"서버"에 대한 통합검색 결과
통합검색(43)
정치(4)
검색결과 총 43건
대륜, ‘SKT 해킹’ 공동소송 2차 접수…“손해배상 인정 가능성 충분” SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 법무법인 대륜이 피해자들을 대리해 2차 형사 고소·고발과 민사소송을 제기하는 등 본격적인 법적 대응에 나서고 있다. 대륜은 지난달 1일에 이어 이달 5일 2차 자체 모집을 통해 확보한 피해자 43명을 대리해 유영상 SK텔레콤 대표이사와 보안 책임 관련자들을 서울 남대문경찰서에 형사 고소·고발했다. 내용은 1차와 동일한 업무상배임 및 업무방해 등 혐의로, 통신사로서 정보보호 의무를 소홀히 했다는 점이 핵심이다. 이어 12일 대륜은 피해자 331명을 대리해 서울중앙지방법원에 2차 민사상 손해배상 청구 소장을 접수했다. 이로써 지난달 27일 접수된 1차 민사 소송 참여 인원을 포함해 현재까지 총 580명이 대륜을 통해 민사상 책임을 묻는 절차에 함께하게 됐다. 민사소송 청구 금액은 1인당 100만 원이다. 이번 사태를 두고 유심 정보 비암호화, 서버 로그 미보존, 보안 투자 부족 등 SK텔레콤의 보안 관리 부실이 사고를 키웠다는 지적이 이어지는 가운데, SK텔레콤 침해사고 민관합동조사단의 최종 조사 결과 발표를 앞두고 징계 처분 수위에 관심이 쏠리고 있다. 최근 조사단의 추가 조사 결과, 단말기고유식별번호(IMEI) 등 민감 정보 29만여 건이 해킹 서버에 저장된 정황이 확인되며 사태가 일파만파 확산하고 있다. 대륜은 이번 집단 소송을 서울중앙지검장 출신 조영곤 변호사, 대법원 재판연구관 출신 여상원 변호사를 중심으로 구성된 '특별수행본부(특수부)'가 주도하는 체계를 마련하고 법적 대응에 나서고 있다. 여 변호사는 “엄청난 피해자가 발생했고, 피해를 처리하는 과정에서 SK텔레콤이 해킹 사실을 은폐하는 데 급급하면서 발생한 직접 피해와 추가 피해, 피해자들이 입은 자신의 정보 노출에 대한 불안감을 적극 주장할 계획”이라고 설명했다. 이번 소송을 둘러싼 일부 회의적인 시각에 대해서도 여 변호사는 반박했다. 개인정보 침해 사고와 관련해 징벌적 손해배상이 인정된 선례가 없다는 이유로, 무조건 승소 가능성을 부정하는 것은 옳지 않다는 것이다. 여 변호사는 “이번 사건은 SK텔레콤의 중대한 과실이 객관적으로 드러난 이례적 사례”라며 “추후 발표될 민관합동조사단의 조사결과가 입증자료 등으로 활용된다면 손해배상 책임이 인정될 수 있다”고 말했다. 조영곤 변호사는 "민감 정보가 해킹 서버에 저장된 것은 대량 해킹의 근거 자료로 볼 수 있다"며 "이번 사건으로 유출된 것으로 보인 IMEI, ICCID 등은 금융사기·명의도용·사생활 침해로 이어질 수 있어 유출 자체만으로도 심각한 위험을 초래할뿐만 아니라 개인의 정신적 피해까지 유발하게 된다"고 밝혔다. 그러면서 "헌법과 개인정보보호법은 피해 발생 가능성 자체의 예방 책임이 사업자에게 있음을 명확하게 하고 있다"며 "그동안 집단소송에서 피해자들이 불리했던 이유는 기술 정보의 비대칭, 사법부의 소극성, 입증 책임 구조에 있었다. 대륜은 이번 사안을 국민 전체의 권익을 지키기 위한 공익 소송으로 인식하고 있는 만큼, 기업에 실질적 책임을 묻고 피해자들이 권리를 회복할 수 있도록 철저히 대응하겠다"고 덧붙였다. 대륜은 앞으로도 피해자 모집을 이어가며 순차적으로 추가 소장 접수에 나설 예정이다. 또 조사단의 최종 발표에 따른 SK텔레콤의 고의·중과실 여부에 대한 증거 확보 등 후속 절차도 병행할 계획이다.
2025.06.13
尹·홍장원·김봉식 비화폰 통화기록 '원격삭제' 정황…수사 개시 윤석열 전 대통령과 홍장원 전 국가정보원 1차장, 김봉식 전 서울경찰청장의 비화폰을 통한 통화 기록이 비상계엄 사태 이후 원격으로 삭제된 정황이 포착됐다. 경찰 특별수사단 관계자는 이날 정례 브리핑에서 경호처로부터 임의제출받은 비화폰 서버 기록을 분석하는 과정에서 이런 정황을 발견했다고 밝혔다. 경찰은 증거인멸 혐의와 관련한 수사를 개시했다. 아직 구체적인 피의자를 특정한 단계는 아니라고 밝혔다. 윤 전 대통령, 홍 전 차장, 김 전 처장과 관련된 사용자 정보가 전부 원격 삭제된 만큼 경찰은 현재 관련 기록을 복구하기 위한 포렌식을 진행하고 있다. 원격 삭제된 시점은 비상계엄 사태 3일 뒤인 12월 6일이다. 당시 윤 전 대통령이 홍 전 차장을 경질했다는 언론 보도가 나왔다. 경찰은 현재 윤 전 대통령 체포 방해 혐의(특수공무집행방해)와 관련해 비화폰과 업무폰 등 19대를 확보했다. 여기에는 윤 전 대통령 휴대전화도 포함됐다. 경찰 관계자는 "일반 휴대전화와 비교하면 초기화와 같은 느낌으로 보면 된다"며 비화폰을 관리하던 경호처가 삭제했지만, 지시 주체는 확인 중이라고 밝혔다. 경찰과 경호처는 3주가량 합동 포렌식을 진행해 비화폰 서버 기록 대부분을 복구했다. 경호처는 수사에 필요한 자료를 선별해 경찰에 임의제출했다. 계엄 당일인 작년 12월 3일부터 올해 1월 22일까지 기록이 포렌식 대상이었다. 비화폰 서버 기록은 2일마다 자동으로 삭제돼 포렌식이 필요했다. 경찰은 내란 혐의 수사와 관련해 지난해 3월 1일부터의 비화폰 서버 기록을 추가 임의 제출받을 예정이다. 포렌식은 이미 이뤄졌다. 경찰은 현재 비상계엄 선포 당일 국무회의와 관련해 내란 혐의로 입건된 한덕수 전 국무총리, 이상민 전 행정안전부 장관 등을 수사 중이다. 윤 전 대통령의 내란 우두머리 관련 혐의 재판은 이미 진행 중인 만큼 추가 혐의가 포착될 경우 압수수색영장 발부 등을 법원에 적극 요청할 예정이다.
