2025.11.30 일요일
검색
'이메일' 검색결과
기간검색
-
~
검색영역
검색어
-
쿠팡, 3370만명 개인정보 유출 확인…정부, 30일부터 민관합동조사단 가동 [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 3370만건에 달하는 개인정보 유출 사고가 발생했다. 당초 알려진 4500여 건에서 무려 7500배 가까이 늘어난 수치로 사실상 쿠팡을 이용한 적이 있는 거의 모든 국민의 정보가 털린 '역대급 보안 참사'다. 정부는 사안의 중대성을 고려해 즉각 민관합동조사단을 꾸리고 고강도 조사에 착수했다. 쿠팡은 29일 공식 발표를 통해 "고객 3370만명의 이름, 이메일, 배송지 주소, 전화번호 등이 포함된 개인정보가 유출된 사실을 확인했다"고 밝혔다. 이는 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객뿐만 아니라 휴면 계정이나 탈퇴한 회원의 정보까지 광범위하게 유출된 것으로 추정된다. 이번 사태는 지난 19일 쿠팡이 최초로 당국에 신고했을 당시 4536개 계정 유출로 파악됐던 것과는 차원이 다른 규모다. 조사 결과 해커들은 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 침투, 장기간에 걸쳐 데이터를 빼돌린 것으로 드러났다. 다행히 결제 정보나 비밀번호 등 민감 정보는 유출되지 않은 것으로 파악됐으나 배송지 주소와 연락처 등 실생활과 밀접한 정보가 대거 유출돼 2차 피해 우려가 커지고 있다. 정부는 비상 대응 체계에 돌입했다. 과학기술정보통신부와 개인정보보호위원회는 오는 30일부터 민관합동조사단을 구성해 본격적인 사고 원인 분석과 기술적 취약점 점검에 나선다. 개인정보위는 쿠팡의 안전조치 의무 위반 여부를 집중적으로 들여다보고 있으며 위반 사항이 확인될 경우 관련 법령에 따라 엄정하게 제재할 방침이다. 쿠팡 측은 "무단 접근 경로를 즉시 차단하고 내부 모니터링을 대폭 강화했다"며 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 고개를 숙였다. 하지만 진짜 문제는 이제부터다. 유출된 정보를 악용한 스미싱(문자 결제 사기)과 보이스피싱 시도가 급증할 것으로 예상되기 때문이다. 과기정통부는 해커들이 '피해 보상', '환불 안내', '유출 사실 조회' 등의 키워드를 미끼로 가짜 사이트 접속을 유도하거나 악성 앱 설치를 권유할 가능성이 매우 높다고 경고했다. 정부 관계자는 "출처가 불분명한 문자 메시지의 URL(인터넷 주소)은 절대 클릭하지 말고 즉시 삭제해야 한다"며 "한국인터넷진흥원(KISA)이 운영하는 '보호나라' 카카오톡 채널의 '스미싱 확인 서비스'를 활용해 악성 여부를 판별하는 것이 좋다"고 당부했다. 만약 악성 앱을 설치했다면 즉시 모바일 백신으로 삭제하고 해당 폰으로 금융 서비스를 이용했을 경우 공인인증서 등을 폐기·재발급받아야 한다. 이번 사고는 기업의 보안 시스템이 뚫렸을 때 그 피해가 얼마나 광범위하게 확산될 수 있는지를 보여주는 사례다. 5개월 가까이 내부망 침입을 인지하지 못한 쿠팡의 보안 관제 능력에 대한 비판과 함께 징벌적 손해배상 등 강력한 책임을 물어야 한다는 여론이 비등해질 것으로 보인다.2025-11-30 00:18:11
-
오픈AI 파트너사 '믹스패널' 해킹…개발자 정보 유출 우려, 챗GPT는 '안전' [이코노믹데일리] 챗GPT 개발사 오픈AI의 데이터 분석 파트너사가 해킹 공격을 받아 일부 사용자 정보가 유출됐으나 일반 챗봇 서비스 이용자들에게는 영향이 없는 것으로 확인됐다. 27일(현지시간) 비즈니스인사이더 등 외신에 따르면 오픈AI는 웹 분석 플랫폼 ‘믹스패널’에서 발생한 보안 사고로 인해 자사 개발자 플랫폼 사용자 정보가 유출됐을 가능성을 공지했다. 유출 위협에 노출된 정보는 API(응용프로그램 인터페이스)를 사용하는 개발자들의 아이디(ID), 이름, 이메일 주소, 대략적인 위치 정보, 주로 사용하는 운영체제(OS) 및 브라우저 정보 등이다. 오픈AI 측은 즉각 믹스패널 서비스 연동을 중단하는 조치를 취했다. 믹스패널 측은 이번 사고가 문자메시지를 이용한 해킹 수법인 ‘스미싱’을 통해 발생했다고 설명했다. 보안 전문가들은 유출된 정보의 민감도가 금융 정보 등에 비해 상대적으로 낮지만 이를 조합해 정교한 피싱 메일을 제작하는 등 2차 피해로 이어질 수 있다고 경고했다. 제이크 무어 ESET 글로벌 사이버보안 고문은 “유출된 정보를 결합하면 설득력 있는 사기 메시지를 만들 수 있어 주의가 필요하다”고 지적했다. 오픈AI는 이번 사태가 자사 시스템에 대한 직접적인 침해가 아님을 분명히 했다. 오픈AI 측은 “API 제품 사용자가 아닌 일반 챗GPT 사용자에게는 아무런 영향이 없다”고 선을 그으며 개발자들을 대상으로 오픈AI를 사칭하는 의심스러운 연락에 주의할 것을 당부했다.2025-11-28 08:34:47
