삼성전자는 ‘구글 캐스트’를 탑재한 2025년형 호텔 TV 신제품을 출시했다고 12일 밝혔다. 구글 캐스트는 여러 기기 간에 콘텐츠를 무선으로 손쉽게 전송할 수 있는 구글의 공유 기술이다. 호텔 객실에 투숙한 고객은 별도의 로그인 절차 없이 QR 코드를 스캔하는 방식으로 TV와 자신의 모바일 기기를 간편하게 연결할 수 있다. 예를 들어 유튜브를 시청할 때, TV에 직접 계정을 입력할 필요 없이 모바일에서 보던 영상을 바로 이어볼 수 있다. 기존처럼 로그아웃을 깜빡해 다른 사람이 내 계정으로 콘텐츠를 보는 불편이나 개인정보 유출 우려도 사라진다. 삼성전자는 이달 16일부터 19일까지 미국 인디애나폴리스에서 열리는 세계 최대 호텔 기술 전시회 ‘하이텍 2025’에서 제품을 선보인다.

국내 최대 온라인서점 예스24가 해킹 공격을 받아 나흘째 접속이 마비된 가운데, 개인정보 유출 가능성이 제기되면서 당국의 조사가 본격화됐다. 이용자 수가 2000만명을 넘는 만큼 파장이 커질 것으로 보인다. 12일 개인정보보호위원회는 예스24가 랜섬웨어 공격을 받은 뒤 일부 회원 정보가 비정상적으로 조회된 정황을 확인해 조사에 착수했다고 밝혔다. 예스24는 이날 홈페이지를 통해 “현재까지 외부 유출 정황은 확인되지 않았지만, 만에 하나의 가능성에 대비해 공지하는 것”이라며 “유출 확인 시 개별 연락하겠다”고 안내했다. 예스24의 앱과 홈페이지는 지난 9일부터 접속 불가 상태다. 해커는 서버 구동에 필요한 설정 파일과 스크립트 파일을 직접 노린 것으로 알려졌다. 예비용 백업 서버까지 정상 작동하지 않아 복구는 지연되고 있다. 예스24 측은 이르면 12일 중 공연 입장 시스템부터 순차적으로 복구하고, 늦어도 일요일까지는 전면 정상화를 목표로 하고 있다고 밝혔다. 다만 이번 사태로 인한 책 주문·공연 예매 지연, e-book 구매자 불안, 고객 신뢰도 하락은 불가피한 상황이다. 경찰도 내사에 착수해, 해킹 경위와 개인정보 유출 여부를 포함한 광범위한 조사를 진행할 예정이다. 이런 가운데 동종 업계도 긴장감을 감추지 못하고 있다. 알라딘은 보안 상태를 긴급 점검하고, 교보문고 역시 관련 시스템 점검에 돌입했다. 업계 전반의 보안 불감증이 도마에 오른 가운데, 해킹 방어 체계 전반에 대한 점검이 불가피해졌다는 지적이 나온다.

경북도의회 정한석 도의원(칠곡1, 국민의힘)은 「경상북도교육청 교직원 마음건강 증진 조례안」을 대표 발의했다. 조례안의 주요 내용은 ▲기본계획(5년)과 시행계획(매년)의 수립 ▲마음건강 증진 사업 ▲전문기관 위탁 ▲비밀의 보장 등으로 구성됐다. 정한석 의원은 “몇 년 사이 잇따라 발생한 교육계의 안타까운 사건·사고를 지켜보며 선제적인 정책 대응이 필요하다고 판단했다”라며, “직무 스트레스 환경에서 마음건강이 중요하다는 점을 인식하여 각급학교와 교육기관의 전체 구성원을 아우를 수 있는 마음건강 증진 방안을 법제화해 촘촘한 안전망을 구축하겠다는 것이 목표”라고 취지를 밝혔다. 정 의원의 분석에 따르면 경상북도교육청은 매년 ‘교원 심리치유 지원 사업’, ‘지방공무원 심리상담 치료지원 사업’, ‘교육공무직원 전문심리 상담(치료)지원 사업’ 등을 추진하고 있지만 참여도가 저조한 것으로 밝혀졌다. 정 의원은 “마음건강·정신건강 등의 심리상담 사업의 참여율이 저조한 것은 정보의 유출 및 낙인효과가 우려되는 등 구성원으로부터 신뢰받지 못했기 때문”이라며, “이를 보완하고자 제정안에는 ‘비밀의 보장’을 엄격하게 명시하였고, 개인정보의 익명 처리와 학교장·기관장 등 관리자가 일체 상담 내용을 알 수 없도록 강하게 규정하고 있다”라고 말했다. 한편, 발의된 조례안은 제356회 정례회에서 심사를 거쳐 시행될 예정이다.

