"해커"에 대한 통합검색 결과
통합검색(33)
정치(8)
검색결과 총 33건
LG유플러스도 뒤늦게 해킹 신고…통신 3사 보안 뚫려 SKT와 KT에 이어 LG유플러스도 해킹 정황이 확인됐다. 23일 통신업계 등에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다. 올해 국내 통신 3사인 SKT, KT, LG유플러스 모두 사이버 침해 피해를 당국에 공식 신고한 것이다. 7월 화이트해커로부터 LG유플러스에서 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받은 한국인터넷진흥원(KISA)이 관련 내용을 전달한 바 있다. 화이트해커를 인용한 미국 보안 전문 매체 프랙은 해커 집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 정보와 4만2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 보도했다. 당시 LG유플러스는 자체 점검을 통해 8월 사이버 침해 정황이 없다고 과기정통부에 밝혔다. 이에 LG유플러스가 당국으로부터 해킹 정황을 통보받고는, APPM과 관련되는 서버 OS를 업데이트하거나 관련 서버를 물리적으로 폐기해 흔적을 지우려 했다는 비판이 국정감사에서 제기됐다.
2025.10.23
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
"공무원 업무시스템 '온나라'·GPKI인증 해킹 정황" 뒤늦게 인정 정부가 공무원 업무시스템인 ‘온나라 시스템’ 및 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 파악해 보안 조치를 강화한 사실이 알려졌다. 두 달 전인 8월 미국 해킹관련 매체인 '프랙 매거진(Phrack Magazine)'이 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 데 무반응을 보였던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 또 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했다. 행안부는 "온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다"고 전했다. 온나라시스템과 함께 해킹 흔적이 발견된 행정전자서명(GPKI) 인증서에 대해서는 국정원으로부터 해당 인증서 정보를 공유받아 인증서의 유효성 여부를 점검했다. 대부분 인증서는 유효기간이 만료됐고, 일부 유효한 인증서는 8월 13일 폐기 조치가 완료됐다. 해킹 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정됐다. 행안부는 “사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다”며 전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다고 알렸다. 프랙 매거진에 게시된 이용 기관의 행정전자서명 인증서 'API 소스 코드'는 '엑티브 엑스'가 사용되던 예전 버전으로, 2018년부터 사용하지 않아 현재는 보안 위험이 없는 것으로 알려졌다. 행안부는 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정·공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하기로 했다. 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극 확대할 계획이다. 행안부는 “최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있고, 침해 사고의 주요 원인인 피싱, 악성코드, 보안 취약점 등에 대해 점검하고 있다”며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 강조했다. 앞서 8월 프랙 매거진은 미국 비영리 단체 '디 도시크릿츠'가 'KIM'이라는 공격자의 서버를 해킹해 획득한 자료를 토대로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등이 해킹당한 흔적이 있다고 보도한 바 있다. KIM은 북한 해킹그룹 김수키(Kimsuky)로 추정됐다. 해킹 흔적이 발견된 곳은 행안부, 외교부 등 중앙행정기관과 군, 검찰, 다음·카카오·네이버, KT·LG 유플러스 등이다. 행안부는 온나라, GPKI에서 해킹 흔적이 나왔다.
