검색 - IT세상을 바꾸는 힘 지디넷코리아

데이원컴퍼니도 개인정보 유출…"규모 파악 중"

교육 플랫폼 '패스트캠퍼스'·'마이라이트'·'콜로소' 등을 운영하는 데이원컴퍼니에서 이름과 전화번호, 암호화된 비밀번호 등을 포함한 개인정보 유출사고가 발생했다. 데이원컴퍼니는 11일 공지사항을 통해 “지난 8일 시스템 내 보안 사고가 발생했을 가능성을 인지해 관련 위협을 즉시 차단하고 보완 조치를 완료했다”고 밝혔다. 회사가 확인한 정보에 따르면 이용 중인 깃허브(GitHub) 서비스의 마스터 계정 키값이 불상의 시점에 탈취됐으며 이를 통해 지난달 9일 처음으로 서비스 침입이 이뤄졌다. 조사 결과 이름, 이메일 주소, 전화번호, 암호화된 비밀번호 등의 고객 개인정보가 유출됐다. 주소와 직무·직책 정보를 입력한 고객의 경우 해당 정보까지 유출됐다. 일부 고객들은 택배 주문 시 적어둔 메모도 유출된 것으로 추정된다. 데이원컴퍼니는 “현재 고객 정보가 공개되거나 악용된 정황은 확인되지 않았으나 안전을 위해 계정 비밀번호를 변경해야한다”며 “안심하고 서비스를 이용할 수 있도록 재발 방지에 최선을 다하겠다”고 강조했다. 데이원컴퍼니 관계자는 “정확한 개인정보 유출 규모는 아직 확인 중”이라며 “보상안은 유출 피해 규모가 확정된 후 마련할 예정”이라고 말했다. 이어 “카드 번호를 포함한 결제 정보는 플랫폼 안에서 보유하고 있지 않아 해당 정보는 유출되지 않았다”며 “8일 사고 인지 후 9일 당국에 신고했고 관련 조사를 진행하고 있다”고 답했다.

2026.06.11 16:39박서린 기자

SKT, 골드번호 1만개 추첨...21일까지 응모

SK텔레콤이 골드번호 1만 개 추첨에 나선다고 7일 밝혔다. 골드번호는 1111, 0002, 3000처럼 특정 패턴이 있는 번호, 국번과 동일한 번호(ABCD-ABCD, ABAB-ABAB 등), 특정한 의미(1004, 1472)를 갖는 번호 등을 뜻한다. SK텔레콤은 8일부터 21일까지 응모를 통해 추첨을 통해 총 1만 개 골드번호를 제공할 예정이다. 기존 SK텔레콤 가입자와 신규 가입 또는 번호이동 예정 이용자가 신청할 수 있다. 당첨 결과는 오는 25일 공개된다. 응모할 수 있는 골드번호는 총 9가지 유형으로, 1인당 최대 3개까지 응모할 수 있다. 첨은 공정성을 기하기 위해 과학기술정보통신부, 한국통신사업자연합회(KTOA) 등 정부 기관과 유관 기관으로 구성된 선호번호 추첨 위원회의 입회하에 무작위 추첨 방식으로 진행된다. 당첨된 번호를 사용하기 위해서는 6월 29일부터 7월 17일까지 SK텔레콤 공식 인증 대리점이나 T다이렉트샵에서 등록 절차를 마쳐야 한다. 당첨된 골드번호는 타인에게 양도할 수 없으며, 골드번호를 이미 사용 중이거나 이전 연도에 골드번호를 취득한 이력이 있는 경우 응모할 수 없다.

2026.06.07 10:07박수형 기자

티빙, 홈화면에서 '비밀번호 변경' 안내

티빙이 개인정보 유출 사고 수습을 위해 홈 화면에 비밀번호 변경 안내 배너를 띄웠다. 6일 티빙에 따르면, 전날 저녁부터 티빙은 비밀번호 변경 방법 안내 배너를 홈 화면에 선보였다. 티빙은 가입자가 비밀번호를 간편하게 변경하도록 해당 조치를 취했다고 설명했다. 배너를 클릭하면 비밀번호 변경과 연결된 페이지로 전환된다. 티빙은 지난 1일 생년월일, ID, 비밀번호, 성별, 휴대전화 번호, 이메일 등 가입자 개인정보 유출을 확인하고 정부에 신고했다. 전체 가입자에게 메시지를 보내 관련 사실을 통지하고, 비밀변호 변경을 권고했다. 과학기술정보통신부와 티빙 등 민관합동조사단, 개인정보보호위원회는 정보 유출 원인과 경로 등을 조사 중이다. 유출 사고와 관련해 최주희 티빙 대표는 지난 3일 “개인정보 유출 사고로 이용자 여러분께 큰 심려를 끼쳐 드린 점, 진심으로 사과드린다”며 “보안 체계를 원점에서 재점검하여, 다시는 같은 일이 반복되지 않도록 하겠다”고 밝혔다.

2026.06.06 18:40홍지후 기자

"아이도 안심하고 볼 수 있게" OTT별 자녀 보호 기능 비교

어린이의 스마트폰 이용 증가로 연령별 맞춤 콘텐츠 선택이 중요해진 가운데, 주요 OTT의 자녀 보호 기능을 집중 비교해봤다. OTT는 유해 콘텐츠 노출을 막기 위해 키즈 프로필과 비밀번호 잠금 등 다양한 제어 기능을 제공하고 있다. 우선 넷플릭스, 쿠팡플레이, 디즈니플러스, 티빙 등 4개 OTT는 프로필별 연령 제한 기능을 기본적으로 제공한다. 프로필마다 허용 가능한 관람 등급을 설정하면, 해당 등급 이하 콘텐츠만 화면에 노출되는 방식이다. 특히 넷플릭스와 디즈니플러스는 전체관람가부터 7세, 12세, 15세, 청소년 관람불가(19세)까지 세부 연령 등급을 정밀하게 반영할 수 있어 자녀의 실제 연령에 맞춘 세심한 제한이 가능하다. 쿠팡플레이 역시 키즈 모드 내에서 효과적인 등급 제한을 지원한다. 반면 웨이브는 세부 연령 등급 대신 '일반'과 '키즈' 콘텐츠 구분 기능에 집중하고 있다. 대신 '성인 콘텐츠 숨김' 기능을 키면 성인 전용 콘텐츠가 홈 화면과 검색 결과에서 완전히 사라지며, '잠금' 설정 시 시청할 때마다 성인 인증 비밀번호를 입력하도록 해 안전장치를 마련했다. 넷플릭스, 쿠팡플레이, 디즈니플러스, 티빙, 웨이브 등 5개 OTT 모두 어린이를 위해 엄선된 12세 등급 이하의 시리즈와 영화만 노출하는 '키즈 프로필'을 보유하고 있다. 이 프로필은 아이들의 눈높이에 맞춘 직관적인 UI를 적용한 것이 특징이다. 자녀가 부모의 성인 프로필에 무단으로 접속하는 것을 막기 위한 '프로필 잠금' 기능과 '성인 콘텐츠 숨김' 기능은 5개 OTT 모두 안정적으로 지원하고 있다. OTT 중 유일하게 차별화된 기능을 선보인 곳은 넷플릭스다. 넷플릭스는 관람 등급 제한과 별개로, 부모가 판단하기에 유해하다고 생각하는 특정 시리즈나 영화를 개별적으로 지정해 차단하는 기능을 제공한다. 등급상으로는 문제가 없더라도 자녀에게 보여주고 싶지 않은 특정 콘텐츠를 걸러낼 수 있어, 가장 능동적인 자녀 보호가 가능하다는 평가다.

2026.05.31 10:00홍지후 기자

"검색 결과 상단도 잘 봐야"…네카오, 피싱 사기 '주의보'

“000님, 네이버플러스 멤버십이 결제 완료됐습니다.” 최근 네이버와 카카오를 사칭해 계정 비밀번호를 탈취하거나 공식 사이트로 속여 악성코드를 유포하는 사례가 기승을 부리고 있다. 이를 막기 위해 두 회사는 메일 제목과 주소 확인을 안내하는 동시에, 회사 차원 모니터링 시스템을 가동해 불법 사이트 단속을 이어간다. 27일 한국인터넷진흥원(KISA)에 따르면 올해 2월 10일부터 지난달 14일까지 두 달간 '카카오톡 PC버전' 공식 다운로드 페이지를 위장한 피싱 사이트에서 약 560건의 악성코드 다운로드가 발생한 것으로 추정된다. “공식 사이트 위장 악성코드, 두 달간 560건”…멤버십 결제 사칭 사례도 공격자는 구글 등 주요 검색엔진에서 '카카오톡 PC버전'을 검색하면 결과 상단에 피싱 사이트가 노출되도록 조작했다. 위장된 설치 파일을 실행하면 사용자 PC에 정보 유출이 가능한 악성코드가 깔려 PC에 저장된 민감 정보가 외부로 빠져나갈 위험이 존재한다. 최근 네이버에서도 유사 사례가 발생했다. 네이버플러스 멤버십 결제 안내 메일로 위장해 이용자의 계정 비밀번호를 탈취하려는 피싱 메일이 유포된 것이다. 피싱 메일은 '[MemeberShip] 멤버십 결제 완료' 또는 '[Membership] 결제 완료'라는 제목으로 실제 네이버플러스 멤버십 결제 안내 메일과 유사하게 제작됐으며, 본문에 포함된 '마이 멤버십으로 이동' 버튼을 클릭하면 피싱 사이트로 이동해 비밀번호를 입력하도록 설계됐다. 메일 제목·이메일 주소 확인 필수…반드시 공식사이트 이용해야 이번 사례를 두고 네이버 측은 메일 제목과 발신자 이메일 주소를 확인하고, 포함된 URL을 확인할 것을 권고했다. 'Membership' 태그를 제목 앞에 붙이고 있는 피싱 메일과 달리 네이버 공식 안내 메일은 '[네이버플러스 멤버십] 결제 내역 안내'라는 제목으로 발송되기 때문이다. 발신자 이메일 주소 역시 회사 공식 안내용 이메일 주소 '@navercorp.com'이 아닌 다른 도메인을 사용하고 있다면 피싱을 의심해봐야 한다. 마이 멤버십으로 이동 버튼 또한 공식 메일은 연두색을 채택하고 있어, 빨간색 버튼이 포함됐을 경우 피싱을 의심해야 한다. 해당 버튼 클릭 시 이동하는 URL도 공식 네이버 서비스는 'nid.naver.com' 도메인에서만 계정 정보를 요구한다. 카톡 PC버전 다운로드 피싱 사이트를 통한 악성코드 감염을 방지하기 위해 KISA는 공식 사이트에서 카톡을 포함한 주요 소프트웨어(SW)를 다운로드 받을 것과 검색 결과 중 상단 노출 링크 URL이 정상 사이트와 일치하는지 확인 후 접속할 것을 권장했다. “피싱 사이트 꼼짝마”…네카오, 자체 모니터링 시스템 운영 이외에도 네이버는 회사 차원에서 피싱으로 유출 의심되는 계정으로 판단되는 경우 선제적으로 보호조치를 적용해 이용자를 보호하고 있다. 2단계 인증 등으로 사전 예방책을 제공하는 중이며, 계정 정보를 피싱사이트에 입력했다면 비밀번호 변경 안내 등 해결 방안을 이용자에게 안내한다. 2024년 1월부터 지난해 9월까지 네이버를 대상으로 한 피싱 공격을 분석한 결과 공공기관·계정보안 위협 사칭 등 스팸 유포방식의 피싱과 검색·간편 로그인 등의 형태로 진화한 것으로 나타났다. 이에 회사는 자체 개발한 피싱 감지·모니터링 시스템을 통해 피싱 사이트를 사전 탐지해 약 566개의 검색 피싱 유포 사이트를 차단했다. 카카오는 이용자가 안전하게 서비스를 이용할 수 있도록 공식 홈페이지가 우선 노출될 수 있도록 지속 관리하는 것은 물론 사칭·피싱 등 불법 사이트에 대한 상시 모니터링을 진행한다. 카카오 관계자는 “특이사항 확인 시 사이트 운영자 대상 시정 요구, 방송통신심의위원회 접속 차단 요청, 호스팅 업체 신고 등 필요한 조치를 실시하고 있다”며 “이용자 피해를 최소화하기 위해 관련 기관과의 협력과 대응 노력을 지속할 방침”이라고 밝혔다.