인천경찰청이 인터넷서점 예스24의 해킹 사건에 대해 입건 전 조사(내사)에 착수했다. 인천경찰청 사이버범죄수사대는 해킹으로 사흘째 접속 불가 상태인 예스24와 관련해 내사를 시작했다고 11일 밝혔다. 2000만명의 회원을 보유하고 있는 예스24는 랜섬웨어 해킹 공격으로 지난 9일 새벽부터 현재까지 홈페이지와 애플리케이션 접속 장애를 겪고 있다. 이 때문에 도서 검색·주문, 티켓 예매 등 예스24의 모든 서비스가 중단된 상태다. 예스24 측은 암호화를 푸는 대신 서버에 백업해 놓은 파일을 되살리는 방식으로 복구 작업을 하는 것으로 알려졌다. 예스24 측은 한국인터넷진흥원(KISA)에 피해 신고를 했으나 경찰이 사안의 심각성을 고려해 내사하기로 결정했다. 예스24는 KISA에 사이버 공격 관련 기술지원 동의를 하지 않아 KISA가 사고 조사를 위한 정보 접근에 한계가 있다. 경찰은 우선 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 예정이다. 예스24는 홈페이지를 통해 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았다”며 “관계기관 조사에 성실히 임하고 그 결과를 다시 공지하겠다”고 알렸다.

최근 한 한국인 인플루언서가 말레이시아 현지 경찰에 의해 부당하게 구금됐다고 주장하며 도움을 호소하는 영상이 공개돼 논란이 일고 있다. 팔로워 약 2만명을 보유한 A씨는 지난 7일부터 9일까지 자신의 SNS를 통해 “말레이시아에서 불법 구금됐다”며 억울함을 호소했다. 그는 인도네시아 발리에서 홍콩으로 향하는 항공편에 탑승 중이었고, 옆자리에 앉은 외국인 승객 B씨로부터 인종차별적 발언과 신체적 위협을 받았다고 주장했다. 이를 거부한 자신이 오히려 문제 인물로 몰렸고, 경유지인 말레이시아 공항에 도착한 뒤 현지 경찰이 B씨와 함께 자신까지 체포했다고 설명했다. A씨는 B씨의 부적절한 언행이 담긴 2시간 분량의 영상을 경찰에 제시했지만, 현지 경찰은 이를 무시했고 자신을 폭행범으로 간주해 강력범죄자 수감시설에 구금했다고 주장했다. 이어 “아이폰 16 프로를 파손당하고, 온몸에 멍이 들었으며, 손목 수갑이 너무 강하게 조여 신경이 나갔다. 지금도 손가락이 잘 펴지지 않는다”고 밝혔다. A씨는 경찰의 감시를 피해 속옷에 몰래 숨겨 반입한 공기계로 구금 당시 상황을 촬영한 영상도 공개했다. 영상에는 주황색과 보라색 수감복을 입은 이들이 감옥으로 추정되는 공간에 앉거나 누워 있는 모습이 담겨 있다. 그는 “밥 한 덩어리와 수돗물만 제공되는 열악한 환경에서 집단 폭행과 협박까지 당했다”며 “감옥에서 소리치자 옆의 살인범이 ‘조용히 안 하면 너 같은 거 죽이는 건 일도 아니다’라고 협박했다. 경찰도 거액의 돈을 내지 않으면 더 열악한 교도소로 보낸다고 위협했다”고 말했다. A씨는 “나는 범죄자가 아니다. 많은 분들이 말레이 경찰의 만행을 알 수 있도록 도와달라. 더 이상의 억울한 피해자가 생기지 않기를 바란다”고 호소했다. 그의 SNS에는 9일 이후 게시물이 올라오지 않아 현재 상태에 대한 우려가 커지고 있다. 외교부는 해당 사건과 관련해 “우리 공관은 사건을 인지한 직후부터 영사면담 등 필요한 영사조력을 제공 중”이라며 “개인정보 보호상 구체적인 내용은 확인해 줄 수 없다”고 밝혔다.

이제 서울시민이 아니어도 누구나 서울도서관에서 책을 빌릴 수 있다. 서울시는 10일부터 서울도서관 도서 대출 서비스 대상을 대한민국 국민과 국내 거주 외국인까지로 확대한다고 밝혔다. 기존에는 서울시민 또는 서울 소재 직장이나 학교에 다니는 사람만 서울도서관에서 책을 빌릴 수 있었다. 이번 개편으로 서울도서관 누리집에 접속해 온라인 회원가입을 하면 누구나 1인당 최대 7권까지 책을 빌릴 수 있다. 매주 수요일에는 대출 가능 권수가 14권으로 늘어난다. 다만 전자책 대여 서비스는 서울시민에게만 제공한다. 시 관계자는 “서울시민과 다른 지역 주민은 각각 ‘정회원’과 ‘준회원’으로 구분해 운영한다”며 “이들 모두 도서 대출은 가능하지만, 전자책은 정회원만 이용할 수 있다”고 설명했다. 아울러 시는 서울도서관 이용 편의성도 대폭 개선한다. 개인정보 재동의 기간을 기존 2년에서 4년으로 늘리고, 주소 변경도 누리집에서 직접 할 수 있도록 관련 시스템을 개편한다. 가족 회원 간 대출 목록을 온라인으로 공유할 수 있는 서비스도 새롭게 도입한다. 마채숙 시 문화본부장은 “지리와 문화적 접근성이 뛰어난 서울도서관은 시민뿐만 아니라 다른 지역 주민들도 자주 찾는 곳”이라며 “지역 경계를 넘어 모든 국민이 양질의 도서 서비스와 풍요로운 일상을 누릴 수 있도록 앞으로도 노력하겠다”고 덧붙였다.

