10.30
2025
국민의힘 김문수 전 대선후보가 예비후보 신분으로 유권자에게 명함을 돌린 혐의로 경찰 조사를 받은 것으로 확인됐다. 29일 경찰 등에 따르면 서울경찰청 공공범죄수사대는 최근 김 전 후보를 공직선거법 위반 혐의 피의자 신분으로 소환 조사했다. 김 전 후보는 예비후보였던 시기 GTX-A 수서역에서 자신의 명함을 유권자들에게 나눠주며 선거운동을 한 혐의를 받는다. 공직선거법은 예비후보자가 터미널과 역, 공항의 개찰구 안에서 명함을 주는 행위를 금지한다. 이번 수사는 지난 5월 더불어민주당이 김 전 후보를 공직선거법상 선거운동기간 위반·부정선거운동 혐의로 고발한 데 따른 것으로 알려졌다. 이재걸 기자 claritas@naeil.com
10.29
유승민 대한체육회장이 대한탁구협회장 시절 후원금 관련 인센티브를 차명으로 수령한 게 아닌지 경찰이 들여다보는 것으로 전해졌다. 28일 경찰 등에 따르면 서울경찰청 금융범죄수사대는 체육시민연대 등이 지난 7월 유 회장을 업무상 배임 등의 혐의로 고발한 사건을 배당받고 유 회장을 입건했다. 연대 등은 유 회장이 후원금을 유치한 인사에게 일부를 지급하는 인센티브 제도를 운영했는데, 효력이 없는 규정을 내세워 인센티브를 지급하고 협회에 재산상 손해를 끼쳤다고 주장하고 있다. 이재걸 기자 claritas@naeil.com
과학기술정보통신부가 산하기관들을 대상으로 실시한 해킹 모의테스트에서 400여건의 신규 취약점이 발견된 것으로 나타났다. 산하기관은 줄었는데 건수는 지난해보다 늘었다. 28일 국회 과학기술정보방송통신위원회 최수진 의원(국민의힘, 비례)이 과학기술정보통신부로부터 제출받은 ‘2025년 자체 해킹 모의테스트 결과’에 따르면 40개 산하기관에서 457건의 취약점이 발견됐다. 기관별로는 한국과학기술원(KAIST)이 47건으로 가장 많았고 대구경북과학기술원(45건), 한국재료연구원(37건), 한국생산기술연구원(28건), 한국지능정보사회진흥원(25건), 한국화학연구원(21건) 등 순이었다. 가장 많이 발견된 취약점은 ‘파라미터변조와 인증·세션관리’로 121건에 달했다. 이 수법은 공격자가 입력된 정보를 변조해 본래 의도와 다르게 동작을 조작하는 해킹 형태로 게시판의 글 번호를 조작하거나, 로그인 정보를 관리하는 인증·세션 정보를 탈취 및 도용해 비인가된 방식으로 서버에 접근하는 경우 등
일반 검색엔진으로 접속되지 않는 ‘다크웹’에서 개인정보 불법거래가 횡행하고 있지만 정부는 사실상 손을 놓고 있다는 지적이 나왔다. 29일 국회 정무위원회는 개인정보보호위원회에 대한 국정감사를 실시했다. 이날 추경호 국민의힘 의원은 “‘다크웹에서 50~60대 자산 있는 분들 데이터베이스(DB) 구하려고 하는데 얼마인가요?’라고 질문하면 ‘1만건에 80만원’라고 이야기하고 실제로 (개인정보를) 공급하는 사례가 많이 나타나고 있다”고 말했다. 그는 “개인정보 암시장에 들어가면 주민등록번호, 증명사진 등 개인정보가 엉망으로 유통되고 있다”며 “특히 다크웹에 35개 한국 사이트에서 3100만 한국인 개인정보 판매글이 등장한 상황”이라고 설명했다. 그러면서 “블랙마켓·다크웹·텔레그램 등에서 이뤄지는 개인정보 유통이 실시간으로 탐지되지 않다보니 나중에 문제가 된 후에야 알게 되고, 판매 사이트에 삭제 요청을 해도 조치가 잘 안돼 굉장히 문제가 심각하다”고 지적했다. 앞서 이날 유동
10.28
96억원가량의 돈을 가로채고 도피행각을 벌이던 사기혐의 수배자가 무단횡단을 하다 덜미가 잡혔다. 서울경찰청 기동순찰대는 지난 20일 영등포구 대림동의 한 도로에서 수배자 70대 남성 A씨를 검거했다고 28일 밝혔다. 대림동 일대에서 강력범죄 예방 순찰 중이던 경찰은 왕복 4차로 도로를 무단횡단하려는 A씨를 발견하고 제지했다. 그런데 A씨는 아랑곳하지 않고 무단횡단을 하고는, 뒤쫓아온 경찰에게 “나는 미국 시민권자”라며 신분증 제시를 거절했다. 경찰은 추궁 끝에 A씨가 특정경제범죄처벌법위반(사기) 등의 혐의로 구속영장이 발부된 수배자란 사실을 확인했다. 이재걸 기자 claritas@naeil.com
SK쉴더스 해킹으로 민간기업 120곳과 공공기관 다수의 정보가 유출된 것으로 나타났다. 27일 국회 과학기술정보방송통신위원회 최수진 의원(국민의힘, 비례)실이 과학기술정보통신부로부터 제출받은 ‘SK쉴더스 침해사고 대응 현황’ 자료에 따르면 해커는 15기가바이트(GB) 분량의 자료를 빼돌린 것으로 확인됐다. 다크웹 기반 해커그룹 ‘블랙 슈란탁’은 SK쉴더스 데이터 24GB가량을 해킹했다고 주장했는데, 이보다 적은 규모다. 이번 사고는 SK쉴더스가 운영하던 해커 유인용 가짜 시스템인 ‘허니팟’에 내부 직원 2명의 개인 메일 계정이 자동 로그인 상태로 연결돼 있었던 게 화근이었다. 해커는 이를 통해 해당 메일에 저장된 고객사 정보를 탈취해 다크웹에 게시한 것으로 조사됐다. 유출된 정보에는 SK텔레콤과 주요 금융기관 15곳을 비롯한 민간기업 120곳, 일부 공공기관의 정보가 포함된 것으로 파악됐다. 국내 3대 보안기업 중 한 곳인 SK쉴더스는 임직원 약 7000명, 매
10.27
경찰은 국립과학수사연구원·소방·노동부·산업안전공단·한국가스공사 등과 함께 27일 경주시 안강읍 두류공업지역 아연가공업체에서 합동 감식을 실시했다. 합동 감식팀은 유독 가스가 지하 수조에 유입된 경위와 정확한 사인을 조사했다. 특히 설비 결함이나 작업자 과실 여부, 범죄 연관성 등 다양한 가능성을 열어놓고 실시했다. 이재걸 기자 claritas@naeil.com
지난 2022년, 보행자 보호 의무를 강화한 ‘도로교통법’과 ‘보행안전법’이 시행됐지만 여전히 보행자 안전이 위협받고 있는 것으로 나타났다. 국회 행정안전위원회 한병도 의원(더불어민주당·전북 익산을)이 27일 경찰청으로부터 제출받은 자료를 분석한 결과, 보행자 교통사고 사망자는 2021년 1018명에서 2022년 933명, 2023년 886명으로 감소하다 지난해 920명으로 다시 증가했다. 전체 교통사고 사망자 대비 보행자 사망 비율은 2021년 34.9%에서 2022년 34.1%로 소폭 감소했다. 하지만 2023년에는 34.7%, 2024년에는 36.5%를 기록하며 법 개정 이전을 상회하고 있다. 특히 우회전 일시정지를 의무화한 ‘도로교통법’ 개정에도 우회전 횡단보도 내 보행자 사고 발생 건수는 2020년 2034건에서 2021년 2086건, 2022년 2194건, 2023년 2222건, 2024년 2359건으로 꾸준히 증가했다. 해당 사고로 인한 사망자 수는 2021년
정부·여당발 부동산 악재가 잇따른 가운데 백지신탁제를 실시하라는 시민단체 요구가 제기됐다. 경제정의실천시민연합은 27일 성명을 내고 “고위공직자 부동산 백지신탁제의 즉시 제도화를 촉구한다”며 “공직자는 재임기간 동안 실사용 외 부동산을 매각하거나, 백지신탁하도록 해야 한다”고 밝혔다. 경실련은 “10.15 부동산대책 발표 직후 고위공직자들의 부동산 보유 문제가 불거지면서 정책 신뢰도마저 흔들리고 있다”며 김병기 더불어민주당 원내대표의 서울 잠실 고가 아파트 보유, 이상경 국토부 제1차관의 배우자 명의 고가 아파트 보유 및 “시장 안정되면 집을 사라” 발언 등 일련의 논란을 언급했다. 이어 야당을 겨냥해 “일부는 이를 ‘내로남불’이라 비판하며 정책 흔들기에 나서고 있다”며 “하지만 이들 역시도 한편에서는 15억원 초과 주택 대출 규제를 ‘사다리 걷어차기’라 비판하면서도, 다른 한편에서는 ‘15억 원이 무슨 서민이냐’며 공세를 펴는 등 정치권 전체가 정책 일관성을 잃고 있다”
총책 구속, 범죄수익 25억원 환수 추진 외국 여성들을 사채로 옭아매 출장 성매매를 벌여오던 일당이 덜미를 잡혔다. 서울경찰청 풍속범죄수사팀은 성매매처벌법·대부업법·채권추심법 위반 등의 혐의로 조직 총책 30대 남성 A씨를 구속하고 공범 33명을 불구속 송치했다고 26일 밝혔다. 경찰에 따르면 이들은 코로나19가 유행중이던 2021년부터 인터넷과 전단지 등을 통해 ‘출장 마사지’ 광고를 하고, 연락이 온 성 매수자에게 성매매 여성을 보냈다. ‘출장’은 수도권을 비롯해 강원·경상·전라 등 전국적으로 이뤄졌다. 경찰은 이 조직이 4년간 25억원의 범죄수익을 거둔 것으로 보고 환수를 추진 중이다. A씨는 법정 이자율(연 20%)을 훌쩍 넘는 최대 연 90%로 돈을 빌려주고, 갚지 못하는 여성에게 성매매를 강요한 것으로 조사됐다. “돈을 갚지 않으면 죽이겠다”는 협박을 받고 성매매로 내몰린 태국 여성도 확인, 보호기관에 연계했다. 일당은 대포폰·대포통장을 사용하고, 적발됐을 때는 “출장 마
10.24
경찰이 김건희 여사 관련 의혹을 수사하는 민중기 특별검사의 미공개 정보 이용 주식거래 의혹을 수사하고 있다고 23일 밝혔다. 박정보 서울경찰청장은 이날 국회 행정안전위원회의 국정감사에서 민 특검 관련 수사 상황을 묻는 국민의힘 박덕흠 의원에게 “지금 자본시장법 위반으로 고발장이 접수돼 종로서에서 수사를 진행하고 있다”며 “절차에 따라 철저히 수사하겠다”고 답했다. 이날 경찰은 북한의 자금 세탁 창구였다는 의혹을 받는 캄보디아 금융서비스 대기업 후이원(Huione) 그룹의 서울 지점으로 추정되는 환전소에 대해서도 수사 전 정보를 수집하고 있다고 밝혔다. 이 밖에도 경찰은 2023년 노조 탄압 중단을 요구하며 분신해 숨진 건설노조 간부 고양회동씨의 사망 당시 폐쇄회로(CC)TV 영상의 유출 경위도 재수사한다고 밝혔다. 이재걸 기자 claritas@naeil.com
SK텔레콤·KT에 이어 LG유플러스도 서버 해킹 정황을 정보보안 담당 기관인 한국인터넷진흥원(KISA)에 신고했다. 사이버침해 사실은 확인되지 않았지만 국민 염려를 해소하기 위해서라는 입장이다. 이번 신고는 LG유플러스에 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받은 KISA가 관련 내용을 이 회사에 전달한 지 약 3개월 만이다. 23일 국회 과학기술정보통신위원회 최수진 의원(국민의힘, 비례)이 KISA로부터 제출받은 자료에 따르면 LG유플러스는 이날 오전 10시 30분쯤 KISA에 서버 해킹 피해 관련 신고서를 접수했다. 최 의원에 따르면 LG유플러스는 이번 신고 내용을 ‘기반시설 외 침해사고’로 명시했다. 이동통신사는 정보통신기반시설에 해당하지만, 자사의 피해 사실이 드러나지 않았다는 시각이 반영된 것으로 풀이된다. 8월 25일부터 관련 조사를 진행 중인 과기부는 아직 피해여부에 대한 결론을 내지 않고 있다. LG유플러스는 이번 신고에서
개인정보보호위원회가 해커그룹의 공격으로 업무자료가 유출된 SK쉴더스에 대한 개인정보 유출 조사에 착수했다고 23일 밝혔다. 개인정보위는 17일 SK쉴더스가 한국인터넷진흥원(KISA)에 사이버침해 신고를 한 후 관련자료 요구 등 사전점검을 진행하다 22일 오후 11시쯤 개인정보 유출 신고를 하자 정식 조사로 전환했다. SK쉴더스 등에 따르면 해커는 보안테스트용 가짜 환경인 ‘허니팟’에 접속된 직원의 구글메일(gmail) 계정을 해킹, 자사 및 고객사 담당자의 개인정보 등 업무자료를 유출한 것으로 추정된다. 개인정보위는 구체적인 유출 경위와 규모, 개인정보보호법 위반 여부 등을 확인할 방침이다. 앞서 개인정보위는 22일 전체회의에서 온라인 취업포털 인크루트, 그리고 한양CC·서울CC 골프장에 대해 정보관리 부실 책임을 물어 과징금을 부과했다. 해커는 올해 1월 인크루트 직원의 업무용 컴퓨터에 악성코드를 심어 탈취한 데이터베이스(DB) 접속계정을 사용해 전체 회원 727
10.23
서울의 학생 수가 감소세인데 학교폭력은 오히려 증가하고 있는 것으로 나타났다. 23일 국회 행정안전위원회 이성권 의원(국민의힘, 부산 사하갑)에 따르면 서울의 초·중·고 학령인구는 2021년 86만7291명에서 지난해 80만6818명, 올해 상반기 현재 79만3072명으로 6만명 이상 감소했다. 지난해 기준으로 3년새 6.97%, 올 상반기 기준으로 3년 반 새 8.56% 줄었다. 반면 서울 초·중·고교에서 발생한 학교폭력 검거 건수는 1774건에서 지난해 2848명, 올해 상반기에만 1370명으로 증가세를 보였다. 3년간 증가폭이 60.54%다. 유형별로는 △폭행·상해가 2022년 893건에서 지난해 1284건, 올 상반기 677건 △금품 갈취는 각 시기 160건에서 207건, 71건 △성폭력도 411건에서 709건, 294건을 기록했다. 이 의원은 “딥페이크 성범죄, 목소리 위조를 통한 허위 신고 등 AI기술 발달로 인해 학교폭력도 점점 지능화되고 있다”며 “발전된
과학기술정보통신부와 기획재정부·금융위원회·행정안전부·국가정보원 등 관계부처는 급증하는 해킹사고에 대응키 위해 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 정부는 향후 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무 위반 주체에 대해 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화키로 했다. 최고 매출 3% 수준의 과징금을 최대 10%까지 확대하는 방안도 검토한다. 정부는 공공·금융·통신 등 1600여개 IT 시스템에 대해 점검에 착수, 특히 2차 피해 우려가 큰 통신사에 대해서는 실제 해킹방식의 불시 점검을 추진키로 했다. 그 외의 기업들은 자체 점검 결과를 기업 최고경영자(CEO) 확인 후 정부에 먼저 제출토록 한다. 최근 무단 소액결제에 사용된 초소형 기지국(펨토셀)의 경우 안정성이 확보되지 않으면 즉시 폐기키로 했다. 정보보호 공시 의무 기업이 내년 상반기부터 상장사 전체로 확대됨에 따라
10.22
21일 국회 정무위원회 강민국 의원(국민의힘·경남 진주시을)실이 금융감독원으로부터 제출받은 ‘국내 금융업권 해킹 발생 현황’ 자료에 따르면 올해 9월까지 금융권 해킹 사고는 총 8건으로 집계됐다. 아이엠뱅크, 케이비라이프생명, 노무라금융투자, 한국스탠다드차다드은행, 하나카드, 서울보증보험, 약사손해보험, 롯데카드 등에서 해킹 사고가 발생했다. 금융당국의 관리·감독 대상에 포함되지 않는 사고까지 감안하면 실제 규모는 더 클 것으로 보인다. 2020년부터 지난달 말까지 발생한 해킹 사고는 총 31건으로 집계됐다. 이재걸 기자 claritas@naeil.com
SK텔레콤·KT·LG유플러스 등 이동통신 3사의 대표들이 21일 국회에 출석해 최근의 해킹사태와 관련해 질타를 받고 사과했다. 올해 4월 첫 해킹 사태로 뭇매를 맞았던 SKT의 경우 상대적으로 선제대응을 평가받은 반면 신고대응에 소극적이었던 정황이 나타난 KT와 LG유플러스는 강도 높은 비판을 받았다. ◆“SKT, 제일 많이 두들겨맞아” = 박정훈 국민의힘 의원은 21일 국회 과학기술정보방송통신위원회 국정감사에 출석한 유영상 SKT 대표에게 “통신 3사가 다 털렸는데 제일 먼저 자진 신고해 제일 많이 두들겨 맞았다. 왜 빨리 신고했느냐”고 물었다. 유 대표는 “법적으로 그렇게 해야 한다고 알고 있었다”고 대답했다. 박 의원은 “SKT가 먼저 신고하는 바람에 불이익은 혼자 다 당하고 마케팅 등에서 엄청나게 당했다”며 “KT에 대해서도 지금 위약금 면제 이야기를 얼마든지 할 수 있는 상황인데 SKT가 처음에 하다 보니 훨씬 매를 많이 맞은 느낌”이라고 평가했다. 다만 이날 유
10.21
21일 ‘해킹 국정감사’가 예고된 가운데 LG유플러스에서도 해킹 및 삭제의혹이 불거졌다. SK텔레콤과 KT가 각각 올해 4월 정보유출 사태, 9월 무단 소액결제 사태로 먼저 ‘매’를 맞는 동안 상대적으로 잠잠했던 LG유플러스는 이번 의혹 대응에 신중을 기하는 모습이다. 국회 과학기술정보방송통신위원회는 21일 오전 한국인터넷진흥원(KISA)·한국방송통신전파진흥원·한국지능정보사회진흥원·한국데이터산업진흥원 등 해킹 관련 기관들에 대한 국감을 시작했다. 이날 오후에는 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표가 증인으로 출석할 예정이다. 국감을 하루 앞둔 20일 LG유플러스는 서버 계정 권한 관리 시스템(APPM)이 사이버 침해를 당한 것으로 지목되자 서버 운영체제(OS) 업데이트를 실시, 흔적을 지우려 했다는 의혹이 제기됐다. 이날 국회 과방위원장인 최민희 의원(더불어민주당, 경기 남양주시갑)에 따르면 KISA는 지난 7월 18일 KT·LG유플러스에서
SK쉴더스에서 유출된 자료 중 SK텔레콤·KB금융그룹·금융보안원 등 고객사와 관련된 것도 포함된 것으로 파악돼 2차 피해 우려가 제기됐다. 21일 국회 과학기술정보방송통신위원회 최수진 의원(국민의힘, 비례)실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 해커그룹 ‘블랙 슈란탁’은 SK쉴더스 데이터 24기가바이트(GB)가량을 해킹했다고 주장하면서 증거 사진 42건을 제시했다. 이 자료에는 SK쉴더스 고객사의 관리자 아이디·비밀번호·보안네트워크, 웹사이트 소스코드, API 등이 포함됐다. 해커그룹은 지난 10일과 13일 2차례에 걸쳐 SK쉴더스에 금품 협박을 했는데 SK쉴더스가 이에 응하지 않자 범행을 뒷받침할 자료를 제시한 것이다. 해커가 제시한 자료를 보면 솔루션 검증, 증적, 알람과 통보 기능, 자동화 기능 등 SK쉴더스가 SKT에 제공하는 서비스 설명자료가 포함됐다. KB금융그룹의 경우 통합보안관제시스템 구축 기술 자료, SK하이닉스는 VEN(보안
10.20
국내 주요 보안 전문기업인 SK쉴더스도 해킹 공격으로 자료유출 사고를 당했다. 19일 보안업계에 따르면 SK쉴더스는 18일 오전 10시쯤 한국인터넷진흥원(KISA)에 사이버침해 신고를 했다. 앞서 17일 미국 소재 해킹그룹 ‘블랙 슈란탁’(Black Shrantac)은 다크웹을 통해 SK쉴더스로부터 약 24GB 분량의 데이터를 탈취했다고 주장했다. 이 조직은 △고객 정보 △네트워크 및 관계사 망 정보 △인사·급여·마케팅 정보 △정보보안 기술 문서 △API(응용 프로그래밍 인터페이스) 인증키 등을 확보했다며 일부 샘플이미지로 이를 ‘인증’하기도 했다. 해커그룹이 허니팟에 접속해 있던 한 직원의 개일 구글메일을 확보한 것이 추가피해의 단초였던 것으로 전해졌다. SK쉴더스는 일단 해커가 회사 내부 서버까지 침투하지는 못한 것으로 파악하고 있다. SK쉴더스 관계자는 20일 “허니팟은 회사 내부망과 완전히 분리돼 있는 환경”이라며 “해커그룹이 확보한 것을 사내문서라고 부를 수는 없
![[인터뷰 | 김준석 한국해양교통안전공단 이사장]“빅데이터 활용해 해양교통 더 안전하고 편리하게 제공”](https://wimg.naeil.com/paper/2025/12/12/20251212_01100116000001_L01.jpg)
![[인터뷰 | 노동진 수협중앙회장] “어선 감척 1100척 신청 중 450척만 진행”](https://wimg.naeil.com/paper/2025/12/01/20251201_01100115000007_L01.jpg)
