"이용자"에 대한 통합검색 결과
통합검색(207)
경제(95)
검색결과 총 207건
쿠팡 이용자, 나흘 만에 감소 전환…이탈 본격화 신호인가 일간 이용자 감소로 전환쿠팡 일간 이용자 수가 역대 최대치를 기록한 지 하루 만에 18만 명 넘게 줄었다. 모바일인덱스 집계에서 지난 2일 DAU는 1,780만 명 수준으로 나타났고, 나흘 만에 처음으로 감소세가 확인됐다. 개인정보 유출 사태 이후 접속 증가 흐름이 ‘점검 후 이탈’로 이어지고 있다는 분석이 나온다. 접속 증가에서 이탈 흐름으로지난달 29일 유출 사실이 알려진 직후 소비자들이 로그인, 비밀번호 변경, 탈퇴 여부 확인을 위해 대거 접속하며 이용자 수가 일시적으로 늘었다. 하지만 초기 점검 후 일부 이용자가 실제로 서비스에서 이탈하는 조짐이 관측되고 있다. 일일 이용자 규모는 여전히 1,700만 명대를 유지하고 있지만, 감소 전환 자체가 의미 있는 변화라는 평가다. 탈퇴 절차 불편 신고 이어져최근 계정을 해지한 소비자들은 탈퇴 과정의 어려움을 지적했다. PC 기준으로 마이쿠팡 접속부터 개인정보 확인, 비밀번호 입력, 탈퇴 선택, 재입력, 이용내역 확인, 설문조사까지 6단계를 거쳐야 한다. 탈퇴 신청까지 걸리는 시간이 길고 절차가 복잡하다는 불만이 제기됐다. 방송미디어통신위원회 사실조사 착수방송미디어통신위원회는 쿠팡의 탈퇴 절차가 전기통신사업법상 해지권 제한 행위에 해당하는지를 확인하기 위한 사실조사에 들어갔다. 개인정보 유출에 따른 이용자 불편과 권리 침해 여부가 핵심 점검 대상이다. 
2025.12.05
대륜, 쿠팡 대표이사 및 관리자 고소…“인증키 방치, 명백한 배임” 법무법인 대륜이 쿠팡의 대규모 개인정보 유출 사태와 관련, 쿠팡 및 대표이사를 상대로 법적 대응에 나섰다. 대륜 기업법무그룹 소속 손계준, 호규찬, 장지운, 지민희 변호사는 5일 오후 2시 개인정보보호법 위반·업무상 배임 혐의로 쿠팡 주식회사 박대준 대표이사와 개인정보 인증 업무 담당자 및 관리자 등을 서울 송파경찰서에 고소할 예정이라고 밝혔다. 고소장에는 이들이 개인정보 처리 담당·관리자로서 정보 유출 방지를 위한 안전 조치 의무를 소홀히 했다는 내용이 담겼다. 담당자는 퇴사 후에도 인증키를 반환하지 않은 채 개인정보를 유출했고, 관리자들 역시 퇴사자의 인증키를 회수하지 않거나 기존 인증키를 교체하는 등의 대처를 전혀 하지 않았다는 것이다. 대륜 측은 “형법상 고의는 미필적 고의로도 충분하며, 박대준 대표이사를 포함한 관리자들은 인증키 교체비용을 절감하고 기존 인증키를 계속 사용하는 편리성을 얻기 위해 퇴사자의 서버 무단접속을 방치했고, 유출행위를 인지했을 때도 신속한 대처를 포기하는 등 정보유출의 위험 발생을 충분히 인식하고도 이를 용인한 내심의 의사가 있었다고 판단된다”고 말했다. 또 “쿠팡은 11월 6일 무단접근 사실이 발생했으나, 이를 인지한 시점은 18일이라고 주장했다”며 “그러나 무단접속이 이뤄졌다면 그 즉시 쿠팡 측에 이상접근신호가 전달될 것임에도 이를 인지하지 못했다는 것은 납득이 어려워, 당시 이뤄진 내부 보고 및 결정권자의 지시 내용 등에 대한 조사가 필요하다”고 덧붙였다. 업무상 배임 혐의도 적용됐다. 퇴사한 직원이 불상의 제3자에게 금전 또는 경제적 이익을 대가로 개인정보를 판매해 부당한 이득을 챙겼을 가능성이 높다는 이유에서다. 대륜 측은 “쿠팡 이용자들이 사생활 침해 등의 피해를 입고 있는 것은 물론, 쿠팡 주식회사 역시 보안조치 비용 증가, 과징금 부과 가능성 등 중대한 재산상 손해를 입었으므로 ‘임무위배행위로 인한 재산상 손해 발생’ 요건을 충족한다”고 설명했다. 대륜 손계준 기업법무그룹장은 "고객들은 쿠팡이 최신 기술로 개인정보를 안전하게 보호할 것이라 믿었으나, 실제 쿠팡은 기본적인 인증키 관리조차 하지 않아 신뢰를 저버렸다"며 "이번 고소를 통해 철저한 진상 규명과 책임자 처벌이 이루어지길 기대한다"고 밝혔다. 한편 대륜은 미국 뉴욕 현지 법인 SJKP LLP와 연계하여 쿠팡 본사(Coupang, Inc.)를 상대로 한 미국 집단소송도 검토 중이다. 한국과 달리 징벌적 손해배상 제도가 있는 미국 법원을 통해 실질적인 피해 구제를 이끌어낸다는 계획이다.
2025.12.05
쿠팡 '복잡한 탈퇴 절차' 방미통위, 긴급 사실조사 착수 쿠팡이 계정 탈퇴 절차를 복잡하게 구성해 탈퇴를 희망하는 이용자들의 불편이 커지는 가운데 방송미디어통신위원회가 긴급 사실조사에 착수했다. 방미통위는 쿠팡이 설정한 계정 탈퇴 절차가 전기통신사업법상 금지행위인 '이용자의 해지권을 제한하는 행위'에 해당하는지 여부 등을 파악하기 위해 사실조사에 착수한다고 4일 밝혔다. 방미통위에 따르면 현재 쿠팡 회원 탈퇴를 위해서는 이용자들이 직관적으로 찾기 어려운 위치에서 복잡한 절차를 거쳐야만 한다. PC 화면으로 탈퇴를 진행 시, 마이쿠팡→개인정보 확인/수정→비밀번호 입력→화면 하단 '회원탈퇴' 클릭→비밀번호 재입력→쿠팡 이용내역 확인→설문조사의 복잡한 절차를 거쳐야만 회원탈퇴 신청을 할 수 있다. 앱 이용자는 메인화면 하단의 개인정보 탭(사람 상반신 모양)을 누르고 설정, 회원정보 수정, 비밀번호 입력 절차를 거친 뒤 PC화면으로 이동해 비밀번호 재입력 단계부터 회원탈퇴 절차를 진행할 수 있다. 방미통위는 최근 발생한 쿠팡의 개인정보 대량 유출 사태 이후로 계정탈퇴 수요가 급증하는 가운데, 쿠팡의 이러한 해지 절차가 이용자에게 상당한 불편을 유발한다고 보고 긴급히 조사에 돌입했다고 밝혔다. 이번 조사에서 위법 행위가 확인될 경우 관련 법령에 따라 과징금 및 시정명령 부과 등 엄정 조치할 예정이며, 향후에도 국민 생활과 밀접한 전기통신서비스의 피해 유발 행위를 지속 모니터링할 방침이라고 방미통위는 전했다.
2025.12.04
올해 유튜브를 움직인 이름들...케데헌 열풍과 추성훈의 존재감 케데헌 음악의 지배력국내 유튜브에서 가장 많이 재생된 노래는 케이팝데몬헌터스의 ‘골든’이다. 올해 이용자들이 가장 오래 머문 음악 중 하나로 기록됐다. ‘골든’뿐 아니라 ‘소다 팝’, ‘유어 아이돌’까지 세 곡이 모두 상위권에 올랐다. 쇼츠에서도 ‘골든’과 ‘소다 팝’은 1·2위를 차지하며 영향력을 넓혔다. 특정 아티스트가 음악 분야 순위를 이렇게 장악한 사례는 드물다. 다양해진 음악 취향케데헌을 제외하면 우즈의 ‘드라우닝’, 조째즈의 ‘모르시나요’, 마크툽의 ‘시작의 아이’가 많이 들렸다. 감성 발라드부터 트렌디한 사운드까지 취향 범위가 넓어졌음을 보여준다. 이용자들은 짧은 영상의 배경음악으로도 이 곡들을 선택하며 음악의 쓰임새도 다양해졌다. 올해의 크리에이터는 추성훈격투기 선수 출신 추성훈이 올해 최고 인기 크리에이터로 선정됐다. 솔직한 말투와 담백한 일상 콘텐츠가 시청자의 호응을 이끌었다. 코미디언 이수지는 시대상을 담은 연기와 유머로 2위에 올랐다. 셰프 안성재와 AI 캐릭터 ‘정서불안 김햄찌’처럼 전문성과 실험성을 겸비한 채널도 주목받았다. K-콘텐츠의 확장이용자들이 가장 많이 찾은 인기 주제는 케데헌, 드라마 ‘폭싹 속았수다’, ‘오징어 게임’이었다. 특히 ‘오징어 게임’과 케데헌은 여러 국가의 인기 주제 리스트에서도 상위권을 차지했다. 글로벌 플랫폼에서 K-콘텐츠의 파급력이 계속 커지고 있음을 보여주는 대목이다. 게임 분야의 부상‘로블록스’와 ‘마비노기 모바일’은 올해 게임 주제에서 꾸준히 관심을 받았다. 창작·협업 중심의 게임 콘텐츠가 어린 이용자층을 넘어 다양한 연령대로 확장된 흐름이 반영됐다. 정리되는 올해의 트렌드유튜브는 올해 인기곡·크리에이터·주제·쇼츠 인기곡 등 네 가지 리스트를 공개했다. 변한 것은 콘텐츠 범위의 확장이고, 변하지 않은 것은 이용자들의 빠른 수용 속도다. 문화와 플랫폼의 움직임을 확인할 수 있는 자료는 ‘컬처 & 트렌드’ 코너에서 확인할 수 있다.
