<div>[서울=뉴스핌] 남라다 기자 = 신세계그룹 임직원과 일부 협력사 직원의 개인 정보가 유출된 것으로 나타났다. 신세계I&C는 신세계그룹 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원의 개인정보가 유출된 정황을 확인했다고 26일 밝혔다.<figure><img src="https://img.newspim.com/news/2025/03/13/2503130808144070.jpg" /></figure>신세계 측에 따르면 현재까지 확인된 유출 정보는 8만여명의 임직원 사번과 이중 일부의 이름, 소속부서, IP 주소가 포함된 것으로 파악됐다.다만 고객 정보 유출은 없는 것으로 확인됐다.신세계I&C는 사고 인지 즉시 관련 시스템 및 계정에 대한 긴급 점검과 차단 조치를 시행했으며, 관계 기관에 신고도 진행했다.신세계I&C는 향후 정확한 사고 원인과 영향 범위에 대한 조사를 진행할 계획이다.nrd@newspim.com</div>

<div>[서울=뉴스핌] 한기진 기자 = 쿠팡이 개인정보 유출자를 특정하고 범행에 사용된 모든 장치를 회수했으며 추가 유출이나 외부 전송은 없었다고 밝혔다. 그러나 정부는 조사 중인 사안을 쿠팡이 일방적으로 발표하자, 매우 격앙된 반응을 내놓으며 범부처 TF(특별팀)로 대응하기로 했다.25일 쿠팡은 보도자료를 통해 "유출자를 특정했으며 고객 정보 유출에 사용된 모든 장치를 회수했다"며 "현재까지 조사 결과 유출자는 약 3000개 계정의 제한된 고객 정보만 저장했고, 이후 이를 모두 삭제한 것으로 확인됐다"고 밝혔다.<figure><img src="https://img.newspim.com/news/2025/12/23/251223164828533_w.jpg" /></figure>조사 결과 유출자는 재직 중 탈취한 내부 보안 키를 이용해 약 3300만명의 고객 계정에 대한 기본적인 고객 정보에 접근했다. 앞서 해럴드 로저스 쿠팡 임시 대표이사는 지난 17일 국회 과학기술정보방송통신위원회 청문회에서 "전직 직원이 재직 중 탈취한 키를 사용해 범행을 저질렀다"고 밝힌 바 있다.쿠팡에 따르면 유출자가 실제로 저장한 정보는 약 3000개 계정에 한정됐다. 저장된 정보는 이름, 이메일, 전화번호, 주소, 일부 주문 정보가 포함됐으며 공동현관 출입번호는 2609개로 확인됐다. 결제 정보, 로그인 정보, 개인통관고유번호 등 민감 정보에 대한 접근은 없었고 탈취한 정보가 제3자에게 외부로 전송된 정황도 발견되지 않았다. 유출자는 언론 보도 이후 저장된 정보를 모두 삭제했다고 진술했으며 포렌식 조사 결과 역시 이와 부합했다.쿠팡은 디지털 지문 등 포렌식 증거를 통해 유출자를 특정했으며 범행에 사용된 데스크톱 PC와 MacBook Air 노트북, 관련 하드 드라이브 등 모든 장치를 회수해 확보했다. 유출자가 증거 인멸을 시도하며 노트북을 하천에 투기한 사실도 확인됐지만, 잠수부를 투입해 해당 기기를 회수했다. 쿠팡은 사건 초기부터 맨디언트, 팔로알토 네트웍스, 언스트앤영 등 글로벌 보안업체 3곳에 포렌식 조사를 의뢰해 독립적인 검증을 진행했다고 설명했다.<figure><img src="https://img.newspim.com/news/2025/12/24/2512242206459310_w.jpg" /></figure>그러나 쿠팡의 발표를 두고 정부는 강력하게 반발하고 있다. 대통령실이 쿠팡 사태 해법을 논의하기 위한 관계부처 장관급 회의를 개최한 날, 회의 종료 전에 쿠팡 단독으로 조사 내용을 발표했기 때문이다.대통령실은 이날 오후 관계부처 장관급 회의를 긴급 소집했다. 쿠팡 사태와 관련해 그동안 개인정보 유출은 물론 국회 청문회 출석에 따른 국민적 분노, 미국 정·관계에 대한 전방위 로비 문제까지 불거져 종합적인 대책을 강구했다. 김용범 대통령실 정책실장이 주재하는 회의에는 배경훈 과학기술정보통신부 장관과 송경희 개인정보보호위원장, 김종철 방송미디어통신위원장, 주병기 공정거래위원장, 경찰청 등 관련 부처와 관계기관 관계자들이 대거 참석하는 것으로 전해졌다.쿠팡은 정부도 조사 중인 내용을 일방적으로 대외에 발표했다. 이 때문에 정부는 쿠팡에 강력히 항의했다. 과학기술정보통신부는 이날 입장자료를 내고 "현재 민관합동조사단은 쿠팡의 정보유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중"이라며 "쿠팡이 주장하는 사항은 민관합동조사단에는 확인되지 않았다"고 밝혔다.쿠팡의 이번 발표와 관련 경찰 측도 사실 여부를 조사 중이란 입장이다. 서울경찰청 사이버수사과는 "쿠팡 측이 주장하는 내용이 사실인지 여부를 철저하게 수사하여 확인 중에 있다"며 "지난 12월 21일 쿠팡 측으로부터 피의자가 작성했다는 진술서와 범행에 사용됐다는 노트북 등 증거물을 임의제출 받았다"고 했다. 이어 "피의자의 실제 작성 여부와 범행에 사용된 증거물인지 여부 등을 면밀히 분석하고 있다"고 덧붙였다. hkj77@newspim.com</div>

[서울=뉴스핌] 한기진 기자 = 쿠팡이 개인정보 유출자를 특정하고 범행에 사용된 모든 장치를 회수했으며 추가 유출이나 외부 전송은 없었다고 밝혔다. 그러나 정부는 조사 중인 사안을 쿠팡이 일방적으로 발표하자, 매우 격앙된 반응을 내놓으며 범부처 TF(특별팀)로 대응하기로 했다.

쿠팡 "피해 없다" 기습 발표로 정부 뒤통수···범부처 TF로 강력 대응키로

<div><figure><img src="https://newsimg.sedaily.com/2025/12/26/2H1VPAXATQ_1.jpg" /></figure>올해 상반기 수사기관 등에 제공된 통신 가입자 전화번호는 150만여 건으로 집계됐다.과학기술정보통신부는 26일 올해 상반기 통신 이용자 정보 및 통신 사실확인자료 제공, 통신 제한조치 협조 현황을 집계해 발표했다.통신 이용자 정보는 가입자 이름, 주민등록번호, 주소, 가입일과 해지일, 전화번호, 아이디 등 기본 인적 사항이다. 검찰, 경찰, 국가정보원 등 수사기관을 포함한 공공기관이 보이스피싱이나 납치 피해자 확인 등 범죄 숫를 위해 전기통신사업법에 따라 제공받을 수 있다. 올 상반기에는 전화번호 기준으로 150만 5897건에 기관들에 제공됐다. 지난해 동기 대비 10.6% 증가했다.통신 사실확인자료도 같은 기간 5.2% 증가한 30만 8292건이 제공됐다. 통화 내용이 아닌 상대방 전화번호, 통화 일시, 통화시간 등 통화사실과 인터넷 로그기록, 접속지 자료(IP 주소), 발신기지국 위치추적자료 등이 포함됐다.음성통화 내용과 이메일 같은 통신 내용을 조사하는 통신 제한조치는 9.7% 증가한 5790건이었다. 통신비밀보호법상 그 대상이 공안을 해하는 죄, 폭발물에 관한 죄 등 중범죄로 한정돼 있어 통신 사실확인자료 제공보다 엄격하게 이뤄진다고 과기정통부는 설명했다.</div>

올해 상반기 수사기관 등에 제공된 통신 가입자 전화번호는 150만여 건으로 집계됐다. 과학기술정보통신부는 26일 올해 상반기 통신 이용자 정보 및 통신 사실확인자료 제공, 통신 제한조치 협조 현황을 집계해 발표했다.

올 상반기 수사기관 등에 전화번호 150만건 제공

<div><figure><img src="https://newsimg.sedaily.com/2025/12/26/2H1VPXNHBT_6.jpg" /></figure>쿠팡이 대규모 개인정보 유출 사태와 관련해 “정부와 긴밀히 공조한 조사였다”며 재반박했다. 정부의 감독 없이 자체적으로 조사했다는 지적이 이어지자, 쿠팡이 직접 조사 과정의 시점과 경위를 공개하며 ‘자체 조사’ 논란을 정면 반박한 셈이다.26일 쿠팡은 “이번 회사의 조사는 자체 조사가 아니었다”며 “정부의 지시에 따라 몇 주간에 걸쳐 거의 매일 긴밀히 협력하며 진행한 조사였다”고 전했다. 이어 “정부의 감독 없이 독자적으로 조사했다는 잘못된 주장이 계속 제기되면서 불필요한 불안감이 조성되고 있다”고 강조했다.쿠팡이 발표한 조사 경위에 따르면 이달 9일 정부는 쿠팡에 유출자와 직접 접촉할 것을 제안했고, 14일 유출자와 1차 대면했다. 이어 16일과 17일 각각 유출자의 데스크탑 하드 드라이브와 진술서를 받아 정부에 전달했고, 18일 노트북을 하천에서 인양해 정부에 전달했다.쿠팡은 “정부의 지시에 따라 유출자의 완전한 자백을 받아내고, 유출에 사용된 모든 기기를 회수했으며, 유출 고객 정보에 대한 중요한 사실도 확보했다”며 “쿠팡은 정부 기관과 국회, 일부 언론으로부터 ‘쿠팡이 정보 유출 사태에 대해 심각하게 대처하지 않았다’는 억울한 비판을 받았음에도 수사 과정의 기밀을 유지하고 세부 조사사항에 대해 공개하지 말라는 정부의 지시를 철저히 준수했다”고 강조했다.그러면서 쿠팡은 “12월 23일 정부의 요청에 따라 쿠팡은 정부와의 협력 사항을 포함해 조사 세부 내용에 대해 추가 브리핑을 실시했다"며 “쿠팡은 현재 진행 중인 정부 수사에 전적으로 협조하는 한편 2차 피해를 방지하기 위해 필요한 모든 조치를 취할 것”이라고 언급했다.앞서 쿠팡은 전날 개인정보를 유출한 전직 직원을 특정하고 관련 장치를 모두 회수했다고 밝혔다. 또 유출 직원이 접근한 3300만 개의 고객 계정 가운데 3000개의 정보만 실제로 저장했다가 모두 삭제됐고 외부 전송 등 추가 유출은 없었던 것으로 확인됐다고 전했다. 쿠팡 조사에 따르면 유출된 고객 정보에는 이름, 메일주소, 전화번호, 주소, 주문 정보와 공동 현관 출입 번호 2609개가 포함됐다. 결제 정보, 로그인, 개인 통관 고유 번호는 포함되지 않았다.이에 과학기술정보통신부는 같은 날 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 강력히 항의했다”며 “쿠팡의 일방적 주장”이라고 일축했다. 과기정통부는 “민관합동조사단에서 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중"이라며 "쿠팡이 주장하는 내용은 민관합동조사단에 의해 확인되지 않았다"라고 덧붙였다.<figure><img src="https://newsimg.sedaily.com/2025/12/26/2H1VPXNHBT_7.gif" /></figure></div>

쿠팡이 대규모 개인정보 유출 사태와 관련해 “정부와 긴밀히 공조한 조사였다”며 재반박했다. 정부의 감독 없이 자체적으로 조사했다는 지적이 이어지자, 쿠팡이 직접 조사 과정의 시점과 경위를 공개하며 ‘자체 조사’ 논란을 정면 반박한 셈이다.

쿠팡 "자체 조사 아니다…정부 지시에 따라 진행" 반박

<div><figure><img src="https://newsimg.sedaily.com/2025/12/27/2H1W5PWZJN_1.jpg" /></figure>국내 대형 온라인 플랫폼 '쿠팡'의 역대급 개인정보 유출 등 올해 사이버 보안사고가 끊이지 않으면서 국내 보안체계의 취약성이 여실히 드러나고 있다. 무엇보다 대기업에 비해 보안이 허술한 중소기업의 피해는 갈수록 커지고 있다. 전문가들은 예산과 인력이 부족한 중견·중소기업이 자체적으로 정보보호 대응책을 마련하기 어려운 만큼 전문 보안 업체의 ‘해킹 사고 대응 구독 서비스’가 주목받고 있다. 중견·중소기업은 사고로 인한 직접 피해뿐 아니라 복구 과정에서 발생하는 추가 비용까지 감당하기 어려운 점을 고려할 때 전문 기관이 재정적 부담을 완화할 수 있는 해킹사고 대응 서비스에 대한 필요성이 높아지고 있다. 27일 민간 랜섬웨어 대응 협의체인 한국랜섬웨어대응협회(KARA)에 따르면 2024년 국내 랜섬웨어 피해는 상반기 9건에서 하반기 21건으로 133% 증가했다. 하반기에만 전체 피해의 70%가 집중됐다.올해 상반기 국내 랜섬웨어 피해 건수는 15건으로 전년 동기 대비 67% 증가했다. 2025년 상반기 피해 건수(15건)는 이미 2024년 전체 피해 규모(30건)의 절반에 달했다.<figure><img src="https://newsimg.sedaily.com/2025/12/27/2H1W5PWZJN_2.jpg" /></figure>사이버보안 사고의 최대 피해자는 중소기업이다. 지난 8월 과학기술정보통신부에서 발표한 '2025 상반기 사이버 위협 동향 보고서'에 따르면 올해 상반기 사이버 침해 사고 신고 건수가 전년 동기 대비 15% 이상 증가했다.사고 유형 중 랜섬웨어 침해 사고에 있어 중견·중소기업 비중이 전체 93%를 차지해 해당 사고에 국내 중견·중소기업이 특히 취약한 것으로 나타났다.사이버보안의 중요성이 높아지면서 각 기업 상황에 맞춰 적용 가능한 구독형 보안 서비스에 대한 관심도 커지고 있다.비교적 합리적인 월 단위 요금으로 보안 사고 대응과 예방을 지원해, 특히 보안 인력과 예산이 부족한 중소기업에 적합한 대안이 될 수 있다는 평가가 나온다. <figure><img src="https://newsimg.sedaily.com/2025/12/27/2H1W5PWZJN_3.jpg" /></figure>SK쉴더스가 지난 9월 출시한 ‘해킹 사고 대응’ 구독 서비스가 대표적이다. SK쉴더스의 ‘해킹 사고 대응’ 서비스는 월 구독료 기반으로 제공되며, 해킹 발생 시 △ 원인 규명 △ 피해 확산 차단 △ 복구 △ 재발 방지 대책 수립까지 전 과정을 종합 지원한다.여기에 법률 자문과 사이버보험까지 더해, 합리적인 비용으로 완성도 높은 보안 체계를 구축할 수 있다. 특히 이 서비스는 구독형 모델의 장점을 살려, 별도의 접수 절차 없이 해킹 발생 즉시 대응이 시작되는 것이 핵심이다. 이를 통해 기업은 해킹 사고의 ‘골든타임’을 확보하고 피해 확산을 최소화할 수 있다.가입 고객사에서 해킹 징후가 발견되면 SK쉴더스는 엔드포인트 탐지·대응(EDR·Endpoint Detection & Response) 포렌식을 활용해 악성코드 유입 경로와 피해 범위를 확인하고 추가 확산을 차단한다.이후 SK쉴더스의 해킹 사고 대응 조직인 ‘탑서트(Top-CERT)’가 사고 전반을 분석하고 재발 방지 대책도 마련한다.또한 사이버 보상 서비스를 통해 사고 발생 시 △ 정보기술(IT) 시스템 복구 비용 △ 개인정보 유출 소송 방어 비용 △ 평판 관리 비용 △ 업무 중단 손실 비용 등을 보장한다.더불어 법무법인 자문을 연계해 개인정보 유출 소송이나 분쟁 발생 시 대응을 지원하며, 상시 관제·모의 해킹 등을 통해 동일 공격이 재발하지 않도록 예방 절차도 갖췄다.<figure><img src="https://newsimg.sedaily.com/2025/12/27/2H1W5PWZJN_4.jpg" /></figure></div>

국내 대형 온라인 플랫폼 '쿠팡'의 역대급 개인정보 유출 등 올해 사이버 보안사고가 끊이지 않으면서 국내 보안체계의 취약성이 여실히 드러나고 있다. 무엇보다 대기업에 비해 보안이 허술한 중소기업의 피해는 갈수록 커지고 있다. 전문가들은 예산과 인력이 부족한 중견·중소기업이 자체적으로 정보보호 대응책을 마련하기 어려운 만큼 전문 보안 업체의 ‘해킹 사고 대응 구독 서비스’가 주목받고 있다.

구팡발 해킹 리스크에 떠는 중소·중견기업, 구독형 보안서비스 해법될까 [빛이 나는 비즈]

<div>[세종=뉴스핌] 김범주 기자 = 쿠팡이 개인정보 유출 사태와 관련해 자체적으로 입장을 밝힌 것과 관련해 정부가 강력히 반발했다.과학기술정보통신부는 25일 설명자료를 통해 "민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다"고 밝혔다.<figure><img src="https://img.newspim.com/news/2025/12/25/251225220255251_w.jpg" /></figure>이날 쿠팡은 홈페이지를 통해 "고객정보 유출에 사용된 모든 장치가 회수되었음을 확인했다"며 "현재까지 조사에 의하면 유출자는 3000개 계정의 제한된 고객 정보만 저장했고, 이후 이를 모두 삭제했다"고 주장했다.이와 관련해 과기부는 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항이라는 점을 강조했다.특히 이 같은 내용은 민관합동조사단에 의해 확인되지 않았다는 점을 강조했다.한편 이날 정부는 배경훈 부총리 겸 과기정통부 장관 주재로 관계부처 대책 회의를 개최했다. 회의에서는 쿠팡 개인정보 유출 및 소비자 보호와 관련해 현재까지의 진행상황 및 향후계획, 2차 피해 예방대책 등이 논의됐다.정부는 과기정통부 제2차관이 팀장인 범부처TF를 향후 과기부총리 주재로 확대 운영할 계획이다.과기정통부 관계자는 "이번 기회에 국민 생활에 막대한 영향을 주는 플랫폼 기업 등에 대한 정보 유출, 소비자 피해를 막기 위한 근본적인 제도 개선 방안도 충실히 준비할 것"이라고 말했다.<figure><img src="https://img.newspim.com/news/2025/12/25/2512252205304330_w.jpg" /></figure>wideopen@newspim.com</div>

[세종=뉴스핌] 김범주 기자 = 쿠팡이 개인정보 유출 사태와 관련해 자체적으로 입장을 밝힌 것과 관련해 정부가 강력히 반발했다. 과학기술정보통신부는 25일 설명자료를 통해 "민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다"고 밝혔다.

쿠팡, 조사 내용 일방 공개 논란…과기정통부 '강력 항의·범부처 TF 확대'

<div><img src="https://www.newsseoul.co.kr/news/data/ptn/20251226/p1065579641718524_210.jpg" />[뉴스서울] 과학기술정보통신부는 107개 전기통신사업자(기간통신 80개사, 부가통신 27개사)가 제출한 2025년 상반기 통신이용자정보 및 통신사실확인자료 제공, 통신제한조치 협조 현황을 집계하여 발표했다.금번 발표에 따르면, 전년 동기 대비 통신이용자정보 제공 건수, 통신사실확인자료 제공 건수와 통신제한조치 협조 건수 모두 증가한 것으로 확인됐다.‘통신이용자정보’는 이용자 성명, 주민등록번호, 주소, 가입 및 해지 일자, 전화번호, 아이디(ID) 등 통신서비스 이용자의 기본 인적사항으로, 수사기관 등이 보이스피싱이나 납치 피해자 확인 등 신속한 범죄수사를 위해 전기통신사업법(제83조)에 따라 공문으로 요청하여 전기통신사업자로부터 제공받게 된다.2025년 상반기에 검찰, 경찰, 국정원, 기타 기관 등에 제공된 통신이용자정보 건수는 전년 동기 대비 전화번호 수 기준으로 144,779건(1,361,118→1,505,897건, 10.6%) 증가했다.‘통신사실확인자료’는 통화의 내용이 아닌 상대방 전화번호, 통화 일시 및 통화시간 등 통화사실과, 인터넷 로그기록·접속지 자료(IP Address) 및 발신기지국 위치추적자료 등으로, 수사 또는 형의 집행 등을 위해 해당 자료가 필요한 수사기관 등은 통신비밀보호법이 정한 요건 및 절차에 따라 법원의 허가를 받아 요청할 경우에만 전기통신사업자로부터 취득할 수 있다.2025년 상반기에 검찰, 경찰, 국정원, 기타 기관 등에 제공된 통신사실확인자료 건수는 전년 동기 대비 전화번호 수 기준으로 15,180건(293,112→308,292건, 5.2%) 증가했다.통신의 내용에 해당하는 음성통화내용, 이메일 등을 대상으로 하는 ‘통신제한조치’의 경우에도 수사기관 등이 통신비밀보호법이 정한 요건 및 절차에 따라 법원의 허가를 받아야 실시할 수 있다.이러한 통신제한조치는 통신비밀보호법상 그 대상이 공안을 해하는 죄, 폭발물에 관한 죄 등 중범죄로 한정되어 있어 통신사실확인자료 제공보다 더욱 엄격한 제약하에서 이루어진다.2025년 상반기에 국정원 등에 의해 실시된 통신제한조치 건수는 전년 동기 대비 전화번호 수 기준으로 512건(5,278→5,790건, 9.7%) 증가했다. </div>

[뉴스서울] 과학기술정보통신부는 107개 전기통신사업자(기간통신 80개사, 부가통신 27개사)가 제출한 2025년 상반기 통신이용자정보 및 통신사실확인자료 제공, 통신제한조치 협조 현황을 집계하여 발표했다.

과기정통부, 2025년 상반기 통신이용자정보 및 통신사실확인자료 제공 등 현황 발표

<div><h2>‘해킹의 시대’ 나를 지켜주는 생존법 </h2>1. 털린 내 정보 찾기개인정보 유출 사고에 유독 사람들이 찜찜함을 느끼는 이유는 어떤 정보가 얼마나 털렸고, 그 정보가 누구 손에 있는지 알기 어렵기 때문이다. 그런 만큼 이중, 삼중으로 확인하는 게 핵심이다.한국인터넷진흥원(KISA)이 운영하는 ‘털린 내정보 찾기’ 홈페이지에 접속하면 다크웹 등에서 유통되고 있는 내 정보의 유출 여부를 확인할 수 있다.사용법: 먼저 1차 사용자 인증을 위해 홈페이지에 나의 이메일 주소를 입력하고 인증번호를 받아서 적어넣는다. 2차 인증으로 악성 소프트웨어를 걸러내는 리캡챠(reCAPTCHA)를 완료하고 나면 본격적으로 정보 찾기가 시작된다. 최대 10개의 계정정보(아이디·패스워드)를 입력할 수 있다. 평소 사용하는 계정과 비밀번호를 입력한 후 조회 버튼을 누르면 각각의 계정에 대한 유출내역을 확인시켜준다.KISA는 다크웹에 유통되는 정보들을 모아 데이터베이스(DB)로 만든 뒤, 사용자가 입력한 정보를 암호화해 DB에 대조하는 방식으로 이 서비스를 운영한다. 이곳에서는 1개의 이메일 계정으로 하루 최대 3회(회당 최대 10개 계정 조회) 사용자 인증을 받을 수 있다. 조회 결과 유출 이력을 발견했다면 즉시 해당 계정의 패스워드를 변경해야 한다.정보 유출 알림 사이트 ‘해브 아이 빈 폰드’(Have I Been Pwned·HIBP)에서도 개인정보 유출을 파악하는 것이 가능하다.사용법: HIBP는 사용법이 가장 간단하다. 홈페이지에 접속해 메인 화면 검색창에 자신의 이메일 주소를 적어넣기만 하면 된다. 유출 여부 확인 창 아래의 ‘통보(Notify Me)’ 버튼을 클릭하면, 해당 이메일 계정에 대한 정보 유출이 추후 탐지됐을 때 이를 해당 이메일로 통보받을 수도 있다. 여러 이메일 계정을 통보 목록에 넣을 수 있고, 개인 단위에선 따로 비용을 내지도 않는다.HIBP는 마이크로소프트의 지역 디렉터이자 MSP(Most Valuable Professional)인 정보보안 전문가 트로이 헌트가 2013년부터 운영하는 곳이다. 지금까지 929개 웹사이트로부터의 172억9503만여개 계정 유출을 탐지(10일 기준)해냈다. 그간의 탐지 내역도 홈페이지에 정리돼 있다.2. 도용 길목을 막아라내 개인정보가 다크웹에서 유통되고 있는지 파악했다면, 금융 범죄 등의 위협에서 스스로를 보호하는 방법이 있다. 먼저 오늘날 신분증·통장·신용카드·인증수단 등 다양한 역할을 다 하고 있는 스마트폰부터 지켜야 한다.한국정보통신진흥협회(KAIT)가 운영하는 엠세이퍼(Msafer)를 통하면 본인 명의의 전기통신서비스 가입현황을 실시간 조회할 수 있다. 엠세이퍼 홈페이지의 가입사실현황조회서비스 탭을 클릭한 뒤, 공동인증서나 금융인증서로 로그인만 마치면 즉시 서비스 이용이 가능하다. 이동통신과 유선통신으로 나뉘어 있는 버튼을 누르는 것만으로 각각의 가입사실을 확인할 수 있다. 여기서 본인이 인지하지 못한 통신사가 목록에 있다면 즉시 해당 통신사 고객센터에 연락해 명의도용 신고를 접수하고 회선을 정지해야 한다.나도 모르게 이동통신 서비스에 가입되는 것을 막기 위해 가입 제한 서비스를 신청해두는 것도 방법이다. 엠세이퍼 서비스 목록 중 ‘가입제한서비스’를 클릭하면, 알뜰폰을 포함한 모든 통신사에 대한 개통 제한 여부를 각각 설정할 수 있다. 일괄로 전체 통신사의 개통을 제한하는 것도 가능하고, 범죄 이용 가능성이 비교적 높다고 알려진 알뜰폰 사업자를 골라서 개통을 제한할 수도 있다.휴대전화보다 더 중요한건 금융계좌다. 금융결제원이 운영하는 어카운트인포(Account Info) 모바일 앱을 통한다면 각종 내 금융 계좌에 부정의 씨앗이 싹텄는지 한눈에 확인하고 즉시 차단하는 것도 가능하다. 어카운트인포는 웹사이트로도 이용 가능하지만 모바일 앱에 최적화돼있어 모바일 앱 이용을 추천한다. 앱마켓에서 어카운트인포를 검색해 다운로드받은 뒤 공동인증서 또는 금융인증서 중 하나로 회원 가입하면 즉시 활성화된다.이 앱의 핵심 서비스는 내 계좌와 내 카드 개설 내역을 한눈에 보여준다는 것이다. 모바일 앱 정중앙의 ‘내 계좌 한눈에’ 탭을 누르면 은행권과 제2금융권, 증권사의 모든 계좌 목록을 살펴볼 수 있다. 사용하지 않는 계좌 등은 앱 내에서 단 몇초 만에 해지를 완료할 수 있다. 어카운트인포에서 금융 거래를 부분적으로 차단하는 것도 가능하다. 올해 본격 시행에 들어간 ‘여신거래 안심차단’, ‘비대면 계좌개설 안심차단’, ‘오픈뱅킹 안심차단’ 등을 이용하면 된다. .<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202512/26/a29ab88a-c41a-4200-ae3a-789dfee950b7.jpg" /></figure>3. 잘 만든 비밀번호의 특징은여기까지만 완료하고 다시 일상으로 돌아간다면 2차, 3차 피해에 또다시 노출될 가능성이 크다. 비밀 번호도 잘 만든 비밀번호와 못 만든 비밀번호가 있다. 과기정통부 가이드에 따르면 특정 패턴을 갖는 비밀번호(qwerty 등 키보드상 연속한 위치의 문자조합이거나 123123 등 동일 문자의 반복)는 피해야 한다. 제삼자가 쉽게 알 수 있는 생일·휴대전화번호 등을 적용하는 것도 위험하다. 구글은 자신의 별명이나 이니셜, 자녀 또는 반려동물의 이름을 넣는 것을 피하라고 한다. ‘password(비밀번호)’, ‘letmein(들여보내줘)’ 등 뻔한 문구도 자제하라고 조언한다.대신 ‘길지만 기억하기 쉬운 비밀번호’를 추천한다. 12자 이상의 ‘좋은 비밀번호 요건’을 갖추면서도 기억하기 쉬운 노래나 시의 한 구절, 영화나 연설에서 인상적이었던 구절을 활용하는 식이다. 과기부 가이드는 사이트별로 다른 비밀번호를 설정하길 추천한다. 기본 패스워드(예: 486*+)를 하나 정해둔 뒤 각 사이트명의 짝수 번째 문자(NAVER의 경우 ‘AE’, GOOGLE의 경우 ‘OGE’ 등)를 추가해 붙이는 방식을 사용한다면 해커가 패턴을 유추하기 어려우면서도, 사용자가 기억해내기는 쉬운 비밀번호를 완성할 수 있다.온갖 사이트에 가입해둔 채 잊고 있었던 내 사이버 생활 흔적은 해커들이 내 중심부로 침투할 수 있게 하는 단서가 될 수 있다. 개인정보보호위원회가 운영하는 개인정보포털에서 ‘본인확인 내역이 조회되는 웹사이트에 대한 탈퇴신청 지원 서비스’를 활용하면 회원가입 내역을 한 번에 정리하는 것이 가능하다. 이메일 인증을 추가하면 이 중 원하는 사이트의 탈퇴도 대신해준다.4. 패스키비밀번호의 취약점은 잊어버리기 쉽고 탈취가 가능하다는 점이다. 최근엔 그런 한계를 넘어서기 위한 ‘패스키’가 주목받고 있다. 패스키는 단순히 비밀번호를 저장해주는 것이 아니라, 아예 비밀번호 없이 로그인하게 하는 새로운 표준 보안 기술이다. 마치 스마트폰 잠금을 해제하듯, 지문이나 얼굴 인식, 또는 PIN만으로 1초 만에 로그인을 실행할 수 있다. 비밀번호란 개념이 적용되지 않기 때문에 피싱 자체가 불가능하다.구글이 대표적으로 패스키를 지원한다. 하지만 구글 생태계를 벗어나면(아이폰 + 윈도우 PC) 사용이 다소 번거로울 수 있다. 이럴 땐 오픈소스 기반 보안 업체를 이용하는 것도 방법이다. 비트와든(bitwarden)이나 1패스워드(1password) 같은 비밀번호 관리자 업체는 보안업계에서 가장 신뢰할 수 있는 수준의 패스키를 제공한다. 개인은 무료 또는 저렴한 가격에 이용 가능하다.이거 나만 모르는 거야? 이거 나랑 무슨 상관이야? ‘나와 연관있는 IT 기사’를 쉽게 풀어드립니다. 더중플 ‘팩플’에서 재미와 깊이를 잡으세요.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202512/26/778455be-1f7e-4e21-bc43-47fdd9f6e4f1.jpg" /></figure></div>

‘해킹의 시대’ 나를 지켜주는 생존법. 개인정보 유출 사고에 유독 사람들이 찜찜함을 느끼는 이유는 어떤 정보가 얼마나 털렸고, 그 정보가 누구 손에 있는지 알기 어렵기 때문이다. 그런 만큼 이중, 삼중으로 확인하는 게 핵심이다.

‘댕댕이 비번’도 위험하다, 해킹 피해 막는 ‘키’포인트

[서울=뉴스핌] 남라다 기자 = 신세계그룹 임직원과 일부 협력사 직원의 개인 정보가 유출된 것으로 나타났다. 신세계I&C는 신세계그룹 내부 인트라넷 시스템에서 임직원 및 일부 협력사 직원의 개인정보가 유출된 정황을 확인했다고 26일 밝혔다.

신세계그룹, 8만여명 임직원 개인정보 유출..."고객 정보는 피해 없다"

관련 뉴스