X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과65건
IT

LGU+, 통화 정보 유출 자진 신고…"해킹과 무관"

LG유플러스가 자체 개발 AI 통화 앱 '익시오'의 통화 정보 유출 사실을 개인정보보호위원회에 자진 신고했다.LG유플러스는 최근 익시오 서비스의 운영 개선 작업 과정에서 캐시(임시 저장 공간) 설정 오류로 고객 36명의 일부 ▲통화 상대방 전화번호 ▲통화 시각 ▲통화 내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출되는 현상이 발생해 6일 오전 9시경 개인정보보호위원회에 신고했다고 밝혔다.개인정보가 유출될 수 있었던 시간은 12월 2일 20시부터 12월 3일 10시 59분 사이로, 이 시간 동안 익시오를 새로 설치하거나 재설치한 이용자(101명)에게 노출됐다. 개인별로는 1명에서 6명의 다른 이용자에게 노출됐다.이번에 유출된 정보에는 주민등록번호, 여권번호 등 고유식별정보와 금융정보는 포함되지 않은 것으로 확인됐다.LG유플러스는 3일 오전 10시경 문제를 인지해 원인 파악과 복구 작업에 착수했다. 노출된 통화 정보가 더 이상 보이지 않도록 조치를 완료했다. 이후 해당 고객 전원에게 전화로 안내를 진행했으며, 연락이 어려운 고객에게는 문자 등으로 사실을 알렸다.LG유플러스 관계자는 "고객 여러분께 불편과 심려를 끼쳐 죄송하다"며 "이번 사안은 해킹과 관련이 없으며, 이후 관계기관 조사에도 적극 협조하겠다"고 전했다.정길준 기자 kjkj@edaily.co.kr 2025.12.06 19:17
산업

쿠팡, 박대준 대표 명의 공식 사과문 "큰 불편과 걱정 죄송"

쿠팡이 30일 대규모 고객 정보 유출 사고에 대해 공식 사과했다.쿠팡은 이날 박대준 대표이사 명의의 사과문을 통해 "올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 "국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다"고 밝혔다. 이어 "올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다"며 "무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다"고 말했다.쿠팡은 "모든 고객 정보를 보호하는 것이 가장 중요한 우선순위"라며 "종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다"고 강조했다.또 쿠팡은 "과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다"고 밝혔다.재발 방지를 위해 고민하고 있다는 계획도 전했다. 쿠팡 측은 "쿠팡은 향후 이러한 사건으로부터 고객 데이터를 더욱 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다"며 "앞으로도 쿠팡은 고객 정보의 안전과 보안을 최우선으로 생각하겠다"고 덧붙였다. 쿠팡은 전날 오후 3370만개 계정의 정보가 부단으로 노출됐다고 공지했다. 앞서 지난 20일 정보 유출 피해 고객 계정이 4500개라고 발표했지만, 9일만에 유출 규모가 사실상 쿠팡 이용자 전체로 확대된 것이다. 유출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.서지영 기자 2025.11.30 16:18
산업

'3000만' 고객정보 유출 쿠팡…피해 5개월간 몰랐다

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 정보 유출 사고가 발생하면서 소비자들의 불안이 커지고 있다.특히 거의 반년 전부터 고객 정보가 유출됐을 가능성까지 제기되면서, 소비자들 사이에서는 피해 규모가 더 커지는 게 아니냐는 우려가 나온다. 이에 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 이번 사태에 대한 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 "고객 계정 약 3천370만개가 무단으로 노출된 것으로 확인됐다"고 공지했다.쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다.이어 "현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다"고 덧붙였다.고객 정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다.쿠팡은 이 사고를 지난 18일 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다.서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다.전날 관련 기사에는 '고객 피해는 누가 책임지나', '다 털려서 너무나 두렵다', '유출한 것에 대한 보상을 해줘야 한다'는 등의 댓글이 잇따랐다.특히 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고, 추가 피해가 더 나오는 게 아니냐고 보는 시각도 있다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼, 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다.쿠팡은 지난 20일에는 정보 유출 피해 고객 계정이 4500여개라고 발표했으나, 전날 3370만개라고 다시 공지했다.쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명인데, 이보다 많다. 사실상 전체 고객의 정보가 유출된 것으로 보인다.또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다.다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다.앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 "현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다"고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다.KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.이번 정보 유출 사고를 비롯해 국내에서 쿠팡을 둘러싼 사회적 논란은 끊이지 않고 있다.택배 기사·물류센터 노동 문제와 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 사건과 관련한 수사 외압 의혹, 입점 수수료 등이 대표적이다.이에 지난 달 국정감사에서는 박대준 대표 등 쿠팡 경영진이 5개 상임위원회에 증인으로 출석해 여야 의원들의 질타를 받았다.또 이번 국감에서 제기된 수사 외압 의혹은 상설특검 수사를 받게 됐다.서지영 기자 2025.11.30 08:25
IT

개인정보위 "KT 무단 소액결제 추가 개인정보 유출 신고"

개인정보보호위원회(이하 개인정보위)는 17일 KT로부터 소액결제 피해 사건과 관련한 추가 개인정보 유출 신고를 접수했다고 밝혔다.개인정보위에 따르면 KT는 새롭게 발견한 불법 초소형 기지국 ID를 조사한 결과 2197명의 가입자식별번호(IMSI), 기기식별번호(IMEI), 휴대전화 번호 등이 추가로 유출됐을 가능성이 있다고 보고 신고했다. 이번 3차 신고로 누적 규모가 2만2227명으로 늘었다. 지난달 10일 과학기술정보통신부 민관합동조사단, 경찰 등과 조사에 착수한 개인정보위는 KT의 추가 분석 자료를 검증하고 개인정보보호법 위반 여부를 확인할 방침이다.정길준 기자 kjkj@edaily.co.kr 2025.10.17 15:04
IT

KT 소액결제 피해액 2.4억…불법 펨토셀 ID 16개 추가 발견

KT의 소액결제 피해 고객과 총 피해액이 각각 368명, 2억4000만원으로 파악됐다.KT는 이런 내용의 소액결제 피해 데이터의 전수 조사 결과를 17일 발표했다.KT는 2024년 8월 1일부터 2025년 9월 10일까지 이뤄진 모든 통신과금대행 결제내역 약 1억5000만건을 조사했다. 소액결제 8400만건, DCB 결제는 6300만건이다. DCB 결제는 구글 플레이스토어, 애플 앱스토어 등 앱마켓에서 콘텐츠 구매 시 통신요금에 합산해 결제하는 방식이다.KT는 전체 휴대폰과 기지국 간 4조300억건의 접속 기록을 전수 조사해 불법 펨토셀(초소형 기지국)을 탐지한 뒤 불법 펨토셀 ID 접속 이력과 전체 결제 데이터를 교차 검증하는 방식으로 분석을 진행했다.그 결과 불법 펨토셀 ID는 기존 4개에서 16개가 추가 발견돼 총 20개로 확인됐다. 해당 펨토셀 ID 접속 이력이 있는 고객 수는 추가로 2200여 명이 파악돼 총 2만2200여 명으로 집계됐다. 추가로 확인된 불법 펨토셀 ID 16개 중에서는 1개의 ID에서만 무단 소액결제 의심 건이 발생한 것으로 확인됐다.무단 소액결제 피해 고객은 기존 362명에서 6명이 추가된 368명으로 확인됐으며, 해당 고객 6명의 소액결제 피해액은 총 319만원이다. 이에 총 피해액은 2억4000만원으로 불었다.PASS 인증 및 DCB 결제에서는 이상 결제가 발생하지 않은 것으로 분석됐다. 무단 소액결제가 최초로 발생한 시점은 당초 확인 내용과 동일하게 2025년 8월 5일이며, KT가 비정상적인 소액결제 시도를 차단한 9월 5일 이후 새로운 피해는 발생하지 않은 것도 다시 확인했다.KT는 이번 조사 결과를 개인정보보호위원회 등 관계 기관에 보완 신고했으며, 추가로 피해가 확인된 고객에 대한 보호 조치도 이행 중이다. 재발 방지를 위한 기술·제도적 보완책 마련과 실질적인 고객 보호 조치에 끝까지 책임을 다하겠다고 약속했다.정길준 기자 kjkj@edaily.co.kr 2025.10.17 11:08
산업

국가 출석한 김병주 MBK 회장 “국민께 심려 끼쳐 죄송"

김병주 MBK파트너스 회장은 “국민께 심려를 끼쳐 죄송하다”며 “홈플러스 임직원 및 이해관계자들에게 사회적 책임을 다하겠다”고 14일 밝혔다.김 회장은 이날 국회 정무위원회 국정감사에서 홈플러스 회생 계획과 관련한 이강일 더불어민주당 의원 질문에 이같이 답변했다. 김광일 MBK파트너스 부회장은 “회생 절차 이후 소상공인에 대한 회생 채권은 전액 변제했다”며 “대기업 회생 채권과 금융 채권자들이 남았는데, 회생 절차를 성공적으로 마무리해서 변제하겠다”고 답했다.MBK파트너스의 창업자이자 수장인 김 회장은 과거 수차례 국감 증인으로 채택됐지만 출석하지 않아 이번에도 출석 여부에 관심이 쏠렸다.김 회장은 김광일·윤종하 MBK파트너스 부회장, 조주연 홈플러스 공동 대표이사와 함께 홈플러스 사태와 관련해 증인으로 채택됐다. 이 의원은 “홈플러스 사태는 MBK의 무리한 차입 매수와 경영 전략 부재에서 발생했다”며 “그럼에도 홈플러스 소상공인과 마트 노동자를 볼모로 정부 지원 얘기만 자꾸 하고 있다”고 지적했다.이어 “그간 ING생명(현 신한라이프생명보험)과 코웨이, 두산공작기계(현 DN솔루션즈), 딜라이브 등 인수 때마다 투자와 성장을 약속했지만 투자금 회수만 계속했다”며 “김 회장에게 노블레스 오블리주(높은 지위에 상응하는 도덕적 의무)를 기대하는 것은 무리냐”고 비판했다.MBK는 지난 3월 돌연 홈플러스 기업 회생을 신청하며 사모펀드 '먹튀' 논란의 중심에 선 바 있다. 서지영 기자 2025.10.14 15:45
IT

LGU+, 글로벌 무대서 '익시오' 보이스탐지 기술 소개

LG유플러스는 오는 15일부터 인천과 서울에서 각각 열리는 '한-아시아 법과학·법의학 총회'와 '제47차 글로벌 프라이버시 총회(GPA)'에 참여해 AI 앱 '익시오' 전시 부스를 운영한다고 14일 밝혔다. 익시오의 보이스피싱 탐지 기술과 AI를 활용한 위변조 목소리를 찾아내는 '안티딥보이스', AI로 합성한 영상을 탐지하는 '안티딥페이크' 등을 소개한다.LG유플러스가 참여하는 한-아시아 법과학·법의학 총회는 아시아 지역 법과학·법의학 기관 총회다. 올해 행사는 국립과학수사연구원 창립 70주년을 맞아 한국에서 개최된다. 오는 15일부터 19일까지 인천에서 열리며, 전 세계 법의학 기관장과 법의학자 등 1000여 명이 참석할 예정이다. LG유플러스는 AI 기반의 보이스피싱 탐지 기술을 설명하는 발표도 진행한다. 오는 17일 키노트에서 최윤호 LG유플러스 AI 에이전트 추진그룹장이 '범죄 예방으로 활용되는 AI 테크 익시오'를 주제로, AI 기술과 과학 수사 데이터를 활용한 보이스피싱 피해 예방 효과 등을 공유할 예정이다.LG유플러스는 15일부터 19일까지 서울에서 열리는 GPA 2025에서도 익시오 전시 부스를 운영한다. 이 행사는 개인정보보호위원회의 주최로 열린다. 국내에서 처음 개최되는 이번 행사에는 미국·유럽연합·영국·일본 등 89개국 개인정보 감독 기구, 학계, 산업계, 법조계, 국제기구 관계자 등 1000여 명이 참석한다.최윤호 LG유플러스 AI 에이전트 추진그룹장은 "글로벌 전문가들과 함께 논의하는 자리에서 익시오를 소개해 한국의 앞선 AI 보안 역량을 알리고, 안전한 디지털 환경을 조성하는 데 기여하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.09.14 09:00
산업

개인정보위, 23만명 개인정보 유출 '몽클레르' 제재

글로벌 패션 브랜드 몽클레르가 국내 개인정보보호 법규를 위반해 총 8101만원의 과징금과 720만원의 과태료를 물게 됐다.개인정보보호위원회는 지난 10일 전체회의를 통해 이같은 처분 내용을 의결했다고 11일 밝혔다. 개인정보위에 따르면 몽클레르는 지난 2021년 12월 발생한 개인정보처리시스템 해킹으로 약 23만명의 개인정보가 유출된 사실을 2022년 1월 17일 인지했다. 같은 해 1월 22일 개인정보위에 해당 사실을 신고했다. 이때 유출된 개인정보는 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체사이즈 외 구매 정보 등이다. 개인정보위 조사결과 해커는 관리자 권한을 보유한 직원의 계정을 사전에 취득, 해당 관리자 권한으로 도메인 컨트롤러 서버(인증·권한 등 보안정책 관리서버)에 악성 소프트웨어를 배포하고 개인정보를 유출한 후 기존 데이터를 암호화했다.그러나 몽클레르는 웹사이트를 운영하면서, 취급자가 정보통신망을 통해 개인정보처리시스템에 접속하는 때에 아이디, 비밀번호 이외에 안전한 인증수단을 추가 적용해야 함에도 이를 소홀히 한 것으로 나타났다. 아울러 몽클레르는 개인정보 유출을 인지하고도 정당한 사유 없이 24시간을 경과해 이용자에게 유출 통지를 지연했다.개인정보위는 몽클레르에 과징금과 과태료를 부과하고, 처분받은 사실을 개인정보위 홈페이지에 공표하기로 했다.개인정보위는 "개인정보처리자는 취급자가 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때에는 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 안전한 인증수단을 이용해 접속하도록 해야 한다"고 당부했다.서지영 기자 2025.09.11 17:45
IT

'소액결제 피해' KT "유령 기지국 개조 가능성…보호 대상 LTE 1.9만명"

KT 소액결제 피해에 쓰인 불법 초소형 기지국(유령 기지국)이 한때 회사가 사용한 장비이거나 개조됐을 가능성이 제기됐다.KT는 11일 서울 광화문 사옥에서 열린 긴급 브리핑에서 "회사가 사용하는 초소형 기지국을 불법으로 취득해서 개조했거나 특정 시스템을 만들어 기지국 일부를 떼서 옮겼다고 추정하고 있다"며 "회사 망에 연동이 됐다는 건 기존에 연동이 된 적 있는 장비였다고 보고 있기 때문"이라고 밝혔다.과학기술정보통신부에 따르면 지난 10일 기준 경기도 광명 등에서 소액결제 피해를 본 KT 고객은 278명으로, 피해 규모는 1억7000여 만원이다. 1인당 54만원이 빠져나간 셈이다.KT는 해커가 유령 기지국으로 반경 10m 내외에서 연결된 휴대전화의 IMSI 등 정보를 탈취해 소액결제에 악용한 것으로 보고 있다. 다만 개인정보 입력 후 ARS 확인 등 과정을 해커가 어떻게 건너뛰었는지는 추가 조사가 필요하다는 입장이다.KT 관계자는 "회사도 아직 이 부분을 해석하지 못했다"며 "(개인정보 탈취 시도를 한) 초소형 기지국과는 분리된 무언가가 있다고 보고 경찰 수사에 협조하고 있다"고 설명했다.KT는 통신 이력을 분석해 유령 기지국 신호를 수신한 고객을 추렸다. 이 과정에서 2개의 유령 기지국을 발견했는데, 아직 실물은 확인하지 못했다. 여기서 일부 고객의 IMSI 유출 정황을 확인하고 이날 개인정보보호위원회에 개인정보 유출 신고를 했다. 앞서 8일에는 한국인터넷진흥원(KISA)에 사이버침해 사고를 신고한 바 있다.KT는 유령 기지국의 신호를 받은 1만9000명을 관리 대상으로 정해 개별 안내와 무료 유심(가입자식별정보) 교체, 유심보호서비스 가입 등 피해 예방을 뒷받침하기로 했다. 이중 IMSI 유출 가능성이 있는 고객은 5561명이다.KT 관계자는 "5G는 가상번호로 써 IMSI 노출을 방지하고 있다. 이번에 사고가 발생한 건 LTE"라며 "최초 휴대전화 전원을 껐다 켜서 기지국에 붙으면 IMSI를 전송하는데, 그렇지 않은 경우는 임시 번호를 사용한다. 5561명을 제외한 나머지 고객은 IMSI가 아닌 임시 번호를 전송해 상대적으로 안전한 고객들"이라고 말했다.KT는 이미 100만장의 유심을 확보하고 있어 원하는 고객은 언제든 신속하게 교체할 수 있다고 전했다.이번 사고를 계기로 기지국 관리 체계에 허점이 있었던 것 아니냐는 비판도 나왔다.KT는 "문제가 된 유령 기지국의 ID는 관리 시스템에 존재하지 않았다. 이에 전수 조사를 거쳐 시스템에 등록되지 않은 기지국은 개통이 되지 않도록 조치를 취했다"며 "한번 더 신경을 써서 관리하도록 하겠다"고 약속했다.이달 1일 경찰로부터 해킹 의심 통보를 받고 신고하기까지 필요 이상으로 시간이 소요됐다는 목소리도 있었다.KT 관계자는 "조금 더 경계심을 가졌어야 하는데 스미싱 사례로 파악했고, 그 숫자들이 모이면서 심각한 상황이라고 판단해 9월 5일 제한 조치를 취했다"며 "조금이라도 빠르게 대응하지 못한 부분에 대해 진심으로 사과한다"고 말했다.이날 김영섭 KT 대표도 브리핑에 참석해 세 차례 고개 숙여 사과했다. 김 대표는 "회사와 임직원 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객에게 100% 보상책을 강구하겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.09.11 17:23
IT

개인정보위, KT·LGU+ 해킹 조사 착수

개인정보보호위원회(이하 개인정보위)는 KT와 LG유플러스의 유출 의혹에 대한 조사에 착수했다고 10일 밝혔다.경찰과 개인정보위 등에 따르면 최근 KT 이용자를 중심으로 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 확산되고 있다. 미국 보안 전문지는 KT와 LG유플러스의 해킹 정황을 주장하기도 했다.개인정보위는 두 이동통신사 대상 자료 요구와 면담, 정보 공유 등으로 사실관계를 확인해왔다.개인정보위 측은 "별도의 개인정보 유출 신고는 접수되지 않았지만, 시민단체의 조사 요청 민원과 소액결제 피해자의 침해 신고 등이 들어온 만큼 조사에 착수해 구체적인 사건 경위 및 개인정보 유출 여부 등을 집중적으로 살펴볼 예정"이라고 전했다.정길준 기자 kjkj@edaily.co.kr 2025.09.10 14:55
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP