찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • 해킹
    2026-07-02
    검색기록 지우기
  • 댓글
    2026-07-02
    검색기록 지우기
  • 의결
    2026-07-02
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
5,200
  • PC 2대 쓰던 시대 끝나나… 한은의 ‘망 통합 실험’[경제 블로그]

    PC 2대 쓰던 시대 끝나나… 한은의 ‘망 통합 실험’[경제 블로그]

    한국은행 직원들의 책상 위에는 보통 PC가 두 대씩 놓여 있습니다. 내부 전산망용 한 대, 인터넷용 한 대입니다. 전용선을 쓰는 부서는 세 대까지 늘어납니다. 오진석 IT전략국장은 1일 “저희 직원 중에는 4대, 5대를 동시에 쓰는 일도 있다”고 말합니다. 왜 이렇게까지 해야 할까요. 이유는 ‘망 분리’입니다. 내부망과 외부 인터넷망을 물리적으로 완전히 나눠 해킹과 사고를 막자는 취지입니다. 문제는 그 대가가 생각보다 크단 점입니다. 한은 내부 자료를 외부로 보내려면 파일을 암호화해야 합니다. 다시 내부망으로 들여오려면 또 암호를 풀어야 합니다. 메일 한 통, 파일 하나 주고받는 데 불필요한 단계가 반복되다 보니 직원들 사이에선 “보안은 철통인데 업무 속도는 반토막”이라는 불만의 목소리가 큽니다. 이런 사정은 금융권 전반이 비슷합니다. 금융회사의 ‘망 분리 규제’는 2013년 주요 방송사와 은행, 카드사에서 발생한 대규모 전산망 마비 사고 이후 본격 도입됐습니다. 이후 망 분리는 금융 보안의 ‘절대 원칙’처럼 굳어졌습니다. 하지만 해외는 다릅니다. 미국과 유럽에선 망 분리가 여러 보안 수단 중 하나일 뿐입니다. 극단적인 물리적 분리를 택한 곳은 많지 않습니다. 다행히 최근엔 상황이 달라지고 있습니다. 계기는 인공지능(AI)입니다. AI를 쓰려면 외부 데이터와의 연결이 필수적인데, 망 분리 환경에선 사실상 활용이 불가능합니다. 보안을 위해 만든 제도가 혁신을 가로막는 셈입니다. 이런 문제의식 속에서 한국은행이 먼저 움직였습니다. 한은은 공공 분야 최초로 지난해 7월 ‘망개선(안) 실증 및 정보보호전략 수립 컨설팅’이라는 이름으로 사업공고를 개시해 내외부망 개선 작업에 착수했습니다. 현재 한 대의 PC로 전산망을 통합하는 시범 테스트를 진행 중입니다. 보안 프로그램을 완벽하게 가동해 PC를 두세 대씩 놓고 쓰는 비효율성을 줄여보자는 취지입니다. 한국의 ‘디지털 행정’이 한 발 앞으로 나아갈 수 있을지 주목됩니다.
  • PC 두 대가 기본값인 나라…한은이 먼저 ‘망 분리 실험’에 나선 이유 [경제 블로그]

    PC 두 대가 기본값인 나라…한은이 먼저 ‘망 분리 실험’에 나선 이유 [경제 블로그]

    한국은행 직원들의 책상 위에는 보통 PC가 두 대씩 놓여 있습니다. 내부 전산망용 한 대, 인터넷용 한 대입니다. 전용선을 쓰는 부서는 세 대까지 늘어납니다. 오진석 IT전략국장은 1일 “저희 직원 중에는 4대, 5대를 동시에 쓰는 일도 있다”고 말합니다. 왜 이렇게까지 해야 할까요. 이유는 ‘망 분리’입니다. 내부망과 외부 인터넷망을 물리적으로 완전히 나눠 해킹과 사고를 막자는 취지입니다. 문제는 그 대가가 생각보다 크단 점입니다. 한은 내부 자료를 외부로 보내려면 파일을 암호화해야 합니다. 다시 내부망으로 들여오려면 또 암호를 풀어야 합니다. 메일 한 통, 파일 하나 주고받는 데 불필요한 단계가 반복되다 보니 직원들 사이에선 “보안은 철통인데 업무 속도는 반토막”이라는 불만의 목소리가 큽니다. 이런 사정은 금융권 전반이 비슷합니다. 금융회사의 ‘망 분리 규제’는 2013년 주요 방송사와 은행, 카드사에서 발생한 대규모 전산망 마비 사고 이후 본격 도입됐습니다. 이후 망 분리는 금융 보안의 ‘절대 원칙’처럼 굳어졌습니다. 하지만 해외는 다릅니다. 미국과 유럽에선 망 분리가 여러 보안 수단 중 하나일 뿐입니다. 극단적인 물리적 분리를 택한 곳은 많지 않습니다. 다행히 최근엔 상황이 달라지고 있습니다. 계기는 인공지능(AI)입니다. AI를 쓰려면 외부 데이터와의 연결이 필수적인데, 망 분리 환경에선 사실상 활용이 불가능합니다. 보안을 위해 만든 제도가 혁신을 가로막는 셈입니다. 이런 문제의식 속에서 한국은행이 먼저 움직였습니다. 한은은 공공 분야 최초로 지난해 7월 ‘망개선(안) 실증 및 정보보호전략 수립 컨설팅’이라는 이름으로 사업공고를 개시해 내외부망 개선 작업에 착수했습니다. 현재 한 대의 PC로 전산망을 통합하는 시범 테스트를 진행 중입니다. 보안 프로그램을 완벽하게 가동해 PC를 두세 대씩 놓고 쓰는 비효율성을 줄여보자는 취지입니다. 한국의 ‘디지털 행정’이 한 발 앞으로 나아갈 수 있을지 주목됩니다.
  • 정부 전방위 압박에… 쿠팡 “국정원, 강에서 증거 건지라 요구”

    정부 전방위 압박에… 쿠팡 “국정원, 강에서 증거 건지라 요구”

    범정부TF “모든 법적 방안 강구”김범석 탈세 검증·총수 지정 검토국회, 정보 유출 국정조사 추진도쿠팡 “접촉한 국정원 직원은 3명포렌식 ‘알아서 하라’고 했다” 주장 쿠팡 개인정보 유출 사태와 관련해 정부가 “법적으로 가능한 모든 방안을 강구해 조치하겠다”며 쿠팡을 전방위로 압박했다. 쿠팡도 ‘셀프 조사’ 후 결과를 발표한 데 대해 “국가정보원과의 협조에 따른 것”이라고 반박하며 물러서지 않았다. 쿠팡 침해사고 범정부 태스크포스(TF)는 31일 이틀 간의 국회 ‘쿠팡 청문회’를 마친 뒤 “쿠팡의 미온적이고 소극적인 해명 태도, 피해 축소 및 책임 회피적 대응이 국민적 우려와 불신을 더욱 증폭시키고 있다”며 “단 하나의 의혹도 남기지 않고 국민이 안심할 수 있도록 끝까지 철저히 대응하고, 투명하게 공개할 것이며, 어떠한 타협도 없다”고 밝혔다. 국세청은 김범석 쿠팡Inc 의장의 세금 탈루 이슈와 내부거래 적정성 여부를 철저히 검증하기로 했다. 공정거래위원회는 쿠팡의 시장지배적 지위 남용 행위를 조사하는 한편, 김 의장의 동일인(총수) 지정을 심도있게 검토하겠다고 밝혔다. 국회는 쿠팡의 침해 사건에 대한 국정조사를 추진하기로 했다. 앞서 배경훈 부총리 겸 과학기술정보통신부 장관은 청문회에서 “쿠팡의 개인정보 유출 이후 정부가 쿠팡에 자료 보전을 요구했으나 쿠팡은 5개월 치 분량의 홈페이지 접속 로그가 삭제되는 것을 방치했다는 것을 확인했다. 이는 법 위반 사항”이라고 지적했다. 김영훈 고용노동부 장관은 “2025년 6월 대선 전 5·6급 노동부·노동청 공무원 9명이 쿠팡으로 이직한 것으로 파악됐다”면서 “현직 공무원들에게 이들(쿠팡)과 접촉하면 패가망신할 줄 알라고 했다”며 쿠팡을 향해 날을 세웠다. 쿠팡의 반격도 만만치 않았다. 이재걸 쿠팡 법무 담당 부사장은 “국정원 직원 3명과 접촉했고, 국정원이 ‘직접 용의자를 만나 노트북을 수거할 수 없으니 쿠팡 직원이 중국에 가서 용의자를 만나 받아오라’고 강하게 요구했다”며 국정원과의 접촉 사실을 공개했다. 이어 중국의 한 하천에서 증거물을 회수한 과정에 대해 “노트북이 물에 빠졌다는 것은 용의자가 설명해서 알았고, 바로 국정원과 공유했다”면서 “중국에서 임의로 강에 들어가는 것이 합법인지 불법인지 몰라 망설이고 있었는데, 국정원이 강하게 ‘강에 들어가서 건지는 것을 시도해야 한다’고 했다”고 전했다. 해킹에 사용된 장비를 국정원이 포렌식을 하라고 지시했느냐는 질문에 이 부사장은 “기기가 회수됐을 때 (국정원이) ‘알아서 해도 된다’고 했다”며 국정원의 지시로 셀프 조사가 이뤄졌음을 거듭 피력했다.
  • “AI 시대 주인공은 ‘괴짜’… 도전하고, 실패하고, 도전하라”[2026 신년 대담]

    “AI 시대 주인공은 ‘괴짜’… 도전하고, 실패하고, 도전하라”[2026 신년 대담]

