SNN 서울뉴스네트워크 로고
SNN 검색SNN 메뉴 아이콘

"포렌식"에 대한 통합검색 결과

통합검색(23)

경제(2)

화살표 아이콘
문서아이콘

검색결과 23

타입 이미지타입 이미지타입 이미지
대륜
법무법인 대륜, ‘쿠팡 개인정보 유출 집단소송’ 참여자 모집 국내 이커머스(전자상거래) 1위 업체인 쿠팡에서 3,000만 명이 넘는 가입자들의 개인정보가 유출돼 논란인 가운데, 법무법인 대륜이 피해자들을 모아 집단 소송에 착수한다고 밝혔다. 지난달 29일 쿠팡 측은 “약 3,370만 개의 고객 계정에서 이름, 이메일 주소, 배송지 주소, 전화번호 등이 무단 노출된 것으로 파악됐다”며 “경찰청, 과학기술정보통신부, 개인정보보호위원회 등 민관합동조사단과 협력해 추가 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 조사 결과에 따르면, 지난 6월 말부터 최근까지 해외 서버에서 고객 정보 3,370만 건에 대한 비정상적 접근이 발생한 사실이 뒤늦게 확인됐고, 내부자 개입 가능성까지 제기되면서 논란은 더욱 확산되고 있다. 소비자들은 5개월 전부터 개인 정보를 탈취하려는 시도가 있었음에도 쿠팡 측이 인지하지 못한 점을 지적하며, 추가 피해에 대한 우려를 나타내고 있다. 대륜은 2일 개인정보보호 및 IT 분야에 특화된 전문 변호사들을 중심으로 전담 태스크포스(TF)를 구성하고 본격적인 대응에 나선다는 방침이다. 또한 필요 시 디지털포렌식 센터 소속 전문가들을 TF에 투입해 피해자들의 디바이스 접근 기록 등 다양한 기술적 증거를 확보·분석할 계획이다. 특히 대륜은 쿠팡 미국 본사 차원의 책임 여부도 검토하고 있으며, 그 결과에 따라 적용될 수 있는 과징금·제재 수준이 완전히 달라질 수 있다는 점을 강조했다. 미국 본사가 정보처리의 실질적 통제자인지 여부에 따라, 국내법뿐 아니라 국제 기준에 근거한 훨씬 더 엄격한 책임 규명 절차가 가능해진다는 것이다. 쿠팡 집단소송과 관련한 구체적인 정보는 법무법인 대륜 공식 홈페이지에서 확인할 수 있다. 대륜 김국일 경영대표는 “수천 만 명의 민감 정보가 장기간 방치된 것으로 보이는데, 이는 쿠팡의 개인정보 보호 시스템이 사실상 기능하지 않았다는 것을 뜻한다”며 “대규모 정보 유출 사태에 전문성을 갖춘 로펌으로서 기업의 법적·윤리적 책임을 엄정히 물을 것”이라고 밝혔다. 한편, 대륜은 지난 5월 SKT 유심 정보 유출 사건에서도 집단소송을 제기하고, 유영상 SKT 대표이사 등 보안 책임자들을 업무상 배임 및 업무방해 혐의로 고소하는 등 강도 높은 법적 대응을 진행 중이다. 이러한 경험을 토대로, 대륜은 이번 쿠팡 집단소송에서도 전문적인 증거 분석 역량과 대규모 피해자 대응 시스템을 적용해 피해자 보호에 나선다는 방침이다.
시간 이미지

2025.12.02

선관위
"전국동시지방선거 180일 전"…선관위, 5일부터 금지행위 단속 중앙선거관리위원회는 다가오는 5일부터 제9회 전국동시지방선거를 180일 앞둔 만큼 선거에 영향을 끼칠 목적으로 인쇄물을 배부하거나 행사에 참석하는 행위 등이 금지된다고 1일 밝혔다. 선관위는 이날 보도자료를 통해 "제한, 금지되는 행위와 주요 위반 사례를 지방자치단체와 정당, 입후보예정자 등에게 안내하고 예방·단속 활동을 강화한다"고 밝혔다. 지방자치단체장이나 교육감은 사업계획과 추진실적, 그 외 지자체 활동 상황을 알리기 위한 홍보물을 발행·배부·방송할 수 없게 된다. 주민자치센터가 여는 교양 강좌와 근무 시간 중 공공기관이 아닌 단체 등이 주최하는 행사에도 참석할 수 없다. 정당 혹은 후보자, 입후보예정자가 설립·운영하는 기관·단체·조직은 선거구 주민을 대상으로 선거에 영향을 미치는 행위를 할 수 없으며, 정당이나 후보자, 입후보예정자 등도 기관·단체 등의 설립이나 활동을 알리는 선전 활동을 할 수 없다. 중앙선관위는 사전 안내에도 위법행위 발생 시 디지털포렌식·디지털 인증 서비스(DAS) 등 과학적 조사 기법 등을 활용해 엄중히 조치할 방침이라고 설명했다.
시간 이미지

