<div><figure><img src="https://www.blockchaintoday.co.kr/news/photo/202505/52121_61945_4813.jpg" /></figure>[블록체인투데이 한지혜 기자] 하드웨어 지갑 제조사 레저(Ledger)의 디스코드(Discord) 서버가 주말 사이 해킹 당한 뒤 통제권을 회복했다.11일(현지 시각) 더블록은 해커가 레저 커뮤니티의 계약 모더레이터 계정을 탈취해 일시적으로 서버를 장악했지만, 현재는 통제권이 회복됐다고 보도했다.엑스(X) 플랫폼에 올라온 보고에 따르면, 해커는 사용자들에게 외부 웹사이트에 시드 구문를 입력하라고 지시하고, 이를 경고하는 사용자들은 차단하거나 음소거 처리한 것으로 밝혀졌다.레저의 커뮤니티 매니저 퀸틴 보트라이트(Quintin Boatwright)는 디스코드 서버 공지를 통해 "우리의 계약 모더레이터 중 한 명의 계정이 해킹되어, 악성 봇이 특정 채널에 스캠 링크를 게시할 수 있었다"며 "문제는 빠르게 통제되었고, 해킹된 계정은 제거되었으며, 봇도 삭제되었고, 관련 웹사이트는 신고 처리되었으며 서버 권한 전체를 재점검하고 보완했다"고 설명했다.한편, 이번 사건과는 별개로 최근 일부 레저 고객들은 공식 로고가 인쇄된 실제 우편을 통해 사기를 당할 뻔한 사례도 보고됐다. 이 편지에는 시드 구문을 입력해 기기를 검증하라는 내용이 담겨 있었으며, 2020년 발생한 레저 고객 정보 유출 사건에서 유출된 데이터를 활용했을 가능성이 제기된다.보트라이트는 "우리는 디스코드 보안을 강화하기 위한 추가 조치를 취했다"며 "절대 디스코드 링크를 통해 지갑을 연결하거나 복구 구문을 입력하지 말라"고 당부했다.hjh@blockchaintoday.co.kr</div>

<div><figure><img src="https://www.dailysecu.com/news/photo/202505/165965_194484_1856.jpg" /></figure>2025년 5월 초, 악명 높은 랜섬웨어 조직 '락빗(LockBit)'이 자사의 다크웹 인프라가 해킹당하는 사건을 겪었다. 이로 인해 내부 운영 데이터와 피해자와의 협상 기록이 외부에 유출되며, 조직의 신뢰도와 운영에 심각한 타격을 입혔다.해커들은 락빗의 다크웹 관리자 패널을 변조하여 "Don't do crime. CRIME IS BAD. xoxo from Prague"라는 메시지와 함께 'paneldb_dump.zip' 파일의 다운로드 링크를 게시했다. 이 파일은 락빗의 MySQL 데이터베이스 덤프를 포함하고 있으며, 내부 운영에 대한 상세한 정보를 담고 있다 .유출된 데이터베이스는 총 20개의 테이블로 구성되어 있으며, 그 중 일부는 다음과 같은 민감한 정보를 포함하고 있다:-'btc_addresses' 테이블: 약 59,975개의 고유 비트코인 주소가 포함되어 있어, 랜섬 지불과 자금 세탁 경로를 추적하는 데 활용될 수 있다.-'builds' 테이블: 공격에 사용된 랜섬웨어 빌드 정보와 일부 표적 기업의 이름이 포함되어 있다.-'builds_configurations' 테이블: 각 빌드의 구성 설정, 예를 들어 특정 ESXi 서버를 제외하거나 특정 파일을 암호화하는 등의 정보가 담겨 있다.-'chats' 테이블: 2024년 12월 19일부터 2025년 4월 29일까지의 피해자와의 협상 메시지 4,442건이 포함되어 있으며, 이는 락빗의 협상 전략과 피해자 대응 방식을 엿볼 수 있는 자료이다 .-'users' 테이블: 75명의 관리자 및 가맹 파트너 정보와 함께, 일부 계정의 비밀번호가 평문으로 저장되어 있었다.락빗의 운영자 'LockBitSupp'는 위협 행위자 'Rey'와의 Tox 대화에서 해당 해킹 사실을 인정했으며, "데이터 손실이나 비공개 키 유출은 없었다"고 주장했다 .이번 해킹은 2024년 국제 법 집행 기관의 'Operation Cronos' 작전 이후 락빗이 겪은 두 번째 큰 타격이다. 당시 작전으로 락빗의 인프라와 데이터 유출 사이트가 폐쇄되었으나, 조직은 빠르게 복구하여 활동을 재개했다. 그러나 이번 내부 데이터 유출은 조직의 신뢰도와 운영에 더욱 심각한 영향을 미칠 것으로 보인다.★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

2025년 5월 초, 악명 높은 랜섬웨어 조직 '락빗(LockBit)'이 자사의 다크웹 인프라가 해킹당하는 사건을 겪었다. 이로 인해 내부 운영 데이터와 피해자와의 협상 기록이 외부에 유출되며, 조직의 신뢰도와 운영에 심각한 타격을 입혔다.

