<div><figure><img src="https://newsimg.sedaily.com/2025/12/06/2H1MIXDTDQ_3.jpg" /></figure>LG유플러스의 익시오 서비스에서 고객 36명의 통화 정보가 일시적으로 유출되는 현상이 발생했다.LG유플러스는 6일 “최근 익시오 서비스의 운영 개선 작업 과정에서 캐시(임시 저장 공간) 설정 오류로 고객 36명의 일부 통화 상대방 전화번호, 통화 시각, 통화 내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출되는 현상이 발생했다”고 밝혔다. LG유플러스는 이에 6일 오전 9시 개인정보보호위원회에 해당 사항을 신고 완료했다.익시오는 LG유플러스가 자체 개발한 인공지능(AI) 통화 서비스로다. LG유플러스에 따르면 개인정보가 유출될 수 있었던 시간은 12월 2일 20시부터 3일 10시 59분 사이로 해당 시간 동안 익시오를 새로 설치하거나 재설치한 이용자(101명)에게 노출됐으며, 개인별로는 1명에서 6명의 다른 이용자에게 노출됐다. 이번에 유출된 정보에는 주민등록번호, 여권번호 등 고유식별정보와 금융정보는 포함되지 않은 것으로 확인됐다.LG유플러스는 3일 오전 10시께 문제를 인지한 즉시 원인 파악과 복구 작업에 착수해, 노출된 통화 정보가 더 이상 보이지 않도록 조치를 완료했다. 이후 해당 고객 전원에게 전화로 안내를 진행했으며, 연락이 어려운 고객에게는 문자 등을 통해 사실을 알렸다.LG유플러스 관계자는 “고객 여러분께 불편과 심려를 끼쳐 죄송하다.”며 “이번 사안은 해킹과 관련이 없으며, 이후 관계기관 조사에도 적극 협조하겠다”고 밝혔다.</div>

<div>정부 지시 후 '유출'로 표현 수정…3,370만명 대상 문자 재발송"결제정보·비밀번호 유출 없어"…피싱 등 2차 피해 사전 경고[서울=뉴스핌] 조민교 기자 = 쿠팡이 대규모 개인정보 유출 사태와 관련해 정부 지시에 따라 공지를 수정하고, 고객 대상 2차 피해 방지 안내를 재차 진행했다.쿠팡은 7일 공지문을 통해 "고객님의 개인정보가 유출되는 사고가 발생한 바 있다"며 "새로운 유출 사고는 없었으며, 앞서 11월 29일부터 안내해 드린 개인정보 유출 사고에 대해 사칭, 피싱 등 추가피해 예방을 위한 주의사항을 안내해 드리는 것"이라고 밝혔다.<figure><img src="https://img.newspim.com/news/2025/12/02/251202144013170_w.jpg" /></figure>이어 "이번 유출을 인지한 즉시 관련 당국에 신속하게 신고했다"며 "과학기술정보통신부, 경찰청, 개인정보보호위원회, 한국인터넷진흥원, 금융감독원 등 관련 당국과 협력해 조사 중이다"라고 알렸다.아울러 "현재까지 고객님의 카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다"며 "경찰청에서는 현재까지 전수조사를 통해 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다고 발표했다"고 전했다.쿠팡은 유출 항목도 다시 명시했다. "고객 이름, 이메일 주소, 배송지 주소록(성명·전화번호·주소·공동현관 출입번호), 일부 주문정보"라며 "사기범들이 스미싱·피싱 문자로 '쿠팡'을 사칭할 수 있으니 출처 불분명한 링크는 절대 클릭하지 말고 즉시 삭제해 달라", "의심 전화·문자는 112나 금융감독원으로 신고해 달라"고 안내했다.이번 공지는 개인정보보호위원회가 쿠팡에 통지 내용을 '노출'에서 '유출'로 명확히 수정하라고 지시한 데 따른 조치다. 쿠팡은 고객 불안 확산 속에 3,370만 명에 달하는 대상자 전원에게 문자까지 재발송하며 대응 수위를 높이고 있다. 스미싱·사칭 연락 등이 온라인상에서 일부 보고되는 만큼, 실제 금전 피해로 이어지지 않도록 선제적 대응에 나선 모습이다.mkyo@newspim.com</div>

정부 지시 후 '유출'로 표현 수정…3,370만명 대상 문자 재발송. "결제정보·비밀번호 유출 없어"…피싱 등 2차 피해 사전 경고. [서울=뉴스핌] 조민교 기자 = 쿠팡이 대규모 개인정보 유출 사태와 관련해 정부 지시에 따라 공지를 수정하고, 고객 대상 2차 피해 방지 안내를 재차 진행했다.

쿠팡, '정보 유출'로 수정공지…"2차 피해 의심 사례 없어"

<div><figure><img src="https://img.khan.co.kr/news/r/600xX/2025/12/07/news-p.v1.20251207.79859fa1f1b14943bca4390108709172_P1.webp" /></figure>민간 이송업체 직원 A씨는 회사 소유 구급차를 자가용처럼 몰고 다녔다. “신속한 출동을 위해 집 근처에 주차한다”는 핑계를 댔지만, 실제로는 개인 출퇴근용으로 사용하다 덜미가 잡혔다. 또 다른 업체는 환자 한 명을 병원 세 곳으로 잇따라 이송하면서 기본요금을 중복 청구해 ‘요금 폭탄’을 안겼다.보건복지부는 지난 7~9월 지자체와 민간이송업체 147곳을 전수 점검해 88개 업체에서 총 94건의 위반 사항을 적발했다고 7일 밝혔다. 정부는 민간 구급차 불법 행위를 뿌리 뽑기 위해 앞으로 차량 이동 경로를 실시간으로 파악하는 ‘GPS 기반 관리 시스템’을 전격 도입하기로 했다.민간 구급차는 병원 간 전원 이송의 68.5%를 담당하며 응급의료체계의 한 축을 맡고 있다. 그러나 연예인 이송 등 용도 외 사용 논란과 불필요한 교통법규 위반 등으로 구급차에 대한 사회적 신뢰를 떨어뜨린다는 지적을 받아왔다. 실제로 이번 점검 결과 80개 업체가 운행기록을 빠뜨리거나 출동기록을 제출하지 않는 등 운행 관련 서류를 부적절하게 관리한 것으로 드러났다. 또 용도 외 사용, 이송처치료 과다청구, 영업지역 외 이송 등으로 적발된 업체도 11개에 달했다. 중대한 위반 사항에 대해서는 관할 지자체가 업무정지, 고발 등을 진행할 예정이다.기존 서류 기반 관리 방식에 한계가 드러난 만큼, 정부는 전산 관리 체계로 전환한다는 방침이다. 핵심은 정보통신단말기(GPS)를 통한 자동 기록 방식을 의무화하는 것이다. 모든 민간 구급차는 운행 시작과 동시에 위치, 이동 경로, 속도 등 정보를 실시간으로 중앙응급의료센터 전산망으로 전송해야 한다. 이에 따라 구급차가 허가받은 지역을 벗어나 불법 영업을 하거나, 환자 없이 사이렌을 켜고 달리는 ‘얌체 운행’을 24시간 감시할 수 있게 된다. 또 경찰청과 협조해 과속이나 신호 위반이 확인된 구급차의 실제 환자 탑승 여부를 대조하는 것도 가능해진다.<figure><img src="https://img.khan.co.kr/news/r/600xX/2025/12/07/news-p.v1.20251207.2183d5ffa13e484ba1b7f99905da0cab_P1.webp" /></figure>이송처치료 문제도 개선하기로 했다. 민간 구급차의 기본요금은 2014년 이후 한 번도 인상되지 않아, 과잉 청구나 부당 운행을 부추긴다는 지적이 제기돼 왔다. 복지부는 이송 원가를 분석해 기본요금과 거리당 추가 요금을 인상하고, 심야·휴일 할증 등 택시와 유사한 요금 체계를 도입할 방침이다. 또 민간이송업체를 대상으로 인증제도를 도입하고, 중증응급환자 전원 시 건강보험을 지원하는 방안도 검토하기로 했다.복지부는 “시스템 기반의 구급차 관리 체계를 구축해 투명성과 신뢰를 높이고 환자가 더욱 안전하게 이송될 수 있는 환경을 만들겠다”고 말했다.</div>

민간 이송업체 직원 A씨는 회사 소유 구급차를 자가용처럼 몰고 다녔다. “신속한 출동을 위해 집 근처에 주차한다”는 핑계를 댔지만, 실제로는 개인 출퇴근용으로 사용하다 덜미가 잡혔다. 또 다른 업체는 환자 한 명을 병원 세 곳으로 잇따라 이송하면서 기본요금을 중복 청구해 ‘요금 폭탄’을 안겼다.

출퇴근용으로 쓰고, 요금은 3배 뻥튀기···‘얌체 구급차’ GPS로 잡는다

<div>악성앱 설치·링크 접속 등 유도지능적 2차 범죄 시도 잇따라 주의정부, 정보관리인증제 전면 개편LGU+ AI통화앱 통화정보 유출A씨는 최근 본인 명의로 카드가 발급됐다는 전화를 받았다. “신청한 적 없다”고 하자 쿠팡에서 유출된 개인정보로 신용카드가 발급됐을 수 있다며 가짜 고객센터 번호를 전달해왔다. 해당 번호로 연락하니 ‘악성 애플리케이션(앱) 감염 여부를 검사해야 한다’거나 ‘보안환경을 조성해야 한다’며 휴대전화에 원격제어 앱 설치를 요구했다. B씨는 사기범으로부터 쿠팡 사태 때문에 주문한 물품 배송이 지연되거나 누락될 수 있다면서 특정 링크에 접속하라는 안내를 받았다.<figure><img src="https://img.segye.com/content/image/2025/12/07/20251207508133.jpg" /></figure>이는 경찰에 접수된 쿠팡 정보 유출 관련 2차 범죄 시도 사례들로, 경찰은 “정부, 금융기관, 정상적인 업체는 전화나 문자를 통해 앱 설치를 요구하지 않는다. 앱을 설치하면 범인이 휴대전화를 조종해 돈을 가로챌 수 있게 된다”며 주의를 당부했다.쿠팡 사태 이후 보다 지능적인 보이스피싱·스미싱 사례가 이어지며 소비자 불안이 확산되고 있다. 경찰 관계자는 “아직까지 쿠팡 개인정보 유출로 인한 직접적인 2차 피해사례는 확인되지 않았지만, 새로운 수법이 등장하거나 추가피해가 발생할 가능성이 있다”고 말했다. 그러면서 쿠팡 사태를 악용한 사칭 범죄가 의심되면 통합대응단(1588-1166)에 적극 제보해달라고 당부했다.쿠팡 측은 이날 추가 안내문을 내고 “현재까지 고객님의 카드·계좌번호 등 결제정보와 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”며 “사기범들이 스미싱·피싱 문자로 ‘쿠팡’을 사칭할 수 있으니 출처가 불분명한 링크는 절대 클릭하지 말고 해당 문자는 삭제해 달라”고 밝혔다. 또 “금융거래 안심차단 서비스 이용을 권장한다”며 “쿠팡 공식 고객센터가 발송하는 문자 메시지인지 확인해 달라”고 했다. 고객이 주문 이후 받는 ‘배송완료’ 문자 메시지는 쿠팡 고객센터 전화번호로만 발송되고 단축 링크가 제공된다고 한다.정부는 실효성 논란에 휩싸인 정보관리 인증제도(ISMS·ISMS-P)와 관련해 기술·현장실증 심사 강화 등 제도를 전면 개편키로 했다. 또 병원, 수영장, 산후조리원 등 신체 노출이 생길 수 있는 생활밀집시설은 보안인증을 받은 IP카메라를 사용하도록 의무화하는 법률안 제정도 추진한다.한편 LG유플러스는 지난 2일 오후 8시부터 3일 오전 10시59분까지 인공지능(AI) 서비스 ‘익시오’를 새로 설치하거나 재설치한 이용자 101명에게 다른 고객 36명의 통화 내용과 통화 상대방 전화번호 등이 유출되는 사고가 발생했다고 밝혔다. LG유플러스 측은 “(익시오) 기능 개선 과정에서 부족함이 있었던 점을 진심으로 사과드린다”며 “앞으로 더욱 철저하게 업무 프로세스를 점검하겠다”고 말했다.Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지</div>

A씨는 최근 본인 명의로 카드가 발급됐다는 전화를 받았다. “신청한 적 없다”고 하자 쿠팡에서 유출된 개인정보로 신용카드가 발급됐을 수 있다며 가짜 고객센터 번호를 전달해왔다. 해당 번호로 연락하니 ‘악성 애플리케이션(앱) 감염 여부를 검사해야 한다’거나 ‘보안환경을 조성해야 한다’며 휴대전화에 원격제어 앱 설치를 요구했다. B씨는 사기범으로부터 쿠팡 사태 때문에 주문한 물품 배송이 지연되거나 누락될 수 있다면서 특정 링크에 접속하라는 안내를 받았다.

“고객센터입니다, 정보 유출됐네요”… ‘쿠팡 불안’ 노린 피싱 기승

<div>디지털자산 거래소 업비트를 운영하는 두나무(대표 오경석)가 '셀프감금형' 보이스피싱 피해 예방활동에 나섰다.<figure><img src="https://www.fintechtimes.co.kr/data/photos/20251249/art_17651039897167_7c1359.jpg" /></figure>‘셀프감금형’ 사기는 보이스피싱범이 수사기관을 사칭해 피해자를 숙박업소에 머물게 하고, 외부와의 접촉을 완전 차단시킨 상황에서 자산을 송금하도록 유도하는 신종 수법이다.업비트는 보이스피싱에 당한 이용자에게 범죄 가능성을 안내하면서 피해를 예방한 사례를 소개했다.A씨는 수사기관 사칭범에게 은행 계좌가 범죄에 연루됐다는 연락을 받았다. 사칭범은 A씨에게 모텔에 들어가 적금을 해약하고 업비트에서 디지털자산을 매수할 것을 지시했다. 그리고 해당 디지털자산을 해외 거래소를 거쳐 특정 지갑 주소로 송금하라고 압박했다.A씨는 사칭범의 지시에 따라 업비트에서 구매한 4000만원 상당의 디지털자산을 해외 거래소로 출금하는 과정에서 업비트 상담원의 연락을 받았다. 업비트는 A씨의 출금을 이상 입출금으로 판단했고, A씨에게 연락을 취해 보이스피싱 사례를 안내했다. A씨는 보이스피싱임을 인지하고 출금을 취소했다.B씨는 검찰 수사관 사칭범에게 범죄 사건에 휘말렸다는 전화를 받았다. 검찰 사칭범은 수사 영장 등의 공문을 확인할 수 있는 링크까지 제공했다. 사칭범은 B씨가 범죄 가담자가 아니라 피해자임을 입증하려면 조사 전용 휴대전화를 새로 개통하고 외부 숙박업소에 스스로 격리해야 한다고 말했다.B씨는 이틀간 지시를 따르다가 7400만원 상당의 디지털자산을 출금하려 했으나, 이상 입출금을 감지한 업비트의 안내를 받고 피해를 막을 수 있었다.업비트 관계자는 "금융 정보나 비밀번호 요구, 낯선 앱 설치와 원격 조종은 절대 응하면 안된다"며, "의심되면 즉시 통화를 끊고 경찰에 신고해야 한다"고 말했다.한편, 업비트는 진화하는 보이스피싱과 사기 피해를 막기 위해 24시간 보이스피싱 전담 콜센터를 운영하고 있다.</div>

디지털자산 거래소 업비트를 운영하는 두나무(대표 오경석)가 '셀프감금형' 보이스피싱 피해 예방활동에 나섰다. ‘셀프감금형’ 사기는 보이스피싱범이 수사기관을 사칭해 피해자를 숙박업소에 머물게 하고, 외부와의 접촉을 완전 차단시킨 상황에서 자산을 송금하도록 유도하는 신종 수법이다.

업비트 “'셀프 감금형' 보이스피싱 주의하세요”

<div><img src="https://img.joongang.co.kr/pubimg/share/ja-opengraph-img.png" />쿠팡 등 이미 정보보호 관리체계 인증을 받은 기업들의 개인정보 유출 사고가 이어지자 6일 정부가 정보보호 인증 제도를 전면 개편하기로 했다. 정부 개편안이 나온 다음 날 쿠팡은 공지사항을 내고 피싱 등 2차 피해 방지에 나섰다.쿠팡은 7일 오전 앱(애플리케이션)과 웹사이트에 개인정보 유출 사건 관련 공지문을 올리고 “새로운 개인정보 유출 사고가 발생한 것은 아니며, 개인정보 유출 사고를 사칭한 피싱 등 추가 피해 예방 차원의 재안내”라고 밝혔다. 최근 정보 유출 사태를 악용한 신종 스미싱·보이스피싱이 기승을 부려 2차 피해 우려가 커지자 이용자들의 주의를 당부한 것이다. 쿠팡 측은 “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”고 강조했다. ‘개인정보 노출’이라는 표현도 정부 지시에 따라 ‘유출’로 17일 만에 정정했다. 앞서 개인정보보호위원회(개보위)는 쿠팡에 개인정보 ‘노출’ 통지를 ‘유출’ 통지로 수정하고, 유출 항목을 빠짐없이 반영해 통지하라고 요구한 바 있다.전날 과학기술정보통신부와 개보위는 관계부처 대책회의를 열고 개인정보 인증 제도의 관리·심사 기준을 대폭 강화하는 내용이 담긴 개편안을 논의했다. 쿠팡·SK텔레콤·KT·롯데카드 등 ISMS-P(정보보호·개인정보보호 관리체계) 인증 기업들의 잇따른 정보 유출 사고에 제도 실효성 논란이 일자 조치에 나선 것이다. 개편안에 따르면 주요 공공시스템, 통신사, 온라인 플랫폼 등은 그간 자율적으로 신청했던 ISMS-P 인증을 의무적으로 받아야 한다. 심사 절차 및 사후 관리도 강화된다. 기존 인증 신청에서는 관리체계 운영명세서만 요구했다면, 개선안은 인증 범위에 자산 현황을 추가했다. ISMS-P 인증 기업서 유출 사고가 발생하면 특별 사후 심사를 실시한다. 이 과정서 인증 기준에 결함이 발견되면 인증을 취소할 수 있다. 현재까지 ISMS-P 인증을 받았다가 취소된 기업은 없다. 황석진 동국대 정보보호학과 교수는 “그간 ISMS-P 등 인증은 개인정보 유출 예방보다 기업 과징금(최대 40%), 과태료(최대 50%) 감경 수단 성격이 강했다”며 “이번 개편안은 인증 취소, 사후 관리를 통한 실효성을 강화하는 데 의미가 있다”고 말했다.쿠팡의 3370만 계정 정보가 유출된 지 일주일이 지났지만 정확한 피해 규모는 아직 파악되지 않고 있다. 유출된 정보의 양이 방대해 민관 합동 조사 결과 발표는 내년으로 넘어갈 가능성이 높다.한편 6일 LG유플러스에서도 인공지능(AI) 통화 앱 익시오 고객들의 통화 정보가 노출되는 사고가 발생했다. LG유플러스는 “익시오 운영 개선 작업 과정에서 캐시(임시 저장 공간) 설정 오류로 고객 36명의 일부 통화 상대방 전화번호, 통화 시각, 통화 내용 요약 등의 정보가 다른 이용자 101명에게 일시적으로 노출됐다”며 “6일 오전 9시쯤 개인정보보호위원회에 신고를 완료했다”고 밝혔다.</div>

쿠팡 등 이미 정보보호 관리체계 인증을 받은 기업들의 개인정보 유출 사고가 이어지자 6일 정부가 정보보호 인증 제도를 전면 개편하기로 했다. 정부 개편안이 나온 다음 날 쿠팡은 공지사항을 내고 피싱 등 2차 피해 방지에 나섰다.

당일배송 쿠팡, 개인정보 ‘유출’ 인정까진 17일 걸렸다

<div><figure><img src="https://newsimg.sedaily.com/2025/12/07/2H1MZ565S6_1.jpg" /></figure>인터넷에 연결돼 다른 기기로 영상 전송이 가능해 가정이나 의료기관 등에서 주로 이용하는 ‘IP카메라’가 해킹되는 사례가 잇따라 발생하고 있어 정부 당국이 대응에 나섰다. 정부는 관계부처 합동으로 해킹 피해자를 상대로 보호에 나서는 한편 관련 그간 책임에서 제외돼왔던 통신사에도 대책을 주문할 방침이다.7일 과학기술정보통신부와 경찰청 등 관계 부처들은 지속되는 IP카메라 해킹과 영상 유출로 인한 피해에 대응하기 위해 ‘IP카메라 보안강화 방안’ 후속대책을 발표했다. 당국은 지난해 11월 합동으로 IP카메라 제조/수입, 유통, 이용의 단계별 보안 강화 과제를 추진했지만 실질적인 효과가 나타나지 않아 추가 대책을 마련했다고 전했다.경찰청에 따르면 최근 검거된 IP카메라 해킹 피의자들이 침입한 IP카메라는 12만 대에 육박한다. 경찰은 해킹된 IP카메라 영상이 성착취물로 활용되는 것과 관련해 영상유출 사업장에 대한 수사를 진행할 예정이다.보안 책임의 중요 이해관계자인 통신사에 대한 책임도 강화한다. 당국은 “네트워크 보안의 주체가 명확하지 않고 보안 기능도 제품 자체 적용을 규율하고 있어 중요 이해관계자인 설치업체와 통신사는 해킹 책임에서 제외돼 있다”며 “피해기기 IP를 통신사에 공유해 이용자에게 보안조치 이행을 권고하도록 하겠다”고 밝혔다. </div>

인터넷에 연결돼 다른 기기로 영상 전송이 가능해 가정이나 의료기관 등에서 주로 이용하는 ‘IP카메라’가 해킹되는 사례가 잇따라 발생하고 있어 정부 당국이 대응에 나섰다. 정부는 관계부처 합동으로 해킹 피해자를 상대로 보호에 나서는 한편 관련 그간 책임에서 제외돼왔던 통신사에도 대책을 주문할 방침이다.

해킹된 IP카메라만 12만 대… 정부 "통신사도 책임져야"

<div>보안 조치 IP카메라 설치업체 60% 그쳐…네트워크 주체 책임 강화병원, 헬스장, 수영장, 산후조리원 등 보안인증 제품 사용 의무화 [미디어펜=김동하 기자] 정부가 최근 대규모 IP(인터넷 프로토콜) 카메라 해킹 사건이 적발된 데 따라 보안 관리 체계를 전면 강화한다. 가정과 병원, 마사지시술소 등에서 촬영된 영상이 성 착취물로 제작·유통된 사건이 확인되면서 IP카메라 설치·유통·운영 전 과정에 대한 관리가 확대된다.<img src="https://image.mediapen.com/news/202512/news_1064420_1765084644_m.jpg" />7일 과학기술정보통신부·개인정보보호위원회·경찰청은 ‘IP카메라 보안 관리체계 고도화 방안’을 발표하고, 기존 제조·이용자 중심 대응에서 해킹 차단과 통신망 관리까지 범위를 넓히겠다고 밝혔다.경찰청 국가수사본부는 최근 IP카메라 12만여 대를 해킹해 촬영 영상을 성 착취물로 제작·판매한 피의자 4명을 검거했다. 이 중 2명이 확보한 영상은 해외 불법 사이트 전체 게시물의 62%를 차지했으며, 실제 유포 건수보다 잠재 노출 영상이 더 클 것으로 추정된다.정부는 그동안 IP카메라 보안 책임이 이용자와 제조사에 편중돼 설치업체·통신사 관리가 사각지대에 놓였다고 지적했다. 지난 10월 실시된 점검 결과에서도 해킹 방지 설정을 필수 적용한 설치업체는 59%에 그쳤다. 이용자 스스로 초기 비밀번호를 변경한 비율은 81%였지만, 최근 6개월 내 주기적 변경 비율은 30.8%에 불과했다.정부는 목욕탕·숙박업소·수술실 운영 병원 등 영상 유출 위험도가 높은 시설에 대해 개인정보보호법상 안전성 확보 조치를 안내하고, 대규모 유출 사례가 발생한 사업장은 법 위반 여부를 조사할 계획이다. 의료기관·마사지 업소 등 취약 시설을 중심으로 관계 부처와 지방자치단체가 합동 점검도 진행한다.또한 요가·필라테스·수영장·헬스장·산후조리원 등 생활 밀착 시설에 설치되는 IP카메라에는 보안 인증 제품 사용을 의무화하는 법 개정을 추진한다. 아울러 제품 설계 단계부터 복잡한 비밀번호 설정을 강제하는 규정도 마련하되, 해외 제조 비중이 높은 점은 변수로 남아 있다.현재 정부는 암호화되지 않은 서버 주소를 식별해 불법 영상 유통 사이트와 비교·차단 중이지만, 우회 경로가 계속 등장하고 있어 비복호화 기반 트래픽 탐지 기술 등 차단 방식 고도화도 병행한다는 방침이다.</div>

보안 조치 IP카메라 설치업체 60% 그쳐…네트워크 주체 책임 강화. 병원, 헬스장, 수영장, 산후조리원 등 보안인증 제품 사용 의무화. [미디어펜=김동하 기자] 정부가 최근 대규모 IP(인터넷 프로토콜) 카메라 해킹 사건이 적발된 데 따라 보안 관리 체계를 전면 강화한다. 가정과 병원, 마사지시술소 등에서 촬영된 영상이 성 착취물로 제작·유통된 사건이 확인되면서 IP카메라 설치·유통·운영 전 과정에 대한 관리가 확대된다.

성착취 악용된 해킹 IP카메라…통신사도 책임진다

<div><img src="https://img.etnews.com/news/article/2025/12/04/news-p.v1.20251204.97de8d81ebde4edbbcc6da54b8f83971_P1.png" />대규모 개인정보 유출 사태가 올해 잇따라 일어나며 플랫폼 기업들이 신뢰도를 높이기 위해 추가 보안 투자에 나섰다. 서비스나 물품 제공자와 이용자가 모이는 플랫폼은 특성상 고객 데이터가 방대한 만큼 한번의 사고가 큰 피해와 손실로 이어질 수 있다. 플랫폼 기업들은 사고들을 타산지석 삼아 보안을 점검하고 만전을 기한다는 차원이다.7일 업계에 따르면 여신티켓·직방·잡플래닛 등 플랫폼 기업들은 최근 보안 상황을 점검하고 이중 보안을 위한 투자에 나섰다.여신티켓은 서비스 운영 과정에서 필수적인 최소 정보만 수집하고, 모든 중요 정보는 강력한 암호화 알고리즘으로 저장한다. 데이터유출방지(DLP) 시스템을 통해 민감 정보가 USB·웹하드·이메일 등으로 외부 전송되는 것을 사전 차단한다.보안 환경 변화에 선제적으로 대응하기 위해 추가적인 보안 투자도 결정했다. 내부자 정보 유출을 탐지하기 위한 솔루션 도입을 검토 중이며 클라우드 환경에서 보안 설정 오류 및 정 준수 여부를 상시 점검하는 자동화 시스템을 도입할 계획이다.직방은 민감한 고유식별정보는 아예 수집하지 않는다. 모든 개인정보는 저장 즉시 암호화해 관리하고, 비밀번호는 복호화가 불가능한 단방향 해시 방식으로 처리한다. 개인정보 DB는 외부와 분리된 내부망에서 운영한다. 접근 권한은 2단계 인증을 적용한다.이와 함께 '이중 보안 방어선' 구축을 추진하고 있다. 인공지능(AI) 기반 보안운영통합(SecOps) 관제를 도입해 사람이 놓칠 수 있는 미세한 이상 징후까지 실시간으로 분석·탐지하는 체계를 마련할 계획이다. 신규 위협도 조기에 발견해 대응 시간을 단축하는 것이 목표다. 임직원이 업무를 수행하는 브라우저 환경 보안을 강화하기 위한 기술 도입도 검토하고 있다.자체 솔루션을 개발한 기업도 있다. 잡플래닛은 회원들의 기업에 대한 익명 리뷰를 보유하고 있는 만큼 자체 개발한 익명 기술 '딜링크(delenk)'를 적용해 리뷰 작성자의 정보를 특정할 수 없도록 처리한다. 추가적으로 외부 해킹 대응 솔루션 및 내부 임직원에 의한 정보 유출 방지 솔루션 등의 보안 솔루션 도입을 고려하고 있다.아예 복호화 자체가 불가능한 구조를 채택하며 보안 완결성 확보에 집중하는 기업도 있다. 블라인드는 '절대 잃어버리면 안 되는 정보는 갖지 않는다'는 '빈집 보안 철학'을 내세우고 있다. 전 세계 보안 시스템을 연구한 끝에 '완벽한 보안은 존재하지 않는다'는 결론에 도달했기 때문이다.리멤버는 재직 인증을 위해 받은 회사 이메일을 단방향 암호화한 뒤 계정 DB와 완전히 분리해 저장한다. 이메일과 계정을 매칭할 수 있는 단서는 남기지 않아 복호화할 수 없는 구조다. 이 때문에 일반 플랫폼에서 가능한 '비밀번호 찾기' 기능조차 블라인드에는 없다. 보안이 회사의 근간인 만큼, 인적·물적 투자를 지속적으로 확대할 예정이다.업계 관계자는 “최근 플랫폼 기업들은 데이터를 많이 갖고 있을수록 위험도 커진다는 점을 명확히 인식하고 있다”며 “수집을 줄이고 저장하지 않거나, 저장하더라도 복호화가 불가능한 형태로 관리하는 '설계 기반 보안'이 빠르게 확산되고 있다”고 말했다.손지혜 기자 jh@etnews.com </div>

대규모 개인정보 유출 사태가 올해 잇따라 일어나며 플랫폼 기업들이 신뢰도를 높이기 위해 추가 보안 투자에 나섰다. 서비스나 물품 제공자와 이용자가 모이는 플랫폼은 특성상 고객 데이터가 방대한 만큼 한번의 사고가 큰 피해와 손실로 이어질 수 있다. 플랫폼 기업들은 사고들을 타산지석 삼아 보안을 점검하고 만전을 기한다는 차원이다.

플랫폼 기업, 빈집 철학부터 암호화까지…보안 '만전'

<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/08/30/20250830000004_0480.png" /></figure>최근 통신사와 쿠팡 등에서 대규모 개인정보 유출 사고가 잇따르면서 사이버 보안에 대한 우려가 커지고 있지만, 정작 기업들이 사이버 보험에 가입할 유인은 여전히 부족하다는 지적이 제기된다. 이에 따라 징벌적 배상 등 정책적 장치가 필요하다는 의견도 나온다. 7일 보험연구원에 따르면 정광민 포항공과대학교 교수는 보고서에서 최근 산업·금융·사회 전반으로 확산되는 대형 개인정보 유출 사고를 새로운 형태의 시스템적 사이버 리스크라고 진단했다. 정 교수는 쿠팡과 주요 통신사의 유출 사례를 언급하며 "독과점적 지위를 가진 기업이 보안에 실패할 경우 피싱·스미싱 등 공격이 더욱 정교해지고, 명의도용·계정 탈취 등 2·3차 피해가 이어질 수 있다"고 지적했다. 다만 위험이 커지는 상황에서도 국내 사이버 보험 시장의 성장세는 미미하다는 설명이다. 기업이 보안 리스크를 과소평가하고, 개인정보 유출 시 실제 배상해야 하는 금액이 크지 않아 보험 가입 동기가 약하기 때문이다. 실제 2014년 카드사, 2016년 인터파크 유출 사건에서도 법원이 인정한 배상액은 1인당 약 10만원 수준에 머물렀다. 올해부터 개인정보보호법의 과징금 기준이 매출액의 3%로 강화됐지만 피해자에게 돌아가는 실질적 보상은 여전히 제한적이라는 지적이다. 정 교수는 "대규모 개인정보 유출, 국가 기반시설 공격, 랜섬웨어에 따른 전산 마비 등 시스템적 사이버 리스크에 대응하려면 기업·보험업계·정부의 협력이 필수적"이라며 "기업에는 전사적 리스크 관리체계 강화, 보험사에는 보안·언더라이팅 전문성 확보가 필요하다"라고 말했다. 또 정부에는 공시 강화, 징벌적 배상 도입, 공사 협력 보험 프로그램 구축 등 정책 기반 마련을, 금융당국에는 극단적 사이버 사고를 가정한 사이버 리스크 스트레스 테스트 도입을 제안했다. 정 교수는 "금융기관의 시스템 취약성을 평가하고 빅테크·플랫폼 기업의 사이버 사고가 금융 안정성에 미치는 영향을 정량적으로 관리할 필요가 있다"고 말했다. </div>

최근 통신사와 쿠팡 등에서 대규모 개인정보 유출 사고가 잇따르면서 사이버 보안에 대한 우려가 커지고 있지만, 정작 기업들이 사이버 보험에 가입할 유인은 여전히 부족하다는 지적이 제기된다. 이에 따라 징벌적 배상 등 정책적 장치가 필요하다는 의견도 나온다.

"기업 대규모 정보유출에도 보험 가입 유인 적어···징벌적 배상해야"

LG유플러스의 익시오 서비스에서 고객 36명의 통화 정보가 일시적으로 유출되는 현상이 발생했다. LG유플러스는 6일 “최근 익시오 서비스의 운영 개선 작업 과정에서 캐시(임시 저장 공간) 설정 오류로 고객 36명의 일부 통화 상대방 전화번호, 통화 시각, 통화 내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출되는 현상이 발생했다”고 밝혔다. LG유플러스는 이에 6일 오전 9시 개인정보보호위원회에 해당 사항을 신고 완료했다.

LG유플러스, "익시오 고객 36명 통화 정보 일시 노출"

관련 뉴스