X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과592건
IT

KT 서버 94대 103종 악성코드 감염…전 고객 위약금 면제 요구

90대가 넘는 서버에서 악성코드가 무더기로 발견된 KT가 전체 고객의 위약금 면제를 검토해야 하는 상황에 놓였다. 마찬가지로 해킹 의혹을 받는 LG유플러스는 공무집행 방해로 경찰 조사를 받게 됐다.과학기술정보통신부(과기정통부)는 KT와 LG유플러스 침해사고에 대한 민관합동조사단의 조사 결과를 29일 밝혔다.조사단이 KT 전체 서버를 점검했더니 총 94대 서버가 BPF도어, 루트킷 등 103종의 악성코드에 감염돼 있었다.일부 감염 서버에 고객 이름과 전화번호 등 개인정보가 저장돼 있지만 유출 정황은 없는 것으로 확인됐다. 다만, KT의 시스템 로그 보관 기간이 1~2개월에 불과하고, 주요 시스템은 방화벽 등 보안장비 없이 운영돼 로그 기록이 남아있지 않은 기간의 유출 여부를 확인할 수 없었다.웹셸 및 BPF도어 악성코드의 경우 인터넷 연결 접점이 있는 서버의 파일 업로드 취약점을 악용해 서버에 웹셸을 업로드하고 BPF도어 등의 악성코드를 확산시킨 것으로 추정됐다. 루트킷, 백도어 등의 악성코드는 감염 시점 당시 방화벽, 시스템 로그 등 기록이 없어 공격자의 침투 방법을 판단할 수 없었다.지난 8~9월 발생한 고객 무단 소액결제 사고의 피해 규모는 368명, 2억4300만원이었다. 공격자는 불법 펨토셀(초소형 기지국)에 KT의 펨토셀 인증서, KT 서버 IP 주소 정보를 복사해 KT 내부망에 접속했다.이후 불법 펨토셀이 강한 전파를 방출하도록 해 정상적인 기지국에 접속했던 단말기가 불법 펨토셀에 연결되도록 하고, 해당 셀에 연결된 피해자의 전화번호, IMSI, IMEI 등의 정보를 탈취했다.불법 펨토셀에서 탈취한 정보는 미상의 경로로 취득한 개인정보와 결합해 피해자를 선정하고, 피해자의 개인정보로 상품권 구매 사이트에 접속해 상품권 구매 시도 및 피해자에게 전달되는 ARS, SMS 등 인증정보를 탈취해 무단 소액결제를 한 것으로 파악됐다.조사단은 KT에 납품되는 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 해당 인증서를 복사하는 경우 정상 펨토셀이 아니어도 내부망의 인증 서버로부터 KT 인증서를 받아 KT 망에 접속이 가능한 것을 발견했다.KT 인증서의 유효기간은 10년으로 설정돼 있어 한 번이라도 접속한 이력이 있는 펨토셀은 지속적으로 KT 망에 접속할 수 있었다. 내부망에서의 펨토셀 접속 인증 과정에서는 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고, 펨토셀 고유번호, 설치 지역 정보 등 형상 정보가 KT 망에 등록된 정보인지 검증하지 않았다. 통신 과정에서 종단 암호화가 해제돼 평문의 정보가 오간 것도 확인됐다. 과기정통부는 이번 침해사고가 KT 이용약관상 위약금 면제 규정에 해당하는지 여부를 검토했다. 그 결과, 일반적으로 기대되는 사업자의 주의 의무를 다하지 않았고 과실이 있는 것으로 판단해 KT가 전체 이용자를 대상으로 위약금을 면제해야 한다고 봤다.KT 측은 "민관합동조사단 결과 발표를 엄중하게 받아들이며, 고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표할 예정"이라고 말했다.또 조사단은 익명의 제보자가 유출됐다고 주장한 LG유플러스의 통합 서버 접근제어 솔루션(APPM)과 연결된 정보(서버 목록·서버 계정 정보·임직원 성명)가 실제 LG유플러스에서 빠져나간 것으로 파악했다.익명의 제보자는 공격자가 LG유플러스에 APPM 솔루션을 제공하는 협력사를 해킹한 뒤 LG유플러스에 침투했다고 주장했다. 조사단은 협력사 직원의 노트북에서부터 LG유플러스의 APPM 서버로 이어지는 네트워크 경로상의 주요 서버 등이 모두 OS 재설치 또는 폐기돼 조사가 불가능한 것으로 확인했다.조사단은 LG유플러스의 이런 행위가 KISA(한국인터넷진흥원)가 침해사고 정황 등을 안내한 후에 이뤄진 점을 고려해 부적절하다고 보고 공무집행 방해로 경찰청에 수사를 의뢰했다.배경훈 과기정통부 장관은 "이번 KT, LG유플러스 침해사고는 SK텔레콤 침해사고에 이어 국가 핵심 기간통신망의 보안 허점이 드러난 엄중한 사안"이라며 "기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심 가치로 삼아야 한다"고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.12.29 15:26
산업

