2025.12.05 금요일
검색
'KISA' 검색결과
기간검색
-
~
검색영역
검색어
-
방미통위, '쿠팡 유출·소비쿠폰' 악용 미끼문자 주의보 발령 [이코노믹데일리] 최근 쿠팡 대규모 개인정보 유출 사고와 정부의 민생회복 소비쿠폰 지급 이슈를 악용한 신종 스미싱(미끼문자) 범죄가 기승을 부릴 조짐을 보여 정부가 이용자 주의를 당부하고 나섰다. 방송미디어통신위원회(이하 방미통위)는 3일 쿠팡 개인정보 유출 사고와 소비쿠폰 지급 등을 빙자한 미끼문자가 급증할 우려가 있다며 긴급 주의보를 발령했다. 해커나 범죄 조직이 유출된 개인정보를 바탕으로 정교한 가짜 문자를 발송해 악성 애플리케이션(앱) 설치를 유도하거나 금융 정보를 탈취하는 2차 피해가 우려되는 상황이다. 방미통위에 따르면 최근 발견되는 주요 미끼문자 유형은 ‘주문하신 물건이 배송되었습니다’, ‘민생회복 소비쿠폰 과다지급 환수 안내 및 과징금 부과’ 등이다. 이는 실제 쿠팡 이용자들의 배송 심리나 정부 지원금 관련 국민들의 불안 심리를 교묘하게 파고드는 수법이다. 특히 이번 주의보는 단순한 불특정 다수 대상의 스팸을 넘어 쿠팡 사태로 유출된 실명, 전화번호, 주소 정보를 악용한 ‘타겟형 스미싱’ 가능성이 높아졌기 때문에 내려졌다. 방미통위는 출처가 불분명한 문자메시지에 포함된 인터넷주소(URL)는 절대 누르지 말고 의심스러운 전화는 받지 않아야 한다고 강조했다. 확인되지 않은 상대방이 보낸 문자의 URL을 클릭할 경우 정부 기관이나 해당 기업을 위장한 피싱 사이트로 연결된다. 이 과정에서 스마트폰에 악성 프로그램이 몰래 설치될 수 있으며 이를 통해 범죄자는 스마트폰을 원격 제어하거나 저장된 개인정보와 금융정보를 탈취해 무단 송금 등의 금전적 피해를 입힐 수 있다. 정부는 기술적 대응책 마련에도 착수했다. 방미통위는 한국인터넷진흥원(KISA)과 협력해 이동통신 3사 및 삼성전자 등 단말기 제조사에 지능형 스팸 필터링 기능을 강화해 달라고 요청했다. AI 기반 필터링 기술을 고도화해 악성 문자가 이용자에게 도달하기 전에 차단하겠다는 취지다. 이용자들이 스스로 피해를 예방할 수 있는 구체적인 방법도 안내됐다. 출처가 불분명하거나 URL이 포함된 문자를 수신했을 경우 카카오톡 채널 ‘보호나라’를 통해 진위 여부를 확인할 수 있다. 해당 채널에 의심 문자를 복사해 붙여넣으면 정상적인 서비스인지, 스미싱 위험이 있는지 즉시 확인 가능하다. 이미 불법 스팸을 수신했다면 ‘불법스팸 간편신고’ 앱이나 휴대전화 내 간편신고 기능을 이용해 KISA에 신고할 수 있다. 방미통위와 KISA는 이용자가 신고한 데이터를 분석해 불법 여부를 확인한 뒤 통신사 및 제조사와 협력해 해당 번호와 URL을 즉시 차단하고 있다. 또한 확보된 데이터는 경찰청, 금융위원회 등 관계 기관과 실시간으로 공유되어 보이스피싱 및 스미싱 등 금융 사기 피해 확산을 막는 데 활용된다. 보안 전문가들은 “쿠팡 유출 데이터와 결합된 스미싱은 기존보다 훨씬 정교할 수밖에 없다”며 “아는 번호나 익숙한 기업명으로 문자가 오더라도 URL 클릭을 유도한다면 반드시 의심하고 공식 고객센터를 통해 확인하는 습관이 필요하다”고 조언했다.2025-12-03 17:29:38
-
카카오뱅크, 한국인터넷진흥원과 맞손…'AI 스미싱 문자 확인' 고도화 [이코노믹데일리] 카카오뱅크가 한국인터넷진흥원(KISA)과 손잡고 '인공지능(AI) 스미싱 문자 확인' 서비스를 고도화해 안전한 금융 생태계 구축에 나선다. 카카오뱅크는 서울 송파구 한국인터넷진흥원 서울청사에서 한국인터넷진흥원과 함께 금융보안 강화를 위한 업무협약을 맺었다고 3일 밝혔다. 이번 협약을 통해 카카오뱅크는 'AI 스미싱 문자 확인' 서비스에 한국인터넷진흥원의 검증 시스템을 연동해 스미싱 탐지 능력을 한층 강화한다는 방침이다. 지난해 12월 출시된 ‘AI 스미싱 문자 확인'은 고객이 의심스러운 문자를 카카오뱅크 애플리케이션(앱)에 복사·붙여넣기 하면 AI가 스미싱 여부를 분석해 사기 문자 피해를 예방하는 데 도움을 주는 서비스다. 단순히 스미싱 여부를 알려주는 것을 넘어 판단의 근거까지 함께 제공해 신뢰도를 높인 것이 특징이다. 출시 1년 만에 30만명의 고객이 해당 서비스를 이용하고 있으며, 이 과정에서 약 4만1000건 이상의 스미싱 문자가 탐지됐다. 카카오뱅크는 'AI 스미싱 문자 확인'의 모델학습에 동의한 고객이 서비스를 이용할 때마다 실시간으로 데이터를 축적·반영함으로써, 새롭게 등장하는 스미싱 유형에도 대응할 수 있도록 기술을 지속 발전시켜왔다. 앞으로는 URL이 포함된 문자가 접수될 경우 한국인터넷진흥원의 검증 시스템(API)을 호출해 스미싱 여부를 판단하는 기능이 새롭게 추가된다. 피싱 범죄 예방을 위해 노력하고 있는 정부기관과의 협력을 통해 고객들이 더욱 안심하고 금융 서비스를 이용할 수 있도록 노력할 예정이다. 카카오뱅크 관계자는 "지능화되고 교묘해지는 스미싱 범죄를 예방하기 위해 이번 협약을 체결했다"며 "앞으로도 서비스 고도화를 통해 안전한 금융 환경 조성에 최선을 다하겠다"고 말했다.2025-12-03 14:45:14
