해킹 그룹 어나니머스 수단(Anonymous Sudan)이 최근 발생한 챗GPT 접속 장애가 자신들의 소행이라고 주장하고 나섰다. 16일(현지시간) 미 경제 매체 비즈니스 인사이더에 따르면 이 해킹 그룹은 지난 13일 소셜미디어(SNS) 플랫폼 텔레그램에 이같이 밝히고 “탈 브로다가 해고되고 챗GPT가 팔레스타인에 대한 비인간적 시각을 멈출 때까지 챗GPT에 대한 공격을 계속할 것”이라고 경고했다. 탈 브로다는 오픈AI의 리서치 플랫폼 책임자로, 어나니머스 수단은 그를 “집단학살 지지자”라고 비판했다. 챗GPT는 지난 13일 오전 약 40분간 대규모 접속 장애가 발생한 데 이어 지난달 8일에도 약 90분간 서비스 중단 사태가 발생한 바 있다. 오픈AI는 지난달 장애 후 “외부에서 동시다발적으로 플랫폼에 접속해 과부하를 일으키는 분산서비스거부(DDoS·디도스) 공격의 징후를 포착했다”고 밝혔다. 지난 13일 장애 원인에 대해서는 언급하지 않았다. 어나니머스 수단은 친러 성향 해킹 조직인 킬넷(Killnet)과 연계돼 있으며, 팔레스타인 무장 정파 하마스와 전쟁 중인 이스라엘을 공격하는 해킹 그룹 중 하나로 알려졌다. 이 해킹 그룹은 “오픈AI와 챗GPT가 ‘점령 국가’인 이스라엘과 협력하고, 최고경영자(CEO)인 샘 올트먼이 이스라엘과 관계를 맺고 있기 때문에 표적으로 삼았다”고 밝혔다. 이어 “챗GPT가 팔레스타인에 불리하고 이스라엘에 유리하게 편향돼 있다”며 “이스라엘이 팔레스타인을 더욱 억압할 수 있는 무기를 개발하기 위해 AI를 사용할 수 있다”고 주장했다.

검찰이 축구 국가대표 황의조(31)의 사생활이 담긴 영상 등을 유포하고 협박한 혐의로 기소된 황씨의 친형수가 피해 여성한테 영어 협박 메시지를 보내는 등 외국인을 사칭해 범행한 정황도 파악한 것으로 확인됐다. 15일 법조계에 따르면 서울중앙지검 여성아동범죄조사1부(부장 장혜영)는 8일 황의조의 형수 A씨를 성폭력처벌법상 카메라 등 이용촬영·반포, 특정범죄가중처벌법상 보복협박 혐의로 구속기소하면서 이런 내용을 공소장에 적시했다. A씨는 지난 5월 SNS 계정을 이용해 피해 여성이 알몸 상태로 황씨와 영상통화하는 영상을 캡처한 사진을 당사자에게 전송했다. 그러면서 외국인인 척 “이거 당신이냐(Is this you?)”, “황의조는 여자가 많다(Uijo has a lot of girls)”, “사진을 업로드할 거다(I will upload photos)” 등의 문자를 보내 협박했다. A씨는 같은 날 황씨에게도 해당 SNS 계정으로 성관계 영상을 캡처한 사진을 발송하면서 “안녕 의조. 당신의 영상을 많이 가지고 있다. 이 영상이 공개되면 어떤 일이 일어날까(Hi Uijo. I have a lot of your videos. What will happen when this video is released?)”라고 보냈다.A씨는 6월 SNS에 본인이 “황의조와 만났던 여자”라고 주장하며 사생활을 폭로하는 글과 함께 황씨와 다수 여성의 모습이 담긴 사진·영상물을 게재했다. 게시물이 올라온 다음 날 황씨가 경찰에 폭로 글 작성자를 고소한 사실이 알려지자, A씨는 “6월 30일까지 고소를 취하하지 않으면 사생활을 다 공개하겠다”는 취지의 이메일을 보내 재차 협박을 가했다. 황씨는 이 사건과 별도로 불법촬영 혐의 피의자로 입건돼 경찰 수사를 받고 있다. 현재 불법촬영 혐의를 전면 부인하고 있다. A씨의 인스타그램 게시물이 올라온 후에 작성자를 고소했지만, 수사 과정에서 자신의 형수인 것으로 조사됐고, A씨의 구속 전 피의자 심문 과정에서는 처벌 불원서도 제출한 것으로 전해졌다. A씨는 검찰 조사에서도 “해킹을 당했다”며 계속 혐의를 부인한 것으로 전해졌다. 검찰은 그러나 관계자 조사 및 휴대폰 디지털포렌식, 이메일·계좌 추적 등을 거쳐 그가 직접 사진·영상을 유포하고 고소 취소를 요구하며 협박한 것으로 판단했다. 외국에서 선수 생활 중인 황씨를 소환할 시점도 검토하는 것으로 전해졌다. A씨의 1차 공판은 오는 2024년 1월 8일 오전 서울중앙지법 형사합의31부(부장 이중민) 심리로 열릴 예정이다.

전북경찰청이 내년 4월 10일 실시되는 ‘제22대 국회의원선거’를 앞두고 선거범죄 단속에 돌입한다. 전북경찰청은 예비후보자 등록이 시작되는 오는 12일부터 도내 경찰관서에 선거사범 수사전담팀 133명을 편성하고 본격적으로 선거사범 단속체제를 가동한다고 11일 밝혔다. 경찰은 선거 관련 각종 불법행위에 대한 첩보 수집을 강화하고, 선거범죄 단속을 위해 지역별 선거관리위원회 및 검찰청 등 관계기관과 긴밀한 협력체계를 구축하기로 했다. 특히 경찰은 선거의 공정성을 중대하게 침해하는 ▲금품수수 ▲허위사실 유포 ▲공무원 선거 관여 ▲선거폭력 ▲불법 단체동원 유형의 선거범죄를 ‘5대 선거범죄’로 정하고 단속을 진행할 방침이다. 경찰은 불법행위를 실행한 자는 물론 배후에서 범행을 계획하거나 지시한 자, 불법 자금의 원천까지 추적하는 등 소속 정당이나 지위 고하를 막론하고 강도 높은 단속을 예고했다. 또 경찰은 누리소통망(SNS) 등을 통한 허위 사실 유포 행위와 선관위·정당 누리집 해킹 및 디도스 공격 등 사이버 테러 범죄에 대해서도 수사력을 총동원한다는 계획이다. 전북경찰청 관계자는 “선거를 공정하고 깨끗하게 치르기 위해서는 경찰의 노력뿐만 아니라 도민의 적극적인 신고와 제보가 중요하다”며 “선거 관련 불법행위를 알게 된 경우 112 또는 가까운 경찰관서에 적극적으로 신고해달라”고 당부했다.

한국, 미국, 일본의 국가안보실장이 그제 서울에서 만나 3국 협력을 논의했다. 북한 핵·미사일 개발의 돈줄을 원천 차단하는 새로운 ‘대북 이니셔티브’부터 내년 선거를 앞둔 가짜뉴스 대응까지 다양한 현안에 대해 폭넓게 의견을 교환했다. 지난 8월 3국 정상이 합의한 ‘캠프데이비드 선언’의 액션플랜을 협의하고 공조하기로 함으로써 한미일 협력이 보다 촘촘해지는 계기를 만들었다고 평가할 수 있다. ‘대북 이니셔티브’ 추진은 우리의 안보와 직결된다. 유엔 추정으로는 북한이 사이버 절도로 탈취한 가상자산(암호화폐)이 지난해 17억 달러(약 2조 3000억원) 남짓에 이른다. 한미일 3국은 유엔 안보리 제재 같은 북핵 사후 대응을 넘어 불법 개발 자금을 막는 사전 대응에도 적극 나서겠다는 뜻이다. 실질적 방안이 마련된다면 사이버 범죄로 외화를 취득하는 북한의 돈줄을 죄는 데 효과를 볼 것으로 기대된다. 한미일은 사이버 워킹그룹을 출범시켜 북한 해킹에 대처 중이다. 3국 안보실장은 ‘공급망 조기경보 시스템’도 구체화했다. 핵심 광물이나 이차전지와 같은 각국 경제의 필수 품목에서 잠재적 교란을 함께 포착하고 글로벌 공동개발에도 나서기로 했다. 중국의 산업용 요소와 인산이암모늄 수출 통제로 자원 공급망의 불안정성이 커진 가운데 나온 조치여서 우리에겐 청신호다. 다만 공급망 대처는 속도가 생명이다. 북중러의 선거 개입 차단도 돋보인다. 내년엔 한국의 총선(4월), 미국의 대통령선거(11월)와 일본의 중의원선거(시기 미정)가 치러진다. 북중러의 거짓 정보를 통한 선거 공작으로부터 자유민주주의를 지키겠다는 것이다. 주요 7개국(G7)에서조차 찾기 힘든 공조로, 가짜뉴스가 3국의 민심과 정치 질서를 왜곡하지 못하도록 성과를 내야 할 것이다.

한국과 미국, 일본이 북한의 핵·미사일 개발 차단을 위한 ‘새로운 3국 이니셔티브’ 추진을 선언했다. 또 지난 8월 정상 간 캠프 데이비드 합의를 이행하는 차원에서 협력의 범위를 안보·경제·기술 등 전방위로 넓히고 밀착을 강화하기로 했다. 김수경 대통령실 대변인은 10일 용산 대통령실에서 브리핑을 갖고 “한미일 안보실장이 지난 9일 회의를 열고 전통적 의미의 안보뿐 아니라 첨단기술 개발, 공급망 교란 같은 경제 안보, 가짜뉴스나 해킹 등 사이버 안보에 대해 다양한 의견을 나눴다”고 설명했다. 이어 “안보 위기의 양상이 다변화되고 고도화될수록 3국의 공조도 더욱 긴밀하고 촘촘해질 것”이라고 덧붙였다. 조태용 국가안보실장은 지난 9일 공동 브리핑에서 “유엔 안전보장이사회 결의에 따른 북한의 비핵화 의무와 군사협력 금지 의무를 재확인하고 이에 대한 국제사회의 철저한 이행을 확보하기 위해 세 나라 간 공조를 강화해 나가기로 했다”고 밝혔다. 제이크 설리번 미국 국가안보보좌관은 특히 “사이버 범죄, 암호화폐 자금세탁부터 무모한 우주 및 탄도미사일 시험에 이르는 북한의 위협에 대응하기 위해 새로운 3국 이니셔티브를 출범했다”고 설명했다. 3국은 올해 신설된 한미일 사이버 워킹그룹을 기반으로 북한의 불법 사이버 활동을 통한 외화 획득을 막기로 했다. 나아가 3국 공조는 국가안전보장회의(NSC) 차원에서 방향을 잡고, 실무그룹에서 공조 방안을 만들어 가동하는 방식으로 운영될 것으로 보인다. 3국은 또 미사일 경보 정보 실시간 공유와 3자 훈련 계획 수립 등 방위 협력 강화, 공급망 조기경보 시스템, 핵심 광물 개발 협력 등 경제 안보 분야의 협력 확대에 합의했다. 우크라이나 전쟁과 이스라엘·하마스 분쟁 등에 대해서도 자유민주주의, 인권 등 보편적 규범을 기반으로 협력하며 나아가 외국으로부터의 가짜뉴스 공작에도 공조하기로 했다. 앞서 캠프 데이비드에서 한미일 정상이 해마다 만나기로 한 뒤 이번 회의에서 2차 정상회의 계획을 논의할 것이라는 관측이 제기됐지만 이날 발표에서는 별도 언급이 나오지 않았다. 대통령실은 통화에서 “아직은 의견을 주고받는 단계”라고 말했다. 다만 내년 3월 한국에서 개최될 예정인 ‘제3차 민주주의 정상회의’를 계기로 정상회의가 열릴 가능성도 검토되는 것으로 전해졌다. 민주주의 정상회의는 민주주의 진영이 직면한 위기에 대한 공동 대응 방안을 모색하기 위한 회의로, 2021년부터 미국 정부 주최로 열렸다. 3국 안보실장 회의와 별도로 한미 양국은 제1차 ‘한미 차세대 핵심·신흥기술 대화’를 열고 반도체·바이오·배터리·청정에너지·양자·AI 등 전략 기술 6대 분야의 협력 강화를 약속했다. 한미는 또 내년 초 인도를 포함한 3자 비공식 대화를 갖겠다고 발표했다. 이를 두고 중국을 견제하겠다는 미국의 뜻이 반영된 구상이라는 분석이 나온다.

3국 안보실장, 안보·경제·기술 협력 넓히기로 北 사이버 범죄·외화벌이 차단, 미사일 대응가짜뉴스 대응·공급망 확대 등 협력도 합의한미, 내년 인도와 3자 대화, ‘中 견제’ 한국과 미국, 일본이 북한의 핵·미사일 개발 차단을 위한 ‘새로운 3국 이니셔티브’ 추진을 선언했다. 또 지난 8월 정상 간 캠프 데이비드 합의를 이행하는 차원에서 협력의 범위를 안보·경제·기술 등 전방위로 넓히고 밀착을 강화하기로 했다.김수경 대통령실 대변인은 10일 용산 대통령실에서 브리핑을 열고 “한미일 안보실장이 지난 9일 회의를 열고 전통적 의미의 안보뿐 아니라 첨단기술 개발, 공급망 교란 같은 경제 안보, 가짜뉴스나 해킹 등 사이버 안보에 대해 다양한 의견을 나눴다”고 설명했다. 이어 “안보 위기의 양상이 다변화되고 고도화될수록 3국의 공조도 더욱 긴밀하고 촘촘해질 것”이라고 덧붙였다. 조태용 국가안보실장은 지난 9일 공동 브리핑에서 “유엔 안보리 결의에 따른 북한의 비핵화 의무와 군사협력 금지 의무를 재확인하고, 이에 대한 국제사회의 철저한 이행을 확보하기 위해 세 나라 간 공조를 강화해 나가기로 했다”고 밝혔다. 제이크 설리번 미국 국가안보보좌관은 특히 “(북한이) 지속적으로 국제평화와 안보, 그리고 지역 안보와 평화에 위협을 가하고 있다”면서 “새로운 3국 이니셔티브를 추진하고 있다”고 밝혔다. 이어 “북한으로부터의 위협, 사이버 범죄와 암호화폐 세탁에 따른 위협에 대응하는 것, 그리고 북한의 경솔한 우주 및 탄도 미사일 시험에 대응하는 노력 등이 시작됐다”고 덧붙였다. 올해 신설된 한미일 사이버 워킹그룹을 기반으로, 북한의 해킹 및 정보기술(IT) 노동자 파견을 통한 외화 획득을 차단하기로 했다. 3국은 또 미사일 경보 정보 실시간 공유와 3자 훈련 계획 수립 등 방위 협력도 강화하기로 했다. 공급망, 기술 보호, 공동연구, 인공지능(AI) 거버넌스 등 경제 안보 분야에서의 포괄적 협력에도 합의했다. 우크라이나 전쟁과 이스라엘·하마스 분쟁 등 글로벌 현안에 대해서도 자유민주주의, 인권 등 보편적 규범을 기반으로 협력하기로 했으며 나아가 외국으로부터의 가짜뉴스 공작에도 공조하기로 했다. 앞서 캠프 데이비드에서 한미일 정상이 해마다 만나기로 한 뒤, 이번 회의에서 2차 정상회의 계획을 논의할 것이라는 관측이 나왔지만 이날 발표에서는 별도 언급이 나오지 않았다. 대통령실은 통화에서 “아직은 의견을 주고받는 단계”라고 말했다. 다만 내년 3월 한국에서 개최 예정인 ‘제3차 민주주의 정상회의’를 계기로 정상회의가 열릴 가능성도 검토되는 것으로 전해졌다. 민주주의 정상회의는 민주주의 진영이 직면한 위기에 공동 대응 방안을 모색하기 위한 회의로, 2021년부터 미국 정부 주최로 열렸다. 3국 안보실장 회의와 별도로 한미 양국은 제1차 ‘한미 차세대 핵심·신흥기술 대화’를 열고 반도체·바이오·배터리·청정에너지·양자·AI 등 전략 기술 6대 분야의 협력 강화를 약속했다. 한미는 또 내년 초 인도를 포함한 3자 비공식 대화를 갖겠다고 발표했다. 이를 두고 중국을 견제하겠다는 미국의 뜻이 반영된 구상이라는 분석이 나온다.

한국·미국·일본 3국이 북한의 핵·미사일 개발을 억제하기 위한 새로운 ‘대북 구상’을 추진하기로 했다. 조태용 국가안보실장, 제이크 설리번 미국 국가안보보좌관, 아키바 다케오 일본 국가안전보장국장은 이날 용산 대통령실에서 한미일 안보실장 회의 이후 공동 브리핑을 통해 이같이 발표했다. 3국 안보실장은 북한의 핵·미사일 위협, 러시아·북한 군사협력 동향 등에 대한 의견을 교환하고, 국제사회의 유엔 안전보장이사회 결의 이행 및 위반 행위 차단을 위해 적극 협력하기로 했다고 대통령실은 밝혔다. 3국은 올해 신설된 한미일 사이버 실무그룹을 기반으로 북한 해킹 및 정보기술(IT) 노동자 파견을 통한 외화 획득을 더욱 차단하기로 했다. 앞서 3국은 북한 핵·미사일 개발의 자금원으로 지목된 북한의 불법 사이버 활동을 차단하기 위한 외교당국의 실무그룹을 지난 7일 일본 도쿄에서 공식 출범시킨 바 있다. 북한은 해킹그룹을 이용한 가상자산(암호화폐) 탈취를 통해 외화벌이에 총력을 기울이고 있다. 이 자금은 북한의 핵과 미사일 개발에 집중 사용되는 것으로 정보당국은 파악하고 있다. 지난 5일 미국의소리(VOA) 방송은 미국의 정보분석업체 ‘레코디드 퓨처’의 연구팀인 ‘인식트 그룹’이 최근 발간한 ‘북한의 암호화폐 표적 공격’ 보고서를 분석해 북한이 지난 6년 동안 사이버 공격을 통해 약 30억달러(약 3조 9450억원) 상당의 암호화폐를 탈취했다고 했다. 3국 안보실장은 북한의 군사 정찰위성 발사에 대응해 한미일과 호주가 지난달 30일 첫 독자 제재를 발표한 것을 높이 평가했다. 이들은 북한 미사일 경보정보 실시간 공유와 다년간의 3자 훈련 계획 수립 등 한미일 간 안보 협력도 차질 없이 추진하기로 했다. 설리번 보좌관은 브리핑에서 “우리는 새로운 3국 이니셔티브를 추진하고 있다”며 “북한의 위협, 사이버 범죄, 암호화폐 세탁에 따른 위협과 경솔한 우주 및 탄도미사일 시험에 대응하는 노력이 시작됐다”고 했다. 3국 안보실장은 또 공급망 조기경보 시스템 시범사업과 한미일 기술 보호 네트워크 조기 출범을 위해 지속해 협력하기로 했다고 했다. 이들은 지난 8월 한미일 캠프데이비드 정상회의 합의에 따라 지난 5일 ‘첨단기술 공동 연구를 위한 한미일 프레임워크’가 체결된 점에 대해서도 환영 의사를 밝혔다. 설리번 보좌관은 “우리는 계속 함께 경제적 강압에 맞설 것”이라며 “세부 사항을 논의했다”고 전했다. 그는 또 “대만해협의 평화와 안전을 수호할 것이며 항행의 자유를 동중국해, 남중국해에서 지켜나갈 것”이라고 강조했다. 이는 인도·태평양 지역을 중심으로 중국의 팽창 정책을 정면으로 겨냥한 언급이다. 최근 국제사회에서 중국은 한국과 일본 등 역내 국가들을 견제하려는 경제적 압박 조치와 자원 무기화에 나섰다는 지적을 받아왔다. 특히 3국은 한미일 3국 정상이 합의한 ‘공급망 조기경보 시스템’과 관련해 핵심 광물이나 이차전지 등 각국 경제의 필수 품목에서 잠재적인 교란이 발생할 때 이를 공동으로 포착하고, 글로벌 공동개발에 나서기로 했다. 이는 최근 중국의 산업용 요소와 인산이암모늄 통제로 중국에 의존하는 자원 공급망의 불안정성이 커진 상황에서 나온 조처다. 한미일은 외국발 가짜뉴스 등 ‘영향력 공작’ 대응에도 공조하기로 뜻을 모았다. 외부의 중대한 정보 조작 위협으로부터 선거의 공정한 운영 등 자유롭고 민주적인 사회를 지키기 위해 3국이 연계해 대처할 것을 천명한 것이다. 북한, 러시아, 중국 등의 선거 개입을 원천 차단하는 게 골자다. 3국 안보실장은 우크라이나 전쟁, 이스라엘·하마스 무력 충돌 등 글로벌 현안을 논의했으며 자유민주주의와 인권 등 보편적 가치를 공유하는 3국이 규범 기반 국제질서 수호를 위해 강력히 협력해 나가기로 했다. 조 실장은 “오늘 회의를 통해 세 나라 간 전략적 협력의 범위가 매우 넓고 깊이도 깊다는 점을 확인했다”며 “내년에도 이런 협의를 이어가며 공조를 더 강화할 것”이라고 했다.

북한의 사이버 공격이 날이 갈수록 거세지고 있다. 정부와 민간 부문을 가리지 않는 북한의 사이버 공격에 빠르게 대응할 수 있도록 사이버 안보 ‘컨트롤 타워’가 필요하다는 의견이 나오지만, 정보 기관의 권한이 강화될 수 있다는 우려도 제기돼 논의가 지지부진한 상황이다.8일 국회 의안정보시스템에 따르면 현 국가안보실장인 조태용 전 미래통합당(국민의힘 전신) 의원이 지난 2020년 6월 대표 발의한 ‘사이버안보 기본법안’이 정보위원회에 계류 중이다. 해당 법안은 민·관이 협력해 사이버 공격을 사전에 탐지하고 조기 차단해 신속한 대처를 할 수 있도록 시스템을 구축하는 내용이 핵심이다. 사이버 공격이 갈수록 조직화되고, 공격 대상이 금융 등 민간 영역까지 확대되자 민·관의 협력을 통한 효율적 대처가 필요하다는 의견이 나온 데 따른 것이다. ‘사이버안보 기본법안’ 3년째 국회 계류與 “사이버 안보 국가 차원 관리해야”21대 국회에서도 법안 처리 여부 불투명 서울경찰청 안보수사지원과는 지난 4일 북한 정찰총국 내 해킹조직인 ‘안다리엘’이 국내 방산업체와 연구소, 제약업체 등의 컴퓨터 시스템에 침투해 바이러스를 퍼트린 이후 4억원이 넘는 비트코인을 가로챘다고 밝혔다. 또한 유엔 안전보장이사회(안보리) 산하 대북제재위원회가 지난 10월 공개한 보고서에 따르면 북한은 지난해에만 2조 3000억원에 달하는 가상자산을 탈취했다.여당은 사이버안보 기본법안 제정을 통해 사이버 안보 컨트롤 타워를 조속히 마련해야 한다는 입장이다. 유의동 국민의힘 정책위의장은 지난 5일 원내대책회의에서 “미국·일본·중국 등 주요 나라들은 사이버안보를 국가 차원에서 관리하고 있다. 우리나라도 사이버안보 컨트롤 타워를 두고 체계적인 관리에 나서야 한다”며 “사태의 심각성과 중대성을 고려한다면 민주당도 전향적인 자세로, 초당적인 자세로 법안 제정에 나서주실 것을 간곡하게 요청드린다”고 발언했다. 반면 법안 제정을 반대하는 목소리도 있다. 국회 정보위원회 검토보고서에는 사이버 위협에 대한 정보 공유가 민간에 대한 감시권한을 확대하는 수단으로 이용될 수 있다는 시민단체의 우려가 담겼다. 또한 법안 제정으로 국가정보원의 권한이 강화되고 그에 따라 관련 기관에 부당한 영향력을 행사할 가능성이 있다는 일부 시민단체의 의견도 포함됐다.사이버 안보 관련 법안의 제정 시도는 17대 국회에서부터 있었지만 법안은 모두 통과되지 못했다. 21대 국회에서도 해당 법안이 처리가 가능할지 여부는 불투명하다. 정보위 핵심 관계자는 서울신문과의 통화에서 “사이버안보 기본법은 야당과의 협상이 필요한 상황”이라며 “이번 대수에서 통과하기는 어려울 것 같다”고 밝혔다.

북한 해킹그룹 라자루스가 사법부 전산망을 해킹했다는 의혹에 대해 대법원 법원행정처가 국가정보원 등과 추가 조사에 나서기로 했다. 법원행정처는 8일 “자체 대응으로 근본적인 의혹을 해소하기에 한계가 있어 지난 7일 개인정보보호위원회에 관련 사실에 대한 신고를 마쳤고 현재 국가정보원 등 보안 전문기관과 함께 추가 조사방안을 마련하고 있다”고 밝혔다. 법원행정처는 지난 2월 사법부 전산망에서 악성코드를 탐지해 삭제했다. 보안전문업체에 분석을 의뢰한 결과 라자루스가 주로 사용하는 것과 유사한 기법의 악성코드로 파악됐다. 악성코드가 감염된 대상이 외부망과 연결되는 가상화 PC여서 외부로 유출된 데이터의 규모 등 피해를 특정하는 데 어려움이 있는 것으로 알려졌다. 예민한 소송서류 등이 유출됐는지도 아직 확인되지 않았다. 법원 내 PC는 기본적으로 내부망만 접속할 수 있고 일부 가상화 PC만 예외적으로 별도 절차를 거쳐 통상적으로 사용하는 외부망에 접근할 수 있다. 일각에서 라자루스가 수백 기가바이트에 달하는 사법부 전산망 내 자료를 빼갔다는 의혹이 제기됐으나 지난달 30일 법원행정처는 “라자루스 소행으로 단정할 수 없다”고 일축했다. 법원행정처는 “보안 전문 관계기관과 함께 투명하고 철저하게 조사해 원인, 경로, 피해 여부 등을 정확히 파악한 후 근본적인 재발 방지 대책을 마련하기 위해 최선을 다할 예정”이라고 밝혔다.

지난 5월 발생한 알라딘의 전자책 유출 사태에 대해 한국출판인회의와 알라딘커뮤니케이션이 7일 합의했다. 이에 따라 알라딘에 신간 전자책 공급을 중단했던 주요 출판사도 11일부터 공급을 재개한다. 출판인회의 산하 기구인 ‘전자책 불법유출 피해출판사 대책위원회’는 전자책 유출로 피해를 본 출판사 중 140개사를 대리해 알라딘과 이날 해결 방안에 합의했다. 알라딘은 이들 출판사에 내년 1분기 중에 보상금을 지급하기로 했다. 다만 보상금 액수는 공개하지 않는다. 양측은 이번 사태를 계기로 출판계와 서점계 그리고 정부 및 공공기관이 참여하는 ‘디지털출판콘텐츠 불법유통 근절 협의체’(가칭)를 구성하는 데 공감했다. 또 디지털출판콘텐츠 관련 정책 개발 및 연구 등도 협업하기로 했다. 이광호 한국출판인회의 회장은 “피해 출판사를 위한 후속 조치에 대한 합의가 이루어진 만큼, 이런 사태가 재발하지 않도록 출판계와 서점계가 함께 힘을 모아 대응할 수 있는 길을 만들어가겠다”고 밝혔다. 앞서 올해 5월 한 고교생이 알라딘의 시스템을 해킹당해 전자책 72만권이 유출됐다. 이 가운데 5000권이 텔레그램에 유포됐다. 피해를 본 출판사가 사태 해결을 요구하며 알라딘에 신간 전자책 공급을 중단했다.

국민의힘이 4일 북한의 사이버 위협에 대비한 사이버안보 기본법을 제정해야 한다며, 법 제정을 위한 더불어민주당의 초당적 협력을 촉구했다. 북한 해킹조직이 국내 방산업체·연구소·대학·제약사·금융사 등 수십 곳을 공격해 주요 기술 자료와 개인정보를 탈취한 사실이 밝혀진 데 따른 것이다. 유의동 정책위의장은 이날 국회에서 열린 원내대책회의에서 “현재 국회에서 잠자고 있는 사이버안보 기본법을 조속히 제정해 국가 사이버안보 대응체계를 구축해야 한다”며 “사태의 심각성과 중대성을 고려한다면, 민주당도 전향적인 자세로 초당적인 자세로 법안 제정에 나서주실 것을 간곡하게 요청드린다”고 발언했다. 이어 유 정책위의장은 대한민국의 사이버보안 의식이 허술하다는 점을 지적했다. 그는 “(북한 해킹조직이) 랜섬웨어를 유포해 서버를 망가트리고 시스템을 복구해 주는 대가로 비트코인을 받아 갔다. 더 충격적인 것은 해킹당한 업체 대부분이 피해를 입었다는 사실을 인지하지 못했다는 점”이라며 “심지어 기업 신뢰도 하락을 우려해 피해 신고를 하지 않은 곳도 있다. 우리 기업과 연구소, 대학의 사이버안보 인식이 얼마나 허술했는지 여실히 보여준다”고 언급했다. 이어 유 정책위의장은 대한민국이 북한의 지속적인 해킹 위협에 노출돼 있다고 지적했다. 그는 “정부 당국에 따르면 북한은 우리나라를 대상으로 올 상반기에 하루 평균 90만에서 100만 건의 사이버 공격을 시도했다고 한다”며 “북한의 먹잇감이 되어 정보를 탈취해 가도 빼앗겼다는 사실조차도 모르는 이런 현실을 그냥 두고만 볼 수 없다”고 말했다. 그러면서 유 정책위의장은 해외 사례를 언급해 사이버안보 컨트롤 타워의 필요성을 설명했다. 그는 “미국, 일본, 중국 등 주요 나라들은 사이버안보를 국가 차원에서 관리하고 있다”면서 “우리나라도 사이버안보 컨트롤 타워를 두고 체계적인 관리에 나서야 한다”고 밝혔다. 현재 국회에는 현 국가안보실장인 조태용 전 의원이 2020년 6월 발의한 사이버안보 기본법안과 민주당 소속 김병기 의원이 2021년 11월 발의한 국가 사이버보안법이 계류 중이다.

북한 해킹 조직이 국내 방산업체·연구소·제약업체 등의 서버에 침투해 레이저 대공무기를 비롯한 중요 기술 자료와 개인 정보를 탈취했다. 이후 시스템 복구 명목으로 피해 업체로부터 4억원이 넘는 가상자산(암호화폐)을 갈취했고 이 중 일부는 자금 세탁을 거쳐 북한으로 흘러간 정황도 포착됐다. 서울경찰청 첨단안보수사계는 미국 연방수사국(FBI)과 공조해 북한 정찰총국 내 해킹 조직인 ‘안다리엘’이 보안·정보기술(IT) 서비스 업계 국내 대기업 자회사와 첨단과학기술·식품·생물학 등을 다루는 국내 기술원·연구소, 대학교, 제약회사, 방산업체, 금융회사 등 수십여곳을 해킹한 사실을 확인했다고 4일 밝혔다. 특히 경찰에 따르면 안다리엘은 국내 서버 임대업체가 신원이 명확하지 않은 가입자에게도 서버를 임대해 주는 점을 악용해 이곳을 경유지 서버로 삼은 뒤 지난해 12월부터 올해 3월까지 평양 류경동에서 83차례 접속한 것으로 조사됐다. 류경동은 북한 최고층 건물인 류경호텔과 류경정주영체육관이 있는 도심 지역으로 국제통신국과 평양정보센터도 이곳에 자리잡고 있다. 안다리엘은 랜섬웨어를 감염시킨 뒤 국내 업체 3곳에서 시스템 복구 명목으로 암호화폐인 비트코인 4억 7000만원 상당을 받아 내기도 했다. 경찰은 빗썸, 바이낸스 등 국내외 가상자산 거래소 거래 내역을 압수해 분석한 결과 외국인 여성 A씨의 계좌를 거쳐 약 63만 위안(약 1억 1000만원)이 중국 K은행으로 보내졌고 이 돈이 북·중 접경지역에 위치한 지점에서 출금됐다며 자금이 북한으로 흘러 들어간 것으로 보인다고 설명했다. A씨는 경찰 진술에서 자금 세탁 연루 혐의를 부인했지만 경찰은 A씨를 피의자로 입건해 금융계좌·휴대전화를 압수수색하는 등 보완 수사를 이어 가고 있다.

북한 해킹조직이 국내 방산업체, 연구소, 제약업체 등의 컴퓨터 시스템에 침투해 바이러스를 퍼트린 이후 4억원이 넘는 비트코인을 가로챘다. 바이러스 감염 이후 이를 인질로 삼아 금전을 요구하는 랜섬웨어 공격으로 챙긴 비트코인 중 일부는 세탁을 거쳐 북한과 중국 접경지역의 한 은행에서 인출됐다. 서울경찰청 첨단안보수사계는 미국 연방수사국(FBI)과 공조해 북한 정찰총국 내 해킹조직인 ‘안다리엘’이 국내 방산업체, 연구소, 제약업체 등을 해킹해 레이저 대공무기와 같은 기술자료를 탈취한 정황을 포착했다고 4일 밝혔다. 경찰에 따르면 안디리엘은 신원이 불분명한 가입자에게도 서버를 임대하는 국내 업체를 이용해 랜섬웨어 공격을 벌였다. 해커가 사용한 구글 메일 계정을 수사한 결과, 국내 서버 임대업체를 경유지로 삼아 지난해 12월부터 지난 3월까지 평양 류경동에서 모두 83회나 접속한 것으로 파악됐다. 평양 류경동은 국제통신국과 평양 정보센터 등이 있는 지역이다. 안다리엘의 랜섬웨어 공격으로 피해를 본 업체들은 컴퓨터 시스템 복구의 대가로 4억 7000여만원 상당의 비트코인을 갈취당한 것으로 파악됐다. 경찰은 레이저 대공무기, 탐지기, 제작계획서와 같은 주요 기술자료를 포함해 서버 이용자 계정 정보 등 모두 1.2TB(테라바이트)에 달하는 정보가 탈취된 것을 확인했다. 업체들 대부분은 피해 사실을 모르고 있거나, 알고 있어도 신뢰도 하락 등을 우려해 피해 신고는 별도로 하지 않은 것으로 파악됐다.안다리엘이 갈취한 비트코인 중 1억 1000만원은 외국인 명의 계좌를 거쳐 북·중 접경지역에 있는 한 은행에서 출금된 것으로 조사됐다. 경찰은 계좌 명의자인 A씨를 피의자로 입건하고, A씨의 금융계좌, 휴대전화, 주거지 등에 대한 압수수색을 진행했다. A씨는 경찰 조사에서 “과거 홍콩 소재 환전업체 직원으로 근무했고, 편의상 계좌를 거래에 제공해 준 것일 뿐”이라며 범죄 연루 사실을 부인했다. 경찰은 국제 공조 등을 통해 추가 피해 사례와 유사한 해킹 시도가 있었는지에 대한 수사를 이어갈 방침이다.

정부가 북한의 군사정찰위성 발사에 대응해 1일 위성 개발 및 관련 물자 조달, 탄도미사일 연구·개발 등에 관여한 북한 개인 11명을 대북 독제제재 대상으로 지정했다고 외교부가 밝혔다. 제재 대상에는 우선 북한의 지난달 21일 정찰위성 ‘만리경 1호’ 및 이를 탑재한 운반로켓 ‘천리마 1형’ 발사를 주도한 국가항공우주기술총국 관계자 4명이 포함됐다. 리철주 국가항공우주기술총국 부국장과 김인범, 고관영, 최명수 등이다. 강선 룡성기계연합기업소 지배인도 위성 개발과 관련 물자 조달, 무기 개발에 관여한 이유로 제재 대상에 올랐다. 김용환 727연구소장, 최일환 군수공업부 부부장, 최명철 군수공업부 부부장, 김춘교 조선인민군 중장, 최병완 태성기계종합공장 지배인, 진수남 주러시아대사관 무역서기관 등 6명은 북한의 탄도미사일 연구·개발·운용에 관여했다고 정부는 지적했다. 이 가운데 유럽연합(EU) 제재 명단에도 있는 진수남을 제외한 10명은 우리나라가 세계에서 최초로 대북 제재 대상으로 지정했다. 정부는 “지속적인 대북 독자제재 부과를 통해 북한의 불법 핵·미사일 개발과 무기거래를 포함한 대북제재 위반·회피 활동을 차단하려는 국제사회의 노력을 선도해 나갈 것”이라고 밝혔다. 이번 조치로 지난해 10월 이후 우리 정부가 지정한 대북 독자제재 대상은 개인 75명과 기관 53개로 늘어났다. 한국 국민이 제재 대상으로 지정된 개인·기관과 외환거래 또는 금융거래를 하려면 각각 한국은행 총재 또는 금융위원회의 사전 허가가 필요하다. 허가 없이 거래하는 경우 관련법에 따라 처벌받을 수 있다. 특히 이날 미국과 일본, 호주가 같은 날 연쇄적으로 대북 제재 대상을 지정했다. 미국 재무부 해외자산통제국(OFAC)도 북한 정찰총국 제3국(기술정찰국) 산하 해커조직 ‘김수키’와 강경일, 서명 등 북한 국적자 8명에 대해 대북 독자제재를 발표했다. 일본도 개인 5명과 단체 4개, 호주도 개인 7명과 단체 1개에 대해 각각 제재를 가했다. 지난해 12월과 지난 9월 한미일 3국이 사전 공조를 통해 동시에 대북 제재를 발표한 사례가 있지만 호주까지 함께하는 것은 이번이 처음이다. 외교부는 “호주가 처음으로 동참한 것은 북한의 거듭된 도발을 좌시하지 않겠다는 국제사회의 의지가 강화되고 있음을 보여준다”고 평가했다. 한국이 지난 6월 제재한 해킹조직 김수키가 이번에 미국 OFAC 제재에 포함되는 등 우방국들이 같은 대상에 중첩적으로 제재를 하는 경향도 뚜렷해지고 있다. 유엔 안전보장이사회(안보리)에서는 중국과 러시아의 반대로 새로운 제재를 사실상 추진하기 어려운 상황이지만, 이처럼 우방국의 중첩적 독자제재로 제재망을 촘촘히 하는 것으로 나름대로 효과를 낼 수 있다고 정부는 보고 있다. 외교부는 ”앞으로도 우리의 안보를 위협하는 군사정찰위성 발사를 포함한 북한의 불법 활동에 적극 대응해 나갈 것“이라고 강조했다.

미국 재무부가 30일(현지시간) 북한 해킹조직 ‘김수키(Kimsuky)’와 최성철, 최은혁 등 개인 8명을 제재 대상 리스트(SDN)에 추가했다. 김수키는 피싱 이메일이나 인터넷주소(URL)를 보내 정부 기관인 것처럼 피해자를 속인 뒤 이들이 이메일 등에 첨부된 파일을 열람하면 PC 내부의 정보를 유출할 수 있는 악성 프로그램을 심는 것으로 알려졌다. 앞서 경찰청 국가수사본부는 지난달 21일 김수키의 활동 내용을 추적·수사한 결과 내국인 1468명의 이메일 계정이 탈취된 사실을 확인했다고 밝혔다. 피해자는 전직 전직 장관급 1명을 비롯해 외교·통일·국방·안보 분야의 전·현직 공무원 등 전문가 57명이 포함됐다. 또 회사원·자영업자·무직자 등 다양한 직군의 일반인 1411명도 피해를 봤다.

국가정보원장 직무대행을 맡고 있는 홍장원 1차장이 28일 새벽 서울 서초구 내곡동 본청에서 긴급 전 부서장회의를 개최했다. 윤석열 대통령이 국정원 내 인사 잡음과 관련해 이례적으로 수뇌부 3명을 모두 경질한 가운데 뒤숭숭한 내부 분위기를 수습하려는 취지로 풀이된다. 국정원의 긴급 전 부서장회의 소집은 윤석열 정부 들어 처음이다. 이날 국정원에 따르면 홍 1차장은 긴급회의에서 철저한 조직 기강 확립을 주문하고 원장 직무대행체제에서 한 치의 정보 공백이나 국민 불안도 없어야 한다고 지시했다. 또 홍 1차장은 북한의 최전방 군사초소 중무장, 군사정찰위성 발사 후속 동향 등 군사 도발 가능성에 철저히 대비하고 미중 간 패권 경쟁, 우크라이나 전쟁, 글로벌 공급망 위기, 사이버 해킹 같은 안보 위협 요인에 기민하게 대응할 것을 다짐했다고 국정원은 전했다. 앞서 국정원 간부 인사를 둘러싼 내부 갈등이 수습되지 않자 윤 대통령은 영국·프랑스 순방을 마치고 귀국한 지난 26일 김규현 전 원장과 권춘택 1차장, 김수연 2차장을 한꺼번에 교체했다. 후임 국정원장 후보자가 국회 인사청문회를 거쳐 임명될 때까지 홍 1차장이 원장 직무를 대행한다. 홍 1차장은 육군사관학교를 졸업한 뒤 특전사 707 특임대대 중대장(대위)을 지냈고 영국 공사와 국정원장 비서실장, 국정원장 대북 특별보좌관 등을 역임했다. 김 전 원장은 전날 이임식에서 “길을 잃고 방황했던 국정원이 방향을 정하고 직원 모두가 다 함께 큰 걸음을 내디딘 것에 자부심을 느낀다”면서도 “국정원을 바로 세우고 본연의 임무를 잘 수행하도록 하는 임무를 맡았는데 충분히 기대에 부응했는지 다소 아쉬움이 남는다”고 말했다.

정부는 지난 17일 정부 행정전산망 장애가 일어난 원인에 대해 트워크 장비인 라우터(서로 다른 네트워크를 연결해주는 장치) 불량 때문이라고 추정했다. 해킹 징후는 발견되지 않았다. 고기동 행안부 차관과 송상효 숭실대 교수 등 ‘지방행정전산서비스 개편 태스크포스(TF)’ 공동 팀장은 25일 정부서울청사에서 진행된 ‘지방행정전산서비스 장애 원인 및 향후 대책 브리핑’에서 이번 행정전산망 장애 원인을 이같이 밝혔다. TF는 이번 장애의 원인이 네트워크 영역에서 발생했을 확률이 높다고 분석했다. 행안부는 장애 후 네트워크 장비를 대상으로 성능을 점검하기 위해 구간을 나누어 반복적인 부하 테스트를 진행해 장애 및 접속 지연이 발생한 영역을 확인하는 방식으로 장애 유발 원인을 좁혀나갔다. 그 결과 네트워크 장비인 라우터에서 패킷(데이터의 전송단위)을 전송할 때 용량이 큰 패킷이 유실되는 현상이 관찰됐다. 특히 1500바이트 이상의 패킷은 약 90%가 유실됐다. 이 현상의 원인은 라우터 장비의 케이블을 연결하는 모듈에 있는 포트 중 일부가 이상이 있었기 때문인 것으로 전해졌다. 송 교수는 “패킷이 유실돼 통합검증서버가 라우터로부터 서비스 제공에 필요한 패킷을 정상적으로 수신할 수 없었다”며 “지연이 중첩돼 작업을 정상적으로 수행할 수 없는 상황에 이르게 된 것”이라고 설명했다. TF에 따르면 17일 첫 장애 후 정상 작동하지 않던 L4(네트워크 장비의 일종) 스위치를 고성능 장비로 교체했고, 교체 후에도 일부 기능에 지연 현상이 발견돼 광주센터와 대전센터를 연결하는 라우터를 상세 분석했다. 그 결과 포트 불량이 발견돼 다른 포트로 연결하자 지연 현상이 해소됐다. 다만 불량 외 다른 오류가 있을 가능성을 배제할 수 없어 서버에서 발생한 로그(컴퓨터 시스템에서 발생하는 활동을 기록한 파일)를 분석하고 다양한 네트워크 구간에서 장비의 이상을 검증하고 테스트하는 과정을 거쳤다. TF는 해킹에 대해서도 가능성을 열어놓고 외부에서의 공격, 내부에 심어놓은 스파이웨어 등 다양한 상황을 가정해 보안당국과 함께 확인했다. 현재까지는 해킹 징후가 보이지 않는다고 밝혔다.고 차관은 이번 행정전산서비스 장애에 대해 재차 사과하며 “이번 장애를 반면교사 삼아 다시는 이런 일이 재발하지 않도록 문제점을 하나하나 들여다보면서 근본적이고 실효성있는 보완 대책을 마련하고자 한다”며 종합대책을 설명했다. 행안부는 먼저 이번과 유사한 포트 불량이 있을 수 있는 오래된 장비들에 대해 전수 점검할 계획이다. 또 국민에게 전산장애 상황을 빨리 알려 드리지 못한 문제를 해결하기 위해 장애 발생 시의 처리 매뉴얼을 보완하고, 문제가 발생했을 때 신속한 복구조치가 가능한 체계도 마련할 예정이다. 아울러 핵심 디지털정부 서비스가 중단되는 상황에서도 행정서비스가 제공될 수 있도록 행정조치 방안을 마련하고 범정부 디지털정부 위기대응체계를 확립하는 등 중장기적인 제도 개선방안을 준비하기로 했다. 고 차관은 “다시는 유사한 문제로 국민이 불편을 겪지 않도록 어떠한 상황에서도 중단 없는 안정적인 디지털정부를 만들어 나가겠다”며 “세계적 수준의 디지털정부 명성에 걸맞은 편리하면서도 보다 안정성 높은 서비스를 제공할 수 있도록 최선을 다할 것”이라고 강조했다.

서민금융진흥원이 24일 취약계층을 상대로 정책서민금융을 사칭하는 불법사금융이 기승을 부리고 있다며 주의를 당부했다.진흥원에 따르면 최근 ‘서민금융진흥원’, ‘정부지원 대출’, ‘태극 마크’ 등을 넣어 정부나 공공기관이 운영하는 공식 사이트처럼 만든 뒤, 대출 상담을 신청하라며 개인정보 입력을 유도하는 사례가 발생하고 있다. 여기에 개인정보를 입력하면 카카오톡으로 서민금융진흥원을 사칭한 사람이 연락 와 애플리케이션(앱)을 깔도록 유도한다. 하지만 이를 클릭하는 순간 악성파일이 설치돼 해킹으로 이어질 가능성이 높다. 서민금융진흥원은 “(저희는) 절대로 카카오톡 등 SNS를 통해 대출 상담을 하지 않는다”면서 “진흥원에서 운영하는 카카오톡 계정은 채널명 옆에 체크 표시(v)가 돼 있으니 꼭 확인하라”고 안내했다. 또 앱을 이용할 때는 구글플레이어나 앱스토어와 같은 공식적인 채널을 통해 다운로드해야 안전하다. 이재연 서민금융진흥원장은 “불법사금융 피해 사례를 접수받으면 경찰 신고, 은행 계좌 지급정지 등을 안내하여 서민·취약계층의 피해를 최소화 하기 위해 노력하고 있다”면서 “불법사금융의 특성상 피해가 한 번 발생하면 그 피해가 크기 때문에 사전 예방이 특히 중요하다”고 당부했다.

축구 국가대표 황의조가 23일 사생활 영상 유포 피해와 관련, 형수의 결백을 믿는다고 했다. 황 선수의 법률대리인 법무법인 대환은 이날 입장문을 발표하고 “형과 형수는 지난 5년간 외국 숙소에서 동거하며 식사 및 기타 일상 행위 등 모든 부분을 뒷바라지해 줬다”며 “황 선수의 수입은 모두 부모님이 관리하고 있어서 일각에서 제기된 형제간 금전 다툼 및 형수와의 불륜 의혹은 전혀 사실이 아님을 분명히 한다”고 했다. 이어 “황 선수와 가족들은 형수의 결백을 믿고 있으며 형 부부는 황 선수에 여전히 헌신적인 태도를 보인다”며 “황 선수의 영상 유포에 대해 고소를 추진한 것이 형 부부라는 점에서 판결 선고 전까지 억측을 삼가시기를 부탁한다”고 했다. 앞서 황씨의 형수인 A씨는 황씨와 관련된 사생활 영상을 온라인에 올리고 협박한 혐의(성폭력처벌법상 촬영물 등 이용 및 강요·협박)로 입건돼 전날 서울중앙지검에 구속 송치됐다. A씨는 지난 6월 황씨와 연인관계였다고 주장하며 여러 여성과 황씨 간 모습을 담은 사진 및 동영상을 소셜미디어(SNS)에 공유한 혐의를 받는다. A씨는 황 선수와 동행하며 매니저 역할을 해 온 것으로 확인됐다. A씨는 경찰 조사에서 “휴대전화를 해킹당했다”며 혐의를 부인한 것으로 알려졌다. 황씨 측 법률대리인은 “현재 황의조는 영상 유포 및 협박이 동일인의 소행이 아닐 가능성에 대해 주목하고 있다”라며 “전문적이고 조직적인 자들의 소행일 확률에 대해 의심하고 있다”고 밝혔다.

명품 매장을 구경하기 위해 밖에서 대기하던 고객뿐만 아니라 동행인에게도 이름과 연락처, 거주지 같은 개인정보를 과도하게 요구한 샤넬코리아가 결국 과태료 처분을 받았다. 개인정보보호위원회(개인정보위)는 지난 22일 전체회의를 열고 “샤넬코리아가 개인정보 보호법을 위반한 사실이 인정된다”며 “과태료 360만원을 부과하기로 의결했다”고 23일 밝혔다. 앞서 샤넬코리아는 지난 6월 서울의 한 백화점 샤넬 매장 밖에서 입장 대기 번호를 받으려고 줄을 선 고객들에게 개인정보를 요구했다는 사실이 언론 보도로 알려졌다. 해당 매장은 구매자는 물론 동행인에게도 이름과 연락처, 생년월일, 거주지역(국가)까지 요구한 것으로 알려져 개인정보를 무리하게 수집했다는 비판이 제기됐다. 샤넬코리아 측은 “1인당 구매 물량이 한정돼 있어 대리구매를 방지해야 한다는 목적이었다”고 해명했지만 사실상 고객을 예비 범죄자로 취급했다는 비난을 받았다. 개인정보위는 샤넬코리아의 이 같은 행위가 대기 고객 관리 등의 목적에 필요한 범위를 벗어난 것으로 판단했다. 특히 개인정보 수집에 동의하지 않은 대기 고객에게 서비스 제공을 거부한 것은 명백한 법 위반이라는 게 개인정보위의 결론이다. 개인정보 보호법 제16조 3항은 “정보 주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 재화 또는 서비스의 제공을 거부해서는 안 된다”고 규정한다. 이를 어기면 3000만원 이하의 과태료를 부과할 수 있다. 샤넬코리아는 논란이 불거진 뒤 개인정보 수집 대상 고객을 실제 ‘입장객’으로 한정하고, 생년월일과 거주지역 대신 이름과 전화번호만 적도록 내부 규정을 손질한 것으로 알려졌다. 한편, 샤넬코리아는 2021년 당시 해킹을 당해 자사 고객 8만여명의 개인정보가 유출되는 사고를 냈다. 당시 사건으로 샤넬코리아는 개인정보위로부터 과징금 1억 2616만원과 과태료 1860만원을 부과받았다.