<div>PIH헬스 랜섬웨어 공격 받아해커 “1700만 명 기록 탈취” 전산망이 해커들에 랜섬웨어 공격을 받았다. LA데일리뉴스의 13일자 보도에 따르면, 해커들은 남가주 내 여러 곳에 병원을 소유한 ‘PIH헬스호스피털’ 1700만명의 환자 정보를 탈취했다며 자신들이 제시한 요구 조건을 수용해야 암호 해독 키를 제공할 것이라고 주장하고 있다. 만약 요구 조건을 수용하지 않으면 환자 정보를 인터넷에 공개하겠다고 협박을 하고 있다고 덧붙였다. 다만, 정확한 해커들의 요구 조건은 알려지지 않았다. PIH헬스 병원들은 한인들이 빈번하게 이용해 개인정보 유출 피해도 우려되는 상황이다. 유출된 정보는 환자의 정밀 진단 및 검진 기록은 물론 개인정보 등이다. 병원 측은 자사 시설 중 LA의 굿사마리탄 병원을 포함해 다우니, 위티어 병원들이 랜섬웨어 공격을 받아서 환자 진료 예약 등 관련 서비스에도 지장을 주고 있다고 밝혔다. 13일 오후 현재 모든 병원은 운영 중이지만 환자들과의 전화 연락, 메시지 관리, 스케줄 확인에는 어려움을 겪고 있다고 매체는 전했다. 현재 상당수 환자가 진료 시간 확인 및 예약을 하지 못하고 있으며, 일부 수술 일정도 취소되거나 연기되고 있는 것으로 알려졌다. 한편 병원 측은 환자들에게 진료 예약시간보다 좀 더 일찍 방문해 달라고 당부했다. 또 진료 스케줄 취소 시 환자들에게 곧바로 알리고 있다고 전했다. 최인성 기자 [email protected]</div>

<div><figure><img src="https://www.blockchaintoday.co.kr/news/photo/202412/48872_56982_4727.jpg" /></figure>[블록체인투데이 이아름 기자] 국내 가상자산 거래소 고팍스가 커넥트(KCT)를 거래유의 종목으로 지정한다고 밝혔다.16일 공지에 따르면 거래소는 커넥트를 거래유의 종목으로 지정하며 해당 가상자산에 대해 입출금을 중단한다고 밝혔다. 고팍스는 입출금 중단의 이유로 커넥트의 발행 또는 운영 주체가 관리하는 가상자산 지갑 및 분산원장에서 발생한 보안 사고를 의심하고 있다고 전했다. 거래소는 가상자산 운영주체가 관리하는 가상자산 지갑 또는 가상자산이 발행∙전송∙저장되는 분산원장 등에 원인이 밝혀지지 않거나 치유되지 않은 해킹 등 보안사고가 발생되었다고 의심되는 경우에는 가상자산에 대해 거래유의 종목으로 지정할 수 있다.입출금 서비스는 12월 16일 낮 12시부터 시작해 종료 시점은 미정인 상태이다. 고팍스는 서비스 중단 시간이 예상보다 단축되거나 지연될 수 있다고 안내했다. 이 기간 동안 입출금을 시도하면 정상적으로 처리되지 않을 수 있다. 커넥트의 거래는 중단 없이 지원된다.info@blockchaintoday.co.kr</div>

[블록체인투데이 이아름 기자] 국내 가상자산 거래소 고팍스가 커넥트(KCT)를 거래유의 종목으로 지정한다고 밝혔다. 16일 공지에 따르면 거래소는 커넥트를 거래유의 종목으로 지정하며 해당 가상자산에 대해 입출금을 중단한다고 밝혔다.

