찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • ISA
    2026-07-11
    검색기록 지우기
  • NHN KCP
    2026-07-11
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
5,628
  • “연회비 최대 100만원”…지드래곤이 디자인한 ‘한정판 하나카드’ 3종 출시

    “연회비 최대 100만원”…지드래곤이 디자인한 ‘한정판 하나카드’ 3종 출시

    가수 지드래곤이 디자인에 참여한 한정판 하나카드 3종이 출시된다. 하나카드는 하나금융그룹 모델 지드래곤과 협업해 만든 한정판 카드 3종을 선보인다고 11일 밝혔다. 카드는 이날 오전 11시에 공개돼 내년 1월 11일까지 두 달 동안 판매된다. 한정판 카드는 ‘지드래곤 센텀 바이 제이드’와 ‘지드래곤 바이 제이드’ 프리미엄 카드 2종과 ‘지드래곤 체크 바이 하나 트래블고’ 체크카드 1종으로 나뉜다. ‘지드래곤 센텀 바이 제이드’는 연회비 100만원의 프리미엄 카드로, 비자(VISA) 브랜드로 발급받으면 비자의 최상위 ‘인피니트’ 등급 서비스를 이용할 수 있다. 혜택으로 전 세계 1000개 이상 호텔에서 조식 무료, 룸 업그레이드, 숙박 할인 등이 제공된다. 인천국제공항과 국내 특급호텔의 무료 발렛 파킹 서비스 등을 이용할 수 있다. 이 카드는 항공기에 쓰이는 첨단 신소재 듀랄루민으로 만들어졌고, 전용 메탈 케이스에 담겨 제공된다. ‘지드래곤 바이 제이드’는 연회비 15만원으로, 바우처 혜택, 공항 라운지 무료 입장을 비롯해 비자의 ‘시그니처’ 등급 서비스를 이용할 수 있다. 지드래곤 공식 팬클럽 멤버십 가입비도 3만원 지원한다. 이번 프리미엄카드 2종은 연간 이용금액에 따라 연회비 수준의 혜택을 바우처로 돌려주는 식으로 설계됐다. ‘지드래곤 체크 바이 하나 트래블로그’는 해외 모든 통화 무료 환전 및 해외 이용 수수료 면제, 국내 주요 가맹점 이용 금액 최대 5% 적립 혜택 등이 제공된다. 하나카드 관계자는 “협업의 메시지를 온전히 전달하기 위해 카드 디자인뿐만 아니라 패키지, 팝업스토어 체험과 같은 다양한 요소를 준비했다”며 “이번 컬래버레이션 카드로 손님들에게 금융과 예술이 하나가 되는 새로운 경험을 제공하겠다”고 밝혔다.
  • 크로스허브 CES 2026 최고혁신상 수상 선정

    크로스허브 CES 2026 최고혁신상 수상 선정

    -창업 1년만의 국내 기업 중 최단기간 선정-국내 핀테크 기업 중 가장 빠른 성장을 이룬 기업 작년 5월 창업한 국내 딥테크 스타트업인 크로스허브가 블록체인 기반 신원인증(IDBlock)과 글로벌 간편결제(B-Pay) 서비스를 앞세워 세계 최대 가전·IT 전시회인 ‘CES 2026’에서 핀테크 부문 최고 혁신상(Best of Innovation Award)을 수상했다. CES 최고 혁신상은 미국소비자기술협회(CTA·Consumer Technology Association)가 매년 1월 미국 라스베이거스에서 열리는 CES 개최에 앞서 각 부문별 가장 뛰어난 기술력과 혁신을 보여준 기업에게 수여하는 상이다. 크로스허브는 여권의 eKYC와 AI 얼굴인식 기능을 활용한 블록체인 기반 신원인증 플랫폼 IDBlock과, 이를 기반으로 한 간편결제 솔루션 BPay를 통해 해외 사용자가 배달, 대중교통, 숙박, 예약 등 국내 인프라 서비스를 이용하는 데 편리함을 제공한다. 회사에 따르면 설립 이후 5개국에서 서비스 소프트 런칭을 진행했고 120여 개 파트너사 및 6만여 가맹점을 확보했으며, 이들의 누적 간편결제액은 약 5,000억원 이상이다. 현재 국내 6대 금융사와 제휴를 맺고 국내외 20건 이상의 PoC (Proof of Concept)를 동시 진행 중이다. 또한, 최근 강원산학융합원과 함께 외국인 유학생 규제샌드박스 사업자로 선정됐으며, 약 26만명의 외국인 유학생 VISA(D2-long stay) 발급 시스템을 구축하고 운영 사업자로 선정되는 등 다양한 분야에서 사업적 성과를 이루고 있다. 이번 수상을 계기로 북미 및 유럽 시장 진출을 본격화할 계획이며, 신원인증·결제 솔루션을 넘어 교육, 애플리케이션, 보험, 헬스케어 등 산업 간 경계를 허무는 통합 전자지갑을 목표로 하고 있다. 크로스허브 관계자는 “이번 수상을 통해 4세대 신원인증 시장에서 최고의 기술력을 인정받은 만큼, 신원인증과 결제, 송금의 경계를 허무는 기술을 통해 전 세계 이용자에게 더 나은 디지털 경험을 제공하겠다“고 말했다.
  • 스팸문자 1년 만에 74%↓…월평균 3통 온다

    스팸문자 1년 만에 74%↓…월평균 3통 온다

    올해 상반기 국민 1인당 휴대전화 문자스팸이 한 달에 약 3통꼴로 수신돼 1년 전의 4분의 1 수준으로 급감한 것으로 나타났다. 최근 5년 새 가장 적은 수준이다. 방송미디어통신위원회와 한국인터넷진흥원(KISA)은 7일 이런 내용의 ‘2025년 상반기 스팸 유통현황’을 발표했다. 방미통위와 KISA는 전국 만 12~69세 휴대전화·이메일 이용자 3000명을 대상으로 실제 수신한 문자·음성·이메일 스팸량을 조사했다. 올 상반기 1인당 월평균 문자스팸 수신량은 3.04통으로 지난해 상반기(11.59통)보다 74% 감소했다. 이는 최근 5년 사이 반기별 최저 수치다. 휴대전화 문자와 음성, 이메일을 모두 합한 스팸 수신량은 1인당 월평균 7.91통이었다. 이 역시 지난해 상반기보다는 51.6%, 지난해 하반기보다는 31.8% 각각 줄어든 수치다. 다만 음성 스팸은 올해 상반기 월평균 2.13통으로 39.2% 증가했다. 문자스팸은 도박(로또) 1.22통, 금융(투자 유도) 0.61통 순이었고, 음성스팸은 금융(투자 유도)·불법 대출이 각각 0.61통, 통신 가입이 0.30통이었다. 전체 문자스팸 신고·탐지 결과 건수는 3193만건으로 1억 7957만건 줄었다. 음성·이메일을 포함한 전체 스팸 신고·탐지 건수는 3883만건으로 82.9% 감소했다. 정부는 부적격 사업자의 대량 문자 발송 진입을 제한하고, 문제 사업자를 퇴출하기 위한 법령 개정을 추진 중이다. 아울러 전송 자격 인증제 도입을 위한 전기통신사업법 시행령 개정과, 불법 스팸으로 얻은 부당이익 환수를 위한 정보통신망법 개정안도 조속히 마무리할 계획이다.
  • KT, 서버 해킹 알고도 1년 6개월 신고 안 했다

