쿠팡에서 3천370만명의 개인정보가 대규모로 유출된 원인으로 인증 토큰과 서명키 관리 부실 의혹이 도마 위에 오르고 있다. 1일 정보통신기술(ICT) 업계와 과학기술정보방송통신위원장 최민희 의원실에 따르면 쿠팡 고객 정보를 빼돌린 건 현재는 퇴사한 인증 관련 담당자로 알려졌다. 보안업계에서는 개인 정보를 유출한 직원이 인증 관련 담당자가 맞다면, 이 직원이 인증 관련 권한을 갖고 있어 퇴사 이전부터 로그인 없이 취약점에 접근하기 쉬웠을 것으로 보고 있다. 최 의원실 등에 따르면 이 직원은 퇴사 이후 개인 정보를 유출했다고 알려졌는데, 이 과정에서 인증 토큰 서버인증키와 보안 취약점을 악용한 것으로 추정되고 있다. 인증 토큰은 로그인할 때 발행되는 출입증으로, 통상 토큰을 갖고 있으면 시스템에 로그인 없이 접근할 수 있다. 이렇듯 인증 관련 담당자가 퇴사 후에도 인증토큰을 활용해 시스템에 접근했다면, 그 배경으로는 쿠팡이 인증 토큰 생성에 필요한 서명키를 부실하게 관리한 점이 지목되고 있다. 인증 토큰은 생성과 폐기가 빠르면 1시간 이내로 완료되는 등 주기가 짧은데, 이를 생성하기 위해 필요한 게 서명키다. 쿠팡이 해당 직원 퇴사 후에도 서명키를 삭제하거나 갱
"제 개인정보는 이미 공공재 아닌가요?" 대규모 개인정보 유출 사고가 터질 때마다 온라인 커뮤니티에 올라오던 이 자조 섞인 농담은 이제 더 이상 웃어넘길 수 없는 섬뜩한 현실이 됐다. 국내 이커머스 업계 1위인 쿠팡이 최근 "회원 3천370만 명의 계정 정보가 외부로 무단 노출된 사실을 확인했다"고 시인하면서다. 우리나라 전체 인구가 약 5천100만 명임을 고려하면 사실상 경제 활동을 영위하는 국민 대다수의 정보가 잠재적 위협에 노출된 셈이다. 이번 사태는 단발성 사고가 아니라 지난 10년간 끊임없이 반복되며 '일상화된 위험'이 되어버린 우리나라 보안의 현주소를 적나라하게 보여준다. 지난 10년간의 유출 역사와 변화하는 해킹 트렌드, 그리고 AI 시대에 더욱 교묘해지는 보안 위협을 분석해봤다. ◇ 이름·주소에 구매 이력까지… '데이터의 질'이 달라졌다 쿠팡 측은 이번 사고로 유출된 정보가 고객의 이름, 이메일, 전화번호, 주소, 그리고 일부 주문 정보라고 밝혔다. 다행히 신용카드 번호나 비밀번호 등 직접적인 금융 정보는 포함되지 않은 것으로 파악된다. 그러나 보안 전문가들은 이번 사태를 단순한 아이디(ID) 노출보다 훨씬 심각하게 받아들이고 있다. 과거의 해
일 최저기온이 영하로 떨어지기 시작하면서 난방비에 대한 관심도 커지고 있다. 겨울철에는 전기나 가스 등 에너지 소비가 크게 늘면서 그만큼 가계 부담이 커지기 때문이다. 한국가스공사에 따르면 지난 겨울 가구당 월 10여만원(지난해 12월 9만8천원, 올해 1월 12만6천원)의 난방비가 발생했다. 이는 평균값으로, 가구 구성원이 많고 집 면적이 클 경우 실제 부담은 이보다 크다. 이 때문에 온라인 커뮤니티 등에선 조금이라도 난방비를 아끼기 위해 가스보일러를 효율적으로 쓰기 위한 방법을 묻는 글 등이 잇따라 올라온다. 실내 적정 온도가 몇 도인지, 보일러를 계속 가동할지 아니면 껐다 켰다 할지, 외출 시 외출 모드를 사용할지 등이 대표적인 질문이다. 보일러 사용 등 난방법에 대한 전문가들의 조언과 함께 겨울철 안전 관리법을 확인해봤다. ◇ 겨울철 실내 적정온도는 20℃…난방온도 1℃ 낮출 때마다 5천원 절약 난방비를 줄이는 가장 기본적인 방법은 난방 온도를 낮추는 것이다. 정부가 제안하는 겨울철 실내 적정온도는 20℃다. 다소 낮아 보이지만 이 정도 온도가 오히려 건강에도 좋다는 게 전문가들의 의견이다. 국민건강보험공단은 2021년 1월 발간한 '건강인(in)'
서울시가 한강공원 주차장 요금을 인상하고 야구장·축구장·수영장·물놀이장 이용요금, 한강 르네상스호 선박 탑승료도 일제히 올리는 방안을 추진한다. 30일 서울시에 따르면 시는 이 같은 내용의 '서울시 한강공원 보전 및 이용에 관한 기본 조례' 개정안을 내달 10일까지 입법 예고했다. 여의도 한강공원 주차요금 기준이 현행 최초 30분 1천∼3천원, 초과 10분당 300∼400원에서 최초 30분 2천∼4천원, 초과 10분당 500∼700원으로 변경된다. 주차요금은 시가 조례로 정한 기준 안에서 책정되는데 현재는 기본요금 2천원, 이후 10분당 300원, 하루 최대 1만5천원이다. 1일 주차 기준요금은 1만3천원∼1만9천원에서 1만8천∼2만5천원으로, 월 정기권은 7만2천∼10만원에서 14만∼18만원으로 인상된다. 신설된 뚝섬 한강공원 주차요금은 현재 최초 30분 1천원, 이후 10분당 200원에 1일 주차요금은 1만원인데 최초 30분 1천∼3천원, 이후 10분당 300∼500원, 1일 주차 1만∼1만8천원으로 오른다. 여의도와 뚝섬을 제외한 한강공원 주차장은 최초 30분 최고 3천원, 초과 10분당 400원, 1일 주차 1만4천원, 월 정기권 12만원까지 오를 수
최근 개인정보 유출 사고를 일으킨 쿠팡이 국가 인증 제도인 ISMS-P(정보보호 및 개인정보보호 관리체계 인증)를 두 차례 취득하고도 4건의 개인정보 유출 사고를 낸 것으로 확인됐다. 30일 국회 정무위원회 소속 사회민주당 한창민 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면, 쿠팡은 2021년과 2024년 두 차례 ISMS-P 인증을 받았지만 이후 올해까지 네 차례의 유출 사고를 냈다. ISMS-P 인증은 과기정통부와 개인정보보호위원회가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다. 2018년 과학기술정보통신부의 '정보보호 관리체계 인증(ISMS)'과 개인정보위의 '개인정보보호 관리체계 인증(PIMS)'을 통합해 만들었다. 쿠팡은 2021년 3월 ISMS-P 최초 인증을 받았고, 2024년 3월 갱신 인증을 받았다. 인증 범위는 로켓배송과 쿠팡이츠 등을 포함한 '쿠팡 서비스' 전체다. 쿠팡은 전년도 정보통신서비스 부문 매출액이 100억원 이상인 기업에 해당해 ISMS-P 인증 의무 대상이다. 문제는 인증 취득 이후에도 쿠팡의 유출 사고가 계속해서 발생했다는 점이다. 2021년 10월 앱 업데이트 간 테스트를 소홀히 해
가상자산 거래소 업비트에서 발생한 445억원 규모 해킹 사건의 배후로 북한 정찰총국 산하 해킹 조직 라자루스(Lazarus)가 유력하게 거론되는 가운데 최근 1년간 라자루스가 최소 31건의 해킹 공격을 감행한 것으로 확인됐다. 최근 발생한 업비트 해킹과 라자루스 조직의 기존 공격 패턴이 여러 지점에서 겹친다는 분석도 나오면서 관련성이 주목되고 있다. 30일 정보통신기술(ICT) 업계에 따르면 안랩은 이러한 내용을 담은 '2025년 사이버 위협 동향 & 2026년 보안 전망' 보고서를 펴냈다. 안랩이 지난해 10월∼올해 9월 사이 공개된 APT(지능형 지속 공격) 그룹 활동 내역을 조사한 결과 가장 많이 언급된 곳은 라자루스로 31건, 북한 정찰총국 산하의 또 다른 해킹 조직인 김수키(Kimsuky)가 27건으로 뒤를 이었다. APT는 국가적 차원에서 정교하고 장기적으로 이뤄지는 해킹 방식을 뜻한다. 같은 기간 국가별 활동 건수는 북한이 86건으로 가장 많았고 중국 27건, 러시아·인도 각 18건, 파키스탄 17건 순이었다. 안랩은 "은밀하게 활동하는 APT 조직 특성상 실제 공격 건수는 더 많을 수 있으며, 일부 정부 기관 공격은 공개되지 않는 경우도
국내 1인 가구가 계속 늘어 지난해 전체 가구에서 차지하는 비율이 36%를 돌파한 것으로 나타났다. 30일 보건복지부가 발간한 2024년 사회보장 통계집에 따르면 1인 가구는 804만5천 가구로, 전체 가구 중 36.1%를 차지했다. 2015년 520만 가구(27.2%)였던 1인 가구는 2020년 664만 가구(31.7%)로 전체에서 차지하는 비율이 30%를 넘겼고, 이후로도 매년 늘어왔다. 지금과 같은 추이가 계속되면 1인 가구는 2027년 855만 가구, 2037년 971만 가구, 2042년에는 994만 가구에 이를 것으로 추산된다. 지난해 65세 이상 노인 인구는 사상 처음으로 1천만명에 이르렀다. 우리나라는 전체 인구 중 노인이 차지하는 비중이 20.1%로 처음으로 20%를 돌파하면서 '초고령화 사회'에 진입했다. 전국 어린이집은 2013년 4만3천770개에서 매년 줄어 2022년 3만923개, 2023년 2만8천954개, 지난해에는 2만7천387개까지 급감했다. 전체 어린이집이 감소하는 가운데 국공립 어린이집의 비중은 늘어 지난해 기준 전체의 23.8%를 차지했다. 지난해 사교육 참여율은 처음으로 80%를 기록했다. 전년(78.5%)보다 1.5%포인
내년 9월부터 시중에서 판매되는 소주와 맥주 등 모든 주류 제품의 라벨이 확 바뀐다. 기존의 텍스트 위주 경고문구에서 한 걸음 더 나아가 음주운전의 위험성을 알리는 자동차 그림과 임신부의 음주 위험을 경고하는 그림이 의무적으로 부착되기 때문이다. 보건복지부는 이런 내용을 담은 '국민건강증진법 시행규칙 일부 개정령안'과 '과음 경고문구 표기 내용 전부개정 고시안'을 마련해 국민 건강 증진을 위한 규제를 강화한다고 29일 밝혔다. 이번 개정의 핵심은 소비자가 술을 마시기 전에 음주의 폐해를 직관적으로 인지할 수 있도록 시각적 정보를 강화했다는 점이다. 단순히 "지나친 음주는 건강에 해롭다"는 식의 문구만으로는 부족하다는 판단 아래, 구체적인 위험 상황을 묘사한 그림(픽토그램)을 추가해 경각심을 높이겠다는 의도다. 가장 눈에 띄는 변화는 '음주운전'에 대한 경고가 명시적으로 포함된다는 것이다. 개정안에 따르면 주류 라벨에는 "음주운전은 자신과 다른 사람의 생명을 위태롭게 할 수 있습니다"라는 문구와 함께 술잔과 술병, 그리고 자동차가 그려진 금지 표지 그림이 들어간다. 이는 음주운전이 단순한 실수가 아닌 타인의 생명을 위협하는 범죄 행위임을 술병에서부터 명확히 알
유학이나 취업, 관광 등의 목적으로 국내에 체류하는 외국인이 집계 후 처음으로 280만명대를 넘어선 것으로 집계됐다. 농번기에 투입되는 계절근로자가 증가하고, K팝과 같은 한국 문화의 세계적인 인기에 따른 외국인 관광객의 유입 증대 등이 영향을 미친 것으로 풀이된다. 29일 법무부 출입국외국인정책본부의 통계월보에 따르면 올해 10월 기준 국내 체류 외국인은 283만7천525명으로, 전월 대비 3.6% 증가했다. 국내 체류 외국인은 2019년 252만4천여명으로 역대 최대를 기록한 뒤 코로나19가 확산한 2020년 203만6천여명, 2021년 195만6천여명으로 급감했다. 2023년에는 250만7천여명으로 팬데믹 이전 수준을 회복했고, 2024년 265만여명으로 최대치를 찍었다. 올해 들어서도 꾸준히 270만명대 전후를 유지하다가 지난달에 집계 이래 처음으로 280만명을 넘어섰다. 구체적으로 장기 체류 외국인은 전년 동월 대비 6.3% 증가한 216만여명, 단기 체류 외국인은 2.7% 증가한 67만6천여명이다. 체류 비자 별로 보면 계절근로(E-8)가 6만5천여명으로 전년 동월(4만여명) 대비 58.7% 불어났다. 유학(D-2) 비자는 22.1% 증가한 22만
상위 500대 기업 10곳 중 9곳이 공식·비공식 인사 업무에 인공지능(AI)을 활용하는 것으로 나타났다. 조사 대상 기업 5곳 중 1곳은 직원채용에 AI도구를 사용하는 것으로 조사됐다. 고용노동부와 한국고용정보원은 28일 이 같은 내용의 '2025년 기업 채용동향조사' 결과를 발표했다. 이번 조사는 매출액 기준 상위 500대 기업 인사담당자와 전국 17개 시도 청년 재직자 3천93명을 대상으로 올해 8월 1일부터 약 한 달간 진행됐다. 응답 기업 396개사 중 인사 업무에 AI 도구를 사용하는 경우는 공식·비공식을 포함해 전체 86.7%에 달했다. AI 도구를 공식적으로 인사 업무에 도입한 기업은 163곳으로, '직원 채용'(52.8%·이하 복수 응답)에 사용하는 경우가 가장 많았다. 이어 '교육·훈련'(45.4%), '인사 관련 문의 응대'(45.4%) 순이었다. 직원 채용에 AI 도구를 사용하는 기업은 86개로, 전체 21.7%였다. 이들은 'AI 기반 인적성 또는 역량 검사'(69.8%), '지원 서류 검토'(46.5%), 'AI 면접 및 대면 면접 시 결과 활용'(46.5%) 등에 AI를 주로 활용하는 것으로 조사됐다. 향후 채용 업무에 AI 도구를
서울특별시 종로구 새문안로3길 30, 세종로 대우빌딩 복합동 711호 | 대표전화 : 070-7791-8882
제호 : 라온신문 | 등록번호 : 서울 아 05408 | 발행일 : 2018-09-26 | 등록일 : 2019-01-03 | 발행인 : 조영신 편집인 : 이성태
「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 조영신 070-7791-8882 raonnewspr@naver.com
라온신문의 모든 콘텐츠(영상·기사·사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
Copyright © 2018 라온신문. All rights reserved. mail to raonnewspr@naver.com
UPDATE: 2025년 12월 06일 10시 13분
