ZDNet 검색 페이지

'개인정보유출'통합검색 결과 입니다. (9건)

'블랙야크' 보안 뚫렸다...개인정보 34만 건 유출

의류 브랜드 BYN블랙야크의 회원 34만 명 개인 정보가 유출됐다. 회사는 이번 사고로 소비자들에게 피해가 가지 않도록 최선을 다하겠다는 입장을 냈다. 6일 블랙야크에 따르면, 이번 정보 유출은 지난 4일 해커에 의한 홈페이지 공격을 통해 발생했다. 유출된 개인정보 항목은 ▲이름(닉네임) ▲성별 ▲생년월일 ▲휴대전화 번호 ▲주소 뒷부분 등이다. 블랙야크는 본 사안을 인지한 직후 사고 원인을 파악했고, 해당 IP와 불법 접속 경로를 차단한 뒤 취약점을 점검해 보안 조치했다고 말했다. 개인정부 유출 등으로 인해 손해가 발생한 경우 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있다. 회사는 “개인정보 유출로 인해 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다”며 “유출로 인한 피해가 발생하지 않도록 최선을 다하겠다”고 했다.

2025.03.06 20:00류승현

'또 개인정보 유출'…한국예술종합학교서 1만8천여건 털려

한국예술종합학교서 대규모 개인정보유출이 일어났다. 31일 한국예술종합학교는 수강신청 등을 위한 '누리시스템'이 지난 29일 0시17분부터 1시 54분까지 사이버 공격을 받았으며 학생과 졸업생 등의 개인정보 1만8천690건이 유출됐다고 밝혔다. 유출된 항목은 ▲학번 ▲한글성명 ▲한문성명 ▲영문성명 ▲생년월일 ▲성별 ▲학적상태 ▲학년 ▲과정 ▲소속 ▲학과 ▲전공 ▲입학일 ▲수험번호 ▲일반휴학학기 ▲휴대전화 ▲자택전화 ▲이메일 등 32개 항목으로 사실상 전방위적인 개인정보다. 이밖에 유출이 의심된 정보는 ▲휴복학 ▲상벌사항 ▲등록금 ▲성적 등 9개 항목으로 학교 측은 유출 여부에 대해 확언하기 어렵다고 전했다. 한국종합예술학교 측은 "국가사이버안보센터에 신고했고 유출 사실을 인지한 즉시 해당 IP와 불법 접속 경로를 차단했다"며 "유사한 사고가 재발하지 않도록 보안교육 실시, 보안점검, 시스템 취약점 점검, 보안시스템 강화 등 재발 방지 대책을 철저히 마련하도록 하겠다"고 말했다. 또 학교는 "잠재적 피해를 최소화하기 위해 비밀번호를 변경하고 개인정보 악용으로의심되는 전화, 문자, 메일 등을 받으면 즉시 삭제해달라"고 당부했다. 다만, 개인정보유출이 됐다 하더라도 회원 탈퇴 등은 어렵다고 학교 측은 설명했다. 학교 관계자는 "학적 사항 등 데이터를 조회하기 위해선 누리에 가입되어 있어야 한다"고 말했다. 개인정보보호위원회에도 한국예술종합학교의 개인정보 유출이 신고된 것으로 확인됐다. 향후 개인정보 유출 원인 등에 대해 개인정보보호위원회와 KISA가 공동으로 조사할 예정이다.

2024.12.31 16:21손희연

카카오, 오픈채팅 151억 과징금 행정소송...'개인정보 정의' 쟁점

개인정보 유출로 개인정보보호위원회(이하 개보위)로부터 과징금을 부과받은 카카오가 행정 소송을 제기한 가운데, 유출된 정보의 개인정보 해당 여부를 두고 양측 간 법적 공방이 치열할 것으로 전망된다. 13일 IT 업계에 따르면, 카카오는 지난 1일 개보위의 과징금 부과 처분과 시정명령에 대해 불복 소송을 제기했다. 카카오는 지난 5월 카카오톡 '오픈채팅'에서 개인정보 6만5천건이 유출된 것과 관련해 국내 기업 중 역대 최다 과징금인 약 151억원을 부과받았다. 또 이용자에게 개인정보가 유출됐다고 통지하라는 시정 명령도 내려졌다. 개보위 조사 결과, 카카오는 회원일련번호(주민등록번호·사원증 번호 등 개인에게 부여된 고유 번호와 유사한 개념)와 오픈채팅방 정보를 단순히 연결한 임시ID를 생성해 암호화 없이 일부 오픈채팅방 참여자에 부여했다. 해커는 이런 취약점을 이용해 오픈채팅방 참여자 정보를 획득한 후 카카오톡의 친구추가 기능, 불법 프로그램 등을 이용해 이용자 정보를 확보했다. 이후 이용자 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성·판매했다. 쟁점은 개인정보의 정의다. 개보위는 회원일련번호와 임시ID가 개인정보에 해당한다고 판단했다. 개보위 관계자는 "정보 그 자체로서 개인 식별이 불가능하더라도, 개인 정보 처리자가 갖고 있는 다른 정보와 결합해 개인을 인식할 수 있다면 개인정보"라고 밝혔다. 반면 카카오는 회원일련번호와 임시ID는 개인정보로 볼 수 없다는 입장이다. 이 정보만으로는 개인을 식별하기 어렵다는 논리다. 카카오 관계자는 "카카오를 통해 나간 정보에는 전화번호, 성함 등이 포함돼 있지 않아 개인을 식별할 수 없다"며 "임시 ID는 게임 등 기타 인터넷 서비스에서도 사용하고 있는 정보고 개발자 사이트 등에서 확인할 수 있는 경우도 많다"고 주장했다. 개인정보보호법은 개인정보를 '해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보'로 정의하고 있다. 이때 다른 정보와 '쉽게' 결합한다는 것이 어느 정도 수준을 의미하는 것인지에 대한 법원 해석이 중요할 것으로 보인다. 염흥열 순천향대 정보보호학과 명예교수는 "법원은 해당 정보로 개인을 식별하기 위해 드는 노력의 정도를 근거로 '쉽게 결합할 수 있는지'를 판단할 것"이라며 "식별에 필요한 전산 자원의 크기, 식별에 걸리는 시간, 분석 환경 등이 근거가 될 것"이라고 설명했다. 개인정보보호법해설서에 대한 해석도 분분하다. 2020년 12월 개보위가 발간한 '개인정보 보호 법령 및 지침‧고시 해설서'에는 개인정보의 개념에 대해 "다른 정보와 쉽게 결합해 특정 개인을 알아볼 수 있는 개인 식별 가능 정보를 포함한다"는 설명이 담겨있다. 다만 "이때 사용되는 다른 정보는 두 개 이상의 정보를 결합하기 위해 그 결합에 필요한 다른 정보에 합법적으로 접근해 이에 대한 지배력을 확보할 수 있는 '입수 가능성' 있는 정보로 해킹·절취 등 불법적인 방법으로 취득한 정보는 포함하지 않는다"는 조건이 함께 제시되고 있다. 김승주 고려대 정보보호학과 교수는 "해당 조건에 따르면, 오픈채팅방을 통해 유출된 정보와 해커가 불법으로 수집한 정보가 결합된 경우는 개인정보로 볼 수 없을 것"이라고 예상했다. 카카오는 지난 5월 '오픈채팅 이슈 관련 개인정보보호위원회 결정에 대한 입장' 글에서 "해커가 회원일련번호와 결합한 '다른 정보'는 카카오에서 유출된 것이 아닌, 해커가 불법적인 방법을 통해 자체 수집한 것"이라는 입장을 밝힌 바 있다. 반면 개보위 관계자는 "해당 조건은 결합되는 '다른 정보'에 대한 것이지, 카카오의 경우 '그 자체의 정보'에 대한 문제"라며 "애초에 카카오에서 유출된 회원일련번호가 개인정보로 관리되지 않던 것이 문제"라고 말했다.

2024.11.13 18:21조수민

北에 털린 법원 전산망, 개인정보 유출 피해 1만8000명…향후 규모 더 커질 듯

북한 해킹 조직이 우리나라 법원 전산망을 침투해 최소 1TB(테라바이트)가 넘는 자료를 빼간 것으로 드러나면서 공공부문의 보안수준에 대한 문제가 수면 위로 떠올랐다. 이 해킹으로 개인정보 유출 피해자 수는 현재 1만8천 명에 달하는데, 아직 유출 자료에 대한 파악이 완전히 이뤄지지 않았다는 점에서 향후 피해규모가 더 커질 것이란 분석이 나온다. 24일 국민의힘 주진우 의원실이 대법원 법원행정처로부터 받은 자료에 따르면 사법부 전산망 해킹 사건으로 현재까지 유출이 확인된 문건에 기재된 개인은 총 1만7천998명으로 나타났다. 앞서 라자루스는 2021년 1월 7일 이전부터 2023년 2월 9일까지 국내 법원 전산망에 침투해 2년 넘게 개인정보 등이 포함된 총 1천14GB(기가바이트) 규모의 자료를 빼돌린 것으로 알려졌다. 법원행정처는 지난해 2월 사법부 전산망 공격 사태를 인지하고도 수사당국에 신고하지 않고 자체 보안조치를 취했다. 지난해 11월 말 해킹 사실이 보도되자 12월 초 경찰청·국정원·검찰청이 합동조사에 착수했다. 그 사이 서버에 남아있던 유출자료들이 지워졌다. 정부가 유출 내용을 확인한 것은 전체 피해의 약 0.5%(5천171개)에 불과하다. 일단 대법원 법원행정처는 정보 유출 피해자 4천830명을 특정해 지난 5월 유출 사실에 대해 개별 통보했다. 유출이 확인된 문서는 모두 회생 사건 관련 자료다. 이후 대법원은 유출과 관련된 개인들 중 1만3천177명에게도 개별 통지를 시행했다. 연락처를 알 수 없는 4천821명에게는 홈페이지 게시 방식으로 통지를 마친 것으로 파악됐다. 현재까지 내용이 확인된 정보 유출 규모는 4.7GB 분량의 문서에 불과한 것으로 전해졌다. 나머지 약 1천 GB 분량의 유출 자료에 대해서는 피해규모 등에 대한 파악이 끝나지 않아 실제 피해는 더 클 것으로 관측된다. 대법원은 '보안강화 종합대책 방안'을 마련해 추가적인 해킹을 예방하고 향후 재발 방지에 나선다는 방침이다. 주요 대책은 ▲전산정보관리국을 사법정보화실로 확대 개편 ▲USB 사용관리 방안의 전국 법원 시행 ▲보안 전문가 공개 채용 ▲정보보호조직 강화 등이다. 하지만 법원의 정보보호 업무를 담당하는 법원행정처 사법정보화실 정보보호담당관실 내 전담 인력은 올해 8월 기준 9명으로, 2020년 1월 기준 6명에서 고작 3명 증가했다. 특히 라자루스 논란이 커지기 전인 올해 1월에는 6명으로 4년 전과 동일했다. 국회 법제사법위원회 소속 박준태 국민의힘 의원은 "법원이 다수의 국민 개인정보를 다루는 만큼 신속히 유출 내역을 파악해 2차 범죄로 악용되는 것을 막아야 한다"고 지적했다.