2026.05.27 08:33박서린 기자

짜증나는 여론조사 전화..."차단, 이렇게 하세요"

전국동시지방선거와 국회 재보궐선거를 한달 앞두고 여론조사기관에서 걸려 오는 전화가 쏟아진다. 각종 스팸 차단 서비스에서 여론조사임을 확인하고 전화를 받지 않는 일이 다수지만 이마저 번거로운 일이다. 통신업계에 따르면 여론조사기관의 통화는 가상번호 차단 신청만으로 피할 수 있다. 통신 3사 홈페이지를 살펴보면 우선 SK텔레콤 가입자는 1547번으로 전화를 건 뒤 1번을 누르고 생년월일 6자리를 입력하면 가상번호 제공을 막을 수 있다. 또 KT는 080-999-1390번으로 전화를 걸기만 하면 되고 LG유플러스는 080-855-0016에 전화를 걸어 1번을 누르면 가상번호를 통한 여론조사 전화를 차단할 수 있다. 휴대전화 가상번호는 지난 2016년 20대 총선부터 활용됐는데 지역과 성별, 연령대 정보를 활용해 표본 추출이 가능해 선거여론조사에서 큰 비중으로 활용된다. 여론조사기관이 사용하는 가상번호는 실제 개인 휴대폰 전화번호를 활용하지 않는다. 공직선거법에 따라 여론조사 목적에 부합하고 여론조사심의위원회를 거쳐야만 가상번호를 통신사에 구매할 수 있다. 비용은 매년 여론조사심의위가 정한다. 통신사가 여론조사기관에 제공하는 번호는 이동통신 가입자 일부를 무작위로 추출한 뒤 050 국번 형태로 일회용 임시 번호 형태로 이뤄진다. 아울러 모든 가입자에 공직선거법과 공직선거관리규칙에 따라 전화번호가 정당이나 여론조사기관에 제공될 수 있다고 공지하고 있다. 통신사는 이와 함께 여론조사 전화 수신을 거부할 수 있는 방법도 함께 알리고 있다. 가입자들에게 자신의 번호는 가상번호로 여론조사 기관에 제공하지 말라고 할 수 있는 권리와 신청 방법을 고지하고 있다는 설명이다. 다만 가상번호 제공 차단에도 유무선 RDD(Random digit dialing), 즉 010 국번을 무작위로 거는 여론조사 전화까지 피할 수는 없다.

2026.05.04 15:11박수형 기자

네이버에서 우체국소포 예약하고 보낸다

우정사업본부는 우체국소포 네이버 예약 서비스를 31일부터 도입한다고 밝혔다. 해당 서비스를 이용하면 네이버 검색창에서 우체국 창구 접수 등기소포 발송 서비스를 바로 예약하고 결제할 수 있다. 네이버 예약을 통해 물품 정보, 받는 사람 등을 입력하고 결제한 후 우체국을 방문하면, 현장에서 주소지를 기재할 필요 없이 전화번호만으로 물품을 간편하게 보낼 수 있다. 네이버 예약 서비스 도입을 기념해 우정사업본부는 오는 5월 말까지 네이버를 통해 창구 등기소포를 예약하고 결제를 완료한 이용자에게 소포 요금 5%를 할인해 준다. 박인환 우정사업본부장은 “국민이 일상에서 자주 사용하는 네이버 플랫폼을 통해 우체국 서비스를 제공함으로써 이용자 문턱을 낮추는 데 집중했다”며 “앞으로도 국민 편의를 최우선으로 하는 디지털 우정 서비스를 발굴해 나갈 것”이라고 말했다.

2026.03.31 10:16홍지후 기자

"악천후 뺑소니 꼼짝마"…고려대, 저해상 자동차 번호판 인식대회 세계 1위

국내 대학팀이 시각적으로 형체를 알아보기 힘든 저해상도 자동차 번호판 인식 대회에서 1위를 차지했다. 고려대학교는 오승상 수학과 교수 연구팀이 패턴인식 분야 국제 학술대회(ICPR 2026)에서 열린 '저해상도 자동차 번호판 인식(LRLPR) 대회'에서 1위를 차지했다고 18일 밝혔다. 이 대회는 전 세계 537명의 AI 연구자들이 참여해 야간이나 악천후 환경에서도 CCTV에 찍힌 자동차 번호판을 얼마나 정확히 인식하느냐를 겨뤘다. 고려대에서는 정상혁, 배수빈, 유정빈 석사과정과 김동건, 서의환 학부생이 한 팀을 이뤄 출전했다. 이들은 형체를 알아보기 힘든 번호판 이미지에서 7개 문자를 오차 없이 100% 맞춰낸 비율(정확도) 82%로 우승했다. 주최 측에 따르면 80% 이상 정확도를 넘긴 팀은 전체 참가자 중 4곳에 불과했다. 기존 광학문자인식(OCR) 기술은 강한 압축 손상이나 빛 번짐이 있는 저해상도 환경에서 정확한 인식이 어렵다. 화질을 끌어올리는 초해상화 기술을 쓰더라도 사람 눈에만 깔끔해 보일 뿐, 정작 인고지능(AI)가 글자를 인식하는 데 필수적인 획과 경계선이 훼손돼 실제 판독률은 제자리 걸음이었다. 연구팀은 초해상화와 문자인식 기술을 결합한 '티처-스튜던트 지식 증류 학습 프레임워크'로 이 한계를 돌파했다. 고해상도 이미지로 학습을 마친 '스승(Teacher) 모델'의 판독 능력을 저해상도 환경의 '제자(Student) 모델'에 이식해 악조건 속에서도 성능 저하를 막았다. 여기에 3개의 각기 다른 AI 모델을 융합하는 고도의 수학적 최적화 기법을 적용해 인식률을 극대화했다. 오승상 교수는 "수학적 이론을 딥러닝에 접목해 낸 이번 성과는 실제 도로와 방범 시스템 등 열악한 환경에서 즉각적인 효과를 발휘할 것"으로 예상하며, "뺑소니 등 범죄 수사는 물론 지능형 교통 시스템(ITS), 스마트 시티 무인 단속 등 공공 안전망 전반에 활용될 수 있다"고 말했다. 시상식은 오는 8월 프랑스 리옹에서 열린다.

2026.03.18 15:30박희범 기자

트럼프 전화번호가 팔리고 있다…"거액에 거래 중"

