"미술품 보안"에 대한 통합검색 결과
통합검색(176)
정치(31)
검색결과 총 176건
9월부터 예금보호한도 5천만원에서 1억원으로 상향…24년 만 9월 1일부터 예금보호한도가 기존 5천만원에서 1억원으로 상향된다. 예금보호한도 상향은 24년 만에 이뤄지는 조치다. 7월 1일 이후로는 지출한 수영장·헬스장 등 체육시설 이용료에 신용카드 소득공제 혜택이 주어진다. 공제율은 30%다. 고의로 양육비를 주지 않는 이른바 '배드 파더스'(Bad Fathers·나쁜 아빠들)에게서 아이들을 보호하기 위해 국가가 양육비를 선지급한 뒤 징수하는 '양육비 선지급제'도 시행된다. 기획재정부는 '2025년 하반기부터 이렇게 달라집니다' 책자를 발간했다고 1일 밝혔다. 이 책자에는 하반기에 달라지는 160건의 정책이 분야·시기·기관별로 담겼으며, 기획재정부 홈페이지에서 열람할 수 있다. 금융·재정·조세 분야에서는 9월 1일부터 예금보호한도가 1억원으로 늘어난다. 금융회사나 상호금융 조합·금고가 파산 등으로 인해 예금을 지급할 수 없는 사태가 발생하더라도, 이자를 포함해 1억원까지는 보호받는다. 일반 예금뿐 아니라 퇴직연금, 연금저축, 사고보험금까지 확대 적용된다. 앞서 정부는 1997년 말 외환위기 당시 한시적으로 예금전액보호를 실시했다가 2001년 부분보호제도로 복귀하면서 5천만원을 설정한 이후로 24년간 한도를 유지해왔다. 7월부터 지급된 수영장·헬스장 등 체육시설 이용료도 신용카드 소득공제에 포함된다. 총급여 7천만원 이하 근로자가 대상이며, 공제율은 30%다. 다른 용도와 구분이 어려운 결제는 전체 금액의 50%를 시설 이용분으로 계산한다. 가계대출 '3단계 스트레스 총부채원리금상환비율(DSR)'은 7월 1일부터 전면 시행된다. 스트레스 금리가 1.5%로 상향되며, 혼합형·주기형 대출은 고정금리 또는 금리변동 주기에 따라 각각 최대 80%, 40%의 비율로 스트레스 금리가 적용된다. 미술품·저작권 등 조각투자 상품에서 발생한 이익에 대해서도 배당소득 과세가 이뤄진다. 투자계약증권이나 신탁수익증권 형태로 운용되는 상품은 이익 발생 시 환매·해지·해산 등과 관계없이 펀드 과세와 동일하게 적용된다. 기업공개(IPO)를 추진하는 신규 상장법인은 기존 사업보고서 공시에 더해 직전 분기 또는 반기 보고서까지 공시해야 한다. 일반주주 보호를 강화하기 위한 조치다. 산업 분야에서는 중소기업 매출 기준이 10년만에 상향 조정된다. 매출 기준은 최대 1500억원에서 1800억원으로 높이고, 매출 구간을 5개 구간에서 7개 구간으로 늘린다. 소상공인 기준인 소기업 매출 기준은 최대 120억원에서 140억원으로 상향한다. 345㎸ 국가기간 전력망에 대한 국가적 추진 체계를 마련한 '국가기간 전력망 확충 특별법'이 9월 26일부터 시행된다. 이에 따라 기존 송전설비주변법(송주법) 대비 추가 보상·지원, 고압 송전선이 지나가는 선로 아래 토지 매수, 경과 지역 주민에 대한 재생에너지 사업 지원 등의 주민 보상·지원이 확대된다. 7월 22일부터 고의로 상표권, 디자인권을 침해하면 징벌적 손해배상 한도가 기존 최대 3배에서 최대 5배로 늘어난다. 악의적인 상표권·디자인권 침해를 방지하고 피해 구제의 실효성을 높이기 위한 조치다. 철도 미구축 구간이었던 전남 보성 신보성역에서 목포시 임성리역을 연결하는 보성∼임성리 단선 전철이 9월 30일 개통한다. 열차는 장동, 장흥, 강진, 해남, 영암을 거친다. 