"시스템"에 대한 통합검색 결과
통합검색(657)
경제(289)
검색결과 총 657건
경찰, 쿠팡 본사 전격 압수수색…보안 관리 실태까지 집중 점검 경찰이 쿠팡 본사에 대한 강제수사에 들어가며 개인정보 대량 유출 사건이 새로운 국면에 접어들었다. 서울경찰청 사이버수사과는 9일 오전 송파구 쿠팡 본사에 수사관 17명을 투입해 압수수색을 진행하고 디지털 자료 확보에 착수했다. 경찰은 이번 강제조치가 유출자 추적뿐 아니라 쿠팡 내부의 보안 관리 체계에 구조적 허점이 있었는지 확인하기 위한 과정이라고 설명했다. 그동안 쿠팡이 임의 제출한 서버 로그 등을 분석해왔으나, 방대한 내부 기록과 보안 운영 체계 전반을 파악하기 위해서는 강제수사가 필요하다는 판단이 작용한 것으로 보인다. 압수수색의 핵심은 ‘유출자·경로·원인’ 규명이다. 경찰은 확보된 서버 기록과 내부 보안 시스템 운영 자료를 토대로 유출 계정 3천370만개가 어떤 방식으로 빠져나갔는지, 초기 파악된 피해 규모(4천500여명 수준)와 실제 규모가 극명하게 차이난 이유는 무엇인지 등을 집중적으로 들여다볼 예정이다. 쿠팡은 중국 국적 전직 직원을 사실상 피의자로 지목한 상황이지만, 경찰은 아직 단정하지 않는 분위기다. 수사 초기부터 내부 인증키 회수 미비, 접근 권한 관리 부실 등 쿠팡 측 보안 관리 문제도 함께 논란이 된 만큼, 경찰은 회사 내부 시스템의 취약 지점까지 함께 검토하고 있다. 경찰과 쿠팡 측 모두 현재까지 피싱·주거침입 등 2차 범죄 악용 정황은 확인되지 않았다는 입장을 유지하고 있다. 그러나 유출 규모가 워낙 크고, 유출 시점 및 경로가 명확히 규명되지 않은 만큼 후속 수사 결과에 따라 파장은 더욱 커질 가능성이 있다.쿠팡은 지난달 18일 개인정보 유출 사실을 신고하며 사건이 본격화됐다. 초기 발표와 달리 피해 규모가 3천만 건 이상으로 급증하면서 기업 책임 범위와 보안 관리 실태가 사회적 이슈로 확대되는 상황이다. 
2025.12.09
대륜 미국 현지 법인 로펌 SJKP, 美서 쿠팡 본사 상대 집단소송 제기 쿠팡 개인정보 유출 사태가 미국 법정으로 확대된다. 한국 법무법인(유한) 대륜의 미국 현지 법인인 로펌 SJKP가 뉴욕에서 기자회견을 열고, 쿠팡의 미국 본사인 ‘쿠팡 아이엔씨(Inc.)’를 상대로 징벌적 손해배상 집단소송을 제기한다고 밝혔다. 개인정보 유출 피해 배상에 초점을 둔 한국 소송과 달리, 미국 소송은 상장사 공시의무와 지배구조 책임을 정면으로 다루게 된다. 한국은 ‘피해 보상’, 미국은 ‘상장사 책임’으로 구분김국일 법무법인(유한) 대륜 경영총괄대표는 이번 소송의 핵심을 “미국 상장사의 지배구조 실패와 정보보안 관리 의무 위반 여부”라고 설명했다. 그는 쿠팡 본사의 기업 구조와 의사결정 체계가 이번 유출 사태에서 어떤 역할을 했는지 규명하겠다는 입장이다. 현재 한국 소송에 참여한 약 200명이 미국 소송에도 동시 참여하고 있으며, 향후 미국 거주 소비자도 원고단에 포함될 예정이다. 본사 의사결정 추적…‘증거개시’가 핵심 무기SJKP 측 변호사 탈 허쉬버그는 “쿠팡 본사가 단순한 지주 형태를 넘어 IT 인프라 투자와 정보보안 의사결정을 관리했는지 그 인과관계를 확인하는 것이 목적”이라고 밝혔다. 미국 소송에서는 광범위한 증거개시 제도가 활용된다. 이를 통해 내부 이메일, 서버 보안 관련 기록, 보안 예산 의사결정 자료 등 본사 책임을 입증할 수 있는 자료 제출을 요구할 계획이다. 미국 시민도 원고 참여 가능…피해 범위 ‘글로벌’이번 소송은 한국 이용자 중심의 배상 구조에서 확장된다. 쿠팡 서비스를 이용한 미국 내 소비자도 원고단에 포함될 수 있어 피해 인정 범위가 글로벌 단위로 확대된다. SJKP는 연내 미국 뉴욕 연방법원에 소장을 제출하는 것을 목표로 하고 있다. T모바일·에퀴팩스 사례…징벌적 배상 전망 고조미국은 개인정보 유출에 대한 징벌적 배상이 강력하게 작동하는 시장이다. T모바일은 2021년 개인정보 유출 사건 이후 3억5천만 달러의 합의금을 내고, 보안 투자에 1억5천만 달러를 추가 투입했다. 에퀴팩스는 미국 성인 절반 이상의 신용정보를 유출해 가장 높은 수준의 합의금 7억 달러를 지급했다. 김 대표는 이와 같은 선례를 언급하며 쿠팡 본사의 지배구조와 위험관리 의무 위반을 근거로 책임을 묻겠다는 계획을 밝혔다. 플랫폼 시대, 지배구조 책임 논쟁으로 확산이번 소송은 단순한 해킹 피해 소송을 넘어 플랫폼 기업의 글로벌 지배구조 책임을 어디에 둘 것인지 묻는 사례가 될 가능성이 높다. 특히 미국 본사가 한국 법인의 의사결정과 보안 전략을 얼마나 통제했는지에 따라 책임 범위가 결정될 수 있어, 향후 국내외 플랫폼 기업에게 영향을 미칠 규범적 판단이 예상된다. 업계에서는 미국 현지 로펌과 한국 법무법인 간 추가 협업이 이어질 수 있다는 전망도 내놓고 있다. < 쿠팡 개인정보 유출 사건 ‘SJKP LLP’ 집단 소송 기자회견 질의응답 > Q1. 한국 소송을 신청한 피해자가 미국 소송을 병행하면 별도 비용이 발생하는가?A. 발생하지 않는다. 한국 소송을 위임하면 미국 소송도 자동으로 병행되며, 착수금·추가 비용 모두 없다. 미국 시민권자가 SJKP 홈페이지 또는 한국 법무법인(유한) 대륜을 통해 미국 소송만 신청하는 경우 역시 전액 무료다. 이번 사건은 한국 로펌이 주도해 뉴욕에서 제기하는 첫 사례이며, 피해자 비용 부담 없이 단계별로 진행된다. Q2. 한국 손해배상액은 소액이다. 미국 징벌적 손해배상 규모는 어느 정도인가?A. 한국 판결금은 피해가치에 비해 낮다. 미국은 소송 제기자뿐 아니라 피해 사실이 입증된 모든 피해자에게 배상이 이뤄지며 규모가 한국과 비교하기 어렵다. 특히 징벌적 손해배상은 기업 운영 방식 전체에 경종을 울리는 제도로, 악의성·중대 과실이 인정되면 매우 큰 금액이 선고될 수 있다. Q3. 피해 발생지는 한국인데 미국 모회사를 상대로 소송이 가능한가?A. 가능하다. 쿠팡 주식회사의 지분은 100% 미국 델라웨어 법인 Coupang Inc.가 보유한다. 서버 관리, 인사 시스템, 내부 통제의 최종 책임은 모회사에 있다. 한국에서 피해가 발생했더라도 보안 시스템을 설계·관리한 본사의 의무 위반에 대해 직접 책임을 묻는다. Q4. 이번 집단소송의 핵심 법적 근거는 무엇인가?A. 첫째, 데이터 감시·내부 통제 시스템의 미비다. 둘째, 사고 이후 본사 차원의 인정·복구 조치가 없었다는 점이다. 단순 유출뿐 아니라 사후 대처 과정에서의 경영진 판단 실패(failure of business judgment & fiduciary duty)도 주요 쟁점이다. 이 부분을 집중적으로 다룰 것이다. Q5. 공시의무 위반도 의심되는데, 왜 소비자 소송을 먼저 제기하나?A. 전략적 판단이다. 델라웨어 법원은 전통적으로 기업에 우호적이라 주주 소송의 문턱이 높다. 