<div><figure><img src="https://newsimg.sedaily.com/2025/06/11/2GU16A11UP_1.jpg" /></figure>안랩(053800)은 ‘급여 변동’, ‘이메일 수신 실패’ 등 제목으로 위장한 피싱 시도가 확인됐다며 11일 주의를 당부했다.안랩에 따르면 최근 기업 인사 부서를 사칭해 ‘올해 6월부터 적용되는 급여 변동 사항을 확인’하라는 내용의 피싱 메일이 유포, 계정 탈취를 시도한 정황이 확인됐다.해당 메일의 첨부 파일을 클릭하면 소속 기업의 공식 홈페이지와 유사한 가짜 로그인 페이지로 연결되며, 해당 페이지에는 사용자 아이디가 자동으로 입력돼 있어 사전에 계획된 표적 공격을 수행한 것으로 추정된다.사용자가 피싱 페이지에 무심코 비밀번호를 입력하면 추후 추가 공격에 악용될 수 있다. 또 '귀하의 사서함에 배달되지 않은 이메일 메시지 5개가 있다'는 내용의 피싱 메일도 발송돼 주의를 요한다. 메일 내부에 '전달되지 않은 메시지는 여기에서 확인하세요'라는 문구에 삽입된 인터넷 주소(URL)를 클릭하면 피싱 페이지로 연결된다.안랩은 피싱 메일로 인한 피해를 예방하기 위해서는 기본 보안 수칙을 준수해야 한다고 설명했다. 출처가 불분명한 메일 속 첨부파일을 다운받거나 URL로 연결하는 것을 자제하고 URL 접속 시 기업 및 서비스의 공식 사이트 주소와 비교해야 한다고 전했다. PC, 운영체제(OS), 소프트웨어(SW), 인터넷 브라우저 등에 대한 최신 보안 패치를 적용하고 백신 실시간 감시 기능을 실행하는 것을 제안했다. 계정 별 다른 비밀번호를 설정하는 것을 제시했다.이익규 안랩 연구원은 “정교한 가짜 로그인 페이지를 사용한 계정 탈취 시도는 꾸준히 발생하고 있다”며 “대표적인 피싱 유형을 숙지하고 기본 보안 수칙을 준수하는 것만으로도 피해를 예방할 수 있다”고 강조했다.</div>

<div>이커머스 플랫폼, 브랜드 홈페이지, 유명 SNS 사칭 피싱 사이트 확인으로 피해 예방기업 관계자들은 회사 및 자사 브랜드 사칭한 피싱 및 사기 사례 모니터링 가능<figure><img src="https://www.dailysecu.com/news/photo/202506/166832_195507_3914.png" /></figure>AI 기반 보안 전문기업 누리랩(대표 최원혁)이 일반 사용자와 기업 고객을 대상으로 신종·변종 피싱 공격에 대한 경각심을 높이고 피해를 사전에 차단하기 위한 ‘피싱 주의보’ 서비스를 공식 개시했다. 누리랩은 6월 11일, 자사 홈페이지와 공식 블로그, 페이스북, 카카오톡 채널 등을 통해 해당 알림 서비스를 제공한다고 밝혔다.이번에 새롭게 공개된 ‘피싱 주의보’는 일반인들이 자주 접속하는 이커머스 플랫폼, 유명 브랜드 홈페이지, SNS, 금융기관 사이트 등을 사칭한 피싱 사이트를 탐지하고, 이를 실시간으로 사용자에게 알리는 서비스다. 누리랩이 자체 개발한 AI 기반 안티 피싱 솔루션 ‘에스크유알엘(AskURL)’을 통해 증가하는 피싱 탐지 사례 중 사용자 피해 가능성이 큰 항목을 선별해 경고를 제공한다.누리랩은 현재 ▲이스타항공과 여행사를 사칭한 피싱 사이트 ▲하이마트를 사칭한 쇼핑몰 사기 사이트 ▲키움증권을 사칭한 금융 피싱 사이트 ▲텔레그램 계정 탈취를 노리는 피싱 페이지 등 다양한 사례를 공개하고 있다. 이들 사례는 여행, 쇼핑, 금융, 패션 등 일상생활과 밀접한 영역을 중심으로 분류돼 사용자 접근성과 이해도를 높였다.피싱 주의보는 누리랩 공식 홈페이지뿐 아니라 네이버 블로그, 페이스북 페이지, 카카오톡 채널 ‘AskURL 피싱 분석 서비스’ 등 다양한 SNS 채널을 통해도 동시 제공되고 있다. 일반 사용자들은 해당 알람을 수시로 확인함으로써 피싱 피해를 예방할 수 있으며, 기업 관계자들은 자사 브랜드 또는 웹사이트를 사칭한 피싱 시도 여부를 모니터링하는 데 활용할 수 있다.누리랩은 현재 제공 중인 ‘에스크유알엘’ 서비스 외에도, 앞으로는 기업 및 브랜드를 사칭한 피싱 사이트를 조기에 식별하고 차단할 수 있는 AI 기반 브랜드 보호 솔루션 ‘에스크브랜드(Ask BRAND)’도 선보일 예정이다. 해당 솔루션은 기업의 디지털 자산 보호를 강화하고, 브랜드 신뢰도 하락을 초래할 수 있는 피싱 공격에 선제적으로 대응하기 위한 목적으로 개발되고 있다.최원혁 누리랩 대표는 “최근 피싱 사이트의 수법이 점점 지능화되고 피해 규모도 커지고 있다”며 “일반 사용자와 기업이 신종 피싱 사이트를 빠르게 인지하고 예방할 수 있도록 피싱 주의보 페이지를 개설하게 됐다”고 설명했다. 이어 “특히 이커머스 플랫폼, 금융기관, SNS 등 이용 빈도가 높은 서비스들을 정교하게 사칭하는 피싱이 급증하고 있어 각별한 주의가 요구된다”며 “의심스러운 문자나 SNS 알림을 통해 특정 사이트 접속을 유도받을 경우, 해당 페이지가 피싱 사이트일 수 있다는 경계심을 가지고 신중하게 행동해야 한다”고 강조했다.누리랩은 앞으로도 AI 기반 보안 솔루션을 지속적으로 고도화해 피싱 탐지 정확도와 대응 속도를 개선하고, 기업과 개인 모두가 사이버 위협으로부터 안전한 디지털 환경을 누릴 수 있도록 지원할 계획이다.★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

이커머스 플랫폼, 브랜드 홈페이지, 유명 SNS 사칭 피싱 사이트 확인으로 피해 예방. 기업 관계자들은 회사 및 자사 브랜드 사칭한 피싱 및 사기 사례 모니터링 가능

누리랩, 신종 피싱 대응 ‘피싱 주의보’ 서비스 개시…실시간 알람으로 피해 예방 지원

<div>두 대학 다 시스템 구축 당시부터 취약점 존재해킹 전 인지 못 해…개인정보위, 과징금 부과대학가에 비상이 걸렸다. 최근 SK텔레콤, 디올·티파니, 예스24 등 개인정보 유출 사건이 잇따르는 가운데, 해커들이 대학교 행정 시스템까지 표적으로 삼고 있어서다.지난해부터 지난달까지 개인정보보호위원회에 개인정보 유출 신고를 한 대학은 21곳. 이 중 이화여대에서 지난해 8만3000여명, 전북대에선 그보다 4배 많은 32만여명의 개인정보가 털린 것으로 밝혀졌다. 어떻게 가능했을까.<figure><img src="https://img.segye.com/content/image/2025/06/12/20250612513098.jpg" /></figure>개인정보위는 12일 전북대에 과징금 6억2300만원과 과태료 540만원, 이화여대엔 과징금 3억4300만원 부과와 함께 각 시정·공표 명령, 징계 권고를 발표하면서 사건 전말을 공개했다.전북대는 지난해 7월28∼29일 학사 행정 정보 시스템 해킹 공격을 받아 보유하고 있던 개인정보가 전부 유출됐다. 주민등록번호 28만여건 중 졸업생 학부모들 것도 있었다. 전북대가 1997∼2001년 특정 사업을 하며 수집한 학부모 정보를 내내 파기하지 않은 것.이화여대는 지난해 9월2∼3일 통합 행정 정보 시스템 해킹 공격으로 대학생과 졸업생 개인정보가 빠져나갔다.둘 다 해킹 수법은 시스템 취약점을 악용한 일명 ‘파라미터(입력 값) 변조 공격’이었다. 강대현 개인정보위 조사총괄과장은 이날 브리핑에서 “해커가 데이터베이스(DB)에 접근해 이용자 정보를 하나하나 불러와 빼 가는 방식”이라고 설명했다.전북대의 경우, 비밀번호 찾기 페이지 취약점을 통해 입수한 학번 정보를 학적 정보 조회 페이지 등에서 무작위 대입하는 식으로 해킹이 이뤄졌다. 이 취약점은 2010년 12월 시스템 구축 당시부터 존재했다.이화여대는 외부에서 DB에 접근 가능한 경로가 열려 있어 그 경로를 따라 해킹이 진행됐다. 이 취약점 역시 2015년 11월 시스템 구축 당시부터 있었다.강 과장은 “두 대학 모두 해킹 사고가 발생한 뒤에야 취약점을 파악해 보완·시정했다”며 “일과 시간 외 야간과 주말에 외부의 불법 접근을 탐지해 차단하는 모니터링도 제대로 이뤄지지 않았다”고 밝혔다.대학이 개인정보 유출로 개인정보위로부터 과징금 처분을 받은 게 처음은 아니다. 2023년 개인정보 보호법 개정·시행에 따라 공공기관 과징금이 최대 5억원에서 20억원으로 상향 조정된 뒤, 지난해 11월 순천향대가 과징금 1억9300만원과 과태료 660만원, 경성대는 과징금 4280만원에 처해졌다.개인정보위는 교육부에 전국 대학 학사 정보 시스템의 관리·감독 강화와 함께 관련 내용을 대학 평가 등에 반영하는 등의 개인정보 보호 조치 검토를 요청할 방침이다.강 과장은 “대학은 대규모 고유 식별 정보를 처리하고 있음에도 대개 생성 규칙이 단순한 학번 등을 기준으로 개인정보를 관리해 파라미터 변조 공격에 취약한 측면이 있다”며 “정보 유출 사고 발생 시 정보 주체에 대한 막대한 피해가 예상된다”고 덧붙였다.박진영 기자 jyp@segye.com [ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]</div>

두 대학 다 시스템 구축 당시부터 취약점 존재. 해킹 전 인지 못 해…개인정보위, 과징금 부과. 대학가에 비상이 걸렸다. 최근 SK텔레콤, 디올·티파니, 예스24 등 개인정보 유출 사건이 잇따르는 가운데, 해커들이 대학교 행정 시스템까지 표적으로 삼고 있어서다.

‘해커 표적’ 되는 대학들…전북대·이화여대 행정 시스템 개인정보 어떻게 털렸나

<div><figure><img src="https://newsimg.sedaily.com/2025/06/12/2GU1LMDF8O_1.png" /></figure>개인정보보호위원회가 랜섬웨어 공격으로 접속 장애가 발생한 인터넷 서점 예스24에 대해 개인정보 유출 조사에 착수했다.12일 개인정보위에 따르면 예스24는 이달 9일 랜섬웨어 공격이 있었고, 그 사실을 당일에 인지했다고 개인정보위에 신고했다. 해당 조치 과정에서 예스24는 비정상적인 회원정보 조회 정황을 확인했다고 개인정보위에 밝혔다. 랜섬웨어란 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 돈을 요구하는 해킹 공격을 의미한다.개인정보위는 구체적인 유출 경위와 피해규모, 안전조치 의무 준수 여부 등을 확인해 ‘개인정보 보호법’ 위반 사항이 있는 경우 관련 법령에 따라 예스24를 처분할 예정이다. 아울러 개인정보위는 최근 랜섬웨어를 이용한 개인정보 유출사고가 늘고있는 점을 감안해 각 사업자들에 △취약점 점검 및 보안 업데이트 실시 △회원 데이터베이스 등 주요 파일을 별도 백업·보관하는 등 각별히 주의할 것을 권고했다.</div>

개인정보보호위원회가 랜섬웨어 공격으로 접속 장애가 발생한 인터넷 서점 예스24에 대해 개인정보 유출 조사에 착수했다. 12일 개인정보위에 따르면 예스24는 이달 9일 랜섬웨어 공격이 있었고, 그 사실을 당일에 인지했다고 개인정보위에 신고했다. 해당 조치 과정에서 예스24는 비정상적인 회원정보 조회 정황을 확인했다고 개인정보위에 밝혔다. 랜섬웨어란 컴퓨터 시스템이나 데이터 등을 암호화한 뒤 돈을 요구하는 해킹 공격을 의미한다.

랜섬웨어 공격에 먹통된 예스24…개인정보위, 조사 착수

<div>이서현 기자 sunshine@kyeonggi.com기자페이지예스24, 9일 "시스탬 장애" 이틀 뒤 해킹 사실 인정<figure><img src="https://ypzxxdrj8709.edge.naverncp.com/data2/content/image/2025/06/12/.cache/512/20250612580011.png" /></figure>국내 최대 규모의 인터넷서점인 예스24가 해킹사태로 인한 개인정보 유출시 개별 연락을 취한다고 밝혔다. 12일 예스24는 개인정보 관련 고객 안내문을 홈페이지에 게재하며 "현시점에는 개별 통지가 어려운 상황이라 본 공지를 통해 우선 안내해 드리며, 향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락드릴 예정"이라고 설명 했다. 지난 9일 시스템 에러를 공지한 후 '개인정보 유출은 없었다'고 밝힌 예스24가 처음으로 유출 가능성에 관해 언급한 것이다.그러면서 "현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다"며 "만에 하나의 가능성에 대비해 (이런 사항을) 고객께 알려드리는 것"이라고 덧붙였다.예스24는 당사 또는 금융기관을 사칭한 문자·이메일·전화에 주의를 당부했다. 또, 출처가 불분명한 링크나 첨부파일은 열지 말고 즉시 삭제하고, 본인 명의 계좌·카드 발급 내역도 확인해 달라고 공지했다.개인정보위원회는 예스24가 11일 오전 신고를 통해 지난 9일 랜섬웨어 공격을 인지한 뒤 조치 과정에서 비정상적인 회원 정보 조회 정황을 확인했다고 밝힌 바 있다.앞서, 인천경찰청 사이버범죄수사대도 예스24 해킹 사건과 관련해 내사를 시작했다. 경찰은 우선 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 계획이다. 한편, 예스24는 지난 9일 홈페이지 등에 올린 공지사항에서 온라인 서비스가 '먹통' 상태가 된 것에 대해 "시스템 장애"라고만 설명하고, 이틀째에야 공지를 통해 해킹당한 사실을 인정했다. 국내 최대 규모의 인터넷서점인 예스24의 고객은 2천만명이 넘는 것으로 알려졌다. © 경기일보(www.kyeonggi.com), 무단전재 및 수집, 재배포금지 </div>

예스24, 9일 "시스탬 장애" 이틀 뒤 해킹 사실 인정. 국내 최대 규모의 인터넷서점인 예스24가 해킹사태로 인한 개인정보 유출시 개별 연락을 취한다고 밝혔다.

예스24, 고객 2천만명 넘는다는데…"개인정보 유출 확인 시 개별 연락"

<div><img src="https://img.etnews.com/news/article/2025/06/11/news-p.v1.20250611.ceb53321540446c28727e944bd0838ac_P1.jpg" />“외국계 보험사를 중심으로 심박스를 활용하는 사례가 늘고 있습니다. 고객 정보의 안전과 신뢰성이 중요한 금융사까지 파고들었다는 점에서 문제입니다.” 업체 한 관계자는 “심박스는 보이스피싱에 주로 활용하던 변작기의 일종인데 최근들어 심박스를 활용하려는 기업이 늘고 있다”며 우려를 표했다. 국내 외국계 생명보험사와 손해보험사를 비롯해 국내 카드사는 물론 일반 기업까지 심박스를 사용한다는 계 업계 추정이다. 이처럼 이들이 활용하는 심박스는 변작기의 일종이다. 변작기는 발신번호를 변작하고, 해외 통화를 국내 통화처럼 중계하며, 다수의 유심을 관리하는 등 통신 경로를 적극적으로 조작하고 우회하는 역할을 한다.전기사업법에 따르면 자가전기통신설비를 설치한 자는 그 설비를 이용하여 타인의 통신을 매개하거나 설치한 목적에 어긋나게 운용하거나 신고 또는 변경신고한 사항과 다르게 운용하면 안 된다일례로 한 외국계 생보사 콜센터는 본사 500석을 비롯해 대리점 1000석에 해당하는 심박스를 사용하는 것으로 알려졌다.심박스는 여러 개의 휴대전화 유심 칩을 장착해 휴대전화 발신 정보를 조정할 수 있는 장치인 만큼 통신장비에 해당한다는 게 법률적 지적이다. 이 장비는 인터넷 전화(VoIP)를 이동통신 전화(VoLTE/3G)로 변환하거나, 해외에서 걸려온 전화가 마치 국내에서 걸려온 것처럼 발신 전화번호를 변경할 수 있도록 중계하는 역할을 수행한다.한 법무법인 소속 변호사는 “콜센터에서 모바일 유심이 장착된 심박스를 사용하는 것은 현행 법률, 특히 전기통신사업법에 따라 여러 가지 심각한 법률적 문제를 야기할 수 있다”고 했다.전기통신사업법 제84조의2는 정당한 사유 없이 가입자 임의로 본인의 전화번호를 다른 번호로 변경하여 음성전화 발신 및 문자 메시지를 발송하는 행위, 즉 발신번호 변작을 금지하고 있다.이 규정은 주로 보이스피싱 등 범죄에 악용되는 것을 막기 위한 핵심적인 법적 장치인데 심박스는 해외에서 걸려온 전화를 국내 휴대폰 번호(010)로 변작해 표시되도록 하는 핵심 기능을 수행한다. 그 사용 자체가 이 조항에 위배될 가능성이 매우 높다고 했다.정부 관계자도 “발신번호 변작 행위는 단순한 규제 위반을 넘어 형사처벌의 대상이 된다”고 지적했다. 전기통신사업법 제95조의2 제4호 및 제5호에 따르면, 다른 사람을 속여 재산상 이익을 취하거나 폭언·협박·희롱 등의 위해를 입힐 목적으로 전화(문자메시지 포함)를 하면서 송신인의 전화번호를 변작하는 등 거짓으로 표시한 자, 또는 영리를 목적으로 송신인의 전화번호를 변작하는 등 거짓으로 표시하는 서비스를 제공한 자는 3년 이하의 징역 또는 1억원 이하의 벌금에 처해진다고 규정돼 있다.보험·카드사의 경우 금융기관에 특화된 규제 환경과 정면으로 충돌할 수 있다는 지적도 있다.또 다른 변호사는 “심박스의 주요 기능은 발신번호를 변작하거나 통화의 실제 발신지를 불분명하게 만든다”며 “이러한 익명성 추구는 금융실명법이 강조하는 금융거래의 투명성 및 추적 가능성 원칙과 충돌은 물론이고 금융 계약 체결, 보험금 청구, 고객 정보 변경 등 금융 거래와 관련된 중요한 통화가 심박스를 통해 이루어질 경우, 통화 발신자의 신원 확인 및 통화 기록의 신뢰성에 의문이 제기될 수 있다”고 지적했다.△국내 콜센터 심박스 이용현황(업계 추산) 이경민 기자 kmlee@etnews.com </div>

“외국계 보험사를 중심으로 심박스를 활용하는 사례가 늘고 있습니다. 고객 정보의 안전과 신뢰성이 중요한 금융사까지 파고들었다는 점에서 문제입니다.”

[보이스피싱의 시발점 '변작'](중)금융사 콜센터도 변작기 사용?

<div><img src="https://www.newsseoul.co.kr/news/data/ptn/20250611/p1065584412082815_984.jpg" />[뉴스서울] 공정거래위원회는 엘리멘트리 이노베이션 프라이빗 리미티드가 '표시·광고의 공정화에 관한 법률' 및 '전자상거래 등에서의 소비자보호에 관한 법률'을 위반한 행위에 대해 과징금(357백만 원), 과태료(1백만 원) 및 시정명령을 부과하기로 결정했다.(할인쿠폰 제공 광고) 테무는 2023년 8월 25일부터 2024년 3월 20일까지 자신의 사이버몰 웹페이지를 통해 제한시간 내에 앱을 설치하지 않아도 할인쿠폰을 제공함에도 불구하고 제한시간 내에 앱을 설치하여야만 쿠폰을 제공하는 것처럼 남은 시간을 “○○: ○○: ○○.○”로 기재하여 사실과 다르게 광고했다.(닌텐도 스위치 등 999원 광고) 테무는 유튜브를 통해 선착순 1명에게만 999원에 닌텐도 스위치 등의 상품을 판매하는 프로모션을 진행하면서 2024년 5월 9일부터 2024년 7월 20일까지 여러 명에게 프로모션 상품을 나누어 주는 것처럼 광고하거나, “축하합니다! 잭팟이 터졌어요” 등의 광고 문구를 사용하여 당첨 가능성을 과장하거나 999원에 확정적으로 구매할 수 있는 것처럼 사실과 다르게 광고했다.(크레딧, 상품 무료 제공 광고) 테무는 2023년 9월 21일부터 2025년 5월 2일 심의일 현재까지 모바일 앱을 통해 지인으로 하여금 테무앱을 설치하도록 하여야만 크레딧, 상품 등을 제공하는 프로모션을 진행하면서 소비자가 크레딧, 상품 등을 받을 수 있는 보상조건에 대해서 알기 어렵게 표시하여 무료로 제공하는 것처럼 광고했다.구체적으로는 소비자가 보상을 받기 위해 지인에게 테무앱을 추천하여 설치하도록 하여야 한다는 내용, 보상을 받기 위해 필요한 유효 추천 수, 추천 횟수가 증가함에 따라 받을 수 있는 코인, 에너지가 감소한다는 내용 등을 화면 오른쪽 상단에 작게 표시된 ‘규칙’란을 클릭하여 자세히 읽어 보아야만 확인할 수 있도록 하는 등 소비자가 보상조건을 알기 어렵게 기만적으로 광고했다.공정위는 이러한 광고가 소비자의 상품 구매결정 및 전자상거래 플랫폼 선택 등에 영향을 미치는 부당한 광고 행위에 해당한다고 판단하여 시정명령(공표명령 포함)과 과징금 357백만 원을 부과하기로 결정했다.사이버몰 운영자는 전자상거래법 제10조 제1항에 따라 자신의 신원정보와 이용약관을 소비자가 알기 쉽도록 사이버몰 초기화면 또는 그 연결화면에 표시하여야 한다. 그러나 테무는 사이버몰을 운영하면서 자신의 신원정보와 이용약관을 사이버몰 초기화면 등에 표시하지 않았다.또한 통신판매업자와의 약정에 따라 통신판매업무를 수행하는 자는 전자상거래법 제2조 제3호 등에 따른 통신판매업자로서 같은 법 제12조 제1항에 따라 통신판매업자로 신고하여야 한다. 그러나 테무는 입점판매자와의 약정에 따라 통신판매업무인 재화 등의 판매정보 제공과 청약접수 업무 등을 수행하여 실질적으로 통신판매업자(통신판매업자인 통신판매중개자)에 해당함에도 통신판매업 신고의무를 이행하지 않았다.아울러 통신판매중개자는 전자상거래법 제20조 제1항에 따라 자신이 통신판매의 당사자가 아니라는 사실을 소비자가 쉽게 알 수 있도록 사이버몰의 초기화면에 미리 고지함으로써 소비자가 통신판매중개자를 판매자로 오인하지 않도록 하여야 함에도 테무는 자신이 운영하는 사이버몰을 통해 통신판매를 중개하면서 사이버몰의 초기화면에 자신이 통신판매의 당사자가 아니라는 사실을 고지하지 않았다.이에 공정위는 테무가 사이버몰 운영자의 표시의무, 통신판매업자의 신고의무 및 통신판매중개자의 고지의무를 이행하지 않아 전자상거래법을 위반한 행위에 대해 행위금지명령과 과태료 1백만 원을 부과하기로 했다.공정위의 이번 조치는 해외 e-커머스 플랫폼의 부당한 표시·광고 행위 및 전자상거래법 위반행위를 적발·시정한 것으로, 국내 시장에 진출하는 해외 업체들이 표시광고법과 전자상거래법 상 의무를 준수하도록 함으로써 소비자들의 피해를 예방하는 데 도움이 될 것으로 기대된다.앞으로도 공정위는 e-커머스 시장에서 소비자의 신뢰를 저해하고 합리적인 선택을 방해하는 법 위반행위를 지속적으로 감시하고, 법 위반사항 적발 시 엄정하게 대응할 계획이다. </div>

[뉴스서울] 공정거래위원회는 엘리멘트리 이노베이션 프라이빗 리미티드가 '표시·광고의 공정화에 관한 법률' 및 '전자상거래 등에서의 소비자보호에 관한 법률'을 위반한 행위에 대해 과징금(357백만 원), 과태료(1백만 원) 및 시정명령을 부과하기로 결정했다.

공정위, 테무의 전자상거래법 및 표시광고법 위반행위 제재

<div><img src="https://img.etnews.com/news/article/2025/05/28/news-p.v1.20250528.e1e315b1011846e39320a49d428e56e9_P1.jpg" />개인정보보호위원회가 최근 세일즈포스(Salesforce)의 고객관계관리(CRM) 솔루션을 사용하는 기업의 개인정보 유출 가능성이 커짐에 따라 사실관계 확인에 나섰다.세일즈포스는 세계적으로 널리 활용되는 클라우드 기반 CRM 서비스 업체로, 약 15만개 이상 기업에서 서비스를 사용 중인 것으로 추정된다.개인정보위가 사태 파악에 나선 것은 관련 언론 보도와 함께 일부 기업에서 유출 신고가 접수됐기 때문이다.지난 5일 해커가 세일즈포스의 정보기술(IT)팀 직원을 사칭해 보이스피싱 등으로 솔루션 이용 기업에 악성코드 설치를 유도한 후 개인정보를 탈취한 사례가 보고됐다는 구글 인텔리전스그룹(GTIG) 발표를 인용한 보도가 나왔다. 더욱이 국내에서 활동 중인 일부 외국계 기업에서 개인정보 유출 신고가 있었는데, 이들 기업은 세일즈포스 솔루션을 이용하고 있었다.이에 개인정보위는 세일즈포스 솔루션을 매개로 개인정보 유출 가능성이 있다고 판단해, 정확한 현황 파악과 함께 관련 시스템의 개인정보 보호 취약점 여부에 대한 사실관계 확인 절차에 들어갔다.아울러 개인정보위는 세일즈포스 시스템을 이용하는 국내기업에 자체 보안 점검 및 임직원 대상 피싱 예방 교육 실시, 관리자 계정에 대한 다중인증(MFA) 적용, 접근할 수 있는 아이피(IP) 주소 제한 등 개인정보 보호 활동을 강화해 줄 것을 당부했다.조재학 기자 2jh@etnews.com </div>

개인정보보호위원회가 최근 세일즈포스(Salesforce)의 고객관계관리(CRM) 솔루션을 사용하는 기업의 개인정보 유출 가능성이 커짐에 따라 사실관계 확인에 나섰다.

개인정보위, 세일즈포스發 개인정보 유출 우려에 “사실관계 확인 중”

<div><figure><img src="https://newsimg.sedaily.com/2025/06/12/2GU1MVBT37_1.jpg" /></figure>병영 내 스마트폰 사용확대 및 병 봉급 인상 등 군 불법도박 사고 위험이 증대되는 상황에서 국방부가 창군 이래 처음으로 전 군(軍)에 대한 ‘불법도박 실태조사’에 나선다.군 당국은 이번 실태조사를 통해 군 불법도박 문제에 대한 군내 관심도 제고는 물론 불법도박의 효과적인 예방 및 대응 정책을 수립할 계획이다.12일 국방부에 따르면 국방부 군인권개선추진단 주관으로 군 내 불법도박에 대한 정확한 실태 진단에 착수한다. 조사 대상은 장병 및 군무원 모두로, 최소 1만 이상을 조사한다. 조사 방법은 온라인 설문조사 형태로 이뤄진다.국방부 관계자는 “병영 병영 특유의 단체생활 구조와 폐쇄성은 불법도박 확산에 취약해 군 기강 해이와 범죄 연루, 정신적·경제적 문제 등을 유발해 군에 대한 신뢰도와 전투력에 악영향을 미치고 있다”며 “고위험군 조기 식별 및 관리, 예방 교육 체계화, 도박문제 재발 방지 및 치유 방안 등의 정책을 도출해 장병들의 불법도박 실태와 인식 등을 면밀한 진단할 방침”이라고 밝혔다.주요 조사 내용은 △불법도박에 대한 태도 등 인식 조사 △군 내 불법도박 유형별 경험 및 유입 경로 등 현황 △불법도박 관련 제도 및 예방교육에 대한 만족도 및 개선 요구 등이다.최근 경찰청의 사이버도박 특별단속 결과(2023년 9월~2024년 10월)에 따르면 검거된 불법도박 관련자 9971명 중 청소년이 4715명(47.3%)에 달하고 검거된 청소년 중 16~18세 남자 비율은 약 80% 이상이다. 이 같은 수치는 향후 군에 입대하는 장병 상당수가 이미 도박 문제에 노출돼 있다는 게 군 당국의 판단이다.국회 법제사법위원회 소속 국민의힘박준태 의원이 국방부로부터 제출받은 자료에 따르면 최근 5년간 군대에서 적발된 불법도박 행위가 1912건에 달한다. 육군·공군·해군·해병대 군사경찰단의 불법도박 적발 건수를 연도별로 보면 △2020년 615건 △2021년 373건 △2022년 270건 △2023년 408건 △2024년 1~7월까지 246건이다. 같은 기간 군 별로 적발 건수는 △육군 1616건 △해병대 168건 △해군 82건 △공군 46건 이다.군 관계자는 “이번 불법도박 실태 조사를 통해 군 내 불법도박 예방정책 수립, 도박문제 장병 및 군무원의 치유와 재발방지 대책을 마련할 예정”이라고 말했다.이와 관련 국방부 ‘부대 관리 훈령’ 일부 개정안도 행정 예고했다. 이번 개정안엔 병영 내 불법도박 문제를 예방 및 치유할 수 있는 조항이 신설된다. 현재 군형법은 군인의 도박죄에 대한 별도 규정을 두고 않고 있다.이에 따라 전체 군 장병 및 군무원은 분기마다 의무적으로 한 번씩 도박 예방 교육을 받아야 한다. 각 부대 지휘관도 도박 예방 전문 교관을 임명해야 하며, 필요시 한국도박문제예방치유원 등 외부 전문기관의 도움을 받아 교육을 진행할 수 있다.또 각 군 지휘관은 부대 진단 등을 통해 사고 우려자를 식별해 관리할 의무가 주어지고, 도박 경험이 있는 군 장병은 병영생활전문상담관 상담 및 외부 도박 단절 모임 활동 등에 참여해 치유 및 재발 방지를 위한 조치를 받을 수 있게 된다.<figure><img src="https://newsimg.sedaily.com/2025/06/12/2GU1MVBT37_2.jpg" /></figure></div>

병영 내 스마트폰 사용확대 및 병 봉급 인상 등 군 불법도박 사고 위험이 증대되는 상황에서 국방부가 창군 이래 처음으로 전 군(軍)에 대한 ‘불법도박 실태조사’에 나선다.

[단독] 국방부, 처음으로 ‘전 군(軍) 불법도박 실태조사’ 나선다[이현호의 밀리터리!톡]

안랩(053800)은 ‘급여 변동’, ‘이메일 수신 실패’ 등 제목으로 위장한 피싱 시도가 확인됐다며 11일 주의를 당부했다. 안랩에 따르면 최근 기업 인사 부서를 사칭해 ‘올해 6월부터 적용되는 급여 변동 사항을 확인’하라는 내용의 피싱 메일이 유포, 계정 탈취를 시도한 정황이 확인됐다.

'급여 변동' 이메일 클릭하면 털린다…안랩, 피싱 메일 주의보

관련 뉴스