"포렌식"에 대한 통합검색 결과
통합검색(37)
경제(4)
검색결과 총 37건
[데스크 칼럼] AI 시대, 법조계 신풍속도… 발 없는 AI가 눈 깜짝 할 사이에 천 리를 가버렸다 변호사 시험 합격증을 받아든 새내기 변호사가 가장 먼저 마주치는 경쟁자는 선배도, 동기도 아닌 AI가 됐다. “30분 드립니다. 사건 기록을 보고 소장 초안을 작성하세요. 제미나이, 챗GPT보다 나으면 뽑겠습니다.” 농담처럼 들리지만 실제로 일부 로펌 면접장에서 벌어지고 있는 일이다. 수사 현장도 바뀌었다. 과거 포렌식의 중심이 통화 기록과 포털검색, 메신저 대화였다면, 최근에는 피의자와 생성형 AI의 대화 내역이 주요 확인 대상이 되고 있다. 변호사들은 사건을 맡으면 가장 먼저 의뢰인의 챗GPT 상담 기록을 점검한다. 의뢰인이 어떤 질문을 던졌고, 어떤 표현을 썼는지에 따라 수사 방향이 달라질 수 있기 때문이다. 의뢰인과 첫 상담에서 “AI에 먼저 물어보셨나요?”라는 질문이 자연스러워진 풍경. 이것이 2026년 법조계의 일상이다. 판례 검색에서 소장 초안까지, AI의 영역이 넓어지다ChatGPT와 Gemini 같은 생성형 AI는 이제 법률 상담을 대신하기도 한다. ‘나홀로 소송'을 준비하는 사람들이 변호사를 찾는 대신 AI에게 먼저 물어보는 일이 자연스러워졌다. 최근에는 AI를 통해 소장을 쓰고 나홀로 소송에서 승소한 사례가 보도되기도 했다. 국내 슈퍼로이어, 엘박스나 해외 웨스트로우(Westlaw), 렉시스네시스(LexisNexis)처럼 법률에 특화된 서비스들은 판례 검색을 넘어 소장과 의견서 초안 작성, 쟁점 정리, 보강증거 제안까지 실무의 핵심 단계를 직접 지원하는 수준으로 고도화됐다. 한국형사법무정책연구원 조사에 따르면 2024년 기준 변호사의 72.4%가 리걸테크 서비스를 사용해 본 경험이 있다고 답했다. 글로벌 흐름도 마찬가지다. 시장조사기관 비즈니스 리서치 인사이트는 전 세계 리걸테크 AI 시장이 2026년 22억 3,000만 달러에서 2035년 76억 2,000만 달러로 성장할 것으로 전망했다. 다만 우리나라의 사정은 다르다. 변호사법 제109조는 변호사 자격이 없는 자가 법률 사무를 취급하거나 법률 상담을 업으로 하는 행위를 금지하고 있다. AI가 아무리 정교한 법률 답변을 내놓더라도, ‘업’의 형태로 법률 서비스를 제공하는 구조로 운영된다면 변호사법 위반 소지가 생긴다. 법무법인 대륜, AI를 내부 시스템 안으로 끌어들이다우리나라 리걸테크 분야에서는 법무법인 대륙아주와 대륜이 비교적 이른 시기에 실험에 나섰다.2024년 법무법인 대륙아주는 인공지능 기반 무료 법률상담 챗봇 ‘AI 대륙아주’를 선보이며 시장의 주목을 받았다. 다만 대한변호사협회가 징계 절차 개시 등 문제 제기에 나서면서 논란이 이어졌고, 결국 서비스 운영을 중단했다.이어 2025년에는 법무법인 대륜이 24시간 무료 AI 법률상담 서비스 ‘대륜AI’를 출시했다. 이 역시 대한변호사협회의 징계 착수로 갈등 국면에 들어섰으며, 대륜은 관련 조치에 대해 헌법소원을 제기한 상태다. 대륜은 이외에도 고객 접점에서도 AI를 사용한 모바일 앱 ‘MY SJKP’를 출시했다. 의뢰인이 담당 변호사와 즉각 소통하고, 사건 진행 현황과 예정 일정, 필요 서류 제출까지 스마트폰으로 실시간 처리할 수 있도록 했다. 여기에 사건의 유형·규모·지역·진행 단계를 종합 분석해 적합한 변호사를 자동으로 연결하는 AI 매칭 시스템도 갖췄다. AI가 판사봉을 쥐는 날은 아직 오지 않았다변호사들이 체감하는 변화 중 또하는 의뢰인의 “제가 ChatGPT로 찾아봤는데요”로 시작하는 상담이다. AI가 내놓은 틀린 정보를 사실로 확신하는 의뢰인을 설득하는 일도 변호사의 몫이 됐다. 반대로 변호사 스스로 AI 초안의 오류를 걸러내지 못하는 사례도 현실이 됐다. 2025년 9월, 국내 한 형사 재판부는 변호사가 제출한 의견서에 인용된 판결 5개가 법원 전산망에 존재하지 않는다는 사실을 확인했다. 해당 변호사는 AI를 사용했다고 인정했다. 같은 시기 경찰이 실제 판결문에는 없는 법리를 근거로 아동학대 사건을 불송치 결정한 사실도 드러나면서, AI 환각 현상이 수사 단계까지 파고들고 있다는 우려가 제기됐다. 법률 채용 시장의 셈법도 달라졌다. 일부 로펌은 신입 변호사 채용을 줄이고 경력직 위주로 선발하거나, 자체 개발 AI로 저연차 업무를 대신하는 전략을 택하고 있다. 선배 밑에서 기록을 뒤지고 서면을 고쳐가며 성장하던 전통적인 경력 경로는 좁아지고, 그 자리를 'AI를 얼마나 잘 다루느냐'는 새로운 기준이 채우고 있다. 2026년 현재 한국 법조계가 AI에 의해 전면 대체 국면에 들어섰다고 단정하기는 어렵다. 판례의 권위, 절차의 엄격성, 직역 중심의 규율 체계 등 보수적인 산업 구조가 여전히 강하게 작동하고 있기 때문이다. 한때 법률시장은 느린 산업으로 인식되어 왔다. 기록을 읽고 판례를 찾으며 밤을 새워 초안을 다듬는 방식이 일반적이었다. 그러나 이제는 발 없는 AI가 눈깜짝 할 사이에 천 리를 간다. 사람이 사흘 걸려 뒤지던 기록을 몇 초 만에 요약하고, 밤을 새워도 지치지 않는다. 변호사의 생태계가 흔들리고 있다. 그러나 이 글을 이렇게 마무리 짓고 싶지 않다. 천 리를 빨리 가는 것보다 중요한 것이 있다. 법정에서 끝내 천 리를 걷는 것은 사람의 발이고, 한 걸음 한 걸음은 사람을 향해 있어야 하기 때문이다. 유언장 뒤에 쌓인 가족간의 감정, 진료 기록 너머의 상실…AI는 그것들을 정리할 수는 있어도, 그 무게까지 읽어낼 수는 없다. 발로 걷고 마음으로 읽는 일, 그것이 여전히 사람의 몫이기에 오히려 안도감이 든다. AI 환각(Hallucination)생성형 인공지능이 실제로 존재하지 않는 판례·조문·사실관계를 그럴듯하게 만들어내는 현상을 말한다. 형식과 문장은 정교하지만, 법원 전산망에 존재하지 않는 판결을 인용하거나 실제 판례 번호에 다른 내용을 붙여 출력하는 사례가 보고되고 있다. 법률 분야에서는 특히 위험도가 높아, 초안 작성 이후 인간의 교차 검증이 필수 요소로 강조되고 있다.
2026.03.02
모텔 연쇄살인 피의자 SNS 비공개 전환…팔로워 45배 급증 ‘강북 모텔 연쇄살인 사건’ 피의자인 20대 김모 씨의 사회관계망서비스 계정이 비공개로 전환됐다. 신상 유출 논란 속에 계정 방문과 팔로워 수가 급증한 데 따른 조치로 보인다. 25일 취재를 종합하면 김씨의 인스타그램 계정은 이날 낮 12시 전후 공개 상태에서 비공개로 바뀐 것으로 전해졌다. 김씨가 긴급체포된 지 2주, 구속 상태로 검찰에 송치된 지 6일 만이다. 김씨의 계정 팔로워 수는 언론 보도 이후 급증해 이날 오후 3시 30분 기준 1만1천여 명까지 늘었다. 지난 19일 240명 수준과 비교하면 약 45배 증가한 수치다. 경찰이 신상 공개를 하지 않기로 결정한 이후 온라인에서 신상 정보를 공유하려는 움직임이 확산되면서 논란이 이어졌다. 경찰은 수사에는 차질이 없다는 입장이다. 체포 당시 김씨의 휴대전화를 확보해 디지털 포렌식을 진행했고, 이를 토대로 문자와 SNS 메신저 등으로 접촉한 인물들을 조사하고 있다. 추가 피해 정황도 확인됐다. 경찰은 김씨가 지난달 24일 새벽 서울 강북구 수유동의 한 노래주점에서 30대 남성에게 약물이 든 음료를 건넨 정황을 포착하고 입건 전 조사에 착수했다. 해당 남성은 숙취해소제를 마신 뒤 의식을 잃었다가 소방 당국의 응급처치를 받았다고 진술한 것으로 전해졌다. 범행 직후 김씨가 직접 119에 신고한 사실도 확인됐다. 국회 행정안전위원회 소속 더불어민주당 양부남 의원이 소방청에서 제출받은 자료에 따르면 김씨는 당일 오전 3시 35분 “취해서 깨워도 안 일어난다”고 신고했다. 이어 소방관이 병원 이송 여부를 묻자 “집 주소를 모른다. 오늘 처음 만난 사람”이라고 답한 것으로 나타났다. 경찰은 추가 피해 여부에 대해 신중한 태도를 유지하고 있다. 경찰 관계자는 “수사 중인 사안으로 구체적 내용은 밝히기 어렵다”며 “추가 피해 가능성을 끝까지 확인하겠다”고 말했다.
2026.02.26
쿠팡 정보유출 3천367만명, 배송지 등 1억4천800만건 확인...민관 합동 조사 결과를 잠정 발표 과학기술정보통신부는 10일 정부서울청사에서 했다. 조사 결과 쿠팡 전 직원이 무단으로 접근해 유출된 개인정보 규모는 이용자 이름과 이메일 기준 3천367만여 건으로 확인됐다. 정부가 사건 초기 추정했던 3천370만 건에서 정밀 분석을 거쳐 소폭 조정된 수치다. 다만 쿠팡이 최근 추가로 밝힌 16만5천여 계정 유출 건은 이번 산정에 포함되지 않았다.조사단은 지난해 11월 29일부터 남아 있던 쿠팡의 웹 접속 기록 25.6테라바이트 분량, 총 6천642억 건의 데이터를 분석했다. 그 결과 쿠팡 ‘내 정보 수정 페이지’를 통해 대규모 개인정보 접근이 이뤄진 사실을 확인했다. 정확한 최종 유출 규모는 향후 개인정보보호위원회가 확정해 별도로 발표할 예정이다. 배송지 정보 1억4천800만여 건 조회조사 결과 ‘배송지 목록 페이지’에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억4천800만여 차례 조회된 것으로 파악됐다. 이 정보에는 계정 소유자 본인뿐 아니라 가족이나 지인에게 대신 주문해 배송한 사례가 다수 포함돼 제삼자 개인정보까지 광범위하게 노출된 것으로 조사됐다.공동현관 비밀번호의 경우 ‘배송지 목록 수정 페이지’를 통해 이름, 전화번호, 주소와 함께 약 5만여 건이 조회됐다. 최근 주문 상품 목록 역시 ‘주문 목록 페이지’에서 10만여 차례 조회된 사실이 확인됐다. 결제 정보는 유출 대상에 포함되지 않았으며, 배송지 주소나 공동현관 비밀번호 등 민감 정보가 실제 2차 피해로 이어진 사례는 현재까지 확인되지 않았다. 범행 수법과 기간조사단은 범행에 사용된 것으로 추정되는 공격자의 PC 저장장치 4대와 함께 현재 재직 중인 쿠팡 개발자의 노트북을 포함해 포렌식 조사를 진행했다. 범인은 쿠팡 재직 당시 시스템 장애 시 백업을 위한 이용자 인증 시스템 설계를 담당했던 개발자로, 지난해 1월 인증 취약점을 발견한 뒤 공격 가능성을 시험했다. 이후 지난해 4월 14일부터 자동화된 웹 크롤링 도구를 활용해 본격적인 무단 접근을 시작했고, 같은 해 11월 8일까지 다수의 IP를 사용해 개인정보를 수집한 것으로 조사됐다.조사단은 유출된 정보가 외부 클라우드로 전송됐는지 여부는 확인하지 못했다. 공격자의 국적이나 단독 범행 여부 역시 경찰 수사 영역으로 남겨졌다. 보안 취약점 사전 인지에도 미조치조사단은 이용자 인증 취약점을 악용해 정상 로그인 절차 없이 계정 접근이 가능했음에도 쿠팡이 이를 인지하지 못했다고 지적했다. 또한 정상 발급 절차를 거치지 않은 전자 출입증, 즉 토큰이 사이버 공격에 악용될 가능성이 있다는 점이 쿠팡의 사전 모의 해킹에서 이미 드러났으나 개선 조치가 이뤄지지 않은 사실도 확인됐다.이에 따라 조사단은 인증키 발급과 사용 이력 관리 강화, 비정상 접속 행위 탐지 모니터링 고도화, 자체 보안 규정 준수 여부에 대한 정기 점검을 요구했다. 신고 지연 과태료와 자료 삭제 수사 의뢰쿠팡은 사이버 침해 사고를 인지해 최고정보보호책임자에게 보고한 시점이 지난해 11월 17일 오후 4시였으나, 관계 당국 신고는 이틀 이상 지난 19일 오후 9시 35분에 이뤄졌다. 이에 따라 24시간 내 신고 의무 위반으로 과태료 처분이 예정됐다.또한 과기정통부가 지난해 11월 19일 사고 원인 분석을 위해 자료 보전을 명령했음에도 이에 따르지 않아, 2024년 7월부터 약 5개월 분량의 웹 접속 기록과 지난해 5월 23일부터 6월 2일까지의 애플리케이션 접속 기록이 삭제된 사실이 확인됐다. 이 사안은 수사 의뢰 대상에 포함됐다. ISMS 인증 조건부 유지조사단은 쿠팡이 정보보호 및 개인정보보호 관리체계 인증을 취득한 상태였음에도 접근 권한별 직무 분리와 암호 정책 수립이 충분히 이행되지 않았다고 판단했다. 이에 대한 보완을 요청했으며, 시정명령 이행이 미흡할 경우 인증 취소까지 검토할 방침이다.과기정통부는 이번 조사 결과를 토대로 쿠팡에 재발 방지 대책과 이행 계획을 이달 중 제출하도록 요구하고, 오는 7월까지 이행 결과를 점검할 계획이다.
2026.02.10
특검, 최재현 검사 첫 피의자 소환...관봉권 띠지 폐기 지시·은폐 의혹 정조준 관봉권 띠지 폐기 의혹을 수사 중인 안권섭 상설특별검사팀이 서울남부지검 소속 최재현 검사를 피의자 신분으로 소환해 본격 조사에 착수했다. 이번 소환은 특검 출범 이후 검사에 대한 첫 피의자 조사다. 특검팀은 30일 오전 증거인멸교사와 직무유기 혐의를 받는 최 검사를 불러 관봉권 띠지와 스티커의 폐기 경위 전반을 확인하고 있다. 조사 대상에는 수사관에게 의도적으로 폐기를 지시했는지 여부, 분실·폐기 사실을 조직적으로 은폐하려 했는지 여부가 포함된 것으로 전해졌다. 문제의 관봉권은 남부지검이 2024년 12월 건진법사 전성배 씨 자택을 압수수색하는 과정에서 확보한 5천만 원 상당의 한국은행 관봉권 현금다발이다. 해당 현금에는 검수 날짜와 담당자, 부서 정보가 적힌 띠지와 스티커가 부착돼 있었으나 이후 분실된 사실이 드러나 논란이 불거졌다. 특검팀은 윗선의 지시에 따라 관봉권 띠지와 스티커가 고의로 폐기됐을 가능성을 배제하지 않고 있다. 이를 확인하기 위해 지난 20일 최 검사가 근무 중인 서울중앙지검을 압수수색해 휴대전화 등을 확보했으며, 남부지검에서 수사 및 압수물 관리에 관여한 수사계장과 압수계 소속 수사관들의 PC도 압수 대상에 포함됐다. 최 검사는 앞서 지난 22일 자신의 휴대전화 포렌식 작업 참관을 위해 특검에 출석한 바 있다. 그는 지난해 9월 국회 청문회에서 제기된 ‘고의적 증거 인멸’ 의혹에 대해 “검찰이 의도적으로 인멸하거나 은폐했다는 주장은 사실이 아니다”라고 반박했다. 같은 해 10월 대검찰청 역시 감찰과 수사 결과를 통해 관봉권 관리 과정에서 실무상 과실은 있었지만, 윗선의 증거 은폐 지시는 확인되지 않았다는 취지의 결론을 내린 바 있다. 그러나 특검팀은 대검의 감찰·수사 과정 자체에도 문제가 있었는지를 들여다보고 있다. 이와 관련해 지난 2일에는 대검 정보통신과를 압수수색해 감찰 자료와 남부지검 관계자들의 메신저 내역 등을 확보했다. 특검팀은 향후 최 검사의 지휘 라인에 있었던 남부지검 간부들도 순차적으로 소환해, 관봉권 띠지 폐기 의혹의 사실관계와 책임 소재를 규명할 방침이다.
2026.01.30
쿠팡 美 공세 속 공정위 조사 길어져...인기상품 가로채기 의혹 정조준 대규모 개인정보 유출 사태를 계기로 촉발된 공정거래위원회의 쿠팡 현장 조사가 3주 차에 들어섰다. 당초 2주가량 진행될 것으로 예상됐으나 조사 기간이 길어지면서, 공정위가 들여다보는 의혹과 쟁점이 다양하다는 해석이 나온다. 3국 30여명 투입 장기 현장조사…포렌식도 병행공정위는 지난 13일 서울 송파구 쿠팡 본사에서 시작한 현장 조사를 26일 이후에도 이어갈 계획이다. 시장감시국, 기업집단감시국, 기업거래결합심사국 등 3개 국이 동시에 투입됐고, 인원은 30명 이상으로 전해졌다. 디지털 자료 확보를 위해 포렌식 전문가도 파견돼 쿠팡 측 입회 아래 자료 수집이 진행되고 있다. 이번 조사는 유성욱 조사관리관이 컨트롤타워 역할을 맡는 것으로 알려졌다. 인기상품 가로채기 의혹 집중…PB 이슈 재부상공정위는 쿠팡이 입점업체 인기 상품을 PB상품으로 출시하거나 직매입 전환을 강요해 사실상 ‘가로채기’ 했다는 의혹을 중점적으로 들여다보고 있다. 국회 청문회에서는 쿠팡이 판매자 영업 데이터를 활용해 PB를 만들거나, 마진이 큰 직매입으로 판매 방식을 바꾸도록 압력을 가했다는 주장이 제기된 바 있다. 쿠팡은 2024년 PB상품 노출 순위를 높이도록 알고리즘을 조작했다는 판단으로 1천628억원 과징금을 받은 전력이 있어, PB 관련 쟁점이 다시 심판대로 올라갈 가능성이 거론된다. 김범석 동일인 지정 여부 주목…친족 자료 허위 제출 경고 전력공정위는 김범석 쿠팡Inc 의장을 동일인(총수)으로 지정할지 판단할 자료 수집에도 속도를 내고 있다. 쿠팡은 현재 법인이 동일인으로 지정돼 있으나, 김 의장이 사실상 지배하는지 여부와 친동생 김유석 부사장의 경영 참여 여부가 관건으로 꼽힌다. 쿠팡과 김 의장은 동일인 지정과 관련한 자료 제출 과정에서 친족 현황을 누락해 2024년 11월 공정위로부터 경고 처분을 받은 전력이 있다. 동일인 지정 여부는 5월 발표된다. 배달앱 사건 전원회의로…시장지배적 사업자 첫 심판 가능성쿠팡은 쿠팡이츠와 관련해 끼워팔기, 최혜대우 강요 혐의 사건도 공정위 전원회의에 올라 있다. 심사관 측은 와우 멤버십 이용자에게 쿠팡이츠 알뜰배달과 쿠팡플레이를 무료 제공한 것이 끼워팔기에 해당하며, 특정 시장에서의 지배력을 배달앱 시장으로 전이시킨 것으로 보고 있다. 공정위가 시장지배적 사업자 여부를 구체 사건에서 판단한다는 점에서, 이번 심의는 쿠팡에 대한 첫 본격 판단이 될 수 있다는 전망이 나온다. 미국 투자자 장외 공세…정부 “법과 원칙대로”쿠팡 지분을 보유한 미국 투자사들은 한국 규제 당국이 쿠팡을 표적으로 삼고 있다며 미국 무역대표부에 조사를 요청하고, 국제투자분쟁 중재 절차 착수 의향서도 제출했다. 정부는 이를 발언 맥락과 무관한 왜곡이라고 반박했고, 공정위는 법과 원칙에 따라 조사와 심판을 진행한다는 입장이다. 국민연금, 경영진과 대화 추진…주주권 행사 가능성도쿠팡 지분을 가진 국민연금은 개인정보 유출 사태와 관련해 해외 자문사를 통해 쿠팡 경영진과의 대화를 추진하는 것으로 알려졌다. 시장에서는 스튜어드십 코드 실효성 논의와 맞물려 국민연금이 적극적인 주주권 행사에 나설 가능성도 거론된다.
