2026.01.15 목요일
검색
'한국인터넷진흥원' 검색결과
기간검색
-
~
검색영역
검색어
-
교원그룹 서버 대규모 침해 정황 확인…서버 800대 중 600대 '영향권' [이코노믹데일리] 교원그룹에서 발생한 랜섬웨어 침해사고로 전체 서버의 상당수가 감염 영향권에 포함된 것으로 확인됐다. 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 긴급 대응에 착수한 가운데 교원그룹은 조사 결과를 단계적으로 공개하며 고객 보호에 나선다는 방침이다. 14일 정보기술(IT) 업계에 따르면 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 교원그룹 전체 서버 약 800대 가운데 가상 서버 600대가량이 랜섬웨어 감염 영향 범위에 포함된 것으로 파악했다. 이로 인해 영업관리 시스템과 홈페이지 등 최소 8개 이상의 주요 서비스에서 장애가 발생한 것으로 조사됐다. 교원 측의 침해사고 신고를 접수한 조사단은 즉각 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제 등 긴급 대응 조치를 진행했다. 현재 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성코드를 확보해 분석을 이어가고 있다. 해당 웹셸은 과거 SK텔레콤과 KT 등 통신사 서버 해킹 사건에서도 활용된 유형으로 비교적 탐지가 쉬운 악성코드로 알려졌다. 조사단은 교원그룹이 별도의 백업 서버를 운영 중이며 현재까지 백업 서버에서 감염 징후는 발견되지 않았다고 밝혔다.고객 개인정보 유출 여부는 아직 확인되지 않은 상태다. 교원그룹은 조사 진행 상황과 확인된 내용을 단계별로 고객에게 정보를 공유할 예정이다. 또한 이번 고객 안내는 교원그룹이 본 사안 초기부터 일관되게 유지해 온 투명성과 신속성을 바탕으로 고객 보호를 최우선에 둔 선제적 조치의 일환으로 고객정보 유출 사실이 확인되면 투명하게 안내할 방침으로 알려졌다. 교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 기업의 모든 역량을 총동원하고 있는 상황"이라며 "관계 기관 조사에 적극 협조하는 한편, 고객 불안을 최소화하는데 최선을 다할 것"이라고 말했다2026-01-14 16:24:19
-
기업 신고 기다리던 보안 당국…KISA, 상반기 내 특사경 도입 예정 [이코노믹데일리] 민간 대상 사이버 침해사고 조사기관인 한국인터넷진흥원(KISA)이 올해 상반기 안에 특별사법경찰 권한 도입을 마무리할 예정이다. 기업의 자진 신고가 있어야만 조사에 착수할 수 있었던 기존 한계를 넘어 강제 수사가 가능해질 전망이다. 14일 이상중 KISA 원장은 과학기술정보통신부에 대한 올해 업무계획 보고 자리에서 "대통령도 필요성에 공감한 사안으로, 특사경 도입을 상반기 내 완료하겠다"고 밝혔다. 특별사법경찰은 특정 분야에 전문성을 갖춘 행정기관이 관련 법 위반 행위를 직접 수사할 수 있도록 한 제도다. 일반 경찰이 접근하기 어려운 전문 영역의 효율적인 단속을 위해 지난 1956년 제도화됐다. 민간 침해사고를 담당하는 과기정통부와 산하 KISA에도 수사 권한이 필요하다는 요구는 꾸준히 제기돼 왔다. 지난해 4월 SK텔레콤을 시작으로 통신, 금융, 유통, 출판 등 전 산업군에서 대규모 침해사고가 잇따랐지만 해킹 정황만으로는 서버 등 현장 조사가 불가능해 대응에 제약이 있었다. KISA는 대형 침해사고에 대한 대응 속도를 높이기 위해 지능형 포렌식실을 구축하고 사고 조사 전담 인력 확충에도 나선다. 관계 기관과 협력해 AI 기반 보이스피싱 공동 대응 플랫폼을 마련하는 등 민생 침해형 사이버 범죄 차단에도 힘을 쏟는다. 정보보호 관리체계 인증제도인 ISMS도 손질한다. 롯데카드 등 일부 기업이 인증을 보유하고도 대규모 사고를 겪으면서, 형식적인 체크리스트 중심 운영이 실효성이 떨어진다는 지적이 제기된 데 따른 조치다. 보안 투자 여력이 부족한 중소기업 지원도 확대한다. 지역 중소기업 정보보호 지원 조직을 기존 10곳에서 16곳으로 늘려 현장 밀착 지원을 강화한다. 이와 함께 정부의 'AI 기본사회' 정책이 안전하게 추진될 수 있도록 개인정보 보호 체계도 정비한다. 가명정보 활용 절차를 간소화하고, 디지털 포렌식 분석을 확대해 유출 사고 대응 속도를 높일 방침이다. 개인정보 주체의 권리 강화를 위해 개인정보 전송 요구권 적용 범위도 의료와 교육 분야까지 넓힌다. 개인이 자신의 정보를 기업이나 기관으로부터 직접 전송받거나 제공받을 수 있도록 하는 권리다.2026-01-14 14:56:42
-
교원그룹 전 계열사 사이버 침해 의혹…개인정보위 조사 착수 [이코노믹데일리] 교육·렌털·상조 등 다양한 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격 정황이 포착돼 개인정보 유출 조사에 들어갔다. 교육 서비스를 이용하는 미성년자 고객 정보가 포함됐을 가능성이 제기되면서 우려가 확산되고 있다. 14일 개인정보보호위원회에 따르면 13일 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다고 밝혔다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부는 현재 확인 중이다. 조사 대상 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개 회사이다. 개인정보위는 이번 조사를 통해 사고 경위와 유출 여부, 개인정보 보호법 위반 여부 등을 면밀히 살펴보고 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침이다. 교원그룹도 앞서 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 사측에 따르면 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다. 침해 정황을 확인한 뒤 약 13시간 만인 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 현재 교원그룹은 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사 중이며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행하고 있다. 이번 랜섬웨어 감염으로 그룹 전반에서 서비스 장애가 발생한 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 계획이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 말했다.2026-01-14 08:11:06
-
교원그룹, 사이버 공격 정황 확인…미성년자 정보유출 우려 확산 [이코노믹데일리] 교육, 가전 렌털, 상조 등 다양한 사업을 운영 중인 교원그룹에서 사이버 공격으로 인한 보안 사고가 발생했다. 빨간펜과 구몬학습 등 교육 서비스를 이용하는 미성년자 고객 정보가 포함돼 있을 가능성이 제기되면서 우려가 커지고 있다. 12일 교원그룹에 따르면 랜섬웨어로 추정되는 사이버 침해 징후를 최근 인지하고 비상 대응 체계를 가동했다. 침해 정황을 확인한 뒤 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 교원그룹은 지난 10일 오전 8시경 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉각 내부 네트워크 망분리와 접근 차단 조치를 시행했다고 설명했다. 현재는 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사하고 있으며 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행 중이다. 이번 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체 교원과 교원구몬을 비롯해 유아교육기관 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례 및 장의 서비스 계열사 교원라이프, 여행사업자 교원투어(여행이지), 건강기능식품 제조사 교원헬스케어, 물류 계열사 교원스타트원 등 사실상 그룹 전반에 걸친 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 현재까지 개인정보 유출 여부는 확인 단계에 있다. 다만 실제 유출이 확인될 경우 피해 규모가 1000만명을 넘어설 수 있다는 관측도 나온다. 특히 교육 사업 비중이 큰 만큼 미성년자의 이름과 주소 등 민감한 정보가 포함됐을 가능성도 제기되며 학부모들 사이에서 불안이 확산되고 있다. 구몬학습은 지난 1990년 3월부터 지난해 5월까지 누적 890만명에게 학습지를 제공했다고 밝힌 바 있다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 마련해 지원할 계획이라고 밝혔다. 아울러 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 예정이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 설명했다.2026-01-12 16:40:55
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
김종철 방미통위원장, 첫 행보는 '민생'... KISA·365센터 방문 [이코노믹데일리] 김종철 신임 방송미디어통신위원장이 취임 후 첫 현장 방문지로 이용자 보호 관련 기관을 선택하며 '민생 챙기기'에 나섰다. 최근 대규모 해킹 사태와 불법 스팸 급증으로 인한 국민적 불안감을 해소하겠다는 의지로 풀이된다. 29일 방송미디어통신위원회에 따르면 김 위원장은 이날 서울에 위치한 '온라인피해365센터'와 한국인터넷진흥원(KISA) 서울분원을 잇달아 방문해 운영 현황을 점검했다. 지난 19일 취임한 이후 첫 외부 공식 일정이다. 통상 신임 위원장이 방송사나 통신사 등 사업자 현장을 먼저 찾는 관행을 깨고 피해 구제 기관을 가장 먼저 찾은 것은 김 위원장의 정책 최우선 순위가 '이용자 보호'에 있음을 보여준다. 김 위원장은 먼저 온라인피해365센터를 찾아 사이버 금융 범죄와 불법 스팸 및 각종 권리 침해 관련 상담 현황을 살폈다. 2022년 개소한 센터는 지난 4년간 1만여 건 이상의 상담을 지원해왔다. 김 위원장은 상담원들과 만나 현장의 애로사항을 청취하고 "이용자와 가장 가까운 접점에 있는 만큼 사명감을 갖고 업무에 임해달라"고 당부했다. 이어 한국인터넷진흥원(KISA)에서는 최근 급증하는 개인정보 유출 사고와 불법 스팸 대응 체계를 집중 점검했다. 김 위원장은 이동통신 3사와 삼성전자가 제공 중인 'AI 기반 불법 스팸 필터링 서비스' 등을 직접 확인하고 사업자와 KISA 간의 긴밀한 공조 체계를 주문했다. 그는 "정보보호 전문기관으로서 국민들이 불법 스팸 공해에서 벗어나 안심할 수 있도록 기술적 지원에 힘써달라"고 강조했다. 김 위원장은 현장 점검을 마치며 "급변하는 디지털 미디어 환경에서 발생하는 복잡한 사건들에 통합적으로 대응함으로써 국민을 보호해야 한다"며 "특히 최근 잇따른 개인정보 유출 사고에 대해 신속하게 대처하는 것이 무엇보다 중요하다"고 밝혔다. 방미통위는 앞으로 관계 기관 협력을 확대하고 법적 기반을 마련해 신규 유형의 피해 사례 예방과 구제 지원을 강화할 방침이다.2025-12-29 20:20:19
-
LG유플러스 서버 정보 유출 확인…서버 재설치·폐기 조치로 조사 '난항' [이코노믹데일리] LG유플러스 내부 서버에서 서버 목록과 계정 정보, 임직원 성명 등 일부 정보가 실제로 유출된 사실이 확인됐다. 다만 관련 서버 상당수가 운영체제(OS) 업그레이드나 재설치, 폐기 조치가 이뤄지면서 추가 침해 여부를 확인하기 위한 포렌식 조사가 불가능했고 정부는 이 같은 서버 폐기 행위를 부적절한 조치로 판단하고 경찰에 수사를 의뢰했다. 29일 과학기술정보통신부는 이번 LG유플러스 침해사고에 대한 민관합동조사단 조사 결과를 발표하고 내부 서버에서 일부 정보 유출이 발생했음을 공식 확인했다고 밝혔다. 과기정통부에 따르면 한국인터넷진흥원(KISA)은 지난 7월 18일 익명의 제보자로부터 LG유플러스 자료 유출 관련 정보를 입수했다. KISA는 다음 날인 7월 19일 해당 내용을 LG유플러스에 공유하고 침해사고 신고를 안내했다. 이후 과기정통부와 KISA는 자체 조사단을 구성해 지난 8월 25일부터 LG유플러스 현장 조사를 진행했다. LG유플러스는 지난 10월 23일 KISA에 침해사고를 공식 신고했고, 조사단은 이튿날부터 본격적인 조사에 착수했다. 조사 결과 익명의 제보자가 유출됐다고 주장한 통합 서버 접근제어 솔루션(APPM) 관련 정보 가운데 서버 목록과 서버 계정 정보, 임직원 성명 등은 실제 LG유플러스 내부에서 유출된 것으로 확인됐다. 다만 LG유플러스가 제출한 APPM 서버를 대상으로 정밀 포렌식 분석을 진행한 결과 제보자가 공개한 자료와는 다른 서버임이 확인됐다. 정보 유출이 이뤄졌을 가능성이 제기된 또 다른 APPM 서버는 지난 8월 12일 운영체제 업그레이드 등의 작업이 진행돼 침해사고 흔적을 확인할 수 없는 상태였다. 익명의 제보자는 공격자가 LG유플러스에 APPM 솔루션을 공급하는 협력사를 해킹한 뒤 LG유플러스 내부로 침투했을 가능성도 제기했다. 조사단은 이 주장에 대해서도 검증을 시도했으나 협력사 직원 노트북부터 LG유플러스 APPM 서버로 이어지는 주요 네트워크 경로상의 서버들이 지난 8월 12일부터 9월 15일 사이 OS 재설치 또는 폐기돼 조사가 불가능한 것으로 파악됐다. 조사단은 이 같은 서버 재설치 및 폐기 조치가 KISA가 침해사고 정황을 안내한 지난 7월 19일 이후 이뤄졌다는 점을 문제로 삼았다. 이에 조사단은 LG유플러스의 조치가 침해사고 조사에 중대한 장애를 초래했다고 판단하고 위계에 의한 공무집행 방해 혐의로 지난 9일 경찰청에 수사를 의뢰했다.2025-12-29 16:19:51
-
아시아나항공, 임직원 1만여명 개인정보 유출…고객 정보는 안전 [이코노믹데일리] 아시아나항공 내부 네트워크가 외부 해킹에 노출되며 임직원 정보를 포함한 개인정보가 유출됐다. 26일 항공업계에 따르면 아시아나항공은 전날 오후 2시 30분경 사내 긴급 공지를 통해 개인정보 유출 사실을 임직원에게 알렸다. 해외 서버에서 비인가 접근이 발생해 사내 인트라넷 텔레피아 시스템이 외부 침입을 받은 것으로 알려졌다. 유출 항목에는 아시아나항공 임직원 및 콜센터 협력사 직원을 포함한 약 1만여명의 계정 정보와 암호화된 비밀번호, 사번, 이름, 전화번호, 이메일 주소 등이 포함된 것으로 파악됐다. 회사는 고객 개인정보는 이번 침해 범위에서 제외된 것으로 확인됐다고 설명했다. 아시아나항공 관계자는 "유출 사실 인지 즉시 불법 접근 경로를 차단했다"며 "임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정과 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다"고 말했다.2025-12-26 09:21:21
-
KT알파서 상품권 무단결제 발생…"불법 수집 아이디·비번 사용" [이코노믹데일리] KT알파가 운영하는 모바일 상품권 서비스 기프티쇼에서 계정 도용을 통해 상품권이 무단 결제되는 사고가 발생했다. 회사 측은 내부 시스템에서 개인정보가 유출된 정황은 발견되지 않았다며 고객 피해 금액 전액을 취소하는 선제적 보상 조치를 완료했다고 밝혔다. 25일 KT알파에 따르면 지난 14일 기프티쇼에서 시스템 해킹이 아닌 외부에서 불법 수집된 타인의 개인정보를 이용해 로그인을 시도한 뒤 결제를 진행하는 계정 도용 사고가 발생했다. 쿠팡의 개인정보 유출 사태와 같은 내부자의 해킹이 아닌 외부에서 타인의 아이디와 비밀번호와 같은 정보를 도용해 결제까지 진행했다는 것이다. 이에 따라 부정 로그인을 차단하고 보안 모니터링을 강화하는 등 긴급 보안 조치를 진행했다고 KT알파는 설명했다. 또한 재발 방지를 위해 ▲ 결제 인증 절차 강화 ▲ 이상 거래 탐지 체계 고도화 ▲ 고객 대상 보안 안내 확대 등의 조치를 취했다. KT알파는 이러한 방식으로 무단 결제의 피해를 본 회원의 신고를 받고서 사건을 인지한 것으로 전해졌다. 다만 관계 기관의 조사가 진행 중이어서 피해 규모와 범행 방식 등 구체적 사실은 외부에 알리지 않고 있다. 지난 15일에는 경찰과 한국인터넷진흥원, 개인정보보호위원회 등에 신고했다.2025-12-25 15:10:39
-
경찰, LG유플러스 '해킹 서버 폐기' 의혹 수사 착수… 반부패수사대 배당 [이코노믹데일리] 경찰이 LG유플러스(대표 홍범식)가 해킹 의혹이 제기된 핵심 서버를 고의로 폐기했다는 혐의에 대해 본격적인 수사에 착수했다. 과학기술정보통신부의 수사 의뢰 9일 만에 서울경찰청 반부패수사대가 사건을 배당받아 증거 인멸 여부를 집중적으로 들여다보고 있다. 19일 경찰과 업계에 따르면 서울경찰청 반부패수사대는 최근 LG유플러스의 서버 폐기 의혹에 대한 수사를 진행 중이다. 경찰청은 지난 10일 과기정통부로부터 수사 의뢰를 접수한 뒤 11일 서울청 수사과에 입건 전 조사(내사)를 지시했으며 사안의 중대성을 고려해 반부패수사대로 사건을 이첩했다. 앞서 과기정통부는 지난 10일 민관합동조사단 조사 과정에서 LG유플러스가 '서버 계정 권한 관리(APPM)' 서버 2대 중 1대를 폐기한 사실을 확인했다고 밝혔다. APPM 서버는 내부 시스템 접근을 위한 중간 인증 관문으로 해커의 침입 경로와 로그 기록을 담고 있는 핵심 증거다. 정부는 조사단이 가동된 10월 이후 서버가 사라져 정상적인 조사가 불가능해지자 고의성을 의심하고 경찰에 수사를 요청했다. 이번 의혹은 지난 10월 국정감사에서 처음 제기됐다. 한국인터넷진흥원(KISA)은 지난 7월 화이트해커의 제보로 해킹 정황을 포착했으나 LG유플러스는 8월 과기정통부의 점검 요구 직후 APPM 서버의 운영체제(OS)를 재설치하고 "침해 흔적이 없다"고 보고했다. 조사단은 사측이 OS 재설치에 이어 물리적 서버까지 폐기하며 조직적으로 증거를 인멸했을 가능성을 열어두고 있다. LG유플러스의 해킹 의혹은 지난 8월 글로벌 보안 매거진 '프랙(Phrack)'의 보고서로 세상에 알려졌다. 보고서에 따르면 해커는 LG유플러스 내부 APPM 소스코드와 데이터베이스를 포함해 8938대의 서버 정보와 4만 2526개의 계정 및 임직원 실명 정보를 탈취한 것으로 추정된다. 당초 침해 사고를 부인하던 LG유플러스는 국정감사 지적 이후 뒤늦게 당국에 신고했다.2025-12-19 17:45:19
-
쿠팡 유출 여파, 3370만명 털리자 움직였다… '징벌적 과징금' 법안 첫 문턱 넘고 정보 조회 급증 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태로 국민적 불안감이 최고조에 달한 가운데 자신의 정보 유출 여부를 확인하려는 이용자가 평소 대비 7배 이상 폭증한 것으로 나타났다. 사태의 심각성을 인지한 국회는 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에 대해 매출액의 최대 10%까지 과징금을 부과할 수 있도록 제재 수위를 대폭 강화하는 법안 처리에 속도를 내고 있다. 15일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난달 28일부터 이달 11일까지 ‘털린 내 정보 찾기’ 서비스의 조회 건수는 10만 7802건으로 집계됐다. 이는 지난해 같은 기간과 비교해 717%나 급증한 수치다. 쿠팡이 지난달 29일 당초 4500명으로 알렸던 피해 규모를 3370만명으로 정정한 직후 이용자가 몰린 결과다. ‘털린 내 정보 찾기’는 이용자의 아이디와 비밀번호가 다크웹 등 음지에서 불법 유통되고 있는지 확인해 주는 서비스다. 이용자들은 자신의 계정 정보가 해커들의 손에 넘어갔는지 확인하고 추가 피해를 막기 위해 적극적인 행동에 나선 것으로 풀이된다. 유출이 확인될 경우 KISA는 보안 지침과 비밀번호 변경 등을 안내하고 있다. 명의 도용 등 2차 피해를 사전에 차단하려는 움직임도 뚜렷하다. 한국정보통신진흥협회(KAIT)가 운영하는 명의 도용 방지 서비스 ‘엠세이퍼’ 이용률도 수직 상승했다. 같은 기간 본인 명의로 개통된 통신 서비스 현황을 조회하는 ‘가입사실현황조회’ 신청은 31만 3362건으로 전년 동기 대비 219% 증가했다. 또한 타인이 내 명의로 몰래 휴대전화를 개통하지 못하도록 막는 ‘이동전화 가입제한’ 서비스 신청 건수는 46만 2682건에 달해 273%나 늘었다. 이정헌 의원은 "쿠팡 사태 이후 개인정보 유출과 후속 피해에 대한 국민적 불안이 커지면서 각 기관을 통한 민원과 신고 건수가 전반적으로 급증하고 있다"며 "쿠팡은 침묵으로 일관할 것이 아니라 투명한 정보 공개와 실질적인 후속 보상 대책을 시급히 마련해야 한다"고 지적했다. 한편 국회 정무위원회 법안심사1소위원회는 이날 회의를 열고 중대한 개인정보 침해 사고 발생 시 기업에 부과하는 과징금 상한을 현행 매출액의 3%에서 최대 10%로 상향하는 내용을 골자로 한 개인정보보호법 개정안을 의결했다. 박범계 더불어민주당 의원과 김상훈 국민의힘 의원 등이 발의한 이 개정안은 솜방망이 처벌 논란을 해소하고 기업의 경각심을 높이기 위해 마련됐다. 최근 주요 기업에서 개인정보 유출 사고가 반복됨에도 불구하고 현행 제재 수단으로는 예방 효과가 떨어진다는 지적을 반영한 것이다. 개정안이 본회의를 최종 통과하면 기업들은 보안 투자 소홀로 인한 사고 발생 시 막대한 금전적 책임을 지게 된다. 김 의원 등은 제안 설명을 통해 "반복적이거나 중대한 개인정보 침해 행위에 대해 보다 강력한 과징금 제도를 마련해 현행 제재 수단의 한계를 보완하고 무너진 개인정보 보호 신뢰를 회복하려는 것"이라고 밝혔다.2025-12-15 18:08:22
-
개인정보위 2030자문단, AI 프라이버시·데이터 주권 정책 제안 [이코노믹데일리] 개인정보보호위원회가 청년 세대의 목소리를 정책에 반영하기 위해 운영한 자문단의 성과를 공유하고 미래 정책 방향을 모색했다. 개인정보위는 지난 12일 정부서울청사에서 ‘제2기 개인정보위 2030자문단 성과발표회’를 개최했다고 14일 밝혔다. 이날 성과발표회에서 자문단은 인공지능(AI) 대전환 시대를 맞아 개인정보 신뢰 기반을 강화하고 산업 경쟁력과 조화를 이룰 수 있는 다양한 정책 아이디어를 담은 ‘청년정책제안서’를 발표했다. 자문단은 우선 ‘AI 프라이버시 리스크 평가 활성화’를 핵심 과제로 꼽았다. 기업들이 자발적으로 프라이버시 위험을 평가하도록 유도하고 리스크 관리 모델을 고도화해 AI 거버넌스 실행 체계를 마련해야 한다는 주장이다. 이는 급변하는 AI 기술 환경에서 이용자의 불안을 해소하고 안전한 AI 활용 생태계를 조성하기 위한 필수 조건으로 풀이된다. 데이터 주권 강화를 위한 구체적인 방안도 제시됐다. 자문단은 ‘개인정보 이용내역 상시 조회 대시보드’ 개발을 제안하며 청년들이 자신의 개인정보가 언제 어디서 사용되었는지 투명하게 확인하고 통제할 수 있는 환경 구축을 요구했다. 이를 뒷받침하기 위해 상시 조회가 가능한 통지 모델의 법적 근거를 마련하고 청년 대상 인식 제고 캠페인을 통해 데이터 관리 문화를 개선해야 한다고 강조했다. 교육 분야에서는 AI 시대에 걸맞은 ‘개인정보 리터러시 교육’으로의 패러다임 전환을 주문했다. 단순 이론 교육을 넘어 실천 중심의 콘텐츠를 개발하고 세대 간 개인정보 인식 격차를 해소할 수 있는 소통 체계를 구축해 디지털 시민성을 함양해야 한다는 설명이다. 제2기 자문단은 지난 1년간 개인정보 보호·활용과 침해 방지 및 소통·협력 등 3개 분과로 나뉘어 활동해 왔다. 이들은 분과 간 토론은 물론 한국인터넷진흥원(KISA) 정보보호 클러스터 등 정책 현장을 직접 방문하며 실효성 있는 아이디어를 발굴하는 데 주력했다. 이정렬 개인정보위 부위원장은 “2030자문단원들이 제안한 창의적인 아이디어를 위원회의 정책 방향 수립에 적극 반영하겠다”며 “활동이 끝난 이후에도 개인정보 정책 발전을 위해 각자의 자리에서 지속적으로 관심을 가져달라”고 당부했다.2025-12-14 14:15:26
-
과기정통부, LG유플러스 '서버 무단 폐기' 경찰 수사 의뢰… "해킹 증거 인멸 의혹" [이코노믹데일리] 과학기술정보통신부가 해킹 사고 조사 과정에서 핵심 증거인 서버를 무단으로 폐기한 혐의로 LG유플러스(대표 홍범식)를 경찰에 수사 의뢰했다. 정부가 통신사의 보안 사고와 관련해 증거 인멸 가능성을 의심하고 수사 기관에 직접 고발 조치한 것은 극히 이례적인 일로 파장은 일파만파 커질 전망이다. 10일 과기정통부와 업계에 따르면 정부는 LG유플러스가 해킹 의혹이 제기된 ‘계정 권한 관리 시스템(APPM)’ 서버를 조사 기간 중 물리적으로 폐기하고 운영체제(OS)를 재설치한 행위에 대해 고의적인 증거 인멸 가능성이 있다고 판단해 경찰청 사이버테러대응과에 수사를 의뢰했다. 이번 사태의 핵심은 LG유플러스가 해킹 사실을 인지하고도 고의로 증거를 없앴는지 여부다. 과기정통부 조사 결과에 따르면 정부는 지난 7월 19일 LG유플러스에 해킹 의심 정황을 통보하고 자체 점검을 요청했다. 그러나 LG유플러스는 통보를 받은 지 불과 열흘 뒤인 7월 31일 해당 APPM 서버 1대를 물리적으로 폐기 처분했다. 더욱이 8월 13일 “침해 사고 흔적이 없다”고 정부에 보고하기 바로 하루 전날인 8월 12일에는 남아 있는 APPM 서버의 운영체제(OS)를 재설치한 것으로 드러났다. 보안 전문가들은 서버 OS를 재설치할 경우 기존 로그 데이터와 침해 흔적이 덮어씌워져 디지털 포렌식이 사실상 불가능해진다고 지적한다. 이는 사고 원인을 규명할 ‘스모킹 건’을 기업 스스로 지워버린 행위나 다름없다. 해킹 의혹의 대상인 APPM은 기업 내부의 관리자 계정과 비밀번호를 통합 관리하는 시스템으로 이른바 ‘서버의 마스터키’로 불린다. 미국 유명 해커 매거진 ‘프랙(Phrack)’은 지난 8월 LG유플러스의 APPM 시스템이 뚫려 4만여 개의 계정 정보와 8900여 대의 서버 정보가 유출됐다고 보도한 바 있다. 만약 이 내용이 사실이라면 LG유플러스 내부망 전체가 해커의 손아귀에 놀아났을 가능성이 크다. LG유플러스 측은 “서버 폐기는 1년 전부터 계획된 노후 장비 교체 일정에 따른 것일 뿐 해킹 은폐와는 무관하다”고 해명하고 있다. OS 재설치 역시 보안 업데이트의 일환이었으며 작업 전후 서버 이미징(복제)을 떠서 한국인터넷진흥원(KISA)에 제출했다고 항변했다. 과기정통부 관계자는 "민관합동조사단 조사 과정에서는 관련 서버 등 자료 제출을 요구하게 되는데 LG유플러스가 서버를 제출하지 않았고, 그 과정에서 서버가 폐기된 것으로 확인됐다. 고의성 등 부분이 문제가 될 수 있어서 경찰 수사 의뢰를 하게 된 것"이라고 설명했다.2025-12-10 16:41:27
-
중국 해커조직 '리액트2섈' 취약점 무차별 공격… 클라우드 40% 위험 노출 [이코노믹데일리] 전 세계 웹 개발 생태계의 표준으로 자리 잡은 ‘리액트(React)’ 프레임워크에서 치명적인 보안 취약점이 발견돼 중국계 해커 조직의 무차별 공격이 시작됐다. 아마존웹서비스(AWS)와 보안 업계는 이번 사태가 2021년 전 세계를 강타했던 ‘로그4j(Log4j)’ 사태에 버금가는 파급력을 가질 수 있다고 경고했다. 10일 AWS 및 보안 업계에 따르면 지난 3일 공개된 ‘리액트2섈(React2Shell·CVE·2025·55182)’ 취약점을 노린 중국 지능형 사이버 지속공격(APT) 그룹의 활동이 포착됐다. 이 취약점은 리액트 19.x 버전과 이를 기반으로 한 프레임워크 ‘넥스트js(Next.js)’ 15~16.x 버전의 서버 컴포넌트에 존재한다. 해커는 이를 악용해 별도의 인증 절차 없이 원격으로 서버를 장악하거나 랜섬웨어를 배포하는 등 치명적인 피해를 입힐 수 있다. 문제는 공격 속도와 범위다. AWS 분석 결과 어스 라미나(Earth Lamia)와 잭팟 판다(Jackpot Panda) 등 중국 정부를 배후에 둔 것으로 추정되는 해킹 조직은 취약점이 공개된 지 불과 수 시간 만에 이를 무기화해 실전 공격에 투입했다. 이들은 통상적인 개념 증명(PoC) 코드의 검증 과정조차 건너뛰고 보안 패치가 적용되기 전 광범위한 영역을 빠르게 타격하는 속도전 양상을 보이고 있다. 이번 사태의 심각성은 리액트와 넥스트js의 압도적인 시장 점유율에서 기인한다. 글로벌 클라우드 보안 기업 위즈는 전체 클라우드 환경의 약 40% 이상이 이번 취약점의 영향권에 있다고 분석했다. 소프트웨어 공급망의 원재료 단계에서 문제가 발생했기 때문에 공격이 정밀하지 않더라도 다수의 기업과 기관이 속수무책으로 뚫릴 수 있는 구조다. 실제로 해당 취약점은 공통 취약점 등급 시스템(CVSS)에서 위험도 만점인 10.0 등급을 부여받았다. 이는 시스템의 기밀성 무결성 가용성을 모두 파괴할 수 있는 최고 수준의 위협을 의미한다. 국제 사회도 기민하게 움직이고 있다. 미국 보안 기업 팔로알토네트웍스는 지난 주말 사이에만 30개 이상의 조직이 공격 영향을 받았다고 밝혔다. 원격 코드 실행(RCE)을 노린 스캐닝 활동과 AWS 자격 증명 파일 탈취 시도가 감지됐으며 공격 배후로 중국 국가안전부(MSS)와의 연계 가능성이 제기됐다. 브렛 리서맨 미 연방수사국(FBI) 사이버 부국장은 IT 보안팀에 즉각적인 최신 패치 업데이트와 침해 징후 모니터링을 지시했다. 국내 보안 업계도 비상 대응 태세를 갖추고 있다. 보안 기업 티오리는 지난 9일 리액트2섈 대응 도구인 ‘리액트가드’를 무료로 공개해 기업들의 자가 진단을 돕고 있다. 네트워크 보안 기업 파이오링크 또한 자사 웹방화벽 ‘웹프론트-K’에 전용 탐지 및 차단 솔루션을 긴급 배포했다. 보안 당국인 한국인터넷진흥원은 보호나라 공지를 통해 리액트 최신 패치 적용을 강력히 권고했다. KISA 관계자는 "패치가 나오고 있지만 보안 역량이 부족한 중소기업 등은 신속한 대응이 어려울 수 있다"며 "공격이 소강상태가 아닌 현재 진행형인 만큼 국내 위협이 될 만한 IP를 식별해 안내하고 있다"고 밝혔다. 전문가들은 이번 취약점이 서버단에서 직접 코드를 실행할 수 있는 구조적 문제를 안고 있어 단순한 방화벽 설정만으로는 방어가 어렵다고 지적한다. 이용준 극동대 해킹보안학과 교수는 "국내 웹사이트 18만 대 이상이 해당 라이브러리를 사용하는 것으로 파악된다"며 "기업들은 라이브러리 전수 조사를 통해 최신 패치를 적용하고 비정상적인 호출을 차단하는 등 적극적인 조치를 취해야 한다"고 조언했다.2025-12-10 08:23:45
-
티오리, "URL만 넣으면 1초 진단"…'제2의 로그4j' 사태 막는다. [이코노믹데일리] 사이버 보안 전문 기업 티오리(대표 박세준)가 최근 전 세계 웹 개발 생태계를 강타한 ‘리액트투쉘(React2Shell)’ 취약점에 대응하기 위해 누구나 쉽게 서버 안전성을 점검할 수 있는 무료 도구 ‘리액트가드(ReactGuard)’를 9일 공개했다. ‘리액트투쉘’은 리액트(React)의 서버 컴포넌트(RSC) 통신 프로토콜 설계 결함에서 비롯된 치명적인 보안 취약점이다. 해커가 인증 절차 없이 조작된 패킷 한 줄만 보내도 원격으로 서버의 제어권을 탈취할 수 있어, 2021년 전 세계를 공포에 떨게 했던 ‘로그4j(Log4j)’ 사태에 비견될 만큼 위험도가 높다. 미국 보안 기업 위즈(Wiz)에 따르면 전체 클라우드 환경의 약 40%가 이 취약점의 영향권에 있는 것으로 추정된다. 티오리가 공개한 ‘리액트가드’는 별도의 프로그램 설치 없이 웹사이트에 접속해 운영 중인 서비스의 URL만 입력하면 즉시 취약 여부를 판별해 준다. 티오리의 AI 기반 보안 자동화 솔루션 ‘진트(Xint)’의 핵심 엔진을 적용해 복잡한 분석 과정을 자동화했다. 특히 서버에 실제 코드를 실행하거나 데이터를 변조하지 않는 ‘비파괴적 진단’ 방식을 채택해, 서비스 운영 중단이나 장애 걱정 없이 안전하게 점검할 수 있다는 것이 강점이다. 박세준 티오리 대표는 “React2Shell은 단순한 버그가 아니라 전 세계 웹 서비스 운영자들에게 즉각적인 대응을 요구하는 구조적 위협”이라며 “복잡한 보안 지식이 없어도 누구나 신속하게 위험 여부를 파악할 수 있도록 리액트가드를 긴급 개발해 무료로 공개했다”고 밝혔다. 티오리는 보안이 중요한 기업 내부망 환경을 위한 전용 진단 솔루션도 별도로 제공할 계획이다. 한편 한국인터넷진흥원(KISA) 등 국내외 주요 보안 기관들도 해당 취약점에 대한 긴급 보안 업데이트를 권고하며 기업들의 각별한 주의를 당부하고 있다.2025-12-09 16:40:48
많이 본 뉴스
영상
Youtube 바로가기
![[e경제일보 사설] 이란은 우리에게 무엇을 보여주는가](https://image.ajunews.com/content/image/2026/01/15/20260115101848155035_518_323.jpg)