따라서 소비자 피해를 중심으로 뉴욕 등에서 먼저 관할을 확보한 뒤, 소송 진행 과정에서 주주 피해까지 확장하는 전략을 택했다. Q6. 미국 및 해외 피해자 상황은 어떠한가?A. 쿠팡 모회사는 영국 파페치(Farfetch) 등을 인수하며 북미·유럽 사용자 정보를 보유하고 있고 한국에서는 R.LUX 브랜드로 영업 중이다. 시스템 연동 과정에서 이들 정보도 유출됐을 가능성이 크다. 현재 해외 피해자를 확보하고 있으며 이를 소장에 포함할 계획이다. Q7. 한국 형사 고소와 미국 민사 소송은 어떻게 연결되는가?A. 한국은 국내 유출과 소비자 피해에 초점이 맞춰지지만, 미국은 본사의 관리·감독 책임, 즉 글로벌 거버넌스 실패를 다룬다. 쿠팡의 의사결정 주체는 미국 본사이며 보안·리스크 투자 권한도 미국에 있다. 미국 거주 피해자 보호를 위한 별도 절차도 필요해 두 소송은 상호 보완적이다. Q8. 한국 소비자가 미국 소송에 참여하려면 한국 소송을 반드시 해야 하나?A. 필수는 아니다. 미국 법원은 국적이 아니라 ‘누가 원인을 제공했는가’를 본다. 한국 거주자도 원고 적격성이 있다. 다만 한국 소송을 통해 구체적 피해 입증 자료를 확보하는 것이 전략적으로 유리해 양국 병행을 권한다. 미국 단독 소송은 미국 시민권자 등 특수 사안일 때만 적용한다. Q9. 동일 피해자인데 한국과 미국 양쪽에서 소송할 실익은 무엇인가?A. 핵심은 미국의 디스커버리(Discovery) 절차다. 한국 수사기관은 미국 본사의 내부 시스템 자료에 접근하기 어렵다. 하지만 미국 소송이 시작되면 이사회 회의록, 보안 투자 내역, 내부 보고 체계 등 핵심 자료를 강제로 제출시킬 수 있다. 이번 사건의 ‘스모킹 건’을 확보하는 유일한 경로다. Q10. 소장 제출 시점은 언제인가?A. 법적 최소 요건인 원고 40명은 이미 충족했고 현재 200명 이상 확보했다. 당장 제출 가능하지만 글로벌 피해자 모집 확대와 전략 보안 등을 이유로 시기를 조율 중이다. 목표는 연내 제출이다. Q11. 전체 배상 규모가 7억 달러라면 1인당 보상액은 낮지 않은가?A. 그런 구조가 아니다. 미국 집단소송 합의금은 전체 피해자가 아닌 소송 참여자(Class members) 기준으로 산정·분배된다. 과거 AT&T 정보 유출 사건에서는 1인당 약 60만 원 수준의 배상 사례도 있었다. 이번 사건의 규모는 아직 확정되지 않았지만 한국 소송보다 높은 수준이 예상된다. Q12. 미국 본사가 한국 서버에 접근 가능하다는 사실이 확인되었는가?A. 본사가 한국 시스템을 관리하고 있다는 정황은 파악했다. 그러나 이를 뒷받침할 결정적 자료(서버 로그 등)를 확보하려면 미국 디스커버리 절차가 필요하다. 이 때문에 미국 소송 제기가 필수적이다. Q13. 미국 법원이 관할권을 갖는 근거는 무엇인가?A. 사건이 초국경적(multinational)이다. 본사는 미국, 플랫폼은 한국, 보안 개발업체는 중국에 있다. 가해 주체와 데이터 관리 체계가 여러 국가에 걸쳐 있어 단일 국가 법원이 처리하기 어렵다. 미국 연방 법원의 포괄적 판단이 타당하다는 논리다. Q14. 소장에 포함될 혐의(Cause of Action)는 무엇인가?A. ①데이터 유출(Data Breach), ②소비자 보호법 위반(Consumer Protection), ③보안 의무 위반(Security Duty)이다. 주주 대상 공시 의무 위반도 존재하지만 우선은 소비자 피해에 집중하고, 이후 상황에 따라 혐의를 추가하거나 병합(MDL)하는 전략을 검토한다.
