찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • 웹셸
    2026-07-12
    검색기록 지우기
  • 40세
    2026-07-12
    검색기록 지우기
  • LET
    2026-07-12
    검색기록 지우기
  • DSR
    2026-07-12
    검색기록 지우기
  • BIS
    2026-07-12
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
9
  • 개인정보 유출 신고 45% 급증…10번 중 6번 ‘해킹’에 털렸다

    개인정보 유출 신고 45% 급증…10번 중 6번 ‘해킹’에 털렸다

    지난해 개인정보 유출 신고가 전년 대비 45% 급증했다. 해킹에 당한 사례가 10번 중 6번에 달했다. 개인정보보호위원회는 15일 ‘2025년 개인정보 유출 신고 동향 및 조사·처분 사례집’을 발간했다. 지난해 접수된 개인정보 유출 신고는 총 447건으로 전년 307건 대비 45.6% 증가했다. 유출 원인은 62%인 276건이 해킹이었다. 이어 업무 과실 25%(110건), 시스템 오류 5%(24건) 순으로 나타났다. 해킹 기법은 보다 집요해졌다. 악성코드를 심는 랜섬웨어, 웹셸 공격이 96건(35%)로 나타났고, 데이터베이스의 오작동을 노리는 ‘에스큐엘 인젝션(SQL Injection)’ 수법 등 웹 취약점을 악용한 사례도 32건(12%) 발생하며 기승을 부렸다. 비정상 루트로 관리자 페이지에 접속하는 사례(23건·8%)도 여전했다. 유출 사고 처벌 수위도 높아졌다. 지난해 개인정보위는 227건에 대해 과징금 1677억원, 과태료 5억 8720만원을 부과했다. 전년 대비 172% 증가한 수치다. 개인정보 유출은 공공과 민간을 가리지 않았다. 공공 부문은 77건, 민간 부문은 150건의 개인정보 유출 사고가 났다. 개인정보위는 사고 예방과 점검을 당부했다. 운영체제와 보안 장비를 수시로 업데이트하고 정기적인 악성 이메일 모의 해킹 훈련, 안전한 백업 체계 운영, 데이터베이스 개인정보 암호화 등을 강조했다. 개인정보위 관계자는 “오는 9월 11일부터는 고의·중과실로 인한 대규모 유출 시 전체 매출액의 10%에 달하는 과징금을 부과하는 등 제재가 대폭 강화된다”며 “경영진 차원의 선제적인 보안 예산 확보와 인력 투자가 필수적”이라고 강조했다.
  • KT, 서버 해킹 알고도 1년 6개월 신고 안 했다

    KT가 ‘BPF도어’(BPFDoor)라는 악성코드에 서버가 감염된 사실을 지난해 3월부터 파악하고도 당국에 신고하지 않은 채 1년 6개월가량 은폐한 것으로 드러났다. BPF도어는 올해 초 SK텔레콤 해킹 사태 때도 피해를 준 은닉성이 강한 악성코드다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 6일 중간 조사결과 브리핑에서 “서버 포렌식 분석 결과 KT는 지난해 3~7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 당국에 신고하지 않은 사실을 확인했다”고 밝혔다. 앞서 KT는 지난 9월 18일 한국인터넷진흥원(KISA)에 해킹 사실을 신고했다. 과학기술정보통신부는 해킹 은폐 사실이 고객 위약금 면제 사유에 해당하는지를 검토해 발표하기로 했다. 다만 SKT처럼 가입자 정보가 저장된 HSS 서버의 피해 여부와 개인정보 유출 규모는 아직 파악되지 않았다. 최우혁 조사단장은 “휴대전화 불법 복제에 필요한 유심키 유출은 확인되지 않았다”고 밝혔다. KT는 “조사 결과를 엄중하게 받아들인다”면서 “서버 침해 사실을 신고하지 않았던 것과 지연 신고한 데 대해 송구하다”고 밝혔다.
  • KT, 서버 해킹 알고도 1년 6개월 은폐…SKT 사태 때와 같은 악성코드

    KT, 서버 해킹 알고도 1년 6개월 은폐…SKT 사태 때와 같은 악성코드

    KT가 ‘BPF도어’(BPFDoor)라는 악성코드에 서버가 감염된 사실을 지난해 3월부터 파악하고도 당국에 신고하지 않은 채 1년 6개월가량 은폐한 것으로 드러났다. BPF도어는 올해 초 SK텔레콤 해킹 사태 때도 피해를 준 은닉성이 강한 악성코드다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 6일 중간 조사결과 브리핑에서 “서버 포렌식 분석 결과 KT는 지난해 3~7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 당국에 신고하지 않은 사실을 확인했다”고 밝혔다. 앞서 KT는 지난 9월 18일 한국인터넷진흥원(KISA)에 해킹 사실을 신고했다. 과학기술정보통신부는 해킹 은폐 사실이 고객 위약금 면제 사유에 해당하는지를 검토해 발표하기로 했다. 다만 SKT처럼 가입자 정보가 저장된 HSS 서버의 피해 여부와 개인정보 유출 규모는 아직 파악되지 않았다. 최우혁 조사단장은 “휴대전화 불법 복제에 필요한 유심키 유출은 확인되지 않았다”고 밝혔다. 과기정통부는 KT 유심 교체 과정에서 수급 대란이 일어나 가입자에게 피해가 발생하면 SKT처럼 영업 중단 조치를 내릴 방침이다. KT는 “조사 결과를 엄중하게 받아들인다”면서 “서버 침해 사실을 신고하지 않았던 것과 지연 신고한 데 대해 송구하다”고 밝혔다.
  • [사설] 3년간 몰랐던 SKT 해킹… 국가안보 차원 대책 세워야

    [사설] 3년간 몰랐던 SKT 해킹… 국가안보 차원 대책 세워야

    SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.
  • “여행사 믿었는데 개인정보 털려”…306만명 신상 유출에 벌금 7.5억

    “여행사 믿었는데 개인정보 털려”…306만명 신상 유출에 벌금 7.5억

    고객 306만여명의 개인정보를 유출시킨 모두투어네트워크가 7억 5000여만원의 벌금을 물게 됐다. 개인정보보호위원회는 13일 여행 중개 서비스 ‘모두투어’를 운영하는 모두투어네트워크에 개인정보보호법 위반을 이유로 과징금과 개인정보 보호 관리체계 개선 권고 처분 등을 의결했다고 밝혔다. 지난해 6월 신원미상의 해커는 모두투어네트워크가 운영하는 웹페이지의 파일 업로드 취약점을 이용해 다수의 ‘웹셸 파일’을 올렸다. 웹셜 공격이란 악성코드를 삽입 및 실행해 관리자 권한을 획득하고 개인정보 탈취 등을 행하는 공격 기법으로 해커는 이를 이용해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여 명의 개인정보(한글이름·영문이름·생년월일·성별·휴대전화번호 등)를 탈취했다. 해당 사고는 모두투어네트워크가 업로드된 파일에 대한 파일 확장자 검증 및 실행권한 제한 등 보안 취약점 점검을 소홀히 하면서 발생했다. 모두투어네트워크는 개인정보 유출 시도를 탐지·대응하기 위한 접근통제 조치도 미흡했던 것으로 밝혀졌다. 2013년 3월부터 수집해 온 비회원 316만여건(중복 포함)의 개인정보를 보유기간이 지났음에도 파기하지 않으면서 사고를 더 키웠다. 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이 지나서야 이를 통지한 사실도 드러났다. 개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다. 이에 개인정보위는 모두투어네트워크에 과징금 7억 4700만원과 과태료 1020만원을 부과하고 홈페이지에 처분 사실을 공표하도록 명령했다. 이와 함께 향후 유출통지 지연 행위 등이 재발하지 않도록 내부 개인정보 보호 관리체계 개선을 요구했다. 개인정보위는 “개인정보 탈취 위험을 사전에 탐지하고 차단 정책을 강화해야 한다”며 “정보주체의 2차 피해 예방을 위해 개인정보 유출 사실을 인지하게 되면 즉시 통지하도록 체계를 정비할 필요가 있다”고 당부했다.
  • “LGU+, 고객인증DB·라우터 관리 허술로 개인정보유출·접속장애”

    “LGU+, 고객인증DB·라우터 관리 허술로 개인정보유출·접속장애”

    최근 LG유플러스에서 발생한 고객 정보 유출과 인터넷 접속 장애는 데이터 외부 유출에 대한 탐지·대응 체계의 부재, 네트워크 보안 장비의 미비 등 전반적 보안 부실에서 비롯된 것으로 나타났다. LG유플러스의 보안 인력과 예산은 다른 통신사에 비해 상대적으로 낮았다. 과학기술정보통신부는 27일 LG유플러스 정보 유출·접속 장애 사고 원인과 조치 방안을 발표했다. 과기정통부는 LG유플러스에서 고객 인증 시스템을 통해 2018년 6월쯤 29만 7117명분 개인 정보가 유출됐을 것으로 추정했다. 유출 경로는 정확히 파악되지 않았으나, 고객 인증 시스템이 보안에 취약했고 대용량 데이터 이동 등에 대한 실시간 탐지 체계가 없었던 것이 사고 원인으로 추정됐다. 당시 고객인증 데이터베이스(DB) 시스템에 웹 관리자 계정 암호가 시스템 초기 암호로 설정돼 있었고 관리자 계정으로 악성코드(웹셸)를 설치할 수 있었으며, 관리자의 DB 접근 제어 등 인증체계가 미흡했다. 올해 초 해킹 사이트에 LG유플러스 고객정보 2000만건을 6비트코인에 판매한다는 글을 올린 해커의 정체도 파악되지 않았다. 2차 피해 가능성에 대해 과기정통부는 스미싱, 이메일 피싱은 가능성이 있고, 불법 로그인, 유심(USIM) 복제는 비밀번호 암호화 등 조치로 가능성이 작다고 판단했다. 올해 1월 29일, 2월 4일 각각 63분과 57분에 걸쳐 유선 인터넷, 주문형 비디오(VOD), 070 전화 서비스 접속 장애를 일으킨 디도스 공격은 내부 라우터 장비 외부 노출, 라우터 간 접근 제어 정책 미흡, 주요 네트워크 구간 보안장비 미설치 등이 원인으로 지목됐다. 다른 통신사는 라우터 정보 노출을 최소화하고 있으나, LG유플러스의 경우 디도스 공격 전에 약 68개의 라우터가 노출돼 공격을 받은 것으로 분석됐다. 광대역 데이터 망에 라우터 보호를 위한 보안 장비도 설치돼 있지 않았다. 과기정통부는 LG유플러스의 정보보호 투자와 인력, 조직이 다른 통신사 대비 부족하다고 지적했다. 지난해 LG유플러스의 전체 정보통신 투자 대비 정보보호 투자액 비중은 3.7%로 KT 5.2%, SKT 3.9%보다 낮았다. 정보보호 인력도 91명으로 KT 336명, SKT 305명에 비해 적은 수준이었다. 아울러 LG유플러스에서 네트워크 구간마다 침입 탐지·차단 보안장비가 없었고 전사적인 정보기술(IT) 자원에 대한 통합 관리시스템도 부재했다. 과기정통부는 LG유플러스가 정보보호 인력과 예산을 타사 수준까지 확대할 것과 최고경영자(CEO) 직속 정보보호 조직을 구성하고, 맞춤형 모의훈련 및 C레벨 포함 보안 필수 교육을 도입할 것을 요구했다. 또 분기별로 보안 취약점을 점검하고 실시간 모니터링 체계와 IT 자산 통합 관리 시스템 개발·구축, 라우터 보호 시스템(IPS) 등 보안 장비 확충을 요구했다.
  • 3주째 나타나지 않는 피해자… ‘월패드 해킹’ 수사 난항

    3주째 나타나지 않는 피해자… ‘월패드 해킹’ 수사 난항

    월패드(주택 관리용 단말기) 카메라로 국내 아파트 704개 단지 내부를 촬영한 영상이 은밀히 거래되고 있다는 사실을 인지한 경찰과 한국인터넷진흥원(KISA)이 지난달 17일 아파트 3곳의 관리 서버를 분석한 결과 1곳은 월패드에 카메라가 없었고, 2곳에서는 해커가 월패드 서버에 악성 프로그램을 심는 ‘웹셸’(Web Shell) 방식 해킹을 시도한 흔적이 포착됐다. 불특정 다수의 정보가 대량유출된 해킹 사건의 속성 때문에 경찰은 범인은 물론 피해자 특정에도 어려움을 겪고 있다. 경찰은 강남구 소재 아파트 한 가구의 월패드가 지난 8월 17일부터, 종로구 소재 도시형 생활주택 한 가구의 월패드는 11월 10일부터 해킹이 시작된 정황을 파악했다. 웹셸 해킹으로 원격제어 권한을 갖게 된 해커가 이용한 인터넷 프로토콜(IP) 주소 6개도 파악됐지만, 실제 해커의 IP가 아닌 우회 IP일 가능성이 높다고 경찰은 보고 있다. 경찰이 수사에 착수한 지 3주가량 흘렀지만 아직도 입건 전 내사 단계인 건 실제 피해가 이루어졌는지 확인되지 않았기 때문이다. 통상 불법 영상물은 인터넷에 유포해 피해자를 협박하는 용도로 사용되나 이번에 유출된 것으로 추정되는 영상은 당사자가 아닌 제3자에게만 거래되고 있다. 뿐만 아니라 아직 자신의 사생활 유출 피해를 인지하고 신고를 접수한 사례가 없어 경찰은 피해자 특정에도 어려움을 겪고 있다. 6일까지 KISA에는 피해를 입은 것이 맞는지 조사해 달라는 신고만 13건 접수됐다. 피해 여부를 특정하기 어려운 또 다른 이유는 거래가 암호화 이메일과 암호화폐를 통해서만 은밀하게 이뤄지기 때문이다. 스위스에 본사를 두고 있는 프로톤메일은 보안이 강력해 해커들이 선호하는 메일로 알려졌다. 해당 게시물을 올린 해커는 1가구당 하루 분량의 영상에 0.1비트코인(약 800만원) 수준에서 거래를 시도한 것으로 알려졌다. 정두원 동국대 경찰행정학과 교수는 “월패드 업체 네트워크에 남아 있는 로그가 IP주소 정도라면 경찰도 피해 규모를 확인하기 어려울 것”이라고 말했다.
  • “월패드 해킹 흔적 일부 발견”…리스트 속 700여곳 다 털렸나

