"유출"에 대한 통합검색 결과
통합검색(127)
정치(16)
검색결과 총 127건
[알고리즘 시대의 법생활] CEO의 사법 리스크 - 기업 혁신의 걸림돌인가, 윤리 경영의 채찍인가 우리나라의 CEO들은 매일 아침 법률 문서와 함께 하루를 시작한다 해도 과언이 아니다. 한국경제연구원의 2019년 분석에 따르면, 11개 부처 소관 285개 경제법률에 포함된 2,657개 형사처벌 항목 중 89%가 징역형을 포함한다. 이는 미국(60%)이나 일본(50%)과 비교해도 압도적으로 높은 수치다. 자본시장법, 공정거래법, 상법, 중대재해처벌법 등은 CEO의 경영 판단을 법정으로 끌고 가는 덫이 되고 있다. 이 대목에서 떠오르는 의문, ‘과연 이런 사법 리스크는 기업 혁신에 걸림돌인가, 윤리적 경영을 촉진하는 채찍인가?’우리의 경제법률은 CEO에게 어느 정도 가혹할까를 가늠해 보려면 가장 먼저 삼성전자 이재용 회장이 떠오른다. 그는 국정농단 사건에서 삼성의 승계작업과 관련된 뇌물 공여 혐의로 기소된 이후 삼성물산-제일모직 합병 과정에서 자본시장법상 부정거래 및 시세조종 혐의로 또 다시 기소됐고, 약 5년간 이어진 국정농단사건 관련 1심에서 실형을 받고 항소심 감형, 대법원 파기환송, 최종 유죄 확정을 받는 과정에서, 정치권력의 요구에 따른 기업의 수동적 대응을 처벌한 것이라는 비판이 잇따르기도 했다. 2025년 삼성물산 합병 관련 재판에서는 1심 무죄 판결이 내려졌고, 주요 언론과 전문가들이 “법적 판단과 경제적 판단을 분리하지 못한 기소였다”고 평가하기도 했다.중대재해처벌법 시행 이후 건설사 CEO들은 작업장 사고 하나로 징역형을 선고받는 리스크에 직면하고 있다. 대검찰청의 2022년 보고서에 따르면, 경제범죄로 기소된 CEO는 연간 300~400명에 달하며, 이는 2010년대 초보다 두 배 가까이 늘어난 수치다.이런 환경에서 CEO들은 점점 수비형 리더십으로 후퇴하고 있다. 한국경영자총협회의 2023년 설문조사에 따르면, 62%의 CEO가 법적 리스크를 경영의 최우선순위로 꼽는다. 신사업 진출이나 인수합병(M&A)은 종종 법률 자문의 과잉과 복잡한 규제 해석에 발목이 잡혀 지연되기 일쑤다. 혁신적 시도는 ‘안전한 선택’이라는 명분 아래 후순위로 밀려난다. 중견기업 CEO가 해외 M&A를 검토하다가, 예상치 못한 법적 리스크와 불확실한 규제 해석 때문에 결국 인수를 포기한 사례도 있었다. 실제로 한국벤처캐피탈협회가 2022년에 실시한 조사에서도 스타트업 CEO의 45%가 ‘법적 리스크’를 공격적인 투자 결정을 가로막는 주요 요인으로 꼽았다.이는 단지 개인 기업의 문제가 아니라, 국가 전체의 혁신 역량과 글로벌 경쟁력을 저해하는 구조적 장애물이다. 과도한 규제와 사법 리스크는 창의적 실험과 민첩한 기업 활동을 위축시키며, 한국 기업이 세계 시장에서 발빠르게 움직이지 못하게 만드는 원인이 되고 있다. 이에 비해, 일본이나 미국의 CEO들은 형사처벌보다는 벌금이나 행정 제재에 직면하는 경우가 많아, 상대적으로 유연한 경영이 가능하다. 한국경제연구원의 2021년 보고서에 따르면, CEO의 58%가 사법 리스크로 인해 혁신 프로젝트를 기피한다고 밝혔다. 더 큰 문제는 인재 유출이다. 높은 사법 리스크는 CEO직을 기피하는 요인으로 작용한다. 유능한 경영자가 해외로 눈을 돌리거나, 아예 기업 경영을 피하는 현상이 늘고 있다. 이는 한국 경제의 미래를 어둡게 하는 신호다.그러나 사법 리스크가 부정적인 것만은 아니다. 기업의 윤리 경영과 투명성을 강화하는 강력한 동력으로 작용하는 역할이 분명히 있다. 삼성, 현대차, SK 같은 대기업은 준법감시위원회를 설치하고, AI 기반 법률 준수 시스템을 도입하며 리스크 관리에 앞장서고 있다. 