2025.10.17
토요타의 실험, 후지산 자락 미래도시 ‘우븐 시티’ 에 살아요 제로에서 시작한 미래 도시도요타자동차가 마침내 ‘우븐 시티(Woven City)’의 문을 열었다. 후지산이 바라보이는 시즈오카현 스소노시에 들어선 이 실험도시는 단순한 주거 공간이 아니라 생활 전반을 아우르는 거대한 실험실로 설계됐다. 도요타가 “제로에서 마을을 만든다”는 구상 아래 세운 이곳은, 자율주행차와 로봇 배송, 스마트 에너지와 헬스케어까지 미래 사회를 구성할 다양한 기술을 시험하는 무대다. 도요타 아키오 회장은 개막 기념식에서 “우븐 시티는 미래를 위한 시험장이자, 기술과 산업을 곱셈처럼 결합하는 플랫폼”이라고 선언했다. 동부후지공장의 기억과 귀환우븐 시티의 시작에는 공장의 역사와 사람의 기억이 깊게 자리 잡고 있다. 이 도시가 들어선 곳은 과거 반세기 넘게 자동차를 생산하던 공장 부지다. 스프린터 트레노, 센추리, JPN 택시까지 수많은 차가 이곳에서 만들어졌지만 2018년 공장 폐쇄가 발표되면서 많은 직원들이 떠나야 했다. 당시 아키오 사장은 공장 직원들에게 직접 찾아가 “이곳을 미래 실험도시로 만들겠다”는 비전을 가장 먼저 전했다. 그리고 7년이 흐른 지금, 그 약속은 현실이 되었다. 도시 공개 사흘 전인 9월 22일, 동부후지공장에서 일했던 125명의 전직 직원들이 현장을 찾았다. 도요타 자회사 ‘우븐 바이 도요타(Woven by Toyota, WbyT)’가 마련한 투어와 대화 행사에서, 그들은 과거의 동료들과 재회하며 “고향에 돌아온 듯하다”는 소감을 전했다. 행사에서 도요타 대스케 수석부사장은 “여러분께 꼭 전하고 싶었던 말은 ‘오카에리나사이(おかえりなさい, 어서 돌아오세요)’였다”며 “우븐 시티는 과거와 현재를 이어 미래로 나아가는 프로젝트”라고 말했다. 작은 개장, 큰 확장의 길현재 개방된 면적은 약 4만7천㎡, 이는 전체 계획의 일부에 불과하다. 도요타는 앞으로 29만4천㎡ 규모로 확장할 계획을 세웠다. 거주자도 몇 세대에 그치지만 점차 300명으로 늘리고, 장기적으로는 2천 명 규모의 ‘미래 시민 사회’를 구성할 방침이다. 이들은 단순한 주민이 아니라 도시 실험에 직접 참여하며 생활 데이터와 경험을 통해 연구의 일원이 된다. 도시 전체가 하나의 연구 플랫폼으로 움직인다. 도시 곳곳에는 과거 공장의 흔적도 남아 있다. 동부후지공장에 있던 일본식 정원 ‘가레산스이’는 환영센터에 옮겨졌고, 생산 차종의 미니어처와 철골 구조물이 재배치돼 과거와 미래를 잇고 있다. 자동차를 넘어선 생활 실험우븐 시티의 실험은 자동차 산업에 한정되지 않는다. 다이킨공업은 꽃가루 없는 공간을 조성해 알레르기 없는 주거 환경을 실험하고, UCC재팬은 카페 이용자의 행동을 분석해 커피가 인간의 창조성과 생산성에 미치는 영향을 연구한다. 이 밖에도 의료, 에너지, 식품 등 다양한 분야 기업이 참여해 도시 전반을 미래 기술의 무대로 만들고 있다. 자동차 중심 기업의 프로젝트라는 한계를 벗어나, 생활 전반의 혁신을 탐구하는 공간으로 자리잡아가고 있다. 규제가 없는 자율주행의 무대가장 주목받는 실험은 자율주행이다. 일본 공공도로에서의 시험은 규제와 안전 기준 때문에 제약이 많지만, 우븐 시티는 실험도시로 설계돼 상대적으로 자유롭다. 도요타는 이곳에서 무인 자율주행차를 집중적으로 개발하고 있으며, 2027년 4월 이후 특정 조건에서 원격 관리되는 무인차 상용화를 목표로 한다. 동시에 지하 도로망에서는 자동 배송 로봇이 움직이며 각 가정에 택배와 생필품을 전달한다. 이는 일본 사회가 직면한 인력 부족과 고령화 문제 해결에도 직결된다. 시민에게 열리는 실험장도요타는 2026년 4월부터 일반인 입장을 허용할 계획이다. 기업과 연구진만의 폐쇄된 공간이 아니라, 시민과 방문객이 직접 참여하고 체험하는 열린 생태계로 확장하겠다는 구상이다. 운영사인 ‘우븐 바이 도요타(Woven by Toyota)’ 측은 “닫힌 공간이라면 의미가 없다”며 “이곳은 새로운 비즈니스를 창조해가는 장이 될 것”이라고 밝혔다. 일본판 실리콘밸리를 향해우븐 시티는 일본 정부가 추진하는 ‘Society 5.0’ 전략과도 맞닿아 있다. 초연결, 초지능 사회를 목표로 하는 국가적 비전 속에서, 도요타는 민간 차원의 거대한 실험장을 마련했다. 전문가들은 성공적으로 안착한다면 우븐 시티가 단순한 기업의 쇼케이스를 넘어 일본판 ‘실리콘밸리’로 성장할 수 있다고 전망한다. 다만, 주민 참여 확대, 안전성 검증, 개인정보 활용 문제 등 해결해야 할 과제도 만만치 않다. 도시는 곧 연구소우븐 시티는 도시 전체가 하나의 연구소로 기능하는 전례 없는 프로젝트다. 도로를 달리는 자율주행차, 지하를 누비는 배송 로봇, 카페에서의 창의성 연구까지 일상은 곧 실험이다. 도요타가 강조한 대로 이곳은 “미래를 위한 시험장”이다. 성공 여부는 아직 알 수 없지만 세계가 주목하는 미래 도시 실험은 이미 첫발을 내디뎠다.