2025.12.09
고속철도 KTX·SRT 내년 말까지 통합 추진…3월부터 단계적 시행 정부가 내년 말까지 고속철도인 KTX와 SRT의 통합을 추진한다. 통합을 위한 단계로 먼저 내년 3월부터 서울역에 SRT를, 수서역에 KTX를 투입하는 KTX·SRT 교차 운행을 시작한다. 하반기부터는 KTX와 SRT를 구분하지 않고 열차를 연결해 운행하며 통합 편성·운영에 나선다. 계획대로 통합될 경우 코레일과 SR은 2013년 12월 분리된 이후 약 13년 만에, 고속철도는 SRT가 2016년 12월 운행을 시작한 이래 10년 만에 합쳐지는 것이다. 국토교통부는 8일 정부세종청사에서 기자간담회를 열어 '이원화된 고속철도 통합 로드맵'을 발표했다. 한국철도공사(코레일)가 운영하는 KTX와 SR이 운영하는 SRT의 통합은 SR 출범 시기부터 줄곧 논의돼 왔다. 지난 21대 대선에서는 이재명 대통령의 공약에 포함돼 통합 추진이 본격화됐다. 윤진환 국토부 철도국장은 "고속철도 분리 운영이 정책의 실패라고 볼 수는 없지만 10년 가까운 경쟁 체제의 편익과 비효율을 비교하면 통합에 따른 효율 증대 효과가 더 크다는 정책적 판단을 내렸다"고 통합 추진 배경을 밝혔다. 이번 로드맵은 2026년 말까지 코레일과 SR의 기관 통합을 비롯해 이원화된 고속철도의 '완전 통합'을 목표로 한다. 통합을 통해 고속철도 운행 횟수를 늘리는 등 국민 편의는 확대하고 안전성을 강화할 예정이다. 먼저 내년 3월에는 SRT 기종점인 수서역에 총 955석(20량) 규모의 KTX-1 열차를 투입해 좌석 부족이 이어져 온 수서발 고속철도의 좌석 공급을 확대한다. 해당 열차는 총 410석(10량)인 SRT보다 좌석이 2배 이상 많다. 국토부는 이용자가 적은 시간대를 중심으로 KTX와 SRT가 교차 운행하도록 하고, 점차 운행을 늘려 나갈 계획이다. 또 고속철도 예·발매 시스템의 단계적 통합도 추진한다. 열차를 조회하면 KTX·SRT를 가리지 않고 검색 지역의 역이 화면에 나타나도록 하며 코레일톡 앱이든, SRT 앱이든 '서울'로 검색하면 서울의 고속철도역인 서울·용산·수서역의 열차를 한 번에 찾을 수 있도록 한다. 내년 6월부터는 KTX-산천 등과 SRT 철도차량을 복합 연결하고 서울역과 수서역을 자유롭게 운행하도록 하는 시범 사업을 시작해 통합 편성을 점차 확대한다. 최근 개발을 마친 양사 호환 운영 소프트웨어 등의 안전 검증 등을 거쳐 차량 운용률을 높이고 좌석 공급을 늘린다는 계획이다. 통합이 이뤄지면 현재 서울역∼부산 구간을 운행하는 KTX가 서울→부산→수서→포항→서울 구간을 다니는 등의 방식으로 유연하게 운행이 가능해진다. 또 내년 말까지는 하나의 앱으로 KTX·SRT의 결제와 발권이 가능하게 한다. SRT에서 코레일 일반열차(ITX-마음 등)로 환승할 때 요금 할인을 도입하는 한편 KTX와 SRT 간 열차 변경 시 취소 수수료도 면제할 계획이다. 코레일 추산 결과 완전한 통합 편성·운영이 이뤄지면 고속철도 좌석 공급이 하루 총 1만6천석 가량 늘어날 것으로 나타났다고 국토부는 전했다. 현재 KTX 20만석, SRT 5만5천석 등 25만5천석에서 약 6% 증가할 것으로 보인다. 국토부에 따르면 코레일은 통합 이후 중복 비용을 줄여 KTX 운임을 10% 할인하는 방안도 검토 중이다. 현재 KTX보다 10% 저렴한 요금을 책정한 SRT와 비교해 통합 이후에도 승객의 불이익을 최소화한다는 취지다. 코레일과 SR은 10년 넘게 조직이 분리돼 있었지만 내년에 원만한 통합을 이뤄 '통합 공사'를 출범하는 방안을 추진한다. 앞서 진행한 양사 노사와의 논의를 바탕으로 노사정협의체를 구성해 급여나 교대 근무 체계, 복지 등 양 기관의 다른 제도가 원활하게 합쳐질 수 있도록 준비한다. 운임·마일리지·회원제 등 서로 다른 서비스의 조정 방안과 안전 체계 일원화·강화 방안, 통합 비용 등을 검토할 연구용역을 시행한다. 국토부 내에는 고속철도 통합추진단을 설치해 공공기관운영위원회(공운위)와 철도산업위원회(철산위) 심의 및 공정거래위원회 기업결합 심사에 대비하는 등 법정 절차도 밟아 나간다. 기관 통합 이후 열차 도색과 승무원 유니폼 등을 비롯한 기업이미지(CI) 통일도 추진할 방침이다. 윤진환 국장은 "SR 측은 서비스 등 운영 통합은 적극 협조할 방침이지만 일방적인 흡수 통합에는 부정적 입장"이라며 "단순히 코레일, KTX로만 합쳐지는 것이 아니라 제3의 사명, 브랜드를 사용할 지 등을 두고 양 기관 사이의 논의를 이어갈 것"이라고 설명했다. 김윤덕 국토부 장관은 "고속철도 통합은 흡수통합이 아니라 한국의 철도산업 경쟁력을 높이는 방안으로 추진할 것"이라며 "통합 과정에서 SR 직원의 불이익이 없도록 정부가 각별히 챙길 계획"이라고 밝혔다. 코레일은 "이원화된 고속철도 통합이라는 국토부 정책 결정에 따라 차질 없는 이행에 최선을 다할 예정"이라며 "국토부와 긴밀히 협력해 내년 말까지 SR 통합을 완료하고 국민들에게 더욱 나은 고속철도 서비스를 제공할 수 있도록 노력하겠다"고 밝혔다.