목포보성선이 개통되면 남해안을 따라 철도로 경상도와 전라도 사이를 끊어짐 없이 직결 운행할 수 있게 된다. 개인 컴퓨터(PC) 환경에서만 이용할 수 있었던 차량등록 민원 서비스가 스마트폰, 태블릿 등 모바일로도 확대됐다. 전자결제 시스템을 통해 차량등록 때 발생하는 각종 비용을 신용카드, 휴대전화 결제 등 다양한 방법으로 납부할 수 있다. 자동으로 철도 범죄 상황을 감지하고, 용의자를 추적하는 인공지능(AI) CCTV가 수도권광역급행철도(GTX)-A와 수인분당선 등 30개 역사에 400대 설치된다. 교육·보육·가족 분야에서는 양육비 선지급제가 시행된다. 양육비를 못 받는 한부모가족에게 국가가 양육비를 우선 지급하고, 이를 비양육자에게 회수하는 제도로 7월 1일부터 도입됐다. 중위소득 150% 이하 가구의 자녀 1인당 월 20만원을 18세까지 지급한다. 국가장학금은 2025학년도 2학기부터 연 최대 40만원 인상돼 전체 대학생의 약 50%인 100만명의 학생이 혜택을 받는다. 학자금 지원 구간별 다양한 인상액이 적용된다. 민간 입양기관이 담당했던 입양 절차 전반을 7월 19일부터 국가와 지방자치단체가 책임지고 수행한다. 지자체가 입양 필요 아동을 결정하고 입양이 완료될 때까지 후견인으로 보호하며 보건복지부 입양정책위원회에서 '아동 최우선 이익'에 따라 결연을 심의하고 결정한다. 7월부터 육아휴직 또는 육아기 근로 시간 단축을 사용한 근로자가 해당 제도 사용 종료 후 자발적으로 퇴사하는 경우에는 육아휴직 지원금, 육아기 근로 시간 단축 지원금을 전액 지급한다. 국방·병무 행정에서는 입영 후 군부대 신체검사를 대체하는 입영 전 병무청 입영판정검사가 전면 시행된다. 그동안 육군 제2작전사령부 및 지상작전사령부 예하 사단 입영자에 대해서만 입영판정검사를 실시했으나, 앞으로는 육군훈련소, 해군, 공군, 해병대 입영자까지 모든 입영부대로 확대된다. 대체복무요원이 복무 중에 장기간 입원 치료 등이 필요한 경우 복무를 중단하고 치료를 마친 후 복무를 재개할 수 있는 대체복무요원 분할복무제가 시행된다. 대체복무요원은 병역법에 따라 대체역에 편입돼 교정시설 등 대체복무기관에서 복무하는 사람을 말한다. 하반기부터는 모바일 신분증을 네이버, 토스, 국민은행, 농협은행, 카카오뱅크 애플리케이션에서도 발급받을 수 있게 된다. 모바일 주민등록증, 운전면허증, 국가보훈등록증, 외국인등록증 등이다. 발급 절차와 방법은 정부 앱과 동일하며, 안전성·신뢰성과 법적 효력도 정부 앱에서 발급받은 모바일 신분증과 같다. 10월부터 다중운집 재난·사고 예방을 위해 일시·장소와 순간 최대 인원 등을 종합적으로 고려한 실태조사가 실시된다. 지자체는 사고 발생 위험이 있으면 긴급 안전 점검과 안전조치 명령을 할 수 있다. 현장 질서유지와 안전을 보장할 수 없는 경우엔 지자체가 행사 중단과 해산을 권고할 수 있다. 국가기관장과 지자체장, 각급 학교장에게 성희롱·성폭력 사건 피해자 보호를 위한 조치 의무도 부여된다. 관련 사건 처리에 참여한 이에겐 피해자의 비밀누설 금지 의무가 생긴다. 10월부터 아동·청소년에 대한 '그루밍 범죄'가 온라인뿐만 아니라 오프라인에서 이뤄져도 처벌할 수 있게 된다. 성범죄자 취업제한 기관에 외국교육기관과 청소년단체 등이 추가된다. 하반기부터는 주취·약물복용 상태로 카누·카약이나 서프보드 등 무동력 수상레저기구를 조종하는 것도 금지된다. 이를 어기거나 음주 측정을 거부할 경우 과태료 100만원을 부과하되, 12월 20일까지 계도기간을 운영해 현장 혼선을 방지할 예정이다.
2025.07.01
"'써브웨이'도 최소 5개월 개인정보 무방비 노출" 샌드위치 프랜차이즈 써브웨이에서도 고객 개인정보가 무방비 상태로 노출된 정황이 드러났다. 파파존스, 머스트잇 등에서도 개인정보 유출 사고가 발생한 데 이어 보안 허점이 드러나 소비자 우려가 커지고 있다. 30일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)은 써브웨이 홈페이지와 모바일 앱을 통한 온라인 주문 시스템에서 다른 고객의 개인정보를 손쉽게 열람할 수 있는 보안 취약점이 발견됐다고 지적했다. 이에 따르면 누구나 로그인 없이 주문 페이지에 접속한 뒤 웹주소(URL) 끝부분의 숫자를 임의로 변경하면 다른 고객의 연락처와 주문 정보가 그대로 화면에 표시된다. 최 위원장은 "사례 확인 결과, 최소 5개월간은 동일한 방식으로 개인정보가 무방비 상태에 놓였던 것으로 보인다"고 말했다. 실제 고객 정보 유출 여부와 유출 규모는 확인이 되지 않는 상황이다. 전문가들은 이번 사고가 홈페이지 개편 과정에서 적절한 보안 검토 절차를 거치지 않아 발생한 것으로 보고 있다. 써브웨이는 "최근 고객 정보와 관련한 제한된 데이터가 노출될 우려가 있는 기술적 문제를 발견했고, 조치해 문제를 해결한 상태"라며 "정보 오용 정황은 확인되지 않았으나 신속히 한국인터넷진흥원(KISA)에 신고했다"고 밝혔다. 앞서 파파존스도 URL 뒷자리 숫자를 바꿔 넣는 방식으로 고객 이름, 연락처와 신용카드 번호, 공동현관 비밀번호까지 노출됐다. 명품 온라인 플랫폼 머스트잇도 인증 없이 회원 개인정보가 조회되는 취약점이 발견됐다. 개인정보를 허술하게 관리하면 최대 5천만원의 과태료가 부과될 수 있으며, 전체 매출액의 3% 범위에서 과징금을 물 수 있다. 약 6만5천건의 개인정보를 유출한 카카오는 과징금 151억원을, 221만여명의 이름과 전화번호를 유출한 골프존은 75억원을 부과받은 사례가 있다. 최민희 위원장은 "온라인 주문 서비스가 일상화된 상황"이라며 "규제나 처벌 강화 등 정부 차원의 대책 마련이 필요하다"고 말했다.
2025.06.30
"국세청 문자, 피싱 아냐?"…홈택스 '나의 알림'에서 확인하세요 국세청 이름으로 발신된 문자메시지가 실제 국세청에서 보낸 것인지 확인할 수 있게 된다. 국세청은 홈택스에 접속한 뒤 '나의 알림'을 통해 메일·문자 발송 내역을 조회할 수 있는 국세청 발송 메시지 진위 확인 서비스를 27일부터 시작한다고 밝혔다. 모바일 홈택스에서는 내달 4일부터 개통된다. 앞서 '소득세 환급금 지급', '미신고 자금출처 해명자료 제출', '전자세금계산서 발급' 등 국세청을 사칭한 스팸 메일이 지속적으로 유포된 데 따른 조치다. 국세청은 '해킹 유형별 공격사례'(의심스러운 문자 클릭 금지) 등 메일 수신시 유의 사항을 정기적으로 안내해 사용자 주의를 당부해 왔지만 인공지능(AI) 등 기술의 발달로 국세청 도메인 주소(@nts.go.kr)까지 악용한 해킹 메일이 발송되는 등 형식과 내용이 더욱 정교해지고 있다. 국세청 관계자는 "국세청에서 발송한 메일이나 문자메시지인지를 홈택스에서 편리하고 신속하게 확인할 수 있게 돼 국민의 불안과 불편 해소는 물론 보안사고 예방에도 도움이 될 것으로 기대한다"고 말했다.