2025.05.26
[코인법학과 코인경제학] ⑦ 스테이블의 퍼펙트 산수교실 비트코인이 11만 달러를 돌파했고, 이는 미 상원에서 지니어스 액트(GENIUS Act)가 통과된 영향이며, 한국 또한 빠르게 규제완화에 착수해야 한다고 주장하는 로비성 기사가 포털을 뒤덮고 있다. 코인 투자자 수가 늘고 현실이 바뀌고 있으니 법도 함께 변화하라는 것이다. 현실에 맞게 법이 함께 변화하라는 논지의 대부분은 규제를 풀라는 것이고, 무엇을 어떻게 풀라는 것인지는 밝히지 않는다. 코인에 관한 약간의 지식만 있다면 실소(失笑)를 감출 수 없는 논리의 흐름이기 때문이다. 비트코인과 스테이블 코인은 코인이라는 이름만 공유할 뿐 아무런 공통점이 없다. 2025년 현재 비트코인은 코인의 대장이라는 상징성과 공급의 유한성을 바탕으로 자체적인 기초자산으로 기능하며, 투자자들은 시세차익을 얻거나 인플레이션의 헤지를 꾀한다. 반면 스테이블 코인은 1대1로 달러를 기초자산으로 쌓아놓으므로 코인 한 개에 달러 한 장이 붙어 있다. 업자들은 그렇게 쌓아 놓은 달러로 혁신을 만들겠다고 주장하고 있고, 이러한 혁신의 대부분은 기존의 은행·카드사보다 계좌이체, 환전, 송금이 편하다는 지점이며, 결국 스테이블 코인의 본질이 금융업이라는 사실에 이해관계인 모두의 입장이 일치하고 있다. 그렇다면 코인 ETF 등 자본시장법상 규제 운운은 애당초 주소를 잘못 찾은 주장 내지 본질을 호도하는 주장이다. 지니어스 액트는 달러를 쌓아두는 스테이블 코인법이지 비트코인과는 관계가 없다. 정말로 법이 현실을 따라 신속히 변화하였다면, 스테이블 코인업은 금융업의 모든 규제를 좋든 싫든 받아들였을 것이다. 법개정을 요구하려는 이상, 예치된 스테이블 코인에 이자를 지급해서 고객을 유치하려면 「은행법」의 규제를, 송금업을 자랑하려면 「외국환거래법」상 의무를, 결제의 편의성을 홍보하려면 「전자금융거래법」이나 「여신전문금융업법」상 의무를 모두 받아들이는 것이 맞고, 이러한 규제와 의무가 과하다면 어느 부분에서 완화가 필요할지 최소한 신구조문대비표 정도는 제시하여 오는 것이 바람직할 것이다. 동시에 금산분리 원칙 아래에서 스테이블 코인업의 위치를 잘 지정해 달라고 요구하는 것도 필요할 것이다. 설마 제도의 미비를 성토하면서 ‘우리는 스타트업이니까, 혁신을 만드는 신산업이니까 그냥 다 봐달라, 빼달라’ 또는 ‘금산분리에서 우리만 빼달라’는 수준의 유치한 구호와 플래카드로 전쟁터보다 치열한 신산업의 세계에 뛰어들었다면… 아마도 그런 사업가는 없지 싶다. 이쯤 되면 오히려 알트코인이, 비트코인과 스테이블 코인이 제도권에 안착하면서 버리고 떠난 탈중앙이라는 가치를 묵묵히 수호하고 있는 숭고한 전사들로 보일 지경이다. 아마 코인에 관한 다음 입법도 가상자산법의 개정이 아닌 개별법의 신규 입법일 것이다. 이 점에서는 이미 기대를 포기했다. 다만 바라건대, ‘규제 완화의 필요성’같은 동어반복이 아니라, 경제와 금융, 상법과 자본시장에 관한 최소한의 지식이 있는 법률가들을 모아 여신·수신, 금산분리, 외국환거래와 관련된 쟁점이 충분히 논의되길 바란다.
2025.05.23
