X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과52건
IT

KT 서버 94대 103종 악성코드 감염…전 고객 위약금 면제 요구

90대가 넘는 서버에서 악성코드가 무더기로 발견된 KT가 전체 고객의 위약금 면제를 검토해야 하는 상황에 놓였다. 마찬가지로 해킹 의혹을 받는 LG유플러스는 공무집행 방해로 경찰 조사를 받게 됐다.과학기술정보통신부(과기정통부)는 KT와 LG유플러스 침해사고에 대한 민관합동조사단의 조사 결과를 29일 밝혔다.조사단이 KT 전체 서버를 점검했더니 총 94대 서버가 BPF도어, 루트킷 등 103종의 악성코드에 감염돼 있었다.일부 감염 서버에 고객 이름과 전화번호 등 개인정보가 저장돼 있지만 유출 정황은 없는 것으로 확인됐다. 다만, KT의 시스템 로그 보관 기간이 1~2개월에 불과하고, 주요 시스템은 방화벽 등 보안장비 없이 운영돼 로그 기록이 남아있지 않은 기간의 유출 여부를 확인할 수 없었다.웹셸 및 BPF도어 악성코드의 경우 인터넷 연결 접점이 있는 서버의 파일 업로드 취약점을 악용해 서버에 웹셸을 업로드하고 BPF도어 등의 악성코드를 확산시킨 것으로 추정됐다. 루트킷, 백도어 등의 악성코드는 감염 시점 당시 방화벽, 시스템 로그 등 기록이 없어 공격자의 침투 방법을 판단할 수 없었다.지난 8~9월 발생한 고객 무단 소액결제 사고의 피해 규모는 368명, 2억4300만원이었다. 공격자는 불법 펨토셀(초소형 기지국)에 KT의 펨토셀 인증서, KT 서버 IP 주소 정보를 복사해 KT 내부망에 접속했다.이후 불법 펨토셀이 강한 전파를 방출하도록 해 정상적인 기지국에 접속했던 단말기가 불법 펨토셀에 연결되도록 하고, 해당 셀에 연결된 피해자의 전화번호, IMSI, IMEI 등의 정보를 탈취했다.불법 펨토셀에서 탈취한 정보는 미상의 경로로 취득한 개인정보와 결합해 피해자를 선정하고, 피해자의 개인정보로 상품권 구매 사이트에 접속해 상품권 구매 시도 및 피해자에게 전달되는 ARS, SMS 등 인증정보를 탈취해 무단 소액결제를 한 것으로 파악됐다.조사단은 KT에 납품되는 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 해당 인증서를 복사하는 경우 정상 펨토셀이 아니어도 내부망의 인증 서버로부터 KT 인증서를 받아 KT 망에 접속이 가능한 것을 발견했다.KT 인증서의 유효기간은 10년으로 설정돼 있어 한 번이라도 접속한 이력이 있는 펨토셀은 지속적으로 KT 망에 접속할 수 있었다. 내부망에서의 펨토셀 접속 인증 과정에서는 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고, 펨토셀 고유번호, 설치 지역 정보 등 형상 정보가 KT 망에 등록된 정보인지 검증하지 않았다. 통신 과정에서 종단 암호화가 해제돼 평문의 정보가 오간 것도 확인됐다. 과기정통부는 이번 침해사고가 KT 이용약관상 위약금 면제 규정에 해당하는지 여부를 검토했다. 그 결과, 일반적으로 기대되는 사업자의 주의 의무를 다하지 않았고 과실이 있는 것으로 판단해 KT가 전체 이용자를 대상으로 위약금을 면제해야 한다고 봤다.KT 측은 "민관합동조사단 결과 발표를 엄중하게 받아들이며, 고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표할 예정"이라고 말했다.또 조사단은 익명의 제보자가 유출됐다고 주장한 LG유플러스의 통합 서버 접근제어 솔루션(APPM)과 연결된 정보(서버 목록·서버 계정 정보·임직원 성명)가 실제 LG유플러스에서 빠져나간 것으로 파악했다.익명의 제보자는 공격자가 LG유플러스에 APPM 솔루션을 제공하는 협력사를 해킹한 뒤 LG유플러스에 침투했다고 주장했다. 조사단은 협력사 직원의 노트북에서부터 LG유플러스의 APPM 서버로 이어지는 네트워크 경로상의 주요 서버 등이 모두 OS 재설치 또는 폐기돼 조사가 불가능한 것으로 확인했다.조사단은 LG유플러스의 이런 행위가 KISA(한국인터넷진흥원)가 침해사고 정황 등을 안내한 후에 이뤄진 점을 고려해 부적절하다고 보고 공무집행 방해로 경찰청에 수사를 의뢰했다.배경훈 과기정통부 장관은 "이번 KT, LG유플러스 침해사고는 SK텔레콤 침해사고에 이어 국가 핵심 기간통신망의 보안 허점이 드러난 엄중한 사안"이라며 "기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심 가치로 삼아야 한다"고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.12.29 15:26
산업