2025.12.08
“1300억 원 통장에 묶였다”…어디서 찾아야 할까?직장 폐업이나 도산으로 근로자가 수령하지 못한 퇴직연금 적립액이 지난 9월 기준 1309억원에 달하는 것으로 나타났다. 금융당국은 연말까지 근로자가 숨은 퇴직연금을 손쉽게 찾아갈 수 있도록 대대적인 환급 캠페인을 시작한다. 4일 금융감독원에 따르면 미청구 퇴직연금 적립금은 9월말 기준 총 1309억원으로 집계됐다. 관련 근로자는 약 7만5000명으로 1인당 평균 174만원의 퇴직연금을 수령하지 못한 상태다. 미청구 적립금 중 97.9%에 해당하는 1281억원이 은행에, 19억원이 보험사에, 9억원이 증권사에 보관돼 있다. 금감원은 이를 해소하기 위해 연말까지 ‘미청구 퇴직연금 찾아주기 캠페인’을 실시한다. 각 금융사는 행정안전부로부터 근로자의 최신 주소를 제공받아 미청구 퇴직연금이 있는 대상자에게 등기 우편을 발송할 예정이다. 기존에도 금융사들이 폐업 기업 근로자에게 안내를 해왔지만 주소 변경이나 누락 등으로 전달되지 못하는 사례가 많았다.이번 캠페인에서는 모바일 전자고지를 새롭게 도입해 카카오 알림톡 등으로 본인 명의의 휴대폰에 안내장을 전달한다. 또한 내년부터는 금융사 홈페이지나 애플리케이션을 통해 비대면으로 청구할 수 있는 시스템도 도입된다. 근로자는 영업점을 방문하지 않고도 미청구 퇴직연금을 조회하고 증빙서류를 업로드할 수 있다. 금감원은 “근로자가 자신의 퇴직연금을 빠짐없이 찾아갈 수 있도록 제도 개선과 금융사 독려를 지속하겠다”고 밝혔다. 전문가들은 이번 캠페인의 의미를 인정하면서도 제도적 보완이 필요하다고 지적한다. 금융업계 관계자는 “퇴직연금이 ‘신청해야만’ 지급되는 구조가 문제”라며 “제도 인식이 낮은 영세사업장 근로자와 단기근로자에게 피해가 집중되고 있다”고 말했다. 그는 “적립금의 대부분이 은행에 몰린 것은 중소기업이 특정 금융업권에 편중된 결과로 사각지대를 키우는 요인”이라고 설명했다.소비자보호 전문가는 “국민연금이나 건강보험, 고용보험 시스템과 연동해 자동 알림을 제공하면 미청구 문제를 크게 줄일 수 있다”며 “본질은 데이터 매칭의 실패이며 통합 플랫폼 구축이 시급하다”고 강조했다. 또 다른 전문가는 “기업의 안내 의무를 강화하고 근로자가 이직할 때마다 퇴직연금 현황을 반드시 확인하도록 하는 제도적 장치가 필요하다”고 제언했다. 퇴직연금은 근로자가 퇴사할 때 본인이 직접 금융회사에 지급을 신청해야만 받을 수 있다. 하지만 사업장 폐업, 주소 변경, 연락 두절 등으로 본인 확인이 이뤄지지 않으면 적립금이 그대로 남는다. 그 결과 ‘잠자는 퇴직연금’ 규모가 매년 늘어나고 있다. 한편 금융당국은 이번 캠페인을 계기로 자동 지급제 도입과 데이터 통합 시스템 구축을 위한 제도 개선안을 검토 중이다. 금감원은 향후 근로복지공단과 금융협회 등과 협력해 공적 데이터 연계를 강화하고 상시 알림체계를 마련할 계획이다.
