찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • 해킹
    2026-07-03
    검색기록 지우기
  • 청량리역
    2026-07-03
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
5,201
  • “새벽에 나도 모르게”…광명서 ‘휴대폰 소액결제’ 피해 무더기 발생

    “새벽에 나도 모르게”…광명서 ‘휴대폰 소액결제’ 피해 무더기 발생

    경기도 광명시에서 휴대전화 소액결제 피해를 봤다는 신고가 잇따라 경찰이 수사에 나섰다. 4일 연합뉴스에 따르면 경찰은 지난달 27~31일 주로 새벽 시간대 휴대전화로 수십만원 상당의 모바일 상품권 구매와 교통카드 충전 등이 이뤄졌다는 신고를 받고 수사에 착수했다. 경찰이 현재까지 파악한 피해자 수는 26명이다. 이들은 모두 광명시 소하동에 거주 중인 것으로 전해졌다. 피해 규모는 62차례에 걸쳐 총 1769만원이다. 광명시 온라인 커뮤니티 등에는 이날도 “소액 결제 피해로 경찰에 신고했다”는 글이 올라오고 있어 피해 규모는 더 커질 가능성도 있다. 자신을 ‘소하동에 거주하는 KT 이용자’라고 밝힌 한 피해자는 한 온라인 커뮤니티에 올린 글을 통해 “상품권 구매 사이트의 회원 가입이나 결제 관련 인증 문자가 전혀 오지 않았고, 새벽 시간에 한도 상향까지 해서 소액 결제가 된 상황”이라며 150만원 이상의 피해를 봤다고 했다. 처음 신고받은 광명경찰서는 이 사건이 해킹 범죄일 가능성에 무게를 두고 경기남부경찰청으로 사건을 넘겼다. 경찰 관계자는 연합뉴스에 “소액 결제 범죄가 한 지역에 중점적으로 발생한 것은 상당히 이례적”이라며 “어떤 경로로 해킹이 이뤄졌는지 등은 현재로서 알 수 없고 더 수사할 사항”이라고 말했다. 사이버 침해를 조사하는 한국인터넷진흥원(KISA)은 이번 사건에 대한 사실관계를 확인하고 있다고 밝혔다. KISA 측은 “스미싱에 의한 악성 앱 감염 등 여러 가능성을 놓고 피해 사실 및 원인을 파악하고 있다”고 전했다.
  • “213억원 해킹하고도 더 뜯으려… 기관 사칭해 가족들까지 찾아가”

    “213억원 해킹하고도 더 뜯으려… 기관 사칭해 가족들까지 찾아가”

    자산가 타깃… 16명 390억원 탈취정보 털린 258명 계좌에 55조원방콕 호텔 등 다 뒤져 총책 잡아 “213억원이나 뜯어낸 피해자에게 돈이 더 있는 걸 알고 기관 직원을 사칭해 가족들에게도 접근했어요. 잡히지 않았다면 추가 피해가 발생할 수도 있었습니다.” 자산가 258명의 개인정보를 해킹해 390억원을 가로챈 국제 범죄 조직의 총책 전모(35)씨 등을 검거한 김경환(49) 서울경찰청 사이버범죄수사대 수사팀장은 3일 서울신문과의 인터뷰에서 “피해자가 수사팀에 ‘회사 하나를 살렸다’고 하더라”며 “더 큰 피해로 이어질 수도 있는 범죄를 막을 수 있어서 다행”이라고 했다. 김 팀장 등 서울청 사이버수사대가 사건을 처음 접한 건 2023년 9월, 국내 한 기업 회장 측의 신고를 받으면서부터였다. 이후 같은 해 12월까지 ‘알뜰폰이 무단으로 개통됐고, 계좌에서 돈을 빼 가려는 시도가 있었다’는 피해 신고가 10건 넘게 접수됐다. 그렇게 꼬리를 잡은 해킹 조직의 범죄는 16년 차 베테랑 수사관을 놀라게 할 정도로 대범했다. 해킹 조직은 처음부터 재력가를 타깃으로 삼고 개인정보를 갖고 있을 법한 정부·기관·정보통신(IT)업체 등을 해킹했다. 이렇게 탈취한 개인정보로 피해자 명의의 알뜰폰을 개통해 본인인증 수단을 확보했고 이를 기반으로 금융 계좌까지 뚫은 것이다. 해킹 조직이 피해자 16명의 은행·증권·가상자산 계좌에서 빼 간 돈은 390억원이었고, 해킹당한 258명의 계좌에는 55조원이 있었다. 김 팀장은 “한 기업 관계자는 증권 계좌를 탈취당해 경영권이 흔들릴 뻔했다고 하더라”고 했다. 중국과 태국에 주로 머물던 전씨의 소재를 파악하는 건 생각보다 더 어려웠다고 한다. 이 과정에서 수사팀과 협업한 경찰청 인터폴공조계의 역할이 컸다. 김재현(35) 경찰청 인터폴공조계 경감은 “전씨가 태국에서 다니던 골프장, 지인의 입출국 기록은 물론 방콕의 모든 호텔 투숙 기록을 다 뒤져 소재를 파악했다”고 전했다. 그렇게 태국에서 검거된 전씨는 지난달 29일 검찰에 송치됐다. 김 경감은 “외국 국적 피의자를 해외에서 검거해 송환한 건 굉장히 이례적인 일”이라면서 “‘붙잡힐 리 없다’고 믿는 해외 도피사범들에게 ‘언젠간 꼭 잡힌다’는 말을 해 주고 싶다”고 강조했다.
  • 해킹 사고 롯데카드, 피해 고객 선보상… 24시간 창구 운영

    해킹 사고 롯데카드, 피해 고객 선보상… 24시간 창구 운영

    롯데카드가 최근 발생한 해킹 사고와 관련 24시간 전용 상담센터를 운영한다고 3일 밝혔다. 롯데카드는 전날부터 고객센터에 개인정보 유출 가능성 관련 전용 자동응답시스템(ARS) 메뉴를 신설해 24시간 운영하고 있다. 지난 1일부터는 비밀번호 변경, 재발급, 탈회 관련 문의에 응대하기 위한 고객센터 운영시간을 오후 10시까지로 늘렸다. 또 롯데카드 앱과 홈페이지에서는 비밀번호 변경, 해외 거래 차단, 카드 재발급을 위한 간편 링크를 마련했다. 다만, 탈회는 미결제 잔액, 잔여 포인트 안내 및 사용 방안에 대한 설명이 필요해 고객센터 상담원과의 통화가 필요하다. 이와 함께 롯데카드는 이번 사고로 부정사용이 발생하면 선보상도 하기로 했다.
  • 8월 물가 상승률 1.7%로 둔화… SKT 요금 할인이 끌어내렸다