2025.06.27
한국파파존스 고객정보 유출 사고…"관리 소홀로 심려 끼쳐"피자 프랜차이즈 한국파파존스에서 고객들의 개인정보가 유출되는 사고가 발생했다. 파파존스는 26일 입장문에서 "일부 고객 정보가 외부에 노출될 수 있는 보안 취약점을 발견했다"며 "노출 정보는 고객명과 연락처, 주소 등이며 카드 정보의 경우 카드번호 16자리 중 일부가 마스킹(가림) 처리된 상태로 확인됐다"고 밝혔다. 이어 "전날 신고 접수된 건에 대해 즉각 조치했으며 현재 모든 보완 작업을 완료해 운영하고 있다"고 덧붙였다. 파파존스는 "관리 소홀로 고객 여러분께 심려 끼쳐드린 점에 대해 무거운 책임감을 느낀다"며 "보다 철저한 개인정보 관리 매뉴얼을 구축하고 보안 시스템을 전면 점검해 유사 사고가 재발하지 않도록 강도 높은 안전성 점검을 시행하겠다"고 했다. 또 "구체적인 피해 발생 여부를 파악하고 확인된 피해가 있다면 신속히 고객에게 안내한 뒤 적절한 보호 조치를 시행하겠다"고 밝혔다. 개인정보위는 이날 이번 사고에 대한 조사에 착수했다. 구체적인 유출 경위와 피해규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 방침이다. 또 개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정이다. 앞서 한국파파존스는 홈페이지 소스코드 관리 소홀로 2017년 1월부터 이름과 전화번호, 주소 등 고객 주문정보가 온라인상에 노출된 것을 확인하고 전날 오후 개인정보위에 신고했다.
2025.06.26
[美 이란 공격] 미 당국 "미국 내 테러·사이버테러 위협 고조" 경고 미국의 이란 핵시설 공격에 대해 이란이 보복을 천명하고 나선 가운데 미국 당국이 22일(현지시간) 미국내에서 테러 위협이 고조되고 있다고 경고하고 나섰다. 미 국토안보부는 이날 성명을 내고 이란 핵시설 등에 대한 미국의 군사 작전 이후 미국내 테러 위협 가능성이 커지고 있다고 진단하며 경고를 발령했다. 국토안보부는 우선 이란과 연관된 해커 집단이나 친이란 성향 조직이 미국의 네트워크를 대상으로 사이버 공격을 수행할 가능성이 있다고 우려했다. 또 이란 정부가 미국 내 관료나 특정 인물들을 목표로 테러를 계획할 수 있다고도 내다봤다. 국토안보부는 이란 지도부가 종교적 선언을 통해 보복 폭력을 촉구할 경우 이를 따르는 극단주의자들이 미국 내에서 실제 테러를 일으킬 수 있다고 밝혔다. 친이란 또는 이란 정부 연계 해커들이 미국의 온라인 기반 시설을 교란하거나 공격하는 사이버 공격과 함께 미국 내 극단주의자들이나 이란 연계 세력이 폭탄 등의 물리적 테러 등을 시도할 수 있다는 것이다. 이에 국토안보부는 사이버 보안을 강화하고, 지역 당국 및 정보기관과 긴밀하게 정보를 공유하며 의심스러운 행동 포착 시 즉시 신고할 것을 촉구했다. 미국의 전국 테러주의 경보 시스템(NTAS)도 "폭력적 극단주의자나 증오 범죄 집단이 보복 목적으로 표적을 공격할 수 있다"고 경고했다. 이런 가운데 2001년 9.11 테러로 세계무역센터(WTC)가 붕괴된 뉴욕은 '최고 경계 상태'(high alert)에 들어갔다. 캐시 호컬 뉴욕 주지사는 이날 "모든 주정부 기관과 공공서비스 사업체, 기타 핵심 인프라 시설들은 고도의 경계 상태를 유지하고 있다"며 "교통청과 항만청은 경찰과 협력해 대테러 보호 조치를 가동했다"고 밝혔다. 이어 "현재로서는 구체적이거나 신뢰할 만한 위협 정보는 없다"면서도 "뉴욕의 글로벌 위상을 고려할 때 상황을 매우 심각하게 받아들일 것"이라고 강조했다. 뉴욕시 경찰은 뉴욕 전역의 종교, 문화, 외교 관련 시설에 대한 보안을 강화하고 있으며, 이스라엘의 이란 공격 이후 지난주부터 이미 유대인 문화 및 종교 시설에 대한 보안을 강화하기 시작했다.
