송윤경
경향신문 기자
최신기사
-
북 ‘신종 해킹’ 조심하세요 북한 배후 해킹조직이 스마트폰과 PC를 원격으로 초기화한 뒤 카카오톡을 통해 피해자 지인에게 악성 파일을 전송한 정황이 확인됐다. 전문가들은 “새로운 유형의 공격”이라며 “구글의 ‘2단계 인증’을 활용하고 지인 전송 파일에도 주의해야 한다”고 당부했다. 정보보안기업 지니언스 시큐리티 센터가 10일 공개한 위협분석 보고서를 보면, 북한 지령을 받는 것으로 추정되는 사이버 공격자가 피해자의 안드로이드 스마트폰과 PC의 사진·문서·연락처 및 각종 프로그램 등을 통째로 삭제한 사례가 처음 확인됐다.
-
“이런 해킹 처음이야” PC·스마트폰 ‘먹통’ 만들고 지인에 악성파일 보냈다 북한 배후 해킹 조직이 스마트폰과 PC를 원격으로 초기화한 뒤 카카오톡을 통해 피해자 지인들에게 악성 파일을 전송한 정황이 확인됐다. 전문가들은 “새로운 유형의 공격”이라며 “구글의 ‘2단계 인증’을 활용하고 지인 전송 파일에도 주의해야 한다”고 당부했다. 정보보안기업 지니언스 시큐리티 센터가 10일 공개한 위협분석 보고서를 보면, 북한 지령을 받는 것으로 추정되는 사이버 공격자가 피해자의 안드로이드 기반 스마트폰과 PC의 사진·문서·연락처 및 각종 프로그램 등을 통째로 삭제한 사례가 처음 확인됐다. -
상습적 ‘해킹 은폐’에 도청 가능성까지…‘점입가경’ KT KT를 25년째 이용해온 30대 직장인 최모씨는 다수의 서버가 악성코드에 감염된 사실이 알려지자 자신의 개인정보도 새어 나갔을지 모른다는 불안이 커졌다. 그는 “개인정보 유출 여부조차 알리지 않는 KT의 태도에 장기 고객으로서 배신감을 느낀다”고 말했다. KT가 지난해 서버 악성코드 감염 사실을 파악하고도 ‘백신 처리’로 덮은 사실이 드러나면서 후폭풍이 거세게 일고 있다. 전 고객 위약금 면제를 요구하는 목소리도 한층 커지고 있다.
-
백신으로 해킹 덮은 KT에 …“국민 기만” “부도덕 기업” 비판 확산 KT를 25년째 이용해온 30대 직장인 최모씨는 최근 잇따른 KT 해킹 관련 보도를 볼 때마다 답답함을 느낀다. 불법 초소형 기지국(펨토셀)을 통한 무단 소액결제 피해는 없었지만, 지난해 다수의 서버가 악성코드에 감염된 사실이 알려지자 자신의 개인정보도 새어 나갔을지 모른다는 불안이 커졌다. 그는 “개인정보 유출 여부조차 알리지 않는 KT의 태도에 장기 고객으로서 배신감을 느낀다”고 말했다. 악성코드 감염 뒤 이 사실을 숨겨온 데 대해선 “부도덕한 기업이라는 생각까지 하게 됐다”고 했다. -
KT, 작년 서버 43대 해킹당해…신고 없이 백신만 돌리고 은폐 KT가 지난해 악성코드로 서버가 대량 감염된 사실을 파악하고도 이를 당국에 신고하지 않은 채 숨긴 것으로 드러났다. 감염된 서버에는 일부 고객정보가 저장돼 있었지만, 유출 여부는 확인되지 않았다. 과학기술정보통신부와 한국인터넷진흥원(KISA)을 주축으로 KT 해킹 사고를 조사 중인 민관합동조사단은 6일 정부서울청사에서 이 같은 내용이 담긴 중간 조사 결과를 발표했다. -
KT 해킹 사태, 끝이 안 보인다… 작년엔 신고 없이 ‘백신’만 돌려 KT가 지난해 악성코드로 서버가 대량 감염된 사실을 파악하고도 이를 당국에 신고하지 않은 채 숨긴 것으로 확인됐다. 감염된 서버에는 일부 고객 정보가 저장돼 있었지만, 유출 여부는 아직 확인되지 않았다. ‘무단 소액결제’로 시작된 KT 해킹 사태가 한층 심각한 국면으로 접어들고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)을 주축으로 KT 해킹 사고를 조사 중인 민관합동조사단은 6일 정부서울청사에서 이 같은 내용이 담긴 중간 조사 결과를 발표했다. -
속보 KT, 작년 해킹 당한 뒤 ‘백신’ 돌리고 은폐···조사단 “엄중 조치” KT가 지난해 3~7월 악성 코드에 서버가 대량 감염된 사실을 자체 파악하고도 당국에 신고하지 않고 은폐한 사실이 드러났다. KT 해킹 사고를 조사 중인 민관합동조사단은 6일 정부서울청사에서 중간 조사 결과 브리핑을 통해 이같이 밝혔다. 조사단은 “서버 포렌식 분석 등을 통해 과거 KT에 BPF도어 등 악성코드 침해사고가 발생하였으며, KT가 이를 신고하지 않고 자체 처리한 사실을 확인했다”면서 “(KT는) 일부 감염서버에서 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장되어 있음을 보고했다”고 밝혔다. -
송경희 개인정보위원장 “정보보호 선제 투자 기업에 확실한 인센티브 줄 것” 송경희 신임 개인정보보호위원장이 “선제적으로 정보보호에 투자한 기업에 확실한 인센티브를 주겠다”고 예고했다. 송 위원장은 5일 개인정보위에서 열린 기자간담회에서 “정보보호 정책 패러다임을 사후 제재에서 사전 예방 중심으로 전환하겠다는 취임 때의 약속을 어떻게 이행할 것이냐”는 질문에 이같이 말했다. 이어 “지금도 (과징금 산정 시 과거 예방조치 등을 감안하는) 감경 제도가 있긴 하지만 강화하겠다”며 “다만 심각한 사고가 발생하거나 반복적으로 개인정보 유출이 일어나는 등 국민의 기본권을 침해할 만한 행위에 대해서는 강력히 처벌하겠다”고 밝혔다. 또 “그런 사안에 대해서는 규제를 추가로 만들 수도 있다”고 덧붙였다. -
LG유플러스, 영업이익 34% 감소…“희망퇴직 영향” LG유플러스의 올해 3분기 영업이익이 전년 동기 대비 34% 감소했다. 희망퇴직에 1500억원이 투입된 영향이 컸다. LG유플러스는 5일 계열사를 포함한 연결 기준으로 매출 4조108억원, 영업이익 1617억원, 당기순이익 491억원을 기록했다고 밝혔다. 매출은 전년 동기 대비 5.5% 증가했지만, 영업이익과 당기순이익은 각각 34.3%, 63.6% 줄었다. LG유플러스 측은 “희망퇴직에 따른 일회성 인건비 1500억원이 반영된 영향”이라며 “이를 제외하면 영업이익은 전년 동기 대비 26.7% 늘어난 3117억원으로 개선세가 이어지고 있다”고 설명했다. -
단독 윤석열 경호처, ‘심박수로 불순분자 색출’ 테스트까지 했다 윤석열 정부가 2022년 용산공원 일부를 개방하면서, “불순분자”를 가려내기 위해 출입구에 방문 시민의 ‘긴장도’를 측정하는 장비 배치 계획을 세웠던 것으로 드러났다. 해당 사업 계획은 당시 대통령경호처의 김성훈 기획실장을 거쳐 김용현 처장이 최종 결재했다. 4일 권향엽 더불어민주당 의원이 확보한 경호처 내부 문건과 경향신문 취재를 종합하면, 경호처는 2022년 일부 개방된 용산공원 출입구에 심박수 기반 긴장도 측정 장비를 설치할 계획을 세웠다. 경호처가 같은 해 6월21일 작성한 ‘AI 과학경호·경비 플랫폼 구축사업(1단계) 추진계획’ 문건에는 “용산공원 내 국민소통과 개방 공간에 적합한 경호환경을 조성하기 위해 AI 감시장비·로봇 도입이 필요하다”는 내용이 담겼다. -
“SKT, 정보 유출 피해자에 30만원씩 배상하라” 약 2300만명의 가입자 개인정보를 유출한 SK텔레콤을 상대로 제기된 분쟁조정 사건에서 SK텔레콤은 신청인들에게 1인당 30만원씩 손해배상금을 지급하라는 조정안이 나왔다. 개인정보분쟁조정위원회는 지난 3일 전체회의를 열어 이같이 결정하고, SK텔레콤에 개인정보 보호조치 강화 등을 권고했다고 4일 밝혔다. 이번 조정은 지난 4월부터 총 3998명(집단분쟁 3건, 개인 신청 731명)이 SK텔레콤을 상대로 제기한 분쟁조정 신청에 따른 것이다. SK텔레콤은 같은 달 서버 해킹으로 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함)의 휴대전화 번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 개인정보를 탈취당했다.
-
“해킹 피해 SKT, 1인당 30만원씩 지급하라”···개인정보분쟁조정위 조정안 의결 약 2300만명의 가입자 개인정보를 유출한 SK텔레콤을 상대로 제기된 분쟁조정 사건에서, SK텔레콤은 신청인들에게 1인당 30만원씩 손해배상금을 지급하라는 조정안이 나왔다. 개인정보분쟁조정위원회는 지난 3일 전체회의를 열어 이 같은 결정을 내리고, SK텔레콤에 개인정보 보호조치 강화 등을 권고했다고 4일 밝혔다. 이번 조정은 지난 4월부터 총 3998명(집단분쟁 3건, 개인 신청 731명)이 SK텔레콤을 상대로 제기한 분쟁조정 신청에 따른 것이다. SK텔레콤은 같은 달 서버 해킹으로 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함)의 휴대전화 번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 개인정보를 탈취당했다.