해용님의 블로그

정동영 장관 '정보 유출 의혹' 사실무근정부의 보안 조사 결과, 정동영 통일부 장관의 북한 핵시설 관련 발언이 미국 측 정보 유출에 따른 것이라는 정황은 발견되지 않았습니다. 이재명 대통령은 정 장관 발언 이전에 이미 구성 핵 시설 존재 사실이 널리 알려져 있었다는 점을 명백한 팩트로 강조했습니다. 정부는 미국 측의 대북 정보 공유 제한에 대해 상응하는 조치를 검토할 수 있다고 밝혔습니다. 정보 공유 제한에도 대북 감시 능력 이상 없어정부 관계자는 광범위한 보안 조사에도 불구하고 정보 유출 정황을 찾지 못했다고 밝혔습니다. 미국 측의 정보 공유 제한이 일부 있더라도 다른 수단을 통해 보완하고 있으며, 대북 정보 수집 및 감시에는 이상이 없다고 설명했습니다. 언론에서 보도된 정보 공유 중단 규모 역시..

쿠팡 개인정보 대규모 유출 사건 발생과학기술정보통신부의 민관합동조사 결과, 쿠팡에서 3367만 건의 개인정보가 유출되고 1억 4천만 회 이상 무단 조회된 사실이 밝혀졌습니다. 이는 한국인터넷진흥원의 초기 조사 결과보다 훨씬 확대된 규모입니다. 전 직원이 웹크롤링 기법을 이용해 고객 정보를 무단 수집한 것으로 드러나 충격을 주고 있습니다. 유출된 정보의 범위와 수집 방식공격자는 2313개의 IP를 이용해 쿠팡 사이트 내 '내정보 수정', '배송지 목록', '배송지 목록 수정', '주문목록' 페이지를 무단으로 드나들며 정보를 수집했습니다. 특히 성명, 이메일뿐만 아니라 주소, 공동현관 비밀번호까지 포함된 민감한 정보가 유출되었으며, 최근 주문 내역까지 노출되었습니다. 이는 단순한 정보 유출을 넘어 심각..

쿠팡의 은밀한 움직임: 노동부 감시망을 벗어나려다쿠팡이 고용노동부 근로감독 과정에서 노동부 실무진과 접촉하고, 만남 이후 쿠팡 계열사의 형사처벌 대상 항목이 축소된 정황이 내부 e메일을 통해 확인됐다. 쿠팡은 김앤장 법률사무소와 전직 청와대 행정관 출신 임원 등 ‘대관 라인’을 동원해 노동부 내부 정보를 획득하고, 정보를 교차 검증하는 치밀함도 보였다. 사망 사고, 그리고 은밀한 정보전쿠팡은 2020년 10월 대구·칠곡 물류센터에서 발생한 고 장덕준씨 사망 사고와 관련해 당시 노동부 움직임을 김앤장과 사내 ‘대관 조직’을 통해 실시간으로 파악하고 있었던 것으로 확인된다. 당시 확보한 정보는 외국인 최고행정책임자(CAO) 등 경영진에게 보고됐는데 이는 회사 차원에서 노동자 사망 사고를 조직적으로 관리..

이재명 대통령의 발언 배경: 쿠팡 정보 유출 논란과 국민적 반중 정서최근 쿠팡에서 발생한 중국인 직원의 개인 정보 유출 사건은 국민들 사이에서 중국에 대한 반감과 우려를 증폭시켰습니다. 이와 같은 상황 속에서 이재명 대통령은 중국 국빈 방문 중, 이 문제에 대한 입장을 밝혔습니다. 대통령은 근거 없는 혐오 선동에 대해 경각심을 갖고 엄히 제재해야 한다고 강조하며, 이 문제에 대한 명확한 입장을 드러냈습니다. 이 대통령의 핵심 발언: '어쩌라고요?'와 혐오 선동에 대한 비판이재명 대통령은 쿠팡 관련 질문에 대해 단호한 어조로 ‘쿠팡의 범죄 행위자가 중국 사람이다. 어쩌라고요?’라고 반문하며, 특정 국적을 이유로 혐오하는 행위에 대해 강하게 비판했습니다. 그는 일본, 미국 등 다른 국가 출신 사례를 언..

