찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • 번호
    2026-07-17
    검색기록 지우기
  • 탄도
    2026-07-17
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
27,437
  • 중국서 악용 가능성… “C커머스 못 믿어 쿠팡 쓴 건데” 분통

    중국서 악용 가능성… “C커머스 못 믿어 쿠팡 쓴 건데” 분통

    中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.
  • ‘보상’ ‘환불’ 문자에 포함된 링크는 스미싱… 절대 누르지 마세요

    쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.
  • 국민 4명 중 3명이 털렸다… 쿠팡발 ‘정보유출 포비아’

    국민 4명 중 3명이 털렸다… 쿠팡발 ‘정보유출 포비아’

    3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.
  • ‘5개월간 유출 몰랐다’…쿠팡 ‘깜깜이 보안’에 불안 확산

    ‘5개월간 유출 몰랐다’…쿠팡 ‘깜깜이 보안’에 불안 확산

    이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.
  • 쿠팡 정보 유출이 더 위험한 이유…“물리적 범죄 가능성· 중국 이커머스 정교화 악용”

    쿠팡 정보 유출이 더 위험한 이유…“물리적 범죄 가능성· 중국 이커머스 정교화 악용”

    쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.
  • 내 사생활이 ‘음란물 사이트’에…“비번 바꾸세요” 이미 12만대 털려

    내 사생활이 ‘음란물 사이트’에…“비번 바꾸세요” 이미 12만대 털려

    ‘홈캠’으로 불리며 범죄 예방 등을 위해 가정집 등에 설치된 인터넷 프로토콜(IP) 카메라 12만여대를 해킹해 성 착취물 수백개를 제작·판매한 피의자들이 검거됐다. 경찰청 국가수사본부는 IP 카메라를 해킹한 피의자 4명을 검거하고, 이 가운데 영상물을 성착취물로 제작하거나 판매한 A씨 등 3명을 구속했다고 30일 밝혔다. 피의자들은 범행을 공모한 공범 관계는 아닌 걸로 조사됐다. IP 카메라는 인터넷을 통해 다른 기기로 실시간 영상 송출이 가능한 장비로, 흔히 가정집에서 반려동물, 자녀나 노인의 안전을 확인하거나 범죄 예방 등 목적으로 설치하는 경우가 많다. 경찰에 따르면 무직인 A씨는 6만 3000대의 IP 카메라를 해킹해 탈취한 영상으 545개의 성 착취물을 제작한 혐의를 받는다. A씨는 이렇게 제작한 불법 영상을 해외 사이트에 팔아 3500만원어치의 가상자산을 챙긴 것으로 조사됐다. 피의자 중엔 회사원도 있었다. B씨는 IP 카메라 7만대를 해킹하고 648개의 성 착취물을 제작·판매해 가상자산 1800만원어치를 챙긴 혐의를 받는다. 두 사람이 만든 영상은 최근 1년간 특정 사이트에 게시된 영상의 62%에 달했다. 이 해외 사이트는 다양한 국가 피해자들의 불법 촬영 영상이 올라오고 있다. 현재 경찰은 해외 수사기관과 공조해 해당 사이트 운영자에 대한 법적 조치를 진행하고 있다. 이밖에 자영업자인 C씨는 IP 카메라 1만 5000대, 또 다른 회사원 D씨는 136대를 해킹한 것으로 조사됐다. 심지어 C씨는 해킹한 영상으로 아동·청소년 성착취물을 제작했다. 다만 경찰은 두 사람이 영상을 유포하거나 판매한 정황은 없는 것으로 파악했다. 피의자들에게 영상을 사들인 불법 사이트에서 성 착취물을 구매하고 시청한 3명도 붙잡혔다. 경찰 관계자는 “성착취물 구매자와 시청자들에 대한 수사도 이어가고 있다”고 말했다. 대량으로 해킹된 IP 카메라들은 아이디와 비밀번호가 동일하게 단순 반복되거나, 숫자나 문자 조합이 단순한 형태로 설정됐던 것으로 전해졌다. 인터넷망에 연결돼 영상을 실시간 송출하는 방식인 IP 카메라는 외부 접속이 차단된 폐쇄회로(CC)TV보다 설치가 간단하고 저렴하지만, 보안에는 더 취약하다. 경찰은 수사 과정에서 확인된 피해 장소 58곳에 대해서는 수사관이 직접 방문하거나 전화 또는 우편을 통해 피해 사실을 통지하고 비밀번호 변경 등을 안내했다. 방송미디어통신심의위원회에 해당 사이트 접속 차단을 요청했고, 외국 법집행기관과 협력해 폐쇄를 추진 중이다. 경찰 관계자는 “IP 카메라 사용자는 계정 비밀번호를 8자리 이상으로 특수문자를 포함해 변경하고, 제품이 이중 인증을 지원하면 반드시 활성화하는 게 보다 안전하다”며 “6개월에 한 번 이상 비밀번호를 변경하고 관련 소프트웨어를 최신 버전으로 유지할 필요도 있다”고 강조했다.
  • ‘주민번호도 바꿨다’...잇따른 개인정보 유출 때문에 올해만 2000명 육박

