경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.04.13 월요일

맑음 서울 25˚C

맑음 부산 26˚C

맑음 대구 25˚C

맑음 인천 20˚C

흐림 광주 25˚C

맑음 대전 26˚C

구름 울산 23˚C

맑음 강릉 20˚C

흐림 제주 22˚C

검색결과 총 31건

롯데카드 이어 우리카드 제재 임박…영업정지 가능성에 카드업계 '긴장' [경제일보] 금융당국이 카드사 개인정보 유출 사안에 대한 제재 절차를 잇따라 진행하면서 카드업계 전반의 긴장감이 높아지고 있다. 금융감독원이 롯데카드 제재에 이어 우리카드 제재도 신속히 추진하는 것으로 알려지면서 주요 카드사들의 연쇄 제재 가능성이 커지고 있다. 또한 신한카드 역시 개인정보 유출 사안으로 제재 절차를 앞두고 있어 카드업계 전반에 부담이 확대되는 분위기다. 12일 금융권에 따르면 금융감독원은 롯데카드 제재 절차를 마무리한 뒤 우리카드 관련 제재 심의를 본격적으로 진행할 방침이다. 우리카드 가맹점주 개인정보 유출 사안에 대한 검사는 이미 완료된 상태로 제재 수위 결정만 남은 것으로 전해졌다. 우리카드는 가맹점 대표자 약 7만5000명의 개인정보가 카드 모집인에게 유출된 사실이 지난 2024년 4월 확인됐다. 해당 정보는 인천영업센터를 통해 성명과 전화번호, 카드 가입 여부 등으로 구성된 것으로 알려졌으며 당사자 동의 없이 신규 카드 모집 등 마케팅 활동에 활용된 것으로 파악됐다. 이에 개인정보보호위원회는 지난해 3월 우리카드에 과징금 134억5100만원을 부과했다. 개인정보 목적 외 이용과 관리 미흡 등이 제재 근거로 적용됐으며 금융감독원은 별도로 신용정보법 위반 여부를 중심으로 추가 제재를 검토 중이다. 우리카드 제재 이후에는 신한카드 제재 절차도 이어질 전망이다. 신한카드는 지난 2022년 3월부터 지난해 5월까지 약 19만2000건의 가맹점주 개인정보가 유출된 사실을 지난해 12월 신고했다. 이후 금융감독원이 검사에 착수해 올해 2월 조사를 마무리했으며 현재 검사 결과 보고서 작성 단계에 들어간 것으로 알려졌다. 카드업계는 특히 영업정지 가능성에 촉각을 곤두세우고 있다. 과징금은 일회성 비용이지만 영업정지는 신규 회원 모집이 제한돼 수익성에 직접적인 영향을 미치기 때문이다. 우리카드와 신한카드 제재에 앞서 금융감독원은 롯데카드에 대해서도 대규모 고객정보 유출 사고와 관련한 제재안을 사전 통지했다. 제재안에는 약 4.5개월의 영업정지와 50억원 규모 과징금, 전 경영진에 대한 인적 제재 등이 포함된 것으로 알려졌다. 제재가 확정되기 전 카드사들은 재발 방지를 위한 보안 강화 조치에 나서고 있다. 롯데카드는 향후 5년간 1200억원 규모의 정보보호 투자를 진행하고 IT 예산 대비 정보보호 투자 비중을 15%까지 확대할 계획이다. 신한카드는 개인정보보호 전담 조직을 신설하고 내부 정보 유출을 방지하는 관리 시스템을 도입했다. 우리카드 역시 개인정보 조회와 반출 절차에 이중 승인 체계를 도입하는 등 내부 통제를 강화했다. 업계에서는 롯데카드가 영업정지 4.5개월이 확정될 경우 월 50억원 수준의 손실이 발생해 총 200억원대 손실이 예상될 것으로 전망하고 있다. 한국기업평가에 따르면 롯데카드는 지난 2014년 개인정보 유출 사고 당시 3개월 영업정지를 받으면서 회원 수가 약 80만명 감소했고 카드 이용 실적도 감소한 바 있다. 영업정지 기간 동안 신규 회원 확보가 어려워 자연 이탈 고객을 보충하지 못하는 구조적 영향이 발생하는 것으로 분석된다. 또한 카드업계 전반의 비용 부담 확대 가능성도 제기된다. 금융당국이 개인정보 보호와 보안 강화를 요구할 경우 정보보호 투자 확대가 불가피할 전망이다. 이에 카드사들은 공격적인 사업 확장보다 리스크 관리와 비용 효율화 중심의 경영 전략을 강화할 것으로 분석된다.