2025.12.01

특검
해병특검, 150일 간의 수사 마침표…尹 등 33명 재판 넘겨 채상병 순직 사건 외압·은폐 의혹을 수사해온 이명현 순직해병 특별검사팀이 윤석열 전 대통령을 비롯해 33명을 재판에 넘김으로써 150일간의 수사에 마침표를 찍었다. 이 특검은 28일 최종 브리핑에서 "우리 특검은 억울하게 세상을 떠난 해병의 죽음에 대한 책임소재를 가리기 위한 수사에 권력 윗선의 압력이 어떻게 가해졌는지 밝히기 위해 출범했다"고 밝혔다. 또 "구성원 모두 한 치의 의혹도 남기지 않겠다는 각오로 수사에 임했고 주요 수사 대상 사건 대부분의 실체적 진실을 규명했다"고 강조했다. 이 특검에 따르면 특검팀은 그 동안 대통령실, 국가안보실 등 주요 수사 대상에 대한 압수수색을 총 185회 실시했다. 약 300여명의 피의자·참고인에 대한 조사를 진행했고, 휴대전화, PC 등 디지털 장비 포렌식은 430건 이상 실시했다. 그 결과 수사외압 의혹 피의자 13명, 이종섭 전 국방부 장관 호주 도피 의혹의 핵심 피의자 6명, 전현직 공수처 간부 5명, 채상병 순직 책임자 5명 등 총 33명의 피의자를 재판에 넘겼다. 이 과정에서 채상병 순직 수사외압 사건과 이 전 장관 호주 도피 사건의 정점으로 지목된 윤 전 대통령은 총 두 차례 기소됐다. 해병특검은 먼저 채상병이 속해있던 해병대 1사단의 최고지휘관인 임 전 1사단장과 경북 예천군 수해현장을 지휘한 해병대 관계자 4명을 기소했다. 21일에는 채상병 순직 사건 외압의 정점인 윤석열 전 대통령을 기소했고, 외압에 가담한 이종섭 전 국방부 장관, 조태용 전 국가안보실장 등 대통령실·국방부 관계자 11명도 함께 재판에 넘겨졌다. 외압을 폭로한 박정훈 대령(당시 해병대 수사단장)에 대한 보복성 영장을 청구한 군검사 2명, 박 대령의 군사법원 재판에서 허위 증언을 한 전 해병대 사령관 비서실장 김모씨도 추가로 기소됐다. 이 특검은 "수사의 독립성과 공정성을 침해하는 수사외압 행위는 중대한 권력형 범죄"라며 "이 사건에 대해서는 법원의 엄중한 판단이 필요하다고 생각한다"고 강조했다. 또 "사망 피해자가 있는 사건을 무거운 책임감으로 수사했고 임 전 사단장의 무리한 작전 통제·지휘가 사고의 결정적 원인이 됐다고 판단했다"며 "사건 발생 직후 수사했던 해병대 수사단의 결론과 같다"고 했다. 27일에는 피의자 신분이던 이 전 장관을 호주로 도피시킨 혐의로 윤 전 대통령과 조 전 실장, 박성재 전 법무부 장관 등 6명을 재판에 넘겼다. 이 특검은 "이 전 장관을 호주대사로 부임시키기 위해 대통령실, 외교부, 법무부가 조직적으로 역할 분담해 대통령 지시를 이행한 사실을 확인했다"며 "이 과정에서 법령에 명시된 절차와 요건은 모두 무시됐다"고 말했다. 특검팀은 채상병 수사외압 사건 수사를 방해한 김선규·송창진 전 공수처 부장검사도 공수처 지휘부를 장악해 채상병 사건 수사를 방해한 사실을 확인해 기소했다. 또 오동운 공수처장과 이재승 차장, 박석일 전 부장검사는 송 전 부장검사의 위증 혐의 고발을 인지하고도 이를 다른 수사기관에 통보·이첩하지 않은 혐의로 재판에 넘겨졌다. 특검팀은 임 전 사단장 구명로비 의혹을 수사하며 김건희 여사의 측근인 이종호 전 블랙펄인베스트 대표의 증거인멸 교사 혐의를 발견해 약식기소했고, 이 전 대표의 지시를 받아 한강공원에서 휴대전화를 파손한 지인도 함께 기소했다. 임 전 사단장과 멋쟁해병 단체대화방 멤버 2명이 국회에서 허위로 증언한 사실도 확인해 기소했다. 특검팀은 경북청 관계자들의 직무유기·수사정보 누설 사건은 국가수사본부(국수본)에 이첩하기로 했다. 경북청이 채상병 사망사건을 수사하는 과정에서 임 전 사단장의 메시지 삭제 사실을 확인했으면서도 임 전 사단장에 대한 강제수사에 착수하지 않고, 관련 수사 정보를 임 전 사단장을 비롯한 해병대 관계자들에게 누설한 정황이 확인돼 이를 국수본에서 계속 수사할 필요가 있다고 판단한 것이다. 이 특검은 "수사 기간은 끝났지만 윤 전 대통령을 비롯한 피고인들이 자신의 행위에 상응하는 책임을 지울 수 있도록 앞으로도 공소 유지에 최선을 다하겠다"고 밝혔다.
시간 이미지

2025.11.28

유튜버
'구독자 100만' 유튜버 살해하려 한 중고차 딜러…공범도 구속 검찰이 유명 유튜버를 납치해 살해하려 한 이들을 강도살인미수 혐의로 재판에 넘겼다. 인천지검 형사2부(박종선 부장검사)는 강도살인미수와 폭력행위 등 처벌에 관한 법률상 공동감금 혐의로 중고차 딜러 A(25)씨와 지인 B(32)씨를 구속기소했다고 21일 밝혔다. 앞서 경찰은 A씨 일당에게 살인미수죄를 적용했지만, 검찰은 이들이 강도 과정에서 피해자를 살해할 계획적 의도가 있었다고 보고 형량이 더 무거운 강도살인미수죄를 적용했다. 검찰은 디지털 포렌식 등 수사 과정에서 A씨 일당과 함께 범행을 준비한 공범을 같은 혐의로 추가 구속해 조사하고 있다. A씨 등은 지난달 26일 오후 10시 40분께 인천시 연수구 송도동 모 아파트 지하 주차장에서 30대 남성 유튜버 C씨를 차량에 납치하고 둔기로 10여차례 때려 살해하려 한 혐의를 받고 있다. 이들은 당시 C씨를 그가 사는 아파트 주차장으로 불러내 차에 태우고 200㎞가량 떨어진 충남 금산군의 한 공원묘지 주차장으로 이동했다. 경찰은 C씨 신고를 받고 차량을 추적해 4시간 만에 충남에 있던 A씨 일당을 현행범으로 체포했다. 구독자 100만명가량의 유명 게임 유튜버인 C씨는 얼굴 부위에 심한 폭행을 당해 중상을 입었으나 생명에는 지장이 없는 것으로 알려졌다. 조사 결과 A씨는 차량을 계약한 C씨로부터 계약금을 돌려달라는 요구를 받자 그의 돈을 빼앗고 살해할 계획을 세운 것으로 나타났다. A씨는 C씨에게 차량을 인도하지 않은 상태였다. 검찰 관계자는 "경찰로부터 사건을 넘겨받아 조사하는 과정에서 공범을 추가로 붙잡아 조사 중"이라며 "공범은 A씨 일당이 체포될 당시 함께 있지는 않았으나 범행을 함께 준비한 것으로 파악됐다"고 말했다.
시간 이미지

2025.11.21

최민희 의원실 제공
KT 악성코드 감염 ‘미보고 논란’, 43대 서버 감염에도 공식 보고 없었던 내부 처리 방식 드러나 KT가 지난해 개인정보가 저장된 서버가 악성코드 ‘BPF도어(BPFDoor)’에 감염됐다는 사실을 인지하고도 대표이사와 정부 당국에 정식 보고하지 않은 정황이 드러났다.국회 과학기술정보방송통신위원장 최민희 의원실이 확보한 내부 자료에는 감염 최초 인지 시점과 정보보안단 내부 판단 과정이 구체적으로 기록돼 있다.지난해 4월 11일, KT 정보보안단 레드팀은 기업 모바일 서버에서 악성코드가 3월 19일부터 실행 중이라는 사실을 확인해 팀장과 보안위협대응팀에 보고했다. 같은 날 보안 책임자들 간 구두 전달이 있었으나, 경영진에게 정식 보고는 이뤄지지 않았다.정보보안단은 감염 사실을 확인한 뒤에도 회사 내부에서만 대응을 이어갔다. 서버 제조사에 백신 수동 검사와 분석을 요청했지만 사고의 심각성에 대한 공식 논의는 진행되지 않았다. 내부 담당자들은 티타임 중 간단히 언급된 사안으로 받아들였다고 설명했다. 경영진 보고 없이 확대된 내부 점검KT는 5월 13일부터 스크립트 기반 점검을 시행했고, 6월 11일 이후 전사 서버로 점검 범위를 확대한 뒤 7월 31일까지 작업을 이어갔다.이 과정에서도 대표이사 보고나 침해사고 신고 여부를 논의한 회의는 단 한 차례도 개최되지 않았다. 운영 책임자들은 반복적으로 구두 공유를 받았으나 이를 일상적 보안 점검 수준으로 이해한 것으로 파악된다. 개인정보 포함 43대 서버 감염 확인민관 합동 조사단의 포렌식 결과, 감염된 서버는 총 43대로 확인됐다.해당 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등 이용자 개인정보가 저장돼 있었다.감염 사실은 내부에서만 공유됐고, 당국 신고는 이루어지지 않았다. 기간통신사 보안 관리 체계에 대한 의문최민희 과방위원장은 이번 사안을 기간통신사업자의 보안 관리 체계 전반을 점검해야 하는 사례로 평가했다.특히 “변종 악성코드가 발견됐음에도 이를 담소 수준으로 처리했다는 사실이 충격적”이라며 정부의 강력한 조치를 촉구했다. 통신사 보안 거버넌스 개선 요구 높아져KT는 초기 대응이 미흡했다는 지적에 대해 “초기 분석과 확산 차단에 집중하는 과정에서 신고 의무를 충분히 인지하지 못했다”고 밝혔다.그러나 개인정보가 포함된 서버가 장기간 감염된 상태였다는 점에서 통신사 전체 보안 체계의 재정비 필요성이 부각되고 있다.KT 사건은 주요 통신사의 침해사고 대응 과정과 책임 구조를 재평가해야 하는 문제를 드러냈다. 전문가들은 재발 방지 대책과 보안 거버넌스 강화가 뒤따를 것으로 전망한다.
시간 이미지

2025.11.21

여객선
폰으로 뉴스 검색하다 변침 놓쳐…좌초 여객선 일항사·조타수 긴급체포 267명을 태운 대형 카페리 여객선이 좌초한 사고와 관련해 경찰은 일등항해사와 조타수에게 중대한 책임이 있다고 보고 긴급체포했다. 목포해양경찰서는 20일 여객선을 좌초시켜 승객들을 다치게 한 혐의(중과실치상)로 퀸제누비아2호의 일등항해사 40대 A씨와 조타수인 인도네시아 국적의 40대 B씨를 긴급체포했다고 밝혔다. 조사 결과 A씨는 휴대전화를 보느라 선박 변침(방향 전환) 시점을 놓친 것으로 드러났다. 이 여객선은 사고 지점인 죽도에서 약 1600m 떨어진 지점에서 변침을 해야 했지만 A씨는 이를 놓치고 무인도를 100m 앞두서야 알아차린 것으로 파악됐다. 해당 구간은 특히 위험한 협수로로, 자동항법장치를 수동으로 전환해 운항해야 하는 장소다. A씨는 수동 전환을 하지 않고 딴짓을 한 것으로 조사됐다. 당시 여객선은 22노트(시속 40∼45㎞)로 운항하고 있었는데 변침해야 하는 지점을 지나쳐 2∼3분가량 후 사고가 발생했다. A씨는 최초 진술에서 조타기가 제대로 움직이지 않았다고 했다가 추후 이어진 조사에서 "뉴스를 검색하다 조타 시점을 놓쳤다"고 시인한 것으로 알려졌다. 해경은 조타기 이상 진술이 나왔던 만큼 현장 감식 등을 한다는 계획이지만 사고 여객선이 자력으로 귀항한 것을 고려하면 선체 결함 가능성은 작다고 보고 있다. 해경은 A씨와 함께 있었던 외국인 선원 B씨도 제 역할을 하지 않은 것으로 판단했다. B씨에 대해서는 자동항법장치를 수동으로 변환하지 않은 경위를 확인하기 위해 통역사를 불러 확인하고 있다. 해경은 두 사람의 휴대전화를 압수, 디지털 포렌식을 통해 사고 당시 무슨 일을 하고 있었는지 확인한다는 계획이다. 또 두 사람에게 증거인멸 및 도주 우려가 있다고 보고 구속영장 신청 여부를 검토 중이다. 해경은 60대 선장 C씨 역시 형사 입건해 조사 중이다. C씨는 사고 당시 근무 시간이 아니었다는 이유로 조타실이 아닌 다른 곳에 있었던 것으로 파악됐다. 그러나 해경은 선박이 협수로 등 위험 구간을 지날 경우 선장은 조타실에서 직접 지휘해야 하는 의무가 있다고 보고 있다. 해경은 C씨를 상대로 사고 당시 어디에서 무엇을 하고 있었는지 등을 확인할 예정이다. 퀸제누비아2호는 전날 오후 4시 45분께 승객 246명, 승무원 21명 등 267명을 태우고 목포를 향해 출발했다가 같은 날 오후 8시 16분께 신안군 장산도 인근 무인도인 족도 위에 선체가 절반가량 올라타며 좌초했다. 좌초 사고 충격으로 통증을 호소한 승객 30명이 병원으로 분산 이송됐다.
시간 이미지