인터넷서점 예스24가 이틀째 접속 불가 상태가 된 원인이 랜섬웨어에 의한 해킹인 것으로 파악됐다. 10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원은 한국인터넷진흥원(KISA)에서 받은 자료를 토대로 예스24가 전날 해킹 피해를 신고했다고 밝혔다. 예스24도 이날 관련 입장문을 냈고 홈페이지에도 ‘현재 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시쯤부터 발생했으며 복구 작업을 하고 있다’고 알렸다. 사고 발생 직후에 보안 강화 조치를 하고 관계 당국에 신고했으며 사고 원인과 피해 여부를 파악하는 데 최선을 다하고 있다고 덧붙였다. 전날 새벽부터 도서 검색과 주문, 티켓 예매, 이북(eBook), 전자도서관 등 모든 서비스가 멈춘 상태다. 최 의원실은 해커들이 회원 정보 등을 암호화해 해독에 어려움을 겪고 있다고 설명했다. 보통 랜섬웨어 해커들은 암호화를 풀어주는 조건으로 금전적 대가를 요구하지만 이번 해킹은 그 정도의 상황은 아닌 것으로 파악됐다고 부연했다. 예스24 측은 암호화를 푸는 대신 서버에 백업해놓은 파일을 되살리는 방식으로 복구 작업을 하는 것으로 알려졌다. 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 차원에서 사고 조사를 하는 데는 한계가 있는 것으로 전해졌다. 예스24는 “조사 결과 회원님들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며 주문 정보를 포함한 모든 데이터 역시 정상 보유 중”이라며 서비스를 정상화한 뒤에 보상 방안을 안내하겠다고 했다. 다만 서비스 재개 시점에 대해서는 확답을 미뤘다.

이제 서울시민이 아니어도 서울도서관에서 책을 빌릴 수 있다. 서울시는 10일부터 서울도서관 도서 대출 서비스 대상을 대한민국 국민과 국내 거주 외국인까지로 확대한다고 밝혔다. 기존에는 서울시민 또는 서울 소재 직장이나 학교에 다니는 사람만 서울도서관에서 책을 빌릴 수 있었다. 이번 개편으로 서울도서관 누리집에 접속해 온라인 회원가입을 하면 누구나 1인당 최대 7권까지 책을 빌릴 수 있다. 매주 수요일에는 대출 가능 권수가 14권으로 늘어난다. 다만 전자책 대여 서비스는 서울시민에게만 제공한다. 시 관계자는 “서울시민과 다른 지역 주민은 각각 ‘정회원’과 ‘준회원’으로 구분해 운영한다”며 “이들 모두 도서 대출은 가능하지만, 전자책은 정회원만 이용할 수 있다”고 설명했다. 아울러 시는 서울도서관 이용 편의성도 대폭 개선한다. 개인정보 재동의 기간을 기존 2년에서 4년으로 늘리고, 주소 변경도 누리집에서 직접 할 수 있도록 관련 시스템을 개편한다. 가족 회원 간 대출 목록을 온라인으로 공유할 수 있는 서비스도 새롭게 도입한다. 마채숙 시 문화본부장은 “지리와 문화적 접근성이 뛰어난 서울도서관은 시민뿐만 아니라 다른 지역 주민들도 자주 찾는 곳”이라며 “이번 도서 대출 서비스 대상 확대는 서울도서관이 서울을 넘어 대한민국을 대표하는 도서관으로 도약하는 계기가 될 것”이라고 말했다. 이어 “지역 경계를 넘어 모든 국민이 양질의 도서 서비스와 풍요로운 일상을 누릴 수 있도록 앞으로도 노력하겠다”고 덧붙였다.