김범석 첫 사과 "미흡한 초기대응·소통부족…늦은 사과도 잘못"<전문>

쿠팡 창업주인 김범석 쿠팡 Inc 이사회 의장이 28일 개인정보 유출 사태와 관련해 처음으로 사과했다. 개인정보 유출 사실이 알려진 지 한 달 만이다.김 의장은 이날 쿠팡을 통해 배포한 자료를 통해 "쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드린다"고 밝혔다.그는 사과문에서 "저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느꼈고, 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸다"며 "사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드린다"고 했다.유출 사실이 알려지고 한 달 만에 사과한 데 대해서는 "무엇보다 제 사과가 늦었다"면서 "모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했다. 돌이켜보면 이는 잘못된 판단"이라고 말했다.그는 "유출자가 탈취한 고객의 개인 정보를 100% 회수하는 것만이 '고객 신뢰 회복'의 모든 것이라 생각했다. 그렇게 달려오다 보니 국민 여러분과 소통에 소홀했다"며 "소통의 문제점을 지적하신 모든 분께 송구하며 비판과 질책을 겸허히 받아들인다"고 했다.최근 쿠팡의 자체 조사 결과 발표와 관련한 논란에 대해서는 "쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔다"며 "일련의 과정에서, 많은 오정보가 확산하는 상황에서도 정부의 '기밀 유지' 요청을 엄격히 준수했다"고 정부와 협력한 결과라는 기존 쿠팡이 밝힌 입장을 유지했다. 또 유출된 정보가 회수됐다고 발표한 것이 책임을 축소하려는 태도로 읽힌 데 대해서는 "저희는 애초의 데이터 유출을 예방하지 못한 실패를 엄중히 인식하고 있으며, 그로 인해 끼쳐 드린 모든 우려와 불편에 대해 깊이 사과드린다"며 책임을 인정했다.김 의장은 또 이번 유출 사태와 같은 실수를 반복하지 않도록 하기 위해 필요한 투자와 개선을 빠르게 진행해 '세계 최고 수준의 사이버 보안 체계'를 구축하겠다는 의지도 밝혔다.이어 "고객 여러분의 신뢰와 기대가 쿠팡이 존재하는 이유"라며 "쿠팡은 이번 사건을 계기로 스스로를 철저히 쇄신하고 세계 최고의 고객 경험을 만들기 위한 도전을 결코 멈추지 않겠다"고 강조했다.김 의장의 사과는 국회 6개 상임위가 참여하는 대규모 연석 청문회를 이틀 앞두고 나왔다. 정부가 범부처 TF(태스크포스)를 과기부총리 산하로 확대하고 다각도 압수수색·조사가 진행되는 등 대응 수위를 높이는 상황에서 압박을 느꼈다는 분석이 나온다.김 의장은 그러나 사과와는 별개로 오는 30∼31일 열리는 국회 연석 청문회 증인 출석 여부와 관련해 전날 국회에 불출석 사유서를 제출했다.쿠팡 김범석 의장 사과문<전문>쿠팡에서 일어난 개인정보 유출 사고로 고객과 국민들께 매우 큰 걱정과 불편을 끼쳐드렸습니다.쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드립니다. 많은 국민들이 실망한 지금 상황에 참담함을 금할 수가 없습니다.저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분들께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느끼셨습니다. 또한 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸습니다. 사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드립니다.무엇보다도 제 사과가 늦었습니다. 저는 모든 자원과 인력을 투입해 상황을 해결하고 고객 여러분께 2차 피해가 발생하지 않도록 하는 데 전적으로 지원했습니다. 말로만 사과하기보다는, 쿠팡이 행동으로 옮겨 실질적인 결과를 내고 대한민국 국민을 위한 최선의 이익에 부합하는 모든 가능한 조치를 취하고자 했습니다. 또한 많은 오정보가 난무하는 가운데 상황이 매우 빠르게 변화하고 있었기에, 모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했습니다.돌이켜보면, 이는 잘못된 판단이었습니다. 쿠팡이 밤낮없이 상황을 해결하기 위해 노력하는 동시에, 저도 처음부터 깊은 유감과 진심 어린 사과의 뜻을 전했어야 했습니다. 데이터 유출의 초기 정황을 인지한 이후 제 마음은 무겁기만 했습니다.오늘 쿠팡은 개인정보 유출 사건의 진행 경과와 쇄신의지를 밝히고자 합니다.한국 쿠팡과 쿠팡의 임직원은 사태 직후 고객의 신뢰 회복을 위해 ‘2차 피해 가능성’부터 즉각 차단해야 한다는 막중한 책임감으로 문제 수습을 최우선 과제로 삼았습니다.지난 한달간 매일 지속적인 노력 끝에, 쿠팡은 최근 정부와의 협력을 통해 유출된 고객 정보 100% 모두 회수 완료했습니다. 유출자의 진술을 확보했고, 모든 저장 장치를 회수했습니다. 이 과정에서 유출자의 컴퓨터에 저장되어 있던 고객 정보가 3,000건으로 제한되어 있었음이 확인되었으며, 이 또한 외부로 유포되거나 판매되지 않았다는 점도 확인되었습니다. 조사는 계속 진행 중이며, 추가 사항이 확인되는 대로 안내 드리겠습니다.쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔습니다. 사고 직후 유출자를 특정하여 정부에 통보했고, 정부와의 협력을 통해 사용된 장비와 유출된 정보를 신속히 회수했으며 모든 관련 자료를 정부에 제출했습니다. 일련의 과정에서, 많은 오정보가 확산되는 상황에서도 정부의 '기밀 유지' 요청을 엄격히 준수했습니다.유출자가 탈취한 고객의 개인 정보를 100% 회수하는 것만이 ‘고객 신뢰 회복’의 모든 것이라 생각했습니다. 그렇게 달려오다 보니 국민 여러분과 소통에 소홀했습니다. 소통의 문제점을 지적하신 모든 분들께 송구하며 비판과 질책을 겸허히 받아들입니다.유출된 개인정보를 성공적으로 회수하여 확보한 이후에도, 저희는 애초의 데이터 유출을 예방하지 못한 실패를 엄중히 인식하고 있으며, 그로 인해 끼쳐 드린 모든 우려와 불편에 대해 깊이 사과드립니다.처음부터 다시 신뢰를 쌓겠습니다. 이사회를 중심으로 한국 쿠팡이 불편을 겪으신 한국 고객들에게 보상안을 마련해 조속히 시행할 수 있도록 하겠습니다. 나아가 다시는 이번 개인정보 유출 사태와 같은 실수를 반복하지 않기 위해, 쿠팡의 정보보안 조치와 투자를 전면적으로 쇄신하겠습니다. 책임을 다해 필요한 투자와 개선이 지연되지 않도록 하겠습니다.이번 실패를 교훈이자 도약의 발판으로 삼아 세계 최고 수준의 사이버 보안 체계를 구축하겠습니다. 보안 허점의 원인을 철저히 규명하고 보안 시스템을 혁신하겠습니다. 정부의 최종 조사 결과가 나오면, 그 내용을 토대로 재발방지 대책을 만들어 시행하겠습니다.고객 여러분의 신뢰와 기대가 쿠팡이 존재하는 이유입니다. 쿠팡은 이번 사건을 계기로 스스로를 철저히 쇄신하고, 세계 최고의 고객 경험을 만들기 위한 도전을 결코 멈추지 않겠습니다.다시 한번 국민 여러분께 사과드립니다.서지영 기자 2025.12.28 14:57
e스포츠(게임)

