"개인정보"에 대한 통합검색 결과
통합검색(206)
경제(74)
검색결과 총 206건
![개인정보보호위원회 명패 [개인정보보호위원회 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-11-21%2F7f086e8a-ca4d-4459-b09b-972747389ba1.webp&w=3840&q=100)
법무법인 로고스 해킹으로 18만건 소송자료 유출…개인정보위 “매우 중대한 위반” 중대 유출로 이어진 내부 관리 부실법무법인 로고스가 내부 전산시스템 관리 소홀로 18만건이 넘는 소송자료를 해킹당한 사실이 확인됐다. 이름·주민등록번호·범죄 이력 등 민감한 정보가 포함된 자료는 총 1.6테라바이트 규모로, 일부는 다크웹에 게시된 것으로 드러났다. 관리자 계정 탈취와 대량 유출 과정개인정보보호위원회 조사 결과, 해커는 지난해 7∼8월 로고스의 관리자 계정 정보를 탈취해 내부 인트라넷에 접속했다. 이후 사건관리 리스트 4만3천892건을 내려받았고, 소장·판결문·증거자료·계좌내역·신분증·진단서 등 18만5천47건의 소송 관련 문서를 추가로 빼냈다. 취약한 보안 환경이 드러난 조사 결과로고스는 외부 접속 제한을 IP 기준으로 설정하지 않았고, ID와 비밀번호만으로 시스템 접근이 가능하도록 운영한 것으로 확인됐다. 주민등록번호와 계좌번호 등 주요 개인정보를 암호화하지 않은 채 저장했고, 보관·파기 기준도 마련되지 않았다. 웹페이지 취약점 점검 역시 미흡했다. 늑장 신고와 개인정보위의 판단로고스는 지난해 9월 유출 사실을 인지했음에도, 정당한 사유 없이 1년 넘게 지난 올해 9월 말에서야 관련 사실을 통지했다. 개인정보위는 이를 ‘매우 중대한 위반’으로 판단해 과징금 5억2천300만원, 과태료 600만원을 부과하고 홈페이지 공표를 명령했다. 시정명령과 향후 요구되는 조치개인정보위는 재발 방지를 위해 접근통제 강화, 주요 개인정보 암호화, 명확한 파기 기준 마련, 사고 대응 체계 정비 등을 포함한 전반적 관리 체계 개선을 요구했다. 
2025.11.21
연말 쇼핑 특수 겨냥한 가짜 사이트 급증...피싱 경고 강화 가짜 쇼핑몰 증가세블랙프라이데이와 연말 할인 시즌을 앞두고 전 세계적으로 쇼핑 플랫폼을 사칭한 가짜 웹사이트가 급격히 늘고 있다. 글로벌 사이버 보안 기업 노드VPN이 8월부터 10월까지 수집한 자료를 분석한 결과, 가짜 아마존 웹사이트는 9월 대비 10월에 232% 증가했다. 이베이를 사칭한 사이트는 같은 기간 525%로 더 큰 폭으로 늘어 연말 쇼핑 수요를 노린 피싱 시도가 집중되는 양상이다. 이메일 기반 공격 확산가짜 웹사이트 외에도 주문, 배송, 환불과 같은 고객 민감 영역을 겨냥한 이메일 기반 공격이 잇따르고 있다. 정교하게 꾸민 안내 메일을 통해 악성 링크로 접속을 유도하는 수법이 반복적으로 발견되고 있으며, 링크 클릭 시 개인정보 탈취 또는 악성코드 설치 피해로 이어지는 사례가 보고되고 있다. 소비자 식별 능력 취약노드VPN이 실시한 개인정보 보호 인식 조사에서는 응답자의 약 68%가 피싱 웹사이트의 특징을 식별하는 방법을 모른다고 답했다. 한국의 경우 81%가 구분 방법을 모르겠다고 응답해 주요국 대비 취약한 것으로 나타났다. 최근 국내에서는 쿠팡, 현대카드, CJ대한통운 등 주요 브랜드를 사칭한 가짜 사이트가 다시 늘며 개인정보 입력을 유도하는 사례가 확인되고 있다. 예방 수칙 강조노드VPN은 이용자 보호를 위해 공식 웹사이트 주소를 직접 입력해 접속하고, 주소창의 ‘https://’ 및 자물쇠 아이콘 여부를 확인하는 기본 보안 절차를 안내했다. 이메일 내 링크보다는 공식 앱이나 홈페이지를 통해 주문·배송 현황을 점검하는 방식의 자체 확인 절차도 권고했다.
2025.11.18
“사랑의 증거 vs 감시 시작” 카카오 ‘친구위치’ 논란카카오맵의 위치 공유 서비스가 ‘친구위치’로 개편된 이후 이용자들 사이에서 사생활 침해 논란이 확산되고 있다. 가족의 귀갓길을 지켜주는 유용한 기능이라는 평가와 함께 연인이나 직장 관계에서 감시 수단으로 변질될 수 있다는 우려가 맞서고 있다. 18일 카카오에 따르면, 지난 12일 카카오맵 업데이트를 통해 기존 ‘톡친구 위치 공유’를 ‘친구위치’로 전면 개편했다. 2019년 도입된 이 기능은 카카오톡 채팅방 안에서 일정 시간 동안 위치를 공유할 수 있었으나, 이번 업데이트로 위치 공유 시간이 1시간에서 무제한으로 늘어났다. 또한 ‘내 위치 숨기기’ 기능이 신설돼 사용자가 원할 때 즉시 혹은 예약 설정으로 위치를 숨길 수 있게 됐다. 새롭게 추가된 기능에는 카카오톡 내 초대 메시지를 통해 친구를 바로 불러올 수 있는 ‘플러스 메뉴’, 카카오맵 내 이모티콘과 말풍선, 간단한 채팅 기능 등이 포함됐다. 이용자들이 앱 안에서 감정 표현이나 간단한 대화를 주고받을 수 있도록 편의성을 강화했다는 게 카카오의 설명이다. 카카오 측은 “서로 동의한 이용자끼리만 위치를 공유할 수 있으며 원치 않을 경우 언제든 종료할 수 있다”며 “사생활 침해 없이 안전하게 사용할 수 있는 서비스”라고 강조했다. 가족의 귀갓길 확인이나 주말 모임 시 위치 파악, 러닝크루·등산 동호회 등 야외활동 상황에서 유용하다는 설명이다. 하지만 일부 이용자들은 ‘위치 공유 시간이 무제한으로 바뀌었다는 점’에 불편함을 표했다. 서울 목동의 40대 여성 A씨는 “딸이 학원에 잘 도착했는지 확인하려고 쓰지만 때때로 감시하는 기분이 든다”고 말했다. 또 다른 이용자 C씨는 “서로 동의하고 켰지만 결국 연인 간 감정싸움의 원인이 되었다”고 털어놨다. 특히 직장 등 위계 관계가 존재하는 환경에서 위치 공유가 요구될 경우 사실상 거절이 어렵다는 지적도 제기된다. 일부 네티즌은 “회사나 조직 내에서 상급자가 요청하면 개인의 프라이버시를 지키기 힘들 수 있다”며 우려를 표했다. 한편 구글, 인스타그램, 스냅챗 등 해외 플랫폼에서도 이미 유사한 위치 공유 기능을 운영 중이다. 인스타그램은 다이렉트 메시지 내 ‘지도’ 기능을 통해 일정 시간 동안 위치를 공유할 수 있으며, 언제든 중단 가능하다. 그럼에도 불구하고 카카오맵의 기능이 유독 논란이 된 이유는 최근 카카오톡 ‘친구’ 탭 개편 논란과 개인정보 이슈가 맞물리며 이용자들의 민감도가 높아진 상황에서 공개됐기 때문으로 풀이된다. 업계 관계자는 “위치 공유 서비스 자체는 새롭지 않지만, 국민 대부분이 사용하는 카카오톡과 연계된 만큼 사회적 파급력이 크다”며 “이용자 신뢰 회복을 위한 투명한 관리와 세심한 정책이 필요하다”고 말했다. 한편, 카카오는 앞으로도 이용자의 동의와 개인정보 보호를 최우선으로 하겠다는 방침이다. 회사는 위치 데이터 활용 과정에서 법적·기술적 안전장치를 강화하고, 불필요한 감시나 오남용이 발생하지 않도록 실시간 제어 기능을 확대할 계획이다. 이용자 반응과 사회적 논의를 바탕으로 ‘친구위치’ 기능이 편리함과 프라이버시 사이에서 어떤 균형점을 찾을지 주목된다.
2025.11.18
국정원 "9월 KT 일부 스마트폰 문자 암호화 해제 현상" 공식 통보 국가정보원이 9월 KT 일부 스마트폰에서 문자 메시지(SMS) 암호화가 해제되는 현상을 직접 확인해, 이를 국가 사이버 안보를 위협할 수 있는 중대한 정보로 판단해 KT와 과학기술정보통신부에 공식 통보한 사실이 알려졌다. 13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당)에게 제출한 자료에 따르면 국정원은 "KT의 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다"는 제보를 입수해 사실관계를 파악했다. 그 결과 통신이 '종단 암호화(End-to-End Encryption)' 방식으로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다. 이통사들은 국제표준화기구(ISO)와 한국정보통신기술협회(TTA)의 권고에 따라 송신부터 수신까지 중간 서버가 내용을 복기할 수 없도록 종단 암호화를 적용하고 있는데, 국정원의 검증 결과 KT 일부 단말기에서는 이 보호 장치가 무력화된 것으로 파악됐다. 국정원은 암호화 해제가 발생한 구체적 기종이나 경위, 실제 정보 유출 여부에 대해서는 밝히지 않았다. 이에 정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 바탕으로 ‘일부 스마트폰만의 문제가 아닌 KT 전체 가입자 망에서도 동일 현상이 재현될 수 있는지’ 여부를 조사 중이다. KT는 앞서 소액결제 해킹 사건에서도 해커가 피해자들의 문자·ARS 인증정보를 탈취한 사실이 확인됐다. 조사단은 해커들이 불법 중계기지국(펨토셀)을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제, 평문 상태로 가로챈 뒤 인증 및 결제에 악용했을 가능성을 기술적으로 검증했다고 밝혔다. 조사단은 인증정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 정밀 분석 중이다. 여기에 더해 최민희 의원이 과기정통부로부터 제출받은 자료에 따르면 KT는 지난해 3월 BPF도어(BPFDoor) 악성코드 감염을 확인하고 다음 달인 4월에야 관련 사실을 파악한 뒤 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났다. 트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석해 발표했지만, 당시 고객사 사정을 이유로 구체적인 통신사명을 공개하지 않았다. 최민희 의원 측은 국정원의 문자 암호화 해제 통보와 맞물려 "KT가 BPF도어 감염 사실을 알고도 외부에 알리지 않았고 국정원 통보에도 무기력하게 대응했다"고 비판했다. BPF도어에 감염된 것으로 확인된 서버 43대 가운데에는 가입자 개인 정보가 저장된 서버도 포함된 것으로 알려졌다. 이에 KT는 "당사의 BPF도어 공격 식별 및 조치 시점은 지난해 4월에서 7월 사이로 트렌드마이크로가 언급한 일부 시점(지난해 7월·12월)과 차이가 있다"고 설명했다. 또 KT는 과기정통부에 '피해 사례는 없었다'고 보고한 배경에 대해 “피해를 확인하지 못해 피해 사례 없음으로 보고했다”고 밝혔다. 최민희 의원은 KT 경영진의 책임을 끝까지 묻겠다고 강조했다. 정부·민간 합동 조사단은 문자 암호화 해제와 BPF도어 감염이 해킹 사건과 어떤 인과관계가 있는지와 실제 정보 유출·피해 여부를 규명하기 위해 조사를 이어가고 있다.
2025.11.13
AI 기반 전세사기 예방 시스템 구축…경기도 ‘거래 안전망 솔루션’ 본격화 경기도가 전세 계약 전 과정을 인공지능으로 분석해 위험 요소를 사전에 알려주는 ‘AI 기반 거래 안전망 솔루션’ 구축에 착수했다. 전세 시장의 불안이 이어지는 상황에서 기술을 활용해 실수요자의 피해를 최소화하려는 시도다. 국비 12억 확보…내년 하반기 구축 목표경기도는 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 주관한 ‘디지털 기반 사회현안 해결 프로젝트’에 선정되면서 국비 12억원을 확보했다. 이달 중 NIA와 협약을 체결하고 내년 하반기까지 전세 거래 안전망 시스템을 완성할 계획이다. 집 주소만 입력하면 위험도 자동 분석솔루션의 핵심은 임차인이 계약 전 집 주소를 웹사이트에 입력하는 것만으로 위험 요소를 즉시 확인할 수 있다는 점이다. 등기부, 시세, 근저당, 신탁 여부 등 공개 정보를 AI가 자동 분석해 계약 안전도를 제시한다. 임대인의 신용이나 채무 상태 같은 개인정보 항목은 당사자 동의가 있을 경우에만 분석·제공된다. 실시간 등기부 변동 감시…사기 조기 차단계약 후에는 등기부 변동을 실시간으로 감시한다. 허위 소유권 이전, 권리 침해 등 위험 징후가 발견되면 즉시 임차인에게 알림을 보내 피해를 미연에 방지한다는 구조다. 경기도는 이미 진행 중인 ‘경기 안전전세 프로젝트’와 연계해 시스템 활용도를 높인다는 방침이다. 전세시장 불안 속 실수요자 보호 강조손임성 경기도 도시주택실장은 최근 매물 부족과 가격 상승으로 임차인의 부담이 커진 상황을 언급하며 “이번 사업이 단순한 기술 플랫폼을 넘어 사기 위험을 사전에 차단하는 실질적 대응책이 될 것”이라고 설명했다.
2025.11.13
구글, 금융사기 조직 '라이트하우스' 소송…"피해자 120개국 1백만명" 세계 최대 검색 서비스업체 구글이 국제 금융사기 조직 ‘라이트하우스’에 소송을 제기했다. 구글은 중국에 기반을 둔 것으로 알려진 라이트하우스가 부패·조직범죄 처벌법(RICO)과 연방상표법, 컴퓨터사기 남용법을 위반했다며 조직원 25명을 상대로 미국 뉴욕 남부 연방지법에 소송을 제기했다고 12일(현지시간) 밝혔다. 구글은 이들이 피싱(전자금융사기)과 스미싱(문자결제사기) 등 행위로 구글에 재산상 손해는 물론 평판의 악영향을 끼쳤다고 주장했다. 이 사기조직은 피싱의 과정을 일체화해 제공하는 '서비스형 피싱'(PhaaS·Phishing-as-a-Service) 키트를 만들어놓고 범행에 이용한다. 이 도구의 이름이 바로 '라이트하우스'다. 소장에 따르면 라이트하우스의 사기 피해자는 120여개국에서 1백만 명을 넘는다. 미국 내에서의 신용카드 탈취 건수만 해도 최대 1억1500만 장에 달하며, 2020년 이후 5배 늘어난 숫자다. 라이트하우스의 범행 수법은 진짜처럼 꾸민 가짜 사이트를 만들어놓고 '택배 배송지연'이나 '미납 도로 통행료' 등을 소재로 한 문자메시지를 보내 해당 사이트에 접속을 유도하는 방식이다. 피해자가 가짜 사이트에서 로그인을 시도하면서 자신의 아이디·비밀번호나 개인정보를 입력하면 이를 탈취해 금융 범죄에 이용한다. 구글은 라이트하우스가 연루된 피싱 사이트 페이지에 잠재적 피해자들이 방문하는 횟수가 하루 평균 5만 건이라고 추산했고, 구글 계정에 로그인할 수 있는 것처럼 꾸민 가짜 웹사이트 로그인 페이지 템블릿만 107개를 발견했다고 밝혔다. 템플릿은 웹페이지를 만들 때 활용하기 위해 사전에 제작해둔 도구인데, 실제 이를 적용한 웹사이트는 훨씬 많을 것으로 추정된다. 라이트하우스 조직의 총책이나 가담자의 신원이 현재 확인되지 않아 구글은 소장에서 이들을 불특정인을 뜻하는 '도'(Doe)라고 표기했다. 이번 소송 제기로 실제 라이트하우스 조직에 대한 수사가 이뤄지기는 어려울 것으로 보이지만, 구글은 이 소송 결과를 바탕으로 관련 웹페이지를 차단하는 등 관련 조치를 취할 수 있을 것으로 예상된다. 구글은 이번 조치 외에도 미국 의회와 협력해 이용자들을 피싱으로부터 보호하는 정책을 조율하고 있으며, 피싱 피해를 줄이기 위한 기능과 피싱 피해자가 계정을 복구할 수 있는 도구 등도 마련하고 있다고 밝혔다.
2025.11.13
오픈AI, 헬스케어 시장 진입 검토…“의료 데이터·소비자 수요 급증” 인공지능 챗봇 ‘챗GPT’의 개발사 오픈AI가 의료 및 헬스케어 분야로의 사업 확장을 검토하고 있다. 비즈니스 인사이더에 따르면 오픈AI는 개인 건강 비서, 건강 데이터 분석 및 관리 서비스를 포함한 소비자용 건강 도구 개발을 내부적으로 논의 중이다. 의료 플랫폼 창업자 영입, 건강 담당 부사장 신설오픈AI는 이미 의료 분야 인재 영입에 속도를 내고 있다. 지난 6월 의료 플랫폼 ‘독시미티(Doximity)’의 공동 창업자 네이트 그로스를 영입했고, 두 달 뒤 인스타그램 부사장 출신 애슐리 알렉산더를 건강 관련 제품 담당 부사장으로 임명했다. 샘 올트먼 오픈AI CEO는 8월 GPT-5를 발표하며 “건강 관리 분야에서도 이용자에게 실질적인 도움을 줄 수 있을 것”이라고 밝힌 바 있다. “챗GPT 사용자 8억명 중 상당수가 의료 질문”그로스는 지난달 디지털 헬스케어 전시회 ‘HLTH’에서 “챗GPT의 주간 이용자가 약 8억명에 이르며, 이 중 상당수가 의료 관련 질문을 던지고 있다”고 언급했다. 업계에서는 오픈AI가 단순 대화형 AI를 넘어 ‘건강 조언형 AI’로 진화할 가능성에 주목하고 있다. 빅테크의 ‘규제 장벽’, 그러나 환경 변화 중한편 오픈AI의 헬스케어 진출에는 높은 규제의 벽이 존재한다. 구글·애플·아마존·마이크로소프트 등 주요 빅테크 기업들도 데이터 활용 및 개인정보 보호 문제로 헬스케어 사업을 축소하거나 중단한 전례가 있다. 실제로 구글의 자회사 베릴리(Verily)는 환자 건강 데이터를 무단 활용한 혐의로 소송에 휘말린 바 있다.다만 최근 미국 정부가 관련 규제를 완화하고 있으며, 개인이 직접 건강 데이터를 관리하려는 ‘디지털 헬스’ 트렌드가 확산되면서 시장 환경은 빠르게 변하고 있다. “협력 생태계 구축이 관건”오픈AI는 의료진과 신약개발 기업들과의 협력을 강화하며 기술 응용 범위를 넓히고 있다. 그로스는 “의료 데이터의 민감성을 감안할 때, 신뢰할 수 있는 협력사들과의 생태계 구축이 무엇보다 중요하다”고 강조했다.AI 기술이 진단·치료·예방의 경계를 허물고 있는 가운데, 오픈AI의 헬스케어 진출은 향후 의료 산업의 혁신 방향을 가늠하는 중요한 시험대가 될 전망이다.
2025.11.11
중고거래 플랫폼 "포장알바 구해요" 알고보니 사기…주의해야 특정 중고거래 플랫폼에서 구인 광고 등을 통해 개인정보를 탈취한 뒤 사기 거래에 악용하려는 사례가 다수 발생했다. 10일 방송미디어통신위원회와 한국정보통신진흥협회는 특정 중고거래 플랫폼 등에서 개인정보를 탈취한 후 소개팅 앱에 무단 가입하는 사례가 다수 발생해 로맨스 스캠 사기 시도 등이 우려된다며 이용자들의 각별한 주의를 당부했다. '포장알바', '단기근무', '재택근무' 등의 문구가 포함된 구인광고를 통해 아르바이트 지원을 유도하고, 신청자를 대상으로 특정 사이트 회원가입을 유도한 다음 생년월일과 휴대전화 번호, 인증번호 등을 탈취하는 수법이다. 방미통위는 탈취된 개인정보가 소개팅 앱에 무단가입하고 사칭계정을 생성하는 데 활용해, 이성적 호감을 가장해 접근한 후 금전적 이득을 취하는 로맨스 스캠 피해로 이어질 가능성이 있다고 경고했다. 올해 초부터 지난달까지 '온라인피해365센터'에 접수된 이러한 유형의 상담은 총 178건이다. 이들 중 162명은 소개팅 앱 무단 가입 사실을 문자로 알게 된 후 365센터에 상담 신청 및 안내 등을 거쳐 신속하게 회원 탈퇴를 진행했다. 방미통위는 또 SNS를 통해 '홍보 용도' 등을 빌미로 중고거래 계정을 대여하고는 사기거래에 악용하거나, 오픈 채팅방에서 친분을 쌓아 계정을 대여한 뒤 중고거래 사기행위 등에 이용해 발생하는 피해도 잇따르고 있다고 주의를 당부했다. 올해 3분기 들어 10대 청소년 등이 무심코 중고거래 플랫폼 개인 계정을 타인에게 대여한 후 사기 피해 관련 상담을 진행한 사례가 있다며 계정 대여에 대한 경각심을 가질 필요가 있다고 강조했다. 계정도용·대여 관련 구체적인 피해를 막기 위해서는 중고거래 플랫폼을 통해 구직할 때 등록된 사업자 정보를 확인해야 한다. 특히 아르바이트 신청 후 외부사이트 회원가입을 요구할 때는 사기 가능성을 의심해야 한다고 밝혔다. 소개팅앱 등 무단 가입 시도가 이뤄지는지 여부를 살피고, 개인정보 악용 피해가 우려되면 경찰 등에 신고해야 한다고 강조했다. 통신분쟁조정위원회와 한국정보통신진흥협회, 한국소비자단체 협의회 등 365센터 온리인피해지원협의회는 8월말 당근마켓과 소개팅앱 위피 운영사 엔라이즈 등 관계기관과 함께 계정도용·계정대여 사례를 공유하고 사업자의 대응과 개선방안 등을 모색했다. 방미통위에 따르면 이후 당근마켓 측은 대여가 의심되는 계정에 사기신고가 들어오면 계정을 대여한 본인에게 카카오 알림톡을 발송해 해당 사실을 전달하고, '상품 등록', '포장' 등의 단어가 포함될 경우 구인광고 검증 절차를 강화하는 등 자율적인 개선 조치를 시행하고 있다. 위피 측도 무단으로 자사 앱 회원에 가입된 경우 피해자가 즉시 회원을 탈퇴하거나 고객센터 안내를 받을 수 있도록 문자메시지를 통한 정보 제공을 강화해 왔다고 전했다. 방미통위는 앞으로도 유관기관 등과 협력해 새롭게 발생하는 피해 사례를 예방하고 국민이 안전하게 플랫폼을 이용할 수 있도록 '온라인피해365센터' 등을 통한 상담과 지원, 피해상담 방법 안내 등을 강화해 나가겠다고 밝혔다.
2025.11.10
한국 겨냥한 ‘보이지 않는 중국의 손’… 연구자 유혹에 군복 행진도중국 정부가 추진하는 인재 유치 프로그램 ‘천인계획’ 관련 메일이 한국의 정부출연연구기관 연구자들에게 대량으로 발송된 사실이 드러난 데 이어 최근에는 서울 한복판에서 군복을 입은 중국인 단체가 행진을 벌여 논란이 커지고 있다. 두 사건이 잇따라 공개되면서 중국의 조직적 움직임에 대한 우려가 확산되고 있다. 6일 기준 국회 과학기술정보방송통신위원회 최수진 국민의힘 의원실이 국가과학기술연구회(NST)로부터 받은 자료에 따르면 지난해 초 출연연 연구자 수백명이 중국의 천인계획 관련 메일을 수신했다. 천인계획은 중국 정부가 2008년부터 시행 중인 해외 고급 인재 영입 프로그램으로 높은 급여와 연구비를 제공하는 대신 핵심 기술이 유출될 가능성이 제기돼왔다. 국가정보원은 지난해 1월 천인계획 관련 기술 유출 문제가 대학에서 발생하자 출연연을 대상으로 조사를 요청했다. 조사 결과 한국기초과학지원연구원에는 226건 한국재료연구원 188건 한국과학기술정보연구원 127건 국가독성과학연구소 114건의 메일이 확인됐다. 개인정보 문제로 일부만 조사된 만큼 실제 발송 수는 더 많을 것으로 추정된다. 메일 제목은 ‘중국의 뛰어난 과학자 펀드 초청’ 등으로 천인계획을 연상시키는 ‘1000fb.com’ ‘1000help.tech’ 등의 도메인을 사용했다. 일부 메일은 스팸 필터를 뚫고 연구자들이 직접 열람한 것으로 확인됐다. 앞서 카이스트 교원 149명도 유사한 메일을 받은 바 있으며 연간 200만위안 급여와 주택 자녀 학자금 지원을 약속하는 내용이 포함돼 있었다. 2020년에는 카이스트 교수가 자율주행차 기술을 유출한 혐의로 기소돼 지난해 징역 2년형이 확정됐다.같은 시기 서울 한강공원에서도 또 다른 이례적 광경이 포착됐다. 6일 소셜미디어에는 군복을 입은 중국인 100여명이 행진곡에 맞춰 행진하는 영상이 올라왔다. 영상은 지난달 31일 서울 여의도한강공원 물빛무대 인근에서 촬영된 것으로 추정된다. 참가자들은 노랑 빨강 체육복뿐 아니라 군복 무늬 복장으로 상하의와 모자를 맞춰 입고 있었다. 이들은 ‘한국(한강)국제걷기교류전 중국 걷기 애호가’라는 현수막을 내걸고 10여명 단위로 맞춰 행진했다. 중국어로 축사를 하는 인물도 등장했고 참가자들은 박수로 호응했다. 국내 누리꾼들은 “군가에 맞춰 행진하는 모습이 불쾌하다” “걷기 행사는 자유지만 군복은 부적절하다”는 반응을 보였다. 앞서 경기 여주에서 열린 지역 축제에서도 중국 인민해방군 깃발이 등장한 영상이 상영돼 논란이 된 바 있다. 연이어 발생한 사례에 대해 일부 전문가들은 “공공장소에서 군대식 행렬은 외교적 오해를 부를 수 있다”며 “정부 차원의 관리와 외국 단체 행사 허가 기준이 필요하다”고 지적했다. 한편 정부는 국가 기반 연구기관에 대한 해외 인재 유치 명목의 접근을 차단하고 연구 보안 교육을 강화하기로 했다. 행정안전부와 과학기술정보통신부는 외국 단체의 행사 개최 시 복장과 내용의 사전 검토를 강화하는 방안을 검토 중이다.
2025.11.07
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
