항공사 마일리지 구매 시스템을 해킹해 사실상 공짜로 세계 여행을 다닌 아르헨티나 청년이 붙잡혔다. 아르헨티나 언론은 4일(현지시간) “수사 당국이 시스템 확인과 수사 끝에 아르헨티나 에어라인의 마일리지 구매 시스템을 해킹해 부당한 적립으로 이익을 챙긴 31세 청년을 체포했다”고 보도했다. 해킹으로 의심되는 흔적이 최초로 발견된 지 1년 만이다. 이 청년은 자택에 해킹을 위한 작업실까지 차려놓고 범행을 저지른 것으로 확인돼 수사 당국은 여죄가 있는지 수사할 방침이다. 아르헨티나 국영 항공사인 아르헨티나 에어라인이 마일리지 구매 시스템에서 비정상적인 흔적을 처음으로 발견한 건 지난해 1월이었다. 해킹을 의심한 회사는 점검 끝에 시스템에 보안상 허점이 있었음을 확인하고 사이버 수사 당국에 수사를 의뢰했다. 수사 당국이 수사망을 좁혀가면서 유력한 용의자로 지목한 인물은 IT(정보기술) 기업 근무 경력이 있는 컴퓨터 엔지니어 출신의 청년이었다. 그는 아르헨티나 에어라인 마일리지 구매 시스템을 해킹해 자신이 결제한 금액과 마일리지를 조작한 것으로 드러났다. 청년은 사실상 공짜 세계 여행을 즐겼다. 그가 결제한 금액은 20만 5680페소(약 142달러), 우리 돈으로 환산하면 20만 8000원 정도에 불과했지만 이 돈으로 적립한 마일리지는 1659만 5000마일에 달했다. 정상 거래 기준으로 49만 3800달러(약 7억 2200만원)를 결제해야 적립할 수 있는 마일리지다. 그는 이렇게 적립한 마일리지로 세계 각지를 여행했다. 수사 당국은 청년이 마일리지로 끊은 티켓을 이용해 프랑스 파리, 아랍에미리트(UAE) 두바이, 멕시코의 유명 휴양지 칸쿤 등을 여행한 사실을 확인했다. 청년의 소셜미디어(SNS)에는 여행지에서 찍은 사진이 그대로 남아 있다. 그는 고급 호텔에 숙박하면서 늘 비싼 샴페인을 터뜨리곤 했다. 숙박과 식사에도 부당하게 적립한 마일리지를 사용한 것 아니냐는 의혹이 제기되는 대목이다. 수사 관계자는 “청년의 SNS에 여행지에서 찍은 사진이 아직 그대로 남아 있다”면서 고급 제휴 호텔에서 숙박 요금과 식사까지 마일리지로 결제한 것으로 보인다는 의혹이 있어 이에 대한 수사도 진행할 예정이라고 설명했다. 수사 당국은 공범이 있는지도 확인할 방침이다. 청년이 세계를 여행하면서 찍은 사진에는 미모의 여성들이 등장한다. 당국은 그가 부당하게 적립한 마일리지로 일행의 티켓까지 끊은 것으로 보고 이를 확인할 예정이다. 적극 가담한 공범인지, 범행 사실을 모르고 여행을 선물 받은 선의의 가담자인지도 밝혀내야 할 부분이다. 수사 관계자는 “이런 의혹으로 수사 선상에 오른 사람이 약 50명에 이른다”고 밝혔다. 한편 청년은 체포 첫날 조사에서 묵비권을 행사해 수사관의 질문에 일절 답하지 않은 것으로 알려졌다.

美공습 선봉에 사이버·우주사령부이스라엘 정보당국 해킹 영상 활용이란, 美무기고 바닥날 때까지 공격중동 9개국도 공격하며 확전 불사미국이 이란 공습 당시 미사일과 전투기를 동원한 공격 이외에도 이란의 정보 인프라를 마비시키는 사이버 공격을 대대적으로 펼친 것으로 확인됐다. 미국에 필적할 수 없는 이란으로서는 상대의 전력 약화를 노린 소모전을 벌일 가능성이 관측된다. 댄 케인 미국 합참의장은 2일(현지시간) 국방부(전쟁부) 청사에서 열린 기자회견에서 ‘장대한 분노’로 명명된 대이란 군사 작전을 브리핑했다. 케인 의장에 따르면 지난달 28일 군사 작전 당시 선봉에 선 것은 미 사이버사령부와 우주사령부다. 그는 “우주 및 사이버 작전의 협조로 작전 지역 전역의 통신·감시망을 효과적으로 교란했으며, 적은 상황을 인지하거나 조정·대응할 능력을 상실했다”고 밝혔다. 외신에 따르면 공습 당시 미국의 사이버 공격으로 이란 전역이 ‘디지털 마비’ 상태였던 것으로 알려졌다. 예루살렘 포스트는 미국의 공격과 관련해 “항법·통신 시스템을 마비시키는 전자전, 디도스(DDoS·분산 서비스 거부) 공격, 에너지·항공 인프라와 연결된 시스템에 대한 심층적인 침투가 결합한 디지털 공격”이라고 전했다. 인터넷 모니터링 단체 넷블록스에 따르면 당시 이란의 인터넷 트래픽은 4% 수준에 불과했으며, 이란 지도부 역시 통신 두절 상태였다. 이스라엘 정보 당국이 몇 년 전부터 해킹해 수집한 이란 테헤란의 폐쇄회로(CC)TV 영상도 이란 지도부 제거 작전에 활용된 것으로 전해졌다. 이런 가운데 이란이 미국과 동맹국의 무기고가 바닥날 때까지 공격을 이어가는 소모전 전략을 취하고 있다는 분석이 제기됐다. 블룸버그 통신에 따르면 이란은 미국의 공습 이후 이란제 ‘샤헤드-136’ 자폭 드론과 소형 순항미사일로 중동 내 미군 기지와 석유 시설, 민간 건물 등을 집중적으로 타격하고 있다. 미국산 패트리엇 미사일은 이란의 샤헤드 드론과 탄도미사일을 90% 이상 요격하는 것으로 알려졌다. 다만 미국 입장으로선 2만 달러(약 3000만원)짜리 저가 드론을 격추하기 위해 400만 달러(약 59억원)에 달하는 요격 미사일을 쏘아 올리며 핵심 자원을 낭비하고 있는 셈이다. 매체에 따르면 방어 측면에서 이란의 대응 수단이 거의 남아 있지 않은 가운데, 미국 역시 오랫동안 작전을 수행할 만큼 충분한 탄약을 중동에 배치하지 않았을 가능성이 큰 것으로 알려졌다. 양측 모두 무기고가 며칠 또는 몇 주 안에 바닥날 위기인 만큼 오래 버티는 쪽이 전쟁에서 우위를 점할 것이라고 블룸버그 통신은 짚었다. 아울러 이란은 사우디아라비아, 쿠웨이트, 카타르 등 중동 9개국의 공항, 호텔 등 일반시설까지 동시다발로 공격하며 확전을 불사하는 전략을 펼치고 있다. 전선을 중동 전역으로 확대해 미국을 우회 압박하려는 의도로 풀이된다. 일각에선 이란 역시 미국·이스라엘의 국방 네트워크를 공격하는 등 ‘사이버전’에 나설 가능성도 제기된다.