경기 군포시는 누구나 편리하게 인터넷을 이용할 수 있도록 무료 공공와이파이를 확대 설치하고 본격적인 운영을 시작했다고 9일 밝혔다. 군포시는 최근 와이파이 추가 설치 14개소(시립 경로당 10, 행정복지센터 3, 시립노인요양센터)과 노후 장비 교체 5개소 그리고 11곳의 신호 미약 지역을 개선했다. 이에 따라 군포시 내 공공 와이파이 존은 총 305개소로 확대됐다. 새롭게 설치된 와이파이에는 최신 무선통신 규격인 Wi-Fi 6 기술이 적용되어 기존보다 10배 더 빠른 속도(최대 10Gbps)와 안정적인 연결 품질을 제공한다. 공공와이파이는 스마트폰, 태블릿 등에서 해당 네트워크를 선택해 접속할 수 있으며 두 가지 방식으로 이용이 가능하다. Public WiFi Free@gunpo는 즉시 접속 가능한 일반 와이파이이며 Public WiFi Secure@gunpo는 1회 인증만으로 이후 자동 접속되는 보안 강화형 와이파이로 개인정보 보호가 더욱 강화된 안전한 이용이 가능하다. 군포시는 디지털 소외계층도 쉽게 사용할 수 있도록 사용자가 많은 장소에는 안내 배너도 함께 제공했다. 또한, 향후 시민들의 수요를 반영해 공공와이파이 설치 지역을 추가 확대하고, 유지 관리 품질을 높이기 위한 모니터링도 강화할 계획이다.

대만에서 배달 라이더들의 개인정보를 도용해 배달 플랫폼의 아이디(ID)를 만든 뒤 배달 주문을 가로챈 남성이 검거됐다. 해당 플랫폼은 안면인식을 거쳐야 로그인이 가능했는데, 이 남성은 마스크팩을 쓰고 얼굴을 가려 안면인식을 통과했다. 이같은 황당한 ‘안면인식 해킹’ 사건으로 대만에서는 각종 애플리케이션의 안면인식 기능이 허술한 게 아니냐는 우려가 제기되고 있다. 8일 중톈신문망, CTS뉴스 등 대만 언론에 따르면 타이베이시 경찰은 최근 ‘컴퓨터 사용 방해’ 등의 혐의로 쑤모(32) 씨를 체포해 지난 6일 검찰에 송치했다. 경찰에 따르면 쑤 씨는 배달 라이더들의 명의를 도용해 배달 플랫폼에 접속, 라이더들의 주문을 가로챈 혐의를 받는다. 쑤 씨는 라이더들이 정보를 공유하는 소셜미디어(SNS) 대화방에 라이더들이 올린 신분증 등 개인정보를 이용해 배달 플랫폼에 라이더 전용 아이디를 만든 것으로 조사됐다. 해당 플랫폼은 계정 생성 및 로그인 과정에서 안면인식을 거치도록 하는데, 쑤 씨는 마스크팩을 써서 얼굴을 가린 뒤 안면인식을 통과한 것으로 드러났다. 이를 통해 다른 라이더들에게 들어온 배달 주문 가운데 현금으로 결제하는 주문만 선별해 받았다. 쑤 씨에게 명의를 도용당한 라이더는 18명에 달하며, 쑤 씨는 이들의 명의를 도용해 5만 대만달러(227만원)를 가로챈 혐의를 받는다. “스마트폰과 달리 앱의 안면인식 허술” 지적경찰은 “라이더들의 계정이 도용당했다”는 신고를 받고 수사를 벌여 쑤 씨의 신원을 특정했다. 쑤 씨는 수년 간 해당 플랫폼에서 라이더로 활동했으며, 지난해 말부터 다른 라이더들의 명의를 도용해온 것으로 드러났다. 경찰은 “애플리케이션 등 플랫폼의 비밀번호를 정기적으로 변경하고 SNS 등에 민감한 개인정보를 올리지 말라”고 당부했다. 그러나 마스크팩을 쓴 채 안면인식을 통과할 수 있다는 사실이 알려지자 현지에서는 안면인식 시스템의 허술함을 지적하는 목소리가 높아지고 있다. 대만 TVBS방송은 전문가를 인용해 자체 소프트웨어를 통해 얼굴을 인식하는 스마트폰과 달리 앱이나 플랫폼의 안면인식 시스템은 회사 자체의 인증 매커니즘에 따라 작동하며, 얼굴의 윤곽이나 이목구비의 위치 등을 식별하는 과정에서 허점이 있을 수 있다고 지적했다. 한 보안 전문가는 CTS뉴스에 “안면인식은 기본적으로 이목구비에 관한 정보를 추출하는데, 쑤 씨가 처음 마스크팩을 쓴 채 안면인식을 시도할 때 이같은 문턱이 낮았을 수 있다”면서 “예를 들어 눈썹의 높낮이나 헤어라인의 곡선 등 보다 자세한 정보를 추출해 인식하도록 시스템을 강화해야 한다”고 지적했다.