'C커머스 몰려드는데' 중국인 전(前)직원에 뚫린 쿠팡, 창사 후 최대 위기

전 국민의 쇼핑 플랫폼이라 해도 과언이 아닐 쿠팡의 개인정보 유출 사고로 공분이 일고 있다. 쿠팡 고객 3370만 명의 개인정보가 현재는 퇴사한 중국 국적 직원에게 장기간 유출된 사실이 드러났다. 업계에서는 시장 경쟁이 심화된 시점에 발생한 만큼, 단순 내부 사고를 넘어 입사 단계부터 정보를 노린 의도적 접근 가능성까지 거론된다.1일 과기정통부와 업계에 따르면 지난 10월 퇴사한 쿠팡의 중국인 전 직원은 지난 6월부터 해외 서버를 통해 쿠팡 고객 DB에 비정상적으로 접속한 것으로 파악된다. 그러나 쿠팡이 내부적으로 이상 징후를 확인한 시점은 11월 18일로 무려 5개월 만이다. 이마저도 이달 초 일부 고객에게 최근 주문 내역과 전화번호 등 쿠팡 계정 정보를 담은 사진 파일을 첨부한 ‘개인 정보 알고 있다’는 내용의 협박성 이메일을 보내면서 쿠팡도 사안을 인지하기 시작했다. 쿠팡은 고객의 이름·주소·연락처·구매 내역 등이 반출됐지만, 결제 정보는 유출되지 않았다고 밝혔다. 그러나 주소·연락처·구매 패턴만으로도 보이스피싱 등 다양한 2차 범죄 가능성이 제기된다. 정부가 구성한 민관 합동조사단은 용의자가 서버 인증 취약점을 악용해 정상 로그인 절차를 우회, 대규모 고객 정보에 접근한 것으로 보고 있다. 쿠팡 개인정보 접근 권한은 IT·전산 담당 소수에게만 주어지는 것으로 알려진다. 쿠팡은 앞서 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)를 분리 운영하며 보안 수준을 강화해왔으나, 서버 인증 취약점을 아는 내부 직원에게 너무나 쉽게 뚫렸다. 보안 업계의 한 관계자는 “퇴사자 계정 즉시 차단, 해외 IP 제한 등 기본적 장치가 작동했다면 대규모 유출은 막을 수 있었다”며 쿠팡의 직원 관리 체계가 구조적으로 취약했다고 꼬집었다. 이커머스 안팎에서는 이번 사건이 알리익스프레스·테무·쉬인 등 중국계 C커머스 플랫폼의 한국 진출이 급격히 확대되는 시점에 발생했다는 점에 주목하고 있다. 구매·주소·검색 데이터는 C커머스 기업의 핵심 경쟁 자원으로 이미 일부 정보가 외부로 넘어갔을 가능성도 배제할 수 없다는 분석이 나온다.외국인 직원 채용 과정에서 보안 검증과 퇴사자 계정 관리가 적절했는지에 대한 비판도 제기된다. 인력난을 이유로 해외 인재를 채용하는 과정에서 검증이 상대적으로 미흡했다는 지적도 나온다. 실제로 쿠팡은 최근 3~4년간 공격적인 인력 확충으로 조직을 확대해 왔다. 그러나 정보보호 투자 비중은 지난해 기준 0.2%(660억원)로 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%) 대비 낮은 것으로 나타났다. 이번 개인정보 유출 사고로 인해 국내 1위 이커머스 기업 쿠팡은 창사 이후 최대 위기를 맞았다. 실제로 쿠팡의 개인정보 유출 사실이 알려진 뒤 SNS에서는 탈퇴 방법과 인증 등이 공유되고 있다. 일각에서는 소비자단체와 법무법인을 중심으로 집단소송 움직임도 일고 있다. 쿠팡은 지난달 30일 박대준 대표 명의 사과문을 내고 “국민께 심려를 끼쳐 죄송하다. 보안 장치·시스템 전반에 대한 개선안을 검토 중”이라고 밝혔다.서지영 기자 2025.12.02 08:00
금융·보험·재테크

[AI 금융뉴스] AI 분석, 국내 금융사·가상자산 거래소의 해킹사고

11월 27일 AI가 분석한 금융사와 가상자산 거래소의 주요 해킹사고에 대한 분석 결과입니다. (글·그래픽 출처:AI 검색 플랫폼 퍼플렉시티) 국내에서는 가상자산 거래소·브릿지와 은행·카드사 등 금융권에서 해킹 사고가 반복적으로 발생해 왔으며, 아래 10건이 규모와 파급력 측면에서 대표적인 사례로 꼽힌다.​대표 가상자산·거래소 해킹2017년 4월 유빗 해킹: 당시 약 55억 원 규모 비트코인이 탈취됐고, 같은 해 12월 두 번째 해킹까지 겹치며 거래소가 결국 파산 절차에 들어간 대표 사례다.​2017년 6월 빗썸 개인정보·계정 정보 유출: 직원 PC가 악성코드 등에 감염되며 3만여 명 수준의 고객 개인정보와 수천 개 계정 정보가 유출된 것으로 알려졌고, 이후 추가 해킹으로 빗썸은 반복적인 공격 대상이 됐다.​2017년 9월 코인이즈 해킹: 약 21억 원대 가상자산이 유출됐으며, 거래소와 회원 모두 피해가 발생해 국내 중소 거래소 보안 취약성이 부각됐다.​2018년 4월 야피존·유빗 연쇄 피해 정리 사건: 국내 거래소 해킹을 정리한 보도에서 야피존 55억 원, 유빗 170억 원 상당 도난 등 사례가 재조명되며 국내 거래소 보안이 전반적으로 ‘낙제 수준’이라는 평가가 나왔다.​2018년 6월 코인레일 해킹: 당시 국내 7위 규모 거래소에서 약 400억 원 상당 가상자산 9종이 유출돼, 그 시점 기준 국내 최대 규모 해킹 중 하나로 기록됐다.​2018년 6월 빗썸(두 번째 대형 해킹): 약 350억 원 규모 가상자산이 탈취됐으며, 공공기관 합동 조사까지 이뤄질 정도로 파장이 컸고 국내 거래소에 대한 규제·점검 강화의 계기가 됐다.​​최근 대형 가상자산·브릿지 해킹2019년 업비트 580억 원 탈취 사건: 국내 대형 거래소 업비트에서 약 580억 원 상당 코인이 한 번에 빠져나간 사건으로, 북한 연계 해킹 조직이 배후로 지목되며 소셜 엔지니어링과 악성파일을 이용한 정교한 공격 방식이 문제로 지적됐다.​2024년 1월 1일 오르빗 브릿지(오지스 운영) 해킹: 국내 대표 크로스체인 브릿지에서 약 1000억 원 규모 자산이 탈취돼, 디파이·브릿지 인프라의 스마트계약·키 관리 취약점에 대한 논의가 크게 확산됐다.​2024년 11월 전후 업비트 솔라나 계열 자산 540억 원 해킹: 솔라나와 관련 토큰 다수가 외부 지갑으로 유출되며 약 540억 원 피해가 발생했고, 거래소는 입출금을 일시 중단하고 회원 자산 전액 보장을 발표했다.​국내 금융사(은행·카드·보험 등) 해킹2011년 농협 전산망 마비 사고: 악성코드와 내부 계정 악용이 복합된 공격으로 분석되며 전국적인 전산 중단 사태가 발생해, 국내 은행권 사이버 보안 강화의 대표적 계기가 됐다.​2020년대 금융권 27건 해킹·정보유출: 2020년 이후 2025년 중반까지 은행·증권·보험·카드사를 포함한 금융권에서 총 27건 해킹 침해사고가 집계됐고, 이 과정에서 5만 건이 넘는 고객 개인정보가 유출된 것으로 보고됐다.​2025년 롯데카드 등 다수 금융사 연쇄 해킹: 2025년 한 해에만 아이엠뱅크, SC제일은행, KB라이프생명, 하나카드, 롯데카드 등에서 8건 해킹 사고가 발생했고, 롯데카드는 수백만 명 고객 정보 유출이 공론화되며 금융권 전반의 정보보호 체계 미흡이 다시 논란이 됐다.​ 2025.11.27 16:02
금융·보험·재테크

롯데카드, '해킹 사고 17일 동안 몰랐다' 충격

롯데카드가 해킹 사고에도 보름 이상 이를 파악하지 못한 것으로 드러났다. 이에 결제 내역 등 고객정보 유출 가능성이 제기되고 있다. 2일 금융감독원이 국회 정무위원회 소속 강민국 의원실에 보고한 자료에 따르면 롯데카드에 최초 해킹 사고가 발생한 시점은 지난달 14일 오후 7시 21분께다. 이날과 15일 이틀에 걸쳐 온라인 결제 서버 해킹이 이뤄졌는데, 실제 내부 파일이 외부로 반출된 것은 2회로 파악됐다.해커는 지난달 16일에도 해킹 시도를 이어갔으나 이때는 파일 반출에 실패했다.그러나 롯데카드가 해킹 사고를 인지한 시점은 지난달 31일 정오께다. 사고 발생 후 17일이 지나서야 사태를 알게 된 셈이다.금융당국 신고는 1일에서야 이뤄졌다.롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다.금감원은 반출 파일에 포함된 정보의 구체적 내용을 파악 중이다 .다만 금감원은 "반출 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"고 보고했다.고객정보 유출 가능성을 염두에 뒀다는 의미다.롯데카드도 금감원에 "백신 추가 설치, 악성코드 진단 조치 이외에 정보 유출 가능 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다"고 보고했다.금감원은 이날 사실관계를 확인을 위한 롯데카드 현장검사에 착수했다.금감원은 "소비자 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 강구할 것"이라고 말했다.이어 이찬진 금융감독원장은 이날 임원회의에서 해킹 피해가 발생한 롯데카드에 전용 콜센터를 운영하고, 카드 부정사용 등 피해 발생 시 피해액 전액을 보상하는 절차를 마련할 것을 지시했다.강민국 의원은 "올해 6월까지만 해킹 사고 4건에 유출된 정보가 3142건이나 된다. 해킹에 따른 피해에 비해 금융당국 제재 수위가 약한 것도 원인 중 하나"라고 지적했다.그러면서 "개인정보 유출은 한번 터지면 2차, 3차 범죄로까지 이어지는 대형 금융 사고"라며 "해킹 사고에 금융당국의 제재 강화 방안 마련이 시급하다"고 강조했다. 김두용 기자 2025.09.02 17:20
IT

'해킹' SKT, 역대 최대 과징금…법적 대응 가능성

올 상반기 해킹으로 진통을 겪은 SK텔레콤이 결국 역대 최대 규모 과징금 철퇴를 맞았다. 회사는 다툼의 여지가 있을 경우 대응 방안을 검토하겠다는 입장을 내놨다.개인정보보호위원회(개인정보위)는 SK텔레콤이 개인정보 유출 사고와 관련해 안전 조치와 유출 통지 의무를 제대로 이행하지 않았다며 과징금 1347억9100만원, 과태료 960만원을 부과하기로 했다고 28일 밝혔다. 종전 개인정보위 부과 과징금 최고액인 구글과 메타의 1000억원(2022년)을 넘어섰다.개인정보위에 따르면 2021년 8월 SK텔레콤 내부망에 처음으로 침투한 해커가 다수 서버에 악성 프로그램을 깔았고, 2022년 6월 통합고객인증시스템(ICAS)에 악성 프로그램을 설치해 추가 거점을 확보했다. 이후 2025년 4월 홈가입자서버(HSS) 데이터베이스에 저장된 이용자의 개인정보 9.82GB를 외부로 유출했다.개인정보위는 SK텔레콤이 인터넷과 내부망 사이의 보안을 취약한 상태로 운영하고, 계정 정보가 저장된 파일을 암호 설정 없이 두는 등 접근 체계 관리를 소홀히 했던 점을 문제 삼았다. 운영체제 보안 업데이트와 유심(이용자식별모듈) 인증키 암호화 미조치도 해킹의 원인으로 작용했다고 꼬집었다. 법으로 정한 해킹 인지 후 72시간 내 이용자 통지도 이뤄지지 않았다.SK텔레콤 측은 “이번 결과에 무거운 책임감을 갖고 있으며, 모든 경영 활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것”이라고 전했다. 다만 SK텔레콤은 고심 끝에 내놓은 사후 조치 방안이 반영되지 않은 것에 강한 아쉬움을 보였다. 회사는 약 7000억원의 정보보호 투자를 비롯해 요금 감면, 데이터 추가 제공, 제휴사 할인 혜택 등 5000억원 규모의 고객 보상 프로그램을 이행 중이다. 업계에서 처음으로 이탈 고객을 대상으로 한시적 위약금 면제를 보장하기도 했다.SK텔레콤 관계자는 “조사 및 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 “의결서 수령 후 내용을 면밀히 검토해 입장을 정리할 예정”이라고 말했다.의결서가 도착하기까지 최소 한 달이 소요될 전망인데, 업계는 SK텔레콤이 개인정보위를 상대로 행정 소송에 나설 수도 있다고 보고 있다. 고학수 개인정보위원장은 이날 “회사의 소송 여부를 예단할 상황은 아닌 것 같다”며 “위원회가 할 수 있는 역량을 최대한 발휘했다”고 말했다.이에 앞서 방송통신위원회 통신분쟁조정위원회는 SK텔레콤이 지난 7월 중순까지였던 해지 고객 위약금 면제 시한을 연말까지로 연장해야 한다는 내용의 직권조정결정을 내리기도 했다. SK텔레콤은 “검토 중”이라고 답했지만, 행정 명령이 아닌 분쟁 조정이라 수락 의무가 없어 대응하지 않을 가능성에 무게가 실리고 있다.개인정보위의 이번 제재 발표로 SK텔레콤이 불확실성에서 벗어나 긍정적이라는 증권가 평가도 나온다.김준섭 KB증권 연구원은 “다양한 견해(최대 3000억원 중반대) 대비 과징금이 낮은 수준으로, 우려를 일부 해소할 것으로 예상한다”며 “가입자 증감이나 마케팅 비용 지출 등 무선 사업 펀더멘털에 영향을 미칠 수 있는 요소가 중요한 시기”라고 분석했다.정길준 기자 kjkj@edaily.co.kr 2025.08.29 08:00
IT

KT, 정보보호에 5년간 1조 투자…'막을 수 있는 보안' 실현

KT가 최근 업계를 할퀸 보안 리스크에 대비해 향후 5년간 정보보호 분야에 1조원 이상을 투자한다.KT는 현재 연간 1000억원의 투자를 대폭 확대하는 내용의 정보보호 체계 혁신 계획을 15일 발표했다. 이를 바탕으로 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로트러스트 체계 완성, 보안 전담 인력 확충을 가속한다.먼저 KT는 'K-시큐리티 프레임워크'를 운영해 고객 개인정보 보호 전 과정을 통제할 방침이다. 내부 보안 이해도를 기반으로 공격자 관점의 침투 테스트를 수행하고, 다양한 공격 패턴에 기술적·관리적으로 통합 대응한다. 단순한 방어가 아닌, 예측하고 차단하는 '막을 수 있는 보안'을 실현한다.또 정기 모의해킹과 취약점 개선 활동을 정례화하고, 3자 정보보호 점검으로 외부 위협 요소를 사전에 예방할 계획이다.KT는 전사적 기술 역량과 관제 인프라를 정보보호에 동원한다.글로벌 보안 업체와의 협력으로 AI 기반 미래 보안 아키텍처를 설계하고, 보안 전문가와 인력을 확보해 대응 체계를 만든다. 전국 365일 24시간 IT·네트워크 통합 사이버보안센터를 구축해 운영한다.2년 전부터 추진 중인 제로트러스트 체계도 보강한다. 제로트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다. 여기에 KT는 통신 고객의 피해를 줄이는 서비스를 선보인다.올 하반기에는 화자 인식에 딥보이스 탐지까지 가능한 'KT AI 보이스피싱 탐지 2.0'을 개인정보보호위원회 승인 후 상용화할 예정이다. 국립과학수사연구원과 협력해 2만5000건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지하고, 사용자에게 '주의' 또는 '경고' 형태의 알림을 제공한다.문자 기반 스팸 대응도 AI로 고도화한다. 스팸 차단에는 실시간 AI 키워드 등록 시스템을 도입했다. 하반기에는 투자 유도형, SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응하는 필터링 구조 고도화를 추진한다.기업 고객을 위한 보안 서비스도 강화한다. KT '클린존' 서비스는 최신 보안 위협 데이터베이스를 활용해 디도스(분산서비스거부) 공격으로부터 기업 고객을 보호한다.KT는 해외에서 국내로 들어오는 관문 구간에 타사 대비 2배 이상의 디도스 공격 방어 용량을 확보하고 있다. 최근 급증 추세인 대규모 디도스 공격에 대비해 클린존의 방어 용량을 연내 2배 이상 증설한다. 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드를 8월 내 선보인다.KT가 제공하는 'AI 메일보안' 서비스는 메일 발신자, 본문, 첨부파일, URL 등을 AI가 실시간 분석해 피싱, 랜섬웨어, APT 등 위협을 탐지 후 차단한다. 지난 1년간 약 1만5000건의 악성 메일을 차단하는 성과를 거뒀다. 오는 9월에는 AI를 활용해 위협 리포트를 자동 요약 후 제공하는 기능도 추가한다.이현석 KT 커스터머부문장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.15 10:39
뮤직

하이라이트, 팬클럽 개인정보 유출… 소속사, 3주 만에 “진심으로 사과” [공식]

그룹 하이라이트 소속사가 개인정보 유출에 대해 사과했다.21일 소속사 어라운드어스는 공식 입장을 내고 “하이라이트 공식 팬클럽 라이트 5기 가입자 일부의 개인정보 유출 사실과 관련하여 진심으로 사과드린다”고 고개 숙였다.어라운드어스는 “2025년 5월 2일 진행된 SBS 인기가요 사전 녹화 참여 신청과 관련하여 라이트 5기 가입자 중 일부 회원의 개인정보가 공개방송 참여 신청자 안내 과정에서 유출되는 사고가 있었다”며 “당시 사전녹화의 참여자 안내를 위한 최종 명단 업로드 과정에서 참여 가능자 확인 과정이 담긴 원본 파일이 업로드 됐고 업로드와 동시에 오류를 확인, 해당 파일 삭제 및 교체 작업이 진행됐다. 이 과정에서 해당 공개방송 신청자 분들의 소중한 개인정보가 유출됐다”고 설명했다. 이어 “상황 파악 이후 바로 빠르게 후속 조치를 취하지 못하여 개인정보가 유출된 분들의 심려를 사게 한 점 또한 죄송하다”고 덧붙였다.끝으로 “당사는 이번 사안의 심각성을 엄중하게 인식하고 있으며, 개인정보보호 조치 강화 등 내부 관리 체계를 개선하여 향후 다시는 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠다”며 “개인정보 보안 조치 부족으로 심려를 끼쳐드려 다시 한번 깊이 사과드린다”고 전했다.이하 하이라이트 소속사 어라운드어스 입장 전문.안녕하세요.어라운드어스 Ent.입니다.먼저 하이라이트 공식 팬클럽 라이트 5기 가입자 일부의 개인정보 유출 사실과 관련하여 진심으로 사과드립니다.2025년 5월 2일 진행된 SBS 인기가요 사전 녹화 참여 신청과 관련하여 라이트 5기 가입자 중 일부 회원의 개인정보가 공개방송 참여 신청자 안내 과정에서 유출되는 사고가 있었습니다. 당시 사전녹화의 참여자 안내를 위한 최종 명단 업로드 과정에서 참여 가능자 확인 과정이 담긴 원본 파일이 업로드 되었고 업로드와 동시에 오류를 확인, 해당 파일 삭제 및 교체 작업이 진행되었습니다. 이 과정에서 해당 공개방송 신청자 분들의 소중한 개인정보가 유출되었습니다. 이에 대하여 진심으로 사과의 말씀을 드립니다.상황 파악 이후 바로 빠르게 후속 조치를 취하지 못하여 개인정보가 유출된 분들의 심려를 사게 한 점 또한 죄송합니다.당사는 그동안 혹여 있을지 모르는 피해 및 팬 여러분의 개인 정보 보호를 위해 지속적인 모니터링을 하여 왔으며, 또한 해당 피해를 입으신 라이트 5기 여러분들의 라이트 5기 회원 번호 및 회원 카드를 재발급 해드리고자 합니다.재발급된 라이트 5기 회원 번호는 5월 23일부터 팬클럽 상품을 구매하신 주문자에게 SMS와 이메일로 전송될 예정입니다. 또한 재발급된 회원 번호가 포함된 회원 카드는 6월 둘째 주부터 팬클럽 키트가 발송된 주소로 추가 배송될 예정입니다. 콘서트 선예매를 위해 필요한 팬클럽 인증 기입 내용 중 회원번호 항목은 재발급된 번호로 입력 부탁드립니다.아울러 이번 유출 사고로 인해 개인정보가 악용된 것으로 의심되는 사례를 접하신 분들의 경우 아래 이메일을 통해 관련 내용을 전달해 주시기 바랍니다. 또한 추가로 발생할 수 있는 명의 도용, 피싱메일, 스팸, 악성코드 유포 등의 2차 피해를 예방하기 위해 회원분들의 각별한 주의를 부탁드립니다.당사는 이번 사안의 심각성을 엄중하게 인식하고 있으며, 개인정보보호 조치 강화 등 내부 관리 체계를 개선하여 향후 다시는 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠습니다.개인정보 보안 조치 부족으로 심려를 끼쳐드려 다시 한번 깊이 사과드립니다.감사합니다.이수진 기자 sujin06@edaily.co.kr 2025.05.21 23:47
부동산일반

LH 직원 실수로 임대주택 신청자 1100명 개인정보 유출

한국토지주택공사(LH)가 운영하는 임대·분양 청약사이트 '청약 플러스'에서 직원 실수로 고객 정보가 대거 유출됐다.24일 LH 대전충남지역본부에 따르면 LH는 전날 오후 7시께 충남 아산 탕정 2지구 7블록, 15블록 국민임대 예비 입주자모집 신청자 서류 제출대상자 명단을 공개했다. 이 과정에서 업무 담당자가 입주 신청자의 이름과 휴대 전화번호, 청약 순위와 배점 등의 개인정보가 담긴 파일을 실수로 올리며 신청자 1100여명의 개인정보가 유출됐다.LH는 그로부터 2시간여 후에 유출 사실을 인지하고 파일을 삭제했다. 그러나 피해 고객에게는 15시간이 지난 이날 낮 개인정보 유출 사실을 개별 문자메시지로 안내했다.피해자들은 유출된 개인 정보 파일을 누구나 청약 홈페이지를 통해 다운받을 수 있어 막대한 피해가 예상되는데도 LH 측은 유출 내용과 경위, 피해 사안을 정확히 안내하지 않았다고 입을 모았다.LH 관계자는 "개인정보 보호법상 72시간 내 피해자에게 사실을 알려야 해 조처에 나선 것"이라며 "유출 사실을 파악 후 즉각 해당 자료를 삭제했고, 상세한 경위를 파악한 뒤 고객에게 문자 메시지를 통보하게 됐다"고 해명했다.이어 "피해 고객과 원할히 응대할 수 있도록 조처하겠다. 불편을 끼쳐 죄송하다"며 "유사 사고 방지를 위한 재발 방지 대책 마련에도 최선을 다하겠다"고 덧붙였다.서지영 기자 seojy@edaily.co.kr 2025.04.24 16:38
스타

검찰, ‘쯔양 협박’ 유튜버 구제역 징역 4년 구형

유튜버 쯔양(본명 박정원)을 협박해 수천만원을 뜯어낸 혐의로 기소된 구제역(본명 이준희)에 대해 검찰이 징역 4년을 구형했다.10일 수원지법 형사14단독 박이랑 판사 심리로 열린 구제역에 대한 공갈 등 혐의 결심 공판에서 검찰은 이같이 선고해달라고 재판부에 요청했다.검찰은 “피고인은 우연히 타인의 약점을 알게 된 것을 기회 삼아 사리사욕을 채우기로 하고 치밀하게 범행을 계획했다”며 “구독자 창출이 이익으로 직결되는 생태계에서 구독자 및 조회 수를 늘리기 위해 자극적인 콘텐츠를 경쟁적으로 제작했고 유명세를 이용해 특정인의 치부를 공개하겠다고 협박해 금품을 갈취했다”고 설명했다.구제역의 변호인은 이날 최후 변론에서 “피해자 측은 피고인이 쯔양의 전 남자친구이자 전 소속사 대표인 A씨가 피고인에게 전달한 (피해자의 사생활 관련) 자료는 모두 허위 사실이라고 주장하는데 허위 사실이 어떻게 공갈 수단으로 사용되는지 의문”이라며 “피고인이 피해자 회사로부터 전달받은 돈은 (피해자의 사생활을 아는) 다른 유튜버를 관리하는 대가라는 합의 결과이고 이 과정에서 협박성 발언은 전혀 없었다”고 주장했다.그러면서 “이 사건 증거는 피고인에게 악감정을 품은 지인이 제출한 피고인 휴대전화에 저장된 녹취 파일로써 이는 헌법 및 형사소송법상 절차에 따르지 않고 수집된 위법수집 증거이며 이에 근거한 2차 증거는 유죄 인정 증거로 삼을 수 없다”고 했다.구제역은 최후 진술에서 “해당 지인이 ‘본인이 구속될 위기에 있으니 코인을 빌려달라’며 제 휴대전화를 빌려 갔는데 삭제한 자료를 모두 포렌식하고 (이번 사건 관련) 녹취 파일을 백업해 검찰 등에 제출했다”며 “사기꾼에게 제 핸드폰을 탈취당해 지금 상황에 이르렀고 피해자의 사생활이 알려지게 된 것”이라고 말했다.그는 “다만 저의 실수로 피해자의 상처가 알려진 것에 대해서는 직접 사과의 뜻을 전하고 싶다”며 “이 부분에 대해 평생 피해자분에 대한 죄책감을 안고 피해 보상을 위해 모든 노력을 하겠다”고 했다.검찰은 구제역과 함께 재판에 넘겨진 유튜버 주작감별사(본명 전국진)에게는 징역 3년을 구형했다. 또 공갈 방조 등 혐의를 받는 카라큘라(본명 이세욱)와 크로커다일(본명 최일환)에 대해서는 각각 징역 2년과 징역 1년을 구형했다. 또 쯔양을 협박한 혐의 등을 받는 최모 변호사에게는 징역 5년을 구형했다.구제역과 주작감별사는 2023년 2월 쯔양에게 “네 탈세, 사생활 관련 의혹을 제보받았다. 돈을 주면 이를 공론화하지 않겠다”는 취지로 겁을 주고 5500만 원을 갈취한 혐의로 지난해 8월 14일 구속 기소됐다.카라큘라와 크로커다일은 구제역에게 “쯔양에 관한 폭로 영상을 올리기보다 직접 돈을 뜯어내는 것이 이익”이라는 취지로 공갈을 권유한 혐의를 받는다.최 변호사는 2021년 10월 쯔양의 전 남자친구이자 전 소속사 대표인 A씨가 한 식당을 상대로 제기한 민사소송으로 처음 알게 된 후 A씨와 쯔양을 협박한 혐의 등을 받는다. 그는 식당(피고) 측 법률대리인이었는데, 소송 과정에서 알게 된 쯔양과 A씨의 혼전 동거와 관련된 개인정보를 구제역에게 제공한 것으로 조사됐다.1심 선고일은 이달 20일이다.강주희 기자 kjh818@edaily.co.kr 2025.02.11 07:40
IT

IT 업계 '딥시크 금지령' 확산…"정보 유출 우려"라지만 속내는

우리 정부와 IT, 금융 업계에 중국 생성형 AI(인공지능) '딥시크' 금지령이 빠르게 확산하고 있다. '저비용 AI'라는 새로운 패러다임을 제시해 챗GPT의 오픈AI까지 바짝 긴장하게 만들었지만, 아직 정보 유출 우려를 말끔히 씻어내지 못했다는 지적이다. 그런데 그 속내를 들여다보면 최근 급물살을 타고 있는 한국, 미국, 일본의 AI 연합전선 구축이 적지 않은 영향을 미쳤을 것이라는 목소리도 나온다.딥시크 차단에 엇갈린 의견6일 한 IT 업계 관계자는 최근 주요 IT 기업들이 사내 딥시크 접속을 차단한 것을 두고 "조치를 취한 곳들이 대부분 오픈AI의 파트너사"라며 "그들이 앞서 발표한 협업과 무관치 않아 보인다"고 말했다.그는 이어 "챗GPT가 돌풍을 일으킬 당시 포괄적인 가이드라인을 마련했지만 특정 서비스를 콕 집어 다루는 경우는 거의 없지 않았나"라고 덧붙였다. 또 다른 관계자는 "비즈니스 측면에서 그렇다고 확답하기는 어렵다"며 "보안 이슈라 별개로 봐야 할 수도 있다"고 설명했다.일각에서는 "기업 보안 담당자들은 국가정보원이나 KISA(한국인터넷진흥원)와 긴밀히 소통하는데, 확실히 드러난 보안 취약점이 발견돼 간접적인 지침을 받지 않았겠나"라는 추측도 있었다.딥시크는 지난달 20일 출시 후 미국 빅테크 모델의 10분의 1 가성비로 수준급 답변을 내놓는다는 입소문을 타며 이용자들을 빨아들였다.앱 분석 서비스 와이즈앱·리테일이 지난 1월 4주 차 국내 생성형 AI 앱 이용자 수를 조사한 결과 딥시크가 121만명을 기록하며 SK텔레콤, 마이크로소프트(MS) 등의 서비스를 단숨에 제치고 1위 챗GPT(493만명)를 추격했다.다만 보안 안전성에 '물음표'가 붙자 모바일 데이터 분석 기업 센서타워의 구글 플레이 무료 앱 순위는 지난 3일 1위에서 이날 6위로 크게 떨어졌다. 혜성처럼 등장해 잘나가던 딥시크는 미국을 중심으로 데이터 유출 가능성이 제기되면서 발목이 잡혔다.미국 텍사스의 경우 주정부가 지급한 기기에 딥시크 설치를 금지하는 명령을 내렸으며, 호주도 정부 시스템 내 딥시크 이용을 전면 차단하기로 했다. 일본은 공무원들에게 딥시크 다운로드를 삼가할 것을 공지했고, 대만은 공공부문 근로자들의 딥시크 사용 금지 조치를 내렸다.한국도 지난 4일을 기해 국방부와 통일부, 과학기술정보통신부, 산업통상자원부, 환경부, 보건복지부, 고용노동부, 여성가족부, 경찰청 등 주요 부처는 물론 행정안전부(행안부)의 AI 관련 보안 가이드 공문을 받은 17개 지방자치단체의 딥시크 차단 조치가 본격적으로 이뤄졌다.행안부가 발송한 공문에는 생성형 AI에 개인정보 입력을 자제하고, 공직 내부 정보를 AI에 올리는 행동에 유의할 것을 당부하는 내용이 담겼다.현재 딥시크는 개인정보 보호정책에 '이용자로부터 수집한 개인정보는 거주하는 국가 외부에 있는 서버에 저장될 수 있다. 수집한 정보는 중화인민공화국의 안전한 서버에 저장한다'고 명시하고 있다.수집하는 정보는 이름, 이메일, 전화번호, 텍스트·오디오 입력, 채팅 기록 등이다. 딥시크는 사용자의 키보드 입력 패턴까지 수집하는 등 학습 과정에서 과도하게 개인정보를 수집한다는 지적을 받고 있다.기업들 "우리 AI 씁시다"딥시크의 보안 안전성에 수상한 기운이 감지되자 기업들도 속속 문을 걸어 잠그고 나섰다.카카오는 임직원들에게 딥시크 이용을 지양할 것을 권고했고, LG유플러스는 딥시크 주소 접근을 차단했다.삼성전자와 LG전자는 각각 자체 개발한 생성형 AI인 '가우스'와 '엑사원'을 사용하도록 하고 있다. 네이버와 SK텔레콤은 외부 서버로 회사 데이터가 넘어갈 수 있는 AI의 이용을 막고 있다.KT는 빅데이터·AI 파트너십을 체결한 MS의 '코파일럿'만 접속을 허용하고 있다.카카오 관계자는 "AI 사내 활용 정책에 따라 정보 보안과 윤리 등 AI 안전성에 대한 완전한 검증이 되지 않아 우려되는 지점이 있다는 판단 아래 업무 목적 사용을 지양한다고 공지했다"고 밝혔다. 이번 결단은 우리 정부와 기업들이 오픈AI와 MS 등 빅테크와 손잡고 미국과 혈맹을 본격적으로 맺고 있어, 중국산 AI를 사전에 견제하려는 움직임으로도 해석된다.이번 주 카카오가 AI 에이전트 '카나나'의 연내 론칭을 앞두고, 오픈AI와 공동 서비스 개발을 위한 전략적 협업을 발표했다.샘 올트먼 오픈AI CEO는 1박2일 내한을 통해 이재용 삼성전자 회장, 최태원 SK그룹 회장, 손정의 일본 소프트뱅크그룹 회장을 만나 '한·미·일 AI 삼각 동맹'의 기반을 다졌다.이런 상황에서 카카오 관계자는 "외부의 좋은 모델을 조화롭게 녹이는 AI 오케스트레이션이 핵심 전략이라 중국산 AI 견제와는 전혀 관련이 없다"고 선을 그었다. 한편 금융권도 딥시크 접속 제한에 동참하는 기류다. 4대 금융사 모두 딥시크 접속을 허용하지 않고 있다.KB금융지주와 KB국민은행은 지난 3일부터 안전성 검증을 이유로 내부 망에서 딥시크 접속을 차단했다. 챗GPT 등 다른 생성형 AI는 사용할 수 있지만, 딥시크의 앱 다운로드나 사이트 접속은 막은 상태다.하나은행과 우리은행 역시 지난 4일부터 각 사내 외부망이나 고객용 PC 등에서 딥시크 접속을 차단했다. 신한은행도 딥시크 접속을 금하고 있다. 신한은행 측은 "내부 망에서 딥시크뿐만 아니라 업무와 관련이 없는 사이트들은 원칙적으로 허용이 되지 않고 있다"며 "신한은행은 딥시크를 차단했다기보다 원래부터 접속이 되지 않았다가 맞다"고 말했다.인터넷은행 중에는 토스뱅크와 케이뱅크가 보안성 검토가 완료될 때까지 딥시크 서비스를 차단하고 있다.정길준 기자 kjkj@edaily.co.kr 2025.02.07 07:00
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP