"유출"에 대한 통합검색 결과
통합검색(79)
정치(9)
검색결과 총 79건
폭우 속 전국 침수피해 속출…5천명 대피·4명 사망·1명 실종 16일부터 이어지는 전국적 폭우로 5천여명이 대피하고 4명 사망, 1명은 실종됐다. 18일 중앙재난안전대책본부가 오전 6시 기준으로 발표한 호우 대처상황 보고와 소방청에 따르면 광주 북구 신안교 인근에서는 전날 오후 10시 18분께 "강물에 떠내려가는 사람이 있다"는 신고가 접수돼 수색 작업이 진행 중이다. 전날 충남 서산시 석남동의 한 도로에서는 침수된 차 안에서 심정지 상태의 60대 남성이 발견됐다. 인근에서는 80대 남성이 숨진 채 발견됐다. 당진시에서는 당진시장 인근 침수 주택에서 "아버지가 사라졌다"는 신고를 받고 출동한 소방당국이 배수 작업을 하던 중 지하실에서 숨진 80대 남성을 발견했다. 16일 경기 오산시에서는 수원 방면 고가도로의 10m 높이 옹벽이 무너지며 도로를 지나던 차량을 덮치는 사고로 40대 운전자 1명이 사망했다. 전국 13개 시도, 52개 시·군·구에서 3413세대 5192명이 일시 대피했다. 공공시설 피해는 496건으로 집계됐다. 도로 침수가 328건으로 가장 많았고 토사 유실 62건, 제방 유실 30건, 도로 싱크홀 3건, 하천 범람 2건, 낙석 2건, 역사 침수 1건, 옹벽 붕괴 1건, 농경지 침수 1건 등 순이었다. 사유시설 피해는 총 276건으로, 건축물 침수가 203건으로 가장 많았다. 벼 침수 28건, 빈집·담벼락 붕괴 3건, 주택 침수 1건, 사유지 옹벽 붕괴 1건, 토사 유출로 인한 차량과 건물 일부 파손 1건 등이 잇따랐다. 배편과 기차편에도 운항에 차질이 빚어졌다. 묵호∼울릉, 울릉∼독도 등 2개 항로 2척의 운항이 중단됐다. 경부선(서울∼부산), 경전선(동대구∼진주, KTX포함), 호남선(익산∼목포, KTX 포함), 장항선(용산∼익산), 서해선(홍성∼서화성), 충북선(대전∼제천), 전라선(남원∼여수엑스포, KTX 포함) 등 7개 구간의 열차 운행도 중지됐다. 둔치주자창 119개소, 야영장·캠핑장 13개소, 하상도로 54개소, 세월교 393개소의 출입도 통제 중이다. 전국에서 들어온 정전 신고는 45건이었다. 36건은 복구됐으나 9건은 복구 작업이 진행 중이다. 16일 0시부터 이날 오전 5시까지 누적 강수량을 보면 나주 445㎜, 광주 442㎜, 홍성 437.6㎜, 서산 427.1㎜, 담양 397.0㎜, 세종 390.0㎜, 창녕 376.0㎜ 등이다. 중대본은 전날 오후 집중호우가 계속되며 피해가 불어나자 풍수해 위기 경보 최상위인 '심각' 단계를 발령했다. 또 중대본 3단계를 가동해 부처와 유관기관의 비상대응태세를 최고 수준으로 높였다. 기상청에 따르면 이날부터 19일까지 이틀 동안 광주·전남과 부산·울산·경남은 100∼200㎜(많은 곳 300㎜ 이상), 충청권과 전북, 대구·경북은 50∼150㎜(많은 곳 200㎜ 이상)의 비가 예보됐다.
2025.07.18
충남 수해 주민 1천200여명 임시대피소서 한숨 속 새우잠, 물폭탄 계속된다 충남 서북부 지역을 덮친 기록적 폭우 여파로 1천200명이 넘는 주민이 18일 임시 대피시설에서 밤을 지새웠다. 충남도에 따르면 이날 오전 4시 현재까지 622세대 1천223명이 귀가하지 못하고 각 시·군이 마련한 체육관이나 마을회관 등에서 머물렀다. 지역 별로는 예산군이 462명으로 가장 많은 가운데 아산 251명, 당진 196명, 천안 84명 등으로 파악됐다. 일부 주민은 추가 폭우 예보에 대비해 대피했으나 다수는 전날부터 쏟아진 집중호우로 주택이 침수되거나 붕괴 위험에 처해 거처를 잃었다. 대피 주민들에게는 응급구호 물품이 전달됐지만, 갑작스레 삶의 터전을 잃은 충격을 달래기엔 턱없이 부족한 실정이다. 충남 전역에는 현재 호우주의보가 내려진 상태로 19일까지 50∼100㎜, 많게는 200㎜ 이상의 비가 더 내릴 수 있다는 예보에 주민들의 불안감은 가중되고 있다. 김태흠 충남지사는 전날 당진초등학교 임시대피소를 찾아 피해 주민들을 위로하며 "일상 회복을 위해 모든 행정력을 집중하겠다"고 밝혔다. 충남에서는 지난 16일∼17일 '200년 만의 폭우'로 불리는 극한호우가 쏟아지며 인명·재산 피해가 속출했다. 현재까지 3명이 숨지고 5명이 다쳤으며, 산사태로 매몰됐던 주민 6명은 모두 구조됐다. 또한 도내 도로 31곳이 침수됐고, 비닐하우스와 농경지 1만2천500㏊ 이상이 물에 잠긴 것으로 집계됐다. 양식장 피해도 커 새우 100만 마리, 연어 5천 마리 이상이 폐사한 것으로 알려졌다. 그러나 본격적인 복구가 시작되면 피해 규모는 더 늘어날 것으로 보인다. 밤사이에도 토사 유출, 나무 쓰러짐 등 50여 건의 추가 신고가 접수됐지만 대규모 피해로 이어지지는 않았다. 충남도는 추가 피해 확인과 복구 작업에 전 행정력을 집중하고 있다. 금요일인 18일 대전·세종·충남은 대체로 흐린 가운데 비가 내리는 곳이 많겠다. 충남권 전 지역에 호우주의보가 내려진 가운데, 내일까지 예상 강수량은 50∼100㎜, 많은 곳은 최대 200㎜ 이상 내릴 것으로 예보됐다. 비는 지역에 따라 소강상태를 보이는 곳이 있겠으나 돌풍과 천둥 번개를 동반한 요란한 폭우가 쏟아지는 곳도 많겠다. 특히 오늘 밤부터 내일 오전까지는 좁은 지역에 시간당 30㎜∼50㎜의 강한 비가 내릴 수 있어 안전관리에 유의해야 한다. 오전 6시 현재 주요 지역 기온은 대전 21.1도, 세종 21.4도, 천안 20.9도, 서산 22.5도, 홍성 22.2도, 보령 22.3도 등이다. 낮 최고 기온은 대전 31도, 세종 30도, 홍성 30도 등 28∼32도로 예상된다. 대전기상청 관계자는 "비가 그친 뒤 습도가 높은 상태서 기온이 올라 무덥겠고, 오늘 밤부터 충남 서해안과 일부 도심지역을 중심으로는 열대야가 나타나는 곳이 있겠으니 앞으로 발표되는 기상정보를 참고해달라"고 당부했다.
2025.07.18
삼바 SOP 등 영업비밀 유출한 전 직원, '징역 3년' 삼성바이오로직스(이하 삼성바이오)의 사내 자료를 외부로 반출한 40대 전 직원이 법정에서 구속됐다. 11일 법조계에 따르면 인천지법 형사5단독 홍준서 판사는 이날 선고 공판에서 산업기술의 유출방지 및 보호에 관한 법률 위반 등 혐의로 불구속 기소된 삼성바이오 전 직원 A(46)씨에게 징역 3년을 선고하고 법정에서 구속했다. 홍 판사는 "피고인은 피해 회사의 산업기술과 영업비밀을 유출·절취하거나 절취 미수 범행을 했다"며 "절취한 양이 많고 (자료에는) 생명공학 분야 국가 핵심기술이 포함돼 있어 실형을 선고할 수밖에 없다"고 양형 이유를 설명했다. A씨는 2022년 12월 초부터 열흘에 걸쳐 A4용지 3700여장 분량의 SOP(표준작업지침서) 등 삼성바이오 영업비밀 175건을 외부로 유출한 혐의로 기소됐다. 그는 같은 달 13일 오후 7시께 인천시 연수구 송도동 삼성바이오 본사에서 A4용지 300여장에 달하는 영업비밀 38건을 몰래 반출하려다가 보안요원에 현행범으로 체포돼 경찰에 인계됐다. A씨가 반출하려 한 자료에는 IT SOP(정보기술 표준작업지침서)와 다양한 국가의 규제기관 가이드라인을 분석한 자료 등 국가 핵심기술 2종이 포함된 것으로 알려졌다. IT SOP는 바이오의약품 대량 생산을 위한 공정 표준화 자료로 삼성바이오의 배양정제 공정의 품질 경쟁력을 유지·개선하는 핵심 기술을 담은 문서다. 삼성바이오는 "수많은 임직원이 10년 이상 각고의 노력을 들여서 쌓은 기술과 노하우는 회사의 중요한 경쟁력이자 자산"이라며 "앞으로도 영업비밀과 국가 핵심기술을 유출·침해하는 행위에는 강력하게 대응할 것"이라고 밝혔다. 바이오 업계 관계자는 "이번 판결은 반도체와 디스플레이 등 첨단산업에 이어 제약·바이오 산업에서도 영업비밀 유출 혐의가 인정된 사례"라며 "법원이 기술 유출 범죄를 엄단하는 추세로, 향후 유사한 사건 재판에도 영향을 줄 것으로 예상한다"고 말했다. 삼성바이오에서는 앞서 경쟁업체로 이직한 직원들이 영업비밀을 빼가려 한 정황이 계속해 포착됐다. 2022년 6월 삼성바이오에서 경쟁업체 롯데바이오로직스로 이직하면서 영업비밀을 유출한 혐의를 받는 직원도 기소돼 재판 절차가 진행 중이다. 당시 이 직원은 회사 영업비밀 자료인 SOP 등 49개 파일을 유출한 혐의로 불구속 기소됐다.
2025.07.11
1~5월 나라살림 적자 54조대…역대 4번째 많은 규모 1차 추가경정예산(추경)이 반영된 올해 1∼5월 나라살림 적자가 54조원대를 기록했다. 지난해보다는 개선됐지만 역대 4번째로 많은 규모다. 5월 말 중앙정부 채무는 처음으로 1200조원을 넘었다. 2차 추경까지 반영되면 연말까지 더욱 늘 전망이다. 10일 기획재정부가 발표한 '월간 재정동향 7월호'에 따르면 5월 말 기준 총수입은 작년 동기 대비 21조6천억원 증가한 279조8천억원이다. 1차 추경 대비 진도율은 42.9%로 나타났다. 국세수입이 172조3천억원으로 작년보다 21조3천억원 증가했다. 법인세는 기업실적 개선과 법인 이자·배당소득 증가로 14조4천억원 늘었다. 소득세도 해외주식 확정신고분 납부 증가에 따른 양도소득세 증가, 성과급 지급 확대·근로자 수 증가에 따른 근로소득세 증가 등으로 6조2천억원 증가했다. 세외수입은 17조4천억원으로 작년 동기보다 3조6천억원 증가했으나 기금수입이 3조3천억원 줄어든 90조원으로 집계됐다. 5월 말 기준 총지출은 315조3천억원으로 작년보다 4조9천억원 늘었다. 진도율은 45.9%다. 총수입에서 총지출을 뺀 통합재정수지는 35조5천억원 적자를 냈다. 통합재정수지에서 국민연금 등 4대 보장성 기금을 차감해 정부의 실질적인 재정 상태를 보여주는 관리재정수지는 54조2천억원 적자였다. 총수입이 늘어난 영향으로 작년보다는 20조2천억원 개선됐다. 관리재정수지 적자 폭은 2020년, 지난해, 2022년에 이어 역대 4번째로 큰 수준이다. 이는 5월 통과된 1차 추경까지 반영된 수치로 2차 추경은 9월 발표되는 7월 말 기준 재정동향에 반영될 예정이다. 정부는 지출, 수입 변동성에도 관리재정수지가 연말에는 예산상 계획된 규모로 수렴할 것으로 보고 있다. 2차 추경에 따른 관리재정수지 적자 폭은 올해 연간 111조6천억원이다. 5월 말 기준 중앙정부 채무 잔액은 1천217조8천억원이다. 전월보다 19조9천억원 늘었고, 처음으로 1200조원대를 진입했다. 2차 추경까지 반영되면 중앙정부 채무에 지방정부 채무를 합친 전체 국가채무는 올해 1301조9천억원을 기록할 것으로 예상된다. GDP 대비 국가채무 비율은 49.1%를 기록할 전망이다. 6월 국고채 발행 규모는 23조8천억원으로, 1∼6월 누계로는 123조8천억원 발행됐다. 연간 총 발행한도의 59.8%를 채웠다. 6월 국고채 금리는 2차 추경 영향이 선반영되는 가운데 국내 금리 인하 기대감 축소 등 영향으로 전월보다 상승한 것으로 분석됐다. 6월 외국인 국고채 순투자는 5천억원 순유출됐다.
2025.07.11
내란특검 "尹측 구속영장, 변호인단 통해 유출…심각한 범죄" '12·3 비상계엄' 관련 내란·외환 사건을 수사하는 조은석 특별검사팀은 윤석열 전 대통령을 상대로 청구한 구속영장이 변호인단을 통해 유출됐다며 "형사 처벌 등을 통해 엄정하게 처리할 것"이라고 밝혔다. 박지영 특검보는 7일 브리핑에서 "특검의 구속영장 접수 이후 법원에서 변호인의 등사가 있었고, 그 이후 변호인 측에 의해 주민등록번호와 관련자 진술이 담긴 영장 전부가 유출된 사실을 확인했다"며 "피의사실 전부가 공개돼 심각한 우려를 표하지 않을 수 없다"고 말했다. 박 특검보는 "주민번호 유출은 심각한 범죄이고, 수사 과정에서 관련자 진술의 언론 노출은 진술자들의 심리에 부정적 영향을 미쳐 수사 방해로 평가될 수 있다"며 "특정인의 진술 유출은 그 자체로 개인정보보호법 위반, 형법상 업무상 비밀 누설로 처벌될 수 있다"고 강조했다. 또 "특검은 수사방해 수사를 위해 파견받은 경찰 수사관으로 하여금 유출 경위를 확인하도록 해 형사처벌 및 변호사협회 통보 등 관련 법령에 따라 엄정히 처리할 예정"이라고 말했다. 특검팀은 전날 윤 전 대통령에 대해 특수공무집행방해, 대통령경호법 위반, 직권남용 권리행사방해, 허위공문서 작성, 대통령기록물법 위반, 공용서류손상 등의 혐의로 구속영장을 청구했다. 구속영장에 적힌 주요 사건 관계자들의 진술 세부 내용이 언론을 통해 공개되자 법적 대응 검토에 나선 것으로 보인다. 특검팀은 난달 27일 노상원 전 국군정보사령관을 추가 기소하면서 법원에 요청한 구속 여부를 판단하기 위한 재판부의 구속영장 심문기일이 현재 진행 중이며 장우성특검보와 국원 부장검사, 오승환·정기훈 검사가 심문에 참여하고 있다고 밝혔다. 기소된 피고인의 신병 관리 권한은 법원이 가지며 해당 사안에서도 특검이 따로 영장을 청구하는 게 아니라 법원에 추가 구속을 요청했고, 법원이 심문을 거쳐 추가 구속영장 발부 여부를 결정하게 된다.
2025.07.07
정부 "SKT 위약금 면제해야…회사 귀책사유로 피해자 손해보면 안돼" 정부가 SK텔레콤 해킹 사고로 이용자가 계약을 해지할 경우 위약금을 면제해야 한다고 밝혔다. 과학기술정보통신부는 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며 이번 사고 책임은 SK텔레콤에 있고 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했으므로 위약금 면제 규정에 해당한다고 발표했다. 전날 이재명 대통령은 "계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다"고 밝혔다. SK텔레콤 이용약관 제43조는 '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 과기정통부는 면책 조항을 고려하더라도 피해가 중대하고, SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었던 데다 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다. 또 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약 시 중요한 요소라고 덧붙였다. 이번에 유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수 요소이다. 따라서 적절한 보호 조치가 없다면 제삼자가 유심을 복제해 이용자 번호로 서비스를 이용하거나 걸려 온 전화·문자를 가로챌 위험할 상황을 초래할 수 있다고 과기정통부는 강조했다. 과기정통부는 사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만명뿐이었고 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다고 지적했다. 과기정통부는 SK텔레콤이 만약 위약금 면제 판단에 반대한다면 전기통신사업법에 따라 시정명령을 요구하고, 이행되지 않으면 등록취소 등의 조치까지도 할 수 있다고 밝혔다. 또 해킹 사고 후 번호이동을 한 가입자들에게는 위약금에 대한 환불 조치가 당연히 이뤄져야 한다고 덧붙였다. 다만 이번 판단은 SK텔레콤 약관과 이번 사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적 해석은 아니라고 강조했다. 류제명 과기정통부 2차관은 "국민적 관심이 높은 사안이기 때문에 SK텔레콤이 소비자가 혼란을 겪지 않도록 조속한 시일에 구체적인 방안을 내놓지 않을까 기대한다"고 밝혔다. 