2026-04-12 14:05:08
AI로 피싱 번호 먼저 걸러낸다…KT 시스템 도입 후 피해 신고 25% 감소 [경제일보] 보이스피싱 대응 방식이 사후 차단에서 사전 탐지 중심으로 빠르게 전환되고 있다. 통신망과 인공지능(AI)을 결합해 범죄에 사용될 가능성이 있는 전화번호를 선제적으로 찾아 차단하는 체계가 도입되면서 피해 예방 효과가 나타나고 있다는 평가다. 16일 KT는 경찰청 전기통신금융사기 통합대응단과 협력해 AI 기반 피싱 의심번호 탐지·차단 시스템을 구축하고 지난 1월부터 본격적인 운영에 들어갔다고 밝혔다. 최근 몇 년간 지능화되는 피싱 범죄에 대응하기 위해 통신사와 수사기관이 공동으로 사전 탐지 체계를 구축한 것으로 풀이된다. 정부에 따르면 지난해 11월까지 보이스피싱 피해액은 사상 처음으로 1조원을 돌파하는 등 보이스피싱의 피해 사례가 증가하고 있는 것으로 나타났다. 이에 통신사와 경찰청은 선제적인 대응 방식을 통해 보이스피싱 피해를 차단하고 있다. 이번 AI 기반 시스템은 KT 미래네트워크연구소가 자체 개발한 AI 모델을 활용해 피싱 범죄에 사용될 가능성이 있는 전화번호를 자동으로 선별하도록 설계됐다. 통화 패턴과 번호 사용 방식 등 다양한 데이터를 분석해 의심 번호를 추출한 뒤 이를 경찰청과 공유하는 구조다. KT의 분석 결과 실제 피싱 피해 신고의 약 75%가 해당 시스템이 선별한 의심 번호와 연관된 것으로 나타났다. 경찰청 전기통신금융사기 통합대응단은 통신사로부터 공유받은 의심 번호를 바탕으로 '서킷브레이커' 시스템을 통해 즉시 차단 조치를 진행한다. 서킷브레이커는 피싱 범죄에 사용된 것으로 의심되는 회선을 긴급 차단하는 시스템으로 경찰청과 통신사가 공동으로 운영하고 있다. 의심 번호가 서킷브레이커에 등록되면 음성 통화와 문자 서비스가 즉시 차단된다. 이후 7일 동안 이의신청이 없을 경우 해당 번호에 대한 이용정지 조치가 이뤄진다. 범죄에 사용되는 전화번호를 초기 단계에서 차단함으로써 추가 피해 확산을 막는 구조다. 기존에는 피해 신고가 접수된 이후 번호 차단이나 이용정지 조치가 이뤄지는 사후 대응 방식이 일반적이었다. 그러나 범죄 조직이 다수의 회선을 동시에 운영하는 경우가 많아 신고 이후 차단만으로는 피해 확산을 막는 데 한계가 있다는 지적이 이어져 왔다. 이에 최근에는 통신망 데이터를 활용해 범죄 가능성이 있는 번호를 사전에 탐지하고 신속하게 차단하는 방식이 새로운 대응 체계로 주목받고 있다. 실제 운영 결과 올해 1월 해당 시스템을 적용한 이후 KT 망에서 총 9822건의 피싱 의심 번호가 탐지돼 차단 조치됐다. 경찰청 통합대응단에 따르면 의심 번호 사전 탐지와 긴급 차단 체계를 적용한 이후 경찰에 접수된 피싱 피해 신고 건수도 감소한 것으로 나타났다. 시행 전후 6주 기준 전체 피싱 피해 신고는 1만496건에서 7843건으로 약 25% 감소한 것으로 집계됐다. 특히 기관을 사칭하는 보이스피싱 피해는 44%, 대출을 빙자한 보이스피싱 피해는 40% 줄어든 것으로 나타났다. 피싱 범죄에 활용되는 번호를 초기 단계에서 차단하면서 실제 피해로 이어지는 사례가 줄어든 것으로 분석된다. 통신망 기반의 범죄 대응 체계가 확대되면서 통신사의 역할도 점차 변화하는 모습이다. 과거 통신사는 단순히 네트워크 인프라를 제공하는 역할에 머물렀다면 최근에는 통화 데이터와 AI 분석 기술을 활용해 금융사기 등 범죄 예방에 적극적으로 참여하는 구조로 전환되고 있다. 또한 LG유플러스에 따르면 최근 보이스피싱은 생성형 AI를 악용해 지인의 목소리를 모방하는 '딥보이스' 범죄로 진화하고 있다. 이에 LG유플러스와 경찰청 역시 행정안전부와 공동 개발한 'AI 음성 분석 모델'을 통해 대응 방안을 마련하고 있다. LG유플러스도 최근 자사의 AI 통화 비서 '익시오(ixi-O)'를 통한 경찰청의 보이스피싱 범죄 소탕 작전에 합류했다. 경찰청은 익시오를 통해 시민들이 제보한 범죄자의 목소리를 확보하고 성문(목소리 지문) 분석을 진행한다. 이를 기반으로 경찰청은 범죄 조직을 특정하거나 AI 탐지 모델을 고도화할 계획으로 알려졌다. 고도화되는 보이스피싱 피해를 줄이기 위한 새로운 대응 방식인 AI 기반 탐지 기술과 통신망 차단 체계 결합 대응 모델이 등장하는 등 뚫기 위한 보이스피싱과 막기 위한 통신사 간의 창과 방패는 계속될 전망이다. 이병무 KT AX혁신지원본부장 상무는 "KT는 경찰청 통합대응단과 협업해 자사의 AI 기술을 활용한 피싱 의심번호 탐지 시스템을 구축하고 경찰청의 망 차단 시스템과 연계해 실질적인 피해 예방 성과를 거뒀다"며 "앞으로도 관계 기관과의 협력을 통해 고객 보호에 최선을 다하겠다"고 말했다.
2026-03-16 10:21:43