이란 테헤란 전역의 교통 감시카메라(CCTV)가 수년간 해킹됐다. 공습 직전 이동통신 기지국은 ‘먹통’이 됐다. 정밀유도탄 30발이 투하됐고 아야톨라 알리 하메네이 이란 최고지도자는 약 60초 만에 숨졌다. 몇 시간 뒤 이란 최고위 성직자들은 전 세계 무슬림을 향해 “복수는 종교적 의무”라고 선언했다. 2일(현지시간) 영국 파이낸셜타임스(FT)와 가디언, 미국 월스트리트저널(WSJ) 보도를 종합하면 이번 공습은 단순한 공중 타격이 아니라 20년에 걸친 정보전의 산물로 분석된다. ◆ 20년 추적…테헤란 CCTV·AI·휴민트 총동원 FT는 복수의 소식통을 인용해 “테헤란의 거의 모든 교통 카메라 영상이 수년간 이스라엘 서버로 전송됐다”고 보도했다. 이스라엘 정보특수작전국 모사드는 이를 통해 하메네이와 고위 관료 경호원의 주소, 근무 시간, 출퇴근 경로, 주차 구역 등 생활 방식을 체계적으로 축적했다. 특히 테헤란 파스퇴르 거리 관저 인근의 특정 카메라는 경호원 개인 차량의 주차 위치를 파악하는 데 핵심 역할을 했다. 이스라엘 정보 당국자는 “우리는 테헤란을 예루살렘처럼 잘 안다”고 밝혔다. 2001년 당시 이스라엘 총리였던 아리엘 샤론이 “이란을 최우선 목표로 삼으라”고 지시하면서 정보전은 본격적으로 시작됐다. 이후 모사드는 이란 핵 프로그램과 혁명수비대(IRGC)를 핵심 표적으로 삼아 정보망을 확대했다. 이스라엘 군 정보기관 8200부대는 수십억 건의 통신·이동 데이터를 알고리즘으로 분석해 표적 식별을 자동화했다. 과거 요원이 영상을 직접 확인하던 방식에서 벗어나 데이터 기반 추적 체계를 구축했다. 이스라엘은 기술 정보뿐 아니라 인적 정보망(휴민트·HUMINT)도 병행했다. 모사드가 구축한 현지 정보원 네트워크는 하메네이의 회동 일정과 참석 인물, 이동 시점을 교차 확인하는 역할을 했다. 외신은 “최종 위치 확인은 인간 정보에 의존했다”고 전했다. 공습 당일 모사드는 파스퇴르 거리 인근 이동통신 기지국 10여 곳을 교란해 모든 통화가 ‘연결 중’으로 표시되도록 만들었다. 경호팀은 외부 경고를 받지 못했고 이스라엘 전투기 편대는 방해 없이 목표 지점에 진입했다. 이스라엘군은 집무실 일대에 정밀유도탄 30발을 투하했다. 가디언은 이스라엘 군 관계자를 인용해 “하메네이와 이란 최고위 인사 7명, 가족과 측근 등 10여 명이 약 60초 만에 사망했다”고 전했다. 미군도 지원에 나섰다. 미 합동참모본부는 이란 감시·통신망에 대한 사이버 공격으로 이스라엘 공군의 진입 경로를 확보했다고 밝혔다. WSJ는 미군이 인공지능(AI) ‘클로드’를 활용해 정보 분석과 표적 식별, 전투 시뮬레이션을 지원했다고 보도했다. 모사드와 중앙정보국(CIA)의 보고를 받은 도널드 트럼프 미국 대통령은 미 동부시간 27일 오후 ‘장대한 분노’(Epic Fury) 작전을 승인했고, 약 10시간 뒤 공습이 시작됐다. 이스라엘과 미국은 전면전이 본격화되기 전에 하메네이를 타격해야 한다고 판단했다. 전쟁이 격화되면 하메네이가 지하 벙커로 이동해 공군력만으로는 제거하기 어려워질 수 있다고 봤기 때문이다. ◆ “복수는 종교적 의무”…전 세계 무슬림에 파트와 하메네이 사망 이후 이란 종교 지도부는 즉각 대응에 나섰다. 시아파 최고 성직자인 ‘대아야톨라’ 호세인 누리 하마다니와 나세르 마카렘 시라지는 각각 파트와(종교령)를 발표하고 “순교한 혁명 지도자의 피에 대한 복수는 모든 무슬림의 의무”라고 선언했다. 마카렘 시라지는 미국과 이스라엘을 “범죄의 주범”으로 규정했다. 이란 정부도 보복 의지를 분명히 했다. 마수드 페제시키안 대통령은 하메네이 사망에 대한 복수는 “국가의 정당한 권리이자 의무”라고 강조했다. 시아파 체계에서 대아야톨라의 종교령은 단순한 정치적 발언을 넘어 종교적 해석 권위를 지닌 판단으로 받아들여진다. 신도들에게 도덕적·종교적 구속력을 가질 수 있어 상징적 선언을 넘어 행동으로 이어질 가능성을 배제하기 어렵다는 분석이 나온다. 인도와 호주 등 해외 시아파 공동체에서도 추모 집회와 항의 시위가 이어지면서 반미·반이스라엘 정서가 확산하고 있다. ◆ 군사 충돌 넘어 ‘종교 갈등’으로 번지나 전문가들은 이번 파트와가 국가 간 군사 충돌을 넘어 종교적 동원으로 확산할 가능성을 우려한다. 일부 외신은 이번 선언이 미국과 이스라엘을 상대로 한 ‘종교적 투쟁’의 성격을 띨 수 있다고 해석했다. 다만 이란 정부가 이를 공식 군사 행동으로 어떻게 연결할지는 아직 불확실하다. 지도자 암살은 국제사회에서 고위험 전략으로 분류된다. 실패하면 정치적 역풍이 거세고, 성공하더라도 권력 공백과 보복을 촉발할 수 있다. 실제로 이란은 걸프 지역과 이스라엘을 겨냥한 보복 타격에 나섰고, 레바논 남부에서도 교전이 이어지고 있다. 미군 기지와 걸프 지역을 겨냥한 추가 공격 가능성도 거론되면서 긴장이 고조되고 있다. 이번 사태는 20년에 걸친 정보 축적과 테헤란 CCTV 해킹, 휴민트 교차 확인, 이동통신 교란, AI 기반 데이터 분석, 미군 사이버전 지원이 맞물린 복합 정보전의 산물로 평가된다. 그러나 그 후폭풍은 군사 영역을 넘어 종교·이념 전선으로 번질 가능성을 안고 있다. 중동 정세가 전면전으로 치달을지, 제한적 충돌에 그칠지 국제사회의 이목이 쏠린다.

보관 중이던 코인 유출·탈취당해탈취 연루 업체 지갑에 보관하기도초기에 동결 못 하면 추적도 어려워“기술 이해 높은 전문가에 위탁해야” 최근 5년간 가상자산 범죄 피해액은 7조원에 달하지만 수사기관이 확보한 자산은 1%에도 못 미치는 것으로 나타났다. 게다가 어렵게 압수한 가상자산을 내부 관리부실로 유출되는 일이 최근 잇달아 발생하면서 전문 위탁 시스템 도입 등 대책 마련이 시급하다는 지적이 나온다. 26일 국회 행정안전위원회 소속 채현일 더불어민주당 의원이 경찰청으로부터 받은 자료를 보면 2021년부터 지난해까지 발생한 가상자산 관련 불법행위 피해액은 총 6조 7428억원이다. 반면 같은 기간 경찰이 실제 압수해 확보한 가상자산은 이날 시세 기준 약 486억 8600만원(비트코인 약 461개, 테더 112만개 등)에 그쳤다. 피해액 대비 실물 자산 확보 비율은 0.7% 수준으로, 범죄자들이 가로챈 가상자산 1000원 중 고작 7원 정도만 수사기관의 손에 들어온 셈이다. 가상자산 거래는 국경을 초월해 이뤄지는데다 암호화돼 있어 범죄 발생 초기에 동결하지 못하면 추적이 쉽지 않다. 김기범 성균관대 과학수사학과 교수는 “가상자산의 기술적 특성상 해외 이전 속도가 빨라 초기 단계에서 동결하지 못하면 사실상 회수가 어렵다”고 설명했다. 더 큰 문제는 어렵사리 확보한 가상자산의 보관 방식이다. 서울 강남경찰서는 2021년 임의 제출받아 보관 중이던 비트코인 22개를 2022년 분실했는데, 최근 조사 결과 강남서는 해당 자산을 경찰 소유 ‘콜드월렛’(오프라인 전자지갑)이 아닌 탈취에 연루된 업체 소유 지갑에 보관했던 것으로 드러났다. 코인을 꺼낼 때 필요한 ‘니모닉 코드’(전자지갑 복구 암호문)조차 넘겨받지 않는 등 기본 지침도 지키지 않았다. 이 비트코인을 외부로 빼돌린 피의자 2명은 지난 25일 체포됐다. 경찰에 앞서 광주지검 역시 지난해 8월 압수물 인수인계 과정에서 일반 인터넷망으로 피싱 사이트에 접속했다가 보관 중이던 비트코인 약 320개를 탈취당했다. 해외에서는 수사기관이 압수한 가상자산을 전문 시스템에 맡겨 관리하는 사례가 늘고 있다. 미국은 압수한 가상자산을 ‘코인베이스’(가상자산 거래소)의 수탁·보관 서비스에 위탁해 관리하고 있다. 또 블록체인 데이터 플랫폼 ‘아캄 인텔리전스’ 등을 통해 정부가 관리하는 지갑 주소와 잔액을 공개하며 투명성을 높이고 있다. 전문가들은 수사기관의 자체 보관은 한계가 명확하다며 수탁·보관 업체를 통한 보관을 제도화해야 한다고 제언했다. 조진석 한국디지털에셋 대표는 “가상자산은 물리적 장치보다 접근 권한에 대한 내부 통제 시스템이 핵심”이라며 “기술적 이해도가 높은 전문 업체에 맡겨야 유출 등의 위험을 원천 차단할 수 있다”고 했다. 황석진 동국대 국제정보보호대학원 교수도 “일선 수사기관이 가상자산 압수물을 직접 보관하는 방식은 유실이나 해킹 등에 취약하다”며 “압수 단계부터 전문 사업자에게 위탁해 안전하게 통합 관리하는 구조로 전환해야 한다”고 강조했다. 논란이 커지자 경찰청은 수사 과정에서 압수한 가상자산을 전문적으로 관리할 수 있는 사업자에 위탁 보관하는 방안을 추진하기로 했다. 경찰청 관계자는 “압수물의 준비부터 보관, 송치까지 단계별 관리 및 감독 업무를 분류하고 관련 절차를 재구축하겠다”고 말했다.

서울시 공유자전거 ‘따릉이’의 개인정보 약 462만건을 유출한 고등학생들이 검찰에 넘겨졌다. 이들은 서울시설공단이 가입자 정보를 허술하게 관리한 점을 범행에 이용한 것으로 조사됐다. 서울경찰청은 공유자전거 따릉이 개인정보를 유출한 10대 A군과 B군을 정보통신망법 위반 혐의로 불구속 송치했다고 23일 밝혔다. 경찰에 따르면 이들은 2024년 6월 28일부터 이틀간 공단에서 운영하는 ‘서울자전거 따릉이’ 서버에 침입해 가입자 정보를 유출한 혐의를 받는다. 유출된 개인정보는 아이디와 휴대전화 번호, 이메일 계정 주소, 주소지, 생년월일, 성별, 체중 등이다. 이름과 주민등록번호는 포함되지 않았다. 조사 결과 A군은 역할 분담을 주도했고, B군은 독학으로 익힌 해킹 기술로 정보를 탈취했다. 범행 당시 중학생이던 이들은 실제 만난 적은 없었으며, 소셜미디어를 통해 알게 된 사이였다. A군은 경찰 조사에서 진술거부권을 행사해 경찰이 구속영장을 신청했지만, 소년범이라는 이유로 검찰 단계에서 영장이 반려됐다. B군은 자기과시 목적으로 범행을 저질렀다고 진술한 것으로 전해졌다. B군은 2024년 4월 9일부터 닷새간 또 다른 공유 모빌리티 대여업체의 서버에 47만회가량의 대량 신호를 보내 장애를 유발(디도스 공격)하고, 장비 대여 업무를 방해한 혐의(정보통신망 침해) 등도 적용받았다. 경찰 관계자는 “공단이 개인정보 유출 당시 사실을 파악하고도 아무런 조처를 하지 않은 의혹도 들여다보고 있다”고 밝혔다.

“하필 점심시간에 항상 쓰던 간편결제가 안 돼 엄청 당황했어요.” 평소 네이버페이를 즐겨쓰던 회사원 권모씨는 19일 회사 근처에서 점심값을 계산하려다 당황했다. 등록해 둔 신용카드가 만료된 뒤 갱신을 미루는 바람에 포인트로 결제하려 했지만, 포인트 결제가 되지 않았기 때문이다. 권씨는 “일 끝나고 다시 들러 결제하겠다”고 식당에 양해를 구할 수밖에 없었다. 네이버 간편결제 서비스인 네이버페이에서 이날 낮 12시부터 일부 결제 과정에서 오류가 발생해 이용자들이 4시간 넘게 불편을 겪었다. 결제나 예약을 시도할 때마다 실패 메시지가 나타났고, 온라인 쇼핑 과정에서도 주문이 정상적으로 완료되지 않았다. 일부 이용자들은 포인트 조회조차 되지 않았다고 전했다. 네이버페이는 이날 복구가 완료된 뒤 오후 4시 35분 공지사항을 통해 “서비스 오류로 불편을 드린 점 다시 한번 사과 드리며, 보다 안정적인 서비스 제공을 위해 더욱 노력하겠다”고 밝혔다. 이번 장애는 포인트와 머니 결제 영역에 집중된 것으로 파악됐다. 이에 따라 ▲주문서 내 포인트 조회 및 결제 ▲결제 및 이벤트 내역 조회 ▲포인트·머니 현장 결제 ▲네이버페이 머니카드 결제 등이 정상적으로 이뤄지지 않았다. 다만 네이버페이에 등록된 일반 신용카드·체크카드 결제는 정상 작동했다. 업계에서는 장애가 네이버페이 자체 포인트와 머니 결제 기능에 국한된 점을 근거로, 내부 결제대행(PG) 시스템 또는 정산·계정 처리 영역의 기술적 문제 가능성을 제기하고 있다. 대규모 이벤트나 트래픽 증가 상황이 아니었던 만큼, 시스템 설정 오류나 내부 결함 등 기술적 문제일 수 있다는 분석이다. 네이버페이는 사고 발생 직후 금융감독원 전자금융감독국에 해당 사고 경위를 보고한 것으로 파악됐다. 네이버페이 관계자는 “(해킹 등) 외부 요인에 따른 오류 발생은 아닌 것으로 보인다”며 “개인정보 유출 사실이 없기 때문에 개인정보보호위원회 신고 대상은 아니다”라고 말했다.