고팍스, 커넥트(KCT) 입출금 중단… 보안 사고 의심으로 거래유의 지정

<div>워드프레스 자격 증명 확인 도구로 위장한 트로이 목마 프로그램 활용해 약 1년간 공격<figure><img src="https://www.dailysecu.com/news/photo/202412/162152_190065_5519.jpg" /></figure>사이버 범죄 조직 MUT-1244가 워드프레스(WordPress) 계정 39만 개 이상을 탈취한 대규모 공격이 확인됐다. 워드프레스 사용 조직의 각별한 주의가 요구된다.이들은 워드프레스 자격 증명 확인 도구로 위장한 트로이 목마 프로그램을 활용해 약 1년간 공격을 이어왔다. 이번 사건으로 SSH 개인 키, AWS 접근 키와 같은 민감 정보까지 유출되면서 사이버 보안 전문가와 침투 테스터, 심지어 다른 악성 행위자들까지 피해를 입었다.데이타독 보안 연구소(Datadog Security Labs)에 따르면 MUT-1244는 다각적인 방식을 통해 피해자들을 감염시켰다. 이들은 악성 코드를 숨긴 깃허브(GitHub) 저장소를 만들어 유명 취약점에 대한 개념 증명(PoC) 코드를 찾는 보안 전문가와 위협 행위자들을 노렸다. 이 저장소들은 이름이 신뢰할 수 있는 것으로 보였고, 일부는 피들리 위협 인텔리전스(Feedly Threat Intelligence)와 벌몬(Vulnmon) 같은 합법적 정보 소스에도 포함돼 신뢰도를 높였다.동시에 MUT-1244는 CPU 마이크로코드(CPU microcode) 업데이트로 위장한 가짜 커널 업데이트를 설치하도록 유도하는 피싱 캠페인을 전개해 피해자들이 악성 명령어를 실행하게 만들었다.이번 공격에서 사용된 악성 코드는 피해자의 SSH 키, AWS 접근 토큰, 환경 변수, 그리고 ~/.aws 디렉터리와 같은 주요 파일을 포함한 민감 데이터를 탈취하도록 설계됐다. 이 악성 코드는 드롭박스(Dropbox)와 파일.io를 통해 유출 데이터를 전송했으며, 조사 결과 이 플랫폼에 접근할 수 있는 하드코드된 자격 증명이 발견됐다.또한, 공격자는 암호화폐 모네로(Monero)를 채굴하는 채굴기를 배포해 피해자의 시스템을 악용했다.MUT-1244는 워드프레스 자격 증명 확인 도구로 위장한 yawpp를 배포했다. 워드프레스 계정 정보를 검증하려는 악성 행위자들이 이 도구를 사용하면서 자신도 모르게 감염된 것이다. 연구원들은 "yawpp는 주로 불법적으로 획득한 자격 증명을 빠르게 확인하려는 위협 행위자들을 목표로 삼았다"고 밝혔다.MUT-1244는 사이버 보안 커뮤니티의 신뢰를 악용해 백햇(Black Hat)과 화이트햇(White Hat) 모두를 표적으로 삼았다. 피해자들은 악성 코드를 실행함으로써 데이터 탈취는 물론 시스템 감염까지 당했다. 이 과정에서 연구원들과 보안 전문가들이 PoC 코드를 실행하며 감염된 경우도 많았다.데이타독 연구소는 이번 캠페인이 여전히 진행 중이며, 수백 개 시스템이 추가로 감염되고 있을 가능성을 경고했다. 특히 신뢰할 수 없는 서드파티 도구와 저장소의 사용을 자제하고 엄격한 검증 절차를 통해 이러한 위협을 완화해야 한다고 조언했다.★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

워드프레스 자격 증명 확인 도구로 위장한 트로이 목마 프로그램 활용해 약 1년간 공격. 사이버 범죄 조직 MUT-1244가 워드프레스(WordPress) 계정 39만 개 이상을 탈취한 대규모 공격이 확인됐다. 워드프레스 사용 조직의 각별한 주의가 요구된다.

워드프레스 사용자 39만 명 계정 유출, 보안 커뮤니티의 신뢰 악용한 공격

<div><figure><img src="https://www.fetv.co.kr/data/photos/20241250/art_1734076877447_8e3218.jpg" /></figure>보건복지부의 ʻ대한민국 치매 현황ʼ 보고서(2023년)를 통해 우리나라 고령자의 치매 현황을 살펴보면, 2022년 기준 65세 인구 중 치매환자 수는 92만3000명으로 전체 고령자 중 약 10%에 해당하는 것으로 나타나 있다. 이는 지난 12년 사이 노인 치매 환자 수의 증가율은 무려 256%나 되어 같은 기간 노인 인구 증가율(68%)보다도 크게 높은 수치이다. 한편 85세 이상 노인은 10명 중 4명이 치매환자로 나타나 있고, 2050년에는 우리나라의 경우 노인 치매환자 수가 약 300만명을 넘어 고령 인구 가운데 약 17%정도에 이를 것으로 추측되고 있다. 이러한 가운데 치매환자의 실종신고 건수는 2022년 기준 1만 4527건으로 5년 전 대비 20% 가까이 상승한 것으로 나타났다. 최근 치매 고령자가 크게 증가하면서 치매 고령자가 타인에게 물리적인 손해를 입히는 사고가 발생하고 있어 손해배상 소송 사례가 발생할 가능성이 높아질 것으로 우려하고 있다. 이러한 경우 우리나라 민법상으로는 책임무능력자의 감독책임을 가족에게 부담시키고 있다. 그러나 감독책임 의무에서 가족을 배제하게 되면 제3자가 치매 고령자로부터 입은 물리적 손해를 보상받을 길이 없어 치매 고령자에 대한 손해배상 리스크가 발생할 수 있다. 우리나라보다 먼저 고령화 사회에 접어든 일본은 이러한 사례에 대해 지방자치단체를 중심으로 2017년경 관련 보험 상품을 출시해 사회적으로 치매 안전망을 만들었다. 우리나라도 2022년경 일부 지자체에서 치매환자 부주의로 인한 손해 배상금을 지원하는 제도를 도입했다. 일본의 치매 고령자 수는 2025년 약 730만명(65세 이상 5명 중 1명에 해당)에 이를 것으로 전망하고 있으며, 고령자 수가 많은 만큼 치매환자 수도 증가하면서 사회적 비용은 약 14조5000엔에 이를 것으로 전망하고 있다. 치매 실종자 수도 최근 증가세로 1만5000명이 제때에 가족의 품으로 돌아오지 못하는 것으로 추측된다. 치매 인구가 증가하면서 치매환자로 인한 물질적 또는 상해 사고가 빈번하게 일어나고 있다. 지난 2007년 12월 아이치현 오부시에 거주하는 91세의 치매환자 남성 A씨가 새벽에 자택에서 부인이 잠든 사이 혼자 돌아다니다가 열차에 치여 사망하자, 철도회사가 피해복구비용과 아침 출근시간의 대체교통비용 발생에 대해 720만엔을 청구하는 소송을 제기했다.일본의 1심과 2심 재판부는 치매환자에 대한 감독책임이 가족에게 있다며 손해배상액을 배상하라고 판결했다. 1심에서는 전액을, 2심에서는 360만엔 지급 판결이 내려졌다. 하지만 2016년 일본의 최고재판소(대법원)는 A씨 부인과 장남에게 치매 고령자의 감독의무 행사가 불가능한 상태에 있음을 감안해 가족에게 손해배상 의무가 없는 것으로 판단했다. A씨 부인의 경우 85세인 점, 거동이 불편해 간병상태에 놓인 장남의 경우 20년 이상 부모와 동거하고 있지 않은 점을 들어 감독의무자에 해당하지 않는다고 판결을 내렸다.이 판결로 일본에서는 치매 고령자가 타인에게 물리적 손해를 입힐 경우 어느 누구에게도 손해배상을 청구할 수 없다는 불안감이 사회 전반에 확산됐다. 이에 2017년 11월 처음으로 가나가와현 야마토시는 손해보험사와 보험계약을 체결해 치매 고령자가 지역주민에게 입힌 물리적 피해 사고를 구제하는 고령자개인배상책임보험 사업을 실시하게 되었다. 이후 점차 이와 유사한 제도가 일본의 지자체를 중심으로 확산되고 있다.우리나라도 최근 치매 고령자가 크게 증가하면서 치매 고령자가 타인에게 물리적 손해를 입히는 사고가 발생할 것에 대비해 2022년 3월 전북 익산시, 2022년 5월 충남 천안시에서 치매환자 부주의로 인한 손해에 대해 각각 100만원과 500만원 범위 내에서 배상금을 지원하는 제도를 만들었다. 치매 고령자가 크게 증가하는 추세에 따라 치매환자가 갑작스럽게 일으킨 물리적 사고는 환자 본인과 가족, 사회적인 불안감을 높일 수 있다. 치매 고령자가 타인에게 물리적 손해를 입히는 사고가 발생하고 있으므로 일본과 유사한 손해배상청구 사례가 발생할 가능성이 높다고 할 수 있다.우리나라의 민법상 치매환자의 감독책임을 일본과 같이 환자 가족에게 부여하고 있으므로 감독의무에서 가족을 배제했던 일본 판결사례는 우리나라에 시사하는 바가 적지 않다고 본다. 더구나 재택요양 시 가족들이 치매 고령자를 24시간 돌볼 수 없는 현실적인 한계를 감안하면 치매 고령자 보호에 대해 정부 또는 지자체가 적극적으로 개입해 국민의 재산권을 보호하기 위한 제3자 피해구제제도가 필요할 것으로 보인다. 김형기 연세대 경제대학원 겸임교수</div>

보건복지부의 ʻ대한민국 치매 현황ʼ 보고서(2023년)를 통해 우리나라 고령자의 치매 현황을 살펴보면, 2022년 기준 65세 인구 중 치매환자 수는 92만3000명으로 전체 고령자 중 약 10%에 해당하는 것으로 나타나 있다. 이는 지난 12년 사이 노인 치매 환자 수의 증가율은 무려 256%나 되어 같은 기간 노인 인구 증가율(68%)보다도 크게 높은 수치이다. 한편 85세 이상 노인은 10명 중 4명이 치매환자로 나타나 있고, 2050년에는 우리나라의 경우 노인 치매환자 수가 약 300만명을 넘어 고령 인구 가운데 약 17%정도에 이를 것으로 추측되고 있다.

치매환자가 일으킨 손해사고 배상

<div>[미디어펜=김민서 기자] 공익근무요원으로 복무 중인 그룹 위너 송민호가 출근부를 조작하고 부실 근무를 했다는 의혹에 휩싸였다. 17일 디스패치는 송민호가 사회복무요원으로 복무 중인 마포주민편익시설에 출근을 제대로 하지 않고 있다고 보도했다. <img src="https://image.mediapen.com/news/202412/news_975701_1734405732_m.jpg" />해당 매체는 마포주민편익시설에 10여 차례 이상 방문했으나 송민호의 모습을 볼 수 없었다고 밝혔다.이 시설 관계자는 송민호가 출근을 하지 않는 이유로 연차·병가·입원 등 사유를 들었다. 그러나 제보에 따르면 송민호는 지난 3월 이 시설로 근무지를 옮긴 이후 가끔 출근해 출근부에 사인을 하고 사라지는 일이 잦았다. 해당 매체는 마포편익시설과 불과 1km 남짓 떨어진 곳에 사는 송민호가 병무청의 불시 점검에 대응할 수 있기에 전역까지 문제 없을 것이라고 지적했다. 한편, 송민호는 3월 24일 군 훈련소에 입소했고 기초군사훈련을 마친 뒤 사회복무요원으로 대체복무 중이다. 소집해제일은 오는 23일이다. </div>

[미디어펜=김민서 기자] 공익근무요원으로 복무 중인 그룹 위너 송민호가 출근부를 조작하고 부실 근무를 했다는 의혹에 휩싸였다. 17일 디스패치는 송민호가 사회복무요원으로 복무 중인 마포주민편익시설에 출근을 제대로 하지 않고 있다고 보도했다.

소집해제 앞둔 송민호, 부실복무·출근조작 의혹 [MP이슈]

<div>법원, ‘보험금 부정 취득 목적 계약’ 무효 판단최근 티눈 치료를 위해 18건의 보험에 가입하고 5개 보험사에서 30억원을 넘게 수령한 한 가입자에게 보험 계약이 무효라는 판결이 나왔다.15일 양승현 보험연구원 연구위원이 발표한 보험법 리뷰 ‘티눈 수술보험금 부정 취득 관련 판례 검토’를 보면 이와 관련해 8건의 소송이 진행됐고 처음 4건은 보험회사가 패소했지만 지난해 5월부터는 보험회사 승소 취지의 판결이 이어지고 있다. A씨는 2013년부터 2017년까지 5개 보험회사에 18건의 정액보장형 보험에 가입한 후 티눈 치료를 목적으로 수천 회의 냉동응고술을 시술받고 총 30억원이 넘는 수술보험금을 받았다.<figure><img src="https://img.segye.com/content/image/2024/12/16/20241216502373.jpg" /></figure>의문을 품은 보험회사들은 A씨에게 2017년부터 8건의 소송을 제기했다. 냉동응고술이란 티눈 등의 병변부를 냉동 손상해 조직 괴사를 발생시킴으로써 괴사 조직이 탈락되고 새로운 조직이 재생하도록 하는 치료 방법이다. 최근 몇 년간 티눈 치료 목적의 냉동응고술 시행과 관련한 수술보험금 지급 여부를 둘러싸고 분쟁이 발생하고 있다.각 소송에서 보험회사의 승패를 좌우한 요소는 가입자가 보험금을 부정 취득하기 위한 목적으로 보험을 계약했을 경우 민법 제103조(반사회질서 법률행위)에 따라 보험계약을 무효로 볼 수 있는지였다.법원은 처음 2건의 소송에서 다수 보험계약 가입·청구와 과도한 보험료 등 의심할 만한 사정은 있지만, 18건 중 사안과 무관한 보험도 일부 포함됐고 티눈은 재발이 쉽다는 이유 등을 들어 보험금 부정 취득 목적을 인정하기엔 부족하다고 결론 내렸다.하지만 지난해 5월 판결은 A씨가 보험금을 부정 취득하려 했다는 의도를 인정했다. 법원은 △A씨의 수입 대비 보험료가 과다하고 단기간 다수보험계약을 체결할 합리적 이유가 없다는 점 △병명·치료내역에 비해 치료 횟수와 기간이 잦고 길다는 점 △받은 보험금이 지나치게 과다한 사실 등을 근거로 들었다.재판부는 A씨가 ‘먼 지역의 병원을 20여 군데 옮겨 다니며 요일별로 다른 병원에서 치료를 받은 사실’ ‘시술비용에 비해 높은 보험금으로 과잉치료의 유인이 있는 점’ ‘A씨 아버지 또한 같은 시술로 다액의 보험금을 청구한 사실’ 등도 언급했다.윤준호 기자 sherpa@segye.com [ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]</div>

법원, ‘보험금 부정 취득 목적 계약’ 무효 판단. 최근 티눈 치료를 위해 18건의 보험에 가입하고 5개 보험사에서 30억원을 넘게 수령한 한 가입자에게 보험 계약이 무효라는 판결이 나왔다.

‘티눈’으로 보험금 30억원?…보험 18건 가입·냉동응고술 수천 회

<div>신종 마약인 ‘핑크 코카인’이 LA 지역에서 확산하고 있다. 13일 마약단속국(DEA)에 따르면 LA를 비롯한 뉴욕, 마이애미 등 대도시 클럽가에서 핑크색 코카인이 퍼지고 있다. DEA 측은 “LA 클럽가를 중심으로 핑크 코카인이 발견되는 빈도가 증가하고 있다”며 “핑크 코카인은 각종 약물 성분이 무작위로 혼합돼 있어 치명적인 위험을 초래할 수 있다”고 경고했다. 핑크 코카인은 분홍빛의 가루 형태로 달콤한 향을 내며 환각 효과를 유발하는 것이 특징이다. 이 약물은 케타민, 엑스터시, 오피오이드 등의 물질이 혼합돼 있다. 한편, 폭스11뉴스는 핑크 코카인이 최근 영국 출신 보이밴드 원디렉션 전 멤버 리암 페인의 사망으로 더욱 주목받고 있다고 지난 12일 보도했다. 페인은 지난 10월 아르헨티나 부에노스아이레스의 한 호텔 발코니에서 추락해 사망했다. 부검 결과 그의 체내에서 핑크 코카인을 포함한 4종의 약물이 검출됐다. </div>

신종 마약인 ‘핑크 코카인’이 LA 지역에서 확산하고 있다. 13일 마약단속국(DEA)에 따르면 LA를 비롯한 뉴욕, 마이애미 등 대도시 클럽가에서 핑크색 코카인이 퍼지고 있다.

신종 마약 ‘핑크 코카인’ LA 등 대도시 클럽가 확산

<div>지난달 28일 국회 본회의 통과...국회 '갑질' 조장법 비판국가 핵심기술 유출 해마다 증가...기업인 경영활동 제약 불가피[서울=뉴스핌] 정탁윤 기자 = 최근 삼성전자의 반도체 핵심 인력과 기술을 중국 업체 '청두가오전'(CHJS)에 대거 스카우트해 삼성의 독자적인 반도체 기술을 빼돌린 브로커가 적발됐다. 삼성전자 엔지니어 출신인 A씨(64)는 국내에 헤드헌팅 업체를 차리고 삼성전자 핵심 인력들에 기존 연봉의 최소 2∼3배를 약속하며 중국으로 끌어들였다. 경찰은 "피해 기술의 경제적 가치는 4조3000억원에 이르며, 경제 효과 등을 감안하면 실제 피해 금액은 그 이상"이라고 설명했다.반도체와 유기발광다이오드(OLED), 자동차, 배터리 등 국가 핵심기술에 대한 해외 유출 문제는 단순히 '개인의 일탈'로 치부하기엔 그 규모와 심각성이 점점 커지고 있다. 경찰청에 따르면, 올해 10월까지 해외 기술유출 사범을 검찰로 송치한 건수가 25건에 이른다. 이중 반도체·배터리 등 국가 안보와 관련되는 국가핵심 기술도 10건에 달한다. 기술 유출 국가별로는 중국이 18건으로 가장 많았다. 그 뒤를 미국(3건), 독일·베트남·이란·일본(각 1건) 등이 잇고 있다.◆ 지난 달 28일 국회 본회의 통과...국회의원 '갑질' 조장법 비판탄핵 정국 혼란속에 이같은 국가 핵심 기술에 대한 유출 가능성을 키우는 법안이 국회를 통과해 재계의 우려가 크다.16일 재계에 따르면, 더불어민주당 정청래 의원이 대표발의한 '국회에서의 증언·감정 등에 관한 법률' 개정안이 지난달 28일 국회 본회의를 통과했다. 통과된 '국회 증언법'에 따르면, 개인정보 보호와 영업비밀 보호를 이유로 서류 제출과 증인 출석을 거부할 수 없고, 해외 출장과 질병 시에도 화상 연결 등을 통해 국회에 원격 출석해야 한다.<figure><img src="https://img.newspim.com/news/2024/12/16/241216140753965_w.jpg" /></figure>국정감사뿐 아니라 중요 안건 심사와 청문회에 불출석할 경우 증인에게 동행명령을 할 수 있다는 규정도 포함됐다. 애초 이 법은 기업 기밀 유출과 경영 활동 제약이 불가피해 대통령 거부권 행사가 예상됐다.하지만 탄핵 정국에서 거부권 없이 향후 국무회의를 통과하면 이르면 내년 3월부터 시행될 것으로 보인다. 국회의원이 요구할 경우 영업기밀에 해당하는 자료를 무조건 제출해야 한다는 점이 가장 큰 우려되는 점이다. 반도체와 디스플레이, 배터리 등 첨단 산업의 기술과 영업 비밀이 국회를 통해 유출될 수 있다는 의미다.재계 총수들이 국회의원의 요구만으로 아무 때나 국회에 불려나가고, 심지어 동행명령까지 할 수 있다는 점도 문제로 지목됐다. 헌법상 과잉 금지 및 사생활 침해 금지 원칙, 개인정보보호법이 정한 개인정보자기결정권을 침해할 소지가 있다는 지적도 나온다.윤희숙 전 국민의힘 의원은 페이스북을 통해 "(대통령 권한대행이 거부권을 행사해야 할 법 중) 제일 경악스러운 건 국회증언법이다. 갑질 유전자가 머리부터 발끝까지 가득하고 무식하기까지 하지 않으면 감히 만들 수 없는 법"이라며 "국회의원 갑질을 위해 우리 산업이고 기업이고 모두 납작 엎드려 죽으라는 내용이기 때문이다. 국회의원이 자료를 대령하라고 하면 영업비밀이라도 거부할 수 없도록 한 법 개정"이라고 주장했다. tack@newspim.com</div>

지난달 28일 국회 본회의 통과...국회 '갑질' 조장법 비판. 국가 핵심기술 유출 해마다 증가...기업인 경영활동 제약 불가피. [서울=뉴스핌] 정탁윤 기자 = 최근 삼성전자의 반도체 핵심 인력과 기술을 중국 업체 '청두가오전'(CHJS)에 대거 스카우트해 삼성의 독자적인 반도체 기술을 빼돌린 브로커가 적발됐다. 삼성전자 엔지니어 출신인 A씨(64)는 국내에 헤드헌팅 업체를 차리고 삼성전자 핵심 인력들에 기존 연봉의 최소 2∼3배를 약속하며 중국으로 끌어들였다. 경찰은 "피해 기술의 경제적 가치는 4조3000억원에 이르며, 경제 효과 등을 감안하면 실제 피해 금액은 그 이상"이라고 설명했다.

[정탁윤의 재계 노트] 영업기밀 유출될라...'국회 증언법' 시행 우려

<div><img src="https://img.etnews.com/news/article/2024/09/19/news-p.v1.20240919.3bbce024af9f44d092043327cc721fad_P1.jpg" />북한 해킹그룹이 12·3 비상계엄, 10·29 이태원 참사 등 대형 이슈 때마다 관련 키워드를 활용한 공격을 벌이고 있는 것으로 보인다. '일상'적으로 대남 해킹 공격을 일삼다가 사람들이 관심을 가질만한 이슈가 발생하면 해당 키워드를 고리로 공격을 퍼붓는 것이다.과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 비상계엄 이슈를 악용한 사이버 공격에 대한 주의를 권고했다. '방첩사가 작성한 계엄문건 공개'라는 제목의 메일을 열면 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보나 기업·기관 업무정보 등 민감정보가 탈취되거나 연쇄적으로 사이버 침해사고가 확대돼 피해가 더 커질 수 있어 각별한 주의가 필요하다고 당부했다.정보보호업계는 이번 해킹메일 공격 배후에 북한 해킹조직이 있을 것으로 추정한다. 북한 대외 매체인 조선중앙통신과 노동신문 등이 지난 11일 비상계엄 선포·해제와 이에 따른 한국의 탄핵 정국에 대해 보도한 뒤 대량의 해킹 메일을 배포한 것으로 보고 있다.한 사이버 보안 전문가는 “이번 해킹메일 공격은 북한 인권 활동가나 북한·통일 연구원이 타깃이 됐다”면서 “북한 해킹조직의 소행일 가능성에 무게를 두고 있다”고 말했다.그러면서 그는 “북한 언론이 공식적으로 한국의 계엄 사태를 알린 뒤 대대적으로 해킹메일이 뿌려졌다”면서 “이번에 배포된 악성파일이 최근 북한의 공격 스타일이나 수법과는 차이가 있고 중국 해킹조직의 스타일에 가깝지만, 의도적으로 숨기려 했거나 공격주체를 헷갈리게 한 것으로 보인다”고 덧붙였다.북한 해킹조직은 일평균 120여만건의 대남 사이버 공격을 벌이다가 전국을 강타하는 대형 이슈가 터지면 이를 악용한 공격을 단행한다. 지난 2022년 11월 이태원 참사 때에도 사고와 관련한 해킹메일과 피싱·스미싱 등 공격한 바 있다.해킹 피해를 예방하기 위해선 이메일 내 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소가 정상 사이트인지를 반드시 확인해야 한다. 또 휴대전화 문자 메시지에 출처를 알 수 없는 사이트 링크가 포함됐을 경우 클릭을 자제하고 바로 삭제할 필요가 있다.사이버 위협 인텔리전스(CTI) 기업 임원은 “북한 해킹조직의 공격 행태를 보면 사회적 이슈를 주제로 한 해킹 메일을 보내 공격 성공률을 높인다”면서 “사회·정치 관련 해킹메일은 정부기관과 연구소, 자문교수에게, 암호화폐(코인)와 같은 경제 관련 메일은 불특정 다수에게 뿌린다”고 말했다.조재학 기자 2jh@etnews.com </div>

북한 해킹그룹이 12·3 비상계엄, 10·29 이태원 참사 등 대형 이슈 때마다 관련 키워드를 활용한 공격을 벌이고 있는 것으로 보인다. '일상'적으로 대남 해킹 공격을 일삼다가 사람들이 관심을 가질만한 이슈가 발생하면 해당 키워드를 고리로 공격을 퍼붓는 것이다.

“계엄·이태원 참사” 대형 이슈마다 활개…북한發 해킹공격 주의보

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202412/16/59ec1f92-a187-4433-9f68-ed56bb74d03e.jpg" /></figure>고려아연이 MBK파트너스의 비밀유지계약(NDA) 위반과 미공개정보 이용 의혹에 대해 조사 및 검사가 필요하다며 금감원에 진정서를 제출했다.MBK 측이 과거 고려아연으로부터 트로이카 드라이브 전략 및 고려아연 기업가치를 전망하는 112페이지에 달하는 미공개 컨설팅 자료를 넘겨받고 이 정보를 적대적 M&A에 활용해 시장 안정과 거래 질서를 해친 것으로 의심되는 만큼, 자본시장법 위반에 대한 전반적인 조사와 검사가 필요하다는 것이다.고려아연은 15일, MBK 측 최종 의사결정권자인 김병주 회장을 비롯해 MBK파트너스와 MBK파트너스 스페셜시튜에이션스 주식회사, 그리고 MBK파트너스 HK의 주요 인사들과 관련자들에 대해 비밀유지계약(NDA) 위반 및 미공개정보 이용 의혹에 대해 조사해달라며 금융감독원에 진정서를 제출했다고 밝혔다.고려아연은 해당 법인들의 주요 종사자들을 성명불상자로 기재해 진정하면서, MBK 소속으로 각종 위법행위 실행을 결정한 사람, 그 실행을 지시한 사람과 그러한 지시에 따라 위법행위를 수행한 사람이 모두 포함된다고 설명했다.이어 이 사건에 한정하여 보면 바이아웃 부문의 대표로서 이 사건 공개매수에 장형진과 함께 주도적 역할을 수행한 김광일 부회장과 이 사건 비밀유지계약의 서명 당사자인 MBK HK의 민병석 최고운영책임자, 스페셜시튜에이션스 부문 대표인 부재훈 부회장, MBK의 모든 사업을 실질적으로 총괄하는 피진정인 김병주 회장이 고려아연 기업가치에 대한 중요한 비밀정보를 이 사건 공개매수에 활용하도록 결정하는 데 주도적 역할을 한 것으로 추측된다고 덧붙였다.그동안 언론에서 제기됐던 의혹이 꽤나 구체적이었던 반면, MBK파트너스 측 해명은 석연치 않아 금감원 조사를 통해 사실 관계를 밝힐 필요가 있다는 것이 당사의 판단이다.특히 고려아연에 대한 투자 목적으로 취득한 112페이지에 달하는 비밀정보를 적대적 M&A에 이용하는 건 금융시장의 안정과 건전한 거래질서를 해치는 악질적인 행위로 MBK에 대한 전반적인 검사까지 이뤄져야 한다는 지적도 나온다.당사는 MBK가 미공개중요정보 이용을 금지하고 있는 자본시장법 제174조를 위반한 것으로 보고 있다. 대법원 판례에 따르면 미공개중요정보란 '상장법인의 경영이나 재산상태, 영업 실적 등 투자자의 투자판단에 중대한 영향을 미칠 수 있는 내부 정보로서 불특정 다수인이 알 수 있도록 공개되기 전의 것'을 말한다.고려아연이 MBK에 넘긴 신사업 ‘트로이카 드라이브’ 전략 및 고려아연의 기업가치를 전망하는 관련 자료들은 110페이지에 달하는 방대한 내용으로 외부에는 단 한 번도 공시된 적이 없고, 고려아연의 전략 및 가치에 대한 여러 중요한 내부 정보들이 담겨 있다.고려아연 공식 홈페이지나 여러 기업설명(IR) 자료에 인용되고 언론에 보도된 내용은 위 자료의 히 일부 개략적 내용만 담겨있는 것과 달리, MBK에 넘어간 자료는 112페이지 분량으로 신사업에 대한 구체적 투자 계획과 사업 성장 전망, 예상 매출액, 미래 기업가치 추정 등 당사가 철저히 비공개로 유지해 온 정보들로 구성돼 있으며, 무려 112페이지에 달하는 방대한 분량의 자료다. 구체적 수치를 포함한 여러 중요 자료가 총망라 돼있는 만큼 적대적 M&A 결정이나 공개매수가 설정 등에 결정적 영향을 미쳤을 거란 판단이다. 구체적으로 고려아연에 대한 1주당 최대(적정) 금액을 평가하고, 이 사건 비밀정보를 활용하여 고려아연의 기업가치를 판단했을 것으로 보인다.법조계에서도 해당 정보가 투자 판단에 중대한 영향을 미칠 수 있는 것들로 자본시장법이 규정하고 있는 미공개중요정보에 해당한다고 보고 있다.이번 진정서에는 MBK 측이 내놓은 해명이 사실과 전혀 맞지 않는 여러 정황들도 담겨 있다. 앞서 MBK는 비밀 정보를 취득한 스페셜시튜에이션스 부문과 고려아연 적대적 M&A를 진행하는 바이아웃 부문 간 정보 교류 차단 장치인 '차이니즈월'이 작동하고 있다는 논리를 내세운 바 있다. 하지만 공개된 자료 등을 통해 확인 결과 과거 MBK가 일본의 아코디아 골프(Accordia Next Golf) 뿐 아니라, 중국 렌트카 업체 CAR를 인수할 당시에도 바이아웃과 스페셜시튜에이션스 두 부문이 공동으로 투자 활동에 관여했던 정황이 확인됐다.또한 MBK가 해명 과정에서 준법 감시팀의 검토와 승인을 거쳐 고려아연으로부터 받은 자료를 확인했다고 언급한 점도 주목해야 할 부분이다. MBK는 해당 해명에서 고려아연으로부터 넘겨 받은 비밀 자료를 여전히 보유하고 있다는 사실을 내비쳤다. 한 발 더 나아가 준법 감시팀의 검토와 승인만 있으면 다른 사업 부문에서도 얼마든지 비밀 정보를 이용할 수 있다는 것을 스스로 자인한 셈이 됐다. 재차 차이니즈월의 실체를 부인한 꼴이다.고려아연은 특히 MBK의 업무와 재산상황 등에 대해서도 전반적인 검사에 나서 줄 것을 함께 요청했다. MBK의 업무 집행이 자본시장법 제54조가 금지하고 있는 직무관련 정보의 이용 금지 등 관련 규정에 어긋나는 것으로 판단되기 때문이다. 자본시장법 제249조의14 제13항은 금융시장의 안정 또는 건전한 거래질서를 위해 필요한 경우에는 기관전용 사모집합투자기구의 업무와 재산상황에 관해 검사를 할 수 있다고 규정하고 있다.MBK가 시장에서 주목받는 아시아 최대 규모 사모 펀드라는 점을 고려했을 때, 비밀 정보를 공개매수에 이용하는 행위는 단순히 사인 간의 계약 위반 문제가 아닌 금융시장의 공정성과 건전성을 저해하는 중대한 위법 행위로 봐야 한다는 게 법조계 의견이다. 또한 이로 인해 금융시장의 투명성과 공정성이 손상될 경우 외부 투자자들의 장기적 투자 기피 현상으로 이어지고 투자 유치 기업들도 소극적으로 변해 금융 시장과 관련 산업의 성장 잠재력이 제한될 수 있다는 지적도 나온다. 고려아연은 이러한 점을 감안해 금감원이 위법 행위에 대해 엄정히 조사하고 책임을 명확히 규명해줄 것을 다시 한번 요청 드리는 바이다.</div>

고려아연이 MBK파트너스의 비밀유지계약(NDA) 위반과 미공개정보 이용 의혹에 대해 조사 및 검사가 필요하다며 금감원에 진정서를 제출했다.

고려아연 “MBK NDA 위반·미공개정보 이용 의혹 금감원 진정”

전산망이 해커들에 랜섬웨어 공격을 받았다. LA데일리뉴스의 13일자 보도에 따르면, 해커들은 남가주 내 여러 곳에 병원을 소유한 ‘PIH헬스호스피털’ 1700만명의 환자 정보를 탈취했다며 자신들이 제시한 요구 조건을 수용해야 암호 해독 키를 제공할 것이라고 주장하고 있다. 만약 요구 조건을 수용하지 않으면 환자 정보를 인터넷에 공개하겠다고 협박을 하고 있다고 덧붙였다. 다만, 정확한 해커들의 요구 조건은 알려지지 않았다.

“대형병원 해킹”…환자정보 다량 유출 우려

관련 뉴스