"개인정보유출"에 대한 통합검색 결과
통합검색(35)
정치(0)
검색결과 총 35건
대륜, ‘SKT 해킹’ 공동소송 2차 접수…“손해배상 인정 가능성 충분” SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 법무법인 대륜이 피해자들을 대리해 2차 형사 고소·고발과 민사소송을 제기하는 등 본격적인 법적 대응에 나서고 있다. 대륜은 지난달 1일에 이어 이달 5일 2차 자체 모집을 통해 확보한 피해자 43명을 대리해 유영상 SK텔레콤 대표이사와 보안 책임 관련자들을 서울 남대문경찰서에 형사 고소·고발했다. 내용은 1차와 동일한 업무상배임 및 업무방해 등 혐의로, 통신사로서 정보보호 의무를 소홀히 했다는 점이 핵심이다. 이어 12일 대륜은 피해자 331명을 대리해 서울중앙지방법원에 2차 민사상 손해배상 청구 소장을 접수했다. 이로써 지난달 27일 접수된 1차 민사 소송 참여 인원을 포함해 현재까지 총 580명이 대륜을 통해 민사상 책임을 묻는 절차에 함께하게 됐다. 민사소송 청구 금액은 1인당 100만 원이다. 이번 사태를 두고 유심 정보 비암호화, 서버 로그 미보존, 보안 투자 부족 등 SK텔레콤의 보안 관리 부실이 사고를 키웠다는 지적이 이어지는 가운데, SK텔레콤 침해사고 민관합동조사단의 최종 조사 결과 발표를 앞두고 징계 처분 수위에 관심이 쏠리고 있다. 최근 조사단의 추가 조사 결과, 단말기고유식별번호(IMEI) 등 민감 정보 29만여 건이 해킹 서버에 저장된 정황이 확인되며 사태가 일파만파 확산하고 있다. 대륜은 이번 집단 소송을 서울중앙지검장 출신 조영곤 변호사, 대법원 재판연구관 출신 여상원 변호사를 중심으로 구성된 '특별수행본부(특수부)'가 주도하는 체계를 마련하고 법적 대응에 나서고 있다. 여 변호사는 “엄청난 피해자가 발생했고, 피해를 처리하는 과정에서 SK텔레콤이 해킹 사실을 은폐하는 데 급급하면서 발생한 직접 피해와 추가 피해, 피해자들이 입은 자신의 정보 노출에 대한 불안감을 적극 주장할 계획”이라고 설명했다. 이번 소송을 둘러싼 일부 회의적인 시각에 대해서도 여 변호사는 반박했다. 개인정보 침해 사고와 관련해 징벌적 손해배상이 인정된 선례가 없다는 이유로, 무조건 승소 가능성을 부정하는 것은 옳지 않다는 것이다. 여 변호사는 “이번 사건은 SK텔레콤의 중대한 과실이 객관적으로 드러난 이례적 사례”라며 “추후 발표될 민관합동조사단의 조사결과가 입증자료 등으로 활용된다면 손해배상 책임이 인정될 수 있다”고 말했다. 조영곤 변호사는 "민감 정보가 해킹 서버에 저장된 것은 대량 해킹의 근거 자료로 볼 수 있다"며 "이번 사건으로 유출된 것으로 보인 IMEI, ICCID 등은 금융사기·명의도용·사생활 침해로 이어질 수 있어 유출 자체만으로도 심각한 위험을 초래할뿐만 아니라 개인의 정신적 피해까지 유발하게 된다"고 밝혔다. 그러면서 "헌법과 개인정보보호법은 피해 발생 가능성 자체의 예방 책임이 사업자에게 있음을 명확하게 하고 있다"며 "그동안 집단소송에서 피해자들이 불리했던 이유는 기술 정보의 비대칭, 사법부의 소극성, 입증 책임 구조에 있었다. 대륜은 이번 사안을 국민 전체의 권익을 지키기 위한 공익 소송으로 인식하고 있는 만큼, 기업에 실질적 책임을 묻고 피해자들이 권리를 회복할 수 있도록 철저히 대응하겠다"고 덧붙였다. 대륜은 앞으로도 피해자 모집을 이어가며 순차적으로 추가 소장 접수에 나설 예정이다. 또 조사단의 최종 발표에 따른 SK텔레콤의 고의·중과실 여부에 대한 증거 확보 등 후속 절차도 병행할 계획이다.
2025.06.13
예스24 입장문 사실과 다르다? KISA "기술 지원 협조하지 않아" 해킹으로 인한 서비스 마비 사태가 진행 중인 국내 최대 규모 인터넷서점 예스24가 사이버 보안 당국과 협력해 복구 작업에 총력을 다하고 있다며 입장을 발표한 데 대해 한국인터넷진흥원(KISA)이 반박했다. 11일 한국인터넷진흥원(KISA)은 보도자료를 통해 "예스24가 입장문에서 'KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다'고 발표했지만 이는 사실과 다르다"라고 밝혔다. KISA는 "사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 2차례 방문했으나, 현재까지 예스24는 KISA의 기술지원에 협조하지 않고 있다"고 지적했다. 이어 "현재까지 10일 첫 현장 출동 때 예스24로부터 당시 상황을 구두로 공유받은 것 외에는 추가적으로 확인하거나 예스24와 협력해 조사한 사실은 없다"며 "예스24에 지속적인 협력을 요청할 예정"이라고 밝혔다. 이는 전날 예스24가 낸 입장문에서 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 적은 것과는 다른 부분이다. KISA 관계자는 "예스24가 신속히 서비스를 정상 복구하고 사고 원인 분석 등이 이뤄질 수 있도록 지속적인 협력을 요청할 예정"이라고 말했다. 이같은 입장에 예스24 측은 "전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있다"고 밝혔다. 개인정보보호위원회도 예스24가 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힘에 따라 개인정보 유출 여부에 대한 조사에 착수했다.
2025.06.12
경찰, 예스24 랜섬웨어 해킹 사건 내사 착수 랜섬웨어 해킹을 당한 인터넷 서점 예스24에 대해 경찰이 입건 전 조사(내사)에 착수했다. 인천경찰청 사이버범죄수사대는 예스24 해킹 사건과 관련해 내사를 시작했다고 11일 밝혔다. 예스24 측은 한국인터넷진흥원(KISA)에 피해 신고를 했고, 경찰은 사안의 심각성 등을 고려해 직접 내사에 나서기로 결정했다. 경찰은 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 계획이다. 예스24는 랜섬웨어에 의한 해킹 공격으로 9일 새벽부터 사흘째 홈페이지와 애플리케이션 접속 장애가 계속되고 있다. 도서 검색 및 주문, 티켓 예매, 이북(eBook), 전자도서관, 사락(독서 커뮤니티) 등 예스24의 모든 서비스가 중단됐다. 예스24는 홈페이지에 올린 공지글을 통해 "내부 조사 결과 개인정보 유출 정황은 확인되지 않았다"며 "이후 관계기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하겠다"고 밝혔다. 경찰 관계자는 "가장 먼저 누가 해킹을 했는지 확인할 계획"이라며 "회원 개인정보 유출 여부 등도 조사할 것"이라고 말했다.