2025.09.26
"KT, 무단결제 사태 전부터 신고 여러차례 접수" 뒤늦게 확인 KT의 무단 소액결제 사태가 터지고 수사가 시작되기 전부터 이미 고객센터에 관련 피해 신고가 여러 차례 접수된 사실이 드러났다. 국회 과학기술정보방송통신위원회 소속 국민의힘 박정훈 의원실이 KT로부터 제출받은 자료에 따르면 KT 고객센터에는 지난달 27일 2건을 비롯해 이달 2일까지 총 6건의 소액결제 관련 피해 신고가 접수된 것으로 나타났다. KT는 이달 1∼2일 경찰로부터 소액결제 피해사례를 분석해 달라는 의뢰를 받고 나서야 이들 민원 6건에서 비정상 결제가 이뤄진 사실을 확인한 것으로 파악됐다. 피해 징후가 있었음에도 통신업계가 이를 무시한 것이라는 지적이 나온다. 박 의원은 "경기도의 경우 같은 시간대에 인근 지역에서 여러 건의 신고 전화가 폭주하면 자동으로 비상상황 경보를 발송하는 '대형재난 발생 알리미' 시스템을 도입·운영한다"며 "KT와 같은 대형 통신사도 유사·중복되는 고객 신고를 파악하고 발 빠르게 대처하는 시스템이 필요하다"고 지적했다.
2025.09.23
해킹사고 방침은? 정부 "고의 미신고 시 과태료 강화" 잇따르는 해킹사고에 대해 정부가 범부처 차원의 근본 대책 마련 방침을 밝혔다. 과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑을 발표했다. 류제명 과기부 2차관은 KT 무단 소액결제 사태에 대해 "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다. 또 피해자 식별을 통해 362명, 약 2억4천만원의 피해 규모와 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 덧붙였다. 류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다. 또 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 방침을 밝혔다. 권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 밝혔다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 말했다. 또 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
2025.09.19
美국무장관 "커크 죽음 기뻐하는 외국인 비자 취소…추방될 준비하라" 미국의 마코 루비오 국무부 장관은 “찰리 커크의 죽음에 기뻐하는 외국인들을 추방하기 위한 절차를 진행하고 있다”고 밝혔다. 루비오 장관은 15일(현지시간) 엑스(X·옛 트위터)에 올린 글에서 "미국은 우리 동료 시민의 죽음을 축하하는 외국인들을 맞이하지 않을 것"이라면서, "비자 취소가 진행되고 있다. 당신이 비자를 받아 여기에 와서 정치적 인물의 공개 암살에 환호하고 있다면 추방될 준비를 해라. 당신은 이 나라에서 환영받지 못한다"라고 경고했다. 같은 날 폭스뉴스 인터뷰에서도 루비오 장관은 SNS 등을 통해 커크의 죽음을 축하하는 외국인들의 비자를 취소하고 비자 발급을 제한하겠다고 밝혔다. 루비오 장관은 "비자는 당신이 미국을 방문하는 사람이라는 의미다. 우리는 부정적이고 파괴적인 행동에 개입하게 될 사람들을 우리나라로 초청할 생각이 없다"고 강조했다. 또 "우리는 미국으로 와서 정치적 인물의 살해, 처형, 암살을 축하하는 것 같은 짓을 하는 사람들에게 비자를 줘서는 안 된다"면서 "그들이 이미 여기에 있다면 우리는 그들의 비자를 취소해야 한다"고 덧붙였다. 찰리 커크는 도널드 트럼프 대통령 지지 운동에 앞장선 우익단체 '터닝포인트 USA' 창립자이자 대표다. 지난 10일 미 유타주 유타밸리대학 캠퍼스에서 열린 토론회에 참석했다가 총격을 받아 사망했다. 트럼프 행정부 주요 인사들과 마가 지지자들은 커크 암살에 대해 "좌파 극단주의 세력"의 소행으로 규정하며, 커크의 죽음을 긍정적으로 평가한 이들을 맹비난하는 것은 물론 보복을 시사해왔다. 진보 진영에서는 정치 폭력 자체에는 동조하지 않지만 커크가 생전 백인 우월적인 주장을 하고, 상대 진영에 대한 혐오를 조장했다고 지적하고 있다.
2025.09.17
배경훈 과기장관 "통신사 해킹 근본 대책 찾겠다" 배경훈 과학기술정보통신부 장관이 KT 무단 소액결제, SKT 개인정보 유출과 같은 통신사 사이버 침해 사고가 잇따르는 데 대한 입장을 밝혔다. 12일 배 장관은 서울 광화문에서 취임 50일을 기해 열린 기자 간담회에서 반복되는 통신사 사이버 침해 사고에 높아지는 국민 불편·우려에 대한 입장을 묻는 말에 “기존보다 반걸음, 한걸음 빠른 대응책을 고민해 해결책을 찾아나가겠다”고 답했다. 먼저 가장 최근인 KT 사이버 침해 사건에 대해서는 "(사건 발생 시기로 알려진) 8월 22일 이전부터 문제가 됐던 것들이 지금 터지는 것 아닌가 해서 종합적인 연관 관계를 분석 중"이라고 설명했다. 배 장관은 “AI에 관심을 가지는 것 이상으로 정보 보호 체계에 대한 관심을 많이 갖고 있으며, AI 대전환 시대에 앞서서 우리가 반드시 해결해야 하는 문제가 해킹 이슈”라고 강조했다. 또 "AI를 악용한 해킹 기술이 발전하는 상황에서 근본적인 대책을 세워야 하는데 거기에 대한 준비가 되어 있는가에 대한 고민이 매우 많다"고 했다. 배 장관은 "정보 보호 대전환 체계를 만드는 것이 매우 중요하며 류제명 2차관을 단장으로 정보 보호 대응 태스크포스(TF) 팀을 꾸려 할 수 있는 최대한의 대응을 해보고자 한다"고 덧붙였다. 또 사이버 침해를 당한 기업이 당국에 신고하지 않으면 당국 개입이 어려운 현행 제도를 개선할 필요성도 언급했다. 정보통신망법은 정보통신 서비스 제공자가 침해 사고를 인지하면 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고하고 위반 시 3천만원 이하의 과태료를 내도록 규정하고 있다. 배 장관은 "신고 이후에 당국이 조사할 수 있는 지금 체계를 바꾸기 위해서 국회와 소통 중"이라며 "통신사들도 정부를 믿고 문제가 생겼을 때 바로 신고하거나 상의할 수 있어야 할 것"이라고 말했다. 휴대전화 출시 단계에서 해킹 예방 애플리케이션 설치, 통신망 차원의 스미싱 차단, 국가적 차원의 화이트해커 육성 등 별도 대책 마련의 필요성도 언급했다.
2025.09.15
이통사 해킹 언제까지? 이미 수천만 개인정보 빠져나가 전국적 파장을 일으킨 SK텔레콤의 유심 해킹 사태에 이어 KT의 무단 소액결제 사태까지, 주요 통신사에 가입한 국민들의 개인정보 보안이 위험에 처해 있다. 12일 통신업계에 따르면 지난 10년 동안 SK텔레콤, KT, LG유플러스 등 주요 통신사는 끊임없이 해킹 공격을 받으며 수천만건의 고객 개인정보를 유출당했다. 올해 4월, SK텔레콤에서 고객의 대부분인 2324만4천여명의 휴대전화번호, 가입자식별번호, 유심 인증키 등 25종의 정보가 유출되는 사태가 벌어졌다. 해커는 2021년 8월부터 SK텔레콤 내부망과 통합고객인증시스템 등에 악성 프로그램을 설치해 올해 4월 18일 홈가입자서버(HSS) 데이터베이스에 저장된 이용자 전체의 개인정보를 외부로 유출한 정황이 파악됐다. SK텔레콤은 2022년 해커가 HSS 서버에 접속한 사실을 확인했음에도 추가적으로 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않은 것으로 알려졌다. 이 사태로 SK텔레콤은 개인정보보호위원회로부터 역대 최대 규모의 과징금 1348억원을 부과받았다. KT의 경우 2012년 영업 시스템 전산망이 해킹당해 가입자 873만여명의 개인정보가 유출됐다. 당시 유출된 정보에는 이름, 휴대전화번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기 변경일 등이 포함됐다. 2014년에는 해커 일당이 신종 해킹 프로그램을 개발, KT 홈페이지 가입 고객 1600만명 중 1200만명의 고객정보로 휴대전화 개통·판매 영업에 활용한 사건이 발생했다. 이들은 2013년 2월부터 1년간 신종 해킹 프로그램을 이용해 KT 홈페이지에 로그인, 1200만명의 개인정보를 빼낸 것으로 조사됐다. 해커들은 빼돌린 고객정보로 1만1천여 대의 휴대전화를 판매해 115억원의 매출을 거두고 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점에 불법 유통한 것으로 드러났다. LG유플러스는 2023년 1월 해킹 공격을 받아 약 30만건의 고객 정보가 불법 거래 사이트로 유출됐다. 유출된 정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개 항목이다. LG유플러스는 이 책임으로 개인정보보호위원회로부터 과징금 68억원과 과태료 2700만원 등을 부과받았다. 이처럼 통신사를 향한 해킹 공격이 계속되는 상황에 대해 보안업계 전문가는 "굵직한 사건이 알려졌을 뿐 이통사도 미처 인지하지 못하고 지나간 해킹은 훨씬 더 많을 것"이라며 "날로 발전하는 해커들의 공격 수준을 뛰어넘는 보안 체계를 갖추고 지속해 업그레이드해야 한다"고 조언했다.
2025.09.12
'개인정보 유출' 몽클레르, 과징금·과태료 8800만원 부과 개인정보보호위원회는 개인정보 안전조치를 소홀히 한 결과 23만명 가까이 개인정보가 유출된 몽클레르코리아에 과징금 8101만원 및 과태료 720만원을 각각 부과한다고 11일 밝혔다. 개인정보위는 전날인 10일 정부서울청사에서 전체 회의를 열어 이같이 의결했다. 개인정보위에 따르면 몽클레르는 2021년 12월 개인정보처리시스템 해킹으로 고객 정보가 유출된 사실을 2022년 1월 17일 인지했다. 유출된 정보는 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체 사이즈를 제외한 구매 정보 등이다. 개인정보 유출 사실을 통지하는 법정 기한은 24시간이었지만, 몽클레르는 이를 넘어 2022년 1월 20일 이용자에게 이같은 사실을 통지했다. 개인정보위에도 이틀 뒤인 1월 22일에야 신고했다. 개인정보보호법은 24시간 내 유출 사실을 신고·통지하도록 규정하고 있었다. 현재는 2023년 9월 개정된 개인정보보호법에 따라 개인정보처리자가 72시간 이내에 유출을 신고·통지해야 한다. 해커는 관리자 권한을 가진 직원의 계정을 탈취해 보안정책을 관리하는 도메인 컨트롤러 서버에 악성 소프트웨어를 심어, 고객 개인정보를 빼내고 기존 데이터를 암호화했다. 몽클레르는 2019년 6월부터 웹사이트를 운영하면서 직원이 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 추가 인증수단을 적용하지 않은 사실이 드러났다. 개인정보위는 "개인정보처리자는 직원이 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호 등 안전한 인증수단을 추가로 이용하도록 조치해야 한다"고 당부했다.
2025.09.11