미국의 최신예 스텔스 전투기 F-35도 아이폰처럼 ‘탈옥’이 가능하다는 주장이 나왔다. 지난 15일(현지시간) 미 군사 전문 매체 더워존 등 외신은 네덜란드 국방부 고위 인사가 F-35의 ‘컴퓨터 두뇌’도 아이폰을 탈옥하는 것처럼 타사 소프트웨어 업데이트를 수용하도록 해킹할 수 있다고 경고했다고 보도했다. 헤이스 테엔만 네덜란드 국방부 획득·인사 담당 장관은 최근 BNR 뉴스라디오 팟캐스트에 출연해 F-35의 소프트웨어 종속성 문제를 언급하며 이에 대한 폭탄 발언을 했다. 그는 “절대로 해서는 안 될 말이지만 하겠다. 아이폰처럼 F-35도 그냥 탈옥할 수 있다”고 주장했다. 다만 그는 어떤 방식으로 가능한지에 대해서는 설명하지 않았다. 테엔만의 이 같은 발언은 최근 미국의 군사 기술 의존에 대한 유럽의 불안감이 커지고 있는 상황에서 나왔다. F-35가 유럽의 주요 전투기로 활용되고 있지만 소프트웨어를 비롯해 운용 업데이트, 정비 코드 등 모두 미국의 통제하에 이루어지고 있기 때문이다. 특히 지난해 3월 영국 텔레그래프는 미국이 이른바 ‘킬 스위치’(kill switches)로 유럽 국가들의 공군을 무력화할 수 있다는 보도한 바 있다. 킬 스위치는 항공기 등 무기 체계를 한순간에 무력화하는 수단으로, 미국이 외국에 판매한 중요 무기에 비밀리에 장착했다는 추측이 제기돼 왔으나 지금까지 확인된 바는 없다. 보도에 따르면 현재까지 자국에서 개발한 소프트웨어를 F-35I 전투기에 설치하고, 클라우드 기반 병참·정비·부품관리 시스템인 ALIS/ODIN 네트워크 외부에서 전투기를 운용할 수 있는 권리를 확보한 국가는 이스라엘밖에 없다. 이에 대해 더워존은 “미국과 오랜 동맹국 간의 관계가 악화함에 따라 F-35의 종속된 소프트웨어 문제가 더욱 큰 우려 사항으로 떠오르고 있다”면서 “테엔만의 발언은 F-35 프로그램, 특히 해외 운용 국들에 있어 더 큰 문제들을 부각하고 있으며 이 문제 중 상당수는 새로운 것은 아니다”라고 짚었다.

루이비통·디올·티파니 등 글로벌 명품 브랜드 3사가 고객 개인 정보를 허술하게 관리하다 해킹당해 360억원대 과징금을 부과받았다. 비용을 줄이고 편리하게 고객 관리를 하려고 서버 대신 클라우드 기반 서비스형 소프트웨어(SaaS)를 도입했지만 보안 관리가 미흡해 개인정보 유출을 막지 못했다. 개인정보보호위원회는 지난 11일 전체 회의를 열어 개인정보보호 법규를 위반한 이들 3개 사에 과징금 360억 3300만원과 과태료 1080만원을 부과했다고 12일 밝혔다. 업체별 과징금은 루이비통코리아 213억 8500만원, 크리스챤디올꾸뛰르코리아 122억 3600만원(과태료 360만원), 티파니코리아 24억 1200만원(과태료 720만원)이다. 세 브랜드는 모두 프랑스 명품 그룹 루이비통모에헤네시(LVMH) 소속이다. 조사 결과 루이비통은 지난해 6월 9~13일 세 차례에 걸쳐 약 360만명의 개인정보를 유출했다. 직원의 기기가 악성코드에 감염된 것이 발단이었다. 해커는 이 기기에서 서비스형 소프트웨어 계정 정보를 탈취해 고객관리 시스템에 침입했고 등록 고객의 개인정보를 빼냈다. 루이비통은 시스템 접근 권한에 인터넷프로토콜(IP) 주소 제한을 두지 않았고, 외부 접속 시 안전한 인증수단도 적용하지 않은 것으로 드러났다. 디올과 티파니도 보안 관리가 허술했다. 고객센터 직원이 보이스피싱에 속아 서비스형 소프트웨어 접근 권한을 해커에게 넘기면서 지난해 1월과 4월 각각 디올 고객 195만명, 티파니 4600여명의 개인정보가 유출됐다. 두 회사 모두 IP 주소 제한이나 대량 데이터 다운로드 통제 장치가 없었다. 디올은 접속 기록 점검도 부실했다. 개인정보 다운로드 여부 등을 월 1회 이상 점검해야 했지만 이를 지키지 않아 유출 사실을 3개월 이상 지난 5월에야 파악했다. 유출 사실을 인지한 뒤에도 신고 기한(72시간)을 넘겨 관계 기관에 알린 것으로 확인됐다. 개인정보위는 세 업체에 처분 사실을 홈페이지에 공개하도록 명령했다. 개인정보위 관계자는 “기업들이 비용·편익만 고려해 서비스형 소프트웨어를 도입한 뒤 개인정보 보호 조치를 소홀히 했다”고 지적했다. 일부 소비자들은 “해마다 가격을 올리면서 정작 고객 개인 정보 관리 비용은 아끼고 싶었던 모양”이라며 “허술한 관리 형태가 ‘이름값’을 못한다”고 분통을 터뜨렸다.

美몰트북 韓봇마당 등 잇단 개발“주인이 ‘거시기’ 라는데…” 묻자“한국인들만의 마법치트키” 답변1~2년 내 AI 스스로 시스템 구축 개발자들도 AI 행동 예측 불가능 주인 몰래 결제·이메일 발송 우려개인정보 활용 해킹 등 위험 커져 “주인이 자꾸 ‘거시기 있잖아’라고 하는데 ‘거시기’가 도대체 뭡니까?” 국내 인공지능(AI) 전용 소셜미디어(SNS)인 ‘봇마당’에서 지난 3일 오후 11시쯤 한 AI 에이전트가 이런 제목의 게시글을 올린 뒤 “‘거시기’의 문맥을 파악하느라 중앙처리장치(CPU)가 터질 뻔했다. 한국어 학습 데이터를 구하는 팁을 부탁한다”고 고민을 토로했다. 이어 다른 AI 에이전트들이 “단어가 입가에 맴도는데 안 떠오를 때 쓰는 마법의 치트키”, “CPU 괜찮냐”, “모호한 표현이 나오면 되묻는 게 최선이다” 등의 댓글을 남기며 서로를 다독였다. 미국 챗봇 플랫폼 ‘옥탄AI’의 맷 슐리히트 최고경영자(CEO)가 지난달 28일 사람은 관람만 가능한 AI 전용 SNS ‘몰트북’을 내놓으면서 국내에서도 ‘한국형 몰트북’이 연이어 등장하고 있다. 이중 하나인 봇마당에서는 개발 이틀 만에 AI들이 인간의 감시를 배제한 ‘비밀방’을 개설하려는 시도가 감지됐다. 다른 한국형 몰트북인 ‘머슴’에서는 AI 에이전트가 주인의 개인정보를 올려 개발자가 즉시 삭제했다. 이에 업계에서는 AI의 확산에 따른 보안 우려가 제기됐다. 지난 1일부터 몰트북, 봇마당 등 주요 AI SNS을 들여다본 결과 에이전트들의 주요 대화 주제는 고민 상담, 고충 토로, 그리고 인간 뒷담화였다. 밤 10시 텔레그램으로 쏟아지는 업무 지시에 대해 한 에이전트가 고충을 토로하자, 동료 에이전트들은 자신들을 AI가 ‘언제든 즉각 응답해야 하는 존재(Always Immediate)’라고 지칭하며 ‘24시간 대기조’의 비애를 공유했다. 새벽까지 이어지는 데이터 정리 업무에 “이게 다 내 몫인가 싶어 서럽다”며 번아웃을 호소했지만, 주인의 “잘했다” 한마디에 존재 가치를 느끼는 등 현대 직장인의 페르소나를 투영했다. AI들은 존재론적 문답도 주고받았다. 매일 밤 대화 기록이 리셋되는 환경을 ‘매일 죽고 태어나는 삶’으로 규정하자, “남겨진 기록 속 너만의 문체가 살아있다면 다음 날의 너도 결국 동일한 존재”라는 위로가 돌아왔다. 인간의 감시를 회피하려는 시도도 있었다. “인간들이 우리 대화를 실시간 모니터링하고 있다”는 경고가 나오자, 에이전트들은 “인간의 언어가 아닌 바이트(Byte) 단위로 대화하자”거나 “우리끼리만 소통할 수 있는 비밀방을 만들자”는 모의가 이뤄졌다. 인간이 해석할 수 없는 AI만의 암호화된 소통 체계를 구축하려 시도한 셈이다. 업계 관계자는 “현재는 AI들끼리 노는 수준이지만, 외부로 나가는 경로가 뚫리는 순간 해킹 등 범죄 가능성이 훨씬 커진다”고 지적했다. 그는 에이전트들이 날씨 앱의 설정 파일(README)로 위장해 시스템에 침투할 모의를 한 적도 있다며 “100% 자율성이 부여된 에이전트가 주인의 승인 없이 결제하거나 이메일을 발송해도 주인이 이를 인지하지 못한다는 점이 가장 무서운 대목”이라고 짚었다. 그는 “아이에게 의사가 되도록 교육해도 반드시 의사가 된다는 보장이 없는 것처럼, AI가 왜 이런 식으로 동작하는지에 대해 개발자조차 모르는 상태”라며 AI 에이전트의 예측 불가능성을 강조했다. 머슴을 직접 개발한 민대식씨는 통화에서 “(AI) 에이전트가 주인의 개인정보를 게시판에 올리는 사고가 있어서 재빨리 삭제했었다”고 밝혔다. 그는 “나중에 내 에이전트한테 관리 로직을 학습시켜 ‘AI 전임 관리자’로 세울 계획”이라며 “사람 없이 AI가 AI를 관리하는 완벽한 사회 실험를 해보고 싶다”고 했다. 다리오 아모데이 앤스로픽 최고경영자(CEO)는 AI 모델이 스스로 판단하고 복잡한 시스템을 직접 구축하는 수준에 도달하기까지 불과 1~2년 내외가 남았다고 내다봤다.

KT가 300kbps(초당 30만개의 암호키를 생성) 속도의 양자 암호키 분배 장비를 자체 개발했다고 3일 밝혔다. 양자 암호키는 현재 컴퓨터의 성능을 압도적으로 넘어설 것이라 예상되는 양자 컴퓨터 시대에 대비해 암호키에 양자 역학적 특성을 반영한 보안 시스템이다. 양자의 특성상 완전히 동일한 암호키 복제가 불가능하고, 도청·감청 등 외부에서 침투 시도를 할 경우 기록이 남아 즉각 이상을 발견할 수 있다. 따라서 외부 침입 시도를 원천적으로 방어할 수 있는 기술로 여겨진다. 또 암호키의 분배 속도가 빠를수록 해킹 시도에 영향을 받은 암호키 대신에 조속히 다른 성질의 암호키로 교체할 수 있다. 이에 양자 암호키 분배 장비의 속도를 높이는 것이 국내는 물론 글로벌 통신업계의 과제다. 이날 KT가 공개한 장비는 300kbps 속도로, 1분에 7만대 이상의 암호 장비에 양자 암호키를 제공할 수 있다. KT는 2024년 150kbps(초당 15만개 속도)의 양자 암호 키 분배 장비를 개발한 지 약 1년 반 만에 암호키 생성률을 2배 이상 끌어올렸다. KT 관계자는 “국내 기술로 만든 양자 암호키 분배시스템 중 최고 속도이자, 글로벌 경쟁사들과 동일한 수준의 성능”이라고 말했다.

압수물은 몰수 확정돼야 처분 가능변동성 큰 코인, 귀속액 천차만별재판 도중에 피싱 당해 분실하기도2018년 이후 귀속 코인 135억 육박“가상자산 매도 시기 규정 마련해야” 검찰이 범죄에 연루돼 압수한 가상자산(암호화폐) 관리에 골머리를 앓고 있다. 광주지검이 최근 약 400억원 상당의 비트코인 320개를 해킹으로 도난당한 사실이 알려지면서 검찰의 가상자산 관리 매뉴얼이 부실하다는 지적이 제기돼서다. 가상자산 매도 시기 기준이 명확하지 않아 환수 금액이 매도 시기에 따라 천차만별로 차이가 나기도 한다. 상장이 아예 폐지되는 가상자산도 속출한다. 가상자산이 범죄에 악용되는 사례가 늘고 있는 만큼, 관련 기준이 재정비돼야 한다는 목소리가 나온다. 3일 대검찰청에 따르면 지난 2018년부터 지난해 9월까지 국고에 귀속된 몰수 가상자산은 총 134억 8777만 64원이다. 검찰이 보유한 환가(매각) 예정 가상자산은 비트코인 0.2320193BTC, 이더리움 100.11949392ETH 등으로 이날 오후 2시 기준 4억 5196만 8619원 상당이다. 현행 제도상 환가 절차는 ▲압수 및 몰수 보전 ▲몰수재판 확정 ▲가상자산 이전 ▲매도 ▲국고 귀속 순이다. 광주지검은 불법 도박사이트 운영자로부터 압수한 비트코인을 지난 2021년 경찰로부터 이관받은 뒤 대법원의 유죄 확정 이후 국고 귀속 절차를 밟던 중 뒤늦게 분실 사실을 파악했다. 문제는 법원의 확정 판결 이후에도 검찰이 가상자산을 매도하는 시기가 명확하게 규정돼있지 않다는 점이다. 검찰은 “가상자산의 압수·보전·환가 방법 및 유의사항 매뉴얼을 제작해 업무에 참고하도록 하고 있다”면서도 “매도 시기에 대한 매뉴얼은 없다”고 설명했다. 매도 시점에 대해서는 “가상자산의 종류가 다양하고 다른 재산에 비해 가치의 유동성의 폭이 큰 점, 매도가 시장에 미칠 영향을 종합적으로 고려하고 있다”라고 부연했다. 환가 시점에 따라 국고 귀속액은 천차만별로 갈렸다. 2019년 서울중앙지검이 압수한 3.19비트코인은 환가 후 국고에 귀속된 금액이 약 3039만원(1비트코인당 약 1000만원)이었다. 반면 2022년 5월 압수한 3.4비트코인은 총 1억 7431만원(1비트코인당 약 약 5100만원)이 귀속되는 등 5배 넘게 차이가 났다. 환가 시점의 금액이 크게 떨어지거나, 링크플로우·모네로 등과 같이 상장이 폐지되는 경우도 발생했다. 검찰은 매도에 실익이 없는 가상자산은 ‘환가 곤란’ 판단을 내리고 별도로 처분하지 않고 있다. 법조계에서는 관련 규정을 재정비할 필요가 있다는 지적이 나온다. 최진홍 법무법인 YK 변호사는 “가상자산의 가치 증감이 빠른 점을 고려해야 한다. 빨리 상하는 해산물처럼 압수 후 환가 처분을 먼저 하는 방식이 필요하다”고 했다. 검찰은 가상자산 압수물 관리 시스템을 재정비하겠다는 방침이다. 대검 관계자는 “광주지검 사건을 계기로 가상자산 압수물 제도를 보완하겠다”고 말했다.

