2026.04.13 월요일
검색
'관리 부실' 검색결과
기간검색
-
~
검색영역
검색어
-
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원 규모의 과징금을 부과했다. 해킹 공격 자체뿐 아니라 장기간 방치된 취약점과 미흡한 대응 등 관리 부실 책임이 인정된 사례로 평가된다. 공공기관과 민간 기업 모두 개인정보 보호 체계 전반을 다시 점검해야 한다는 지적이 나온다. 29일 개인정보보호위원회는 전날 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단과 티머니에 대한 제재를 의결했다고 밝혔다. 이번 조치로 한국연구재단에는 과징금 7억300만원과 과태료 480만원이, 티머니에는 과징금 5억3400만원이 각각 부과됐다. 두 기관에 부과된 과징금을 합치면 총 12억원을 넘는 규모다. 한국연구재단은 온라인 논문 투고 시스템에서 발생한 해킹 사건으로 제재를 받았다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 문제는 해당 취약점이 장기간 방치됐다는 점이다. 개인정보위 조사에 따르면 이 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았다. 연구재단은 JAMS 포털 자체에 대한 점검만 실시했고 실제로 개인정보가 관리되는 1600여개 학회 페이지에 대해서는 취약점 점검을 진행하지 않은 것으로 나타났다. 결과적으로 기본적인 보안 관리 체계가 제대로 작동하지 않았다는 지적이 제기된다. 사고 이후 대응 과정에서도 미흡한 점이 드러났다. 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 별도의 후속 조치가 이뤄지지 않은 점도 문제로 파악됐다. 또한 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하면서 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 사고 이후 재발 방지를 위한 기술적·관리적 조치가 제대로 이뤄지지 않은 점 역시 책임 사유로 판단했다. 이날 개인정보위는 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보가 유출됐다. 크리덴셜 스터핑은 다른 사이트에서 유출된 계정 정보 등을 활용해 대량 로그인 시도를 하는 공격 방식이다. 개인정보위 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근한 것으로 알려졌다. 이 과정에서 일부 계정에서는 금전 피해도 발생했다. 총 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해가 확인됐다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 두 사건 모두 기본적인 보안 관리 체계 미흡이 공통된 문제라고 지적했다. 장기간 방치된 시스템 취약점과 비정상 로그인 시도에 대한 탐지·차단 실패 등 기본적인 보호 조치가 제대로 작동하지 않았다는 것이다. 개인정보를 대량으로 보유한 기관일수록 보다 적극적인 보안 관리와 대응 체계의 필요성이 높아지고 있다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 개인정보 보호 투자 유인을 확대할 것을 요청했다. 또한 최근 크리덴셜 스터핑 공격이 빈번하게 발생하고 있는 만큼 비정상 접속 탐지, 로그인 시도 제한, 다중 인증 도입 등 보안 대책을 점검·강화할 필요가 있다고 당부했다.2026-01-29 16:24:14
-
LG유플러스 AI 통화앱 '익시오' 통화 기록 노출 사고… "설정 오류" 자진 신고 [이코노믹데일리] LG유플러스가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 ‘익시오(ixi-O)’에서 이용자의 통화 기록이 타인에게 노출되는 사고가 발생했다. LG유플러스는 6일 개인정보보호위원회에 익시오 서비스 내 개인정보 유출 사실을 자진 신고했다고 밝혔다. 회사 측 설명에 따르면 이번 사고는 해킹 공격이 아닌 내부 시스템 운영상의 실수로 확인됐다. 최근 진행된 익시오 서버 운영 개선 작업 도중 데이터를 임시로 저장하는 ‘캐시(Cache)’ 설정에 오류가 발생하면서 데이터가 섞이는 현상이 나타난 것이다. 사고 발생 시점은 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안이다. 해당 시간대에 익시오 앱을 신규 설치하거나 재설치하고 로그인을 시도한 이용자 101명에게 엉뚱하게도 다른 고객 36명의 통화 정보가 화면에 무작위로 표출됐다. 노출된 정보는 해당 고객의 통화 상대방 전화번호, 통화 시각, 그리고 AI가 분석한 통화 내용 요약본 등 민감한 사생활 정보가 포함됐다. 이용자 1명당 최소 1명에서 최대 6명의 타인 통화 기록이 노출된 것으로 파악됐다. 다만 주민등록번호나 여권번호 같은 고유식별정보, 신용카드 번호 등 금융 정보는 포함되지 않았다는 것이 LG유플러스 측의 설명이다. 이번 사태는 실제 이용자의 제보로 수면 위로 드러났다. 3일 오전 10시 22분경 한 이용자가 “앱에서 다른 사람의 통화 기록이 보인다”고 고객센터에 신고했고 이를 인지한 LG유플러스는 즉시 원인 파악에 나서 약 30분 만에 정보 노출 차단 조치를 완료했다. 이후 피해를 본 고객 36명 전원에게 전화와 문자 메시지 등을 통해 유출 사실을 개별 통지하고 사과했다. LG유플러스 관계자는 “이번 사안은 외부의 악의적인 해킹과는 무관한 단순 서버 설정 오류로 파악됐다”며 “문제를 인지한 즉시 조치를 완료했으며 향후 개인정보보호위원회 등 관계 기관의 조사에도 성실히 협조하겠다”고 입장을 밝혔다. 하지만 업계의 시선은 우려스럽다. 최근 쿠팡의 대규모 개인정보 유출 사태로 IT 플랫폼에 대한 불신이 커진 상황에서 통신사가 주력으로 미는 AI 신규 서비스조차 보안 사고를 일으켰기 때문이다. 특히 ‘익시오’는 통화 내용을 텍스트로 변환하고 요약하는 등 지극히 사적인 데이터를 다루는 서비스인 만큼 이번 노출 사고가 서비스 신뢰도에 적지 않은 타격을 줄 것이라는 분석이 나온다. 현재 LG유플러스 해킹 의혹을 조사 중인 민관 합동조사단은 이번 익시오 사태가 기존 해킹 의심 사례와는 연관성이 낮은 별개의 건으로 보고 있다. 그러나 반복되는 IT 기업들의 개인정보 관리 부실 논란 속에 소비자들의 피로도는 극에 달하고 있다.2025-12-07 00:30:51
-
정부, 업비트 445억 해킹 배후에 '北 라자루스' 지목…핫월렛 관리 부실 집중 점검 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모의 가상자산 탈취 사건의 유력한 용의자로 북한 정찰총국 산하 해킹 조직 '라자루스(Lazarus)'가 지목됐다. 특히 이번 범행이 네이버파이낸셜과 두나무의 합병 발표 당일에 6년 전과 유사한 방식으로 이뤄졌다는 점에서 북한의 의도적인 '과시성 도발' 가능성에 무게가 실리고 있다. 28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 관계 기관은 이번 해킹의 수법과 자금 이동 경로가 북한 라자루스의 패턴과 일치한다고 보고 정밀 조사를 진행 중이다. ◆ 6년 전 악몽의 재현…'핫월렛' 또 뚫렸나 라자루스는 지난 2019년 11월 업비트에서 580억원 규모의 이더리움을 탈취했던 주범이다. 