대량 유출 과정개인정보보호위원회 조사 결과, 해커는 지난해 7∼8월 로고스의 관리자 계정 정보를 탈취해 내부 인트라넷에 접속했다. 이후 사건관리 리스트 4만3천892건을 내려받았고, 소장·판결문·증거자료·계좌내역·신분증·진단서 등 18만5천47건의 소송 관련 문서를 추가로 빼냈다. 취약한 보안 환경이 드러난 조사 결과로고스는 외부 접속 제한을 IP 기준으로 설정하지 않았고, ID와 비밀번호만으로 시스템 접근이 가능하도록 운영한 것으로 확인됐다. 주민등록번호와 계좌번호 등 주요 개인정보를 암호화하지 않은 채 저장했고, 보관·파기 기준도 마련되지 않았다. 웹페이지 취약점 점검 역시 미흡했다. 늑장 신고와 개인정보위의 판단로고스는 지난해 9월 유출 사실을 인지했음에도, 정당한 사유 없이 1년 넘게 지난 올해 9월 말에서야 관련 사실을 통지했다. 개인정보위는 이를 ‘매우 중대한 위반’으로 판단해 과징금 5억2천300만원, 과태료 600만원을 부과하고 홈페이지 공표를 명령했다. 시정명령과 향후 요구되는 조치개인정보위는 재발 방지를 위해 접근통제 강화, 주요 개인정보 암호화, 명확한 파기 기준 마련, 사고 대응 체계 정비 등을 포함한 전반적 관리 체계 개선을 요구했다.

2025.11.21

도널드 트럼프 미국 대통령과 무함마드 빈 살만 사우디아라비아 왕세자가 18일(현지시간) 미국 백악관에서 양자 회담 진행하던 중 손을 맞잡았다. 2015.11.18

사우디 빈살만 1조 달러 투자 계획...트럼프, F-35 판매와 원전협력 약속하며 전략관계 강화 미·사우디 전략방위협정 체결도널드 트럼프 미국 대통령과 무함마드 빈 살만 사우디아라비아 왕세자가 백악관에서 회담을 열고 경제와 방위 협력을 확대하기로 했다. 양측은 전략방위협정을 체결하며 방산기업의 사우디 내 운영을 지원하고 비용 부담을 낮추는 구조를 마련했다. 미국은 사우디로부터 새로운 부담분담 자금을 확보하게 된다. F-35 판매 승인과 방산 확대트럼프 대통령은 F-35 전투기 판매를 승인하고 사우디가 약 300대의 미국산 탱크를 도입할 수 있는 협정을 함께 발표했다. 중동 지역 내 군사 균형과 기술 유출 우려가 제기되어 왔으나 이번 회담에서 양국은 방산 협력을 전략적 사안으로 규정했다. 민간 원자력에너지 협력 합의양측은 민간 원자력 협상 완료에 대한 공동성명을 발표하며 장기적 협력 기반을 마련했다. 이는 사우디가 미국을 원전 협력의 우선 파트너로 선택한다는 점을 공식화한 것이다. 모든 원전 협력은 비확산 기준을 준수하는 조건으로 추진된다. 사우디의 원전 시장은 한국도 관심을 가져온 분야여서 이번 합의가 국내 수주 경쟁에 미칠 영향이 주목된다. AI 협력 및 핵심광물 협력 프레임워크미국과 사우디는 인공지능 양해각서를 체결했다. 미국 기술을 외부 영향으로부터 보호하면서 사우디에 미국 시스템 접근권을 부여하는 구조다. 핵심광물 협력을 위한 프레임워크도 함께 서명됐으며 전략 산업 전반으로 협력 분야가 확장되었다. 대미 투자 1조 달러로 상향빈 살만 왕세자는 사우디의 대미 투자 계획을 기존 6천억 달러에서 1조 달러 규모로 확대한다고 밝혔다. 지난 5월 합의된 투자보다 4천억 달러가 늘어난 규모다. 이는 미국과의 전략 협력 확대 의지를 보여주는 조치로 평가된다. 빈 살만에 대한 트럼프의 ‘최상급’ 예우빈 살만 왕세자의 미국 방문은 7년 만이다. 트럼프 대통령은 군악대와 의장대가 도열한 환영식을 직접 주재하고 전투기 환영비행을 함께 지켜보며 파격적 의전을 제공했다. 오찬과 120명 참석 공식 만찬도 이어졌다. 트럼프 대통령은 빈 살만 왕세자를 오래된 친구로 소개하며 여러 분야에서의 성과를 높게 평가했다. 카슈끄지 사건 관련 발언트럼프 대통령은 자말 카슈끄지 암살 사건과 관련해 빈 살만 왕세자가 해당 사건과 무관하다는 입장을 거듭 강조했다. CIA 평가와 달리 빈 살만 왕세자를 적극적으로 옹호하는 태도는 외교적 메시지로 해석된다. 아브라함 협정 관련 입장빈 살만 왕세자는 이스라엘과의 국교 정상화 협정 참여에 대해 관심을 표하면서도 팔레스타인 국가 건설을 보장하는 명확한 길이 필요하다는 기존 입장을 유지했다. 현재 상황에서는 협정 확대 가능성이 제한적이라는 분석이 나타난다. 가족 사업 논란에 대한 트럼프 발언트럼프 대통령은 가족이 사우디에서 추진하는 부동산 등 사업이 이해충돌이라는 지적에 자신은 관련이 없다는 입장을 밝혔다. 트럼프 오거나이제이션은 리야드에서 부동산 프로젝트를 진행 중이며, 재러드 쿠슈너와 빈 살만 왕세자 간 사업 협력 관계도 주목된다.