-
넷마블 PC 사이트 해킹, 고객·임직원 정보 유출…모바일 게임은 '안전' [이코노믹데일리] 국내 대표 게임사 넷마블의 PC 게임 포털 사이트가 외부 해킹 공격을 받아 고객과 전현직 임직원의 개인정보가 유출되는 사고가 발생했다. 넷마블은 즉각 사과문을 게시하고 관련 기관에 신고하는 등 수습에 나섰지만 보안 불감증에 대한 비판을 피하기 어려울 전망이다. 넷마블은 26일 공식 홈페이지 공지사항을 통해 "지난 22일 외부 해킹으로 인한 고객 정보 유출 정황을 확인하고 대응 중"이라고 밝혔다. 이번 해킹의 타깃이 된 곳은 넷마블이 서비스하는 PC 게임 사이트다. 유출된 정보의 범위는 생각보다 넓다. PC 게임 사이트 이용 고객의 이름, 생년월일, 암호화된 비밀번호가 유출됐으며 2015년 이전 가맹 PC방 사업주의 이름과 이메일 주소도 포함됐다. 심지어 넷마블의 전현직 임직원의 이름, 회사 이메일, 전화번호까지 해커의 손에 들어간 것으로 확인됐다. 이번 사고로 영향을 받은 게임은 넷마블 PC 사이트를 통해 서비스되는 '마구마구', '캐치마인드', '모두의 마블(PC)', '사천성', '바둑', '장기' 등 총 18종이다. 다만 넷마블 측은 "모바일 게임 및 별도의 '넷마블 런처'를 통해 실행되는 게임은 이번 해킹과 무관하다"고 선을 그었다. 주력 매출원인 모바일 게임과 최신 플랫폼은 안전하다는 설명이다. 넷마블은 유출 사실을 인지한 직후인 지난 25일 한국인터넷진흥원(KISA)과 개인정보보호위원회에 침해 사고를 신고했다. 회사 측은 "주민등록번호와 같은 고유식별정보나 민감 정보의 유출은 없다"며 "유출된 비밀번호 역시 암호화된 상태여서 해당 정보만으로는 계정 도용 등 즉각적인 악용이 불가능할 것으로 판단된다"고 해명했다. 그럼에도 넷마블은 추가 피해를 막기 위해 해당 사이트 이용자들에게 비밀번호 변경을 강력히 권고하고 있다. 현재 넷마블은 추가 침입 가능성에 대비해 시스템 전반에 대한 보안 점검을 확대하고 있다. 넷마블 관계자는 "유출이 발생했다는 사실만으로도 송구한 마음으로 현 상황을 엄중히 인식하고 있다"며 "고객 보호를 최우선 가치로 삼아 필요한 보호 조치와 재발 방지 대책 수립에 만전을 기하겠다"고 고개를 숙였다. 이번 사고는 최근 IT 기업을 대상으로 한 해킹 시도가 급증하는 가운데 발생해 경각심을 주고 있다. 비록 핵심적인 민감 정보는 지켰다고 하나 전현직 임직원 정보와 과거 사업주 정보까지 유출된 점은 내부 데이터 관리 체계의 허점을 드러낸 것이라는 지적도 나온다. 개인정보보호위원회 등 관계 당국은 정확한 유출 규모와 경위를 조사 중이며 결과에 따라 넷마블에 대한 제재 수위가 결정될 것으로 보인다.2025-11-26 18:05:01
-
제주항공, 국내선 모바일 탑승권 전환...환경 보호 '앞장' [이코노믹데일리] 제주항공은 한국공항공사와 함께 김포국제공항 국내선 키오스크에서 발급되던 종이 탑승권을 모바일 탑승권으로 전환해 환경 보호에 앞장선다고 26일 밝혔다. 이날부터 김포공항에서 제주항공 국내선을 탑승하는 승객은 키오스크에서 이전과 동일하게 탑승 수속을 진행하고 수속 절차 마지막 단계에서 휴대전화 번호 혹은 이메일 주소 입력을 통해 모바일 탑승권을 발급받을 수 있게 됐다. 제주항공은 김포공항을 시작으로 전국 주요 국내선 키오스크에 모바일 탑승권 발급 시스템을 확대해 나갈 방침이다. 또 지난 1일부터 국내선 공항 카운터 수속 시 부과되던 수수료를 폐지해 디지털 전환 가운데 편리하게 항공 여행을 떠날 수 있는 환경을 조성하고 있다. 이와 함께 제주항공은 지난 10월 기내에 비치되던 ‘검역관리지역 안내서’를 디지털 형태로 전환했으며 지난해 3월에는 항공기 탑승에 필요한 서류 10종을 전자문서로 전환했다. 이를 통해 연간 약 24만 장의 종이 절감 효과를 거두고 있으며 이는 30년생 원목 약 25그루를 보전하는 것과 동일한 수준이다. 제주항공 관계자는 “탑승권 발급 과정에서 발생하던 불필요한 종이 사용을 줄이고, 환경 보호 흐름에 동참하기 위한 취지”라며 “지속가능한 여행 문화를 확산시키는 동시에 승객분들께 더 효율적인 수속 환경을 제공하겠다”고 말했다.2025-11-26 13:06:52
-