락빗 랜섬웨어 조직, 내부 데이터 유출로 치명적 타격

<div><figure><img src="https://www.dailysecu.com/news/photo/202505/165964_194478_5058.jpg" /></figure>AWS 등 클라우드 환경에서 시스템과 애플리케이션을 운영하다 보면, API 키(Secret Key)를 어떻게 안전하게 관리하고 사용할지에 대한 고민이 생기게 된다. API 키는 일종의 자격 증명(credentials)으로, CLI 사용 시 $HOME/.aws/credentials 파일에 평문으로 저장되거나, 소스 코드에 하드코딩되는 경우도 적지 않다. 이러한 방식은 키가 실수로 S3 버킷이나 Git 리포지토리에 포함되어 배포되는 등 다양한 경로를 통해 유출될 수 있어 보안상 큰 위협이 된다.<figure><img src="https://www.dailysecu.com/news/photo/202505/165964_194479_5119.jpg" /></figure><figure><img src="https://www.dailysecu.com/news/photo/202505/165964_194480_5142.jpg" /></figure>■키 유출을 막기 위한 안전한 운영 방법Key를 사용하는 경우는 자동화 환경 및 단발성 호출 방식 두가지가 있는데, 각각의 경우에 대해 살펴보도록 하자. ▲방법1. 자동화 환경에서는 IAM Role 사용EC2,&nbsp;Lambda,&nbsp;CI/CD&nbsp;등&nbsp;자동화된&nbsp;환경에서는&nbsp;AWS&nbsp;리소스에&nbsp;IAM&nbsp;Role을&nbsp;직접&nbsp;연결해&nbsp;키&nbsp;없이&nbsp;인증하는&nbsp;방식이&nbsp;가장&nbsp;권장된다.&nbsp;이&nbsp;방식은&nbsp;AWS&nbsp;SDK&nbsp;또는&nbsp;CLI가&nbsp;자동으로&nbsp;임시&nbsp;자격&nbsp;증명을&nbsp;사용하므로,&nbsp;별도의&nbsp;키&nbsp;관리가&nbsp;필요&nbsp;없기&nbsp;때문이다.&nbsp;임시&nbsp;세션은&nbsp;일반적으로&nbsp;1시간&nbsp;이내로&nbsp;유효하며,&nbsp;자동으로&nbsp;갱신되므로&nbsp;보안성이&nbsp;높다고&nbsp;할&nbsp;수&nbsp;있다.&nbsp;예를&nbsp;들어,&nbsp;EC2에서&nbsp;S3의&nbsp;객체&nbsp;목록을&nbsp;가져오는&nbsp;애플리케이션이&nbsp;있다면,&nbsp;해당&nbsp;EC2&nbsp;인스턴스에&nbsp;S3&nbsp;접근&nbsp;권한이&nbsp;있는&nbsp;IAM&nbsp;Role을&nbsp;연결해&nbsp;주면&nbsp;된다.&nbsp;이&nbsp;경우,&nbsp;인스턴스&nbsp;내부의&nbsp;SDK&nbsp;또는&nbsp;CLI는&nbsp;http://169.254.169.254/latest/meta-data/iam/security-credentials/&nbsp;경로를&nbsp;통해&nbsp;임시&nbsp;보안&nbsp;자격&nbsp;증명을&nbsp;자동으로&nbsp;획득하고&nbsp;사용하게&nbsp;된다.&nbsp;물론&nbsp;Role이&nbsp;제거되면&nbsp;해당&nbsp;자격&nbsp;증명은&nbsp;즉시&nbsp;무효화된다.▲방법2. IAM Role을 사용할 수 없는 경우: AWS Secrets Manager 사용다른&nbsp;방식으로는&nbsp;AWS&nbsp;Secrets&nbsp;Manager를&nbsp;사용하는&nbsp;방법이&nbsp;있는데,&nbsp;이는&nbsp;리소스가&nbsp;온프라미스등&nbsp;외부에&nbsp;있어&nbsp;IAM&nbsp;Role을&nbsp;직접&nbsp;연결할&nbsp;수&nbsp;없는&nbsp;경우에&nbsp;대안으로&nbsp;활용할&nbsp;수&nbsp;있다.&nbsp;즉,&nbsp;이는&nbsp;Secrets&nbsp;Manager에&nbsp;Key나&nbsp;DB&nbsp;비밀번호,&nbsp;API&nbsp;토큰&nbsp;등의&nbsp;민감정보를&nbsp;암호화하여&nbsp;저장하는&nbsp;방식인데,&nbsp;IAM&nbsp;정책&nbsp;기반&nbsp;접근&nbsp;제어로&nbsp;안전하게&nbsp;참조가&nbsp;가능하며&nbsp;자동&nbsp;로테이션도&nbsp;할&nbsp;수&nbsp;있다는&nbsp;장점이&nbsp;있다.&nbsp;아래는&nbsp;코드내에&nbsp;키를&nbsp;하드코딩하지&nbsp;않고,&nbsp;Secrets&nbsp;Manager에&nbsp;저장된&nbsp;키를&nbsp;호출하여&nbsp;사용하는&nbsp;코드&nbsp;예를&nbsp;보여주고&nbsp;있는데,&nbsp;변수만&nbsp;지정되어&nbsp;있기&nbsp;때문에&nbsp;설사&nbsp;소스코드가&nbsp;유출되어도&nbsp;키까지&nbsp;유출되지는&nbsp;않게&nbsp;된다.<figure><img src="https://www.dailysecu.com/news/photo/202505/165964_194481_529.jpg" /></figure>다음으로는 단발성 호출 방식인 경우에 대해 살펴보도록 하자.▲방법 1. aws configure sso (SSO 기반 인증)이&nbsp;명령어를&nbsp;실행하면&nbsp;웹&nbsp;브라우저를&nbsp;통해&nbsp;SSO&nbsp;로그인한&nbsp;후&nbsp;AWS&nbsp;CLI&nbsp;를&nbsp;사용할&nbsp;수&nbsp;있는&nbsp;방식으로,&nbsp;로그인시&nbsp;MFA등&nbsp;조직의&nbsp;보안&nbsp;정책을&nbsp;적용할&nbsp;수&nbsp;있고&nbsp;로그인이&nbsp;성공하면&nbsp;영구&nbsp;키&nbsp;대신&nbsp;해당&nbsp;세션에서만&nbsp;유효한&nbsp;단기&nbsp;임시&nbsp;자격&nbsp;증명이&nbsp;자동으로&nbsp;발급되어&nbsp;보안&nbsp;측면에서&nbsp;더욱&nbsp;안전하다는&nbsp;장점이&nbsp;있다.&nbsp;다만,&nbsp;이&nbsp;방식은&nbsp;IAM&nbsp;Identity&nbsp;Center(구&nbsp;AWS&nbsp;SSO)&nbsp;기반의&nbsp;인증&nbsp;방식이므로,&nbsp;Okta,&nbsp;Azure&nbsp;AD,&nbsp;Google&nbsp;Workspace와&nbsp;같은&nbsp;외부&nbsp;IdP와&nbsp;연동하거나,&nbsp;AWS의&nbsp;내부&nbsp;디렉터리&nbsp;기반&nbsp;사용자&nbsp;관리를&nbsp;설정해&nbsp;두어야&nbsp;사용할&nbsp;수&nbsp;있다는&nbsp;조건이&nbsp;필요하다.&nbsp;이&nbsp;기능을&nbsp;사용하기&nbsp;위해서는&nbsp;다음의&nbsp;절차를&nbsp;따르게&nbsp;된다.aws configure sso 명령어 실행<figure><img src="https://www.dailysecu.com/news/photo/202505/165964_194482_5229.jpg" /></figure>위 입력 후 AWS CLI가 브라우저를 열고, 로그인 완료 후, CLI에서 접근 가능한 AWS 계정 목록과 역할 목록이 출력되고 사용할 계정과 역할을 선택하면 된다. 이후 아래와 같이 CLI 기본값을 입력한다.CLI default client Region: ap-northeast-2CLI default output format: jsonCLI profile name: my-sso-profile이후 아래 명령어를 실행하면, 브라우저가 열리며 Identity Center에 로그인하면서 세션이 시작된다.aws sso login --profile my-sso-profile이제 아래와 같은 명령어를 실행하면 된다.$ aws s3 ls --profile my-sso-profile참고로 aws configure sso 에서의 인증은 SSO profile을 설정하는 단계로 최초 1회만 실행하면 되며 ~/.aws/config 파일에 SSO profile 관련 정보가 저장된다.(credentials은 없음)aws sso login --profile <프로파일명> 은 사용할 때마다 실행해야 하는데, AWS CLI에서 자격 증명이 필요한 작업을 수행하기 전에 로그인 세션을 발급하는 단계로 1~12시간의 세션이 만료되면 다시 aws sso login을 실행해야 한다.▲방법 2. STS + MFA 기반 임시 자격 증명 사용두 번째 방법은 SSO 연동 여부와 관계없이, 또는 SSO를 사용하지 않는 환경에서도 적용할 수 있는 방식으로 이 방법은 API 키를 사용해 호출할 때 사전에 등록된 MFA 디바이스에서 생성된 유효한 OTP 코드를 입력하여 STS (Security Token Service) 를 통해 단기 세션 자격 증명을 발급받는 방식이다.기본적으로 console에서 MFA를 활성화해도 console 로그인에만 적용되며 CLI에는 적용이 안 되므로 이를 위해서는 먼저 Add permission > Create inline policy > json 선택후 다음의 json 설정을 추가하여 적용하도록 한다.<figure><img src="https://www.dailysecu.com/news/photo/202505/165964_194483_5255.jpg" /></figure>이후, 해당 IAM 사용자의 보안 자격 증명 메뉴에서 MFA 디바이스를 등록하여 활성화한 후 다음 명령어를 실행하여 1시간동안 유효한 임시세션을 발급한다. 이때 <6자리 OTP>는 해당 명령어를 실행할 때의 6자리 OTP코드를 입력하여야 한다.aws sts get-session-token \--serial-number arn:aws:iam::<계정 ID>:mfa/<사용자명> \--token-code <6자리 OTP> \--duration-seconds 3600이후 출력되는 임시 자격 증명을 참고하여 아래와 같이 환경 변수로 적용한다.export AWS_ACCESS_KEY_ID=...export AWS_SECRET_ACCESS_KEY=...export AWS_SESSION_TOKEN=...이후에는 유효한 시간동안 aws s3 ls 와 같이 명령어를 실행하면 정상 작동하는 것을 확인할 수 있을 것이다.이 방법은 OTP코드를 사용해야 하므로 매우 안전하지만 .bash_history 나 로그 파일 등에 민감정보가 저장되지 않도록 주의하여야 하며 매번 실행시마다 OTP코드를 수동으로 입력해야 하기 때문에 배치 등 스크립트에는 부적합한 한계가 있다. 또한 설정 단계가 다소 복잡하기 때문에 실제 사용하려면 대부분 스크립트를 만들어 사용하는 것이 좋다.이상으로 AWS 환경에서 API 키를 안전하게 사용하는 방법에 대해 자동화 및 수동 환경을 기준으로 정리해 보았다. 각자의 환경에 따라 적절한 방법을 선택하되, 원칙은 "키를 저장하거나 하드코딩하지 말고, 역할(Role) 또는 임시 자격 증명을 사용하자"라는 것을 주의하기 바란다. (다음 편에 계속...)[글. 홍석범 크래프톤 CISO / antihong@gmail.com]★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★</div>

AWS 등 클라우드 환경에서 시스템과 애플리케이션을 운영하다 보면, API 키(Secret Key)를 어떻게 안전하게 관리하고 사용할지에 대한 고민이 생기게 된다. API 키는 일종의 자격 증명(credentials)으로, CLI 사용 시 $HOME/.aws/credentials 파일에 평문으로 저장되거나, 소스 코드에 하드코딩되는 경우도 적지 않다. 이러한 방식은 키가 실수로 S3 버킷이나 Git 리포지토리에 포함되어 배포되는 등 다양한 경로를 통해 유출될 수 있어 보안상 큰 위협이 된다.

[홍석범 CISO 보안팁-1] AWS 환경에서 API 키 보안을 위한 가이드

<div>"'유심 재설정' 안내 받지 못했다" 불만 표시...SKT "선택의 개념, 일괄 공지 안했디"[서울=뉴스핌] 김영은 인턴기자 = SK텔레콤이 전국 T월드 매장에서 유심(USIM) 교체 없이도 동일한 보안 효과를 제공하는 '유심 재설정 서비스'를 도입했지만 현장 곳곳에서 여전히 혼선이 이어졌다.12일 오전. 서울 강남구의 한 T월드 매장 직원은 '유심 재설정 서비스를 안내해달라'는 고객의 요구에 "유심 재설정 서비스를 받으려면, 나중에 오시는 게 나을 것 같다"고 손님을 돌려보냈다. 직원은 이날 "제가 아직 유심 재설정 서비스에 대한 내용을 좀 숙지해야 할 것 같다"며 "유심 재설정 서비스를 잘못 안내해주면, 문제가 발생하기 때문에 (유심) 교체 위주로 진행중이고, 재설정 받으러 온 고객이라면 다음에 오시는 게 나을 것 같다"고 설명했다. 또 다른 직원은 유심 재설정 대상자가 아닌 고객(유심 재고 도착 문자를 받지 않은 고객)에게 "서비스를 받으실 수 있다"고 잘못 안내하기도 했다. <figure><img src="https://img.newspim.com/news/2025/05/12/2505121757072560_w.jpg" /></figure>유심 재설정 서비스는 기존 유심을 그대로 사용하면서, 통신사와 연결된 '사용자 식별·인증 정보'를 새롭게 바꾸는 방식의 서비스다. 전날 SKT는 일일브리핑을 통해 "고객은 해당 서비스로 '유심 교체'와 동일한 수준의 보안 효과를 얻을 수 있다"며 "유심 교체 시와 달리 (공인)인증서 재설정·연락처 백업·교통카드 재등록 등 절차를 생략해 시간도 단축된다"고 설명했다. 이어 현장에서 유심 교체를 하러 방문한 고객(유심 재고 도착 문자를 받은 고객)이 유심 재설정 서비스 적용과 실물 유심 교체 중 원하는 방식을 선택하도록 안내한다고 밝혔다. 그러나 현장에선 '유심 재설정 서비스' 안내를 받지 못했다는 고객들이 속출했다. 서울 시내의 또 다른 T월드 매장은 유심 재고 도착 문자를 받고 온 고객에게 '유심 재설정 서비스'를 안내하지 않고, "공인인증서 등은 재발급받아야 한다"며 유심 교체 안내만을 제공했다. 고객은 '백업(연락처 백업·T머니 환불 등)'과 '후처리(연락처 다운·각종 인증서 다운 등)'가 생략된 새로운 서비스(유심 재설정 서비스)가 출시된지 모른 채, 현장에서 똑같이 복잡한 절차의 유심 교체 과정을 기다렸다. 서비스 안내를 받지 못한 고객은 현장 방문 고객뿐만이 아니다. 지난달 29일 유심 교체 예약 신청을 완료한 강모(27)씨는 "SKT를 쓰는 가족 모두 신규 서비스에 대해 아무런 안내를 받지 못했다"며 "SKT의 사과 문자를 끝으로, 새로운 대응 방안에 대한 소식을 듣지 못했다"고 말했다. 강씨의 메시지함에 도착한 마지막 문자는 지난 9일 SKT가 발송한 '유심 관련 개인정보 유출 가능성 통지' 문자(사과 문자)뿐이었다.한편, SKT는 유심 재고 부족 문제를 완화하기 위해 고도화된 이심(eSIM) 셀프 개통 서비스를 도입했다. 이 서비스는 고객이 온라인을 통해 간단히 eSIM을 개통할 수 있도록 돕는 것으로, 아이폰 XS 이후 모델이나 갤럭시 S23 등 일부 플래그십 모델에서 지원된다. 하지만 해당 서비스에 대한 안내를 받지 못한 고객도 나왔다. A씨는 "아이폰 14Pro를 사용해 eSIM 셀프 개통 서비스를 이용할 수 있지만, 서비스 업그레이드가 됐다는 안내를 받은 적이 없다"고 말했다. 이에 SKT 관계자는 "현재 수십 만명씩 순차적으로 문자가 전송되는 중인데, 서버상의 현실적인 한계를 고려해 대기가 필요할 수 있다"고 설명했다. 현장과 신규 서비스의 간극이 계속되는 가운데, SKT의 고객 이탈은 계속되고 있다. 이날 통신업계에 따르면, SKT는 유심 해킹 사태가 본격화된 4월 28일부터 5월 6일까지 하루 평균 약 2만 6100명대의 가입자 이탈을 겪고 있다. 이날 SKT는 일일 브리핑에서 "유심 불법 복제를 충분히 커버하고 있지만, 유심 교체의 편의성이 좀 부족해서 유심 재설정이란 서비스를 만들었다"며 "일련의 절차를 설명하면서 나아갈 거여서 처음 2~3일 동안에는 (설명 과정) 단계를 지나갈 것 같다"고 말했다. 이어 "이제 고객 여러분의 습득 시간이 지나면 속도가 빨라질 것이라 생각한다"고 전망했다. <figure><img src="https://img.newspim.com/news/2025/05/07/250507175258469_w.jpg" /></figure>SKT는 유심 해킹 사태로 흔들린 고객 신뢰를 회복하기 위해 외부 전문가 등으로 구성된 고객신뢰회복위원회를 구성해 고객 피해와 요구사항을 공식적으로 논의하고 구제 대응책을 마련할 방침이다. SKT는 "늦어지더라도 다음 주까지 고객신뢰회복위원회를 구성할 수 있도록 준비 중이다"고 밝혔다. 같은 날 김양섭 SKT 최고재무책임자(CFO)도 SKT 실적 발표 컨퍼런스콜에서 "40년간 이어온 고객의 신뢰를 회복할 수 있도록 할 것"이라고 밝혔다.전문가는 SKT가 해당 노력에 그치지 않고 '고객 일괄 대응 방침', '고객 중심 경영 방침' 등을 도입할 것을 강조했다. 황석진 동국대 국제정보보호대학원 교수는 "SKT가 유심 재설정 등 새로운 보안 서비스를 도입했지만, 안내가 부족하고 현장 직원들이 제대로 설명하지 못해 고객 불신과 불안이 커지고 있다"며 "유심 보호 서비스, 유심 재설정 서비스 등 신규 서비스를 계속 도입을 하더라도 고객에게 제대로 된 통지를 일괄적으로 진행하지 않으면, 그만큼 보안 대응도 늦어지게 된다"고 말했다. 이어 "SKT가 새로 도입하는 신뢰회복위원회와 같은 대책 기구는 골든타임에 고객들에게 어떻게 일괄적이고 투명한 커뮤니케이션을 제공해야 할지 각별히 고민해야 한다"며 "명분용 서비스와 기구를 만들 것이 아니라, 현장 고객, 대리점의 실제 목소리를 본사가 반영해 보안 대응의 투명성과 신뢰성을 높여야 한다"고 강조했다. 이은희 인하대 소비자학과 교수는 "새 서비스를 대리점 직원이 숙지하지 못하거나, 대상 고객이 인지하지 못하는 상황에서 고객신뢰회복위원회의 설치와 같은 노력은 형식적일 수 있다"라며 "실질적으로 고객 중심 경영이 제대로 시행되고 있지 않은 상황이기 때문에 내부에 소비자 관련 업무를 총괄하고 지시할 수 있는 고위급 책임자가 있는지 재점검해야 한다"고 지적했다.이에 SKT관계자는 "유심 재설정 서비스와 같은 서비스는 신규 서비스라기보다는 '옵션'의 개념에 가깝기에 일괄적인 문자를 보내지 않은 측면이 있다"며 "해당 서비스는 유심 교체 고객 중 유심에 저장하는 데이터 이동을 힘들어하는 고객에 한정해 안내하고 있는데 일부 T월드 매장에서 시행 첫날이다 보니, 혼선이 있었던 것 같다"고 설명했다. 그러면서 "유통망과의 매뉴얼을 만들어서 배포하는 상황이고, 앞으로도 소통과 안내를 강화해 혼선을 줄여나갈 예정이다"고 했다. yek105@newspim.com</div>

"'유심 재설정' 안내 받지 못했다" 불만 표시...SKT "선택의 개념, 일괄 공지 안했디" [서울=뉴스핌] 김영은 인턴기자 = SK텔레콤이 전국 T월드 매장에서 유심(USIM) 교체 없이도 동일한 보안 효과를 제공하는 '유심 재설정 서비스'를 도입했지만 현장 곳곳에서 여전히 혼선이 이어졌다.

SKT, 전국서 '유심 재설정 서비스' 개시…T월드 매장 곳곳서 '혼선'

<div><figure><img src="https://newsimg.sedaily.com/2025/05/12/2GSRQK7PFN_3.jpg" /></figure>"22살에 별안간 12cm 큰 사람", “성장판이 끝나간다면? 먹기 전 171cm, 먹은 후 185cm”키 성장에 대한 부도들의 관심이 커지면서 ‘키 크는 건강기능식품’ 과대·거짓광고가 범람하고 있지만 처벌 수위가 약해 어린이 건강이 우려된다. 키 성장 기능성 원료를 사용하지 않았는데도 관련 영양제로 둔갑하거나, “수개월 만에 10cm이상 컸다” 같은 체험식 과장 홍보 문구로 반짝 매출을 올리는 곳들이 많다. 특히 상습적으로 한탕 수익을 올린 후 사업체를 폐업해 당국의 행정처분을 피하는 곳들도 꽤 있는 것으로 확인됐다. 전문가들은 “당국의 제재가 행정처분에 그쳐 수위가 약하다”며 “처벌을 강화할 필요가 있다”고 입을 모으고 있다.12일 남인순 더불어민주당 의원실이 입수한 ‘2024년 식약처 부당광고 적발 처리 현황’에 따르면 식약처가 지난해 적발한 키 성장 영양제 부당광고 게시물 259건 중 행정처분을 받은 업체는 28곳으로 집계됐다. 이 중 영업정지 처분을 받은 업체는 7곳, 행정지도 11곳, 시정명령 2곳이었다. 나머지 8곳은 이미 폐업해 조사 및 처분조차 불가능했다. 폐업한 곳들은 효과를 거짓으로 과장했거나 일반 식품을 건기식으로 오인하게 홍보해 죄질이 상대적으로 더 나쁜 곳들이다. 한 건기식 업체 대표는 “건기식의 경우 유행에 민감하다 보니 반짝 제품을 팔고 폐업해버리는 업체들도 많다"고 전했다.식약처는 올 3월에도 키 성장 관련 제품 221건의 부당광고 사항을 확인하고 접속차단 및 행정처분 의뢰했다. 하지만 사각지대를 노린 업체들의 광고는 여전히 성행하고 있다. 유튜브 등에서 일반영양제를 “3개월 먹어보니 18cm 컸어요” 등의 문구로 홍보하고 있는 A업체는 일반영양제 포장지에 기재되는 ‘제품 표시’만 광고 심의를 받고 인터넷에 사용되는 광고 문구 등에 대해서는 심의를 받지 않은 것으로 확인됐다. “식약처로부터 ‘건기식 인증’을 받았다”며 일반영양제를 ‘키 성장 영양제'로 광고하고 있는 B업체도 위법 소지가 있다. 이 제품은 영양보충용 건기식 인증은 받았지만, 키 성장 기능성 원료는 포함되어 있지 않다. 식약처가 인정한 어린이 키 성장 기능성 원료는 황기추출물 등 복합물(HT042), 유산균발효굴추출물(FGO) 두 가지다. 두 성분 모두 인체적용시험에서 6개월 섭취 시 비교군 대비 mm 단위로 더 성장했기 때문에 몇 개월 만에 수십cm가 성장했다는 식의 광고는 과장일 가능성이 높다. 식약처 관계자는 “아직 해당 업체들에 대한 민원이 접수되지 않았다”면서도 “위반 사항이 있으면 유트브측과 공조해 즉각 대응하겠다”고 말했다.업계에서는 부당광고 위반 시 처벌이 ‘솜방망이’다 보니 한계가 있다는 지적도 나온다. 업계 한 관계자는 “부당광고가 적발되더라도 업체 측에서 ‘우리가 낸 광고가 아니다’는 식으로 발을 빼면 식약처가 할 수 있는 역할은 제한적”이라며 “수사 의뢰 등으로 자금 내역을 조사하지 않는 이상 불법 행위를 밝히긴 어려운 게 현실”이라고 말했다. 남 의원은 “일반식품을 어린이 키 성장에 효과가 있다고 거짓·과장 광고하는 사례가 크게 늘고 있지만 대부분 시정명령이나 행정지도에 그치고 있다"며 "식약처는 엄격한 관리감독과 제재를 통해 소비자의 피해를 최소화 해야 한다"고 강조했다.</div>

"22살에 별안간 12cm 큰 사람", “성장판이 끝나간다면? 먹기 전 171cm, 먹은 후 185cm”. 키 성장에 대한 부도들의 관심이 커지면서 ‘키 크는 건강기능식품’ 과대·거짓광고가 범람하고 있지만 처벌 수위가 약해 어린이 건강이 우려된다. 키 성장 기능성 원료를 사용하지 않았는데도 관련 영양제로 둔갑하거나, “수개월 만에 10cm이상 컸다” 같은 체험식 과장 홍보 문구로 반짝 매출을 올리는 곳들이 많다. 특히 상습적으로 한탕 수익을 올린 후 사업체를 폐업해 당국의 행정처분을 피하는 곳들도 꽤 있는 것으로 확인됐다. 전문가들은 “당국의 제재가 행정처분에 그쳐 수위가 약하다”며 “처벌을 강화할 필요가 있다”고 입을 모으고 있다.

"우리 아이 키, 3개월만에 18cm 클 수 있다고?"…성장 영양제 거짓광고 '심각'

<div><figure><img src="https://nimage.newsway.co.kr/photo/2024/09/29/20240929000015_0700.jpg" /></figure>금융감독원이 온라인 대출상품 비교·추천 서비스 사업자들에 알고리즘을 소비자 중심으로 운영해달라고 권고했다. 금감원은 지난 9일 네이버파이낸셜, 뱅크샐러드, 비바리퍼블리카(토스), 카카오페이, 핀다 등 10개 온라인 대출상품 중개업체와 간담회를 열고 현장점검 결과를 공유했다고 11일 밝혔다. 금감원이 지난 3월 진행한 대형 플랫폼 알고리즘 분석 결과에 따르면 금리와 한도가 동일한 상품 간에도 명확한 정렬기준이 없어 수수료율이 높은 상품, 특정 업권, 또는 선등록 상품이 상단에 우선 노출되는 경우가 확인됐다. 또한 실행률이 낮다는 정보로 소비자를 특정 상품에서 이탈하게 하거나, 과거 특정 시점의 대출 승인율을 고정값으로 표시해 소비자 오인을 유도하는 사례도 드러났다. 이에 금감원은 동일 조건일 경우 소비자에게 유리한 기준을 우선 적용해 정렬하고, 관련 로직은 주기적으로 점검해 이해상충 요소가 없음을 검증할 것을 권고했다. 또한 통계 수치 활용 시 대표성과 정확성이 확보된 기간과 값을 바탕으로 알고리즘을 설계할 것과, 가심사와 본심사 간 결과 괴리를 줄이기 위한 납부정보 기반 소득검증 절차 개선도 당부했다. 검색과 무관한 유사상품 노출, 사용자 선택에 영향을 주는 장애요소 표출 등도 개선이 요구됐다. 금감원 관계자는 "알고리즘 임의 변경이나 회사 수익을 우선하는 불건전 영업 행위에는 엄정히 대응하겠다"며 "대출 외 다른 금융상품 비교 플랫폼으로도 점검을 확대할 예정"이라고 말했다. </div>

금융감독원이 온라인 대출상품 비교·추천 서비스 사업자들에 알고리즘을 소비자 중심으로 운영해달라고 권고했다. 금감원은 지난 9일 네이버파이낸셜, 뱅크샐러드, 비바리퍼블리카(토스), 카카오페이, 핀다 등 10개 온라인 대출상품 중개업체와 간담회를 열고 현장점검 결과를 공유했다고 11일 밝혔다.

금감원 "온라인 대출 비교, 소비자에 유리한 정렬기준 마련해야"

<div><figure><img src="https://images.khan.co.kr/article/2025/05/12/news-p.v1.20250512.9839eb589f6848fdae5f406e410b6057_P1.webp" /></figure>가수 김재중이 금융 플랫폼 해킹 피해를 입은 사실을 직접 공개했다.김재중은 최근 팬 커뮤니티 플랫폼 ‘프롬’을 통해 카카오페이 계정이 외부에 의해 무단 접근당했고, 비밀번호까지 변경된 상황을 겪었다고 밝혔다.문제를 해결하기 위해 고객센터에 수차례 연락했지만, 1시간이 넘는 통화 끝에도 뚜렷한 진전이 없었다고 토로했다. 김재중은 “비밀번호를 해킹한 사람이 바꿨는데, 왜 내가 그것을 알아야 하느냐”고 분통을 터뜨리며, 이용자가 피해를 입증해야만 조치가 이뤄지는 구조에 의문을 던졌다.상담 과정에서 겪은 혼란도 덧붙였다. 그는 “다른 상담사를 연결해준다고 해서 어느 부서인지 물었더니 처음 통화했던 곳이더라. 멘탈이 무너졌다”고 전했다. 이어 “상담사분들이 고생하는 건 알지만, 이 시스템은 너무 부실하다”고 지적했다.다행히 계정은 이틀 만에 해지·탈퇴 절차를 거쳐 사건은 일단락됐고, 별도의 금전 피해는 없던 것으로 확인됐다.</div>

가수 김재중이 금융 플랫폼 해킹 피해를 입은 사실을 직접 공개했다. 김재중은 최근 팬 커뮤니티 플랫폼 ‘프롬’을 통해 카카오페이 계정이 외부에 의해 무단 접근당했고, 비밀번호까지 변경된 상황을 겪었다고 밝혔다.

김재중, 금융 해킹 당했다 “멘탈 무너져, 상담 헛돌았다”

<div>바이트뱅크, 64개 지역 배달대행업체에 5억원 이탈위약금 부과[세종=뉴스핌] 백승은 기자 = 배달 대행업체에 이륜 차량을 공급하는 바이크뱅크가 거래 상대방에게 경쟁사와 거래하지 못하도록 구속하고, 5억원에 달하는 위약금을 부과한 것으로 드러났다.공정거래위원회는 바이크뱅크와 로지올에게 시정명령(행위금지명령, 계약조항 삭제명령)을 부과했다고 12일 밝혔다.<figure><img src="https://img.newspim.com/news/2023/08/03/230803111341977_w.jpg" /></figure>공정위 조사에 따르면 바이크뱅크는 2019년 7월~2024년 1월까지 계열회사 로지올의 음식 배달대행 프로그램을 사용하는 852개 지역 배달대행업체에 이륜차량을 공급하며 ▲로지올의 경쟁사와 거래 행위 금지 ▲위반 시 계약 해지 및 잔여 계약 기간 렌털 대금 20%의 이탈위약금 부과를 계약 조건으로 설정했다.실제로 바이크뱅크는 이를 근거로 2020년 10월~2023년 8월까지 로지올의 경쟁사로 이탈한 64개 지역 배달대행업체에 대해 이륜차량 공급계약을 해지하고 총 5억여원의 이탈위약금을 부과했다.또 공정위는 조사 과정에서 바이트뱅크와 대주주가 같은 로지올의 공정거래법 위반 행위도 적발했다.로지올은 계열사인 바이트뱅크와의 업무 제휴를 바탕으로 거래 상대방인 지역 배달대행업체와 이륜차량 공급 계약을 체결했다. 또 자신의 경쟁사로 이탈한 지역 배달대행업체에 대해 계약해지 및 위약금 부과를 요청했다.두 회사의 이런 행위는 음식 배달대행 프로그램사들의 정상적인 경쟁수단(가격, 성능 등)을 침해하고 지역 배달대행업체들의 자유로운 거래처 이전을 저해해 음식 배달대행 프로그램 시장에서의 경쟁을 제한한다. 이에 공정위는 독점규제 및 공정거래에 관한 법률 제45조 제1항 제7호에 위반된다고 봤다.공정위는 "이번 조치는 관련 시장 내 가격 및 품질 경쟁을 촉진하고 공통의 거래상대방인 지역 배달대행업체들의 자유로운 의사결정을 보장했다는 점에서 의의가 있다"고 했다.100wins@newspim.com</div>

바이트뱅크, 64개 지역 배달대행업체에 5억원 이탈위약금 부과. [세종=뉴스핌] 백승은 기자 = 배달 대행업체에 이륜 차량을 공급하는 바이크뱅크가 거래 상대방에게 경쟁사와 거래하지 못하도록 구속하고, 5억원에 달하는 위약금을 부과한 것으로 드러났다.

바이크뱅크 "경쟁사와 계약 금지" 5억원 위약금…공정위, 시정명령

<div>유령회사 통해 미국산 위장…정품인 듯 속여 대형 오픈마켓 판매<figure><img src="https://www.jeonmae.co.kr/news/photo/202505/1146096_852665_1950.jpg" /></figure>중국산 저가 화장품을 고가 브랜드 제품으로 둔갑시켜 판매해 온 전자상거래업체 대표가 세관에 적발됐다.인천공항본부세관은 지난 2017년부터 7년 동안 중국산 가짜 화장품 13만여 점(시가 180억 원 상당)을 불법 수입해 국내 오픈마켓에서 판매한 50대 A씨를 관세법·상표법·화장품법 위반 혐의로 검찰에 송치했다고 12일 밝혔다.조사 결과 A씨는 중국 도매사이트에서 구매한 위조 화장품을 미국에서 구매한 정품처럼 보이게 하려고 미국에 설립한 유령회사를 경유시키는 방식으로 국내에 들여온 것으로 드러났다. 이후 대형 오픈마켓에서 디올, 조말론, 에스티로더, 키엘 등 유명 브랜드 제품으로 속여 판매했다.적발된 제품들은 정품과 유사한 로고, 설명서, 일련번호까지 정교하게 복제돼 있었으며, 소비자들이 일련번호를 조회할 수 있는 해외사이트 링크까지 안내해 의심을 피하려는 치밀함을 보인 것으로 알려졌다.관세청은 정가보다 절반가량 저렴하게 판매되며 구매자 후기에서 위조품 의혹과 부작용이 제기된 제품을 추적해 수사에 착수했다. 이후 A씨의 사업장에서 위조 화장품을 압수하고, 휴대전화·PC 포렌식을 통해 구매·수입·판매 내역 등 증거를 확보했다.김종호 인천공항본부세관장은 “운송비를 들여 미국 경유를 위장하는 치밀한 수법까지 동원됐다”며 “정품보다 지나치게 저렴하거나 정식 수입이 확인되지 않은 제품은 구매를 피해야 한다”고 당부했다. 이어 “불법 수입품 차단에 최선을 다하겠다”고 밝혔다.[전국매일신문] 인천/ 맹창수기자mchs@jeonmae.co.kr저작권자 © 전국매일신문 - 전국의 생생한 뉴스를 ‘한눈에’ 무단전재 및 재배포 금지</div>

유령회사 통해 미국산 위장…정품인 듯 속여 대형 오픈마켓 판매. 중국산 저가 화장품을 고가 브랜드 제품으로 둔갑시켜 판매해 온 전자상거래업체 대표가 세관에 적발됐다.

7년간 中 짝퉁 화장품 180억 유통…전자상거래업체 대표 적발

<div><figure><img src="https://newsimg.sedaily.com/2025/05/12/2GSRNZI4J0_1.jpg" /></figure>중고물품 거래앱 '당근마켓'에 북한 지폐 판매 글이 올라와 경찰이 현장 조사까지 나가는 소동이 벌어졌다가 대공 용의점은 없는 것으로 파악됐다.8일 제주경찰청 등에 따르면 이달 4일 당근마켓에 '북한 지폐'라는 제목의 판매글이 올라왔다. 이 글은 제주시 지역 인증을 거친 이용자가 게시한 글로, 북한 지폐 5000원권, 2000원권이 거래물품이었다. 판매자는 "중국 공항에서 실제 북한사람과 교환했다"며 판매가로 1만5000원을 제시했다. 현재 해당 게시글은 삭제된 상태다.이와 관련 제주경찰은 6일 현장 조사 등 사실 관계 확인에 나섰다. 조사 결과 대공 용의점은 없는 것으로 확인됐다. 북한 지폐 거래는 남북교류협력에 관한 법률 또는 형법 제211조(통화유사물의 제조 등) 위반 소지가 있다. 경찰은 중국 등 외국에서 북한 사람과 접촉해 화폐를 교환하거나 유통, 판매하는 경우 처벌 대상이 될 수 있다고 경고했다.</div>

중고물품 거래앱 '당근마켓'에 북한 지폐 판매 글이 올라와 경찰이 현장 조사까지 나가는 소동이 벌어졌다가 대공 용의점은 없는 것으로 파악됐다.

"이거 혹시 김일성?"…당근에 올라온 '북한 지폐 판매글'에 경찰 조사 소동

[블록체인투데이 한지혜 기자] 하드웨어 지갑 제조사 레저(Ledger)의 디스코드(Discord) 서버가 주말 사이 해킹 당한 뒤 통제권을 회복했다.

레저 디스코드 서버 해킹 뒤 통제권 회복… "서버 재점검·보완 조치"

관련 뉴스