2025.12.04
오픈AI “믹스패널 해킹 여파…의심 링크 주의하라” 오픈AI가 웹 분석 협력사 믹스패널에서 발생한 보안 침해 사고와 관련해 이용자들에게 의심스러운 이메일·메시지에 각별한 주의를 당부했다. 오픈AI는 3일 공지를 통해 “해당 사고로 영향을 받았을 가능성이 있는 정보가 피싱이나 사회공학적 공격에 악용될 수 있다”고 경고했다. 오픈AI는 예상치 못한 발신자의 이메일, 링크, 첨부파일이 포함된 메시지를 주의 깊게 확인해야 한다고 강조했다. 또한 “오픈AI는 이메일·문자·채팅을 통해 비밀번호, API 키, 인증 코드를 요청하지 않는다”고 설명하며 사칭 메시지에 대한 경계를 요청했다. 메시지 발신 도메인이 실제 오픈AI 공식 도메인인지 확인하는 절차도 필요하다고 덧붙였다. 이번 사고는 협력사 침해로, 오픈AI 자체 시스템은 영향을 받지 않은 것으로 확인됐다. 오픈AI는 “채팅 및 API 요청, 이용 데이터, 비밀번호, 인증정보, API 키, 결제 정보, 신분증 등의 노출은 없다”고 다시 한번 밝혔다. 앞서 믹스패널 보안 침해로 일부 개발자 플랫폼 사용자 정보가 유출됐을 가능성이 있다고 비즈니스인사이더가 전한 바 있다.
2025.12.03
법무법인 대륜, ‘쿠팡 개인정보 유출 집단소송’ 참여자 모집 국내 이커머스(전자상거래) 1위 업체인 쿠팡에서 3,000만 명이 넘는 가입자들의 개인정보가 유출돼 논란인 가운데, 법무법인 대륜이 피해자들을 모아 집단 소송에 착수한다고 밝혔다. 지난달 29일 쿠팡 측은 “약 3,370만 개의 고객 계정에서 이름, 이메일 주소, 배송지 주소, 전화번호 등이 무단 노출된 것으로 파악됐다”며 “경찰청, 과학기술정보통신부, 개인정보보호위원회 등 민관합동조사단과 협력해 추가 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 조사 결과에 따르면, 지난 6월 말부터 최근까지 해외 서버에서 고객 정보 3,370만 건에 대한 비정상적 접근이 발생한 사실이 뒤늦게 확인됐고, 내부자 개입 가능성까지 제기되면서 논란은 더욱 확산되고 있다. 소비자들은 5개월 전부터 개인 정보를 탈취하려는 시도가 있었음에도 쿠팡 측이 인지하지 못한 점을 지적하며, 추가 피해에 대한 우려를 나타내고 있다. 대륜은 2일 개인정보보호 및 IT 분야에 특화된 전문 변호사들을 중심으로 전담 태스크포스(TF)를 구성하고 본격적인 대응에 나선다는 방침이다. 또한 필요 시 디지털포렌식 센터 소속 전문가들을 TF에 투입해 피해자들의 디바이스 접근 기록 등 다양한 기술적 증거를 확보·분석할 계획이다. 특히 대륜은 쿠팡 미국 본사 차원의 책임 여부도 검토하고 있으며, 그 결과에 따라 적용될 수 있는 과징금·제재 수준이 완전히 달라질 수 있다는 점을 강조했다. 미국 본사가 정보처리의 실질적 통제자인지 여부에 따라, 국내법뿐 아니라 국제 기준에 근거한 훨씬 더 엄격한 책임 규명 절차가 가능해진다는 것이다. 쿠팡 집단소송과 관련한 구체적인 정보는 법무법인 대륜 공식 홈페이지에서 확인할 수 있다. 대륜 김국일 경영대표는 “수천 만 명의 민감 정보가 장기간 방치된 것으로 보이는데, 이는 쿠팡의 개인정보 보호 시스템이 사실상 기능하지 않았다는 것을 뜻한다”며 “대규모 정보 유출 사태에 전문성을 갖춘 로펌으로서 기업의 법적·윤리적 책임을 엄정히 물을 것”이라고 밝혔다. 한편, 대륜은 지난 5월 SKT 유심 정보 유출 사건에서도 집단소송을 제기하고, 유영상 SKT 대표이사 등 보안 책임자들을 업무상 배임 및 업무방해 혐의로 고소하는 등 강도 높은 법적 대응을 진행 중이다. 이러한 경험을 토대로, 대륜은 이번 쿠팡 집단소송에서도 전문적인 증거 분석 역량과 대규모 피해자 대응 시스템을 적용해 피해자 보호에 나선다는 방침이다.