한국상장사협회의 2020년 조사에 따르면, 상장사의 연간 법률 준수 비용은 평균 15억 원으로, 5년 전보다 50% 늘었다. 이는 기업이 법적 리스크를 단순히 회피하는 데 그치지 않고, 체계적인 준법 경영 문화를 구축하고 있음을 보여준다.이런 변화는 주주와 소비자의 신뢰를 얻는 데도 기여한다. 현대차는 2023년 주주총회에서 준법 경영 보고서를 상세히 공개하며 투자자들로부터 호평받았다. 투명한 지배구조와 윤리적 경영은 기업의 사회적 책임을 다하는 동시에, 장기적인 안정성을 보장한다. 사법 리스크는 기업으로 하여금 단기 이익보다 지속 가능한 성장을 고민하게 만드는 계기가 되고 있다.그렇다면 한국 기업은 이 사법 리스크의 늪에서 어떻게 벗어날 수 있을까? 첫째, 기업은 사전 리스크 관리 시스템을 강화해야 한다. AI를 활용한 법률 준수 점검 도구나 외부 로펌과의 협업은 경영 판단의 위험을 줄이는 데 효과적이다. 둘째, 전 직원을 대상으로 한 법률 준수 교육을 정기화해 리스크 인식을 높여야 한다. 특히 중대재해처벌법 같은 새로운 법률에 대한 이해가 필수다. 셋째, 주주와의 투명한 소통을 통해 신뢰를 쌓고, 리스크 발생 시 신속한 정보 공개로 평판 손실을 최소화해야 한다.정부의 역할도 중요하다. 금융위원회는 2023년 자본시장법의 일부 형사처벌을 행정 제재로 전환하는 방안을 논의했지만, 아직 입법으로 이어지지 않았다. 법원행정처의 AI 기반 재판 지원 시스템(2028년 도입 예정)도 경제사건의 처리 속도를 높여 리스크 부담을 줄일 수 있을 것이다. 무엇보다 형사처벌 중심의 규제를 완화하고, 기업의 혁신을 지원하는 방향으로 법률 체계를 재정비해야 한다.사법 리스크라는 혁신의 걸림돌을 넘어서서 준법 경영 체계를 강화하는 기업, 과도한 규제와 형사처벌 수위를 완화하는 정부, 투명한 기업 문화를 응원하는 사회가 한데 어우러질 때 한국 경제는 사법 리스크의 그늘을 벗어나 글로벌 무대에서 당당히 경쟁할 수 있을 것이다.
2025.05.21
개인정보유출배상보험 가입률 10% 이하…의무대상은 더 줄어 SKT 해킹 사태로 개인정보의 중요성이 강조되고 있지만 개인정보가 유출된 정보주체의 피해를 구제하는 의무 보험인 '개인정보유출 배상보험'의 가입률은 10%도 채 안 된다. 20일 손해보험업계에 따르면 지난해 말 기준 개인정보유출 배상책임보험을 취급하는 15개사(메리츠·한화·롯데·MG·흥국·삼성·현대·KB·DB·서울보증·AIG·라이나·농협·신한EZ·하나)의 가입 현황을 집계한 결과 7769건으로 집계됐다. 개인정보보호위원회는 개인정보 유출에 따른 손해배상책임 이행시 자금조달이 어려운 사업체를 위해 2020년부터 개인정보 손해배상 책임보험 가입을 의무화했다. 가입 대상은 전년도 매출액 등이 10억원 이상에 정보 주체 수가 1만명 이상인 곳이다. 개보위는 대상 기업을 약 8만3천개∼38만개로 추정하지만 실제 지난해 말 기준 가입률은 2.0∼9.4% 수준에 그친다. 해킹사고가 일어난 SKT도 10억원 한도의 책임보험을 들어 보상 체계가 취약하다는 지적이 있었다. 개인정보위는 3월 의무대상 기업의 기준을 '매출액 1500억원 이상이면서 관리하는 정보주체 수 100만명 이상'으로 조정하기로 해 의무 가입대상이 더욱 축소됐다. 개인정보위는 기존 의무 대상 범위가 너무 넓어 실질적인 점검·관리가 어렵다는 이유로 의무대상을 조정한다고 밝혔다. 이 기준에 따르면 의무 가입 대상은 불과 200곳 정도로 줄어들게 된다. 개인정보보호법 상 의무보험 가입 제도의 목적은 개인정보 유출 사고 발생시 배상능력이 부족한 기업으로부터 피해자를 보호하는 것이다. 배상 능력이 충분한 기업에만 보험 가입 의무를 부여하고, 매출 1500억원 미만의 기업에 보험 가입 의무를 제외하는 것은 개인정보보호법 제정 목적과도 어긋난다. 