    ‘주민번호도 바꿨다’...잇따른 개인정보 유출 때문에 올해만 2000명 육박

    쿠팡에서 3370만명의 고객 정보가 유출되는 등 개인정보 유출 피해가 잇따르면서 주민등록번호를 바꾸려는 사람이 늘고 있다. 전문가들은 성별·지역 등 민감한 정보를 담은 주민등록번호가 전 영역에서 광범위하게 쓰이는 현 구조를 손보지 않으면 유사한 사고가 반복될 수밖에 없다고 지적한다. 30일 행정안전부 주민등록번호변경위원회에 따르면 올해 10월까지 접수된 주민등록번호 변경 신청은 1914건으로 집계됐다. 제도 시행 첫해인 2017년(799건) 이후 한동안 500~600건 수준에 머물렀지만, 2020년 1127건으로 뛴 뒤 증가세가 이어져 지난해에는 1986건을 기록했다. 올해는 처음으로 2000건을 넘어설 가능성이 높다. 주민등록번호 변경 제도는 13자리 중 생년월일(6자리)과 성별 표시(1자리)를 제외한 임의 번호 6자리를 바꾸는 제도다. 헌법재판소가 2015년 주민등록법이 번호 변경을 규정하지 않은 것은 헌법 불합치라고 판단한 뒤, 2017년 법 개정으로 제도가 도입됐다. 신청 대상은 주민등록번호 유출로 생명·신체·재산상 피해를 봤거나 입을 우려가 있는 국민이다. 주민등록변경위원회에 신청서와 피해 입증 서류를 제출하면 심사·의결을 거쳐 새 번호를 받을 수 있다. 현재까지 심사 결과가 통보된 1만 5489건 가운데 7658건(72.6%)이 변경을 허가받았다. 신청 사유는 보이스피싱에 따른 재산상 피해가 49.1%로 가장 많았다. 이어 사기·해킹 등 기타(23.3%), 신분 도용(10.6%), 폭력(7.9%), 상해·협박(4.8%), 성폭력(2.6%) 등 순으로 나타났다. 전문가들은 개인정보를 과도하게 담고 있는 주민등록번호가 공공과 민간에서 무분별하게 쓰이는 구조를 바꾸지 않으면 쿠팡 사태 같은 대규모 유출이 반복될 수밖에 없다고 지적했다. 전산학 1호 박사인 문송천 카이스트 경영공학부 명예교수는 “주민등록번호 뒤 7자리는 각각 의미가 부여된 ‘해석 가능한 번호’여서 해커에게는 사실상 만능열쇠와 같다”며 “정부가 주민번호를 폐지하거나 뒷자리를 완전 임의(random) 번호 체계로 전환해야 해커들의 먹잇감이 되지 않는다”고 말했다.
  • 박대준 쿠팡 대표 “개인 정보 유출 사태에 국민께 죄송”

    박대준 쿠팡 대표 “개인 정보 유출 사태에 국민께 죄송”

    국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.
  • [단독]관봉권·쿠팡 특검 출범 밑작업 ‘속도’… 남부터미널 인근에 사무실

    [단독]관봉권·쿠팡 특검 출범 밑작업 ‘속도’… 남부터미널 인근에 사무실

    관봉권·쿠팡 상설특검팀이 서울 서초구에 위치한 센트로빌딩에 사무실을 꾸리고 출범을 준비하는 것으로 확인됐다. 지난 16일 안권섭(사법연수원 25기) 특별검사가 임명된 이후 약 2주 만에 본격적인 준비 작업이 이뤄지는 모양새다. 30일 서울신문 취재를 종합하면 관봉권·쿠팡 특검은 서울 서초구 서초동 센트로빌딩 6, 7층에 사무실을 마련했다. 지하철 3호선 남부터미널역 근처에 위치한 건물로 법원과의 가까운 거리가 고려된 것으로 풀이된다. 현재 특검팀은 사무실 마련을 시작으로 운영 전반을 담당할 내부 인력을 꾸리며 출범 준비를 하고 있는 것으로 알려졌다. 특검은 최장 20일의 준비기간을 거쳐 늦어도 다음달 6일에 출범하게 된다. 상설특검법에 따르면 특검팀은 특별검사 1명, 특검보 2명, 파견 검사 5명, 파견 공무원·특별수사관 각 30명 이내로 인선을 꾸릴 수 있다. 수사기간은 최장 90일이다. 관봉권 띠지 의혹은 서울남부지검이 지난해 12월 ‘건진법사’ 전성배씨의 자택을 압수수색해 확보한 현금다발 5000만원의 한국은행 관봉권 띠지와 스티커를 분실한 사건이다. 통상 띠지에는 자금 흐름 추적에 필요한 현금 검수일·담당자·기계번호 등이 찍혀 있어 증거 인멸 및 윗선 개입 의혹이 제기됐다. 특검은 띠지·스티커 폐기가 단순 실수인지, 수사 지휘부가 관여했는지, 또 이를 통해 건진법사 및 정치권·권력층 자금 의혹을 은폐하려 했는지 등을 들여다볼 전망이다. 쿠팡 외압 의혹은 사건을 수사한 문지석(36기) 부장검사가 지난달 국회 국정감사에서 쿠팡 사건을 무혐의 처분하라는 상급자들의 압력이 있었다고 폭로하며 불거졌다. 앞서 인천지검 부천지청은 지난 4월 중부지방고용노동청 부천지청이 기소 의견으로 송치한 쿠팡 물류 자회사 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 사건을 불기소 처분한 바 있다. 특검은 검찰 지휘부가 쿠팡에 유리한 방향으로 수사를 왜곡했는지 조사할 것으로 보인다.
  • 쿠팡 고객정보, 중국인 직원이 유출 정황…경찰 수사 중