금감원, 민생금융 범죄 '전면 대응'…AI 기반 감시·특사경 도입 추진 [경제일보] 금융감독원이 불법사금융과 보이스피싱, 보험사기 등 민생을 위협하는 금융범죄에 대응하기 위해 인공지능(AI) 기반 감시 시스템을 강화하고 특별사법경찰 제도 도입을 추진하는 등 감독 역량을 대폭 강화한다. 6일 금융감독원은 전날(5일) 서울 여의도 본원에서 금융회사 및 금융협회 임직원 등 약 260명이 참석한 가운데 '2026년 민생금융 부문 금융감독 업무설명회'를 열고 이 같은 내용을 담은 올해 민생금융 주요 감독 방향을 발표했다. 금감원은 최근 불법사금융, 보이스피싱, 보험사기 등 민생 침해 금융범죄가 조직화·지능화되는 상황을 심각한 위협 요인으로 보고 대응 체계를 전면 강화하기로 했다. 특히 고금리와 경기 둔화가 장기화되면서 취약계층의 자금난이 심화되고, 이를 노린 불법 금융 행위가 증가하고 있다는 점을 주요 리스크로 지목했다. 이에 금감원은 민생금융 범죄 대응을 총괄하는 전담 조직인 '민생범죄 대응 총괄단'을 구성하고 사전 예방, 단속·점검, 피해 구제 등 단계별 대응체계를 구축할 방침이다. 총괄단에는 민생침해대응총괄국과 금융사기대응단, 보험사기대응단, 서민금융보호국, 자금세탁방지실, 금융교육국 등이 참여해 범죄 대응과 피해 구제 기능을 통합적으로 수행한다. 우선 불법사금융 근절을 위해 AI 기반 불법정보 감시 시스템을 고도화하고 불법 대부 광고 등을 신속히 탐지·차단하는 체계를 구축한다. 불법사금융에 사용되는 전화번호를 원천 차단하는 '대포킬러 시스템'도 도입해 대포폰을 통한 범죄 접근을 차단할 계획이다. 또한 불법사금융 피해 신고센터 기능을 확대하고 반사회적 불법 대부 계약에 대해서는 금감원장 명의의 무효 확인서를 발급해 피해자 구제를 강화한다. 보이스피싱 대응도 대폭 강화된다. 금감원은 금융·통신·수사기관이 보유한 범죄 의심 정보를 AI 기반 플랫폼 'ASAP(AI-based Anti-Phishing Sharing & Analysis Platform)'에 집중해 분석·공유하고, 이를 금융회사 이상거래탐지시스템(FDS)에 반영해 선제적으로 지급정지 조치를 취할 수 있도록 할 계획이다. 또한 가상자산 계정에도 지급정지와 환급 절차를 적용하는 방안도 추진한다. 보험사기 대응도 강화한다. 실손보험과 자동차보험 등 국민 생활과 밀접한 분야에서 발생하는 보험사기에 대해 상시 조사와 기획 조사를 확대하고, 의료기관이나 보험설계사가 연루된 조직형 보험사기에도 엄정 대응할 방침이다. 특히 자동차 보험사기로 인해 인상된 할증 보험료를 피해자에게 환급하는 등 피해 구제 절차도 개선한다. 취약 차주 보호를 위한 감독도 강화된다. 금감원은 장기 연체 채무자 보호 장치를 마련하고 채권추심 행위의 적정성을 집중 점검할 예정이다. 또한 온라인 대부중개 사이트의 고객정보 유출 여부와 불법사금융 연계 가능성을 점검해 취약계층이 불법 금융으로 내몰리는 상황을 방지한다. 아울러 민생 범죄 자금의 흐름을 차단하기 위해 자금세탁방지(AML) 감독도 강화한다. 불법 거래 징후에 대한 금융회사 모니터링 체계를 고도화하고 비대면 금융거래 과정의 본인 확인 절차도 개선해 명의도용 등 금융사고를 예방할 계획이다. 금융교육 확대도 올해 주요 과제다. 금감원은 아동·청소년, 청년, 중장년, 고령층 등 생애주기별 금융교육을 확대해 국민 금융 이해도를 높이고 금융 피해 예방 역량을 강화한다는 방침이다. 김형원 금감원 민생금융 부문 부원장보는 "금융범죄가 딥페이크 등 첨단 기술을 활용해 빠르게 진화하고 있다"며 "올해를 민생 금융범죄 혁파의 원년으로 삼고 강력한 단속과 제도 개선을 통해 국민이 체감할 수 있는 금융질서를 확립하겠다"고 말했다.
2026-03-06 08:42:04
넷마블, 상반기 야심작 '솔: 인챈트' 사전등록 개시…'리니지M' 주역들이 만든다 [경제일보] 넷마블(대표 김병규)이 상반기 최대 기대작으로 꼽히는 신작 MMORPG 'SOL: enchant(솔: 인챈트)'의 사전등록을 5일 오전 10시부터 시작하며 본격적인 출시 카운트다운에 돌입했다. 이번 신작은 국내 MMORPG의 신화로 불리는 '리니지M' 핵심 개발진이 뭉친 알트나인이 제작을 맡아 업계의 이목이 쏠리고 있다. 넷마블은 이날 공식 브랜드 사이트와 앱 마켓을 통해 사전등록 창구를 열었다. 눈길을 끄는 것은 파격적인 보상이다. 공식 사이트에서 전화번호로 등록한 이용자에게는 MMORPG 유저들이 가장 탐내는 '1글자 레어 캐릭터명 응모권'을 지급한다. 이 외에도 '주신의 보호 물약'과 앱 마켓 등록 시 주어지는 '무한의 체력 회복제' 등 초반 육성에 필수적인 아이템을 대거 푼다. '솔: 인챈트'는 개발사 알트나인(Alt9)의 기술력과 넷마블의 퍼블리싱 역량이 결합된 프로젝트다. 알트나인은 김효수 PD를 필두로 엔씨소프트에서 '리니지M' 등 굵직한 타이틀을 성공시킨 개발진이 주축이 되어 설립한 신생 개발사다. 업계에서는 이들이 가진 MMORPG 장르에 대한 높은 이해도와 전투 메커니즘, 경제 시스템 설계 노하우가 신작에 고스란히 녹아들었을 것으로 분석한다. 특히 지난해 11월 '지스타 2025'에서 공개된 시연 버전은 '신(神)'을 콘셉트로 한 독창적인 세계관과 '신권' 시스템을 선보여 관람객들의 호평을 받은 바 있다. 넷마블 입장에서는 최근 다변화된 장르 시도 속에서도 캐시카우 역할을 할 정통 MMORPG 라인업을 보강한다는 점에서 의미가 크다. 넷마블은 사전등록과 함께 오는 12일 개최될 온라인 쇼케이스 티저 영상을 공개했다. 영상에는 김장환 넷마블 사업부장과 김효수 알트나인 개발PD가 등장해 게임의 핵심 지향점을 설명할 것임을 암시했다. 관건은 차별화다. 2026년 현재 국내 모바일 MMORPG 시장은 포화 상태에 이르렀다는 평가가 지배적이다. 기존 '리니지 라이크' 문법을 답습해서는 성공을 장담하기 어렵다. 전문가들은 알트나인이 리니지M의 성공 방정식을 2026년 트렌드에 맞게 어떻게 재해석했는지, 그리고 넷마블이 유저 친화적인 비즈니스 모델(BM)을 제시할 수 있을지가 흥행의 분수령이 될 것으로 내다봤다. 넷마블 관계자는 "솔: 인챈트는 철저한 고증과 고퀄리티 그래픽으로 원작 이상의 몰입감을 제공할 것"이라며 "오는 12일 쇼케이스를 통해 구체적인 게임성과 운영 계획을 공개하겠다"고 밝혔다.
2026-03-05 18:03:46
쿠팡Inc, 개인정보 유출 3300만개 중 20만개 대만 계정 확인 [이코노믹데일리] 쿠팡의 모회사인 쿠팡Inc가 대규모 개인정보 유출 사건과 관련해 전체 유출 계정 중 일부가 해외 계정으로 확인돼면서 파장이 일고 있다. 회사 측은 사건 경위와 유출 범위를 공개하며 재발 방지 대책 마련에 나섰지만 과거에도 유사한 개인정보 논란이 반복됐다는 점에서 이용자 불안은 쉽게 가라앉지 않는 분위기다. 25일 쿠팡Inc에 따르면 지난해 11월 29일 발생한 내부 직원의 무단 접근 사건으로 노출된 계정 3300만개 가운데 약 20만개는 대만 소재 계정인 것으로 확인됐다. 해당 직원은 권한을 악용해 대규모 고객 정보에 접근했으며 이 중 실제로 외부에 저장한 데이터는 1개 계정으로 파악됐다. 다만 한국과 대만을 합산해 외부 저장이 확인된 계정은 총 3000개에 달하는 것으로 집계됐다. 대만 계정 20만개에서 접근된 정보에는 이름, 이메일 주소, 전화번호, 배송지 주소, 일부 주문 내역 등이 포함됐다. 쿠팡Inc 측은 금융 정보나 결제 데이터, 비밀번호 등 민감 정보는 유출되지 않았다고 강조했다. 이어 쿠팡Inc는 "맨디언트 등 제3자 포렌식 및 사이버보안 전문가들은 고도 민감 정보가 대만을 포함해 그 어느 지역에서도 유출된 바 없다고 확인했다"고 덧붙였다. 현지 대응도 진행 중이다. 쿠팡 대만 법인은 피해 고객에게 개별 통보를 실시하고 보상 차원의 구매 이용권을 다음 달 8일부터 지급할 예정이다. 또한 관련 법에 따라 필요한 책임과 의무를 다하겠다고 설명였다. 그러나 쿠팡의 개인정보 보호 논란은 이번이 처음이 아니다. 앞서 2021년에는 배송기사 앱을 통한 고객 정보 노출 문제가 제기됐고 2023년에도 내부 시스템 관리 미흡으로 일부 고객 정보 접근 가능성이 제기된 바 있다. 당시에도 회사는 실제 외부 유출은 없었다고 해명했지만 개인정보 관리 체계 전반에 대한 우려가 꾸준히 제기돼 왔다. 특히 이번 사건은 외부 해킹이 아닌 내부 직원의 권한 남용으로 발생했다는 점에서 관리·감독 책임 문제가 더욱 부각되고 있다. 전문가들은 내부 통제 시스템과 접근 권한 관리, 이상 징후 탐지 체계 강화가 필요하다고 지적한다. 국내외 전자상거래 시장에서 쿠팡의 영향력이 커진 만큼 방대한 고객 데이터를 안전하게 관리할 책임도 커졌다는 평가다. 이용자 신뢰가 핵심 경쟁력인 플랫폼 기업 특성상 개인정보 보호 체계의 신뢰 회복이 향후 사업 지속성에도 중요한 변수로 작용할 전망이다.
2026-02-25 11:08:44
네이버 노린 피싱 11만건…네이버·경찰, 범죄 데이터 공유로 선제 대응 나서 [이코노믹데일리] 검색 결과와 간편 로그인 기능을 악용해 국내 대표 플랫폼을 노린 피싱 공격이 11만건 넘게 발생한 것으로 나타났다. 공격 수법도 점점 정교해지면서 민관 협력을 통한 실시간 대응 체계 구축이 본격화되고 있다. 24일 네이버는 경찰청과 전기통신금융사기 피해 예방 및 근절을 위한 업무협약(MOU)을 체결하고 인공지능(AI) 기반 범죄 탐지 및 차단 협력에 나선다고 밝혔다. 네이버 시큐리티가 지난 2024년 1월부터 지난해 9월까지 21개월간 분석한 결과를 담은 '피싱 유포 사례집'에 따르면 네이버를 대상으로 한 피싱 공격 URL은 총 11만3471건에 달했다. 하루 평균 약 180건 수준의 공격이 발생한 셈이다. 특히 공격자들은 정상 웹사이트와 검색 엔진을 교묘히 악용하는 방식으로 사용자 접근을 유도했다. 검색 엔진을 통해 접속할 때만 피싱 페이지가 노출되도록 설계하거나 특정 브라우저에서는 피싱 페이지를 숨기는 등 탐지를 회피하는 사례도 확인됐다. 전체 피싱 사이트의 42%는 30일 이상 유지됐으며 일부 사이트에서는 최대 56일 동안 공격이 지속됐다. 간편 로그인 기능을 악용한 사례도 확인됐다. 네이버 간편 로그인 연동 사이트를 위장해 로그인 정보와 결제 비밀번호를 탈취하는 방식이다. 실제로 3개 쇼핑몰에서 1109명이 피싱에 노출된 사례도 있었다. 공격 인프라도 다양했다. 무료 호스팅 서비스 악용 사례는 1만7296건, 무료 DNS 서비스 악용은 4167건으로 나타났다. 단축 URL을 활용해 실제 피싱 사이트를 숨기는 사례도 1만284건에 달했다. 무료 인프라와 정상 서비스 기능을 악용하는 방식이 증가하면서 기존 차단 방식만으로는 대응이 점점 어려워지고 있는 것으로 분석된다. ◆ 경찰 범죄 데이터와 네이버 AI 결합…실시간 차단 추진 이 같은 피싱 공격의 고도화로 인해 네이버와 경찰청은 범죄 데이터와 플랫폼 보안 기술을 결합한 공동 대응 체계 구축을 통해 대응에 나선다. 경찰청은 수사 과정에서 확보한 사칭 키워드, 사기 전화번호, 악성 앱 정보 등을 네이버와 실시간으로 공유한다. 네이버는 이 데이터를 자사 AI 기반 스팸 및 이상 행위 탐지 시스템에 반영해 피싱 시도를 사전에 차단한다. 피싱이 의심되는 게시물이나 계정이 탐지되면 경고 메시지를 제공하고 범죄에 악용된 것으로 확인된 계정은 즉시 이용 제한 조치를 취한다. 특히 사기 전화번호와 연동된 계정도 자동으로 탐지해 추가 피해를 막을 계획이다. 악성 앱 대응도 강화된다. 보이스피싱 등에 활용되는 악성 앱이 탐지될 경우 사용자에게 경고하고 삭제를 유도하는 기능을 네이버 앱과 결제 서비스, 브라우저 등에 적용할 예정이다. 피싱 공격이 해외 서버, 무료 호스팅, 정상 서비스 기능 등을 활용해 빠르게 확산되고 있어 민간 플랫폼과 수사기관 간 실시간 정보 공유가 피해 예방의 핵심 요소로 떠오르고 있다. 플랫폼을 겨냥한 피싱 공격이 계속 증가하는 가운데 AI 기반 보안 기술과 민관 협력 체계가 향후 사이버 금융범죄 대응의 핵심 인프라로 자리 잡을 전망이다. 신효섭 경찰청 전기통신금융사기 통합대응단장은 "최근 보이스피싱과 투자리딩방 사기가 플랫폼을 매개로 확산되는 상황에서 이번 네이버와의 업무협약은 범죄의 진입 장벽을 획기적으로 높이는 실질적이고 상징적인 계기가 될 것"이라며 "국민의 소중한 재산을 지키기 위해 민간 기업과의 치안 협력 파트너십을 더욱 공고히 해 나가겠다"고 말했다. 유봉석 네이버 CRO는 "네이버는 안전한 인터넷 이용 환경을 제공하기 위해 외부 피싱 사이트 유인에 대한 패턴 탐지 툴을 개선하는 등 여러 방면에서 노력해왔다"며 "앞으로는 경찰청과의 협력을 통해 더욱 빠르고 고도화된 대응체계를 구축하며 이용자 보호 역량을 지속적으로 강화해 나갈 계획"이라고 말했다.
2026-02-24 16:26:24
배송지 정보만 '1.4억회' 털렸다…쿠팡, 사상 최대 유출 사고 확인 [이코노믹데일리] 과학기술정보통신부가 쿠팡 침해사고 조사 결과를 발표하며 이번 사고를 국내 전자상거래 플랫폼 사상 최대 규모의 개인정보 유출 사건으로 규정했다. 실제 유출된 계정은 3000만개가 넘었고 배송지 목록 페이지는 1.4억여회 조회된 것으로 확인됐다. 10일 과기정통부는 민관합동조사단 조사 결과를 공개했다. 조사단은 이번 사고가 정보통신망법상 중대한 침해사고에 해당한다고 판단하고 사고 원인 분석과 재발 방지 대책을 마련했다. 이번 쿠팡 개인정보 유출 사고는 지난해 11월 16일 이용자가 개인정보 유출 의심 이메일을 받았다는 신고로 드러났다. 쿠팡은 다음날 침해사고를 인지한 뒤 지난해 11월 19일 한국인터넷진흥원에 4536개 계정 정보 유출을 신고했다. 반면 현장 조사 결과 실제 유출 규모는 3000만개 이상으로 파악됐다. 조사 결과 공격자는 쿠팡의 이용자 인증 체계를 악용해 내정보 수정, 배송지 목록, 주문 목록 페이지 등에 접근해 대규모 정보를 유출한 것으로 확인됐다. 내정보 수정 페이지에서는 성명과 이메일이 포함된 3367만여건의 정보가 유출됐고 배송지 목록 페이지는 1억4800만회 이상 조회돼 성명, 전화번호, 주소, 공동현관 비밀번호 등이 노출된 것으로 나타났다. 또한 주문 목록 페이지를 통해 최근 주문 상품 정보도 유출된 것으로 조사됐다. 배송지 정보에는 계정 소유자 외 가족이나 지인 등 제3자의 개인정보도 다수 포함돼 피해 범위가 더 클 가능성이 제기된다. 개인정보보호위원회는 개인정보보호법 위반 여부와 정확한 유출 규모를 조사 중이며 경찰청도 관련 수사를 진행하고 있다. 과기정통부는 이번 사고를 계기로 대형 플랫폼의 인증 체계와 정보보호 관리 전반을 강화하겠다고 설명했다.
2026-02-10 17:23:23
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원 규모의 과징금을 부과했다. 해킹 공격 자체뿐 아니라 장기간 방치된 취약점과 미흡한 대응 등 관리 부실 책임이 인정된 사례로 평가된다. 공공기관과 민간 기업 모두 개인정보 보호 체계 전반을 다시 점검해야 한다는 지적이 나온다. 29일 개인정보보호위원회는 전날 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단과 티머니에 대한 제재를 의결했다고 밝혔다. 이번 조치로 한국연구재단에는 과징금 7억300만원과 과태료 480만원이, 티머니에는 과징금 5억3400만원이 각각 부과됐다. 두 기관에 부과된 과징금을 합치면 총 12억원을 넘는 규모다. 한국연구재단은 온라인 논문 투고 시스템에서 발생한 해킹 사건으로 제재를 받았다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 문제는 해당 취약점이 장기간 방치됐다는 점이다. 개인정보위 조사에 따르면 이 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았다. 연구재단은 JAMS 포털 자체에 대한 점검만 실시했고 실제로 개인정보가 관리되는 1600여개 학회 페이지에 대해서는 취약점 점검을 진행하지 않은 것으로 나타났다. 결과적으로 기본적인 보안 관리 체계가 제대로 작동하지 않았다는 지적이 제기된다. 사고 이후 대응 과정에서도 미흡한 점이 드러났다. 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 별도의 후속 조치가 이뤄지지 않은 점도 문제로 파악됐다. 또한 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하면서 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 사고 이후 재발 방지를 위한 기술적·관리적 조치가 제대로 이뤄지지 않은 점 역시 책임 사유로 판단했다. 이날 개인정보위는 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보가 유출됐다. 크리덴셜 스터핑은 다른 사이트에서 유출된 계정 정보 등을 활용해 대량 로그인 시도를 하는 공격 방식이다. 개인정보위 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근한 것으로 알려졌다. 이 과정에서 일부 계정에서는 금전 피해도 발생했다. 총 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해가 확인됐다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 두 사건 모두 기본적인 보안 관리 체계 미흡이 공통된 문제라고 지적했다. 장기간 방치된 시스템 취약점과 비정상 로그인 시도에 대한 탐지·차단 실패 등 기본적인 보호 조치가 제대로 작동하지 않았다는 것이다. 개인정보를 대량으로 보유한 기관일수록 보다 적극적인 보안 관리와 대응 체계의 필요성이 높아지고 있다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 개인정보 보호 투자 유인을 확대할 것을 요청했다. 또한 최근 크리덴셜 스터핑 공격이 빈번하게 발생하고 있는 만큼 비정상 접속 탐지, 로그인 시도 제한, 다중 인증 도입 등 보안 대책을 점검·강화할 필요가 있다고 당부했다.
