"포렌식"에 대한 통합검색 결과
통합검색(14)
정치(3)
검색결과 총 14건
尹·홍장원·김봉식 비화폰 통화기록 '원격삭제' 정황…수사 개시 윤석열 전 대통령과 홍장원 전 국가정보원 1차장, 김봉식 전 서울경찰청장의 비화폰을 통한 통화 기록이 비상계엄 사태 이후 원격으로 삭제된 정황이 포착됐다. 경찰 특별수사단 관계자는 이날 정례 브리핑에서 경호처로부터 임의제출받은 비화폰 서버 기록을 분석하는 과정에서 이런 정황을 발견했다고 밝혔다. 경찰은 증거인멸 혐의와 관련한 수사를 개시했다. 아직 구체적인 피의자를 특정한 단계는 아니라고 밝혔다. 윤 전 대통령, 홍 전 차장, 김 전 처장과 관련된 사용자 정보가 전부 원격 삭제된 만큼 경찰은 현재 관련 기록을 복구하기 위한 포렌식을 진행하고 있다. 원격 삭제된 시점은 비상계엄 사태 3일 뒤인 12월 6일이다. 당시 윤 전 대통령이 홍 전 차장을 경질했다는 언론 보도가 나왔다. 경찰은 현재 윤 전 대통령 체포 방해 혐의(특수공무집행방해)와 관련해 비화폰과 업무폰 등 19대를 확보했다. 여기에는 윤 전 대통령 휴대전화도 포함됐다. 경찰 관계자는 "일반 휴대전화와 비교하면 초기화와 같은 느낌으로 보면 된다"며 비화폰을 관리하던 경호처가 삭제했지만, 지시 주체는 확인 중이라고 밝혔다. 경찰과 경호처는 3주가량 합동 포렌식을 진행해 비화폰 서버 기록 대부분을 복구했다. 경호처는 수사에 필요한 자료를 선별해 경찰에 임의제출했다. 계엄 당일인 작년 12월 3일부터 올해 1월 22일까지 기록이 포렌식 대상이었다. 비화폰 서버 기록은 2일마다 자동으로 삭제돼 포렌식이 필요했다. 경찰은 내란 혐의 수사와 관련해 지난해 3월 1일부터의 비화폰 서버 기록을 추가 임의 제출받을 예정이다. 포렌식은 이미 이뤄졌다. 경찰은 현재 비상계엄 선포 당일 국무회의와 관련해 내란 혐의로 입건된 한덕수 전 국무총리, 이상민 전 행정안전부 장관 등을 수사 중이다. 윤 전 대통령의 내란 우두머리 관련 혐의 재판은 이미 진행 중인 만큼 추가 혐의가 포착될 경우 압수수색영장 발부 등을 법원에 적극 요청할 예정이다.
2025.05.26
SKT, 이미 3년전 해커가 악성코드 심어둔 듯…개인정보 서버 공격받아 SK텔레콤 해킹 사태로 가입자 전원의 유심(USIM) 정보뿐 아니라 개인정보가 관리되는 서버도 공격을 받은 것으로 드러났다. 해커가 악성코드를 심은 시점이 3년 전인 2022년 6월 15일로 특정됐다. 해커가 남긴 기록(로그)이 없는 기간에는 단말기 식별번호(IMEI) 등 핵심 정보가 유출됐을 가능성도 있다. SK텔레콤 해킹 사건을 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 결과에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출이 확인됐다. 여기에 2차 조사 결과 감염 서버가 18대 더 발견됐다. SKT에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 15대는 포렌식 등 정밀 분석이 끝났고, 나머지 8대에 대해서는 분석이 진행 중이다. 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 조사됐다. 1차 조사 결과에서 가능성이 없다고 보였던 개인정보 유출 가능성이 가시화된 셈이다. 빠져나갔을 수 있는 개인정보는 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보들로 추정된다. 조사단은 이 서버에 저장됐던 정확한 개인정보의 종류는 개인정보보호위원회 조사 대상이라고 밝혔다. 2대의 서버는 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 단말기 고유식별번호(IMEI)와 개인정보를 저장하고 있었다. 