과기정통부는 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과, 조사 결과에서 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔다. 또 마무리 시점에 5곳에 추가로 자문한 결과 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였다. 유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다"고 밝혔다. 유 장관은 "SK텔레콤은 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보 보호를 기업 경영의 최우선 순위로 둬야 할 것"이며 "정부도 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있게 지원하겠다"고 했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
개인정보위, 써브웨이 조사 착수…고객 개인정보 무방비 노출 개인정보보호위원회는 고객 개인정보가 무방비로 노출된 정황이 있는 샌드위치 프랜차이즈 써브웨이에 대한 조사에 착수했다고 1일 밝혔다. 개인정보위는 써브웨이를 대상으로 구체적인 유출 경위와 피해 규모, 사업자의 안전조치 의무 준수 여부 등을 확인하고, 법 위반 발견 시 관련 법령에 따라 처분할 예정이라고 밝혔다. 개인정보위에 따르면 써브웨이는 홈페이지 URL(유알엘) 주소의 뒷자리 숫자 변경 시 다른 고객의 연락처, 주문내역 등 고객 정보가 별도 인증 절차 없이 확인할 수 있는 상태로 운영된 것으로 알려졌다. 홈페이지 주소의 파라미터 변조가 원인인 만큼 각 사업자는 접근제어 및 권한 검증, URL 주소 관리, 안전한 세션 처리 등 홈페이지 운영에 세심한 주의가 필요하다고 개인정보위는 당부했다. 개인정보위는 주문·배달 과정에서 개인정보 처리가 필수적으로 수반되는 식·음료 분야에 대해 전반적인 개인정보 처리 실태 조사를 진행하고 있으며, 올해 하반기 조사 결과를 발표할 예정이다.
2025.07.01
"'써브웨이'도 최소 5개월 개인정보 무방비 노출" 샌드위치 프랜차이즈 써브웨이에서도 고객 개인정보가 무방비 상태로 노출된 정황이 드러났다. 파파존스, 머스트잇 등에서도 개인정보 유출 사고가 발생한 데 이어 보안 허점이 드러나 소비자 우려가 커지고 있다. 30일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)은 써브웨이 홈페이지와 모바일 앱을 통한 온라인 주문 시스템에서 다른 고객의 개인정보를 손쉽게 열람할 수 있는 보안 취약점이 발견됐다고 지적했다. 이에 따르면 누구나 로그인 없이 주문 페이지에 접속한 뒤 웹주소(URL) 끝부분의 숫자를 임의로 변경하면 다른 고객의 연락처와 주문 정보가 그대로 화면에 표시된다. 최 위원장은 "사례 확인 결과, 최소 5개월간은 동일한 방식으로 개인정보가 무방비 상태에 놓였던 것으로 보인다"고 말했다. 실제 고객 정보 유출 여부와 유출 규모는 확인이 되지 않는 상황이다. 전문가들은 이번 사고가 홈페이지 개편 과정에서 적절한 보안 검토 절차를 거치지 않아 발생한 것으로 보고 있다. 써브웨이는 "최근 고객 정보와 관련한 제한된 데이터가 노출될 우려가 있는 기술적 문제를 발견했고, 조치해 문제를 해결한 상태"라며 "정보 오용 정황은 확인되지 않았으나 신속히 한국인터넷진흥원(KISA)에 신고했다"고 밝혔다. 앞서 파파존스도 URL 뒷자리 숫자를 바꿔 넣는 방식으로 고객 이름, 연락처와 신용카드 번호, 공동현관 비밀번호까지 노출됐다. 명품 온라인 플랫폼 머스트잇도 인증 없이 회원 개인정보가 조회되는 취약점이 발견됐다. 개인정보를 허술하게 관리하면 최대 5천만원의 과태료가 부과될 수 있으며, 전체 매출액의 3% 범위에서 과징금을 물 수 있다. 약 6만5천건의 개인정보를 유출한 카카오는 과징금 151억원을, 221만여명의 이름과 전화번호를 유출한 골프존은 75억원을 부과받은 사례가 있다. 최민희 위원장은 "온라인 주문 서비스가 일상화된 상황"이라며 "규제나 처벌 강화 등 정부 차원의 대책 마련이 필요하다"고 말했다.
2025.06.30
교대역 인근 도시가스 누출사고…굴착기가 배관 뚫어 27일 오전 10시 47분께 서울 서초구 지하철 2호선 교대역 11번 출구 인근 공사현장에서 굴착기가 가스 배관을 뚫는 사고가 발생했다. 인명피해는 없었으나 도시가스가 누출됨에 따라 교대역을 지나는 지하철 2·3호선 내·외선열차가 모두 무정차 통과 중이다. 경찰은 안전사고를 방지하기 위해 교대역 출구를 통제하고 있다. 교대역 10·11번 출구 앞 서초대로도 양방향 모두 전면 통제됐다.
2025.06.27
