2025.12.23 화요일
검색
'늑장신고' 검색결과
기간검색
-
~
검색영역
검색어
-
내 쇼핑 내역이 보이스피싱 대본으로… AI 만난 개인정보 유출 '공포' [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 발생한 대규모 개인정보 유출 사태의 파장이 일파만파로 커지고 있다. 유출된 정보에 이름, 주소, 전화번호뿐만 아니라 고객의 ‘구매 이력’까지 포함된 것으로 확인되면서 보안 전문가들은 이것이 범죄자들에게 ‘완성형 사기 재료’를 쥐여준 꼴이라고 경고하고 나섰다. 특히 쿠팡 측이 초기 유출 규모를 축소하고 신고를 지연했다는 정황이 드러나면서 정부의 고강도 제재가 예상된다. ◆ 4500명에서 3000만명으로… 쿠팡의 ‘깜깜이’ 대응 이번 사태에서 가장 비판받는 대목은 쿠팡의 안일한 초동 대처다. 1일 관련 업계와 정부 당국에 따르면 쿠팡은 당초 유출 피해 규모를 수천 건 수준으로 당국에 보고했다. 그러나 정밀 조사 결과 실제 유출된 계정 정보는 3370만건에 달하는 것으로 드러났다. 이는 사실상 쿠팡을 이용하는 국민 대부분이 피해 당사자가 될 수 있는 규모다. 늑장 대응도 도마 위에 올랐다. 현행 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 알게 된 후 72시간 이내에 감독 기구인 개인정보보호위원회(개인정보위)와 피해자에게 알려야 한다. 하지만 쿠팡은 이번 침해 사실을 인지하고도 열흘 가까이 지난 시점에야 피해 규모를 수정하고 이용자 통지에 나선 것으로 알려졌다. 보안 업계의 한 관계자는 “초기에 ‘단순 접근 시도’ 정도로 사태를 과소평가했거나 내부적으로 피해 규모조차 제대로 파악하지 못하고 있었던 것으로 보인다”며 “4500명과 3000만명은 천지 차이로 이는 기업의 보안 관제 시스템이 사실상 ‘먹통’이었다는 방증”이라고 강하게 꼬집었다. ◆ ‘구매 이력’ 유출이 왜 위험한가 이번 유출이 기존의 단순 개인정보 유출과 차원이 다른 이유는 바로 ‘구매 이력’ 때문이다. 일반인들이 쉽게 이해할 수 있도록 예를 들어보자. 과거의 보이스피싱이 “서울지검입니다. 귀하의 통장이 범죄에 연루되었습니다”와 같이 불특정 다수에게 그물을 던지는 방식이었다면 구매 이력을 손에 쥔 사기꾼은 ‘작살 낚시(Spear Phishing)’처럼 특정인을 정밀 타격할 수 있다. [범죄 시나리오 예시] > 사기꾼: “안녕하세요, 배송 기사입니다. 어제 주문하신 ‘LG 로봇청소기 R5’ 배송지인 ‘서초동 101동’에 도착했는데 공동현관 비밀번호가 맞지 않아 연락드렸습니다.” 피해자 입장에서는 내가 실제로 어제 주문한 상품명과 우리 집 주소를 정확히 알고 있는 상대방을 의심하기란 불가능에 가깝다. 이때 범죄자가 “확인을 위해 앱 설치가 필요하다”며 링크를 보내거나 “결제 오류로 환불해 줄 테니 계좌번호를 불러달라”고 요구하면 속수무책으로 당할 수밖에 없다. 보안 업체 에스투더블유(S2W) 관계자는 “다크웹 등에서 거래되는 정보 중 ‘쇼핑 데이터’는 범죄 성공률을 비약적으로 높여주기 때문에 가장 비싸게 팔린다”며 “정확한 물건 이름과 배송 시점을 아는 사기꾼은 더 이상 사기꾼처럼 보이지 않는다”고 설명했다. ◆ “정부, 2차 피해 막아라”… 다크웹 감시·합동 조사 착수 사태의 심각성을 인지한 정부는 즉각 대응에 나섰다. 과학기술정보통신부와 개인정보위, 경찰청 등으로 구성된 민관합동조사단은 쿠팡 본사에 대한 현장 조사에 착수했다. 조사단은 해커가 로그인 없이도 정보에 접근할 수 있었던 ‘인증 시스템 취약점’을 쿠팡이 방치했는지 그리고 유출 통지가 지연된 구체적인 경위를 집중적으로 파악하고 있다. 특히 정부는 유출된 정보가 ‘다크웹(Dark Web)’ 등 음지에서 거래되며 2차 피해를 낳을 가능성을 차단하기 위해 3개월간 집중 모니터링을 실시하기로 했다. 경찰 관계자는 “외부 해킹뿐만 아니라 내부 조력자가 있었을 가능성까지 열어두고 수사 중”이라며 “유출된 정보를 악용한 스미싱 문자나 사칭 전화를 발견하면 즉시 118 센터나 경찰에 신고해달라”고 당부했다. ◆ 전문가 “모르는 번호의 ‘배송·환불’ 연락, 일단 끊어야” 전문가들은 이번 유출이 인공지능(AI) 기술과 결합해 더욱 교묘해질 수 있다고 경고한다. 