"이름부터 주소까지"…쿠팡 고객 4500명 개인정보 노출 [이코노믹데일리] 쿠팡에서 고객 개인정보가 외부에 노출되는 사고가 발생했다. 21일 쿠팡은 전날 고객 안내문을 통해 “18일 고객 개인정보가 비인가 조회된 것으로 확인됐다”며 “조회된 정보는 이름과 이메일 주소, 배송지 주소록, 최근 5건의 주문 정보”라고 설명했다. 쿠팡은 이상 접근을 탐지한 뒤 제3자가 사용한 접근 경로를 차단했으며, 현재까지 조회된 정보를 실제로 악용한 정황은 확인되지 않았다고 밝혔다. 동시에 추가 피해 여부를 확인하기 위한 모니터링을 진행 중이라고 말했다. 노출 규모는 고객 4500여명분 정보로 파악됐다. 쿠팡은 “고객 결제와 관련한 정보에는 접근이 이뤄지지 않았으며, 현재까지 안전하게 보호되고 있다”며 “쿠팡을 사칭한 전화나 문자, 메신저 연락 등에 각별한 주의를 당부한다”고 강조했다. 쿠팡은 이번 사고의 원인과 경과를 정리해 과학기술정보통신부, 한국인터넷진흥원, 개인정보보호위원회 등에 신고했다.2025-11-21 09:25:55
-
BC카드, 퍼플렉시티와 AI 브라우저 '코멧' 활성화 나서 [이코노믹데일리] BC카드가 국내 최초로 글로벌 인공지능(AI) 검색 플랫폼 퍼플렉시티의 AI 브라우저 '코멧'의 국내 이용 확산을 추진한다고 18일 밝혔다. 코멧은 브라우저 자체에 퍼플렉시티 AI 엔진이 탑재됐다. 사용자는 브라우저의 AI 에이전트를 통해 웹·문서·이메일 등 정보를 자동 요약하고 연관 자료를 탐색할 수 있다. 또한 AI 기반 대화형 서비스를 통해 일상 대화 형식으로 작업 지시가 가능하며 AI 어시스턴트를 활용해 여행·식당 예약, 온라인 쇼핑 등의 작업도 처리할 수 있다. BC카드는 다음달 7일까지 페이북 이벤트 페이지에서 코멧을 다운로드한 고객에게 페이북머니 5000원을 지급한다. 페이북 머니는 온·오프라인 가맹점에서 현금처럼 사용할 수 있다. BC카드 관계자는 "퍼플렉시티와 파트너십을 통해 BC카드 고객에게 최신 AI 서비스 이용 기회를 지속 제공할 수 있어 기쁘다"고 말했다.2025-11-18 09:05:32
-
"업비트 직원 사칭 사기 주의"…업비트, 거래지원 미끼 금전 요구 '경고' [이코노믹데일리] "업비트 직원을 사칭한 거래지원(상장) 사기를 조심하세요." 국내 1위 가상자산 거래소 업비트가 임직원을 사칭해 금전을 요구하는 '거래지원 사기'가 기승을 부리고 있다며 투자자들의 각별한 주의를 당부했다. 금융감독원이 지난 3월 소비자 경보 '주의'를 발령한 데 이어 업비트도 직접 나서 사기 수법을 공개하고 투자자 보호 강화에 나선 것이다. 업비트는 지난 6일 공식 공지를 통해 최근 빈번하게 발생하는 사기 유형과 대처 방안을 안내했다. 업비트가 확인한 주요 사기 수법은 △업비트를 사칭한 이메일이나 텔레그램 등 SNS를 통해 거래지원 제안서를 보내고 외부 링크를 통해 수수료 송금을 유도하는 경우 △자신을 업비트와 연결된 '브로커'라고 속이며 거래지원 대행을 명목으로 수수료나 코인을 요구하는 경우 등이다. 이에 대해 업비트는 명확한 원칙을 재확인했다. 업비트는 "공식 홈페이지를 통해서만 거래지원 접수를 받고 있으며 텔레그램·링크드인·이메일 등 비공식 채널을 통한 접수는 일절 진행하지 않는다"고 밝혔다. 또한 "어떠한 경우에도 거래지원에 대한 금전적 대가를 요구하지 않고 외부 기관을 통해 거래지원이나 중개를 진행하지 않는다"고 거듭 강조했다. 공식 홈페이지가 아닌 다른 경로로 접근해 '상장'을 대가로 돈이나 코인을 요구한다면 100% 사기라는 것이다. 업비트는 자체 제보 채널을 통해 확인된 사기 건에 대해서는 법적 대응 등 강력한 조치를 취할 방침이다. 또한 사기 범죄로 의심될 경우 업비트 고객센터나 경찰, 금융감독원 등에 즉시 신고해달라고 당부했다. 업비트 관계자는 "가상자산에 대한 사회적 관심이 높아지면서 거래지원 절차를 악용한 사칭 사기 범죄도 늘고 있다"며 "업비트는 투자자 보호를 최우선의 가치로 두고 투자자 안전을 위협하는 불법 행위 근절에 앞설 것"이라고 말했다.2025-11-07 09:12:03
-
개인정보위, KT 악성코드 감염 서버에 개인정보 저장 확인…"SKT 전례 고려해 유출 여부 조사 착수" [이코노믹데일리] "개인정보 유출 정황이 보이지 않아 신고하지 않았다." 'BPF도어' 악성코드 감염 사실을 1년간 은폐해 온 KT가 내놓은 해명이다. 하지만 이 해명은 SK텔레콤(SKT)이라는 '판박이' 사례 앞에서 설득력을 잃고 있다. 같은 계열의 악성코드로 2300만명의 개인정보가 유출된 SKT의 전례를 볼 때 KT 역시 대규모 개인정보 유출을 피하지 못했을 것이라는 의혹이 눈덩이처럼 불어나고 있다. 개인정보보호위원회(개인정보위)도 사안의 심각성을 인지하고 KT에 대한 본격적인 조사에 착수했다. 7일 정부에 따르면 KT 해킹 사고를 조사 중인 민·관 합동조사단은 KT가 지난해 악성코드에 감염됐던 서버 43대에 성명, 전화번호, 이메일 주소, 단말기식별번호(IMEI) 등 민감한 개인정보가 저장돼 있었다고 공식 확인했다. 그럼에도 불구하고 KT는 현재까지 개인정보위에 '개인정보 유출' 신고를 하지 않은 것으로 드러났다. 