도널드 트럼프 미국 대통령의 개인 전화번호가 투자자들 사이에서 거래되고 있다는 주장이 제기됐다. 미국 시사 매체 디애틀랜틱은 14일(현지시간) 미국 행정부 관계자 2명을 인용해 “최근 몇 주 새 트럼프 대통령의 개인 전화번호가 영향력 행사를 원하는 투자자들에게 판매되고 있다는 보고가 있었다”고 보도했다. 한 관계자는 “정말 어처구니없는 일”이라며 “일부 최고경영자(CEO)들이 돈을 주고 번호를 사겠다고 했다는 얘기도 들었고, 암호화폐 투자자들이 암호화폐로 거래를 시도했다는 이야기도 있다”고 전했다. 또 다른 익명의 관계자는 “상황이 통제 불능 상태”라며 “마치 파괴적인 공처럼 모든 것을 휩쓸고 있다”고 말했다. 보도에 따르면 기자들 사이에서도 트럼프 대통령의 연락처를 다른 나라 지도자의 전화번호와 맞바꾸는 제안도 이뤄지고 있는 것으로 전해졌다. 백악관 관계자는 트럼프 대통령이 2시간 동안 10통 이상의 전화를 받는 것도 흔한 일이라고 설명했다. 또 다른 관계자는 “기자들의 전화가 끊임없이 걸려와 정신이 없다”고 밝혔다. 트럼프 대통령의 두 번째 임기 초반까지만 해도 그의 전화번호는 측근과 일부 언론인만 알고 있는 비공개 정보였다. 그러나 임기 시작 약 14개월이 지난 현재는 언론인, 기업 관계자, 암호화폐 투자자 등 다양한 인물에게 널리 알려진 상태인 것으로 보인다고 외신들은 전했다. 이에 대해 애나 캘리 백악관 대변인은 “트럼프 대통령은 역사상 가장 투명하고 접근하기 쉬운 대통령”이라며 “언론은 트럼프 대통령에게 큰 관심을 가지고 있으며, 대통령 역시 이를 잘 알고 있다”고 밝혔다. 이 같은 상황은 트럼프 대통령의 개인적 성향도 영향을 미친 것으로 풀이된다. 그는 오랜 사업가 시절부터 전화 소통을 선호해 왔으며, 모르는 번호로 걸려온 전화도 자주 받는 것으로 알려져 있다. 실제로 1기 행정부 당시에도 보안과 도청 우려로 휴대전화 사용을 자제하라는 권고가 있었지만 이를 따르지 않았다는 전언이다. 최근에는 이러한 현상이 더욱 두드러지고 있다. 미국의 대이란 군사 행동 이후 트럼프 대통령은 뉴욕타임스, CNN, 폭스뉴스 등 12개 이상의 언론사로부터 직접 전화를 받은 것으로 전해졌다. 관계자들은 일부 개인 작가들까지 연락을 시도하고 있다고 밝혔으며, 이는 과거 엄격하게 관리되던 대통령 연락 체계를 고려할 때 이례적인 상황으로 평가된다. 다만 대통령 측근들은 트럼프 대통령이 이러한 소통 방식을 오히려 즐기고 있으며, 전화번호를 변경할 계획도 없는 것으로 알고 있다고 전했다.

2026.03.17 15:47이정현 미디어연구소

갤럭시S26 사러 신도림 갔더니…"한 달 뒤 오세요"

“통신사 지원금은 시간이 갈수록 많아지거든요. 다음 달에 오세요.” 6일 오전 찾은 서울 구로구 신도림 테크노마트 상가. 지난 2월27일부터 3월5일까지 진행된 사전 예약이 끝난 이튿날 '갤럭시S26 울트라' 구매를 문의하자 매장 직원들은 입을 모아 공통지원금 금액이 시간이 지날수록 높아진다고 귀띔했다. 오는 11일 갤럭시S26 시리즈 정식 출시를 앞두고 이날 확정된 SK텔레콤·KT·LG유플러스 등 이통3사의 공통지원금은 12만원 이상 고가 요금제를 사용했을 때 23만~25만원 선이었다. 한 매장 직원은 “공통지원금은 한 달 지나면 40만~50만원 수준으로 오를 가능성이 높다”고 말했다. 발걸음을 옮겨 찾은 다른 매장 직원도 “지금은 때가 아니다. 신제품이 출시되고 나서 적어도 한두 달 있어야 지원금이 오른다. 패턴이 그렇다”면서 갤럭시S25 울트라의 공통지원금 변동내역을 보여줬다. 실제 지난해 2월 초 S25 출시 초기엔 지금과 비슷한 20만원이었지만, 한 달이 지난 3월 중순엔 50만원으로 올랐다. 통신업계 관계자는 “시간이 흐를수록 출시 초기보다 대중의 관심도나 기대가 낮아지고, 단말기 공급이 원할해지는 경향이 있다”며 “이때 소비를 촉진하기 위해 추후 공통지원금을 올리기도 한다”고 설명했다. 저가 요금제 쓴다면 번호이동·공통지원금 선택 유리 2년 약정 기간 10만원 이상 고가 요금제를 쓰지 않을 경우 요금제 25%할인 보다는 공통지원금을 받는 게 이득이다. 5만원 대 저가 요금을 쓸 경우 선택 약정 25%로는 2년간 20만원 대 할인을 받지만 공통지원금은 시간이 지나면 50만원 대로 높아질 수 있기 때문이다. 통신사가 지원하는 공통지원금 외 대리점, 판매점 등 매장 자체 유통망 지원금(추가 지원금)은 시간이 지나도 대동소이하다. 다만 통상적으로 '기기변경'보다 다른 통신사로 옮기는 '번호이동'을 할 때의 유통망 지원금이 더 높았다. 일례로 한 매장에선 기기변경을 할 땐 50만원의 유통지원금이, 번호이동을 할 땐 60만원의 지원금이 책정됐다. 한 매장 직원은 “통신사 가입자 유치 경쟁이 치열하다보니 번호이동 시 더 많은 보조금을 지원해준다”고 말했다. 갤럭시S26 시리즈 공식 출시일은 11일이다. ▲갤럭시S26 256GB 용량 기준 가격은 부가세 포함 125만 4000원, 512GB 150만 7000원 ▲갤럭시S26+ 256GB 145만 2000원, 512GB 170만 5000원이다. ▲갤럭시S26울트라는 256GB는 179만 7400원, 512GB는 205만 400원, 1TB가 254만 5400원이다. 삼성전자에 따르면, 일주일 간 진행된 갤럭시S26 시리즈 국내 사전 판매량이 135만대로 갤럭시S 시리즈 사전 판매 역대 판매 신기록을 달성했다. 사전 판매 기간 내 갤럭시S26 울트라 판매 비중은 약 70%로 조사됐다.