2025.11.19

프린스

경찰, '프린스그룹' 국내 사무소 종사자 2명 입건…관련자 조사 캄보디아 내 한국인 대상 범죄에 대해 수사 중인 경찰이 대규모 범죄 단지의 배후로 알려진 '프린스그룹'의 국내 사무소 종사자 2명을 입건했다. 박정보 서울경찰청장은 17일 정례 기자간담회에서 "자체 인지한 사건과 일선 경찰서에서 이첩된 사건 등 프린스그룹이 포함된 28건을 수사 중"이라고 밝혔다. 서울경찰청 광역수사단에 꾸려진 '캄보디아 사태 관련 집중 태스크포스(TF)'는 프린스그룹의 국내 연락사무소에서 근무한 책임자와 직원 등 한국인 2명을 입건하고 관련자 11명을 조사했다. 경찰은 프린스그룹이 국내에 거점을 두고 해외 부동산 투자를 가장해 범죄수익을 국외로 유출했을 가능성을 고려해 이들에게 사무소 설치 목적과 경위 등을 추궁하고 있다. 박 청장은 "프린스그룹 국내 사무소와 관련해 유사수신행위와 사기, 범죄수익은닉 등 여러 가지 혐의를 전반적으로 들여다보고 있다"고 설명했다. 캄보디아 범죄 자금 세탁처로 알려진 '후이원그룹'이 국내에서 환전소를 운영했다는 의혹에 대해서도 사업자와 종업원 등을 조사하고 금융위원회 산하 금융정보분석원(FIU)과 관세청 자료를 확보해 분석 중이다. 경찰은 범죄와 연루된 것으로 판단된 해외 구인 광고 181건에 대해 방송통신미디어심의위원회에 삭제·차단을 요청했고 해당 글이 게시된 사이트 54곳에 협조 공문을 보냈다고 덧붙였다.

2025.11.17

국정원 "9월 KT 일부 스마트폰 문자 암호화 해제 현상" 공식 통보 국가정보원이 9월 KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제되는 현상을 직접 확인해, 이를 국가 사이버 안보를 위협할 수 있는 중대한 정보로 판단해 KT와 과학기술정보통신부에 공식 통보한 사실이 알려졌다. 13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)에게 제출한 자료에 따르면 국정원은 "KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다"는 제보를 입수해 사실관계를 파악했다. 그 결과 통신이 '종단 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다. 이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있는데, 국정원의 검증 결과 KT 일부 단말기에서는 이 보호 장치가 무력화된 것으로 파악됐다. 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다. 이에 정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 바탕으로 ‘일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지’ 여부를 조사 중이다. KT는 앞서 소액결제 해킹 사건에서도 해커가 피해자들의 문자·ARS 인증정보를 탈취한 사실이 확인됐다. 조사단은 해커들이 불법 중계기지국(펨토셀)을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제, 평문 상태로 가로챈 뒤 인증 및 결제에 악용했을 가능성을 기술적으로 검증했다고 밝혔다. 조사단은 인증정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 정밀 분석 중이다. 여기에 더해 최민희 의원이 과기정통부로부터 제출받은 자료에 따르면 KT는 지난해 3월 BPF도어(BPFDoor) 악성코드 감염을 확인하고 다음 달인 4월에야 관련 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다. 트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표했지만, 당시 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다. 최민희 의원 측은 국정원의 문자 암호화 해제 통보와 맞물려 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 비판했다. BPF도어에 감염된 것으로 확인된 서버 43대 가운데에는 가입자 개인 정보가 저장된 서버도 포함된 것으로 알려졌다. 이에 KT는 "당사의 BPF도어 공격 식별 및 조치 시점은 지난해 4월에서 7월 사이로 트렌드마이크로가 언급한 일부 시점(지난해 7월·12월)과 차이가 있다"고 설명했다. 또 KT는 과기정통부에 '피해 사례는 없었다'고 보고한 배경에 대해 “피해를 확인하지 못해 피해 사례 없음으로 보고했다”고 밝혔다. 최민희 의원은 KT 경영진의 책임을 끝까지 묻겠다고 강조했다. 정부·민간 합동 조사단은 문자 암호화 해제와 BPF도어 감염이 해킹 사건과 어떤 인과관계가 있는지와 실제 정보 유출·피해 여부를 규명하기 위해 조사를 이어가고 있다.

