"유출"에 대한 통합검색 결과
통합검색(225)
경제(77)
검색결과 총 225건
법무법인 대륜, ‘쿠팡 개인정보 유출 집단소송’ 참여자 모집 국내 이커머스(전자상거래) 1위 업체인 쿠팡에서 3,000만 명이 넘는 가입자들의 개인정보가 유출돼 논란인 가운데, 법무법인 대륜이 피해자들을 모아 집단 소송에 착수한다고 밝혔다. 지난달 29일 쿠팡 측은 “약 3,370만 개의 고객 계정에서 이름, 이메일 주소, 배송지 주소, 전화번호 등이 무단 노출된 것으로 파악됐다”며 “경찰청, 과학기술정보통신부, 개인정보보호위원회 등 민관합동조사단과 협력해 추가 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 조사 결과에 따르면, 지난 6월 말부터 최근까지 해외 서버에서 고객 정보 3,370만 건에 대한 비정상적 접근이 발생한 사실이 뒤늦게 확인됐고, 내부자 개입 가능성까지 제기되면서 논란은 더욱 확산되고 있다. 소비자들은 5개월 전부터 개인 정보를 탈취하려는 시도가 있었음에도 쿠팡 측이 인지하지 못한 점을 지적하며, 추가 피해에 대한 우려를 나타내고 있다. 대륜은 2일 개인정보보호 및 IT 분야에 특화된 전문 변호사들을 중심으로 전담 태스크포스(TF)를 구성하고 본격적인 대응에 나선다는 방침이다. 또한 필요 시 디지털포렌식 센터 소속 전문가들을 TF에 투입해 피해자들의 디바이스 접근 기록 등 다양한 기술적 증거를 확보·분석할 계획이다. 특히 대륜은 쿠팡 미국 본사 차원의 책임 여부도 검토하고 있으며, 그 결과에 따라 적용될 수 있는 과징금·제재 수준이 완전히 달라질 수 있다는 점을 강조했다. 미국 본사가 정보처리의 실질적 통제자인지 여부에 따라, 국내법뿐 아니라 국제 기준에 근거한 훨씬 더 엄격한 책임 규명 절차가 가능해진다는 것이다. 쿠팡 집단소송과 관련한 구체적인 정보는 법무법인 대륜 공식 홈페이지에서 확인할 수 있다. 대륜 김국일 경영대표는 “수천 만 명의 민감 정보가 장기간 방치된 것으로 보이는데, 이는 쿠팡의 개인정보 보호 시스템이 사실상 기능하지 않았다는 것을 뜻한다”며 “대규모 정보 유출 사태에 전문성을 갖춘 로펌으로서 기업의 법적·윤리적 책임을 엄정히 물을 것”이라고 밝혔다. 한편, 대륜은 지난 5월 SKT 유심 정보 유출 사건에서도 집단소송을 제기하고, 유영상 SKT 대표이사 등 보안 책임자들을 업무상 배임 및 업무방해 혐의로 고소하는 등 강도 높은 법적 대응을 진행 중이다. 이러한 경험을 토대로, 대륜은 이번 쿠팡 집단소송에서도 전문적인 증거 분석 역량과 대규모 피해자 대응 시스템을 적용해 피해자 보호에 나선다는 방침이다.
2025.12.02
소비자단체 "쿠팡 김범석 의장, 소비자에 사죄하고 배상 대책 세워야" 한국소비자단체협의회는 쿠팡 창업자인 김범석 미국 쿠팡Inc 이사회 의장을 대상으로 대규모 개인정보 유출 사고에 대해 사죄에 나설 것을 요구했다. 협의회는 2일 국회에서 기자회견을 열어 "쿠팡에서 3370만명의 개인 정보 유출이라는 소비자 피해가 발생했다"며 "김범석 의장은 소비자에게 사죄하고 책임 있는 해결 방안을 마련하라"고 밝혔다. 이들은 "쿠팡은 개인정보 유출사건에 대한 사실관계를 투명하게 공개하고 소비자 보호와 배상 대책을 수립하라"고 강조했다. 협의회는 소비자들 사이에서 쿠팡 탈퇴 과정이 복잡하다는 문제가 제기되는 점도 언급하며 "모바일 등 1단계로 탈퇴가 가능하도록 조치하라"고 주장했다. 또 정부를 향해 “쿠팡의 개인정보 유출사건에 대해 엄중하고 철저하게 조사하고 처벌하라”며 "반복되는 개인정보 유출사건에 대한 범정부 대책을 수립하고, 대규모 개인정보 처리 사업자를 대상으로 개인정보 보호 실태를 전수 조사하라"고 촉구했다. 협의회는 "실효성 없는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)제도를 전면 재검토하고 소비자 피해에 대한 집단소송제, 징벌적 손해배상, 입증 책임 전환 제도를 조속히 도입하라"고 강조했다.
2025.12.02
‘가상화폐 충격파’ 월가 덮쳤다…뉴욕증시 3대 지수 동반 하락가상화폐 시장의 급락세가 12월 첫 거래일 뉴욕증시에 직격탄을 날렸다. 비트코인은 8만5000달러 선으로 후퇴하며 투자자 심리를 얼어붙게 했고 뉴욕증시 3대 지수는 일제히 하락 마감했다. 2일(현지 시각) 미국의 가상화폐 거래소 코인베이스에 따르면 전날 오후 4시20분 기준 비트코인은 24시간 전보다 5.84% 내린 8만5843달러에 거래됐다. 장중 한때 8만3807달러까지 밀리며 한 달 만에 또다시 급락세를 나타냈다. 지난 10월 6일 기록한 사상 최고치 12만6210.50달러와 비교하면 30% 넘게 떨어졌다. 같은 시각 이더리움은 7% 넘게 하락한 2700달러 선에서 거래됐고 솔라나는 8% 이상 하락하며 124달러를 기록했다. 비트코인의 급락은 중국과 일본의 정책 변화에서 비롯된 충격이 겹친 결과로 분석된다. 중국 인민은행은 지난달 29일 공안부와 함께 스테이블코인 거래를 불법 금융활동으로 규정하며 강력한 단속을 예고했다. CNBC와 홍콩 사우스차이나모닝포스트(SCMP)는 이 조치가 가상화폐 전반의 신뢰를 흔들었다고 전했다. 미국 투자자문사 페드워치 어드바이저스의 벤 에몬스 최고투자책임자는 “대량 매도 이후 시장 참여자들이 불안한 상태에 있으며 4억달러 규모의 청산이 시세 하락에 영향을 미쳤다”고 설명했다. 이 같은 분위기는 뉴욕증시에도 번졌다. 다우존스30산업평균지수는 전장보다 427.09포인트(0.90%) 내린 4만7289.33에 마감했고 S&P500지수는 0.53% 하락한 6812.63, 나스닥종합지수는 0.38% 떨어진 2만3275.92로 거래를 마쳤다. 일본은행 우에다 가즈오 총재가 기준금리 인상 검토를 시사하면서 엔 캐리 트레이드 청산 우려가 확산됐고 이는 미국 주식과 채권 시장 모두에 하방 압력을 가했다. 한편 비트코인 관련 주식도 부진했다. 코인베이스는 4.76% 하락했고 온라인 거래 플랫폼 로빈후드는 4.09% 떨어졌다. 비트코인을 주요 보유 자산으로 하는 스트래티지 주가는 3% 넘게 내렸고 장중 한때 12.17% 급락하기도 했다. 스톤X의 파와드 라자크자다는 “일본의 금리 인상이 현실화될 경우 투기 자산이 큰 압박을 받을 수 있다”고 진단했다. 소비 지표는 개선됐지만 증시는 이를 반기지 않았다. 마스터카드의 스펜딩펄스에 따르면 블랙프라이데이 소매업체 매출은 전년 대비 4.1% 증가했고 어도비애널리틱스는 온라인 소비가 9.1% 늘었다고 집계했다. 그러나 투자자들은 중앙은행의 발언과 가상화폐 급락에 더 주목했다. 업종별로는 기술주 일부를 제외하고 대부분 하락했다. 유틸리티가 2.35% 하락했고 의료 산업 통신서비스 부동산 업종도 1% 이상 떨어졌다. 반면 애플과 아마존은 연말 소비 시즌 기대감에 상승했고 디즈니는 애니메이션 ‘주토피아2’ 흥행으로 2.20% 올랐다. 쿠팡은 개인정보 유출 여파로 5% 이상 급락했다. 시카고상품거래소 페드워치에 따르면 연방기금금리 선물시장은 12월 기준금리 25bp 인하 가능성을 87.6%로 반영했다. 시카고옵션거래소 변동성지수(VIX)는 전일 대비 5.44% 상승한 17.24를 기록했다. 한편 글로벌 시장은 중국의 가상화폐 규제 강화와 일본은행의 금리정책 변화 가능성에 촉각을 곤두세우고 있다. 미국 내에서는 연준의 금리 인하 여부가 여전히 불확실한 가운데 위험 자산 회피 심리가 단기간에 해소되기 어려울 것이란 전망이 제기된다. 전문가들은 비트코인이 현재 저점을 유지하지 못할 경우 추가 청산이 발생할 수 있다고 경고하고 있어 향후 며칠간 가상화폐와 주식시장의 변동성이 더욱 확대될 가능성도 배제할 수 없는 상황이다.
2025.12.02
경찰 "쿠팡 개인정보 유출 피의자 추적 중…해외 공조도" 쿠팡 고객 3370만명의 개인정보 유출 사태와 관련해 경찰이 피의자를 추적 중이다. 서울경찰청 관계자는 1일 정례 기자간담회에서 "현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중"이라며 "피의자가 범행에 사용한 IP를 확보해 추적 중"이라고 밝혔다. 경찰은 피의자의 국적이 어디인지, 쿠팡에서 퇴직해 출국한 상태인지, 쿠팡에 '유출 사실을 언론에 알리겠다'는 내용의 협박성 이메일을 보낸 사람과 동일인인지 등을 확인 중이다. 경찰 관계자는 "피의자를 특정하기 위한 수사를 진행 중"이라며 "IP 추적을 위한 해외 공조도 벌이고 있다"고 설명했다. 경찰은 지난달 18일 쿠팡 측으로부터 개인정보 유출 피해를 확인했다는 신고를 받고 입건 전 조사(내사)에 착수했다. 당시까지 쿠팡이 밝힌 피해 규모는 4500여명 수준이었다. 같은 달 25일 경찰은 쿠팡 측으로부터 이번 사태와 관련해 정보통신망 침입 혐의로 '성명불상자'를 수사해달라는 고소장을 접수하고 정식 수사로 전환해 28일 고소인 조사를 진행했다. 경찰은 필요시 고소인을 추가 소환할 방침이다. 경찰 관계자는 "이번 사태로 인한 보이스피싱과 스미싱 등 2차 피해를 아직 접수한 것은 없다"며 "다만 추가 피해 우려가 있어 관계 부처와 대응 중"이라고 말했다.
2025.12.01
日 아사히그룹도 랜섬웨어 공격당해…"개인정보 191만건 유출 가능성" 일본 아사히그룹이 랜섬웨어 공격을 받아 시스템 장애를 겪고 있다. 랜섬웨어는 컴퓨터나 서버 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 28일 요미우리신문 등에 따르면 맥주, 음료 등을 판매하는 아사히그룹은 전날 랜섬웨어에 의한 사이버 공격에 대해 도쿄에서 기자회견을 열어 피해 상황 등을 설명했다. 아사히그룹은 이번 공격으로 고객과 직원 등의 개인 정보 191만4천 건이 유출됐을 가능성이 있다고 발표했다. 아사히그룹은 9월 19일쯤 외부 공격자가 그룹 내 네트워크 기기를 경유해 데이터센터 네트워크에 침입했고, 이후 패스워드를 훔쳤다고 설명했다. 열흘 뒤인 9월 29일 랜섬웨어 공격을 받아 시스템 장애가 일어났고, 서버와 컴퓨터의 데이터가 암호화돼 사용할 수 없게 됐다. 서버에 보관돼 있던 성명, 주소, 전화번호 등 개인 정보가 유출됐을 가능성이 있다는 점도 확인했다고 밝혔다. 가쓰키 아쓰시 아사히그룹 사장은 회견에서 "(시스템이) 취약했다는 것은 틀림없다"면서도 "우리의 인식을 뛰어넘는 고도로 교묘한 공격이었다"고 강조했다. 그는 "피해가 확대하지 않는 것을 최우선으로 삼아 신중하게 (시스템을) 복원해 왔다"며 피해 복구를 위해 공격자 측에 돈을 보내지는 않았다고 말했다. 지난달 아사히맥주 매출액은 전년 같은 달의 90% 수준을 유지했지만 아사히음료 매출액은 60% 정도로 떨어졌다. 아사히그룹은 시스템 복원과 안전 대책 강화를 통해 다음 달에 온라인 시스템을 활용한 수주, 출하를 재개할 예정이다. 다만 물류 등의 업무까지 완전히 정상화되는 시기는 내년 2월로 전망된다.