    쿠팡 고객정보, 중국인 직원이 유출 정황…경찰 수사 중

    3370만개에 달하는 쿠팡 고객 계정의 개인정보 유출은 외부 해킹이 아닌 내부자 소행으로 보이는 정황이 있는 것으로 전해졌다. 30일 연합뉴스 등에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인정보 유출 사태에 대한 수사에 착수했다. 쿠팡의 고소장에 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐지만, 내부에서 고객 정보를 비인가 조회한 주체가 쿠팡에 근무했던 중국 국적자로 추정된다고 연합뉴스는 보도했다. 이 직원이 외국 국적자인 데다 이미 쿠팡을 퇴사해 한국을 떠난 것으로 전해지면서 수사가 쉽지 않은 것 아니냐는 우려도 나온다. 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 정보 유출 피해 고객 계정이 4500여개라고 발표했던 지난 20일 당시 입장문에서 “고객 개인정보가 비인가 조회된 것으로 확인됐다. 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 4명 중 3명의 정보에 해당하며 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정되는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 최근 발생한 대규모 정보 유출 사건은 주로 외부 해킹에 의한 것이었으나, 이번 사태는 내부 직원의 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나선 상황이다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.
  • “참돔 2㎏ 회 떴는데 재보니 258g…단골인데 장난질 당했습니다”

    “참돔 2㎏ 회 떴는데 재보니 258g…단골인데 장난질 당했습니다”

    단골 시장 횟집에서 5만 4000원을 내고 참돔 2㎏를 회 떠온 소비자가 집에 와서 직접 무게를 재보니 10%를 조금 넘긴 258g에 불과했다는 사연이 전해졌다. 수산물 관련 유명 유튜브 채널 ‘입질의추억TV’(구독자 129만명)에는 지난 28일 ‘딱 걸렸네! 저울치기보다 악랄한 횟감 빼돌리기…’라는 제목의 영상이 올라왔다. 채널을 운영하는 유튜버 김지민은 “오늘 사연은 사안의 심각성이 너무도 크다. 고혈압 있으신 분들 주의하시라”며 뒷목을 쓸어내리며 구독자가 보내온 사연 소개를 시작했다. 구독자 A씨는 “대구 모 시장에서 참돔 2㎏과 전어 2㎏을 전화 주문 후 찾아왔다. 참돔과 전어는 1㎏당 각각 2만 7000원, 2만 3000원으로 총 10만원을 결제했다”고 말했다. 그런데 A씨가 집에 와서 보니 참돔 양이 너무 적었다고 했다. 직접 무게를 재봤더니 저울에 찍힌 무게는 충격적이게도 258g에 불과했다. 이에 A씨는 가게 사장에게 전화해 ‘횟감 수율이 어떻게 되느냐’고 물었다. 사장은 옆에 있던 실장에게 물어보고 나선 ‘참돔은 40%, 전어는 50%’라고 답했다고 A씨는 전했다. A씨는 실장을 바꿔달라고 한 뒤 ‘수율 장난친 거 아니냐. 장담할 수 있냐’고 따졌으나, 아무런 대답이 없었다고 했다. 이어 사장이 다시 전화를 받더니 A씨에게 ‘계좌번호 보내주면 참돔 1㎏ 금액을 돌려주겠다’고 말했다. 유튜버는 “참돔이 대가리가 큰 걸 감안해도 잘 뜨시는 분들은 수율 40%까지 뽑는 분들을 제가 봤다. 보통 38%, 수율이 안 나오면 33% 정도다”라고 설명했다. 그러면서 “평균 35%라고 가정하면 2㎏를 떴으니까 순살 700g이 나와야 한다”고 덧붙였다. 유튜버는 단순 무게뿐 아니라 회 모양도 이상하다고 지적했다. 그는 사진을 보면서 “하얀 막이 있는 부위는 참돔 뱃살 쪽인데 보통 포가 2개 나와야 한다. 일식에서 ‘석장뜨기’라고 하는데 석장뜨기를 하면 뼈 빼고 포가 2개 나온다. 그러면 부위별로 2줄씩 나와야 한다”며 “그런데 이건 뱃살 1줄, 중간 정도 뱃살 1줄, 등살 1줄만 있다. 설마 반쪽만 썰어서 보낸 건가”라고 의심했다. A씨는 “참고로 이 가게는 단골이라 사장님한테 전화해서 포장하곤 했는데 이날은 가게로 전화해서 포장했다가 이렇게 장난질을 당했다”며 “안 본다고 비양심적으로 하는 게 씁쓸하다”고 말했다. 사연을 접한 네티즌들은 “사기 치다 걸리니 딱 뺀 만큼 값만 돌려준다고 하는 것도 어이없다”, “시장에서 회 뜰 땐 꼭 처음부터 끝까지 보고 있어야 한다”, “해산물 좋아하는데 눈탱이 맞기 싫어서 입맛을 육류로 억지로 바꿨다” 등 반응을 보였다.
  • “공동현관 비번까지 털린 거 아니냐” 쿠팡 개인정보 유출에 불안감 커져

    “공동현관 비번까지 털린 거 아니냐” 쿠팡 개인정보 유출에 불안감 커져

    국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.
  • 쿠팡, 고객 개인정보 3370만개 무단 노출

    쿠팡, 고객 개인정보 3370만개 무단 노출

    쿠팡이 보유한 고객 정보 3300만개가 외부에 노출된 사실이 드러났다. 29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다. 앞서 약 4500개 계정의 개인정보가 무단 노출됐다고 밝힌 것에 비하면 7만 5000배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 쿠팡은 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 밝혔다. 쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분이다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 쿠팡은 보도자료를 통해 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 했다. 그러면서 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 했다.
  • “공안이 카톡까지 검사”…백두산서 태극기 흔들었다가 생긴 일

    “공안이 카톡까지 검사”…백두산서 태극기 흔들었다가 생긴 일

    백두산 천지에서 태극기를 흔들다 중국 공안의 조사를 받았던 한국인 유튜버가 중국 입국을 거부당했다고 밝혔다. 중국은 북한과 접경지인 백두산 천지에서 애국가 제창이나 태극기 사용을 엄격히 금지하고 있어 관련 조치에 관심이 쏠린다. 유튜브 채널 ‘시수기릿’을 운영하며 47만명 넘는 구독자를 보유한 A씨는 지난 26일 “결국 중국 입국을 거절당했습니다”라는 제목의 영상을 통해 자신이 중국행 비행기에 올랐다가 입국심사대에서 제지돼 그대로 귀국했다고 전했다. 장자제 여행을 위해 지난 11일 중국으로 향했지만, 입국심사 단계에서 곧바로 조사실로 이송됐다는 설명이다. A씨는 “입국 거부 사유에 대한 설명도 듣지 못했다”고 말했다. 다만 지난 7월 백두산 천지에서 태극기를 흔들며 애국가를 부르다가 공안에 체포돼 약 6시간 조사를 받았던 일을 언급하며 “블랙리스트에 오른 것 같다”고 추정했다. 당시 공안은 그의 소지품과 휴대전화 앨범을 모두 확인하고 태극기를 압수한 것으로 알려졌다. 이번 조사 역시 강도는 더 셌던 것으로 보인다. A씨는 “공안이 카카오톡 비밀번호를 풀라고 했고, 휴지통·유튜브 기록까지 싹 다 확인했다”며 “일행들도 모두 조사를 받아야 했다”고 전했다. 이어 “유튜브에 남아 있던 태극기 흔드는 영상을 비공개로 돌리려 화장실로 갔는데, 문을 잠그지 못하게 해 반쯤 닫아놓은 채 매니저에게 영상을 내려달라고 부탁했다”고 긴박했던 상황을 털어놨다. 그러나 공안은 이미 해당 영상을 파악하고 있었던 것으로 보인다. A씨는 “얼굴도 모자이크된 영상이었는데 공안이 숏츠 화면을 보여주며 ‘너 아니냐’고 했다”며 “정말 소름 돋았다”고 말했다. A씨는 “중국으로 가는 데 140만원, 돌아오는 데 100만원 넘게 들었다”며 “총 250만원을 날렸다. 비행기만 8시간 넘게 타고 고생 많이 했다”고 했다. 백두산은 현재 중국이 약 75%, 북한이 약 25%를 관할하고 있으며, 천지의 절반 이상(약 54.5%)은 북한 관할 지역이다. 중국은 동북공정을 진행하며 관련 지역 내 한국인의 정치적·상징적 행동을 민감하게 통제해온 것으로 알려졌다.
  • 웹툰 ‘여신강림’ 작가, 탈세 혐의 벗었다…수억원 세금 돌려받을 듯

    웹툰 ‘여신강림’ 작가, 탈세 혐의 벗었다…수억원 세금 돌려받을 듯

    드라마로 제작돼 전 세계적인 인기를 끈 ‘여신강림’의 원작 웹툰 작가 야옹이(34·본명 김나영)가 자신에게 제기된 수억 원대 탈세 혐의를 벗은 것으로 알려졌다. 주간조선은 지난 27일 조세심판원이 지난 6월 김 작가를 상대로 부과한 부가가치세 처분에 대한 불복 청구를 인용하기로 결정했다고 보도했다. 앞서 지난 2023년 국세청은 고수익을 누리면서 납세 의무를 다하지 않은 연예인과 운동선수, 웹툰 작가 등 84명에 대한 세무조사에 착수한다고 밝혔는데, 여기에 김 작가가 포함됐다. 세무당국은 김 작가가 ‘여신강림’ 원본 파일을 네이버웹툰에 제공하고, 네이버웹툰이 이를 업로드해 이용자들이 열람·대여할 수 있도록 한 서비스 구조가 문제가 됐다. 김 작가는 웹툰의 전자파일이 도서 및 간행물의 고유 식별번호인 국제표준도서번호(ISBN)와 국제표준연속간행물번호(ISSN)가 부여된 전자출판물이므로 면세 대상이라고 보고 부가가치세를 신고하지 않았다. 그러나 김 작가의 법인을 상대로 세무조사를 실시한 서울지방국세청은 김 작가가 네이버웹툰에 제공한 것은 웹툰 자체가 아니라 저작권 사용 허락에 해당하는 ‘용역’이며, 출판물을 제공한 것이 아니므로 전자출판물에 대한 면세 대상이 아니라고 봤다. 그러나 심판원은 김 작가가 ‘여신강림’을 연재하던 도중 김 작가의 법인이 출판업 등록을 했고, 네이버웹툰이 해당 웹툰에 ISBN·ISSN를 부여한 것에 주목했다. 문화체육관광부 고시상 출판업자가 발행하고 저자·발행인 등이 표시되며, ISBN·ISSN 등 식별번호가 부여된 간행물에 해당하면 면세 대상이라는 게 심판원의 판단이다. 심판원이 김 작가의 손을 들어줌에 따라 김 작가는 2018년 제2기(하반기)부터 2022년 제1기(상반기)까지 부과된 부가가치세 수억 원을 돌려받게 됐다고 주간조선은 전했다. 김 작가는 2018년부터 2022년까지 네이버웹툰에 ‘여신강림’을 연재하며 스타 웹툰 작가로 떠올랐다. ‘여신강림’은 영어와 중국어, 일본어 등 11개 언어로 번역됐으며, 2020년 아스트로 멤버 겸 배우 차은우와 문가영, 황인엽이 주연을 맡은 드라마로 재탄생해 전 세계적인 인기를 끌었다. 일본에서도 실사 영화로 리메이크돼 개봉했다. 그러나 탈세 논란으로 인해 김 작가는 소셜미디어(SNS) 활동을 중단하는 등 어려움을 겪었다. 김 작가 측은 주간조선에 “앞으로도 대한민국 국민으로서 납세의 의무를 성실히 이행할 예정”이라고 밝혔다.
  • 611만명 정보 유출 넷마블…보안 투자는 3N 게임사 중 최저

    611만명 정보 유출 넷마블…보안 투자는 3N 게임사 중 최저

    최근 해킹으로 611만여명의 고객 및 임직원의 개인정보가 유출된 국내 대형 게임사 넷마블이 이른바 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모는 가장 적은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)의 ‘정보보호 공시현황’에 따르면 넷마블이 지난해 지출한 정보보호 부문 투자액은 약 57억원으로 전체 정보기술 부문 투자액 1100억원의 5.2% 수준이다. 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안에 투자했고, 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 투자했다. 정보보호 지출 규모도 최근 점점 줄인 것으로 나타났다. 넷마블은 2021년 정보보호 분야에 73억원을 썼지만, 2022년엔 66억원, 2023년 52억원으로 줄었다. 반면 엔씨소프트는 2022년 이후 게임 매출 감소에도 불구하고 2021년 162억원에서 지난해 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138% 늘렸다. 넷마블은 지난 22일 바둑·장기 등 PC 게임 포털사이트에서 발생한 고객 및 일부 임직원 정보 유출 건에 대한 자체 조사 결과, 휴면 계정을 포함해 611만여명의 회원 정보가 유출된 것으로 집계됐다고 전날 밝혔다. 주민등록번호와 같은 고유식별정보나 민감정보 유출은 없었지만 이름과 생년월일, 암호화된 비밀번호 등이 유출된 것으로 조사됐다. 또 휴면 처리된 채 남아 있던 ID와 비밀번호 3100만여개, 2015년 이전 PC방 가맹점 6만 6000여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다고 밝혔다.
  • “통신사 해킹, 돈이 목적 아냐...사실상 국가급 사이버 공격” 채성준 교수 인터뷰 [시냅스]

    “통신사 해킹, 돈이 목적 아냐...사실상 국가급 사이버 공격” 채성준 교수 인터뷰 [시냅스]

    “이번 통신사 해킹은 단순 범죄가 아니라 국가 핵심 인프라로 접근할 수 있는 관문이 뚫렸다는 국가적 사이버 공격의 시작입니다.” 국정원 출신 채성준 서경대 군사학과 교수는 서울신문 유튜브 채널 ‘시냅스-당신을 깨우는 지식’에 출연해 최근 벌어진 통신사 대규모 해킹과 관련, 현 체계의 통합 사이버 보안 부재를 지적했다. 그는 “미국 사이버안보인프라국(CISA)처럼 국가 차원의 사이버 안보 컨트롤타워가 필요하며, 이를 뒷받침할 사이버안보법 제정과 시행령 마련도 시급하다”고 강조했다. 올해 SK텔레콤과 KT에서 대규모 해킹 사태가 잇따라 발생한 데 이어 LG유플러스에서도 내부망 침투 정황이 확인되면서 “더 이상 개별 사고로 볼 수 없다”는 지적이 나오고 있다. 반복되는 사이버 해킹 사고를 막기 위해 채 교수와 함께 대안을 짚어봤다. 1. 통신사 해킹은 ‘국가적 사이버 공격’의 초입 채 교수는 “3대 통신사가 모두 공격받았다는 건 국가 주요 인프라에 대한 광범위한 침입이 이미 진행됐다는 의미”라고 분석했다. 그는 “전문가들은 일련의 사건을 국가 사이버 공격의 초기 단계로 판단한다”며 “(LG유플러스의 경우) 해커들이 외주 보안업체 계정의 취약점을 이용해 내부망에 침투했고, 결국 통신망을 관문 삼아 금융·공공·국가기관 등 핵심 인프라 전체로 확장될 수 있는 구조적 위험이 온 것”이라고 지적했다. 채 교수는 “한국이 IT 강국임에도 ‘해킹 맛집’이라는 오명을 듣지 않으려면, 국가 차원의 대응뿐 아니라 개인 보안 인식도 함께 강화돼야 한다”고 말했다. 2. 돈만 ‘탈탈’ 털리는 게 아니다… VIP 동향·약점까지 노출 채 교수는 “통신사 해킹은 자금이 인출되는 수준을 넘어 유력 인사들의 동향과 약점까지 노출될 수 있다는 점이 가장 큰 문제”라고 말했다. 그는 “통화 패턴만 분석해도 정치인·기업인·언론인 등 VIP 네트워크가 그대로 드러난다”며 “통신사 보유 데이터가 국가 전체의 움직임을 읽을 수 있는 핵심 데이터 허브”라고 지적했다. 이어 “개인의 약점을 활용한 협박에 악용될 위험도 있다”며 “이번 사태는 단순한 개인정보 유출을 넘어 국가 사회 시스템 전반에 파급력을 미칠 수 있는 문제”라고 강조했다. 3. 정보 유출은 맞춤형 범죄 설계의 ‘원료’가 된다 채 교수는 “유출된 정보는 다크웹에서 대량 거래되며, 이후 절차는 이미 정형화된 ‘범죄 공정’처럼 운영된다”고 주장했다. 그는 “메시지와 전략을 개인화할수록 성공 확률이 높아지기 때문에, 범죄 조직 내에서 고액 대출자·최근카드 발급자 등 그룹별로 타겟 맞춤형 피싱 멘트를 제작한다”며 “주로 피해자에게 계좌나 송금을 유도하는 방식으로 ‘머니뮬(money mules)’이라 불리는 대리 구매자들을 통해 추적이 불가능하게 만드는 것”이라고 분석했다. 4. 진짜 문제는 ‘관리·대응 체계’의 부실 채 교수는 한국이 국제 해킹 조직의 주요 표적이 된 근본적 이유로 ‘통합 보안 대응 체계’의 구조적 부실을 지적했다. 그는 “현재 사이버보안 체계가 ▲민간(과학기술정보통신부)▲공공(국정원)▲군(국방부)으로 분산돼 있어 국가 차원의 위협을 실시간으로 통합 대응하기 어렵다”고 분석했다. 이어 “미국 사이버안보인프라국(CISA)처럼 위협 정보를 한곳에서 수집·공유·조율할 수 있는 국가 단위 컨트롤타워가 필요하며, 이를 위해 사이버안보법 제정과 시행령 마련이 반드시 뒤따라야 한다”고 강조했다. 이어 채 교수는 “국가기관이나 통신사가 OTP 번호를 요구하는 일은 절대 없다. 이런 요구는 모두 범죄로 봐야 한다”며 “개인의 작은 정보 유출이 기업과 공공기관을 거쳐 결국 국가 안보 위협으로까지 확대될 수 있다는 점을 반드시 기억해야 한다”고 덧붙였다. [시냅스]서울신문 영상미디어센터가 선보이는 지식 교양 채널입니다. 뇌의 신경세포를 잇는 시냅스처럼, 세상 곳곳의 흩어진 정보와 이야기를 연결하고자 합니다. 지식은 연결될 때 힘이 됩니다. 지금, 당신의 시냅스를 깨워드립니다.
  • ‘잘못한 대통령’ 1위 윤석열…‘잘 한 대통령’ 1위는 [한국갤럽]

    ‘잘못한 대통령’ 1위 윤석열…‘잘 한 대통령’ 1위는 [한국갤럽]

    역대 대통령 가운데 ‘가장 잘못한 대통령’을 꼽는 여론조사에서 윤석열 대통령이 가장 많은 혹평을 받은 것으로 나타났다. 한국갤럽이 지난 25~27일 만18세 이상 1000명을 대상으로 역대 대통령의 공과(功過)에 대한 인식을 조사해 28일 공개한 결과 윤석열 전 대통령이 ‘잘못한 일이 많다’는 응답이 77%로 가장 높게 나왔다. ‘잘한 일이 많다’는 응답은 12%에 그쳤다. 윤 전 대통령에 이어 ‘잘못한 일이 많다’는 응답이 많았던 역대 대통령은 전두환(68%)·박근혜(65%)·노태우(50%)·이명박(46%)·문재인(44%)·이승만(40%) 전 대통령 순이었다. 응답자들은 이들 전직 대통령에 대해 공보다 과가 더 많다고 평가했다. 역대 대통령 중 ‘잘한 일이 많다’는 응답이 가장 많은 전직 대통령은 노무현 전 대통령(68%)이었다. ‘잘못한 일이 많다’는 응답은 15%였다. 이어 박정희(62%)·김대중(60%)·김영삼(42%) 전 대통령 순으로 ‘잘한 일이 많다’는 평가를 받았다. 한국갤럽은 2012년부터 이번까지 총 5차례에 걸쳐 같은 주제로 여론조사를 진행했다. 한국갤럽은 “10년 새 김영삼·이명박 전 대통령에 대한 긍정론이 늘고 부정론이 줄었다”며 “모종의 재평가가 이뤄진 것으로 보인다”고 분석했다. 이번 조사에서는 재임 기간이 짧은 윤보선·최규하 전 대통령은 제외됐다. 조사는 무작위 추출된 무선전화 가상번호에 전화 조사원 인터뷰 방식으로 진행됐다. 표본오차는 95% 신뢰수준에 ±3.1%포인트, 접촉률은 44.9%, 응답률은 11.9%다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지 참조.
  • [세종로의 아침] 서울 구청장 신간 감상문

    [세종로의 아침] 서울 구청장 신간 감상문

    예전에 알던 공무원들에게서 출판기념회를 연다는 문자를 받으며 ‘선거의 해’가 오고 있음을 실감한다. ‘나를 기억하고 문자를 보내는 걸까’ 싶기도 하고, 공무원이 퇴직 후 삶을 즐기면 되지 왜 굳이 ‘허업’과도 같은 정치를 하려는 건가 싶기도 하다. 근래 신간을 내고 출판기념회를 열었던 서울 자치구 구청장들은 사실상 내년 지방선거에 다시 출마하겠다는 의지를 표현한 것이라고 할 수 있다. 정치인들 책이 다 비슷할 것 같지만, 몇 장 읽어 보면 또 그렇지도 않다. 담당 기자로서 이들의 책을 살펴본 소감을 짧게나마 적어 본다. 이수희 강동구청장은 정치 인생에서 처음으로 책을 냈다. ‘세상 가장 든든한 내 편’이라는 자전 에세이인데, 이 구청장은 초벌 원고가 너무 마음에 안 들어 지난 추석 연휴 기간을 이용해 전부 다 고쳐 썼다고 한다. 딸에게 책을 보여 주며 소감을 물으니 ‘글에서도 까칠한 엄마 성격이 묻어난다’는 평가가 돌아왔다고도 한다. 독자 입장에선 구청장으로서 해 온 일을 정리한 책의 후반부보다 자신의 인생을 간략히 정리한 전반부가 눈에 더 잘 들어왔다. 특히 문학과 예술에 조예가 있었던 일곱살 터울 오빠에 대해 언급한 대목은 강동구 첫 여성 구청장의 구정(區政)을 이해할 수 있는 대목이기도 했다. 자신을 누구보다도 아꼈던 오빠가 몇 해 전 세상을 떠났을 때 이 구청장의 상심이 왜 그렇게 컸는지도 이해가 갔다. 전성수 서초구청장 역시 이번에 낸 ‘전성수의 화답’이 생애 처음으로 낸 책이다. 책 제목은 서울신문과의 인터뷰에서 ‘행정이 무엇이라고 생각하느냐’라는 질문에 경청하고 잘 응답하는 ‘화답’이라고 답했던 것이 단초가 됐다고 한다. 취임 이후 해 왔던 일들을 꼼꼼히 정리한 내용을 읽으며 ‘공무원 색깔’이 여전히 몸에 밴 전 구청장의 캐릭터가 묻어난다는 생각이 들었다. 십수년 전 당시 행정안전부 대변인이었던 전 구청장과 처음 인사하며 했던 질문이 ‘서울대 법대를 나오셨는데 왜 법조인이 아닌 행정가가 되셨느냐’는 것이었는데, 강산도 변한다는 시간이 지나 그 답을 책으로 받은 셈이 됐다. 이필형 동대문구청장은 ‘작가’라는 타이틀을 갖고 있을 정도로 책을 여러 번 낸 전력이 있다. ‘책 쓰는 게 어렵지 않으냐’는 질문에 ‘목차만 만들어 놓으면 그 다음부터는 금방 쓸 수 있다’고 말하는 그가 이번에 낸 책은 ‘말이 세상을 바꾼다’이다. 신간은 토머스 홉스의 ‘리바이어던’, 마키아벨리의 ‘군주론’, 버트런드 러셀의 ‘행복의 정복’ 등 그가 읽은 책에서 얻은 교훈을 정리했는데, 다독가인 이 구청장의 면모가 책 속에 자연스럽게 스며 있었다. ‘리바이어던’에 대해 쓴 챕터를 보면 이 구청장은 ‘공포’라는 출생의 트라우마가 홉스의 철학 전체를 관통한다고 봤다. 1년 전 여소야대와 아내의 사법 리스크로 공포에 사로잡힌 지도자가 어떻게 자멸하는지 직접 눈으로 목격했던지라 이 같은 ‘작가 구청장’의 설명이 꽤 설득력 있게 다가왔다. 이 구청장은 ‘질서 없는 삶은 고독하고, 가난하고, 험악하고, 잔인하고, 그리고 짧다’라는 ‘리바이어던’의 문장을 읽을 때마다 전율한다고 한다. 이들의 책을 대략 훑어본 것뿐이라 감상문이라고 말하기도 사실 송구스럽다. 그래도 내년 지방선거에서 한 표를 행사할 유권자 입장에서는 후보들이 낸 책을 몇 장이라도 읽어 보는 게 선거공약집보다 더 흥미로울 수 있겠다. 지방선거는 지역 일꾼을 뽑는 선거이지 계엄·내란의 책임을 묻거나 대통령을 탄핵한 세력을 심판하려는 선거가 아니다. 구청장 후보 번호가 1번이든 2번이든, 서울시장과 다른 번호를 찍어도 되는 선거다. 여의도 정치인들의 메시지보다 지역 일꾼이 되려는 이들이 무엇을 해 왔고, 무엇을 하겠다고 약속하는지에 유권자들이 좀더 관심을 가졌으면 좋겠다. 구청장들의 새 책도 그러한 판단에 조금이나마 도움이 되지 않을까 싶다. 안석 사회2부 기자(차장급)
  • 청주서 실종된 50대 여성 전 연인 살인 범행 자백

    청주서 실종된 50대 여성 전 연인 살인 범행 자백

    청주서 발생한 50대 여성 실종 사건은 전 연인의 범행으로 드러났다. 27일 충북경찰청에 따르면 전날 오전 폭행치사 혐의로 긴급 체포된 A(54)씨가 피의자 2차 조사 중 살인 범행을 자백했다. 경찰은 이날 중 A씨에 대해 구속영장을 신청할 예정이다. 경찰은 A씨가 시신을 유기했다고 지목한 음성군 생극면의 한 업체 시설을 수색해 B씨 시신을 발견했다. 경찰 관계자는 “피의자 진술 등 구체적인 수사 사항은 알려줄 수 없다”며 “폭행치사로 긴급체포했지만 살인을 자백해 혐의가 바뀔수 있다”고 말했다. A씨는 실종된 B씨를 폭행했을 뿐 살해하지는 않았다며 혐의를 부인해왔다. 하지만 경찰은 A씨를 유력한 용의자로 보고 수사를 벌여왔다. 앞서 경찰은 A씨가 B씨 실종 전에 ‘안 아프게 죽는 법’ 등 수상한 검색을 하고 도로 CCTV를 조회한 사실을 확인한 것으로 전해졌다. 또한 A씨가 다른 번호판을 단 채 B씨의 SUV를 몰고 충주호 방면으로 간 사실도 파악했다. 경찰은 충주호에서 B씨의 SUV를 인양했다. 차량에 B씨의 시신은 없었지만 내부에서 다수의 혈흔이 발견됐다. 경찰 수사는 지난달 16일 “혼자 사는 어머니가 연락이 안 된다”는 B씨 자녀의 신고가 접수되면서 시작됐다. 수사에 착수한 경찰은 B씨가 지난달 14일 오후 6시 30분쯤 자신이 다니던 청주의 한 회사에서 SUV를 몰고 퇴근한 것을 확인했다. 경찰은 A씨가 평소 주변에 극단 선택을 암시한 적이 없는 데다 차량까지 장기간 발견되지 않는 점 등에 주목, 강력 범죄 가능성을 높게 보고 수사를 벌여왔다.
위로