<div><figure><img src="https://www.dailysecu.com/news/photo/202501/162886_190952_414.jpg" /></figure>유엔(UN) 산하 국제민간항공기구(International Civil Aviation Organization, ICAO)가 채용 데이터베이스 해킹으로 인해 42,000건 이상의 개인정보가 유출된 사실을 확인했다.ICAO는 이번 사고가 2016년 4월부터 2024년 7월 사이에 제출된 42,000건의 채용 지원 데이터를 포함한다고 밝혔다. 유출된 데이터에는 이름, 이메일 주소, 생년월일, 경력 정보 등이 포함되었지만, 금융 정보, 비밀번호, 여권 정보, 지원자가 업로드한 문서는 포함되지 않았다.이번 사고는 '나토허브(Natohub)'라는 사이버 범죄자가 유출된 데이터를 브리치포럼스(BreachForums 2)라는 해킹 포럼에 판매를 시도하면서 드러났다. 브리치포럼스는 2023년 FBI에 의해 폐쇄된 브리치포럼의 후속 사이트다. 나토허브는 약 6개월 전에 계정을 생성했으며, 이전에도 14,000명의 유엔 대표단 데이터를 탈취했다고 주장한 바 있다.ICAO는 사고 보고 후 즉시 조사에 착수하고, 추가적인 보안 조치를 시행했다고 밝혔다. 기관 측은 이번 사고가 채용 시스템에 국한되었으며 항공 안전 및 보안 운영 시스템에는 영향을 미치지 않았다고 강조했다.ICAO는 성명을 통해 “조사와 대응 작업이 계속 진행 중이며, 영향을 받은 개인들에게 개별적으로 알릴 예정”이라며 개인정보보호와 보안에 최선을 다하겠다고 밝혔다. 현재 추가적인 보안 강화를 위한 조치도 진행 중이다.★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

<div><figure><img src="https://newsimg.sedaily.com/2025/01/09/2GNMKEW2DE_1.jpg" /></figure>북한의 해킹으로 약 1만 8000명의 개인정보 유출을 당한 법원행정처가 2억 원의 과징금을 내게 됐다. 개인정보보호위원회는 8일 전체회의를 열고 법원행정처에 총 2억 700만 원의 과징금과 600만 원의 과태료를 부과하고 개선권고하기로 의결했다고 9일 밝혔다. 경찰청 국가수사본부에 따르면 북한 해킹조직 라자루스는 2021년 1월부터 2023년 2월까지 법원 전산망에 침입해 다량의 소송 관련 문서가 포함된 1014기가바이트(㎇) 분량의 데이터를 외부로 전송했다.법원행정처는 이용상 편의를 위해 내부망과 외부망 간 상호 접속이 가능하도록 포트(네트워크 통신 통로)를 개방·운영했다. 해커는 포트를 통해 침입해 내부망의 전자소송 서버에 저장된 데이터를 손쉽게 빼갔다. 경찰이 복원된 4.7㎇의 파일을 분석한 결과 해당 데이터에서 주민등록번호를 포함한 1만 7998명의 개인정보(이름, 주민등록번호, 생년월일, 연락처, 주소 등)가 확인됐다. 개인정보위 조사 결과 법원행정처는 PDF로 변환한 소송 관련 문서를 전자소송 서버에 저장·보관하면서 주민등록번호가 포함된 소송문서를 암호화하지 않았다. 인터넷가상화시스템 계정을 관리하는 인터넷AD서버 관리자 계정과 인터넷가상화PC 취급자 계정의 비밀번호를 유추하기 쉬운 해당 계정의 초기 비밀번호 그대로 사용했다. 내부망의 인터넷가상화웹서버에 백신 소프트웨어 등 보안프로그램을 설치하지 않고 운영하는 등 기본적인 안전조치가 이뤄지지 않았다. 법원행정처는 2023년 2월 악성파일을 탐지하고 자체조사를 진행해 같은 해 4월 유출 정황을 인지했다. 하지만 반년 이상 지난 12월 7일에야 개인정보 유출 신고를 하고 홈페이지에 유출 관련 안내문을 게시했다.개인정보위는 과징금 등을 부과하는 한편 개인정보처리시스템 운영체계 및 조직·인력, 관련 규정 등 보호체계 전반에 걸쳐 안전조치 실태를 점검하도록 개선권고했다. 개인정보 보호조치 수준 향상 방안도 마련하도록 했다.개인정보위는 “대량의 개인정보를 처리하는 공공기관들은 보안 프로그램 설치·운영이나 각종 운영체제 등에 대한 보안 업데이트 등 안전조치와 관련된 의무사항을 반드시 이행하는 것은 물론 외부의 불법접근 시도에 대해서도 상시 모니터링 하는 등 각별한 주의가 필요하다”고 말했다.</div>

북한의 해킹으로 약 1만 8000명의 개인정보 유출을 당한 법원행정처가 2억 원의 과징금을 내게 됐다. 개인정보보호위원회는 8일 전체회의를 열고 법원행정처에 총 2억 700만 원의 과징금과 600만 원의 과태료를 부과하고 개선권고하기로 의결했다고 9일 밝혔다.

'北 해킹으로 개인정보 유출' 법원행정처, 과징금 2억원

<div><figure><img src="https://www.dailysecu.com/news/photo/202501/162883_190949_3111.jpg" /></figure>일본 전자기기 제조사 카시오(Casio)가 지난해 10월 발생한 랜섬웨어 공격으로 인해 직원, 고객, 비즈니스 파트너의 민감한 정보가 대규모로 유출됐다고 밝혔다. 카시오는 이번 공격에 대한 상세 내용을 공개하며 피해 범위와 대응 방안을 설명했다.카시오는 외부 사이버 보안 업체와 함께 조사한 결과, 이번 공격이 10월 5일 피싱 이메일을 통해 시작됐다고 전했다. 공격자는 랜섬웨어를 활용해 카시오의 내부 서버에 접근했으며, 주요 비즈니스 데이터를 타깃으로 삼았다.이번 공격으로 6,456명의 직원, 1,931개의 비즈니스 파트너, 그리고 91명의 고객 정보가 유출됐다. 직원의 경우 이름, 직원 번호, 이메일 주소, 소속 부서 등의 기본 정보가 포함됐다. 일부 직원은 성별, 생년월일, 자택 주소 등 추가적인 민감 정보까지 노출됐으며, 소수의 직원은 세금 식별 번호까지 유출됐다.비즈니스 파트너의 경우 회사 주소, 전화번호, 담당자 연락처 등의 정보가 유출됐다. 두 개 파트너사는 추가적인 개인정보가 유출된 것으로 확인됐다. 고객의 경우, 제품 배송 및 설치를 위해 수집된 이름, 배송지 주소, 전화번호, 구매 날짜, 제품 정보가 공격자에게 노출됐다.이번 공격은 ‘언더그라운드(Underground)’ 랜섬웨어 조직이 배후에 있다고 알려졌다. 이 조직은 200GB 이상의 데이터를 탈취했다고 주장했으며, 카시오는 해당 조직의 요구에 응하지 않았다고 밝혔다.랜섬웨어 공격은 회사 운영에도 큰 차질을 빚었다. 특히 제품 배송 지연이 몇 주간 이어졌으며, 일부 서비스는 여전히 복구되지 않은 상태다. 카시오는 직원들에게 스팸 이메일과 같은 추가적인 공격 가능성을 경고하며, 경찰과 협력해 이러한 문제에 적극 대응하고 있다고 전했다.카시오는 이번 사고에 대해 일본 개인정보보호위원회와 여러 해외 데이터 보호 기관에 보고를 완료했다. 또한, 일본 경찰청과 협력해 공격의 세부 사항을 조사 중이다.일본 정부는 최근 카시오와 유사한 대규모 사이버 공격 사례가 잇따르자 추가적인 경고를 발표했다. 일본 경찰청과 내각부 사이버보안센터는 ‘미러페이스(MirrorFace)’ 또는 ‘어스 카샤(Earth Kasha)’로 알려진 조직이 2019년부터 일본 기관, 기업, 개인을 대상으로 한 공격 캠페인을 주도하고 있다고 밝혔다. 이 조직은 일본의 국가 안보 및 첨단 기술 관련 정보를 탈취하려는 목적으로 활동 중인 것으로 보인다.사이버 보안 전문가들은 이번 카시오 사건이 피싱 이메일과 같은 인적 취약성을 이용하는 공격의 전형적인 사례라고 분석했다.★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★</div>

일본 전자기기 제조사 카시오(Casio)가 지난해 10월 발생한 랜섬웨어 공격으로 인해 직원, 고객, 비즈니스 파트너의 민감한 정보가 대규모로 유출됐다고 밝혔다. 카시오는 이번 공격에 대한 상세 내용을 공개하며 피해 범위와 대응 방안을 설명했다.

카시오, 랜섬웨어 공격으로 200GB 이상 데이터 탈취당해…시작은 피싱 이메일

<div>LA 한인타운 인근 굿사마리탄 병원을 비롯해 남가주에 여러 개의 병원을 소유하고 있는 ‘PIH 헬스 호스피털’이 환자 개인정보 관리 소홀로 피소됐다. ‘PIH 헬스 호스피털’은 지난해 12월 랜섬웨어 공격으로 환자 1700만 명의 정보가 유출된 것으로 알려진 바 있다. 이번 소송은 피해자 중 한 명이 제기한 것이다. LA 데일리뉴스는 위티어 지역 거주자 페르디난드 리베라가 본인의 민감한 개인정보 보호를 소홀히 했다며 PIH 헬스 호스피털을 상대로 소송을 제기했다고 지난 5일 보도했다. 리베라는 소장에서 PIH 헬스 호스피털이 환자 개인정보 관리, 사생활 침해 보호 등에 실패했다며 손해배상을 요구하고 있다. 신문은 리베라 케이스가 첫 소송이며, LA 카운티 수피리어 법원에는 PIH 헬스 호스피털과 관련한 손해배상 청구 소송이 12건 이상 접수됐다고 전했다. 앞서 지난해 12월 1일 해커들은 PIH 헬스 호스피털 환자들의 개인정보를 탈취했다며 요구 조건을 공개한 바 있다. 당시 해커들은 PIH 헬스 호스피털이 요구 조건을 수용하지 않을 경우 환자 정보를 인터넷에 공개하겠다고 협박했다. 〈본지 2024년 12월 16일 A-4면〉 유출된 정보는 환자의 정밀진단 및 검진 기록 810만 건 이상이 담긴 개인정보로 알려졌다. 해킹 사건 직후 PIH 헬스 호스피털 소유의 LA 굿사마리탄 병원, 다우니, 위티어 병원은 랜섬웨어 공격으로 환자 진료 및 예약 등 서비스에 문제가 발생했다. 당시 병원은 환자와의 연락, 메시지 관리, 스케줄 확인 등에도 어려움을 겪었다. 일부 수술 일정도 연기되거나 취소됐다. 한편 PIH 헬스 호스피털이 해커들의 요구 조건을 수용했는지는 알려지지 않았다. 데일리뉴스는 PIH 헬스 호스피털 측이 리베라의 소송에 관해 언급하지 않았다고 전했다. 다만 PIH 헬스 호스피털 아만다 엔리쿠에즈 대변인은 “우리는 커뮤니케이션, 임상 신청 및 기술 등을 온라인 상태로 안전하게 되돌리고 있다”고 전했다. 김형재 기자 </div>

LA 한인타운 인근 굿사마리탄 병원을 비롯해 남가주에 여러 개의 병원을 소유하고 있는 ‘PIH 헬스 호스피털’이 환자 개인정보 관리 소홀로 피소됐다. ‘PIH 헬스 호스피털’은 지난해 12월 랜섬웨어 공격으로 환자 1700만 명의 정보가 유출된 것으로 알려진 바 있다. 이번 소송은 피해자 중 한 명이 제기한 것이다.

개인정보 유출 병원 '줄소송' 위기…굿사마리탄 등 소유 'PIH'

<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/01/07/20250107000034_0700.jpg" /></figure>국세청이 대형GA(법인보험대리점)업계를 겨냥한 대규모 세무조사를 최근 마무리한 것으로 알려졌다. 업계는 이같은 상황을 들어 추징금 규모에 대한 다양한 추측을 내놓고 있다. 일각에서는 100억원에 달하는 '추징금'이 대량으로 나올 것으로 보고 있다. 7일 GA업계에 따르면 최근 세무당국은 대형GA 14곳을 대상으로 진행한 세무조사를 완료한 것으로 전해진다. 지난해 9월 당시 국세청은 GA 두 곳이 경영인정기보험에 가입한 법인의 사주 일가 등에 리베이트(부당 이익)를 지급한 혐의를 포착, 조사에 돌입한 바 있다. 국세청은 앞서 2023년에도 대형 GA 3곳을 대상으로 같은 내용의 조사를 진행한 바 있어 이번 조사는 업계 전체로 범위를 확대한 것이라는 해석도 나온다. 특히 이번 세무조사는 사전 예고 없이 실시돼 업계에 적지 않은 파장이 일었다. 당시 국세청 조사4국은 초대형 GA 2곳의 주요 지점 30여명의 직원을 파견해 PC 백업 자료와 관련 문건들을 압수했다. 이후 조사 2국도 나머지 회사를 상대로 조사에 착수했다. 지난해 금융감독원이 정기검사 과정에서 GA업계의 탈세 의심 정황을 포착하고 이를 세무당국에 통보한 것이 세무조사 계기로 전해졌다. 세무조사는 경영인정기보험 불건전 영업이 주요 배경이다. 국세청 조사에서 경영인정기보험 판매 과정에서 가입 법인의 대표자나 그 배우자, 자녀 등을 보험설계사로 허위 등록하고 아무런 역할도 하지 않은 자에게 많게는 수억원 상당 리베이트를 지급했다. 이 과정에서 세금 탈루 정황을 포착했다는 것이 국세청의 설명이다. GA업권이 법인 비용으로 보험료를 납입하기 때문에 법인세가 절감될 뿐 아니라, 법인자금으로 증여세 부담 없이 증여할 수 있다는 내용으로 경영인정기보험 가입을 유인했다는 것이다. 국세청 조사가 마무리 되면서 업계의 시선은 '추징금' 규모로 옮겨 가는 분위기다. 추징금은 적발된 리베이트 지급 건수와 고객이 납부하는 경영인정기보험 월납보험료를 곱해 합산하는 방식으로 회사별로 가늠하고 있다. 이런 상황을 고려하면 추징금 규모가 100억원에 달하는 GA도 나올 것으로 업계는 예측한다. 특히 이번 세무조사에서 리베이트 규모가 적었던 일부 GA가 국세당국 납부한 추징금 규모와 비교해서도 '추징금 100억원' 주장에 힘이 실린다. 이 때문에 아직 국세청 통보를 받지 않은 GA는 추징금 규모를 두고 바짝 긴장하고 있다. 또 GA는 세무조사 이후 긴장감을 놓지 않고 있다. 세무당국이 두 차례나 불시에 추가 조사에 나선 것을 두고 올해도 또 조사에 나설 수 있다는 시각에서다. 한 업계 관계자는 "지난해 세무조사는 2023년 세무조사의 연장선상이었던 만큼 올해도 긴장을 놓기는 힘들다"며 "특히 중소형 GA의 경우 더 긴장감을 높이고 있다"고 말했다. 경영인정기보험은 법인 비용으로 가입하는 보장성 보험이다. 법인 최고 경영자(CEO) 또는 경영진의 사망이나 중대 사고 발생 시에도 사업의 연속성을 보장할 수 있도록 보험금을 해당 법인에 지급하는 상품을 말한다. 다만 그간 경영인정기보험은 불법 영업의 온상으로 꾸준히 지적받아 왔다. 영업 현장에서 법인이 아닌 개인을 대상으로 높은 환급률, 법인세 절감 효과 등을 강조해 저축 목적으로 가입시키는 영업 방식이 횡행해서다. 금융감독원도 지속적으로 GA업계 리베이트 영업 자제를 당부해 왔다. 설계사들의 저축 목적 상품 권유가 경영인정기보험과 거리가 멀다고 판단, 지난해 4월 소비자 경보를 발령했다. 지난해 말의 경우 상품구조를 개선하는 내용의 감독행정을 시행하기도 했다. 개인이나 개인사업자의 가입을 법인으로 제한하는 한편, 해약 환급률도 고객이 납부한 보험료의 100%를 넘기지 못하도록 손을 댔다. 보험업법에서는 리베이트 지급을 금지하고 있다. 보험계약자에 금품 등 특별이익을 제공할 경우 다른 선의의 구성원에게 부담이 전가되기 때문이다. 또 차별 대우 발생으로 인한 설계사 탈퇴를 유발하고, 궁극적으로는 소비자들의 보험료 부담 증가와 보험금 지급 균형 붕괴로 보험 시장 유지가 어려워질 수도 있다. </div>

국세청이 대형GA(법인보험대리점)업계를 겨냥한 대규모 세무조사를 최근 마무리한 것으로 알려졌다. 업계는 이같은 상황을 들어 추징금 규모에 대한 다양한 추측을 내놓고 있다. 일각에서는 100억원에 달하는 '추징금'이 대량으로 나올 것으로 보고 있다.

GA업계. 리베이트 세무조사 마무리 수순···100억원대 추징 가능성 높아졌다

<div>260억 스위스 계좌를 찾아내 살펴보고 있는 것으로CJ그룹을 대상으로 특별세무조사를 진행하고 있는 국세청이 이재현 회장 개인의 탈세 혐의도 포착해 조사 중입니다.이 회장이 공동 명의로 갖고 있던 걸로 보이는 스위스 계좌를 찾아내 살펴보고 있는 것으로 확인됐습니다.먼저, 송수진 기자가 단독 보도합니다.지난해 11월 시작된 CJ그룹 특별세무조사.일명 '재계 저승사자', 서울지방국세청 조사4국이 맡고 있습니다.그룹 주력인 CJ제일제당을 포함해 여러 계열사를 고강도 조사 중인데, 탈세 혐의 목록엔 이재현 회장 개인도 포함된 것으로 KBS 취재 결과 확인됐습니다.국세청은 스위스 UBS은행에 개설됐던 계좌 3개에 주목하고 있습니다.세 계좌 모두 이 회장과 어머니 고 손복남 여사의 공동명의 계좌로 확인했습니다.개설 시점은 2013년 이전, 해지 시점은 2016년 말.3년 여 동안 여러 차례 입·출금이 있었지만, 잔액이 많을 땐 260억 원대에 달했다는게 국세청 판단입니다.당시 세법상 잔액 10억 원이 넘는 해외 계좌는 국세청에 꼭 신고했어야 합니다.하지만, 해당 계좌는 모두 신고 이력이 없습니다.[안수남/세무사 : "역외 탈세를 방지하고 또 세원 투명성을 확보하기 위해서, 불법 거래를 방지하기 위해서 강화되고 있는 추세거든요. 과태료는 20%까지 부과하도록 형사 처벌도 같이 쌍벌규정으로 처벌할 수 있게."]해외계좌 미신고는 조세포탈죄의 구성 요건인 '사기나 그 밖의 부정한 행위'에 해당합니다.국세청이 단순 착오나 실수가 아닐 가능성이 크다고 보는 이유가 있습니다.이 회장은 조세회피처인 버진아일랜드에 다수의 서류상 회사 주식을 보유하고 있다 덜미가 잡히자, 적발된 해외 재산은 2013년부터 국세청에 신고했습니다.부과된 과태료만 100억여 원이었습니다.CJ그룹은 "KBS가 취재한 스위스 계좌는 회사 차원에서 파악되지 않는다"며 "2013년 CJ 비자금 사건 이후 회사 차원에서 미신고 해외 계좌를 관리한 적은 없다"는 입장을 전해왔습니다.</div>

260억 스위스 계좌를 찾아내 살펴보고 있는 것으로. CJ그룹을 대상으로 특별세무조사를 진행하고 있는 국세청이 이재현 회장 개인의 탈세 혐의도 포착해 조사 중입니다.

CJ그룹 이재현 회장 개인의 탈세 혐의 포착 조사 중

<div>CS, 美법무부와 10년 전 합의 어기고 美국적자 탈세 지원 지속 의혹<img src="https://stock.mk.co.kr/photos/20250110/AKR20250110001500072_01_i_P4.jpg" />(뉴욕=연합뉴스) 이지헌 특파원 = 스위스 최대 은행 UBS가 2023년 인수한 크레디트스위스(CS)의 탈세 지원 의혹과 관련해 최소 수천억원대의 형사 합의금을 지불할 예정이라고 미 월스트리트저널(WSJ)이 사안에 정통한 소식통을 인용해 9일(현지시간) 보도했다.보도에 따르면 미 법무부는 UBS와 이 같은 내용의 최종 합의안을 이르면 이번 주 중 체결할 전망이다.앞서 CS는 지난 2014년 미국인 고객의 역외 탈세를 부추기거나 방조한 혐의를 인정하고 기소를 면하는 대신 벌금 26억 달러(3조8천억원)를 납부하는 내용의 형사 합의를 체결한 바 있다.해당 합의에는 CS가 미신고 미국인 계좌를 모두 폐쇄하고 미국인 계좌 정보를 미 당국에 모두 제공한다는 내용도 담았다.그러나 미 상원 재정위원회는 지난해 3월 2년간에 걸친 조사를 끝내고 이날 내놓은 보고서에서 CS가 미국 국적 고객이 미신고 계좌의 자금을 다른 은행으로 옮겼는데도 관련 사실을 보고하지 않아 법무부와의 합의를 중대하게 위반했다고 밝혔다.위원회는 당시 CS가 수년이 지난 뒤에야 23개의 의심스러운 계좌를 보고했다면서 이 과정에서 미국인들이 최소 7억 달러(약 1조원) 규모의 재산을 은닉했다고 결론 내렸다.앞서 CS는 한국계 투자자 빌 황이 운영하는 아케고스 캐피털의 마진콜 사태로 약 55억 달러(8조원)의 손실을 보고 위기설에 휩싸이다가 2023년 자국 경쟁사인 UBS에 인수된 바 있다.이에 따라 CS의 형사 합의 위반 책임은 UBS로 돌아가게 됐다.WSJ은 UBS가 납부해야 할 형사 합의금이 최소 수억 달러(수천억원)에 달할 것으로 내다봤다.pan@yna.co.kr(끝) </div>

CS, 美법무부와 10년 전 합의 어기고 美국적자 탈세 지원 지속 의혹. (뉴욕=연합뉴스) 이지헌 특파원 = 스위스 최대 은행 UBS가 2023년 인수한 크레디트스위스(CS)의 탈세 지원 의혹과 관련해 최소 수천억원대의 형사 합의금을 지불할 예정이라고 미 월스트리트저널(WSJ)이 사안에 정통한 소식통을 인용해 9일(현지시간) 보도했다.

CS 인수한 UBS, '탈세의혹' 유탄…수천억원대 합의금 낼 듯

<div>건설·요식업·농업 현장 급습해 불법체류자 체포·추방할 듯<figure><img src="https://img.segye.com/content/image/2025/01/09/20250109506430.jpg" /></figure>도널드 트럼프 미국 대통령 당선인의 취임에 맞춰 수도 워싱턴D.C.에서 대규모의 불법 체류 외국인 단속이 시작될 전망이다.미 NBC 방송은 9일(현지시간) 트럼프 당선인 측 인사들이 이민세관단속국(ICE)과 불법 체류 외국인 단속에 대한 의견을 교환하면서 이 같은 방안을 논의했다고 보도했다.최종 계획이 확정되지는 않았지만, 워싱턴 D.C. 지역의 건설업과 요식업, 농업 등의 분야가 단속 대상으로 거론되고 있다.ICE 요원들이 각 업체를 급습해 현장에서 일하고 있는 불법 체류 외국인을 체포하겠다는 것이다.<figure><img src="https://img.segye.com/content/image/2025/01/09/20250109506428.jpg" /></figure>범죄기록이 있는 외국인뿐 아니라 불법 체류자 전체가 단속 대상이 됐다는 이야기다.소식통에 따르면 ICE의 대규모 단속은 이르면 트럼프 당선인의 취임식 당일 즉시 시행될 가능성도 있다.트럼프 측 인사들은 ICE가 대규모 단속을 당장이라도 실시할 수 있는 준비가 돼 있는지를 반복적으로 점검한 것으로 전해졌다.이 같은 대규모 단속은 "미국 역사상 최대규모의 이민자 추방에 나설 것"이라는 트럼프 당선인의 공약에 따른 것이다.트럼프 당선인은 취임 첫날 과감한 국경 차단 조치에 나서는 한편 최대 2천만 명으로 추산되는 불법체류 외국인을 대상으로 추방 작전을 실시할 것이라고 공언했다.트럼프 당선인은 이전 집권 시기에도 멕시코와 접한 남부 국경에 이민자 유입을 막기 위한 장벽 건설과 함께 ICE의 불법 이민자 체포·추방 강화 등의 정책을 집행했다.<연합>[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]</div>

건설·요식업·농업 현장 급습해 불법체류자 체포·추방할 듯. 도널드 트럼프 미국 대통령 당선인의 취임에 맞춰 수도 워싱턴D.C.에서 대규모의 불법 체류 외국인 단속이 시작될 전망이다.

트럼프 취임 맞춰 워싱턴서 대규모 불법체류자 단속 준비

<div><figure><img src="https://cdnimage.dailian.co.kr/news/202501/news_1736424989_1450055_m_1.jpeg" /></figure>중국계 해커조직이 지난 6년간 일본의 항공우주 등 첨단기술 정보탈취를 목표로 수백 건의 사이버 공격을 감행한 것으로 드러났다. 일본 경찰은 이 단체가 중국 정부와 연계된 것으로 추정하고 조사에 착수했다.일본 요미우리신문 등에 따르면 일본 경찰청과 내각 사이버보안센터(NISC)는 8일 합동 발표 문서를 통해 중국계 해커조직 ‘미러페이스’가 2019~2024년 일본 외무성과 방위성, 우주항공연구개발기구(JAXA)와 집권 자민당 소속 의원 등을 상대로 사이버 공격을 지속해 왔다고 밝혔다.특히 2023년 2월부터 반도체·정보통신(IT)·항공우주 등 분야의 첨단기술을 다루는 연구기관과 기업이 주요 표적이 됐으며, 이듬해 6월 무렵엔 관련 학술단체와 언론인들까지 공격망에 포함됐다고 당국은 설명했다.미러페이스는 악성코드를 숨긴 e메일을 표적에 보내 이를 열람하면 수신자 컴퓨터를 감염시키는 수법으로 해킹을 일삼은 것으로 밝혀졌다. 이들이 보낸 e메일엔 ‘미·일동맹’ ‘러시아·우크라이나전쟁’ ‘대만해협’ 같은 국제정세에 관한 키워드들이 포함돼 있었다. 이들은 언론인에겐 ‘취재의뢰’, 학술인에겐 ‘논문검토 요망’이란 문구를 담아 열람을 유도하는 등 정교한 표적 공격수법을 썼다고 요미우리는 전했다.이번 수사에 참여했던 일본 경찰청 사이버특별조사부와 경시청, 각 지방자치단체 경찰은 배후로 중국을 의심하고 있다. 경찰청 사이버특수부 조사결과 e메일에 담긴 악성코드에 중국어 간체자가 쓰였고, 노동절 연휴(5월1~5일) 등 중국 장기 연휴엔 공격이 멈추는 등 관련 정황들이 포착됐다.이에 따라 경찰청은 미러페이스가 과거 미국 정보당국 등에 의해 중국 국가안전부와 연계된 것으로 지목된 해커집단 ‘APT10′과 관련이 있는 것으로 보고 있다고 니혼게이자이가 전했다.미러페이스는 지난 6년간 173개 조직과 개인들을 상대로 최소 210차례에 걸친 공격을 시도한 것으로 알려졌다. 이중 JAXA에선 1만개가 넘는 파일이 탈취됐다. JAXA는 일본 우주항공 개발정책을 총괄하는 내각부 소관 기관이다. 지난해 6월 발각된 JAXA의 우주탐사 관련파일 대규모 유출 사태도 미러페이스의 소행이었던 것으로 현지 당국은 파악했다.이에 중국 정부는 일본이 미국에 맞춰 '허위정보'를 유포하고 있다며 전면 부인했다. 궈자쿤 중국 외교부 대변인은 9일 정례 브리핑에서 일본 경찰청의 발표와 관련한 중국의 입장을 묻는 질문에 "중국은 해킹공격 행위에 단호히 반대하면서 법에 따라 처리해 왔고, 인터넷 안보문제를 정치화하는 것에는 더욱 반대해왔다"고 밝혔다.궈 대변인은 "주지하듯 인터넷 공간은 가상성이 강하고 추적이 어려우며 행위 주체가 다양하다"며 "일본의 관련 기관(경찰청)은 해킹 공격의 목표와 방법만을 근거로 판단을 내렸는데, 이는 전문적이지 않고 책임감 있는 것도 아니다"라고 비판했다.그러면서 "우리는 일부 미국 동맹국이 최근 미국에 맞춰 중국에 관한 허위정보를 유포하고 있는 것에 주목한다"며 "우리는 각국이 정치적 코미디에서 역할을 맡을 게 아니라 사실을 기초로, 국제 규칙을 기준으로, 객관·공정·전문적안 태도로 인터넷 안보 문제를 처리하기를 희망한다"고 덧붙였다.</div>

중국계 해커조직이 지난 6년간 일본의 항공우주 등 첨단기술 정보탈취를 목표로 수백 건의 사이버 공격을 감행한 것으로 드러났다. 일본 경찰은 이 단체가 중국 정부와 연계된 것으로 추정하고 조사에 착수했다.

中 해커조직, 日 정부 등에 6년간 공격…“중국 정부 관여 의심”

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202501/09/ee8df433-cde2-4f30-b258-4392829301fd.jpg" /></figure>약 140억원어치의 골드바를 일본으로 몰래 들여오려던 한국인 4명 등이 일본 경찰에 붙잡혔다.9일 마이니치 신문에 따르면 오사카 경찰은 관세법 위반 혐의로 한국인 4명과 일본인 1명 등 총 5명을 체포했다.이들은 지난해 1월 11일 홍콩에서 약 140억원어치의 골드바 160개(160kg)을 일본 간사이공항으로 밀수하다가 적발됐다.일본 공항과 항구에서 적발된 밀수 골드바 압수량으로는 지난 2017년 주부공항의 233㎏에 이어 두 번째로 큰 규모다.이들은 화장품을 실은 항공 화물에 골드바를 숨겨 들어오는 수법을 썼다.세관 직원들이 화장품으로 신고된 화물이 무게가 많이 나가는 점을 수상하게 여겨 조사한 끝에 숨겨진 골드바를 찾아냈다.이들은 2023년 11월부터 지난해 1월까지 골드바 161㎏을 일본에 밀수한 혐의도 받는다.</div>

약 140억원어치의 골드바를 일본으로 몰래 들여오려던 한국인 4명 등이 일본 경찰에 붙잡혔다. 9일 마이니치 신문에 따르면 오사카 경찰은 관세법 위반 혐의로 한국인 4명과 일본인 1명 등 총 5명을 체포했다.

일본에 '140억원 상당' 골드바 밀수 한국인 4명 체포

유엔(UN) 산하 국제민간항공기구(International Civil Aviation Organization, ICAO)가 채용 데이터베이스 해킹으로 인해 42,000건 이상의 개인정보가 유출된 사실을 확인했다.

UN 국제민간항공기구, 채용 시스템 해킹 당해 42,000건 개인정보 유출

관련 뉴스