검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'애플각나라아이디 문의텔레 TWAY010 Instagram 계정 판매방법 인스타 10만 계정 판매,RSd'통합검색 결과 입니다. (2077건)

영역
기간
- 3개월
- 1년
- 1년 이전

재검색

교원웰스, 브랜드 앰배서더에 배우 신애라

교원웰스는 브랜드 앰배서더로 배우 신애라를 발탁하고 웰니스 브랜드 이미지를 강화한다고 12일 밝혔다. 교원웰스는 올해 웰에이징 트렌드에 맞춰 건강한 삶 전반을 아우르는 웰니스 브랜드로 확장을 추진한다. 사업 전략의 일환으로 신애라를 앰배서더로 선정하고 자사 환경가전, 슬립케어, 식물재배기를 활용해 일상 속 건강한 생활 습관을 제안한다. 신애라는 오는 3월 신규 디지털 광고 캠페인을 시작으로 공식 앰배서더 활동에 나선다. 토크쇼 콘셉트 해당 캠페인 영상은 교원웰스 유튜브 계정에 공개된다. 이 외에도, 정수기, 공기청정기, 웰스팜 등 교원웰스의 다양한 웰니스 솔루션을 직접 경험하고 일상에서 활용하는 모습을 온·오프라인 콘텐츠를 통해 고객에게 자연스럽게 소개할 예정이다. 신애라는 "평소 가족의 건강과 균형 잡힌 삶에 관심이 많았던 만큼, 교원웰스가 지향하는 웰니스 가치에 깊이 공감했다"라며 "앞으로 많은 분들의 일상에 자연스럽게 스며드는 지속 가능한 건강 관리법을 함께 전하겠다"라고 말했다. 교원웰스 관계자는 "웰니스 라이프를 아우르는 브랜드로 도약하고자 하는 교원웰스의 지향점과 신애라의 이미지가 잘 부합한다고 판단해 앰배서더로 선정했다"라고 말했다. 한편 신애라는 자신의 유튜브 채널 '신애라이프'를 통해 일상 속 실천할 수 있는 건강 관리법을 소개하며 관심을 받고 있다. 최근에는 저속 노화를 주제로 한 방송 프로그램에도 출연해 메인 MC를 맡았다.

2026.02.12 16:01신영빈 기자

현대차, 인증중고차 이용 고객 최대 100만원 혜택 제공

현대자동차가 2월부터 현대인증중고차 이용 고객 대상으로 더드림 쿠폰을 제공하는 고객 프로모션을 지속 실시한다고 12일 밝혔다. 더드림 쿠폰은 현대인증중고차에서 '내차팔기' 서비스 이용 시 사용 가능하며 적용 가능한 차종은 매달 변경될 예정으로 현대인증중고차 홈페이지에서 확인할 수 있다. 고객은 해당 쿠폰을 활용해 차량에 따라 최대 100만원까지 최종 견적가를 높여 현대인증중고차에 차량을 판매할 수 있다. 대상 차종은 운행기간 1~4년, 주행거리 5천~10만㎞를 동시에 충족하는 현대차와 제네시스의 무사고 차량이다. 2월 한 달 동안 현대차는 ▲아반떼 ▲쏘나타 ▲그랜저 ▲캐스퍼 ▲아이오닉 5 ▲아이오닉 6에 50만원을 지원한다. 제네시스는 ▲GV60 ▲GV70 전동화 모델 ▲G80 전동화 모델에 100만원을 지원한다. 한편 현대차는 중고차 구매부터 매각까지 모든 과정을 하나로 연결해 고객 혜택을 통합적으로 안내하는 '올인원 케어(All-in-One Care)' 서비스도 시작했다. 현대차는 이번 서비스를 통해 고객이 현대인증중고차 혜택을 직접 찾을 필요 없이 차량 구매, 이용, 매각 등 단계에서 이용 가능한 혜택을 문자메시지 등 다양한 방법으로 안내할 예정이다. 이를 통해 고객은 ▲구매 금액의 0.1% 멤버십 포인트 전환 ▲1년/2만km 보증 ▲중고차 매각 후 현대차 신차 구매 시 할인해주는 '트레이드인' 등 혜택을 손쉽게 파악할 수 있을 것으로 예상된다. 현대차 관계자는 "현대인증중고차는 '만든 사람이 끝까지 케어한다'는 철학을 바탕으로 고객이 신뢰할 수 있는 중고차 경험을 제공하기 위해 노력하고 있다"며 "앞으로도 보다 나은 고객경험을 제공하기 위해 다양한 고객 지원 프로그램을 진행하겠다"고 말했다.

2026.02.12 11:07김재성 기자

"SaaS 해킹 주의"...개보위, 루이비통 등 명품 3사 과징금 총 360억 부과

개인정보보호위원회(개인정보위)가 11일 제3회 전체회의를 열고 '개인정보 보호법'을 위반한 명품브랜드 판매 3개 사업자 ▲루이비통코리아 ▲크리스챤디올꾸뛰르코리아 ▲티파니코리아에 에 총 360억 3300만 원의 과징금과 1080만 원의 과태료를 부과했다. 이 가튼 처분 사실 공표도 함께 명령했다. 이들 3개 사업자는 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용하는 과정에서 개인정보 유출사고가 발생했다. SaaS(Software as a Service)는 소프트웨어를 회사 내부 서버에 설치하지 않고 인터넷을 통해 클라우드 형태로 외부에서 제공하는 방식을 말한다. 개보위는 이들 3사 사례가 방법만 다를뿐 모두 해킹에 해당한다고 밝혔다. 각 회사별 구체적인 위반 내용과 처분 결과는 다음과 같다. 루이비통 : 과징금 213억 8,500만 원과 결과 공표 루이비통은 직원 기기가 악성코드에 감염돼 서비스형 소프트웨어 계정 정보를 해커에게 탈취당했다. 이에, 약 360만 명의 개인정보가 총 3차례('25.6.9.~13.)에 걸쳐 유출됐다. 루이비통은 2013년부터 구매 고객 등 관리를 위해 해당 서비스형 소프트웨어를 도입·운영하면서, 접근할 수 있는 권한을 인터넷프로토콜(IP) 주소 등으로 제한하지 않았으며, 개인정보취급자가 외부에서 접속할 때 안전한 인증수단을 적용하지 않은 것으로 나타났다. 이에 개인정보위는 루이비통에 과징금을 부과하고, 처분받은 사실을 사업자 누리집(홈페이지)에 공표하도록 명령했다. 디올 : 과징금 122억 3,600만 원과 과태료 360만 원 부과, 결과 공표 디올은 고객센터 직원이 해커의 보이스피싱에 속아 서비스형 소프트웨어에 대한 접근권한을 해커에게 부여함에 따라 약 195만 명의 개인정보가 유출됐다. 디올은 구매 고객 등 관리를 위해 2020년부터 해당 서비스형 소프트웨어를 도입·운영하면서, 접근할 수 있는 권한을 IP 주소 등으로 제한하지 않았으며, 대량의 데이터 다운로드 지원 도구의 사용을 제한하지 않았다. 또 개인정보 다운로드 여부 등 접속기록을 월 1회 이상 점검하지 않아 유출 사실을 3개월 이상 확인하지 못했다. 아울러, 개인정보 유출 인지('25.5.7.) 후 정당한 사유 없이 72시간을 경과해 유출 통지('25.5.12.)를 한 사실도 확인했다. 이에 개인정보위는 디올에 과징금 및 과태료를 부과하고, 처분받은 사실을 사업자 누리집(홈페이지)에 공표하도록 명령했다. 티파니 : 과징금 24억 1,200만 원과 과태료 720만 원 부과, 결과 공표 티파니는 디올의 유출 경위와 마찬가지로, 고객센터 직원이 해커의 보이스피싱에 속아 서비스형 소프트웨어에 대한 접근권한을 해커에게 부여함에 따라, 약 4600여 명의 개인정보가 유출됐다. 티파니는 2021년부터 마케팅을 위해 해당 서비스형 소프트웨어를 도입·운영하면서, 접근할 수 있는 권한을 IP 주소 등으로 제한하지 않았으며, 대량의 데이터 다운로드 지원 도구의 사용을 제한하지 않았다. 아울러, 개인정보 유출 인지('25.5.9) 후 정당한 사유 없이 72시간을 경과해 신고 및 통지('25.5.22.)한 사실도 확인했다. 이에 개인정보위는 티파니에 과징금 및 과태료를 부과하고, 처분받은 사실을 사업자 누리집(홈페이지)에 공표하도록 명령했다. 이번 조사 및 처분 의의 최근 많은 기업은 초기 구축 비용 절감 및 유지관리 효율성 등을 이유로 글로벌 대기업의 서비스형 소프트웨어를 도입해 운영하고 있다. 그러나, 서비스형 소프트웨어에 대한 신뢰를 토대로 비용·편의 측면만 고려 시 개인정보 안전성 확보에는 소홀히 할 우려가 있어 주의가 요구된다. 고객 관리 등을 위해 서비스형 소프트웨어를 도입해 개인정보를 처리하는 경우 이는 개인정보처리시스템에 해당하므로 접근 권한을 업무 수행에 필요한 최소한의 범위로 차등 부여하는 등의 조치를 취해야 한다고 개보위는 밝혔다. 아울러, IP 주소 등을 제한해 인가받지 않은 접근을 통제하고, 외부에서 개인정보처리시스템에 접속하려는 경우 안전한 인증 수단(일회용 비밀번호(OTP), 인증서, 보안토큰 등)을 필수적으로 적용해야 한다. 개인정보위는 "기업이 서비스형 소프트웨어를 도입하는 경우에도 개인정보를 안전하게 관리하는 책임이 면제 또는 전가되지 않는 만큼 해당 서비스가 제공하는 개인정보 보호 기능을 개인정보처리자가 충분히 적용해 개인정보 유출사고를 예방해야 할 것”이라고 강조했다.

2026.02.12 11:00방은주 기자

LX인터, 인도네시아산 탄소배출권 수익화 길 열었다

LX인터내셔널이 인도네시아에서 확보한 탄소감축 실적을 국가 간 이전하거나 판매할 수 있는 실질적 여건을 확보했다. LX인터내셔널은 인도네시아에서 운영 중인 하상 수력발전 사업이 지난달 인도네시아 환경부로부터 파리협정 제6.4조(이하 파리협정 체제) 기반의 탄소감축 사업으로 공식 승인받았다고 12일 밝혔다.회사는 파리협정 체제가 발효된 2021년 이후 인도네시아에서 자국 프로젝트가 공식 승인된 첫 사례라고 설명했다. 파리협정 체제는 교토의정서 청정개발체제(CDM)를 대체하는 새로운 국제 탄소감축 메커니즘으로, 유엔(UN) 주도 아래 국가 간 온실가스 감축 실적을 국제적으로 이전·활용할 수 있게 설계된 체제다. LX인터내셔널은 인도네시아에서 확보한 탄소배출권을 수익화할 수 있는 길이 열렸으며, 유엔 승인 등 후속 절차를 거쳐 국내 배출권으로 전환하거나 글로벌 시장에 판매하는 등 다양한 활용 방안을 검토할 계획이다. 이번 승인을 계기로 LX인터내셔널은 인도네시아에서 신재생에너지 발전 사업을 통해 연간 31만톤(t) 규모 탄소배출권 사업 포트폴리오를 구축할 예정이다. 하상 수력발전 사업에서 21만 톤, 팜 농장 바이오가스발전 사업에서 10만톤이다. 하상 수력발전소는 인도네시아 북수마트라 지역에 위치한 설비용량 41메가와트(MW) 규모의 발전소로 수로의 낙차를 이용해 무탄소 전력을 생산해 지역사회에 공급한다. 인도네시아 약 15만 가구가 1년 가량 쓸 수 있는 전력량이다. 바이오가스발전 사업과 연계한 탄소감축 실적에 대해서도 파리협정 체제로 전환을 준비하고 있다. 서부 칼리만탄 소재 팜 농장에서 가동 중인 바이오가스 플랜트는 농장 폐수 처리 과정에서 배출되는 바이오가스를 포집해 전력으로 활용하는 자원순환 사업이다. LX인터내셔널 관계자는 “이번 승인은 신재생에너지 자산 운영 역량을 탄소배출권 사업과 결합해 거둔 신성장 사업의 성과”라며, “해외에서 확보한 탄소배출권을 국내 및 글로벌 배출권 시장과 연계해 수익화 할 수 있는 기반을 마련했다는 점에서 의미가 크다”고 설명했다. 이어 “국제감축사업을 통해 국가 온실가스 감축목표(NDC) 달성에 기여할 수 있다는 측면에서도 의미가 있다”고 덧붙였다.

2026.02.12 10:23류은주 기자

작년 전기차 전해액 적재량 37.3%↑…韓 점유율 감소

12일 시장조사업체 SNE리서치에 따르면 지난해 전 세계에 등록된 전기차(EV, PHEV, HEV)에 탑재된 전해액 총 적재량은 147만5000톤으로, 전년 동기 대비 37.3% 성장했다. 같은 기간 중국을 제외한 시장에서도 45만7000톤을 기록하며 전년 동기 대비 32.6% 증가했다. 주요 공급업체들의 성장세가 두드러졌다. 틴치는 전년 동기 대비 31% 증가한 34만3000톤을 기록하며 시장 1위를 유지했다. 캡켐은 22만4000톤으로 77% 성장해 뒤를 이었다. BYD는 21만5000톤으로 전년 동기 대비 1% 감소했다. GTHR은 10만톤을 기록해 15% 증가했다. 이 밖에도 한국의 엔켐은 5만6000톤으로 1% 증가했다. 솔브레인은 3만4000톤으로 15% 성장했다. 국적별 점유율 기준으로는 중국 기업들이 전해액 시장 내 우위를 유지하고 있다. 2025년 4분기 기준 중국 기업 점유율은 90.4%로 집계됐다. 한국과 일본 기업은 각각 5.8%, 3.8%를 기록했다. 전년 동기 대비 소폭 감소한 수치다. SNE리서치는 "올해도 전해액 시장은 전기차 수요뿐 아니라 전력망 및 에너지저장장치(ESS) 등 다양한 응용 수요에 의해 확장될 전망"이라며 "특히 전기차 외에 ESS용 배터리 시장에서의 수요 증가가 향후 시장 성장을 지지할 것"이라고 분석했다.

2026.02.12 09:15김윤희 기자

SKT, 설맞아 인천공항서 디지털 안심 캠페인 진행

SK텔레콤은 설 연휴를 맞아 가족 단위로 해외 여행을 떠나는 고객들을 대상으로 인천국제공항에서 12일부터 사흘간 '디지털 안심 캠페인'을 펼친다고 밝혔다. SK텔레콤은 인천국제공항 1~2터미널에 위치한 로밍센터에서 14일까지 출국을 앞두고 로밍 서비스를 신청하려는 고객들을 대상으로 '스마트폰 건강검진'을 지원한다. 보안 점검을 원하는 고객에게 스팸 번호를 차단하는 방법이나 미검증 앱을 찾아주는 안내를 할 예정이다. 타 통신사 가입자도 문의가 가능하다. 이번 캠페인은 특히 스마트폰 사용이 익숙하지 않은 고령층 고객의 보안을 최우선으로 고려하는 취지에서 시행된다. 고객이 잘 알지 못하는 스마트폰 보안 설정이나 앱 설치 등의 방법을 적극적으로 알리고 지원할 방침이다. 예컨대 미검증 앱을 사전에 인지해 앱 설치를 차단하는 기능, 여행 중 휴대폰을 분실했을 때 계정과 기기정보 변경을 방지하는 기능 등을 안내한다. 고객이 동의하면 직접 설정도 도와줄 예정이다. 이와 함께 SK텔레콤은 AI가 통화 중에도 실시간으로 보이스피싱을 탐지하는 '에이닷 전화' 앱 설치를 안내하고 지원한다. '에이닷 전화'를 기본 통화 앱으로 설정하면 통화 중 대화 내용을 실시간으로 분석해 보이스피싱 전화로 의심될 경우 즉시 사용자에게 알림을 제공한다. 에이닷 전화의 'AI 보안' 메뉴는 AI 보이스피싱 탐지, 안심차단 등 주요 보안 기능을 한 곳에 모아 사용자가 쉽게 설정할 수 있게 되어 있다. 이밖에 긴 설 연휴 동안 SK나이츠 농구 대회를 찾는 고객 대상으로 안심 캠페인을 이어갈 예정이다. 오는 15일 SK나이츠 농구대회가 열리는 잠실 경기장 앞에 별도의 'T안심 디펜스 존' 부스를 마련, 안심 서비스 안내에 나선다는 방침이다. 이혜연 SK텔레콤 고객가치혁신실장은 “설 연휴 동안 고객들이 안전한 통신 경험을 누릴 수 있도록 지원할 계획”이라며 “앞으로도 일상에서 겪을 수 있는 디지털 위협으로부터 고객들을 안전하게 보호하는 활동을 통해 고객에게 신뢰받는 SK텔레콤으로 변화해 나갈 것”이라고 말했다.

2026.02.12 09:14박수형 기자

덜 비싼데 잘 듣는 암 치료법을 찾는 사람들

메디컬 테크놀로지(Medical Tech)란 질병 예방·진단·치료를 위한 의료기기 관련 산업을 의미하는 말이다. 하지만 '김양균의 메드테크'는 기존 정의를 넘어 새로운 의료 기술을 도입하거나 새 치료법을 찾는 의료인 및 의료기관의 노력을 소개한다. [편집자 주] 갈 때마다 공사를 하고 있으면 그곳은 의료기관 아니면 대학이라는 우스갯소리가 있다. 말마따나 비교적 큰 규모의 병원을 갈 때마다 건물을 증축하거나 주차장을 확충하는 등의 모습을 한 번씩은 보았을 것이다. 물론 낙후된 시설을 리모델링하거나 공간을 넓혀야 하는 나름의 이유는 있다. 의료소비자도 세련되고 화려한 병원이 싫을 리 없다. 하지만 이근석 국립암센터 부속병원장의 생각은 조금 다르다. “우리나라의 의료비용이 폭증하는 상황에서 화려한 병원 공간을 조성하는 것은 좋지 않다.” 최근 국립암센터가 삼 년여간 진행한 부속병원 본관 리모델링을 끝낸 소회라기에는 조금 이상하지만, 센터가 어떻게 공사를 했는지를 살펴보면 그의 말이 일견 이해도 된다. 국립암센터 부속병원 본관 리모델링의 공사는 지난 2023년 1월에 시작해 지난달 말 끝났다. 하지만 2020년부터 공사를 둘러싼 논의가 시작돼 사실상 6년이 걸렸다. 2020년 11월부터 2년여에 걸쳐 본관동 리모델링 기본설계가 이뤄졌다. 2022년 말이 되어서야 시공사와 계약을 맺었다. 리모델링 전 과정을 맡은 이근석 부속병원장은 “과정이 어려웠다”라고 당시를 떠올렸다. 총사업비는 1187억원. 국비는 233억원이 투입됐다. 나머지는 국립암센터가 마련했다. 센터는 지난해 550억원을 차입했다. 십 년 동안 갚아야 한다. 양한광 국립암센터장은 “치료를 발전시키려면 투자가 필요하다”라고 했다. 양한광 센터장은 “교과서적이면서도 과잉진료행위가 이뤄지지 않는다는 것을 보여주되, 그럼에도 경영 유지가 안 된다면 그것은 보험 시스템 개선이 필요하다는 의미”라며 “이 부분은 정부가 도움을 줄 것으로 기대한다”라고 밝혔다. “암 표준치료 정립이 우리 소명” 리모델링 이후 가장 눈에 띄는 점은 간호간병통합서비스의 100% 도입이다. 이른바 빅5 병원으로 불리는 상급종합병원들의 참여율이 20%인 것과 비교하면 매우 높은 수치다. 이는 증가하는 암 발생률과 초고령 사회 진입과 연관이 깊다. 2023년 국가암등록통계에 따르면, 국내 남성 2명 중 1명(44.6%), 여성은 3명 중 1명(38.2%)에서 암이 발생하고 있다. 연간 발생하는 암환자 수는 30만 명에 달한다. 이근석 국립암센터 부속병원장은 “우리나라 암 사망률 인구 10만 명당 64.3명으로 일본(78.6)명, 미국(62.3%) 등보다 낮지만, 여전히 암은 5대 사망 원인 중 1위로, 초고령화 사회 진입에 따라 암환자는 더 늘어나게 된다”라며 “향후 환자를 돌볼 인력의 부족, 암환자 관리 비용 급증이 예상되는 상황에서 100%의 간호간병통합서비스가 이뤄져야 한다는 것을 국민에게 전하는 것”이라고 설명했다. 그의 말처럼 국립암센터의 '선택'은 민간병원으로 확대되곤 했다. 일례로 25년 전 센터가 폐암 등 암종별로 센터를 만들었을 당시 이를 도입한 국내 의료기관은 전무했다. 또 리모델링에 따라 병상은 기존 560병상에서 599병상으로, 수술실도 15실에서 18실로 늘렸다. '당일 전용 수술실'도 새로 마련됐다. 다인실 기준 변경도 5인실에서 4인실로 바뀌었다. 감염 관리를 고려하면 1인실이 가장 좋지만 환자 부담이 높아진다. 4인실 채택은 환자 상황을 반영한 결정이다. 여기에 통원치료센터 119병상이 새로 마련됐고, 차세대 양성자치료기도 도입될 예정이다. 환자와 가족을 위한 '라파미 하우스'도 문을 열었다. 특히 소화기 및 간담췌 내시경실, 기관지 내시경실, 영상의학 인터벤션실 리모델링 과정에서 '첨단장비들'도 도입됐다. 이는 진료 개선 외에 다른 이유도 있다. 국립암센터에서 의료기기 등 장비 도입 시 운영 계획과 더불어 반드시 제출해야 하는 것이 있다. 바로 기존 치료법과의 비교 평가 연구계획서다. 이근석 부속병원장은 “새 장비로 기존 치료법과의 비교연구로 환자에게 더 나은 표준치료를 제시하고 확산해 왔다”라며 “위암센터에서는 로봇 수술과 복강경 수술하겠다는 비교연구로 복강경이 로봇 못지않음을 입증했다. 로봇 수술은 비용이 많이 들지 않나. 국립암센터에서 위암의 경우, 복강경 수술이 주로 이뤄진다”라고 설명했다. 그는 “국민을 위한 비용 효과적 치료 여부를 파악하기 위한 것”이라고 했다. 쉽게 말해 무조건 첨단장비를 적용하기보다는 환자 부담을 줄이면서도 효과적인 치료법을 검증한다는 이야기다. 병원에 장비를 납품하는 업체들은 반길 이야기가 아니지만, 환자는 환영할 얘기다. 양한광 센터장은 “암이 발생하면 국가암지식정보센터를 통해 정보를 찾게 된다”라며 “환자 진료만큼이나 더 많은 임상 연구로 새로운 치료방향을 결정하는 것이 우리의 소명”이라고 밝혔다.

2026.02.11 18:27김양균 기자

美 뉴욕에 있다던 그 남자, 알고보니…밸런타인데이 앞두고 로맨스 스캠 기승

#. 직장인 A씨는 지난 달 초 인스타그램을 통해 해외 유명 해양 기술 업체에서 근무 중이라는 남성 B씨의 연락을 받았다. 미국 뉴욕 맨하탄에서 거주 중이란 B씨는 A씨의 게시물을 보며 매력을 느꼈다는 말과 함께 호감을 표시했고, 며칠 간 안부를 주고 받으며 상냥하게 대했다. A씨도 연락을 통해 B씨에게 점차 의지하게 됐고 "진지한 관계를 원한다"는 B씨의 말에 카카오톡으로 대화를 옮겼다. 그러나 이달 초 B씨는 "급하게 자금이 묶였다"며 항공권 문제를 해결해야 한다고 도움을 요청했고, A씨가 기프트카드와 계좌이체로 수백만원을 보내자 갑자기 연락이 끊겼다. 뒤늦게 확인한 프로필 사진은 해외 모델의 도용 이미지였고, 결국 A씨는 막대한 손해를 입게 됐다. 최근 밸런타인데이(2월 14일)를 앞두고 이같은 로맨스 스캠 피해가 발생하고 있는 가운데 노드VPN이 주의를 당부했다. 로맨스 스캠 조직들이 2월에 데이팅 앱과 소셜미디어(SNS)를 통해 이용자가 감정적으로 열려 있는 시기를 노리고 1월부터 본격적인 공격 준비에 들어갔다고 봐서다. 11일 노드VPN에 따르면 범죄자들은 대형 사용자 기반과 개인 메시지 기능을 갖춘 플랫폼을 집중적으로 공략하고 있다. 조사 과정에서 스냅챗과 인스타그램은 데이팅 앱 이후 대화를 이어가는 주요 채널로 반복 언급됐다. 페이스북, 레딧, 유튜브, 틱톡 등도 표적 탐색이나 접근 경로로 꾸준히 활용되는 것으로 나타났다. 전통적인 소셜 네트워크는 아니지만 사칭 계정 운영과 콘텐츠 재판매 목적으로 온리팬스도 범죄자 커뮤니티에서 두드러지게 언급됐다. 데이팅 앱 가운데서는 규모와 접근성 측면에서 틴더와 매치가 가장 자주 거론됐으며, 상대적으로 이용자가 적은 앱들은 범죄자들의 우선수위에서 밀리는 경향을 보였다. 이 같은 글로벌 흐름은 국내 시장과도 맞물린다. 연초와 밸런타인데이를 전후해 데이팅 앱 이용과 관련 이벤트가 늘어나는 가운데 사람인이 운영하는 연애 성향 매칭 앱 비긴즈 역시 밸런타인데이를 앞두고 성향 검사 기반 이벤트를 진행하며 사용자 접점을 확대하고 있다. 이처럼 데이팅 앱 이용이 집중되는 시기는 로맨스 스캠 조직의 공격 타이밍과 겹칠 가능성도 함께 높아진다. 범죄자들이 해외와 동일한 수법을 반복적으로 사용하는 만큼, 국내 이용자 역시 유사한 방식의 접근과 금전 피해에 노출될 수 있다는 지적도 나온다. 노드VPN 관계자는 "현대의 로맨스 스캠은 단순한 개인 범죄가 아니라 역할이 분업화된 구조적 범죄에 가깝다"며 "범죄자들은 도난 이미지나 AI 생성 사진으로 신뢰를 쌓은 뒤 데이팅 앱 대화를 외부 메신저로 옮겨 피해자를 고립시키고 기프트카드, 계좌 이체, 결제 앱, 암호화폐 등을 요구한다"고 설명했다. 이어 "최근에는 친밀한 이미지를 활용한 협박, 가짜 '피해금 회수 서비스'까지 결합되는 등 수법이 다양해지고 있다"며 "유출된 피해자 정보가 재판매 돼 추가 사기로 이어지는 사례도 늘고 있다"고 덧붙였다. 또 노드VPN 위협 인텔리전스 팀이 수년간 다크웹 포럼과 비공개 메신저 채널을 분석한 결과, 매년 1월은 로맨스 스캠 관련 대화와 각종 '사기 지원 서비스' 광고가 가장 많이 증가하는 시기로 나타났다. 범죄자들은 이 시기에 ▲가짜 계정 구매 ▲대화 스크립트 제작 ▲이미지 자료 확보 ▲송금 수단 마련 등 체계적으로 준비한 후 2월에 본격 활동을 펼치는 것으로 파악됐다. 이에 노드VPN은 데이팅 앱 이용자들에게 ▲데이팅 앱에서 만난 상대가 지나치게 외부 메신저로 이동하자고 할 경우 경계 ▲직접 만난 적 없는 사람에게 돈이나 기프트카드, 암호화폐 송금 금지 ▲갑작스러운 사랑 고백이나 긴급한 금전 요청 의심 ▲온라인 지인에게 민감한 이미지 공유 주의 ▲새로 알게 된 상대가 보낸 링크나 앱 설치 요청 차단을 권고했다. 마리우스 브리에디스 노드VPN 최고기술책임자(CTO)는 "연초와 밸런타인데이처럼 사람들이 새로운 관계에 열려 있는 시기는 로맨스 스캠 조직에게도 최적의 타이밍"이라며 "이러한 계절적 패턴과 플랫폼 이동 수법을 이해하는 것만으로도 상당수 피해는 사전에 막을 수 있다"고 말했다.

