2025.05.03 토요일
검색
'피해 확산' 검색결과
기간검색
-
~
검색영역
검색어
-
최수진 의원 "SKT, 해킹 확인하고도 '의심 정황' 축소 신고…지원 거부" 비판 [이코노믹데일리] SK텔레콤이 최근 발생한 유심 해킹 사고와 관련, 해킹 사실을 명확히 인지하고도 관계 기관에 축소 신고하고 후속 지원을 거부했다는 비판이 제기됐다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 29일 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK텔레콤은 해킹 발생 사실을 인지한 지 24시간이 훌쩍 지나 신고 의무를 위반했을 뿐 아니라 신고 내용 자체도 축소한 정황이 드러났다. SK텔레콤은 지난 20일 오후 4시 46분경 KISA에 제출한 신고서에 "불상의 해커로 추정되는 자에 의해 사내 장비에 악성코드가 설치되고 시스템 파일 유출이 의심된다"고 기재했다. 그러나 최 의원실 확인 결과 SK텔레콤은 이미 18일 오후 6시 9분경 사내 시스템 데이터의 비정상적 이동을 최초 인지했고 같은 날 오후 11시 20분경에는 악성코드를 발견해 내부적으로 해킹 사실을 확인한 상태였다. 19일 새벽부터는 데이터 유출 여부 분석까지 진행하고 있었으므로 20일 신고 시점에는 해킹과 개인정보 유출 가능성을 충분히 인지하고 있었음에도 '의심 정황' 수준으로 신고했다는 지적이다. 또한 해킹 인지 시점 자체도 신고서에는 20일 오후 3시 30분으로 기재해 실제 인지 시점(18일 오후 11시 20분)보다 약 40시간 늦춰 신고한 것으로 나타났다. 정보통신망법은 침해사고 인지 후 24시간 내 신고하도록 규정하고 있다. 이러한 늦장·축소 신고로 인해 KISA는 사고의 심각성을 즉각 파악하기 어려웠고 전문가 파견 등 본격적인 기술 지원은 21일 저녁에야 시작될 수 있었다. 더욱이 SK텔레콤은 KISA에 해킹 사실을 신고하는 과정에서 KISA가 제안한 △피해지원 서비스 △후속조치 지원 △사이버 위협정보 분석공유 시스템(C-TAS) 정보 제공 등 모든 기술 지원을 거부한 것으로 확인됐다. KISA는 해킹 사고 발생 시 전문가 조력 등을 통해 피해 최소화를 지원하지만 SK텔레콤이 이를 모두 거부함으로써 소비자 피해 확산 가능성을 키웠다는 비판이 나온다. 최수진 의원은 “SK텔레콤은 명확한 해킹과 개인정보 유출 사실을 인지하고도 이를 ‘의심 정황’으로 축소 신고했으며 KISA의 지원도 모두 거부해 국민 피해와 혼란을 키웠다”고 비판했다. 최 의원은 "SKT가 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라 사건 피해가 알려지는 것을 최소화하려던 정황으로 의심된다"고 지적했다. 한편 국회 과방위는 30일 열리는 방송통신 분야 청문회에 유영상 SKT 대표를 증인으로 채택했다. 이 자리에서는 사고 경위와 피해 규모 축소 의혹, 미흡한 피해 지원 조치 등에 대한 집중적인 질의가 이루어질 전망이다.2025-04-29 15:30:53
-
SKT 해킹, 복제폰 위험 낮지만 개인정보 악용 가능성… 1차 조사 결과 발표 [이코노믹데일리] 지난 18일 발생한 SK텔레콤 해킹 사건과 관련 정부 조사 결과 금융 피해를 유발할 수 있는 복제폰 제작 위험은 낮은 것으로 나타났다. 하지만 가입자식별키(IMSI) 등 개인 정보가 유출돼 위치 추적 등 악용 가능성은 남아있다. 과학기술정보통신부는 29일 민관합동조사단의 SK텔레콤 해킹 사고 1차 조사 결과를 발표했다. 조사단은 SKT의 침해 의심 서버 3종, 5대를 집중 분석해 유출된 정보의 범위와 악성코드 감염 경로 등을 확인했다. 