2025.12.03
쿠팡 사태 후폭풍…G마켓 ‘무단결제’ 발생하자 금융당국 긴급 점검 쿠팡이 대규모 정보 유출을 공개한 바로 그날, G마켓에서 모바일 상품권이 무단 결제되는 사고가 발생했다. 금융감독원은 이용자 60여 명이 피해를 신고함에 따라 현장점검에 들어갔다. 최근 롯데카드, SK텔레콤, KT 등에서도 개인정보 유출 사고가 이어지면서 명의도용 등 2차 피해 우려가 커진 상황이다. 금감원은 G마켓 측이 “내부 해킹은 아니며, 외부에서 탈취한 계정 정보로 로그인해 부정 결제가 이뤄졌다”고 주장한 만큼 사실관계와 보상 절차를 집중 점검할 계획이다. 피해는 간편결제 서비스 ‘스마일페이’에 등록된 카드가 사용된 것으로 파악됐으며, 개인별 피해액은 3만~20만 원 수준이다. 문제는 무단 결제 과정에서 사용된 비밀번호 등 간편결제 인증 정보가 어떻게 유출됐는지 여부다. 쿠팡에서 발생한 개인정보 유출이 직접적인 배경이라는 의심도 제기되지만, 업계에서는 잦은 사고와 중복된 패스워드 사용 관행 등으로 정확한 출처를 특정하기 어렵다는 분석이 나온다. G마켓은 별도 공지를 통해 “타사 보안 사고 여파로 도용·피싱 위험이 커지고 있다”며 비밀번호 변경을 권고했다. 환금성 상품 구매 시 본인확인 절차도 강화했다. 한편 금감원은 쿠팡페이에 대해서도 결제정보 유출 여부를 확인하기 위한 현장점검을 진행 중이다. 이커머스와 간편결제 사업자를 중심으로 전반적인 보안 관리체계에 대한 점검 필요성이 커지고 있다는 지적이 이어지고 있다.
2025.12.03
오픈AI “믹스패널 해킹 여파…의심 링크 주의하라” 오픈AI가 웹 분석 협력사 믹스패널에서 발생한 보안 침해 사고와 관련해 이용자들에게 의심스러운 이메일·메시지에 각별한 주의를 당부했다. 오픈AI는 3일 공지를 통해 “해당 사고로 영향을 받았을 가능성이 있는 정보가 피싱이나 사회공학적 공격에 악용될 수 있다”고 경고했다. 오픈AI는 예상치 못한 발신자의 이메일, 링크, 첨부파일이 포함된 메시지를 주의 깊게 확인해야 한다고 강조했다. 또한 “오픈AI는 이메일·문자·채팅을 통해 비밀번호, API 키, 인증 코드를 요청하지 않는다”고 설명하며 사칭 메시지에 대한 경계를 요청했다. 메시지 발신 도메인이 실제 오픈AI 공식 도메인인지 확인하는 절차도 필요하다고 덧붙였다. 이번 사고는 협력사 침해로, 오픈AI 자체 시스템은 영향을 받지 않은 것으로 확인됐다. 오픈AI는 “채팅 및 API 요청, 이용 데이터, 비밀번호, 인증정보, API 키, 결제 정보, 신분증 등의 노출은 없다”고 다시 한번 밝혔다. 앞서 믹스패널 보안 침해로 일부 개발자 플랫폼 사용자 정보가 유출됐을 가능성이 있다고 비즈니스인사이더가 전한 바 있다.