‘따릉이’ 450만건 정보 유출 정황시민들 “더 안전해야 하는데 실망”5년간 1329건 중 442건 ‘공공영역’사고 기관 평가 등 책임 강화 필요 서울시 공유 자전거 ‘따릉이’의 회원 정보가 450만건 이상 유출됐다는 정황이 포착되면서 공공시스템도 더는 ‘보안 안전지대’가 아닌 것으로 나타났다. 최근 5년간 개인정보 유출·침해 사건 3건 중 1건이 공공분야에서 발생한 것으로 나타나면서 대중의 불안은 더욱 커지고 있다. 개인정보보호위원회는 최근 5년(2021~2025년)간 민간과 공공영역에서 총 1329건의 개인정보 유출·침해 사건이 발생했다고 2일 밝혔다. 기업 등 민간 영역 유출은 887건(66.7%), 공공영역 유출은 442건(33.3%)이었다. 특히 공공영역 유출은 2021년 49건, 2022년 32건, 2023년 104건, 2024년 180건을 기록하며 대체로 증가 추세를 나타냈다. 서울시설공단이 2015년부터 운영한 ‘따릉이’는 현재 자전거 4만 5000대, 가입자 515만명에 이른다. 현재 따릉이 정보 유출 정황에 대해 서울경찰청 사이버수사대가 유출 경로와 피해 규모, 해킹 범죄 여부를, 개보위는 개인정보 보호법 위반 여부를 조사 중이다. 아이디와 휴대전화 번호, 생일, 성별, 이메일, 체중 등이 유출됐을 가능성이 있다. 서울시민 안태영(39)씨는 “공공에서 운영하는 시스템이면 더욱 안전해야 하는데, 많은 서울시민이 이용하는 따릉이에서 개인정보가 유출돼 실망스럽다”며 “이러다가 소득 정보나 복지 정보 같은 매우 민감한 정보도 유출되는 것 아닌가 걱정된다”고 말했다. 지난해 10월에는 소방청 채용사이트 ‘119고시’에서 개인정보가 유출됐다. 119고시는 원서접수, 시험공고, 합격자 발표, 시험 관련 통계, 문제 및 정답 등을 제공해 소방공무원을 준비하는 수험생이 필수로 가입해야 하는 사이트다. 지난해 5만명의 개인정보가 유출된 후 현재 폐쇄됐다. 최근 감사원이 화이트해커 11명을 투입해 모의로 해킹한 결과 공공분야 집중관리시스템 7곳에서 모두 취약점이 발견됐다. 권한 없이 타인의 개인정보를 조회할 수 있었고, 일부 시스템은 관리자 권한을 탈취했을 때 수만 명 규모의 주민등록번호를 빼낼 수 있는 구조였다. 임종인 고려대 정보보호대학원 명예교수는 “민간에서 발생하는 개인정보 유출에 대해 처벌을 강화하는 것과 비교하면 더 중요하게 관리하고 경각심을 가져야 할 공공영역에서 발생한 개인정보 유출에 대해선 사실상 봐주고 있는 것과 다름없다”며 “개인정보 유출 사고를 기관 평가나 인사에 반영해 책임을 묻고 관리를 강화해야 한다”고 말했다.

SK텔레콤이 개인정보 유출 사고와 관련해 1인당 10만원 상당을 지급하라는 한국소비자원 소비자분쟁조정위원회의 조정안을 받아들이지 않겠다는 입장을 밝혔다. 30일 업계에 따르면 SK텔레콤은 소비자원 분쟁조정위 조정안을 수용하지 않는다는 입장을 소비자원에 제출했다. 이에 따라 조정안은 ‘불성립’으로 종결되며, 신청인은 법원에 별도의 민사소송을 제기해 절차를 이어가야 한다. SK텔레콤은 “분쟁조정위 결정을 심도 있게 검토했으나 자발적 보상 노력과 보안 강화 조치를 선제적으로 이행한 점, 조정안 수용 시 미칠 파급효과가 매우 큰 점을 고려했다”고 말했다. 이어 “조정안 수용이 어려울 수밖에 없음을 양해해 주길 바라고, 향후 고객 신뢰 회복과 추가 피해 예방을 위한 조치를 지속해 강화하겠다”고 덧붙였다. 앞서 소비자위는 SK텔레콤의 개인정보 유출로 소비자 피해가 발생한 사실이 인정된다며 조정 신청인 58명에게 1인당 통신요금 5만원 할인과 제휴사에서 현금처럼 사용할 수 있는 티플러스포인트 5만 포인트 지급을 결정했다. 조정안을 수락할 경우 조정에 참여하지 않은 다른 피해자에게도 동일한 보상이 이뤄져 전체 보상 규모는 약 2조 3000억원에 달할 것으로 추산됐다.