조사 결과, 가입자 전화번호와 가입자식별키(IMSI) 등 유심 복제에 악용될 소지가 있는 정보 4종과 SKT 내부 관리용 정보 21종이 유출된 것으로 파악됐다. IMSI는 통신사 가입자 인증에 사용되는 고유값으로 이 정보가 노출되면 개인 위치 추적이나 통신 내용 감시 등에 악용될 위험이 있다. 다행히 복제폰 제작의 핵심 정보인 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다. IMEI는 물리적인 단말기를 특정하는 정보로 이 정보가 없으면 해커가 유심 정보를 탈취해 복제하더라도 다른 기기에서 통신망에 접속하는 것이 사실상 어렵다. 과기정통부는 현재 SKT가 제공 중인 '유심보호서비스'에 가입하면 이번에 유출된 정보만으로는 유심을 복제해 불법적으로 통신망에 접속하는 행위(심스와핑)가 방지된다고 설명했다. 이 서비스는 가입자가 기존에 사용하지 않던 기기에서 본인 명의의 통신 서비스 이용 시도가 있을 경우 이를 자동으로 차단하는 보안 기능이다. SKT는 비정상인증시도 차단(FDS) 시스템 강화로 2차 피해 예방에도 힘쓰고 있으며, 현재까지 이번 유출로 인한 실제 피해 사례는 보고되지 않았다. 조사단은 이번 해킹 공격에 리눅스 기반의 'BPFDoor' 계열 악성코드 4종이 사용된 사실도 밝혀냈다. 이 악성코드는 네트워크 트래픽 필터링 기능을 악용해 해커의 통신을 숨기는 방식으로 작동하며 은닉성이 높아 탐지가 어렵다. 관련 정보는 지난 25일 다른 기업 및 기관에도 공유돼 피해 확산 방지에 나섰다. 정부는 유심 정보 유출에 따른 국민 불안 해소를 위해 유심 교체와 함께 예방 효과가 있는 유심보호서비스 가입을 적극 권장하고 있다. SKT는 서비스 가입 편의성을 높이기 위해 예약 시스템을 도입하고 채널을 확대했으며 예약 신청만 완료해도 즉시 보호 조치가 적용되도록 했다. 28일까지 SKT 전체 가입자의 약 24%인 554만명이 이 서비스에 가입했다. 정부는 추가 조사를 통해 정확한 피해 규모를 파악하고 재발 방지 대책을 마련할 계획이다.2025-04-29 15:04:24
-
'내 PC 어쩌나' 윈도우10 지원 D-day 카운트다운…정부·업계 총력 대응 [이코노믹데일리] 정부가 오는 10월 14일 마이크로소프트(MS)의 윈도우10 운영체제(OS) 기술지원 종료를 앞두고 종합상황실 운영에 들어갔다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 23일부터 '윈도우10 기술지원 종료대응 종합상황실'을 가동한다고 밝혔다. 윈도우10은 기술지원 종료 이후 신규 보안 업데이트가 제공되지 않아 악성코드 감염 등 사이버 위협에 취약해질 수 있다. 종합상황실은 기술지원 종료 후 발생할 수 있는 신규 보안 취약점을 이용한 해킹 공격, 특히 '제로데이 공격' 등 사이버 위협을 집중 점검한다. 새로운 악성코드가 출현하면 즉시 분석해 전용 백신을 개발·보급하는 등 피해 확산 방지에 나설 계획이다. 상황실은 종합대책반, 기술지원반, 상황반, 민원반 등으로 구성돼 유관기관 협력, 기술 지원, 상황 모니터링 및 사고 대응, 전문 상담 등을 수행한다. MS는 윈도우10 기술지원 종료 이후에도 2028년 10월까지 유료 보안 업데이트(ESU)를 제공할 예정이다. 하지만 비용이 첫해 PC 1대당 61달러에서 매년 두 배로 인상돼 사실상 윈도우11로의 전환을 유도하는 정책으로 평가된다. 정부는 윈도우11 무료 업데이트를 적극 권장하며 대국민 홍보를 강화하고 주요 정보통신 기반시설의 OS 현황 점검도 실시한다. 