    KT가 ‘BPF도어’(BPFDoor)라는 악성코드에 서버가 감염된 사실을 지난해 3월부터 파악하고도 당국에 신고하지 않은 채 1년 6개월가량 은폐한 것으로 드러났다. BPF도어는 올해 초 SK텔레콤 해킹 사태 때도 피해를 준 은닉성이 강한 악성코드다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 6일 중간 조사결과 브리핑에서 “서버 포렌식 분석 결과 KT는 지난해 3~7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 당국에 신고하지 않은 사실을 확인했다”고 밝혔다. 앞서 KT는 지난 9월 18일 한국인터넷진흥원(KISA)에 해킹 사실을 신고했다. 과학기술정보통신부는 해킹 은폐 사실이 고객 위약금 면제 사유에 해당하는지를 검토해 발표하기로 했다. 다만 SKT처럼 가입자 정보가 저장된 HSS 서버의 피해 여부와 개인정보 유출 규모는 아직 파악되지 않았다. 최우혁 조사단장은 “휴대전화 불법 복제에 필요한 유심키 유출은 확인되지 않았다”고 밝혔다. KT는 “조사 결과를 엄중하게 받아들인다”면서 “서버 침해 사실을 신고하지 않았던 것과 지연 신고한 데 대해 송구하다”고 밝혔다.
  • [서울신문·삼성 공동 캠페인] “주거 안정 가장 절실”… 해외 ‘집·일자리 함께 지원’ 활발

    스웨덴 등 주거·직업훈련 패키지네덜란드 임대료 최대 65% 보조전문가들 “미래 설계의 출발점취업·결혼·출산에 막대한 영향공급 중심→생애 주기 맞춤으로”청년 세대가 겪는 어려움은 불안정한 일자리, 결혼·출산 기피, 정신적 불안, 지역 격차 등 다양하다. 그 모든 문제의 한가운데에는 ‘주거’가 있다. 6일 국무조정실이 청년기본법에 따라 전국 만 19~34세 청년 1만 5000가구를 대상으로 실시한 ‘2024 청년 삶 실태조사’ 결과, 청년들이 가장 필요로 하는 정책 지원 분야는 주거(45.7%)인 것으로 나타났다. 세부적으로는 ▲주택 구매자금 대출(31.3%) ▲전세자금 대출(25.0%) ▲주거비 지원(20.7%) ▲공공임대 입주(14.9%) 순이었다. 공공임대주택에 거주할 의향이 있다고 답한 비율도 71.7%에 달했다. 정부가 그간 수백 가지 청년 주거 정책을 쏟아 냈지만 체감도는 여전히 낮았다. 재작년까지 정부와 지방자치단체가 추진한 관련 정책은 190여개에 이르렀지만, 기준은 제각각이고 중복도 많아 “도대체 무슨 제도인지 알 수 없다”는 지적이 끊이지 않았다. 그사이 수도권의 높은 집값과 전월세 부담은 청년들을 좌절시켰고 결혼과 출산을 미루는 현상으로 이어졌다. 전문가들은 “청년 주거 문제는 단순히 집 한칸의 문제가 아니라 삶 전체의 안정과 미래 설계의 출발점”이라며 “주거 불안이 해소되지 않으면 취업·결혼·출산 등 사회 진입이 늦어질 수밖에 없다”고 강조했다. 유럽 등 선진국들에서는 청년의 주거 문제를 ‘일자리·지역공동체’와 함께 묶어 해결하려는 움직임이 활발하다. 스웨덴의 ‘JobbEtt’(좋은 일자리) 프로그램은 18~26세 니트족(일하지 않으며 일할 의지도 없는 청년 무직자)에게 주거와 직업 훈련을 함께 지원한다. 스웨덴 정부는 단기 임대에서 출발해 장기 임대로 전환할 수 있도록 프로그램을 설계했다. 핀란드는 사회주택 공급자와 협력해 청년에게 집과 일자리 패키지를 제공하는 ‘Homes that work’(사람이 잘 사는 집)를 운영한다. 입주 청년은 주택 관리나 지역 유지·보수 업무에 참여하며 공동체 속에서 자립 기반을 쌓는다. 네덜란드는 저소득 청년에게 임대료의 최대 65%를 보조하고, 뉴질랜드는 장기저축 제도인 ‘키위세이버’(KiwiSaver)를 첫 주택 구입에 활용하도록 해 청년층의 내 집 마련을 돕는다. 이탈리아 밀라노는 18~30세 청년이 사회주택 운영에 참여하면 낮은 임대료로 거주할 수 있게 했다. 한편 헝가리와 싱가포르는 주거 정책을 출산 장려와 결합했다. 헝가리는 자녀 수에 따라 주택 대출 상환액을 감면하며 싱가포르는 신혼부부에게 공공주택 우선 분양과 최대 80%의 대출을 허용한다. 일본 가나가와현 아쓰키시는 육아 중인 청년 세대가 새 집을 사면 취득비 일부를 보조한다. 전문가들은 한국의 청년 주거 정책이 ‘공급 중심, 실적 위주’에서 벗어나야 한다고 지적했다. 방송희 주택금융연구원 수석연구위원은 “20대 초중반에는 학업과 직업 훈련을 위한 자립형 주거 지원, 20대 후반~30대 초반에는 결혼과 경제적 안정을 위한 정책, 30대 이후에는 출산·양육 환경 개선에 초점을 맞춰야 한다”며 “새로운 실험보다 기존 정책의 성과와 청년층의 실제 수요를 바탕으로 한 선택과 집중이 필요하다”고 설명했다.
  • KT, 서버 해킹 알고도 1년 6개월 은폐…SKT 사태 때와 같은 악성코드

    KT, 서버 해킹 알고도 1년 6개월 은폐…SKT 사태 때와 같은 악성코드

    KT가 ‘BPF도어’(BPFDoor)라는 악성코드에 서버가 감염된 사실을 지난해 3월부터 파악하고도 당국에 신고하지 않은 채 1년 6개월가량 은폐한 것으로 드러났다. BPF도어는 올해 초 SK텔레콤 해킹 사태 때도 피해를 준 은닉성이 강한 악성코드다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 6일 중간 조사결과 브리핑에서 “서버 포렌식 분석 결과 KT는 지난해 3~7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 당국에 신고하지 않은 사실을 확인했다”고 밝혔다. 앞서 KT는 지난 9월 18일 한국인터넷진흥원(KISA)에 해킹 사실을 신고했다. 과학기술정보통신부는 해킹 은폐 사실이 고객 위약금 면제 사유에 해당하는지를 검토해 발표하기로 했다. 다만 SKT처럼 가입자 정보가 저장된 HSS 서버의 피해 여부와 개인정보 유출 규모는 아직 파악되지 않았다. 최우혁 조사단장은 “휴대전화 불법 복제에 필요한 유심키 유출은 확인되지 않았다”고 밝혔다. 과기정통부는 KT 유심 교체 과정에서 수급 대란이 일어나 가입자에게 피해가 발생하면 SKT처럼 영업 중단 조치를 내릴 방침이다. KT는 “조사 결과를 엄중하게 받아들인다”면서 “서버 침해 사실을 신고하지 않았던 것과 지연 신고한 데 대해 송구하다”고 밝혔다.
  • ‘보안 기업’ SK쉴더스 해킹에 기업 120곳·공공기관 털렸다