AI 브라우저 시대, 편리함 뒤에 숨겨진 위험인공지능(AI) 기술이 발전하면서, AI 브라우저가 차세대 검색 방식으로 떠오르고 있습니다. 하지만, 편리함 이면에는 개인 정보 유출 및 악성 공격에 대한 위험이 존재합니다. 글로벌 기업의 20%가 이미 AI 브라우저를 도입했지만, 보안 전문가들은 이에 대한 경고를 잇따라 내놓고 있습니다. 특히, AI 챗봇과의 대화 내용이 유출되는 사례가 보고되면서, 안전한 사용을 위한 주의가 요구됩니다. 프롬프트 인젝션 공격, AI 브라우저의 취약점AI 브라우저의 주요 위험 중 하나는 ‘프롬프트 인젝션’ 공격입니다. 이는 AI 에이전트가 처리하는 콘텐츠에 악성 명령을 삽입하여 AI가 의도하지 않은 동작을 하도록 유도하는 방식입니다. 오픈AI는 자사 AI 브라우저 아틀라..

쿠팡, 개인정보 유출 사건의 전말최근 쿠팡에서 발생한 개인정보 유출 사건과 관련하여, 쿠팡 측은 국가정보원(이하 국정원)과의 협조 하에 자체 조사를 진행했다고 밝혔습니다. 이와 관련된 내용이 국회 청문회에서 상세히 다뤄졌으며, 쿠팡 법무 담당 부사장의 증언을 통해 사건의 전말이 드러났습니다. 쿠팡은 국정원의 요청에 따라 조사를 진행했으며, 발표 내용 또한 국정원과 공유했다고 주장했습니다. 하지만 국정원의 직접적인 지시로 발표가 이루어진 것은 아니라고 선을 그었습니다. 이번 사건은 단순히 개인정보 유출을 넘어, 국가 안보와 관련된 복잡한 문제로 비화될 가능성을 시사합니다. 국정원의 개입과 쿠팡의 대응국정원은 쿠팡에 '국가안보에 대한 사안'임을 강조하며 협조를 요청했고, 쿠팡은 이에 따를 법적 의무가 ..

쿠팡, 개인정보 유출 사태에 대한 대규모 보상 발표쿠팡이 개인정보 유출 사태와 관련하여, 3,370만 명의 고객에게 총 1조 6천850억 원 규모의 보상안을 발표했습니다. 이는 고객들의 불안감을 해소하고, 신뢰를 회복하기 위한 쿠팡의 적극적인 조치로 풀이됩니다. 보상 대상은 쿠팡 와우 멤버십 고객, 일반 고객, 그리고 탈퇴 고객을 포함하며, 1인당 5만 원의 보상금이 지급될 예정입니다. 이번 보상안은 쿠팡의 고객 중심 경영 철학을 보여주는 중요한 사례로, 기업의 사회적 책임을 다하려는 노력을 엿볼 수 있습니다. 이와 같은 대규모 보상 결정은 유례없는 개인정보 유출 사태에 대한 쿠팡의 진정성 있는 대응을 보여주는 것이며, 앞으로의 귀추가 주목됩니다. 보상 대상 및 지급 일정 상세 안내쿠팡은 보상 계획..

5천 명의 피해자가 제기한 쿠팡 집단 소송: 시작된 법적 공방쿠팡의 개인정보 유출 사태와 관련하여, 5천 명 이상의 피해자들이 위자료 청구 소송을 제기하며 후폭풍이 거세지고 있습니다. 이는 쿠팡의 개인정보 유출 사고 이후 제기된 손해배상 청구 소송 중 수천 명 단위의 대규모 집단소송으로, 그 심각성을 더하고 있습니다. 소송을 대리하는 한 법무법인의 온라인 카페에는 소송 참여를 원하는 피해자들의 글이 쇄도하며, 사건에 대한 높은 관심도를 방증하고 있습니다. 개인정보 유출, 쿠팡의 안일한 대응에 대한 법적 책임 추궁소송을 대리하는 변호사는 쿠팡이 개인정보를 안전하게 처리하기 위한 법적 기준을 제대로 준수하지 않았다고 지적합니다. 개인정보보호 관련 법규는 개인정보의 안전한 처리를 위한 최소한의 조치를 명..

3천만 명 개인정보 유출, 쿠팡의 '어이없는' 대응3천만 명이 넘는 개인정보가 빠져나간 쿠팡 정보 유출 사건은 많은 이들에게 충격을 안겨주었습니다. 특히, 허술했던 내부 관리 시스템이 드러나면서 소비자들의 공분이 커지고 있습니다. 현재까지 밝혀진 바에 따르면, 중국 국적의 전 직원이 정보를 빼낸 것으로 추정되지만, 왜 적절한 통제 장치가 작동하지 않았는지가 핵심적인 의문으로 남아 있습니다. 사건 발생 이후 쿠팡의 미흡한 대처는 더욱 큰 비판을 받았습니다. 5개월간의 은폐? 쿠팡 정보 유출 사건의 전말쿠팡의 정보 유출은 5개월 전인 지난 6월 24일부터 시작되었습니다. 공격자는 147일 동안 고객 정보를 수집했고, 쿠팡은 5개월이 지난 11월 18일에서야 개인정보 유출 사실을 인지했습니다. 이는 자체..

쿠팡, 정보 유출 사고에도 중국 현지 채용 강행쿠팡에서 퇴사한 중국인 개발자의 정보 유출 사태에 대해 경찰 수사가 진행 중인 가운데, 사태가 벌어진 이후에도 쿠팡이 중국 현지 직원 채용을 계속하고 있는 거로 드러났습니다. 중국 온라인 구인구직 플랫폼 보스즈핀에서 쿠팡을 검색하면 연봉 130만~156만위안, 우리돈으로 2억7000만~3억2500만원 수준에 AI 모델 전문가, 검색 알고리즘 엔지니어, 데이터 사이언티스트를 구한다는 공고가 검색됩니다. 고액 연봉과 기술 인력 확보, 쿠팡의 전략?공고에는 "중국에만 2021년 말까지 700명 넘는 직원이 있고, 기술 인력들을 계속해서 적극 채용하고 있다"고 소개되어 있습니다. 쿠팡은 자사 채용 사이트에도 중국 현지 직원 신규 채용 공고를 게재했습니다. 베이..

지마켓 고객, '어, 나 안 샀는데'… 개인정보 도용 결제 피해 발생온라인 쇼핑몰 지마켓에서 고객 정보가 도용되어 무단 결제되는 사고가 발생하여 많은 고객들이 불안에 떨고 있습니다. 지난달 29일, 지마켓 고객센터에는 '구매한 적 없는 모바일 상품권이 결제되었다'며 결제 취소를 요청하는 문의가 잇따라 접수되었습니다. 이는 온라인 쇼핑의 편리함 뒤에 숨겨진 위험성을 다시 한번 상기시켜주는 사건입니다. 피해 고객은 60여 명으로, 한 사람당 3만 원에서 20만 원의 피해를 입은 것으로 알려졌습니다. 이러한 피해 규모는 결코 작다고 할 수 없으며, 온라인 쇼핑 이용자들에게 큰 불안감을 안겨주고 있습니다. 이번 사건은 개인정보 관리의 중요성을 다시 한번 강조하며, 안전한 온라인 쇼핑 환경 조성을 위한 노력이 필..

개인정보 유출 공포, 주민등록번호 변경 신청 봇물쿠팡, 이동통신사, 카드회사 등에서 연이어 발생한 개인정보 유출 사고로 인해 주민등록번호 변경을 원하는 사람들이 급증하고 있습니다. 행정안전부 주민등록번호변경위원회에 따르면 올해 10월까지 접수된 주민등록번호 변경 신청 건수는 1914건으로 집계되었습니다. 이는 제도 시행 첫해인 2017년 799건에서 시작해 2020년 1127건, 지난해 1986건으로 매년 증가하는 추세이며, 올해는 2000건을 넘어설 것으로 예상됩니다. 주민등록번호 변경 제도, 무엇이 바뀌나?주민등록번호 변경 제도는 13자리 중 생년월일과 성별 표시를 제외한 임의 번호 6자리를 변경하는 방식입니다. 이 제도를 통해 개인정보 유출로 인한 2차 피해를 예방하고, 불안감을 해소하려는 시..

3천만 명 개인정보 유출, 쿠팡 사태의 시작3천만 명이 넘는 국민의 개인정보를 유출시킨 쿠팡 사태와 관련하여, 정부가 긴급 대응에 나섰습니다. 이번 사태는 쿠팡의 취약한 서버 인증 시스템이 악용된 것으로 보이며, 전직 쿠팡 직원의 소행일 가능성도 제기되고 있습니다. 개인정보 보호 조치가 제대로 이루어졌는지에 대한 의문이 커지는 가운데, 경찰은 수사에 속도를 내고 있습니다. 이번 사건은 단순히 정보 유출을 넘어, 우리 사회의 개인정보 보호 시스템 전반에 대한 심각한 질문을 던집니다. 정부의 긴급 대응과 사고 원인 규명정부는 휴일에도 긴급 관계부처 회의를 소집하여 대응에 나섰습니다. 초기 신고 당시 4,500여 개였던 개인정보 유출 규모는 후속 조사 과정에서 3,370만 개로 늘어났습니다. 정부는 쿠팡..

롯데카드, 대규모 개인 정보 유출 사고 발생롯데카드에서 발생한 해킹 사고로 인해 297만 명의 고객 개인 정보가 유출되는 심각한 사태가 발생했습니다. 이 중 28만 명은 카드 결제에 핵심적인 정보인 CVC(Card Verification Code) 번호까지 유출되어 부정 사용의 위험에 놓였습니다. 롯데카드 측은 이번 사고로 인한 피해에 대해 전액 보상할 것을 약속했습니다. 유출된 정보의 종류와 심각성유출된 정보는 온라인 결제 과정에서 생성된 데이터로, CI(Connecting Information), 가상결제코드, 내부식별번호, 간편결제 서비스 종류 등이 포함되었습니다. 특히, 28만 명의 고객 정보에는 카드 번호, 유효 기간, CVC 번호가 포함되어 있어, 온라인에서의 부정 사용 가능성이 제기되었..

KT, 개인 정보 유출 사태의 심각성수도권 KT 가입자들을 대상으로 발생한 '의문의 무단 소액 결제' 사태가 새로운 국면을 맞이했습니다. 5,561명의 가입자식별번호(IMSI)가 빠져나간 정황이 확인되면서 결국 개인 정보 유출로 파장이 일고 있습니다. 김영섭 KT 대표까지 대국민 사과를 했지만, 소액 결제 피해 건수가 더 늘어날 것이라는 예상과 함께 범인이 KT 내부인일 수도 있다는 의혹까지 제기되고 있습니다. KT는 불법 초소형 기지국(펨토셀)을 통해 이용자들의 IMSI 정보가 유출됐을 가능성을 확인하고 개인정보보호위원회에 신고했습니다. 사건의 전말: 정보 유출에서 대국민 사과까지사건은 전날 과학기술정보통신부 브리핑에서 'IMSI 유출 관련 내용은 전혀 없다'고 밝힌 지 하루 만에 입장이 뒤집히면..

KT 소액결제 피해, 그 실체와 심각성최근 KT에서 발생한 소액결제 피해 사건은 우리 사회에 큰 충격을 안겨주었습니다. 278건의 피해가 발생했으며, 그 피해액은 무려 1억 7천만원에 달합니다. 이는 단순히 금전적인 손실을 넘어, 개인 정보 유출 및 심리적 불안감까지 야기하는 심각한 문제입니다. 특히, 이번 사건의 시발점이 불법 기지국으로 추정되면서, 통신망 보안에 대한 우려가 더욱 커지고 있습니다. KT는 즉각적인 피해 고객 구제 조치를 발표했지만, 근본적인 해결책 마련이 시급한 상황입니다. 불법 기지국, 보이지 않는 위협의 시작이번 KT 소액결제 피해 사건의 핵심은 불법 기지국입니다. 불법 기지국은 마치 그림자처럼, 우리의 눈에 보이지 않는 곳에서 통신망에 침투하여 개인 정보를 탈취하고, 금전적..

스미싱, 일상 속으로 파고들다최근 단순 광고성 스팸이 줄어든 대신 ‘국민연금 사칭’처럼 일상 문구로 위장한 스미싱이 급증하고 있습니다. 이러한 스미싱은 우리 생활 깊숙이 침투하여, 마치 진짜 공공기관의 안내처럼 보이게끔 정교하게 위장합니다. 이는 개인의 민감한 정보를 탈취하려는 악의적인 시도로 이어질 수 있어 각별한 주의가 요구됩니다. 2년 새 60배 이상 급증! 스미싱, 그 심각한 현황불과 2년 만에 스미싱 피해가 60배 이상 급증했다는 사실은, 현재 상황이 얼마나 심각한지 여실히 보여줍니다. 2022년 3만여 건에서 시작해, 2024년에는 200만 건을 훌쩍 넘어서는 등 가파른 증가세를 보이고 있습니다. 이러한 폭발적인 증가는 우리 모두가 스미싱의 위험에 노출되어 있음을 의미하며, 더욱 적극적인..