서울시 'AI 자동 삭제신고 시스템' 최초 개발…전 과정 자동화서울시가 온라인상에 유포된 디지털 성범죄 영상의 모니터링과 검출, 삭제 신고까지 전 과정을 자동화한 'AI 자동 삭제신고 시스템'을 국내 최초로 개발했다. 21일 서울시에 따르면 2023년 서울연구원과 협력해 인공지능(AI)을 활용해 불법 영상물을 모니터링하는 '디지털 성범죄 AI 삭제지원 기술'을 개발했다. 서울 디지털성범죄 안심지원센터에서 이를 활용해 24시간 불법 영상물을 감시하고 있다. 이번에 새로 개발한 AI 자동 삭제신고 시스템은 AI가 24시간 피해 영상물을 검출한 뒤 찾아낸 영상물을 자동으로 채증해 보고서를 만든다. 이어 해당 사이트에 삭제를 요청하는 이메일을 자동으로 생성하며, 이렇게 완성된 신고 이메일은 삭제지원관의 최종 확인을 거쳐 발송하게 된다. 이 시스템을 활용하면 온라인상에 떠도는 불법 영상물을 찾아내 해당 사이트에 삭제 신고를 하는 데까지 드는 시간이 약 3시간에서 6분으로 획기적으로 단축된다. 기존에는 삭제지원관이 수작업으로 피해 영상물을 채증하고, 보고서를 작성해야 했으나, 전 과정을 'AI 자동화'해 처리 속도가 대폭 향상됐다. 최근 피해 영상물이 해외에 서버를 둔 사이트에 올라오는 사례가 증가함에 따라 AI가 해외에 유포된 피해 영상물을 검색 후 영어, 중국어, 일본어, 러시아어 등 7개 국어로 신고 이메일을 생성하게 된다. 시는 서울 디지털 성범죄 안심지원센터를 통해 삭제지원을 비롯해 수사·법률지원, 심리치료·의료 지원 등을 원스톱 지원하고 있다. 2022년 3월부터 올해 3월까지 3650명의 피해자를 지원했고 지원 건수는 6만4677건에 이른다. 피해자 연령대는 10∼20대가 가장 높은 비율을 차지한다. 특히 센터 개관 이후 아동·청소년을 대상으로 한 디지털 성범죄 피해지원이 크게 늘고 있다고 시는 전했다. 실제 아동·청소년 피해자는 2022년 50명에서 2024년 624명으로 급증했다. 전체 피해자 가운데 아동·청소년이 차지하는 비율도 같은 기간 16.2%에서 22.1%로 올랐다. 특히 아동·청소년을 대상으로 한 온라인 그루밍(길들이기) 피해는 19건에서 370건으로 급증했다. 센터에서는 카카오톡 오픈채팅방 '디지털성범죄 SOS 상담' 창구를 통해 익명으로 상담을 지원하고, 아동·청소년 뿐 아니라 학부모를 대상으로도 심리치료를 무료로 지원하고 있다. 또한 수사, 법률, 의료, 삭제지원까지 원스톱으로 지원한다. 김선순 서울시 여성가족실장은 "서울시는 전국 최초로 AI를 통한 모니터링 기술을 도입한 데 이어 AI가 자동으로 삭제 신고까지 하는 기술을 도입함으로써 검출부터 삭제 신고까지 걸리는 시간을 획기적으로 단축할 것으로 기대한다"며 "디지털 성범죄로부터 아동·청소년이 안전한 서울을 만들기 위해 최선을 다하겠다"고 말했다.
2025.05.21
출근길 신도림역 버스정류장서 버스 4대 추돌…6명 경상 20일 오전 7시 20분께 서울 구로구의 한 버스전용차로에서 버스 추돌사고가 발생했다. 소방당국 등에 따르면 구로역에서 신도림역 방면 경인로에 위치한 버스 정류장에서 버스 4대가 추돌했다. 이 사고로 6명이 경상을 입은 것으로 파악됐다. 이들 중 2명은 병원으로 이송됐다. 서울시 교통정보 시스템(TOPIS)에 따르면 사고 처리를 위해 현장이 부분 통제되고 있어 아침 출근길 교통 혼잡이 빚어졌다.
2025.05.20
SKT, 이미 3년전 해커가 악성코드 심어둔 듯…개인정보 서버 공격받아 SK텔레콤 해킹 사태로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 드러났다. 해커가 악성코드를 심은 시점이 3년 전인 2022년 6월 15일로 특정됐다. 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보가 유출됐을 가능성도 있다. SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 결과에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐다. 여기에 2차 조사 결과 감염 서버가 18대 더 발견됐다. SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 15대는 포렌식 등 정밀 분석이 끝났고, 나머지 8대에 대해서는 분석이 진행 중이다. 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다. 빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다. 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 밝혔다. 2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. 탈취되면 휴대전화 복제와 이상 금융거래에 악용될 수 있는 것으로 우려되는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 조사단은 조사 초기 IMEI가 저장된 38대 서버의 악성코드 여부를 집중적으로 점검해 감염되지 않음을 확인했다고 밝힌 바 있다. 이후 악성코드가 감염된 서버들에 대한 정밀 포렌식 분석 중 연동 서버에 일정 기간 임시로 저장되는 파일 안에 총 29만2831건의 IMEI 등이 포함되고 있음을 확인했다고 덧붙였다/ 조사단은 2차례에 걸쳐 정밀히 조사한 결과 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난 달 24일까지 기간에는 데이터 유출이 없었다고 밝혔다. 그러나 최초 악성코드가 설치된 시점인 2022년 6월 15일부터 지난해 12월 2일까지는 로그 기록이 남지 않아 유출 여부를 확인하지 못했다. 이 기간의 IMEI 등 유심 정보 및 개인정보 유출 여부는 향후 정밀 포렌식 작업을 거쳐야 한다. 하지만 로그 기록 삭제로 파악이 어려울 수 있다. 조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다. 또 개인정보보호위원회에서 정밀한 조사가 필요한 사항이라 보고 지난 13일 개보위에 개인정보 포함 서버의 해킹 사실을 통보하는 한편 서버 자료를 공유했다. 1차 조사에서 유출이 파악된 유심 정보의 규모는 9.82GB로, 가입자 식별번호(IMSI) 기준 2695만7749건에 해당한다. SK텔레콤 가입자와 SKT 회선을 쓰는 알뜰폰 가입자 총수를 합하면 2500만명으로 비슷한 규모다. 1차 조사에서 밝혀진 BPF도어(BPFDoor)라는 중국계 해커 그룹이 주로 사용하는 수법에다 웹셀이라는 신종 수법을 쓴 것으로 확인됐다. 기존에 공개한 악성코드 12종에 웹셀 등을 포함해 현재까지 발견된 악성코드는 모두 25종이다. 조사단은 지난 14일까지 SK텔레콤의 리눅스 서버 3만대를 총 4차례 점검했다. 다음 달 말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대한다.
2025.05.19
경찰 "대통령경호처 비화폰 서버 기록, 포렌식으로 일부 복원" 경찰은 대통령경호처 내 비화폰 서버 기록이 포렌식 작업을 통해 일부 복원 중이라고 12일 밝혔다. 경찰 특별수사단 관계자는 이날 정례 브리핑에서 "경호처와 자료 임의제출 관련 협의를 계속 진행 중"이라고 밝혔다. 비화폰 서버는 윤석열 전 대통령이 경호처에 체포 저지를 지시한 혐의(특수공무집행방해) 관련 자료로 한정되며 비상계엄 사태 관련 자료는 포함되지 않았다. 경찰 관계자는 윤 전 대통령 집무실 CCTV 영상 등도 열람했다면서 경호처로부터 최종적으로 제출받을 자료 범위를 협의하고 있다고 밝혔다. 포렌식은 경찰과 경호처가 합동으로 진행 중이다. 복원된 자료 중 수사에 필요한 자료를 경호처가 선별해 경찰에 임의제출하는 단계는 아직 진행되지 않았다. 논쟁의 소지를 없애기 위해 피의자인 윤 전 대통령이나 김성훈 경호처 차장이 포렌식 과정을 직접 참관하는 게 필요할지는 변호인과 논의해 결정할 예정이다. 경찰 관계자는 "최초 자료 선별 시에도 변호인이 참관했고, 필요 시기마다 조치 중"이라며 "참여권 보장 관련 시비가 없게끔 모든 조치를 다하고 있다"고 말했다. 경찰 관계자는 "자료 분석이 완료되는 대로 김성훈 전 차장, 이광우 전 경호본부장을 추가 소환할 수 있다"고 말했다. 경찰은 이상민 전 행정안전부 장관의 언론사 단전·단수 지시 의혹 수사와 관련해서는 추가 증거 확보 시도, 참고인 조사, 법리 검토를 이어가고 있다고 밝혔다. 이 관계자는 이 전 장관 구속영장 신청 가능성을 묻자 "지금 이야기할 수 있는 사항은 아니다"라며 추가 압수수색 등도 진행된 건 없다고 덧붙였다.