2025.06.23
예스24, 일주일 만에 공식 사과문…1차 보상안 발표 해킹으로 전산 시스템 마비 사태가 벌어졌던 예스24가 사고 발생 일주일 만에 공식 사과문을 발표했다. 김석환·최세라 예스24 공동대표는 16일 발표한 사과문에서 "이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다"고 밝혔다. 예스24는 서비스 중단 사태가 벌어진 9일 이후 7일 만에 공식적으로 사과문을 발표한 것이다. 두 공동대표는 "예스24는 고객의 신뢰 위에서 성장해온 플랫폼"이라며 "이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다"고 덧붙였다. 보상안과 관련해서는 "금일 1차 보상안을 공지했으며 추가 보상안은 홈페이지를 통해 재안내 드리겠다"고 했다. 보상안은 공연 티켓을 예매하고도 공연을 보지 못한 고객에게는 티켓 금액의 120%를 오는 20일까지 예치금 형식으로 환불한다는 내용을 골자로 한다. 책 출고가 지연돼 피해를 본 고객에게는 현금처럼 쓸 수 있는 포인트 2000점을 지급하고, 서비스 장애 기간 중 종료된 상품권과 쿠폰을 연장한다는 내용 등도 담겼다. 또 두 공동대표는 "보안 체계를 원점에서 재점검할 예정"이라며 "외부 보안 자문단을 도입하고, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠다"고 강조했다. 예스24는 9일 랜섬웨어 해킹으로 앱과 인터넷 통신망이 마비된 지 닷새만인 13일 도서 및 음반·DVD·문구·기프트 구매 등 주요 기능이 복구됐다. 그러나 '마이페이지', '나의리뷰·한줄평' 등 일부 서비스는 아직 복구되지 않고 있다.
2025.06.17
주이스라엘 中대사관, "가능한 빨리 육로로 떠나라" 이스라엘 주재 중국 대사관이 현지 자국민에게 가능한 한 빨리 육로를 통해 이스라엘을 떠나라고 전했다. 17일(현지시간) 로이터통신에 따르면 대사관은 이날 소셜미디어(SNS) 위챗 공지를 통해 “현재 이스라엘과 이란의 분쟁이 계속 격화하면서 민간 시설이 훼손되고 민간인 사상자가 증가하는 등 보안 상황이 더 심각해지고 있다”면서 이스라엘을 떠날 것을 당부했다. 대사관은 이스라엘 영공이 폐쇄된 상태이므로 요르단으로 향하는 육로를 거쳐 이스라엘을 떠나라고 권고했다. 대사관은 15일부터 영사 서비스 등 대외 업무를 중단했다. 전날에는 이스라엘에 있는 자국민들에게 "상황을 면밀하게 주시하고 이스라엘 당국이 발표한 안전 경고와 대피 요구사항을 엄격히 준수하라"고 경고하고 이스라엘과 요르단 국경의 3개 통로로 출국할 수 있다고 안내했다.
2025.06.17
'립스틱 지수' 만든 레너드 로더 에스티로더 명예회장 별세…향년 92세 에스티로더를 세계 최대 화장품 기업의 하나로 만든 레너드 로더 명예회장이 별세했다고 블룸버그 통신 등이 15일(현지시간) 보도했다. 향년 92세. 보도에 따르면 에스티로더는 성명을 내 로더 명예회장이 전날 가족들 곁에서 숨을 거뒀다고 전했다. 로더는 부모가 미국 뉴욕을 기반으로 설립한 이 회사를 이끌면서 클리니크, 아베다, 맥 코스메틱스, 톰 포드 뷰티, 보비 브라운, 조 말론 런던, 라 메르 등 화장품 브랜드를 출시하거나 인수합병을 주도하며 회사를 크게 성장시킨 인물이다. 그가 1958년 회사에 합류했을 때 연간 매출은 80만 달러(약 11억원)였지만, 2009년 회장 자리에서 물러날 때 에스티로더의 매출은 73억 달러(약 10조원)에 달했다. 2023년 3월 블룸버그 억만장자 지수에 따르면 로더의 순자산은 262억 달러(약 35조9천억원)로 뉴욕에서 가장 부유한 사람 중 한 명이었다. 로더는 특히 2001년 '립스틱 지수'라는 경제지표를 창안한 것으로 잘 알려져 있다. 경제침체기에도 화장품, 특히 립스틱 구매는 경기와 반비례하는 '립스틱 효과'가 있다는 것이다. 실제로도 9·11 테러를 겪은 2001년 가을, 미국의 립스틱 판매는 11% 증가했고, 앞서 대공황 때는 화장품 전체 판매가 25% 늘어났다. 로더는 2013년 자신이 수집해온 파블로 피카소 등의 입체주의 작품 78점을 뉴욕 메트로폴리탄미술관에 기증해 화제가 됐다. 당시 기증한 미술품들의 가치는 10억 달러(약 1조4천억원)로, 해당 미술관 역사상 최대 규모 기증이었다. 로더는 알츠하이머병 치료제 개발 재단을 설립하는 등 광범위한 자선활동도 펼쳤다. 그의 첫번째 아내 에블린(2011년 별세)은 '핑크리본' 캠페인으로 유명한 유방암 퇴치 운동에 앞장서기도 했다.