엠게임 '귀혼M', 신규 직업 '아사신' 추가…전투 콘텐츠 확장

엠게임은 2D 횡스크롤 무협 MMORPG(다중접속역할수행게임) '귀혼M'이 신직업과 PvP(유저 간 경쟁) 콘텐츠, 성장 시스템을 포함한 대규모 업데이트를 적용했다고 18일 밝혔다.이번 업데이트로 추가된 직업 '아사신'은 60레벨부터 육성이 가능하며, 출석 이벤트, 레벨 달성 이벤트 등 성장에 도움을 주는 이벤트가 함께 진행된다.아사신은 조와 륜을 사용하는 무인으로, 은신과 기습을 활용한 전투에 특화된 직업이다. 빠른 움직임과 날카로운 공격을 바탕으로 적의 허점을 파고들며, 짧은 순간에 치명적인 피해를 입힌다.전투 콘텐츠도 확장된다.문파 간 대규모 PvP 콘텐츠인 '문파전'을 새롭게 선보인다. '명주도성'에서 문파들이 맞붙는 구조로 운영된다. 문파전은 매주 목요일과 토요일 오후 9시에 진행되며, 참여 결과에 따라 '문파포인트’와 ‘명성치', '투혼의 증표' 등 보상을 획득할 수 있다.또 고레벨 구간의 장비 성장 편의성을 강화했다. 레벨 130 이상 장비부터 '등급 옵션' 슬롯을 추가로 확장할 수 있는 기능이 도입된다. 신규 강화 아이템 '각성석'으로 확장할 수 있다.연말연시 이벤트도 마련했다. 크리스마스를 기념해 내달 7일까지 '크리스마스 출석 이벤트'에서 각종 강화 아이템을 제공하고, '크리스마스 트리 꾸미기 이벤트'로 산타복(코스튬)을 준다.이어 내달 1일부터 21일까지 '새해맞이 출석 이벤트'로 각종 강화 아이템을 지급한다.조광철 엠게임 본부장은 "신규 직업과 문파전 업데이트로 유저 간 경쟁과 협력의 재미를 강화했다"며 "연말연시 기간 동안 '귀혼M'을 더욱 몰입감 있게 즐길 수 있도록 다양한 이벤트를 준비했다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.12.18 10:29
스타

대한의사협회 “‘주사 이모’ 비의료인, 대리 처방 금지 의약품 사용 정황… 수사·처벌 요구” [전문]

대한의사협회가 방송인 박나래가 연루된 ‘무면허 의료행위’에 대한 입장을 밝혔다.8일 대한의사협회(이하 의협)는 입장문을 통해 “최근 언론을 통해 보도된 유명 연예인 박모 씨와 관련된 소위 ‘주사 이모’ 사건에 대해, 국민 건강을 심각하게 위협하는 의료법 및 약사법 위반 사안임을 분명히 하며 정부와 수사 당국에 다음과 같이 강력히 촉구한다”고 밝혔다.의협은 “의사 면허가 없는 비의료인은 어떤 경우에도 우리나라에서 의료행위를 할 수 없다”며 “이번 사건에는 대리 처방과 비대면 처방이 금지된 향정신성 의약품 ‘클로나제팜’과 전문의약품 ‘트라조돈’ 등이 사용된 정황이 확인된다”고 지적했다. 이어 “수사 당국은 해당 약물이 어떤 경로로 비의료인에게 전달됐는지, 도매상 유출인지 불법 대리 처방인지 수사해야 한다”며 “당사자는 물론 유통 과정에 가담한 공급책까지 철저히 처벌해야 한다”고 강조했다.또한 의협은 이번 사안이 정부의 관리·감독 시스템 허점을 드러낸 사건이라고 비판하며 보건복지부와 식품의약품안전처에 ▲음성적 불법 무면허 의료행위 ▲불법 대리 처방 ▲향정신성 의약품 유통 관리에 대한 전수 조사와 철저한 관리 감독을 요구했다.앞서 한 매체는 박나래가 일산에 위치한 한 오피스텔을 찾아 ‘주사이모’에게 링거 주사를 맞았다고 보도했다. 해당 매체는 박나래가 사용한 일부 약물이 전문의약품으로 분류돼 처방전 없이는 투약이 불가능하다는 점을 지적했다. 또 ‘주사이모’라 불리는 인물이 지난 2023년 촬영된 MBC ‘나 혼자 산다’ 대만 촬영에도 동행했다고 주장했다.이하 대한의사협회 공식입장 전문유명 연예인 연루 ‘향정신성 의약품 불법 대리 처방’ 및 ‘무면허 의료행위’에 대한 입장대한의사협회(회장 김택우)는 최근 언론을 통해 보도된 유명 연예인 박모 씨와 관련된 소위 ‘주사 이모’ 사건에 대해, 국민 건강을 심각하게 위협하는 의료법 및 약사법 위반 사안임을 분명히 하며 정부와 수사 당국에 다음과 같이 강력히 촉구한다.1. 해당 행위는 의료법 제27조를 위반한 명백한 '불법 무면허 의료행위'이다대한민국 내 의료행위는 보건복지부 장관의 면허를 득한 자만이 할 수 있다. 의료법상 의사 면허가 없는 비의료인은 어떤 경우에도 우리나라에서 의료행위를 할 수 없다. 이번 사건의 행위는 의료인이 행하는 적법한 진료와 다른 불법 시술일 뿐 이를 방문 진료로 본질을 흐려서도 안 된다. 검증되지 않은 무자격자에 의한 음성적인 시술은 환자의 안전을 담보할 수 없으며, 국민 건강에 돌이킬 수 없는 심각한 위해를 가할 수 있다.2. 수사 당국은 향정신성 의약품 불법 유통 경로를 철저히 수사하라이번 사건에는 대리 처방과 비대면 처방이 금지된 향정신성 의약품 클로나제팜과 전문의약품인 트라조돈 등이 사용된 정황이 보인다. 수사 당국은 해당 약물이 어떤 경로로 비의료인에게 전달되었는지, 도매상 유출인지 혹은 의료기관의 불법 대리 처방이 있었는지 확인해야 하며, 불법 행위가 확인된 당사자는 물론, 유통에 가담한 공급책에 대해서도 철저한 수사와 처벌이 이루어져야 할 것이다.3. 보건복지부와 식품의약품안전처는 불법 의료 및 의약품 관리에 대한 관리 감독 책임을 다하라이번 사건은 정부의 의료 및 의약품 관리 시스템에 구멍이 뚫려 있음을 보여준다. 대한의사협회는 보건복지부와 식품의약품안전처에 ▲음성적 불법 무면허 의료행위 ▲불법 대리 처방 ▲향정신성 의약품 유통 관리에 대한 전수 조사와 철저한 관리 감독을 강력히 촉구한다. 의료법 및 약사법 위반 사항이 확인될 경우 무관용 원칙으로 엄격한 법적 조치를 취해야 한다.4. 비대면 진료 등 제도적 허점을 보완하고, 전문가 단체에 '자율징계권'을 부여하라비대면 진료 법제화 등으로 인해 의약품 오남용과 불법 의료행위의 위험성은 더욱 커지고 있다. 정부는 이번 사건을 계기로 의료계의 의견을 존중하여 비대면 진료의 안전 장치를 재검토해야 한다. 아울러, 의료 현장의 불법 행위를 실질적으로 감시하고 정화할 수 있도록, 전문가 단체인 대한의사협회에 '자율징계권'을 부여하여 선제적인 자정 작용이 가능하도록 제도를 개선할 것을 요구한다.2025년 12월 8일대한의사협회이수진 기자 sujin06@edaily.co.kr 2025.12.08 15:48
프로야구