2025.05.12
정부, SKT 위약금 면제 6월 말 결정한다…행정처분 수위 검토정부가 SK텔레콤[017670]의 위약금 면제 여부를 6월 말에 결정한다. 정부는 SK텔레콤이 회사측 귀책 사유가 있을 때 위약금을 면제하도록 정한 약관을 위반했다고 판단할 경우 내릴 처분의 법적 정당성과 수준에 대해서도 법률 검토에 착수했다. 약관 위반 시 내릴 수 있는 행정명령 최대 수위는 3개월 영업 정지다. 유상임 과학기술정보통신부 장관은 9일 정부서울청사에서 열린 월례 브리핑에서 SKT 해킹 사태와 관련, 위약금 면제 여부에 대해 "로펌에 의뢰한 검토 결과를 요약해 보고 받았지만, 아직 명확하지 않다. 민관 합동 조사단의 결과를 봐야 판단할 수 있다"고 말했다. 유 장관은 지난 달 말 활동을 시작한 민간 합동 조사단이 최대 2개월간 조사를 거쳐 6월 말쯤 결과를 낼 것으로 보인다고 밝혔다. 과기정통부는 조사 결과를 지켜보면서 외부 로펌에 의뢰한 SKT 위약금 면제에 관련한 법률 검토를 이어간다는 방침이다. 과기정통부는 외부 법률 검토에 대해 SKT의 귀책 사유를 판단함에 있어서 행정당국이 법리적으로 고려해야 할 기준 등에 대해 물었으며, SKT가 귀책이 있다고 판단했을 경우 내릴 수 있는 처분 수위도 자문하고 있다고 전했다. 과기정통부에 1차 법률 자문 결과를 전달한 로펌들은 해킹 사건에서 SKT의 고의 과실 여부나 정보보호 기술 수준 및 조치의 적합성 여부 등이 귀책을 따지는 데 고려할 요소라는 의견을 전달했다. 유 장관은 "위약금 문제가 SKT에게는 사운이 걸릴 정도의 굉장히 큰 문제일 수 있기 때문에 굉장히 신중하게 접근하고 있다"고 말했다. 유 장관은 SKT가 위약금 면제 외 가입자 피해에 대해 배상해야 한다는 의견에 대해서는 "SKT가 결정할 문제지만 고객의 정신적 피해를 보상한다는 측면에서 일정 부분 생각하지 않을까 한다"고 말했다. 유 장관은 SK텔레콤에 신규 가입 모집을 하지 말라고 한 행정지도의 종료 시점과 관해 유심 수급 현황 등을 토대로 "최소한 한 두 달 정도 후면 해제할 수 있는 여건이 되지 않겠느냐"고 했다. 유 장관은 "혹시 모를 2차 피해 방지를 위해 피싱 사이트를 신속 차단하고 모니터링을 강화하고 있으며 경찰청과도 정보를 공유해 단속을 강화하고 있다"고 강조했다. 또 "대선 국면에서 공공, 국방, 민간에서 이러한 침해 사고가 일어나면 대단한 혼란을 줄 것이기 때문에 범국가적인 사이버 보안 예방이 필요한 시점이라고 판단한다"고 덧붙였다. SKT 해킹 사건이 외부 침입에 의한 것인지 인위적인 개인 범죄에 의한 문제일지를 경찰이 수사 중이며 해킹 관련 조사는 과기정통부가 주도하고 있다. 과학기술정보통신부는 SK텔레콤 해킹 이후 민간 기업 6천여곳과 정부 부처에 SKT 서버에서 발견된 악성코드 정보를 공유하고 긴급 보안 점검을 요청하는 등 후속 조치했다고 밝혔다.