    8월 물가 상승률 1.7%로 둔화… SKT 요금 할인이 끌어내렸다

    지난달 소비자물가가 1년 전보다 1.7% 오르며 9개월 만에 가장 낮은 상승률을 기록했다. SK텔레콤이 해킹 사태로 휴대전화 요금을 반짝 할인한 영향이다. 이런 가운데 불볕더위 영향으로 농축수산물 물가는 13개월 만에 최대 폭 올랐다. 만약 SK텔레콤 해킹 사태가 없었다면 물가 상승률은 2.3%로, 13개월 만에 가장 큰 폭으로 뛰었을 것으로 분석된다. 통계청이 2일 발표한 ‘8월 소비자물가동향’에 따르면 지난달 소비자물가지수는 116.45(2020년=100)로 1년 전보다 1.7% 올랐다. 지난해 11월(1.5%) 이후 최소 증가폭이다. 핵심 요인은 통신비였다. 휴대전화 요금이 1년 전보다 21.0% 떨어지면서 물가를 끌어내렸다. SK텔레콤이 가입자 엑소더스를 막기 위해 2000만명 이상에게 한 달간 요금을 50% 감면한 영향이다. 이는 코로나19 때 전 국민 통신비 2만원 지원이 이뤄졌던 2020년 10월(21.6%) 이후 최대 낙폭이다. 휴대전화 요금을 포함한 공공서비스 요금은 3.6% 내렸고, 전체 물가를 0.42%포인트 낮췄다. 통신료가 전월과 같았다면 전체 물가상승률은 2.3%로, 지난해 7월 이후 최대폭이었을 것이라는 게 통계청 설명이다. 이두원 통계청 경제동향통계심의관은 “휴대전화료가 원래 가격으로 돌아오면 9월엔 상승 요인이 될 수 있다”고 말했다. 먹거리 물가는 크게 올랐다. 농축수산물 가격이 4.8% 올라 지난해 7월 이후 최대폭 상승했다. 수산물(7.5%)·축산물(7.1%)·농산물(2.7%) 모두 뛰었다. 수산물은 2년 6개월 만에, 축산물은 2년 2개월 만에 최대폭이었다. 국산 쇠고기는 6.6%, 돼지고기는 9.4% 뛰며 각각 3년 7개월, 3년 1개월 만의 최고 상승률을 기록했다. 김웅 한국은행 부총재보는 물가상황점검회의에서 “농축수산물 가격이 뛰었지만 낮은 수요 압력과 국제유가 안정 등을 고려하면 소비자물가는 당분간 2% 안팎의 상승세를 이어갈 것”이라고 전망했다.
  • SKT 이어 KT·LGU+도 해킹 정황… 롯데카드는 17일간 해킹 몰랐다

    SKT 이어 KT·LGU+도 해킹 정황… 롯데카드는 17일간 해킹 몰랐다

    SK텔레콤에 이어 KT와 LG유플러스까지 수개월간 해킹을 당한 정황이 드러나 정부가 조사에 나섰다. 과학기술정보통신부는 1일 “KT와 LG유플러스의 해킹 침해 사고 여부 확인을 위해 현장 점검을 하고 자료를 제출받아 정밀 포렌식 분석 중”이라고 밝혔다. 류제명 과기정통부 2차관은 이날 국회 과학기술정보방송통신위원회에서 “다크웹에 두 회사가 보유한 내용(데이터)이 올라온 것을 확인했다”고 밝혔다. 최민희 국회 과방위원장이 “KT는 서버가 파기됐다고 들었다”고 묻자, “그 사실도 확인했다. (해킹 흔적을 없애기 위해 파기했는지 여부는)확인해봐야 한다”고 답했다. 앞서 8월 초 미국의 해킹 전문지 ‘프랙 매거진’이 공개한 보고서에 따르면 화이트해커 두 명이 “‘KIM’이라는 공격자로부터 8GB(기가바이트)에 이르는 한국 기관·기업 유출 데이터를 확보했다”며 목록을 제보했다. KT에선 SSL(보안 인증서) 키 유출 정황이 발견됐다. LG유플러스에선 패스워드 관리 시스템(APPM) 소스 코드와 데이터, 8938개 서버 정보 등이 유출된 것으로 알려졌다. 행정안전부 행정전자서명(GPKI) 인증서와 외교부 메일 서버 소스 코드, 통일부·해양수산부의 업무관리시스템 소스 코드도 유출 목록에 포함됐다. KT와 LG유플러스는 앞서 자체 조사 등을 통해 “침투 흔적이 발견되지 않았다”고 밝힌 바 있다. 또 정부의 조사에도 적극 협조하고 있다고 밝혔다. 한편 롯데카드에서도 온라인 결제 서버 해킹으로 고객 정보가 유출된 정황이 포착돼 금융감독원이 현장 검사에 나섰다. 지난달 14~15일 1.7GB 규모의 내부 파일이 반출됐다. 롯데카드는 해킹 17일 만에 피해 사실을 파악했다.
  • “213억 뺏고 가족도 찾아가”…재력가 노린 해킹조직 검거한 숨은 공신들

    “213억 뺏고 가족도 찾아가”…재력가 노린 해킹조직 검거한 숨은 공신들

    “213억원을 뜯어낸 피해자에게 돈이 더 있는 걸 알고, 기관 직원을 사칭해 가족들에게도 접근했어요. 잡히지 않았다면 추가 피해가 발생할 수도 있었던 겁니다.” 기업 회장과 임원 등 자산가 258명의 개인정보를 해킹해 390억원을 가로챈 국제 해킹조직을 검거한 김경환(49) 서울경찰청 사이버범죄수사대 수사팀장은 3일 서울신문과의 인터뷰에서 “상상도 하지 못한 범행 수법”이라며 혀를 내둘렀다. 실제 해킹 이후 은행·증권·가상자산 계좌에서 빼간 돈 390억원, 미수에 그친 금액 250억원, 해킹당한 258명의 계좌 잔액 55조원. 여러모로 충격을 안긴 이 사건은 2년간 이어진 경찰의 끈질긴 수사와 국제 공조의 노력으로 말단 조직원을 거슬러 올라가 총책까지 잡아들이는 성과를 냈다. 김 팀장 등 서울청 사이버수사대가 사건을 처음 접한 건 2023년 9월. 국내 한 기업 회장 측의 신고를 받으면서부터였다. 이후 같은 해 12월까지 ‘알뜰폰이 무단으로 개통됐고, 계좌에서 돈을 빼가려는 시도가 있었다’는 피해 신고가 10건 넘게 접수됐다. 김 팀장은 “각기 다른 사건처럼 보였지만, 피해자들 명의로 알뜰폰을 개통해 다른 사기 범죄 등을 저지르려는 흔적이 보였다”고 설명했다. 해킹조직의 수법은 16년 차 베테랑 수사관을 놀라게 할 정도로 대범했다. 김 팀장은 “국내 행동책이 기관 직원을 사칭해 이미 200억 넘는 피해를 입은 자산가의 가족을 찾아가기도 했다”며 “이들은 ‘정부 지원금 중 일부 환급금이 있다’고 속여 가족들의 신분증 등 개인정보를 빼돌렸는데, 또 다른 범행을 준비했던 것”이라고 전했다. 중국과 태국에 주로 머물던 조직 총책 A씨의 소재를 파악하는 건 생각보다 더 어려웠다고 한다. 이 과정에서 수사팀과 협업한 경찰청 인터폴공조계의 역할이 컸다. 김재현(35) 경찰청 인터폴공조계 경감은 “유일하게 경찰협력관을 상호 파견한 태국에 A씨가 체류하고 있었다”며 “A씨가 다니던 골프장, 지인의 입출국 기록은 물론 태국 방콕의 모든 호텔 투숙 기록을 다 뒤져 소재를 파악했다”고 전했다. 그렇게 태국에서 검거된 A씨는 지난달 29일 검찰에 송치됐다. 김 팀장은 “할 일을 했을 뿐인데 개인정보를 해킹당한 피해자 측에서 수사팀에 ‘회사 하나를 살렸다’고 하더라”며 “더 큰 피해로 이어질 수도 있는 범죄를 막을 수 있어서 다행”이라고 했다. 김 경감은 “외국 국적 피의자를 해외에서 검거해 송환한 건 굉장히 이례적인 일”이라면서 “‘붙잡힐 리 없다’고 믿는 해외 도피사범들에게 ‘언젠간 꼭 잡힌다’는 말을 해주고 싶다”고 전했다.
  • 롯데카드 쓰세요? 해킹당했습니다…다들 몰랐지만

    롯데카드 쓰세요? 해킹당했습니다…다들 몰랐지만

    롯데카드가 지난달 14일 해킹 공격을 당했으나 31일에야 이를 인지해 금융당국이 긴급 대응에 나섰다. 2일 금융감독원에 따르면 롯데카드 온라인 결제 서버가 지난달 14일 오후 7시 21분경 최초 해킹됐으며, 15일까지 이틀에 걸쳐 공격이 이어졌다. 유출된 데이터는 약 1.7GB(기가바이트)로, 카드 정보와 온라인 결제 요청 내역이 포함된 것으로 추정된다. 해커는 16일에도 추가 시도를 했으나 이때는 파일 반출에 실패했다. 문제는 롯데카드가 해킹 사실을 17일이 지난 31일 정오에야 파악했다는 점이다. 금융당국 신고는 9월 1일에 이뤄졌다. 이찬진 금융감독원장은 이날 임원회의에서 비상대응체계 가동을 지시했다. 또한 현장검사를 통해 사고 원인 및 피해 규모 등을 점검하라고 지시했다. 이 원장은 롯데카드 측에도 소비자 피해 최소화를 위한 방안을 마련하도록 조치했다. 아울러 롯데카드 고객이 원할 경우 손쉽게 카드를 해지 또는 재발급할 수 있도록 홈페이지에 별도 안내 절차를 마련할 것을 주문했다. 또 금융회사 등 금융권 전반에 자체 금융보안 관리체계를 전면 재점검할 것을 당부했으며, 관리 소홀로 인한 금융보안 사고에 엄정한 제재를 할 것이라고 강조했다. 전날 롯데카드로부터 해킹 공격 발생 사실을 보고 받은 금감원은 이날 금융보안원과 현장검사에 착수해 고객정보 유출 여부 등을 확인하고 있다. 롯데카드 측에 전용 콜센터를 운영하고 이상금융거래 모니터링을 강화하도록 했으며, 카드 부정사용 등 피해가 발생할 경우 전액 보상 절차를 마련하도록 조치했다. 여신전문금융업법 등에 따르면 카드사는 해킹 등에 따른 카드 부정사용이 발생할 경우 보상 책임을 부담해야 한다. 롯데카드는 백신 추가 설치와 악성코드 진단 조치를 실시하고, 정보 유출 가능 고객들에게 카드 비밀번호 변경을 안내할 예정이다.
  • [속보] 소비쿠폰 물가 자극 우려 속 8월 물가 상승률 1.7%

    [속보] 소비쿠폰 물가 자극 우려 속 8월 물가 상승률 1.7%

    8월 소비자 물가 상승률이 민생회복 소비쿠폰 지급에 따른 물가 상승 우려 속에서 오히려 1%대로 낮아졌다. 9개월 만에 최소 상승 폭이다. 통계청이 2일 발표한 ‘8월 소비자물가동향’에 따르면 지난달 소비자물가지수는 116.45(2020년=100)로 1년 전보다 1.7% 올랐다. 지난해 11월 1.5% 이후 최소 상승률이다. 소비자물가지수 상승률은 올해 1월부터 2%대에 머물다가 지난 5월 1.9%로 내렸다. 6~7월엔 2%로 올랐다가 지난달 다시 1%대로 내려왔다. 지난달 소비자물가 상승률이 둔화한 건 휴대전화료가 1년 전보다 21.0% 떨어진 영향이 크다는 분석이 나온다. 휴대전화료는 코로나19 당시 전 국민 통신비 2만원 지원이 있었던 2020년 10월 -21.6%의 낙폭을 기록한 이후 최대 폭으로 내렸다. SK텔레콤은 해킹 사태로 대규모 가입자 이탈이 벌어지자 8월 한 달간 2000만명이 넘는 전체 가입자의 통신 요금을 50% 감면했다. 이에 따라 휴대전화료를 포함한 공공서비스 요금은 1년 전보다 3.6% 하락하며 전체 물가를 0.42% 포인트 떨어뜨렸다. 반면 농축수산물은 1년 전보다 4.8% 오르며 평균 상승률을 크게 웃돌았다. 지난해 7월 5.5% 이후 13개월 만의 최대 상승 폭으로, 전체 물가를 0.37% 포인트 올리는 효과를 냈다. 경제협력개발기구(OECD) 방식의 근원물가 지표인 식료품 및 에너지 제외 지수는 1.3% 상승했다. 전월 2.0%에서 0.7% 포인트 하락한 수치다. 자주 구매하는 품목 위주로 구성돼 체감 물가에 가까운 생활물가지수 상승률은 1.5%로 집계됐다. 지난 7월 2.5%에서 1.0% 포인트 큰 폭으로 낮아진 것이다.
  • 개인정보 해킹 사태에 1348억 과징금… SKT “무거운 책임감”

    개인정보 해킹 사태에 1348억 과징금… SKT “무거운 책임감”

    위반 기간 2년 이상 길어져 가중통지 늦춰 2차 피해 예방 어려워당혹한 SKT… 행정소송 등 고심 2300만여명의 전체 가입자 개인정보가 유출된 SK텔레콤 해킹 사태에 대해 개인정보보호위원회가 역대 최대 규모인 1348억원의 과징금을 부과했다. SK텔레콤은 무거운 책임감을 가진다면서도 당혹스러움을 감추지 못했다. 내부적으로는 행정소송 등도 고심하는 분위기다. 개인정보위는 지난 27일 전체회의를 열고 개인정보보호 법규를 위반한 SK텔레콤에 과징금 1347억 9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SK텔레콤의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했으며, 다수의 안전조치의무 위반 사항이 유출 사고의 직접적인 원인이 된 점 등을 고려해 ‘매우 중대한 위반행위’로 판단했다고 설명했다. 위반행위 기간이 2년 이상 지속된 점은 가중됐고, 위반행위를 시정하고 피해 복구를 위해 노력한 점은 감경 적용했다고 덧붙였다. 개인정보위에 따르면 이번 해킹 사고로 유출된 정보는 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만 4649명(알뜰폰 포함)의 휴대전화번호와 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보다. 위원회는 모바일 시대에 휴대전화번호는 개인을 식별할 수 있는 중요한 개인정보에 해당한다고 봤는데 SK텔레콤은 유출된 정보 외에도 이름, 주소, 서비스 이용 기록 등 이용자 개인정보를 함께 보유·관리해 언제든지 서로 결합하면 개인을 알아볼 수 있다고 판단했다. 또 정당한 사유 없이 유출 통지를 지연해 2차 피해 예방을 어렵게 했다며 통지 의무를 위반했다고 봤다. SK텔레콤은 이번 결과에 대해 “무거운 책임감을 갖고 있다”면서도 “조사와 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라고 밝혔다. 법적 대응 여부에 대해서는 “향후 의결서 수령 후 내용을 면밀히 검토해 입장을 정하겠다”고 했다. 개인정보위 처분에 대해서는 의결서를 받은 뒤 90일 이내에 행정심판이나 행정소송을 제기할 수 있다. 업계에서는 과징금 기준이 매출액의 3% 이내로 1000억원대에서 많게는 3000억대까지 나올 수 있다고 봤던 만큼 대체로 예상한 수준이라고 봤다. SK텔레콤 내부적으로는 피해자 구제와 재발 방지 대책을 내놓은 점을 감안해 1000억원 이내 과징금이 나올 경우 수용할 수 있다는 분위기였던 것으로 전해진다. 그러나 기존 최대 과징금이었던 구글과 메타 사례(총 1000억원)를 훌쩍 뛰어넘는 규모의 과징금이 나오자 일각에선 형평성에 맞지 않는다는 목소리도 나온다. 일례로 해킹을 당해 개인정보가 유출된 사업자를 영리 목적으로 이용자 정보를 동의 없이 수집해 광고에 활용한 사업자(구글·메타)보다 무겁게 제재하는 것은 불합리하다는 것이다. SK텔레콤은 사고 직후 이상거래탐지시스템(FDS), 유심 무상 교체, 유심 보호 서비스 제공 등 잠재적 피해를 사전에 차단하는 고객 보호 조치를 실행했고, 현재까지 직간접적인 고객 피해 사례가 보고되지 않았다는 점도 강조했다.
  • 대기업 회장·연예인 등 자산가 258명 골라 해킹… “55조 뜯길 뻔”

    대기업 회장·연예인 등 자산가 258명 골라 해킹… “55조 뜯길 뻔”

    SNS로 檢 수사·폰 인증번호 공유비대면 인증 체계 뚫고 자산 탈취피해자 16명에게서 390억 빼돌려 ‘기업 대표 및 임원 75명, 법조계 공무원 11명, 연예인·인플루언서 12명, 체육인 6명, 가상자산 투자자 28명.’ 내로라하는 재력가와 유명인, 법조인까지 국제 해킹조직은 총 258명의 범행대상을 까다롭게 선별했다. 이렇게 표적을 정한 뒤에는 정부, 공공기관, 정보통신(IT) 플랫폼 업체 등을 해킹해 피해자들의 신분증이나 연락처, 계좌번호 같은 개인·금융·인증 정보를 빼냈다. 이후 비대면으로 ①알뜰폰 개통 ②인증서 무단 발급 ③은행·증권·가상자산 계좌 출금 ④자금세탁 순으로 범행을 이어갔다. 경찰은 28일 열린 브리핑에서 “피해자들의 금융·가상자산 계좌 등에는 모두 55조원대의 돈이 있었던만큼 총책이 검거되지 않았다면 피해는 걷잡을 수 없이 커졌을 것”이라고 말했다. 실제 개인정보 해킹 이후 가상자산 계좌에서 213억원이나 뜯긴 피해자도 있었다. 서울경찰청 사이버수사대는 해킹조직 총책 중국 국적 A(35)씨 등 국내외 조직원 18명을 특정경제범죄법(사기) 위반 등의 혐의로 검거했다고 이날 밝혔다. 이들은 2023년 7월부터 올해 4월까지 무단 개통한 알뜰폰 등을 활용해 피해자 16명으로부터 390억원을 빼았고, 추가로 10명에게서 250억원을 가로채려 시도한 혐의를 받는다. 개인정보를 해킹당한 피해자는 258명이다. 해킹조직은 258명의 개인정보를 탈취한 이후에는 본격적으로 금융자산을 가로채기 위한 작업에 나섰다. 특히 명의를 도용해 알뜰폰을 개통해도 알람을 받거나 바로 대응하기 어려운 피해자들을 추렸다. 교정시설에 수감되거나 해외 출장 중인 기업 대표나 군 복무 중이거나 해외 체류 중인 연예인 등이 대표적이다. 예컨대 총책 A씨는 또다른 총책 B(중국 국적·40)씨에게 ‘A기업 회장, 시세조종 혐의(주식 00억 있음)’, ‘B기업 대표, 검찰 구속영장 검토중(자산 많지 않음)’ 등 재력가 관련 정보를 텔레그램으로 공유하며 구속 여부를 확인하고 알뜰폰 개통 상황을 공유했다. 한 총책이 “형님 이제 금방 개통했습니다”라고 말하니, “알았다. 지금 인증번호 갔을 것이다”라고 답하는 방식으로 대화가 이뤄졌다. 알뜰폰 개통 후 각종 비대면 신원 인증 체계는 차례로 뚫렸다. 해킹 피해를 입은 곳은 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳에 달한다. 경찰은 오는 29일 A씨를 검찰에 구속 송치하고 지난 6월 태국 현지에서 구속된 B씨에 대해선 국내 송환 절차를 진행 중이다. 오규식 서울청 사이버수사2대장은 브리핑에서 “단순히 개인 대상 해킹이 아니라 비대면 인증 체계를 우회한 전례 없는 사건”이라고 평가했다.
  • 국내 100대 기업 대표 등 재력가 수백명 개인정보 빼낸 국제 해킹조직…“55조 뜯길 뻔”

    국내 100대 기업 대표 등 재력가 수백명 개인정보 빼낸 국제 해킹조직…“55조 뜯길 뻔”