김규동 보험연구원 연구위원은 "규모가 큰 기업보다 중소·영세업체들의 보안 역량이 더욱 취약한데 보험 가입 의무사항을 면제해버리면 개인정보 보호나 보안 리스크에 업체들의 인식이 소홀해질 수 있어 우려된다"고 말했다. 또 "보험에 가입하지 않아도 사전적으로 예방을 잘할 수 있도록 강한 규제가 있다면 상관이 없을 것"이라면서 "현 상황에서는 의무 대상을 축소할 것이 아니라 의무 가입 대상을 효과적으로 관리하는 방식을 찾는 것이 더 낫다"고 덧붙였다. 개인정보위 관계자는 이에 대해 "현재 폭넓게 의견 수렴을 하는 단계"라며 "중소기업에는 의무는 면하되 자발적으로 가입할 수 있는 인센티브를 줄 것"이라고 강조했다. 최근 벌어진 SKT 해킹 사태와 법인보험대리점(GA)과 디올, 알바몬 등 각종 개인정보 유출 사고가 속출하고 있어 기업들의 보험 수요는 늘어나고 있다.
2025.05.20
특전사 참모장 "'끌어내라' 지시 충격적…'이건 아닌데' 했다" 증언 윤석열 전 대통령 재판에 증인으로 출석한 육군 특수전사령부 참모장이 곽종근 전 특전사령관이 계엄 당시 통화한 내용을 진술했다. 박정환 특전사 참모장(준장)은 19일 서울중앙지법 형사합의25부(지귀연 부장판사) 심리로 열린 윤 전 대통령의 내란 우두머리 혐의 재판에 증인으로 출석했다. 박 준장은 비상계엄 당시 함께 있던 곽 전 사령관이 헬기 출동 상황과 관련해 누군가로부터 독촉 전화를 많이 받았다며 "(수화기 너머에서) '몇분 걸리느냐'고 물으면 15분 걸리는 걸 5분으로 줄여 말할 정도로 조급해했다"고 말했다. 또 곽 전 사령관이 상관으로부터 전화로 어떤 지시를 받는지는 듣지 못했지만 그가 통화 상대방에게 '예, 알겠습니다. 문을 부수고서라도 들어가겠습니다'라고 복창하는 내용을 들었다고 밝혔다. 곽 전 사령관은 앞서 헌법재판소 탄핵심판 증인신문 등에서 윤 전 대통령이 비화폰으로 전화해 "빨리 국회 문을 부수고 들어가서 안에 있는 인원들을 끄집어내라"고 말했다고 밝힌 바 있다. 이날 박 준장은 당시 곽 전 사령관이 누구와 통화했는지는 알지 못했다고 말했다. 곽 전 사령관은 당시 윤 전 대통령과 김용현 전 국방부 장관 등의 전화를 받은 것으로 알려졌다. 박 준장은 이후 곽 전 사령관이 이상현 1공수여단장을 비롯한 부하들에게 '유리창을 깨라', '국회 문을 부수고라도 들어가라', '표결 못 하게 의원을 끌어내라'는 지시를 했다면서 "'끌어내라' 지시가 나오는데 매우 충격적 지시라 (당시 지시 내용을 함께 들은) 작전처장과 정보처장이 눈을 마주치고 당황한 표정을 지었다"고도 증언했다. 또 "뉴스 화면에 '계엄 해제 표결' 내용이 나오는데 (곽 전 사령관이) 그 대목에서 '표결하면 안 되는데', '빨리 들어가라'고 지시할 때는 제가 옆에 있는 참모들과 '이건 아닌데' 했다"라고도 말했다. 박 준장은 계엄 당시 상황을 이후 메모로 작성해 둔 경위와 관련해 "너무 엄청난 사건이었고, 큰 문제가 되고 잘못이 됐다는 생각이 들었다"며 "중요한 워딩(말)들은 기록해놔야겠다고 생각해 기록했다"고 말했다. 윤 전 대통령 측은 박 준장에 대한 반대신문에서 "내란으로 몰아가는 분위기가 있고 법정형도 사형, 무기징역을 포함하고 있다보니 증인도 지휘통제실에 일찍 간 게 신경쓰이지 않았느냐"며 군검찰 진술 배경에 대해 물었다. 이에 박 준장은 "일이 끝났을 때 사령관에 대한 신뢰 문제나 부하들과 저희들이 느끼는 배신감 이런 게 복잡하게 얽혀 있었기에 그런 내용(일찍 지휘통제실에 간 이유)도 있었지만 특별히 의도를 갖고 있었던 건 아니다"고 답했다. 윤 전 대통령 측은 이날 증인신문에 앞서 수사기관이 공소사실과 관련 없는 수사내용을 언론에 유출하고 있다며 "여론을 조성해 재판에 영향을 미치려는 것이거나 윤 전 대통령 망신주기 일환이다. 수사기관에서 보관중인 기록이 유출된 걸로 보이는 바 엄중경고해 재발하지 않게 조치해달라"고 재판부에 요청했다.