잠실 떠나 재기 노리는 김재환, 최정·고명준과 시너지 기대

'좌타 거포' 김재환(37)이 SSG 랜더스로 이적했다. SSG는 "외야수 김재환과 2년 총액 22억원에 계약 했다"라고 지난 5일 발표했다. 계약은 6억원, 연봉 10억원, 인센티브 6억원이 포함된 조건이다. SSG는 "김재환이 팀 공격력 강화에 큰 힘이 될 것이라고 판단했고, 최근 성적과 세부 지표, 부상 이력 등을 종합적으로 검토했다"라고 밝혔다. 김재환의 행보는 올겨울 스토브리그 '뜨거운 감자'로 떠올랐다. 두산 베어스 프랜차이즈 선수였던 그는 지난달 5일 자유계약선수(FA) 자격 선수로 공시되고도, 권리 행사를 포기해 야구팬 의구심을 자아냈다. 타율 0.241 13홈런 50타점에 그친 2025 정규시즌 성적 탓에 'FA 재수'를 노리는 것으로 보였다. 김재환은 2026년 보류선수 명단(재계약 대상자)에서 제외돼 다시 시선을 끌었다. 2021년 12월 두산과 FA 계약 당시 '4년 계약이 끝난 2025시즌 뒤 구단과 우선 협상을 진행하고 합의점을 찾지 못하면 자유계약선수로 풀어준다'라는 내용의 옵션을 넣었고, 2025시즌을 마친 뒤 이 옵션을 행사한 것이다. 김재환은 일반적인 FA가 아닌 '방출 선수' 신분이 됐다. 김재환을 영입하는 다른 구단은 보상금과 보상 선수를 두산에 내주지 않아도 된다. 선수 입장에선 협상에 가장 큰 걸림돌을 없애 운신의 폭을 넓힐 수 있었다. 하지만 선수와 구단이 동의 하에 맺은 옵션 내용에 제약이 없는 규약의 허점을 이용, FA 보상 선수 제도를 무력화했다는 시선을 받았다. 2008년 두산에 입단한 김재환은 2016년 타격 잠재력을 드러내며 리그 대표 타자로 올라섰다. 타율 0.344 홈런 44개를 기록한 2018년에는 리그 최우수선수(MVP)로도 선정됐다. 하지만 두산과 FA 계약한 뒤 치른 최근 4시즌(2022~2025)은 성적 기복이 컸다. 30대 후반에 접어 들어 이전보다 장타력이 떨어질 것이라는 시선을 받고 있다. SSG는 2025시즌 팀 평균자책점 2위(3.63)에 오를 만큼 탄탄한 마운드 전력을 보여줬지만, 0.706을 기록한 팀 OPS(출루율과 장타율 합계)은 8위에 그쳤다. SSG는 "김재환은 최근 3년 OPS 0.783, 홈런 52개를 기록하는 등 여전히 뛰어난 장타력을 보여준 타자"라며 "(타자 친화 구장으로 꼽히는) 홈구장 SSG랜더스필드에서도 강한 모습을 보였다. 팀 OPS 보강과 장타력 강화라는 목표 아래 계약을 진행했다"라고 설명했다. KBO리그 통산 최다 홈런(518개) 최정, '신예 거포' 고명준 등 기존 SSG 타자들과 시너지를 낼 것이라는 기대였다. 김재환은 이전 소속팀 홈구장(서울 잠실구장)보다 더 많은 홈런 생산을 기대할 수 있는 환경 속에서 재기를 노린다. 그는 "그동안 응원해 주신 두산팬들께 감사하고 죄송하다. 이번 기회가 야구 인생의 마지막 도전이라고 생각했다. 도전이 헛되지 않도록 매 순간 최선을 다하겠다"라는 각오를 밝혔다. 안희수 기자 2025.12.07 11:42
산업

