<div><figure><img src="https://img.khan.co.kr/news/r/600xX/2025/12/28/news-p.v1.20251228.5644d0445c60402ea81c2256ebff0cef_P1.webp" /></figure>인하대학교 학사정보시스템이 랜섬웨어 공격을 받아 반나절 넘게 마비됐다가 복구됐다. 학교 측은 개인정보 유출 가능성을 염두에 두고 관계 기관에 신고했다.28일 인하대 등에 따르면 이날 오전 6시 50분쯤 학사정보시스템에 대한 비정상적인 접근 시도가 확인됐다. 이후 대학 대표 홈페이지 등 주요 내부 시스템의 접속이 차단됐으며, 서비스는 약 14시간 뒤인 오후 9시쯤 정상화됐다.사이버 공격 직후 정체불명의 해커는 이메일을 통해 학교 측에 협상을 제안하는 메시지를 보낸 것으로 전해졌다. 랜섬웨어는 시스템 데이터를 암호화해 접근을 제한한 뒤 이를 대가로 금전을 요구하는 해킹 수법이다.인하대는 사고 인지 직후 교육부와 한국인터넷진흥원(KISA)에 피해 사실을 신고했다. 학생과 교직원의 개인정보 유출 가능성을 배제할 수 없다고 보고 개인정보보호위원회에도 관련 절차를 진행했다.시스템 복구는 사고 전날인 지난 27일 오후 9시 기준으로 저장된 백업 데이터를 활용해 이뤄졌다. 학교 측은 내부 공지를 통해 구성원들에게 출처가 불분명한 이메일과 전화, 문자 메시지에 주의해달라고 안내했다.인하대 관계자는 “비정상 접근 확인 즉시 외부 접속을 차단하고 복구 조치를 시행했다”며 “현재 전문 기관과 함께 정확한 침입 경로와 피해 규모를 면밀히 조사하고 있다”고 밝혔다.이어 “조사 결과에 따라 개인정보 유출이 확인될 경우 관련 법령에 따라 당사자들에게 개별 통지하고 보호 조치를 안내할 방침”이라고 덧붙였다.</div>

<div>[서울=뉴스핌] 박우진 기자 = 가상자산 수신 주소를 변경하는 악성프로그램을 유포해 17억원 상당의 가상자산을 가로챈 외국인 해커가 검거됐다.경찰청 국가수사본부는 리투아니아 국적 29세 피의자 A씨를 인터폴과 리투아니아·조지아 법 집행기관과 공조로 조지아에서 검거 후 한국으로 송환해 구속했다고 28일 밝혔다.A씨는 2020년 4월부터 2023년 1월까지 '윈도우즈'의 정품 인증 불법 프로그램으로 위장한 악성프로그램(KMSAuto)을 한국 등 전 세계에 280만회 유포했다.악성 프로그램에 감염된 3100개 가상자산 주소 사용자들로부터 8400회에 걸쳐 17억원 상당의 가상자산을 가로챘다. 한국인 피해자는 8명이며 총 1600만원 상당의 피해를 입은 것으로 확인됐다.경찰은 2020년 8월경, 비트코인 1개(당시 시세 약 1200만원)를 송금했는데 엉뚱한 주소로 송금돼 잃어버렸다는 신고를 받고 수사에 착수했다.<figure><img src="https://img.newspim.com/news/2025/12/26/2512261728367260.jpg" /></figure>경찰은 피해자 컴퓨터에서 가상자산 전송시 수신주소를 해커의 주소로 자동 변경하는 일명 '메모리 해킹' 수법의 악성프로그램이 설치된 것을 확인했다.악성프로그램은 피해자가 비정상적인 경로로 '윈도우즈' 정품 인증을 받기 위해 인터넷에서 내려받은 'KMSAuto'에 포함돼 있었다. 결국 정품 소프트웨어를 사용하지 않아서 피해가 발생한 셈이다.경찰은 국내 가상자산 거래소는 물론이고 6개 국가 및 6개 해외 기업을 대상으로 A씨에게 흘러 들어간 가상자산을 추적해 한국인 피해자 7명을 추가로 확인했다.악성프로그램 유포 경로와 기간, 피해자 규모와 범행수익 등 범행 전체를 규명하고 A씨의 인적사항을 특정할 수 있었다.경찰은 리투아니아 법무부·경찰과 지난해부터 1년간 협의를 거쳐 지난해 12월 초, 형사사법공조로 리투아니아 당국과 공동으로 A씨 주거지를 급습해 압수수색영장을 집행했다. 휴대전화와 노트북을 비롯해 총 22점을 압수했다.결정적 증거를 확보한 경찰은 A씨에 대해 인터폴 적색수배를 내렸고, 리투아니아에서 조지아로 입국 중이던 A씨는 지난 4월 조지아 경찰에 체포됐다.한국 경찰과 법무부·검찰청은 조지아에 범죄인 인도를 요청했고, 수사 개시 5년 4개월 만에 마침내 신병을 송환해 검거할 수 있었다. 현재 A씨는 도주 및 증거인멸 우려로 구속됐다.한편 경찰은 악성 프로그램을 이용한 범죄가 발생할 수 있는만큼 인터넷에 제공되는 파일의 출처를 확인하고, 정품 소프트웨어 사용과 백신 프로그램 설치를 권장했다.박우현 경찰청 사이버수사심의관은 "악성프로그램으로 인한 다양한 피해를 예방하기 위해 출처가 불분명한 프로그램은 주의해야 한다"며 "앞으로도 사이버 범죄에 대해 전 세계 법 집행기관과 협력해 송환하는 등 엄정하게 대응할 예정이다"고 밝혔다.krawjp@newspim.com</div>

[서울=뉴스핌] 박우진 기자 = 가상자산 수신 주소를 변경하는 악성프로그램을 유포해 17억원 상당의 가상자산을 가로챈 외국인 해커가 검거됐다.

"악성프로그램으로 가상자산 17억 가로채"...경찰, 리투아니아 국적 해커 송환

<div><img src="https://img.etnews.com/news/article/2025/12/24/news-p.v1.20251224.c87e70f42c6d4419b71a245daea6213e_P1.png" />“○○카드가 발급됐습니다. 본인이 신청한 것이 아니라면 카드사에 전화해 취소하세요.”지난해 경매법인을 사칭해 보이스피싱 피해를 일으킨 일당의 단골 수법이다. 카드 배송원을 사칭한 신규 신용카드 발급 확인 전화가 보이스피싱의 첫 미끼로 자리잡고 있다.법조계에 따르면 보이스피싱 조직원들은 카드 배송원을 사칭해 신규 카드 발급을 위장하는 방식으로 피해자들로부터 5억원 안팎의 금액을 부정 수취한 것으로 확인됐다.이들 조직원의 1차 수법은 카드 배송원을 사칭해 특정 카드가 발급됐다고 피해자를 속이는 것부터 시작된다. 신청 사실이 없는 피해자는 카드 배송원이 보낸 연락처로 전화를 걸게 되고, 전화를 받은 조직원들은 카드회사를 사칭해 “△△은행에 지급정지 계좌가 확인된다”면서 금융감독원으로 신고를 유도한다.조직원들은 이렇게 걸려온 전화를 통해 “보안 채팅 앱을 깔고, 담당 검사에 전화해 자산보호를 신청하라”, “예적금을 모두 해지해 농협계좌로 모아 수표로 인출한 다음 금감원 지원에게 전달하라”는 식으로 피해자를 속여 금액을 편취했다.업계 안팎에서는 이처럼 보이스피싱 조직이 신규 카드 발급을 미끼로 한다는 사실부터가 카드업계의 소홀한 개인정보관리 체계에서 비롯됐다고 해석하는 분위기다. 지난 23일 알려진 신한카드 내부 직원의 가맹점주 정보 유출도 마찬가지다. 5개 영업소, 12명의 직원에 의해 총 19만명에 달하는 개인정보가 3년여간 빠져나갔다. 앞서 개인보호위원회로부터 과징금을 받은 우리카드에서도 역시 일부 직원의 조직적인 유출이 계속됐다.실제 피해 사례도 빠르게 늘고 있다. 금융감독원이 신용카드 8개사로부터 내용을 전달받아 김재섭 국민의힘 의원에게 제출한 '카드사별 보이스피싱 대응 관련' 자료에 따르면 이들 카드사가 제출한 보이스피싱 피해액은 2023년 2200만원에서 지난해 9월 6600만원으로 크게 증가했다. 금융감독원이 금융결제원과 함께 '내 카드 한 눈에'와 같은 서비스를 개시하고 지속적으로 소비자 경보를 발령하는 것도 마찬가지 이유에서다. 카드업계 관계자는 “단순히 일부 직원의 소행이라고만 치부하기에는 카드 모집인을 비롯해 업계 전반의 개인정보 인식이 다소 부족한 것이 사실”이라면서 “이번 사례가 여타 업체에서도 내부통제를 다시금 들여다 보는 계기가 될 것”이라고 전했다.류근일 기자 ryuryu@etnews.com </div>

“○○카드가 발급됐습니다. 본인이 신청한 것이 아니라면 카드사에 전화해 취소하세요.”. 지난해 경매법인을 사칭해 보이스피싱 피해를 일으킨 일당의 단골 수법이다. 카드 배송원을 사칭한 신규 신용카드 발급 확인 전화가 보이스피싱의 첫 미끼로 자리잡고 있다.

“카드가 발급됐습니다”…내부통제 부실이 키운 5억대 피싱

<div><figure><img src="https://newsimg.sedaily.com/2025/12/27/2H1W5PWZJN_1.jpg" /></figure>국내 대형 온라인 플랫폼 '쿠팡'의 역대급 개인정보 유출 등 올해 사이버 보안사고가 끊이지 않으면서 국내 보안체계의 취약성이 여실히 드러나고 있다. 무엇보다 대기업에 비해 보안이 허술한 중소기업의 피해는 갈수록 커지고 있다. 전문가들은 예산과 인력이 부족한 중견·중소기업이 자체적으로 정보보호 대응책을 마련하기 어려운 만큼 전문 보안 업체의 ‘해킹 사고 대응 구독 서비스’가 주목받고 있다. 중견·중소기업은 사고로 인한 직접 피해뿐 아니라 복구 과정에서 발생하는 추가 비용까지 감당하기 어려운 점을 고려할 때 전문 기관이 재정적 부담을 완화할 수 있는 해킹사고 대응 서비스에 대한 필요성이 높아지고 있다. 27일 민간 랜섬웨어 대응 협의체인 한국랜섬웨어대응협회(KARA)에 따르면 2024년 국내 랜섬웨어 피해는 상반기 9건에서 하반기 21건으로 133% 증가했다. 하반기에만 전체 피해의 70%가 집중됐다.올해 상반기 국내 랜섬웨어 피해 건수는 15건으로 전년 동기 대비 67% 증가했다. 2025년 상반기 피해 건수(15건)는 이미 2024년 전체 피해 규모(30건)의 절반에 달했다.<figure><img src="https://newsimg.sedaily.com/2025/12/27/2H1W5PWZJN_2.jpg" /></figure>사이버보안 사고의 최대 피해자는 중소기업이다. 지난 8월 과학기술정보통신부에서 발표한 '2025 상반기 사이버 위협 동향 보고서'에 따르면 올해 상반기 사이버 침해 사고 신고 건수가 전년 동기 대비 15% 이상 증가했다.사고 유형 중 랜섬웨어 침해 사고에 있어 중견·중소기업 비중이 전체 93%를 차지해 해당 사고에 국내 중견·중소기업이 특히 취약한 것으로 나타났다.사이버보안의 중요성이 높아지면서 각 기업 상황에 맞춰 적용 가능한 구독형 보안 서비스에 대한 관심도 커지고 있다.비교적 합리적인 월 단위 요금으로 보안 사고 대응과 예방을 지원해, 특히 보안 인력과 예산이 부족한 중소기업에 적합한 대안이 될 수 있다는 평가가 나온다. <figure><img src="https://newsimg.sedaily.com/2025/12/27/2H1W5PWZJN_3.jpg" /></figure>SK쉴더스가 지난 9월 출시한 ‘해킹 사고 대응’ 구독 서비스가 대표적이다. SK쉴더스의 ‘해킹 사고 대응’ 서비스는 월 구독료 기반으로 제공되며, 해킹 발생 시 △ 원인 규명 △ 피해 확산 차단 △ 복구 △ 재발 방지 대책 수립까지 전 과정을 종합 지원한다.여기에 법률 자문과 사이버보험까지 더해, 합리적인 비용으로 완성도 높은 보안 체계를 구축할 수 있다. 특히 이 서비스는 구독형 모델의 장점을 살려, 별도의 접수 절차 없이 해킹 발생 즉시 대응이 시작되는 것이 핵심이다. 이를 통해 기업은 해킹 사고의 ‘골든타임’을 확보하고 피해 확산을 최소화할 수 있다.가입 고객사에서 해킹 징후가 발견되면 SK쉴더스는 엔드포인트 탐지·대응(EDR·Endpoint Detection & Response) 포렌식을 활용해 악성코드 유입 경로와 피해 범위를 확인하고 추가 확산을 차단한다.이후 SK쉴더스의 해킹 사고 대응 조직인 ‘탑서트(Top-CERT)’가 사고 전반을 분석하고 재발 방지 대책도 마련한다.또한 사이버 보상 서비스를 통해 사고 발생 시 △ 정보기술(IT) 시스템 복구 비용 △ 개인정보 유출 소송 방어 비용 △ 평판 관리 비용 △ 업무 중단 손실 비용 등을 보장한다.더불어 법무법인 자문을 연계해 개인정보 유출 소송이나 분쟁 발생 시 대응을 지원하며, 상시 관제·모의 해킹 등을 통해 동일 공격이 재발하지 않도록 예방 절차도 갖췄다.<figure><img src="https://newsimg.sedaily.com/2025/12/27/2H1W5PWZJN_4.jpg" /></figure></div>

국내 대형 온라인 플랫폼 '쿠팡'의 역대급 개인정보 유출 등 올해 사이버 보안사고가 끊이지 않으면서 국내 보안체계의 취약성이 여실히 드러나고 있다. 무엇보다 대기업에 비해 보안이 허술한 중소기업의 피해는 갈수록 커지고 있다. 전문가들은 예산과 인력이 부족한 중견·중소기업이 자체적으로 정보보호 대응책을 마련하기 어려운 만큼 전문 보안 업체의 ‘해킹 사고 대응 구독 서비스’가 주목받고 있다.

구팡발 해킹 리스크에 떠는 중소·중견기업, 구독형 보안서비스 해법될까 [빛이 나는 비즈]

<div><img src="https://img.etnews.com/news/article/2024/12/24/news-p.v1.20241224.078c8b46533f441ca855ef7ee8720c30_P1.jpg" />과학기술정보통신부와 국가정보원이 소프트웨어(SW) 공급망 보안 강화를 위한 범정부 협력체계를 꾸린다. 각각 민간과 공공 사이버 보안을 담당하는 두 기관이 손잡고 공급망 전반에 대한 보안 강화에 나선다는 점에서 의미가 남다르다.28일 정보보호업계에 따르면, 과기정통부와 국정원은 이 같은 내용을 담은 SW 공급망 보안 로드맵을 마련 중이다.SW 공급망 보안은 SW 개발·설계·배포·업데이트 등 공급망 전 과정에 발생할 수 있는 보안 위협을 예방·대응하는 체계다. 공격자가 공급망 침투에 성공할 경우 단일 기업·기관을 넘어 전체 공급망으로 피해가 확산할 우려가 있다.SW 공급망 보안 로드맵을 과기정통부와 국정원이 이끌지만 식품의약품안전처(의료기기), 산업통상부(자동차 부품) 등 범정부 협력체계로 운영되는 것도 이 때문이다.이번 로드맵을 살펴보면, 공공에 납품하는 IT 제품을 대상으로 2027년 SW 자재명세서(SBOM) 제도를 도입, 2028년부터 본격 운영한다. SBOM은 SW를 구성하는 모든 요소, 코드를 짜고 수정하고 관리하는 모든 사람을 투명하게 써놓은 문서다. SW의 모든 요소를 쉽게 파악할 수 있어 공격을 받거나 문제가 발생했을 때 대응이 용이해진다.제품 단위로 이뤄진 기존 보안 적합성 검증은 기능 단위로 세분화한다. 대상도 보안기능이 탑재된 IT제품 및 저장자료 완전삭제제품에서 나아가 디지털제품·사물인터넷(IoT) 제품으로 확대한다. 또 시범사업을 통해 공급망 보안 관련 사항을 잘 준수한 기업에 인증 기업 확인서도 발행한다.아울러 SW기업을 대상으로 내부 개발 인프라, 보안 정책 적절성, 취약점 조치 등을 진단하는 컨설팅도 확대한다. SW 공급망 보안을 개별 SW기업에만 맡기기엔 한계가 있어 공급망 보안 전문 서비스 기업도 육성한다.공급망 위협 정보 발굴 체계를 다각화하는 동시에 공급망 참여자 간 보안 정보를 공유·협력하는 체계도 만든다. 국정원, 과기정통부와 한국인터넷진흥원(KISA)이 협업해 공공·민간을 아우르며 취약점 및 위협 정보를 한데 모아 신속하게 공유하는 식이다.과기정통부 관계자는 “공급망 보안은 민간과 공공이 서로 영향을 주고받기에 부처별로 따로 운영하면 의미가 없다”며 “국정원과 (이러한) 공감대를 형성해 공급망 보안 로드맵 개발을 함께 하고 있다”고 말했다.과기정통부와 국정원은 이르면 새해 1분기 SW 공급망 보안 로드맵을 발표할 예정이다.조재학 기자 2jh@etnews.com </div>

과학기술정보통신부와 국가정보원이 소프트웨어(SW) 공급망 보안 강화를 위한 범정부 협력체계를 꾸린다. 각각 민간과 공공 사이버 보안을 담당하는 두 기관이 손잡고 공급망 전반에 대한 보안 강화에 나선다는 점에서 의미가 남다르다.

과기정통부-국정원, SW 공급망 보안 손잡았다…범정부 협력체계 구축

<div><figure><img src="https://www.kgnews.co.kr/data/photos/20251252/art_17669038114882_001c35.jpg" /></figure>고용노동부와 법무부는 오는 29일부터 화성외국인보호소를 포함한 전국 5개 외국인 보호시설에 근로감독관이 정기적으로 방문해 보호 외국인을 직접 만나 상담을 진행한다고 28일 밝혔다.노동부는 보호 외국인 수가 많은 화성·청주·여수·인천·울산 등 5곳을 우선 대상으로 근로감독관을 파견해 상담과 사건 접수를 실시한다. 이후 운영 결과를 종합적으로 검토해 전국 14개 출입국외국인청과 사무소 산하 보호시설로 확대 적용 여부를 결정할 방침이다.법무부 소속 외국인보호소 및 보호실 고충상담관은 보호 외국인으로부터 사업주 정보와 피해 내용을 미리 파악한 뒤 관련 자료를 노동부에 전달해 원활한 근로감독이 이뤄지도록 지원한다.보호시설 내에서는 근로감독관의 상담과 조사가 가능하도록 별도의 업무 공간과 조사 장비를 갖추고, 의사소통에 어려움이 있는 경우 통역 지원도 제공할 계획이다.아울러 전국 19개 외국인 보호시설에는 임금체불 구제 절차를 자세히 설명한 ‘임금체불 안내문’을 게시해 제도 안내를 강화한다.근로감독 결과 임금체불 사실이 확인될 경우, 관할 출입국외국인청이나 사무소가 직권으로 보호 일시해제를 결정해 체불임금 문제를 신속히 해결할 수 있도록 지원할 예정이다.[ 경기신문 = 신소형 기자 ]</div>

고용노동부와 법무부는 오는 29일부터 화성외국인보호소를 포함한 전국 5개 외국인 보호시설에 근로감독관이 정기적으로 방문해 보호 외국인을 직접 만나 상담을 진행한다고 28일 밝혔다.

외국인 보호시설에 근로감독관 정기 방문…임금체불 상담·조사 강화

<div><figure><img src="https://newsimg.sedaily.com/2025/12/28/2H1WMBLC4C_1.jpg" /></figure>SK텔레콤(017670)은 정재헌 최고경영자(CEO)가 통신 트래픽이 증가하는 연말을 맞아 네트워크 현장을 방문해 현황을 점검했다고 28일 밝혔다.정 CEO는 24일부터 26일까지 경기 성남시 분당사옥 네트워크 종합상황실과 고양시 기지국 신설 현장, 서울 동대문구 광케이블 접속 작업 현장 등을 잇따라 방문했다. 이곳에서 통신 트래픽 대응 태세 및 보안, 안전(SHE) 수칙 준수 현황을 확인했다. 정 CEO는 기지국 설치가 진행 중인 작업 현장에 올라 위험 요소를 살펴보고 안전 매뉴얼과 장비도 점검했다. 그는 종합상황실에서 트래픽 급증에 대비한 비상 대응 체계를 확인하며 연말연시 최상의 서비스 제공을 당부했다. 징검다리 연휴 기간에도 자리를 지키는 구성원들의 노고에 감사 인사를 전하고 애로사항을 경청했다.정 CEO는 “인공지능(AI) 시대의 변화도 탄탄한 기본과 안정적인 통신 네트워크가 뒷받침돼야 가능하다”며 “품질과 보안, 안전 등에서 원칙을 지키는 것이 고객 신뢰의 출발점”이라고 말했다.</div>

SK텔레콤(017670)은 정재헌 최고경영자(CEO)가 통신 트래픽이 증가하는 연말을 맞아 네트워크 현장을 방문해 현황을 점검했다고 28일 밝혔다.

정재헌 SKT CEO, 연말 네트워크 현장 점검

<div><figure><img src="https://img.khan.co.kr/news/r/600xX/2025/12/28/news-p.v1.20251228.c1f12943f7b24278ad0e849767dd8235_P1.webp" /></figure>쿠팡과 다이소 등 주요 유통업체들이 납품업체에 대금을 지급할 때 법정 기한인 60일을 사실상 꽉 채워 지급하는 ‘늑장 결제’ 관행을 이어오고 있는 것으로 나타났다. 정부는 대규모 유통업체가 납품·입주업체에 대금을 줘야 하는 법정 기한을 절반가량으로 단축하는 방안을 추진한다.공정거래위원회가 28일 공개한 대형유통업체의 대금 지급 실태 조사 결과를 보면 쿠팡을 포함한 9개 직매입사는 상품 수령 후 대금 지급까지 평균 53.2일이 소요됐다. 현행 대규모유통업법은 상품 수령일로부터 60일 이내에 대금을 지급하도록 규정하고 있다. 이들 업체는 법적 마지노선 직전에서야 대금을 정산해 온 셈이다.업체별로는 다이소가 59.1일로 법정 기한을 꽉 채웠으며, 컬리(54.6일), 메가마트(54.5일), 쿠팡(52.3일), 전자랜드(52.0일) 순으로 지급 기간이 길었다. 영풍문고는 65.1일로 법정 기한을 초과했다.유통업계의 전체 직매입 거래 평균 대금 지급 기간이 27.8일인 점을 고려하면, 이들 9개 업체와 거래하는 납품업체들은 일반적인 경우보다 두 배가량 더 긴 시간을 기다려 대금을 회수하고 있는 것으로 분석된다.유통업체들은 직매입 거래를 하는 납품업체에 평균 27.8일 만에 대금을 지급했다. 반면, 이들 9개 업체와 거래한 납품업체들은 그보다 두 배 가까운 기간을 기다려서야 대금을 받은 셈이다.직매입 유통업체들은 통상 수시·다회 정산이나 거래 편의를 위한 월 1회 정산 방식을 택한다. 조사 결과, 수시·다회 정산을 하는 71개 업체의 평균 대금 지급 기간은 20.9일로, 월 1회 정산하는 70개 업체의 평균(33.7일)보다 짧았다.쿠팡은 그러나 수시 정산 방식을 적용하고도 다른 업체보다 대금 지급에 훨씬 긴 시간이 걸린 것으로 나타났다. 다이소는 10일 간격으로 월 3회 정산했지만 지급 기한을 거의 모두 채운 것으로 조사됐다.공정위는 대금 지급 기한을 대폭 줄이도록 대규모유통업법 개정을 추진한다. 직매입의 경우 상품 수령일로부터 60일에서 30일로 줄인다. 다만, 월 1회 정산하는 경우는 편의성을 고려해 매입 마감일(월 말일)로부터 20일로 예외를 두기로 했다. 특약매입 등은 판매 마감일로부터 40일에서 20일로 줄인다.공정위는 “티몬·위메프 사태와 홈플러스 회생절차 등으로 대금 미정산 문제가 불거지자, 납품업체 보호 강화를 위한 제도 개선에 나선다”며 “대금 정산 안전성이 높아지고, 자금유동성이 개선돼 유통업체와 납품업체 간 균형 있는 성장과 발전에 기여할 것으로 기대된다”고 말했다.</div>

쿠팡과 다이소 등 주요 유통업체들이 납품업체에 대금을 지급할 때 법정 기한인 60일을 사실상 꽉 채워 지급하는 ‘늑장 결제’ 관행을 이어오고 있는 것으로 나타났다. 정부는 대규모 유통업체가 납품·입주업체에 대금을 줘야 하는 법정 기한을 절반가량으로 단축하는 방안을 추진한다.

“60일 버티기 이제 그만” 공정위, 쿠팡 등 대형유통사 ‘대금 지연’에 제동

<div><figure><img src="https://newsimg.sedaily.com/2025/12/28/2H1WMHWDKS_2.jpg" /></figure>김범석 쿠팡Inc 이사회 의장이 쿠팡의 개인정보 유출 사태 이후 처음으로 공식 사과했다.김 의장은 28일 사과문을 통해 "사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸다"며 "사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드린다"고 밝혔다. 김 의장은 사과가 늦어진 데 대해 "말로만 사과하기보다는 쿠팡이 행동으로 옮겨 실질적인 결과를 내 대한민국 국민을 위한 최선의 이익에 부합하는 모든 가능한 조치를 취하고자 했고, 많은 오정보가 난무하는 가운데 상황이 매우 빠르게 변화하고 있었기에 모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했다"며 "돌이켜보면 이는 잘못된 판단이었다"고 설명했다. 아래는 김범석 의장의 사과문 전문이다.쿠팡에서 일어난 개인정보 유출 사고로 고객과 국민들께 매우 큰 걱정과 불편을 끼쳐드렸습니다.쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드립니다. 많은 국민들이 실망한 지금 상황에 참담함을 금할 수가 없습니다.저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분들께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느끼셨습니다. 또한 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸습니다. 사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드립니다.무엇보다도 제 사과가 늦었습니다. 저는 모든 자원과 인력을 투입해 상황을 해결하고 고객 여러분께 2차 피해가 발생하지 않도록 하는 데 전적으로 지원했습니다. 말로만 사과하기보다는, 쿠팡이 행동으로 옮겨 실질적인 결과를 내고 대한민국 국민을 위한 최선의 이익에 부합하는 모든 가능한 조치를 취하고자 했습니다. 또한 많은 오정보가 난무하는 가운데 상황이 매우 빠르게 변화하고 있었기에, 모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했습니다.돌이켜보면, 이는 잘못된 판단이었습니다. 쿠팡이 밤낮없이 상황을 해결하기 위해 노력하는 동시에, 저도 처음부터 깊은 유감과 진심 어린 사과의 뜻을 전했어야 했습니다. 데이터 유출의 초기 정황을 인지한 이후 제 마음은 무겁기만 했습니다.오늘 쿠팡은 개인정보 유출 사건의 진행 경과와 쇄신의지를 밝히고자 합니다.한국 쿠팡과 쿠팡의 임직원은 사태 직후 고객의 신뢰 회복을 위해 ‘2차 피해 가능성’부터 즉각 차단해야 한다는 막중한 책임감으로 문제 수습을 최우선 과제로 삼았습니다.지난 한달간 매일 지속적인 노력 끝에, 쿠팡은 최근 정부와의 협력을 통해 유출된 고객 정보 100% 모두 회수 완료했습니다. 유출자의 진술을 확보했고, 모든 저장 장치를 회수했습니다. 이 과정에서 유출자의 컴퓨터에 저장되어 있던 고객 정보가 3,000건으로 제한되어 있었음이 확인되었으며, 이 또한 외부로 유포되거나 판매되지 않았다는 점도 확인되었습니다. 조사는 계속 진행 중이며, 추가 사항이 확인되는 대로 안내 드리겠습니다.쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔습니다. 사고 직후 유출자를 특정하여 정부에 통보했고, 정부와의 협력을 통해 사용된 장비와 유출된 정보를 신속히 회수했으며 모든 관련 자료를 정부에 제출했습니다. 일련의 과정에서, 많은 오정보가 확산되는 상황에서도 정부의 '기밀 유지' 요청을 엄격히 준수했습니다.유출자가 탈취한 고객의 개인 정보를 100% 회수하는 것만이 ‘고객 신뢰 회복’의 모든 것이라 생각했습니다. 그렇게 달려오다 보니 국민 여러분과 소통에 소홀했습니다. 소통의 문제점을 지적하신 모든 분들께 송구하며 비판과 질책을 겸허히 받아들입니다.유출된 개인정보를 성공적으로 회수하여 확보한 이후에도, 저희는 애초의 데이터 유출을 예방하지 못한 실패를 엄중히 인식하고 있으며, 그로 인해 끼쳐 드린 모든 우려와 불편에 대해 깊이 사과드립니다.처음부터 다시 신뢰를 쌓겠습니다. 이사회를 중심으로 한국 쿠팡이 불편을 겪으신 한국 고객들에게 보상안을 마련해 조속히 시행할 수 있도록 하겠습니다. 나아가 다시는 이번 개인정보 유출 사태와 같은 실수를 반복하지 않기 위해, 쿠팡의 정보보안 조치와 투자를 전면적으로 쇄신하겠습니다. 책임을 다해 필요한 투자와 개선이 지연되지 않도록 하겠습니다.이번 실패를 교훈이자 도약의 발판으로 삼아 세계 최고 수준의 사이버 보안 체계를 구축하겠습니다. 보안 허점의 원인을 철저히 규명하고 보안 시스템을 혁신하겠습니다. 정부의 최종 조사 결과가 나오면, 그 내용을 토대로 재발방지 대책을 만들어 시행하겠습니다.고객 여러분의 신뢰와 기대가 쿠팡이 존재하는 이유입니다. 쿠팡은 이번 사건을 계기로 스스로를 철저히 쇄신하고, 세계 최고의 고객 경험을 만들기 위한 도전을 결코 멈추지 않겠습니다.다시 한번 국민 여러분께 사과드립니다. </div>

김범석 쿠팡Inc 이사회 의장이 쿠팡의 개인정보 유출 사태 이후 처음으로 공식 사과했다. 김 의장은 28일 사과문을 통해 "사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸다"며 "사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드린다"고 밝혔다.

[속보] 김범석 쿠팡 의장 첫 사과 "질책 겸허히 받아들여"

인하대학교 학사정보시스템이 랜섬웨어 공격을 받아 반나절 넘게 마비됐다가 복구됐다. 학교 측은 개인정보 유출 가능성을 염두에 두고 관계 기관에 신고했다.

인하대, 랜섬웨어 공격에 학사시스템 ‘먹통’···학생·교직원 정보 유출 가능성에 신고

관련 뉴스