2025.05.09
개인정보 해킹, 누구의 책임인가 디지털 시대의 개인정보는 더 이상 숫자와 문자의 나열이 아니다. 그것은 곧 개인의 정체성이며, 사회적 평판이자 경제적 자산이다. 그러나 최근 SK텔레콤과 알바몬에서 벌어진 해킹 사건은 이 모든 가치를 무너뜨리는 치명적인 경고였다. 그리고 그 최전선에서 법무법인(유한) 대륜은 형사 고발과 집단소송이라는 구체적 대응으로 대응 체계를 정조준했다. SKT 유심 해킹, 구조적 위기 드러내다 SK텔레콤 유심 해킹 사태는 그 규모와 파급력에서 전례를 찾기 어렵다. 이동가입자식별번호(IMSI)와 유심 인증키(Ki) 등 핵심 통신 정보가 유출되면서 약 2,500만 명에 달하는 이용자들이 복제폰 생성과 계정 탈취 등 2차 피해 위험에 직면했다. 해킹된 서버가 정부의 '주요 정보통신 기반시설'에 포함되지 않아 국가 보안 감시망에서 벗어나 있었다는 사실은 더욱 충격적이다. 피해자들은 유심 무상교체를 위해 대리점 앞에 줄을 서야 했고, SKT의 초기 대응은 지연과 혼선으로 점철되었다. 이 사태는 단순한 보안 실패가 아니다. 신뢰 체계의 붕괴다. SK텔레콤은 자사 시스템의 취약성을 '고도화된 해킹'이라는 문구로 설명하며 책임을 최소화하려 했고, 피해자에 대한 실질적 구제 방안은 거의 없다. 연이은 알바몬 사태에서도 반복되었다. 해킹으로 인한 SK텔레콤의 대규모 개인정보 유출 사태에 이어 이번엔 아르바이트 구인·구직 플랫폼인 알바몬에서도 해킹 공격으로 2만건 이상의 개인정보가 유출된 것으로 나타났다. 2일 알바몬은 홈페이지에 "지난달 30일 이력서 미리보기 기능에서 비정상적 접근과 해킹 시도가 감지됐다"며 "일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다"고 공지했다. 공지에 따르면 유출된 이력서 정보는 총 2만2473건으로 이름, 휴대전화 번호, 이메일 주소 등이 포함됐다. 법무법인(유한) 대륜의 대응, 책임 묻는 고소장과 집단소송 이러한 상황에서 법무법인(유한) 대륜은 SK텔레콤을 상대로 형사 고발에 나섰다. 법무법인(유한) 대륜은 해당 사건이 단순한 기술적 실수나 과실이 아니라, 기업이 구조적으로 이용자 보호를 등한시하고, 개인정보 보호에 대한 의무를 위반한 중대한 공공 침해 행위라고 판단했다. SK텔레콤은 정보보호 예산을 축소하고, 해킹 인지 시점조차 축소 보고하는 등 고의 또는 중대한 과실이 있었다는 것이 고소의 골자다. 법무법인(유한) 대륜은 형법상 업무상 배임과 위계공무집행방해 혐의로 형사 고발장을 접수했으며, 동시에 수천 명 이상의 피해자들과 함께 집단소송 절차를 본격화하고 있다. 이를 위해 피해자 포털을 통해 사건 접수를 받고 있으며, 내부의 디지털 포렌식팀과 법률자문단이 사건 경과를 추적하고 있다. 단순한 민사 구제가 아닌, 공익적 차원의 법률 대응이라는 점에서 기존의 개인정보 유출 사건 대응과는 궤를 달리한다. 솜방망이 처벌 구조, 반복되는 유출 사태이번 사건은 한국 사회의 개인정보 보호 구조에 근본적 물음을 던진다. 과거에도 카드사, 리테일 플랫폼, 보험회사, 병원, 교육기관까지 수많은 데이터 유출이 반복됐지만, 법원은 피해자 1인당 10만~30만원 수준의 위자료만을 인정했다. 이는 기업들에게 실질적인 경고가 되지 못하며, 예방보다는 사후 무마에 집중하는 구조를 고착화시켰다. 그러나 사이버 공격의 양상은 급격히 진화하고 있다. 이전에 유출된 사용자 계정 정보(아이디/비밀번호)를 자동화된 프로그램(bot)을 통해 다른 웹사이트나 앱에 무차별적으로 입력하여 로그인에 성공하는지 확인하는 공격 방식인 크리덴셜 스터핑을 넘어, AI 기반 음성합성, 행동 패턴 분석, 위치 추적, 생활패턴 복제까지 개인정보는 단순히 유출되는 것을 넘어 범죄의 자산이 되고 있다. 이에 대응하기 위해서는 지금까지의 솜방망이 규제와 형식적 책임 구조에서 벗어나야 한다. 제도 개선과 소비자의 역할정부는 주요 통신 시스템에 대한 지정 범위를 확대하고, 기업의 보안 투자 의무를 법제화해야 한다. 개인정보 유출 사고 발생 시 즉각적인 공시, 신속한 피해자 고지, 강제적 배상 기준이 필요하다. 또한 보안 인프라가 취약한 중소기업을 위한 맞춤형 지원제도도 병행되어야 한다.무엇보다도, 이번 사건은 개인이 정보 주체로서의 권리를 행사하는 첫걸음이 되어야 한다. 플랫폼에 가입할 때, 약관을 살피고 동의 범위를 점검하며, 다중 인증 설정과 비밀번호 주기 변경 등 기본적인 정보보안 수칙을 철저히 준수해야 한다. 그리고 피해가 발생했을 경우, 반드시 정식 절차에 따라 신고하고, 집단소송과 같은 공동 대응에 참여함으로써 '개인의 권리'를 '사회적 경고'로 이어가야 한다. 데이터 주권 회복의 시작점으로서의 집단 대응 2024년 2월, 세계 최대 소셜미디어 기업인 페이스북은 2단계 인증(2FA) 코드와 비밀번호 복구 정보가 대규모로 유출되는 사건을 겪었다. 이는 문자 메시지를 중계하는 외부 통신업체 YX International의 시스템 취약점으로 인해 발생했으며, 해커들은 이를 악용해 사용자 계정에 대한 인증 우회를 시도했다. 특히, 2FA 인증 수단이 무력화되면서 다중 보안 시스템이 완전한 방어책이 아님을 보여주는 사건이었다. 글로벌 사회는 이와 같은 사고를 계기로 플랫폼 기업과 관련 외부 협력사에 대한 포괄적 규제의 필요성을 절감하고 있으며, 유럽에서는 플랫폼 전체 생태계를 대상으로 한 '디지털서비스법(DSA)' 및 '디지털시장법(DMA)' 등을 통해 책임을 강화하는 추세다. 법무법인(유한) 대륜의 이번 고소와 집단소송 대응은 단순히 한 사건에 대한 대응이 아니다. 그것은 새로운 디지털 인권 시대의 출발선이며, 법률 서비스가 소비자 보호의 최후 보루가 되어야 한다는 선언이다. 데이터는 곧 생존이다. 지금 이 순간에도 해커들은 새로운 취약점을 찾아 코드를 짜고 있고, 기업은 손실을 줄이기 위한 최소한의 대응에 그치고 있다. 그러나 소비자는 더 이상 침묵하지 않는다. 이번 SKT 사태가 개인 정보 권리 회복의 전환점이 되기를, 그 출발에 '법무법인(유한) 대륜의 고소장'이 서 있기를 기대한다.
2025.05.02
SKT "'유심 재고 도착' 문자? 스미싱 주의"…링크 클릭 금지 SK텔레콤이 유심 교체를 예약한 가입자들에게 재고 도착 공지를 빙자한 스미싱에 유의해야 한다고 2일 당부했다. SK텔레콤은 이날 서울 중구 T타워에서 연 서버 해킹 사태에 관한 브리핑에서 유심 재고 도착 문자와 관련해 "아직 그러한 문자를 보내지 않고 있다. 대기 순서가 되면 114 번호를 통해 발송할 것"이라고 밝혔다. 이번 정보 유출 사태로 인해 스미싱 문자가 증가한 것과 관련해 경찰청 등 관계기관과 스미싱 피해 방지 활동을 확대하겠다고 덧붙였다. 한국인터넷진흥원(KISA)은 유심 재고 도착으로 속인 스미싱 문자 유포에 대해 24시간 감시 체계를 동원, 모니터링 중이라고 밝혔다. 또 아직 이와 관련한 직접적 피해는 발견되지 않았다고 전했다. KISA 관계자는 "SKT나 공공기관의 공지 문자로 위장한 스미싱 문자에 링크가 포함됐을 경우 절대로 클릭하지 말고 삭제해 달라"고 주의를 당부했다.
2025.05.02