'C커머스 몰려드는데' 중국인 전(前)직원에 뚫린 쿠팡, 창사 후 최대 위기

전 국민의 쇼핑 플랫폼이라 해도 과언이 아닐 쿠팡의 개인정보 유출 사고로 공분이 일고 있다. 쿠팡 고객 3370만 명의 개인정보가 현재는 퇴사한 중국 국적 직원에게 장기간 유출된 사실이 드러났다. 업계에서는 시장 경쟁이 심화된 시점에 발생한 만큼, 단순 내부 사고를 넘어 입사 단계부터 정보를 노린 의도적 접근 가능성까지 거론된다.1일 과기정통부와 업계에 따르면 지난 10월 퇴사한 쿠팡의 중국인 전 직원은 지난 6월부터 해외 서버를 통해 쿠팡 고객 DB에 비정상적으로 접속한 것으로 파악된다. 그러나 쿠팡이 내부적으로 이상 징후를 확인한 시점은 11월 18일로 무려 5개월 만이다. 이마저도 이달 초 일부 고객에게 최근 주문 내역과 전화번호 등 쿠팡 계정 정보를 담은 사진 파일을 첨부한 ‘개인 정보 알고 있다’는 내용의 협박성 이메일을 보내면서 쿠팡도 사안을 인지하기 시작했다. 쿠팡은 고객의 이름·주소·연락처·구매 내역 등이 반출됐지만, 결제 정보는 유출되지 않았다고 밝혔다. 그러나 주소·연락처·구매 패턴만으로도 보이스피싱 등 다양한 2차 범죄 가능성이 제기된다. 정부가 구성한 민관 합동조사단은 용의자가 서버 인증 취약점을 악용해 정상 로그인 절차를 우회, 대규모 고객 정보에 접근한 것으로 보고 있다. 쿠팡 개인정보 접근 권한은 IT·전산 담당 소수에게만 주어지는 것으로 알려진다. 쿠팡은 앞서 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)를 분리 운영하며 보안 수준을 강화해왔으나, 서버 인증 취약점을 아는 내부 직원에게 너무나 쉽게 뚫렸다. 보안 업계의 한 관계자는 “퇴사자 계정 즉시 차단, 해외 IP 제한 등 기본적 장치가 작동했다면 대규모 유출은 막을 수 있었다”며 쿠팡의 직원 관리 체계가 구조적으로 취약했다고 꼬집었다. 이커머스 안팎에서는 이번 사건이 알리익스프레스·테무·쉬인 등 중국계 C커머스 플랫폼의 한국 진출이 급격히 확대되는 시점에 발생했다는 점에 주목하고 있다. 구매·주소·검색 데이터는 C커머스 기업의 핵심 경쟁 자원으로 이미 일부 정보가 외부로 넘어갔을 가능성도 배제할 수 없다는 분석이 나온다.외국인 직원 채용 과정에서 보안 검증과 퇴사자 계정 관리가 적절했는지에 대한 비판도 제기된다. 인력난을 이유로 해외 인재를 채용하는 과정에서 검증이 상대적으로 미흡했다는 지적도 나온다. 실제로 쿠팡은 최근 3~4년간 공격적인 인력 확충으로 조직을 확대해 왔다. 그러나 정보보호 투자 비중은 지난해 기준 0.2%(660억원)로 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%) 대비 낮은 것으로 나타났다. 이번 개인정보 유출 사고로 인해 국내 1위 이커머스 기업 쿠팡은 창사 이후 최대 위기를 맞았다. 실제로 쿠팡의 개인정보 유출 사실이 알려진 뒤 SNS에서는 탈퇴 방법과 인증 등이 공유되고 있다. 일각에서는 소비자단체와 법무법인을 중심으로 집단소송 움직임도 일고 있다. 쿠팡은 지난달 30일 박대준 대표 명의 사과문을 내고 “국민께 심려를 끼쳐 죄송하다. 보안 장치·시스템 전반에 대한 개선안을 검토 중”이라고 밝혔다.서지영 기자 2025.12.02 08:00
프로야구

"편법, 악용 소지...논의할 것" 김재환 '꼼수 논란'에 KBO도 구단도 예의주시 [IS 포커스]