2025.11.13

특검, 尹 '이적죄' 기소…"비상계엄 여건 조성하려 군사상 이익 저해" 12·3 비상계엄 관련 '외환 의혹'을 수사하는 조은석 내란 특별검사팀이 윤석열 전 대통령 등 피의자들을 이적죄 혐의로 기소했다. 특검팀은 10일 윤 전 대통령과 김용현 전 국방부 장관, 여인형 전 국군방첩사령관을 일반이적 및 직권남용 권리행사 방해 혐의로 기소했다고 이날 밝혔다. 이밖에도 김 전 장관에게는 위계에 의한 공무집행 방해, 허위공문서 작성·행사·작성 교사·행사 교사, 허위 명령·보고 등 혐의가 적용된다. 실제 작전 수행을 지휘한 김용대 국군드론작전사령관은 직권남용, 군용물손괴 교사, 군기누설, 위계에 의한 공무집행방해, 허위공문서 작성·행사·작성 교사·행사 교사, 허위 명령·보고, 공용전자기록 등 손상 교사 및 미수 혐의로 불구속 기소됐다. 박지영 특검보는 이날 브리핑에서 "윤석열과 김용현, 여인형 등은 공모해 비상계엄을 선포할 수 있는 여건을 조성하기 위한 목적으로 남북 간 무력 충돌 위험을 증대시키는 등 대한민국의 군사상 이익을 저해했다"고 밝혔다. 윤 전 대통령 등은 북한을 군사적으로 도발해 비상계엄 선포의 명분을 만들 목적으로 지난해 10월께 드론작전사령부에 평양 무인기 투입 작전을 지시한 혐의를 받는다. 작전 실행으로 인해 남북 간 군사상 긴장이 높아지고, 투입된 무인기가 추락하면서 작전·전력 등 군사 기밀이 유출되는 등 군사상의 이익이 저해됐다고 특검은 보고 있다. 특검팀은 무인기 작전 전반에 걸쳐 윤 전 대통령의 측근인 김 전 장관과 여 전 사령관이 깊게 관여했다고 파악했다. 비상계엄 선포를 위한 군사작전이라는 '의도'를 명확히 인지하고도 작전의 계획·준비·실행 단계 모두에 관여했다는 것이다. 특검팀은 수사 과정에서 여 전 사령관이 휴대전화에 남긴 메모도 확보했다. 여기에는 "불안정한 상황을 만들거나 만들어진 기회를 잡아야 한다", "미니멈 안보 위기, 맥시멈 노아의 홍수". "포고령 위반 최우선 검거 및 압수수색" 등 의도적으로 군사적 긴장 상태를 만들어 계엄을 선포하려 한 정황이 담겼다. 또 노상원 전 국군정보사령관이 작성한 수첩 등을 토대로 윤 전 대통령이 군 장성 인사가 이뤄진 2023년 10월부터 비상계엄의 논의 및 준비를 시작했다고 특정했다. 이와 관련한 공소장 변경도 향후 진행할 계획이다. 박 특검보는 "국민의 한 사람으로서 의혹이 의혹으로 종결되길 바라는 마음이었다"며 "수사 과정에서 증거를 통해 '설마'가 사실로 확인되는 과정은 수사에 참여하는 사람들 모두에게 실망을 넘어 참담함을 느끼게 했다"고 밝혔다. 또 "국가 안보를 책임지는 국군통수권자인 대통령과 국방부 장관이 비상계엄 여건 조성을 목적으로 남북 군사 대치 상황을 이용하려 한 것"이라며 "국민 안전의 위험을 초래할 수 있는, 결코 용납할 수 없는 행위"라고 비판했다. 특검팀은 지난달 윤 전 대통령을 피의자 신분으로 불러 조사했다. 윤 전 대통령은 전반적으로 진술 거부권을 행사하면서도 일부에선 혐의를 부인하는 취지로 주장한 것으로 전해졌다. 특검팀은 군사 작전의 성격과 국가 안보 상황 등을 고려해 최대한 절제된 범위 내에서 기소 대상과 범위를 결정한 것으로 알려졌다. 실제 이번 기소 대상에서도 영·위관급 장교들은 모두 제외됐다. 박 특검보는 "기소 여부를 결정한 핵심적인 기준은 '비상계엄 선포 요건 조성'이라는 목적에 대한 인식 여부"라며 "단순 군사작전으로만 알고 있었던 사람들은 기소 대상에서 제외하거나 이적 혐의를 적용하지 않았다"고 설명했다. 특검팀은 이로써 '외환 의혹' 수사를 마무리하고, 남은 수사 기한에는 '내란 의혹' 진상 규명에 집중할 방침이다.

2025.11.10

지난달 중국 광둥성에서 열린 '중국수출입상품교역회'에서 한 바이어가 중국 로봇 개 사진을 찍고 있다./연합뉴스

한국 겨냥한 ‘보이지 않는 중국의 손’… 연구자 유혹에 군복 행진도중국 정부가 추진하는 인재 유치 프로그램 ‘천인계획’ 관련 메일이 한국의 정부출연연구기관 연구자들에게 대량으로 발송된 사실이 드러난 데 이어 최근에는 서울 한복판에서 군복을 입은 중국인 단체가 행진을 벌여 논란이 커지고 있다. 두 사건이 잇따라 공개되면서 중국의 조직적 움직임에 대한 우려가 확산되고 있다. 6일 기준 국회 과학기술정보방송통신위원회 최수진 국민의힘 의원실이 국가과학기술연구회(NST)로부터 받은 자료에 따르면 지난해 초 출연연 연구자 수백명이 중국의 천인계획 관련 메일을 수신했다. 천인계획은 중국 정부가 2008년부터 시행 중인 해외 고급 인재 영입 프로그램으로 높은 급여와 연구비를 제공하는 대신 핵심 기술이 유출될 가능성이 제기돼왔다. 국가정보원은 지난해 1월 천인계획 관련 기술 유출 문제가 대학에서 발생하자 출연연을 대상으로 조사를 요청했다. 조사 결과 한국기초과학지원연구원에는 226건 한국재료연구원 188건 한국과학기술정보연구원 127건 국가독성과학연구소 114건의 메일이 확인됐다. 개인정보 문제로 일부만 조사된 만큼 실제 발송 수는 더 많을 것으로 추정된다. 메일 제목은 ‘중국의 뛰어난 과학자 펀드 초청’ 등으로 천인계획을 연상시키는 ‘1000fb.com’ ‘1000help.tech’ 등의 도메인을 사용했다. 일부 메일은 스팸 필터를 뚫고 연구자들이 직접 열람한 것으로 확인됐다. 앞서 카이스트 교원 149명도 유사한 메일을 받은 바 있으며 연간 200만위안 급여와 주택 자녀 학자금 지원을 약속하는 내용이 포함돼 있었다. 2020년에는 카이스트 교수가 자율주행차 기술을 유출한 혐의로 기소돼 지난해 징역 2년형이 확정됐다.같은 시기 서울 한강공원에서도 또 다른 이례적 광경이 포착됐다. 6일 소셜미디어에는 군복을 입은 중국인 100여명이 행진곡에 맞춰 행진하는 영상이 올라왔다. 영상은 지난달 31일 서울 여의도한강공원 물빛무대 인근에서 촬영된 것으로 추정된다. 참가자들은 노랑 빨강 체육복뿐 아니라 군복 무늬 복장으로 상하의와 모자를 맞춰 입고 있었다. 이들은 ‘한국(한강)국제걷기교류전 중국 걷기 애호가’라는 현수막을 내걸고 10여명 단위로 맞춰 행진했다. 중국어로 축사를 하는 인물도 등장했고 참가자들은 박수로 호응했다. 국내 누리꾼들은 “군가에 맞춰 행진하는 모습이 불쾌하다” “걷기 행사는 자유지만 군복은 부적절하다”는 반응을 보였다. 앞서 경기 여주에서 열린 지역 축제에서도 중국 인민해방군 깃발이 등장한 영상이 상영돼 논란이 된 바 있다. 연이어 발생한 사례에 대해 일부 전문가들은 “공공장소에서 군대식 행렬은 외교적 오해를 부를 수 있다”며 “정부 차원의 관리와 외국 단체 행사 허가 기준이 필요하다”고 지적했다. 한편 정부는 국가 기반 연구기관에 대한 해외 인재 유치 명목의 접근을 차단하고 연구 보안 교육을 강화하기로 했다. 행정안전부와 과학기술정보통신부는 외국 단체의 행사 개최 시 복장과 내용의 사전 검토를 강화하는 방안을 검토 중이다.

2025.11.07

KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.

2025.11.06

개인정보

개인정보분쟁조정위, '해킹 사태' SKT에 1인 30만원 손해배상 조정안 개인정보 분쟁조정위원회는 2300만명에 달하는 가입자 개인정보를 유출한 SK텔레콤(SKT)을 상대로 제기된 분쟁조정 신청 사건과 관련해 SKT가 신청인들에게 각 30만원의 손해배상금을 지급하도록 하는 조정안을 의결했다고 4일 밝혔다. 분쟁조정위는 전날 제59차 전체회의에서 이처럼 결정하고 SKT에 개인정보 보호조치 강화 등 재발방지 대책을 함께 권고했다. 이번 결정은 4월부터 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 제기한 분쟁조정 신청에 따른 것이다. 분쟁조정위는 유출정보 악용으로 인한 휴대전화 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다고 밝혔다. SKT 해킹 사태로 인해 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 분쟁조정위는 SKT에 대해 ▲ 내부관리계획 수립·이행 ▲ 개인정보처리시스템의 안전조치 강화 등 전반적인 개인정보 보호 대책을 마련하고 충실히 이행할 것을 권고했다. 다만 SKT가 유출 경로를 즉시 차단하고, 유심 교체 등 피해 방지 조치를 신속히 취한 점을 고려해 개인정보 침해 행위는 중지된 것으로 판단했다. 원상회복 조치와 관련해선 유출 사고의 특성상 원상회복은 사실상 불가능하다고 보고 받아들이지 않았다. 우지숙 분쟁조정위원장 직무대행은 "분쟁조정위가 당사자들의 주장과 의견을 심도 있게 논의해 조정안을 마련한 만큼, 조정이 성립돼 신청인들의 피해가 적극적으로 구제되길 기대한다"고 밝혔다. 분쟁조정위는 조정안을 신청인과 SKT에 통지했다. 양측은 통지일로부터 15일 이내에 수락 여부를 밝혀야 하며, 한 쪽이라도 거부하면 조정은 불성립돼 사건이 종료된다. 조정이 성립된 경우 조정내용은 '재판상 화해'와 동일한 효력을 갖는다. 반면 조정이 성립되지 않을 경우 집단 분쟁조정 당사자들은 법원에 민사소송을 제기할 수 있다.

2025.11.04

이선균

이선균 수사정보 유출한 전직 경찰 '징역 3년' 구형 마약 투약 혐의로 수사받다가 숨진 배우 이선균(48)씨의 수사 정보를 유출한 전직 경찰관에게 징역형이 구형됐다. 3일 법조계에 따르면 검찰은 인천지법 형사11단독 김샛별 판사 심리로 이날 열린 결심 공판에서 공무상비밀누설 등 혐의로 기소된 30대 A 전 경위에게 징역 3년을 구형했다. A 전 경위의 선고 공판은 다음 달 17일 오후 인천지법에서 열린다. A 전 경위는 2023년 10월 이씨 마약 의혹 사건의 수사 진행 상황을 담은 자료(수사진행 보고서)를 사진으로 찍어 전송하는 방식으로 B씨 등 기자 2명에게 수사 정보를 유출한 혐의를 받고 있다. 그가 유출한 보고서는 인천경찰청 마약범죄수사계가 2023년 10월 18일 작성한 것이다. 이씨의 마약 사건과 관련한 대상자 이름과 전과, 신분, 직업 등 인적 사항이 담겼다. 자료를 넘겨받은 한 연예 매체는 이씨 사망 이튿날인 2023년 12월 28일 이 보고서 편집본 사진과 내용을 보도했다. 이후 파면된 A 전 경위는 이에 불복해 인천경찰청장을 상대로 파면 처분 취소 소송을 제기했으나 1심에서 패소했다. 배우 이씨의 수사 진행 상황 등을 지역신문 기자에게 알려준 인천지검 소속 40대 검찰 수사관 C씨 역시 기소돼 재판을 받고 있다.

2025.11.03