2026-01-29 16:24:14
우리·롯데 이어 신한까지...연이은 유출 사고에 카드업계 내부통제 '빨간불' [이코노믹데일리] 국내 카드업계 1위인 신한카드에서 19만명의 가맹점주 개인정보가 유출되는 사고가 발생하면서 7개 전업카드사(삼성카드·신한카드·KB국민카드·현대카드·하나카드·우리카드·롯데카드)에 대한 금융 소비자들의 불안감이 커지고 있다. 29일 업계에 따르면 최근 신한카드는 자사 가맹점 대표자의 휴대전화번호·생년월일·성명 등 개인정보 약 19만건이 유출된 사실을 확인하고 개인정보보호위원회에 신고했다. 세부 유출 사항은 △휴대전화번호 18만1585건 △휴대전화번호·성명 8120건 △휴대전화번호·성명·생년·성별 2310건 등이다. 이번 사고는 신한카드 내부 직원이 가맹점주 정보를 신규 카드 모집에 이용할 목적으로 유출해 발생한 것으로 밝혀졌다. 특히 유출 기간은 지난 2022년 3월부터 올해 5월까지로 3년에 달하는 기간 동안 지속적으로 정보 유출이 이뤄졌다. 다만 신한카드는 유출된 정보는 가맹점 대표자 정보로 주민등록번호·카드번호 등 신용정보는 유출되지 않았으며 외부 유출로 인한 피해는 없었다고 설명했다. 이에 금융위원회는 긴급 대책회의를 소집해 사고 경위 파악·신용 정보 유출 가능성에 대한 검사 등을 논의했다. 금융위는 신한카드의 신용 정보 유출 여부·내부통제 시스템을 점검하기 위해 현장 검사에 착수하고 신용정보 유출 확인 시 조치에 나설 계획이다. 업계는 이번에 발생한 신한카드 정보 유출 사고가 유출 정보의 종류·방식의 차이가 있으나 내부 영업 직원이 고객 모집을 위해 정보를 빼돌렸다는 점에서 우리카드의 가맹점주 정보 유출 사고와 비슷한 사례로 보고 있다. 우리카드는 지난해 4월 우리카드 인천영업센터에서 신규 카드발급 마케팅을 위해 약 13만명의 개인정보를 무단 조회·활용한 사실이 밝혀졌다. 이에 개인정보보호위원회는 지난 3월 우리카드에 개인정보보호법 위반으로 134억원 규모 과징금을 부과했다. 개인정보보호법상 정보 유출 사고 과징금은 매출액의 3% 이내로 신한카드도 사태 심각성에 따라 수백억원대 과징금이 부과될 수 있을 것으로 예측된다. 올해 롯데카드에서는 외부 공격자 해킹으로 인해 약 297만명 고객의 정보가 유출되는 사고가 발생했다. 해킹 원인은 자주 사용하지 않던 결제망 서버의 패치 누락으로 △카드번호 △CVC △비밀번호 등의 민감 정보가 유출됐다. 이처럼 카드업계에서는 우리카드가 가맹점주 개인정보를 무단 활용해 과징금이 부과된 데 이어 롯데카드에서 대규모 해킹 사고가 발생하는 등 보안·내부 통제 우려가 확산되고 있다. 금융 당국에서도 카드업계의 정보 유출 사고에 관해 보안 관리를 지적하고 내부 통제 강화를 주문했다. 이억원 금융위원장은 여신전문금융사 간담회에서 "최근 카드사의 고객정보 유출 사고는 소비자 보호에 대한 안일한 인식을 보여준 것으로 재발 방지를 위한 뼈를 깎는 노력이 필요하다"고 지적한 바 있다. 금융감독원에서도 금융사의 정보 보안 투자·리스크 관리 및 내부통제 기준 강화 등의 법안 마련에 나섰다. 당국에서 소비자 보호를 재차 강조하며 조직 개편에도 이를 반영하는 만큼 카드업계의 내부통제 관리 주목도는 더욱 높아질 전망이다. 서지용 상명대 교수는 "고객 데이터를 많이 보유한 카드사에서 유출 사고가 계속 발생하면 카드업계 전체의 신뢰성이 떨어질 수 있다"며 "영업소 직원의 일탈·해킹 등으로 인해 사고가 발생한 만큼 내부 감사·컴플라이언스 오피서 확대·보안 고도화 등을 통해 내부적인 자정 노력에 적극적으로 나서야 한다"고 말했다.
2025-12-29 17:07:00
불법 사금융·추심 신고 한번에 차단·피해 구제...당국, 불법사금융 근절 방안 발표 [이코노믹데일리] 금융당국이 불법 사금융 근절을 위해 원스톱 종합 지원 시스템 구축·불법사금융 계좌 즉시 거래 중단 등을 추진한다. 금융위원회·금융감독원은 금융 부문의 역할 강화를 통한 불법 사금융 근절 방안 발표와 함께 불법 사금융 피해 예방 보도기준 협약식을 개최했다고 29일 밝혔다. 최근 정부는 불법 사금융·추심을 근절하기 위해 대부업법 개정으로 △연 이자율 60% 초과 대부계약 무효화 △대부업 등록 요건 강화 △불법 대부·추심 이용 전화번호 중지 △불법 사금융 처벌 강화 등의 제도적 체계를 마련했다. 다만 정부의 대응 강화에도 신종 수법을 동원한 영업을 통해 지속적인 불법 대부·추심 행위가 벌어지고 있어 수사·단속 및 피해 구제 등에 어려움이 발생하는 실정이다. 이에 당국은 불법 사금융 대응 실적을 점검하고 추가적인 제도 개선 방안을 마련하기 위해 현장 간담회를 마련했다. 간담회를 통해 정부는 △불법 사금융 이용 계좌 즉시 금융 거래 중단 △불법 사금융 피해자를 위한 원스톱 종합 전담 지원 시스템 구축 △불법 사금융 예방 대출 실질금리 완화 등을 추진하기로 했다. 먼저 당국은 소비자가 불법사 금융 피해 발생 시 소비자가 수월하게 피해를 신고하고 지원을 받을 수 있도록 제도 개선을 추진한다. 금융감독원에 피해 신고 시 서민금융통합지원센터에서 피해 조력 전담자를 배정해 피해 신고·수사 의뢰·소송 구제 등 전 과정을 돕는다. 전담자와 함께 피해 신고서를 금감원에 제출하면 즉시 불법 추심이 중단되도록 초동 조치가 진행되며 경찰 수사 의뢰·불법 수단 차단 및 채무자 대리인 선임 의뢰 절차에 돌입한다. 또한 서민·취약계층의 불법 사금융 이용을 줄이기 위해 정책서민금융 지원이 강화된다. 금융배제계층도 이용 가능한 불법사금융예방대출의 금리를 기존 15.9%에서 12.5%로 인하하며 전액 상환 시에는 납부한 총 이자의 50%가 환급된다. 이를 통해 불법사금융예방대출 이용자의 실질 금리 부담은 6.3% 수준까지 낮아질 전망이다. 기초생활수급자 등 사회적 배려자는 9.9%까지 금리가 인하되며 전액 상환 시 실질 금리 부담은 5% 수준이다. 당국은 이 외에도 불법 추심 중단을 위한 초동 조치 강화 및 불법 사금융에 이용된 사회관계망서비스(SNS) 계정·전화번호·대포통장 차단 제도 개선, 대부업자 신용정보 등록 관리 의무 강화 등을 추진할 계획이다. 금융위는 유관 기관·언론과 논의를 통해 '불법 사금융 및 과다 채무 피해 예방을 위한 보도 기준'을 발표하고 관련 보도 시 피해 예방 권고문을 기사에 포함시키도록 했다. 이억원 금융위원장은 "이번 불법 사금융 근절 방안 중 현행 법·제도 내에서 가능한 사항은 신속하고 면밀하게 집행하고 법 개정이 필요한 사항은 빈틈 없이 입법을 준비하겠다"며 "불법 사금융 수요를 근본적으로 차단해 범죄를 뿌리 뽑기 위한 과제도 지속 검토하겠다"고 말했다.