두산 베어스의 간판타자 김재환(37)이 방출되면서 야구계가 술렁이고 있다. 선수에게 유리한 상황이 벌어진 가운데, 사실상 규정을 악용한 사례로 '꼼수 아니냐'는 지적도 나온다. 두산은 "김재환을 보류 선수 명단에서 제외한다"고 지난 26일 발표했다. 핵심 선수를 조건 없이 방출하기로 한 것이다. 통산 1486경기에 출장해 타율 0.281, 276홈런, 982타점을 기록한 '4번 타자'가 하루아침에 '자유의 몸'이 됐다. 김재환은 이달 초 자유계약선수(FA) 자격을 얻고도 이 권리를 행사하지 않았다. 다소 의외라는 반응도 있었지만, 김재환이 올 시즌 103경기에서 타율 0.241(344타수 83안타) 13홈런 50타점으로 부진했기에 'FA 재수'를 선택한 것으로 보는 시각이 많았다. 그러나 이는 김재환이 FA를 신청하지 않은 건 철저한 계산 속에 이뤄진 전략적인 선택이었다. 두산이 그를 조건 없이 방출하면서 이 같은 내용이 밝혀졌다.두산은 "2021년 12월 김재환과 FA 계약했을 당시 '4년 계약이 끝난 2025시즌 뒤 구단과 우선 협상을 진행하고, 합의점을 찾지 못하면 '자유계약선수'로 풀어준다'는 내용의 옵션을 포함했다"며 "보류 선수 명단 제출 시한인 25일 저녁까지 협상을 이어갔으나, 양측이 이견을 좁히지 못했다"고 설명했다.한국야구위원회(KBO)는 거액의 장기 계약을 할 수 있는 'FA'와 또 다른 의미의 자유계약선수로 선수의 신분을 구분한다. 김재환이 이번에 얻은 자유계약선수 신분은 방출 등으로 어느 팀에도 속하지 않아 말 그대로 '자유롭게 계약할 수 있는 자격'을 의미한다. 4년 전 김재환은 두산과 최대 115억원(계약금 55억원·총 연봉 55억원·인센티브 5억원)에 4년 FA 계약했다. 당시에는 두산이 자세한 계약 조건을 공개하지 않았는데, 당시 김재환을 붙잡기 위해 선수가 원하는 조항을 추가한 것이 뒤늦게 드러났다.FA가 아닌 '방출 선수' 김재환을 영입하는 구단은 보상금과 보상 선수를 두산에 주지 않아도 된다. 김재환이 FA 권리를 행사했다면, B등급인 그를 영입하는 구단은 보호 선수 25명 외 보상선수 1명과 전년도 연봉 100%(10억원) 또는 전년도 연봉 200%(20억원)를 두산에 내줘야 한다. 영입 문턱이 낮아진 덕에 김재환은 더 좋은 대우를 받고 새로운 팀을 찾을 수 있게 됐다. A 에이전트는 "선수에게 정말 유리한 계약이다. 계약할 때 두산이 너무 많이 양보했다"고 평가했다. 김재환이 FA 관련 규정을 위반한 사실은 없다. 그러나 그가 규정의 허점을 파고든 것을 야구계는 우려하고 있다. 이에 따라 야구 관계자들은 김재환 같은 사례가 반복되지 않도록 해야 한다고 입을 모았다.B 단장은 "김재환의 자세한 계약 내용에 대해 전혀 몰랐다. 이런 식의 계약이 이뤄져선 안 된다"라며 "사실상의 꼼수 아닌가. 다시는 이런 경우가 발생하지 않도록 대책이 필요하다"고 지적했다. 박근찬 한국야구위원회(KBO) 사무총장은 "구단이 (선수 측과) 동의 하에 맺은 옵션 내용에는 제약이 전혀 없다"라며 "현재 규약상 이와 관련한 내용이 없다 보니 편법으로 이용했다. (선수 측이) 우월한 지위를 이용해 구단의 보류권이나 FA 보상 선수 제도를 무력화하는 등 악용 사례를 막기 위해 규약에 더 상세하게 명시하는 것을 논의하겠다"고 밝혔다. 이형석 기자 2025.11.28 05:30
연예일반

짧아서 더 강렬했다…‘친애하는 X’ 김지훈, 서사 완성한 핵심 조각

배우 김지훈이 치밀한 감정 연기로 완성도 높은 서사를 구축해 화제를 모았다.티빙 오리지널 ‘친애하는 X’에서 김지훈은 전직 프로야구 선수 출신 카페 사장 최정호로 분해, 백아진(김유정 분)을 돕다가 계략에 희생되며 스토리의 중심축을 소화했다. 또한, 온기와 선함을 지닌 인물로 몰입을 이끈 후 분노와 절망, 참회의 감정선까지 폭넓게 펼쳐 보이며 여운을 남겼다.◆처절한 퇴장부터 재등장까지…온도 변화가 작품을 흔들었다초반 정호는 누구보다 곧고 따뜻한 성품의 소유자이며 듬직한 조력자로 그려졌으나 아진의 계략으로 인생이 송두리째 뒤바뀌면서 그의 감정은 완전히 다른 방향으로 기울기 시작했다. 자신이 함정에 빠졌음을 깨닫고 배신감과 절망이 뒤섞인 표정을 보인 것은 물론, 출소 후 아진을 찾아가 “난 어떨 것 같아?”라고 뼈있는 한마디를 던지며 팽팽한 긴장감을 선사한 것. 김지훈은 감정 표현을 절제된 눈빛과 표정에 담았고, 폭발력 없이 침잠하는 분노를 연기해내며 인물의 내면적 파동을 생생하게 전달했다는 호평을 받았다.◆분노에서 연민으로…‘어른의 무게’ 보여준 순간7회에서는 복역을 마치고 사회에 돌아온 정호의 재등장이 그려졌고, 더욱 입체적으로 확장된 그의 감정선에 시선이 집중됐다. 아진을 향한 분노와 혼란 속에서도 그는 “네 곁에 단 한 명의 어른이라도 있었더라면”이라고 안타까워하며 전혀 예상치 못한 ‘어른의 시선’을 보여줬다. 해당 장면은 가해와 피해의 경계를 넘어 아진의 삶을 함께 짊어지려는 그의 책임감을 오롯이 드러낸 대목으로, 차갑고 날선 극의 분위기에 따뜻한 기류를 불어 넣었다. 이렇듯 복수에서 이해로, 상처에서 구원으로 이어지는 정호의 변화는 김지훈의 세밀한 감정 설계를 통해 설득력을 부여받았다.◆2025년판 키다리 아저씨 서사 탄생…김지훈이 만들어낸 ‘최정호’의 힘정호는 순수하고 정의롭고 선한 인물이 지닌 치명적인 허점을 고스란히 드러낸 캐릭터다. 그는 가스라이팅에 대한 취약성과 죄책감으로 인한 정체성 붕괴 그리고 자기처벌 이후의 공범적 연민과 애증의 유대감까지, 극의 진행에 따라 복합적인 감정선을 전개했다. 김지훈은 눈빛의 미세한 떨림을 통해 캐릭터의 심리 변화를 차곡차곡 쌓아 올렸고, 억눌린 분노의 온도를 섬세하게 조절하며 선함이 무너지는 지점을 현실감 있게 묘사했다. 김지훈에 의해 입체적으로 구축된 정호의 감정 구조는 극의 흐름을 좌우했고, ‘2025년판 키다리 아저씨’라는 수식어까지 얻으며 강한 임팩트를 남겼다.김지훈은 현재 tvN 월화드라마 ‘얄미운 사랑’으로 시청자들과 만나고 있다. 유지희 기자 yjhh@edaily.co.kr 2025.11.27 13:22
스포츠일반