    국내 대표 보안 기업인 SK쉴더스의 해킹 사고로 인해 SK텔레콤을 포함한 민간 기업 120곳과 다수의 공공기관 정보가 외부로 유출된 것으로 파악됐다. 27일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실이 과학기술정보통신부로부터 제출받은 ‘SK쉴더스 침해사고 대응 현황’에 따르면, 해커는 총 15.1기가바이트(GB) 분량의 자료를 빼돌린 것으로 확인됐다. 유출된 정보에는 주요 금융기관 15곳의 정보도 포함된 것으로 나타났다. 당초 다크웹 기반 해커 그룹 ‘블랙 슈란탁’은 24GB의 데이터를 해킹했다고 주장했으나, 당국이 파악한 유출 규모는 이보다 적었다. 이번 침해 사고의 원인은 SK쉴더스가 운영하던 해커 유인 시스템 ‘허니팟’(Honeypot)의 관리 부실에서 비롯했다. 해당 시스템에 내부 직원 2명의 개인 메일 계정이 자동 로그인 상태로 연동돼 있었다. 해커는 이 취약점을 이용해 직원 메일에 저장된 고객사 정보를 탈취, 다크웹에 게시한 것으로 조사됐다. SK쉴더스는 임직원 약 7000명, 매출액 2조 47억원 규모의 대형 보안 기업으로, 공공 230개, 금융 185개, 민간기업 786개 등 1200여개의 고객사를 두고 있다. 유출된 자료에는 고객사의 보안관제시스템 구축 자료, 솔루션 검증 자료, 그리고 시범 적용 테스트 결과 등이 담겨 있다. 고객사의 보안 시스템 허점을 노린 2차 피해 발생 우려가 커지고 있다. 사고 인지 후 SK쉴더스는 지난 18일 과기정통부 산하 한국인터넷진흥원(KISA)에 신고했다. 현재 과기정통부는 SK쉴더스에 침해 사고 원인 분석을 위한 자료 보전 및 제출을 요구하고 현장 조사를 진행 중이다. 개인정보보호위원회도 조사에 착수했다.
  • LG유플러스, 해킹 정황 신고… 통신 3사 모두 사이버 침해 피해

    LG유플러스, 해킹 정황 신고… 통신 3사 모두 사이버 침해 피해

    LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 공식 신고했다. 이로써 SK텔레콤, KT에 이어 LG유플러스마저 서버 해킹 피해를 인정하며, 올해 국내 이동통신 3사가 모두 사이버 침해 피해를 당국에 공식 신고하는 상황이 벌어졌다. LG유플러스는 23일 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 신고서를 제출했다. 이는 지난 21일 국회 과학기술정보방송통신위원회 국정감사에서 홍범식 LG유플러스 대표가 신고 의향을 밝힌 데 따른 조치다. 당시 홍 대표는 “사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정”이라며 KISA에 침해 사실을 신고하겠다는 의사를 밝힌 바 있다. 다만 LG유플러스는 현재까지 자체 조사에서는 침해 사실이 발견되지 않았다는 입장이다. 해킹 정황은 지난 7월 화이트해커의 제보를 통해 처음 알려졌다. 미국 보안 전문 매체 프랙(Phrack) 보도에 따르면 해커 집단이 외주 보안업체 시큐어키 해킹으로 확보한 계정 정보로 LG유플러스 내부망에 침투해 서버 정보 8938대, 계정 4만 2256개, 직원 정보 167명을 빼돌린 것으로 전해졌다. LG유플러스는 지난 8월 자체 점검 후 사이버 침해 정황이 없다고 과기정통부에 보고한 바 있다. 국감에서는 LG유플러스가 초기 해킹 정황 인지 후 계정 관리 시스템(APPM) 서버 OS 업데이트와 서버 폐기 등으로 흔적을 지우려 했다는 비판이 제기되기도 했다. 또 비밀번호 평문 노출, 관리자 페이지 백도어 등 8개의 심각한 보안 취약점이 드러냈다. 당국은 LG유플러스의 공식 신고에 따라 해킹 경로와 실제 피해 규모 확인을 위한 정밀 조사에 착수할 예정이다.
  • 영등포구, ‘부읽남·박곰희’와 함께하는 경제 특강 참여자 모집

    영등포구, ‘부읽남·박곰희’와 함께하는 경제 특강 참여자 모집

    서울 영등포구는 청년들에게 자산 관리 비법을 알려주는 경제 특강 ‘청년 머니 인사이트’의 참여자를 모집한다고 23일 밝혔다. 이번 특강은 청년들에게 관심이 높은 ‘부동산’과 ‘금융자산 관리’를 주제로 한다. 실용적인 경제 지식을 쉽게 전하기 위해 인기 경제 유튜버 ‘부읽남’과 ‘박곰희’가 강연자로 나선다. 두 강사는 각각 구독자 163만명, 93만명을 보유하고 있다. 복잡한 경제 개념을 알기 쉽게 풀어내 청년층의 높은 호응을 얻고 있다. 첫 번째 특강은 내달 7일 영등포 아트스퀘어에서 열린다. 부읽남이 ‘청년들의 내 집 마련법’을 주제로 ▲부동산 최신 동향 ▲청년층 투자 유망 지역 등을 중심으로 실질적인 내 집 마련 전략을 전수한다. 이어 내달 18일 신길6동 주민센터에선 연금 전문가 박곰희가 ‘한번 배워서 평생 써먹는 자산관리 방법’을 주제로 강연을 펼친다. 강의에서는 ▲자산관리 개념 및 자산 배분 전략 ▲상장지수펀드(ETF), 개인종합자산관리계좌(ISA), 연금저축 등 필수 계좌 활용법 등을 소개하며 체계적인 자산관리 비결을 공유할 예정이다. 참여 대상은 구에 살고 있거나 구가 생활권인 19~39세 청년이다. 회차별로 100명을 모집한다. 참여를 원하는 청년은 포스터 내 QR코드를 통해 신청할 수 있다. 최호권 영등포구청장은 “청년들이 경제를 이해하고 자산을 관리하는 힘을 기르는 기회가 되길 바란다”라며 “앞으로도 청년의 도전과 성장을 응원하는 정책을 계속 이어가겠다”고 말했다.
  • 통신3사 다 뚫렸다…LG유플러스도 해킹 신고

    통신3사 다 뚫렸다…LG유플러스도 해킹 신고

    SK텔레콤과 KT에 이어 LG유플러스까지 해킹 피해를 당한 것으로 확인됐다. 23일 통신업계에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 신고서를 제출했다. 앞서 KISA는 지난 7월 화이트해커로부터 LG유플러스의 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받고 관련 내용을 LG유플러스에 전달했다. 서버 8938대의 정보와 계정 4만 2256개, 직원 167명의 정보가 유출됐다는 제보로, 미국 보안 전문지 ‘프랙’도 지난 8월 이같은 내용을 보도했다. 이에 LG유플러스는 자체 점검을 벌이고 8월 “사이버 침해 정황이 없다”고 과학기술정보통신부에 통보했다. 그러나 LG유플러스가 지난 7월 31일 계정 관리 서버 1대를 폐기한 것을 둘러싸고 국정감사에서 해킹 흔적을 은폐하려 한 게 아니냐는 의혹이 제기됐다. 이에 대해 LG유플러스는 “시스템 재구축에 따라 1년 전 계획했던 조치로, 사이버 침해와 무관하다”고 밝혔다.
  • 김영섭 KT 대표 “소액결제 사태 수습 뒤 책임질 것”

    김영섭 KT 대표 “소액결제 사태 수습 뒤 책임질 것”

    김영섭 KT 대표가 무단 소액결제 사태와 관련해 국회의 거듭된 사퇴 요구에 사태를 수습한 뒤 최고경영자(CEO)로서 마땅한 책임을 지겠다고 밝혔다. 김 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 통신사업자 대표로서 정보통신망 침해 사고에 대한 책임을 가지느냐는 김우영 더불어민주당 의원의 질문에 이렇게 답했다. 그는 “국민께 걱정과 불안감을 드려 정말 죄송하다”면서 “제가 우선적으로 해야 할 일은 사태 수습이고, 어느 정도 수습이 되고 나면 최고경영자로서 합리적이고 마땅한 수준의 책임을 지는 것이 맞다고 생각한다”고 말했다. 직접 ‘사퇴’를 언급하진 않았지만 노종면 민주당 의원이 “사퇴를 포함한 합당한 책임이냐”고 거듭 묻자 김 대표는 “(사퇴를) 포괄하는 책임”이라고 답했다. 과방위는 올해 반복된 대규모 해킹 사태 문제를 파헤치기 위해 유영상 SK텔레콤 대표와 김 대표, 홍범식 LG유플러스 대표 등 통신 3사 CEO를 국감 증인으로 불렀다. 여야 의원들은 특히 최근 발생한 KT의 무단 소액결제 사태와 관련해 관리 부실 및 대응 문제를 추궁했다. 김 대표는 무단 소액결제 및 해킹으로 인한 개인정보 유출 피해자에 대해 “위약금 면제 고지 등 관련 절차를 진행하겠다”고 밝혔다. KT는 이날부터 위약금 면제 대상자 2만 2227명을 대상으로 위약금 면제에 해당한다는 사실을 고지하기 시작했다. 다음달 30일까지 가입을 해지하거나 다른 통신사로 이동할 때 위약금이 면제되며, 이미 위약금을 낸 면제 대상자들은 환급받을 수 있다. 다만 직접 피해를 입은 고객이 아닌 전체 이용자에 대한 위약금 면제는 조사 결과를 보고 결정하겠다는 기존 입장을 유지했다. LG유플러스도 미국 보안 전문지 ‘프랙’이 제기한 개인정보 유출 의혹과 관련해 국회 압박이 계속되자 당국에 신고하겠다는 입장을 밝혔다. 이해민 조국혁신당 의원이 한국인터넷진흥원(KISA)에 신고하겠느냐고 묻자 홍 대표는 “그렇게 하겠다”고 답했다. 그러면서 “여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정”이라고 덧붙였다.
  • 트럼프의 첫 칼끝, ‘정부 안의 반대세력’ 향했다

    트럼프의 첫 칼끝, ‘정부 안의 반대세력’ 향했다

    도널드 트럼프 미국 대통령이 재집권 후 정부 기관의 ‘정치적 무기화’를 바로잡겠다며 백악관과 정보·사법기관을 총동원한 초광범위 협의체를 가동하고 있다. 폭스뉴스는 20일(현지시간) “트럼프 행정부가 조 바이든 전임 정부의 위험한 정부 기관 남용 실태를 조사하기 위해 ‘정부 기관 무기화 대응 공동조정그룹(IWWG·Interagency Weaponisation Working Group)’을 구성했다”고 보도했다. 로이터통신은 이어 “이 그룹에 전·현직 연방기관 인사 최소 39명이 참여하고 있으며 사실상 ‘딥스테이트’를 겨냥한 조직”이라고 전했다. 개버드 정보국장이 직접 설립…“바이든 정부 남용 조사” 폭스뉴스에 따르면 털시 개버드 국가정보국장은 국가정보국뿐 아니라 법무부, 연방수사국(FBI), 중앙정보국(CIA), 국방부 등 주요 기관 인력을 모아 IWWG를 직접 출범시켰다. 개버드 국장은 “미국 국민은 트럼프 대통령을 통해 정부 기관의 무기화를 멈추고 헌법적 정의를 회복하기로 선택했다”며 “각 기관이 정보를 공유하고 조율하며 집행하도록 협의체를 세웠다”고 밝혔다. 그는 “진정한 책임 추궁이야말로 지속적인 변화를 일으키는 첫걸음”이라며 “감시가 문제가 아니라 권력 남용이 문제”라고 강조했다. “하나의 정의 체계 복원”…트럼프 진영 ‘개혁’ 강조 팸 본디 법무장관은 폭스뉴스 인터뷰에서 “바이든 시절 법무부는 트럼프 대통령과 그의 지지자들을 표적 삼고, 낙태 반대 시위대와 학부모를 테러리스트로 몰았다”며 “트럼프 정부는 이런 정부 기관의 무기화를 종식하고 ‘하나의 정의 체계’를 복원하기 위해 매일 협력하고 있다”고 말했다. 카시 파텔 FBI 국장도 “바이든 정부는 법 집행 기관을 정치적 무기로 전락시켰다. 트럼프 대통령의 지도력 아래 우리는 그 뿌리를 뽑아내고 있다”고 강조했다. 로이터 “39명 명단 확인…‘딥스테이트’ 목표 논의” 로이터통신은 IWWG 내부 문서 20여 건을 검토한 결과 백악관·CIA·법무부·국세청 등 9개 기관에서 최소 39명이 협의체 명단에 올라 있다고 밝혔다. 통신은 또 소식통을 인용해 “이 그룹의 주요 목표는 트럼프 대통령이 말한 ‘딥스테이트’를 겨냥하는 것”이라며 제임스 코미 전 FBI 국장, 코로나19 팬데믹 대응을 총괄했던 앤서니 파우치 국립 알레르기·전염병연구소(NIAID) 소장, 조 바이든 전 대통령의 아들 헌터 바이든 등이 내부 논의 대상에 포함됐다고 전했다. 국가정보국 대변인은 “특정 개인을 보복 대상으로 삼은 적은 없다”며 “우리는 과거 정부 기관이 불법적으로 권한을 남용했는지를 조사하고 있을 뿐”이라고 반박했다. 기술망 검색 논란…의회는 “투명성 요구”로이터는 또 국가정보국이 비분류 통신망과 일부 기밀 네트워크(SIPR·JWICS 등)를 활용해 ‘딥스테이트 관련 데이터’를 검색하려 한 정황을 포착했다고 전했다. 그러나 국가정보국은 “그런 방식으로 시스템이 작동하지 않는다”며 보도를 부인했다. 미 의회는 이번 사안을 예의주시하며, 최근 통과된 국방예산법안에 “IWWG의 인원 구성·예산·보안 승인 절차를 의회에 보고하도록 하는 조항”을 추가했다. “보복이냐, 개혁이냐”…美 정치권 긴장 고조 트럼프 대통령은 취임 첫날 행정명령을 통해 각 부처에 “과거 행정부가 정부 기관을 무기화한 행위를 조사하고 시정하라”고 지시했다. 그는 이후 공식 석상에서 “이제 정부 권력이 국민을 향해 휘둘리는 시대를 끝내겠다”고 선언했다. 야당과 일부 전직 관리들은 “정부 권력을 이용한 정치 보복”이라고 반발하며 긴장감을 높이고 있다. 정치 전문가들은 “트럼프 행정부가 ‘탈정치화’를 명분으로 정부 전반의 인사와 정보 체계를 재편하고 있다”며 “이번 조치가 미국 행정권력의 중립성을 가늠하는 시험대가 될 것”이라고 분석했다.
  • 트럼프, ‘정부 내 반대세력’ 색출 착수…기관 총동원해 전방위 대응 [핫이슈]

    트럼프, ‘정부 내 반대세력’ 색출 착수…기관 총동원해 전방위 대응 [핫이슈]

    도널드 트럼프 미국 대통령이 재집권 후 정부 기관의 ‘정치적 무기화’를 바로잡겠다며 백악관과 정보·사법기관을 총동원한 초광범위 협의체를 가동하고 있다. 폭스뉴스는 20일(현지시간) “트럼프 행정부가 조 바이든 전임 정부의 위험한 정부 기관 남용 실태를 조사하기 위해 ‘정부 기관 무기화 대응 공동조정그룹(IWWG·Interagency Weaponisation Working Group)’을 구성했다”고 보도했다. 로이터통신은 이어 “이 그룹에 전·현직 연방기관 인사 최소 39명이 참여하고 있으며 사실상 ‘딥스테이트’를 겨냥한 조직”이라고 전했다. 개버드 정보국장이 직접 설립…“바이든 정부 남용 조사” 폭스뉴스에 따르면 털시 개버드 국가정보국장은 국가정보국뿐 아니라 법무부, 연방수사국(FBI), 중앙정보국(CIA), 국방부 등 주요 기관 인력을 모아 IWWG를 직접 출범시켰다. 개버드 국장은 “미국 국민은 트럼프 대통령을 통해 정부 기관의 무기화를 멈추고 헌법적 정의를 회복하기로 선택했다”며 “각 기관이 정보를 공유하고 조율하며 집행하도록 협의체를 세웠다”고 밝혔다. 그는 “진정한 책임 추궁이야말로 지속적인 변화를 일으키는 첫걸음”이라며 “감시가 문제가 아니라 권력 남용이 문제”라고 강조했다. “하나의 정의 체계 복원”…트럼프 진영 ‘개혁’ 강조 팸 본디 법무장관은 폭스뉴스 인터뷰에서 “바이든 시절 법무부는 트럼프 대통령과 그의 지지자들을 표적 삼고, 낙태 반대 시위대와 학부모를 테러리스트로 몰았다”며 “트럼프 정부는 이런 정부 기관의 무기화를 종식하고 ‘하나의 정의 체계’를 복원하기 위해 매일 협력하고 있다”고 말했다. 카시 파텔 FBI 국장도 “바이든 정부는 법 집행 기관을 정치적 무기로 전락시켰다. 트럼프 대통령의 지도력 아래 우리는 그 뿌리를 뽑아내고 있다”고 강조했다. 로이터 “39명 명단 확인…‘딥스테이트’ 목표 논의” 로이터통신은 IWWG 내부 문서 20여 건을 검토한 결과 백악관·CIA·법무부·국세청 등 9개 기관에서 최소 39명이 협의체 명단에 올라 있다고 밝혔다. 통신은 또 소식통을 인용해 “이 그룹의 주요 목표는 트럼프 대통령이 말한 ‘딥스테이트’를 겨냥하는 것”이라며 제임스 코미 전 FBI 국장, 코로나19 팬데믹 대응을 총괄했던 앤서니 파우치 국립 알레르기·전염병연구소(NIAID) 소장, 조 바이든 전 대통령의 아들 헌터 바이든 등이 내부 논의 대상에 포함됐다고 전했다. 국가정보국 대변인은 “특정 개인을 보복 대상으로 삼은 적은 없다”며 “우리는 과거 정부 기관이 불법적으로 권한을 남용했는지를 조사하고 있을 뿐”이라고 반박했다. 기술망 검색 논란…의회는 “투명성 요구”로이터는 또 국가정보국이 비분류 통신망과 일부 기밀 네트워크(SIPR·JWICS 등)를 활용해 ‘딥스테이트 관련 데이터’를 검색하려 한 정황을 포착했다고 전했다. 그러나 국가정보국은 “그런 방식으로 시스템이 작동하지 않는다”며 보도를 부인했다. 미 의회는 이번 사안을 예의주시하며, 최근 통과된 국방예산법안에 “IWWG의 인원 구성·예산·보안 승인 절차를 의회에 보고하도록 하는 조항”을 추가했다. “보복이냐, 개혁이냐”…美 정치권 긴장 고조 트럼프 대통령은 취임 첫날 행정명령을 통해 각 부처에 “과거 행정부가 정부 기관을 무기화한 행위를 조사하고 시정하라”고 지시했다. 그는 이후 공식 석상에서 “이제 정부 권력이 국민을 향해 휘둘리는 시대를 끝내겠다”고 선언했다. 야당과 일부 전직 관리들은 “정부 권력을 이용한 정치 보복”이라고 반발하며 긴장감을 높이고 있다. 정치 전문가들은 “트럼프 행정부가 ‘탈정치화’를 명분으로 정부 전반의 인사와 정보 체계를 재편하고 있다”며 “이번 조치가 미국 행정권력의 중립성을 가늠하는 시험대가 될 것”이라고 분석했다.
  • 캄보디아 여행경보? “○○ 거쳐 가면 돼” 코웃음 치는 모집책들

    캄보디아 여행경보? “○○ 거쳐 가면 돼” 코웃음 치는 모집책들

    외교부가 캄보디아 범죄단지 밀집 지역에 여행경보 4단계(여행금지)를 발령했지만, 인접 국가를 거쳐 캄보디아로 입국할 수 있어 구멍이 뚫린 게 아니냐는 지적이 나온다. 17일 업계에 따르면 전날 0시를 기해 캄보디아 캄폿주 보코산 지역과 바벳시, 포이펫시가 여행금지 지역으로 지정됐지만, 여행객들이 무비자 상태에서 인접국을 오가며 여행하는 편법인 ‘비자런’(visa run)을 이용해 캄보디아로 입국할 수 있는 것으로 알려졌다. ‘비자런’은 장기 체류 비자가 없는 외국인들이 특정 국가에서 오래 머물기 위해 인접국으로 갔다 돌아오는 식으로 체류 기간을 갱신하는 방식이다. 예를 들어 베트남에서 비자 없이 여행하던 한국인이 무비자 체류 기간(45일)보다 길게 머무르려 할 경우 캄보디아 등 인접국가로 출국했다 다시 입국해 45일간의 체류 기간을 새로 얻는 것이다. 이같은 편법은 주로 태국과 베트남 등 동남아시아 지역들을 여행하는 사람들에게 공유돼왔다. 그러나 연합뉴스에 따르면 캄보디아 범죄단지 모집책 사이에서 이같은 ‘비자런’이 캄보디아로 입국하는 방식으로 공유되고 있다. 태국 국경 인근의 한 범죄단지 관계자는 연합뉴스에 “태국과 베트남은 ‘관 작업’(공무원 매수)이 안 된다”면서 “라오스는 한 사람당 2만 달러(약 2800만원)면 가능하다”고 귀띔했다. 온라인 커뮤니티에는 모집책들 사이에 공유된 것으로 보이는 텔레그램 메시지가 올라왔다. 해당 메시지에는 “캄보디아로 출국이 금지되면 긴급여권으로는 다른 나라를 경유하려해도 안 된다”면서 “여권을 빨리 신청하는 방법을 알려주겠다”는 글이 적혀 있었다. ‘고수익 일자리’라는 홍보에 캄보디아로 향한 한국인들이 납치 및 감금, 폭행을 당하고 숨지는 사건이 잇따르고 있는데도 인천국제공항에는 여전히 불분명한 목적으로 캄보디아행 여객기에 탑승하려는 사람들이 이어지고 있다. 이에 경찰은 공항 출국장에 경찰관을 배치해 취업 사기나 피싱 범죄 연루가 의심되는 사람들의 출국을 제지하고 있다. 경찰은 전날 오후 6시 30분쯤 인천국제공항을 통해 캄보디아로 떠나려던 20대 남성 A씨를 대상으로 불심 검문을 하고 출국 목적을 제대로 답변하지 못하자 귀가 조치했다. 항공사 직원이 캄보디아로 향하던 대학생을 막아세우기도 했다. 박찬대 더불어민주당 의원실에 따르면 지난 14일 오후 5시쯤 대한한공 탑승수속팀 서비스 매니저 박진희씨 등은 인천국제공항에서 캄보디아 프놈펜행 항공기를 타려던 대학생 B(18)씨를 설득한 끝에 탑승을 막고 경찰에 신고했다. B씨는 박씨에게 “친구가 놀러오라고 해서 만나러 가는 것”이라고 설명했지만, 결국 신고를 받고 출동한 경찰은 B씨의 휴대전화에 “얼른 출국하라”는 협박 전화가 오는 것을 보고 B씨가 보복당하지 않도록 주민등록 말소 및 은행 계좌 정리 등을 안내했다.
  • [기고] 정부 전산망 화재, 국가핵심기반의 경고

    [기고] 정부 전산망 화재, 국가핵심기반의 경고

    지난 9월 대전 국가정보자원관리원 전산실에서 발생한 화재는 단순한 시설 사고가 아니었다. 정부 전산망이 멈추자 주민센터 민원서류 발급, 복지서비스, 우편금융 등 국민 생활과 직결된 행정 기능이 일시에 중단됐다. 정부 주요 정보시스템 600여개가 먹통이 됐고 복구에 2주 이상이 걸릴 것으로 예상됐다. 전국 곳곳에서 민원이 마비되고 행정이 멈춘 이번 사태는, 단 한 곳의 화재가 국가 기능 전체의 중단으로 이어질 수 있음을 보여 준 충격적 사건이었다. 이번 화재가 ‘일반 화재’와 다른 이유는 피해의 중심이 국가의 뼈대인 핵심 기반시설이었다는 점이다. 전력·통신·교통·금융·의료 등 국가핵심기반은 국민의 생명과 정부 기능을 지탱하는 시스템으로, 존재 이유는 ‘중단 없는 서비스’에 있다. 어떤 재난 상황에서도 필수 행정과 생활 서비스를 멈추지 않는 것이 곧 국가의 신뢰다. 따라서 그 기반이 한순간이라도 멈추면 물리적 피해를 넘어 사회 전체의 기능이 마비된다. 현재 우리나라는 에너지, 정보통신, 교통수송, 보건의료 등 10개 분야 400여 기관이 국가핵심기반으로 지정돼 있다. 각 기관이 보안과 복구체계를 수립하도록 의무화돼 있지만 이번 사태는 예산 제약과 노후 장비, 형식적 훈련 등으로 제도가 제대로 작동하지 못했음을 드러냈다. 보호체계가 여전히 ‘서류상의 방호’에 머물러 있다는 의미다. 해외 주요국은 국가핵심기반을 국가 안보의 축으로 본다. 미국은 9·11 테러 이후 16개 분야를 지정하고 국토안보부 산하 사이버인프라안보국(CISA)을 중심으로 관리체계를 일원화했다. 모든 연방기관은 지리적으로 분리된 이중 데이터센터를 운영하며 전원·서버·네트워크를 이원화하고 정기적 전환 테스트를 의무화한다. 피해가 발생해도 다른 거점이 즉시 서비스를 이어받는 구조다. 독일은 2025년 시행될 ‘KRITIS 법’을 통해 에너지, 금융, 의료 등 핵심 인프라 운영자에게 취약점 평가와 비상계획 수립, 장애 보고를 법적으로 의무화했다. 일정 규모 이상은 ‘특별 관리대상’으로 분류해 정부가 점검·제재한다. 민간도 국가안보의 일원으로 편입한 셈이다. 일본은 동일본대지진 이후 지역 집중형 인프라의 위험을 절감하고 서일본 지역에 예비 데이터센터를 구축했다. 전국 데이터센터를 이원화하고 내진설계·비상전력 확보 등 재난 대응을 시설 설계 단계부터 의무화했다. 세 나라의 공통점은 분명하다. 국가핵심기반은 ‘효율보다 안정’을 우선해야 한다는 점이다. 평상시에는 중복 투자로 보이더라도, 재난 시에는 그것이 사회를 지탱하는 최후의 버팀목이 된다. 대비는 비용이 아니라 위험이 현실이 되기 전에 미래를 지키는 투자다. 우리도 핵심기반을 시설 관리가 아닌 ‘국가 운영의 연속성’ 관점에서 접근해야 한다. 중앙집중형 전산 구조에서 벗어나 지역 간 이원화·백업체계를 강화하고 공공·민간이 함께 관리하는 통합체계를 마련해야 한다. 정기적인 전환훈련과 복원 테스트를 통해 실질적인 ‘무중단 행정’이 작동하는지를 점검해야 한다. 디지털 대전환 시대의 경쟁력은 데이터 처리 속도보다 서비스의 지속성에 달려 있다. 서버 한 곳의 불꽃이 행정과 산업 전체를 멈추게 해서는 안 된다. 국가핵심기반을 지키는 일은 단순한 기술 관리가 아니라 국민의 일상과 국가의 신뢰를 지키는 일이다. 디지털 대전환 시대, 핵심기반 보호는 미래를 지키는 인프라다. 송창영 광주대 방재안전학과 교수
  • 경기기후위성 새달 쏜다… ‘기후·산업’ 두 토끼 잡는 지자체들

    경기기후위성 새달 쏜다… ‘기후·산업’ 두 토끼 잡는 지자체들

    지방자치단체들이 앞다퉈 자체 위성 발사에 나섰다. 지역 단위의 정밀한 기후데이터를 확보하고, 이를 기반으로 맞춤형 정책 수립과 산업육성의 발판을 마련하겠다는 구상이다. 경기도는 다음달 미국 캘리포니아 반덴버그 우주군기지에서 ‘경기기후위성 1호기(GYEONGGISat-1)’를 발사한다고 8일 밝혔다. 경기도는 내년까지 2기의 위성을 추가 발사해 광학위성 1기, 온실가스 관측위성 2기 체계를 완성할 계획이다. 위성은 50㎏ 미만의 초소형으로, 3년간 경기도 전역의 온실가스·기후·환경 데이터를 수집한다. 확보한 데이터는 ▲기후정책 고도화 ▲규제 대응 ▲산업육성 ▲국제협력 등 4대 정책 분야에 활용된다. 위성 관측자료를 경기기후플랫폼과 연계해 ‘경기도 온실가스 관측 지도’를 제작해 산업단지 등의 메탄 탈루·누출지점 관측 및 발생량 등을 모니터링한다. 농업·축산업 분야 기후변화 영향 관측과 재난·재해 모니터링 및 대응 지원 등에도 활용한다. 도는 이를 통해 유럽연합(EU)의 탄소국경조정제도(CBAM) 등 글로벌 탄소규제 강화에 대응하면서 도내 중소기업 등의 탄소 저감방안 마련에 기여한다. 위성 데이터를 민간에 개방해 기후테크 스타트업 발굴과 신산업 육성에도 활용한다. 경남 진주시는 지난 3월 2U(1U는 가로·세로·높이 10㎝인 정육면체) 크기의 초소형위성 진주샛-1B를 발사에 성공했다. 3개월가량 사진 촬영 임무를 수행했다. 진주시는 해수온도·해색 탐지와 전문인력 양성 등을 목적으로 2027년 하반기 50억원을 들여 진주샛2호기도 발사할 예정이다. 부산시도 내년에 ‘부산해양기후위성’을 발사해 해수면 온도, 적조, 해양오염물질 등을 감시할 계획이다. 12U 크기의 소형 위성으로 30억원이 투입되며 지역 신생기업이 개발에 참여한다. 대전시는 시비 36억원 등을 들여 내년 발사를 목표로 16U 크기의 ‘대전샛’ 개발에 나섰다. 도시 공간변화 추적 임무 등을 맡는다. 대전샛은 최근 우주청 공모에서 누리호 5차 발사체 탑재 위성 6기에 포함됐다. 이처럼 지자체들의 위성사업은 위성 데이터 기반의 인공지능 분석, 빅데이터 플랫폼 구축, 청년 연구인력 양성 등과 연계해 첨단 산업·일자리 창출 효과도 기대한다. 다만 과제도 남아 있다. 위성 한기당 수백억원의 예산이 투입되는 데다 기술력 검증이 충분하지 않아 실효성 논란이 제기된다. 국가 위성과의 중복 투자, 위성 데이터의 표준화 문제도 해결해야 할 숙제로 꼽힌다. 전문가들은 “지자체 단위 위성 사업이 국가 우주정책과 연계돼야 중복을 줄이고 효율을 높일 수 있다”며 “지역별 위성 기능을 분담하는 통합 거버넌스 구축이 필요하다”고 지적했다.
  • “다 뜯어고쳐도 ‘인기남’ 불가능”…8000만원 쓴 남성의 ‘충고’

    “다 뜯어고쳐도 ‘인기남’ 불가능”…8000만원 쓴 남성의 ‘충고’

    “인생을 바꾸고 싶어서 성형수술을 했는데, 생각했던 것만큼 ‘인기남’이 되지는 못했네요.” 800만엔(약 7500만원) 이상을 들여 성형수술을 한 일본인 남성이 최근 소셜미디어(SNS) 틱톡에 수술 전후 사진을 올리며 화제가 됐다. 이 남성은 SNS를 통해 수많은 시술을 받는 과정과 시술에 대한 솔직한 후기를 전해왔다. 남성은 “인기 있는 사람이 되고 싶어서” 성형을 결심했다. 평소 얼굴에 콤플렉스가 있던 그는 자신이 생각하는 ‘이상적인 얼굴’을 목표로 턱, 눈, 코, 입, 등 얼굴 대부분 부위에 시술을 받았다. 이 과정이 순조롭지만은 않았다. 남성은 “계획적으로 한 것이 아니라 그때그때 마음 가는 대로 (성형을) 했기 때문에 실패한 시술도 있었다”면서 “가장 힘들었던 건 아랫입술 축소와 눈썹 밑 절개였다”고 설명했다. 시술을 거듭하면서 외모 변화는 분명히 나타났지만, 그가 원했던 ‘인기 있는 사람’은 되지 못했다. 남성은 “연애 면에서는 전혀 변화가 없었다”며 “여전히 인기가 없다”고 말했다. “외모를 바꾼다고 해도, 내면이 함께 변하지 않으면 의미가 없다는 걸 뼈저리게 느꼈어요.” 결국 현실을 마주하게 됐다는 이 남성. 다만 그에게 성형은 자신의 삶을 되돌아보는 중요한 계기가 됐다. 있는 그대로의 자신을 받아들이는 것의 중요성을 실감했기 때문이다. 남성은 성형을 고민 중인 사람들에게 “성형은 마법이 아니기 때문에 ‘성형하면 모든 게 잘 풀릴 거야’라고 생각하는 것은 좋지 않다. 사람은 내면도 중요하다”고 조언했다. 남성의 사연이 현지 매체를 통해 전해지자 누리꾼들은 “외모도 소중하지만 내면도 소중하다는 것을 눈치챘다는 것에 800만엔을 지불한 가치가 있다” “어떤 외형보다 자신에게 자신이 있는 사람이 멋있는 사람이라고 생각한다” “외모는 전단지와 같아서 손님(이성)을 끌어들이기 위한 수단이다. 성격·내면은 상품 그 자체라 아무리 전단지가 좋더라도 상품이 조악하다면 손님은 곧 떨어져 나간다” 등의 반응을 보였다. 전세계 성형수술 수요 3위…거부감 없는 젊은 세대 남성의 사례처럼, 일본은 성형수술 수요가 높은 국가로 꼽힌다. 국제미용성형외과학회(ISAPS) 조사에 따르면 지난해 일본에서 시행된 성형수술은 약 163만 2000건으로, 미국(616만 5000건), 브라질(312만 4000건)에 이어 3번째로 많았다. 후생노동성 조사에서도 일본에서 시행된 미용의료 시술 건수는 2019년 약 123만건에서 2022년 약 373만건으로 3배 정도 증가한 것으로 나타났다. 그중 쌍커풀 수술이 45만 4000건으로 가장 많았다. 수요가 늘자 미용의료 클리닉도 급증하고 있다. 2023년 10월 기준 일본 내 미용의료 클리닉은 2016곳으로, 3년 전보다 44% 증가했다. 일본 전문가들은 현지에서 미용의료 시술이 증가한 이유로 ‘젊은 세대의 가치관 변화’를 꼽는다. 일본 정보산업회사인 리크루트사의 2023년 조사에 따르면 10~20대 여성과 20대 남성의 절반 이상은 미용의료를 받는 것에 대해 “거부감이나 위화감이 없다”고 답했다.
  • 추석 여행길, 공용 충전기 꽂는 순간…개인정보·계좌 ‘싹’ 털린다

    추석 여행길, 공용 충전기 꽂는 순간…개인정보·계좌 ‘싹’ 털린다

    추석 연휴 공항이나 터미널에서 흔히 볼 수 있는 무료 USB 충전기가 해커들의 새로운 표적이 되고 있다. 미국 교통안전청(TSA)과 FBI를 비롯한 해외 당국이 잇따라 경고에 나선 가운데, 국내 보안업계도 연휴 기간 각별한 주의를 당부했다. USB 충전기에 숨은 신종 해킹 ‘초이스 재킹’ 글로벌 사이버 보안 기업 노드VPN은 공용 충전기를 통한 스마트폰 해킹 위험에 대해 경고했다. 특히 기존의 ‘주스 재킹’에서 한 단계 진화한 ‘초이스 재킹’ 수법이 새로운 위협으로 떠올랐다. 10여년 전부터 위험성이 제기된 주스 재킹은 USB 충전단자를 통해 악성 프로그램을 심는 방식이었다. 대부분의 스마트폰이 USB 연결 시 데이터 전송 허용 여부를 묻기 때문에 어느 정도 막을 수 있었다. 하지만 초이스 재킹은 다르다. 사용자의 동의나 입력 없이 자동으로 데이터 전송 모드를 활성화하도록 조작하는 수법이다. 키 입력 주입, 입력 버퍼 오버플로우, 프로토콜 오용 등 다양한 공격 기법을 활용해 사진, 문서, 연락처 등 기기 내부 데이터를 단 0.133초 만에 유출할 수 있어 탐지가 거의 불가능하다. 연휴 기간 여행을 위해 여권이나 신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 저장하는 경우가 많다. 노드VPN과 여행용 eSIM 앱 세일리의 공동 조사에 따르면, 해커들이 여권 스캔본 등 여행 관련 데이터를 최대 수천 달러에 다크웹에서 거래하는 사례도 보고됐다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 단 하나의 속임수 메시지로도 해커가 사용자를 속여 데이터 전송을 허용하게 만들 수 있으며 개인 파일이나 민감한 정보를 노출시킬 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각해서는 안 된다”고 강조했다. 미국 교통안전청(TSA)은 최근 페이스북을 통해 “공항에서는 휴대폰을 USB 포트에 직접 연결하지 마세요”라는 메시지를 게시했다. 미국 연방수사국(FBI)도 공식 엑스 계정에서 “공공장소에 비치된 공용 충전기를 가급적 이용하지 않는 편이 좋다”고 당부했다. 미국 연방통신위원회(FCC)는 2021년부터 주스 재킹을 유의하라고 경고해왔다. 보안업체 노턴은 “핫스팟을 통해 전송되는 데이터가 노출돼 네트워크 내 해커가 은행 정보나 로그인 정보 등을 가로챌 수 있다”며 공공 와이파이 사용도 조심해야 한다고 설명했다. 전문가가 제안하는 보안 수칙 이를 예방하기 위해서는 충전 시에는 공공 충전기 사용을 최소화하고 개인 충전기나 보조배터리를 사용하는 것이 안전하다. TSA 규격 전원 어댑터나 배터리 팩을 휴대하거나, 데이터 전송 기능이 차단된 전용 USB 어댑터를 사용하는 것도 방법이다. 충전 전용 모드를 활성화하는 것도 잊지 말아야 한다. 일상적인 보안 수칙으로는 휴대전화 운영체제와 앱을 최신 보안 패치 상태로 유지하고, 여행 전 데이터를 백업하며 ‘내 기기 찾기’ 기능을 활성화해두는 것이 좋다. 강력한 생체 인증을 설정하고, 가능하다면 최소한의 정보만 담은 ‘여행용 휴대전화’를 사용하는 것도 권장된다. 와이파이 사용 시에는 암호화되지 않은 무료 공용 와이파이 연결을 피해야 한다. 공공 와이파이를 사용하는 중에는 온라인 쇼핑이나 민감한 개인정보 입력을 절대 해서는 안 된다. 도난이 발생했다면 48시간 내에 신속하게 대응해야 한다. 우선 원격으로 기기를 잠그고 초기화한 뒤, 각종 계정 비밀번호를 즉시 변경해야 한다. 이어서 통신사에 연락해 서비스를 정지시키고, 경찰에 도난 신고를 접수하는 것이 필수다. 한국인터넷진흥원(KISA)도 최근 해외에서 공공 USB 충전단자와 무료 개방형 와이파이에 연결했을 때 개인정보 등이 누출될 수 있다며 연결을 피하라고 당부했다. 전문가들은 “해킹과 도난에 대한 인식과 대비가 첫 번째 방어선”이라며 “휴대전화 분실보다 해킹이 더 심각한 피해를 줄 수 있다”고 경고했다.
  • 추석 연휴, 기차역·공항 이용객 노린다…‘이것’ 해킹 주의보

    추석 연휴, 기차역·공항 이용객 노린다…‘이것’ 해킹 주의보

    추석 연휴를 앞두고 공항·역·호텔 등에서 제공되는 공용 충전기 해킹 위험이 커지고 있다. 지난 23일 글로벌 사이버 보안 기업 노드(Nord)VPN은 “추석 연휴를 앞두고 USB 공용 충전기를 통해 스마트폰이 순식간에 해킹될 수 있다”며 주의를 당부했다. 연휴 기간에는 여행을 위해 여권·신분증 사본, 호텔 예약 정보, 항공사 마일리지 계정 등을 스마트폰에 담아두는 경우가 많은데, 이 같은 정보를 노린 해킹 시도가 발생할 수 있다. 실제로 해커들이 여권 스캔본 등 여행 관련 데이터를 다크웹에서 거래하는 사례도 보고됐다. 노드VPN은 특히 충전기로 위장한 악성 장치를 이용하는 해킹 수법인 ‘초이스 재킹(choice jacking)’ 위험을 경고했다. 초이스 재킹은 비슷한 수법인 ‘주스 재킹(juice jacking)’의 강화된 형태다. 주스 재킹은 USB 충전단자를 통해 충전을 시도하는 순간 전력을 공급하는 척하면서 해킹 프로그램을 심는 방식이다. 요즘 출시되는 스마트폰은 USB 단자가 연결되면 데이터 전송을 허용할 것인지 묻기 때문에 주스 재킹은 상당 부분 막을 수 있다. 하지만 초이스 재킹은 데이터 전송 승인 여부를 조작해 사용자의 동의나 입력 없이 자동으로 데이터 전송 기능을 활성화하기 때문에 피하기 어렵다. 노드VPN은 “초이스 재킹은 단 0.133초 만에 사진·문서·연락처 등을 빼낼 수 있으며, 다양한 공격 기법이 동원돼 탐지가 거의 불가능하다”고 경고했다. 초이스 재킹을 막기 위해서는 ▲휴대전화 운영체제와 앱 최신 보안 패치로 유지 ▲공공 충전기 사용 최소화 ▲개인 충전기나 보조배터리 사용 ▲충전 전용 모드 활성화 등 수칙을 실천하는 것이 중요하다. 노드VPN은 여행지에서 스마트폰을 도난당하면 해킹 못지않게 심각한 피해로 이어질 수 있다며, 도난 발생 시 ▲원격 잠금과 초기화 ▲계정 비밀번호 변경 ▲통신사 서비스 정지 ▲경찰 신고 등 신속한 대응이 필요하다고 강조했다. 황성호 노드VPN 한국 지사장은 “초이스 재킹은 공공 충전 위협의 한 단계 진화한 사례로, 단 하나의 속임수 메시지로도 사용자를 속여 데이터 전송을 허용하게 만들 수 있다”며 “공공 USB 포트는 절대 안전하다고 생각하면 안 된다”라고 말했다. 앞서 지난 6월 한국인터넷진흥원(KISA)도 “해외에서 공공장소에 설치된 개방형 스마트폰 충전단자 또는 와이파이에 접속할 경우 해킹 피해가 발생할 수 있다”라고 주의를 당부했다.
  • 폐기됐다던 KT ‘서버 로그’ 백업 존재… 개인정보 해킹 조사 탄력

    폐기됐다던 KT ‘서버 로그’ 백업 존재… 개인정보 해킹 조사 탄력

    폐기된 줄 알았던 KT의 ‘서버 로그’가 백업돼 있다는 게 드러나면서 해킹 조사가 탄력을 받을 것으로 보인다. KT와 롯데카드 등 통신·금융권에서 연달아 해킹 사고가 터지자 정부는 이 기업들의 정보 보호 체계를 전면 재정비하는 종합 대책을 내놓기로 했다. 22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 받은 자료에 따르면 KT는 지난 15일 폐기된 서버의 로그가 백업돼 있음을 확인하고 이를 18일 임원회의를 거쳐 같은 날 저녁 합동조사단과 공유했다. 서버 로그는 서버에서 발생한 모든 작업과 접근 기록을 담은 파일이다. 해킹 사고가 발생했을 때 누가, 언제, 어떤 방식으로 시스템에 접근했는지를 추적하는 데 핵심 증거가 된다. KT는 지난 5월 22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버 전수조사를 진행했는데, 이 과정에서 해당 서버 로그 역시 백업된 사실을 뒤늦게 파악한 것으로 알려졌다. 당초 당국은 해당 의혹이 서버 폐기로 조사가 어렵다는 입장이었으나 관련 기록 보관이 확인돼 분석이 가능할 것으로 보인다. 다만 서버 폐기와 관련한 KT의 번복 해명은 의혹을 더욱 키우고 있다. KT는 한국인터넷진흥원(KISA)이 자료 제출을 요구한 지난달 12일 서버를 폐기해 자료 제출이 불가능하다고 했다고 했지만, 총 8대의 관련 서버 중 2대는 당시 보관 중이었으며 다음날 폐기한 것으로 드러났다. KT 측은 “담당 부서가 해당 서버의 서비스를 8월 1일 종료했다고 해 서버도 폐기한 줄 알았다”고 뒤늦게 해명했다. KT 해킹 의혹은 지난 8월 글로벌 해킹 권위지 ‘프랙 매거진’의 발표로 시작됐다. 프랙은 화이트해커의 제보를 토대로 북한 해커 그룹으로 알려진 ‘김수키’가 대한민국 주요 정부와 군 기관, 주요 통신사에 지속해서 해킹 공격을 했으며, KT의 경우 인증서(SSL 키)가 유출된 정황이 발견됐다고 전했다. 이후 무단 소액 결제 사건이 발생했는데, KT 해킹 의혹과 이번 소액 결제 사건과의 연관성은 추가 조사가 필요한 상황이다. 김민석 국무총리는 이날 통신사 및 금융사 해킹 사고와 관련한 긴급 현안점검회의에서 “관계부처 장관께서는 사태 수습과 해결에 있어서 해킹과의 전쟁에 임한다는 각오로 임해주시기 바란다”고 당부했다. 국가안보실은 전 국가적 보안 점검을 토대로 해킹 관련 종합 대책을 수립해 이달 말 관계부처 합동으로 발표할 예정이라고 밝혔다. 개인 정보를 유출했을 때 페널티는 강화될 전망이다. 국회 정무위원회 소속 민병덕 더불어민주당 의원실이 개인정보보호위원회 자료를 분석한 결과, 2021년부터 올해 7월까지 451건의 사고로 8854만 3000여건의 개인 정보가 유출된 것으로 확인됐다. 건당 평균 과징금·과태료 합산 금액은 1019원 정도였다.
위로