당시에도 네트워크에 연결된 '핫월렛(Hot Wallet)'을 노렸는데 이번 솔라나 계열 자산 탈취 역시 핫월렛 관리자 권한을 탈취해 자금을 이체한 것으로 추정된다. 정부 관계자는 "서버에 대한 직접적인 디도스 공격보다는 관리자 계정을 탈취했거나 내부 관리자로 위장해 자금을 이체했을 가능성이 높다"며 "6년 전 해킹 방식과 매우 유사하다"고 분석했다. 보안 전문가들은 자금 세탁 과정에서도 라자루스의 흔적이 발견됐다고 지적한다. 한 보안 전문가는 "해킹 후 탈취 자산을 여러 거래소 지갑으로 전송(호핑)하고 자금 추적을 피하기 위해 쪼개고 섞는 '믹싱' 기술을 사용했다"며 "국제자금세탁방지기구(FATF) 가입국에서는 불가능한 고도화된 믹싱 수법은 북한의 전형적인 특징"이라고 설명했다. 라자루스는 올해 들어 전 세계 거래소를 휩쓸고 있다. 블록체인 분석 업체에 따르면 이들은 지난 2월 바이비트(2조원 규모), 5월 대만 비토프로(158억원 규모) 등을 잇달아 해킹하며 올해만 약 2조7000억원 상당의 가상자산을 탈취한 것으로 알려졌다. ◆ 합병 발표 날 '찬물'…의도된 타기팅인가 업계가 주목하는 또 다른 포인트는 범행 시점이다. 사고가 발생한 27일은 네이버파이낸셜과 두나무가 합병을 공식 선언하고 미래 비전을 발표하는 기자간담회가 열린 날이었다. 보안 전문가는 "해커들은 과시욕이 강한 특성이 있다"며 "한국 최대 핀테크 빅딜이 발표되는 날을 골라 보안을 뚫음으로써 자신들의 능력을 과시하고 혼란을 극대화하려 했을 가능성이 있다"고 추정했다. 이번 사태는 두나무의 보안 불감증을 적나라하게 보여준다. 2019년 대규모 해킹을 당하고도 6년 만에 동일한 취약점인 '핫월렛' 관리 부실로 또다시 뚫렸다는 점은 변명의 여지가 없다. 당시에는 관련 법안이 없어 제재를 피했지만 현재는 '가상자산이용자보호법'과 '특정금융정보법'이 시행 중이다. 금융위원회와 금융감독원은 이번 사고가 이용자 보호 의무 위반에 해당하는지 현미경 검증에 들어갔다. 지난해 12월 금융위가 가상자산 거래 정보를 '신용정보'로 유권해석함에 따라 개인정보 관리 소홀에 대한 책임도 물을 수 있게 됐다. 더 큰 문제는 이번 사고가 네이버와의 기업결합 심사에 미칠 악영향이다. 보안 리스크가 해소되지 않은 상황에서 국내 1위 플랫폼과 1위 거래소의 결합을 승인하는 것에 대해 공정위나 금융당국이 부담을 느낄 수밖에 없기 때문이다. 업비트 측은 "피해액 전액을 회사 자산으로 충당하겠다"며 진화에 나섰지만 돈으로 피해는 메울 수 있어도 한번 무너진 신뢰와 보안 시스템의 구멍은 돈으로 때울 수 없다는 비판이 거세다. '보안 없이 합병 없다'는 시장의 경고를 두나무 경영진이 얼마나 뼈아프게 받아들이느냐가 사태 수습의 관건이 될 전망이다.2025-11-28 13:48:42
-
![[현대·기아차그룹 美리콜 100만대 시대 해부③] 정의선 회장 품질 리더십 시험대...대규모 리콜 사태에 그늘 진 사상 최대 실적](https://image.ajunews.com//content/image/2025/11/06/20251106105223942248.jpg)
정의선 회장 '품질 리더십' 시험대...대규모 리콜 사태에 그늘 진 '사상 최대 실적' [이코노믹데일리] ※ 현대기아차그룹의 미국 입지가 좁아지고 있다. 현대차와 기아차 합산 올해 3분기 이후에만 리콜 100만대를 돌파해서다. 그간 현대기아차그룹은 안전과 품질에 있어 절대 타협하지 않는다는 핵심가치를 내걸고 경영 전략을 펼쳐왔으나 이와 반대되는 결과가 나타난 셈이다. 향후 현대기아차그룹의 미국 현지 품질 전략에도 변화가 있을 것으로 예상된다. <편집자주> 현대자동차그룹의 미국 시장 입지가 사상 최대 판매 실적이라는 빛과 100만 대가 넘는 대규모 리콜이라는 그림자 속에 흔들리고 있다. 