탈취되면 휴대전화 복제와 이상 금융거래에 악용될 수 있는 것으로 우려되는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 조사단은 조사 초기 IMEI가 저장된 38대 서버의 악성코드 여부를 집중적으로 점검해 감염되지 않음을 확인했다고 밝힌 바 있다. 이후 악성코드가 감염된 서버들에 대한 정밀 포렌식 분석 중 연동 서버에 일정 기간 임시로 저장되는 파일 안에 총 29만2831건의 IMEI 등이 포함되고 있음을 확인했다고 덧붙였다/ 조사단은 2차례에 걸쳐 정밀히 조사한 결과 방화벽에 로그 기록이 남아있는 지난해 12월 3일부터 지난 달 24일까지 기간에는 데이터 유출이 없었다고 밝혔다. 그러나 최초 악성코드가 설치된 시점인 2022년 6월 15일부터 지난해 12월 2일까지는 로그 기록이 남지 않아 유출 여부를 확인하지 못했다. 이 기간의 IMEI 등 유심 정보 및 개인정보 유출 여부는 향후 정밀 포렌식 작업을 거쳐야 한다. 하지만 로그 기록 삭제로 파악이 어려울 수 있다. 조사단은 개인정보가 들어 있는 문제의 서버 해킹을 확인한 시점인 11일 SK텔레콤에 자료 유출 가능성을 자체 확인하고 이용자 피해를 막을 조치를 강구할 것을 요구했다. 또 개인정보보호위원회에서 정밀한 조사가 필요한 사항이라 보고 지난 13일 개보위에 개인정보 포함 서버의 해킹 사실을 통보하는 한편 서버 자료를 공유했다. 1차 조사에서 유출이 파악된 유심 정보의 규모는 9.82GB로, 가입자 식별번호(IMSI) 기준 2695만7749건에 해당한다. SK텔레콤 가입자와 SKT 회선을 쓰는 알뜰폰 가입자 총수를 합하면 2500만명으로 비슷한 규모다. 1차 조사에서 밝혀진 BPF도어(BPFDoor)라는 중국계 해커 그룹이 주로 사용하는 수법에다 웹셀이라는 신종 수법을 쓴 것으로 확인됐다. 기존에 공개한 악성코드 12종에 웹셀 등을 포함해 현재까지 발견된 악성코드는 모두 25종이다. 조사단은 지난 14일까지 SK텔레콤의 리눅스 서버 3만대를 총 4차례 점검했다. 다음 달 말까지 윈도 서버와 기타 장비 등으로 점검 대상을 확대한다.
2025.05.19
경찰 "대통령경호처 비화폰 서버 기록, 포렌식으로 일부 복원" 경찰은 대통령경호처 내 비화폰 서버 기록이 포렌식 작업을 통해 일부 복원 중이라고 12일 밝혔다. 경찰 특별수사단 관계자는 이날 정례 브리핑에서 "경호처와 자료 임의제출 관련 협의를 계속 진행 중"이라고 밝혔다. 비화폰 서버는 윤석열 전 대통령이 경호처에 체포 저지를 지시한 혐의(특수공무집행방해) 관련 자료로 한정되며 비상계엄 사태 관련 자료는 포함되지 않았다. 경찰 관계자는 윤 전 대통령 집무실 CCTV 영상 등도 열람했다면서 경호처로부터 최종적으로 제출받을 자료 범위를 협의하고 있다고 밝혔다. 포렌식은 경찰과 경호처가 합동으로 진행 중이다. 복원된 자료 중 수사에 필요한 자료를 경호처가 선별해 경찰에 임의제출하는 단계는 아직 진행되지 않았다. 논쟁의 소지를 없애기 위해 피의자인 윤 전 대통령이나 김성훈 경호처 차장이 포렌식 과정을 직접 참관하는 게 필요할지는 변호인과 논의해 결정할 예정이다. 경찰 관계자는 "최초 자료 선별 시에도 변호인이 참관했고, 필요 시기마다 조치 중"이라며 "참여권 보장 관련 시비가 없게끔 모든 조치를 다하고 있다"고 말했다. 경찰 관계자는 "자료 분석이 완료되는 대로 김성훈 전 차장, 이광우 전 경호본부장을 추가 소환할 수 있다"고 말했다. 경찰은 이상민 전 행정안전부 장관의 언론사 단전·단수 지시 의혹 수사와 관련해서는 추가 증거 확보 시도, 참고인 조사, 법리 검토를 이어가고 있다고 밝혔다. 이 관계자는 이 전 장관 구속영장 신청 가능성을 묻자 "지금 이야기할 수 있는 사항은 아니다"라며 추가 압수수색 등도 진행된 건 없다고 덧붙였다.
2025.05.12
개인정보 해킹, 누구의 책임인가 디지털 시대의 개인정보는 더 이상 숫자와 문자의 나열이 아니다. 그것은 곧 개인의 정체성이며, 사회적 평판이자 경제적 자산이다. 그러나 최근 SK텔레콤과 알바몬에서 벌어진 해킹 사건은 이 모든 가치를 무너뜨리는 치명적인 경고였다. 그리고 그 최전선에서 법무법인(유한) 대륜은 형사 고발과 집단소송이라는 구체적 대응으로 대응 체계를 정조준했다. SKT 유심 해킹, 구조적 위기 드러내다 SK텔레콤 유심 해킹 사태는 그 규모와 파급력에서 전례를 찾기 어렵다. 이동가입자식별번호(IMSI)와 유심 인증키(Ki) 등 핵심 통신 정보가 유출되면서 약 2,500만 명에 달하는 이용자들이 복제폰 생성과 계정 탈취 등 2차 피해 위험에 직면했다. 해킹된 서버가 정부의 '주요 정보통신 기반시설'에 포함되지 않아 국가 보안 감시망에서 벗어나 있었다는 사실은 더욱 충격적이다. 피해자들은 유심 무상교체를 위해 대리점 앞에 줄을 서야 했고, SKT의 초기 대응은 지연과 혼선으로 점철되었다. 이 사태는 단순한 보안 실패가 아니다. 신뢰 체계의 붕괴다. SK텔레콤은 자사 시스템의 취약성을 '고도화된 해킹'이라는 문구로 설명하며 책임을 최소화하려 했고, 피해자에 대한 실질적 구제 방안은 거의 없다. 연이은 알바몬 사태에서도 반복되었다. 해킹으로 인한 SK텔레콤의 대규모 개인정보 유출 사태에 이어 이번엔 아르바이트 구인·구직 플랫폼인 알바몬에서도 해킹 공격으로 2만건 이상의 개인정보가 유출된 것으로 나타났다. 2일 알바몬은 홈페이지에 "지난달 30일 이력서 미리보기 기능에서 비정상적 접근과 해킹 시도가 감지됐다"며 "일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다"고 공지했다. 공지에 따르면 유출된 이력서 정보는 총 2만2473건으로 이름, 휴대전화 번호, 이메일 주소 등이 포함됐다. 법무법인(유한) 대륜의 대응, 책임 묻는 고소장과 집단소송 이러한 상황에서 법무법인(유한) 대륜은 SK텔레콤을 상대로 형사 고발에 나섰다. 법무법인(유한) 대륜은 해당 사건이 단순한 기술적 실수나 과실이 아니라, 기업이 구조적으로 이용자 보호를 등한시하고, 개인정보 보호에 대한 의무를 위반한 중대한 공공 침해 행위라고 판단했다. SK텔레콤은 정보보호 예산을 축소하고, 해킹 인지 시점조차 축소 보고하는 등 고의 또는 중대한 과실이 있었다는 것이 고소의 골자다. 법무법인(유한) 대륜은 형법상 업무상 배임과 위계공무집행방해 혐의로 형사 고발장을 접수했으며, 동시에 수천 명 이상의 피해자들과 함께 집단소송 절차를 본격화하고 있다. 이를 위해 피해자 포털을 통해 사건 접수를 받고 있으며, 내부의 디지털 포렌식팀과 법률자문단이 사건 경과를 추적하고 있다. 단순한 민사 구제가 아닌, 공익적 차원의 법률 대응이라는 점에서 기존의 개인정보 유출 사건 대응과는 궤를 달리한다. 솜방망이 처벌 구조, 반복되는 유출 사태이번 사건은 한국 사회의 개인정보 보호 구조에 근본적 물음을 던진다. 