2026.02.11 17:12장유미 기자

'3000건만 유출' 쿠팡 본사 주장에...배경훈 "신뢰하기 어려워"

배경훈 부총리 겸 과학기술정보통신부 장관이 쿠팡 모회사인 쿠팡Inc가 개인정보 침해사고 조사 결과 발표 후에 실제로 저장된 정보는 3000건에 한정된다는 주장에 “신뢰할 수 없다”고 선을 그었다. 배 부총리는 11일 국회 과학기술정보방송통신위원회 업무보고에서 쿠팡 본사의 반박에 대한 입장을 묻는 여야 의원들의 질의에 “민관합동조사단의 개인정보 3367만건 유출은 쿠팡코리아도 확인한 내용”이라고 답했다. 정부가 기업의 사이버 침해사고와 같이 법 위반 행위가 발생하면 조사 결과 발표와 그에 따른 제재 수위를 결정하기 전에 해당 기업으로부터 소명 단계를 거친다. 즉, 전날 과기정통부가 발표한 쿠팡 개인정보 유출 조사 결과에서 3367만 건의 개인정보가 유출된 부분은 쿠팡코리아 측이 모두 확인한 수치인데, 미국 본사인 쿠팡Inc가 다시 억지 주장을 이어간다는 지적이다. 쿠팡Inc는 과기정통부의 조사 결과 발표 이후 입장문을 통해 “약 3300만 개 계정에 대한 접근이 있었지만 실제 저장된 정보는 약 3000건에 그쳤다”고 주장했다. 이어, “퇴사한 직원이 공격에 사용한 모든 기기를 회수했으며 확보된 포렌식 증거 전체가 '약 3000개 계정의 데이터를 저장한 뒤 이를 삭제했다'는 전 직원의 선서 자백 진술과 일치한다”고 반복했다. 이같은 주장에 배 부총리는 “3000건 데이터 저장은 공격자가 서버에 접속해서 정보를 직접적으로 빼간 수치만을 말하는 것”이라며 “실제 유출된 정보가 하드디스크에 저장될 수도 있고 클라우드에 올라갈 수도 있는데 이런 부분은 명확히 이야기하고 있지 않다”고 지적했다. 그러면서 “쿠팡에서 증거자료로 제공한 하드디스크와 SSD를 포렌식한 결과 거기서는 오히려 유출과 관련된 증거 자료를 찾을 수 없었다”면서 “유출정보가 어떻게 활용됐는지는 경찰청에서 조사할 것이고, 단계적으로 공정거래위원회, 개인정보보호위원회 등 정부 각 부처가 사안을 규명하고 후속 대응을 진행할 것”이라고 설명했다. 쿠팡 사태의 대응이 미국과 관세 협상에 이용된다는 점에 대해서는 '팩트' 위주로 대응한다는 방침이다. 배 부총리는 “미국이 관세 협상 유리하게 가져가기 위해 이 문제를 활용하는 측면이 있다”면서도 “그럴수록 우리 정부는 객관적으로 정확한 팩트 위주로 대응하고, 공정한 수사를 이어 나갈 것”이라고 말했다. 갈수록 증가하는 침해사고 대응을 위해 특별사법경찰 도입을 재차 강조했다. 배 부총리는 “현재 조사단은 수사권이 없어 보안 사고 발생 시 기업이 수사를 거부하면 추가 조사하는 데 어려움이 있다”며 “특사경 도입 필요성을 국무회의 안건으로 올렸으며, 법무부와 협의해 개정을 추진해 나갈 것”이라고 했다.

2026.02.11 14:03홍지후 기자

넷마블 '쿵야레스토랑즈', 신규 콘텐츠 2종 공개

넷마블(대표 김병규)은 콘텐츠 마케팅 자회사 엠엔비의 '쿵야 레스토랑즈'에서 신규 콘텐츠 2종을 공개했다고 11일 밝혔다. 이번 콘텐츠는 주먹밥쿵야'의 캐릭터 설정 생일 기념으로 이용자 소통을 강화하기 위해 기획됐다. 이에 팬 소통 플랫폼 '버블'에 주먹밥쿵야 공식 계정을 개시했다. 아티스트 중심으로 운영되던 버블에 캐릭터 지식재산권(IP) 세계관을 접목해 주먹밥쿵야의 일상과 감정선을 1대1 메시지 형태로 전달할 예정이다. 버블 계정 오픈을 기념해 쿵야 레스토랑즈와 버블 공식 인스타그램을 팔로우하고 기대평을 남긴 이용자 중 추첨을 통해 '버블 30일 구독권'을 증정하는 행사를 진행한다. 엠엔비는 향후 국내외 팬을 대상으로 소통 채널을 지속적으로 확대해나갈 방침이다. 이와 함께 신규 유튜브 애니메이션 '쿵야 오피스도 공개됐다. 오피스를 배경으로 한 옴니버스형 애니메이션으로 사회초년생 주먹밥쿵야를 주인공으로 내세워 직장인의 일상과 애환을 담은 공감형 스토리를 선보인다. 특히 기존 이미지나 숏폼 중심 단발성 콘텐츠에서 벗어나 연속 서사형 콘텐츠로 확장함으로써 쿵야 레스토랑즈만의 세계관을 구축한다. 쿵야 레스토랑즈는 엠엔비에서 전개하는 IP로 쿵야 스핀오프 브랜드다. 2022년 인스타그램을 통해 첫 선을 보인 후 현대 사회를 살아가는 쿵야의 솔직한 이야기를 담아내고 있으며 현재 팔로워 약 17만명을 보유한 MZ세대 대표 IP로 자리매김했다.

2026.02.11 11:25진성우 기자

삼성전자, 2026년형 '비스포크 AI 스팀' 로봇청소기 출시

삼성전자는 국내 가정에 최적화된 2026년형 '비스포크 AI 스팀' 로봇청소기를 출시했다고 11일 밝혔다. 비스포크 AI 스팀은 세부 사양에 따라 울트라·플러스·일반형 3개 라인업으로 출시된다. 울트라와 플러스 모델은 기존 대비 최대 2배 더 강력한 10W 흡입력을 갖춰 미세먼지는 물론 머리카락까지 깨끗하게 흡입할 수 있다. 비스포크 AI 스팀은 집 안 벽면과 구석을 인식해 꼼꼼하게 청소하는 '팝 아웃 콤보' 기능을 새롭게 갖췄다. '팝 아웃 물걸레'로 벽면까지 밀착해 걸레질하고, 모서리와 구석의 먼지는 '팝아웃 사이드 브러시'가 확장돼 더욱 꼼꼼하게 흡입한다. 신제품은 최대 45mm 단일 문턱을 넘을 수 있는 '이지패스 휠'이 적용돼 매트나 문지방이 있어도 자유롭게 주행하며 청소한다. AI 사물·공간 인식 기능도 진화했다. 제품 전면에 탑재된 RGB 카메라 센서와 적외선(IR) LED를 통해 유색 액체는 물론 물처럼 투명한 액체까지 회피하거나 집중 청소할 수 있도록 업그레이드됐다. 청소 후 위생 관리도 간편해졌다. '스팀 청정스테이션'은 100℃ 스팀으로 물걸레 표면 세균을 99.999% 살균하고 냄새까지 제거한다. 물걸레 세척판 먼지와 오염물을 자동으로 제거하는 '셀프 클리닝 세척판'도 새롭게 적용됐다. 특히 이번 신제품은 물통을 채우거나 비울 필요 없는 '자동 급배수' 모델을 갖춰 한층 더 편리한 청소 경험을 제공한다. '자동 급배수' 모델은 자동으로 깨끗한 물을 급수하고 청소 후에는 오수를 배수관으로 바로 배출한다. 이번 신제품은 한층 강화된 삼성전자의 독보적인 보안 솔루션 '녹스 매트릭스'와 '녹스 볼트'가 새롭게 탑재됐다. 녹스 매트릭스는 트러스트 체인 기술을 기반으로 스마트폰이나 가전 등 스마트싱스로 연결된 기기들이 서로의 보안 상태를 모니터링하고 위협을 감지해 차단하는 기능이다. 녹스 볼트는 비밀번호나 인증번호, 암호화 키 등 민감한 개인정보를 하드웨어 보안 칩에 별도 보관해 안전하게 보호하는 솔루션이다. 또 신제품에는 로봇청소기로 촬영된 이미지 및 영상 데이터를 기기 내에서 암호화해 서버가 공격받거나 사용자 계정이 탈취되더라도 개인 정보 유출을 막는 '종단 간 암호화(E2EE)' 기술이 적용돼 안심하고 사용할 수 있다. 비스포크 AI 스팀은 글로벌 인증 업체 UL 솔루션즈가 진행하는 IoT 보안 안전성 평가에서 최고 등급인 '다이아몬드'를 받았다. 과학기술정보통신부와 한국 인터넷진흥원(KISA)가 진행하는 IoT 보안인증에서 최고 수준인 '스탠다드플러스'를 취득한 바 있다. 이번 신제품은 스마트싱스 기반으로 ▲외출 시 로봇청소기로 우리 집 상황을 확인할 수 있는 '홈 모니터링' ▲일정 기간 동안 활동이 감지되지 않으면 로봇청소기가 집 안을 순찰하는 '안심 패트롤' 기능 등 가족 케어 기능도 제공한다. 삼성전자는 '비스포크 AI 스팀' 고객에게 구매부터 설치, 제품 관리, AS까지 프리미엄 서비스를 제공한다. 고객들은 삼성전자 가전 구독 서비스 'AI 구독클럽'을 통해 '비스포크 AI 스팀'을 초기 비용 부담 없이 편리하게 만나 볼 수 있다. 'AI 구독클럽'으로 '비스포크 AI 스팀'을 구독 시 ▲교체 주기에 맞춰 본체와 청정 스테이션의 소모품을 정기적으로 배송 받는 '셀프케어' ▲전문가가 방문해 제품 진단부터 내·외부 세척을 포함한 종합 점검과 케어를 제공하는 '방문케어' 서비스 중에 선택할 수 있다. 또 구독 기간 동안 무상수리 서비스도 제공된다. 'AI 구독클럽'은 전국 삼성스토어 및 삼성닷컴에서 가입 가능하다. 또 '비스포크 AI 스팀' 자동 급배수 모델을 구매한 고객은 제품 설치 환경에 맞춰 기존 가구장을 리폼해주는 서비스를 이용할 수 있다. 삼성전자 로지텍의 공식 가구 리폼 전문 협력회사가 가구장 리폼을 담당하고 연계된 제품 설치 전문 협력회사가 로봇청소기 제품 설치를 진행해 고객에게 가구장 철거부터 시공, 제품설치까지 체계적인 원스톱 서비스를 제공한다. 이 서비스를 통해 고객은 별도의 리폼 업체를 찾아 제품에 맞춰 계약하고 공사하는 번거로움과 추가 비용 걱정을 덜 수 있다. 특히 삼성전자는 로봇청소기 구매 고객들에게 리폼한 가구장을 기존대로 원상 복구할 수 있는 '리폼장 원복 서비스'도 제공할 예정이다. 또, 삼성전자는 전국 169개 서비스센터 가운데 117개 센터에 로봇청소기 전담 서비스 인력을 확충해, 업계 최대 규모의 로봇청소기 서비스 인프라를 구축했다. 이를 통해 고객은 더욱 편리하게 제품 점검과 AS를 받을 수 있다. 뿐만 아니라 사용자는 스마트싱스 기반 원격 상담을 통해 간편하게 제품 진단 및 조치를 할 수 있고, '보이는 원격 상담'을 통해 사용 환경과 제품 외관, 동작 상태 등을 실시간으로 점검 받을 수 있다. 삼성전자는 11일부터 다음 달 2일까지 전국 삼성스토어와 삼성닷컴, 네이버 온라인 매장에서 '비스포크 AI 스팀 울트라' 모델의 사전 판매를 실시한다. 사전 구매한 고객에게는 12만원 상당 액세서리 키트 등 혜택을 제공한다. 삼성전자는 내달 3일부터 '비스포크 AI 스팀 울트라'와 '비스포크 AI 스팀 플러스' 2개 라인업을 정식 판매한다. '비스포크 AI 스팀 일반형'은 4월부터 판매한다. '비스포크 AI 스팀 울트라'는 새틴 그레이지와 새틴 차콜 2가지 색상으로 제공된다. 자동 급배수 모델은 204만원, 일반 프리스탠딩 모델은 186만원이다. '비스포크 AI 스팀 플러스'의 자동 급배수 모델은 194만원, 프리스탠딩 모델은 176만원이다. '비스포크 AI 스팀 일반형'의 자동 급배수 모델은 159만원, 프리스탠딩 모델은 141만원에 판매될 예정이다. 임성택 삼성전자 한국총괄 부사장은 "이번 신제품은 흡입력과 위생 솔루션 등 로봇청소기가 갖추어야 할 핵심 기능을 강화하는 한편, 강력한 보안으로 고객의 불안을 근본적으로 해소하는 K-로봇청소기"라며 "믿고 맡길 수 있는 삼성전자만의 안심 서비스로 로봇청소기 시장의 주도권을 확보할 것"이라고 말했다.

2026.02.11 11:07신영빈 기자

빗썸 "비트코인 보유·지급량 체크 시스템 작동 안해"

62만원 상당의 리워드를 지급하는 이벤트서 62만개 비트코인을 오지급했던 빗썸이 대부분 시스템이 제대로 작동하지 않았다고 시인했다. 11일 서울 여의도 국회에서 열린 정무위원회 긴급 현안질의에 증인으로 출석한 이재원 빗썸 대표는 "(가상자산 보유량과 유통량을) 실시간으로 확인은 하고 있지만 이벤트 오지급 사고와 관련해 지급하고자 하는 양이 보유하는 양을 크로스 체크하는 시스템이 반영되지 않았다는 점은 인정한다"고 말했다. 또 이벤트 시 이벤트 계정과 본 계정과 분리돼 이뤄지지 않았다고도 부연했다. 이재원 대표는 "이벤트 설계 과정에서 한 두 계정으로 분리하는 것도 사고에서 반영되지 못한 부분"이라며 "다중 결재와 관련하는 것도 탑재해 운영했지만 거래소 시스템을 지원하는 운영시스템이 고도화하는 과정서 누락됐다"고도 설명했다.

2026.02.11 10:28손희연 기자

방미통위, 인스타그램 사실조사 착수..."일방적 계정 정지"

이용자 계정을 정당한 사유 없이 일방적으로 정지시켜 소위 '계정 정지 대란'을 유발했던 인스타그램에 대해 정부 사실조사가 진행된다. 방송미디어통신위원회는 지난해 5~6월 미국 메타 플랫폼즈의 인스타그램 서비스에서 발생한 대규모 계정 정지와 관련해 전기통신사업법 위반 여부 등을 파악하기 위해 사실조사에 착수한다고 11일 밝혔다. 메타 측은 지난 2024년부터 강화된 청소년 보호정책에 따라 아동 청소년 성적 학대와 음란 영상물 차단 등을 위해 모니터링을 강화해 왔으나, 이 과정에서 청소년 보호와는 무관한 일반 계정들이 특별한 이유 없이 영구 정지되며 많은 피해를 유발한 것으로 확인됐다. 방미통위는 이같은 피해 사실을 인지한 후 피해 현황과 원인 파악 등을 위해 실태 점검을 진행해 왔으며 법 위반 정황을 파악해 정식 조사 절차인 '사실조사'에 착수하게 됐다고 설명했다. 이와 함께 방미통위는 상당수 피해자들이 계정 복구 상담을 위해 유료 서비스인 '블루 뱃지'에 가입했지만, 제대로 된 지원을 받지 못한 것을 확인하고 이에 대해서도 사전 고지된 '신속하고 향상된 지원'이 실제 제공됐는지 여부 등을 살펴보기로 했다. 방미통위는 사업자 위법 행위가 확인되면 관련 법령에 따라 과징금과 시정명령 부과 등 엄정 조치할 계획이다.

2026.02.11 10:19박수형 기자

피앤피시큐어, 고객사에 접근제어 솔루션 무상 배포

통합 접근제어 솔루션 전문기업 피앤피시큐어(대표 박천오)가 해킹 및 개인정보 유출 사고로부터 고객사를 보호하기 위해 자사 솔루션을 무상으로 배포했다. 피앤피시큐어는 자사 접근제어 솔루션 'DBSAFER'의 접속용 모바일 일회용 패스워드(mOTP)를 무상 배포한다고 10일 밝혔다. 피앤피시큐어는 "보안 관리자의 계정 탈취를 노린 공격이 고도화됨에 따라, 2차 인증(OTP) 도입의 필요성을 인지하면서도 비용과 절차 문제로 도입을 주저했던 고객사들을 위해 이번 정책을 마련했다"며 "이번 정책을 통해 피앤피시큐어는 고객사를 대상으로 DBSAFER 게이트웨이(GW) 접속을 위한 mOTP 기능은 무료로 제공한다"고 설명했다. 이번 배포로 고객사 보안 담당자는 DBSAFER 서버에 SSH 접속 시 추가 인증을 거침으로써 보안 제품 계정 탈취를 통한 네트워크 침투 공격을 효과적으로 차단할 수 있을 전망이다. 특히 고객사의 주요 서비스 운영에도 영향을 주지 않도록 설계된 mOTP로, 타사 접근제어 솔루션을 사용 중인 환경에서도 별도의 충돌 없이 병행 적용이 가능해 기존 고객들의 운영 편의성을 극대화했다. 피앤피시큐어 박천오 대표는 "최근 보안 위협은 단일 솔루션만으로 막기 어렵기에, 고객사가 가장 기본이 되는 2차 인증부터 부담 없이 도입할 수 있도록 무상 지원을 결정했다"며 "앞으로도 신속한 정보 제공과 기술 지원을 통해 고객사의 보안 위협 예방에 최선을 다할 것"이라고 밝혔다.

2026.02.10 21:20김기찬 기자

쿠팡 Inc "사용자 데이터 저장은 3천건...2차 피해 없어"

쿠팡 미국 본사가 민관합동조사단의 개인정보 접근 사건 조사 발표 이후 공식 입장문을 내고, 2차 피해는 없었다는 사실을 분명히 했다. 그러면서 약 3300만 개 계정에 대한 접근이 있었지만 실제 저장된 정보는 약 3000건에 그쳤고, 공용현관 출입 코드가 포함된 접근 사례는 2609건이라고 했다. 10일 쿠팡 Inc 입장문에 따르면, 지난해 중국 국적의 퇴사한 직원 1명이 자체 작성한 소프트웨어 프로그램을 이용해 약 1억4천만 회의 자동화 조회를 수행했고, 이 과정에서 약 3300만 명의 사용자 데이터에 접근했다. 다만 실제로 저장된 정보는 약 3000개 계정에 한정됐으며, 해당 데이터는 모두 삭제됐다고 밝혔다. 쿠팡은 해당 데이터가 제3자에 의해 열람되거나 활용된 정황은 확인되지 않았다고 설명했다. 쿠팡은 퇴사한 직원이 공격에 사용한 모든 기기를 회수했으며, 확보된 포렌식 증거 전체가 '약 3000개 계정의 데이터를 저장한 뒤 이를 삭제했다'는 전 직원의 선서 자백 진술과 일치한다고 주장했다. 해당 기기들은 2025년 12월 23일 이후 민관합동조사단과 개인정보보호위원회가 보유하고 있으며, 회수된 기기 내에 한국 이용자의 개인정보가 저장돼 있지 않다는 포렌식 분석 결과도 확인됐다고 설명했다. 접근 정보의 범위와 관련해서는 결제 정보, 금융 정보, 사용자 ID 및 비밀번호, 정부 발급 신분증 등 고도 민감 고객 정보에는 접근하지 않았다고 강조했다. 퇴사한 직원이 접근한 정보는 이름, 이메일 주소, 전화번호, 배송지 주소, 제한적인 주문 내역, 제한적인 수의 공용현관 출입 코드였으며, 이 같은 내용은 클라우드 플랫폼 제공 업체 아카마이(Akamai)의 보안 로그를 통해 검증돼 2025년 12월 8일 규제 당국에 전달됐다고 했다. 공용현관 출입 코드와 관련해 쿠팡은 퇴사한 직원이 접근한 계정 중 해당 코드가 포함된 사례는 2609건이라고 밝혔다. 이 수치는 아카마이 보안 로그와 사용자 데이터 분석을 통해 확인됐으며, 해당 결과는 2025년 12월 23일 개인정보보호위원회와 민관합동조사단에 공유됐다고 설명했다. 쿠팡은 이날 공개된 민관합동조사단 보고서에 공용현관 출입 코드 조회가 5만 건으로 기재돼 있으나, 실제 접근이 이뤄진 계정이 2609건에 한정된다는 검증 결과는 포함되지 않았다고 억울함을 표했다. 2차 피해 여부와 관련해서는 독립 보안 전문 기업의 분석과 다수의 외부 보안 업체 모니터링 결과를 근거로, 데이터 유출과 연관된 2차 피해 정황은 확인되지 않았다고 밝혔다. 쿠팡은 다크웹, 딥웹, 텔레그램, 중국 메신저 플랫폼 등에 대한 지속적인 모니터링 결과에서도 관련 활동이 확인되지 않았다고 설명했다. 또 쿠팡은 2025년 12월 5일 경찰청 수사본부가 SMS 피싱, 보이스피싱 등 사이버 범죄 신고와 강력 범죄 전수 점검을 실시한 결과, 배송지 정보와 주문 정보 등 쿠팡에서 유출된 정보 유형이 악용된 2차 피해 사례는 확인되지 않았다고 발표한 점도 함께 언급했다. 이후 같은 달 15일 경찰이 “현 단계에서는 2차 피해 발생 여부를 단정하기 어렵다”고 밝힌 이후에도, 현재까지 경찰이 확인해 발표한 2차 피해 사례는 없다고 덧붙였다. 쿠팡은 “고객 데이터 보호와 투명한 정보 공개에 대한 약속을 변함없이 지켜나가겠다”며 “앞으로도 정부 조사에 전면 협조하고, 추가 피해를 막기 위한 모든 조치를 취하며 재발 방지를 위한 보호 체계를 지속적으로 강화해 나가겠다”고 밝혔다.

2026.02.10 19:15안희정 기자

[쿠팡 사태⑤] "조회도 유출"…지능형 해킹 아닌 '관리 부실' 결론

쿠팡 개인정보 침해 사고와 관련해 정부 민관합동조사단은 “조회된 개인정보는 모두 유출로 봐야 한다”며 전체 유출 규모를 3367만 건으로 공식 확인했다. 조사단은 이번 사고를 고도화된 해킹이 아닌 인증체계·키 관리 부실 등 내부 보안 관리 실패로 규정하고, 쿠팡이 주장해온 '3천여 건 유출' 주장은 조사 과정 중 하나일 뿐이라고 선을 그었다. 또 현재까지는 결제 정보가 유출되지는 않은 것으로 잠정 결론지었다. 다음은 쿠팡 침해사고 민관합동조사단 조사결과 브리핑 일문일답. Q. 사건 발생 후 조사결과 발표까지 시간이 많이 걸린 이유는 무엇이냐. 쿠팡이 협조를 안 한 부분이 있는 건지, 조사하는 그런 범위가 달랐던 것인지. 중국인에 대해 조사는 이뤄졌는지. 쿠팡 사건 관련 국가정보원 지시 여부는 사실인지. 최우혁 과학기술정보통신부 정보보호네트워크정책실장: 처음에 쿠팡의 자료 협조가 미진한 부분이 있었는데 이후에는 신속하게 대응을 해왔다. 시간이 걸리는 것은 데이터가 방대하기 때문. 기초 데이터의 숫자량이 많았기 때문에 조사하는데 어려움이 있었다. 중국인 조사 여부는 저희 영역이 아니다. 국정원 관련 사항은 국정원에 문의해달라. Q. 정부가 쿠팡 개인정보 유출 규모에 대해 유출과 조회 두 단어로 나눴다. 이는 법적 책임을 구분하기 위함인지. 유출에 한해서만 법적으로 책임이 더 커지고 조회 건은 처벌이 낮아질 가능성이 있는지. 쿠팡이 전체 회원 수를 공개하지 않았는데 사실상 전 회원이 다 피해를 입은 거로 봐도 되는지. 최 실장: 유출과 조회는 법적으로 차이가 있는게 아니다. 조회가 유출을 의미한다. 조회라고 책임이 가벼워지는 것은 아니다. 쿠팡 전체 가입자 수에 대해서는 확인이 불가능해 정보 유출 피해자가 쿠팡 전체 가입자인지는 자체적으로 판단해 설명하기 어렵다. Q. 현재 회원과 비회원 피해 비중이 나온 것이 있는지. 최근 쿠팡이 16만5000여 건 계정 유출을 추가 확인했다고 발표했는데 이런 발표를 공식적으로 생각하시는지 쿠팡의 자체 조사로 보고 있는지. 최 실장: 저희는 침해 사고에 대한 원인 분석, 그 다음에 포괄적인 유출 정보 범위에 대한 부분, 재발 방지 대책을 내는 기관이다. 회원과 비회원의 유출 규모는 아직 개보위가 발표하지 않았다. 구체적으로 보려면 개보위의 발표를 기다려 줘야할 것 같다. Q. 이번에 발표했던 3367만건이 당초 정부가 발표했던 3370만건 범위로 이해하면 되는지. 쿠팡이 3000여 건만 저장됐다가 삭제됐다는 발표를 했는데 이 주장에 대한 진위 여부는 어떻게 되는지. 추가 유출 16만5000여 건은 이번에 발표한 3367만건에 포함되지 않는 건지. 지난주 금요일 국회 좌담회 이후 나흘 만에 최종 브리핑이 나왔는데, 최근 미국 의회 중심으로 제기되는 쿠팡 차별론, 디지털 무역 장벽 논란을 의식할 수 밖에 없었던 건지? 최 실장: 유출된 개인정보가 3000여 건이라는 것은 쿠팡이 이야기한 것이다. 저희에게는 참고 요소일 뿐이고, 쿠팡 서버를 다 뒤져서 외부 공격자가 얼마만큼 확인되고, 얼마만큼 (정보가) 조회·유출됐는지를 오늘 말씀드렸다. 16만5000여 건에 대해서는 3367만 건 이외인 것으로 쿠팡이 밝혔고, 이는 저희도 인지하고 있었던 부분이다. 개보위에서 최종적으로 얼마만큼 개인정보 유출이 일어났는지 정리를 할 것이다. 초창기에 어렴풋이 본 숫자가 3370만건 정도였고, 최종적으로는 3367만건으로 이해해주면 된다. Q. 쿠팡 사태 개인정보 유출에 IP가 2000개 정도 사용됐다고 하는데, 이 과정에서 IP 구체적으로 어떻게 사용됐는지. 이동근 민관합동조사단 부단장: IP는 공격자가 (개인정보를) 유출할 때 사용했 IP가 로그에 남아있던 것을 뽑은 것이다. 숫자가 여러 개 나오는데 추정하기로는 해커가 하나의 IP만 사용한 것이 아니라 다양한 IP를 써서 정보를 유출했고 그 증거를 찾았다고 보면 된다. Q. 조회를 유출로 본다고 말했는데, 이를 굳이 나눈 이유는 무엇인지. 차이를 좀 더 명확하게 설명해달라. 공격자의 수법이 전자출입증을 생성해 개인 페이지를 하나하나 들어가서 다 웹크롤링 한 건지. 이 부단장: 조회, 유출 관련해서는 자료에서 볼 수 있듯이 '조회해서 유출'로 돼 있다. 조회라고 표현한 이유는 들어가는 순간 보이는 것처럼 고객 정보를 다 본 시스템, 예를 들어 공격자의 PC라든지 노트북이라든지, 서버라든지 그런 쪽으로 다 전송되기 때문에 그렇게 표현했다. 1억 건이나 되는 것을 다 사람이 들어가서 할 수는 없다. 웹크롤링이라고 해서 자동화된 기법을 사용했고 공격자는 스크립트 형태로 프로그램을 짜고 정해진 주소를 입력하면 그 주소에 가서 웹 페이지를 통째로 긁어와서 개인정보나 기타 정보들을 추출하는 수 있는 방식을 사용했다고 보면 된다. Q. 이번 사고가 전 직원의 소행인데, 이를 관리 소홀이라고 보는 시각이 맞는지 아니면 지능화된 해킹으로 봐야하는지. 그럼 조회로 숫자가 세어진 것은 유출이 안됐다고 봐야하는 건지. 최 실장: 저희가 인증체계 관련 이 문제점도 강하게 질타하고 지적했다. 키 관리시스템도 제대로 안되고 있는 부분도 정확히 지적했다. 이는 분명히 관리의 문제다. 지능화된 공격으로 보기는 어렵다. Q. 1억4000여 회로 표현된 것이 일단은 횟수로 확인 된 것만 발표한 것인지. 건수 등도 최종적으로 개보위의 판단을 거쳐 나온다고 보면 되는 건지 아니면 판단하기 어려운 상황으로 보이는지. 웹 로그 분석 결과 접속기록을 확인했다고 발표했는데, 접속한 위치도 확인이 되는 것인지. 최 실장: 1억4000여 건을 조회했다. 조회된 정보는 유출된 것으로 보고 있다. 그 다음 개인정보에 대한 3367만건은 개보위나 경찰청, 저희(과기정통부)도 숫자를 동일하게 보고 있다. 거듭 말했듯이 개보위의 발표를 기다려달라. (공격자의 접속 위치는) 수사와 관련된 건이라 정확하게는 어떤 국가라든지 이런 건 말씀드리기 어렵다. Q. 쿠팡이 주장한 개인정보 유출 3000여 건에 대해서는 유출 범위를 축소하려는 시도로 해석될 여지가 있는지. 법적으로 문제가 될 소지는 없는지. 최 실장: 피조사기관이 하는 것은 하나의 주장일 뿐이다. 그 주장에 대해 조사를 하고, 검증을 하고 체크를 해서 국민들에게 투명하게 조사결과를 발표하는 것이 조사단의 의무다. 그들의 이야기하는 부분은 저희가 평가할 것은 아니고, 이를 엄정하고 투명하게 조사할 뿐이다. 또 숫자가 조사결과보다 적다고 해서 처벌하는 규정은 없다. Q. 공격자가 지금까지 확인된 바로는 1명이 맞는지. 배후에 다른 조직이 있거나 이런 것은 없는지. 1명에 의해 이렇게 큰 규모의 개인정보가 유출됐다는 것도 심각한 문제인 거 같은데 이 부분에 대해서는 어떻게 보는지. 최 실장: 이는 수사의 영역이다. 지금 공격자가 1명이다, 여러 명이다 이렇게 말씀드릴 수 있는 정보가 저희에게 있지 않다. 나중에 경찰의 (수사) 결과를 봐주셔야 한다. Q. 서명 키가 개발자의 개인 노트북에 저장된 사실을 적발했다고 하는데, 확인한 시점은 언제인지. 부적절하게 보관해 온 개발자라든지 직원 규모를 몇 명 정도로 보는지. 모의 해킹에서는 쿠팡 측이 인증체계의 구조적 결함을 임시방편으로 일부만 막았다고 본 거 같은데 구체적으로 어떤 내용인지. 이 부단장: 전 재직자는 이번에 문제가 됐던 키가 포함된 시스템을 직접 개발할 때 참여했던 인물이다. 숫자를 명확하게 말하기는 어렵지만, 팀에 있는 멤버들이 업무를 확인한 결과 키를 저장하고 있는 것으로 확인했다. 과거에도 퇴사한 공격자가 동일한 형태의 업무를 했기 댐누에 키를 저장할 수 있었고, 저희가 지적했던 키 관리가 전반적으로 이뤄지지 않았다는 부분이다. 몇 명이 이를 가지고 있는 지는 말씀드리지 어렵지만, 이력관리가 잘 안되는 부분이 있다. 근본적으로는 토큰을 가지고 공격자가 할 수 있는 경로상에서 문제점들을 진단하고 제거했어야 되는데 모의해킹한 부분에 대해서만 집중 관리하다보니 토큰을 검증하는 체계에 대해서는 전혀 검토가 이뤄지지 않아서 이번 사고와 연결됐다고 말씀드릴 수 있다. Q. 유출과 조회가 계속 헷갈리는 것이 보통은 유출이다. 이번에는 조회를 했다는 점이 혼란을 주는데, 1억4000여 건을 조회했다는 점을 고려하면 특정인의 배송지 목록 페이지에는 여러명이 있을 수 있다. 이를 곱하면 실제 유출정보는 많을 거 같다. 이 부단장: 3367만건이라고 명시한 부분은 '내 정보 수정하기'의 성명과 이메일을 쌍으로 계산했다. 이 숫자에 대해서는 웹 접속 기록상 정확하게 식별해서 구별할 수 있는 데이터가 있어 (저희가)셀 수 있었다. 그러나 배송지 주소는 상당히 복잡하게 돼 있다. 안에 등록돼 있는 개수도 많고, 최대 20개까지 등록돼 있다. 그 숫자를 지금 다 산정해서 발표한다면 시간이 많이 걸릴 수 있다 보니 조회한 순간 정보가 통제권 밖으로 나가기 때문에 1억4000여 건을 조회해서 유출했다고 말씀드렸다. 정확한 개별 건들은 향후 개보위가 발표할 숫자다. 임정규 민관합동조사단장: 배송지 목록을 보면 한 페이지에 어떤 사람은 주소를 하나만 넣은 사람이 있고, 주소를 20개 넣은 사람이 있다. 이를 하나부터 20개까지 분류할 수 있는데 저희는 조회한 한 페이지를 하나로 본 것이다. 그래서 이것을 1억4000여 건 조회했다고 발효한 것이다. Q. ISMS-P 접근 권한별 직무 분리와 암호 정책 수립이 미흡한 것을 확인했다고 했는데, 인증 취소도 검토하는지. 최 실장: (쿠팡은) ISMS-P 인증 기준에 미달하는 부분이 있었다. 통상적인 절차는 인증 기준 미달에 대해 보완조치를 요청한다. 보완 조치 이후에도 개선이 안 돼 있으면 그 다음에 시정 명령을 하고, 안하면 취소하는 절차를 진행한다. ISMS-P는 기업에서 정보보호를 사전적으로 잘 대비하는 체계를 갖추라는 의미이기 때문에 취약점, 미달 기준이 나왔을 때 이를 보완하는 것을 가장 우선으로 하고 있다. Q. 쿠팡은 유출된 개인정보가 3000여 건이라고 주장하고 하는데, 이를 잘못된 수치라고 보는지. 2차 피해가 없다고 주장하는데, 조사 과정에서 유출된 정황이나 사례는 없는지. IP가 조회된 장소가 해외, 중국일 가능성도 있는지. 최 실장: (쿠팡이 주장한) 3000여 건은 조사하는 과정의 하나일 뿐이다. 이에 대해 지금 수치가 맞다, 틀리다 말하는 것은 불필요하다. 2차 피해에 대한 부분은 현재까지 확인한 바로는 다크웹 등에서 확인하지 못했다. IP 조회 장소 등은 수사와 연계된 부분이 있어 경찰과 정보 공유를 한 상황이다. 이 부분에 대해서는 서울지방경찰청으로 문의를 해달라. Q. 유출자가 외부 서버 전송이 가능한 공격 스크립트를 작성한 것으로 확인됐다. 유출자가 의도적으로 외부 서버 전송 기능을 포함시켰다고 봐야 하는지 아니면 자동 기능인지. 데이터 외부 전송기록이 남아있지 않은 이유가 무엇인지, 유출자나 쿠팡 측이 기록을 삭제한 것인지. 전자출입증을 1대 1로 위변조한 것이 맞는지. 최 실장: 쿠팡으로부터 제출받은 공격자의 하드디스크와 SSD에 포함된 내용을 포렌식했다. 이곳에서 공격자가 제작한 것으로 보이는 스크립트를 확인했고 이 스트립트에 외부 클라우드를 연동하는 기능이 있었다. 이 기능 자체가 정보를 가지고 오면 그쪽으로 보내는 기능이 있었기 때문에 기능상으로는 클라우드를 이용하는 것으로 보인다. 제출받은 하드디스크상에서 직접적으로 통신한 기록이 남아있지는 않았고 남아있지 않은 이유는 로그가 일부 삭제됐을 수 있다. 삭제의 흔적도 있는데 그게 정확히 로그라고 단정할 수 있는 것까지는 남지 않았다. 이 부단장: 토큰을 위변조했을 때 매번 접속할 때마다 새로 생성해서 사용했다. 토큰 구조상 고유번호가 들어가야 한다. 그 번호를 넣을 때마다 새로 서명 키, 일종의 도장을 찍고 만들어야 되기 때문에 접속할 때마다 이런 형태의 토큰을 생성햇다고 보면 된다. Q. (이번 사태의) 유출 규모나 보안 관리 부실에 대해 처벌이 적다는 느낌이 있다. 정보통신망법상 신고 지연 외에 관리 부실 등으로 더 처벌할 수 있는 법적 근거는 없는지. 최 실장: 과징금은 개보위의 영역이다. 정보통신망법상에서는 지연 신고, 그 다음 재발 장지 대책에 대해 적절하지 않다는 문제가 있다면 과태료에 대한 부분만 지금 조치할 수 있다. SK텔레콤 때 조사한 것을 보면 동일한 수준까지 밖에 안된다. 앞으로 법 개정에 따라 침해 사고에 대해서 과징금을 물릴 수 있도록 입법이 진행되고 있다. 국회에서 입법이 되고 나면 침해 사고에 대해 나중에는 과징금을 물릴 수 있는 제도가 만들어질 것이다. Q. 결제 정보는 유출된 게 확인된 바 없는지. 최 실장: 저희가 조사한 사항으로는 없는 것으로 알고 있다.

2026.02.10 17:28박서린 기자

[쿠팡 사태④] 3367만건 유출·1억4천만건 조회…유출-조회 차이는

쿠팡 침해사고 조사 결과에서 3367만여 건 '유출', 1억4천만여 회 '조회'라는 두 가지 수치가 함께 제시되면서 그 차이를 놓고 혼란이 일었다. 조사단은 “조회 역시 유출로 본다”는 입장을 분명히 하면서, 추후 개인정보보호위원회가 개별 정보를 모두 분리해서 유출 규모를 발표할 예정이라고 했다. 10일 과학기술정보통신부는 정부서울청사에서 민관합동조사단 조사 결과를 발표하며 "조회하는 순간 개인정보는 이미 통제권 밖으로 나가기 때문에 조회는 곧 유출"이라고 명확히 했다. 그럼에도 불구하고 조사 결과에는 '유출'과 '조회'가 나뉘어 제시됐다. 조사단에 따르면 3367만여 건 유출로 명시된 수치는 '내정보 수정' 페이지에서 확인된 성명과 이메일을 기준으로 산정됐다. 해당 페이지는 한 번 접속할 때마다 한 명의 성명과 이메일이 명확하게 노출되며, 접속기록(로그) 상에서도 개별 계정을 식별할 수 있어 정확한 건수 산정이 가능했다는 설명이다. 반면 배송지 목록 페이지의 경우 상황이 다르다. 이 페이지에는 계정 소유자 본인 외에도 가족·지인 등 제3자의 성명, 전화번호, 주소, 마스킹된 공동현관 비밀번호 정보가 함께 포함돼 있다. 한 계정당 최대 20개까지 배송지를 등록할 수 있다. 조사단은 이 페이지가 1억4800만 회 이상 조회된 사실을 확인했지만, 페이지 안에 포함된 개인정보의 정확한 개별 건수를 현 단계에서 산정하기는 어렵다고 말했다. 이에 따라 조사단은 해당 페이지에 몇 번 접근했는지를 기준으로 조회 횟수를 발표했고, 이 조회 역시 개인정보 유출로 본다고 설명했다. 조사단 측은 “배송지 목록 페이지는 한 번 조회될 때마다 유출되는 개인정보의 개수가 사람마다 다르다”며 “이 안에 들어 있는 개별 정보를 모두 분리해 산정하는 작업은 개인정보보호위원회에서 최종적으로 판단할 사안”이라고 말했다. 조사단은 “조회라고 해서 책임이 가벼워지거나, 유출만 처벌 대상이 되는 것은 아니다”라며 “정보통신망법상으로는 조회와 유출을 모두 유출로 보고 있다”고 강조했다. 다만 개인정보보호법에 따른 유출 규모 확정과 과징금 산정은 개인정보보호위원회 소관이라고 덧붙였다. 조사단은 “조회·유출이라는 표현은 기술적 사실을 설명하기 위한 구분일 뿐, 법적 책임을 나누기 위한 구분은 아니다”라며 “최종적인 개인정보 유출 규모는 개인정보보호위원회의 판단을 기다려야 한다”고 밝혔다.

2026.02.10 16:50안희정 기자

[쿠팡 사태③] 대규모 유출 후, 2차 피해 없었나

쿠팡 개인정보 대규모 유출 사고 후 보이스피싱·스미싱 등 2차 범죄 우려가 컸지만, 현재까지는 이 같은 정황이나 증거가 확인되지 않은 것으로 조사됐다. 쿠팡 전 직원이 배송지 목록 페이지를 통해 성명·전화번호·주소와 함께 공동현관 비밀번호 관련 정보까지 조회했음에도, 직접적인 이용자 피해로 이어지진 않은 것으로 보인다. “현재까지 다크웹 등서 2차 피해 정황 확인 못 해” 10일 정부서울청사에서 진행된 쿠팡 침해사고에 대한 민관합동조사단 조사결과 브리핑 질의응답에서 조사단은 2차 피해 관련 질문에 “현재까지 저희가 확인한 바로는 다크웹 등에서 확인하지 못했다”고 밝혔다. 다만 조사단은 공격자 관련 사항과 접속 위치 등 일부 정보는 수사와 연계된 사안이라 구체적으로 설명하기 어렵다며 경찰 조사 결과를 기다려야한다고 했다. 조사단에 따르면 이번 사고에서 공격자는 '전자 출입증'을 위·변조해 정상적인 로그인 절차 없이 이용자 계정에 접근했고, 자동화된 웹크롤링 방식으로 개인정보를 조회했다. 조사단은 “조회하는 순간 정보가 다 바깥으로, 통제권 밖으로 나가기 때문에 조회를 유출로 본다"고 설명했다. 외부 전송 기능은 확인…실제 전송 여부는 '미확인' 유출·조회가 확인된 범위에는 내정보 수정 페이지의 성명·이메일 3367만 건과 배송지 목록 페이지 1억4800만 회 조회, 배송지 목록 수정 페이지 5만여 회 조회, 주문목록 페이지 10만여 회 조회 등이 포함됐다. 조사단은 특히 배송지 목록 페이지에 계정 소유자 본인 외에도 가족·친구 등 제3자의 성명·전화번호·주소 등 정보가 다수 포함돼 있다고 설명했다. 다만 회원·비회원 등 정보주체 범위와 개인정보 유출 규모의 세부 확정은 개인정보보호위원회 소관이라며 발표를 기다려 달라고 했다. 조사단은 공격자 저장장치 포렌식 과정에서 외부 클라우드 연동 기능이 포함된 스크립트를 확인했다고 밝혔다. 다만 제출받은 하드디스크상에서 직접적으로 통신한 기록들이 남아 있지는 않았다며 실제 외부 전송 여부는 확인하기 어렵다고 밝혔다. 기록이 남지 않은 이유에 대해서 조사단은 “로그가 일부 삭제됐을 수도 있다”며 “삭제 흔적도 있는데 '그게 정확하게 그 로그다'라고 판단할 수 있는 것까지는 안 남아 있다”는 취지로 설명했다. 조사단은 앞서 자료보전 명령 이후에도 일부 접속기록이 삭제돼 조사에 제한이 발생한 사실을 확인했다고 밝힌 바 있다. 조사단은 결제정보 유출 여부에 대해서는 “저희가 조사한 바로는 없다"고 말했다. 이외에도 조사단은 개인정보보호위원회는 개인정보보호법에 따른 개인정보 유출 규모 및 법 위반 여부 등을 조사 중이며, 경찰청은 증거물 분석 등 수사를 진행 중이라고 밝혔다.

2026.02.10 15:55안희정 기자

[쿠팡 사태①] 내부 보안망, 누구한테·어떻게 뚫렸나

쿠팡 대규모 개인정보 유출 사고는 외부 해커의 무차별 공격이 아니라, 내부 시스템 구조를 알고 있던 전직 개발자가 이용자 인증체계의 취약점을 악용해 벌어진 것으로 조사됐다. 민관합동조사단은 정상적인 로그인 절차 없이도 이용자 계정에 접근할 수 있었던 구조적 문제가 사고의 핵심이라고 판단했다. 전직 개발자, 왜 이렇게 쉽게 접근할 수 있었나 10일 조사단에 따르면 공격자는 쿠팡 재직 당시 이용자 인증 시스템 설계·개발 업무를 수행했던 백엔드 개발자로, 재직 중 알게 된 인증체계와 키 관리 취약점을 퇴사 이후 악용했다. 공격자는 쿠팡 인증 시스템에서 사용하는 서명키를 탈취한 뒤 이를 활용해 '전자 출입증'을 위·변조했고, 정상적인 로그인(ID·비밀번호) 절차를 거치지 않고도 쿠팡 서비스에 접근할 수 있었다. 쿠팡 인증 구조는 이용자가 로그인하면 서버가 일종의 전자 출입증을 발급하고, 관문 서버가 이 출입증의 유효성을 검증한 뒤 서비스 접근을 허용하는 방식이다. 그러나 조사 결과, 쿠팡은 해당 전자 출입증이 정상 발급 절차를 거쳤는지, 위·변조된 것은 아닌지 확인하는 검증 체계를 충분히 갖추지 못한 것으로 나타났다. 또 다른 문제는 서명키 관리였다. 서명키는 전자 출입증 발급에 사용되는 핵심 정보로, 담당자가 퇴사할 경우 즉시 폐기·갱신돼야 한다. 하지만 쿠팡은 퇴사 이후에도 해당 서명키를 갱신하지 않은 채 운영을 이어왔고, 키 발급·사용 이력을 체계적으로 관리하는 절차도 미흡했던 것으로 조사됐다. 실제로 조사단은 현재 재직 중인 개발자의 노트북에 서명키가 저장돼 있었던 사실도 확인했다. 공격자는 퇴사 이후 탈취한 서명키를 활용해 전자 출입증 위·변조 테스트를 진행한 뒤, 2025년 4월부터 11월까지 자동화된 웹 크롤링 도구를 이용해 대규모 정보 수집을 시도했다. 이 과정에서 공격자는 2300여 개의 IP를 사용했으며, 쿠팡의 시스템은 비정상적인 접속 패턴을 탐지하거나 차단하지 못했다. 관리 미흡이 복합적으로 작용 조사단은 이번 사고가 단일 취약점이 아닌 인증체계 검증 부재, 키 관리 부실, 로그 관리 미흡이 복합적으로 작용한 결과라고 봤다. 특히 동일한 서버 사용자 식별번호가 반복적으로 사용됐음에도 이를 이상 징후로 인식하지 못한 점, 사고 분석과 피해 규모 산정에 필요한 접속기록이 일관되게 관리되지 않은 점도 문제로 지적됐다. 조사단은 ▲정상 발급 절차를 거치지 않은 전자 출입증에 대한 탐지·차단 체계 도입과 함께 ▲키 관리 전반에 대한 통제 강화 ▲비정상 접속 행위 모니터링 강화를 재발방지 대책으로 제시했다. 개인정보보호위원회와 경찰은 이번 사고와 관련한 추가 조사와 수사를 이어갈 예정이다.

2026.02.10 15:00안희정 기자

샘 알트먼 "챗GPT, 월 성장률 10% 재돌파…이번주 새 모델 출시"

정체 국면에 접어들었던 오픈AI의 생성형 인공지능(AI) 서비스 챗GPT가 다시 가파른 성장세를 회복했다. 코딩 특화 모델 '코덱스'의 빠른 확산과 함께 신규 AI 모델 출시를 예고하면서 이용자 증가와 투자 유치 모두에서 반등 신호를 보내고 있다. 9일(현지시간) CNBC에 따르면 샘 알트먼 오픈AI 최고경영자(CEO)는 최근 내부 메시지를 통해 직원들에게 "챗GPT의 월간 성장률이 다시 10%를 넘어섰다"고 밝혔다. 알트먼 CEO는 지난 5일 공개한 코딩용 AI 모델 'GPT-5.3-코덱스' 출시 이후 해당 모델의 사용량이 불과 일주일 만에 약 50% 증가했다고 설명했다. 그는 코덱스의 성장 속도에 대해 "미친 듯한 수준"이라고 표현하며 "엄청난 한 주였다"고 평가했다. 오픈AI는 이같은 코딩 모델 성과가 최근 기업용 AI 시장에서 영향력을 키우고 있는 앤트로픽의 '클로드 코드'와의 경쟁에서 중요한 전환점이 될 것으로 보고 있다. 또 알트먼 CEO는 이번 주 안에 새로운 챗봇 모델을 선보일 계획이라고 공지했다. 새 모델은 최근 출시된 코덱스의 챗봇 버전이거나, 지난해 말 구글 제미나이와 앤트로픽 클로드의 추격이 거세지자 내부적으로 중대경보(코드레드)를 발령하며 준비해온 차세대 모델일 가능성이 거론된다. 앞서 오픈AI는 경쟁 심화로 챗GPT 성장세가 둔화되자 다른 프로젝트를 일부 중단하고 핵심 모델 개선에 역량을 집중해왔다. 이 과정에서 GPT-5.2의 출시 시점을 앞당겨 지난해 12월 공개하기도 했다. 오픈AI는 최근 회복된 성장세를 바탕으로 약 1000억 달러(약 145조원) 규모의 대규모 투자 유치도 막바지 단계에 접어든 것으로 알려졌다. 이번 투자 라운드에는 마이크로소프트(MS)·엔비디아·아마존 등이 참여했으며 소프트뱅크 역시 추가 투자를 논의 중인 것으로 전해졌다. 한편 오픈AI는 이날부터 미국 내 챗GPT 무료 및 저가 요금제 이용자를 대상으로 광고 노출을 시작했다. 회사 측은 광고가 챗GPT의 답변과는 독립적으로 표시되며 대화 내용이나 개인정보는 광고주에게 제공되지 않는다고 강조했다. 미성년자 계정에는 광고를 노출하지 않는다는 방침도 밝혔다. 알트먼 CEO는 "이번 주는 오픈AI와 챗GPT 모두에 있어 매우 중요한 전환점이었으며 제품과 성장 양 측면에서 강한 모멘텀을 다시 확보했다"고 말했다.

2026.02.10 14:22한정호 기자

Prev 11 12 13 14 15 16 17 18 19 20 Next