2025.11.20

비상계엄
'내란 가담 혐의' 박성재 구속영장 기각…"여전히 혐의 다툼 여지" 12·3 비상계엄 관련 내란 가담 혐의를 받는 박성재 전 법무부 장관이 구속 위기를 벗어났다. 서울중앙지법 남세진 영장전담 부장판사는 13일 박 전 장관의 구속 전 피의자 심문(영장실질심사)을 한 뒤 조은석 내란특별검사팀이 청구한 구속영장을 기각했다. 재판부는 "종전 구속영장 기각결정 이후 추가된 범죄 혐의와 추가로 수집된 자료를 종합해 봐도 여전히 혐의에 대한 다툼의 여지가 있다"며 "불구속 상태에서 충분한 방어 기회를 부여받을 필요가 있다고 판단된다"고 설명했다. 또 "현재까지 확보된 증거 및 수사 진행 경과, 일정한 주거와 가족관계, 경력 등을 고려하면 향후 증거를 인멸하거나 도망할 염려가 있다고 보기도 어렵다"고 덧붙였다. 박 전 장관은 비상계엄 선포 이후 법무부 실·국장 회의를 소집하고 합동수사본부 검사 파견 검토 및 교정시설 수용 여력 점검, 출국금지 담당 직원 출근 등을 지시하는 등 윤석열 전 대통령의 내란 범죄에 순차적으로 가담한 혐의를 받는다. 앞서 특검팀은 지난달 9일에도 박 전 장관에 내란 중요임무 종사 및 직권남용 권리행사 방해 혐의를 적용해 구속영장을 청구했다. 당시에도 법원은 박 전 장관의 위법성 인식 정도 등에 대해 다툴 여지가 있다며 영장을 기각했다. 이후 특검팀은 추가 압수수색과 관련자 조사를 벌였고, 새롭게 확보한 증거와 진술을 바탕으로 일부 새로운 범죄 사실을 특정해 11일 구속영장을 재청구했다. 특검팀은 지난달 영장 기각 후 박 전 장관 등의 휴대전화 포렌식 과정에 '권한 남용 문건 관련'이라는 제목의 파일을 복원해 확보한 것으로 파악됐다. 박 전 장관은 이 문건을 계엄 다음 날인 지난해 12월 4일 텔레그램을 통해 임세진 당시 법무부 검찰과장으로부터 전달받은 뒤 삭제했던 것으로 확인됐으며 문건 작성자는 검찰과 소속 검사로 파악됐다. 해당 문건에는 더불어민주당의 입법권 남용 및 탄핵소추권 남용, 예산심의권 남용 등을 지적하면서 국회가 '입법 독재'를 통해 권한을 남용하고 있다는 내용이 담긴 것으로 전해졌다. 박 전 장관은 이 문건을 전달받은 직후 '삼청동 안가 회동'에 참석했다. 이 회동은 박 전 장관과 이상민 전 행정안전부 장관, 김주현 전 대통령실 민정수석, 이완규 전 법제처장 등이 참석한 자리였다. 특검팀은 법무부 검찰과가 박 전 장관의 지시를 받아 계엄을 정당화하는 논리가 담긴 문건을 작성한 것으로 보고 직권남용 혐의 범죄 사실에 이를 추가한 것으로 알려졌다. 또 '안가 회동'이 계엄 사후 대책을 모의하기 위한 것으로 의심되는 만큼, 증거 인멸의 우려가 있다고 판단한 것이다. 교정본부 직원들이 박 전 장관의 '수용 여력 점검' 지시에 따라 각종 문건을 작성한 정황도 추가로 파악됐다. 특검팀은 최근 수사 과정에서 신용해 당시 교정본부장이 박 전 장관 지시를 받아 법무부에 수도권 구치소 수용 여력 현황을 점검하도록 하고, '약 3600명을 수용할 수 있다'는 내용을 보고받은 사실을 확인했다. 신 전 본부장은 이를 휴대전화로 촬영해 12월 4일 새벽 박 전 장관에게 전송한 것으로 알려졌다. 특검팀은 이를 공무원들에게 의무 없는 일을 하게 한 것으로 보고 직권남용 혐의 범죄 사실에 추가한 것으로 파악됐다. 박 전 장관 측은 이날 영장 심사에서도 위법한 지시가 없었다는 입장을 고수했고, '권한 남용 문건 관련' 등 문서들도 예상되는 국회 질의에 답변하기 위해 당시 상황을 정리한 것일 뿐 계엄을 합리화하려는 의도는 없었다고 소명한 것으로 알려졌다. 구속영장이 두 차례 기각된 만큼 특검팀은 향후 추가 조사 없이 박 전 장관을 불구속 상태로 기소할 것으로 전망된다.
시간 이미지