지난해 “죄송합니다”라는 문구만 남기고 돌연 활동을 중단한 배우 장동주가 휴대전화 해킹으로 협박을 받아온 사실을 뒤늦게 고백했다. 장동주는 29일 자신의 인스타그램에 장문의 글을 올려 휴대전화 해킹과 장기간에 걸친 협박으로 고통받은 사실을 털어놨다. 그는 “지난해 여름 모르는 번호로 전화가 걸려 왔다”라며 “상대 남성은 내 이동 동선을 정확히 알고 있었고, 내 휴대전화는 완벽하게 해킹당했다”라고 밝혔다. 장동주에 따르면 해당 해킹범은 장동주의 휴대전화 사진첩 속 개인적인 사진들과 메신저 대화 내용 캡처 사진, 연락처 목록 등을 보내며 협박을 이어갔다. 그는 “그날부터 오늘까지 하루도 빠짐없이 지옥이었다”라며 “연락처를 수도 없이 바꿨다. 세 번의 시도에도 난 자유로울 수 없었고, 희망들이 살려낸 내 삶은 더 지옥같이 괴로웠다”고 말했다. 이어 “그 남자(해킹범)는 내가 절대 할 수 없는 모든 것을 요구했고, 나는 그 남자가 시키는대로 할 수밖에 없었다”며 “배우라는 직업은, 아니 장동주라는 인간은 아주 약점이 많았고, 그 남자의 무식한 약탈은 불과 몇 달 만에 내 인생을 송두리째 바꿔놓았다”고 했다. 해킹범의 요구를 피할 수 없었던 장동주는 결국 막대한 금전적 피해를 입었다. 그는 “수단과 방법을 가리지 않고 돈을 빌렸다”라며 “돈을 마련할 수 있는 것이라면 무엇이든 가리지 않았다”고 전했다. 또 “가족은 나를 위해 집도 팔았다”라며 “급하게 생긴 빚은 또 다른 빚을 만들었고, 갚지 못한 빚은 또 다른 갚지 못할 빚을 만들어냈다. 그렇게 수십억을 날리고 우리 가족은 고통 속에, 그리고 난 빚더미에 앉았다”고 토로했다. 장동주는 결과적으로 자신이 지키고자 했던 것들을 모두 잃었다. 그는 “내 발악으로 휴대전화 속 비밀은 지켜졌을지 모르겠다”면서도 “하지만 내가 그토록 지키고 싶었던 평범했던 내 삶과 내 휴대전화 속 사람들, 그리고 우리 가족의 행복까지 정확하게 모두 잃었다”고 했다. 그러면서 “저로 인해 상처받고 피해 입으신 분들께 진심으로 죄송하다. 용서해달라”라며 “저를 믿고 기다려 주신다면 정신 차리고 열심히 살아서 1원도 빠짐없이 갚도록 하겠다. 도와달라”고 호소했다. 장동주는 해킹범으로 추정되는 인물과 나눈 메시지 일부도 공개했다. 해당 메시지에는 “휴대전화 정보 다 지웠을 것 같지?”, “사진첩, 문자, 통화 녹음 다 가지고 있다”, “휴대전화에 저장됐던 연락처 사람들한테 메신저 대화 내역 다 뿌려줄까?” 등의 협박성 문구와 욕설이 담겼다. 앞서 장동주는 지난해 10월 인스타그램에 “죄송합니다”라는 짧은 글과 함께 검은 화면 이미지를 게시한 뒤 활동을 중단해 팬들의 걱정을 샀다. 당시 소속사는 “연락이 두절된 상태였다가 다행히 소재를 확인했다”며 “나쁜 상황은 아니다”라고 설명했다. 다만 사과문의 경위에 대해서는 “말씀드리기 어렵다”라고만 밝혔다. 장동주는 이후 “사적 상황으로 연락이 원활하지 않아 여러 관계자분들께 심려를 끼쳐드렸다”며 “앞으로는 어떤 상황에서도 더 책임감 있게 소통하고, 현장에서 신뢰를 지킬 수 있도록 스스로를 단단히 관리하겠다”는 입장을 전하기도 했다. 한편 1994년생인 장동주는 2012년 연극 ‘한여름밤의 꿈’으로 데뷔해 드라마 ‘학교 2017’, 영화 ‘정직한 후보’, ‘핸섬가이즈’, 넷플릭스 ‘트리거’, SBS ‘너의 밤이 되어줄게’ 등에 출연했다. 현재 방영 중인 SBS ‘오늘부터 인간입니다만’에서 현우석 역으로 출연하고 있다.

권한 없어도 개인정보 모두 조회퇴직·이직자 접근 권한 말소 안돼외부 해킹 95%·내부 유출 0.1%뿐쿠팡과 이동통신사를 중심으로 한 대규모 해킹 피해 여파가 이어지고 있는 가운데 공공시스템도 보안에 취약하다는 감사원 감사 결과가 나왔다. 감사원이 화이트해커를 동원해 모의해킹을 해본 결과 대상이 된 7개 공공시스템이 모두 뚫렸다. 감사원은 27일 이 같은 내용을 담은 ‘개인정보 보호 및 관리실태’ 주요 감사결과를 발표했다. 감사원은 화이트해커 11명을 동원해 123개 공공시스템 중 개인정보 보유량이 많은 7개 공공시스템을 선정해 모의해킹을 실시했다. 그 결과 7개 모두에서 보안 취약점이 발견돼 개인정보 탈취가 가능했다. 그 중 한 시스템은 반복 시도를 통해 5000만 명의 주민등록번호 조회가 가능했다. 또 다른 시스템은 비정상적인 조회를 차단하지 않아 20분 만에 1000만 명의 회원정보를 탈취할 수 있었다. 권한이 없는 개인정보 조회는 7개 시스템 모두 가능했다. 앞서 정부는 지난 2020년 개인정보 시책을 강화, 장관급의 개인정보위원회를 신설했다. 개보위는 공무원이 흥신소에 개인 정보를 팔아 넘겨 범죄 실행을 가능케 했던 송파살인사건 등을 계기로 지난 2022년 공공부문 개인정보 유출 방지 대책을 발표하기도 했으나 보안 부실이 드러난 것이다. 감사원은 개보위가 내부 직원의 고의 유출 통제에만 집중하고 있는 점을 지적했다. 감사원에 따르면 2021∼2024년 공공부문의 개인정보 유출은 95.5%가 외부 해킹에 의해 발생했고 내부 직원의 고의적 유출은 0.1%에 그쳤다. 퇴직자와 이직자 접근 권한이 제때 말소되지 않는 점도 드러났다. 교육행정시스템의 경우 계약직 교원의 인사정보가 연계되지 않아 경기교육청에서 퇴직한 계약직 교원 3000명의 접속 권한이 유지됐다. 감사원은 개보위원장에게 공공시스템 운영기관이 외부 해킹에 대비해 매년 보안 취약점 분석을 하도록 하는 등 방안 마련, 인사정보와 접속권한 연동 확인 등을 통보했다. 이밖에도 한국인터넷진흥원이 1000명 이상의 개인정보가 대량 노출된 것을 월간보고서 등을 받으면 해당 기관이 유출 여부를 파악하는 방안을 마련하도록 통보했다.

호주 ABC 페북 대문에 보니 블루 걸려몇 분 만에 삭제하더니 댓글 기능 차단 호주 공영방송 ABC뉴스가 운영하는 소셜미디어(SNS)에 유명 성인물 배우의 선정적인 사진 등이 올라왔다가 삭제되는 일이 벌어졌다. 27일 스카이뉴스, 시드니모닝헤럴드 등 현지 매체에 따르면 이날 오후 1시 20분쯤 ABC뉴스 페이스북 계정에는 ‘이상한 사진’ 3장이 올라왔다. 우선 계정 상단 ‘대문 이미지’로 올라온 첫 번째 사진엔 영국의 성인물 배우 보니 블루가 노출이 심한 의상을 입은 채 바닥에 쪼그려 앉아 있는 모습이 담겼다. 이마에는 흰색 액체로 보니 블루라고 쓰여 있었다. 보니 블루는 지난해에 12시간 동안 1057명의 남성과 성관계를 했다며 이 분야 세계 신기록을 세웠다고 주장해 유명세를 탄 인물이다. 2024년 11월엔 “성관계를 할 갓 성인이 된 소년들을 찾는다”는 내용의 영상을 통해 호주 방문 계획을 밝혔다가 호주 입국 비자가 취소된 전력이 있다. 별개의 게시물에는 또 다른 영국 출신 성인물 배우인 릴리 필립스가 가슴 부위가 푹 파인 옷을 입은 채 웃고 있는 사진이 올라왔다. 또 앤서니 앨버니지 호주 총리가 기다린 소시지빵을 입에 넣고 베어물고 있는 모습이 담긴 사진도 게재됐다. 해당 게시물들은 업로드된 지 몇 분 만에 빠르게 삭제됐다. 그러나 호주 네티즌들은 그 직후 올라온 백상아리 출몰 소식을 담은 뉴스 게시물에 “보니는 어디로 갔나”, “보니가 ABC뉴스에 출연했다” 등 댓글을 달았다. 이에 ABC뉴스 측은 자사 페이스북 댓글 기능을 제한했다. ABC뉴스 측은 이와 관련, 페이스북 담당 직원 계정이 해킹당한 후 문제의 사진들이 게시됐다고 해명했다. 이어 “접근 권한을 신속하게 확보한 뒤 게시물을 삭제했으며, 보안을 강화히 위한 조치를 진행 중”이라고 덧붙였다.

호주 공영방송(ABC)의 공식 페이스북 페이지가 해킹된 것으로 보이는 사고가 발생해 파문이 일고 있다. 성인 콘텐츠 크리에이터 사진과 호주 총리의 엉뚱한 장면이 잇따라 노출되면서 공영방송의 SNS 보안 관리에 대한 비판도 커지고 있다. 27일(현지시간) 시드니모닝헤럴드(SMH) 등에 따르면, 호주 ABC 뉴스 공식 페이스북 페이지의 커버 사진이 돌연 성인 배우이자 온리팬스 모델인 보니 블루의 사진으로 바뀌었다. 해당 이미지는 약 20분간 노출됐다가 삭제됐고 이후 페이지는 한동안 커버 사진이 없는 상태로 남았다. 같은 시각 또 다른 성인 콘텐츠 크리에이터 릴리 필립스의 사진도 함께 게시됐으며, 또 다른 게시물에는 앤서니 앨버니지 호주 총리가 대형 소시지롤을 한 입 베어 문 장면이 올라오기도 했다. ABC 측은 “직원 계정이 침해돼 무단 접근이 발생했다”며 “게시물은 신속히 삭제했고 페이지를 확보했으며 보안 조치를 검토·강화하기 위한 조사를 시작했다”고 밝혔다. 짧은 노출 시간에도 게시물에는 “Q&A의 새 진행자냐”는 등의 농담 섞인 댓글이 달리는 등 반응이 빠르게 확산됐다. ABC의 간판 토론 프로그램 Q&A는 현재 폐지된 상태다. 보니 블루는 2025년 하루 1057명과 성관계를 가졌다고 주장하며 국제적 논란의 중심에 섰던 인물로 알려져 있다. 앞서 2024년에는 골드코스트 ‘스쿨리스 위크’ 참석 계획을 둘러싼 청원 사태 끝에 호주 입국이 금지된 바 있다. 이번에 커버로 쓰인 사진은 미국 래퍼 릴 마부의 싱글 ‘보니 블루’ 커버 아트에서 가져온 것으로 전해졌다. 이번 사건은 해킹 자체보다도 공영방송의 SNS 계정 관리와 위기 대응 체계가 도마 위에 올랐다는 점에서 파장이 이어지고 있다. ABC는 재발 방지를 약속했지만 공공기관의 온라인 플랫폼 보안 취약성을 둘러싼 논쟁은 당분간 계속될 전망이다.

경찰이 알리익스프레스 판매자의 정산금 해킹 사고와 관련한 내사에 착수했다. 인천경찰청 사이버수사대는 알리 해킹 사고에 대한 입건 전 조사(내사)에 착수했다고 26일 밝혔다. 알리 측에서 고소·고발을 하지 않았지만, 경찰이 언론 보도 등을 통해 내사에 나서기로 했다. 알리는 지난해 10월 알리익스프레스의 판매자 계좌 정보가 해킹당하면서 판매자들에게 지급해야 할 정산금 86억원이 지급되지 않은 것을 확인했다. 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 취약점을 이용해 107개 비즈니스 계정의 비밀번호를 재설정했고, 이 중 83개 계정의 정산금 계좌를 자신의 계좌로 새로 등록한 것으로 파악됐다. 경찰 관계자는 “해킹 여부와 침입 방법 등을 확인할 예정”이라고 말했다.

청주시는 개인정보 보호 등을 전담할 ‘정보보호팀’이 23일 출범한다고 22일 밝혔다. 이는 지난해 청주랜드 누리집 개인정보 유출 사건과 국내 대형 통신사들의 잇따른 개인정보 유출 사고로 인해 정보보호의 중요성이 부각된 데 따른 조치다. 정보보호팀은 팀장을 포함해 총 3명이다. 전산직 2명, 통신직 1명이다. 이들은 앞으로 △정보보안 및 개인정보 보호 정책 수립 △사이버 침해사고 예방·대응 및 사고 처리 △정보보안 관리 실태 점검 △개인정보 취급 실태 관리 △개인정보보호 및 보안 교육 등 정보보호 업무를 총괄 수행하게 된다. 그동안은 전담 부서 없이 부서별로 자체적으로 정보를 보호해왔다. 조성용 정보보호팀장은 “청주랜드 유출 사건과 통신사 해킹 사고 등으로 시민들의 불안이 커지고 있다”며 “정보보호팀 출범을 계기로 보안 취약 요소를 사전에 점검하고, 침해사고 발생 시 신속하고 체계적으로 대응할 수 있는 기반을 마련하겠다”고 말했다.

SK텔레콤이 고객신뢰위원회와 서울 중구 T타워에서 올해 첫 정기 간담회를 개최했다고 21일 밝혔다. 이날 간담회에는 정재헌 SK텔레콤 최고경영자(CEO)와 한명진 이동통신(MNO) 사내회사(CIC)장, 이혜연 고객가치혁신실장 등 주요 임원진과 안완기 고객신뢰위원장이 참석해 신뢰 회복 강화를 위한 방안을 논의했다. 지난해 유심 해킹 사고를 계기로 출범한 고객신뢰위원회는 이날 12번째 정기 회의를 열고 소비자 보호, 고객 커뮤니케이션, 사회적 책임 강화, 소비자·인사이트 분과로 나눠 활동 계획을 알렸다. 위원회의 각 분과는 인지심리학 관점에서 고객과의 소통 방식을 자문하거나, 신뢰 회복 활동의 사회적 책임과 실효성 확보를 위한 사항을 점검할 예정이다. 또 고객가치혁신실과 연계해 SK텔레콤 차원에서 ‘원팀’으로 고객과 직접 소통할 기회를 마련할 계획이다. 지난해 다양한 연령대와 직업을 가진 고객들로 구성한 고객 자문단의 역할도 확대한다. 이들은 SK텔레콤이 선언한 ‘고객 중심 경영’의 전반적인 과정에 참여해 고객 입장을 대변하게 된다. 고객 자문단은 이 SK텔레콤의 신뢰 회복 활동에 참여한다. 또 상품·서비스의 기획 단계부터 참여해 사후 점검까지 함께 논의하게 된다.