2026.03.06 17:15홍지후 기자

[법과 상식 사이] 단체 채팅방 초대, 괜찮을까

모임이나 조직 활동을 하다 보면 단체 채팅방을 만드는 일은 이제 일상이 됐다. 동호회 공지나 업무 연락을 위해 연락처를 이용해 채팅방에 초대하는 일도 흔하다. 그런데 이처럼 아무렇지 않게 이뤄지는 단체 채팅방 초대가 개인정보보호법 위반이 될 수 있다면 어떨까. 휴대전화 화면에 뜬 '단체 채팅방에 초대되었습니다'라는 알림 하나가 법적 문제로 이어질 수도 있다는 사실은 의외로 낯설다. 결론부터 말하면 단체 채팅방 초대가 항상 위법이 되는 것은 아니다. 다만 해당 초대가 순수한 사적 친목을 넘어 '업무'나 '조직 운영' 등 특정 목적을 가진 개인정보처리자에 의해 이뤄질 경우 법적 잣대는 엄격해진다. 그 연락처가 어떤 경로로 취득됐는지, 그리고 어떤 목적으로 이용되고 있는지에 따라 법적 평가는 달라질 수 있다. 개인정보보호법은 개인정보를 수집한 목적 범위를 벗어나 이용하거나 다른 사람에게 제공하는 경우 원칙적으로 정보 주체의 동의를 요구하고 있기 때문이다. 상황에 따라 달라지는 법적 책임 먼저 조직 운영이나 업무 과정에서 취득한 연락처를 이용하는 경우를 살펴보자. 회사, 협회, 학교 등에서 공지나 업무 연락을 위해 단체 채팅방을 운영하는 것은 비교적 적법성이 인정될 가능성이 높다. 다만 이 경우에도 해당 연락처가 처음 수집될 당시 공지나 구성원 소통 목적으로 활용될 수 있다는 점이 안내되어 있어야 하며, 구성원 역시 단체 채팅방 운영을 어느 정도 예상할 수 있어야 한다. 또한 채팅방 참여 범위를 조직 구성원으로 제한하고 연락처 명단이나 개인정보 파일을 게시하지 않는 등 개인정보 노출을 최소화하는 방식으로 운영할 필요가 있다. 반면 업무나 조직 활동 과정에서 취득한 연락처를 친목 모임이나 개인 홍보와 같은 사적 목적으로 사용하는 경우에는 위법성이 문제 될 수 있다. 개인정보보호법은 개인정보를 수집한 목적과 다른 용도로 이용하는 행위를 원칙적으로 제한하고 있기 때문이다. 업무상 알게 된 연락처를 이용해 개인적인 관심 표현 메시지를 보낸 사례에서 법원이 이를 목적 외 이용에 해당한다고 판단한 경우도 있다. 채팅방 구조가 만드는 뜻밖의 위험 단체 채팅방의 구조 자체도 중요한 판단 요소다. 많은 메신저 서비스에서는 채팅방에 참여하는 것만으로도 전화번호나 프로필 정보가 다른 참여자에게 노출된다. 법적으로 이러한 상황은 개인정보의 '제3자 제공'에 해당할 가능성이 있다. 개인정보보호법에서 제3자 제공이란 개인정보를 정보 주체가 아닌 다른 사람에게 전달하거나 열람할 수 있도록 하는 행위를 의미한다. 단체 채팅방 참여로 인해 연락처나 개인정보가 여러 참여자에게 공유된다면 단순한 소통을 넘어 동의 없는 개인정보 제공으로 간주될 수 있다. 이와 함께 혼동하기 쉬운 개념이 '목적 외 이용'이다. 목적 외 이용이란 개인정보를 처음 수집한 목적과 다른 용도로 사용하는 경우를 말한다. 예를 들어 업무나 조직 활동 과정에서 취득한 연락처를 친목 모임이나 개인 홍보, 호감 표현을 위해 사용하는 경우가 여기에 해당할 수 있다. 단체 채팅방 초대에서는 이 두 문제가 동시에 발생할 수 있다. 연락처를 새로운 목적으로 이용했다면 목적 외 이용 문제가 생길 수 있고, 채팅방 참여로 인해 다른 구성원에게 개인정보가 공유된다면 제3자 제공 문제도 함께 제기될 수 있다. 특히 전화번호 명단을 채팅방에 게시하거나 정보 주체의 의사와 무관하게 불특정 다수가 참여하는 방에 초대해 개인정보를 노출한 경우에는 민사상 손해배상 책임까지 지게 될 수 있다. 안전하게 운영하는 방법 이러한 분쟁을 예방하는 가장 안전한 방법은 단체 채팅방 참여 여부를 사전에 확인하는 것이다. 1대1 메시지를 통해 참여 의사를 묻거나, 초대 링크를 제공해 본인이 직접 참여하도록 하는 방식은 개인정보 이용에 대한 사전 동의 여부를 둘러싼 분쟁을 줄이는 데 효과적이다. 또 단체 채팅방 운영 목적, 참여 범위, 노출될 수 있는 개인정보 항목 등을 사전에 안내하거나 이에 대한 동의를 받는 방식 역시 법적 위험을 낮추는 데 도움이 된다. 결국 단체 채팅방 초대의 적법성은 초대 행위 자체보다 개인정보가 어떤 맥락에서 취득됐는지, 그리고 초대 과정에서 어떤 범위까지 공유되는지에 따라 판단된다. 일상적인 소통까지 법이 제한하려는 것은 아니지만 업무나 조직 활동 과정에서 취득한 연락처를 사용할 때는 정보 주체의 기대와 통제권을 존중하는 것이 기본이다.

2026.02.26 10:20안정민 컬럼니스트

[법과 상식 사이] 전화번호를 알려줘도 될까

지인이 누군가의 전화번호를 물어보는 순간 우리는 종종 망설이게 된다. “이거 알려주면 개인정보보호법 위반 아닐까?” 개인정보 보호에 대한 사회적 경각심이 높아진 것은 분명 바람직한 변화다. 그러나 그 영향으로 법이 요구하지 않는 상황에서도 스스로를 과도하게 제한하는 장면이 적지 않다. 문제는 많은 사람들이 무엇이 실제로 금지되고 무엇이 허용되는지를 정확히 알지 못한다는 데 있다. 개인정보보호법은 몇 가지 관점만 이해해도 생각보다 훨씬 명확하게 보인다. 먼저 짚어야 할 점은, 개인정보보호법이 '개인정보처리자'를 중심으로 작동하는 법이라는 사실이다. 이 법은 모든 사람의 일상적 행위를 규제하기 위한 법이 아니라 개인정보를 업무 목적 아래 체계적으로 처리하는 주체에게 법적 의무를 부과한다. 예를 들어, 학원 원장이 수강생의 이름과 연락처 명단을 관리하거나, 온라인 쇼핑몰 운영자가 고객의 주소와 전화번호를 저장해 배송에 활용하는 경우가 그렇다. 이들은 개인정보를 특정한 목적에 따라 지속적· 체계적으로 처리한다는 점에서 전형적인 개인정보처리자에 해당한다. 이러한 법 구조를 전제로 보면 일반적으로 개인이 가족이나 지인과 사적으로 연락처를 교환하거나 휴대전화에 저장하는 정도의 행위에 대해서는 개인정보처리자에게 부과되는 것과 동일한 수준의 법적 의무가 적용되지는 않는다. 개인정보보호법상 각종 의무의 핵심적 부담 주체는 원칙적으로 업무를 목적으로 개인정보파일을 운용하는 개인정보처리자로 설정되어 있고 단순한 사적 주소록 관리는 보통 그 요건에 해당하지 않기 때문이다. 그렇다고 곧바로 “법의 규율 대상이 아니다”라고 단정해서는 안된다. 개인정보보호법은 기본적으로 개인정보처리자를 규율하지만 업무상 알게 된 개인정보를 누설하거나 부당하게 이용하는 행위는 개인정보처리자가 아니더라도 처벌 대상이 될 수 있다. 또한 법에서 말하는 개인정보의 '처리'에는 정보를 수집하거나 이용하는 것뿐 아니라 저장해 두는 행위까지 포함되므로 연락처를 휴대전화에 저장하는 행위 역시 형식적으로는 개인정보 처리에 해당할 수 있다. 물론 이러한 사적 저장이나 이용이 곧바로 위법이나 처벌로 이어지는 것은 아니다. 다만 해당 전화번호가 업무 수행 과정에서 취득되었거나 업무 목적에 따라 이용된 경우에는 개인정보처리자 여부와 관계없이 법 위반 여부를 판단해야 하는 사안이 될 수도 있다. 한편 동창회나 동호회처럼 친목 도모를 목적으로 단체를 운영하며 개인정보를 처리하는 경우, 법은 이를 전형적인 영리·업무 목적의 개인정보 처리와는 구별해 일부 규정의 적용을 배제하고 있다. 이는 해당 주체가 개인정보처리자에 해당하지 않아서라기보다는 처리 목적과 그로 인한 침해 위험의 정도를 고려해 법적 의무의 범위를 조정한 결과로 이해하는 것이 정확하다. 그래서 전화번호를 알려줘도 될까? 그렇다면 다시 처음의 질문으로 돌아가 보자. 가장 현실적이고 안전한 답은 의외로 단순하다. “번호를 전달해도 되는지 먼저 물어볼게요.” 이 한 문장은 상대방의 자기결정권을 존중하면서 불필요한 오해와 법적 위험을 동시에 줄여 준다. 개인정보보호법은 정보를 가진 사람을 통제하려는 법이 아니라 그 정보의 당사자인 정보주체에게 통제권을 보장하려는 법이다. 결국 중요한 것은 전화번호를 알려줘도 되느냐가 아니라 그 정보에 대한 결정권이 누구에게 있는지를 인식하고 존중하는 태도다. 그 점만 분명히 인식한다면 우리는 법을 과도하게 두려워할 필요도 가볍게 여길 필요도 없다.

2026.02.06 15:03안정민 컬럼니스트

쿠팡 "16만5000여 계정 개인정보 유출 추가 확인"

지난해 말 3370만건의 대규모 개인정보가 유출됐던 쿠팡이 동일한 사건에서 16만5000여 건의 계정이 추가 유출됐다. 쿠팡은 5일 "지난해 11월 발생했던 것과 같은 개인정보 유출 사건에서 약 16만5000여 건 계정의 추가 유출이 확인됐다"고 공지했다. 유출된 정보는 입력한 이름, 전화번호, 주소 등 고객이 입력한 주소록 정보다. 다만 쿠팡은 "결제 및 로그인 정보를 포함해 공동현관 비밀번호, 이메일, 주문목록은 유출되지 않았다"고 주장했다. 이어 "내부 모니터링을 한층 강화해 유사시 즉시 대응할 수 있는 체계를 확립하고 운영 중"이라며 "현재까지 2차 피해 의심사례는 발견되지 않고 있다"고 말했다.

2026.02.05 18:05박서린 기자

KT 위약금 면제에...지난달 휴대폰 번호이동 100만 육박

새해 1월 이동통신 시장 번호이동 건수가 100만에 육박했다. KT가 침해사고에 따라 위약금 면제를 시행하면서 경쟁사들이 가입자 유치에 적극 나선 영향으로 풀이된다. 2일 한국통신사업자연합회(KTOA)에 따르면 지난달 이동전화 번호이동 건수는 99만 9,344를 기록했다. 지난해 12월과 비교해 70% 가까이 증가한 수치다. KT는 지난해 말일부터 14일간 무선 위약금 면제 조치를 시행했다. 이 기간 SK텔레콤과 LG유플러스 등 경쟁사의 번호이동 가입자 유치가 활발했다. SK텔레콤 번호이동 건수는 전월 대비 3배 가까이 늘었고, LG유플러스는 약 2배 증가했다. KT의 번호이동 건수도 지난해 12월 대비 1월에 50% 가까이 증가한 12만여 건을 기록했으나 경쟁사와 알뜰폰 등으로 가입자를 빼앗기며 23만 4,620에 이르는 순감을 기록했다. 반면 SK텔레콤과 LG유플러스는 지난 한 달 번호이동 시장에서 각각 15만 8,358, 5만 674의 가입자 순증을 거뒀다. 알뜰폰 번호이동 건수는 SK텔레콤을 뛰어넘는 35만여건을 기록했으나 알뜰폰 사이의 가입자 이동을 제외하고 통신 3사에서 번호이동을 통한 가입자 순증은 2만5,588을 기록했다. 위약금 면제라는 이례적인 상황에서 급증한 번호이동은 이달 들어 위축될 것으로 예상된다. 먼저 누적된 휴대폰 교체 수요가 위약금 면제에 따른 보조금 증가로 상당 부분 해소됐고, KT 경쟁사들이 유심 번호이동에 적극 나서면서 향후 휴대폰 교체에 따른 번호이동 가입자를 일찌감치 유치한 풍선효과에 따른 영향 때문이다. 아울러 갤럭시S 신규 단말의 본격적인 판매가 3월부터 이뤄질 것이란 점을 고려하면 2월에는 설 연휴와 신학기에 따른 계절적 특수 상황에도 번호이동 건수가 줄어들 것으로 보인다.

2026.02.02 10:02박수형 기자

알리 판매자 계정 해킹…정산금 지급 지연

알리익스프레스코리아에서 판매자 계정이 해킹되면서 80억원이 넘는 정산금 지급이 제때 이뤄지지 않은 것으로 나타났다. 20일 조국혁신당 이해민 의원이 한국인터넷진흥원(KISA)으로부터 확보한 알리의 침해사고 신고서에 따르면 알리는 지난해 10월 판매자들이 사용하는 비즈니스 온라인 포털에 대한 해커의 무단 접근 가능성을 인지하고 내부 조사를 진행했다. 조사 결과, 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 취약점을 이용해 107개 비즈니스 계정의 비밀번호를 재설정한 것으로 알려졌다. 이 중 83개 계정의 정산금 계좌를 자신의 계좌로 등록한 것으로 조사됐다. 이 때문에 지급 지연된 정산금은 600만 달러(약 88억6천380만원)다. 알리는 판매자들에게 미지급 정산금에 가산 지연이자를 더해 지급했으며 판매자들은 어떠한 금전적 손실도 입지 않도록 보장했다고 보고했다. 신고서에 따르면 알리는 알리는 일부 판매자들로부터 정산금이 미지급됐다는 연락을 받기 전까지 이상징후를 확인하지 못했다. 또 알리익스프레스는 사고 확인 후 해커가 이용한 OTP 시스템을 수정하고, 정산금 계좌 정보에 대한 추가 재검증 절차를 활성화했다. 과학기술정보통신부가 의원실에 제출한 자료에서 알리는 정보보호관리체계(ISMS)·개인정보보호관리체계(ISMSP-S) 등 정보보호 인증도 받지 않은 것으로 드러났다. 이에 과기부는 회사에 ISMS 인증 의무 대상자일 수 있음을 통지하고, 의무대상자일 경우 인증을 받도록 안내한다는 방침이다. 알리 관계자는 "지난해 6월 자발적 신청자 자격으로 ISMS 인증 신청서를 공식 제출했다"며 "현장 심사 및 관련 활동은 이미 완료됐고, 조만간 KISA 인증위원회에 심사 보고서가 제출될 예정"이라고 말했다.

2026.01.20 15:13박서린 기자

카카오, '개인정보 유출' 불복 소송 패소…"항소할 것"

약 6만5천 건의 개인정보 유출로 150억원이 넘는 과징금을 부과받은 카카오가 행정처분에 불복해 제기한 소송에서 패소했다. 카카오는 사실관계를 적극적으로 소명하고자 항소를 진행한다는 입장이다. 15일 서울행정법원 행정14부(재판장 이상덕)는 카카오가 개인정보보호위원회를 상대로 제기한 과징금 부과 처분과 시정명령 등 취소 소송에서 원고인 카카오의 청구를 기각했다. 카카오는 2024년 11월 개보위가 부과한 과징금 151억4천196만원, 과태료 780만원 처분과 시정명령에 불복해 소송을 낸 바 있다. 재판부는 "오픈채팅방 프로필명 형태로 결합된 이용자 정보가 데이터베이스로 구축돼 온라인에서 공개, 판매된 점은 개인정보 유출에 해당한다고 인정할 수 있다"고 말했다. 앞서 개보위는 2023년 3월 해커가 카카오톡 오픈채팅방의 취약점을 악용해 이용자 회원 개인정보를 취득할 수 있었던 정황을 확인했다. 해커는 오픈채팅방 이용 과정에서 생성되는 회원 일련번호를 수집한 뒤 이를 기준으로 다른 정보와 결합해 개인정보를 판매할 것으로 나타났다. 특히, 개보위는 해당 일련번호가 특정 개인을 식별할 수 있는 개인정보이며, 서비스를 운영하는 카카오가 정보보호 등 보안 관리에 소홀했다고 판단했다. 이 사건으로 이용자 정보 6만5천719건이 무단으로 조회된 사실도 파악했다. 이후 개보위는 카카오가 개인정보 보호를 위한 안전조치를 소홀히 하고 유출 신고·통지 의무를 이행하지 않았다며 2024년 5월 과징금과 과태료를 부과했다. 이는 국내 기업 중 최대 규모다. 카카오는 "항소를 통해 사실관계를 다시 한 번 적극적으로 소명하겠다"고 말했다.

2026.01.15 18:01박서린 기자

'위약금 면제' KT, 번호이동 가입자 순감 10만 넘었다

KT가 번호이동(MNP) 시장에서 위약금 면제 조치 이후 9일 만에 10만이 넘는 무선 가입자 순감을 기록했다. 통신업계에 따르면 KT는 지난 8일 번호이동 시장에서 1만8천147건의 순감을 기록하며 위약금 면제 이후 누적 순감이 10만을 넘어 11만7천666건을 기록했다. 지난달 31일 위약금 면제 조치가 시행된 이후 KT에서 이탈한 가입자 수는 총 15만4천919다. 이 가운데 SK텔레콤으로 가입자 10만에 가까운 9만9천477이 이동했다. 또 LG유플러스로는 3만4천485건의 번호이동이 발생했다. 이 기간 KT는 SK텔레콤과 LG유플러스에서 각각 1만8천695, 2만7천372건의 번호이동 가입자를 유치했다. 경쟁사에 약 8만과 약 7천의 번호이동 가입자를 내준 셈이다. 또 같은 기간 알뜰폰에는 2만957 가입자를 내주고 6천703 가입자를 유치했다. 현재 추세를 고려하면 위약금 면제 시행 마지막인 13일까지 KT는 번호이동 시장에서 20만에 이르는 순감을 기록할 전망이다. 위약금 면제 마지막 주말에 가입자 쟁탈 경쟁이 더욱 가속화될 것이란 전망에 따른 것이다. 이동통신 시장에서 판매 장려금을 규제하는 단통법이 폐지된 터라 보조금 제한이 없는 가입자 유치와 이탈 방어 경쟁이 가능한 상황이다. 다만, 규제당국인 방송미디어통신위원회는 시장 상황을 살피면서 과장 혹은 거짓 광고로 인한 이용자 피해는 막겠다는 방침을 세우고 있다. 이를테면 실질적으로 공짜폰이라고 소비자를 유인한 뒤 신용카드 사용 실적에 따른 추가 할인을 알리지 않는 판매 방식은 막겠다는 뜻이다.

2026.01.09 18:35홍지후 기자

배틀그라운드, '에란겔: 서브제로' 콘텐츠 강화

크래프톤(대표 김창한)은 PUBG: 배틀그라운드(이하 배틀그라운드) 39.2 업데이트를 통해 '에란겔: 서브제로' 콘텐츠를 강화했다고 8일 밝혔다. 이번 업데이트에서는 에란겔 맵 내 혹한 환경이 강화됐다. 에란겔 전역에 더욱 거세진 기후 변화가 적용돼 눈보라로 시야가 제한되고, 생존 상황의 긴장감도 한층 높아졌다. 이 변화는 경쟁전뿐만 아니라 일반 매치와 사용자 지정 매치에도 적용된다. 다른 핵심 변화는 '위성체 추락'이다. 기존 레드존을 대체하는 스페셜 존으로, 에란겔 상공에서 위성체가 추락하며 새로운 위협 요소로 작동한다. 위성체와 충돌 시 피해를 입지만 추락한 위성체에서는 다양한 아이템을 획득할 수 있어 위험과 보상이 공존하는 선택지를 제공한다. 혹한 전장을 더욱 긴장감 있게 만드는 새로운 전투 수단도 추가됐다. '블루존 생성기'는 거대한 냉각 블루존을 생성하는 신규 무기로 전투 양상에 전략적인 변화를 줄 수 있다 '특수 내열 수트'는 블루존 피해를 일정량 방어해 주는 방호복 형태 아이템으로 위성체에서만 획득 가능하다. 블루존 피해를 받을수록 점차 손상되는 구조다. 론도 맵도 일부 개선이 이뤄졌다. 최근 변화된 환경에 맞춰 아이템 스폰량이 조정됐다. 비밀의 방 내 총기와 부착물, 투척 무기 스폰량이 증가됐다. PC 플랫폼에서는 계정 보안 강화를 위한 '2차 비밀번호' 기능이 도입됐다. 6~8자리 숫자로 설정할 수 있으며, 최초 설정이나 재설정 시에는 반드시 문자 인증을 거쳐야 한다. 기존 경쟁전 이용을 위해 이미 인증한 계정도 2차 비밀번호 설정을 위해 다시 인증 절차를 밟아야 한다. 설정을 마친 계정은 로비 진입 시 24시간마다 1회씩 인증을 진행한다. 접속 PC가 바뀔 경우 시간과 관계없이 즉시 2차 비밀번호를 입력해야 한다. 인증을 완료하지 않으면 로비 이용과 게임 플레이가 모두 제한된다. 비밀번호를 5회 이상 잘못 입력하면 자동으로 재설정 절차로 이동한다. 경쟁전 이용 요건도 변경한다. 2차 비밀번호를 설정한 계정만 경쟁전에 참여할 수 있으며, 파티원 중 미설정 플레이어가 포함된 경우 경쟁전 매칭이 불가능하다. 다만 일반 매치 등 경쟁전을 제외한 다른 콘텐츠는 비밀번호 미설정 상태에서도 정상 이용할 수 있다. 보안 시스템 운영에 따른 주의 사항도 공개했다. 2차 비밀번호를 잊었을 경우 본인 인증 후 재설정이 가능하지만, 아예 미설정 상태로 돌리기 위해서는 고객센터를 통해 별도로 문의해야 한다. 과도한 인증 시도를 방지하기 위해 문자 인증을 10회 초과 시도 시 24시간 동안 핀코드 전송을 제한한다. 이외에도 ▲팀 데스매치 모드 알림 연출 개선 ▲신규 서바이버 패스 출시 ▲은신처 분해 기능 개선 ▲각종 버그 수정 등의 업데이트를 진행했다.

2026.01.08 13:34진성우 기자

KT 위약금 면제 첫날 5800여명 이탈...시장은 눈치 싸움

KT 위약금 면제 첫날 5천800여 명의 가입자가 이탈한 것으로 나타났다. 평소 대비 이동 규모가 약 2배 늘어난 규모다. 전체적인 시장 분위기를 보면 민관합동조사단의 조사 결과 발표 직후 누적된 교체 수요가 반영된 것으로 풀이된다. 가입자 유치를 위한 경쟁사의 장려금 시장은 눈치싸움을 이어가고 있는 수준이다. 1일 업계에 따르면 KT의 위약금 면제 조치가 시작된 31일 첫날 전체 번호이동 건수는 1만3천201 건으로 KT에서 다른 통신사로 이동한 가입자는 5천886명이다. 일부 유통망에서 타겟 영업은 일어난 것으로 보이나 전체적인 장려금 규모가 크게 늘거나 순간적으로 바뀌는 양상은 나타나지 않았다. 위약금 면제 첫날이 신년을 앞둔 연휴 분위기가 이어지고 있기 때문이다. 본격적인 가입자 유치와 이탈 방어 경쟁은 징검다리 휴무로 인식되는 이번 주말을 지난 시점 이후 본격적으로 빚어질 것이란 전망이 나온다. 각사의 유통 전략 재정비와 유통망에서 매장 방문객 증가를 꾀하기 시작할 것이란 이유에서다. 이통 가입자 시장의 계절적인 성수기로 꼽히는 명절과 신학기 시즌은 다소 피했으나 삼성전자 갤럭시 신작 발표를 앞둔 시점에서 재고 단말 정리와 맞물릴 가능성은 높은 편이다. 이에 따라, 내주 후반부터 주말 간 가입자 유치 경쟁이 가장 치열하게 빚어질 것으로 예상된다. 유통업계 한 관계자는 “아직 본사 차원에서 공격적인 장려금 확대와 방어 정책이 나왔다고 보기는 어렵다”며 “유통망 차원에서는 가입자 회복과 방어 기조가 확실한 만큼 마케팅 정책의 변화에 따라 시장이 갑자기 움직일 분위기는 마련돼 있다”고 말했다.

2026.01.01 08:54박수형 기자

쿠팡, 고객정보 유출 용의자 특정…저장장치도 회수

쿠팡이 3천370만개에 달하는 대규모 개인정보를 유출한 용의자를 특정했다. 회사는 범행에 사용된 장치를 모두 회수했으며, 조사 결과 유출된 고객 정보가 외부로 추가 유출되지 않은 것으로 확인됐다. 다만 정부는 아직 조사 중인 사항으로, 확인되지 않은 쿠팡의 일방적인 주장일뿐이라고 반박했다. 쿠팡은 25일 입장문을 통해 "디지털 지문 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했다"며 "유출자를 행위 일체를 자백하고 고객 정보에 접근하기 위한 방식을 구체적으로 진술했다"고 밝혔다. 또 쿠팡은 고객 정보를 접근 및 탈취하는데 사용된 모든 장치와 하드 드라이브를 검증된 절차에 따라 모두 회수해 안전하게 확보했다고 주장했다. 현재까지 조사 결과 유출자는 탈취한 보안 키를 사용해 3천300만 고객 계정의 기본적인 고객 정보에 접근했고 약 3천개 개정의 고객 정보(이름·이메일·전화번호·주소·일부 주문 정보)만 실제 저장했다. 또 여기에 포함된 공동현관 출입번호는 2천609개로, 사태에 대한 언론 보도를 접한 후 저장했던 정보를 모두 삭제했다. 아울러, 고객 정보 중 제3자에 전송된 데이터는 일체 없는 것으로 파악됐다. 쿠팡에 따르면 유출자는 재직 중 취득한 내부 보안 키를 탈취해 고객 개인정보를에 접근했다고 진술했다. 데이터 로그 및 포렌식 조사를 통해 해당 접근은 탈취된 내부 보안 키를 이용했으며 접근된 데이터의 유형도 유출자가 진술될 범위에 한정됐음을 확인했다. 특히 결제 정보, 로그인 관련 정보, 개인통관번호에 대한 접근은 없었다고 설명했다. 유출자를 개인용 데스크톱 PC와 맥북 에어 노트북을 사용해 공격을 시도했고 접근한 정보 중 일부를 해당 기기에 저장했다. 유출자는 해당 데스크톱 PC와 PC에 사용된 4개의 하드 드라이브를 제출했으며 분석 결과 이들 저장장치에서 공격에 사용된 스크립트가 발견됐다. 이번 범행은 유출차 단독으로 저지른 것으로 약 3천개의 고객 정보가 개인 외부로 전송된 적은 없는 것으로 조사됐다. 회사는 "정부 조사에 적극 협조할 것이며 2차 피해를 예방하는데 최선을 다하겠다"며 "이번 사태를 계기로 재발 방지를 위한 모든 방안을 강구할 것"이라고 약속했다. 이번 쿠팡 발표와 관련, 과학기술정보통신부는 민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다고 밝혔다. 과기정통부는 "현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항"이라면서 "쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 덧붙였다.

2025.12.25 16:25박서린 기자

ZDNet 검색 페이지

'번호'통합검색 결과 입니다. (66건)