    ‘기업 대표 및 임원 75명, 법조계 공무원 11명, 연예인·인플루언서 12명, 체육인 6명, 가상자산 투자자 28명.’ 내로라하는 재력가와 유명인, 법조인까지 국제 해킹조직은 총 258명의 범행대상을 까다롭게 선별했다. 이렇게 표적을 정한 뒤에는 정부, 공공기관, 정보통신(IT) 플랫폼 업체 등을 해킹해 피해자들의 신분증이나 연락처, 계좌번호 같은 개인·금융·인증 정보를 빼냈다. 이후 비대면으로 ①알뜰폰 개통 ②인증서 무단 발급 ③은행·증권·가상자산 계좌 출금 ④자금세탁 순으로 범행을 이어갔다. 경찰은 28일 열린 브리핑에서 “피해자들의 금융·가상자산 계좌 등에는 모두 55조원대의 돈이 있었던만큼 총책이 검거되지 않았다면 피해는 걷잡을 수 없이 커졌을 것”이라고 말했다. 실제 개인정보 해킹 이후 가상자산 계좌에서 213억원이나 뜯긴 피해자도 있었다. 서울경찰청 사이버수사대는 해킹조직 총책 중국 국적 A(35)씨 등 국내외 조직원 18명을 특정경제범죄법(사기) 위반 등의 혐의로 검거했다고 이날 밝혔다. 이들은 2023년 7월부터 올해 4월까지 무단 개통한 알뜰폰 등을 활용해 피해자 16명으로부터 390억원을 빼았고, 추가로 10명에게서 250억원을 가로채려 시도한 혐의를 받는다. 개인정보를 해킹당한 피해자는 258명이다. 해킹조직은 258명의 개인정보를 탈취한 이후에는 본격적으로 금융자산을 가로채기 위한 작업에 나섰다. 특히 명의를 도용해 알뜰폰을 개통해도 알람을 받거나 바로 대응하기 어려운 피해자들을 추렸다. 교정시설에 수감되거나 해외 출장 중인 기업 대표나 군 복무 중이거나 해외 체류 중인 연예인 등이 대표적이다. 예컨대 총책 A씨는 또다른 총책 B(중국 국적·40)씨에게 ‘A기업 회장, 시세조종 혐의(주식 00억 있음)’, ‘B기업 대표, 검찰 구속영장 검토중(자산 많지 않음)’ 등 재력가 관련 정보를 텔레그램으로 공유하며 구속 여부를 확인하고 알뜰폰 개통 상황을 공유했다. 한 총책이 “형님 이제 금방 개통했습니다”라고 말하니, “알았다. 지금 인증번호 갔을 것이다”라고 답하는 방식으로 대화가 이뤄졌다. 알뜰폰 개통 후 각종 비대면 신원 인증 체계는 차례로 뚫렸다. 해킹 피해를 입은 곳은 정부와 공공기관 등 5곳, 본인인증 기관 2곳, 금융 기관 1곳, ICT 위탁기관 1곳, IT 기업 1곳, 알뜰폰 사업자 12곳에 달한다. 경찰은 오는 29일 A씨를 검찰에 구속 송치하고 지난 6월 태국 현지에서 구속된 B씨에 대해선 국내 송환 절차를 진행 중이다. 오규식 서울청 사이버수사2대장은 브리핑에서 “단순히 개인 대상 해킹이 아니라 비대면 인증 체계를 우회한 전례 없는 사건”이라고 평가했다.
  • ‘BTS 정국 알뜰폰’ 개통해 자산 탈취한 중국 국적자…범행 일부 실토

    ‘BTS 정국 알뜰폰’ 개통해 자산 탈취한 중국 국적자…범행 일부 실토

    그룹 방탄소년단(BTS)의 정국과 대기업 회장, 벤처기업 대표 등 재력가들의 명의를 도용해 380억원 이상을 가로챈 혐의를 받는 해킹조직 총책 전모(34)씨가 범행을 일부 시인한 것으로 전해졌다. 25일 서울경찰청 관계자는 “피의자가 혐의에 대해 일부 시인하는 부분도 있고 부인도 하고 있다”며 “그동안 확보한 증거 자료를 토대로 최대한 엄정 수사할 예정”이라고 밝혔다. 앞서 조직원 16명을 검거한 경찰은 이번 주 중 전씨를 검찰에 구속 송치할 계획이다. ‘피해자 조사도 마쳤느냐’는 질문에는 “피해자 조사를 하면서 피해 규모를 확인해야 하기 때문에 반드시 해야 할 사안”이라고 관계자는 답했다. 중국 국적자인 전씨는 2023년 8월부터 작년 1월까지 이동통신사 등 다수의 국내 웹페이지를 해킹해 개인정보를 불법 수집한 혐의를 받는다. 이후 정국 등 자산가의 명의로 알뜰폰을 무단 개통해 금융계좌와 가상자산 계정에서 자산을 이체하는 식으로 자산을 가로챈 것으로 경찰은 보고 있다. 군에 입대한 사이 범행 표적이 된 BTS 정국의 경우처럼, 피해자 상당수는 수감 중이던 기업인으로 전해졌다. 이 중에는 국내 가상자산·벤처기업 인사와 함께 재계 30위권 기업의 총수도 포함된 것으로 알려졌다. 서울경찰청과 법무부는 A씨의 소재를 추적하던 중 올해 4월 그가 태국에 입국했다는 첩보를 입수한 뒤 신병을 확보해 지난 22일 인천공항으로 송환했다.
  • 대기업 회장·BTS 노린 중국인 해킹범… 국제 ‘3각 공조’로 검거