과거에도 카드사, 리테일 플랫폼, 보험회사, 병원, 교육기관까지 수많은 데이터 유출이 반복됐지만, 법원은 피해자 1인당 10만~30만원 수준의 위자료만을 인정했다. 이는 기업들에게 실질적인 경고가 되지 못하며, 예방보다는 사후 무마에 집중하는 구조를 고착화시켰다. 그러나 사이버 공격의 양상은 급격히 진화하고 있다. 이전에 유출된 사용자 계정 정보(아이디/비밀번호)를 자동화된 프로그램(bot)을 통해 다른 웹사이트나 앱에 무차별적으로 입력하여 로그인에 성공하는지 확인하는 공격 방식인 크리덴셜 스터핑을 넘어, AI 기반 음성합성, 행동 패턴 분석, 위치 추적, 생활패턴 복제까지 개인정보는 단순히 유출되는 것을 넘어 범죄의 자산이 되고 있다. 이에 대응하기 위해서는 지금까지의 솜방망이 규제와 형식적 책임 구조에서 벗어나야 한다. 제도 개선과 소비자의 역할정부는 주요 통신 시스템에 대한 지정 범위를 확대하고, 기업의 보안 투자 의무를 법제화해야 한다. 개인정보 유출 사고 발생 시 즉각적인 공시, 신속한 피해자 고지, 강제적 배상 기준이 필요하다. 또한 보안 인프라가 취약한 중소기업을 위한 맞춤형 지원제도도 병행되어야 한다.무엇보다도, 이번 사건은 개인이 정보 주체로서의 권리를 행사하는 첫걸음이 되어야 한다. 플랫폼에 가입할 때, 약관을 살피고 동의 범위를 점검하며, 다중 인증 설정과 비밀번호 주기 변경 등 기본적인 정보보안 수칙을 철저히 준수해야 한다. 그리고 피해가 발생했을 경우, 반드시 정식 절차에 따라 신고하고, 집단소송과 같은 공동 대응에 참여함으로써 '개인의 권리'를 '사회적 경고'로 이어가야 한다. 데이터 주권 회복의 시작점으로서의 집단 대응 2024년 2월, 세계 최대 소셜미디어 기업인 페이스북은 2단계 인증(2FA) 코드와 비밀번호 복구 정보가 대규모로 유출되는 사건을 겪었다. 이는 문자 메시지를 중계하는 외부 통신업체 YX International의 시스템 취약점으로 인해 발생했으며, 해커들은 이를 악용해 사용자 계정에 대한 인증 우회를 시도했다. 특히, 2FA 인증 수단이 무력화되면서 다중 보안 시스템이 완전한 방어책이 아님을 보여주는 사건이었다. 글로벌 사회는 이와 같은 사고를 계기로 플랫폼 기업과 관련 외부 협력사에 대한 포괄적 규제의 필요성을 절감하고 있으며, 유럽에서는 플랫폼 전체 생태계를 대상으로 한 '디지털서비스법(DSA)' 및 '디지털시장법(DMA)' 등을 통해 책임을 강화하는 추세다. 법무법인(유한) 대륜의 이번 고소와 집단소송 대응은 단순히 한 사건에 대한 대응이 아니다. 그것은 새로운 디지털 인권 시대의 출발선이며, 법률 서비스가 소비자 보호의 최후 보루가 되어야 한다는 선언이다. 데이터는 곧 생존이다. 지금 이 순간에도 해커들은 새로운 취약점을 찾아 코드를 짜고 있고, 기업은 손실을 줄이기 위한 최소한의 대응에 그치고 있다. 그러나 소비자는 더 이상 침묵하지 않는다. 이번 SKT 사태가 개인 정보 권리 회복의 전환점이 되기를, 그 출발에 '법무법인(유한) 대륜의 고소장'이 서 있기를 기대한다.
2025.05.02
법무법인(유한) 대륜, SKT 개인정보 유출 피해 구제에 앞장서 “집단소송 및 형사 고발 동시 진행”SK텔레콤(SKT)의 개인정보 유출 사태가 확산하면서 가입자들의 피해가 커지고 있는 가운데 법무법인(유한) 대륜이 피해자들을 모아 집단소송에 나선다고 29일 밝혔다. SK텔레콤은 지난 19일 해커의 악성코드 공격으로 SKT 가입자의 유심 정보 일부가 유출된 정황을 발견했다. 이에 SK텔레콤은 가입자 2,300만 명 전체의 유심을 무상으로 교체해 주겠다고 밝혔지만 알뜰폰 가입자 187만 명 등 교체 대상자가 모두 2,500만 명에 달한다는 점에서 재고 부족에 따른 혼란이 예상된다. 특히, SK텔레콤이 대응 과정에서 유심 해킹 정황을 인지하고도 법정 시한을 넘겨 피해 신고를 한 데 이어, 신고 당시 정부 기관의 피해 지원 서비스 및 후속조치 지원 등 일체의 기술적 지원을 거부한 것으로 확인돼 파장은 더욱 커질 전망이다. 이에 법무법인(유한) 대륜은 개인정보보호 및 IT 분야 전문 변호사를 중심으로 ‘SKT 개인정보 유출’ 전담 테스크포스(TF)를 구성해 대응에 나섰다. TF는 개인정보유출로 인한 집단 손해배상 청구 및 피해 회복을 위한 모든 법적 절차를 담당한다. 법무법인(유한) 대륜은 정확한 피해 확인을 위해 디지털포렌식센터 소속 전문가도 TF에 투입해 조사를 진행할 예정이다. 피해자별 직접 피해 및 간접 피해 입증을 위한 분석 및 대응 계획 수립을 마쳤다. 유심 발급 이력, 기기정보, 통신이상 기록 등을 기반으로 포렌식 분석에 돌입하고, 통신두절, 명의도용, 스미싱, 금융사고 등 추가 피해 발생 시 증거 수집에 나설 계획이다. 특히, 법무법인(유한) 대륜은 SK텔레콤을 상대로 위계공무집행방해 등으로 본사 관할 경찰서에 고발장을 제출할 예정이라고 밝혔다. 이는 이번 유출 사태와 관련해 명확한 책임을 묻고, 사건의 실체를 밝히기 위함이다. SKT 개인정보유출 집단소송 참가 신청은 법무법인(유한) 대륜 홈페이지(SK텔레콤 개인정보유출 피해 집단소송)에서 가능하다. 법무법인(유한) 대륜 김국일 경영총괄대표는 "현재 고객들의 문의가 지속적으로 들어오는 상황이다. 이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어려운 만큼, 피해 규모는 더욱 커질 것으로 보인다"며 "설령 피해가 발생하더라도 SKT로 인한 피해임을 피해자 측이 직접 입증해야 하고, 그 모든 과정을 거친 뒤에야 보상 절차가 가능할 것으로 판단된다"고 밝혔다. 이어 "집단소송을 통해 피해자들이 정당한 보상을 받을 수 있도록 최선을 다해 지원하는 한편, SK텔레콤에 대한 명확한 책임을 묻겠다"고 덧붙였다. 한편, 법무법인(유한) 대륜은 티몬·위메프, 갤러리K 등 피해자들의 편에서 집단소송을 진행해 왔다.
2025.04.29
SKT 정보 유출 포렌식 결과는? "짧으면 2개월, 길면 1년" 고학수 개인정보보호위원회 위원장은 28일 국회 정무위원회 전체회의에서 "이번 사고에 대한 조사 결과를 언제쯤 공식적으로 발표할 계획이냐"는 국민의힘 강민국 의원의 질문에 "보통 짧게 걸리면 2∼3개월이고 시스템이 복잡한 경우 1년 이상 걸리기도 한다"고 밝혔다. 고 위원장은 "아직 자료 요구에 대한 공식적인 답변을 (SKT로부터) 받지 못한 상황"이라며 "당일 현장을 방문해 구두 설명을 듣고 회사와 소통을 계속하고 있다"고 말했다. 고 위원장은 "별도 태스크포스(TF)를 만들어서 운영을 시작했다"며 "과거에 LG유플러스나 KT (유출) 사건에 비해서도 훨씬 더 중대한 상황"이라고 강조했다. 또 "2년 전 (개인정보보호)법이 개정되면서 처벌 조항도 과거에 비해 강화됐기에 잠재적으로는 상당한 수준의 처벌 가능성이 있다"며 "기업이 유심을 무료로 교환해 준다고 하지만, 국민의 불안감이 충분히 해소되지 않는 것으로 보여서 불안 해소 방안을 내부 검토하고 회사에 독려하겠다"고 말했다. 국민의힘 윤한홍 정무위원장이 "유심만 바꾸면 안전하냐"고 묻자 "유심을 바꾸면 고객 입장에서 2차 피해는 방지할 수 있다"고 답했다. 윤 위원장이 "통신사를 LG유플러스나 KT로 바꾸면 괜찮나"라고 재차 묻자 고 위원장은 "통신사를 바꾸는 것도 2차 피해를 방지하는 효과가 있을 수 있을 것"이라고 전했다. 고 위원장은 "해킹 때문에 통신사를 바꾸게 된다면 위약금 문제도 해결해 줘야 하는 것 아닌가 싶다. 검토해 보라"는 윤 위원장의 발언에는 "회사 쪽에서 전향적으로 고려할 사안"이라고 답했다.
2025.04.28
AI 조작 영상의 습격... 우리 선거는 안전할까?딥페이크가 선거의 신뢰를 위협하는 수단으로 부상하면서 전 세계가 법적 기술적 대응에 나서고 있다. AI로 생성된 허위 영상과 음성이 실제 정치인의 발언처럼 퍼질 경우 유권자들의 판단을 흐리고 선거 결과에 중대한 영향을 줄 수 있기 때문이다. 한국은 세계 최초 수준으로 딥페이크 선거운동을 금지한 법안을 시행 중이며 미국과 유럽, 호주 등도 다양한 방식으로 대응하고 있다. 이 기사에서는 각국의 규제 방식과 기술 대응 수준을 살펴보고 한국이 주는 시사점을 정리한다. 지난해 1월 미국 뉴햄프셔주에서 조 바이든 전 미국 대통령의 음성을 흉내 낸 딥페이크 음성이 자동전화를 통해 민주당 지지자들에게 퍼지는 사건이 벌어졌다. 내용은 투표를 하지 말라는 메시지였다. 뉴햄프셔 검찰은 유권자 탄압과 후보 사칭 혐의로 해당 사건을 수사했고, 연방통신위원회(FCC)는 통신법 위반으로 600만달러 벌금을 부과했다. 이 사건은 딥페이크가 선거에 직접 개입한 사례로 기록되어 이후 미국 내 최소 18개 주가 선거 딥페이크를 금지하는 법안을 마련했다. 그러나 미국 연방 차원에서는 아직 명확한 딥페이크 금지법이 부재하고 헌법상 표현의 자유 침해 논란도 제기되고 있다. 대표적으로 캘리포니아주의 딥페이크 규제법은 위헌 소송으로 시행이 중단된 상태다. EU는 2023년부터 시행된 디지털서비스법(DSA)으로 플랫폼에 대한 딥페이크 감시 책임을 강화했다. 유튜브와 페이스북 같은 대형 플랫폼은 선거 관련 딥페이크나 조작 콘텐츠를 정기적으로 점검하고 보고할 의무가 있으며 인공지능법(AI Act)을 통해 딥페이크 콘텐츠에는 반드시 합성 사실을 명시하는 레이블을 부착해야 한다. EU 각국도 기존 명예훼손법과 허위정보유포 금지법을 활용해 딥페이크를 제재하고 있으며 2024년 유럽의회 선거를 앞두고 각 정당이 딥페이크 사용 자제를 서약했다. 국내에서는 공직선거법 제82조의8을 통해 2024년 1월부터 AI 기반 딥페이크를 활용한 선거운동을 전면 금지하고 있다. 선거에 사용된 모든 합성 음성 영상은 실제와 구분이 어려운 경우 불법으로 간주되며 위반 시 형사처벌을 받을 수 있다. 실제로 2024년 총선을 앞두고 특정 후보자의 부인을 음해하는 딥페이크 영상이 확산될 조짐이 있었고 이에 캠프 측이 즉각 대응에 나섰다. 중앙선거관리위원회는 딥페이크 영상에 대해 "오인 가능성이 있다면 모두 불법"이라는 입장을 밝혔고 주요 포털사들과 긴급 간담회를 열어 삭제 요청 시 즉시 협조할 것을 요청한 것이다. 현재 페이스북과 유튜브, 틱톡 등 글로벌 플랫폼은 자체 AI 탐지 기술을 활용해 딥페이크를 식별하고 삭제하고 있으며, EU DSA에 따라 탐지 결과를 연 1회 이상 공개해야 한다. 미국에서는 마이크로소프트가 '비디오 인증기'를 개발했고 어도비와 뉴욕타임스는 콘텐츠 진위 연합(C2PA)을 조직해 영상의 촬영 시점과 편집 이력을 기록하는 기술을 개발했다. AI가 만든 콘텐츠에는 워터마크를 삽입하거나 AI 합성임을 식별할 수 있는 신호를 넣는 기술도 확산되고 있다. 미국 의회는 2024년 'No AI Fraud Act'를 추진해 이 같은 식별 정보 삽입을 의무화하려는 움직임이 일고 있다. 여기에 딥페이크는 국경을 초월한 위협이기 때문에 국제 공조도 강화되고 있다. 미국 국방고등연구계획국(DARPA)은 미디어 포렌식 프로그램을 통해 전 세계 연구기관과 함께 딥페이크 탐지 기술을 개발 중이고 2023년 G7 히로시마 정상회의에서도 AI 기반 허위정보에 공동 대응하겠다는 선언이 있었다. 각국 선관위는 선거 기간 플랫폼에 딥페이크 의심 영상을 제보하면 우선 조치하도록 협력 체계를 구축하고 있다. ◆ 딥페이크에 대응하기 위한 움직임 다만, 딥페이크 대응은 법과 기술만으로 충분하지 않다. 플랫폼 기업과 언론사의 자율적 규제도 중요하다. 메타와 유튜브는 정치광고에 딥페이크 사용 시 명확히 표기하도록 정책을 강화했고 언론사들은 AI 생성 콘텐츠의 출처 명시를 의무화하고 있다. 일례로 뉴욕타임스는 편집 방침에 "혼동을 줄 수 있는 합성 이미지 사용을 금지한다"는 항목을 추가했고 로이터와 AFP는 SNS 상의 의심 영상에 대한 팩트체크 기사를 신속히 내보내고 있다. 국내 언론사들도 속속들이 팩트체크 전담팀을 운영해 가짜 영상 검증 보도를 강화 중이다. 아울러 정당과 유권자 역시 책임 있는 태도가 요구된다. EU의 정당들은 선거 기간 딥페이크 사용을 하지 않겠다는 자율 서약을 했고 미국 일부 후보는 AI 합성 콘텐츠를 사용할 경우 "가상후보임을 명시하겠다"는 방침을 밝혔다. 시민단체와 교육기관은 유권자들이 딥페이크를 식별할 수 있도록 미디어 리터러시 교육을 확대하고 있다. 예컨대 미국의 브레넌센터는 "영상 속 인물의 안면 움직임과 음성톤이 부자연스러운 경우 주의하라"는 안내를 배포하고 있다. 한편, 한국은 선거 딥페이크 규제에서 세계적인 선도국으로 평가받는다. 다만 지나치게 포괄적인 금지는 표현의 자유 침해 논란을 낳을 수 있고 예술 표현이나 풍자까지 위축시킬 우려도 있다. 향후 기술 변화에 따라 법적 기준을 정교화하고 수사기관의 디지털 포렌식 역량도 함께 강화해야 한다. 궁극적으로는 유권자 스스로가 의심하고 판단할 수 있도록 돕는 교육과 캠페인이 선행되어야 한다.
2025.04.22
SKT 개인정보 해킹…당국 비상대책반 구성 SK텔레콤이 이용자 해킹 공격을 받아 관계 당국이 비상대책반을 구성하는 등 대응에 나섰다. 22일 SK텔레콤은 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등으로 알려졌다. 이름, 주민등록번호, 휴대 전화번호 등 민감정보 유출 여부는 조사 중이다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다고 전했다. 또 현재 정확한 유출 원인과 규모, 상세 시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등을 파악 중이라고 설명했다. 해킹 피해를 본 것으로 추정되는 장비는 4G 및 5G 고객들이 음성 통화를 이용할 때 단말 인증을 수행하는 서버로 알려졌다. SK텔레콤은 유출 사실을 인지한 후 다음 날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고하고, 개인정보보호위원회에도 개인정보 유출 정황을 신고했다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. SK텔레콤에 해킹 사고 관련 자료 보존과 제출을 요구했고 지난 21일부터 인터넷진흥원 관계자를 파견해 사고 경위를 조사 중이다. 과기정통부는 22일 오후 서울 중구 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행할 예정이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. SK텔레콤 관계자는 "현재 포렌식을 진행 중이나 악성코드의 특성상 유출된 정보와 그 규모를 단기간 내 파악하기는 어려우며 당국 조사가 진행 중이므로 세부적인 분석을 진행할 예정"이라고 말했다. SK텔레콤은 "홈페이지를 통해 이용자에 해킹 피해 사실을 고지하고 추가적인 안전 조치를 원하는 이용자를 위해 홈페이지와 T월드를 통해 유심 보호 서비스를 무료로 제공 중"이라고 밝혔다. 또 "이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"며 사과했다.
2025.04.22
최상목 권한대행, 명태균특검법 재의요구…"헌법·형사법 훼손 우려"최상목 대통령 권한대행 부총리 겸 기획재정부 장관은 14일 '명태균과 관련한 불법 선거 개입 및 국정농단 사건 등의 진상규명을 위한 특별검사의 임명 등에 관한 법률안'(명태균 특별법)에 대한 재의요구권(거부권)을 행사했다. 최 권한대행은 이날 정부서울청사에서 열린 임시국무회의에서 "특검법은 2021년부터 2024년까지 실시된 모든 경선과 선거, 중요 정책 결정 관련 사건 및 그 수사 과정에서 인지된 관련 사건 전부를 제한 없이 수사할 수 있도록 했다"며 "수사 대상 및 범위가 너무나 불명확하고 방대해 헌법상 명확성의 원칙 및 비례의 원칙 훼손이 우려된다"고 말했다. 최 권한대행은 또 "기존의 어떠한 특검법안에도 없는 특검 수사 기간 '공소시효가 정지되는 규정'과 특검의 직무 범위에 '이미 진행 중인 재판의 공소 유지 권한'이 포함돼 있다"며 "헌법상 '적법 절차주의'를 위배할 우려가 있다"고 지적했다. 최 권한대행은 "이미 기소된 사건에 대해 검찰의 공소 유지 권한을 배제하는 것은 수사 미진 시정 등을 위한 특검의 취지에 반한다"며 "아울러 '특별검사에 대한 임명 간주 규정'은 대통령의 임명권을 실질적으로 침해해 헌법상 '권력분립 원칙' 위반 소지가 있다"고 설명했다. 최 권한대행은 "검찰은 총 61개소를 압수수색하고 전·현직 국회의원 등 100여명을 조사했으며, 이른바 (명 씨의) 황금폰에 대한 포렌식 작업을 통해 다수의 파일에 대한 선별작업도 마쳤다"며 "검찰의 수사가 가속화되고 있는 상황에서 특검을 도입하는 것은 제도의 취지에 부합하지 않는다"고 밝혔다. 그러면서 "명태균 특검법안은 그 위헌성이 상당하고, 형사법 체계의 근간을 훼손할 수 있다"며 "헌법 수호의 막중한 책무가 있는 권한대행으로서 재의요구권 행사가 불가피하다"고 강조했다. 이와 함께 최 권한대행은 검찰을 향해 명태균 의혹에 대한 성역 없는 수사를 촉구했다. 최 권한대행은 "검찰은 명태균 관련 수사 상황에 대한 적지 않은 국민들의 우려를 엄중하게 받아들여야 한다"며 "이번 수사에 검찰의 명운을 걸고, 어떠한 성역도 없이 관련 의혹들을 신속하고 공정하게 수사하라"고 말했다./연합뉴스
2025.03.14
별이 된 8세 하늘이, 여교사 흉기 막으려 몸부림→처절한 '방어흔' 발견 대전 서구 관저동의 한 초등학교에서 40대 여교사가 초등학교 1학년 김하늘(8) 양을 살해하는 사건이 발생한 가운데 어린 소녀가 흉기를 막으려다 생긴 방어흔이 발견돼 안타까움을 자아내고 있다. 지난 12일 국립과학수사연구원(이하 국과수) 하늘 양에 대한 부검을 진행한 결과 다발성 예기 손상에 의한 사망이라는 소견을 내놨다. 흉기와 같은 날카로운 도구가 어린 소녀의 몸 여러 곳을 다치게 했고 이로 인해 결국 아이의 숨이 멎었단 설명이다. 이뿐만이 아니다. 하늘 양의 손에는 여교사가 휘두르는 흉기를 막으려다가 생긴 방어흔이 참혹하게 남아 있었다. 특히 여교사가 심신미약을 주장할 것이란 예상이 나오면서 향후 처벌 여부 등에 이목이 쏠리는 동시에 국민들의 분노를 사고 있다. 경찰에 따르면 지난 10일 오후 6시쯤 대전 서구 관저동의 한 초등학교 건물 2층 시청각실에서 하늘 양과 여교사가 흉기에 찔린 채 발견됐다. 하늘 양과 여교사는 인근 병원으로 이송됐다. 하늘 양은 심정지 상태로 병원에 옮겨졌으나 끝내 사망했다. 여교사는 의식 있는 상태로 수술실에 들어갔다. 여교사는 경찰 조사에서 "어떤 아이든 상관없이 같이 죽을 생각으로 맨 마지막에 나가는 아이에게 책을 준다고 말해 시청각실로 불러 범행했다"고 진술했다. 경찰은 여교사의 집과 차량에 대해 압수수색을 벌였다. 현장에서 수거한 휴대전화도 디지털 포렌식 작업에 들어갔다.
2025.02.13