2025.11.14

kt
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
시간 이미지

2025.11.06

도난당한 마리 루이즈 황후의 에메랄드·다이아몬드 목걸이와 귀걸이
루브르 보석 절도 용의자 2명 체포…도난품 행방은 여전히 미궁 파리지앵은 25일(현지시간) 밤 경찰이 조직적 절도 및 범죄조직 결성 혐의로 30대 남성 2명을 구금했다고 보도했다.수사 당국은 한 용의자가 알제리로 도주하려 한다는 첩보를 입수해 심야 작전을 펼쳤다. 이 남성은 밤 10시경 파리 샤를드골 공항에서 체포됐으며, 또 다른 용의자는 파리 외곽 센생드니에서 붙잡혔다. 두 사람 모두 절도 전과가 있으며, 한 명은 프랑스 국적자, 다른 한 명은 프랑스-알제리 이중 국적자로 확인됐다.로르 베퀴오 파리 검찰청장은 “체포된 남성 중 한 명은 루아시 공항에서 출국 직전이었다”고 밝히며 “체포 작전 세부 사항을 섣불리 공개한 일부 관계자들의 행위가 수사에 지장을 줄 수 있다”고 지적했다. 왕실 보석 8점 도난, 가치 약 1천499억 원이번 사건은 지난 19일 오전 루브르 내 ‘아폴론 갤러리’에서 발생했다. 절도범들은 감시 사각지대를 이용해 외벽에 사다리차를 대고 2층 창문을 깨 침입한 뒤 단 7분 만에 보석 8점을 훔쳤다. 피해 규모는 약 1천499억 원으로 추산된다.범행 현장에는 절단기, 토치, 노란 조끼, 장갑, 헬멧, 무전기 등이 남겨져 있었으며, 이 중 일부에서 채취된 DNA와 지문이 수사에 결정적인 단서가 됐다. 범인들은 도주 중 나폴레옹 3세의 부인 외제니 황후의 왕관을 떨어뜨리고 간 것으로 알려졌다. 박물관 내부자 연루 정황 포착수사팀은 박물관 보안 요원 중 한 명이 범인들과 공모했다는 정황을 포착했다. 영국 텔레그래프는 한 수사 관계자의 말을 인용해 “보안 관련 정보가 외부로 유출됐으며, 이로 인해 범인들이 허점을 정확히 파악할 수 있었다”고 전했다.디지털 포렌식 결과, 내부자와 용의자 간 주고받은 메시지와 음성 녹음 파일이 확보된 것으로 알려졌다. 도난품 행방 여전히 오리무중프랑스 경찰은 구금 시한 96시간 내에 두 용의자에게서 공범자와 도난품 소재를 파악할 방침이다. 현재까지 회수된 보석은 없으며, 경찰은 공범 체포와 함께 해외 밀반출 가능성에 무게를 두고 수사를 이어가고 있다.
시간 이미지

2025.10.27

해킹
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
시간 이미지

2025.10.22

화살표 아이콘
123
화살표 아이콘