    대기업 회장·BTS 노린 중국인 해킹범… 국제 ‘3각 공조’로 검거

    개인정보 빼내 380억원 이상 편취경찰·인터폴, 태국 체류 정보 입수 현지 급파… 태국 경찰과 검거 성공 ‘긴급인도구속청구’로 타국 첫 송환“외국인 범죄인 국내 송환 더 늘 것” 지난 5월 8일 찌는 듯한 더위 속 태국 방콕. 서울에서 급파된 경찰과 태국 현지에 파견된 경찰 협력관, 태국 경찰 등이 도심 외곽 후미진 건물에 은신해 있던 A(34·중국 국적)씨를 급습했다. A씨는 국내 대기업 회장을 비롯해 방탄소년단(BTS) 정국 등 유명 인사들의 개인정보를 해킹해 이들의 금융계좌에서 무단으로 380억원 이상을 편취한 불법 해킹 조직의 총책이다. A씨는 체포 당시에도 다수의 조직원과 함께 컴퓨터 앞에서 작업 중이었다고 한다. 현장에서 체포된 짧은 머리의 A씨는 지난 22일 인천공항을 통해 송환돼 24일 정보통신망법 위반 등의 혐의로 구속됐다. A씨의 국내 송환은 한국의 공조 중앙기관인 법무부와 1년 넘게 A씨를 추적한 경찰, 그리고 인터폴과 태국 수사 당국의 긴밀한 ‘3각 공조’가 있었기에 가능했다. 태국에서 정식 ‘범죄인인도청구’ 전에 ‘긴급인도구속청구’ 절차를 통해 범죄인을 타국으로 송환한 것은 이번이 처음이다. 태국 검찰과 경찰을 움직인 배경에는 한국 검경의 물밑 작업이 숨어 있었다. 24일 서울신문 취재를 종합하면 중국 국적의 A씨는 지난해 4월부터 중국에 머무르면서 피해자들의 금융계좌, 가상자산 계정에서 거액을 속여 뺏는 ‘해킹 작업’을 벌이고 있었다. 해당 범죄를 인지하고 A씨의 행방을 쫓던 서울경찰청 사이버수사대와 경찰청 인터폴 공조계는 지난 4월 ‘A씨가 태국에 있는 것 같다’는 첩보를 입수했다. 법무부와 경찰은 첩보를 입수한 즉시 태국 당국에 범죄인 긴급인도구속청구를 했다. 긴급인도구속청구는 통상 송환 때 신청하는 범죄인인도청구보다 절차가 간결해 범죄자의 국내 송환 가능성이 높다. 통상 수개월씩 걸리는 범죄인인도청구 절차가 지체되면 범죄자의 체류 기간이 지나 자국으로 추방될 수 있는데, 이 경우 이들을 다시 국내로 송환하기는 쉽지 않다. 해킹이나 보이스피싱 조직 총책에는 중국이나 동남아 등 외국 국적이 많다. 이 때문에 국내 수사기관이 이들을 현지에서 체포하더라도 불법 체류를 이유로 범죄인들이 자국으로 추방되는 사례가 빈번하다. 태국의 설날인 ‘송끄란 축제’ 휴일과 겹쳐 서류 처리가 늦어질 것을 우려한 법무부는 수사관을 현지로 급파해 태국 당국과 직접 소통했다. ‘유엔마약·범죄사무소’(UNODC)의 ‘동남아시아 공조 네트워크’(SEAJust)를 통해 A씨의 체포영장 발부 상황을 실시간으로 공유한 우리 수사팀은 태국 법원에서 영장이 발부되자마자 태국 경찰과 함께 즉시 출동해 A씨를 붙잡는 데 성공했다. 첩보 입수 후 2주가 지난 시점이었다. 법무부는 지난달 A씨를 송환하기 위해 검사와 수사관을 별도로 파견했고 지난 22일 오전 5시 5분 인천공항으로의 송환에 성공했다. 법무부 관계자는 “향후 해외에 체류하면서 대한민국을 대상으로 범죄 활동을 벌이는 외국 국적 범죄인들을 국내로 빠르게 송환할 수 있는 사례가 더 많이 나올 수 있을 것”이라고 말했다. A씨의 범죄는 서울신문 보도<서울신문 2024년 3월 4일자 1면>로 알려졌다. A씨는 해킹을 통해 취득한 개인정보를 바탕으로 신분증을 위조해 알뜰폰을 개통한 뒤 이를 기반으로 금융기관 비대면 계좌를 개설했다. 이후 증권사에 피해자가 보유한 주식을 담보로 대출을 신청하거나 다른 증권사의 신설 계좌로 주식을 옮기는 등의 수법으로 자산을 탈취했다.
  • 법무부, 연예인·대기업 회장 해킹해 380억 편취한 조직 총책 태국서 송환

    법무부, 연예인·대기업 회장 해킹해 380억 편취한 조직 총책 태국서 송환

    지난 4월 첩보 입수 후 4개월만 송환법무부는 22일 다수의 웹사이트를 해킹해 연예인, 대기업 회장 등 피해자들의 계좌에서 380억 원 이상을 편취한 해킹 범죄조직의 총책급을 태국 방콕에서 인천공항으로 송환했다고 밝혔다. 법무부는 이날 “해킹 범죄조직의 총책급 범죄인 A(34)씨를 22일 오전 5시쯤 태국 방콕에서 인천공항으로 송환했다”고 밝혔다. 중국 국적의 A씨는 해외에서 해킹 범죄단체를 조직해 2023년 8월쯤부터 2024년 1월쯤까지 이동통신사 홈페이지 등에 침입해 개인정보를 불법 수집했다. 이후 피해자들 명의로 휴대전화를 개통하고 금융계좌, 가상자산 계정에서 무단으로 예금 등을 이체하는 방식으로 범행을 저질렀다. 확인된 피해자에는 유명 연예인, 대기업 회장, 벤처기업 대표 등이 포함됐다. 법무부는 서울시경찰청・인터폴과 협력해 범죄인의 소재를 추적하던 중 지난 4월 A씨가 태국에 입국하였다는 첩보를 입수하고, 태국 당국에 범죄인 긴급인도구속청구를 했다. 이후 동남아시아 공조 네트워크와 인터폴 등을 통해 태국 당국과 긴밀히 소통한 끝에 A씨의 신병을 확보했다. 이 과정에서 검사·수사관으로 구성된 출장단은 2025년 7월 태국으로 파견 나가 태국 대검찰청·경찰청 담당자들과 범죄인의 송환 방식, 시점 등에 대해 논의했다. 이번 송환은 해킹 조직의 총책급 범죄인을 국내・외 관련기관이 긴밀한 공조를 통해 단기간 내에 체포·송환하면서 초국가범죄에 대응한 사례다. 법무부는 이같은 범죄에 대응하기 위해 2025년 8월 범정부 ‘해외 보이스피싱 사범 대응 태스크포스(TF)’를 운영 중이다. 법무부가 주관하는 TF에는 검찰, 경찰, 국정원, 외교부, 금융위, 관세청 등이 참여하고 있다. 법무부는 “해외에 소재한 해킹·보이스피싱·온라인사기 등 민생을 침해하는 범죄 조직을 끝까지 추적하여 엄단하기 위해 최선을 다하겠다”라고 밝혔다.
  • 방통위 “SKT, 연말까지 해지 위약금 전액 면제해야”

    SK텔레콤이 해킹 사고에 따른 위약금 면제 시한을 지난달 14일까지로 제한한 것은 잘못됐다는 판단을 방송통신위원회가 내렸다. 또 “SKT와 BTV 등 유무선 결합상품 가입 고객이 서비스를 해지할 때도 위약금의 절반을 깎아주라”는 결정도 내려졌다. 방송통신위원회 통신분쟁조정위원회는 21일 “SKT는 이동통신 서비스 해지 위약금을 연말까지 전액 면제하라”는 결정을 내렸다. SKT가 해지 위약금 면제 기한을 지난달 14일까지로만 정한 것은 부당하다는 내용의 분쟁조정 신청에 대한 ‘직권조정 결정’이다. 위원회는 “7월 4일 위약금 면제 발표 이후 14일까지로 정해진 마감 시한이 상당히 짧았고, 문자 안내 1회로는 바로 인지하기 어려웠다”고 설명했다. 통신·인터넷·TV 등 유무선 서비스 결합상품 고객이 ‘위약금 없는 해지’를 요구하며 제기한 분쟁조정신청에 대해선 “위약금의 50%를 SKT가 부담해야 한다”고 결정했다. 위원회는 “SKT 해킹 사고와 유선 서비스 중도 해지에 따른 위약금 발생은 인과관계에 있는 손해이며, 유무선 서비스가 실질적으로 하나의 상품처럼 판매되는 측면이 있다”고 설명했다. 통신분쟁조정위는 법률 및 정보통신 전문가, 소비자단체 관계자 등으로 꾸려진 방통위 산하 법정기구로 결정에 법적 강제성은 없지만 당사자가 불복하면 소송 절차가 진행될 수 있다. 직권 조정 결정은 당사자가 모두 수락해야 성립된다. SKT 관계자는 “직권 조정안을 면밀히 검토해 대응할 계획”이라고 말했다. 업계에선 SKT가 가입자 대규모 이탈과 실적 악화 우려로 조정 내용을 받아들이기 어려울 거란 전망이 우세하다. 이런 가운데 개인정보보호위원회(개보위)는 SKT 제재안을 27일 전체회의에 부치기로 했다. 개보위는 개인정보보호법 위반 혐의에 대한 과징금을 매출액의 3% 이내에서 부과할 수 있다. 지난해 SKT의 무산통신 매출액이 12조 7700억원이었다는 점을 고려하면 최대 3800억원대에 이를 수 있다. 다만 SKT가 피해자 구제에 나서고 재발 방지 대책을 마련한 점이 반영되면 1000억원 안팎까지 줄어들 여지는 있다.
  • GS칼텍스·합동참모본부, 민관군 합동훈련 실시

    GS칼텍스·합동참모본부, 민관군 합동훈련 실시

    GS칼텍스와 합동참모본부가 ‘2025 을지훈련’의 일환으로 20일부터 21일 양일간 ‘민관군 통합 유류 인수 및 분배 훈련’을 실시했다. 이번 훈련은 합참이 주관하고 전시 상황에서 우리 군에 유류를 안정적으로 공급하기 위한 민·관·군 협력 체계를 점검하는 데 중점을 뒀다. 합참과 GS칼텍스는 전쟁의 승패를 좌우하는 핵심 요소 중 하나인 유류 보급 등 군수지원의 중요성에 대한 공감대를 바탕으로 훈련을 준비했다. 적시 군수지원은 현대전의 승패에 결정적인 역할을 하며, 유류는 전투의 지속성을 유지하는 데 가장 중요하다. 군은 평시 군 저장 시설과 각 지역의 저유 시설에 유류를 저장하고 있으며, 전시에는 군 인수반이 직접 정유사로부터 유류를 인수해 유조차, 유조선, 유조화차 등을 통해 전투부대로 공급하게 된다. GS칼텍스는 군 인수반의 사무소 설치 지원 및 군이 직접 유류를 출하할 수 있도록 시스템을 인계하는 등 전시 체제로 신속하게 전환하는 훈련을 펼쳤다. 또 인수량을 확인하고 유조차를 통제해 배정된 유류를 지원 지역으로 원활히 후송할 수 있도록 지원했다. 훈련을 주관한 문우범 합참 수송물자과장(공군 대령)은 “이번 훈련은 다양한 작전환경에서 유류 인수 및 수송 능력을 확인하고, 민관군 협업과 충무계획의 실효성을 검증할 수 있는 기회였다“며 ”정유사와 유기적인 협업 체계를 확립해 전승 보장을 위한 완벽한 군수지원 태세를 확립해 나가겠다“고 말했다. 김성민 GS칼텍스 생산본부장은 “군과 함께 훈련에 참여하면서 전시에도 원활한 유류 공급이 수행될 수 있도록 계획을 수립하고 있다”며 “시스템 해킹, 송유관 파괴 등 다양한 유형의 공격 발생 시 신속한 복구와 생산공정을 정상화하는 능력과 유류 공급 체계를 갖추고 있다”고 말했다.
  • 중국인한테 일당 10만원씩 받은 한국인 체포… ‘가짜 기지국’ 달고 태국서 한 짓은

    중국인한테 일당 10만원씩 받은 한국인 체포… ‘가짜 기지국’ 달고 태국서 한 짓은

    중국인이 운영하는 사기 조직에 고용돼 방콕 시내를 돌면서 사기성 문자메시지(SMS)를 보내온 한국인이 태국 경찰에 체포됐다고 20일(현지시간) 현지 매체 카오솟이 전했다. 태국 기술범죄단속국(TCSD)은 지난 3주간 모바일 SMS 사기 수사를 진행한 끝에 한국인 김모(35)씨를 포함한 용의자 3명을 체포했다고 이날 밝혔다. 보도에 따르면 태국 경찰은 방콕 도심 에까마이 교차로를 지나 뉴펫부리 도로로 진입하는 차량에서 이상한 주파수 신호가 나오는 것을 감지하고 차량을 멈춰 세웠다. 이 차량에서는 이른바 ‘가짜 기지국’ 장비가 가동 중인 것이 적발됐다. 가짜 기지국이란 정상 기지국에서 보낸 것처럼 신호를 송출해 인근 휴대전화가 접속되도록 하고, 피싱이나 스미싱 정보를 담은 SMS를 보내 해킹 공격을 위한 웹사이트 접속 등을 유도하는 장비다. 적발 장비엔 휴대전화 3대와 신호 분배기 등이 연결돼 있었다. 한국 국적으로 확인된 차량 운전자 김씨는 경찰 조사에서 지정된 경로를 따라 방콕 시내를 돌아다니면서 혼잡한 지역에서 SMS를 보냈다고 자백했다. 경찰은 김씨가 중국인 고용주와 텔레그램을 통해 주고받은 대화 내용을 확보했다. 그는 가짜 기지국 차량에서 SMS를 발송하는 일을 하면서 30분마다 고용주에게 보고한 것으로 파악됐다. 김씨가 받은 일당은 10만원으로, 그는 지난 17일부터 19일까지 3일간 해당 고용주 아래서 범행을 저질렀다. 경찰은 김씨를 관련 혐의로 기소하고 공범들에 대한 수사를 확대하고 있다.
  • 경북도의회, 의장단·상임위원장 ‘2025 을지연습’ 참관·관계자 격려

    경북도의회, 의장단·상임위원장 ‘2025 을지연습’ 참관·관계자 격려

    경북도의회(의장 직무대리 최병준 부의장)는 19일 경북도청과 경북도교육청 충무시설을 방문해 2025년 을지연습 현장을 참관하고 관계자들을 격려했다. 이번 참관에는 의장단과 의회운영위원장, 6개 상임위원장, 운영위원회 부위원장이 함께하여 을지연습 종합브리핑을 청취하고, 전시 종합상황실을 방문해 비상대비 태세를 점검했으며, 관계자들에게 위문품을 전달했다. 2025년 을지연습은 지난 18일부터 21일까지 4일간 진행되며, 전시 충무계획의 실효성을 검증하고 위기대응 능력을 강화하기 위해 위기관리연습(CMX), 실제훈련, 도상연습 등 다양한 프로그램이 실시된다. 특히 올해는 딥페이크 기반 가짜뉴스 대응, 통합의료 지원 대책, 인공지능(AI) 및 해킹에 따른 사이버위협 대응능력 강화 등 현실적 전시 현안 과제를 반영한 훈련이 포함됐다. 을지연습 진행상황을 보고받은 의장단과 상임위원장들은 “위기 상황에서는 부서 간 긴밀한 협조와 신속한 정보 공유가 필요하다”며 비상대비태세 확립의 중요성을 다시 한번 강조했다. 최병준 부의장(의장 직무대리)은 “을지연습은 국가안보와 도민의 안전을 지키기 위한 중요한 훈련”이라며 “도의회도 비상대비 역량 강화에 적극 협력하겠다”고 밝혔다.
  • 웰컴금융그룹도 ‘랜섬웨어 해킹’… 사이버 보안 우려 고조

    예스24와 SGI서울보증에 이어 웰컴금융그룹도 랜섬웨어 해킹 공격을 받으면서 금융권을 중심으로 사이버 보안 우려가 고조되고 있다. 18일 금융권에 따르면 웰컴금융그룹 계열사인 대부업체 웰릭스에프앤아이대부는 최근 해외 해커 조직으로부터 랜섬웨어 공격을 당해 고객 정보 유출 여부 등을 확인하고 있다. 웰컴금융그룹은 지난 8월 초 공격 사실을 알고 한국인터넷진흥원(KISA) 개인정보침해 신고센터에 피해 신고를 했으며 금융당국에도 공격 사실을 알렸다. 추가로 해당 대부업체 외 다른 계열사에도 해킹 피해가 있는지 점검하고 있다. 한 러시아계 해커 조직은 다크웹을 통해 자신들의 소행임을 밝힌 상태다. 이들은 “웰컴금융그룹 모든 고객의 데이터베이스를 갖고 있다”며 “여기에는 고객 이름, 생년월일, 자택·사무실 주소, 계좌, 이메일 등 수많은 정보가 포함된다”고 주장했다. 그러면서 “웰컴금융그룹은 중요한 정보를 보호하는 데 매우 무책임했다”고 지적하기도 했다. 해커 조직은 확보한 내부 자료가 1.024테라바이트(TB) 규모이며 파일 개수로는 132만개에 달한다고 주장했다. 이 중 실제 내부 문서로 보이는 일부 자료들도 ‘샘플’로 게시했다. 웰컴금융그룹 관계자는 “관련 피해에 대해서는 복구 작업을 진행 중”이라며 “웰컴금융그룹의 핵심 네트워크 인프라는 영향을 받지 않았으며, 현재까지 파악된 바로는 개인정보가 유출된 사항은 없다. 이후 발견되는 사항에 대해서는 적극 조치할 예정”이라고 밝혔다. 일각에서는 실제 부실채권(NPL)으로 분류돼 대부업체로 넘어간 저신용자의 고객 정보가 유출됐을 경우 이들의 피해가 커질 수 있다는 우려도 제기된다.
  • 두나무 송치형 회장 “편리한 사용자 경험이 최우선”...업비트 이용자 의견 적극 수렴

    두나무 송치형 회장 “편리한 사용자 경험이 최우선”...업비트 이용자 의견 적극 수렴

    2024년 7월 19일 가상자산이용자 보호법이 시행되고 가상자산 거래가 실질적으로 제도권으로 진입하면서 국내 가상자산 거래소들도 본격적인 서비스 고도화에 역량을 집중하고 있다. 투자자들이 가상자산 거래 시 보다 투명하고 안전하게 거래할 수 있도록 이용자 편의를 높이고 서비스 내실을 다지고 있다. 두나무 송치형 회장은 무엇보다 이용자 목소리를 경청하는 것을 우선으로 하고 있다. 고객의 소리(VoC)를 통해 이용자가 가장 원하는 기능으로 꼽힌 기능들을 ‘업비트 실험실’을 통해 즉시 적용하고 있다. ‘실험실’은 이와 같이 이용자 피드백을 수렴하기 위해 추가한 기능으로 신규 기능을 정식으로 출시하기 전에 미리 사용성을 검증하고 있다. 업비트는 실험실을 통해 지정된 호가에 따라 즉각 체결할 수 있는 주문방식인 최유리지정가 주문과 체결할 수 있는 수량에 따라 일부만 체결하는 주문조건인 IOC와 일부만 체결할 경우 전부 취소되는 방식인 FOK을 사용할 수 있는 ‘주문고도화 기능’을 지원하고 있다. 업비트는 출시 이후 이용자 최적화된 UI·UX로 호평을 받으며 업계 선두로 자리매김했다. 서비스 운영 노하우를 바탕으로 서비스의 핵심 메뉴인 차트 시스템을 적용, 시시각각 변동성이 큰 가상자산 시장에서 이용자들이 빠르고 편리하게 차트를 분석할 수 있도록 도왔다. 업비트는 2023년 11월 이용자들의 수요를 파악해 국내 가상자산 거래소 중 최초로 ‘초 단위(초봉) 차트 조회’ 기능도 도입했다. 업비트에서는 현재 총 12가지(▲1초 ▲1분 ▲3분 ▲5분 ▲10분 ▲15분 ▲30분 ▲1시간 ▲4시간 ▲1일 ▲1주 ▲1개월)의 타임프레임을 설정할 수 있어, 이용자는 자신의 투자 스타일과 목적에 맞게 투자전략을 수월하게 세울 수 있다. 이용자들이 겪는 복잡한 스테이킹 과정을 해소하기 위해 업비트는 2022년 1월 ‘업비트 스테이킹’ 서비스를 정식 출시했다. 스테이킹은 이용자가 보유한 가상자산을 블록체인 트랜잭션 검증에 활용하도록 검증인에게 맡기고 그 대가로 보상을 받는 행위다. 자산 운용에 따른 이자를 받는 것이 아닌 블록체인 네트워크 보안성 향상에 투자자들이 적극적으로 참여하는 방식의 하나로, 기존 금융권에서 제공하는 예치 서비스와는 다른 개념이다. 이용자는 업비트 스테이킹 서비스를 통해 스테이킹 조건(참여 조건, 기술적 난이도, 보안 문제)을 개인이 직접 맞출 필요 없이 쉽고 편리하게 스테이킹에 참여할 수 있다. 업비트 스테이킹은 이용자 자산을 운용하거나 외부 업체에 맡기지 않고 업비트가 직접 운영하는 검증인을 통해 블록체인 네트워크에 100% 스테이킹하고 있다. 또한 이용자가 스테이킹한 자산은 모두 인터넷과 분리된 콜드 월렛에 보관돼 해킹으로부터 안전하다. 업비트에서 스테이킹이 가능한 가상자산은 ▲이더리움 ▲코스모스 ▲에이다 ▲솔라나 ▲폴리곤으로 총 5종(2024년 6월 기준)이다. 두나무 관계자는 “이용자 피드백을 적극 수렴해 앞으로도 다양한 서비스를 순차적으로 선보일 것”이라며 “누구나 사용하기 편하고 쾌적한 거래 환경을 조성하기 위해 다방면으로 노력하겠다”고 말했다.
위로