2026.01.26
특검, 관봉권 띠지 폐기 의혹 전방위 재수사 관봉권 띠지 폐기 의혹을 수사 중인 안권섭 특별검사팀이 핵심 인물과 당시 수사라인을 잇달아 불러 조사하며 수사에 속도를 내고 있다. 현금 다발의 출처 규명과 띠지 분실 경위, 수사 개입과 외압 여부가 주요 쟁점으로 떠올랐다. 전성배 소환 조사로 현금 출처 확인특검팀은 19일 서울구치소에 수감 중인 전성배를 불러 약 4시간 동안 조사했다. 2024년 12월 서울남부지검의 자택 압수수색 과정에서 발견된 5천만원 상당의 한국은행 관봉권 현금 다발과 관련해 자금 출처와 보관 경위를 집중적으로 확인한 것으로 전해졌다. 특검은 접견 일정 등을 고려해 조사를 마무리했으며, 추가 소환 조사를 이어갈 방침이다. 남부지검 수사관 연쇄 조사로 윗선 개입 여부 규명특검은 당시 압수수색에 참여했던 남부지검 수사관들을 참고인 신분으로 잇달아 불러 조사하고 있다. 관봉권 띠지가 폐기되거나 분실되는 과정에서 상부 지시나 외부 개입이 있었는지가 핵심이다. 압수계 소속 수사관들 역시 순차 소환해 띠지 분실 경위와 책임 소재를 확인할 예정이다. 국회 청문회에서 나온 증언과 실제 수사 기록 사이의 불일치 여부도 검증 대상이다. 띠지 분실로 출처 추적 중단, 의혹의 핵심 부상남부지검은 전씨 자택에서 사용권 표기가 있는 현금 다발을 확보했지만, 검수 날짜와 담당자, 부서 정보가 담긴 띠지와 스티커가 분실돼 현금 출처를 추적하지 못했다. 당시 남부지검은 업무상 실수라고 해명했으나, 특검은 고의 폐기 가능성까지 포함해 재검증하고 있다. 김건희 관련 사건과의 연결전씨는 김건희 여사와 연루된 금품 수수 의혹 등으로 구속기소돼 1심 선고를 앞두고 있다. 관봉권 띠지 분실로 현금 출처 확인이 이뤄지지 못한 채 사건은 민중기 특별검사팀으로 이첩된 바 있다. 쿠팡 수사외압 의혹도 병행 수사특검은 쿠팡 퇴직금 미지급 사건의 무혐의 처리 과정에서 외압이 있었는지 여부도 함께 들여다보고 있다. 대검 간부를 참고인으로 불러 무혐의 승인 경위와 증거 누락 여부를 조사했으며, 관련 자료를 확보했다. 외압을 주장한 검사에 대해서는 휴대전화 포렌식도 진행 중이다.특검은 관봉권 띠지의 고의 폐기 또는 분실 여부와 수사 개입 가능성, 현금 출처 규명을 병행하면서 쿠팡 사건의 처리 라인과 승인 과정 전반을 교차 검증해 의혹의 실체를 규명한다는 방침이다.
2026.01.19
팬 플랫폼 위버스, 직원이 팬사인회 개인정보 무단 유출 "깊이 사과" 하이브가 운영하는 팬 플랫폼 위버스에서 내부 직원이 팬 사인회와 관련해 타인의 개인정보를 무단으로 유출했다. 위버스를 운영하는 위버스컴퍼니는 5일 최준원 대표이사 명의로 입장문을 올려 개인정보 무단 유출 사례를 공지했다. 최 대표는 "최근 위버스컴퍼니 내부 직원이 타인의 개인정보를 무단으로 유출하고 사적인 목적으로 활용하고자 한 행위가 확인됐다"며 "이는 해당 구성원 개인의 일탈 행위를 넘어, 위버스컴퍼니 구성원 관리 부실에 대한 책임이 큰 사안으로 인식하고 있다. 위버스컴퍼니를 믿고 이용해주신 팬 여러분께 깊이 사과드린다"며 사과했다. 최 대표는 구성원의 비위행위를 대면, 서면, 포렌식 조사하는 과정에서 해당 사안을 확인했다고 밝혔다. 이에 따르면 팬 이벤트 담당 직원 A씨는 본인의 담당 업무가 아닌 팬 사인회에 대해 '특정 응모자 1인의 당첨 여부'를 팬 사인회 운영 유관부서에 문의했고, 이후 대화를 유도해 이름 외에 출생 연도도 추가로 확인했다. 특정 응모자는 A씨의 지인으로 알려졌는데, 이 응모자의 이름 및 출생 연도 정보가 A씨와 지인 등 6인으로 구성된 카카오톡 비공개 단체방에 공유됐다. 최 대표는 "해당 직원은 이벤트 당첨 여부에도 개입하려 시도했지만, 실제 개입이나 변경은 이뤄지지 않았다"며 "해당 응모자는 최종적으로 이벤트에 당첨 및 참여한 것으로 확인됐다"고 설명했다. A씨는 개인적인 목적으로 특정 공개방송 이벤트 당첨자 명단을 캡처해 당첨자 30명의 이름, 생년월일, 전화번호 정보를 동일한 비공개 단체 대화방에 공유하기도 했다. 위버스컴퍼니는 개인정보 유출이 확인된 이용자에게 유출 사실을 안내했다. 최 대표는 "위 내용 이외에도 (해당 직원의) 업무상 배임, 업무 방해 등 다수의 내규 위반 및 위법행위가 조사과정에서 확인됐다"며 "이에 즉각 해당 구성원을 업무에서 배제했고, 인사위원회 회부 및 형사 고소장을 제출했다. 법적 절차에 따라 엄중히 조치하는 한편, 향후 수사기관의 조사 협조 요청이 있다면 성실하게 임할 예정"이라고 전했다. 또 "회사는 관련 관리 체계와 구성원 교육을 전면 재검토해 재발 방지를 위한 개선을 진행하고 있다"며 "팬 이벤트 프로세스에 대한 조사 후 미비점은 빠르게 개선하겠다. 현재 관련 부서원에 대한 조사가 진행 중으로, 이번 사안의 미비점뿐만 아니라 전체 프로세스에 대한 시스템 개편 및 제도적 개선 사항을 빠르게 찾아 변경하겠다"고 밝혔다. 최 대표는 이를 위해 내부 TF를 구성해 관련 논의를 시작했고, 사전 고지부터 당첨자 선정 및 발표에 이르는 전 과정을 점검하는 한편, 팬 이벤트 시스템 접근 권한과 개인 정보 열람 권한을 더 엄격하게 제한하겠다고 강조했다. 또 "개인정보 보호 기준에 대한 구성원 교육을 한층 강화하고, 내부 관리 체계를 지속 개선하겠다"며 "개인정보 취급자를 대상으로 보안 통제 체계를 강화하고 상시 모니터링 환경을 보다 엄격하게 운영하겠다"고 약속했다.
2026.01.05
과기정통부, KT에 '전 이용자 위약금 면제' 요구…KT "보상안 곧 발표" 정부가 KT에 대해 해킹 방지를 소홀히 함으로써 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임과 관련해 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 과학기술정보통신부는 29일 정부서울청사에서 KT 침해 사고 최종 조사 결과를 발표했다. 이에 따르면 민관 합동 조사단이 KT 서버 3만3천대를 6차례에 걸쳐 점검한 결과 서버 94대가 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염돼 있었다. 앞서 역대급 통신사 해킹 사태가 일어난 SKT의 경우 악성코드 33종에 감염됐고 공급망 보안 관리 취약으로 악성코드 1종이 서버 88대에 유입된 바 있는데 KT는 더 광범위하게 감염돼 있었다. KT는 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 무마해 피해 파악이 늦어졌다. BPF도어 등 악성코드는 2022년 4월부터 인터넷 연결 접점이 있는 서버의 파일 업로드 과정의 취약점을 통해 서버에 침투한 것으로 파악됐다. 루트킷 등 악성코드는 방화벽, 시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단할 수 없었다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명, 무단 소액결제 피해자는 368명, 피해액 2억4300만원으로 중간 조사 결과와 변동이 없었다. 통신 결제 관련 데이터가 남아있지 않은 기간인 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 여부는 알 수 없게 됐다. 조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 이들 기기에 KT 망 접속에 필요한 KT 인증서 및 인증 서버 IP 정보와 해당 기지국을 거쳐 가는 트래픽을 가로채 제삼의 장소로 전송하는 기능이 있다는 점을 확인했다. 단말기에서 코어망에 이르는 통신 과정에서 암호화가 풀리면서 ARS, SMS 등 결제 인증 정보가 탈취됐을 뿐 아니라 이용자의 문자, 통화 내용이 유출되는 일도 가능한 것으로 확인됐다. 아이폰 16 이하 기종 등 일부 단말기에는 KT가 암호화 설정 자체를 지원하지 않고 있었다. 조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다며 인증 서버 IP의 주기적 변경 및 대외비 관리 등 보안 관리 개선책을 요구했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 이를 복사하면 정상 펨토셀이 아니더라도 KT 망에 접속할 수 있었고 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었으며 정상 정보인지 검증 체계도 없었다. 과기정통부는 KT 보안 조치의 총체적인 미흡이 위약금 면제 사유에 해당한다고 판단했다. 약관에는 "회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다"는 규정이 명시돼 있다. 특히 평문의 문자, 음성 통화가 제삼자에게 새어나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 전체 이용자에 해당한다고 본 것이다. 조사단이 로펌 등 5개 기관을 대상으로 법률 자문을 진행한 결과 4곳에서 이번 침해 사고로 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 법적 판단을 전달했다. 과기정통부는 KT가 위약금 면제 조치를 SKT의 사례에 준해 적용할 것으로 보고 있다. SKT는 사고 최종 조사 결과가 발표된 7월 4일을 기준으로 열흘간 침해 사고 이후 해지한 고객을 포함해 위약금 면제를 적용했다. 류제명 과기정통부 2차관은 브리핑에서 "면제 대상 소급 적용 범위 등에 대해 KT가 지난 SKT 사례처럼 소비자 눈높이에 맞춰 적절한 판단을 할 것으로 기대한다"고 말했다. KT는 30일 이사회를 열어 위약금 면제 범위와 고객 보상안을 논의, 발표할 예정으로 알려졌다. 조사단은 또 KT가 악성코드뿐 아니라 쉽게 탐지가 가능한 웹셸도 발견하지 못하는 등 보안 점검이 미흡했다며 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지 분석하는 도구(EDR), 백신 등 보안 설루션 도입을 확대하라고 요구했다. 분기에 1회 이상 모든 자산에 대해 보안 취약점을 정기 점검하고 운영 시스템 로그 기록을 최소 1년 이상 보관하며 중앙 로그 관리 시스템을 구축해 사이버 침해를 감시할 것을 요구했다. KT가 서버 등의 자산 종류, 규모, 운용 여부 등을 체계적으로 관리하지 않은 점에 대해서는 전사의 자산을 담당하는 정보기술최고책임자(CIO)를 지정하고 정보기술 자산관리 설루션을 도입하라고 했다. 과기정통부는 KT에 재발 방지 이행 계획을 내년 1월까지 제출하도록 하고 6월까지 이행 여부를 점검할 계획이다. KT는 "민관 합동 조사단의 결과 발표를 엄중하게 받아들이며 고객 보상과 정보보안 혁신 방안이 확정 되는 대로 조속히 발표할 예정"이라고 설명했다.
2025.12.29
[데스크 칼럼] 쿠팡의 꼼수, 안하무인에 우롱까지 쿠팡 소식이 나올 때마다 화가 치민다. 아니, 화를 넘어 허탈하다. 어이가 없을 정도다. 김범석 의장이 사과했다고? 1조 6천억 원 보상안을 내놨다고? 진심과 진실이 결여된 이 조치들을 보고 있자니, 또 하나의 쇼가 아닌가 하는 생각이 든다. 5만 원 쿠폰이 보상이라고?쿠팡은 3천370만 명에게 1인당 5만 원을 준다고 한다. 이게 무슨 소리인가? 게다가 쿠폰이다. 쿠팡 상품 5천 원, 쿠팡이츠 5천 원, 쿠팡트래블 2만 원, 알럭스 2만 원. 이렇게 쪼개진 쿠폰이다. 5만 원을 다 쓰려면? 쿠팡 생태계 전체를 이용해야 한다. 쿠팡트래블로 여행 상품을 사고, 알럭스에서 명품을 사고, 쿠팡이츠로 배달 음식을 시켜야 한다. 심지어 쿠팡을 탈퇴한 사람은 다시 가입해야만 이 쿠폰을 받을 수 있다. 이게 보상인가, 아니면 쇼핑 강요인가.한국소비자단체협의회는 "개인정보 침해 배상이 아니라 소비 유도 마케팅"이라고 직격탄을 날렸다. 참여연대도 "국민기만"이라며 "할인이 아니라 마케팅비 지출"이라고 일갈했다. 최민희 과방위원장은 "아무도 쓰지 않는 서비스에 쿠폰 끼워팔기, 위기마저 장사에 이용하려는 쿠팡, 어디까지 갈 겁니까?"라고 강하게 지적했다. 이것이 정말 3천만 명이 넘는 개인정보를 유출한 기업의 사과 방식인지 묻지 않을 수 없다. 증거를 먼저 손댄 회사더 기가 막힌 건 증거 인멸 의혹이다. 박정보 서울경찰청장이 29일 밝힌 내용을 들으면 귀를 의심하게 된다. 쿠팡이 피의자 노트북을 경찰에 제출하면서 자체 포렌식을 한 사실을 숨겼다는 것이다.쿠팡은 중국 현지에서 잠수부까지 동원해 하천에서 노트북을 건져 올렸다. 피의자를 먼저 만나 진술을 받고, 핵심 증거물을 자체적으로 분석까지 했다. 그런데 경찰에는 이 사실을 말하지 않았다. 박 청장은 이를 "이례적"이라고 표현했지만, 솔직히 말하면 이건 증거 인멸 아닌가.박 청장은 단호했다. "허위·조작 자료를 제출한 경우 엄중하게 책임을 물을 것"이라며 "증거인멸, 공무집행방해가 될 수 있다"고 경고했다. 쿠팡이 국정원과 공조했다는 주장도 나오는데, 경찰은 "사전 통보받은 사실이 없다"고 밝혔다.수사기관을 우회하고, 증거를 먼저 확보하고, 그 사실을 감춘 기업. 아무리 생각해도 정상적인 기업의 행동이 아니다. 청문회 하루 전의 급조된 쇼타이밍도 교묘하다. 사고 발생 후 한 달간 입을 다물고 있던 김범석 의장은 청문회 이틀 전에야 사과문을 냈다. 그리고 청문회 하루 전인 29일, 보상안을 발표했다. 너무 완벽한 타이밍 아닌가.이게 우연일까. 아니다. 이는 청문회 국면에서 책임론 확산을 차단하기 위한 계산된 전략이다. 선제적 보상은 집단소송이나 과징금 산정 과정에서 유리하게 작용한다. 지금 정치권에서는 매출액의 최대 10%까지 과징금을 부과하는 방안을 논의 중이다. 쿠팡은 이 압박을 피하고 싶었던 것이다.그런데 정작 김범석 의장과 동생 김유석 부사장은 청문회에 나오지 않는다. 사과는 대리인이 하고, 책임은 회피하고, 보상은 쿠폰으로 때우고, 증거는 먼저 확보한다. 이런 행태를 어떻게 진정성이라고 받아들일 수 있겠는가. 쿠팡의 정체성을 묻다 이번 사태는 쿠팡의 정체성을 다시 묻게 한다. 한국에서 막대한 매출을 올리는 외국계 기업인 쿠팡은 그동안 김범석 의장의 동일인(총수) 지정 문제를 피해 왔고, 노동 환경을 둘러싼 논란도 반복돼 왔다. 이번 국회 청문회에서는 개인정보 유출 문제를 넘어, 이러한 여러 문제가 함께 도마에 오를 가능성이 크다. 쿠팡이 한국 사회에서 지속적으로 영업을 이어가려면 책임의 방식부터 분명히 해야 한다. 김범석 의장이 직접 청문회에 출석해 입장을 밝히는 것은 선택의 문제가 아니라 신뢰 회복의 출발점이다. 5만 원 상당의 쿠폰으로 여론을 누그러뜨리려는 방식은 사안의 본질을 흐릴 뿐이며, 기업의 사회적 책임에 대한 회피이다. 지금 필요한 것은 보상 규모가 아니라, 책임 주체의 등판과 제도 개선, 재발방지에 대한 분명한 의지와 약속이다. 한편 미국에서는 SJKP와 법무법인(유한) 대륜이 이번 개인정보 유출 사안을 둘러싸고 집단소송 절차를 진행하고 있다. 국내에서는 책임 회피 논란이 이어지는 동안, 해외 사법 시스템을 통해 문제 제기가 이뤄지고 있다는 점은 시사하는 바가 크다. 쿠팡의 대응은 이제 한국 사회뿐 아니라 글로벌 시장에서의 신뢰와 법적 책임을 동시에 해결해야 하는 국면으로 접어들고 있다.
2025.12.29
경산 일가족 사망사건, 가장 A씨 마지막 행적 집중 수사 경북 경산에서 일가족 5명이 숨진 채 발견된 사건과 관련해 경찰이 사망 원인을 규명하기 위해 가장의 마지막 행적과 가족들의 동선을 중심으로 수사를 이어가고 있다. CCTV 확보·분석으로 사건 직전 동선 추적경산경찰서는 사건 발생 다음 날인 29일, 서부동 일대 아파트 2곳에 대한 현장 감식을 마치고 주변에 설치된 폐쇄회로(CC)TV 영상을 확보해 분석 중이다. 경찰은 영상 분석을 통해 사건 직전 숨진 가족들이 귀가한 순서와 당시 상태 등을 확인할 계획이다. 휴대전화 포렌식 통해 마지막 통화·이동 경로 확인경찰은 또 숨진 이들의 휴대전화를 확보해 포렌식 작업에 착수했다. 이를 통해 마지막 통화 내역, 메시지 기록, 이동 경로 등을 종합적으로 들여다보고 있다. 가장 A씨 비관 메시지, 수사의 핵심 단서특히 가장인 A씨가 지인에게 “주변 정리를 부탁한다”는 취지의 신변 비관 메시지를 보낸 사실이 확인되면서, 경찰은 A씨가 사건의 핵심 인물일 가능성에 무게를 두고 있다. 이에 따라 A씨의 최근 생활 상황과 심리 상태, 대인 관계 등을 집중적으로 조사하고 있다. 외상 흔적 없어 부검으로 정확한 사인 규명1차 현장 감식 결과, 시신에서 흉기나 폭행에 의한 외상 흔적이 발견되지 않았다. 경찰은 약물 중독 등 다른 사망 원인을 배제하기 위해 이날 중 국립과학수사연구원에 부검을 의뢰해 정확한 사인을 밝힐 방침이다. 저항 흔적 없는 발견 상황, 지인·친인척 조사 확대숨진 가족들이 발견 당시 비교적 단정한 자세로 누워 있었고, 외부 침입이나 저항 흔적이 뚜렷하지 않았다는 점도 수사 대상에 포함됐다. 경찰은 지인과 친인척을 상대로 사건 전후 상황을 폭넓게 확인하고 있다. 기초생활수급자·차상위계층 해당 없어경찰 조사 결과, A씨 일가족은 기초생활수급자나 차상위계층에는 해당하지 않는 것으로 파악됐다. 이웃 주민들, 사건 언급 극도로 자제사건이 발생한 아파트 인근 주민들은 대부분 말을 아끼는 분위기였다. 일부 주민은 “아파트에서 안 좋은 일이 있었다는 정도만 들었다”고 전하며 구체적인 언급을 피했다. 신고 경위와 초기 발견 상황앞서 지난 28일 오전, 경산시의 아파트 2곳에서 가장 A씨와 그의 아내, 10대 아들, 부모 등 일가족 5명이 숨진 채 발견됐다. 경찰은 A씨의 메시지를 받은 지인의 신고를 받고 출동해 시신을 확인했다. 현장에서는 유서로 보이는 문서는 발견되지 않았다.
2025.12.29