현행 개인정보보호법은 1000명 이상의 개인정보가 유출된 사실을 인지하면 72시간 내에 개인정보위에 신고하도록 규하고 있다. 이를 어길 경우 과징금 등 강력한 제재를 받게 된다. KT 관계자는 "민관합동조사단도 개인정보 유출이 확인된 내용은 없다고 발표했다"며 "KT의 입장도 같다"고 주장했다. 하지만 이는 '아 다르고 어 다른' 교묘한 말장난이라는 비판이 나온다. 조사단이 발표한 것은 '유출이 확인되지 않았다'는 것이지 '유출되지 않았다'는 의미가 아니기 때문이다. 오히려 조사단은 KT가 백신으로 감염 흔적을 지우고 서버를 폐기하는 등 증거를 인멸하려 한 정황을 포착해 추가 조사가 필요하다고 밝혔다. 이런 상황에서 '유출 정황이 없다'는 KT의 주장은 책임을 회피하기 위한 '꼬리 자르기' 시도로 비칠 수밖에 없다. 업계에서는 SKT의 사례를 근거로 KT의 대규모 개인정보 유출 가능성을 기정사실화하는 분위기다. SKT 역시 BPF도어 계열의 악성코드에 감염돼 2324만명의 개인정보가 유출됐고 이로 인해 역대 최대인 1348억원의 과징금을 부과받았다. 서버 내부에 장기간 잠복하며 정보를 빼내는 BPF도어의 특성을 고려할 때 KT만 개인정보 유출을 피했다고 보는 것은 상식에 맞지 않는다는 지적이다. 개인정보위는 KT의 '버티기'에도 불구하고 강도 높은 조사를 예고했다. 개인정보위 관계자는 "이미 불법 펨토셀 사건과 관련해 KT를 조사 중이며 조사관들이 현장에 나가 있다"며 "BPF도어 감염으로 인한 개인정보 유출 여부 역시 당연히 포함해 조사할 것"이라고 밝혔다. 특히 "KT의 신고가 없더라도 인지 조사가 가능하다"고 못 박으며 과기정통부로부터 관련 자료를 모두 공유받았다고 덧붙였다. 결국 KT는 '은폐'와 '증거인멸' 의혹에 이어 '개인정보 유출'이라는 최악의 시나리오까지 마주하게 됐다. 늑장 대응과 거짓 해명으로 일관해 온 KT가 이번 개인정보위의 칼날마저 피할 수 있을지 2300만 SKT 피해자들에 이어 KT 고객들까지 집단소송에 나서는 제2의 '국민적 소송 대란'이 벌어질지 귀추가 주목된다.2025-11-07 07:48:46
-
KT, 'BPF도어' 악성코드 감염 알고도 1년간 은폐…정부 조사로 드러난 '보안 총체적 부실' [이코노믹데일리] KT 무단 소액결제 사태가 단순한 해킹 사고를 넘어 KT의 조직적인 '은폐'와 '총체적 보안 부실'이 빚어낸 예고된 참사였음이 정부 조사를 통해 드러났다. KT는 지난해 이미 SK텔레콤을 공격했던 것과 동일한 악성코드에 서버가 대량 감염된 사실을 알고도 당국에 신고하지 않고 은폐했으며 소액결제 탈취의 통로가 된 초소형 기지국(펨토셀)은 누구나 쉽게 복제해 내부망에 접속할 수 있을 정도로 허술하게 관리해 온 것으로 밝혀졌다. 과학기술정보통신부 민관합동조사단은 6일 KT 침해 사고에 대한 중간 조사 결과를 발표하며 이같이 밝혔다. 조사단은 서버 포렌식 분석을 통해 KT가 지난해 3월부터 7월 사이 'BPF도어'와 '웹셸' 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 처리한 사실을 확인했다. 심지어 이 감염 서버에는 성명, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 민감한 개인정보까지 저장돼 있었던 것으로 드러났다. 'BPF도어'는 올해 초 SK텔레콤 해킹 사태에서도 막대한 피해를 유발했던 고도화된 악성코드다. KT가 1년 전 감염 사실을 인지하고도 이를 숨기면서 SK텔레콤 사태 이후 당국이 진행한 업계 전수조사마저 무력화시킨 셈이 됐다. 조사단은 KT의 이러한 은폐 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 밝혀 정보통신망법 위반에 따른 과태료 부과는 물론 그 이상의 처벌 가능성까지 시사했다. 펨토셀 관리 실태는 더욱 가관이었다. 조사 결과 KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용해 복제만 하면 누구든 불법 펨토셀을 KT 내부망에 접속시킬 수 있었다. 인증서 유효기간은 10년이나 됐고 셀 ID 등 중요 정보는 아무런 보안 체계 없이 외주사에 제공됐다. 심지어 KT는 내부망 접속 과정에서 비정상 IP를 차단하거나 등록된 기기인지 검증하는 최소한의 절차조차 없었다. 사실상 범죄자들에게 '들어오십시오'하고 대문을 활짝 열어준 격이다. 조사단은 이러한 허점을 통해 공격자가 종단 암호화를 해제하고 ARS나 SMS 인증정보를 평문으로 탈취해 소액결제를 일으켰을 가능성이 높다고 판단했다. 나아가 문자, 음성통화 내용까지 탈취됐을 가능성에 대해서도 추가 조사를 진행할 방침이다. 현재까지 파악된 피해 규모(368명, 2억4000만원) 역시 빙산의 일각일 수 있다. 조사단은 "기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 확인할 계획이라고 밝혔다. 잇따른 거짓 해명으로 국회 위증 논란까지 휩싸인 KT가 1년 전부터 해킹 사실을 알고도 조직적으로 은폐해 왔다는 정부의 공식 발표가 나옴에 따라 김영섭 대표를 비롯한 경영진의 책임론은 더욱 거세질 전망이다.2025-11-06 15:45:13
-
방시혁, 상장前 "IPO 계획 없다" 말해놓고 비밀 계약?…1900억 의혹에 흔들리는 'K-엔터 대표 기업' [이코노믹데일리] 방시혁 하이브 의장이 13시간 넘는 경찰 조사를 받고 5일 밤 늦게 청사를 빠져나왔다. 굳은 얼굴로 취재진 앞을 지나쳐 차량에 올라탄 방 의장은 어떤 질문에도 답하지 않았다. 기업 공개(IPO) 과정에서 투자자를 기망했다는 의혹이 다시 고개를 들면서, 한국 엔터테인먼트 산업을 대표해온 그의 이름 앞에 ‘법률 리스크’라는 단어가 붙기 시작했다. 이날 조사는 지난 9월 두 차례 공개소환에 이은 세 번째 조사다. 서울경찰청 금융범죄수사대는 방 의장을 상대로 2019년 하이브(당시 빅히트)가 상장을 추진하던 시기, 기존 투자자들에게 “IPO 계획은 없다”고 말해 특정 사모펀드에 지분을 팔게 한 뒤 실제로는 상장을 단행했는지 집중 확인한 것으로 전해졌다. 문제는 상장 이후다. 경찰이 파악한 정황에 따르면 방 의장은 사모펀드 측과 사전 비공개 계약, 이른바 “언아웃(Earn-out) 계약”을 체결하고 상장 후 매각차익의 약 30%를 받기로 했으며, 그 결과 약 1900억원 규모의 이익을 취한 것으로 의심된다. 만약 사실이라면 ‘상장 계획 없음’이라는 설명은 투자자 의사결정을 왜곡한 기망행위에 해당할 수 있다. 시장에서는 이 계약이 IPO 공시자료에 포함되지 않았다는 점을 중대한 문제로 보고 있다. 증권신고서에 최대주주나 특수관계인과 관련된 수익배분 약정이 존재했다면, 이는 ‘중요사항’에 해당해 반드시 기재해야 한다는 것이 다수 전문가 의견이다. 만약 공시 의무가 있었다고 판단되면 자본시장법상 허위 공시·부정거래가 성립할 여지가 커진다. 현재 경찰은 방 의장이 상장 과정에서 “거짓 또는 부정한 수단·기교를 사용해 재산상 이익을 얻었다”고 의심하고 있으며, 확보한 계약서와 이메일 내역 등을 분석해 구속영장 신청 가능성까지 열어둔 상태다. 자본시장법은 이익 규모가 50억원을 넘으면 무기 또는 5년 이상 징역형이 가능해, 이번 사건이 중형으로 이어질 수 있다는 관측도 있다. 하이브 상장 과정이 다시 주목받는 이유는 비공개 계약뿐만이 아니다. 일부 펀드가 상장 직후 대량 매각에 나선 정황이 포착되면서 “보호예수(락업) 규정을 우회한 것 아니냐”는 의혹도 제기됐다. 상장주관사와 로펌이 검토했다는 방 의장의 해명과 달리, 국내외 자본시장은 “정보 비대칭이 반복되면 K-엔터 시장 전체의 신뢰가 흔들린다”며 우려를 표하고 있다. 방 의장 측은 혐의를 전면 부인하고 있다. 하이브는 “상장 과정에서 국내외 로펌 검토를 거쳐 법과 규정을 준수했으며, 해당 계약은 공시 의무 대상이 아니다”라는 입장을 밝힌 상태다. 다만 사모펀드·계약 구조·차익 배분이 실제로 어떻게 이루어졌는지, 그리고 그 정보가 당시 일반 투자자에게 제공됐는지는 여전히 쟁점으로 남아 있다. 지난해 말 첩보를 입수한 경찰은 올해 6월과 7월 한국거래소와 하이브 본사를 압수수색하고 방 의장을 출국금지 조치하는 등 강제수사 수위를 높여왔다. 사건 규모와 파장이 큰 만큼, 금융·엔터테인먼트 업계에서는 “한국 IPO 시장을 뒤흔들 수도 있는 사건”이라는 평가도 조심스럽게 나온다. 방 의장에 대한 구속영장 청구 여부는 조만간 결정될 전망이다. 기업 가치·엔터 산업·투자자 신뢰가 동시에 걸린 이번 사건의 결말은 한국 자본시장의 ‘투명성 기준’을 다시 가늠하게 하는 시금석이 될 것으로 보인다.2025-11-06 09:33:50
-
IBK기업은행, '취약계층 고령자 생활안정 지원' 프로그램 실시 [이코노믹데일리] IBK기업은행은 대한사회복지회와 함께 초고령사회 진입에 따른 노인 빈곤율 상승과 노인 부양 계층의 경제적 부담을 완화시키기 위해 '취약계층 고령자 생활안정 지원' 프로그램을 추진한다고 5일 밝혔다. 이번 프로그램은 기준 소득 이하 고령자 및 노부모 부양 중소기업 근로자 가정을 대상으로 △시니어 인턴 채용지원 △노부모 돌봄비 및 의료비 지원 등 실질적인 혜택을 제공하는 것이 특징이다. 신청은 대한사회복지회 홈페이지 공지사항을 통한 이메일 접수로 상시 가능하다. 시니어 인턴 채용지원은 독거노인을 채용하는 중소기업에 최대 360만원을 지원함으로써 노년층의 경제적 자립은 물론 중소기업의 인건비 부담을 완화하고 인력난 해소에 기여할 수 있을 것으로 기대된다. 노부모 돌봄비 및 의료비 지원은 중소기업 근로자가 노부모를 부양하는 과정에서 발생하는 경제적 부담을 덜어주기 위한 것으로 최대 120만원의 돌봄비와 최대 100만원의 의료비를 지원한다. 기업은행 관계자는 "이번 사업이 노부모를 부양하는 중소기업 근로자들에게 실질적인 도움이 되길 바라며, 일하고자 하는 고령자들에게는 새로운 활력을 제공하는 계기가 되기를 기대한다"고 말했다.2025-11-05 17:28:26
-
노션, 'AI 팀원' 품은 '노션 3.0' 공개…"20분 걸리는 일도 스스로" [이코노믹데일리] 올인원 협업툴 노션이 단순한 문서 작성 도구를 넘어 사용자를 대신해 다단계 업무를 자율적으로 수행하는 ‘AI 팀원’으로의 진화를 선언했다. 노션은 23일 서울에서 기자간담회를 열고 AI 에이전트가 결합된 ‘노션 3.0’을 공개하며 지식 노동의 패러다임을 바꾸겠다고 밝혔다. 퍼지 코스로우샤히 노션 최고기술책책임자(CTO)는 "사용자가 목표를 제시하면 업무를 여러 단계로 쪼개 순차적으로 수행하며 20분 이상 걸리는 작업도 자율적으로 처리한다"고 설명했다. 이는 단순한 명령어 수행을 넘어 복잡한 업무 전 과정을 AI가 스스로 연결해 처리하는 진정한 의미의 ‘AI 에이전트’ 시대를 열었다는 의미다. ‘노션 3.0’의 핵심은 외부 서비스형 소프트웨어(SaaS)와의 강력한 연동이다. 기존 노션 워크스페이스뿐만 아니라 슬랙, 지라, 세일즈포스 등 외부 툴의 데이터까지 AI가 접근해 사용자의 전체 업무 맥락을 이해하고 처리한다. 예를 들어 ‘고객 피드백 분석’을 요청하면 AI가 슬랙 대화와 이메일 등을 자동으로 분석해 핵심 내용을 추출하고 보고서까지 작성해주는 식이다. 존 헐리 노션 제품 마케팅 총괄은 "이전 노션 AI는 한 번에 한 가지 작업만 할 수 있었지만 이제는 검색·요약·정리·분류·보고서 작성까지 전 과정을 스스로 연결해 처리한다"며 "사용자는 중간에 개입할 필요가 없다"고 강조했다. 노션은 향후 도입될 ‘커스텀 에이전트’ 기능도 예고했다. 이는 사용자가 노션을 열지 않아도 백그라운드에서 자율적으로 작업을 수행하는 맞춤형 AI 비서다. 노션 본사에서는 이미 400개 이상의 커스텀 에이전트가 직원들의 실제 업무를 대신하고 있는 것으로 알려졌다. 노션이 7년 만의 대규모 업데이트 발표 장소로 서울을 택한 것은 한국 시장의 중요성을 방증한다. 박대성 노션 한국지사장은 "서울은 전 세계에서 가장 많은 노션 활성 사용자 수를 보유한 도시 중 하나"라며 "한국 사용자들이 단순 반복 업무보다는 생산성 높은 업무에 더욱 집중할 수 있도록 꾸준히 지원하겠다"고 밝혔다. 또한 한국 기업들의 높은 보안 요구 수준에 맞춰 IP 기반 접근 제어 등 현지화된 기능을 강화하겠다고 덧붙였다. 코스로우샤히 CTO 역시 "한국 사용자들이 AI를 활용하는 범위와 빈도는 매우 높다"며 "AI가 단순 보조를 넘어 사용자의 실제 성과를 높이는 실질적 파트너로 자리매김하겠다"고 말했다.2025-10-23 12:23:01
-
![[데일리 약업 브리프] 큐로셀, 성인 급성림프구성백혈병 대상 CAR-T 치료제 임상 2상 승인 외](https://image.ajunews.com//content/image/2025/10/21/20251021092756601064.jpg)
큐로셀, 성인 급성림프구성백혈병 대상 CAR-T 치료제 임상 2상 승인 외 [이코노믹데일리] ◆큐로셀, 성인 급성림프구성백혈병 대상 CAR-T 치료제 임상 2상 승인 AR-T 치료제 전문기업 큐로셀은 성인 급성림프구성백혈병(ALL) 환자를 대상으로 하는 CAR-T 치료제 ‘안발셀(CRC01)’의 임상 2상 시험계획(IND)을 식품의약품안전처로부터 승인받았다고 21일 밝혔다. 이번 승인은 임상 1상에서 확보한 안전성·유효성·적정 용량 데이터를 기반으로 한 임상 2상 설계가 공식적으로 인정받은 결과다. 큐로셀은 승인 절차를 마친 만큼 본격적인 임상 2상에 착수할 계획이다. IND 승인에는 대상자 범위 확대와 함께 주요 유효성 지표가 구체화됐다. 주요 평가항목은 전체 완전관해율(OCR)이며 반응 도달 시간(TTR), 관해 지속기간(DOR), 무재발 생존기간(RFS) 등이 함께 분석된다. 성인 ALL은 국내 연간 200명~300명 수준으로 발생하는 희귀 혈액암으로 재발과 불응률이 높아 치료 대안이 부족한 질환으로 꼽힌다. 이번 안발셀의 임상 2상 착수는 이러한 환자군을 위한 새로운 치료 옵션 개발의 중요한 이정표로 평가된다. 