2025.05.19
SKT, 이미 3년전 해커가 악성코드 심어둔 듯…개인정보 서버 공격받아 SK텔레콤 해킹 사태로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 드러났다. 해커가 악성코드를 심은 시점이 3년 전인 2022년 6월 15일로 특정됐다. 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보가 유출됐을 가능성도 있다. SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 결과에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐다. 여기에 2차 조사 결과 감염 서버가 18대 더 발견됐다. SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 15대는 포렌식 등 정밀 분석이 끝났고, 나머지 8대에 대해서는 분석이 진행 중이다. 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다. 빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다. 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 밝혔다. 2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. 탈취되면 휴대전화 복제와 이상 금융거래에 악용될 수 있는 것으로 우려되는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 조사단은 조사 초기 IMEI가 저장된 38대 서버의 악성코드 여부를 집중적으로 점검해 감염되지 않음을 확인했다고 밝힌 바 있다. 이후 악성코드가 감염된 서버들에 대한 정밀 포렌식 분석 중 연동 서버에 일정 기간 임시로 저장되는 파일 안에 총 29만2831건의 IMEI 등이 포함되고 있음을 확인했다고 덧붙였다/ 조사단은 2차례에 걸쳐 정밀히 조사한 결과 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난 달 24일까지 기간에는 데이터 유출이 없었다고 밝혔다. 그러나 최초 악성코드가 설치된 시점인 2022년 6월 15일부터 지난해 12월 2일까지는 로그 기록이 남지 않아 유출 여부를 확인하지 못했다. 이 기간의 IMEI 등 유심 정보 및 개인정보 유출 여부는 향후 정밀 포렌식 작업을 거쳐야 한다. 하지만 로그 기록 삭제로 파악이 어려울 수 있다. 조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다. 또 개인정보보호위원회에서 정밀한 조사가 필요한 사항이라 보고 지난 13일 개보위에 개인정보 포함 서버의 해킹 사실을 통보하는 한편 서버 자료를 공유했다. 1차 조사에서 유출이 파악된 유심 정보의 규모는 9.82GB로, 가입자 식별번호(IMSI) 기준 2695만7749건에 해당한다. SK텔레콤 가입자와 SKT 회선을 쓰는 알뜰폰 가입자 총수를 합하면 2500만명으로 비슷한 규모다. 1차 조사에서 밝혀진 BPF도어(BPFDoor)라는 중국계 해커 그룹이 주로 사용하는 수법에다 웹셀이라는 신종 수법을 쓴 것으로 확인됐다. 기존에 공개한 악성코드 12종에 웹셀 등을 포함해 현재까지 발견된 악성코드는 모두 25종이다. 조사단은 지난 14일까지 SK텔레콤의 리눅스 서버 3만대를 총 4차례 점검했다. 다음 달 말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대한다.
2025.05.19
가상자산 ETF 도입 두고 대선후보 정면 승부가상자산 현물 상장지수펀드(ETF) 도입을 둘러싼 논의가 제22대 대통령 선거의 주요 이슈로 부상했다. 유력 후보들이 앞다퉈 관련 정책을 내놓으며 투자자들의 지지를 얻기 위한 경쟁에 들어갔다. 이재명 더불어민주당 후보와 김문수 국민의힘 후보는 각각 가상자산 ETF 허용과 제도화를 공약으로 내세웠고 스테이블코인에 대한 입장 차이도 뚜렷하게 드러났다. 15일 정치권에 따르면 이재명 후보는 지난 6일 사회관계망서비스를 통해 “청년의 자산 형성을 돕겠다”며 가상자산 현물 ETF 도입을 제안했다. 그는 가상자산 통합 감시 시스템 구축과 거래 수수료 인하 방안도 함께 언급했다. 민주당은 이를 뒷받침하기 위해 ‘디지털자산위원회’를 출범시키고 전날 첫 회의를 열었다. 이 회의에서는 스테이블코인과 대체불가토큰(NFT), 토큰증권(STO) 등 가상자산 전반을 아우르는 포괄적 정책이 논의됐다. 김문수 후보는 10대 핵심 공약 중 하나로 ‘중산층 자산 증식 프로젝트’를 발표하며 가상자산 현물 ETF 허용을 명시했다. 지난달 27일 열린 당내 경선에서도 정부 기관의 가상자산 투자 허용을 주장했고 그 연장선에서 현물 ETF 도입을 포함시켰다. 국민의힘은 이어 지난달 28일 7대 가상자산 정책을 발표하며 ▲1거래소 1은행 제도 폐지 ▲기관투자자 시장 진입 허용 ▲STO 법제화 ▲스테이블코인 규제 마련 ▲디지털자산육성기본법 제정 ▲가상자산 과세 체계 개편 등을 내걸었다. 금융당국은 그간 가상자산 현물 ETF에 대해 신중한 태도를 유지해왔다. 2017년 국무조정실이 제시한 대책에서는 금융기관의 가상자산 보유와 거래를 금지했고 변동성이 큰 자산이라는 점에서 금융사의 건전성에도 악영향을 줄 수 있다는 우려가 제기됐다. 그러나 지난 3월 여당과 정부가 시장 활성화를 위해 현물 ETF 도입을 검토하기 시작하면서 관련 논의에 속도가 붙고 있다. 현물 ETF가 도입되면 투자자는 증권계좌만으로 가상자산에 접근할 수 있게 돼 진입 장벽이 크게 낮아질 전망이다. 별도의 지갑이나 거래소 가입 없이도 투자가 가능해지며 퇴직연금이나 기관투자자 등도 시장에 참여할 수 있는 기반이 마련된다. 다만 이를 실현하려면 신뢰성 있는 가상자산 지수 산출 체계가 전제되어야 한다. 국내는 중앙화된 거래소가 없어 복수 거래소의 가격을 종합해 평균을 내는 방식으로 지수를 구성해야 한다. 현재 한국거래소가 비트코인 지수 개발에 나설 가능성이 제기되고 있으며 민간 거래소들도 자체 지수를 운영하고 있으나 알트코인 포함 비중 등으로 대표성과 안정성에서 한계가 있다는 분석이 나온다. 해외에서는 CF 벤치마크가 시카고상품거래소(CME)와 협력해 만든 ‘BRR’ 지수가 대표적으로 활용되고 있으며 이 지수는 영국 금융감독청(FCA)의 감독을 받고 있다. 한편 원화 기반 스테이블코인을 두고는 대선 후보들 간 의견차가 분명하다. 이재명 후보는 지난 8일 한 경제 유튜브 방송에서 “국부 유출을 막기 위해 원화 기반 스테이블코인 시장을 육성해야 한다”고 강조했다. 이에 대해 개혁신당 이준석 후보는 “전략 없는 발행은 위험하다”고 반박하며 신중론을 펼쳤다. 이준석 후보는 지난달 18일 한 유튜브 채널에서 비트코인을 전략 자산으로 일부 보유하고 ETF 형태로 운용하는 방안을 제안한 바 있다.