2025.12.03
개인정보위 "쿠팡, 개인정보 '노출' 아닌 '유출' 수정·재통지할 것" 개인정보보호위원회는 3천만명 이상의 고객에 대한 대규모 개인정보 유출 사태를 일으킨 쿠팡에 개인정보 '노출' 통지를 '유출' 통지로 수정하고, 유출 항목을 모두 반영해 재통지할 것을 요구했다. 개인정보위는 3일 긴급 전체회의를 열어 쿠팡이 이같은 조치를 즉각 실시할 것을 심의·의결했다고 밝혔다. 개인정보위에 따르면 쿠팡은 미확인자의 비정상적 접속으로 고객 개인정보가 유출된 사실을 파악했음에도 정보 주체에게 '노출' 통지라는 제목으로 안내했고 '유출' 사실은 통지하지 않았다. 또 관련 내용을 홈페이지에 단 1∼2일 짧게 공지하고 유출 항목 중 공동현관 비밀번호 등 일부를 누락해 국민 혼선을 초래했다. 개인정보위는 국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출 사고임에도, 정보주체가 취할 수 있는 피해 예방 조치 안내가 충분하지 않았고 쿠팡의 자체 대응과 피해 구제 절차도 미흡해 국민 우려가 커졌다고 지적했다. 또 쿠팡이 배송지 명단에 포함돼 정보가 유출된 사람에게도 식별할 수 있는 범위 내에서 개인정보 유출 사실을 통지하고, 추가 유출 확인 시 즉각 신고·통지할 것을 요구했다. 개인정보위 관계자는 "쿠팡은 이용자가 직접 등록한 여러 배송지가 하나의 세트로 묶여 저장된다"며 "이름·주소·전화번호·공동현관 비밀번호 등이 함께 포함되는 구조라 부모님 집이나 지인에게 선물할 때 추가로 등록된 배송지 정보가 동시에 유출될 수 있다"고 밝혔다. 이어 "쿠팡은 회원 기준으로만 통지해 다른 배송지 정보가 유출됐는지 여부를 알기 어려운 상황"이라며 "배송지 명단에 포함된 사람들에게도 식별이 되는 대로 유출 사실을 통지해야 한다는 취지"라고 덧붙였다. 이어 개인정보위는 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 및 쿠팡 계정 비밀번호 변경 권고 등 추가 피해 예방 요령을 적극 안내할 것을 주문했다. 개인정보위는 피해 방지 대책의 실효성을 재점검하고 자체 모니터링을 강화하는 한편, 전담 대응팀을 확대 운영해 민원 제기나 언론 보도에 즉각 대응할 것도 요구했다. 이같은 요구에 대해 쿠팡에 7일 이내 조치 결과를 제출하도록 하고 이행 상황을 지속 점검할 방침이다. 개인정보위는 "국민 다수의 연락처, 주소 등이 유출된 사안의 중대성을 무겁게 인식하고 있다"며 "쿠팡의 개인정보 유출 경위, 규모·항목, 안전조치 의무 위반 등을 신속·철저히 조사하고 위반사항 확인 시 엄정 제재할 것"이라고 밝혔다. 개인정보위는 지난달 30일부터 3개월간 '인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간'을 운영하며 유관 협회·단체와 공동으로 피해 예방 교육·캠페인을 집중적으로 전개하고 있다.
2025.12.03
[데스크 칼럼] ‘분노의 미끼’에 낚인 시대, 각국은 청소년을 지키기 시작했다 감정 중심으로 이동한 온라인 환경개인적으로 SNS는 피곤하다. 내가 올리는 글도, 남의 계정을 훑는 일도 너무 피곤하다. 그럼에도 불구하고 손을 떼기가 어렵다. 유투브, X, 인스타그램, 스레드, 틱톡처럼 생성형 AI가 결합된 플랫폼은 잠들기 전까지 뇌를 자극한다. 끊임없이 연결되는 관심 정보는 쉽게 손에 잡히고, 재밋거리를 던진다. 그리고 또, 낚인다. 자극적인 게시물에 아무런 대비없이 노출되면서 깜짝깜짝 놀랄 때가 한 두 번이 아니다. 조회수와 수익을 노린 이용자들이 분노와 혐오를 앞세운 콘텐츠를 쏟아내고, 이런 게시물은 삽시간에 퍼져나간다. 이른바 ‘레이지 베이트(rage bait)’다. ‘레이지 베이트’의 확산과 이용자 피로옥스퍼드대학교 출판부는 올해의 단어로 ‘레이지 베이트’를 선정했다. 지난 1년간 사용 빈도가 세 배 증가했다는 분석을 내놨다. 감정을 흔드는 게시물이 일상의 정보로 자리 잡았고, 이용자들의 피로감은 늘고 있다. 레이지 베이트는 의도적으로 분노를 끌어내는 게시물을 말한다. 특정 집단을 겨냥한 문장, 공격적 비교, 불쾌한 영상 등이 대표적이다. 지난해 우리나라 편의점에서 난동을 부린 뒤 ‘평화의 소녀상’을 모욕하는 장면을 촬영한 미국 인플루언서 사례가 떠오른다. 옥스퍼드 랭귀지 회장 캐스퍼 그라스월은 “온라인 콘텐츠가 호기심 중심에서 감정 중심으로 이동했다”고 말했다. 분노가 알고리즘을 타고 증폭되면서 이용자의 심리적 부담이 커지고 있다는 지적이다. 올해의 단어들이 가리키는 온라인 변화지난해에는 옥스퍼드가 ‘브레인 로트(brain rot·뇌 부패)’를 선정했었다. 2025 올해의 단어 레이지 베이트는 작년과도 연결되어 있다.해외 주요 사전들이 뽑은 올해의 단어 역시 온라인 환경의 변화 속에서 선정되었다. 딕셔너리닷컴은 상황에 따라 뜻이 달라지는 10대 표현 ‘식스-세븐(6-7)’을 선정했다. 케임브리지 사전은 유명인을 만난 적 없어도 친밀감을 느끼는 비대칭 관계를 뜻하는 ‘패러소셜(parasocial)’을, 콜린스 사전은 AI 기반 개발 방식을 가리키는 ‘바이브 코딩(vibe coding)’을 올해의 단어로 꼽았다. 서로 다른 단어지만, 디지털 환경이 감정·관계·기술을 중심으로 재편되고 있다는 공통점을 갖고 있다. SNS 규제가 본격적으로 시작된 국가들이러한 변화는 청소년 보호 논의로 이어지고 있다. 숏폼 중독, 혐오 콘텐츠, 온라인 그루밍 범죄가 늘면서 각국은 미성년자의 SNS 접근 자체를 제한하는 규제안을 잇달아 내놓고 있다.호주는 16세 미만 청소년의 SNS 접속을 금지하기로 했다. 부모 동의 여부와 상관없이 이용할 수 없다. 인스타그램, 틱톡, X 등 주요 플랫폼이 모두 해당된다. 위반 시 플랫폼은 최대 4,950만 호주달러의 벌금을 부담해야 한다. 말레이시아도 내년부터 같은 기준을 도입할 예정이라고 밝혔다. 호주의 강력한 청소년 SNS 차단법호주의 법 시행과 함께 지난 12월 2일, 유튜브가 공식 반대 성명을 내며 정면으로 반발했다. 유튜브는 이번 조치를 “성급한 입법”이라고 평가하며, “플랫폼 구조와 아동 이용 행태를 오해한 결정”이라고 지적했다. 로그인 금지가 아동 보호로 이어지지 않고 오히려 위험을 키울 수 있다는 입장이다.16세 미만은 구독이나 재생목록, 시청 시간 설정, 부모 감독 기능을 사용할 수 없게 된다. 문제는 로그인 없이도 영상 시청이 가능해 실제 차단 효과는 제한적이라는 점이다. 청소년 크리에이터도 업로드가 금지돼 표현권 침해 논란도 커지고 있다. 현지 인권단체들은 청소년의 자유권을 과도하게 제한한다며 소송을 제기했다. 글로벌 규제 확산 vs 우리나라 논의는 정체그럼에도 세계 여러 나라는 같은 규제를 검토 중이다. 뉴질랜드, 덴마크, 프랑스, 스페인, 인도네시아 등이 비슷한 법안을 검토하고 있다. 반면 우리나라에서는 속도를 내지 못하고 있다. 14세 미만 SNS 가입 제한, 추천 알고리즘에 대한 보호자 동의 의무화 법안 등이 발의됐지만 진전이 없다.전문가들은 한국도 온라인 환경 변화에 맞춘 청소년 보호 기준을 마련해야 한다고 지적한다. 올해 넷플릭스 드라마 ‘소년의 시간’이 질문을 던졌다면, 올해의 단어 ‘레이지 베이트’는 SNS 환경에 대한 경고가 아닐까 싶다. 용어설명: 레이지 베이트(rage bait)레이지 베이트(rage bait)는 온라인에서 분노나 혐오를 의도적으로 끌어내기 위해 제작된 게시물을 뜻한다. 도발적인 문장이나 특정 집단을 겨냥한 표현, 불쾌한 영상 등이 대표적이다. 짧은 시간 안에 반응과 확산을 유도해 조회수를 높이는 방식으로 활용된다.
2025.12.03
방미통위 "배송·쿠폰 미끼문자 주의"…'보호나라' 채널 확인 가능 방송미디어통신위원회는 쿠팡 개인정보 유출 사고, 민생회복 소비쿠폰 지급 등을 악용해 악성 앱을 유포하거나 모바일 결제 등을 유도하는 미끼 문자에 대해 이용자가 각별히 주의할 것을 당부했다. 3일 방미통위는 '주문하신 물건이 배송되었습니다', '민생회복 소비쿠폰 과다 지급 환수 안내 및 과징금 부과' 등의 내용으로 출처가 불분명한 문자가 오면 포함된 인터넷주소(URL)를 누르지 말고 관련 전화도 받지 않아야 한다고 강조했다. 출처가 불분명하고 URL을 포함하고 있는 문자는 카카오톡 '보호나라' 채널에 문자를 붙여넣기할 경우 정상 여부를 확인할 수 있다. 방미통위는 한국인터넷진흥원(KISA)과 함께 통신사, 삼성전자 등 단말기 제조사에 스팸 걸러내기 기능 강화를 요청했다.
2025.12.03
'국세 고지서 파일로 위장'…김수키 연관 악성코드 주의보 북한 정찰총국 산하 해킹그룹 김수키(Kimsuky)와 연관된 것으로 알려진 KimJongRAT 악성코드가 국세 고지서 파일로 위장해 유포되고 있다. 2일 정보통신기술(ICT) 업계에 따르면 이스트시큐리티 시큐리티대응센터는 김수키 그룹과 연관된 원격 액세스 트로이 목마 KimJongRAT이 hta 파일로 퍼지고 있다는 리포트를 발간했다. hta 파일은 윈도우 프로세스를 활용해 인터넷에서 원격으로 hta를 직접 실행할 수 있어 공격자가 자주 사용하는 방식이다. 이 파일은 ‘국세 고지서 pdf.zip’ 파일명으로 유포됐고, 피싱 메일로 최초 퍼진 것으로 추정되고 있다. 국제 고지서 pdf.zip에는 국세고지서.pdf 파일로 위장한 바로가기(LNK) 파일이 포함돼있다. 이용자가 바로가기 파일을 실행하면 내부에 인코딩된 값이 URL 값으로 되돌려 해당 URL에 접속하게 된다. 해당 URL에 접속하면 hta 파일을 다운받게 되는데 이를 실행하면 디코이 파일(랜섬웨어 예방을 위한 미끼 파일)과 악성파일이 다운로드되는 방식이다. 센터는 이번 공격의 특징은 윈도우 보안 프로그램에 따라 각기 다른 데이터를 전송하는 점이라고 꼽았다. 사용자의 보안 프로그램이 비활성화일 경우와 활성화 상태일 때 각기 다른 파일을 내려받고, 주기적으로 사용자 정보를 수집해 전송한다. 특히 국내에 특화한 정보를 탈취하는 것으로 봤을 때, 센터는 이번 KimJongRAT가 국내 타깃으로 정밀하게 제작된 악성코드라고 강조했다. 센터는 "마이크로소프트(MS)가 보안을 강화하고 있지만, 레거시 시스템이나 보안이 약하게 설정된 환경에서는 KimJongRAT이 여전히 매우 효과적인 공격수단인 만큼 윈도우와 소프트웨어(SW)를 최신 버전으로 유지해야 한다"라고 강조했다. 이어 "파일 탐색기 내 파일 확장자명 보기 기능을 활성화하고 파일을 실행하기 전 반드시 확장자를 확인해야 한다"라고 덧붙였다.
2025.12.02