2025.12.02
'국세 고지서 파일로 위장'…김수키 연관 악성코드 주의보 북한 정찰총국 산하 해킹그룹 김수키(Kimsuky)와 연관된 것으로 알려진 KimJongRAT 악성코드가 국세 고지서 파일로 위장해 유포되고 있다. 2일 정보통신기술(ICT) 업계에 따르면 이스트시큐리티 시큐리티대응센터는 김수키 그룹과 연관된 원격 액세스 트로이 목마 KimJongRAT이 hta 파일로 퍼지고 있다는 리포트를 발간했다. hta 파일은 윈도우 프로세스를 활용해 인터넷에서 원격으로 hta를 직접 실행할 수 있어 공격자가 자주 사용하는 방식이다. 이 파일은 ‘국세 고지서 pdf.zip’ 파일명으로 유포됐고, 피싱 메일로 최초 퍼진 것으로 추정되고 있다. 국제 고지서 pdf.zip에는 국세고지서.pdf 파일로 위장한 바로가기(LNK) 파일이 포함돼있다. 이용자가 바로가기 파일을 실행하면 내부에 인코딩된 값이 URL 값으로 되돌려 해당 URL에 접속하게 된다. 해당 URL에 접속하면 hta 파일을 다운받게 되는데 이를 실행하면 디코이 파일(랜섬웨어 예방을 위한 미끼 파일)과 악성파일이 다운로드되는 방식이다. 센터는 이번 공격의 특징은 윈도우 보안 프로그램에 따라 각기 다른 데이터를 전송하는 점이라고 꼽았다. 사용자의 보안 프로그램이 비활성화일 경우와 활성화 상태일 때 각기 다른 파일을 내려받고, 주기적으로 사용자 정보를 수집해 전송한다. 특히 국내에 특화한 정보를 탈취하는 것으로 봤을 때, 센터는 이번 KimJongRAT가 국내 타깃으로 정밀하게 제작된 악성코드라고 강조했다. 센터는 "마이크로소프트(MS)가 보안을 강화하고 있지만, 레거시 시스템이나 보안이 약하게 설정된 환경에서는 KimJongRAT이 여전히 매우 효과적인 공격수단인 만큼 윈도우와 소프트웨어(SW)를 최신 버전으로 유지해야 한다"라고 강조했다. 이어 "파일 탐색기 내 파일 확장자명 보기 기능을 활성화하고 파일을 실행하기 전 반드시 확장자를 확인해야 한다"라고 덧붙였다.
2025.12.02
여야, 예산안 막판 전격 합의…"오후 본회의서 처리" 여야가 내년도 예산안 처리 시한인 2일 전격 합의를 이뤘다. 더불어민주당과 국민의힘의 원내대표·원내수석부대표 등은 이날 오전 회동했다. 이들은 오후 4시 본회의에서 2026년도 예산안과 예산 부수법안을 처리하기로 결정했다. 여야는 정부 원안 대비 4조3천억원을 감액하고, 감액한 범위 내에서 증액해 총지출 규모가 정부안(약 728조 원) 대비 늘어나지 않도록 하기로 했다. 또 지역사랑상품권 발행 지원, 국민성장펀드 등 이재명 정부의 핵심 국정과제 관련 예산은 감액하지 않고 인공지능(AI) 관련 지원과 정책 펀드, 예비비 항목 등에서 일부 감액하기로 의견을 모았다. ▲ 국가정보자원관리원 재해복구시스템 구축 ▲ 분산전력망 산업 육성 ▲ AI 모빌리티 실증사업 ▲ 도시가스 공급 배관 설치 지원 ▲ 국가장학금 ▲ 보훈유공자 참전명예수당 관련 예산은 증액하기로 했다. 여야 합의대로 이날 본회의에서 예산안이 통과되면, 5년 만에 법정시한을 준수하는 사례가 된다.