2025.11.28
'해킹으로 개인정보 유출' 넷마블, 3N 중 보안 투자 규모 최저 최근 611만명의 대규모 개인정보 유출 사고가 발생한 국내 대형 게임사 넷마블이 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모가 가장 작은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)이 제공하는 '정보보호 공시현황'에 따르면 넷마블이 지난 한 해 지출한 정보보호 부문 투자액은 약 57억원이다. 이는 전체 정보기술 부문 투자액 1100억원의 5.2%에 해당했다. 같은 기간 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안 분야에 투자했다. 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 지출했다. 넷마블은 2021년 기준 정보보호 분야에 73억원을 투입했지만 이듬해에는 66억원으로 감소했다. 2023년에도 투자액이 52억원으로 줄었고 지난해 기준으로는 소폭 늘어난 57억원을 기록해 3년간 27%가 감소했다. 이와 달리 엔씨소프트는 2022년 이후 게임 매출 감소 추세를 보였음에도 2021년 162억원에서 작년까지 3년간 정보보호 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138%나 늘렸다. 과학기술정보통신부는 2021년부터 KISA를 통해 정보보호 공시제도를 운용하고 있다. ISP(인터넷 서비스 제공사)·인터넷데이터센터(IDC)·상급종합병원·클라우드 서비스 제공자, 연 매출 3천억원 이상의 상장법인, 정보통신서비스 일일 평균 이용자 수 100만명 이상인 기업은 의무적으로 매년 정보보호 현황을 제출해야 한다. 넷마블은 전날 바둑·장기 등 PC 게임 포털사이트에서 해킹으로 611만명분의 고객 및 임직원 정보가 유출됐다고 자체 조사 결과를 밝혔다. 넷마블의 설명에 따르면 개인 식별이 불가능하나, 휴면 처리된 채 남아 있던 ID와 비밀번호 등 3100만여개, 2015년 이전 PC방 가맹점 6만6천여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다.
2025.11.28
‘자금은 썰물 가격은 반등’…비트코인 시장의 혼돈비트코인 현물 상장지수펀드(ETF)에서 자금이 대규모로 빠져나가며 역대 최대 순유출 규모를 기록했지만 비트코인 가격은 이달 들어 9만달러 선을 회복했다. 기관의 매도세와 미국 중앙은행(Fed)의 금리 인하 기대감이 맞물리며 시장이 혼조세를 보이고 있다. 27일(현지 시각) ETF닷컴에 따르면, 미국 증시에 상장된 11개 비트코인 현물 ETF에서 이달 24일까지 순유출된 금액은 약36억8790만달러(약5조3928억원)였다. 이는 비트코인이22.5% 급락했던 지난2월의35억6040만달러를 넘어선 역대 최대 월간 순유출 규모다. 특히 가장 규모가 큰 ‘아이셰어즈 비트코인 트러스트’(IBIT)에서만23억5000만달러가 빠져나갔고 ‘피델리티 와이즈 오리진 비트코인’(FBTC)과 ‘아크21셰어즈 비트코인’(ARKB)에서도 각각6억5494만달러와2억3158만달러가 유출됐다. 기관과 법인 중심의 수요가 급격히 위축된 것이다. 엑스에스닷컴의 린 트란 분석가는 “올해 상반기 비트코인 ETF가 사상 최고가를 견인했지만 기관 자금이 유출로 돌아서면서 가격에 부정적 영향을 주고 있다”고 설명했다.10X리서치의 마커스 틸렌 최고경영자(CEO)는 “대규모 순유출은 기관들이 비트코인 신규 투자를 멈췄다는 신호”라며 “매도세가 이어지는 한 비트코인이 버티거나 반등하기 어렵다”고 진단했다. 하지만 시장은 다른 움직임을 보이고 있다. 가상자산거래소 코인마켓캡에 따르면 비트코인 가격은 27일 기준9만1400달러 선에서 거래되고 있다. 일주일 전8만달러까지 밀렸던 가격이3% 이상 반등하며9만달러를 회복한 것이다. 금리 인하 기대감이 주요 요인으로 꼽힌다. 시카고상품거래소(CME) 페드워치에 따르면 Fed가 오는12월 기준금리를0.25%포인트 인하할 가능성은84.9%로 일주일 전39.1%보다 급등했다. 투자자들은 금리 인하 시 위험자산 투자 심리가 회복될 것으로 보고 있다. 블록체인 데이터분석업체 난센의 니콜라이 손더가르드 애널리스트는 “금리 인하와 ETF 자금 재유입이 시장 반전의 핵심 요인이 될 것”이라고 말했다. 또한 블랙록의 미국 비트코인 ETF에 신규 자금이 유입된 점도 단기 반등세를 뒷받침했다. 그러나 전문가들은 이번 상승이 일시적일 수 있다고 지적한다. 비트코인이 미국 증시와의 상관성이 약해진 데다 금리 인하 기대가 이미 선반영됐기 때문이다. 10X리서치는 “비트코인은 통상4분기에 강세를 보이지만 이번에는 뚜렷한 촉매가 부족하다”고 밝혔다. 이어 “12월 금리 인하 후에도 강세장이 오지 않을 수 있으며 연준이 금리를 유지할 경우 하락세로 전환할 가능성도 있다”고 내다봤다. 한편, 시장에서는 비트코인 최대 보유 기업인 스트래티지의 향방에도 주목하고 있다. 모건스탠리캐피털인터내셔널(MSCI)이 디지털자산 보유 비중이50%를 넘는 기업을 지수에서 제외할 수 있다고 밝히면서 스트래티지가 제외될 가능성이 제기됐다. 실제 제외가 현실화되면 비트코인 매도세가 확산될 수 있다는 우려도 있다.
