"유심"에 대한 통합검색 결과
통합검색(46)
경제(18)
검색결과 총 46건
'시청 역주행' 사상자 14명 낸 운전자, 금고 5년형 확정 지난해 7월 서울 도심에서 9명의 사망자와 5명의 부상자 등 총 14명의 사상자를 발생시킨 시청역 역주행 사고 운전자에게 금고형이 내려졌다. 대법원 2부(주심 대법관 권영준)는 4일 교통사고 처리 특례법 위반 혐의로 재판에 넘겨진 차모(69)씨에게 금고 5년을 선고한 원심판결을 확정했다. 금고형도 교도소에 수용되는 점은 같지만, 징역형과 다르게 노역이 강제되지 않는다. 차씨는 지난해 7월 1일 서울 시청역 인근의 호텔 지하 주차장에서 차를 몰고 빠져나오다가 역주행하며 인도로 돌진해 보행자와 차량 두 대를 들이받았다. 이 사고로 9명이 숨지고 5명이 다쳤다. 1심과 2심 모두 차량 결함에 의한 '급발진'이 아닌, 운전자 과실로 사고가 발생했다고 인정했다. 1심에서는 각각의 피해자에 대한 사고를 별개 행위에 의한 범죄로 보고, 실체적 경합에 해당한다고 판단해 법정 상한인 7년 6개월(가장 무거운 죄의 형량인 금고 5년에 2분의 1 가중)을 선고했다. 실체적 경합은 한 사람이 여러 개의 행위로 여러 죄를 저지른 것을 뜻하며 가장 무겁게 처벌하는 범죄의 2분의 1까지 가중처벌이 가능하다. 2심 재판부는 차씨의 행위가 하나의 행위로 여러 범죄를 저지른 상상적 경합에 해당한다고 보고 원심 판단을 깨고 금고 5년으로 감형했다. 상상적 경합은 하나의 행위가 여러 개의 죄에 해당하는 경우로, 가장 무거운 죄에서 정한 형으로 처벌받기 때문에 금고 5년이 상한이다. 2심 재판부는 "피고인이 가속 페달을 제동 페달로 (잘못) 밟은 과실이 주된 원인이 돼 (사고가) 발생해 구성요건이 단일하고, (각 피해는) 동일한 행위의 결과가 다르게 나타난 것에 불과하다"며 "각 죄는 상상적 경합 관계에 있다고 보는 것이 타당하다"고 판단했다. 대법원은 원심 판결에 잘못이 없다고 보고 그대로 확정했다. 대법원은 "피해자들에 대한 각 사고는 사회 관념상 하나의 운전행위로 인한 것으로 상상적 경합 관계에 있다고 본 원심의 판단에 법리를 오해한 잘못이 없다"고 밝혔다. 또 "원심의 유죄 판단에 필요한 심리를 다하지 않은 채 논리와 경험의 법칙을 위반해 자유심증주의의 한계를 벗어나거나 피고인의 업무상 과실에 관한 법리를 오해한 잘못이 없다"며 검사와 피고인의 상고를 모두 기각했다.
2025.12.04
법무법인 대륜, ‘쿠팡 개인정보 유출 집단소송’ 참여자 모집 국내 이커머스(전자상거래) 1위 업체인 쿠팡에서 3,000만 명이 넘는 가입자들의 개인정보가 유출돼 논란인 가운데, 법무법인 대륜이 피해자들을 모아 집단 소송에 착수한다고 밝혔다. 지난달 29일 쿠팡 측은 “약 3,370만 개의 고객 계정에서 이름, 이메일 주소, 배송지 주소, 전화번호 등이 무단 노출된 것으로 파악됐다”며 “경찰청, 과학기술정보통신부, 개인정보보호위원회 등 민관합동조사단과 협력해 추가 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 조사 결과에 따르면, 지난 6월 말부터 최근까지 해외 서버에서 고객 정보 3,370만 건에 대한 비정상적 접근이 발생한 사실이 뒤늦게 확인됐고, 내부자 개입 가능성까지 제기되면서 논란은 더욱 확산되고 있다. 소비자들은 5개월 전부터 개인 정보를 탈취하려는 시도가 있었음에도 쿠팡 측이 인지하지 못한 점을 지적하며, 추가 피해에 대한 우려를 나타내고 있다. 대륜은 2일 개인정보보호 및 IT 분야에 특화된 전문 변호사들을 중심으로 전담 태스크포스(TF)를 구성하고 본격적인 대응에 나선다는 방침이다. 또한 필요 시 디지털포렌식 센터 소속 전문가들을 TF에 투입해 피해자들의 디바이스 접근 기록 등 다양한 기술적 증거를 확보·분석할 계획이다. 특히 대륜은 쿠팡 미국 본사 차원의 책임 여부도 검토하고 있으며, 그 결과에 따라 적용될 수 있는 과징금·제재 수준이 완전히 달라질 수 있다는 점을 강조했다. 미국 본사가 정보처리의 실질적 통제자인지 여부에 따라, 국내법뿐 아니라 국제 기준에 근거한 훨씬 더 엄격한 책임 규명 절차가 가능해진다는 것이다. 쿠팡 집단소송과 관련한 구체적인 정보는 법무법인 대륜 공식 홈페이지에서 확인할 수 있다. 대륜 김국일 경영대표는 “수천 만 명의 민감 정보가 장기간 방치된 것으로 보이는데, 이는 쿠팡의 개인정보 보호 시스템이 사실상 기능하지 않았다는 것을 뜻한다”며 “대규모 정보 유출 사태에 전문성을 갖춘 로펌으로서 기업의 법적·윤리적 책임을 엄정히 물을 것”이라고 밝혔다. 한편, 대륜은 지난 5월 SKT 유심 정보 유출 사건에서도 집단소송을 제기하고, 유영상 SKT 대표이사 등 보안 책임자들을 업무상 배임 및 업무방해 혐의로 고소하는 등 강도 높은 법적 대응을 진행 중이다. 이러한 경험을 토대로, 대륜은 이번 쿠팡 집단소송에서도 전문적인 증거 분석 역량과 대규모 피해자 대응 시스템을 적용해 피해자 보호에 나선다는 방침이다.
2025.12.02
“결혼합니다^^” 문자 보내 악성 앱 설치…120억 가로챈 스미싱 조직 검거 청첩장이나 부고장을 가장한 문자메시지로 악성 앱 설치를 유도해 피해자의 금융계좌를 탈취한 스미싱 조직이 경찰에 적발됐다. 피해 규모는 120억 원에 이르며, 경찰은 미제 사건 900여 건이 모두 같은 조직의 범행으로 드러났다고 밝혔다.서울경찰청 사이버수사대는 26일 정보통신망법 및 통신사기피해환급법 등 위반 혐의로 중국 국적의 국내 총책 A씨를 포함한 조직원 13명을 검거해 검찰에 송치했다고 밝혔다. 이 가운데 4명은 구속됐다. 해외에서 범행을 지휘한 중국인 총책 2명에게는 인터폴 적색수배령이 내려졌다. 청첩장·부고장으로 위장…악성 앱 설치 유도 후 휴대전화 권한 탈취조직은 ‘결혼합니다^^’, ‘부고 안내드립니다’ 등의 메시지에 악성 앱 설치 링크를 삽입해 피해자가 이를 설치하도록 유도했다. 휴대전화 접근 권한을 탈취한 뒤 피해자 명의 유심을 무단 개통해 휴대전화를 먹통으로 만들고, 본인인증·신분증 위조를 거쳐 금융계좌와 가상자산 계정에 침입했다.카카오톡 계정을 탈취해 피해자의 지인에게 “급히 송금이 필요하다”고 메시지를 보내는 메신저 피싱도 함께 이뤄졌다. 피해자 1천명 이상…50대 이상이 8090%피해자는 1천 명 이상이며, 피해액은 총 120억 원으로 집계됐다. 디지털 기기 보안에 취약한 50대 이상이 전체의 8090%를 차지했다. 단일 피해액이 4억5천만 원에 달한 사례도 있었다.해외 총책 중 1명은 2014년 파밍 사기로 국내에서 8년간 복역한 전력이 있는 것으로 확인됐다. 수도권 아울렛 주차장에서 검거…공기계·위조 신분증·현금 압수경찰은 피해자 명의 휴대전화 기록과 CCTV 추적을 통해 수도권 한 아울렛 주차장 차량에서 조직원을 검거했다. 현장에서 15대의 공기계, 위조 신분증, 범죄수익금 4천500만 원을 압수했다.또 금융 앱이 위조 신분증을 정상으로 인증하는 취약점이 확인돼 통신사 2곳과 금융기관 2곳에 공유됐다.경찰은 “범죄수익금 상당액이 중국 총책에게 흘러간 만큼, 최종 검거가 이뤄져야 환수가 가능하다”고 밝혔다.
2025.11.26
캄보디아 피싱 조직에 대포통장 공급한 조폭 일당 무더기 검거 캄보디아 피싱 조직에 대포 통장 등을 공급해 수십억원대 사기 피해가 일어나도록 유발한 폭력 조직원 일당이 무더기로 검거됐다. 강원경찰청 형사기동대는 통신사기피해환급법 위반, 범죄수익은닉규제법 위반, 사기, 전자금융거래법 위반, 전기통신사업법 위반 혐의로 6명을 구속 송치하고 53명을 불구속 송치했다고 20일 밝혔다. 이들은 캄보디아 피싱 사기 조직에 191개 대포통장과 스마트 뱅킹에 필요한 휴대전화를 공급해 지난해 12월부터 올해 4월까지 국내 피해자 63명으로부터 37억5천만원 상당의 피해를 야기한 혐의를 받는다. 조사 결과 이들은 물건을 공급하는 대가로 건당 500만∼1천만원을 받아 챙겨 약 10억원의 수익금을 얻었다. 이렇게 넘겨진 대포 물건은 캄보디아 피싱 조직이 로맨스 스캠과 투자 사기 등 50건이 넘는 범죄를 저지르는 데 사용됐다. 이 밖에도 군부대 사칭 노쇼(no-show·예약 부도), 인터넷 직거래 사기, 납치 빙자 보이스피싱 범죄에도 대포 물건이 이용됐다. 강원경찰청 형사기동대는 3월 강원 춘천권역을 중심으로 활동하는 폭력 조직원이 피싱 사기와 연루돼 있다는 첩보를 입수해 수사에 착수했고, 강원·광주·대전·울산 등 전국 4개 폭력 조직원 11명 등 유통조직원 59명을 검거해 이 중 6명을 구속했다. 이들은 캄보디아 현지에서 피싱 조직에 대포통장을 직접 전달하는 국내 총책과 국내에서 대포통장 공급을 관리하는 관리책, 대포통장 모집책 그리고 자신의 명의를 내어주는 명의 공급책으로 조직 체계를 이룬 것으로 파악됐다. 범행이 발각되지 않도록 지역 내 인적 관계가 밀접한 20∼30대 선후배·지인으로 인원을 꾸리고, 조직에서 이탈하려는 모습을 보이면 협박해 범행을 종용하기도 했다. 버스 수화물을 이용해 물건을 전달하거나 텔레그램으로 소통해 수사기관의 추적을 피하는 수법을 썼다. 사기 범행이 발각되면 계좌가 지급정지 될 가능성도 대비해 매뉴얼을 만들어 전파하고 계좌 인증 절차, 수익금 무단 인출 방지를 위해 지인 명의 대포통장만을 알선·공급하는 등 교묘히 범행을 저질렀다. 경찰에 붙잡힌 조직원들은 상부 조직원들로부터 변호사 비용, 벌금, 수사기관·금융기관에 제출할 소명자료 제작 등을 지원받은 사실도 수사 과정에서 드러났다. 최현석 강원경찰청장은 "고액의 금전적 유혹에 넘어가 자신의 계좌와 유심을 불법 대여하는 사례가 잇따르고 있다"며 "이 같은 대포 물건은 전기통신금융사기 등 많은 피해자를 양산하고 사기죄에도 연루돼 중한 처벌을 받을 수 있다"며 지속적인 단속과 엄정한 수사로 대응하겠다고 밝혔다.
2025.11.20
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
개인정보분쟁조정위, '해킹 사태' SKT에 1인 30만원 손해배상 조정안 개인정보 분쟁조정위원회는 2300만명에 달하는 가입자 개인정보를 유출한 SK텔레콤(SKT)을 상대로 제기된 분쟁조정 신청 사건과 관련해 SKT가 신청인들에게 각 30만원의 손해배상금을 지급하도록 하는 조정안을 의결했다고 4일 밝혔다. 분쟁조정위는 전날 제59차 전체회의에서 이처럼 결정하고 SKT에 개인정보 보호조치 강화 등 재발방지 대책을 함께 권고했다. 이번 결정은 4월부터 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 제기한 분쟁조정 신청에 따른 것이다. 분쟁조정위는 유출정보 악용으로 인한 휴대전화 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다고 밝혔다. SKT 해킹 사태로 인해 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 분쟁조정위는 SKT에 대해 ▲ 내부관리계획 수립·이행 ▲ 개인정보처리시스템의 안전조치 강화 등 전반적인 개인정보 보호 대책을 마련하고 충실히 이행할 것을 권고했다. 다만 SKT가 유출 경로를 즉시 차단하고, 유심 교체 등 피해 방지 조치를 신속히 취한 점을 고려해 개인정보 침해 행위는 중지된 것으로 판단했다. 원상회복 조치와 관련해선 유출 사고의 특성상 원상회복은 사실상 불가능하다고 보고 받아들이지 않았다. 우지숙 분쟁조정위원장 직무대행은 "분쟁조정위가 당사자들의 주장과 의견을 심도 있게 논의해 조정안을 마련한 만큼, 조정이 성립돼 신청인들의 피해가 적극적으로 구제되길 기대한다"고 밝혔다. 분쟁조정위는 조정안을 신청인과 SKT에 통지했다. 양측은 통지일로부터 15일 이내에 수락 여부를 밝혀야 하며, 한 쪽이라도 거부하면 조정은 불성립돼 사건이 종료된다. 조정이 성립된 경우 조정내용은 '재판상 화해'와 동일한 효력을 갖는다. 반면 조정이 성립되지 않을 경우 집단 분쟁조정 당사자들은 법원에 민사소송을 제기할 수 있다.
2025.11.04
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
여야, 해킹 청문회서 KT 질타 "은폐 아니면 무능…조직문화 한심" 여야는 24일 국회 과학기술정보방송통신위원회의 대규모 해킹사고 관련 청문회에서 입을 모아 이동통신사 KT를 질타했다. 이날 청문회 증인으로는 김영섭 대표이사가 출석했다. 더불어민주당 한민수 의원은 "(KT가) 국가기간 통신망이라는 이름을 쓰는 것 자체가 부끄럽다"며 김 이사를 포함, “해킹사태와 연관된 임원진 전원 사퇴가 필요하다”고 주장했다. 한 의원은 "국민이 불안해하고 염려하는 일이 터졌는데 사건을 축소하고 은폐하려 드느냐. 전 국민을 기만하는 것"이라며 "청문회를 준비하면서 과연 국회와 정부가 재발 방지를 위해서 만들어놓았던 대책들이 통신사들에게는 어떤 영향을 줬는지 허무함마저 든다"고 말했다. 같은 당 황정아 의원도 "KT 자체가 해체돼야 할 수준"이라며 김 대표이사를 향해 "최소한 대표직 연임에 연연하지 않고 이 사태를 책임진 뒤 내려오겠다고 말씀하셔야 하지 않느냐"고 꼬집었다. 황 의원은 KT가 지난 4월 SKT 유심해킹 사태 당시 '해킹에서 안전한 KT로 오세요'라는 홍보 문구를 내세웠던 것과 관련해 "부끄럽지 않냐. 이랬던 KT가 자기들 해킹에는 허위, 조작, 은폐, 축소만 반복하고 있다"고 지적했다. KT 무단 소액결제 피해지역으로 알려졌던 서울 서남권·경기 일부 지역에 더해 서울 서초구·동작구·경기 고양시 등에서도 일어난 사실이 뒤늦게 알려진 데 대해서는 "은폐가 아니면 무능 둘 중 하나다. 구멍가게가 털려도 이렇게는 안 하겠다"고 비판했다. 국민의힘 이상휘 의원도 "어떻게 믿고 서비스를 이용할 수 있을지 저도 소비자 한 사람으로서 굉장히 걱정스럽다. (해킹 사태로) 국민들에게 엄청나게 피해를 주고 있는 것"이라고 말했다. 같은 당 박정훈 의원도 "이번 사태를 쭉 보면서 KT는 정말 조직문화가 한심하다는 것을 느꼈다"며 "얼마든지 예방할 수 있었다. 경고 사인도 다 있었는데 다 무시했다"고 지적했다. 또 "공무원식 마인드가 아직도 민영화된 KT에서 계속 유지되는 게 아닌가 하는 생각이 든다"고 말했다. 박 의원은 과학기술정보통신부를 향해서도 "마찬가지다. 상황 파악이 제대로 안 되고 있다"며 "정신 똑바로 차리고 대응하길 바란다"고 경고했다. 국민의힘 김장겸 의원도 배경훈 과기정통부 장관이 미국 출장 중인 점을 상기시키며 "사태의 심각성을 모르는 것 아니냐"며 "해킹 사태는 해외에 있다가도 들어와야 한다"고 지적했다. 또 "이번 사태는 보안의식(에 대한) 인식 문제"라며 "인공지능(AI) 강국 노래를 부를 때가 아닐 정도로 창피한 일"이라고 말했다.
2025.09.24
SKT, 집단소송에서 ‘기각’ 주장 책임 외면 논란 지난 9월 3일 SK텔레콤이 개인정보 유출 피해자들이 제기한 집단소송에서 원고들의 청구를 전부 기각해야 한다는 답변서를 법원에 제출했다. 소송 비용 역시 피해자 측이 부담해야 한다는 입장을 내며, 사실상 책임을 전면 부정한 것이다. 역대 최대 과징금에도 책임 회피이번 사건은 지난 7월 개인정보보호위원회의 제재로 이미 심각성이 드러났다. 개인정보위는 SKT에 과징금 1,347억9,100만 원과 과태료 960만 원을 부과했다. 이는 역대 최대 규모 제재로, LTE·5G 가입자 2,324만여 명의 전화번호, 가입자식별번호(IMSI), 유심 인증키 등 25종의 개인정보가 유출된 사실이 확인된 데 따른 것이다.피해자 측은 “잘못이 확인됐는데도 법정에서는 과징금과 손해배상은 별개라며 책임을 회피하는 태도”라며 분노하고 있다. 기본조차 지켜지지 않은 보안 관리조사 과정에서 드러난 SKT의 보안 실태는 충격적이었다. 인터넷망과 내부망의 통제가 제대로 이뤄지지 않았고, 서버 계정 관리도 허술했다. 이미 취약점이 알려진 운영체제를 방치했고, 보안 백신조차 설치하지 않은 사실도 확인됐다. 개인정보위는 이를 “총체적 보안 관리 부실”로 규정했다. 전문가들은 이를 단순한 실수가 아닌, 기본적인 보안 관리조차 지키지 않은 결과로 봤다. 피해자 측 “국민 기만, 용납 못 해”집단소송을 대리하는 법무법인(유한) 대륜은 SKT의 답변서에 따른 주장을 강하게 비판했다. 손해배상 집단소송을 이끄는 대륜 특별수행본부(조영곤·여상원·김명철 변호사)는 “정부 조사에서 이미 보안 관리 부실이 드러났고 과징금까지 부과됐다. 그럼에도 법원에서 기각을 주장하는 것은 피해자와 국민을 기만하는 행위”라고 지적했다. 또한 "이번 사건을 단순한 배상 문제가 아닌 국민 권리의 문제이며, 무너진 통신 보안 시스템과 기업의 법적 책임을 끝까지 묻겠다”고 밝혔다. 국민적 공분 가능성SKT의 이번 입장은 법적 방어 논리일 수 있지만, 전례 없는 과징금이 내려진 상황에서 책임을 전면 부정하는 태도는 국민 불신을 키울 수밖에 없을 것으로 보인다. 향후 법원의 판단이 피해자 권리 회복뿐 아니라, 향후 다른 기업의 대응 기준이 될 전망이다.
2025.09.16
이통사 해킹 언제까지? 이미 수천만 개인정보 빠져나가 전국적 파장을 일으킨 SK텔레콤의 유심 해킹 사태에 이어 KT의 무단 소액결제 사태까지, 주요 통신사에 가입한 국민들의 개인정보 보안이 위험에 처해 있다. 12일 통신업계에 따르면 지난 10년 동안 SK텔레콤, KT, LG유플러스 등 주요 통신사는 끊임없이 해킹 공격을 받으며 수천만건의 고객 개인정보를 유출당했다. 올해 4월, SK텔레콤에서 고객의 대부분인 2324만4천여명의 휴대전화번호, 가입자식별번호, 유심 인증키 등 25종의 정보가 유출되는 사태가 벌어졌다. 해커는 2021년 8월부터 SK텔레콤 내부망과 통합고객인증시스템 등에 악성 프로그램을 설치해 올해 4월 18일 홈가입자서버(HSS) 데이터베이스에 저장된 이용자 전체의 개인정보를 외부로 유출한 정황이 파악됐다. SK텔레콤은 2022년 해커가 HSS 서버에 접속한 사실을 확인했음에도 추가적으로 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않은 것으로 알려졌다. 이 사태로 SK텔레콤은 개인정보보호위원회로부터 역대 최대 규모의 과징금 1348억원을 부과받았다. KT의 경우 2012년 영업 시스템 전산망이 해킹당해 가입자 873만여명의 개인정보가 유출됐다. 당시 유출된 정보에는 이름, 휴대전화번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기 변경일 등이 포함됐다. 2014년에는 해커 일당이 신종 해킹 프로그램을 개발, KT 홈페이지 가입 고객 1600만명 중 1200만명의 고객정보로 휴대전화 개통·판매 영업에 활용한 사건이 발생했다. 이들은 2013년 2월부터 1년간 신종 해킹 프로그램을 이용해 KT 홈페이지에 로그인, 1200만명의 개인정보를 빼낸 것으로 조사됐다. 해커들은 빼돌린 고객정보로 1만1천여 대의 휴대전화를 판매해 115억원의 매출을 거두고 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점에 불법 유통한 것으로 드러났다. LG유플러스는 2023년 1월 해킹 공격을 받아 약 30만건의 고객 정보가 불법 거래 사이트로 유출됐다. 유출된 정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개 항목이다. LG유플러스는 이 책임으로 개인정보보호위원회로부터 과징금 68억원과 과태료 2700만원 등을 부과받았다. 이처럼 통신사를 향한 해킹 공격이 계속되는 상황에 대해 보안업계 전문가는 "굵직한 사건이 알려졌을 뿐 이통사도 미처 인지하지 못하고 지나간 해킹은 훨씬 더 많을 것"이라며 "날로 발전하는 해커들의 공격 수준을 뛰어넘는 보안 체계를 갖추고 지속해 업그레이드해야 한다"고 조언했다.
2025.09.12