2025.12.02
법무법인 대륜, 고객 맞춤형 통합 법률 플랫폼 ‘MY대륜’ 선보여법무법인 대륜이 고객과의 실시간 소통을 강화하고 법률 서비스의 접근성을 높이기 위해 전용 모바일 애플리케이션인 'MY대륜'의 정식 운영을 시작했다고 1일 밝혔다. MY대륜은 변호사 추천, 상담 예약, 사건 진행 관리, 맞춤형 법률 콘텐츠 제공 등 고객이 필요한 법률 서비스를 한 번에 이용할 수 있는 통합 법률 플랫폼이다. 앞서 지난 9월 초 시범 출시 후 사용자 피드백을 반영해 기능과 인터페이스를 개선한 뒤 정식 출시됐다. 이번 앱 서비스의 도입으로 문자, 이메일, 전화 등으로 분산됐던 기존의 소통 채널이 하나로 통합돼 의뢰인들이 보다 체계적으로 사건 진행 상황을 확인할 수 있게 됐다. 특히, 대륜에 사건을 의뢰한 고객은 MY대륜을 통해 사건의 진행 현황을 실시간으로 조회하고, 관련 정보·일정·결과를 한눈에 확인할 수 있다. 사건 관련 문서 전송과 담당자 문의도 앱을 통해 안전하고 빠르게 이뤄진다. 실제 사용 중인 고객 A 씨는 “전에는 소송 진행이 궁금할 때 전화로 물어보고 서류 제출도 번거로웠는데, MY대륜으로 진행 상황도 실시간으로 확인 가능하고 서류도 편하게 제출할 수 있어 편리하다”고 말했다. 신규 고객은 앱 내에서 변호사를 추천받고 법률상담까지 신청할 수 있어, 복잡한 절차 없이 손쉽게 상담을 예약할 수 있다. 대륜은 사건의 유형, 규모, 지역, 진행 단계를 종합적으로 분석해 고객에게 가장 적합한 변호사를 자동으로 연결한다. 대륜이 보유한 사건 데이터와 AI 기술을 결합해 고객이 직접 변호사를 검색하지 않아도 전문가를 신속히 매칭받을 수 있다. 사용자는 희망 시간과 사무소를 선택해 편리하게 상담 일정을 조율할 수 있으며, 전국 36개 사무소의 네트워크를 기반으로 신속한 대응이 가능하다. 더불어 분야별 실무 사례, 맞춤형 법률정보, 각종 법률 서식 자료와 함께 양육비·위자료·상속 등 항목별 법률 계산 서비스도 제공된다. 대륜은 이번 시스템 구축을 통해 고객 문의 응답 시간을 단축하고, 반복적인 전화 안내나 자료 요청 등에 투입되던 인력을 보다 효율적으로 재배치할 수 있을 것으로 기대하고 있다. 특히, 사소한 절차 문의부터 자료 제출 기한 안내까지 대부분의 커뮤니케이션을 앱 내에서 처리할 수 있어 중복 응대 부담을 줄이고 고객 대응의 일관성과 정확성을 동시에 높일 수 있을 것이라는 설명이다. 김국일 법무법인 대륜 경영대표는 “MY대륜은 고객과의 신뢰를 바탕으로 한 새로운 소통 창구”라며 “고객 중심의 서비스를 통해 편의성을 높이는 것을 넘어 사건 진행의 투명성과 신뢰성을 강화하는 기반이 될 것”이라고 말했다. 한편, MY대륜 앱은 구글 플레이스토어와 애플 앱스토어에서 ‘MY대륜’을 검색해 무료로 다운로드할 수 있다.
2025.12.01
日 아사히그룹도 랜섬웨어 공격당해…"개인정보 191만건 유출 가능성" 일본 아사히그룹이 랜섬웨어 공격을 받아 시스템 장애를 겪고 있다. 랜섬웨어는 컴퓨터나 서버 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 28일 요미우리신문 등에 따르면 맥주, 음료 등을 판매하는 아사히그룹은 전날 랜섬웨어에 의한 사이버 공격에 대해 도쿄에서 기자회견을 열어 피해 상황 등을 설명했다. 아사히그룹은 이번 공격으로 고객과 직원 등의 개인 정보 191만4천 건이 유출됐을 가능성이 있다고 발표했다. 아사히그룹은 9월 19일쯤 외부 공격자가 그룹 내 네트워크 기기를 경유해 데이터센터 네트워크에 침입했고, 이후 패스워드를 훔쳤다고 설명했다. 열흘 뒤인 9월 29일 랜섬웨어 공격을 받아 시스템 장애가 일어났고, 서버와 컴퓨터의 데이터가 암호화돼 사용할 수 없게 됐다. 서버에 보관돼 있던 성명, 주소, 전화번호 등 개인 정보가 유출됐을 가능성이 있다는 점도 확인했다고 밝혔다. 가쓰키 아쓰시 아사히그룹 사장은 회견에서 "(시스템이) 취약했다는 것은 틀림없다"면서도 "우리의 인식을 뛰어넘는 고도로 교묘한 공격이었다"고 강조했다. 그는 "피해가 확대하지 않는 것을 최우선으로 삼아 신중하게 (시스템을) 복원해 왔다"며 피해 복구를 위해 공격자 측에 돈을 보내지는 않았다고 말했다. 지난달 아사히맥주 매출액은 전년 같은 달의 90% 수준을 유지했지만 아사히음료 매출액은 60% 정도로 떨어졌다. 아사히그룹은 시스템 복원과 안전 대책 강화를 통해 다음 달에 온라인 시스템을 활용한 수주, 출하를 재개할 예정이다. 다만 물류 등의 업무까지 완전히 정상화되는 시기는 내년 2월로 전망된다.
2025.11.28