교육부 역시 전국 시·도 교육청을 통해 각급 학교에 기술지원 종료 사실을 안내하고 학생, 학부모, 교직원의 주의를 당부하도록 했다. 하지만 윈도우11로의 전환은 순탄치만은 않을 전망이다. 글로벌 게임 플랫폼 스팀의 지난달 통계에 따르면 여전히 전 세계 접속자의 40% 이상이 윈도우10을 사용하고 있다. 기존 앱이나 주변기기 호환성 문제, OS 변경에 따른 환경설정의 번거로움, 대규모 PC를 운용하는 기업의 비용 부담 등이 걸림돌이다. 윈도우11은 윈도우10보다 높은 최소사양(RAM 4GB, 저장공간 64GB)과 보안칩(TPM)을 요구하는 점도 부담 요인이다. 이러한 상황은 PC 업계에 새로운 기회로 작용할 수 있다. OS 교체 시기와 맞물려 인공지능(AI) PC에 대한 관심이 높아지면서 올해와 내년 PC 교체 수요가 크게 늘어날 것이라는 전망이 나온다. 코로나19 팬데믹 시기였던 2020~2021년 대규모 PC 구매가 이뤄진 지 45년이 지났다는 점도 교체 주기가 도래했음을 시사한다. 이에 델, HP 등 주요 PC 제조사들은 AI 기능을 탑재한 신제품을 잇달아 선보이며 시장 공략에 나서고 있다. MS도 5~6월 중 국내 유통업체와 협력해 윈도우11 PC 구매 프로모션을 진행할 예정이다. 윈도우11 업데이트 관련 문의는 한국인터넷진흥원(118, 보호나라 누리집)이나 카카오톡 '보호나라' 채널, MS 고객센터를 통해 지원받을 수 있다. 최우혁 과기정통부 정보보호네트워크정책관은 “윈도우10 기술지원 종료에 따라 보안 취약점을 이용한 제로데이 공격이 우려되는 상황에서 정부는 종합상황실을 중심으로 개인과 기업의 피해를 최소화해 나가겠다"며 "개인과 기업도 윈도우11으로 업데이트를 하는 등 보안에 유의해 주시길 바란다"고 당부했다.2025-04-23 18:05:50
-
SK텔레콤, 해킹으로 유심 정보 일부 유출… "2차 피해 가능성 희박" [이코노믹데일리] SK텔레콤에서 해커의 악성코드 공격으로 가입자 유심(USIM) 관련 정보 일부가 유출되는 사고가 발생했다. SK텔레콤은 유출된 정보에 민감한 개인정보는 포함되지 않았고 불법 유심 제조 등에 악용될 소지가 있으나 실제 피해 발생 가능성은 매우 낮다고 밝혔다. 회사는 지난 19일 오전 11시경 악성코드로 인한 정보 유출 의심 정황을 발견하고 해커가 심은 것으로 추정되는 악성코드를 삭제하고 관련 시스템을 격리 조치했다. 유심은 이동통신 서비스 이용에 필요한 가입자 식별 및 인증 정보를 저장하는 칩으로 IMSI(국제모바일가입자식별번호)나 인증 키 등이 포함되지만 성명, 주소, 주민등록번호, 이메일, 결제 정보 등 민감 개인정보는 담고 있지 않다. SK텔레콤은 유심 관련 정보 유출로 인한 2차 피해 가능성은 높지 않다는 입장이다. 회사 측은 구체적인 유출 항목은 아직 파악 중이나 설사 일부 정보가 유출됐더라도 고객 피해 가능성은 낮다고 설명했다. 침해 사고 인지 직후 의심 장비를 네트워크에서 물리적으로 분리하고 암호 변경, 시스템 악성코드 전수 조사 등 추가 피해 방지 조치를 완료했다고 덧붙였다. 일각에서 제기된 불법 유심 제조 악용 우려에 대해서도 회사는 불법 유심 기변 및 비정상 인증 시도 차단 시스템(FDS)을 강화했으며 피해 의심 징후 발견 시 즉각 이용 정지 및 안내 조치를 취해 실제 문제 발생 가능성은 매우 낮다고 강조했다. 현재까지 2차 피해나 다크웹 등을 통한 정보 유통, 악용 사례는 확인되지 않았다. SK텔레콤은 추가적인 안전 조치를 원하는 고객에게 유심보호서비스를 무료로 안내하고 있다. 이 서비스는 본인 유심을 다른 휴대폰에 꽂아도 통화가 불가능하게 만들어 타인의 임의 사용을 막지만 가입 시 해외 로밍 사용에 제약이 따른다. 회사는 FDS 강화를 통해 불법 유심 복제 시도를 차단하는 데 집중하고 있으며 2023년 8월 이후 관련 금전 피해 신고는 없었다고 밝혔다. 또한 시스템 암호화 확대, 최신 백신 솔루션 도입 등 보안 강화 방안을 신속히 적용할 계획이다. 정확한 해커 침입 경위나 피해 규모는 아직 조사 중이다. SK텔레콤은 포렌식을 진행 중이나 해킹과 악성코드의 특성상 단기간 내 파악은 어렵다며 한국인터넷진흥원(KISA)과 공동 조사를 통해 세부 분석을 진행할 예정이라고 전했다. 과학기술정보통신부와 KISA는 20일 SK텔레콤으로부터 신고를 접수하고 후속 조치를 진행 중이며 21일 오후 KISA 전문가들을 현장에 파견해 원인 분석 및 피해 확산 방지에 나섰다. 과기정통부는 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했으며 필요시 민관합동조사단을 꾸려 심층 분석과 재발 방지 대책을 마련할 방침이다. 유영상 SK텔레콤 사장은 사고 인지 직후인 20일 임원 회의에서 “신속하고 솔직한 대응이 중요하다”며 전사적 대응 체계 강화를 주문했다. 이어 22일 사내 공지를 통해 임직원들에게 사고 경위 설명과 함께 고객 입장에서의 대응 및 철저한 보안 재점검을 당부한 것으로 알려졌다. 한편 SK텔레콤은 고객센터 공지를 통해 사과하며 재발 방지를 위한 보안 체계 강화와 고객 정보 보호 방안 마련에 최선을 다하겠다고 밝혔다.2025-04-22 15:30:02
-
과기정통부, SK텔레콤 고객 정보 침해 사고 조사 착수…비상대책반 가동 [이코노믹데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 SK텔레콤에서 발생한 고객 정보 침해 사고에 대한 조사에 착수했다. SKT는 지난 19일 밤 악성코드로 인해 고객의 유심(USIM) 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하고 이를 관계 당국에 신고했다. 과기정통부에 따르면 SKT는 정보통신망법 규정에 따라 침해 사고 발생 의심 정황을 인지한 후 24시간 이내인 20일 오후 4시 50분경 KISA에 해당 사실을 알렸다. 유심은 가입자 식별 정보, 전화번호 등 민감한 정보를 담고 있는 칩으로 정보 유출 시 2차 피해 가능성이 제기된다. 이에 따라 과기정통부와 KISA는 사안의 심각성을 인지하고 즉각적인 대응에 나섰다. KISA는 지난 21일 오후 2시 SKT 측에 관련 자료 보존 및 제출을 공식 요구했으며 같은 날 저녁 8시부터는 전문 인력을 SKT 현장에 급파해 정확한 사고 원인 분석과 함께 피해 확산 방지를 위한 기술 지원 및 조사를 진행하고 있다. SKT 자체적으로는 악성코드 삭제와 의심 시스템 격리 등 초기 보안 조치를 완료한 상태다. 과기정통부는 이번 사안이 개인정보 유출 가능성을 포함하고 있고 보안 취약점 노출 등 중대성을 감안하여 정보보호네트워크정책관을 단장으로 하는 비상대책반을 즉시 구성해 운영에 들어갔다. 향후 조사 결과와 피해 규모 등을 종합적으로 고려하여 필요할 경우 민간 전문가가 참여하는 합동조사단 구성도 검토할 방침이다. 과기정통부는 조사를 통해 SKT의 기술적, 관리적 보안 조치에서 미흡한 점이 발견될 경우 정보통신망법에 따라 시정 명령을 내리는 등 엄정하게 조치할 계획이다. 최우혁 과기정통부 정보보호네트워크정책관은 “국민 생활과 밀접한 정보통신 시설 및 서비스의 정보보호 강화를 위해 주요 기업과 기관에 대한 관리 감독을 철저히 수행하겠다”고 강조했다. 앞서 SKT는 22일 악성코드로 인해 고객들의 유심 관련 일부 정보가 유출된 정황을 발견했다고 밝히고 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며 해킹 의심 장비도 격리 조치했다고 밝혔다.2025-04-22 10:56:51
-
업비트, 폰지 사기 예방 '1억2000만원 퀴즈 이벤트'…투자자 보호 '정면 승부' [이코노믹데일리] 국내 대표 가상자산 거래소 업비트가 투자자 보호를 위한 적극적인 행보에 나섰다. 최근 폰지 사기 의심 업체로의 입출금을 선제적으로 차단했던 업비트가 이번에는 투자자 대상 폰지 사기 예방 퀴즈 이벤트를 개최하며 가상자산 투자자 교육에 팔을 걷어붙였다. 업비트를 운영하는 두나무는 건전하고 안전한 가상자산 투자 환경 조성을 목표로 폰지 사기 예방 퀴즈 이벤트를 진행한다고 28일 밝혔다. 이는 최근 가상자산을 미끼로 한 폰지 사기 제보가 잇따르는 가운데 투자자 보호를 강화하기 위한 업비트의 발 빠른 대응으로 풀이된다. 업비트는 이미 유사 수신 혐의를 받는 업체 ‘퀀트바인’으로의 출금을 신속하게 제한하는 등 발 빠른 대처를 보여준 바 있다. 업비트의 선제적인 조치 이후 다른 국내 거래소들도 폰지 사기 주의를 당부하고 당국 또한 수사에 착수하며 추가 피해 확산 방지에 기여했다는 평가를 받고 있다. 이번 퀴즈 이벤트는 폰지 사기에 대한 투자자들의 이해도를 높이고 실제 피해를 예방하는 데 초점을 맞췄다. 업비트가 제공하는 폰지 사기 예방 콘텐츠는 폰지 사기의 개념과 특징, 예방 방법, 그리고 실제 사기 피해 발생 시 대처 요령 등을 알기 쉽게 설명한다. 이벤트 참여를 원하는 이용자는 업비트 홈페이지 공지사항을 통해 폰지 사기 예방 콘텐츠를 학습한 후 퀴즈에 응시하면 된다. 업비트는 퀴즈에서 만점을 획득한 응시자 중 1만 명을 추첨하여 총 1비트코인(28일 기준 약 1억2900만원 상당)을 상금으로 지급할 예정이다. 퀴즈 이벤트는 이달 31일까지 진행되며 만점 획득 시까지 매일 1회 재도전이 가능하다. 두나무 관계자는 “점점 더 교묘해지는 폰지 사기 수법에 대한 투자자들의 경각심을 높이고자 이번 퀴즈 이벤트를 마련했다”며 “앞으로도 고객들의 소중한 자산을 보호하고 건전한 투자 환경을 조성하기 위해 유익한 교육 콘텐츠를 지속적으로 제공할 계획”이라고 강조했다. 한편 업비트는 금융 범죄로 인한 이용자 피해를 최소화하기 위해 상시 모니터링 시스템을 운영하고 있으며, 폰지 사기 의심 업체 제보 채널 또한 운영하고 있다. 이용자들은 업비트 고객센터 내 ‘1:1 문의하기’ 탭을 통해 다단계 업체 및 불량 사용자를 신고할 수 있다.2025-03-28 09:27:45
-
"코인 거래소 사칭" 인터넷 사기 주의 경보…1억5000만원 피해 속출 [이코노믹데일리] 방송통신심의위원회(방통심의위)가 가상자산 투자, 물품 거래, 조건만남 등을 미끼로 한 인터넷 사기 범죄가 급증함에 따라 이용자들의 각별한 주의를 당부하고 나섰다. 최근 가상자산 거래소 매니저를 사칭한 사기, SNS를 이용한 물품 판매 사기, 온라인 조건만남 사기 등 다양한 유형의 사기 범죄가 발생하여 심각한 금전적 피해를 야기하고 있다. 특히 피의자 A씨는 공인된 가상자산 거래소 매니저를 사칭, 라인 메신저를 통해 피해자에게 접근하여 “코인을 구매 후 USDT(테더)로 환전하여 특정 프로그램에 연결하면 매일 이자를 지급하겠다”고 속여 거액을 편취한 것으로 드러났다. 피해자는 총 13회에 걸쳐 1억 5000만원 상당의 이더리움을 해외 가상자산 거래소로 이체하는 방식으로 사기를 당했다. 물품 거래 사기의 경우 피의자 B씨는 네이버 밴드에서 사과 10kg을 6만원에 판매한다는 허위 게시글을 올려 물품 대금을 가로채는 수법을 사용했다. 방통심의위는 “믿을 수 있는 플랫폼일지라도 개인 간 직접 계좌 이체는 위험하다”며 “공인된 결제 시스템을 이용해야 한다”고 강조했다. 조건만남을 가장한 사기 수법도 기승을 부리고 있다. 피의자 C씨는 페이스북에서 여성으로 위장하여 피해자에게 접근, 친밀한 대화를 유도하며 경계심을 허물었다. 이후 텔레그램 메신저를 통해 특정 조건만남 사이트에 가입 및 예약하면 만남을 가질 수 있다고 속여 금전을 갈취했다. 피해자들은 사이트 가입을 위해 ‘3단계 인증’ 명목으로 소액의 금전을 특정 계좌에 입금하고 재입금 받는 과정을 거쳐야 했는데 피의자는 인증 비용 환급을 미끼로 추가 이체를 지속적으로 요구했다. 결국 피해자는 총 13회에 걸쳐 1억5000 여만 원을 송금했으나 약속된 만남은 이루어지지 않았고 거액의 사기 피해를 입게 되었다. 방통심의위 관계자는 “사이트 가입 시 공인된 실명 인증 절차가 없는 경우 가입을 자제해야 한다”고 경고했다. 방통심의위는 인터넷 사기 피해 확산 방지를 위해 다양한 노력을 기울이고 있다. 사기 범죄 수법을 상세히 담은 심의 사례를 정기적으로 위원회 홈페이지에 공개하고 있으며 사기 예방을 위한 교육 홍보 영상 “인터넷 사기 - 나를 지키는 힘, ‘의심’” 편을 제작하여 배포하고 있다. 심의 사례는 방통심의위 홈페이지 [정보마당] 내 ‘민생침해 정보 심의사례’에서 사기 예방 영상은 ‘교육홍보물’에서 각각 확인할 수 있다. 방통심의위는 “출처가 불분명한 URL 클릭을 지양하고 온라인 거래 시에는 반드시 공인된 플랫폼과 안전 결제 시스템을 이용해야 한다”며 “지나치게 높은 수익률을 보장하거나 개인 정보 및 금전을 요구하는 경우 사기를 의심하고 즉시 경찰에 신고해야 한다”고 강조했다. 더불어 “낯선 사람과의 온라인 접촉에 주의하고 개인 정보를 쉽게 노출하지 않도록 주의해야 한다”고 덧붙였다.2025-03-28 09:20:18
-
IBK기업은행, 산불 피해 복구…특별 지원 실시 [이코노믹데일리] IBK기업은행은 전국적 산불 발생으로 피해를 입은 소상공인과 중소기업의 신속한 복구를 위해 특별 지원을 실시한다고 24일 밝혔다. 기업은행은 산불 피해 소상공인 및 중소기업을 대상으로 총 3000억원 규모로 기업당 최대 5억원의 운전자금과 시설물 피해 복구자금을 지원하고 대출금리도 최대 1.3%p까지 감면한다. 또 대출만기 도래 시 원금 상환 없이 최대 1년 이내 만기연장을 지원한다. 산불로 피해를 입은 개인 고객에게는 총 500억원 규모로 개인당 최대 3000만원의 긴급생계안정자금을 지원하고 대출금리도 최대 1.0%p까지 감면한다. 또 기존 보유 대출에 대한 만기연장 및 원리금 상환유예를 지원한다. 이 밖에도 예금해지 시 특별 중도해지이율을 제공하고 신용카드 사용 고객에 대한 결제대금을 최대 6개월까지 청구 유예할 수 있도록 지원한다. 기업은행은 지역사회 복구를 돕기 위해 전국재해구호협회에 2억원의 복구 지원금을 전달했으며 '사랑의 밥차'를 산불 피해 현장에 파견해 무료급식도 제공하고 있다. 아울러 산불 피해 기업의 전방위적인 지원을 위해 거래기업 피해 현황을 실시간으로 모니터링하는 등 피해 확산 최소화를 위해 적극 대응하는 중이다. 기업은행 관계자는 "이번 특별 지원이 전국적인 산불로 피해를 입은 소상공인 및 중소기업의 피해 복구와 경영 안정에 도움이 되기를 바란다"고 말했다.2025-03-24 16:37:24
-
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.2025-03-13 14:07:21
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)