현대차그룹은 올해 10월까지 미국 누적 판매량 145만 대를 돌파하며 글로벌 완성차 시장을 선도했으나 이면에는 3분기 이후에만 현대차와 기아 합산 107만 대에 달하는 리콜이 존재했다. 이는 판매에 급급한 나머지 '안전과 품질에 절대 타협하지 않는다'는 그룹의 핵심 가치에 소홀했다는 지적이다. 2000년대 초 정몽구 명예회장의 '10년·10만 마일' 파격 보증 정책으로 쌓았던 신뢰가 '리콜 폭탄'에 흔들리면서 현대차그룹은 단기 성과를 무색하게 할 치명적인 리스크에 직면했다는 평가다. 최근 잇따른 리콜 사태는 그 핵심 가치인 '품질 경영'을 흔들고 있다. 결함 발생 후 리콜까지 10개월 이상 소요된 현대자동차의 '산타페' 리콜 사례도 있으며 최근 공급업체의 제조 또는 품질 문제가 지속적으로 터지는 등 공급망 전반의 관리 부실 문제가 드러났다는 분석이 나온다. 현대자동차는 지난해 11월 20일 NHTSA(미국 도로교통안전국)의 산타페 전면 충돌 테스트에서 문제 발생 이후 지난 9월 25일 최종 리콜 결정까지 10개월 이상 소요됐다. 또한 기아가 NHTSA에 제출한 안전 리콜 보고서들에 따르면 올해 미국 내 리콜 8건 중 5건(62.5%)이 공급업체의 제조 또는 품질 문제가 원인으로 분석됐다고 기재했다. 정의선 회장은 취임 이후 지속적으로 '고객 중심'과 '철저한 품질'을 강조해왔다. 정의선 회장은 지난 8월 미국 자동차 매체 '오토모티브 뉴스'와 인터뷰에서 "(정몽구)명예회장님께서는 품질과 안전이라는 기본에 충실하셨다"며 "이런 철저한 품질경영은 오늘날 그룹 철학의 초석이 됐다"고 말한 바 있다. 현대차그룹은 지정학적 불확실성과 미국 관세 등의 어려움 속에서도 올해 10월까지 미국 시장 누적 판매량 145만대 이상을 기록하며 올해 사상 최대 실적을 예고했다. 전기차와 하이브리드 등 친환경차 중심의 판매 전략이 주효했고 관세 부담 속에서도 이익률을 낮추는 대신 판매 점유율을 지킨 전략이 유효했다고 평가받고 있다. 최근 정의선 회장은 APEC(아시아 태평양 경제협력체)에서 이재명 대통령을 만나 담소를 나누기도 했다. 당시 이재명 대통령은 "현대차가 잘 되는 게 대한민국이 잘 되는 겁니다"라고 말하기도 했다. 이는 현대차그룹이 단순한 완성차 기업을 넘어 국가 경제와 산업 경쟁력의 핵심 축으로 자리 잡았음을 보여주는 동시에 정의선 회장이 책임 있는 리더십으로 이를 뒷받침해야 한다는 기대감을 반영한 것으로 해석된다. 지속적으로 이어지는 리콜 사태로 인한 브랜드 신뢰도 하락은 그룹의 장기 성장에 걸림돌로 작용할 수 있다는 평가다. 특히 전기차 기술이 과도기적 단계에 머물러 있어 작은 문제 하나가 큰 사고로 번질 수 있는 지금, 품질 문제는 단기 실적의 성과를 무색하게 만들 수 있는 치명적인 리스크 요인으로 지목된다. 그러나 리콜이 반드시 부정적인 결과로만 이어지는 것은 아니다. 이호근 대덕대 미래자동차학과 교수는 "고객이 불편함을 느끼기 전에 문제나 이상이 발생될 가능성이 높은 것을 미리 찾아내고 고장이나 불편함을 사전에 예방하는 리콜이면 괜찮다"면서 "(문제 발생 전 자발적 리콜로) 불편을 겪지 않도록 미리 고쳐준다는 것이 상당히 양심적이고 자동차에 대해서 팔로우업이 잘 된다고 긍정적으로 보는 케이스도 있다"고 말했다. 이에 따라 잇따른 리콜로 인한 '품질 논란'은 정의선 회장이 리더십을 통해 '브랜드 신뢰 회복'의 기회로 전환할 수 있는지 가늠할 분수령이 되고 있다는 얘기도 나온다.2025-11-07 06:00:00
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 채무 60% 시대의 경고, 얄팍한 예산 만능주의를 경계한다](https://image.ajunews.com/content/image/2026/04/12/20260412195240503098_518_323.png)