<div><figure><img src="https://newsimg.sedaily.com/2025/10/10/2GZ4I5C966_1.jpg" /></figure>올해 들어 한국 기업들이 열 차례 넘게 랜섬웨어 조직의 ‘공개적 금전 협박’에 휘말린 것으로 나타났다. 시스템 마비를 겨냥한 기존의 공격을 넘어 탈취한 자료를 흘리며 압박하는 방식이 보편화되면서 기업들이 ‘이중 갈취’ 위협에 직면한 상황이다.10일 S2W 위협인텔리전스센터 ‘탈론(TALON)’에 따르면 올해 상반기 해킹 그룹들이 국내 기업을 대상으로 빼돌린 정보를 유출 사이트에 공개해 협상을 시도한 사례는 11건으로 집계됐다. 이미 지난해 전체 9건을 넘어선 수치다. 하나의 협박 게시물에 여러 기업이 묶였거나 미리 돈을 내고도 알려지지 않은 경우까지 고려하면 실제 피해는 이보다 훨씬 많았을 것으로 보인다. 최영삼 트렌드마이크로 상무는 “업무 마비만을 노린 이전의 일반적인 랜섬웨어와 달리 협상 과정에서 ‘빼돌린 내부 자료도 공개하겠다’는 협박을 병행하는 수법이 갈수록 확산하고 있다”고 말했다.공격자들의 돈벌이가 쉬워지면서 랜섬웨어 생태계는 급속도로 팽창하는 추세다. 이 과정에서 한국이 ‘손쉬운 먹잇감’으로 전락하고 있다는 우려도 커지고 있다. 아예 한국인 공격자의 연루 가능성도 제기된다. 신흥 랜섬웨어 그룹 ‘워록(Warlock)’이 자체 운영 중인 다크웹 공개 사이트의 내부 코드에서 최근 한국어 주석이 발견된 사례가 대표적이다.</div>

<div><figure><img src="https://newsimg.sedaily.com/2025/10/10/2GZ4ILAZZP_1.jpg" /></figure>전 세계적으로 기승을 부리고 있는 유명 국제 ‘서비스형 랜섬웨어(RaaS)’ 그룹들은 각자 전문 분야를 가지고 활동을 하고 있을 정도로 그 기술력이나 수법이 고도화돼 있다. 그간 조직의 금전적 이익을 위해 기업을 타깃으로 활동하던 RaaS 그룹들이 최근에는 정치적·이념적 목적을 위해 인프라 산업이나 공공기관을 해킹하는 ‘핵티비스트(Hacktivist·해커와 활동가의 합성어)’와 손을 잡은 정황도 포착됐다. 지정학적 이슈가 집중돼 있는 유럽이나 중동 지역에서 활동하던 일부 RaaS 그룹은 무대를 아시아태평양(APAC) 지역으로 옮겨 비교적 안전지대에 있다고 평가받던 우리나라까지 가시권 안에 두고 있는 상황이다.<figure><img src="https://newsimg.sedaily.com/2025/10/10/2GZ4ILAZZP_2.jpg" /></figure>10일 미국의 클라우드 컴퓨팅 보안 솔루션 업체 아카마이테크놀로지스에 따르면 2019년 등장해 유럽을 기반으로 활동하던 유명 국제 해킹 그룹 록비트(LockBit)는 지난해부터 올해까지 아시아태평양 국가들을 상대로 해킹 활동을 진행하고 있는 것으로 파악됐다. 록비트는 2022년 프랑스와 영국 등 유럽 국가의 병원이나 기업들을 공격해 악명을 떨친 뒤 지난해 초 유럽의 인터폴 격인 유로폴 등에 소탕됐다. 그러나 완전히 사라지지 않고 다시 등장한 록비트는 지난해에 일본의 나고야 항구, 우리나라의 대기업과 국세청 등을 공격했다고 주장하는 등 주 무대를 바꿔 활동을 이어가고 있다.지난해 초에 등장했다 1년 만에 활동을 중단한 국제 해킹그룹 ‘랜섬허브(RansomHub)’도 심각한 피해를 양산했다. 의료·교육·공공시설 위주로 해킹 범죄를 자행하는 랜섬허브는 2024년 초에 등장했지만 불과 1년 만에 전 세계 200여 곳의 기관을 해킹해 국제 보안 업계 사이에서 ‘요주의 단체’로 등극했다. 랜섬허브는 특정 운영체제(OS)에 국한하지 않고 윈도나 VM웨어 등 여러 OS를 동시에 감염시킬 수 있는 ‘멀티 OS 랜섬웨어’로 존재감을 각인시켰다. 이들은 제휴사에 90%의 수익을 지급하는 등 파격적 수익 분배 구조와 각종 서비스 제공 등을 통해 빠르게 제휴사들을 모집해 단기간에 큰 영향력을 미칠 수 있었다.현재 록비트와 랜섬허브의 영향력은 다소 약해졌지만 계열사 형태로 빠져나오거나 이들의 기술을 이어받은 형식으로 신규 출범한 해킹 그룹들이 활개를 치고 있다. 특히 최근에는 전문 해킹 조직이 서비스를 만들고 이를 사간 핵티비스트들이 해킹을 저지르는 분위기가 포착되고 있다. ‘어나니머스’라는 핵티비스트의 경우 기존 해킹 그룹과는 다르게 금전적 이득을 위해 활동하는 것이 아닌 이념적 목표를 달성하기 위해 기업이 아니라 국가시설 등을 공격하고 있어 더욱 주의가 필요하다. 특히 러시아·우크라이나 전쟁이나 미중 갈등 등으로 비화된 신냉전 시대에 친미 국가들을 향한 공격이 늘어나고 있어 대외 관계의 변화에 따라 우리나라도 사정권에 포함될 가능성이 있다는 것이다.미국 네트워크 보안 서비스 업체 아카마이테크놀로지스는 “러시아에 적대적이거나 서방 진영과 연대한 국가 위주로 공격을 감행하던 RaaS 그룹 ‘스토머스(Stormous)’가 공격 범위를 인도나 베트남 등 아시아 국가들로도 넓히고 있다”며 “이외에도 팔레스타인 무장정파 하마스와 갈등을 빚고 있는 이스라엘을 지원하는 국가를 공격하는 드래건포스(DragonForce)나 보안이 취약한 소규모 조직을 겨냥하는 드래건라스(Dragon RaaS) 등 핵티비스트들의 위협도 지속적으로 확대될 것으로 보인다”고 밝혔다. </div>

전 세계적으로 기승을 부리고 있는 유명 국제 ‘서비스형 랜섬웨어(RaaS)’ 그룹들은 각자 전문 분야를 가지고 활동을 하고 있을 정도로 그 기술력이나 수법이 고도화돼 있다. 그간 조직의 금전적 이익을 위해 기업을 타깃으로 활동하던 RaaS 그룹들이 최근에는 정치적·이념적 목적을 위해 인프라 산업이나 공공기관을 해킹하는 ‘핵티비스트(Hacktivist·해커와 활동가의 합성어)’와 손을 잡은 정황도 포착됐다. 지정학적 이슈가 집중돼 있는 유럽이나 중동 지역에서 활동하던 일부 RaaS 그룹은 무대를 아시아태평양(APAC) 지역으로 옮겨 비교적 안전지대에 있다고 평가받던 우리나라까지 가시권 안에 두고 있는 상황이다.

유럽서 亞로 활동 반경 넓혀…日 나고야항·韓 국세청 등 공격 시도

<div><figure><img src="https://newsimg.sedaily.com/2025/10/10/2GZ4IITZE7_1.jpg" /></figure>“경험 많은 침투자를 찾습니다.”국제적 랜섬웨어 조직 ‘킬린(Qilin)’이 지난달 30일 한 다크웹 포럼에 올린 채용 공고다. ‘독립국가연합(CIS) 국가 출신은 제외한다’는 조건을 달고 개인 면접을 예고한 대목은 여느 글로벌 기업의 구인 절차를 연상하게 했다. 특히 ‘인력 채용–제품 마케팅–고객 지원’ 체계를 갖췄다고 홍보하는 점에서는 일반적인 소프트웨어 업체와도 다름없었다. 이들은 국내 자산운용사 20여 곳을 해킹해 고객과 임직원의 개인정보를 빼돌린 뒤 불과 보름 만에 새로운 가담자들을 모아 또 다른 공격에 나설 채비를 서두르고 있었다.채용 공고를 내걸어 실무자를 모집하는가 하면 ‘대여 서비스’까지 등장할 정도로 랜섬웨어 조직들의 국제적 범죄 생태계는 빠르게 산업화 단계로 치닫고 있다. 10일 S2W 위협인텔리전스센터 탈론(TALON)이 다크웹을 모니터링한 결과 올 상반기 랜섬웨어 그룹들이 활동하는 주요 포럼인 ‘RAMP’ 내에서 채용과 관련된 공고와 댓글은 지난해 하반기보다 65.6% 폭증했다. 조직들은 암호화 알고리즘을 포함한 랜섬웨어의 성능을 마치 소프트웨어 스펙처럼 내세우며 숙련자들을 끌어모으고 있다. 보안 업계 관계자는 “내부 정보를 유출·공개해 협상력을 높이는 방식의 수익성이 확인되자 인력 수요가 급증했다”며 “공격자들이 목표국의 언론인, 엔지니어, 내부 인물까지 포섭하려는 경향을 보이고 있다”고 말했다.사이버 범죄 생태계는 이른바 ‘서비스형 랜섬웨어(RaaS)’의 등장으로 더욱 비대해졌다. 고도화된 기술이 담긴 랜섬웨어는 이제 ‘키트’ 형태로 제작된다. 자체 개발 능력이 없는 조직이라도 기술력을 가진 다른 해킹 그룹으로부터 악성코드를 빌려 공격할 수 있게 된 셈이다. 해킹 수단은 갈수록 보편화되고 대여자는 부족한 기술로도 상당한 수익을 거두는 악순환이 반복된다. 킬린뿐만 아니라 록비트(LockBit), 블랙캣(BlackCat) 같은 유명 랜섬웨어 조직들은 이처럼 고도화된 서비스를 제공하는 경우가 일반적이다.이들의 사후 관리는 양지에서 판매되는 상업적 소프트웨어 못지않게 체계를 갖추는 추세다. 여기에는 △피해자와의 협상 대행 △월간 구독제 △24시간 고객 지원이 포함된다. 대여자와 제공자 사이에는 브로커들이 끼어 전 과정을 원활히 조율한다. 업무는 전 과정이 단계별로 분업화돼 있다. 일례로 공격 대상의 시스템에 접근조차 하지 못한 구매자를 대신해 초기 침투만 대행해줄 경우는 3000달러(약 420만 원) 선의 시세가 형성돼 있다. 업계에서는 이 같은 ‘제휴’를 통한 해킹이 성공할 경우 수익의 최대 90%를 구매자 측이 가져간다고 본다.이처럼 공격 과정의 문턱이 낮아지면서 ‘초보 해커’들도 쉽게 참여하는 양상이 뚜렷해졌다. 랜섬웨어 조직의 채용이 통상 현업 전문가들과 화이트해커 출신을 노려 음성적으로 이뤄져왔던 이전과는 완전히 달라진 흐름이다. 최영삼 트렌드마이크로 상무는 “랜섬웨어의 개발은 초창기에 전문 지식을 가진 인력을 필요로 하지만 일단 시스템을 구축하고 나면 현지 국가에서 누구든 뽑아 기초적 트레이닝을 거쳐 활용할 수 있게 된다”고 설명했다. 수사기관의 추적이 ‘잡범’들에게 쏠린 사이 해킹 수법의 개발자들은 안정적인 수익을 올리며 감시망을 유유히 피해나간다.더 커진 범죄 시장에서 해킹 기법은 공개적 토론을 통해 빠르게 정교화·대중화된다. 대표적 사례가 SK텔레콤을 비롯한 국내 기업 공격에도 활용된 ‘BPF도어’다. 이 방식은 평범한 리눅스 서비스를 손쉽게 공격자의 뒷문으로 전락시킨다. 일상적 통신이 역발상의 수단으로 쓰이기 때문에 탐지가 늦어지기 쉽다. 은밀한 침투에 성공하면 이후 랜섬웨어 삽입은 한결 수월해진다. 문제는 중급자 수준만 되더라도 기법의 모방이 가능하다는 점이다. 최 상무는 “소스코드가 ‘깃허브’ 등에 공개돼 있어 누구나 공격 가이드를 참조해 응용·확장할 수 있는 상황”이라고 했다.전문가들은 랜섬웨어 생태계가 커지면서 더 많은 한국 기업이 표적으로 전락할 가능성이 높다고 경고한다. 신흥 랜섬웨어 세력들은 이미 한국을 상대로 공격을 성공시킨 조직의 방식을 빠르게 모방하고 있다. 안랩 시큐리티대응센터(ASEC)는 최근 ‘Kawa4096’이라는 랜섬웨어 조직이 킬린의 데이터 유출 수법을 그대로 차용한 정황을 확인했다. 특히 피해자에게 전달된 협박 편지(랜섬노트)의 내용과 형식은 킬린과 거의 동일하다는 평가다. 이 밖에 ‘TCR 팀’의 경우처럼 아예 한국 기업만 노린 공격자 그룹까지 등장했다. S2W 관계자는 “올해 상반기 새 랜섬웨어 조직들이 등장하고 기존 그룹들도 수익 확대를 노리며 중소기업을 집중 겨냥하고 있다”며 “특히 일부가 한국을 선택적으로 표적으로 삼는 등 전략적 위협이 뚜렷해지고 있다”고 우려했다.</div>

국제적 랜섬웨어 조직 ‘킬린(Qilin)’이 지난달 30일 한 다크웹 포럼에 올린 채용 공고다. ‘독립국가연합(CIS) 국가 출신은 제외한다’는 조건을 달고 개인 면접을 예고한 대목은 여느 글로벌 기업의 구인 절차를 연상하게 했다. 특히 ‘인력 채용–제품 마케팅–고객 지원’ 체계를 갖췄다고 홍보하는 점에서는 일반적인 소프트웨어 업체와도 다름없었다. 이들은 국내 자산운용사 20여 곳을 해킹해 고객과 임직원의 개인정보를 빼돌린 뒤 불과 보름 만에 새로운 가담자들을 모아 또 다른 공격에 나설 채비를 서두르고 있었다.

버젓이 채용공고 내고 해커 모집…구독형 악성코드 거래까지 등장

<div><img src="https://img.etnews.com/news/article/2025/02/05/news-p.v1.20250205.54b309293d6b4f15a890b25d823c49c8_P3.png" />게임사가 확률형 아이템의 종류과 그 확률을 표시하지 않거나 거짓으로 표시해 게임 이용자에게 손해를 입힌 경우 그 손해액의 최대 3배까지 배상책임을 지우도록 하는 게임산업진흥에 관한 법률(게임산업법) 개정안이 최근 시행되면서 게임업계가 반발하고 있다.최근 국내 게임 산업에서 다시 불거진 '확률형 아이템' 논란은 단순한 소비자 문제를 넘어, 디지털 경제의 신뢰와 직결되는 사안이다. 온라인 플랫폼 기반 산업에서 데이터의 투명성은 곧 기업의 생명이다. 그러나 일부 게임사는 이용자들이 돈을 지불하는 '뽑기 확률'을 불투명하게 공개하거나 사실상 의미 없는 숫자를 나열하는 방식으로 정보 비대칭을 심화시켜왔다.이와 같은 논란 속에서 2024년 3월경 '게임산업진흥에 관한 법률'은 확률형 아이템의 정보 공개를 법적 의무로 규정했다. 이는 단순히 게임 이용자의 권리를 넘어 디지털 시장 전반의 공정성과 신뢰성 확보라는 점에서 중요한 의미를 갖는다.데이터와 알고리즘이 사회 전반에 영향을 미치는 시대에 '확률'이라는 숫자 역시 공개된 전자적 데이터로서 소비자가 검증할 수 있어야 한다는 취지다.확률을 숨기고, AI 추천 알고리즘이나 빅데이터 분석을 활용해 소비자의 '심리'를 교묘하게 자극하는 방식은 디지털 사회에서 기만적 설계(Deceptive Design)로 평가될 수 있다. 이는 단순한 기업 전략이 아니라 법적으로는 소비자 기망행위 내지 사기적 영업 관행으로 해석될 여지가 크다. 실제로 해외에서는 '랜덤 박스'가 사행성 논란으로 규제되고 있으며 국내에서도 소비자단체들이 집단소송을 준비하는 움직임이 나타나고 있다.이와 같이 확률형 아이템의 정보 공개가 의무화 되었음에도 여전히 많은 게임사들은 매출을 올리기 위하여 의도적으로 확률을 조작하는 경우가 많고 피해를 입은 게임이용자가 게임사가 확률을 조작했다는 것을 입증해내야 한다는 점에서 그 실효성이 부족하다는 평가를 받아왔다.확률형 아이템의 정보공개가 디지털 투명성(Data Transparency)을 제도화한 첫 걸음이었다면, 이번 제도 개선은 디지털 투명성의 제도화의 실효성 확보를 위한 두 번째 걸음이라고 평가할 수 있다.법이 존재한다고 해서 자동으로 실효성이 담보되는 것은 아니다. 첫째, 감독기관은 전자적 모니터링 시스템을 통해 게임사들의 확률 공개가 진정한 데이터 공개인지, 눈속임은 없는지 철저히 검증해야 한다. 둘째, 이용자 권리 보호를 위해 집단소송제·징벌적 손해배상제 등 법적 장치가 디지털 소비자 분쟁에도 적용될 수 있어야 한다.이번 게임산업법 개정안은 게임사에 '징벌적 손해배상' 책임을 지울 수 있도록 하는 한편, 적발사항과 관련하여 고의 또는 과실이 없었음은 게임이용자가 아닌 게임사가 직접 입증해야 함을 규정함으로써 확률형 아이템 규제에 대한 실효성이 담보되도록 한 것이다.게임은 본래 즐거움을 주는 디지털 문화 콘텐츠다. 그러나 확률을 불투명하게 감추고, 이용자의 지갑을 데이터 기반으로 정교하게 겨냥하는 순간, 그것은 더 이상 놀이가 아닌 전자적 도박에 가깝다. 이제는 게임 산업이 스스로 신뢰를 회복하고, AI·빅데이터 시대의 윤리적 책임을 다해야 한다.확률형 아이템 공개 의무화 및 징벌적 손해배상책임은 한국 게임 산업이 디지털 신뢰 사회로 나아가는 중요한 출발점이고 이용자들이 '흑우'가 아니라 데이터에 기반한 합리적 소비자로 존중받기 위해 법과 제도가 전자적 감시·검증 시스템과 결합돼야 한다. 필자는 변호사로서, 그리고 한 명의 디지털 시민으로서, 이 변화가 게임 산업의 지속 가능한 성장을 이끄는 계기가 되기를 기대한다. 조덕재 법무법인 YK 변호사 cdjlaw3@yklaw.net </div>

게임사가 확률형 아이템의 종류과 그 확률을 표시하지 않거나 거짓으로 표시해 게임 이용자에게 손해를 입힌 경우 그 손해액의 최대 3배까지 배상책임을 지우도록 하는 게임산업진흥에 관한 법률(게임산업법) 개정안이 최근 시행되면서 게임업계가 반발하고 있다.

[ET단상] 게임 내 확률형 아이템과 법률적 책임

<div><figure><img src="https://newsimg.sedaily.com/2025/10/09/2GZ40EQ43D_1.jpg" /></figure>SK쉴더스가 그동안 복구가 불가능하다고 여겨졌던 신종 랜섬웨어 ‘아르곤와이퍼(ArgonWiper’의 암호를 풀어내는(복호화) 기법을 밝혀냈다. 우리나라 보안 기술로 암호화와 동시에 원본 파일을 삭제해 복구를 원천 차단하는 최신 랜섬웨어를 무력화시킨 것이다.SK쉴더스는 최근 자사 화이트해커 그룹 이큐스트(EQST)가 아르곤와이퍼의 암호화·삭제 로직을 정밀 분석해 복호화 도구를 개발했다고 밝혔다. SK쉴더스는 아르곤와이퍼를 이용한 해커들의 공격으로 기업들이 피해를 입지 않도록 복호화 도구와 프로파일링 보고서를 홈페이지를 통해 무료 공개했다.아르곤 와이퍼는 일반 랜섬웨어와 달리 파일을 암호화한 직후 원본을 즉시 삭제하거나 덮어쓰는 신종 랜섬웨어다. 이에 따라 공격 받은 쪽의 복구 시도를 원천 차단하는 전술이다. 만약 해커들이 공격 대상의 데이터를 암호화하는 중간에 해당 기업이 악성코드를 검출하고 차단하더라도 복호화는 불가능한 것으로 여겨졌다. 암호화와 복호화의 로직이 달라 암호화 키를 복호화에 쓸 수 없기 때문이다. 이 때문에 아르곤와이퍼 랜섬웨어는 수년간 복호화 성공 사례가 극히 드물었고 피해조직은 해커와의 협상에만 의존할 수밖에 없었다.이큐스트는 공격자의 우연한 키 유출이나 단순 구현 실수가 아닌 암호화 루틴의 구조적 단서를 추적해 복호화 경로를 찾아냈다. 이는 즉시삭제형 계열 랜섬웨어에도 복구 가능성이 있음을 입증한 첫 사례다. 이번에 배포하는 프로파일링 보고서에는 아르곤와이퍼의 해킹 패턴과 암호화 로직, 백업 파일 생성 규칙, 포렌식 절차에 활용할 수 있는 침해지표(IoC) 등이 담겼다. 복호화 취약점 상세 분석 내용도 공개해 유사 구조 랜섬웨어 연구 활성화에 기여할 전망이다.SK쉴더스의 이큐스트는 지난해 유럽 보안 컨퍼런스 핵루(Hack.lu)에서 크롬 V8 엔진의 취약점을 발표했고, 올해 1월 폰투온 오토모티브 2025에서 BMW 차량 내비게이션 해킹에 성공한 바 있다. 8월에는 블랙햇 USA 2025와 데프콘 33에서 해킹 실습 교육을 진행했으며, 마이크로소프트 글로벌 보안대회에서 2위를 차지하며 사이버 보안 분야에서 기술력을 인정받았다.김병무 SK쉴더스 사이버보안부문장 부사장은 “이번 아르곤와이퍼 복호화 도구 공개는 복구가 불가능하다고 여겨졌던 랜섬웨어 공격에 실제 적용 가능한 대응책을 제시했다는 점에서 큰 의미가 있다”며 “앞으로도 사이버위협 분석과 해킹 사고 대응 역량을 기반으로 기업들의 피해를 최소화하고 신속한 복구를 지원할 것”이라고 말했다.</div>

SK쉴더스가 그동안 복구가 불가능하다고 여겨졌던 신종 랜섬웨어 ‘아르곤와이퍼(ArgonWiper’의 암호를 풀어내는(복호화) 기법을 밝혀냈다. 우리나라 보안 기술로 암호화와 동시에 원본 파일을 삭제해 복구를 원천 차단하는 최신 랜섬웨어를 무력화시킨 것이다.

‘복구불가능’ 신종 랜섬웨어 해법 찾았다…SK쉴더스, 복구 방법 글로벌 공개

<div><figure><img src="https://newsimg.sedaily.com/2025/10/09/2GZ417GC0J_1.jpg" /></figure>최근 동남아 지역에서 한국인을 상대로 한 중범죄가 기승을 부리면서 각별한 주의가 요구된다. 동남아 범죄 집단들은 불법 취업 알선, 고수익 보장 광고 등으로 현혹해 한국인을 입국하도록 한 뒤 금전을 노린 감금·폭행·살인 등 범죄를 저지르고 있다. 납치·감금의 경우 캄보디아, 폭행·상해·강간은 베트남에서 가장 많이 발생한 것으로 나타났다.국회 외교통일위원회 소속 김상욱 더불어민주당 의원이 9일 외교부로부터 제출받은 범죄 유형별 피해 발생국 1위 자료를 보면 △납치·감금은 캄보디아 △사기는 중국 △폭행·상해·강간은 베트남 △위난 사고는 뉴질랜드 △실종은 베트남에서 가장 많이 발생했다. 이탈리아, 스페인, 프랑스 등 유럽 국가에서는 절도 피해가 다발하는 것으로 나타났다. 분실로 인한 피해는 일본에서 가장 많이 일어났다. 최근 언론 보도에 따르면 20대 남성 A씨는 은행 통장을 비싸게 팔 수 있다는 말에 속아 캄보디아에 입국한 감금·마약 강제투약을 당하고 결국 사망했다. 이밖에 캄보디아, 미얀마, 라오스, 태국의 이른바 ‘골든트라이앵글’(메콩강 접경 산악지대)에서 고수익을 올릴 수 있다며 한국 국민을 현혹하는 범죄가 극성을 부리고 있다. 이 같은 취업 사기에 속아 피해를 입은 우리 국민이 현지 경찰과 대사관을 통해 구조된 사례도 보고된 바 있다. 범죄 피해 우려가 확산하면서 외교부는 지난달 17일 캄보디아 프놈펜 등 일부 지역에 대해 여행경보 2단계(여행자제) 및 특별여행주의보를 발령했다.김 의원은 “해외 취업사기를 반드시 의심해 보고 ‘좋은 조건’이라는 말에 현혹되지 않는 경각심이 필요하다”며 “외교부와 재외공관은 해당국 정부와 긴밀히 협조해 우리 국민이 더 이상 범죄 피해를 입지 않도록 예방과 대응에 만전을 기해야 한다”고 강조했다.</div>

최근 동남아 지역에서 한국인을 상대로 한 중범죄가 기승을 부리면서 각별한 주의가 요구된다. 동남아 범죄 집단들은 불법 취업 알선, 고수익 보장 광고 등으로 현혹해 한국인을 입국하도록 한 뒤 금전을 노린 감금·폭행·살인 등 범죄를 저지르고 있다. 납치·감금의 경우 캄보디아, 폭행·상해·강간은 베트남에서 가장 많이 발생한 것으로 나타났다.

'고수익' 속아 캄보디아 잘못 들어갔다간…한국인 노린 동남아 범죄 '주의보'

<div><figure><img src="https://newsimg.sedaily.com/2025/10/10/2GZ4HE4ODL_5.jpg" /></figure>“챗GPT보다 빠르다.”오픈AI의 인공지능(AI) 영상 소셜미디어(SNS)서비스인 ‘소라(Sora)’ 앱 다운로드가 출시 닷새도 안 돼 100만건을 돌파했다고 오픈AI 한 임원이 밝혔다.9일(현지시간) 미 경제 매체 CNBC 방송에 따르면 오픈AI의 빌 피블스 소라 부문 대표는 이달 8일 자신의 엑스(X·옛 트위터) 계정에 "소라가 출시한 지 5일도 안 돼 100만 다운로드를 돌파했다"고 밝혔다. 그러면서 "이는 8억 명의 주간 활성 사용자를 보유한 인기 챗봇 챗GPT보다도 더 빠른 속도"라고 설명했다.<figure><img src="https://newsimg.sedaily.com/2025/10/10/2GZ4HE4ODL_6.png" /></figure>소라는 오픈AI의 영상 생성 인공지능 모델과 같은 이름으로 지난달 30일 출시된 SNS 앱이다. 이용자가 텍스트 프롬프트를 입력하면 짧은 영상을 생성할 수 있다. 또 기존 SNS 플랫폼과 마찬가지로 사용자 관심사와 상호작용, 관심 주제에 맞춘 알고리즘 피드를 제공한다.생성한 영상은 소라 앱 내의 피드에 공유할 수 있으며 이는 틱톡이나 인스타그램 릴스, 다른 짧은 영상 비디오 피드와 유사하다. 100만 다운로드 돌파는 이달 4일께 달성한 것으로 보인다.이 앱에는 오픈AI의 동영상 생성 AI 모델인 '소라'의 업그레이드 버전인 '소라 2'가 적용됐다.현재 '소라' 앱은 아이폰에서만 이용할 수 있고 초대 코드가 있어야 접속할 수 있는 등 이용이 제한된다. 그럼에도 소라는 애플 앱스토어에서 다운로드 순위 1위를 기록했다.오픈AI는 추후 안드로이드 버전도 출시할 예정이다. 샘 올트먼 최고경영자(CEO)는 "빠르게 서비스를 확장할 예정"이라고 밝힌 바 있다.피블스는 "(소라 앱의) 폭발적인 성장 속도를 따라잡기 위해 팀이 열심히 일하고 있다"고 말했다.다만 이같은 소라의 인기행보에 지적재산권(IP) 침해가 우려된다는 목소리도 커지고 있다. 실제 소라2 출시 직후 ‘제임스 본드가 올트먼 CEO와 포커를 치는 장면’, ‘만화 캐릭터 마리오가 경찰을 피해 도망치는 바디캠 영상’ 등 이용자 제작물이 확산하며 저작권 논란이 불거진 바 있다.오픈AI는 현재 스튜디오 측이 요청할 경우에만 캐릭터 사용을 제한하는 ‘옵트아웃’ 방식을 적용하고 있다. 올트먼 CEO는 저작권 논란에 대해 "일부 수익을 저작권자와 나누는 모델을 곧 시범적으로 도입하겠다"고 이달 4일 밝히기도 했다.이에 디즈니, 넷플릭스, 파라마운트 등에 회원으로 참여하고 있는 미국영화협회(MPA)는 이달 6일 오픈AI의 비디오 생성 모델 ‘소라2’가 저작권이 있는 미디어를 침해하는 콘텐츠를 만들고 있다며 즉각적인 조치를 촉구했다.</div>

오픈AI의 인공지능(AI) 영상 소셜미디어(SNS)서비스인 ‘소라(Sora)’ 앱 다운로드가 출시 닷새도 안 돼 100만건을 돌파했다고 오픈AI 한 임원이 밝혔다.

"챗GPT보다 훨씬 빠르다"…출시 닷새도 안돼 100만명 다운받은 '앱'의 정체

<div>[미디어펜=이용현 기자]올해 들어 통신사 해킹 사고가 잇따라 발생하면서 이용자들의 불안이 커지고 관련 분쟁조정 신청 건수도 급증한 것으로 나타났다.<img src="https://image.mediapen.com/news/202510/news_1048069_1759988137_m.jpg" />9일 연합뉴스에 따르면 통신분쟁조정위원회는 올해 1~9월까지 접수된 통신 관련 분쟁조정 신청을 총 1549건으로 집계됐다. 이미 지난해 전체 접수 건수(1533건)를 넘어섰다.통신분쟁조정위에 접수된 사건은 2021년 1170건, 2022년 1060건, 2023년 1259건으로 매년 증가세를 보여왔으며 올해는 특히 해킹 사고 이후 급증하는 양상을 보였다.월별로 보면 1월 116건, 2월 135건, 3월 130건 수준이던 접수 건수는 SK텔레콤 해킹 사고가 발생한 4월 이후 163건으로 증가했고, 5월 175건, 6월 193건으로 계속 늘었다. 한국인터넷진흥원이 KT 해킹 정황을 인지한 7월에는 216건으로 올해 월간 최다 접수를 기록했다. 8월과 9월에도 각각 211건, 210건으로 200건을 넘겼다.통신사별로는 SK텔레콤이 439건으로 가장 많았고, LG유플러스 337건, KT 325건, SK브로드밴드 87건 순으로 집계됐다.</div>

[미디어펜=이용현 기자]올해 들어 통신사 해킹 사고가 잇따라 발생하면서 이용자들의 불안이 커지고 관련 분쟁조정 신청 건수도 급증한 것으로 나타났다.

통신사 해킹 여파에 분쟁조정 신청 급증…올해만 1500건 넘어

<div><figure><img src="https://newsimg.sedaily.com/2025/10/09/2GZ40ZPOD1_1.jpg" /></figure>온라인을 통한 공연 암표 거래가 급증하고 있다. 하지만 이를 담당할 전담 인력과 대응 체계가 턱없이 부족해 개선이 필요하다는 지적이 나온다.국회 문화체육관광위원회 소속 박수현 더불어민주당 의원이 9일 문화체육관광부로부터 제출받은 자료에 따르면 공연 분야 암표 신고 건수는 2020년 359건에서 2022년 4224건으로 10배 이상 크게 늘었다. 2023년과 2024년에는 2022년 대비 줄었지만 각각 2161건, 2224건으로 여전히 높은 수치를 보였다. 올해는 8월까지 접수된 신고 건수가 1020건이다. K팝의 인기가 더해지면서 암표 가격은 혀를 내두를 정도로 치솟고 있다. 예술경영지원센터에서 운영하는 공연 예술통합전산망에 따르면 31일부터 다음 달 2일까지 인천 인스파이어 아레나에서 열리는 진행되는 ‘엔시티 위시’(NCT WISH)의 콘서트의 경우 정가 15만 4000원인 시야제한 일반석 티켓이 온라인 암표 사이트에서 최저 36만 원에 거래되고 있다. 정가 19만 8000원인 VIP 티켓은 정가의 40배가 넘는 800만 원까지 값이 뛰었다.공연 티켓을 부정 판매하는 행위는 공연법에 따라 금지돼 있지만 혐의를 입증하기가 쉽지 않다. 암표 판매상을 처벌하려면 △매크로 등 부정한 방법으로 예매 △웃돈을 받고 판매 등 처벌을 위한 조건을 모두 예매업체가 입증해 수사기관에 제공해야 한다.실제 신고자의 신고에 의존하다보니 조치 실적 또한 저조하다. 2023년부터 올해 8월까지 전체 신고 건수 중 ‘유효신고’로 분류된 건 전체의 5.6%인 306건에 불과했다. 그나마 이중에서 각 예매처와 협력해 발권 취소 등 실질적 조치를 이끌어낸 건 206건에 그쳤다.암표를 전담할 인력은 처참한 수준이다. 한국콘텐츠진흥원 공정상생센터에서 운영하는 ‘대중문화예술 분야 온라인 암표신고센터’의 전담 인력은 단 1명이다. 이마저도 암표 업무 외에 다른 업무를 병행하고 있다. 박 의원은 “문체부가 전담인력을 확충하고 실시간 모니터링으로 대응하는 선제적 조치가 필요하다“며 “암표 근절을 위해 정부 부처, 예매처·플랫폼과의 협력 체계 강화가 시급하다”고 말했다.</div>

온라인을 통한 공연 암표 거래가 급증하고 있다. 하지만 이를 담당할 전담 인력과 대응 체계가 턱없이 부족해 개선이 필요하다는 지적이 나온다.

19만원 NCT 콘서트 티켓이 800만원?…온라인 암표 심각하네

<div><figure><img src="https://img.khan.co.kr/news/r/600xX/2025/10/09/news-p.v1.20250421.03bde587d61b4be4bae9125087572a94_P1.webp" /></figure>3개 주요 재능마켓 플랫폼(용역중개 플랫폼)이 ‘자신들은 프리랜서와 고객을 중개만 하기 때문에 소비자 피해에 대해 책임을 지지 않는다’는 취지의 불공정 약관을 운영해온 것으로 나타났다.공정거래위원회는 브레이브모바일(숨고)·크몽·탈잉 등 3개 재능마켓 플랫폼 이용약관을 심사해 중개책임 면제 조항, 개인정보 유출피해 책임 전가 조항 등 총 10개 유형의 26개 불공정 약관 조항을 시정했다고 9일 밝혔다. 재능마켓 플랫폼은 재능을 가진 프리랜서와 이를 필요로 하는 개인을 연결해 주는 중개 플랫폼이다.공정위 조사 결과, 이들 플랫폼은 소비자 및 용역제공자로부터 중개 수수료를 받고 적극적으로 거래를 유도하면서도 단순 통신판매 중개자라는 이유로 사업자 책임을 일률적으로 면제하는 조항을 두고 있었다. 이에 공정위는 일괄 면책조항 대신 고의·(중)과실 범위 내에서 일정한 책임을 부담하도록 약관을 시정토록 했다.개인정보 유출 피해로 인해 발생한 책임을 고객에게 전가하는 조항도 있었다. 정보통신망법상 사업자는 고객 정보가 저장된 서버를 제대로 유지, 관리해야 하는 주의 의무가 있다. 그러나 이들 플랫폼은 소비자에게 계정 분실 또는 도난 등에 대한 통지 의무를 부여하고, 통지 이후에만 사업자가 책임지도록 규정했다. 공정위는 이런 면책조항은 회사에 서비관리 소홀 등 귀책사유가 있는 경우까지도 회원에게 모든 관리 책임을 전가시키는 것으로 해석될 우려가 있어 부당하다고 판단했다.서비스 대금 환불, 수익금 출금 등과 관련한 소비자의 금전적 권리를 제한하는 조항, 계약 종료 시 충전한 사이버머니의 환불을 제한하는 조항도 시정 대상이 됐다.공정위는 최근 전문 지식·기술을 거래하는 재능마켓 플랫폼 수요가 늘면서 소비자 피해가 증가하고 있어 이번 심사를 진행했다고 설명했다. 실제로 3개 재능마켓 플랫폼의 소비자 피해구제 건수는 2022년 93건에서 지난해 249건으로 크게 늘었다.공정위는 “이번 조치는 용역 서비스 거래에서 영향력이 커지고 있는 주요 재능마켓 플랫폼의 불공정 약관을 시정해 플랫폼을 이용하는 전문가와 소비자들의 권익을 보호했다는 점에서 의의가 있다”고 밝혔다.</div>

3개 주요 재능마켓 플랫폼(용역중개 플랫폼)이 ‘자신들은 프리랜서와 고객을 중개만 하기 때문에 소비자 피해에 대해 책임을 지지 않는다’는 취지의 불공정 약관을 운영해온 것으로 나타났다.

‘중개하고 책임은 나몰라라’ 숨고·크몽 등 재능마켓 플랫폼 불공정약관 시정

올해 들어 한국 기업들이 열 차례 넘게 랜섬웨어 조직의 ‘공개적 금전 협박’에 휘말린 것으로 나타났다. 시스템 마비를 겨냥한 기존의 공격을 넘어 탈취한 자료를 흘리며 압박하는 방식이 보편화되면서 기업들이 ‘이중 갈취’ 위협에 직면한 상황이다.

[단독]상반기 11차례 공개 협박당한 韓기업…'한국인 해커' 가담 정황도

관련 뉴스