2025.05.15
"SKT 유심 관련 소비자원 사칭 피싱 주의…앱 설치해선 안돼" 한국소비자원은 SK텔레콤 유심(USIM) 해킹 사고를 악용해 소비자원을 사칭한 피싱·스미싱 문자메시지가 발송되고 있다며 13일 소비자들에게 주의를 당부했다. 휴대전화 유심이 해킹됐다는 휴대전화 문자메시지를 보낸 뒤 원격 점검을 구실로 악성 애플리케이션(앱) 설치를 유도하는 수법에 특히 유의해야 한다. 원격 제어 앱 자체는 불법이 아니지만 이를 설치하면 이용자의 스마트폰을 원격으로 조작할 수 있어, 개인정보 유출과 금융 피해로 이어질 수 있다고 소비자원은 설명했다. 소비자원은 이번 사태와 관련한 피해구제 신청을 받을 때 별도의 앱 설치를 요구하지 않는다며 유사한 문자메시지를 받으면 바로 삭제하고 클릭하지 말라고 조언했다. 또 소비자원 등 정부기관을 사칭한 문자메시지 등으로 경제적 피해를 입는다면 즉시 경찰청 사이버수사국(182번)이나 금융감독원(1332번), 한국인터넷진흥원 인터넷침해대응센터(118)로 즉시 신고해야 한다고 당부했다.
2025.05.13
알바몬도 뚫렸다…이력서 2만건 넘게 유출아르바이트 구직자들의 개인정보가 대거 유출되며 온라인 보안에 대한 우려가 커지고 있다. 최근 SK텔레콤 유심 해킹 사건에 이어 구인·구직 플랫폼 알바몬에서도 해킹 시도로 인해 2만건이 넘는 개인정보가 외부로 빠져나간 것으로 확인됐다. 3일 업계에 따르면 알바몬은 지난 2일 공식 홈페이지 공지를 통해 지난달 30일 해킹 시도가 감지됐다고 밝혔다. 공격은 ‘이력서 미리보기’ 기능을 노린 비정상 접근에서 시작됐고 이 과정에서 임시 저장된 이력서 일부가 외부로 유출된 정황이 포착됐다. 알바몬 측은 피해 규모가 총 2만2473건이라고 구체적으로 밝혔다. 유출된 정보 항목 다양…주소와 사진까지 포함알바몬이 공개한 유출 항목은 이름과 휴대폰 번호 이메일 주소 등이다. 다만 피해자별로 유출된 정보 항목에는 차이가 있는 것으로 전해졌다. 실제로 일부 사용자들은 SNS를 통해 주소 생년월일 성별 사진 등이 포함된 경우도 있었다고 주장했다. 이용자는 알바몬 홈페이지에서 제공하는 ‘개인정보 유출 여부 확인하기’ 링크를 통해 자신의 정보 유출 여부를 직접 확인할 수 있다. 알바몬은 아이디와 비밀번호는 유출되지 않았다고 밝혔지만 빠른 비밀번호 변경을 권고하며 경각심을 높였다. 유출된 정보로 인해 발생할 수 있는 2차 피해로는 ▲스미싱과 피싱 시도 ▲명의 도용 ▲광고 및 마케팅 연락 등이 있다고 설명했다. 이번 사안과 관련해 알바몬은 피해 회원에게 개별적으로 문자와 이메일을 통해 보상안을 안내할 예정이라고 밝혔다. “긴급 조치 완료…동일 해킹 방식은 차단”알바몬은 해킹 시도를 인지한 직후 공격에 사용된 계정과 IP를 차단하고 취약한 시스템에 대해 긴급 조치를 완료했다고 전했다. 이어 동일한 방식의 해킹은 더 이상 발생하지 않도록 완전히 차단한 상태라고 설명했다. 또한 이 사실을 1일 개인정보보호위원회에 자진 신고하고 같은 날 피해 회원들에게 이메일을 통해 상황을 개별 안내한 것으로 전해졌다. 알바몬 측은 “회원 여러분께 진심으로 사과드린다”며 “보상 방안은 개별적으로 전달드릴 예정”이라고 밝혔다.