2025.06.11
'이선균 수사 정보 유출' 경찰관·검찰수사관 불구속 기소 마약 투약 혐의로 수사받던 중 숨진 배우 이선균(48)씨의 수사 정보를 유출한 경찰관과 검찰 수사관이 재판에 넘겨졌다. 인천지검 형사6부(최종필 부장검사)는 공무상비밀누설 등 혐의로 30대 A 전 경위와 인천지검 소속 40대 검찰 수사관 B씨를 불구속 기소했다고 5일 밝혔다. A 전 경위로부터 수사 대상자 실명 등 개인정보를 받아 다른 기자에게 제공한 30대 기자 C씨 역시 개인정보 보호법 위반 혐의로 재판에 넘겨졌다. A 전 경위는 2023년 10월 이씨 마약 의혹 사건의 수사 진행 상황을 담은 자료(수사진행 보고서)를 사진으로 찍어 전송하는 방식 등으로 C씨 등 기자 2명에게 유출한 혐의를 받고 있다. 이 보고서는 인천경찰청 마약범죄수사계가 2023년 10월 18일 작성한 것이다. 여기에는 이씨의 마약 사건과 관련한 대상자 이름과 전과, 신분, 직업 등 인적 사항이 담겼다. 자료를 C씨로부터 전달받은 한 연예 매체는 이씨 사망 이튿날인 2023년 12월 28일 이 보고서 편집본 사진과 내용을 보도했다. B씨는 이씨가 마약 혐의로 경찰의 수사를 받고 있다는 정보와 수사 진행 상황을 2차례 지역신문 기자에게 알려준 혐의를 받고 있다. 해당 신문은 2023년 10월 19일 '톱스타 L씨, 마약 혐의로 내사 중'이라는 제목의 기사로 이 사건을 단독 보도했다. 수사 정보 유출 사건으로 A 전 경위는 파면됐고, B씨는 직무에서 배제돼 징계 관련 절차를 밟고 있는 것으로 전해졌다. 검찰은 A 전 경위와 B씨로부터 개인정보를 제공받기만 한 기자 3명은 불기소 처분했다. 개인정보 보호법 71조에 따르면 개인정보를 제공받은 자를 처벌하려면 '영리 또는 부정한 목적'이 인정돼야 한다고 검찰은 설명했다. 앞서 사건을 수사한 경기남부경찰청은 A 전 경위와 B씨의 구속영장을 신청했으나 법원은 "주요 증거가 이미 수집됐다"며 기각했다. 한편 배우 이선균씨는 2023년 10월 14일 형사 입건돼 2개월간 3차례에 걸쳐 경찰 소환 조사를 받았고, 3번째 조사 나흘 뒤인 12월 26일 서울 종로구 와룡공원 인근에서 숨진 채 발견됐다. 검찰 관계자는 "공무원의 비밀엄수 의무 위반이나 무분별한 개인정보 유출·제공 범행이 없도록 엄정 대응하겠다"고 말했다.
2025.06.05
SKT 집단소송, 대형로펌까지 민사소송 가세…법무법인(유한) 대륜, 끝까지 책임을 묻겠다국내 1위 이동통신사인 SK텔레콤을 상대로 한 대규모 개인정보 유출 민사소송이 본격화됐다. 법무법인(유한) 대륜은 5월 27일, 서울중앙지방법원을 통해 235명의 피해자를 대신해 SK텔레콤을 상대로 손해배상 청구 소송을 제기했다. 청구 금액은 1인당 100만 원이다. 법무법인(유한) 대륜은 이번 사건은 단지 몇 명의 원고를 위한 민사소송이 아닌, 대한민국 사회의 법적 구조와 공정성에 대한 문제제기에 더 큰 의미가 있다고 밝혔다. 사전 경고 한마디 없이 개인정보가 유출된 현실은 국민 전체가 직면한 문제이며, 공익적 시정이 시급한 사안이라는 중대한 문제의식도 담고 있다. 이번 사건은 법무법인(유한) 대륜의 특별수행본부가 총괄하며, 조영곤 대표변호사와 여상원 변호사 그리고 기업법무그룹이 대응하고 있다. 법무법인(유한) 대륜, 대형로펌 중 유일하게 직접 소송 제기 수천만 명에 달하는 SK텔레콤 가입자 중 소장을 낸 원고는 극히 일부에 불과하며 피해는 전국적으로 광범위하다. 그러나 다수의 대형 로펌은 침묵하고 있다. 법무법인(유한) 대륜은 이에 대해 “낮은 수익성과 대기업과의 관계 때문에 책임을 회피하고 있는 것”이라며, “결국 국민의 권익이 외면받고 있는 현실”이라고 비판했다. 우리나라는 아직 미국식 집단소송제도인 클래스 액션(class action)이 도입되지 않았다. 피해자 수만큼 개별 소송을 제기해야 하는 비효율적인 구조 속에서 법부법인(유한) 대륜은 민사소송이라는 길을 택했다. 이는 단지 권리회복을 넘어서 제도적 한계를 넘고 사회에 경각심을 불러일으키는 공익실천이라는 입장이다.이 싸움은 대형로펌이 회피해선 안 되는 영역실제 이번 사건을 두고 일부 언론은 “받아봐야 10~30만 원”, “중소 로펌이 하는 일”이라는 비관적인 시선을 쏟아내고 있다. 이에 대해 법무법인(유한) 대륜은 “이런 냉소적 현실에 맞서야 한다”며, “국민의 권리가 이윤보다 가볍게 취급되는 구조에 제동을 걸겠다”고 전했다. 개인 정보를 대량으로 취급하는 기업과 아무 것도 모른 채 자신의 개인정보를 유출 당한 피해자 국민 개개인 사이에서 벌어질 소송은 공익적 가치에서 출발해야 하며 우리 사회의 공정과 형평은 재판과 소송에서 실현되어야 한다는 것이 법무법인(유한) 대륜의 입장이다.법무법인(유한) 대륜 “국민의 권리가 기업 이윤보다 가볍지 않다”해외에서는 대형 로펌이 소비자 편에 서서 집단소송을 주도한 사례가 많다. 미국에서는 구글, 페이스북, T모바일 등 글로벌 기업들이 수백억 원대 손해배상을 했다. 특히 T모바일 사건에서는 피해자 1인당 최대 3,200만 원 배상이 결정되었다.법무법인(유한) 대륜은 “국민이 목소리를 내면 기업도 책임질 수밖에 없다는 사실을 이번 소송을 통해 증명할 것”이라고 강조했다.결국, 법원이 결단하고 답할 차례다법무법인(유한) 대륜은 어떠한 비난이나 압박이 있더라도 물러서지 않고 오로지 피해자 국민의 편에서 귀를 기울이겠다고 전했다. 그동안 우리사회는 법의 판단이 국민의 상식과 얼마나 동떨어져 있는지 수없이 목격해왔다며 “재벌 회장의 이혼소송에서는 20억 원이 인정되지만, 살인 피해자 유족에게는 5천만 원도 채 안 되는 위자료가 나오는 것이 우리의 현실”이라며 개탄했다. 이제 공은 법원으로 넘어갔다. 법원은 답해야 한다. 법은 누구의 편에 서야 하는가. 법무법인(유한) 대륜은 “책임 있는 대형 로펌으로서 끝까지 국민의 편에 서겠다”고 밝혔다. 아울러 법무법인(유한) 대륜은 법원이 기업 편에 선 판단을 내릴 경우, 기본권 침해를 바탕으로 헌법소원도 제기할 예정이며 끝까지 싸우겠다는 의지도 함께 전했다. 법무법인(유한) 대륜은 오는 30일까지 2차 접수를 통해 추가로 소장을 접수할 예정이다.
2025.05.27
