09.25
2025
해킹·정보유출 사태가 잇따르면서 한국 기업과 정부의 해킹 대응 역량에 대한 의구심이 최고조에 달하는 모습이다. 24일 국회 과학기술정보방송통신위원회의 KT·롯데카드 해킹 사태 청문회에서는 해당 기업들과 관계부처의 대응이 안일하다는 비판이 쏟아졌다. ◆“구멍가게가 털려도…” 질타 = 이날 과방위 의원들은 KT의 해킹 사태 축소·은폐 의혹을 거론하면서 증인 출석한 김영섭 KT 대표이사를 향해 “이번 사태가 끝나면 연임 없이 사퇴해야 한다”고 압박했다. 한민수 더불어민주당 의원은 “(KT가) 국가기간 통신망이라는 이름을 쓰는 것 자체가 부끄럽다”며 김 대표를 포함해 관련 임원진 전원 사퇴 필요성을 주장했다. 같은 당 황정아 의원도 “KT 자체가 해체돼야 할 수준”이라고 목소리를 높였다. 황 의원은 KT 무단 소액결제 피해가 당초 알려진 서울 서남권·경기 일부 지역뿐 아니라 서울 서초구·동작구 등에서도 일어난 사실이 뒤늦게 알려진 데 대해 “은폐가 아니면 무능 둘 중 하나다
09.24
국방·안보분야 전문가 절반 이상은 한반도 비핵화가 현시점에서 불가능한 것으로 본다는 조사 결과가 나왔다. 경제정의실천시민연합은 24일 오전 남북관계 정책방향 전문가 설문조사 결과를 공개하며 이같이 밝혔다. 경실련은 지난달 19일부터 이달 1일까지 국방·안보 분야 대학 교수진, 연구원 등 남북관계 전문가 45명을 대상으로 주요 현안들에 대한 조사를 실시했다. 조사에 따르면 응답자 73.3%는 현시점 한반도 비핵화에 대해 ‘불가능’하다고 답했고, 91.1%가 한미연합군사훈련의 ‘축소 또는 일부 조정’을 선택했다. 이재걸 기자 claritas@naeil.com
SGI서울보증이 올해 7월 랜섬웨어 해킹으로 인한 피해에 총 1190만원을 보상한 것으로 확인됐다. 24일 국회 정무위원회 소속 이정문 더불어민주당 의원실이 SGI로부터 제출받은 자료에 따르면, 22일 기준 SGI 피해신고센터에 접수된 피해 신고 건은 총 79건, 피해 주장액은 2780만원이다. 이중 피해 사실이 확인되고 인과관계가 입증된 24건에 1190만원의 피해보상이 이뤄졌다. 또 3건(피해 주장 금액 30만원)에 피해보상을 검토하고 있다. 나머지 52건(1560만원) 중 38건은 시스템 정상화 이후 고객이 취하했고 14건은 기각 처리됐다. 대부분 대출 지연, 일부는 휴대전화 개통 지연 등 시간적 요인으로 발생한 금액에 대한 피해를 주장했다는 게 SGI측 설명이다. SGI는 올해 7월 랜섬웨어 해킹으로 나흘간 홈페이지가 먹통이 되면서 주택담보대출, 전세대출, 휴대전화 할부 개통 등의 보증 업무 처리가 지연됐다. SGI에 따르면 당시 주요 데이터베이스(D
해킹 피해가 잇따르는 가운데 정부 지원으로 대학에서 양성되는 보안 인력이 연간 40명 수준에 불과한 것으로 나타났다. 현장 인력난이 앞으로 더 심화될 수 있다는 우려가 제기된다. 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원이 23일 과학기술정보통신부와 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, 정부의 ‘융합보안 핵심인재 양성 지원사업’ 을 통해 고려대·성균관대·강원대 등 8개 대학에서 2019년부터 올해까지 배출된 인력은 총 325명이었다. 연평균 40.6명 꼴이다. 이 사업에는 산학 연계 프로젝트, 실습장 구축 등을 포함해 6년간 총 60억원 가량이 지원된다. ‘정보보호 특성화대학교 지원사업’이 아직 초창기라 졸업생이 2개 대학 28명에 그치다 보니 보안 인력 양성의 주력 창구 역할을 하고 있다는 설명이다. 그런데 해당 사업은 해킹 사태가 심화하는 사이 예산이 깎이며 배출 인력은 더 줄어든 것으로 파악됐다 . 과기부에 따르면 ‘융합보안
09.23
해킹사고 기승으로 정보보안 불안이 커지자 정부가 종합대책 마련에 나섰다. 김민석 국무총리는 22일 최근 잇따른 해킹 사고와 관련 “관계부처 장관들께서는 사태의 수습과 해결에 있어서 해킹과의 전쟁에 임한다는 각오로 임해주시기 바란다”고 말했다. 김 총리는 이날 오전 정부서울청사에서 열린 ‘통신사 및 금융사 해킹 사고 관련 긴급 현안점검회의’ 모두발언에서 “과기정통부·금융위원회·개인정보위 등 모든 관계부처는 정보보안 대책 마련을 최우선으로 두고 챙겨달라”며 이같이 말했다. 그는 “국민 여러분의 개인정보가 유출되고 소중한 재산이 무단 결제된 점에 대해 정부는 대단히 송구스럽게 생각하고 무겁게 받아들이고 있다”며 “관계부처는 이런 연이은 해킹 사고가 안일한 대응 때문 아닌가 하는 점을 깊이 반성하고 전반적인 점검을 해야 할 때”라고 지적했다. 이어 “정부는 유사한 해킹 사고가 발생하지 않도록 통신·금융권 정보보호 체계를 전면적으로 재정비해 나가겠다”고 덧붙였다. 특히 김 총리
해킹 의혹과 관련됐던 KT의 서버 중 하나가 폐기 후에도 로그(접속·사용)기록이 별도 저장돼 있다는 사실이 확인됐다. 22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 받은 자료에 따르면 KT는 이달 15일 폐기된 서버의 로그가 백업돼있음을 확인하고 18일 임원회의를 거쳐 같은 날 저녁 이를 합동조사단에 공유했다. KT는 앞서 5월 22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버 전수조사를 진행했는데, 이 과정에서 해당 서버 로그도 백업된 사실을 뒤늦게 파악한 것으로 알려졌다. 앞서 지난달 미국 보안전문 매체 ‘프랙’은 중국 배후로 추정되는 해킹 조직이 정부 기관을 비롯한 KT와 LG유플러스를 해킹했다는 의혹을 제기했다. KT는 한국인터넷진흥원(KISA)으로부터 해당 내용을 전달받고 원격상담시스템 구형 서버를 당초 계획보다 앞당겨 폐기했다는 의혹을 받았다. KT 설명에 따르면 KISA는 7월 19일 KT의 고객 원격 점검용 사이트 ‘
정부가 소액결제 피해구제를 주도할 책임을 이동통신사에게 부여하는 정책을 발표했지만 10년 넘게 유야무야돼왔다는 지적이 나왔다. 23일 국회 과학기술정보방송통신위원회 소속 이주희 더불어민주당 의원이 과기정통부로부터 제출받은 자료에 따르면 과기정통부는 전날 통신 3사에 소액결제 피해구제 절차 및 정보통신망법 준수 여부 등에 관한 실태 점검 공문을 발송했다. 과기정통부는 지난 2014년 11월 “통신 과금 서비스와 관련한 피해 민원이 제기된 경우 통신사가 민원 처리를 주도적으로 진행하고 처리 결과를 이용자에게 신속하게 통지하도록 하는 ‘피해 구제 원스톱 서비스’가 도입된다”고 발표했다. 당시 보도자료에 따르면 과기정통부는 “그전에는 휴대전화 소액결제 피해자가 통신사에 민원을 제기하면 통신사는 수납 대행을 한다는 이유로 PG사나 콘텐츠 제공사의 연락처만 제공하고 민원을 종결해 이용자 불편이 지속됐다”고 지적하며 “이용자에게 불법 과금된 금액은 납부 전의 경우 과금 취소를, 납부
태국 파타야를 거점으로 로맨스스캠(연애빙자사기)과 코인사기, 노쇼사기를 일삼으며 200억원이 넘는 돈을 가로챈 범죄 조직이 붙잡혔다. 서울경찰청 금융범죄수사대는 범죄단체 가입·활동, 통신사기피해환급법 위반 등 혐의로 보이스피싱 조직 ‘룽거컴퍼니’ 조직원 25명을 검거했으며 이중 21명을 구속했다고 22일 밝혔다. 조직원은 총 36명 규모로, 검거된 25명 외 총책 자룡 등 9명은 현재 태국 경찰에 붙잡혀 국내 송환이 추진되고 있다. 이들은 작년 7월부터 올해 7월까지 국내 거주하는 878명을 상대로 210억원의 사기를 벌인 혐의를 받는다. 이재걸 기자 claritas@naeil.com
09.22
올해 정기국회에서 국회 윤리특위를 상설화해야 한다는 시민단체 제안이 나왔다. 경제정의실천시민연합은 22일 오전 서울 종로 경실련강당에서 정기국회 입법과제 제안 기자회견을 열고 이같이 밝혔다. 경실련은 “윤리특위가 비상설화된 이후 제대로 구성되지 못하면서 윤리심사자문위 또한 가동되지 못하고 있다”며 “더불어민주당이 대선 공약으로 윤리조사국 신설을 약속한 만큼, 이를 입법으로 실현해야 한다”고 강조했다. 이어 “제2의 이춘석 방지법을 제정해야 한다”며 “민주당 역시 주식 거래내역 신고제를 대선 공약으로 제시한 바 있어 큰 이견은 없을 것”이라고 했다. 경실련은 또 “대통령실이 사전 검증 과정에서 확보한 자료를 국회에 제출하도록 인사청문회법을 개정해야 한다”며 “대통령실이 책임 있게 자료를 제출해야 국회가 도덕성 검증에 매몰되지 않고 정책 검증 중심으로 나아갈 수 있다”고 했다. 경실련은 △공공주택 공공성 강화법 △실질적 전세사기 예방법 등 7가지 정책을 제안하는 한편 민주
사이버 침해사고 대응을 총괄하는 한국인터넷진흥원(KISA)에서 지난 3년간 30여건의 비위사건이 발생한 것으로 나타났다. 21일 국회 과학기술정보방송통신위원회 소속 김현 더불어민주당 의원이 KISA에서 받은 국정감사 자료에 따르면 지난 2022년 6월부터 지난달까지 3년여 간 직장이탈·음주운전·겸업 등 각종 비위로 징계를 받은 직원이 33명이었다. 연도별로는 △2022년 2명 △2023년 25명 △2024년 3명 △2025년 지난달까지 3명, 징계 수위별로는 △파면 2명 △정직 5명 △감봉 8명 △견책 18명이었다. 보건휴가를 내고 해외여행을 다녀온 사실이 드러나거나, 몰래 겸업을 해 온 사실이 들통난 직원이 있는가 하면 자신이 운영하는 블로그에 협찬받은 업체 제품을 홍보, 또는 유흥업소·숙박업소에서 수 천만원대 법인카드를 사용해 파면된 직원도 있었다. 음주운전 역시 여러건 있었다. 김 의원은 “개인정보 유출 등에 대한 국민적 우려가 크지만, 이를 적극 대응해야 할 K
KT 무단 소액결제 피해가 계속 확산되고 있다. KT는 확산 정황이 알려진 후 확인이 이뤄지는 방식의 대응이 거듭되면서 ‘은폐’ 의혹의 수렁에 빠지는 모습이다. 20일 KT가 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원에게 제출한 인증 시간 기준 피해 지역 자료에 따르면 당초 경찰 수사 범위인 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 일대 외에도 서울 동작구·서초구, 고양시 일산동구가 추가됐다. KT가 처음 피해가 발생한 시점으로 지목한 지난달 5일부터 8일까지 나흘간 서울 동작구·관악구·영등포구 일대에서 15명이 26차례에 걸쳐 962만원의 피해를 봤다. 이어 범행 주체들은 8일, 그리고 주말을 건너뛴 11일 이틀에 걸쳐 서울 서초구에서 3명을 상대로 모두 6차례에 걸쳐 227만원의 소액결제 피해를 입혔다. 같은 사건들이 12~13일 경기 광명시, 15일 서울 금천구, 20일 경기 고양시 일산동구, 21일 경기 과천시에서 벌어졌고 이어 2
절차 진행 투자자들 인식·피해 여부 등 쟁점 경찰이 자본시장법 위반 혐의를 받는 방시혁 하이브 의장을 22일 재소환했다. 서울경찰청 금융범죄수사대는 오전 10시 방 의장을 마포청사로 불러 조사 중이다. 지난 15일 공개 소환에 이어 두 번째다. 방 의장은 2019년 기존 하이브 투자자들에게 주식 상장을 위한 기업공개(IPO) 계획이 없다고 속인 뒤 하이브 전직 임원들이 출자·설립한 사모펀드측에 지분을 팔도록 한 혐의(사기적부정거래)를 받는다. 투자자들은 방 의장의 말을 믿고 보유 지분을 팔았는데, 실제로는 하이브가 이 시기 IPO 사전 절차를 밟고 있었다는 의혹이다. IPO 절차가 진행된 후 사모펀드측은 보유 주식을 매각했고, 방 의장은 사전에 맺은 비공개 계약에 따라 매각 차익의 30%를 받는 등 약 1900억원의 부당이득을 거둔 것으로 알려졌다. 자본시장법은 비상장주식을 포함한 금융투자상품과 관련해 거짓말로 재산상의 이익을 얻거나 부정한 계획을 이용하는 행위 등을 금지한다. 방
09.19
KT가 내부 해킹정황을 발견·신고했다고 19일 밝혔다. KT는 정부로부터 침해사고 신고 권유를 받았지만 자체조사 결과 침해정황이 없다는 이유로 LGU+와 함께 신고를 거부해 왔다. 이번 해킹 정황 발견으로 개인정보 추가 유출 우려가 현실이 됐다. KT는 이날 오전 보도자료를 내고 18일 오후 11시 57분 한국인터넷진흥원(KISA)에 침해 정황을 신고했다고 밝혔다. KT는 “금년 통신사 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월에 걸쳐 조사를 진행했고, 그 결과 보고서를 통해 침해 정황을 확인했다”며 “서버 침해 흔적 4건과 의심 정황 2건을 신고했다”고 설명했다. 이어 “KT는 향후 정부 조사에 적극 협조하여 조속한 시일 내에 침해 서버를 확정하고, 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하는 한편, 관련 사항을 발표할 예정”이라고 했다. ◆소액결제 피해 증가세 = 앞서 KT는 18일 브
09.18
이춘석 의원의 주식 차명거래 혐의를 수사하는 경찰이 추가 강제 수사에 나섰다. 서울경찰청 금융범죄수사대는 18일 오전 국회 의원회관 이춘석 의원실 등에 수사관들을 보내 압수수색 중이라고 밝혔다. 8월 11일에 이어 2번째다. 이 의원은 의원실 소속 차모 보좌관 명의로 약 3년간 십수억원 규모의 주식 거래를 한 혐의(금융실명법·이해충돌방지법 위반 등)를 받는다. 이재걸 기자 claritas@naeil.com
층간소음 사후확인제가 시행된 지 3년이 지났지만 “건설사의 책임회피가 사실상 방치되고 있다”는 분석이 나왔다. 층간소음 사후확인제는 아파트 층간소음 차단성능 검사결과가 기준에 못 미치면 건설사에 보완시공·손해배상 등의 조치를 권고하는 제도다. 경제정의실천시민연합은 18일 오전 사후확인제 성능검사 실시 현황결과를 공개하며 이같이 밝혔다. 경실련은 올해 7월 28일부터 8월 29일까지 사후확인제 도입(2022년 8월 4일) 이후 시행된 19개 공동주택 신축공사 단지를 대상으로 층간소음 차단 성능검사 실시 및 조치현황 등을 조사했다. 조사 결과 사후확인을 받은 대상 단지는 19개였다. 이 중 18개는 100세대 미만의 소규모 단지로 나타났다. 제도 시행시기를 고려하면 내년부터 검사 대상이 대폭 증가할 것이라는 설명이다. 문제는 사후확인 결과다. 연도별로 보면, 2023년 3건은 모두 기준을 충족했으나, 2024년에는 9건 중 4건(44%), 2025년에는 7건 중 2건(29
KT 무단 소액결제 사건이 경찰의 용의자 검거로 한고비를 넘겼다. 그러나 이들의 범행수법과 전체 피해규모 파악 등 풀어야 할 숙제가 많다. 18일 경찰에 따르면 KT 무단 소액결제 사건 피의자인 중국 교포 A·B씨에 대한 구속 전 피의자 심문(영장실질심사)이 이날 오전 수원지방법원 안산지원에서 열렸다. 영장발부 여부는 이날 오후부터 이튿날 오전 사이에 결정될 전망이다. 앞서 경기남부경찰청 사이버수사과는 정보통신망법 위반(침해) 등 혐의로 A씨를 16일 인천국제공항에서 긴급체포했다고 17일 밝혔다. 같은 날 오후 경찰은 공범 B씨도 범죄수익 은닉규제법 위반 등 혐의로 서울 영등포구에서 긴급체포했다. A씨는 지난달 말부터 이달 초까지 불법 소형 기지국 장비를 승합차에 싣고 다니면서 확인되지 않은 방법으로 KT 이용자들의 휴대전화를 해킹해 모바일 상품권 구매, 교통카드 충전 등의 소액 결제를 한 혐의를 받고 있다. B씨는 해당 소액 결제 건을 현금화한 혐의를 받는다. 경찰은
09.17
이동통신사들의 개인정보 유출로 불안이 고조된 가운데 국내 기업을 겨냥한 랜섬웨어 공격까지 확산되고 있다. 범죄를 막아야 하는 경찰관들마저 사기문자(스미싱)에 잇따라 노출되는 등 혼란이 더 커지는 모습이다. ◆자산운용업체 10여곳 자료유출 의혹 = 17일 정보보안 업계에 따르면 러시아계 랜섬웨어 그룹으로 알려진 ‘킬린’(Qilin)은 최근 한국의 자산운용사 10여곳을 공격, 자료를 탈취했다고 주장했다. 이들은 멜론·토러스자산운용 등 일부 회사의 것으로 추정되는 내부 파일 및 폴더 일부를 자신들의 다크웹 사이트에 올렸다. 킬린은 토러스자산운용에 대해 “투자자 데이터의 보안과 개인정보 보호에 대한 우려가 매우 심각하다”며 “회사의 고객·파트너·직원의 데이터 등 모든 재무 정보가 공개됐다”고 주장했다. 멜론자산운용을 향해서는 “국내 유명 정치인과 사업가의 이름을 포함한 모든 고객의 데이터도 있다”며 “이 정보가 공개되면 대형 스캔들과 일부 관계자의 사임으로 이어질 수 있다”고 위
KT 무단 소액결제 피해가 최소 지난달 초부터 발생했다는 KT 자체 사후조사 결과가 나왔다. 17일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 KT로부터 제출받은 자료에 따르면, KT가 파악한 지난달 5일부터 이달 3일까지 피해 고객 278명의 결제 건수는 총 527건이다. 피해는 총 16일에 걸쳐 발생했는데 최초 발생일이 8월 5일로 사건이 언론 보도로 최초 알려지기 시작한 시점보다 한 달이 앞선다. 일일 한 자릿수였던 무단 소액결제는 8월 21일과 26일에는 각각 33건, 27일에는 106건으로 급증했다. 이후에도 두 자릿수에서 오르내려 뚜렷한 추세를 보였다. 8월 21일을 기점으로 피해 규모가 확대된 점은 해커들의 ‘예행연습’을 의심케 하는 대목이다. 황정아 의원은 “최소 8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 막대해졌다”며 “과학기술정보통신부가 즉각적인 전수조사를 통해 피해 상황을 국민들께 소상히 보고하고 축소·은
09.16
국제 해킹조직이 SK텔레콤의 고객 데이터를 탈취했다며 판매 조건을 내걸었다는 주장이 제기됐다. SKT측은 즉각 반박에 나섰다. 16일 보안 전문매체 데일리시큐에 따르면 해커그룹 ‘스캐터드 랩서스$’(Scattered Lapsus$)는 전날 텔레그램 채널에서 SKT 고객자료 100GB 분량의 샘플을 1만달러에 판매하겠다고 게시했다. 데일리시큐는 해당 데이터에 고객 ID·이름·전화번호·이메일·주소·생년월일·가입일 등 민감한 정보가 포함돼 있다고 전했다. 해커는 “약 42명의 한국인이 접촉했다”고 주장하는 한편 SKT가 협상에 임하지 않으면 2700만명 규모의 고객 데이터와 관리자 접근 권한을 모두 공개하겠다고 협박했다. 사실관계 파악에 나선 SKT는 “전혀 사실이 아니다”라고 일축했다. SKT 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP(파일 전송 규약) 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모
경제정의실천시민연합은 16일 경제 관련 8개 부처의 퇴직공직자 재취업심사 현황 조사결과를 공개했다. 조사결과에 따르면 기획재정부 출신 취업심사대상은 25건 중 25건(100%)이 취업가능·승인 결정을 받았다. 이들 기재부 출신이 가장 많이 진출한 곳은 민간기업(15건)이었다. 다음으로 협회·조합(5건), 기타(3건), 시장형 공기업(2건) 순이었다. 한국상장회사협의회 부회장, 국제금융센터 원장, 한국자금중개 대표이사직도 기재부 출신이 재취업심사를 받은 것으로 나타났다. 산업통상자원부는 취업심사대상 92건 중 90건이 취업가능·승인 결정을 받았다. 가장 많이 진출한 곳은 협회·조합(38건), 다음으로는 민간기업(29건) 등 순이었다. 산하조직 ‘대물림’도 지적됐다. 2017년 산업부가 출범한 수소 관련 민관 협의체인 수소융합얼라이언스추진단은 2021년 수소융합얼라이언스, 2024년 한국수소연합으로 기관 이름을 바꾸는 동안 초대부터 2·3대 단장, 현 사무총장(단장에서 직
![[인터뷰 | 김준석 한국해양교통안전공단 이사장]“빅데이터 활용해 해양교통 더 안전하고 편리하게 제공”](https://wimg.naeil.com/paper/2025/12/12/20251212_01100116000001_L01.jpg)
![[인터뷰 | 노동진 수협중앙회장] “어선 감척 1100척 신청 중 450척만 진행”](https://wimg.naeil.com/paper/2025/12/01/20251201_01100115000007_L01.jpg)