생성형 AI가 유출된 구매 데이터를 학습해 개인별 맞춤형 사기 대본을 1초 만에 만들어낼 수 있기 때문이다. 보안 전문가는 “쿠팡 고객센터나 배송 기사를 사칭한 연락이 왔을 때 상대방이 내 주문 내역을 정확히 알고 있다고 해서 맹신해선 안 된다”고 강조했다. 이어 “문자 메시지에 포함된 인터넷 주소(URL)는 절대 누르지 말고 배송이나 환불 문제가 생기면 반드시 쿠팡 공식 앱을 열어 직접 확인하는 습관을 들여야 한다”고 조언했다.2025-12-04 06:00:00
-
포스코DX, 포항제철소 불산 누출 사망사고에 '늑장신고' 논란…심민석 대표 "재발 방지" 공식 사과 [이코노믹데일리] '안전경영'을 최우선 가치로 내걸었던 포스코그룹의 약속이 또다시 공염불이 됐다. 포스코DX가 관리하는 포항제철소에서 불산 가스가 누출돼 하청업체 근로자 1명이 사망하고 3명이 부상하는 참사가 발생했다. 특히 그룹 차원의 '안전 혁신'을 선언한 지 불과 석 달 만에 터진 중대재해라는 점 그리고 사고 발생 2시간이 지나서야 소방당국에 신고하는 '늑장 대응'까지 드러나면서 포스코의 안전 불감증이 위험 수위를 넘었다는 비판이 쏟아지고 있다. 심민석 포스코DX 대표는 5일 저녁 공식 사과문을 통해 고개를 숙였다. 그는 "불의의 사고로 안타깝게 돌아가신 고인의 명복을 빌며 유가족께도 깊은 애도와 사과의 말씀을 올린다"며 "철저한 원인 규명을 통해 안전사고가 재발하지 않도록 모든 방법을 강구하겠다"고 밝혔다. 하지만 뒤늦은 사과와 재발 방지 약속만으로는 성난 여론을 잠재우기 어려워 보인다. 사고는 5일 오전 9시경 포항제철소 스테인리스 압연부 소둔산세공장에서 발생했다. 포스코DX의 하청업체 소속 근로자들이 배관 작업을 준비하던 중 불산으로 추정되는 유해 가스가 누출됐다. 이 사고로 50대 근로자 A씨가 병원으로 이송되던 중 숨졌고 30대 근로자 3명이 화상을 입었다. 더 큰 문제는 사고 이후 포스코 측의 대응이다. 치명적인 독성물질이 누출되는 긴급 상황이었음에도 포스코는 자체 수습에만 매달리다 사고 발생 2시간이 지난 오전 11시 14분에야 소방당국에 신고했다. 이는 내부 안전관리 및 보고체계가 사실상 마비됐음을 보여주는 동시에 사고를 축소·은폐하려 한 것 아니냐는 의혹까지 낳고 있다. 현장 직원들의 증언은 이러한 의혹에 무게를 싣는다. 익명을 요구한 한 직원은 "이번 사고는 예견된 인재"라며 "하청업체들에게만 안전을 강조할 뿐 포스코 자체에선 배관이 얇아질 정도로 시설 관리도 제대로 하지 않을 정도로 안일하다"고 꼬집었다. '위험의 외주화'라는 고질적인 문제가 노후 설비 관리 부실과 맞물려 최악의 결과를 낳았다는 지적이다. 이번 참사는 포스코그룹의 '안전경영' 선언을 무색하게 만들었다. 포스코는 지난 8월 안전 전문 자회사 '포스코세이프티솔루션'을 설립하고 그룹 안전특별진단 TF를 가동하는 등 대대적인 혁신을 약속했다. 하지만 불과 3개월 만에 발생한 사망사고는 이러한 노력이 현장에서는 전혀 작동하지 않는 '보여주기식' 구호에 불과했음을 증명한 셈이다. 고용노동부는 즉각 해당 공정에 작업중지 명령을 내리고 중대재해처벌법 위반 여부 조사에 착수했다. 경찰 역시 포스코DX의 안전관리 체계와 보고 지연 경위를 함께 수사하고 있다. 장인화 포스코그룹 회장이 헬기를 타고 현장을 급히 찾는 등 그룹 차원의 수습에 나섰지만 반복되는 '인재' 앞에 리더십은 또다시 시험대에 올랐다. '안전'보다 '이윤'을 우선하는 기업 문화가 근본적으로 바뀌지 않는 한 제2, 제3의 비극은 언제든 재발할 수 있다는 것이 전문가들의 공통된 경고다.2025-11-05 19:31:27
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 김윤덕 국토부 장관이 말한 신뢰... 신뢰는 그렇게 만들어지지 않는다](https://image.ajunews.com/content/image/2025/12/17/20251217164551607839_518_323.jpg)