    과학기술 생태계 복원 해법은연봉 3억 줘서라도 인재 모셔와야화학·생물학자·의사 공동 연구 추진의대 쏠림 탓 말고 새 시장 개척도학생들에게 ‘괴짜’ 권하는 이유이해진·김정주 등 벤처기업가 배출‘차별화된 사람’이 주도할 AI 시대‘괴짜’ 키우려 도전왕·실패왕 선발인간·AI ‘공존의 시대’패러다임 전환 속 버블론 무의미‘한국 자체 엔진’ 소버린 AI는 필수불량 AI 두려워 말고 관리·활용을 학부 신입생들에게 “학점 잘 받아 안정된 직장에 들어가고 싶은 사람은 오지 마라, 입학하면 마음껏 놀아라”라는 메시지를 던진 총장. 20년 가까이 TV를 거꾸로 보고 대학 기구표도 거꾸로 붙여 놓는가 하면, 총장실 책상에 10년 후 달력을 놓고 보는 과학자. ‘내 컴퓨터를 해킹하라’는 시험 문제를 제출한 교수. 이광형 카이스트(한국과학기술원) 총장은 그야말로 ‘괴짜’다. 전 세계가 과학기술 인재 확보 전쟁을 벌이고 인공지능(AI) 분야 주도권을 쥐기 위해 치열한 경쟁을 하고 있다. 이 총장에게 한국의 과학기술 생태계 복원에 관한 해법과 AI의 현재와 미래, 우리의 대응에 대해 물었다. -서울대 공대 입학생의 10% 이상이 의대 진학을 위해 자퇴하는 등 과학기술 인재 양성에 비상등이 켜진 지 오래다. “과학기술 인재가 나라의 미래를 개척한다는 건 분명한 사실이다. 과학기술 인력이 부족하고 지원자도 줄면서 국가 미래에 어두운 그림자가 드리워졌다. 우수한 학생들이 의대로 몰리는 가장 큰 이유는 ‘돈’이다. 우수 인재가 필요하다면 파격적인 처우를 해 줘야 한다. 국가나 기업이 인재가 정말 필요하다고 느낀다면 연봉 1억원이 아니라 3억원 이상을 줘서라도 데려와야 한다.” -아직 절실하지 않아서 처우 개선이 미진한 건가. “기업이나 국가가 여전히 절실함을 느끼지 않는다고 본다. 전 세계 첨단기술 연구자들이 몰려가는 곳이 실리콘밸리다. 실리콘밸리는 필요한 사람이 있으면 얼마를 들여서라도 영입한다. 그런 노력도 안 하면서 말로만 인재 부족을 외치는 건 어불성설이다. 경기를 부양한다며 찔끔찔끔 투자하면 효과가 나오나. 예상을 뛰어넘는 투자를 해야 경기가 반전되는 것과 같은 이치다.” -의대 쏠림이 심해도 임상이 아닌 기초의학이나 의과학 연구를 할 수 있는 환경을 만들어 주면 바이오 산업이 발전하지 않을까. “맞는 말이다. 전 세계 바이오·의료 시장이 반도체 시장보다 3~4배 크다. 우리는 반도체에 집중하고 있지만, 그보다 훨씬 큰 시장이 있다. 세계 바이오·의료 시장에서 한국이 차지하는 비중은 1% 남짓이다. 시장을 개척하려면 연구를 해야 한다. 화학자, 생물학자와 의사가 함께 연구해야 가능한 일이다. 노력도 하지 않으면서 하늘에서 뭔가 뚝 떨어지기를 기다리면 안 된다.” -학생들에게 ‘괴짜’가 되라고 자주 얘기한다고 들었다. “AI 시대에는 머릿속에 지식을 많이 넣는 게 별로 중요하지 않다. 대신 AI가 할 수 없는 일을 하는 차별화된 사람이 세상을 이끌게 될 것이다. 그래서 학생들에게 항상 괴짜가 되라고 말한다. AI에게 어떤 일을 시킬 것인지, 어떤 질문을 던질 것인지를 잘 파악하는 사람이 필요하다. 기존 틀에서 완전히 벗어나야 한다.” 이 총장이 교수이던 시절 그의 연구실을 거쳐 간 학생 중에는 고 김정주 넥슨 창업자, 김영달 아이디스홀딩스 창업자, 신승우 네오위즈 공동창업자, 김병학 카카오 카나나 성과리더, 이해진 네이버 이사회 의장 등 1세대 벤처기업가들이 많다. -제자 중에 가장 괴짜는 누구였나. “이해진도 괴짜였지만, 김정주가 더 위였다.” 김정주는 이 총장 취임식에서 축사를 하며 “이 교수님은 무엇 하나 제대로 하지 못한 나를 유일하게 받아 준 분”이라고 했다. -‘저 친구는 나중에 일낼 것 같다’는 생각이 드는 학생들이 한눈에 보이나. “그렇다. 얌전하고 성실하고 말 잘 듣는 애들은 무난히 취직해 월급 받으며 살아간다. 그런데 하는 짓이 좀 이상하고 거슬리는 학생들이 있다. 그런 친구들이 나중에 월급을 주는 자리에 가는 경우가 많다.” -요즘도 그런 학생들이 있나. “직접 학생들과 만날 일이 별로 없긴 하지만 톡톡 튀는 학생들이 예전보다 훨씬 많을 것이다. 학교가 할 일은 학생들이 창의적인 생각을 할 수 있도록 기를 살려 주고 돕는 것이다. 그래서 총장이 된 뒤 우등상 외에 봉사왕, 독서왕, 도전왕, 실패왕, 헌혈왕 등을 선발해 상을 줬다.” -지난 정부에서 연구개발(R&D) 예산을 대폭 삭감했을 때 카이스트의 분위기는 어땠나. “매우 힘들었지만, 학생들에게 피해가 가지 않도록 노력했다. 2026년부터는 예산이 회복될 것으로 보여 다행이다. 현 정부가 과학기술의 중요성을 인식하고 AI 등에 집중 투자하려고 하는 점은 긍정적이다.” -예산 삭감 때도 학생에 대한 투자는 전혀 줄이지 않았다는 뜻인가. “그렇다. 대학에서 가장 중요한 기준은 학생이다. 4년간 총장을 하면서 학생들이 원하는 건 최대한 다 해 줬다. 총장실은 비가 새도 학생 기숙사 50여동을 먼저 고쳤다. 카이스트 학생들은 우리나라를 먹여 살릴 동량들이다. 의대에 가지 않고 서울도 아닌 대전에 와서 연구에 매진하는 학생들이다. 한국 과학기술의 미래가 자신들에게 달렸다는 자부심으로 사는 친구들이다.” -AI 시대가 도래하면서 한국 교육이 정말로 바뀌어야 한다는 목소리가 크다. “인류 문명사적 대전환기이다. 지금까지는 인간이 사회질서를 만들고 모든 것을 관리·통제해 왔다. 그런데 새로운 존재가 나타난 것이다. 이를 받아들이면서 대응해야지, 계속 거부하고 피할 수는 없다. 교육도 인간이 AI와 어떻게 공존할 것인가를 고민해야 한다.” -일부에서는 ‘AI 버블’을 이야기하기도 한다. “패러다임 전환이 이뤄지고 있는 상황에서 버블론을 말하는 건 별 의미가 없다. AI 거품론은 주식시장 얘기일 뿐이다.” -한국의 AI 대응은 어떤가. “늦었다. 2016년 구글 알파고와 이세돌 9단의 바둑 대국 때부터 준비했어야 했다. 당시 우리는 이세돌이 AI한테 졌다는 점에 주목했지만, 중국은 그때부터 AI에 막대한 투자를 했고 지금 미국과 함께 AI 트렌드를 이끌어 가고 있다. 그래도 다행인 것은 우리가 마지막 순간에 AI 열차에 올라탔다는 사실이다. 이제부터라도 열심히 투자하고 연구하면 된다.” -‘소버린(주권) AI’에 대한 논란도 있다. 일부에서는 미국이나 중국이 개발한 것을 우리가 잘 활용하면 되는 것 아니냐고 말하기도 한다. “잘못된 생각이다. 공중분해된 대우그룹과 세계적인 자동차 회사가 된 현대차를 보면 알 수 있다. 과거 대우는 기술 개발보다는 남의 기술을 활용한 제품을 세계에 내다팔 생각만 했다. 반면 현대는 끊임없이 자체 자동차 엔진 개발에 몰두했다. 소버린 AI를 갖는다는 건 한국 과학기술이 자체 ‘엔진’을 보유한다는 뜻이다.” -AI가 인간을 통제할 거란 걱정도 크다. “두 가지 측면이 있다. 민주주의에는 분명히 악영향을 끼치고 있다. AI와 알고리즘이 추천해 주는 정보만 접하다 보니 확증 편향 현상이 극심해져 정치적 양극화가 돌이킬 수 없는 수준에 이르렀다. 나쁜 데이터를 학습한 AI는 나쁜 결과만 말한다. 그러나 AI가 인간을 지배할 것이라고는 생각하지 않는다.” -일자리가 줄어들 것이라는 우려도 크다. “이것도 좀 다르게 볼 필요가 있다. 전체적인 일자리는 줄어들 것이다. 그러나 지역마다, 국가마다 차이가 있다. AI를 잘 만들어 활용하는 나라에서는 일자리가 오히려 늘어날 수 있다. 스마트폰 때문에 기존 전화 회사나 카메라 회사, 녹음기 회사가 어려워졌지만 다른 일자리는 늘었다. 스마트폰에 들어가는 반도체, 디스플레이가 필요했기 때문이다.” -AI 시대를 지나치게 두려워할 필요가 없다는 말인가. “AI를 두려워하면 AI 연구를 할까 말까 망설이게 된다. 망설이면 결국 열심히 안 한다. 열심히 안 하면 발전할 수 없다. AI도 제품이고 서비스이기 때문에 시장에 나오려면 안전성 검사를 받아야 한다. 인간에 해가 되는 AI는 유통될 가능성이 작다. 어둠의 경로로 유통되는 불법 상품도 있겠지만, 우리 사회가 감당할 수 있을 정도의 범위 내에서 관리하면 불량 AI가 사회를 송두리째 집어삼키지는 않을 것이다.” ■ 이광형 총장은 누구 이광형(72) 총장은 1954년 전북 정읍에서 태어났다. 서울대 산업공학과를 졸업하고 카이스트 산업공학과 석사를 마친 뒤 프랑스 리옹 국립응용과학원(INSA)에서 전산학 석박사 학위를 취득했다. 1985년 카이스트 전산학과 교수로 임용된 이래 바이오및뇌공학 학과장, 과학영재교육연구원장, 교무처장 등을 역임했다. 전산학과 교수로 재직할 때 1세대 벤처 창업가들을 다수 배출해 ‘카이스트 벤처 창업의 대부’로 불린다. 1999년 방영된 드라마 ‘카이스트’에서 배우 안정훈이 연기한 천방지축 박기훈 교수의 실제 모델이다.
  • KT, 내년 1월 13일까지 위약금 면제…전 고객 6개월간 100GB 데이터 제공

    KT, 내년 1월 13일까지 위약금 면제…전 고객 6개월간 100GB 데이터 제공

    9월 1일 이후 해지 고객도 적용통신비 직접 감면은 보상 제외 KT가 불법 팸토셀(초소형 기지국) 관리 부실에 따른 개인정보 유출과 무단 소액결제 피해를 보상하기 위해 해지 위약금 면제와 총 600GB의 데이터 무상 제공을 약속했다. 빵집·영화관 등 제휴사 할인도 예고했다. 다만, 통신비 감면은 없어 고객의 체감도가 크지 않을 것이라는 지적도 나온다. KT는 30일 서울 종로구 광화문KT사옥에서 기자회견을 열고 다음 달 13일까지 이동통신서비스 계약을 해지한 고객의 위약금을 면제한다고 밝혔다. 경찰이 KT에 무단 결제 사건을 통보한 지난 9월 1일 이후 해지한 고객도 소급 적용된다. 다만 9월 이후 신규로 가입했거나 기기 변경을 한 경우, 알뜰폰이나 인터넷TV 등 결합 상품 고객의 경우는 환급 대상에서 제외된다. 환급 신청은 다음달 14일부터 31일까지 KT 홈페이지와 고객센터, 대리점에서 할 수 있다. 실제 환급은 다음달 22일, 2월 5·19일 등 순차적으로 진행된다. 입원·출장 등 개인 사정에 따라 해지 기간을 놓칠 경우 기한을 연장해준다. 위약금 면제 종료일인 13일을 기준으로 여전히 KT를 이용 중인 고객에게는 2월부터 7월까지 매달 데이터 100GB와 온라인동영상서비스(OTT) 이용권을 지급하고 커피·영화·베이커리 등 제휴사 멤버십 할인을 시행한다. 휴대전화 피싱·해킹, 인터넷 쇼핑 사기 등을 보상하는 ‘안전·안심 보험’도 2년간 무상 제공될 예정이다. KT는 고객 보상안의 전체 가치를 약 4500억원으로 추산했다. 하지만 통신비에 대한 직접 감면은 제외됐다. 이에 KT 고객의 3분의 1을 차지하는 데이터 무제한 요금제 고객의 체감도는 낮을 수밖에 없다. 앞서 SK텔레콤이 데이터 50GB와 통신요금 50% 할인을 함께 제공한 것과 대조적이다. 권희근 고객부문마케팅혁신본부장은 “일회성 요금 할인보단 장기간 혜택을 드리고자 했다”며 “고객마다 요금제가 달라 할인액이 달라질 수 있다는 부분도 감안했다”고 말했다. 보안관리 부분에서는 전사 차원의 ‘정보보안 혁신 태스크포스(TF)’를 출범한다. 이날 김영섭 KT 대표는 “민관합동조사단의 조사 결과를 엄중하게 받아들이고 고객 피해와 불편을 최소화하기 위해 노력하겠다”며 고개를 숙였다.
  • 쿠팡 “국정원 요청에 피의자 접촉” 국정원장 “위증죄로 고발”

    쿠팡 “국정원 요청에 피의자 접촉” 국정원장 “위증죄로 고발”

    쿠팡 “셀프 조사 아냐, 포렌식도 허락”배경훈 “지시 권한 없다” 전면 부인개인정보 유출도 3300만건 재확인 공정위·국세청 등 대대적 조사 예고로저스, 불쾌감 표출·동문서답 빈축 ‘새벽 배송 사망자’ 배상은 “논의 중” 역대 최대 규모의 개인정보 유출 사건을 계기로 30일 국회에서 열린 쿠팡 침해사고 및 개인정보 유출 관련 연석 청문회에서 국가정보원장이 국회에 “로저스 대표를 위증죄로 고발해 줄 것”을 강력히 요청했다. 해롤드 로저스 쿠팡 임시대표가 자체 조사 결과에 대해 거듭 “정부 기관(국가정보원)과 협력한 것”이라고 주장한 데 대한 반박이다. 로저스 대표는 이날 ‘국정원과 소통했느냐’는 황정아 더불어민주당 의원의 질의에 “저희는 피의자와 연락하는 것을 원치 않았지만 여러 차례에 걸쳐서 그 기관(국정원)에서 피의자와 연락하기를 요청했다”며 “그 기관은 저희가 협력해야 한다고 말했고, 한국 법에 따라서 지시에 따라야 된다고 이해했다”고 말했다. 또 해킹에 사용된 노트북에 대해 “정보기관이 복사본을 가지고 있고, 원본은 경찰에 전달했다”며 “정보기관이 저희가 보유할 수 있는 별도 복사본를 만드는 것을 허락했다”고 말했다. 반면, 배경훈 부총리 겸 과학기술정보통신부 장관은 “쿠팡에 지시할 수 있는 것은 플랫폼 주무 부서인 과기정통부이지 국정원은 권한이 없다”며 “노트북 등 증거물을 국내로 반입하는 과정에서 유출이나 실수로 훼손·분실될 수 있어 국정원이 도왔던 것”이라고 말했다. 또 “범정부 TF 차원에서 쿠팡에 자체 조사를 지시한 적이 없다”고 강조했다. 배 부총리는 “3300만건 이상의 이름과 이메일 정보가 유출됐다는 것을 개인정보보호위원회와 경찰청, 민관합동조사단이 확인했다”며 “쿠팡 측이 합의되지 않은 결과를 사전에 발표한 것에 대해 심각한 우려를 표하고 싶다. 악의적인 의도가 있다고 생각한다”고 날을 세웠다. 이날 청문회에서 정부는 쿠팡에 대한 전방위적 조사와 강경 대응 등을 다짐하며 사실상 전면전을 선포했다. 주병기 공정거래위원회 위원장은 쿠팡의 시장점유율이 높아졌다며 “시장지배적 사업자 여부를 적극 검토하고 있다”고 밝혔다. 이억원 금융위원장은 당국이 쿠팡의 대출상품인 ‘쿠팡 판매자 성장 대출’의 금리 수준과 상환 방식 등이 적정한지 따져보고 있다고 전했다. 임광현 국세청장은 “(쿠팡) 세무조사를 진행 중”이라며 “철저하게 조사해 조세 정의를 확립하겠다”고 말했다. 김 의장에 대한 조사와 미국 국세청과의 공조 가능성도 내비쳤다. 송경희 개인정보보호위원장도 “(향후 과징금 등을 정할 때) 모든 요소를 엄격하게 고려해서 논의하겠다”고 답했다. 청문회에는 쿠팡 칠곡물류센터 소속 노동자 고 장덕준씨와 제주에서 ‘새벽 배송’을 하다 숨진 고 오승용씨의 유족들도 참석해 울분을 토했다. 장씨의 모친 박미숙씨는 “너무 괘씸하고 분하고 용서할 수 없다. 제발 김범석을 잡아달라”고 호소했다. 창업주인 김범석 쿠팡 Inc 이사회 의장은 결국 이번 청문회에도 참석하지 않았다. 로저스 대표는 유족들의 사과 요구에 일어서서 사과는 했으나 산업재해 인정과 배상 문제에 대해선 “업체가 논의 중”이라며 피했다. 김영훈 고용노동부 장관은 “산업재해에 해당함이 상당하다”고 지적했다. 한편, 지난 17일 첫 쿠팡 관련 국회 청문회에서 통역으로 인한 시간 지연과 오역 논란이 제기되면서 이번에는 국회가 동시통역을 준비했지만 로저스 대표는 “정상적이지 않다”며 자신이 대동한 통역사의 통역에 의지하겠다고 고집해 마찰을 빚었다. 이날 청문회에 국민의힘 등 야당은 참석하지 않았다.
  • 쿠팡 “국정원 요청에 피의자 접촉” 국정원장 “위증죄로 고발”

    쿠팡 “국정원 요청에 피의자 접촉” 국정원장 “위증죄로 고발”

    쿠팡 “셀프 조사 아냐, 포렌식도 허락”배경훈 “지시 권한 없다” 전면 부인개인정보 유출도 3300만건 재확인 공정위·국세청 등 대대적 조사 예고로저스, 불쾌감 표출·동문서답 빈축 ‘새벽 배송 사망자’ 배상은 “논의 중” 역대 최대 규모의 개인정보 유출 사건을 계기로 30일 국회에서 열린 쿠팡 침해사고 및 개인정보 유출 관련 연석 청문회에서 국가정보원장이 국회에 “로저스 대표를 위증죄로 고발해 줄 것”을 강력히 요청했다. 해롤드 로저스 쿠팡 임시대표가 자체 조사 결과에 대해 거듭 “정부 기관(국가정보원)과 협력한 것”이라고 주장한 데 대한 반박이다. 로저스 대표는 이날 ‘국정원과 소통했느냐’는 황정아 더불어민주당 의원의 질의에 “저희는 피의자와 연락하는 것을 원치 않았지만 여러 차례에 걸쳐서 그 기관(국정원)에서 피의자와 연락하기를 요청했다”며 “그 기관은 저희가 협력해야 한다고 말했고, 한국 법에 따라서 지시에 따라야 된다고 이해했다”고 말했다. 또 해킹에 사용된 노트북에 대해 “정보기관이 복사본을 가지고 있고, 원본은 경찰에 전달했다”며 “정보기관이 저희가 보유할 수 있는 별도 복사본를 만드는 것을 허락했다”고 말했다. 반면, 배경훈 부총리 겸 과학기술정보통신부 장관은 “쿠팡에 지시할 수 있는 것은 플랫폼 주무 부서인 과기정통부이지 국정원은 권한이 없다”며 “노트북 등 증거물을 국내로 반입하는 과정에서 유출이나 실수로 훼손·분실될 수 있어 국정원이 도왔던 것”이라고 말했다. 또 “범정부 TF 차원에서 쿠팡에 자체 조사를 지시한 적이 없다”고 강조했다. 배 부총리는 “3300만건 이상의 이름과 이메일 정보가 유출됐다는 것을 개인정보보호위원회와 경찰청, 민관합동조사단이 확인했다”며 “쿠팡 측이 합의되지 않은 결과를 사전에 발표한 것에 대해 심각한 우려를 표하고 싶다. 악의적인 의도가 있다고 생각한다”고 날을 세웠다. 이날 청문회에서 정부는 쿠팡에 대한 전방위적 조사와 강경 대응 등을 다짐하며 사실상 전면전을 선포했다. 주병기 공정거래위원회 위원장은 쿠팡의 시장점유율이 높아졌다며 “시장지배적 사업자 여부를 적극 검토하고 있다”고 밝혔다. 이억원 금융위원장은 당국이 쿠팡의 대출상품인 ‘쿠팡 판매자 성장 대출’의 금리 수준과 상환 방식 등이 적정한지 따져보고 있다고 전했다. 임광현 국세청장은 “(쿠팡) 세무조사를 진행 중”이라며 “철저하게 조사해 조세 정의를 확립하겠다”고 말했다. 김 의장에 대한 조사와 미국 국세청과의 공조 가능성도 내비쳤다. 송경희 개인정보보호위원장도 “(향후 과징금 등을 정할 때) 모든 요소를 엄격하게 고려해서 논의하겠다”고 답했다. 청문회에는 쿠팡 칠곡물류센터 소속 노동자 고 장덕준씨와 제주에서 ‘새벽 배송’을 하다 숨진 고 오승용씨의 유족들도 참석해 울분을 토했다. 장씨의 모친 박미숙씨는 “너무 괘씸하고 분하고 용서할 수 없다. 제발 김범석을 잡아달라”고 호소했다. 창업주인 김범석 쿠팡 Inc 이사회 의장은 결국 이번 청문회에도 참석하지 않았다. 로저스 대표는 유족들의 사과 요구에 일어서서 사과는 했으나 산업재해 인정과 배상 문제에 대해선 “업체가 논의 중”이라며 피했다. 김영훈 고용노동부 장관은 “산업재해에 해당함이 상당하다”고 지적했다. 한편, 지난 17일 첫 쿠팡 관련 국회 청문회에서 통역으로 인한 시간 지연과 오역 논란이 제기되면서 이번에는 국회가 동시통역을 준비했지만 로저스 대표는 “정상적이지 않다”며 자신이 대동한 통역사의 통역에 의지하겠다고 고집해 마찰을 빚었다. 이날 청문회에 국민의힘 등 야당은 참석하지 않았다.
  • 쿠팡 대표 “국정원 지시 받았다” 폭탄 발언…국회, 위증 고발키로

    쿠팡 대표 “국정원 지시 받았다” 폭탄 발언…국회, 위증 고발키로

    해롤드 로저스 쿠팡 임시대표는 30일 최근 쿠팡의 개인정보유출 조사 결과 발표를 놓고 ‘셀프 조사’ 논란이 인 데 대해, 정부 기관과 협력한 것이라고 부인했다. 로저스 대표는 이날 국회에서 열린 쿠팡 연석 청문회에서 ‘국가정보원과 소통했느냐’는 황정아 더불어민주당 의원의 질의에 “저희는 피의자와 연락하는 것을 원치 않았지만, 여러 차례에 걸쳐서 그 기관(국가정보원)에서 피의자와 연락하기를 요청했다”고 말했다. 로저스 대표는 “그 기관(국정원)은 저희가 협력해야 한다고 말을 했고, 한국 법에 따라서 사실 협조 요청은 구속력이 있고 지시에 따라야 한다고 이해했다”고 설명했다. 로저스 대표는 “지시 명령이었다”고 주장한 뒤 용의자를 만난 장소에 대해서는 “중국에서 만났다”고 답했다. 그는 ‘국정원 누구와 소통했느냐’는 질의에는 “지금 이름에 대한 정보는 없는데 해당하는 이름을 전달하겠다”고 답했다. 로저스 대표는 용의자를 접촉하라고 지시한 회사 내부자에 대해서는 “한국 정부가 우리에게 지시를 내렸다”며 “왜 이 정보를 한국민과 공유하지 않고, 감추고 있나. 회사 내에서 누구도 지시하지 않고 정부 기관이 팀에 직접 지시했고 따랐을 뿐이다”라고 말했다. 그러자 김영배 더불어민주당 의원은 “범죄 행위라서 본인의 역할을 감추기 위한 것”이라고 비판했다. 이와 관련해 이재걸 법무 담당 부사장은 “(국정원이) 내부에서도 일부에만 공유하고, 다른 정부 기관에도 절대로 알리지 말라고 했다”며 “정부 기관으로부터 계속 지시를 받아서 그 직원이 한 것”이라며 “범행이라고 생각지 않는다”고 반박했다. 로저스 대표는 해킹에 사용된 장비의 포렌식 결과에 대해서도 “정보기관이 복사본을 가지고 있고, 원본은 경찰에 전달했다”며 “그 정보기관이 저희가 보유할 수 있도록 별도의 카피를 또 만드는 것을 허락했다”고 말했다. 국정원 “유출자 접촉·포렌식이미지 등도 지시한 바 없어” 로저스 대표의 ‘한국 정부 지시’ 발언에 국정원은 “명백한 허위”라며 국회 과방위에 로저스 대표에 대한 위증 혐의 고발을 요청했다. 국정원은 이날 배포한 보도자료에서 “고발권을 가지고 있는 국회 쿠팡 청문회가 (해롤드 로저스) 쿠팡 대표를 ‘국회에서의 증언·감정 등에 관한 법률’ 제14조 제1항에 따른 위증죄로 고발해 주시라고 요청했다”고 밝혔다. 국정원은 이날 국회에서 열린 ‘쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회’에 출석한 로저스 대표의 발언들을 조목조목 반박했다. 먼저 ‘국정원의 지시·명령에 따라 (개인정보 유출 사고를) 조사했다’는 발언에 대해 “전혀 사실이 아니다”라며 “국정원은 자료 요청 외에 쿠팡사에 어떠한 지시·명령·허가를 한 사실이 없으며 그럴 위치에 있지도 않다”고 부인했다. 쿠팡이 개인정보 유출 행위자와 연락하도록 국정원이 지시했다는 로저스 대표의 주장에 대해서도 “국정원은 오히려 쿠팡사의 유출자 접촉 관련 의견 문의에 대해 ‘최종 판단은 쿠팡사가 하는 것이 맞다’고 여러 차례 강조했다”고 했다. ‘정부 기관의 지시에 따라 하드 드라이브에서 포렌식 이미지를 채취했다’는 주장에 대해서도 국정원이 쿠팡과 접촉(12월 17일)하기 이전인 지난 15일 이미 쿠팡이 이미지 사본을 복제한 상태였다고 국정원은 밝혔다. 쿠팡과 접촉하기 전까지 이미지가 복제됐다는 사실을 알지 못했다고 국정원은 덧붙였다. 정부 기관이 복사본을 보유하고 있고, 원본은 경찰에 전달됐으며, 쿠팡이 복사본을 보유할 수 있도록 정부기관이 별도의 복사본 제작을 허용했다는 로저스 대표의 주장도 사실이 아니라고 국정원은 밝혔다. 다만 국정원은 지시·명령은 전혀 사실이 아니라면서도 유출자 접촉이나 하드 드라이브 포렌식 이미지 확보 등에 대해 쿠팡에 어떤 견해나 조언을 제시했는지는 구체적으로 설명하지 않았다. 국정원은 “쿠팡사 대표의 허위발언이 국가기관의 신뢰를 저하시키는 중대한 사안임을 쿠팡사에 엄중 경고”한다고 덧붙였다.
  • 아시아나 이어 대한항공까지… 임직원 이름·계좌번호 털렸다

    아시아나 이어 대한항공까지… 임직원 이름·계좌번호 털렸다

    기내식 납품업체 C&D 서버 공격 인터넷 공유사이트에 3만건 유출“주민번호·고객 정보는 포함 안 돼”국수본, 아시아나항공 내사 착수 대한항공에서 협력사의 외부 해킹 피해로 임직원 개인정보가 유출되는 사고가 발생했다. 아시아나항공에 이어 임직원 정보 유출 사태가 항공업계 전반으로 확산하면서 기업들의 미흡한 정보보호 관리 체계에 대한 비판이 커지고 있다. 29일 항공업계에 따르면 대한항공의 기내식 납품업체인 대한항공C&D서비스(이하 대한항공C&D)가 최근 외부 해커그룹의 공격을 받아 업체 서버에 저장된 대한항공 임직원들의 성명, 계좌번호 등 개인정보 3만여건이 유출됐다. 다만 임직원 주민등록번호와 대한항공 및 대한항공C&D의 고객 정보는 유출되지 않았다고 업체 측은 밝혔다. 대한항공은 지난 19일 인터넷 파일 공유 사이트 ‘토렌트’에 임직원 정보가 게시된 정황을 처음 인지한 뒤 대한항공C&D에 이를 공유했다. 대한항공C&D는 해킹 정보 등에 대해 분석한 뒤 26일 대한항공 측에 피해 사실을 확정해 알렸다. 이후 대한항공C&D는 한국인터넷진흥원(KISA)에, 대한항공은 개인정보보호위원회 등 관계기관에 유출 사실을 즉시 신고했다. 대한항공C&D는 대한항공이 지분 20%를 보유한 협력사다. 2020년 12월 코로나19 팬데믹 당시 대한항공이 유동성 확보 차원에서 기내식 부문을 한앤컴퍼니에 분리 매각한 후 별도 법인으로 운영되고 있다. 대한항공C&D 관계자는 “업무 양수 당시 함께 이관된 대한항공 임직원 정보가 유출된 것으로 파악 중”이라며 “지난달 다크웹 상에서 관련 정보 유출을 주장하는 해외 해킹 조직의 게시글을 확인해 해킹 사고 가능성을 인지하고 있었다”고 설명했다. 우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 “외부 협력업체의 관리 영역에서 발생한 것이라 할지라도 당사 임직원 정보가 연루된 만큼 이번 사안을 엄중하게 인식하고 있다”며 “정확한 유출 범위와 대상자 파악에 역량을 집중하고 있다”고 밝혔다. 그는 이어 “혹시 모를 2차 피해 예방을 위해 회사나 금융기관을 사칭한 이체 요청이나 보안카드 번호 등을 요구하는 의심스러운 문자, 이메일에 각별히 유의해달라”고 당부했다. 대한항공C&D 관계자는 “이번 정보 유출과 관련한 개인 피해 접수 사례는 확인되지 않고 있다”며 “재발 방지를 위해 보안 강화에 만전을 기하겠다”고 말했다. 지난 24일에는 아시아나항공이 외부 해킹 공격으로 협력사를 포함한 임직원 1만여명의 개인정보가 유출됐음을 확인했다. 경찰청 국가수사본부는 아시아나에 대한 내사에 착수했다.
  • KT, SKT보다 해킹 감염 컸다… 정부 “위약금 전액 면제하라”

    KT, SKT보다 해킹 감염 컸다… 정부 “위약금 전액 면제하라”

    서버 94대·악성코드 103종 감염문자·통화 내용까지 유출될 위험정부, 전 이용자 위약금 면제 요구KT, 오늘 고객 보상안 논의 예정‘서버 폐기 정황’ LGU+ 경찰 수사 정부가 지난 9월 공개된 KT 해킹 사건의 최종 조사 결과를 29일 발표하며 전 이용자를 대상으로 중도 해지 위약금을 전액 면제하라고 요구했다. KT는 “고객 보상안을 조속히 발표하겠다”고 밝혔다. 과학기술정보통신부가 이날 발표한 ‘KT 침해 사고 최종 조사 결과’에 따르면 KT 서버 3만 3000대를 점검한 결과 서버 94대가 BPF도어, 루트킷, 분산 서비스 거부(디도스) 공격형 코드 등 악성코드 103종에 감염된 것으로 확인됐다. 앞서 역대급 통신사 해킹 사건이 일어났다던 SK텔레콤은 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인됐다. SKT보다 KT의 감염 범위가 더 광범위했던 것이다. 다만 개인정보 유출 규모 측면에선 SKT 2300만명, KT 2만 2000여명으로 SKT가 압도적으로 컸다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호가 유출된 이용자는 2만 2227명, 무단 소액결제 피해자는 368명, 피해액은 2억 4300만원으로 중간 조사 결과와 같았다. 민관합동조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 결제 인증 정보가 탈취된 사실을 파악하는 한편 이용자의 문자메시지와 통화 내용까지 빼내는 것이 가능하다는 점을 확인했다. 조사단은 “KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다”면서 “인증 서버 IP의 주기적 변경과 대외비 관리 등 보안 관리 개선책을 마련하라”고 요구했다. 과기정통부는 문자메시지와 음성 통화가 제삼자에게 새 나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 아닌 전체 이용자에 해당한다고 판단하고, KT 측에 모든 이용자를 대상으로 위약금을 면제할 것을 주문했다. KT는 30일 이사회를 열고 위약금 면제 범위와 고객 보상안을 논의해 발표할 예정이다. 한편 LG유플러스는 허위 자료 제출과 서버 폐기 정황이 드러나 경찰 수사를 받게 됐다. 조사단은 통합 서버 접근제어 솔루션(APPM)과 연결된 정보가 유출된 것을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 달랐다. 여기에 서버 운영체계(OS)를 폐기한 정황까지 드러나 조사단은 LG유플러스를 공무집행방해 혐의로 경찰에 수사를 의뢰했다.
  • ‘KT 무단 소액결제’ 범행 시도 작년부터 있었다…인증서는 군 막사 이전 때 유실된 것

    ‘KT 무단 소액결제’ 범행 시도 작년부터 있었다…인증서는 군 막사 이전 때 유실된 것

    KT 무단 소액결제 사건을 수사해 온 경찰이 범인들이 지난해 같은 범죄를 시도한 정황을 포착했다. 경기남부경찰청 사이버수사과는 29일 오후 서울 정부종합청사에서 KT 무단 소액결제 사건 수사 결과를 발표하며 “범인들이 지난해 5월 불법 기지국(펨토셀)을 운영한 정황이 나왔다”고 밝혔다. 경찰에 따르면 지난 8~9월 차량에 불법 펨토셀 장비를 싣고 수도권 특정 지역 아파트를 돌아다니며 불상의 방법으로 해당 지역 KT 가입자들의 휴대전화를 해킹해 소액결제를 한 혐의로 구속된 한국계 중국인(중국동포) A(48) 씨에 앞서 다른 공범들이 동일한 범죄를 시도했다가 실패했다. A 씨가 범행에 사용한 불법 펨토셀 장비는 지난해 4월 50대 한국인 B 씨가 평소 텔레그램을 통해 알고 지내던 상선으로부터 처음 전달받은 것으로 확인됐다. B 씨는 500만 원을 받는 대가로 상선(신원 불상)의 지시에 따라 경기 남부 모처로 가서 불법 펨토셀을 수령한 뒤 운용에 나섰다. 그는 이후 지인을 통해 일당 8만 원에 20대 남성 1명을 섭외한 뒤 같은 해 5월 2일부터 9일까지 8일간 불법 펨토셀을 차에 싣고 서울 전역을 돌아다니도록 했다. 이는 A 씨의 범행 방식과 동일한 이른바 ‘워 드라이빙’ 수법을 쓴 것으로 두 사건이 비슷했다. 그러나 당시 범행은 펨토셀이 정상 작동하지 않아 실패로 돌아갔다. B 씨는 불법 펨토셀 장비 중 일부를 중국으로 보내고, 나머지는 갖고 있다가 올해 6월 상선의 지시를 받아 중국동포 30대 C 씨에게 보관 중이던 장비를 전달했다. C 씨는 이와 더불어 중국인 상선(인터폴 적색수배)이 보내준 펨토셀, 그리고 자신이 중국으로 가서 받은 노트북과 휴대전화를 지난 7월 19일 A 씨에게 건넸다. 이후 A 씨는 펨토셀 2점, 라우터(통신장비) 5점, 지향성 안테나, 부속품 등 총 31점으로 구성된 불법 펨토셀 장비를 가지고 범행한 것으로 밝혀졌다. 한편, ‘KT 무단 소액결제 사건’ 당시 사용된 인증서가 과거 군부대에 설치됐다 유실됐던 KT 펨토셀(초소형 기지국) 인증서였던 것으로 확인됐다. 경찰은 “KT 무단 소액결제 범행 일당이 사용한 KT 인증서는 2019년 7월 경기 북부에 위치한 군부대에 설치됐던 KT 펨토셀 인증서로 확인됐다”며 “상선이 유실된 소형기지국을 불상의 방법으로 입수해 저장된 인증서를 사용한 것으로 추정된다”고 밝혔다. KT가 모든 펨토셀에 같은 인증서를 쓰고 유효기간도 10년으로 설정하는 등 인증 관리를 허술하게 하면서, 유실됐던 KT 펨토셀에서 확보한 인증서로도 일당이 접속할 수 있었던 것으로 보인다. KT 부정 결제 다중피해 사건과 관련해 경기남부경찰청으로 접수된 피해자는 227명, 피해액은 약 1억 4500만 원이다. 피해지역은 광명, 금천, 과천, 부천, 인천, 고양, 동작, 서초, 영등포 등 9곳이다. 경찰은 5명을 구속하고, 8명을 불구속하는 등 총 13명을 검거했다. 상선 등 2명은 추적 중이다. 경찰이 확보한 장비는 펨토셀 2점과 라우터 5점, 지향성 안테나, 부속품을 포함해 모두 31점이고, 실제 범행에 이용된 장치는 옥외형 펨토셀 1점, 라우터 2점 등으로 확인됐다. 경찰 관계자는 “초유의 사건인 ‘KT휴대폰 부정결제 다중피해’와 관련해 사건 발생 직후부터 모든 수사 역량을 집중 투입하여 국내에서 장비를 운용한 전원을 검거했다”며 “또한 장비 확보와 대량의 자료 분석을 통해 이 사건의 범행 수법을 규명했다”고 전했다. 이어 “이번 검거에 그치지 않고, 해외에 거점을 두고 은신 중인 피의자들에 대해서도 끝까지 추적하겠다”며 “사이버범죄는 국경이 없으므로 인터폴 등 해외 법집행기관과의 국제공조 등 긴밀한 협력을 통해 반드시 검거하겠다”고 덧붙였다.
  • 인천 인하대, 해커 랜섬웨어 공격 ‘홈페이지 먹통’…14시간 만에 복구

    인천 인하대, 해커 랜섬웨어 공격 ‘홈페이지 먹통’…14시간 만에 복구

    인천 인하대가 랜섬웨어 해킹 공격을 받아 28일 14시간 동안 시스템 작동이 멈췄다가 복구됐다. 28일 인하대 등에 따르면 이날 오전 6시 50분쯤 랜섬웨어를 통한 해킹 공격을 받은 인하대 홈페이지가 접속 불능 상태였다가 14시간여 만인 오후 9시께 정상화됐다. 신원을 알 수 없는 해커는 내부 정보를 암호화한 뒤 이메일을 통해 해독하는 대가로 거액을 요구한 것으로 알려졌다. 인하대는 피해 상황을 인지하고는 교육부와 한국인터넷진흥원(KISA)에 관련 상황을 신고했다. 학교 측은 또 개인정보 유출 가능성이 있다고 보고 개인정보위원회에 신고하는 절차도 완료했다. 인하대 관계자는 “대학 학사정보시스템에 비정상적인 접근 시도를 확인해 관련 기관에 신고했다”며 “외부 접속 차단과 시스템 복구 등 임시 조치를 했다”라고 밝혔다.
  • 7억에 북 해커 지령받고 장교 포섭·기밀유출 시도…코인거래소 운영자 형 확정

    7억에 북 해커 지령받고 장교 포섭·기밀유출 시도…코인거래소 운영자 형 확정

    북한 해커로 추정되는 인물의 지령을 받고 현역 장교에게 접근해 군사기밀을 빼돌려 유출하려던 가상화폐거래소 운영자에 대해 징역형이 확정됐다. 28일 법조계에 따르면 대법원 3부(주심 이숙연 대법관)는 국가보안법 위반(간첩 등) 혐의로 기소된 이모(42)씨에게 징역 4년과 자격정지 4년을 선고한 원심판결을 최근 확정했다. 이씨는 2021년 7월 북한 해커(텔레그램 활동명 ‘보리스’)로부터 ‘군사기밀 탐지에 필요한 현역 장교를 포섭하라’는 지령을 받고, 현역 장교이던 대위 김모(33)씨에게 “가상화폐를 주겠다”며 텔레그램으로 접근해 군 기밀을 유출한 혐의로 재판에 넘겨졌다. 이씨는 가상화폐 커뮤니티에서 ‘보리스’를 처음 알게 된 뒤 2018년 그가 운영하는 불법 도박사이트에 가담해 고객유인책 역할을 맡은 것으로 조사됐다. 보리스의 지령에 따라 이씨는 김 대위에게 시계형 몰래카메라를 보냈고, 김 대위는 이를 수령해 군부대에 반입한 것으로 파악됐다. 또 군사기밀 탐지에 사용되는 USB 형태의 해킹 장비(포이즌 탭) 부품을 노트북에 연결해 해커가 원격으로 프로그래밍할 수 있도록 했다. 이러한 방법으로 김 대위는 보리스와 이씨에게 한국군 합동지휘통제체계(KJCCS) 로그인 자료 등을 제공한 사실이 확인됐다. 다만 실제 해킹에는 성공하지 못했다. 검찰은 이 장비가 계획대로 군 부대에 반입됐다면 수분 내로 컴퓨터 내 군사기밀을 탈취할 수 있도록 고안됐다고 봤다. 이씨는 또 다른 현역 장교에게 군 조직도 등을 제공하면 돈을 주겠다고 접근했다. 그러나 해당 장교는 제안을 거절했다. 이런 범행을 통해 이씨는 7억원 상당, 김 대위는 4800만원 상당의 비트코인을 각각 받은 것으로 파악됐다. 1심 재판부는 이씨의 혐의를 유죄로 인정해 징역 4년과 자격정지 4년을 선고했다. 이씨는 1심에서 보리스가 북한 공작원이라는 사실이 증명되지 않았다며 간첩죄 등에 대해 무죄를 주장했다. 그러나 1심은 이씨가 활동 대가로 받은 비트코인 출처 등을 확인한 결과 해커가 북한 공작원이 맞고, 지령 내용을 보면 이씨 역시 그가 북한 공작원임에 대한 미필적 인식이 있었다고 판단했다. 재판부는 “최소한 대한민국과 적대적 관계에 있는 국가나 단체를 위해 군사기밀을 탐지하려 한다는 점에 대해서 어느 정도 인식했다고 봐야 한다”며 “피고인의 인식에 북한이 제외될 이유가 없다”고 설명했다. 그러면서 “지극히 개인적이고 경제적인 이익 추구를 위해 자칫 대한민국 전체를 위험에 빠뜨릴 수 있었던 범행을 저지른 점 등을 고려할 때 엄한 처벌은 당연하다”며 “다만 피고인이 제공한 장비로 군사기밀 탐지가 이뤄지진 못해 시도한 모든 행위가 결과에 이르진 않았다”고 양형 이유를 밝혔다. 시계형 몰래카메라 화질이 충분하지 않아 실제 군사상 기밀을 탐지·수집하는 범행에 사용되지 못한 것으로 보이고, 해킹 장비도 노트북에 연결된 상태로 압수된 점을 참작한 것이다. 검사와 이씨 모두 상고했으나 2심에 이어 대법원도 이런 판단에 잘못이 없다고 보고 상고를 기각했다. 대법원은 “원심 판단에 논리와 경험의 법칙을 위반해 자유심증주의의 한계를 벗어나거나 국가보안법 위반죄의 실행의 착수에 관한 법리를 오해한 잘못이 없다”고 밝혔다. 앞서 군사기밀보호법 위반 등 혐의로 기소된 김 대위는 대법원에서 징역 10년과 벌금 5000만원이 확정됐다.
  • 사이버 침해 범죄 10년 새 2배 증가…초등생 10명 중 9명 ‘사교육’

    사이버 침해 범죄 10년 새 2배 증가…초등생 10명 중 9명 ‘사교육’

    해킹·디도스 공격 등 사이버 침해 범죄가 10년 만에 2배로 늘어난 것으로 나타났다. 한국 사회 특유의 교육열 속에 사교육비는 해마다 증가해 지난해 30조원에 육박했으며, 소득·지역별 격차는 뚜렷했다. 국가데이터처가 26일 발표한 ‘한국의 사회 동향 2025’에 따르면 지난해 해킹 등 사이버 침해 범죄(정보통신망 침해 범죄) 발생 건수는 4526건으로 2023년(4223건) 대비 7.2% 증가했다. 2014년(2291건)과 비교하면 10년 만에 약 2배 수준으로 늘었다. 검거율은 다른 범죄 유형에 비해 상대적으로 낮았다. 사이버 침해 범죄 검거율은 21.8%로, 사이버 성폭력 등 불법콘텐츠 범죄(80.9%)나 피싱·사이버 사기 등 정보통신망 이용 범죄(52.1%)와 큰 격차를 보였다. 사이버 침해 신고도 급증했다. 지난해 신고는 1887건으로 2023년(1277건) 대비 47.8% 늘었다. 민간 기업은 침해 사실을 인지하면 24시간 이내에 한국인터넷진흥원(KISA)이나 과학기술정보통신부에 신고해야 한다. 데이터처 관계자는 “2023년 관련 법 개정으로 정보 공유 조항이 의무화 조항으로 바뀌면서 신고 건수가 크게 늘었다”고 설명했다. 유형별로는 서버 해킹(1057건), 디도스 공격(285건), 랜섬웨어 등 악성코드(229건) 순이었다. 특히 서버 해킹은 2023년(583건) 대비 81.3% 급증했다. 초등생 1인당 사교육비 44만원, 참여율 88%지난해 사교육비 총액은 29조 2000억원으로 집계됐다. 초등학교 사교육비는 2008년 10조4000억원부터 2015년 7조 5000억원까지 줄었다가 지난해 13조 2000억원으로 반등했다. 초등학생 1인당 월평균 사교육비는 44만 2000원, 사교육 참여율은 87.7%였다. 중학교 사교육비는 2009년(6조 3000억원)부터 2016년(4조 8000억원)까지 감소한 뒤 지난해 7조 8000억원 수준까지 반등했다. 고등학교는 2007년(4조 2000억원)에서 지난해(8조 1000억원)까지 계속 늘었으며 특히 2015년 이후 빠르게 늘었다. 1인당 월평균 사교육비는 중학생 49만원, 고등학생은 52만원이다. 사교육 참여율의 경우 중학교와 고등학교 각각 78.0%, 67.3%로 나타났다. 모든 학교급에서 가구소득이 높고 대도시일수록 사교육 참여율과 지출 비중이 컸다.
  • 쿠팡 “정부 지시 따라 조사” vs 경찰 “협의 없어”… ‘셀프 조사’ 논란 진실공방으로

    쿠팡 “정부 지시 따라 조사” vs 경찰 “협의 없어”… ‘셀프 조사’ 논란 진실공방으로

    쿠팡이 개인 정보 유출 사태 수사와 관련 “정부의 지시에 따라 유출자의 완전한 자백을 받아내고, 유출에 사용된 모든 기기를 회수했으며, 유출 고객 정보에 대한 중요한 사실도 확보했다”고 26일 밝혔다. 전날 쿠팡이 기습적으로 자체 조사 결과를 발표한 데 대해 정부가 ‘일방적 주장’이라며 반박하자 이를 재반박한 것이다. 쿠팡은 3370만명의 개인정보 유출에 사용돼 직접 하천에서 회수했다고 밝힌 ‘맥북 에어’ 노트북 사진도 공개했지만, 경찰은 “쿠팡과 협의가 없었다”라고 다시 반박하는 등 ‘진실 공방’으로 흐르는 양상이다. 쿠팡은 이날 보도자료를 통해 “정보 유출자로부터 알게 된 새로운 사실, 진술서, 장비 등을 받은 즉시 정부에 제출했다”면서 이같이 설명했다. 쿠팡은 “조사는 ‘자체 조사’가 아니었고, 정부의 지시에 따라, 몇 주간에 걸쳐 매일 정부와 긴밀히 협력하며 진행한 조사였다”면서 “그러나 정부의 감독 없이 독자적으로 조사했다는 잘못된 주장이 계속 제기되면서 불필요한 불안감이 조성되고 있다”고 주장했다. 이어 “쿠팡은 지난 1일 정부와 만나 전폭적으로 협력하기로 약속했다”며 “2일에는 정부로부터 유출 사고에 대한 공식적인 공문을 받았고, 이후 몇 주간 쿠팡은 거의 매일 정부와 협력해 유출자를 추적, 접촉하며 소통해왔다”고 설명했다. 그러면서 “정부는 9일 쿠팡이 유출자와 접촉할 것을 제안했고, 14일에는 정보 유출자를 처음 만났으며, 이 사실을 정부에 보고했다”고 덧붙였다. 쿠팡은 또 “16일에는 정부의 지시에 따라 정보 유출자의 데스크톱과 하드디스크 드라이브를 1차 회수해 정부에 보고하고 제공했다”며 “쿠팡은 하드 드라이브를 정부에 제출한 즉시 정부가 이에 대한 조사에 착수한 것으로 이해하고 있다”고 밝혔다. 당시 정부가 쿠팡에 정보 유출자로부터 추가로 기기를 회수해 달라고 요청했다는 게 쿠팡의 주장이다. 쿠팡은 “지난 18일에는 인근 하천에서 유출자의 맥북 에어 노트북을 회수했다”며 “쿠팡은 정부 지시에 따라 포렌식팀을 투입, 물증을 확보하고 증거를 문서에 기록한 즉시 노트북을 정부에 인계했다”고 설명했다. 이어 “정부는 21일 쿠팡이 하드 드라이브, 노트북, 그리고 세 건의 진술서(지문 날인 포함)를 경찰에 제출하도록 허가했다”며 “수사 과정의 기밀을 유지하고 세부 조사사항에 대해 공개하지 말라는 정부의 지시를 철저히 준수했다”고 말했다. 쿠팡이 그간 조사 경위와 정부 협력 여부를 밝힌 것은 전날 조사 상황을 긴급 발표한 이후 ‘증거 사진이나 영상이 없다’, ‘경찰 수사가 진행 중인데 독단적인 자체 조사에 나선 경위가 무엇이냐’는 등의 의문이 제기된 것에 대한 해명 성격이다. 쿠팡은 “정부의 요청에 따라 쿠팡은 23일 정부와의 협력 사항을 포함해 조사 세부 내용에 대해 추가 브리핑을 실시했다”며 “이후 25일 쿠팡 고객들에게 조사 진행 상황을 안내했다”고 전했다. 그러면서 “현재 진행 중인 정부 수사에 전적으로 협조하는 한편 2차 피해를 방지하기 위해 필요한 모든 조치를 취할 것”이라고 강조했다. 하지만 경찰은 이날 “노트북 등 증거를 임의 제출한 21일 이전에 피의자 접촉이나 증거 제출과 관련해 쿠팡과 사전에 연락하거나 협의한 적이 없다”고 쿠팡의 주장을 일축했다. 이어 “쿠팡의 조사 과정에 대해서도 사실관계를 면밀히 확인하고 있다”고 밝혔다.
  • 홍국표 서울시의원 “교육정보 보안, 실행과 대비가 답”

    홍국표 서울시의원 “교육정보 보안, 실행과 대비가 답”

    홍국표 의원(국민의힘·도봉2)은 지난 23일 제333회 서울시의회 정례회 제5차 본회의 5분 자유발언을 통해 “학생과 학부모의 개인정보 유출이 심각한 수준”이라며 “교육청 차원의 보안 및 대응 역량 강화가 시급하다”고 촉구했다. 홍 의원은 “지난 9월 국회 김민전 의원실이 교육부로부터 확보한 자료에 따르면, 2022년부터 올해까지 대학과 교육청에서 유출된 개인정보가 573만 건에 달하며, 교육청만 315만건”이라고 밝혔다. 구체적으로 2022년 10월부터 2023년 2월까지 경기교육청에서는 27만명의 성적표가 10대 해커에게 유출된 바 있고, 인천시교육청은 2023년 12월 11만명의 정보가 해외 IP로부터 무단 접속당한 후에 한 달이 지나서야 신고된 바 있다. 서울시교육청 역시 작년 8월 고교학점제 수강신청 시스템에서 599건의 학생 개인정보가 유출된 바 있다. 홍 의원은 “지난 5년간 서울시교육청의 경우 399건의 해킹사례가 있었는데, 이 중 악성코드 감염이 전체 침해의 84%를 차지한다”며 “교육청 보안 시스템이 강력해도 일선 학교의 보안의식이 취약하면 무용지물”이라고 지적했다. 이어 “인천시교육청의 늑장 신고 같은 일이 서울에서는 절대 재발해서는 안 된다”고 강조했다. 아울러 “애초에 불필요한 정보를 수집하지 않는 것이 근본 대책”이라며 “AI 디지털 교과서 등 개인정보 활용만 강조하고 보호를 소홀히 해서는 안 된다”고 덧붙였다. 홍 의원은 “최근 쿠팡, SKT 등 개인정보 유출이 일상화되고 있다”며 “유출된 정보가 다크웹에서 거래되고, AI 음성으로 자녀 납치를 사칭하는 등 2차 피해가 심각하다”고 우려했다. 그러면서 “오늘의 유출이 내일의 범죄로 이어지지 않도록 일선 학교 보안의식 제고, 악성코드 대책, 매뉴얼 준수, 개인정보 최소 수집 원칙을 철저히 이행해야 한다”고 강조했다. 끝으로 홍 의원은 “정근식 교육감께서 이 문제에 각별한 관심을 갖고 실효성 있는 대비책을 마련해 주실 것”을 촉구하며 “학생과 학부모의 개인정보 보호는 더 이상 미룰 수 없는 과제”라고 강조했다.
  • WSJ “北 ‘어둠의 은행가’ 심현섭 등 통해 탈취 암호화폐 세탁”

    WSJ “北 ‘어둠의 은행가’ 심현섭 등 통해 탈취 암호화폐 세탁”

    북한이 암호화폐 탈취로 불법 수익을 내는 것의 핵심에는 북한의 ‘어둠의 은행가’들이 있었던 것으로 전해졌다. 25일(현지시간) 미 월스트리트저널(WSJ)에 따르면 미국 정부는 지난 7월 심현섭에게 700만 달러(약 100억원)의 현상금을 걸었다. WSJ에 따르면 심현섭은 해외에서 활동하는 수십 명의 북한 은행가 중 한 명으로, 대북 제재 속에서도 외화벌이를 해내고 있다. 그의 역할은 김정은 북한 정권의 자금세탁이었다. 심씨는 암호화폐를 활용한 자금세탁 과정에서 핵심 역할을 했으며, 무기를 위한 자금 조달 등에도 활동했다. 미 검찰 공소장에 따르면 심씨는 자신이 관리하던 자금을 이용해 북한에 통신 장비와 헬리콥터를 조달했으며, 가짜 담배 생산을 위한 원자재 구매에도 관여했다. 미 당국은 심씨가 움직인 자금 상당수가 미국 금융 시스템을 통과했다고 밝혔다. 미국의 주요 은행들이 북한과 연계된 사실을 인지하지 못한 채 대규모 거래를 처리했다. WSJ는 “매년 수천 명의 위장 신분 북한 노동자들과 사이버 절도범들이 수억 달러 규모의 불법 수익을 북한에 안겨주고 있다”고 전했다. 특히 심씨는 북한 대외무역은행 계열사 대표로 해외에 파견돼 아랍에미리트(UAE), 쿠웨이트 등 중동 지역에서 활동했다. 그는 이곳에서 탈북한 류현우 전 주쿠웨이트 북한대사관 대사대리와 만났다. 이때 심씨는 류 대사대리에게 자금세탁 방식을 설명했다. 심씨는 여러 국가와 위장 기업을 거쳐 자금을 이동시키고, 브로커에게 비용을 지급해 자금 출처를 은폐하는 방식이었다. 북한의 IT 노동자와 해커들이 해외에서 해킹과 불법 노동을 통해 확보한 암호화폐 수익은 여러 차례 디지털 지갑을 거쳐 해외에서 활동 중인 북한 은행가들에게 모인다. 심씨는 암호화폐를 브로커를 통해 달러로 전환한 뒤 위장회사 계좌를 이용해 자금을 운용했으며, 북한으로 직접 송금하지 않고 해외에서 김정은 정권을 위한 물품을 사들여 보내는 방식으로 제재를 우회했다. 그는 2019년 러시아 하바롭스크에서 헬기를 구매해 북한으로 보내는 데 30만 달러(약 4억 3000만원)를 사용했다. 이 거래는 짐바브웨의 한 로펌을 거쳐 이뤄졌다. 심씨는 한 건의 자금세탁 공작에서 시티은행, JP모건, 웰스파고 등 미국 은행들을 통해 310건, 약 7400만 달러(약 1072억원) 규모의 거래를 처리한 것으로 조사됐다. 암호화폐 분석업체 체이널리시스에 따르면 북한은 심씨 같은 은행가들을 통해 60억 달러(약 8조 6970억원) 이상의 암호화폐를 탈취했다. 류 전 대사대리는 심씨에 대해 “아랍 지역에서 자금세탁과 관련해 가장 유용한 인물이었다”고 회고했다.
  • [세종로의 아침] 2026 한중 정상회담에 거는 기대

    [세종로의 아침] 2026 한중 정상회담에 거는 기대

    이르면 2026년 초 한국 대통령이 9년 만에 중국을 방문할 것으로 예상된다. 비슷한 기간 연쇄회담이 될 한일 정상회담에 대해서는 이재명 대통령이 다카이치 사나에 일본 총리의 고향 나라시를 찾아 고 아베 신조 총리의 피격 장소에서 추모할 것이라는 이야기가 나온다. 하지만 최고 지도자에 대한 보도가 엄격하게 통제되는 중국의 특성상 한중 정상회담은 어떻게 이뤄질지 미리 알기 어렵다. 지난달 경주 아시아태평양경제협력체(APEC) 정상회의를 계기로 열린 한중 정상회담에서 이 대통령과 시진핑 중국 국가주석은 좋은 ‘케미’를 보여 줬다. 이 대통령은 시 주석에 대해 “의외로 농담도 잘하시더라”며 회담이 흥미진진했다고 평가했다. 그러나 이 대통령이 중국 방문을 앞두고 치기 좋은 공을 건네자 날아온 것은 견제구였다. 중국은 한국이 미국과 함께 추진하는 핵추진 잠수함에 예민한 반응을 보였다. 지난 22일 중국 외교부는 미국이 핵물질 이전을 허가하기로 한미가 합의하자 “신중하게 처리하라”고 경고했다. 중국 관영언론은 미국의 핵연료 사용 허용은 핵확산금지조약(NPT)을 약화할 것이며, 한국은 해안선이 제한적이어서 핵추진 잠수함이 필요 없다고 지적했다. 이 대통령은 앞서 19일 열린 외교부 업무보고에서 “중국 동포, 재미 동포, 재일 교포를 차별하지 않아야 한다”면서 중국 동포(조선족)에 대한 공정한 대우를 주문했다. 시 주석은 이 대통령을 처음 만나 샤오미 휴대전화를 선물하면서 백도어(해킹 프로그램)가 없는지 살펴보라는 ‘위험한’ 농담을 할 정도로 파격적인 장면을 연출했다. 두 정상의 두 번째 만남에서 가장 민감한 이슈 가운데 하나는 중국이 서해 잠정조치수역(PMZ)에 설치한 구조물 문제일 것이다. 중국은 연어 양식장이라고 하지만, 서해 구조물은 평택기지 등 미국의 군사력을 정찰하고 감시하기 위한 용도라고 의심할 수밖에 없다. 평택기지와 인천항, 수도권 방위선과 맞닿아 있는 서해에서 중국이 구조물을 설치하고 장기간 운영하는 것은 한국의 해양 주권을 침해할 뿐 아니라 미국과의 안보 협력에도 영향을 미칠 수 있다. 중국은 서해에 모두 16개의 부이와 구조물을 설치했다. 이 가운데 1개의 부이와 선란 1, 2호로 불리는 철제양식장 그리고 양식장을 관리한다는 명목으로 세운 해상 석유 시추 설비를 개조한 고정 시설 등 모두 4개의 구조물이 한중이 공동 관리하는 PMZ 내부에 있다. 일본과 중국이 영유권 다툼을 벌이는 센카쿠열도(중국명 댜오위다오) 부근에서도 중국이 설치한 부이와 같은 해상 구조물이 많이 발견된다고 한다. 일본은 중국의 시설이 보이는 즉시 제거하는 것으로 알려졌다. 서해 구조물에 대한 원칙 있는 대응과 함께 2015년 체결된 한중 자유무역협정(FTA) 개정과 한한령도 이번 정상회담에서 논의될 것으로 보인다. FTA 체결 당시 중국 측은 개방도가 기대에 미치지 못한다며 불만을 나타냈지만, 한국은 FTA 시행 8년 만인 2023년 대중국 무역에서 적자를 기록한 뒤 계속 손실을 보고 있다. 제조업 현대화 전략인 ‘중국제조 2025’가 완결된 지난 10년 동안 중국은 반도체, 배터리 등 핵심산업의 기술 수준을 대폭 끌어올렸다. ‘대륙의 실수’가 ‘대륙의 실력’이 되는 과정에서 한국의 대중 수출은 급감했고, 메모리 반도체를 제외한 모든 산업 분야에서 중국에 추월당했다. 중국은 한류를 제한하는 한한령을 시행한 적이 없다는 입장을 고수해 왔다. 한중 정상회담을 기회로 중국에서 대규모 K팝 콘서트가 열릴 수 있겠지만, 예전만큼의 인기를 재현하기는 쉽지 않다. 이미 중국산 콘텐츠의 경쟁력이 강화됐고 공산당의 한류에 대한 경계심도 상당하다. 2026년 한중 정상회담이 과거 한류의 영광을 되살리는 자리이기보다 미래 협력의 분수령이 되길 바란다. 윤창수 국제부 전문기자
  • 대통령실 뭉갠 쿠팡 기습발표

    대통령실 뭉갠 쿠팡 기습발표

    관계부처 회의중 쿠팡 “피해 없다”정부 “확인 안 된 사실” 강력 항의 쿠팡의 역대 최대 개인정보 유출 사태와 관련해 대통령실을 중심으로 범부처 긴급대책회의가 진행되는 가운데 쿠팡이 기습적으로 개인정보 외부 유출은 3000개 계정뿐이었다는 자체 조사 결과를 발표했다. 범정부 조사와 경찰 수사가 진행 중인 상황에서 개인정보 유출 기업이 일방적으로 조사 결과를 밝힌 이례적인 상황에 정부는 거친 표현으로 유감을 나타냈다. 쿠팡은 25일 보도자료를 내고 “디지털 지문 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 “유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다”고 설명했다. 이어 유출 정보에는 이름, 주소, 전화번호가 포함됐고 2609건의 공동현관 출입번호도 있었다고 했다. 결제 정보나 로그인 비밀번호 등 핵심 민감 정보는 아니라는 것이다. 쿠팡은 유출자가 언론보도를 통해 사태의 심각성을 느낀 듯 저장했던 개인정보를 모두 삭제했고, 제3자에게 전송한 데이터는 없다고 했다. 또 유출자가 범행 은폐를 위해 개인용 노트북을 하천에 투기했지만, 쿠팡은 직접 잠수부를 동원해 회수하고 포렌식을 했으며 외부 전송 흔적이 없음을 확인했다고 설명했다. 쿠팡은 조만간 고객 보상 방안을 별도로 발표하겠다고 했다. 하지만 과학기술정보통신부는 “민관합동조사단(조사단)이 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다”면서 “현재 조사단이 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중이며, 쿠팡이 주장하는 사항은 조사단에 의해 확인되지 않았다”고 밝혔다. 통상 정부 조사를 받는 기업은 조사 중에는 함구하는 것이 일반적이다. 지난 4월 SK텔레콤을 시작으로 KT와 LG유플러스도 해킹으로 인한 개인 정보 유출에 대해 조사를 받았지만 해당 기업들은 조용히 사태 수습에 집중하는 모습이었다. 또 쿠팡은 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다고 주장했다. 이에 과기정통부 관계자는 “쿠팡이 공개한 내용을 조사단이 일체 보고받은 바 없다”면서 “쿠팡이 포렌식도 자체적으로 하고 유출된 고객 계정도 3300만개가 아니라 3000개라고 했는데 황당한 얘기”라고 말했다. 그는 “공식적으로 확인되지 않은 내용을 발표해 국민에게 큰 혼란을 줄 수 있다”며 “조사 대상인 민간 기업이 이렇게 언론 플레이를 하는 건 처음”이라고 덧붙였다. 다만, 해당 사안을 수사 중인 경찰 관계자는 “지난 21일 쿠팡 측으로부터 피의자가 작성했다는 진술서와 범행에 사용됐다는 노트북 등 증거물을 임의 제출 받았다”며 “범행에 사용된 증거물인지 여부 등을 면밀히 분석하고 있다”고 했다. 일각에선 쿠팡이 범정부 조사로 수세에 몰리자 여론전으로 나서는 동시에 유출 규모를 3000여건으로 한정해 법적 분쟁에 대비하는 것 아니냐는 관측도 나온다. 쿠팡은 개인정보 유출 사태 이후 창업자인 김범석 쿠팡Inc 의장의 국회 청문회 불출석과 소극적 대응으로 정부, 국회, 소비자 등의 집중포화를 받고 있다. 국내외에서 소비자와 주주 등이 쿠팡을 상대로 복수의 집단 소송을 제기한 상태다. 쿠팡은 국내는 물론 미국에서도 여론전에 나선 것으로 보인다. 미국 정계에서 쿠팡을 한국 정치권이 압박한다며 비난하는 발언이 잇따라 나왔다. 트럼프 1기 행정부 시절 국가안보보좌관을 지낸 로버트 오브라이언은 24일(현지시간) 엑스(X)에서 “도널드 트럼프 대통령이 한국과의 무역 관계 균형을 회복하기 위해 많은 노력을 기울였는데, 한국이 미국 기술 기업을 겨냥해 그의 노력을 훼손한다면 매우 유감스러운 일이 될 것”이라고 밝혔다. 트럼프 대통령의 지지자로 유명한 미 정치평론가 스티브 코르테스도 최근 엑스에서 “한국 정부는 막대한 투자를 해 온 미국 기업 쿠팡을 오히려 제재하고 있다”며 ‘한국의 미국 기업 배신 행위’라는 의견을 개진했다. 미 상원의 로비 보고서에 따르면 쿠팡은 지난해 12월 트럼프 대통령 취임준비위원회에 100만 달러를 기부하는 등 최근 5년간 미 행정부와 의회를 대상으로 1075만 달러(약 155억원)의 로비 자금을 지출했다.
  • 1시간 동안 음란물 무방비 노출…中동영상 플랫폼 해킹 피해

    1시간 동안 음란물 무방비 노출…中동영상 플랫폼 해킹 피해

    중국의 동영상 플랫폼인 콰이쇼우에서 라이브 방송 도중 음란물 등이 무방비로 노출되는 사고가 발생했다. 지난 24일 홍콩 사우스차이나모닝포스트(SCMP) 등에 따르면 지난 9일 오후 10시쯤 해킹 공격으로 인해 추천 라이브 방송 중 한 시간가량 음란물이 노출됐다. 이 중 일부 방송의 시청자 수는 5만명을 넘어섰다. 콰이쇼우는 관련 영상에 대한 대규모 삭제 작업과 함께 라이브 방송 기능을 일시 중단했다. 콰이쇼우 측은 이번 사고의 배후로 이른바 사이버 범죄 조직을 지목했다. 중국 사이버보안 기업 웹레이(WebRAY)의 윌리엄 웨이 부사장은 “이번 사고는 사이버 보안이 기업의 생명줄이라는 점을 보여주는 사건”이라며 “최근 해킹의 동기가 금전적 이익에서 시스템 파괴로 이동하고 있다”고 밝혔다. 데이비드 입 홍콩 중국 네트워크보안협회 설립자 겸 회장도 “콰이쇼우는 핵심 라이브 스트리밍 시스템을 보호할 기본적인 위협 탐지·대응 체계가 부족했다”고 지적했다. 입 회장은 최근 국내에서 발생한 쿠팡 대규모 해킹 사건을 직접적으로 언급하며 AI 기술의 발전으로 대규모 계정 해킹이 훨씬 쉬워진 상황에서 데이터 전반에 대한 전면적인 보안 점검의 필요성을 강조했다. 한편 콰이쇼우는 중국 내 하루 평균 활성 이용자 수(DAU) 4억 1600만명을 보유한 숏폼 플랫폼으로, 바이트댄스의 ‘더우인’에 이어 두 번째로 규모가 크다. 이번 사고 여파로 이날 콰이쇼우의 주가는 장중 최대 6%까지 하락했다.
위로