법무법인 대륜 SKT 소송전, 조영곤 전 서울중앙지검장 총괄 지휘 맡는다SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 법적 절차를 진행 중인 법무법인 대륜이 서울중앙지검장 출신 조영곤 변호사를 내세워 전면 대응에 나선다고 26일 밝혔다. 앞서 대륜은 지난 1일 SKT 유영상 대표이사와 보안 책임자를 업무상 배임과 위계공무집행방해 등의 혐의로 고발했다. 아울러 지난 22일 기자회견에서 언급한 바와 같이 27일 오전 10시 서울중앙지방법원에 1인당 100만 원의 위자료 지급을 구하는 민사소송을 제기할 계획이라고 밝혔다. 대륜은 국내 최대 통신사의 보안 체계가 무력화된 만큼 기업의 보안 관리 책임을 넘어선 중대한 사회적 문제로 보고 관련 경험이 풍부한 조영곤 변호사를 본 사건의 총괄 지휘자로 선정했다. 조 변호사는 검사장 재직 당시 전직 대통령 비자금 추징, 4대강 수사 등 굵직한 사건을 이끈 바 있으며, 특히 대기업 탈세 비위 조사를 진두지휘하며 '수사통'으로 명성을 높였다. 퇴임 이후에도 대형 로펌 자문과 송무 경험을 통해 기업범죄 관련 여러 분야에서 전문가로 평가받고 있다. 나아가 대륜은 내부 전략기구인 특별수행본부(특수부)를 중심으로 이번 사건에 대해 조직적인 대응에 나선다는 방침이다. 특수부는 공공 이슈, 사회적 분쟁 등 개별 그룹 차원의 대응이 어려운 중대형 사건을 전담하기 위해 설계된 조직으로, 분야에 걸맞은 전문 변호사를 조직해 사건 처리 전문성과 효율성을 높이고 있다. 특히, 조 변호사가 특수부 본부장을 역임하고 있어 앞서 사건을 분석 중인 기업법무그룹 구성원들과 보다 유기적인 협업을 통해 더욱 전략적인 대응에 나설 수 있을 것으로 기대된다. 과거 대규모 개인정보 유출 사태를 겪은 미국 통신사 고객들의 경우 집단 소송을 거쳐 거액의 배상금을 수령한 바 있다. 미국의 3대 통신사인 T모바일은 지난 2021년 고객 7,660만 명의 개인정보가 유출되는 사태를 겪었다. 이에 고객들은 법원에 소송을 제기했고 T모바일은 고객들에게 3억 5,000만 달러(약 4,590억 원), 1인당 최대 2만 5,000달러(약 3,200만 원)을 지급하게 됐다. 법무법인 대륜은 이번 SKT 개인정보 유출 사태가 과거 사건들보다 유출 규모가 막대하다고 보고 있다. 기간통신 사업자로서의 정보보호 의무를 다하지 못해 국민에게 현실적인 불편을 끼쳤고 그러한 불편과 불안이 앞으로 상당 기간 지속될 점에서 과거 사안보다 엄격히 책임을 물어야 하는 사안이라는 입장이다. 조영곤 변호사는 "수년 전부터 개인정보 유출 사고가 반복돼 왔지만, 국내에서는 실질적인 처벌이나 배상은 미미했고 그 결과 피해는 국민에게 돌아가고 있다"며 “대형로펌에서는 유일하게 대륜이 나서고 있다. 다시는 이런 일이 반복되지 않도록 법적 구조 등 고질적인 문제 구조를 바로잡기 위해 국민 대표로 나서는 것으로 국민의 권익을 지키기 위해 최선을 다할 것"이라고 말했다.
2025.05.26
SKT 유심 해킹사건 긴급 기자회견, 법무법인(유한) 대륜 1,000명 규모 손해배상 소송 예고SKT의 대규모 유심정보 유출 사태와 관련해 유영상 대표이사와 보안책임자를 고발한 법무법인(유한) 대륜이 1,000여 명이 참여하는 집단 손해배상 소송을 제기할 예정이라고 밝혔다. 피해자 1인당 100만 원 규모의 청구가 예상되고 있다. 5월 22일 오전 10시, 서울 여의도 파크원타워에 위치한 법무법인(유한) 대륜서울본부에서 열린 기자회견에서 김국일 경영대표는 “이번 사건은 역대 최대 규모의 유심정보 유출로, 피해자들이 장기간 해킹에 노출됐고, 유심 교체를 위해 현실적인 불편과 심각한 정신적 피해까지 겪고 있다”며 “다음주 대규모 집단 민사소송을 접수할 계획”이라고 밝혔다. 민사소송 참여자만 1,000명 문의 1만 건 넘어 현재까지 민사소송 관련 문의는 1만 건을 넘었다. 법무법인(유한) 대륜은 전자약정 시스템을 통해 약정 체결과 착수금 입금이 실시간으로 이뤄지고 있어 참여 인원은 계속 증가할 것으로 보고 있다. 1차 소송은 서류를 완비한 1,000여 명 규모로 다음주 진행 될것으로 보이며, 이후 2차 민사소송도 이어질 예정이다. 법무법인(유한) 대륜은 “이번 해킹 사태로 인해 다수의 SKT 이용자들은 유심정보 유출에 따른 불안감 속에서 시간을 내어 직접 대리점을 찾아 유심을 교체해야 했다. 이 과정에서 대리점 접근성 문제, 장시간 대기 등으로 인한 불편은 물론, 상당한 심리적 스트레스도 유발됐다. 피해자들의 이와 같은 시간적·정신적 손해에 대해 1인당 100만 원의 위자료를 청구하겠다”는 입장이다. 김국일 경영대표는 “SKT는 영업이익이 1조 6,000억 원에서 1조 8,000억 원까지 증가했지만, 정보보호 예산은 2022년 860억 원에서 2024년 827억 원으로 줄었다”며 “특히 해당 예산이 그룹 차원에서 다른 목적으로 전용됐는지 여부를 광범위한 수사를 통해 명백히 밝혀져야 한다”고 지적했다. 아울러 이번 기자회견은 경찰의 철저한 수사를 촉구하는 동시에, 법원이 기존의 보수적인 판단에서 벗어나 보다 실질적인 피해를 인정할 수 있도록 사회적 압박을 형성하기 위한 목적도 담고 있다고 강조했다. 경찰, 업무상 배임·공무집행방해 혐의 조사 법무법인(유한) 대륜은 지난 1일 유 대표 등을 업무상 배임 및 위계에 의한 공무집행방해 혐의로 고발했다. 이에 따라 지난 21일 남대문경찰서에서 고발인 조사가 진행됐으며, 손계준·천정민 변호사가 참여해 약 50분간 사실관계를 소명했다. 경찰은 SKT 대표가 ‘타인의 사무를 처리하는 자’에 해당하는지 여부, 구체적인 손해가 발생하지 않아도 배임이 성립하는지를 중점적으로 질의했다. 이에 대해 법무법인(유한) 대륜은 “유심정보가 금융범죄 등에 악용될 위험이 충분하며, 이는 배임죄의 요건인 ‘손해 발생의 위험’에 해당한다”고 밝혔다. 특히 SKT가 내부 침해 정황을 처음 인지한 4월 18일 오후 6시 9분과 한국인터넷진흥원(KISA)에 신고한 시점(4월 20일 오후 4시 46분) 사이 시차가 존재하며, 공식 신고서에는 최초 인지 시점을 축소 기재한 정황도 확인돼 위계에 의한 공무집행방해 혐의가 제기됐다. 정보보호 예산 축소 정황 “고의성 인정될 수 있어” 법무법인(유한) 대륜은 SKT가 ▲보안 프로그램 미설치 ▲유심정보 평문 저장 ▲정보보호 투자 축소 등의 행태를 통해 개인정보 보호 의무를 고의적으로 소홀히 했다고 주장하고 있다. 김국일 경영대표는 “과점시장 1위 기업으로서 이 같은 보안 수준은 단순 과실이 아니라 의도적 비용 축소에 따른 구조적 문제”라며 “이는 배임죄 구성 요건인 ‘손해 발생의 위험’에 명백히 해당한다”고 강조했다. 또한 그는 “SKT는 아직까지도 해킹 발생 시점이나 피해 범위 등에 대해 명확히 공개하지 않고 있다”며 “1인당 100만 원의 위자료 청구는 정당한 대응이며, 이번 소송이 기업들에게 정보보호의 중요성을 다시 환기시키는 공익적 계기가 되길 바란다”고 밝혔다. 향후 피고발인에 대한 조사가 이루어질 것으로 예상되며 경찰이 조사를 한 후 혐의가 있다고 인정하는 경우에는 검찰에 기소의견으로 송치하게 된다.
2025.05.22
SK텔레콤 개인정보 유출 고소ㆍ고발인 조사 시작, 법무법인(유한) 대륜 - 경찰 출석 SK텔레콤의 대규모 개인정보 유출 사건과 관련한 첫 고발인 조사가 5월 21일 오후 3시 서울 남대문경찰서에서 실시됐다. 이는 법무법인(유한) 대륜이 같은 달 1일 SK텔레콤을 상대로 제기한 형사 고소·고발에 따른 절차로, 경찰의 공식 수사가 본격화됐다. 고소ㆍ고발인 조사는 손계준, 천정민 변호사 법무법인(유한) 대륜 소속 변호사가 동행했다. 법무법인(유한)대륜 측은 전날인 20일, 고소·고발 보충 이유서를 추가 제출한 바 있으며, 조사는 약 1시간 가량 진행되었다. “SKT, 통신망에 대한 신뢰 저버려” 엄정한 수사 촉구 손계준 변호사는 조사에 앞서 "이번 유심정보 유출 사건은 SKT가 스스로 인정한 것처럼 국내 통신 역사상 최악의 보안 사고"라며 "기간통신사업자로서의 사회적 책임을 방기하고 국민의 통신망에 대한 신뢰를 무너뜨렸다"고 지적했다. 이어 "철저한 수사를 통해 사실관계를 명확히 밝히고, 반드시 책임을 물어야 한다"고 강조했다. “정보보호 투자비, KT의 절반 수준” 업무상 배임 혐의 적용 송계준 변호사는 "SKT는 다른 사업자들이 정보보호투자비를 늘려온 것과는 반대로 지속적으로 감액하였고, 2024년 기준 2개 통신사들의 가입자 1인당 정보보호 투자비의 평균인 5,751원에도 미치지 못하는 3,531원으로" 평균액에서 SKT 가입자 1인당 2,220원의 투자 차액을 배임액으로 산정할 경우 총 540억 원에 달하는 부당이익을 얻은 셈"이라고 주장했다. 또한 "SKT는 4월 18일 해킹사실을 확인했음에도 불구하고 당국에는 20일에야 보고했다"며, 정보통신망법 위반과 함께 위계에 의한 공무집행방해 혐의를 적용했다고 밝혔다. 악성코드를 막기 위한 백신 등 보안프로그램도 설치하지 않았다는 지적도 이어졌다. 집단 손배소 준비, 손해배상 1인 100만원 청구 예정 법무법인(유한) 대륜은 형사 고발과 함께 손해배상 소송도 병행하고 있다. 현재 고발인은 14명이 추가될 예정이다. 민사손해배상소송의 원고는 약 220명이다. 1인당 100만 원 수준의 손해배상 청구를 추진 중이다. 한편, SK그룹 최태원 회장은 이번 고발 대상에는 포함되지 않았다. 이에 대해 법무법인(유한)대륜의 천정민 변호사는 "형법상 법인은 범죄능력이 없으며, 대표이사에게 책임이 귀속된다"며 “추가 고발 계획은 아직 명확하지 않다”고 설명했다. 1시간 가량 조사를 마치고 나온 법무법인(유한) 대륜의 손계준, 천정민 변호사는 “이번 사건을 계기로 개인정보 보호 법제와 제도의 근본적인 개선이 필요하다”며 “피해자들의 집단소송을 통해 실질적인 피해 구제와 책임자 처벌을 병행해 나갈 것”이라고 밝혔다.
2025.05.21
개인정보유출배상보험 가입률 10% 이하…의무대상은 더 줄어 SKT 해킹 사태로 개인정보의 중요성이 강조되고 있지만 개인정보가 유출된 정보주체의 피해를 구제하는 의무 보험인 '개인정보유출 배상보험'의 가입률은 10%도 채 안 된다. 20일 손해보험업계에 따르면 지난해 말 기준 개인정보유출 배상책임보험을 취급하는 15개사(메리츠·한화·롯데·MG·흥국·삼성·현대·KB·DB·서울보증·AIG·라이나·농협·신한EZ·하나)의 가입 현황을 집계한 결과 7769건으로 집계됐다. 개인정보보호위원회는 개인정보 유출에 따른 손해배상책임 이행시 자금조달이 어려운 사업체를 위해 2020년부터 개인정보 손해배상 책임보험 가입을 의무화했다. 가입 대상은 전년도 매출액 등이 10억원 이상에 정보 주체 수가 1만명 이상인 곳이다. 개보위는 대상 기업을 약 8만3천개∼38만개로 추정하지만 실제 지난해 말 기준 가입률은 2.0∼9.4% 수준에 그친다. 해킹사고가 일어난 SKT도 10억원 한도의 책임보험을 들어 보상 체계가 취약하다는 지적이 있었다. 개인정보위는 3월 의무대상 기업의 기준을 '매출액 1500억원 이상이면서 관리하는 정보주체 수 100만명 이상'으로 조정하기로 해 의무 가입대상이 더욱 축소됐다. 개인정보위는 기존 의무 대상 범위가 너무 넓어 실질적인 점검·관리가 어렵다는 이유로 의무대상을 조정한다고 밝혔다. 이 기준에 따르면 의무 가입 대상은 불과 200곳 정도로 줄어들게 된다. 개인정보보호법 상 의무보험 가입 제도의 목적은 개인정보 유출 사고 발생시 배상능력이 부족한 기업으로부터 피해자를 보호하는 것이다. 배상 능력이 충분한 기업에만 보험 가입 의무를 부여하고, 매출 1500억원 미만의 기업에 보험 가입 의무를 제외하는 것은 개인정보보호법 제정 목적과도 어긋난다. 