2025.11.28
무신사, 3분기 영업이익 7%↑…"내년은 해외 공략 원년으로" 무신사는 연결 기준 올해 3분기 영업이익이 118억원으로 지난해 동기보다 7% 증가한 것으로 잠정 집계됐다고 25일 공시했다. 매출은 3024억원으로 12% 증가했다. 무신사는 3분기가 패션업계에서 상대적으로 비수기로 꼽힌다며, 이 시기에 온·오프라인 사업이 모두 성장해 매출과 영업이익이 동시에 늘었다고 밝혔다. 무신사는 3분기 들어 신규 매장을 추가로 열었고 글로벌 패션 브랜드의 한국 공식 오프라인 매장을 선보였다. 글로벌 마케팅도 확대해 1∼3분기 패션 수출액을 1년 전보다 3배 이상 늘렸다. 무신사는 9월 중국 티몰(Tmall)에 무신사 스탠다드 플래그십 스토어를 열었고 지난 달에는 무신사 스토어 공식몰을 개점했다. 12월에는 중국 상하이에 무신사 스탠다드 해외 1호 매장과 K패션 브랜드를 소개하는 편집숍 등을 잇따라 연다. 일본 시장도 공략하기 위해 지난 달 도쿄 시부야에서 80여 개 국내 브랜드를 소개하는 팝업스토어(임시 매장)를 운영했다. 당기순손실은 145억원으로 집계됐다. 무신사 관계자는 "순손실은 올해부터 상환전환우선주(RCPS)를 부채로 인식하는 회계정책 변화로 인한 것"이라며 "이는 장부상 이자비용을 반영한 것이며 실제 현금 유출과는 무관하다"고 설명했다. 3분기까지 누적 영업이익은 706억원으로 20% 증가했고, 누적 매출은 9730억원으로 19% 늘었다. 무신사 관계자는 "현재 추세라면 2년 연속 연 매출 1조원 돌파가 확실시된다"고 전망했다. 박준모 무신사 대표는 "해외 1호 매장인 중국 상하이 무신사가 다음 달 문을 연다"며 "내년을 해외 공략의 원년으로 삼을 발판을 마련할 것"이라고 밝혔다.
2025.11.25
미·우크라, ‘평화 프레임워크’ 마련…우크라 주권 보장 원칙 재확인 미국과 우크라이나가 4년 가까이 이어진 전쟁을 끝내기 위한 ‘평화 프레임워크’를 마련했다. 국무부와 우크라이나 대통령실이 공동성명을 발표하며 밝힌 이번 협의는 제네바에서 진행됐으며, 양측은 기존 초안을 재정교화한 문서를 마련하는 데 집중했다고 설명했다.이번 회동에는 마코 루비오 미 국무장관과 안드리 예르마크 우크라이나 대통령 비서실장을 비롯해 트럼프 대통령 특사단이 참석했다. 성명에 따르면 협의는 집중적이고 건설적인 분위기에서 진행됐고, 향후 협상 방향을 구체화하는 데 의미 있는 진전이 있었다고 평가됐다. 양국은 어떠한 최종 합의도 “우크라이나 주권을 온전히 보장하는 형태여야 한다”는 원칙을 재확인했다. 트럼프 초안 수정 여부가 핵심 쟁점이번 논의는 최근 유출된 트럼프 대통령의 평화 구상안 초안을 토대로 이루어졌다. 해당 초안에는 우크라이나가 동부 돈바스 전역을 러시아에 양보하고, 우크라이나군 병력을 축소하며, 나토 가입을 금지하는 대신 집단방위 형태의 안전보장 장치를 두는 내용 등이 담긴 것으로 알려졌다. 우크라이나와 유럽은 러시아 입장이 과도하게 반영됐다며 강하게 반발한 바 있다.트럼프 대통령은 초안에 대한 비판이 커지자 “최종 제안이 아니다”라고 밝히며 수정 가능성을 열어둔 상태였다. 이번 제네바 협의에서 우크라이나의 우려가 얼마나 반영됐는지가 핵심 관심사로 떠올랐다. 양측 모두 ‘생산적 협의’라 평가백악관은 이번 협의가 우크라이나의 주권·안보·경제·인프라 보호 등 주요 관심사를 포괄적으로 다뤘다고 설명했다. 우크라이나 대표단도 “현재 초안이 자국의 국익을 반영하며 단기·장기 안보를 보장할 수 있는 구조로 수정됐다”고 평가했다.루비오 국무장관은 “26~28개 조항 중 열려 있는 쟁점을 상당 부분 좁혔다”며 “우크라이나가 다시는 침공 위험을 느끼지 않도록 하는 방향으로 논의가 진전됐다”고 말했다. 예르마크 비서실장 역시 “지속적 평화를 향해 나아가고 있다”고 평가했다.볼로디미르 젤렌스키 우크라이나 대통령도 “트럼프 팀이 우리의 목소리를 듣고 있다는 신호가 있다”며 협상 국면에 대한 기대감을 드러냈다. 다음 단계는 집중 협의…최종 결정은 양국 정상 몫미국과 우크라이나는 향후 며칠간 평화 프레임워크를 보다 구체적으로 조율할 계획이다. 유럽 파트너들과의 협의도 병행되며, 최종 결정은 미국 대통령과 우크라이나 대통령이 내릴 예정이다.전쟁 장기화로 인명 피해와 경제적 부담이 누적되는 가운데, 이번 제네바 협의가 실질적인 전환점이 될 수 있을지 주목된다.
2025.11.24
![개인정보보호위원회 명패 [개인정보보호위원회 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-11-21%2F7f086e8a-ca4d-4459-b09b-972747389ba1.webp&w=3840&q=100)
법무법인 로고스 해킹으로 18만건 소송자료 유출…개인정보위 “매우 중대한 위반” 중대 유출로 이어진 내부 관리 부실법무법인 로고스가 내부 전산시스템 관리 소홀로 18만건이 넘는 소송자료를 해킹당한 사실이 확인됐다. 이름·주민등록번호·범죄 이력 등 민감한 정보가 포함된 자료는 총 1.6테라바이트 규모로, 일부는 다크웹에 게시된 것으로 드러났다. 관리자 계정 탈취와 대량 유출 과정개인정보보호위원회 조사 결과, 해커는 지난해 7∼8월 로고스의 관리자 계정 정보를 탈취해 내부 인트라넷에 접속했다. 이후 사건관리 리스트 4만3천892건을 내려받았고, 소장·판결문·증거자료·계좌내역·신분증·진단서 등 18만5천47건의 소송 관련 문서를 추가로 빼냈다. 취약한 보안 환경이 드러난 조사 결과로고스는 외부 접속 제한을 IP 기준으로 설정하지 않았고, ID와 비밀번호만으로 시스템 접근이 가능하도록 운영한 것으로 확인됐다. 주민등록번호와 계좌번호 등 주요 개인정보를 암호화하지 않은 채 저장했고, 보관·파기 기준도 마련되지 않았다. 웹페이지 취약점 점검 역시 미흡했다. 늑장 신고와 개인정보위의 판단로고스는 지난해 9월 유출 사실을 인지했음에도, 정당한 사유 없이 1년 넘게 지난 올해 9월 말에서야 관련 사실을 통지했다. 개인정보위는 이를 ‘매우 중대한 위반’으로 판단해 과징금 5억2천300만원, 과태료 600만원을 부과하고 홈페이지 공표를 명령했다. 시정명령과 향후 요구되는 조치개인정보위는 재발 방지를 위해 접근통제 강화, 주요 개인정보 암호화, 명확한 파기 기준 마련, 사고 대응 체계 정비 등을 포함한 전반적 관리 체계 개선을 요구했다.
2025.11.21