임신하고 싶다는 ‘미모의 여성’에게 정자를 기증하려던 말레이시아 남성이 16만 1000링깃(약 5200만원)의 사기 피해를 입었다고 6일(현지시간) 현지 매체 더스타가 전했다. 이날 말레이시아 수도 쿠알라룸푸르의 콘퍼런스센터 위스마MCA에서 열린 기자회견에 참석한 사기 피해자 탄(57)은 소셜미디어(SNS)에서 ‘선택된 남성에게 정자 기증 대가로 200만 홍콩달러(약 3억 4700만원)의 보상금을 주겠다’는 광고를 보고 이같은 피해를 입었다고 밝혔다. 은퇴자인 탄은 “여성의 변호사라고 주장하는 사람과 통화했는데 그는 ‘계약을 공식화하겠다’고 말했다”며 사기에 넘어간 경위를 설명했다. 탄은 아이를 낳고 싶어 한다는 여성이 사진처럼 홍콩에 사는 미모의 여성이라고 믿었다. 이에 그는 여성의 변호사라는 사람이 요구하는 대로 아기가 건강하게 태어날 수 있도록 모니터링을 담당한 의사를 비행기 편으로 데려올 비용, 여성 보호 서비스 비용 등을 계속해서 보내줬다. 탄은 총 16만 1000링깃을 보내준 다음에야 ‘거래’를 취소하기로 결정했다. 그제서야 자신이 사기에 당했다는 사실을 깨달은 것이다. 그는 “은행 직원이 전화를 해와 거래내역을 들며 ‘사기인 것 같다’고 말했다”며 “은행 직원과 경찰관을 만나 같은 말을 들은 후에도 돈을 보냈다”고 뒤늦은 후회를 했다. 사진 속 여성은 개인정보를 도용당한 또 다른 피해자인 것으로 전해졌다.

지난 4월 드러난 SK텔레콤 유심 정보 해킹 사태와 관련해 피해자들의 집단 소송이 이어지고 있다. 10여 곳의 로펌을 중심으로 수십만명의 SK텔레콤 가입자들이 1인당 위자료 50~100만원을 배상하라고 요구하고 있다. 소송에서는 SK텔레콤의 고의 또는 중과실을 입증할 수 있는지 여부가 관건이 될 전망이다. 다만 유심 정보 해킹 사태가 집단 소송 이슈로 덮이면서 자칫 기업의 자발적 보상이나 해커에 대한 수사가 어려워질 수 있다는 우려도 제기된다. 6일 법조계에 따르면, 10여 곳의 로펌이 SK텔레콤 가입자를 대리해 손해배상 소송을 제기한 상황이다. 로피드법률사무소는 지난달 16일 9175명의 가입자를 대리해 1차 소송을 제기한 데 이어 지난 2일 3917명을 대리해 2차 소송도 냈다. 1인당 50만원의 위자료를 배상하라는 취지다. 법무법인 대륜도 지난달 27일 가입자 1000여명을 대리해 1인당 100만원의 위자료를 지급하라는 소송을 제기했다. 법무법인 로고스, 거북이, 대건, LKB 등도 집단 소송을 제기했거나 준비하고 있다. 소송의 쟁점은 ▲ 유심 정보 유출에 SK텔레콤의 고의 또는 중과실이 있었는지, ▲ 유심 정보 유출에 따른 구체적인 손해가 발생했는지, ▲ 유심 정보 유출과 구체적 손해 사이에 인과관계가 있는지 등이 될 전망이다. 소송을 제기한 로피드법률사무소는 SK텔레콤이 개인정보보호법 및 정보통신망법상 개인정보 안전성 확보 조치 의무와 개인정보 유출 통지 및 신고 의무 등을 위반했다고 주장한다. 또 유출에 따른 피해 최소화 조치 의무를 소홀히 하고 정보보호최고책임자(CISO)의 책임을 방기했다는 입장이다. 다만 SK텔레콤의 고의 또는 중과실을 입증하기 쉽지 않을 것이라는 전망이 나온다. 수사기관이 사건 발생 한 달이 지나도록 해커의 정체를 밝히지 못했을 정도로 해킹이 은밀하게 진행된 터라, 해킹과 SK텔레콤의 규정 위반 간의 인과관계 등을 입증하기 어려울 것이라는 분석이다. 과거 개인정보 유출 관련 손해배상 소송에서도 기업의 고의 또는 중과실이 인정돼 피해자들이 승소한 사례는 거의 없다. 2012년 7월 해커에 의해 KT 가입자 870만명의 개인정보가 유출된 사고에서도 피해자 342명이 KT를 상대로 손해배상 청구 소송을 제기했지만 패소했다. 2심은 “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT의 배상 책임을 인정하지 않았다. 대법원은 2018년 12월 2심 판결을 확정했다. 아울러 유심 정보 유출에 따른 2차 피해 사례가 드러나지 않은 상황에서 피해자들이 승소하더라도 위자료 액수는 미미할 가능성이 있다. 법조계 관계자는 “정신적 피해에 따른 위자료를 법원이 인정할지 의문”이라면서 “인정하더라도 위자료 액수는 적을 수밖에 없는데 소송에 소비한 시간과 비용을 감안하면 실익이 거의 없다”고 말했다. 집단 소송으로 인해 기업이 오히려 피해자들에게 선제적 보상을 하기 어려워질 수 있다는 지적도 제기된다. 기업이 승소할 가능성이 있음에도 선제적 보상에 나서면 주주 등 이해관계자들의 반발을 살 수 있고 경영진은 배임 책임까지 질 수 있기에 보상보다는 소송에서 이기는 데 주력하게 된다. 특히 SK텔레콤은 패소할 경우 1인당 50만원씩만 배상하더라도 전체 청구액은 수천억 원에 이를 수 있기에 유심 정보 유출에 따른 후속 조치보다는 법률 대응을 최우선으로 할 수밖에 없다. 업계 관계자는 “집단 소송이 제기될 경우 기업은 전사적 역량을 투입해 법률 대응에 나서게 된다”며 “해킹 원인 분석이나 보안 시스템 강화는 뒷순위로 밀려난다”고 말했다. 집단 소송으로 사회적 관심이 기업의 책임에만 쏠려 자칫 해커에 대한 수사와 보안 강화 조치는 소홀해질 수 있다는 우려도 나온다. 해킹 사건의 경우 해커를 특정하기 어렵고, 설령 찾더라도 해외에 거주할 경우 검거는 더욱 어렵다. 이러한 상황에서 수사기관들이 수사 역량을 기업에 집중할 경우 해커를 적발해 재범을 막기는 요원해진다. 이형택 한국 랜섬웨어침해대응센터장은 “해킹 사고를 당하고도 후폭풍을 우려해 신고조차 하지 않는 기업이 10곳 중 9곳에 달한다”며 “이에 해킹 사고가 반복될 수밖에 없다”고 지적했다.

경기 고양시 공영 주차장 이용자 1만여명의 개인 정보가 유출돼 보이스 피싱 등 2차 피해가 우려된다. 고양도시관리공사는 최근 국가정보원으로부터 공영주차장 64곳의 시스템 유지관리 업무를 맡은 업체의 관리자 계정정보가 해커에게 유출됐다는 통보를 받았다고 5일 밝혔다. 해킹은 지난달 21일 오후 3시 27분부터 4시 사이 이뤄졌으며, 1만 399명의 정보가 유출된 것으로 알려졌다. 유출된 정보는 고객 이름, 전화번호, 차량번호 등이다. 주민등록번호와 주소 등은 포함되지 않았다. 공사는 개인정보 유출 사실을 인지한 후 유출에 사용된 관리자 계정을 즉시 삭제했다. 모든 관리자 계정의 비밀번호를 즉시 변경해 추가 유출 가능성을 차단했다. 또 관리자 홈페이지에 대한 외부 접근 제한 등 보안 조치를 했고, 이런 사실을 공영 주차장 홈페이지에 사과문과 함께 공지했다. 공사 관계자는 “유출된 개인정보로 웹사이트 명의도용, 보이스 피싱, 파밍 등 2차 피해 우려가 있으므로 회원들은 비밀번호를 변경해달라”고 당부했다.

배우 고(故) 이선균씨의 수사 정보를 유출한 경찰관과 검찰 수사관이 재판에 넘겨졌다. 인천지검 형사6부(최종필 부장검사)는 공무상비밀누설 등 혐의로 인천경찰청 소속 30대 경찰관 A씨와 인천지검 소속 40대 검찰 수사관 B씨를 불구속 기소했다고 5일 밝혔다. 검찰은 또 A씨로부터 개인정보를 받아 다른 기자에게 제공한 30대 기자 C씨도 개인정보보호법 위반 혐의로 재판에 넘겼다. A씨는 2023년 10월 이선균씨의 마약 의혹 사건의 수사진행 보고서를 사진으로 찍어 기자 2명에게 유출한 혐의를 받는다. 이 수사진행 보고서에는 이선균씨 사건과 관련한 대상자 이름과 전과, 신분, 직업 등 인적사항이 담겨 있었다. B씨는 이선균씨가 마약 혐의로 경찰의 수사를 받고 있다는 정보 등을 지역신문 기자에게 알려준 혐의를 받고 있다. 이선균씨는 2023년 10월 14일 입건돼 2개월간 세 차례 경찰의 소환 조사를 받았고 같은 해 12월 26일 서울 종로구 와룡공원 인근에서 숨진 채 발견됐다.

김학의 전 법무부 차관의 출국금지를 위법하게 했다는 혐의로 재판에 넘겨진 차규근(57·사법연수원 24기) 조국혁신당 의원에게 무죄가 확정됐다. 대법원 2부(주심 박영재 대법관)는 5일 직권남용 권리행사방해 등 혐의로 기소된 차 의원에게 무죄를 선고한 원심판결을 확정했다. 함께 기소된 이규원(48·36기) 조국혁신당 전략위원장, 이광철(53·36기) 전 청와대 민정비서관도 무죄를 확정받았다. 대법원은 “원심의 판단에 논리와 경험의 법칙을 위반해 자유심증주의의 한계를 벗어나거나 개인정보보호법에서 정한 개인정보 처리자, 직권남용 권리행사방해죄 등에 관한 각 법리를 오해해 판결에 영향을 미친 잘못이 없다”고 판단했다. 이들은 2019년 3월 22일 김 전 차관이 인천국제공항에서 출국하려는 움직임이 감지되자 불법으로 출국을 금지한 혐의로 2021년 4월 기소됐다. 당시 대검찰청 과거사 진상조사단 파견 검사이던 이 위원장은 김 전 차관이 이미 무혐의 처분을 받은 과거 사건번호로 작성한 긴급 출국금지 요청서를 제출해 출국을 막고, 사후 승인 요청서에는 존재하지 않는 내사 번호를 기재한 혐의를 받았다. 법무부 출입국본부장이었던 차 의원은 이 위원장의 긴급 출국금지 조치가 불법임을 알고도 이를 사후 승인한 혐의, 당시 청와대에 재직 중이던 이 전 비서관은 차 의원과 이 위원장 사이를 조율하며 출국금지 전반을 주도한 혐의로 기소됐다.

서울 송파구는 6월부터 생애 최초로 여권을 발급받는 구민에게 송파구 캐릭터 ‘하하호호’가 그려진 여권케이스를 무료로 제공한다고 5일 밝혔다. 송파구는 매년 증가하는 여권 발급 수요에 맞춰 첫 여권을 발급받는 주민에게 보다 의미있고 실용적인 행정서비스를 전달하기 위해 무료 여권 케이스 제공 사업을 마련했다. 여권케이스는 개인정보가 담긴 칩이 내장된 전자여권을 안전하게 보관하도록 디자인됐다. 반투명 폴리염화비닐(PVC) 재질로, 내부에는 항공권이나 카드 등을 수납할 수 있는 주머니가 있어 실용성을 더했다. 디자인은 송파구 공식 캐릭터 ‘하하호호’ 등을 활용해 송파의 정체성과 브랜드 가치를 담았다. 대상은 송파구청 여권민원실에서 생애 최초 여권을 직접 교부 받는 주민이다. 총 1만개를 선착순 배부할 예정이다. 사업은 올해 12월까지 운영된다. 서강석 송파구청장은 “처음 여권을 발급받는 주민에게 송파구가 드리는 작은 선물이자 실용적인 서비스”라며 “앞으로도 주민 생활에 실질적인 도움이 되는 섬김 행정을 확대해 나가겠다”라고 말했다.

디올, 티파니에 이어 명품 브랜드 까르띠에의 고객 정보도 유출되는 사건이 발생했다. 3일 업계에 따르면 까르띠에는 고객에게 이메일을 보내 “권한 없는 제3자가 까르띠에 시스템에 일시적으로 무단 접근해 일부 고객 정보를 취득하는 문제가 발생했다”고 알렸다. 이어 “신속하게 대응해 시스템, 데이터 보안을 강화하는 조처를 했다”며 “당국에 이번 사안을 공유하고 업계 최고의 외부 사이버 보안 전문가와 긴밀히 협력하고 있다”고 덧붙였다. 까르띠에는 이름, 이메일 주소, 국가 등이 유출됐을 가능성이 있다고 밝혔다. 다만 비밀번호, 신용카드 정보, 기타 은행 정보는 어떤 영향도 받지 않았다고 강조했다. 까르띠에는 “고객에게 불편을 끼쳐 드린 점에 대해 깊이 사과드린다”고 밝혔다. 앞서 명품 브랜드 디올과 티파니에서도 개인정보 유출 사건이 발생해 개인정보보호위원회가 조사 중이다.

서울시는 지난해 부동산 중개사무소 현장 점검에서 A공인중개사 대표의 현장 서명과 기존 거래계약서상 서명이 다르다는 점을 확인했다. 이에 중개사무소 등록증을 대여했을 가능성이 있다고 판단, 현재 검찰 조사가 진행중이다. 서울시는 이같은 이중·허위 계약서 작성이나 무등록 중개, 집값담합 등 부동산 시장의 불법 중개행위를 근절하기 위한 선제 점검에 나선다고 2일 밝혔다. 이번 점검은 6월부터 입주를 앞둔 대단지 아파트 주변 부동산 중개사무소를 대상으로 이뤄진다. 주요 점검 대상지는 6월 입주 예정인 서초구 메이플자이(3307세대), 동대문구 휘경자이디센시아(1806세대), 서대문구 서대문센트럴아이파크(827세대), 7월 입주 예정인 성동구 라체르보푸르지오써밋(958세대) 등 4곳이다. 이번 점검은 부동산 불법행위 신속대응반, 민생사법경찰국, 자치구와 합동으로 진행한다. 시는 본격적인 점검에 앞서 각 자치구 중개업소를 대상으로 주요 위반사례 및 처벌 규정을 안내하고, 불법행위 자제를 요청하는 안내문을 발송해 공인중개사들의 자정 노력을 유도한다. 이어 점검에서는 ▲소유자나 중개사의 집값 담합 ▲투기 조장 의심행위 ▲허위매물 및 과장광고 등 거래질서 교란행위 등을 살핀다. 경미한 사항에 대해서는 시정조치 및 행정지도를 병행해 경각심을 높이지만, 위법행위가 확인될 경우 수사를 통해 엄중 조치할 방침이다. 또 불법 취득한 개인정보를 이용한 스팸 전화, 문자 발송 등 개인정보보호법과 정보통신망법 위반 사례도 조사해 위반 사실을 관련기관에 통보할 예정이다. 조남준 서울시 도시공간본부장은 “새로운 방식의 불법 중개행위까지 면밀히 감시하는 체계를 마련하고, 무관용 원칙에 따라 강력하게 대응해 투명한 부동산시장 질서를 확립하겠다”고 말했다. 한편 시는 지난해 강동구와 관악구, 동작구 일대 중개업소 119곳을 점검해 이중 56건의 의심사례를 발견하고 수사의뢰 1건, 업무정지 1건, 과태료 3건, 행정지도 51건 등의 조치를 취했다.