2025-12-29 16:10:50
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.
2025-12-29 14:59:34
KT엠모바일, eSIM 데이터 로밍 서비스 '모비' 출시 [이코노믹데일리] 국내 알뜰폰 사업자 KT엠모바일(대표 구강본)은 eSIM 데이터 로밍 서비스 '모비'를 출시하고 글로벌 영역으로 사업을 확장한다고 29일 밝혔다. '모비'는 별도의 유심 교체 없이 eSIM을 통해 해외에서 간편하게 데이터를 이용할 수 있는 서비스다. 구글 플레이스토어와 애플 앱스토어에서 다운로드 가능한 모비 앱(애플리케이션)은 앱 내에서 원하는 상품을 구매한 뒤 eSIM을 등록하면 일본·중국·베트남을 포함한 동남아 주요 국가와 미국·유럽 등 약 70개국에서 현지 도착 즉시 데이터를 사용할 수 있다. eSIM을 지원하는 단말이라면 이용 중인 통신사와 관계없이 누구나 사용할 수 있다. 기존 유심은 그대로 유지한 채 통화와 문자는 국내 번호로 이용하고 데이터만 eSIM으로 설정할 수 있어 편의성이 높다. 모비의 가장 큰 차별점은 '출국 전 개통 체크' 기능이다. 앱을 통해 eSIM 데이터 로밍 상품을 구매한 고객은 출국 전에 국내에서 eSIM 정상 작동 여부를 미리 확인할 수 있다. 이는 현지 도착 이후에야 개통 여부를 확인해야 했던 기존 eSIM 서비스의 한계를 보완한 기능으로 평가받는다. 해당 기능은 홍콩·마카오와 유럽 지역을 제외한 국가에서 제공되며 제외 지역은 내년부터 순차적으로 지원될 예정이다. 또한 통신사가 직접 제공하는 서비스로 다년간 축적한 고객센터 운영 경험을 바탕으로 365일 운영되는 고객센터를 통해 해외에서도 상담을 지원하는 것이 특징이다. 이밖에도 앱에서 회원가입 없이 전화번호와 이메일만으로 간편하게 구매와 개통이 가능하며, 현지에서 데이터가 부족할 경우 실시간 충전도 할 수 있다. 가족이나 지인에게 eSIM 데이터 로밍 상품을 선물하는 기능도 제공한다. 별도의 앱 설치 없이 네이버 스마트스토어 '모비스토어'에서도 eSIM 상품 구매가 가능하며 구매 즉시 카카오톡 알림톡을 통해 단말에 설치할 수 있는 eSIM 활성화 코드가 발송된다. 내년부터는 모비 앱과 네이버 스마트스토어 간 연동이 단계적으로 이뤄져 스마트스토어 구매 고객도 출국 전 개통 체크, 데이터 충전, 상품 선물하기 등 주요 서비스를 동일하게 이용할 수 있을 예정이다. 구강본 KT엠모바일 대표는 "그간 쌓아온 통신 서비스 운영 경험과 고객 신뢰를 기반으로 국내를 넘어 해외까지 아우르는 eSIM 데이터 로밍 서비스를 선보이게 됐다"며 "여행, 출장, 단기 체류 등 다양한 해외 방문객에게 '모비'는 가장 편리하고 믿고 쓸 수 있는 선택지가 될 것"이라고 말했다.
2025-12-29 12:02:06
"범죄 수사 활발했나"… 상반기 수사기관 통신 자료 요청 일제히 늘었다 [이코노믹데일리] 올해 상반기 수사기관이 통신사에 요청해 제공받은 통신이용자정보와 통신사실확인자료 건수가 지난해 같은 기간보다 모두 증가한 것으로 나타났다. 과학기술정보통신부는 26일 기간통신 80개사와 부가통신 27개사 등 총 107개 전기통신사업자가 제출한 ‘2025년 상반기 통신이용자정보 및 통신사실확인자료 제공 현황’을 발표했다. 집계 결과 검찰과 경찰 및 국정원 등 수사기관에 제공된 통신이용자정보는 총 150만 5897건으로 전년 동기 대비 10.6%인 14만 4779건 늘어났다. 통신이용자정보는 가입자 성명과 주민등록번호 및 주소와 전화번호 등 단순 인적 사항을 말한다. 이는 보이스피싱이나 납치 피해자 확인 등 신속한 범죄 수사를 위해 수사기관이 전기통신사업법에 따라 법원의 영장 없이 공문으로 요청해 받을 수 있다. 기관별로는 경찰과 국정원의 요청 건수가 증가한 반면 검찰과 공수처는 감소한 것으로 집계됐다. 통화 내용이 아닌 통화 시간이나 상대방 번호 및 인터넷 로그 기록과 접속지 IP 주소 등을 확인하는 ‘통신사실확인자료’ 제공 건수도 늘었다. 상반기 제공 건수는 30만 8292건으로 전년 대비 5.2% 증가했다. 이 자료는 수사나 형의 집행을 위해 필요한 경우 통신비밀보호법에 따라 법원의 허가를 받아야만 취득할 수 있어 단순 이용자 정보보다 절차가 까다롭다. 통신 내용 자체를 들여다보는 ‘통신제한조치(감청)’ 협조 건수 역시 증가세를 보였다. 전화번호 수 기준으로 전년 동기 대비 9.7% 늘어난 5790건이 집행됐다. 통신제한조치는 내란죄나 폭발물에 관한 죄 등 중범죄 수사에 한해 법원 허가를 거쳐 엄격하게 실시되며 상반기 집행 건수의 대다수는 국정원이 차지했다.