2025.05.03
SKT "'유심 재고 도착' 문자? 스미싱 주의"…링크 클릭 금지 SK텔레콤이 유심 교체를 예약한 가입자들에게 재고 도착 공지를 빙자한 스미싱에 유의해야 한다고 2일 당부했다. SK텔레콤은 이날 서울 중구 T타워에서 연 서버 해킹 사태에 관한 브리핑에서 유심 재고 도착 문자와 관련해 "아직 그러한 문자를 보내지 않고 있다. 대기 순서가 되면 114 번호를 통해 발송할 것"이라고 밝혔다. 이번 정보 유출 사태로 인해 스미싱 문자가 증가한 것과 관련해 경찰청 등 관계기관과 스미싱 피해 방지 활동을 확대하겠다고 덧붙였다. 한국인터넷진흥원(KISA)은 유심 재고 도착으로 속인 스미싱 문자 유포에 대해 24시간 감시 체계를 동원, 모니터링 중이라고 밝혔다. 또 아직 이와 관련한 직접적 피해는 발견되지 않았다고 전했다. KISA 관계자는 "SKT나 공공기관의 공지 문자로 위장한 스미싱 문자에 링크가 포함됐을 경우 절대로 클릭하지 말고 삭제해 달라"고 주의를 당부했다.
2025.05.02
개인정보위 "SKT, 정보유출 가능성 있는 모든 이용자에 통지해야" 개인정보보호위원회는 2일 긴급 전체회의에서 "SKT가 유심정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다. 개인정보위는 "SKT가 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않은 사실을 확인했다"고 밝혔다. 이에 따라 SKT는 이용자에게 ▲ 유출된 개인정보 항목 ▲ 유출된 시점과 그 경위 ▲ 유출 피해 최소화 방법 ▲ 개인정보처리자의 대응 조치 및 피해 구제절차 ▲ 피해신고 접수 부서 및 연락처 등을 통지해야 한다. 개인정보위는 SKT측이 유심유출 사고 이후 전체 이용자에게 개별 문자 발송을 했지만, 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것을 확인했다고 설명했다. 개인정보위로도 민원 접수가 급증하고 있다고 덧붙였다. 개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 지적했다. 이어 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다. 개인정보위는 SKT에 유출 사실 이용자 통지 외에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책과 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 촉구했다. 이어 이용자의 개인정보와 관련해 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다. 개인정보위는 SKT에 7일 이내에 조치 결과를 제출토록 했다. 이후에도 이행 상황을 지속 점검해 국민 불편과 불안을 해소할 방침이다. 개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 강조했다. 또 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 전했다.
2025.05.02
알바몬도 해킹…"임시저장 이력서 2만2천건 유출" 해킹으로 인한 SK텔레콤의 대규모 개인정보 유출 사태에 이어 이번엔 아르바이트 구인·구직 플랫폼인 알바몬에서도 해킹 공격으로 2만건 이상의 개인정보가 유출된 것으로 나타났다. 2일 알바몬은 홈페이지에 "지난달 30일 이력서 미리보기 기능에서 비정상적 접근과 해킹 시도가 감지됐다"며 "일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다"고 공지했다. 공지에 따르면 유출된 이력서 정보는 총 2만2473건으로 이름, 휴대전화 번호, 이메일 주소 등이 포함됐다. 알바몬은 "관계 법령에 따라 1일 개인정보보호위원회에 신속히 자진 신고했으며 유출 대상자에게 개별 안내를 진행했다"며 "이번 일을 엄중히 받아들이고 있으며 재발하지 않도록 보안 시스템 전면 재점검 및 개인정보 보호 체계를 대폭 강화하겠다"고 전했다. 알바몬은 해킹을 시도한 계정과 IP를 차단하는 등 긴급 조치를 마쳤다. 현재까지 이번 해킹으로 인한 2차 피해는 접수되지 않았다고 밝혔다. 알바몬은 개인정보 유출로 피해를 입은 회원들을 대상으로 보상안을 마련하고 있으며 조만간 지급 일정과 지급 방법 등을 문자와 이메일 등으로 개별 공지할 계획이다.
2025.05.02