2024.10.24 15:14장유미

최장혁 "승소 자신있다"…뿔난 개보위, '개인 정보 유출' 카카오와 정면 승부

"지난해 어려운 경제 환경에서 소송비를 거의 100% 이상 늘렸기 때문에 (이번 소송도) 자신있습니다. 개인정보라는 개념이 기술 진보와 함께 계속 바뀌고 있다는 점에서 카카오가 주장하는 부분은 수용하기 어렵습니다." 최장혁 개인정보보호위원회 부위원장은 지난 5일 오후 정부서울청사에서 정례브리핑을 갖고 최근 카카오의 행정소송 움직임에 대해 향후 강경 대응에 나설 것을 예고했다. 카카오톡 오픈채팅방 개인정보 유출 건과 관련한 개인정보위의 제재에 맞서 카카오 측이 최근 행정소송으로 맞대응에 나설 것을 시사한 데 따른 것이다. 앞서 개인정보위는 지난달 카카오가 개인정보보호 법규를 위반했다고 보고 총 151억4천196만원의 과징금과 780만원의 과태료를 부과하고 시정명령과 처분결과를 공표했다. 국내 기업을 상대로 부과한 조치로는 역대 최대 규모다. 제재를 한층 강화한 개정 개인정보법이 적용된 골프존(기존 국내 최다 과징금 건)이 75억원의 과징금을 받는 데 그쳤다는 점을 고려하면, 카카오는 상대적으로 제재가 약한 구법이 적용됐다는 점에서 최악의 상황은 피했다. 구법을 적용했음에도 골프존보다 2배가 넘는 과징금이 매겨졌다는 점에서 신법을 적용했을 경우 500억원가량의 과징금이 부과됐을 수 있었다는 분석도 나왔다. 또 개인정보위는 지난해 3월 오픈채팅 개인정보 유출 의혹이 제기된 이후 카카오가 개인정보 유출신고를 하지 않은 점을 문제 삼아 780만원의 과태료도 부과했다. 카카오 측이 이번 일에 대해 직접적으로 피해를 입은 696명에게 적극 고지하지 않았다는 점도 심각한 문제로 판단했다. 이번 일은 지난해 3월 카카오톡 오픈채팅방 참여자들의 개인정보가 유출됐다는 의혹이 불거진 데 따른 것으로, 개인정보위는 시스템의 보안 취약점으로 인해 최소 6만5천여 명의 개인정보가 유출됐을 것으로 추정했다. 최 부위원장은 "카카오가 반발하고 있지만 정부 입장은 전혀 변함이 없고, 관련 소송은 (결론이 나는데) 오래 걸리지 않을 것"이라며 "개인정보 개념을 (신법에 맞춰) 강하게 적용하지 않고 구법에 따라 제재를 했다는 점을 일단 알아달라"고 운을 띄웠다. 이어 "재판을 앞두고 쟁점에 대응하는 게 조심스럽긴 하지만 개인정보 개념은 계속 변하고 있고, 해킹 기술도 굉장히 발달하고 있다"며 "이에 맞춰 (카카오 같은) 국내 기업들이 기술 발전에 따라 적절한 준비를 해 나가야 하는 것 아닌가 싶다"고 말했다. 그러면서 "카카오톡은 무료 서비스지만 이와 관련해 다른 매출이 많이 발생하고 있다는 점을 고려해 과징금 기준이 책정된 것"이라며 "신법이 적용됐다면 더 많은 과징금이 나올 수 있었을 것"이라고 덧붙였다. '회원일련번호'가 개인정보?…개보위 vs 카카오, 해석 두고 의견 팽팽 이번 일에서 양측의 의견이 가장 엇갈리는 부분은 '회원일련번호'가 개인정보에 포함되는 지에 대한 여부다. 회원일련번호는 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념으로, 이 번호만으로는 일단 그 사람의 이름이나 전화번호를 알아낼 수 없다. 카카오톡 오픈채팅방은 참가자들이 익명을 전제로 주식 투자, 게임 등 동일한 관심사에 대한 정보나 친분을 나누는 공간으로 활용돼 왔다. 오픈채팅방 참가자들에게는 회원일련변호가 매겨져 있는데, 이 번호는 그간 카카오톡 내부에서만 회원 관리 목적으로 사용돼 왔다. 하지만 카카오가 이 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시ID를 만들어 암호화 없이 그대로 사용했다는 점이 문제가 됐다. 그 결과 해커가 시스템 취약점을 악용해 오픈채팅방 참여자 정보를 알아낸 후 카카오톡의 친구추가 기능 등을 이용해 일반채팅 이용자 정보를 알아냈다. 또 이 정보들을 '회원일련번호'를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다. 개인정보위에 따르면 해커는 특정 사이트에 696명의 정보를 올려 거래를 시도한 것으로 파악됐다. 개인정보위 관계자는 "어떤 것(개인정보)은 10만원에 거래됐다는 얘기가 있다"며 "해커가 최소 6만5천719건의 (개인정보를) 조회한 것으로 확인했다"고 말했다. 카카오에 따르면 지난해 3월 문제가 된 해커는 이렇게 얻은 회원일련번호에서는 얻을 수 없는 이름, 전화번호 등을 알아내기 위해 별도의 프로그램을 동원했다. 예컨대 010-0000-0000에서 010-9999-9999에 이르는 1억 개의 전화번호를 임시로 생성한 후 전화번호로 카카오톡 친구를 추가하는 방식을 활용한 것이다. 카카오 관계자는 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라며 "번호생성기를 이용해 무작위로 전화번호를 만들어 불특정 다수를 대상으로 스팸메시지를 뿌리는 것은 스미싱, 피싱 등 사기를 저지르는 범죄자들이 주로 활용하는 방식"이라고 밝혔다. 이어 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니다"며 "이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 덧붙였다. 반면 개인정보위는 카카오의 회원일련정보가 개인정보라고 볼 수 있는 부분이 상당하다고 주장했다. 최 부위원장은 "회원일련번호가 개인 정보냐, 결합 가능한 정보냐라고 판단하는 부분은 개인정보보호법 초기부터 나왔던 개념"이라며 "이를 근거로 다른 정보와 쉽게 결합해 개인 식별 가능한 내용도 개인 정보로 보고 있다"고 설명했다. 이어 "카카오는 이를 기반으로 개인들을 다 관리하고 있었고, 본인들도 식별 체계라고 얘기하고 있다"며 "이는 명백하게 카카오가 개인 정보로 볼 수 있었다는 것"이라고 덧붙였다. 또 그는 "이번 일은 개인 정보의 결합 용이성, 입수 가능성을 어떤 기준으로 판단하느냐의 문제로 보여진다"며 "해커 입장에서 얼마나 쉽게 해킹을 할 수 있는지, 이를 토대로 얼마나 쉽게 정보를 결합할 수 있었는지라는 측면에서 볼 때 개인 정보라고 보고 카카오에 처분이 내려진 것"이라고 강조했다. 행정소송 예고한 카카오…개인정보위, '승소' 자신 개인정보위는 대법원이 차대번호를 개인 식별 정보로 본 전례가 있다는 점을 근거로 카카오 측과의 행정 소송이 진행되면 승소할 것으로 봤다. 기술 발전에 맞춰 개인 정보라는 개념도 바뀌고 있다는 점을 재판부가 고려해 '회원일련정보'를 해석할 것으로 예상해서다. 최 부위원장은 "(기업들이) 기술 진보에만 집착하다보니 오히려 국민들의 개인정보 보호 측면은 좀 소홀해진 것 아닌가에 대해 우려스럽다"며 "점차 정보가 결합될수록 개인 정보를 특정할 수 있는 가능성이 더 많아진다는 점에서 향후 결합 기관에서만 가명 정보, 결합된 개인 정보를 관리하고 기준을 제안하는 역할을 더 강화해야 할 듯 하다"고 말했다. 개인정보위는 카카오 측의 안일한 대응에 대해서도 비판했다. 카카오 측이 이번 사건을 인지한 즉시 선제적 신고를 하고 수사에도 적극 협조했다고 주장했지만 사실과 다소 다르다는 점을 강조했다. 앞서 카카오는 KISA와 과학기술정보통신부에 신고를 했을 뿐 아니라 카카오톡 공지사항에 전체 이용자를 대상으로 서비스 공지를 게재했다고 밝힌 바 있다. 최 부위원장은 "카카오 측이 696명에게 본인의 정보가 유출됐다는 사실을 지난달 처분 의결 당시까지도 개개인에게 통지하지 않았다"며 "카카오 측이 통지했다고 주장하는 건 홈페이지에 공지로 게시한 것밖에 없다"고 설명했다. 이어 "규제당국에서 처분을 내렸음에도 카카오 측은 통지도 제대로 하지 않고 (아직) 가만히 있다"며 "일단은 행정기관에서 처분을 하면 법원 판결 전까지 이 처분의 효력이 유지가 되고 있다는 점에서 (카카오 측이) 일단 처분을 수용한 후 소송을 다퉈야 한다"고 덧붙였다. 개인정보위 관계자는 "카카오 측이 신고하고 고객들한테 통지했다고 하지만 실제로는 (우리쪽엔 안하고) 과기부에만 했다"며 "하나의 사고로 발생한 문제지만 적용되는 법은 두 개로, (개인정보보호법에 대한 것은 이행 안하고) 정보통신망법에 맞춰서만 (카카오가) 했다"고 설명했다. 그러면서 "카카오 측이 입장문에 모든 조치를 다 한 것처럼 했지만 실제로 개인 정보가 유출된 피해자들한테 사실을 고지하는 게 기업으로서의 도리가 아닌가 싶다"며 "개인정보보호법상 피해 사실을 알게 된 시점마다 개별적으로 계속 통지해야 하는데 카카오는 알면서도 이를 이행하지 않았다"고 꼬집었다. 하지만 카카오는 여전히 개인정보위의 움직임에 반발하며 강경한 태도를 보이고 있다. 또 개인정보위가 제재처분을 내리는 과정에서 해커가 독자적으로 자행한 불법행위까지 카카오의 과실로 본 점은 잘못됐다고 비판했다. 이처럼 개인정보위와 카카오의 입장이 극명하게 엇갈리는 만큼 이번 제재 처분은 법정 공방으로 이어질 전망이다. 카카오는 "회원일련번호는 페이스북, 인스타그램 등에서도 볼 수 있는데 이 역시 개인정보 유출로 다 볼 수 있는 부분인지에 대해서도 의문이 든다"며 "이번 결정에 대해 행정소송을 포함한 다양한 조치와 대응을 적극 검토할 것"이라고 밝혔다.