개인정보보호위원회는 LVMH(투이비통모에헤네시) 산하 디올과 티파니의 개인정보 유출 사고를 조사하고 있다고 1일 밝혔다. 개인정보위는 이번 조사를 통해 정확한 유출 대상과 규모를 파악하고 기술적·관리적 안전조치 이행 등 개인정보보호법 위반 여부를 확인할 계획이다. 사고 이후 유출 신고와 개별 정보 주체에게 통지까지 상당 시일이 소요된 데 대해서도 집중적으로 확인하고 있다. 개인정보보호법 시행령은 개인정보처리자가 1000명 이상, 민감정보 등의 개인정보가 유출된 것을 알게 되면 72시간 이내에 개인정보위에 신고하도록 규정하고 있다. 앞서 디올은 지난 1월쯤 발생한 유출 사고를 지난달 7일 인지했다며 같은 달 10일에 신고했다. 티파니도 4월쯤 발생한 유출 사고를 지난달 9일 인지했다고 22일 신고했다. 두 회사는 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용하고 있으며, 두 건 모두 고객관리 서비스에 접속하는 직원 계정 정보를 이용해 개인정보가 유출된 사고로 파악됐다. 개인정보위는 SaaS에 대해서도 함께 들여다볼 계획이다. SaaS는 소프트웨어를 서버 등에 설치하지 않고 인터넷을 통해 클라우드 형태로 제공하는 방식이다. 이를 이용하는 기업이 대규모 개인정보 유출 사고를 예방하기 위해서는 이중 인증수단 등을 직원 계정에 적용하고 접근할 수 있는 아이피(IP) 주소 제한 등 접근 통제 조치가 필요하다고 개인정보위는 설명했다. 또 피싱 등을 통해 계정이 탈취되지 않도록 개인정보 취급자에 대한 교육 및 관리·감독을 강화해야 한다고 강조했다.

LG유플러스가 보안 사각지대인 현관문 앞에서 발생하는 범죄나 택배·배달음식 도난 등을 사전에 방지할 수 있는 현관문 폐쇄회로(CC)TV 서비스 ‘우리집지킴이 도어캠’을 출시했다고 30일 밝혔다. 우리집지킴이 도어캠은 움직임이 감지되면 1초 내로 자동 녹화를 시작하며, 실시간으로 스마트폰에 알림을 전송한다. 야간에도 적외선(IR) 모드로 선명한 영상 확인이 가능하며, 사용자는 외부 방문자와 양방향으로 대화하거나 음성 안내를 송출할 수 있다. 개인정보 탈취 우려를 차단하기 위해 보안 성능을 강화했다. 2단계 로그인(아이디와 휴대폰 인증)을 통해 타인의 무단 접속을 차단하며, 사용자가 모르는 기기에 로그인 시 이를 앱에서 확인하고 강제 로그아웃할 수 있는 기능을 탑재했다. 영상은 LG유플러스의 보안 클라우드에 암호화된 형태로 저장되며, 복제가 불가능한 보안 전용 칩(PUF)을 통해 해킹 위험을 원천 차단한다. 현관문에 별도 타공 없이 부착형으로 설치할 수 있어 전·월세 거주 형태에서도 부담 없이 사용할 수 있다. LG유플러스는 강력한 보안을 제공하는 홈캠을 통해 실내 보안 경쟁력을 강화하는 것을 넘어 ‘우리집지킴이 도어캠’ 출시를 통해 실외 보안영역까지 홈보안 시장 경쟁력을 확보해 나갈 계획이다. 기존 우리집지킴이의 집안 내 홈캠과 함께 가입 시 추가적인 할인 및 프로모션 혜택 등도 제공할 방침이다. 우리집지킴이 도어캠 서비스는 월 1만 2100원(3년 약정 기준·모바일/인터넷 결합 시)에 ▲도어캠 1대 ▲20GB 클라우드 영상 저장 ▲택배·화재·도난 보상 보험을 제공한다. KB손해보험과 제휴한 보상보험을 통해 화재·택배·도난 사고 시에는 연간 최대 5000만원(화재), 최대 1000만원(시설 내 도난), 최대 50만원(택배 도난, 연 2회 한도)로 보상을 받을 수 있다.