“사번으로 비노조원 색출” 삼성전자, 경찰에 수사의뢰
삼성전자가 특정 직원의 개인정보를 무단으로 활용해 노조 미가입자를 색출하려 한 사건이 발생해 경찰에 수사를 의뢰했다. 이 사건은 국내 최대 제조기업의 노사 갈등이 법적 분쟁으로 비화하는 양상으로, 노조가 명단 관리 의사를 밝힌 지 한 달여 만에 일어난 일이다. 삼성전자는 특정 부서의 메신저에서 부서명, 성명, 사번, 조합가입 여부가 담긴 명단이 유포된 사실을 확인하고, 이를 개인정보보호법 위반으로 고소했다. 노조 측은 파업에 참여하지 않는 직원들을 관리하겠다는 발언을 한 바 있어, 이번 사건은 개인의 신념과 정치적 성향이 반영된 민감한 정보를 무단으로 수집한 중대한 인권 침해로 간주된다. 법조계에서는 개인정보보호법 외에도 업무방해 및 직장 내 괴롭힘 금지법 위반 가능성에 대한 논의가 이어지고 있다. 이러한 상황에서 개인정보 보호와 인권 존중의 필요성이 더욱 강조되고 있다.
국가 수사기관 도청망 해킹 사고… FBI, “중요 사건”
미국 연방수사국(FBI)의 도청망인 DCSNet이 중국 연계 해커의 공격으로 침해당한 사건이 발생했습니다. 이 공격은 FBI의 방어망을 우회해 제3자 공급업체를 통해 이루어졌으며, 개인정보와 도청 데이터 유출 가능성이 제기되고 있습니다. 전문가들은 이번 사건이 중국 정부의 정보 수집 임무와 관련이 있을 것으로 분석하고 있습니다. 특히, 1994년 제정된 통신도청법에 따른 강제 도청 인프라가 해커들의 공격 통로로 악용되었다는 비판이 제기되고 있습니다. FBI는 이번 사건을 계기로 사이버 회복력을 높이기 위한 전담 워킹그룹 구성을 권고하며, 보안 정책과 공급망 관리 체계의 대수술이 필요하다는 점을 강조하고 있습니다. 이 사건은 국가 안보에 중대한 영향을 미칠 수 있는 만큼, 향후 보안 강화와 체계적인 대응이 절실히 요구됩니다.
‘유심정보 유출’ SKT, 1300억원 과징금 취소 소송 재판 9월 시작
SK텔레콤이 유심 정보 유출 사고로 인해 개인정보보호위원회(개보위)로부터 1348억원의 과징금을 부과받고, 이에 대한 처분 취소 소송을 제기한 사건이 오는 9월 17일 첫 변론을 시작합니다. 지난해 4월, 약 2700만명의 유심 정보가 유출되었고, 개보위는 SK텔레콤의 보안 실패와 유출 통지 지연을 이유로 역대 최대 규모의 과징금을 부과했습니다. 개보위는 SK텔레콤이 국내 1위 이동통신사업자로서 사회적 책임이 크지만 기본적인 보안 조치를 소홀히 했다고 지적했습니다. SK텔레콤은 재발 방지를 약속하면서도 조사 과정에서 회사의 입장이 충분히 반영되지 않았다고 주장하고 있습니다. 이번 사건은 기업의 개인정보 보호와 보안 강화의 필요성을 다시 한번 일깨우고 있으며, 향후 유사 사건의 예방을 위한 강력한 대책 마련이 시급합니다.
거래소 4000억원 해킹한 북한…”장기간 잠복, 첩보소설이 현실로”
최근 솔라나 기반 탈중앙화 거래소 드리프트에서 발생한 4000억원 규모의 해킹 사건은 북한 해킹 조직의 공격 수법이 고도화되고 있음을 보여줍니다. 드리프트는 이 사건의 배후로 북한 정부 지원을 받는 해킹 조직 ‘UNC4736’을 지목하며, 이들이 장기간에 걸쳐 신뢰를 구축한 점이 이전 공격과의 차별점이라고 밝혔습니다. 이들은 가짜 회사와 중개인을 통해 드리프트 관계자와의 관계를 형성하고, 실제로 대면 접촉을 진행하며 신뢰를 쌓았습니다. 이러한 정교한 접근 방식은 기존의 사이버 공격 패턴과는 다른 진화된 형태로, 암호화폐 시장을 겨냥한 북한의 공격이 더욱 고도화될 것으로 예상됩니다. 보안업계는 이러한 위협에 대응하기 위한 방어책 마련의 필요성을 강조하고 있으며, 암호화폐 거래소와 개인 지갑을 보호하기 위한 체계적인 대응이 시급하다는 목소리가 높아지고 있습니다.
“개발자 구했더니 해커였다”···알고보니 북한 IT 인력의 위장 취업
최근 그룹아이비의 보고서에 따르면, 북한 IT 인력이 인공지능(AI) 기술을 활용해 위장 취업을 시도하는 사례가 증가하고 있습니다. 이들은 가짜 신분으로 기업에 합법적으로 접근하여 내부 시스템에 침투하는 ‘인력 기반 접근 모델’을 사용하고 있습니다. 특히, AI를 통해 설득력 있는 입사 지원서를 작성하고 면접에서도 AI가 생성한 답변을 활용하는 등 정교한 수법을 구사하고 있습니다. 이러한 위장 취업은 단순한 보안 문제를 넘어 기업의 법적 리스크를 초래할 수 있으며, 무의식적으로 북한 연계 인력을 고용할 경우 국제 제재 위반의 위험에 직면할 수 있습니다. 전문가들은 현재의 비대면 원격 고용 환경이 북한 IT 인력에게 기회를 제공하고 있다고 경고하며, 기업의 보안 체계가 인력과 신원 검증까지 포함하는 방향으로 확장되어야 한다고 강조하고 있습니다. 이러한 상황에서 기업들은 채용 과정에서의 보안 리스크를 간과해서는 안 됩니다.
글로벌 여행 플랫폼 부킹닷컴 해킹 피해…이름·전화번호·예약내역 무단 접근 가능성
글로벌 여행 예약 플랫폼 부킹닷컴이 해커의 무단 접근으로 일부 고객의 개인정보가 유출될 가능성이 있다고 밝혔다. 부킹닷컴은 승인되지 않은 제3자가 고객의 예약 정보에 접근한 의심스러운 활동을 포착하고 즉시 문제를 차단했다고 전했다. 유출 가능성이 있는 정보에는 고객 이름, 이메일 주소, 전화번호, 예약 내역 등이 포함되며, 실제 주소와 재무 정보는 유출되지 않았다고 한다. 그러나 피해 고객 수와 통보 시점에 대한 정보는 공개되지 않았다. 이와 함께 해커들이 탈취한 정보를 피싱에 활용한 정황도 나타나고 있어, 고객들의 경각심이 요구된다. 부킹닷컴은 2010년 이후 68억명의 누적 이용객을 보유한 대형 플랫폼으로, 이러한 보안 위협에 대한 철저한 대응과 예방 조치가 절실히 필요하다. 고객의 개인정보 보호를 위한 강력한 보안 솔루션이 더욱 중요해지고 있는 상황이다.
“개미 꼬셔놓고 뒤로는 팔았다”…불법 핀플루언서 5곳 적발
금융감독원이 최근 불공정 거래와 불법 투자 조언에 연루된 핀플루언서 채널 5곳을 적발하고 전면 대응에 나섰습니다. 이들 채널은 미신고 유사투자자문업을 운영하며, 회원들에게 고액의 수수료를 받고 주식 추천 및 기술적 분석을 제공한 것으로 확인되었습니다. 특히, 일부 유튜버는 투자자들에게 잘못된 정보를 제공해 큰 손실을 초래한 사례도 발생했습니다. 금감원은 이러한 불법 행위에 대해 철저한 조사와 수사를 진행할 계획이며, 투자자들에게는 핀플루언서의 추천을 맹목적으로 따르지 말고 의심 사례를 즉시 신고할 것을 당부했습니다. 이러한 조치는 투자자 보호와 시장의 공정성을 확보하기 위한 필수적인 대응으로, 금융 시장의 신뢰를 회복하는 데 중요한 역할을 할 것입니다.
정진완 우리은행장, 청소년 도박 근절 캠페인 동참…대응 시스템 강화
우리은행이 청소년 불법도박 근절을 위한 캠페인에 적극 참여하며, 의심 계좌 입금을 차단하는 선제 대응 시스템을 가동한다. 정진완 은행장은 서울경찰청 주관의 ‘청소년 불법도박 근절 릴레이 캠페인’에 참여하며, 이 캠페인은 청소년들이 불법 도박의 위험성을 인식하고 사회적 경각심을 높이기 위해 2024년부터 진행된다. 우리은행은 ‘틴틴’이라는 청소년 전용 서비스의 거래 내역을 분석해 불법 도박 의심 계좌를 식별하고, 경고 알림과 입금 차단 조치를 시행하는 등 실질적인 피해 예방 체계를 운영하고 있다. 또한, 청소년 대상 금융교육을 확대하여 건전한 금융 문화를 확산하는 데도 힘쓰고 있다. 정 행장은 “청소년 불법도박은 사회 전체가 해결해야 할 과제”라며, 미래 세대가 도박 유혹에 빠지지 않도록 안전한 금융 울타리를 구축하겠다는 의지를 밝혔다. 이러한 노력이 청소년 보호에 필수적임을 강조할 필요가 있다.
롯데카드 ‘영업정지 4.5개월’ 철퇴…16일 제재심 열린다
롯데카드가 지난해 발생한 개인정보 유출 사고로 인해 약 4.5개월의 영업정지 사전통지를 받았습니다. 이는 외부 해킹으로 인한 정보 유출로 금융사에서 영업정지가 내려진 첫 사례로, 금융권의 큰 주목을 받고 있습니다. 과거에는 내부 소행으로 인한 제재가 주를 이루었으나, 이번 사건은 소비자 보호에 대한 경각심을 일깨우는 계기가 될 것으로 보입니다. 영업정지가 현실화될 경우, 롯데카드는 신규 회원 모집과 대출 상품 취급이 제한되어 수익성에 큰 타격을 받을 전망입니다. 이미 지난해 순이익이 39.9% 급감한 상황에서 추가적인 제재는 더욱 심각한 영향을 미칠 수 있습니다. 따라서 금융사들은 개인정보 보호를 위한 강력한 대책 마련이 시급하며, 소비자 신뢰 회복을 위해 더욱 철저한 보안 시스템 구축이 필요합니다. 16일 제재심의 결과에 따라 롯데카드의 최종 제재 수위가 결정될 예정입니다.
해커 표적 된 ‘의료데이터’…환자 생명도 위협
최근 한국보건사회연구원의 보고서에 따르면, 국내 의료기관의 사이버 보안 상황이 심각한 것으로 나타났습니다. 조사 대상 263개 병원 중 16.7%는 지난해 정보보호 예산을 전혀 편성하지 않았으며, 79.1%는 정보보안 인력이 부족하다고 호소했습니다. 특히, 대형 병원과 종합병원 간의 보안 투자 격차가 크고, 사이버 공격으로 인한 피해 사례도 증가하고 있습니다.
전문가들은 이러한 상황에서 정부의 재정적 지원이 절실하다고 강조합니다. 기술적 자문이나 교육보다도 즉각적인 예산과 인력 확보가 시급하다는 것입니다. 또한, 해킹 신고율을 높이기 위해 법적 보호와 신고 절차 간소화가 필요하다고 지적했습니다. 의료기관의 사이버 보안은 단순한 IT 문제가 아니라 국민의 생명과 직결된 국가적 과제로, 정부의 적극적인 지원이 요구됩니다.