김규동 보험연구원 연구위원은 "규모가 큰 기업보다 중소·영세업체들의 보안 역량이 더욱 취약한데 보험 가입 의무사항을 면제해버리면 개인정보 보호나 보안 리스크에 업체들의 인식이 소홀해질 수 있어 우려된다"고 말했다. 또 "보험에 가입하지 않아도 사전적으로 예방을 잘할 수 있도록 강한 규제가 있다면 상관이 없을 것"이라면서 "현 상황에서는 의무 대상을 축소할 것이 아니라 의무 가입 대상을 효과적으로 관리하는 방식을 찾는 것이 더 낫다"고 덧붙였다. 개인정보위 관계자는 이에 대해 "현재 폭넓게 의견 수렴을 하는 단계"라며 "중소기업에는 의무는 면하되 자발적으로 가입할 수 있는 인센티브를 줄 것"이라고 강조했다. 최근 벌어진 SKT 해킹 사태와 법인보험대리점(GA)과 디올, 알바몬 등 각종 개인정보 유출 사고가 속출하고 있어 기업들의 보험 수요는 늘어나고 있다.
2025.05.20
SKT, 이미 3년전 해커가 악성코드 심어둔 듯…개인정보 서버 공격받아 SK텔레콤 해킹 사태로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 드러났다. 해커가 악성코드를 심은 시점이 3년 전인 2022년 6월 15일로 특정됐다. 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보가 유출됐을 가능성도 있다. SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 결과에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐다. 여기에 2차 조사 결과 감염 서버가 18대 더 발견됐다. SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 15대는 포렌식 등 정밀 분석이 끝났고, 나머지 8대에 대해서는 분석이 진행 중이다. 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다. 빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다. 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 밝혔다. 2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. 탈취되면 휴대전화 복제와 이상 금융거래에 악용될 수 있는 것으로 우려되는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 조사단은 조사 초기 IMEI가 저장된 38대 서버의 악성코드 여부를 집중적으로 점검해 감염되지 않음을 확인했다고 밝힌 바 있다. 이후 악성코드가 감염된 서버들에 대한 정밀 포렌식 분석 중 연동 서버에 일정 기간 임시로 저장되는 파일 안에 총 29만2831건의 IMEI 등이 포함되고 있음을 확인했다고 덧붙였다/ 조사단은 2차례에 걸쳐 정밀히 조사한 결과 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난 달 24일까지 기간에는 데이터 유출이 없었다고 밝혔다. 그러나 최초 악성코드가 설치된 시점인 2022년 6월 15일부터 지난해 12월 2일까지는 로그 기록이 남지 않아 유출 여부를 확인하지 못했다. 이 기간의 IMEI 등 유심 정보 및 개인정보 유출 여부는 향후 정밀 포렌식 작업을 거쳐야 한다. 하지만 로그 기록 삭제로 파악이 어려울 수 있다. 조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다. 또 개인정보보호위원회에서 정밀한 조사가 필요한 사항이라 보고 지난 13일 개보위에 개인정보 포함 서버의 해킹 사실을 통보하는 한편 서버 자료를 공유했다. 1차 조사에서 유출이 파악된 유심 정보의 규모는 9.82GB로, 가입자 식별번호(IMSI) 기준 2695만7749건에 해당한다. SK텔레콤 가입자와 SKT 회선을 쓰는 알뜰폰 가입자 총수를 합하면 2500만명으로 비슷한 규모다. 1차 조사에서 밝혀진 BPF도어(BPFDoor)라는 중국계 해커 그룹이 주로 사용하는 수법에다 웹셀이라는 신종 수법을 쓴 것으로 확인됐다. 기존에 공개한 악성코드 12종에 웹셀 등을 포함해 현재까지 발견된 악성코드는 모두 25종이다. 조사단은 지난 14일까지 SK텔레콤의 리눅스 서버 3만대를 총 4차례 점검했다. 다음 달 말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대한다.
2025.05.19