2024.06.06 08:49장유미

"6만5천명 정보 유출"…과징금 151억 '철퇴' 맞은 카카오, 행정소송 검토

최근 이틀 연속 '카카오톡' 먹통 사태로 곤욕을 치른 카카오가 이번엔 오픈채팅방 개인정보 유출 사태로 개인정보보호위원회로부터 철퇴를 맞았다. 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 해 약 6만5천 건의 개인정보를 유출한 것으로 드러나면서 국내업체 중 역대 최대 과징금을 물게 됐다. 개인정보위는 지난 22일 '제9회 전체회의'를 열고 개인정보보호 법규를 위반한 카카오에 대해 총 151억4천196만원의 과징금과 780만원의 과태료를 부과하고 시정명령과 처분결과를 공표하기로 의결했다고 23일 밝혔다. 카카오에 부과된 과징금은 이제까지 역대 최대 과징금이었던 골프존의 75억여원보다 두 배 이상 많은 금액이다. 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론보도에 따라 개인정보 보호법 위반 여부를 조사했다. 그 결과 해커는 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 알아내고, 카카오톡의 친구추가 기능 등을 이용해 일반채팅 이용자 정보를 알아냈다. 이 정보들을 '회원일련번호'를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다. 개인정보위가 확인한 카카오의 위반 사실은 ▲안전조치의무 위반 ▲유출 신고·통지 의무 위반 등 크게 두 가지다. 먼저 카카오는 익명채팅을 표방하며 오픈채팅을 운영하면서 일반채팅에서 사용하는 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시ID를 만들어 암호화 없이 그대로 사용했다. 하지만 이에 대해 카카오는 크게 반발했다. 카카오는 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라며 "이는 숫자로 구성된 문자열로, 그 자체로는 어떠한 개인정보도 포함하고 있지 않고 이것으로 개인 식별이 불가능하다"고 설명했다. 이어 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 항변했다. 개인정보위는 지난 2020년 8월부터 카카오가 오픈채팅방 임시ID를 암호화했으나, 기존에 개설됐던 일부 오픈채팅방에서 암호화가 되지 않은 임시ID가 그대로 사용됐다는 점도 파악했다. 또 이 오픈채팅방에서 암호화된 임시ID로 게시글을 작성하면 암호화를 해제한 평문 임시ID로 응답하는 취약점도 확인했다. 또 해커는 이러한 취약점 등을 이용해 암호화 여부와 상관없이 모든 오픈채팅방의 임시ID와 회원일련번호를 알아낼 수 있었고 회원일련번호로 다른 정보와 결합해서 판매한 것으로 드러났다. 개인정보위 관계자는 "개발자 커뮤니티 등에 공개된 카카오톡 API 등을 이용한 각종 악성행위 방법이 이미 공개돼 있었는데도 카카오는 이를 통한 개인정보 유출 가능성 등에 대한 점검과 조치를 제대로 하지 않았다"며 "관련 사실은 확인됐다"고 말했다. 그러나 카카오는 개인정보위의 주장은 사실과 다소 다르다고 강조했다. 카카오는 "임시 ID는 숫자로 구성된 문자열이자 난수로서 여기에는 어떠한 개인정보도 포함돼 있지 않고 그 자체로는 개인 식별이 불가능해 개인정보라고 판단할 수 없다"며 "그럼에도 불구하고 자사 오픈채팅 서비스 개시 당시부터 해당 임시 ID를 난독화해 운영 및 관리했고, 이에 더해 2020년 8월 이후 생성된 오픈채팅방에는 더욱 보안을 강화한 암호화를 적용한 바 있다"고 피력했다. 그러면서 "개인정보위가 언급한 '해커가 결합해 사용한 '다른 정보'란 자사에서 유출된 것이 아니다"며 "이는 해커가 불법적인 방법을 통해 자체 수집한 것으로, 자사의 위법성을 판단할 때 고려돼서는 안 된다고 생각한다"고 덧붙였다. 하지만 개인정보위는 카카오가 2023년 3월 언론보도 및 개인정보위 조사과정에서 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 유출 신고와 이용자 대상 유출 통지를 하지 않아 개인정보 보호법을 위반했다고도 봤다. 이에 개인정보위는 이용자 개인정보가 유출된 카카오에 대해 안전조치의무 위반으로 과징금을 부과하고, 안전조치의무와 유출 신고·통지의무 위반에 대해 과태료를 부과하기로 결정했다. 또 카카오에 이용자 대상 유출 통지를 할 것을 시정명령하는 동시에 개인정보위 홈페이지에 처분 결과를 공표하기로 결정했다. 개인정보위 관계자는 "이번 처분으로 카카오톡 같이 대다수 국민이 이용하는 서비스는 잘 알려진 보안 취약점을 점검‧개선하는 것도 중요하지만, 설계·개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대한 지속적인 점검과 노력도 중요하다는 인식이 자리잡는 계기가 되기를 바란다"고 밝혔다. 하지만 카카오는 이를 납득할 수 없다는 입장이다. 이번 사건을 인지한 즉시 선제적 신고를 하고 수사에도 적극 협조했음에도 개인정보위가 이 같은 결정을 내려 향후 행정소송을 포함해 다양한 조치 및 대응을 두고 적극 검토할 것임을 강조했다. 카카오 관계자는 "개인정보보호법 위반으로 보기 어렵다고 판단했음에도 지난해 상황을 인지한 즉시 경찰에 선제적으로 고발하고 KISA와 과학기술정보통신부에도 신고를 했다"며 "경찰 조사에 적극적으로 협조하고 관계 기관에도 소명을 진행해 왔고, 지난해 3월 13일에는 전체 이용자 대상으로 주의를 환기하는 서비스 공지를 카카오톡 공지사항에 게재한 바 있다"고 반박했다. 그러면서 "행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정"이라며 "앞으로도 이용자들이 안전하게 카카오톡을 이용할 수 있도록 최선을 다할 것"이라고 덧붙였다.

2024.05.23 12:00장유미

[기고] 라인사태를 보는 어느 IT인의 시각

일본 정부가 최근 라인의 개인정보유출로 인한 문제해결책으로 '회사지배구조를 변경하라'는 행정지도를 내렸다. '네이버 지분을 일본기업에 넘기라'는 얘기다. 도를 넘어선 일본 정부 요구가 한국에선 커다란 파장을 일으키고 있다. 상식적으로 생각해 봐도 대한민국이 일본 적성국가도 아닐뿐더러, 윤석열 정부 들어서 한일 양국의 우호적인 분위기가 한껏 고양된 가운데 양국관계에 찬물을 끼얹는 처사다. 라인사태가 벌어진 배경을 보면 이렇다. 2023년 말 라인의 월간 액티브이용자는 9천500만명에 이른다. 일본 국민 메신저 역할을 담당하며 SNS 1위다. 2위 유튜브가 7천120만, 트위터가 6천658만, 인스타가 3천300만, 페이스북이 2천600만, 틱톡이 950만 정도다. 라인은 명실공히 일본을 대표하는 SNS라 할 수 있다. 또 라인을 토대로 한 라인웤스라는 기업용 서비스는 43만개 회사에서 460만 유저가 활용하고 있다. 막강 비즈니스 파워다. 일본에서 라인의 존재감은 타의 추종을 불허한다. 라인은 한국 IT 기업의 무덤이라 할 수 있는 일본에서 유일하게 성공한 한국계 기업이다. 성공 배경으로는 상장기업이자 일본을 대표하는 포털사이트 운영사였던 라이브도어를 인수해 유능한 일본인 인재를 대량 확보했다는 점이 꼽힌다. 여기에 한국 핵심기술과 일본 현지 인력의 협업으로 현지에 필요한 수요 파악, 그리고 라인이 거인으로 성장하기까지 일본인 그 누구도 라인이 한국기업임을 알지 못했다는 점을 들 수 있다. 우리나라를 대표하고 세계적인 기업집단인 삼성이나 현대가 글로벌 시장에서 맹활약하고 있지만, 막상 일본시장에서는 맥을 추지 못하는 이유이기도 하다. 한국기업에 대한 차별적 인식이나 기술을 도용당했다는 근거 없는 피해의식을 가진 일본사회에서 성공하기 힘들었다. 반면에 네이버 자회사 라인은 조용히 성장을 계속했다. 라인은 한국자본으로 만들어진 기업이라는 것을 일본 사람이 인식하지 못하는 사이에 급성장을 이뤄 낸 대표적인 기업이다. 일본엔 '長いものに巻かれろ。(나가이모노니 마카레로)'라는 말이 있다. '나보다 강한 편에 줄을 서라'는 의미의 격언이다. 일본인 정서를 잘 이해할 수 있는 말이다. 기득권자가 되면 쉽게 건드리지 못하고 또 같은 편에 서서 함부로 건드리지 않는 국민적 정서가 일본사회에는 실재한다. 일본사회에서 기득권이 된 라인이 끼치는 영향력은 실로 막대하다. 라인이라는 거대한 SNS 플랫폼은 일본 국민은 물론이고, 민간기업과 정부·지자체도 각종 업무나 대국민 서비스에 활용하는 등 독보적인 서비스로 자리매김했다. 일본 정부는 이러한 라인의 일본 내 영향 확대를 우려한 나머지 지난 2021년 금융청과 총무성으로 하여금 공동 조사를 실시했다. 보고서 공식명칭은 '정부 기관·지방공공단체의 업무 관련 라인 이용 상황조사를 통한 향후 라인 서비스 이용에 관한 가이드라인'이다. 조사결과, 라인을 업무에 이용 중인 정부 기관은 전체 23개 기관 가운데 18곳으로 78.2%에 이르렀다. 정부 기관이 라인을 이용하는 221개 업무 가운데 기밀성을 요구하는 업무는 19.9%인 44개였다. 또 1천788개 이르는 지방자치단체 가운데 64.8%인 1천158곳이 라인을 업무에 이용 중이고, 라인을 이용하는 3천193개 업무 가운데 22.5%인 719개가 개인정보 등 주요정보를 관리하는 업무였다. 일본 정부나 지자체가 라인을 활용할 수 밖에 없게 된 배경은 이렇다. 일본에는 대한민국의 '정부24' 같은 통합 포털 서비스가 없다. 앱 서비스도 존재하지 않는다. 우리나라의 정부24에 준하는 'EGOV'라는 포털 웹서비스가 있지만 이는 이용자 중심의 통합 서비스를 제공하는 것이 아닌 그야말로 각 부처 웹사이트 링크만 모아 놓은 서비스다. 1천700여 개 지방자치단체가 각자 웹서비스를 제공하고 있으며 한국 같은 앱 서비스는 중앙정부와 지방정부에 없다고 해도 과언이 아니다. 정부나 지자체가 앱 등을 이용한 푸시서비스를 하려면 일단 앱을 개발하고 회원을 확보해야 하지만 앱을 만들 능력도, 회원을 확보할 능력도 없다. 서비스를 신속하게 제공하려면 이미 많은 고객을 확보한 '라인'을 활용하는 것이 가장 현실적인 대안이었다 일본 정부가 일본기업도 아닌 한국자본 기업인 라인의 영향력이 공공과 민간부문을 막론하고 나날이 커가는 상황에 위기의식을 느끼고 있던 중, 2012년 3월 라인의 개인정보유출 관련한 사건이 발생했다. 사건내용인 즉 라인이 업무수행을 위해 외주를 맡긴 중국 소재 기업으로부터 라인이 보유한 개인정보가 관람 가능하다는 사실이 밝혀져 이 문제가 사회적 이슈로 떠올랐다. 현실적으로는 원가절감과 업무 효율성을 위해 인건비가 저렴한 중국법인에서 온라인으로 유지보수를 하기 위해 라인이라는 민간기업이 법의 테두리 안에서 합법적으로 행한 기업의 선택이지만 최근 불거진 일본과 중국 간 안보 관련 이슈 등 국제정세에 영향을 받게 되며 점점 파장이 커지게 된 것으로 보인다. 마침 미국 정부에 의한 틱톡 지분 매각 요청 등이 이뤄지며 일본 내 우익세력들도 이러한 움직임에 편승하며 더는 라인을 한국기업 지배하에 둘 수 없다는 여론이 높아진 계기가 됐다. '울고 싶은데 뺨을 때려준다'는 말처럼 2023년 11월 외부 해킹으로 라인 서버에 있던 개인정보 44만~46만 건이 유출된 사건이 발각돼 일본 정부가 시큐리티 강화를 위한 행정지도를 했으나 라인 측 대책이 불충분하다는 이유로 2차에 걸친 행정지도를 실시했다. 2차 행정지도 배경에는 라인 서비스 운영과 유지보수 등에 네이버의 기술적 지배와 관여가 존재하나 일본 정부가 이를 통제할 합법적 강제적 수단이 없으므로 이를 해소하기 위해 라인의 지배지분을 일본기업이 확보하고 더는 네이버에 기술적 의존을 하지 않도록 지도하기 위함이었다. 결국 라인 경영진은 네이버의 '시스템 유지보수 등의 용역계약을 종료선언'을 끌어냈다. 급기야 네이버가 보유한 지분을 일본기업(소프트뱅크로 추정)에 처분하기 위한 협상이 시작된 것으로 보인다. 최근 일본 자위대가 보유한 이지스함인 이즈모를 중국에서 드론으로 근접 공중 촬영한 사실이 밝혀지고, 일본 굴지 통신회사 NTT 계열사들의 개인정보 유출 사고가 잇따라 터져 일본 국민의 개인정보보호 관심이 높아지자 일본 정부가 이참에 라인 문제를 해결하고자 시도하는 것이 아닌가 하는 합리적 의심이 든다. 최근 개인정보 유출 사고를 보면 2023년 NTT넥시아의 인터넷 접속서비스인 '후라라' 계약자정보 596만건이 내부자에 의해 유출돼 커다란 물의를 빚었다. 2023년 10월 NTT서일본의 자회사인 NTT비즈니스 솔루션 내부자에 의해 900만건에 이르는 개인정보유출 사고가 일어났다. 이 회사는 개인정보유출이 10년간 지속됐으나 은폐해온 것으로 드러났다. 일본을 대표하는 기업에서 벌어진 사태에 비교하면 라인의 개인정보 유출 규모는 비교할 바가 아니다. 또 개인정보 보호차원에서 일개 민간기업이 법적으로 책임질 일은 책임을 지고 재발방지를 위한 충분한 대책을 수립하도록 지도하는 것이 일반적인 상황이라고 볼 때 이번 라인에 대한 일본 정부의 대응은 저의를 의심 받기 충분하다. 또 그동안 지속된 일본의 우경화도 무관치 않아 보인다. 지난주에 일본 국회를 통과해 1년 안에 공포시행 될 '중요 경제안보 보호·활용법'은 정부가 지정하는 '중요한 정보'에 접근하려면 특별한 정보 접근 자격이 필요하다는 취지로 정부가 추진하는 경제안보정책의 일환으로 제정된 법률이다. 일본 사회 일각에서 총론은 찬성하지만 각론에서 '중요한 정보'에 대한 정의가 애매해 정부가 정치적 목적으로 법을 악용할 수 있다는 문제점과 각종 정보를 접근하는 데 제한이 있어 국민 프라이버시와 알권리가 침해되지 않을까 하는 우려가 있다. 이 법은 이번에 불거진 라인사태처럼 정보시스템을 개발하고 운용하는 과정에서 국내외 많은 기업이 개발자로서, 혹은 운영서비스 위탁 등 여러 가지 형식으로 관련된 상황에서 일본 정부가 원치 않는 적성국 등에 국가기밀 혹은 일본 국민의 개인정보가 유출되는 사태를 방지할 목적으로 만들어 진 법률로 보인다. 그러고 보니 일본 정부의 정부 클라우드는 아마존 클라우드에서 가동되고 있다. 중앙부처 주요 정보를 아마존에 올려 놓은 일본 정부가 한국기업 네이버가 관리하는 라인을 두고 기밀정보유출이나 개인정보 보호 운운하는 게 맞는지 생각해 볼 일이다. 여하튼 일본 정부 의사에 반해 거인으로 성장한 라인 서비스는 일본 정부의 '뜨거운 감자'가 됐다. 일본 현지 분위기를 보면 일본 정부의 강력한 드라이브에 네이버가 대응하기는 현실적으로 어려움이 있어서 한국 정부가 외교적으로 적극 대응하지 않는 한 라인 지분은 일본 측으로 넘어갈 가능성이 농후하다. 일본 현지 전문가들 사이에서는 일본 정부가 이번 사건이 불공정하고 불합리한 대응을 하고 있다는 인식을 가지고 있지만 이번 사태를 정략적으로 이용하려는 일본 정부와 우익세력의 준동에 대해 '공기(분위기)'를 의식해 침묵을 이어가고 있어 원만하게 해결될 가능성은 없다고 본다. 단기적으로 일본 현지 IT 기업 기술력으로 볼 때 네이버가 기술지원을 중지하게 되면 라인 규모 업무서비스를 유지할 수 있는 기술 수준이 낮아 서비스 품질을 유지하기 어렵다. 또 현재 수준의 운영비용으로 같은 품질을 기대할 수 없다. 앞으로 대한민국 정부와 네이버가 어떻게 대응을 할지는 알 수 없으나 모처럼 한국 코어기술과 일본의 유능한 인재가 만들어낸 글로벌 SNS '라인'이 자본주의 논리도 아닌 외교적 문제, 혹은 편협한 자국중심주의의 제물이 돼 위기에 봉착한 오늘의 상황이 참으로 안타깝다. 양국 간에 원만하게 협의해 외교 마찰 소재가 되지 않기를 바라는 마음 간절하다.

2024.05.14 13:58염종순

개인정보 유출 없다던 골프존, 수십억 과징금 철퇴 맞았다

지난해 11월 해커에 의한 랜섬웨어 공격을 받은 후 '부실 대응' 지적을 받았던 골프존이 결국 정부로부터 수십억원의 과징금 철퇴를 맞았다. 지난해 9월 개인정보보호법이 개정된 후 실질적으로 적용된 첫 사례다. 개인정보보호위원회는 지난 8일 '제8회 전체회의'를 열고 개인정보보호 법규를 위반한 골프존에 대해 총 75억400만원의 과징금과 540만원의 과태료를 부과키로 했다고 9일 밝혔다. 동시에 시정명령 및 공표명령도 의결했다. 앞서 골프존은 지난해 11월 23일 랜섬웨어 공격을 받았다. 이 과정에서 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격접속하고 파일서버에 저장된 파일을 외부로 유출한 후 다크웹에 공개했다. 이로 인해 업무망 내 파일서버에 보관돼 있던 약 221만 명 이상의 서비스 이용자 및 임직원의 개인정보가 유출돼 큰 피해를 입었다. 일부는 주민등록번호(5천831명)와 계좌번호(1천647명)도 유출됐다. 국내 최대 스크린 골프 기업 골프존은 사고 이후 5일 동안 장애가 지속돼 곤욕을 치렀다. 또 초기에는 "개인정보 유출은 없다"고 주장했으나, 사고 발생 21일 만에 개인정보가 유출됐다고 시인해 논란이 되기도 했다. 일각에선 사태를 축소하려다가 피해를 키웠다는 지적도 나왔다. 실제 11월23일 랜섬웨어 사고 이후 골프존 회원들은 갑작스레 많은 피싱 문자를 받았다고 호소한 바 있다. 골프존은 12월13일 자사를 사칭한 피싱 문자가 발송되는 사례가 늘고 있다는 공지사항을 게재하기도 했다. 이와 관련해 개인정보위는 골프존이 ▲안전조치의무 ▲주민등록번호 처리제한 및 개인정보 파기 등을 위반했다고 결론을 내렸다. 개인정보위에 따르면 골프존은 전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유되고 있다는 사실을 인지하지 못했다. 개인정보파일이 보관돼 있는 파일서버에 대한 주기적 점검 등 관리체계도 미흡하게 운영한 것으로 밝혀졌다. 구체적으로 코로나19로 재택근무가 급증하자 골프존은 새로운 가상사설망을 긴급히 도입하는 과정에서 외부에서 내부 업무망에 ID와 PW만으로 접속할 수 있도록 허용했다. 그럼에도 업무망 안에 존재하는 파일서버에 대해 개인정보 유출 관련 보안위협을 검토하고 필요한 안전조치를 하지 않았다. 이로 인해 외부에서 서버로의 원격접속 등 불필요한 접근이 허용됐다. 서버 간의 원격접속과 업무망 내 모든 서버의 인터넷 통신이 허용되는 등 공유설정을 통한 개인정보 유출을 방지하기 위한 안전조치도 소홀했다. 이에 해커는 탈취한 서버 관리자 계정으로 가상사설망을 통해 파일서버에 접근하고 파일서버에서 외부로 파일을 유출할 수 있었던 것으로 파악됐다. 더불어 골프존은 주민등록번호 등을 암호화하지 않고 파일서버에 저장‧보관하고 있었던 것으로 조사됐다. 이에 보유기간이 경과되거나, 처리목적 달성 등 불필요하게 된 최소 38만여 명의 개인정보를 파기하지 않은 위반행위가 발각됐다. 이에 개인정보위는 골프존에 대해 보호법 제29조 안전조치의무 위반으로 과징금을 부과키로 했다. 또 같은 법 제21조에 따라 개인정보 파기의무를 준수하지 않은 행위에 대해서도 과태료 부과를 결정했다. 여기에 ▲회사 내의 개인정보 처리흐름에 대한 면밀한 분석을 통한 실질적인 내부관리계획 수립·시행 ▲공유설정 등을 통해 개인정보가 유출되지 않도록 조치하는 등 안전조치의무 준수 ▲개인정보보호책임자의 위상과 역할 강화 ▲전 직원 대상 개인정보 보호 교육을 주기적으로 실시할 것을 시정명령했다. 또 이러한 사실을 홈페이지 등에 공표하도록 주문했다. 이번 처분은 개정된 개인정보보호법이 적용된 첫 사례다. 이 법은 지난해 기업 차원의 책임성을 강화하기 위해 과징금이 위반행위 관련 매출의 3% 이하에서 전체 매출의 3% 이하로 상향 조정됐다. 개인정보위 관계자는 "전통적으로 개인정보 처리가 많이 이루어지는 서비스 영역 뿐만 아니라 다양한 고객정보를 취급하는 내부 업무영역에서도 철저한 개인정보 보호조치가 적용돼야 함을 강조한 사례"라며 "이를 계기로 업무처리 전반에 개인정보 보호 수준이 향상될 것으로 기대한다"고 밝혔다.

2024.05.09 12:00장유미

"민원 신청했더니 내 직장에 알렸다고?"…개인정보유출 피해, 어떻게 구제받나

#1. A씨는 B지방자치단체에 정보공개 요청을 했다. B지방자치단체는 A씨가 해당 지방자치단체의 산하기관 직원이라는 것을 알고는 해당 산하기관에 A씨가 정보공개를 신청한 사실을 알렸다. A씨는 이로 인해 정신적 피해를 보았다며 분쟁조정을 신청했다. 이후 분쟁조정위원회는 A씨의 정신적 고통을 인정해 손해배상금을 지급하도록 조정했다. #2. C씨는 군 복무기간중 국군병원에서 치료를 받았다. 제대 후 가족 중 한명이 신청인의 병상일지 사본 발급을 신청하자 군은 가족관계를 확인하고 병상일지 사본을 발급했다. 이에 C씨는 자신의 동의 없이 민감정보가 제3자에게 제공됐다며 손해배상을 요구하는 분쟁조정을 신청했다. 분쟁조정위원회는 부상 및 치료 등 민감정보가 제3자에게 제공된 것에 대한 정신적 손해를 인정해 손해배상금을 지급하도록 조정했다. 이처럼 국민들의 일상생활 속에서 지난 한 해 동안 발생한 여러 유형의 개인정보 분쟁에 대한 조정 사례가 공개됐다. 개인정보보호위원회는 분쟁조정위가 지난해 처리한 개인정보 분쟁을 엮은 사례집을 발간했다고 1일 밝혔다. 2001년 도입된 개인정보 분쟁조정제도는 개인정보 관련 분쟁을 소송 외적으로 원만히 조정하는 것이 목표다. 준사법적 심의기구인 분쟁조정위가 담당한다. 올해 발간된 사례집에는 실생활에서 자주 발생하는 사건들과 개인정보 처리 시 쉽게 간과될 수 있는 개인정보 권리 침해내용을 선별해 사례별로 사건개요, 합의 또는 결정 내용, 분쟁조정위의 조정의견 등이 담겨졌다. 또 ▲동의 없는 개인정보 수집·이용 ▲안전성 확보 조치 미비 ▲개인정보의 목적 외 이용 또는 제삼자 제공 ▲개인정보취급자의 누설, 유출, 훼손 ▲정보주체의 열람·정정·삭제 요구 불응 ▲보유기간 경과 또는 목적 달성 후 미파기 ▲기타 등 7개 유형의 사례 72건이 실렸다. 개인정보위는 최근 동의 없는 광고성 정보 전송으로 인한 분쟁조정 신청이 증가함에 따라 개인정보 침해와 불법스팸 공동대응 강화를 위한 개인정보위-방송통신위간 정책협의회를 구성해 개인정보 침해 피해구제 강화를 추진해 나가기로 했다. 더불어 지난 3월에는 개인정보 유출 등으로 침해를 받은 국민이 분쟁조정을 신청할 수 있도록 하기 위해 개인정보 유출사고가 발생하면 정보주체에게 이를 알리는 '개인정보 유출 통지문 표준 문안'에 분쟁조정위에 피해구제를 신청할 수 있음을 안내하는 문구를 추가했다. 이인호 분쟁조정위 위원장은 "디지털 시대에 개인정보에 대한 분쟁은 더욱 복잡하고 다양해 질 것"이라며 "분쟁조정위는 작년에 개선된 분쟁조정제도를 더욱 효율적으로 운영해 실효적인 피해구제 기구로서 그 역할을 다할 수 있도록 최선의 노력을 기울이겠다"고 말했다.

2024.05.01 17:53장유미

지금 뜨는 기사

이시각 헤드라인

폴더블 아이폰, 펀치홀 카메라 탑재 유력

배민·요기요, 먹통 뒤 정상화..."금요일 밤 비 내린 탓"

과학자들, 납으로 금 만들었다…'연금술사의 꿈' 실현되나

"북한 해커, 위장취업해 北 송금"…메일 1천개 적발

ZDNet Power Center