    “월패드 해킹 흔적 일부 발견”…리스트 속 700여곳 다 털렸나

    최근 국내 아파트·오피스텔 등 700여곳에 설치된 월패드(가정 내 사물인터넷 연동 기기) 해킹으로 사생활 영상이 유출됐다는 의혹이 제기된 가운데, 목록에 오른 일부 아파트에서 악성코드 사용 흔적이 발견됐다. 6일 더불어민주당 전용기 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 경찰청 사이버범죄테러수사대가 최근 월패드 해킹 피해 추정 아파트 704곳 중 3곳을 현장 조사한 결과, 서울 강남구 아파트 1곳과 종로구의 도시형 생활주택 1곳에서 악성코드 ‘웹셸’(Web Shell) 사용 흔적을 발견했다. 웹셸은 업로드 과정의 취약점을 이용해 해커가 시스템에 명령을 내리는 악성코드다. 웹셸 설치가 성공하면 해커는 보안 시스템을 피해 별도 인증 없이 시스템에 쉽게 접속할 수 있다. 2008년 옥션, 2011년 현대캐피탈에서 웹셸을 이용한 개인정보 유출이 발생한 바 있다. 보안업계는 웹셸 방식을 가장 기초적인 수준의 해킹 방식으로 평가한다. 경찰 관계자는 “웹셸 사용 흔적이 발견된 것은 맞지만, 웹셸이 어떤 방식으로 작동됐고 해킹에 실제로 이용됐는지는 현재 확인 중”이라고 밝혔다.월패드는 현관 출입문, 난방 등을 제어하는 주택 관리용 단말기로, 최신 모델에는 집안 내부를 촬영하는 카메라도 설치돼 있다. 월패드 해킹 의혹은 지난달 15일 한 매체가 자신을 해커라고 주장하는 인물과 접촉해 그의 주장을 보도하면서 주목을 받았다. 보도에 따르면 이 해커는 국내 한 아파트 단지 월패드 카메라를 해킹해 유출한 영상을 홍콩의 한 사이트에 올렸으며, 이후 이 영상들이 여러 다크웹에서 유통되고 있다고 주장했다. 이 해커는 하루치 영상이 다크웹 상에서 0.1비트코인(약 800만원)에 거래되고 있다고 설명했다. 해커는 자신이 영상을 보유하고 있다는 아파트·오피스텔의 목록을 매체에 전했는데, 이를 토대로 온라인 커뮤니티에서는 ‘월패드 해킹 아파트 명단’이라며 확산됐다. 이러한 의혹이 확산하자 과학기술정보통신부와 KISA는 해킹으로 유출된 영상이 실제로 존재하거나 불법유통되고 있는지 지난달 22일 경찰에 수사 의뢰를 했고, 경찰이 입건 전 조사(내사) 차원에서 해킹 피해 의혹이 제기된 아파트 중 3곳을 현장 조사한 결과가 일부 공개된 것이다. 경찰은 해당 아파트 보안을 담당하는 보안관리업체 3곳을 상대로 사실관계를 확인 중이다. 이들 아파트와 도시형 생활주택은 1채당 매매 실거래가격이 40억원이 넘는 고급 주거시설인 것으로 전해졌다. 다만 경찰 관계자는 “실제로 해당 불법촬영물이 누군가에게 거래되거나 정보가 유출되는 등의 피해 신고는 없다”며 “구체적으로 어떤 피해가 있는지도 확인하고 있다”이라고 설명했다.
  • 개인정보 1700만건 해킹…의사면허번호까지 털렸다

    인천경찰청 사이버수사대가 26일 인터넷 사이트 225개를 해킹해 개인 정보 1700만건을 불법 취득한 김모(21)씨 등 2명을 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 구속하고 7명을 불구속 입건했다. 이들은 부정한 방법으로 취득한 주민등록번호, 계좌번호, 집 주소 등의 개인 정보 1700만건을 인터넷 광고를 통해 인터넷 가입 유치 업자나 대출 업자 등에게 판매해 3억 6000만원의 부당 이득을 취한 혐의를 받고 있다. 개인 정보가 유출된 사이트는 대부분 도박사이트지만 의료계 홈페이지, 부동산 사이트, 증권 정보 홈페이지도 포함됐다. 특히 의료계에서는 대한의사협회, 대한치과의사협회, 한의사협회 등 대표적인 3개 단체가 모두 포함됐다. 김씨 등은 지난 15∼16일 3개 협회 홈페이지를 ‘웹셸’ 방식으로 해킹했다. 이들의 해킹으로 의사 8만명, 치과의사 5만 6000명, 한의사 2만명의 개인 정보가 유출됐다. 유출된 개인 정보는 주로 이름, 주민등록번호, 휴대전화번호, 주소 등이다. 의사협회에서는 회원의 의사면허번호, 한의사협회에서는 근무지와 졸업학교 등의 정보도 유출됐다. 경찰은 최근 카드사 개인 정보 대량 유출 사건과 관련해 개인 정보 침해 사범에 대한 특별단속을 펴는 과정에서 이들을 검거했다. 김씨 등은 65개 스포츠토토 사이트에서는 해킹으로 관리자 권한을 확보해 게임에서 져도 이긴 것으로 승부를 조작했는가 하면 사이트 운영자에게 “각종 데이터를 삭제해 폐쇄시키겠다”고 협박해 금품을 갈취한 것으로 드러났다. 김학준 기자 kimhj@seoul.co.kr
위로