김건수 큐로셀 대표는 “안발셀이 성인 ALL 환자를 대상으로 본격적인 임상 2상에 돌입하게 됐다”며 “DLBCL 임상에서 축적한 CAR-T 치료제 개발 경험을 바탕으로 새로운 치료 대안을 제시하겠다”고 말했다. ◆리보세라닙+캄렐리주맙 병용요법, ‘란셋’ 등재…생존기간 2배 이상 연장 절제 가능한 간세포암(HCC) 환자에서 수술 전후에 리보세라닙+캄렐리주맙 병용요법을 사용한 결과 암이 재발하거나 진행되지 않고 생존한 기간이 수술 단독 치료에 비해 2배 이상 연장됐다는 임상 결과가 세계 최고 권위의 의학학술지인 ‘란셋(The Lancet)’에 최근 게재됐다. 21일 HLB에 따르면 수술이 가능한 간세포암 초기·중기 환자에서도 리보+캄렐 병용요법의 효과를 최초로 입증한 임상으로 이번 결과는 해당 조합이 진행성 간암 1차 치료를 넘어 간암 전 주기에 적용 가능한 치료 전략으로 확장될 수 있음을 보여준다는 점에서 의미가 크다. 해당 임상은 HLB의 중국 파트너인 항서제약이 주도한 다기관·무작위배정 2/3상으로 중국 내 16개 병원에서 재발 위험이 중간 이상인 절제 가능한 간세포암 환자 294명을 대상으로 진행됐다. 환자는 수술 단독군과 수술 전후에 리보+캄렐 병용 치료를 받은 수술 전후 치료군으로 무작위 배정됐다. 임상 결과 1차 평가지표인 무사건생존기간(EFS) 중앙값은 수술 전후 치료군이 42.1개월로 수술 단독군 19.4개월 대비 2배 이상 연장됐다. 또한 2차 평가지표인 '병리학적 반응률(MPR)'도 수술 전후 치료군이 35%로, 수술 단독군 8%보다 4배 이상 높게 나타났다. MPR은 수술로 절제한 조직에서 살아있는 암 세포가 절반 이하로 남은 환자의 비율로 수술 전 치료의 실제 항종양 효과를 보여주는 핵심 지표로 평가된다. 이번 연구는 면역항암제와 표적치료제를 수술 전후로 연속 투여하는 치료 전략의 유효성을 세계 최초로 글로벌 3상 임상에서 입증했다는 점에서 중요한 의미를 지닌다. 실제로 지금까지 간세포암에서는 수술 전이나 수술 후에 적용할 수 있는 전신요법이 표준치료로 확립된 사례가 없었다. 특히 해당 논문은 란셋 홈페이지의 ‘온라인 퍼스트(Online First)’ 섹션에 조기 공개되며 그 임상적 중요성과 학문적 가치를 공식적으로 인정받았다. 한용해 HLB그룹 최고기술책임자(CTO)는 “CARES-009는 간암 분야에서 기존 수술 단독 치료를 넘어서는 새로운 치료 옵션을 제시하고 있다”며 “리보+캄렐 병용요법의 활용 범위가 수술 전후로 확장될 경우 시장 범위도 10배 이상 넓어질 수 있다는 점에서 향후 신약 허가 확대 및 글로벌 임상 전략 수립에 중요한 근거가 될 것”이라고 말했다. ◆유한양행, ‘세계 고셔병의 날’ 캠페인 동참…치료제 개발에도 속도 유한양행은 10월 한 달간 진행되는 ‘2025 세계 고셔병의 날(IGD)’ 글로벌 캠페인에 동참한다고 21일 밝혔다. 세계 고셔병의 날은 2014년 국제 고셔 연합(IGA)이 제정한 희귀질환 인식 캠페인으로 올해는 ‘증상을 인지하고, 진단 여정을 단축하자(See the Signs, Shorten the Diagnostic Journey)’를 주제로 진행된다. 유한양행은 자사 건강정보채널 ‘건강의 벗’과 임직원 SNS, 이메일 서명 배너 등을 통해 고셔병 조기진단의 중요성을 알릴 예정이다. 고셔병은 전 세계 약 2만명, 국내 100명 미만이 앓는 유전성 희귀 대사질환으로 세포 내 노폐물 분해 효소 결핍으로 인해 글루코실세라마이드(GL1)가 축적돼 간·비장 비대, 빈혈, 골손상 등을 유발한다. 유한양행은 고셔병 치료 후보물질 ‘YH35995’를 개발 중이다. 이 약물은 질환의 원인인 GL1 생성을 억제하는 글루코실세라마이드 합성효소(GCS) 억제제로 저분자 경구용 치료제다. 현재 건강한 성인 남성을 대상으로 한 임상 1상에서 안전성 및 약동학(PK)·약력학(PD)을 평가 중이며 단회용량상승시험(SAD)은 올해 안 종료해 다회용량상승시험(MAD)이 뒤따를 예정이다. 김열홍 유한양행 R&D총괄 사장은 “고셔병은 조기 진단과 치료가 환자의 장기 손상을 예방하는 핵심”이라며 “캠페인 참여를 통해 질환 인식 제고와 환자 중심 가치 실현에 힘쓰겠다”고 말했다. 이어 “유한양행은 미충족 의료 수요를 해소할 혁신 치료제 개발을 지속해 환자 삶의 질 개선에 기여할 것”이라고 덧붙였다.2025-10-21 09:37:56
-