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
배경훈 과기정통부 장관 "보안 없는 AI 강국은 사상누각... 화이트해커 육성 총력" [이코노믹데일리] 인공지능(AI) 기술을 악용한 사이버 공격이 고도화되는 가운데 이를 AI 기술로 방어하는 세계 최초의 해킹방어대회가 서울에서 막을 올렸다. 정부는 이번 대회를 기점으로 AI 보안 기술을 선도하고 글로벌 수준의 화이트해커를 양성해 'AI 강국'의 내실을 다지겠다는 구상이다. 과학기술정보통신부는 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA)와 함께 1일부터 이틀간 서울 삼성동 코엑스에서 '2025 인공지능(AI) 해킹방어대회(ACDC)'를 개최했다. '모두를 위한 인공지능, 모두를 위한 보안'을 주제로 열린 이번 행사는 AI를 활용한 보안, AI의 안전성 확보, AI 플랫폼 보안 등 3대 핵심 영역을 포괄하는 세계 최초 방식의 대회다. 최근 챗GPT 등 생성형 AI의 확산으로 해킹 장벽이 낮아지고 공격 수법이 지능화되자 이에 맞서는 방어 체계 역시 AI로 강화해야 한다는 목소리가 높아져 왔다. 이번 대회는 이러한 흐름을 반영해 참가자들이 격리된 클라우드 환경에서 AI 기술을 활용해 시스템의 취약점을 찾고 공격을 방어하는 'CTF(Capture the Flag)' 방식으로 진행됐다. 대회 열기는 뜨거웠다. 지난달 진행된 예선에는 공공기관, 대기업 레드팀, 국내외 해킹대회 수상자 등 총 187개 팀, 748명이 참가해 치열한 경쟁을 펼쳤다. 이 중 티오리 단일팀인 'The Bald Duck'(일반부)과 카이스트·서울대 등 연합팀인 '벌집으로 만들어 주지'(대학생부)를 포함한 상위 20개 팀만이 본선 무대를 밟았다. 본선 진출팀은 장장 8시간 동안 실력을 겨루며 최종 선발된 5개 팀에게는 과기정통부장관상 등 상장과 총 6000만원의 상금이 수여된다. 이날 행사에는 정부와 산·학·연 관계자들이 참석해 AI 보안의 중요성을 한목소리로 강조했다. 특히 배경훈 부총리 겸 과기정통부 장관은 축사를 통해 최근 발생한 대형 보안 사고들을 언급하며 보안이 담보되지 않은 AI 발전은 위험하다고 경고했다. 배 장관은 "올해 통신사와 플랫폼사, 최근에는 국내 최대 이커머스인 쿠팡까지 개인정보 유출 사고가 발생해 국민적 우려가 크다"며 "정부가 AI 3대 강국 도약과 산업 대전환을 추진하고 있지만 해킹 이슈를 제대로 대처하지 못한다면 이는 사상누각에 불과하다"고 지적했다. 이어 "AI는 보안을 위협하는 도구이자 우리를 보호하는 가장 강력한 방패"라며 "이번 대회가 국내에 머무르지 않고 세계적인 수준의 화이트해커를 양성하는 마중물이 되도록 정부 차원의 지원을 아끼지 않겠다"고 밝혔다. 이상중 KISA 원장 역시 개회사에서 해커들의 진화하는 공격 방식을 우려했다. 이 원장은 "해커들은 이미 AI를 악용해 자동화된 공격을 생성하고 보안 우회 경로를 탐색하는 등 인간의 수준을 뛰어넘는 공격을 시도하고 있다"며 "이번 ACDC는 단순한 승부를 넘어 대한민국이 AI 보안 강국으로 도약하기 위한 새로운 기준을 제시하는 자리"라고 의미를 부여했다. 대회와 함께 열린 컨퍼런스에서는 글로벌 AI 기업 전문가들이 연사로 나서 최신 보안 트렌드를 공유했다. 오픈AI의 가보르 첼레 매니저, 시스코(CISCO)의 이안 림 아태지역 고객총괄, 구글클라우드의 라오 수라파네니 부사장 등이 기조연설과 세미나에 참여해 AI가 주도하는 새로운 보안 환경과 대응 전략을 제시했다. 정부는 이번 대회를 일회성 이벤트가 아닌 AI 보안 생태계 활성화의 계기로 삼을 방침이다. 오현주 국가안보실 3차장은 "국가 안위와 직결되는 정보보호 대책의 핵심은 결국 인재 육성"이라며 "참가자들이 가진 기술이 사회 각 분야에서 국가 안보를 지키는 데 크게 기여할 시기가 올 것"이라고 격려했다. 한편 2025 ACDC는 AI 보안에 관심 있는 국민이라면 누구나 무료로 참관할 수 있다. 시상식은 대회 이튿날인 2일 오전 코엑스 그랜드볼룸에서 진행된다.2025-12-01 13:17:31
-
쿠팡, 3370만명 개인정보 유출 확인…정부, 30일부터 민관합동조사단 가동 [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 3370만건에 달하는 개인정보 유출 사고가 발생했다. 당초 알려진 4500여 건에서 무려 7500배 가까이 늘어난 수치로 사실상 쿠팡을 이용한 적이 있는 거의 모든 국민의 정보가 털린 '역대급 보안 참사'다. 정부는 사안의 중대성을 고려해 즉각 민관합동조사단을 꾸리고 고강도 조사에 착수했다. 쿠팡은 29일 공식 발표를 통해 "고객 3370만명의 이름, 이메일, 배송지 주소, 전화번호 등이 포함된 개인정보가 유출된 사실을 확인했다"고 밝혔다. 이는 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객뿐만 아니라 휴면 계정이나 탈퇴한 회원의 정보까지 광범위하게 유출된 것으로 추정된다. 이번 사태는 지난 19일 쿠팡이 최초로 당국에 신고했을 당시 4536개 계정 유출로 파악됐던 것과는 차원이 다른 규모다. 조사 결과 해커들은 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 침투, 장기간에 걸쳐 데이터를 빼돌린 것으로 드러났다. 다행히 결제 정보나 비밀번호 등 민감 정보는 유출되지 않은 것으로 파악됐으나 배송지 주소와 연락처 등 실생활과 밀접한 정보가 대거 유출돼 2차 피해 우려가 커지고 있다. 정부는 비상 대응 체계에 돌입했다. 과학기술정보통신부와 개인정보보호위원회는 오는 30일부터 민관합동조사단을 구성해 본격적인 사고 원인 분석과 기술적 취약점 점검에 나선다. 개인정보위는 쿠팡의 안전조치 의무 위반 여부를 집중적으로 들여다보고 있으며 위반 사항이 확인될 경우 관련 법령에 따라 엄정하게 제재할 방침이다. 쿠팡 측은 "무단 접근 경로를 즉시 차단하고 내부 모니터링을 대폭 강화했다"며 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 고개를 숙였다. 하지만 진짜 문제는 이제부터다. 유출된 정보를 악용한 스미싱(문자 결제 사기)과 보이스피싱 시도가 급증할 것으로 예상되기 때문이다. 과기정통부는 해커들이 '피해 보상', '환불 안내', '유출 사실 조회' 등의 키워드를 미끼로 가짜 사이트 접속을 유도하거나 악성 앱 설치를 권유할 가능성이 매우 높다고 경고했다. 정부 관계자는 "출처가 불분명한 문자 메시지의 URL(인터넷 주소)은 절대 클릭하지 말고 즉시 삭제해야 한다"며 "한국인터넷진흥원(KISA)이 운영하는 '보호나라' 카카오톡 채널의 '스미싱 확인 서비스'를 활용해 악성 여부를 판별하는 것이 좋다"고 당부했다. 만약 악성 앱을 설치했다면 즉시 모바일 백신으로 삭제하고 해당 폰으로 금융 서비스를 이용했을 경우 공인인증서 등을 폐기·재발급받아야 한다. 이번 사고는 기업의 보안 시스템이 뚫렸을 때 그 피해가 얼마나 광범위하게 확산될 수 있는지를 보여주는 사례다. 5개월 가까이 내부망 침입을 인지하지 못한 쿠팡의 보안 관제 능력에 대한 비판과 함께 징벌적 손해배상 등 강력한 책임을 물어야 한다는 여론이 비등해질 것으로 보인다.2025-11-30 00:18:11
-
넷마블, 해킹 조사 결과 투명 공개…"주민번호 등 민감정보 유출 없다" [이코노믹데일리] 넷마블이 최근 발생한 외부 해킹 시도에 대해 신속하게 조사 결과를 발표하고 고객 보호를 위한 선제적 대응에 나섰다. 특히 우려됐던 주민등록번호 등 고유식별정보의 유출은 전혀 없는 것으로 확인돼 발 빠른 초기 대응이 추가 피해를 막았다는 평가다. 넷마블은 27일, 지난 22일 발생한 PC 게임 포털 사이트 침해 사고에 대한 자체 조사 결과를 가감 없이 투명하게 공개했다. 기업 이미지 타격을 감수하고서라도 정확한 정보를 제공해 고객들의 불안감을 해소하겠다는 의지다. 조사 결과에 따르면 유출된 정보는 일부 PC 게임 포털 회원의 이름, 생년월일 등으로 파악됐다. 하지만 가장 중요한 주민등록번호와 같은 민감한 고유식별정보는 유출되지 않은 것으로 확인됐다. 유출된 비밀번호 역시 암호화된 상태여서 사실상 외부에서 이를 악용하는 것은 불가능하다는 것이 보안 전문가들의 중론이다. 일각에서 제기된 '신고 지연' 논란에 대해서도 넷마블은 충분한 소명을 내놨다. 넷마블은 지난 22일(토요일) 이상 징후를 포착하자마자 즉시 해당 IP를 차단하고 보안 패치를 적용하는 등 '실질적인 방어 조치'를 최우선으로 수행했다. 넷마블 관계자는 "주말 야간에 징후를 포착한 즉시 전사적인 비상 대응 체계를 가동해 추가 침입을 원천 봉쇄했다"며 "형식적인 신고보다 고객의 자산을 지키는 것이 급선무라고 판단해 선조치 후 정확한 피해 규모를 파악해 사흘 만에 신고를 마친 것"이라고 설명했다. 이는 법적 의무를 준수하는 선에서 실질적인 이용자 보호를 위해 골든타임을 효율적으로 활용한 '적극 행정'의 일환으로 풀이된다. 또한 넷마블은 611만명이라는 유출 규모를 축소하지 않고 휴면 계정까지 포함해 있는 그대로 공개했다. 이는 숨기기 급급한 일반적인 기업들의 행태와 달리 책임감 있는 자세로 사태를 수습하겠다는 경영진의 강력한 의지가 반영된 결과다. 이번 사고와 관련해 넷마블은 주력 서비스인 모바일 게임과 넷마블 런처 등은 전혀 영향이 없으며 PC 포털 사이트 역시 보안 시스템을 대폭 강화해 안전하게 운영되고 있다고 밝혔다. 넷마블 관계자는 "이번 일로 고객분들께 심려를 끼쳐 드린 점에 대해 머리 숙여 사과드린다"며 "이번 일을 계기로 시스템 전반에 대한 보안 투자를 대폭 늘리고 어떤 외부 공격에도 흔들리지 않는 철통 보안 체계를 구축해 고객의 신뢰에 보답하겠다"고 강조했다. 한편 넷마블은 현재 한국인터넷진흥원(KISA) 등 관계 기관과 긴밀히 공조하며 조사를 진행 중이며 향후 재발 방지 대책 마련에도 만전을 기할 방침이다.2025-11-27 17:59:54
-
넷마블 PC 사이트 해킹, 고객·임직원 정보 유출…모바일 게임은 '안전' [이코노믹데일리] 국내 대표 게임사 넷마블의 PC 게임 포털 사이트가 외부 해킹 공격을 받아 고객과 전현직 임직원의 개인정보가 유출되는 사고가 발생했다. 넷마블은 즉각 사과문을 게시하고 관련 기관에 신고하는 등 수습에 나섰지만 보안 불감증에 대한 비판을 피하기 어려울 전망이다. 넷마블은 26일 공식 홈페이지 공지사항을 통해 "지난 22일 외부 해킹으로 인한 고객 정보 유출 정황을 확인하고 대응 중"이라고 밝혔다. 이번 해킹의 타깃이 된 곳은 넷마블이 서비스하는 PC 게임 사이트다. 유출된 정보의 범위는 생각보다 넓다. PC 게임 사이트 이용 고객의 이름, 생년월일, 암호화된 비밀번호가 유출됐으며 2015년 이전 가맹 PC방 사업주의 이름과 이메일 주소도 포함됐다. 심지어 넷마블의 전현직 임직원의 이름, 회사 이메일, 전화번호까지 해커의 손에 들어간 것으로 확인됐다. 이번 사고로 영향을 받은 게임은 넷마블 PC 사이트를 통해 서비스되는 '마구마구', '캐치마인드', '모두의 마블(PC)', '사천성', '바둑', '장기' 등 총 18종이다. 다만 넷마블 측은 "모바일 게임 및 별도의 '넷마블 런처'를 통해 실행되는 게임은 이번 해킹과 무관하다"고 선을 그었다. 주력 매출원인 모바일 게임과 최신 플랫폼은 안전하다는 설명이다. 넷마블은 유출 사실을 인지한 직후인 지난 25일 한국인터넷진흥원(KISA)과 개인정보보호위원회에 침해 사고를 신고했다. 회사 측은 "주민등록번호와 같은 고유식별정보나 민감 정보의 유출은 없다"며 "유출된 비밀번호 역시 암호화된 상태여서 해당 정보만으로는 계정 도용 등 즉각적인 악용이 불가능할 것으로 판단된다"고 해명했다. 그럼에도 넷마블은 추가 피해를 막기 위해 해당 사이트 이용자들에게 비밀번호 변경을 강력히 권고하고 있다. 현재 넷마블은 추가 침입 가능성에 대비해 시스템 전반에 대한 보안 점검을 확대하고 있다. 넷마블 관계자는 "유출이 발생했다는 사실만으로도 송구한 마음으로 현 상황을 엄중히 인식하고 있다"며 "고객 보호를 최우선 가치로 삼아 필요한 보호 조치와 재발 방지 대책 수립에 만전을 기하겠다"고 고개를 숙였다. 이번 사고는 최근 IT 기업을 대상으로 한 해킹 시도가 급증하는 가운데 발생해 경각심을 주고 있다. 비록 핵심적인 민감 정보는 지켰다고 하나 전현직 임직원 정보와 과거 사업주 정보까지 유출된 점은 내부 데이터 관리 체계의 허점을 드러낸 것이라는 지적도 나온다. 개인정보보호위원회 등 관계 당국은 정확한 유출 규모와 경위를 조사 중이며 결과에 따라 넷마블에 대한 제재 수위가 결정될 것으로 보인다.2025-11-26 18:05:01
-
네이버, 종이 고지서 시대의 종말…'국가 디지털 인프라'로 진화 [이코노믹데일리] 네이버가 공인전자문서중계자로서 국민연금, 건강보험 등 대국민 핵심 고지서 발송을 책임지며 국가 디지털 인프라의 중심으로 자리매김하고 있다. 최고 수준의 보안성과 기술 혁신을 바탕으로 이용자 편의성을 높이는 동시에 종이 우편을 대체하며 ESG 경영에도 기여하고 있다. 네이버는 과학기술정보통신부로부터 인증받은 공인전자문서중계자로서 국민건강보험공단, 국민연금공단, 국세청 등 주요 공공기관의 '1차 발송자' 역할을 수행하고 있다. 이는 각종 안내문과 고지서가 다른 채널보다 네이버를 통해 가장 먼저 발송됨을 의미하며 그만큼 높은 보안성과 안정성을 국가로부터 공인받았다는 뜻이다. 최근 네이버는 기술 혁신을 통해 서비스의 외연을 넓히고 있다. 지난 7월부터는 PC와 모바일 웹 환경에서도 국민건강보험공단의 문서 350종을 받아볼 수 있도록 지원을 확대했다. 특히 텍스트를 음성으로 변환하는 TTS(Text-to-Speech) 기술을 적용해 고령층이나 시각장애인 등 디지털 취약계층의 정보 접근성을 획기적으로 개선했다는 평가를 받으며 과기부 장관상을 수상하기도 했다. 단순한 문서 전달자를 넘어 공공 정책을 실현하는 핵심 파트너로서의 역할도 시작했다. 네이버는 지난 9월 경기도와 협약을 맺고 2026년부터 네이버 전자문서 이용 실적을 '기후행동 기회소득'으로 인정하는 정책의 공식 파트너로 지정됐다. 이는 네이버의 기술 인프라가 사회적 가치 창출과 직접 연결되는 중요한 선례가 될 전망이다. 이러한 디지털 전환은 ESG 경영 성과로도 이어진다. 네이버는 2024년까지 전자문서 서비스를 통해 누적 4억 9천4백만 장의 종이를 절감하고, 이로 인한 탄소 배출 감축에도 기여했다고 밝혔다. 전자문서 서비스를 담당하는 황보영 네이버 리더는 "전국민에게 700여 종 이상의 전자문서를 발송하고 있으며, 보안, 편의성, 접근성을 높여 협업 기관과 발송 문서 종류를 더욱 늘려갈 예정”이라며 “신뢰받는 전자문서 서비스를 고도화해 ESG, 탄소 배출 감축에도 기여하겠다”라고 밝혔다. 네이버는 전자문서를 축으로 모바일 신분증, 인증서, 디지털 보증서까지 서비스를 확장하며 '네이버앱' 하나로 모든 디지털 증명이 가능한 '슈퍼앱' 생태계를 더욱 공고히 하고 있다.2025-11-17 15:50:22
-
![[2025국감] KT, 소액결제 피해 고객에 데이터 100GB·15만 원 추가 보상…전 고객 보상은 유보](https://image.ajunews.com//content/image/2025/10/29/20251029173259171998.jpg)
KT, 소액결제 피해 고객에 '데이터 100GB·15만 원' 추가 보상…전 고객 보상은 '유보' [이코노믹데일리] KT가 무단 소액결제 및 개인정보 유출 피해 고객 2만2000여 명을 대상으로 추가 보상안을 내놨다. 위약금 면제에 이어 통신 요금 할인과 무료 데이터를 제공해 고객 이탈을 막겠다는 의도지만 전 고객 대상 보상에는 여전히 선을 그으며 '땜질 처방'이라는 비판을 피하기 어려워 보인다. 같은 날 국정감사에 출석한 김영섭 대표는 사건 은폐 및 위증 의혹에 대해 해명했지만 의원들의 질타는 계속됐다. KT는 29일 피해가 확인된 고객에게 5개월간 총 100GB의 무료 데이터를 제공하고 15만원 상당의 통신 요금 할인 또는 단말기 교체 비용을 지원한다고 밝혔다. 앞서 발표한 위약금 면제 조치에 더해 실질적인 혜택을 제공함으로써 성난 민심을 달래고 고객을 묶어두려는 조치로 풀이된다. 하지만 시장의 관심이 쏠렸던 전 고객 대상 보상안은 이번에도 빠졌다. 김영섭 대표는 이날 국회 과학기술정보방송통신위원회 종합감사에 출석해 "합동조사단이나 경찰 수사 결과 고객들의 피해 내용을 종합적으로 판단해 결정해야 된다고 생각한다"며 기존 입장을 되풀이했다. 다만 이미 해지한 피해 고객에게도 위약금을 소급 적용해 환급하겠다고 약속했다. 이날 국감에서는 KT의 사건 축소·은폐 의혹이 집중적으로 도마 위에 올랐다. 황정아 더불어민주당 의원은 "한국인터넷진흥원(KISA)이 8월에 신고하라고 고지했음에도 9월이 되어서야 신고한 것은 '울며 겨자 먹기' 아니냐"고 질타했다. 이에 김 대표는 "8월 초기 침해 사실 확인을 진행했으나 확인하지 못해 신고하지 않은 것으로 알고 있다"고 해명했다. 특히 5~6월경 서버 침해 사실을 인지하고도 서버를 포맷하며 은폐하려 했다는 의혹에 대해 김 대표는 "서버 폐기는 연간 4000~5000건 하듯이 재설치도 상당히 비슷할 것"이라고 답했다. 하지만 최근 5년간 서버 재설치 일자 제출 요구에 '별도 관리하지 않아 제출이 어렵다'고 답변한 사실이 드러나면서 위증 논란까지 불거졌다. 전 고객 유심 교체 약속 이행이 더딘 점도 지적받았다. 김 대표는 "고객 불편과 재고 확보 문제, 이사회 의결 절차가 필요하다"며 "오는 11월 4일 이사회에서 의결하겠다"고 한발 물러섰다. 미봉책 수준의 보상안과 석연치 않은 해명으로 KT를 향한 불신은 더욱 깊어지는 모양새다.2025-10-29 17:34:20
-
SK쉴더스의 추락, '어이없는 실수'...K-보안 신뢰를 무너뜨리다 [이코노믹데일리] 지난 4월 발생한 유심(USIM) 해킹 사태 이후 SK텔레콤이 고객 신뢰 회복을 위해 쏟아붓고 있는 막대한 비용은 5000억원에 달한다. 통신요금 50% 감면과 50GB 데이터 추가 제공 등 전례 없는 보상안을 내세우며 쇄신을 약속했지만 그 노력이 물거품이 될 위기에 처했다. 그룹의 보안을 책임져야 할 ‘방패’인 SK쉴더스가 오히려 SK텔레콤의 심장을 겨누는 아킬레스건이 되고 있기 때문이다. 사태의 전말은 단순한 기술적 실수를 넘어선다. 국회 과학기술정보방송통신위원회 소속 최수진 의원이 지난 20일 공개한 자료에 따르면 SK쉴더스의 대응 과정은 총체적 부실로 점철돼 있었다. 회사는 해킹을 알리는 경고 메일을 지난 10일과 13일 두 차례 받았으나 이를 실제 위협으로 판단하지 않고 무시했다. 다크웹에 내부 자료가 공개된 17일에야 사태의 심각성을 파악했다. 최초 경고를 받은 지 일주일이 지난 시점이었다. 한국인터넷진흥원(KISA)에 대한 공식 신고는 그 다음 날인 18일에 이뤄졌다. 정보통신망법상 '24시간 내 신고' 규정을 지키지 않았을 가능성이 커 명백한 늑장 대응으로 평가된다. 더욱 충격적인 부분은 신고서에서 드러난 SK쉴더스의 태도다. KISA에 제출한 신고서의 '피해지원'과 '후속 기술 지원 요청' 항목에 회사는 모두 '거부'로 표시했다. 국가 기관의 공식 조사와 지원을 거부한 것은 사이버 보안업계의 상식선에서 크게 벗어난 대응이다. 과기정통부가 27일 추가로 공개한 조사 현황은 어이없음을 더한다. 해킹의 발단은 해커를 유인하기 위해 설치한 허니팟(Honeypot) 시스템에서 비롯됐다. 문제는 SK쉴더스가 해당 허니팟에 자사 직원 2명의 개인 이메일을 자동 로그인되도록 설정해 둔 것이다. 보안업계의 기본 원칙인 접근 통제와 권한 분리를 스스로 무너뜨린 상상하기 어려운 실수다. 한 보안업계 관계자는 "보안기업은 작은 실수도 용납되지 않는데 SK쉴더스의 대응은 선도 기업으로서 이해하기 어렵다"고 말했다. 유출된 15.1GB의 데이터에는 SK텔레콤의 솔루션 검증 자료뿐 아니라 15개 금융기관을 포함한 120개 고객사의 보안관제시스템 구축 정보와 테스트 결과가 포함돼 있었다. 이는 사실상 국가 기간망과 금융 시스템의 설계도와 약점 보고서를 해커에게 그대로 넘겨준 셈이다. 최 의원은 "금융·공공기관의 보안관제시스템 자료들이 누출된 만큼 추가 피해를 막기 위한 긴급 대응이 필요하다"고 경고했다. SK쉴더스의 이번 실수는 SK텔레콤의 신뢰 회복 노력을 크게 훼손했다. SK쉴더스는 2021년 SK스퀘어에서 분할된 뒤 사모펀드 EQT파트너스에 매각됐지만 SK스퀘어가 여전히 32%의 지분을 보유하고 있어 그룹의 핵심 계열사 보안을 총괄하는 위치에 있다. 'SK'라는 이름의 무게를 함께 짊어진 운명 공동체인 만큼 이번 사태는 개별 기업 차원을 넘어 브랜드 전체의 신뢰 위기로 번질 조짐을 보인다.2025-10-28 08:23:52
-
스테이블코인부터 AI까지…미래 금융질서 엿볼 '블록체인 진흥주간' 온다 [이코노믹데일리] 정부가 블록체인과 웹 3.0 기술이 가져올 새로운 금융 질서와 디지털 신뢰 사회의 미래를 조망하는 대규모 행사를 개최한다. 스테이블코인과 인공지능(AI) 등 최신 기술 의제를 중심으로 국내외 전문가들과 함께 미래 디지털 경제의 청사진을 공유하는 자리가 될 전망이다. 과학기술정보통신부는 다음 달 4일부터 이틀간 서울 코엑스에서 ‘2025 블록체인 진흥주간 x 웹 3.0 컨퍼런스’를 개최한다고 27일 밝혔다. 올해로 8회째를 맞는 이번 행사는 과기정통부가 주최하고 한국인터넷진흥원(KISA), 정보통신기획평가원(IITP)이 공동 주관한다. 올해 행사는 ‘디지털 신뢰로 만드는 가치 생태계, 블록체인과 웹 3.0’을 주제로 열린다. 특히 전 세계 금융·기술계의 최대 화두인 스테이블코인과 AI 그리고 디지털 신뢰를 핵심 의제로 삼아 이 기술들이 산업과 일상을 어떻게 변화시킬지에 대한 심도 있는 논의가 이뤄질 예정이다. 행사 기간에는 컨퍼런스, 학술대회 등 전문가 발표와 토론뿐만 아니라 일반 참가자들이 미래 기술을 체험할 수 있는 전시, 취업컨설팅, 법률상담회 등 다채로운 부대행사도 함께 진행된다. 모든 행사는 유튜브를 통해 실시간으로 생중계된다. 이번 행사는 스테이블코인과 AI 시대를 맞아 블록체인 기술의 중요성이 그 어느 때보다 커진 상황에서 정부가 기술·산업 성장과 글로벌 경쟁력 확보를 위한 국가 전략을 재설계하는 방향성을 제시하는 자리가 될 것으로 보인다. 류제명 과기정통부 2차관은 "스테이블코인과 인공지능(AI) 시대를 맞아 블록체인 기술은 글로벌 디지털 경제를 재편하는 핵심 요소가 되고 있다"며 "정부는 블록체인 x 웹 3.0 기술이 디지털 신뢰 사회를 구현하는 데 기여할 수 있도록 지속 가능한 생태계 조성에 적극 힘쓰겠다"고 말했다.2025-10-27 16:04:21
-
보안기업 SK쉴더스의 '어이없는 실수'…120개 고객사 보안 뚫렸다 [이코노믹데일리] 대한민국 대표 보안기업인 SK쉴더스가 해커를 유인하기 위해 설치한 시스템의 어이없는 운영 실수로 해킹당해 120개 민간기업과 다수 공공기관의 정보가 유출된 것으로 정부 조사 결과 확인됐다. 보안을 책임지는 기업의 핵심 정보가 유출되면서 해당 고객사들의 보안 시스템을 노린 2차 피해 우려가 커지고 있다. 27일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)은 과학기술정보통신부의 SK쉴더스 조사 최신 현황 자료를 공개했다. SK쉴더스는 임직원 7000여 명, 연 매출 2조원에 달하는 국내 최대 보안기업 중 하나로 1200여 개에 달하는 공공·금융·민간 기업의 보안을 책임지고 있다. 그러나 이번 해킹은 기본적인 보안 관리 부실에서 비롯됐다. SK쉴더스는 해커 유인 시스템인 ‘허니팟’을 운영하면서 해당 시스템에 직원 2명의 개인 이메일이 자동 로그인되도록 설정해두는 실수를 저질렀다. 해커는 이 허점을 파고들어 직원 메일에 저장돼 있던 고객사 관련 정보를 탈취해 다크웹에 유출했다. 과기정통부 조사 결과 해커가 탈취했다고 주장한 24GB에는 못 미치지만 실제 15.1GB의 자료가 유출된 것으로 확인됐다. 유출된 자료에는 SK텔레콤과 15개 금융기관을 포함한 민간기업 120곳의 정보가 담겨 있었다. 일부 공공기관 자료도 함께 포함된 것으로 파악됐다. 문제는 유출된 정보의 민감도다. 최수진 의원에 따르면 유출된 자료에는 SK텔레콤의 솔루션 검증 자료, 고객사의 보안관제시스템 구축 자료는 물론 시범 적용 테스트 결과까지 포함돼 있었다. 이는 고객사 보안 시스템의 구조와 허점을 고스란히 노출한 것으로 해커가 이를 악용할 경우 심각한 2차 피해로 이어질 수 있다. SK쉴더스는 이달 18일에야 이 사실을 한국인터넷진흥원(KISA)에 신고했으며 현재 과기정통부와 함께 현장 조사가 진행 중이다. 최수진 의원은 "금융·공공기관의 보안관제시스템 자료들이 누출된 만큼 추가 피해를 막기 위한 대응이 시급하다"고 강력히 촉구했다.2025-10-27 11:57:39
-
![[2025국감] 여야, 통신3사 CEO에 보안 문제 지적...대규모 해킹 사태 도마위](https://image.ajunews.com//content/image/2025/10/21/20251021163204531754.jpg)
여야, 통신3사 CEO에 보안 문제 지적...대규모 해킹 사태 '도마위' [이코노믹데일리] 올해 통신사 해킹 사건이 잇따르자, 국회 과학기술정보방송통신위원회는 21일 정보통신기술 분야 산하기관 국정감사에서 통신 3사 최고경영자(CEO)를 소환해 업계 전반의 보안 관리 실태를 점검했다. 21일 오후 국회 과방위 국정감사에는 김영섭 KT 대표와 홍범식 LG유플러스 대표, 유영상 SK텔레콤 대표가 출석해 여·야 의원들의 질의에 답했다. KT, LG유플러스, SK텔레콤에서 발생한 해킹 사건과 대응 과정의 문제점을 포함해 피해 신고 지연과 경영 책임 문제 등이 다뤄졌다. 황정아 더불어민주당 의원은 KT 해킹 피해와 관련해 "지난 13일 이전에 KT가 추가 피해를 인지하고 있었던 것이 사실"이라며, 피해 신고 지연을 문제 삼았다. 그는 "거짓말이 아니라면 무능한 것이며 KT를 위해서라도 CEO가 자리에서 내려와야 한다"고 비판했다. 피해 규모에 대한 신고가 늦어지며 KT가 고의적으로 피해 사실을 숨겼다는 지적과 숨겨진 피해가 더 있을지도 모른다는 주장도 제기됐다. 이에 대해 김영섭 KT 대표이사는 "우선적으로 사태 수습이 필요하며 최고경영자는 책임을 져야 한다"며 CEO로서 경영 책임을 인정했다. 박충권 국민의힘 의원은 LG유플러스가 한국인터넷진흥원(KISA)의 침해 신고 권유에도 불구하고 즉각 신고하지 않은 점을 지적했다. 과기정통부는 지난 7월 18일 LG유플러스 ‘계정 권한 관리 시스템’ 서버 정보와 4만여 계정 유출을 확인하고 19일 자체 점검을 요청했으며 8월 11일 자체조사 결과 제출을 요구했다. LG유플러스는 8월 13일 제출한 결과에서 "침해사고 흔적이 없다"고 발표했다. 이에 홍범식 LG유플러스 대표는 "침해와 유출을 분리해 판단했으며 침해가 확인되기 전까지는 사고가 아니라고 판단했다"고 설명했다. 이훈기 민주당 의원은 SK텔레콤 해킹 사건 관련 손실액도 문제 삼았다. 그는 "지난 청문회에서 (SK텔레콤 해킹에 대한) 위약금 면제 손실액이 7조 원이라고 했지만 실제로는 70만 명 대상 700억 원 수준에 불과하다"며 "피해를 100배 부풀려 국회를 기만했다"고 지적했다. SK텔레콤은 지난 4월 유심 해킹이 파악돼 1348억원의 과징금이 부가된 바 있다. 지난 7월 14일 이전 탈퇴 고객의 위약금을 면제하는 조치를 취했으나 위약금 면제 손실액이 지난 사측 주장보다는 적다는 판단이다. 이에 대해 유영상 SK텔레콤 대표이사는 "혼선을 초래해 죄송하다"고 공식 사과했다.2025-10-21 18:24:34
-
LG유플러스, '백도어·비밀번호 평문 노출' 보안 취약점 국감서 드러나 [이코노믹데일리] LG유플러스가 해킹 피해 의혹을 부인해오던 입장을 뒤집고 당국에 공식 신고 절차를 밟기로 했다. 국정감사 현장에서 2차 인증을 간단히 우회하는 수법, 관리자용 백도어 존재, 비밀번호 평문 노출 등 총체적인 보안 부실 실태가 드러난 데 따른 것이다. 홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 이해민 조국혁신당 의원이 "한국인터넷진흥원(KISA)에 신고하겠느냐"고 묻자 "신고하겠다"고 답했다. 지난 8월 해킹 의혹이 처음 제기된 이후 "침해 사실이 확인되지 않았다"는 입장을 고수해오다 두 달여 만에 사실상 피해 가능성을 인정한 셈이다. 이날 이 의원은 LG유플러스로부터 제출받은 자료를 토대로 심각한 보안 취약점들을 조목조목 지적했다. LG유플러스의 계정권한관리시스템에서는 △모바일 접속 시 특정 숫자('111111')와 메모리값 변조만으로 2차 인증 우회 △관리자 페이지 무단 접근이 가능한 백도어 존재 △소스코드 내 비밀번호·암호화 키 평문 노출 등 8가지의 치명적인 문제점이 발견됐다. 이 의원은 "비밀번호를 암호화하지 않고 소스코드에 노출한 것은 금고 밖에 비밀번호를 적어 붙여놓은 것과 같다"며 "해커를 위한 레드카펫을 깔아둔 수준"이라고 강하게 질타했다. 사후 대응 과정에서 증거를 인멸하려 했다는 의혹도 제기됐다. 이 의원은 LG유플러스가 정부에 포렌식용 이미지 파일을 제출하기 전 일부 서버를 폐기하고 재설치한 정황을 지적하며 제출된 증거의 신뢰성에 의문을 표했다. 최민희 과방위원장 역시 "KT 서버 폐기로 조사가 어려운 것을 알면서 남몰래 서버를 폐기한 것은 국회를 기만한 것"이라고 비판의 수위를 높였다. 결국 국감장에서 잇단 의혹 제기에 몰린 LG유플러스는 "국민 염려와 오해를 해소하는 차원에서 관련 부처와 협의해 추가 절차를 밟겠다"는 입장을 밝혔다. 당국의 공식 조사가 불가피해진 상황이다.2025-10-21 16:57:16
-
SK쉴더스, 보안회사가 뚫렸다…'셀프조사' 고집하다 2차 피해 우려 키워 [이코노믹데일리] 국내 대표 보안기업 SK쉴더스가 해커로부터 두 차례나 침입 경고를 받고도 일주일 넘게 해킹 사실조차 인지하지 못한 것으로 드러났다. 심지어 다크웹에 내부 자료가 공개된 뒤에야 사태를 파악하고 정부에 늑장 신고했으며 이마저도 후속 기술 지원을 모두 거부한 것으로 확인돼 보안 기업으로서의 자격과 신뢰에 심각한 의문이 제기되고 있다. 20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 SK쉴더스는 지난 10일과 13일 해커 조직으로부터 해킹 사실을 알리는 경고성 메일을 연달아 받았다. 하지만 SK쉴더스는 이를 실제 위협으로 판단하지 않고 자체 시스템에 문제가 없다고 오판했다. 결국 SK쉴더스는 17일 다크웹에 자사 관련 정보가 유출된 것을 확인하고 나서야 사태의 심각성을 인지했다. 최초 경고를 받은 지 일주일, 두 번째 경고를 받은 지 나흘이 지난 뒤였다. 늑장 신고는 다음 날인 18일에야 이뤄졌다. 더 큰 문제는 신고 과정에서 드러난 SK쉴더스의 태도다. SK쉴더스는 KISA에 침해사고를 신고하면서 ‘허니팟(해커 유인 시스템) 테스트 중 개인 지메일 자동 로그인 설정으로 발생한 정보 유출’이라고 설명했지만 피해지원과 후속 기술 지원 요청 항목에는 모두 ‘거부’라고 표기했다. 대한민국 사이버 보안의 한 축을 담당하는 기업이 정부의 공식적인 조사와 지원을 스스로 거부한 상식 밖의 대응이다. 이번 사고로 SK쉴더스 기술영업 직원의 지메일 계정 약 24GB가 통째로 해킹당했다. 해당 메일에는 SK텔레콤을 비롯해 금융권, 반도체 기업, 공공기관 등 주요 고객사의 보안 아키텍처, 기술 검토 문서 등 민감한 정보가 다수 포함된 것으로 알려져 2차, 3차 피해 확산 우려가 눈덩이처럼 커지고 있다. 최수진 의원은 “대한민국 대표 보안기업이 해커 경고를 일주일 동안 인지하지 못하고 피해 확산 우려가 큰 상황에서도 기술지원 절차조차 거부한 것은 심각한 문제”라며 “SK쉴더스 해킹으로 통신사, 금융권, 반도체 기업 등에서 2차 피해가 우려된다. 과기부와 KISA는 민간합동조사단을 즉시 구성해 실태 규명 및 후속조치에 나서야 한다”고 강조했다.2025-10-20 13:46:44
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 폭설보다 무서웠던 행정의 정지…서울·경기 지자체는 무엇을 했는가](https://image.ajunews.com/content/image/2025/12/05/20251205162043814850_518_323.jpg)