2025-12-26 11:33:41
쿠팡 "유출자 검거, 유출 정황 없다"…정부 즉각 반발 [이코노믹데일리] 쿠팡이 개인정보 유출 사태와 관련해 유출자를 특정했고 노트북과 하드 드라이브 등을 회수했다고 전했다. 이에 정부는 일방적 발표라며 반발하고 있다. 26일 업계에 따르면 쿠팡은 지난 25일 개인정보 유출 사태와 관련해 유출자를 특정했고 고객 정보 유출에 사용된 모든 장치와 하드 드라이브를 회수해 확보했다고 밝혔다. 쿠팡은 디지털 지문 등 포렌식 증거를 활용해 전직 직원을 특정했으며 유출자가 범행을 자백하고 접근 방식과 저장 범위를 구체적으로 진술했다고 설명했다. 쿠팡에 따르면 유출자는 재직 중 취득한 내부 보안 키를 탈취해 퇴사 후 3300만개 계정의 기본 고객 정보에 접근했다. 다만 실제로 저장한 정보는 약 3000개 계정에 한정됐고 저장 정보에는 이름, 이메일, 전화번호, 주소 일부, 주문 정보가 포함됐다. 공동현관 출입번호는 2609개가 포함됐고 결제 정보, 로그인 관련 정보, 개인통관고유번호 접근은 없었다는 게 쿠팡 측 설명이다. 쿠팡은 유출자가 개인용 데스크톱PC와 맥북 에어를 사용해 불법 접근을 수행했고 데스크톱PC와 하드 드라이브 4개에서 공격 스크립트를 발견했다고 전했다. 쿠팡에 따르면 유출자는 언론 보도 이후 저장 정보를 삭제했고 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 넣고 벽돌을 채워 인근 하천에 던졌다고 진술했다. 유출자가 제공한 지도와 설명을 바탕으로 잠수부들은 해당 하천에서 노트북을 건져냈으며 유출 정보를 제3자에 전송한 정황은 없었다고 쿠팡은 주장했다. 쿠팡은 사건 초기부터 맨디언트, 팔로알토네트웍스, 언스트앤영 등 글로벌 보안업체 3곳에 포렌식 조사를 의뢰했고 현재까지 결과가 유출자 진술과 부합한다고 말했다. 또 쿠팡은 향후 조사 경과에 따라 안내를 이어가고 고객 보상 방안도 조만간 별도로 발표하겠다는 입장이다. 정부는 쿠팡 자체 조사 발표 직후 불쾌감을 드러냈다. 과학기술정보통신부는 "민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다"며 "쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 밝혔다. 현재 공정거래위원회는 쿠팡 영업정지를 검토 중이며 국세청은 조사 4국을 파견해 세무 조사를 진행 중이다.
2025-12-26 08:49:11
쿠팡 "개인정보 유출 전직 직원 자백… 외부 전송은 없는 것으로 확인" [이코노믹데일리] 쿠팡은 최근 발생한 개인정보 유출 사건과 관련하여 포렌식 증거를 토대로 유출자인 전직 직원을 특정했으며 탈취에 사용된 장비 일체를 회수하고 외부 전송은 없었음을 확인했다고 25일 밝혔다. 쿠팡은 이날 발표한 보도자료를 통해 "디지털 지문 등 포렌식 증거를 활용해 유출자를 특정했다"며 "해당 직원은 행위 일체를 자백하고 구체적인 정보 접근 방식에 대해 진술했다"고 설명했다. 보안업체와 쿠팡의 합동 조사 결과에 따르면 유출자는 재직 시 확보한 내부 보안 키를 이용해 고객 계정 3300만 개의 기본 정보에 접근했다. 이 중 실제 기기에 저장된 정보는 약 3000개 계정이다. 유출 항목에는 이름, 이메일, 전화번호, 주소, 일부 주문정보가 포함됐으며 공동현관 출입번호 2609개도 포함된 것으로 드러났다. 다만 결제 정보나 로그인 정보, 개인통관고유번호에 대한 접근은 없었던 것으로 조사됐다. 유출자는 사건 보도 직후 저장했던 정보를 모두 삭제했다고 진술했다. 쿠팡은 유출자가 범행에 사용한 뒤 파손해 하천에 버린 노트북을 수색 끝에 회수했으며 해당 기기의 일련번호가 유출자의 아이클라우드 계정과 일치하는 것을 확인했다. 또한 회수된 데스크톱 PC와 하드디스크 4개를 분석한 결과 공격에 쓰인 스크립트 등 물증도 확보했다. 쿠팡은 맨디언트, 팔로알토 네트웍스 등 글로벌 보안업체에 의뢰해 조사를 진행해왔으며 현재까지의 조사 결과는 유출자의 진술과 부합한다고 강조했다. 쿠팡은 확보된 진술서와 장치 등 관련 자료를 정부 당국에 제출하고 있다. 다만 기업인 쿠팡이 직접 유출자의 진술을 확보하게 된 구체적 경위에 대해서는 "확인해 줄 수 없다"는 입장을 밝혔다. 쿠팡 측은 "이번 사태로 국민들이 겪은 걱정과 불편에 대해 진심으로 사과드린다"며 "향후 조사 경과를 지속적으로 안내하고 조만간 별도의 고객 보상 방안을 발표할 것"이라고 덧붙였다.
2025-12-25 16:45:57

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 미·이란 협상 결렬과 장기전의 서막… 에너지·수출 안보 비상 플랜 서둘러야

[사설] 미·이란 협상 결렬과 장기전의 서막… '에너지·수출 안보' 비상 플랜 서둘러야