2025.06.16
예스24 입장문 사실과 다르다? KISA "기술 지원 협조하지 않아" 해킹으로 인한 서비스 마비 사태가 진행 중인 국내 최대 규모 인터넷서점 예스24가 사이버 보안 당국과 협력해 복구 작업에 총력을 다하고 있다며 입장을 발표한 데 대해 한국인터넷진흥원(KISA)이 반박했다. 11일 한국인터넷진흥원(KISA)은 보도자료를 통해 "예스24가 입장문에서 'KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다'고 발표했지만 이는 사실과 다르다"라고 밝혔다. KISA는 "사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"고 지적했다. 이어 "현재까지 10일 첫 현장 출동 때 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다"며 "예스24에 지속적인 협력을 요청할 예정"이라고 밝혔다. 이는 전날 예스24가 낸 입장문에서 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 적은 것과는 다른 부분이다. KISA 관계자는 "예스24가 신속히 서비스를 정상 복구하고 사고 원인 분석 등이 이뤄질 수 있도록 지속적인 협력을 요청할 예정"이라고 말했다. 이같은 입장에 예스24 측은 "전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"고 밝혔다. 개인정보보호위원회도 예스24가 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힘에 따라 개인정보 유출 여부에 대한 조사에 착수했다.
2025.06.12
중국서 개인정보 40억건 유출…위챗·알리페이 피해 중국에서 사상 최대 규모인 40억건의 개인정보가 유출되는 사고가 발생했다. 홍콩 성도일보는 해외 보안 전문 매체 사이버뉴스를 인용해 10일 이같이 보도했다. 보도에 따르면 사이버뉴스 연구팀은 최근 631기가바이트(GB) 분량의 개인 정보 데이터 최대 40억건이 비밀번호 없이 노출된 것을 발견했다. 유출된 데이터베이스 가운데 가장 큰 'wechatid_db'는 8억500만건 이상의 정보를 담고 있었다. 이 같은 정보는 위챗(중국판 카카오톡)에서 수집된 것으로 추정된다. 두 번째로 큰 'address_db'에는 실제 주소 정보 7억8천만건이 담겼다. 세 번째 규모인 'bank'에는 신용카드 번호, 생년월일, 이름, 전화번호를 포함한 6억3천만건 이상의 금융 데이터가 포함됐다. 연구팀은 이 세 가지 데이터 세트에만 접근하면 해커가 특정 사용자의 거주지, 지출 습관, 부채 및 저축을 알아낼 수 있다고 지적했다. 또 약 5억7700만건의 정보가 담긴 'wechatinfo'라는 데이터베이스에는 위챗 통신 로그와 사용자 대화가 들어있을 가능성이 크다. 3억건의 자료가 담긴 'zfbkt_db'에는 즈푸바오(알리페이) 카드와 토큰 정보도 포함돼 있다. 연구팀은 해커가 인증되지 않은 계정에 대한 활성화를 시도하고 사용자 신원을 도용할 수 있다고 경고했다. 연구팀은 "데이터베이스가 신중하게 수집 및 관리돼 왔다"면서 "거의 모든 중국 시민의 행동, 경제, 사회 데이터를 파악하는 데 악용될 수 있다"고 전했다. 대만 경제일보는 피해자 가운데 대만인도 포함돼 있다고 전했다.
2025.06.10