대한체육회장 선거, 직선제로 바뀌나…3연임도 불가

‘체육 대통령’ 대한체육회장 선거가 간선제에서 직선제로 바뀔 것으로 보인다.최휘영 문화체육관광부 장관은 11일 서울 용산구 대통령실에서 열린 국무회의에서 “대한체육회장의 임기는 한 차례에 한해 연임이 가능하고 2회 이상의 연임은 불가능하도록 정관을 개정할 것”이라며 “자기 세력을 구축한 뒤 종신제처럼 권력을 누린다는 비난이 더는 나오지 않도록 하겠다”고 밝혔다.그러면서 “선거도 소수의 선거인단이 뽑는 간선제가 아니라 직선제 온라인 투표로 바꿔서 현장의 의사가 제대로 행사될 수 있게 하겠다”고 덧붙였다.그간 4년 임기의 대한체육회장은 대의원 2000여명의 간접 선거로 선출했다. 정관에 한 차례 연임은 물론, 체육회 스포츠공정위원회 심의를 거쳐 추가 연임 도전도 가능하게 규정했다.스포츠공정위의 ‘심의’라는 절차를 통해 조직 사유화를 막겠다는 의도였다. 하지만 대한체육회장이 스포츠공정위 구성원을 임명하는 만큼, 3연임 이상 가능한 정관의 허점 탓에 실효성이 없다는 지적도 체육계에서 나왔다.대한체육회는 지난 1월 유승민 회장이 당선된 후 스포츠 개혁 태스크포스(TF)를 가동하면서 선거 제도와 스포츠공정위와 관련한 개혁을 추진했다.최휘영 장관은 “유승민 체육회장의 개혁 의지가 강력하다”며 “문체부는 이를 잘 서포트하겠다”고 전했다.김희웅 기자 2025.11.11 18:05
연예일반

김선호, 연극 무대 오른다…‘비밀통로’ 캐스팅 라인업 공개

배우 김선호가 양경원, 김성규 등과 함께 연극 무대에 오른다.제작사 콘텐츠합은 연극 ‘비밀통로’의 2026년 2월 개막 소식과 함께 김선호, 양경원, 김성규, 이시형, 강승호, 오경주 등 캐스팅 라인업을 30일 공개했다. ‘비밀통로’는 낯선 공간에서 생의 기억을 잃은 채 마주한 두 사람이 서로 얽힌 기억이 담긴 책들을 통해 생과 사, 사이 작은 틈새에서 읽게 된 인연과 죽음, 반복된 생에 대한 복습을 다루는 이야기다.김선호, 양경원, 김성규는 언제부터인지 익숙한 시간을 보내온 듯한 남자 동재 역을 맡았다. 이시형, 강승호, 오경주는 낯선 공간에서 질문을 퍼붓기 시작하는 남자 서진을 연기한다.‘비밀통로’는 일본 연극계를 대표하는 극작가 겸 연출가인 마에카와 토모히로의 ‘허점의 회의실’ 원작을 한국적 정서와 현대적 감각으로 각색한 작품이다. 마에카와 토모히로는 일본 최고 연극상인 요미우리연극대상 최우수연출가상, 최우수작품상 수상자로, 앞서 번역극 ‘산책하는 침략자’, ‘태양’ 등으로 한국 팬들을 만났다.연출은 ‘젤리피쉬’, ‘온더비트’, ‘살아있는 자를 수선하기’ 등 인간의 심리를 첨예하면서도 동시에 따뜻하게 다루며 한국 연극계에서 독보적인 영역을 구축한 민새롬이 맡았다. 번역은 ‘산책하는 침략자’, ‘태양’ 등 마에카와 토모히로 작가의 작품을 다수 국내에 소개한 번역가 이홍이가 담당한다. 장주연 기자 jang3@edaily.co.kr 2025.10.30 10:02
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP