알림서비스는 로그인 후 이용 가능합니다
님
진행중
기사 12개
내 돈과 정보가 새나간다
개인정보보호위원회가 쿠팡 개인정보 추가 유출 사고에 대해서도 철저히 조사중 이라고 5일 밝혔다. 개보위는 “쿠팡 측에서 이날 오후 4시2분 배송지 목록 확인과정에서 기존 3370만개 회원계정 외에 16먼5000여개 회원계정의 추가 유출이 확인되었다고 신고해 왔다”고 말했다. 쿠팡이 개보위에 신고한 유출내용은 16만5455개 계정의 회원이 입력한 배송지 정보인 입력한 이름과 전화번호, 주소 등이다. 개인정보보호법 상 개인정보처리자는 유출 사실을 알게 된 경우 지체없이 정보주체에게 통지해야 한다. 이에 개보위는 지난해 유출사고 발생 직후부터 배송지 목록에 포함된 정보주체에 대해서도 유출 통지해야 한다고 권고해 왔다. 개인정보위는 “이번 쿠팡 측이 신고한 추가 유출 내용에 대해 조사 과정을 통해 엄밀하게 검증할 계획”이라며 “현재 민관합동조사단 등과 함께 쿠팡 회원계정은 물론 비회원까지 포함해 정확한 유출규모 및 경위에 대해 철저히 조사중”이라고 말했다.
쿠팡 개인정보 유출 사태를 수사하는 경찰이 최소 3000만 건 이상의 개인정보가 외부로 흘러나갔다고 추정했다. 쿠팡이 자체 조사를 통해 유출 건수를 3000건으로 발표한 것과 비교해 1만 배나 차이가 나는 규모다. 경찰은 외국에 체류하며 소환에 불응하고 있는 해롤드 로저스 한국 쿠팡 임시대표에게는 체포영장 신청을 고려하고 있다. 박정보 서울경찰청장은 26일 서울 종로구 내자동 서울경찰청에서 진행된 정례 기자간담회에서 “현재 쿠팡 사태와 관련된 혐의는 총 7가지로 정보통신망법에 의한 개인정보 유출 혐의의 경우 현재까지 경찰이 파악한 바로 3000만 건 이상의 개인정보가 외부로 새나간 것으로 파악됐다”고 밝혔다. 그는 또 “일명 ‘셀프조사’를 통해 증거를 인멸했다는 혐의나 과학기술정보통신부가 수사를 의뢰한 자료보관명령 위반 혐의, 노동자 사망과 관련한 업무상 과실치사 및 증거인멸 혐의에 대한 수사도 절차대로 진행되고 있다”고 덧붙였다. 경찰이 파악한 개인정보 유출 피해 규모는 앞서 쿠팡이 자체 조사를 통해 파악한 3000건 대비 1만 배가 많은 수준이다. 앞서 쿠팡은 지난해 성탄절에 돌연 “유출자는 3000개 계정의 제한된 고
쿠팡 개인정보 유출 사태를 수사하는 경찰이 최소 3000만 건 이상의 개인정보가 외부로 흘러 나간 것으로 추정된다고 밝혔다. 경찰은 외국에 거주하고 있는 해롤드 로저스 한국 쿠팡 임시대표에게 출석을 요구하는 한편, 개인정보를 유출한 것으로 알려진 중국인 전직 쿠팡 직원 조사를 위해 중국 당국과 협의를 이어나가고 있다. 26일 서울 종로구 내자동 서울경찰청에서 진행된 정례 기자간담회에서 박정보 서울경찰청장은 “현재 쿠팡 사태와 관련된 혐의는 총 7가지며, 정보통신망법에 의한 개인정보 유출 혐의의 경우 현재까지 경찰이 파악한 바로 3000만 건 이상의 개인정보가 외부로 새나간 것으로 파악됐다”며 “일명 ‘셀프조사’를 통해 증거를 인멸했다는 혐의나 과학기술정보통신부가 수사를 의뢰한 자료보관명령위반 혐의, 노동자 사망과 관련한 업무상 과실치사 및 증거인멸 혐의에 대한 수사 또한 절차대로 진행되고 있다”고 밝혔다. 경찰이 파악한 개인정보 유출 피해 규모는 3000만 건으로, 앞서 쿠팡이 자체 조사를 통해 파악한 3000건 대비 1만배 가량 차이가 나는 수준이다. 이러한 차이는 경찰과 쿠팡이 ‘개인정보 유출’ 기준을 서로 다르게 설정
“이 편지를 읽고 있을 때 당신의 데이터는 이미 탈취·암호화됐다.” 2023년 4월 국내 신약 제조 기업 E사의 서버 폴더 안에 남겨진 ‘데이터 유출 경고(Data breach warning)’라는 이름의 문서 한 장. “3일 내 연락이 없을 경우 샘플 파일부터 유출하고 7일 안에도 답신하지 않으면 소통을 중단한 뒤 전체 데이터를 공개하겠다”는 노골적 협박이 여기에 담겼다. “요구대로 몸값을 지불하면 데이터는 유출 없이 복호화(암호 해제)될 테니 걱정하지 말라”는 회유 문구도 뒤따랐다. 보안 기업 ‘엔키화이트햇’을 통해 입수한 랜섬노트의 일부다. 공격자인 ‘RA 월드’ 측은 “다른 연락 수단은 없다”면서 자신들이 사용하는 암호화 메신저 주소까지 명시했다. 국제 랜섬웨어 조직들의 관심이 제조업에서 의료·바이오 분야로 옮겨붙으면서 국내에서도 관련 기업이나 병원 등을 겨냥한 사이버 공격이 현실화하고 있다. 17일 서미화 더불어민주당 의원실이 보건복지부로부터 제출받은 자료에 따르면 지난해부터 올해 8월까지 국내 민간 의료기관이 신고한 사이버 침해 사고는 20건으로 집계됐다. 이 중 17건(85%)이 금전 요구 목적의 랜섬웨어였다.
사이버 공격 위험이 커지고 있지만 대다수의 국내 의료기관은 예방 체계 없이 취약한 상태다. 현장에서는 “단 한 명의 보안 담당자를 두기도 어렵다”는 하소연이 나올 정도로 인력과 예산의 한계가 뚜렷하다. 17일 서미화 더불어민주당 의원실에 따르면 상급종합병원 전체 35곳 중 16곳이 한국사회보장정보원 보안관제 서비스에 미가입된 것으로 확인됐다. 종합병원 가입률 역시 7.4%로 저조했다. 올해 들어 일반 중소 규모 병의원 5곳이 새로 관제 서비스에 가입했지만 나머지 99.993%는 여전히 사각지대에 머물러 있다. 보안관제 서비스는 의료기관 전산망을 24시간 모니터링해 사이버 공격을 탐지하는 공적 시스템이다. 가입된 의료기관에서는 그간 침해 사례가 전무했을 정도로 효과도 검증됐다. 하지만 의무가 아닌 데다 정부 지원 부족과 그로 인한 비용 부담이 민간 의료기관 가입의 발목을 잡고 있다. 장비 구축에는 초기 비용만 약 8600만 원이 소요된다. △위협탐지(TMS) 센서 △가상사설망(VPN) △네트워크 복호화 장비 등이 여기에 해당된다. 실무자들은 인력과 예산 부족이 의료정보 보호의 최대 걸림돌이라고 토로한다. 한기태 디지털헬스보안
김남국 대통령실 국민디지털소통비서관이 과거 본인 소유의 증권 계좌를 해킹당해 약 2500만 원 상당의 주식 편취 피해를 입었던 것으로 확인됐다. 17일 서울경제신문 취재를 종합하면 수원지법 안산지원은 2023년 7월 당시 국회의원이었던 김 비서관의 증권사 계좌를 해킹해 김 비서관이 보유한 2500만 원어치의 KT(030200) 주식을 편취한 혐의를 받는 A 씨에 대한 1심 선고를 이달 22일 진행할 예정이다. A 씨는 열흘간 수십 차례에 걸쳐 김 비서관의 계좌에 접속했고 김 비서관의 주식을 자신의 계좌로 출고한 것으로 알려졌다. 검찰은 A 씨에게 컴퓨터 등 사용 사기 혐의로 징역 4년을 구형했다. 탈취된 2500만 원은 A 씨가 속한 해킹 세력의 윗선으로 넘어가 결국 환수되지 못했다. 경찰은 해당 해킹 세력에 대한 수사를 지속하고 있으나 점조직처럼 운영되는 해킹 범죄 단체 특성상 큰 진전을 보이지 못하고 있는 것으로 전해졌다. 금융감독원의 한 관계자는 “최근 롯데카드 해킹 사례처럼 민감한 개인정보를 보유한 기업을 해킹해 개인정보를 1차적으로 빼내고 이를 금융 계좌나 가상자산 계좌 해킹에 활용하는 경우가 있다”고 말했다. 실
북한이 사이버 해킹 과정에서 ‘서비스형 랜섬웨어(RaaS)’의 제휴자로 참여한 첫 사례가 마이크로소프트(MS)에 의해 최초로 확인됐다. 북한이 사이버 공격 과정 일부를 외주화하고 있다는 사실이 확인되면서 향후 랜섬웨어 공격이 증가할 수 있다는 우려가 나온다. MS의 연례 ‘2025 디지털 방어 보고서’에 따르면 17일 ‘MS 위협 인텔리전스’는 북한의 한 해커가 서비스형 랜섬웨어의 제휴자로 참여한 사례를 발견했다. 서비스형 랜섬웨어는 악성코드를 서비스처럼 판매하는 모델이다. 개발자가 해킹에 필요한 랜섬웨어를 제작해 판매하는 형태로 이를 활용하면 기술력이나 전문 지식이 없는 사람도 손쉽게 해킹이 가능해진다. 보고서는 “북한이 랜섬웨어 사이클의 일부를 외주화해 자체 자원을 표적에 침투하는 활동에 집중할 수 있도록 한다”며 “북한의 랜섬웨어 공격 증가로 이어질 수 있다”고 지적했다. 무기 체계와 관련된 지식재산(IP)을 수집하기 위한 북한의 피싱 작전도 증가했다고 밝혔다. 북한의 해킹이 한층 정교해졌다는 분석 결과도 나왔다. 보고서는 “올해 북한 해커들이 클라우드 인프라를 이용해 명령 및 제어(C2) 인프라를 숨기는 사례도 관
정부 행정망에 침입한 해커들은 6개의 인증서와 국내외 6개 IP를 이용해 온나라시스템에 접속해 자료를 열람한 것으로 확인됐다. 무려 3년 까까이 정부 부처 자료 유출된 것이다. 국가정보원은 17일 “프랙에서 해킹 정황을 공개한 것보다 한 달 앞선 7월 해킹 첩보를 입수했다”며 “해커는 다양한 경로로 공무원들의 행정업무용 인증서(GPKI), 패스워드 등을 확보한 것으로 보이며, 인증체계를 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다”고 공개했다. 국정원은 그러면서 “이후 인증서 6개 및 국내외 IP 6개를 이용해 2022년 9월부터 올해 7월까지 행정안전부가 재택근무를 위해 사용하는 원격접속시스템을 통과, 온나라시스템에 접속해 자료를 열람했다”고 확인했다. 대응 과정에서 일부 부처가 자체 운영 중인 전용 시스템에 접근한 사실도 추가 확인됐다. 국정원은 “점검 결과 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고, 온나라 시스템의 인증 로직이 노출되면서 복수 기관에 접속이 가능했으며, 각 부처 전용 서버에 대한 접근 통제가 미비한 것이 사고 원인”이라고 밝혔다. 아울럴 국정원은 △정부 원격접속시스템
유명 국제 해커 그룹이 9월 한 달 동안 국내 자산운용사 19곳을 해킹해 고객과 임직원의 개인정보를 빼돌려 다크웹에 공개했다. 이들은 자산운용사별로 카테고리를 만들어 개인의 계좌번호와 사용 ID 및 비밀번호, 심지어 투자 정보 시스템인 ‘HTS’ 접속을 위한 핀번호 등까지 낱낱이 공개한 것으로 파악됐다. 22일 서울경제신문이 정보 보호 솔루션 전문 기업 SK쉴더스의 화이트해커 그룹 이큐스트와 함께 다크웹을 모니터링한 결과 국제 해커 그룹 ‘킬린(Qilin)’이 이달 국내 자산운용사를 집중 타깃으로 설정해 총 19곳에 대한 공격을 감행했다. 15일 10곳을 시작으로 킬린은 18일에 3곳, 19일에 6곳 등 총 19곳의 자산운용사 내부 정보를 다크웹에 업로드했다. 금융투자협회에 공개된 자산운용사의 운용자산(AUM) 정보에 따르면 이번에 해킹 피해를 입은 자산운용사들의 AUM은 이달 18일 기준 총 2조 5000억 원에 달하는 것으로 나타났다. 이 중에는 고액 자산가를 주 고객으로 하며 지난해 국내 자산운용사 순이익 부문에서 순위권에 든 유명 업체도 포함된 것으로 파악됐다. 킬린이 빼돌린 자료에는 개인 사용자 ID와 계좌번호는
해커 그룹이 다크웹을 통해 불법 취득한 개인정보는 개인의 금전적 피해를 넘어 기업 전체를 위협하는 ‘협박 카드’로도 악용되는 것으로 드러났다. 조직적으로 거래되는 정보의 범위와 종류가 훨씬 구체적이고 다양해지면서 범죄 수법은 한층 고도화되고 피해 규모는 눈덩이처럼 불어나고 있다. 22일 서울경제신문 취재를 종합하면 해커들은 기업 서버를 해킹해 빼낸 내부 기밀 자료와 직원의 개인정보를 협박 수단으로 삼아 요구한 만큼의 금액을 지불하지 않으면 유출 정보를 전부 공개해 회사에 막대한 타격을 입히겠다고 위협하고 있다. 이 거래는 주로 가상자산으로 이뤄진다. 이들은 자신들이 확보한 회사 기밀 자료 일부만을 ‘샘플’로 제시해 실제 자료를 확보했다는 사실을 우선 증명한다. 이를 미끼로 회사에 거액을 요구한 뒤 협상이 결렬되면 회사 서버를 마비시키거나 유출한 자료를 암호화해 복구하지 못하도록 압박한다. 정보가 외부로 흘러 나가면 더 큰 손해를 입을 수밖에 없는 기업 입장에서는 울며 겨자 먹기로 해커 조직에 비용을 지불할 수밖에 없는 구조다. 특히 제조업과 제약 업계는 해커들의 주요 공격 대상이다. 제조사는 제품 설계도 등 핵심 기술 자
“OOO에서 사용하는 계좌번호·비밀번호 판매. 타 법인 주식 출고 가능. 5000원.” ‘해커들만의 검은 세상’으로 불리는 ‘다크웹’. 검은 화면에 알 수 없는 전문용어로 도배된 이질적인 모양새와는 달리 그 내용은 일반적인 온라인 중고 거래 사이트를 연상하게 했다. 판매 제품 사진과 함께 자세한 설명을 적어두고 적정 가격을 매긴 뒤 구매자를 설득하는 유인성 멘트까지 영락없는 중고 물품 판매 게시글이었다. 문제는 이들이 거래하는 품목이 금고 격인 통장에 접근할 수 있는 ‘금융 개인정보’라는 것이다. 22일 서울경제신문이 SK쉴더스의 화이트 해커 그룹 이큐스트의 도움을 받아 다크웹에 접속하자 올해 9월 한 달간 국내 자산운용사 19곳을 해킹한 국제 해커 그룹 ‘킬린(Qilin)’이 올린 게시글에 각종 고객 개인정보 등 민감 금융 정보들이 마치 떨이 상품 취급을 받으며 판매되고 있었다. 이들이 엑셀 형태로 보유하고 있는 자료를 열자 고객들의 거래 내역이 쏟아져 나왔다. 한 개인이 코스피에 상장된 A 종목 1만여 개를 매도해 수십억 원의 정산금을 받았고 수수료로는 30만 원을 지불했다는 내용도 고스란히 드러나 있었다. e메일과 휴
국제적인 해커그룹 ‘킬린(Qilin)’이 불과 한 달 만에 국내 자산운용사 19곳을 해킹해 고객의 개인정보를 탈취한 뒤 다크웹에 공개한 것으로 드러났다. 이들은 증권사명과 개인의 계좌번호, 사용 ID와 비밀번호까지 탈취한 것으로 나타났다. 최근 보이스피싱 조직이 해커들로부터 취득한 개인정보를 이용해 피해자들의 통장에 접근, 직접적인 금전피해를 낳고 있어 우려가 더욱 커지고 있다. 22일 서울경제신문이 개인정보보호업체 SK쉴더스와 함께 다크웹에 접속해 확인한 결과, 킬린은 8월 17일 첫 금융사 공격 이후 9월 들어 자산운용사들을 집중 타깃해 개인정보를 탈취했다. 킬린은 이달 15일 10곳, 18일 3곳, 19일 5곳 등 자산운용사 19곳에 대한 해킹 공격을 한 것으로 파악됐다. 킬린은 랜섬웨어 공격에 특화된 국제 사이버범죄 조직 중 하나로, 서비스형랜섬웨어(RaaS)를 체계적으로 활용하면서 범죄 수익을 높이고 있다. 업계 관계자는 “공격 주기가 짧고 연속성이 강한 점이 특징”이라며 “단기간에 피해가 확산됐다”고 전했다. 킬린이 빼돌린 자료는 증권사 명, 계좌번호, 사용ID 및 비번, 제휴은행, 연계계좌번호 등인 것으로 나타
![[단독] 김남국도 당했다…주식 2500만원어치 해킹 당해](https://rsimg.sedaily.com/news/legacy/2025/10/17/2GZ7Q2L3H8_5.jpg?type=f&w=197&h=125&faceopt=true)
![[단독] 한 달 만에 국내 자산운용사 19곳 털렸다… 다크웹에 비밀번호도 올라와](https://rsimg.sedaily.com/news/legacy/2025/09/22/2GY026IUXS_12.jpg?type=f&w=197&h=125&faceopt=true)