SK쉴더스, 해킹으로 내부 자료 유출…"허니팟 로그인 실수" KISA 신고 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해킹 조직에 의해 내부 문서 일부가 유출되는 사고를 당했다. 당초 “해커를 유인하기 위한 가짜 데이터”라고 해명했던 것과 달리 직원의 개인 이메일에 보관된 실제 업무 문서가 포함된 사실이 확인되면서 뒤늦게 한국인터넷진흥원(KISA)에 침해 사고를 신고했다. 이번 사태는 단순한 해킹을 넘어 국내 최고 수준의 보안 기업마저 기본적인 보안 원칙을 지키지 못했다는 점에서 업계 전반의 신뢰성에 큰 타격을 주고 있다. 이번 사건은 지난 17일 신생 해커 조직 ‘블랙 슈란탁’이 다크웹을 통해 “SK쉴더스의 고객 정보, 네트워크 자료 등 24GB 규모의 데이터를 해킹했다”고 주장하면서 시작됐다. 이들은 통신·금융·제조·공공기관 고객 정보, 내부 네트워크 구성도, API 키, 심지어 대형 통신사와 반도체사의 기술검증(PoC) 자료까지 포함돼 있다고 주장하며 샘플 파일을 공개했다. 이에 대해 SK쉴더스는 즉각 “해커를 유인하기 위한 가짜 시스템인 허니팟이 공격당한 것일 뿐 실제 내부 자료 피해는 없다”고 선을 그었다. 하지만 해커가 공개한 샘플 파일에서 다른 기업의 자료와 개인 증명사진 등 실제 데이터로 의심되는 정황이 발견되면서 SK쉴더스는 하루 만에 입장을 번복했다. 내부 조사 결과 허니팟을 구축하는 데 사용된 가상머신(VM) 브라우저에 특정 직원의 개인 이메일 계정(지메일)이 자동 로그인 상태로 남아있었고 해커가 이를 통해 메일함에 보관된 실제 업무 문서를 탈취한 것으로 확인된 것이다. 결국 ‘가짜 덫’ 안에 있던 ‘진짜 통로’를 통해 자료가 유출되는 황당한 사고가 발생한 셈이다. SK쉴더스 관계자는 초기 대응 미비를 인정하며 “샘플 데이터를 다시 점검하던 중에 직원 개인 이메일에 있던 일부 업무 문서를 확인했다”며 “메일을 전수 조사하고 포렌식을 하고 있다”고 밝혔다. SK쉴더스는 이 같은 사실을 확인하고 18일 오전 KISA에 침해 사고를 공식 신고했다. 이번 사고는 국내 보안 생태계 전반에 심각한 경고음을 울리고 있다. 보안 기업은 고객사의 시스템 구조, 네트워크 인프라, 인증정보 등 최고 수준의 민감 데이터를 다룬다. 보안 기업이 뚫릴 경우 그 피해는 해당 기업에만 머무르지 않고 고객사를 겨냥한 연쇄적인 2차, 3차 공급망 공격으로 확산될 수 있다. 특히 SK쉴더스가 SK그룹 계열사의 보안 관제까지 담당해 온 만큼 공격 범위가 그룹 전체로 확산될 수 있다는 최악의 시나리오마저 제기된다. 업계의 한 보안 전문가는 “SK쉴더스가 SK 그룹 계열사 관제 등을 제공해 온 만큼 공격 범위가 SK 그룹 전체로 확산될 위험도 존재한다”고 경고했다. 한편 과거 2020년 미국의 소프트웨어 업체 ‘솔라윈즈(SolarWinds)’가 해킹당해 미 정부 기관을 포함한 전 세계 1만8000여 곳의 고객사가 피해를 본 공급망 공격의 악몽이 국내에서도 재현될 수 있다는 우려가 나온다. ‘보안 회사가 가장 안전하다’는 믿음이 깨진 이번 사건은 단순히 SK쉴더스만의 문제가 아니라 국내 전체 보안 생태계의 신뢰성을 시험하는 중대 국면으로 번지고 있다.2025-10-19 12:57:27
-
MS, AI 에이전트 기반 '센티넬' 업데이트…"코딩 없이 보안 에이전트 제작" [이코노믹데일리] 마이크로소프트(MS)가 AI 에이전트를 전면에 내세운 차세대 보안 플랫폼 ‘마이크로소프트 센티넬’ 최신 업데이트를 공개했다. 단순한 위협 탐지를 넘어 AI 에이전트가 데이터 분석과 대응까지 자동화하며 인간 보안 전문가와 협업하는 새로운 보안 패러다임을 제시했다. 이번 업데이트의 핵심은 기존 보안 정보·이벤트 관리(SIEM) 솔루션이었던 센티넬을 ‘에이전트 기반 통합 보안 플랫폼’으로 확장한 것이다. 이를 위해 ‘센티넬 데이터 레이크’를 정식 출시하고 위협 경로를 시각적으로 추적하는 ‘센티넬 그래프’와 에이전트 배포 환경인 ‘모델 컨텍스트 프로토콜(MCP) 서버’를 새롭게 추가했다. 새로운 센티넬은 MS의 AI 비서 ‘시큐리티 코파일럿’과 완벽하게 연동된다. 특히 ‘시큐리티 코파일럿 포털’을 통해 전문적인 코딩 지식이 없는 보안 담당자도 자연어 입력만으로 맞춤형 보안 에이전트를 직접 제작할 수 있는 점이 가장 큰 혁신이다. 이렇게 만들어진 AI 에이전트는 이메일, 클라우드 등 다양한 경로에서 수집된 위협 신호를 자동으로 분석하고 공격 경로를 파악해 대응 우선순위를 스스로 결정한다. 이 과정에서 반복적인 초기 분석과 대응 업무는 AI 에이전트가 처리하고 보안 전문가는 최종 검토와 승인 등 고도의 의사결정에만 집중할 수 있어 업무 효율성을 극대화할 수 있다. 마이크로소프트는 액센츄어, 서비스나우 등 글로벌 파트너사들과의 협력을 통해 ‘마이크로소프트 시큐리티 스토어’ 생태계를 강화하며 AI 보안 플랫폼 리더십을 공고히 한다는 계획이다. 바수 자칼 마이크로소프트 보안 부문 기업 부사장은 “센티넬의 진화는 AI 협업 시대에 맞는 차세대 보안 체계의 기반이 될 것”이라고 말했다.2025-10-15 13:53:45
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 한국 정치, 이대로는 안 된다. (5)](https://image.ajunews.com/content/image/2025/11/28/20251128113041412677_518_323.png)